IT运维方案1

It 运维方案 V0 1 2016 年 1 月 目录 第一章 运维组组织机构及岗位职责 4 1 运维组组织机构图 4 2 运维组工作职责 4 3 运维组负责人工作职责 5 4 热线服务工程师工作职责 6 5 一线服务工程师工作职责 6 6 系统管理员工作职责 6 7 安全保密管理员工作职责 7 8 安全审计员工作职责 8 9 应用系统工程师工作职责 9 第二章 运维服务范围 10 第三章 运维服务级别 13 1 运维服务划分级别的目的 13 2 运维服务划分级别的依据 13 3 集团总部局域网工作时间运维服务级别 13 4 集团总部局域网非工作时间运维服务级别 13 第四章 运维工作制度 15 1 运维工作管理规定 15 1 1 服务器维护服务管理规定 15 1 2 应用系统维护服务管理规定 16 1 3 安全系统维护服务管理规定 17 1 4 网络设备维护服务管理规定 19 1 5 机房维护服务管理规定 20 1 6 客户端维护服务管理规定 22 1 7 会议系统维护服务管理规定 24 1 8 其他服务管理规定 25 1 9 运维服务跟踪与回访管理规定 26 1 10 运维服务监督与投诉管理规定 27 2 运维工作流程 28 2 1 突发事件管理工作流程 28 2 2 问题管理工作流程 32 2 3 变更管理工作流程 34 3 运维工作相关单据表格 36 3 1 集团总部局域网信息系统开通审批单 SPD001 36 3 2 集团总部局域网信息系统撤销审批单 SPD002 36 3 3 移动存储介质操作记录审批表 SPD003 37 3 4 临时上岗证使用登记表 JLD001 38 3 5 机房日常巡检记录单 JLD002 39 3 6 系统主机工作状态月检查单 JLD003 40 3 7 集团总部局域网安全审计记录表 JLD004 42 3 8 服务器 网络设备故障记录表 JLD005 44 3 9 机房设备日常操作记录表 JLD006 46 3 10 集团总部局域网设备日志备份记录表 JLD007 48 3 11 会议室系统月巡检记录表 JLD008 49 3 12 身份认证系统月检查记录表 JLD009 52 3 13 瑞星病毒防护系统升级记录表 JLD010 54 3 14 分发系统漏洞补丁记录表 JLD011 56 3 15 集团总部局域网漏扫特征码升级记录表 JLD012 58 3 16 集团总部局域网漏洞扫描记录表 JLD013 60 3 17 集团总部局域网入侵检测升级记录表 JLD014 62 3 18 入侵检测检查记录表 JLD015 64 3 19 网络设备工作状态检查表 JLD016 66 3 20 机房出入登记表 JLD017 68 3 21 机房设备故障记录表 JLD018 69 3 22 中间机病毒库升级记录表 JLD019 71 3 23 中间机系统补丁升级记录表 JLD020 73 3 24 中间机日志备份记录表 JLD021 75 3 25 内部计算机病毒库升级记录表 JLD022 77 3 26 内部计算机系统补丁升级记录表 JLD023 79 3 27 机密单机病毒库升级记录表 JLD024 81 3 28 机密单机系统补丁升级记录表 JLD025 83 3 29 集团总部局域网安全审计报告 JLD026 85 第一章 运维组组织机构及岗位职责 1 运维组组织机构图 三线服务支持组二线服务支持组一线服务支持组 公司负责人 部门负责人 运维组负责人 热线服务工程师 一线服务工程师 系统管理员 安全保密管理员 安全审计员 应用系统工程师 公司技术专家 质量监督部门 质量监督 厂家外协工程师 2 运维组工作职责 负责集团总部局域网帐户管理及业务系统开通及撤销 负责集团总部局域网服务需求的热线受理及现场处理 负责集团总部局域网安全事件的技术确认及协助处理 负责集团总部局域网终端病毒库及系统补丁升级 负责集团总部局域网应用系统的日常运维 故障处理 变更 处理 数据备份及操作审计 负责集团总部局域网安全系统的日常运维 故障处理 变更 处理 数据备份及操作审计 负责集团总部局域网网络设备的日常运维 故障处理 变更 处理 数据备份及操作审计 负责集团总部局域网机房设备的日常运维 故障处理 变更 处理 数据备份及操作审计 负责集团总部局域网视频会议 国资委视频会议和普通会议 的保障及相关设备的日常运维 故障处理 变更处理及操作 审计 负责集团总部局域网用户 IT 相关基础技术培训 负责集团总部局域网运维台帐维护 服务数据分析及工作月 报 年报上报 领导交办的其他工作 3 运维组负责人工作职责 负责集团总部局域网日常维护工作的管理及监督 负责集团总部局域网重大事件的通报及现场处理 负责集团总部局域网各岗位职责 工作范围 工作规范的建 立 并进行定期修订 负责集团总部局域网月数据分析及报告 年数据分析及报告 的组织及审核工作 负责集团总部局域网服务跟踪与回访的组织管理工作 负责处理集团总部局域网的相关投诉事件 负责集团总部局域网从项目建设到运维移交的接口管理工作 负责运维组服务人员的运维相关工作绩效考核 4 热线服务工程师工作职责 负责集团总部局域网热线受理工作 与用户沟通 了解用户 请求的详细情况 负责对接到的服务请求进行分派 作为服务需求的受理者 负责监控 跟踪服务需求的处理过 程 确保在规定的时间内解决 并符合运维工作规范的管理 要求 负责集团总部局域网维护工具及耗材的日常管理 负责集团总部局域网月数据分析及报告 年数据分析及报告 的编写工作 负责集团总部局域网运维台帐的维护工作 运维组负责人交办的其他工作 5 一线服务工程师工作职责 负责集团总部局域网服务需求的现场处理工作 并将实际处 理方法反馈给热线服务工程师完成记录 负责集团总部局域网视频会议 国资委视频会议和普通会议 的保障及相关设备的日常运维 故障处理 负责集团总部局域网用户 IT 相关基础技术培训 运维组负责人交办的其他工作 6 系统管理员工作职责 负责集团总部局域网网络系统 服务器系统的日常运行管理 和维护 保障网络系统 服务器系统的正常运行 系统管理员负责保管设备间 机柜 机房等的钥匙 保证服 务器 交换设备 安全设备的物理安全 系统管理员负责定期分析网络设备 操作系统等的系统日志 针对系统异常 错误或报警等日志分析原因 提出和实施解 决方法 系统管理员负责本单位涉密信息系统的网络运行监控 日常 维护 故障分析及处理 及时填写相关记录 根据系统需求 及时对系统进行检测维护 数据备份 空间清理 系统状态 维护 补丁升级等 系统管理员应根据本单位涉密信息系统的网络运行需求的变 化 不断优化系统运行环境 及时调整系统运行状态 合理 配置网络资源 严防资产流失和资源浪费 系统管理员应配合安全保密管理员定期进行病毒的查杀处理 工作 检查并修复存在的系统漏洞 保障信息系统与安全设 备相协调 确保系统管理操作符合管理策略 运维组负责人交办的其他工作 7 安全保密管理员工作职责 安全保密管理员负责制定和实施网络防病毒策略 定期查杀 病毒 分析客户端病毒记录 及时处理染毒事件 安全保密管理员应了解系统网络结构 负责部署硬件防火墙 制定和实施防火墙策略 分析防火墙日志 及时处理相关安 全事件 安全保密管理员负责制定和实施入侵检测策略 正确设置各 项参数 对发现的问题及时记录处理 安全保密管理员负责定期检查网内设备的安全漏洞 并分析 扫描结果 弥补安全漏洞 安全保密管理员负责制定和实施终端监控和审计策略 记录 和处理终端异常行为 安全保密管理员负责定期对安全系统进行更新 安全保密管理员负责对应用系统 安全系统日志进行定期备 份 安全保密管理员负责安全系统的故障处理 安全保密管理员负责应用系统 安全系统的用户帐户管理 权限分配 运维组负责人交办的其他工作 8 安全审计员工作职责 安全审计员负责对系统管理员 安全保密管理员的操作行为 进行审计跟踪分析和监督检查 以及时发现违规行为 安全审计管理员负责定期分析操作系统 应用系统 安全系 统 网络设备的安全日志 定期检查系统管理员 安全保密 管理员填写的运维记录 对可疑的信息进行安全审计和跟踪 控制 发现违规的行为应及时向运维组负责人汇报 安全审计管理员负责每月提交安全审计报告 运维组负责人交办的其他工作 9 应用系统工程师工作职责 应用系统工程师负责处理一线及二线服务支持组提交集团总 部局域网应用系统故障 应用系统工程师负责协调应用系统厂家维修人员或外协人员 对北京总部应用系统故障进行处理 应用系统工程师负责受理用户对集团总部局域网应用系统提 出的变更要求 第二章 运维服务范围 序号 服务大项 服务项目 服务分类 服务内容 周期 1 服务器日监控 日 2 服务器监控 服务器月监控 月 3 服务器系统密码修改 周 4 服务器故障处理 无 5 服务器配置变更 无 6 服务器维护 服务器操作审计 月 7 应用系统监控 应用系统日监控 日 8 应用系统故障处理 无 9 应用系统配置变更 无 10 应用系统数据备份 月 11 应用系统维护 应用系统操作审计 月 12 安全系统日监控 日 13 入侵检测记录周监控 周 14 安全系统监控 身份认证系统月监控 月 15 瑞星杀毒软件升级 周 16 瑞星防病毒软件情况检查 月 17 系统补丁升级 月 18 系统补丁升级情况检查 月 19 漏洞扫描系统升级 月 20 漏洞扫描 月 21 入侵检测系统升级 月 22 安全系统故障处理 无 23 安全系统配置变更 无 24 安全系统数据备份 月 25 系统运行 维护服务 安全系统维护 安全系统操作审计 月 26 网络设备日监控 日 27 网络设备监控 网络设备月监控 月 28 网络设备故障处理 无 29 网络设备配置变更 无 30 网络运行 维护服务 网络设备维护 网络设备操作审计 月 31 机房环境监控 日 32 UPS 设备监控 日 33 温 湿度监控 日 34 机房监控 机房线路监控 日 35 UPS 保养 半年 36 空调保养 半年 37 屏蔽门清洁 月 38 服务器清洁 季度 39 后台维护 服务 中心机房 管理与维 护服务 机房维护 地面清洁 月 序号 服务大项 服务项目 服务分类 服务内容 周期 40 机房设备故障处理 无 41 机房设备配置变更 无 42 机房设备操作审计 月 43 应用系统维护 应用系统客户端维护 无 44 会议系统监控 会议系统月监控 月 45 国资委视频会保障 无 46 普通会议保障 无 47 会议系统故障处理 无 48 业务系统 维护 会议系统维护 会议系统设备操作审计 月 49 信息系统开通服务 无 50 信息系统撤销服务 无 51 硬件维护 无 52 软件维护 无 53 网络维护 无 54 安全事件 无 55 集团总部局域网 联网计算机 其他服务 无 56 信息系统开通服务 无 57 信息系统撤销服务 无 58 硬件维护 无 59 软件维护 无 60 安全事件 无 61 病毒库升级 月 62 系统补丁 月 63 机密单机 其他服务 无 64 信息系统开通服务 无 65 信息系统撤销服务 无 66 硬件维护 无 67 软件维护 无 68 安全事件 无 69 病毒库升级 两周 70 系统补丁 月 71 审计日志备份 月 72 机密中间机 其他服务 无 73 信息系统开通服务 无 74 信息系统撤销服务 无 75 涉密计算 机维护服 务 涉密外设 外设维护 无 76 信息系统开通服务 无 77 信息系统撤销服务 无 78 硬件维护 无 79 软件维护 无 80 安全事件 无 81 客户端维 护服务 非密计算 机支持服 务 内部计算机 病毒库升级 两月 序号 服务大项 服务项目 服务分类 服务内容 周期 82 系统补丁 两月 83 其他服务 无 84 信息系统开通服务 无 85 信息系统撤销服务 无 86 硬件维护 无 87 软件维护 无 88 网络维护 无 89 安全事件 无 90 互联网计算机 其他服务 无 91 信息系统开通服务 无 92 信息系统撤销服务 无 93 硬件维护 无 94 软件维护 无 95 安全事件 无 96 病毒库升级 两周 97 系统补丁 月 98 审计日志备份 月 99 非密中间机 其他服务 无 100 信息系统开通服务 无 101 信息系统撤销服务 无 102 非密外设 外设维护 无 103 客户端运 维审计 无 104 集团总部局域网计算机台帐核对 105 集团总部局域网移动介质台帐核对 106 运维台帐核对 集团总部局域网办公自动化设备台 帐核对 季度 107 集团总部局域网服务器设备台帐更 新 108 集团总部局域网网络设备台帐更新 109 集团总部局域网安全设备台帐更新 110 集团总部局域网计算机台帐更新 111 集团总部局域网移动介质台帐更新 112 运维台帐 维护 运维台帐更新 集团总部局域网办公自动化设备台 帐更新 无 113 培训服务 无 114 VIP 服务 月 115 安全审计报告 月 116 服务月报 月 117 其他服务 运维情况 通报 服务年报 年 第三章 运维服务级别 1 运维服务划分级别的目的 为便于界定各种服务需求的缓急程度 合理调度各种资源 将 用户服务需求划分成五种级别 2 运维服务划分级别的依据 依据事件影响范围 时间 风险大小 工作影响等因素确定服 务等级 3 集团总部局域网工作时间运维服务级别 服务级别 服务定义 服务响应时限 服务解决时限 一级 因故障造成基础网络及通信 OA 平台 生 产关键业务系统瘫痪 对用户的业务运作 有严重影响 如不立即进行故障修复 会 给用户带来非常严重的损失 影响范围 全集团或重要用户的核心业务 15 分钟 2 小时 二级 因故障严重影响系统运行 现有网络系统 的操作性能严重下降 对用户的重要业务 产生影响 公司 VIP 服务请求 一线部门 涉及生产运营关键业务的服务请求 影响 范围 一个公司 或较大的部门 30 分钟 4 小时 三级 因故障影响系统的效率 网络或系统的操 作性能受损 但系统仍然可以运作 用户 的大部分业务运作仍可正常工作 个别用 户业务无法运作 影响范围 一个部门 5 10 1 小时 1 工作日 四级 安装或配置方面需要信息或支援等 对个别用户的业务有影响 影响范围为 1 个人 4 小时 2 工作日 五级 其他微小的缺陷 需要信息或支援等 很 显然对最终用户的业务运作几乎无影响 或根本没有影响 如服务咨询 8 小时 4 工作日 4 集团总部局域网非工作时间运维服务级别 运维组在非工作时间对集团总部局域网核心业务系统 安全防 护系统 VIP 领导或部门 重要部位特殊事件等一 二级服务请求提 供运维服务 服务级别如下表 非工作时间 业务高峰 日常夜晚 节假日服务内容 响应 时间 解决 时间 响应 时间 解决 时间 响应 时间 解决 时间 VIP 领导或部 门支持服务 2 小时 4 小时 2 小时 8 小时 4 小时 48 小时 核心业务系统 服务 2 小时 24 小时 4 小时 24 小时 4 小时 48 小时 安全防护系统 服务 2 小时 24 小时 4 小时 24 小时 4 小时 48 小时 重要部位特殊 事件 2 小时 24 小时 4 小时 24 小时 4 小时 48 小时 如在非工作时间有其它服务需求请用户相关负责人员提前申请 并通知运维组安排服务人员保障 第四章 运维工作制度 1 运维工作管理规定 1 1 服务器维护服务管理规定 1 1 1 系统管理员每日检查集团总部局域网运维台帐内服务器是否 正常开机有无报警 并将检查情况记录到 机房日常巡检记 录单 异常情况应及时通知运维组负责人 1 1 2 系统管理员负责每周修改集团总部局域网运维台帐内服务器 系统密码 1 1 3 系统管理员每月检查集团总部局域网运维台帐内服务器硬件 设备是否异常 分析系统日志是否异常 安全防护软件及相 关策略是否异常 并将检查情况记录到 系统主机工作状态 每月检查单 异常情况应及时通知运维组负责人 1 1 4 系统管理员负责按安全系统维护管理规定要求定期对运维台 帐内服务器进行加固和系统优化 1 1 5 安全保密管理员负责完成局域网运维台帐内服务器安全策略 设定 系统帐户权限分配 并针对安全系统扫描的结果提出相应 加固要求 1 1 6 安全审计员每月负责对安全保密管理员 系统管理员服务器 操作日志进行审计 对服务器操作系统的策略执行情况进行 审计 并填写 集团总部局域网安全审计记录表 异常情况 应及时通知运维组负责人 1 1 7 集团总部局域网运维台帐内服务器发生故障时 应按运维工 作相关流程进行维护 流程中规定需要审批的内容应填写相 应审批单由管理部门审批通过后再由系统管理员处理 并填 写 服务器 网络设备故障记录表 1 1 8 需对集团总部局域网运维台帐内服务器策略进行变更时 应 按配置管理流程填写相应审批单由管理部门审批通过后由系 统管理员完成 并填写 机房设备日常操作记录表 1 1 9 集团总部局域网运维台帐内服务器不得由非三员人员操作 特殊情况应按运维工作相关流程填写相应审批单由管理部门 审批通过后由三员人员全程陪同操作 1 1 10 集团总部局域网运维台帐内服务器不得使用任何存储介质 特殊情况应填写 移动存储介质操作记录审批单 由管理部 门审批后使用 1 2 应用系统维护服务管理规定 1 2 1 系统管理员每日测试集团总部局域网所有应用系统工作是否 异常 并将检查情况记录到 机房日常巡检记录单 异常 情况应及时通知运维组负责人 1 2 2 安全保密管理员负责每月对集团总部局域网应用系统数据库 进行数据备份 备份数据保留三个月 备份完毕后填写 集 团总部局域网设备日志备份记录表 1 2 3 集团总部局域网应用系统发生故障时 应按运维工作相关流 程进行维护 流程中规定需要审批的内容应填写相应审批单 由管理部门审批通过后再由系统管理员处理 并填写 服务 器 网络设备故障记录表 1 2 4 需对集团总部局域网应用系统进行变更时 应按配置管理流 程填写相应审批单由管理部门审批通过后由系统管理员完成 并填写 机房设备日常操作记录表 1 2 5 集团总部局域网应用系统不得由非三员人员操作 特殊情况 应按运维工作相关流程填写相应审批单由管理部门审批通过 后由三员人员全程陪同操作 1 2 6 安全审计员每月负责对安全保密管理员 系统管理员应用系 统操作日志进行审计 并填写 集团总部局域网安全审计记 录表 异常情况应及时通知运维组负责人 1 3 安全系统维护服务管理规定 1 3 1 系统管理员每日测试集团总部局域网所有安全系统工作是否 异常 并将检查情况记录到 机房日常巡检记录单 异常 情况应及时通知运维组负责人 1 3 2 系统管理员每月检查身份认证系统各功能是否异常 并将检 查情况记录到 身份认证系统月检查记录表 异常情况应 及时通知运维组负责人 1 3 3 系统管理员每周两次对集团总部局域网网络版杀毒软件服务 器进行升级 并填写 瑞星病毒防护系统升级记录表 1 3 4 系统管理员每月对集团总部局域网补丁分发系统进行补丁升 级 并填写 分发系统漏洞补丁记录表 1 3 5 安全保密管理员负责每月对集团总部局域网安全系统数据库 进行数据备份 备份数据保留三个月 备份完毕后填写 集 团总部局域网设备日志备份记录表 1 3 6 安全保密管理员每月负责检查集团总部局域网瑞星网络版系 统日志 发现染毒或不正常升级终端应及时通知热线服务工 程师按照突发事件管理流程及时处理 并填写 运维工作记 录 1 3 7 安全保密管理员每月负责检查集团总部局域网补丁分发系统 日志 发现未正常升级终端应及时通知热线服务工程师按照 突发事件管理流程及时处理 并填写 运维工作记录 1 3 8 安全保密管理员每月负责升级集团总部局域网漏洞扫描系统 并填写 集团总部局域网漏扫特征码升级记录表 1 3 9 安全保密管理员每月负责对集团总部局域网进行全网设备漏 洞扫描 发现问题应通知热线服务工程师按照相关运维工作 流程及时处理 并填写 集团总部局域网漏洞扫描记录表 1 3 10 安全保密管理员每月负责升级集团总部局域网入侵检测系统 并填写 集团总部局域网入侵检测升级记录表 1 3 11 安全保密管理员每周检查入侵检测系统日志是否存在异常 并将检查情况记录到 入侵检测检查记录表 异常情况应 及时通知运维组负责人 1 3 12 集团总部局域网安全系统发生故障时 应按运维工作相关流 程进行维护 流程中规定需要审批的内容应填写相应审批单 由管理部门审批通过后再由系统管理员处理 并填写 服务 器 网络设备故障记录表 1 3 13 需对集团总部局域网安全系统进行变更时 应按配置管理流 程填写相应审批单由管理部门审批通过后由安全保密管理员 完成 并填写 机房设备日常操作记录表 1 3 14 集团总部局域网安全系统不得由非三员人员操作 特殊情况 应按运维工作相关流程填写相应审批单由管理部门审批通过 后由三员人员全程陪同操作 1 3 15 安全审计员每月负责对安全保密管理员 系统管理员安全系 统操作日志进行审计 并填写 集团总部局域网安全审计记 录表 异常情况应及时通知运维组负责人 1 4 网络设备维护服务管理规定 1 4 1 系统管理员每日测试集团总部局域网台帐内网络设备工作是 否异常 并将检查情况记录到 机房日常巡检记录单 异 常情况应及时通知运维组负责人 1 4 2 系统管理员每月检查集团总部局域网运维台帐内网络设备硬 件是否异常 网络设备策略是否异常 并将检查情况记录到 网络设备工作状态检查表 异常情况应及时通知运维组 负责人 1 4 3 集团总部局域网台帐内网络设备发生故障时 应按运维工作 相关流程进行维护 流程中规定需要审批的内容应填写相应 审批单由管理部门审批通过后再由系统管理员处理 并填写 服务器 网络设备故障记录表 1 4 4 需对集团总部局域网台帐内网络设备进行配置变更时 应按 配置管理流程填写相应审批单由管理部门审批通过后由系统 管理员完成 并填写 机房设备日常操作记录表 1 4 5 集团总部局域网台帐内网络设备不得由非三员人员操作 特 殊情况应按运维工作相关流程填写相应审批单由管理部门审 批通过后由三员人员全程陪同操作 1 4 6 安全审计员每月负责对安全保密管理员 系统管理员网络设 备操作日志进行审计 并填写 集团总部局域网安全审计记 录表 异常情况应及时通知运维组负责人 1 5 机房维护服务管理规定 1 5 1 集团总部局域网机房属于要害部位 所有人员进出应填写 机房出入登记表 参观人员进入机房须集团相关管理部 门批准 由运维组人员全程陪同 机房内禁止拍摄 特殊情 况须集团相关管理部门批准 1 5 2 所有安装调试设备的供应商进入机房 应由运维组人员全程 陪同 所有操作应按相关规定填写工作记录 安装调试期间 保证机房的安全和卫生 1 5 3 机房内所有设施由运维组人员严格按照规定操作 严禁随意 开关电源 对于紧急事件应得到集团相关管理部门的批准才 可操作 禁止将机房电源引出挪作它用或在机房电源上连接 使用任何与主机和网络服务器无关的电气设备 确保机房安 全 1 5 4 系统管理员每日测试集团总部局域网机房照明 电力设备 UPS 设备 机房温湿度 专线情况是否异常 并将检查情况 记录到 机房日常巡检记录单 异常情况应及时通知运维 组负责人 1 5 5 系统管理员负责每月用酒精棉清理屏蔽门达到屏蔽标准 联 系大厦物业对机房地面进行清洁 并填写 运维工作记录 1 5 6 系统管理员负责每季度对集团总部局域网台帐内服务器及网 络设备进行表面灰尘清洁 并填写 运维工作记录 1 5 7 系统管理员每半年负责联系厂家人员对集团总部局域网 UPS 设备 精密空调设备进行保养维护 并填写 运维工作记录 1 5 8 集团总部局域网机房设备发生故障时 由系统管理员联系故 障设备厂家技术人员处理 发生费用时应按照突发事件相关 审批流程处理 审批通过后方可安排维修 维修完成后填写 机房设备故障记录表 1 5 9 需对集团总部局域网机房设备进行变更时 应按配置管理流 程填写相应审批单由管理部门审批通过后由系统管理员完成 并填写 机房设备日常操作记录表 1 5 10 安全审计员每月负责对安全保密管理员 系统管理员机房设 备操作行为进行审计 并填写 集团总部局域网安全审计记 录表 异常情况应及时通知运维组负责人 1 6 客户端维护服务管理规定 1 6 1 系统管理员负责每两周对集团总部局域网台帐内中间机进行 防病毒软件病毒库升级 并填写 中间机病毒库升级记录 1 6 2 系统管理员负责每月对集团总部局域网台帐内中间机进行系 统补丁升级 并填写 中间机系统补丁升级记录 1 6 3 安全保密管理员负责每月对集团总部局域网台帐内中间机主 机安全审计系统日志进行备份 并填写 中间机日志备份记 录 1 6 4 系统管理员负责每两月对集团总部局域网运维台帐内内部计 算机进行防病毒软件病毒库升级 并填写 内部计算机病毒 库升级记录 1 6 5 系统管理员负责每两月对集团总部局域网运维台帐内内部计 算机进行系统补丁升级 并填写 内部计算机系统补丁升级 记录 1 6 6 系统管理员负责每月向机密单机使用部门管理人员申请对集 团总部局域网运维台帐内机密单机进行防病毒软件病毒库升 级 申请批准后完成升级工作 并填写 机密单机病毒库升 级记录 1 6 7 系统管理员负责每月向机密单机使用部门管理人员申请对集 团总部局域网运维台帐内机密单机进行系统补丁升级 申请 批准后完成升级工作 并填写 机密单机系统补丁升级记录 1 6 8 运维组负责集团总部局域网信息系统开通服务 包括 新机 入网 重装系统 软件安装 开通帐号 密级变更等服务 此类服务应按照保密相关管理规定填写 集团总部局域网信 息系统开通审批单 由管理部门审批通过后方可进行服务 服务完成后填写 运维工作记录单 1 6 9 运维组负责集团总部局域网信息系统撤销服务 包括 设备 停用 软件卸载 帐号取消 邮箱取消等服务 此类服务应 按照保密相关管理规定填写 集团总部局域网信息系统撤销 审批单 由管理部门审批通过后方可进行服务 服务完成后 填写 运维工作记录单 1 6 10 运维组负责按照突发事件流程对集团总部局域网台帐内客户 端设备发生的硬件故障 软件故障 应用系统故障及其他特 殊情况进行处理 服务完成后填写 运维工作记录单 1 6 11 运维组负责按照突发事件流程对集团总部局域网台帐内计算 机发生的安全事件进行处理 此类事件必须填写 移动存储 介质操作记录审批表 等审批表由管理部门审批通过后方可 进行服务 服务完成后填写 运维工作记录单 1 6 12 运维组在完成集团总部局域网客户端运维工作时 不得使用 台帐外的移动存储设备传递文件 不得使用 GHOST 版等非纯 净系统光盘安装操作系统 使用 USB 移动光驱时应填写 移 动存储介质操作记录审批表 由管理部门审批通过后方可进 行服务 1 6 13 运维组在完成集团总部局域网客户端运维工作时 不经用户 同意不得私自打开用户设备 浏览用户文件 1 6 14 安全审计员每月负责对安全保密管理员 系统管理员客户端 操作行为进行审计 并填写 集团总部局域网安全审计记录 表 异常情况应及时通知运维组负责人 1 7 会议系统维护服务管理规定 1 7 1 系统管理员负责每月对集团总部局域网会议室音响系统 放 映系统等设备进行巡检 并将检查情况记录到 会议室系统 月巡检记录单 异常情况应及时通知运维组负责人 1 7 2 运维组负责集团总部局域网视频会议 普通会议 国资委视 频会议的保障工作 根据用户要求按照突发事件管理流程做 好会前准备 及会议保障工作 完成后填写 运维工作记录 1 7 3 集团总部局域网会议系统设备发生故障时 由运维组联系故 障设备厂家技术人员处理 发生费用时应按照突发事件相关 审批流程处理 审批通过后方可安排维修 维修完成后填写 运维工作记录 1 7 4 安全审计员每月负责对运维组服务人员会议系统操作行为进 行审计 并填写 集团总部局域网安全审计记录表 异常情 况应及时通知运维组负责人 1 8 其他服务管理规定 1 8 1 运维台帐维护管理规定 1 8 1 1 集团总部局域网运维台帐是建立在集团提供的集团总部局域 网资产台帐基础上的为运维工作提供服务依据的基础配置资 料 1 8 1 2 集团总部局域网设备发生增减 配置变更 密级变更 使用 人变更等情况时运维组服务人员应按照变更管理工作流程及 配置管理工作流程更新运维台帐 1 8 1 3 运维组负责每季度向集团总部局域网信息化设备管理部门申 请安排由集团各部门资产管理员上报各部门资产台帐 由管 理部门审核后转交运维组 由运维组依据资产台帐修订运维 台帐 1 8 2 运维情况通报管理规定 1 8 2 1 运维组负责在集团总部局域网发生一 二级重大故障时通知 信息化管理部门及受影响部门相关人员 故障情况 影响范 围 预计恢复时间等信息 在故障恢复后再通知上述部门故 障已恢复 1 8 2 2 运维组负责人对于集团总部局域网发生的一 二级重大故障 及其他重大特殊事件 应在确认后 30 分钟内通知部门负责 人 60 分钟内通知公司负责人 并随时汇报工作进展情况 在故障恢复后通知上述领导故障已处理 1 8 2 3 安全审计员负责每月对 集团总部局域网安全审计记录表 相关记录进行分析跟踪处理 并填写 集团总部局域网安全 审计报告 1 8 2 4 安全审计员负责每月对集团总部局域网运维服务情况 安全 审计情等进行分析总结形成服务月报 上报集团总部局域网 信息化设备管理部门 1 8 2 5 安全审计员负责每年对集团总部局域网运维服务情况 安全 审计情等进行分析总结形成服务年报 上报集团总部局域网 信息化设备管理部门 1 8 3 VIP 服务管理规定 1 8 3 1 运维组根据用户意见负责每月对用户领导集团总部局域网 IT 设备进行检修服务 完成服务后填写 运维工作记录 1 9 运维服务跟踪与回访管理规定 1 9 1 热线服务工程师负责对进行中的运维服务工作及例行工作完 成情况进行跟踪 督促运维组服务人员及时完成服务工作 对未能按时完成的服务工作应立即通知运维组负责人协调处 理 1 9 2 由于硬件损坏 且需要到货周期而不能按规定时间内处理完 成的工单 服务人员要在第一时间向用户反馈处理情况 未 结原因 以取得用户的谅解 1 9 3 运维组负责人负责每季度回访北京集团总部各部门运维工作 联系人或相关部门领导 了解用户需求 调查用户满意度 针对用户提出的问题 组织解决并及时反馈用户 1 10 运维服务监督与投诉管理规定 1 10 1 运维组负责人负责监督运维组服务工作完成情况 对未能按 时完成的服务工作应组织相关人员讨论协调资源 督促责任 人及早完成服务工作 1 10 2 运维组负责人负责监督运维组服务人员服务工作行为 对于 违规行为按规范进行处理 1 10 3 运维组负责人负责受理集团总部局域网用户对于服务工作的 投诉 并立即组织相关人员进行调查 核实无误后对责任人 按规范进行处理 1 10 4 运维组负责人接到投诉后立即组织相关人员以会议形式对投 诉问题进行研究分析 总结问题的根源并归档 以便再出现 类似问题时快速有效的解决 1 10 5 如接到投诉后 48 小时内运维组负责人不能处理完成时 应立 即将该投诉事件升级并向部门负责人报告 由部门负责人组 织相关部门及人员进行处理 1 10 6 服务投诉得到解决后 运维组负责人要立即将处理结果通知 用户 2 运维工作流程 2 1 突发事件管理工作流程 2 1 1 突发事件管理流程图 2 1 2 突发事件管理流程规定 2 1 2 1 集团总部局域网突发事件有两个来源 集团总部局域网用户 发起的服务请求 二线服务工程师在日常巡检监控中发现的 问题事件 2 1 2 2 热线服务工程师是唯一可以执行突发事件受理的工程师 其 他服务人员如接到用户服务请求时应转达给热线服务工程师 统一受理及跟踪 2 1 2 3 热线服务工程师受理突发事件时应建立工作记录单 并在工 作单中登记用户姓名 所在部门 联系电话 故障设备编号 故障设备密级 故障描述 并初步为工作单归类 2 1 2 4 热线服务工程师根据管理规定判断用户服务请求是否需要相 关管理部门审批 如需审批则协助用户填写审批单 请用户 执行审批流程 审批流程执行完毕后进入服务支持阶段 如 审批未通过则通知用户确认结束服务 2 1 2 5 需要审批的服务包括信息系统开通服务 信息系统撤销服务 移动介质违规使用等安全事件服务 其他特殊事件服务 2 1 2 6 信息系统开通服务包括 新机入网 重装系统 软件安装 OFFICE 办公软件除外 开通安全账号 开通邮箱 申 请密钥 EKEY 申请绑定 U 盘 密级变更 申请访问集 团 OA 申请访问邮件系统 申请访问报表系统 申请访问 档案系统等 2 1 2 7 信息系统撤销服务包括 电脑停用 软件卸载 OFFICE 办公 软件除外 撤销安全帐号 撤销邮箱 撤销密钥 EKEY 撤销绑定 U 盘 撤销访问集团 OA 撤销访问邮件系统 撤 销访问报表系统 撤销访问档案系统等 2 1 2 8 一线服务工程师负责接受热线服务支持工程师分配的服务支 持工作 接受后应在响应时间内与用户联系提供电话支持或 现场支持服务 如不能解决应及时提交给二线服务支持工程 师处理 2 1 2 9 二线服务支持工程负责接受一线服务支持工程师提交的服务 工作 应及时提供现场支持服务如无法解决应及时提交给运 维组负责人 2 1 2 10 运维负责人负责接受二线服务支持工程师提交的服务工作 协调三线服务工程师资源进行现场处理至解决问题 2 1 2 11 一线服务工程师应跟踪提交的服务工作并与用户确认服务工 作是否发生费用 如发生费用应配合用户完成审批 审批通 过后继续完成服务工作 确认服务工作完成后告知热线服 务工程师 如有配置变更热线服务工程师应修改配置记录 完成后关闭工作单服务结束 2 2 问题管理工作流程 2 2 1 问题管理工作流程图 2 2 1 问题管理工作流程规定 2 2 1 1 热线服务工程师发现重复出现三次以上的服务请求 或长时 间无法解决的突发事件应建立问题工作单提交给运维负责人 2 2 1 2 运维负责人判断问题是否成立 不成立则关闭工作单结束流 程 成立则分配给二线服务工程师处理问题 2 2 1 3 二线服务工程师负责接受运维负责人分配的问题工作 应及 时分析问题测试是否可以解决 如无法解决则反馈给运维组 负责人 2 2 1 4 运维组负责人负责接受二线服务工程师提交的问题工作 协 调三线服务工程师分析问题测试研究至确定可以解决问题 2 2 1 5 二线服务工程师负责跟踪提交的问题工作 最终完成解决方 案的制定工作 将解决方案提交给运维组负责人 2 2 1 6 运维组负责人负责审核解决方案是否可行 如不可行继续协 调资源分析 解决问题 如可行则告知热线服务工程师结束 问题工作单 进入变更管理工作流程 2 3 变更管理工作流程 2 3 1 变更管理工作流程图 2 3 2 变更管理工作流程规定 2 3 2 1 集团总部局域网有两个变更来源 用户提出的变更申请 运 维组通过问题管理提出的问题解决方案引起的变更需求 2 3 2 2 热线服务工程师负责受理用户提出的变更申请及问题管理引 起的变更需求 建立变更工作单上报运维组负责人 2 3 2 3 运维组负责人评定变更需求 将变更按照一般变更 重大变 更进行分类 如属于一般变更则按照突发事件管理流程进行 处理无需变更审批 如属于重大变更则分配给二线服务工程 师处理 2 3 2 4 二线服务工程师负责接受运维组负责人分配的变更工作 制 定变更及回退方案 如不能完成应及时反馈给运维组负责人 2 3 2 5 运维组负责人负责接受二线服务工程师提交的变更工作 协 调三线服务工程师直至制定完成变更及回退方案 2 3 2 6 制定完成变更及回退方案后应由运维组负责人 部门负责人 公司负责人逐层审批 通过后方可提交用户审批 用户相关 管理部门审批通过后方可实际进行变更实施 2 3 2 7 二线服务工程师负责跟踪提交的变更工作 验证变更实施是 否正常完成 如不正常应执行变更回退 并重新执行变更方 案制定流程 如正常执行则提交运维组负责人确认 2 3 2 8 运维组负责人审核确认变更实施完毕后 由二线服务工程师 完成相关配置记录修订工作 通知热线服务工作师关闭工作 单结束变更流程 3 运维工作相关单据表格 3 1 集团总部局域网信息系统开通审批单 SPD001 3 2 集团总部局域网信息系统撤销审批单 SPD002 3 3 移动存储介质操作记录审批表 SPD003 3 4 临时上岗证使用登记表 JLD001 3 4 1 封面 3 4 2 登记表 3 5 机房日常巡检记录单 JLD002 3 5 1 封面 3 5 2 登记表 3 6 系统主机工作状态月检查单 JLD003 3 6 1 封面 3 6 2 登记表 3 7 集团总部局域网安全审计记录表 JLD004 3 7 1 封面 3 7 2 登记表 3 8 服务器 网络设备故障记录表 JLD005 3 8 1 封面 3 8 2 登记表 3 9 机房设备日常操作记录表 JLD006 3 9 1 封面 3 9 2 登记表 3 10 集团总部局域网设备日志备份记录表 JLD007 3 10 1 封面 3 10 2 登记表 3 11 会议室系统月巡检记录表 JLD008 3 11 1 封面 3 11 2 登记表 3 12 身份认证系统月检查记录表 JLD009 3 12 1 封面 3 12 2 登记表 3 13 瑞星病毒防护系统升级记录表 JLD010 3 13 1 封面 3 13 2 登记表 3 14 分发系统漏洞补丁记录表 JLD011 3 14 1 封面 3 14 2 登记表 3 15 集团总部局域网漏扫特征码升级记录表 JLD012 3 15 1 封面 3 15 2 登记表 3 16 集团总部局域网漏洞扫描记录表 JLD013 3 16 1 封面 3 16 2 登记表 3 17 集团总部局域网入侵检测升级记录表 JLD014 3 17 1 封面 3 17 2 登记表 3 18 入侵检测检查记录表 JLD015 3 18 1 封面 3 18 2 登记表 3 19 网络设备工作状态检查表 JLD016 3 19 1 封面 3 19 2 登记表 3 20 机房出入登记表 JLD017 3 20 1 封面 3 20 2 登记表 3 21 机房设备故障记录表 JLD018 3 21 1 封面 3 21 2 登记表 3 22 中间机病毒库升级记录表 JLD019 3 22 1 封面 3 22 2 登记表 3 23 中间机系统补丁升级记录表 JLD020 3 23 1 封面 3 23 2 登记表 3 24 中间机日志备份记录表 JLD021 3 24 1 封面 3 24 2 登记表 3 25 内部计算机病毒库升级记录表 JLD022 3 25 1 封面 3 25 2 登记表 3 26 内部计算机系统补丁升级记录表 JLD023 3 26 1 封面 3 26 2 登记表 3 27 机密单机病毒库升级记录表 JLD024 3 27 1 封面 3 27 2 登记表 3 28 机密单机系统补丁升级记录表 JLD025 3 28 1 封面 3 28 2 登记表 3 29 集团总部局域网安全审计报告 JLD026 3 29 1 封面 3 29 2 登记表