安全信息等级保护-信息系统运维安全管理制度

*公司运维管理制度*公司、2022年1月18日目 录引言11、总则22、编制方法23、运维部工作职责23.1系统运维和技术支持23.2.平台信息和技术安全34、运维服务管理体系44.1运维服务管理对象44.2 运维系统功能框架44.3运维管理组织结构54.3.1项目负责人54.3.2项目经理54.3.3技术主管64.3.4服务台64.3.5网络管理员74.3.5应用、数据库管理员74.3.7终端管理员74.4运维服务流程84.4.1项目运维服务工作流程图94.4.2服务台94.4.3事件管理104.4.4工单管理104.4.5问题管理104.4.6变更管理104.4.7配置管理114.4.8知识库管理114.4.9统计及工作报告115、运维服务内容115.1服务目标115.2IT资产统计服务125.3网络、安全系统运维服务125.4主机、存储系统运维服务135.5数据库系统运维服务135.6中间件运维服务145.7终端、外设运维服务146、应急服务响应措施146.1应急预案实施基本流程156.2突发事件应急策略157、服务管理制度规范167.1服务时间167.2 行为规范161、总则第一条 为保障*服务系统软硬件设备的良好运行，使项目技术人员运维工作制度化、流程化、规范化，特制订本制度。第二条 运维管理工作总体目标：立足根本促发展，开拓运维新局面。在业务系统运行推广时期，通过网络、桌面、系统等的运维，促进系统能够稳定可持续性发展。第三条 运维管理制度的适用范围：本项目全体运维人员。2、编制方法本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。本实施细则以ITIL/ISO20000为基础，以信息化项目的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理。3、运维部工作职责3.1系统运维和技术支持（1）根据示范工程实施推进和发展目标，负责系统信息协同管理及协同数据交换策略研究的整体架构、应用系统等技术开发方案制定和组织开发，保障基础研发平台的稳定性和先进性。（2）负责系统基础研发平台的使用培训和操作使用指南编写，对用户使用过程中出现问题的沟通和解决；（3）会同项目实施单位，确认系统信息基础研发设备和软件数量、品牌规格、技术参数，确保有效推进。（4）系统信息基础研发设备和软件操作规程和应用管理制度的制定，并负责监督执行。（5）系统信息基础研发中心设备和软件安装、调试和验收，使用培训和维修保养。（6）系统信息基础研发平台日常运行过程中信息安全和技术问题的协调解决，保障网站24小时安全稳定运行。（7）负责研发平台系统管理及设备保密口令的设置和保存，保密口令设置后报系统管理小组备案，保密口令设定后任何人不得随意更改，保密口令每季度更新一次。（8）负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。3.2.平台信息和技术安全（1）执行国家有关网络信息技术安全的法律法规，与通信管理和网络安全监管部门联络，及时处理基础研发平台信息技术安全方面存在的问题，确保平台安全、稳定、可靠运行。（2）基础研发平台信息技术安全保密制度和工作流程的制定，落实信息技术安全保密责任制，执行“谁主管、谁负责，谁主办、谁负责”的原则，责任到人。(3)在服务器和计算机之间设置硬件防火墙，在服务器及工作站上均安装防病毒软件，进行硬件和技术双保护，确保基础研发平台不受病毒和黑客攻击。（4）负责基础研发平台信息技术安全应急处理预案制定和实施。（5）建立多机备份基础平台信息服务系统机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。（6）建立基础平台系统集中式权限管理，按照岗位职责设定工作人员操作权限，针对不同应用系统、终端、操作人员，设置共享数据库信息的访问权限，并设置密码。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏密码。4、运维服务管理体系运维服务管理体系规定了运维工作涉及的各类实体，以及这些实体间的相互关系。相关的实体按照运维服务管理体系进行有机组织，并协调工作，按照服务协议要求提供不同级别的IT运维服务。4.1运维服务管理对象运维服务管理对象包括基础设施、应用系统、用户、供应商、以及IT运维部门和人员，具体内容如下：(1)基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等。(2)应用系统包括OA办公信息系统、门户网站等应用系统等。(3)用户包括使用如上应用系统的用户。(4)供应商包括基础设施和应用系统的供应商以及IT运维服务的供应商。(5)运维部门和人员包括内部参与运维活动的相关部门和人员，以及提供运维服务的企业和相关人员。4.2 运维系统功能框架根据建设单位的系统结构和业务开展需要，运维项目组将项目的维护框架分为9个具体组成部分，分别为：服务台、时间管理。工单管理、问题管理、变更管理、配置管理、工程师考核、知识库管理、统计、系统管理等9个子项。而具体运维流程将以此为依据开展工作。4.3运维管理组织结构运维项目的运维管理结构位三层模式，具体如下图所示。由项目负责人与甲方进行业务范围接洽，并将沟通结果向下传递。项目经理负责项目的整体运维工作，包括各种制度的制定和实施。运维工程师则在项目经理的指导下开展维护工作。4.3.1项目负责人职责：负责项目商务、整体协调事宜。职位描述：1、整体负责建设单位运维项目服务计划的制定，领导项目经理并安排项目工作，指导项目经理完成具体维护工作，每周听取项目经理的工作汇报，负责考核项目经理工作完成情况。2、协助建设单位完成新增项目的调研、方案设计并指导项目经理进行具体实施。4.3.2项目经理职责：规划、执行、完善信息化项目的运维工作，指导网络、数据库维护工程师开展工作。职位描述：1、根据公司战略目标，指导下属工程师开展客户服务工作，确保运维工作能够满足客户的实际需要；2、建立和持续完善运维管理体系，优化运维流程流程，解决运维服务中出现的特殊问题；3、规划并提升运维工程师专业服务能力，在整体上提高客户满意度；4、制定和持续完善绩效考核体系；5、制定整理运维项目的应急预案系统，并指导运维工程师实施；6、提高自身专业技能，在业务方面给予网络管理员和数据库管理员指导。4.3.3技术主管职责：应用、国产数据库管理，数据库性能调优，实现应用负载均衡。职位描述：1. 技术主管非项目常驻人员，根据项目需要进行专业方面指导；2. 负责数据库性能分析与调优，数据库运行状态监控，及时发现异常并快速处理。3. 熟练掌握国产数据库技术，能够实现部署及调优。4. 掌握国产中间件的工作原理，能够实现部署调优及故障解决。5. 熟练掌握linux操作系统，部署国产数据库。熟练掌国产数据库冗灾、数据保护、故障恢复技术。6. 负责应用负载均衡的部署和调试。7. 负责指导数据库工程师管理员开展工作。4.3.4服务台职责：故障电话受理，文档管理。职位描述1. 负责业务的救助电话的受理工作；2. 故障处理的发起人，同时进行维护工程师指派，跟踪事件处理状态；3. 进行维护故障统计、用户满意度统计、工作报表输出等工作；4. 协助项目经理，进行文档整理、归类、保存等工作。4.3.5网络管理员职责：维护建设单位网络系统正常，解决网络相关故障。职位描述：1、对现有服务器、局域网络及机房、配线间的日常管理维护；2、对信息安全建设提出相关建议，确保网络的安全；3、保证外网光纤线路正常，保证局域网运行正常；4、对网络系统和网络设备的运行状态进行监控；5、熟练掌握域策略设置、DHCP、DNS、FTP服务器、NTFS权限设置等；6、编写网络部分的应用处理预案并实施。7、工作认真、细致，积极主动有条理性，具有良好的沟通能力及团队合作精神.4.3.5应用、数据库管理员职责：维护建设单位业务系统运行正常，解决应用和数据库故障。职位描述：1、监测业务系统运行状况，应用、数据库性能监视及优化，作必要调整；2、规划不同数据的生命周期，制订备份、恢复、迁移和灾备策略，根据业务的需要执行数据转换及迁移等操作；3、保证应用和数据库系统的安全性、完整性和运行效率。4、负责数据库平台的整体架构及解决方案的制定和实施；5、工作认真、细致，积极主动有条理性，具有良好的沟通能力及团队合作精神.4.3.7终端管理员职责：维护建设单位桌面系统运行正常，解决终端、外设故障。职位描述:1、各部门电脑、打印机、传真机的维护；2、对各部门职员进行电脑相关的技术支持及培训工作；3、精通中标Linux及金山WPS办公软件的使用，能够熟练使用MS Windows XP ；MS Office软件，能够制作相应教程对其他部门员工进行培训4.4运维服务流程IT运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等，随着运维活动的不断深入和持续改进，其他流程可能会逐步独立并规范。 4.4.1项目运维服务工作流程图4.4.2运维工具要求运维人员需要使用远程运维工具的，需要通过public key方式登录，且公钥要定期更换，由专人负责管理，使用之后要申报安全小组负责人进行重新分配。具体管理办法如下：为保障业务系统的安全，规范运维工具的使用。所有人员在使用运维工具时，必须通过堡垒机进行登录，堡垒机上安装的运维工具必须是正规的软件，并在安装前通过病毒扫描。运维人员禁止私自安装第三方未认证过的运维工具。运维工具包括数据库可视化软件、Open ssh链接工具、浏览器等。使用运维工具前后应关闭密码自动保存功能，使用结束后应切断连接通道。远程运维人员需要运维时，需通过单位领导申报审批的VPN账号登录，且只能通过堡垒机进行登录操作。需要使用运维工具时，也必须使用堡垒机内的运维工具，以便记录操作日志。现场运维人员需要运维时，也必须通过堡垒机登录操作，且只能使用堡垒机内的运维工具，以便记录操作日志。运维日志由相关的堡垒机审计员，每月不少一次，对所有操作进行审计。运维账号及需要的运维工具，应由本人向单位领导申请，经过审批后又堡垒机管理员创建并分发相应权限的账号。详见：附件1 运维账号、工具申请表4.4.3服务台服务台是支持运维服务的核心功能，与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系，解答用户的相关问题和需求，或为用户寻求相应的支持人员。 在本系统中,服务台是接收各种来源服务请求和相关信息反馈的唯一入口和出口，同时服务台还负责一般请求、通过知识库（历史事件）能够解决的请求；他也是复杂问题二线处理的桥梁。4.4.4事件管理事件管理流程的主要目标是尽快恢复服务提供并减少其对业务的不利影响，尽可能保证最好的服务质量和可用性等级。事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。本系统把所有服务请求和报警归结为事件。事件管理