IT運維人員管理制度
在日常生活和工作中,大家逐漸認識到制度的重要性,制度泛指以規則或運作模式,規范個體行動的一種社會結構。制度到底怎么擬定才合適呢?下面是小編精心整理的IT運維人員管理制度,僅供參考,歡迎大家閱讀。
為完成運維任務必須建立相應的技術支持管理制度,使維護工作做到有章可循,有據可查。同時對制定的各個制度的執行情況進行質量考核,對運維團隊的工作績效進行評估,促進制度的更好落實,確保高質量地完成各項維護支持任務。
1、1 機房運維管理制度
1、1、1 數據中心環境安全管理
數據中心進出安全管理的重點在于對不同的訪問區域制定不同的安全管控和出入原則。將數據中心劃分3類不同類別的管控區域和安全區域。公共區域、辦公區域、機房區域。
(1)公共區域:這些區域通常用于數據中心生活與展示的配套區域。該區域經授權并在遵守相關制度的前提下來訪者可自由進出。
(2)辦公區域:數據中心日常工作區域。這類區域的進入通常為數據中心內部員工及運維人員。需經授權訪問。
(3)機房區域:機房區域是數據中心的核心區域。該區域應有嚴格的進出管控,外來人員進出需提前提出申請,來訪者進出機房區域需經授權,進出需登記。
除了數據中心人員進出管理外,還應考慮設備和物品進出的流程。設備和物品的進出也應得到正式的審批,特別是對于機房區域的設備應重點管控。應通過機房人員/設備登記表詳細記錄。設備出門需開具出門憑據等。
1、1、2 機房安全管理制度
(1) 機房應防塵、防靜電,保持清潔、整齊,設備無塵、排列正規、工具就位、資料齊全。
(2) 機房門內外、通道、設備前后和窗口附近,均不得堆放物品和雜物,做到無垃圾、無污水,以免妨礙通行和工作。
(3) 嚴格遵照《消防管理制度》規定,機房內嚴禁煙火,嚴禁存放和使用易燃易爆物品,嚴禁使用大功率電器、嚴禁從事危險性高的工作。如需施工,必須取得領導、消防、安保等相關部門的許可方可施工。
(4) 外來人員進入機房應嚴格遵照機房進出管理制度規定,填寫人員進出機房登記表,在相關部門及領導核準后,在值班人員陪同下進出,機房進出應換穿拖鞋或鞋套。
(5) 進入機房人員服裝必須整潔,保持機房設備和環境清潔。外來人員不得隨意進行拍照,嚴禁將水及食物帶入機房。
(6) 進入機房人員只能在授權區域與其工作內容相關的設備上工作,不得隨意進入和觸動未經授權以外的區域及設備。
(7) 任何設備出入機房,經辦人必須填寫設備出入機房登記表,經相關部門及領導批準后方可進入或搬出。
1、1、3 服務人員安全及保密管理制度
1、維護工程師必須熟悉并嚴格執行安全保密準則。
2、外部人員因公需進入機房,應經上級批準并指定專人帶領方可入內。
3、有關通信設備、網絡組織電路開放等資料不得任意抄錄、復制,防止失密。需要監聽電路時,應按保密規則進行。
4、機房內消防器材應定期檢查,每個維護人員應熟悉一般消防和安全操作方法。
5、機房內嚴禁吸煙和存放、使用易燃、易爆物品。
6、搞好安全保密教育,建立定期檢查制度,加強節假日的安全保密工作。
7、未經有關領導批準,非機房管理人員嚴禁入機房。
8、機房內嚴禁煙火,不準存放易燃易爆物品。
9、注重電氣安全,嚴禁違章使用電器設備,不準超負荷使用電器。
10、按規定配備消防器材,并定期更新。 定期檢查接地設施、配電設備、避雷裝置,防止雷擊、觸電事故發生。
11、 發現事故苗頭,應盡快采取有效措施,并及時報告領導。 進行維修時,嚴格按照程序進行,杜絕人為事故發生。 嚴禁違規接入大功率無線發射設備。
1、1、4 網絡安全管理制度
1、 運行維護部門必須制定相應的體系確保網絡安全,維護人員必須確立網絡安全第一的意識。
2、 在網絡建設期必須考慮工程和現網的關系,加強施工安全管理和網絡割接準備工作,確保現網的安全,嚴禁人為事故發生。
3、 網絡運行維護期應確保維護工作、設備運行、系統數據的安全。
4、 客戶數據的制作以及對設備的指令操作要嚴格按照客戶數據制作規范和設備技術手冊的'要求根據工單執行;對設備的所有操作要有詳細記錄,操作時要一人操作一人核對,準確無誤方可執行,操作人員要在工單上簽字確認。
5、 網絡運行維護期的安全可以通過三種控制方法保證,操作控制包括對操作流程、客戶分級、權限分級、操作記錄、遠程管理、密碼管理、防火墻技術、數據備份的安全保證;運行控制包括對告警處理、測試、性能分析、應急預案的安全保證;操作設備控制包括防病毒、殺毒軟件、非生產應用軟件的安全控制。
6、 未經許可,嚴禁設備廠商通過遠程控制技術對設備進行修改維護,運行維護部門應有可靠的防范措施。
7、 為保證遠程技術支持的可靠性,需定期對遠程維護設備、端口進行檢查,在確保安全保密的同時確保其可用性。
8、 磁盤、磁帶等必須進行檢查確認無病毒后,方可使用。
9、 為保證網絡安全,遠程維護設備在一般情況下要處于關閉狀態,只有在需要的時候才開通使用。
1、1、5 數據中心值班制度
(1) 值班人員應嚴守崗位,按照規定時間上下班,無法按時到崗應提前向上級領導匯報,由上級領導負責調換班。
(2) 值班時間要盡職盡責,禁止從事與值班無關的事情。
(3) 參照《機房日常監控及巡檢內容》按時巡檢機房環境設施,密切注意電源、溫度、濕度等機房環境情況;隨時監控IT系統、網絡工作狀態,詳細記錄異常情況。
(4) 發生任何異常情況時,應嚴格執行故障應急處理流程及時處理,并向上級領導及相關部門及時報告。做好一線技術支持工作。
(5) 對業務部門提出的服務請求,要快速、準確、耐心地做出解答。并做好事件的記錄、跟蹤及回饋的服務臺支持工作。
(6) 隨時監督機房環境衛生和無關的物品帶入,妥善管理設備工具。
(7) 遵照機房安全管理制度規定,制止任何違規進入機房人員及其他不當行為。
(8) 監督維保廠家對機器設備進行定期巡檢和維護,對巡檢單據簽字確認,留檔備案。
(9) 遵照《人員/設備進出機房登記表》做好值班期間的人員、設備進出記錄。
1、2 網絡安全管理制度
1、2、1 防火墻安全管理職責說明
1、 防火墻的邏輯管理,涉及用戶、防火墻管理員、IT經理三個角色。
2、 用戶包括公司業務部門工作人員、公司業務合作伙伴、公司外部系統服務商以及來訪客戶。
3、 防火墻管理員負責受理解決用戶提出的防火墻相關需求,評估防火墻的配置措施和變更風險,并將分析結果報告給IT經理。
4、 IT經理負責審批防火墻相關的配置變更措施,確認防火墻管理員對此配置變更的評估結果符合公司安全策略和規范要求。
1、2、2 申請防火墻權限流程及創建策略
公司業務部門工作人員因工作需要申請開通防火墻端口通信權限時,需要填寫“網絡服務訪問申請/變更表”。經用戶所在業務部門經理審批通過后,由防火墻管理員受理需求。防火墻管理員按照最小授權原則來評估此權限是否與業務處理需求相符,寫出配置措施和風險分析,并將分析結果提交IT經理審批。經IT經理審批通過后,防火墻管理員為員工在防火墻上實施配置變更創建相應權限策略。
如果用戶需要臨時在防火墻上開通端口訪問權限,則應在“網絡服務訪問申請/變更表”備注中注明使用時限。其它步驟按照創建防火墻權限策略流程執行。超過使用時限后,由防火墻管理員通知用戶并得到用戶確認后,撤銷此權限策略。防火墻管理員應明確告知用戶應對由其所具有的防火墻端口權限對生產系統產生的影響負責。用戶應保證開通的端口權限只用于生產業務數據傳輸,不可供生產業務以外的應用服務使用。
公司業務合作伙伴與公司進行通信需要在防火墻上開通訪問權限時,應有公司相應業務部門工作人員來提出開通防火墻端口權限請求,并填寫“網絡服務訪問申請表”。其余審批步驟與創建公司內部員工權限策略相同。
如因公司系統服務商與公司進行通信,需要在防火墻上開通端口權限時,應由防火墻管理員自行填寫“網絡服務訪問申請/變更表”,經IT經理審批通過后方可創建相應權限策略。在系統服務商服務結束后,必須及時撤銷防火墻相應策略。
防火墻管理員應根據最小授權原則,為來訪客戶IP地址統一在防火墻上配置相應權限策略,并禁止來訪客戶IP地址訪問公司內部網絡。
1、2、3 變更防火墻權限流程及變更策略
由于業務或技術變動需要變更公司與外部站點之間的通信方式時,涉及到防火墻相關權限策略的變動,應該由業務部門員工向防火墻管理員提交“網絡服務訪問申請/變更表”。經業務部門經理審批通過后防火墻管理員受理需求,分析變更實施過程和相關風險,提交IT經理審批。經IT經理審批通過后,防火墻管理員在防火墻上實施配置變更,撤銷原有權限策略并創建新權限策略。
【IT運維人員管理制度】相關文章:
現場運維人員管理制度11-30
外籍IT運維人員的怨念05-01
網站運維人員崗位職責11-12
應用系統運維管理制度10-16
網站運維人員轉正申請書11-05
網站運維人員的轉正申請書11-13
運維日志11-15
應用系統運維管理制度范本10-16
有關網站運維人員的轉正申請書12-18