系统运维管理-资产管理规范

系统运维管理-资产管理规范（精选9篇）

系统运维管理-资产管理规范 篇1

IT 基础设施运维管理规范 文件编号：运维-002-V1.0

目录

运维管理规范--------------4 1.目的------------------------4 2.适用范围------------------4 3.规范性引用及参考-----4 4.本文术语，定义和缩略语---------------------------5 5.基本要求------------------6

5.1运维管理原则-----6 5.2制度和流程管理6 5.5供应商管理--------7 5.6督促检查-----------7 6.运行维护------------------8

6.1日常操作及监控分析--------------------------8 6.2 数据与介质管理-8 6.3机房管理-----------9 6.4 网络管理----------9 6.5 弱电管理---------10 6.6桌面维护----------10 6.7服务器及系统变更----------------------------11

6.8 配置管理---------12 6.9 事件与问题管理 12 7.应急管理-----------------12

7.1应急准备----------12 7.2应急处置----------13

运维管理规范

1.目的

为规范公司运维工作，使相关工作具有持续改善及相互协作性，同时加强计算机设备的管理及维护，确保维修工作的及时性，降低计算机设备的报修率，实现业务与技术的融合，将业务部门与IT 部门紧密结合在一起，根据公司管理要求及计算机应用的需要，由运维部制定。

2.适用范围

本规范规定了运维管理工作的要求。

本规范适用于维信理财集团(中国)总部，包括全国各分部及门店。

3.规范性引用及参考

◆ IT 服务管理国际标准ISO/IEC 20000 ◆ 企业获得ISO/IEC 20000认证的权威指南 ◆ 全球著名IT 服务管理书库（ITSM Library）◆ IT 服务质量管理原则

◆ 理解ISO/IEC 20000在IT 服务中的地位 ◆ ISO/IEC 20000规范和实践准则 ◆ IT 服务管理国际标准ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技术 信息系统安全管理要求

◆ ISO 31000:2009 风险管理 原则和指南（Risk management--Principles and guidelines）

◆ JR-T 0060—2010 金融信息系统安全等级保护基本要求 ◆ JR/T 0074-2012 金融IT 服务管理基本规范 ◆ 中国金融标准化报告（2011）

4.本文术语，定义和缩略语

1、IT： Information Technology 信息技术

2、DNS： Domain Name Service 域名服务

3、DHCP： Dynamic Host Configuration Protocol 动态主机配置协议

4、VPN： Virtual Private Network 虚拟专用网

5、OA： Office Automation 办公自动化系统

6、ISO： International Organization for Standardization 国际标准化组织 编订日期：30.7.2014 批准日期: 生效日期：

7、故障： IT设备或系统丧失规定的功能，导致服务中断或降质，或对正常运行造成潜在威胁。

8、异常： IT设备或系统的状态发生超出预期的变化或性能指标参数超出正常范围，有可能引发或已经引发故障，需要引起运维人员关注或处理。

9、资料： IT设备或系统的运行记录，包括IT 设备或系统的配置、故障历史记录、软硬件扩容或调整记录、权限变更申请记录等。

10、运行维护：本规范中的运行维护包括IT 基础设施维护、IT 应用系统运维维护、安全管理、网络接入、内容信息以及综合管理等。

5.基本要求

5.1运维管理原则

公司按集中与分散相结合的原则，设立机房、各部门配备电脑。计算机系统本着“总体规划、分步建设”的方式实施建立。

计算机系统建设应综合考虑成本、费用、效率、效果、先进性及适用性，选择最优技术、经济方案。

5.2制度和流程管理

运维管理制度应包括但不限于机房管理、网络与系统管理、数据和介质管理、配置管理、安全管理、监控管理、文档管理、设备和软件管理、供应商管理等制度。

运维操作流程应包括但不限于日常操作、事件处理、问题处理、系统变更、应急处置等流程。

5.3 文档管理

对运维过程中涉及的各类文档进行管理，可按照制度文档、技术文档、合同文档、审批记录、日志记录等进行分类，并妥善保存。5.3.2 对文档的版本应当进行控制。

文档在使用时应能读取、使用较新版本，防止作废文件的逾期使用。

5.4设备和软件管理

建立计算机相关设备和软件管理制度，对设备和软件的使用、安装、维修（升级）等进行规范。明确设备和软件管理责任人。对设备进行标识，标识应放在设备明显位置。

规定设备和软件的使用年限，定期进行盘点，并对设备状态进行评估和更新。

对外送设备的维修进行严格管理，防止数据泄露。

对拟下线和拟报废设备的存储介质中的全部信息进行清除或销毁。对正式下线设备和软件交指定部门统一管理、保存或处置，并保留相应记录。设备和软件报废应符合公司现行资产管理规定。

5.5供应商管理

对供应商支持运维服务的相关活动进行统一管理。

在与供应商签订的合同中明确其应承担的责任、义务，并约定服务要求和范围等内容。

应定期收集、更新供应商信息，组织对供应商的服务质量、履约情况、人员工作情况等内容进行评价，并跟踪和记录供应商改进情况。加强运维外包服务管理，主要包括：

a)明确外包公司应当承担的责任及追究方式；

b)明确界定外包人员的工作职责、活动范围、操作权限； c)对外包人员工作情况进行监督和检查，并留存相应记录； d)对驻场外包人员的入场和离场进行管理； e)定期评估外包的服务质量； f)制定外包服务意外终止的应急措施。

5.6督促检查

定期检查审计，对运维制度的执行情况和运维工作开展情况定期进行检查和审计，以督促运维工作持续改进。

指定人员负责对日常操作执行情况进行检查，确保运维管理制度和操作流程的有效执行。对检查和审计结果采取纠正、预防措施。

6.运行维护

6.1日常操作及监控分析

未经许可，任何人不得随便使用电脑及相关设备。不得更换电脑硬件和软件，拒绝使用来历不明的软件和移动设备。

电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告IT，非专业管理人员不得擅自拆开机箱或调换设备配件。

计算机及其相关设备的报废需经过IT 部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

运维应采取各种监控措施，配备视频、语音、系统监控和报警工具，对影响信息系统正常运行的关键对象，包括机房环境、网络、通信线路、主机、存储、数据库、核心交易业务相关的应用系统、安全设备等进行监控。

主要监控指标具体如下：

a)机房：电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等；

b)网络与通信：设备运行状态、中央处理器使用率、通信连接状态、网络流量、核心节点间网络

延时、丢包率等；

c)主机：设备运行状态、中央处理器使用率、内存利用率、磁盘空间利用率、通信端口状态等；

d)存储：设备运行状态、数据交换延时、存储电池状态等；

e)安全设备：设备运行状态、中央处理器使用率、内存利用率、端口状态、数据流量、并发连接数、安全事件记录情况等；

6.2 数据与介质管理

配合数据应用部，对核心业务数据进行周备份，并每季度进行恢复性测试。

对设备和人员出入进行管理。进入机房应限制和监控其活动范围，并有专人陪同；未经批准不得接入生产环境。

6.3机房管理

对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房工作人员等进行规范管理。

应指定机房管理负责人。确保机房环境整洁和安全，包括：

a)应定期检查防水、防雷、防火、防潮、防尘、防鼠、防静电等措施的有效性；

b)应保持机房环境卫生，设备摆放合理，归类； c)不得随意出入机房。

d)未经审批不得接入其它用电设备。

6.4 网络管理

确保网络、系统的正常运行。网络管理应包括： a)绘制网络拓扑图，并保持更新；

b)应保持网络设备的可用性，及时维修、更换故障设备； c)应负责网络系统的参数配置、调优； d)应定期对系统容量进行检查和评估；

e)应定期检查网络设备的用户、口令及权限设置的正确性；

f)应定期对整个网络连接进行检查，确保所有交换机端口处于受控状态； g)应对网络信息点进行管理，编制信息点使用表，并及时维护和更新，确保与实际情况一致。计

算机网络跳线应整齐干净，跳线标识清晰；

h)应制定网络访问控制策略，应合理设置网络隔离设施上的访问控制列表，关闭与业务无关的端口；编制文档并保持更新；访问控制策略的变更应履行审批手续。

权限管理应包括如下要求：

a)权限分配应履行审批手续，权限设置后应复核； b)应按照最小安全访问原则分配用户权限； c)应在用户账户变化时，同时变更或撤销其权限； d)应定期检查权限设置的有效性。

6.5 弱电管理

严格按图纸施工，在保证系统功能质量的前提下，提高工艺标准要求，确保施工质量。质量检查制度，现场管理人员将定期进行质量检查并贯穿到整个施工过程中。统运行验收：当设备安装完毕并调试运行无误后，由公司派现场调试人员进行系统联调，并向上级汇报调试结果。运维对弱电设备的综合管理，包括技术资料、档案的收集。同时，每月一次对弱电设备运行状况进行检查，并及时处理汇报问题。

6.6桌面维护

日常数据注意事项：

a.个人文件（Excel、Word、PDF 等）建议员工不要存放在系统盘（通常为C 盘），可以存放在其它盘符。

b.工程师可通过多种方式或途径来告知员工如何进行日常文件的备份，如：口述、邮件、培训等。

c.未经许可，禁止使用U 盘，移动硬盘，手机或其它外设，如：网盘、邮箱等，盗取公司内部文件。

重装系统前注意事项：

a.询问用户有哪些相关数据需要备份，如桌面、我的文档、收藏夹、邮件等。b.用户Email 的备份：如客户端为Outlook 则导出相关OST 或PST 文件；硬件损坏需更换或维修时，运维人员进行测试，明确是否真实异常，不可随意更换。

关于账号、权限、密码

a.必须严格按照公司制定的IT 策略进行管理，不可私自制定规范。b.禁止私自把个人管理员权限借给他人或告知他人。

c.禁止为他人开设规定以外的权限，如：本地管理员、其他部门目录访问权限、上网权限、电话权限等。

d.更改任何类型用户权限时需得到相关审批层级确认才可执行。e.如电脑无特殊应用需求，则一律为“user”普通权限。

f.人员离职时，总部和分部应及时通过OA 确认，删除离职人员的相关账号与信息。

g.妥善保管自己所知的密码。

6.7服务器及系统变更

不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。

使用空闲主机，对服务器系统补丁进行升级测试，运行平稳后，各服务器升级安装补丁，弥补系统漏洞；为服务器系统做好病毒及木马的实时监测，及时升级病毒库。

管理员对管理员账户与口令严格保密、重要数据库，网站，APP 等服务器由研发配合定期修改密码，以保证系统安全，防止对系统的非法入侵。

任何无关人员不得擅自进入主机房，需要进入的须征得服务器管理人员同意。应注意保护机房内的设备和物品，未经允许的非管理人员不得擅自操作机房内设备。

严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，机房内严禁吸咽。除管理员外，任何人不得随意改动服务器内系统及环境配置。

除系统管理员或授权参加系统管理的人员外，任何用户不得以任何方式获取（或企图获取）超级用户权限。

6.8 配置管理

明确配置管理负责人。

建立配置文档库，对服务器、存储、网络、安全设备，操作系统、应用软件、数据库等进行管理。

定期对配置进行备份及文档库归类。

及时检查并定期审计，对发现的不一致情况及时纠正修改。

6.9 事件与问题管理

对运维事件的处理进行规范，对发生的所有事件，根据事件的影响程度和影响范围评估事件处理优先级并及时处理。

对所有事件响应、处理、结束等过程进行跟踪、监督及检查。对问题进行分析、提出解决方案，通过变更管理审批后部署实施。

7.应急管理

7.1应急准备

明确网络、系统等事件的应急指挥决策机制，负责网络与系统事件的预防预警、应急处置、报告和调查处理工作。

网络与系统应急管理应遵循“谁主管谁负责、谁运行谁负责”、“统一指挥、密

切协同；注重预防、减少风险；科学处置、及时报告；以人为本、公平优先”的原则。

应急准备应符合如下要求：

a)系统管理员、网络管理员、安全管理员等关键岗位应熟练掌握应急预案，能有效处置相关事件；

b)在自身力量不足以满足应急要求的情况下，应与相关供应商签署服务保障协议。协议内容应包

括双方联系人、联系方式、服务内容及范围、应急处理方式等。应定期检查和评估协议的执行情况，确保服务保障措施落实到位，确保在应急处置中相关单位能提供及时有效的技术支持；

c)应建立有效的应急通讯联络系统，确保信息畅通；

7.2应急处置

在发生网络与系统事件后，迅速采取应急措施，尽快恢复信息系统正常运行，如有重要情况应及时上报。

暂时无法确定事件原因、责任和结论的，应先给出事件的初步分析判断，并组织力量尽快查找原因，给出解决方法，采取整改措施。

系统运维管理-资产管理规范 篇2

关键词：运维安全,系统设计

一、当前运维安全管理的问题

随着企业信息化的不断发展, 支撑企业的各种网络设备、主机系统、应用系统也在不断壮大, 各类业务系统也日益复杂。对于一个企业来说, 最大的威胁和破坏往往来自于企业内部, 主要表现为: (1) 账号管理无序, 多人共享账号。 (2) 权限管理粗放, 系统安全难以保证。 (3) 日志粒度粗犷, 事件无法定位。 (4) 缺乏统一的运维审计机制。 (5) 缺乏对第三方代维管理的行为监控, 等等。

解决上述问题仅仅依靠严格的规章制度来对运维人员进行约束是远远不够的, 堡垒机应运而生。堡垒机能做到对运维人员账号的安全管理和审计, 但不能审核配置信息的正确性, 运维人员维护系统的操作是否正确, 信息系统配置变更后是否安全等等也都不在堡垒机的控制范围内。为保证信息系统的安全可控, 必须设计更有效、更合理的运维安全管理系统。

二、系统设计思路

为更好的满足运维安全管理的需要, 系统既要实现安全管理, 又要能和安全配置核查有联动作用, 实现“系统运维——运维审计——运维核查——问题定位”的全封闭式管理, 如图所示:

主要模块说明如下:

2.1权限管理模块。这一模块的主要目的是隔离终端用户对网络设备和服务器资源的直接访问——通过防火墙等访问策略, 不允许设备 (包括网络设备、操作系统、数据库和应用系统等) 的运维人员直接登录, 所有操作必须经过运维安全管理系统, 任何用户对目标的访问都必须通过此模块进行翻译, 系统能够截获所有操作行为。具体流程为:运维人员要先登陆运维安全管理系统进行身份认证, 通过认证后运维人员提出相应的操作申请, 该请求通过运维安全管理系统权限检验后, 系统将代替运维人员连接到目标设备进行运维管理, 并将结果返回给运维用户。

主要包含以下几个子模块: (1) 账号管理模块。账号和资源的集中管理是集中授权、认证和审计的基础。账号管理模块能够对所有服务器、网络设备、安全设备等账号进行集中管理, 制定统一的、标准的账号安全策略, 进而实现对账号整个生命周期的监控, 账号集中管理也能降低管理大量账号的难度和工作量。 (2) 身份认证模块。用户在登录设备前先连接到运维安全管理系统进行身份认证, 再进行操作申请, 认证模式包括动态口令、静态密码、硬件key等多种方式。同时, 还具备单点登录功能——用户一次登录成功后, 可以无需认证的访问被授权的所有系统。单点登录为具有多账号的用户提供了方便快捷的访问途径, 使用户无需记忆多种登陆ID和口令, 提高了效率;同时, 由于系统本身采用强认证, 从而提高了用户认证环节的安全性。 (3) 资源授权模块。通过集中授权和统一的访问控制, 该模块不仅能够根据用户的权限对主账号能够使用的从账号进行授权, 还能实现对行为和资源命令级的细粒度控制, 能够对不法命令进行阻断, 严防非法、越权访问事件的发生, 最大限度的保护用户资源的安全。 (4) 操作审计模块。模块能够对账号使用情况、资源使用情况、执行操作等进行全程的追踪并记录日志, 实时监控并记录运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作。具有审计权限的用户可以登陆系统查看监控结果, 出现问题能够直接定位到问题的根源所在, 迅速追责。

2.2安全核查模块。安全核查模块能够以管理员的身份 (权限由权限管理模块处获得) 登陆目标系统, 从而得到各个系统主机、网络设备、数据库、应用平台等的配置信息, 根据提前设定的系统配置规范进行核查, 确保配置是满足安全规范要求的。

该模块主要作用是确保运维人员维护各信息系统的操作正确, 以及信息系统配置变更后是否安全。同时, 如果配置规范发生变化, 模块能够快速地对相应的设备、服务器、应用平台进行配置核查工作, 摒弃传统的人工逐一检查, 降低人工成本和操作复杂度。

2.3配置变更联动管理。当运维人员需要对设备的配置进行变更时, 先通过账号管理模块登录。登录后, 整个配置变更过程在审计模块的监控下执行。更改时, 权限管理模块将相应的用户密码传递给安全核查模块, 运维人员的配置完毕后, 安全核查模块即可以自动对配置后的信息进行配置核查, 检查修改后的配置是否符合现有的安全规范。

如果存在不符合安全规范的地方, 安全核查模块会自动告警, 并出具报告。安全管理员就可以及时发现系统配置的异常情况, 并通过审计模块定位到相应人员, 责令其进行整改。整改的过程也属于配置变更过程, 依旧要求在审计模块和安全检查模块监控进行下操作, 当新的配置能够符合安全规范时, 整个配置变更过程才算完成闭环。

三、结束

本文的运维安全管理系统除了能够解决传统的堡垒机能解决的账号管理、登录审核等问题外, 还能进行配置审查, 并对运维人员修改策略后, 新的策略是否满足安全规范等进行实时的核查, 实现“系统运维——运维审计——运维核查——问题定位”的全封闭式管理, 能够更加合理、高效、安全的对企业运维进行安全管理。

参考文献

[1]郝永清.堡垒主机搭建全攻略与流行黑客攻击技术深度分析[M].科学出版社, 2010.

运维管理系统平台作用 篇3

关键词 ：运维 标签 网络 信息

随着社会的网络信息化覆盖面越来越广，通信机房的设备越来越综合化、多样化，越来越多的远端机房的应用，机房的规模随之增大，面对大面积、远端的通信机房、众多的设备、大量的日志，传统的标签、书面记录、视频、网管系统的应用，传统的运维管理模式已经不能满足目前通信的实际需求，必须寻求一种现代化的软件来代替原有传统的运管模式，使得复杂、多样的运维管理能够简单化，从而提高故障处理、资料管理、数据查询、设备监管等工作效率。由此我们进行一些探索和尝试。

主要功能

1、站点导航

为使得长江沿线通信机房均能使用运维管理系统，软件考虑设计了站点导航功能，通过站点导航的图片，可以轻松地导航到长江沿线的各个机房，实时查看到机房内的资料，以及业务管理情况。

2、运维规范

任何工作都有其规章制度，规范、流程对于运维管理来说更为重要，如果期间出现差错，将会带来很大的损失。规范、流程应及时更新，在功能设计时，应该提供可更新、添加功能。其次，规范应能轻松进行查阅，当运维工作人员遇到紧急业务时，可快速查阅。

3、设备管理

通信机房，最重要的莫过于设备资料的管理，随着设备越来越多，通过原先的标签和文档来注明各种资料已经完全不能满足要求，一方面，资源不能很好地共享，经常出现设备资料只有固定的少数几个人掌握；另一方面，由于设备集成高，体积小，端口多且复杂，电路的来龙去脉比较繁杂；再则综合机房、远端机房温度偏高，随着时间的推移，端口标签经常会出现脱落现象，由此也给设备判断带来困难。

鉴于此，设备资料通过信息化管理更为合适，不仅能够解决上述困难，而且给运维工作人员减轻负担。

4、值班信息

值班信息主要功能是对机房日志资料的管理，通过包括值班记录和基础数据，值班记录是对值班信息的实时电子记录，实现用电子台帐来代替传统的文本台帐。利用电子台帐来进行管理运维日志后，可实现日志的数据库管理，可以轻松进行统计和查询，可方便实现月度、季度、年度或者任意时间段信息的统计，同时也提高值班记录的痕迹管理，加强了值班、维护人员的工作责任性和自觉性。

5、故障处理

维修记录主要实现设备维修的记录历史，各个设备有各指示灯对设备其运行状况、端口属性和特性指导作用，工作人员根据设备技术说明书、对其日常维护和故障处理经验，进行相应的记录，同时系统会自动统计该设备的出现故障的处理方式以及出现次数的多少，根据记录，当日后当再次出现故障时，可根据该系统功能模块进行逐一排查、比对，对其常见故障进行优先检测，从而提高故障的处理效率，缩短故障时间，减轻工作人员的负担。

系统展望

运维管理系统实现以上功能投入使用后将会大大提高运维机房的工作效率，但我们感觉到系统的功能要不断更新，不断适应现代化机房的发展需求，结合我们近期工作的情况，还探索要解决以下三个问题：

设备编码问题。目前通信机房的设备五花八门，新产品越来越多，如何对设备进行科学合理的分类，成为运维系统的一个非常重要的问题，面对沿江全线通信机房成千上万的设备，全部用设备名称加以区别显然不可行。必须通过科学的分类和编码手段进行标准编码。

通信机房的图形化管理。为让更多用户理解和熟练应用软件，界面必须友好、简洁。运维管理系统最能让工作人员快速上手的界面应该以图片导航的方式来实现，但图片实现相对较复杂而且不利于今后升级。

系统运维管理-资产管理规范 篇4

第一章 总则

第一条 为了保障全市电子政务系统的安全、稳定、高效运行，深化政府信息资源的开发利用，提高城市管理和公共服务水平，促进信息服务产业转型升级,根据《2006-2020年国家信息化发展战略》、《北京市信息化促进条例》以及信息安全管理相关规定，制定本规范。

第二条 本规范所称电子政务运维管理是指为保障电子政务系统（包括基础设施、网络、信息系统、信息资源、机房环境等）的安全、稳定、高效运行而进行的一系列规划、实施、监控与评估过程。

第三条 电子政务运维管理的主要内容包括：运维资产管理、运维人员管理、运维安全管理和运维绩效管理等。

（一）运维资产管理是对已正式投入使用的信息化基础设施、软件等资产的动态配置管理。

（二）运维人员管理是对参与运维工作的人员的资格、能力和行为的管理。

（三）运维安全管理是在电子政务系统运维过程中为保障信息的机密性、完整性和可用性而对信息安全的职责、制度、标准和流程的管理。

（四）运维绩效管理是科学评价运维服务过程和服务结果，发现问题并提出改进措施。

第四条 本规范用于指导北京市各政务部门（以下简称“各单位”）管理本部门的电子政务运维工作。各单位可根据本规范明确相应的组织与职责，制定具体的电子政务运维制度与流程，对运维的资产、人员、方案与经费、外包与合同、绩效等进行管理。

第二章 组织与制度

第五条 各单位可根据需要设立电子政务运维管理委员会，负责电子政务运维的领导和协调工作，包括审查批准运维总体规划、管理体系、规章制度、技术规范、经费方案等，负责重大和紧急事件决策，对运维工作定期进行风险评估和绩效评估。电子政务运维管理委员会的负责人由本单位信息化主管领导兼任，成员包括业务部门、信息化部门以及运维外包企业代表等。

第六条 各单位业务部门负责提出对信息系统的运维服务需求，配合实施运维应急预案，并通过推广、应用电子政务系统，创新业务管理模式。

第七条 各单位信息化部门负责电子政务运维工作的组织和实施，包括：运维体系建设、运维资产管理、运维经费预算编报、运维外包项目招标、运维合同管理及绩效评估，运维经费使用、应急响应、运维外包管理、日常运维的实施与管理，以及业务部门关系管理等。

第八条 运维采用外包形式且外包单位超过两家的，应建立外包管理协调工作机制，要求外包企业设立协调工作组。协调工作组组长由电子政务运维管理委员会指定，协调工作组成员由各外包企业代表组成。协调工作组负责运维总体的统筹协调、重大问题处理、投诉管理、争议管理等，并接受电子政务运维管理委员会的直接领导。

第九条 各单位电子政务运维团队包含服务台和专业运维人员。其中，服务台负责接受运维服务请求，推进运维知识库建设与完善，跟踪、监督运维任务执行，向责任单位和主管部门汇报和反馈重大事件的处理情况；专业运维人员负责执行运维任务。

第十条 各单位应建立健全电子政务运维工作管理制度、技术规范、操作规程等（见附件1），建立确保管理制度执行到位的激励和约束机制。

第十一条 各单位应建立和完善自上而下的电子政务运维管理决策流程和规范。其中：

(一)运维管理决策流程和规范应明确决策主体、内容、原则方法、各决策主体的职责以及决策流程。

(二)重点对重要运维项目的保障与安排、重大事故的防范与处置、运维经费的预算与使用以及协调工作组人事任免等的决策流程与控制措施进行规范。

(三)注重决策信息的收集和处理。监督落实服务报告、绩效评估、重大事故问责、联席会议等制度的执行。

第十二条 各单位根据本单位管理需求和基础情况，参照运维服务国际标准，制定统一的运维服务流程，实现运维服务工作的标准化、规范化。

第十三条 各单位参照《电子政务运维服务支撑系统规范》（DB 11/T 714-2010），结合本单位运维管理实际需求，制定运维服务技术规范。

第十四条 各单位应建立健全运维绩效评估机制，开展运维绩效评估工作，必要时可引入第三方专业评估机构。

第三章 运维资产管理

第十五条 运维资产的属性包括基本属性、财务属性和运维属性。

(一)基本属性：描述信息类资产的固有信息以及运维管理和财务管理共同关心的资产信息。如资产的名称、编号、类别等。

(二)运维属性：描述除基本属性之外运维管理所关心的资产信息。如资产的技术属性。

(三)财务属性：描述除基本属性之外财务部门所关心的资产信息。如价值、采购组织形式等。对运维资产财务属性的管理应遵守国有资产管理相关规定。

第十六条 各单位按照信息化部门、财务部门和业务部门构成的三级资产管理体系进行运维资产管理。信息化部门负责运维资产的运维属性管理和日常维护，并负责机房内资产的日常保管.财务部门负责运维资产的基本属性和财务属性的管理，业务部门负责本部门运维资产的日常保管。

第十七条 各单位信息化部门应根据信息类资产特点，按照《电子政务运维服务支撑系统规范》（DB 11/T 714-2010）中信息系统、物理资产、软件资产、信息资源等分类的规定建立统一的资产分类体系，对信息类资产进行科学分类和编码，安排专人负责运维资产档案和运维资产数据库的建立、数据采集、更新和保管，并与市财政局的资产库保持同步。

第十八条 在预算编制前，信息化部门会同财务部门和业务部门对全部运维资产进行盘点，盘点结果作为运维工作方案制定和经费预算编制的基础依据。

第十九条 实行资产委托管理的单位，应与受托部门或企业签订《信息类资产保管协议》，确保运维资产安全、可用。

第四章 运维人员管理

第二十条 各单位信息化部门应明确运维管理职责，定期制定运维服务岗位人力资源需求方案，制定运维人员专业能力评定标准（可定为高、中、初三级），组织实施运维人员能力培养、考核和准入等工作。第二十一条 各单位应加强对运维管理人员的业务和安全管理等方面的培训，确保其行为符合专业技术服务规范。

第二十二条 各单位应评估运维关键岗位人员流失带来的风险，制定人员候补和岗位接替计划，在人员岗位发生变化后及时变更相关信息。

第二十三条 运维采用外包形式的单位，应要求外包服务企业加强对服务人员的甄选和培训。并对外包服务人员进行履历备案、身份验证、职业技能鉴定、背景调查等，关键岗位服务人员应进行政审并签署保密协议，实行权限管理。

第二十四条 各单位应加强外包人员变更的管理。要求外包服务企业在合同期内保持主要负责人员的稳定。确需更换的，应由外包企业提供说明材料，提前一个月以书面形式向甲方单位提出人员变更申请，说明人员的离职原因、离职人员的安全保密措施、变更人员资质及身份证明材料等。离职人员应做好外包项目未尽任务和工作移交，经甲方单位同意后方可离开服务现场。

第二十五条 各单位应加强外包人员现场管理，规范外包服务人员的在岗、离岗行为。外包人员需要离开服务岗位的，应事先征得甲方单位同意，重大项目主要负责人员离开岗位，应由其所在企业提供包含原因、返回现场时间、离岗期间工作安排等内容的书面材料，在取得甲方单位和有关部门同意后方可离开服务现场，未经允许不得擅自离岗。

第二十六条 运维人员对本单位的业务秘密和系统安全与风险信息负有保密责任，各单位应与运维相关

人员签订保密协议，防止其擅自对本单位提供的任何文件进行修改、复制或带离现场。

第五章 运维方案与经费管理

第二十七条 各单位应根据政务工作要求、电子政务建设与应用情况、自身技术和运维管理能力等实际情况，编制运维工作方案（见附件2）。

第二十八条 各单位可按以下步骤编制运维工作方案：

(一)信息化部门全面梳理在用的电子政务系统和计划下一投入运行的电子政务系统的功能和性能要求，以及对基础设施、环境的运行条件要求。

(二)信息化部门根据电子政务系统功能、性能要求以及同基础设施的关联关系，明确运维工作目标和运维需求。

(三)信息化部门会同业务部门协商制定满足业务需要、经济可行的服务目录、服务质量和服务质量评估标准。

(四)信息化部门细化运维需求和任务，明确完成各工作细项的动作、时间、频次、成果、技能要求、优先级等。

(五)估算运维经费并明确经费来源。

(六)根据服务质量评估标准，确定运维绩效考核指标。

第二十九条 运维工作方案应对各项运维任务提出质量要求，包括质量目标、过程记录、结果检查方式等内容。

第三十条 各单位信息化部门应根据运维目标和任务，确定执行各项运维任务的工作量，依据经费预算管理有关部门的要求和规定，对运维经费进行合理测算（见附件3）。

第三十一条 各单位应遵守财政预算管理相关规定，建立健全电子政务运维经费核算制，严格按照经费预算计划执行，项目结束时做出财务决算，总结、分析资金使用情况，为科学编制运维预算提供依据。

第六章 运维安全管理

第三十二条 各单位可参考国际信息安全管理标准ISO/IEC27001，依据《信息安全等级保护管理办法》（公通字[2007]43号）和《北京市开展信息安全等级保护工作实施方案》（京公网监字[2007]788号）等有关规定，制定并落实符合本单位安全等级保护要求的运维安全管理制度和工作规范。

第三十三条 运维采用外包形式的单位，在选择承担运维安全服务工作的外包服务单位时，应选择获得北京市信息安全服务能力评估证书的单位。

第三十四条 各单位应加强信息系统建设转运维阶段的安全风险管理。重大建设项目或升级改造项目应按照《北京市政务与公共服务信息化工程建设管理办法》（北京市人民政府令第67号）和《关于印发<北京市市级信息系统升级改造项目验收管理办法（试行）>的通知》（京信息办发［2008］15号）等有关规定执行项目验收，未经验收通过的重要系统不得投入正式运行。

第三十五条 运维过程中重大信息安全事件的处置应按照《关于印发<北京市国家机关重大信息安全事件报告制度>的通知》（京信息办函 [2004]73号）和《北京市国家机关重大信息安全事件调查处理办法》（京信息办函 [2004]227号）等文件执行。

第三十六条 各单位应建立运行监控管理机制，动态掌握网络及信息系统的运行状况，针对可能出现的重大故障和灾难，制定相关应急预案，定期组织各相关方进行应急演练，并对各种异常情况做出快速响应。第三十七条 各单位应根据《信息系统灾难恢复规范》(GB/T20988-2007)和《关于加强我市电子政务信息系统灾难恢复工作的意见》（京信安协[2006]3号）等有关规定，对基础设施、信息系统、数据和内容等进行风险分析和业务影响分析，衡量确定灾难恢复目标，制定本部门信息系统灾难恢复相关预案，定期组织演练，保证关键业务持续运行并减少非计划宕机时间。

第三十八条 各单位应明确数据管理的目标、职责、质量和安全保障措施，建立有关数据的采集、存储、备份、恢复、加工、访问、清除和销毁等控制流程。涉及保密的数据，依照国家及北京市有关数据安全的规定执行。

第三十九条 各单位应加强系统上线环节的风险管理，组织承建方和运维方的交接工作，要求运维方完

成系统的安全风险评估和安全管理方案。系统上线应遵循变更管理流程，按照承建方移交的文档要求建立正式运行环境并设置相应的系统与数据库权限，运维方拥有运行环境权限，承建方需进入运行环境的，应向该单位信息化部门提出权限申请。

第七章 运维外包与合同管理

第四十条 除有保密等特别要求的，各单位电子政务运维工作可采用市场化机制或授权委托等形式实行运维外包。对于重大项目，需要协调多家合作单位的，可实行总包制。

第四十一条 各单位在制定运维外包计划时，应：

(一)明确外包范围，做好资产核查，对基础设施、信息系统、管理服务等进行整合，形成集约化运维项目。

(二)针对外包的运维项目，分解并定义运维工作内容和质量要求，作为外包企业服务质量考核的依据。第四十二条 各单位选择运维外包企业应综合评估运维服务企业的商业信誉、相应的服务安全等级资质、技术能力、管理能力、相关运维项目经验、财务状况和责任承担能力等。涉密系统外包应遵守相关法规和政策，并报行业主管部门备案。

第四十三条 各单位应同外包企业签订运维服务合同（见附件4）。合同内容应包括委托运维的资产、甲乙双方职责、服务内容和服务质量考核标准、安全保密要求、违约责任、知识产权归属、绩效考核要求和费用支付等条款。其中：

(一)重要运维服务内容以及需要第三方服务的事项应在合同中明确约定。

(二)运维服务价格和服务质量根据项目情况和行业特点，在合同中具体细化和量化。

(三)运维合同周期根据运维工作实际需求确定，并逐年落实到运维预算中。

第四十四条 实行运维总包的单位，应要求总包企业对分包企业资质、分包范围以及分包企业运维关键人员等事项事先申报。总包与分包企业的合同谈判、变更、合作关系变化等均不应影响甲方单位运维服务质量。

第四十五条 各单位应与外包企业建立有效的信息交流机制，及时发现外包服务中可能出现的重大缺失，尤其需要考虑外包企业的重大资源损失、重大财务损失和重要人员变动，以及外包协议的意外终止，保证外包服务不间断。

第四十六条 各单位应建立服务质量管理流程，定期审核和修订服务水平协议，对运维外包企业的服务质量进行评估（见附件5）。

第八章 运维绩效管理

第四十七条 各单位应建立电子政务运维绩效评估体系、考核制度和奖惩管理制度。

第四十八条 各单位应针对运维体系建设和运行效果开展运维绩效评估工作。评估内容包括：运维组织与规划、管理机制与保障、服务提供与支持等（见附件6）。

第四十九条 采用运维外包形式的单位，应分别对本单位和运维外包企业的运维工作进行绩效评估，其中，针对运维外包企业的绩效评估，应依据运维外包合同及相关服务质量评估标准设计运维绩效评估指标，绩效评估工作在中期和末期分别进行，绩效评估工作应有业务部门参与。

第五十条 各单位可将运维绩效评估结果作为运维责任单位及人员绩效考核的依据，运维外包企业的绩效评估结果纳入企业和个人信用记录。运维相关部门和人员认真总结运维工作，提出改进方案，并依据方案进行改进。

第九章 附则

第五十一条 本规范由市经济和信息化委员会解释、修订。

系统运维管理-资产管理规范 篇5

现在，随着电脑在企业中的普及，大部分企业的硬件和网络环境已初具规模，企业中的联网电脑多则数百上千台，这些电脑往往运行着从办公系统到业务系统的各种前端应用，它们的稳定性、可靠性、安全性以及性能等方面的因素，不仅直接影响着电脑使用者的工作效率，而且对整个企业的IT应用效率和管理成本以及安全性产生重要影响。

企业在桌面和设备管理领域，通常遇到什么方面的问题和挑战呢？电脑感染病毒、被安装木马，有些不明程序不断抢占IP地址造成其他机器无法正常工作，还有部分员工使用BT、电驴等下载工具时有发生。如果同时有多台计算机感染网络病毒或者进行非法操作，非常容易导致网络阻塞，从而致使其他正常网络业务无法使用。企业桌面管理解决方面已经成为企业网络运行管理系统不可缺少的重要组成部分，越来越受到网管人员和企业领导的普遍重视。

概括起来，这些问题即是IT资产的统计和追踪、软件和操作系统的安装、日常维护、安全监控和管理、应用监控等。由于桌面设备经常更新，对企业到底有多少设备，每台设备的配置情况如何，各台设备是否按规定安装了安全产品、是否及时打上了补丁？对这些信息很难有一个实时的掌握，致使IT管理常常处于被动状态。这些问题完全可以通过桌面管理软件得到解决。

新一代桌面管理平台标准

新一代桌面管理平台可以相互高集成度、支持多种平台、支持异构网络、功能完善、易于部署，应用灵活、方便，从而能够帮助企业用户实现桌面设备配置和安全管理。支持多级级联安全设计，采用“集中管理、分布部署”方式，可以支持大规模客户端的统一管理，确保安全策略实施的有效性，分布式部署体系满足了大型企业用户服务的需求。

新一代桌面管理平台不仅能够自动显示网络中的所有节点信息以及软硬件信息，而且能够将这些信息与组织人事信息合理组合在一起，从而方便网络中的所有资源得到统一管理和配置。另外，桌面管理平台能够通过控制管理客户端用户安装的软件以及运行的程序来对其行为进行控制，从而达到一个网络和主机的统一管理，极大地提高了安全管理力度。

新一代桌面管理平台可以提供了客户很方便的像可执行程序、MSI安装包或者文档数据文件自动下发与安装的功能。支持参数方式增加软件分发时安装选项，可以使得IT管理员很方便快速部署软件，极大地降低了IT管理员的工作强度，提高工作效率。并且可以按照部署范围进行分发，不会影响企业整体网络带宽。

新一代桌面管理平台具有完备的IT资产管理、员工行为审计、桌面终端安全管理、终端网络准入控制等主要功能，与国内外同类产品相比较，具有非常高的性能价格比，同时能实现对企业所有终端设备的远程支持及软件分发，不仅大幅度减少了IT人员现场支持的次数，同时能够确保软件和应用升级的顺利进行。桌面管理平台采用WEB方式，自动补丁模块最基本的功能就是按照即定的策略对桌面终端进行补丁的自动检测、服务器对所需的补丁下载和自动安装。

http://

新一代桌面管理平台解决方案

新一代桌面管理平台解决方案是为企业管理者量身定做的联网桌面终端综合管理平台，其在设计时就遵循了ITIL/ITSM规范及国家信息安全标准等原则，定位桌面管理系统的架构、性能、功能和管理界面。因此，桌面管理解决平台方案具有符合国内企业IT架构和管理模式，且真正适合用户最迫切需求的桌面系统管理平台。

新一代桌面管理平台解决方案不仅能够采集到桌面电脑固定的软硬件配置信息，跟踪软硬件配置变动信息，而且能够进一步获取桌面电脑的网络连接信息、用户信息。IT资产管理不应该是孤零零的设备管理，而应该是结合人的管理。帮助企业建立IT资产台帐管理机制，从IT资产采购、维修、报废等全过程进行管理可控。

桌面管理平台可以解决企业大量的桌面安全管理问题，提升IT服务部门的工作效率，解决大部分手工操作工作，对员工行为操作做审计并规范。终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加，作为网络管理技术的边缘产物而衍生的，它同传统安全防御体系的缺陷相关联，是传统网络安全防范体系的补充，也是未来网络安全防范体系重要的组成部分。因此，终端桌面安全管理技术无论在现在还是未来都应当归入基础网络安全产品体系之列。

Broadaview广通桌面管理套件是一个完全集成的、跨平台的模块化桌面管理平台解决方案，能够在单一的控制台上对管辖范围内各种终端设备的桌面进行远程控制和管理，方便地对企业复杂而易变的桌面设备资产进行高效跟踪和统计，远程安装和配置操作系统和应用程序，帮助企业解决桌面管理所遇到的各种“难题”，使IT管理人员从大量的重复工作中解放出来。

系统运维管理-资产管理规范 篇6

基于ITIL的流程框架的IT运维管理系统，能够快速适应企业业务流程及业务发展变化需求的IT运维管理最佳实践，能够帮助企业从人员、技术和流程三个方面提高IT运维管理能力，本文就来为大家介绍基于ITIL的IT运维管理系统。

基于ITIL的IT运维管理系统可以逐步建立并完善、达到以下目标：

标准化——通过ITIL的流程框架，构建最佳实践经验的IT运维管理流程。

流程化——把大部分的IT运维管理工作流程化，确保这些工作都可重复，确保这些工作都能有质量完成。

自动化——替企业有效无误地完成一些日常工作，比如备份，杀毒等。

基于ITIL的IT运维管理系统为用户解决了哪些问题：

运行维护管理—重要性

事前管理——通过监控系统，及时发现故障隐患，主动的告诉用户需要关注的资源，以达到防患于未然，事前管理的目的。

迅即的故障报警—全天候自动检测与及时报警，通过多种告警方式实现网络的“全天候无人值守”，大大降低管理人员的工作负担。例：通过短消息告警和远程客户端管理的结合，用户可以在任何地方轻松的管理自己的网络，解决问题。

ITIL的标榜—IT服务最佳实践

提供灵活的、流程化的IT服务管理，帮助企业完成流程定义、流程执行、流程监控以及流程的优化。将日常操作全部流程化，并通过自动化工具对流程执行情况进行及时追踪。

业务流程化、流程自动化、服务规范化

通过流程管理来简化IT部门繁琐的业务，把维护人员从救火队员中解救出来，规范运营管理。本文叙述的IT运维管理系统以ITIL的流程框架，缔造一个流程化，自动化和规范化的IT运维管理系统。

以CMDB为运维核心，自动发现资源配置项

CMDB有两部分重要内容，一是CI，二是CI之间的关系，这两部分构成了CMDB比较核心的内容，在CMDB初始化方面，很多产品只是提供了手工输入的方式对CI 的初始化，用户需要面对大量的需要手工输入的信息，造成系统使用前的高门槛，而摩卡软件在这里提供了两种方式快速进行CMDB的初始化，第一种是自动发现CI，第二种是从Mocha BSM系统中导入，大大简化了用户管理员的工作，快速搭建ITIL最佳实践平台。

多种渠道新建故障处理请求 为了提交企业各部门所遇到的IT故障处理请求，用户可以通过自助服务台、电话通知服务台、监控系统自动触发等方式发起故障处理请求。通过自助服务台用户可快速新建故障处理请求，并随时追踪该故障请求的状态，如该故障请求是否已经在处理当中，或者已经转为变更流程，需要继续通过变更管理才能解决故障等。

知识库与 FAQ 的紧密结合，IT运维管理经验的积累，IT运维管理经验的积累转入到知识库中

符合ITIL框架，规范IT部门管理

用户实施ITIL的一个重要目的就是要规范IT 部门的管理，让日常运维更加规范化、流程化、自动化，在产品中是通过自动化和流程化来体现管理的规范化的。

客户化的IT运维管理流程，满足不同业务需求

流程必须客户化，产品如何做到呢？两个层面，第一个层面就是可以方便的在用户所需要的范围内进行不同版本流程的切换，第二个层面就是用户可以方便的通过可视化工具对流程进行定制，不需要二次开发的代码，只需要简单的鼠标拖动即可完成流程自定义。

可定制的KPI报表，度量流程执行绩效

系统中提供了很多和报表，来度量各个流程执行的绩效，报表是用来做统计用的，一般用来做各类别数量的统计或者是变化趋势的统计，KPI 是经过计算的，衡量各个模块执行绩效的，在首页上点击后下面列出的黄色边框的是报表，而绿色边框的是KPI。

浅谈信息系统的运维管理 篇7

信息化系统是在信息化基础发展下逐步实现的, 伴随着社会信息化的快速发展, 越来越多的额信息系统营运而生。为了有效的提高信息系统的运行状态, 充分发挥现有的工作效力水平, 进而不断提升信息化系统的运维发展管理水平。从运维管理中获取有效的配置关系, 利用运维管理方法确定符合实际运维管理的制度方案, 统筹分析适合的规划方案, 确定整体全面的建设方式。

一、运维管理的有效分配

信息化运维管理主要包含运维信息化的管理构造, 根据运维管理标准, 建立符合实际科学高效运维的管理方式, 这是符合实施运维管理发展标准前提的。运维管理的维护工作主要有运维管理领导负责, 根据实际的业务指导标准、信息任务执行标准, 构建需要领导落实和负责的工作规范性流程, 编制信息建设规划意见书, 制定信息化建设法律法规, 执行上级的指示方案, 编制有效的信息化建设规划标准, 制定准确的系统执行维护运行方案。根据实际任务工作进行开展, 落实负责信息系统的管理内容, 齐总包括系统的维护管理, 数据信息的任务管理等。

信息运维管理管理人员主要是对网络信息运维、传输信息运维、线控信息运维以及其他相关设备的运维的管理。运维管理中需要对领导下达的各项任务指标进行开展分析, 其中网络运维主要负责信息化网络建设, 对局域网、数据网和信息网进行维护管理。传输系统的运维管理主要是对各种传输设备进行运维管理, 其中包含对通信设备的管理, 对管道数据通信的短波、长波、卫星信号、移动信号的传输处理。结合实际的信息化系统运维管理, 确定符合实际的运维主管科室, 对各种设备进行运维管理, 对相关的附属电源和其他设备进行有效的维护管理执行。

二、科学运维的方案

科学化信息运维管理往往需要结合实际的运维管理标准, 制定符合实际要求的规划运维管理程序。根据实际制定的信息系统设置结构, 对相关技术的精密程度进行有效性分析。逐步强化运维管理的基本要求。根据信息化设备的运维保养标准, 制定建立适合信息化运维管理的组织标准, 明确其管理的相关基础性职责, 建立符合运维管理的制度方案, 明确具体实施的管理措施。 按照实际的规章管理制度, 准确的分析实际维护的管理工作任务。明确运维养护方法, 对信息系统的设备实施过程, 器材的养护过程进行基本标准管理。按照信息化的各个阶段急性设备技术的标准性分析, 保证技术指标达到有效比率的90%以上。定期进行网络化信息调试, 保证正常运行标准。根据实际的房间进行规划步骤, 对设备存放的位置进行规范性要求, 确保电源附属设备的完整性。

对信息系统运维管理进行系统化, 确定维护系统的管理标准。根据信息系统的实际维护管理标注怒, 对一般的程序进行分析, 其中包含信息系统的使用、养护、管理、封存、统计、配套、登记、回收等, 确保信息系统的运维管理有效性, 提高运维的安全管理效果, 对可能存在的各种信息运维管理进行总结性分析。各个单位需要对实际的运维程序进行细化, 力求切实有效的可行方案, 利用现代技术, 建立符合实际维护管理标准的系统模式, 掌握实际的分析系统设备标准。制定合理的维护管理计划, 组织开展系统维护管理监控系统, 落实实际的维护经费, 制定符合实际经费管理保障的方案。

在了解维护管理运维标准方法的前提下, 加强信息维护的管理办法。对日常维护、保养、检查、年检工作进行落实分析, 确定实际管理的相关内容。对实际的行政方式和方法进行处理。按照行政管理办法, 确定实际的药物领导归属权, 对心痛的相关事实控制措施进行规范。主要形式包含指令、规定、通知、计划等标准。对基本特征形式、权属规划、强制性标准进行规范。确定可实行的经济手段, 需要对具有经济利益的相关干预进行控制管理。确定符合实际技术标准的手段, 提高系统的设备措施管理技术水平。提高教育手段的管理, 提高操作人员对相关设备的有效化管理, 确保管理意识和管理素质水平。在维护的基础上加强运维检查过程。采用定期或不定期的方式, 确定设备的有效运维管理情况, 从而提升设备的性能保护预防措施规划管理, 对设备的清洁、调整、除锈、养护等工作进行小范围的处理, 降低故障的发生率水平。

三、制定符合实际情况的运维管理制度

信息化运维管理过程中需要制定符合实际运行标准的管理制度。根据实际的情况对运维制度进行全面化规范管理, 以正确正规化的标准确定符合实际的运维管理办法。加强有关部门的科学化建设, 提升相关技术人员的素质能力培养, 制定符合实际工作制度的标准。加强政治思想的建设, 将思想建设放在首位, 加强制度的编制管理。按照实际的规范标准确定符合实际的选拔、培养标准, 提高人才结构的合理性标准要求, 保证整体信息素质队伍的有效性, 加强信息业务的发展建设, 构建全面健全的管理制度。按照实际的训练标准进行培训和考核, 有针对性的组织开展科学技术的学习, 不断提升业务人员的综合素质水平, 建立严格的制度条例规范管理标准, 建立正规的培训管理秩序, 确保制度的准确严密, 提升人才技术操控水平。

四、结语

综上所述信息化的运维管理是对信息化管理制度的规划和建设, 根据实际的管理制度标准, 建立起符合实际规划标准的内容, 提高信息化运维管理的有效性, 确保系统的正常运行。我国的信息化系统运维管理正处于长期发展阶段, 需要结合国际上优秀的信息化运维管理方式, 建立符合我国建设发展需求的管理制度, 提升我国信息化系统运维管理质量。

摘要：信息系统的而运维管理在现代社会发展中具有重要的应用价值。根据实际的信息系统运维发展规划管理, 对实际的而运维管理方法、运维管理制度、运维管理思维性建设进行有效的分析, 确定符合实际信息系统运维管理规划的方案。根据信息系统的运维管理标准, 对运维管理进行信息化建设, 提出相关建设思路和建设方法意见, 根据实际的信息化标准需求, 确定符合实际信息化发展建设的制度。

关键词：信息,运维,管理

参考文献

[1]王月, 李明.国内企业IT运维管理水平提升建议[J].中国管理信息化.2014 (06)

系统运维管理-资产管理规范 篇8

【关键词】炼油与化工运行系统；MES；运维管理

【中图分类号】 TE624【文献标识码】B【文章编号】1672-5158（2013）07-0299-01

中国石油MES系统自2004年启动以来，目前已经先后完成了大连石化试点、第一批推广4家单位以及第二批推广7家单位的实施应用。2008年，MES二期工程项目（扩展项目）启动，项目建设全面推进，截止2010年底，26家系统全部建成上线，圆满完成了各项实施目标和任务。中国石油MES系统是一个面向炼化企业的生产管理系统，需要24小时平稳、安全、高效运行，直接关系到生产的管理和指挥工作。随着中国石油MES系统的不断建设，系统越来越多，结构越来越复杂，所以系统上线运行后的运行维护成为项目成功的关键因素。

1 人员管理

在系统运维管理工作中，只有有了高水平、经验丰富的技术人员才能把MES系统建好、管好、用好，因此，把运维技术队伍的建设放在运维工作的第一位。中国石油MES系统运维人员的选拔面向系统建设队伍，全面参加项目详细设计、系统配置、上线前的功能、性能和试运行维护等，使他们的知识和技术水平在项目建设过程中得到更新和提升。采用集中模式下的运行维护管理体系，合理调配资源，下设综合组、系统组、应用组和专家组，每个小组根据技术关联性划分系统运维岗位职责，全面细致的定义每个岗位的运维内容。

2 制度和流程管理

中国石油MES运维采用三级运维体制，即地区公司运维、MES技术支持中心、外部专家支持。系统运维采用分层处理原则，不全部集中到技术支持中心处理，充分发挥基层熟悉操作、业务流程变化的优势，实现在地区公司、技术支持中心、外部专家支持按一定权限三级解决，科学划分岗位职责，明细化运维内容。在流程的执行方面，制定高效的运维流程， 如系统日常运维操作流程、系统权限管理办法、系统故障应急流程等。通过热线电话、远程协助、现场支持三种方式对地区公司MES系统进行技术支持，保障系统安全、平稳运行。运维专家团队利用运维管理平台，对MES系统进行监控和日常运维，并不断完善专家知识库，为企业用户提供在线支持和技术交流，支撑和服务企业日常运作、提升系统的应用，使之发挥最大的效益，成为一套高效的生产管理系统。

制定切实可行的运行维护管理实施细则，将各种运维活动按照流程的方式加以组织，使各岗位人员在制度的规范下协同操作，有效解决各类运维问题，实现各项工作的规范化管理，问题提交与反馈等各个方面，全部实现具体化、程序化、流程化，做到“责任到人、有章可循”。运行维护管理细则可分为：运行维护组织、运维计划、运维流程、运行管理、维护管理、突发事件处理、备份管理、安全管理、变更管理、运行维护考核。

3 运维技术

这几年随着MES系统的广泛和深入应用，系统越来越复杂，服务器、应用模块、用户数量等成倍增加，如果还像过去一样仅靠人工来监控，越来越不能满足安全稳定运行的要求，因此，系统运行监控技术需要应用到运维中。

通过建设网络信息平台，为企业用户提供在线帮助和技术支持，通过不断完善专家知识库，为用户提供知识共享和技术交流，提供7×24小时运维支持。

运行监控系统对信息系统运行环境、运行状况等进行实时监控和事后分析，并提供报警手段，不仅可以对系统出现异常情况进行及时报警，并辅助快速定位故障点，而且还可以根据监控日志提供的线索，来检查系统的健康状况，做到防患于未然。目前，监控主要包括：服务器运行状态监控、网络监控、数据库监控，应用系统监控，实时数据接口状态监控、生产运行信息平台监控等。通过借助运行监控系统，使运维人员及时发现系统出现的各类问题，提高了运维的相应速度，为快速恢复系统应用赢得了时间，加强了运维工作的时效性。

4 系统运行考核

中国石油MES系统运行建立了完整的考核管理制度，制定了一套比较详细的考核标准。细分了考核指标，通过提取关键指标实现系统的自动考核，根据每月的考核信息和监控情况，形成有数据、有分析、有建议的报告，对于考核中出现的问题，抓紧落实和整改，促进系统的应用。

5 结论

针对中国石油MES系统数量多、应用范围广、部署分散等特点，通过制定一系列的运维管理办法、建立运维管理体系、制定运维流程，加强了对系统的监控和管理。通过运行监控系统，实现了对系统运行状况的实时监控，提高了运维速率，通过系统的自动考核，督促和加深了系统的应用效果，为全面掌握和了解运维状况，进一步做好MES系统的运维工作起到了很好的作用。

参考文献

[1] 张春红，陈龙.运维支撑体系的规划研究[J].电信技术， 2005，（1）

[2] 张永梅.基于IT服务流程管理的生产管理系统运维[J].电力信息化，2010（9）：54-56

[3] 叶云.电信运维管理技术手段发展分析[J] .现代电信科技，2003（9）：18-21

[4] 彭晓辉.利用运维服务优化调度系统进行运维精细化管理[J].电信技术，2007，（1）：26-29

[5] 宫钦，吕雪峰.|基于工作流的网络运维流程管理平台的建设和应用[J].通信世界，2004（35）：37-38

[6] 傅贵，胡少鹏，周敏，吴毅能.如何实施基于ITIL的IT运维服务管理[J].广东科技，2007（5）：49-50

[7] 刘庆磊，信师国，李晓林. 虚拟技术在IT运维管理中的应用研究[J]. 信息技术与信息化，2010（1）：43-45页

信息系统安全管理规范 篇9

1、目标

此文档用于规范公司业务系统的安全管理，安全管理所达到的目标如下：

确保业务系统中所有数据及文件的有效保护，未经许可的用户无法访问数据。对用户权限进行合理规划，使系统在安全状态下满足工作的需求。

2、机房访问控制

机房做为设备的集中地，对于进入有严格的要求。只有公司指定的系统管理员及数据库管理员才有权限申请进入机房。系统管理员及数据库管理员因工作需要进入机房前必须经过公司书面批准。严格遵守机房管理制度。

3、操作系统访问控制

保护系统数据安全的第一道防线是保障网络访问的安全，不允许未经许可的 用户进入到公司网络中。第二道防线就是要控制存放数据及应用文件的主机系统 不能被未经许可的用户直接访问。为防止主机系统被不安全访问，采取以下措施： 操作系统级的超级管理用户口令、数据库管理用户口令、应用管理用户口令 只能由系统管理员设定并经办公室审核，１个月做一次修改，口令要向其他人员 保密。在应用系统实施阶段，考虑到应用软件提供商需要对自己的产品进行调试，可以在调试时将应用管理用户口令暂时开放给应用软件提供商； 调试一结束系统 管理员马上更改口令。对口令设定必需满足以下规范： 最多允许尝试次数 口令最长有效期 口令的最大长度 口令的最小长度 5 30 天 不受限 6 口令的唯一性要求。

4、系统的安全控制

最近三次所更改的口令不能相同 通过口令控制及对象的安全控制实现。

5、数据库访问控制

为有效的保障业务数据的安全，采取以下措施：

数据库内具有较高权限的管理用户口令由办公室数据库管理员设定,并由办公室审核，不能向其他人开放。口令必须１个月做一次修改。业务系统后台数据库对象创建用户的口令由办公室数据库管理员设定，由办公室审核。不能向其他人开放。口令必须 1 个月做一次修改。

对口令设定必需满足以下规范：

口令最长有效期 口令的最大长度 口令的最小长度 口令的唯一性要求 30 天 不受限 6 最近三次所更改的口令不能相同 根据操作需求，在数据库中分别建立对业务数据只有“增、删、改”权限的用户；对业务数据只有“查询”权限的用户。不同的操作需求开

放不同权限的用 户。除办公室门的人员外，其他部门的任何人员均没有权限从后台数据库直接进行数据的“增、删、改”操作 对于业务必须的后台 job 或批处理，必须由办公室门人员执行。

6、应用系统访问控制

应用系统访问依靠系统内部定义的操作用户权限来控制,操作用户权限控制到菜单一级，对于操作用户的安全管理有如下规范：

所有应用级的操作用户及初始口令统一由办公室门设定，以个人邮件的形式分别发给各部门的操作人员。各部门操作人员在首次登录时必须修改口令，口令必须１个月做一次修改。

对于口令设定必需满足以下规范：

口令最长有效期 口令的最大长度口令的最小长度口令的唯一性要求 30 天 不受限 6 最近三次所更改的口令不能相同操作人员不能将自己的用户及口令随意告诉他人所有使用者的认可都由系统管理员来逐一分配。必须由部门经理提交访问权认可的申请表，然后由办公室批准。当应用系统中需要加入新的使用者时，首先使用者需要填写“权限申请表”。该申请表应该得到部门经理和办公室的共同批准。之后，IT 系统管理员会帮助 应用系统的使用者开通账户，并建立相应的访问等级和权限。当应用系统需要关闭某位使用者的账户时，首先该部门应该填写“权限申请 表”，并得到部门经理和办公室的共同批准。之后，IT 系统管理员会帮助应用系 统使用者关闭该账户。大多数的主文件都会与审查日志一起更新。使用者号码、处理日期以及时间 将写入日志，以备今后查询之用。

7、个人义务

如果技术上可行，每一位使用者都应该通过一个唯一的使用者身份号码来识别，该号码设有密码，并不得与任何人共享。使用者的身份号码意味着不允许存在公共使用。然而，支持网关和服务器的设备是一个例外，例如：互联网服务器等。只有得到 IT 经理的批准，才能使用这些公共使用身份号码。使用者不得与他人共享密码。如果已经告知了他人，那么使用者将对他人利 用密码所做的任何行为的后果负责。若使用者怀疑他的密码已经被泄露了，那么他应该尽快更换密码。并应该在 第一时间向 IT 系统管理员汇报。3使用者不应该书面记录下密码，并放在别人可以轻易看到的地方。密码不得设置成特定词汇或其他能被轻易猜到的字词。类似姓名、电话号码、身份证号、生日等都是不合格的密码。使用者不得向他人泄漏密码。如果 IT 技术支持人员要求运用使用

者的号码 访问，则必须当着使用者的面登录。如果使用者泄漏了密码，则必须尽快更改密 码。如果他们因诱骗而泄漏了密码，则必须尽快向 IT 系统管理员汇报。如果使用者怀疑我们信息系统的安全性受到威胁，则必须尽快向 IT 系统管 理员汇报。使用者对他们自己输入系统的数据的精确性负责，同时也对他们指示系统开发下载到我们系统上的数据的精确性负责。他们必须尽力保证数据的准确性。如 果发现错误，并且自己能够修改的话，则应该将其改正。如果自己改正不了，则应该向他们的主管汇报。如果是在源文件发现数据错误，则应该尽快改正这些错误，而不是故意将这些错误输入我们的电脑系统。使用者在离开终端机器或电脑以前必须下线，这一点应该强制执行。如果是 在使用不带下线功能的单机个人电脑，则必须在离开电脑前终止程序。只有当执 行批处理任务时是例外。当使用者的工作职责有变动时，他的访问权也应该作相应的变更。部门经 理应该及时递交“权限申请表”以通知 IT 系统管理员。特别是在员工辞职的情 况下，他/她的部门经理以及人事部经理应该及时通知 IT 系统管理员，以保证在 最短的时间内撤销他/她的系统访问权。

8、局域网和广域网安全

在可能的情况下，我们都应将端口转换到使用者的个人电脑。如果没有足够的转换，已转换的端口将根据以下优先等级来分配：

需要带宽的使用者可以访问机密数据的使用者职务等级，例如：公司领导优先于管理员，管理员优先于经理，依此类推。所有的访问我们本地网络的端口只有在部门经理指定授权使用者时才可以 开通。因此，在公共区域（例如：会议室）的访问端口只能在使用时开通。4 交换机位于数据中心，对该中心的物理访问应该控制。除了授权的 IT 支持人员以外，任何使用者都不得在公司办公地点的个人电脑上安装任何带有数据包监听、端口或地址扫描功能的软件。IP 地址只能由经授权的 IT 支持人员来分配。使用者不得自行分配他们的 IP 地址。所有的交换机、路由器、互联网服务器以及防火墙都应该设置密码，此密码 不得为原厂密码。交换机、路由器、互联网服务器以及防火墙的所有不同等级的密码都应该记 录在案。IT 经理应该保留一个备份。所有服务器的管理员密码和主管密码都应该记录在案。IT 经理应该保留一 个备份。对于交换机、路由器、网络集线器以及服务器的结构等级的访问应该只限授 权的 IT 支持人员。关于安全的信息以及通往网络的网关的保护机制应该只有授权的 IT 支持人 员知道。所有的交换机和路由器都应该由非间断电原提供至少 60 分钟的电源供应。如可能，非间断电源供应机应该轮流由一台备用的发电机来充电。只有经授权的使用者才允许安装和使用