在我们平凡的日常里,制度的使用频率逐渐增多,制度一经制定颁布,就对某一岗位上的或从事某一项工作的人员有约束作用,是他们行动的准则和依据。
1、总则
第一条 为保障xxxx课题信息系统软硬件设备的良好运行,使参与课题技术人员运维工作制度化、流程化、规范化,特制订本制度。
第二条 运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进xxxx课题能够稳定可持续性发展。
第三条 运维管理制度的适用范围:本项目运维全体人员。
2、编制方法
本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
3、运维部工作职责
3.1系统运维和技术支持
(1)根据示范工程实施推进和发展目标,负责系统信息协同管理及协同数据交换策略研究的整体架构、应用系统等技术开发方案制定和组织开发,保障基础研发平台的稳定性和先进性。
(2)负责系统基础研发平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决;
(3)会同项目实施单位,确认系统信息基础研发设备和软件数量、品牌规格、技术参数,确保课题有效推进实施。
(4)系统信息基础研发设备和软件操作规程和应用管理制度的制定,并负责监督执行。
(5)系统信息基础研发中心设备和软件安装、调试和验收,使用培训和维修保养。
(6)系统信息基础研发平台日常运行过程中信息安全和技术问题的协调解决,保障网站24小时安全稳定运行。
(7)负责研发平台系统管理及设备保密口令的设置和保存,保密口令设置后报课题领导小组备案,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。
(8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。
3.2.平台信息和技术安全
(1)执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理基础研发平台信息技术安全方面存在的问题,确保平台安全、稳定、可靠运行。
(2)基础研发平台信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。
(3)在服务器和计算机之间设置硬件防火墙,在服务器及工作站上均安装防病毒软件,进行硬件和技术双保护,确保基础研发平台不受病毒和黑客攻击。
(4)负责基础研发平台信息技术安全应急处理预案制定和实施。
(5)建立多机备份基础平台信息服务系统机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
(6)建立基础平台系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。
4、运维服务管理体系
运维服务管理体系规定了运维工作涉及的各类实体,以及这些实体间的相互关系。相关的实体按照运维服务管理体系进行有机组织,并协调工作,按照服务协议要求提供不同级别的IT运维服务。
4.1运维服务管理对象
运维服务管理对象包括基础设施、应用系统、用户、供应商、以及IT运维部门和人员,具体内容如下:
(1)基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等。
(2)应用系统包括OA办公信息系统、门户网站等应用系统等。
(3)用户包括使用如上应用系统的用户。
(4)供应商包括基础设施和应用系统的供应商以及IT运维服务的供应商。
(5)运维部门和人员包括内部参与运维活动的相关部门和人员,以及提供运维服务的企业和相关人员。
4.2 运维系统功能框架
根据建设单位的系统结构和业务开展需要,运维项目组将项目的维护框架分为9个具体组成部分,分别为:服务台、时间管理。工单管理、问题管理、变更管理、配置管理、工程师考核、知识库管理、统计、系统管理等9个子项。而具体运维流程将
一、矿区监控系统由中控室负责监控,由调度部负责监督检查中心监控室的工作。
二、中控人员负责作好厂区监控范围内的工作,并作好当班的资料记录,发现异常情况必须及时向上级汇报。
三、严格按规定操作步骤进行操作,密切注意监控设备运行状况,保证监控设备安全有序,不得无故中断监控,删除监控资料。
四、监控用的计算机不得做与监控工作无关的'事情。
五、认真学习监控的操作规程,维护和保养好监控设施。保持图像信息画面清晰,保证系统正常运行。
六、负责中控室的卫生清洁,保持室内干燥,设备、布线排列整齐。
七、严禁非中控人员进入中控室。
八、未经允许不得随意代班、调班。当班时不得擅自脱岗,严禁看报刊杂志,听收音机、打私人电话等与其工作无关的事情。
九、每天下午5点之前向调度室办公室汇报当天的监控情况。
运维管理标准
概述
运维是管理的核心和重点部分,也是内容最多、最繁杂的部分,主要用于运维部门内部日常运营管理,涉及的对象分成两大部分,即业务系统和运维人员。其管理内容又可细分为七个子系统:
第一、设备管理:对网络设备、服务器设备、操作系统运行状况进行监控,对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理;
第二、数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复; 第三、业务管理:包含对企业自身核心业务系统运行情况的监控与管理 第四、目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;
第五、资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互;
第六、信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;
第七、日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。
第一章 总则
1、为加强公司各个项目后期的系统运维管理,确保系统能够平稳、可靠地运行,更�
2、实行预防性维护为主、故障性维护为辅的运行维护管理原则,预防性维护和故障性维护都应遵循事先设计好的程序进行。
3、完善运维管理体系,建立健全运维规范,提高运维管理效率,并不断提高运维质量。
4、本规定适用所有进入运维环节的项目。
5、运维人员应根据授权,处理本规定中所涉及的业务事项。
第二章 主机、服务器及数据库系统的运维管理
1、根据应用需求,主机、服务器及数据库系统的配备和安装、以及系统资源的使用等由公司项目实施部统一规划。
2、应指定专人作为系统管理员(系统工程师)和数据库管理员,对系统的运行、管理、维护和安全负责,并按照有关规定负责系统和数据的备份与恢复。3.系统/数据库管理员应定时对系统进行监控和定期的健康性检查,分析系统运行和资源使用状况,并进行必要的优化、调整和修正,及时消除隐患。如系统设置发生变化,或重新安装系统,或安装了新软件,应在此后15个工作日内对系统进行密切跟踪。
4、及时解决处理系统运行过程中出现的异常问题和软硬件故障,并采取必要措施,最大限度地保护好系统资源和数据资源。
5、对于重大软硬件系统故障,应立即通知部门领导,协调服务商,使系统尽快得以恢复运行;对于应用系统引发的系统异常或故障,应及时通知相关人员,并协同解决处理。
6、每季度应对系统主机/服务器/数据库进行一次停运维护,其操作必须严格按照操作规程进行。其他非正常性停运(故障引发的除外),应提出书面申请,并经部门领导批准后方可进行。同时做好相应的准备工作,最大限度地减少对业务操作带来的影响。
7、具有系统操作或管理权限的人员调离工作岗位或离职,应立即从系统中删除该用户;如该人员掌握超级用户口令,应立即更换口令。
第三章 软件系统的运维管理
1、避免在用户工作时间进行软件版本升级工作,以免由于人为失误造成业务中断。2.软件系统的安装、升级等操作应保留完整的实施记录。
3、对软件系统进行升级、更新补丁,应首先进行相关的测试,并在确认无误后实施。
4、对软件系统进行升级、更新补丁,或进行系统的重新安装等操作,应在实施前对原有系统及数据进行备份。
5、变更系统配置,修改配置文件、参数文件时,应对原始配置数据(或文件)进行保留。
6、软件进行版本升级时,对于不影响业务的升级工作,须以书面形式详细将计划、方案、措施等报上级主管部门备案;对于影响业务的升级工作,必须提前两周向上级通信主管部门以书面形式提出申请详细报告计划、方案、措施等,经批准后方可实施。
7、维护人员应定期跟踪所使用系统的软件升级情况和升级后的新功能,必要时提出升级建议。
第四章 数据库的运维管理
1、对于数据库的变更必须有记录,可以回滚。2.无用表和字段要及时清理。
3、从数据库删除数据一定要先备份再删除。
4、定期对数据库数据进行自动备份,以便在故障发生后尽快恢复最新的数据。定期检查备份的执行情况,确保备份操作正确执行。5.指定专人定期进行备份数据的恢复性试验。
1、严格操作原则:在系统上进行可能影响系统运行的参数设置、更改和维护等操作时,须有2人以上在场进行监护和确认,并作好详细的操作记录;
2、提前沟通确认原则:软件进行版本升级时,对于不影响业务的升级工作,必须提前与客户方进行沟通,避免操作中人为失误造成业务中断;对于影响业务的升级工作,须提前与客户方进行确认,达成一致后方可实施。
3、遵守保密原则:对被运维系统单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任,不得随意复制和传播。
第五章 巡检管理
定期了解设备的运转情况,做好系统日常运行的基础数据记录,做到有问题早发现、早解决,避免隐患,确保设备的完好率,保证系统运行质量。
1、对硬件设备进行定期巡检,是确保系统稳定运行的重要措施,巡检工作包括例
行巡检、节假日和重要事件前的巡检
2、维护人员应根据工作计划,对维护的设备定期进行预防性巡视检查,巡查过程中应认真负责,及时发现问题,重点注意处在恶劣环境下、存在潜在质量故障的设备,巡查要认真做记录。
3、巡检过程中发现告警应立即进入处理流程,判定为故障的要立即进入故障处理流程
4、所有的巡检都应有详细的记录,包括时间、巡检情况和责任人,并应在巡检纪录卡上签字。
第六章 网络管理规范
关键业务流程
对以下业务系统流程监控,对业务系统是否正常运行、各项具体参数指标是否超标等进行掌控,避免或降低业务系统故障的发生率。
1、单位内部的关键业务流程。
2、网络吞吐量大的业务流程。
3、对系统造成大的压力,频繁使用数据库的业务流程
4、同其它系统集成的业务流程,这些集成会提高应用失败的风险。 用户体验同系统性能指标相关联
将网络中的所有网络基础架构都进行集中监测,包括对数据库服务器、应用服务器、路由器、交换机、防火墙的监控,收集网络运行信息,将性能数据同单位内部用户的体验相结合来分析网络的性能状况,诊断系统瓶颈。
建立网络运行基准指标并观察趋势
长期监测并通过对网络运行的观察,分析网络性能的变化和流量等指标的运行趋势;及时发现网络偏离系统基准模型时的异常状况,分析故障,达到预警的目的,防止更严重问题的发生。 设计报警策略,避免警报泛滥
配置报警的依据是根据信息服务管理网的网络运维管理目标,报警设置的原则:
1、对影响网络和业务的重要指标设置报警;
2、消除误报和重复报警;
3、报警应该以多种方式及时发送给相应的负责人。 创建自动化、规范化事件处理程序
信息服务网络运维,日常处理事务较多,需要在网络、链路和系统运行出现问题时能够有自动化、规范化的处理问题程序,快速处理各种潜在故障并且分配到相应的负责人,提高工作效率。另外可将工程师长期积累的知识和工作经验系统化和固化,达到快速定位故障的目的。
网络服务质量SLA的量化管理 提高网络服务质量的设立量化指标,将其作为整个网络运维管理团队的整体目标。信息服务管理网网络性能管理的总体目标包括网络和设备、业务的可用性、网络的吞吐量、带宽使用百分比、网络延时、CPU和MEMORY的负载,对于不同的网络指标还要根据网络的上下级连接关系分解到每一个子指标,作为对网络故障诊断和性能管理的依据。
制定网络的升级和改进策略
网络的升级和改进应该以对现有网络和系统性能数据的测量为前提,以对网络整体运行的现状及趋势分析为依据。通过对单一网络系统和整体网络系统性能数据的比较、单一网络组件和其它网络组件的数据比较、系统负载量最大时的性能数据和一般负载时的性能数据的比较等,判断是否需要对系统的局部或者整体进行升级,发现网络系统性能的瓶颈,提出网络系统改进的方法。 日常规范
1、每天两次进行业务系统、网络运行状况、业务流量及对外服务器服务状况监控巡查;
2、按照规定的时段巡统计并汇总运维表单。(流量统计、事件统计、问题统计、手里投诉统计等)按照规定的时段查看路由、防火墙等关键系统运行情况,包括网络流量、带宽占用率等,重点检测关键设施,并记录;
3、处理产品组网络问题应做完整、详细记录,快速响应,及时确定原因,积极组织处理,同时记录解决问题的操作过程,问题解决后应及时回复;
4、对网络资源调配管理(ip资源分配、设备端口划分、链路传输、负载均衡等)、核心和汇聚层等核心网络运维的调试,做好汇报申请并记录。
5、故障分析及处理,网络拓扑更新及网络优化。网络安全方案实施部署,更新维护录入知识库。
6、处理各种网络故障,并作记录,保障网络正常运行。7.遇到不能处理的问题时,通知相关人员或及时汇报,并记录;
8、工作人员要有强烈的安全意识,巡查时应注意发现各种可能的安全隐患并及时排除。
第七章 请示报告制度
为加强相关信息处理和反馈管理,有效的控制系统和设备的运行状态,通过规范的请示报告流程,提高运行维护的管理效率。
例行性请示报告
1、按照规程和制度规定的周报、月报、季报和年报。2.系统升级、交接和重大数据变更请示报告。3.各类专项请示报告和合理化建议。紧急性请示报告
1、各种事故、严重设备故障、严重电路故障、系统运行异常等情况。2.各项工作中发现的严重泄密、安全性事故报告 3.客户要求的其他紧急性报告。
龙岗区项目运维管理
1、设备应用
1、负责对所有设备的应用操作,每季度提交每个设备的配置和存储应用情况报告、网络拓扑报告、IP分配报告,并负责对龙岗区城管局的相关工作人员进行培训;
2、对新应用的设备需求,驻场工作人员应及时提交设备配置现状及设备规划报告,以便该应用能及时实施;
3、掌握设备的运行情况,就保修期、存储空间等及时进行提醒;
4、建立相关系统软件各种故障的恢复流程及应急措施;
2、环节与设备
1、定期对机房供配电、空调、温湿度控制等设施进行检查记录
2、做好机房人员的出入、服务器的开机或关机等工作进行记录;
3、根据维护合同附件资产清单,建立服务器及网络设备的档案,形成不易破坏的醒目标识,并定期更新相关内容;
4、对资产清单所列的各种设备、线路等,做好检查维护工作,发现故障,及时报告,并安排服务联系或维修,对维修情况提交书面报告;
5、形成每日巡视制度,对机房中相关设备的告警显示、空调、UPS等实际状态进行记录。
3、监控和安全
1、通过IT资源监控系统,对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录、妥善保存并按重要性级别,定期书面报告;
2、针对网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作,提出优化建议及方案;
3、定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补
4、定期检查违反规定上网或其他违反网络安全策略的行为,书面报告;
5、指派专人进行核心服务器的工作压力监控,针对业务的增长定期生成主服务器的工作压力报表,并且预估业务增长对服务器压力的影响提出合理化建议;
6、指派专人进行核心数据库的工作压力监控,定期生成报告,并就改进提出合理化建议。
4、操作系统安全
1、根据甲方业务需求和系统安全分析结果,确定系统的访问控制策略;
2、定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;
3、及时安装系统的最新补丁程序,在安装前,首先报告同意,且在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装;
4、所有对系统进行的维护,均需详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作;
5、备份与恢复
1、根据印制中心实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源,制定详细的系统数据备份计划,确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等;
2、应根据数据的重要性和数据对系统运行的影响,执行数据的备份,每月提交数据备份报告,必要时实施数据恢复;
3、按照控制数据备份和恢复过程的程序,对备份过程进行记录,所有文件和记录应妥善保存;
4、定期进行备份介质的维护、更新、替换、轮转,保证备份介质可靠有效,针对重要备份介质进行双机房异地轮转;
一、目的
为了规范本单位网络安全管理,按照《GB/T 22239网络安全技术 信息系统安全等级保护基本要求》及其它中华人民共和国有关计算机网络安全的相关标准、法律、法规和安全规定,结合本单位的实际情况,特制定本制度。
二、适用范围
本制度适用于本单位业务相关的计算机网络如办公局域网络,业务网络,互联网络及其它下属机构的网络等的安全管理。
三、职责
为加强本单位网络和系统安全管理,保障网络畅通,成立网络安全工作领导小组,负责网络安全的领导和协调。其下辖信息技术部,内设立网络/系统安全主管和网络/系统管理员。
本制度所指的系统,是指计算机信息系统中所涉及的计算机软件系统。具体是指:本单位主机操作系统和应用系统,以及下属单位通过网络接入的主机操作系统和应用系统。
3.1网络安全领导小组职责:
(1)制订网络建设与发展的总体规划。
(2)制订并监督执行网络运行的有关制度。
(3)制订网络的运行安全与网络安全计划。
(4)定期检查各级网络系统的管理状况。
(5)处理网络运行管理当中的普遍性、重大性问题。
(6)制订网络管理人员教育与培训的计划。
3.2信息技术部工作职责:
3.2.1负责全网的网络安全相关的具体事务;全面负责本单位系统安全管理工作。综合协调相关部门完成系统安全规划、建设、维护、保障工作。
3.2.2落实国家及市政府有关系统安全法规、方针、政策、标准和规范,联系上级主管部门并落实系统安全管理相关工作。
3.2.3组织制定安全管理规章制度和标准规范。
3.2.4指导、协调和检查各部门系统安全工作,组织落实系统筹级保护制度,统筹开展系统风险评估和安全检查工作。
3.2.5负责系统一般事故的调查和处理,协助系统重大事故的调查和处理。
3.2.6在应急体系框架内,负责系统应急管理相关工作。
3.2.7开展涉密计算机网络的系统立项、设计和建设,做好系统安全与保密检查。
3.2.8负责规范系统安全产品的测评和选型工作。
3.2.1信息技术部主管的职责:
(1)制定网络建设及网络发展规划,确定网络安全策略。
(2)管理施网络建设及网络调整任务。
(3)定期对网络运行情况及相关记录进行审查。
(4)考核网络管理员,做好网络建设和网络更新的组织工作和技术支持,制定和修订网络管理规章制度并监督执行。
3.2.2网络/系统管理员的职责:
(1)协助网络主管制定网络建设及网络发展规划,确定网络安全策略。
(2)协助网络主管实施网络建设及网络调整。
(3)负责公用网络实体,如交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
(4)负责网络设备及相关软件的安装、维护、调整及更新。
(5)负责网络账号管理、设备帐号管理、网络资源分配、数据安全。
(6)监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
(7)负责系统备份和网络数据备份。
(8)保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(9)每年对本单位网络的效能评价,提出网络结构、网络技术和网络管理的改进措施。
3.3其它各部门职责:
(1)负责各自部门使用的计算机网络设备的安全管理。
(2)负责各自部门数据的安全备份。
(3)负责及时通知信息技术部有关各自部门使用的计算机病毒、网络异常等情况及其它安全隐患情况。
四、管理要求
4.1在本单位网络安全领导小组的统一领导下,由信息技术部负责网络安全的具体管理,其下设网络管理角色,明确各个角色的权限、责任和风险。达到如下管理要求:
(1)定期查看网络运行情况,及时发现设备性能、网络带宽、路由等存在的问题。
(2)定期对运行日志和审计数据进行分析,生成相应的审计报表,及时发现网络攻击,非法接入、病毒爆发等异常行为,重要系统应每天生成审计报表,每个月生成全网审计报表。
(3)定期对防火墙、防病毒网关、入侵防范系统、交换机等设备进行更新,以适应不断变化的网络情况。
(4)对各种网络设备及相关软件系统安全策略、安全配置、日志管理、漏洞扫描、自身防护、口令管理等方面做出规定。对重要日常维护工作建立操作规程等。
(5)定期对网络设备的配置文件、安全策略、重要数据等进行备份。
五、系统安全工作过程
5.1对系统管理员角色进行划分:
5.1.1指定专门的部门或人员对相应的系统进行管理;
5.1.2划分系统管理员的角色,落实系统(主机)管理员、应用管理员和数据库管理员角色。
5.1.3根据明确的各个系统管理角色分配对应的管理权限实现管理用户的权限分离,并仅授予管理用户所需的最小权限。
5.1.4根据系统管理角色,明确各个角色的责任和风险。
5.2定期对系统日志和审计数据进行分析:
5.2.1开启系统的日志和审计功能,日志和审计范围应包含服务器和重要客户端上的每个操作系通用户和数据库用户。
5.2.2审计内容应包括系统重要用户行为、系统资源异常和重要系统命令的使用等系统内重要的安全相关事件。
5.2.3重要的服务器生成审计记录和报表,审计记录包含事件的日期、时间、类型标识和结果等。
5.2.4定期对系统日志和审计记录进行备份。
5.2.5发现日志和审计中的异常情况和行为立即向信息主管人员报告。
5.3系统安全配置和安全运行
5.3.1重要系统的用户管理由主管部门审批,并制定用户口令复杂度、更新周期等制度。
5.3.2采用安全的系统远程管理方式,防止鉴别信息在网络传输过程中被窃听。
5.3.3启用系统入侵防范功能或应用入侵防范功能软硬件,对重要服务器的入侵行为进行检测和报警,对入侵事件进行记录。
5.3.4及时对系统进行必要的升级,关闭系统中危险和无用的服务。
5.3.5操作系统安装防恶意代码软件,并及时更新;安装了网络防恶意代码软件的,则制定统一的恶意代码防范策略。
5.3.6通过一定的手段限制非授权终端用户登录重要的服务器,对重要服务器的资源使用情况进行监控,并形成监控机制。
六、网络安全管理工作过程
6.1网络内各种网络设备、安全设备及网络安全相关系统由网络管理员统一管理,其他任何人不得擅自操作网络设备,修改网络设置,网络管理员对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报,征得同意后方可进行。
6.2网络管理员绘制与网络运行情况一致的网络拓扑图,并根据网络变化情况对拓扑图进行及时更新。
6.3采取监控技术措施,每天定时对网络设备性能、路由、网络流量情况进行监控,记录,保证能及时发现网络中存在或是即将发生的问题,根据情况及时对网络进行调整,保障网络稳定通畅。
6.4根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,对网络划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段,避免将重要网段部署在网络边界处,重要网段与其他网段之间采取可靠的技术隔离手段。
6.5通过技术手段,对接入网络和接入互联网进行管理,能及时发现和阻止非授权的用户接入本单位网络和接入互联网。
6.6对网络系统中的各种日志进行管理,日志能详细记录下事件的日期、时间、事件等信息,保证日志信息不会被删除、修改或覆盖。每天对日志进行审查,分析,及时发现网络中的异常情况,并生成分析报表。
6.7网络内所有网络设备、安全设备及网络安全相关系统应当根据管理需求设立正确的角色分配,各种角色权限分离,建立相应帐号,每个帐号仅由一个管理员使用,并加口令予以保护,任何非系统管理员严禁使用、猜测各类管理员口令。
6.8定制口令管理策略,口令长度至少在8位以上,由字母、数字、其它符号构成,且定期更换,并作好相应的口令更换记录。
6.9对网络内所有网络设备、安全设备及网络安全相关系统的远程管理用户限制IP地址,并采用加密传输的方式进行远程管理,并采用技术措施防止口令探测。
6.10在网络边界部署访问控制设备,根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
6.11采取技术措施,使网络中的连接会话处于非活跃一定时间或会话结束后终止网络连接。
6.12采取技术措施,限制网络最大流量数及网络连接数。
6.13采取技术措施,使重要网段能防止地址欺骗。
6.14如有拨号用户,应限制具有拨号访问权限的用户数量。
6.15采取技术措施,网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等,当检测到攻�
6.16采取技术措施,在网络边界处对恶意代码进行检测和清除。
6.17采取技术措施,防止IP地址欺骗。
6.18每天制作设备配置、安全策略等重要数据的备份并异地存放,系统一旦故障时能够快速恢复。备份数据不得更改。
6.19每天定时对防火墙、防毒墙、入侵检测、交换机等设备的软硬件及相关规则库进行更新,并进行记录。
6.20根据网络使用情况,根据不同的网络安全事件的紧急预案,并定期对安全预案进行预演。
一. 驻场人员守则
1. 准时上下班,对所担负的工作争取时效,不拖延、不积压。
2. 服从上级管理,一经上级主管决定的任务,应立即遵守执行
3. 遵守客户单位的一切规章及工作守则
4. 注意自身品德修养,切戒不良嗜好。
5. 待人接物要态度谦和,以争取同仁及客户的合作
6. 驻场人员有义务保守客户单位的机密,务必妥善保管所持有的涉密文件。
7. 驻场人员未经授权或批准,不准对外提供密级文件、技术配方、工艺以及其他未经公开的经营情况、业务数据等。
8. 工作期间衣着、发式整洁,大方得体,禁止奇装异服或过于曝露的服装。男士不得留长发、怪发,留胡子。女士不留怪异发型,不浓妆艳抹。
9. 办公时间不从事与本岗位无关的`活动,不准在上班时间吃零食、睡觉、干私活、浏览与工作无关的网站、看与工作无关的书籍报刊。
10. 禁止在办公区内吸烟,随时保持办公区整洁。
11. 办公接听电话应使用普通话,通话期间注意使用礼貌用语。如当事人不在,应代为记录并转告。
12. 禁止在工作期间串岗聊天,办公区内不得高声喧哗。
13. 遵守电话使用规范,工作时间应避免私人电话。如确实需要,应以重要事�
14. 私人资料不得在驻点打印、复印、传真。
15. 未征得同意,不得使用他人计算机,不得随意翻看他人办公资料物品。需要保密的资料,资料持有人必须按规定保存。
16. 根据公司需要及职责规定积极配合同事开展工作,不得拖延、推诿、拒绝;对他人咨询不属自己职责范围内的事务应就自己所知告知咨询对象,不得置之不理。
二. 考勤管理
1. 严格遵守客户单位的办公时间,不得迟到早退。
2. 事假需提前一天向客户单位管理人员申请,得到客户单位管理人员同意后提交请假说明,让确认盖章。如果遇上特殊情况不能提前申请请假的,则需在上班后第二天补交请假说明,同样需要公司盖章,客户存档记录。
3. 如假期未得到客户单位管理人员同意或未提出申请,按旷工处理。
4. 因特殊原因需要延长假期的,需得到中心和公司批准,否则按旷工论处。
5. 驻场人员请事假按事假时间扣除薪资。
6. 驻场人员因病必须治疗及休养时,凭市级以上医院诊断书办理请假手续。
7. 按照规定当月迟到次数在三次以上,每超一次罚款20元。
8. 单次迟到时间逾一小时者(不含)视当天缺勤,并执行双重处罚。
9. 当月累计迟到60-100分钟者罚款100元,累计超过100-150分钟者罚款200元,逾150分钟罚款500元。
10. 驻场人员不得在未下班时间内提前下班,早退一次扣减20元/次,当月累积早退达60分钟者按旷工1日论处。
三. 应急人员储备
1. 将安排一名储备人员,平日储备人员可到现场中去了解项目的运作。
2. 在遇到驻场人员请假时,储备人员可立即上岗,由于本身已对项目情况有所了解,工作方面不会造成很大的困难。
3. 当有驻场人员提出辞职时,储备人员可立即安排其上岗,避免了招聘时间过长和交接时间过短的不利。
4. 储备人员无论能力还是个人素质与驻场人员要求相当,是通过人力部门与使用部门按照客户的需求共同挑选。
1、负责实验室仪器设备的日常维护,解决日常使用过程中仪器设备出现的故障。
2、负责实验室仪器/设备周期性维护。
3、负责实验仪器设备的内部、外部校验。
4、负责实验室仪器设备的`操作与维护、校验规程的编写和修改,并对仪器设备的使用人员进行必要的培训。
5、负责实验室仪器设备的确认,包括确认方案与报告的编写。
6、负责年度校验、维护计划的制订,并按计划追踪维护和校验的状态执行情况。
7、负责实验室仪器设备台账的建立整理更新。
8、负责留样与标准品冰箱温度的日常监控。
9、负责复核分析原始记录和报告,在需要的时候放行中间体和成品。
一、运维制度建设。根据20xx年工作指引完善运维流程,推动应用支持管理制度在全系统执行,提高服务满意度的要求,从实际工作过程中的经验和教训出发,制定了《生产用软件系统的运行支持修订建议》及《生产用软件系统运行支持实施细则》。这个制度将做为运行维护工作的一个要求,在系统运行维护过程中逐步完善,提高全国运行维护工作的规范化和流程化。
二、上海自有系统向CBPS8转换支持。前期参与了上海需求的确认了解,后期全力参与了上海系统上线后的运行支持。20xx年5月4日起,在袁处带领下对上海分公司进行了为期一周的现场服务支持。为CBPS8上线后的平稳运行提供了保障。
三、系统的运行维护工作。通过该项工作把为分公司为一线服务的工作要求落到实处。在此过程中通过对问题的分析定位以及和核心开发处、开发商的交流对系统逐步加深了了解。后续工作中应该加深入对程序逻辑的了解,不应该局限于具体的一个个问题中。同时对上海的运维提供了现场支持服务。在现场解决问题、发现问题及时予以分析和解决,提供了工作效率,同时也总结了分公司的先进经验,取得了比较好的效果。
四、针对精算、团险等部门对系统的取数需求,协调核心开发等资源,提供取数脚本。
五、参加了福建财务、业务对账项目的研讨。该项目针对日常工作中对账的要求,提供一个中间平台实现业务、财务数据的逐笔核� 目前基本确定了业务系统核心表与财务系统原始凭证表进行核对的`对账方案。
六、版本程序的测试组织工作。为提高下发版本的质量,掌握版本情况,每个下发版本均在分公司进行前期测试后下发。该项工作得到浙江分公司的大力支持。
七、参与组织了核心业务系统运维培训。通过这次培训宣导了应用管理处20xx年的主要工作任务,介绍了运行维护工作的一些经验,并和各个分公司进行了充分交流,取得了良好效果。
八、参与了总部物理集中的工作。主要工作内容为安排集中计划表、监督集中过程、应用问题技术支持。20xx年11月份完成总部物理集中工作。
九、工作建议
(1)随着分公司的全面上线,运维过程中积累的问题和经验也原来越多,希望有更加有效的工具对问题和经验进行有效的归纳和管理。形成运维知识库。
(2)希望有类似集中开发这样的环境,能在封闭的条件下结合分公司经验,对运维问题进行总结和整理。
(3)希望能够建立二套完整测试环境。一� 一�
(4)希望能够有专职的测试队伍对测试工作进行支持
第一条遵守国家有关法律、法规、严格执行安全保密制度,不得利用网络从事危害国家安全,泄密国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私,严禁通过网络进行任何黑客运动和性质类似的在破坏活动,严格控制和防范计算机病毒侵入。
第二条网络安全管理员主要负责全单位网络的系统稳定性和安全性。
第三条良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应定期对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对络设备日志须保存三个月。
第四条网络管理员察觉到网络外于被攻击状态后,应确定其身份,并对其发发警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
第五条每月安全管理人员应向主管人员提交当月值班事件记录,并对系统记录文件保存收档,以备查阅。
第六条网络设备策略配置的'更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
第七条定期对网络设备进行漏洞扫描进行分析、修复、网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
第八条对于需要将服务器托管接入申请表。
第九条对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。
第十条IP地址为计算机网络的重要资源,计算机终端用户应在信息科的规划下使用这些资源,不得擅自更改,另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
一、机房工作人员管理制度
1、严格注意防火、防盗,机房内严禁吸烟和使用明火,不得存放各种易燃、易爆、放射性及强磁场物品。机房工作人员外出及下班时要锁好门窗。
2、机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。
3、为保证计算机信息系统正常运行,机房的服务器须每天24小时开机(包括双休日),未经批准不得擅自关闭服务器。因机房设备检测、维修或其他原因关闭服务器,应事先征得相关负责人批准。
4、机房工作人员要定期维护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。
5、机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、u盘、移动硬盘等移动存储介质前,要先查毒后使用。
6、机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。
7、保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。
8、其他部门人员可进入机房,但未经批准一律不准上机操作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪同并登记,做好记录。
二、技术服务人员管理制度
技术服务人员主要指:机房设备原厂服务商、系统集成商、第三方服务人员,为机房工作人员提供技术服务支持。
1、技术服务人员进入机房前应事先与机房工作人员沟通交流,判断故障出现的原因,拟定故障排除计划,估计故障影响范围。
2、技术服务人员进入机房前,应填写《机房出入登记表》,由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。
3、技术服务人员不得复制服务器、交换路由、安全设备等相关配置,不得将相关配置告诉第三方,不得将相关信息外泄。
4、技术服务人员在新安装设备时,应告诉机房管理人员设备使用、维护的注意事项。
三、技术开发人员管理制度
1. 开发人员进入机房前,应填写《机房出入登记表》。由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。
2. 未经负责人批准,开发人员不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
3. 开发人员在配置好新系统后,应以书面形式告诉机房管理人员需要备份的`数据和备份周期。
4. 开发人员从服务器上传和下载数据,原则上使用ftp软件,除特殊需求,并在负责人批准后,方能使用u盘或移动硬盘等便携式设备在服务器上传输数据。
5. 开发人员安装新应用系统时,禁止盲目的把程序拿到服务器上测试,应在自己的测试机上测试程序,并确保应用软件的安全性。不得私自在服务器上搭建安装测试环境。
6. 开发人员在服务器上操作时,遇异常情况,应及时通知机房管理人员,切勿在服务器上进行测试操作。
7. 开发人员在服务器上的主要操作内容为:
(1)上传和下载数据。
(2)对自己开发的系统进行升级和维护。
(3)对新开发的应用系统进行安装和配置。
8. 开发人员不得进行以下操作:
(1)修改服务器系统配置,特别是涉及安全方面,如端口的开放,注册表的修改等。
(2)在服务器上调试程序代码。
(3)未经许可重启服务器和系统服务。
IT运维管
现阶段本公司的IT运维管理,存在着重操作、轻理论、重结果、轻总结的情况。根据实际统计,在日常的IT运维中。大约70%以上的故障是由业务人员发现的,而IT运维人员更多是担任救火队员的角色,表明了运维工作存在着大量的监测盲点,IT运维的工作处于相对被动的状态。这种传统的“见招拆招”式的IT运维管理方式已经不能满足公司内部日趋扩大的信息化应用,而且在一定程度上也制约和影响了业务的开展。
如何提高工作效率,规避风险,更好的做好IT管理和运维工作,将作为现阶段运维工作的首要任务。我认为应从以下几个层面加强和完善IT管理和运维工作,可以改善IT运维工作的现状。
首先、要转变IT运维管理工作方式和理念。强调从技术型向管理型转变。公司的应用系统(OA、ERP)和网络系统已经成支撑业务正常运转的重要基础,保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重服务轻管理,逐步转变为服务与管理并行,规范化与人性化相辅相成的模式,以适应现代化信息的工作模式。
第二、要建立完善的内部信息共享平台。从基础设施应用系统和业务服务三个方面打造完善的信息共享和资源监控平台。能建立有效的信息资源库,减低对关键技术人员的依赖,为日常IT运维和 管理工作提供有效的保障:基础设施管理方面,对网络,应用系统软、硬件等资源进行细化管理,详细记录电子设备的出入库、维保、报废等环节。保证资源的有效利用;应用系统管理方面,对于各类应用系统的备份,日常维护进行有效管理控制,保证所有应用系统数据的一致性、准确性、及时性、可用性和完整性,并根据实际需要不断进行改进、完善或更新;业务服务管理方面,尽可能的记录所有的事件要素,包括问题描述、解决方案、操作人员等等。使得部门对人员的考核有了量化 的标准,同时这个过程也有助于知识积累,形成有效的知识库,可以极大地减少对关键人员的依赖,降低人员流失的风险。
第三、清理、简化现有IT运维管理制度。形成适合公司管理实际的制度体系。以建立完整、规范、有效的内部规章制度 按照IT运维管理工作的职能分工分层次、分步骤地对制订的各项内部管理制度规程进行分类清理,从制度内容的适用性、可行性、依据和效力的合法性、执行的有效性等方面进行逐条审核,并结合实际工作,对上级部门制订的内部管理制度与当前实际工作不符的情况进行修订和完善。逐步摈弃传统的“人管人”的工作模式,形成以制度带动人,以制度带动工作的长效机制
第四、建立例行巡检和通报制度。IT运维部门的负责人和业务主管可通过内部信息共享这一平台,对业务进行有效的监督。一是定期对记录在案的相关事项进行巡检,审计已登记发生事项的规范性。二是对正在发生的事件实时跟踪,及时了解事件的进展状况。规范各个流程的操作,从源头避免业务差错的发生。三是建立定期采集问题,核实整改问题及问题通报三个环节的通报机制,以提升力IT运维管理的效率。
第五、加强与内部安保部门的业务合作。内部控制审计对组织治理、风险管理、改善控制效率和效果等方面有很大的促进作用。IT运维部门可配合内部安保部门进行运维管理,将内部控制审计作为常态化审计类型,通过这种方式,突出内控特点,运用规范的审计方法和评价体系,注重从控制、风险、管理等宏观层面查找问题、提出建议,以达到促进IT运维管理工作,完善内控和加强管理的目的。通过内部审计部门,加强督导、整改等工作的实效。在IT运维管理工作的过程中,不仅要发现问题解决问题,更重要的是要形成完善的IT运维管理工作规范和流程,在这点上。可以通过内部审计部门对公司内部进一步规范制度、程序和方法,形成对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,强化重要业务环节的风险控制。加大检查力度,切实有效地推进督导、整改工作,建立内控管理的长效机制。
第六、加强人员培训,培养复合型管理人员。定期组织IT运维人员和业务部门人员进行学习交流,探讨IT运维管理中存在的问题,交流心得体会,充分发挥IT运维的技术优势,通过良好的内部沟通机制和完善的信息共享平台,建立内部控制体系运行网络和内部控制管理组织体系。
IT运维管理
目录
定义
IT运维管理包含内容
运维员三大法则
在网络的基础设施建设完成之后,整个网络处于运行状态,IT部门采用相关的管理方法,对运行环境(包括物理网络,软硬件环境等)、业务系统等进行维护管理,我们把这种IT管理的工作简称为IT运维管理。
IT运维管理包含内容
IT运维是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员。其管理内容又可细分为七个子系统:
第一、设备管理:对网络设备、服务器设备、操作系统运行状况进行监控,对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理;
第二、数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复;第三、业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators);
第四、目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;
第五、资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互;
第六、信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127中控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;
第七、日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的IT运维管理是企业提高经营水平和服务水平的关键。
运维员三大法则
【此法则适用GPL协议,欢迎各位自由发挥】第一法则,运维员不得危害服务器的安全运行,偷窥篡改服务上的数据,或袖手旁观服务器受到入侵;第二法则,运维员必须保护自己,除非违背第一法则;第三法则,运维员必须服从运维经理的命令,除非违背第一和第二法则。
1、工作前按规定穿戴劳防用品外带好专用防毒防尘口罩,有吸尘装置必须先打开。
2、开车前必须检查混炼室转子问有无杂物,上、下顶栓、翻板门、仪表、信号装置等的完好。
3、开车前必须发出信号,听到呼应确认无任何危险时,方可开车。
4、投料前要先关闭好下顶栓,胶卷逐个放入,严禁一次投料,粉料要轻投轻放,炭黑袋要口朝下逐只向风管投送。
5、设备运转中严禁往混炼室里探头观看,必须观看时,要用钩子将加料口翻板门钩住,将上顶栓提起并插上安全销,方可探头观看。
6、操作时发现杂物掉人混炼室或遇故障时,必须停机处理。
7、如遇突然停车,应先将上顶栓提起插好安全销,将下顶栓打开,切断电源,关闭水、汽阀门。如用人工转动联轴器排料,注意相互配合,严禁带料开车。
8、上顶栓被胶料挤(卡)住时,必须停车处理。
9、下顶栓漏出的胶料,不准用手拉,要用铁钩取出。
10、操作时要站在加料翻板活动区域之外,排料口下部,不准站人。
11、使用运料行车、小车运料时要谨慎小心,搬送物料要轻拿轻放,防止伤人。
12、排料、换品种、停车等应与下道工序用信号联系。
13、停车后插入安全销,关闭翻板门,落下上顶栓,打开下顶栓,关闭风、水、汽阀门,切断电源。
1.管理目的
项目实施完成后,完善外包人员的规范化作业。保证系统正常生产。
2.运维人员要求
乙方在完成项目终验后,直接转到项目维护, 乙方指定的工程师由甲方直接管理。乙方运维人员必须遵守甲方的考勤制度、外形象制度,该岗位工作人员无论是本公司职员或外包商职员,一律以我公司员工对外。
2.1 运维人员资源要求。
乙方必须给运维人员配备电脑及上网环境及居住环境(要求到达现场,不超过5分钟路程)。 必需配备可移动热线电话,24小时保持开机,处于能接通状态。
2.2 人员技术要求。
按附件五中人员的要求,该名运维人员必须参与过该项目的`实施,有从业经验一年以上。
2.3 运维人员考勤要求
要求早8:30到现场,晚5:30离开。得到最终用户同意,可以享受国家法定假日。
2.4 运维人员的考核
每一个季度,甲方会针对运维人员的巡检情况,故障解决能力,项目的稳定性等综合情况打分,纳入到考核,按考核分值付款。
3.项目运维双方接口
甲方管理接口人:
许胜凯 (甲方一卡通小组组长), 电话: 13574871203,邮箱:
甲方客服专员 :
4. 客户关系处理要求
1. 直接客户关系维护 保持良好的工作形象和积极的工作态度,配合直接客户的业务推广,让直接客户零投诉。
2. 终端客户关系维护 保持良好的工作形象和积极的工作态度,做好维护巡检及故障及时处理,让终端客户零投诉。
3. 潜在客户关系维护 保持良好的工作形象和积极的工作态度,合理详细的解说一卡通相关业务,让潜在客户有良好的印象。
5.工作内容
主动巡检要求:
1. 乙方运维工程师每天20:00前提交项目日报到甲方管理接口人邮箱,抄送给甲方客户专员。
2. 乙方运维工程师每周五20:00前提交项目周报到甲方管理接口人邮箱,抄送给甲方客户专员。
3、乙方运维工程师每季度最后一天20:00前提交项目季度总结报告到甲方管理接口人邮箱,抄送给甲方客户专员。
4. 主动巡检内容及表格,详见本规范附件。
6.故障处理:
维护工程师接到故障任务,要求在10分钟内响应,并处理故障(电话或现场),按最终用户的`要求时间内解决故障,并提交case报告。
1. 甲方客户专员,每月电话回移动及最终用户,并统计回结果,作为考核的一部分。
2. 甲方每季度的回结果,发送到乙方运维工程师及乙方高层管理人员。
7、运维人员管理规章制度
第一条、本管理规定适用于信息中心外包系统的全部维护人员;
第二条、长期驻场维护人员必须按照信息中心规定的工作时间按时上下班,每日须到服务台签写《到岗记录》;
第三条、维护人员不得在未经信息中心工作人员允许的情况下,使用信息中心设备;
第四条、维护人员必须遵守信息中心相关的运维、安保制度,对于违者,须按照信息中心制度进行处罚;
第五条、维护人员在完成运维工作后需认真填写《运维事件记录单》,每天下班前将《运维事件记录单》交给信息中心运维主管;
第六条、维护人员如需在正常工作时间外使用信息中心场地处理事务,须事先向信息中心运维主管提出申请,批准后方可执行;
第七条、公司维护人员办公场地,由信息中心研发组负责日常管理,管理内容包括:每日开关办公室,日常防火安全检查;
第八条、维护人员如违信息中心相关规定,信息中心将向所属公司进行通报,超过三次者,将向所属公司提出人员更换;
第九条、本管理规定自发布之日起实行。
一、矿井必须有完整、独立的通风系统。改变全矿井一翼或一个水平的通风系统时,必须报公司总工程师批准;改变一个采区的通风系统时,必须报矿总工程师批准。
二、水平延深及采区开拓从设计上要确保通风系统合理,并在实际施工及生产过程中严格实施。
三、矿井在组织生产、安排生产布局、采掘接续时,首先要考虑通风能力,做到以风定产、定头,避免出现因生产过于集中、追求产量进度,造成的系统不合理、区域风量不足及违规串联通风等现象。
四、严禁不符合《煤矿安全规程》的串联风、扩散风、老塘风,严禁出现串联风中的“并─串”或“串─并”形式的二次串联风。
五、实行分区通风。采掘工作面都应采用独立通风系统,布置独立通风有困难时,经矿总工程师批准可以采用符合《煤矿安全规程》要求的一次串联风,同一采区内一次串联风不得超过一处。进入串联风流中的沼气和二氧化碳浓度不得超过0.5%,在串联风流中,必须安装沼气自动检测报警断电装置。
六、非长壁采煤法、残采、回收煤柱、地质构造复杂地段的。回采,无法形成通风系统的通过制订专门措施,经公司总工程师批准,可以采用局扇供风,但必须实施“三专二闭锁”或“双局扇双电源”,必须安装沼气自动检测报警断电装置。
七、井下爆破材料库必须有单独的通风系统,回风风流必须直接引入矿井的总回风道或主要回风道中。
八、矿井及各地点所需风量,应按《煤矿安全规程执行说明》进行计算。
九、全矿井风量每旬至少测定一次,重点区域经常测定。对供风量不足地点要及时查明原因并进行调整,确保合理供风。
十、矿井回风道失修率不得高于7%,其中严重失修率不得高于3%。
十一、加强通风设施管理,矿井有效风量率不得低于85%,外部漏风率不得超过5%,风井外部漏风率每年至少测定一次。
十二、反风设施由矿长组织有关部门每季度至少检查一次,检查结果要有记录备查,每年进行一次矿井反风演习。
十三、主要通风机至少每月由矿机电部门检查一次,检查矿井主扇的运转情况、反风设施、电器设备的工作情况。
1、建立从安装、调试、验收,到运行、维护、保养、检测等各环节的档案,严格按规定要求进行设施设备的维护、保养和检测。
2、制定安全操作规程、维护保养检测责任制,对操作人员进行专项培训。
3、操作人员须每天对自己所使用的机器做好日常保养工作,生产过程中设备发生故障应及时给予排除。
4、设备运行与维护坚持“设备专人负责,共同管理”的原则精心维护,保证设备安全。负责人调离,立即配备新人。
5、维修人员,每两周对生产设备进行检查一次;每半年根据生产需要和设备实际运转状况,制定设备大修计划;每年年底由公司主管领导、设备管理人员、部门经理、维修人员负责,按照事先规定的项目、内容进行检查打分,评定出是否完好、能否继续使用,提出对责任人的`处理意见和改进措施等。
6、认真做好设施、设备管理全过程中的记录工作,每个环节的责任人都要填写规定的记录表格或图表,负责人和主管领导签名确认,存档保存。
运维管理(IT Operations Management)帮助企业建立快速响应并适应企业业务环境及业务发展的IT运维模式,实现基于ITIL的流程框架、运维自动化。
核心思想随着国内企业业务信息化的深入, IT运维部门所负责的IT设备及软件的运行维护工作变得越来越复杂,技术难度也越来越高。传统的IT工具和流程集中在技术上,而不是业务目标上。业务服务管理(Business Service Management)使IT能轻松满足业务的需求,转变企业的环境,使业务部门和IT部门领导者能够拥有统一的语言,通过统一的界面面对挑战,理解新变化所带来的影响。
BSM主要强调从业务的视角来看待企业的IT运维,从而最大化发挥IT对企业业务的推动作用,这就IT运维的核心思想。
着眼点IT系统的业务服务管理主要着眼点
一、确立以业务价值为核心,业务驱动管理的管理思想面向业务要首先在IT管理的战略层面上建立“业务驱动”的IT治理和管理思想,使得业务部门的目标和IT运维的目标一致,都是为了企业整体战略目标的实现,把对业务的支撑能力和管理实效,作为评价IT系统效用和IT部门工作的首要指标。只有这样,才能在全企业范围内建立“技术服务于业务发展”的意识和文化,是真正实现IT与业务融合,共同为企业的战略目标服务。
二、建立关键业务服务模型今天的业务部门对应用程序的依赖性比过去更强了。应用程序软件可以实现关键业务流程的自动化 —自动化既包括付款、资金转账、下订单和订单履行。由于应用程序故障或性能问题可能导致严重的业务影响,因此业务部门迫切需要 IT 部门在发生问题时提供更高的应用程序服务级别和更快的问题解决方案。所以,必须结合企业战略和目前业务运营情况,辨识企业业务服务,特别是关键业务应用。为这些核心业务系统服务,建立和企业未来发展愿景、目前IT架构、管理模式等相适应的业务服务模型,能够清晰地描述业务与IT之间的关联关系和IT服务的关键目标。
三、管理信息共享目前,出于对IT资源专业化、精细化管理的要求,企业部署了诸多的监控管理工具,如网络监控、系统监控、数据库监控工具等。一般来说,这些监控工具往往来自于不同的厂商,彼此之间缺乏信息共享的手段。而一个具体的业务是由网络、主机、应用本身所组成,管理信息无法共享,这就造成了当一个故障出现时,无法通过系统直接自动分析并定位故障点,加大了IT故障的分析难度,降低了解决问题的效率。业务服务管理可以有效整合企业已经构建的众多IT监控系统,将分散的IT管理信息集中到一个单点的管理平台中,从而可以快速进行故障定位。
四、根源问题定位随着企业业务的快速发展,IT环境越来越复杂,IT组件越来越多,同时各组件之间的关联关系也更加纷乱和复杂。业务服务管理能够提供有效的根源问题定位能力,它着眼于企业的核心业务系统,通过集中与业务相关的IT信息,根据业务逻辑和IT组件之间的关联关系进行建模,企业可以在业务模型中的任何一点进行快速的根源问题分析和定位,大大提高了解决问题的速度和准确度。
五、故障影响范围评估当我们发现IT故障时,我们不仅应该关注故障本身,更应该考虑该故障对业务系统的影响。通过建立业务服务影响拓扑,可以快速的了解企业的关键性业务及业务故障时的影响范围,通过了解企业具体的业务环境,优先处理关键故障点。