[IT基础设施运维管理规范]

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

编订日期:30.7.2014 批准日期: 生效日期:

维信理财集团(中国)总部

IT 基础设施运维管理规范

审 批 页

审批人员 拟文人 基础运维经理 首席技术官 人资行政总监 内控&合规总监 首席运营官

签名

日期

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

编订日期:30.7.2014 批准日期: 生效日期:

目 录

1 目的 .............................................................................. 3 2 适用范围 .......................................................................... 3 3 规范性引用及参考 .................................................................. 3 4 本文术语,定义和缩略语 ............................................................ 3 5 基本要求 .......................................................................... 4 5.1 5.2 5.3 5.4 5.5 5.6

运维管理原则 .................................................................. 4 制度和流程管理 ................................................................ 4 文档管理 ...................................................................... 4 设备和软件管理 ................................................................ 4 供应商管理 .................................................................... 5 督促检查 ...................................................................... 5

6 运行维护 .......................................................................... 5 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 6.9

日常操作及监控分析 ............................................................ 5 数据与介质管理 ................................................................ 6 机房管理 ...................................................................... 6 网络管理 ...................................................................... 6 弱电管理 ...................................................................... 7 桌面维护 ...................................................................... 7 服务器及系统变更 .............................................................. 7 配置管理 ...................................................................... 8 事件与问题管理 ................................................................ 8

7 应急管理 .......................................................................... 8 7.1 应急准备 ...................................................................... 8 7.2 应急处置 ...................................................................... 9 附件1 分部IT 主要职责及日常工作事项 .................................................. 9 附件2 新店弱电工程验收表 ............................................................ 10 附件3 各地信息收集模版 . ............................................................. 10 附件4 服务器故障标准 . ............................................................... 10 附件5 系统运营类故障采集表 .......................................................... 10 附件6 网络运维工作周报 .............................................................. 10 附件7 信息系统账户及权限管理规范-V1 0 ............................................... 10 附件8 全国录音巡检 . ................................................................. 11

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

编订日期:30.7.2014 批准日期: 生效日期:

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

编订日期:30.7.2014 批准日期: 生效日期:

运维管理规范

1. 目的

为规范公司运维工作,使相关工作具有持续改善及相互协作性,同时加强计算机设备的管理及维护,确保维修工作的及时性,降低计算机设备的报修率,实现业务与技术的融合,将业务部门与IT 部门紧密结合在一起,根据公司管理要求及计算机应用的需要,由运维部制定。

2. 适用范围

本规范规定了运维管理工作的要求。

本规范适用于维信理财集团(中国) 总部,包括全国各分部及门店。

3. 规范性引用及参考

◆ IT 服务管理国际标准ISO/IEC 20000 ◆ 企业获得ISO/IEC 20000认证的权威指南 ◆ 全球著名IT 服务管理书库(ITSM Library) ◆ IT 服务质量管理原则

◆ 理解ISO/IEC 20000在IT 服务中的地位 ◆ ISO/IEC 20000规范和实践准则 ◆ IT 服务管理国际标准ISO/IEC 20000

◆ GB/T 20269—2006 信息安全技术 信息系统安全管理要求

◆ ISO 31000:2009 风险管理 原则和指南(Risk management -- Principles and guidelines) ◆ JR-T 0060—2010 金融信息系统安全等级保护基本要求 ◆ JR/T 0074-2012 金融IT 服务管理基本规范 ◆ 中国金融标准化报告(2011)

4. 本文术语,定义和缩略语

1、 IT: Information Technology 信息技术 2、 DNS: Domain Name Service 域名服务

3、 DHCP: Dynamic Host Configuration Protocol 动态主机配置协议 4、 VPN: Virtual Private Network 虚拟专用网

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

5、 OA: Office Automation 办公自动化系统

6、 ISO: International Organization for Standardization 国际标准化组织

编订日期:30.7.2014 批准日期: 生效日期:

7、 故障: IT设备或系统丧失规定的功能,导致服务中断或降质,或对正常运行造成潜在威胁。

8、 异常: IT设备或系统的状态发生超出预期的变化或性能指标参数超出正常范围,有可能引发或已经引发故障,需要引起运维人员关注或处理。

9、 资料: IT设备或系统的运行记录,包括IT 设备或系统的配置、故障历史记录、软硬件扩容或调整记录、权限变更申请记录等。

10、运行维护:本规范中的运行维护包括IT 基础设施维护、IT 应用系统运维维护、安全管理、网络接入、内容信息以及综合管理等。

5. 基本要求

5.1运维管理原则

5.1.1 公司按集中与分散相结合的原则,设立机房、各部门配备电脑。计算机系统本着“总体规划、分步建设”的方式实施建立。

5.1.2 计算机系统建设应综合考虑成本、费用、效率、效果、先进性及适用性,选择最优技术、经济方案。

5.2制度和流程管理

5.2.1运维管理制度应包括但不限于机房管理、网络与系统管理、数据和介质管理、配置管理、安全管理、监控管理、文档管理、设备和软件管理、供应商管理等制度。

5.2.2 运维操作流程应包括但不限于日常操作、事件处理、问题处理、系统变更、应急处置等流程。

5.3 文档管理

5.3.1 对运维过程中涉及的各类文档进行管理,可按照制度文档、技术文档、合同文档、审批记录、日志记录等进行分类,并妥善保存。 5.3.2 对文档的版本应当进行控制。

5.3.3 文档在使用时应能读取、使用较新版本,防止作废文件的逾期使用。

5.4设备和软件管理

5.4.1 建立计算机相关设备和软件管理制度,对设备和软件的使用、安装、维修(升级)等进行规范。 5.4.2明确设备和软件管理责任人。

5.4.3对设备进行标识,标识应放在设备明显位置。

5.4.4规定设备和软件的使用年限,定期进行盘点,并对设备状态进行评估和更新。

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

编订日期:30.7.2014 批准日期: 生效日期:

5.4.5对外送设备的维修进行严格管理,防止数据泄露。

5.4.6对拟下线和拟报废设备的存储介质中的全部信息进行清除或销毁。对正式下线设备和软件交指定部门统一管理、保存或处置,并保留相应记录。设备和软件报废应符合公司现行资产管理规定。

5.5供应商管理

5.5.1 对供应商支持运维服务的相关活动进行统一管理。

5.5.2 在与供应商签订的合同中明确其应承担的责任、义务,并约定服务要求和范围等内容。

5.5.3 应定期收集、更新供应商信息,组织对供应商的服务质量、履约情况、人员工作情况等内容进行评价,并跟踪和记录供应商改进情况。 5.5.4 加强运维外包服务管理,主要包括:

a) 明确外包公司应当承担的责任及追究方式;

b) 明确界定外包人员的工作职责、活动范围、操作权限; c) 对外包人员工作情况进行监督和检查,并留存相应记录; d) 对驻场外包人员的入场和离场进行管理; e) 定期评估外包的服务质量;

f) 制定外包服务意外终止的应急措施。

5.6督促检查

5.6.1 定期检查审计,对运维制度的执行情况和运维工作开展情况定期进行检查和审计,以督促运维工作持续改进。

5.6.2 指定人员负责对日常操作执行情况进行检查,确保运维管理制度和操作流程的有效执行。 5.6.3 对检查和审计结果采取纠正、预防措施。

6. 运行维护

6.1日常操作及监控分析

6.1.1 未经许可,任何人不得随便使用电脑及相关设备。 不得更换电脑硬件和软件,拒绝使用来历不明的软件和移动设备。

6.1.2 电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告IT ,非专业管理人员不得擅自拆开机箱或调换设备配件。

6.1.3 计算机及其相关设备的报废需经过IT 部门或专职人员鉴定,确认不符合使用要求后方可申请报废。

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

编订日期:30.7.2014 批准日期: 生效日期:

6.1.4 运维应采取各种监控措施,配备视频、语音、系统监控和报警工具,对影响信息系统正常运行的关键对象,包括机房环境、网络、通信线路、主机、存储、数据库、核心交易业务相关的应用系统、安全设备等进行监控。

6.1.5 主要监控指标具体如下:

a) 机房:电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等;

b) 网络与通信:设备运行状态、中央处理器使用率、通信连接状态、网络流量、核心节点间网络

延时、丢包率等;

c) 主机:设备运行状态、中央处理器使用率、内存利用率、磁盘空间利用率、通信端口状态等; d) 存储:设备运行状态、数据交换延时、存储电池状态等;

e) 安全设备:设备运行状态、中央处理器使用率、内存利用率、端口状态、数据流量、并发连接

数、安全事件记录情况等;

6.2 数据与介质管理

6.2.1 配合数据应用部,对核心业务数据进行周备份,并每季度进行恢复性测试。 6.2.2 对设备和人员出入进行管理

6.2.3 进入机房应限制和监控其活动范围,并有专人陪同; 6.2.4 未经批准不得接入生产环境。

6.3机房管理

6.3.1 对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房工作人员等进行规范管理。

6.3.2 应指定机房管理负责人。

6.3.3 确保机房环境整洁和安全,包括:

a) 应定期检查防水、防雷、防火、防潮、防尘、防鼠、防静电等措施的有效性; b) 应保持机房环境卫生,设备摆放合理,归类; c) 不得随意出入机房。

d) 未经审批不得接入其它用电设备。

6.4 网络管理

6.4.1 确保网络、系统的正常运行。 6.4.2 网络管理应包括:

a) 绘制网络拓扑图,并保持更新;

b) 应保持网络设备的可用性,及时维修、更换故障设备; c) 应负责网络系统的参数配置、调优; d) 应定期对系统容量进行检查和评估;

e) 应定期检查网络设备的用户、口令及权限设置的正确性;

f) 应定期对整个网络连接进行检查,确保所有交换机端口处于受控状态;

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

编订日期:30.7.2014 批准日期: 生效日期:

g) 应对网络信息点进行管理,编制信息点使用表,并及时维护和更新,确保与实际情况一致。计

算机网络跳线应整齐干净,跳线标识清晰; h) 应制定网络访问控制策略,应合理设置网络隔离设施上的访问控制列表,关闭与业务无关的端

口;编制文档并保持更新;访问控制策略的变更应履行审批手续。

6.4.3 权限管理应包括如下要求:

a) 权限分配应履行审批手续,权限设置后应复核; b) 应按照最小安全访问原则分配用户权限;

c) 应在用户账户变化时,同时变更或撤销其权限; d) 应定期检查权限设置的有效性。

6.5 弱电管理

6.5.1 严格按图纸施工,在保证系统功能质量的前提下,提高工艺标准要求,确保施工质量。 6.5.2 质量检查制度,现场管理人员将定期进行质量检查并贯穿到整个施工过程中。

6.5.3 统运行验收:当设备安装完毕并调试运行无误后,由公司派现场调试人员进行系统联调,并向上级汇报调试结果。

6.5.4 运维对弱电设备的综合管理,包括技术资料、档案的收集。同时,每月一次对弱电设备运行状况进行检查,并及时处理汇报问题。

6.6桌面维护

6.6.1 日常数据注意事项:

a. 个人文件(Excel 、Word 、PDF 等)建议员工不要存放在系统盘(通常为C 盘),可以存放在其 它盘符。

b. 工程师可通过多种方式或途径来告知员工如何进行日常文件的备份,如:口述、邮件、培训等。 c. 未经许可,禁止使用U 盘,移动硬盘,手机或其它外设,如:网盘、邮箱等,盗取公司内部文件。 6.6.2 重装系统前注意事项:

a. 询问用户有哪些相关数据需要备份,如桌面、我的文档、收藏夹、邮件等。 b. 用户Email 的备份:如客户端为Outlook 则导出相关OST 或PST 文件 6.6.3 硬件损坏需更换或维修时,运维人员进行测试,明确是否真实异常,不可随意更换。 6.6.4 关于账号、权限、密码

a. 必须严格按照公司制定的IT 策略进行管理,不可私自制定规范。 b. 禁止私自把个人管理员权限借给他人或告知他人。

c. 禁止为他人开设规定以外的权限,如:本地管理员、其他部门目录访问权限、上网权限、电话权限等。

d. 更改任何类型用户权限时需得到相关审批层级确认才可执行。 e. 如电脑无特殊应用需求,则一律为“user”普通权限。

f. 人员离职时,总部和分部应及时通过OA 确认,删除离职人员的相关账号与信息。 g. 妥善保管自己所知的密码。

6.7服务器及系统变更

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

编订日期:30.7.2014 批准日期: 生效日期:

6.7.1 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。

6.7.2 使用空闲主机,对服务器系统补丁进行升级测试,运行平稳后,各服务器升级安装补丁,弥补系统漏洞;为服务器系统做好病毒 及木马的实时监测,及时升级病毒库。

6.7.3 管理员对管理员账户与口令严格保密、重要数据库,网站,APP 等服务器由研发配合定期修改密码,以保证系统安全,防止对系统的非法入侵。

6.7.4 任何无关人员不得擅自进入主机房,需要进入的须征得服务器管理人员同意。应注意保护机房内的设备和物品,未经允许的非管理人员不得擅自操作机房内设备。

6.7.5 严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,机房内严禁吸咽。 6.7.6 除管理员外,任何人不得随意改动服务器内系统及环境配置。

6.7.7 除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。

6.8 配置管理

6.8.1 明确配置管理负责人。

6.8.2 建立配置文档库,对服务器、存储、网络、安全设备,操作系统、应用软件、数据库等进行管理。

6.8.3 定期对配置进行备份及文档库归类。

6.8.4 及时检查并定期审计,对发现的不一致情况及时纠正修改。

6.9 事件与问题管理

6.9.1 对运维事件的处理进行规范,对发生的所有事件,根据事件的影响程度和影响范围评估事件处理优先级并及时处理。

6.9.2 对所有事件响应、处理、结束等过程进行跟踪、监督及检查。 6.9.3 对问题进行分析、提出解决方案,通过变更管理审批后部署实施。

7. 应急管理

7.1应急准备

7.1.1 明确网络、系统等事件的应急指挥决策机制,负责网络与系统事件的预防预警、应急处置、报告和调查处理工作。

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

编订日期:30.7.2014 批准日期: 生效日期:

7.1.2 网络与系统应急管理应遵循“谁主管谁负责、谁运行谁负责”、“统一指挥、密切协同;注重预防、减少风险;科学处置、及时报告;以人为本、公平优先”的原则。 7.1.3 应急准备应符合如下要求:

a) 系统管理员、网络管理员、安全管理员等关键岗位应熟练掌握应急预案,能有效处置相关事件; b) 在自身力量不足以满足应急要求的情况下,应与相关供应商签署服务保障协议。协议内容应包

括双方联系人、联系方式、服务内容及范围、应急处理方式等。应定期检查和评估协议的执行情况,确保服务保障措施落实到位,确保在应急处置中相关单位能提供及时有效的技术支持; c) 应建立有效的应急通讯联络系统,确保信息畅通;

7.2应急处置

7.2.1 在发生网络与系统事件后,迅速采取应急措施,尽快恢复信息系统正常运行,如有重要情况应及时上报。

7.2.2 暂时无法确定事件原因、责任和结论的,应先给出事件的初步分析判断,并组织力量尽快查找原因,给出解决方法,采取整改措施。

附件1

IT 基础设施运维管理规范-02-V1.0-01 《分部IT 主要职责及日常工作事项》

一.主要职责

1、维护门店,分部电脑,服务器,交换机,路由器,防火墙,打印机等日常维护 2、管理内部服务器(AD ,打印,视频,监控)账户信息并按照需求进行权限分配 3、负责集团账户添加管理归档

4、定期做好各系统监控,视频,语音等巡检工作,及时处理相关问题 5、上级交办的其他工作

二.日常工作

1、负责公司各类PC 机的操作系统安装、配置(计算机名、IP 分配、基本办公软件的安装)、病毒及木马防、查、杀 2、各类办公设备软、硬件故障的分析检测、处理修复 3、为员工培训计算机基础使用以及办公设备使用方法

4、弱电系统及IT 工程的建设维护及管理(弱电布线的建设和管理、视频监视、门禁系统等 5、协调本部门和公司其它部门之间的工作关系:例如对其它部门的支援,申请相关技术支持等 6、主动服务公司各类业务系统(OA 办公、VBS 、语音会议等)的推进、实施、执行、管理维护

7、保证网络的正常运作:负责各类网络硬件设备、服务器软硬件的安装配置工作(防火墙、交换机、IP 电话语音系统、无线AP 、网络打印机等)

8、负责各类网络配置:策略、VPN 、DHCP 、DNS 等的安装、开设、删除修改各类应用及权限 9、负责公司内外部网络信息安全系统的部署及跟进

10、担任网络防火墙、入侵检测、网络信息监控等工作事项,以及各类信息安全法律法规及正版化项目的实施 11、负责收集各类设备的资料,统一进行整理、归类、建档、管理和提交等工作

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维

-002-V1.0

页数:

编订日期:

30.7.2014 批准日期

: 生效日期:

附件2

IT 基础设施运维管理规范-02-V1.0-02 《新店弱电工程表准》

新店弱电工程表准.

xls

附件3

IT 基础设施运维管理规范-02-V1.0-03 各地信息收集模版.

xls

附件4

IT 基础设施运维管理规范-02-V1.0-04 服务器故障标准.d

ocx

附件5

IT 基础设施运维管理规范-02-V1.0-05 系统运营类故障采

集表.xlsx

附件6

IT 基础设施运维管理规范-02-V1.0-06

网络运维工作周报.

xlsx

附件7

IT 基础设施运维管理规范-02-V1.0-07 限管理规范-V1 0.d

信息系统账户及权附件8

IT 基础设施运维管理规范-02-V1.0-08 各地信息收集模版》

-V1 0》

《《服务器故障标准》

《系统运营类故障采集表》

《网络运维工作周报》

《信息系统账户及权限管理规范

《全国录音巡检》

归属部门:基础运维部

维信理财集团(中国)总部

IT 基础设施运维管理规范 文件编号:运维-002-V1.0

页数:

编订日期:30.7.2014 批准日期: 生效日期:

全国录音巡检.xlsx


相关文章

  • IT运维服务外包参考资料
  • 选择IT 运维服务外包优势 现如今,企业为了更好的节省开支,维持业务运营,纷纷选择IT 运维服务外包作为运维手段.IT 运维到底应不应该外包? 如何选择外包合作伙伴? 又该如何管理外包.并与外包公司长久相处? 这三大问题长久以来一直困扰国内中小企业用户,让他们在 IT运维外包之路上徘徊不前. 在竞争 ...

  • 02运维服务发展历程
  • 运维服务发展历程 公司 2015年3月 运维服务发展历程 一. 公司介绍 1.企业历史发展 公司1999年3月在呼和浩特市注册成立,历经数次增资,目前注册资本已达5000万元人民币. 公司扎根IT 行业,公司成立十多年来,保持持续稳定发展,已从当年的小型网络安装商发展成能为用户提供全套IT 解决方案 ...

  • 基础设施和工作环境管理程序(中英文)
  • 基础设施和工作环境管理程序 (IATF16949-2016) 1.目的 1. Purpose 提供和维护符合生产需求的基础设施,提供并保障生产和产品所需的工作环境. It aims to provide and maintain the infrastructure meeting producti ...

  • 中国云产业发展概况
  • 全球云计算产业虽处于发展初期,市场规模不大,但将会引导传统ICT 产业向社会化服务转型,未来发展空间十分广阔.2011年全球云计算服务规模约为900 亿美元,美国云服务市场规模约占全球60%,远高于欧洲(24.7%)和日本(10%)等国家和地区.云计算服务市场规模总量目前仅占全球ICT 市场总量的1 ...

  • 第一章-信息安全治理与风险管理
  • 信息安全治理与风险管理分为以下几个部分: 1. 信息安全管理基础 2. 安全管控框架与体系 3. 安全策略 4. 安全计划 5. 信息分类 6. 风险管理 7. 责任分层 8. 人员控制 9. 安全意识.培训和教育 10. BCP 业务连续性 11. 法律.道德.合规 信息安全管理基础 1. 信息安 ...

  • 湖南省道路客运站服务规范讨论稿
  • 湖南省道路客运站服务规范(试行) (征求意见稿) 第一章 总则 第一条 为加强我省道路客运站(以下简称:客运站)管理,规范客运站服务工作,提高客运站服务质量,更好地为旅客.客运经营者提供优质规范服务,根据交通运输部<道路旅客运输及客运站管理规定>.<道路旅客运输"三优&q ...

  • 第2章信息系统服务管理体系
  • 第二章信息系统服务管理体系 ·内容:基于信息技术和信息化理念而提供的专业信息技术咨询服务.系统集成服务.技术支持服务等工作. 我国信息系统服务管理主要内容: (1)计算机信息系统集成单位资质管理: (2)信息系统项目经理资格管理: (3)信息系统工程单位资质管理: (4)信息系统工程监理人员资格管理 ...

  • 机房服务方案v1.0
  • XXXX 平台运维服务 服 务 方 案 (正本) 东方数码(武汉)有限公司 2014年 4 月 2 日 目 录 2.2 东方数码服务规范 ................................................................................. ...

  • 中小型企业信息化推进实施方案
  • 中小型企业信息化推进实施方案 一. 中小企业信息化介绍 中小企业信息化是指在企业经营管理的各个活动环节中,充分利用现代信息技术建立信息网络系统,使企业的信息流.资金流.物流.工作流集成和整合,不断提高企业管理的效率和水平,实现资源的优化配臵,进而提高企业经济效益和竞争能力的过程. 中小企业信息化的内 ...

© 2021 范文中心 | 联系我们 webmaster# onjobs.com.cn