新时代IT运维服务人员职业行为十项准则

新时代IT运维服务人员职业行为十项准则准则序号核心行为要求落地执行规范1新时代IT运维服务人员作为数字基础设施的直接守护者，是数字经济正常运转的关键支撑力量，必须始终坚持正确政治方向，自觉将运维服务工作融入数字中国建设整体布局，自觉维护网络空间意识形态安全，坚决抵制任何危害国家利益、公共利益的行为，在大是大非问题上始终保持清醒立场，不被错误思潮误导，不参与任何危害国家网络安全的活动。1.主动参与单位组织的思想政治与政策理论学习，每年完成不少于40学时的合规政策学习，自觉践行社会主义核心价值观，不在工作场所、工作关联社交群组、公开运维平台发布任何违反国家法律法规、政策要求的言论、图片、视频信息，不在个人社交平台转发、评论违规有害内容；2.负责政务、教育、传媒、公共服务、金融等重点领域信息系统运维时，必须按要求每周开展一次页面内容、用户交互信息的安全排查，发现涉及政治谣言、极端言论、违规违规内容的，第一时间按流程上报属地管理部门与客户方负责人，第一时间做临时封禁处置，不得隐瞒、拖延上报，不得私自删除处置记录；3.不得利用手中的运维权限私自修改系统核心内容、调整公共服务页面展示逻辑，不得为任何违规经营主体提供运维操作便利，不得接受境外组织、不明机构的违规技术测试邀请，不得私自提供国内信息系统的架构、数据信息；4.在国家重大活动、重要节假日应急保障期间，必须服从统一调度安排，按要求24小时在岗待命，不得推诿、拒绝应急保障任务，遇到突发安全事件必须第一时间到场处置。2数字经济时代，核心数据、个人信息已经成为核心生产要素，IT运维人员天然掌握大量系统高权限与敏感数据资源，必须严格遵守《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求，将安全底线贯穿运维服务全流程，坚决防范数据泄露、网络入侵、违规越权等安全事件，守护客户与公众的信息安全权益。1.严格落实权限最小化、权限动态管控原则，运维过程中只申请完成对应工作必需的系统权限，不得随意申请超范围的核心数据访问权限，不得越权访问不属于负责范围的业务系统、核心数据，不得转借、出租个人运维账号权限给任何第三方，即使是内部同事需要临时操作，也必须走正式的权限变更审批流程，留下审批记录；2.严禁私自拷贝、存储、泄露客户的核心业务数据、商业秘密、用户个人信息，不得将客户的敏感数据、核心代码输入到未经过内部安全审批的公共大模型、第三方在线工具中做问题排查、代码生成处理，避免敏感数据流入第三方平台造成泄露；3.日常巡检、漏洞扫描过程中发现系统安全漏洞、数据安全隐患时，必须第一时间上报客户方安全管理部门与本单位负责人，不得私自利用漏洞进行测试、牟利，不得向外界公开漏洞技术细节，不得参与任何数据买卖、信息倒卖活动；4.运维工作产生的备份数据、操作日志必须按要求存储在合规加密的内部存储介质中，离开工作场所不得私自携带存储有客户敏感数据的移动硬盘、笔记本电脑、U盘等设备，离职时必须全额交回所有运维权限、工作设备、存储介质，彻底删除本地存储的所有客户数据，签署终身数据保密承诺书；5.每年至少参加一次数据安全合规培训与考核，严格落实网络安全等级保护2.0、密码应用安全性评估等行业合规要求，主动配合监管部门、第三方机构的安全审计工作，不得篡改、隐藏审计所需的操作日志、运维记录。3IT运维服务的核心生命线是诚信，运维人员必须坚持诚信履职，对客户坦诚相待，不弄虚作假，不隐瞒问题，不夸大风险，始终以客户实际需求为核心提供服务，坚决杜绝各类不诚信的欺诈行为。1.向客户提交的运维报告、健康检查报告、故障分析报告中，不得篡改监控数据、故障发生时间、影响范围等核心信息，不得隐瞒已经发生的故障、隐患，不得为了逃避责任淡化故障影响、修改故障原因；2.承接运维项目时，不得为了中标夸大自身技术能力，不得做出超出自身能力范围、不符合技术规律的服务承诺，比如明明无法达到5个9的系统可用性，却为了拿单随意承诺，不得虚报运维工作量、虚报运维耗材成本，套取客户服务费用，外包运维项目不得私自将核心运维工作转包给无资质的第三方团队，牟取差价；3.不得利用客户的运维资源为个人或第三方谋利，不得私自占用客户的服务器、带宽、存储等资源跑个人项目、挖虚拟货币、搭建违规网站，不得诱导客户购买不必要的硬件升级、服务升级项目，明明系统只是小故障，却故意夸大说成硬件损坏，诱导客户更换设备拿返点；4.不得伪造运维资质、技能证书、过往项目经验欺骗客户与用人单位，不得伪造巡检记录、操作记录应付检查，明明没有按要求完成巡检，却伪造签字、截图蒙混过关。4IT运维多数操作直接作用于生产系统，任何违规操作都可能引发大规模业务中断，给客户造成巨大经济损失，因此运维人员必须严格遵守运维操作流程，严守作业管控要求，杜绝违章操作，保障生产系统稳定运行。1.严格落实变更管理规范，所有生产环境的配置变更、版本升级、硬件更换都必须提前提交变更申请，经过客户方、技术团队的联合评审，制定完整的操作步骤与回滚预案，在约定的变更窗口执行，哪怕是紧急变更，也要先向负责人报备，变更完成后24小时内补全所有变更审批记录，严禁私自绕过审批在生产环境做变更操作；2.任何针对生产系统的操作前必须完成数据备份与配置备份，确认备份可用后再执行操作，不得为了节省时间跳过备份步骤，远程运维操作必须全程留存操作日志，所有操作日志至少留存6个月以上，满足监管溯源要求，不得私自删除、修改操作日志掩盖操作痕迹；3.日常巡检必须按要求完成所有巡检项，进入机房必须按要求完成登记、检查，不得偷懒不到现场，只靠远程监控就出具巡检报告，不得漏检、少检关键设备的温度、电压、负载等核心参数，对于核心系统必须按要求增加巡检频次，不得随意减少；4.不得直接在生产环境测试新代码、新工具、新配置，所有测试必须先在测试环境验证通过后，才能发布到生产环境，不得使用未经病毒查杀、安全检测的第三方运维工具，避免引入木马病毒，自动化运维脚本发布前必须经过三次以上测试，确认没有逻辑错误后才能投入使用。5IT技术迭代速度快，云计算、云原生、AIOps、零信任、大模型等新技术不断融入运维场景，行业合规要求也在不断更新，运维人员必须主动锤炼专业技能素养，坚持终身学习，不断提升自身能力，满足新时代运维服务的需求。1.每年必须完成不少于80学时的新技术、新规范学习，主动学习云运维、智能运维、零信任安全等新兴运维技术，主动掌握所在行业的最新合规要求，比如负责金融行业运维的要主动学习银保监会的最新监管要求，负责医疗行业运维的要主动学习医疗数据安全的相关规范，不断更新自己的知识储备；2.结合自身负责的运维领域，定期总结故障处理案例，把自己处理过的故障整理成知识库内容，分享给团队内部，遇到自己无法解决的技术问题，要及时向团队资深技术人员请教，不能不懂装懂硬扛，延误故障处理时间，造成更大损失；3.主动参与单位组织的技能考核、技术比武，不得在考核中作弊，不得找人代考，主动参与行业技术研讨交流，学习同行的先进运维经验，不断优化自身的运维方法，提升故障处理效率；4.针对负责的系统，要主动研究业务场景，理解业务需求，不能只懂技术不懂业务，要从业务稳定的角度出发优化运维方案，而不是只满足于系统不宕机，要主动为业务发展提供技术支撑。6IT运维领域涉及大量软件、工具、技术方案的使用，运维人员必须尊重知识产权保护，严守合规使用准则，坚决杜绝各类侵权行为，符合知识产权相关法规要求。1.为客户部署系统、提供运维服务时，不得使用盗版的操作系统、数据库、中间件等商用软件，不得私自破解商用软件的授权限制给客户使用，不得私自下载、使用未经授权的商业运维工具，避免引发知识产权纠纷；2.不得私自拷贝、留存客户的自研系统代码、技术方案、核心架构设计，不得将客户的专属技术方案泄露给竞争对手，不得将为A客户开发的运维解决方案直接卖给同行业的B客户，侵犯原客户的知识产权；3.使用开源软件开发运维工具、改造系统时，必须严格遵守开源协议的要求，做好开源组件的合规审计，记录清楚所有用到的开源组件的版本、协议类型，不得违反开源协议将GPL等Copyleft协议的开源代码闭源商用，不得不标注原作者信息就直接使用开源代码；4.不得盗用他人的技术专利、技术成果申报项目、申请奖项，不得抄袭他人的运维研究成果当做自己的成果，引用他人成果必须标注来源，尊重原作者的知识产权。7IT运维服务涉及大量采购、项目对接工作，运维人员必须坚守廉洁从业底线，杜绝各类利益输送行为，不得利用职务之便谋取个人私利，损害用人单位与客户的利益。1.在负责运维耗材采购、第三方服务商选型、设备升级采购等工作时，必须严格遵守采购流程，不得收受供应商的红包、购物卡、回扣，不得接受供应商安排的高消费娱乐、旅游宴请，不得向供应商索要财物、要求供应商为个人提供便利，不得故意向特定供应商泄露采购信息，帮助其内定中标；2.不得向客户索要超出合同约定的额外报酬、礼品，不得接受客户赠送的高额礼品，不得要求客户为个人的私人消费买单，不得向客户、供应商借钱、借车，不得要求客户为个人的私事提供方便；3.不得将单位、客户的公共运维物资，比如服务器、显示器、网线、办公耗材等私自拿回家占为己有，不得虚报差旅费用、运维耗材费用，套取单位公款，不得为了个人业绩，向客户推销不必要的运维服务、硬件产品，增加客户的成本；4.离职后不得利用原来的客户资源、单位的商业秘密为新雇主谋利，不得挖走原单位的客户，不得损害原单位的合法利益。8IT运维是服务型工作，必须以客户为中心，强化主动服务意识，不断提升客户服务体验，满足客户的合理需求，杜绝推诿扯皮、敷衍塞责的行为。1.主动转变运维理念，从被动响应故障转向主动预防隐患，按要求定期为客户做系统健康检查，主动出具系统优化建议报告，提前排查隐患，避免故障发生，不能等系统宕机了才去处理；2.严格遵守服务等级协议SLA的要求，按约定的响应时间响应故障，一级故障必须15分钟内响应，4小时内到场处置，不得失联，不得故意不回客户消息，拖延故障处理时间，不得因为是节假日就拒绝处理紧急故障；3.耐心解答客户的疑问，客户的业务人员不熟悉技术操作，要耐心做好培训指导，不能不耐烦、训斥客户，遇到客户提出的合理需求，要及时跟进落实，不能拖着不办，遇到客户投诉，要先处理问题再厘清责任，不能上来就推诿，说问题不属于自己的负责范围，不管不顾；4.尊重客户的业务习惯与个性化需求，不能强行向客户推销自己认为好但客户不需要的功能与服务，不能因为客户提的需求多就不耐烦，要始终站在客户的角度解决问题，帮客户降低运维成本，提升系统稳定性。9IT运维多数项目都需要跨团队、跨厂商协作完成，运维人员必须秉持开放协作理念，尊重同行同业的合法权益，共同完成项目交付与系统运维，杜绝互相拆台、甩锅推责的行为。1.和其他厂商、其他团队协作完成项目时，不得故意贬低同行的技术能力与服务水平，不得恶意抢同行的客户，不得散布同行的不实信息，损害同行的声誉，拿到同行提供的配置信息、技术文档，不得泄露给第三方，不得故意诋毁同行的产品与服务；2.协作过程中，要做好职责范围内的工作，不能把自己该做的工作推给其他团队，遇到问题要共同协商解决，不能甩锅推责，明明是自己的操作失误引发的故障，却推给其他团队，不得故意给后续运维的团队挖坑，比如做系统交接的时候，故意隐藏隐藏配置、漏洞信息，让后续团队出问题；3.工作交接的时候，要完整交接所有的账号权限、技术文档、配置信息、隐患清单，不能故意隐瞒信息，给接手的同事制造麻烦，团队内部要做到技术共享，不能把技术当成个人私产，藏着掖着不分享，导致人员离职后系统没人能维护；4.尊重同行的劳动成果，遇到同行处理不了的故障，要本着解决问题的原则提供帮助，不能幸灾乐祸，落井下石，不得窃取同行的客户资源，不得撬走同行的项目。10新时代IT运维必须承担社会责任，践行绿色低碳运维理念，落实双碳目标要求，推动数字基础设施绿色低碳发展，主动参与公益服务，承担社会责任。1.日常运维过程中主动优化资源配置，定期排查回收闲置的服务器、虚拟机、存储资源，清理僵尸账号、僵尸应用，避免资源空跑浪费电力，提升资源利用率，降低IT系统的整体能耗，推广使用虚拟化、云原生、容器化等技术，提升资源利用率，减少不必要的硬件采购；2.机房运维过程中，合理调整空调温度