安全运维管理制度汇编
word格式
安全运维管理制度
XXXX公司发布
目录
目录 (1)
前言 (2)
1.目的 (3)
2.适用范围 (3)
3.信息系统日常操作及维护管理 (3)
3.1.操作系统日常操作及维护 (3)
3.2.应用系统安全日常操作及维护 (5)
3.3.网络及安全设备日常操作及维护 (6)
3.3.1.网络及安全设备管理 (6)
3.3.2.网络设备安全配置 (8)
3.3.3.安全设备配置规范 (8)
3.4.国家法定节假日值班规定 (12)
4.相关处理流程 (13)
4.1.应用系统检查流程 (13)
4.2.网络设备检查流程 (14)
4.3.安全设备检查流程 (14)
4.4.系统漏洞发现及补丁更新流程 (14)
4.5.硬件设备物理检查流程 (15)
4.6.国家法定节假日值班流程 (16)
5.相关表单文档 (16)
5.1.信息系统日常操作及维护管理责任表 (16)
5.2.信息系统维护值班表 (16)
5.3.系统进程及端口开放记录表 (17)
5.4.应用系统检查表 (17)
5.5.网络设备检查表 (18)
5.6.安全设备检查表 (20)
5.7.硬件设备物理检查流程 (21)
5.8.漏洞补丁监控及更新记录 (21)
5.9.系统异常故障记录单 (22)
5.10.值班表 (22)
前言
为了保护XXXXXX信息网络系统的安全,促进信息化建设的顺利进行,保障XXXX信息化的应用和发展,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》、国家XX专卖公司发布的《XX行业计算机信息网络安全保护规定》,制定本规定。
本标准由XXXXXX提出
本标准由XXXXXX信息管理部归口
本标准起草部门:信息管理部
本标准主要起草人:XXX
1.目的
为了保障XXXXXX业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此管理制度。
2.适用范围
本制度适用于XXXXXX信息管理部的所有信息系统管理和维护人员。
3.信息系统日常操作及维护管理
所有信息系统内的资源,包括主机操作系统、应用系统、网络设备和安全设备,信息管理部都应指派专门的信息技术管理员和职守员,进行日常操作和维护的管理工作,制定《信息系统日常操作及维护管理责任表》,责任到人,保证信息系统的正常运行。
信息系统实行7×24小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8小时现场值班,制定《信息系统维护值班表》,于每月初定期发布,遇当月有重大节假日,应根据实际情况提前安排值班表,并通知到值班人员。
信息管理部信息系统第三方职守员应实行主、副岗备用制度。当主岗不在时,第三方公司应指派具备主岗同等专业技术水平的副岗,代替其执行相关工作。
所有信息系统第三方职守员应每天向对应主管的信息管理部信息技术管理员或信息安全管理员提交工作日报。
第三方职守员对信息系统的所有操作都必须进行记录,日常维护操作应在工作日报中进行说明;对信息系统进行较大操作或修改前,必须向所对应的信息管理部信息技术管理员或信息安全管理员提交修改方案及申请。
3.1.操作系统日常操作及维护
(1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系
统职守员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃的
系统账号和测试账号。
(2)必须加强操作系统口令的选择、保管和更换,系统口令做到:
长度要求:8位字符以上;
●复杂度要求:使用数字、大小写字母及特殊符号混合;
●定期更换要求:每90天至少修改一次。
(3)订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相
关资源,及时提醒信息管理部信息技术管理员和信息安全管理员任何可能影响系统正常运行的漏洞。
(4)信息安全管理员应指定安全职守员专门负责补丁更新工作,并根据《系统漏洞发
现及补丁更新流程》完成补丁更新工作。
(5)安全职守员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每周一
次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。信息技术管理员应为每个系统指定专门的系统职守员,由系统职守员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。
(6)当系统职守员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安
全事件系统时,应立即报告信息技术管理员,同时采取控制措施,并记录《系统异常故障记录单》:
a)系统出现异常进程;
b)CPU利用率,内存占用量异常;
c)系统突然不明原因的性能下降;
d)系统不明原因的重新启动;
e)系统崩溃,不能正常启动;
f)系统中出现异常的系统账户;
g)系统账户口令突然失控;
h)系统账户权限发生不明变化;
i)系统出现来源不明的文件;
j)系统中文件出现不明原因的改动;
k)系统时钟出现不明原因的改变;
(7)系统日志中出现非正常时间登录,或有不明IP地址的登录;
(8)系统职守员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改和
配置(如补丁安装、系统升级等操作)必须向信息技术管理员提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(9)保证操作系统日志处于运行状态,系统值守员应定期对日志进行审计分析,至少
每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。
(10)系统职守员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一年。
3.2.应用系统安全日常操作及维护
(1)新的应用系统在正式上线运行前应由信息管理部信息安全管理员进行安全检查,
检查通过方能正式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括:
a)检查应用系统的软件版本;
b)检查应用系统软件是否存在已知的系统漏洞或者其它安全缺陷;
c)检查应用系统补丁安装是否完整;
d)检查应用系统进程和端口开放情况,并登记《系统进程及端口开放记录表》备
案;
e)应用系统安装所在文件夹是否为只读权限;
f)检查是否开启应用系统日志记录功能,并启用日志定期备份策略。
(2)应用系统上线运行后,应经过一段时间的试运行,在试运行阶段,应严密监控其
运行情况;当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告IT服务平台,必要时应启动应用系统应急预案。
(3)应用系统经试运行正式上线运行后,信息技术管理员应指派专门的系统职守员,
由职守员与开发测试人员进行系统交接。
(4)应用系统软件安装之后,应立即进行备份;在后续使用过程中,在应用系统软件
的变更以及配置的修改前后,也应立即进行备份工作;确保存储的软件和文档都是最新的,并定期验证备份和恢复策略的有效性。
(5)必须严格管理应用系统账号,定期对应用系统账号和用户权限分配进行检查,至
少每月审核一次,删除长期不用和废弃的系统账号和测试账号。
(6)必须加强应用系统口令的选择、保管和更换,系统口令做到:
●长度要求:8位字符以上;
●复杂度要求:使用数字、大小写字母及特殊符号混合;
●定期更换要求:每90天至少修改一次。
(7)信息安全管理员应指定安全职守员专门负责应用系统补丁更新工作,并根据《系
统漏洞及补丁更新流程》完成应用系统补丁更新工作。
(8)系统职守员应对所负责的应用系统进行检查,至少每天一次,确保各系统都能正
常工作,当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告IT服务平台,发生重大安全事件时,应立即报告信息管理部信息安全管理员,并记录《系统异常故障表》,必要时应启动应用系统应急预案。
(9)系统职守员对应用系统的任何修改,都需要进行备案,对应用系统的重大修改和
配置(如补丁安装、系统升级等操作)必须向信息技术管理员提交系统调整方案,由信息技术管理员审核通过后方可实施。应用系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(10)保证各应用系统的系统日志处于运行状态,系统值守员应定期对日志进行审计分
析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查。
(11)系统职守员应设置应用系统日志归档保存功能,历史记录保持时间不得低于一年。
3.3.网络及安全设备日常操作及维护
3.3.1.网络及安全设备管理
(1)必须严格管理设备系统账号,定期对设备系统账号和用户权限分配进行检查,至
少每月审核一次,删除长期不用和废弃的用户账号。
(2)必须加强设备系统口令的选择、保管和更换,设备口令做到:
●长度要求:8位字符以上;
●复杂度要求:使用数字、大小写字母及特殊符号混合;
●定期更换要求:每90天至少修改一次。
(3)对网络和安全设备的管理必须经过严格的身份认证和访问权限的授予,认证机制
应综合使用多认证方式,如强密码认证+特定IP地址认证等。
(4)网络和安全设备的用户名和密码必须以加密方式保存在本地和系统配置文件中,
禁止使用明文密码保存方式。
(5)网络和安全设备的配置文件,必须由负责此设备的职守员加密保存,由信息技术
管理员加密留档保存,职守员和信息技术管理员必须确保配置文件不被非法获取。
(6)对网络和安全设备的远程维护,建议使用SSH、HTTPS等加密管理方式,禁止使
用Telnet、http等明文管理协议。
(7)限定远程管理的用户数量,每设备管理用户不能超过5个;限定远程管理的终端
IP地址,设置控制口和远程登录口的超时响应时间,让控制口和远程登录口在空闲一定时间后自动断开,超时响应时间最多不能超过3分钟。
(8)对网络和安全设备的管理维护,尽可能避免使用SNMP协议进行管理,如果的确
需要,应使用V3 版本代替V1、V2 版本,并启用MD5 等校验功能;SNMP协议的Community String 字串长度应大于12位,并由数字、大小写字母和特殊字符共同组成;启用SNMP协议后,必须指定SNMP服务器的地址。
(9)信息技术管理员应为每个网络和安全设备指定专门的职守员,由职守员对所负责
的网络和安全设备进行账户、口令、账户认证方式、密码存储方式、远程管理方式等项目的检查,具体检查标准请参见4.3.1章节中的第1至8条制度;至少每月检查一次,确保各网络和设备都能正常工作。
(10)网络和安全设备职守员应定期对所负责的设备进行性能和故障检查,至少每天一
次,监控设备的CPU、内存、硬盘使用率和网络接口状态等使用情况,确保各设备都能正常工作,如发现异常情况,应立即报告信息管理部信息安全管理员,同时采取控制措施,并记录《系统异常故障表》。
(11)网络和安全设备职守员对网络和安全设备的任何修改,都需要进行备案,对设备
的重大修改和配置(如路由调整、系统升级等)必须向信息技术管理员提交设备
调整方案,由信息技术管理员审核通过后方可实施。设备的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(12)开启网络和安全设备日志记录功能,并将日志同步到集中网管系统上,系统值守
员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。
(13)网络和安全设备职守员应设置定期对设备日志进行归档保存,历史记录保持时间
不得低于一年。
3.3.2.网络设备安全配置
以下网络设备的安全维护制度,均为Cisco路由器和交换机操作命令为例。
(1)启用enable secret代替enable password,从而对配置文件中的password进行加密,
防止用户口令泄密。
(2)应关闭banner显示,远程拨入维护方式,以及不需要开放的服务,如
tcp-small-servers,udp-small-servers等。
(3)在接入层交换机中,对于不需要用来进行第三层连接的端口,通过设置使其属于
相应的VLAN,应将所有空闲交换机端口设置为Disable,防止空闲的交换机端口被非法使用。
(4)对于交换机做流量镜像的情况,应充分评估镜像的作用以及因为镜像造成的流量
增加对交换机性能的影响,做镜像后交换机后的整体性能(如cpu、内存等)不能超过60%。
(5)关闭非必需的网络协议。对于CISCO路由器,禁止用户侧接口的CDP协议功能。
(6)对于交换机,防止VTP攻击,应设置口令认证,口令强度应大于12位,并由数字、
大小写字母和特殊字符共同组成。
(7)限制SYN 包流量带宽,控制ICMP、TCP、UDP的连接数,每秒会话连接数不超
过2000PPS。
3.3.3.安全设备配置规范
(1)防火墙设备
1)防火墙应部署在网络边界处,如XX公司与各直属单位,公司与互联网连接处等网
络连接处进行风险和攻击隔离。
2)防火墙应保证正常应用的连通性,保证网络和应用系统的性能不因部署防火墙有
明显下降,特别是一些重要业务系统。
3)尽量保持防火墙规则的清晰与简洁,并遵循“默认拒绝,特殊规则靠前,普通规则
靠后,规则不重复”的原则,通过调整规则的次序进行优化。
4)防火墙各区域的路由设置应合理,严格禁止任何旁路路由。
5)配置或更改防火墙策略前,必须对防火墙进行配置备份,设备职守员必须向信息
技术管理员提交防火墙策略调整方案,由信息技术管理员审核通过后方可实施。
防火墙的配置和更改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
6)配置或更改防火墙策略时,必须根据源地址、目的地址、目标端口、时间、策略
行为这五个基本元素进行设计,确定每个元素的具体数值。尽量避免使用Any、All等全值参数进行允许访问策略配置。如:各直属单位、下属卷烟集团和下属卷烟分厂与XXXX连接的防火墙,必须针对应用以及访问主机对IP地址、开放服务端口进行访问策略设置;互联网防火墙必须严格禁止从INTERNET主动对内网发起访问请求,开放DMZ区服务器的访问,必须根据所提供业务开放固定端口,如web服务器开放TCP80端口,邮件服务器开放TCP25、110等。
7)配置或更改防火墙策略后,必须对网络和业务的连通性进行逐一测试,保证信息
系统的可用性。
8)临时性增加的访问控制规则在使用完成后,应及时删除。
9)安全职守员应定期对防火墙的访问控制规则进行检查和必要调整,至少每月执行
一次。
(2)网络版防病毒软件
1)信息管理部对防病毒软件的部署应该做到统一规划,统一部署,统一管理。
2)安全职守员应根据XXXX终端和主机所在部门进行逻辑分组,并根据终端和主机
的工作时间,制定扫描策略,建议每周扫描一次,在中午休息时间启动病毒扫描,避免在业务繁忙时执行。
3)信息管理部防病毒软件必须统一进行病毒特征库的更新,至少每周进行一次。重
大安全漏洞和病毒发布后,应立即进行更新,并在3个工作日内完成所有终端和主机的扫描工作。
4)安全职守员应及时了解防病毒厂商公布的计算机病毒情报,关注新产生的、传播
面广的计算机病毒,并了解它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关。
5)安全职守员应及时了解各系统厂商所发布的漏洞情况,对于很可能被病毒利用的
远程控制的漏洞要及时提醒用户安装相关补丁。
6)安全职守员负责防病毒软件的总体维护,每天定时登陆防病毒总控制台,检查
XXXX和各地市公司防病毒软件服务的运行状态,病毒实时监测和扫描状况以及防病毒服务器的运转情况,发现异常马上采取控制措施,如发现大规模病毒爆发,应及时上报信息安全管理员。
7)安全职守员有责任维护各应用服务器及终端防病毒系统的正常运转,也需要定期
对防病毒软件的升级情况进行监控。如果遇到问题或者病毒报警,应采取控制措施并及时上报信息安全管理员。
8)安全职守员应至少每次/月统计病毒报告,以分析历史病毒事件,加强安全策略防
范。
9)新入网的终端及主机,在安装完操作系统后,要在第一时间内安装信息管理部统
一部署的防病毒软件;没有安装统一防病毒软件的Windows系统不得接入公司网络;终端及主机不得私自安装非统一部署的防病毒软件。
(3)终端安全管理软件
1)信息管理部对终端安全管理软件的部署应该做到统一规划,统一部署,统一管理。
2)安全职守员应根据XXXX终端和主机所在部门进行逻辑分组,以便于统一管理。
3)安全职守员负责终端安全管理软件的总体维护,每天定时登陆终端安全管理总控
制台,检查XXXX和各地市公司终端安全管理软件服务的运行状态,以及终端违规状况,发现异常马上采取控制措施,应及时上报信息安全管理员。
4)安全职守员应根据终端和XXXXXX的实际安全需求来制定终端控制策略,策略下
发前,必须进行不少于两天的策略测试运行工作,必须在测试成功后才能对终端进行应用。
5)新入网的终端及主机,应及时安装信息管理部统一部署的终端安全管理软件;没
有安装统一终端安全管理软件的Windows系统不得接入公司网络;终端及主机不得私自安装或开启非统一部署的终端安全管理软件。
(4)入侵检测/保护系统
1)入侵检测系统应实施旁路部署,部署于关键交换区域,建议部署在公司核心交换
机、服务器交换机等区域上,用于检测内网、互联网出口处、服务器区域出口线路等节点的网络入侵事件。
2)入侵保护系统应实施串联部署,部署于关键交换区域,建议部署在公司核心交换
机、服务器交换机等区域上,用于检测并阻拦内网、互联网出口处、服务器区域出口线路等节点的网络入侵事件。
3)入侵检测/防护系统必须定期进行入侵特征库的更新,至少每周进行一次。重大安
全漏洞和事件发布后,应立即进行更新。
4)入侵检测/防护系统根据攻击特性启用入侵攻击、蠕虫病毒、间谍软件、P2P下载
等监控/防护规则。
5)入侵防护系统应针对不同的入侵采取相应的响应动作。建议对于入侵攻击、蠕虫
病毒、间谍软件类攻击除报警操作外,采取会话丢弃或拒绝会话动作。
6)入侵防护系统规则配置时应实时监控网络速度及公司业务应用的可用性,及时调
整监控规则,保证业务的正常运行。
7)入侵检测/防护系统必须配置严密的报警体系,通过电子邮件、界面警示等方式实
现事件报警。
8)安全职守员应针对发生的入侵事件进行跟踪分析,确定入侵源,采取措施消除安
全问题。对于重要安全事件应及时上报信息安全管理员。
9)安全职守员应至少每次/月统计入侵报告,以分析历史安全事件,加强安全策略防
范。
10)配置或更改入侵检测/防护系统策略前,必须对设备进行配置备份,安全职守员必
须向信息技术管理员提交入侵检测/防护系统策略调整方案,由信息技术管理员审核通过后方可实施。入侵防护系统的配置和更改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
11)配置或更改入侵防护系统策略后,必须对网络和业务的连通性进行逐一测试,保
证信息系统的可用性。
(5)漏洞扫描系统
1)漏洞扫描系统必须定期进行漏洞特征库的更新,至少每周进行一次。重大安全漏
洞发布后,应立即进行更新。
2)安全职守员应将XXXX终端主机和设备进行逻辑分组,以便于制定漏洞扫描和统
一管理。
3)安全职守员应制定一份漏洞扫描策略,保证至少每月对XXXX终端主机以及设备
进行一次漏洞扫描,建议将扫描安排在非工作时间,避免在业务繁忙时执行。
4)在每次扫描后,安全职守员应根据扫描结果提交一份漏洞扫描报告,上交给信息
安全管理员审核,经审核后责令各终端和系统负责人进行漏洞修补工作。
3.4.国家法定节假日值班规定
(1)值班假期指元旦、春节、“五一”、“十一”,不包括双休日及其他一些假期。
(2)值班时间为:夏季上午8时至12时,下午15时至18时;冬季上午8时至12时,
下午14:30分至17:30分。
(3)现场值班人员每天必须按照职责分工对网络、机房、业务系统等重点环节和部位
进行巡检,发现异常及时协调解决;对基层单位或其他人员报告的异常及时反馈,及时解决。每日巡检工作,XXXX机关机房由XXXX信息管理部负责,XXXX数
据中心机房由省电信代维。
(4)非现场值班人员必须保证节日期间通讯24小时畅通,确保能够及时反馈及协调各
类设备、网络及信息系统相关问题。
(5)如果发生重大故障和事件,值班人员要根据XXXX信息安全管理应急响应和事件
处理上报反馈的要求,立即进行上报和处理,以确保信息系统安全、正常运行。
(6)各单位的值班人员务必坚守岗位,确保信息系统正常运行,有重大事项及时报告
XXXX信息管理部值班人员。
(7)信息管理部不再执行《XXXXXX机关安全保卫值班管理规定》中有关法定节假日
值班的安排。
4.相关处理流程
4.1.应用系统检查流程
(1)确认并登记应用系统信息,包括;系统名称、系统版本、IP地址等相关信息;
(2)检查应用系统补丁安装情况,并列出未安装补丁清单;
(3)检查应用系统账户和口令情况,并列出可疑账户和弱口令信息;
(4)检查应用系统网络和服务开放情况,并列出可疑端口和进程信息;
(5)检查应用系统日志策略配置情况以及日志信息,并列出可疑事件;
(6)检查应用系统数据备份历史记录,并验证最后一次备份数据的有效性;
(7)依据以上检查结果生成《应用系统检查表》;
4.2.网络设备检查流程
(1)确认并登记网络设备系统信息,包括;设备名称、系统版本、IP地址等相关信息;
(2)检查网络设备账户和口令配置情况;
(3)检查网络设备网络和服务开放情况;
(4)检查网络设备日志策略配置情况以及日志信息,并列出可疑事件;
(5)依据以上检查结果生成《网络设备检查表》;
4.3.安全设备检查流程
(1)确认并登记安全设备系统信息,包括;设备名称、系统版本、IP地址等相关信息;
(2)检查网络设备自身安全配置情况,如账户和口令配置、访问控制配置和日志策略
配置等;
(3)检查防火墙访问控制策略开放情况;
(4)检查防病毒网关设备病毒代码库升级情况;
(5)检查入侵检测/保护设备入侵代码库升级情况。
4.4.系统漏洞发现及补丁更新流程
第一步:漏洞及补丁更新监视
(1)信息安全管理员指定一位安全职守员专门负责补丁漏洞及补丁监视和收集工作;
(2)信息管理部订阅第三方专业安全机构提供的安全漏洞和补丁信息。
(3)安全职守员及时监视、收集第三方专业安全机构和各系统厂商公布的漏洞及补丁
更新信息;
(4)安全职守员收集到漏洞和补丁信息后,详细填写《漏洞补丁监控及更新记录》,
并在1小时内将此信息上报给信息安全管理员;
(5)由信息安全管理员根据漏洞影响系统,将漏洞信息下发给对应的系统职守员;
第二步:主动漏洞发现机制
(1)安全职守员至少每次/月对XXXX终端主机以及设备进行漏洞扫描。
(2)扫描结束后,安全职守员应根据扫描结果提交一份漏洞扫描报告。
(3)漏洞扫描报告经信息安全管理员审核后,由其下发给系统负责人。
第三步:补丁安装
(1)系统职守员根据所负责操作系统的版本和芯片下载对应的更新补丁,要求下载补
丁程序的站点必须是厂家的官方站点;
(2)系统职守员对更新软件或补丁进行测试,测试完成并确保系统稳定运行的前提下,
向信息管理部信息安全管理员提交审核;
(3)信息安全管理员审核通过后,对生产环境实施软件更新或者补丁安装。必须在非
工作时间完成此操作。
4.5.硬件设备物理检查流程
(1)确认硬件设备物理所在地;
(2)检查硬件设备所在机房的环境是否整洁;温湿度是否符合要求;
(3)检查硬件设备资产标识牌;
(4)检查硬件设备外观,是否有明显损坏痕迹;
(5)检查硬件地线、火线、零线连接情况;
(6)接通电源,检查电源连通情况,如设备配备双电源,需逐个进行检查;
(7)启动设备,检查硬件设备风扇运行情况,如设备配备多个风扇,需逐个进行检查;
(8)检查硬件设备各面板显示情况;
(9)检查硬件设备各led灯显示情况;
(10)检查硬件设备各网口连通情况。
4.6.国家法定节假日值班流程
(1)XXXX信息管理部在国家法定节假日放假前两天完成5.10《值班表》,确认值班
人员和方式。
(2)《值班表>经审批后,发布到公司内网服务器上,正式进行节假日值班工作。5.相关表单文档
5.1.信息系统日常操作及维护管理责任表
5.2.信息系统维护值班表
5.3.系统进程及端口开放记录表
5.4.应用系统检查表
5.5.网络设备检查表
运维部安全管理制度
中节能(内蒙古)风力发电有限公司聚隆风电场安全管理制度 批准: 审核: 发放编号: 受控状态:
目录 第一部分风电场组织机构与职责 (1) 1.总则 (1) 2.风电场安全管理组织机构 (1) 3.风电场安全生产目标 (2) 4.风电场安全生产责任制 (3) 5.风电场技术监督 (8) 第二部分风电场运行安全管理制度 (11) 1.总则 (11) 2.岗位职责 (11) 2.1 站长的职责 (11) 2.2 值长的职责 (12) 2.3 主值的职责 (13) 2.4 副值的职责 (13) 3.运行管理 (14) 3.1 值班制度 (14) 3.2 交接班制度 (15) 3.3 巡视检查制度 (17) 3.4 执行操作票的行为规范 (19) 3.5 执行工作票的行为规范 (21) 3.6 两票安全管理制度 (24) 3.7 停、送电制度 (42) 3.8 运行分析制度 (44) 3.9 反事故技术措施管理 (45) 3.10 运维部印章使用管理规定 (46) 3.11 营销管理制度 (46)
3.12 废旧物品处理制度 (49) 4.设备管理 (51) 4.1 设备管理工作要求 (51) 4.2 设备缺陷管理制度 (52) 4.3 设备定期维护、试验制度 (55) 4.4 调压及无功补偿设备管理制度 (56) 4.5 变电站的统一标志 (58) 4.6 设备测温及测温仪管理制度 (60) 4.7 设备定期轮换制度 (62) 5.安全生产管理 (62) 5.1 安全活动制度 (62) 5.2 安全工器具使用管理制度 (63) 5.3 消防管理制度 (66) 5.4 防止小动物管理制度 (67) 5.6 防误闭锁装置管理制度 (69) 5.7 防误闭锁装置解锁钥匙的使用管理制度 (71) 5.8 安全警示标志的规范化管理 (72) 5.9 安全防护制度 (73) 5.10 监控系统管理制度 (75) 5.11 远动设备运行检修与消缺管理制度 (77) 5.12 机房防火安全管理制度 (83) 6.变电设备基建、验收及启动阶段的管理 (84) 6.1 变电站施工作业管理规定 (84) 6.2 变电站设备工程建设过程的管理 (91) 6.3 变电站设备的交接验收制度 (92) 6.4 输变电新设备交接验收后的运行管理 (93) 6.5 输变电新设备启动必须具备的条件 (93)
公司IT运维管理制度
北京金则医学检验IT部运行维护 管理制度 撰写人:王永炳 审核人:王义平 批准人:王岩 启用日期:2018年7月1日 文件编号:BJJZLaB-IT运行维护 版本:第A版
目录 1 5 8 3
第一章总则 第1条为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制,制定本运行维护基本管理制度。 第2条 IT运维通信网络运行维护管理的原则是: 1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。 2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络质量和服务能力。 3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。在较短的时间内,使IT 运维不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。
4、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络资源利用率,降低运行维护管理成本,提高网络的市场适应能力和服务能力。 第3条 IT运维通信网络运行维护管理的任务是: 1、建立和完善两个体系,即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识,深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。 2、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损,运行状态良好,各种电气指标,技术指标和服务质量指标均能满足或超过规定的水平。同时,能及时准确发现和迅速可靠地排除故障,杜绝人为事故和差错的发生,清除隐患,确保网络的畅通。 3、根据网络融合与业务融合的发展特点和专业化的分工趋势,充分利用社会化的维护能力,推广设备代维。加强对超出保修期设备的运行维护管理,探索实行设备供应商付费限时保修制。
系统运维管理制度汇编.doc
系统运维管理制度汇编1 运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理
标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。
系统运维管理网络安全管理制度
企业网络安全管理制度文件编号:企业网络安全管理制度 版本历史 编制人: 审批人:
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面: 网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理、上网信息的安全。 (一)数据资源的安全保护 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份。 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。 (四)上网信息及安全 1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。 2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。 三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过 其它入口上因太网或公司外单位网络.
IT运维管理系统规章制度
第一章运维管理服务保障制度 为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。 1.1 机房运维管理制度 1.1.1 数据中心环境安全管理 数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。 (1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。 (2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心部员工及运维人员。需经授权访问。 (3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。 除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。 1.1.2 机房安全管理制度 (1) 机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。 (2) 机房门外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
(3) 严格遵照《消防管理制度》规定,机房严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。 (4) 外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。 (5) 进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。 (6) 进入机房人员只能在授权区域与其工作容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。 (7) 任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。 1.1.3 服务人员安全及管理制度 1、维护工程师必须熟悉并严格执行安全准则。 2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入。 3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监 听电路时,应按规则进行。 4、机房消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。 5、机房严禁吸烟和存放、使用易燃、易爆物品。 6、搞好安全教育,建立定期检查制度,加强节假日的安全工作。 7、未经有关领导批准,非机房管理人员严禁入机房。 8、机房严禁烟火,不准存放易燃易爆物品。 9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。 10、按规定配备消防器材,并定期更新。 11、定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。 12、发现事故苗头,应尽快采取有效措施,并及时报告领导。
网络运维管理制度
运维工作职责及制度 工作范围: 一、架构设计 为研发部门提供非代码方面的运维技术协助,并在产品开发初期或部署阶段与之共同设计产品运营方面的技术架构,以及架构运行程序和运维自动化软件开发。 二、运行监控 对线上生产环境中的服务器、交换机等各类设备以及关键程序运行状态进行7x24小时轮班人力监控,如果遇到运行故障能在5分钟内获得通知,并立即开展应急处理工作。三、数据维护 公司业务内的各种关系和非关系数据库中持久化存储的数据备份,并将备份数据从生产服务器保存到线下公司内部的存储器中并建立数据仓库。 为运营部门建立和维护运营数据“仓库”,并开发部份运营数据挖掘工具。 四、企业信息化建设 公司内部办公自动化设备的采购选型、维护、组装,以及协助行政或财务部对该类物品进行资产管理。办公网络系统组建,例如内部文件共享、邮件、IM等办公协同服务系统的组建和维护。 架构设计工作细则 由于不少公司的研发人员对数据库以及服务器架构方面不是很擅长,需要运维部DBA 和架构师协助进行产品研发初期或产品部署阶段的协助。主要工作要点如下: 一、数据库结构设计。数据库的分布式运算架构设计,例如读写分离;数据表的分 割存储,存储引擎的择优;数据表字段的类型及数值格式择优。 二、服务器架构设计。常见的有服务器网络分布,服务角色合并等等。 三、运维自动化工具开发,主要采用系统的Shell脚本或Python、C/C++语言,开发 常用的自动备份、监控警报等工具,减少人力成本,加强维护监管的精准度。
运行监控工作细则: 一、运行监控工作需7 x24小时不间断的对所有生产环境中的服务器、路由器以用服务端软件进行监控。 运维监控工作按每天24小时计算,由五名运维工程师每人轮班,假设为ABCDE五名员工,具体排班表见附件《运维轮排表》。 二、运维工作中监测到异常时需按以下流程来处理: 1. 记录详细的故障症状及相关输出信息 运维部会开发一套运维工作日志系统,用于记录每次故障的详情,以便日后对故障进行后续跟踪和职责过失判定。 2. 进行应急处理 运维部与研发部双方会不断交涉更新汇总出一份常见故障应急处理方法的手册,以B/S 形式发放至每一位运维工程师。当出现突发故障时,运维工程师在记录下故障详情后,则按照该手册结合自己的技术经验来进行故障修复。 3. 发布紧急维护通知 当故障在10分钟内无法恢复时,应属于紧急维护,需要对外发布维护公告。根据公司制度,运维工程师需先上报至运维部负责人,再由运维部负责人通知运营部负责人发布通知。 为了防止联系不上运维或运营部负责人以及公布发布专人,运营部需有权用运营部拟定的维护公告模板来发布紧急维护公告,但是由运维部发布的维护公告,需事后由运维及运营部负责人签字确认原因是有相关负责人联系不上。 4. 运维部开始进行后续技术处理直至问题解决 较复杂的故障处理工作在发布紧急维护公告之后,运维部负责人需组织运维工程师进行
集团公司IT运维管理制度
郑州四维集团公司IT运行维护管理制度 集团IT部
第一章机房管理制度 1目的 为加强各机房的现场管理,对可能影响机房设备运行、安全的各种因素进行控制,确保网络、通信设备安全正常运行,为员工提供优质的不间断网络通信服务,并有效地保障机房维护、生产人员的人身安全。 2适用范围 本制度适用于各机房的现场管理。 3组织结构和职责 3.1组织结构 机房管理实行集团总部、分公司二级管理。在总部层,由总部IT部会同总部专业部门负责全网机房管理工作的监督指导;在分公司层,由分公司IT管理部牵头,归口管理区域内机房现场,并组织相关专业部门具
体实施。 3.2职责 3.2.1总部IT部负责监督全网机房现场管理工作。管理集团专业机房现场,制定机房管理工作的有关规定,监督、检查、考核各分公司机房管理工作。 3.2.2分公司IT管理部负责本区域内机房现场的统一管理和监督,并进行日常检查考核及对机房现场负责。4机房现场管理基本要求 4.1机房环境要求 4.1.1机房应防尘,门窗要严密,做到地面清洁、设备无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。 4.1.2机房内的温度、湿度应符合维护技术指标要求,保持正常通风。 4.1.3机房应有良好的防静电措施。
4.1.4机房照明须有应急备用,各种照明设备应有专人负责,定期检修。 4.1.5配电间应设置警示牌以指示高压区、检修区、禁止合闸区。 4.1.6分公司机房的环境卫生由分公司IT管理部门负责落实,定期打扫,定期清理。总部的环境卫生由总部专业部门负责落实,定期打扫,定期清理。 4.2机房制度要求 4.2.1各机房必须统一规范上墙制度,并醒目挂置。4.2.2交流配电机房应上墙悬挂配电图。 4.2.3严格执行巡视与定期及不定期检查制度,明确职责,严格纪律,保证制度的进行。 4.2.4严格执行安全生产的各项规定,严禁违章操作,确保网络、设备及人身安全。 4.2.5严格执行消防安全制度和监督条例,增强机房人
信息系统运行维护及安全管理规定正式样本
文件编号:TP-AR-L4355 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 信息系统运行维护及安全管理规定正式样本
信息系统运行维护及安全管理规定 正式样本 使用注意:该管理制度资料可用在组织/机构/单位管理上,形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范,条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 第一章总则 第一条为了确保总公司信息系统的安全、稳定 和可靠运行,充分发挥信息系统的作用,依据《计算 机信息网络国际联网安全保护管理办法》,结合总 公司实际,特制定本规定。 第二条本规定所称的信息系统,是指由网络传 输介质、网络设备及服务器、计算机终端所构成的, 为正常业务提供应用及服务的硬件、软件的集成系 统。 第三条信息系统安全管理实行统一规划、统一
规范、分级管理和分级负责的原则。 第二章管理机构及职责 第四条总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通; (二)负责总公司机关局域网的运行维护管理; (三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全; (四)指导、协调所属单位局域网系统的安全运行管理。 第五条总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是: (一)负责广域网本单位节点、本单位局域网的
某公司系统运维管理制度
某公司系统运维管理制度 第一章总则 第一条本制度的制定,为保证系统安全稳定运行,明确岗位责任,规范系统操作,提高系统可靠性和维护管理水平。 第二条本制度针对本公司系统运维人员设立、设备资源、系统用户、运行操作和系统日常维护的管理。 第二章运维管理范围 第三条系统运维的主要范围包括机房环境、设备资源、系统用户、运行操作和系统日常维护等的管理。 第三章运维管理职能 第四条系统运维人员具体承担“XX信息系统”的维护和管理工作。 第五条系统管理员负责系统服务器等硬件设备的巡检和维护,负责操作系统的巡查和维护,负责系统硬件和系统故障的及时处理,负责系统级配置用户和密码的管理,负责系统配置的优化,为系统的正常运行提供可靠的平台。 第六条系统应用管理员负责系统数据库和应用的维护工作,主要包括:数据库中用户及其权限的管理、数据备份和恢复的巡查工作、应用层软件的维护和管理、系统运行
状态的分析、应用层系统问题的应急响应。 第四章密码管理 第七条认真执行密码管理制度,强制保障密码强度,并定期更换。 第八条密码设置规则:密码位数不少于8位,密码结构由字母、数字混用组成。 第九条服务器系统密码由系统管理员管理、应用系统和数据库密码由应用管理员负责。 第十条所有密码需要在资料管理员处备份,并保障三个月更换一次。 第十一条负责密码管理的人员因故外出时,密码交由领导或由领导委任相关人员进行管理,密码管理回岗时应 及时将密码收回,并进行更换。 第五章系统定期巡检 第十二条系统管理人员负责相关设备的定期巡检工作,内容包括:操作系统和防病毒软件的升级,开放端口的控制,防病毒软件的记录、系统日志、操作记录等相关文档的审查。 第十三条应用系统管理人员负责应用系统和数据库的定期巡检工作,内容包括:每日检查数据库及其应用的可用性;每日检查自动备份是否成功及备份日志,发现问题及时手动备份;每周检查日志
信息系统运行维护及安全管理规定
信息系统运行维护及安全管理规定 第一章总则第一条为了确保总公司信息系统的安全、稳定和可靠运行,充分发挥信息系统的作用,依据《计算机信息网络国际联网安全保护管理办法》,结合总公司实际,特制定本规定。第二条本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务提供应用及服务的硬件、软件的集成系统。第三条信息系统安全管理实行统一规划、统一规范、分级管理和分级负责的原则。第二章管理机构及职责第四条总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通;(二)负责总公司机关局域网的运行维护管理;(三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全;(四)指导、协调所属单位局域网系统的安全运行管理。第五条总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是:(一)负责广域网本单位节点、本单位局域网的运行维护和安全管理,保证与总公司网络连接
的畅通;(二)负责本单位人员的信息安全教育和培训,建立健全安全管理制度;(三)与总公司办公室密切配合,共同做好总公司信息系统的安全运行、管理和维护工作。第三章网络接入及IP地址管理第六条需要接入总公司网络的所属单位应向总公司办公室提交申请,经审批同意后方可接入。第七条总公司机关内部局域网的IP地址由办公室统一规划、管理和分配,IP 地址的申请、补充、更换均需办理相关手续。第八条申请与使用IP地址,应与登记的联网计算机网卡的以太网地址(MAC 地址,即硬件地址)捆绑,以保证一个IP地址只对应一个网卡地址。第九条入网单位和个人应严格使用由总公司办公室及本单位网络管理员分配的IP地址和指定的网关和掩码。严禁盗用他人IP地址或私自设置IP地址。总公司办公室有权切断私自设置的IP地址入网,以保证总公司内部局域网的正常运行。第四章安全运行管理第十条总公司机关和各所属单位均应指定专人担任信息系统管理员,负责信息系统的日常运行维护、故障处理及性能调优工作。第十一条建立电子设备运行档案,对所发生的故障、处理过程和结果等要做好详细的记录。关键设备应有备品备件,并进行定期的检测和维护,确保随时处于可用状态。第十二条系统软件(操作系统和数据库)必须
在线监测运维人员管理制度流程
欢迎阅读在线自动监测系统运维人员工作要求及管理制度 一、日常维护、管理规定 1、操作人员应按国家相关规定,经培训考核合格,持证上岗。 2、定期进行仪器现场巡查,进行必要的校准、维护、维修、耗 常保养制度,建立日常运行记录和设备台账,建立相应的质量保证体系,并接受环境保护管理部门的台账检查。 8、应每月向上级部门提交工作报告,陈述站点在线监测系统的运营情况。
9、安排相对固定的专业人员负责现场运营维护工作。 10、应备有常用耗材与配件及必要的交通工具,以保障维修及时。 11、接受环保部门的监督、指导、考核,及时汇报重大事故或仪器严重故障的情况。 二、在线监测运维人员责任制度 三、运维人员日常工作 1、每日工作 (1)运营单位应每日远程检查或电话询问现场管理员仪器运行状态,检查数据传输系统是否正常,如发现数据有持续异常情况,应立即前往站点进行检查。
2、每周工作 每周1~2次对监测系统进行现场维护,内容包括: (1)检查各台自动分析仪及辅助设备的运行状态和主要技术参数,判断运行是否正常。 (2)检查自来水供应、泵取水情况,检查内部管路是否通畅, 方法配制的标准溶液)对自动分析仪进行一次标样溶液核查,并记录结果。 (2)流量计:检查超声波流量计高度是否发生变化。 (3)对台账进行整理。 (4)准备好季度性监测的比对工作。
(5)清点试剂、药品数量,做好使用记录并及时补充。 四、设备故障预防处置制度 1、在线监测设备需要停用、拆除或更换的,应当事先报经能环部有关部门批准; 2、运行中发现故障或接到故障通知,白天应在2小时内赶到现场进 1、每周完成所辖设备的巡检和维修任务,漏检或维修不及时造成故障或事故罚款XX元。 2、每日(最多三天一次)上传数据,若没有按时按要求上传数据造成上传率、合格率等指标不合格,或受到主管部门、业主问责,罚款XX元。
信息系统运维管理制度
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;
3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。 4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。 5、运行管理 5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
XXX运维组安全管理制度
XXXX运维组信息安全管理制度 第一章:总则 第一条 为加强XXXX运维组运行维护管理,规范维护行为,特制定XXXXXXXX运维组信息安全管理制度,防范IT运维系统安全风险。XXXXXXXX运维组严格按照国家信息安全相关法令法规和行业规范,以及XXXX数据中心对运维厂商的管理和考核要求,制定信息安全管理制度,增强员工安全意识,约束员工行为,强化商业秘密的保护力度。 第二条 本制度所称的信息安全管理,是指XXXX对承接的邮政储蓄XXXX 的运维系统保障计算机信息及其相关系统、环境、网络和操作安全运行的一系列管理活动。目前XXXX承接的运维系统有:XXXX。 第三条 本规定适用于XXXX所有的XXXX运维人员。 第四条 XXXXXXXX安全管理组履行本制度中信息安全管理职责,并对本制度的执行实施监督检查。
第二章:组织保障 第五条 加强管理,综合防范,完善制度,强化培训。 第六条 XXXX成立了安全组织管理组织,明确角色和职责,对XXXX运维人员进行日常管理,从XXXX承接的各个运维系统中各指派一名信息安全管理员,启动和控制组织范围内的信息安全的实施,做好关键岗位管理、人员入职、人员离职等管理工作。 第七条 XXXX各运维组,有完善的组织架构,明确每个运维人员的职责分工。 第八条 XXXX运维分管领导、各运维组负责人时常教育员工自觉遵守XXXX各项管理规章制度,遵守有关信息科技风险制度和流程,安全管理组监督执行。对严重违反管理规定人员,对其进行相应处罚。第九条 XXXX各运维组已建立健全的应急管理制度,故障发生时,在数据中心的统一指挥下,进行应急处理。
第十条 XXXX各运维组成员政治可靠、业务和技术过硬、遵纪守法、恪尽职守。对违反国家法律、法规和行业规章并受到处罚的人员,不予录用。 第十一条 XXXX运维组在运维人员上岗前以及每季度至少一次进行信息安全培训、运行维护相关制度培训。 第三章:人员安全管理 第十二条 XXXX所有运维人员必须严格遵守公司保密工作管理办法,并与公司签署安全保密协议。 第十三条 XXXX所有运维人员必须严格执行XXXXXXXX相关的保密制度,并与XXXXXXXX签署保密协议及个人承诺书,在数据中心备案。 第十四条 XXXX运维人员的配备和变更情况,应由运维组统一提前向数据中心相关人员报告。 第十五条 XXXX运维人员调离岗位后,必须严格办理调离手续,进行离岗
公司IT运维管理制度
北京金则医学检验IT 部运行维护 管理制度 撰写人:王永炳 审核人:王义平 批准人:王岩 启用日期 :2018 年 7 月 1 日 文件编号 :BJJZLaB-IT运行维护 版本:第A版
目录 第一章总则 (1) 第二章机房管理制度 (4) 第三章保密制度. (11) 第四章维护作业计划管理制度 (15) 第五章网络安全管理制度 . (18) 第六章巡检制度. (23)
第一章总则 第1 条为了加强 IT 运维通信网络的运行维护管理、 保障通信网高效的发展和稳定可靠地运行,并具有可持 续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及 IT 运维公司现行的管理体制,制定本运行维护基本管理制度。 第2 条 IT 运维通信网络运行维护管理的原则是: 1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。 2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术 指标始终保持在一个较好的水平,并不断提高网络质量 和服务能力。 3、接轨采纳国际上先进的维护管理经验和机制,实施 ISO9000 系列质量管理体系。在较短的时间内,使IT 运维不仅在网络规模、用户数量、服务质量,还是在运 行维护管理上都成为世界一流的通信企业。 1
4、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络 资源利用率,降低运行维护管理成本,提高网络的市场 适应能力和服务能力。 第 3 条 IT运维通信网络运行维护管理的任务是: 1、建立和完善两个体系,即自上而下的指挥调度体 系和自下而上的请示报告体系。运行维护管理要树立网 络意识,深刻认识通信服务的全程全网的特点。凡是已 投入运行的所有设备、线路、系统都是全程全网不可分 割的一部分。 2、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损,运行状态良好,各种电气指 标,技术指标和服务质量指标均能满足或超过规定的水 平。同时,能及时准确发现和迅速可靠地排除故障,杜 绝人为事故和差错的发生,清除隐患,确保网络的畅通。 3、根据网络融合与业务融合的发展特点和专业化的 分工趋势,充分利用社会化的维护能力,推广设备代维。加强对超出保修期设备的运行维护管理,探索实行设备 供应商付费限时保修制。 2
运维管理制度
运维管理制度 XXXXXX有限公司2014年5月18日
目录 引言 (1) 1、总则 (2) 2、编制方法 (2) 3、运维部工作职责 (2) 3.1系统运维和技术支持 (2) 3.2.平台信息和技术安全 (3) 4、运维服务管理体系 (4) 4.1运维服务管理对象 (4) 4.2运维系统功能框架 (4) 4.3运维管理组织结构 (5) 4.3.1项目负责人 (5) 4.3.2项目经理 (5) 4.3.3技术主管 (6) 4.3.4服务台 (6) 4.3.5网络管理员 (7) 4.3.5应用、数据库管理员 (7) 4.3.7终端管理员 (7) 4.4运维服务流程 (8) 4.4.1项目运维服务工作流程图 (9) 4.4.2服务台 (9) 4.4.3事件管理 (10) 4.4.4工单管理 (10) 4.4.5问题管理 (10) 4.4.6变更管理 (10) 4.4.7配置管理 (11) 4.4.8知识库管理 (11) 4.4.9统计及工作报告 (11) 5、运维服务内容 (11) 5.1服务目标 (11) 5.2IT资产统计服务 (12) 5.3网络、安全系统运维服务 (12) 5.4主机、存储系统运维服务 (13) 5.5数据库系统运维服务 (13) 5.6中间件运维服务 (14) 5.7终端、外设运维服务 (14) 6、应急服务响应措施 (14) 6.1应急预案实施基本流程 (15) 6.2突发事件应急策略 (15) 7、服务管理制度规范 (16) 7.1服务时间 (16) 7.2行为规范 (16)
001-2 办公信息系统协同管理及协同数据交换策略研究运维制度引言 本文件是依据《XXXXXX系统协同管理及数据交换策略研究》分任务要求,完成“运维制度”的研究工作。 课题组参照国际国内标准有: ITIL/ISO20000标准 GBT 28827.1-2012 信息技术服务运行维护第1部分:通用要求 GBT 28827.2-2012 信息技术服务运行维护第2部分:交付规范 GBT 28827.3-2012 信息技术服务运行维护第3部分:应急响应规范 结合XXX课题应用实施及运维管理的实际情况研究、编制运行维护管理制度,本文分为7章内容分别为: 1.总则 2.编制方法 3.运维部工作职责 4.运维服务管理体系 5.运维服务内容 6.应急服务响应措施 7.服务管理制度规范等内容。
网络与信息安全工作管理办法
- 网络与信息安全工作管理办法 世茂房地产控股有限公司 资讯科技部 内部资料,未经同意,请勿翻印 版本修订日期修订人审核人
目录 第一节安全组织原则 (3) 第二节安全组织结构 (3) 第一节概述 (4) 第二节安全规划与建设 (4) 第三节物理安全管理 (5) 第四节人员安全管理 (6) 第五节安全培训 (7) 第六节信息资产安全管理 (8) 第七节安全运维管理 (10) 第八节安全事件处理 (10) 第九节应急计划 (11) 第十节系统开发与维护 (11) 第十一节符合性 (14) 第十二节管理审计与评估 (14) 第十三节奖惩 (15) 第一节概述 (15) 第二节访问控制 (16) 第三节身份认证 (16) 第四节冗余恢复 (17) 第五节日志审计与响应 (17) 第六节内容安全 (18)
第一章总则 第一条随着上海世茂投资管理有限公司(以下简称:上海世茂)信息系统规模越来越大,随之带来的安全问题也不断增多,为及时快速处理各种故障和安全事件,防范与化解安全风险,保障网络连续性以及高质量的服务水平,特制定《上海世茂网络与信息安全工作管理办法》,以下简称“本办法”。 第二条本办法依据《中华人民共和国计算机信息系统安全保护条例》,参考《ISO27001信息安全管理体系规范》而制定。 第三条本办法的适用范围包括上海世茂信息系统在规划、设计、开发、建设和运行维护过程中所涉及到的各种安全问题,包括组织管理、物理安全、操作系统安全、应用安全、数据安全、网络架构安全、安全事件处理。 第四条上海世茂网络与信息安全工作的管理原则 1.整体规划,分步实施:需要对网络与信息安全工作进行整体规划,分步实施,逐渐建立完善的网络与信息安全体系。 2.三同步原则:安全系统应与业务系统及网络同步规划、同步建设、同步运行。 3.适度安全:安全具有相对性和动态性的特点,必须做好安全建设的成本效益分析,在安全性和投入成本之间、安全性和易用性
系统运维管理制度汇编
运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管
理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。 第二条.平台信息和技术安全 (1)执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全
运维规程和维护管理制度
目录 规程-公共分册 总则: 为加强通信网络设备维护管理及客户网络服务,确保通信网络运行质量、降低运行维护成本、提高网络设备资源使用效率、为客户提供有力的支撑和优质的服务,依据行业管理部门颁布的技术政策、技术体制、技术业务规程、法规、规定,特制订本运行维护规程(以下简称“本规程”)。 网络设备运行维护工作的基本任务:
1.保证网络设备正常运行,设备的性能及技术指标、机房环境条件 符合标准。 2.迅速、准确排除各种网络设备故障,缩短故障历时。 3.在保证网络设备正常运行的前提下,合理控制、使用运行维护成 本。 4.加强固定资产管理,合理调整网络设备配置,提高网络设备的利 用率。 5.建立业务响应机制,制订并落实等级维护和服务保障制度,满足 市场和客户的需要。 网络设备运行维护人员的基本要求:熟练掌握网络设备情况,严格执行规程等管理规定及工作流程,做好网络设备的运行维护工作。 运行维护职责界面: 1、运行维护组织体系: 山东联通运行维护组织体系的设置应适应经营工作要求,转变网络运
维观念,满足“以市场为导向,以客户为中心”的市场发展需要。 山东联通各级维护机构应按照“集中统一领导、分级负责管理”的原则,开展网络设备的运行维护管理和生产工作。 2、各级网络运维部门应按照全程全网的要求,遵循“区域服从全局、下级服从上级”的管理原则,按照规定的流程和时限开展运维工作。 3、传输专业与其它专业的运行维护责任界面: 1.传输与交换、移动、数据、互联网、IP承载网之间的运行维护责任界面。
(1)传输专业负责传输侧的DDF/ODF(含外侧端子)至传输设备的维 护,交换、移动、数据、互联网、IP承载网专业负责本专业侧的DDF/ODF (含外侧端子)至本专业设备的维护。 (2)各专业负责详细记录本专业机房内DDF/ODF使用情况,确保标识 清楚准确。 (3)对涉及交换、移动、数据、互联网、IP承载网机房与传输机房之 间联络电/光缆的工程验收、资源管理、需求申报等由交换、移动、数据、IP专业负责。 (4)对于交换、移动、数据、互联网、IP承载网机房与传输机房之间 联络电/光缆的业务开通及故障处理,由交换、移动、数据、互联网、IP承载网专业发起,传输专业配合。 2.传输与无线市话专业之间的运行维护责任界面。无线市话网使用内置传输时,以ODF为界,ODF及ODF内侧端子至无线市话网设备归无线市话专业维护,ODF外侧端子至传输设备归传输专业维护;无线市话网使用外置传输时,以传输机房的DDF为界,DDF及DDF外侧端子(至无线市话侧,含端子)至传输设备归传输专业维护,DDF外侧端子至无线市话网设备归无线市话专业维护。 网络设备运维基本制度: 1、机房安全管理制度 1)机房管理制度必须包括:值班
在线运维管理制度
烟气在线自动检测系统管理制度 一、CMES日常维护操作规程: 1、工控机显示的烟气流量、温度、压力参数是否正常,管道 是否漏水,如有异常要进行检查维护。 2、每15日至少对清吹空气保护装置进行一次维护,检查过滤 器、软管、过滤器等部件。 3、每15日对采样探头、进行一次手动反吹,每次时间为5分 钟左右。 4、没15日对提供压缩空气气源处理器内部积水和油污手动 排放。 5、本仪器不允许运行除污染源在线监测和在线监测基站管理 系统外,运行其它系统(杀毒软件除外) 6、应保持监测用房、控制柜的清洁,保持检测设备的清洁, 保证监测用房内的温度不影响仪器的正常运行,对空调等辅助设备也要进行经常性检查与清理。 二、在线监测运维人员责任制度 1、认真学习和严格遵守各项山鹰纸业热电厂规章制度,严格遵守 作业行为为,严格操作制度,不违反劳动纪律,不违章作业。2、坚持以“安全第一,预防为主”为方针,基站运维人员必须牢 固树立安全意识。定期组织安全教育,增强基站运维人员安全意识和自觉性。
3、严格基站内各设备的操作,并按时做好每天的仪器运行台帐, 监测数据台帐记录工作。定期对仪器进行比对、校验。定期对仪器和配套设备进行维护、保养。 4、如发生设备异常停机、停炉或数据异常,应详细记录停机原因 并及时汇报能环部与热电厂领导。 5、每日清点基站机器总数和机器使用情况,防止微机和各零件丢 失。 6、基站房定点配有各消防器材,定期检查消防器材的情况 7、节假日做好安全检查和值班工作,采取相应的安全措施。 8、一旦发现设备与数据异常,立即采取有效措施并及时汇报 三、定期校验制度 1、为保证设备的正常运行,运维人员要负责对维护规程和日常保 养制度与日常巡检制度建立。 2、在仪器有效期内应通过检定或校验,保证在线监测系统监测数 据的有效性。 3、每日巡检或远程监视(通过网络平台对设备进行远程监视检 查),观察设备运行状况是否正常、分析各设备的监测数据是否正常,分析各设备的报警信息,如发现数据有持续异常情况,应立即进行检查或检验。 4、定期校验 CEMS运行过程中的定期校准是质量保证中的一项重要工作,定期校准应做到: