IT系统管理办法.docx

《IT系统管理办法.docx》由会员分享，可在线阅读，更多相关《IT系统管理办法.docx（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、质量治理体系第三层次文件IT 系统治理方法计算机网络维护治理程序 )文件编号 :Q/SPTD 3009-A版次：A-0编号：2023 年 10 月 10 日公布2023 年 10 月 15 日实施上 海 邮 电 设 计 院 有 限 公 司IT 系统治理方法上海邮电设计院计算机网络维护治理程序第一章 总则第一条为不断提高上海邮电设计院设计生产力，提升网络运行维护治理工作的手段。明确职责、建立日常治理维护制度和故障灾难 处理流程,加强公司网络根底平台运行治理和设备维护,保障公司网络根底平台稳定运行，特制定本程序.其次条本程序适用范围为上海邮电设计院内部网络及全体人员。第三条本程序主要内容包括部门职

2、责、网络安全制度、维护工作等。第四条本程序由公司风险治理部解释。第五条本程序自公布之日起施行.其次章 治理职责第六条风险治理部IT 中心职责一、 风险治理部 IT 中心以下简称 IT 中心是整个公司网络根底平台的治理及维护主体。二、 IT 中心负责制定修改计算机网络维护治理程序。三、 IT 中心负责网络维护方案审核。四、 网络发生重大故障或灾难时,IT 中心负责必要的资源协调和处理工作，启动故障灾难处理打算。五、 IT 中心负责组织落实网络维护安全措施，确保网络安全稳定运行。第七条职能部门职责一、打算财务部负责计算机类设备的固定资产治理工作.版次：A修订码：0页次：10/21二、各部门应帮助协

3、作IT 中心进展各项维护治理工作。第三章 设备治理第八条网络设备选购一、 风险治理部IT 中心应对网络设备的选购作出规划,依据公司业务进展状况及信息系统工程的实施，添置或置换效劳器，核心交换机，路由器等核心网络设备。二、 设备的选购申请由风险治理部或业务部门填写计算机类设备选购申请单,风险治理部负责对设备的选购申请进展审核；重大选购需由公司领导审批。三、 网络设备的使用期限参照财务部门固定资产治理方法执行。对于到达使用年限的网络设备可以由IT 中心提出置换设备。四、 合同制、派遣制、劳务员工由风险治理部按人力资源处调令配发计算机。第九条 网络设备日常治理一、 网络设备作为固定资产参照固定资产治

4、理方法予以治理。二、 重要机房设备应在显要位置标示设备根本信息，如设备名称、用途等. 三、 全部网络设备的配置文档须妥当备份保存。四、 如因违反规程损坏、丧失设备，责任人按相关规定惩罚。第四章 网络维护工作第十条机房治理一、 网络维护巡检工作由IT 中心网络治理员执行。二、 非IT 中心人员进出机房需获风险治理部负责人批准，并填写机房进出记录表.三、 每个工作日检查机房设备运行状态;检查机房温湿度环境；核心交换机检查端口状态、系统日志、告警等信息;效劳器检查硬件告警,资源占用率,大事日志;出口路由器及防火墙检查网络带宽，资源占用率，日志. 上述内容记录并编写网络维护日志。四、 检查标准.机房环

5、境检查标准:温度：1530，湿度：40-70，不结露。核心交换机检查：cpu 占用率 50以下，无硬件故障告警。效劳器检查:cpu 占用率 60以下，内存占用 80%以下,各分区剩余空间大于 1G。出口路由及防火墙：cpu 占用率 30%以下，端口无告警。五、 每月汇总当月网络设备性能和网络流量记录进展统计分析，出具网络月度分析报告，内容应包括优化建议。六、 每半年对UPS 和机架进展巡检；检查UPS 电池，做一次充放电测试， 电池容量应当满足机房设备连续运行 1.5 小时；检查机架风扇运转速度及工作噪音、检查设备风扇的运转速度及工作噪音,测试机架内部环境温度是否正常，记录并编写网络半年度维护

6、报告。第十一条 配置治理一、 配置治理包含各种网络静态数据资料如网络设备配置等)及变更记录治理。(一) 配置治理1. IT 中心应建立网络平台的设备台账,记录各网络设备配置信息， 并依据设备的变更准时更；2. IT 中心应收集整理各网络设备配置信息，并依据设备配置的变更准时更；3. 网络维护人员应做好运行维护方案和相应的运行维护记录； (二) 变更治理1. 任何对网络设备和网络运行方式或性能产生变化的变更行为都必需进展记录,填写网络配置变更记录表;2. 维护中对于企业级信息系统的可能引起系统中断应用效劳或可 能存在中断应用效劳隐患的网络配置变更，网络维护人员经过测试后，以配置变更方案形式提交

7、IT 中心,经 IT 中心审核通过， 在非工作时间进展变更操作，并做好相应记录；3. 维护中对于企业级信息系统不会产生影响的网络配置变更，网络维护人员事先向信息中心提交配置命令清单，经信息中心确认后进展变更操作,并做好相应记录操作；4. 由于业务应用或故障处理等的迫切需求而引起的，目的是保持或者恢复业务支撑又无法按规定进展书面申请、审核过程的变更, 网络维护人员在不影响现有企业及信息系统的前提下，经口头申请后进展变更操作.变更后再补办相关手续，并做好相应记录操作；5. 对于网络设备的软件升级、更补丁等变更，必需经网络维护人员测试验证通过后，以配置变更方案形式提交信息中心，经信息中心审核通过,在

8、非工作时间进展变更操作,并做好相应记录;6. 各级网络运行维护部门应保证在用网络的稳定,未经过各级主管部门书面批准，不得自行对在用网络的硬件配置、配置数据和部署等方面的进展转变。第十二条 备份及日志治理一、 日志治理(一) 网络各项活动均应进展日志记录，手段有手工记录表也有日志效劳器。(二) 网络设备日志记录包含网络设备在运行过程中产生的全部硬件、报警等日志信息，每天进展记录收集。保存最近30 天的有效网络设备日志，过期记录准时归档备用；(三) 网络配置变更记录包含对网络设备配置变更操作的记录，按实际操作做相应记录。保存最近 3 个月的有效网络设备操作记录过期记录准时归档备用;(四) 网络故障

9、问题记录包含网络故障问题的记录、缘由分析和解决方法等信息.保存最近 3 个月的有效网络故障问题记录，过期记录准时归档备用。二、 备份治理(一) 网络设备配置信息遵循每周备份的原则，每周对网络设备配置备份一次。每年年底对当年备份准时归档备用。如遇到网络配置变更， 在配置变动前应准时对网络配置进展额外备份;(二) 效劳器数据备份遵循每 24 小时备份的原则，全部业务数据应当每天 22：00 点执行备份工作，凌晨 1：00 执行异地备份工作.(三) 应对数据库保持有 14 天内的备份数据。(四) 异地备份地点为后九楼弱电机房。第十三条 故障灾难处理打算一、 本打算每年定期由风险治理部组织召开评审会议

10、，会议由分管领导、风险治理部及2名以上专家参与对恢复打算进展评估修订，会议内容由 会议记录表达。二、 机房内内发生故障按类型细分为效劳器性能故障、效劳器硬件故障、核心交换机性能故障、核心交换硬件故障、路由器及防火墙性能故障、路由器及防火墙硬件故障、线路故障、UPS故障、供电故障，数据丧失 故障等，。三、 机房故障处理,全部处理过程必需用网络故障处理单记录。1、处理效劳器性能故障：因效劳器处理力气达不到需求水平而引起的故障表现,准时上报部门负责人.应在2天内打算添置性能部件或置换效劳器，如属重要效劳器应将效劳临时移动至或分担至性能更强的备用效劳器，全部工作应在两周内完成.2、处理效劳器硬件故障：

11、因效劳器硬件损坏而引起的故障，准时上报部门负责人.将故障效劳器所供给的效劳转入备用效劳器，故障效劳器依据厂商硬件保修条例尽快修理。3、处理核心交换机性能故障：因交换机处理力气达不到需求水平而应起的故障显现，进展协议分析初步确认性能下降缘由.假设由内部网络内客户端故障现象引起，排查故障客户端;假设是由于正常需求增长造成，则应在2个星期内提出网络升级方案并报部门负责人.4、处理核心交换机硬件故障：核心交换机应当处于双机热备份状态,单机硬件故障发生后需确认备用交换机已经接收核心交换任务，故障交换机依据厂商保修条例修理。 5、处理路由器及防火墙性能故障：因路由器处理力气达不到需求水平而应起的故障显现，

12、进展协议分析初步确认性能下降缘由。假设由内部网络内客户端故障现象引起，排查故障客户端；假设是由于正常需求增长造成，则应在2个星期内提出网络升级方案并报部门负责人.6、处理路由器及防火墙硬件故障：路由器及放火墙因硬件损坏引起的故障表现，使用备用路由器临时顶替损坏设备工作。故障设备按厂商修理条例修理.7、处理线路故障线路消灭不畅或阻断时，观看物理连接及设备告警;假设链路告警则拨打962112保障；如链路无问题则通过协议分析软件推断线路状态，依据结果处理。8、处理UPS故障凡UPS发生警告大事，必需依据警告内容推断可能发生的危急.一般故障一周内解决，负载无保护等故障状态要求24小时内解决。9、处理供

13、电故障接供电告警后10分钟非工作时间45分钟内到达地下机房,按信息系统效劳器、数据效劳器、其它效劳器、主域效劳器、路由器、放火墙、核心交换机、UPS的挨次关闭设备，整个过程一般在半小时内完成.随后报告部门负责人。市电恢复后，开启UPS,确认正常工作后依据核心网络设备、防火墙、路由器、效劳器的挨次开机.10、处理数据丧失故障全部效劳器数据资料要求每24小时异地备份一次，因各种缘由发生当日数据丧失的状况，应将状况汇报部门负责人，依据数据丧失的状况推断是否承受第三方数据恢复手段恢复当天数据.四、 核心交换机，硬件放火墙,路由器等关键核心网络设备要配备紧急替代设备。五、 地下机房须严格执行国家规定的消

14、防防汛标准，一旦患病火灾、水灾等特重大灾难发生，执行下属任务：1、 由IT 分管院领导担当小组长，IT 中心为主要组员建立灾后网络系统恢复小组。2、 IT 中心做出损毁评估报告，包括表述灾情，具体排列硬件设备损毁、数据丧失状况。3、 对现存备份数据作拷贝后送至安全地带。4、 依据灾情及受损状况，提出临时网络方案，临时网络方案以简便快速为原则，负责灾后短时间内业务需求：24 小时内购置 dell-edge2950 效劳器 3 台,Cisco3550 交换机 1 台，一台Cisco2811 路由器。36 小时内恢复工程治理系统效劳、网络版概预算、外协接口，满足应急需要。5、 正式重建方案应以原机房

15、建设方案为根底进展。6、 重大灾难不确定因素较多，恢复小组应灵敏乐观应对。第十四条 病毒处理一、 病毒包括感染型病毒，木马，嵌入型木马，恶意程序等. 二、 效劳器病毒安全防范:1、 效劳器必需安装网络版杀毒软件，做到准时更病毒库。2、 效劳器必需配置自动下载安装操作系统安全补丁，以防止病毒通过漏洞感染。3、 全部需在效劳器上使用的移动介质，必需事先格式化，确保无毒. 三、 终端病毒安全防范:1、 全部终端必需安装网络版杀毒软件，集中监控并准时更病毒库.2、 全部终端必需配置自动下载并安装操作系统安全补丁，以防止病毒通过漏洞感染.3、 配置终端关闭自动播放功能。四、 病毒处理1、 全部病毒故障必

16、需记录。2、 单一客户机感染病毒,接报障后应初步推断缘由，隔离网络，承受使用杀毒软件、手工消退、重装系统等方式消退病毒。3、 短时间内发生 5 起以上一样病症的客户机感染大事时，应当在院网公布病毒预警，提请全体员工留意,尽快寻求应对措施。第十五条 各部门日常维护一、 各部门设立兼职机管员岗位。二、 机管员作为联系人，协作IT 中心进展各部门的IT 治理工作。三、 机管员负责本部门计算机耗材的合理领用。四、 机管员负责对本部门计算机硬件的初步维护 (含一般软盘故障的处理、硬件故障的类型推断和外部设备的日常治理.五、 机管员负责对本部门计算机软件的初步维护 (含根本操作系统和应用软件的安装、指导)

17、。六、 机管员遇到不能解决的故障，可向风险治理部报修并填写计算机设备维护、报修单(表 Q3-4-03.风险治理部直接或请相关维护单位帮助解决故障,并在计算机设备维护单、报修单上记录具体状况. 假设发生维护费用,则必需由部门主管签字确认。七、 如机管员不再连续兼任，必需与后续人员做好交接工作。第五章 考核和检查一、 IT 中心不定期对各部门计算机进展病毒检查,检查结果记录在检查表。二、 公司通过内审对IT 中心的日常工作进展检查。第六章 统计和通报一、 IT 中心依据网络日志，统计分析公司网络的运行状况，觉察问题， 予以分析解决。分析报告应当包括网络运行正常率,各类故障发生率，病毒发生数据统计。

18、统计结果公司内通报。二、 对于发生严峻病毒大事的个人和部门，进展通报。质量治理体系第三层次文件IT 系统治理方法软件治理方法文件编号:Q/SPTD-3009A版次：A0编号:2023 年 10 月 10 日公布2023 年 10 月 15 日实施一、 总则上 海 邮 电 设 计 院 有 限 公 司1、为提高工作效率，适应工程设计和业务治理的实施信息化的需求，加强对软件的治理，特制定本方法.2、本治理方法适用范围公司内部使用的通用软件、专业软件、自主开发软件的工程治理、选购、日常使用治理。3、本方法包括主要内容有软件工程的治理,包括软件立项、需求制定、开发、测试、试运行、培训、验收；软件的日常治

19、理，包括软件选购申请、公布、权限治理、维护、故障申报、需求变更、修改补丁、版本治理、发放、实施。4、本方法由公司风险治理部IT 中心负责解释。5、本治理方法自公布之日起施行。二、各部门职责分工1、主管部门：风险治理部IT中心下文简称IT中心，是上海邮电设计院软件归口治理部门，主要职责：(1)负责软件的工程治理和日常治理，维护软件的正常运行，推动治理软件的具体实施。2负责公司信息化工程的立项、评审、实施、验收和推广应用等工作。2、各职能治理部室： 技术研发支撑中心：(1) 负责软件的技术审核。2 参与审核信息化工程的可行性方案、技术报告等。财务部：（1） 负责公司软件每年投资预算总额的审定、下达

20、和调整工作；（2） 负责信息化打算工程资金的落实. 人力资源部：1)负责在信息化系统中维护公司人员的信息。2帮助风险治理部对信息化工程中使用人员的开户销户及权限把握进展治理。3、各执行单位（1） 负责提出信息化建设的需求。(2 负责帮助完成信息化工程的推广应用工作。三、工作流程第一章 软件工程治理一软件的立项1. 依据上级治理要求、客户或市场需要、内部治理需求，由建设部门提出立项申请,由 IT 治理部门依据申请工程状况，组织公司相关专业人士和治理人员进展评审,通过评审后，报主管公司领导审批,同意立项。如所立工程涉及范围普及全院、重要性大、投资额高，需经公司总经理办公会议汇报通过.(软件开发申请

21、立项表)2. 由风险治理部IT 中心依据工程需要，适时组织建设部门、公司信息化工程小组,对工程实施方案进展争论,确定软件编制团队自行开发、外包、工程实施目标、打算实现主要功能内容、进度要求等。3. 对于开发外包的软件，要组织供给商调研和评审,按公司规定签定合同。重大工程需要承受招标方式确定工程担当单位.二软件需求的制定1. 由风险治理部IT 中心会同软件开发筹划人员，对提出需求的使用部门和相关治理部门、高层领导进展具体的需求调研，了解需要实现的治理目标、治理要求、具体功能和操作需求。2. 依据需求调研的结果,编制工程需求书.3. 依据工程规模不同，通过会议或沟通的形式，请相关负责人、实施部门对

22、工程需求书进展评估和确认，必要时还可邀请技术专家参与需求的评估.三软件开发、测试依据工程需求书的要求进展软件开发.开发工作完成后，要对工程的各项功能进展测试，并填写测试记录。三软件的试运行软件开发完成，应在使用范围内开展试运行，并保存试运行的记录， 编写试运行报告。四软件的培训在使用范围内，开展各种形式的用户使用培训或操作询问指导,并保存相应的记录。五软件的验收计算机软件开发工程,经过试运行后,应组织主管领导、工程小组、使用单位、维护单位等相关技术专家组成验收小组，通过会议形式进展工程验收。申请验收的工程应提交以下主要文档： 1验收报告；2. 用户手册、使用说明；3. 测试报告；4. 试运行报

23、告;5. 用户报告；软件开发单位应对工程实施的全过程进呈现场说明和介绍，验收小组对软件成果的符合性、牢靠性、有用性、先进性和资料的完整性等进展评价，提出验收意见。工程验收后,工程小组应向档案治理部门移交全部验收资料。其次章 软件日常治理一软件的选购申请各部门依据需要提出计算机软件的选购申请，并填写计算机软件申购表，交风险治理部IT 中心.a. 软件的选购应基于市场调研；b. 通用计算机软件的选购，经风险治理部 IT 中心领导审批后转入选购程序，如有特别状况,应报请公司主管领导批准,之后转入选购程序。c. 专业计算机软件,应由技术研发支撑中心负责进展技术审核，在申购单上签章审核通过后，经风险治理

24、部IT 中心领导审批再转入选购程序，如有特别状况，应报请公司主管领导批准，之后转入选购程序。d. 涉及重大计算机软件的选购,应邀请专业公司招标或询问。二软件的公布负责每年编制有效软件清单，经审批后公布，并对各部门提交的有效软件更改审批单加以核查，提出意见。三软件的权限治理为确保公司信息系统的正常运行，加强信息系统应用软件用户访问的把握和治理，公司信息治理软件实施权限治理。适用范围为公司全部合同制员工、派遣制员工和劳务工以下简称员工。人力资源部负责信息系统内员工信息的建立和维护。系统治理员依据人力资源部的人员名单、调令、各部门的申请,进开放户、销户及权限安排、撤消的操作。依据岗位职责和工作需要制

25、定各级人员权限安排原则，在此根底上， 各部门负责人有权审批部门内人员的使用权限,超越本部门职责的权限申请,需要公司相关主管领导审批通过。四软件的维护负责通用软件(如杀毒软件、系统软件、应用软件)版本的引入. 专用软件应与软件开发单位达成维护协议。自主开发的软件如承受外包的形式开发，应与开发单位就软件维保达成协议。五软件系统故障申报使用部门在使用软件系统时发生故障，应准时通知风险治理部IT 中心或指定维护人员.风险治理部IT 中心工作人员或指定维护技术人员应准时处理，记录并保存故障申报和处理状况。按月对故障发生状况作数据统计分析. 六软件需求变更治理治理或使用部门向风险治理部IT 中心书面提出软

26、件需求变更的要求。由风险治理部IT 中心会同软件开发筹划人员,对提出需求变更的使用部门和相关治理部门进展具体变更需求的调研。软件开发方提出实施方案,并经提出需求变更单位确实认。软件开发方进展软件修改。软件修改完成后，应进展测试.测试通过后,上线使用。 由于需求变更所进展的软件修改，应保存全部相关的记录. 七软件的修改、打补丁由于软件中缺陷或问题，需要进展的软件修改或打补丁,应保存必要的记录。软件修改记录表八软件版本治理负责通用、专业软件(如杀毒软件、系统软件、应用软件版本的引入。自主开发软件的升级，应做好升级内容的记录备案，并对升级后软件的进展后续评估，保存评估记录.九软件发放软件选购完成后，

27、需要发放的软件，由风险治理部IT 中心工作人员进展标识，并负责通知和发放，发放清单应由使用部门指定的使用人员签字确认。计算机软件发放记录十软件的实施各部门应按公司的治理要求,实施流程的信息化治理,在各个工作环节输入治理信息，维护信息系统的正常运行。四、考核和检查1. 软件使用检查风险治理部IT 中心不定期对各部门软件使用的状况进展检查，并保存检查记录.2. 公司通过内审对软件治理工作进展检查。五、统计和通报1. 依据日常报障记录，按月分类统计过失信息，找出问题，予以解决。2. 对软件检查中发生的严峻不符合状况，进展通报。六、相关文件上海邮电设计院IT 系统治理方法版次：A修订码：0页次：1/2

28、1质量记录清单计算机相关设备、耗材申购表IT 系统治理方法-01 计算机相关设备、耗材申购表购计算机设备软件)、仪器、仪表发放清单IT 系统治理方法02 购计算机设备软件、仪器、仪表发放清单网络巡检日志网络故障处理单网络配置变更记录单计算机设备维护、报修单IT 系统治理方法03 网络巡检日志IT 系统治理方法04 网络故障处理单 IT 系统治理方法-05 网络配置变更记录单软件开发申请立项表软件选购申请单有效软件清单软件需求变更记录表软件系统故障申报记录软件修改记录表软硬件发放记录表IT 系统治理方法06 计算机设备维护、报修单IT 系统治理方法-07 软件开发申请立项表IT 系统治理方法08 软件选购申请单IT 系统治理方法09 有效软件清单IT 系统治理方法10 软件需求变更记录表IT 系统治理方法-11 软件系统故障申报记录IT 系统治理方法12 软件修改记录表IT 系统治理方法13 软硬件发放记录表软件检查记录IT 系统治理方法14 软件检查记录IT 系统治理方法更改履历表IT 系统治理方法编制部门:风险治理部审 核 人:批 准 人：编写日期：二 O O 八年十月