消防自控运维管理制度15篇消防自控运维管理制度 运维管理制度 XXXXXX有限公司 2014年5月18日 目 录 引言 ........................下面是小编为大家整理的消防自控运维管理制度15篇,供大家参考。
篇一:消防自控运维管理制度
运维管理制度XXXXXX有限公司
2014年5月18日
目
录
引言
...........................................................................................................................................1
1、总则
.....................................................................................................................................2
2、编制方法
.............................................................................................................................2
3、运维部工作职责.................................................................................................................2
3.1系统运维和技术支持
....................................................................................................2
3.2.平台信息和技术安全
...................................................................................................3
4、运维服务管理体系.............................................................................................................4
4.1运维服务管理对象
........................................................................................................4
4.2
运维系统功能框架.......................................................................................................5
4.3运维管理组织结构
........................................................................................................5
4.3.1项目负责人...........................................................................................................6
4.3.2项目经理...............................................................................................................6
4.3.3技术主管...............................................................................................................7
4.3.4服务台...................................................................................................................7
4.3.5网络管理员...........................................................................................................8
4.3.5应用、数据库管理员...........................................................................................8
4.3.7终端管理员...........................................................................................................9
4.4运维服务流程
................................................................................................................9
4.4.1项目运维服务工作流程图.................................................................................10
4.4.2服务台.................................................................................................................10
4.4.3事件管理..............................................................................................................11
4.4.4工单管理..............................................................................................................11
4.4.5问题管理..............................................................................................................11
4.4.6变更管理.............................................................................................................12
4.4.7配置管理.............................................................................................................12
4.4.8知识库管理.........................................................................................................12
4.4.9统计及工作报告.................................................................................................13
5、运维服务内容
...................................................................................................................13
5.1服务目标
......................................................................................................................13
5.2IT资产统计服务
..........................................................................................................13
5.3网络、安全系统运维服务
..........................................................................................14
5.4主机、存储系统运维服务
..........................................................................................14
5.5数据库系统运维服务
..................................................................................................15
5.6中间件运维服务
..........................................................................................................16
5.7终端、外设运维服务
..................................................................................................16
6、应急服务响应措施...........................................................................................................16
6.1应急预案实施基本流程
..............................................................................................17
6.2突发事件应急策略
......................................................................................................17
7、服务管理制度规范...........................................................................................................18
7.1服务时间
......................................................................................................................18
7.2
行为规范
.....................................................................................................................19
引言
本文件是依据《XXXXXX系统协同管理及数据交换策略研究》分任务要求,完成“运维制度”的研究工作。
课题组参照国际国内标准有:
ITIL/ISO20000标准
GBT28827.1-2012信息技术服务
运行维护
第1部分:通用要求
GBT28827.2-2012信息技术服务
运行维护
第2部分:交付规范
GBT28827.3-2012信息技术服务
运行维护
第3部分:应急响应规范
结合XXX课题应用实施及运维管理的实际情况研究、编制运行维护管理制度,本文分为7章内容分别为:
1.总则
2.编制方法
3.运维部工作职责
4.运维服务管理体系
5.运维服务内容
6.应急服务响应措施
7.服务管理制度规范等内容。
1、总则
第一条
为保障XXXX课题信息系统软硬件设备的良好运行,使参与课题技术人员运维工作制度化、流程化、规范化,特制订本制度。
第二条
运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进XXXX课题能够稳定可持续性发展。
第三条
运维管理制度的适用范围:本项目运维全体人员。
2、编制方法
本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
3、运维部工作职责
3.1系统运维和技术支持
(1)根据示范工程实施推进和发展目标,负责系统信息协同管理及协同数据交换策略研究的整体架构、应用系统等技术开发方案制定和组织开发,保障基础研发平台的稳定性和先进性。
(2)负责系统基础研发平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决;
(3)会同项目实施单位,确认系统信息基础研发设备和软件数量、品牌规格、技术参数,确保课题有效推进实施。
(4)系统信息基础研发设备和软件操作规程和应用管理制度的制定,并负责监督执行。
(5)系统信息基础研发中心设备和软件安装、调试和验收,使用培训和维修保养。
(6)系统信息基础研发平台日常运行过程中信息安全和技术问题的协调解决,保障网站24小时安全稳定运行。
(7)负责研发平台系统管理及设备保密口令的设置和保存,保密口令设置后报课题领导小组备案,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。
(8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。
3.2.平台信息和技术安全
(1)执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理基础研发平台信息技术安全方面存在的问题,确保平台安全、稳定、可靠运行。
(2)基础研发平台信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。
(3)在服务器和计算机之间设置硬件防火墙,在服务器及工作站上均安装防病毒软件,进行硬件和技术双保护,确保基础研发平台不受病毒和黑客攻击。
(4)负责基础研发平台信息技术安全应急处理预案制定和实施。
(5)建立多机备份基础平台信息服务系统机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
(6)建立基础平台系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。
4、运维服务管理体系
运维服务管理体系规定了运维工作涉及的各类实体,以及这些实体间的相互关系。相关的实体按照运维服务管理体系进行有机组织,并协调工作,按照服务协议要求提供不同级别的IT运维服务。
4.1运维服务管理对象
运维服务管理对象包括基础设施、应用系统、用户、供应商、以及IT运维部门和人员,具体内容如下:
(1)基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等。
(2)应用系统包括OA办公信息系统、门户网站等应用系统等。
(3)用户包括使用如上应用系统的用户。
(4)供应商包括基础设施和应用系统的供应商以及IT运维服务的供应商。
(5)运维部门和人员包括内部参与运维活动的相关部门和人员,以及提供运维服务的企业和相关人员。
4.2运维系统功能框架
根据建设单位的系统结构和业务开展需要,运维项目组将项目的维护框架分为9个具体组成部分,分别为:服务台、时间管理。工单管理、问题管理、变更管理、配置管理、工程师考核、知识库管理、统计、系统管理等9个子项。而具体运维流程将以此为依据开展工作。
4.3运维管理组织结构
运维项目的运维管理结构位三层模式,具体如下图所示。由项目负责人与甲方进行业务范围接洽,并将沟通结果向下传递。项目经理负责项目的整体运维工作,包括各种制度的制定和实施。运维工程师则在项目经理的指导下开展维护工作。
4.3.1项目负责人
职责:负责项目商务、整体协调事宜。
职位描述:
1、整体负责建设单位运维项目服务计划的制定,领导项目经理并安排项目工作,指导项目经理完成具体维护工作,每周听取项目经理的工作汇报,负责考核项目经理工作完成情况。
2、协助建设单位完成新增项目的调研、方案设计并指导项目经理进行具体实施。
4.3.2项目经理
职责:规划、执行、完善信息化项目的运维工作,指导网络、数据库维护工程师开展工作。
职位描述:
1、根据公司战略目标,指导下属工程师开展客户服务工作,确保运维工作能够满足客户的实际需要;
2、建立和持续完善运维管理体系,优化运维流程流程,解决运维服务中出
现的特殊问题;
3、规划并提升运维工程师专业服务能力,在整体上提高客户满意度;
4、制定和持续完善绩效考核体系;
5、制定整理运维项目的应急预案系统,并指导运维工程师实施;
6、提高自身专业技能,在业务方面给予网络管理员和数据库管理员指导。
4.3.3技术主管
职责:应用、国产数据库管理,数据库性能调优,实现应用负载均衡。
职位描述:
1.
技术主管非项目常驻人员,根据项目需要进行专业方面指导;
2.
负责数据库性能分析与调优,数据库运行状态监控,及时发现异常并快速处理。
3.
熟练掌握国产数据库技术,能够实现部署及调优。
4.
掌握国产中间件的工作原理,能够实现部署调优及故障解决。
5.
熟练掌握linux操作系统,部署国产数据库。熟练掌国产数据库冗灾、数据保护、故障恢复技术。
6.
负责应用负载均衡的部署和调试。
7.
负责指导数据库工程师管理员开展工作。
4.3.4服务台
职责:故障电话受理,文档管理。
职位描述
1.
负责业务的救助电话的受理工作;
2.
故障处理的发起人,同时进行维护工程师指派,跟踪事件处理状态;
3.
进行维护故障统计、用户满意度统计、工作报表输出等工作;
4.
协助项目经理,进行文档整理、归类、保存等工作。
4.3.5网络管理员
职责:维护建设单位网络系统正常,解决网络相关故障。
职位描述:
1、对现有服务器、局域网络及机房、配线间的日常管理维护;
2、对信息安全建设提出相关建议,确保网络的安全;
3、保证外网光纤线路正常,保证局域网运行正常;
4、对网络系统和网络设备的运行状态进行监控;
5、熟练掌握域策略设置、DHCP、DNS、FTP服务器、NTFS权限设置等;
6、编写网络部分的应用处理预案并实施。
7、工作认真、细致,积极主动有条理性,具有良好的沟通能力及团队合作精神.4.3.5应用、数据库管理员
职责:维护建设单位业务系统运行正常,解决应用和数据库故障。
职位描述:
1、监测业务系统运行状况,应用、数据库性能监视及优化,作必要调整;
2、规划不同数据的生命周期,制订备份、恢复、迁移和灾备策略,根据业务的需要执行数据转换及迁移等操作;
3、保证应用和数据库系统的安全性、完整性和运行效率。
4、负责数据库平台的整体架构及解决方案的制定和实施;
5、工作认真、细致,积极主动有条理性,具有良好的沟通能力及团队合作精神.4.3.7终端管理员
职责:维护建设单位桌面系统运行正常,解决终端、外设故障。
职位描述:1、各部门电脑、打印机、传真机的维护;
2、对各部门职员进行电脑相关的技术支持及培训工作;
3、精通中标Linux及金山WPS办公软件的使用,能够熟练使用MSWindowsXP;MSOffice软件,能够制作相应教程对其他部门员工进行培训
4.4运维服务流程
IT运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等,随着运维活动的不断深入和持续改进,其他流程可能会逐步独立并规范。
4.4.1项目运维服务工作流程图
4.4.2服务台
服务台是支持运维服务的核心功能,与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系,解答用户的相关问题和需求,或为用户寻求相应的支持人员。
在本系统中,服务台是接收各种来源服务请求和相关信息反馈的唯一入口和出口,同时服务台还负责一般请求、通过知识库(历史事件)能够解决的请求;他也是复杂问题二线处理的桥梁。
4.4.3事件管理
事件管理流程的主要目标是尽快恢复服务提供并减少其对业务的不利影响,尽可能保证最好的服务质量和可用性等级。事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。
本系统把所有服务请求和报警归结为事件。事件管理是提供服务台和事件管理者对于事件记录、处理、查询、审核、派发等功能。它也包括通过和第三方监控系统对接,把其发送报警形成事件的功能。
4.4.4工单管理
工单管理:工单是现场运维、二线支持的任务载体,运维工程依据所接收工单进行运维工作。工单管理是对工单实现创建、变更、查询浏览、派发、监督等功能的模块。
4.4.5问题管理
问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降低到最小。问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动,通过合适的控制过程,尤其是变更管理和发布管理,负责确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息。
问题管理是针对已处理事件的遗留问题或处理事件的方案只是治标不治本
的不能彻底解决问题而考虑的模块。根据事件、及处理方案,问题处理人经过调查、诊断并提出最终解决方法。
4.4.6变更管理
变更管理实现所有基础设施和应用系统的变更,变更管理应记录并对所有要求的变更进行分类,应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小的干扰实现有益的变更。
变更管理是要对重大资源的新增、变更、升级等运维活动进行审核的功能,以免这些活动对现有资源的可用性造成没有必要的影响和破坏;同时,他还要实现在工单中产生的变化进行后审计的功能。
4.4.7配置管理
配置管理流程负责核实基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来;确保配置管理数据库能够准确地反映现存配置项的实际版本状态。
配置管理实际上是全部资源的统一管理的功能,包括资源整个生命周期的参数或配置的变化记录的管理。管理信息主要涉及分类、型号、版本、位置,状态、相关资料等基本信息还包括核心参数等
4.4.8知识库管理
知识库管理:知识库是提供给运维人员重要的技术资料内容,他汇集在工作的遇到的典型案例归纳总结的知识要点和全面实用资料手册。在本系统中,知识库管理提供便于使用的人机接口、快速查询的技术手段和维护手段。
4.4.9统计及工作报告
运维管理系统提供一线解决率统计、客户满意度统计、按分类的事件汇总统计、工作报告生成的功能,按照一定格式根据事件数据、工单数据、问题数据、配置数据、变更数据可以帮助运维管理者能把运维的所做的工作内容清晰的罗列出来。
5、运维服务内容
5.1服务目标
运维项目组提供的运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。
用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。
服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标:
?
运行状态、故障情况
?
配置信息
?
可用性情况及健康状况性能指标
5.2IT资产统计服务
服务内容包括:
?
硬件设备型号、数量、版本等信息统计记录
?
软件产品型号、版本和补丁等信息统计记录
?
网络结构、网络路由、网络IP地址统计记录
?
综合布线系统结构图的绘制
?
其它附属设备的统计记录
5.3网络、安全系统运维服务
从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。
?
设备基础性能检测:CPU、内存使用情况监测;
?
设备日志查看;
?
设备SNMP状态;
?
测试Ping,tracert等工具的连通性;
?
网络安全策略应用是否正常;
?
Internet带宽流量的实时监测;
?
网络拓扑链路状态监测;
?
异常网络数据包流量;
?
Dos、ddos等网络攻击情况监测;
?
Internet线路的误码率、丢包率监测;
5.4主机、存储系统运维服务
提供的主机、存储系统的运维服务包括:主机、存储设备的日常监控,设备的运行状态监控,故障处理,操作系统维护,补丁升级等内容。
进行监控管理的内容包括:
?
CPU性能管理;
?
内存使用情况管理;
?
硬盘利用情况管理;
?
系统进程管理;
?
主机性能管理;
?
实时监控主机电源、风扇的使用情况及主机机箱内部温度;
?
监控主机硬盘运行状态;
?
监控主机网卡、阵列卡等硬件状态;
?
监控主机HA运行状况;
?
主机系统文件系统管理;
?
监控存储交换机设备状态、端口状态、传输速度;
?
监控备份服务进程、备份情况(起止时间、是否成功、出错告警);
?
监控记录磁盘阵列、磁带库等存储硬件故障提示和告警,并及时解决故障问题;
?
对存储的性能(如高速缓存、光纤通道等)进行监控。
5.5数据库系统运维服务
提供的数据库运行维护服务是包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时,密切注意数据库系统的变化,主动地预防可能发生的问题。
进行监控管理的内容包括:
?
数据库基本信息:文件系统、碎片、死锁、CPU占用率较大或时间较长的SQL语句。
?
表空间使用信息监测;
?
数据库文件I/0读写情况;
?
Session连接数量监控;
?
数据库监听运行状态监测;
?
查看每日数据备份、数据同步是否正常;
?
报警日志监测;
?
对表和索引进行Analyze,检查表空间碎片;
?
检测数据库后台进程;
?
数据库对象的空间扩展情况监测;
5.6中间件运维服务
中间件管理是指对TongWeb、等国产中间件的日常维护管理和监控工作,提高对中间件平台事件的分析解决能力,确保中间件平台持续稳定运行。中间件监控指标包括配置信息管理、故障监控、性能监控。
?
执行线程:监控中间件配置执行线程的空闲数量。
?
JVM内存:JVM内存曲线正常,能够及时的进行内存空间回收。
?
JDBC连接池:连接池的初始容量和最大容量应该设置为相等,并且至少等于执行线程的数量,以避免在运行过程中创建数据库连接所带来的性能消耗。
?
检查中间件日志文件是否有异常报错
?
如果有中间件集群配置,需要检查集群的配置是否正常。
5.7终端、外设运维服务
负责对终端PC、笔记本以及工作站的操作系统、应用软件和硬件的维护,解决使用人员在应用过程中遇到的问题并进行简单培训,完成打印机等其他外设的故障处理工作。
6、应急服务响应措施
运维项目组制定了详尽的应急处理预案,整个流程严谨而有序。但在服务维护过程中,意外情况将难以完全避免。我们将对项目实施的突发风险进行详细分析,并且针对各类突发事件,设计了相应的预防与解决措施,同时提供了完整的
应急处理流程。
6.1应急预案实施基本流程
发现故障
初步判定
突发事件
扩大应急
启动应急预案,并通知领导
未解决
联系技术支持处理
未解决
汇报进度
联系开发人员或
厂家工程师现场处理
已解决
故障恢复
已解决
已解决
一般事件
按事件流程处理
突发事件应急组
汇报
增援
汇报进度
记录
总结,修订应急预案
6.2突发事件应急策略
(1)值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束。对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导。
(2)正常情况下,要求值班人员在10分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情况。
(3)在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理。
7、服务管理制度规范
7.1服务时间
(1)
在5*8小时工作时间内设置由专人职守的热线电话,接听内部的服务请求,并记录服务台事件处理结果。
(2)
在非工作时间设置有专人7*24小时接听的移动电话热线,用于解决内部的技术问题以及接听7*24小时机房监控人员的机房突发情况汇报。
(3)
服务响应时间:
故障级别
响应时间
10分钟,30分钟I级:属于紧急问题;其具体现象为:内提交故障处理系统崩溃导致业务停止、数据丢失。
方案
II级:属于严重问题;其具体现象为:10分钟,30分钟出现部分部件失效、系统性能下降但能正常运行,不影响正常业务运作。
内提交故障处理方案
6小时以内
3小时以内
故障解决时间
III级:属于较严重问题;其具体现象10分钟,30分钟为:出现系统报错或警告,但业务系统内提交故障处理能继续运行且性能不受影响。
方案
12小时以内
IV级:属于普通问题;其具体现象为:10分钟,2小时24小时以内
系统技术功能、安装或配置咨询,或其内提交故障处理
他显然不影响业务的预约服务。
方案
7.2行为规范
(1)
遵守用户的各项规章制度,严格按照用户相应的规章制度办事。
(2)与用户运行维护体系其他部门和环节协同工作,密切配合,共同开展技术支持工作。
(3)出现疑难技术、业务问题和重大紧急情况时,及时向负责人报告。
(4)现场技术支持时要精神饱满,穿着得体,谈吐文明,举止庄重。接听电话时要文明礼貌,语言清晰明了,语气和善。
(5)遵守保密原则。对被支持单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任,不得随意复制和传播。
篇二:消防自控运维管理制度
一、运维部门的管理制度呢?二、运维部门的考核制度呢?
三、运维部门的工作经验梳理呢?
一、我关网站管理和技术部门所担负的运维工作,要指定责任人和各项工作的工作人员,保持人员相对稳定,并保持通讯顺畅。
二、运维管理部门要明晰各项工作的任务和具体要求,建立相关登记统计制度,督促各项工作按时保质地完成。
三、运维管理应对本级负责的系统硬件、软件、设备进行妥善的维护、保养和管理工作,服务器和网络设备要求7天×24小时开机运行。
四、技术部门须指定专人监控本关门户网站的运行情况,及时解决网站平台运行过程中遇到的问题,确保网站和数据交换系统的正常运转。
五、网站运维过程中出现问题时,可以自行解决的应在48小时内修复,无法自行解决的应在24小时内以电话及电子邮件报告相关承建商进行处理;对任何发生的问题应做好记录。
六、实施单位需对我关网站软硬件进行任何可能影响服务的变更(包括可预期的停电、服务器搬迁、更改IP地址等)时,应及时向业主和总署报备,并说明变更原因;在通常情况下,应尽量避免频繁变更软硬件,以保障网站服务的持续不间断。
为了进一步加强我局政务网网站建设,充分发挥政务网的功能,保障信息网络的安全、稳定运行,结合网站运行实际情况,特制定本制度。
一、人员管理制度
1、有专人主抓网站的日常运行及维护工作。
2、网站技术人员要定期进行业务培训,以提高技术管理水平。
3、外来人员未经允许,一律不得进入网站机房。
二、机房、设备管理制度
1、网络平台设备要保持清洁卫生,有专人负责管理。
2、网站技术人员要定期检查网络平台设备。
三、安全保密制度
1、严格遵守国家公安、安全及国务院有关部门对计算机系统及国际互联网站的有关规定。有一名分管领导主管网络安全工作,要全面负责本单位的微机安全、稳定运行。
2、网站服务器要安装运行正版杀毒软件及软件防火墙,及时升级病毒库,做好防毒、防黑工作。不得浏览、下载含非法、反动内容及含有病毒的网页信息;严禁持不安全软件、碟盘上机上网;任何人不得利用联网计算机从事违法活动。
3、建立完善的有关资料登记、保管、借用等制度,并对上网的有关音、像、碟、书刊等资料存有备份。
4、使用电子邮件进行信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
四、信息编辑审核制度
1、上网信息的管理坚持“专人负责”的原则。网站发布信息需经网站主管领导批准后,方可实施。
2、网站在对网上信息进行扩充或更新时,应当认真执行信息保密审核制度。
第一条、根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《计算机信息网络国际互联网安全保护管理办法》等有关法律、行政法规的规定,结合本区的实际情况,制定本制度。
第二条、网站管理员必须严格执行安全保密制度,不得利用本网站危害国家安全、泄露国家机密,违反国家法律法规等犯罪活动和违反本区规章制度的活动;不允许利用网站传播违反四项基本原则的信息;不得制作、查阅、复制和传播有损社会主义精神文明、有碍社会治安和有伤风化的信息。
第三条、不得在本网站上发布不真实的信息、散布计算机病毒、传播黑客程序、滥用网络进行游戏;不得使用网络进入未经授权使用的计算机或不以真实身份使用网络资源等以及进行其他干扰网络用户、破坏网络服务和网络设备的活动。
第四条、不能发布、链接有关色情、暴力、宗教迷信等信息,网站管理人员发现在本网站上出现上述信息应马上删除。
第五条、网站管理员负责网站软硬件的安全保护及维护工作。遇有计算机硬件或网络设备故障应及时排除;做好操作系统的维护工作,及时为系统安装升级包或者打补丁,保证网站稳定高效工作;做好防病毒防攻击的安全策略措施,随时防范病毒或黑客攻击。如网站或其中的部分项目不能正常运行,应及时在互联网上说明。
第六条、网站管理员应做好资料及数据文件等的备份保存及保管工作。
第七条、未经主管负责人和网站管理员同意,任何人不得擅自增加、删除或修改网站的项目或内容。
第八条、根据人员变动及栏目负责人的更换,网络管理员应及时做好栏目权力的变更,确保网站安全及网站建设工作的顺利开展。
第九条、网络管理员必须严格保守网站超级管理员用户名和密码,变更网络管理员应及时做好相应调整工作。
第十条、网络管理员应对网站内容做好相应的备份工作,并有条理的整理好相关资料。
第十一条、在应急情况下,按照《长治郊区政府系统门户网站信息安全应急预案》有关规定办理。
第十二条、本制度自发布之日起执行。
运行维护部:
一.
关于网络的管理、维护(响应)制度为保证校园网的正常运行,及时发现、处理故障,现制定如下制度:
1.故障登记制度:接线人员对用户反映的问题应进行登记(表格附后),并根据现象能进行初步判断问题所在,如判断为非用户问题,应及时通知维护人员。
2.故障响应与反馈制度:维护人员在接到维护通知后,应在第一时间与用户取得联系,并及时进行维修,同时填写维修反馈单,对于网络问题及时通知网管。
3.网络监控制度:网管人员和维护人员应对网络的运行状况进行实时监控,及时发现网络中出现的问题,及时维护并记录。
4.紧急响应与通报制度:对于因病毒或其他原因造成的网络重大故障,网管和维护人员应及时通报,并与其他部门合作,查找原因,力争尽快解决问题,并由网管人
员形成处理过程的报告。
二.
服务器管理制度:为保证服务器安全、稳定的运行,现制定如下制度:
1.服务器监控制度:管理员应经常性的监控服务器的运行状况,如发现异常情况,应及时与安全部联系,并作详细记录。
2.重要数据备份制度:对于电子邮件服务器中的用户信息,域名服务器中的域名信息,ftp服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应保存一个月。域名信息每次有更新后进行备份;ftp服务器内容根据重要性的不同进行备份。
3.定期系统升级制度:对于windows操作系统的服务器应每周做一次升级,如遇到安全问题应立即升级。
三.宽带线路维护制度:参照校园网的管理、维护制度中的第1、2条执行。
运行管理第九条
东北师范大学人文学院校园网主干光缆、主服务器、网络交换机及分置于各行政楼、教学楼、宿舍楼内的网络接口设备由网络中心负责管理,管理人员严格执行网络中心制定的《机房管理制度》;第十条
网络中心对校园网络出口实行统一管理,校园内凡提供上网的公用机房或单机纳入校园网的统一管理
第十一条
各部门连入校园网的计算机子网和单机,由本部门管理和维护,网络中心确定上网技术规范,提供上网指导;第十二条
连入校园网的单位和用户不允许与其他单位私自联网,不允许发展校外用户连入校园网。
网络运行和经费管理第30条
安徽工程科技学院校园网及管理系统的各类数据库由网管部统一规划和建设。校园网信息的审核和发布由院长办公室负责。各部门与网络有关的软、硬件资源各自负责,并在院长办公室和网管部的指导和协调下安排联网。
第31条
校园网主干网的建设、维护、扩充、改造经费由学校负责解决,各子网的扩充经费由各部门承担。
第32条
校园网的运行坚持非赢利的原则,CERNET会员费和流量费、安徽省教科网运行分担费、通信光缆专线租用费、拨号中继线月租费由用户适当分担,不足部分由学院拨专款支付。
第33条
各用户
分担
的
校园网运行及通信费
由学校财务处统一收取。具体办法另行制定。一、我镇网站管理办公室所担负的运维工作,要指定责任人和各项工作的工作人员,保持人员相对稳定,并保持通讯顺畅。
二、镇党政办公室的网络管理人员要明确各项工作的任务和具体要求,建立相关登记统计制度,督促各项工作按时保质地完成。
三、运维管理应对本级负责的系统硬件、软件、设备进行妥善的维护、保养和管理工作。
四、镇办公室须指定专人监控本镇门户网站的运行情况,及时解决网站平台运行过程中遇到的问题,确保网站系统的正常运转。
五、网站运维过程中出现问题时,可以自行解决的应在48小时内修复,无法自行解决的应在24小时内以电话报告相关部门进行处理;对任何发生的问题应做好记录。
六、实施单位需对我镇网站软硬件进行任何可能影响服务的变更(包括可预期的停电、服务器搬迁、更改IP地址等)时,应及时向我镇报备,并说明变更原因;在通常情况下,应尽量避免频繁变更软硬件,以保障网站服务的持续不间断。
信息系统运维管理制度
为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理1、硬件配备及巡检
1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理
2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理
3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;
3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理
4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理
5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理1、服务器管理
1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度
2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查
3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理1、应用管理
1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。
2、应急处理
2.1、在信息系统准备阶段,由承建商、使用单位、信息中心三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息中心依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
3、数据备份与恢复
3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。
3.3、涉密文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息中心,信息中心管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理
4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可执行;若需中断业务时需向公司总调度室汇报批准后执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。
4.2、信息系统变更的实施需报机电部审核批准后执行,变更实施需由信息中心组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息中心负责组织技术人员进行故障处理。
4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制:
5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
篇三:消防自控运维管理制度
前言:楼宇自控系统运行维护是一项重要的工作,必须建立一项规章出来,本文的运行维护准则比较全,文字比较多,建议收藏
正文:
完整的系统文件,是楼宇自控系统运行维护工作的根本。
竣工资料:
1,设计说明;
2,系统图;
3,各系统控制原理图;
4,点位表;
5,设备清单;
6,各系统控制说明
7,点位测试记录表格;
8,试运行记录;
9,操作维护说明书;
10,常见故障处理手册;
11,系统备份光盘;
12,产品说明书
13,竣工图。
14,技术偏离表;
15,施工过程中相关记录表格。
操作培训是保证物业人员使用操作软件进行管理的基础。
操作培训的内容:
1,系统讲解(拿到系统资料,研读后,让相关供应商开始培训)。
2,上位机软件培训(查询历史记录、报表打印、设定值修改,设备开关、时间表设定等等)。
3,各子系统的控制原理(空调系统、水系统、排风系统等等)。
4,现场设备维护培训(传感器、执行器、压差开关等等)。
5,常见故障处理方法培训。
合理的权限设定很重要,可以保证在功能正常使用的同时系统的安全性。
管理级别:(一般情况下)
1,管理员
2,工程师
3,值班组长
4,操作员
5,访客
合理的参数设定是控制系统节能有效运行的有力保证。
参数设定:
1,房间温度
2,房间压力
3,房间湿度
4,上下限报警
5,PID设定
规范和理的故障处理流程是排除当前故障,避免今后故障,或更快处理今后故障
的保障。
第一、常见故障
1,房间温湿度报警
2,房间压力报警
3,房间湿度报警
第二,重要故障
1,控制失效
2,数据丢失
应急处理是应对任何突发情况的最后屏障。
应急处理的一般方法:
1,设备开关
2,执行器手动
3,水阀手动
专业公司的定期维护工作是楼宇自控系统保持长期有效工作的保障。
供应商维护
1,维护内容
2,维护表格
3,维护周期
楼宇自控系统及管理维护的经验
1、供水、空调设备房漏水监测
作为超高层建筑的XX广场其供水系统是靠分布在不同楼层的供水设施及水箱逐级提升来完成供水任务,其空调系统也是按不同的楼层分区进行供应冷冻水来达
到空调的目的,这些供水设施、水箱及空调系统冷冻水系统,均分布在大厦的不同楼层,一旦发生水箱漏水及冷冻水管软连接爆裂,在无人值守的设备房将会泛滥成灾,如果漏水量过大,一旦排放不及,将会殃及下层用户,根据几次爆管的教训,建议最好在高层搂宇的水泵房、空调冷冻水系统周边设施装设漏水探测系统。
2、UPS电源输入端电压检测
超高层搂宇一般均设置有庞大的复杂的BA控制系统,安保控制系统以及消防报警系统,这些系统的电源一般均由大厦的UPS电源来保障供应,因此UPS电源的可靠性及稳定性是关系到大厦能否安全运行的关键,因此必须对UPS的工作状态进行严密的监视,特别是UPS电源的前端输入电源,除了在技术手段上要采用多路供电以外,必须装设电压传感器来检测前端输入的情况,因为有时候维修人员在季度、年度线路检修时,可能都会导致该前端供电线路较长时间的停电,当维修人员疏忽或电源切换装置发生故障时,等到中央控制室人员发现停电时,这时的UPS电源已经耗尽电池,直接影响UPS电池寿命及系统的正常工作。
3、变压器的供压参数和检测应慎重
某些变压器或高压环网柜参数监测点(例如变压器温度),因为安装位置距离高压侧较近,一旦变压器或高压环网柜由于自身质量问题或其他原因引起的短路或相间击穿,强大的电压将沿着BA系统传感器进入DDC,并沿着DDC与DDC之间的工作电源损毁沿途多个DDC,因此选择这些涉及到变压器或高压环网柜参数监测点的,应慎之又慎,如果配电系统已有完善的检测及报警设施,这些监测点最好不接,除非你能保证相关的线路有足够的抗浪涌的能力。
4、消防管网压力检测至关重要
在对消防系统的检测中,除了对各种消防设备的状态进行检测外,对系统管网的压力检测至关重要,管网压力过低会大大影响系统的消防功能,压力太高又会对管网造成爆管的危险,最好在各消防区域管网的最有利点和最不利点进行监控,并根据区域管网的具体高度设定有利点和不利点的正常压力范围,能在压力过高或过低时及时发出报警,并可通过最有利点和最不利点的压力以及管网高度测出管网中的减压阀是否正常工作。这样为消防系统的安全、稳定提供了有利的保障。
5、新风机过滤网检测可用微压差开关代替微压差传感器
在新风机过滤网压差检测时,如果从经济角度考虑,可采用微压差开关代替连续输出的微压差传感器对新风过滤网两侧的压差进行监视,因为微压差开关同样可以实现微压差传感器的压差报警功能,但微压差开关比微压差传感器价格要便宜得多,并且比微压差传感器可靠耐用。在此情况下采用压差开关会比使用微压差传感器更加经济实惠。
6、新风机电机和风扇传送带的检测
一般系统对新风机检测,会考虑到电机过热保护报警和过滤网压差报警,往往会忽略电机和风扇之间传送带的检测,当传送带脱落或过松时,可通过压差开关或压差传感器对风管内和管外的压差检测,判定传送带是否脱落或太松打滑,这在新风机系统监控中是非常必要的。
7、重要负荷开关监控
由于超高层建筑的配电设施一般均分布在大厦不同设备层,的配电设施分布情况也是如此,而且即使位于同一设备层,也分布多个独立的设备房中,对于这些负荷开关的运行情况远非人力所能监控得了的,为了保证及时了解重要负荷的供电情况,最好对这些负荷开关进行实时监控并设置相应的报警信号。
8.系统集成问题
作为工程的总包商一般都会鼓励开发商将大厦各个控制系统集成起来,使它们工作在同一个工作平台上,但是在系统的实际运行中,许多美好的设想、方案和现实之间往往存在着巨大的差距,这一方面是技术本身原因,包括工程商对技术的掌握程度以及各个控制系统通讯接口及协议的兼容性,另一方面是中央控制室日常管理人员的技术素质,由于受中央控制室值班人员技术素质的局限性,往往无法深入透彻了解所有控制系统,真正操控各个子系统日常工作的还是各个独立相关子系统的专业人员,这样一来系统的集成性往往会成为摆设。
楼宇自控系统硬件运行维护
硬件维护主要包括控制箱、传感器及执行器的维护。
楼宇自控系统是借助智能操作来代替人工操作的一种系统。在运行中,可能会出现画面不稳定,数据显示突变等现象。本楼宇自控系统采用美国施奈德开放式Andover系统(参考),系统本身的稳定性已达工业标准,远远高于现场仪表、接线、变送器等。因此问题的出现主要是因为现场仪表或变送器等受到干扰或配电、工艺等方面出现故障时产生的。本节主要讲述现场设备的维护。
1.1DDC控制柜内器件及接线
DDC控制器是现场设备与上位管理机之间的枢纽,起着举足轻重的作用,现场设备的维护须从控制柜入手,首先要了解控制柜分布及各控制器所控设备。其分布及控制设备详见BAS竣工图。了解DDC控制柜内器件及接线对维护至关重要,1--接线端子:用来连接现场设备与控制器的接线。接线端子接线为去现场设备接线和去控制器接线。这是检测现场设备信号的着手处,如果发现上位机画面某信号显示不正常可在此处检测其信号是正常。DI点可通过现场设备的开与关,在此处检测过来的是信号是否为短路与断路,如开对应短路,关对应断路,则信号正常;DO点可通过上位发送开关信号,在此处检测发出的信号是否为短路与断路,如开对应短路,关对应断路,则信号正常;AI点在此处可检测现场过来的信号是否为0-10V直流电压或电阻值为1K欧姆左右(只有温度信号是电阻值),若在此范围内,均属正常;AO点可通过上位画面发出指令,在此处检测是否有0-10V的直流电压。
2--空气开关:控制现场传感器、执行器、控制器的电源。
3--继电器:协助DO点完成启停控制,有与强电隔离作用。当DO模块发出开的指令,使继电器线包得电,通过触点控制现场设备的起停。用上位控制DO点输出,相应继电器应吸合并发出“啪”的声音。如果没有反应,应先检查DO点是否输出电压,如果输出正常,则应检查继电器是否损坏。
4—电源:为控制器、继电器、现场传感器、执行器供电,具体供电方式可参看BAS竣工图。
本系统现场执行器主要为风阀执行器和水阀执行器。水阀执行器使用24V(空调机为220V)交流电源供电,控制信号为10V直流电源。正常情况下,当控制信号从0V变到10V时,阀的开度也应该从0%变到100%。如果系统运行时,执行器不动作,则应首先检查是否有24V交流电源,如果没有,到柜子里相应位置检查,模块是否送出命令或者保险丝是否烧断。若无以上问题,检查线路是否正常。如果执行器动作,但动作方向相反,应调节执行器上的正反向旋钮,使其旋到另一方向。如果此时执行器动作方向仍无改变,则应检查是否有控制信号送出。到柜子里用万用表实际测量,如果实际测不到,可能通道损坏。如果模块正常,可能是线路问题,检查线路。
风阀执行器使用24V交流电源,控制信号10V直流。检验方式同水阀执行器。
1.2四种类型点的检测方法
AI点本系统涉及的AI点包括:温度、湿度、二氧化碳、一氧化碳、新风流量等。
温度检测。当某一温度偏离正常情况下如:-46℃或121℃时则表示此温度处于故障状态。传感器使用的是10KT的热敏电阻。正常阻值小于500Ω,发生故障时,在对应的DDC控制的接线端子上测量其阻值是否在正常范围内,若为负数则表示现场短路;为无穷大则表示现场开路,检查端子至传感器的线,即可恢复正常。
湿度检测。当某一湿度与其它湿度值出现较大偏差,或长期为88%左右,则表示此湿度处于故障状态。湿度传感器的反馈信号为0-10VDC电压,通过在对应端子处电压的测量,可判断线路或湿度传感器是否正常,针对维护,即可恢复正常。
AO点:本系统的AO点主要包括阀位控制。水阀控制输出指令均为0-10V电压。当阀位开度与上位人机界面的显示有较大出入时,可通过在端子上测量电压,看上位界面设置为50%时,电压是否为5V,顺线检测执行器端电压是否一致。如果端子电压与执行器端电压不一致,检查线路并更换。
DI点:本系统DI点主要包括各种状态、手/自动、及故障点。DI点为无源触点,当受控设备处于闭合状态时,如果正常情况下,状态点不能返回,则应该用万用表测量二次回路控制柜对应端子是否闭合,如果端子未闭合,则为二次回路控制柜问题,由相关方调整。
DO点:本系统DO点主要是对设备的控制。发出控制指令会使相应的继电器吸合,使受控端线路闭合。用上位发出控制指令,是否有继电器吸合声,若无,则
检查受控设备端线路。
1.3维护实例
1.如何检查网络控制器离线
当操作站电脑显示某台网络控制器离线(Offline)时,可按以下方法检查:
1)检查中控室至网络控制器之间的连线是否正常。
2)检查网络控制器的电源是否正常。
3)检查网络控制器E的灯关闪烁是否有红灯,及通讯等闪烁是否在交替闪烁。
4)如果以上三项均为正常,有可能是设备本身出现故障,请与XX联系。
2.如何检查DDC离线
当操作站电脑显示某个DDC离线(Offline)时,可按以下方法检查:
1)检查网络控制器至DDC之间的连线是否正常。
2)检查DDC是否供电正常,是否保险丝烧了(控制器的电源保险丝及控制器的保险丝,DDC的保险丝须打开面板才能见到)。
3)如果以上两项均为正常,有可能是设备本身出现故障,请与XX联系。
3.如何检查温度传感器是否正常
本工程所用温度传感器为柏斯顿厂家(参考)提供的BD-10KT系列传感器,为RTD电阻式的。其返回的电阻值与温度的对应表可在所附的产品说明书中查到。当在操作站电脑上发现有现场温度值不正常时,则可按照下列方式检查:
A.在现场控制箱中找到相应端子,将返回信号线除下并测量其电阻值,检查相应的温度值是否正确;如正确,则见(B)项,如不正确,则见(C)项。
B.按照控制箱图纸的接线检查有关接线是否有问题,如查不出问题,则可能控制器出现问题,请与我司联系。
C.在现场的温度传感器的安装位置检查有关温度探头返回电阻值是否正确,如仍有问题,则此传感器有问题,需更换;如返回的电阻值是正确的,则是温度传感器至控制箱的接线有问题,请找有关人员解决。
4.如何检查CO2浓度传感器是否正常
本工程所用有CO2浓度传感器为LTM8733产品,为0-10V电压式的。其返回的电压值与CO2浓度的对应为0-2000PPM。当在操作站电脑上发现有现场CO2浓度值不正常时,则可按照下列方式检查:
A.在现场控制箱中找到相应端子,将返回信号线除下并测量其电压值,检查相应的CO2浓度值是否正确;如正确,则见(B)项,如不正确,则见(C)项。
B.按照控制箱图纸的接线检查有关接线是否有问题,如查不出问题,则可能控制器出现问题,请与XX联系。
C.在现场的CO2浓度传感器的安装位置检查有关温度探头返回电压值是否正确,如仍有问题,则此传感器有问题,需更换;如返回的电压值是正确的,则是CO2浓度传感器至控制箱的接线有问题,请找有关人员解决。
5.如何检查温湿度传感器是否正常
本工程所用有温湿度传感器为柏斯顿厂家(参考)提供的BD-10KT系列产品,其中温度为RTD电阻式的。其返回的电阻值与温度的对应表可在所附的产品说明书中查到。当在操作站电脑上发现有现场温度值不正常时,则可参照上面3方式检查。其中湿度为0-10V电压式的。其返回的电压值与湿度的对应为0-100%。当在操作站电脑上发现有现场湿度值不正常时,则可按照上面4方式检查。
6.如何检查空调机组风阀是否正常
本工程所用的风阀执行器采用*(参考)的产品,它采用24VAC电源对调节阀进行驱动,0-10VDC返回电压信号显示阀门的开度。接线方式可在所附的产品说明书中查到。
当操作人员发现阀门开度与控制信号有很大差别时,可按下列方式检查:
A)在现场切断相应控制箱的电源,然后打开相应的阀门驱动器外壳,手动转动驱动器上的齿轮,检看阀门是否淤塞。
B)检查控制箱外部和内部的接线,查看是否有问题。
C)检查控制器的输出电压是否正常,如不正常,则可能是控制器出现问题。请与我司联系。
D)如以上三项均正常,则可能是驱动器有问题,请与相应厂商联系便于更换另一个新的驱动器。
7.如何检查压差开关是否正常
压差开关为一个开关量信号,接至压差开关的信号线共有二条。当发现现场的信号与实际状态不符时,可按照下列方式检查:
A)检查控制箱外部和内部的接线,查看是否有问题。
B)试吹其中的一根“+”管,如果有状态改变,则为正常。
C)如B项不正常,则可能是传感器有问题,请与相应厂商联系便于更换另一个新的驱动器。
8.如何检查液位开关是否正常
液位开关为一个开关量信号,接至液位开关的信号线共有二条。当发现现场的信号与实际状态不符时,可按照下列方式检查:
1)检查控制箱外部和内部的接线,查看是否有问题。
2)查看液位浮球朝向是否放反。
1.4硬件维护细则
1定期清理系统控制柜,粉尘长期滞留可能会导致系统硬件设备内部的短路或断路,引起设备故障。
2保持控制室内空气流通,地面干净;保持室内温度在20~25℃。
3无论设备是否通电,非经授权者都不得插拔系统部件,不得对系统通讯电缆和电源电缆等乱拔乱动。在系统通电时,严禁随意移动机器。
4严禁在电脑主机上做任何与工作无关的事情,禁止外界的电脑软盘进入本控制系统,禁止在电脑上玩游戏,以免感染计算机病毒。
5在系统正常工作后,不得随意退出图形监控画面,不得随意关闭系统。
6定期检查控制器各模块的工作状态,发现问题应及时处理。
1.5软件维护细则
这里所说的软件维护,主要是指如何解决系统的一些问题,并使之更好地运行。
1在没有完全掌握软件或没有充分把握的情况下,请勿随意修改软件
2禁止在计算机上玩游戏和运行其它不相关的软件
3在不是十分清楚的情况下,禁止修改系统和应用软件的配置。
发现软件有问题,及时报告有关部门。
4定期备份数据,以免造成不必要的损失。
1.6应急措施
1在各种问题出现时,您首先要做的是把一切系统回路控制切换到手动,然后再进行其它问题的处理。
2在控制柜内出现烟雾或有特殊气味(比如糊味)散出时,若来自控制器请快速
关断控制器电源,然后再着手问题的检查和解决。
附表厂商联系方式
设备名称
供应商
联系人
联系电话
楼宇自控系统软件运行维护
软件维护主要是上位机软件记录的备份,软件的更新等的维护。
1、中央软件在调试完成后,要做系统要记得做备份,出现重大问题可以直接进行还原;
2、中央软件内部菜单要严格按照操作权限来操作;
3、操作人员在软件系统中要做自己熟悉、有把握的操作,没有确定的事情一定不要做。
4、中央电脑尽量少插优盘等东西,中毒很麻烦,或者中毒后直接恢复。
5、现场设备定期进行测试,最容易出问题的是:集水井浮球和室外设备;
6、自控专业操作员不要经常换来换去的。
楼宇自控系统运行管理规程
管理规程(仅供参考)
1、控制计算机保持开启。
2、每月对系统相关数据进行备份。
3、控制点定义、预定日程表等到参数不可随意修改。
4、新增被控设备要注意继电器触点容量。
5、保持设备表面清洁。
6、严禁于控制电脑上运行自带软件及游戏。
7、当有“危急告警”发生时立即查明及检修。
8、一切元器件、线路不得随意更改。
9、网络控制器、控制电脑故障应于4小时内修复;现场控制器、扩展模块故障应于8小时内修复;中间继电器故障应于2小时内修复。
楼宇自控系统维修保养技术规范(BA)维护保养技术规范是我们日常维护保养的重要依据。
1.目的:楼宇设备自动控制系统,以下简称BMS(BA),需要定期实施维修、保养和检测作业,否则,该系统不仅可能出现故障而使得包括暖通空调、给排水、污水处理、照明、电梯、自动扶手电梯、景观灯光及喷水池、太阳能收集及变送、雨水收集等系统装置处于失控状态,而且可能令这些设备系统处于损坏的风险之中。
2.要求:BMS定期维修、保养和检测作业如同其它设备系统装置一样,需要符合工况实际的编制年度、季度以及月度计划,需要编制符合所辖设备系统装置的维修、保养和检测方案(规程),需要落实维修、保养和检测所必要的仪器、仪表和工具,需要配备符合上述方案(规程)和计划的员工团队。
3.编制要点
1、BMS定期维修、保养和检测年度、季度以及月度计划编制要点:
1.1BMS的构成:主机设备、应用软件、网络(线缆)及变送器、传感器、执行机构。
1.2BMS的检测:测量变送器的精度、测量传感器的精度、测量执行机构的直
流电阻、测量网络(线缆)的信噪比、测量系统的传输速率。
1.3BMS的保养:保养传感器、保养网络(线缆)、保养主机设备、保养变送器。
1.4BMS的维修:维修网络(线缆)、维修(更换)变送器、维修执行机构、维修(更换)传感器。
1.5利用日保养、周保养和月保养,全面覆盖BMS所有组成部分。
1.6利用季度和年度检测,落实全系统检测。
1.7利用检测与保养进一步减少系统故障率。
2BMS定期维修、保养和检测方案(规程)
2.1BMS检测方案(规程)
2.1.1测量变送器的精度
2.1.2测量传感器的精度
2.1.3测量执行机构的直流电阻
2.1.4测量网络(线缆)的信噪比
2.1.5测量系统的传输速率
2.2BMS保养方案(规程)
2.2.1保养传感
2.2.2保养网络(线缆)
2.2.3保养变送器
2.2.4保养主机设备
2.3BMS维修方案(规程)
2.3.1维修网络(线缆)
2.3.2维修(更换)变送器
2.3.3维修执行机构
2.3.4维修(更换)传感器
3BMS与所辖其它系统设备的联动
3.1BMS与暖通空调系统设备的联动
3.1.1新风系统
3.1.2排风系统
3.1.3新风机组
3.1.4冷却循环水系统
3.1.5冷冻采暖水系统
3.1.6主机系统
3.2BMS与给排水系统设备的联动
3.2.1给水及其计量装置
3.2.2集水井装置
3.2.3景观水景喷水池装置
3.2.4生活水箱液位控制及报警系统
3.2.5给排水泵组
3.3BMS与污水处理系统设备的联动
3.3.1各工艺水池液位控制和报警装置
3.3.2各工艺水泵组
3.4BMS与雨水收集系统设备的联动
3.5BMS与照明系统设备的联动
3.6BMS与变配电系统设备的联动
3.7BMS与应急柴油发电机系统设备的联动
3.8BMS与电梯系统设备的联动
3.9BMS与自动扶手梯系统设备的联动
3.10BMS与消防系统设备的联动
4BMS定期维修、保养和检测所必要的仪器、仪表和工具清单
BAS维护要求(仅供参考)
一、服务内容
(1)无偿提供电话、EMAIL技术咨询服务。
乙方设立专门的技术支持热线电话并设置专门的电子邮件地址,由工程师专家回答用户提出的问题,协助用户解决出现的问题。提供硬件和软件的技术咨询服务,30分钟内(晚上为60分钟内)回复。
乙方会填写《电话支持记录单》,记录用户提出的问题及其解决的情况,客户的满意情况以及与客户的联系方法等等。
电话支持的时间为每周七天,每天24小时均可以进行。
(2)预防性维护:根据计划每个月一次的上门维保检查服务。
乙方根据客户的实际需求,对本项目中由乙方所提供的安全管理系统平台提供维护服务,乙方将定期和客户进行联系,向用户了解系统平台和软件系统的运行情况,对用户的问题和要求提供技术支持,提供预防性的维护。
乙方将为已签订维修合同的用户准备必要的配件,以便能以最快的速度解决硬件问题。
乙方的技术专家赴客户现场服务会填写《工程及客户服务报告》,记载问题的解决情况和客户的满意程度,并由该技术专家和客户代表签字。
维护计划内容包括:
1、编制客户系统维护服务方案;
2、每一个月指派专门的服务人员对系统依照服务方案进行维护,并提交服务报告;
3、向业主进行调研,调研内容以预防问题发生为主;
4、定期进行备件库存核查;
5、加强性系统软件服务。
(3)应急服务。
乙方承诺在接到用户报告系统故障的电话通知后,60分钟内(晚上为2小时内)安排专业技术人员为用户分析故障,提供解决问题的途径。
当系统运行确实发生现场技术人员无法排除的故障,乙方将在得到通知后采取应急措施,白天在4小时内派出具备故障排除技能的工程师到达现场,着手处理问题。在排除故障期间尽可能提供临时的替代设备。
待故障处理完毕后,再根据合同协议与硬件优惠价进行收费。
(4)工作日驻场值班。
在维护合同期内,根据客户的要求,在工作时间安排一人在总控台进行值守,对系统软件运行情况进行监视,检查系统运行情况。对于客户方操作人员的基本问题进行回答,并协助客户处理系统简单故障。
二、售后服务
故障响应的安排
对于用户提出的故障问题,在接到用户的通知以后,乙方在60分钟内(晚上为2小时内)响应,通过电话、邮件的方式进行解决。
对于通过电话、邮件的方式不能解决的故障问题,乙方将派工程师进行现场维护,在接到用户通知后的2小时内(紧急故障)到达现场。节假日将会在24小时内到达现场。
对于用户提出的处理系统一般故障的请求,我们将在接到用户通知以后的24个小时之内予以解决。
备品备件的有偿优惠提供:根据自动监测系统的配置组成,对重要的、关键的、常用的设备,设立备件库,以备紧急情况发生时,能及时有偿提供备件予以替换使用。
若系统出现故障,乙方承诺24小时内修复(无备件除外),如果产品故障在检修24小时后仍无法排除,乙方将有偿提供不低于故障产品规格型号档次的备用产品给项目单位便用,以保证系统正常运行。
详细维保服务计划
事项内容
指派专人负责的客户代表工程师
乙方指派的客户代表工程师将专职于系统运作和技术服务,安排定期走访用户及检查各端接部件、并保证用户能够在规定的服务及响应时间内得到相应的技术支持服务。
安排系统运行及服务情况定期回顾与访问
乙方每月指派专门技术工程师到用户系统现场服务,主要工作包括:对指定的产品做定期的维护保养,包括布线性能诊断,检测系统设备性能,对有潜在问题或已损设备的更换,提出系统优化解决方案,并进行详细的工作记录,以做到系统信息及检修记录文件化。每年进行两次用户系统运行状况的总结与回顾,内容可
根据双方的协商而决定,主要是为帮助用户解决在使用过程中遇到的硬件故障及性能问题,提供相应的解决方案,寻求系统的最佳配置,避免问题的再次出现。
专业技术及项目发展咨询
协助用户制定软/硬件及软件系统的扩充/升级计划,提供对用户系统与软件应用方面的改进建议及方案。
协助用户建立系统管理计划
包括建立系统重要配置文档档案、系统安全管理计划、数据备份/恢复管理计划、操作及维护管理计划,以保证用户日常管理和维护工作的正常进行。
现场硬件系统支持服务
我工程师将提供现场硬件部件测试及相关故障排除,并及时与厂家联系,将损坏器件更换,保障系统联系正常运行,使系统故障停顿时间不超过24小时。
热线电话支持服务
经乙方授权的用户方人员可将故障保修或技术咨询服务请求通过乙方技术支持响应中心的热线电话,或以传真和电子邮件的形式报告给支持工程师。非工作时间内,乙方保证用户可电话联系到指定的客户代表工程师回复服务请求。
网络支持服务
乙方工程师将帮助用户解决在系统运行中出现的故障及性能问题,解决问题包括故障隔离、硬件检测、系统网络及网络软件诊断和调试,同时帮助排除通讯线路方面的干扰。为了尽快解决问题,乙方将尽可能地帮助用户联络有关的硬件厂商,以得到有关的技术资料及支持。
对机房环境的检查
乙方工程师将在现场负责检查机房的电源、网络布线,提出合理化建议,以保证
系统能在一个比较好的环境下正常运行。
预防性定期维护工作内容:
每一个月根据协商日期,乙方指派专门的服务人员对系统依照服务方案进行维护,并提交服务报告。
维保工作内容主要包括:
(1)服务器
事项
内容
Insigh服务器
1.检查主机操作系统WindowsXP安装情况,是否运行正常;计算机硬件是否有故障。
2.检查INSIGHT软件的安装、运行情况,以及其他选项OPC、Softcontroller、ApogeeGO是否配置和运行正常。
3.检查主机与网络交换机、网关设备、BLN、系统外部设备、通讯接口之间的连接,通讯是否正常,确认系统内设备无故障;
4.检查数据库文件是否齐全,清理数据库冗余文件,对系统进行必要的优化;
5.检查数据库备份是否正常,定期进行备份,备份文件是否齐全;
6.根据系统报告和通讯状况列出DDC通讯故障清单;
7.根据系统报告以及图形上反映出的FAILED点和报警点等状况,列出点故障检查清单;
8.根据系统报告设备运行状况和客户反映意见,列出监控设备故障检查清单;
9.检查各网关程序启停是否正常;
10.检查报表软件程序运行是否正常;
11.检查PPCL程序运行是否正常;
12.检查点报警设置是否正常。
(2)各网关子系统
事项
内容
CCTV
1.检查通讯接口、视频采集卡、同轴电缆、显示屏等连接线是否正常;
2.检查网关程序是否配置和运行正常。
3.在画面上发送指令,切换监控摄像枪的号码,在监控屏幕上检查信号源是否正确。
发电机
1.检查通讯接口、连接线、适配器是否连接和运行正常,检查电源和信号指示灯是否正确;
2.检查网关程序是否配置和运行正常;
3.在操作界面上发送指令,检查信号源是否正确。
4.在画面上检查发电机数据是否正确。
5.模拟产生报警信号,检查报警记录,检查数据报表。
智能电柜
1.检查通讯接口、连接线、适配器是否连接和运行正常,检查电源和信号指示灯是否正确;
2.检查网关程序是否配置和运行正常;
3.在操作界面上发送指令,检查信号源是否正确。
4.在画面上检查智能电柜数据是否正确。
5.模拟产生报警信号,检查报警记录,检查数据报表。
UPS1.检查通讯接口、连接线、适配器是否连接和运行正常,检查电源和信
号指示灯是否正确;
2.检查网关程序是否配置和运行正常;
3.在操作界面上发送指令,检查信号源是否正确。
4.在画面上检查UPS数据是否正确。
5.模拟产生报警信号,检查报警记录,检查数据报表。
短信报警
1.检查通讯接口、连接线、适配器是否连接和运行正常,检查电源和信号指示灯是否正确;
2.检查网关程序是否配置和运行正常;
3.在操作界面上发送指令,检查信号源是否正确。
4.模拟产生报警信号,检查报警短信是否即时发送生效。
(3)客户端
事项
内容
IE客户端
1.检查客户端与主机网络通讯是否正常;
2.检查APOGEEGO配置是否正常;
3.检查IE浏览器插件是否安装并运行;
4.打开IE浏览器,检查是否能打开客户端画面。
(4)DDC检查
事项
内容
DDC控制器模块箱
检查
DDC硬件型号的检查和核对;
DDC设备外观和安装情况的检查;
DDC电源、状态指示灯、报警指示灯的检查;
点模块和扩展模块安装情况、通讯状况的检查;
点接线、电源线、通讯线紧固外观检查。
DDC外部和内部清洁。
(5)检测报告
每季度安排一次系统详细检测,时间与甲方协商确定,对于每季度详细检测,重在排除隐藏的问题,根据现有系统的流程的实际的工作情况,提出合理化建议,对于存在隐患的设备,提前向甲方报告。并于每次检测完毕后,提交相交检测报告给甲方存档。
篇四:消防自控运维管理制度
-.
中爆安全网科技XX机房运维管理制度
(草案)
前
言
为了实现中爆安全网科技XX机房IT运维规管理,明确各相关部门职责,规业务管理,使信息系统正常、高效安全运行,充分发挥系-
可修编.
-
.统的良好作用,特制定本管理制度。
本管理制度由中爆安全网科技XX系统集成部提出、起草、归口并解释。
本管理制度的主要编写人员:
本管理制度的审核人:
本管理制度的批准人:
本管理制度自发布之日起实施。
执行中的问题和意见,请及时反馈至中爆安全网科技XX系统集成部。
第一章
适用围
本制度明确了中爆安全网科技XXIT的使用规定及工作规。
本制度适用于中爆安全网科技XXIT运维管理工作。中爆安全网-
可修编.
-
.科技XX所有相关人员均应格遵照执行,与信息安全相关的业务也应格遵守本制度。
第二章
遵循的标准规
下列文件对于本规的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规。凡是不注日期的引用文件,其最新版本适用于本规。
?
中华人民国计算机信息系统安全保护条例
?
中华人民国安全法
?
中华人民国保守秘密法
?
计算机信息系统国际联网管理规定
?
中华人民国计算机信息网络国际联网管理暂行规定
?
ISO27001标准/ISO27002指南
?
公通字[2007]43号
?
GB/T21028-2007信息安全等级保护管理办法
信息安全技术
服务器安全技术要求
?
GB/T20269-2006
信息安全技术
信息系统安全管理要
求
?
GB/T22239-2008护基本要求
?
GB/T22240-2008护定级指南
信息安全技术
信息系统安全等级保
信息安全技术
信息系统安全等级保-
可修编.
-
.第三章
总则
围绕公司打造经营型、服务型、一体化、现代化的云计算数据中心为总体目标,保障信息化建设,提高运维能力,保证运维管理系统安全稳定的运行,明确岗位职责、规系统操作、提高系统可靠性和维护管理水平,特制定运维管理制度。
第四章
运维管理系统的围
运维管理系统主要是针对中爆安全网科技XX云计算数据中心机-
可修编.
-
.房的空调UPS设备、监控设备、消防设备、网络安全设备、小型机、服务器、数据库系统、客户端的pc机进行维护和管理。
第五章
运维管理人员的维护职责
1、动环监控管理人员负责整个机房的精密空调、UPS电源、配电柜、消防灭火系统、视频监控及新风系统的巡检和维护。
2、网络安全管理人员负责整个机房的交换机、路由器等网络设备和防火墙、网闸、IDS和VPN网关等安全设备的巡检和维护
3、系统管理人员负责IT运维服务器硬件的巡检和维护,负责操作系统的巡检和维护,负责硬件及操作系统故障的及时处理,负责系统级用户和密码的管理,负责操作系统配置的优化,为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。
4、数据库管理人员负责该系统数据库巡检和维护工作,容包括:在数据库中管理IT运维管理系统的用户及权限,数据备份及巡检工作。
5、网管员负责整个公司的PC机、打印机、程控系统、无线路由器、配电柜等巡检和维护。
-
可修编.
-
.
第六章
机房日常管理
1.
格机房工作人员的身份管理,参与机房运维的人员必须经过2.3.4.5.6.7.8.-
甄选。
机房工作人员上岗前必须经过培训和考核。培训容分为业务培训、技术培训和安全培训,经考核通过后可上岗。
机房工作人员离职应格遵守人员变更管理流程,非紧急情况下应提前一个月以书面形式提交人员变更申请,经审核同意后办理相关手续。
机房由机房主管人员和管理人员专门负责管理。进入机房的人员必须登记而且必须穿戴防尘鞋套。
未经机房主管人员可,任人不得将机房的设备随意搬动,设备出、入机房必须登记造册。
对数据中心机房的网络设备、安全设备、服务器、小型机以及其他设备需要进行配置修改的需要申领工作票。工作票由系统集成部制定格式和表单,需要进入数据中心机房的人员需要在系统集成部门申请领取。
除了机房管理人员,其他人员进入数据中心机房需要持有本部门经理和系统集成部经理签字的工作票,并进行登记后可允进入。
机房运维人员需要每对机房的网络设备、安全设备、服务器、可修编.
-
.小型机以及和应用系统进行日常检查。网络设备、安全设备、服务器、小型机的巡检容由系统集成部制定,和应用系统的巡检容由开发部相关人员制定。
9.
机房钥匙不得转借他人,未经可不得随意配备。
10.
未经机房主管人员可,任人不得随意操作机房中的设备。对不按要求操作和使用而造成设备损坏的,除教育批评外,还应照价赔偿,情节重的给予行政处分。
11.
禁携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
12.
机房主管人员统一管理计算机及相关设备,完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。
13.
建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任调试,对所发生的故障、处理过程和结果等做好详细登记。
14.
计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后可申请报废。
15.
机房保持环境清洁,地面、窗台和窗户无灰尖。并经常为服务器及交换机等设备除尘。保持室空气干燥流通。
16.
网络及主机系统配置参数变更时,必须及时修改、变更文档,保持网络系统配置文档与实际参数对应一致,同时将原配置归档。
-
可修编.
-
.17.
外来人员进入网机房,需遵守机房管理规定,一律填写《机房出入登记表》,未授权的人员禁进入网机房。
18.
外来人员进入网机房后要听从机房工作人员的安排,未经可禁操作网机房设备。
19.
外来人员得到授权后可对有关设备进行操作,操作过程应由机房工作人员全程陪同监督,操作后要填写操作记录
20.
外单位人员不得随意进入机房,进入机房参观学习的人员应事先与综合部联系,得到机房负责人和总经理可后可进入。
21.
机房应配置事故照明装置,以备应急使用。
第七章
机房值班管理制度
1.
机房实行7×24小时值守,值班人员必须保证值班和手机24小时畅通。
2.
格执行机房值班交接班制度,接班人员应提前10分钟到岗,与交班人员按要求完成交接班工作,并在交接班记录表上签字。
3.
交班人员如例行工作未完成,接班人员有权要求交班人员完成应做工作。确因特殊情况未完成工作需说明原因,详细描述其未完成工作的具体事项,由接班人员继续完成。
4.
值班期间不得擅自离岗,因特殊情况确需离岗必须履行请示程序,并在备班人员到岗完成交接班工作后可离开。
5.
值班人员应认真履行岗位职责,实时监测网络运行状态,发-
可修编.
-
.现异常情况,迅速予以处理,并及时上报。不能现场解决的,应及时通知技术支持人员协助处理。
第八章
消防安全管理制度
1.
不得在机房堆放无关物品,禁易燃、易爆等危险物品进入机房。
2.
禁在机房及其附近吸烟、焚烧任物品,机房不得动用明火。
3.
定期检查机房配备的灭火系统状态,及时更换到期灭火系统。
4.
禁任人随意更改消防系统配置参数、设备位置。确需更改的,必须履行请示程序,确保消防设备正常运行。
5.
每日应对气体消防系统进行巡检,认真检查系统的工作状态;定期安排专业人员检验和测试气体消防系统,确保系统的正常使用。
6.
定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
7.
机房工作人员应熟悉机房消防设施操作规则,了解消防设备操作原理、掌握消防应急处理步骤和灭火器的正确使用法。
-
可修编.
-
.第九章
技术资料、维护记录管理
1、运行设备的各类技术资料、维护应用软件、运行检修记录等是确保通信网健康运行的基础,是系统集成部对运行中的系统实施正常及异常维护、及时判断电路故障原因、保证系统正常运行的依据。
2、系统集成部应重视系统通信信息资料及维护应用软件的收集、整理、补充工作,确保信息设备的附属软硬件配件和设备运行台帐、档案、图纸资料齐全完整,确保信息网络设备的运行、测试记录清晰、准确。
3、系统集成部应具备以下资料:
a)
所辖区域通信网络及信息网络拓扑结构总图;
b)
所辖区域行政、交换网;数据网;光纤等传输网、以及终端用户分布网的网络结构示意图;
c)
城域及干线光缆的详细路径图;
d)
所管辖各类设备的基本配置档案汇总资料;
e)
各类运行设备的使用说明书及操作手册;
f)
包含各类运行设备安装、投运、更改、电路使用记录和检测记录的设备履历簿;
g)
各类原材料、工器具及备品备件的进出记录和消耗使用记录;
h)
其它与运行设备相关的资料。
4、设备资产表由系统集成部随设备使用年限建立和保管。其余运行记录按年整理分类保存。
5、维护及应用软件的管理
随着信息通信技术的发展,软件对系统运行的介入程度越来越深,面越来越广,软件系统的维护管理成为信息运行管理的重要容,各级信息运行部门对与设备维护和应用相关的软件的管理应遵循以-
可修编.
-
.下原则:
5.1、各类信息运行设备的应用软件和维护软件除一次装载到系统开通运行外,还必须拥有光盘等备份文件,以便在故障后重新导入。
5.2、各类信息运行设备的应用软件和维护软件在设备移交运行后须作详细登记并由专人负责保管和维护。
5.3、设备软件升级后须作详细登记并保留最新版本软件拷贝,原版本软件归档保存或作清晰标识分开存放。
5.4、维护人员应定期跟踪所使用系统的软件升级情况和升级后的新功能,必要时提出升级建议。
5.5、对各类数据和用户数据应定期进行备份更新,并记录更新日期,以便在故障发生后尽快恢复最新的数据。
5.6、维护人员应定期清理系统告警记录,以便于实时运行状况的查询并减少对数据库过分的占用。
5.7、在网管系统上进行可能影响系统运行的参数设置、更改和维护等操作时,须有监护人进行监护和确认,并作好详细的操作记录;软件进行版本升级时,对于不影响业务的升级工作,须以书面形式详细将计划、案、措施等备案,操作中避免人为失误造成业务中断;对于影响业务的升级工作,必须提前两向总经理以书面形式提出申请详细报告计划、案、措施等,经批准后可实施。
第十章
设备巡检、维护作业计划管理
1、“安全第一、预防为主”是系统集成部必须遵循的原则,为保持设备和电路的健康运作,必须进行运行设备的定期巡检并实施电路运行维护作业计划。
2、设备巡检由系统集成部门负责,正常巡视期原则规定如下:
2.1、中心机房各类设备除通信值班员当值期间的正常巡视外,工作日相关责任部门和检修人员每天至少巡视一次。
-
可修编.
-
.2.2、巡检中发现的各类问题应及时采取有效措施尽快解汇报。
2.3、巡检工作应作好相关记录备查。
3、常规设备巡检的主要容包括:
3.1、设备运行环境的检查(清洁度、温湿度、防鼠堵漏、防火防盗等)。
3.2、设备外观检查(硬件完好性、稳定性、告警系统、面板参数标识)。
3.3、接续连线检查(接地线、电源引接线、架间连接电缆、负载连接电路的接续可靠性等)。
3.4、机架部简单清洁,接续端子除尘、加固等。
3.5、软件设置参数检查核对,历史告警信息阅读。
3.6、设备运行资料核对记录。
3.7、本机上应用系统日志。
3.8、介质转换器工作状态。
3.9、设备、线缆标识是否清晰、完整。
3.10、机房清洁、温度、湿度、电源状态。
3.11、应用系统磁盘空间、CPU占用情况。
3.12、各应用系统服务状态:如、FTP、SMTP、POP3/IMAP4、Radius等服务的运行状态。
4、为了保证设备的正常运行,实时掌握设备运行状况,必须在一定时间对各类运行设备和电路实施维护作业。
5、维护部门维护检修作业计划应包括:
5.1、各网络设备配置参数备份。
5.2、网管系统全备份。
5.3、网络设备口令更改。
-
可修编.
-
.5.4、重要文件、数据库系统备份。
5.5、应用系统账号口令更改。
5.6、文档资料(网络拓扑、IP地址分配、带宽分配占用情况)整理。
第十一章
网络安全管理
1、组织运维管理人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高运维人员的维护网络安全的警惕性和自觉性。
2、负责对本公司用户进行安全宣传,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对信息发布系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的容出现。
4、系统集成部根据系统网络的结构,制定详细的网络资源访问控制策略。
5、系统集成部应该对公司所有数据网络设备的访问进行控制,控制围:
5.1、控制台访问控制
5.2、限制访问空闲时间
5.3、口令的保护
5.4、对Telnet访问的控制
5.5、多级管理员权限
5.6、简单网络管理协议(SNMP)访问控制。
6、防火墙可以实现比路由器(交换机)更加细化的访问控制,-
可修编.
-
.合理配置的防火墙是保证访问控制策略的有力手段。防火墙可以实现基于IP地址、域名和用户身份等的访问控制。如网络使用防火墙,则必须制订适当的安全策略,并与网络规划保持一致。防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置,需上报公司生产技术部局端运行人员,经审批后可实施。
7、主机安全。UNIX类主机和WINDOWSNT主机本身的资源访问控制手段是整个访问控制体系的最后堡垒。需对访问权限进行控制。
8、所有计算机均应安装杀毒软件,避免形成防护体系的薄弱环节。在购买产品时,【网络版】授权安装的服务器和客户机数量应大于或等于实际的数量。
9、强制每台计算机开启杀毒软件实时监控功能。
9.1、在每台服务器和客户机上设定合理的定时扫描频率。
9.2、每次手动查杀病毒时,选择扫描所有文件。
9.3、在重要服务器或客户机上选定“清除之前备份带毒文件”功能。
9.4、系统管理员通过控制台获得某台服务器或客户机染毒信息后,应针对该计算机进行专门处理。
10、病毒防护信息管理。系统中心对防护体系所有计算机的病毒监控、检测,以及处理情况均有记录。对这些信息的有效监控、利用和管理会使整个防病毒工作更加有效。网络管理员应根据网络的实际运行状况和工作需要制定切实可行的管理案。
10.1、监控、检测和清除病毒
该项管理是网络防病毒管理的核心,利用杀毒软件【网络版】提供的各项功能可实现对所有计算机设计具体的管理案。如对实时监控、扫描、清除时间、期等设置。
-
可修编.
-
.10.2、未知病毒侦测管理
由于新病毒的不断出现,反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获案才能实现这一过程的良性循环和期的缩短。这也是维护整个网络安全必不可少的环节。
第十二章
数据安全管理
规数据中心机房的数据管理,提高数据管理水平,保证应用系统安全稳定运行。
数据管理包括机房服务器的操作系统、数据库、附件以及重要的技术文档资料。
1管理流程
1.1数据管理必须遵循谨的管理流程,从数据的申请到数据的启用可分为申请、审批、转发、修改、检查、启用六大步骤,数据管理应重视数据文件的备份、保存与归档、数据的等工作。
1.2数据修改、审核工作必须由专职人员进行,其他人员不得进行此类操作。修改前必须填写工作票,部门领导审核批准后,交给机房管理人员备案。
1.3数据修改工作实行二人负责制度:一人负责操作,一人负责监督。相关人员完成工作后应在修改文件上书面确认。数据修改记录必须对修改的依据、时间、容、重要命令、测试情况、操作人员、监督人员、审核人员和主管人员签字等容进行完整、准确的填写。
数据备份
-
可修编.
-
.2.1应用系统在服务器上安装部署完成后应用系统负责人提交安装部署文档给机房管理人员。在正式上线前,应用系统负责人必须提交
数据库和附件的备份策略和备份脚本,并完成本地备份。
2.2应用系统数据库备份工作要求对所有应用系统数据库每日备份一次,备份数据保留三个月;应用系统附件每日增量备份一次,每全备份一次,备份数据保留半年个月;应用系统所在操作系统每日增量备份一次,每月全备份一次,备份数据保留半年。
2.3备份数据存储介质可以为DVD光盘或者移动硬盘保存,应实现专柜保存、专人管理,同时实行异地容灾保存制度。实行异地容灾保存的物理介质应保证的同步期为一。
2.4应建立数据备份物理介质定期检查制度,定期对物理介质进行检查,并按规定期格对物理介质进行更新。
3局数据修改
在每次数据修改前,对于大批量且影响较大的应预先制作局数据修改批处理文件,对于少量修改应采用操作终端进行,修改完毕后备份存档。
3.1未影响应用系统正常运行的数据修改
部门经理批准即可实施,但是须通过备份保存局数据修改文件的式保存具体修改指令,同时通过局部备份或非工作区备份的式对修改前的数据进行保存,保存时长为24小时。
3.2影响应用系统正常运行的数据修改
必须报总经理批准可实施,而且必须先做备份并准备防止应用系统不-
可修编.
-
.能正常运行的应急预案。在数据修改前一天进行系统备份,并做好数据恢复准备。通过备份保存数据修改批处理文件的式保存具体修改指令,保存时长为72小时。
3.3法定节假日,原则上不能进行数据修改。如因紧急情况,必须进行局数据制作或修改,实施部门应向总经理提出书面申请,经审批后才能实施,并准备应急预案。
4局数据的管理
数据管理和操作人员应具有数据安全意识,未经总经理书面批准不得擅自将数据提供给第三,不准擅自将数据资料带出交换机房。
4.1数据管理应采用专人负责。对与数据相关的文件应妥善保管、不得丢失与泄漏。
4.2须格遵守纪律,增强观念,增强法制观念,不得随意增删、泄漏与数据相关的资料。
第十三章
密码口令管理
1、为了确保网络安全运行,保护用户利益不受侵害,特制定此管理制度。
2、网络设备、服务器密码口令管理的具体要:
2.1、网络设备、服务器的密码和口令,由系统管理员与设备责任人协商确定,必须两人同时在场设定。设定完成后,密码及口令须由系统管理员记录,部门负责人、系统管理员、设备责任人于口令记录签字后封存,不得将口令和密码记录于设备履历本中。
2.2、对于每一具体的网络设备、服务器,口令和密码仅部门负-
可修编.
-
.责人、系统管理员、设备责任人三人知晓。不得将口令和密码泄漏与其他人员,尤其是外部人员(包括公司或部门部非设备责任人等人员)。如有此情况发生,要格追究相关人员的责任。
2.3、确因特殊情况(如人员不能到达现场操作等原因),须将密码和口令告知他人,须设备责任人向部门负责人、系统管理员汇报,经同意后授权他人进行操作。操作完毕后,操作人员需详细在设备履历本中记录操作过程,并于合适的时间和场合,按1、2条的办法重新设定口令。更换后系统管理员要销毁原记录,将新密码或口令记录封存(式同1、2)。
2.4、密码或口令要定期更换(期见设备检修计划规定),更换后系统管理员要销毁原记录,将新密码或口令记录封存(式同1、2)。
2.5、如发现密码或口令有失密迹象,系统管理员要立刻报告部门负责人,由部门负责人报告办公室,同时要尽量保护好现场并记录,须接到上一级主管部门指示后再更换密码和口令。
3、对用户密码和口令管理的要:
3.1、对于要求设定密码和口令的用户,由用户制定责任人与系统管理员商定密码及口令,由系统管理员登记并请用户负责人确认(签字或通知),之后系统管理员设定密码及口令,并保存用户档案。
3.2、当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码、口令时,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核实后,履行二条1款所定手续,并对用户档案做更新记载。
3.3、如果网络提供用户自我更换密码或口令的功能,用户应自己定期更换密码和口令,并设专人负责和维护工作。
-
可修编.
-
.第十四章
外来维护人员管理
格禁止非机房运维管理人员直接进入服务器设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非机房运维管理人员等)进入服务器进行操作时,必须由系统管理人员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须获取系统集成部领导的授权。
第十五章
厂商技术支持
因工作需要,需厂商对系统提供技术支持时,应遵守以下程序:
系统管理员应有详细的技术服务问题登记表(附表一),对技术服务问题格登记,包括问题来源、问题描述、提出时间、当前状态、服务时间、解决问题人员、完成时间、采取措施、解决问题的法和说明等。
-
可修编.
-
.
附表一:管理员维护登记表
维护人员XX
工作日期
联系
维护人员单位/部门
系统当前状态
系统问题来源
提出时间
问题描述
解决法及说明
-
可修编.
-
.系统管理员
处理意见
处理人员签字:
机房负责人:
公司领导:
附表二:外来人员维护登记表
维护人员XX维护人员单位
系统当前状态
维护对象
系统问题来源
工作日期
联系
提出时间
问题描述
解决法及说明
-
可修编.
-
.系统管理员
审核意见
系统管理员:
系统集成部:
公司领导:
附表三:管理员日常巡视登记表
编号:
巡视人员XX
巡视人员部门
巡视结果:
巡视日期
联系
-
可修编.
-
.
附件四:数据机房工作票
编号
工作申请人
SXCBSW20100001
所在部门
工作地点和工作容
计划工作时间:
自
年
月
日
时
分至
年
月
日
时
分
部门经理审批
-
可修编.
-
.系统集成部审批
附件五:机房出入登记表
数据中心机房出入登记表
序号
日期
123456789101112131415
进入时间
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
离开时间
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
XX
单位/部门
联系
进入原因
-
可修编.
-
.161718192021222324
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
附件六:机房交接班登记表
数据中心机房交接班登记表
交班人签名
接班人签名
交接班时间
设备运行情况
备注
-
可修编.
-
.
-
可修编.
篇五:消防自控运维管理制度
-.
中爆安全网科技XX机房运维管理制度
(草案)
前
言
为了实现中爆安全网科技XX机房IT运维规管理,明确各相关部门职责,规业务管理,使信息系统正常、高效安全运行,充分发挥系-
可修编.
-
.统的良好作用,特制定本管理制度。
本管理制度由中爆安全网科技XX系统集成部提出、起草、归口并解释。
本管理制度的主要编写人员:
本管理制度的审核人:
本管理制度的批准人:
本管理制度自发布之日起实施。
执行中的问题和意见,请及时反馈至中爆安全网科技XX系统集成部。
第一章
适用围
本制度明确了中爆安全网科技XXIT的使用规定及工作规。
本制度适用于中爆安全网科技XXIT运维管理工作。中爆安全网-
可修编.
-
.科技XX所有相关人员均应格遵照执行,与信息安全相关的业务也应格遵守本制度。
第二章
遵循的标准规
下列文件对于本规的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规。凡是不注日期的引用文件,其最新版本适用于本规。
?
中华人民国计算机信息系统安全保护条例
?
中华人民国安全法
?
中华人民国保守秘密法
?
计算机信息系统国际联网管理规定
?
中华人民国计算机信息网络国际联网管理暂行规定
?
ISO27001标准/ISO27002指南
?
公通字[2007]43号
?
GB/T21028-2007信息安全等级保护管理办法
信息安全技术
服务器安全技术要求
?
GB/T20269-2006
信息安全技术
信息系统安全管理要
求
?
GB/T22239-2008护基本要求
?
GB/T22240-2008护定级指南
信息安全技术
信息系统安全等级保
信息安全技术
信息系统安全等级保-
可修编.
-
.第三章
总则
围绕公司打造经营型、服务型、一体化、现代化的云计算数据中心为总体目标,保障信息化建设,提高运维能力,保证运维管理系统安全稳定的运行,明确岗位职责、规系统操作、提高系统可靠性和维护管理水平,特制定运维管理制度。
第四章
运维管理系统的围
运维管理系统主要是针对中爆安全网科技XX云计算数据中心机-
可修编.
-
.房的空调UPS设备、监控设备、消防设备、网络安全设备、小型机、服务器、数据库系统、客户端的pc机进行维护和管理。
第五章
运维管理人员的维护职责
1、动环监控管理人员负责整个机房的精密空调、UPS电源、配电柜、消防灭火系统、视频监控及新风系统的巡检和维护。
2、网络安全管理人员负责整个机房的交换机、路由器等网络设备和防火墙、网闸、IDS和VPN网关等安全设备的巡检和维护
3、系统管理人员负责IT运维服务器硬件的巡检和维护,负责操作系统的巡检和维护,负责硬件及操作系统故障的及时处理,负责系统级用户和密码的管理,负责操作系统配置的优化,为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。
4、数据库管理人员负责该系统数据库巡检和维护工作,容包括:在数据库中管理IT运维管理系统的用户及权限,数据备份及巡检工作。
5、网管员负责整个公司的PC机、打印机、程控系统、无线路由器、配电柜等巡检和维护。
-
可修编.
-
.
第六章
机房日常管理
1.
格机房工作人员的身份管理,参与机房运维的人员必须经过2.3.4.5.6.7.8.-
甄选。
机房工作人员上岗前必须经过培训和考核。培训容分为业务培训、技术培训和安全培训,经考核通过后可上岗。
机房工作人员离职应格遵守人员变更管理流程,非紧急情况下应提前一个月以书面形式提交人员变更申请,经审核同意后办理相关手续。
机房由机房主管人员和管理人员专门负责管理。进入机房的人员必须登记而且必须穿戴防尘鞋套。
未经机房主管人员可,任人不得将机房的设备随意搬动,设备出、入机房必须登记造册。
对数据中心机房的网络设备、安全设备、服务器、小型机以及其他设备需要进行配置修改的需要申领工作票。工作票由系统集成部制定格式和表单,需要进入数据中心机房的人员需要在系统集成部门申请领取。
除了机房管理人员,其他人员进入数据中心机房需要持有本部门经理和系统集成部经理签字的工作票,并进行登记后可允进入。
机房运维人员需要每对机房的网络设备、安全设备、服务器、可修编.
-
.小型机以及和应用系统进行日常检查。网络设备、安全设备、服务器、小型机的巡检容由系统集成部制定,和应用系统的巡检容由开发部相关人员制定。
9.
机房钥匙不得转借他人,未经可不得随意配备。
10.
未经机房主管人员可,任人不得随意操作机房中的设备。对不按要求操作和使用而造成设备损坏的,除教育批评外,还应照价赔偿,情节重的给予行政处分。
11.
禁携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
12.
机房主管人员统一管理计算机及相关设备,完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。
13.
建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任调试,对所发生的故障、处理过程和结果等做好详细登记。
14.
计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后可申请报废。
15.
机房保持环境清洁,地面、窗台和窗户无灰尖。并经常为服务器及交换机等设备除尘。保持室空气干燥流通。
16.
网络及主机系统配置参数变更时,必须及时修改、变更文档,保持网络系统配置文档与实际参数对应一致,同时将原配置归档。
-
可修编.
-
.17.
外来人员进入网机房,需遵守机房管理规定,一律填写《机房出入登记表》,未授权的人员禁进入网机房。
18.
外来人员进入网机房后要听从机房工作人员的安排,未经可禁操作网机房设备。
19.
外来人员得到授权后可对有关设备进行操作,操作过程应由机房工作人员全程陪同监督,操作后要填写操作记录
20.
外单位人员不得随意进入机房,进入机房参观学习的人员应事先与综合部联系,得到机房负责人和总经理可后可进入。
21.
机房应配置事故照明装置,以备应急使用。
第七章
机房值班管理制度
1.
机房实行7×24小时值守,值班人员必须保证值班和手机24小时畅通。
2.
格执行机房值班交接班制度,接班人员应提前10分钟到岗,与交班人员按要求完成交接班工作,并在交接班记录表上签字。
3.
交班人员如例行工作未完成,接班人员有权要求交班人员完成应做工作。确因特殊情况未完成工作需说明原因,详细描述其未完成工作的具体事项,由接班人员继续完成。
4.
值班期间不得擅自离岗,因特殊情况确需离岗必须履行请示程序,并在备班人员到岗完成交接班工作后可离开。
5.
值班人员应认真履行岗位职责,实时监测网络运行状态,发-
可修编.
-
.现异常情况,迅速予以处理,并及时上报。不能现场解决的,应及时通知技术支持人员协助处理。
第八章
消防安全管理制度
1.
不得在机房堆放无关物品,禁易燃、易爆等危险物品进入机房。
2.
禁在机房及其附近吸烟、焚烧任物品,机房不得动用明火。
3.
定期检查机房配备的灭火系统状态,及时更换到期灭火系统。
4.
禁任人随意更改消防系统配置参数、设备位置。确需更改的,必须履行请示程序,确保消防设备正常运行。
5.
每日应对气体消防系统进行巡检,认真检查系统的工作状态;定期安排专业人员检验和测试气体消防系统,确保系统的正常使用。
6.
定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
7.
机房工作人员应熟悉机房消防设施操作规则,了解消防设备操作原理、掌握消防应急处理步骤和灭火器的正确使用法。
-
可修编.
-
.第九章
技术资料、维护记录管理
1、运行设备的各类技术资料、维护应用软件、运行检修记录等是确保通信网健康运行的基础,是系统集成部对运行中的系统实施正常及异常维护、及时判断电路故障原因、保证系统正常运行的依据。
2、系统集成部应重视系统通信信息资料及维护应用软件的收集、整理、补充工作,确保信息设备的附属软硬件配件和设备运行台帐、档案、图纸资料齐全完整,确保信息网络设备的运行、测试记录清晰、准确。
3、系统集成部应具备以下资料:
a)
所辖区域通信网络及信息网络拓扑结构总图;
b)
所辖区域行政、交换网;数据网;光纤等传输网、以及终端用户分布网的网络结构示意图;
c)
城域及干线光缆的详细路径图;
d)
所管辖各类设备的基本配置档案汇总资料;
e)
各类运行设备的使用说明书及操作手册;
f)
包含各类运行设备安装、投运、更改、电路使用记录和检测记录的设备履历簿;
g)
各类原材料、工器具及备品备件的进出记录和消耗使用记录;
h)
其它与运行设备相关的资料。
4、设备资产表由系统集成部随设备使用年限建立和保管。其余运行记录按年整理分类保存。
5、维护及应用软件的管理
随着信息通信技术的发展,软件对系统运行的介入程度越来越深,面越来越广,软件系统的维护管理成为信息运行管理的重要容,各级信息运行部门对与设备维护和应用相关的软件的管理应遵循以-
可修编.
-
.下原则:
5.1、各类信息运行设备的应用软件和维护软件除一次装载到系统开通运行外,还必须拥有光盘等备份文件,以便在故障后重新导入。
5.2、各类信息运行设备的应用软件和维护软件在设备移交运行后须作详细登记并由专人负责保管和维护。
5.3、设备软件升级后须作详细登记并保留最新版本软件拷贝,原版本软件归档保存或作清晰标识分开存放。
5.4、维护人员应定期跟踪所使用系统的软件升级情况和升级后的新功能,必要时提出升级建议。
5.5、对各类数据和用户数据应定期进行备份更新,并记录更新日期,以便在故障发生后尽快恢复最新的数据。
5.6、维护人员应定期清理系统告警记录,以便于实时运行状况的查询并减少对数据库过分的占用。
5.7、在网管系统上进行可能影响系统运行的参数设置、更改和维护等操作时,须有监护人进行监护和确认,并作好详细的操作记录;软件进行版本升级时,对于不影响业务的升级工作,须以书面形式详细将计划、案、措施等备案,操作中避免人为失误造成业务中断;对于影响业务的升级工作,必须提前两向总经理以书面形式提出申请详细报告计划、案、措施等,经批准后可实施。
第十章
设备巡检、维护作业计划管理
1、“安全第一、预防为主”是系统集成部必须遵循的原则,为保持设备和电路的健康运作,必须进行运行设备的定期巡检并实施电路运行维护作业计划。
2、设备巡检由系统集成部门负责,正常巡视期原则规定如下:
2.1、中心机房各类设备除通信值班员当值期间的正常巡视外,工作日相关责任部门和检修人员每天至少巡视一次。
-
可修编.
-
.2.2、巡检中发现的各类问题应及时采取有效措施尽快解汇报。
2.3、巡检工作应作好相关记录备查。
3、常规设备巡检的主要容包括:
3.1、设备运行环境的检查(清洁度、温湿度、防鼠堵漏、防火防盗等)。
3.2、设备外观检查(硬件完好性、稳定性、告警系统、面板参数标识)。
3.3、接续连线检查(接地线、电源引接线、架间连接电缆、负载连接电路的接续可靠性等)。
3.4、机架部简单清洁,接续端子除尘、加固等。
3.5、软件设置参数检查核对,历史告警信息阅读。
3.6、设备运行资料核对记录。
3.7、本机上应用系统日志。
3.8、介质转换器工作状态。
3.9、设备、线缆标识是否清晰、完整。
3.10、机房清洁、温度、湿度、电源状态。
3.11、应用系统磁盘空间、CPU占用情况。
3.12、各应用系统服务状态:如、FTP、SMTP、POP3/IMAP4、Radius等服务的运行状态。
4、为了保证设备的正常运行,实时掌握设备运行状况,必须在一定时间对各类运行设备和电路实施维护作业。
5、维护部门维护检修作业计划应包括:
5.1、各网络设备配置参数备份。
5.2、网管系统全备份。
5.3、网络设备口令更改。
-
可修编.
-
.5.4、重要文件、数据库系统备份。
5.5、应用系统账号口令更改。
5.6、文档资料(网络拓扑、IP地址分配、带宽分配占用情况)整理。
第十一章
网络安全管理
1、组织运维管理人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高运维人员的维护网络安全的警惕性和自觉性。
2、负责对本公司用户进行安全宣传,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对信息发布系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的容出现。
4、系统集成部根据系统网络的结构,制定详细的网络资源访问控制策略。
5、系统集成部应该对公司所有数据网络设备的访问进行控制,控制围:
5.1、控制台访问控制
5.2、限制访问空闲时间
5.3、口令的保护
5.4、对Telnet访问的控制
5.5、多级管理员权限
5.6、简单网络管理协议(SNMP)访问控制。
6、防火墙可以实现比路由器(交换机)更加细化的访问控制,-
可修编.
-
.合理配置的防火墙是保证访问控制策略的有力手段。防火墙可以实现基于IP地址、域名和用户身份等的访问控制。如网络使用防火墙,则必须制订适当的安全策略,并与网络规划保持一致。防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置,需上报公司生产技术部局端运行人员,经审批后可实施。
7、主机安全。UNIX类主机和WINDOWSNT主机本身的资源访问控制手段是整个访问控制体系的最后堡垒。需对访问权限进行控制。
8、所有计算机均应安装杀毒软件,避免形成防护体系的薄弱环节。在购买产品时,【网络版】授权安装的服务器和客户机数量应大于或等于实际的数量。
9、强制每台计算机开启杀毒软件实时监控功能。
9.1、在每台服务器和客户机上设定合理的定时扫描频率。
9.2、每次手动查杀病毒时,选择扫描所有文件。
9.3、在重要服务器或客户机上选定“清除之前备份带毒文件”功能。
9.4、系统管理员通过控制台获得某台服务器或客户机染毒信息后,应针对该计算机进行专门处理。
10、病毒防护信息管理。系统中心对防护体系所有计算机的病毒监控、检测,以及处理情况均有记录。对这些信息的有效监控、利用和管理会使整个防病毒工作更加有效。网络管理员应根据网络的实际运行状况和工作需要制定切实可行的管理案。
10.1、监控、检测和清除病毒
该项管理是网络防病毒管理的核心,利用杀毒软件【网络版】提供的各项功能可实现对所有计算机设计具体的管理案。如对实时监控、扫描、清除时间、期等设置。
-
可修编.
-
.10.2、未知病毒侦测管理
由于新病毒的不断出现,反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获案才能实现这一过程的良性循环和期的缩短。这也是维护整个网络安全必不可少的环节。
第十二章
数据安全管理
规数据中心机房的数据管理,提高数据管理水平,保证应用系统安全稳定运行。
数据管理包括机房服务器的操作系统、数据库、附件以及重要的技术文档资料。
1管理流程
1.1数据管理必须遵循谨的管理流程,从数据的申请到数据的启用可分为申请、审批、转发、修改、检查、启用六大步骤,数据管理应重视数据文件的备份、保存与归档、数据的等工作。
1.2数据修改、审核工作必须由专职人员进行,其他人员不得进行此类操作。修改前必须填写工作票,部门领导审核批准后,交给机房管理人员备案。
1.3数据修改工作实行二人负责制度:一人负责操作,一人负责监督。相关人员完成工作后应在修改文件上书面确认。数据修改记录必须对修改的依据、时间、容、重要命令、测试情况、操作人员、监督人员、审核人员和主管人员签字等容进行完整、准确的填写。
数据备份
-
可修编.
-
.2.1应用系统在服务器上安装部署完成后应用系统负责人提交安装部署文档给机房管理人员。在正式上线前,应用系统负责人必须提交
数据库和附件的备份策略和备份脚本,并完成本地备份。
2.2应用系统数据库备份工作要求对所有应用系统数据库每日备份一次,备份数据保留三个月;应用系统附件每日增量备份一次,每全备份一次,备份数据保留半年个月;应用系统所在操作系统每日增量备份一次,每月全备份一次,备份数据保留半年。
2.3备份数据存储介质可以为DVD光盘或者移动硬盘保存,应实现专柜保存、专人管理,同时实行异地容灾保存制度。实行异地容灾保存的物理介质应保证的同步期为一。
2.4应建立数据备份物理介质定期检查制度,定期对物理介质进行检查,并按规定期格对物理介质进行更新。
3局数据修改
在每次数据修改前,对于大批量且影响较大的应预先制作局数据修改批处理文件,对于少量修改应采用操作终端进行,修改完毕后备份存档。
3.1未影响应用系统正常运行的数据修改
部门经理批准即可实施,但是须通过备份保存局数据修改文件的式保存具体修改指令,同时通过局部备份或非工作区备份的式对修改前的数据进行保存,保存时长为24小时。
3.2影响应用系统正常运行的数据修改
必须报总经理批准可实施,而且必须先做备份并准备防止应用系统不-
可修编.
-
.能正常运行的应急预案。在数据修改前一天进行系统备份,并做好数据恢复准备。通过备份保存数据修改批处理文件的式保存具体修改指令,保存时长为72小时。
3.3法定节假日,原则上不能进行数据修改。如因紧急情况,必须进行局数据制作或修改,实施部门应向总经理提出书面申请,经审批后才能实施,并准备应急预案。
4局数据的管理
数据管理和操作人员应具有数据安全意识,未经总经理书面批准不得擅自将数据提供给第三,不准擅自将数据资料带出交换机房。
4.1数据管理应采用专人负责。对与数据相关的文件应妥善保管、不得丢失与泄漏。
4.2须格遵守纪律,增强观念,增强法制观念,不得随意增删、泄漏与数据相关的资料。
第十三章
密码口令管理
1、为了确保网络安全运行,保护用户利益不受侵害,特制定此管理制度。
2、网络设备、服务器密码口令管理的具体要:
2.1、网络设备、服务器的密码和口令,由系统管理员与设备责任人协商确定,必须两人同时在场设定。设定完成后,密码及口令须由系统管理员记录,部门负责人、系统管理员、设备责任人于口令记录签字后封存,不得将口令和密码记录于设备履历本中。
2.2、对于每一具体的网络设备、服务器,口令和密码仅部门负-
可修编.
-
.责人、系统管理员、设备责任人三人知晓。不得将口令和密码泄漏与其他人员,尤其是外部人员(包括公司或部门部非设备责任人等人员)。如有此情况发生,要格追究相关人员的责任。
2.3、确因特殊情况(如人员不能到达现场操作等原因),须将密码和口令告知他人,须设备责任人向部门负责人、系统管理员汇报,经同意后授权他人进行操作。操作完毕后,操作人员需详细在设备履历本中记录操作过程,并于合适的时间和场合,按1、2条的办法重新设定口令。更换后系统管理员要销毁原记录,将新密码或口令记录封存(式同1、2)。
2.4、密码或口令要定期更换(期见设备检修计划规定),更换后系统管理员要销毁原记录,将新密码或口令记录封存(式同1、2)。
2.5、如发现密码或口令有失密迹象,系统管理员要立刻报告部门负责人,由部门负责人报告办公室,同时要尽量保护好现场并记录,须接到上一级主管部门指示后再更换密码和口令。
3、对用户密码和口令管理的要:
3.1、对于要求设定密码和口令的用户,由用户制定责任人与系统管理员商定密码及口令,由系统管理员登记并请用户负责人确认(签字或通知),之后系统管理员设定密码及口令,并保存用户档案。
3.2、当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码、口令时,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核实后,履行二条1款所定手续,并对用户档案做更新记载。
3.3、如果网络提供用户自我更换密码或口令的功能,用户应自己定期更换密码和口令,并设专人负责和维护工作。
-
可修编.
-
.第十四章
外来维护人员管理
格禁止非机房运维管理人员直接进入服务器设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非机房运维管理人员等)进入服务器进行操作时,必须由系统管理人员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须获取系统集成部领导的授权。
第十五章
厂商技术支持
因工作需要,需厂商对系统提供技术支持时,应遵守以下程序:
系统管理员应有详细的技术服务问题登记表(附表一),对技术服务问题格登记,包括问题来源、问题描述、提出时间、当前状态、服务时间、解决问题人员、完成时间、采取措施、解决问题的法和说明等。
-
可修编.
-
.
附表一:管理员维护登记表
维护人员XX
工作日期
联系
维护人员单位/部门
系统当前状态
系统问题来源
提出时间
问题描述
解决法及说明
-
可修编.
-
.系统管理员
处理意见
处理人员签字:
机房负责人:
公司领导:
附表二:外来人员维护登记表
维护人员XX维护人员单位
系统当前状态
维护对象
系统问题来源
工作日期
联系
提出时间
问题描述
解决法及说明
-
可修编.
-
.系统管理员
审核意见
系统管理员:
系统集成部:
公司领导:
附表三:管理员日常巡视登记表
编号:
巡视人员XX
巡视人员部门
巡视结果:
巡视日期
联系
-
可修编.
-
.
附件四:数据机房工作票
编号
工作申请人
SXCBSW20100001
所在部门
工作地点和工作容
计划工作时间:
自
年
月
日
时
分至
年
月
日
时
分
部门经理审批
-
可修编.
-
.系统集成部审批
附件五:机房出入登记表
数据中心机房出入登记表
序号
日期
123456789101112131415
进入时间
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
离开时间
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
XX
单位/部门
联系
进入原因
-
可修编.
-
.161718192021222324
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
时
分
附件六:机房交接班登记表
数据中心机房交接班登记表
交班人签名
接班人签名
交接班时间
设备运行情况
备注
-
可修编.
-
.
-
可修编.
篇六:消防自控运维管理制度
1、总则第一条:为保障公司信息系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度.
第二条:运维工作总体目标:立足根本促发展,开拓运维新局面.在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展.
第三条:运维管理制度的适用范围:运维部全体人员。
2、编制方法
本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
3、运维部工作职责
一、负责网站运维和技术支持
(一)根据网站运营战略和目标,负责网站整体架构、栏目、应用系统等技术开发方案制定和组织开发,保障网站技术的稳定性和先进性。
(二)负责网站栏目和应用系统的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决;
(三)网站设备和软件购买计划书的拟定,包括采购数量、品牌规格、技术参数.会同行政部进行采购。
(四)网站设备和软件操作规程和应用管理制度的制定,并负责监督执行。
(五)网站设备和软件安装、调试和验收,使用培训和维修保养.
(六)网站日常运行过程中信息安全和技术问题的协调解决,保障网站24小时安全稳定运行.
(七)网站技术服务外包管理,主要包括技术外包开发、运行服务托管和空间域名管理。
(八)负责网站管理系统及设备保密口令的设置和保存,保密口令设置后报中心主任备案,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。
(九)负责网站新程序、新系统和网站改版升级方案技术的设计开发。
二、负责网站信息和技术安全
(一)执行国家和省上有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理网站信息技术安全方面存在的问题,确保网站安全、稳定、可靠运行.
(二)网站信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。
(三)
在服务器和计算机之间设置硬件防火墙,在服务器及工作站上均安装防病毒软件,进行硬件和技术双保护,确保网站不受病毒和黑客攻击。
(四)负责网站信息技术安全应急处理预案制定和实施。
(五)安排专人监控网站各频道,各页面,各版块,各栏目信息内容,建立网站信息技术安全监控值班登记制度,发现问题及时处理,并登记问题和处理结果登记;
(六)建立多机备份网站信息服务系统机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务.
(七)建立网站系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。
4、运维服务管理体系
运维服务管理体系规定了运维活动涉及的各类实体,以及这些实体间的相互关系。相关的实体按照运维服务管理体系进行有机组织,并协调工作,按照服务协议要求提供不同级别的IT运维服务.
4。1运维服务管理对象
运维服务管理对象包括基础设施、应用系统、用户、供应商、以及IT运维部门和人员,具体内容如下:
(1)基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等.
(2)应用系统包括内部办公系统、门户网站、面向公众的应用系统等.
(3)用户包括使用如上应用系统的用户。
(4)供应商包括基础设施和应用系统的供应商以及IT运维服务的供应商。
(5)运维部门和人员包括内部参与运维活动的相关部门和人员,以及提供运维服务的企业和相关人员。
4.2运维系统功能框架
根据建设单位的系统结构和业务开展需要,运维项目组将项目的维护框架分为9个具体组成部分,分别为:服务台、时间管理。工单管理、问题管理、变更管理、配置管理、工程师考核、知识库管理、统计、系统管理等9个子项.而具体运维流程将以此为依据开展工作。
4.3运维管理组织结构
本运维项目的运维管理结构位三层模式,具体如下图所示。由项目负责人与甲方进行业务范围接洽,并将沟通结果向下传递。项目经理负责项目的整体运维工作,包括各种制度的制定和实施。运维工程师则在项目经理的指导下开展维护工作。
4。3。1项目负责人
职责:负责项目商务、整体协调事宜。
职位描述:
1)、整体负责建设单位运维项目服务计划的制定,领导项目经理并安排项目工作,指导项目经理完成具体维护工作,每周听取项目经理的工作汇报,负责考核项目经理工作完成情况。
2)、协助建设单位完成新增项目的调研、方案设计并指导项目经理进行具体实施。
4。3.2项目经理
职责:规划、执行、完善信息化项目的运维工作,指导网络、数据库维护工程师开展工作.
职位描述:
1、根据公司战略目标,指导下属工程师开展客户服务工作,确保运维工作能够满足客户的实际需要;
2、建立和持续完善运维管理体系,优化运维流程流程,解决运维服务中出现的特殊问题;
3、规划并提升运维工程师专业服务能力,在整体上提高客户满意度;
4、制定和持续完善绩效考核体系;
5、制定整理运维项目的应急预案系统,并指导运维工程师实施;
6、提高自身专业技能,在业务方面给予网络管理员和数据库管理员指导.
4。3。3技术主管
职责:应用、数据库管理,oracle性能调优,实现应用负载均衡.职位描述:
1、技术主管非项目常驻人员,根据项目需要进行专业方面指导;
2、负责数据库性能分析与调优,数据库运行状态监控,及时发现异常并快速处理.
3、熟练掌握Oracle10G的RAC技术,能够实现部署及调优。
4、掌握WAS、Weblogic、Tomcat、websphere等中间件的工作原理,能够实现部署调优及故障解决.
5、熟练掌握red—flag、redhat等linux操作系统,部署oracle10g、mysql数据库.熟练掌握dataguard技术,保证oracle数据库冗灾、数据保护、故障恢复。
6、负责应用负载均衡的部署和调试。
7、负责指导数据库工程师管理员开展工作.
4.3。4服务台
职责:故障电话受理,文档管理.
职位描述:
1、负责业务的救助电话的受理工作;
2、故障处理的发起人,同时进行维护工程师指派,跟踪事件处理状态;
3、进行维护故障统计、用户满意度统计、工作报表输出等工作;
4、协助项目经理,进行文档整理、归类、保存等工作。
4.3。5应用、数据库管理员
职责:维护建设单位业务系统运行正常,解决应用和数据库故障。
职位描述:
1、监测业务系统运行状况,应用、数据库性能监视及优化,作必要调整;
2、规划不同数据的生命周期,制订备份、恢复、迁移和灾备策略,根据业务的需要执行数据转换及迁移等操作;
3、保证应用和数据库系统的安全性、完整性和运行效率。
4、负责数据库平台的整体架构及解决方案的制定和实施;
5、工作认真、细致,积极主动有条理性,具有良好的沟通能力及团队合作精神。
4。3。6终端管理员
职责:维护建设单位桌面系统运行正常,解决终端、外设故障。
职位描述:
1、各部门电脑、打印机、传真机的维护;
2、对各部门职员进行电脑相关的技术支持及培训工作;
3、精通WindowsXP及Office的使用,能够熟练使用Excel2003、Excel2007及以上版本,能够制作相应教程对其他部门员工进行培训。
4.4运维服务流程
IT运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等,随着运维活动的不断深入和持续改进,其他流程可能会逐步独立并规范。
4。4。1项目运维服务工作流程图
4。4。2服务台
服务台是支持运维服务的核心功能,与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系,解答用户的相关问题和需求,或为用户寻求相应的支持人员。
在本系统中,服务台是接收各种来源服务请求和相关信息反馈的唯一入口和出口,同时服务台还负责一般请求、通过知识库(历史事件)能够解决的请求;他也是复杂问题二线处理的桥梁。
4.4。3事件管理
事件管理流程的主要目标是尽快恢复服务提供并减少其对业务的不利影响,尽可能保证最好的服务质量和可用性等级。事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。
本系统把所有服务请求和报警归结为事件.事件管理是提供服务台和事件
管理者对于事件记录、处理、查询、审核、派发等功能。它也包括通过和第三方监控系统对接,把其发送报警形成事件的功能。
4.4。4工单管理
工单管理:工单是现场运维、二线支持的任务载体,运维工程依据所接收工单进行运维工作。工单管理是对工单实现创建、变更、查询浏览、派发、监督等功能的模块。
4。4.5问题管理
问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降低到最小。问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动,通过合适的控制过程,尤其是变更管理和发布管理,负责确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息。
问题管理是针对已处理事件的遗留问题或处理事件的方案只是治标不治本的不能彻底解决问题而考虑的模块.根据事件、及处理方案,问题处理人经过调查、诊断并提出最终解决方法。
4.4。6变更管理
变更管理实现所有基础设施和应用系统的变更,变更管理应记录并对所有要求的变更进行分类,应评估变更请求的风险、影响和业务收益.其主要目标是以对服务最小的干扰实现有益的变更。
变更管理是要对重大资源的新增、变更、升级等运维活动进行审核的功能,以免这些活动对现有资源的可用性造成没有必要的影响和破坏;同时,他还要实现在工单中产生的变化进行后审计的功能.
4.4。7配置管理
配置管理流程负责核实基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来;确保配置管理数据库能够准确地反映现存配置项的实际版本状态。
配置管理实际上是全部资源的统一管理的功能,包括资源整个生命周期的参数或配置的变化记录的管理。管理信息主要涉及分类、型号、版本、位置,状态、相关资料等基本信息还包括核心参数等。
4.4。8知识库管理
知识库管理:知识库是提供给运维人员重要的技术资料内容,他汇集在工作的遇到的典型案例归纳总结的知识要点和全面实用资料手册。在本系统中,知识库管理提供便于使用的人机接口、快速查询的技术手段和维护手段.
4。4。9统计及工作报告
运维管理系统提供一线解决率统计、客户满意度统计、按分类的事件汇总统计、工作报告生成的功能,按照一定格式根据事件数据、工单数据、问题数据、配置数据、变更数据可以帮助运维管理者能把运维的所做的工作内容清晰的罗列出来。
5、运维服务内容
5.1服务目标
运维项目组提供的运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障.
用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。
服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标:运行状态、故障情况;配置信息;可用性情况及健康状况性能指标
5.2IT资产统计服务
服务内容包括:
硬件设备型号、数量、版本等信息统计记录;软件产品型号、版本和补丁等信息统计记录;网络结构、网络路由、网络IP地址统计记录;综合布线系统结构图的绘制;其它附属设备的统计记录
5.3网络、安全系统运维服务
从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。
设备基础性能检测:cpu、内存使用情况监测;设备日志查看;设备snmp状态;
测试Ping,tracert等工具的连通性;网络安全策略应用是否正常;Internet带宽流量的实时监测;网络拓扑链路状态监测;异常网络数据包流量;Dos、ddos等网络攻击情况监测;Internet线路的误码率、丢包率监测;
5。4主机、存储系统运维服务
提供的主机、存储系统的运维服务包括:主机、存储设备的日常监控,设备的运行状态监控,故障处理,操作系统维护,补丁升级等内容.
进行监控管理的内容包括:CPU性能管理;内存使用情况管理;硬盘利用情况管理;系统进程管理;主机性能管理;实时监控主机电源、风扇的使用情况及主机机箱内部温度;监控主机硬盘运行状态;监控主机网卡、阵列卡等硬件状态;监控主机HA运行状况;主机系统文件系统管理;监控存储交换机设备状态、端口状态、传输速度;监控备份服务进程、备份情况(起止时间、是否成功、出错告警);监控记录磁盘阵列、磁带库等存储硬件故障提示和告警,并及时解决故障问题;对存储的性能(如高速缓存、光纤通道等)进行监控。
5。5数据库系统运维服务
提供的数据库运行维护服务是包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时,密切注意数据库系统的变化,主动地预防可能发生的问题。
进行监控管理的内容包括:
1)数据库基本信息:文件系统、碎片、死锁、CPU占用率较大或时间较长的SQL语句。
2)表空间使用信息监测;
3)数据库文件I/0读写情况;
4)Session连接数量监控;
5)数据库监听运行状态监测;
6)查看每日数据备份、数据同步是否正常;
7)报警日志监测;
8)对表和索引进行Analyze,检查表空间碎片;9)检测数据库后台进程;
10)数据库对象的空间扩展情况监测;
5。6中间件运维服务
中间件管理是指对BEAWeblogic、tomcat、MQ等中间件的日常维护管理和监控工作,提高对中间件平台事件的分析解决能力,确保中间件平台持续稳定运行。中间件监控指标包括配置信息管理、故障监控、性能监控。
·执行线程:监控中间件配置执行线程的空闲数量.
·JVM内存:JVM内存曲线正常,能够及时的进行内存空间回收.
·JDBC连接池:连接池的初始容量和最大容量应该设置为相等,并且至少等于执行线程的数量,以避免在运行过程中创建数据库连接所带来的性能消耗.
·检查中间件日志文件是否有异常报错
·如果有中间件集群配置,需要检查集群的配置是否正常。
5。7终端、外设运维服务
负责对终端PC、笔记本以及工作站的操作系统、应用软件和硬件的维护,解决使用人员在应用过程中遇到的问题并进行简单培训,完成打印机等其他外设的故障处理工作。
6、应急服务响应措施
运维项目组制定了详尽的应急处理预案,整个流程严谨而有序。但在服务维护过程中,意外情况将难以完全避免.我们将对项目实施的突发风险进行详细分析,并且针对各类突发事件,设计了相应的预防与解决措施,同时提供了完整的应急处理流程。
6。1应急预案实施基本流程
6。2突发事件应急策略
(1)值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束.对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导。
(2)正常情况下,要求值班人员在10分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情
况。
(3)在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理。
7、服务管理制度规范
7。1服务时间
(1)
在5*8小时工作时间内设置由专人职守的热线电话,接听内部的服务请求,并记录服务台事件处理结果。
(2)在非工作时间设置有专人7*24小时接听的移动电话热线,用于解决内部的技术问题以及接听7*24小时机房监控人员的机房突发情况汇报。
(3)
服务响应时间:
7。2行为规范
(1)
遵守用户的各项规章制度,严格按照用户相应的规章制度办事。
(2)
与用户运行维护体系其他部门和环节协同工作,密切配合,共同开展技术支持工作。
(3)
出现疑难技术、业务问题和重大紧急情况时,及时向负责人报告。
(4)
现场技术支持时要精神饱满,穿着得体,谈吐文明,举止庄重。接听电话时要文明礼貌,语言清晰明了,语气和善。
(5)遵守保密原则。对被支持单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任,不得随意复制和传播。
篇七:消防自控运维管理制度
第一章运维管理服务保障制度
为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。
1.1机房运维管理制度
1.1.1数据中心环境安全管理
数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。
(1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。
(2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。
(3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。
除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。
1.1.2机房安全管理制度
(1)机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。
(2)机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
(3)严格遵照《消防管理制度》规定,机房内严禁烟火,严禁存放和使用易燃1/1
易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。
(4)外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。
(5)进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。
(6)进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。
(7)任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。
1.1.3服务人员安全及保密管理制度
1、维护工程师必须熟悉并严格执行安全保密准则。
2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。
3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监听电路时,应按保密规则进行。
4、机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。
5、机房内严禁吸烟和存放、使用易燃、易爆物品。
6、搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。
7、未经有关领导批准,非机房管理人员严禁入机房。
8、机房内严禁烟火,不准存放易燃易爆物品。
9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。
10、按规定配备消防器材,并定期更新。
11、定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。
12、发现事故苗头,应尽快采取有效措施,并及时报告领导。
1/1
13、进行维修时,严格按照程序进行,杜绝人为事故发生。
14、严禁违规接入大功率无线发射设备。
1.1.4网络安全管理制度
1.
运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。
2.
在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。
3.
网络运行维护期应确保维护工作、设备运行、系统数据的安全。
4.
客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。
5.
网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。
6.
未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。
7.
为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。
8.
磁盘、磁带等必须进行检查确认无病毒后,方可使用。
9.
为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。
1/1
1.1.5数据中心值班制度
(1)值班人员应严守岗位,按照规定时间上下班,无法按时到岗应提前向上级领导汇报,由上级领导负责调换班。
(2)值班时间要尽职尽责,禁止从事与值班无关的事情。
(3)参照《机房日常监控及巡检内容》按时巡检机房环境设施,密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络工作状态,详细记录异常情况。
(4)发生任何异常情况时,应严格执行故障应急处理流程及时处理,并向上级领导及相关部门及时报告。做好一线技术支持工作。
(5)对业务部门提出的服务请求,要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈的服务台支持工作。
(6)随时监督机房环境卫生和无关的物品带入,妥善管理设备工具。
(7)遵照机房安全管理制度规定,制止任何违规进入机房人员及其他不当行为。
(8)监督维保厂家对机器设备进行定期巡检和维护,对巡检单据签字确认,留档备案。
(9)遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。
1.2网络安全管理制度
1.2.1防火墙安全管理职责说明
1.
防火墙的逻辑管理,涉及用户、防火墙管理员、IT经理三个角色。
2.
用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
3.
防火墙管理员负责受理解决用户提出的防火墙相关需求,评估防火墙的配置措施和变更风险,并将分析结果报告给IT经理。
4.
IT经理负责审批防火墙相关的配置变更措施,确认防火墙管理员对此配置1/1
变更的评估结果符合公司安全策略和规范要求。
1.2.2申请防火墙权限流程及创建策略
公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时,需要填写“网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析,并将分析结果提交IT经理审批。经IT经理审批通过后,防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。
如果用户需要临时在防火墙上开通端口访问权限,则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后,由防火墙管理员通知用户并得到用户确认后,撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输,不可供生产业务以外的应用服务使用。
公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求,并填写“网络服务访问申请表”。其余审批步骤与创建公司内部员工权限策略相同。
如因公司系统服务商与公司进行通信,需要在防火墙上开通端口权限时,应由防火墙管理员自行填写“网络服务访问申请/变更表”,经IT经理审批通过后方可创建相应权限策略。在系统服务商服务结束后,必须及时撤销防火墙相应策略。
防火墙管理员应根据最小授权原则,为来访客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。
1.2.3变更防火墙权限流程及变更策略
由于业务或技术变动需要变更公司与外部站点之间的通信方式时,涉及到防火墙相关权限策略的变动,应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。经业务部门经理审批通过后防火墙管理员受理需求,分析变更实施过程和相关风险,提交IT经理审批。经IT经理审批通过后,防火墙管理员在防火墙1/1
上实施配置变更,撤销原有权限策略并创建新权限策略。
1.2.4撤销防火墙权限策略
公司业务部门工作人员进行部门调动、离职时,需要撤销其原IP地址在防火墙上配置的相应的权限策略。员工所在业务部门通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更,撤销员工IP地址所具有的权限。
公司系统服务商的服务到期后,相关部门应通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地址所具有的权限。
1.2.5内审和复核
根据职责分离原则,防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范,并填写检查记录。IT经理每6个月负责检查一次“防火墙的配置规范”是否符合公司安全策略要求,并填写检查记录。
1.3账号和权限管理制度
1.3.1网络设备账号权限审批制度
1.3.1.1账号权限管理职责说明
账号权限的管理,包括用户账号的添加、修改和注销操作。涉及用户、业务部门接口人、网络管理员和IT经理四个角色。
用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。
网络管理员负责受理解决用户提出的账号权限相关需求,按照最小授权原则,评估账号权限是否与业务需求相符,是否会对生产业务产生潜在风险。并将评估结果报告给IT经理。
IT经理负责审批用户账号、权限相关配置变更是否满足公司相应的安全策略,对网络管理员对配置变更的评估结果进行确认。
1/1
1.3.1.2账号申请流程及创建规则
1.
公司业务部门工作人员因工作需要新建账号时,需填写“系统账号申请表”。经用户所在业务部门经理审批通过后,由网络管理员受理需求。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员为员工创建账号、授予权限并通知员工。如果,用户需要建立临时帐号,应在“系统账号申请表”备注中写明使用时限。其它步骤按照新创建账号的管理制度执行。超过使用时限后,由网络管理员通知用户后,将此账号注销。网络管理员应明确告知用户对其所分配的账号的行为负责。用户要妥善使用和保管好自己的账号和密码,不得将帐号提供给他人使用。
2.
公司业务合作伙伴需要创建账号时,可以向业务部门接口人提出请求。由业务部门接口人向网络管理员提出创建账号请求,并填写“系统账号申请表”。其余审批步骤与新建公司内部员工账号步骤相同。
3.
如因工作需要为公司系统服务商创建账号时,由网络管理员根据最小授权原则自行填写“系统账号申请表”,经IT经理审批通过方可后创建账号。待系统服务商服务到期结束后,必须及时给予注销。
4.
网络管理员为来访客户统一分配IP地址网段,并实施身份验证。只允许客户具有普通访问外网权限,并禁止客户账号访问公司内部网络系统。一旦客户离开则立即撤销其账号。
5.
网络管理员对用户账号授权时,应检查授予的访问等级是否适应业务访问控制策略,是否符合网络的信息安全策略。此外,网络管理员应对照网络设备相关定义,检查对账号的授权中是否有高权限。如有高权限,必须将此用户账号的操作纳入安全审计日志中。
6.
按照责任分离的原则,网络管理员为经过批准用户设立账号,一个账号对应唯一的用户。网络管理员在建立用户账号时,要在账号说明中详细标注用户名称、部门和账号所关联的业务等必要信息。
7.
对于默认系统账号、商业软件自建账号,在正式投产前应删除或禁用此类账号。网络管理员应严加控制。如根据具体运行环境情况,确实需要使用这些账号,应在投入生产前更改缺省账号密码。
1/1
1.3.1.3账号权限变更
当遇到用户岗位变动或者业务变更,需要修改原有账号访问权限时。网络管理员应要求用户重新填写“系统账号申请表”,说明账号权限变更理由,提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员修改用户账号权限并通知员工。
1.3.1.4账号注销
1.
公司内部员工调动、离职或终止使用网络设备时,需要撤销其使用的账号。用户所在部门应按流程,通知IT经理,由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没有和此账号相关联的系统配置和数据(如使用此账号加密的数据)后,撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时,应首先解除此关联,再撤销用户账号的访问权限并注销用户账号。
2.
公司系统服务商服务到期后,相关部门应通知IT经理,由IT经理指定网络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后,撤销系统服务商账号。
3.
网络管理员至少每季度检查用户账号的使用情况,对于长时间(如3个月)无人使用的账号,经账号所属部门经理确认后及时给与注销。如账号所属部门要求保留账号,应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号,设置该账号处于禁用状态,重新启用这些账号时,账号所属部门仍需向运行维护部门提出申请。经IT经理审批同意后,网络管理员方可激活此账号供用户使用。
1.3.1.5账号权限复查
对于所有注册并使用公司网络设备的用户账号,网络管理员应保存正式记录和用户清单,建立相应的“账号权限矩阵表”,进行集中管理,并定期维护和更新。网络管理员应参照系统访问控制策略,和“账号权限矩阵表”,至少每半年复查用户的1/1
访问权限。
对高权限账号的分配情况,网络管理员至少每半年核查一次,以便及时查处并清理未经授权的高权限账号。对此类高权限账号,网络管理员在确认不影响生产的前提下,应及时回收。事后通报相关用户和上级领导,并由该用户承担相应责任和处罚。对高权限用户账号的使用情况,网络管理员需要每月进行核对,查看其使用情况是否被完全登记,并对登记的内容进行检查。
1.3.1.6账号密码管理
用户在登陆网络设备时,都要求输入其账号所对应的密码。网络管理员会在用户注册时,为其账号设置初始密码,并在首次启用时强制用户对密码进行更改。
网络设备账号密码应妥善使用和保管,并按照以下建议进行设置,以确保账号安全:
所有账号密码均应以密文形式存储在网络设备上。
普通用户密码长度不少于6个字符,高权限用户密码长度不少于8个字符。建议设置的密码采用字母与数字混合形式的字符串。
用户设置密码应保证自己容易记忆,但尽量不基于以下容易猜测的字符串,比如:个人姓名、部门名称、公司名称、电话号码、出生日期、连续数字、相同字符等。
用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时,建议用户使用单一的密码。
用户应定期重置密码,以确保账号安全。普通用户密码至少每季度重置一次,高权限用户密码至少每月重置一次。重置密码时,用户应不重复或者循环使用旧的密码,其中高权限用户密码至少6次之内不重复使用。
用户不应把密码包含在任何自动登录程序之中,例如:把密码存在宏代码或者功能键上;
用户忘记密码时,可向网络管理员提出重置密码请求,经用户所在部门领导批准后,在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时,用户应及时报告网络管理员,并立即重置密码。
根据职责分离原则,网络设备高权限账号密码应由网络设备以外岗位的工程师1/1
进行管理。
网络管理员应每季度定期检查用户密码是否按以上规定设置,对不符合要求的应及时通知用户整改。对用户拒不改正的,网络管理员应强制停用该账号,以确保网络设备的安全。
1.3.1.7账号权限的内部控制与审计
为确保用户管理和密码管理的有效性,运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责分离原则设置双向监督岗位。同时,要对网络管理员和用户进行必要的安全意识教育。
网络管理员要遵守中心保密制度,确保职业操守,保证用户信息的安全。工作中要按照审批流程严格执行,并对所有操作保留记录,以备核查。
运行维护部门每年组织内部审计,以确保该项工作的有效性。内部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则,网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部审计表”中所作的强制性要求为准,建议性要求不在审计范围之列。内部审计后,审计人员要认真填写“账号权限管理内部审计表”,并对审计结果签署意见,必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员,并最后由运行维护部门负责存档。
1.3.2主机账号管理制度
1.3.2.1主机账号管理细则
1、主机账号分类
1.
主机账号依其重要程度分为重要账号和普通账号。
重要账号包括:
a)
具有集团各业务系统及相关设备的完全或部分管理权限的账号为重要账号。
b)
具有修改集团业务数据权限的账号为重要账号。
c)
具有读取涉及集团秘密业务数据权限的账号为重要账号。
d)
其它管理制度规定为重要账号者。
1/1
其他主机账号均归为普通账号。
2.
账号依其生存周期分为永久账号和临时账号,临时账号应严格按照其生存周期进行管理,到期注销。
2、账号注册与维护
1.
使用唯一的用户ID,保护用户的操作行为与用户本人身份唯一对应,便于对用户行为的审计以及追溯。
2.
检查系统所赋予用户的访问权限是否与业务目标匹配,防止出现过度授权现象。
3.
应维护一份完整的主机账户权限列表,并做到及时更新。
3、口令生成及保存
1.
账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.
管理员在传递账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.
用户在接受到账号和口令后,应在第一次登录账号时修改口令;
4.
对于以口令作为唯一验证证据的账号,如果账号的用户名由确定且公开的规则产生,则口令不应当为公开的口令;
5.
不得将账号口令明文存储在计算机上或写在记事本上;
6.
为满足应急响应需求,应将重要账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
7.
如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.
账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测;
2.
账号的口令在必要时间或次数(最少5次)内不得循环使用;
3.
账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.
账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
1/1
5.
账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
6.
口令最低标准:普通账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;重要账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.
用户如果因职责变动而离岗,不再需要系统权限且无须将账号移交给其他责任人,其原岗位主管应当申请销户,由管理员取消该账号的所有权限;
2.
账号取消的同时,应该将账号对应的应用系统和服务的权限同时注销,保证该账号对应用系统的访问企图失效。
3.
用户离职后,管理员应当关闭用户账号在系统中的所有权限。
6、口令使用和管理原则
1.
重要账号口令应在90天内至少更换一次,一般账号口令至少在半年内更换一次;对重要设备和系统建议采用一次性口令方式进行认证。
2.
重要口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.
系统管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.
各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.
出现以下任何一种情况时,相关口令必须立即更改并做好记录:
1)
掌握口令的管理员离开岗位;
2)
因工作需要,由管理员以外人员使用账号及口令登录操作后;
3)
有迹象表明口令可能被泄露。
7、管理员的责任与义务
1.
确保除匿名账号外,系统中所有用户都必须有口令;
2.
确保系统和网络设备上没有使用默认口令的账号;
3.
确保重要账号的口令具有足够强度;
4.
定期审计,检查系统用户的数量和权限;
5.
为用户普及口令安全知识;
1/1
6.
建议同一个管理员在不同主机上使用不同的账号口令。
1.3.2.2主机账号申请流程
1.
业务部门提出申请,填写《主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.
《主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.
所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《主机账号申请单》。
4.
打印版的《主机账号申请单》由运行维护部门存档并长期保管。
1.3.2.3主机账号取消流程
1.
业务部门提出申请,填写《取消主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.
《取消主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.
所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《取消主机账号申请单》。
4.
打印版的《取消主机账号申请单》由运行维护部门存档并长期保管。
1.3.3数据库账号及权限管理制度
1.3.3.1数据库账号管理细则
1、数据库账号分类
数据库账号依其用途分为四类:
1.
安装数据库时自动创建的账号为系统账号,其中具备数据库管理权限的为系统超级账号,如Oracle数据库中的sys、system。
2.
安装数据库时自动创建的账号为系统账号,其中不具备数据库管理权限的账号为系统普通账号,如Oracle数据库中的scott等。
1/1
3.
为满足业务系统运行需要而创建的账号为业务账号。
4.
为个人维护数据需要而创建的账号为个人账号。
2、账号创建及维护
1.
数据库环境搭建完成后,创建任何新的数据库账号都必须经过正式的审批流程。
2.
创建新的数据库账号时,必须明确每个数据库账号的责任人,便于对用户行为的审计以及追溯。
3.
创建新的数据库账号时,必须检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
4.
应维护完整的数据库账户列表及数据库权限列表各一份,并做到及时更新。
3、口令生成及保存
1.
数据库账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.
管理员在传递数据库账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.
不得将账号口令明文存储在计算机上或写在记事本上;
4.
为满足应急响应需求,应将数据库账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
5.
如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.
数据库账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测;
2.
数据库账号的口令在必要时间或次数(最少5次)内不得循环使用;
3.
数据库账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.
数据库账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
5.
数据库账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
6.
口令最低标准:业务账号和个人账号口令长度不得低于6位,口令字符中须包含1/1
字母、数字、特殊字符中的至少两类;系统超级账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.
业务账号的取消需要经过正式的审批流程。
2.
个人用户如果因职责变动而离岗,不再需要数据库权限且无须将个人账号移交给其他责任人,其原岗位主管应当申请销户,由数据库管理员取消该个人账号的所有权限;
3.
个人用户离职后,数据库管理员应当删除该个人用户的数据库账号。
6、口令使用和管理原则
1.
系统超级账号口令应在90天内至少更换一次,业务账号口令和个人账号口令至少在一年内更换一次;
2.
业务账号和个人账号的口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.
数据库管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.
各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.
以下情况时相关口令必须立即更改并做好记录:
1)
掌握口令的管理员离开岗位;
2)
因工作需要,由管理员以外人员使用账号及口令登录操作后;
3)
有迹象表明口令可能被泄露。
1.3.3.2数据库账号申请流程
4.
业务部门提出申请,填写《数据库账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
5.
《数据库账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
6.
所有审核都通过后,由运行维护部门负责对申请的数据库账号进行开通执行,1/1
并将执行的情况填入《数据库账号申请单》。
7.
打印版的《数据库账号申请单》由运行维护部门存档并长期保管。
1.3.3.3数据库权限管理细则
1、数据库权限分类
数据库权限依其范围分为两类:
1.
系统权限:给用户授予系统权限,使用户可以再数据库中进行特定的活动,或者在某个特定类型的模式对象上完成某项操作。
2.
对象权限:各种类型的数据库对象上的权限,它允许用户在指定的表、视图、实体化视图、序列、函数或程序包上执行操作。
2、数据库授权规定
1.
任何授权都必须填写《数据库权限申请单》,经过正式的审批流程。
2.
数据库管理员需记录授权的执行情况。
3.
数据库管理员应根据最小权限原则授权。
4.
数据库管理员应定期检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
3、数据库权限回收规定
1.
过期权限应及时回收。
2.
数据库管理员需记录权限回收的执行情况。
1.3.3.4数据库权限申请流程
1.
业务部门提出申请,填写《数据库权限申请单》。申请单应填写申请部门、申请人、权限有效期、申请日期、申请原因说明等信息。
2.
《数据库权限申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.
所有审核都通过后,由运行维护部门负责对申请的数据库账号进行授权,并将执行的情况填入《数据库权限申请单》。
4.
打印版的《数据库权限申请单》由运行维护部门存档并长期保管。
1/1
1/1
推荐访问:消防自控运维管理制度 自控 管理制度
