IT運維人員管理制度

　　在日常生活和工作中，大家逐漸認識到制度的重要性，制度泛指以規則或運作模式，規范個(gè)體行動(dòng)的一種社會(huì )結構。制度到底怎么擬定才合適呢？下面是小編精心整理的IT運維人員管理制度，僅供參考，歡迎大家閱讀。

　　為完成運維任務(wù)必須建立相應的技術(shù)支持管理制度，使維護工作做到有章可循，有據可查。同時(shí)對制定的各個(gè)制度的執行情況進(jìn)行質(zhì)量考核，對運維團隊的工作績(jì)效進(jìn)行評估，促進(jìn)制度的更好落實(shí)，確保高質(zhì)量地完成各項維護支持任務(wù)。

　　1、1 機房運維管理制度

　　1、1、1 數據中心環(huán)境安全管理

　　數據中心進(jìn)出安全管理的重點(diǎn)在于對不同的訪(fǎng)問(wèn)區域制定不同的安全管控和出入原則。將數據中心劃分3類(lèi)不同類(lèi)別的管控區域和安全區域。公共區域、辦公區域、機房區域。

　　(1)公共區域：這些區域通常用于數據中心生活與展示的配套區域。該區域經(jīng)授權并在遵守相關(guān)制度的前提下來(lái)訪(fǎng)者可自由進(jìn)出。

　　(2)辦公區域：數據中心日常工作區域。這類(lèi)區域的進(jìn)入通常為數據中心內部員工及運維人員。需經(jīng)授權訪(fǎng)問(wèn)。

　　(3)機房區域：機房區域是數據中心的核心區域。該區域應有嚴格的進(jìn)出管控，外來(lái)人員進(jìn)出需提前提出申請，來(lái)訪(fǎng)者進(jìn)出機房區域需經(jīng)授權，進(jìn)出需登記。

　　除了數據中心人員進(jìn)出管理外，還應考慮設備和物品進(jìn)出的流程。設備和物品的進(jìn)出也應得到正式的審批,特別是對于機房區域的設備應重點(diǎn)管控。應通過(guò)機房人員/設備登記表詳細記錄。設備出門(mén)需開(kāi)具出門(mén)憑據等。

　　1、1、2 機房安全管理制度

　　(1) 機房應防塵、防靜電，保持清潔、整齊，設備無(wú)塵、排列正規、工具就位、資料齊全。

　　(2) 機房門(mén)內外、通道、設備前后和窗口附近，均不得堆放物品和雜物，做到無(wú)垃圾、無(wú)污水，以免妨礙通行和工作。

　　(3) 嚴格遵照《消防管理制度》規定，機房?jì)葒澜麩熁�，嚴禁存放和使用易燃易爆物品，嚴禁使用大功率電器、嚴禁從事危險性高的工作。如需施工，必須取得領(lǐng)導、消防、安保等相關(guān)部門(mén)的許可方可施工。

　　(4) 外來(lái)人員進(jìn)入機房應嚴格遵照機房進(jìn)出管理制度規定，填寫(xiě)人員進(jìn)出機房登記表，在相關(guān)部門(mén)及領(lǐng)導核準后，在值班人員陪同下進(jìn)出，機房進(jìn)出應換穿拖鞋或鞋套。

　　(5) 進(jìn)入機房人員服裝必須整潔，保持機房設備和環(huán)境清潔。外來(lái)人員不得隨意進(jìn)行拍照，嚴禁將水及食物帶入機房。

　　(6) 進(jìn)入機房人員只能在授權區域與其工作內容相關(guān)的設備上工作，不得隨意進(jìn)入和觸動(dòng)未經(jīng)授權以外的區域及設備。

　　(7) 任何設備出入機房，經(jīng)辦人必須填寫(xiě)設備出入機房登記表，經(jīng)相關(guān)部門(mén)及領(lǐng)導批準后方可進(jìn)入或搬出。

　　1、1、3 服務(wù)人員安全及保密管理制度

　　1、維護工程師必須熟悉并嚴格執行安全保密準則。

　　2、外部人員因公需進(jìn)入機房，應經(jīng)上級批準并指定專(zhuān)人帶領(lǐng)方可入內。

　　3、有關(guān)通信設備、網(wǎng)絡(luò )組織電路開(kāi)放等資料不得任意抄錄、復制，防止失密。需要監聽(tīng)電路時(shí)，應按保密規則進(jìn)行。

　　4、機房?jì)认�防器材應定期檢查，每個(gè)維護人員應熟悉一般消防和安全操作方法。

　　5、機房?jì)葒澜�吸煙和存放、使用易燃、易爆物品�?/p>

　　6、搞好安全保密教育，建立定期檢查制度，加強節假日的安全保密工作。

　　7、未經(jīng)有關(guān)領(lǐng)導批準，非機房管理人員嚴禁入機房。

　　8、機房?jì)葒澜麩熁�，不準存放易燃易爆物品�?/p>

　　9、注重電氣安全，嚴禁違章使用電器設備，不準超負荷使用電器。

　　10、按規定配備消防器材，并定期更新。 定期檢查接地設施、配電設備、避雷裝置，防止雷擊、觸電事故發(fā)生。

　　11、 發(fā)現事故苗頭，應盡快采取有效措施，并及時(shí)報告領(lǐng)導。 進(jìn)行維修時(shí)，嚴格按照程序進(jìn)行，杜絕人為事故發(fā)生。 嚴禁違規接入大功率無(wú)線(xiàn)發(fā)射設備。

　　1、1、4 網(wǎng)絡(luò )安全管理制度

　　1、 運行維護部門(mén)必須制定相應的體系確保網(wǎng)絡(luò )安全，維護人員必須確立網(wǎng)絡(luò )安全第一的意識。

　　2、 在網(wǎng)絡(luò )建設期必須考慮工程和現網(wǎng)的關(guān)系，加強施工安全管理和網(wǎng)絡(luò )割接準備工作，確�，F網(wǎng)的安全，嚴禁人為事故發(fā)生。

　　3、 網(wǎng)絡(luò )運行維護期應確保維護工作、設備運行、系統數據的安全。

　　4、 客戶(hù)數據的制作以及對設備的指令操作要嚴格按照客戶(hù)數據制作規范和設備技術(shù)手冊的'要求根據工單執行；對設備的所有操作要有詳細記錄，操作時(shí)要一人操作一人核對，準確無(wú)誤方可執行，操作人員要在工單上簽字確認。

　　5、 網(wǎng)絡(luò )運行維護期的安全可以通過(guò)三種控制方法保證，操作控制包括對操作流程、客戶(hù)分級、權限分級、操作記錄、遠程管理、密碼管理、防火墻技術(shù)、數據備份的安全保證；運行控制包括對告警處理、測試、性能分析、應急預案的安全保證；操作設備控制包括防病毒、殺毒軟件、非生產(chǎn)應用軟件的安全控制。

　　6、 未經(jīng)許可，嚴禁設備廠(chǎng)商通過(guò)遠程控制技術(shù)對設備進(jìn)行修改維護，運行維護部門(mén)應有可靠的防范措施。

　　7、 為保證遠程技術(shù)支持的可靠性，需定期對遠程維護設備、端口進(jìn)行檢查，在確保安全保密的同時(shí)確保其可用性。

　　8、 磁盤(pán)、磁帶等必須進(jìn)行檢查確認無(wú)病毒后，方可使用。

　　9、 為保證網(wǎng)絡(luò )安全，遠程維護設備在一般情況下要處于關(guān)閉狀態(tài)，只有在需要的時(shí)候才開(kāi)通使用。

　　1、1、5 數據中心值班制度

　　(1) 值班人員應嚴守崗位，按照規定時(shí)間上下班，無(wú)法按時(shí)到崗應提前向上級領(lǐng)導匯報，由上級領(lǐng)導負責調換班。

　　(2) 值班時(shí)間要盡職盡責，禁止從事與值班無(wú)關(guān)的事情。

　　(3) 參照《機房日常監控及巡檢內容》按時(shí)巡檢機房環(huán)境設施，密切注意電源、溫度、濕度等機房環(huán)境情況；隨時(shí)監控IT系統、網(wǎng)絡(luò )工作狀態(tài)，詳細記錄異常情況。

　　(4) 發(fā)生任何異常情況時(shí)，應嚴格執行故障應急處理流程及時(shí)處理，并向上級領(lǐng)導及相關(guān)部門(mén)及時(shí)報告。做好一線(xiàn)技術(shù)支持工作。

　　(5) 對業(yè)務(wù)部門(mén)提出的服務(wù)請求，要快速、準確、耐心地做出解答。并做好事件的記錄、跟蹤及回饋的服務(wù)臺支持工作。

　　(6) 隨時(shí)監督機房環(huán)境衛生和無(wú)關(guān)的物品帶入，妥善管理設備工具。

　　(7) 遵照機房安全管理制度規定，制止任何違規進(jìn)入機房人員及其他不當行為。

　　(8) 監督維保廠(chǎng)家對機器設備進(jìn)行定期巡檢和維護，對巡檢單據簽字確認，留檔備案。

　　(9) 遵照《人員/設備進(jìn)出機房登記表》做好值班期間的人員、設備進(jìn)出記錄。

　　1、2 網(wǎng)絡(luò )安全管理制度

　　1、2、1 防火墻安全管理職責說(shuō)明

　　1、 防火墻的邏輯管理，涉及用戶(hù)、防火墻管理員、IT經(jīng)理三個(gè)角色。

　　2、 用戶(hù)包括公司業(yè)務(wù)部門(mén)工作人員、公司業(yè)務(wù)合作伙伴、公司外部系統服務(wù)商以及來(lái)訪(fǎng)客戶(hù)。

　　3、 防火墻管理員負責受理解決用戶(hù)提出的防火墻相關(guān)需求，評估防火墻的配置措施和變更風(fēng)險，并將分析結果報告給IT經(jīng)理。

　　4、 IT經(jīng)理負責審批防火墻相關(guān)的配置變更措施，確認防火墻管理員對此配置變更的評估結果符合公司安全策略和規范要求。

　　1、2、2 申請防火墻權限流程及創(chuàng )建策略

　　公司業(yè)務(wù)部門(mén)工作人員因工作需要申請開(kāi)通防火墻端口通信權限時(shí)，需要填寫(xiě)“網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)申請/變更表”。經(jīng)用戶(hù)所在業(yè)務(wù)部門(mén)經(jīng)理審批通過(guò)后，由防火墻管理員受理需求。防火墻管理員按照最小授權原則來(lái)評估此權限是否與業(yè)務(wù)處理需求相符，寫(xiě)出配置措施和風(fēng)險分析，并將分析結果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過(guò)后，防火墻管理員為員工在防火墻上實(shí)施配置變更創(chuàng )建相應權限策略。

　　如果用戶(hù)需要臨時(shí)在防火墻上開(kāi)通端口訪(fǎng)問(wèn)權限，則應在“網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)申請/變更表”備注中注明使用時(shí)限。其它步驟按照創(chuàng )建防火墻權限策略流程執行。超過(guò)使用時(shí)限后，由防火墻管理員通知用戶(hù)并得到用戶(hù)確認后，撤銷(xiāo)此權限策略。防火墻管理員應明確告知用戶(hù)應對由其所具有的防火墻端口權限對生產(chǎn)系統產(chǎn)生的影響負責。用戶(hù)應保證開(kāi)通的端口權限只用于生產(chǎn)業(yè)務(wù)數據傳輸，不可供生產(chǎn)業(yè)務(wù)以外的應用服務(wù)使用。

　　公司業(yè)務(wù)合作伙伴與公司進(jìn)行通信需要在防火墻上開(kāi)通訪(fǎng)問(wèn)權限時(shí)，應有公司相應業(yè)務(wù)部門(mén)工作人員來(lái)提出開(kāi)通防火墻端口權限請求，并填寫(xiě)“網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)申請表”。其余審批步驟與創(chuàng )建公司內部員工權限策略相同。

　　如因公司系統服務(wù)商與公司進(jìn)行通信，需要在防火墻上開(kāi)通端口權限時(shí)，應由防火墻管理員自行填寫(xiě)“網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)申請/變更表”，經(jīng)IT經(jīng)理審批通過(guò)后方可創(chuàng )建相應權限策略。在系統服務(wù)商服務(wù)結束后，必須及時(shí)撤銷(xiāo)防火墻相應策略。

　　防火墻管理員應根據最小授權原則，為來(lái)訪(fǎng)客戶(hù)IP地址統一在防火墻上配置相應權限策略，并禁止來(lái)訪(fǎng)客戶(hù)IP地址訪(fǎng)問(wèn)公司內部網(wǎng)絡(luò )。

　　1、2、3 變更防火墻權限流程及變更策略

　　由于業(yè)務(wù)或技術(shù)變動(dòng)需要變更公司與外部站點(diǎn)之間的通信方式時(shí)，涉及到防火墻相關(guān)權限策略的變動(dòng)，應該由業(yè)務(wù)部門(mén)員工向防火墻管理員提交“網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)申請/變更表”。經(jīng)業(yè)務(wù)部門(mén)經(jīng)理審批通過(guò)后防火墻管理員受理需求，分析變更實(shí)施過(guò)程和相關(guān)風(fēng)險，提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過(guò)后，防火墻管理員在防火墻上實(shí)施配置變更，撤銷(xiāo)原有權限策略并創(chuàng )建新權限策略。

【IT運維人員管理制度】相關(guān)文章：

現場(chǎng)運維人員管理制度11-30

外籍IT運維人員的怨念05-01

網(wǎng)站運維人員崗位職責11-12

應用系統運維管理制度10-16

網(wǎng)站運維人員轉正申請書(shū)11-05

網(wǎng)站運維人員的轉正申請書(shū)11-13

運維日志11-15

應用系統運維管理制度范本10-16

有關(guān)網(wǎng)站運維人員的轉正申請書(shū)12-18