IT運維人員管理制度

　　在日常生活和工作中，大家逐漸認識到制度的重要性，制度泛指以規(guī)則或運作模式，規(guī)范個體行動的一種社會結構。制度到底怎么擬定才合適呢？下面是小編精心整理的IT運維人員管理制度，僅供參考，歡迎大家閱讀。

　　為完成運維任務必須建立相應的技術支持管理制度，使維護工作做到有章可循，有據(jù)可查。同時對制定的各個制度的執(zhí)行情況進行質量考核，對運維團隊的工作績效進行評估，促進制度的更好落實，確保高質量地完成各項維護支持任務。

　　1、1 機房運維管理制度

　　1、1、1 數(shù)據(jù)中心環(huán)境安全管理

　　數(shù)據(jù)中心進出安全管理的重點在于對不同的訪問區(qū)域制定不同的安全管控和出入原則。將數(shù)據(jù)中心劃分3類不同類別的管控區(qū)域和安全區(qū)域。公共區(qū)域、辦公區(qū)域、機房區(qū)域。

　　(1)公共區(qū)域：這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域經(jīng)授權并在遵守相關制度的前提下來訪者可自由進出。

　　(2)辦公區(qū)域：數(shù)據(jù)中心日常工作區(qū)域。這類區(qū)域的進入通常為數(shù)據(jù)中心內部員工及運維人員。需經(jīng)授權訪問。

　　(3)機房區(qū)域：機房區(qū)域是數(shù)據(jù)中心的核心區(qū)域。該區(qū)域應有嚴格的進出管控，外來人員進出需提前提出申請，來訪者進出機房區(qū)域需經(jīng)授權，進出需登記。

　　除了數(shù)據(jù)中心人員進出管理外，還應考慮設備和物品進出的流程。設備和物品的進出也應得到正式的審批,特別是對于機房區(qū)域的設備應重點管控。應通過機房人員/設備登記表詳細記錄。設備出門需開具出門憑據(jù)等。

　　1、1、2 機房安全管理制度

　　(1) 機房應防塵、防靜電，保持清潔、整齊，設備無塵、排列正規(guī)、工具就位、資料齊全。

　　(2) 機房門內外、通道、設備前后和窗口附近，均不得堆放物品和雜物，做到無垃圾、無污水，以免妨礙通行和工作。

　　(3) 嚴格遵照《消防管理制度》規(guī)定，機房內嚴禁煙火，嚴禁存放和使用易燃易爆物品，嚴禁使用大功率電器、嚴禁從事危險性高的工作。如需施工，必須取得領導、消防、安保等相關部門的許可方可施工。

　　(4) 外來人員進入機房應嚴格遵照機房進出管理制度規(guī)定，填寫人員進出機房登記表，在相關部門及領導核準后，在值班人員陪同下進出，機房進出應換穿拖鞋或鞋套。

　　(5) 進入機房人員服裝必須整潔，保持機房設備和環(huán)境清潔。外來人員不得隨意進行拍照，嚴禁將水及食物帶入機房。

　　(6) 進入機房人員只能在授權區(qū)域與其工作內容相關的設備上工作，不得隨意進入和觸動未經(jīng)授權以外的區(qū)域及設備。

　　(7) 任何設備出入機房，經(jīng)辦人必須填寫設備出入機房登記表，經(jīng)相關部門及領導批準后方可進入或搬出。

　　1、1、3 服務人員安全及保密管理制度

　　1、維護工程師必須熟悉并嚴格執(zhí)行安全保密準則。

　　2、外部人員因公需進入機房，應經(jīng)上級批準并指定專人帶領方可入內。

　　3、有關通信設備、網(wǎng)絡組織電路開放等資料不得任意抄錄、復制，防止失密。需要監(jiān)聽電路時，應按保密規(guī)則進行。

　　4、機房內消防器材應定期檢查，每個維護人員應熟悉一般消防和安全操作方法。

　　5、機房內嚴禁吸煙和存放、使用易燃、易爆物品。

　　6、搞好安全保密教育，建立定期檢查制度，加強節(jié)假日的安全保密工作。

　　7、未經(jīng)有關領導批準，非機房管理人員嚴禁入機房。

　　8、機房內嚴禁煙火，不準存放易燃易爆物品。

　　9、注重電氣安全，嚴禁違章使用電器設備，不準超負荷使用電器。

　　10、按規(guī)定配備消防器材，并定期更新。 定期檢查接地設施、配電設備、避雷裝置，防止雷擊、觸電事故發(fā)生。

　　11、 發(fā)現(xiàn)事故苗頭，應盡快采取有效措施，并及時報告領導。 進行維修時，嚴格按照程序進行，杜絕人為事故發(fā)生。 嚴禁違規(guī)接入大功率無線發(fā)射設備。

　　1、1、4 網(wǎng)絡安全管理制度

　　1、 運行維護部門必須制定相應的體系確保網(wǎng)絡安全，維護人員必須確立網(wǎng)絡安全第一的意識。

　　2、 在網(wǎng)絡建設期必須考慮工程和現(xiàn)網(wǎng)的關系，加強施工安全管理和網(wǎng)絡割接準備工作，確�，F(xiàn)網(wǎng)的安全，嚴禁人為事故發(fā)生。

　　3、 網(wǎng)絡運行維護期應確保維護工作、設備運行、系統(tǒng)數(shù)據(jù)的安全。

　　4、 客戶數(shù)據(jù)的制作以及對設備的指令操作要嚴格按照客戶數(shù)據(jù)制作規(guī)范和設備技術手冊的'要求根據(jù)工單執(zhí)行；對設備的所有操作要有詳細記錄，操作時要一人操作一人核對，準確無誤方可執(zhí)行，操作人員要在工單上簽字確認。

　　5、 網(wǎng)絡運行維護期的安全可以通過三種控制方法保證，操作控制包括對操作流程、客戶分級、權限分級、操作記錄、遠程管理、密碼管理、防火墻技術、數(shù)據(jù)備份的安全保證；運行控制包括對告警處理、測試、性能分析、應急預案的安全保證；操作設備控制包括防病毒、殺毒軟件、非生產應用軟件的安全控制。

　　6、 未經(jīng)許可，嚴禁設備廠商通過遠程控制技術對設備進行修改維護，運行維護部門應有可靠的防范措施。

　　7、 為保證遠程技術支持的可靠性，需定期對遠程維護設備、端口進行檢查，在確保安全保密的同時確保其可用性。

　　8、 磁盤、磁帶等必須進行檢查確認無病毒后，方可使用。

　　9、 為保證網(wǎng)絡安全，遠程維護設備在一般情況下要處于關閉狀態(tài)，只有在需要的時候才開通使用。

　　1、1、5 數(shù)據(jù)中心值班制度

　　(1) 值班人員應嚴守崗位，按照規(guī)定時間上下班，無法按時到崗應提前向上級領導匯報，由上級領導負責調換班。

　　(2) 值班時間要盡職盡責，禁止從事與值班無關的事情。

　　(3) 參照《機房日常監(jiān)控及巡檢內容》按時巡檢機房環(huán)境設施，密切注意電源、溫度、濕度等機房環(huán)境情況；隨時監(jiān)控IT系統(tǒng)、網(wǎng)絡工作狀態(tài)，詳細記錄異常情況。

　　(4) 發(fā)生任何異常情況時，應嚴格執(zhí)行故障應急處理流程及時處理，并向上級領導及相關部門及時報告。做好一線技術支持工作。

　　(5) 對業(yè)務部門提出的服務請求，要快速、準確、耐心地做出解答。并做好事件的記錄、跟蹤及回饋的服務臺支持工作。

　　(6) 隨時監(jiān)督機房環(huán)境衛(wèi)生和無關的物品帶入，妥善管理設備工具。

　　(7) 遵照機房安全管理制度規(guī)定，制止任何違規(guī)進入機房人員及其他不當行為。

　　(8) 監(jiān)督維保廠家對機器設備進行定期巡檢和維護，對巡檢單據(jù)簽字確認，留檔備案。

　　(9) 遵照《人員/設備進出機房登記表》做好值班期間的人員、設備進出記錄。

　　1、2 網(wǎng)絡安全管理制度

　　1、2、1 防火墻安全管理職責說明

　　1、 防火墻的邏輯管理，涉及用戶、防火墻管理員、IT經(jīng)理三個角色。

　　2、 用戶包括公司業(yè)務部門工作人員、公司業(yè)務合作伙伴、公司外部系統(tǒng)服務商以及來訪客戶。

　　3、 防火墻管理員負責受理解決用戶提出的防火墻相關需求，評估防火墻的配置措施和變更風險，并將分析結果報告給IT經(jīng)理。

　　4、 IT經(jīng)理負責審批防火墻相關的配置變更措施，確認防火墻管理員對此配置變更的評估結果符合公司安全策略和規(guī)范要求。

　　1、2、2 申請防火墻權限流程及創(chuàng)建策略

　　公司業(yè)務部門工作人員因工作需要申請開通防火墻端口通信權限時，需要填寫“網(wǎng)絡服務訪問申請/變更表”。經(jīng)用戶所在業(yè)務部門經(jīng)理審批通過后，由防火墻管理員受理需求。防火墻管理員按照最小授權原則來評估此權限是否與業(yè)務處理需求相符，寫出配置措施和風險分析，并將分析結果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員為員工在防火墻上實施配置變更創(chuàng)建相應權限策略。

　　如果用戶需要臨時在防火墻上開通端口訪問權限，則應在“網(wǎng)絡服務訪問申請/變更表”備注中注明使用時限。其它步驟按照創(chuàng)建防火墻權限策略流程執(zhí)行。超過使用時限后，由防火墻管理員通知用戶并得到用戶確認后，撤銷此權限策略。防火墻管理員應明確告知用戶應對由其所具有的防火墻端口權限對生產系統(tǒng)產生的影響負責。用戶應保證開通的端口權限只用于生產業(yè)務數(shù)據(jù)傳輸，不可供生產業(yè)務以外的應用服務使用。

　　公司業(yè)務合作伙伴與公司進行通信需要在防火墻上開通訪問權限時，應有公司相應業(yè)務部門工作人員來提出開通防火墻端口權限請求，并填寫“網(wǎng)絡服務訪問申請表”。其余審批步驟與創(chuàng)建公司內部員工權限策略相同。

　　如因公司系統(tǒng)服務商與公司進行通信，需要在防火墻上開通端口權限時，應由防火墻管理員自行填寫“網(wǎng)絡服務訪問申請/變更表”，經(jīng)IT經(jīng)理審批通過后方可創(chuàng)建相應權限策略。在系統(tǒng)服務商服務結束后，必須及時撤銷防火墻相應策略。

　　防火墻管理員應根據(jù)最小授權原則，為來訪客戶IP地址統(tǒng)一在防火墻上配置相應權限策略，并禁止來訪客戶IP地址訪問公司內部網(wǎng)絡。

　　1、2、3 變更防火墻權限流程及變更策略

　　由于業(yè)務或技術變動需要變更公司與外部站點之間的通信方式時，涉及到防火墻相關權限策略的變動，應該由業(yè)務部門員工向防火墻管理員提交“網(wǎng)絡服務訪問申請/變更表”。經(jīng)業(yè)務部門經(jīng)理審批通過后防火墻管理員受理需求，分析變更實施過程和相關風險，提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員在防火墻上實施配置變更，撤銷原有權限策略并創(chuàng)建新權限策略。

【IT運維人員管理制度】相關文章：

現(xiàn)場運維人員管理制度11-30

外籍IT運維人員的怨念05-01

網(wǎng)站運維人員崗位職責11-12

應用系統(tǒng)運維管理制度10-16

網(wǎng)站運維人員轉正申請書11-05

網(wǎng)站運維人員的轉正申請書11-13

運維日志11-15

應用系統(tǒng)運維管理制度范本10-16

有關網(wǎng)站運維人員的轉正申請書12-18