IT运维管理规范

信诺时代IT运维管理规X —运维团队
目录
一、概述0
二、机房管理1
2.1出入管理1
2.2安全管理2
2.3运行管理2
三、桌面管理3
3.1硬件管理3
3.2软件管理4
四、应用管理5
4.1服务器管理5
4.2账户与权限管理6
4.3应用系统管理7
五、网络管理制度8
六、数据XX8
6.1信息XX规则8
6.2信息分级和传递规则9
一、概述
本文档为XXXX科技发展（以下简称公司）内部IT运维管理规X，IT运维服务的服务对象为XXXX 的所有员工。

为规X公司IT各项工作，提高IT系统的可靠性，提高IT系统与设备的总体运维服务水平，并使得相关工作具有持续改善性与相互协作性，特制定统一的IT规X与标准，包括建立机房管理标准，统一的硬件设备管理规X，统一的IT 网络、软件安全标准，统一的系统管理维护流程以与信息安全管理的目的与责任等。

根据公司质量管理体系，以与计算机应用的需要，由XXXX技术支持服务部运维团队（以下简称运维团队）制定本管理制度，并负责本管理制度的具体执行。

二、机房管理
2.1出入管理
2.1.1公司机房为保证公司日常运转的重要系统，实施专人、专用、专管。

2.1.2机房工作人员进出机房需使用门禁卡。

2.1.3谢绝无关人员进出机房，非机房工作人员进入机房需填写《XXXX机房出入登记表》，征得运维
团队机房工作人员同意后方可进入机房。

进入机房后，必须由运维团队机房工作人员陪同，并
且服从工作人员的安排。

在离开机房后，需要登记离开时间。

2.1.4人员进出机房必须随手关门，确保机房安全。

2.1.5非运维团队机房工作人员进入机房必须是需要使用设备或者查看设备硬件状态，若非如此禁止
进入机房。

2.1.6各类设备进入机房需填写《XXXX设备进出机房申请表》，经过技术支持服务部总监同意后方可
进入机房。

若设备进入机房直接上架，则按照本规X第2.1.7条执行。

2.1.7各类设备在机房上架需填写《XXXX设备上架申请表》，经过技术支持服务部总监同意后方可进
入机房上架。

机房工作人员应在此过程中确认该设备上架位置，机房电力支持情况等。

2.1.8各类设备下架搬出机房，需填写《XXXX设备进出机房申请表》，经过技术支持服务部总监同意
后，在运维团队机房工作人员监督下将设备下架并搬离机房，双方分别签字确认。

2.1.9运维团队机房工作人员需整理《XXXX机房设备统计表》和《XXXX服务器机柜位置示意图》，
并且根据实际情况实时更新。

2.2安全管理
2.2.1机房内禁止放置易燃、易爆、腐蚀、强磁性物品。

2.2.2运维团队机房工作人员必须做到防静电、防火、防潮、防尘、防热。

禁止将机房内的电源引出
挪作他用，确保机房安全。

2.2.3机房内应常备消防器材，并对消防器材的可用性进行定期检查。

2.2.4严禁带电插拔电缆，严禁带电移动设备。

2.2.5机房内需要严格控制液体的使用，严禁使用潮湿物品接触机柜与服务器，防止因液体流入而发
生的触电和故障。

2.2.6严格遵守XX制度，数据资料和软件必须由专人负责保管。

未经许可禁止将任何介质（U盘、
光盘等）接入设备。

未经许可任何人不得挪用外借机房内的各类设备、资料和物品。

2.3运行管理
2.3.1运维团队机房工作人员应每天对机房内各类设备进行检查和维护，与时发现、报告、解决硬件
系统出现的故障并记录《XXXX机房硬件设备巡检表》，保障系统的正常运行。

2.3.2机房内的各类设备由专人严格按照规定操作，严禁随意开关。

2.3.3机房内应保持清洁，保证机房的安全和卫生；严禁在机房抽烟、喝水、吃东西、乱扔杂物、大
声喧哗等。

2.3.4运维团队机房工作人员应定时检查机房温度湿度标准，根据国标GB2887-89规定的计算机场地
技术条件，开机时机房内的温度标准为15-30℃，环境湿度为40%-70%（需要根据公司实际情
况确定）。

若超过机房超过或即将达到此标准，应与时通知运维团队领导。

2.3.5硬件设备要主机保养，保证设备标签卡与设备身份的对应和标签卡的完整。

2.3.6若得到大厦停电维护的通知，需在停电前的一小时内完成所有服务器的断电操作，并且在电力
恢复后启动服务器，并且验证服务状态。

2.3.7机房所有设施的使用状态和维保状态应每年进行一次完整检查，并做好检查的登记汇总，填写
《XXXX机房设备检查记录表》。

三、桌面管理
3.1硬件管理
3.1.1公司所使用的台式机主机、显示器、机与其他外围设备是公司的固定资产，根据实际工作需
要配备给各部门人员使用。

各部门人员必须加以爱护、保持整洁并保证良好的使用环境。

若用
户使用的设备发生人为损坏、设备遗失等，设备责任人需要按本规X第3.1.8条进行赔偿。

3.1.2运维团队与公司库管负责对公司所有的台式机主机、显示器、机与其他外围设备进行统一编
号，建立公司设备资产明细(《XXXX设备资产明细表》)，并定期对硬件进行清点维护、检查各
部门使用情况。

3.1.3设备添置应由各部门根据实际工作需要提交书面申请（《XXXX员工设备变更申请表》），由运维
团队确定具体配置，书面申请经过部门总监和技术支持服务部总监审批通过后，由行政部门进
行采购（按照公司实际采购流程执行）。

3.1.4设备的升级、更换应由各部门根据实际工作需要提交书面申请（《XXXX员工设备变更申请表》），
由运维团队确定具体配置，书面申请经过部门总监和技术支持服务部总监审批通过后，办理相
关出入库手续，由运维团队进行升级、更换操作。

若库内没有相关设备，则根据本规X第3.1.3
条按照设备添置处理。

3.1.5各部门发现设备故障时，应与时向运维团队说明情况，由运维团队进行确认并与时处理，各部
门人员不得擅自拆装更换硬件设备。

若运维团队确认非人为损坏，则根据行政相关流程进行相
关维护，若确认为认为损坏，则在进行更换维护的同时设备责任人需根据本规X第3.1.8条进
行赔偿。

3.1.6设备使用人即为该设备的责任人，使用部门为责任部门。

未经过责任部门的批准，任何人不得
使用其他部门或其他责任人的计算机。

3.1.7设备折旧计算方式：
1)设备折旧年限为X年；
2)残值率为5%；
3)年折旧额为：资产原值*(1-5%)/X；
4)月折旧额为：资产原值*(1-5%)/X/12；
5)设备使用A年B月后的折旧后价值：资产原值-[资产原值*(1-5%)/X]*A-[资产原值
*(1-5%)/X/12]*B。

3.1.8若出现设备人为损坏或者设备遗失，责任人需要对设备进行赔偿，赔偿金额按照本规X第3.1.7
条第五项的公式进行计算。

进行赔偿时应由运维团队和库管人员针对损坏设备向赔偿人出具书
面赔偿说明（《XXXX员工设备损坏赔偿明细》）。

人为损坏X围定义如下：
1)外观损坏、结构性损坏；
2)操作不当、使用非原装耗材、未推荐的耗材与所用介质，而导致的损坏；
3)使用环境不当所致损坏；
4)超负荷使用所持有的设备所致损坏；
5)超设计用途作业而导致未可完成所设计功用所造成的损坏；
6)碰撞，不适当的搬动与运输不当所造成的损坏；
7)非专业维修人员，未经授权的机构与个人的拆卸，维修所致损坏；
8)未经授权对设备的结构、功能进行改装而导致损坏；
9)自然灾害等不可抗力导致的损坏不被认作为人为损坏。

3.1.9公司运维团队和库管应每年对公司实际使用设备和库存设备进行清点，并且记录《XXXX设备
资产明细表》。

3.1.10对于员工自带设备（包括公司报销购买的设备），运维团队只参与协助解决软件故障，并不负
责设备硬件的维护和维修。

3.2软件管理
3.2.1公司台式机的操作系统初始安装统一由运维团队进行。

运维团队需要按照《XXXX桌面客户端
装机标准》和《XXXX桌面客户端标准装机手册》进行操作系统和基础软件的安装。

3.2.2所有公司配备台式机必须加入公司的域。

3.2.3公司配备台式机所使用的操作系统版本由公司统一规定(详见《XXXX桌面客户端装机标准》)，
系统镜像下载路径为\\10.228.1.7\it。

3.2.4公司标准装机流程详见《XXXX桌面客户端标准装机手册》。

公司员工若需要重装操作系统，可
以参考此手册操作步骤自行进行重装，也可以提交书面申请（《XXXX操作系统安装申请表》），
经运维团队确认硬件无损坏之后重装操作系统。

3.2.5公司工作需使用的任何软件，由公司统一进行购买、登记和保管，并且由公司负责激活。

各部
门若需要使用软件安装介质，可以访问路径\\10.228.1.7\it下载对应软件的安装文件。

3.2.6为防止公司内的软件版本混乱和文件格式不兼容，由运维团队控制公司内工作用软件的版本升
级。

做到统一版本、统一升级。

由于员工个人升级软件版本造成的文件格式不兼容问题一律由
该员工负责。

3.2.7若公司所使用的软件有新的版本升级，公司员工可以发到桌面运维团队，通知运维团队相应的
版本更新，由运维团队进行测试之后进行更新。

四、应用管理
4.1服务器管理
4.1.1条执行。

4.1.2一般情况下，服务器硬件设备不得随意开关机，在以下情况，可以关机，但尽量安排在服务器
工作闲时实施：
1)安装必要的服务；
2)安装必要的软件；
3)服务器硬件维护；
4)系统定期维护。

服务器出现严重故障非重启不能解决时，需通知技术支持服务部总监和运维团队领导，在得到或短信的书面回复，并且该服务器所支撑服务的建设部门或团队有人支持的情况下，可以进行重
启操作。

4.1.3需要申请虚拟机时，需要填写《XXXX虚拟机新增（变更）申请表》，标明该虚拟机是生产还是
测试使用，并且注明该虚拟机的硬件配置需求，严格按照《XXXX计算机命名规则》对虚拟机
与虚拟机系统进行命名。

若申请的虚拟机为测试使用，则还需要注明该虚拟机的使用时间。

该
申请在得到技术支持服务部总监和运维团队主管的审批之后，运维人员要按照申请表内容比对
实际情况建立虚拟机，并且向申请人反馈虚拟机建立结果。

4.1.4生产用虚拟机要被替换时，需填写《XXXX虚拟机新增/变更申请表》，经过技术支持服务部总
监和运维团队主管审批后由运维人员按照申请表内容进行变更，并且向申请人反馈虚拟机变更
结果。

4.2账户与权限管理
4.2.1公司为公司员工分配的所有用户账户和计算机账户均为公司授权员工使用，账户的所有权为公
司，员工有责任保证账户的安全性。

若出现因密码遗忘、泄露等原因造成的公司损失，由该员
工负责。

4.2.2本规则中的账户是指应用层面与系统层面（操作系统、数据库、防火墙与其他网络设备等）的
用户账户。

4.2.3公司域服务（指活动目录、账户以与Lync账户）所涉与到的用户账户以与计算机账户规X，详
见《XXXX活动目录管理规X》。

4.2.4新员工入职时须由HR向运维团队申请公司域服务的用户账户，申请表为《XXXX员工账户与
权限变更申请表》。

4.2.5员工岗位发生变化时，应主动申请所需系统的账号和权限，申请表为《XXXX员工账户与权限
变更申请表》。

4.2.6人员离职的情况下，该员工的账户应该被即使禁用。

应由离职人员本人通过《XXXX员工账户
与权限变更申请表》向运维团队申请关闭相关账户，HR在收到运维团队员工账户关闭确认的
之后，再办理最终离职手续。

员工直属领导应根据该员工职责确认《XXXX员工账户与权限变
更申请表》中所涉与到的账户权限是否有缺失。

若离职人员为系统管理员，则需要变更对应系
统的管理员密码。

4.2.7运维团队应建立员工权限记录文档（《XXXX员工应用权限记录表》），记录员工账户的相关信息，
并在账户变动时更新记录。

4.2.8如需要临时查看离职人员在账户的相关信息（如），需要经过运维主管和申请人直属领导的同意，
并且说明用途和具体使用时间，运维人员在使用时间内开启该账户，并且在时间结束时禁用账
户。

4.2.9运维团队每年对系统内账户进行清理，需整理《XXXX账号/权限清理清单》，经过技术支持服
务部总监同意后进行禁用或者删除处理。

4.3应用系统管理
4.3.1运维团队主要负责以下工作：
1)生产用系统主机的管理以与日常运行的巡检监控工作（需填写《XXXX应用主机巡检表》）；
2)生产用系统主机的日常管理，如应用数据的增删改查。

4.3.2应用系统的稳定性阈值需有系统建设部门或团队提供，并且由该团队为运维团队提供后续技术
支持。

4.3.3应用系统上线或变更前需要经过测试，测试需具有《应用测试方案》以与《应用测试报告》，。

经过技术支持服务部总监的批准之后方可正式上线。

4.3.4应用上线后需移交到运维团队进行运维，移交过程中系统建设部门或团队需要提供《应用设计
方案》《应用实施方案》以与《应用操作手册》，并且按照本规X第4.3.2的要求为运维团队提
供后续技术支持服务。

4.3.5运维权限移交完成后，应用建设部门或团队不再拥有该应用的管理权限，若需要管理权限进行
操作，需要向运维团队提交申请，由运维团队进行授权操作。

4.3.6运维权限移交完成后，若系统建设部门或团队需要对应用进行升级或者改造，需要经过技术支
持服务部总监进行审批，并且在变更内容按照本规X第4.3.3条的要求完成变更测试之后，方
可以由运维团队进行授权，由发起变更的部门或团队进行变更操作。

变更完成后，执行变更的
部门需要对变更的有效性进行验证。

4.3.7应用运行期间应定期对应用进行数据备份和应急演练，系统建设部门或团队应对数据备份和应
急演练的频度和方式起指导作用，并且规X具体的操作流程（《应用数据备份计划》和《应用
应急演练与数据恢复操作手册》）。

由运维团队具体实施备份和演练操作，在此过程中系统建设
部门或团队应予以技术支持，并且对备份数据的有效性进行验证。

4.3.8运维团队在发现应用相应数据达到阈值，或者认为应用出现问题是，应在第一时间向系统建设
部门或团队发出警告，相应部门应予以支持。

4.3.9系统出现故障需要应急恢复，应由运维团队根据《应用应急演练与数据恢复操作手册》进行操
作，期间系统建设部门或团队应予以技术指导，并且在系统恢复后对系统的可靠性进行验证。

4.3.10系统下线前，由系统使用部门提出下线申请（《XXXX应用下线申请表》），运维团队和系统建
设部门或团队一同对下线进行风险评估，并且经过系统建设部门或团队主管以与技术支持服务
部总监同意之后，由运维团队具体实施。

五、网络管理制度
六、数据XX
6.1信息XX规则
6.1.1公司所授权员工使用的各类账户，其密码不得以任何名义告知他人使用。

6.1.2除运维团队正常进行维护外，公司任何人不得开启其他员工计算机，不得查阅和拷贝其他员工
计算机中的资料和信息。

6.1.3除运维团队外，任何人不得以任何原因拆卸公司资产内设备，不得更换板卡。

6.1.4各部门日常联络工作文件通过内部进行沟通，尽量避免打印和复印。

6.1.5如因工作需要，需要刻录公司信息资料（包括软件、镜像等）介质，需至少提前一个工作日向
运维团队提交申请（《XXXX资料刻录申请表》），运维团队需在一个工作日内将资料刻录完成，
并通知申请人。

若因缺少相应文件而无法进行刻录，需在第一时间通知申请人，由申请人提供
相关文件下载地址。

6.2信息分级和传递规则
6.2.1公司信息根据重要程度分为四个级别：
1)绝密：指极为重要的公司核心秘密，如被泄露可能会使公司受到特别严重的损失。

主要包含
公司运营资料、所有人事资料、所有财务资料、法律文件、客户资料和联络方式、采购数据、
产品数据、产品设计文件、程序源代码，采购的软件、设备信息等。

2)XX：指重要的公司秘密，如被泄露惠氏公司利益遭受严重损失。

如认证资料、项目进度、厂
商报价等对公司商业活动具有重大价值的信息。

3)秘密：指公司一般商业秘密，泄露会使公司的利益受到损失。

主要指日常公司内部讨论、论
证结论，日常工作信息，与客户沟通信息、交付客户的文件等。

4)普通非秘密类信息：指内部非XX信息。

主要指各种管理公告、公示，对全体员工开放的信息。

6.2.2不同级别信息传递规则：
1)绝密：此级别信息，只有得到涉秘信息部门或项目主管书面许可方可根据工作需要进行内部
传递，且传递X围仅限于需求部门主管或项目的负责人以与实际数据需求人员，更不得对外
泄露。

2)XX：此级别信息经审批后可以在具有相关业务联系的经理层传递，不得发布给与业务无关的
员工，更不得对外泄露。

3)秘密：此级别信息由部门经理或团队领导决定发布X围，可以在具有相关业务联系的员工间
传递，但不得发布给与业务无关的员工，更不得对外泄露。

4)普通非秘密类信息：此级别信息可以在公司X围内发布传递，但不得对外公布。

6.2.3公司外人员需要动用公司电脑或查阅相关信息，必须有公司员工陪同。

凡涉与公司秘密级别与
以上的数据信息，一律不允许浏览。

也不得拷贝、打印、复制，特殊情况下需由部门主管签字
确认后方可提供相关部分的数据。

6.2.4任何人发现受控以外传递的涉秘信息，须在第一时间报告部门主管，并采取措施彻底清除已经
传递出去的涉秘信息，销毁或回收全部受控以外的文件资料。

6.2.5对于违反本规则传递私自泄露公司涉密信息的员工，按照公司制度进行惩罚。