it運維管理規范

第一篇：it運維管理規范

IT運維管理

目錄

定義

IT運維管理包含內容

運維員三大法則

在網絡的基礎設施建設完成之后，整個網絡處于運行狀態，IT部門采用相關的管理方法，對運行環境(包括物理網絡，軟硬件環境等)、業務系統等進行維護管理，我們把這種IT管理的工作簡稱為IT運維管理。

IT運維管理包含內容

IT運維是IT管理的核心和重點部分，也是內容最多、最繁雜的部分，主要用于IT部門內部日常運營管理，涉及的對象分成兩大部分，即IT業務系統和運維人員。其管理內容又可細分為七個子系統：

第一、設備管理：對網絡設備、服務器設備、操作系統運行狀況進行監控，對各種應用支持軟件如數據庫、中間件、群件以及各種通用或特定服務的監控管理，如郵件系統、DNS、Web等的監控與管理;

第二、數據/存儲/容災管理：對系統和業務數據進行統一存儲、備份和恢復;第

三、業務管理：包含對企業自身核心業務系統運行情況的監控與管理，對于業務的管理，主要關注該業務系統的CSF(關鍵成功因素Critical Success Factors)和KPI(關鍵績效指標Key Performance Indicators);

第四、目錄/內容管理：該部分主要對于企業需要統一發布或因人定制的內容管理和對公共信息的管理;

第五、資源資產管理：管理企業中各IT系統的資源資產情況，這些資源資產可以是物理存在的，也可以是邏輯存在的，并能夠與企業的財務部門進行數據交互;

第六、信息安全管理：該部分包含了許多方面的內容，目前信息安全管理主要依據的國際標準是ISO17799，該標準涵蓋了信息安全管理的十大控制方面，36個控制目標和127中控制方式，如企業安全組織方式、資產分類與控制、人員安全、物理與環境安全、通信與運營安全、訪問控制、業務連續性管理等;

第七、日常工作管理：該部分主要用于規范和明確運維人員的崗位職責和工作安排、提供績效考核量化依據、提供解決經驗與知識的積累與共享手段IT運行維護管理的每一個子系統中都包含著十分豐富的內容，實現完善的IT運維管理是企業提高經營水平和服務水平的關鍵。

運維員三大法則

【此法則適用GPL協議，歡迎各位自由發揮】第一法則，運維員不得危害服務器的安全運行，偷窺篡改服務上的數據，或袖手旁觀服務器受到入侵;第二法則，運維員必須保護自己，除非違背第一法則;第三法則，運維員必須服從運維經理的命令，除非違背第一和第二法則。

第二篇：系統運維管理-IT基礎設施運維管理規范

IT 基礎設施運維管理規范 文件編號：運維-002-V1.0

目錄

運維管理規范-------------- 4 1. 目的 ------------------------ 4 2. 適用范圍 ------------------ 4 3. 規范性引用及參考 ----- 4 4. 本文術語，定義和縮略語 --------------------------- 5 5. 基本要求 ------------------ 6

5.1運維管理原則----- 6 5.2制度和流程管理6 5.5供應商管理 -------- 7 5.6督促檢查 ----------- 7 6. 運行維護 ------------------ 8

6.1日常操作及監控分析 -------------------------- 8 6.2 數據與介質管理 - 8 6.3機房管理 ----------- 9 6.4 網絡管理 ---------- 9 6.5 弱電管理 --------- 10 6.6桌面維護 ---------- 10 6.7服務器及系統變更 ---------------------------- 11

6.8 配置管理 --------- 12 6.9 事件與問題管理 12 7. 應急管理 ----------------- 12

7.1應急準備 ---------- 12 7.2應急處置 ---------- 13

運維管理規范

1. 目的

為規范公司運維工作，使相關工作具有持續改善及相互協作性，同時加強計算機設備的管理及維護，確保維修工作的及時性，降低計算機設備的報修率，實現業務與技術的融合，將業務部門與IT 部門緊密結合在一起，根據公司管理要求及計算機應用的需要，由運維部制定。

2. 適用范圍

本規范規定了運維管理工作的要求。

本規范適用于維信理財集團(中國) 總部，包括全國各分部及門店。

3. 規范性引用及參考

◆ IT 服務管理國際標準ISO/IEC 20000 ◆ 企業獲得ISO/IEC 20000認證的權威指南 ◆ 全球著名IT 服務管理書庫(ITSM Library) ◆ IT 服務質量管理原則

◆ 理解ISO/IEC 20000在IT 服務中的地位 ◆ ISO/IEC 20000規范和實踐準則 ◆ IT 服務管理國際標準ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技術 信息系統安全管理要求

◆ ISO 31000:2009 風險管理 原則和指南(Risk management -- Principles and guidelines)

◆ JR-T 0060—2010 金融信息系統安全等級保護基本要求 ◆ JR/T 0074-2012 金融IT 服務管理基本規范 ◆ 中國金融標準化報告(2011)

4. 本文術語，定義和縮略語

1、 IT： Information Technology 信息技術

2、 DNS： Domain Name Service 域名服務

3、 DHCP： Dynamic Host Configuration Protocol 動態主機配置協議

4、 VPN： Virtual Private Network 虛擬專用網

5、 OA： Office Automation 辦公自動化系統

6、 ISO： International Organization for Standardization 國際標準化組織 編訂日期：30.7.2014 批準日期: 生效日期：

7、故障： IT設備或系統喪失規定的功能，導致服務中斷或降質，或對正常運行造成潛在威脅。

8、異常： IT設備或系統的狀態發生超出預期的變化或性能指標參數超出正常范圍，有可能引發或已經引發故障，需要引起運維人員關注或處理。

9、資料： IT設備或系統的運行記錄，包括IT 設備或系統的配置、故障歷史記錄、軟硬件擴容或調整記錄、權限變更申請記錄等。

10、運行維護：本規范中的運行維護包括IT 基礎設施維護、IT 應用系統運維維護、安全管理、網絡接入、內容信息以及綜合管理等。

5. 基本要求

5.1運維管理原則

公司按集中與分散相結合的原則，設立機房、各部門配備電腦。計算機系統本著“總體規劃、分步建設”的方式實施建立。

計算機系統建設應綜合考慮成本、費用、效率、效果、先進性及適用性，選擇最優技術、經濟方案。

5.2制度和流程管理

運維管理制度應包括但不限于機房管理、網絡與系統管理、數據和介質管理、配置管理、安全管理、監控管理、文檔管理、設備和軟件管理、供應商管理等制度。

運維操作流程應包括但不限于日常操作、事件處理、問題處理、系統變更、應急處置等流程。

5.3 文檔管理

對運維過程中涉及的各類文檔進行管理，可按照制度文檔、技術文檔、合同文檔、審批記錄、日志記錄等進行分類，并妥善保存。 5.3.2 對文檔的版本應當進行控制。

文檔在使用時應能讀取、使用較新版本，防止作廢文件的逾期使用。

5.4設備和軟件管理

建立計算機相關設備和軟件管理制度，對設備和軟件的使用、安裝、維修(升級)等進行規范。明確設備和軟件管理責任人。對設備進行標識，標識應放在設備明顯位置。

規定設備和軟件的使用年限，定期進行盤點，并對設備狀態進行評估和更新。

對外送設備的維修進行嚴格管理，防止數據泄露。

對擬下線和擬報廢設備的存儲介質中的全部信息進行清除或銷毀。對正式下線設備和軟件交指定部門統一管理、保存或處置，并保留相應記錄。設備和軟件報廢應符合公司現行資產管理規定。

5.5供應商管理

對供應商支持運維服務的相關活動進行統一管理。

在與供應商簽訂的合同中明確其應承擔的責任、義務，并約定服務要求和范圍等內容。

應定期收集、更新供應商信息，組織對供應商的服務質量、履約情況、人員工作情況等內容進行評價，并跟蹤和記錄供應商改進情況。加強運維外包服務管理，主要包括：

a) 明確外包公司應當承擔的責任及追究方式;

b) 明確界定外包人員的工作職責、活動范圍、操作權限; c) 對外包人員工作情況進行監督和檢查，并留存相應記錄; d) 對駐場外包人員的入場和離場進行管理; e) 定期評估外包的服務質量; f) 制定外包服務意外終止的應急措施。

5.6督促檢查

定期檢查審計，對運維制度的執行情況和運維工作開展情況定期進行檢查和審計，以督促運維工作持續改進。

指定人員負責對日常操作執行情況進行檢查，確保運維管理制度和操作流程的有效執行。對檢查和審計結果采取糾正、預防措施。

6. 運行維護

6.1日常操作及監控分析

未經許可，任何人不得隨便使用電腦及相關設備。不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和移動設備。

電腦發生故障時，使用者作簡易處理仍不能排除的，應立即報告IT ，非專業管理人員不得擅自拆開機箱或調換設備配件。

計算機及其相關設備的報廢需經過IT 部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。

運維應采取各種監控措施，配備視頻、語音、系統監控和報警工具，對影響信息系統正常運行的關鍵對象，包括機房環境、網絡、通信線路、主機、存儲、數據庫、核心交易業務相關的應用系統、安全設備等進行監控。

主要監控指標具體如下：

a) 機房：電力狀態、空調運行狀態、消防設施狀態、溫濕度、漏水、人員及設備進出等;

b) 網絡與通信：設備運行狀態、中央處理器使用率、通信連接狀態、網絡流量、核心節點間網絡

延時、丟包率等;

c) 主機：設備運行狀態、中央處理器使用率、內存利用率、磁盤空間利用率、通信端口狀態等;

d) 存儲：設備運行狀態、數據交換延時、存儲電池狀態等;

e) 安全設備：設備運行狀態、中央處理器使用率、內存利用率、端口狀態、數據流量、并發連接數、安全事件記錄情況等;

6.2 數據與介質管理

配合數據應用部，對核心業務數據進行周備份，并每季度進行恢復性測試。

對設備和人員出入進行管理。進入機房應限制和監控其活動范圍，并有專人陪同;未經批準不得接入生產環境。

6.3機房管理

對機房環境、供電、空調、消防、安防等基礎設施的運行維護、設備和人員出入、機房工作人員等進行規范管理。

應指定機房管理負責人。 確保機房環境整潔和安全，包括：

a) 應定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性;

b) 應保持機房環境衛生，設備擺放合理，歸類; c) 不得隨意出入機房。

d) 未經審批不得接入其它用電設備。

6.4 網絡管理

確保網絡、系統的正常運行。網絡管理應包括： a) 繪制網絡拓撲圖，并保持更新;

b) 應保持網絡設備的可用性，及時維修、更換故障設備; c) 應負責網絡系統的參數配置、調優; d) 應定期對系統容量進行檢查和評估;

e) 應定期檢查網絡設備的用戶、口令及權限設置的正確性;

f) 應定期對整個網絡連接進行檢查，確保所有交換機端口處于受控狀態; g) 應對網絡信息點進行管理，編制信息點使用表，并及時維護和更新，確保與實際情況一致。計

算機網絡跳線應整齊干凈，跳線標識清晰;

h) 應制定網絡訪問控制策略，應合理設置網絡隔離設施上的訪問控制列表，關閉與業務無關的端口;編制文檔并保持更新;訪問控制策略的變更應履行審批手續。

權限管理應包括如下要求：

a) 權限分配應履行審批手續，權限設置后應復核; b) 應按照最小安全訪問原則分配用戶權限; c) 應在用戶賬戶變化時，同時變更或撤銷其權限; d) 應定期檢查權限設置的有效性。

6.5 弱電管理

嚴格按圖紙施工，在保證系統功能質量的前提下，提高工藝標準要求，確保施工質量。質量檢查制度，現場管理人員將定期進行質量檢查并貫穿到整個施工過程中。統運行驗收：當設備安裝完畢并調試運行無誤后，由公司派現場調試人員進行系統聯調，并向上級匯報調試結果。運維對弱電設備的綜合管理，包括技術資料、檔案的收集。同時，每月一次對弱電設備運行狀況進行檢查，并及時處理匯報問題。

6.6桌面維護

日常數據注意事項：

a. 個人文件(Excel 、Word 、PDF 等)建議員工不要存放在系統盤(通常為C 盤)，可以存放在其它盤符。

b. 工程師可通過多種方式或途徑來告知員工如何進行日常文件的備份，如：口述、郵件、培訓等。

c. 未經許可，禁止使用U 盤，移動硬盤，手機或其它外設，如：網盤、郵箱等，盜取公司內部文件。

重裝系統前注意事項：

a. 詢問用戶有哪些相關數據需要備份，如桌面、我的文檔、收藏夾、郵件等。b. 用戶Email 的備份：如客戶端為Outlook 則導出相關OST 或PST 文件;硬件損壞需更換或維修時，運維人員進行測試，明確是否真實異常，不可隨意更換。

關于賬號、權限、密碼

a. 必須嚴格按照公司制定的IT 策略進行管理，不可私自制定規范。 b. 禁止私自把個人管理員權限借給他人或告知他人。

c. 禁止為他人開設規定以外的權限，如：本地管理員、其他部門目錄訪問權限、上網權限、電話權限等。

d. 更改任何類型用戶權限時需得到相關審批層級確認才可執行。 e. 如電腦無特殊應用需求，則一律為“user”普通權限。

f. 人員離職時，總部和分部應及時通過OA 確認，刪除離職人員的相關賬號與信息。

g. 妥善保管自己所知的密碼。

6.7服務器及系統變更

不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備，使用上述設備前一定要先做好病毒檢測;不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數據;不得故意破壞服務器系統;不得擅自修改服務器系統時間。

使用空閑主機，對服務器系統補丁進行升級測試，運行平穩后，各服務器升級安裝補丁，彌補系統漏洞;為服務器系統做好病毒及木馬的實時監測，及時升級病毒庫。

管理員對管理員賬戶與口令嚴格保密、重要數據庫，網站，APP 等服務器由研發配合定期修改密碼，以保證系統安全，防止對系統的非法入侵。

任何無關人員不得擅自進入主機房，需要進入的須征得服務器管理人員同意。應注意保護機房內的設備和物品，未經允許的非管理人員不得擅自操作機房內設備。

嚴禁攜帶易燃易爆和強磁物品及其它與機房工作無關的物品進入機房，機房內嚴禁吸咽。除管理員外，任何人不得隨意改動服務器內系統及環境配置。

除系統管理員或授權參加系統管理的人員外，任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權限。

6.8 配置管理

明確配置管理負責人。

建立配置文檔庫，對服務器、存儲、網絡、安全設備，操作系統、應用軟件、數據庫等進行管理。

定期對配置進行備份及文檔庫歸類。

及時檢查并定期審計，對發現的不一致情況及時糾正修改。

6.9 事件與問題管理

對運維事件的處理進行規范，對發生的所有事件，根據事件的影響程度和影響范圍評估事件處理優先級并及時處理。

對所有事件響應、處理、結束等過程進行跟蹤、監督及檢查。對問題進行分析、提出解決方案，通過變更管理審批后部署實施。

7.應急管理

7.1應急準備

明確網絡、系統等事件的應急指揮決策機制，負責網絡與系統事件的預防預警、應急處置、報告和調查處理工作。

網絡與系統應急管理應遵循“誰主管誰負責、誰運行誰負責”、“統一指揮、密

切協同;注重預防、減少風險;科學處置、及時報告;以人為本、公平優先”的原則。

應急準備應符合如下要求：

a) 系統管理員、網絡管理員、安全管理員等關鍵崗位應熟練掌握應急預案，能有效處置相關事件;

b) 在自身力量不足以滿足應急要求的情況下，應與相關供應商簽署服務保障協議。協議內容應包

括雙方聯系人、聯系方式、服務內容及范圍、應急處理方式等。應定期檢查和評估協議的執行情況，確保服務保障措施落實到位，確保在應急處置中相關單位能提供及時有效的技術支持;

c) 應建立有效的應急通訊聯絡系統，確保信息暢通;

7.2應急處置

在發生網絡與系統事件后，迅速采取應急措施，盡快恢復信息系統正常運行，如有重要情況應及時上報。

暫時無法確定事件原因、責任和結論的，應先給出事件的初步分析判斷，并組織力量盡快查找原因，給出解決方法，采取整改措施。

第三篇：IT運維配置管理方案書

IT運維配置管理系統項目

建議書

北京中辰華創科技有限公司

2014年7月

目 錄

一、IT運維配置管理背景 .............................................................................................................. 3

二、IT運維配置管理現狀 .............................................................................................................. 4

三、解決方案 ................................................................................................................................... 8

四、IT運維配置管理應用效果 .................................................................................................... 10

4.1實現集中帳號管理，降低管理費用 .............................................................................. 10 4.2實現集中身份認證和訪問控制，避免冒名訪問，提高訪問安全性 .......................... 10 4.3實現集中授權管理，簡化授權流程，減輕管理壓力 .................................................. 11 4.4實現單點登錄，規范操作過程，簡化操作流程 .......................................................... 11 4.5實現實名運維審計，滿足安全規范要求 ...................................................................... 12

五、總結......................................................................................................................................... 12

一、IT運維配置管理背景

隨著各行業業務的迅速發展，各種經營支撐系統不斷增加，網絡規模迅速擴大，支撐系統中有大量的網絡設備、主機和數據庫等IT系統，它們分別屬于不同的部門和不同的業務系統。目前各IT系統都有一套獨立的用戶管理、認證、授權和審計機制，由相應的管理員負責維護和管理。當維護人員同時對多個系統進行維護時，設備的權限管理復雜度會成倍增加，經常出現共享帳號，弱口令帳號，授權不清，訪問控制不嚴，操作審計不全等問題，降低了核心設備和關鍵設備的安全性，給單位或組織的生產和運營帶來巨大風險。

原有的由各個系統分散的進行用戶、認證、權限、審計的管理模式造成了在業務管理和安全之間的失衡，已經成為業務發展的瓶頸之一，不能滿足單位目前及未來業務發展的要求。

IT運維配置管理系統針對單位內部的網絡設備和服務器進行保護，對此類資產的常用訪問方式進行監控和審計。例如對字符終端、圖形終端等訪問方式進行監控和審計，實現對用戶運維過程的標準化管理，滿足單位內部網絡對核心資源的訪問安全的要求。

二、IT運維配置管理現狀

目前，單位或機構的運維管理有以下三個特點：

? 關鍵的核心業務都部署于Unix和Windows服務器上。 ? 應用的復雜度決定了多種角色交叉管理。

? 運行維護人員更多的依賴Telnet、SSH、FTP、RDP等進行遠程管理。 基于這些現狀，在管理中存在以下突出問題：

1. 使用共享帳號的安全隱患：單位的支撐系統中有大量的網絡設備、主機系統和應用系統，分別屬于不同的部門和不同的業務系統。各應用系統都有一套獨立的帳號體系，用戶為了方便登陸，經常出現多人共用帳號的情況。多人同時使用一個系統帳號在帶來方便性的同時，導致用戶身份唯一性無法確定。如果其中任何一個人離職或者將帳號告訴其他無關人員，會使這個帳號的安全無法保證。由于共享帳號是多人共同使用，發生問題后，無法準確定位惡意操作或誤操作的責任人。更改密碼需要通知到每一個需要使用此帳號的人員，帶來了密碼管理的復雜化。

2. 密碼策略無法有效執行：為了保證密碼的安全性，安全管理員制定了嚴格的密碼策略，比如密碼要定期修改，密碼要保證足夠的長度和復雜度等，但是由于管理的機器數量和帳號數量太多，往往導致密碼策略的實施流于形式。 3. 授權不清晰：各系統分別管理所屬的系統資源，為本系統的用戶分配權限，無法嚴格按照最小權限原則分配權限。另外，隨著用戶數量的增加，權限管理任務越來越重，當維護人員同時對多個系統進行維護時，工作復雜度會成倍增加，安全性無法得到充分保證。 4. 訪問控制策略不嚴格：目前的管理中，沒有一個清晰的訪問控制列表，無法一目了然的看到什么用戶能夠以何種身份訪問哪些關鍵設備，同時缺少有效的技術手段來保證訪問控制策略被有效執行。

5. 用戶操作無法有效審計：各系統獨立運行、維護和管理，所以各系統的審計也是相互獨立的。每個網絡設備，每個主機系統分別進行審計，安全事故發生后需要排查各系統的日志，但是往往日志找到了，也不能最終定位到行為人。

另外各系統的日志記錄能力各不相同，例如對于Unix系統來說，日志記錄就存在以下問題：

? Unix 系統中，用戶在服務器上的操作有一個歷史命令記錄的文件，但是用戶可以隨意更改和刪除自己的記錄;

? root 用戶不僅僅可以修改自己的歷史記錄，還可以修改他人的歷史記錄，系統本身的的歷史記錄文件已經變的不可信; ? 記錄的命令數量有限制;

? 無法記錄操作人員、操作時間、操作結果等。

對運維的管理現狀進行分析，造成這種不安全現狀的原因是多方面的，總結起來主要有以下幾點。

1. 各IT系統獨立的帳戶管理體系造成身份管理的換亂，而身份的唯一性又恰恰是認證、授權、審計的依據和前提，因此身份的混亂實際上造成設備訪問的混亂。 2. 各IT系統獨立管理，風險分散在各系統中，各個擊破困難大，這種管理方式造成業務管理和安全之間失衡。 3. 核心服務器或設備的物理安全和臨機訪問安全通過門禁系統和錄像系統得以較好的解決，但是對他們的網絡訪問缺少控制或欠缺控制力度。 4. 在帳號、密碼、認證、授權、審計等各方面缺乏有效的集中管理技術手段。

三、解決方案

針對以上問題，以解決主要問題為方向，單位迫切需要建立起一套合規、穩定、高效的基礎平臺系統，IT運維配置管理系統。將分散自治式的管理模式改為集中的管理模式。只有集中才能夠實現統一管理，也只有集中才能把復雜問題簡單化，集中管理是運維管理思想發展的必然趨勢。IT運維配置管理系統為資源提供統一的單點登錄訪問入口，在平臺上集中進行帳號管理、授權管理、認證管理，并通過協議代理技術實現資源運維過程的審計。通過IT運維配置管理系統的建設，達到以下效果：

1.為用戶提供統一的操作和維護的入口和平臺。為集中管理各個主機、網絡設備、數據庫提供了技術手段，可以集中管理、登陸各個IT系統，包括各種主機、網絡設備、數據庫及應用，在未來增加新業務系統時也能迅速、方便的通過該系統進行發布。用戶訪問IT運維配置管理系統時，系統為每個用戶提供自己的操作平臺，登錄后顯示所有授權給自己的IT系統，通過點擊訪問方式單點登錄到各IT系統完成訪問動作。

2.實現集中的賬號管理。管理員在一點上即可對不同系統中的賬號進行管理，由系統自動同步不同系統下的賬號;賬號創建、分配過程均留下電子記錄，便于審計。

3. 實現集中的身份認證。管理員不僅可以根據需要選擇不同的身份認證方式，而且在不更改或只對應用進行有限更改的情況下，即可在原來只有弱身份認證手段的IT系統上，增加強身份認證手段，提高系統安全性。通過一次登錄可以訪問包括WEB和非WEB在內的所有授權的IT系統，可以使用戶無需記憶多種登錄過程，用戶ID和口令。它通過向客戶提供對其個性化資源的快捷訪問提高生產效率和利潤、降低管理開銷、提高整個系統的安全性。

4. 實現集中訪問授權。對單位資產進行有效保護，防止私自授權或權限未及時收回對單位信息資產造成的安全損害;實現基于角色的授權管理，在人員離職、崗位變動時，只需要在一處進行更改，即可在所有納入IT運維配置管理管理平臺的系統中改變權限;可以為授權增加特定的限制，如只有在規定的時間段、來自特定地域的人員才能訪問指定的資源。

5. 實現集中安全審計管理。不僅能夠對人員的登錄過程、登錄后進行的操作進行審計，而且能夠將多個主機、設備、應用日志進行對比分析，從中發現問題。

6. 實現細粒度的訪問控制。通過IT運維配置管理實現內部網絡運維行為管理，最大限度保護用戶資源的安全。細粒度訪問控制體現在命令策略，時間策略和地址策略上，命令策略是命令的集合，可以是一組可執行命令，也可以是一組非可執行的命令。

四、IT運維配置管理應用效果

4.1實現集中帳號管理，降低管理費用

? 實現對用戶帳號的統一管理和維護：集中帳號管理可實現對IT系統所需的帳號基礎信息(包括用戶身份信息、機構部門信息、其他公司相關信息，以及生命周期信息等)進行標準化的管理，能夠為各IT系統提供基礎的用戶信息源。通過統一用戶信息維護入口，保證各系統的用戶帳號信息的唯一性和同步更新。

? 解決用戶帳號共享問題：主機、數據庫、網絡設備中存在大量的共享帳號，當發生安全事故時，難于確定帳號的實際使用者，通過部署IT運維配置管理系統，可以解決共享帳號問題。

? 解決帳號鎖定問題：用戶登錄失敗五次，應對帳號進行鎖定。網絡設備、主機、應用系統等大都不支持帳號鎖定功能。通過部署IT運維配置管理系統，可以實現用戶帳號鎖定、一鍵刪除等功能。

4.2實現集中身份認證和訪問控制，避免冒名訪問，提高訪問安全性

? 提供集中身份認證服務：實現用戶訪問IT系統的認證入口集中化和統一化，并實現高強度的認證方式，使整個IT系統的登錄和認證行為可控制及可管理，從而提升業務連續性和系統安全性。

? 實現用戶密碼管理，滿足SOX法案內控管理的要求：IT運維配置管理系統通過建設集中的認證系統，并結合集中帳號管理的相關功能，實現用戶密碼管理，密碼自動變更，提高系統認證的安全性。

? 實現對用戶的統一接入訪問控制功能：部署IT運維配置管理系統前，維護人員接入IT系統進行維護操作具有接入方式多樣、接入點分散的特點。而維護人員中很多是代維人員，這些代維人員來自于各集成商或設備供應商，人員參差不齊，流動性大。由于維護人員對系統擁有過大權限，缺乏對其進行訪問控制和行為審計的手段，存在極大的安全隱患。IT運維配置管理系統統一維護人員訪問系統和設備的入口，提供訪問控制功能，有效的解決運維人員的操作問題，降低相關IT系統的安全風險。

4.3實現集中授權管理，簡化授權流程，減輕管理壓力

? 實現統一的授權管理：各應用系統分別管理所屬的資源，并為本系統的用戶分配權限，IT運維配置管理系統實現統一的授權管理，對所有被管應用系統的授權信息進行標準化的管理，減輕管理員的管理工作，提升系統安全性。

? 授權流程化管理：通過IT運維配置管理系統，管理層可容易地對用戶權限進行審查，并確保用戶的權限中不能有不兼容職責，用戶只能擁有與身份相符的權限，授權也有相應的工作流審批。

4.4實現單點登錄，規范操作過程，簡化操作流程

? 單點登錄：用戶通過一次登錄系統后，無需認證的訪問包括被授權的多種基于B/S和C/S的應用系統。單點登錄為具有多帳號的用戶提供了方便快捷的訪問途經，使用戶無需記憶多種登錄用戶ID和口令。它通過向用戶和客戶提供對其個性化資源的快捷訪問來提高生產效率。同時，單點登錄可以實現與用戶授權管理的無縫連接，這樣可以通過對用戶、角色、行為和資源的授權，增加對資源的保護，和對用戶行為的監控及審計。

? 規范操作流程：規范操作人員和第三方代維廠商的操作行為。所有系統管理人員，第三方系統維護人員，都必須通過IT運維配置管理系統來實施網絡管理和服務器維護。對所有操作行為做到可控制、可審計、可追蹤。審計人員定期對維護人員的操作進行審計，以提高維護人員的操作規范性。

4.5實現實名運維審計，滿足安全規范要求

? 實現集中的日志審計功能：各應用系統相互獨立的日志審計，無法進行綜合日志分析，很難通過日志審計發現異?；蜻`規行為。IT運維配置管理系統提供集中的日志審計，能關聯用戶的操作行為，對非法登錄和非法操作快速發現、分析、定位和響應，為安全審計和追蹤提供依據。 ? 輔助審查：通過集中的日志審計，可以收集用戶訪問網絡設備、主機、數據庫的操作日志記錄，并對日志記錄需要定期進行審查，滿足內部控制規范中關于日志審計的需求，真正實現關聯到自然人的日志審計。

五、總結

單位內部網絡安全存在諸多的問題，每種問題都不可小視，對于這些問題，單位內部應該規范管理，應該使用更為先進的IT技術手段、技術工具來幫助管理員進行規范化管理，這樣才能夠保證單位內部網絡的安全性。IT運維配置管理系統使得單位內部網絡的管理合理化、安全化、專業化和規范化，充分保障單位網絡資源和信息資源的安全。

? 北京中辰華創科技有限公司成立于2010年，注冊資金500萬元，公司辦公地點位于中關村南大街甲2號數碼銀座A座，主要從事IT系統運維管理技術與產品開發、信息安全技術研究與產品開發、信息系統安全工程建設與安全管理服務等安全業務。

? 公司核心成員均為業界資深人士，公司現有各類技術人員100余名，80%具有本科以上學位，其中博士2名、碩士1名，管理和研發骨干均具有豐富的從業經驗，具備較強的科研、創新能力。

? 自2010年以來,相繼推出了一系列的產品：IT運維管理系統、業務運維監控系統、信息安全實訓與攻防演練平臺、互聯網流量緩存加速系統。在IT運維管理領域、信息安全攻防模擬以及網絡應用優化領域獲得技術的提升。

聯系我們：010-56248750 18611034978 MAIL：zchcsupport@126.com

第四篇：IT運維管理咨詢服務

什么是IT運維管理

IT運維管理,是指單位IT部門采用相關的方法、手段、技術、制度、流程和文檔等,對IT 運行環境(如硬軟件環境、網絡環境等)、IT業務系統和IT運維人員進行的綜合管理。

為什么要做IT運維管理

IT運維管理是時下IT界最熱門的話題之一。隨著IT建設的不斷深入和完善，計算機硬軟件系統的運行維護已經成為了各行各業各單位領導和信息服務部門普遍關注和不堪重負的問題。由于這是一個隨著計算機信息技術的深入應用而產生的新課題，因此如何進行有效的IT運維管理，這方面的知識積累和應用技術還剛剛起步。對這一領域的研究和探索，將具有廣闊的發展前景和巨大的 現實意義。

怎么實施IT運維管理

【明確組織目標】

一個組織必須有明確的既定的目標，任何管理系統都應有明確的目標，目標不確定，或者混淆了不同的目標，都必然會導致管理的混亂。任何管理活動都必須把制定目標作為首要任務。 【明確職責與分工】

? 可以最大限度地實現勞動用工的科學配置; ? 有效地防止因職務重疊而發生的工作扯皮現象; ? 提高內部競爭活力，更好地發現和使用人才; ? 是組織考核的依據;

? 提高工作效率和工作質量; ? 規范操作行為;

? 減少違章行為和違章事故的發生。 【明確工作流程】

宏偉的戰略和目標只有真正落實在流程上面，才是真正開始執行的戰略。企業在做了總的戰略部署之后還要做分領域的業務戰略，然后細分到市場、研發、生產，一直分解到具體的活動。流程是落實戰略執行的關鍵，流程就是執行力。 【明確考核機制】

從企業經營目標出發進行評價，并使評價和評價之后的人事待遇管理有助于企業經營目標的實現。運用一套系統的制度性規范、程序和方法進行評價。對組織成員在日常工作中體現出來的工作能力、工作態度和工作成績，進行以事實為依據的評價。 【流程固化】

流程固化并不是簡單的將流程圖貼在墻上，告知員工就可以達到目的。很大一方面，需要管理的手段與合理的方式加以輔導，才能夠使流程真正的落地和固化。“習慣是最頑固的敵人”積累多年的工作方式和習慣，會成為流程固化所要面對的第一道前菜，流程固化，是兩只手，“硬件與軟件”結合的新的工作方式形成的過程。

上海天帷IT運維管理

運維服務方面通過引入ITIL V3全生命周期管理的框架及服務理念，在開展運維服務的同時進行，以服務戰略為核心，設計提供客戶真正所需的服務產品，通過專業的服務支持計劃、服務流程和服務支持資源，確保服務運營的穩定和可靠，同時不斷改進和完善。

第五篇：IT運維巡檢規范V0.01

IT運維項目組巡檢規范

第一章 總 則

第一條 為規范信息運維項目組人員在值班期間對于應用系統、工業電視、機房環境、工業電視上傳系統、等各大運行設備狀態的監管和巡視工作，保證系統安全運行，特制定本規范。 第二條 本細則適用于IT運維項目組全體員工。

第二章 巡檢方式

第三條 定時巡檢，是指值班人員按規定的時間對運維管理范圍內的各大應用系統、工業電視、機房環境、服務器、軟件平臺進行現場檢查。

第四條 不定時巡檢：是指根據應用系統存在的問題，在原規定的時間外相應增加的現場檢查。

第五條 特殊情況巡檢：是指運維管理范圍內的各大應用系統有程序更新、業務變更、升級、業務切換以及其它特別需要時，對運維管理范圍內設備進行的現場檢查。

第六條 無論任何專業凡是要涉及到更新、變更、改造、切換等問題時，均需要及時電話通知專業負責人、項目經理及信息主管。 第七條 并根據巡檢結果填報相應巡檢記錄表，任何人在進入機房等運維負責范圍區域均需要填寫出入登記表，如實填寫到訪目的，同時各專業均要做好各自設備操作記錄。

第三章 巡檢周期

第八條 巡檢周期指兩次巡檢之間的時間間隔，運維值班人員應根據運維管理范圍內各大應用系統的維護等級、復雜程度、系統本身運行情況、人員配備等要素來確定運維管理范圍內具體應用系統的巡檢周期。

第九條 按天巡檢，各大應用系統、工業電視、視頻上傳、信息及SIS機房環境等。

第四章 巡檢內容

第十條 應用系統巡檢內容包含(不限于)以下內容：

(1) 應用服務進程運行情況、進程連接數、服務的正常啟停。 (2) 應用服務參數配置更新前是否備份，日常日志是否按時清理。

(3) 應用服務系統文件、應用程序、數據的備份與清理。 (4) 災備情況檢查。

第十一條 應用服務器巡檢內容包含(不限于)以下內容:CUP利用率、內存使用情況、硬盤存儲使用情況、網絡連接情況、操作系統版本。

第十二條 應用數據庫巡檢內容包含(不限于)以下內容： (1) 檢查各應用系統數據庫實例、監聽運行狀態，數據庫是否能正常連接，數據庫進程數，會話鎖狀態，檢查不可用索引。 (2) 檢查表空間碎片及管理情況，檢查表空間上表與索引情況，查看OS性能。

(3) 生產應用系統數據庫的變更、故障處理以及日常故障維護記錄是否完整。

(4) 生產應用系統數據庫監控指標是否合理。

(5) 生產應用系統數據庫參數配置文件備份，數據庫數據備份清理，數據庫歸檔日志清理腳本運行情況，數據庫其他日志備份與清理。

(6) 生產應用系統數據庫表空間的利用情況、數據庫版本雙機是否一致。 (7) 災備情況檢查。

第五章 巡檢人員要求

第十三條 參與巡檢人員組成由運維項目經理安排，工作日值班巡檢為一人，節假日由二人組成，如遇特殊情況，根據需要隨時增加值班人員，當現場除原定值班人外，又出現臨時補充人員時，值班巡檢工作依然由原定值班人員承擔。

第十四條 巡檢人員應按本規程的要求，按規定的巡檢周期和巡檢流程，對所負責的應用系統進行全面細致的檢查，不遺漏項目，并對檢查的準確性負責。 第十五條 巡檢人員在巡檢過程中遇有疑問，不得隨意操作，必須按本規程規定的巡檢流程進行處理。

第六章 巡檢結果檢查與評價

第十六條 巡檢人員須對巡檢內容做記錄，認真填寫各項巡檢記錄表，對巡檢時發現的問題如實填寫，形成系統分析，如發現問題不能解決，需第一時間聯系相關專業人員根據問題嚴重程度給予指導處理，同時巡檢記錄應裝訂，并存檔。

第十七條 巡檢計劃及巡檢項目應根據實際情況在每月月初由相應責任工程師負責制定,并嚴格按照巡檢計劃執行，如需更改則需進行上報審批，通過審批后方可執行。

第七章 附則

第十八條 本規程由信息運維制定并負責解釋和修訂。 第十九條 本規程自頒布之日起執行。