1。目的

為規(guī)范公司運維工作，使相關(guān)工作不斷改進，相互配合，同時加強對計算機設(shè)備的管理和維護，保證維修工作的及時性，提高計算機設(shè)備的返修率，實現(xiàn)業(yè)務(wù)與技術(shù)的融合，整合業(yè)務(wù)部門與IT部門緊密結(jié)合，由運維部門根據(jù)公司的管理要求和計算機應(yīng)用的需要制定。

二、適用范圍

本規(guī)范規(guī)定了運維管理的要求。 本規(guī)范適用于集團（中國）總部，包括各分公司和省內(nèi)分公司。

3. 規(guī)范性引用和引用

4. 此處使用的術(shù)語、定義和縮寫

五、基本要求

5.1 運維管理原則

公司按照集中與分散相結(jié)合的原則，準備建設(shè)機房，為各部門配備筆記本電腦。 計算機系統(tǒng)建設(shè)采用“總體規(guī)劃，分步建設(shè)”的方式。 計算機系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費用、效率、效果、先進性和適用性，選擇最優(yōu)的技術(shù)經(jīng)濟方案。

5.2 系統(tǒng)和流程管理

運維管理系統(tǒng)應(yīng)包括但不限于機房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)與媒體管理、配置管理、安全管理、監(jiān)控管理、文檔管理、設(shè)備與軟件管理、供應(yīng)商管理等系統(tǒng)。 運維操作流程應(yīng)包括但不限于日常操作、事件處理、問題處理、系統(tǒng)變更、應(yīng)急響應(yīng)等流程。

5.3 文件管理

對運維過程中涉及的各種文件進行管理，可按系統(tǒng)文件、技術(shù)文件、合同文件、審批記錄、日志記錄等進行分類，并妥善保存。 文檔在使用時應(yīng)能夠閱讀和使用較新的版本，避免過期使用過時的文檔。

5.4 設(shè)備和軟件管理

5.5 供應(yīng)商管理

支持運維服務(wù)的供應(yīng)商相關(guān)活動統(tǒng)一管理。 在與供應(yīng)商簽訂的協(xié)議中，明確其責任和義務(wù)，規(guī)定服務(wù)要求和范圍。 應(yīng)定期收集和更新供應(yīng)商信息，組織對供應(yīng)商的服務(wù)質(zhì)量、合同履行情況、人員工作條件等進行評價，跟蹤記錄供應(yīng)商的改進情況。 加強運維外包服務(wù)管理，主要包括：

a) 明確外包企業(yè)應(yīng)承擔的責任和調(diào)查方式；

b) 明確劃分外包人員的工作職責、活動范圍和操作權(quán)限；

c) 對外包人員的工作條件進行監(jiān)督、檢測，并做好相應(yīng)記錄；

d) 現(xiàn)場外包人員進出管理；

e) 定期評估外包服務(wù)的質(zhì)量；

f) 制定外包服務(wù)意外中斷的應(yīng)急措施。

5.6 監(jiān)督檢查

定期檢查、審計運維制度執(zhí)行情況和運維工作落實情況，監(jiān)督運維工作持續(xù)改進。 指定人員負責審查日常操作的執(zhí)行情況，以確保運維管理制度和操作規(guī)程的有效執(zhí)行。 對檢查和審核結(jié)果采取糾正和預防措施。

6.運維

6.1 日常運行及監(jiān)控分析

未經(jīng)許可，任何人不得使用筆記本電腦及相關(guān)設(shè)備。 不更換筆記本硬件和軟件，拒絕使用不明軟件和聯(lián)通設(shè)備。

當筆記本電腦出現(xiàn)故障時，如果用戶經(jīng)簡單處理仍無法排除，應(yīng)立即向IT部門報告，非專業(yè)管理人員不得擅自拆開機箱或更換設(shè)備配件。

計算機及相關(guān)設(shè)備報廢需經(jīng)IT部門或?qū)Ｂ毴藛T鑒定，確認不符合使用要求后方可申請報廢。

運維應(yīng)采取多種監(jiān)控措施，配備視頻、語音、系統(tǒng)監(jiān)控和報表工具，對影響信息系統(tǒng)正常運行的重點對象進行監(jiān)控，包括機房環(huán)境、網(wǎng)絡(luò)、通信線路、主機、存儲等、數(shù)據(jù)庫和核心事務(wù)。 監(jiān)控應(yīng)用系統(tǒng)、安全設(shè)備等。

主要監(jiān)測指標如下：

a) 機房：電源狀態(tài)、空調(diào)運行狀態(tài)、消防設(shè)施狀態(tài)、溫度、漏水情況、人員和設(shè)備進出情況等；

b) 網(wǎng)絡(luò)與通信：設(shè)備運行狀態(tài)、中央處理器利用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心節(jié)點間網(wǎng)絡(luò)

時延、丟包率等；

c) 主機：設(shè)備運行狀態(tài)、CPU使用率、內(nèi)存使用率、磁盤空間使用率、通訊端口狀態(tài)等；

d) 存儲：設(shè)備運行狀態(tài)、數(shù)據(jù)交換延時、蓄電池狀態(tài)等；

e) 安全設(shè)備：設(shè)備運行狀態(tài)、CPU使用率、內(nèi)存使用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全風暴記錄等；

6.2 數(shù)據(jù)和媒體管理

配合數(shù)據(jù)應(yīng)用部門每周對核心業(yè)務(wù)數(shù)據(jù)進行備份，每季度進行恢復測試。 管理設(shè)備和人員訪問。 進入機房時，應(yīng)限制活動范圍并進行監(jiān)控it運維技術(shù)，并有專人陪同； 未經(jīng)批準，不得進入生產(chǎn)環(huán)境。

6.3 機房管理

規(guī)范機房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施運維、設(shè)備及人員出入、機房人員管理。

應(yīng)指定機房管理負責人。

確保機房環(huán)境清潔安全，包括：

a) 定期檢測防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性；

b) 保持機房環(huán)境衛(wèi)生，設(shè)備合理分類擺放；

c) 不要隨便進出機房。

d) 未經(jīng)批準不得連接其他電氣設(shè)備。

6.4 網(wǎng)絡(luò)管理

保證網(wǎng)絡(luò)和系統(tǒng)的正常運行。 網(wǎng)絡(luò)管理應(yīng)包括：

a) 繪制網(wǎng)絡(luò)拓撲圖并保持更新；

b) 維護網(wǎng)絡(luò)設(shè)備的可用性，及時維修和更換故障設(shè)備；

c) 負責網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置和調(diào)優(yōu)；

d) 應(yīng)定期測試和評估系統(tǒng)容量；

e) 應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備用戶、密碼和權(quán)限設(shè)置的正確性；

f) 應(yīng)定期測試整個網(wǎng)絡(luò)連接，以確保所有交換機端口都在控制之下；

g) 對網(wǎng)絡(luò)信息點進行管理，及時編制、維護和更新信息點使用表，確保與實際情況一致。 計算機網(wǎng)絡(luò)尾纖要整齊、干凈，尾纖要有明顯標識；

h) 應(yīng)制定網(wǎng)絡(luò)訪問控制策略it運維技術(shù)，合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問控制列表，關(guān)閉與業(yè)務(wù)無關(guān)的端口； 應(yīng)準備文件并保持更新； 訪問控制策略的變更應(yīng)經(jīng)過審批程序。

權(quán)限管理應(yīng)包括以下要求：

a) 權(quán)限分配應(yīng)遵循審批程序，權(quán)限設(shè)置后應(yīng)進行審核；

b) 應(yīng)按照最低安全訪問原則分配用戶權(quán)限；

c) 用戶帳號發(fā)生變更時，其權(quán)限應(yīng)同時變更或撤銷；

d) 應(yīng)定期檢查權(quán)限設(shè)置的有效性。

6.5 強電流管理

嚴格按照圖紙施工，在保證系統(tǒng)功能質(zhì)量的前提下，完善工藝標準要求，確保施工質(zhì)量。 質(zhì)量檢測制度，現(xiàn)場管理人員會定期對整個施工過程進行質(zhì)量檢測。 系統(tǒng)運行初步檢查：設(shè)備安裝調(diào)試運行無誤后，公司派現(xiàn)場調(diào)試人員進行系統(tǒng)聯(lián)調(diào)，并將調(diào)試結(jié)果向上級匯報。 電力設(shè)備運維綜合管理，包括技術(shù)資料和檔案的收集。 同時每月對強電設(shè)備運行狀態(tài)進行一次檢測，及時處理反映的問題。

6.6 桌面維護

每日數(shù)據(jù)注意事項：

A。 個人文件（Excel、Word、PDF等）建議不要放在系統(tǒng)盤（一般是C盤），可以放在其他C盤。

b. 工程師可以通過各種方式或渠道告知員工如何備份日常文件，例如：口述、電子郵件、培訓等。

C。 未經(jīng)許可，嚴禁使用U盤、聯(lián)通硬盤、手機或其他外設(shè)，如：云盤、郵箱等，竊取公司內(nèi)部文件。

重裝系統(tǒng)前注意事項：

A。 詢問用戶需要備份哪些相關(guān)數(shù)據(jù)，如桌面、我的文檔、收藏夾、郵件等。 b． 用戶郵箱備份：如果客戶端錯誤，導入相關(guān)的OST或PST文件； 當硬件損壞需要更換或維修時，運維人員會進行測試，明確是否真實異常，不能隨便更換。

關(guān)于帳號、權(quán)限和密碼

A。 必須嚴格按照公司制定的IT戰(zhàn)略進行管理，不能擅自制定任何規(guī)范。

b. 嚴禁擅自出售或告知他人個人管理員權(quán)限。

C。 嚴禁設(shè)置非指定權(quán)限，如：本地管理員、其他部門目錄訪問權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。

d. 修改任何類型的用戶權(quán)限時，必須經(jīng)過相關(guān)審批級別的確認后方可執(zhí)行。

e. 如果筆記本沒有特殊的應(yīng)用需求，就是“用戶”一般權(quán)限。

F。 人員離職時，總部及分支機構(gòu)及時通過OA確認，并刪除離職人員的相關(guān)賬號和信息。

G。 請妥善保管您知道的密碼。

6.7 服務(wù)器和系統(tǒng)變更

請勿在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和聯(lián)通存儲設(shè)備。 使用上述設(shè)備前，必須先進行病毒檢查； 不要使用服務(wù)器從事工作以外的事情，不要擅自拆卸服務(wù)器部件。 , 禁止更換服務(wù)器的配套設(shè)備。 不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)； 不要故意損壞服務(wù)器系統(tǒng)； 請勿擅自更改服務(wù)器系統(tǒng)時間。

利用空閑主機升級和測試服務(wù)器系統(tǒng)補丁。 運行穩(wěn)定后，對每臺服務(wù)器進行升級安裝補丁，填補系統(tǒng)漏洞； 對服務(wù)器系統(tǒng)進行病毒木馬實時檢測，及時更新病毒庫。

管理員對管理員賬號和密碼嚴格保密，重要的數(shù)據(jù)庫、網(wǎng)站、APP等服務(wù)器由開發(fā)團隊定期更換，確保系統(tǒng)安全，避免非法入侵系統(tǒng)。

任何無關(guān)人員未經(jīng)允許不得進入機房，需要進入的必須征得服務(wù)器管理人員的同意。 應(yīng)注意保護機房內(nèi)的設(shè)備和物品，未經(jīng)許可的非管理人員不得擅自操作機房內(nèi)的設(shè)備。

禁止將易燃、易爆、強磁性物品及其他與機房工作無關(guān)的物品帶入機房，禁止在機房內(nèi)吸氣。 除管理員外，任何人不得隨意更改服務(wù)器中的系統(tǒng)和環(huán)境配置。

除系統(tǒng)管理員或被授權(quán)參加系統(tǒng)管理的人員外，任何用戶不得以任何方式獲得（或試圖獲得）超級用戶權(quán)限。

6.8 配置管理

明確誰負責配置管理。

構(gòu)建配置文件庫，管理服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備、操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫等。

定期備份配置并對文檔庫進行分類。

及時發(fā)現(xiàn)和定期審核，發(fā)現(xiàn)不一致的地方及時糾正和修改。

6.9 風暴和問題管理

規(guī)范運維風波處置。 對所有發(fā)生的風暴，根據(jù)風暴的影響程度和范圍，評估風暴處理的優(yōu)先級，及時處理。

跟蹤、監(jiān)督和檢測所有風暴響應(yīng)、處理和終止過程。 分析問題，提出解決方案，通過變更管理審批后實施。

七、應(yīng)急管理

7.1 應(yīng)急預案

明確網(wǎng)絡(luò)和系統(tǒng)擾動事件應(yīng)急指揮決策機制，負責網(wǎng)絡(luò)和系統(tǒng)擾動事件的預防預警、應(yīng)急響應(yīng)、報告、調(diào)查處理等工作。

網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵循“誰主管誰負責、誰運行誰負責”、“統(tǒng)一指揮、密切配合；預防為主、降低風險；科學處置、早報告；以人為本”的原則。和公平第一”。

應(yīng)急預案應(yīng)當符合下列要求：

a) 系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等關(guān)鍵崗位應(yīng)熟練掌握應(yīng)急預案，能夠有效應(yīng)對相關(guān)干擾；

b) 在自身實力不足以滿足應(yīng)急需求的情況下，應(yīng)與相關(guān)供應(yīng)商簽訂服務(wù)保障合同。合同內(nèi)容應(yīng)包括

包括雙方的聯(lián)系方式、聯(lián)系方式、服務(wù)內(nèi)容和范圍、應(yīng)急處理辦法等。應(yīng)定期對合同的執(zhí)行情況進行檢測和評估，確保服務(wù)保障措施到位，相關(guān)單位能夠及時、及時地提供服務(wù)。應(yīng)急響應(yīng)中的有效技術(shù)支持；

c) 應(yīng)完善有效的應(yīng)急通信系統(tǒng)，確保信息暢通；

7.2 應(yīng)急處理

網(wǎng)絡(luò)和系統(tǒng)發(fā)生故障后，迅速采取應(yīng)急措施，盡快恢復信息系統(tǒng)的正常運行，并及時報告重要情況。

如暫時無法確定風暴原因、責任和推論，應(yīng)先對風暴作出初步分析判斷，盡快組織力量查明原因，給出解決方案，并采取整改措施。

編碼：

長按識別二維碼下載文檔

【回復關(guān)鍵詞IT運維可查詢50個左右相關(guān)文檔】

【回復關(guān)鍵字運維可查詢約700篇相關(guān)文檔】

【回復關(guān)鍵字運維手冊可查詢約25個相關(guān)文檔】

相關(guān)閱讀

相關(guān)文件

（長按大圖識別二維碼或回復二維碼獲取文檔）

運維服務(wù)成本計量的實踐探索

軟件運維成本計量規(guī)范

信息化項目軟件運維成本計算規(guī)范

公司信息系統(tǒng)運維管理系統(tǒng)

運維主導的騰訊實踐

運維系統(tǒng)及相關(guān)管理制度

基于應(yīng)用運維實踐

智能運維體系下的IT運營體系

ITSS系統(tǒng)架構(gòu)及智能運維開發(fā)

智能運維建設(shè)路徑與最佳實踐

面向企業(yè)的人工運維體系建立

2020年中國IT基礎(chǔ)設(shè)施運維市場研究報告

（長按大圖識別二維碼或回復二維碼獲取文檔）

你們都在看

專業(yè)·學習·分享