xx/***x
******xx公司。
******x分公司管理制度。
xx/***x-xx-02-2012
***xx分公司。
it运维管理制度。
2012-02-06 发布2012-02-06 执行。
***x公司***xx分公司发布。
前言。为了实现***xx分公司it规范管理,明确各相关部门职责,规范业务管理,使信息系统正常、高效安全运行,充分发挥系统的良好作用,特制定本管理制度。
本管理制度由***xx分公司技术部提出、起草、归口并解释。
本管理制度的主要编写人员: xx xx
本管理制度的审核人:xx
本管理制度的批准人:xx
本管理制度自发布之日起实施。
执行中的问题和意见,请及时反馈至***xx分公司技术部。
本制度明确了***xx分公司it的使用规定及工作规范。
本制度适用于***xx分公司it运维管理工作。***xx分公司所有相关人员均应严格遵照执行,与信息安全相关的业务也应严格遵守本制度。
二、规范性引用文件。
下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。
—中华人民共和国计算机信息系统安全保护条例。
—中华人民共和国****法。
—中华人民共和国保守国家秘密法。
—计算机信息系统国际联网保密管理规定。
—中华人民共和国计算机信息网络国际联网管理暂行规定。
—iso27001标准/iso27002指南。
—公通字[2007]43号信息安全等级保护管理办法。
—gb/t 21028-2007 信息安全技术服务器安全技术要求。
—gb/t 20269-2006 信息安全技术信息系统安全管理要求
—gb/t 22239-2008 信息安全技术信息系统安全等级保护基本要求。
—gb/t 22240-2008 信息安全技术信息系统安全等级保护定级指南。
围绕公司打造经营型、服务型、一体化、现代化为总体目标,保障信息化建设,提高运维能力,保证运维管理系统安全稳定的运行,明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平,特制定运维管理制度。
本制度凡与上级有关标准和规定有不符的地方,应按上级有关标准规定执行。
一、运维管理系统的范围。
运维管理系统主要是针对网络设备、服务器、业务应用系统、客户端的pc机进行维护和管理。
二、it运维管理系统的维护职责。
1、系统管理人员负责it运维服务器硬件的巡检和维护,负责操作系统的巡检和维护,负责硬件及操作系统故障的及时处理,负责系统级用户和密码的管理,负责操作系统配置的优化,为it运维管理系统数据库和应用的正常运行提供安全可靠的平台。
2、it运维管理系统应用管理人员负责该系统数据库和应用的维护工作,内容包括:在数据库中管理it运维管理系统的用户及权限,数据备份及巡检工作。以及it运维管理系统应用层的用户及权限的管理,对本系统用户发生问题的响应。
三、网络安全管理。
1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2、负责对本网络用户进行安全宣传,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对信息发布系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4、数据业务部门根据系统网络的结构,制定详细的网络资源访问控制策略。经公司生产技术部审批后,方可实施。
5、生产技术部都应该对公司所有数据网络设备的访问进行控制,控制范围:
5.1、控制台访问控制
5.2、限制访问空闲时间
5.3、口令的保护
5.4、对telnet访问的控制
5.5、多级管理员权限。
5.6、简单网络管理协议(snmp)访问控制。
6、防火墙可以实现比路由器(交换机)更加细化的访问控制,合理配置的防火墙是保证访问控制策略的有力手段。防火墙可以实现基于ip地址、域名和用户身份等的访问控制。如网络内使用防火墙,则必须制订适当的安全策略,并与网络规划保持一致。
防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置,需上报公司生产技术部局端运行人员,经审批后方可实施。
7、主机安全。unix类主机和windows nt主机本身的资源访问控制手段是整个访问控制体系的最后堡垒。需对访问权限进行控制。
8、所有计算机均应安装杀毒软件,避免形成防护体系的薄弱环节。在购买产品时,【网络版】授权安装的服务器和客户机数量应大于或等于实际的数量。
9、强制每台计算机开启杀毒软件实时监控功能。
9.1、在每台服务器和客户机上设定合理的定时扫描频率。
9.2、每次手动查杀病毒时,选择扫描所有文件。
9.3、在重要服务器或客户机上选定“清除之前备份带毒文件”功能。
9.4、系统管理员通过控制台获得某台服务器或客户机染毒信息后, 应针对该计算机进行专门处理。
10、病毒防护信息管理。系统中心对防护体系内所有计算机的病毒监控、检测,以及处理情况均有记录。对这些信息的有效监控、利用和管理会使整个防病毒工作更加有效。
网络管理员应根据网络的实际运行状况和工作需要制定切实可行的管理方案。
10.1、监控、检测和清除病毒。
该项管理是网络防病毒管理的核心,利用杀毒软件【网络版】提供的各项功能可实现对所有计算机设计具体的管理方案。如对实时监控、扫描、清除时间、周期等设置。
10.2、未知病毒侦测管理。
由于新病毒的不断出现,反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获方案才能实现这一过程的良性循环和周期的缩短。这也是维护整个网络安全必不可少的环节。
一旦发现异常现象,及时与反病毒公司联系。
四、机房管理。
1、机房应有定置图,设备和缆线应布放整齐,并有明显的标识。
2、机房应保持整洁并进行定期打扫,不准存放食物,禁止存放杂物和私人用品,严禁存放易燃、易爆、具腐蚀性危险品。
3、机房内设备设施和物品不准任何人随意乱动,配置的常用仪器仪表、工具、资料不得外借带出机房。
4、机房内设备应有履历本,物品资料应登记造册,以备方便查阅。
5、机房应配置气体灭火器,气体灭火器应定期检查。进出缆线应做好防火安全,每根缆线均应涂防火涂料。
6、机房内应采取防鼠措施,进出孔洞应封堵,防止老鼠及小动物危害设备。
7、机房应配置温度计、湿度计、空调。机房温度应控制在10?~30?之间,湿度应低于80%,密闭防尘。
8、机房出入应有登记,非工作人员未经许可不得随意进入机房,进入机房不准喧哗、不准吸烟、不准用餐。
9、外单位人员不得随意进入机房,进入机房参观学习的人员应事先与主管部门和本部门负责人联系,得到许可方可进入。
10、机房内应配置事故照明装置,以备应急使用。
五、工器具及备品备件管理。
1、应建立本部门使用的工器具和维护设备配备的备品备件的管理登记册,随时做到帐物相符。
2、所有工器具和备品备件领入后,应先进行领入登记。大件工器具和设备备品备件应指定专人管理,工器具借用及备品备件的调用应如实登记。
3、小型工器具根据需要由个人负责保管,在寿命周期内不得丢失和人为损坏,否则照价赔偿。对疲劳损坏的工具,实行以旧换新,尽量避免个人工具由于保管不当造成遗失。
4、大型工具和与关键过程、特殊过程有关的工器具,应定期进行计量和校准。
5、特殊工具应由熟悉其使用性能和操作熟练的人员负责操作,并由具有同等资历的人员进行监护。
6、为保证信息通信系统故障的及时排除,各类设备应配备必要的备品备件。备品备件调用后,应将替换下的坏板及时返厂维修,修复的板件重新造册作为备件待用。
7、每年,应对工器具和备品备件的使用、消耗等情况进行认真统计、分析和核对,作为上报新的工器具和备品备件采购计划的依据。
六、技术资料、维护及应用软件、运行记录管理。
1、运行设备的各类技术资料、维护应用软件、运行检修记录等是确保通信网健康运行的基础,是信息部门和运行检修部门对运行中的系统实施正常及异常维护、及时判断电路故障原因、保证系统正常运行的依据。
2、信息部门应重视系统通信信息资料及维护应用软件的收集、整理、补充工作,确保通信信息设备的附属软硬件配件和设备运行台帐、档案、图纸资料齐全完整,确保通信信息网络设备的运行、测试记录清晰、准确。
3、信息机构应具备以下资料:
a) 所辖区域通信网络及信息网络拓扑结构总图;
b) 所辖区域行政、交换网;数据网;光纤等传输网、以及终端用户分布网的网络结构示意图;
c) 城域及干线光缆的详细路径图;
d) 所管辖各类设备的基本配置档案汇总资料;
e) 各类运行设备的使用说明书及操作手册;
f) 包含各类运行设备安装、投运、更改、电路使用记录和检测记录的设备履历簿;
g) 各类原材料、工器具及备品备件的进出记录和消耗使用记录;
h) 其它与运行设备相关的资料。
4、设备履历簿和仪器仪表履历簿由运行维护部门随设备使用年限建立和保管。其余运行记录按年整理分类保存。
5、维护及应用软件的管理。
随着信息通信技术的发展,软件对系统运行的介入程度越来越深,面越来越广,软件系统的维护管理成为通信信息运行管理的重要内容,各级通信信息运行部门对与设备维护和应用相关的软件的管理应遵循以下原则:
5.1、各类信息通信运行设备的应用软件和维护软件除一次装载到系统内开通运行外,还必须拥有光盘等备份文件,以便在故障后重新导入。
5.2、各类通信信息运行设备的应用软件和维护软件在设备移交运行后须作详细登记并由专人负责保管和维护。
5.3、设备软件升级后须作详细登记并保留最新版本软件拷贝,原版本软件归档保存或作清晰标识分开存放。
5.4、维护人员应定期跟踪所使用系统的软件升级情况和升级后的新功能,必要时提出升级建议。
5.5、对各类局数据和用户数据应定期进行备份更新,并记录更新日期,以便在故障发生后尽快恢复最新的数据。
5.6、维护人员应定期清理系统的用户数据和告警记录,以便于实时运行状况的查询并减少对数据库过分的占用。
5.7、在网管系统上进行可能影响系统运行的参数设置、更改和维护等操作时,须有监护人进行监护和确认,并作好详细的操作记录;软件进行版本升级时,对于不影响业务的升级工作,须以书面形式详细将计划、方案、措施等报上级主管部门备案,操作中避免人为失误造成业务中断;对于影响业务的升级工作,必须提前两周向上级通信主管部门以书面形式提出申请详细报告计划、方案、措施等,经批准后方可实施。
DCS系统管理制度
七 工程师站 历史站 操作员站 主控卡修改必须一致,否则会引起数据传输错误。八 计算机软件做备份,必要时拷贝到杀毒好的可移动硬盘上存储。九 dcs系统硬件应设置必要的安全防护措施,例如静电接地。十 机组运行期间,仪表人员每天对dcs等相关部分巡检,包括组态,画面,系统报文等。十。一 机组运行期间,应...
某公司系统运维管理制度
第一章总则。第一条本制度的制定,为保证系统安全稳定运行,明确岗位责任,规范系统操作,提高系统可靠性和维护管理水平。第二条本制度针对本公司系统运维人员设立 设备资源 系统用户 运行操作和系统日常维护的管理。第二章运维管理范围。第三条系统运维的主要范围包括机房环境 设备资源 系统用户 运行操作和系统日常...
ERP系统管理流程
erp系统管理流程 试运行 1 目的。为保证erp系统运行顺畅,产品成本结算准确 及时,针对前段时间系统运行中存在的问题,制定本管理流程。2 范围。适用于与产品成本结算有关的erp系统的管控。3 职责。3.1产品设计人员负责设计产品图纸 3.2产品工艺人员负责编制工艺文件并将数据录入erp数据库中 ...
物流信息系统管理作业
一 选择题。1 c2 b3a b d4b d5a b d e二 简答题。1二维条码相对于一维条码存在哪些优势?答 1 信息容量大,比普通条码的信息容量大几十倍 2 编码范围广,可以将 指纹 掌纹 钳子 声音 文字等凡可数字化的信息进行编码 3 保密 防伪性能好,具有多重防伪特性,可采用密码防伪 软件...
系统管理员工作职责 2019
系统管理员的工作职责包括计算机的管理与维护 网络的管理与控制 用友时空软件的日常维护和新功能的开发 监控系统的管理与维护 电子监管码相关的软件及设备的管理与维护 其他与计算机有关的设备的管理维修等。具体如下 一 计算机的管理与维护。1 负责公司计算机及应用软件 硬件等设备的统计 建档工作。计算机档案...
2 6系统管理和局域网应用
2.6系统管理和局域网应用。一 实验目的。1 掌握磁盘卷标的修改方法 2 掌握任务管理器的查看方法 3 了解系统相关属性的查看步骤 4 了解计算机网络标识的查看及修改方法 5 掌握局域网内文件的共享操作。二 实验内容。1 把磁盘d 的卷标号改为 software 2 新建一个空白的文本文档,文件名为...
考试《网络系统管理与维护》
1 为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为 组 策略。2 在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,子 容器的组策略设置最终生效。3 在isa server中,防火墙的常见部署方案有 边缘 防...
公共应用系统运维管理岗位职责
作者 佚名文章 本站原创点击数 1300更新时间 2009 11 9 负责公共应用系统的运行 维护及管理。公共应用系统指由信息中心负责管理和维护的 为全校师生及外访用户提供公共性服务的应用,主要包括 web应用 不包括专用业务系统 vod 防病毒软件等。1 工作内容。1 做好公共应用系统软件运行状态...