系统运维管理-IT基础设施运维管理规范

1、IT基础设施运输管理规范文件编号：运输维度-002-V1.0目录运输维管理规范41 .目的42 .适用范围43 .规范引用和参考44 .正文的术语、定义和缩写5五.基本要求65.1运输维度管理原则65.2制度和过程管理65.3文件管理65.4设备和软件管理65.5供应商管理75.6催促检查76 .驾驶维护86.1日常操作和监视分析86.2数据和媒体管理86.3机械室管理96.4网络管理96.5弱电管理106.6台式机维护106.7服务器和系统的更改116.8配置管理单元126.9事件和问题管理127 .紧急管理127.1紧急准备127.2应急处理13运输维管理规格1 .目的为了规范公司的运输业

2、务，要使相关工作有持续的改进和合作，同时加强计算机设备的管理和维护，确保修理工作的及时性，降低计算机设备的修理率，实现业务和技术的融合，将业务部门和IT部门紧密结合，满足公司的管理要求和计算机应用的需要2 .适用范围本规范规定了运输维管理业务的要求。本规范适用于维信资产管理集团(中国)总部，包括全国各支部和店铺。3 .规范引用和借鉴 IT服务管理国际标准ISO/IEC 20000企业获得ISO/IEC 20000认证的权威指南世界著名的IT服务管理书库(ITSM Library ) IT服务质量管理原则了解ISO/IEC 20000在it服务中的地位 ISO/IEC 20000标准和实践规范

3、IT服务管理国际标准ISO/IEC 20000 GB/T 202692006信息安全技术信息系统的安全管理要求 ISO 31000:2009风险管理原则和指南(risk management- principlesandguidelines ) JR-T 00602010金融信息系统的安全级别保护基本要求 JR/T 0074-2012金融IT服务管理基本规格中国金融标准化报告(2011 )4 .正文的术语、定义和缩写1、it :信息技术信息技术2、DNS :域名服务域名服务3.DHCP:dynamichostconfigurationprotocol动态主机配置协议4、VPN :虚拟专用网络虚

4、拟专用网络5、OA: Office Automation办公室自动化系统六、iso :国际标准化组织。internationalorganizationforstandardization编辑日期： 30.7.2014批准日期：生效日期：7、故障： IT设备和系统丧失规定的功能，导致服务中断和质量下降，对正常运行造成潜在威胁。8、异常： IT设备和系统的状态发生超出预想的变化，性能指标参数超出正常范围，可能引起故障，需要承运人的注意和处理。9、资料： IT设备或系统的运行记录。 包括IT设备或系统的配置、故障历史、硬件和软件的扩展或调整记录、权限变更申请记录等。10、运行维护：本规范中的运行维

5、护包括IT基础设施的维护、IT应用系统的运输维护、安全管理、网络访问、内容信息、综合管理等。5 .基本要求5.1运输维度管理原则公司根据与分散相结合的原则，在机械室、各部门配置电脑。 计算机系统以“总体规划、阶段性建设”的方式构建。计算机系统的建设必须综合考虑成本、费用、效率、效果、先进性和适用性，选择最合适的技术、经济方案。5.2制度和过程管理运输管理制度包括机房管理、网络和系统管理、数据和媒体管理、配置管理、安全管理、监视管理、文件管理、设备和软件管理、供应商管理等制度，但不限于此。运输业务流程包括但不限于日常业务、事件处理、问题处理、系统变更、应急处理等流程。5.3文件管理能够对涉及运输

6、维度过程的各种文件进行管理，根据制度文件、技术文件、合同文件、审查记录、记录等进行分类、妥善保存。 5.3.2必须控制文档的版本。文档必须在使用时读取新版本，并使用以防止无效文档过期。5.4设备和软件管理建立计算机相关设备和软件管理制度，规范设备和软件的使用、安装、维护(升级)等。 明确设备和软件管理负责人。 必须识别设备，并将标识符放在设备的明确位置。规定设备和软件的使用年限，定期进行盘点，评价和更新设备状态。严格管理对外运输设备的维护，防止数据泄露。删除或销毁存储介质中离线和要处置的设备的所有信息。 把正式离线的设备和软件交给指定部门，统一管理、保存、处置，并保持记录。 设备和软件报废必须

7、符合公司目前的资产管理规定。5.5供应商管理统一管理供应商支持运输服务的相关活动。通过与供应商签订的合同明确责任、义务，约定服务要求和范围等内容。必须定期收集更新供应商信息，评价供应商的服务质量交易情况员工的工作情况等内容，跟踪记录供应商的改善情况。 加强运输外包的服务管理，主要包括以下方面：a )明确外包公司应该承担的责任和追究方式b )明确定义外包人员的工作责任、活动范围和操作权限c )监督和检查外包人的工作情况，并留下相应的记录d )管理常驻人员的入场和退场e )定期评价外包的服务质量f )制定外包服务突然终止的紧急措施。5.6催促检查定期检查审计，定期检查运输制度的执行情况和运输业务的

8、开展情况，促进运输业务的持续改善。指定人员检查日常操作的执行情况，确保运输管理制度和操作流程的有效执行。 对检查和审计结果采取纠正、预防措施。6 .驾驶维护6.1日常操作和监视分析未经许可，任何人不得擅自使用计算机或相关设备。 请不要交换计算机硬件和软件，拒绝使用起源不明的软件和移动设备。如果电脑发生故障，用户进行简单处理也无法排除的话，必须马上报告IT。 专业管理者以外不得擅自打开外壳或更换设备零件。计算机及其相关设备的废弃，要经过IT部门或专职人员的认证，确认不满足使用要求后再申请废弃。运输维度应采取各种监视措施，配备视频、语音、系统监视和警报工具，将影响信息系统正常运行的重要对象(机房环

9、境、网络、通信线路、主机、存储设备、数据库、核心交易业务相关的应用系统、安全设备等主要监测指标如下a )机械室：电力状态、空调运转状态、消防设施状态、温湿度、漏水、人员及设备的出入等b )网络和通信：设备运行状态、中央处理器利用率、通信连接状态、网络通信量、核心节点间网络延迟、丢包率等c )主机：设备运行状态、中央处理器使用率、内存使用率、磁盘容量使用率、通信端口状态等d )记忆：设备的运转状态、数据交换的延迟、记忆电池的状态等e )安全设备：设备运行状态、中央处理器使用率、内存使用率、端口状态、数据流量、同时连接数、安全事件记录状况等6.2数据和媒体管理与数据应用程序部合作，每周备份核心业务

10、数据，并按季度进行恢复性测试。 管理设备和人员的出入。 进入机械室，不得限制其活动范围进行监视，不得进入负责人必须同行的未经批准的生产环境。6.3机房管理规范地管理机房环境、电力供应、空调、消防、防盗等基础设施的运行维护、设备和人员的出入、机房员工等。必须指定机械室管理负责人。保证机械室的环境清洁安全。 包括以下内容：a )必须定期检查防水、防雷、防火、防潮、防尘、防老鼠、防静电等措施的有效性b )必须维护机房的环境卫生，合理配置和分类设备c )不得擅自进出机械室。d )不得接入未经批准的其他电器。6.4网络管理确认网络、系统正在正常地工作。 网络管理包括以下内容：a )绘制网络拓扑图并维持更

11、新b )必须保持网络设备的可用性，及时修理、更换故障设备c )必须负责网络系统的参数配置、调整d )必须定期检查和评价系统容量e )定期检查网络设备的用户、密码和权限设定的正确性f )定期检查整个网络连接，确保所有交换机端口都受到控制g )管理网络信息点，制作信息点使用表，及时进行维护和更新，确保与实际情况一致。 计量器计算机网络的跳线必须干净，且跳线的识别必须清晰.h )制定网络访问控制策略，合理设置网络隔离设施的访问控制列表，创建应该关闭与业务无关的端口的文档，并保持更新的访问控制策略的变更必须履行批准手续。权限管理必须包括以下要求：a )权限分配必须履行批准手续，在权限设定后必须进行研究

12、b )按照最小安全访问原则分配用户权限c )如果用户帐户发生更改，则同时更改或取消其权限d )定期检查权限设定的有效性。6.5弱电管理按图纸施工，在保证系统功能质量的基础上，提高技术标准要求，确保施工质量。 质量检查制度由现场管理者定期进行质量检查，并在施工中贯通。 系统运行检查：设备安装完成，调整运行无错误时，公司派遣现场调整员进行系统调整，并向上司报告调整结果。 运输维度综合管理弱电设备，包括技术资料、文件的收集。 同时，每月一次，检查弱电设备的运行情况，及时处理报告问题。6.6台式机维护日常数据的考虑事项：a .个人文件(Excel、Word、PDF等)建议员工不要保存在系统磁盘(通常是

13、c磁盘)中，而是保存在其他驱动器号中。b .工程师可以通过各种方法和方法教员工如何备份日常文件。 例如口述、邮件、训练等。c .未经许可，禁止使用u盘、硬盘移动、移动电话或其他外围设备，例如网络盘、电子邮件地址等盗窃公司内的文件。重新安装系统前的注意事项：a .询问用户需要备份的数据，如桌面、我的文档、收藏夹和邮件。 b .用户邮件的备份：如果客户端是Outlook，则导出相关的OST或PST文件。如果硬件损坏需要更换或修理，承运人将进行测试，确认实际上是否有异常，不得随意更换。关于帐户、权限和密码a .必须严格按照公司制定的IT战略进行管理，不得擅自制定规范。b .禁止擅自借给别人或通知别人

14、个人管理权限。c .禁止他人开设本地管理员、其他部门的目录访问权限、互联网访问权限、电话访问权限等规定以外的权限。d .要更改任何类型的用户权限，需要确认相关的批准级别。e .只要计算机没有特别的应用程序要求，始终是“用户”的一般权限。f .人员离职时，总部和支部应当立即通过PS确认，删除离职人员的账户和信息。g .妥善保管自己知道的密码。6.7服务器和系统的变更服务器不能使用带病毒和特洛伊木马的软件，光盘和可移动存储设备。 使用上述设备前必须进行病毒检查的服务器，不能做工作以外的事情。 没有工作，不能随便拆开服务器零件。 严禁交换服务器套装。 不得随意删除、移动、变更服务器数据不得故意破坏服

15、务器系统，不得随意修改服务器系统时间。使用空闲主机升级并测试服务器系统的修补程序，并顺利运行后，每个服务器升级修补程序，以对服务器系统上的病毒和特洛伊木马进行实时监视，并更新病毒库管理员严格保密管理员帐户和密码，重要的数据库、网站、APP等服务器与开发合作定期修改密码，保证系统安全，防止非法入侵系统。任何有关人员不得擅自进入主机房. 需要进来的必须得到服务器管理者的同意。 注意保护机械室内的设备和物品，未经许可的非管理者不得擅自操作机械室内的设备。严禁携带易燃爆炸物、强磁性物等与机械室工作无关的东西进入机械室，严禁在机械室内吸入。 除管理员以外，不得随意更改服务器内的系统和环境的构成。除了系统

16、管理员或被授权参加系统管理的人以外，不得以任何方式取得(或尝试取得)超级用户权限。6.8配置管理明确安排管理负责人。建立配置文件库，管理服务器、存储、网络、安全设备、操作系统、应用程序、数据库等。定期备份配置，并对文档库进行分类。及时检查，定期审计，及时纠正发现的不匹配情况。6.9事件和问题管理规范运维事件的处理，根据事件的影响度和影响范围，对发生的所有事件评价事件处理的优先级，并及时处理。跟踪、监视和检查所有事件的响应、处理、终止等过程。 分析问题，提出解决方案，通过变更管理批准后实施。7 .紧急管理7.1紧急准备明确了网络、系统等事件的应急指挥决策机制，负责网络和系统事件的预防警报、应急处理、报告和调查处理。网络和系统紧急管理是“谁是负责人，谁是负责人，谁是负责人，统一指挥，必须密切合作，重视预防和降低风险的科学措施，以及时报告人为中心公平优先”的原则。紧急准备要满足以下要求a )系统管理员、网络管理员、安全管理员等重要岗位应熟练掌握应急方案，有效地处理相关事