运维服务指标体系
运维服务公司级指标体系1.人员相关指标
2.资源相关指标
3. 服务台相关指标
4. 技术相关指标
运维服务项目级指标体系1.事件相关指标
2.问题相关指标
3.配置相关指标
4.变更相关指标
5.发布相关指标
6.服务级别相关指标
IT运维服务要求规范
IT运维服务规范 一、总则 (3) 二、参考标准 (3) 三、术语、定义和缩略语 (3) 3.1.术语和定义 (3) 3.1.1IT运维服务 (3) 3.1.2IT运维服务管理流程 (4) 3.1.3IT运维服务支撑系统 (4) 3.2.略语 (4) 四、编制原则和方法 (4) 五、IT运维服务管理体系 (5) 5.1IT运维服务管理对象 (7) 5.2IT运维活动角色及IT运维管理组织结构 (7) 5.2.1IT运维活动角色 (7) 5.2.2IT运维管理组织结构 (8) 5.3IT运维服务管理流程 (8) 5.3.1服务台 (8) 5.3.2事件管理 (8) 5.3.3问题管理 (9) 5.3.4配置管理 (9) 5.3.5变更管理 (9) 5.3.6发布管理 (9) 5.3.7服务级别管理 (9) 5.3.8财务管理 (10) 5.3.9能力管理 (10) 5.3.10可用性管理 (10) 5.3.11服务持续性管理 (10) 5.3.12知识管理 (10) 5.3.13供应商管理 (10) 5.4IT运维服务支撑系统 (11) 5.4.1IT运维服务支撑系统分类 (11) 5.4.2IT运维服务支撑系统基本技术要求 (11) 5.5IT运维服务 (12) 5.5.1IT运维服务分类 (12) 5.5.1.1IT基础设施运维服务 (12) 5.5.1.2IT应用系统运维服务 (12) 5.5.1.3安全管理服务 (12)
5.5.1.4网络接入服务 (12) 5.5.1.5内容信息服务 (12) 5.5.1.6综合管理服务 (12) 5.5.2IT运维服务的质量指标 (13) 六、IT运维服务和管理能力评估与提升途径 (13) 6.1IT运维服务和管理成熟度 (13) 6.2IT运维服务和管理成熟度提升途径 (14)
浅谈规范化信息系统运维体系建设
浅谈规范化信息系统运维体系建设 -------------------------------------------------------------------------------- 日期:2008-03-11 来源:刘泽强乔伟吴莉敏【选择字号:大中小】 内容提要: 随着信息化进程的加快和深入,网络平台速度不断提升,信息系统应用范围逐步拓宽,如何最大限度保障其安全准确高效运行——这一课题摆在了我们面前。在当前税收数据大集中形势下,规范系统的信息系统运维日益显示出其重要性、迫切性。笔者认为国税信息系统运维主要任务是保障广域网络高速畅通,信息系统正常运行,既满足内部行政办公需要又实现对外向纳税人提供优质高效的办税服务,从而提高税务工作信息化程度,更好的促进税收工作。 本文从介绍湖北省综合征管软件运维体系实际出发,详细分析其运维工作内容、管理组织结构和职责划分以及运维体系建设情况,站在基层单位角度剖析综合征管软件运维体系中存在的问题,对国税信息系统运维体系的建设提出了构想。 关键字:信息系统运维体系 湖北省国税系统从1996开始着手信息化建设,从数据区县分散到省级集中走过了十几年的历程。随着信息化进程的加快和深入,网络平台速度不断提升,信息系统应用范围逐步拓宽,如何最大限度保障其安全准确高效运行——这一课题摆在了我们面前,具体的运维概念应运而生。在数据分散基层时期,基层信息中心承担了运维任务,由于没有规范、系统的体系,大多运维变成了应急故障排除、“救火”处理。在当前税收数据大集中形势下,规范系统的信息系统运维日益显示出其重要性、迫切性。笔者认为国税信息系统运维主要任务是保障广域网络高速畅通,信息系统正常运行,既满足内部行政办公需要又实现对外向纳税人提供优质高效的办税服务,从而提高税务工作信息化程度,更好的促进税收工作。 笔者所在地区,已初步建立起数据集中模式下的征管软件运维体系,本文将从介绍综合征管软件运维体系实际出发,浅谈国税信息系统运维平台的现状、问题和展望。 一、本地综合征管软件运维现状 (一)系统应用情况 我省非常重视信息系统的建设和应用。现正在使用的信息系统有综合征管软件、办公自动化软件、防伪税控系统、车辆购置税软件、出口退税预警系统、其它外挂系统等软件。其中,征管软件的变迁最能显示我省信息化建设步伐。2000年以前我们使用的是我省自主开发的TMIS系统,初步实现使用微机办理税收业务,取消了手工开票。2001年为适应新形势下信息化建设和应用的需要,我省逐步启用全国统一的征管软件CTAIS系统,2006年顺利升级到V2.0版,打造了统一规范的办税业务平台。 (二)运维机制
(完整版)信息服务管理规范(运维)
大连软件行业规范 DSIA02022007 信息服务管理规范 第三部分计算机信息系统运营 和维护管理规范 (试行) 2007年12月26日发布 2008年1月25日施行 大连软件行业协会
前言 《信息服务管理规范》依据《ISO/IEC20000:2005“信息技术——服务管理”》标准,及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。 《信息服务管理规范》分为10部分: 第一部分:总则 第二部分:计算机信息系统集成管理规范 第三部分:计算机信息系统运营和维护管理规范 第四部分:软件服务管理规范 第五部分:数据加工和处理管理规范 第六部分:内容和增值服务管理规范 第七部分:数据库服务管理规范 第八部分:电子商务服务管理规范 第九部分:信息化工程监理规范 第十部分:其它专业类服务管理规范 本部分为《信息服务管理规范》的第三部分。 本部分起草人:郎庆斌、林华英、王永丹 本规范专家组:郎庆斌、孙鹏、刘玉贞、王小庚、孙毅、杨莉 本规范由大连市信息产业局提出并归口。 本规范召集单位:大连软件行业协会
目录 第三部分计算机信息系统运营和维护管理规范 (4) 1 适用范围 (4) 2 规范性引用文件 (4) 3 定义和术语 (4) 3.1 服务台 (4) 3.2 事件 (4) 3.3 问题 (4) 3.4 突发事件 (4) 4 要求 (4) 5 运营和维护服务类型 (5) 5.1 基础服务 (5) 5.2 性能优化服务 (5) 5.3 增值服务 (5) 6. 运营和维护服务内容 (5) 6.1 基础服务内容 (5) 6.1.1 物理环境管理和维护 (5) 6.1.2 网络基础设施管理和维护 (5) 6.1.3 数据存储设施 (5) 6.1.4 系统平台管理 (6) 6.1.5 应用系统管理和维护 (6) 6.1.6 数据管理和维护 (6) 6.1.7 安全管理和维护 (6) 6.1.8 子网管理和维护 (7) 6.1.9 桌面管理 (7) 6.1.10 操作管理 (7) 6.2 性能优化服务内容 (7) 6.2.1 系统平台性能评估 (7) 6.2.2 应用系统性能评估 (7) 6.2.3 数据存储和通信安全评估 (7) 6.2.4 系统整体安全性能评估 (7) 6.2.5 系统安全平台性能评估 (7) 6.2.6 业务整合 (7) 6.3 增值服务内容 (8) 6.3.1 规划管理 (8) 6.3.2 可用性管理 (8) 6.3.3 核心应用管理 (8) 6.3.4 安全管理 (8) 6.3.5 投资保护 (8) 6.3.6 系统运营策略和应用拓展 (8) 7 服务台管理 (8) 7.1 服务台功能 (8) 7.2 服务台流程 (8)
系统运维信息系统运行保障方案
第1章信息系统运行保障方案 1.1统一服务台建设 提供统一报障电话,统一报障、统一维修接口,XX企业可以通过统一的报障电话申请服务、查询服务处理进程,跟踪处理进度,确保服务时效、控服务质量、调查用户满意度。这个统一的服务接口,在国际上有个标准的称呼:服务台(Service Desk)。我们将为XX企业建立统一服务台,提供优质、专业的报障受理、跟进服务; 服务台总体架构如下: 服务台(服务台)在服务支持中扮演着一个极其重要的角色。完整意义上的服务台可以理解为其他IT 部门和服务流程的“前台”,它可以在不需要联系特定技术人员的情况下处理大量的客户请求。对用户而言,服务台是他们与IT 部门的唯一连接点,确保他们找到帮助其解决问题和请求的相关人员。 服务台不仅负责处理事故、问题和客户的询问,同时还为其它活动和流程提供接口。 这些活动和流程包括客户变更请求、维护合同、服务级别管理、配置管理、可用性管理和持续性管理等,服务台还负责事件快速响应,使用已知问题、已知事件知识库对终端用户的突发事件予以快速恢复或规避事故发生。 1.2建立文档管理制度 文档管理的目标是通过对运维服务过程中使用的文档进行统一管理,达到充分利用文档提升服务质量的目的,确保运维资源符合运维服务的要求。文档资源包括运维体系文档、项目(软硬件)文档资料、服务质量管理文档以及服务报告文档等。 双方的职责为:XX企业:负责批准运维文档的更改、删除和发布。XX企业运维部组织编写及更改运维文档;批准文档的借阅申请。运维服务商负责更新文件目录清单;负责保管文档资料; 负责备份文档资料;检查各类在用文件的有效性,防止使用无效版本;负责定期提交服务质量管理文档以及服务报告文档等。 文档资源管理流程图 文档资源管理的工作程序 文档资源管理包括对以下五类文档进行管理: ●运维文档:指运维体系文档,包括运维手册、程序文件、相关支持文件及表单格式等。 ●项目文档:指交付运维的软硬件系统相关的文档。 ●质量管理文档 ●服务报告文档 ●其他文件资料:指文件、传真、外来资料等。
公司运维服务规范
某公司运维服务规范 第一章总则 第一条为保障公司运维工作有序开展,规范运维工作和人员的服务要求,避免人为操作不当引起的重大、关健运维事故,根据电信公司及公司维护管理办法要求,特制定本规范。 第二条本规范是公司运行维护管理的基本依据,维护岗位人员必须严格遵照执行。 第三条本规定的最终解释权在技术质量管理部。 第二章适用范围 第四条本规定所指的系统是指公司及各部门承接的运维项目中涉及的范围,按合同约定包括:网络设备、服务器、操作系统、应用系统、数据及保障项目正常运行的各项辅助设施。 第五条本规定适用于对各部门运维分管领导、运维管理员、运维项目经理及成员等各维护岗位人员(包括各部门外包员工)的运维管理要求。 第三章运维服务要求 第六条运维岗位人员要具备良好的工作作风和严谨的工作态度,服从管理,认真负责,坚守岗位,在问题面前不推诿、不拖拉、不盲目、不蛮干,要冷静分析、沉着处理。 第七条遵照公司各项运维管理制度及客户运维工作要求,严格执行维护工作服务规范,确保人员、系统及各项设施安全。具体要求
包括: (一)、基本维护要求 1、遵守客户业务管理和现场管理要求。 2、周期性的维护工作应经客户审批同意后方可实施。 3、因故障修复、功能升级等引起的系统版本升级和割接工作应经客户测试通过后方可实施。 4、未经客户同意,各维护岗位人员不得私自对客户的在线系统进行数据变更、数据统计、应用程序变更、系统参数调整、硬件设备调整。 5、维护外包人员须经业务和管理培训,明确岗位职责,通过部门考核确认后方可上岗。在客户现场以理想公司员工身份执行维护工作,遵循各项运维管理制度。 6、定期检查所维护系统的安全状况,为客户提出合理的预防处理措施。 (二)、故障响应/处理制度 1、遵照公司(故障控制管理办法)要求,在接到故障报修通知后,及时与用户取得联系后进行排障,故障排除后填写故障修复信息。 2、各维护岗位人员应确保通讯工作24小时畅通。 3、严格执行故障处理和处理逐级上报制度。 (三)、信息记录(维护资料管理) 1、建立健全系统维护文档和记录资料库,相关资料由各部门妥
信息系统运维管理办法
信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
运维服务标准完整
运维服务标准 目录 运维服务标准 (1) 1.引言 (2) 1.1 编写目的 (2) 1.2适用范围 (2) 1.3行为准侧 (2) 1.4 服务纪律 (3) 1.5 远离故障十大原则 (3) 2、运维服务准则和要求 (4) 2.1 基本要求 (4) 2.2 档案记录 (4) 2.3网络运维服务标准和要求 (4) 2.4 服务器及存储设备运维标注和要求(自动化监控) (5) 2.5 综合报表 (5) 3故障响应及解决要求 (5)
1.引言 1.1 编写目的 为了更好的服务客户,保障公司运维工作的有序开展,规范运维工作和人员服务,使运维人员操作标准化,避免人为操作不当引起的重大、关键运维事故,根据CSA的要求,特制定此运维服务规范。本规范是公司运维的基本依据,维护岗位人员必须严格遵照执行。 1.2适用范围 本规范所指的系统指公司承接的运维项目中涉及的范围,按合同约定包括: 1) 设备管理:对网络设备,服务器设备,操作系统,运行状况进行监控,对各种应用支持软件如数据库,中间件以及各种通用或特定服务的监控管理,如邮件系统,DNS,web等的监控和管理。 2) 数据/存储/容灾管理:对系统和业务数据进行统一存储,备份和恢复。 3) 业务监控与管理。 4) 目录内容管理:针对企业需要统一发布或者因人定制的内容的管理和对公共信息的管理。 5) 资源资产管理:管理企业中个IT系统的资源资产情况。可以是物理存在的,也可以是逻辑存在的,并能同公司财务部门进行数据交互。 6) 信息安全管理:主要依据ISO17799标准,涵盖了信息安全管理的十大控制方面,如企业安全组织方式,资产分类与控制,人员安全,物理与环境安全,通信与运营安全,访问控制,业务连续性管理等。 7)日产工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排。提供绩效考核量化依据,提供决绝问题经验与知识的积累与共享手段。 1.3行为准侧 1) 认真负责,遵循首问责任制 2) 不抱怨,不推诿,不拖拉
信息系统运行维护内容
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。
1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的
软件系统运维方案
文档编号:XXXXXXXXXX 版本号:XXXXXXXXXX XXX项目 系统运维方案 编制单位:XXX公司 编制日期:2016年7月2日
目录 1项目概况............................................................................................................... 2运维服务方案....................................................................................................... 2.1运维服务的原则.............................................. 2.2运维服务的范围及内容........................................ 2.2.1运维服务范围.............................................. 2.2.2运维服务的内容............................................ 2.3运维的流程及方法............................................ 2.3.1运维服务的流程............................................ 2.3.2运维服务的方法............................................ 2.4保障措施.................................................... 2.5运维人员.................................................... 2.6管理制度.................................................... 2.7文档清单.................................................... 3应急预案............................................................................................................... 3.1等级规定.................................................... 3.2运行服务应急流程............................................ 3.3灾难应急措施................................................ 3.4应急结束....................................................
IT运维服务要求规范
IT运维服务规 一、总则 (2) 二、参考标准 (2) 三、术语、定义和缩略语 (3) 3.1.术语和定义 (3) 3.1.1IT运维服务 (3) 3.1.2IT运维服务管理流程 (3) 3.1.3IT运维服务支撑系统 (3) 3.2.略语 (3) 四、编制原则和方法 (4) 五、IT运维服务管理体系 (4) 5.1IT运维服务管理对象 (6) 5.2IT运维活动角色及IT运维管理组织结构 (6) 5.2.1IT运维活动角色 (7) 5.2.2IT运维管理组织结构 (7) 5.3IT运维服务管理流程 (8) 5.3.1服务台 (8) 5.3.2事件管理 (8) 5.3.3问题管理 (8) 5.3.4配置管理 (8) 5.3.5变更管理 (8) 5.3.6发布管理 (9) 5.3.7服务级别管理 (9) 5.3.8财务管理 (9) 5.3.9能力管理 (9) 5.3.10可用性管理 (9) 5.3.11服务持续性管理 (9) 5.3.12知识管理 (10) 5.3.13供应商管理 (10) 5.4IT运维服务支撑系统 (10) 5.4.1IT运维服务支撑系统分类 (10) 5.4.2IT运维服务支撑系统基本技术要求 (10) 5.5IT运维服务 (11) 5.5.1IT运维服务分类 (11) 5.5.1.1IT基础设施运维服务 (11) 5.5.1.2IT应用系统运维服务 (11) 5.5.1.3安全管理服务 (11)
5.5.1.4网络接入服务 (12) 5.5.1.5容信息服务 (12) 5.5.1.6综合管理服务 (12) 5.5.2IT运维服务的质量指标 (12) 六、IT运维服务和管理能力评估与提升途径 (12) 6.1IT运维服务和管理成熟度 (12) 6.2IT运维服务和管理成熟度提升途径 (13)
信息系统运维管理办法
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的
运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。 第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并
信息系统运维管理制度
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安 全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务 器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬 件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备 巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立 即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类 软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记 入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与 数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动, 保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
运维规范
运维规范 一、关于网络的管理、维护、响应、制度为保证企业内网的正常运行及时发现、处理故障、现制定如下制度: 1、故障登记制度、运维人员对测试开发人员反映的问题应进行登记并根据现象能进行初步判断问题所在,及时进行解决。 2、故障响应与反馈制度运维人员在接到维护通知后,应在第一时间及时进行维护,同时填写维修反馈单对于网络问题及时通知运维中心。 3、网络监控制度,运维人员应对网络的运行状况进行实时监控及时发现网络中出现的问题及时维护并记录。 4、紧急响应与通报制度,对于因病毒或其他原因造成的网络重大故障,网络维护人员和运维人员应及时通报并与其他部门合作查找原因力争尽快解决问题,并由形成处理过程的报告。 二、服务器管理制度,为保证服务器安全、稳定的运行现制定如下制度: 1、服务器监控制度,服务器管理员应经常性地监控服务器的运行状况,如发现异常情况应及时与运维人员联系,并作详细记录。 2、重要数据备份制度,对于电子邮件服务器中的用户信息,网站服务器中的域名信息,ftp服务器或文件共享服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应至少保存一个月。域名信息每次有更新后进行备份,ftp 服务器或文件共享服务器内容根据重要性的不同进行形式的备份。
3、定期系统升级制度对于服务器linux操作系统的服务器应每周做一次漏洞检测,如遇到安全问题应立即升级内核版本。 三、宽带线路维护制度,为保障线路高质量的畅通,现制定如下制度: 1、由网络部中心负责管理,管理人员严格执行运维中心制定的《机房管理制度》由运维中心对公司网络出口实行统一管理公司内凡提供上网的计算机或外来客人需要接入公司网络的统一由运维中心负责管理。 2、各部门负责人有责任监督本部门安全使用网络运维中心确定上网技术规范对新员工提供上网指导培训不允许私自接入公司网络。 3、对于托管IDC机房的服务器服务器管理员经常性的监控服务器的运行情况定期与托管商联系如发生线路故障应及时与托管商沟通,力求最短时间内清除故障。如遇重大线路故障应严格按照和托管商签订的协议办事。 四、针对运维人员具体操作流程的规范: 1、终端使用规范 为了保证运维工作的严谨性和安全性,运维人员必须养成以下几个良好的习惯: 1>无论何时、何事、何种原因,离开座位必须锁定屏幕,保证你电脑的安全。如:Windows用Windows+L快捷键,Linux用Ctrl+D。 2>电脑必须安装杀毒软件和木马防火墙,可以使用公司购买的卡巴斯基杀毒软件。 2、服务器登陆规范
信息系统运维单位考核细则
信息系统运维单位考核细则 1总则 本考核办法是运维合同的重要组成部分,也是对运维工作进行考核的依据,目的是保证**公司信息系统和弱电系统平稳运行,保障合同双方充分行使各自的职责和权益,本考核采用量化打分方式,年终将按照以下方式进行考核。 1.1 考核评价:优秀:100—90分,良好:89—80分,合格:79—70分,一般: 69-60,不合格:60以下。 1.2 月度考评为“一般”,扣0.5-1万元;月度考评为“不合格”,扣1-2万。1.3 月度考评连续两个月为“一般”,或月度考评有一次为“不合格”,年终不再 续签合同。 2 考核细则 2.1 组织保证(10分) 2.1.1 组织机构建设(2分) 乙方必须根据本单位情况在现场成立项目部,建立有效的应急救援体系,建立完善的组织机构,配置合理机构管理人员,保证**公司各信息系统和弱电系统有效运行。无此项扣2分。 2.1.2 安全保证体系建设(4分) 2.1.2.1 乙方必须成立安全管理体系,配备专职安全员。对**公司相关安全要求必须及时传达,并检查落实安全生产措施,保证运维工作安全。无此项扣2分。 2.1.2.2 乙方设置兼职安全员,保证定期进行安全活动和安全教育。无此项扣2分。 2.1.3技术保证体系建设(2分) 乙方必须建立适应运维工作的技术管理体系。除项目经理外,乙方每个专业必须设一名技术负责人(具有中级以上职称),负责运维工作的协调指挥。无此项扣2分。 2.1.4 质量保证体系建设(2分)
乙方必须成立以技术负责人为组长的质量保证体系,各专业设兼职质检员,及时跟踪解决运维工作中出现的各类质量问题,确保运维工作质量。无此项扣2分。 2.2 运维人员岗位技能管理(15分) 2.2.1资质要求(5分) 2.2.1.1所有人员必须取得专业技术等级资格,并且按中级工及以上不少于 80%。其中男职工年龄不大于40岁,女职工不大于35岁,有特长和专 长的人员和技师可适当放宽,但必须报甲方批准。同时,运维人员必 须是乙方的正式职工。如发现不符,当月每人次扣1分,并限期进行 人员调换。 2.2.1.2特种作业人员必须持有效的资格证书,要求持证上岗作业。证件在甲 方备案,不符合要求当月每一人次扣1分。 2.2.1.3运维人员必须是与乙方签有半年以上的劳动合同的正式职工。否则一 人次扣1分。 2.2.1.4技术人员必须在大中型企业从事专业工作3年以上,并具有大专及以 上文凭。否则一人次扣1分。 2.2.1.5项目负责人必须是在大中型企业从事专业工作5年以上,或具有大专 以上文凭并在大中型企业从事专业工作2年以上人员担任。否则一人 次扣1分。 2.2.1.6技术员、项目负责人等岗位人员如发生变更,必须通知甲方,否则一 人次扣1分。 2.2.1.7每年换岗人员应少于职工人数的20%。否则每超一人扣1分。 2.2.2 运维人员实际操作技能评价(10分) 2.2.2.1运维人员应掌握**公司的相关管理制度、规程、规定、工作程序等, 了解相应的标准规范,能够按照制度、规程、标准认真扎实地完成运 维工作任务。否则扣0.5分。
IT运维服务工作规范V1.0
I T运维服务工作规范V1.0 -标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
IT运维服务工作规范 为了规范化管理我公司对用户提供的系统维护服务,特制定以下维护服务工作规范: 一、维护服务内容与范围 “维护服务”是由本公司承担的为合同用户提供的定期维护服务。服务内容与范围仅限于本公司与用户签订的维护服务商务合同规定的维护服务内容与范围之内。 二、任务接受与任务交接 1.任务接受 “任务接受”是指由公司指派专人承担(指派任务前,公司会提前征求本人意见)某项维护服务工作。凡承担该项维护服务的人员,必须严格执行本规范。 2.任务交接 “任务交接”是指接受某项维护服务任务的责任人因某种原因临时或长期不能承担此项任务,则该责任人应当提前30日向公司提出“任务交接申请报告”(见附件四),在公司与用户协商并批准该项文件后,该项任务责任人将与公司指定的接任人完成任务交接工作。“任务交接”工作规程为: 1)提交“任务交接申请报告”(必须提前30日); 2)接到批准通知后,向接任人及用户交接工作; 3)在交接工作完成后,提交由公司主管、用户以及接任人三方签 字确认的“任务交接报告”(见附件五); 4)“任务交接报告”的内容包括: 维护服务任务可以由接任人承担的确认;
对接任人进行涉及该项维护任务的专项技术培训的内容与 结果的确认; 本规范规定的全部维护服务技术文档; 接任人、公司、用户项目负责人及用户项目部门主管的签 字。 三、维护服务工作规程 1.在执行维护服务工作前,必须熟悉该项维护服务合同中规定的维护 服务内容与范围的条款; 2.根据维护服务合同中关于维护服务的条款制定维护服务计划,并以 书面文件形式提交公司与用户确认,待双方确认后执行; 3.在执行维护服务计划的过程中,必须建立完整的技术文档。 四、维护服务技术文档 1.维护服务技术文档包括: 1)维护服务授权表(见附件一); 2)维护服务过程报告(编制内容及说明见附件二); 3)年度维护服务计划; 4)月度维护服务总结报告; 5)季度/年度维护工作任务完成记录汇总表(内容见附件三); 6)年度维护工作验收报告。 2.关于维护服务技术文档的说明 1)“维护服务过程报告”的内容必须包括: 维护过程的纪录文件,包括文字描述、检查过程记录、相关图 表(程序、表单等的屏幕拷贝)、会议纪要、技术分析与结 论; 故障处理的技术解决方案。
IDC运维标准服务内容
数据中心基础设施基本运维管理服务内容与标准 1.服务目的 为甲方提供包括日常运维管理服务、定期维护管理服务、应急演练管理服务和紧急响应服务在内的数据中心基础设施基本运维管理服务,以保障甲方数据中心供配电、空调暖通、安防、消防及环境动力监控系统正常运行。乙方提供的技术服务满足本合同附件的要求。 2.服务时间 乙方为甲方提供数据中心基础设施基本运维管理服务时间为7x24小时,各项服务的响应时间应满足双方在服务水平协议中的要求。 3.服务团队 乙方应根据甲方数据中心各模组投入使用的时间计划相应配置足够的专业技术人员,具体如下表:
4.服务内容 乙方应组织数据中心基础设施运维管理团队,为甲方数据中心提供包括7x24小时值班监控、日常巡检、预防性维护管理、能耗分析与运行优化、资产(配置)管理、容量管理、供应商管理、变更管理、应急预案及演练管理、故障处理及应急响应在内的基本运维管理服务,具体如下: 4.17x24小时值班监控 乙方应组织其专业技术人员在集中监控中心利用数据中心环境动力监控系统对供配电系统、空调暖通系统、数据中心温湿度环境、漏水监测和CCTV视频监控等进行7x24小时不间断值班监控,保障甲方数据中心运行正常。 4.2日常巡检 乙方应根据其专业能力和运维经验并结合项目实际情况,合理设计日常巡检线路和巡检内容,日常巡检内容如下: 4.2.1供配电系统巡检内容 4.2.1.1高压开关柜 (1)抄录高压开关柜计量表数值 (2)巡检高压开关柜断路器状态
(4)巡检高压开关柜继电保护装置 (5)巡检高压开关柜的柜体设备 (6)巡检高压开关柜微机综保设备4.2.1.2变压器 (1)抄录变压器计量表数值 (2)巡检变压器环境温度 (3)巡检变压器散热设备 (4)巡检变压器温度 (5)巡检变压器运行状态 (6)巡检变压器冷却系统设备 (7)巡检变压器固定件、紧固件 (8)巡检变压器外观 (9)巡检变压器防护外壳 (10)巡检变压器控制面板 4.2.1.3低压开关柜 (1)抄录低压开关柜计量表数值 (2)巡检低压开关柜继电保护装置
信息化综合运维体系
信息化综合运维体系建设 西安维信软件有限公司 2014年12月
目录 1.用户现状分析 (3) 2.运维服务的总体思路 (3) 2.1.运维服务理念 (3) 2.2.服务的目标及内容 (4) 2.3.运维服务的保障体系 (4) 3.运维服务体系 (5) 3.1.运维服务管理 (5) 3.2.运维服务工作规范 (6) 3.3.运维人员服务体系流程规范 (6) 3.4.日常运维流程 (7) 3.5.故障响应流程 (9) 4.系统安全保障方案 (10) 4.1.安全防护 (10) 4.2.实体安全 (10) 4.3.网络安全 (11) 4.4.系统安全 (14) 4.5.应急响应 (17) 4.6.应急响应流程 (17) 5.附件表格: (18) 1、每日巡检记录单 (19) 2、远程服务记录单 (20) 3、现场维护记录单 (21) 4、运维服务交接单 (22) 5、现场运维巡检服务单 (23) 6、运维服务交接单 (25)
国有**集团IT综合运维建议方案 1.用户现状分析 企业信息化是围绕企业发展战略而展开的,加快以企业信息化建设,发挥信息技术在企业发展规划、主营业务、产业经济领域的带动和保障作用,是促进企业落实发展战略的客观要求。政府机关、国有企业信息化服务外包早已示范推广,十八大以来,信息服务产业作为新的经济发展增长点被推上新的高度。IT 服务外包与IT系统运维已成为现代企业信息化管理的必然趋势,委托运维服务模式为企业带来精细化、透明化和高效率,专业化运维,有效集约成本。 **集团有限公司作为管委会组建的大型国有独资企业,当前处于IT建设初期阶段,机房、网络设备、业务应用系统尚不健全,目前待建的包括但不限于集团网站群(含下属单位子网站)、企业邮箱、企业办公系统(OA),智能无线网络、门禁系统、机房、网络安全防范措施等。 对于集团管理IT基础建设和维护的部门来说,维护管理上述IT设备系统,需要具备网络、硬件、软件等比较全面的专业技术能力和至少三年以上工作经验,同时需要具备发现问题、处理问题和解决问题的综合协调处置能力,兼备这样能力的已不是一个技术能手可以胜任的,需要的是专业化团队来协作完成。 2.运维服务的总体思路 2.1.运维服务理念 “用户满意”是我们的根本服务目标。事实上,在计算机产品和技术日益遵循开放式标准的现实中,各厂商之间的主要区别就是服务质量,维信软件的支持与服务的三大目标是:
运维制度规范
运维管理部运维制度规范 为了规范公司运维管理部各项工作,使得相关工作具有持续改善性及相互协作性,同时加强计算机设备的合理管理及日常维护,明确部门的职能职责和管理流程,提高工作效率,实现业务与技术的融合,现特制定统一的规范及标准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司技术体系以及运维工作的需要,由运维管理部制定本管理制度,并负责本管理制度的具体执行。 第一章网络管理 1.1公司内部的网络资源分配、组网策略及访问权限由运维管理部进行统一规划。 1.2网络地址、网络路由、访问控制等按照运维管理部的规范进行分配、设置、 管理和维护,不得随意变更。 1.3相关责任人必须记录保存完整的网络拓扑结构、网络设置、网络变更以及网 络连接的配置等描述性文件,应对各种网络设备的设置或设置文件进行定期备份、网络连接必须进行标识、以提高网络系统的可维护性。 1.4必须定时对已有的网络设备进行巡检,分析错误日志、网络流量信息等,以 保证网络系统的安全、稳定、高效的运行。 1.5网络通信故障或网络设备故障要及时申报处理,力争在最短的时间内恢复通 信服务。
第二章服务器管理 2.1对服务器系统扫描,及时关闭可疑端口和服务,经常查看服务器运行的日志,检查服务器系统资源的使用情况(硬盘、内存、CPU等),发现服务器运行情况异常及时记录。 2.2 管理员对服务器的管理员账户与口令严格保密、定期修改、以保证系统安全,防止对系统的非法入侵。 2.3 对服务器的数据实施严格的安全和保密处理,防止系统数据泄露、丢失和损坏。 2.4 不得随意在服务器上安装新的软件程序,如必须,需要进行安装前的病毒安全检测。 2.5 及时关注IT安全网站的病毒防治情况与提示,进行服务器安全参数的调整,避免服务器非法攻击。 2.6 在服务器部署实施之前进行上传文件的病毒检测工作,发现病毒及时的处理,保证服务服务器的运行环境安全。 2.7 对软件系统进行升级、更新补丁,或进行系统的程序重新安装,需要对重要数据进行备份处理。 2.8 及时的处理服务器软硬件运行的错误信息,对所有工作中出现的大小故障均要做详细的记录,包括详细的故障时间,故障现象,处理方法和结果并将相关的错误信息进行记录以便进行问题的定位。
浅析构建信息安全运维体系
浅析构建信息安全运维体系 周晓梅-201071037 2013年5月30日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐