下面是小编为大家整理的IT运维方案,供大家参考。
t It 运维方案
(V0.1) 2021 年 1 月
目录 第一章运维组组织机构及岗位责任 1 运维组组织机构图 2 运维组工作责任 3 运维组负责人工作责任
4 热线效劳工程师工作责任 5 一线效劳工程师工作责任 6 系统治理员工作责任
7 平安保密治理员工作责任
8 平安审计员工作责任 9 应用系统工程师工作责任 第二章运维效劳范围 第三章运维效劳级别 1 运维效劳划分级别的目的 2 运维效劳划分级别的依据 3 集团总部局域网工作时间运维效劳级别 4 集团总部局域网非工作时间运维效劳级别 第四章运维工作制度 1 运维工作治理规定 1.1 效劳器维护效劳治理规隹 1.2 应用系统维护效劳治理规定 1.3 平安系统维护效劳治理规分 1.4 网络设备维护效劳治理规定 1.5 机房维护效劳治理规隹 1.6 客户端维护效劳治理规隹 1.7 会议系统维护效劳治理规定 1.8 其他效劳治理规定 1.9 运维效劳踉踪与回访治理规
1.10 运维效劳监督与投诉治理规取 2 运维工作流程 2.1 突发事件治理工作流利 2.2 问题治理工作流程 2.3 变更治理工作流程 3 运维工作相关单据表格 3.1 集团总部局域网信息系统开通审批单如 0001) 3.2 集团总部局域网信息系统撤销审批单 SPD002) 3.3 移动存储介质操作记录审批表(PD003) 3.4 临时上岗证使用登记表 JLD001)
3.5 机房日常巡检记录单 JLD002) 3.6 系统主机工作状态月检杳单 JLD003) 3.7 集团总部局域网平安审计记录表 JLD004)
3.8 效劳器、网络设备故障记录表(LD005) 3.9 机房设备日常操作记录表 JLD006)
3.10 集团总部局域网设备日志备份记录表 JLD007)
3.11 会议室系统月巡检记录表 JLD008) 3.12 身份认证系统月检杳记录表 JLD009) 3.13 瑞星病毒防护系统升级记录表 JLD010) 3.14 分发系统漏洞补丁记录表 JLD011) 3.15 集团总部局域网漏扫特征码升级记录表 JLD012) 3.16 集团总部局域网漏洞扫描记录表 JLD013) 3.17 集团总部局域网入侵检测升级记录表 JLD014) 3.18 入侵检测检杳记录表 JLD015) 3.19 网络设备工作状态检杳表 JLD016) 3.20 机房出入登记表 JLD017) 3.21 机房设备故障记录表 JLD018) 3.22 中间机病毒库升级记录表 JLD019)
3.23 中间机系统补丁升级记录表 JLD020)
3.24 中间机日志备份记录表 JLD021)
3.25 内部计算机病毒库升级记录表 JLD022)
3.26 内部计算机系统补丁升级记录表 JLD023) 3.27 机密单机病毒库升级记录表 JLD024) 3.28 机密单机系统补丁升级记录表 JLD025) 3.29 集团总部局域网平安审计报告 JLD026)
第一章 运维组组织机构及岗位责任 1 运维组组织机构图
2 运维组工作责任
• 负责集团总部局域网帐户治理及业务系统开通及撤销 • 负责集团总部局域网效劳需求的热线受理及现场处理 • 负责集团总部局域网平安事件的技术确认及协助处理 • 负责集团总部局域网终端病毒库及系统补丁升级 • 负责集团总部局域网应用系统的日常运维、故障处理、变更处理、 数据备份及操作审计 • 负责集团总部局域网平安系统的日常运维、故障处理、变更处理、 数据备份及操作审计 • 负责集团总部局域网网络设备的日常运维、故障处理、变更处理、 数据备份及操作审计 • 负责集团总部局域网机房设备的日常运维、故障处理、变更处理、 数据备份及操作审计 • 负责集团总部局域网视频会议、国资委视频会议和普通会议的保证 及相关设备的日常运维、故障处理、变更处理及操作审计 • 负责集团总部局域网用户 IT 相关根底技术培训 • 负责集团总部局域网运维台帐维护,效劳数据分析及工作月报、年 报上报 • 领导交办的其他工作
3 运维组负责人工作责任
• 负责集团总部局域网日常维护工作的治理及监督 • 负责集团总部局域网重大事件的通报及现场处理 • 负责集团总部局域网各岗位责任、工作范围、工作标准的建立,并 进行定期修订 • 负责集团总部局域网月数据分析及报告,年数据分析及报告的组织 及审核工作 • 负责集团总部局域网效劳跟踪与回访的组织治理工作 • 负责处理集团总部局域网的相关投诉事件 • 负责集团总部局域网从工程建设到运维移交的接口治理工作 • 负责运维组效劳人员的运维相关工作绩效考核 4 热线效劳工程师工作责任
• 负责集团总部局域网热线受理工作,与用户沟通,了解用户请求的 详细情况. • 负责对接到的效劳请求进行分派. • 作为效劳需求的受理者,负责监控,跟踪效劳需求的处理过程,确 保在规定的时间内解决,并符合运维工作标准的治理要求. • 负责集团总部局域网维护工具及耗材的日常治理. • 负责集团总部局域网月数据分析及报告,年数据分析及报告的编写 工作. • 负责集团总部局域网运维台帐的维护工作. • 运维组负责人交办的其他工作.
5 一线效劳工程师工作责任
• 负责集团总部局域网效劳需求的现场处理工作,并将实际处理方法 反应给热线效劳工程师完成记录. • 负责集团总部局域网视频会议、国资委视频会议和普通会议的保证 及相关设备的日常运维、故障处理. • 负责集团总部局域网用户 IT 相关根底技术培训. • 运维组负责人交办的其他工作. 6 系统治理员工作责任
• 负责集团总部局域网网络系统、效劳器系统的日常运行治理和维 护,保证网络系统、效劳器系统的正常运行. • 系统治理员负责保管设备间、机柜、机房等的钥匙,保证效劳器、 交换设备、平安设备的物理平安. • 系统治理员负责定期分析网络设备、操作系统等的系统日志,针对 系统异常、错误或报警等日志分析原因,提出和实施解决方法. • 系统治理员负责本单位涉密信息系统的网络运行监控、日常维护、 故障分析及处理,及时填写相关记录,根据系统需求及时对系统 进行检测维护、数据备份、空间清理、系统状态维护、补丁升级 等. • 系统治理员应根据本单位涉密信息系统的网络运行需求的变化,不 断优化系统运行环境,及时调整系统运行状态,合理配置网络资 源,严防资产流失和资源浪费. • 系统治理员应配合平安保密治理员定期进行病毒的查杀处理工作, 检查并修复存在的系统漏洞,保证信息系统与平安设备相协调, 保证
系统治理操作符合治理策略. • 运维组负责人交办的其他工作. 7 平安保密治理员工作责任
• 平安保密治理员负责制定和实施网络防病毒策略,定期查杀病毒, 分析客户端病毒记录,及时处理染毒事件. • 平安保密治理员应了解系统网络结构,负责部署硬件防火墙,制定 和实施防火墙策略,分析防火墙日志,及时处理相关平安事件. • 平安保密治理员负责制定和实施入侵检测策略,正确设置各项参 数,对发现的问题及时记录处理. • 平安保密治理员负责定期检查网内设备的平安漏洞,并分析扫描结 果,弥补平安漏洞. • 平安保密治理员负责制定和实施终端监控和审计谋略,记录和处理 终端异常行为. • 平安保密治理员负责定期对平安系统进行更新. • 平安保密治理员负责对应用系统、平安系统日志进行定期备份. • 平安保密治理员负责平安系统的故障处理. • 平安保密治理员负责应用系统、平安系统的用户帐户治理,权限分 配. • 运维组负责人交办的其他工作. 8 平安审计员工作责任
• 平安审计员负责对系统治理员、平安保密治理员的操作行为进行审
计跟踪分析和监督检查,以及时发现违规行为. • 平安审计治理员负责定期分析操作系统、应用系统、平安系统、网 络设备的平安日志,定期检查系统治理员,平安保密治理员填写 的运维记录,对可疑的信息进行平安审计和跟踪限制,发现违规 的行为应及时向运维组负责人汇报. • 平安审计治理员负责每月提交平安审计报告. • 运维组负责人交办的其他工作. 9 应用系统工程师工作责任
• 应用系统工程师负责处理一线及二线效劳支持组提交集团总部局 域网应用系统故障. • 应用系统工程师负责协调应用系统厂家维修人员或外协人员对北 京总部应用系统故障进行处理. • 应用系统工程师负责受理用户对集团总部局域网应用系统提出的 变更要求.
第二章运维效劳范围 序号 效劳大项 效劳工程 效劳分类 效劳内容 周期 1 后台维护 效劳 系统运行 维护效劳 效劳器监控 效劳器日监控 日 2 效劳器月监控 月 3 效劳器维护 效劳器系统密码修改 周 4 效劳器故障处理 无 5 效劳器配置变更 无 6 效劳器操作审计 月 7 应用系统监控 应用系统日监控 日 8 应用系统维护 应用系统故障处理 无 9 应用系统配置变更 无 10 应用系统数据备份 月 11 应用系统操作审计 月 12 平安系统监控 平安系统日监控 日 13 入侵检测记录周监控 周 14 身份认证系统月监控 月 15 平安系统维护 瑞星杀毒软件升级 周 16 瑞星防病毒软件情况检查 月 17 系统补丁升级 月 18 系统补丁升级情况检查 月 19 漏洞扫描系统升级 月 20 漏洞扫描 月 21 入侵检测系统升级 月 22 平安系统故障处理 无 23 平安系统配置变更 无 24 平安系统数据备份 月 25 平安系统操作审计 月 26 网络运行 维护效劳 网络设备监控 网络设备日监控 日 27 网络设备月监控 月 28 网络设备维护 网络设备故障处理 无 29 网络设备配置变更 无 30 网络设备操作审计 月 31 中央机房 治理与维 护效劳 机房监控 机房环境监控 日 32 UPS 设备监控 日 33 温 / 湿度监控 日 34 机房线路监控 日 35 机房维护 UPS 保养 半年 36 空调保养 半年 37 屏蔽门清洁 月 38 效劳器清洁 季度 39 地面清洁 月
序号 效劳大项 效劳工程 效劳分类 效劳内容 周期 40
机房设备故障处理 无 41 机房设备配置变更 无 42 机房设备操作审计 月 43 客户端维 护效劳 业务系统 维护 应用系统维护 应用系统客户端维护 无 44 会议系统监控 会议系统月监控 月 45 会议系统维护 国资委视频会保证 无 46 普通会议保证 无 47 会议系统故障处理 无 48 会议系统设备操作审计 月 49 涉密计算 机维护服 务 集团总部局域网 联网计算机 信息系统开通效劳 无 50 信息系统撤销效劳 无 51 硬件维护 无 52 软件维护 无 53 网络维护 无 54 平安事件 无 55 其他效劳 无 56 机密单机 信息系统开通效劳 无 57 信息系统撤销效劳 无 58 硬件维护 无 59 软件维护 无 60 平安事件 无 61 病毒库升级 月 62 系统补丁 月 63 其他效劳 无 64 机密中间机 信息系统开通效劳 无 65 信息系统撤销效劳 无 66 硬件维护 无 67 软件维护 无 68 平安事件 无 69 病毒库升级 两周 70 系统补丁 月 71 审计日志备份 月 72 其他效劳 无 73 涉密外设 信息系统开通效劳 无 74 信息系统撤销效劳 无 75 外设维护 无 76 非密计算 机支持服 务 内部计算机 信息系统开通效劳 无 77 信息系统撤销效劳 无 78 硬件维护 无 79 软件维护 无 80 平安事件 无 81 病毒库升级 两月
序号 效劳大项 效劳工程 效劳分类 效劳内容 周期 82
系统补丁 两月 83 其他效劳 无 84 互联网计算机 信息系统开通效劳 无 85 信息系统撤销效劳 无 86 硬件维护 无 87 软件维护 无 88 网络维护 无 89 平安事件 无 90 其他效劳 无 91 非密中间机 信息系统开通效劳 无 92 信息系统撤销效劳 无 93 硬件维护 无 94 软件维护 无 95 平安事件 无 96 病毒库升级 两周 97 系统补丁 月 98 审计日志备份 月 99 其他效劳 无 100 非密外设 信息系统开通效劳 无 101 信息系统撤销效劳 无 102 外设维护 无 103 客户端运 维审计
无 104 其他效劳 运维台帐 维护 运维台帐核对 集团总部局域网计算机台帐核对 季度 105 集团总部局域网移动介质台帐核对 106 集团总部局域网办公自动化设备台 帐核对 107 运维台帐更新 集团总部局域网效劳器设备台帐更 新 无 108 集团总部局域网网络设备台帐更新 109 集团总部局域网平安设备台帐更新 110 集团总部局域网计算机台帐更新 111 集团总部局域网移动介质台帐更新 112 集团总部局域网办公自动化设备台 帐更新 113 培训效劳
无 114 VIP 效劳
月 115 运维情况 通报 平安审计报告
月 116 效劳月报
月 117 效劳年报
年
第三章运维效劳级别 1 运维效劳划分级别的目的
为便于界定各种效劳需求的缓急程度,合理调度各种资源,将用户服 务需求划分成五种级别. 2 运维效劳划分级别的依据
依据事件影响范围、时间、风险大小、工作影响等因素确定效劳等级. 3 集团总部局域网工作时间运维效劳级别 效劳级别 效劳定义 效劳响应时限 效劳解决时限 一级 因故障造成根底网络及通信、 OA 平台、生产 关键业务系统瘫痪,对用户的业务运作有严 重影响,如不立即进行故障修复,会给用户 带来非常严重的损失.影响范围:全集团或 重要用户的核心业务. 15 分钟 2 小时 二级 因故障严重影响系统运行,现有网络系统的 操作性能严重下降,对用户的重要业务产生 影响.公司 VIP 效劳请求.一线部门涉及生 产运营关键业务的效劳请求.影响范围:一 个公司〔或较大的部门〕 30 分钟 4 小时 三级 因故障影响系统的效率,网络或系统的操作 性能受损,但系统仍然可以运作,用户的大 局部业务运作仍可正常工作,个别用户业务 无法运作,影响范围:一个部门〔 5-10 〕 1 小时 1 工作日 四级 安装或配置方面需要信息或支援等,对个别 用户的业务有影响,影响范围为 1 个人 4 小时 2 工作日...