《运维管理制度 多套全套.docx》由会员分享,可在线阅读,更多相关《运维管理制度 多套全套.docx(40页珍藏版)》请在课桌文档上搜索。
1、运维管理制度多套运维管理制度1一、目的保护网络与信息系统安全,加强网络与信息系统运维服务管理,规范网络运维工作。二、适用范围信息资源中心工作人员、网络安全运维的第三方单位及相关运维人员。三、运维项目管理(一)外包运维项目招标方案应明确安全管理要求。涉及网络安全内容的运维项目在招标完成后,须与中标公司签订保密协议。(二)信息化运维项目应确保不会带来网络安全隐患。信息资源中心应对校内信息化运维项目进行安全抽查,发现安全问题及时通报,要求整改。(三)外包运维项目结束后,应针对运维项目相关的信息系统账户进行统一清理和密码修改工作。四、运维人员管理(一)运维项目正式实施,第三方运维公司必须提供单田的项目
2、人员清单,包含姓名、电话、身份证信息等。对运维驻场人员应进行背景审查。运维工作涉及学校重要信息系统和核心数据,负责项目的职能部门必须与运维人员签订保密协议。(二)运维人员进行远程运维所开设的系统账号,要进行严格管理,及时修改密码,确保账户只能当时使用。驻场运维人员在校期间独立开设系统账户,权限为工作相关的最小用户权限,离职时及时回收账户权限。(三)驻场运维人员须会同信息资源中心,定期进行网络资产排查工作,编制学校IT资产清单,开展安全评估。五、附a(一)本管理规定经办公会审议通过后公告实施,修正时亦同。(二)本管理规定解释权归信息资源中心,此前的相关规定如与本管理规定发生矛盾,按本规定执行。运
3、维管理制度21总则1.1为了加强电力生产现场管理,规范作业人员的行为,保障人身、电网和设备安全,特制定本制度。1.2部门经理是部门安全生产第一责任人,对部门的安全、健康与环境负主要责任,遵循谁主管、谁负责”的原则。2检修安全管理制度主要内容1安全活动制度。2交接班制度。3巡视检查制度。4工作票制度。5工作监护制度。6安全工具器管理制度。7车辆管理制度。8高空作业安全制度。9安全培训教育制度。10安全例会制度。3检修安全活动制度3.1 严格遵守电力安全工作规程,积极组织与开展各项安全活动。3.2 部门经理负责编制部门年度安全生产活动计划,并组织实施。3.3 安全员负责组织检修人员学习国家有关安全
4、生产方针、政策、文件及其他规定等。3.4 部门经理负责定期组织定期召开安全生产例会,制定安全生产目标与计划,解决安全生产过程中存在的问题,总结和评比安全生产工作。3.5 部门安全管理人员负责生产现场日常安全检查、专项安全检查及其它安全检查工作。3.6 部门安全管理人员负责组织检修人员开展应急预案培训及演练工作。3.7 部门经理根据检修工作的性质,召开工作前安全交底会并形成会议记要。4交接班制度4.1 交接班制度是保证班组之间有效沟通、连续工作、安全生产的一项重要措施。4.2 部门经理负责监督部门员工执行交接班制度。4.3交、接班时,有重要工作事项,班长与班长之间必须亲自交接,做好书面记录,交接
5、清楚后方能离岗。运维管理制度3一、工作守则1、按时上下班,对所负责的工作争取按时、高效完成。2、服从管理,对主管分配的任务,应立即遵守执行,不得拖延、推诿、拒绝。3、遵守客户单位的一切规章制度及工作守则。4、加强自身品德修养,切戒不良嗜好。5、待人接物要态度谦和,以争取同事及客户的合作。6、保守客户单位的机密,务必妥善保管所持有的涉密文件资料。7、未经授权或批准,不准对外提供任何涉及用户方的文件、技术、业务资料、业务数据以及其他未经公开的信息。8、工作期间衣着、发式整洁,大方得体,禁止奇装异服或过于曝露的服装。男士不得留长发、怪发、及长胡须;女士不留怪异发型,不浓妆艳抹。9、办公时间不从事与本
6、岗位无关的活动,不准在上班时间吃零食及从事与工作无关的事情。10、保!寺办公区干净整洁,禁止在办公区内吸烟。11、工作期间应使用普通话,礼貌用语。认真做好工作日志。12、禁止在工作期间串岗聊天,办公区内不得高声喧哗。13、节约资源、注重环保,下班后及时关闭电气,就餐、办公耗材等严禁浪费。14、工作中尽量减少接听私人电话,接打电话应尽量不影响他人工作。15、未征得同意,不得使用他人计算机,不得随意翻看他人办公资*斗物品。需要保密的资料,资料持有人必须按规定保存16、禁止通过网络浏览涉黄、涉赌、涉毒、涉恐方面信息,违者开除,涉及违法行为的,交由公安机关处理。17、禁止以用户单位名义对外宣传,禁止使
7、用用户单位名称、图片、1.oGo等对外发布微博、微信等信息,违者开除。二、考勤管理1、严格遵守客户单位的办公时间,不得迟到、早退。2、事假需提前一天向用户管理人员申请,得到用户管理人员同意后提交请假说明。如果遇上特殊情况不能提前申请请假的,需在上班后当天补交请假说明。3、如请假未得到用户管理人员同意或未提出申请,按旷工处理。因特殊原因需要延长假期的,需得到公司批准,否则按旷工处罚。4、当月迟到、早退次数在二次以上,每超一次罚款20元。单次迟到(早退)时间逾一小时者(不含)视当天缺勤。5、缺勤、事假扣发工资标准:工资当月出勤天数X缺勤博假天数。6、旷工3天以上者,扣发当月全部工资并开除。三、工程
8、师、技术员岗位职责1、掌握网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态。2、熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成设备的资源调整、配置寄王务。3、掌握系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障。4、熟悉网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作。5、随时监控计算机病毒在网络上的流行,定期检查计算机病毒库升级工作,做好计算机病毒的防范工作。6、掌握电力工作原理、配电设备组成,熟悉电源设备的技术指标、机房配电线路及供电情况,定期
9、检查设备线路的安全状况,确保人员及各项设施的用电安全,提出合理的预防处理措施。7、掌握机房精密空调机工作原理和空调系统技术性能指标。熟悉空调系统的日常操作;保障设备稳定可靠运行。8、具备良好的工作作风和严谨的工作态度,服从管理,认真负责,坚守岗位,出现问题要冷静分析、沉着处理。9、提高自身素质,加强学习,努力钻研,收集整理技术资料,提高分析问题、解决问题的能力。四、内勤岗位职责1.负责运维工作的故障登记、派单并及时归档管理。2、负责运维工作的客户回访工作并及时归档管理。3、按照业务标准定期制作服务报告、巡检报告并递交至用户。4、负责运维驻场人员的考勤记录。5、负责运维驻场人员的办公用品管理。6
10、、监督办公室环境卫生并制定卫生清洁值班制度。7、按规定做好保密工作。8、具备良好的工作作风和严谨的工作态度,服从管理,认真负责,坚守岗位,出现问题要冷静分析、沉着处理。9、提高自身素质,加强学习,努力钻研,收集整理技术资料,提高分析问题、解决问题的能力。五、每日工作结束后,须对机房各区域进行巡检并在工作日志上登记后方可离开。运维管理制度4为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理1、硬件配备及巡检1.1. 各单位信息机房按规定配备防静电地板、U
11、PS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。1.2. 各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。1.3. 单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。2、出入管理2.1、 严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。2.2、 进入机房人员应遵守机房管理制度,更换专用工作鞋。2.3、 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。3、安全管理3.1、 操作人员随时监控中心设备运行状况,发现异常情况应立即按
12、照应急预案规程进行操作,并及时上报和详细记录。3.2、 未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;3.3、 软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。3.4、 机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。3.5、 机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。3.6、 严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。3.7、 机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房
13、安全。4、操作管理4.1、 机房的工作人员不得擅自脱岗遇特殊情况离开时,需经机房负责人同意方可离开。4.2、 机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。4.3、 每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。4.4、 严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。5、运行管理5.1、 机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。5.2、 各类软件系统的维护、增删、配
14、置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。5.3、 为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。5.4、 部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。二、服务器管理1、服务器管理1.1、 服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。1.2、 服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正
15、常运行。1.2. 不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。13、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。1.4、 不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。1.5、 定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。1.6、 管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。1.7、 对服务器数据实施
16、严格的安全与保密管理,防止系1.8、 及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。1.9、 双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。2、服务器病毒防范制度2.1、 服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。2.2、 未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。2.3、 经远程通信传送的.程序或数据,必须经过检测确认无病毒后方可使用。2.4、 及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器
17、安全参数,避免服务器被侵袭。2.5、 建立病毒防护体系。在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。2.6、 定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。3、数据备份与检查3.1、 服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。3.2、 每月定期检查备份数据如有损坏,及时重新备份。3.3、 备份的数据必须指定专人负责保管,保管
18、地点应有防火、防热、防潮、防盗等设施。3.4、 建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。三、信息系统应用管理1、应用管理1.1、 系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。1.2、 系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。运维管理制度5第一条遵守国家有关法律、法规、严格执行安全保密制度,不得利用网络从事危害国家安全,
19、泄密国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私,严禁通过网络进行任何黑客运动和性质类似的在破坏活动,严格控制和防范计算机病毒侵入。第二条网络安全管理员主要负责全单位网络的系统稳定性和安全性。第三条良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追杳攻击者的有力武器。应定期对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对络设备日志须保存三个月。第四条网络管理员察觉到网络外于被攻击状态后,
20、应确定其身份,并对其发发警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。第五条每月安全管理人员应向主管人员提交当月值班事件记录,并对系统记录文件保存收档,以备杳阅。第六条网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。第七条定期对网络设备进行漏洞扫描进行分析、修复、网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。第八条对于需要将服务器托管接入申请表。第九条对关键网络设备和关键网络链路需进行冗余,以
21、保证高峰时的业务需求,以消除设备和链路出现单点故障。第十条IP地址为计算机网络的重要资源,计算机终端用户应在信息科的规划下使用这些资源,不得擅自更改,另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。运维管理制度6一.驻场人员守则1 .准时上下班,对所担负的工作争取时效,不拖延、不积压。2 .服从上级管理,一经上级主管决定的任务,应立即遵守执行3 .遵守客户单位的一切规章及工作守则4 .注意自身品德修养,切戒不良嗜好。5 .待人接物要态度谦和,以争取同仁及客户的合作6 .驻场人员有义务保守客户单位的机密,务必妥善保管
22、所持有的涉密文件。7 .驻场人员未经授权或批准,不准对外提供密级文件、技术配方、工艺以及其他未经公开的经营情况、业务数据等。8 .工作期间衣着、发式整洁,大方得体,禁止奇装异服或过于曝露的服装。男士不得留长发、怪发,留胡子。女士不留怪异发型,不浓妆艳抹。9 .办公时间不从事与本岗位无关的活动,不准在上班时间吃零食、睡觉、干私活、浏览与工作无关的网站、看与工作无关的书籍报刊。10 .禁止在办公区内吸烟,随时保持办公区整洁。11 .办公接听电话应使用普通话,通话期间注意使用礼貌用语。如当事人不在,应代为记录并转告。12 .禁止在工作期间串岗聊天,办公区内不得高声喧哗。13 .遵守电话使用规范,工作
23、时间应避免私人电话。如确实需要,应以重要事项陈述为主,禁止利用办公电话闲聊。14 .私人资料不得在驻点打印、复印、传真。15 .未征得同意,不得使用他人计算机,不得随意翻看他人办公资料物品。需要保密的资料,资料持有人必须按规定保存。16 .根据公司需要及职责规定积极配合同事开展工作,不得拖延、推诿、拒绝;对他人咨询不属自己职责范围内的事务应就自己所知告知咨询对象,不得置之不理。二.考勤管理1 .严格遵守客户单位的办公时间,不得迟到早退。2 .事假需提前一天向客户单位管理人员申请彳导到客户单位管理人员同意后提交请假说明,让确认盖章。如果遇上特殊情况不能提前申请请假的,则需在上班后第二天补交请假说
24、明,同样需要公司盖章,客户存档记录。3 .如假期未得到客户单位管理人员同意或未提出申请,按旷工处理。4 .因特殊原因需要延长假期的,需得到中心和公司批准,否则按旷工论处。5 .驻场人员请事假按事假时间扣除薪资。6 .驻场人员因病必须治疗及休养时,凭市级以上医院诊断书办理请假手续。7 .按照规定当月迟到次数在三次以上,每超一次罚款20元。8 .单次迟到时间逾一小时者(不含)视当天缺勤,并执行双重处罚。9 .当月累计迟到60-100分钟者罚款100元累计超过100-150分钟者罚款200元,逾150分钟罚款500元。10 .驻场人员不得在未下班时间内提前下班,早退一次扣减20元/次当月累积早退达6
25、0分钟者按旷工1日论处。11 应急人员储备1 .将安排一名储备人员,平日储备人员可到现场中去了解项目的运作。2 .在遇到驻场人员请假时,储备人员可立即上岗,由于本身已对项目情况有所了解,工作方面不会造成很大的困难。3 .当有驻场人员提出辞职时,储备人员可立即安封溟上岗,避免了招聘时间过长和交接时间过短的不利。4 .储备人员无论能力还是个人素质与驻场人员要求相当,是通过人力部门与使用部门按照客户的需求共同挑选。运维管理制度7为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,
26、确保高质量地完成各项维护支持任务。1.1机房运维管理制度1.1、1数据中心环境安全管理数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。(1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。(2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。(3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。除了
27、数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。1、1.2机房安全管理制度(1)机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。(2)机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。(3)严格遵照消防管理制度规定,机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。(4)夕睐人员进入
28、机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。(5)进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。(6)进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。(7)任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。1.1.3服务人员安全及保密管理制度1、维护工程师必须熟悉并严格执行安全保密准则。2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。3、有关通信设
29、备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监听电路时,应按保密规则进行。4、机房内消防器材应定期检直,每个维护人员应熟悉一股消防和安全操作方法。5、机房内严禁吸烟和存放、使用易燃、易爆物品。6、搞好安全保密教育,建立定期检查制度,加强节假日的.安全保密工作。7、未经有关领导批准,非机房管理人员严禁入机房。8、机房内严禁烟火,不准存放易燃易爆物品。9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。10、按规定配备消防器材,并定期更新。定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。11、发现事故苗头,应尽快采取有效措施,并及时报告领导。进行维修时,严格按
30、照程序进行,杜绝人为事故发生。严禁违规接入大功率无线发射设备。1、1.4网络安全管理制度1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。2、在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。3、网络运行维护期应确保维护工作、设备运行、系统数据的安全。4、客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。5、网络运行维护期的安全可以通过三种控制方法保证,操作控
31、制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。6、未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。7、为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。8、磁盘、磁带等必须进行检查确认无病毒后,方可使用。9、为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。1.1.5数据中心值班制度(1)值班人员应严
32、守岗位,按照规定时间上下班,无法按时到岗应提前向上级领导汇报,由上级领导负责调换班。(2)值班时间要尽职尽责,禁止从事与值班无关的事情。(3)参照机房日常监控及巡检内容按时巡检机房环境设施,密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络工作状态,详细记录异常情况。(4)发生任何异常情况时,应严格执行故障应急处理流程及时处理,并向上级领导及相关部门及时报告。做好一线技术支持工作。(5)对业务部门提出的服务请求,要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈的服务台支持工作。(6)随时监督机房环境卫生和无关的物品带入,妥善管理设备工具。(7)遵照机房安全管理制度规定,制
33、止任可违规进入机房人员及其他不当行为。(8)监督维保厂家对机器设备进行定期巡检和维护,对巡检单据签字确认,留档备案。(9)遵照人员/设备进出机房登记表做好值班期间的人员、设备进出记录。1、2网络安全管理制度1、2、1防火墙安全管理职责说明1、防火墙的逻辑管理,涉及用户、防火墙管理员、IT经理三个角色。2、用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。3、防火墙管理员负责受理解决用户提出的防火墙相关需求,评估防火墙的配置措施和变更风险,并将分析结果报告给IT经理。4、IT经理负责审批防火墙相关的配置变更措施,确认防火墙管理员对此配置变更的评估结果符合公司安全策略
34、和规范要求。1、2、2申请防火墙权限流程及创建策略公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时,需要填写网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析,并将分析结果提交IT经理审批。经IT经理审批通过后,防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。如果用户需要临时在防火墙上开通端口访问权限,则应在网络服务访问申请/变更表备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后,由防火墙管理员通知用户并得到用户确认后,撤销此权
35、限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务用服务使用。传输,不可供生产业务以外的应公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求,并填写网络服务访问申请表。其余审批步骤与创建公司内部员工权限策略相同。如因公司系统服务商与公司进行通信,需要在防火墙上开通端口权限时,应由防火墙管理员自行填写网络服务访问申请侬更表,经IT经理审批通过后方可创建相应权限策略。在系统服务商服务结束后,必须及时撤销防火墙相应策略。防火墙管理员应根据最小授权原则,为来访
36、客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。1、2、3变更防火墙权限流程及变更策略由于业务或技术变动需要变更公司与外部站点之间的通信方式时,涉及到防火墙相关权限策略的变动,应该由业务部门员工向防火墙管理员提交网络服务访问申请/变更表。经业务部门经理审批通过后防火墙管理员受理需求,分析变更实施过程和相关风险,提交IT经理审批。经IT经理审批通过后,防火墙管理员在防火墙上实施配置变更,撤销原有权限策略并创建新权限策略。运维管理制度8总则为切实加强海淀区电子政务内网机房(以下简称内网机房)的运维管理,确保电子政务内网安全、稳定、高效运行,根据有关规定,结合内网
37、机房实际情况,制定本管理制度。本制度所称电子政务内网,是与政务外网物理隔离的按涉密网络管理的政务内网平台,主要满足区内各政务单位内部办公、管理、协调的需要,提供公文传输、信息管理、决策支持等业务应用服务,是区电子政务的重要基础设施。电子政务内网机房日常管理制度一、严格机房工作人员的身份管理,参与内网机房运维的人员必须经过甄选。二、机房工作人员上岗前必须经过培训和考核。培训内容分为业务培训、技术培训和安全保密培训,经考核通过后方可上岗。三、机房工作人员离职应严格遵守人员变更管理流程,非紧急情况下应提前一个月以书面形式提交人员变更申请,经审核同意后办理相关手续。四、机房工作人员应严格遵守考勤要求,
38、不迟到、不早退、不脱岗、不离岗,有事提前请假。五、机房工作人员工作期间应着装整洁,佩戴工作证件。对服务电话应及时接听,礼貌结束。六、内网机房内严禁喧哗,严禁机房工作人员在工作时间做与工作无关的事宜。七、机房工作人员每天进行机房巡检工作,认真查看机房环境状况、设备运行状况、系统运行状况,并准确、完整地填写机房巡检记录表。八、机房设备应摆放整齐,保持清洁。工作台上只允许摆放办公电脑及必要的办公设备,禁止摆放其他与工作无关物品。九、机房环境保持整洁,做到防尘、防水、防火、防静电。十、进入机房必须换专用拖鞋或使用防静电鞋套。十一、值班期间禁止携带任何与工作无关的物品进入机房,严禁吸烟、吃喝、聊天、会客
39、。十二、定期组织清扫机房内部环境卫生。每年对机房设备使用环境进行评估检查,发现不达标现象,应及时采取措施改善。十三、机房工作人员进行设备配置时要严格遵守操作规湖口流程。十四、机房工作人员负责内网机房设备的日常维护,做好维护记录和存档工作。十五、机房网络及主机系统的文档,由机房工作人员负责装订保存,不得向无关人员透露文档内容。十六、随网络和主机设备附带的说明书、各种文字资料必须登记,由机房工作人员妥善保存,重要资料只限于在机房内查询。十七、网络及主机系统配置参数变更时,必须及时修改、变更文档,保持网络系统配置文档与实际参数对应一致,同时将原配置归档。十八、外来人员进入内网机房,需遵守机房管理规定
40、,一律填写机房出入登记表,未授权的人员严禁进入内网机房。十九、夕睐人员进入内网机房后要听从机房工作人员的安排,未经许可严禁操作内网机房设备。二十、外来人员得到授权后方可对有关设备进行操作,操作过程应由机房工作人员全程陪同监督,操作后要填写操作记录。电子政务内网机房值班管理制度一、内网机房实行724小时值守,值班人员必须保证值班电话和手机24小时畅通。二、严格执行机房值班交接班制度,接班人员应提前10分钟到岗,与交班人员按要求完成交接班工作,并在交接班记录表上签字。三、交班人员如例行工作未完成,接班人员有权要求交班人员完成应做工作。确因特殊情况未完成工作需说明原因,详细描述其未完成工作的具体事项
41、,由接班人员继续完成。四、值班期间不得擅自离岗,因特殊情况确需离岗必须履行请示程序,并在备班人员到岗完成交接班工作后方可离开。五、值班人员应认真履行岗位职责,实时监测内网网络运行状态,发现异常情况,迅速予以处理,并及时上报。不能现场解决的,应及时通知技术支持人员协助处理。电子政务内网机房消防安全管理制度一、不得在机房内堆放无关物品,严禁易燃、易爆等危险物品进入机房。二、严禁在机房及其附近吸烟、焚烧任何物品,机房内不得动用明火。三、定期检直机房内配备的灭火器状态,及时更换到期灭火器。四、严禁任何人随意更改消防系统配置参数、设备位置。确需更改的,必须履行请示程序,确保消防设备正常运行。五、每日应对
42、气体消防系统进行巡检,认真检查系统的工作状态;定期安排专业人员检验和测试气体消防系统,确保系统的正常使用。六、定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。七、机房工作人员应熟悉机房消防设施操作规则,了解消防设备操作原理、掌握消防应急处理步骤和灭火器的正确使用方法。运维管理制度9一、机房工作人员管理制度1 .严格注意防火、防盗,机房内严禁吸烟和使用明火,不得存放各种易燃、易爆、放射性及强磁场物品。机房工作人员外出及下邳时要锁好门窗。2 .机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。3 .为保证计算机信息系统正常运
43、行,机房的服务器须每天24小时开机(包括双休日),未经批准不得擅自关闭服务器。因机房设备检测、维修或其他原因关闭服务器,应事先征得相关负责人批准。4 .机房工作人员要定期维护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。5 .机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、u盘、移动硬盘等移动存储介质前,要先查毒后使用。6 .机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。7 .保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关
44、的物品带入机房。8 .其他部门人员可进入机房,但未经批准一律不准上机操作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪同并登记,做好记录。二、技术服务人员管理制度技术服务人员主要指:机房设备原厂服务商、系统集成商、第三方服务人员,为机房工作人员提供技术服务支持。1 .技术服务人员进入机房前应事先与机房工作人员沟通交流,判断故障出现的原因,拟定故障排除计划,估计故障影响范围。2 .技术服务人员进入机房前,应填写机房出入登记表,由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。3 .技术服务人员不得复制服务器、交换路由、安全设备等相关配置,不得将相关配置告诉第三方
45、,不得将相关信息外泄。4 .技术服务人员在新安装设备时,应告诉机房管理人员设备使用、维护的注意事项。三、技术开发人员管理制度1 .开发人员进入机房前,应填写机房出入登记表。由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。2 .未经负责人批准,开发人员不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。3 .开发人员在配置好新系统后,应以书面形式告诉机房管理人员需要备份的数据和备份周期。4 .开发人员从服务器上传和下载数据,原则上使用ftp软件,除特殊需求,并在负责人批准后,方能使用u盘或移动硬盘等便携式设备在服务器上传输5 .开发人员安装新应用系统时,禁止盲
46、目的把程序拿到服务器上测试,应在自己的测试机上测试程序,并确保应用软件的安全性。不得私自在服务器上搭建安装测试环境。6 .开发人员在服务器上操作时,遇异常情况,应及时通知机房管理人员,切勿在服务器上进行测试操作。7 .开发人员在服务器上的主要操作内容为:(2)对自己开发的.系统进行升级和维护。(3)对新开发的应用系统进行安装和配置。8 .开发人员不得进行以下操作:(1)修改服务器系统配置,特别是涉及安全方面,如端口的开放,注册表的修改等。(2)在服务器上调试程序代码。(3)未经许可重启服务器和系统服务。运维管理制度10一、机房工作人员管理制度1 .严格注意防火、防盗,机房内严禁吸烟和使用明火,
47、不得存放各种易燃、易爆、放射性及强磁场物品。机房工作人员外出及下班时要锁好门窗。2 .机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。3 .为保证计算机信息系统正常运行,机房的服务器须每天24小时开机(包括双休日),未经批准不得擅自关闭服务器。因机房设备检测、维修或其他原因关闭服务器,应事先征得相关负责人批准。4 .机房工作人员要定期维护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。5 .机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、u盘、移动硬盘等移动存储介质前,要先查毒后使用。6 .机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。7 .保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。8 .其他部门人员可进入机房,但未经批准一律不准上机操作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人
