支付公司主機服務器運行與維護管理制度.doc
下載文檔
上傳人:職z****i
編號:1124876
2024-09-07
17頁
70.57KB
1、支付公司主機服務器運行與維護管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 前 言為了實現XX支付公司IT規范管理,明確各相關部門職責,規范業務管理,使信息系統正常、高效安全運行,充分發揮系統的良好作用,特制定本管理制度。本管理制度由XX支付公司技術部提出、起草、歸口并解釋。本管理制度的主要編寫人員: 本管理制度的審核人:本管理制度的批準人:本管理制度自發布之日起實施。執行中的問題和意見,請及時反饋至XX支付公司技術部。一、 范圍本制度明確了XX支付公司IT的使用規定及工作規范。 本制度適用于XX支付公司IT運維管理工作。2、XX支付公司所有相關人員均應嚴格遵照執行,與信息安全相關的業務也應嚴格遵守本制度。二、規范性引用文件下列文件對于本規范的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規范。中華人民共和國計算機信息系統安全保護條例中華人民共和國國家安全法中華人民共和國保守國家秘密法計算機信息系統國際聯網保密管理規定中華人民共和國計算機信息網絡國際聯網管理暫行規定ISO27001標準/ISO27002指南公通字200743號信息安全等級保護管理辦法GB/T 21028-2007 信息安全技術 服務器安全技術要求GB/T 202693、-2006 信息安全技術 信息系統安全管理要 求 GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求GB/T 22240-2008 信息安全技術 信息系統安全等級保護定級指南三、總則圍繞公司打造經營型、服務型、一體化、現代化為總體目標,保障信息化建設,提高運維能力,保證運維管理系統安全穩定的運行,明確崗位職責、規范系統操作、提高系統可靠性和維護管理水平,特制定運維管理制度。本制度凡與上級有關標準和規定有不符的地方,應按上級有關標準規定執行。一、運維管理系統的范圍運維管理系統主要是針對網絡設備、服務器、業務應用系統、客戶端的pc機進行維護和管理。二、IT運維管理系統的維護4、職責1、系統管理人員負責IT運維服務器硬件的巡檢和維護,負責操作系統的巡檢和維護,負責硬件及操作系統故障的及時處理,負責系統級用戶和密碼的管理,負責操作系統配置的優化,為IT運維管理系統數據庫和應用的正常運行提供安全可靠的平臺。2、IT運維管理系統應用管理人員負責該系統數據庫和應用的維護工作,內容包括:在數據庫中管理IT運維管理系統的用戶及權限,數據備份及巡檢工作。以及IT運維管理系統應用層的用戶及權限的管理,對本系統用戶發生問題的響應。三、網絡安全管理1、組織工作人員認真學習計算機信息網絡國際互聯網安全保護管理辦法,提高工作人員的維護網絡安全的警惕性和自覺性。2、負責對本網絡用戶進行安全宣傳5、,使用戶自覺遵守和維護計算機信息網絡國際互聯網安全保護管理辦法,使他們具備基本的網絡安全知識。3、加強對信息發布系統的信息發布的審核管理工作,杜絕違犯計算機信息網絡國際互聯網安全保護管理辦法的內容出現。4、數據業務部門根據系統網絡的結構,制定詳細的網絡資源訪問控制策略。經公司生產技術部審批后,方可實施。5、生產技術部都應該對公司所有數據網絡設備的訪問進行控制,控制范圍:5.1、控制臺訪問控制 5.2、限制訪問空閑時間 5.3、口令的保護 5.4、對Telnet訪問的控制 5.5、多級管理員權限5.6、簡單網絡管理協議(SNMP)訪問控制。6、防火墻可以實現比路由器(交換機)更加細化的訪問控制,6、合理配置的防火墻是保證訪問控制策略的有力手段。防火墻可以實現基于IP地址、域名和用戶身份等的訪問控制。如網絡內使用防火墻,則必須制訂適當的安全策略,并與網絡規劃保持一致。防火墻應開放最少的服務端口。如需對開放端口或更改安全區域設置,需上報公司生產技術部局端運行人員,經審批后方可實施。7、主機安全。UNIX類主機和LINUX主機本身的資源訪問控制手段是整個訪問控制體系的最后堡壘。需對訪問權限進行控制。8、所有計算機均應安裝殺毒軟件,避免形成防護體系的薄弱環節。在購買產品時,【網絡版】授權安裝的服務器和客戶機數量應大于或等于實際的數量。9、強制每臺計算機開啟殺毒軟件實時監控功能。9.1、在每臺服務7、器和客戶機上設定合理的定時掃描頻率。9.2、每次手動查殺病毒時,選擇掃描所有文件。9.3、在重要服務器或客戶機上選定“清除之前備份帶毒文件”功能。9.4、系統管理員通過控制臺獲得某臺服務器或客戶機染毒信息后, 應針對該計算機進行專門處理。10、病毒防護信息管理。系統中心對防護體系內所有計算機的病毒監控、檢測,以及處理情況均有記錄。對這些信息的有效監控、利用和管理會使整個防病毒工作更加有效。網絡管理員應根據網絡的實際運行狀況和工作需要制定切實可行的管理方案。10.1、監控、檢測和清除病毒該項管理是網絡防病毒管理的核心,利用殺毒軟件【網絡版】提供的各項功能可實現對所有計算機設計具體的管理方案。如對8、實時監控、掃描、清除時間、周期等設置。10.2、未知病毒偵測管理由于新病毒的不斷出現,反病毒軟件也要隨之更新。只有建立一套完整可行的新病毒偵測和捕獲方案才能實現這一過程的良性循環和周期的縮短。這也是維護整個網絡安全必不可少的環節。一旦發現異常現象,及時與反病毒公司聯系。四、機房管理1、機房應有定置圖,設備和纜線應布放整齊,并有明顯的標識。2、機房應保持整潔并進行定期打掃,不準存放食物,禁止存放雜物和私人用品,嚴禁存放易燃、易爆、具腐蝕性危險品。3、機房內設備設施和物品不準任何人隨意亂動,配置的常用儀器儀表、工具、資料不得外借帶出機房。4、機房內設備應有履歷本,物品資料應登記造冊,以備方便查閱。9、5、機房應配置氣體滅火器,氣體滅火器應定期檢查。進出纜線應做好防火安全,每根纜線均應涂防火涂料。6、機房內應采取防鼠措施,進出孔洞應封堵,防止老鼠及小動物危害設備。7、機房應配置溫度計、濕度計、空調。機房溫度應控制在1030之間,濕度應低于80%,密閉防塵。8、機房出入應有登記,非工作人員未經許可不得隨意進入機房,進入機房不準喧嘩、不準吸煙、不準用餐。9、外單位人員不得隨意進入機房,進入機房參觀學習的人員應事先與主管部門和本部門負責人聯系,得到許可方可進入。10、機房內應配置事故照明裝置,以備應急使用。五、工器具及備品備件管理1、應建立本部門使用的工器具和維護設備配備的備品備件的管理登記冊,隨10、時做到帳物相符。2、所有工器具和備品備件領入后,應先進行領入登記。大件工器具和設備備品備件應指定專人管理,工器具借用及備品備件的調用應如實登記。3、小型工器具根據需要由個人負責保管,在壽命周期內不得丟失和人為損壞,否則照價賠償。對疲勞損壞的工具,實行以舊換新,盡量避免個人工具由于保管不當造成遺失。4、大型工具和與關鍵過程、特殊過程有關的工器具,應定期進行計量和校準。5、特殊工具應由熟悉其使用性能和操作熟練的人員負責操作,并由具有同等資歷的人員進行監護。6、為保證信息通信系統故障的及時排除,各類設備應配備必要的備品備件。備品備件調用后,應將替換下的壞板及時返廠維修,修復的板件重新造冊作為備件待用11、。7、每年,應對工器具和備品備件的使用、消耗等情況進行認真統計、分析和核對,作為上報新的工器具和備品備件采購計劃的依據。六、技術資料、維護及應用軟件、運行記錄管理1、運行設備的各類技術資料、維護應用軟件、運行檢修記錄等是確保通信網健康運行的基礎,是信息部門和運行檢修部門對運行中的系統實施正常及異常維護、及時判斷電路故障原因、保證系統正常運行的依據。2、信息部門應重視系統通信信息資料及維護應用軟件的收集、整理、補充工作,確保通信信息設備的附屬軟硬件配件和設備運行臺帳、檔案、圖紙資料齊全完整,確保通信信息網絡設備的運行、測試記錄清晰、準確。3、信息機構應具備以下資料:a) 所轄區域通信網絡及信息網12、絡拓撲結構總圖;b) 所轄區域行政、交換網;數據網;光纖等傳輸網、以及終端用戶分布網的網絡結構示意圖;c) 城域及干線光纜的詳細路徑圖;d) 所管轄各類設備的基本配置檔案匯總資料;e) 各類運行設備的使用說明書及操作手冊;f) 包含各類運行設備安裝、投運、更改、電路使用記錄和檢測記錄的設備履歷簿;g) 各類原材料、工器具及備品備件的進出記錄和消耗使用記錄;h) 其它與運行設備相關的資料。4、設備履歷簿和儀器儀表履歷簿由運行維護部門隨設備使用年限建立和保管。其余運行記錄按年整理分類保存。5、維護及應用軟件的管理隨著信息通信技術的發展,軟件對系統運行的介入程度越來越深,面越來越廣,軟件系統的維護管13、理成為通信信息運行管理的重要內容,各級通信信息運行部門對與設備維護和應用相關的軟件的管理應遵循以下原則:5.1、各類信息通信運行設備的應用軟件和維護軟件除一次裝載到系統內開通運行外,還必須擁有光盤等備份文件,以便在故障后重新導入。5.2、各類通信信息運行設備的應用軟件和維護軟件在設備移交運行后須作詳細登記并由專人負責保管和維護。5.3、設備軟件升級后須作詳細登記并保留最新版本軟件拷貝,原版本軟件歸檔保存或作清晰標識分開存放。5.4、維護人員應定期跟蹤所使用系統的軟件升級情況和升級后的新功能,必要時提出升級建議。5.5、對各類局數據和用戶數據應定期進行備份更新,并記錄更新日期,以便在故障發生后盡14、快恢復最新的數據。5.6、維護人員應定期清理系統的用戶數據和告警記錄,以便于實時運行狀況的查詢并減少對數據庫過分的占用。5.7、在網管系統上進行可能影響系統運行的參數設置、更改和維護等操作時,須有監護人進行監護和確認,并作好詳細的操作記錄;軟件進行版本升級時,對于不影響業務的升級工作,須以書面形式詳細將計劃、方案、措施等報上級主管部門備案,操作中避免人為失誤造成業務中斷;對于影響業務的升級工作,必須提前兩周向上級通信主管部門以書面形式提出申請詳細報告計劃、方案、措施等,經批準后方可實施。七、設備巡檢、維護作業計劃管理1、“安全第一、預防為主”是信息部門必須遵循的原則,為保持設備和電路的健康運作15、,必須進行通信運行設備的定期巡檢并實施電路運行維護作業計劃。2、通信設備巡檢由通信運行維護部門負責,正常巡視周期原則規定如下:2.1、中心機房各類設備除通信值班員當值期間的正常巡視外,工作日內相關責任部門和檢修人員每天至少巡視一次。2.2、巡檢中發現的各類問題應及時采取有效措施盡快解匯報。2.3、巡檢工作應作好相關記錄備查。3、常規設備巡檢的主要內容包括:3.1、設備運行環境的檢查(清潔度、溫濕度、防鼠堵漏、防火防盜等)。3.2、設備外觀檢查(硬件完好性、穩定性、告警系統、面板參數標識)。3.3、接續連線檢查(接地線、電源引接線、架間連接電纜、負載連接電路的接續可靠性等)。3.4、機架內部簡單16、清潔,接續端子除塵、加固等。3.5、軟件設置參數檢查核對,歷史告警信息閱讀。3.6、設備運行資料核對記錄。3.7、本機上應用系統日志。3.8、介質轉換器工作狀態。3.9、設備、線纜標識是否清晰、完整。3.10、機房清潔、溫度、濕度、電源狀態。3.11、應用系統磁盤空間、CPU占用情況。3.12、各應用系統服務狀態:如WWW、FTP、SMTP、POP3/IMAP4、Radius等服務的運行狀態。4、為了保證設備的正常運行,實時掌握設備運行狀況,必須在一定時間內對各類運行設備和電路實施維護作業。5、維護部門維護檢修作業計劃應包括:5.1、各網絡設備配置參數備份。5.2、網管系統全備份。5.3、網絡17、設備口令更改。5.4、重要文件、數據庫系統備份。5.5、應用系統賬號口令更改。5.6、文檔資料(網絡拓撲、IP地址分配、帶寬分配占用情況)整理。八、軟件管理1、為了確保網絡安全運行,保護用戶利益不受侵害,特制定此管理制度。2、網絡設備、服務器密碼口令管理的具體要求是:2.1、網絡設備、服務器的密碼和口令,由系統管理員與設備責任人協商確定,必須兩人同時在場設定。設定完成后,密碼及口令須由系統管理員記錄,部門負責人、系統管理員、設備責任人于口令記錄簽字后封存,不得將口令和密碼記錄于設備履歷本中。2.2、對于每一具體的網絡設備、服務器,口令和密碼僅部門負責人、系統管理員、設備責任人三人知曉。不得將口18、令和密碼泄漏與其他人員,尤其是外部人員(包括公司或部門內部非設備責任人等人員)。如有此情況發生,要嚴格追究相關人員的責任。2.3、確因特殊情況(如人員不能到達現場操作等原因),須將密碼和口令告知他人,須設備責任人向部門負責人、系統管理員匯報,經同意后授權他人進行操作。操作完畢后,操作人員需詳細在設備履歷本中記錄操作過程,并于合適的時間和場合,按1、2條的辦法重新設定口令。更換后系統管理員要銷毀原記錄,將新密碼或口令記錄封存(方式同1、2)。2.4、密碼或口令要定期更換(周期見設備檢修計劃規定),更換后系統管理員要銷毀原記錄,將新密碼或口令記錄封存(方式同1、2)。2.5、如發現密碼或口令有失密19、跡象,系統管理員要立刻報告部門負責人,由部門負責人報告辦公室,同時要盡量保護好現場并記錄,須接到上一級主管部門指示后再更換密碼和口令。3、對用戶密碼和口令管理的要求是:3.1、對于要求設定密碼和口令的用戶,由用戶方制定責任人與系統管理員商定密碼及口令,由系統管理員登記并請用戶負責人確認(簽字或電話通知),之后系統管理員設定密碼及口令,并保存用戶檔案。3.2、當用戶由于責任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼、口令時,需向網絡服務管理部門提交申請單,由部門負責人或系統管理員核實后,履行二條1款所定手續,并對用戶檔案做更新記載。3.3、如果網絡提供用戶自我更換密碼或口令的功能,20、用戶應自己定期更換密碼和口令,并設專人負責保密和維護工作。九、外來維護人員管理嚴格禁止非IT運維管理系統管理人員直接進入服務器設備進行操作,若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非IT運維管理系統技術工程師、安全管理員等)進入服務器進行操作時,必須由系統管理主管登錄,并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員,在緊急情況下需要為外部人員開放臨時賬號時,必須獲取相關主管領導授權。十、系統維護商技術支持因工作需要,需IT運維管理系統維護商對系統提供技術支持時,應遵守以下程序: 應用系統管理員應有詳細的技術服務問題登記表(附表一),對技術21、服務問題嚴格登記,包括問題來源、問題描述、提出時間、當前狀態、服務時間、解決問題人員、完成時間、采取措施、解決問題的方法和說明等。附表一管理員維護變更登記表維護人員姓名工作日期維護人員單位/部門聯系電話系統當前狀態提出時間系統問題來源問題描述解決方法及說明系統管理員處理意見處理人員簽字:管理部門領導:分管領導:附表二外來維護登記表維護人員姓名工作日期維護人員單位聯系電話系統當前狀態提出時間維護對象系統問題來源問題描述解決方法及說明系統管理員審核意見分管領導簽字:管理部門領導:系統管理員:附表三管理員日常巡視登記表 編號: 巡視人員姓名巡視日期巡視人員部門聯系電話巡視結果:管理員日常巡視登記表編號:巡視人員姓名巡視日期巡視人員部門聯系電話巡視結果: