IT维护运行方案1.doc

《IT维护运行方案1.doc》由会员分享，可在线阅读，更多相关《IT维护运行方案1.doc（86页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、#*ItIt 运维方案运维方案（V0.1）2016 年 1 月#*目录第一章第一章运维组组织机构及岗位职责运维组组织机构及岗位职责 .41运维组组织机构图 .42运维组工作职责 .43运维组负责人工作职责.54热线服务工程师工作职责.65一线服务工程师工作职责.66系统管理员工作职责.67安全保密管理员工作职责.78安全审计员工作职责.89应用系统工程师工作职责.9第二章第二章运维服务范围运维服务范围.10第三章第三章运维服务级别运维服务级别.131运维服务划分级别的目的.132运维服务划分级别的依据.133集团总部局域网工作时间运维服务级别.134集团总部局域网非工作时间运维服务级别.13第

2、四章第四章运维工作制度运维工作制度.151运维工作管理规定 .151.1服务器维护服务管理规定.151.2应用系统维护服务管理规定.161.3安全系统维护服务管理规定.171.4网络设备维护服务管理规定.191.5机房维护服务管理规定.201.6客户端维护服务管理规定.221.7会议系统维护服务管理规定.241.8其他服务管理规定.251.9运维服务跟踪与回访管理规定.261.10运维服务监督与投诉管理规定.272运维工作流程 .282.1突发事件管理工作流程.282.2问题管理工作流程.322.3变更管理工作流程.343运维工作相关单据表格.363.1集团总部局域网信息系统开通审批单（SPD

3、001）.363.2集团总部局域网信息系统撤销审批单（SPD002）.363.3移动存储介质操作记录审批表（SPD003）.373.4临时上岗证使用登记表（JLD001）.383.5机房日常巡检记录单（JLD002）.393.6系统主机工作状态月检查单（JLD003）.403.7集团总部局域网安全审计记录表（JLD004）.42#*3.8服务器、网络设备故障记录表（JLD005）.443.9机房设备日常操作记录表（JLD006）.463.10集团总部局域网设备日志备份记录表（JLD007）.483.11会议室系统月巡检记录表（JLD008）.493.12身份认证系统月检查记录表（JLD009）

4、.523.13瑞星病毒防护系统升级记录表（JLD010）.543.14分发系统漏洞补丁记录表（JLD011）.563.15集团总部局域网漏扫特征码升级记录表（JLD012）.583.16集团总部局域网漏洞扫描记录表（JLD013）.603.17集团总部局域网入侵检测升级记录表（JLD014）.623.18入侵检测检查记录表（JLD015）.643.19网络设备工作状态检查表（JLD016）.663.20机房出入登记表（JLD017）.683.21机房设备故障记录表（JLD018）.693.22中间机病毒库升级记录表（JLD019）.713.23中间机系统补丁升级记录表（JLD020）.733.

5、24中间机日志备份记录表（JLD021）.753.25内部计算机病毒库升级记录表（JLD022）.773.26内部计算机系统补丁升级记录表（JLD023）.793.27机密单机病毒库升级记录表（JLD024）.813.28机密单机系统补丁升级记录表（JLD025）.833.29集团总部局域网安全审计报告（JLD026）.85#*第一章 运维组组织机构及岗位职责1运维组组织机构图运维组组织机构图三线服务支持组二线服务支持组一线服务支持组公司负责人部门负责人运维组负责人热线服务工程师一线服务工程师系统管理员安全保密管理员安全审计员应用系统工程师公司技术专家质量监督部门质量监督厂家外协工程师2运维组

6、工作职责运维组工作职责 负责集团总部局域网帐户管理及业务系统开通及撤销。 负责集团总部局域网服务需求的热线受理及现场处理。 负责集团总部局域网安全事件的技术确认及协助处理。 负责集团总部局域网终端病毒库及系统补丁升级。 负责集团总部局域网应用系统的日常运维、故障处理、变更处理、数据备份及操作审计。 负责集团总部局域网安全系统的日常运维、故障处理、变更处理、数据备份及操作审计。 负责集团总部局域网网络设备的日常运维、故障处理、变更#*处理、数据备份及操作审计。 负责集团总部局域网机房设备的日常运维、故障处理、变更处理、数据备份及操作审计。 负责集团总部局域网视频会议、国资委视频会议和普通会议的保

7、障及相关设备的日常运维、故障处理、变更处理及操作审计。 负责集团总部局域网用户 IT 相关基础技术培训。 负责集团总部局域网运维台帐维护，服务数据分析及工作月报、年报上报。 领导交办的其他工作。3运维组负责人工作职责运维组负责人工作职责 负责集团总部局域网日常维护工作的管理及监督。 负责集团总部局域网重大事件的通报及现场处理。 负责集团总部局域网各岗位职责、工作范围、工作规范的建立，并进行定期修订。 负责集团总部局域网月数据分析及报告，年数据分析及报告的组织及审核工作。 负责集团总部局域网服务跟踪与回访的组织管理工作。 负责处理集团总部局域网的相关投诉事件。 负责集团总部局域网从项目建设到运维

8、移交的接口管理工作。 负责运维组服务人员的运维相关工作绩效考核。#*4热线服务工程师工作职责热线服务工程师工作职责 负责集团总部局域网热线受理工作，与用户沟通，了解用户请求的详细情况。 负责对接到的服务请求进行分派。 作为服务需求的受理者，负责监控，跟踪服务需求的处理过程，确保在规定的时间内解决，并符合运维工作规范的管理要求。 负责集团总部局域网维护工具及耗材的日常管理。 负责集团总部局域网月数据分析及报告，年数据分析及报告的编写工作。 负责集团总部局域网运维台帐的维护工作。 运维组负责人交办的其他工作。5一线服务工程师工作职责一线服务工程师工作职责 负责集团总部局域网服务需求的现场处理工作，

9、并将实际处理方法反馈给热线服务工程师完成记录。 负责集团总部局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理。 负责集团总部局域网用户 IT 相关基础技术培训。 运维组负责人交办的其他工作。6系统管理员工作职责系统管理员工作职责 负责集团总部局域网网络系统、服务器系统的日常运行管理和维护，保障网络系统、服务器系统的正常运行。#* 系统管理员负责保管设备间、机柜、机房等的钥匙，保证服务器、交换设备、安全设备的物理安全。 系统管理员负责定期分析网络设备、操作系统等的系统日志，针对系统异常、错误或报警等日志分析原因，提出和实施解决方法。 系统管理员负责本单位涉密信息系统的

10、网络运行监控、日常维护、故障分析及处理，及时填写相关记录，根据系统需求及时对系统进行检测维护、数据备份、空间清理、系统状态维护、补丁升级等。 系统管理员应根据本单位涉密信息系统的网络运行需求的变化，不断优化系统运行环境，及时调整系统运行状态，合理配置网络资源，严防资产流失和资源浪费。 系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作，检查并修复存在的系统漏洞，保障信息系统与安全设备相协调，确保系统管理操作符合管理策略。 运维组负责人交办的其他工作。7安全保密管理员工作职责安全保密管理员工作职责 安全保密管理员负责制定和实施网络防病毒策略，定期查杀病毒，分析客户端病毒记录，及时处理染毒事

11、件。 安全保密管理员应了解系统网络结构，负责部署硬件防火墙，制定和实施防火墙策略，分析防火墙日志，及时处理相关安全事件。#* 安全保密管理员负责制定和实施入侵检测策略，正确设置各项参数，对发现的问题及时记录处理。 安全保密管理员负责定期检查网内设备的安全漏洞，并分析扫描结果，弥补安全漏洞。 安全保密管理员负责制定和实施终端监控和审计策略，记录和处理终端异常行为。 安全保密管理员负责定期对安全系统进行更新。 安全保密管理员负责对应用系统、安全系统日志进行定期备份。 安全保密管理员负责安全系统的故障处理。 安全保密管理员负责应用系统、安全系统的用户帐户管理，权限分配。 运维组负责人交办的其他工作。

12、8安全审计员工作职责安全审计员工作职责 安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为。 安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络设备的安全日志，定期检查系统管理员，安全保密管理员填写的运维记录，对可疑的信息进行安全审计和跟踪控制，发现违规的行为应及时向运维组负责人汇报。 安全审计管理员负责每月提交安全审计报告。 运维组负责人交办的其他工作。#*9应用系统工程师工作职责应用系统工程师工作职责 应用系统工程师负责处理一线及二线服务支持组提交集团总部局域网应用系统故障。 应用系统工程师负责协调应用系统厂家维修人员或外协人员对北

13、京总部应用系统故障进行处理。 应用系统工程师负责受理用户对集团总部局域网应用系统提出的变更要求。#*第二章 运维服务范围序号序号服务大项服务大项服务项目服务项目服务分类服务分类服务内容服务内容周期周期1服务器日监控日2服务器监控服务器月监控月3服务器系统密码修改周4服务器故障处理无5服务器配置变更无6服务器维护服务器操作审计月7应用系统监控应用系统日监控日8应用系统故障处理无9应用系统配置变更无10应用系统数据备份月11应用系统维护应用系统操作审计月12安全系统日监控日13入侵检测记录周监控周14安全系统监控身份认证系统月监控月15瑞星杀毒软件升级周16瑞星防病毒软件情况检查月17系统补丁升级

14、月18系统补丁升级情况检查月19漏洞扫描系统升级月20漏洞扫描月21入侵检测系统升级月22安全系统故障处理无23安全系统配置变更无24安全系统数据备份月25系统运行维护服务安全系统维护安全系统操作审计月26网络设备日监控日27网络设备监控网络设备月监控月28网络设备故障处理无29网络设备配置变更无30网络运行维护服务网络设备维护网络设备操作审计月31机房环境监控日32UPS 设备监控日33温/湿度监控日34机房监控机房线路监控日35UPS 保养半年36空调保养半年37屏蔽门清洁月38服务器清洁季度39后台维护服务中心机房管理与维护服务机房维护地面清洁月#*序号序号服务大项服务大项服务项目服务项

15、目服务分类服务分类服务内容服务内容周期周期40机房设备故障处理无41机房设备配置变更无42机房设备操作审计月43应用系统维护应用系统客户端维护无44会议系统监控会议系统月监控月45国资委视频会保障无46普通会议保障无47会议系统故障处理无48业务系统维护会议系统维护会议系统设备操作审计月49信息系统开通服务无50信息系统撤销服务无51硬件维护无52软件维护无53网络维护无54安全事件无55集团总部局域网联网计算机其他服务无56信息系统开通服务无57信息系统撤销服务无58硬件维护无59软件维护无60安全事件无61病毒库升级月62系统补丁月63机密单机其他服务无64信息系统开通服务无65信息系统撤

16、销服务无66硬件维护无67软件维护无68安全事件无69病毒库升级两周70系统补丁月71审计日志备份月72机密中间机其他服务无73信息系统开通服务无74信息系统撤销服务无75涉密计算机维护服务涉密外设外设维护无76信息系统开通服务无77信息系统撤销服务无78硬件维护无79软件维护无80安全事件无81客户端维护服务非密计算机支持服务内部计算机病毒库升级两月#*序号序号服务大项服务大项服务项目服务项目服务分类服务分类服务内容服务内容周期周期82系统补丁两月83其他服务无84信息系统开通服务无85信息系统撤销服务无86硬件维护无87软件维护无88网络维护无89安全事件无90互联网计算机其他服务无91信

17、息系统开通服务无92信息系统撤销服务无93硬件维护无94软件维护无95安全事件无96病毒库升级两周97系统补丁月98审计日志备份月99非密中间机其他服务无100信息系统开通服务无101信息系统撤销服务无102非密外设外设维护无103客户端运维审计无104集团总部局域网计算机台帐核对105集团总部局域网移动介质台帐核对106运维台帐核对集团总部局域网办公自动化设备台帐核对季度107集团总部局域网服务器设备台帐更新108集团总部局域网网络设备台帐更新109集团总部局域网安全设备台帐更新110集团总部局域网计算机台帐更新111集团总部局域网移动介质台帐更新112运维台帐维护运维台帐更新集团总部局域网

18、办公自动化设备台帐更新无113培训服务无114VIP 服务月115安全审计报告月116服务月报月117其他服务运维情况通报服务年报年#*第三章 运维服务级别1运维服务划分级别的目的运维服务划分级别的目的为便于界定各种服务需求的缓急程度，合理调度各种资源，将用户服务需求划分成五种级别。2运维服务划分级别的依据运维服务划分级别的依据依据事件影响范围、时间、风险大小、工作影响等因素确定服务等级。3集团总部局域网工作时间运维服务级别集团总部局域网工作时间运维服务级别服务级别服务级别服务定义服务定义服务响应时限服务响应时限服务解决时限服务解决时限一级因故障造成基础网络及通信、OA 平台、生产关键业务系统

19、瘫痪，对用户的业务运作有严重影响，如不立即进行故障修复，会给用户带来非常严重的损失。影响范围：全集团或重要用户的核心业务。15 分钟2 小时二级因故障严重影响系统运行，现有网络系统的操作性能严重下降，对用户的重要业务产生影响。公司 VIP 服务请求。一线部门涉及生产运营关键业务的服务请求。影响范围：一个公司（或较大的部门）30 分钟4 小时三级因故障影响系统的效率，网络或系统的操作性能受损，但系统仍然可以运作，用户的大部分业务运作仍可正常工作，个别用户业务无法运作，影响范围：一个部门（5-10）1 小时1 工作日四级安装或配置方面需要信息或支援等，对个别用户的业务有影响，影响范围为 1 个人4

20、 小时2 工作日五级其他微小的缺陷、需要信息或支援等，很显然对最终用户的业务运作几乎无影响，或根本没有影响。如服务咨询8 小时4 工作日4集团总部局域网非工作时间运维服务级别集团总部局域网非工作时间运维服务级别运维组在非工作时间对集团总部局域网核心业务系统，安全防#*护系统，VIP 领导或部门，重要部位特殊事件等一、二级服务请求提供运维服务。服务级别如下表：非工作时间非工作时间 业务高峰业务高峰日常夜晚日常夜晚节假日节假日服务内容服务内容响应响应 时间时间解决解决 时间时间响应响应 时间时间解决解决 时间时间响应响应 时间时间解决解决 时间时间 VIP 领导或部 门支持服务2 小时4 小时2

21、小时8 小时4 小时48 小时核心业务系统 服务2 小时24 小时4 小时24 小时4 小时48 小时安全防护系统 服务2 小时24 小时4 小时24 小时4 小时48 小时重要部位特殊 事件2 小时24 小时4 小时24 小时4 小时48 小时如在非工作时间有其它服务需求请用户相关负责人员提前申请并通知运维组安排服务人员保障。#*第四章 运维工作制度1运维工作管理规定运维工作管理规定1.1 服务器维护服务管理规定服务器维护服务管理规定1.1.1系统管理员每日检查集团总部局域网运维台帐内服务器是否正常开机有无报警，并将检查情况记录到机房日常巡检记录单，异常情况应及时通知运维组负责人。1.1.2

22、系统管理员负责每周修改集团总部局域网运维台帐内服务器系统密码。1.1.3系统管理员每月检查集团总部局域网运维台帐内服务器硬件设备是否异常，分析系统日志是否异常，安全防护软件及相关策略是否异常，并将检查情况记录到系统主机工作状态每月检查单，异常情况应及时通知运维组负责人。1.1.4系统管理员负责按安全系统维护管理规定要求定期对运维台帐内服务器进行加固和系统优化。1.1.5安全保密管理员负责完成局域网运维台帐内服务器安全策略设定,系统帐户权限分配,并针对安全系统扫描的结果提出相应加固要求。1.1.6安全审计员每月负责对安全保密管理员、系统管理员服务器操作日志进行审计，对服务器操作系统的策略执行情况

23、进行审计。并填写集团总部局域网安全审计记录表异常情况应及时通知运维组负责人。#*1.1.7集团总部局域网运维台帐内服务器发生故障时，应按运维工作相关流程进行维护，流程中规定需要审批的内容应填写相应审批单由管理部门审批通过后再由系统管理员处理。并填写服务器、网络设备故障记录表。1.1.8需对集团总部局域网运维台帐内服务器策略进行变更时，应按配置管理流程填写相应审批单由管理部门审批通过后由系统管理员完成，并填写机房设备日常操作记录表。1.1.9集团总部局域网运维台帐内服务器不得由非三员人员操作，特殊情况应按运维工作相关流程填写相应审批单由管理部门审批通过后由三员人员全程陪同操作。1.1.10 集团

24、总部局域网运维台帐内服务器不得使用任何存储介质，特殊情况应填写移动存储介质操作记录审批单由管理部门审批后使用。1.2 应用系统维护服务管理规定应用系统维护服务管理规定1.2.1系统管理员每日测试集团总部局域网所有应用系统工作是否异常，并将检查情况记录到机房日常巡检记录单，异常情况应及时通知运维组负责人。1.2.2安全保密管理员负责每月对集团总部局域网应用系统数据库进行数据备份，备份数据保留三个月。备份完毕后填写集团总部局域网设备日志备份记录表。#*1.2.3集团总部局域网应用系统发生故障时，应按运维工作相关流程进行维护，流程中规定需要审批的内容应填写相应审批单由管理部门审批通过后再由系统管理员

25、处理。并填写服务器、网络设备故障记录表。1.2.4需对集团总部局域网应用系统进行变更时，应按配置管理流程填写相应审批单由管理部门审批通过后由系统管理员完成，并填写机房设备日常操作记录表。1.2.5集团总部局域网应用系统不得由非三员人员操作，特殊情况应按运维工作相关流程填写相应审批单由管理部门审批通过后由三员人员全程陪同操作。1.2.6安全审计员每月负责对安全保密管理员、系统管理员应用系统操作日志进行审计。并填写集团总部局域网安全审计记录表异常情况应及时通知运维组负责人。1.3 安全系统维护服务管理规定安全系统维护服务管理规定1.3.1系统管理员每日测试集团总部局域网所有安全系统工作是否异常，并

26、将检查情况记录到机房日常巡检记录单，异常情况应及时通知运维组负责人。1.3.2系统管理员每月检查身份认证系统各功能是否异常，并将检查情况记录到身份认证系统月检查记录表，异常情况应及时通知运维组负责人。1.3.3系统管理员每周两次对集团总部局域网网络版杀毒软件服务器进行升级,并填写瑞星病毒防护系统升级记录表。#*1.3.4系统管理员每月对集团总部局域网补丁分发系统进行补丁升级，并填写分发系统漏洞补丁记录表。1.3.5安全保密管理员负责每月对集团总部局域网安全系统数据库进行数据备份，备份数据保留三个月。备份完毕后填写集团总部局域网设备日志备份记录表。1.3.6安全保密管理员每月负责检查集团总部局域

27、网瑞星网络版系统日志，发现染毒或不正常升级终端应及时通知热线服务工程师按照突发事件管理流程及时处理，并填写运维工作记录。1.3.7安全保密管理员每月负责检查集团总部局域网补丁分发系统日志，发现未正常升级终端应及时通知热线服务工程师按照突发事件管理流程及时处理，并填写运维工作记录。1.3.8安全保密管理员每月负责升级集团总部局域网漏洞扫描系统，并填写集团总部局域网漏扫特征码升级记录表。1.3.9安全保密管理员每月负责对集团总部局域网进行全网设备漏洞扫描，发现问题应通知热线服务工程师按照相关运维工作流程及时处理，并填写集团总部局域网漏洞扫描记录表。1.3.10 安全保密管理员每月负责升级集团总部局

28、域网入侵检测系统，并填写集团总部局域网入侵检测升级记录表。#*1.3.11 安全保密管理员每周检查入侵检测系统日志是否存在异常，并将检查情况记录到入侵检测检查记录表，异常情况应及时通知运维组负责人。1.3.12 集团总部局域网安全系统发生故障时，应按运维工作相关流程进行维护，流程中规定需要审批的内容应填写相应审批单由管理部门审批通过后再由系统管理员处理。并填写服务器、网络设备故障记录表。1.3.13 需对集团总部局域网安全系统进行变更时，应按配置管理流程填写相应审批单由管理部门审批通过后由安全保密管理员完成，并填写机房设备日常操作记录表。1.3.14 集团总部局域网安全系统不得由非三员人员操作

29、，特殊情况应按运维工作相关流程填写相应审批单由管理部门审批通过后由三员人员全程陪同操作。1.3.15 安全审计员每月负责对安全保密管理员、系统管理员安全系统操作日志进行审计。并填写集团总部局域网安全审计记录表异常情况应及时通知运维组负责人。1.4 网络设备维护服务管理规定网络设备维护服务管理规定1.4.1系统管理员每日测试集团总部局域网台帐内网络设备工作是否异常，并将检查情况记录到机房日常巡检记录单，异常情况应及时通知运维组负责人。#*1.4.2系统管理员每月检查集团总部局域网运维台帐内网络设备硬件是否异常，网络设备策略是否异常，并将检查情况记录到网络设备工作状态检查表，异常情况应及时通知运维

30、组负责人。1.4.3集团总部局域网台帐内网络设备发生故障时，应按运维工作相关流程进行维护，流程中规定需要审批的内容应填写相应审批单由管理部门审批通过后再由系统管理员处理。并填写服务器、网络设备故障记录表。1.4.4需对集团总部局域网台帐内网络设备进行配置变更时，应按配置管理流程填写相应审批单由管理部门审批通过后由系统管理员完成，并填写机房设备日常操作记录表。1.4.5集团总部局域网台帐内网络设备不得由非三员人员操作，特殊情况应按运维工作相关流程填写相应审批单由管理部门审批通过后由三员人员全程陪同操作。1.4.6安全审计员每月负责对安全保密管理员、系统管理员网络设备操作日志进行审计。并填写集团总

31、部局域网安全审计记录表异常情况应及时通知运维组负责人。1.5 机房维护服务管理规定机房维护服务管理规定1.5.1集团总部局域网机房属于要害部位，所有人员进出应填写机房出入登记表。参观人员进入机房须集团相关管理部门批准，由运维组人员全程陪同。机房内禁止拍摄，特殊情况须集团相关管理部门批准。#*1.5.2所有安装调试设备的供应商进入机房，应由运维组人员全程陪同，所有操作应按相关规定填写工作记录。安装调试期间保证机房的安全和卫生。1.5.3机房内所有设施由运维组人员严格按照规定操作，严禁随意开关电源，对于紧急事件应得到集团相关管理部门的批准才可操作。禁止将机房电源引出挪作它用或在机房电源上连接使用任何与主机和网络服务器无关的电气设备。确保机房安全。1.5.4系统管理员每日测试集团总部局域网机房照明、电力设备、UPS 设备、机房温湿度、专线情况是否异常，并将检查情况记录到机房日常巡检记录单，异常情况应及时通知运维组负责人。1.5.5系统管理员负责每月用酒精棉清理屏蔽门达到屏蔽标准，联系大厦物业对机房地面进行清洁,并填写运维工作记录。1.5.6系统管理员负责每季度对集团总部局域网台帐内服务器及网络设备进行表面灰尘清