第二部分 运维管理工作规范(修订V30).docx

四川省烟草商业系统it运维规范四川省（局）信息中心2013年8月246前 言为实现建设“数字川烟”的战略目标，提升四川烟草商业系统信息化建设和管理水平。规范行业信息系统运行维护管理工作，保证信息系统正常使用和安全稳定运行，四川省烟草商业系统经济信息中心制订了四川省烟草商业系统it运维规范。本规范包含：第一部分四川省烟草商业系统it运维管理规范本部分重点对四川省烟草商业系统it运维组成元素，职责分工，流程管理，安全管理，考核与奖惩进行了定义和描述。第二部分四川省烟草商业系统it运维安全管理规范本部分重点对四川省烟草商业系统it运维的总体安全要求，网络系统及业务应用系统的动态密码管理规范进行了描述和定义。第三部分四川省烟草商业系统it运维技术规范 本部分重点对四川省烟草商业系统it运维工作的总体目标，运维管理工作规范的适用范围，全省分级授权的运维管理体制建设内容，全省it系统运维项分类，全省运维工作要素及关系图，全省运维故障等级划分及升级处理规则，运维管理工作的kpi考核规范，全省运维角色规范，全省运维流程操作规范，全省运维流程设计进行了描述和定义。第四部分四川省烟草商业系统it运维考核办法本部分重点定义和描述：运行维护指标完成情况，运行维护服务对象和信息系统主管部门满意度情况，运行维护管理情况，运行维护流程规范化，标准化情况，省（局）公司运维服务外协单位it运维服务质量考核工作流程等内容。参考标准下列相关文件对于本文件的应用是必不可少的。凡是注日期的引用文件，只有引用的版本适用于本标准；凡是未注日期的应用文件，其最新版本（包括任何修改）适用于本标准。1、 iso/iec20000-1:2005信息技术服务管理第1部分：规范 2、 iso/iec20000-2:2005信息技术服务管理第2部分：实施指南 3、 四川省烟草商业系统it运维管理规范4、 四川省烟草商业系统运维安全管理规范5、 四川省烟草商业系统it运维技术规范6、 四川省烟草商业系统it运维考核办法目 录前 言2第一部分 四川省烟草商业系统it运维管理规范6第一章、总则6第二章、管理机构与职责7第三章、流程管理制度9第四章、运维资产管理10第五章、运维人员管理11第六章、考核与奖惩12第七章、附则12第二部分 四川省烟草商业系统it运维安全管理规范13第八章、总则13第九章、名词解释14第十章、省公司it运维安全管理规范15一.网络设备动态密码管理规范15二.业务应用系统动态密码管理规范25第十一章、市州公司it运维安全管理规范36三.网络设备动态密码管理规范36四.业务应用系统动态密码管理规范47第三部分 四川省烟草商业系统it运维技术规范59第十二章、术语定义和缩略语59第十三章、运维管理工作技术规范总则61五.运维工作的总体目标61六.适用范围62七.全省分级授权的运维管理体制62八.全省it系统运维项分类64九.全省运维工作要素及关系图65十.全省运维工作等级划分及sla定义规则66十一.运维管理工作的考核kpi制定68十二.全省运维角色规范75第十四章、全省运维流程操作规范78十三.运维流程制定规范78十四.运维流程实施规范78十五.事件管理流程规范78十六.问题管理流程规范78十七.变更管理流程规范79十八.运维管理人员角色规范79十九.服务台管理规范79二十.资产配置管理规范80二十一.知识库管理规范87二十二.运维工具的管理规范87二十三.系统运维的安全管理规范87第十五章、全省运维流程设计规范87二十四.运维总协调人运维流程87二十五.计算机运维流程95二十六.信息安全运维流程103二十七.网络系统运维流程139二十八.服务器/数据库/中间件运维流程148二十九.应用系统运维流程157三十.机房及弱电运维流程166三十一.视频会议系统运维流程175第四部分 四川省烟草商业系统it运维考核办法185第十六章、范围185三十二.总则185三十三.适用185第十七章、术语定义185第十八章、考核体系185三十四.省（局）公司185三十五.市州公司186第十九章、等级划分186第二十章、考核指标186第十六章、考核办法187三十六.管理岗位187三十七.运维岗位188第十七章、附则195三十八.内部制度195三十九.外协单位管理195四十. 省（局）公司运维服务外协单位196it运维服务质量考核工作流程196第一部分 四川省烟草商业系统it运维管理规范第一章、 总则一、为加强四川省烟草商业系统it运维管理能力，保障业务系统正常、高效、安全运行，根据国家局颁布的国烟办综2010320号文烟草行业信息系统运行维护工作管理办法（征求意见稿）和行业规范，并结合四川省烟草商业系统it运维工作实际情况，制定本规范。二、四川省烟草商业系统it运维包含以下七个子项：1、业务应用系统运维；2、服务器、数据库、中间件运维； 3、 机房及弱电4、网络系统运维；5、计算机终端运维；6、视频会议系统运维；7、信息安全运维。省（局）信息中心将结合实际情况，适时对运维子项的分类进行调整。三、it运维管理的主要内容包括：运维资产管理、运维人员管理、运维流程管理、运维安全管理和运维绩效管理等。 1、运维资产管理是对已正式投入使用的信息化基础设施、软件等资产的动态更新和配置管理。2、运维人员管理是对参与运维工作的人员的资格、能力、运维行为以及其对应的运维流程和权限的管理。3、运维流程管理是对资产及对应运维人员的事件、问题、变更等运维工作流程权限进行设计规划和实施过程。4、运维安全管理是在运维过程中为保障信息的机密性、完整性和可用性而对信息安全的职责、制度、标准和流程的管理。5、 运维绩效管理是科学评价运维过程和运维结果，发现问题并提出改进措施。四、四川省烟草商业系统it运维管理原则：1、标准化：通过制定、发布和实施it运维标准，达到统一管理的目标；2、痕迹化：通过it运维综合管理平台的使用体现运维管理工作的痕迹化原则；3、平台化：使用it运维综合管理平台，作为运维管理的集中支撑平台，提供量化的运维管理数据便于刻画和评价运维工作；4、省级集中管理和分级授权：省（局）公司信息中心作为it运维集中管理的职能部门，依据技术规范授予不同运维岗位不同的管理权限。市州信息中心作为it运维集中管理的职能部门，依据省（局）信息中心授权，在运维技术规范框架内授予不同运维岗位不同的管理权限进行本市州范围内的运维管理工作。五、本办法适用于四川省烟草商业系统省（局）公司和各市州公司所管辖范围的信息系统、专职和兼职运维管理人员、外包运维服务提供商。第二章、 管理机构与职责六、四川省（局）烟草商业系统it运维体系，在整个运维体系中主要包括以下机构、及人员组成：1、机构包括省（局）公司信息中心（以下简称“省（局）信息中心”），市州公司信息中心，第三方监督机构，运维服务提供商（以下简称“外协单位”）2、人员包含省（局）公司信息中心领导，省（局）公司信息中心运维总协调人（以下简称“省（局）总协调人”），省（局）公司信息中心运维项负责人（以下简称“省（局）运维项负责人”），市州公司信息中心总协调人（以下简称“市州总协调人”），市州公司信息中心运维项负责人（以下简称“市州运维项负责人”），区县运维项负责人。第三方监督机构人员，技术评估员，外协单位运维人员。七、省（局）公司信息中心是全省it系统运维管理工作主管部门。1、省（局）公司信息中心，机构职能包括：1.1、制订行业信息系统运行维护管理制度、流程、标准和服务规范；1.2、指导行业运行维护管理工作，开展检查、考核和培训工作；1.3、组织建设行业信息系统运行维护管理体系并组织实施运行维护工作，建立信息系统应急保障机制，协调处理重大运行维护事件；1.4、具体承担省（局）公司数据中心、省（局）公司机关信息系统运行维护的组织实施。2、省（局）公司信息中心领导，主要工作包括：2.1、负责全省it运维体系的规划、建设、组织、实施；2.2、负责运维管理规范的指导和审批；2.3、负责对省（局）总协调人和市州总协调人的考核。2.4、在省（局）总协调人处理综合故障排查的协调管理、重大紧急情况处理、领导交办的其他重大运维任务时，负责对省（局）总协调人提出的复审请求进行审核。3、省（局）总协调人，主要工作包括：3.1、指导省（局）运维项负责人和市州总协调人的工作；3.2、负责全省范围综合故障排查、重大紧急情况处理、领导交办的其他重大运维任务的处理。4、省（局）公司运维项负责人，主要负责相应运维项外协单位的管理和考核工作。八、信息系统业务部门，具体指该信息系统承载或处理业务工作的主管部门，负责对本业务系统的运维管理工作。信息系统业务部门负责相应业务系统运行维护的管理工作，机构职能：1、负责与业务相关的流程、数据和权限管理工作；2、负责业务系统相关项的运维管理和协调工作。 九、市州公司信息中心是本单位信息系统运维管理的主管部门，在省（局）信息中心的统一流程和制度规范指导下具体负责本单位所管辖范围内信息系统运维管理工作。1、市州公司信息中心，机构职能：1.1、负责市州公司本单位it运维管理工作；1.2、负责指导下属单位的it运维管理工作。2、市州总协调人，主要工作包括：2.1、市州总协调人负责市州范围综合故障排查、重大紧急情况处理、领导交办的其他重大运维任务的处理；2.2、指导市州运维项负责人的工作。3、市州公司运维项负责人，主要负责相应运维项的运维管理或外协单位的管理和考核工作。十、外协单位按照运维服务合同规定内容，承担相关运维子项的运维工作，主要工作包括：1、在省（局）运维项负责人、市州运维项负责人的指导、监督下，负责具体运维项的运维工作；并按照合同或协议规定使运维工作符合承诺的服务水平（sla）；2、严格遵守四川烟草商业it运维管理规范要求开展工作；3、接受第三方监督机构的监督和管理。4、两家以上的外协单位的综合运维任务协同，涉及省（局）信息中心管辖范围的由省（局）运维项负责人进行协调，重大协同任务由省（局）信息中心总协调人协调处理；涉及到市州信息中心管辖范围的由市州运维项负责人或市州运维总协调人协调处理。十一、第三方监督机构负责运行维护体系建设中及运行阶段的进度、质量、成本、变更控制，及合同、安全、文档管理和多方的沟通与协调工作。提供技术论证、咨询和绩效管理审核服务，主要工作包括：1、四川烟草商业it运维技术评审工作；2、四川烟草商业it运维过程执行监督工作；3、四川烟草商业it运维处理结果验证工作；4、协助四川烟草商业省（局）信息中心开展考核工作。第三章、 流程管理制度十二、流程管理的总体目标是建立规范标准的it运维流程，实现由职能管理向流程管理的转变，同时应用先进高效的it运维管理平台工具实现从被动管理向主动管理的转变。十三、运维流程制定根据四川省烟草商业系统it运维的实际情况，参照四川省烟草商业系统it运维管理技术规范，由省(局)公司信息中心统一定义，范围包含：问题管理、事件管理、变更管理、服务台管理、资产配置管理、知识库管理、运维工具管理、人员管理和安全管理流程。十四、各市州公司根据实际情况进行流程的定制调整，定制调整方案需要报省（局）公司信息中心审批后方可执行。十五、全省范围内建立区县、市局、省（局）信息中心（或全省范围运维外协单位）的三级运维流程机制。各市州通过三级运维机制运维管理本单位所管辖范围的所有信息系统。市州公司区县运维项负责人所负责工单需要升级处理的统一升级到市州公司信息中心对应运维项负责人进行处理。需要省（局）信息中心或全省范围外协单位处理的统一由市州信息中心运维项负责人升级到对应省（局）信息中心运维项负责人或外协单位进行处理。十六、省（局）、市州公司通过web自助或人工服务台受理业务部门故障申告工单。对于公共基础设施，通过监控工具自动产生的工单或由运维项责任人创建工单协同外协单位或省（局）信息中心共同实施事件、问题、变更处理。十七、所有工单的创建、处理应符合规范要求。工单的填写必须包含：故障或问题的现象、故障问题根源分析、故障问题处理方案、故障问题处理结果。工单的处理还必须包括 ：运维项及资产关联、故障问题严重等级、重要处理工程的更新说明、升级关闭的理由。十八、对于需要多个外协单位协同处理的综合故障排除或运维任务，由市州公司运维总协调人通过协同工单协调外协单位共同处理。涉及到省（局）信息中心管辖范围信息系统的综合故障排除或运维任务，由市州运维总协调人协调省（局）运维项负责人协同外协单位共同处理。十九、运维人员有责任及时创建工单、处理和关闭工单，从而尽量真实的反映运维工作的时效性。对于有sla承诺的运维项或信息系统资产，工单的处理时间必须符合sla时间。对于超过sla承诺范围的工单，it运维综合管理平台将通过逐级告警的机制引入更高层面的介入以促进运维管理服务水平达到要求。二十、对于公共基础设施的信息系统，所有变更必须按照变更申请、变更测试评估、变更审批、变更实施和评估的流程进行。涉及到费用的信息系统变更也需要通过变更审批流程来实施。变更应做到有计划，有方案，有评估，有应急预案。从而降低运维变更所产生的风险。公共基础设施的变更还必须通过公告形式预先通知相关单位运维人员，以便及时进行必要的应急处理。二十一、具体流程详见四川烟草商业系统it运维管理技术规范。第四章、 运维资产管理二十二、信息系统资产管理是运维管理工作的基础。运维工作、运维人员以及运维过程的管理都应该围绕信息系统的资产进行。 信息系统资产的在it运维综合管理平台中录入和动态维护是实现信息化、流程化运维综合管理的基础工作。信息系统资产按照七个运维子项进行分类录入和管理。二十三、省（局）、市州公司设置专门的资产管理员负责资产信息的清理、录入、资产状态的变更审核；各运维项负责人负责对应运维项资产信息的录入和维护工作。共同建立完善的资产信息数据库，并与财务部门统计数据保持一致。录入的资产应尽量反应到本单位的详细拓扑图，拓扑图应根据变化及时更新。二十四、信息系统资产属性包括资产的基本属性、运维属性和财务属性。资产管理员及运维项负责人应及时有效的对资产属性进行维护和管理。 1、基本属性描述资产的固有特征信息，包括资产类别、名称、型号、厂商、资产编号等信息。资产管理员及运维项负责人应it运维综合管理平台中维护管理最新的资产基本属性。资产编号按照国家局有关规范，参照四川省烟草商业系统it运维规范运维技术规范进行编号。2、运维属性描述除基本属性外，运维工作关心的资产信息。如资产的物理位置、资产运维负责人及联系方式、资产状态（运行、维修、报废等）、资产的技术属性（如软件版本，运行参数，硬件配置参数等）。3、资产的财务属性描述财务部门关心的信息。如采购合同号、供应商名称、保修期限等。二十五、资产信息的采集和录入分为人工和自动采集两种方法。按照省（局）信息中心制定的规范采用监控工具自动采集的，资产管理员和运维项负责人应确保全部资产能通过监控工具自动获取资产属性数据。对于未进行监控或监控工具无法获取的资产属性，资产管理员和运维项负责人应及时有效的进行数据的采集录入和维护管理。二十六、涉及到资产的责任人、技术属性、物理位置、所属部门、状态等的变更应通过变更流程审批后完成。二十七、所有运维工作应在it运维综合管理平台中与资产进行关联，建立完善的关联资产运维信息数据库。第五章、 运维人员管理二十八、明确运维管理职责，定期制定运维管理岗位流程规范，制定运维人员专业能力评定标准，组织实施运维人员能力培养、考核和准入等工作。二十九、根据运维管理岗位职责，根据省（局）信息中心制定的规范，及时梳理制定相应的运维人员工作流程权限，并在it运维综合管理平台中实施。并通过监督管理使运维人员的工作和行为符合运维管理技术规范。三十、根据运维岗位职责特点，制定运维人员接替方案，在人员岗位职责发生变化时及时更新流程和相应权限。三十一、运维人员通过建立人工和自助服务台受理业务部门的运维事件。运维人员的业务部门的事件处理应接受业务部门的服务评价。外协厂商的服务应接受省（局）、市州运维人员或监理单位的服务评价。通过运维评价实现闭环的运维工作管理。三十二、加强运维人员的管理工作。运维人员对本单位信息安全负有责任，应与运维人员签订保密协议，防止其对本单位文件、数据的擅自复制、修改和带离现场。运维人员发生变化的应对其运维账户权限及时进行变更或删除第六章、 考核与奖惩三十三、全省信息系统it运维体系考核将纳入全省信息系统年度考核范畴。参照四川烟草商业系统it运维规范运维考核办法，并根据每年省（局）信息中心颁发的运维考核实施细则制定本单位年度运维考核管理办法细则进行实施。三十四、考核主要采用定性的指标和定量的指标相结合的考核原则。考核周期分为月度、季度和年度考核。省（局）公司信息中心将对运维体系的考核结果进行不定期通报。定量指标将直接从it运维综合管理平台上提取统计数据，包括资产信息录入完善程度、工单及流程规范性、工单平均处理时间、业务部门满意度、信息系统可用性等关键数据。三十五、各单位每年要对本单位运行维护工作进行一次考核，依据本单位和上级主管单位的考核情况，制订改进方案并落实到位。三十六、根据国家局对外协单位的管理要求，合作要相对稳定一般情况要三年以上。依据外协单位的日常表现和考核结果，每年对外协单位进行分级考核管理，并实施奖惩：1、优秀外协单位：具有续约优先权；2、合规外协单位；优化调整运维方案；3、不合格外协单位：进入黑名单。三十七、具体考核办法详见四川烟草商业系统it运维管理考核办法。第七章、 附则三十八、本办法由省（局）信息中心负责解释，自发布之日起执行。第二部分 四川省烟草商业系统it运维安全管理规范第八章、 总则三十九、运维体系的运行原则是集中管理分级授权。1、需要对用户的访问操作权限进行管理；2、平台不得设置超级系统管理员，用户管理与具体业务应用的访问权限分开设置；3、需要进行全省运维范围、运维管理人员、运维权限的分级授权管理。通过对运维人员分配相应的管理范围（省公司、市州公司），然后按照岗位职责设定赋予运维人员维护管理的运维项内容。四十、信息系统管理员账号和相应权限（以下统称账号）由信息中心统一管理，各系统业务主管部门分工负责。1主机、网络、操作系统、存储/备份系统等基础设施的管理员账号由信息中心负责管理。2应用系统管理员账号由业务主管部门负责管理的，账号的创建、变更和撤销情况在信息中心备案；应用系统管理员账号由信息中心负责管理的，账号的创建、变更和撤销须经该系统业务主管部门审核同意。3信息系统管理员的账号密码要严格按照安全规则设置、保管和定期更换。信息系统管理员变动后要及时变更密码。4信息中心定期对信息系统管理员账号使用情况进行检查，发现问题及时解决。四十一、建立应急处理和灾难恢复机制。省（局）公司和市州公司需要制定应急处理预案，灾难恢复建设由省（局）公司统一建设存储备份体系。明确各类数据备份的周期、保存时限和日常备份责任人等，要定期检查信息系统数据备份情况。四十二、运维平台账户由使用单位申请，省（局）信息中心或市州公司信息中心审批。人员变动时，需及时注销该人员账户。账户到期，则按规定重新申请。四十三、重要信息系统管理员要由两人以上担任并分别掌管账号和密码。四十四、一般情况下不得通过互联网进入行业内联网实施远程维护操作。特殊情况需要时，必须按照有关规定或要求采取必要的安全措施。四十五、外协单位签订运行维护服务合同必须包括保密条款，防止行业秘密和敏感信息外泄；外协单位人员必须严格遵守烟草行业的相关管理制度和本办法有关规定。第九章、 名词解释1、 动态密码管理系统动态密码管理系统（ucm）是smcc it运维综合管理平台定制的功能子系统，系统与安全审计系统集成，实现账户密码的统一集中管理，分级授权使用审批，访问行为的全面记录审计，设备密码的动态自动更新，实现四川烟草账户密码的完整闭环管理控制。2、 系统最高管理权限账户指网络设备的管理系统中的最高管理权限账户，该账户具备生成其他账户、修改密码、维护操作等权限功能。出于风险控制，对于所有网络设备均需预留最高管理权限账户及密码，不纳入动态密码管理系统管理，该账户密码目前由网络设备的运维人员掌握，在动态密码管理系统建设完成后由省局信息中心统一回收，以便在动态密码管理系统出现故障时，可以使用该账户及密码开展运维工作。3、 动态密码主账户在网络设备的管理系统中，利用最高管理权限账户生成的，具有与最高管理权限账户同等权限的管理权限账户，其账户和密码纳入动态密码管理系统管理和初始化，作为动态密码管理系统的主账户，用于创建分配运维服务外协单位在动态密码管理系统使用的共享账户。4、 动态密码共享账户在网络设备的管理系统中，运维人员使用的运维账户，其账户和密码纳入动态密码管理系统管理和初始化，作为动态密码管理系统的共享账户。5、 紧急密码对于纳入动态密码管理的网络设备的主账户，紧急情况下，网络设备管理人员可以通过动态密码管理系统紧急获取的主账户密码，便于开展相应的运维工作。6、 密码保险箱动态密码管理系统针对每个网络设备的主账户和共享账户均会根据设定的密码策略定期修改密码，并在密码动态修改的过程中产生pdf文件存储相应账户的动态密码，并对pdf文件进行访问加密，此功能在动态密码管理系统中叫做密码保险箱，密码保险箱功能可以设置密码修改策略及pdf文件的存放路径，以便在动态密码管理系统出现问题时，可以紧急恢复使用，确保运维工作的正常开展。第十章、 省公司it运维安全管理规范一. 网络设备动态密码管理规范1、 角色定位及职责分工角色职责管理范围省公司信息中心网络设备管理员，建议由省局信息中心设备运维项负责人担任。 事前使用审批，事后访问审计。对运维服务外协单位提交的网络设备运维申请进行审核批准，运维操作完成后对网络设备运维过程审计记录进行合规性审计。 保管网络设备的最高权限预留账户及密码。所有网络设备均需预留最高管理权限账户和密码，不纳入动态密码管理系统；在动态密码管理系统出现故障后，可以临时使用，确保网络设备运维工作的正常开展。 负责网络设备的密码保险箱管理工作。ucm系统会在密码动态修改的过程中产生pdf文件用来存储账户的动态密码，pdf加密存储需要管理员输入相应密码才能查看，以便在动态密码管理系统出现问题时，可以紧急恢复使用，确保运维工作的正常开展。 负责运维账号紧急密码生成和使用管理。出现紧急状况后，管理员得到使用申请后，审批通过并生成紧急密码及使用时限，供运维服务外协单位使用。省公司数据中心网络设备、全省骨干网网络设备、省公司数据中心防火墙、省公司楼层交换机、市州公司防火墙。第三方监督员，建议由运维监理服务团队成员担任。 在无需密码使用审批流程的设备紧急故障处理中，参与审查。运维服务外协单位提交访问申请工单（注明操作对象、目的、时间长短）给第三方监督员进行审查，第三方监督员将工单转交给信息中心主管人员审核，提醒设备管理员在运维服务外协单位操作完成后及时进行访问记录审计，审计合规后关闭工单。省公司数据中心网络设备、省公司数据中心防火墙、省公司楼层交换机。运维服务外协员，建议由设备运维服务外协单位实施人员担任。 运维操作申请。 常规运维操作。 紧急密码申请等。运维范围内的网络设备，包括交换机、路由器、防火墙等设备。2、 动态密码管理流程2.1、动态密码初始化流程网络设备动态密码初始化工作流程：开始上海迈辰提出需要初始化的网络设备需求和申请。省局设备管理员或第三方监督员是否同意否是省局设备管理员或第三方监督员组织会议省局设备管理员总体协调运维服务外协单位完成初始化文档填写上海迈辰整理初始化文档要求运维服务外协单位重新填写第三方监督员组织会议审核初始化文档是否合格是否不合格提交上海迈辰进行实施合格动态密码管理系统需要对网络设备进行动态密码初始化，通过初始化，实现对设备的动态密码管理。网络设备的账户分为三类，三类账户动态密码初始化管理规范如下：网络设备账户分类账户名称用途是否纳入动态密码管理管理归口1系统最高管理权限账户管理系统，分配权限，修改密码。不纳入省公司信息中心网络设备管理人员集中管理2动态密码主账户用于动态密码初始化，创建分配运维服务外协单位在动态密码管理系统使用的共享账户。纳入动态密码管理系统管理3动态密码共享账户运维服务外协单位在动态密码管理系统中使用的运维账户。纳入动态密码管理系统管理三类账户的动态密码初始化工作情况说明：a. 最高管理权限账户。未实施动态密码初始化的设备，最高管理权限账户在外协运维人员手中，在动态密码系统建设完成后由省公司信息中心统一回收，交（）集中管理。b. 动态密码主账户。动态密码主账户是用最高管理权限账户生成的，具备与最高管理权限账户同等权限，可以修改其他账户密码的管理权限账户，其账户纳入动态密码管理系统管理和初始化，作为动态密码管理系统的主账户。c. 动态密码共享账户。运维服务外协单位使用的运维账户，其账户密码纳入动态密码管理系统管理和初始化，作为动态密码管理系统的共享账户。网络设备动态密码初始化过程中，参与的人员包括：a. 省公司信息中心网络设备管理人员。b. 第三方监督机构。c. 运维服务外协单位。d. 上海迈辰动态密码管理实施人员。网络设备动态密码初始化工作结束后，形成动态密码管理系统初始化信息表。2.2、网络设备动态密码使用审批流程返回处理审核合格关闭工单提交审批提交实施创建变更申请否是运维服务外协单位发起访问申请，描述需要访问的目标设备，访问原因，访问时限需求，需要操作的内容，预期的操作结果。省公司信息中心网络设备动态密码管理人员审批是否通过运维服务外协单位访问设备，访问完毕，提交关闭工单申请给信息中心主管人员，在工单中对操作结果进行描述。省公司信息中心网络设备动态密码管理人员审核运维服务外协单位提交的操作结果描述，审核操作结果是否满足预期要求，操作过程是否合规，同时对密码使用申请、审批流程是否合规，密码使用是否超过申请时限进行审批，审核完成关闭工单。省公司信息中心网络设备动态密码管理人员关闭工单否流程说明：a. 当运维服务外协单位需要访问设备时，通过运维平台变更流程，向省公司信息中心网络设备管理人员提交访问申请工单，描述需要访问的目标设备，访问原因，访问时限需求，需要操作的内容，预期的操作结果。b. 省公司信息中心网络设备管理人员接受到工单并对访问申请进行审批。c. 省公司信息中心网络设备管理人员审批通过后，将工单分派给运维服务外协单位进行实施，此时运维服务外协单位才可以通过工单中的访问按钮访问目标设备。d. 运维服务外协单位访问设备结束后，需将工单提交给省公司信息中心网络设备管理人员进行审批，省公司信息中心网络设备管理人员此时可以从工单关联的配置项查看到运维服务外协单位的整个审计记录信息，确认运维服务外协单位访问的合规性。e. 省公司信息中心网络设备管理人员审核后，关闭工单，结束整个访问流程。2.3、网络设备无需动态密码使用审批流程动态密码管理系统可以根据情况，把特定的网络设备归入不需要进行动态密码使用审批的设备，针对无需动态密码使用审批的设备，正常的设备配置查看操作，无需审批，直接通过动态密码管理系统登录进行操作。针对无需动态密码使用审批的设备，正常的变更操作，按照已经制定的四川烟草运维流程规范要求执行，运维服务外协单位提交变更工单给省公司信息中心网络设备管理员，审核通过后，运维服务外协单位才能访问设备，省公司信息中心网络设备管理员访问审计记录，关闭工单，具体流程参照2.2网络设备动态密码使用审批流程执行。针对无需动态密码使用审批的设备，在第三方监督机构管理范围的设备（省公司数据中心网络设备、省公司数据中心防火墙、省公司楼层交换机），当核心设备出现严重故障、骨干网络大面积中断等紧急故障，运维服务外协单位需要对设备尽快进行变更操作，立即进行故障处理，需要按照以下的流程提交申请：审核合格关闭工单创建变更申请否是在访问设备前，运维服务外协单位发起访问申请，描述需要访问的目标设备，访问原因，访问时限需求，需要操作的内容，预期的操作结果。第三方监督机构查看工单，了解有关情况。第三方监督机构将工单转交省公司信息中心网络设备管理人员提醒省公司信息中心网络设备动态密码管理人员在外协厂商操作完成后及时查看访问记录。省公司信息中心网络设备动态密码管理人员通过查看操作录像、操作日志等，审核操作结果是否满足预期要求，操作过程是否合规，满足要求则关闭工单。省公司信息中心网络设备动态密码管理人员关闭工单。是 流程说明：a. 在紧急故障处理情况下，当运维服务外协单位需要访问设备时，通过运维平台变更流程，向第三方监督机构提交访问申请工单，描述需要访问的目标设备，访问原因，访问时限需求，需要操作的内容，预期的操作结果。b. 第三方监督机构查看工单。c. 第三方监督机构将工单转交省公司信息中心网络设备管理，提醒省公司信息中心网络设备动态密码管理人员在外协厂商操作完成后及时查看访问记录。d. 省公司信息中心网络设备管理人员通过查看操作录像、操作日志等，审核操作结果是否满足预期要求，操作过程是否合规，满足要求则关闭工单。说明：不需要进行动态密码使用审批的设备，设备主账户及共享账户密码保持动态更新，运维服务外协单位访问设备并不知道实际的密码，只能通过运维平台资产链接进行访问，同时运维服务外协单位的操作行为被安全审计系统全面记录，设备管理人员可以进行事后审计。2.4、应急处理流程2.4.1、应急处理场景动态密码管理系统采用双机运行、双数据库密码存储容错充分保证系统的可靠性。除在动态密码初始化时，预留最高管理权限账户，不纳入动态密码管理系统管理外，在紧急情况下由授权人员直接紧急密码，或者直接解读加密超级密码存储文件获取超级密码，能够充分保证在任何情况下的可靠性要求。应急处理场景描述如下：a. 动态密码管理系统完全不能使用。在动态密码管理系统完全不能使用的情况下，可以采取下面两种应急处理办法中的任何一种进行处理： 应急处理办法一：使用预留最高管理权限账户。 应急办法二：动态密码管理系统可以支持密码保险箱功能。拥有权限的管理人员可将目标设备的密码设定加密后生成密码信封备份到指定的存储位置。当动态密码管理系统发生故障的紧急情况时，拥有权限的管理人员可以通过输入加密密码打开密码信封文件获取密码。b. 运维服务外协单位无法正常使用动态密码管理系统动态密码管理系统运行正常，但是运维服务外协单位因为各种原因无法正常使用动态密码管理系统，省公司信息中心网络设备管理员登录动态密码管理系统，获取紧急密码供其临时使用。2.4.2、最高管理权限账户使用流程在动态密码管理系统不能正常运行的情况下，运维服务外协单位可以申请使用最高管理权限账户，流程如下：返回处理审核合格关闭工单将工单返回外协运维人员提交实施否是运维服务外协单位通过邮件、工单，提出最高管理权限账户使用申请，申请需要说明紧急密码使用原因、使用时限、需要访问的目标资源、预期操作结果。省公司信息中心网络设备管理人员审批是否通过省公司信息中心网络设备管理人员提供最高管理权限账户。运维服务外协单位接受密码，使用完成后提交实施报告。省公司信息中心网络设备管理人员审核实施报告关闭工单，并在系统中对最高管理权限账户密码进行修改。否流程说明：a. 运维服务外协单位通过邮件、工单，提出紧急密码使用申请，申请需要说明紧急密码使用原因、使用时限、需要访问的目标资源、预期操作结果。b. 省公司信息中心网络设备管理人员审批，提取紧急密码。c. 将密码返回运维服务外协单位。运维服务外协单位接受密码，使用完成后提交实施报告。省公司信息中心网络设备管理人员审核实施报告关闭工单。2.4.3、密码保险箱使用流程动态密码管理系统针对每个网络设备的主账户和共享账户均会根据设定的密码策略定期修改密码，并在密码动态修改的过程中产生pdf文件存储相应账户的动态密码，并对pdf文件进行访问加密，此功能在动态密码管理系统中叫做密码保险箱，密码保险箱功能可以设置密码修改策略及pdf文件的存放路径，以便在动态密码管理系统出现问题时，可以紧急恢复使用，确保运维工作的正常开展。返回处理审核合格关闭工单将密码返回运维服务外协单位提交实施创建变更申请否是动态密码管理系统出现问题，运维服务外协单位发起申请，需要使用密码保险箱密码，申请描述需要使用是目标资源，需要使用时限，预期的操作结果。省公司信息中心网络设备管理人员审批是否通过省公司信息中心网络设备管理人员提取保管箱中密码。运维服务外协单位接受密码，使用完成后提交实施报告。省公司信息中心网络设备管理人员审核实施报告关闭工单。否a. 动态密码管理系统出现问题，运维服务外协单位通过运维平台变更工单发起申请，需要使用密码保险箱账户，申请描述需要使用的目标资源，需要使用时限，预期的操作结果。b. 省公司信息中心网络设备管理人员审批并实施，提取密码保管箱中密码。c. 将密码返回运维服务外协单位。运维服务外协单位接受密码，使用完成后提交实施报告。省公司信息中心网络设备管理人员审核实施报告关闭工单。2.4.4、紧急密码获取流程在特殊情况下，运维服务外协单位可以申请紧急密码临时使用，紧急密码获取流程如下：返回处理审核合格关闭工单将工单返回外协运维人员提交实施否是运维服务外协单位通过邮件、工单，提出紧急密码使用申请，申请需要说明紧急密码使用原因、使用时限、需要访问的目标资源、预期操作结果。省公司信息中心网络设备管理人员审批是否通过省公司信息中心网络设备管理人员提取紧急密码。运维服务外协单位接受密码，使用完成后提交实施报告。省公司信息中心网络设备管理人员审核实施报告关闭工单。紧急密码在使用期限后自动失效。否流程说明：a. 运维服务外协单位通过电话、邮件、工单，提出紧急密码使用申请，申请需要说明紧急密码使用原因、使用时限、需要访问的目标资源、预期操作结果。b. 省公司信息中心网络设备管理人员审批并实施，提取紧急密码。c. 将密码返回运维服务外协单位。运维服务外协单位接受密码，使用完成后提交实施报告。省公司信息中心网络设备管理人员审核实施报告关闭工单。2.5、密码动态更新说明动态密码管理系统中的所有密码，包括主账户密码、共享账户密码，系统默认设置都是60天进行一次动态更新，针对特定的设备，如果需要修改默认的更新周期，由密码箱保管者对保险箱的密码到期天数参数进行修改，主账户及共享账户的密码如果在设定的到期天数内没有更改过，则到期时动态密码管理系统将会自动更改其密码。3、 管理规定a. 所有设备除了系统最高管理权限账户、动态密码主账户、动态密码共享账户，不允许存在其他账户。b. 最高管理权限账户在动态密码管理系统建设完成后统一回收，由省公司信息中心网络设备管理人员集中管理，按照信息安全等级保护要求定期修改。二. 业务应用系统动态密码管理规范1、 角色定位及职责分工角色职责管理范围省公司业务应用系统管理员，建议由业务部门管理人员担任。 事前使用审批，事后访问审计。对运维服务外协单位提交的服务器/数据库访问申请进行审核批准，运维操作完成后对运维过程审计记录进行合规性审计。省公司业务应用系统服务器/数据库省公司信息中心业务应用系统管理员，建议由省公司信息中心业务应用系统管理人员担任。 对动态密码使用审批流程进行合规性检查。对密码使用申请、审批流程是否合规，密码使用是否超过申请时限进行合规性检查。省公司业务应用系统服务器/数据库第三方监督员，建议由运维监理服务团队成员担任。 对无需密码使用审批流程的系统紧急故障处理中参与审查。运维服务外协单位提交访问申请工单（注明操作对象、目的、时间长短）给第三方监督员，第三方监督员将工单转交给业务应用系统管理员审核，提醒业务应用系统管理员在运维服务外协单位操作完成后及时进行访问记录审计。省公司业务应用系统服务器/数据库运维服务外协员，建议由设备运维服务外协单位实施人员担任。 运维操作申请。 常规运维操作。 紧急密码申请等。运维范围内的业务应用系统服务器/数据库2、 动态密码管理流程2.1、动态密码初始化流程业务应用系统服务器/数据库动态密码初始化工作流程：开始上海迈辰提出需要初始化的服务器/数据库需求和申请。省公司信息中心业务应用系统管理员或第三方监督员是否同意否是省公司信息中心业务应用系统管理员或第三方监督员组织会议省公司信息中心业务应用系统管理员或第三方监督员总体协调总体协调运维服务外协单位完成初始化文档填写上海迈辰整理初始化文档要求运维服务外协单位重新填写第三方监督员组织会议审核初始化文档是否合格是否不合格提交上海迈辰进行实施合格动态密码管理系统需要对业务应用系统服务器/数据库进行动态密码初始化，通过初始化，实现对业务应用系统服务器/数据库的动态密码管理，业务应用系统服务器/数据库的账户分为三类，三类账户动态密码初始化管理规范如下：业务应用系统服务器/数据库账户分类账户名称用途是否纳入动态密码管理管理归口1系统最高管理权限账户管理系统，分配权限，修改密码。不纳入（ ）2动态密码主账户用于动态密码初始化，创建分配运维服务外协单位在动态密码管理系统使用的共享账户。纳入动态密码管理系统管理3动态密码共享账户运维服务外协单位在动态密码管理系统中使用的运维账户。纳入动态密码管理系统管理三类账户的动态密码初始化工作情况说明：a. 最高管理权限账户。未实施动态密码初始化的业务应用系统服务器/数据库，最高管理权限账户在外协运维人员手中，在动态密码系统建设完成后统一回收，交（）集中管理。b. 动态密码主账户。动态密码主账户是用最高管理权限账户生成的，具备与最高管理权限账户同等权限，可以修改其他账户密码的管理权限账户，其账户纳入动态密码管理系统管理和初始化，作为动态密码管理系统的主账户。c. 动态密码共享账户。运维服务外协单位使用的运维账户，其账户密码纳入动态密码管理系统管理和初始化，作为动态密码管理系统的共享账户。业务应用系统服务器/数据库动态密码初始化过程中，参与的人员包括：a. 省公司信息中心业务应用系统管理员。b. 第三方监督机构。c. 运维服务外协单位。d. 上海迈辰动态密码管理实施人员。业务应用系统服务器/数据库初始化工作结束后，形成业务应用系统服务器/数据库系统初始化信息表。2.2、业务应用系统动态密码使用审批流程返回处理审核合格关闭工单转交审批提交查阅是创建变更工单否是运维服务外协单位发起访问申请，描述访问时限需求，需要操作的内容，预期的操作结果。省公司业务应用系统管理员审批是否通过运维服务外协单位访问系统，访问完毕，提交关闭工单申请给省公司业务应用系统管理员，在工单中对实际操作结果进行描述。省公司业务应用系统管理员审核访问记录信息。省公司信息中心业务应用系统管理员对密码使用申请、审批流程是否合规，密码使用是否超过申请时限进行审批，审核完成关闭工单。省公司信息中心业务应用系统管理员关闭工单流程说明：a. 当运维服务外协单位需要访问设备时，通过运维平台变更流程，向省公司业务应用系统管理员提交访问申请工单，描述需要访问的目标设备，访问原因，访问时限需求，需要操作的内容，预期的操作结果。b. 省公司业务应用系统管理员接受到工单并对访问申请进行审批。c. 省公司业务应用系统管理员审批通过后，将工单分派给运维服务外协单位进行实施，此时运维服务外协单位才可以通过工单中的访问按钮访问目标设备。d. 运维服务外协单位访问设备结束后，需将工单提交给省公司业务应用系统管理员行审批，省公司业务应用系统管理员此时可以从工单关联的配置项查看到运维服务外协单位的整个审计记录信息，确认运维服务外协单位访问的合规性。e. 省公司业务应用系统管理员审核后，将工单转交省公司信息中心业务应用系统管理员对密码使用申请、审批流程是否合规，密码使用是否超过申请时限进行审批，审核完成关闭工单。2.3、业务应用系统无需动态密码使用审批流程动态密码管理系统可以根据情况，把一些业务应用系统归入不需要进行动态密码使用审批的系统，针对无需动态密码使用审批的系统，正常的变更操作，按照已经制定的四川烟草运维流程规范要求执行，运维服务外协单位提交变更工单给省公司信息中心业务应用系统管理员，审核通过后，运维服务外协单位才能访问系统，省公司信息中