公司运维工作管理办法含集团企业工作制度范文.docx
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
公司
工作
管理办法
集团
企业
工作制度
范文
xx公司运维工作管理方法范文
第一章 总那么
第一条 为标准公司运维工作事件管理过程,提高运维工作事件处置能力,最大程度降低运维工作事件对公司管理与业务造成的影响,保障管理与业务工作有序开展,特制定本方法。
第二条 本方法适用于xx公司和各子公司及实际管理单位〔以下统称:各单位〕。
第二章 术语定义
第三条 本方法涉及的术语包括应用系统、运维工作事件。
〔一〕应用系统:是指归各单位所有的,各类业务及办公应用系统。各类应用系统运维由信息技术部负责管理。
〔二〕运维工作事件:是指由各单位或个人为主体发起的,对应用系统进行修改或变更的事件。
第三章 工作原那么与管理职责
第四条 信息技术部是各单位运维工作的归口管理部门,组织制定和实施公司运维工作政策标准、管理制度和体系建设规划,负责实施公司运维工作相关系统建设与维护,负责公司机房、网络、应用系统、各单位官网和企业微信等运维管理工作,组织实施操作培训,确保重要信息系统的平安运行。
第五条 信息技术部负有各单位运维工作管理的义务与责任,包括各单位自有相关系统使用平安、用户及密码平安、文档平安和防病毒管理等。
第四章 法律合规要求
第六条 各单位须依照中华人民共和国网络平安法、中华人民共和国计算机信息系统平安保护条例 等法律法规要求,采取技术措施和其他必要措施,保障系统平安、稳定运行,有效应对系统平安事件,防范违法犯罪活动,维护系统数据的完整性、保密性和可用性。
第五章 应用系统软件管理
第七条 应用系统软件的内容:支持各单位业务开展和管理的应用计算机程序是公司的应用软件,包括但不限于业务系统、协同办公系统、财务系统和其他软件。
第八条 不得在未经许可的效劳器或个人上安装公司所有的应用系统软件。未经允许,任何人不得将公司所有的应用系统软件进行拷贝、转让、复制以及扩散。
第九条 系统管理员负责对软件系统进行全面维护,包括软件的补丁安装及升级管理等,并进行记录。
第十条 保持版本的一致性。信息技术部负责应用软件的版本更新管理工作,保证上线使用的软件版本和保存的软件版本的一致性。软件更新和修改后要及时作好版本的复制工作,防止软件版本不同和遗失,影响业务应用系统的运转。
第十一条 软件介质及文档应注意防火、防潮、防磁及防盗管理。
第十二条 信息技术部负责应用软件的病毒管理,定期对系统进行病毒检查。一旦发现病毒,应及时予以处理,并查明原因,采取必要措施防止扩散。
第十三条 系统运行或软件操作中发生故障,如属简单故障,由系统管理员现场或远程协助解决。系统管理员无法解决的,由系统管理员进行故障登记,联系供给商制定处理方案,涉及到费用的,按照公司费用管理方法经公司领导批准后实施。供给商技术人员现场处理故障时,系统管理员应全程陪同并积极协助,并在故障解决后进行书面确认。
第六章 应用系统硬件管理
第十四条 各应用系统管理员定期进行硬件系统巡检,做好检查记录,发现问题及时处理,以保证系统正常运行。
第十五条 应用系统硬件设备的采购、报废管理参照信息技术设备和软件管理方法。
第七章 应用系统数据维护管理
第十六条 对应用系统数据实行备份管理。根据应用系统平安需求制定备份策略,按照备份策略执行各个系统备份。妥善保管备份数据,备份数据应存在两份及以上,分开存放。个人的数据备份由个人负责保管。
第十七条 备份数据应包括但不仅限于业务数据、操作日志等。
第十八条 备份数据需标识清楚,包括注明系统、备份时间〔备份周期〕、备份人。年度备份属档案资料,参照档案管理方法归档管理。
第十九条 系统管理员应定期对备份文件及日志进行检查,发现问题及时整改补救。
第二十条系统管理员根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命定期组织数据恢复测试,并记录测试结果。
第二十一条 未经许可,不得从后台调整应用系统数据。确需调整的数据,由数据所产生的公司发起IT效劳申请单,由所在公司分管领导批准后提交信息技术部。
第二十二条 对任何应用系统的后台调整操作,均应由系统管理员在IT效劳申请单内记录调整内容,禁止通过其它途径受理的应用系统数据调整。
第八章 应用系统变更管理
第二十三条 系统变更工作分为以下三种类型:功能完善维护、系统缺陷修改、统计报表生成。功能完善维护指根据需求部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足需求部门统计报表数据生成的需要,而进行的不包含在信息系统功能之内的数据处理工作。
第二十四条 系统变更工作以任务形式由需求方〔一般为需求部门〕和维护方〔一般为信息技术部,可能还包括合作厂商〕协作完成。系统变更过程类似信息系统开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和上线运行。
第二十五条 需求部门提出系统变更需求,并将变更需求整理后以附件形式上传至所提交的IT效劳申请单,由需求部门负责人审批后提交给其分管领导,再转批至信息技术部负责人。信息技术部负责人分析需求,提出系统变更建议。
第二十六条 信息技术部负责人根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,将需求提交至部门内部系统负责人,对信息系统进行变更。实现过程应按照信息系统开发过程规定进行。系统变更过程应遵循信息系统开发过程相同的标准标准,并经过测试和正式验收才能下发和上线。
第二十七条 系统负责人组织需求部门最终用户对信息系统变更进行测试。在系统变更完成后,系统负责人和需求部门最终用户共同在IT效劳申请单上的审批意见和发起者附言里确认变更通过。
第二十八条 信息技术部文档管理员负责对系统变更过程的文档进行归档管理,变更过程中涉及的所有文档应至少保存五年。
第二十九条 对于紧急变更,需求部门可以通过电子邮件的书面形式提出申请。信息技术部根据重要性和紧迫性做判断,确定其优先级和影响程度,并进行相应处理。
第三十条 在紧急事件处理完成后,必须在一周内补办正式、完整的文档,其中包括问题发现人填写的紧急变更申请、问题发现人所在部门负责人对该申请的IT审批〔包括IT审批确认变更结果〕。
第三十一条 系统变更过程中,应采取各种措施保证维护环境访问权限受到良好控制。这些措施包括:
〔一〕通过系统用户的授权管理,确保只有特定人员能进行系统维护工作;
〔二〕如果使用专用程序开发工具,只有授权人员才能使用程序开发工具〔通过只有特定开发人员拥有的程序开发工具〕;
〔三〕通过对源代码的访问控制,限制只有授权人员才能获得源代码以进行系统维护;
〔四〕在进行自有系统的信息系统变更时,应建立版本控制制度确保每次在最新的代码根底上进行更改;
〔五〕通过对系统日志的审阅,监督系统维护人员在系统中的操作,确认维护工作的授权;
〔六〕在进行自有系统的信息系统变更时,应防止源代码在完成测试到正式上线之间的非授权修改。
第三十二条 系统变更过程中,采取各种措施保证生产系统应用程序访问权限受到良好控制。这些措施包括:
〔一〕通过生产环境的访问控制,限制对生产环境的访问;
〔二〕通过物理隔离的手段,限制对生产环境的访问;
〔三〕通过逻辑隔离的手段,限制对生产环境的访问;
第九章 应用系统权限和账号管理
第三十三条 应用系统管理员在配置应用系统访问权限时应遵循如下原那么:
〔一〕对授权访问生产环境的人员进行详细记录,使用该记录对生产环境访问权限的检查,确保只有经授权人员才能访问生产环境;
〔二〕普通用户只能通过前台系统,不能通过后台〔如使用生产环境操作系统的命令行〕进行操作;
〔三〕信息技术人员不应该拥有前台应用程序的业务操作访问权限,更不应该在前台应用程序中担任实际的业务操作任务;
〔四〕从技术角度限制开发人员对生产环境中应用程序文件夹的访问权限,只有经过授权的人员对程序拥有读、写和执行的权限;
〔五〕禁止信息技术人员共享操作系统级别的账号。
第三十四条 普通账号管理:
〔一〕申请人使用协同办公系统中的IT效劳申请单提出用户账号创立、修改、删除/禁用等申请。
〔二〕新增账号申请由所属部门或所属单位人力部门负责提交、所在公司分管领导、信息技术部负责人审批后,信息技术部将在三个工作日内开通相关账户。
〔三〕人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,员工所属部门或所属单位人力部门以协同办公系统IT效劳申请单或者离职审批单等形式提交信息技术部,信息技术部将在一个工作日内实施用户账户及权限的回收操作。
〔四〕信息技术部负责记录受理的账号开通、关闭、禁用、调整权限等操作信息。
第三十五条 特权账号和超级用户账号管理:
〔一〕特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator〔或admin〕、root等管理员账号。
〔二〕只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。
〔三〕信息技术部每季度查看特权账号和超级用户账号使用情况,包括账号开立、密码管理、权限管理、日常使用及删除操作等。
〔四〕尽量防止特权账号和超级用户账号的临时使用,确需使用时必须履行正规的IT效劳申请单申请及审批流程,并保存相应的记录。
〔五〕临时使用超级用户账号必须有监督人员在场记录其工作内容。
〔六〕超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。
第三十六条 临时账号管理:
〔一〕使用临时账号时〔如内外部审计人员、临时岗位调动人员等〕,临时账号使用部门或者组织协调部门通过协同办公系统的IT效劳申请单申请。
〔二〕账号申请人所属部门负责人、分管领导、信息技术部负责人对临时用户账号申请进行审批。
〔三〕信息技术部负责临时账号的建立。
〔四〕临时账号使用完毕后,申请人及时通知账号管理人员注销临时账号。
〔五〕信息技术部负责记录临时账号的开立、使用和关闭情况。
第十章 应用系统密码管理
第三十七条 员工用户密码管理:
〔一〕员工在使用初始密码首次应用系统时,必须对初始密码进行修改。密码不能使用简单、重复、顺序、规律数字等容易猜想的数字和字符串,必须是包含数字、字母等复杂排列的组合,密码长度必须在6位以上〔应用系统设有密码规那么的除外〕。
〔二〕员工需要妥善管理自己的账户和密码,严禁将自己密码泄露给其他人,假设发现密码已经泄露,需立刻将密码进行重置,如果发现密码已被修改,需立刻联系系统管理员进行后台密码重置或用户锁定。
〔三〕员工如果忘记系统密码,需要通过IT效劳申请单经领导审批后向信息技术部进行密码重置申请,系统管理员将该员工系统用户密码改成初始密码并告知该员工,员工须要立刻将初始密码进行修改。
〔四〕员工的账号需要暂时保存时,公司有权对其账户进行密码重置或修改。
〔五〕公司信息技术部负责对公司各应用系统用户密码进行统一管理,定期对各应用系统员工登陆密码进行排查〔分、子公司自行管理的系统除外〕,如果发现尚有员工使用初始密码,需立刻通知其更改密码。对于屡次通知仍不更改密码的员工,公司有权进行通报。
第三十八条 系统管理员密码管理:
〔一〕系统管理员密码应具有平安性、保密性,不能使用简单、重复、顺序、规律数字等容易猜想的数字和字符串,必须是包含数字、字母等复杂排列的组合,密码长度必须在8位字符以上。
〔二〕管理员密码应定期修改,间隔时间不得超过三个月。管理员禁止将密码泄露给他人,如果发现或疑心密码遗失或泄露应立即修改。
〔三〕为防止密码遗失,信息技术部指定专人保管系统管理员密码,严格保管,严禁泄露。
〔四〕如果系统管理员因离职、调岗等原因更换,信息技术部部门负责人须指定专人接替并立即更改管理员密码。
〔五〕信息技术部负责记录各应用系统的管理员用户密码管理情况。
第十一章 附 那么
第三十九条 本方法由信息技术部负责解释。
第四
