消防自控运维管理制度8篇

消防自控运维管理制度8篇消防自控运维管理制度　　运维管理制度编辑整理：　　运维管理制度　　尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，下面是小编为大家整理的消防自控运维管理制度8篇,供大家参考。

篇一：消防自控运维管理制度

　　运维管理制度编辑整理：

　　运维管理制度

　　尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（运维管理制度）的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为运维管理制度的全部内容。

　　运维管理制度

　　运维管理制度

　　XXXXXX有限公司2014年5月18日

　　运维管理制度

　　目录

　　引言..........................................................11、总则.......................................................22、编制方法...................................................23、运维部工作职责.............................................2

　　3。1系统运维和技术支持......................................23。2。平台信息和技术安全....................................34、运维服务管理体系...........................................44。1运维服务管理对象........................................44.2运维系统功能框架........................................44.3运维管理组织结构.........................................5

　　4.3.1项目负责人...........................................54.3。2项目经理............................................64。3.3技术主管............................................64。3.4服务台..............................................74。3。5网络管理员.........................................74。3.5应用、数据库管理员..................................74.3.7终端管理员...........................................84。4运维服务流程............................................84.4.1项目运维服务工作流程图...............................94.4.2服务台...............................................94.4。3事件管理...........................................104.4。4工单管理...........................................104.4.5问题管理............................................104.4.6变更管理............................................104。4。7配置管理..........................................114.4。8知识库管理.........................................114.4.9统计及工作报告......................................115、运维服务内容..............................................125.1服务目标................................................125。2IT资产统计服务.........................................125.3网络、安全系统运维服务..................................125。4主机、存储系统运维服务.................................135。5数据库系统运维服务.....................................145。6中间件运维服务.........................................145.7终端、外设运维服务......................................156、应急服务响应措施..........................................156.1应急预案实施基本流程....................................156。2突发事件应急策略.......................................157、服务管理制度规范..........................................16

　　i

　　运维管理制度

　　7。1服务时间...............................................167。2行为规范..............................................17

　　引言

　　运维管理制度

　　本文件是依据《XXXXXX系统协同管理及数据交换策略研究》分任务要求,完成“运维制度”的研究工作.

　　课题组参照国际国内标准有：ITIL/ISO20000标准GBT28827。1-2012信息技术服务运行维护第1部分：通用要求GBT28827.2-2012信息技术服务运行维护第2部分：交付规范GBT28827.3—2012信息技术服务运行维护第3部分：应急响应规范结合XXX课题应用实施及运维管理的实际情况研究、编制运行维护管理制度，本文分为7章内容分别为：1。总则2.编制方法3。运维部工作职责4。运维服务管理体系5.运维服务内容6.应急服务响应措施7。服务管理制度规范等内容.

　　1

　　1、总则

　　运维管理制度

　　第一条为保障XXXX课题信息系统软硬件设备的良好运行，使参与课题技术人员运维工作制度化、流程化、规范化,特制订本制度。

　　第二条运维管理工作总体目标：立足根本促发展，开拓运维新局面.在办公系统运行推广时期，通过网络、桌面、系统等的运维，促进XXXX课题能够稳定可持续性发展。

　　第三条运维管理制度的适用范围:本项目运维全体人员。

　　2、编制方法

　　本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。

　　本实施细则以ITIL/ISO20000为基础，以信息化项目的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理.

　　3、运维部工作职责

　　3.1系统运维和技术支持

　　（1)根据示范工程实施推进和发展目标，负责系统信息协同管理及协同数据交换策略研究的整体架构、应用系统等技术开发方案制定和组织开发，保障基础研发平台的稳定性和先进性.

　　（2)负责系统基础研发平台的使用培训和操作使用指南编写，对用户使用过程中出现问题的沟通和解决；

　　（3)会同项目实施单位,确认系统信息基础研发设备和软件数量、品牌规格、技术参数，确保课题有效推进实施。

　　(4）系统信息基础研发设备和软件操作规程和应用管理制度的制定,并负责监

　　2

　　督执行。

　　运维管理制度

　　（5）系统信息基础研发中心设备和软件安装、调试和验收，使用培训和维修

　　保养.

　　（6）系统信息基础研发平台日常运行过程中信息安全和技术问题的协调解决，

　　保障网站24小时安全稳定运行。

　　（7）负责研发平台系统管理及设备保密口令的设置和保存，保密口令设置后

　　报课题领导小组备案，保密口令设定后任何人不得随意更改，保密口令每季度更新

　　一次。

　　（8）负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件

　　改版升级工作。

　　3。2。平台信息和技术安全

　　(1)执行国家有关网络信息技术安全的法律法规，与通信管理和网络安全监管部门联络，及时处理基础研发平台信息技术安全方面存在的问题,确保平台安全、稳定、可靠运行.

　　(2）基础研发平台信息技术安全保密制度和工作流程的制定，落实信息技术安全保密责任制，执行“谁主管、谁负责，谁主办、谁负责”的原则，责任到人.

　　(3)在服务器和计算机之间设置硬件防火墙,在服务器及工作站上均安装防病毒软件,进行硬件和技术双保护，确保基础研发平台不受病毒和黑客攻击。

　　（4)负责基础研发平台信息技术安全应急处理预案制定和实施。(5）建立多机备份基础平台信息服务系统机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。(6）建立基础平台系统集中式权限管理，按照岗位职责设定工作人员操作权限，针对不同应用系统、终端、操作人员，设置共享数据库信息的访问权限，并设置密码。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏密码。

　　3

　　4、运维服务管理体系

　　运维管理制度

　　运维服务管理体系规定了运维工作涉及的各类实体，以及这些实体间的相互关系。相关的实体按照运维服务管理体系进行有机组织，并协调工作，按照服务协议要求提供不同级别的IT运维服务。

　　4.1运维服务管理对象

　　运维服务管理对象包括基础设施、应用系统、用户、供应商、以及IT运维部门和人员，具体内容如下:

　　(1)基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等。

　　(2)应用系统包括OA办公信息系统、门户网站等应用系统等.（3）用户包括使用如上应用系统的用户.（4）供应商包括基础设施和应用系统的供应商以及IT运维服务的供应商。（5)运维部门和人员包括内部参与运维活动的相关部门和人员，以及提供运维服务的企业和相关人员。

　　4.2运维系统功能框架

　　根据建设单位的系统结构和业务开展需要，运维项目组将项目的维护框架分为9个具体组成部分，分别为：服务台、时间管理。工单管理、问题管理、变更管理、配置管理、工程师考核、知识库管理、统计、系统管理等9个子项。而具体运维流程将以此为依据开展工作。

　　4

　　运维管理制度

　　4.3运维管理组织结构

　　运维项目的运维管理结构位三层模式，具体如下图所示。由项目负责人与甲方进行业务范围接洽,并将沟通结果向下传递。项目经理负责项目的整体运维工作，包括各种制度的制定和实施。运维工程师则在项目经理的指导下开展维护工作。

　　4。3.1项目负责人

　　职责:负责项目商务、整体协调事宜。职位描述：1、整体负责建设单位运维项目服务计划的制定，领导项目经理并安排项目工作，指导项目经理完成具体维护工作，每周听取项目经理的工作汇报，负责考核项目经理工作完成情况。2、协助建设单位完成新增项目的调研、方案设计并指导项目经理进行具体实施.

　　5

　　4.3.2项目经理

　　运维管理制度

　　职责：规划、执行、完善信息化项目的运维工作，指导网络、数据库维护工程师开展工作。

　　职位描述:1、根据公司战略目标，指导下属工程师开展客户服务工作，确保运维工作能够满足客户的实际需要；2、建立和持续完善运维管理体系，优化运维流程流程，解决运维服务中出现的特殊问题；3、规划并提升运维工程师专业服务能力,在整体上提高客户满意度；4、制定和持续完善绩效考核体系；5、制定整理运维项目的应急预案系统,并指导运维工程师实施；6、提高自身专业技能，在业务方面给予网络管理员和数据库管理员指导。

　　4。3.3技术主管

　　职责：应用、国产数据库管理，数据库性能调优，实现应用负载均衡。职位描述:1.技术主管非项目常驻人员，根据项目需要进行专业方面指导；2.负责数据库性能分析与调优，数据库运行状态监控，及时发现异常并快速处

　　理.3.熟练掌握国产数据库技术，能够实现部署及调优。4.掌握国产中间件的工作原理，能够实现部署调优及故障解决。5.熟练掌握linux操作系统，部署国产数据库。熟练掌国产数据库冗灾、数据

　　保护、故障恢复技术.6.负责应用负载均衡的部署和调试。7.负责指导数据库工程师管理员开展工作。

　　6

　　4.3.4服务台

　　运维管理制度

　　职责：故障电话受理，文档管理。职位描述1.负责业务的救助电话的受理工作；2.故障处理的发起人，同时进行维护工程师指派，跟踪事件处理状态；3.进行维护故障统计、用户满意度统计、工作报表输出等工作；4.协助项目经理，进行文档整理、归类、保存等工作。

　　4.3。5网络管理员

　　职责：维护建设单位网络系统正常，解决网络相关故障。职位描述：1、对现有服务器、局域网络及机房、配线间的日常管理维护；2、对信息安全建设提出相关建议,确保网络的安全;3、保证外网光纤线路正常,保证局域网运行正常;4、对网络系统和网络设备的运行状态进行监控；5、熟练掌握域策略设置、DHCP、DNS、FTP服务器、NTFS权限设置等；6、编写网络部分的应用处理预案并实施.7、工作认真、细致，积极主动有条理性，具有良好的沟通能力及团队合作精神.

　　4。3.5应用、数据库管理员

　　职责:维护建设单位业务系统运行正常，解决应用和数据库故障。职位描述：1、监测业务系统运行状况，应用、数据库性能监视及优化，作必要调整；2、规划不同数据的生命周期，制订备份、恢复、迁移和灾备策略，根据业务的需要执行数据转换及迁移等操作；

　　7

　　运维管理制度

　　3、保证应用和数据库系统的安全性、完整性和运行效率。4、负责数据库平台的整体架构及解决方案的制定和实施;5、工作认真、细致，积极主动有条理性，具有良好的沟通能力及团队合作精神。

　　4。3.7终端管理员

　　职责:维护建设单位桌面系统运行正常，解决终端、外设故障。职位描述:1、各部门电脑、打印机、传真机的维护;2、对各部门职员进行电脑相关的技术支持及培训工作;3、精通中标Linux及金山WPS办公软件的使用，能够熟练使用MSWindowsXP；MSOffice软件，能够制作相应教程对其他部门员工进行培训

　　4。4运维服务流程

　　IT运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等，随着运维活动的不断深入和持续改进,其他流程可能会逐步独立并规范。

　　8

　　运维管理制度

　　4.4.1项目运维服务工作流程图

　　4.4.2服务台

　　服务台是支持运维服务的核心功能，与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系，解答用户的相关问题和需求,或为用户寻求相应的支持人员。

　　在本系统中,服务台是接收各种来源服务请求和相关信息反馈的唯一入口和出

　　9

　　运维管理制度

　　口,同时服务台还负责一般请求、通过知识库（历史事件）能够解决的请求;他也是复杂问题二线处理的桥梁。

　　4。4.3事件管理

　　事件管理流程的主要目标是尽快恢复服务提供并减少其对业务的不利影响，尽可能保证最好的服务质量和可用性等级。事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭.

　　本系统把所有服务请求和报警归结为事件。事件管理是提供服务台和事件管理者对于事件记录、处理、查询、审核、派发等功能.它也包括通过和第三方监控系统对接，把其发送报警形成事件的功能。

　　4.4.4工单管理

　　工单管理：工单是现场运维、二线支持的任务载体，运维工程依据所接收工单进行运维工作。工单管理是对工单实现创建、变更、查询浏览、派发、监督等功能的模块。

　　4。4.5问题管理

　　问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降低到最小。问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动，通过合适的控制过程，尤其是变更管理和发布管理,负责确保解决方案的实施.问题管理还将维护有关问题、应急方案和解决方案的信息。

　　问题管理是针对已处理事件的遗留问题或处理事件的方案只是治标不治本的不能彻底解决问题而考虑的模块。根据事件、及处理方案，问题处理人经过调查、诊断并提出最终解决方法.

　　4。4。6变更管理

　　变更管理实现所有基础设施和应用系统的变更，变更管理应记录并对所有要求

　　10

　　运维管理制度

　　的变更进行分类，应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小的干扰实现有益的变更。

　　变更管理是要对重大资源的新增、变更、升级等运维活动进行审核的功能，以免这些活动对现有资源的可用性造成没有必要的影响和破坏;同时，他还要实现在工单中产生的变化进行后审计的功能。

　　4。4。7配置管理

　　配置管理流程负责核实基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来；确保配置管理数据库能够准确地反映现存配置项的实际版本状态.

　　配置管理实际上是全部资源的统一管理的功能，包括资源整个生命周期的参数或配置的变化记录的管理。管理信息主要涉及分类、型号、版本、位置,状态、相关资料等基本信息还包括核心参数等

　　4.4。8知识库管理

　　知识库管理：知识库是提供给运维人员重要的技术资料内容，他汇集在工作的遇到的典型案例归纳总结的知识要点和全面实用资料手册.在本系统中，知识库管理提供便于使用的人机接口、快速查询的技术手段和维护手段.

　　4.4.9统计及工作报告

　　运维管理系统提供一线解决率统计、客户满意度统计、按分类的事件汇总统计、工作报告生成的功能，按照一定格式根据事件数据、工单数据、问题数据、配置数据、变更数据可以帮助运维管理者能把运维的所做的工作内容清晰的罗列出来.

　　11

　　5、运维服务内容

　　运维管理制度

　　5.1服务目标

　　运维项目组提供的运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务，保证用户现有的信息系统的正常运行,降低整体管理成本，提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议，更好的为用户的信息化发展提供有力的保障。

　　用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等；软件设备可分为操作系统软件、典型应用软件（如:数据库软件、中间件软件等)、业务应用软件等。

　　服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标：➢运行状态、故障情况➢配置信息➢可用性情况及健康状况性能指标

　　5.2IT资产统计服务

　　服务内容包括：➢硬件设备型号、数量、版本等信息统计记录➢软件产品型号、版本和补丁等信息统计记录➢网络结构、网络路由、网络IP地址统计记录➢综合布线系统结构图的绘制➢其它附属设备的统计记录

　　5。3网络、安全系统运维服务

　　从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。

　　12

　　运维管理制度

　　➢设备基础性能检测：CPU、内存使用情况监测；➢设备日志查看；➢设备SNMP状态；➢测试Ping，tracert等工具的连通性；➢网络安全策略应用是否正常;➢Internet带宽流量的实时监测;➢网络拓扑链路状态监测；➢异常网络数据包流量;➢Dos、ddos等网络攻击情况监测;➢Internet线路的误码率、丢包率监测;

　　5.4主机、存储系统运维服务

　　提供的主机、存储系统的运维服务包括：主机、存储设备的日常监控，设备的运行状态监控，故障处理，操作系统维护，补丁升级等内容。

　　进行监控管理的内容包括：➢CPU性能管理；➢内存使用情况管理；➢硬盘利用情况管理；➢系统进程管理;➢主机性能管理；➢实时监控主机电源、风扇的使用情况及主机机箱内部温度；➢监控主机硬盘运行状态;➢监控主机网卡、阵列卡等硬件状态；➢监控主机HA运行状况;➢主机系统文件系统管理；➢监控存储交换机设备状态、端口状态、传输速度;➢监控备份服务进程、备份情况（起止时间、是否成功、出错告警）；

　　13

　　运维管理制度

　　➢监控记录磁盘阵列、磁带库等存储硬件故障提示和告警，并及时解决故障问题；

　　➢对存储的性能（如高速缓存、光纤通道等）进行监控。

　　5。5数据库系统运维服务

　　提供的数据库运行维护服务是包括主动数据库性能管理，数据库的主动性能管理对系统运维非常重要.通过主动式性能管理可了解数据库的日常运行状态，识别数据库的性能问题发生在什么地方，有针对性地进行性能优化。同时，密切注意数据库系统的变化，主动地预防可能发生的问题.

　　进行监控管理的内容包括：➢数据库基本信息：文件系统、碎片、死锁、CPU占用率较大或时间较长的

　　SQL语句。➢表空间使用信息监测；➢数据库文件I/0读写情况；➢Session连接数量监控；➢数据库监听运行状态监测；➢查看每日数据备份、数据同步是否正常；➢报警日志监测；➢对表和索引进行Analyze,检查表空间碎片；➢检测数据库后台进程；➢数据库对象的空间扩展情况监测;

　　5.6中间件运维服务

　　中间件管理是指对TongWeb、等国产中间件的日常维护管理和监控工作，提高对中间件平台事件的分析解决能力，确保中间件平台持续稳定运行。中间件监控指标包括配置信息管理、故障监控、性能监控。

　　➢执行线程：监控中间件配置执行线程的空闲数量。

　　14

　　运维管理制度

　　➢JVM内存:JVM内存曲线正常,能够及时的进行内存空间回收。➢JDBC连接池:连接池的初始容量和最大容量应该设置为相等，并且至少等于

　　执行线程的数量，以避免在运行过程中创建数据库连接所带来的性能消耗。➢检查中间件日志文件是否有异常报错➢如果有中间件集群配置，需要检查集群的配置是否正常。

　　5.7终端、外设运维服务

　　负责对终端PC、笔记本以及工作站的操作系统、应用软件和硬件的维护，解决使用人员在应用过程中遇到的问题并进行简单培训，完成打印机等其他外设的故障处理工作。

　　6、应急服务响应措施

　　运维项目组制定了详尽的应急处理预案，整个流程严谨而有序。但在服务维护过程中,意外情况将难以完全避免。我们将对项目实施的突发风险进行详细分析，并且针对各类突发事件,设计了相应的预防与解决措施,同时提供了完整的应急处理流程。

　　6.1应急预案实施基本流程

　　6。2突发事件应急策略

　　（1)值班人员平时应做好应急事件的监控工作，对于突发事件应认真分析、准确判定故障发生的数据域，负责跟踪该事件直至其结束.对于不在运维中心的故障,应在第一时间内通知负责人去现场处理，密切关注事件流程及进展情况，并做好登记工作上报领导。

　　（2）正常情况下，要求值班人员在10分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理，否则应迅速启动《应急预案》，并严格按照《应

　　15

　　运维管理制度

　　急预案》所规定的步骤快速实施应急处置，及时汇报上级领导，掌握实时处理情况。(3）在处理过程中，如需其他部门去现场增援处理，应及时向上级领导部门汇

　　报，协调沟通，尽快联系技术工程师或厂家技术支持赶赴现场援助处理.

　　7、服务管理制度规范

　　7。1服务时间

　　(1)在5*8小时工作时间内设置由专人职守的热线电话，接听内部的服务请求，并记录服务台事件处理结果。

　　(2)在非工作时间设置有专人7＊24小时接听的移动电话热线，用于解决内部的技术问题以及接听7*24小时机房监控人员的机房突发情况汇报.

　　(3)服务响应时间：

　　故障级别

　　响应时间故障解决时间

　　I级：属于紧急问题；其具体现10分钟，30

　　象为:系统崩溃导致业务停止、分钟内提交故3小时以内

　　数据丢失.

　　障处理方案

　　II级:属于严重问题；其具体现象为:出现部分部件失效、系统性能下降但能正常运行，不影响正常业务运作。

　　10分钟,30分钟内提交故障

　　处理方案

　　6小时以内

　　III级：属于较严重问题；其具体现象为：出现系统报错或警告，但业务系统能继续运行且性能不受影响。

　　10分钟,30分钟内提交故障处理方案

　　12小时以内

　　IV级：属于普通问题;其具体现10分钟,2小象为：系统技术功能、安装或配时内提交故障

　　24小时以内

　　16

　　运维管理制度

　　置咨询,或其他显然不影响业务处理方案的预约服务.

　　7。2行为规范

　　（1）遵守用户的各项规章制度，严格按照用户相应的规章制度办事。（2）与用户运行维护体系其他部门和环节协同工作，密切配合，共同开展技术支持工作.（3)出现疑难技术、业务问题和重大紧急情况时，及时向负责人报告。（4）现场技术支持时要精神饱满，穿着得体，谈吐文明，举止庄重。接听电话时要文明礼貌，语言清晰明了，语气和善。（5）遵守保密原则.对被支持单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任，不得随意复制和传播。

　　17

篇二：消防自控运维管理制度

　　125审和复核根据职责分离原则防火墙管理员备份岗位工作人员每个月应负责检查一次防火墙的设置是否符合防火墙配置规并填写检查记经理每6个月负责检查一次防火墙的配置规是否符合公司安全策略要求并填写检查记录

　　第一章运维管理服务保障制度

　　为完成运维任务必须建立相应的技术支持管理制度，使维护工作做到有章可循，有据可查。同时对制定的各个制度的执行情况进行质量考核，对运维团队的工作绩效进行评估，促进制度的更好落实，确保高质量地完成各项维护支持任务。

　　1.1机房运维管理制度

　　1.1.1数据中心环境安全管理

　　数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。

　　(1)公共区域：这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。

　　(2)办公区域：数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。

　　(3)机房区域：机房区域是数据中心的核心区域。该区域应有严格的进出管控，外来人员进出需提前提出申请，来访者进出机房区域需经授权，进出需登记。

　　除了数据中心人员进出管理外，还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。

　　1.1.2机房安全管理制度

　　(1)机房应防尘、防静电，保持清洁、整齐，设备无尘、排列正规、工具就位、资料齐全。

　　(2)机房门内外、通道、设备前后和窗口附近，均不得堆放物品和杂物，做到无垃圾、无污水，以免妨碍通行和工作。

　　(3)严格遵照《消防管理制度》规定，机房内严禁烟火，严禁存放和使用易燃1/1

　　易爆物品，严禁使用大功率电器、严禁从事危险性高的工作。如需施工，必须取得领导、消防、安保等相关部门的许可方可施工。

　　(4)外来人员进入机房应严格遵照机房进出管理制度规定，填写人员进出机房登记表，在相关部门及领导核准后，在值班人员陪同下进出，机房进出应换穿拖鞋或鞋套。

　　(5)进入机房人员服装必须整洁，保持机房设备和环境清洁。外来人员不得随意进行拍照，严禁将水及食物带入机房。

　　(6)进入机房人员只能在授权区域与其工作内容相关的设备上工作，不得随意进入和触动未经授权以外的区域及设备。

　　(7)任何设备出入机房，经办人必须填写设备出入机房登记表，经相关部门及领导批准后方可进入或搬出。

　　1.1.3服务人员安全及保密管理制度

　　1、维护工程师必须熟悉并严格执行安全保密准则。2、外部人员因公需进入机房，应经上级批准并指定专人带领方可入内。3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制，防止失密。需要监

　　听电路时，应按保密规则进行。4、机房内消防器材应定期检查，每个维护人员应熟悉一般消防和安全操作方法。5、机房内严禁吸烟和存放、使用易燃、易爆物品。6、搞好安全保密教育，建立定期检查制度，加强节假日的安全****。7、未经有关领导批准，非机房管理人员严禁入机房。8、机房内严禁烟火，不准存放易燃易爆物品。9、注重电气安全，严禁违章使用电器设备，不准超负荷使用电器。10、按规定配备消防器材，并定期更新。11、定期检查接地设施、配电设备、避雷装置，防止雷击、触电事故发生。12、发现事故苗头，应尽快采取有效措施，并及时报告领导。

　　1/1

　　13、进行维修时，严格按照程序进行，杜绝人为事故发生。14、严禁违规接入大功率无线发射设备。

　　1.1.4网络安全管理制度

　　1.运行维护部门必须制定相应的体系确保网络安全，维护人员必须确立网络安全第一的意识。

　　2.在网络建设期必须考虑工程和现网的关系，加强施工安全管理和网络割接准备工作，确保现网的安全，严禁人为事故发生。

　　3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备

　　技术手册的要求根据工单执行；对设备的所有操作要有详细记录，操作时要一人操作一人核对，准确无误方可执行，操作人员要在工单上签字确认。5.网络运行维护期的安全可以通过三种控制方法保证，操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证；运行控制包括对告警处理、测试、性能分析、应急预案的安全保证；操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。6.未经许可，严禁设备厂商通过远程控制技术对设备进行修改维护，运行维护部门应有可靠的防范措施。7.为保证远程技术支持的可靠性，需定期对远程维护设备、端口进行检查，在确保安全保密的同时确保其可用性。8.磁盘、磁带等必须进行检查确认无病毒后，方可使用。9.为保证网络安全，远程维护设备在一般情况下要处于关闭状态，只有在需要的时候才开通使用。

　　1/1

　　1.1.5数据中心值班制度

　　(1)值班人员应严守岗位，按照规定时间上下班，无法按时到岗应提前向上级领导汇报，由上级领导负责调换班。

　　(2)值班时间要尽职尽责，禁止从事与值班无关的事情。(3)参照《机房日常监控及巡检内容》按时巡检机房环境设施，密切注意电源、温度、湿度等机房环境情况；随时监控IT系统、网络工作状态，详细记录异常情况。(4)发生任何异常情况时，应严格执行故障应急处理流程及时处理，并向上级领导及相关部门及时报告。做好一线技术支持工作。(5)对业务部门提出的服务请求，要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈的服务台支持工作。(6)随时监督机房环境卫生和无关的物品带入，妥善管理设备工具。(7)遵照机房安全管理制度规定，制止任何违规进入机房人员及其他不当行为。(8)监督维保厂家对机器设备进行定期巡检和维护，对巡检单据签字确认，留档备案。(9)遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。

　　1.2网络安全管理制度

　　1.2.1防火墙安全管理职责说明

　　1.防火墙的逻辑管理，涉及用户、防火墙管理员、IT经理三个角色。2.用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务

　　商以及来访客户。3.防火墙管理员负责受理解决用户提出的防火墙相关需求，评估防火墙的配

　　置措施和变更风险，并将分析结果报告给IT经理。4.IT经理负责审批防火墙相关的配置变更措施，确认防火墙管理员对此配置

　　1/1

　　变更的评估结果符合公司安全策略和规范要求。

　　1.2.2申请防火墙权限流程及创建策略

　　公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时，需要填写“网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后，由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符，写出配置措施和风险分析，并将分析结果提交IT经理审批。经IT经理审批通过后，防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。

　　如果用户需要临时在防火墙上开通端口访问权限，则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后，由防火墙管理员通知用户并得到用户确认后，撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输，不可供生产业务以外的应用服务使用。

　　公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时，应有公司相应业务部门工作人员来提出开通防火墙端口权限请求，并填写“网络服务访问申请表”。其余审批步骤与创建公司内部员工权限策略相同。

　　如因公司系统服务商与公司进行通信，需要在防火墙上开通端口权限时，应由防火墙管理员自行填写“网络服务访问申请/变更表”，经IT经理审批通过后方可创建相应权限策略。在系统服务商服务结束后，必须及时撤销防火墙相应策略。

　　防火墙管理员应根据最小授权原则，为来访客户IP地址统一在防火墙上配置相应权限策略，并禁止来访客户IP地址访问公司内部网络。

　　1.2.3变更防火墙权限流程及变更策略

　　由于业务或技术变动需要变更公司与外部站点之间的通信方式时，涉及到防火墙相关权限策略的变动，应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。经业务部门经理审批通过后防火墙管理员受理需求，分析变更实施过程和相关风险，提交IT经理审批。经IT经理审批通过后，防火墙管理员在防火墙

　　1/1

　　上实施配置变更，撤销原有权限策略并创建新权限策略。

　　1.2.4撤销防火墙权限策略

　　公司业务部门工作人员进行部门调动、离职时，需要撤销其原IP地址在防火墙上配置的相应的权限策略。员工所在业务部门通知IT经理，由IT经理指定防火墙管理员在防火墙上实施配置变更，撤销员工IP地址所具有的权限。

　　公司系统服务商的服务到期后，相关部门应通知IT经理，由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地址所具有的权限。

　　1.2.5内审和复核

　　根据职责分离原则，防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范，并填写检查记录。IT经理每6个月负责检查一次“防火墙的配置规范”是否符合公司安全策略要求，并填写检查记录。

　　1.3账号和权限管理制度

　　1.3.1网络设备账号权限审批制度

　　1.3.1.1账号权限管理职责说明

　　账号权限的管理，包括用户账号的添加、修改和注销操作。涉及用户、业务部门接口人、网络管理员和IT经理四个角色。

　　用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。

　　业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。网络管理员负责受理解决用户提出的账号权限相关需求，按照最小授权原则，评估账号权限是否与业务需求相符，是否会对生产业务产生潜在风险。并将评估结果报告给IT经理。IT经理负责审批用户账号、权限相关配置变更是否满足公司相应的安全策略，对网络管理员对配置变更的评估结果进行确认。

　　1/1

　　1.3.1.2账号申请流程及创建规则

　　1.公司业务部门工作人员因工作需要新建账号时，需填写“系统账号申请表”。经用户所在业务部门经理审批通过后，由网络管理员受理需求。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符，并将分析结果提交IT经理审批。经IT经理审批通过后，网络管理员为员工创建账号、授予权限并通知员工。如果，用户需要建立临时帐号，应在“系统账号申请表”备注中写明使用时限。其它步骤按照新创建账号的管理制度执行。超过使用时限后，由网络管理员通知用户后，将此账号注销。网络管理员应明确告知用户对其所分配的账号的行为负责。用户要妥善使用和保管好自己的账号和密码，不得将帐号提供给他人使用。

　　2.公司业务合作伙伴需要创建账号时，可以向业务部门接口人提出请求。由业务部门接口人向网络管理员提出创建账号请求，并填写“系统账号申请表”。其余审批步骤与新建公司内部员工账号步骤相同。

　　3.如因工作需要为公司系统服务商创建账号时，由网络管理员根据最小授权原则自行填写“系统账号申请表”，经IT经理审批通过方可后创建账号。待系统服务商服务到期结束后，必须及时给予注销。

　　4.网络管理员为来访客户统一分配IP地址网段，并实施身份验证。只允许客户具有普通访问外网权限，并禁止客户账号访问公司内部网络系统。一旦客户离开则立即撤销其账号。

　　5.网络管理员对用户账号授权时，应检查授予的访问等级是否适应业务访问控制策略，是否符合网络的信息安全策略。此外，网络管理员应对照网络设备相关定义，检查对账号的授权中是否有高权限。如有高权限，必须将此用户账号的操作纳入安全审计日志中。

　　6.按照责任分离的原则，网络管理员为经过批准用户设立账号，一个账号对应唯一的用户。网络管理员在建立用户账号时，要在账号说明中详细标注用户名称、部门和账号所关联的业务等必要信息。

　　7.对于默认系统账号、商业软件自建账号，在正式投产前应删除或禁用此类账号。网络管理员应严加控制。如根据具体运行环境情况，确实需要使用这些账号，应在投入生产前更改缺省账号密码。

　　1/1

　　1.3.1.3账号权限变更

　　当遇到用户岗位变动或者业务变更，需要修改原有账号访问权限时。网络管理员应要求用户重新填写“系统账号申请表”，说明账号权限变更理由，提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符，并将分析结果提交IT经理审批。经IT经理审批通过后，网络管理员修改用户账号权限并通知员工。

　　1.3.1.4账号注销

　　1.公司内部员工调动、离职或终止使用网络设备时，需要撤销其使用的账号。用户所在部门应按流程，通知IT经理，由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没有和此账号相关联的系统配置和数据（如使用此账号加密的数据）后，撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时，应首先解除此关联，再撤销用户账号的访问权限并注销用户账号。

　　2.公司系统服务商服务到期后，相关部门应通知IT经理，由IT经理指定网络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后，撤销系统服务商账号。

　　3.网络管理员至少每季度检查用户账号的使用情况，对于长时间（如3个月）无人使用的账号，经账号所属部门经理确认后及时给与注销。如账号所属部门要求保留账号，应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号，设置该账号处于禁用状态，重新启用这些账号时，账号所属部门仍需向运行维护部门提出申请。经IT经理审批同意后，网络管理员方可激活此账号供用户使用。

　　1.3.1.5账号权限复查

　　对于所有注册并使用公司网络设备的用户账号，网络管理员应保存正式记录和用户清单，建立相应的“账号权限矩阵表”，进行集中管理，并定期维护和更新。网络管理员应参照系统访问控制策略，和“账号权限矩阵表”，至少每半年复查用户的

　　1/1

　　访问权限。对高权限账号的分配情况，网络管理员至少每半年核查一次，以便及时查处并

　　清理未经授权的高权限账号。对此类高权限账号，网络管理员在确认不影响生产的前提下，应及时回收。事后通报相关用户和上级领导，并由该用户承担相应责任和处罚。对高权限用户账号的使用情况，网络管理员需要每月进行核对，查看其使用情况是否被完全登记，并对登记的内容进行检查。

　　1.3.1.6账号密码管理

　　用户在登陆网络设备时，都要求输入其账号所对应的密码。网络管理员会在用户注册时，为其账号设置初始密码，并在首次启用时强制用户对密码进行更改。

　　网络设备账号密码应妥善使用和保管，并按照以下建议进行设置，以确保账号安全：

　　所有账号密码均应以密文形式存储在网络设备上。普通用户密码长度不少于6个字符，高权限用户密码长度不少于8个字符。建议设置的密码采用字母与数字混合形式的字符串。用户设置密码应保证自己容易记忆，但尽量不基于以下容易猜测的字符串，比如：个人姓名、部门名称、公司名称、电话号码、出生日期、连续数字、相同字符等。用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时，建议用户使用单一的密码。用户应定期重置密码，以确保账号安全。普通用户密码至少每季度重置一次，高权限用户密码至少每月重置一次。重置密码时，用户应不重复或者循环使用旧的密码，其中高权限用户密码至少6次之内不重复使用。用户不应把密码包含在任何自动登录程序之中，例如：把密码存在宏代码或者功能键上；用户忘记密码时，可向网络管理员提出重置密码请求，经用户所在部门领导批准后，在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时，用户应及时报告网络管理员，并立即重置密码。根据职责分离原则，网络设备高权限账号密码应由网络设备以外岗位的工程师

　　1/1

　　进行管理。网络管理员应每季度定期检查用户密码是否按以上规定设置，对不符合要求的

　　应及时通知用户整改。对用户拒不改正的，网络管理员应强制停用该账号，以确保网络设备的安全。

　　1.3.1.7账号权限的内部控制与审计

　　为确保用户管理和密码管理的有效性，运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责分离原则设置双向监督岗位。同时，要对网络管理员和用户进行必要的安全意识教育。

　　网络管理员要遵守中心保密制度，确保职业操守，保证用户信息的安全。工作中要按照审批流程严格执行，并对所有操作保留记录，以备核查。

　　运行维护部门每年组织内部审计，以确保该项工作的有效性。内部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则，网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部审计表”中所作的强制性要求为准，建议性要求不在审计范围之列。内部审计后，审计人员要认真填写“账号权限管理内部审计表”，并对审计结果签署意见，必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员，并最后由运行维护部门负责存档。

　　1.3.2主机账号管理制度

　　1.3.2.1主机账号管理细则

　　1、主机账号分类1.主机账号依其重要程度分为重要账号和普通账号。重要账号包括：a)具有集团各业务系统及相关设备的完全或部分管理权限的账号为重要账号。b)具有修改集团业务数据权限的账号为重要账号。c)具有读取涉及集团秘密业务数据权限的账号为重要账号。d)其它管理制度规定为重要账号者。

　　1/1

　　其他主机账号均归为普通账号。2.账号依其生存周期分为永久账号和临时账号，临时账号应严格按照其生存周期

　　进行管理，到期注销。2、账号注册与维护

　　1.使用唯一的用户ID，保护用户的操作行为与用户本人身份唯一对应，便于对用户行为的审计以及追溯。

　　2.检查系统所赋予用户的访问权限是否与业务目标匹配，防止出现过度授权现象。

　　3.应维护一份完整的主机账户权限列表，并做到及时更新。3、口令生成及保存

　　1.账号分配时必须同时生成相应的口令，并且与账号一起传送给用户，不得创建没有口令的账号；

　　2.管理员在传递账号和口令时，应当采取安全的传输途径，以保证不会被中途截取；

　　3.用户在接受到账号和口令后，应在第一次登录账号时修改口令；4.对于以口令作为唯一验证证据的账号，如果账号的用户名由确定且公开的规则

　　产生，则口令不应当为公开的口令；5.不得将账号口令明文存储在计算机上或写在记事本上；6.为满足应急响应需求，应将重要账号的口令密封保存在安全场所，并随口令的

　　更改及时更换口令信封。口令信封一旦打开，必须立即登录其中涉及的所有账号并更改所有口令；7.如发现口令有泄露迹象，应立刻报告主管领导并进行记录，以便及时处理。4、口令设立原则1.账号的口令必须是具有足够的长度和复杂度，使口令难于被猜测；2.账号的口令在必要时间或次数（最少5次）内不得循环使用；3.账号曾用的各个口令之间应当是没有直接联系的，以保证不能从以前的口令推知现在的口令；4.账号的前后两个口令之间的相同部分应当尽量减少，减低由前一个口令分析出后一个口令的机会；

　　1/1

　　5.账号的口令不应当取有意义的词语或其他符号，如使用者的姓名，生日或其它

　　易于猜测的信息。

　　6.口令最低标准:普通账号口令长度不得低于6位，口令字符中须包含字母、数

　　字、特殊字符中的至少两类；重要账号口令长度不得低于8位，口令中必须包

　　含大、小写字母、数字和特殊字符，且不得为有意义的单词或短语。

　　5、账号的取消

　　1.用户如果因职责变动而离岗，不再需要系统权限且无须将账号移交给其他责任

　　人，其原岗位主管应当申请销户，由管理员取消该账号的所有权限；

　　2.账号取消的同时，应该将账号对应的应用系统和服务的权限同时注销，保证该

　　账号对应用系统的访问企图失效。

　　3.用户离职后，管理员应当关闭用户账号在系统中的所有权限。

　　6、口令使用和管理原则

　　1.重要账号口令应在90天内至少更换一次，一般账号口令至少在半年内更换一

　　次；对重要设备和系统建议采用一次性口令方式进行认证。

　　2.重要口令连续多次尝试登录失败后应暂停该账号登录（可以根据实际情况设置

　　尝试次数，一般为5次）。

　　3.系统管理员修改账号口令时，应提前（或同时）通知账号使用人，以免影响其

　　正常使用。

　　4.各级口令保管落实到人，口令所有人须妥善保存，各级口令不得以任何形式明

　　文存放于可公共访问的设备中。

　　5.出现以下任何一种情况时，相关口令必须立即更改并做好记录：

　　1)掌握口令的管理员离开岗位；

　　2)因工作需要，由管理员以外人员使用账号及口令登录操作后；

　　3)有迹象表明口令可能被泄露。

　　7、管理员的责任与义务

　　1.确保除匿名账号外，系统中所有用户都必须有口令；

　　2.确保系统和网络设备上没有使用默认口令的账号；

　　3.确保重要账号的口令具有足够强度；

　　4.定期审计，检查系统用户的数量和权限；

　　5.为用户普及口令安全知识；

　　1/1

　　6.建议同一个管理员在不同主机上使用不同的账号口令。

　　1.3.2.2主机账号申请流程

　　1.业务部门提出申请，填写《主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。

　　2.《主机账号申请单》应先由所在业务部门领导审核签字，然后交由技术管理部门领导审核签字，再交由信息中心领导审核签字。

　　3.所有审核都通过后，由运行维护部门负责对申请的主机账号进行开通执行，并将执行的情况填入《主机账号申请单》。

　　4.打印版的《主机账号申请单》由运行维护部门存档并长期保管。

　　1.3.2.3主机账号取消流程

　　1.业务部门提出申请，填写《取消主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。

　　2.《取消主机账号申请单》应先由所在业务部门领导审核签字，然后交由技术管理部门领导审核签字，再交由信息中心领导审核签字。

　　3.所有审核都通过后，由运行维护部门负责对申请的主机账号进行开通执行，并将执行的情况填入《取消主机账号申请单》。

　　4.打印版的《取消主机账号申请单》由运行维护部门存档并长期保管。

　　1.3.3数据库账号及权限管理制度

　　1.3.3.1数据库账号管理细则

　　1、数据库账号分类数据库账号依其用途分为四类：

　　1.安装数据库时自动创建的账号为系统账号，其中具备数据库管理权限的为系统超级账号，如Oracle数据库中的sys、system。

　　2.安装数据库时自动创建的账号为系统账号，其中不具备数据库管理权限的账号为系统普通账号，如Oracle数据库中的scott等。1/1

　　3.为满足业务系统运行需要而创建的账号为业务账号。4.为个人维护数据需要而创建的账号为个人账号。2、账号创建及维护1.数据库环境搭建完成后，创建任何新的数据库账号都必须经过正式的审批流

　　程。2.创建新的数据库账号时，必须明确每个数据库账号的责任人，便于对用户行为

　　的审计以及追溯。3.创建新的数据库账号时，必须检查数据库账号所赋予的权限是否与业务目标匹

　　配，防止出现过度授权现象。4.应维护完整的数据库账户列表及数据库权限列表各一份，并做到及时更新。3、口令生成及保存1.数据库账号分配时必须同时生成相应的口令，并且与账号一起传送给用户，不

　　得创建没有口令的账号；2.管理员在传递数据库账号和口令时，应当采取安全的传输途径，以保证不会被

　　中途截取；3.不得将账号口令明文存储在计算机上或写在记事本上；4.为满足应急响应需求，应将数据库账号的口令密封保存在安全场所，并随口令

　　的更改及时更换口令信封。口令信封一旦打开，必须立即登录其中涉及的所有账号并更改所有口令；5.如发现口令有泄露迹象，应立刻报告主管领导并进行记录，以便及时处理。4、口令设立原则1.数据库账号的口令必须是具有足够的长度和复杂度，使口令难于被猜测；2.数据库账号的口令在必要时间或次数（最少5次）内不得循环使用；3.数据库账号曾用的各个口令之间应当是没有直接联系的，以保证不能从以前的口令推知现在的口令；4.数据库账号的前后两个口令之间的相同部分应当尽量减少，减低由前一个口令分析出后一个口令的机会；5.数据库账号的口令不应当取有意义的词语或其他符号，如使用者的姓名，生日或其它易于猜测的信息。6.口令最低标准:业务账号和个人账号口令长度不得低于6位，口令字符中须包含

　　1/1

　　字母、数字、特殊字符中的至少两类；系统超级账号口令长度不得低于8位，口令中必须包含大、小写字母、数字和特殊字符，且不得为有意义的单词或短语。5、账号的取消1.业务账号的取消需要经过正式的审批流程。2.个人用户如果因职责变动而离岗，不再需要数据库权限且无须将个人账号移交给其他责任人，其原岗位主管应当申请销户，由数据库管理员取消该个人账号的所有权限；3.个人用户离职后，数据库管理员应当删除该个人用户的数据库账号。6、口令使用和管理原则1.系统超级账号口令应在90天内至少更换一次，业务账号口令和个人账号口令至少在一年内更换一次；2.业务账号和个人账号的口令连续多次尝试登录失败后应暂停该账号登录（可以根据实际情况设置尝试次数，一般为5次）。3.数据库管理员修改账号口令时，应提前（或同时）通知账号使用人，以免影响其正常使用。4.各级口令保管落实到人，口令所有人须妥善保存，各级口令不得以任何形式明文存放于可公共访问的设备中。5.以下情况时相关口令必须立即更改并做好记录：1)掌握口令的管理员离开岗位；2)因工作需要，由管理员以外人员使用账号及口令登录操作后；3)有迹象表明口令可能被泄露。

　　1.3.3.2数据库账号申请流程

　　4.业务部门提出申请，填写《数据库账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。

　　5.《数据库账号申请单》应先由所在业务部门领导审核签字，然后交由技术管理部门领导审核签字，再交由信息中心领导审核签字。

　　6.所有审核都通过后，由运行维护部门负责对申请的数据库账号进行开通执行，

　　1/1

　　并将执行的情况填入《数据库账号申请单》。7.打印版的《数据库账号申请单》由运行维护部门存档并长期保管。

　　1.3.3.3数据库权限管理细则

　　1、数据库权限分类数据库权限依其范围分为两类：1.系统权限：给用户授予系统权限，使用户可以再数据库中进行特定的活动，或者在某个特定类型的模式对象上完成某项操作。2.对象权限：各种类型的数据库对象上的权限，它允许用户在指定的表、视图、实体化视图、序列、函数或程序包上执行操作。

　　2、数据库授权规定1.任何授权都必须填写《数据库权限申请单》，经过正式的审批流程。2.数据库管理员需记录授权的执行情况。3.数据库管理员应根据最小权限原则授权。4.数据库管理员应定期检查数据库账号所赋予的权限是否与业务目标匹配，防止出现过度授权现象。

　　3、数据库权限回收规定1.过期权限应及时回收。2.数据库管理员需记录权限回收的执行情况。

　　1.3.3.4数据库权限申请流程

　　1.业务部门提出申请，填写《数据库权限申请单》。申请单应填写申请部门、申请人、权限有效期、申请日期、申请原因说明等信息。

　　2.《数据库权限申请单》应先由所在业务部门领导审核签字，然后交由技术管理部门领导审核签字，再交由信息中心领导审核签字。

　　3.所有审核都通过后，由运行维护部门负责对申请的数据库账号进行授权，并将执行的情况填入《数据库权限申请单》。

　　4.打印版的《数据库权限申请单》由运行维护部门存档并长期保管。

　　1/1

　　1/1

篇三：消防自控运维管理制度

　　iso27001标准iso27002指南gbt210282007信息安全技术服务器安全技术要求gbt202692006信息安全技术信息系统安全管理要gbt222392008信息安全技术信息系统安全等级保护基本要求gbt222402008信息安全技术信息系统安全等级保护定级指南精品文档第三章总则围绕公司打造经营型服务型一体化现代化的云计算数据中心为总体目标保障信息化建设提高运维能力保证运维管理系统安全稳定的运行明确岗位职责规范系统操作提高系统可靠性和维护管理水平特制定运维管理制度

　　.

　　中爆安全网科技有限公司机房运维管理制度（草案）

　　.

　　.

　　前言为了实现陕西中爆安全网科技有限公司机房IT运维规范管理，明确各相关部门职责，规范业务管理，使信息系统正常、高效安全运行，充分发挥系统的良好作用，特制定本管理制度。本管理制度由陕西中爆安全网科技有限公司系统集成部提出、起草、归口并解释。本管理制度的主要编写人员：本管理制度的审核人：本管理制度的批准人：本管理制度自发布之日起实施。执行中的问题和意见，请及时反馈至陕西中爆安全网科技有限公司系统集成部。

　　.

　　.

　　第一章适用范围

　　本制度明确了陕西中爆安全网科技有限公司IT的使用规定及工作规范。

　　本制度适用于陕西中爆安全网科技有限公司IT运维管理工作。陕西中爆安全网科技有限公司所有相关人员均应严格遵照执行，与信息安全相关的业务也应严格遵守本制度。

　　.

　　.

　　第二章遵循的标准规范

　　下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本适用于本规范。

　　中华人民共和国计算机信息系统安全保护条例中华人民共和国国家安全法中华人民共和国保守国家秘密法计算机信息系统国际联网保密管理规定中华人民共和国计算机信息网络国际联网管理暂行规定ISO27001标准/ISO27002指南公通字[2007]43号信息安全等级保护管理办法GB/T21028-2007信息安全技术服务器安全技术要求GB/T20269-2006信息安全技术信息系统安全管理要

　　求GB/T22239-2008信息安全技术信息系统安全等级保

　　护基本要求GB/T22240-2008信息安全技术信息系统安全等级保

　　护定级指南

　　.

　　.

　　第三章总则

　　围绕公司打造经营型、服务型、一体化、现代化的云计算数据中心为总体目标，保障信息化建设，提高运维能力，保证运维管理系统安全稳定的运行，明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平，特制定运维管理制度。

　　.

　　.

　　第四章运维管理系统的范围

　　运维管理系统主要是针对陕西中爆安全网科技有限公司云计算数据中心机房的空调UPS设备、监控设备、消防设备、网络安全设备、小型机、服务器、数据库系统、客户端的pc机进行维护和管理。

　　.

　　.

　　第五章运维管理人员的维护职责

　　1、动环监控管理人员负责整个机房的精密空调、UPS电源、配电柜、消防灭火系统、视频监控及新风系统的巡检和维护。

　　2、网络安全管理人员负责整个机房的交换机、路由器等网络设备和防火墙、网闸、IDS和VPN网关等安全设备的巡检和维护

　　3、系统管理人员负责IT运维服务器硬件的巡检和维护，负责操作系统的巡检和维护，负责硬件及操作系统故障的及时处理，负责系统级用户和密码的管理，负责操作系统配置的优化，为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。

　　4、数据库管理人员负责该系统数据库巡检和维护工作，内容包括：在数据库中管理IT运维管理系统的用户及权限，数据备份及巡检工作。

　　5、网管员负责整个公司的PC机、打印机、程控电话系统、无线路由器、配电柜等巡检和维护。

　　.

　　.

　　第六章机房日常管理

　　1.严格机房工作人员的身份管理，参与机房运维的人员必须经过甄选。

　　2.机房工作人员上岗前必须经过培训和考核。培训内容分为业务培训、技术培训和安全保密培训，经考核通过后方可上岗。

　　3.机房工作人员离职应严格遵守人员变更管理流程，非紧急情况下应提前一个月以书面形式提交人员变更申请，经审核同意后办理相关手续。

　　4.机房由机房主管人员和管理人员专门负责管理。进入机房的人员必须登记而且必须穿戴防尘鞋套。

　　5.未经机房主管人员许可，任何人不得将机房内的设备随意搬动，设备出、入机房必须登记造册。

　　6.对数据中心机房的网络设备、安全设备、服务器、小型机以及其他设备需要进行配置修改的需要申领工作票。工作票由系统集成部制定格式和表单，需要进入数据中心机房的人员需要在系统集成部门申请领取。

　　7.除了机房管理人员，其他人员进入数据中心机房需要持有本部门经理和系统集成部经理签字的工作票，并进行登记后方可允许进入。

　　8.机房运维人员需要每周对机房的网络设备、安全设备、服务

　　.

　　.

　　器、小型机以及网站和应用系统进行日常检查。网络设备、安全设备、服务器、小型机的巡检内容由系统集成部制定，网站和应用系统的巡检内容由开发部相关人员制定。9.机房钥匙不得转借他人，未经许可不得随意配备。10.未经机房主管人员许可，任何人不得随意操作机房中的设备。对不按要求操作和使用而造成设备损坏的，除教育批评外，还应照价赔偿，情节严重的给予行政处分。11.严禁携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。12.机房主管人员统一管理计算机及相关设备，完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。13.建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。14.计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。15.机房内保持环境清洁，地面、窗台和窗户无灰尖。并经常为服务器及交换机等设备除尘。保持室内空气干燥流通。16.网络及主机系统配置参数变更时，必须及时修改、变更文档，保持网络系统配置文档与实际参数对应一致，同时将原配置归档。

　　.

　　.

　　17.外来人员进入内网机房，需遵守机房管理规定，一律填写《机房出入登记表》，未授权的人员严禁进入内网机房。

　　18.外来人员进入内网机房后要听从机房工作人员的安排，未经许可严禁操作内网机房设备。

　　19.外来人员得到授权后方可对有关设备进行操作，操作过程应由机房工作人员全程陪同监督，操作后要填写操作记录

　　20.外单位人员不得随意进入机房，进入机房参观学习的人员应事先与综合部联系，得到机房负责人和总经理许可后方可进入。

　　21.机房内应配置事故照明装置，以备应急使用。

　　.

　　.

　　第七章机房值班管理制度

　　1.机房实行7×24小时值守，值班人员必须保证值班电话和手机24小时畅通。

　　2.严格执行机房值班交接班制度，接班人员应提前10分钟到岗，与交班人员按要求完成交接班工作，并在交接班记录表上签字。

　　3.交班人员如例行工作未完成，接班人员有权要求交班人员完成应做工作。确因特殊情况未完成工作需说明原因，详细描述其未完成工作的具体事项，由接班人员继续完成。

　　4.值班期间不得擅自离岗，因特殊情况确需离岗必须履行请示程序，并在备班人员到岗完成交接班工作后方可离开。

　　5.值班人员应认真履行岗位职责，实时监测网络运行状态，发现异常情况，迅速予以处理，并及时上报。不能现场解决的，应及时通知技术支持人员协助处理。

　　.

　　.

　　第八章消防安全管理制度

　　1.不得在机房内堆放无关物品，严禁易燃、易爆等危险物品进入机房。

　　2.严禁在机房及其附近吸烟、焚烧任何物品，机房内不得动用明火。

　　3.定期检查机房内配备的灭火系统状态，及时更换到期灭火系统。

　　4.严禁任何人随意更改消防系统配置参数、设备位置。确需更改的，必须履行请示程序，确保消防设备正常运行。

　　5.每日应对气体消防系统进行巡检，认真检查系统的工作状态；定期安排专业人员检验和测试气体消防系统，确保系统的正常使用。

　　6.定期对机房供电线路及照明器具进行检查，防止因线路老化短路造成火灾。

　　7.机房工作人员应熟悉机房消防设施操作规则，了解消防设备操作原理、掌握消防应急处理步骤和灭火器的正确使用方法。

　　.

　　.

　　第九章技术资料、维护记录管理

　　1、运行设备的各类技术资料、维护应用软件、运行检修记录等是确保通信网健康运行的基础，是系统集成部对运行中的系统实施正常及异常维护、及时判断电路故障原因、保证系统正常运行的依据。

　　2、系统集成部应重视系统通信信息资料及维护应用软件的收集、整理、补充工作，确保信息设备的附属软硬件配件和设备运行台帐、档案、图纸资料齐全完整，确保信息网络设备的运行、测试记录清晰、准确。

　　3、系统集成部应具备以下资料：a)所辖区域通信网络及信息网络拓扑结构总图；b)所辖区域行政、交换网；数据网；光纤等传输网、以及终端用户分布网的网络结构示意图；c)城域及干线光缆的详细路径图；d)所管辖各类设备的基本配置档案汇总资料；e)各类运行设备的使用说明书及操作手册；f)包含各类运行设备安装、投运、更改、电路使用记录和检测记录的设备履历簿；g)各类原材料、工器具及备品备件的进出记录和消耗使用记录；h)其它与运行设备相关的资料。

　　4、设备资产表由系统集成部随设备使用年限建立和保管。其余运行记录按年整理分类保存。

　　5、维护及应用软件的管理随着信息通信技术的发展，软件对系统运行的介入程度越来越深，面越来越广，软件系统的维护管理成为信息运行管理的重要内容，

　　.

　　.

　　各级信息运行部门对与设备维护和应用相关的软件的管理应遵循以下原则：

　　5.1、各类信息运行设备的应用软件和维护软件除一次装载到系统内开通运行外，还必须拥有光盘等备份文件，以便在故障后重新导入。

　　5.2、各类信息运行设备的应用软件和维护软件在设备移交运行后须作详细登记并由专人负责保管和维护。

　　5.3、设备软件升级后须作详细登记并保留最新版本软件拷贝，原版本软件归档保存或作清晰标识分开存放。

　　5.4、维护人员应定期跟踪所使用系统的软件升级情况和升级后的新功能，必要时提出升级建议。

　　5.5、对各类数据和用户数据应定期进行备份更新，并记录更新日期，以便在故障发生后尽快恢复最新的数据。

　　5.6、维护人员应定期清理系统告警记录，以便于实时运行状况的查询并减少对数据库过分的占用。

　　5.7、在网管系统上进行可能影响系统运行的参数设置、更改和维护等操作时，须有监护人进行监护和确认，并作好详细的操作记录；软件进行版本升级时，对于不影响业务的升级工作，须以书面形式详细将计划、方案、措施等备案，操作中避免人为失误造成业务中断；对于影响业务的升级工作，必须提前两周向总经理以书面形式提出申请详细报告计划、方案、措施等，经批准后方可实施。

　　.

　　.

　　第十章设备巡检、维护作业计划管理

　　1、“安全第一、预防为主”是系统集成部必须遵循的原则，为保持设备和电路的健康运作，必须进行运行设备的定期巡检并实施电路运行维护作业计划。

　　2、设备巡检由系统集成部门负责，正常巡视周期原则规定如下：2.1、中心机房各类设备除通信值班员当值期间的正常巡视外，工作日内相关责任部门和检修人员每天至少巡视一次。2.2、巡检中发现的各类问题应及时采取有效措施尽快解汇报。2.3、巡检工作应作好相关记录备查。3、常规设备巡检的主要内容包括：3.1、设备运行环境的检查（清洁度、温湿度、防鼠堵漏、防火防盗等）。3.2、设备外观检查（硬件完好性、稳定性、告警系统、面板参数标识）。3.3、接续连线检查（接地线、电源引接线、架间连接电缆、负载连接电路的接续可靠性等）。3.4、机架内部简单清洁，接续端子除尘、加固等。3.5、软件设置参数检查核对，历史告警信息阅读。3.6、设备运行资料核对记录。3.7、本机上应用系统日志。3.8、介质转换器工作状态。3.9、设备、线缆标识是否清晰、完整。3.10、机房清洁、温度、湿度、电源状态。

　　.

　　.

　　3.11、应用系统磁盘空间、CPU占用情况。3.12、各应用系统服务状态：如WWW、FTP、SMTP、POP3/IMAP4、Radius等服务的运行状态。4、为了保证设备的正常运行，实时掌握设备运行状况，必须在一定时间内对各类运行设备和电路实施维护作业。5、维护部门维护检修作业计划应包括：5.1、各网络设备配置参数备份。5.2、网管系统全备份。5.3、网络设备口令更改。5.4、重要文件、数据库系统备份。5.5、应用系统账号口令更改。5.6、文档资料（网络拓扑、IP地址分配、带宽分配占用情况）整理。

　　.

　　.

　　第十一章网络安全管理

　　1、组织运维管理人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高运维人员的维护网络安全的警惕性和自觉性。

　　2、负责对本公司用户进行安全宣传，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　3、加强对信息发布系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

　　4、系统集成部根据系统网络的结构，制定详细的网络资源访问控制策略。

　　5、系统集成部应该对公司所有数据网络设备的访问进行控制，控制范围：

　　5.1、控制台访问控制5.2、限制访问空闲时间5.3、口令的保护5.4、对Telnet访问的控制5.5、多级管理员权限5.6、简单网络管理协议（SNMP）访问控制。6、防火墙可以实现比路由器（交换机）更加细化的访问控制，合理配置的防火墙是保证访问控制策略的有力手段。防火墙可以实现基于IP地址、域名和用户身份等的访问控制。如网络内使用防火墙，则必须制订适当的安全策略，并与网络规划保持一致。防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置，需上报公司

　　.

　　.

　　生产技术部局端运行人员，经审批后方可实施。7、主机安全。UNIX类主机和WINDOWSNT主机本身的资源

　　访问控制手段是整个访问控制体系的最后堡垒。需对访问权限进行控制。

　　8、所有计算机均应安装杀毒软件，避免形成防护体系的薄弱环节。在购买产品时，【网络版】授权安装的服务器和客户机数量应大于或等于实际的数量。

　　9、强制每台计算机开启杀毒软件实时监控功能。9.1、在每台服务器和客户机上设定合理的定时扫描频率。9.2、每次手动查杀病毒时，选择扫描所有文件。9.3、在重要服务器或客户机上选定“清除之前备份带毒文件”功能。9.4、系统管理员通过控制台获得某台服务器或客户机染毒信息后，应针对该计算机进行专门处理。10、病毒防护信息管理。系统中心对防护体系内所有计算机的病毒监控、检测，以及处理情况均有记录。对这些信息的有效监控、利用和管理会使整个防病毒工作更加有效。网络管理员应根据网络的实际运行状况和工作需要制定切实可行的管理方案。10.1、监控、检测和清除病毒该项管理是网络防病毒管理的核心，利用杀毒软件【网络版】提供的各项功能可实现对所有计算机设计具体的管理方案。如对实时监控、扫描、清除时间、周期等设置。10.2、未知病毒侦测管理由于新病毒的不断出现，反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获方案才能实现这一过程的良性循环

　　.

　　.

　　和周期的缩短。这也是维护整个网络安全必不可少的环节。

　　.

　　.

　　第十二章数据安全管理

　　规范西安数据中心机房的数据管理，提高数据管理水平，保证应用系统安全稳定运行。

　　数据管理包括机房内服务器的操作系统、数据库、附件以及重要的技术文档资料。1管理流程1.1数据管理必须遵循严谨的管理流程，从数据的申请到数据的启用可分为申请、审批、转发、修改、检查、启用六大步骤，数据管理应重视数据文件的备份、保存与归档、数据的保密等工作。1.2数据修改、审核工作必须由专职人员进行，其他人员不得进行此类操作。修改前必须填写工作票，部门领导审核批准后，交给机房管理人员备案。1.3数据修改工作实行二人负责制度：一人负责操作，一人负责监督。相关人员完成工作后应在修改文件上书面确认。数据修改记录必须对修改的依据、时间、内容、重要命令、测试情况、操作人员、监督人员、审核人员和主管人员签字等内容进行完整、准确的填写。2数据备份2.1应用系统在服务器上安装部署完成后应用系统负责人提交安装部署文档给机房管理人员。在正式上线前，应用系统负责人必须提交数据库和附件的备份策略和备份脚本，并完成本地备份。

　　.

　　.

　　2.2应用系统数据库备份工作要求对所有应用系统数据库每日备份一次，备份数据保留三个月；应用系统附件每日增量备份一次，每周全备份一次，备份数据保留半年个月；应用系统所在操作系统每日增量备份一次，每月全备份一次，备份数据保留半年。2.3备份数据存储介质可以为DVD光盘或者移动硬盘保存，应实现专柜保存、专人管理，同时实行异地容灾保存制度。实行异地容灾保存的物理介质应保证的同步周期为一周。2.4应建立数据备份物理介质定期检查制度，定期对物理介质进行检查，并按规定周期严格对物理介质进行更新。3局数据修改在每次数据修改前，对于大批量且影响较大的应预先制作局数据修改批处理文件，对于少量修改应采用操作终端进行，修改完毕后备份存档。3.1未影响应用系统正常运行的数据修改

　　部门经理批准即可实施，但是须通过备份保存局数据修改文件的方式保存具体修改指令，同时通过局部备份或非工作区备份的方式对修改前的数据进行保存，保存时长为24小时。3.2影响应用系统正常运行的数据修改必须报总经理批准方可实施，而且必须先做备份并准备防止应用系统不能正常运行的应急预案。在数据修改前一天进行系统备份，并做好数据恢复准备。通过备份保存数据修改批处理文件的方式保存具体修改指令，保存时长为72小时。

　　.

　　.

　　3.3国家法定节假日，原则上不能进行数据修改。如因紧急情况，必须进行局数据制作或修改，实施部门应向总经理提出书面申请，经审批后才能实施，并准备应急预案。4局数据的保密管理数据管理和操作人员应具有数据安全保密意识，未经总经理书面批准不得擅自将数据提供给第三方，不准擅自将数据资料带出交换机房。4.1数据管理应采用专人负责。对与数据相关的文件应妥善保管、不得丢失与泄漏。4.2须严格遵守纪律，增强保密观念，增强法制观念，不得随意增删、泄漏与数据相关的资料。

　　第十三章密码口令管理

　　1、为了确保网络安全运行，保护用户利益不受侵害，特制定此管理制度。

　　2、网络设备、服务器密码口令管理的具体要求是：2.1、网络设备、服务器的密码和口令，由系统管理员与设备责任人协商确定，必须两人同时在场设定。设定完成后，密码及口令须由系统管理员记录，部门负责人、系统管理员、设备责任人于口令记录签字后封存，不得将口令和密码记录于设备履历本中。2.2、对于每一具体的网络设备、服务器，口令和密码仅部门负责人、系统管理员、设备责任人三人知晓。不得将口令和密码泄漏与其他人员，尤其是外部人员（包括公司或部门内部非设备责任人等人员）。如有此情况发生，要严格追究相关人员的责任。

　　.

　　.

　　2.3、确因特殊情况（如人员不能到达现场操作等原因），须将密码和口令告知他人，须设备责任人向部门负责人、系统管理员汇报，经同意后授权他人进行操作。操作完毕后，操作人员需详细在设备履历本中记录操作过程，并于合适的时间和场合，按1、2条的办法重新设定口令。更换后系统管理员要销毁原记录，将新密码或口令记录封存(方式同1、2)。

　　2.4、密码或口令要定期更换(周期见设备检修计划规定)，更换后系统管理员要销毁原记录，将新密码或口令记录封存(方式同1、2)。

　　2.5、如发现密码或口令有失密迹象，系统管理员要立刻报告部门负责人，由部门负责人报告办公室，同时要尽量保护好现场并记录，须接到上一级主管部门指示后再更换密码和口令。

　　3、对用户密码和口令管理的要求是：3.1、对于要求设定密码和口令的用户，由用户方制定责任人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认(签字或电话通知)，之后系统管理员设定密码及口令，并保存用户档案。3.2、当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码、口令时，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行二条1款所定手续，并对用户档案做更新记载。3.3、如果网络提供用户自我更换密码或口令的功能，用户应自己定期更换密码和口令，并设专人负责保密和维护工作。

　　.

　　.

　　第十四章外来维护人员管理

　　严格禁止非机房运维管理人员直接进入服务器设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部人员（主要是指厂家技术工程师、非机房运维管理人员等）进入服务器进行操作时，必须由系统管理人员登录，并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员，在紧急情况下需要为外部人员开放临时账号时，必须获取系统集成部领导的授权。

　　.

　　.

　　第十五章厂商技术支持

　　因工作需要，需厂商对系统提供技术支持时，应遵守以下程序：系统管理员应有详细的技术服务问题登记表（附表一），对技术服务问题严格登记，包括问题来源、问题描述、提出时间、当前状态、服务时间、解决问题人员、完成时间、采取措施、解决问题的方法和说明等。

　　.

　　.

　　附表一：管理员维护登记表

　　维护人员姓名维护人员单位/部门

　　系统当前状态

　　系统问题来源

　　工作日期联系电话提出时间

　　问题描述

　　解决方法及说明

　　系统管理员处理意见

　　处理人员签字：

　　机房负责人：

　　公司领导：

　　.

　　.

　　附表二：外来人员维护登记表

　　维护人员姓名维护人员单位系统当前状态

　　维护对象

　　工作日期联系电话提出时间

　　系统问题来源

　　问题描述

　　解决方法及说明

　　系统管理员审核意见

　　系统管理员：系统集成部：

　　公司领导：

　　.

　　.

　　附表三：管理员日常巡视登记表

　　巡视人员姓名巡视人员部门巡视结果：

　　编号：巡视日期联系电话

　　.

　　.

　　附件四：数据机房工作票

　　编号工作申请人

　　SXCBSW20100001所在部门

　　工作地点和工作内容

　　自计划工作时间：

　　至

　　部门经理审批

　　年

　　月

　　日

　　时

　　分

　　年

　　月

　　日

　　时

　　分

　　.

　　.

　　系统集成部审批

　　附件五：机房出入登记表

　　数据中心机房出入登记表

　　序号日期进入时间

　　1

　　时分

　　2

　　时分

　　3

　　时分

　　4

　　时分

　　5

　　时分

　　6

　　时分

　　7

　　时分

　　8

　　时分

　　9

　　时分

　　10

　　时分

　　11

　　时分

　　12

　　时分

　　13

　　时分

　　14

　　时分

　　15

　　时分

　　离开时间姓名单位/部门联系电话进入原因时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分

　　.

　　.

　　16

　　时分

　　时分

　　17

　　时分

　　时分

　　18

　　时分

　　时分

　　19

　　时分

　　时分

　　20

　　时分

　　时分

　　21

　　时分

　　时分

　　22

　　时分

　　时分

　　23

　　时分

　　时分

　　24

　　时分

　　时分

　　.

　　.

　　附件六：机房交接班登记表

　　数据中心机房交接班登记表

　　交班人签名

　　接班人签名

　　交接班时间设备运行情况备注

　　.

　　..

篇四：消防自控运维管理制度

　　前言：楼宇自控系统运行维护是一项重要的工作，必须建立一项规章出来，本文的运行维护准则比较全，文字比较多，建议收藏正文：完整的系统文件，是楼宇自控系统运行维护工作的根本。竣工资料：1，设计说明；2，系统图；3，各系统控制原理图；4，点位表；5，设备清单；6，各系统控制说明7，点位测试记录表格；8，试运行记录；9，操作维护说明书；10，常见故障处理手册；11，系统备份光盘；12，产品说明书13，竣工图。14，技术偏离表；15，施工过程中相关记录表格。操作培训是保证物业人员使用操作软件进行管理的基础。

　　操作培训的内容：1，系统讲解（拿到系统资料，研读后，让相关供应商开始培训）。2，上位机软件培训（查询历史记录、报表打印、设定值修改，设备开关、时间表设定等等）。3，各子系统的控制原理（空调系统、水系统、排风系统等等）。4，现场设备维护培训（传感器、执行器、压差开关等等）。5，常见故障处理方法培训。合理的权限设定很重要，可以保证在功能正常使用的同时系统的安全性。管理级别：（一般情况下）1，管理员2，工程师3，值班组长4，操作员5，访客合理的参数设定是控制系统节能有效运行的有力保证。参数设定：1，房间温度2，房间压力3，房间湿度4，上下限报警5，PID设定规范和理的故障处理流程是排除当前故障，避免今后故障，或更快处理今后故障

　　的保障。第一、常见故障1，房间温湿度报警2，房间压力报警3，房间湿度报警第二，重要故障1，控制失效2，数据丢失应急处理是应对任何突发情况的最后屏障。应急处理的一般方法：1，设备开关2，执行器手动3，水阀手动专业公司的定期维护工作是楼宇自控系统保持长期有效工作的保障。供应商维护1，维护内容2，维护表格3，维护周期楼宇自控系统及管理维护的经验1、供水、空调设备房漏水监测作为超高层建筑的XX广场其供水系统是靠分布在不同楼层的供水设施及水箱逐级提升来完成供水任务，其空调系统也是按不同的楼层分区进行供应冷冻水来达

　　到空调的目的，这些供水设施、水箱及空调系统冷冻水系统，均分布在大厦的不同楼层，一旦发生水箱漏水及冷冻水管软连接爆裂，在无人值守的设备房将会泛滥成灾，如果漏水量过大，一旦排放不及，将会殃及下层用户，根据几次爆管的教训，建议最好在高层搂宇的水泵房、空调冷冻水系统周边设施装设漏水探测系统。2、UPS电源输入端电压检测超高层搂宇一般均设置有庞大的复杂的BA控制系统，安保控制系统以及消防报警系统，这些系统的电源一般均由大厦的UPS电源来保障供应，因此UPS电源的可靠性及稳定性是关系到大厦能否安全运行的关键，因此必须对UPS的工作状态进行严密的监视，特别是UPS电源的前端输入电源，除了在技术手段上要采用多路供电以外，必须装设电压传感器来检测前端输入的情况，因为有时候维修人员在季度、年度线路检修时，可能都会导致该前端供电线路较长时间的停电，当维修人员疏忽或电源切换装置发生故障时，等到中央控制室人员发现停电时，这时的UPS电源已经耗尽电池，直接影响UPS电池寿命及系统的正常工作。3、变压器的供压参数和检测应慎重某些变压器或高压环网柜参数监测点（例如变压器温度），因为安装位置距离高压侧较近，一旦变压器或高压环网柜由于自身质量问题或其他原因引起的短路或相间击穿，强大的电压将沿着BA系统传感器进入DDC，并沿着DDC与DDC之间的工作电源损毁沿途多个DDC，因此选择这些涉及到变压器或高压环网柜参数监测点的，应慎之又慎，如果配电系统已有完善的检测及报警设施，这些监测点最好不接，除非你能保证相关的线路有足够的抗浪涌的能力。4、消防管网压力检测至关重要

　　在对消防系统的检测中，除了对各种消防设备的状态进行检测外，对系统管网的压力检测至关重要，管网压力过低会大大影响系统的消防功能，压力太高又会对管网造成爆管的危险，最好在各消防区域管网的最有利点和最不利点进行监控，并根据区域管网的具体高度设定有利点和不利点的正常压力范围，能在压力过高或过低时及时发出报警，并可通过最有利点和最不利点的压力以及管网高度测出管网中的减压阀是否正常工作。这样为消防系统的安全、稳定提供了有利的保障。5、新风机过滤网检测可用微压差开关代替微压差传感器在新风机过滤网压差检测时，如果从经济角度考虑，可采用微压差开关代替连续输出的微压差传感器对新风过滤网两侧的压差进行监视，因为微压差开关同样可以实现微压差传感器的压差报警功能，但微压差开关比微压差传感器价格要便宜得多，并且比微压差传感器可靠耐用。在此情况下采用压差开关会比使用微压差传感器更加经济实惠。6、新风机电机和风扇传送带的检测一般系统对新风机检测，会考虑到电机过热保护报警和过滤网压差报警，往往会忽略电机和风扇之间传送带的检测，当传送带脱落或过松时，可通过压差开关或压差传感器对风管内和管外的压差检测，判定传送带是否脱落或太松打滑，这在新风机系统监控中是非常必要的。7、重要负荷开关监控由于超高层建筑的配电设施一般均分布在大厦不同设备层，的配电设施分布情况也是如此，而且即使位于同一设备层，也分布多个独立的设备房中，对于这些负荷开关的运行情况远非人力所能监控得了的，为了保证及时了解重要负荷的供电情况，最好对这些负荷开关进行实时监控并设置相应的报警信号。

　　8．系统集成问题作为工程的总包商一般都会鼓励开发商将大厦各个控制系统集成起来，使它们工作在同一个工作平台上，但是在系统的实际运行中，许多美好的设想、方案和现实之间往往存在着巨大的差距，这一方面是技术本身原因，包括工程商对技术的掌握程度以及各个控制系统通讯接口及协议的兼容性，另一方面是中央控制室日常管理人员的技术素质，由于受中央控制室值班人员技术素质的局限性，往往无法深入透彻了解所有控制系统，真正操控各个子系统日常工作的还是各个独立相关子系统的专业人员，这样一来系统的集成性往往会成为摆设。楼宇自控系统硬件运行维护硬件维护主要包括控制箱、传感器及执行器的维护。楼宇自控系统是借助智能操作来代替人工操作的一种系统。在运行中，可能会出现画面不稳定，数据显示突变等现象。本楼宇自控系统采用美国施奈德开放式Andover系统（参考），系统本身的稳定性已达工业标准，远远高于现场仪表、接线、变送器等。因此问题的出现主要是因为现场仪表或变送器等受到干扰或配电、工艺等方面出现故障时产生的。本节主要讲述现场设备的维护。1.1DDC控制柜内器件及接线DDC控制器是现场设备与上位管理机之间的枢纽，起着举足轻重的作用，现场设备的维护须从控制柜入手，首先要了解控制柜分布及各控制器所控设备。其分布及控制设备详见BAS竣工图。了解DDC控制柜内器件及接线对维护至关重要，1--接线端子：用来连接现场设备与控制器的接线。接线端子接线为去现场设备接线和去控制器接线。这是检测现场设备信号的着手处，如果发现上位机画面某信号显示不正常可在此处检测其信号是正常。DI点可通过现场设备的开与关，

　　在此处检测过来的是信号是否为短路与断路，如开对应短路，关对应断路，则信号正常；DO点可通过上位发送开关信号，在此处检测发出的信号是否为短路与断路，如开对应短路，关对应断路，则信号正常；AI点在此处可检测现场过来的信号是否为0-10V直流电压或电阻值为1K欧姆左右（只有温度信号是电阻值），若在此范围内，均属正常；AO点可通过上位画面发出指令，在此处检测是否有0-10V的直流电压。2--空气开关：控制现场传感器、执行器、控制器的电源。3--继电器：协助DO点完成启停控制，有与强电隔离作用。当DO模块发出开的指令，使继电器线包得电，通过触点控制现场设备的起停。用上位控制DO点输出，相应继电器应吸合并发出“啪”的声音。如果没有反应，应先检查DO点是否输出电压，如果输出正常，则应检查继电器是否损坏。4—电源：为控制器、继电器、现场传感器、执行器供电，具体供电方式可参看BAS竣工图。本系统现场执行器主要为风阀执行器和水阀执行器。水阀执行器使用24V（空调机为220V）交流电源供电，控制信号为10V直流电源。正常情况下，当控制信号从0V变到10V时，阀的开度也应该从0%变到100%。如果系统运行时，执行器不动作，则应首先检查是否有24V交流电源，如果没有，到柜子里相应位置检查，模块是否送出命令或者保险丝是否烧断。若无以上问题，检查线路是否正常。如果执行器动作，但动作方向相反，应调节执行器上的正反向旋钮，使其旋到另一方向。如果此时执行器动作方向仍无改变，则应检查是否有控制信号送出。到柜子里用万用表实际测量，如果实际测不到，可能通道损坏。如果模块正常，可能是线路问题，检查线路。

　　风阀执行器使用24V交流电源，控制信号10V直流。检验方式同水阀执行器。1.2四种类型点的检测方法AI点本系统涉及的AI点包括：温度、湿度、二氧化碳、一氧化碳、新风流量等。温度检测。当某一温度偏离正常情况下如：-46℃或121℃时则表示此温度处于故障状态。传感器使用的是10KT的热敏电阻。正常阻值小于500Ω，发生故障时，在对应的DDC控制的接线端子上测量其阻值是否在正常范围内，若为负数则表示现场短路；为无穷大则表示现场开路，检查端子至传感器的线，即可恢复正常。湿度检测。当某一湿度与其它湿度值出现较大偏差，或长期为88%左右，则表示此湿度处于故障状态。湿度传感器的反馈信号为0-10VDC电压，通过在对应端子处电压的测量，可判断线路或湿度传感器是否正常，针对维护，即可恢复正常。AO点：本系统的AO点主要包括阀位控制。水阀控制输出指令均为0-10V电压。当阀位开度与上位人机界面的显示有较大出入时，可通过在端子上测量电压，看上位界面设置为50%时，电压是否为5V，顺线检测执行器端电压是否一致。如果端子电压与执行器端电压不一致，检查线路并更换。DI点：本系统DI点主要包括各种状态、手/自动、及故障点。DI点为无源触点，当受控设备处于闭合状态时，如果正常情况下，状态点不能返回，则应该用万用表测量二次回路控制柜对应端子是否闭合，如果端子未闭合，则为二次回路控制柜问题，由相关方调整。DO点：本系统DO点主要是对设备的控制。发出控制指令会使相应的继电器吸合，使受控端线路闭合。用上位发出控制指令，是否有继电器吸合声，若无，则

　　检查受控设备端线路。1.3维护实例1.如何检查网络控制器离线当操作站电脑显示某台网络控制器离线（Offline）时，可按以下方法检查：1)检查中控室至网络控制器之间的连线是否正常。2)检查网络控制器的电源是否正常。3)检查网络控制器E的灯关闪烁是否有红灯，及通讯等闪烁是否在交替闪烁。4)如果以上三项均为正常，有可能是设备本身出现故障，请与XX联系。2.如何检查DDC离线当操作站电脑显示某个DDC离线（Offline）时，可按以下方法检查：1)检查网络控制器至DDC之间的连线是否正常。2)检查DDC是否供电正常，是否保险丝烧了（控制器的电源保险丝及控制器的保险丝，DDC的保险丝须打开面板才能见到）。3)如果以上两项均为正常，有可能是设备本身出现故障，请与XX联系。3.如何检查温度传感器是否正常本工程所用温度传感器为柏斯顿厂家（参考）提供的BD-10KT系列传感器，为RTD电阻式的。其返回的电阻值与温度的对应表可在所附的产品说明书中查到。当在操作站电脑上发现有现场温度值不正常时，则可按照下列方式检查：A.在现场控制箱中找到相应端子，将返回信号线除下并测量其电阻值，检查相应的温度值是否正确；如正确，则见（B）项，如不正确，则见（C）项。B.按照控制箱图纸的接线检查有关接线是否有问题，如查不出问题，则可能控制器出现问题，请与我司联系。

　　C.在现场的温度传感器的安装位置检查有关温度探头返回电阻值是否正确，如仍有问题，则此传感器有问题，需更换；如返回的电阻值是正确的，则是温度传感器至控制箱的接线有问题，请找有关人员解决。4.如何检查CO2浓度传感器是否正常本工程所用有CO2浓度传感器为LTM8733产品，为0-10V电压式的。其返回的电压值与CO2浓度的对应为0-2000PPM。当在操作站电脑上发现有现场CO2浓度值不正常时，则可按照下列方式检查：A.在现场控制箱中找到相应端子，将返回信号线除下并测量其电压值，检查相应的CO2浓度值是否正确；如正确，则见（B）项，如不正确，则见（C）项。B.按照控制箱图纸的接线检查有关接线是否有问题，如查不出问题，则可能控制器出现问题，请与XX联系。C.在现场的CO2浓度传感器的安装位置检查有关温度探头返回电压值是否正确，如仍有问题，则此传感器有问题，需更换；如返回的电压值是正确的，则是CO2浓度传感器至控制箱的接线有问题，请找有关人员解决。5.如何检查温湿度传感器是否正常本工程所用有温湿度传感器为柏斯顿厂家（参考）提供的BD-10KT系列产品，其中温度为RTD电阻式的。其返回的电阻值与温度的对应表可在所附的产品说明书中查到。当在操作站电脑上发现有现场温度值不正常时，则可参照上面3方式检查。其中湿度为0-10V电压式的。其返回的电压值与湿度的对应为0-100%。当在操作站电脑上发现有现场湿度值不正常时，则可按照上面4方式检查。6.如何检查空调机组风阀是否正常

　　本工程所用的风阀执行器采用*（参考）的产品，它采用24VAC电源对调节阀进行驱动，0-10VDC返回电压信号显示阀门的开度。接线方式可在所附的产品说明书中查到。当操作人员发现阀门开度与控制信号有很大差别时，可按下列方式检查：A)在现场切断相应控制箱的电源，然后打开相应的阀门驱动器外壳，手动转动驱动器上的齿轮，检看阀门是否淤塞。B)检查控制箱外部和内部的接线，查看是否有问题。C)检查控制器的输出电压是否正常，如不正常，则可能是控制器出现问题。请与我司联系。D)如以上三项均正常，则可能是驱动器有问题，请与相应厂商联系便于更换另一个新的驱动器。7.如何检查压差开关是否正常压差开关为一个开关量信号，接至压差开关的信号线共有二条。当发现现场的信号与实际状态不符时，可按照下列方式检查：A)检查控制箱外部和内部的接线，查看是否有问题。B)试吹其中的一根“＋”管，如果有状态改变，则为正常。C)如B项不正常，则可能是传感器有问题，请与相应厂商联系便于更换另一个新的驱动器。8.如何检查液位开关是否正常液位开关为一个开关量信号，接至液位开关的信号线共有二条。当发现现场的信号与实际状态不符时，可按照下列方式检查：1)检查控制箱外部和内部的接线，查看是否有问题。

　　2)查看液位浮球朝向是否放反。1.4硬件维护细则1定期清理系统控制柜，粉尘长期滞留可能会导致系统硬件设备内部的短路或断路，引起设备故障。2保持控制室内空气流通，地面干净；保持室内温度在20~25℃。3无论设备是否通电，非经授权者都不得插拔系统部件，不得对系统通讯电缆和电源电缆等乱拔乱动。在系统通电时，严禁随意移动机器。4严禁在电脑主机上做任何与工作无关的事情，禁止外界的电脑软盘进入本控制系统，禁止在电脑上玩游戏，以免感染计算机病毒。5在系统正常工作后，不得随意退出图形监控画面，不得随意关闭系统。6定期检查控制器各模块的工作状态，发现问题应及时处理。1.5软件维护细则这里所说的软件维护，主要是指如何解决系统的一些问题，并使之更好地运行。1在没有完全掌握软件或没有充分把握的情况下,请勿随意修改软件2禁止在计算机上玩游戏和运行其它不相关的软件3在不是十分清楚的情况下，禁止修改系统和应用软件的配置。发现软件有问题，及时报告有关部门。4定期备份数据，以免造成不必要的损失。1.6应急措施1在各种问题出现时，您首先要做的是把一切系统回路控制切换到手动，然后再进行其它问题的处理。2在控制柜内出现烟雾或有特殊气味（比如糊味）散出时，若来自控制器请快速

　　关断控制器电源，然后再着手问题的检查和解决。附表厂商联系方式设备名称供应商联系人联系电话楼宇自控系统软件运行维护软件维护主要是上位机软件记录的备份，软件的更新等的维护。1、中央软件在调试完成后，要做系统要记得做备份，出现重大问题可以直接进行还原；2、中央软件内部菜单要严格按照操作权限来操作；3、操作人员在软件系统中要做自己熟悉、有把握的操作，没有确定的事情一定不要做。4、中央电脑尽量少插优盘等东西，中毒很麻烦，或者中毒后直接恢复。5、现场设备定期进行测试，最容易出问题的是：集水井浮球和室外设备；6、自控专业操作员不要经常换来换去的。楼宇自控系统运行管理规程管理规程（仅供参考）1、控制计算机保持开启。2、每月对系统相关数据进行备份。3、控制点定义、预定日程表等到参数不可随意修改。4、新增被控设备要注意继电器触点容量。

　　5、保持设备表面清洁。6、严禁于控制电脑上运行自带软件及游戏。7、当有“危急告警”发生时立即查明及检修。8、一切元器件、线路不得随意更改。9、网络控制器、控制电脑故障应于4小时内修复；现场控制器、扩展模块故障应于8小时内修复；中间继电器故障应于2小时内修复。楼宇自控系统维修保养技术规范(BA)维护保养技术规范是我们日常维护保养的重要依据。1.目的：楼宇设备自动控制系统，以下简称BMS（BA），需要定期实施维修、保养和检测作业，否则，该系统不仅可能出现故障而使得包括暖通空调、给排水、污水处理、照明、电梯、自动扶手电梯、景观灯光及喷水池、太阳能收集及变送、雨水收集等系统装置处于失控状态，而且可能令这些设备系统处于损坏的风险之中。2.要求：BMS定期维修、保养和检测作业如同其它设备系统装置一样，需要符合工况实际的编制年度、季度以及月度计划，需要编制符合所辖设备系统装置的维修、保养和检测方案（规程），需要落实维修、保养和检测所必要的仪器、仪表和工具，需要配备符合上述方案（规程）和计划的员工团队。3.编制要点1、BMS定期维修、保养和检测年度、季度以及月度计划编制要点：1.1BMS的构成：主机设备、应用软件、网络（线缆）及变送器、传感器、执行机构。1.2BMS的检测：测量变送器的精度、测量传感器的精度、测量执行机构的直

　　流电阻、测量网络（线缆）的信噪比、测量系统的传输速率。1.3BMS的保养：保养传感器、保养网络（线缆）、保养主机设备、保养变送器。1.4BMS的维修：维修网络（线缆）、维修（更换）变送器、维修执行机构、维修（更换）传感器。1.5利用日保养、周保养和月保养，全面覆盖BMS所有组成部分。1.6利用季度和年度检测，落实全系统检测。1.7利用检测与保养进一步减少系统故障率。2BMS定期维修、保养和检测方案（规程）2.1BMS检测方案（规程）2.1.1测量变送器的精度2.1.2测量传感器的精度2.1.3测量执行机构的直流电阻2.1.4测量网络（线缆）的信噪比2.1.5测量系统的传输速率2.2BMS保养方案（规程）2.2.1保养传感2.2.2保养网络（线缆）2.2.3保养变送器2.2.4保养主机设备2.3BMS维修方案（规程）2.3.1维修网络（线缆）2.3.2维修（更换）变送器

　　2.3.3维修执行机构2.3.4维修（更换）传感器3BMS与所辖其它系统设备的联动3.1BMS与暖通空调系统设备的联动3.1.1新风系统3.1.2排风系统3.1.3新风机组3.1.4冷却循环水系统3.1.5冷冻采暖水系统3.1.6主机系统3.2BMS与给排水系统设备的联动3.2.1给水及其计量装置3.2.2集水井装置3.2.3景观水景喷水池装置3.2.4生活水箱液位控制及报警系统3.2.5给排水泵组3.3BMS与污水处理系统设备的联动3.3.1各工艺水池液位控制和报警装置3.3.2各工艺水泵组3.4BMS与雨水收集系统设备的联动3.5BMS与照明系统设备的联动3.6BMS与变配电系统设备的联动

　　3.7BMS与应急柴油发电机系统设备的联动3.8BMS与电梯系统设备的联动3.9BMS与自动扶手梯系统设备的联动3.10BMS与消防系统设备的联动4BMS定期维修、保养和检测所必要的仪器、仪表和工具清单BAS维护要求（仅供参考）一、服务内容（1）无偿提供电话、EMAIL技术咨询服务。乙方设立专门的技术支持热线电话并设置专门的电子邮件地址，由工程师专家回答用户提出的问题，协助用户解决出现的问题。提供硬件和软件的技术咨询服务，30分钟内（晚上为60分钟内）回复。乙方会填写《电话支持记录单》，记录用户提出的问题及其解决的情况，客户的满意情况以及与客户的联系方法等等。电话支持的时间为每周七天，每天24小时均可以进行。（2）预防性维护：根据计划每个月一次的上门维保检查服务。乙方根据客户的实际需求，对本项目中由乙方所提供的安全管理系统平台提供维护服务，乙方将定期和客户进行联系，向用户了解系统平台和软件系统的运行情况，对用户的问题和要求提供技术支持，提供预防性的维护。乙方将为已签订维修合同的用户准备必要的配件，以便能以最快的速度解决硬件问题。乙方的技术专家赴客户现场服务会填写《工程及客户服务报告》，记载问题的解决情况和客户的满意程度，并由该技术专家和客户代表签字。

　　维护计划内容包括：1、编制客户系统维护服务方案；2、每一个月指派专门的服务人员对系统依照服务方案进行维护，并提交服务报告；3、向业主进行调研，调研内容以预防问题发生为主；4、定期进行备件库存核查；5、加强性系统软件服务。（3）应急服务。乙方承诺在接到用户报告系统故障的电话通知后，60分钟内（晚上为2小时内）安排专业技术人员为用户分析故障，提供解决问题的途径。当系统运行确实发生现场技术人员无法排除的故障，乙方将在得到通知后采取应急措施，白天在4小时内派出具备故障排除技能的工程师到达现场，着手处理问题。在排除故障期间尽可能提供临时的替代设备。待故障处理完毕后，再根据合同协议与硬件优惠价进行收费。(4)工作日驻场值班。在维护合同期内，根据客户的要求，在工作时间安排一人在总控台进行值守，对系统软件运行情况进行监视，检查系统运行情况。对于客户方操作人员的基本问题进行回答，并协助客户处理系统简单故障。二、售后服务故障响应的安排对于用户提出的故障问题，在接到用户的通知以后，乙方在60分钟内（晚上为2小时内）响应，通过电话、邮件的方式进行解决。

　　对于通过电话、邮件的方式不能解决的故障问题，乙方将派工程师进行现场维护，在接到用户通知后的2小时内（紧急故障）到达现场。节假日将会在24小时内到达现场。对于用户提出的处理系统一般故障的请求，我们将在接到用户通知以后的24个小时之内予以解决。备品备件的有偿优惠提供：根据自动监测系统的配置组成，对重要的、关键的、常用的设备，设立备件库，以备紧急情况发生时，能及时有偿提供备件予以替换使用。若系统出现故障，乙方承诺24小时内修复(无备件除外)，如果产品故障在检修24小时后仍无法排除，乙方将有偿提供不低于故障产品规格型号档次的备用产品给项目单位便用，以保证系统正常运行。详细维保服务计划事项内容指派专人负责的客户代表工程师乙方指派的客户代表工程师将专职于系统运作和技术服务，安排定期走访用户及检查各端接部件、并保证用户能够在规定的服务及响应时间内得到相应的技术支持服务。安排系统运行及服务情况定期回顾与访问乙方每月指派专门技术工程师到用户系统现场服务，主要工作包括：对指定的产品做定期的维护保养，包括布线性能诊断，检测系统设备性能，对有潜在问题或已损设备的更换，提出系统优化解决方案，并进行详细的工作记录，以做到系统信息及检修记录文件化。每年进行两次用户系统运行状况的总结与回顾，内容可

　　根据双方的协商而决定，主要是为帮助用户解决在使用过程中遇到的硬件故障及性能问题，提供相应的解决方案，寻求系统的最佳配置，避免问题的再次出现。专业技术及项目发展咨询协助用户制定软/硬件及软件系统的扩充/升级计划，提供对用户系统与软件应用方面的改进建议及方案。协助用户建立系统管理计划包括建立系统重要配置文档档案、系统安全管理计划、数据备份/恢复管理计划、操作及维护管理计划，以保证用户日常管理和维护工作的正常进行。现场硬件系统支持服务我工程师将提供现场硬件部件测试及相关故障排除，并及时与厂家联系，将损坏器件更换，保障系统联系正常运行，使系统故障停顿时间不超过24小时。热线电话支持服务经乙方授权的用户方人员可将故障保修或技术咨询服务请求通过乙方技术支持响应中心的热线电话，或以传真和电子邮件的形式报告给支持工程师。非工作时间内，乙方保证用户可电话联系到指定的客户代表工程师回复服务请求。网络支持服务乙方工程师将帮助用户解决在系统运行中出现的故障及性能问题，解决问题包括故障隔离、硬件检测、系统网络及网络软件诊断和调试，同时帮助排除通讯线路方面的干扰。为了尽快解决问题，乙方将尽可能地帮助用户联络有关的硬件厂商，以得到有关的技术资料及支持。对机房环境的检查乙方工程师将在现场负责检查机房的电源、网络布线，提出合理化建议，以保证

　　系统能在一个比较好的环境下正常运行。预防性定期维护工作内容：每一个月根据协商日期，乙方指派专门的服务人员对系统依照服务方案进行维护，并提交服务报告。维保工作内容主要包括：（1）服务器事项内容Insigh服务器1.检查主机操作系统WindowsXP安装情况，是否运行正常；计算机硬件是否有故障。2.检查INSIGHT软件的安装、运行情况，以及其他选项OPC、Softcontroller、ApogeeGO是否配置和运行正常。3.检查主机与网络交换机、网关设备、BLN、系统外部设备、通讯接口之间的连接，通讯是否正常，确认系统内设备无故障；4.检查数据库文件是否齐全，清理数据库冗余文件，对系统进行必要的优化；5.检查数据库备份是否正常，定期进行备份，备份文件是否齐全；6.根据系统报告和通讯状况列出DDC通讯故障清单；7.根据系统报告以及图形上反映出的FAILED点和报警点等状况，列出点故障检查清单；8.根据系统报告设备运行状况和客户反映意见，列出监控设备故障检查清单；9.检查各网关程序启停是否正常；10.检查报表软件程序运行是否正常；11.检查PPCL程序运行是否正常；

　　12.检查点报警设置是否正常。（2）各网关子系统事项内容CCTV1.检查通讯接口、视频采集卡、同轴电缆、显示屏等连接线是否正常；2.检查网关程序是否配置和运行正常。3.在画面上发送指令，切换监控摄像枪的号码，在监控屏幕上检查信号源是否正确。发电机1.检查通讯接口、连接线、适配器是否连接和运行正常，检查电源和信号指示灯是否正确；2.检查网关程序是否配置和运行正常；3.在操作界面上发送指令，检查信号源是否正确。4.在画面上检查发电机数据是否正确。5.模拟产生报警信号，检查报警记录，检查数据报表。智能电柜1.检查通讯接口、连接线、适配器是否连接和运行正常，检查电源和信号指示灯是否正确；2.检查网关程序是否配置和运行正常；3.在操作界面上发送指令，检查信号源是否正确。4.在画面上检查智能电柜数据是否正确。5.模拟产生报警信号，检查报警记录，检查数据报表。UPS1.检查通讯接口、连接线、适配器是否连接和运行正常，检查电源和信

　　号指示灯是否正确；2.检查网关程序是否配置和运行正常；3.在操作界面上发送指令，检查信号源是否正确。4.在画面上检查UPS数据是否正确。5.模拟产生报警信号，检查报警记录，检查数据报表。短信报警1.检查通讯接口、连接线、适配器是否连接和运行正常，检查电源和信号指示灯是否正确；2.检查网关程序是否配置和运行正常；3.在操作界面上发送指令，检查信号源是否正确。4.模拟产生报警信号，检查报警短信是否即时发送生效。（3）客户端事项内容IE客户端1.检查客户端与主机网络通讯是否正常；2.检查APOGEEGO配置是否正常；3.检查IE浏览器插件是否安装并运行；4.打开IE浏览器，检查是否能打开客户端画面。（4）DDC检查事项内容DDC控制器模块箱检查DDC硬件型号的检查和核对；DDC设备外观和安装情况的检查；DDC电源、状态指示灯、报警指示灯的检查；

　　点模块和扩展模块安装情况、通讯状况的检查；点接线、电源线、通讯线紧固外观检查。DDC外部和内部清洁。（5）检测报告每季度安排一次系统详细检测，时间与甲方协商确定，对于每季度详细检测，重在排除隐藏的问题，根据现有系统的流程的实际的工作情况，提出合理化建议，对于存在隐患的设备，提前向甲方报告。并于每次检测完毕后，提交相交检测报告给甲方存档。

篇五：消防自控运维管理制度

　　中华人民国计算机信息系统安全保护条例中华人民国安全法中华人民国保守秘密法计算机信息系统国际联网管理规定中华人民国计算机信息网络国际联网管理暂行规定iso27001标准iso27002指南信息安全等级保护管理办法gbt210282007信息安全技术服务器安全技术要求gbt202692006信息安全技术信息系统安全管理要gbt222392008信息安全技术信息系统安全等级保护基本要求gbt222402008信息安全技术信息系统安全等级保护定级指南第三章总则围绕公司打造经营型服务型一体化现代化的云计算数据中心为总体目标保障信息化建设提高运维能力保证运维管理系统安全稳定的运行明确岗位职责规系统操作提高系统可靠性和维护管理水平特制定运维管理制度

　　-

　　.

　　中爆安全网科技XX机房运维管理制度

　　（草案）

　　前言为了实现中爆安全网科技XX机房IT运维规管理，明确各相关部门职责，规业务管理，使信息系统正常、高效安全运行，充分发挥系

　　-

　　可修编.

　　-

　　.

　　统的良好作用，特制定本管理制度。本管理制度由中爆安全网科技XX系统集成部提出、起草、归口

　　并解释。本管理制度的主要编写人员：本管理制度的审核人：本管理制度的批准人：本管理制度自发布之日起实施。执行中的问题和意见，请及时反馈至中爆安全网科技XX系统集

　　成部。

　　第一章适用围

　　本制度明确了中爆安全网科技XXIT的使用规定及工作规。本制度适用于中爆安全网科技XXIT运维管理工作。中爆安全网

　　-

　　可修编.

　　-

　　.

　　科技XX所有相关人员均应格遵照执行，与信息安全相关的业务也应格遵守本制度。

　　第二章遵循的标准规

　　下列文件对于本规的应用是必不可少的。凡是注日期的引用文

　　件，仅注日期的版本适用于本规。凡是不注日期的引用文件，其最新

　　版本适用于本规。

　　中华人民国计算机信息系统安全保护条例

　　中华人民国安全法

　　中华人民国保守秘密法

　　计算机信息系统国际联网管理规定

　　中华人民国计算机信息网络国际联网管理暂行规定

　　ISO27001标准/ISO27002指南

　　公通字[2007]43号信息安全等级保护管理办法

　　GB/T21028-2007

　　信息安全技术服务器安全技术要求

　　GB/T20269-2006信息安全技术信息系统安全管理要求

　　GB/T22239-2008

　　信息安全技术信息系统安全等级保

　　护基本要求

　　GB/T22240-2008

　　信息安全技术信息系统安全等级保

　　护定级指南

　　-

　　可修编.

　　-

　　.

　　第三章总则

　　围绕公司打造经营型、服务型、一体化、现代化的云计算数据中心为总体目标，保障信息化建设，提高运维能力，保证运维管理系统安全稳定的运行，明确岗位职责、规系统操作、提高系统可靠性和维护管理水平，特制定运维管理制度。

　　第四章运维管理系统的围

　　运维管理系统主要是针对中爆安全网科技XX云计算数据中心机

　　-

　　可修编.

　　-

　　.

　　房的空调UPS设备、监控设备、消防设备、网络安全设备、小型机、服务器、数据库系统、客户端的pc机进行维护和管理。

　　第五章运维管理人员的维护职责

　　1、动环监控管理人员负责整个机房的精密空调、UPS电源、配电柜、消防灭火系统、视频监控及新风系统的巡检和维护。

　　2、网络安全管理人员负责整个机房的交换机、路由器等网络设备和防火墙、网闸、IDS和VPN网关等安全设备的巡检和维护

　　3、系统管理人员负责IT运维服务器硬件的巡检和维护，负责操作系统的巡检和维护，负责硬件及操作系统故障的及时处理，负责系统级用户和密码的管理，负责操作系统配置的优化，为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。

　　4、数据库管理人员负责该系统数据库巡检和维护工作，容包括：在数据库中管理IT运维管理系统的用户及权限，数据备份及巡检工作。

　　5、网管员负责整个公司的PC机、打印机、程控系统、无线路由器、配电柜等巡检和维护。

　　-

　　可修编.

　　-

　　.

　　第六章机房日常管理

　　1.格机房工作人员的身份管理，参与机房运维的人员必须经过甄选。

　　2.机房工作人员上岗前必须经过培训和考核。培训容分为业务培训、技术培训和安全培训，经考核通过后可上岗。

　　3.机房工作人员离职应格遵守人员变更管理流程，非紧急情况下应提前一个月以书面形式提交人员变更申请，经审核同意后办理相关手续。

　　4.机房由机房主管人员和管理人员专门负责管理。进入机房的人员必须登记而且必须穿戴防尘鞋套。

　　5.未经机房主管人员可，任人不得将机房的设备随意搬动，设备出、入机房必须登记造册。

　　6.对数据中心机房的网络设备、安全设备、服务器、小型机以及其他设备需要进行配置修改的需要申领工作票。工作票由系统集成部制定格式和表单，需要进入数据中心机房的人员需要在系统集成部门申请领取。

　　7.除了机房管理人员，其他人员进入数据中心机房需要持有本部门经理和系统集成部经理签字的工作票，并进行登记后可允进入。

　　8.机房运维人员需要每对机房的网络设备、安全设备、服务器、

　　-

　　可修编.

　　-

　　.

　　小型机以及和应用系统进行日常检查。网络设备、安全设备、服务器、小型机的巡检容由系统集成部制定，和应用系统的巡检容由开发部相关人员制定。9.机房钥匙不得转借他人，未经可不得随意配备。10.未经机房主管人员可，任人不得随意操作机房中的设备。对不按要求操作和使用而造成设备损坏的，除教育批评外，还应照价赔偿，情节重的给予行政处分。11.禁携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。12.机房主管人员统一管理计算机及相关设备，完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。13.建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任调试，对所发生的故障、处理过程和结果等做好详细登记。14.计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后可申请报废。15.机房保持环境清洁，地面、窗台和窗户无灰尖。并经常为服务器及交换机等设备除尘。保持室空气干燥流通。16.网络及主机系统配置参数变更时，必须及时修改、变更文档，保持网络系统配置文档与实际参数对应一致，同时将原配置归档。

　　-

　　可修编.

　　-

　　.

　　17.外来人员进入网机房，需遵守机房管理规定，一律填写《机房出入登记表》，未授权的人员禁进入网机房。

　　18.外来人员进入网机房后要听从机房工作人员的安排，未经可禁操作网机房设备。

　　19.外来人员得到授权后可对有关设备进行操作，操作过程应由机房工作人员全程陪同监督，操作后要填写操作记录

　　20.外单位人员不得随意进入机房，进入机房参观学习的人员应事先与综合部联系，得到机房负责人和总经理可后可进入。

　　21.机房应配置事故照明装置，以备应急使用。

　　第七章机房值班管理制度

　　1.机房实行7×24小时值守，值班人员必须保证值班和手机24小时畅通。

　　2.格执行机房值班交接班制度，接班人员应提前10分钟到岗，与交班人员按要求完成交接班工作，并在交接班记录表上签字。

　　3.交班人员如例行工作未完成，接班人员有权要求交班人员完成应做工作。确因特殊情况未完成工作需说明原因，详细描述其未完成工作的具体事项，由接班人员继续完成。

　　4.值班期间不得擅自离岗，因特殊情况确需离岗必须履行请示程序，并在备班人员到岗完成交接班工作后可离开。

　　5.值班人员应认真履行岗位职责，实时监测网络运行状态，发

　　-

　　可修编.

　　-

　　.

　　现异常情况，迅速予以处理，并及时上报。不能现场解决的，应及时通知技术支持人员协助处理。

　　第八章消防安全管理制度

　　1.不得在机房堆放无关物品，禁易燃、易爆等危险物品进入机房。

　　2.禁在机房及其附近吸烟、焚烧任物品，机房不得动用明火。3.定期检查机房配备的灭火系统状态，及时更换到期灭火系统。4.禁任人随意更改消防系统配置参数、设备位置。确需更改的，

　　必须履行请示程序，确保消防设备正常运行。5.每日应对气体消防系统进行巡检，认真检查系统的工作状态；

　　定期安排专业人员检验和测试气体消防系统，确保系统的正常使用。6.定期对机房供电线路及照明器具进行检查，防止因线路老化短路造成火灾。7.机房工作人员应熟悉机房消防设施操作规则，了解消防设备操作原理、掌握消防应急处理步骤和灭火器的正确使用法。

　　-

　　可修编.

　　-

　　.

　　第九章技术资料、维护记录管理

　　1、运行设备的各类技术资料、维护应用软件、运行检修记录等是确保通信网健康运行的基础，是系统集成部对运行中的系统实施正常及异常维护、及时判断电路故障原因、保证系统正常运行的依据。

　　2、系统集成部应重视系统通信信息资料及维护应用软件的收集、整理、补充工作，确保信息设备的附属软硬件配件和设备运行台帐、档案、图纸资料齐全完整，确保信息网络设备的运行、测试记录清晰、准确。

　　3、系统集成部应具备以下资料：a)所辖区域通信网络及信息网络拓扑结构总图；b)所辖区域行政、交换网；数据网；光纤等传输网、以及终端用户分布网的网络结构示意图；c)城域及干线光缆的详细路径图；d)所管辖各类设备的基本配置档案汇总资料；e)各类运行设备的使用说明书及操作手册；f)包含各类运行设备安装、投运、更改、电路使用记录和检测记录的设备履历簿；g)各类原材料、工器具及备品备件的进出记录和消耗使用记录；h)其它与运行设备相关的资料。

　　4、设备资产表由系统集成部随设备使用年限建立和保管。其余运行记录按年整理分类保存。

　　5、维护及应用软件的管理随着信息通信技术的发展，软件对系统运行的介入程度越来越深，面越来越广，软件系统的维护管理成为信息运行管理的重要容，各级信息运行部门对与设备维护和应用相关的软件的管理应遵循以

　　-

　　可修编.

　　-

　　.

　　下原则：5.1、各类信息运行设备的应用软件和维护软件除一次装载到系

　　统开通运行外，还必须拥有光盘等备份文件，以便在故障后重新导入。5.2、各类信息运行设备的应用软件和维护软件在设备移交运行

　　后须作详细登记并由专人负责保管和维护。5.3、设备软件升级后须作详细登记并保留最新版本软件拷贝，

　　原版本软件归档保存或作清晰标识分开存放。5.4、维护人员应定期跟踪所使用系统的软件升级情况和升级后

　　的新功能，必要时提出升级建议。5.5、对各类数据和用户数据应定期进行备份更新，并记录更新

　　日期，以便在故障发生后尽快恢复最新的数据。5.6、维护人员应定期清理系统告警记录，以便于实时运行状况

　　的查询并减少对数据库过分的占用。5.7、在网管系统上进行可能影响系统运行的参数设置、更改和

　　维护等操作时，须有监护人进行监护和确认，并作好详细的操作记录；软件进行版本升级时，对于不影响业务的升级工作，须以书面形式详细将计划、案、措施等备案，操作中避免人为失误造成业务中断；对于影响业务的升级工作，必须提前两向总经理以书面形式提出申请详细报告计划、案、措施等，经批准后可实施。

　　第十章设备巡检、维护作业计划管理

　　1、“安全第一、预防为主”是系统集成部必须遵循的原则，为保持设备和电路的健康运作，必须进行运行设备的定期巡检并实施电路运行维护作业计划。

　　2、设备巡检由系统集成部门负责，正常巡视期原则规定如下：2.1、中心机房各类设备除通信值班员当值期间的正常巡视外，工作日相关责任部门和检修人员每天至少巡视一次。

　　-

　　可修编.

　　-

　　.

　　2.2、巡检中发现的各类问题应及时采取有效措施尽快解汇报。2.3、巡检工作应作好相关记录备查。3、常规设备巡检的主要容包括：3.1、设备运行环境的检查（清洁度、温湿度、防鼠堵漏、防火防盗等）。3.2、设备外观检查（硬件完好性、稳定性、告警系统、面板参数标识）。3.3、接续连线检查（接地线、电源引接线、架间连接电缆、负载连接电路的接续可靠性等）。3.4、机架部简单清洁，接续端子除尘、加固等。3.5、软件设置参数检查核对，历史告警信息阅读。3.6、设备运行资料核对记录。3.7、本机上应用系统日志。3.8、介质转换器工作状态。3.9、设备、线缆标识是否清晰、完整。3.10、机房清洁、温度、湿度、电源状态。3.11、应用系统磁盘空间、CPU占用情况。3.12、各应用系统服务状态：如、FTP、SMTP、POP3/IMAP4、Radius等服务的运行状态。4、为了保证设备的正常运行，实时掌握设备运行状况，必须在一定时间对各类运行设备和电路实施维护作业。5、维护部门维护检修作业计划应包括：5.1、各网络设备配置参数备份。5.2、网管系统全备份。5.3、网络设备口令更改。

　　-

　　可修编.

　　-

　　.

　　5.4、重要文件、数据库系统备份。5.5、应用系统账号口令更改。5.6、文档资料（网络拓扑、IP地址分配、带宽分配占用情况）整理。

　　第十一章网络安全管理

　　1、组织运维管理人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高运维人员的维护网络安全的警惕性和自觉性。

　　2、负责对本公司用户进行安全宣传，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　3、加强对信息发布系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的容出现。

　　4、系统集成部根据系统网络的结构，制定详细的网络资源访问控制策略。

　　5、系统集成部应该对公司所有数据网络设备的访问进行控制，控制围：

　　5.1、控制台访问控制5.2、限制访问空闲时间5.3、口令的保护5.4、对Telnet访问的控制5.5、多级管理员权限5.6、简单网络管理协议（SNMP）访问控制。6、防火墙可以实现比路由器（交换机）更加细化的访问控制，

　　-

　　可修编.

　　-

　　.

　　合理配置的防火墙是保证访问控制策略的有力手段。防火墙可以实现基于IP地址、域名和用户身份等的访问控制。如网络使用防火墙，则必须制订适当的安全策略，并与网络规划保持一致。防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置，需上报公司生产技术部局端运行人员，经审批后可实施。

　　7、主机安全。UNIX类主机和WINDOWSNT主机本身的资源访问控制手段是整个访问控制体系的最后堡垒。需对访问权限进行控制。

　　8、所有计算机均应安装杀毒软件，避免形成防护体系的薄弱环节。在购买产品时，【网络版】授权安装的服务器和客户机数量应大于或等于实际的数量。

　　9、强制每台计算机开启杀毒软件实时监控功能。9.1、在每台服务器和客户机上设定合理的定时扫描频率。9.2、每次手动查杀病毒时，选择扫描所有文件。9.3、在重要服务器或客户机上选定“清除之前备份带毒文件”功能。9.4、系统管理员通过控制台获得某台服务器或客户机染毒信息后，应针对该计算机进行专门处理。10、病毒防护信息管理。系统中心对防护体系所有计算机的病毒监控、检测，以及处理情况均有记录。对这些信息的有效监控、利用和管理会使整个防病毒工作更加有效。网络管理员应根据网络的实际运行状况和工作需要制定切实可行的管理案。10.1、监控、检测和清除病毒该项管理是网络防病毒管理的核心，利用杀毒软件【网络版】提供的各项功能可实现对所有计算机设计具体的管理案。如对实时监控、扫描、清除时间、期等设置。

　　-

　　可修编.

　　-

　　.

　　10.2、未知病毒侦测管理由于新病毒的不断出现，反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获案才能实现这一过程的良性循环和期的缩短。这也是维护整个网络安全必不可少的环节。

　　第十二章数据安全管理

　　规数据中心机房的数据管理，提高数据管理水平，保证应用系统安全稳定运行。

　　数据管理包括机房服务器的操作系统、数据库、附件以及重要的技术文档资料。1管理流程1.1数据管理必须遵循谨的管理流程，从数据的申请到数据的启用可分为申请、审批、转发、修改、检查、启用六大步骤，数据管理应重视数据文件的备份、保存与归档、数据的等工作。1.2数据修改、审核工作必须由专职人员进行，其他人员不得进行此类操作。修改前必须填写工作票，部门领导审核批准后，交给机房管理人员备案。1.3数据修改工作实行二人负责制度：一人负责操作，一人负责监督。相关人员完成工作后应在修改文件上书面确认。数据修改记录必须对修改的依据、时间、容、重要命令、测试情况、操作人员、监督人员、审核人员和主管人员签字等容进行完整、准确的填写。2数据备份

　　-

　　可修编.

　　-

　　.

　　2.1应用系统在服务器上安装部署完成后应用系统负责人提交安装部署文档给机房管理人员。在正式上线前，应用系统负责人必须提交数据库和附件的备份策略和备份脚本，并完成本地备份。2.2应用系统数据库备份工作要求对所有应用系统数据库每日备份一次，备份数据保留三个月；应用系统附件每日增量备份一次，每全备份一次，备份数据保留半年个月；应用系统所在操作系统每日增量备份一次，每月全备份一次，备份数据保留半年。2.3备份数据存储介质可以为DVD光盘或者移动硬盘保存，应实现专柜保存、专人管理，同时实行异地容灾保存制度。实行异地容灾保存的物理介质应保证的同步期为一。2.4应建立数据备份物理介质定期检查制度，定期对物理介质进行检查，并按规定期格对物理介质进行更新。3局数据修改在每次数据修改前，对于大批量且影响较大的应预先制作局数据修改批处理文件，对于少量修改应采用操作终端进行，修改完毕后备份存档。3.1未影响应用系统正常运行的数据修改

　　部门经理批准即可实施，但是须通过备份保存局数据修改文件的式保存具体修改指令，同时通过局部备份或非工作区备份的式对修改前的数据进行保存，保存时长为24小时。3.2影响应用系统正常运行的数据修改必须报总经理批准可实施，而且必须先做备份并准备防止应用系统不

　　-

　　可修编.

　　-

　　.

　　能正常运行的应急预案。在数据修改前一天进行系统备份，并做好数据恢复准备。通过备份保存数据修改批处理文件的式保存具体修改指令，保存时长为72小时。3.3法定节假日，原则上不能进行数据修改。如因紧急情况，必须进行局数据制作或修改，实施部门应向总经理提出书面申请，经审批后才能实施，并准备应急预案。4局数据的管理数据管理和操作人员应具有数据安全意识，未经总经理书面批准不得擅自将数据提供给第三，不准擅自将数据资料带出交换机房。4.1数据管理应采用专人负责。对与数据相关的文件应妥善保管、不得丢失与泄漏。4.2须格遵守纪律，增强观念，增强法制观念，不得随意增删、泄漏与数据相关的资料。

　　第十三章密码口令管理

　　1、为了确保网络安全运行，保护用户利益不受侵害，特制定此管理制度。

　　2、网络设备、服务器密码口令管理的具体要：2.1、网络设备、服务器的密码和口令，由系统管理员与设备责任人协商确定，必须两人同时在场设定。设定完成后，密码及口令须由系统管理员记录，部门负责人、系统管理员、设备责任人于口令记录签字后封存，不得将口令和密码记录于设备履历本中。2.2、对于每一具体的网络设备、服务器，口令和密码仅部门负

　　-

　　可修编.

　　-

　　.

　　责人、系统管理员、设备责任人三人知晓。不得将口令和密码泄漏与其他人员，尤其是外部人员（包括公司或部门部非设备责任人等人员）。如有此情况发生，要格追究相关人员的责任。

　　2.3、确因特殊情况（如人员不能到达现场操作等原因），须将密码和口令告知他人，须设备责任人向部门负责人、系统管理员汇报，经同意后授权他人进行操作。操作完毕后，操作人员需详细在设备履历本中记录操作过程，并于合适的时间和场合，按1、2条的办法重新设定口令。更换后系统管理员要销毁原记录，将新密码或口令记录封存(式同1、2)。

　　2.4、密码或口令要定期更换(期见设备检修计划规定)，更换后系统管理员要销毁原记录，将新密码或口令记录封存(式同1、2)。

　　2.5、如发现密码或口令有失密迹象，系统管理员要立刻报告部门负责人，由部门负责人报告办公室，同时要尽量保护好现场并记录，须接到上一级主管部门指示后再更换密码和口令。

　　3、对用户密码和口令管理的要：3.1、对于要求设定密码和口令的用户，由用户制定责任人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认(签字或通知)，之后系统管理员设定密码及口令，并保存用户档案。3.2、当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码、口令时，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行二条1款所定手续，并对用户档案做更新记载。3.3、如果网络提供用户自我更换密码或口令的功能，用户应自己定期更换密码和口令，并设专人负责和维护工作。

　　-

　　可修编.

　　-

　　.

　　第十四章外来维护人员管理

　　格禁止非机房运维管理人员直接进入服务器设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部人员（主要是指厂家技术工程师、非机房运维管理人员等）进入服务器进行操作时，必须由系统管理人员登录，并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员，在紧急情况下需要为外部人员开放临时账号时，必须获取系统集成部领导的授权。

　　第十五章厂商技术支持

　　因工作需要，需厂商对系统提供技术支持时，应遵守以下程序：系统管理员应有详细的技术服务问题登记表（附表一），对技术服务问题格登记，包括问题来源、问题描述、提出时间、当前状态、服务时间、解决问题人员、完成时间、采取措施、解决问题的法和说明等。

　　-

　　可修编.

　　-

　　.

　　附表一：管理员维护登记表

　　维护人员XX维护人员单位/部门

　　系统当前状态

　　系统问题来源

　　工作日期联系

　　提出时间

　　问题描述

　　解决法及说明

　　-

　　可修编.

　　-

　　.

　　系统管理员处理意见

　　处理人员签字：

　　机房负责人：

　　公司领导：

　　附表二：外来人员维护登记表

　　维护人员XX维护人员单位系统当前状态

　　维护对象

　　工作日期联系

　　提出时间

　　系统问题来源

　　问题描述解决法及说明

　　-

　　可修编.

　　-

　　.

　　系统管理员审核意见

　　系统管理员：系统集成部：

　　公司领导：

　　附表三：管理员日常巡视登记表

　　巡视人员XX巡视人员部门巡视结果：

　　编号：巡视日期联系

　　-

　　可修编.

　　-

　　.

　　附件四：数据机房工作票

　　编号工作申请人

　　SXCBSW20100001所在部门

　　工作地点和工作容

　　计划工作时间：部门经理审批

　　-

　　自年月日时分至年月日时分

　　可修编.

　　-

　　.

　　系统集成部审批

　　附件五：机房出入登记表

　　数据中心机房出入登记表

　　序号日期进入时间

　　1

　　时分

　　2

　　时分

　　3

　　时分

　　4

　　时分

　　5

　　时分

　　6

　　时分

　　7

　　时分

　　8

　　时分

　　9

　　时分

　　10

　　时分

　　11

　　时分

　　12

　　时分

　　13

　　时分

　　14

　　时分

　　15

　　时分

　　离开时间时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分

　　XX单位/部门

　　联系

　　进入原因

　　-

　　可修编.

　　-

　　.

　　16

　　时分

　　时分

　　17

　　时分

　　时分

　　18

　　时分

　　时分

　　19

　　时分

　　时分

　　20

　　时分

　　时分

　　21

　　时分

　　时分

　　22

　　时分

　　时分

　　23

　　时分

　　时分

　　24

　　时分

　　时分

　　附件六：机房交接班登记表

　　数据中心机房交接班登记表

　　交班人签名

　　接班人签名

　　交接班时间设备运行情况备注

　　-

　　可修编.

　　-

　　.

　　-

　　可修编.

篇六：消防自控运维管理制度

　　陕西中爆安全网科技有限公司机房运维管理制度（草案）

　　陕西中爆安全网科技有限公司二〇一五年九月十五日

　　1/30

　　前言为了实现陕西中爆安全网科技有限公司机房IT运维规范管理，明确各相关部门职责，规范业务管理，使信息系统正常、高效安全运行，充分发挥系统的良好作用，特制定本管理制度。本管理制度由陕西中爆安全网科技有限公司系统集成部提出、起草、归口并解释。本管理制度的主要编写人员：郑影文昭本管理制度的审核人：涂鹏程本管理制度的批准人：张怀民本管理制度自发布之日起实施。执行中的问题和意见，请和时反馈至陕西中爆安全网科技有限公司系统集成部。

　　2/30

　　第一章适用范围

　　本制度明确了陕西中爆安全网科技有限公司IT的使用规定和工作规范。

　　本制度适用于陕西中爆安全网科技有限公司IT运维管理工作。陕西中爆安全网科技有限公司所有相关人员均应严格遵照执行，与信息安全相关的业务也应严格遵守本制度。

　　3/30

　　第二章遵循的标准规范

　　下列文件对于本规范的应用是必不可少的。凡是注日期的引用文

　　件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最

　　新版本适用于本规范。

　　中华人民共和国计算机信息系统安全保护条例

　　中华人民共和国国家安全法

　　中华人民共和国保守国家秘密法

　　计算机信息系统国际联网保密管理规定

　　中华人民共和国计算机信息网络国际联网管理暂行规定

　　ISO27001标准/ISO27002指南

　　公通字[2007]43号信息安全等级保护管理办法

　　GB/T21028-2007信息安全技术服务器安全技术要求

　　GB/T20269-2006信息安全技术信息系统安全管理要

　　求

　　GB/T22239-2008

　　信息安全技术信息系统安全等级保

　　护基本要求

　　GB/T22240-2008

　　信息安全技术信息系统安全等级保

　　护定级指南

　　4/30

　　第三章总则

　　围绕公司打造经营型、服务型、一体化、现代化的云计算数据中心为总体目标，保障信息化建设，提高运维能力，保证运维管理系统安全稳定的运行，明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平，特制定运维管理制度。

　　5/30

　　第四章运维管理系统的范围

　　运维管理系统主要是针对陕西中爆安全网科技有限公司云计算数据中心机房的空调UPS设备、监控设备、消防设备、网络安全设备、小型机、服务器、数据库系统、客户端的pc机进行维护和管理。

　　6/30

　　第五章运维管理人员的维护职责

　　1、动环监控管理人员负责整个机房的精密空调、UPS电源、配电柜、消防灭火系统、视频监控和新风系统的巡检和维护。

　　2、网络安全管理人员负责整个机房的交换机、路由器等网络设备和防火墙、网闸、IDS和VPN网关等安全设备的巡检和维护

　　3、系统管理人员负责IT运维服务器硬件的巡检和维护，负责操作系统的巡检和维护，负责硬件和操作系统故障的和时处理，负责系统级用户和密码的管理，负责操作系统配置的优化，为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。

　　4、数据库管理人员负责该系统数据库巡检和维护工作，内容包括：在数据库中管理IT运维管理系统的用户和权限，数据备份和巡检工作。

　　5、网管员负责整个公司的PC机、打印机、程控电话系统、无线路由器、配电柜等巡检和维护。

　　7/30

　　第六章机房日常管理

　　1.严格机房工作人员的身份管理，参与机房运维的人员必须经过甄选。

　　2.机房工作人员上岗前必须经过培训和考核。培训内容分为业务培训、技术培训和安全保密培训，经考核通过后方可上岗。

　　3.机房工作人员离职应严格遵守人员变更管理流程，非紧急情况下应提前一个月以书面形式提交人员变更申请，经审核同意后办理相关手续。

　　4.机房由机房主管人员和管理人员专门负责管理。进入机房的人员必须登记而且必须穿戴防尘鞋套。

　　5.未经机房主管人员许可，任何人不得将机房内的设备随意搬动，设备出、入机房必须登记造册。

　　6.对数据中心机房的网络设备、安全设备、服务器、小型机以和其他设备需要进行配置修改的需要申领工作票。工作票由系统集成部制定格式和表单，需要进入数据中心机房的人员需要在系统集成部门申请领取。

　　7.除了机房管理人员，其他人员进入数据中心机房需要持有本部门经理和系统集成部经理签字的工作票，并进行登记后方可允许进入。

　　8.机房运维人员需要每周对机房的网络设备、安全设备、服务

　　8/30

　　器、小型机以和网站和应用系统进行日常检查。网络设备、安全设备、服务器、小型机的巡检内容由系统集成部制定，网站和应用系统的巡检内容由开发部相关人员制定。9.机房钥匙不得转借他人，未经许可不得随意配备。10.未经机房主管人员许可，任何人不得随意操作机房中的设备。对不按要求操作和使用而造成设备损坏的，除教育批评外，还应照价赔偿，情节严重的给予行政处分。11.严禁携带易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。12.机房主管人员统一管理计算机和相关设备，完整保存计算机和相关设备的驱动程序、保修卡和重要随机文件。13.建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线和各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。14.计算机和其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。15.机房内保持环境清洁，地面、窗台和窗户无灰尖。并经常为服务器和交换机等设备除尘。保持室内空气干燥流通。16.网络和主机系统配置参数变更时，必须和时修改、变更文档，保持网络系统配置文档与实际参数对应一致，同时将原配置归档。

　　9/30

　　17.外来人员进入内网机房，需遵守机房管理规定，一律填写《机房出入登记表》，未授权的人员严禁进入内网机房。

　　18.外来人员进入内网机房后要听从机房工作人员的安排，未经许可严禁操作内网机房设备。

　　19.外来人员得到授权后方可对有关设备进行操作，操作过程应由机房工作人员全程陪同监督，操作后要填写操作记录

　　20.外单位人员不得随意进入机房，进入机房参观学习的人员应事先与综合部联系，得到机房负责人和总经理许可后方可进入。

　　21.机房内应配置事故照明装置，以备应急使用。

　　10/30

　　第七章机房值班管理制度

　　1.机房实行7×24小时值守，值班人员必须保证值班电话和手机24小时畅通。

　　2.严格执行机房值班交接班制度，接班人员应提前10分钟到岗，与交班人员按要求完成交接班工作，并在交接班记录表上签字。

　　3.交班人员如例行工作未完成，接班人员有权要求交班人员完成应做工作。确因特殊情况未完成工作需说明原因，详细描述其未完成工作的具体事项，由接班人员继续完成。

　　4.值班期间不得擅自离岗，因特殊情况确需离岗必须履行请示程序，并在备班人员到岗完成交接班工作后方可离开。

　　5.值班人员应认真履行岗位职责，实时监测网络运行状态，发现异常情况，迅速予以处理，并和时上报。不能现场解决的，应和时通知技术支持人员协助处理。

　　11/30

　　第八章消防安全管理制度

　　1.不得在机房内堆放无关物品，严禁易燃、易爆等危险物品进入机房。

　　2.严禁在机房和其附近吸烟、焚烧任何物品，机房内不得动用明火。

　　3.定期检查机房内配备的灭火系统状态，和时更换到期灭火系统。

　　4.严禁任何人随意更改消防系统配置参数、设备位置。确需更改的，必须履行请示程序，确保消防设备正常运行。

　　5.每日应对气体消防系统进行巡检，认真检查系统的工作状态；定期安排专业人员检验和测试气体消防系统，确保系统的正常使用。

　　6.定期对机房供电线路和照明器具进行检查，防止因线路老化短路造成火灾。

　　7.机房工作人员应熟悉机房消防设施操作规则，了解消防设备操作原理、掌握消防应急处理步骤和灭火器的正确使用方法。

　　12/30

　　第九章技术资料、维护记录管理

　　1、运行设备的各类技术资料、维护应用软件、运行检修记录等是确保通信网健康运行的基础，是系统集成部对运行中的系统实施正常和异常维护、和时判断电路故障原因、保证系统正常运行的依据。

　　2、系统集成部应重视系统通信信息资料和维护应用软件的收集、整理、补充工作，确保信息设备的附属软硬件配件和设备运行台帐、档案、图纸资料齐全完整，确保信息网络设备的运行、测试记录清晰、准确。

　　3、系统集成部应具备以下资料：a)所辖区域通信网络和信息网络拓扑结构总图；b)所辖区域行政、交换网；数据网；光纤等传输网、以和终端用户分布网的网络结构示意图；c)城域和干线光缆的详细路径图；d)所管辖各类设备的基本配置档案汇总资料；e)各类运行设备的使用说明书和操作手册；f)包含各类运行设备安装、投运、更改、电路使用记录和检测记录的设备履历簿；g)各类原材料、工器具和备品备件的进出记录和消耗使用记录；h)其它与运行设备相关的资料。

　　4、设备资产表由系统集成部随设备使用年限建立和保管。其余运行记录按年整理分类保存。

　　5、维护和应用软件的管理随着信息通信技术的发展，软件对系统运行的介入程度越来越深，面越来越广，软件系统的维护管理成为信息运行管理的重要内容，

　　13/30

　　各级信息运行部门对与设备维护和应用相关的软件的管理应遵循以下原则：

　　5.1、各类信息运行设备的应用软件和维护软件除一次装载到系统内开通运行外，还必须拥有光盘等备份文件，以便在故障后重新导入。

　　5.2、各类信息运行设备的应用软件和维护软件在设备移交运行后须作详细登记并由专人负责保管和维护。

　　5.3、设备软件升级后须作详细登记并保留最新版本软件拷贝，原版本软件归档保存或作清晰标识分开存放。

　　5.4、维护人员应定期跟踪所使用系统的软件升级情况和升级后的新功能，必要时提出升级建议。

　　5.5、对各类数据和用户数据应定期进行备份更新，并记录更新日期，以便在故障发生后尽快恢复最新的数据。

　　5.6、维护人员应定期清理系统告警记录，以便于实时运行状况的查询并减少对数据库过分的占用。

　　5.7、在网管系统上进行可能影响系统运行的参数设置、更改和维护等操作时，须有监护人进行监护和确认，并作好详细的操作记录；软件进行版本升级时，对于不影响业务的升级工作，须以书面形式详细将计划、方案、措施等备案，操作中避免人为失误造成业务中断；对于影响业务的升级工作，必须提前两周向总经理以书面形式提出申请详细报告计划、方案、措施等，经批准后方可实施。

　　14/30

　　第十章设备巡检、维护作业计划管理

　　1、“安全第一、预防为主”是系统集成部必须遵循的原则，为保持设备和电路的健康运作，必须进行运行设备的定期巡检并实施电路运行维护作业计划。

　　2、设备巡检由系统集成部门负责，正常巡视周期原则规定如下：2.1、中心机房各类设备除通信值班员当值期间的正常巡视外，工作日内相关责任部门和检修人员每天至少巡视一次。2.2、巡检中发现的各类问题应和时采取有效措施尽快解汇报。2.3、巡检工作应作好相关记录备查。3、常规设备巡检的主要内容包括：3.1、设备运行环境的检查（清洁度、温湿度、防鼠堵漏、防火防盗等）。3.2、设备外观检查（硬件完好性、稳定性、告警系统、面板参数标识）。3.3、接续连线检查（接地线、电源引接线、架间连接电缆、负载连接电路的接续可靠性等）。3.4、机架内部简单清洁，接续端子除尘、加固等。3.5、软件设置参数检查核对，历史告警信息阅读。3.6、设备运行资料核对记录。3.7、本机上应用系统日志。3.8、介质转换器工作状态。3.9、设备、线缆标识是否清晰、完整。3.10、机房清洁、温度、湿度、电源状态。

　　15/30

　　3.11、应用系统磁盘空间、CPU占用情况。3.12、各应用系统服务状态：如、SMTP、POP3/IMAP4、Radius等服务的运行状态。4、为了保证设备的正常运行，实时掌握设备运行状况，必须在一定时间内对各类运行设备和电路实施维护作业。5、维护部门维护检修作业计划应包括：5.1、各网络设备配置参数备份。5.2、网管系统全备份。5.3、网络设备口令更改。5.4、重要文件、数据库系统备份。5.5、应用系统账号口令更改。5.6、文档资料（网络拓扑、IP地址分配、带宽分配占用情况）整理。

　　16/30

　　第十一章网络安全管理

　　1、组织运维管理人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高运维人员的维护网络安全的警惕性和自觉性。

　　2、负责对本公司用户进行安全宣传，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　3、加强对信息发布系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

　　4、系统集成部根据系统网络的结构，制定详细的网络资源访问控制策略。

　　5、系统集成部应该对公司所有数据网络设备的访问进行控制，控制范围：

　　5.1、控制台访问控制5.2、限制访问空闲时间5.3、口令的保护5.4、对Telnet访问的控制5.5、多级管理员权限5.6、简单网络管理协议（SNMP）访问控制。6、防火墙可以实现比路由器（交换机）更加细化的访问控制，合理配置的防火墙是保证访问控制策略的有力手段。防火墙可以实现基于IP地址、域名和用户身份等的访问控制。如网络内使用防火墙，则必须制订适当的安全策略，并与网络规划保持一致。防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置，需上报公司

　　17/30

　　生产技术部局端运行人员，经审批后方可实施。7、主机安全。UNIX类主机和WINDOWSNT主机本身的资源访问

　　控制手段是整个访问控制体系的最后堡垒。需对访问权限进行控制。8、所有计算机均应安装杀毒软件，避免形成防护体系的薄弱环

　　节。在购买产品时，【网络版】授权安装的服务器和客户机数量应大于或等于实际的数量。

　　9、强制每台计算机开启杀毒软件实时监控功能。9.1、在每台服务器和客户机上设定合理的定时扫描频率。9.2、每次手动查杀病毒时，选择扫描所有文件。9.3、在重要服务器或客户机上选定“清除之前备份带毒文件”功能。9.4、系统管理员通过控制台获得某台服务器或客户机染毒信息后，应针对该计算机进行专门处理。10、病毒防护信息管理。系统中心对防护体系内所有计算机的病毒监控、检测，以和处理情况均有记录。对这些信息的有效监控、利用和管理会使整个防病毒工作更加有效。网络管理员应根据网络的实际运行状况和工作需要制定切实可行的管理方案。10.1、监控、检测和清除病毒该项管理是网络防病毒管理的核心，利用杀毒软件【网络版】提供的各项功能可实现对所有计算机设计具体的管理方案。如对实时监控、扫描、清除时间、周期等设置。10.2、未知病毒侦测管理由于新病毒的不断出现，反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获方案才能实现这一过程的良性循环和周期的缩短。这也是维护整个网络安全必不可少的环节。

　　18/30

　　第十二章数据安全管理

　　规范西安数据中心机房的数据管理，提高数据管理水平，保证应用系统安全稳定运行。

　　数据管理包括机房内服务器的操作系统、数据库、附件以和重要的技术文档资料。1管理流程1.1数据管理必须遵循严谨的管理流程，从数据的申请到数据的启用可分为申请、审批、转发、修改、检查、启用六大步骤，数据管理应重视数据文件的备份、保存与归档、数据的保密等工作。1.2数据修改、审核工作必须由专职人员进行，其他人员不得进行此类操作。修改前必须填写工作票，部门领导审核批准后，交给机房管理人员备案。1.3数据修改工作实行二人负责制度：一人负责操作，一人负责监督。相关人员完成工作后应在修改文件上书面确认。数据修改记录必须对修改的依据、时间、内容、重要命令、测试情况、操作人员、监督人员、审核人员和主管人员签字等内容进行完整、准确的填写。2数据备份2.1应用系统在服务器上安装部署完成后应用系统负责人提交安装部署文档给机房管理人员。在正式上线前，应用系统负责人必须提交数据库和附件的备份策略和备份脚本，并完成本地备份。2.2应用系统数据库备份工作要求对所有应用系统数据库每日备份

　　19/30

　　一次，备份数据保留三个月；应用系统附件每日增量备份一次，每周全备份一次，备份数据保留半年个月；应用系统所在操作系统每日增量备份一次，每月全备份一次，备份数据保留半年。2.3备份数据存储介质可以为DVD光盘或者移动硬盘保存，应实现专柜保存、专人管理，同时实行异地容灾保存制度。实行异地容灾保存的物理介质应保证的同步周期为一周。2.4应建立数据备份物理介质定期检查制度，定期对物理介质进行检查，并按规定周期严格对物理介质进行更新。3局数据修改在每次数据修改前，对于大批量且影响较大的应预先制作局数据修改批处理文件，对于少量修改应采用操作终端进行，修改完毕后备份存档。3.1未影响应用系统正常运行的数据修改

　　部门经理批准即可实施，但是须通过备份保存局数据修改文件的方式保存具体修改指令，同时通过局部备份或非工作区备份的方式对修改前的数据进行保存，保存时长为24小时。3.2影响应用系统正常运行的数据修改必须报总经理批准方可实施，而且必须先做备份并准备防止应用系统不能正常运行的应急预案。在数据修改前一天进行系统备份，并做好数据恢复准备。通过备份保存数据修改批处理文件的方式保存具体修改指令，保存时长为72小时。3.3国家法定节假日，原则上不能进行数据修改。如因紧急情况，必

　　20/30

　　须进行局数据制作或修改，实施部门应向总经理提出书面申请，经审批后才能实施，并准备应急预案。4局数据的保密管理数据管理和操作人员应具有数据安全保密意识，未经总经理书面批准不得擅自将数据提供给第三方，不准擅自将数据资料带出交换机房。4.1数据管理应采用专人负责。对与数据相关的文件应妥善保管、不得丢失与泄漏。4.2须严格遵守纪律，增强保密观念，增强法制观念，不得随意增删、泄漏与数据相关的资料。

　　第十三章密码口令管理

　　1、为了确保网络安全运行，保护用户利益不受侵害，特制定此管理制度。

　　2、网络设备、服务器密码口令管理的具体要求是：2.1、网络设备、服务器的密码和口令，由系统管理员与设备责任人协商确定，必须两人同时在场设定。设定完成后，密码和口令须由系统管理员记录，部门负责人、系统管理员、设备责任人于口令记录签字后封存，不得将口令和密码记录于设备履历本中。2.2、对于每一具体的网络设备、服务器，口令和密码仅部门负责人、系统管理员、设备责任人三人知晓。不得将口令和密码泄漏与其他人员，尤其是外部人员（包括公司或部门内部非设备责任人等人员）。如有此情况发生，要严格追究相关人员的责任。2.3、确因特殊情况（如人员不能到达现场操作等原因），须将密

　　21/30

　　码和口令告知他人，须设备责任人向部门负责人、系统管理员汇报，经同意后授权他人进行操作。操作完毕后，操作人员需详细在设备履历本中记录操作过程，并于合适的时间和场合，按1、2条的办法重新设定口令。更换后系统管理员要销毁原记录，将新密码或口令记录封存(方式同1、2)。

　　2.4、密码或口令要定期更换(周期见设备检修计划规定)，更换后系统管理员要销毁原记录，将新密码或口令记录封存(方式同1、2)。

　　2.5、如发现密码或口令有失密迹象，系统管理员要立刻报告部门负责人，由部门负责人报告办公室，同时要尽量保护好现场并记录，须接到上一级主管部门指示后再更换密码和口令。

　　3、对用户密码和口令管理的要求是：3.1、对于要求设定密码和口令的用户，由用户方制定责任人与系统管理员商定密码和口令，由系统管理员登记并请用户负责人确认(签字或电话通知)，之后系统管理员设定密码和口令，并保存用户档案。3.2、当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码、口令时，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行二条1款所定手续，并对用户档案做更新记载。3.3、如果网络提供用户自我更换密码或口令的功能，用户应自己定期更换密码和口令，并设专人负责保密和维护工作。

　　22/30

　　第十四章外来维护人员管理

　　严格禁止非机房运维管理人员直接进入服务器设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部人员（主要是指厂家技术工程师、非机房运维管理人员等）进入服务器进行操作时，必须由系统管理人员登录，并对操作全过程进行记录备案。禁止将系统用户账号和口令直接交给外部人员，在紧急情况下需要为外部人员开放临时账号时，必须获取系统集成部领导的授权。

　　23/30

　　第十五章厂商技术支持

　　因工作需要，需厂商对系统提供技术支持时，应遵守以下程序：系统管理员应有详细的技术服务问题登记表（附表一），对技术服务问题严格登记，包括问题来源、问题描述、提出时间、当前状态、服务时间、解决问题人员、完成时间、采取措施、解决问题的方法和说明等。

　　24/30

　　附表一：管理员维护登记表

　　维护人员姓名维护人员单位/部门

　　系统当前状态

　　系统问题来源

　　工作日期联系电话提出时间

　　问题描述

　　解决方法和说明

　　系统管理员处理意见

　　处理人员签字：

　　机房负责人：

　　公司领导：

　　25/30

　　附表二：外来人员维护登记表

　　维护人员姓名维护人员单位系统当前状态

　　维护对象

　　工作日期联系电话提出时间

　　系统问题来源

　　问题描述

　　解决方法和说明

　　系统管理员审核意见

　　系统管理员：系统集成部：

　　公司领导：

　　26/30

　　附表三：管理员日常巡视登记表

　　巡视人员姓名巡视人员部门巡视结果：

　　编号：巡视日期联系电话

　　27/30

　　附件四：数据机房工作票

　　编号工作申请人

　　SXCBSW20100001所在部门

　　工作地点和工作内容

　　自计划工作时间：

　　至

　　部门经理审批

　　年

　　月

　　日

　　时

　　分

　　年

　　月

　　日

　　时

　　分

　　28/30

　　系统集成部审批

　　附件五：机房出入登记表

　　序号123456789101112131415161718192021222324

　　日期

　　进入时间时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分

　　数据中心机房出入登记表

　　离开时间时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分时分

　　姓名单位/部门联系电话

　　进入原因

　　29/30

　　附件六：机房交接班登记表

　　数据中心机房交接班登记表

　　交班人签名

　　接班人签名

　　交接班时间设备运行情况备注

　　30/30

篇七：消防自控运维管理制度

　　日常IT运维管理制度

　　为完成运维任务必须建立相应的技术支持管理制度，使维护工作做到有章可循，有据可查。同时对制定的各个制度的执行情况进行质量考核，对运维团队的工作绩效进行评估，促进制度更好落实,确保高质量地完成各项维护支持任务。

　　1.0运维管理制度总则

　　1.0.1运维保障机制

　　（1)建立硬件、网络、系统，应用及业务软件日常维护流程机制；（2）建立故障应急处理流程机制；（3)建立备份恢复保障机制;（4）建立安全保障管理机制；（5）建立版本管理机制，管理平台生产环境运行的软件版本；以上机制应形成文档,作为日常遵循规范．按要求执行。

　　1.0。2硬件维护能力

　　需对硬件设备具备7＊24小时不间断的支持、响应能力，原则上每日对硬件设备至少检查一次并记录；定期对网络环境进行检查.对服务器进行硬件检测，内存、硬盘、I/O的使用情况进行查询并进行登记，每台服务器运行的软件对硬件性能使用情况检测，对于服务器

　　我们进行系统备份，每日对网络使用情况进行观察，针对突发异常流量进行分析。

　　1.0。3故障处理响应及需求

　　设备(系统)出现故障时,根据不同的故障级别提供相应的服务响

　　应，响应方式及要求如下：

　　故障级别

　　故障内容

　　响应时间及效其他

　　果

　　Ⅰ级别

　　出现系统故障，工程师及时响

　　一般故障

　　不影响系统运应处理,24小时

　　行，不影响业务内解决。

　　对于硬件故障

　　正常运作

　　(含机房环境故

　　Ⅱ级别

　　出现系统故障，工程师及时响障）,要求不论

　　次要故障

　　影响系统运行应处理，8小时在何时确诊需

　　或影响非关键内解决

　　要进行备件更

　　业务运作,不影

　　换，发出备件更

　　响核心业务运

　　换指令起3小时

　　作

　　内备件到达故

　　Ⅲ级别

　　出现系统故障，工程师及时响障现场，并恢复

　　重大故障

　　系统崩溃或其应处理,2小时系统正常运行.

　　他状况，影响核内解决

　　心业务的正常运行

　　1.0。4具备应急预案

　　针对部署并进行实施系统备份、软件重要数据实时备份，主机备份是提供的保留某个时间点上的主机系统数据状态的服务。基于主机备份可以随时生成或删除备份,并基于已备份进行主机的恢复，实现已有应用和主机数据的快速复用，如系统出现事故无法使用将进行系统恢复并把最近一次备份的数据进行恢复。对于突发情况建立应急服务流程，主要是针对可能发生的各种意外情况设计应急方案。以控制和规避突发事件带来的集中性风险，从而降低设备集中性风险所造成的损失。

　　1。0.5数据库维护能力

　　每日对数据库进行日常巡检,内容包括对日志、会话数、表空间、磁盘空间等主要数据库参数进行检查（需要配置监控软件）；对数据库进行数据备份、归档日志整理、表空间维护、权限分配、异常问题处理；对数据库相关工作进行维护；定期对数据库进行重启,以释放资源；制定数据备份方案及数据恢复演练方案,定期进行数据恢复演练.

　　1。0.6中间件维护能力

　　对中间件进行运行状况检查;每日对核心中间件和应用日志进行检查.定期对中间件性能进行检测，必要时进行优化处理。

　　1.0.7安全要求

　　需要按照信息系统等级保护的要求对系统进行维护，包括但不仅限于:

　　（1)定期对系统进行风险评估工作,包括对网站及应用接口进行外网渗透测试、对内部主机进行漏洞扫描，并完成加固工作；

　　（2)对网站进行7＊24小时安全监测，发现问题及时记录并处理；(3)需每周至少一日对信息系统进行安全巡检。包括对网络安全设备的巡检、配置优化,对信息系统内的各类状态进行判断，定期升级规则库和系统版本。

　　1。0.8运维服务方式

　　为了保证项目所有软硬件设备的正常运行，我方提供了灵活的服务方式，可以充分满足项目的需求，服务方式有以下几种：

　　服务台--提供技术咨询、服务请求受理、任务分派、意见受理客户、服务专员快速通道、服务查询等服务。

　　远程支持服务-—为终端用户提供远程技术维护服务。现场服务——为远程未能解决的问题提供技术支持、现场维护服

　　务。

　　1。0.9运维人员管理

　　（1)人员储备建立与运行维护服务相关的人员储备计划和机制，确保有足够的人员，以满足与需方约定的当前和未来的运行维护服务需求。（2）人员培训建立与远行维护服务相关的培训体系或机制，在制定培训计划时，识别培训要求，并提供及时和有效的培训.（3)绩效考核建立与运行维护服务相关的绩效考核体系或机制，并能够有效组织实施.

　　1.0.10岗位结构

　　有专职团队负责运行维护服务的工作，对运行维护服务中的不同角色有明确分工和职责定义,为了保障运行维护服务交付的顺利实施，需方也应提供必要的接口。一个完整的运行维护服务团队应包括管理、技术支持、操作等主要岗位：(1)管理岗职责：

　　a）在运行维护服务中负责管理运行维护服务；b）与需方建立顺畅的沟通渠道,准确地将需方的需求传递到运行维护服务团队；

　　c)规划、检查运行维护服务的各个过程，对运行维护服务能力的策划、实施、检查、改进的范围、过程、信息安全和成果负责。（2)技术支持岗职责：

　　a）在运行维护服务中负责技术支持，包括网络、操作系统、数据库、中间件、应用开发、硬件、集成、信息安全等；

　　b）对运行维护服务过程中的请求、事件和问题做出响应,保障信息安全并对处理结果负责。（3）操作岗职责：

　　a）在运行维护服务中负责日常操作的实施；b）根据规范和手册，执行运行维护服务各过程,并对其执行结果负责.

　　1。0.11整理知识库

　　具备运行维护服务活动相关的知识积累，以保证在整个组织内收集、共享、重复使用所积累的知识和信息,包括：

　　(1）针对常见问题的描述、分析和解决方法建立知识库；（2）确保整个组织内的知识是可用的、可共享的；（3）选择一种合适的知识管理策略；(4）知识库具备知识的添加、更新和查询功能；（5)针对知识管理要求制定相关管理制度，并进行知识生命周期管理。

　　1。1机房运维管理制度

　　1。1。1数据中心环境安全管理

　　数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域.公共区域、办公区域、机房区域.

　　1．公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出.

　　2．办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员,需经授权访问。

　　3．机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控，外来人员进出需提前提出申请，来访者进出机房区域需经授权，进出需登记。

　　除了数据中心人员进出管理外，还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批，特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等.

　　1。1.2机房安全管理制度

　　1．机房应防尘、防静电，保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。

　　2．机房门内外、通道、设备前后和窗口附近，均不得堆放物品和

　　杂物，做到无垃圾、无污水,以免妨碍通行和工作。3．严格遵照《消防管理制度》规定，机房内严禁烟火，严禁存放

　　和使用易燃易爆物品，严禁使用大功率电器、严禁从事危险性高的工作。如需施工，必须取得领导、消防、安保等相关部门的许可方可施工。

　　4．外来人员进入机房应严格遵照机房进出管理制度规定，填写人员进出机房登记表，在相关部门及领导核准后，在值班人员陪同下进出，机房进出应换穿拖鞋或鞋套。

　　5．进入机房人员服装必须整洁，保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。

　　6．进入机房人员只能在授权区域与其工作内容相关的设备上工作，不得随意进入和触动未经授权以外的区域及设备。

　　7．任何设备出入机房,经办人必须填写设备出入机房登记表，经相关部门及领导批准后方可进入或搬出。

　　1.1。3服务人员安全及保密管理制度

　　1．维护工程师必须熟悉并严格执行安全保密准则。2．外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。3．有关通信设备、网络组织电路开放等资料不得任意抄录、复制，防止失密。需要监听电路时，应按保密规则进行。4．机房内消防器材应定期检查，每个维护人员应熟悉一般消防和

　　安全操作方法。5．机房内严禁吸烟和存放、使用易燃、易爆物品。6．搞好安全保密教育,建立定期检查制度,加强节假日的安全保

　　密工作.7．未经有关领导批准,非机房管理人员严禁入机房。8．机房内严禁烟火,不准存放易燃易爆物品。9.注重电气安全，严禁违章使用电器设备，不准超负荷使用电

　　器。10．按规定配备消防器材，并定期更新。11．定期检查接地设施、配电设备、避雷装置，防止雷击、触电

　　事故发生。12．发现事故苗头,应尽快采取有效措施，并及时报告领导。13．进行维修时，严格按照程序进行，杜绝人为事故发生。14．严禁违规接入大功率无线发射设备。

　　1。1。4网络安全管理制度

　　1．运行维护部门必须制定相应的体系确保网络安全，维护人员必须确立网络安全第一的意识。

　　2．在网络建设期必须考虑工程和现网的关系，加强施工安全管理和网络割接准备工作，确保现网的安全，严禁人为事故发生。

　　3．网络运行维护期应确保维护工作、设备运行、系统数据的安全。4．客户数据的制作以及对设备的指令操作要严格按照客户数据制

　　作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录，操作时要一人操作一人核对，准确无误方可执行,操作人员要在工单上签字确认。

　　5．网络运行维护期的安全可以通过三种控制方法保证，操作控制包括对操作流程、客户分级，权限分级、操作记录、远程管埋、密码管理、防火墙技术、数据备份的安全保证；运行控制包括对告警处理、测试、性能分析、应急预案的安全保证；操作设备控制包括防病毒，杀毒软件、非生产应用软件的安全控制。

　　6．未经许可，严禁设备厂商通过远程控制技术对设备进行修改维护，运行维护部门应有可靠的防范措施。

　　7．为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。

　　8．磁盘、磁带等必须进行检查确认无病毒后，方可使用。9．为保证网络安全，远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。

　　1.1。5数据中心值班制度

　　1．值班人员应严守岗位，按照规定时间上下班，无法按时到岗应提前向上级领导汇报，由上级领导负责调换班。

　　2．值班时间要尽职尽贵，禁止从事与值班无关的事情。3．参照《机房日常监控及巡检内容》按时巡检机房环境设施，密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络

　　工作状态,详细记录异常情况。4．发生任何异常情况时,应严格执行故障应急处理流程及时处理，

　　并向上级领导及相关部门及时报告，做好一线技术支持工作。5．对业务部门提出的服务请求，要快速、准确、耐心地做出解答.

　　并做好事件的记录、跟踪及回馈的服务台支持工作.6．随时监督机房环境卫生和无关的物品带入，妥善管理设备工具。7．遵照机房安全管理制度规定，制止任何违规进入机房人员及其

　　他不当行为。8．监督维保厂家对机器设备进行定期巡检和维护，对巡检单据签

　　字确认，留档备案。9．遵照《人员/设备进出机房登记表》做好值班期间的人员、设

　　备进出记录。

　　1.2网络安全管理制

　　1.2.1防火墙安全管理职责说明

　　1。防火墙的逻辑管理，涉及用户、防火墙管理员、IT经理三个角色.

　　2。用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户.

　　3.防火墙管理员负责受理解决用户提出的防火墙相关需求，评估防火墙的配置措施和变更风险,并将分析结果报告给IT经理。

　　4.IT经理负责审批防火墙相关的配置变更措施，确认防火墙管理员对此配置变更的评估结果符合公司安全策略和规范要求。

　　1.2。2申请防火墙权限流程及创建策略

　　公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时，需要填写“网络服务访问申请/变更表"。经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析，并将分析结果提交IT经理审批。经IT经理审批通过后，防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。

　　如果用户需要临时在防火墙上开通端口访问权限，则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后，由防火墙管理员通知用户并得到用户确认后，撤销此权限策略.防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输，不可供生产业务以外的应用服务使用.

　　公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求，并填写“网络服务访问申请表"。其余审批步骤与创建公司内部员工权限策略相同。

　　如因公司系统服务商与公司进行通信，需要在防火墙上开通端口

　　权限时，应由防火墙管理员自行填写“网络服务访问申请/变更表”，经IT经理审批通过后方可创建相应权限策略.在系统服务商服务结束后，必须及时撤销防火墙相应策略.

　　防火墙管理员应根据最小授权原则,为来访客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。

　　1。2.3变更防火墙权限流程及变更策略

　　由于业务或技术变动需要变更公司与外部站点之间的通信方式时，涉及到防火墙相关权限策略的变动，应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。经业务部门经理审批通过后防火墙管理员受理需求，分析变更实施过程和相关风险,提交T经理审批。经IT经理审批通过后，防火墙管理员在防火墙上实施配置变更,撤销原有权限策略并创建新权限策略。

　　1.2。4撤销防火墻权限策略

　　公司业务部门工作人员进行部门调动、离职时，需要撤销其原IP地址在防火墙上配置的相应的权限策略.员工所在业务部门通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更,撤销员工IP地址所具有的权限。

　　公司系统服务商的服务到期后,相关部门应通知IT经理，由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地

　　址所具有的权限。

　　1。2.5内审和复核

　　根据职责分离原则，防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范，并填写检查记录.IT经理每6个月负责检查一次“防火墙的配置规范"是否符合公司安全策略要求,并填写检查记录。

　　1。3账号和权限管理制度

　　1。3.1网络设备账号权限审批制度

　　1。3。1。1账号权限管理职责说明

　　账号权限的管理，包括用户账号的添加、修改和注销操作。涉及用户、业务部门接口人、网络管理员和IT经理四个角色。

　　用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户.

　　业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作.

　　网络管理员负责受理解决用户提出的账号权限相关需求，按照最小授权原则，评估账号权限是否与业务需求相符，是否会对生产业务产生潜在风险。并将评估结果报告给IT经理。

　　IT经理负责审批用户账号、权限相关配置变更是否满足公司相应

　　的安全策略,对网络管理员对配置变更的评估结果进行确认。

　　1.3。1.2账号申请流程及创建规则

　　1。公司业务部门工作人员因工作需要新建账号时，需填写“系统账号申请表”。经用户所在业务部门经理审批通过后，由网络管理员受理需求。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后，网络管理员为员工创建账号、授予权限并通知员工。如果，用户需要建立临时帐号,应在“系统账号申请表”备注中写明使用时限.其它步骤按照新创建账号的管理制度执行。超过使用时限后,由网络管理员通知用户后,将此账号注销。网络管理员应明确告知用户对其所分配的账号的行为负责。用户要妥善使用和保管好自己的账号和密码,不得将帐号提供给他人使用。

　　2。公司业务合作伙伴需要创建账号时，可以向业务部门接口人提出请求.由业务部门接口人向网络管理员提出创建账号请求，并填写“系统账号申请表”.其余审批步骤与新建公司内部员工账号步骤相同。

　　3.如因工作需要为公司系统服务商创建账号时，由网络管理员根据最小授权原则自行填写“系统账号申请表”，经IT经理审批通过方可后创建账号。待系统服务商服务到期结束后，必须及时给予注销。

　　4。网络管理员为来访客户统一分配IP地址网段，并实施身份验证。只允许客户具有普通访问外网权限，并禁止客户账号访问公司内

　　部网络系统。一旦客户离开则立即撤销其账号。5.网络管理员对用户账号授权时，应检查授予的访问等级是否适

　　应业务访问控制策略，是否符合网络的信息安全策略.此外,网络管理员应对照网络设备相关定义，检查对账号的授权中是否有窩权限。如有高权限,必须将此用户账号的操作纳入安全审计日志中。

　　6.按照责任分离的原则，网络管理员为经过批准用户设立账号,一个账号对应唯一的用户。网络管理员在建立用户账号时，要在账号说明中详细标注用户名称、部门和账号所关联的业务等必要信息。

　　7。对于默认系统账号、商业软件自建账号，在正式投产前应删除或禁用此类账号.网络管理员应严加控制。如根据具体运行环境情况,确实需要使用这些账号，应在投入生产前更改缺省账号密码.

　　1。3.1.3账号权限变更

　　当遇到用户岗位变动或者业务变更，需要修改原有账号访问权限时.网络管理员应要求用户重新填写“系统账号申请表"，说明账号权限变更理由，提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符，并将分析结果提交IT经理审批。经IT经理审批通过后，网络管理员修改用户账号权限并通知员工。

　　1.3。1。4账号注销

　　1.公司内部员工调动、离职或终止使用网络设备时，需要撤销其

　　使用的账号。用户所在部门应按流程，通知IT经理，由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没有和此账号相关联的系统配置和数据（如使用此账号加密的数据)后，撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时，应首先解除此关联，再撤销用户账号的访问权限并注销用户账号。

　　2.公司系统服务商服务到期后，相关部门应通知IT经理，由IT经理指定网络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后，撤销系统服务商账号。

　　3。网络管理员至少每季度检查用户账号的使用情况，对于长时间（如3个月）无人使用的账号，经账号所属部门经理确认后及时给与注销。如账号所属部门要求保留账号，应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号，设置该账号处于禁用状态，重新启用这些账号时，账号所属部门仍需向运行维护部门提出申请。经IT经理审批同意后，网络管理员方可激活此账号供用户使用。

　　1.3。1。5账号权限复查

　　对于所有注册并使用公司网络设备的用户账号,网络管理员应保存正式记录和用户清单，建立相应的“账号权限矩阵表”，进行集中管理，并定期维护和更新。网络管理员应参照系统访问控制策略，和“账号权限矩阵表",至少每半年复查用户的访问权限.

　　对高权限账号的分配情况，网络管理员至少每半年核查一次，以便及时查处并清理未经授权的高权限账号.对此类高权限账号，网络管埋员在确认不影响生产的前提下，应及时回收。事后通报相关用户和上级领导,并由该用户承担相应责任和处罚。对高权限用户账号的使用情况，网络管理员需要每月进行核对，查看其使用情况是否被完全登记，并对登记的内容进行检查。

　　1。3。1.6账号密码管理

　　用户在登陆网络设备时，都要求输入其账号所对应的密码.网络管理员会在用户注册时，为其账号设置初始密码,并在首次启用时强制用户对密码进行更改。

　　网络设备账号密码应妥善使用和保管，并按照以下建议进行设置,以确保账号安全：所有账号密码均应以密文形式存储在网络设备上。

　　普通用户密码长度不少于6个字符，高权限用户密码长度不少于8个字符。建议设置的密码采用字母与数字混合形式的字符串.

　　用户设置密码应保证自己容易记忆，但尽量不基于以下容易猜测的字符串，比如:个人姓名、部门名称、公司名称、电话号码、出生日期、连续数字、相同字符等。

　　用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时,建议用户使用单一的密码。

　　用户应定期重置密码，以确保账号安全。普通用户密码至少每季度重置一次，高权限用户密码至少每月重置一次。重置密码时,用户

　　应不重复或者循环使用旧的密码,其中高权限用户密码至少6次之内不重复使用。

　　用户不应把密码包含在任何自动登录程序之中,例如：把密码存在宏代码或者功能键上；用户忘记密码时,可向网络管理员提出重置密码请求，经用户所在部门领导批准后，在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时，用户应及时报告网絡管理员，并立即重置密码。

　　根据职责分离原则，网络设备高权限账号密码应由网络设备以外岗位的工程师进行管理.

　　网络管理员应每季度定期检查用户密码是否按以上规定设置，对不符合要求的应及时通知用户整改。对用户拒不改正的,网络管理员应强制停用该账号,以确保网络设备的安全。

　　1。3.1.7账号权限的内部控制与审计

　　为确保用户管理和密码管理的有效性，运行維护部门应对从事该项工作的网络管理员有控制措施。必要时司以根据职责分离原则设置双向监督岗位。同时，要对网络管理员和用户进行必要的安全意识教育.

　　网络管理员要遵守中心保密制度,确保职业操守，保证用户信息的安全。工作中要按照审批流程严格执行，并对所有操作保留记录,以备核查。

　　运行维护部门每年组织内部审计，以确保该项工作的有效性.内部

　　审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则，网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部亩计表”中所作的强制性要求为准，建议性要求不在审计范围之列.内部审计后，审计人员要认真填写“账号权限管理内部审计表”,并对审计结果签署意见，必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员，并最后由运行维护部门负责存档.

　　1.3。2主机账号管理制度

　　1.3.2.1主机账号管理细则

　　1、主机账号分类

　　1．主机账号依其重要程度分为重要账号和普通账号。重要账号包括:A）具有集团业务系统及相关设备的完全或部分管理权限的账号为重要账号.B）具有修改集团业务数据权限的账号为重要账号。C)具有读取涉及集团秘密业务数据权限的账号为重要账号。D）其它管理制度规定为重要账号的。其它主机账号均归为普通账号。2．账号依其生存周期分为永久账号和临时账号，临时账号应严格按照其生存周期进行管理，到期注销。

　　2、账号注册与维护

　　1。使用唯一的用户ID，保护用户的操作行为与用户本人身份唯一对应,便于对用户行为的审计以及追溯。

　　2.检查系统所赋予用户的访问权限是否与业务目标匹配，防止出现过度授权现象.

　　3.应维护一份完整的主机账户权限列表，并做到及时更新。

　　3、口令生成及保存

　　1．账号分配时必须同时生成相应的口令，并且与账号一起传送给用户，不得创建没有口令的账号；

　　2.管理员在传递账号和口令时,应当采取安全的传输途径，以保证不会被中途截取；

　　3.用户在接受到账号和口令后，应在第一次登录账号时修改口令；4。对于以口令作为唯一验证证据的账号，如果账号的用户名由确定且公开的规则产生，则口令不应当为公开的口令；5.不得将账号口令明文存储在计算机上或写在记事本上；6。为满足应急响应需求，应将重要账号的口令密封保存在安全场所，并随口令的更改及时更换口令信封.口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令；7.如发现口令有泄露迹象，应立刻报告主管领导并进行记录，以便及时处理。

　　4、口令设立原则

　　1。账号的口令必须是具有足够的长度和复杂度,使口令难以被猜测。

　　2。账号的口令在必要时间或次数（最少5次)内不得循环使用。3.账号曾用的各个口令之间应当是没有直接联系的，以保证不能从以前的口令推知现在的口令。4.账号的前后两个口令之间的相同部分应当尽量减少,減低由前一个口令分析出后一个口令的机会。5。账号的口令不应当取有意义的词语或其他符号,如使用者的姓名，生日或其它易于猜测的信息.6。口令最低标准：普通账号口令长度不得低于6位，口令字符中须包含字母、数字、特殊字符中的至少两类；重要账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符，且不得为有意义的单词或短语。

　　5、账号的取消

　　1.用户如果因职责变动而离岗，不再需要系统权限且无须将账号移交给其他责任人，其原岗位主管应当申请销户，由管理员取消该账号的所有权限.

　　2.账号取消的同时，应该将账号对应的应用系统和服务的权限同时注销，保证该账号对应用系统的访问企图失效。

　　3.用户离职后，管理员应当关闭用户账号在系统中的所有权限。

　　6、口令使用和管理原则

　　1。重要账号口令应在90天内至少更换一次，一般账号口令至少在半年内更换一次;对重要设备和系统建议采用一次性口令方式进行认证。

　　2。重要口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试，一般次数为5次）。

　　3.系统管理员修改账号口令时，应提前（或同时）通知账号使用人,以免影响其正常使用。

　　4.各级口令保管落实到人，口令所有人须妥善保存，各级口令不得以任何形式明文存放于可公共访问的设备中。

　　5。出现以下任何一种情况时，相关口令必须立即更改并做好记录：

　　1）掌握口令的管理员离开岗位；2）因工作需要，由管理员以外人员使用账号及口令登录操作后；3）有迹象表明口令可能被泄露。

　　7、管理员的责任与义务

　　1。确保除匿名账号外，系统中所有用户都必须有口令；2。确保系统和网络设备上没有使用默认口令的账号；3。确保重要账号的口令具有足够强度；4。定期审计，检查系统用户的数量和权限；5。为用户普及口令安全知识；

　　6。建议同一个管理员在不同主机上使用不同的账号口令。

　　1。3.2.2主机账号申请流程

　　1。业务部门提出申请．填写《主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。

　　2．《主机账号申请单》应先由所在业务部门领导审核签字，然后交由技术管理部门领导审核签字，再交由信息中心领导审核签字。

　　3．所有审核都通过后，由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《主机账号申请单》.

　　4．打印版的《主机账号申请单》由运行维护部门存档并长期保管。

　　1.3.2。3主机账号取消流程

　　1。业务部门提出申请，填写《取消主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。

　　2．《取消主机账号申请单》应先由所在业务部门领导审核签字，然后交由技术管理部门领导审核签字，再交由信息中心领导审核签字。

　　3．所有审核都通过后，由运行维护部门负责对申请的王机账号进行开通执行，并将执行的情况填入《取消主机账号申请单》.

　　4．打印版的《取消主机账号申请单》由运行维护部门存档并长期保管.

　　1。3。3数据库账号及权限管理制度

　　1。3.3。1数据库账号管理细则

　　1、数据库账号分类

　　数据库账号依其用途分为四类：1.安装数据库时自动创建的账号为系统账号，其中具备数据库管理权限的为系统超级账号,如Oracle数据库中的Sys、system。

　　2．安装数据库时自动创建的账号为系统账号，其中不具备数据库管理权限的账号为系统普通账号,如Oracle数据库中的Scott等。

　　3。为满足业务系统运行需要而创建的账号为业务账号。4。为个人维护数据需要而创建的账号为个人账号。

　　2、账号创建及维护

　　1．数据库环境搭建完成后，创建任何新的数据库账号都必须经过正式的审批流程。

　　2．创建新的数据库账号时，必须明确每个数据库账号的责任人，便于对用户行为的审计以及追溯。

　　3.创建新的数据库账号时，必须检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。

　　4.应维护完整的数据库账户列表及数据库权限列表各一份,并做到及时更新。

　　3、口令生成及保存

　　1。数据库账号分配时必须同时生成相应的口令,并且与账号一起传送给用户，不得创建没有口令的账号.

　　2．管理员在传递数据库账号和口令时，应当采取安全的传输途径，以保证不会被中途截取。

　　3。不得将账号口令明文存储在计算机上或写在记事本上；。4.为满足应急响应需求，应将数据库账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开，必须立即登录其中涉及的所有账号并更改所有口令。5.如发现口令有泄露迹象,应立刻报告主管领导并进行记录，以便及时处理。

　　4、口令设立原则

　　1．数据库账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测；

　　2．数据库账号的口令在必要时间或次数最少5次内不得循环使用；

　　3．数据库账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;

　　4．数据库账号的前后两个口令之间的相同部分应当尽量减少，减低由前一个口令分析出后一个口令的机会；

　　5。数据库账号的口令不应当取有意义的词语或其他符号，如使用

　　者的姓名，生日或其它易于猜测的信息.6．口令最低标准:业务账号和个人账号口令长度不得低于6位，

　　口令字符中须包含字母、数字、特殊字符中的至少两类，系统超级账号口令长度不得低于8位，口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。

　　5、账号的取消

　　1．业务账号的取消需要经过正式的审批流程；2．个人用户如果因职责变动而离岗,不再需要数据库权限且无须将个人账号移交给其他责任人，其原岗位主管应当申请销户，由数据库管理员取消该个人账号的所有权限;3．个人用户离职后，数据库管理员应当删除该个人用户的数据库账号。

　　6、口令使用和管理原则

　　1．系统超级账号口令应在90天内至少更换一次，业务账号口令和个人账号口令至少在一年内更换一次。

　　2．业务账号和个人账号的口令连续多次尝试登录失败后应暂停该账号登录（可以根据实际情况设置尝试次数,一般为5次)。

　　3．数据库管理员修改账号口令时，应提前(或同时）通知账号使用人，以免影响其正常使用。

　　4．各级口令保管落实到人,口令所有人须妥善保存，各级口令不

　　得以任何形式明文存放于可公共访问的设备中。5．以下情况时相关口令必须立即更改并做好记录：1）掌握口令的管理员离开岗位;2）因工作需要,由管理员以外人员使用账号及口令登录操作后；3)有迹象表明口令可能被泄露。

　　1.3。3.2数据库账号申请流程

　　1．业务部门提出申请，填写《数据库账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息；

　　2．《数据库账号申请单》应先由所在业务部门领导审核签字，然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字；

　　3.所有审核都通过后，由运行维护部门负责对申请的数据库账号进行开通执行,并将执行的情况填入《数据库账号申请单》；

　　4.打印版《数据库账号申请单》由运行维护部门存档并长期保管。

　　1.3。3.3数据库权限管理细则

　　1、数据库权限分类

　　数据库权限依其范围分为两类：1。系统权限：给用户授予系统权限，使用户可以再数据库中进行特定的活动,或者在某个特定类型的模式对象上完成某项操作.2．对象权限：各种类型的数据库对象上的权限，它允许用户在指定的表、视图、实体化视图、序列、函数或程序包上执行操作。

　　2、数据库授权规定

　　1．任何授权都必须填写《数据库权限申请单》，经过正式的审批流程。

　　2．数据库管理员需记录授权的执行情况。3．数据库管理员应根据最小权限原则授权.4．数据库管理员应定期检查数据库账号所赋予的权限是否与业务目标匹配，防止出现过度授权现象。

　　3、数据库权限回收规定

　　1．过期权限应及时回收。2．数据库管理员需记录权限回收的执行情况.

　　1。3.3.4数据库权限申请流程

　　1.业务部门提出申请，填写《数据库权限申请单》申请单应填写申请部门、申请人、权限有效期、申请日期、申请原因说明等信息。；

　　2。《数据库权限申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字;

　　3.所有审核都通过后，由运行维护部门负责对申请的数据库账号进行授权,并将执行的情况填入《数据库权限申请单》；

　　4.打印版的《数据库权限申请单》由运行维护部门存档并长期保管。

篇八：消防自控运维管理制度

　　消防自控系统维护保养内容及要求

　　第一条维护保养的依据：《建筑消防设施的维护管理》GB25201、《火灾报警控制器通用技术条件》GB4717、《消防联动控制设备通用技术条件》GB16806、《火灾自动报警系统施工及验收规范》GB50166等有关国家标准维护保养工作。第二条维护保养单位及资质要求公司维修中心是油库消防自控系统维护保养的责任单位，依据有关规定组织开展消防自控系统的维护保养工作。消防自控系统维保单位应当取得相应消防技术服务机构资质证书（以下简称资质证书），并在资质证书确定的业务范围内从事消防维护保养活动。从事建筑消防设施维修保养的人员，应当通过消防行业特有工种职业技能鉴定，持有技师或高级技能以上等级职业资格证书。消防自控系统维保单位应建立完善维护保养制度，编制维护保养计划，制定维护保养方案并报公司安全部门审核备案。定期对油库的消防自控系统实行维护保养等工作，确保消防自控系统始终保持完好状态。第三条维护保养范围：XX储油库、XX输油站。第四条维护保养工作的内容和期限一、维护保养工作内容：1、火灾自动报警系统的维护、保养工作范围：光纤输出信号到模块、消防主机、NCA主机，烟感、手报系统、控制模块、反馈模块、信号模块、声光报警器、每个光纤光栅输入信号（报警及故障），并且正确输出给PLC。2、消防仪表自动化系统进行维护、保养工作范围：消防控制系统的所有机柜、手动操作站、工作站、消防服务器、打印机等设备及线路的维护；与消防自控系统所有机柜、手动操作站等直接相连的各类线缆以及接续的维护（含设备端线缆接续）；接入消防自动控制系统所有设备、消防仪表（消防泵、电动执行机构、压力变送器、液位计、）。3、光纤光栅感温探测系统进行维护、保养工作范围：罐上光纤光栅感温探测器、控制室信号处理器（计算机系统）、专用直流电源、信号传输线路（光缆、电缆）、信号输出输入设备及机柜内的有关设备、接地系统。4、用于火情实时监视的工业电视监控系统维护保养按公司信息化管理处的有关规定执行。二、火灾报警系统维保内容及周期1、一般性维护保养及检查每月一次。

　　（1）每月度对现场的手动报警器、烟感探测器、控制模块、反馈模块、信号模块、声光报警器、进行抽检并维护。

　　（2）确保设备外观清洁、整齐；标记显示清晰。（3）每月度对控制中心的火灾报警控制器盘/柜进行清理和保养。（4）消防系统的检修本着“维护为主，维修为辅”的原则。维保技术人员做好消防控制系统运行过程的巡检工作，并做好维保巡检记录。（5）每月度进行一次消防系统运行设备的全面检查，并查询每月的上位机报警记录，对历史报警进行分析，查明报警原因，排除假报误报。2、定期维护保养内容根据《火灾报警控制器》、《通用联动控制器》、《火灾自动报警系统施工及验收规范》等国家标准的相关规定和产品使用说明书的要求，火灾自动报警系统应按以下各项规定进行定期检查和试验：（1）火灾自动报警系统：每次检查、试验火灾自动报警系统的以下各项功能：①采用专用检测仪器分期分批检查探测器（含烟感探测器）是否动作，报警信息是否准确、及时，报警动作确认灯是否准确点亮。②控制器接到火灾或故障报警信号后，火灾警报装置是否按规定的要求发出相应的声光报警显示。③对报警控制器的备用电源进行1-2次充放电实验，检查备用电源的充电量是否达到要求。④进行1-3次主备电源自动切换试验。检查控制器是否能自动在主备用电源之间切换，并且转换过程中无误动作。⑤检查所有相关的转换开关的工作状态是否正常。（2）每年除对上述项目进行检查和试验外，对所有安装的探测器进行1次试验，确保所有探测器均处于正常监视工作状态。同时检查报警控制器的报警记忆功能、故障报警功能、火警信号优先功能、消音及复位功能等。（3）感烟探测器每年全部清洗一遍。保证探测器随时处于最佳工作状态。三、消防自动控制（PLC）系统维保内容及周期1、一般性维护保养及检查每月一次。（1）消防控制室机柜间内PLC系统的检查测试硬件包括回路测试、安全测试、防雷浪涌保护器及防雷接地测试、PLC以太网检测、PLC热备功能测试；软件包括PLC编程软件检查、测试及控制逻辑优化完善、消防报警功能检查等；（2）PLCI/0通道测试对所有接线端子进行检查，确保连接牢靠、无松动脱落现象；对AI模块通道校验与所接现场仪表联校同步进行；AO模块校验结合调节阀进行调校；涉及连锁保护的AI、DI、DO通道校验结合连锁保护进行；（3）数据备份对服务器、计算机系统软件、应用软件、数据库等进行克隆备份；对PLC程序文件进行备份；对服务器、计算机进行垃圾文件整理和硬盘清理，防止因突发事故丢失全部数据；（4）手动操作站的维护、保养检查操作站模拟显示屏上的按钮指示灯的工作状态是否与现场设备的工作状态相符、并通过该按钮对现场设备泵、阀操作控

　　制，观察工作状态。检查工作模式选择开关（手动/自动模式），将系统置于自动工作模式下，模拟现场火警信号输入，观察系统的动作情况。无论系统处于手动模式还是自动模式，手动操作始终有效；

　　（5）每月对控制中心及各设备间系统控制设备进行清理和保养，主要包括：可编程序控制器（PLC）、消防服务器、工作站、磁盘阵列、磁带机、交换机、手动操作站等；

　　（6）每月进行一次消防系统运行设备的全面检查维护，并查询每月的上位机报警纪录，对历史报警进行分析，查明报警原因，排除假报、误报；

　　2、定期维护保养内容（1）雷达液位计、压力变送器、消防泵及电动执行机构等设备进行除尘、并对其进行接地电阻的测试，保证系统接地可靠；（2）按国家计量法的规定对压力、液位等现场仪表进行检测、校验（国家强检类表除外），并按规定出具校验合格证；（3）检查电动执行机构、泡沫电动泵、稳压装置等设备的现场、远控操作，并检查工作状态显示是否正确；（4）检查电动消防泵及柴油机泵的现场、远控功能操作及各项连锁保护功能是否正常，并检查其工作状态显示是否正确；（5）试验报警功能；包括手报、周界探头、高低液位、设备的故障点接到控制系统的故障报警：（6）检查消防泡沫撬控制操作是否可靠，测试检查消防泡沫泵、消防水泵、阀门电动执行机构及泡沫撬系统远控启动及操作的可靠性，并检查其工作状态显示是否正确；（7）自动补水系统，自动稳压系统功能测试（含相关的压力、液位仪表的标定和校准）。（8）接地电阻及防静电检测，利用兆欧表、热敏探测器等对系统电缆、电线等进行线间电阻、接点发热情况等方面的测试，以保证电缆、电线的线间绝缘性能及各接线点的导电性能良好。使用接地电阻测量装置对系统的接地电阻进行复测复查，确保接地电阻值在规范规定的值以下。四、光纤光栅感温火灾探测系统维保内容及周期1、一般性维护保养及检查。每月进行1次巡检，检查内容包括：现场了解设备是否处于正常工作状态。检查保养信号处理器（计算机系统）、光纤光栅探测器、直流电源、信号传输线路（光缆、电缆）、信号输出输入设备等，发现问题以最快的速度予以解决。2、季度检查检测。每3个月进行一次系统全面检查测试，检查、试验光纤光栅感温火灾探测系统以下各项功能：（1）采用专用仪器、工具分期分批检查油罐上光纤光栅感温探测器是否灵敏可靠，确保所有探测器均处于正常监视工作状态。（2）检查信号处理器的报警记忆功能、火灾报警功能、故障报警功能、参数重置功能、消音及复位功能等，确保信号处理器处于正常监视工作状态。（3）光纤光栅信号处理器的实时温度显示调校、报警温升速率的调校。

推荐访问:消防自控运维管理制度 自控 管理制度