IT系统管理办法

《IT系统管理办法》由会员分享，可在线阅读，更多相关《IT系统管理办法（26页珍藏版）》请在金锄头文库上搜索。

1、IT 系统管理办法 （计算机网络维护管理程序）文件编号：Q/SPT D -30 0 9 一 A版次:A-0编号：2008年10月10日发布 2 008年10月1 5日实施上 海 邮 电 设 计 院 有 限 公 司上海邮电设计院有限公司IT系统管理办法计算机网络维护管理程序第一章 总则第一条 为不断提高上海邮电设计院有限公司设计生产力 ,提升网络运行 维护管理工作的手段。明确职责、建立日常管理维护制度和故障（灾难） 处理流程,加强公司网络基础平台运行管理和设备维护,保障公司网络基础 平台稳定运行，特制定本程序。第二条 本程序适用范围为上海邮电设计院有限公司内部网络及全体人 员。第三条 本程序主要

2、内容包括部门职责、网络安全制度、维护工作等。第四条 本程序由公司风险管理部解释。第五条 本程序自发布之日起施行。第二章 管理职责第六条 风险管理部（IT中心）职责一、风险管理部IT中心（以下简称IT中心）是整个公司网络基础平台 的管理及维护主体。二、IT中心负责制定（修改）计算机网络维护管理程序。三、IT中心负责网络维护方案审核。四、网络发生重大故障或灾难时，IT中心负责必要的资源协调和处理工 作,启动故障（灾难）处理计划。五、IT 中心负责组织落实网络维护安全措施，确保网络安全稳定运行。上海邮电设计院有限公司IT系统管理办法第七条 职能部门职责一、计划财务部负责计算机类设备的固定资产管理工作

3、。二、各部门应协助配合IT中心进行各项维护管理工作。第三章 设备管理第八条 网络设备采购一、风险管理部IT中心应对网络设备的采购作出规划，根据公司业务发展 情况及信息系统项目的实施,添置或置换服务器，核心交换机,路由器 等核心网络设备。二、新设备的采购申请由风险管理部或业务部门填写计算机类设备采购 申请单，风险管理部负责对新设备的采购申请进行审核；重大采购 需由公司领导审批。三、网络设备的使用期限参照财务部门固定资产管理办法执行。对于达到 使用年限的网络设备可以由IT中心提出置换新设备。四、合同制、派遣制、劳务新员工由风险管理部按人力资源处调令配发计 算机。第九条 网络设备日常管理一、网络设备

4、作为固定资产参照固定资产管理办法予以管理。二、重要机房设备应在显要位置标示设备基本信息，如设备名称、用途等。三、所有网络设备的配置文档须妥善备份保存。四、如因违反规程损坏、丢失设备，责任人按相关规定处罚。上海邮电设计院有限公司IT系统管理办法第四章 网络维护工作第十条 机房管理一、网络维护巡检工作由IT中心网络管理员执行。二、非IT中心人员进出机房需获风险管理部负责人批准,并填写机房进 出记录表。三、每个工作日检查机房设备运行状态;检查机房温湿度环境；核心交换 机检查端口状态、系统日志、告警等信息；服务器检查硬件告警 ,资源 占用率，事件日志;出口路由器及防火墙检查网络带宽,资源占用率,日 志

5、。上述内容记录并编写网络维护日志。四、检查标准。a机房环境检查标准:温度：15C-3 0C，湿度：40%-70%, 不结露。核心交换机检查:cpu占用率5 0%以下，无硬件故障告警。绷服务 器检查:cpu占用率60%以下，内存占用8 0%以下，各分区剩余空间大于 1G。出口路由及防火墙:cpu占用率30%以下,端口无告警。五、每月汇总当月网络设备性能和网络流量记录进行统计分析 ,出具网 络月度分析报告,内容应包括优化建议。六、每半年对UPS和机架进行巡检；检查UPS电池，做一次充放电测试, 电池容量应该满足机房设备继续运行1 . 5小时;检查机架风扇运转速 度及工作噪音、检查设备风扇的运转速度

6、及工作噪音,测试机架内部环 境温度是否正常，记录并编写网络半年度维护报告。第十一条 配置管理一、配置管理包含各种网络静态数据资料（如网络设备配置等）及变更记上海邮电设计院有限公司IT系统管理办法录管理。（一）配置管理1. IT中心应建立网络平台的设备台账，记录各网络设备配置信息 并根据设备的变更及时更新;2. IT 中心应收集整理各网络设备配置信息,并根据设备配置的变更 及时更新;3. 网络维护人员应做好运行维护方案和相应的运行维护记录；（二）变更管理1. 任何对网络设备和网络运行方式或性能产生变化的变更行为都 必须进行记录,填写网络配置变更记录表;2. 维护中对于企业级信息系统的可能引起系统

7、中断应用服务或可 能存在中断应用服务隐患的网络配置变更，网络维护人员经过测 试后，以配置变更方案形式提交IT中心，经I T中心审核通过， 在非工作时间进行变更操作，并做好相应记录;3. 维护中对于企业级信息系统不会产生影响的网络配置变更 ，网络维护人员事先向信息中心提交配置命令清单，经信息中心确认后 进行变更操作，并做好相应记录操作；4. 由于业务应用或故障处理等的迫切需求而引起的 ，目的是保持 或者恢复业务支撑又无法按规定进行书面申请、审核过程的变 更，网络维护人员在不影响现有企业及信息系统的前提下，经口 头申请后进行变更操作。变更后再补办相关手续 ，并做好相应记 录操作;上海邮电设计院有限

8、公司IT系统管理办法5. 对于网络设备的软件升级、更新补丁等变更 ,必须经网络维护人员测试验证通过后，以配置变更方案形式提交信息中心，经信息 中心审核通过,在非工作时间进行变更操作，并做好相应记录;6. 各级网络运行维护部门应保证在用网络的稳定，未经过各级主管 部门书面批准,不得自行对在用网络的硬件配置、配置数据和部 署等方面的进行改变。第十二条 备份及日志管理一、日志管理（一）网络各项活动均应进行日志记录，手段有手工记录表也有日志服 务器。（二）网络设备日志记录包含网络设备在运行过程中产生的所有硬件、报警等日志信息，每天进行记录收集。保留最近3 0天的有效网络设 备日志，过期记录及时归档备用

9、；（三）网络配置变更记录包含对网络设备配置变更操作的记录，按实际操作做相应记录。保留最近 3 个月的有效网络设备操作记录过期记 录及时归档备用；（四）网络故障问题记录包含网络故障问题的记录、原因分析和解决办法等信息。保留最近 3 个月的有效网络故障问题记录，过期记录及时归档备用。二、备份管理（一） 网络设备配置信息遵循每周备份的原则，每周对网络设备配置备份一次。每年年底对当年备份及时归档备用。如遇到网络配置变更，上海邮电设计院有限公司IT系统管理办法在配置变动前应及时对网络配置进行额外备份;（二）服务器数据备份遵循每24 小时备份的原则,所有业务数据应该每天2 2:0 0点执行备份工作，凌晨1

10、:00执行异地备份工作。（三）应对数据库保持有 14 天内的备份数据。（四）异地备份地点为后九楼弱电机房。第十三条 故障（灾难）处理计划一、本计划每年定期由风险管理部组织召开评审会议，会议由分管领导、 风险管理部及2名以上专家参加对恢复计划进行评估修订，会议内容由 会议记录体现。二、机房内内发生故障按类型细分为服务器性能故障、服务器硬件故障 核心交换机性能故障、核心交换硬件故障、路由器及防火墙性能故障、 路由器及防火墙硬件故障、线路故障、UPS故障、供电故障，数据丢失 故障等，。三、机房故障处理，所有处理过程必须用网络故障处理单记录。1、处理服务器性能故障： 因服务器处理能力达不到需求水平而引

11、起的故障表现，及时上报部门负 责人。应在2天内决定添置性能部件或置换服务器，如属重要服务器应 将服务暂时移动至（或分担至）性能更强的备用服务器，所有工作应在两 周内完成。2、处理服务器硬件故障:因服务器硬件损坏而引起的故障，及时上报部门负责人。将故障服务器 所提供的服务转入备用服务器，故障服务器按照厂商硬件保修条例尽快上海邮电设计院有限公司IT系统管理办法维修。3、处理核心交换机性能故障:a因交换机处理能力达不到需求水平而应起 的故障显现，进行协议分析初步确认性能下降原因。如果由内部网络内 客户端故障现象引起，排查故障客户端;如果是因为正常需求增长造成, 则应在2个星期内提出网络升级方案并报部

12、门负责人。4、处理核心交换机硬件故障：核心交换机应该处于双机热备份状态,单机硬件故障发生后需确认备用 交换机已经接管核心交换任务，故障交换机按照厂商保修条例维修。5、处理路由器及防火墙性能故障:a因路由器处理能力达不到需求水平 而应起的故障显现,进行协议分析初步确认性能下降原因。如果由内部 网络内客户端故障现象引起，排查故障客户端；如果是因为正常需求增 长造成，则应在2个星期内提出网络升级方案并报部门负责人。6a、处理 路由器及防火墙硬件故障:a路由器及放火墙因硬件损坏引起的故障表现, 使用备用路由器临时顶替损坏设备工作。故障设备按厂商维修条例修 理。7a、处理线路故障a线路出现不畅或阻断时，

13、察看物理连接及设备告 警；如果链路告警则拨打9621 1 2保障;如链路无问题则通过协议分析 软件判断线路状态,根据结果处理。8、处理U PS故障凡U PS发生警告事件，必须根据警告内容判断可能发生的危险。一般故 障一周内解决，负载无保护等故障状态要求24小时内解决。9a、处理供电 故障接供电告警后10分钟（非工作时间45分钟）内到达地下机房，按信息系上海邮电设计院有限公司IT系统管理办法统服务器、数据服务器、其它服务器、主域服务器、路由器、放火墙、核心交换机、UPS的顺序关闭设备，整个过程一般在半小时内完成。随 后报告部门负责人。市电恢复后，开启UPS，确认正常工作后按照核心 网络设备、防火

14、墙、路由器、服务器的顺序开机。10、处理数据丢失 故障所有服务器数据资料要求每24小时异地备份一次，因各种原因发生当日 数据丢失的情况，应将情况汇报部门负责人，根据数据丢失的情况判断 是否采用第三方数据恢复手段恢复当天数据。四、核心交换机，硬件放火墙，路由器等关键核心网络设备要配备紧急替 代设备。五、地下机房须严格执行国家规定的消防防汛标准，一旦遭受火灾、水灾等特重大灾害发生，执行下属任务：1如由IT分管院领导担任小组长，IT中心为主要组员建立灾后网络系统恢复小组。2、I T中心做出损毁评估报告，包括表述灾情,详细罗列硬件设备损 毁、数据丢失情况。3、对现存备份数据作拷贝后送至安全地带。4、根

15、据灾情及受损情况，提出临时网络方案，临时网络方案以简便快 速为原则，负责灾后短时间内业务需求：(1)24小时内购置dell-edge 2 9 5 0服务器3台，Cisco35 5 0交换机1台，一台Cisco28 1 1路由器。2(2)36小时内恢复项 目管理系统服务、网络版概预算、外协接口，满足应急需要。5、正式重建方案应以原机房建设方案为基础进行。上海邮电设计院有限公司IT系统管理办法6、重大灾害不确定因素较多,恢复小组应灵活积极应对。 第十四条 病毒处理一、病毒包括感染型病毒,木马,嵌入型木马，恶意程序等。二、 服务器病毒安全防范：1、服务器必须安装网络版杀毒软件,做到及时更新病毒库。2、服务器必须配置自动下载安装操作系统安全补丁，以防止病毒通 过漏洞感染。3、所有需在服务器上使用的移动介质,必须事先格式化，确保无毒。三、终端病毒安全防范:1、所有终端必须安装网络版杀毒软件，集中监控并及时更新病毒库2、所有终端必须配置自动下载并安装操作系统安全补丁 ,以防止病 毒通过漏洞感染。3、配置