IT基础设施运维管理规范方案.docx

《IT基础设施运维管理规范方案.docx》由会员分享，可在线阅读，更多相关《IT基础设施运维管理规范方案.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、IT基础设施运维管理规范文件编号：版本号:总则为了规范本部门的运维管理工作，使得相关工作具有持续改善性及相互协作性,能够支 撑公司系统的健康可靠的运行，由此制定本规范.本规范适用于信息管理中心技术保障部所有岗位人员.二、部门职能(1) 负责信息化基础设施的技术保障，包括网络、机房、服务器系统、数据安全等技术支持；(2) 负责所有服务器系统的技术运维工作(3) 负责核心数据库的性能调优及技术运维工作(4) 负责各种网络设施、线路的技术运维保障工作(5) 负责其他设施的运维保障工作，如机房设施、一卡通、考勤机等智能化设施.(6) 负责信息化安全的建设与执行；三、岗位职责(1) 经理：负责信息化基础

2、设施的技术保障，包括，电脑终端、网络、机房、服务器系统、数据安全等技术支持；负责信息化安全的建设与执行；负责本部门的组织管理，包括，修订组织职责、架构编制、岗位职级、分工授权等；负责本部业务制度流程规范的制定和监督执行；负责本部团队建设，包括，新员工入职、员工培训、绩效考核、员工心政、团队活动等；负责本部门工作管理，包括，预算编制与管控、计划管理、汇报管理、会议管理等；(2) 系统工程师：负责所有服务器系统的技术运维工作负责核心数据库的性能调优及技术运维工作(3) 网络工程师：负责各种网络设施、线路的技术运维保障工作负责其他设施的运维保障工作，如机房设施、一卡通、考勤机等智能化设施(4) 安全

3、工程师：负责信息化安全的建设与执行；其他说明事项：系统工程师、DBA、网络工程师、安全工程师，以下统称运维工程师；权限控制：除负责基础设施的网络工程师，其余工程师不得拥有进入数据中心机房 的权限.网络工程师不得拥有系统工程师的管理权限.各岗位周期性工作清单见附一.四、管理对象IT基础设施管理对象包括网络、机房、服务器、系统、信息安全等，具体内容如下：(1) 网络：XXXX运营中心、JJJJ工业园、WWWW工业园、数据中心、办事处的网络建 设与维护.(2) ： XXXX运营中心、JJJJ工业园、WWWW工业园的网络建设与维护.(3) 机房：数据中心机房的建设与日常维护.(4) 服务器：服务器软硬

4、件的采购、建设与日常维护.(5) 系统：操作系统、数据库、应用系统、虚拟化的日常维护.(6) 信息安全：信息安全建设与维护.五、.运维规范(1) 运维工程师，负责岗位职责内相应的IT设施的维护手册的制定和完善、并按照本运维规范执行维护管理工作和巡检工作.(2) 运维工程师应当依据运维过程收集的记录信息，每月整理出当月的月度运维 报告提报部门经理，报告中要重点关注IT设施的问题和改进分析，并提出改进措施和建 议.(3) 部门经理，负责保障运维管理体系的有效执行，包括本运维管理规范的制定和 完善，督导维护工程师完善各设施维护手册.(4) 部门经理在月度工作会议上就当月各个运维工作报告与团队沟通共识

5、出整改措施,并形成新的工作计划，推动落实执行.参考运维手册：网络维护手册系统维护手册(1) 巡检对象：机房、数据备份、网络、服务器、系统的运行状态.(2) 巡检周期：每日、每周、每月，详见附一周期性工作清单.(3) 每位运维工程师依据各自维护设施，按时对检核内容进行检查.每日：当日下班前要把当天检查情况填报检核表.(4) 部门经理将不定期检查巡检的完成情况.(5) 巡检期间，如果发现设备或系统异常，应立即上报部门经理并展开调查，确认故障的应立即进入故障处理环节.(1) 使用*w乍为统一的监控中心，提供在线监控、流量分析、故障告警；(2) 设定告警阀值：磁盘阀值95%,非数据库系统内存阀值70%

6、, CPU阀值70%.(3) 告警：达到阀值或系统中断时，平台通过短信通知到运维工程师，运维工程师收到告 警后，应该立即检查系统的健康状况，并在应急预案规定时间内恢复正常；(1) 根据公司应急预案的要求，在规定时限内进行故障恢复;(2) 预案的安全等级： 详细系统的安全要求，见应急预案安全等级非常重要重要一般RT0不间断1小时以内24小时以内RP0不间断1小时以内24小时以内(3) 故障发生时，运维工程师在无法锁定问题根源时，应该立即启动应急机制，在规定时间内先恢复业务使用，并在非工作时间进行详细的故障排查；(4) 经过排查仍然无法解决叱应立即向部门经理汇报，并寻求外部资源直至问题解决；(1)

7、 三权分立：角色分为审计员、设备管理员、运维人员，审计员仅能进行审计工作，对设备管理员和运维人员的行为进行审计，不能创建运维账号，没有系统权限和账号，无 法进行运维工作.设备管理员保管系统账号及权限分配，但不能创建运维账号，也无法进 行运维工作.运维人员只能进行运维工作，没有系统账号及设备管理权限；(2) 内部运维工程师使用AD账号登录堡垒机,进行日常的运维工作；(3) 外协人员通过临时创建的运维账号登录堡垒机，进行相关工作；(4) 任何人员都严禁擅自更改系统的密码、端口等配置；(5) 审计记录保留一年，审计人员不定期进行抽检；各运维工程师做为信息服务部的二线支持，收到服务部门的工单请求时应及

8、时对请求进 行反馈或处理.在半小时内反馈、在4小时内处理完成视为及时.详细流程参见信息服务部的 IT设施服务管理制度.六、.运维流程IT基础设施运维作业过程中，出现问题需要用到的流程：事件管理、问题管理、变更管理, 随着运维活动的不断深入和持续改进，其他流程可能会逐步独立并规范.事件管理流程的主要目标是尽快恢复IT服务，并减少其对业务的不利影响，尽可能保证最好的IT服务质量和可用性.(1) 事件流程：(2) 事件表单处理人事件分类网络、机房、服务器、 系统、虚拟化、数据库、 信息安全标题事件编号系统自动生成事件描述事件描述：错误代码：如果有请填写解决方案事件开始时间事件结束时间事件原因分析口人

9、为过失口设备故障口外部原因(3)流程说明任何引起服务中断和服务质量下降的现象，统称事件.处理人：表示事件的受理人，并负 责整个事件的解决，直到事件结束.受理人负责事件流程的发起，经理负责审核事件的状 态及表单信息的完整性.事件结束自动转入问题管理.问题管理流程的主要目标是预防问题和事故的再次发生，并且在事故的再次发生时，可以找 到有效的处理方法.问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动, 问题管理还将维护有关问题、应急方案和解决方案的信息.(1) 问题流程(2) 问题表单发起人问题分类网络、机房、服务器、 系统、虚拟化、数据库、 信息安全标题问题编号系统自动生成影响范围口

10、影响较大 口影响较小主要影响用户：问题描述问题描述：影响范围：受影响的用户及系统解决方案计划开始日期计划结束日期用户通知通知受影响用户(3)流程说明所有问题都应该被完整准确的记录下来，并保证相关信息应尽可能详细.明确问题管理 的问题信息来源，问题可能来源于某些事件的进一步调查，也可能来源于主动巡检和事 件报表分析.问题发起人首先识别问题，分析可能造成的危害，提出解决方案，计划好问 题的处置时间，并通知受影响的用户.经理负责评估方案的合理性.影响较大：涉及全公司使用、门店使用，用户范围较广的系统或关键业务系统，需总监审 核.影响较小：局部用户使用、非关键业务系统.变更管理实现所有IT基础设施和应

11、用系统的变更，变更管理应记录并对所有要求的变更进行 分类，应评估变更请求的风险、影响和业务收益.其主要目标是以对服务最小的干扰实现有益 的变更.(1) 变更流程(2) 变更表单发起人变更分类网络、机房、服务器、 系统、虚拟化、数据库、 信息安全标题变更编号系统自动生成影响范围口影响较大 口影响较小主要影响用户：变更描述变更描述：影响范围：受影响的用户及系统变更方案变更方案：方案测试：如果有变更后测试方案：变更失败回滚方案：计划开始日期计划结束日期用户通知通知受影响用户(3)流程说明所有涉及运维生产环境的变化，都必须走变更流程.变更的发起人，负责发起变更，提交变更 方案，并负责变更的执行.经理负

12、责评估变更方案的可行性.变更委员会：变更发起部门经理及各部门指定对接人员组成，变更发起部门经理主持变更会 议，评估变更对各部门业务的影响，各部门委员负责协调相关资源和用户，以及安排变更后 的测试工作.七、.IT运维服务质量指标IT运维服务质量指标体系是用来衡量整个运维服务工作质量的标准规范，指标标准如下:运维服务体系质量指标衡量指标指标说明指标公式用户投诉次数IT故障服务投诉投诉一次扣20分，扣完为止.本项总分100分，权重20%.事故在应急预案当前恢复时间范围之 内恢复的，属于正常事故，公司应急 预案范围外的系统,按一般安全级别 考核.超过4小时不能恢复，定义为一次重 大事故；1-4小时之间

13、定义为中等事 故；1小时以内定义为一般事故.考核期内无事故100分，重大事故一次扣 100分，中等事故一次扣50分，一般事故一 次扣20分，扣完为止.本项总分100分，权重20%.安全1公司网络被黑客攻击导致中断；2被非授权终端设备登入公司内网；3公司内部发生已知病毒大范围感 染5台以上电脑同时爆发病毒)；一次扣10分，扣完为止.本项总分100分，权重20%.附一：周期性工作清单日机房环境巡检网络工程师配电、室内环境、设备状态设备健康巡检网络工程师网络设备、信息安全设备、服务器、系统备份状态检查系统工程师业务系统数据库每日备份计划的完成情况0A单据处理ALL各日常运维单据周周例会ALL组织每周

14、例会备份状态检查系统工程师业务系统数据库每周备份计划的完成情况运维周报ALL各自动负责系统的周运维报告月月运维报告ALL每月第一周，各系统工程师提交上月运维报告运营商付费及对账网络工程师3G卡，联通带宽付费跟踪网络设备备份网络工程师每月第一周备份所有设备配置流量统计网络工程师每月5号前,提交各中心流量统计季机房UPS放电检测网络工程师每季度第一个月第一周放电备份数据有效性检查系统工程师业务系统备份数据的有效性检查AD单点登录整理系统工程师AD用户绑定对应的计算机名半年备份数据恢复测试系统工程师抽检,对系统的备份数据进行恢复空调检测网络工程师每半年检查一下整机运行情况，特别是外机漏洞扫描评估安全工程师基线核查、系统漏洞扫描、WEB漏洞扫描与修复工 作年恢复演练ALL关键系统每年演练一次预算与总结ALL从项目、日常运维、维保等方面制定本部门下一年 预算其他订货会支持安排ALL网络保障及安全审核绩效考核ALL根据人力要求