IT系统管理办法要点.pdf
《IT系统管理办法要点.pdf》由会员分享,可在线阅读,更多相关《IT系统管理办法要点.pdf(24页珍藏版)》请在三一文库上搜索。
1、质量管理体系第三层次文件 IT 系统管理办法(计算机网络维护管理程序) 文件编号:Q/SPTD-3009-A 版次:A-0 编号: 2008 年 10 月 10 日发布 2008年 10 月 15 日实施 上 海 邮电 设 计 院 有限 公 司 上海邮电设计院有限公司IT 系统管理办法 版次: A 修订码: 0 页次: 1/24 计算机网络维护管理程序 第一章总则 第一条为不断提高上海邮电设计院有限公司设计生产力,提升网络运行 维护管理工作的手段。明确职责、建立日常管理维护制度和故障(灾难) 处理流程,加强公司网络基础平台运行管理和设备维护,保障公司网络基 础平台稳定运行,特制定本程序。 第二
2、条本程序适用范围为上海邮电设计院有限公司内部网络及全体人 员。 第三条本程序主要内容包括部门职责、网络安全制度、维护工作等。 第四条本程序由公司风险管理部解释。 第五条本程序自发布之日起施行。 第二章 管理职责 第六条风险管理部( IT 中心)职责 一、风险管理部IT 中心(以下简称IT 中心)是整个公司网络基础平台 的管理及维护主体。 二、IT 中心负责制定(修改)计算机网络维护管理程序。 三、IT 中心负责网络维护方案审核。 四、网络发生重大故障或灾难时,IT 中心负责必要的资源协调和处理工 作,启动故障(灾难)处理计划。 五、IT 中心负责组织落实网络维护安全措施,确保网络安全稳定运行。
3、 上海邮电设计院有限公司IT 系统管理办法 版次: A 修订码: 0 页次: 2/24 第七条职能部门职责 一、计划财务部负责计算机类设备的固定资产管理工作。 二、各部门应协助配合IT 中心进行各项维护管理工作。 第三章 设备管理 第八条网络设备采购 一、 风险管理部IT 中心应对网络设备的采购作出规划,根据公司业务发 展情况及信息系统项目的实施,添置或置换服务器,核心交换机,路 由器等核心网络设备。 二、 新设备的采购申请由风险管理部或业务部门填写计算机类设备采购 申请单,风险管理部负责对新设备的采购申请进行审核;重大采购 需由公司领导审批。 三、 网络设备的使用期限参照财务部门固定资产管理
4、办法执行。对于达到 使用年限的网络设备可以由IT 中心提出置换新设备。 四、 合同制、派遣制、劳务新员工由风险管理部按人力资源处调令配发计 算机。 第九条网络设备日常管理 一、 网络设备作为固定资产参照固定资产管理办法予以管理。 二、 重要机房设备应在显要位置标示设备基本信息,如设备名称、用途等。 三、 所有网络设备的配置文档须妥善备份保存。 四、 如因违反规程损坏、丢失设备,责任人按相关规定处罚。 上海邮电设计院有限公司IT 系统管理办法 版次: A 修订码: 0 页次: 3/24 第四章网络维护工作 第十条机房管理 一、网络维护巡检工作由IT 中心网络管理员执行。 二、非 IT 中心人员进
5、出机房需获风险管理部负责人批准,并填写机房进 出记录表。 三、每个工作日检查机房设备运行状态; 检查机房温湿度环境;核心交换 机检查端口状态、系统日志、告警等信息;服务器检查硬件告警,资源 占用率,事件日志;出口路由器及防火墙检查网络带宽, 资源占用率, 日志。上述内容记录并编写网络维护日志。 四、检查标准。 机房环境检查标准:温度:15-30 ,湿度: 40%-70% ,不结露。核心 交换机检查: cpu 占用率 50% 以下,无硬件故障告警。 服务器检查: cpu 占用率 60% 以下,内存占用 80% 以下,各分区剩余空间 大于 1G 。 出口路由及防火墙: cpu 占用率 30% 以下
6、,端口无告警。 五、每月汇总当月网络设备性能和网络流量记录进行统计分析,出具网 络月度分析报告,内容应包括优化建议。 六、每半年对 UPS和机架进行巡检;检查UPS电池,做一次充放电测试, 电池容量应该满足机房设备继续运行1.5 小时;检查机架风扇运转速度 及工作噪音、检查设备风扇的运转速度及工作噪音,测试机架内部环境 温度是否正常,记录并编写网络半年度维护报告。 第十一条配置管理 上海邮电设计院有限公司IT 系统管理办法 版次: A 修订码: 0 页次: 4/24 一、配置管理包含各种网络静态数据资料( 如网络设备配置等 ) 及变更记 录管理。 (一)配置管理 1.IT 中心应建立网络平台的
7、设备台账,记录各网络设备配置信息, 并根据设备的变更及时更新; 2.IT 中心应收集整理各网络设备配置信息,并根据设备配置的变更 及时更新; 3.网络维护人员应做好运行维护方案和相应的运行维护记录; (二)变更管理 1.任何对网络设备和网络运行方式或性能产生变化的变更行为都 必须进行记录,填写网络配置变更记录表; 2.维护中对于企业级信息系统的可能引起系统中断应用服务或可 能存在中断应用服务隐患的网络配置变更,网络维护人员经过测 试后,以配置变更方案形式提交IT 中心,经 IT 中心审核通过, 在非工作时间进行变更操作,并做好相应记录; 3.维护中对于企业级信息系统不会产生影响的网络配置变更,
8、网络 维护人员事先向信息中心提交配置命令清单,经信息中心确认后 进行变更操作,并做好相应记录操作; 4.由于业务应用或故障处理等的迫切需求而引起的,目的是保持 或者恢复业务支撑又无法按规定进行书面申请、审核过程的变 更,网络维护人员在不影响现有企业及信息系统的前提下,经口 头申请后进行变更操作。变更后再补办相关手续,并做好相应记 上海邮电设计院有限公司IT 系统管理办法 版次: A 修订码: 0 页次: 5/24 录操作; 5.对于网络设备的软件升级、更新补丁等变更,必须经网络维护人 员测试验证通过后,以配置变更方案形式提交信息中心,经信息 中心审核通过,在非工作时间进行变更操作,并做好相应记
9、录; 6.各级网络运行维护部门应保证在用网络的稳定,未经过各级主管 部门书面批准,不得自行对在用网络的硬件配置、配置数据和部 署等方面的进行改变。 第十二条备份及日志管理 一、日志管理 (一)网络各项活动均应进行日志记录,手段有手工记录表也有日志服 务器。 (二)网络设备日志记录包含网络设备在运行过程中产生的所有硬件、 报警等日志信息,每天进行记录收集。保留最近30 天的有效网络设 备日志,过期记录及时归档备用; (三)网络配置变更记录包含对网络设备配置变更操作的记录,按实际 操作做相应记录。保留最近3 个月的有效网络设备操作记录过期记 录及时归档备用; (四)网络故障问题记录包含网络故障问题
10、的记录、原因分析和解决办 法等信息。保留最近3 个月的有效网络故障问题记录,过期记录及 时归档备用。 二、备份管理 (一)网络设备配置信息遵循每周备份的原则,每周对网络设备配置备 上海邮电设计院有限公司IT 系统管理办法 版次: A 修订码: 0 页次: 6/24 份一次。每年年底对当年备份及时归档备用。如遇到网络配置变更, 在配置变动前应及时对网络配置进行额外备份; (二)服务器数据备份遵循每24 小时备份的原则,所有业务数据应该 每天 22:00 点执行备份工作,凌晨1:00 执行异地备份工作。 (三)应对数据库保持有14 天内的备份数据。 (四)异地备份地点为后九楼弱电机房。 第十三条故
11、障(灾难)处理计划 一、本计划每年定期由风险管理部组织召开评审会议,会议由分管领导、 风险管理部及 2名以上专家参加对恢复计划进行评估修订,会议内容由 会议记录体现。 二、机房内内发生故障按类型细分为服务器性能故障、服务器硬件故障、 核心交换机性能故障、核心交换硬件故障、路由器及防火墙性能故障、 路由器及防火墙硬件故障、线路故障、UPS 故障、供电故障,数据丢失 故障等,。 三、机房故障处理,所有处理过程必须用网络故障处理单记录。 1、处理服务器性能故障: 因服务器处理能力达不到需求水平而引起的故障表现,及时上报部门负 责人。应在 2天内决定添置性能部件或置换服务器,如属重要服务器应 将服务暂
12、时移动至(或分担至)性能更强的备用服务器,所有工作应在 两周内完成。 2、处理服务器硬件故障: 因服务器硬件损坏而引起的故障,及时上报部门负责人。将故障服务器 上海邮电设计院有限公司IT 系统管理办法 版次: A 修订码: 0 页次: 7/24 所提供的服务转入备用服务器,故障服务器按照厂商硬件保修条例尽快 维修。 3、处理核心交换机性能故障: 因交换机处理能力达不到需求水平而应起的故障显现,进行协议分析初 步确认性能下降原因。如果由内部网络内客户端故障现象引起,排查故 障客户端;如果是因为正常需求增长造成,则应在2个星期内提出网络 升级方案并报部门负责人。 4、处理核心交换机硬件故障: 核心
13、交换机应该处于双机热备份状态,单机硬件故障发生后需确认备用 交换机已经接管核心交换任务,故障交换机按照厂商保修条例维修。 5、处理路由器及防火墙性能故障: 因路由器处理能力达不到需求水平而应起的故障显现,进行协议分析初 步确认性能下降原因。如果由内部网络内客户端故障现象引起,排查故 障客户端;如果是因为正常需求增长造成,则应在2个星期内提出网络 升级方案并报部门负责人。 6、处理路由器及防火墙硬件故障: 路由器及放火墙因硬件损坏引起的故障表现,使用备用路由器临时顶替 损坏设备工作。故障设备按厂商维修条例修理。 7、处理线路故障 线路出现不畅或阻断时,察看物理连接及设备告警;如果链路告警则拨 打
14、962112保障;如链路无问题则通过协议分析软件判断线路状态,根据 结果处理。 上海邮电设计院有限公司IT 系统管理办法 版次: A 修订码: 0 页次: 8/24 8、处理UPS 故障 凡UPS 发生警告事件,必须根据警告内容判断可能发生的危险。一般故 障一周内解决,负载无保护等故障状态要求24小时内解决。 9、处理供电故障 接供电告警后 10分钟(非工作时间 45分钟)内到达地下机房,按信息系 统服务器、数据服务器、其它服务器、主域服务器、路由器、放火墙、 核心交换机、 UPS 的顺序关闭设备,整个过程一般在半小时内完成。随 后报告部门负责人。市电恢复后,开启UPS ,确认正常工作后按照核
15、心 网络设备、防火墙、路由器、服务器的顺序开机。 10、处理数据丢失故障 所有服务器数据资料要求每24小时异地备份一次,因各种原因发生当日 数据丢失的情况,应将情况汇报部门负责人,根据数据丢失的情况判断 是否采用第三方数据恢复手段恢复当天数据。 四、核心交换机,硬件放火墙,路由器等关键核心网络设备要配备紧急 替代设备。 五、地下机房须严格执行国家规定的消防防汛标准,一旦遭受火灾、水 灾等特重大灾害发生,执行下属任务: 1、由 IT 分管院领导担任小组长, IT 中心为主要组员建立灾后网络系 统恢复小组。 2、IT 中心做出损毁评估报告,包括表述灾情,详细罗列硬件设备损 毁、数据丢失情况。 3、
16、对现存备份数据作拷贝后送至安全地带。 上海邮电设计院有限公司IT 系统管理办法 版次: A 修订码: 0 页次: 9/24 4、根据灾情及受损情况,提出临时网络方案,临时网络方案以简便 快速为原则,负责灾后短时间内业务需求: 24小时内购置 dell-edge2950服务器 3 台, Cisco3550 交换机 1 台,一台 Cisco2811 路由器。 36 小时内恢复项目管理系统服务、网络版概预算、外协接口, 满足应急需要。 5、正式重建方案应以原机房建设方案为基础进行。 6、重大灾害不确定因素较多,恢复小组应灵活积极应对。 第十四条病毒处理 一、 病毒包括感染型病毒,木马,嵌入型木马,恶
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IT 系统 管理办法 要点
链接地址:https://www.31doc.com/p-5197242.html