IT維護(hù)服務(wù)準(zhǔn)則

IT維護(hù)服務(wù)準(zhǔn)那么受控狀態(tài)：L受控—非受控編號：生效日期：編制日期審核日期會簽日期審批日期簽發(fā)日期

版本/修改更改頁次/版次編制審核簽發(fā)生效日期目錄1.說明32.名詞解釋4TOC\o"1-5"\h\z3.服務(wù)責(zé)任4服務(wù)對象42服務(wù)內(nèi)容及責(zé)任4.服務(wù)規(guī)范5\o"CurrentDocument"1計(jì)算機(jī)相關(guān)設(shè)備的驗(yàn)收和簽收記錄52用戶權(quán)限管理5\o"CurrentDocument"3用戶權(quán)限管理的檢查更新54密碼和平安管理6\o"CurrentDocument"5人員變更的帳號維護(hù)66軟件管理67平安管理68遠(yuǎn)程管理6\o"CurrentDocument"定期現(xiàn)場辦公維護(hù)、溝通制度6\o"CurrentDocument"0定期系統(tǒng)數(shù)據(jù)遷移存檔7\o"CurrentDocument"11建立運(yùn)行日志檔案、更新系統(tǒng)設(shè)置說明和用戶文檔712檢查和回顧制度7.服務(wù)流程和故障等級71月艮務(wù)方式72維護(hù)服務(wù)流程73故障等級8.說明本準(zhǔn)那么用來說明IT維護(hù)服務(wù)質(zhì)量指標(biāo)、內(nèi)容、服務(wù)涉及各方的職責(zé)，是為了將服務(wù)到達(dá)和維持特定的服務(wù)質(zhì)量而制訂的一套相關(guān)目標(biāo)和流程。作為質(zhì)量管理的量化手段，該準(zhǔn)那么用于支撐和強(qiáng)化IT的內(nèi)部管理，規(guī)范服務(wù)涉及到的各方的行為和操作。.名詞解釋IT維護(hù)服務(wù)：指與網(wǎng)絡(luò)、計(jì)算機(jī)相關(guān)設(shè)備的日常維護(hù)和服務(wù)、以及公司應(yīng)用系統(tǒng)的日常維護(hù)。包括數(shù)據(jù)備份、定期的系統(tǒng)整理、系統(tǒng)培訓(xùn)、網(wǎng)絡(luò)計(jì)算機(jī)維護(hù)和咨詢、設(shè)備報(bào)價(jià)采購、應(yīng)用系統(tǒng)日常維護(hù)等內(nèi)容。.服務(wù)責(zé)任服務(wù)對象IT維護(hù)服務(wù)對象為：個(gè)人計(jì)算機(jī)、服務(wù)器及公司各種應(yīng)用系統(tǒng)的維護(hù)。2服務(wù)內(nèi)容及責(zé)任2.1數(shù)據(jù)備份的定期檢查數(shù)據(jù)的備份（包括重要文檔、日常運(yùn)作數(shù)據(jù)、系統(tǒng)數(shù)據(jù)庫的備份）由IT部門進(jìn)行檢查。IT部門每月對進(jìn)行備份的數(shù)據(jù)和備份介質(zhì)存放進(jìn)行檢查和重點(diǎn)抽驗(yàn)，檢查后填寫到《數(shù)據(jù)備份日巡表》中。各服務(wù)器的數(shù)據(jù)每天進(jìn)行備份數(shù)據(jù)、數(shù)據(jù)傳輸和備份日志的檢查，保證重要數(shù)據(jù)備份能夠平安有效地進(jìn)行。2.2運(yùn)營系統(tǒng)的維護(hù)支持維護(hù)內(nèi)容：數(shù)據(jù)庫和系統(tǒng)的備份、系統(tǒng)用戶管理、系統(tǒng)用戶培訓(xùn)、操作流程制定和改進(jìn)、系統(tǒng)數(shù)據(jù)的定期檢查、日常系統(tǒng)維護(hù)、系統(tǒng)用戶發(fā)生變化時(shí)、及時(shí)更新使用功能權(quán)限、系統(tǒng)新的需求整理和實(shí)施等。整理各辦公地點(diǎn)提交的對于系統(tǒng)的新需求，分析其通用性和可行性，并提交適當(dāng)?shù)慕鉀Q方案反應(yīng)給客戶。如需要系統(tǒng)進(jìn)行更改，需及時(shí)聯(lián)絡(luò)IT開發(fā)團(tuán)隊(duì)。定期拷貝系統(tǒng)實(shí)時(shí)數(shù)據(jù)庫，備份和恢復(fù)到公司的開發(fā)數(shù)據(jù)庫上，以便日后開發(fā)和維護(hù)使用。2.3應(yīng)用系統(tǒng)使用的培訓(xùn)、應(yīng)用軟件、辦公軟件培訓(xùn)IT部門負(fù)責(zé)對各系統(tǒng)使用的主管及操作人員進(jìn)行培訓(xùn)，包括系統(tǒng)的使用，設(shè)置，日常的維護(hù)，數(shù)據(jù)的備份和恢復(fù)，系統(tǒng)的升級等。當(dāng)系統(tǒng)功能有變化時(shí)，IT部門負(fù)責(zé)對使用系統(tǒng)的所有人員重新進(jìn)行培訓(xùn)。1T部門根據(jù)需要安排培訓(xùn)講師，講師在培訓(xùn)前必須制定相應(yīng)的培訓(xùn)計(jì)劃和培訓(xùn)內(nèi)容，以保證培訓(xùn)的有效進(jìn)行。2.4網(wǎng)絡(luò)、計(jì)算機(jī)、郵件系統(tǒng)等的維護(hù)IT部門負(fù)責(zé)與計(jì)算機(jī)相關(guān)的固定資產(chǎn)的登記。對網(wǎng)絡(luò)和計(jì)算機(jī)維護(hù)工作，包括計(jì)算機(jī)系統(tǒng)及軟件安裝、打印機(jī)的使用、計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)生問題的解決、IT設(shè)備環(huán)境的檢查，對IT設(shè)備進(jìn)行檢測和報(bào)告等；如果某些服務(wù)（如：局部軟件系統(tǒng)）外包給了第三方公司，IT部門需及時(shí)與外包公司進(jìn)行聯(lián)絡(luò)，保證網(wǎng)絡(luò)、計(jì)算機(jī)、系統(tǒng)的正常、穩(wěn)定運(yùn)行。2.5計(jì)算機(jī)相關(guān)設(shè)備的報(bào)價(jià)采購按照公司相關(guān)流程和規(guī)定進(jìn)行操作。4.服務(wù)規(guī)范計(jì)算機(jī)相關(guān)設(shè)備的驗(yàn)收和簽收記錄IT部門負(fù)責(zé)跟蹤計(jì)算機(jī)設(shè)備的驗(yàn)收和簽收工作，在計(jì)算機(jī)購置驗(yàn)收后填寫《固定資產(chǎn)設(shè)備信息》，或得知移交信息后于當(dāng)天修改《固定資產(chǎn)設(shè)備信息》清單，由信息技術(shù)總監(jiān)簽字后備案，并通知財(cái)務(wù)部更新相關(guān)記錄。2用戶權(quán)限管理2.1用戶權(quán)限的管理流程：建立新用戶：給新來的員工建立帳號登錄系統(tǒng)或訪問網(wǎng)絡(luò)，或員工由于職責(zé)和工作范圍的變化需要建立新帳號登錄原來沒有訪問權(quán)限的系統(tǒng)或網(wǎng)絡(luò)。流程職責(zé)建議執(zhí)行人申請?zhí)岢鼋⑿掠脩舻纳暾垎T工/員工主管批準(zhǔn)同意申請部門經(jīng)理和系統(tǒng)管理員執(zhí)行建立新用戶并通知申請人分配用戶的ID信息更新用戶權(quán)限列表IT部門，系統(tǒng)管理員用戶權(quán)限的修改：按照員工工作責(zé)任的變化，修改其登錄系統(tǒng)或訪問網(wǎng)絡(luò)的權(quán)限。流程職責(zé)建議執(zhí)行人申請?zhí)岢鲂薷挠脩魴?quán)限的申請員工/員工主管批準(zhǔn)同意申請部門經(jīng)理和系統(tǒng)管理員執(zhí)行修改用戶權(quán)限并統(tǒng)治申請人更新用戶權(quán)限列表1T部門，系統(tǒng)管理員用戶權(quán)限的停止和刪除：通常是指員工的離職或不再從事現(xiàn)在的工作，需要?jiǎng)h除其相應(yīng)訪問權(quán)限。流程職責(zé)建議執(zhí)行人申請?zhí)岢鰟h除用戶或停止用戶權(quán)限的申請員工主管批準(zhǔn)同意申請部門經(jīng)理和系統(tǒng)管理員執(zhí)行停止用戶權(quán)限一段時(shí)間（一般為1個(gè)月）再刪除，或直接刪除用戶，并通知申請人，如果用戶刪除失敗那么即刻重置用戶密碼更新用戶權(quán)限列表IT部門，系統(tǒng)管理員2.2備注:.如果是員工離職引起的用戶帳號刪除，“用戶權(quán)限的停止和刪除”流程將在立即執(zhí)行。.同一個(gè)人不得在流程當(dāng)中充當(dāng)2個(gè)角色，例如：即是申請人又是批準(zhǔn)人。4.3用戶權(quán)限管理的檢查更新IT部門將會同使用部門每半年對用戶各種權(quán)限進(jìn)行檢查更新，并按要求做好相關(guān)記錄。設(shè)定計(jì)算機(jī)內(nèi)置的管理員帳號密碼為IT部門通用管理員密碼，對于計(jì)算機(jī)的使用者另設(shè)定普通用戶權(quán)限的帳號供其使用（除非必要，最高僅可設(shè)定為Power用戶權(quán)限）。對于備份目錄的權(quán)限也需進(jìn)行相應(yīng)的設(shè)置，保證每個(gè)部門（/人員）僅可訪問本部門（/人員）的目錄。4.4密碼和平安管理計(jì)算機(jī)應(yīng)設(shè)定密碼策略，符合密碼的復(fù)雜原那么，最少密碼位數(shù)為6位。各服務(wù)器需定期更換密碼，IT部門統(tǒng)一對帳號和密碼進(jìn)行保密和保護(hù)，只能告知經(jīng)信息技術(shù)中心總監(jiān)授權(quán)的本公司人員。個(gè)人使用的計(jì)算機(jī)由使用者負(fù)責(zé)定期更換密碼（至少1個(gè)月更換一次，符合密碼復(fù)雜規(guī)那么）。無線局域網(wǎng)絡(luò)，需設(shè)定訪問權(quán)限，并定期更換訪問密碼，更換的同時(shí)需及時(shí)通報(bào)，不得影響工作的進(jìn)行。4.5人員變更的帳號維護(hù)計(jì)算機(jī)使用人員離職期間，完成交接后，在得到人事部門的通知后，IT部門即將離職人員的郵箱密碼更改為IT部通用郵箱密碼，并根據(jù)人事部和其主管經(jīng)理的要求，刪除離職人員的郵箱，或者將其郵件在指定時(shí)間內(nèi)（一般為1個(gè)月）轉(zhuǎn)發(fā)到指定郵箱，到期后立即刪除離職人員的郵箱。在做好數(shù)據(jù)備份之后，其各種帳號也一并刪除。各應(yīng)用系統(tǒng)使用人員離職期間，完成交接后，在得到人事部門的通知后，IT部門應(yīng)將其系統(tǒng)用戶帳號刪除。4.6軟件管理新進(jìn)的計(jì)算機(jī)或移交的計(jì)算機(jī)，所安裝或變更的軟件需填寫或更新《固定資產(chǎn)設(shè)備信息、》清單。4.7平安管理服務(wù)器，內(nèi)部網(wǎng)絡(luò)在接入外部網(wǎng)絡(luò)時(shí)必須采取適當(dāng)?shù)钠桨泊胧?，如配置硬件防火?軟件防火墻等，同時(shí)可以通過對服務(wù)器、路由器等進(jìn)行端口訪問限制來減少平安風(fēng)險(xiǎn)。為了降低未經(jīng)授權(quán)訪問、破壞和損失信息的風(fēng)險(xiǎn)，IT部門必須對無人看管的信息處理設(shè)備和服務(wù)器采用適當(dāng)?shù)钠聊槐Ｗo(hù)控制，設(shè)定5~10分鐘的保護(hù)啟動(dòng)時(shí)間和重新登錄密碼。4.8遠(yuǎn)程管理在IT部門維護(hù)工作中，如果需要進(jìn)行遠(yuǎn)程管理，例如從外部或者互聯(lián)網(wǎng)（例如撥號上網(wǎng)）進(jìn)入公司的服務(wù)器、個(gè)人計(jì)算機(jī)或者網(wǎng)絡(luò)，需要經(jīng)過IT部門經(jīng)理的審批同意后方可進(jìn)行設(shè)置和操作。IT部門需對進(jìn)入的權(quán)限進(jìn)行控制,更改進(jìn)入的網(wǎng)絡(luò)斷口,定期更換進(jìn)入帳號密碼。被訪問的計(jì)算機(jī)需安裝必要的防護(hù)措施，如防火墻、防病毒軟件等。4.9定期現(xiàn)場辦公維護(hù)、溝通制度IT部和外點(diǎn)之間必須建立有效的溝通渠道，確保IT服務(wù)的有效進(jìn)行。IT部門定期到每個(gè)外點(diǎn)現(xiàn)場辦公，時(shí)間參照《IT設(shè)備定期檢測維護(hù)計(jì)劃》。4.10定期系統(tǒng)數(shù)據(jù)遷移存檔IT部門需定期與各系統(tǒng)主要負(fù)責(zé)人將歷史數(shù)據(jù)進(jìn)行遷移存檔，在數(shù)據(jù)庫大小到達(dá)5G-6G時(shí)即開始實(shí)施數(shù)據(jù)遷移。IT部門制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃和流程，以保證數(shù)據(jù)遷移的正常進(jìn)行。數(shù)據(jù)遷移完成后，需填寫《IT運(yùn)行日志報(bào)告》。11建立運(yùn)行日志檔案、更新系統(tǒng)設(shè)置說明和用戶文檔系統(tǒng)維護(hù)工作包括系統(tǒng)設(shè)置文檔和用戶使用文檔的編寫、更新以及系統(tǒng)運(yùn)行日志的建立。需建立系統(tǒng)運(yùn)行日志用于記載系統(tǒng)運(yùn)行中出現(xiàn)的問題以及解決方法，防止犯類似的錯(cuò)誤。IT部門定期將所負(fù)責(zé)的問題和解決方法按《IT運(yùn)行日志報(bào)告》中的格式進(jìn)行匯總，并進(jìn)行存檔。（相關(guān)文檔見《IT運(yùn)行日志報(bào)告》）12檢查和回顧制度信息技術(shù)中心總監(jiān)和IT部門經(jīng)理對IT部門的工作進(jìn)行不定期的檢查，包括記錄文檔的檢查、工作內(nèi)容核查等。5.服務(wù)流程和故障等級1服務(wù)方式服務(wù)方式主要分為三種，分別是解決、遠(yuǎn)程操控解決和現(xiàn)場服務(wù)解決。具體服務(wù)流程參照下列圖。2維護(hù)服務(wù)流程工T部門收到請求解決是_否通過遠(yuǎn)程控制解

決IT部門派工