运维服务交付规范
运维服务交付规范
XXXXX有限公司
2019年1月
文档变更
目录
1需求分析................................................................................ 错误!未定义书签。2目的和意义............................................................................ 错误!未定义书签。3编制原则................................................................................ 错误!未定义书签。4编制思路................................................................................ 错误!未定义书签。5术语定义................................................................................ 错误!未定义书签。6标准框架................................................................................ 错误!未定义书签。
交付管理 ....................................................................... 错误!未定义书签。
交付内容 ....................................................................... 错误!未定义书签。
交付方式 ....................................................................... 错误!未定义书签。
交付成果 ....................................................................... 错误!未定义书签。附录……错误!未定义书签。
附录A 服务目录 .................................................................. 错误!未定义书签。
附录B 服务级别协议框架 .................................................. 错误!未定义书签。
附录C 响应支持申报处理的相关定义 .............................. 错误!未定义书签。
申报优先级表 ............................................................. 错误!未定义书签。
申报处理的预警、报警盒升级机制 ......................... 错误!未定义书签。
运维服务交付规范
1需求分析
85%的IT事故源于交付行为不规范;
97%的投诉源于对交付过程的不满意;
83%的服务纠纷源于供需双方对交付标准的意见不一;
目前国际国内没有权威的运维交付的参考标准。
2目的和意义
规范交付行为,避免事故发生,确保客户业务正常运转;
管理交付过程,提高服务效率,确保客户SLA达成;
统一交付标准,减少双方分歧,确保互信互惠共同成长;
作为需方判断供方交付规范性的参考依据;
作为供方提升运维交付水平的行动指南。
3编制原则
提出信息技术运维服务需方和运维服务供方实用统一的交付规范性指
导;
成为需方选择供方的依据和供方改进运维服务交付指教的行动指南;
促进运维服务单位向需方提供有效、高效和合理的运维服务;
覆盖供需双方从服务级别协议签署到结束过程中交付行为规范。
4编制思路
确定运维服务交付规范的框架:包括交付管理、交付内容、交付方式和
交付成果四个部分;
确定运维服务交付规范框架的组件:对运维服务交付框架的四个部分定
义不同的组件。
明确每个组件应具备的关键要素:在确定月内服务交付规范框架的组件
后,通过明确每个组件应具备的关键要素来具体指导运维服务交付的规
范性。
5术语定义
运行维护服务交付:供方在服务级别协议有效期内向需方提供服务级别协议中的承诺的运行维护服务。
运行维护服务供方:提供运行维护服务的内、外部组织和机构。
运行维护服务需方:需要运行维护服务的组织或机构。
例行操作:供方日常提供的预定服务。注:如巡检、监控、备份和测试等。
响应支持:供方对服务请求或故障申报提供的即时服务。注:如突发事件处理等。
优化改善:供方对运行维护服务对象提供功能和性能的调优服务。注:如数据库优化、网络优化等。
调研评估:供方通过对运行维护服务对象的调查研究或分析评价,给出报告或建议。注:如系统调研、IT连续性评估等。
应急事件:导致或即将导致运行维护服务对象运行中断、运行质量降低,以及需要实施重点时段保障的事件。
SLA服务级别协议:运行维护服务供方与需方之间签署的描述符合和约定服务级别的协议。
6标准框架
每个模块的定义说明如下:
交付管理:供需双方通过对服务交付成果的策划、实施、检查和改进以保障服务级别协议的达成。
交付内容:供方根据服务级别协议要求,向需方提供的例行操作服务、响应支持服务、优化改善服务和调研评估服务。
交付方式:供方根据服务级别协议要求,采用现场交付和远程交付方式向需方提供服务,
交付成果:供方根据服务级别协议要求,向需方提供的无形和有形的交付成果。
6.1交付管理
一、交付策划
根据需方需求和供方自身能力,双方协商服务级别协议;供方做好必要的交付准备,制定交付计划,确保服务正常提供。
交付策划过程中供方应:
依据服务目录与需方确认服务级别协议(服务目录框架见附录A,服务
级别协议见附录B);
确保服务级别协议内容完成准确;
编制交付实施计划、交付检查计划和交付改进计划;
编制预算;
配备符合能力要求的管理人员和专业人员;
明确职责分工、服务流程和关键技术要求,必要时提供服务手册和技术手册;
准备必要的资源,如备件、工具、服务台和知识库;
明确考核要求、计算方法和奖惩措施;
明确服务交付过程中的安全要求,并采取保障措施,如签署保密协议等。
明确服务交付过程中可能存在的风险,制定风险规避计划;
与需方就必要信息达成共识,如时间计划、人员配备、投诉受理渠道及流程等,明确供需双方产生异议的处理原则;
明确供需双方在交付过程中产生遗留问题的处理原则;
针对应急事件制定预案。
交付策划过程中需方应:
提供服务需求,并与供方达成服务级别协议等。
二、交付实施
供方按照交付策划向需方提供运维服务,完成服务级别协议所规定内容。
交付实施过程中供方应:
按照交付策划的要求实施;
对关键服务信息有记录,如内容、过程、状态、人员和时间等。
保证关键信息及时传递和供需双方相关人员,如项目经理、上级主管、技术主管等。
记录和统计衡量服务级别协议所需信息,如响应时间、现场支持时间等;
按照管理要求和服务承诺提交服务报告;
在组织内建立并使用知识库,及时归档文件,分享经验;
确保人员、操作、数据以及工具等符合交付策划中对安全的要求;
根据风险规避计划及时处理实时过程中发生的风险。
交付实施过程汇总需方应:
完成交付所需的协助工作,如提供资源配置、故障信息、审批相关申请
等。
三、交付检查
供需双方通过交付策划与交付实施的对比检查,确认完成情况,并对发
现的问题提出改进建议。
交付检查过程中供方应:依据交付策划对交付实施情况进行检查;
向需方调查满意度;
对服务交付的情况做审计评估,如策划的执行情况、服务交付的规范程
度、文档的归档情况、交付过程信息的记录情况等;
检查交付过程中遗留的处理情况;
检查评估交付各过程中的安全情况和风险规避情况。
交付检查过程中需方应:
组织或参与交付检查工作,提供反馈。
四、交付改进
供方通过向交付各过程的总结分析,提出建议并改进,以提高效率,提升需方满意度。
交付改进过程中供方应:
总计分析不符合服务级别协议的服务交付,提供并实施改善建议,跟踪
反馈;
调查分析需方投诉或满意度低分项,与需方确认不满意的具体内容,提
出并实施改善意见,跟踪反馈;
对需要规避的安全问题和风险提出并实施改进措施,跟踪反馈;
按照交付改进计划持续改进。
交付改进过程中需方应:
参与交付改进工作,确认改进措施,反馈成效。
注:交付改进过程中双方应在必要时协商修订服务级别协议。
6.2交付内容
一、例行操作:
包括例行交付规划、例行操作检查、例行安全检查。
例行操作过程中供方应:
根据例行维护服务对象的特点,制定交付的目标、内容、范围、周期和人员安排;
编制指导手册,并指定专人负责更新和完善。指导手册中应包括:
1.任务清单;
2.各项任务的操作步骤及说明;
3.运行状态是否正常的判定标准;
4.运行状态信息的记录要求;
5.异常状况处置流程,包括角色定义、处置方法、流转过程和结束要求;
6.报告模板。
确保人员、操作、数据以及工具等符合安全的要求;
在必要时创建与响应支持、优化改善和调研评估服务的接口,启动和完善相应服务交付过程。
例行操作过程中需方应:
完成例行操作所需的协助工作,如提供访问权限、工作环境等。
二、响应支持:
包括响应渠道、承诺,响应级别和报警,响应沟通和关闭。
响应支持过程中供方应:
公示受理的渠道,如电话、传真、邮件或网络方式等;
提供服务承诺,如工作时间、响应时间等;
与需方就响应级别、报警升级条件等内容达成共识;
记录响应支持的关键交付过程;
针对有效申报进行分类,分配优先级,分发给相应人员,分配优先级时按照附录C确定申报优先级可成为响应支持的一部分,附录C所列的申报优先级表并不包含所有的优先级,供方也可能需要按照另外的优先级分配方式完成工作;
在分配过程汇总设置预警、报警机制以及升级流程,进行相关设置时按
照附录C确定相关机制可成为响应支持的一部分,附录C所列的预警、报警盒升级机制并不包含所有的预警、报警和升级机制,供方也可能需要按照另外的机制完成工作。
在处理过程中的各个关键环节,将进展信息及时通知供需双方相关人员;
在需方同意的情况下结束支持;
确保人员、操作、数据以及工具等符合安全的要求;
在必要时创建与例行操作、优化改善和调研评估服务的接口,启动和完善相应服务交付过程。
响应支持过程中需方应:
完成响应支持所需的协助工作,如提供资源配置、故障信息、确认支持效果。
三、优化改善:
包括优化方案、方案评审、优化观察和回顾。
优化改善过程中供方应:
编写优化改善方案,方案中宜包含目标、内容、步骤、人员、预算、进度、考核指标、风险预案和回退方案;
对方案进行必要的评审,包括内外部评审;
按优化改善方案实施并有观察期的安排;
对遗留问题制定改进措施并跟进;
在优化改善完成后进行必要的回顾总结;
确保人员、操作、数据以及工具等符合安全的要求;
在必要时创建与例行操作、响应支持、调研评估服务的接口,启动完善相应服务交付过程。
优化改善过程中需方应:
完成优化改善所需的协助工作,如提出建议、确认方案等。
四、调研评估:
包括调研计划、调研评审、落地实践。
调研评估过程中供方应:
在调研评估过程开展前提供计划,包括目标、内容、步骤、人员、预算、
进度、交付成果和沟通计划等。
编写调研评估报告,如现状评估、访谈调研、需求分析、后续建议等。
制定报告的评审制度,包括组织内容评审和需方评审,并进行记录;
持续跟踪调研评估的落地执行情况;
确保人员、操作、数据以及工具等符合安全的要求;
在必要的时候创建与例行操作、响应支持和优化改善服务的窗口,启动
和完善相应服务交付过程。
调研评估过程中需方应:
完成调研评估所需的协助工作,如提出需求、组织评审等。
6.3交付方式
一、现场交付:
现场交付过程中供方应:
在到达需方现场前:
1.了解现场交付的内容、到达时间要求、之前的支持情况以及遗留问题,并与需方确认;
2.对复杂或存在风险的工作做好预案,经审核后实施;
3.准备必要的资料和工具;
4.根据安全要求,做好准备工作。
在到达需方现场后:
1.及时通知需方并确认到达现场的时间;
2.与需方确认服务的内容、操作流程和可能的风险后实施;
3.严格遵守需方现场的管理制度;
4.根据安全要求提供现场交付服务,并做好相关服务记录;
5.完成确认的工作内容;
6.遇到无法解决的问题或需方提出额外要求时,通知上级,得到授权后再做处理。
二、远程交付:
远程交付过程中供方应:
在提供远程交付前:
1.了解需要远程交付的内容、支持时间要求、之前的支持情况以及遗留问题,并与需方确认;
2.对复杂或存在风险的工作做好预案,经供需双方审核后实施;
3.确保远程交付所需的工作条件满足安全、稳定和可用的要求。
在远程交付过程中:
1.按照约定时间提供远程交付;
2.与需方确认服务内容、操作流程和可能的风险后实施;
3.严格遵守需方的管理制度;
4.根据安全要求提供远程交付服务,并做好相关服务记录;
5.完成确认的工作内容;
6.遇到无法解决的问题或需方提出额外要求时,通知上级,得到授权后再做处理。
在结束远程交付前:
1.就遗留问题的处理建议和需方达成共识;
2.做必要的安全检查,如清除本次服务临时账号等;
3.获得需方结束许可。
在结束远程交付后:
1.调查客户满意度;
2.更新服务记录;
3.就遗留问题虚招解决方案,跟踪解决。
6.4交付成果
一、交付成果管理:
交付成果管理过程中供方应:
制定成果的编制、审核、发布、归档等管理流程;
明确受众、内容、时间或频度要求;
明确安全管理要求;
1.无形成果:对安全风险的控制;
2.有型成果:对生命周期的安全控制,如加密存储、授权访问、脱密共享、数据粉碎等。
确保无形成果产生的效用满足服务级别协议要求;
确保有形成果的规格或格式满足服务级别协议要求;
明确无形和有形成果之间的关系,如性能提升通过服务报告体现。
二、例行操作成果:
供方在提供例行操作服务交付的过程中,通过向需方提供无形的或有形的交付成果,以满足服务级别协议要求。
无形成果包括但不限于:
运行维护服务对象当前运行状态(正常/异常/存在潜在风险等);
运行状态从异常到正常的状态恢复;
对潜在风险的消除;
需方满意度的提升。
有形成果包括但不限于:
运行状态信息记录;
运行状态异常处理记录;
趋势分析及可能的风险消除建议;
运行维护服务对象配置信息记录;
需方满意度调查和分析报告。
三、响应支持成果:
供方在提供响应支持服务交付的过程中,通过向需方提供无形的或有形的交付成果,以满足服务级别协议要求。
无形成果包括但不限于:
运行状态从异常到正常的状态恢复;
运行维护知识的传递;
需方满意度的提升。
有形成果包括但不限于:
响应支持记录;
响应支持关键指标数据记录(服务级别协议达成情况、数量、分布、趋
势);
重大事件(故障)的分析改进报告;
运行维护服务对象配置信息更新记录;
需方满意度调查和分析报告。
四、优化改善成果:
供方在提供优化改善服务交付的过程中,通过向需方提供无形的或有形的交付成果,以满足服务级别协议要求。
无形成果包括但不限于:
运行维护服务对象运行性能的提升;
运行维护服务对象实现功能的完善;
需方满意度的提升。
有形成果包括但不限于:
优化改善方案及相关评审记录;
优化改善实施方案及相关评审记录;
优化改善实施的变更和发布报告;
运行维护服务对象配置信息更新记录;
需方满意度调查和分析报告。
五、调研评估成果:
供方在提供调研评估服务交付的过程中,通过向需方提供无形的或有形的交付成果,以满足服务级别协议要求。
无形成果包括但不限于:
需方满意度的提升。
有形成果包括但不限于:
调研评估计划书;
调研评估分析报告;
调研评估的规划方案或建议及评审记录;
需方满意度调查和分析报告。
附录
附录A 服务目录
IT运维服务要求规范
IT运维服务规范 一、总则 (3) 二、参考标准 (3) 三、术语、定义和缩略语 (3) 3.1.术语和定义 (3) 3.1.1IT运维服务 (3) 3.1.2IT运维服务管理流程 (4) 3.1.3IT运维服务支撑系统 (4) 3.2.略语 (4) 四、编制原则和方法 (4) 五、IT运维服务管理体系 (5) 5.1IT运维服务管理对象 (7) 5.2IT运维活动角色及IT运维管理组织结构 (7) 5.2.1IT运维活动角色 (7) 5.2.2IT运维管理组织结构 (8) 5.3IT运维服务管理流程 (8) 5.3.1服务台 (8) 5.3.2事件管理 (8) 5.3.3问题管理 (9) 5.3.4配置管理 (9) 5.3.5变更管理 (9) 5.3.6发布管理 (9) 5.3.7服务级别管理 (9) 5.3.8财务管理 (10) 5.3.9能力管理 (10) 5.3.10可用性管理 (10) 5.3.11服务持续性管理 (10) 5.3.12知识管理 (10) 5.3.13供应商管理 (10) 5.4IT运维服务支撑系统 (11) 5.4.1IT运维服务支撑系统分类 (11) 5.4.2IT运维服务支撑系统基本技术要求 (11) 5.5IT运维服务 (12) 5.5.1IT运维服务分类 (12) 5.5.1.1IT基础设施运维服务 (12) 5.5.1.2IT应用系统运维服务 (12) 5.5.1.3安全管理服务 (12)
5.5.1.4网络接入服务 (12) 5.5.1.5内容信息服务 (12) 5.5.1.6综合管理服务 (12) 5.5.2IT运维服务的质量指标 (13) 六、IT运维服务和管理能力评估与提升途径 (13) 6.1IT运维服务和管理成熟度 (13) 6.2IT运维服务和管理成熟度提升途径 (14)
运维服务标准
运维服务标准 目录 运维服务标准 (1) 1.引言 (2) 1.1 编写目的 (2) 1.2适用范围 (2) 1.3行为准侧 (2) 1.4 服务纪律 (3) 1.5 远离故障十大原则 (3) 2、运维服务准则和要求 (4) 2.1 基本要求 (4) 2.2 档案记录 (4) 2.3网络运维服务标准和要求 (4) 2.4 服务器及存储设备运维标注和要求(自动化监控) (5) 2.5 综合报表 (5) 3故障响应及解决要求 (5)
1.引言 1.1 编写目的 为了更好的服务客户,保障公司运维工作的有序开展,规范运维工作和人员服务,使运维人员操作标准化,避免人为操作不当引起的重大、关键运维事故,根据CSA的要求,特制定此运维服务规范。本规范是公司运维的基本依据,维护岗位人员必须严格遵照执行。 1.2适用范围 本规范所指的系统指公司承接的运维项目中涉及的范围,按合同约定包括: 1) 设备管理:对网络设备,服务器设备,操作系统,运行状况进行监控,对各种应用支持软件如数据库,中间件以及各种通用或特定服务的监控管理,如邮件系统,DNS,web等的监控和管理。 2) 数据/存储/容灾管理:对系统和业务数据进行统一存储,备份和恢复。 3) 业务监控与管理。 4) 目录内容管理:针对企业需要统一发布或者因人定制的内容的管理和对公共信息的管理。 5) 资源资产管理:管理企业中个IT系统的资源资产情况。可以是物理存在的,也可以是逻辑存在的,并能同公司财务部门进行数据交互。 6) 信息安全管理:主要依据ISO17799标准,涵盖了信息安全管理的十大控制方面,如企业安全组织方式,资产分类与控制,人员安全,物理与环境安全,通信与运营安全,访问控制,业务连续性管理等。 7)日产工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排。提供绩效考核量化依据,提供决绝问题经验与知识的积累与共享手段。 1.3行为准侧 1) 认真负责,遵循首问责任制
运维管理制度
运维管理制度7 运维管理制度 希望有点帮助 运行维护部: 关于网络的管理、维护(响应)制度为保证校园网的正常运行,及时发现、处理故障,现制定如下制度: 1.故障登记制度:接线人员对用户反映的问题应进行登记(表格附后),并根据现象能进行初步判断问题所在,如判断为非用户问题,应及时通知维护人员。 2.故障响应与反馈制度:维护人员在接到维护通知后,应在第一时间与用户取得联系,并及时进行维修,同时填写维修反馈单,对于网络问题及时通知网管。 3.网络监控制度:网管人员和维护人员应对网络的运行状况进行实时监控,及时发现网络中出现的问题,及时维护并记录。 4.紧急响应与通报制度:对于因病毒或其他原因造成的网络重大故障,网管和维护人员应及时通报,并与其他部门合作,查找原因,力争尽快解决问题,并由网管人员形成处理过程的报告。 二.服务器管理制度:为保证服务器安全、稳定的运行,现制定如下制度: 1.服务器监控制度:管理员应经常性的监控服务器的运行状况,如发现异
常情况,应及时与安全部联系,并作详细记录。 2.重要数据备份制度:对于电子邮件服务器中的用户信息,域名服务器中的域名信息,ftp服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应保存一个月。域名信息每次有更新后进行备份;ftp服务器内容根据重要性的不同进行备份。 3.定期系统升级制度:对于windows操作系统的服务器应每周做一 次升级,如遇到安全问题应立即升级。 三.宽带线路维护制度:参照校园网的管理、维护制度中的第1、2条执行。 运行管理第九条东北师范大学人文学院校园网主干光缆、主服务器、网络交换机及分置于各行政楼、教学楼、宿舍楼内的网络接口设备山网络中心负责管理,管理人员严格执行网络中心制定的《机房管理制度》;第十条网络中心对校园网络出口实行统一管理,校园内凡提供上网的公用机房或单机纳入校园网的统一管理 笫十一条各部门连入校园网的计算机子网和单机,由本部门管理和维护,网络中心确定上网技术规范,提供上网指导;第十二条连入校园网的单位和用户不允许与其他单位私自联网,不允许发展校外用户连入校园网。 网络运行和经费管理第30条安徽工程科技学院校园网及管理系统的各类数据库山网管部统一规划和建设。校园网信息的审核和发布山院长办公室负责。各部门与网络有关的软、硬件资源各自负责,并在院长办公室和网管部的指导和协调下安排联网。 笫31条校园网主干网的建设、维护、扩充、改造经费由学校负责解
(完整版)信息服务管理规范(运维)
大连软件行业规范 DSIA02022007 信息服务管理规范 第三部分计算机信息系统运营 和维护管理规范 (试行) 2007年12月26日发布 2008年1月25日施行 大连软件行业协会
前言 《信息服务管理规范》依据《ISO/IEC20000:2005“信息技术——服务管理”》标准,及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。 《信息服务管理规范》分为10部分: 第一部分:总则 第二部分:计算机信息系统集成管理规范 第三部分:计算机信息系统运营和维护管理规范 第四部分:软件服务管理规范 第五部分:数据加工和处理管理规范 第六部分:内容和增值服务管理规范 第七部分:数据库服务管理规范 第八部分:电子商务服务管理规范 第九部分:信息化工程监理规范 第十部分:其它专业类服务管理规范 本部分为《信息服务管理规范》的第三部分。 本部分起草人:郎庆斌、林华英、王永丹 本规范专家组:郎庆斌、孙鹏、刘玉贞、王小庚、孙毅、杨莉 本规范由大连市信息产业局提出并归口。 本规范召集单位:大连软件行业协会
目录 第三部分计算机信息系统运营和维护管理规范 (4) 1 适用范围 (4) 2 规范性引用文件 (4) 3 定义和术语 (4) 3.1 服务台 (4) 3.2 事件 (4) 3.3 问题 (4) 3.4 突发事件 (4) 4 要求 (4) 5 运营和维护服务类型 (5) 5.1 基础服务 (5) 5.2 性能优化服务 (5) 5.3 增值服务 (5) 6. 运营和维护服务内容 (5) 6.1 基础服务内容 (5) 6.1.1 物理环境管理和维护 (5) 6.1.2 网络基础设施管理和维护 (5) 6.1.3 数据存储设施 (5) 6.1.4 系统平台管理 (6) 6.1.5 应用系统管理和维护 (6) 6.1.6 数据管理和维护 (6) 6.1.7 安全管理和维护 (6) 6.1.8 子网管理和维护 (7) 6.1.9 桌面管理 (7) 6.1.10 操作管理 (7) 6.2 性能优化服务内容 (7) 6.2.1 系统平台性能评估 (7) 6.2.2 应用系统性能评估 (7) 6.2.3 数据存储和通信安全评估 (7) 6.2.4 系统整体安全性能评估 (7) 6.2.5 系统安全平台性能评估 (7) 6.2.6 业务整合 (7) 6.3 增值服务内容 (8) 6.3.1 规划管理 (8) 6.3.2 可用性管理 (8) 6.3.3 核心应用管理 (8) 6.3.4 安全管理 (8) 6.3.5 投资保护 (8) 6.3.6 系统运营策略和应用拓展 (8) 7 服务台管理 (8) 7.1 服务台功能 (8) 7.2 服务台流程 (8)
运维部服务规范手册
上海伯乔信息科技有限公司运维部服务规范手册
版本历史 版本/状态作者参与者起止日期备注 2011-8-29创建 2011-9-16增加运维流程、去掉部 分表单 2011-10-12优化板块和界面 文档中特殊符号注解: 表示注解。 表示同个标题下不同项目或步骤 目录 目录 1服务文化 ....................................................... 错误!未定义书签。 服务宗旨:.............................................. 错误!未定义书签。 服务理念:.............................................. 错误!未定义书签。2服务总则 ....................................................... 错误!未定义书签。 两个愿景:.............................................. 错误!未定义书签。 四项要求:.............................................. 错误!未定义书签。 七大不准................................................ 错误!未定义书签。3运维规范 ....................................................... 错误!未定义书签。 24小时响应机制 ......................................... 错误!未定义书签。 远程排障规范............................................ 错误!未定义书签。 服务电话接听流程规范.................................... 错误!未定义书签。 接听电话................................................ 错误!未定义书签。 上门服务流程规范........................................ 错误!未定义书签。
服务器日常维护及管理制度
编号:XMDMTQS220-2009 服务器日常维护及管理制度
1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。
公司运维服务规范
某公司运维服务规范 第一章总则 第一条为保障公司运维工作有序开展,规范运维工作和人员的服务要求,避免人为操作不当引起的重大、关健运维事故,根据电信公司及公司维护管理办法要求,特制定本规范。 第二条本规范是公司运行维护管理的基本依据,维护岗位人员必须严格遵照执行。 第三条本规定的最终解释权在技术质量管理部。 第二章适用范围 第四条本规定所指的系统是指公司及各部门承接的运维项目中涉及的范围,按合同约定包括:网络设备、服务器、操作系统、应用系统、数据及保障项目正常运行的各项辅助设施。 第五条本规定适用于对各部门运维分管领导、运维管理员、运维项目经理及成员等各维护岗位人员(包括各部门外包员工)的运维管理要求。 第三章运维服务要求 第六条运维岗位人员要具备良好的工作作风和严谨的工作态度,服从管理,认真负责,坚守岗位,在问题面前不推诿、不拖拉、不盲目、不蛮干,要冷静分析、沉着处理。 第七条遵照公司各项运维管理制度及客户运维工作要求,严格执行维护工作服务规范,确保人员、系统及各项设施安全。具体要求
包括: (一)、基本维护要求 1、遵守客户业务管理和现场管理要求。 2、周期性的维护工作应经客户审批同意后方可实施。 3、因故障修复、功能升级等引起的系统版本升级和割接工作应经客户测试通过后方可实施。 4、未经客户同意,各维护岗位人员不得私自对客户的在线系统进行数据变更、数据统计、应用程序变更、系统参数调整、硬件设备调整。 5、维护外包人员须经业务和管理培训,明确岗位职责,通过部门考核确认后方可上岗。在客户现场以理想公司员工身份执行维护工作,遵循各项运维管理制度。 6、定期检查所维护系统的安全状况,为客户提出合理的预防处理措施。 (二)、故障响应/处理制度 1、遵照公司(故障控制管理办法)要求,在接到故障报修通知后,及时与用户取得联系后进行排障,故障排除后填写故障修复信息。 2、各维护岗位人员应确保通讯工作24小时畅通。 3、严格执行故障处理和处理逐级上报制度。 (三)、信息记录(维护资料管理) 1、建立健全系统维护文档和记录资料库,相关资料由各部门妥
5.2.2 主机服务器运维管理制度
主机服务器运维管理制度 1.运维的工作内容 定期工作:主要指根据实际情况制定的每日、每周、每月及每季度应该完成的工作。 1.1每日工作:网络监控、系统服务监控、数据备份、入侵检测系统监控 1.2每周工作:系统运营周报、机房巡检、机房卫生 1.3每月工作: 系统运营月报、各种记录表的归档、月度系统密码更改,月度的运 营审计 1.4每季度工作:系统安全扫描报告、入侵检测系统分析报告、网络设备密码更改、 备份数据测试等 1.5不定期:处理系统出现的故障异常、系统配置更改、查看分析系统日志、系统 软件版本的更新、操作系统的PATCH安装、操作系统升级、数据库的维护、更 新机房设备清单等 2.系统操作管理 2.1系统操作的要求与规定 2.1.1操作前通报原则。对系统的任何更改都需要事先通知(邮件或书面申 请)上级主管,在评估的基础上,经批准才能进行操作。 2.1.2操作前细化步骤。任何修改都需要提前准备操作步骤。对各种更改操 作,准备可行的操作步骤,及操作后的验收步骤。对系统的配置和操作 要形成相关的文档说明,以便于系统维护人员之间的工作方便。 2.1.3操作时双人控制原则。按照职责分离原则,对于系统有改动的配置, 需要双人在场。 2.1.4对系统的所有的操作,要求操作之前充分考虑并能预计操作之后的结 果,每次操作都必须主动作好记录,以便事后审核跟踪。 2.1.5操作后测试原则。操作完成后,立即验证是否影响到相关服务正常运 行。涉及到冗余线路的,在正确更改一条线后,应及时同步到其他线路。 2.1.6需要对在线第5层加密设备进行操作时,首先要经过中心总监的批准, 并安排两名在线技术人员在现场,一名操作,另一名对每次的操作进行
IT运维服务要求规范
IT运维服务规 一、总则 (2) 二、参考标准 (2) 三、术语、定义和缩略语 (3) 3.1.术语和定义 (3) 3.1.1IT运维服务 (3) 3.1.2IT运维服务管理流程 (3) 3.1.3IT运维服务支撑系统 (3) 3.2.略语 (3) 四、编制原则和方法 (4) 五、IT运维服务管理体系 (4) 5.1IT运维服务管理对象 (6) 5.2IT运维活动角色及IT运维管理组织结构 (6) 5.2.1IT运维活动角色 (7) 5.2.2IT运维管理组织结构 (7) 5.3IT运维服务管理流程 (8) 5.3.1服务台 (8) 5.3.2事件管理 (8) 5.3.3问题管理 (8) 5.3.4配置管理 (8) 5.3.5变更管理 (8) 5.3.6发布管理 (9) 5.3.7服务级别管理 (9) 5.3.8财务管理 (9) 5.3.9能力管理 (9) 5.3.10可用性管理 (9) 5.3.11服务持续性管理 (9) 5.3.12知识管理 (10) 5.3.13供应商管理 (10) 5.4IT运维服务支撑系统 (10) 5.4.1IT运维服务支撑系统分类 (10) 5.4.2IT运维服务支撑系统基本技术要求 (10) 5.5IT运维服务 (11) 5.5.1IT运维服务分类 (11) 5.5.1.1IT基础设施运维服务 (11) 5.5.1.2IT应用系统运维服务 (11) 5.5.1.3安全管理服务 (11)
5.5.1.4网络接入服务 (12) 5.5.1.5容信息服务 (12) 5.5.1.6综合管理服务 (12) 5.5.2IT运维服务的质量指标 (12) 六、IT运维服务和管理能力评估与提升途径 (12) 6.1IT运维服务和管理成熟度 (12) 6.2IT运维服务和管理成熟度提升途径 (13)
网络运维管理制度
运维工作职责及制度 工作范围: 一、架构设计 为研发部门提供非代码方面的运维技术协助,并在产品开发初期或部署阶段与之共同设计产品运营方面的技术架构,以及架构运行程序和运维自动化软件开发。 二、运行监控 对线上生产环境中的服务器、交换机等各类设备以及关键程序运行状态进行7x24小时轮班人力监控,如果遇到运行故障能在5分钟内获得通知,并立即开展应急处理工作。三、数据维护 公司业务内的各种关系和非关系数据库中持久化存储的数据备份,并将备份数据从生产服务器保存到线下公司内部的存储器中并建立数据仓库。 为运营部门建立和维护运营数据“仓库”,并开发部份运营数据挖掘工具。 四、企业信息化建设 公司内部办公自动化设备的采购选型、维护、组装,以及协助行政或财务部对该类物品进行资产管理。办公网络系统组建,例如内部文件共享、邮件、IM等办公协同服务系统的组建和维护。 架构设计工作细则 由于不少公司的研发人员对数据库以及服务器架构方面不是很擅长,需要运维部DBA 和架构师协助进行产品研发初期或产品部署阶段的协助。主要工作要点如下: 一、数据库结构设计。数据库的分布式运算架构设计,例如读写分离;数据表的分 割存储,存储引擎的择优;数据表字段的类型及数值格式择优。 二、服务器架构设计。常见的有服务器网络分布,服务角色合并等等。 三、运维自动化工具开发,主要采用系统的Shell脚本或Python、C/C++语言,开发 常用的自动备份、监控警报等工具,减少人力成本,加强维护监管的精准度。
运行监控工作细则: 一、运行监控工作需7 x24小时不间断的对所有生产环境中的服务器、路由器以用服务端软件进行监控。 运维监控工作按每天24小时计算,由五名运维工程师每人轮班,假设为ABCDE五名员工,具体排班表见附件《运维轮排表》。 二、运维工作中监测到异常时需按以下流程来处理: 1. 记录详细的故障症状及相关输出信息 运维部会开发一套运维工作日志系统,用于记录每次故障的详情,以便日后对故障进行后续跟踪和职责过失判定。 2. 进行应急处理 运维部与研发部双方会不断交涉更新汇总出一份常见故障应急处理方法的手册,以B/S 形式发放至每一位运维工程师。当出现突发故障时,运维工程师在记录下故障详情后,则按照该手册结合自己的技术经验来进行故障修复。 3. 发布紧急维护通知 当故障在10分钟内无法恢复时,应属于紧急维护,需要对外发布维护公告。根据公司制度,运维工程师需先上报至运维部负责人,再由运维部负责人通知运营部负责人发布通知。 为了防止联系不上运维或运营部负责人以及公布发布专人,运营部需有权用运营部拟定的维护公告模板来发布紧急维护公告,但是由运维部发布的维护公告,需事后由运维及运营部负责人签字确认原因是有相关负责人联系不上。 4. 运维部开始进行后续技术处理直至问题解决 较复杂的故障处理工作在发布紧急维护公告之后,运维部负责人需组织运维工程师进行
IT运维服务工作规范V1.0
I T运维服务工作规范V1.0 -标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
IT运维服务工作规范 为了规范化管理我公司对用户提供的系统维护服务,特制定以下维护服务工作规范: 一、维护服务内容与范围 “维护服务”是由本公司承担的为合同用户提供的定期维护服务。服务内容与范围仅限于本公司与用户签订的维护服务商务合同规定的维护服务内容与范围之内。 二、任务接受与任务交接 1.任务接受 “任务接受”是指由公司指派专人承担(指派任务前,公司会提前征求本人意见)某项维护服务工作。凡承担该项维护服务的人员,必须严格执行本规范。 2.任务交接 “任务交接”是指接受某项维护服务任务的责任人因某种原因临时或长期不能承担此项任务,则该责任人应当提前30日向公司提出“任务交接申请报告”(见附件四),在公司与用户协商并批准该项文件后,该项任务责任人将与公司指定的接任人完成任务交接工作。“任务交接”工作规程为: 1)提交“任务交接申请报告”(必须提前30日); 2)接到批准通知后,向接任人及用户交接工作; 3)在交接工作完成后,提交由公司主管、用户以及接任人三方签 字确认的“任务交接报告”(见附件五); 4)“任务交接报告”的内容包括: 维护服务任务可以由接任人承担的确认;
对接任人进行涉及该项维护任务的专项技术培训的内容与 结果的确认; 本规范规定的全部维护服务技术文档; 接任人、公司、用户项目负责人及用户项目部门主管的签 字。 三、维护服务工作规程 1.在执行维护服务工作前,必须熟悉该项维护服务合同中规定的维护 服务内容与范围的条款; 2.根据维护服务合同中关于维护服务的条款制定维护服务计划,并以 书面文件形式提交公司与用户确认,待双方确认后执行; 3.在执行维护服务计划的过程中,必须建立完整的技术文档。 四、维护服务技术文档 1.维护服务技术文档包括: 1)维护服务授权表(见附件一); 2)维护服务过程报告(编制内容及说明见附件二); 3)年度维护服务计划; 4)月度维护服务总结报告; 5)季度/年度维护工作任务完成记录汇总表(内容见附件三); 6)年度维护工作验收报告。 2.关于维护服务技术文档的说明 1)“维护服务过程报告”的内容必须包括: 维护过程的纪录文件,包括文字描述、检查过程记录、相关图 表(程序、表单等的屏幕拷贝)、会议纪要、技术分析与结 论; 故障处理的技术解决方案。
服务器日常维护及管理制度1.doc
服务器日常维护及管理制度1 编号:XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安
全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位:日期:
日常运维管理制度
日常运维管理制度 1.运维保障机制 (1)建立硬件、网络、系统、应用及业务软件日常维护流程机制; (2)建立故障应急处理流程机制; (3)建立备份恢复保障机制; (4)建立安全保障管理机制; (5)建立版本管理机制,管理平台生产环境运行的软件版本; 以上机制应形成文档,作为日常遵循规范,按要求执行。 2.硬件维护能力 需对硬件设备具备7*24小时不间断的支持、响应能力,原则上每日对硬件设备至少健康检查一次并记录;定期对网络环境进行检查。我公司服务器部署在移动云上定期通过命令进行硬件检测,内存、硬盘、I/O的使用情进行查询并进行登记,每台服务器运行的软件对硬件性能使用情况检测,对于服务器我们进行系统备份、软件,每日对网络使用情况进行观察,针对突发异常流量进行分析。
3. 故障处理响应及要求 设备(系统)出现故障时,根据不同的故障级别提供相应的服务响应,响应方式及要求如下: 4.具备应急预案 针对部署国家平台节点服务器我们实施系统备份、软件重要数据实时备份,主机备份是提供的保留某个时间点上的主机系统数据状态
的服务。基于主机备份可以随时生成或删除备份,并基于已备份进行主机的恢复,实现已有应用和主机数据的快速复用,如系统出现事故无法使用将进行系统恢复并把最近一次备份的数据进行恢复。对于突发情况建立应急服务流程,主要是针对可能发生的各种意外情况设计应急的方案,以控制和规避突发事件带来的集中性风险,从而降低设备集中性风险所造成的损失,制定以下流程图:
为保证服务实施的质量能够稳定并不断有所提升,保障客户需求能够得到有效满足,保障服务实施团队为客户提供统一、标准化的服务支持,并为客户设立专门的技术服务专员,对进行全程跟踪,提升服务实施专业性,制定服务流程:
IT运维服务规范==
IT运维服务规范 一、总则 2 二、参考标准 2 三、术语、定义和缩略语 2 3.1. 术语和定义 2 3.1.1 IT运维服务 2 3.1.2 IT运维服务管理流程 2 3.1.3 IT运维服务支撑系统 2 3.2. 略语 2 四、编制原则和方法 2 五、IT运维服务管理体系 2 5.1 IT运维服务管理对象 3 5.2 IT运维活动角色及IT运维管理组织结构 3 5.2.1 IT运维活动角色 3 5.2.2 IT运维管理组织结构 3 5.3 IT运维服务管理流程 3 5.3.1 服务台 3 5.3.2 事件管理 3 5.3.3 问题管理 3 5.3.4 配置管理 4 5.3.5 变更管理 4 5.3.6 发布管理 4 5.3.7 服务级别管理 4 5.3.8 财务管理 4 5.3.9 能力管理 4 5.3.10 可用性管理 4 5.3.11 服务持续性管理 4 5.3.12 知识管理 4 5.3.13 供应商管理 4 5.4 IT运维服务支撑系统 4 5.4.1 IT运维服务支撑系统分类 4 5.4.2 IT运维服务支撑系统基本技术要求 4 5.5 IT运维服务 4 5.5.1 IT运维服务分类 4 5.5.1.1 IT基础设施运维服务 4 5.5.1.2 IT应用系统运维服务 4 5.5.1.3 安全管理服务 4 5.5.1.4 网络接入服务 4 5.5.1.5 内容信息服务 4 5.5.1.6 综合管理服务 4 5.5.2 IT运维服务的质量指标4 六、IT运维服务和管理能力评估与提升途径 5 6.1 IT运维服务和管理成熟度 5 6.2 IT运维服务和管理成熟度提升途径 5
服务器日常维护及管理制度2013
编号:GXRUXUAN-2013-6 服务器日常维护及管理制度 第一章总则 为保证机房设备与信息的安全,保障CRB2B服务器系统网络在良好的安全运行环境,快速、稳定、高效地运行。 特制定本制度。 一、为确保机房服务器安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软 件系统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、 硬件出现的故障,保证系统的正常运行。 三、管理员须制定计算机IP地址分配表,公司网络拓扑结构图和机房设备运行记录表,并 做好记录;发现异常及时采取相应措施。 四、系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系统设置。 五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、下 载和外借。 第二章监控管理 一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证系 统正常运行。 二、监控系统图像实行自动保存,图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对图 像信息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。 七、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个人。
八、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。 九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。 第三章网络设备的管理 一、路由器、交换机和服务器以、及通信设备是网络的关键设备,不得自行配置或更换。 二、建立机房登记制度,时刻注意网络运行情况。未发生故障或故障隐患时当班人员不可 对任何设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 三、各种帐号严格保密。不得泄露给其他无关人员。 四、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并 通知管理部门或专职人员。 五、未经许可,任何部门和个人不得随意增加或去除网络设备,做到设备有记录。 第四章服务器的管理 一、目的在于CRB2B服务器的使用,包括服务器的口令管理、操作管理等。 二、服务器统一放置在电信机房进行托管,禁止搬出。 三、禁止私自对服务器硬件拆装,如需升级硬件需申请得到批准后方可执行。 四、不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上 述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 五、服务器系统必须及时升级安装安全补丁。 六、服务器口令由管理员保管;口令修改后,必需到办公室备案。 七、每天应检查备份文件的完整性,填写《服务器数据备份及检查记录》涉及企业秘密的备 份媒体,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储存场所。 八、管理员负责服务器操作配置,其他人员禁止操作。如需对服务器做重大操作,需提前做 数据备份。 九、每月对服务器硬件做评估,保障服务器以最佳状态工作。如发现有硬件问题及时上报。 十、系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 十一、日常维护与备份 十二、系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查
运维制度规范
运维管理部运维制度规范为了规范公司运维管理部各项工作,使得相关工作具有持续改善性及相互协作性,同时加强计算机设备的合理管理及日常维护,明确部门的职能职责和管理流程,提高工作效率,实现业务与技术的融合,现特制定统一的规范及标准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司技术体系以及运维工作的需要,由运维管理部制定本管理制度,并负责本管理制度的具体执行。 第一章网络管理 1.1公司内部的网络资源分配、组网策略及访问权限由运维管理部进行统一规划。 1.2网络地址、网络路由、访问控制等按照运维管理部的规范进行分配、设置、 管理和维护,不得随意变更。 1.3相关责任人必须记录保存完整的网络拓扑结构、网络设置、网络变更以及网 络连接的配置等描述性文件,应对各种网络设备的设置或设置文件进行定期备份、网络连接必须进行标识、以提高网络系统的可维护性。 1.4必须定时对已有的网络设备进行巡检,分析错误日志、网络流量信息等,以 保证网络系统的安全、稳定、高效的运行。 1.5网络通信故障或网络设备故障要及时申报处理,力争在最短的时间内恢复通 信服务。 第二章服务器管理 2.1对服务器系统扫描,及时关闭可疑端口和服务,经常查看服务器运行的日志,检查服务器系统资源的使用情况(硬盘、内存、CPU等),发现服务器运行情况异常及时记录。
2.2 管理员对服务器的管理员账户与口令严格保密、定期修改、以保证系统安全,防止对系统的非法入侵。 2.3 对服务器的数据实施严格的安全和保密处理,防止系统数据泄露、丢失和损坏。 2.4 不得随意在服务器上安装新的软件程序,如必须,需要进行安装前的病毒安全检测。 2.5 及时关注IT安全网站的病毒防治情况与提示,进行服务器安全参数的调整,避免服务器非法攻击。 2.6 在服务器部署实施之前进行上传文件的病毒检测工作,发现病毒及时的处理,保证服务服务器的运行环境安全。 2.7 对软件系统进行升级、更新补丁,或进行系统的程序重新安装,需要对重要数据进行备份处理。 2.8 及时的处理服务器软硬件运行的错误信息,对所有工作中出现的大小故障均要做详细的记录,包括详细的故障时间,故障现象,处理方法和结果并将相关的错误信息进行记录以便进行问题的定位。 第三章备份管理 3.1 服务器的数据必须进行备份操作,定期(每日或周)做好日志文件的备份工作,服务器内的重要数据做好不同介质的备份,确保系统故障第一时间进行快速数据恢复。 3.2 对备份服务器的备份日志文件进行检查,如备份不完全或失败,及时的进行重新备份。
运维规范
运维规范 一、关于网络的管理、维护、响应、制度为保证企业内网的正常运行及时发现、处理故障、现制定如下制度: 1、故障登记制度、运维人员对测试开发人员反映的问题应进行登记并根据现象能进行初步判断问题所在,及时进行解决。 2、故障响应与反馈制度运维人员在接到维护通知后,应在第一时间及时进行维护,同时填写维修反馈单对于网络问题及时通知运维中心。 3、网络监控制度,运维人员应对网络的运行状况进行实时监控及时发现网络中出现的问题及时维护并记录。 4、紧急响应与通报制度,对于因病毒或其他原因造成的网络重大故障,网络维护人员和运维人员应及时通报并与其他部门合作查找原因力争尽快解决问题,并由形成处理过程的报告。 二、服务器管理制度,为保证服务器安全、稳定的运行现制定如下制度: 1、服务器监控制度,服务器管理员应经常性地监控服务器的运行状况,如发现异常情况应及时与运维人员联系,并作详细记录。 2、重要数据备份制度,对于电子邮件服务器中的用户信息,网站服务器中的域名信息,ftp服务器或文件共享服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应至少保存一个月。域名信息每次有更新后进行备份,ftp 服务器或文件共享服务器内容根据重要性的不同进行形式的备份。
3、定期系统升级制度对于服务器linux操作系统的服务器应每周做一次漏洞检测,如遇到安全问题应立即升级内核版本。 三、宽带线路维护制度,为保障线路高质量的畅通,现制定如下制度: 1、由网络部中心负责管理,管理人员严格执行运维中心制定的《机房管理制度》由运维中心对公司网络出口实行统一管理公司内凡提供上网的计算机或外来客人需要接入公司网络的统一由运维中心负责管理。 2、各部门负责人有责任监督本部门安全使用网络运维中心确定上网技术规范对新员工提供上网指导培训不允许私自接入公司网络。 3、对于托管IDC机房的服务器服务器管理员经常性的监控服务器的运行情况定期与托管商联系如发生线路故障应及时与托管商沟通,力求最短时间内清除故障。如遇重大线路故障应严格按照和托管商签订的协议办事。 四、针对运维人员具体操作流程的规范: 1、终端使用规范 为了保证运维工作的严谨性和安全性,运维人员必须养成以下几个良好的习惯: 1>无论何时、何事、何种原因,离开座位必须锁定屏幕,保证你电脑的安全。如:Windows用Windows+L快捷键,Linux用Ctrl+D。 2>电脑必须安装杀毒软件和木马防火墙,可以使用公司购买的卡巴斯基杀毒软件。 2、服务器登陆规范
系统运维管理 IT基础设施运维管理规范
IT 基础设施运维管理规范 文件编号:运维-002-V1.0 目录 运维管理规范--------------------------------------------- 2 1. 目的--------------------------------------------------- 2 2. 适用范围----------------------------------------------- 2 3. 规范性引用及参考--------------------------------------- 3 4. 本文术语,定义和缩略语--------------------------------- 3 5. 基本要求----------------------------------------------- 4 5.1运维管理原则 -------------------------------------- 4 5.2制度和流程管理 ------------------------------------ 5 5.3 文档管理------------------------------------------ 5 5.4设备和软件管理 ------------------------------------ 5 5.5供应商管理 ---------------------------------------- 5 5.6督促检查 ------------------------------------------ 6 6. 运行维护----------------------------------------------- 6 6.1日常操作及监控分析 -------------------------------- 6 6.2 数据与介质管理------------------------------------ 7 6.3机房管理 ------------------------------------------ 7 6.4 网络管理------------------------------------------ 8
主机服务器运维管理制度
主机服务器运维管理制度 2013-03-21 执行 2013-03-21 发布 XXXXX发布 为了实现励治支付公司IT 规范管理,明确各相关部门职责,规范业务管理,使信息系统正常、高效安全运行,充分发挥系统的良好作用,特制定本管理制度。 本管理制度由励治支付公司技术部提出、起草、归口并解释 本管理制度的主要编写人员:董昱李启洋 本管理制度的审核人:张宏涛 本管理制度的批准人:王骐恺 本管理制度自发布之日起实施。 执行中的问题和意见,请及时反馈至励治支付公司技术部。 、范围 本制度明确了励治支付公司IT 的使用规定及工作规范。 本制度适用于励治支付公司IT 运维管理工作。励治支付公司所有相关人员均应严格遵照执行,与信息安全相关的业务也应严格遵守本制度。 二、规范性引用文件下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 中华人民共和国计算机信息系统安全保护条例
中华人民共和国国家安全法 中华人民共和国保守国家秘密法计算机信息系统国际联网保密管理规定 中华人民共和国计算机信息网络国际联网管理暂行规定 IS027001 标准/IS027002 指南 ——公通字[2007]43 号信息安全等级保护管理办法 ——GB/T 21028-2007信息安全技术服务器安全技术要求 ——GB/T 20269-2006信息安全技术信息系统安全管理要求 ——GB/T 22239-2008信息安全技术信息系统安全等级保护基 本要求 ——GB/T 22240-2008信息安全技术信息系统安全等级保护定 级指南 三、总则 围绕公司打造经营型、服务型、一体化、现代化为总体目标,保障信息化建设,提高运维能力,保证运维管理系统安全稳定的运行,明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平,特制定运维管理制度。 本制度凡与上级有关标准和规定有不符的地方,应按上级有关标准规定执行。 一、运维管理系统的范围 运维管理系统主要是针对网络设备、服务器、业务应用系统、客户端的pc 机进行维护和管理。 二、IT 运维管理系统的维护职责 1、系统管理人员负责IT 运维服务器硬件的巡检和维护,负责操作系统的巡检和