《信息技术管理中心运维制度及流程》.doc

《信息技术管理中心运维制度及流程》信息技术管理中心运维制度及流程目录1、总则 -2-2、编制方法 -3-3、运维部工作职责 -3-4、运维服务管理体系 -5- -5- -6- -6- -7- -7- -8- -9- -9-、数据库管理员 -10-5、运维服务流程 -10- -11- -11- -12- -12- -12- -13- -13- -14- -14-6、运维服务内容 -14- -14- -15-、安全系统运维服务 -15-、存储系统运维服务 -16- -17- -18-7、应急服务响应措施 -19- -19- -19-8、服务管理制度规范 -20- -20- -21-1、总则为保障公司信息系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、系统等的运维,促进企业稳定可持续性发展。运维管理制度的适用范围:运维部全体人员。2、编制方法本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,体现了对运维服务全过程的体系化管理。3、运维部工作职责一、负责业务平台运维和技术支持(一)根据业务平台运营战略和目标,负责业务平台整体架构、栏目、应用系统等技术开发方案制定和组织开发,保障业务平台技术的稳定性和先进性。(二)业务平台设备和软件购买计划书的拟定,包括采购数量、品牌规格、技术参数。会同行政部进行采购。(三)业务平台设备和软件操作规程和应用管理制度的制定,并负责监督执行。(四)业务平台日常运行过程中信息安全和技术问题的协调解决,保障业务平台24小时安全稳定运行。(五)负责业务平台管理系统及设备保密口令的设置和保存,保密口令设置后报中心经理备案,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。(六)负责业务平台新程序、新系统和业务平台改版升级方案技术的设计开发。二、负责业务平台信息和技术安全(一)执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理业务平台信息技术安全方面存在的问题,确保业务平台安全、稳定、可靠运行。(二)业务平台信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。(三)在服务器和计算机之间设置硬件防火墙,在服务器及工作站上均安装防病毒软件,进行硬件和技术双保护,确保业务平台不受病毒和黑客攻击。(四)负责业务平台信息技术安全应急处理预案制定和实施。(五)安排专人监控业务平台各频道,各页面,各版块,各栏目信息内容,建立业务平台信息技术安全监控值班登记制度,发现问题及时处理,并登记问题和处理结果登记。(六)建立多机备份业务平台信息服务系统机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。(七)建立业务平台系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。4、运维服务管理体系运维服务管理体系规定了运维活动涉及的各类实体,以及这些实体间的相互关系。相关的实体按照运维服务管理体系进行有机组织,并协调工作,按照服务协议要求提供不同级别的IT运维服务。、应用系统、用户、供应商、以及IT运维部门和人员,具体内容如下:1、基础设施包括网络、主机系统、存储/备份系统、安全系统、以及机房动力环境等。2、应用系统包括内部办公系统、门户业务平台、未来有面向公众的应用系统等。(互联网线上系统和内部办公平台)3、用户包括使用如上应用系统的用户。4、供应商包括基础设施和应用系统的供应商以及IT运维服务的供应商。5、运维部门和人员包括内部参与运维活动的相关部门和人员,以及提供运维服务的企业和相关人员。