it系统管理办法

质量管理体系第三层次文件 IT 系统管理办法（计算机网络维护管理程序） 文件编号：Q/SPTD-3009-A 版 次： A-0 编 号： 2008 年 10 月 10 日发布 2008 年 10 月 15 日实施 上 海 邮 电 设 计 院 有 限 公 司 上海邮电设计院有限公司 IT 系统管理办法 版次：A 修订码：0 页次：1/27 计算机网络维护管理程序 第一章 总则 第一条 为不断提高上海邮电设计院有限公司设计生产力，提升网络运 行维护管理工作的手段。明确职责、建立日常管理维护制度和故障（灾难） 处理流程，加强公司网络基础平台运行管理和设备维护，保障公司网络基 础平台稳定运行，特制定本程序。 第二条 本程序适用范围为上海邮电设计院有限公司内部网络及全体人 员。 第三条 本程序主要内容包括部门职责、网络安全制度、维护工作等。 第四条 本程序由公司风险管理部解释。 第五条 本程序自发布之日起施行。 第二章 管理职责 第六条 风险管理部（IT 中心）职责 一、 风险管理部 IT 中心（以下简称 IT 中心）是整个公司网络基础平台 的管理及维护主体。 二、 IT 中心负责制定（修改）计算机网络维护管理程序。 三、 IT 中心负责网络维护方案审核。 四、 网络发生重大故障或灾难时，IT 中心负责必要的资源协调和处理工 作，启动故障（灾难）处理计划。 五、 IT 中心负责组织落实网络维护安全措施，确保网络安全稳定运行。 第七条 职能部门职责 一、计划财务部负责计算机类设备的固定资产管理工作。 二、各部门应协助配合 IT 中心进行各项维护管理工作。 第三章 设备管理 第八条 网络设备采购 一、 风险管理部 IT 中心应对网络设备的采购作出规划，根据公司业务发 展情况及信息系统项目的实施，添置或置换服务器，核心交换机， 路由器等核心网络设备。 二、 新设备的采购申请由风险管理部或业务部门填写计算机类设备采 购申请单，风险管理部负责对新设备的采购申请进行审核；重大 采购需由公司领导审批。 三、 网络设备的使用期限参照财务部门固定资产管理办法执行。对于达 到使用年限的网络设备可以由 IT 中心提出置换新设备。 四、 合同制、派遣制、劳务新员工由风险管理部按人力资源处调令配发 计算机。 第九条 网络设备日常管理 一、 网络设备作为固定资产参照固定资产管理办法予以管理。 二、 重要机房设备应在显要位置标示设备基本信息，如设备名称、用途 等。 三、 所有网络设备的配置文档须妥善备份保存。 四、 如因违反规程损坏、丢失设备，责任人按相关规定处罚。 上海邮电设计院有限公司 IT 系统管理办法 版次：A 修订码：0 页次：3/27 第四章 网络维护工作 第十条 机房管理 一、 网络维护巡检工作由 IT 中心网络管理员执行。 二、 非 IT 中心人员进出机房需获风险管理部负责人批准，并填写机房 进出记录表。 三、 每个工作日检查机房设备运行状态;检查机房温湿度环境；核心交 换机检查端口状态、系统日志、告警等信息；服务器检查硬件告警， 资源占用率，事件日志；出口路由器及防火墙检查网络带宽,资源占用 率，日志。上述内容记录并编写网络维护日志。 四、 检查标准。 机房环境检查标准：温度：15-30，湿度：40%-70%，不结露。核 心交换机检查：cpu 占用率 50%以下，无硬件故障告警。 服务器检查：cpu 占用率 60%以下，内存占用 80%以下，各分区剩余空 间大于 1G。 出口路由及防火墙：cpu 占用率 30%以下，端口无告警。 五、 每月汇总当月网络设备性能和网络流量记录进行统计分析，出具网 络月度分析报告，内容应包括优化建议。 六、 每半年对 UPS 和机架进行巡检；检查 UPS 电池，做一次充放电测试， 电池容量应该满足机房设备继续运行 1.5 小时；检查机架风扇运转速 度及工作噪音、检查设备风扇的运转速度及工作噪音，测试机架内部 环境温度是否正常，记录并编写网络半年度维护报告。 第十一条 配置管理 一、 配置管理包含各种网络静态数据资料(如网络设备配置等)及变更记 录管理。 (一) 配置管理 1. IT 中心应建立网络平台的设备台账，记录各网络设备配置信息， 并根据设备的变更及时更新； 2. IT 中心应收集整理各网络设备配置信息，并根据设备配置的变 更及时更新； 3. 网络维护人员应做好运行维护方案和相应的运行维护记录； (二) 变更管理 1. 任何对网络设备和网络运行方式或性能产生变化的变更行为都 必须进行记录，填写网络配置变更记录表 ； 2. 维护中对于企业级信息系统的可能引起系统中断应用服务或可 能存在中断应用服务隐患的网络配置变更，网络维护人员经过 测试后，以配置变更方案形式提交 IT 中心，经 IT 中心审核通 过，在非工作时间进行变更操作，并做好相应记录； 3. 维护中对于企业级信息系统不会产生影响的网络配置变更，网 络维护人员事先向信息中心提交配置命令清单，经信息中心确 认后进行变更操作，并做好相应记录操作； 4. 由于业务应用或故障处理等的迫切需求而引起的，目的是保持 或者恢复业务支撑又无法按规定进行书面申请、审核过程的变 更，网络维护人员在不影响现有企业及信息系统的前提下，经 口头申请后进行变更操作。变更后再补办相关手续，并做好相 上海邮电设计院有限公司 IT 系统管理办法 版次：A 修订码：0 页次：5/27 应记录操作； 5. 对于网络设备的软件升级、更新补丁等变更，必须经网络维护 人员测试验证通过后，以配置变更方案形式提交信息中心，经 信息中心审核通过，在非工作时间进行变更操作，并做好相应 记录； 6. 各级网络运行维护部门应保证在用网络的稳定，未经过各级主 管部门书面批准，不得自行对在用网络的硬件配置、配置数据 和部署等方面的进行改变。 第十二条 备份及日志管理 一、 日志管理 (一) 网络各项活动均应进行日志记录，手段有手工记录表也有日志 服务器。 (二) 网络设备日志记录包含网络设备在运行过程中产生的所有硬件、 报警等日志信息，每天进行记录收集。保留最近 30 天的有效网络 设备日志，过期记录及时归档备用； (三) 网络配置变更记录包含对网络设备配置变更操作的记录，按实 际操作做相应记录。保留最近 3 个月的有效网络设备操作记录过期 记录及时归档备用； (四) 网络故障问题记录包含网络故障问题的记录、原因分析和解决 办法等信息。保留最近 3 个月的有效网络故障问题记录，过期记录 及时归档备用。 二、 备份管理 (一) 网络设备配置信息遵循每周备份的原则，每周对网络设备配置 备份一次。每年年底对当年备份及时归档备用。如遇到网络配置变 更，在配置变动前应及时对网络配置进行额外备份； (二) 服务器数据备份遵循每 24 小时备份的原则，所有业务数据应该 每天 22：00 点执行备份工作，凌晨 1：00 执行异地备份工作。 (三) 应对数据库保持有 14 天内的备份数据。 (四) 异地备份地点为后九楼弱电机房。 第十三条 故障（灾难）处理计划 一、 本计划每年定期由风险管理部组织召开评审会议，会议由分管领导、 风险管理部及2名以上专家参加对恢复计划进行评估修订，会议内容由 会议记录体现。 二、 机房内内发生故障按类型细分为服务器性能故障、服务器硬件故障、 核心交换机性能故障、核心交换硬件故障、路由器及防火墙性能故障、 路由器及防火墙硬件故障、线路故障、UPS故障、供电故障，数据丢失 故障等，。 三、 机房故障处理，所有处理过程必须用网络故障处理单记录。 1、处理服务器性能故障： 因服务器处理能力达不到需求水平而引起的故障表现，及时上报部门 负责人。应在2天内决定添置性能部件或置换服务器，如属重要服务器 应将服务暂时移动至（或分担至）性能更强的备用服务器，所有工作 应在两周内完成。 2、处理服务器硬件故障： 上海邮电设计院有限公司 IT 系统管理办法 版次：A 修订码：0 页次：7/27 因服务器硬件损坏而引起的故障，及时上报部门负责人。将故障服务 器所提供的服务转入备用服务器，故障服务器按照厂商硬件保修条例 尽快维修。 3、处理核心交换机性能故障： 因交换机处理能力达不到需求水平而应起的故障显现，进行协议分析 初步确认性能下降原因。如果由内部网络内客户端故障现象引起，排 查故障客户端；如果是因为正常需求增长造成，则应在2个星期内提出 网络升级方案并报部门负责人。 4、处理核心交换机硬件故障： 核心交换机应该处于双机热备份状态，单机硬件故障发生后需确认备 用交换机已经接管核心交换任务，故障交换机按照厂商保修条例维修。 5、处理路由器及防火墙性能故障： 因路由器处理能力达不到需求水平而应起的故障显现，进行协议分析 初步确认性能下降原因。如果由内部网络内客户端故障现象引起，排 查故障客户端；如果是因为正常需求增长造成，则应在2个星期内提出 网络升级方案并报部门负责人。 6、处理路由器及防火墙硬件故障： 路由器及放火墙因硬件损坏引起的故障表现，使用备用路由器临时顶 替损坏设备工作。故障设备按厂商维修条例修理。 7、处理线路故障 线路出现不畅或阻断时，察看物理连接及设备告警；如果链路告警则 拨打962112保障；如链路无问题则通过协议分析软件判断线路状态， 根据结果处理。 8、处理UPS故障 凡UPS发生警告事件，必须根据警告内容判断可能发生的危险。一般故 障一周内解决，负载无保护等故障状态要求24小时内解决。 9、处理供电故障 接供电告警后10分钟（非工作时间45分钟）内到达地下机房，按信息 系统服务器、数据服务器、其它服务器、主域服务器、路由器、放火 墙、核心交换机、UPS的顺序关闭设备，整个过程一般在半小时内完成。 随后报告部门负责人。市电恢复后，开启UPS，确认正常工作后按照核 心网络设备、防火墙、路由器、服务器的顺序开机。 10、处理数据丢失故障 所有服务器数据资料要求每24小时异地备份一次，因各种原因发生当 日数据丢失的情况，应将情况汇报部门负责人，根据数据丢失的情况 判断是否采用第三方数据恢复手段恢复当天数据。 四、 核心交换机，硬件放火墙，路由器等关键核心网络设备要配备紧急 替代设备。 五、 地下机房须严格执行国家规定的消防防汛标准，一旦遭受火灾、水 灾等特重大灾害发生，执行下属任务： 1、 由 IT 分管院领导担任小组长，IT 中心为主要组员建立灾后网络 系统恢复小组。 2、 IT 中心做出损毁评估报告，包括表述灾情，详细罗列硬件设备损 上海邮电设计院有限公司 IT 系统管理办法 版次：A 修订码：0 页次：9/27 毁、数据丢失情况。 3、 对现存备份数据作拷贝后送至安全地带。 4、 根据灾情及受损情况，提出临时网络方案，临时网络方案以简便 快速为原则，负责灾后短时间内业务需求： 24 小时内购置 dell-edge2950 服务器 3 台，Cisco3550 交换机 1 台，一台 Cisco2811 路由器。 36 小时内恢复项目管理系统服务、网络版概预算、外协接口， 满足应急需要。 5、 正式重建方案应以原机房建设方案为基础进行。 6、 重大灾害不确定因素较多，恢复小组应灵活积极应对。 第十四条 病毒处理 一、 病毒包括感染型病毒，木马，嵌入型木马，恶意程序等。 二、 服务器病毒安全防范： 1、 服务器必须安装网络版杀毒软件，做到及时更新病毒库。 2、 服务器必须配置自动下载安装操作系统安全补丁，以防止病毒通 过漏洞感染。 3、 所有需在服务器上使用的移动介质，必须事先格式化，确保无毒。 三、 终端病毒安全防范： 1、 所有终端必须安装网络版杀毒软件，集中监控并及时更新病毒库。 2、 所有终端必须配置自动下载并安装操作系统安全补丁，以防止病 毒通过漏洞感染。 3、 配置终端关闭自动播放功能。 四、 病毒处理 1、 所有病毒故障必须记录。 2、 单一客户机感染病毒，接报障后应初步判断原因，隔离网络，采 用使用杀毒软件、手工消除、重装系统等方式消除病毒。 3、 短时间内发生 5 起以上相同症状的客户机感染事件时，应当在院 网发布病毒预警，提请全体员工注意，尽快寻求应对措施。 第十五条 各部门日常维护 一、 各部门设立兼职机管员岗位。 二、 机管员作为联系人，配合 IT 中心进行各部门的 IT 管理工作。 三、 机管员负责本部门计算机耗材的合理领用。 四、 机管员负责对本部门计算机硬件的初步维护(含一般软盘故障的 处理、硬件故障的类型判断)和外部设备的日常管理。 五、 机管员负责对本部门计算机软件的初步维护(含基本操作系统和 应用软件的安装、指导)。 六、 机管员遇到不能解决的故障，可向风险管理部报修并填写计算机 设备维护、报修单(表 Q3-4-03)。风险管理部直接或请相关维护 单位协助解决故障，并在计算机设备维护单、报修单上记录详细 情况。如果发生维护费用，则必须由部门主管签字确认。 七、 如机管员不再继续兼任，必须与后续人员做好交接工作。 上海邮电设计院有限公司 IT 系统管理办法 版次：A 修订码：0 页次： 11/27 第五章 考核和检查 一、 IT 中心不定期对各部门计算机进行病毒检查，检查结果记录在检 查表。 二、 公司通过内审对 IT 中心的日常工作进行检查。 第六章 统计和通报 一、 IT 中心根据网络日志，统计分析公司网络的运行情况，发现问题， 予以分析解决。分析报告应该包括网络运行正常率，各类故障发 生率，病毒发生数据统计。统计结果公司内通报。 二、 对于发生严重病毒事件的个人和部门，进行通报。 质量管理体系第三层次文件 IT 系统管理办法（软件管理办法） 文件编号：Q/SPTD-3009-A 版 次： A-0 编 号： 上海邮电设计院有限公司 IT 系统管理办法 版次：A 修订码：0 页次： 13/27 2008 年 10 月 10 日发布 2008 年 10 月 15 日实施 上 海 邮 电 设 计 院 有 限 公 司 一、 总则 1、为提高工作效率，适应工程设计和业务管理的实施信息化的需求，加强 对软件的管理，特制定本办法。 2、本管理办法适用范围公司内部使用的通用软件、专业软件、自主开发 软件的项目管理、采购、日常使用管理。 3、本办法包括主要内容有软件项目的管理，包括软件立项、需求制定、 开发、测试、试运行、培训、验收；软件的日常管理，包括软件采购申请、 发布、权限管理、维护、故障申报、需求变更、修改补丁、版本管理、发 放、实施。 4、本办法由公司风险管理部 IT 中心负责解释。 5、本管理办法自发布之日起施行。 二、各部门职责分工 1、主管部门： 风险管理部IT中心（下文简称IT中心），是上海邮电设计院有限公司软件 归口管理部门，主要职责： （1）负责软件的项目管理和日常管理，维护软件的正常运行，推动管理 软件的具体实施。 （2）负责公司信息化项目的立项、评审、实施、验收和推广应用等工作。 2、各职能管理部室： 技术研发支撑中心： （1） 负责软件的技术审核。 （2） 参与审核信息化项目的可行性方案、技术报告等。 财务部： （1）负责公司软件每年投资预算总额的审定、下达和调整工 作； （2）负责信息化计划项目资金的落实。 人力资源部： （1）负责在信息化系统中维护公司人员的信息。 （2）协助风险管理部对信息化项目中使用人员的开户销户及权限控制进 行管理。 3、各执行单位 （1） 负责提出信息化建设的需求。 （2） 负责协助完成信息化项目的推广应用工作。 三、工作流程 第一章 软件项目管理 一软件的立项 1根据上级管理要求、客户或市场需要、内部管理需求，由建设部 门提出立项申请，由 IT 管理部门根据申请项目情况，组织公司相关专业 人士和管理人员进行评审，通过评审后，报主管公司领导审批，同意立项。 如所立项目涉及范围遍及全院、重要性大、投资额高，需经公司总经理办 公会议汇报通过。（软件开发申请立项表） 2由风险管理部 IT 中心根据项目需要，适时组织建设部门、公司信 息化项目小组，对项目实施方案进行研究，确定软件编制团队（自行开发、 上海邮电设计院有限公司 IT 系统管理办法 版次：A 修订码：0 页次： 15/27 外包）、项目实施目标、计划实现主要功能内容、进度要求等。 3对于开发外包的软件，要组织供应商调研和评审，按公司规定签 定合同。重大项目需要采用招标方式确定项目承担单位。 二软件需求的制定 1由风险管理部 IT 中心会同软件开发策划人员，对提出需求的使用 部门和相关管理部门、高层领导进行详细的需求调研，了解需要实现的管 理目标、管理要求、具体功能和操作需求。 2根据需求调研的结果，编制项目需求书。 3根据项目规模不同，通过会议或沟通的形式，请相关负责人、实 施部门对项目需求书进行评估和确认，必要时还可邀请技术专家参与需求 的评估。 三软件开发、测试 根据项目需求书的要求进行软件开发。开发工作完成后，要对项目的 各项功能进行测试，并填写测试记录。 三软件的试运行 软件开发完成，应在使用范围内开展试运行，并保留试运行的记录， 编写试运行报告。 四软件的培训 在使用范围内，开展各种形式的用户使用培训或操作咨询指导，并保 留相应的记录。 五软件的验收 计算机软件开发项目，经过试运行后，应组织主管领导、项目小组、 使用单位、维护单位等相关技术专家组成验收小组，通过会议形式进行项 目验收。 申请验收的项目应提交下列主要文档： 1验收报告； 2用户手册、使用说明； 3测试报告； 4试运行报告； 5用户报告； 软件开发单位应对项目实施的全过程进行现场说明和介绍，验收小组 对软件成果的符合性、可靠性、实用性、先进性和资料的完整性等进行评 价，提出验收意见。 项目验收后，项目小组应向档案管理部门移交所有验收资料。 第二章 软件日常管理 一软件的采购申请 各部门根据需要提出计算机软件的采购申请，并填写计算机软件申购 表，交风险管理部 IT 中心。 a. 软件的采购应基于市场调研； b. 通用计算机软件的采购，经风险管理部 IT 中心领导审批后转入采 购程序，如有特殊情况，应报请公司主管领导批准，之后转入采购程序。 c.专业计算机软件，应由技术研发支撑中心负责进行技术审核，在申 购单上签章审核通过后，经风险管理部 IT 中心领导审批再转入采购程序， 如有特殊情况，应报请公司主管领导批准，之后转入采购程序。 d. 涉及重大计算机软件的采购，应邀请专业公司招标或咨询。 二软件的发布 负责每年编制有效软件清单，经审批后发布，并对各部门提交的有效 软件更改审批单加以核查，提出意见。 三软件的权限管理 为确保公司信息系统的正常运行，加强信息系统应用软件用户访问的 控制和管理，公司信息管理软件实施权限管理。适用范围为公司所有合同 制员工、派遣制员工和劳务工（以下简称员工）。 人力资源部负责信息系统内员工信息的建立和维护。 上海邮电设计院有限公司 IT 系统管理办法 版次：A 修订码：0 页次： 17/27 系统管理员根据人力资源部的人员名单、调令、各部门的申请，进行 开户、销户及权限分配、撤消的操作。 根据岗位职责和工作需要制定各级人员权限分配原则，在此基础上， 各部门负责人有权审批部门内人员的使用权限，超越本部门职责的权限申 请，需要公司相关主管领导审批通过。 四软件的维护 负责通用软件(如杀毒软件、系统软件、应用软件) 新版本的引入。 专用软件应与软件开发单位达成维护协议。 自主开发的软件如采用外包的形式开发，应与开发单位就软件维保达 成协议。 五软件系统故障申报 使用部门在使用软件系统时发生故障，应及时通知风险管理部 IT 中 心或指定维护人员。 风险管理部 IT 中心工作人员或指定维护技术人员应及时处理，记录 并保留故障申报和处理情况。 按月对故障发生情况作数据统计分析。 六软件需求变更管理 管理或使用部门向风险管理部 IT 中心书面提出软件需求变更的要求。 由风险管理部 IT 中心会同软件开发策划人员，对提出需求变更的使 用部门和相关管理部门进行详细变更需求的调研。 软件开发方提出实施方案，并经提出需求变更单位的确认。 软件开发方进行软件修改。 软件修改完成后，应进行测试。测试通过后，上线使用。 由于需求变更所进行的软件修改，应保存所有相关的记录。 七软件的修改、打补丁 由于软件中缺陷或问题，需要进行的软件修改或打补丁，应保留必要 的记录。（软件修改记录表） 八软件版本管理 负责通用、专业软件(如杀毒软件、系统软件、应用软件) 新版本的引 入。 自主开发软件的升级，应做好升级内容的记录备案，并对升级后软件 的进行后续评估，保留评估记录。 九软