系統(tǒng)運(yùn)維管理-IT基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范

1、IT 基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范文件編號(hào)：運(yùn)維 -002-V1.0目錄運(yùn)維管理規(guī)范 41. 目的 - 42. 適用范圍 - 43. 規(guī)范性引用及參考 - 44. 本文術(shù)語，定義和縮略語 - 55. 基本要求 - 55.1 運(yùn)維管理原則 55.2 制度和流程管理 65.3 文檔管理 - 65.4 設(shè)備和軟件管理 65.5 供應(yīng)商管理 65.6 督促檢查 76. 運(yùn)行維護(hù) - 76.1 日常操作及監(jiān)控分析 76.2 數(shù)據(jù)與介質(zhì)管理- 86.3 機(jī)房管理 86.4 網(wǎng)絡(luò)管理 - 86.5 弱電管理 - 96.6 桌面維護(hù) 96.7 服務(wù)器及系統(tǒng)變更 106.8 配置管理 - 116.9 事件與問題管理-

2、117. 應(yīng)急管理 - 117.1 應(yīng)急準(zhǔn)備 117.2 應(yīng)急處置 12運(yùn)維管理規(guī)范1. 目的為規(guī)范公司運(yùn)維工作， 使相關(guān)工作具有持續(xù)改善及相互協(xié)作性， 同時(shí)加強(qiáng)計(jì)算機(jī)設(shè)備的 管理及維護(hù)，確保維修工作的及時(shí)性，降低計(jì)算機(jī)設(shè)備的報(bào)修率，實(shí)現(xiàn)業(yè)務(wù)與技術(shù)的融合， 將業(yè)務(wù)部門與 IT 部門緊密結(jié)合在一起，根據(jù)公司管理要求及計(jì)算機(jī)應(yīng)用的需要，由運(yùn)維部 制定。2. 適用范圍本規(guī)范規(guī)定了運(yùn)維管理工作的要求。本規(guī)范適用于維信理財(cái)集團(tuán) ( 中國(guó) ) 總部，包括全國(guó)各分部及門店。3. 規(guī)范性引用及參考 IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn) ISO/IEC 20000 企業(yè)獲得 ISO/IEC 20000 認(rèn)證的權(quán)威指南 全球著

3、名 IT 服務(wù)管理書庫( ITSM Library ) IT 服務(wù)質(zhì)量管理原則 理解 ISO/IEC 20000 在 IT 服務(wù)中的地位 ISO/IEC 20000 規(guī)范和實(shí)踐準(zhǔn)則 IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn) ISO/IEC 20000 GB/T 20269 2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求 ISO 31000:2009 風(fēng)險(xiǎn)管理 原則和指南(Risk management - Principles and guidelines ) JR-T 0060 2010 金融信息系統(tǒng)安全等級(jí)保護(hù)基本要求 JR/T 0074 -2012 金融 IT 服務(wù)管理基本規(guī)范 中國(guó)金融標(biāo)準(zhǔn)化報(bào)告（ 201

4、1）4. 本文術(shù)語，定義和縮略語1、IT ： Information Technology信息技術(shù)2、DNS： Domain Name Service 域名服務(wù)3、DHCP： Dynamic Host Configuration Protocol動(dòng)態(tài)主機(jī)配置協(xié)議4、VPN： Virtual Private Network虛擬專用網(wǎng)5、OA： Office Automation辦公自動(dòng)化系統(tǒng)6、ISO ： International Organization for Standardization國(guó)際標(biāo)準(zhǔn)化組織編訂日期： 30.7.2014 批準(zhǔn)日期 : 生效日期：7、故障： IT 設(shè)備或系統(tǒng)喪

5、失規(guī)定的功能，導(dǎo)致服務(wù)中斷或降質(zhì)，或?qū)φ＿\(yùn)行造成 潛在威脅。8、異常： IT 設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預(yù)期的變化或性能指標(biāo)參數(shù)超出正常范圍， 有可能引發(fā)或已經(jīng)引發(fā)故障，需要引起運(yùn)維人員關(guān)注或處理。9、資料： IT 設(shè)備或系統(tǒng)的運(yùn)行記錄，包括 IT 設(shè)備或系統(tǒng)的配置、故障歷史記錄、 軟硬件擴(kuò)容或調(diào)整記錄、權(quán)限變更申請(qǐng)記錄等。10、運(yùn)行維護(hù)：本規(guī)范中的運(yùn)行維護(hù)包括IT 基礎(chǔ)設(shè)施維護(hù)、 IT 應(yīng)用系統(tǒng)運(yùn)維維護(hù)、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。5. 基本要求5.1 運(yùn)維管理原則公司按集中與分散相結(jié)合的原則， 設(shè)立機(jī)房、 各部門配備電腦。 計(jì)算機(jī)系統(tǒng)本著“總體 規(guī)劃、分步建設(shè)”的方式實(shí)施建

6、立。計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、 費(fèi)用、 效率、效果、先進(jìn)性及適用性， 選擇最優(yōu)技術(shù)、 經(jīng)濟(jì)方案。5.2 制度和流程管理運(yùn)維管理制度應(yīng)包括但不限于機(jī)房管理、 網(wǎng)絡(luò)與系統(tǒng)管理、 數(shù)據(jù)和介質(zhì)管理、 配置管理、 安全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制度。運(yùn)維操作流程應(yīng)包括但不限于日常操作、 事件處理、問題處理、系統(tǒng)變更、應(yīng)急處置等 流程。5.3 文檔管理對(duì)運(yùn)維過程中涉及的各類文檔進(jìn)行管理， 可按照制度文檔、技術(shù)文檔、 合同文檔、 審批記錄、日志記錄等進(jìn)行分類，并妥善保存。 5.3.2 對(duì)文檔的版本應(yīng)當(dāng)進(jìn)行控制。文檔在使用時(shí)應(yīng)能讀取、使用較新版本，防止作廢文件的逾期使用。5.4

7、 設(shè)備和軟件管理建立計(jì)算機(jī)相關(guān)設(shè)備和軟件管理制度，對(duì)設(shè)備和軟件的使用、安裝、維修(升級(jí))等進(jìn) 行規(guī)范。明確設(shè)備和軟件管理責(zé)任人。對(duì)設(shè)備進(jìn)行標(biāo)識(shí)，標(biāo)識(shí)應(yīng)放在設(shè)備明顯位置。規(guī)定設(shè)備和軟件的使用年限，定期進(jìn)行盤點(diǎn)，并對(duì)設(shè)備狀態(tài)進(jìn)行評(píng)估和更新。 對(duì)外送設(shè)備的維修進(jìn)行嚴(yán)格管理，防止數(shù)據(jù)泄露。對(duì)擬下線和擬報(bào)廢設(shè)備的存儲(chǔ)介質(zhì)中的全部信息進(jìn)行清除或銷毀。 對(duì)正式下線設(shè)備和軟 件交指定部門統(tǒng)一管理、 保存或處置， 并保留相應(yīng)記錄。 設(shè)備和軟件報(bào)廢應(yīng)符合公司現(xiàn)行資 產(chǎn)管理規(guī)定。5.5 供應(yīng)商管理對(duì)供應(yīng)商支持運(yùn)維服務(wù)的相關(guān)活動(dòng)進(jìn)行統(tǒng)一管理。在與供應(yīng)商簽訂的合同中明確其應(yīng)承擔(dān)的責(zé)任、義務(wù)，并約定服務(wù)要求和范圍等內(nèi)容。

8、應(yīng)定期收集、更新供應(yīng)商信息， 組織對(duì)供應(yīng)商的服務(wù)質(zhì)量、履約情況、 人員工作情況等內(nèi)容進(jìn)行評(píng)價(jià)，并跟蹤和記錄供應(yīng)商改進(jìn)情況。加強(qiáng)運(yùn)維外包服務(wù)管理，主要包括：a) 明確外包公司應(yīng)當(dāng)承擔(dān)的責(zé)任及追究方式；b) 明確界定外包人員的工作職責(zé)、活動(dòng)范圍、操作權(quán)限；c) 對(duì)外包人員工作情況進(jìn)行監(jiān)督和檢查，并留存相應(yīng)記錄；d) 對(duì)駐場(chǎng)外包人員的入場(chǎng)和離場(chǎng)進(jìn)行管理；e) 定期評(píng)估外包的服務(wù)質(zhì)量；f) 制定外包服務(wù)意外終止的應(yīng)急措施。5.6 督促檢查定期檢查審計(jì)， 對(duì)運(yùn)維制度的執(zhí)行情況和運(yùn)維工作開展情況定期進(jìn)行檢查和審計(jì)， 以督 促運(yùn)維工作持續(xù)改進(jìn)。指定人員負(fù)責(zé)對(duì)日常操作執(zhí)行情況進(jìn)行檢查， 確保運(yùn)維管理制度和操作

9、流程的有效執(zhí)行。 對(duì)檢查和審計(jì)結(jié)果采取糾正、預(yù)防措施。6. 運(yùn)行維護(hù)6.1 日常操作及監(jiān)控分析未經(jīng)許可，任何人不得隨便使用電腦及相關(guān)設(shè)備。 不得更換電腦硬件和軟件，拒絕使 用來歷不明的軟件和移動(dòng)設(shè)備。電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排除的，應(yīng)立即報(bào)告 IT ，非專業(yè)管理人員 不得擅自拆開機(jī)箱或調(diào)換設(shè)備配件。計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過 IT 部門或?qū)Ｂ毴藛T鑒定， 確認(rèn)不符合使用要求后方 可申請(qǐng)報(bào)廢。運(yùn)維應(yīng)采取各種監(jiān)控措施，配備視頻、語音、系統(tǒng)監(jiān)控和報(bào)警工具， 對(duì)影響信息系統(tǒng)正 常運(yùn)行的關(guān)鍵對(duì)象，包括機(jī)房環(huán)境、網(wǎng)絡(luò)、通信線路、主機(jī)、存儲(chǔ)、數(shù)據(jù)庫、核心交易業(yè)務(wù) 相關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進(jìn)

10、行監(jiān)控。主要監(jiān)控指標(biāo)具體如下：a) 機(jī)房：電力狀態(tài)、空調(diào)運(yùn)行狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員及設(shè)備進(jìn)出 等；b) 網(wǎng)絡(luò)與通信：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心 節(jié)點(diǎn)間網(wǎng)絡(luò)延時(shí)、丟包率等；c) 主機(jī)：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、磁盤空間利用率、通信端 口狀態(tài)等；d) 存儲(chǔ)：設(shè)備運(yùn)行狀態(tài)、數(shù)據(jù)交換延時(shí)、存儲(chǔ)電池狀態(tài)等；e) 安全設(shè)備： 設(shè)備運(yùn)行狀態(tài)、 中央處理器使用率、 內(nèi)存利用率、 端口狀態(tài)、 數(shù)據(jù)流量、 并發(fā)連接數(shù)、安全事件記錄情況等；6.2 數(shù)據(jù)與介質(zhì)管理配合數(shù)據(jù)應(yīng)用部， 對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行周備份， 并每季度進(jìn)行恢復(fù)性測(cè)試。 對(duì)設(shè)備和人 員出

11、入進(jìn)行管理。 進(jìn)入機(jī)房應(yīng)限制和監(jiān)控其活動(dòng)范圍， 并有專人陪同； 未經(jīng)批準(zhǔn)不得接入生 產(chǎn)環(huán)境。6.3 機(jī)房管理對(duì)機(jī)房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運(yùn)行維護(hù)、設(shè)備和人員出入、機(jī)房 工作人員等進(jìn)行規(guī)范管理。應(yīng)指定機(jī)房管理負(fù)責(zé)人。確保機(jī)房環(huán)境整潔和安全，包括：a) 應(yīng)定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性；b) 應(yīng)保持機(jī)房環(huán)境衛(wèi)生，設(shè)備擺放合理，歸類；c) 不得隨意出入機(jī)房。d) 未經(jīng)審批不得接入其它用電設(shè)備。6.4 網(wǎng)絡(luò)管理確保網(wǎng)絡(luò)、系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)管理應(yīng)包括：a) 繪制網(wǎng)絡(luò)拓?fù)鋱D，并保持更新；b) 應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性，及時(shí)維修、更換故障設(shè)備；c) 應(yīng)負(fù)責(zé)

12、網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置、調(diào)優(yōu)；d) 應(yīng)定期對(duì)系統(tǒng)容量進(jìn)行檢查和評(píng)估；e) 應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的用戶、口令及權(quán)限設(shè)置的正確性；f) 應(yīng)定期對(duì)整個(gè)網(wǎng)絡(luò)連接進(jìn)行檢查，確保所有交換機(jī)端口處于受控狀態(tài)；g) 應(yīng)對(duì)網(wǎng)絡(luò)信息點(diǎn)進(jìn)行管理，編制信息點(diǎn)使用表，并及時(shí)維護(hù)和更新，確保與實(shí)際情 況一致。計(jì)算機(jī)網(wǎng)絡(luò)跳線應(yīng)整齊干凈，跳線標(biāo)識(shí)清晰；h) 應(yīng)制定網(wǎng)絡(luò)訪問控制策略，應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問控制列表，關(guān)閉與業(yè) 務(wù)無關(guān)的端口；編制文檔并保持更新；訪問控制策略的變更應(yīng)履行審批手續(xù)。權(quán)限管理應(yīng)包括如下要求：a) 權(quán)限分配應(yīng)履行審批手續(xù)，權(quán)限設(shè)置后應(yīng)復(fù)核；b) 應(yīng)按照最小安全訪問原則分配用戶權(quán)限；c) 應(yīng)在用戶賬戶變化

13、時(shí)，同時(shí)變更或撤銷其權(quán)限；d) 應(yīng)定期檢查權(quán)限設(shè)置的有效性。6.5 弱電管理嚴(yán)格按圖紙施工，在保證系統(tǒng)功能質(zhì)量的前提下，提高工藝標(biāo)準(zhǔn)要求，確保施工質(zhì)量。 質(zhì)量檢查制度，現(xiàn)場(chǎng)管理人員將定期進(jìn)行質(zhì)量檢查并貫穿到整個(gè)施工過程中。統(tǒng)運(yùn)行驗(yàn)收： 當(dāng)設(shè)備安裝完畢并調(diào)試運(yùn)行無誤后， 由公司派現(xiàn)場(chǎng)調(diào)試人員進(jìn)行系統(tǒng)聯(lián)調(diào)， 并向上級(jí)匯報(bào)調(diào) 試結(jié)果。運(yùn)維對(duì)弱電設(shè)備的綜合管理，包括技術(shù)資料、檔案的收集。同時(shí)，每月一次對(duì)弱電 設(shè)備運(yùn)行狀況進(jìn)行檢查，并及時(shí)處理匯報(bào)問題。6.6 桌面維護(hù)日常數(shù)據(jù)注意事項(xiàng)：a. 個(gè)人文件( Excel 、Word 、PDF 等)建議員工不要存放在系統(tǒng)盤(通常為C 盤)，可以存放在其它盤符。b

14、. 工程師可通過多種方式或途徑來告知員工如何進(jìn)行日常文件的備份，如：口述、郵 件、培訓(xùn)等。c. 未經(jīng)許可，禁止使用 U 盤，移動(dòng)硬盤，手機(jī)或其它外設(shè)，如：網(wǎng)盤、郵箱等，盜取 公司內(nèi)部文件。重裝系統(tǒng)前注意事項(xiàng)：b. 用a. 詢問用戶有哪些相關(guān)數(shù)據(jù)需要備份，如桌面、我的文檔、收藏夾、郵件等。戶 Email 的備份： 如客戶端為 Outlook 則導(dǎo)出相關(guān) OST 或 PST 文件； 硬件損壞需更換或維 修時(shí)，運(yùn)維人員進(jìn)行測(cè)試，明確是否真實(shí)異常，不可隨意更換。關(guān)于賬號(hào)、權(quán)限、密碼a. 必須嚴(yán)格按照公司制定的 IT 策略進(jìn)行管理，不可私自制定規(guī)范。b. 禁止私自把個(gè)人管理員權(quán)限借給他人或告知他人。c.

15、 禁止為他人開設(shè)規(guī)定以外的權(quán)限，如：本地管理員、其他部門目錄訪問權(quán)限、上網(wǎng) 權(quán)限、電話權(quán)限等。d. 更改任何類型用戶權(quán)限時(shí)需得到相關(guān)審批層級(jí)確認(rèn)才可執(zhí)行。e. 如電腦無特殊應(yīng)用需求，則一律為“ user ”普通權(quán)限。f. 人員離職時(shí)，總部和分部應(yīng)及時(shí)通過OA 確認(rèn)，刪除離職人員的相關(guān)賬號(hào)與信息。g. 妥善保管自己所知的密碼。6.7 服務(wù)器及系統(tǒng)變更不得在服務(wù)器上使用帶有病毒和木馬的軟件、 光盤和可移動(dòng)存貯設(shè)備， 使用上述設(shè)備前 一定要先做好病毒檢測(cè)； 不得利用服務(wù)器從事工作以外的事情， 無工作需要不得擅自拆卸服 務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意

16、破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。使用空閑主機(jī)， 對(duì)服務(wù)器系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)測(cè)試， 運(yùn)行平穩(wěn)后， 各服務(wù)器升級(jí)安裝補(bǔ)丁， 彌補(bǔ)系統(tǒng)漏洞；為服務(wù)器系統(tǒng)做好病毒 及木馬的實(shí)時(shí)監(jiān)測(cè)，及時(shí)升級(jí)病毒庫。管理員對(duì)管理員賬戶與口令嚴(yán)格保密、 重要數(shù)據(jù)庫， 網(wǎng)站， APP 等服務(wù)器由研發(fā)配合定 期修改密碼，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。任何無關(guān)人員不得擅自進(jìn)入主機(jī)房， 需要進(jìn)入的須征得服務(wù)器管理人員同意。 應(yīng)注意保 護(hù)機(jī)房?jī)?nèi)的設(shè)備和物品，未經(jīng)允許的非管理人員不得擅自操作機(jī)房?jī)?nèi)設(shè)備。嚴(yán)禁攜帶易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房， 機(jī)房?jī)?nèi)嚴(yán)禁吸咽。 除管理員外，任何人不得隨意改動(dòng)服

17、務(wù)器內(nèi)系統(tǒng)及環(huán)境配置。除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外， 任何用戶不得以任何方式獲取 （或企圖獲 ?。┏?jí)用戶權(quán)限。6.8 配置管理明確配置管理負(fù)責(zé)人。建立配置文檔庫，對(duì)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫等 進(jìn)行管理。定期對(duì)配置進(jìn)行備份及文檔庫歸類。 及時(shí)檢查并定期審計(jì)，對(duì)發(fā)現(xiàn)的不一致情況及時(shí)糾正修改。6.9 事件與問題管理對(duì)運(yùn)維事件的處理進(jìn)行規(guī)范， 對(duì)發(fā)生的所有事件， 根據(jù)事件的影響程度和影響范圍評(píng)估 事件處理優(yōu)先級(jí)并及時(shí)處理。對(duì)所有事件響應(yīng)、處理、結(jié)束等過程進(jìn)行跟蹤、監(jiān)督及檢查。對(duì)問題進(jìn)行分析、提出解 決方案，通過變更管理審批后部署實(shí)施。7. 應(yīng)急管理7.1 應(yīng)急準(zhǔn)備明確網(wǎng)絡(luò)、 系統(tǒng)等事件的應(yīng)急指揮決策機(jī)制， 負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)事件的預(yù)防預(yù)警、 應(yīng)急處 置、報(bào)告和調(diào)查處理工作。網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵循“誰主管誰負(fù)責(zé)、 誰運(yùn)行誰負(fù)責(zé)”、 “統(tǒng)一指揮、 密切協(xié)同； 注重預(yù)防、減少風(fēng)險(xiǎn)；科學(xué)處置、及時(shí)報(bào)告；以人為本、公平優(yōu)先”的原則。應(yīng)急準(zhǔn)備應(yīng)符合如下要求：a) 系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等關(guān)鍵崗位應(yīng)熟練掌握應(yīng)急預(yù)案，能有效處 置相關(guān)事件