IT系统管理办法

质量管理体系第三层次文件IT系统管理办法（计算机网络维护管理程序）文件编号：Q/SPTD-3009-A版次：A-0编号：2008年10月10日发布2008年10月15日实施上海邮电设计院有限公司上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：1/24计算机网络维护管理程序第一章总则第一条为不断提高上海邮电设计院有限公司设计生产力，提升网络运行维护管理工作的手段。明确职责、建立日常管理维护制度和故障（灾难）处理流程，加强公司网络基础平台运行管理和设备维护，保障公司网络基础平台稳定运行，特制定本程序。第二条本程序适用范围为上海邮电设计院有限公司内部网络及全体人员。第三条本程序主要内容包括部门职责、网络安全制度、维护工作等。第四条本程序由公司风险管理部解释。第五条本程序自发布之日起施行。第二章管理职责第六条风险管理部（IT中心）职责一、风险管理部IT中心（以下简称IT中心）是整个公司网络基础平台的管理及维护主体。二、IT中心负责制定（修改）计算机网络维护管理程序。三、IT中心负责网络维护方案审核。四、网络发生重大故障或灾难时，IT中心负责必要的资源协调和处理工作，启动故障（灾难）处理计划。五、IT中心负责组织落实网络维护安全措施，确保网络安全稳定运行。上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：2/24第七条职能部门职责一、计划财务部负责计算机类设备的固定资产管理工作。二、各部门应协助配合IT中心进行各项维护管理工作。第三章设备管理第八条网络设备采购一、风险管理部IT中心应对网络设备的采购作出规划，根据公司业务发展情况及信息系统项目的实施，添置或置换服务器，核心交换机，路由器等核心网络设备。二、新设备的采购申请由风险管理部或业务部门填写《计算机类设备采购申请单》，风险管理部负责对新设备的采购申请进行审核；重大采购需由公司领导审批。三、网络设备的使用期限参照财务部门固定资产管理办法执行。对于达到使用年限的网络设备可以由IT中心提出置换新设备。四、合同制、派遣制、劳务新员工由风险管理部按人力资源处调令配发计算机。第九条网络设备日常管理一、网络设备作为固定资产参照固定资产管理办法予以管理。二、重要机房设备应在显要位置标示设备基本信息，如设备名称、用途等。三、所有网络设备的配置文档须妥善备份保存。四、如因违反规程损坏、丢失设备，责任人按相关规定处罚。上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：3/24第四章网络维护工作第十条机房管理一、网络维护巡检工作由IT中心网络管理员执行。二、非IT中心人员进出机房需获风险管理部负责人批准，并填写机房进出记录表。三、每个工作日检查机房设备运行状态;检查机房温湿度环境；核心交换机检查端口状态、系统日志、告警等信息；服务器检查硬件告警，资源占用率，事件日志；出口路由器及防火墙检查网络带宽,资源占用率，日志。上述内容记录并编写网络维护日志。四、检查标准。机房环境检查标准：温度：15℃-30℃，湿度：40%-70%，不结露。核心交换机检查：cpu占用率50%以下，无硬件故障告警。服务器检查：cpu占用率60%以下，内存占用80%以下，各分区剩余空间大于1G。出口路由及防火墙：cpu占用率30%以下，端口无告警。五、每月汇总当月网络设备性能和网络流量记录进行统计分析，出具网络月度分析报告，内容应包括优化建议。六、每半年对UPS和机架进行巡检；检查UPS电池，做一次充放电测试，电池容量应该满足机房设备继续运行1.5小时；检查机架风扇运转速度及工作噪音、检查设备风扇的运转速度及工作噪音，测试机架内部环境温度是否正常，记录并编写网络半年度维护报告。第十一条配置管理上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：4/24一、配置管理包含各种网络静态数据资料(如网络设备配置等)及变更记录管理。(一)配置管理1.IT中心应建立网络平台的设备台账，记录各网络设备配置信息，并根据设备的变更及时更新；2.IT中心应收集整理各网络设备配置信息，并根据设备配置的变更及时更新；3.网络维护人员应做好运行维护方案和相应的运行维护记录；(二)变更管理1.任何对网络设备和网络运行方式或性能产生变化的变更行为都必须进行记录，填写《网络配置变更记录表》；2.维护中对于企业级信息系统的可能引起系统中断应用服务或可能存在中断应用服务隐患的网络配置变更，网络维护人员经过测试后，以配置变更方案形式提交IT中心，经IT中心审核通过，在非工作时间进行变更操作，并做好相应记录；3.维护中对于企业级信息系统不会产生影响的网络配置变更，网络维护人员事先向信息中心提交配置命令清单，经信息中心确认后进行变更操作，并做好相应记录操作；4.由于业务应用或故障处理等的迫切需求而引起的，目的是保持或者恢复业务支撑又无法按规定进行书面申请、审核过程的变更，网络维护人员在不影响现有企业及信息系统的前提下，经口头申请后进行变更操作。变更后再补办相关手续，并做好相应记上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：5/24录操作；5.对于网络设备的软件升级、更新补丁等变更，必须经网络维护人员测试验证通过后，以配置变更方案形式提交信息中心，经信息中心审核通过，在非工作时间进行变更操作，并做好相应记录；6.各级网络运行维护部门应保证在用网络的稳定，未经过各级主管部门书面批准，不得自行对在用网络的硬件配置、配置数据和部署等方面的进行改变。第十二条备份及日志管理一、日志管理(一)网络各项活动均应进行日志记录，手段有手工记录表也有日志服务器。(二)网络设备日志记录包含网络设备在运行过程中产生的所有硬件、报警等日志信息，每天进行记录收集。保留最近30天的有效网络设备日志，过期记录及时归档备用；(三)网络配置变更记录包含对网络设备配置变更操作的记录，按实际操作做相应记录。保留最近3个月的有效网络设备操作记录过期记录及时归档备用；(四)网络故障问题记录包含网络故障问题的记录、原因分析和解决办法等信息。保留最近3个月的有效网络故障问题记录，过期记录及时归档备用。二、备份管理(一)网络设备配置信息遵循每周备份的原则，每周对网络设备配置备上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：6/24份一次。每年年底对当年备份及时归档备用。如遇到网络配置变更，在配置变动前应及时对网络配置进行额外备份；(二)服务器数据备份遵循每24小时备份的原则，所有业务数据应该每天22：00点执行备份工作，凌晨1：00执行异地备份工作。(三)应对数据库保持有14天内的备份数据。(四)异地备份地点为后九楼弱电机房。第十三条故障（灾难）处理计划一、本计划每年定期由风险管理部组织召开评审会议，会议由分管领导、风险管理部及2名以上专家参加对恢复计划进行评估修订，会议内容由会议记录体现。二、机房内内发生故障按类型细分为服务器性能故障、服务器硬件故障、核心交换机性能故障、核心交换硬件故障、路由器及防火墙性能故障、路由器及防火墙硬件故障、线路故障、UPS故障、供电故障，数据丢失故障等，。三、机房故障处理，所有处理过程必须用《网络故障处理单》记录。1、处理服务器性能故障：因服务器处理能力达不到需求水平而引起的故障表现，及时上报部门负责人。应在2天内决定添置性能部件或置换服务器，如属重要服务器应将服务暂时移动至（或分担至）性能更强的备用服务器，所有工作应在两周内完成。2、处理服务器硬件故障：因服务器硬件损坏而引起的故障，及时上报部门负责人。将故障服务器上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：7/24所提供的服务转入备用服务器，故障服务器按照厂商硬件保修条例尽快维修。3、处理核心交换机性能故障：因交换机处理能力达不到需求水平而应起的故障显现，进行协议分析初步确认性能下降原因。如果由内部网络内客户端故障现象引起，排查故障客户端；如果是因为正常需求增长造成，则应在2个星期内提出网络升级方案并报部门负责人。4、处理核心交换机硬件故障：核心交换机应该处于双机热备份状态，单机硬件故障发生后需确认备用交换机已经接管核心交换任务，故障交换机按照厂商保修条例维修。5、处理路由器及防火墙性能故障：因路由器处理能力达不到需求水平而应起的故障显现，进行协议分析初步确认性能下降原因。如果由内部网络内客户端故障现象引起，排查故障客户端；如果是因为正常需求增长造成，则应在2个星期内提出网络升级方案并报部门负责人。6、处理路由器及防火墙硬件故障：路由器及放火墙因硬件损坏引起的故障表现，使用备用路由器临时顶替损坏设备工作。故障设备按厂商维修条例修理。7、处理线路故障线路出现不畅或阻断时，察看物理连接及设备告警；如果链路告警则拨打962112保障；如链路无问题则通过协议分析软件判断线路状态，根据结果处理。上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：8/248、处理UPS故障凡UPS发生警告事件，必须根据警告内容判断可能发生的危险。一般故障一周内解决，负载无保护等故障状态要求24小时内解决。9、处理供电故障接供电告警后10分钟（非工作时间45分钟）内到达地下机房，按信息系统服务器、数据服务器、其它服务器、主域服务器、路由器、放火墙、核心交换机、UPS的顺序关闭设备，整个过程一般在半小时内完成。随后报告部门负责人。市电恢复后，开启UPS，确认正常工作后按照核心网络设备、防火墙、路由器、服务器的顺序开机。10、处理数据丢失故障所有服务器数据资料要求每24小时异地备份一次，因各种原因发生当日数据丢失的情况，应将情况汇报部门负责人，根据数据丢失的情况判断是否采用第三方数据恢复手段恢复当天数据。四、核心交换机，硬件放火墙，路由器等关键核心网络设备要配备紧急替代设备。五、地下机房须严格执行国家规定的消防防汛标准，一旦遭受火灾、水灾等特重大灾害发生，执行下属任务：1、由IT分管院领导担任小组长，IT中心为主要组员建立灾后网络系统恢复小组。2、IT中心做出损毁评估报告，包括表述灾情，详细罗列硬件设备损毁、数据丢失情况。3、对现存备份数据作拷贝后送至安全地带。上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：9/244、根据灾情及受损情况，提出临时网络方案，临时网络方案以简便快速为原则，负责灾后短时间内业务需求：⑴24小时内购置dell-edge2950服务器3台，Cisco3550交换机1台，一台Cisco2811路由器。⑵36小时内恢复项目管理系统服务、网络版概预算、外协接口，满足应急需要。5、正式重建方案应以原机房建设方案为基础进行。6、重大灾害不确定因素较多，恢复小组应灵活积极应对。第十四条病毒处理一、病毒包括感染型病毒，木马，嵌入型木马，恶意程序等。二、服务器病毒安全防范：1、服务器必须安装网络版杀毒软件，做到及时更新病毒库。2、服务器必须配置自动下载安装操作系统安全补丁，以防止病毒通过漏洞感染。3、所有需在服务器上使用的移动介质，必须事先格式化，确保无毒。三、终端病毒安全防范：1、所有终端必须安装网络版杀毒软件，集中监控并及时更新病毒库。2、所有终端必须配置自动下载并安装操作系统安全补丁，以防止病毒通过漏洞感染。3、配置终端关闭自动播放功能。四、病毒处理上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：10/241、所有病毒故障必须记录。2、单一客户机感染病毒，接报障后应初步判断原因，隔离网络，采用使用杀毒软件、手工消除、重装系统等方式消除病毒。3、短时间内发生5起以上相同症状的客户机感染事件时，应当在院网发布病毒预警，提请全体员工注意，尽快寻求应对措施。第十五条各部门日常维护一、各部门设立兼职机管员岗位。二、机管员作为联系人，配合IT中心进行各部门的IT管理工作。三、机管员负责本部门计算机耗材的合理领用。四、机管员负责对本部门计算机硬件的初步维护(含一般软盘故障的处理、硬件故障的类型判断)和外部设备的日常管理。五、机管员负责对本部门计算机软件的初步维护(含基本操作系统和应用软件的安装、指导)。六、机管员遇到不能解决的