1、It 运维方案(V0.1)2016 年 1 月目录第一章 运维组组织机构及岗位职责 .41 运维组组织机构图 .42 运维组工作职责 .43 运维组负责人工作职责 .54 热线服务工程师工作职责 .65 一线服务工程师工作职责 .66 系统管理员工作职责 .67 安全保密管理员工作职责 .78 安全审计员工作职责 .89 应用系统工程师工作职责 .9第二章 运维服务范围 .10第三章 运维服务级别 .131 运维服务划分级别的目的 .132 运维服务划分级别的依据 .133 集团总部局域网工作时间运维服务级别 .134 集团总部局域网非工作时间运维服务级别 .13第四章 运维工作制度 .151
2、 运维工作管理规定 .151.1 服务器维护服务管理规定 .151.2 应用系统维护服务管理规定 .161.3 安全系统维护服务管理规定 .171.4 网络设备维护服务管理规定 .191.5 机房维护服务管理规定 .201.6 客户端维护服务管理规定 .221.7 会议系统维护服务管理规定 .241.8 其他服务管理规定 .251.9 运维服务跟踪与回访管理规定 .261.10 运维服务监督与投诉管理规定 .272 运维工作流程 .282.1 突发事件管理工作流程 .282.2 问题管理工作流程 .322.3 变更管理工作流程 .343 运维工作相关单据表格 .363.1 集团总部局域网信息系
3、统开通审批单( SPD001) .363.2 集团总部局域网信息系统撤销审批单( SPD002) .363.3 移动存储介质操作记录审批表( SPD003) .373.4 临时上岗证使用登记表( JLD001) .383.5 机房日常巡检记录单( JLD002) .393.6 系统主机工作状态月检查单( JLD003) .403.7 集团总部局域网安全审计记录表( JLD004) .423.8 服务器、网络设备故障记录表( JLD005) .443.9 机房设备日常操作记录表( JLD006) .463.10 集团总部局域网设备日志备份记录表( JLD007) .483.11 会议室系统月巡检
4、记录表( JLD008) .493.12 身份认证系统月检查记录表( JLD009) .523.13 瑞星病毒防护系统升级记录表( JLD010) .543.14 分发系统漏洞补丁记录表( JLD011) .563.15 集团总部局域网漏扫特征码升级记录表( JLD012) .583.16 集团总部局域网漏洞扫描记录表( JLD013) .603.17 集团总部局域网入侵检测升级记录表( JLD014) .623.18 入侵检测检查记录表( JLD015) .643.19 网络设备工作状态检查表( JLD016) .663.20 机房出入登记表( JLD017) .683.21 机房设备故障记
5、录表( JLD018) .693.22 中间机病毒库升级记录表( JLD019) .713.23 中间机系统补丁升级记录表( JLD020) .733.24 中间机日志备份记录表( JLD021) .753.25 内部计算机病毒库升级记录表( JLD022) .773.26 内部计算机系统补丁升级记录表( JLD023) .793.27 机密单机病毒库升级记录表( JLD024) .813.28 机密单机系统补丁升级记录表( JLD025) .833.29 集团总部局域网安全审计报告( JLD026) .85第一章 运维组组织机构及岗位职责1 运维组组织机构图三线服务支持组二线服务支持组一线服
6、务支持组公司负责人部门负责人运维组负责人热线服务工程师一线服务工程师系统管理员安全保密管理员安全审计员应用系统工程师公司技术专家质量监督部门质量监督厂家外协工程师2 运维组工作职责负责集团总部局域网帐户管理及业务系统开通及撤销。负责集团总部局域网服务需求的热线受理及现场处理。负责集团总部局域网安全事件的技术确认及协助处理。负责集团总部局域网终端病毒库及系统补丁升级。负责集团总部局域网应用系统的日常运维、故障处理、变更处理、数据备份及操作审计。负责集团总部局域网安全系统的日常运维、故障处理、变更处理、数据备份及操作审计。负责集团总部局域网网络设备的日常运维、故障处理、变更处理、数据备份及操作审计
7、。负责集团总部局域网机房设备的日常运维、故障处理、变更处理、数据备份及操作审计。负责集团总部局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理、变更处理及操作审计。负责集团总部局域网用户 IT 相关基础技术培训。负责集团总部局域网运维台帐维护,服务数据分析及工作月报、年报上报。领导交办的其他工作。3 运维组负责人工作职责负责集团总部局域网日常维护工作的管理及监督。负责集团总部局域网重大事件的通报及现场处理。负责集团总部局域网各岗位职责、工作范围、工作规范的建立,并进行定期修订。负责集团总部局域网月数据分析及报告,年数据分析及报告的组织及审核工作。负责集团总部局域网服务
8、跟踪与回访的组织管理工作。负责处理集团总部局域网的相关投诉事件。负责集团总部局域网从项目建设到运维移交的接口管理工作。负责运维组服务人员的运维相关工作绩效考核。4 热线服务工程师工作职责负责集团总部局域网热线受理工作,与用户沟通,了解用户请求的详细情况。负责对接到的服务请求进行分派。作为服务需求的受理者,负责监控,跟踪服务需求的处理过程,确保在规定的时间内解决,并符合运维工作规范的管理要求。负责集团总部局域网维护工具及耗材的日常管理。负责集团总部局域网月数据分析及报告,年数据分析及报告的编写工作。负责集团总部局域网运维台帐的维护工作。运维组负责人交办的其他工作。5 一线服务工程师工作职责负责集
9、团总部局域网服务需求的现场处理工作,并将实际处理方法反馈给热线服务工程师完成记录。负责集团总部局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理。负责集团总部局域网用户 IT 相关基础技术培训。运维组负责人交办的其他工作。6 系统管理员工作职责负责集团总部局域网网络系统、服务器系统的日常运行管理和维护,保障网络系统、服务器系统的正常运行。系统管理员负责保管设备间、机柜、机房等的钥匙,保证服务器、交换设备、安全设备的物理安全。系统管理员负责定期分析网络设备、操作系统等的系统日志,针对系统异常、错误或报警等日志分析原因,提出和实施解决方法。系统管理员负责本单位涉密信息系统
10、的网络运行监控、日常维护、故障分析及处理,及时填写相关记录,根据系统需求及时对系统进行检测维护、数据备份、空间清理、系统状态维护、补丁升级等。系统管理员应根据本单位涉密信息系统的网络运行需求的变化,不断优化系统运行环境,及时调整系统运行状态,合理配置网络资源,严防资产流失和资源浪费。系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作,检查并修复存在的系统漏洞,保障信息系统与安全设备相协调,确保系统管理操作符合管理策略。运维组负责人交办的其他工作。7 安全保密管理员工作职责安全保密管理员负责制定和实施网络防病毒策略,定期查杀病毒,分析客户端病毒记录,及时处理染毒事件。安全保密管理员应了解系
11、统网络结构,负责部署硬件防火墙,制定和实施防火墙策略,分析防火墙日志,及时处理相关安全事件。安全保密管理员负责制定和实施入侵检测策略,正确设置各项参数,对发现的问题及时记录处理。安全保密管理员负责定期检查网内设备的安全漏洞,并分析扫描结果,弥补安全漏洞。安全保密管理员负责制定和实施终端监控和审计策略,记录和处理终端异常行为。安全保密管理员负责定期对安全系统进行更新。安全保密管理员负责对应用系统、安全系统日志进行定期备份。安全保密管理员负责安全系统的故障处理。安全保密管理员负责应用系统、安全系统的用户帐户管理,权限分配。运维组负责人交办的其他工作。8 安全审计员工作职责安全审计员负责对系统管理员
12、、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为。安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络设备的安全日志,定期检查系统管理员,安全保密管理员填写的运维记录,对可疑的信息进行安全审计和跟踪控制,发现违规的行为应及时向运维组负责人汇报。安全审计管理员负责每月提交安全审计报告。运维组负责人交办的其他工作。9 应用系统工程师工作职责应用系统工程师负责处理一线及二线服务支持组提交集团总部局域网应用系统故障。应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总部应用系统故障进行处理。应用系统工程师负责受理用户对集团总部局域网应用系统提出的变更要求。第二章
13、 运维服务范围序号 服务大项 服务项目 服务分类 服务内容 周期1 服务器日监控 日2服务器监控 服务器月监控 月3 服务器系统密码修改 周4 服务器故障处理 无5 服务器配置变更 无6服务器维护服务器操作审计 月7 应用系统监控 应用系统日监控 日8 应用系统故障处理 无9 应用系统配置变更 无10 应用系统数据备份 月11应用系统维护应用系统操作审计 月12 安全系统日监控 日13 入侵检测记录周监控 周14安全系统监控身份认证系统月监控 月15 瑞星杀毒软件升级 周16 瑞星防病毒软件情况检查 月17 系统补丁升级 月18 系统补丁升级情况检查 月19 漏洞扫描系统升级 月20 漏洞扫描 月21 入侵检测系统升级 月22 安全系统故障处理 无23 安全系统配置变更 无24 安全系统数据备份 月25系统运行维护服务安全系统维护安全系统操作审计 月26 网络设备日监控 日27网络设备监控 网络设备月监控 月28 网络设备故障处理 无29 网络设备配置变更 无30网络运行维护服务 网络设备维护网络设备操作审计 月31 机房环境监控 日32 UPS 设备监控 日33 温/湿度监控 日34机房监控机房线路监控 日35 UPS 保养 半年36 空调保养 半年37 屏蔽门清洁 月38 服务器清洁 季度39后台维护服务中心机房管理与维护服务机房维护地面清洁 月