系统运维管理IT基础设施运维管理规范

IT基础设施运维管理规范文献编号：运维-002-V1.0

目录目录 2运维管理规范 41.目的 42.合用范畴 43.规范性引用及参考 44.本文术语，定义和缩略语 55.基本规定 65.1运维管理原则 65.2制度和流程管理 75.3文档管理 75.4设备和软件管理 75.5供应商管理 85.6督促检查 86.运行维护 96.1日常操作及监控分析 96.2数据与介质管理 106.3机房管理 106.4网络管理 116.5弱电管理 126.6桌面维护 136.7服务器及系统变更 146.8配备管理 156.9事件与问题管理 157.应急管理 157.1应急准备 167.2应急处置 16

运维管理规范1.目的为规范公司运维工作，使有关工作含有持续改善及互相协作性，同时加强计算机设备的管理及维护，确保维修工作的及时性，减少计算机设备的报修率，实现业务与技术的融合，将业务部门与IT部门紧密结合在一起，根据公司管理规定及计算机应用的需要，由运维部制订。2.合用范畴本规范规定了运维管理工作的规定。本规范合用于维信理财集团(中国)总部，涉及全国各分部及门店。3.规范性引用及参考◆IT服务管理国际原则ISO/IEC0◆公司获得ISO/IEC0认证的权威指南◆全球出名IT服务管理书库（ITSMLibrary）◆IT服务质量管理原则◆理解ISO/IEC0在IT服务中的地位◆ISO/IEC0规范和实践准则◆IT服务管理国际原则ISO/IEC0◆GB/T20269—信息安全技术信息系统安全管理规定◆ISO31000:风险管理原则和指南（Riskmanagement--Principlesandguidelines）◆JR-T0060—金融信息系统安全等级保护基本规定◆JR/T0074-金融IT服务管理基本规范◆中国金融原则化报告（）4.本文术语，定义和缩略语1、IT：InformationTechnology信息技术2、DNS：DomainNameService域名服务3、DHCP：DynamicHostConfigurationProtocol动态主机配备合同4、VPN：VirtualPrivateNetwork虚拟专用网5、OA：OfficeAutomation办公自动化系统6、ISO：InternationalOrganizationforStandardization国际原则化组织编订日期：30.7.同意日期:生效日期：7、故障：IT设备或系统丧失规定的功效，造成服务中断或降质，或对正常运行造成潜在威胁。8、异常：IT设备或系统的状态发生超出预期的变化或性能指标参数超出正常范畴，有可能引发或已经引发故障，需要引发运维人员关注或解决。9、资料：IT设备或系统的运行统计，涉及IT设备或系统的配备、故障历史统计、软硬件扩容或调节统计、权限变更申请统计等。10、运行维护：本规范中的运行维护涉及IT基础设施维护、IT应用系统运维维护、安全管理、网络接入、内容信息以及综合管理等。5.基本规定5.1运维管理原则公司按集中与分散相结合的原则，设立机房、各部门配备电脑。计算机系统本着“总体规划、分步建设”的方式实施建立。计算机系统建设应综合考虑成本、费用、效率、效果、先进性及合用性，选择最优技术、经济方案。5.2制度和流程管理运维管理制度应涉及但不限于机房管理、网络与系统管理、数据和介质管理、配备管理、安全管理、监控管理、文档管理、设备和软件管理、供应商管理等制度。运维操作流程应涉及但不限于日常操作、事件解决、问题解决、系统变更、应急处置等流程。5.3文档管理对运维过程中涉及的各类文档进行管理，可按照制度文档、技术文档、合同文档、审批统计、日志统计等进行分类，并妥善保存。5.3.2对文档的版本应当进行控制。文档在使用时应能读取、使用较新版本，避免作废文献的逾期使用。5.4设备和软件管理建立计算机有关设备和软件管理制度，对设备和软件的使用、安装、维修（升级）等进行规范。明确设备和软件管理负责人。对设备进行标记，标记应放在设备明显位置。规定设备和软件的使用年限，定时进行盘点，并对设备状态进行评定和更新。对外送设备的维修进行严格管理，避免数据泄露。对拟下线和拟报废设备的存储介质中的全部信息进行去除或销毁。对正式下线设备和软件交指定部门统一管理、保存或处置，并保存对应统计。设备和软件报废应符合公司现行资产管理规定。5.5供应商管理对供应商支持运维服务的有关活动进行统一管理。在与供应商订立的合同中明确其应承当的责任、义务，并商定服务规定和范畴等内容。应定时收集、更新供应商信息，组织对供应商的服务质量、履约状况、人员工作状况等内容进行评价，并跟踪和统计供应商改善状况。加强运维外包服务管理，重要涉及：a)明确外包公司应当承当的责任及追究方式；b)明确界定外包人员的工作职责、活动范畴、操作权限；c)对外包人员工作状况进行监督和检查，并留存对应统计；d)对驻场外包人员的入场和离场进行管理；e)定时评定外包的服务质量；f)制订外包服务意外终止的应急方法。5.6督促检查定时检查审计，对运维制度的执行状况和运维工作开展状况定时进行检查和审计，以督促运维工作持续改善。指定人员负责对日常操作执行状况进行检查，确保运维管理制度和操作流程的有效执行。对检查和审计成果采用纠正、防止方法。6.运行维护6.1日常操作及监控分析未经许可，任何人不得随便使用电脑及有关设备。不得更换电脑硬件和软件，回绝使用来历不明的软件和移动设备。电脑发生故障时，使用者作简易解决仍不能排除的，应立刻报告IT，非专业管理人员不得私自拆开机箱或调换设备配件。计算机及其有关设备的报废需通过IT部门或专职人员鉴定，确认不符合使用规定后方可申请报废。运维应采用多个监控方法，配备视频、语音、系统监控和报警工具，对影响信息系统正常运行的核心对象，涉及机房环境、网络、通信线路、主机、存储、数据库、核心交易业务有关的应用系统、安全设备等进行监控。重要监控指标具体以下：a)机房：电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等；b)网络与通信：设备运行状态、中央解决器使用率、通信连接状态、网络流量、核心节点间网络延时、丢包率等；c)主机：设备运行状态、中央解决器使用率、内存运用率、磁盘空间运用率、通信端口状态等；d)存储：设备运行状态、数据交换延时、存储电池状态等；e)安全设备：设备运行状态、中央解决器使用率、内存运用率、端口状态、数据流量、并发连接数、安全事件统计状况等；6.2数据与介质管理配合数据应用部，对核心业务数据进行周备份，并每季度进行恢复性测试。对设备和人员出入进行管理。进入机房应限制和监控其活动范畴，并有专人陪伴；未经同意不得接入生产环境。6.3机房管理对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房工作人员等进行规范管理。应指定机房管理负责人。确保机房环境整洁和安全，涉及：a)应定时检查防水、防雷、防火、防潮、防尘、防鼠、防静电等方法的有效性；b)应保持机房环境卫生，设备摆放合理，归类；c)不得随意出入机房。d)未经审批不得接入其它用电设备。6.4网络管理确保网络、系统的正常运行。网络管理应涉及：a)绘制网络拓扑图，并保持更新；b)应保持网络设备的可用性，及时维修、更换故障设备；c)应负责网络系统的参数配备、调优；d)应定时对系统容量进行检查和评定；e)应定时检查网络设备的顾客、口令及权限设立的对的性；f)应定时对整个网络连接进行检查，确保全部交换机端口处在受控状态；g)应对网络信息点进行管理，编制信息点使用表，并及时维护和更新，确保与实际状况一致。计算机网络跳线应整洁干净，跳线标记清晰；h)应制订网络访问控制方略，应合理设立网络隔离设施上的访问控制列表，关闭与业务无关的端口；编制文档并保持更新；访问控制方略的变更应推行审批手续。权限管理应涉及以下规定：a)权限分派应推行审批手续，权限设立后应复核；b)应按照最小安全访问原则分派顾客权限；c)应在顾客账户变化时，同时变更或撤销其权限；d)应定时检查权限设立的有效性。6.5弱电管理严格按图纸施工，在确保系统功效质量的前提下，提高工艺原则规定，确保施工质量。质量检查制度，现场管理人员将定时进行质量检查并贯穿到整个施工过程中。统运行验收：当设备安装完毕并调试运行无误后，由公司派现场调试人员进行系统联调，并向上级报告调试成果。运维对弱电设备的综合管理，涉及技术资料、档案的收集。同时，每月一次对弱电设备运行状况进行检查，并及时解决报告问题。6.6桌面维护日常数据注意事项：a.个人文献（Excel、Word、PDF等）建议员工不要寄存在系统盘（普通为C盘），能够寄存在其它盘符。b.工程师可通过多个方式或途径来告知员工如何进行日常文献的备份，如：口述、邮件、培训等。c.未经许可，严禁使用U盘，移动硬盘，手机或其它外设，如：网盘、邮箱等，盗取公司内部文献。重装系统前注意事项：a.询问顾客有哪些有关数据需要备份，如桌面、我的文档、收藏夹、邮件等。b.顾客Email的备份：如客户端为Outlook则导出有关OST或PST文献；硬件损坏需更换或维修时，运维人员进行测试，明确与否真实异常，不可随意更换。有关账号、权限、密码a.必须严格按照公司制订的IT方略进行管理，不可私自制订规范。b.严禁私自把个人管理员权限借给别人或告知别人。c.严禁为别人开设规定以外的权限，如：本地管理员、其它部门目录访问权限、上网权限、电话权限等。d.更改任何类型顾客权限时需得到有关审批层级确认才可执行。e.如电脑无特殊应用需求，则一律为“user”普通权限。f.人员离职时，总部和分部应及时通过OA确认，删除离职人员的有关账号与信息。g.妥善保管自己所知的密码。6.7服务器及系统变更不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得运用服务器从事工作以外的事情，无工作需要不得私自拆卸服务器零部件，严禁更换服务器配套设备。不得私自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得私自修改服务器系统时间。使用空闲主机，对服务器系统补丁进行升级测试，运行平稳后，各服务器升级安装补丁，弥补系统漏洞；为服务器系统做好病毒及木马的实时监测，及时升级病毒库。管理员对管理员账户与口令严格保密、重要数据库，网站，APP等服务器由研发配合定时修改密码，以确保系统安全，避免对系统的非法入侵。任何无关人员不得私自进入主机房，需要进入的须征得服务器管理人员同意。应注意保护机房内的设备和物品，未经允许的非管理人员不得私自操作机房内设备。严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，机房内严禁吸咽。除管理员外，任何人不得随意改动服务器内系统及环境配备。除系统管理员或授权参加系统管理的人员外，任何顾客不得以任何方式获取（或企图获取）超级顾客权限。6.8配备管理明确配备管理负责人。建立配备文档库，对服务器、存储、网络、安全设备，操作系统、应用软件、数据库等进行管理。定时对配备进行备份及文档库归类。及时检查并定时审计，对发现的不一致状况及时纠正修改。6.9事件与问题管理对运维事件的解决进行规范，对发生的全部事件，根据事件的影响程度和影响范畴评定事件解决优先级并及时解决。对全部事件响应、解决、结束等过程进行跟踪、监督及检查。对问题进行分析、提出解决方案，通过变更管理审批后布署实施。7.应急管理7.1应急准备明确网络、系统等事件的应急指挥决策机制，负责网络与系统事件的防止预警、应急处置、报告和调查解决工作。网络与系统应急管理应遵照“谁主管谁负责、谁运行谁负责”、“统一指挥、亲密协同；重视防止、减少风险；科学处置、及时报告；以人为本、公平优先”的原则。应急准备应符合以下规定：a)系统管理员、网络管理员、安全管理员等核心岗位应纯熟掌握应急预案，能有效