IT運(yùn)維人員管理制度
在日常生活和工作中,大家逐漸認(rèn)識(shí)到制度的重要性,制度泛指以規(guī)則或運(yùn)作模式,規(guī)范個(gè)體行動(dòng)的一種社會(huì)結(jié)構(gòu)。制度到底怎么擬定才合適呢?下面是小編精心整理的IT運(yùn)維人員管理制度,僅供參考,歡迎大家閱讀。
為完成運(yùn)維任務(wù)必須建立相應(yīng)的技術(shù)支持管理制度,使維護(hù)工作做到有章可循,有據(jù)可查。同時(shí)對(duì)制定的各個(gè)制度的執(zhí)行情況進(jìn)行質(zhì)量考核,對(duì)運(yùn)維團(tuán)隊(duì)的工作績(jī)效進(jìn)行評(píng)估,促進(jìn)制度的更好落實(shí),確保高質(zhì)量地完成各項(xiàng)維護(hù)支持任務(wù)。
1、1 機(jī)房運(yùn)維管理制度
1、1、1 數(shù)據(jù)中心環(huán)境安全管理
數(shù)據(jù)中心進(jìn)出安全管理的重點(diǎn)在于對(duì)不同的訪問(wèn)區(qū)域制定不同的安全管控和出入原則。將數(shù)據(jù)中心劃分3類(lèi)不同類(lèi)別的管控區(qū)域和安全區(qū)域。公共區(qū)域、辦公區(qū)域、機(jī)房區(qū)域。
(1)公共區(qū)域:這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域經(jīng)授權(quán)并在遵守相關(guān)制度的前提下來(lái)訪者可自由進(jìn)出。
(2)辦公區(qū)域:數(shù)據(jù)中心日常工作區(qū)域。這類(lèi)區(qū)域的進(jìn)入通常為數(shù)據(jù)中心內(nèi)部員工及運(yùn)維人員。需經(jīng)授權(quán)訪問(wèn)。
(3)機(jī)房區(qū)域:機(jī)房區(qū)域是數(shù)據(jù)中心的核心區(qū)域。該區(qū)域應(yīng)有嚴(yán)格的進(jìn)出管控,外來(lái)人員進(jìn)出需提前提出申請(qǐng),來(lái)訪者進(jìn)出機(jī)房區(qū)域需經(jīng)授權(quán),進(jìn)出需登記。
除了數(shù)據(jù)中心人員進(jìn)出管理外,還應(yīng)考慮設(shè)備和物品進(jìn)出的流程。設(shè)備和物品的進(jìn)出也應(yīng)得到正式的審批,特別是對(duì)于機(jī)房區(qū)域的設(shè)備應(yīng)重點(diǎn)管控。應(yīng)通過(guò)機(jī)房人員/設(shè)備登記表詳細(xì)記錄。設(shè)備出門(mén)需開(kāi)具出門(mén)憑據(jù)等。
1、1、2 機(jī)房安全管理制度
(1) 機(jī)房應(yīng)防塵、防靜電,保持清潔、整齊,設(shè)備無(wú)塵、排列正規(guī)、工具就位、資料齊全。
(2) 機(jī)房門(mén)內(nèi)外、通道、設(shè)備前后和窗口附近,均不得堆放物品和雜物,做到無(wú)垃圾、無(wú)污水,以免妨礙通行和工作。
(3) 嚴(yán)格遵照《消防管理制度》規(guī)定,機(jī)房?jī)?nèi)嚴(yán)禁煙火,嚴(yán)禁存放和使用易燃易爆物品,嚴(yán)禁使用大功率電器、嚴(yán)禁從事危險(xiǎn)性高的工作。如需施工,必須取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門(mén)的許可方可施工。
(4) 外來(lái)人員進(jìn)入機(jī)房應(yīng)嚴(yán)格遵照機(jī)房進(jìn)出管理制度規(guī)定,填寫(xiě)人員進(jìn)出機(jī)房登記表,在相關(guān)部門(mén)及領(lǐng)導(dǎo)核準(zhǔn)后,在值班人員陪同下進(jìn)出,機(jī)房進(jìn)出應(yīng)換穿拖鞋或鞋套。
(5) 進(jìn)入機(jī)房人員服裝必須整潔,保持機(jī)房設(shè)備和環(huán)境清潔。外來(lái)人員不得隨意進(jìn)行拍照,嚴(yán)禁將水及食物帶入機(jī)房。
(6) 進(jìn)入機(jī)房人員只能在授權(quán)區(qū)域與其工作內(nèi)容相關(guān)的設(shè)備上工作,不得隨意進(jìn)入和觸動(dòng)未經(jīng)授權(quán)以外的區(qū)域及設(shè)備。
(7) 任何設(shè)備出入機(jī)房,經(jīng)辦人必須填寫(xiě)設(shè)備出入機(jī)房登記表,經(jīng)相關(guān)部門(mén)及領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)入或搬出。
1、1、3 服務(wù)人員安全及保密管理制度
1、維護(hù)工程師必須熟悉并嚴(yán)格執(zhí)行安全保密準(zhǔn)則。
2、外部人員因公需進(jìn)入機(jī)房,應(yīng)經(jīng)上級(jí)批準(zhǔn)并指定專(zhuān)人帶領(lǐng)方可入內(nèi)。
3、有關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開(kāi)放等資料不得任意抄錄、復(fù)制,防止失密。需要監(jiān)聽(tīng)電路時(shí),應(yīng)按保密規(guī)則進(jìn)行。
4、機(jī)房?jī)?nèi)消防器材應(yīng)定期檢查,每個(gè)維護(hù)人員應(yīng)熟悉一般消防和安全操作方法。
5、機(jī)房?jī)?nèi)嚴(yán)禁吸煙和存放、使用易燃、易爆物品。
6、搞好安全保密教育,建立定期檢查制度,加強(qiáng)節(jié)假日的安全保密工作。
7、未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn),非機(jī)房管理人員嚴(yán)禁入機(jī)房。
8、機(jī)房?jī)?nèi)嚴(yán)禁煙火,不準(zhǔn)存放易燃易爆物品。
9、注重電氣安全,嚴(yán)禁違章使用電器設(shè)備,不準(zhǔn)超負(fù)荷使用電器。
10、按規(guī)定配備消防器材,并定期更新。 定期檢查接地設(shè)施、配電設(shè)備、避雷裝置,防止雷擊、觸電事故發(fā)生。
11、 發(fā)現(xiàn)事故苗頭,應(yīng)盡快采取有效措施,并及時(shí)報(bào)告領(lǐng)導(dǎo)。 進(jìn)行維修時(shí),嚴(yán)格按照程序進(jìn)行,杜絕人為事故發(fā)生。 嚴(yán)禁違規(guī)接入大功率無(wú)線發(fā)射設(shè)備。
1、1、4 網(wǎng)絡(luò)安全管理制度
1、 運(yùn)行維護(hù)部門(mén)必須制定相應(yīng)的體系確保網(wǎng)絡(luò)安全,維護(hù)人員必須確立網(wǎng)絡(luò)安全第一的意識(shí)。
2、 在網(wǎng)絡(luò)建設(shè)期必須考慮工程和現(xiàn)網(wǎng)的關(guān)系,加強(qiáng)施工安全管理和網(wǎng)絡(luò)割接準(zhǔn)備工作,確,F(xiàn)網(wǎng)的安全,嚴(yán)禁人為事故發(fā)生。
3、 網(wǎng)絡(luò)運(yùn)行維護(hù)期應(yīng)確保維護(hù)工作、設(shè)備運(yùn)行、系統(tǒng)數(shù)據(jù)的安全。
4、 客戶數(shù)據(jù)的制作以及對(duì)設(shè)備的指令操作要嚴(yán)格按照客戶數(shù)據(jù)制作規(guī)范和設(shè)備技術(shù)手冊(cè)的'要求根據(jù)工單執(zhí)行;對(duì)設(shè)備的所有操作要有詳細(xì)記錄,操作時(shí)要一人操作一人核對(duì),準(zhǔn)確無(wú)誤方可執(zhí)行,操作人員要在工單上簽字確認(rèn)。
5、 網(wǎng)絡(luò)運(yùn)行維護(hù)期的安全可以通過(guò)三種控制方法保證,操作控制包括對(duì)操作流程、客戶分級(jí)、權(quán)限分級(jí)、操作記錄、遠(yuǎn)程管理、密碼管理、防火墻技術(shù)、數(shù)據(jù)備份的安全保證;運(yùn)行控制包括對(duì)告警處理、測(cè)試、性能分析、應(yīng)急預(yù)案的安全保證;操作設(shè)備控制包括防病毒、殺毒軟件、非生產(chǎn)應(yīng)用軟件的安全控制。
6、 未經(jīng)許可,嚴(yán)禁設(shè)備廠商通過(guò)遠(yuǎn)程控制技術(shù)對(duì)設(shè)備進(jìn)行修改維護(hù),運(yùn)行維護(hù)部門(mén)應(yīng)有可靠的防范措施。
7、 為保證遠(yuǎn)程技術(shù)支持的可靠性,需定期對(duì)遠(yuǎn)程維護(hù)設(shè)備、端口進(jìn)行檢查,在確保安全保密的同時(shí)確保其可用性。
8、 磁盤(pán)、磁帶等必須進(jìn)行檢查確認(rèn)無(wú)病毒后,方可使用。
9、 為保證網(wǎng)絡(luò)安全,遠(yuǎn)程維護(hù)設(shè)備在一般情況下要處于關(guān)閉狀態(tài),只有在需要的時(shí)候才開(kāi)通使用。
1、1、5 數(shù)據(jù)中心值班制度
(1) 值班人員應(yīng)嚴(yán)守崗位,按照規(guī)定時(shí)間上下班,無(wú)法按時(shí)到崗應(yīng)提前向上級(jí)領(lǐng)導(dǎo)匯報(bào),由上級(jí)領(lǐng)導(dǎo)負(fù)責(zé)調(diào)換班。
(2) 值班時(shí)間要盡職盡責(zé),禁止從事與值班無(wú)關(guān)的事情。
(3) 參照《機(jī)房日常監(jiān)控及巡檢內(nèi)容》按時(shí)巡檢機(jī)房環(huán)境設(shè)施,密切注意電源、溫度、濕度等機(jī)房環(huán)境情況;隨時(shí)監(jiān)控IT系統(tǒng)、網(wǎng)絡(luò)工作狀態(tài),詳細(xì)記錄異常情況。
(4) 發(fā)生任何異常情況時(shí),應(yīng)嚴(yán)格執(zhí)行故障應(yīng)急處理流程及時(shí)處理,并向上級(jí)領(lǐng)導(dǎo)及相關(guān)部門(mén)及時(shí)報(bào)告。做好一線技術(shù)支持工作。
(5) 對(duì)業(yè)務(wù)部門(mén)提出的服務(wù)請(qǐng)求,要快速、準(zhǔn)確、耐心地做出解答。并做好事件的記錄、跟蹤及回饋的服務(wù)臺(tái)支持工作。
(6) 隨時(shí)監(jiān)督機(jī)房環(huán)境衛(wèi)生和無(wú)關(guān)的物品帶入,妥善管理設(shè)備工具。
(7) 遵照機(jī)房安全管理制度規(guī)定,制止任何違規(guī)進(jìn)入機(jī)房人員及其他不當(dāng)行為。
(8) 監(jiān)督維保廠家對(duì)機(jī)器設(shè)備進(jìn)行定期巡檢和維護(hù),對(duì)巡檢單據(jù)簽字確認(rèn),留檔備案。
(9) 遵照《人員/設(shè)備進(jìn)出機(jī)房登記表》做好值班期間的人員、設(shè)備進(jìn)出記錄。
1、2 網(wǎng)絡(luò)安全管理制度
1、2、1 防火墻安全管理職責(zé)說(shuō)明
1、 防火墻的邏輯管理,涉及用戶、防火墻管理員、IT經(jīng)理三個(gè)角色。
2、 用戶包括公司業(yè)務(wù)部門(mén)工作人員、公司業(yè)務(wù)合作伙伴、公司外部系統(tǒng)服務(wù)商以及來(lái)訪客戶。
3、 防火墻管理員負(fù)責(zé)受理解決用戶提出的防火墻相關(guān)需求,評(píng)估防火墻的配置措施和變更風(fēng)險(xiǎn),并將分析結(jié)果報(bào)告給IT經(jīng)理。
4、 IT經(jīng)理負(fù)責(zé)審批防火墻相關(guān)的配置變更措施,確認(rèn)防火墻管理員對(duì)此配置變更的評(píng)估結(jié)果符合公司安全策略和規(guī)范要求。
1、2、2 申請(qǐng)防火墻權(quán)限流程及創(chuàng)建策略
公司業(yè)務(wù)部門(mén)工作人員因工作需要申請(qǐng)開(kāi)通防火墻端口通信權(quán)限時(shí),需要填寫(xiě)“網(wǎng)絡(luò)服務(wù)訪問(wèn)申請(qǐng)/變更表”。經(jīng)用戶所在業(yè)務(wù)部門(mén)經(jīng)理審批通過(guò)后,由防火墻管理員受理需求。防火墻管理員按照最小授權(quán)原則來(lái)評(píng)估此權(quán)限是否與業(yè)務(wù)處理需求相符,寫(xiě)出配置措施和風(fēng)險(xiǎn)分析,并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過(guò)后,防火墻管理員為員工在防火墻上實(shí)施配置變更創(chuàng)建相應(yīng)權(quán)限策略。
如果用戶需要臨時(shí)在防火墻上開(kāi)通端口訪問(wèn)權(quán)限,則應(yīng)在“網(wǎng)絡(luò)服務(wù)訪問(wèn)申請(qǐng)/變更表”備注中注明使用時(shí)限。其它步驟按照創(chuàng)建防火墻權(quán)限策略流程執(zhí)行。超過(guò)使用時(shí)限后,由防火墻管理員通知用戶并得到用戶確認(rèn)后,撤銷(xiāo)此權(quán)限策略。防火墻管理員應(yīng)明確告知用戶應(yīng)對(duì)由其所具有的防火墻端口權(quán)限對(duì)生產(chǎn)系統(tǒng)產(chǎn)生的影響負(fù)責(zé)。用戶應(yīng)保證開(kāi)通的端口權(quán)限只用于生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸,不可供生產(chǎn)業(yè)務(wù)以外的應(yīng)用服務(wù)使用。
公司業(yè)務(wù)合作伙伴與公司進(jìn)行通信需要在防火墻上開(kāi)通訪問(wèn)權(quán)限時(shí),應(yīng)有公司相應(yīng)業(yè)務(wù)部門(mén)工作人員來(lái)提出開(kāi)通防火墻端口權(quán)限請(qǐng)求,并填寫(xiě)“網(wǎng)絡(luò)服務(wù)訪問(wèn)申請(qǐng)表”。其余審批步驟與創(chuàng)建公司內(nèi)部員工權(quán)限策略相同。
如因公司系統(tǒng)服務(wù)商與公司進(jìn)行通信,需要在防火墻上開(kāi)通端口權(quán)限時(shí),應(yīng)由防火墻管理員自行填寫(xiě)“網(wǎng)絡(luò)服務(wù)訪問(wèn)申請(qǐng)/變更表”,經(jīng)IT經(jīng)理審批通過(guò)后方可創(chuàng)建相應(yīng)權(quán)限策略。在系統(tǒng)服務(wù)商服務(wù)結(jié)束后,必須及時(shí)撤銷(xiāo)防火墻相應(yīng)策略。
防火墻管理員應(yīng)根據(jù)最小授權(quán)原則,為來(lái)訪客戶IP地址統(tǒng)一在防火墻上配置相應(yīng)權(quán)限策略,并禁止來(lái)訪客戶IP地址訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)。
1、2、3 變更防火墻權(quán)限流程及變更策略
由于業(yè)務(wù)或技術(shù)變動(dòng)需要變更公司與外部站點(diǎn)之間的通信方式時(shí),涉及到防火墻相關(guān)權(quán)限策略的變動(dòng),應(yīng)該由業(yè)務(wù)部門(mén)員工向防火墻管理員提交“網(wǎng)絡(luò)服務(wù)訪問(wèn)申請(qǐng)/變更表”。經(jīng)業(yè)務(wù)部門(mén)經(jīng)理審批通過(guò)后防火墻管理員受理需求,分析變更實(shí)施過(guò)程和相關(guān)風(fēng)險(xiǎn),提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過(guò)后,防火墻管理員在防火墻上實(shí)施配置變更,撤銷(xiāo)原有權(quán)限策略并創(chuàng)建新權(quán)限策略。
【IT運(yùn)維人員管理制度】相關(guān)文章:
現(xiàn)場(chǎng)運(yùn)維人員管理制度11-30
外籍IT運(yùn)維人員的怨念05-01
網(wǎng)站運(yùn)維人員崗位職責(zé)11-12
應(yīng)用系統(tǒng)運(yùn)維管理制度10-16
網(wǎng)站運(yùn)維人員轉(zhuǎn)正申請(qǐng)書(shū)11-05
網(wǎng)站運(yùn)維人員的轉(zhuǎn)正申請(qǐng)書(shū)11-13
運(yùn)維日志11-15