运维管理方案
以下为《运维管理方案》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
运维管理方案
1.1 运维管理人员的岗位职责
1.1.1 机房管理岗位职责
机房日常运行、维护是管理人员的全职工作岗位。管理人员的岗位职责需要重点注意如下内容:
1)负责机房电气系统的运行、维护、保养、管理工作。
2)认真贯彻落实岗位责任制,遵守各项规章制度,严格执行操作规程和员工守则。严格执行机房值班制度,做好值班记录;严格执行机房设备使用登记制度,做好设备登记工作。
3)熟悉设备操作规程,熟悉仪器仪表使用方法。熟悉、掌握设备的原理、布置、控制、设备性能、使用状况及运维操作。维护工作应遵循设备故障与维修的操作步骤、基本原则和维修方法进行。机房应备有设备所用的各种零配件,供维修使用。
4)服从领导的调度和工作安排,按时、按质、按量地完成任务,不擅自离岗和串岗,禁止在上班时间炒股、浏览无关新闻、网上游戏、看在线电影、听音乐等。
5)努力学习,不断提高思想素质和业务技术水平,全面熟悉管辖范围内的各种操作规程,提高工作效率、质量。
6)认真填写原始记录,分析设备运行情况,并掌握其规律,发现问题及时解决,准确无误地填制各种报表和表格。
7)勤巡查,发现问题及时向管理科长汇报,听取指示。
8)参与并协助设备的维护和保养工作。设备发生故障及时组织检修,发现隐患及时组织处理,做好技术把关工作,保证所管辖系统设备处于优良的技术状态。做到“三干净”(设备干净、机房干净、工作场地干净)。
9)发扬主人翁精神,开动脑筋,大胆提出合理化建议。
10)做好机房设备的年月检修保养计划和备品备件计划,报上级领导审核。
1.2 机房内管理的内容
1.2.1 制定机房管理的规章制度
建立健全机房各项规章制度是做好机房管理的关键。在机房日常管理工作中应根据系统的具体情况、工作性质,制定出一套完善的机房管理规章制度,以保证机房正常运行。规章制度用来规范机房的管理,是机房管理的标准。规章制度要通过日常工作中对它的执行来体现和完善。机房管理制度一般包括:技术管理岗位职责、中心机房管理制度、安全运行管理制度、计算机病毒防范管理制度、安全管理制度、故障机维修登记制度、机房违章处理制度、机房巡检制度等。
1.2.2 机房的日常维护工作管理的内容
机房的日常维护工作的管理要重点注意如下内容:
1)保持机房整洁卫生,管理人员负责日常维护及机房卫生工作,做到一天一小扫,一周一大扫,保持机房清洁干净,防尘防潮,防止鼠虫进入。
2)不准在机房内会客,谢绝外单位人员进入机房,禁止聊天、喧哗、吃零食、抽烟、乱扔杂物等,保持机房整洁安静。
3)严禁携带易燃、易爆及强磁性物品进入机房。
4)设备一般不得用于私事,严禁在设备的计算机终端上玩游戏,禁止装入其他无关的软件或将计算机挪作他用。
5)日常检测,包括对机房设备运作情况及系统应用情况的检测。
①设备运行情况检测:
·每日分4次(每2小时)定时进行主要网络设备的检测。做好每日网络巡查与服务器运行情况记录。
·每日对外网服务器日志进行分析,对长时间扫描的IP做好记录,并采取跟踪,一旦发现问题及时处理,把隐患消灭在萌芽状态。
·定期运用系统的网络监视器、网管软件,对网络漏洞进行自我扫描检测,进行分析,做好相应记录。
②系统应用情况检测:
·对应用软件要每天进行检测,及时升级,特别是防毒软件的升级。
·各种应用功能配置参数进行修改时必须与值班人员一同进行,并登记记录。新增加功能必须经过主管领导签字同意。
6)如发现机器故障应及时向主管及上级领导报告,并负责计算机及外设的日常维护与排除故障,处理不了的问题应立即向有关单位联系解决。遇到紧急情况不要慌张,切忌手忙脚乱。在遇到三包范围内的故障时,应及时***上门或将机***维修。
7)机房计算机只供机房工作人员使用。未经组长同意,任何人不准随意删改和增加系统文件,不得将机房内资料、工具等物品带出机房。
8)机房内的一切公用物品(包括低值易耗品、软件及资料)未经许可一律不得私自挪用和外借。外单位需借出设备及物品,应有单位证明和经手人签名的借条,经主管领导批准后,机房工作负责人才能开具放行条。未经主管领导同意,不准自行复制系统内所有的软件和数据或将其赠送、转借给外单位人员。
9)经常检查网络和各设备运行情况,发现问题及时解决,并向主管领导报告。
10)其他人员需使用机房内设备应征得管理人员许可,并报经主管同意后方可进入机房。
11)对机房内网络与设备的运行、应用、维护、查看等情况,建立档案,做好系统日志。要对发生的故障(隐患)以及排除故障情况做好详细记录;值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,详细记录来人、事件、处理经过等,以备后查。定时做好中心服务器的日志和存档工作,任何人不得删除运行记录的文档,否则追究责任。如机房发现意外和紧急情况要及时报告,对重大事故要注意保护好现场。
12)要统一管理机房内的设备,计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全。
13)机房内的交换机和服务器是关键设备,任何人不得自行配置或更改系统参数。
14)各客户机应及时做好自身数据的保存工作,不得擅自更改系统及网络设置。如确有工作需要应某某办公室,由办公室指派专人进行,并记录在案。
15)要做好机房的安全工作,对服务器的各种账号、密码严格保密。对网络运行做好监控、做好记录。
16)要及时做好各服务器系统的补丁修正与升级工作。
17)管理人员要有较强的病毒防范意识,要定期对病毒库进行检测,并做好病毒库系统的定时升级工作。发现病毒应及时处理,并做好记录。
18)未经许可,不得在各服务器上安装新软件。如确实工作需要安装,要经过有关领导批准。
19)应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全地恢复。所有备份数据不得更改,并要求做到本地和异地双备份保存。
20)机房内所有设备应妥善保管,任何人不得擅自开关、移动或者使用机房中的任何设备,如有此方面的需要,需有主管领导的批示。
1.2.3 机房的日常安全管理的内容
机房的日常安全管理,要重点注意如下10点内容:
1.出入机房管理的内容
1)严禁非机房工作人员进入机房,特殊情况需经中心负责人批准,并认真填写登记表后方可进入。严禁非工作人员上机操作。进入机房人员应遵守机房管理制度。
2)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。严禁将其他与机房工作无关的物品带入机房。
3)若管理人员申请调走,报告经单位批准前,重大的管理工作提前交接,把密码、钥匙、注意的问题等交接给单位指定人员。
2.机房防火管理的内容
机房是重点防火单位,应做好防火工作。机房工作人员必须严格遵守各项操作规程。拆装设备时必需断电,不允许带电作业;维修设备时必须先切断设备电源,再行维修;禁止使用汽油、酒精等易燃易爆品清洗带电设备;严禁在机房内吸烟和使用加热器具。
防火管理的重点是气体灭火系统能否发挥正常作用。对气体灭火系统维护管理要注意如下4点内容:
1)气体灭火系统应由经过专门培训,并经考核合格的人负责定期检查和维护。
2)应做好对气体灭火系统的定期检查,并做好记录。检查中发现的问题应及时处理。
3)每月应对系统进行一次检查,发现问题应及时处置,检查内容及要求如下:
·对全部系统组件进行外观检查,系统组件应某某碰撞变形及其他机械性损伤,表面应某某锈蚀,保护漆层应完好,铭牌应清晰,手动操作装置的保护罩、铅封和安全标志应完整。
·全部系统组件的安装位置不得有其他物件阻挡或妨碍其正常工作。
·驱动控制盘面板上的指示灯应正常,各开关位置应正确,各接线应某某松动现象。
·火灾探测器表面应保持清洁,应某某任何会干扰或影响火灾探测器探测性能的擦伤、油渍及油漆。
·储存容器上的压力表,其指针应在正常的范围内。
·设备可否移位。
·设备工作是否正常。
4)每年应对系统进行两次全面检查,检查内容和要求除按月检查的内容外,还应符合如下要求:
①防护区的开口情况、防护区的用途及可燃物的种类、数量、分布情况,应符合设计规定。防护区外的疏散通道应保持畅通。
②储存容器的固定支架,应某某松动现象。
③灭火剂输送管路与喷嘴的连接、灭火剂输送管路本身的连接应安装牢固。
④灭火剂输送管路及电气管路的固定支架应某某松动现象。
⑤高压软管应某某变形、裂纹及老化。
⑥各喷嘴孔口,应某某杂物堵塞。
⑦对每个防护区进行一次模拟自动启动试验。
⑧手动控制、手动/自动切换、紧急停止操作、备用灭火剂储存容器切换操作应正常。
⑨探测设备运行情况检查:主要检查连接线路及探测器灵敏性。
⑩控制设备运行情况检查:
·控制器接受火灾信号情况(包括探测、急启、急停、反馈)。
·控制器接受故障信号情况(包括探测、急启、急停、反馈、主备电、阀线)。
·控制器联动性能及各个被联动器件的性能。
·记录并分析控制器储存信息。
[11]建立灭火系统使用档案,对使用、检查、维修与试验做详细记录。
3.机房用电安全管理的内容
1)机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程,注意用电安全,无触电隐患,注意节约用电。
2)机房应安排有专业资质的电工定期检查供电、用电设备、设施。
3)机房内不得乱拉乱接电线、电源,应选用安全、有保证的供电、用电器材。
4)在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
5)严禁随意对设备断电、更改设备供电线路;严禁随意串接、并接、搭接各种供电线路。
6)如发现用电安全隐患,应立即采取措施解决,不能解决的必须及时向相关负责人员提出解决。
7)禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
8)在使用功率超过特定瓦数的用电设备前,必须得到机房管理人员批准,并在保证线路保险的基础上使用。
9)在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
4.设备安全管理的内容
机房设备要保持清洁、卫生,定期打扫,不定期对机房内设备进行检查,发现故障及时检修,并要登记、报告。因违章作业造成事故损失的,要按责任事故处理。设备安全管理的具体内容如下:
1)机房人员必须熟知机房内设备的基本安全操作和规则。
2)定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),从而及时了解硬件运作状态。
3)禁止随意搬动设备、随意在设备上进行安装、拆卸硬件或随意更改设备连线,禁止随意进行硬件复位。
4)路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作他用。要定期检查是否规范,经有关领导同意后再变更。
5)网管人员应做好网络安全工作,服务器、各种核心设备等的各种重要账号严格保密,规范管理。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。做好操作系统的补丁修正工作。
6)禁止在正式运行的服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其他可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
7)不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经机房管理人员允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要小组人员的共同同意后才能进行。
8)对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
9)对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备进行更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
10)网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11)值班人员必须密切监视机房设备运行状况以及各网点运行情况,确保安全、高效运行。
12)未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必须经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
13)健全中心全部设备固定资产账目,机房内所有设备、仪器、仪表等物品要妥善保管。管理人员每学期核对一次,做到账、物相符。
14)机房内的一切公用物品(包括低值易耗品、软件及资料)未经许可一律不得私自挪用和外借。外单位需借出设备及物品,应有单位证明和经手人签名的借条,经主管领导批准后,机房工作负责人才能开具放行条。
5.计算机病毒防范管理的内容
1)对新购进的计算机及设备,为防止原始计算机病毒的侵害,要组织专业人员检查后方可安装运行;软盘、光盘等移动媒体,以及外来的系统和软件、下载软件等要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等。
2)要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和检查。要安装防计算机病毒软件,并定期或及时(随时)更新(升级)计算机病毒防范产品的版本;要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防计算机病毒产品。
3)跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,在一些破坏性较大的计算机病毒发作日期前,要及时在网上发布通知。
4)禁止任何人利用本单位计算机下载、复制、观看和传播各类与工作无关的视频文件。
5)禁止任何人利用本单位计算机查看、复制互联网上与工作无关的信息。
6)严禁使用盗版软件,特别是盗版的杀毒软件,严禁在工作计算机上安装、运行各类游戏软件。
7)外来人员携带来的各种可以在计算机上运行的文件及软件等数字信息,未经同意,禁止复制到本单位计算机内。如遇特殊情况,必须由相应的信息管理部门人员使用最新版本的反病毒软件检测通过后,方可使用,检测人员及时做好来访和检测记录,以备查看。
8)服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,不在服务器上运行无关软件和程序。
9)随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查。
10)服务器要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;特别是邮件服务器。发现病毒立即处理并通知上级管理人员。
11)一旦发现中心服务器有被侵入及恶意攻击的记录,应及时采取措施遏止并向主管领导报告;一旦发生计算机病毒疫情,要启动应急计划,采取应急措施,将损失降到最小。
12)发现或受到“计算机病毒”攻击后的管理措施:
·当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行;
·发现计算机病毒后,一般应利用防杀计算机病毒软件清除文件中的计算机病毒;杀毒完成后,重启计算机,再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒,并确定被感染破坏的数据是否确实完全恢复;
·如果破坏程度比较严重,或感染的是重要数据文件,则自己不要盲目修复,而要请计算机病毒防范的专业人员处理,即使是计算机专业人员也要慎重;
·对于杀毒软件无法杀除的计算机病毒,应将计算机病毒样本送交有关部门,以供详细分析。
·若发现网上有色情及政治敏感内容,及时报告有关部门处理。
13)单位应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核的依据。
6.防雷管理的内容
1)防雷装置应当每年检测一次,对爆炸和火灾危险环境场所的防雷装置应当每半年检测一次。
2)防雷装置投入使用后,应建立管理制度,指定专人负责,做好防雷装置的日常维护工作。发现防雷装置存在隐患时,应当及时采取措施进行处理。对防雷装置的设计、安装、隐蔽工程图纸资料、年检测试记录等,均应及时归档,妥善保管。
3)每年雷雨季节前应对接地系统进行检查和维护。主要检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常,如果发现问题应及时处理。
4)接地网的接地电阻宜每年采用数字式接地电阻测量仪进行一次测量。
5)每年雷雨季节前应对运行中的防雷元器件进行一次检测,雷雨季节中要加强外观巡视,发现异常应及时处理。
6)当发生雷击事故后,应及时调查分析原因和雷害损失,提出改进防护措施。
设备遭受雷击后应对损坏情况进行调查分析,调查分析内容主要包括:
·各种电气绝缘部分有无击穿闪络的痕迹,有无烧焦气味,设备元件损坏部位,设备的电气参数变化情况;
·各种防雷元件损坏情况,参数变化情况。
·安装了雷电测量装置的,应记录测量数据,计算出雷电流幅值。
·了解雷害事故地点附近的情况,分析附近地质、地形和周围环境特点及当时的气象情况。
·保留雷击损坏部件,必要时对现场进行拍照或录像,做好各种记录。
·根据上述调查情况,组织有关专家分析,写出调查分析报告及改进措施。
7.软件安全管理的内容
1)必须定期检查软件的运行状况,进行数据和软件日志备份。
2)禁止在正式运行的服务器上进行试验性质的软件调试,禁止在服务器上随意安装软件。需要对服务器进行配置,必须在其他可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3)对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
4)对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件进行更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
①制定周详的事前预防策略,具体如下:
·对信息传递途径进行控制,实现通信设备和存储设备的控制;
·通过网络接入保护,实现外来计算机的接入局域网限制;
·安装严密的报警系统,对非法接入进行及时报警提示;
·制定周详的互联网信息传递阻断策略,对非法信息传递进行阻断。
②对泄密行为进行事中记录和控制,具体如下:
·对泄密行为及时启动控制和报警系统;
·对泄密过程进行屏幕记录,方便现场查看,事后录像回放;
·详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作;
·集中审查终端共享,防止共享泄密行为。
③详尽的日志信息,提高事后追查的准确率,具体如下:
·进行电子文档操作及屏幕记录,便于信息泄密事后追查;
·对互联网信息传递进行记录,便于信息泄密事后追查;
·对系统用户进行日志审计,实现系统安全管理。
5)不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经机房管理人员允许,不能带领、指示他人进入机房和对网络及软件环境进行更改和操作。
6)系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权。
7)系统管理员不得使用他人操作代码进行业务操作。
8)系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码。
9)对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更等,严格按照专业备份要求管理。机房管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据,也要注意与外方合作工 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。
台账原是指摆放在台上供人翻阅的账簿,故名台账。台账是明细记录表,为了加强某方面的管理、更加详细地了解某方面的信息而设置的一种辅助账簿,没有固定的格式,没有固定的账页,可根据实际需要自行设计,尽量详细,以全面反映某方面的信息。
机房巡检台账如表8-11所示。
/
1.6 机房参观管理
新一代的机房,普通人很难进入,为了让更多的人了解新一代的机房,同时也进一步提高员工的爱岗敬业意识,更好地***形象、***新业务,机房安排外来人员参观。
机房安排外来人员参观要注意如下7点:
1)外来人员参观机房,***指定人员陪同。
2)计算机处理秘密事务时,不得接待参观人员或靠近观看。
3)操作人***陪同人员要求可以在计算机演示、咨询;对参观人员不合理要求,陪同人员应婉拒,操作人员不得擅自操作。
4)经同意,参观人员可以实地操作计算机,但***人员的认可,不得***机密文件。
5)参观人员不得拥挤、喧哗,应听从陪同人员安排。
6)参观结束后,操作人员应整理如常。
7)参观机房要填写登记审批表,机房维护人员负责登记、监督工作,确认无误后方可进入。参观机房登记审批表如表8-12所示。
/
[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。
以上为《运维管理方案》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。