午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、安全網科技有限公司機房運維管理制度附表編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 前 言為了實現陜西xx安全網科技有限公司機房IT運維規范管理，明確各相關部門職責，規范業務管理，使信息系統正常、高效安全運行，充分發揮系統的良好作用，特制定本管理制度。本管理制度由陜西xx安全網科技有限公司系統集成部提出、起草、歸口并解釋。本管理制度的主要編寫人員： 本管理制度的審核人：本管理制度的批準人：本管理制度自發布之日起實施。執行中的問題和意見，請及時反饋至陜西xx安全網科技有限公司系統集成部。第一章 適用范圍本制度明確了陜西xx安全網科2、技有限公司IT的使用規定及工作規范。 本制度適用于陜西xx安全網科技有限公司IT運維管理工作。陜西xx安全網科技有限公司所有相關人員均應嚴格遵照執行，與信息安全相關的業務也應嚴格遵守本制度。第二章 遵循的標準規范下列文件對于本規范的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本規范。凡是不注日期的引用文件，其最新版本適用于本規范。l 中華人民共和國計算機信息系統安全保護條例l 中華人民共和國國家安全法l 中華人民共和國保守國家秘密法l 計算機信息系統國際聯網保密管理規定l 中華人民共和國計算機信息網絡國際聯網管理暫行規定l ISO27001標準/ISO27002指南l 公通字23、00743號信息安全等級保護管理辦法l GB/T 21028-2007 信息安全技術 服務器安全技術要求l GB/T 20269-2006 信息安全技術 信息系統安全管理要 求 l GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求l GB/T 22240-2008 信息安全技術 信息系統安全等級保護定級指南第三章 總則圍繞公司打造經營型、服務型、一體化、現代化的云計算數據中心為總體目標，保障信息化建設，提高運維能力，保證運維管理系統安全穩定的運行，明確崗位職責、規范系統操作、提高系統可靠性和維護管理水平，特制定運維管理制度。第四章 運維管理系統的范圍運維管理系統主要是4、針對陜西xx安全網科技有限公司云計算數據中心機房的空調UPS設備、監控設備、消防設備、網絡安全設備、小型機、服務器、數據庫系統、客戶端的pc機進行維護和管理。第五章 運維管理人員的維護職責1、動環監控管理人員負責整個機房的精密空調、UPS電源、配電柜、消防滅火系統、視頻監控及新風系統的巡檢和維護。2、網絡安全管理人員負責整個機房的交換機、路由器等網絡設備和防火墻、網閘、IDS和VPN網關等安全設備的巡檢和維護3、系統管理人員負責IT運維服務器硬件的巡檢和維護，負責操作系統的巡檢和維護，負責硬件及操作系統故障的及時處理，負責系統級用戶和密碼的管理，負責操作系統配置的優化，為IT運維管理系統數據庫5、和應用的正常運行提供安全可靠的平臺。4、數據庫管理人員負責該系統數據庫巡檢和維護工作，內容包括：在數據庫中管理IT運維管理系統的用戶及權限，數據備份及巡檢工作。5、網管員負責整個公司的PC機、打印機、程控電話系統、無線路由器、配電柜等巡檢和維護。第六章 機房日常管理1. 嚴格機房工作人員的身份管理，參與機房運維的人員必須經過甄選。2. 機房工作人員上崗前必須經過培訓和考核。培訓內容分為業務培訓、技術培訓和安全保密培訓，經考核通過后方可上崗。3. 機房工作人員離職應嚴格遵守人員變更管理流程，非緊急情況下應提前一個月以書面形式提交人員變更申請，經審核同意后辦理相關手續。4. 機房由機房主管人員和管6、理人員專門負責管理。進入機房的人員必須登記而且必須穿戴防塵鞋套。5. 未經機房主管人員許可，任何人不得將機房內的設備隨意搬動，設備出、入機房必須登記造冊。6. 對數據中心機房的網絡設備、安全設備、服務器、小型機以及其他設備需要進行配置修改的需要申領工作票。工作票由系統集成部制定格式和表單，需要進入數據中心機房的人員需要在系統集成部門申請領取。7. 除了機房管理人員，其他人員進入數據中心機房需要持有本部門經理和系統集成部經理簽字的工作票，并進行登記后方可允許進入。8. 機房運維人員需要每周對機房的網絡設備、安全設備、服務器、小型機以及網站和應用系統進行日常檢查。網絡設備、安全設備、服務器、小型機7、的巡檢內容由系統集成部制定，網站和應用系統的巡檢內容由開發部相關人員制定。9. 機房鑰匙不得轉借他人，未經許可不得隨意配備。10. 未經機房主管人員許可，任何人不得隨意操作機房中的設備。對不按要求操作和使用而造成設備損壞的，除教育批評外，還應照價賠償，情節嚴重的給予行政處分。11. 嚴禁攜帶易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品進入機房。12. 機房主管人員統一管理計算機及相關設備，完整保存計算機及相關設備的驅動程序、保修卡及重要隨機文件。13. 建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及8、各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。14. 計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。15. 機房內保持環境清潔，地面、窗臺和窗戶無灰尖。并經常為服務器及交換機等設備除塵。保持室內空氣干燥流通。16. 網絡及主機系統配置參數變更時，必須及時修改、變更文檔，保持網絡系統配置文檔與實際參數對應一致，同時將原配置歸檔。17. 外來人員進入內網機房，需遵守機房管理規定，一律填寫機房出入登記表，未授權的人員嚴禁進入內網機房。18. 外來人員進入內網機房后要聽從機房工作人員的安排，未經許可嚴禁操作內網機房設備。19. 外來人員得9、到授權后方可對有關設備進行操作，操作過程應由機房工作人員全程陪同監督，操作后要填寫操作記錄20. 外單位人員不得隨意進入機房，進入機房參觀學習的人員應事先與綜合部聯系，得到機房負責人和總經理許可后方可進入。21. 機房內應配置事故照明裝置，以備應急使用。第七章 機房值班管理制度1. 機房實行724小時值守，值班人員必須保證值班電話和手機24小時暢通。2. 嚴格執行機房值班交接班制度，接班人員應提前10分鐘到崗，與交班人員按要求完成交接班工作，并在交接班記錄表上簽字。3. 交班人員如例行工作未完成，接班人員有權要求交班人員完成應做工作。確因特殊情況未完成工作需說明原因，詳細描述其未完成工作的具體10、事項，由接班人員繼續完成。4. 值班期間不得擅自離崗，因特殊情況確需離崗必須履行請示程序，并在備班人員到崗完成交接班工作后方可離開。5. 值班人員應認真履行崗位職責，實時監測網絡運行狀態，發現異常情況，迅速予以處理，并及時上報。不能現場解決的，應及時通知技術支持人員協助處理。第八章 消防安全管理制度1. 不得在機房內堆放無關物品，嚴禁易燃、易爆等危險物品進入機房。2. 嚴禁在機房及其附近吸煙、焚燒任何物品，機房內不得動用明火。3. 定期檢查機房內配備的滅火系統狀態，及時更換到期滅火系統。4. 嚴禁任何人隨意更改消防系統配置參數、設備位置。確需更改的，必須履行請示程序，確保消防設備正常運行。5.11、 每日應對氣體消防系統進行巡檢，認真檢查系統的工作狀態；定期安排專業人員檢驗和測試氣體消防系統，確保系統的正常使用。6. 定期對機房供電線路及照明器具進行檢查，防止因線路老化短路造成火災。7. 機房工作人員應熟悉機房消防設施操作規則，了解消防設備操作原理、掌握消防應急處理步驟和滅火器的正確使用方法。第九章 技術資料、維護記錄管理1、運行設備的各類技術資料、維護應用軟件、運行檢修記錄等是確保通信網健康運行的基礎，是系統集成部對運行中的系統實施正常及異常維護、及時判斷電路故障原因、保證系統正常運行的依據。2、系統集成部應重視系統通信信息資料及維護應用軟件的收集、整理、補充工作，確保信息設備的附屬軟12、硬件配件和設備運行臺帳、檔案、圖紙資料齊全完整，確保信息網絡設備的運行、測試記錄清晰、準確。3、系統集成部應具備以下資料：a) 所轄區域通信網絡及信息網絡拓撲結構總圖；b) 所轄區域行政、交換網；數據網；光纖等傳輸網、以及終端用戶分布網的網絡結構示意圖；c) 城域及干線光纜的詳細路徑圖；d) 所管轄各類設備的基本配置檔案匯總資料；e) 各類運行設備的使用說明書及操作手冊；f) 包含各類運行設備安裝、投運、更改、電路使用記錄和檢測記錄的設備履歷簿；g) 各類原材料、工器具及備品備件的進出記錄和消耗使用記錄；h) 其它與運行設備相關的資料。4、設備資產表由系統集成部隨設備使用年限建立和保管。其余運13、行記錄按年整理分類保存。5、維護及應用軟件的管理隨著信息通信技術的發展，軟件對系統運行的介入程度越來越深，面越來越廣，軟件系統的維護管理成為信息運行管理的重要內容，各級信息運行部門對與設備維護和應用相關的軟件的管理應遵循以下原則：5.1、各類信息運行設備的應用軟件和維護軟件除一次裝載到系統內開通運行外，還必須擁有光盤等備份文件，以便在故障后重新導入。5.2、各類信息運行設備的應用軟件和維護軟件在設備移交運行后須作詳細登記并由專人負責保管和維護。5.3、設備軟件升級后須作詳細登記并保留最新版本軟件拷貝，原版本軟件歸檔保存或作清晰標識分開存放。5.4、維護人員應定期跟蹤所使用系統的軟件升級情況和升14、級后的新功能，必要時提出升級建議。5.5、對各類數據和用戶數據應定期進行備份更新，并記錄更新日期，以便在故障發生后盡快恢復最新的數據。5.6、維護人員應定期清理系統告警記錄，以便于實時運行狀況的查詢并減少對數據庫過分的占用。5.7、在網管系統上進行可能影響系統運行的參數設置、更改和維護等操作時，須有監護人進行監護和確認，并作好詳細的操作記錄；軟件進行版本升級時，對于不影響業務的升級工作，須以書面形式詳細將計劃、方案、措施等備案，操作中避免人為失誤造成業務中斷；對于影響業務的升級工作，必須提前兩周向總經理以書面形式提出申請詳細報告計劃、方案、措施等，經批準后方可實施。第十章 設備巡檢、維護作業計15、劃管理1、“安全第一、預防為主”是系統集成部必須遵循的原則，為保持設備和電路的健康運作，必須進行運行設備的定期巡檢并實施電路運行維護作業計劃。2、設備巡檢由系統集成部門負責，正常巡視周期原則規定如下：2.1、中心機房各類設備除通信值班員當值期間的正常巡視外，工作日內相關責任部門和檢修人員每天至少巡視一次。2.2、巡檢中發現的各類問題應及時采取有效措施盡快解匯報。2.3、巡檢工作應作好相關記錄備查。3、常規設備巡檢的主要內容包括：3.1、設備運行環境的檢查（清潔度、溫濕度、防鼠堵漏、防火防盜等）。3.2、設備外觀檢查（硬件完好性、穩定性、告警系統、面板參數標識）。3.3、接續連線檢查（接地線、電16、源引接線、架間連接電纜、負載連接電路的接續可靠性等）。3.4、機架內部簡單清潔，接續端子除塵、加固等。3.5、軟件設置參數檢查核對，歷史告警信息閱讀。3.6、設備運行資料核對記錄。3.7、本機上應用系統日志。3.8、介質轉換器工作狀態。3.9、設備、線纜標識是否清晰、完整。3.10、機房清潔、溫度、濕度、電源狀態。3.11、應用系統磁盤空間、CPU占用情況。3.12、各應用系統服務狀態：如WWW、FTP、SMTP、POP3/IMAP4、Radius等服務的運行狀態。4、為了保證設備的正常運行，實時掌握設備運行狀況，必須在一定時間內對各類運行設備和電路實施維護作業。5、維護部門維護檢修作業計劃應17、包括：5.1、各網絡設備配置參數備份。5.2、網管系統全備份。5.3、網絡設備口令更改。5.4、重要文件、數據庫系統備份。5.5、應用系統賬號口令更改。5.6、文檔資料（網絡拓撲、IP地址分配、帶寬分配占用情況）整理。第十一章 網絡安全管理1、組織運維管理人員認真學習計算機信息網絡國際互聯網安全保護管理辦法，提高運維人員的維護網絡安全的警惕性和自覺性。2、負責對本公司用戶進行安全宣傳，使用戶自覺遵守和維護計算機信息網絡國際互聯網安全保護管理辦法，使他們具備基本的網絡安全知識。3、加強對信息發布系統的信息發布的審核管理工作，杜絕違犯計算機信息網絡國際互聯網安全保護管理辦法的內容出現。4、系統集成18、部根據系統網絡的結構，制定詳細的網絡資源訪問控制策略。5、系統集成部應該對公司所有數據網絡設備的訪問進行控制，控制范圍：5.1、控制臺訪問控制 5.2、限制訪問空閑時間 5.3、口令的保護 5.4、對Telnet訪問的控制 5.5、多級管理員權限5.6、簡單網絡管理協議（SNMP）訪問控制。6、防火墻可以實現比路由器（交換機）更加細化的訪問控制，合理配置的防火墻是保證訪問控制策略的有力手段。防火墻可以實現基于IP地址、域名和用戶身份等的訪問控制。如網絡內使用防火墻，則必須制訂適當的安全策略，并與網絡規劃保持一致。防火墻應開放最少的服務端口。如需對開放端口或更改安全區域設置，需上報公司生產技術部19、局端運行人員，經審批后方可實施。7、主機安全。UNIX類主機和WINDOWS NT主機本身的資源訪問控制手段是整個訪問控制體系的最后堡壘。需對訪問權限進行控制。8、所有計算機均應安裝殺毒軟件，避免形成防護體系的薄弱環節。在購買產品時，【網絡版】授權安裝的服務器和客戶機數量應大于或等于實際的數量。9、強制每臺計算機開啟殺毒軟件實時監控功能。9.1、在每臺服務器和客戶機上設定合理的定時掃描頻率。9.2、每次手動查殺病毒時，選擇掃描所有文件。9.3、在重要服務器或客戶機上選定“清除之前備份帶毒文件”功能。9.4、系統管理員通過控制臺獲得某臺服務器或客戶機染毒信息后， 應針對該計算機進行專門處理。1020、病毒防護信息管理。系統中心對防護體系內所有計算機的病毒監控、檢測，以及處理情況均有記錄。對這些信息的有效監控、利用和管理會使整個防病毒工作更加有效。網絡管理員應根據網絡的實際運行狀況和工作需要制定切實可行的管理方案。10.1、監控、檢測和清除病毒該項管理是網絡防病毒管理的核心，利用殺毒軟件【網絡版】提供的各項功能可實現對所有計算機設計具體的管理方案。如對實時監控、掃描、清除時間、周期等設置。10.2、未知病毒偵測管理由于新病毒的不斷出現，反病毒軟件也要隨之更新。只有建立一套完整可行的新病毒偵測和捕獲方案才能實現這一過程的良性循環和周期的縮短。這也是維護整個網絡安全必不可少的環節。第十二章 數21、據安全管理 規范西安數據中心機房的數據管理，提高數據管理水平，保證應用系統安全穩定運行。 數據管理包括機房內服務器的操作系統、數據庫、附件以及重要的技術文檔資料。1管理流程1.1 數據管理必須遵循嚴謹的管理流程，從數據的申請到數據的啟用可分為申請、審批、轉發、修改、檢查、啟用六大步驟，數據管理應重視數據文件的備份、保存與歸檔、數據的保密等工作。1.2數據修改、審核工作必須由專職人員進行，其他人員不得進行此類操作。修改前必須填寫工作票，部門領導審核批準后，交給機房管理人員備案。1.3數據修改工作實行二人負責制度：一人負責操作，一人負責監督。相關人員完成工作后應在修改文件上書面確認。數據修改記錄必22、須對修改的依據、時間、內容、重要命令、測試情況、操作人員、監督人員、審核人員和主管人員簽字等內容進行完整、準確的填寫。2 數據備份2.1 應用系統在服務器上安裝部署完成后應用系統負責人提交安裝部署文檔給機房管理人員。在正式上線前，應用系統負責人必須提交數據庫和附件的備份策略和備份腳本，并完成本地備份。2.2 應用系統數據庫備份工作要求對所有應用系統數據庫每日備份一次，備份數據保留三個月；應用系統附件每日增量備份一次，每周全備份一次，備份數據保留半年個月；應用系統所在操作系統每日增量備份一次，每月全備份一次，備份數據保留半年。2.3備份數據存儲介質可以為DVD光盤或者移動硬盤保存，應實現專柜保存23、專人管理，同時實行異地容災保存制度。實行異地容災保存的物理介質應保證的同步周期為一周。2.4應建立數據備份物理介質定期檢查制度，定期對物理介質進行檢查，并按規定周期嚴格對物理介質進行更新。3局數據修改在每次數據修改前，對于大批量且影響較大的應預先制作局數據修改批處理文件，對于少量修改應采用操作終端進行，修改完畢后備份存檔。3.1未影響應用系統正常運行的數據修改部門經理批準即可實施，但是須通過備份保存局數據修改文件的方式保存具體修改指令，同時通過局部備份或非工作區備份的方式對修改前的數據進行保存，保存時長為24小時。3.2影響應用系統正常運行的數據修改必須報總經理批準方可實施，而且必須先做備份24、并準備防止應用系統不能正常運行的應急預案。在數據修改前一天進行系統備份，并做好數據恢復準備。通過備份保存數據修改批處理文件的方式保存具體修改指令，保存時長為72小時。 3.3國家法定節假日，原則上不能進行數據修改。如因緊急情況，必須進行局數據制作或修改，實施部門應向總經理提出書面申請，經審批后才能實施，并準備應急預案。4局數據的保密管理數據管理和操作人員應具有數據安全保密意識，未經總經理書面批準不得擅自將數據提供給第三方，不準擅自將數據資料帶出交換機房。4.1數據管理應采用專人負責。對與數據相關的文件應妥善保管、不得丟失與泄漏。4.2須嚴格遵守紀律，增強保密觀念，增強法制觀念，不得隨意增刪、泄25、漏與數據相關的資料。第十三章 密碼口令管理1、為了確保網絡安全運行，保護用戶利益不受侵害，特制定此管理制度。2、網絡設備、服務器密碼口令管理的具體要求是：2.1、網絡設備、服務器的密碼和口令，由系統管理員與設備責任人協商確定，必須兩人同時在場設定。設定完成后，密碼及口令須由系統管理員記錄，部門負責人、系統管理員、設備責任人于口令記錄簽字后封存，不得將口令和密碼記錄于設備履歷本中。2.2、對于每一具體的網絡設備、服務器，口令和密碼僅部門負責人、系統管理員、設備責任人三人知曉。不得將口令和密碼泄漏與其他人員，尤其是外部人員（包括公司或部門內部非設備責任人等人員）。如有此情況發生，要嚴格追究相關人員26、的責任。2.3、確因特殊情況（如人員不能到達現場操作等原因），須將密碼和口令告知他人，須設備責任人向部門負責人、系統管理員匯報，經同意后授權他人進行操作。操作完畢后，操作人員需詳細在設備履歷本中記錄操作過程，并于合適的時間和場合，按1、2條的辦法重新設定口令。更換后系統管理員要銷毀原記錄，將新密碼或口令記錄封存(方式同1、2)。2.4、密碼或口令要定期更換(周期見設備檢修計劃規定)，更換后系統管理員要銷毀原記錄，將新密碼或口令記錄封存(方式同1、2)。2.5、如發現密碼或口令有失密跡象，系統管理員要立刻報告部門負責人，由部門負責人報告辦公室，同時要盡量保護好現場并記錄，須接到上一級主管部門指示27、后再更換密碼和口令。3、對用戶密碼和口令管理的要求是：3.1、對于要求設定密碼和口令的用戶，由用戶方制定責任人與系統管理員商定密碼及口令，由系統管理員登記并請用戶負責人確認(簽字或電話通知)，之后系統管理員設定密碼及口令，并保存用戶檔案。3.2、當用戶由于責任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼、口令時，需向網絡服務管理部門提交申請單，由部門負責人或系統管理員核實后，履行二條1款所定手續，并對用戶檔案做更新記載。3.3、如果網絡提供用戶自我更換密碼或口令的功能，用戶應自己定期更換密碼和口令，并設專人負責保密和維護工作。第十四章 外來維護人員管理嚴格禁止非機房運維管理人員直接28、進入服務器設備進行操作，若在特殊情況下（如系統維修、升級等）需要外部人員（主要是指廠家技術工程師、非機房運維管理人員等）進入服務器進行操作時，必須由系統管理人員登錄，并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時賬號時，必須獲取系統集成部領導的授權。第十五章 廠商技術支持因工作需要，需廠商對系統提供技術支持時，應遵守以下程序： 系統管理員應有詳細的技術服務問題登記表（附表一），對技術服務問題嚴格登記，包括問題來源、問題描述、提出時間、當前狀態、服務時間、解決問題人員、完成時間、采取措施、解決問題的方法和說明等。附表一：管理員維護登記表維29、護人員姓名工作日期維護人員單位/部門聯系電話系統當前狀態提出時間系統問題來源問題描述解決方法及說明系統管理員處理意見處理人員簽字：機房負責人：公司領導：附表二：外來人員維護登記表維護人員姓名工作日期維護人員單位聯系電話系統當前狀態提出時間維護對象系統問題來源問題描述解決方法及說明系統管理員審核意見系統管理員：系統集成部：公司領導：附表三：管理員日常巡視登記表 編號： 巡視人員姓名巡視日期巡視人員部門聯系電話巡視結果：附件四：數據機房工作票編號SXCBSW20100001工作申請人所在部門工作地點和工作內容計劃工作時間： 自 年 月 日 時 分至 年 月 日 時 分部門經理審批系統集成部審批附件30、五：機房出入登記表數據中心機房出入登記表序號日期進入時間離開時間姓名單位/部門聯系電話進入原因1 時 分 時 分2 時 分 時 分3 時 分 時 分4 時 分 時 分5 時 分 時 分6 時 分 時 分7 時 分 時 分8 時 分 時 分9 時 分 時 分10 時 分 時 分11 時 分 時 分12 時 分 時 分13 時 分 時 分14 時 分 時 分15 時 分 時 分16 時 分 時 分17 時 分 時 分18 時 分 時 分19 時 分 時 分20 時 分 時 分21 時 分 時 分22 時 分 時 分23 時 分 時 分24 時 分 時 分附件六：機房交接班登記表數據中心機房交接班登記表交班人簽名接班人簽名交接班時間設備運行情況備注