HIS运维管理
第9章HIS运维管理
信息管理部门工作内容
●项目管理
●运行维护
●安全管理
●应用管理
9.1 项目管理
9.1.1项目管理概述
1)项目概念:为创造独特的产品、服务或成功而进行
的临时性工作,是为完成某一特定产品或服务所作
的一次性努力,具有临时性、独特性、制约性、渐
进明细性和不确定性等特点。
2)信息项目特点
3)项目与运营的区别
4)项目管理的概念
5)项目生命周期
6)项目管理过程组
9.1.2项目整合管理
1)制定项目章程
2)制定项目管理计划
3)指导与管理项目执行
4)监控项目工作
5)实施整体变更控制
6)结束项目或阶段
9.1.3项目范围管理:对项目包括什么与不包括什么的定义与控制过程
1)收集需求
2)定义范围
3)创建工作分解结构
4)核实范围
5)控制范围
9.1.4项目时间管理:保证项目按时完成,尤其对时间要求严格的项目。
9.1.5项目成本管理
9.1.6项目质量管理
9.1.7项目人力资源管理
9.1.8项目沟通管理
9.1.9项目风险管理
9.1.10项目采购管理
9.2 运行管理
9.2.1运维管理
1.医院IT运维服务:确保HIS基础设施和应用系统正常、安全、高效、经济运行的服务。
信息部门对 HIS直接要求:网络不断、业务不瘫、数据不丢
1)设备管理
2)计算机软件尤其是操作系统管理
3)系统和数据安全管理
4)HIS管理
5)医院信息资源资产管理
6)日常工作管理
2.医院IT运维服务模式:
●自运维模式
●完全外包运维模式
●混合运维模式
3.HIS的运维服务
(1)服务分类:
●硬件设备维修维护
●HIS维护
●安全管理
●网络接入
●数据查询分析
●咨询与培训
(2)HIS运维服务管理
HIS运维服务请求:业务需求、技术需要、故障报修。
医院信息部门设置服务调度(服务台)
接收服务请求
安排任务
任务跟踪
服务反馈
9.2.2硬件设备维修维护
1)计算机及外部设备更新
2)计算机及外部设备保养和故障维修
3)机房环境管理
4)主机系统维护维修
5)网络系统的维护维修
9.2.3 HIS维护
概念:在软件运行维护阶段对软件产品进行修改。1.系统维护需求产生原因:
1)国家方针、政策变化,对医院管理内容提出新要求
2)医院管理方式和方法的改变
3)各种输入单据、报表的变化
4)修改系统中存在的问题和缺陷
5)增加新的功能
6)硬件更新换代,开发技术升级
7)增加新接口、实现信息共享与交互
2.影响系统维护的因素
3.应用软件系统维护
完善性维护
●适应性维护
●改正性维护
●预防性维护
4.HIS维护的管理
5.基础数据维护
6.安全管理和维护
9.3 安全管理
风险来源:管理层、技术层、操作层
●人为失误。(设计、开发、安装、使用过程)
●欺诈行为。内部医院员工或外部人员修改或产生信
息系统数据
●内部人员破坏行为
●物理资源服务丧失。设备故障或意外灾难导致系统
宕机事件;
●黑客攻击
●商业信息泄密
●病毒侵袭
●系统程序自身缺陷
9.3.1 HIS安全总体目标及原则
◆目标:保护HIS硬件、软件、业务信息和数据、通
信网络设备等资源安全,有效防范各类安全事故或
认为有意的破坏事件,合法、合规发展医院各类信
息系统,区别医院为社会提供安全稳定的医疗服
务。
◆原则:“安全第一、预防为主、职责明确、综合治
理”
9.3.2 系统安全措施
1)加强人员安全管理
●职责分离原则
●有限授权原则
●相互制约原则
●任期审计原则
2)加强通信网络安全
3)保障运行安全
4)实行口令与审计策略
5)建立工作站桌面策略
6)建立监听策略
7)加强应用系统安全
8)数据加密
9)制定应急计划
10)保障设备与物理环境安全
9.4 应用管理
操作培训、操作手册制定、数据质量管理9.4.1操作培训
培训内容
计算机操作基本技能
计算机基础知识和使用
业务流程和系统流程
各项功能操作培训
培训方式:
专题讲座
上机操作训练
科室骨干培训
制作操作提示卡片
试听多媒体教学
实地观摩
9.4.2操作手册制定
软件用途
软件所需环境
操作设备的方法
活动密码和保密性要求
安装、设置和启动
软件功能和操作说明
数据备份
错误、故障、警示和紧急情况的恢复
9.4.3数据质量管理
数据质量:数据的准确性、及时性、完整性产生问题原因:
图省事、求操作速度
不及时录入
故意恶意操作
责任心不强、不够重视
标准不一,字典维护不及时
培训不够
统计口径不一致
软件原因
数据质量管理办法:
信息技术办法
加强培训,提供认识,强化责任意识
加强管理,专人负责
及时维护项目编码等基础数据
统一统计口径
建立奖罚制度
第10章医院信息资源的挖掘与利用
10.1 数据资源利用需求
信息利用的问题与矛盾:信息资源利用明显滞后于网络基础设施和应用系统建设,信息利用停留在数据处理层面,信息资源需求的快速增长与利用匮乏之间的矛盾
10.1.1医院信息资源应用的基本要素
1.信息用户:管理者、专业人员、病人
2.信息需求:
1)从一般信息到精品信息的需求
2)从完备信息到及时信息的需求
3)从文本信息到多媒体信息的需求
4)从手工检索到网络搜索的需求
3.信息需求获取方法:调查问卷、访谈、小组讨论、
观察法等
10.1.2信息用户的需求
医院管理者的信息需求
卫生行政主管机构的信息需求
定量综合集成信息
上报数据综合利用
医院管理者的信息需求
预测信息需求
计划信息需求
质量控制
评价
决策
综合
专业人员信息需求
临床应用信息
科技文件信息
行业相关信息
继续教育信息
病人信息需求
诊疗费知情权
医院综合实力了解
选择医生的信息
电子商务
远程医疗
10.1.3医院数据资源利用新需求
医院现有HIS数据不仅要满足日常管理需要,同时要满足管理决策需要,支持知识发现。需要引入BI(商业时能)10.1.4支持BI的技术基础
超大规模数据库的出现
先进的计算机技术和运算能力
对巨大数量数据的快速访问
对数据应用精深统计方法计算的能力
企业IT运维服务管理模式研究
企业IT运维服务管理模式研究 IT运维服务管理与普通的系统维修、排除系统故障等工作不同,IT运维服务管理的核心价值在与为企业提供最优质的服务以及帮助企业实现精益化管理。随着计算机技术的快速发展,信息技术开始被各行各业广泛的运用,从简单的计算到初级办公,再到深入与企业应用系统的各方面,致使企业在日常的工作中对IT运维服务管理有着极大的依赖性,因此,企业对于IT运维服务管理的稳定性、安全性及可靠性有着越来越高的要求。据此,基于ITIL构建IT服务管理体系的现状做出简要的阐述,并对进一步优化企业IT的运维服务管理提出了一些建议。 标签:企业;IT运维;管理模式;研究;策略 doi:10.19311/https://www.360docs.net/doc/827333357.html,ki.1672.3198.2016.28.027 信息技术的快速发展,让企业对于IT运维服务管理工作不断提出新的挑战。IT运维服务管理模式为企业提供可靠了的保障性服务,为信息工作的发展铺平道路。随着社会经济的快速发展,企业的新华化也进入了一个新的时代,不仅企业IT规模随着企业的发展而庞大,企业的信息化需求也在向自动化、多元化和层次化发展,为了保证企业的业务工作能够安全、可靠、快速的展开,企业开始使用各种管理手段和技术手段进行提升。 1 企业IT运维管理的现状及存在的问题 第一,由于地域和行业的不同,所以企业的IT运维管理模式也存在一定的差异。有的企业在管理中习惯使用传统的运维模式,而有的企业则喜欢应用先进的企业运维管理模式。第二,即使在同一个企业,由于级别的不同,所以其管理方式也存在一定的差别。但是整体来讲,我国大多数企业的IT运维管理都存在以下问题。 1.1 IT运维管理的服务导性没有得到重视 随着经济时代的发展,企业的规模也在日益壮大,在对IT运维管理提高要求的同时,管理也变得越来越复杂。企业的IT运维管理为什么总是会出现问题,因为企业的IT运维管理缺乏整体性的管理,只注重事中管理和事后管理,从而忽视了IT运维管理的服务导向的重要性。针对这种现象,则需要在IT运维管理中,重视对企业IT运维管理的全局性规划,促使企业的组织能力得到有效的提高。 1.2 IT运维管理的体系不健全 IT运维管理有着较为广泛的范围,由于大多数企业的IT部门不是按照IT 基础机构的功能划分的,就是按照企业业务的模块进行划分的,所以企业在日常的IT运维管理中,既没有办法对IT服务人员的工作进行考核,也无法监督IT
安全监控运维管理平台系统
点击文章中飘蓝词可直接进入官网查看 安全监控运维管理平台系统 传统的运维管理系统已经不能满足企业对安全监控运维的需求,对于目前日益严重的网络安全问题,一套比较靠谱的安全监控运维管理平台系统非常重要。可以更好的实现对网络、应用服务器、业务系统、各类主机资源和安全设备等的全面监控,安全监控运维管理平台系统,哪家比较靠谱? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、高级软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 安全监控运维管理平台系统功能主要表现以下方面: 服务器硬件状态监控:通过服务器主板IPMI协议,可以监控服务器风扇转速、机箱内部和CPU温度、电源电压、电源状态、CMOS电池容量、CPU、磁盘、内存、RAID卡等硬件状态。 监控操作系统运行状态:包括 linux、windows、Vmware等操作系统运行状态的监控,以及所运行的进程和服务等。 数据库和应用监控:包括MSSQL、ORACLE、MYSQL等数据库监控,WEB服务器,URL页面等状态监控。 线路监控:包括内部专网、互联网等线路的通断和质量、流量的监控。
公司服务能力管理手册
运维服务能力管理手册
版本说明 序号版本*变化 状态 修改内容、页码及条款修改人批准人修改日期 01V/0初次编写 *变化状态:A——增加,M——修改,D——删除
目录 1目的概述 (1) 1.1手册管理 (1) 1.2公司简介 (1) 1.3引用标准 (1) 2目的及使用范围 (1) 2.1目的 (1) 2.2运维服务能力管理目标 (2) 2.3范围 (2) 2.4具体岗位职责见《岗位职责说明书》 (2) 3术语和定义 (2) 4运维服务能力管理体系的策划与实施 (2) 4.1体系的策划 (3) 4.2体系的实施 (4) 4.3体系的检查 (4) 4.4体系的改进 (5) 4.5体系文档架构 (6)
1目的概述 1.1手册管理 (1)本手册由管理者代表审核、总经理批准发布实施。 (2)本手册适用于公司运维服务业务有关的员工。 (3)公司每年通过管理评审评价IT服务能力管理体系的适宜性、充分性、有效性,以确定本手册是否需要进行修订。 (4)本手册每换一版,版本号增加1;每修订一次,修订状态号增加1。 (5)本手册版本号/修订号:V/0。 2公司简介 北京XXXX科技有限公司成立于2010年8月,注册资本800万元。通过国家级高新技术企业和中关村高新技术企业双项认证。同时,公司具有信息系统集成及服务(三级)、安防企业设计施工(二级)等专项资质,通过质量体系认证(ISO9001)、环境管理体系认证(ISO14001)和职业健康安全管理体系认证(OHSAS18001),是北京市政府采购协议供货和定点服务单位。 2.1引用标准 GB/T28827.1-2012《信息技术服务运行维护第1部分:通用要求》, ITSS.1-2015《信息技术服务运行维护能力成熟度模型》。 3目的及使用范围 3.1目的 GB/T28827.1-2012《信息技术服务运行维护第1部分:通用要求》,ITSS.1-2015《信息技术服务运行维护能力成熟度模型》和公司的运维服务业务实际情况相结合编制而成,旨在规定公司的运维服务能力管理体系的要求。本手册描述了公司运维服务部门为达到高质量运维服务所采用的ITSS框架,其直接的目的是: (1)公司客户服务部承诺为用户提供高质量的运行维护服务;
运维服务服务台管理制度
运维服务服务台管理制度 **公司
目录1.概述2 1.1.编写目的2 1.2.适用范围2 2.角色与职责2 2.1.项目经理2 2.2.一线运维顾问2 2.3.二线运维顾问3 3.服务台工作管理4 3.1.服务台工作流程图4 3.2.服务台工作流程说明4 3.3.服务回访流程5 4.服务质量管理5 4.1.服务受理投诉流程5 4.2.客户满意度调查6 4.3.服务台服务质量考核6 5.服务台服务规范7 5.1.接听规范7 5.2.文档管理规范8 5.3.服务热线值班要求8 6.服务台工作时间及热线电话8
1.概述 1.1.编写目的 为规范服务台的管理,不断提高运营中心的服务水平和服务意识,使客户享受到标准、热情、负责、耐心的服务,确保所提供的设备软硬件在运行期间能够稳定、安全、高效的运行,保证客户业务的正常运行,树立公司良好的服务形象,更好的服务广大客户,提高公司在客户心中的知名度和美誉度,特制订本管理制度。 1.2.适用范围 适用于运维中心的服务台岗位人员。 2.角色与职责 2.1.项目经理 1)服务台管理流程的制定和完善。 2)服务台工作质量的监督和完善。 3)运维顾问工作指导和绩效评定。 4)运维顾问任务分派,对特殊事件的协调解决。 5)监督服务流程的执行和效果。 6)指导运维顾问的技术服务能力提升。 2.2.一线运维顾问 1)负责受理客户发起的事务请求,收集、记录相关信息,包括客户具体需求、解决时间要求及相关 环境信息等。 2)对事件进行识别与判断,负责处理在能力范围内的事件。 3)对于因能力范围或其他原因引起的事件无法解决情况,负责及时升级,并完整提供相关信息,提 交二线运维顾问并配合进行处理。
光伏项目运维管理实施方案
并网光伏电站运维管理实施方案 目录 前言 一总体思路 二组织机构 三运维模式 四运维管理职责 五运维管理内容 六运维人员职责 七电站运维绩效考核管理 前言 并网光伏电站建设完成后,其运营维护将成为基本业务。而电站运营效率和效果将直接影响光伏电站的运行稳定性及发电量。对于计划通过长期持有光伏电站的业主来说,必须通过高效的运维管理方案保障发电量和降低运维成本,提高电站的安全、经济运行水平,适应现代化管理的要求。 根据企业实际和行业普遍采用的运维管理模式,特制订本运维管理实施方案。
一、总体思路 XXXX 公司在集团公司指导下,全面负责电站及相关业务的拓展、电站运营的各项管理和考核。 1、为单个电站项目投资、建设、运营而注册成立的项目公司作为独立核算运营主体。 2、电站事业部(新能源公司)负责电站业务开发、电站运维和考核管理。下设电站运维管理中心,负责电站的委外、合营、自营运维管理业务。 3、电站事业部与项目公司签订运维协议/合同。 二、组织机构 组织机构图: 三、运维模式 根据电站类型(分布式屋顶电站及地面电站),结合不同类型电站的运行管理要求,彩虹的并网光伏电站可以采用以下几种模式: 1、自营运维模式
电站事业部与项目公司签订运维协议后,由运维管理中心下设XX电站运维站。 (1)组织机构 设置站长1名,副站长(技术员)兼安全员1名,运行专工2人。为公司正式编制的人员。此外可定期或聘用数名劳务派遣工为检修工、清洁工,进行光伏设备的定期检修维护以及太阳能电池板的清洗工作。 ◆部门名称:XX电站运维站 ◆上级部门/汇报对象:运维管理中心 ◆部门最高负责人:站长 ◆部门编制:10~15人(20-50MW) ◆年度运维费用:270~330万元(20-50MW) (2)电站运维业务管控 ◆运维管理中心建立健全《光伏发电站运维标准化手册》,作为电站运维管理的指导性文件。 ◆运维协议/合同约定电站安全、运行质量、经济指标。 ◆建立运维考核负责制,逐级考核。电站事业部通过运维管理中心定期对电站的运维业务进行指导、监督检查、考核。 ◆XX电站运维站负责电站的安全、人员、设备、质量、成本、信息、电力营销的具体管理 2、合营运维模式 运维管理中心依据标准化管理手册规定,派驻项目负责人,指导运维体系的建设,负责运维团队人员的专业培训和各项运维业务的开展。
it安全运维系统
点击文章中飘蓝词可直接进入官网查看 it安全运维系统 随着互联网大数据的发展,企业的IT系统会变得越来越庞大、复杂,it安全运维部门的职责也随之不断增加。但是与此同时,it安全运维还要降低IT成本,减少IT运维人员 的压力。这需要IT部门选择一个比较好的it安全运维系统来提供效率,提升系统性能, 并降低风险。 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的 软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终 保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、软 件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的 能力。 自公司成立已来,本团队一直从事IT系统运维管理以及网络信息安全审计产品的开发,同时在电力、制造行业及政府部门的信息化、智能化系统的开发及信息安全系统的开发中 有所建树;在企事业协同办公管理、各类异构系统的数据交换与集成(企业总线ESB)、 电力行业软件系统架构设计、电网大数据量采集和数据分析、电能质量PQDF算法解析等应用方面拥有丰富开发的经验。特别在网络信息安全、IT应用系统的智能化安全监控领域具有独特的技术优势和深厚的技术储备。近年来随着企业的不断发展和技术的不断更新, 公司的开发团队正在拓展更多业务范围和更新的技术应用。
运维服务能力管理手册
运维服务能力 管理手册 审核:XXX 批准:XXXX 版本.修改号: 受控状态:受控 编号:XXXXX XX年X月X日发布 XX年X月X日实施 XXXXXXXXX有限公司
目录
运维服务能力管理手册发布令 为了进一步提升XXXXXXXXXX有限公司信息技术运行维护服务能力,规范公司信息技术运行维护服务的能力管理行为,进而为客户提供更优质的信息技术运行维护服务,依据信息技术服务相关标准的要求,结合公司自身信息技术运行维护服务能力的实际情况,编制了XXXXXXXXXX有限公司信息技术运行维护服务能力管理手册(简称运维服务能力管理手册)。 本运维服务能力管理手册阐述了公司信息技术运维护服务能力管理的方针和目标,并对公司信息技术运维护服务能力管理体系提出了具体的要求。 本手册适用公司自研和集成产品运维服务(基础环境运维服务、硬件运维服务、软件运维服务)。 本手册是公司信息技术运维服务能力管理的法规性文件,是指导公司建立并实施运维服务能力管理体系的纲领和行动准则,也是公司对所有客户的承诺,具有严肃性和权威性。 本手册按规定的程序编制、审核、批准完毕,准予2015年4月15日起正式发布,即日起生效运行,本公司全体员工必须遵照执行。 总经理:XXXX XX年X月XX日 任命书 依据—2015标准要求,兹任命XXXX先生为本公司信息技术运维服务能力管理体系的管理者代表,其职责和权限为: ?负责组织建立公司的信息技术运维服务能力管理体系,并保持体系的良
好运行; ?组织公司信息技术运维服务能力管理体系的评审,推动内部审核活动; ?向总裁报告信息技术运维服务能力管理体系的运行效果,并提出持续改进的建议; ?在公司范围内推动和提高员工的客户服务意识。 总经理:XXXX XXXX年X月XX日 公司简介 XXXXXXXXXX有限公司注册于北京中关村科技园区丰台园,是一家集研发、生产、销售、系统集成、信息系统运行维护为一体的高新技术企业。 运维服务主要内容有:例行维护、响应支持、调研评估和优化改善。 运维服务主要类别有:基础环境运维服务、网络运维服务、主机运维服务、存储运维服务、桌面运维服务、基础软件运维服务、自研硬件运维服务和专用软件系统运维服务。 公司运维服务长期立足于铁路通信市场,专业优势明显,同时运维服务业务面向司法、交通,军队、公安等多个领域,范围广阔。 公司提供5*9,7*9和7*24的三个运维服务级别的软硬件支持及咨询服务,为客户提供放心、舒心的运维服务。 1.目的 为提升信息技术运维服务能力管理的科学化、规范化和专业化,确保公司信息技术运维服务相关部门为各客户提供双方协商一致的、安全稳定的信
IT运维管理体系建设案例
IT运维管理体系建设案例
————————————————————————————————作者:————————————————————————————————日期:
某部IT运维管理体系建设案例 摘要: 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营的使命,致力于提供安全、高效、快捷的IT服务。近年来,随着信息化建设的深入,网上运行的业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务的用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多的网络和系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好的服务,及时解决出现的问题和故障,做到网络和用户之所及,管理和服务之所及,是政务业务能否可靠运行的关键所在。 1.案例背景 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营的使命,致力于提供安全、高效、快捷的IT服务。近年来,随着信息化建设的深入,网上运行的业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务的用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多的网络和系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好的服务,及时解决出现的问题和故障,做到网络和用户之所及,管理和服务之所及,是政务业务能否可靠运行的关键所在。 中心目前还处于初级的IT服务管理状态,在组织结构、管理规范、管理流程和技术支撑方面,还没有构建一个综合的IT服务管理体系。对网络、设备、系统、用户等的管理和服务是分散的、不关联的,没有实现数据、信息和知识库的共享,没有实现规范化和流程化,因此,管理和服务是粗粒度、低效率的,这种管理模式将越来越难以适应政务信息化的发展要求。 因此,需要梳理服务管理需求、规范服务管理流程,开发和建设一套科学有效的,融合组织、制度、流程、技术的IT服务管理体系,从粗放和分散型管理,逐步过渡到规范化、精细化和主动式IT服务管理,使IT服务管理体系成为中心日常工作的重要组成部分,这不仅对政务核心应用系统顺利运行和应用有重要意义,也将为支持和推进政务改革提供管理和服务保障。 中心决定启动运维系统建设项目系统化地解决以上难题,构建IT服务管理体系。在经过对众多国际知名及国内咨询公司的考察和比较后,最终选定ITGov专家和信诚致远?( )作为咨询合作伙伴,承担运维管理体系总体规划。
银讯IT安全运维管理平台技术白皮书
银讯IT安全运维管理平台技术白皮书 目录
一、产品理念 (22) 二、市场定位 (22) 三、产品架构 (22) 四、产品特点 (44) 4.1 模块化 (44) 4.2 自动发现 (44) 4.3 标准化 (44) 4.4 无插件 (44) 4.5 全IT架构 (44) 4.6 跨平台 (44) 4.7 扩展性 (55) 五、主要功能介绍 (55) 5.1 拓扑发现 (55) 5.2 设备管理 (66) 5.3 网络设备配置文件 (77) 5.4 IP地址管理 (99) 5.5 SNMP Trap接收与翻译 (1010) 5.6 Syslog接收与日志审计 (1111) 5.7 机房管理 (1212) 5.8 数据库管理 (1313) 5.9 中间件管理 (1414) 5.10 丰富的报表 (1515) 5.11 功能强大的告警 (1616) 六、系统运行环境 (2121)
一、产品理念 随着我国信息化建设的不断深入,企业的运作越来越依赖于计算机网络。如何高效地管理好网络和网络资源,以便确保企业的正常运作,是当前所有IT部门面临的主要问题。政府机构、企业组织对信息技术和系统的依赖性日益加强,IT 系统和业务应用的相互促进和融合,IT 管理走向面向服务的治理,是未来信息部门发展的发展核心。借助IT 规范管理体系和最佳实践方法的指导,更好的融合业务、管理、技术三者并同步提高,才能让信息部门抓住这次机遇,提升自己的潜在价值,驱动业务的快速发展。 银讯IT安全运维管理平台是通过归纳总结各行业IT运维管理需求,经过三年研发而成的综合IT运维管理系统。系统以网络管理和运维流程为基点,为 IT部门提供全面的企业级解决方案。通过此系统,在技术上对网络设备集中地进行性能采集和故障预警,大大减少了企业IT人员的日常工作量;在管理上,对日常运维工作进行规范化,合理化,提高决策的科学性。 二、市场定位 银讯IT安全运维管理平台面对的客户群为信息化程度比较高、日常IT 运维管理相对比较规范的政府行业、大中型企业等。目前,这类用户已经部署了一些IT 基础设施监控类的产品。但随着IT 系统重要性日益突显,他们迫切需要提高日常运维的规范化、流程化,量化运行质量和服务水平,提高IT 系统地运行效率,保障业务。因此从整体上讲,产品主要定位于行业市场,立足于提升行业用户的IT 服务质量从运营角度有效提升信息部门的服务质量和业务支撑能力。 三、产品架构 银讯IT安全运维管理平台是一个通用的IT基础设施和服务应用的管理平台。它从网络和应用的不同层次,收集与业务/服务相关的各种信息:网络设备信息、服务器内存、I/O 的使用情况,数据库、中间件的运行情况等;同时,内置的告警分析引擎对收集到的信息进行综合关联分析;
运维服务质量保障措施
运维服务质量保障措施 为了保证客户能得到有质量保障的运维服务,我公司建立了完善的服务制度和拥有专业的运维服务团队。我公司整合运维服务资源,规运维行为,确保服务质效,形成统一管理、集约高效的一体化运维服务质量保障体系,从而保障客户购买的产品或服务能安全、稳定、高效、持续的运行。 1服务目标 保证用户现有的信息系统的正常动作,降低整体管理成本,提高网络信息系统的整体水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 2服务关键指标建设 运行维护服务所涉及到的核心能力参数,在本部分中主要体现在人员、资源、技术、过程四个方面。我方将从以上四个指标出发作为我方运行维护服务能力的有力证明。 2.1人员 2.1.1目的 确保提供运行维护服务的人员具备应有的能力。 为保证故障响应、解决问题和交付结果可控,我方会在人员管理、岗位结构
和人员的知识、技能、经验、安全意识等方面达到应有的水平。 2.1.2人员管理 我方从以下方面着手人员的管理: a)人员储备 建立与运行维护服务相关的人员储备计划和机制,确保有足够的人员,以满足与需方约定的当前和未来的运行维护服务需求。 b)人员培训 建立与运行维护服务相关的培训体系或机制,在制定培训计划时识别培训要求,并提供及时和有效的培训。 c)绩效考核 建立与运行维护服务相关的绩效考核体系或机制并能够有效组织实施。 2.1.3岗位结构 有专职团队负责运行维护服务的工作,对运行维护服务中的不同角色有明确分工和职责定义,为了保障运行维护服务交付的顺利实施,需方也应提供必要的接口。 一个完整的运行维护服务团队应包括管理、技术支持、操作等主要岗位: a)管理岗职责: 1)在运行维护服务中负责管理运行维护服务; 2)与需方建立顺畅的沟通渠道准确地将需方的需求传递到运行维护 服务团队;
IT运维管理系统一体化模式
IT运维管理一体化模式 摘要 随着网络应用业务的不断扩展和信息化建设的持续深入,IT系统越来越复杂,业务对IT系统的依赖程度也越来越紧密,对IT系统运行的稳定性、可靠性要求越来越高,确保IT 系统的稳定安全运行是企业面临的普遍问题和考验。本文从信息化的发展趋势、IT运维的实际需求和信息安全的必然要求出发,阐述了构建IT运维管理一体化平台的建设思路。 1、IT运维管理一体化模式提出的背景 1.1信息化高速发展的必然趋势 随着网络应用业务对IT系统的依赖程度越来越紧密,对IT系统运行的稳定性、可靠性也要求越来越高,而与之相对应的是IT运维管理工作多年来一直处于手工处理维护的状况,各种服务工作始终处于被动的状态之中。特别是近年来,各类应用系统的推广规模、建设速度迅猛发展,信息人员的数量、维护能力和知识水平日显不足。如何更有效地利用现有资源,建立高效、规的运维体系,确保IT系统的稳定运行是企业面临的普遍问题和考验。因此构建企业的IT运维管理一体化平台,建立自上而下、主动而长效的运维管理体制,成为解决问题的关键。 1.2精细化、服务化运维管理的必然需求 企业IT应用不断扩大,各种不同的应用和业务系统在网络上运行越来越多,对网络依赖性的增强,也增加了对网络管理容的关注,网络管理,性能管理、应用管理,使用管理、安全系统等容也逐渐摆到了桌面。网络的规模增大,规划、维护、安全、管理等分工更加细致,迫切要求对网络的使用和维护建立统一、规、体系化、层次化的服务管理流程。通过进行集中化的管理,进行智能化的分析、统计,得出有利于网络管理和维护的数据,更有效、快捷的解决问题。建立与用户之间的服务水平协议,快速地支持
2020年(安全生产)银讯IT安全运维管理平台技术白皮书
(安全生产)银讯IT安全运维管理平台技术白 皮书
银讯IT安全运维管理平台技术白皮书 目录 一、产品理念2 二、市场定位2 三、产品架构2 四、产品特点4 4.1 模块化4 4.2 自动发现4 4.3 标准化4 4.4 无插件4 4.5 全IT架构4 4.6 跨平台4 4.7 扩展性5 五、主要功能介绍5 5.1 拓扑发现5 5.2 设备管理6 5.3 网络设备配置文件7 5.4 IP地址管理9 5.5 SNMP Trap接收与翻译10 5.6 Syslog接收与日志审计11
5.7 机房管理12 5.8 数据库管理13 5.9 中间件管理14 5.10 丰富的报表16 5.11 功能强大的告警17 六、系统运行环境22 一、产品理念 随着我国信息化建设的不断深入,企业的运作越来越依赖于计算机网络。如何高效地管理好网络和网络资源,以便确保企业的正常运作,是当前所有IT部门面临的主要问题。政府机构、企业组织对信息技术和系统的依赖性日益加强,IT系统和业务应用的相互促进和融合,IT管理走向面向服务的治理,是未来信息部门发展的发展核心。借助IT规范管理体系和最佳实践方法的指导,更好的融合业务、管理、技术三者并同步提高,才能让信息部门抓住这次机遇,提升自己的潜在价值,驱动业务的快速发展。 银讯IT安全运维管理平台是通过归纳总结各行业IT运维管理需求,经过三年研发而成的综合IT运维管理系统。系统以网络管理和运维流程为基点,为IT部门提供全面的企业级解决方案。通过此系统,在技术上对网络设备集中地进行性能采集和故障预警,大大减少了企业IT人员的日常工作量;在管理上,对日常运维工作进行规范化,合理化,提高决策的科学性。 二、市场定位 银讯IT安全运维管理平台面对的客户群为信息化程度比较高、日常IT运维
运维服务能力管理手册
运维服务能力管理手册 Revised at 2 pm on December 25, 2020.
运维服务能力 管理手册 审核:XXX 批准:XXXX 版本.修改号: 受控状态:受控 编号:XXXXX XX年X月X日发布 XX年X月X日实施 XXXXXXXXX有限公司
目录
运维服务能力管理手册发布令 为了进一步提升XXXXXXXXXX有限公司信息技术运行维护服务能力,规范公司信息技术运行维护服务的能力管理行为,进而为客户提供更优质的信息技术运行维护服务,依据信息技术服务相关标准的要求,结合公司自身信息技术运行维护服务能力的实际情况,编制了XXXXXXXXXX有限公司信息技术运行维护服务能力管理手册(简称运维服务能力管理手册)。 本运维服务能力管理手册阐述了公司信息技术运维护服务能力管理的方针和目标,并对公司信息技术运维护服务能力管理体系提出了具体的要求。 本手册适用公司自研和集成产品运维服务(基础环境运维服务、硬件运维服务、软件运维服务)。 本手册是公司信息技术运维服务能力管理的法规性文件,是指导公司建立并实施运维服务能力管理体系的纲领和行动准则,也是公司对所有客户的承诺,具有严肃性和权威性。 本手册按规定的程序编制、审核、批准完毕,准予2015年4月15日起正式发布,即日起生效运行,本公司全体员工必须遵照执行。 总经理:XXXX XX年X月XX日 任命书 依据—2015标准要求,兹任命XXXX先生为本公司信息技术运维服务能力管理体系的管理者代表,其职责和权限为: ?负责组织建立公司的信息技术运维服务能力管理体系,并保持体系的良好运行;
运维管理服务方案
运维管理服务方案集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
中国石油天然气股份有限公司安徽销售分公司加油站运维服务方案 中石油燃料油江苏兴能工程建设有限公司 二O一四年九月 目录
第一章运维服务的整体设想与策划 一、项目调研 为使日后的运维服务工作更加贴近各分销公司的实际情况,在进行运维服务前对加油站做如下分类调研: 1、加油站分布情况:测算各加油站到各分销公司运维服务中心距离的,交通便捷情况。 2、登记加油站内在运维范围内设备规格、数量、生产厂家以及使用情况,收集相关设备维修,保养记录及设备是否在质保期范围内。 3、对加油站相关设施使用情况做好登记,以及设施是否在质量保修期范围内。 3、对星级加油站员工数量及加油站场区面积做好记录,便于做好后勤保障服务。 二、运维目标——“一站式管理、保姆式服务” 开展运维服务工作,我公司高度重视各分销公司的文化需求、服务需求及主动参与各分销公司对加油站运行建设的愿望。 我们提出“一站式管理、保姆式服务”的运维模式,强调由物化管理上升到文化管理,实现传统维修理念与现代加油站运行方式高度共融的“一站式管理、保姆式服务”的管理目标。“一站式管理、保姆式服务”及两个层面,一是通过对本公司运维管理人的人际交流培训教育,增强服务意识并积极与仓储调运处、分销公司以及加油站管理人员之间的沟通。二是通对运维人员业务能力的培训以降低管理难度,提升管理效果。我们的设想是: (一)倡导“全员参与”的管理文化 在运维项目经理部内部我们强调员工在合理分工基础上的充分合作,安全管理方面提倡“全员防范,全员消防”等,以多层面的共同参与和协作来弥补管理
浅析构建信息安全运维体系
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
系统运维服务水平质量承诺及服务管理
第1章服务水平质量承诺及服务管理 1.1 服务水平体系 我司的服务水平体系分四大类:报告服务、管理类服务、主动式服务及响应式服务。 1.1.1报告服务 主要内容如下: 1.1.2管理类服务 主要内容如下:
1.1.3主动式服务主要内容如下: 1.1.4响应式服务主要内容如下:
1.2服务承诺 1.2.1服务级别承诺 1.2.2服务质量承诺 a、工作时间承诺:每周一至周五(不含节假日),按照采购人工作时 间提供服务,投标人在接到采购人服务申请后 1小时内响应采购人。如采购人需要投标人在节假日期间提供服务,投标人会全力支持,如需要,可到现场支持。 b、响应方式承诺:热线电话、远程桌面支持,驻场解决。 c、服务类型承诺:送修、现场、特殊服务要求(如购件、升级等)。 d、人员保障承诺:提供2名驻场服务工程师,1名机动服务工程师。 e、保密要求承诺:详见保密协议。 1.3服务管理 1.3.1服务管理总则 服务工程师将认真学习和遵守采购人所有有关外来人员管理的规章制度,且有义务不对外透露在采购人获得的一切信息。 项目组成员在采购人的一切工作都在得到信息中心管理人员的授权之后进行。 项目组成员一旦发生政治事件、泄密、盗用用户资料、擅自更资料、故意隐瞒、超越授权操作导致恶性事件或给采购人带来影响重大的事件等事件,即视为安全事故。 全面配合采购人积极参与对其派驻工程师的有效的监督和管理,遵守采购人的相关规章制度。 建立奖励机制,同时参考采购人的建议,为优秀员工提供培训机会,或参加各种认证考试,以激励员工不断提升工作能力。
坚决杜绝因项目组成员发生的安全问题。 保证其项目组成员符合一定的技术水平,采购人有权对不满足工作要求的越维科技项目组成员向越维科技提出更换的要求;工作中坚决杜绝弄虚作假的现象出现。 未经采购人同意,不将所接触到的采购人技术或业务资料、数据用作其他用途或以任何形式泄露归第三方。
运维管理定义
运维管理( IT Operations Management)帮助企业建立快速响应并适应企业业务环境及业务发展的IT运维模式,实现基于ITIL的流程框架、运维自动化。 核心思想随着国内企业业务信息化的深入, IT运维部门所负责的IT设备及软件的运行维护工作变得越来越复杂,技术难度也越来越高。传统的IT工具和流程集中在技术上,而不是业务目标上。业务服务管理(Business Service Management)使IT能轻松满足业务的需求,转变企业的环境,使业务部门和IT部门领导者能够拥有统一的语言,通过统一的界面面对挑战,理解新变化所带来的影响。 BSM主要强调从业务的视角来看待企业的IT运维,从而最大化发挥IT对企业业务的推动作用,这就IT运维的核心思想。 着眼点IT系统的业务服务管理主要着眼点 一、确立以业务价值为核心,业务驱动管理的管理思想面向业务要首先在IT管理的战略层面上建立“业务驱动”的IT治理和管理思想,使得业务部门的目标和IT运维的目标一致,都是为了企业整体战略目标的实现,把对业务的支撑能力和管理实效,作为评价IT 系统效用和IT部门工作的首要指标。只有这样,才能在全企业范围内建立“技术服务于业务发展”的意识和文化,是真正实现IT与业务融合,共同为企业的战略目标服务。 二、建立关键业务服务模型今天的业务部门对应用程序的依赖性比过去更强了。应用程序软件可以实现关键业务流程的自动化—自动化既包括付款、资金转账、下订单和订单履行。由于应用程序故障或性能问题可能导致严重的业务影响,因此业务部门迫切需要IT 部门在发生问题时提供更高的应用程序服务级别和更快的问题解决方案。所以,必须结合企业战略和目前业务运营情况,辨识企业业务服务,特别是关键业务应用。为这些核心业务系统服务,建立和企业未来发展愿景、目前IT架构、管理模式等相适应的业务服务模型,能够清晰地描述业务与IT之间的关联关系和IT服务的关键目标。 三、管理信息共享目前,出于对IT资源专业化、精细化管理的要求,企业部署了诸多的监控管理工具,如网络监控、系统监控、数据库监控工具等。一般来说,这些监控工具往往来自于不同的厂商,彼此之间缺乏信息共享的手段。而一个具体的业务是由网络、主机、应用本身所组成,管理信息无法共享,这就造成了当一个故障出现时,无法通过系统直接自动分析并定位故障点,加大了IT故障的分析难度,降低了解决问题的效率。业务服务管理可以有效整合企业已经构建的众多IT监控系统,将分散的IT管理信息集中到一个单点的管理平台中,从而可以快速进行故障定位。 四、根源问题定位随着企业业务的快速发展,IT环境越来越复杂,IT组件越来越多,同时各组件之间的关联关系也更加纷乱和复杂。业务服务管理能够提供有效的根源问题定位能力,它着眼于企业的核心业务系统,通过集中与业务相关的IT信息,根据业务逻辑和IT组件之间的关联关系进行建模,企业可以在业务模型中的任何一点进行快速的根源问题分析和定位,大大提高了解决问题的速度和准确度。 五、故障影响范围评估当我们发现IT故障时,我们不仅应该关注故障本身,更应该考虑该故障对业务系统的影响。通过建立业务服务影响拓扑,可以快速的了解企业的关键性业务及业务故障时的影响范围,通过了解企业具体的业务环境,优先处理关键故障点。
6-2 2016年度运维服务能力管理计划
XXXX公司 2016年度运维服务能力管理计划
修订记录
目录 1 公司运维业务规划及分析 (3) 1.1 公司运维业务分析 (3) 1.2 本年度经营目标 (3) 2 运维保障体系建设 (4) 2.1 组织架构建设 (4) 2.2 人员能力建设 (4) 2.2.1总体目标 (4) 2.2.2人员分析及岗位优化 (4) 2.2.3招聘与储备 (6) 2.2.4人员培训 (6) 2.2.5绩效考核 (6) 2.2.6岗位技能考核 (7) 2.3 资源能力建设 (7) 2.3.1总体目标 (7) 2.3.2运维工具 (8) 2.3.3服务台建设 (8) 2.3.4备品备件 (9) 2.3.5知识库 (9) 2.4 运维技术能力建设 (9) 2.4.1总体目标 (9) 2.4.2研发规划 (10) 2.5 过程能力建设 (10) 2.5.1过程管理 (11) 3 年度服务质量目标 (13)
1 公司运维业务规划及分析 公司作为通过市场化手段推动信息化建设的战略创新之举,依托强大的技术和管理能力,全面参与“智慧港城”的规划与建设工作,以创新的“政企合资、市场运作”的智慧城市建设新模式,协助政府进行信息化产业规划和政策引导,积极参与信息化规划、信息化投资建设、信息化应用推广和信息产业发展壮大四个领域的各项工作。 公司愿景:成为国内领先的智慧城市综合开发商、信息化产业投资运营商和一流的信息服务产业公司。 公司战略:以“智慧港城”建设为契机,做深做细信息化规划,做实做精信息化投资建设,做大做强信息化服务产业,构建全国领先的中小城市智慧城市融合服务体系,继而推广智慧城市发展模式,获得最大的社会效益和经济效益。 1.1 公司运维业务分析 公司主要在基础环境、软件和硬件等几大领域提供高效的运维服务。基础环境主要是针对机房、数据中心基础环境;软件运维服务主要包含基础软件运维服务、应用软件运维服务;硬件运维服务主要包含网络运维服务、主机运维服务、存储运维服务、桌面运维等。 1.2 本年度经营目标 2015年我公司的运维业务收入为383万,根据公司愿景及管理层的决议,特制定2016年运维业务的经营目标为500万。
浅析两种安全运维管理模式
一、安全运维所面临的问题 安全建设是信息化建设的一个重要组成部分。随着IT建设的逐步完善与深入,IT运维人员需要管理越来越庞大的IT系统。仅仅在安全保障方面,具有一定规模的单位已经部署相当多的安全设施,如防火墙、防病毒、远程访问设备等等。众多的安全技术与安全设备的应用却在相当程度上加重了系统与IT管理人员的负担。 另一方面,安全设备的应用越来越多,安全手段的采用也越来越多,而安全状况却不见好转。以下就是经常摆在IT管理人员面前的问题: (1)我们已经在安全方面投入了相当多的努力,但为什么还不时出现安全问题? (2) 我们的安全项目己制定了很多安全制度、管理流程等,但面对一大堆的文档,怎么样才能真正地执行下去? 这类问题,几乎让每个IT管理人员头痛。面对众多的设备与手段,安全管理人员却往往感到无所适从。其根源是什么呢? 我们早就知道,安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"兰分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。 效果(Effect) 和效率(Efficiency) 是服务管理的主要目标。安全运维的主要目的即是保证安全手段(产品+技术)的应用能够达到预期的良好效果(Effect) 和提高效率(Efficiency) 。因此,如何保证安全运维工作的有效(有效果和有效率的),是摆在IT 安全管理人员面前的主要难题。 当前在通行的解决方案上,主要存在着两种安全运维管理的方式: (1)安全运维外包:安全运维外包服务是将自身的安全运维管理工作外包给外部专业的安全管理服务商,依赖外部的力量未完成自身的安全运维管理任务。在这里我们称之为安全运维外包服务(Outsourcing ManagedSecurity Services),有时候也直接称之为管理的安全服务(MSS,Managed Security Services); (2) 安全运维中心:大部分的单位会选择依靠自身的力量来完成安全运维工作。当信息系统具备一定的规模之后,为了有效地完成安全运维,就必须建设自己的安全管理与运维中心,这个安全管理与运维中心在专业术语上就称之为安全运维中心或安全运营中心(SOC,SecurityOperations Center) 。 二、安全运维外包(MSS) 根据风险管理的概念,我们知道风险可以有四种结果接受、降低、避免和转移。信息系统的安全风险管理相同,将安全运维外包即是风险转移的有效于段。安全运维外包即是将自己业务系统的安全运维工作完全外包给外部专业的安全服务供应商,自己不再承担系统的安全运维工作。这种方式在国外称之为Outsourcing Managed SecurityServices,有时直接称管理安全服务(MSS ,ManagedSecurity Services),而外部的专业安全服务供应商则称之为MSSP (Managed Security Services Provider) 。在国外MSS 已经是非常普遍的一种安全服务模式。 安全运维外包服务可以包括以下内容: (1)安全设备的管理,比如防火墙系统、IDS 系统、VPN 系统等的安全策略配置,设备日常管理、日志审计等工作; (2)网络及系统的日常安全监控、安全事件处理等; (3)安全服务的内容,比如风险评估、渗透测试、事件响应、调查取证等方面的内容; (4)数据安全的内容,如存储、备份、恢复等; (5)日常安全人员外包服务等。
平台安全运维保障方案
平台运维保障方案 1.目的 为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此方案。 2.系统日常操作及维护管理 2.1.建立双向联动责任人机制 所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。 2.2.操作系统日常操作及维护 (1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系 统维护人员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃 的系统账号和测试账号。 (2)必须加强操作系统口令的选择、保管和更换,系统口令做到: ●长度要求:8位字符以上; ●复杂度要求:使用数字、大小写字母及特殊符号混合; ●定期更换要求:每90天至少修改一次。 (3)支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于 每月一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网 络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时 间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系 统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保 各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。
(4)当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或 紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录: a)系统出现异常进程; b)CPU利用率,内存占用量异常; c)系统突然不明原因的性能下降; d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变; (5)系统日志中出现非正常时间登录,或有不明IP地址的登录; (6)系统维护人员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改 和配置(如补丁安装、系统升级等操作)必须向技术负责人提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 (7)保证操作系统日志处于运行状态,系统维护人员应定期对日志进行审计分析,至 少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。 (8)系统维护人员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一 年。 2.3.业务系统安全日常操作及维护 (1)新的应用系统在正式上线运行前应由技术负责人进行安全检查,检查通过方能正 式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括: a)检查应用系统的软件版本;