IT运维管理制度副本Word格式文档下载.docx
《IT运维管理制度副本Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《IT运维管理制度副本Word格式文档下载.docx(19页珍藏版)》请在冰点文库上搜索。
3.1、公司网络分为市场业务局域网、办公局域网及可外联局域网,公司将根据各部门的业务性质划分网络或网段归属,执行有序的网络使用管理;
3.2、市场管理信息系统使用专用内部局域网络,任何部门和个人不得擅自更改和调换市场管理信息系统所涵盖设备的网络设置和物理链路;
3.3、凡具有访问Internet的权限的计算机必须安装防病毒软件,浏览器默认主页地址必须设为和两者之一,公司员工有责任熟记公司网站域名及邮箱域名;
3.4、任何时间公司员工不得使用公司的计算机和网络浏览淫秽、色情、暴力及危害国家安全的网站,不得浏览与工作无关的网站,不得下载与工作无关的文件(如Flash视频、电影、游戏等);
3.5、公司范围内不得使用BT下载等会给公司网络造成严重带宽压力的软件进行下载,一经发现,技术部即刻查封IP,查封期间不能正常访问公司局域网及互联网等所带来的工作损失,由肇事人承担一切责任;
3.6、工作时间(包括加班时间)公司员工不得使用非QQ和MSN的任何网络聊天工具(如QICQ、ICQ、飞秋、网易泡泡等),不得进入聊天室聊天,因业务需要使用其它网络交流工具的需经部门负责人和分管领导审批并报技术部备查;
3.7、公司员工计算机的网卡联网参数由技术部统一设置,任何个人或部门不得私自更改所用计算机的网络参数设置;
3.8、公司为外来计算机的联网需求设置专用联网入口,任何员工不得私自将外来设备擅自接入公司办公用网段或非外来专用联网入口的其他网络接口。
4、信息系统管理
4.1、公司的信息系统包括市场管理信息系统、OA办公系统、ERP系统等不限于本条所述的支持公司经营管理的计算机软件系统,系统的管理和日常维护由技术部负责;
4.2、信息系统的建设由需求部门提出系统需求(含费用控制)及预计期望,技术部负责组织调研和提出系统建设方案,呈报公司审批通过后执行;
4.3、信息系统的使用人员由部门和公司指定,技术部负责相关人员的账户开通和权限设定;
4.4、信息系统使用人应该严格保密自己持有的系统账户和密码,不得将账户和密码告知或转借他人,若因保管不善造成账户和密码泄露的,公司将根据实际情况追究责任;
4.5、使用人因遗忘密码而需要进行账户密码的变更,应由使用人提出申请并经部门负责人审批后由技术部进行相关操作;
4.6、各部门变更系统账户使用人的情况,应由部门提出申请,经部门分管领导审批后由技术部进行相关变更操作;
4.7、信息系统将设置自动数据备份操作,定期(每天)对信息系统的数据进行备份,技术部对系统数据定期(每周)进行人工备份;
4.8、禁止在网吧或非熟知的计算机设备上登陆公司的信息系统,防患信息泄密的安全隐患。
5、数据备份管理
5.1、我公司计算机信息数据的备份工作由技术部归口管理,负责全公司计算机信息数据备份的检查和督促;
5.2、计算机信息数据备份的基本原则是“谁使用,谁备份”;
5.3、信息数据的备份包括定期备份和临时备份两种,定期备份指按照规定的日期定期对数据进行备份,临时备份指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对信息数据进行备份;
5.4、信息数据根据系统情况和备份内容,可以采取以下备份方式:
5.4.1、完全备份,对备份的内容进行整体备份;
5.4.2、增量备份,仅对备份相对于上一次备份后新增加和修改过的数据;
5.4.3、差分备份,仅备份相对于上一次完全备份之后新增加和修改过的数据;
5.4.4、按需备份:
仅备份应用系统需要的部分数据。
5.5、为保证所备份的内容可再现系统运行环境,数据备份内容应包括系统的所有关键数据,具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据;
5.6、数据备份采用备用磁盘阵列存储,确保备份数据的安全和可恢复性;
5.7、数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息,所有备份要有明确的标识,具体包括:
卷名、运行环境、备份人等;
5.8、备份数据的保存时间可根据数据的重要程度和有效利用周期自行确定,各部门根据各种数据的重要程度及其容量,确定备份方式、备份周期和保留周期;
5.9、个人数据备份应至少应保留两份拷贝,一份在数据处理现场,以保证数据的正常快速恢复和数据查询,另一份存放位置请根据本规则要求自行选择存放于公司档案室或公用文件服务器;
5.10、对计算机或设备进行软件安装、系统升级或更改配置时,应进行系统、数据和设备参数的完全备份;
5.11、各部门应根据实际情况,选择业务素质好,责任心强的人员负责本部门的数据备份工作,并建立数据备份机制,确保本部门计算机信息数据的安全;
5.12、技术部将根据情况定期检查各部门备份记录表。
6、信息安全管理
6.1、制定信息安全制度的目的是:
确保公司的系统运行在一种合理的安全状态下,同时不影响公司员工使用网络,具体目标包括:
保障数据安全和系统安全;
6.2、数据安全:
6.2.1、防止XX修改数据;
6.2.2、防止未经发觉的遗漏或重复数据;
6.2.3、防止XX泄露数据;
6.2.4、确保数据发送者的身份正确无误;
6.2.5、确保数据接受者的身份正确无误;
6.2.6、数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的;
6.2.7、在取得明确的可访问系统的授权后,才能与该系统通信。
6.3、系统安全:
6.3.1、防止XX或越权使用系统;
6.3.2、控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃(防止内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务的安全)。
6.4、信息安全制度适用于:
6.4.1、任何与公司网络设备相连的IP网络,所有连接到上述网络上的设备;
6.4.2、任何公司所属数据传输经过的网络,所有上述网络上传输的数据;
6.4.3、对数据进行管理的人员,如果要将新的设备增加到公司的网络中,适用于该项目的负责人;
6.4.4、所有连接到公司网络中的设备,以及公司职员在该网络中使用的任何设备。
6.5、在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
6.6、内容
6.6.1、内部人员的攻击,包括有意和无意两种,主要表现为:
①、保密观念不强,或不懂遵守保密守则,随便泄漏机密;
②、打印复制机密文件;
③、随便打印出系统保密字或向无关人员泄露有关机密信息;
④、由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
⑤、因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
⑥、素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
⑦、利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息;
⑧、通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;
⑨、使用带有病毒的外来介质,带毒的磁盘、存储设备;
➉、浏览具有恶意代码的互联网网页。
6.6.2、外部人员的攻击或非法访问:
①、外来设备企图联入本企业的局域网;
②、通过物理连接试图窃取管理员身份、或窃取重要文件;
③、通过发送病毒邮件、蠕虫攻击;
④、外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
6.6.3、技术故障所带来的威胁。
通常指突发事故:
①、由于硬件原因造成系统的故障;
②、人为删除服务器系统上重要文件目录及其中的文件等;
③、新软件、硬件的不当安装引起系统无法正常使用;
④、内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;
⑤、由于不可抗拒的因素导致硬件损坏。
6.6.4、数据的意外丢失:
①、由于硬件的损坏导致数据丢失;
②、由于系统的不稳定导致数据丢失;
③、电力系统故障造成的数据丢失。
6.7、解决方案
6.7.1、软件资源的安全和管理方案,主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制;
6.7.2、数据资源的安全和管理方案:
①、数据存储的安全管理:
1)、存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管,必须注意放磁、防潮、防火、防盗,必须垂直放置;
2)、对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全;
3)、存放有业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;
4)、对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;
5)、日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:
我的文档、桌面、C盘);
6)、打印有业务数据的打印纸,要视同档案进行管理;
7)、凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
8)、凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由技术部进行销毁,并做好登记;
9)、对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
②、数据的使用管理:
1)、数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
2)、数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
6.8、密码安全和管理方案:
6.8.1、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
6.8.2、防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里;
6.8.3、做到口令专管专用,定期更改并在失密后立即报告;
6.8.4、人员调离时,应采取相应的安全管理措施,例如:
人员调离的同时马上移交工作、更换口令、取消账号。
7、巡场及值班管理
7.1、弱电(网络)工程师、软件工程师在每天10:
00和14:
30分别对市场内的弱电节点、市场管理软件分布点进行巡查和记录,保证设备和软件的正常运营;
7.2、非工作日值班工作时间按照公司正常工作时间执行,值班期间应做好相应的日志记录工作;
7.3、值班人员要按时进行设备和系统的巡视工作,且在巡视时要携带必要工具和通讯设备;
7.4、值班期间若发生值班人员权限内无法处理的事件,应第一时间通知直属上级,得到领导决策后再行执行;
7.5、机房值班时,应严格遵守《机房管理制度》和按照相关操作手册执行;
7.6、值班期间严禁擅自将非工作人员带入机房,不准在机房私自会客,保持机房、设备整洁卫生,严禁机房内吸烟、吃零食、乱弃杂物等破坏机房环境的行为。
8、机房管理
8.1、机房管理员日常行为准则:
8.1.1、必须注意个人卫生及环境卫生,禁止在机房内吃食物、抽烟、随地吐痰,对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境;
8.1.2、机房用品要各归其位,不能随意乱放;
8.1.3、禁止带领与机房工作无关的人员进出机房;
8.1.4、进出机房必须换鞋,雨具、鞋具等物品要按位摆放整齐;
8.1.5、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查窗户关闭状态、检查去水通风等设施;
8.1.6、所有机房内的施工,在施工结束后,督促施工人员要将施工过程中产生的垃圾等清扫干净、物品摆放整齐。
8.2、机房安保管理
8.2.1、出入机房应注意锁好门窗,对于有客人进出机房,机房管理员应负责该客人的安全防范工作,离开时检查和关闭所有机房门窗、锁定防盗装置;
8.2.2、机房工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态,如锁定工作电脑、将桌面重要资料和数据妥善保存等;
8.2.3、外来人员有需要进入机房的,必须由公司批准和有相关的工作人员全面负责其行为安全,在机房管理员陪同下共同出入机房;
8.2.4、未经公司批准,机房管理人员禁止将机房相关的钥匙、密码和信息等物品外借或透露给其它人员,对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全;
8.2.5、机房管理人员对机房安保制度上的漏洞和不完善的地方有责任及时提出改善建议;
8.2.6、禁止与机房工作无关的人员直接或间接操纵机房任何设备;
8.2.7、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房管理人员有义务以最快的速度到达现场,协助处理相关的事件。
8.3、机房用电安全管理
8.3.1、机房管理人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程;
8.3.2、机房应安排有专业资质的人员定期检查供电、用电设备设施,机房管理人员不得擅自拉接电线,且应选用安全、有保证的供电、用电器材;
8.3.3、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护;
8.3.4、任何人未经公司领导批准,严禁随意对设备断电;
8.3.5、机房管理人员如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出疑难寻求解决;
8.3.6、机房管理人员对个人用电安全负责,外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式;
8.3.7、机房工作人员需要离开当前用电工作环境,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备;
8.3.8、禁止在无人看管和无防护措施的情况下在机房中使用高温、炽热、产生火花的用电设备;
8.3.9、在机房使用功率超过特定瓦数的用电设备前,必须得到公司分管领导的批准,并在保证线路保险的基础上使用;
8.3.10、应注意节约用电,在外部供电系统停电时,机房管理人员应全力配合完成停电应急工作。
8.4、机房消防安全管理
8.4.1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理;
8.4.2、任何人不能随意更改消防系统工作状态、设备位置,需要变更消防系统工作状态和设备位置的,必须取得公司书面批准,工作人员更应保护消防设备不被破坏;
8.4.3、机房管理人员如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出疑难并寻求解决;
8.4.4、最后离开机房的工作人员,应检查消防设备的工作状态,关闭可能会产生消防隐患的设备,保证无人状态下的消防安全。
8.5、机房硬件设备安全使用管理
8.5.1、机房人员必须熟知机房内设备的基本安全操作和规则;
8.5.2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),从而及时了解硬件运作状态;
8.5.3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位;
8.5.4、禁止在正式运行的服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置;
8.5.5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改;
8.5.6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行并通过公司审批后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录,对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施;
8.5.7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。
8.6、软件安全使用管理
8.6.1、必须定期检查软件的运行状况,进行数据和软件日志备份;
8.6.2、禁止在正式运行的服务器上进行试验性质的软件调试,禁止在服务器随意安装软件,需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置;
8.6.3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改;
8.6.4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行和通过公司审批后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录,对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施;
8.6.5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。
8.7、机房资料、文档和数据安全管理
8.7.1、机房管理人员必须对机房的资料、文档、数据等进行有效的组织、整理和归档备案;
8.7.2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外传播;
8.7.3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放,外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应经公司领导审批后由机房负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料;
8.7.4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份,对于加密的数据应保证其可还原性,防止遗失重要数据。
8.8、机房财产保护管理
8.8.1、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处;
8.8.2、对于使用过程中损坏、遗失的物品应汇报登记,并对责任人追究相关责任(自然损坏除外);
8.8.3、未经机房管理人员同意,不允许向他人外借或提供机房设备和物品。
8.9、机房卫生管理
8.9.1、进入机房的人员必须穿有鞋套,严禁穿着个人便鞋进入机房;
8.9.2、禁止在机房内吃东西、吸烟、堆放杂物、随地吐痰、乱扔纸屑等废弃物;
8.9.3、每周对所有设备进行清洁一次,除常规打扫卫生外,要保持机房内的整齐、清洁;
8.9.4、凡进入机房的设备应预先做好清洁处理,未经清洁处理的设备不得进入机房。
9、应急管理
9.1、应急管理坚持“积极预防、严格控制、防控并重”的原则,在认真做好日常管理和服务保障的基础上,健全防控体制,完善处理机制,做到反应迅速,处置果断,保障到位;
9.2、出现以下所列情况之一时,迅速启动应急处理程序:
①、外网接入正常但计算机均不能访问互联网;
②、公司内部局域网络全面瘫痪无法使用;
③、公司核心网络设备遭到破坏;
④、公司网络遭到恶意攻击或其它网络紧急情况;
⑤、办公及市场管理信息系统出现全面故障;
⑥、服务器遭到黑客入侵、恶意攻击或病毒破坏;
⑦、由于火灾或其他不可预见性灾害引起的紧急情况;
⑧、包括但不限于本文所描述的其他IT类紧急事件。
9.3、为保证应急管理的迅速启动和指挥顺畅,应急组织设立指挥组、技术组,组成成员及职责如下:
9.3.1、指挥组
组
长:
总经理、分管副总(或总监)
成
员:
IT部门经理及主管
应急预案启动后,指挥组负责应急行动后续工作的总体组织指挥,负责统一领导和协调工作,主要职责:
1、传达上级的有关指示精神;
2、研究布置应急行动有关具体事宜;
③、应急行动期间的总体组织指挥;
④、实施与外部的联系,必要时成立联合指挥机构;
⑤、汇报应急行动的进展情况和通报相关情况;
⑥、负责进行重大事项的协调;
⑦、负责应急行动其它的有关组织领导工作。
9.3.2、技术组
IT部门所有成员及其他部门所指定的协调、参与人员
在展开行动后,技术组负责现场的具体组织指挥工作,主要职责:
1、传达指挥组关于应急行动的有关指示精神,制定应对方案;
②、研究布置并组织应急行动现场的有关工作;
③、提供应急行动技术支持;
④、向指挥组汇报应急行动的技术进展情况。
9.4、应急行动的基本程序和主要内容:
9.4.1、当出现本预案中所列应急标准中任一情况时,启动应急行动程序,第一受领人应及时通知组织机构中所列各组组长,各组组长接到通知后通知本组所有成员,各组成员接到通知后,立即抵达指定地点参加会议,以上行动应在20分钟内完成;
9.4.2、召开指挥组会议(20分钟)介绍所遇情况,研究部署有关任务,制定应急方案;
9.4.3、各组准备行动(20分钟)根据任务应急方案需要准备相应的物资、设备等;
9.4.4、准备工作就绪后,各小组展开应急行动,技术组奔赴现场执
升级会员 