1、.IT 基礎設施運維管理規范文件編號：運維-002-V1.0目 錄TOC o 1-3 h z u HYPERLINK l _Toc502340136 運維管理規范 PAGEREF _Toc502340136 h 4 HYPERLINK l _Toc502340137 1. 目的 PAGEREF _Toc502340137 h 4 HYPERLINK l _Toc502340138 2. 適用范圍 PAGEREF _Toc502340138 h 4 HYPERLINK l _Toc502340139 3. 規范性引用及參考 PAGEREF _Toc502340139 h 4 HYPERLINK

2、l _Toc502340140 4. 本文術語,定義和縮略語 PAGEREF _Toc502340140 h 5 HYPERLINK l _Toc502340141 5. 基本要求 PAGEREF _Toc502340141 h 6 HYPERLINK l _Toc502340142 5.1運維管理原則 PAGEREF _Toc502340142 h 6 HYPERLINK l _Toc502340143 5.2制度和流程管理 PAGEREF _Toc502340143 h 6 HYPERLINK l _Toc502340144 5.3 文檔管理 PAGEREF _Toc502340144 h

3、 6 HYPERLINK l _Toc502340145 5.4設備和軟件管理 PAGEREF _Toc502340145 h 6 HYPERLINK l _Toc502340146 5.5供應商管理 PAGEREF _Toc502340146 h 7 HYPERLINK l _Toc502340147 5.6督促檢查 PAGEREF _Toc502340147 h 7 HYPERLINK l _Toc502340148 6. 運行維護 PAGEREF _Toc502340148 h 8 HYPERLINK l _Toc502340149 6.1日常操作及監控分析 PAGEREF _Toc50

4、2340149 h 8 HYPERLINK l _Toc502340150 6.2 數據與介質管理 PAGEREF _Toc502340150 h 8 HYPERLINK l _Toc502340151 6.3機房管理 PAGEREF _Toc502340151 h 9 HYPERLINK l _Toc502340152 6.4 網絡管理 PAGEREF _Toc502340152 h 9 HYPERLINK l _Toc502340153 6.5 弱電管理 PAGEREF _Toc502340153 h 10 HYPERLINK l _Toc502340154 6.6桌面維護 PAGEREF

5、 _Toc502340154 h 10 HYPERLINK l _Toc502340155 6.7服務器及系統變更 PAGEREF _Toc502340155 h 11 HYPERLINK l _Toc502340156 6.8 配置管理 PAGEREF _Toc502340156 h 12 HYPERLINK l _Toc502340157 6.9 事件與問題管理 PAGEREF _Toc502340157 h 12 HYPERLINK l _Toc502340158 7. 應急管理 PAGEREF _Toc502340158 h 12 HYPERLINK l _Toc502340159 7

6、.1應急準備 PAGEREF _Toc502340159 h 12 HYPERLINK l _Toc502340160 7.2應急處置 PAGEREF _Toc502340160 h 13運維管理規范1. 目的為規范公司運維工作,使相關工作具有持續改善及相互協作性,同時加強計算機設備的管理及維護,確保維修工作的及時性,降低計算機設備的報修率,實現業務與技術的融合,將業務部門與IT 部門緊密結合在一起,根據公司管理要求及計算機應用的需要,由運維部制定。2. 適用范圍本規范規定了運維管理工作的要求。本規范適用于維信理財集團 總部,包括全國各分部及門店。3. 規范性引用及參考 IT 服務管理國際標準

7、ISO/IEC 20000 企業獲得ISO/IEC 20000認證的權威指南 全球著名IT 服務管理書庫ITSM Library IT 服務質量管理原則 理解ISO/IEC 20000在IT 服務中的地位 ISO/IEC 20000規范和實踐準則 IT 服務管理國際標準ISO/IEC 20000 GB/T 202692006 信息安全技術 信息系統安全管理要求 ISO 31000:2009 風險管理 原則和指南Risk management - Principles and guidelines JR-T 00602010 金融信息系統安全等級保護基本要求 JR/T 0074-2012 金融I

8、T 服務管理基本規范 中國金融標準化報告20114. 本文術語,定義和縮略語1、 IT： Information Technology 信息技術 2、 DNS： Domain Name Service 域名服務3、 DHCP： Dynamic Host Configuration Protocol 動態主機配置協議 4、 VPN： Virtual Private Network 虛擬專用網5、 OA： Office Automation 辦公自動化系統6、 ISO： International Organization for Standardization 國際標準化組織編訂日期：30.7.

9、2014 批準日期: 生效日期：7、 故障： IT設備或系統喪失規定的功能,導致服務中斷或降質,或對正常運行造成潛在威脅。8、 異常： IT設備或系統的狀態發生超出預期的變化或性能指標參數超出正常范圍,有可能引發或已經引發故障,需要引起運維人員關注或處理。9、 資料： IT設備或系統的運行記錄,包括IT 設備或系統的配置、故障歷史記錄、軟硬件擴容或調整記錄、權限變更申請記錄等。10、運行維護：本規范中的運行維護包括IT 基礎設施維護、IT 應用系統運維維護、安全管理、網絡接入、內容信息以及綜合管理等。5. 基本要求5.1運維管理原則公司按集中與分散相結合的原則,設立機房、各部門配備電腦。計算機

10、系統本著總體規劃、分步建設的方式實施建立。計算機系統建設應綜合考慮成本、費用、效率、效果、先進性及適用性,選擇最優技術、經濟方案。5.2制度和流程管理運維管理制度應包括但不限于機房管理、網絡與系統管理、數據和介質管理、配置管理、安全管理、監控管理、文檔管理、設備和軟件管理、供應商管理等制度。運維操作流程應包括但不限于日常操作、事件處理、問題處理、系統變更、應急處置等流程。5.3 文檔管理對運維過程中涉及的各類文檔進行管理,可按照制度文檔、技術文檔、合同文檔、審批記錄、日志記錄等進行分類,并妥善保存。 5.3.2 對文檔的版本應當進行控制。文檔在使用時應能讀取、使用較新版本,防止作廢文件的逾期使

11、用。5.4設備和軟件管理建立計算機相關設備和軟件管理制度,對設備和軟件的使用、安裝、維修升級等進行規范。明確設備和軟件管理責任人。對設備進行標識,標識應放在設備明顯位置。規定設備和軟件的使用年限,定期進行盤點,并對設備狀態進行評估和更新。對外送設備的維修進行嚴格管理,防止數據泄露。對擬下線和擬報廢設備的存儲介質中的全部信息進行清除或銷毀。對正式下線設備和軟件交指定部門統一管理、保存或處置,并保留相應記錄。設備和軟件報廢應符合公司現行資產管理規定。5.5供應商管理對供應商支持運維服務的相關活動進行統一管理。在與供應商簽訂的合同中明確其應承擔的責任、義務,并約定服務要求和范圍等內容。應定期收集、更

12、新供應商信息,組織對供應商的服務質量、履約情況、人員工作情況等內容進行評價,并跟蹤和記錄供應商改進情況。加強運維外包服務管理,主要包括：a 明確外包公司應當承擔的責任及追究方式；b 明確界定外包人員的工作職責、活動范圍、操作權限；c 對外包人員工作情況進行監督和檢查,并留存相應記錄； d 對駐場外包人員的入場和離場進行管理； e 定期評估外包的服務質量；f 制定外包服務意外終止的應急措施。5.6督促檢查定期檢查審計,對運維制度的執行情況和運維工作開展情況定期進行檢查和審計,以督促運維工作持續改進。指定人員負責對日常操作執行情況進行檢查,確保運維管理制度和操作流程的有效執行。對檢查和審計結果采取

13、糾正、預防措施。6. 運行維護6.1日常操作及監控分析未經許可,任何人不得隨便使用電腦及相關設備。 不得更換電腦硬件和軟件,拒絕使用來歷不明的軟件和移動設備。電腦發生故障時,使用者作簡易處理仍不能排除的,應立即報告IT ,非專業管理人員不得擅自拆開機箱或調換設備配件。計算機及其相關設備的報廢需經過IT 部門或專職人員鑒定,確認不符合使用要求后方可申請報廢。運維應采取各種監控措施,配備視頻、語音、系統監控和報警工具,對影響信息系統正常運行的關鍵對象,包括機房環境、網絡、通信線路、主機、存儲、數據庫、核心交易業務相關的應用系統、安全設備等進行監控。主要監控指標具體如下：a 機房：電力狀態、空調運行

14、狀態、消防設施狀態、溫濕度、漏水、人員及設備進出等；b 網絡與通信：設備運行狀態、中央處理器使用率、通信連接狀態、網絡流量、核心節點間網絡延時、丟包率等；c 主機：設備運行狀態、中央處理器使用率、內存利用率、磁盤空間利用率、通信端口狀態等； d 存儲：設備運行狀態、數據交換延時、存儲電池狀態等；e 安全設備：設備運行狀態、中央處理器使用率、內存利用率、端口狀態、數據流量、并發連接數、安全事件記錄情況等；6.2 數據與介質管理配合數據應用部,對核心業務數據進行周備份,并每季度進行恢復性測試。對設備和人員出入進行管理。進入機房應限制和監控其活動范圍,并有專人陪同；未經批準不得接入生產環境。6.3機

15、房管理對機房環境、供電、空調、消防、安防等基礎設施的運行維護、設備和人員出入、機房工作人員等進行規范管理。應指定機房管理負責人。確保機房環境整潔和安全,包括：a 應定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性； b 應保持機房環境衛生,設備擺放合理,歸類； c 不得隨意出入機房。d 未經審批不得接入其它用電設備。6.4 網絡管理確保網絡、系統的正常運行。網絡管理應包括：a 繪制網絡拓撲圖,并保持更新；b 應保持網絡設備的可用性,及時維修、更換故障設備； c 應負責網絡系統的參數配置、調優； d 應定期對系統容量進行檢查和評估；e 應定期檢查網絡設備的用戶、口令及權限設置的正

16、確性；f 應定期對整個網絡連接進行檢查,確保所有交換機端口處于受控狀態；g 應對網絡信息點進行管理,編制信息點使用表,并及時維護和更新,確保與實際情況一致。計算機網絡跳線應整齊干凈,跳線標識清晰； h 應制定網絡訪問控制策略,應合理設置網絡隔離設施上的訪問控制列表,關閉與業務無關的端口；編制文檔并保持更新；訪問控制策略的變更應履行審批手續。權限管理應包括如下要求：a 權限分配應履行審批手續,權限設置后應復核； b 應按照最小安全訪問原則分配用戶權限；c 應在用戶賬戶變化時,同時變更或撤銷其權限； d 應定期檢查權限設置的有效性。6.5 弱電管理嚴格按圖紙施工,在保證系統功能質量的前提下,提高工

17、藝標準要求,確保施工質量。質量檢查制度,現場管理人員將定期進行質量檢查并貫穿到整個施工過程中。統運行驗收：當設備安裝完畢并調試運行無誤后,由公司派現場調試人員進行系統聯調,并向上級匯報調試結果。運維對弱電設備的綜合管理,包括技術資料、檔案的收集。同時,每月一次對弱電設備運行狀況進行檢查,并及時處理匯報問題。6.6桌面維護日常數據注意事項：a. 個人文件Excel 、Word 、PDF 等建議員工不要存放在系統盤通常為C 盤,可以存放在其它盤符。b. 工程師可通過多種方式或途徑來告知員工如何進行日常文件的備份,如：口述、郵件、培訓等。c. 未經許可,禁止使用U 盤,移動硬盤,手機或其它外設,如：

18、網盤、郵箱等,盜取公司內部文件。 重裝系統前注意事項：a. 詢問用戶有哪些相關數據需要備份,如桌面、我的文檔、收藏夾、郵件等。 b. 用戶Email 的備份：如客戶端為Outlook 則導出相關OST 或PST 文件；硬件損壞需更換或維修時,運維人員進行測試,明確是否真實異常,不可隨意更換。關于賬號、權限、密碼a. 必須嚴格按照公司制定的IT 策略進行管理,不可私自制定規范。 b. 禁止私自把個人管理員權限借給他人或告知他人。c. 禁止為他人開設規定以外的權限,如：本地管理員、其他部門目錄訪問權限、上網權限、電話權限等。d. 更改任何類型用戶權限時需得到相關審批層級確認才可執行。 e. 如電腦

19、無特殊應用需求,則一律為user普通權限。f. 人員離職時,總部和分部應及時通過OA 確認,刪除離職人員的相關賬號與信息。 g. 妥善保管自己所知的密碼。6.7服務器及系統變更不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備,使用上述設備前一定要先做好病毒檢測；不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數據；不得故意破壞服務器系統；不得擅自修改服務器系統時間。使用空閑主機,對服務器系統補丁進行升級測試,運行平穩后,各服務器升級安裝補丁,彌補系統漏洞；為服務器系統做好病毒 及木馬的實時監測,及時升級病毒庫。管理員對管理員賬戶與口令嚴格保密、重要數據庫,網站,APP 等服務器由研發配合定期修改密碼,以保證系統安全,防止對系統的非法入侵。任何無關人員不得擅自進入主機房,需要進入的須征得服務器管理人員同意。應注意保護機房內的設備和物品,未經允許的非管理人員不得擅自操作機房內設備。嚴禁攜帶易燃易爆和強磁物品及其它與機房工作無關的物品進入機房,機房內嚴禁吸咽。除管理員外,任何人不得隨意改動服務器內系統及環境配置。除系統管理員或授權參加系統管理的人員外,任何用戶不得以任何方式獲取或企圖獲取超級用戶權限。6.8 配置管理明確