系统运维管理规定.pdf
系统运维管理制度试行 2018年8月版 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务;在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多;运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损;第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度;第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面;在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展;第三条运维管理制度的适用范围:运维全体人员;第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法;第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理;第三章运维部工作职责 第一条系统运维和技术支持 1根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性;2负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决;3会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施;4系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行;5系统信息基础设备的软件安装、调试和验收,使用培训和维修保养;6系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行;7负责平台系统管理及设备保密口令的设置、更新、保存;8负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作;第二条.平台信息和技术安全 1执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理基础研发平台信息技术安全方面存在的问题,确保平台安全、稳定、可靠运行;2基础运营平台信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人;3在服务器和计算机之间设置硬件防火墙,在服务器及工作站上均安装防病毒软件,进行硬件和技术双保护,确保基础研发平台不受病毒和黑客攻击;4负责基础运营平台信息技术安全应急处理预案制定和实施;5建立多机备份基础平台信息服务系统机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务;6建立基础平台系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码;不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码;第四章运维服务管理体系 运维服务管理体系规定了运维工作涉及的各类实体,以及这些实体间的相互关系;相关的实体按照运维服务管理体系进行有机组织,并协调工作,按照服务协议要求提供不同级别的IT运维服务;第一条运维服务管理对象 运维服务管理对象包括基础设施、应用系统、用户、供应商、以及IT运维部门和人员,具体内容如下:1基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等;2应用系统包括OA办公信息系统、门户网站等应用系统等;3用户包括使用如上应用系统的用户;4供应商包括基础设施和应用系统的供应商以及IT运维服务的供应商;5运维部门和人员包括内部参与运维活动的相关部门和人员,以及提供运维服务的企业和相关人员;第二条运维系统功能框架 根据建设单位的系统结构和业务开展需要,运维项目组将项目的维护框架分为9个具体组成部分,分别为:服务台、时间管理;工单管理、问题管理、变更管理、配置管理、工程师考核、知识库管理、统计、系统管理等9个子项;而具体运维流程将以此为依据开展工作;第二条运维管理组织结构 运维项目的运维管理结构位三层模式,具体如下图所示;由项目负责人与甲方进行业务范围接洽,并将沟通结果向下传递;项目经理负责项目的整体运维工作,包括各种制度的制定和实施;运维工程师则在项目经理的指导下开展维护工作;第三条项目负责人 职责:负责项目商务、整体协调事宜;职位描述:1、整体负责建设单位运维项目服务计划的制定,领导项目经理并安排项目工作,指导项目经理完成具体维护工作,每周听取项目经理的工作汇报,负责考核项目经理工作完成情况;2、协助建设单位完成新增项目的调研、方案设计并指导项目经理进行具体实施;第四条项目经理 职责:规划、执行、完善信息化项目的运维工作,指导网络、数据库维护工程师开展工作;职位描述:1、根据公司战略目标,指导下属工程师开展服务工作,确保运维工作能够满足客业务的实际需要;2、建立和持续完善运维管理体系,优化运维流程流程,解决运维服务中出现的特殊问题;3、规划并提升运维工程师专业服务能力,在整体上提高服务满意度;4、制定和持续完善绩效考核体系;5、制定整理运维项目的应急预案系统,并指导运维工程师实施;6、提高自身专业技能,在业务方面给予网络管理员和数据库管理员指导;第五条技术主管 职责:应用、数据库管理,数据库性能调优,实现应用负载均衡;职位描述:1.技术主管非项目常驻人员,根据项目需要进行专业方面指导;2.负责数据库性能分析与调优,数据库运行状态监控,及时发现异常并快速处理;3.熟练掌握数据库技术,能够实现部署及调优;4.掌握中间件的工作原理,能够实现部署调优及故障解决;5.熟练掌握linux操作系统,部署数据库;熟练掌数据库冗灾、数据保护、故障恢复技术;6.负责应用负载均衡的部署和调试;7.负责指导数据库工程师管理员开展工作;第六条服务台 职责:故障电话受理,文档管理;职位描述 1.负责业务的救助电话的受理工作;2.故障处理的发起人,同时进行维护工程师指派,跟踪事件处理状态;3.进行维护故障统计、用户满意度统计、工作报表输出等工作;4.协助项目经理,进行文档整理、归类、保存等工作;第七条网络管理员 职责:维护建设单位网络系统正常,解决网络相关故障;职位描述:1、对现有服务器、局域网络及机房、配线间的日常管理维护;2、对信息安全建设提出相关建议,确保网络的安全;3、保证外网光纤线路正常,保证局域网运行正常;4、对网络系统和网络设备的运行状态进行监控;5、熟练掌握域策略设置、DHCP、DNS、FTP 服务器、NTFS 权限设置等;6、编写网络部分的应用处理预案并实施;7、工作认真、细致,积极主动有条理性,具有良好的沟通能力及团队合作精神.第八条应用、数据库管理员 职责:维护建设单位业务系统运行正常,解决应用和数据库故障;职位描述:1、监测业务系统运行状况,应用、数据库性能监视及优化,作必要调整;2、规划不同数据的生命周期,制订备份、恢复、迁移和灾备策略,根据业务的需要执行数据转换及迁移等操作;3、保证应用和数据库系统的安全性、完整性和运行效率;4、负责数据库平台的整体架构及解决方案的制定和实施;5、工作认真、细致,积极主动有条理性,具有良好的沟通能力及团队合作精神.第九条终端管理员 职责:维护建设单位桌面系统运行正常,解决终端、外设故障;职位描述:1、各部门电脑、打印机、传真机的维护;2、对各部门职员进行电脑相关的技术支持及培训工作;3、精通中标 Linux 及金山 WPS 办公软件的使用,能够熟练使用 MSWindowsXP;MSOffice 软件,能够制作相应教程对其他部门员工进行培训 第十条运维服务流程 IT 运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等,随着运维活动的不断深入和持续改进,其他流程可能会逐步独立并规范;第十一条项目运维服务工作流程图 第十二条服务台 服务台是支持运维服务的核心功能,与各个流程联系密切;所有管理流程都要通过服务台为用户提供单点联系,解答用户的相关问题和需求,或为用户寻求相应的支持人员;在本系统中,服务台是接收各种来源服务请求和相关信息反馈的唯一入口和出口,同时服务台还负责一般请求、通过知识库历史事件能够解决的请求;他也是复杂问题二线处理的桥梁;第十三条事件管理 事件管理流程的主要目标是尽快恢复服务提供并减少其对业务的不利影响,尽可能保证最好的服务质量和可用性等级;事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭;本系统把所有服务请求和报警归结为事件;事件管理是提供服务台和事件管理者对于事件记录、处理、查询、审核、派发等功能;它也包括通过和第三方监控系统对接,把其发送报警形成事件的功能;第十四条工单管理 工单管理:工单是现场运维、二线支持的任务载体,运维工程依据所接收工单进行运维工作;工单管理是对工单实现创建、变更、查询浏览、派发、监督等功能的模块;第十五条问题管理 问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降低到最小;问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动,通过合适的控制过程,尤其是变更管理和发布管理,负责确保解决方案的实施;问题管理还将维护有关问题、应急方案和解决方案的信息;问题管理是针对已处理事件的遗留问题或处理事件的方案只是治标不治本的不能彻底解决问题而考虑的模块;根据事件、及处理方案,问题处理人经过调查、诊断并提出最终解决方法;第十六条变更管理 变更管理实现所有基础设施和应用系统的变更,变更管理应记录并对所有要求的变更进行分类,应评估变更请求的风险、影响和业务收益;其主要目标是以对服务最小的干扰实现有益的变更;变更管理是要对重大资源的新增、变更、升级等运维活动进行审核的功能,以免这些活动对现有资源的可用性造成没有必要的影响和破坏;同时,他还要实现在工单中产生的变化进行后审计的功能;第十七条配置管理 配置管理流程负责核实基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来;确保配置管理数据库能够准确地反映现存配置项的实际版本状态;配置管理实际上是全部资源的统一管理的功能,包括资源整个生命周期的参数或配置的变化记录的管理;管理信息主要涉及分类、型号、版本、位置,状态、相关资料等基本信息还包括核心参数等 第十八条知识库管理 知识库管理:知识库是提供给运维人员重要的技术资料内容,他汇集在工作的遇到的典型案例归纳总结的知识要点和全面实用资料手册;在本系统中,知识库管理提供便于使用的人机接口、快速查询的技术手段和维护手段;第十九条统计及工作报告 运维管理系统提供一线解决率统计、客户满意度统计、按分类的事件汇总统计、工作报告生成的功能,按照一定格式根据事件数据、工单数据、问题数据、配置数据、变更数据可以帮助运维管理者能把运维的所做的工作内容清晰的罗列出来;第四章运维服务内容 第一条服务目标 运维项目组提供的运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平;同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障;用户信息系统的组成主要可分为两类:硬件设备和软件系统;硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件如:数据库软件、中间件软件等、业务应用软件等;服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标:运行状态、故障情况 配置信息 可用性情况及健康状况性能指标 第二条资产统计服务 服务内容包括:硬件设备型号、数量、版本等信息统计记录 软件产品型号、版本和补丁等信息统计记录 网络结构、网络路由、网络 IP 地址统计记录 综合布线系统结构图的绘制 其它附属设备的统计记录 第三条网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理;设备基础性能检测:CPU、内存使用情况监测;设备日志查看;设备 SNMP 状态;测试 Ping,tracert 等工具的连通性;网络安全策略应用是否正常;Internet 带宽流量的实时监测;网络拓扑链路状态监测;异常网络数据包流量;Dos、ddos 等网络攻击情况监测;Internet 线路的误码率、丢包率监测;第四条主机、存储系统运维服务 提供的主机、存储系统的运维服务包括:主机、存储设备的日常监控,设备的运行状态监控,故障处理,操作系统维护,补丁升级等内容;进行监控管理的内容包括:CPU 性能管理;内存使用情况管理;硬盘利用情况管理;系统进程管理;主机性能管理;实时监控主机电源、风扇的使用情况及主机机箱内部温度;监控主机硬盘运行状态;监控主机网卡、阵列卡等硬件状态;监控主机 HA 运行状况;主机系统文件系统管理;监控存储交换机设备状态、端口状态、传输速度;监控备份服务进程、备份情况起止时间、是否成功、出错告警;监控记录磁盘阵列、磁带库等存储硬件故障提示和告警,并及时解决故障问题;对存储的性能如高速缓存、光纤通道等进行监控;第五条数据库系统运维服务 提供的数据库运行维护服务是包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要;通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化;同时,密切注意数据库系统的变化,主动地预防可能发生的问题;1、进行监控管理的内容包括:数据库基本信息:文件系统、碎片、死锁、CPU 占用率较大或时间较长的SQL 语句;表空间使用信息监测;数据库文件 I/0 读写情况;Session 连接数量监控;数据库监听运行状态监测;查看每日数据备份、数据同步是否正常;报警日志监测;对表和索引进行 Analyze,检查表空间碎片;检测数据库后台进程;数据库对象的空间扩展情况监测;2、数据库维护是指当一个数据库被创建以后的工作都叫做数据库维护;包括备份系统数据、恢复数据库系统、产生用户信息表,并为信息表授权、监视系统运行状况,及时处理系统错误、保证系统数据安全,周期更改用户口令;1 数据库维护流程图 3、需求受理流程 1 产品组提出业务需求;2 开发组对需求进行分析,并将需要更改的内容反馈给运维组;3 运维组对需求进行分析,对需求分类,包括对数据库的变更,升级,维护等方面的操作;4DBA 将解决方案反馈给运维部门领导审批,并反馈风险评估结果;5 运维部门领导审批通过,提交方案到研发部分管领导审批,并反馈风险评价结果;6 研发部分管领导审批通过,DBA 实施变更方案;7 变更完成后,让开发组协助验证变更结果,同时测试组对测试功能验证;8 开发组核对数据无误,测试组验证正常,DBA 对该需求归档;第六条中间件运维服务 中间件管理是指对 tomcat、websphere 等中间件的日常维护管理和监控工作,提高对中间件平台事件的分析解决能力,确保中间件平台持续稳定运行;中间件监控指标包括配置信息管理、故障监控、性能监控;执行线程:监控中间件配置执行线程的空闲数量;JVM 内存:JVM 内存曲线正常,能够及时的进行内存空间回收;JDBC 连接池:连接池的初始容量和最大容量应该设置为相等,并且至少等于执行线程的数量,以避免在运行过程中创建数据库连接所带来的性能消耗;检查中间件日志文件是否有异常报错 如果有中间件集群配置,需要检查集群的配置是否正常;第七条终端、外设运维服务 负责对终端 PC、笔记本以及工作站的操作系统、应用软件和硬件的维护,解决使用人员在应用过程中遇到的问题并进行简单培训,完成打印机等其他外设的故障处理工作;第六章应急服务响应措施 运维项目组制定了详尽的应急处理预案,整个流程严谨而有序;但在服务维护过程中,意外情况将难以完全避免;我们将对项目实施的突发风险进行详细分析,并且针对各类突发事件,设计了相应的预防与解决措施,同时提供了完整的应急处理流程;第一条应急预案实施基本流程 已解决 扩大应急 发现故障 启动应急预案,并通知领导 按事件流程处理 初步判定 故障恢复 联系技术支持处理 联系开发人员或 厂家工程师现场处理 一般事件 突发事件 总结,修订应急预案 已解决 未解决 突发事件应急组 未解决 已解决 汇报进度 汇报进度 汇报 增援 记录 第二条突发事件应急策略 1 值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束;对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导;2正常情况下,要求值班人员在10分钟内进行事件确认;如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动应急预案,并严格按照应急预案所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情况;3 在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理;第七章服务管理制度规范 第一条服务时间(1)在 58小时工作时间内设置由专人职守的热线电话,接听内部的服务请求,并记录服务台事件处理结果;(2)在非工作时间设置有专人724小时接听的移动电话热线,用于解决内部的技术问题以及接听 724 小时机房监控人员的机房突发情况汇报;(3)服务响应时间:故障级别 响应时间 故障解决时间 I 级:属于紧急问题;其具体现象为:系统崩溃导致业务停止、数据丢失;10 分钟,30 分钟内提交故障处理方案 3 小时以内 II 级:属于严重问题;其具体现象为:出现部分部件失效、系统性能下降但能正常运行,不影响正常业务运作;10 分钟,30 分钟内提交故障处理方案 6 小时以内 III 级:属于较严重问题;其具体现象为:出现系统报错或警告,但业务系统能继续运行且性能不受影响;10 分钟,30 分钟内提交故障处理方案 12 小时以内 IV 级:属于普通问题;其具体现象为:系统技术功能、安装或配置咨询,或其10分钟,2小时内提交故障处理方24 小时以内 他显然不影响业务的预约服务;案 第二条行为规范(1)遵守用户的各项规章制度,严格按照用户相应的规章制度办事;2 与用户运行维护体系其他部门和环节协同工作,密切配合,共同开展技术支持工作;3 出现疑难技术、业务问题和重大紧急情况时,及时向负责人报告;4 现场技术支持时要精神饱满,穿着得体,谈吐文明,举止庄重;接听电话时要文明礼貌,语言清晰明了,语气和善;5 遵守保密原则;对被支持单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任,不得随意复制和传播;