安全运维管理制度-(50494)
X XXXXXXX 企业标准
XX.XX —2013
安全运维管理制度
2013-xx-xx 发布2013-xx-xx 实施
目录
目录 . (1)
前言 . (3)
1. 目的 (4)
2. 适用范围 (4)
3. 信息系统日常操作及维护管理 (4)
3.1. 操作系统日常操作及维护 (4)
3.2. 应用系统安全日常操作及维护 (6)
3.3. 网络及安全设备日常操作及维护 (7)
3.3.1. 网络及安全设备管理 (7)
3.3.2. 网络设备安全配置 (9)
3.3.3. 安全设备配置规范 (9)
3.4. 国家法定节假日值班规定 (13)
4. 相关处理流程 (14)
4.1. 应用系统检查流程 (14)
4.2. 网络设备检查流程 (14)
4.3. 安全设备检查流程 (15)
4.4. 系统漏洞发现及补丁更新流程 (15)
4.5. 硬件设备物理检查流程 (16)
4.6. 国家法定节假日值班流程 (16)
5. 相关表单文档 (17)
5.1. 信息系统日常操作及维护管理责任表 (17)
5.2. 信息系统维护值班表 (17)
5.3. 系统进程及端口开放记录表 (18)
5.4. 应用系统检查表 (18)
5.5. 网络设备检查表 (19)
5.6. 安全设备检查表 (20)
5.7. 硬件设备物理检查流程 (21)
5.8. 漏洞补丁监控及更新记录 (22)
5.9. 系统异常故障记录单 (22)
5.10. 值班表 (23)
前言
为了保护 XXXXXX信息网络系统的安全,促进信息化建设的顺利进行,保障XXXX信息化的应用和发展,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》、国家XX专卖公司发布的《 XX行业计算机信息网络安全保护规定》,制定本规定。
本标准由 XXXXXX提出
本标准由 XXXXXX信息管理部归口
本标准起草部门:信息管理部
本标准主要起草人: XXX
1.目的
为了保障XXXXXX 业务的正常开展,确保信息系统的正常运行,规范信息系统日常
操作及维护阶段安全要求,特制订此管理制度。
2.适用范围
本制度适用于XXXXXX 信息管理部的所有信息系统管理和维护人员。
3.信息系统日常操作及维护管理
所有信息系统内的资源,包括主机操作系统、应用系统、网络设备和安全设备,信息管理部都
应指派专门的信息技术管理员和职守员,进行日常操作和维护的管理工作,制定《信息系统日常操作
及维护管理责任表》,责任到人,保证信息系统的正常运行。
信息系统实行 7×24 小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8 小时现场值班,制定《信息系统维护值班表》,于每月初定期发布,遇当月有重大节假日,应根据实际情况提前安排值班表,并通知到值班人员。
信息管理部信息系统第三方职守员应实行主、副岗备用制度。当主岗不在时,第三方公司应指
派具备主岗同等专业技术水平的副岗,代替其执行相关工作。
所有信息系统第三方职守员应每天向对应主管的信息管理部信息技术管理员或信息安全管理
员提交工作日报。
第三方职守员对信息系统的所有操作都必须进行记录,日常维护操作应在工作日报中进行说明;对信息系统进行较大操作或修改前,必须向所对应的信息管理部信息技术管理员或信息安全管理员提
交修改方案及申请。
3.1. 操作系统日常操作及维护
(1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系统职守员
至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃的系统账号和测试账
号。
(2)必须加强操作系统口令的选择、保管和更换,系统口令做到:
复杂度要求:使用数字、大小写字母及特殊符号混合;定期更
换要求:每 90 天至少修改一次。
(3)订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相关资源,
及时提醒信息管理部信息技术管理员和信息安全管理员任何可能影响系统正常运行的漏洞。
(4)信息安全管理员应指定安全职守员专门负责补丁更新工作,并根据《系统漏洞发现及补丁
更新流程》完成补丁更新工作。
(5)安全职守员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每周一次,重大安
全漏洞发布后,应在 3 个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。
信息技术管理员应为每个系统指定专门的系统职守员,由系统职守员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的 CPU 利用率、进程、内存和启动脚本等使用情况。
(6)当系统职守员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系
统时,应立即报告信息技术管理员,同时采取控制措施,并记录《系统异常故障记录单》:
a)系统出现异常进程;
b)CPU 利用率,内存占用量异常;
c)系统突然不明原因的性能下降;
d)系统不明原因的重新启动;
e)系统崩溃,不能正常启动;
f)系统中出现异常的系统账户;
g)系统账户口令突然失控;
h)系统账户权限发生不明变化;
i)系统出现来源不明的文件;
j)系统中文件出现不明原因的改动;
k)系统时钟出现不明原因的改变;
(7) 系统日志中出现非正常时间登录,或有不明IP 地址的登录;
8
(8)系统职守员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改和配置(如补
丁安装、系统升级等操作)必须向信息技术管理员提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(9)保证操作系统日志处于运行状态,系统值守员应定期对日志进行审计分析,至少每月审计
一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。
(10)系统职守员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一年。
3.2. 应用系统安全日常操作及维护
(1)新的应用系统在正式上线运行前应由信息管理部信息安全管理员进行安全检查,检查通过
方能正式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括:
a)检查应用系统的软件版本;
b)检查应用系统软件是否存在已知的系统漏洞或者其它安全缺陷;
c)检查应用系统补丁安装是否完整;
d)检查应用系统进程和端口开放情况,并登记《系统进程及端口开放记录表》备案;
e)应用系统安装所在文件夹是否为只读权限;
f)检查是否开启应用系统日志记录功能,并启用日志定期备份策略。
(2)应用系统上线运行后,应经过一段时间的试运行,在试运行阶段,应严密监控其运行情况;
当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告IT 服务平台,必要时应启动应用系统应急预案。
(3)应用系统经试运行正式上线运行后,信息技术管理员应指派专门的系统职守员,由职守员
与开发测试人员进行系统交接。
(4)应用系统软件安装之后,应立即进行备份;在后续使用过程中,在应用系统软件的变更以
及配置的修改前后,也应立即进行备份工作;确保存储的软件和文档都是最新的,并定期验证备份和恢复策略的有效性。
(5)必须严格管理应用系统账号,定期对应用系统账号和用户权限分配进行检查,至少每月审
核一次,删除长期不用和废弃的系统账号和测试账号。
(6)必须加强应用系统口令的选择、保管和更换,系统口令做到:
长度要求: 8 位字符以上;
复杂度要求:使用数字、大小写字母及特殊符号混合;定期更
换要求:每 90 天至少修改一次。
(7)信息安全管理员应指定安全职守员专门负责应用系统补丁更新工作,并根据《系统漏洞及
补丁更新流程》完成应用系统补丁更新工作。
(8)系统职守员应对所负责的应用系统进行检查,至少每天一次,确保各系统都能正常工作,当
发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告 IT 服务平台,发生重大安全事件时,应立即报告信息管理部信息安全管理员,并记录《系统异常故障表》,必要时应启动应用系统应急预案。
(9)系统职守员对应用系统的任何修改,都需要进行备案,对应用系统的重大修改和配置(如补
丁安装、系统升级等操作)必须向信息技术管理员提交系统调整方案,由信息技术管理员审核通过后方可实施。应用系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(10)保证各应用系统的系统日志处于运行状态,系统值守员应定期对日志进行审计分析,至少
每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查。
(11)系统职守员应设置应用系统日志归档保存功能,历史记录保持时间不得低于一年。
3.3. 网络及安全设备日常操作及维护
3.3.1. 网络及安全设备管理
(1)必须严格管理设备系统账号,定期对设备系统账号和用户权限分配进行检查,至少每月审
核一次,删除长期不用和废弃的用户账号。
(2)必须加强设备系统口令的选择、保管和更换,设备口令做到:
长度要求: 8 位字符以上;
复杂度要求:使用数字、大小写字母及特殊符号混合;定期更
换要求:每 90 天至少修改一次。
(3)对网络和安全设备的管理必须经过严格的身份认证和访问权限的授予,认证机制应综合使
用多认证方式,如强密码认证 +特定 IP 地址认证等。
(4)网络和安全设备的用户名和密码必须以加密方式保存在本地和系统配置文件中,禁止使用
明文密码保存方式。
(5)网络和安全设备的配置文件,必须由负责此设备的职守员加密保存,由信息技术
管理员加密留档保存,职守员和信息技术管理员必须确保配置文件不被非法获取。
(6)对网络和安全设备的远程维护,建议使用SSH、HTTPS 等加密管理方式,禁止使
用 Telnet、http 等明文管理协议。
(7)限定远程管理的用户数量,每设备管理用户不能超过 5 个;限定远程管理的终端
IP 地址,设置控制口和远程登录口的超时响应时间,让控制口和远程登录口在空
闲一定时间后自动断开,超时响应时间最多不能超过 3 分钟。
(8)对网络和安全设备的管理维护,尽可能避免使用SNMP 协议进行管理,如果的确
需要,应使用 V3 版本代替 V1 、V2 版本,并启用 MD5 等校验功能; SNMP 协议的
Community String 字串长度应大于 12 位,并由数字、大小写字母和特殊字符共同组成;启用 SNMP 协议后,必须指定 SNMP 服务器的地址。
(9)信息技术管理员应为每个网络和安全设备指定专门的职守员,由职守员对所负责的网络和
安全设备进行账户、口令、账户认证方式、密码存储方式、远程管理方
式等项目的检查,具体检查标准请参见 4.3.1 章节中的第 1 至 8 条制度;至少每月检查一次,确保各网络和设备都能正常工作。
(10)网络和安全设备职守员应定期对所负责的设备进行性能和故障检查,至少每天一次,监控设
备的 CPU、内存、硬盘使用率和网络接口状态等使用情况,确保各设备都能正常工作,如
发现异常情况,应立即报告信息管理部信息安全管理员,同时采取控制措施,并记录《系统异常故障表》。
(11)网络和安全设备职守员对网络和安全设备的任何修改,都需要进行备案,对设备的重大修
调整方案,由信息技术管理员审核通过后方可实施。设备的配置和修改必须在非业务时间
进行,重大调整必须提前准备应急预案和回退方案。
(12)开启网络和安全设备日志记录功能,并将日志同步到集中网管系统上,系统值守员应定期
对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和
操作做检查,在发现有异常的现象时及时向信息技术管理员报告。
(13)网络和安全设备职守员应设置定期对设备日志进行归档保存,历史记录保持时间不得低于
一年。
3.3.2. 网络设备安全配置
以下网络设备的安全维护制度,均为Cisco 路由器和交换机操作命令为例。
(1) 启用 enable secret代替 enable password,从而对配置文件中的password进行加密,
防止用户口令泄密。
(2)应关闭 banner 显示,远程拨入维护方式,以及不需要开放的服务,如tcp-
small-servers,udp-small-servers等。
(3)在接入层交换机中,对于不需要用来进行第三层连接的端口,通过设置使其属于
相应的VLAN ,应将所有空闲交换机端口设置为Disable,防止空闲的交换机端口被非法使用。
(4)对于交换机做流量镜像的情况,应充分评估镜像的作用以及因为镜像造成的流量
增加对交换机性能的影响,做镜像后交换机后的整体性能(如 cpu、内存等)不能超过 60%。
(5)关闭非必需的网络协议。对于 CISCO 路由器,禁止用户侧接口的 CDP 协议功能。
(6)对于交换机,防止 VTP 攻击,应设置口令认证,口令强度应大于 12 位,并由数字、大小写字母
和特殊字符共同组成。
(7)限制 SYN 包流量带宽,控制 ICMP 、TCP、UDP 的连接数,每秒会话连接数不超
过2000PPS。
3.3.3. 安全设备配置规范
8
(1)防火墙设备
1)防火墙应部署在网络边界处,如 XX 公司与各直属单位,公司与互联网连接处等网络连接处进
行风险和攻击隔离。
2)防火墙应保证正常应用的连通性,保证网络和应用系统的性能不因部署防火墙有明显下降,
特别是一些重要业务系统。
3)尽量保持防火墙规则的清晰与简洁,并遵循“默认拒绝,特殊规则靠前,普通规则靠后,规则
不重复”的原则,通过调整规则的次序进行优化。
4)防火墙各区域的路由设置应合理,严格禁止任何旁路路由。
5)配置或更改防火墙策略前,必须对防火墙进行配置备份,设备职守员必须向信息技术管理
员提交防火墙策略调整方案,由信息技术管理员审核通过后方可实施。防火墙的配置和更
改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
6)配置或更改防火墙策略时,必须根据源地址、目的地址、目标端口、时间、策略
行为这五个基本元素进行设计,确定每个元素的具体数值。尽量避免使用Any 、
All 等全值参数进行允许访问策略配置。如:各直属单位、下属卷烟集团和下属卷烟分厂与
XXXX 连接的防火墙,必须针对应用以及访问主机对IP 地址、开放服务端口进行访问策略设置;
互联网防火墙必须严格禁止从 INTERNET 主动对内网发起访问请求,开放 DMZ 区服务器的访
问,必须根据所提供业务开放固定端口,
如web 服务器开放 TCP80 端口,邮件服务器开放 TCP25、 110 等。
7)配置或更改防火墙策略后,必须对网络和业务的连通性进行逐一测试,保证信息系统的可
用性。
8)临时性增加的访问控制规则在使用完成后,应及时删除。
9)安全职守员应定期对防火墙的访问控制规则进行检查和必要调整,至少每月执行一次。
(2)网络版防病毒软件
1)信息管理部对防病毒软件的部署应该做到统一规划,统一部署,统一管理。
8
2)安全职守员应根据XXXX 终端和主机所在部门进行逻辑分组,并根据终端和主机的工作时间,
制定扫描策略,建议每周扫描一次,在中午休息时间启动病毒扫描,避免在业务繁忙时执行。
3)信息管理部防病毒软件必须统一进行病毒特征库的更新,至少每周进行一次。重
大安全漏洞和病毒发布后,应立即进行更新,并在 3 个工作日内完成所有终端和
主机的扫描工作。
4)安全职守员应及时了解防病毒厂商公布的计算机病毒情报,关注新产生的、传播面广的计
算机病毒,并了解它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新
的计算机病毒有关。
5)安全职守员应及时了解各系统厂商所发布的漏洞情况,对于很可能被病毒利用的远程控制
的漏洞要及时提醒用户安装相关补丁。
6)安全职守员负责防病毒软件的总体维护,每天定时登陆防病毒总控制台,检查 XXXX 和各
地市公司防病毒软件服务的运行状态,病毒实时监测和扫描状况以及
防病毒服务器的运转情况,发现异常马上采取控制措施,如发现大规模病毒爆发,应及时上报信息安全管理员。
7)安全职守员有责任维护各应用服务器及终端防病毒系统的正常运转,也需要定期对防病毒
软件的升级情况进行监控。如果遇到问题或者病毒报警,应采取控制措施并及时上报信息
安全管理员。
8)安全职守员应至少每次 /月统计病毒报告,以分析历史病毒事件,加强安全策略防范。
9)新入网的终端及主机,在安装完操作系统后,要在第一时间内安装信息管理部统
一部署的防病毒软件;没有安装统一防病毒软件的 Windows 系统不得接入公司网络;终端及主机不得私自安装非统一部署的防病毒软件。
(3)终端安全管理软件
1)信息管理部对终端安全管理软件的部署应该做到统一规划,统一部署,统一管理。
2)安全职守员应根据 XXXX 终端和主机所在部门进行逻辑分组,以便于统一管理。
8
3)安全职守员负责终端安全管理软件的总体维护,每天定时登陆终端安全管理总控制台,检查
XXXX 和各地市公司终端安全管理软件服务的运行状态,以及终端违规状况,发现异常马上
采取控制措施,应及时上报信息安全管理员。
4)安全职守员应根据终端和 XXXXXX 的实际安全需求来制定终端控制策略,策略下发前,必须进
行不少于两天的策略测试运行工作,必须在测试成功后才能对终端
进行应用。
5)新入网的终端及主机,应及时安装信息管理部统一部署的终端安全管理软件;没
有安装统一终端安全管理软件的 Windows 系统不得接入公司网络;终端及主机不得私自安装或开启非统一部署的终端安全管理软件。
(4)入侵检测 /保护系统
1)入侵检测系统应实施旁路部署,部署于关键交换区域,建议部署在公司核心交换机、服务
器交换机等区域上,用于检测内网、互联网出口处、服务器区域出口线路等节点的网络入
侵事件。
2)入侵保护系统应实施串联部署,部署于关键交换区域,建议部署在公司核心交换机、服务
器交换机等区域上,用于检测并阻拦内网、互联网出口处、服务器区域出口线路等节点的
网络入侵事件。
3)入侵检测 /防护系统必须定期进行入侵特征库的更新,至少每周进行一次。重大安全漏洞和
事件发布后,应立即进行更新。
4) 入侵检测 /防护系统根据攻击特性启用入侵攻击、蠕虫病毒、间谍软件、P2P 下载
等监控 /防护规则。
5)入侵防护系统应针对不同的入侵采取相应的响应动作。建议对于入侵攻击、蠕虫病毒、间
谍软件类攻击除报警操作外,采取会话丢弃或拒绝会话动作。
6)入侵防护系统规则配置时应实时监控网络速度及公司业务应用的可用性,及时调整监控规
则,保证业务的正常运行。
7)入侵检测 /防护系统必须配置严密的报警体系,通过电子邮件、界面警示等方式实现事件报
8)安全职守员应针对发生的入侵事件进行跟踪分析,确定入侵源,采取措施消除安全问题。
对于重要安全事件应及时上报信息安全管理员。
9)安全职守员应至少每次 /月统计入侵报告,以分析历史安全事件,加强安全策略防范。
10)配置或更改入侵检测 /防护系统策略前,必须对设备进行配置备份,安全职守员必须向信息技
术管理员提交入侵检测 / 防护系统策略调整方案,由信息技术管理员审核通过后方可实施。
入侵防护系统的配置和更改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
11)配置或更改入侵防护系统策略后,必须对网络和业务的连通性进行逐一测试,保证信息系
统的可用性。
(5)漏洞扫描系统
1)漏洞扫描系统必须定期进行漏洞特征库的更新,至少每周进行一次。重大安全漏洞发布后,
应立即进行更新。
2)安全职守员应将 XXXX 终端主机和设备进行逻辑分组,以便于制定漏洞扫描和统一管理。
3)安全职守员应制定一份漏洞扫描策略,保证至少每月对XXXX 终端主机以及设备进行一次漏洞
扫描,建议将扫描安排在非工作时间,避免在业务繁忙时执行。
4)在每次扫描后,安全职守员应根据扫描结果提交一份漏洞扫描报告,上交给信息安全管理
员审核,经审核后责令各终端和系统负责人进行漏洞修补工作。
3.4. 国家法定节假日值班规定
(1)值班假期指元旦、春节、“五一”、“十一”,不包括双休日及其他一些假期。
(2)值班时间为:夏季上午 8 时至 12 时,下午 15 时至 18 时;冬季上午 8 时至 12 时,下午 14:
30 分至 17:30 分。
(3)现场值班人员每天必须按照职责分工对网络、机房、业务系统等重点环节和部位
进行巡检,发现异常及时协调解决;对基层单位或其他人员报告的异常及时反馈,
8
及时解决。每日巡检工作, XXXX 机关机房由 XXXX 信息管理部负责, XXXX 数据中心机房
由省电信代维。
(4)非现场值班人员必须保证节日期间通讯 24 小时畅通,确保能够及时反馈及协调各类设备、网
络及信息系统相关问题。
(5)如果发生重大故障和事件,值班人员要根据 XXXX 信息安全管理应急响应和事件处理上报反馈
的要求,立即进行上报和处理,以确保信息系统安全、正常运行。
(6)各单位的值班人员务必坚守岗位,确保信息系统正常运行,有重大事项及时报告 XXXX 信息
管理部值班人员。
(7)信息管理部不再执行《 XXXXXX 机关安全保卫值班管理规定》中有关法定节假日值班的安排。
4.相关处理流程
4.1. 应用系统检查流程
(1)确认并登记应用系统信息,包括;系统名称、系统版本、IP 地址等相关信息;
(2)检查应用系统补丁安装情况,并列出未安装补丁清单;
(3)检查应用系统账户和口令情况,并列出可疑账户和弱口令信息;
(4)检查应用系统网络和服务开放情况,并列出可疑端口和进程信息;
(5)检查应用系统日志策略配置情况以及日志信息,并列出可疑事件;
(6)检查应用系统数据备份历史记录,并验证最后一次备份数据的有效性;
(7)依据以上检查结果生成《应用系统检查表》;
4.2. 网络设备检查流程
(1)确认并登记网络设备系统信息,包括;设备名称、系统版本、IP 地址等相关信息;
(2)检查网络设备账户和口令配置情况;
(4)检查网络设备日志策略配置情况以及日志信息,并列出可疑事件;
(5)依据以上检查结果生成《网络设备检查表》;
4.3. 安全设备检查流程
(1)确认并登记安全设备系统信息,包括;设备名称、系统版本、IP 地址等相关信息;
(2)检查网络设备自身安全配置情况,如账户和口令配置、访问控制配置和日志策略配置等;
(3)检查防火墙访问控制策略开放情况;
(4)检查防病毒网关设备病毒代码库升级情况;
(5)检查入侵检测 /保护设备入侵代码库升级情况。
4.4. 系统漏洞发现及补丁更新流程
第一步:漏洞及补丁更新监视
(1)信息安全管理员指定一位安全职守员专门负责补丁漏洞及补丁监视和收集工作;
(2)信息管理部订阅第三方专业安全机构提供的安全漏洞和补丁信息。
(3)安全职守员及时监视、收集第三方专业安全机构和各系统厂商公布的漏洞及补丁更新信息;
(4)安全职守员收集到漏洞和补丁信息后,详细填写《漏洞补丁监控及更新记录》,并在 1 小
时内将此信息上报给信息安全管理员;
(5)由信息安全管理员根据漏洞影响系统,将漏洞信息下发给对应的系统职守员;第二步:
主动漏洞发现机制
(1)安全职守员至少每次 /月对 XXXX 终端主机以及设备进行漏洞扫描。
(2)扫描结束后,安全职守员应根据扫描结果提交一份漏洞扫描报告。
(3)漏洞扫描报告经信息安全管理员审核后,由其下发给系统负责人。第三步:
补丁安装
8
(1)系统职守员根据所负责操作系统的版本和芯片下载对应的更新补丁,要求下载补丁程序的
站点必须是厂家的官方站点;
(2)系统职守员对更新软件或补丁进行测试,测试完成并确保系统稳定运行的前提下,向信息管
理部信息安全管理员提交审核;
(3)信息安全管理员审核通过后,对生产环境实施软件更新或者补丁安装。必须在非工作时间
完成此操作。
4.5. 硬件设备物理检查流程
(1)确认硬件设备物理所在地;
(2)检查硬件设备所在机房的环境是否整洁;温湿度是否符合要求;
(3)检查硬件设备资产标识牌;
(4)检查硬件设备外观,是否有明显损坏痕迹;
(5)检查硬件地线、火线、零线连接情况;
(6)接通电源,检查电源连通情况,如设备配备双电源,需逐个进行检查;
(7)启动设备,检查硬件设备风扇运行情况,如设备配备多个风扇,需逐个进行检查;
(8)检查硬件设备各面板显示情况;
(9)检查硬件设备各 led 灯显示情况;
(10)检查硬件设备各网口连通情况。
4.6. 国家法定节假日值班流程
(1)XXXX 信息管理部在国家法定节假日放假前两天完成5.10《值班表》,确认值班人员和方式。
(2)《值班表 >经审批后,发布到公司内网服务器上,正式进行节假日值班工作。
5.相关表单文档
5.1. 信息系统日常操作及维护管理责任表
职守
IP
信息技术管理员 /信息
序设备所属系员主联系常用联系紧急联系地
岗/ 副
号名称统方式安全管理员方式方式址
岗
1
2
3
4
5
6
7
8
制表人制表时间
5.2. 信息系统维护值班表
日期星期职守员值班人负责系统联系方式紧急联系方式
8
5.3. 系统进程及端口开放记录表
应用系统名称应用系统负责人
检查人检查时间
IP 地址网关地址
系统进程及端口记录
进程名开放端口进程功能描述备注
5.4. 应用系统检查表
应用系统名称应用系统负责人
检查人检查时间
应用系统信息
IP 地址网关地址
应用系统版本
数据库版本
补丁安装检查结果
应用系统未安装补丁列表
数据库未安装补丁列表
帐号和口令检查结果
是否使用默认管理员帐号
是否存在可疑帐号
运维部安全管理制度
中节能(内蒙古)风力发电有限公司聚隆风电场安全管理制度 批准: 审核: 发放编号: 受控状态:
目录 第一部分风电场组织机构与职责 (1) 1.总则 (1) 2.风电场安全管理组织机构 (1) 3.风电场安全生产目标 (2) 4.风电场安全生产责任制 (3) 5.风电场技术监督 (8) 第二部分风电场运行安全管理制度 (11) 1.总则 (11) 2.岗位职责 (11) 2.1 站长的职责 (11) 2.2 值长的职责 (12) 2.3 主值的职责 (13) 2.4 副值的职责 (13) 3.运行管理 (14) 3.1 值班制度 (14) 3.2 交接班制度 (15) 3.3 巡视检查制度 (17) 3.4 执行操作票的行为规范 (19) 3.5 执行工作票的行为规范 (21) 3.6 两票安全管理制度 (24) 3.7 停、送电制度 (42) 3.8 运行分析制度 (44) 3.9 反事故技术措施管理 (45) 3.10 运维部印章使用管理规定 (46) 3.11 营销管理制度 (46)
3.12 废旧物品处理制度 (49) 4.设备管理 (51) 4.1 设备管理工作要求 (51) 4.2 设备缺陷管理制度 (52) 4.3 设备定期维护、试验制度 (55) 4.4 调压及无功补偿设备管理制度 (56) 4.5 变电站的统一标志 (58) 4.6 设备测温及测温仪管理制度 (60) 4.7 设备定期轮换制度 (62) 5.安全生产管理 (62) 5.1 安全活动制度 (62) 5.2 安全工器具使用管理制度 (63) 5.3 消防管理制度 (66) 5.4 防止小动物管理制度 (67) 5.6 防误闭锁装置管理制度 (69) 5.7 防误闭锁装置解锁钥匙的使用管理制度 (71) 5.8 安全警示标志的规范化管理 (72) 5.9 安全防护制度 (73) 5.10 监控系统管理制度 (75) 5.11 远动设备运行检修与消缺管理制度 (77) 5.12 机房防火安全管理制度 (83) 6.变电设备基建、验收及启动阶段的管理 (84) 6.1 变电站施工作业管理规定 (84) 6.2 变电站设备工程建设过程的管理 (91) 6.3 变电站设备的交接验收制度 (92) 6.4 输变电新设备交接验收后的运行管理 (93) 6.5 输变电新设备启动必须具备的条件 (93)
医院信息系统运行维护管理制度
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技
配电网运维管理分析 刘玮
配电网运维管理分析刘玮 发表时间:2019-12-23T09:43:04.630Z 来源:《电力设备》2019年第17期作者:刘玮[导读] 摘要:配电网是电力系统中的重要组成部分,它通过配电设施将电力逐级分配给各类用户,在电力系统的各个环节中,与用户的距离最近,因此,配电网与用户的关系也最为紧密,直接关系着用户的电力需求。 (国网山阴县供电公司山西山阴 036900)摘要:配电网是电力系统中的重要组成部分,它通过配电设施将电力逐级分配给各类用户,在电力系统的各个环节中,与用户的距离最近,因此,配电网与用户的关系也最为紧密,直接关系着用户的电力需求。先进的配电网技术、性能优良的配电网设施、高质量的配电网建设施工、良好的配电网运维和管理水平,是配电网能安全、可靠运行的有力保障。当前,随着社会对于电力需求空前加大的情况下, 电网系统在不断的完善,配电网的结构发生了巨大变化,配电网的规模也持续扩大,这就使得配电网的运维和管理愈发变得复杂。为了应对配电网面临的现实挑战,必须分析研究当前配电网中存在的问题,优化配电网结构、科学合理的改造配电网,提出有效的措施,提高配电网运维管理的技术水平,保证配电网安全、可靠的运行。 关键词:配电网;运维管理;技术改造电网系统是为了人们更便捷地进行日常生活,是基本的社会保障。一个社会发展的重要标志之一就是电网系统的发展,在很大程度上电网系统的发展状况就体现了一个社会的生产活力。如今,电网系统已经变得更加精准化,更加具有针对性和专业性,通过不断的努力,目前配电网的各个方面的技术和管理维修都已经日趋成熟。 1配电网运维管理的现状分析 1.1配电网结构不合理 随着电力网络规模的不断扩大,配电网的科学、规范布局愈发凸显出其重要性。而现实的情况却是配电网的布局没能跟上实际的需求,配电网的布局大部分还是旧的传统模式,没法保证电力系统的正常运行,即使是新型的电力设备,在这种旧的布局模式下,不仅不能充分发挥其性能优势,而且很容易产生新的故障,严重降低了配电网的稳定性和安全性。伴随着城市化建设的不断推进,各个地方拆迁、改建、扩建、新建的工程项目对已有的电力设施影响很大,这些变化势必也造成了配电网的变化,而传统的配电布局,不能紧贴城市建设和发展的实际,很容易造成新的配电网的载荷不平衡问题。 1.2配电设备较为陈旧 由于发展不平衡就会导致部分地区在经济上十分落后,在电路系统上投入的资金过少设备的技术达不到要求,线路不够顺畅,这样就会产生各种资源的浪费。配电系统在各种配置上没有得到很好的工作运转,各项技术指标都没有最大化地满足日常生产生活的需求,就会限制电力企业的进步。这样也会影响到配电网的自动化控制方面的发展,不利于整个配电网事业的进步。 1.3检修管理中的问题 要想实现配电网的正常运转,就需要定期的进行维护和检修,从而保障配电网的质量,而在实际的工作中,却存在着管理松散、维修疏忽的问题。由于缺乏健全的管理制度,没有明确每个人的责任,使得工作人员常常不能按照相关规定进行样的检修和维护,导致检修常常流于形式,并且在发生问题时相互推诿,从而导致问题日益严重,对人们的生命财产安全造成了严重的威胁。 2配电网运维管理的改造措施 2.1健全管理机构,引入科学的管理方法 健全的配电网运维管理机构是提高供电质量的根本保证,电力企业必须建立健全专门的运维管理部门,充实有能力的人员到部门的领导和成员岗位,建立和完善科学合理的工作规章制度,从管理和制度上加强对配电网运行的监控和管理。各个运维小组责任分工必须明确,需要相互协调和配合,共同接受上级部门的检查和监督。加强对人员的培训和教育工作,提高人员的业务素质和技术水平,具体工作中,不断引入新技术和新方法,提高运维技术和管理水平。具体工作中,必须针对不同区域的用电差异,灵活安排和开展工作,根据当地的实际用电情况,因地制宜实现对特定配电线路的维护和管理。管理部门应切实加强管理和指导工作,学习和应用科学的管理方法,及时检查和发现下级单位存在的问题,并及时予以帮助解决,往往能大大降低具体工作的失误,从而避免造成更大的问题和损失。 2.2加大配电网新线路改造力度 配电网新线路的改造力度是否足够决定了配电网线路是否能得到最均匀的分配,只有配电网线路得到最均匀的分配才可以让用电线路得到最小的浪费。比如有一些乡村地区由于自然环境比较复杂,在配电线路的分配上就会十分困难,这是不得不面对的现实问题,结果就是配电网线路只能采用单辐射的形式,这样也会造成一些资源的流失。加大了配电网新线路的改造力度往往会节约更多的资源,做到最佳的设计,用更加合理化科学化的手段去解决电路相关的一系列问题。 2.3严格把控设备质量 设备的质量直接关系着配电网的运行状况,因此,要对电气设备的质量进行严格的把控,在进行设备的选购时,要按照国家的相关标准进行配置,坚决杜绝出现为了降低成本投入而降低设备质量标准的问题,从而保障设备的正常使用,将安全事故的发生几率降到最低。比如,在监测设备的投入上,不但不能减少开支,还需要加大投资的力度,提高监测的有效性,从而实现防患于未然。 2.4设置在线监测系统 在线监测系统能够实现全天候监测,并快速的监测出故障发生的位置,便于维修人员工作的开展。因此,要加大在线监测系统的建设力度,利用在线监测系统对关键部位的信息进行采集,监控非法偷电的现象,并对发生的故障进行分析和报警,从而帮助维修人员快速的解决,从而实现配电网设备和线路的安全和稳定。 2.5提高运维管理人员的素质,激发创造力 电力企业需要积极提高运维管理人员的素质,使其能够充分胜任配网运维管理工作,掌握多元化的技能和知识,具备丰富的运维管理经验。当运维管理人员的素质得到提升后,就可以充分适应运维管理一体化的发展模式,即使涉及到跨专业工作,也可以轻车熟路解决问题。第一,要加强对员工的培训,使其具备良好的职业道德和专业技能;积极拓展知识领域,使其能够掌握最新的技术。第二,招聘与本专业相关的优秀大学毕业生,提高配电运维管理人员的活力,激发运维人员的创造力。 2.6加强危险点检修
系统运维管理制度汇编.doc
系统运维管理制度汇编1 运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理
标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。
系统运维管理网络安全管理制度
企业网络安全管理制度文件编号:企业网络安全管理制度 版本历史 编制人: 审批人:
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面: 网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理、上网信息的安全。 (一)数据资源的安全保护 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份。 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。 (四)上网信息及安全 1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。 2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。 三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过 其它入口上因太网或公司外单位网络.
IT运维管理系统规章制度
第一章运维管理服务保障制度 为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。 1.1 机房运维管理制度 1.1.1 数据中心环境安全管理 数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。 (1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。 (2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心部员工及运维人员。需经授权访问。 (3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。 除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。 1.1.2 机房安全管理制度 (1) 机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。 (2) 机房门外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
(3) 严格遵照《消防管理制度》规定,机房严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。 (4) 外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。 (5) 进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。 (6) 进入机房人员只能在授权区域与其工作容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。 (7) 任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。 1.1.3 服务人员安全及管理制度 1、维护工程师必须熟悉并严格执行安全准则。 2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入。 3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监 听电路时,应按规则进行。 4、机房消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。 5、机房严禁吸烟和存放、使用易燃、易爆物品。 6、搞好安全教育,建立定期检查制度,加强节假日的安全工作。 7、未经有关领导批准,非机房管理人员严禁入机房。 8、机房严禁烟火,不准存放易燃易爆物品。 9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。 10、按规定配备消防器材,并定期更新。 11、定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。 12、发现事故苗头,应尽快采取有效措施,并及时报告领导。
系统运维管理制度
系统运维管理制度
运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。
配电专业试题解析
试题编号:P 国网陕西省电力公司 2016年安规调考试卷(配电专业) 注意事项:1.答卷前将装订线左边的项目填写清楚。 2.答卷必须用蓝色或黑色钢笔、圆珠笔,不许用铅笔或红笔 。 3.本份试卷满分 100 分,考试时间 120分钟。 一、单选题:(每题0.5分,共50题,共25分) 1、任何人发现有违反本规程的情况,应立即制止,经( )后方可恢复作业。(1.2) A.上级领导同意 B.处罚 C.批评教育 D.纠正 2、作业人员对本规程应每年考试一次。因故间断电气工作连续( )及以上者,应重新学习本规程,并经考试合格后,方可恢复工作。(2.1.9) A.一个月 B.两个月 C.三个月 D.六个月 3、作业现场的( )和安全设施等应符合有关标准、规范的要求,作业人员的劳动防护用品应合格、齐备。(2.3.1) A.安全装置 B.环境卫生 C.生产条件 D.技术措施 4、装设于地面的配电变压器应设有安全围栏,并悬挂( )等标示牌。(2.3.11) A.“止步,高压危险!” B.“禁止攀登,高压危险!” C.“从此上下!” D.“有电危险!” 5、检修作业,若需将栏杆拆除时,应装设( ),并在检修作业结束时立即将栏 杆装回。(2.3.12.2) A. 临时遮栏 B. 固定遮栏 C.安全警示牌 D.安全警示灯 6、现场勘察工作,对涉及( )的作业项目,应由项目主管部门、单位组织相关人员共同参与。(3.2.2) A.多专业、多部门 B.多部门、多单位 C.多专业、多单位 D.多专业、多部门、多单位 7、同一电压等级、同类型、相同安全措施且依次进行的( )上的不停电工作,可使用一张配电第二种工作票。(3.3.9.2) A.不同配电线路或不同工作地点 B.不同配电线路 C.不同工作地点 D.相邻配电线路 8、需要进入变电站或发电厂升压站进行架空线路、电缆等工作时,应增填工作票份数(按许可单位确定数量),分别经( )许可,并留存。(3.3.9.11) A.变电站或发电厂等设备运维管理单位的工作许可人 B.调度 C.设备运维管理单位负责人 D.变电站或发电厂负责人 9、填用配电第一种工作票的工作,应得到( )的许可,并由工作负责人确认工作票所列当前工作所需的安全措施全部完成后,方可下令开始工作。(3.4.4) A.现场工作许可人 B.配电运维人员 C.全部工作许可人 D.值班调控人员 10、使用同一张工作票依次在( )转移工作时,若工作票所列的安全措施在开工前一次做完,则在工作地点转移时不需要再分别办理许可手续。(3.6.4) A.同一工作地点 B.不同工作地点 C.邻近工作地点 D.同一平面 11、对难以做到与电源完全断开的检修线路、设备,可( )其与电源之间的电气连接。(4.2.4) A.断开 B.拆除 C.隔离 D.拉开 12、高压开关柜前后间隔没有可靠隔离的,工作时应( )。(4.2.6) A.同时停电 B.加强监护 C.装设围栏 D.加装绝缘挡板 13、装设接地线应( ),拆除接地线的顺序与此相反。(4.4.9) A.先接母线侧、后接负荷侧 B.先接负荷侧、后接母线侧 C.先接导体端、后接接地端; D.先接接地端、后接导体端 14、在工作地点或检修的配电设备上悬挂( )标示牌;(4.5.1) 题号 一 二 三 四 五 六 总分 分值 得分 身份证号 工作单 工作部门 姓 当前身
网络运维管理制度
运维工作职责及制度 工作范围: 一、架构设计 为研发部门提供非代码方面的运维技术协助,并在产品开发初期或部署阶段与之共同设计产品运营方面的技术架构,以及架构运行程序和运维自动化软件开发。 二、运行监控 对线上生产环境中的服务器、交换机等各类设备以及关键程序运行状态进行7x24小时轮班人力监控,如果遇到运行故障能在5分钟内获得通知,并立即开展应急处理工作。三、数据维护 公司业务内的各种关系和非关系数据库中持久化存储的数据备份,并将备份数据从生产服务器保存到线下公司内部的存储器中并建立数据仓库。 为运营部门建立和维护运营数据“仓库”,并开发部份运营数据挖掘工具。 四、企业信息化建设 公司内部办公自动化设备的采购选型、维护、组装,以及协助行政或财务部对该类物品进行资产管理。办公网络系统组建,例如内部文件共享、邮件、IM等办公协同服务系统的组建和维护。 架构设计工作细则 由于不少公司的研发人员对数据库以及服务器架构方面不是很擅长,需要运维部DBA 和架构师协助进行产品研发初期或产品部署阶段的协助。主要工作要点如下: 一、数据库结构设计。数据库的分布式运算架构设计,例如读写分离;数据表的分 割存储,存储引擎的择优;数据表字段的类型及数值格式择优。 二、服务器架构设计。常见的有服务器网络分布,服务角色合并等等。 三、运维自动化工具开发,主要采用系统的Shell脚本或Python、C/C++语言,开发 常用的自动备份、监控警报等工具,减少人力成本,加强维护监管的精准度。
运行监控工作细则: 一、运行监控工作需7 x24小时不间断的对所有生产环境中的服务器、路由器以用服务端软件进行监控。 运维监控工作按每天24小时计算,由五名运维工程师每人轮班,假设为ABCDE五名员工,具体排班表见附件《运维轮排表》。 二、运维工作中监测到异常时需按以下流程来处理: 1. 记录详细的故障症状及相关输出信息 运维部会开发一套运维工作日志系统,用于记录每次故障的详情,以便日后对故障进行后续跟踪和职责过失判定。 2. 进行应急处理 运维部与研发部双方会不断交涉更新汇总出一份常见故障应急处理方法的手册,以B/S 形式发放至每一位运维工程师。当出现突发故障时,运维工程师在记录下故障详情后,则按照该手册结合自己的技术经验来进行故障修复。 3. 发布紧急维护通知 当故障在10分钟内无法恢复时,应属于紧急维护,需要对外发布维护公告。根据公司制度,运维工程师需先上报至运维部负责人,再由运维部负责人通知运营部负责人发布通知。 为了防止联系不上运维或运营部负责人以及公布发布专人,运营部需有权用运营部拟定的维护公告模板来发布紧急维护公告,但是由运维部发布的维护公告,需事后由运维及运营部负责人签字确认原因是有相关负责人联系不上。 4. 运维部开始进行后续技术处理直至问题解决 较复杂的故障处理工作在发布紧急维护公告之后,运维部负责人需组织运维工程师进行
公司IT运维管理制度
北京金则医学检验IT部运行维护 管理制度 撰写人:王永炳 审核人:王义平 批准人:王岩 启用日期:2018年7月1日 文件编号:BJJZLaB-IT运行维护 版本:第A版
目录 1 5 8 3
第一章总则 第1条为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制,制定本运行维护基本管理制度。 第2条 IT运维通信网络运行维护管理的原则是: 1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。 2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络质量和服务能力。 3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。在较短的时间内,使IT 运维不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。
4、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络资源利用率,降低运行维护管理成本,提高网络的市场适应能力和服务能力。 第3条 IT运维通信网络运行维护管理的任务是: 1、建立和完善两个体系,即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识,深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。 2、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损,运行状态良好,各种电气指标,技术指标和服务质量指标均能满足或超过规定的水平。同时,能及时准确发现和迅速可靠地排除故障,杜绝人为事故和差错的发生,清除隐患,确保网络的畅通。 3、根据网络融合与业务融合的发展特点和专业化的分工趋势,充分利用社会化的维护能力,推广设备代维。加强对超出保修期设备的运行维护管理,探索实行设备供应商付费限时保修制。
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
对配电设备运维与检修技术的几点探讨 王华楠
对配电设备运维与检修技术的几点探讨王华楠 发表时间:2018-01-10T09:58:00.790Z 来源:《电力设备》2017年第27期作者:王华楠马亚慧[导读] 摘要:随着社会的快速进步发展,居民生活、工商业生产电力系统的供电电能质量要求越来越高,供电电能质量直接影响我国工商业的生产发展与居民的日常生活。 (国网河南省电力公司辉县市供电公司河南新乡 453600) 摘要:随着社会的快速进步发展,居民生活、工商业生产电力系统的供电电能质量要求越来越高,供电电能质量直接影响我国工商业的生产发展与居民的日常生活。然而由于电力系统在实际运行的过程中,具有广泛分布空间和长期不间断运行特性,正是由于电网的这两大特性,致使配电设备和配电线路长期在复杂的环境中运行,运行时间较长后特别容易产生问题及故障,线路及设备一旦发生故障。这不但对社会居民的正常生活造成重大影响,还直接阻碍了工商业正常的生产,将直接造成一定的经济损失,电力线路及设备的故障容易产生导致居民人身和财产安全造成威胁的重大安全隐患。因而,需要对配电线路及运行中设备的日常维护和检修,以确保其安全可靠运行。 关键词:配电设备;运维;检测技术; 配电设备是供电系统的重要组成部分,其稳定对于供电质量有着决定性影响。但由于其数量巨大,检修工作相对比较被动,设备往往不能按照周期进行试验、检修。配电设备数量庞大,工作量相当之巨大,完成起来难度很大。为此,需要加强技术研究与应用,依据设备类型不同采用实际的检测方法,并建立高效的运维管理体系。 一、配电设备运维与检修技术 1.检修技术。一旦10kV配电线路在运行过程中遇到任何安全隐患,相应的工作人员需要对其进行及时检修,找出导致故障的根源,进行全面排查,从而降低安全隐患为线路运行带来的风险,为线路的顺利运行和人身安全提供保障。通常10kV配电线路可以选择以下几种方式的检修:(1)对10kV配电线路的杆塔进行检修。在进行10kV配电线路的实际施工建设时,一般都选择线路支撑的方式进行杆塔的搭建,并且线路架空也不能缺少支撑,只有具备这一条件才能保障配电线路的安全顺利运行。因此这就需要定期对线路运行情况进行检查和维修。如对线路杆塔来说,相应部门应安排专业的工作人员对其检查检修,从而避免出现隐患问题,而检修的重点在:对配电线路的杆塔做好隐藏,保证杆塔始终处于牢固状态,不会受到大风等恶劣天气的影响,并要对杆塔的基层位置仔细观察,保证其根基稳定不动摇。除此之外,还要保证配电线路能长时间提供电能。同时从施工材料来看,由于杆塔的本身具备稳固性,因此材料的选择也要选择一些稳定性较强的材料,防止出现裂缝;在进行连接点的检查时,要保证配电线路各环节之间的紧密连接,做好日常的检查维护工作,对杆塔基层也要进行定期检修。尤其需要注意的一点就是在进行配电线路施工过程中,严格控制一些贪便宜的工作人员购买低质量的材料产品,如果发生故障,将为相关施工单位和居民带来严重的损失。(2)有序的进行故障排除。在10kV配电线路遇到任何故障现象时,相关的专业人员就应及时排除。从目前电力行业的发展情况来看,配电线路已经可以覆盖更广阔的区域,同样其出现故障的区域也相应扩大,阻碍了人们的正常用电。因此相关的检修人员在对其进行检查维修时,要采取一一排除的方法进行,明确故障点之后,使用专业技能展开维修,避免类似情况的再次发生,为10kV配电线路的顺利运行提供保障。(3)对10kV配电线路进行实时维护。在配电线路的建设施工过程中实时的维护也是极其重要的。在建设收工之后对相关的配电设备认真维护,相关的工作人员也要严格按照施工流程进行具体施工,在日常维护中一旦发现隐患问题,及时进行解决处理,如果故障较小,可以对原有设备进行修理,但如果故障较大,就要将构件设备进行更换,从而保证配电线路运行的安全性。除此之外,由于在配电线路的运行中,大多数的配电设备都已经接近老化程度,不能满足某一区域的供电要求。在这种情况下,就要对其进行及时完善修理,大大降低故障出现的概率,如果故障现象还是存在,就要对相应设备进行实时性维修,进而延长10kV配电线路的工作期限,还能有效节约施工成本。 2.电气设备运维管理。针对于电气设备的维护与其技术的要求以及实用工具等等密不可分。因此电气设备的维护手段大致分为:①观:观察电气设备部件外形的变化以及监视装置的指示进行判断,从而对电气设备的运行,故障情况做出分析。②听:听其运行工作中所发出的声音变化从而判断其作业中是否正常。③闻:闻电气设备在运行的过程中所散发的气味,进行判断。④摸:用手触摸电气设备的绝缘部分来判断震动以及温度是否正常。⑤测:采用测量仪器测试的方法,对电气设备的各项参数以及绝缘电阻值判断其是否正常。⑥做:依据电气设备维护保养周期的要求定期对电气设备进行维护以及保养工作。通常情况下,当配电设备发生故障时,需综合采用上述办法进行维护。以干式变压器维护为例,绝缘设备的维护是最为重要的,绝缘性是决定干式变压器运行状态的主要因素,要定期检查设备的绝缘层是否干净,是否有严重的老化现象,其结构如图1所示。其次,要对变压器绕组温度进行合理控制,重点对测温计和温度计进行维护,确保其能够准确的测量变压器的温度,当出现温度异常的问题能够及时启动报警器通知工作人员进行维修。在变压器的维护中还要重视防潮维护工作。变压器在工作过程中无法避免会有尘埃,而这些尘埃落在变压器上会导致变压器出现污闪的现象。为了避免这一问题的发生,工作人员可以在变压器的工作环境中安装一定的通风装置,确保工作环境的通风状态良好,空气湿度较低。最后,要做好变压器运行状态的检查工作,包括变压器运行状态下的电压、功率、电流等参数,要确保每个参数都是正常的范围内,若发现存在异常的现象要及时找到原因,并采取合理有效的措施进行解决。定期检查变压器是否存在异常的响声或者振动,当出现这种现象时一般是变压器的外壳或部件出现了松动,为了避免松动加剧,必须对问题进行及时解决。防止异物进入变压器室内,雨水、污染物等进入变压器室内,会对变压器造成破坏,特别是雨水一旦进入变压器内将有极大的可能造成变压器短路。
信息系统运行维护及安全管理规定正式样本
文件编号:TP-AR-L4355 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 信息系统运行维护及安全管理规定正式样本
信息系统运行维护及安全管理规定 正式样本 使用注意:该管理制度资料可用在组织/机构/单位管理上,形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范,条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 第一章总则 第一条为了确保总公司信息系统的安全、稳定 和可靠运行,充分发挥信息系统的作用,依据《计算 机信息网络国际联网安全保护管理办法》,结合总 公司实际,特制定本规定。 第二条本规定所称的信息系统,是指由网络传 输介质、网络设备及服务器、计算机终端所构成的, 为正常业务提供应用及服务的硬件、软件的集成系 统。 第三条信息系统安全管理实行统一规划、统一
规范、分级管理和分级负责的原则。 第二章管理机构及职责 第四条总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通; (二)负责总公司机关局域网的运行维护管理; (三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全; (四)指导、协调所属单位局域网系统的安全运行管理。 第五条总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是: (一)负责广域网本单位节点、本单位局域网的
关于配电运维一体化管理的分析
关于配电运维一体化管理的分析 发表时间:2018-12-25T15:38:09.353Z 来源:《河南电力》2018年13期作者:吴汝华[导读] 本文针对配电运维一体化管理现状、流程及其完善措施进行分析,以促进我国电力系统的可持续发展。(广东电网有限责任公司湛江吴川供电局 524500)摘要:本文针对配电运维一体化管理现状、流程及其完善措施进行分析,以促进我国电力系统的可持续发展。 关键词:配电运维;一体化;管理 在电力系统中,配电运维一体化的管理是其中的重要环节,对于促进电力系统的健康发展有着重要的作用。但是,在配电运维一体化的管理中,存在着管理制度不健全,管理的内部控制疏松,智能化和实时监控不够完善,进而影响配电运维一体化的发展以及进步。因此,借助一定的技术和策略,加强配电运维一体化的管理,进而提高配电运维一体化的管理水平和质量,进而促进整个电力系统的进步和发展。 1配电运维一体化的重要性 在电力系统中应用配电运维一体化的管理模式,可以有效地进行职责分工,对配电系统的运行、调度和检修维护等工作流程进行优化调整,保证配电系统业务的专业化与精细化,并且在配电系统的安全生产方面发挥着重要的作用。配电运维一体化是以优化资源配置与工作流程为前提,统一完成某一电力企业的班组检修维护、倒闸操作和巡视设备的工作。在电力企业的运营发展中应用配电运维一体化也是对电力企业生产管理的一次深入改革,不仅优化调整了电力企业人力资源配置,提高了工作效率,还提高了电力供应的服务水平与质量。总之,配电运维一体化管理对电力企业的运营发展具有重要的现实意义,将配电运维一体化管理应用于电力系统中也是目前的重要发展趋势。 2配电运维一体化现状 针对现阶段,电力企业配电运维任务主要是根据工作职能的不同来进行划分,因此出现了配电运维系统管理、日常检查和维护等不同专业的工作,但由于电力系统的更新换代以及需求量的增大,现有的这种模式已不能很好地满足配电网的持续发展;为此,要求电力企业进一步寻求各加科学有效的方法和技术。将供电系统变成一种专业智能且集成化的运转方式是目前电力企业面对大量电力需求急需解决的问题。想要实现这个目标,电力企业应进一步实行配电运维一体化的专业管理模式,通俗地讲,配电运维一体化就是把电力系统的日常维护与修理等工作相结合从而产生的一种新的工作模式。在此种工作模式下结合配电现场的相关操作与电力设备的监测维护为一体,可以实现资源的节省和成本的降低,进而提高工作的效率和质量。由于配电运维一体化的实现,使电力系统在技术管理创新中发挥了重要的支撑作用,且通过专门的电力运营与维护团队、加强电力系统维护检修能力和提高工作效率等方面的工作,为配电系统的稳定运行起到重要的作用。 3配电系统运维一体化管理流程 3.1建立一体化专业管理思维 为了保证配电网的运行质量和效率,电力企业必须完成运行维护专业管理,完成供电任务。一是要建立精细化的专业管理思想。电力企业应保证配电系统的运行和维护,避免供电网络发生不必要的事故。二是,建立综合管理思想,保证配电系统安全高效运行,实现计划停运、定期检修、及时检修、随时维护配电系统,提高配电系统运行维护效率。 3.2应用一体化精细管理方法 配电运维一体化管理需要应用合理方法协调人员、设备与资金等资源的配置,确保配网运维一体化管理的顺利开展。人员是配电网络运行的重要因素,企业应根据员工的专业水准、工作经验等为其安排合适的岗位,发挥员工的最大价值,进而实现人力资源的合理配置。电力企业还需加强设备的全生命过程管理,重视设备的巡视检查与故障检修,并充分利用现代技术完成设备的操作、监测与检修。运营成本是影响企业效益的关键,电力企业需应用运维一体化管理尽可能地减少成本支出,既要保证配电网管理工作的高效开展,还要尽可能地降低运维成本。 3.3加强管理建设 电力企业运行维护一体化管理系统,需要各部门之间进行详细分工,明确职责,形成权责统一、利益统一的机制,对各部门进行全面监督。系统各部门还应加强沟通与合作交流,促进配电网安全稳定运行。加强运行维护一体化精细化管理建设需要完善制度支持。电力企业应严格执行相关制度和规章,监督员工完成分配的任务,避免因人为操作而给电力企业造成的损失。 3.4重视管理反馈 目前电力企业的一体化维护和管理经过长时间的探索和完善,取得了重大成果。在发展中,电力企业需要重视对管理效果的意见,及时总结管理取得的成果和存在的不足,从而为后续工作提供分析数据支持。对配电运行维护一体化运行中存在的问题,电力企业应根据各方的意见,不断改进和解决问题,以免给配电网运行带来隐患。通过积极反馈意见,完善一体化管理的规章制度,为配送、运营、维护一体化提供有效的帮助,实现精细化管理。 4配电运维一体化管理的完善措施 4.1做好各项任务分工,明确责任分配 明确配电过程中的各项任务分工和责任的分配,能够强化电力企业内部对各项产权的管理和控制,有助于电力企业建立产权控制和责任管理机制,这样能够有效增强运维人员的责任意识和岗位意识,促使运维人员树立良好的工作态度,自觉承担自己的责任和义务。明确的责任分配关系能够便于不同职能部门之间的高效合作,进而减少配电运维一体化管理工作中的障碍。要做好各项任务和责任的分配工作,电力企业要从员工出发,针对不同员工不同的工作职责和范围来规定明确的工作任务、职责等,为了保证运维人员工作的质量,电力企业也要设置专门的监督部门,对于不符合要求的行为要采取必要的措施进行惩罚。电力企业也要明确运行和维护过程中各项工作的流程和标准,为员工的工作提供一个标准和依据,明确不同工作的质量、水平和效率等方面的要求,这样也便于运维人员能够根据既定的标准实现自我约束、自我管理和自我监督等。 4.2对运行班组和维护班组的工作进行整合