IT运维管理规定
it运维工作管理制度
it运维工作管理制度第一章总则为了规范和管理企业的IT运维工作,提高工作效率和质量,制定本制度。
第二章目的本制度的目的在于明确IT运维工作的责任分工、工作流程和管理要求,规范IT运维工作的各项工作制度,提高IT运维工作效率,确保系统稳定运行。
第三章适用范围本制度适用于公司内所有与IT运维相关的工作人员,包括但不限于IT运维工程师、系统管理员、网络管理员等。
第四章职责分工1. IT运维部门的职责(1)负责公司所有IT设备的日常运维工作;(2)负责公司网络设备的管理和维护;(3)负责公司服务器的管理和运维;(4)负责公司数据备份和恢复工作;(5)负责应用系统的维护和升级;(6)负责系统故障的处理和排除;(7)负责制定IT运维相关的工作标准和流程。
2. IT运维工程师的职责(1)负责日常系统和网络设备的巡检和维护;(2)负责应用系统的优化和升级;(3)负责系统故障的排除和处理;(4)负责定期备份和验证数据;(5)负责制定系统运维的相关标准和流程。
3. 系统管理员的职责(1)负责公司服务器的管理和维护;(2)负责系统安全和权限管理;(3)负责服务器软硬件的调整和优化;(4)负责应用系统的日常管理和维护。
第五章工作流程1. 巡检和维护(1)IT运维工程师每天对公司的网络设备、服务器、存储设备等进行巡检和维护;(2)发现问题及时排除;(3)对发现的问题进行记录和汇报;(4)定期对系统进行优化和升级。
2. 故障处理(1)发现系统故障后及时报修;(2)快速排除故障,并记录故障原因及处理过程;(3)提交故障报告,进行问题分析和解决方案制定。
3. 数据备份(1)每天对公司数据进行定期备份;(2)备份数据定期进行验证和测试;(3)定期对备份策略进行调整和优化。
4. 系统升级(1)定期对系统进行升级和更新;(2)对升级前进行充分的测试和验证;(3)升级后进行系统稳定性和性能的测试。
第六章工作管理1. 工作计划(1)IT运维部门每月制定工作计划;(2)根据公司业务需求,制定IT运维工作的重点和重点任务。
IT运维管理制度
IT运维管理制度第一章总则第一条为规范公司IT系统的运维管理工作,保障系统的稳定性和安全性,提高系统可靠性和效率,特制订本制度。
第二条本制度适用于公司所有涉及IT系统的运维管理工作,包括硬件设备、软件系统和网络设备等。
第三条全体员工在公司IT系统的使用过程中应严格遵守本制度,承担相应的责任。
第四条公司建立完整的IT运维管理体系,包括运维管理规章制度、运维管理流程、运维管理工具等。
第五条公司IT运维团队应不断提升自身技术水平和服务质量,确保 IT 系统的稳定运行。
第二章运维管理规章制度第一条运维管理团队应定期制定运维管理规章制度,包括系统运维安全规定、数据备份规定、故障处理规定等。
第二条所有运维管理规章制度应遵循严格的审批程序,经领导审核批准后方可实施。
第三条运维管理规章制度应与公司业务发展相适应,不断优化和更新,以确保其有效性和可操作性。
第四条运维管理团队应定期组织对运维管理规章制度的执行情况进行检查和评估,及时发现问题并进行整改。
第三章运维管理流程第一条公司IT运维管理流程包括日常运维、故障处理、变更管理等内容,具体流程由运维管理团队负责设计和实施。
第二条日常运维流程包括系统监控、性能优化、安全管理等内容,运维管理团队应根据实际情况制定相应的管理规定和操作流程。
第三条故障处理流程包括故障申报、故障诊断、故障处理等环节,运维管理团队应建立健全的故障处理流程,确保故障及时解决。
第四条变更管理流程包括变更申请、变更评审、变更实施等环节,运维管理团队应对系统变更进行严格管控,确保系统安全和稳定。
第四章运维管理工具第一条公司IT运维管理团队应根据实际需求选择合适的运维管理工具,如监控工具、日志审计工具、自动化运维工具等。
第二条运维管理工具应满足公司 IT 系统管理的需求,能够提高运维效率和管理水平。
第三条运维管理团队应定期对运维管理工具进行评估和优化,确保其性能稳定和安全可靠。
第五章附则第一条本制度自发布之日起生效,公司全体员工必须遵守。
IT运维服务人员管理制度
IT运维服务人员管理制度第一章总则第一条:为规范和完善IT运维服务人员的管理,提高其工作效率和服务质量,促进企业信息化建设的顺利进行,特制订本管理制度。
第二条:本管理制度适用于公司内所有从事IT运维服务的员工,包括但不限于系统维护、网络管理、数据库管理等各类技术人员。
第三条:IT运维服务人员应当遵守公司的相关制度和规定,恪守职业道德,认真履行职责,维护公司的利益。
第四条:IT运维服务人员应当不断学习和提升自身技能,随时跟进新技术,提高自身的综合能力和服务水平。
第五条:IT运维服务人员应当严格遵守保密制度,妥善保管公司信息和客户信息,不得私自泄露或外传,确保信息安全。
第六条:IT运维服务人员应当积极主动、高效协作,与其他部门和团队配合良好,共同完成各项工作任务。
第七条:IT运维服务人员应当保持良好的工作态度,对待工作认真负责,尽职尽责,做到及时解决问题,确保系统稳定运行。
第八条:IT运维服务人员应当遵守公司的考勤制度,按时上下班,不得早退晚到,不得无故缺勤,如有特殊情况需提前请假。
第九条:IT运维服务人员应当保持良好的职业形象,着装整洁大方,言行举止得体,与客户和同事交流时应当有礼貌。
第十条:IT运维服务人员应当积极参与公司组织的培训和学习活动,不断提升自己的专业技能和综合素质。
第十一条:IT运维服务人员应当尊重上级领导和同事,不得有恶意攻击、诋毁他人的行为,保持团队的和谐氛围。
第十二条:IT运维服务人员应当严格遵守公司的内部管理制度和规定,如有违反行为将受到相应的处罚和处理。
第二章工作职责第十三条:IT运维服务人员应当认真履行岗位职责,按照公司的工作安排和任务分配,做好日常的系统维护和服务工作。
第十四条:系统维护人员应当及时发现和解决系统故障,保障系统的稳定运行,提高系统的性能和可靠性。
第十五条:网络管理人员应当保障公司网络的畅通和安全,及时排除网络故障,提高网络的带宽和速度。
第十六条:数据库管理人员应当管理好公司的数据库系统,及时备份和恢复数据,保障数据的安全性和完整性。
公司IT运维管理制度
公司IT运维管理制度一、制度目的二、适用范围本制度适用于公司的所有IT运维管理工作,包括IT设备维护、网络管理、系统运行、故障排除等。
三、制度内容1.IT设备维护1.1.所有IT设备需定期进行维护,包括但不限于电脑、服务器、打印机等。
1.2.IT设备维护工作由IT部门负责。
IT部门需制定详细的维护计划,并按照计划执行。
1.3.维护过程中,必须遵守相关的安全操作规范,确保设备的正常运行。
1.4.对于出现故障的设备,IT部门应及时响应并解决问题。
2.网络管理2.1.公司的网络管理需由专业的网络管理人员负责。
2.2.网络管理人员需维护网络设备的正常运行,包括但不限于路由器、交换机、防火墙等。
2.3.网络管理人员应定期检查网络设备的配置和性能,并及时做出调整和优化。
3.系统运行3.1.公司的IT系统需保持正常运行,确保员工能够顺利使用相关系统进行工作。
3.2.IT部门需定期备份所有关键数据,并确保备份的可恢复性。
3.3.对于系统运行中出现的问题,IT部门应及时响应,并协助相关用户解决问题。
4.故障排除4.1.对于IT设备和系统运行中的故障,IT部门应及时进行排查和解决。
4.2.IT部门需建立故障处理流程,确保故障能够及时得到解决并不影响业务运行。
4.3.对于较大的故障或长时间无法解决的故障,IT部门需及时与相关部门沟通,并寻求外部技术支持与协助。
五、制度执行1.全体员工必须遵守公司的IT运维管理制度,严禁私自操作公司的IT设备和系统。
2.IT部门负责制定详细的操作规范和流程,并对相关员工进行培训。
3.IT部门应定期评估制度的执行情况,并报告公司管理层。
4.违反IT运维管理制度的员工将受到相应的纪律处分。
六、制度的监督和修改1.公司管理层有权对IT运维管理制度进行监督,确保其有效执行,并对制度进行必要的修改和完善。
2.IT部门及时汇报系统运行情况、维护工作情况和存在的问题,并提出相关的改进措施。
3.公司管理层应定期评估制度的实施效果,及时对制度进行修改和完善。
集团公司IT基础架构运行维护管理规定
中国*股份有限公司IT基础架构运行维护管理规定
第一章总则
第一条IT基础架构是所有应用的根基,直接关系到上层应用系统的稳定运行和数据安全。
为保障公司IT基础架构安全和持续平稳的运行,规范运行维护工作,有效规避操作风险,特制定本制度。
第二条IT基础架构是指通过信息技术实现的产品和服务的底层架构,包括机房、网络基础架构(路由器、交换机、防火墙、网络专线等)、操作系统、PC服务器、UNIX小型机、磁盘阵列、磁带库等。
第三条本规定适用于中国*股份有限公司总部的各类IT 基础架构资源。
第二章IT基础架构运维内容
第四条IT基础架构运行维护内容包括机房运维、主机存储系统运维、网络系统运维、PC服务器运维、备份系统运维。
第五条IT基础架构运维人员每天上午9点需到机房进行IT基础架构物理巡检,并分别按照基础架构运维操作规程进行相应巡检工作,巡检后需认真填写运维日报形成记录,并每周提交周报,每月提交月报。
公司IT运维管理制度
公司IT运维管理制度一、总则1.为确保公司IT系统的稳定运行和信息安全,制定本制度。
2.本制度适用于公司内所有IT设备和系统。
3.所有员工应严格遵守本制度,违反者将受到相应的纪律处分。
二、运维岗位职责1.运维人员应负责IT设备和系统的安装、维护、更新和升级。
2.运维人员应及时处理IT设备和系统故障,确保其正常运行。
3.运维人员应定期备份重要数据,以防数据丢失。
三、设备管理1.IT资产应根据实际需要进行采购,并按照公司规定流程入库。
2.每个IT设备都需要标明固定资产编码,并进行记录和管理。
3.IT设备需要定期进行巡检,检查其状态和性能。
四、网络管理1.公司网络应依法设置防火墙和安全设备,保护网络安全。
2.网络账号应进行合理设置,包括账号权限和访问控制。
3.禁止私自设置路由器、交换机和其他网络设备,未经网络部门同意不得改动网络拓扑结构。
五、系统管理1.系统管理员负责系统的安装、配置、优化和升级。
2.系统管理员应建立合理的系统备份和恢复机制,确保系统数据的安全性。
3.系统管理员应及时安装对系统安全有关的补丁和更新。
六、数据备份1.每位员工应确保重要数据进行定期备份,并妥善保存。
2.数据备份应包括主要业务数据、用户数据和系统配置数据等。
3.数据备份应进行验证,以确保备份的完整性和可恢复性。
七、应急响应1.IT运维人员应制定应急响应计划,并进行定期演练。
2.在出现系统故障、病毒攻击等紧急情况时,应急响应机构应迅速响应,并采取措施进行修复和恢复。
八、信息安全1.所有员工应遵守公司的信息安全政策,保护公司的信息安全。
2.禁止未经授权使用他人账号,不得私自访问他人私人文件和资料。
3.员工应定期更换密码,密码应设置复杂,不得设置过于简单的密码。
九、规章制度1.本制度的修改应经公司领导同意,并进行公告。
2.所有员工应及时了解和遵守本制度,否则将承担相应责任。
该公司IT运维管理制度旨在确保公司IT系统的稳定运行和信息安全。
IT基础设施运维管理制度
IT基础设施运维管理制度简介IT基础设施运维管理制度是为了确保公司的IT基础设施能够持续稳定地运行而制定的一套管理规范。
本制度旨在定义IT基础设施的运维管理职责、流程和标准,确保所有涉及IT基础设施运维的工作都能够按照统一的标准进行。
责任与义务1. IT基础设施部门负责制定和执行IT基础设施的运维管理策略和计划。
2. IT基础设施部门负责监控和维护IT基础设施的正常运行,并及时处理故障和问题。
3. 其他部门和员工应积极配合IT基础设施部门的工作,并按照制度要求做好相关的运维管理工作。
运维管理流程1. 日常监控:IT基础设施部门定期对IT基础设施进行监控,确保其正常运行,并记录监控数据。
2. 故障处理:一旦发现IT基础设施出现故障或问题,IT基础设施部门应立即启动故障处理流程,并尽快解决问题。
3. 变更管理:对IT基础设施的任何变更都需要经过变更管理流程,包括评估、备份、测试和审批等环节。
4. 提升优化:IT基础设施部门应定期进行绩效评估和风险分析,并持续提升运维管理水平。
运维管理标准1. 安全性:IT基础设施应具备良好的安全性,包括网络安全、物理安全和数据安全等方面的保障。
2. 可用性:IT基础设施应具备高可用性,即保证24小时不间断地运行,并能够及时响应用户的需求。
3. 可靠性:IT基础设施应具备高可靠性,包括数据备份和灾备等措施,确保即使在故障情况下也能够快速恢复运行。
4. 性能:IT基础设施应具备良好的性能,能够支撑公司各项业务活动的顺利进行。
5. 运维文档:IT基础设施部门应编写运维文档,包括设备清单、操作手册等,以便进行日常的运维管理工作。
结论通过制定和执行IT基础设施运维管理制度,我们可以更好地管理和维护公司的IT基础设施,确保其正常运行和安全稳定。
各部门和员工都应按照制度要求积极配合,并持续提升运维管理水平,以支持公司的业务发展和创新。
IT运维管理系统管理系统规章制度
IT运维管理系统管理系统规章制度一、总则为了确保IT 运维管理系统的稳定运行,提高运维服务质量和效率,保障业务的连续性和数据的安全性,特制定本规章制度。
本制度适用于所有使用和管理 IT 运维管理系统的人员。
二、系统使用人员职责(一)系统管理员1、负责 IT 运维管理系统的日常维护和管理,包括系统的安装、配置、升级、备份和恢复等工作。
2、定期对系统进行安全检查和漏洞修复,确保系统的安全性和稳定性。
3、负责用户账号的创建、权限分配和管理,根据用户的工作职责和需求,合理设置用户的操作权限。
4、对系统的运行情况进行监控和分析,及时发现和解决系统故障和性能问题。
(二)运维人员1、熟练掌握 IT 运维管理系统的操作流程和功能,按照规定的流程和标准进行运维工作。
2、及时处理系统中的各类运维事件和问题,确保业务的正常运行。
3、对运维工作进行记录和总结,定期向上级汇报运维工作的进展和情况。
(三)业务用户1、按照规定的流程和权限使用 IT 运维管理系统,不得越权操作。
2、如发现系统存在问题或故障,应及时向运维人员报告。
三、系统登录与访问管理(一)用户账号管理1、新用户需填写《用户账号申请表》,经部门负责人审批后,由系统管理员创建账号。
2、用户账号应采用实名制,不得使用虚假身份信息。
3、用户离职或岗位变动时,所在部门应及时通知系统管理员,注销或调整其账号权限。
(二)登录密码管理1、用户应设置强度较高的登录密码,密码长度不少于 8 位,包含字母、数字和特殊字符。
2、密码应定期更换,更换周期不得超过 90 天。
3、连续输入错误密码达到一定次数(如 5 次),系统应自动锁定账号,并在一定时间后自动解锁或由系统管理员解锁。
(三)访问权限管理1、系统管理员应根据用户的工作职责和业务需求,合理分配系统的访问权限。
2、用户只能访问和操作其权限范围内的功能和数据,不得越权访问。
3、对敏感数据和关键操作,应设置额外的审批流程和权限控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
I T运维管理规定Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】第一章运维管理服务保障制度为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。
同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。
1.1 机房运维管理制度1.1.1 数据中心环境安全管理数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。
将数据中心划分3类不同类别的管控区域和安全区域。
公共区域、办公区域、机房区域。
(1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。
该区域经授权并在遵守相关制度的前提下来访者可自由进出。
(2)办公区域:数据中心日常工作区域。
这类区域的进入通常为数据中心内部员工及运维人员。
需经授权访问。
(3)机房区域:机房区域是数据中心的核心区域。
该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。
除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。
设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。
应通过机房人员/设备登记表详细记录。
设备出门需开具出门凭据等。
1.1.2 机房安全管理制度(1) 机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。
(2) 机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
(3) 严格遵照《消防管理制度》规定,机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。
如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。
(4) 外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。
(5) 进入机房人员服装必须整洁,保持机房设备和环境清洁。
外来人员不得随意进行拍照,严禁将水及食物带入机房。
(6) 进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。
(7) 任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。
1.1.3 服务人员安全及保密管理制度1、维护工程师必须熟悉并严格执行安全保密准则。
2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。
3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。
需要监听电路时,应按保密规则进行。
4、机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。
5、机房内严禁吸烟和存放、使用易燃、易爆物品。
6、搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。
7、未经有关领导批准,非机房管理人员严禁入机房。
8、机房内严禁烟火,不准存放易燃易爆物品。
9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。
10、按规定配备消防器材,并定期更新。
11、定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。
12、发现事故苗头,应尽快采取有效措施,并及时报告领导。
13、进行维修时,严格按照程序进行,杜绝人为事故发生。
14、严禁违规接入大功率无线发射设备。
1.1.4 网络安全管理制度1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。
2.在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。
3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。
4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。
5.网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。
6.未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。
7.为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。
8.磁盘、磁带等必须进行检查确认无病毒后,方可使用。
9.为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。
1.1.5 数据中心值班制度(1) 值班人员应严守岗位,按照规定时间上下班,无法按时到岗应提前向上级领导汇报,由上级领导负责调换班。
(2) 值班时间要尽职尽责,禁止从事与值班无关的事情。
(3) 参照《机房日常监控及巡检内容》按时巡检机房环境设施,密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络工作状态,详细记录异常情况。
(4) 发生任何异常情况时,应严格执行故障应急处理流程及时处理,并向上级领导及相关部门及时报告。
做好一线技术支持工作。
(5) 对业务部门提出的服务请求,要快速、准确、耐心地做出解答。
并做好事件的记录、跟踪及回馈的服务台支持工作。
(6) 随时监督机房环境卫生和无关的物品带入,妥善管理设备工具。
(7) 遵照机房安全管理制度规定,制止任何违规进入机房人员及其他不当行为。
(8) 监督维保厂家对机器设备进行定期巡检和维护,对巡检单据签字确认,留档备案。
(9) 遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。
1.2 网络安全管理制度1.2.1 防火墙安全管理职责说明1.防火墙的逻辑管理,涉及用户、防火墙管理员、IT经理三个角色。
2.用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
3.防火墙管理员负责受理解决用户提出的防火墙相关需求,评估防火墙的配置措施和变更风险,并将分析结果报告给IT经理。
4.IT经理负责审批防火墙相关的配置变更措施,确认防火墙管理员对此配置变更的评估结果符合公司安全策略和规范要求。
1.2.2 申请防火墙权限流程及创建策略公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时,需要填写“网络服务访问申请/变更表”。
经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。
防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析,并将分析结果提交IT经理审批。
经IT经理审批通过后,防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。
如果用户需要临时在防火墙上开通端口访问权限,则应在“网络服务访问申请/变更表”备注中注明使用时限。
其它步骤按照创建防火墙权限策略流程执行。
超过使用时限后,由防火墙管理员通知用户并得到用户确认后,撤销此权限策略。
防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。
用户应保证开通的端口权限只用于生产业务数据传输,不可供生产业务以外的应用服务使用。
公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求,并填写“网络服务访问申请表”。
其余审批步骤与创建公司内部员工权限策略相同。
如因公司系统服务商与公司进行通信,需要在防火墙上开通端口权限时,应由防火墙管理员自行填写“网络服务访问申请/变更表”,经IT经理审批通过后方可创建相应权限策略。
在系统服务商服务结束后,必须及时撤销防火墙相应策略。
防火墙管理员应根据最小授权原则,为来访客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。
1.2.3 变更防火墙权限流程及变更策略由于业务或技术变动需要变更公司与外部站点之间的通信方式时,涉及到防火墙相关权限策略的变动,应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。
经业务部门经理审批通过后防火墙管理员受理需求,分析变更实施过程和相关风险,提交IT经理审批。
经IT经理审批通过后,防火墙管理员在防火墙上实施配置变更,撤销原有权限策略并创建新权限策略。
1.2.4 撤销防火墙权限策略公司业务部门工作人员进行部门调动、离职时,需要撤销其原IP地址在防火墙上配置的相应的权限策略。
员工所在业务部门通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更,撤销员工IP地址所具有的权限。
公司系统服务商的服务到期后,相关部门应通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地址所具有的权限。
1.2.5 内审和复核根据职责分离原则,防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范,并填写检查记录。
IT经理每6个月负责检查一次“防火墙的配置规范”是否符合公司安全策略要求,并填写检查记录。
1.3 账号和权限管理制度1.3.1 网络设备账号权限审批制度1.3.1.1账号权限管理职责说明账号权限的管理,包括用户账号的添加、修改和注销操作。
涉及用户、业务部门接口人、网络管理员和IT经理四个角色。
用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。
网络管理员负责受理解决用户提出的账号权限相关需求,按照最小授权原则,评估账号权限是否与业务需求相符,是否会对生产业务产生潜在风险。
并将评估结果报告给IT经理。
IT经理负责审批用户账号、权限相关配置变更是否满足公司相应的安全策略,对网络管理员对配置变更的评估结果进行确认。
1.3.1.2账号申请流程及创建规则1.公司业务部门工作人员因工作需要新建账号时,需填写“系统账号申请表”。
经用户所在业务部门经理审批通过后,由网络管理员受理需求。
网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。
经IT经理审批通过后,网络管理员为员工创建账号、授予权限并通知员工。
如果,用户需要建立临时帐号,应在“系统账号申请表”备注中写明使用时限。
其它步骤按照新创建账号的管理制度执行。
超过使用时限后,由网络管理员通知用户后,将此账号注销。
网络管理员应明确告知用户对其所分配的账号的行为负责。
用户要妥善使用和保管好自己的账号和密码,不得将帐号提供给他人使用。
2.公司业务合作伙伴需要创建账号时,可以向业务部门接口人提出请求。
由业务部门接口人向网络管理员提出创建账号请求,并填写“系统账号申请表”。