集团公司IT运维管理制度
it运维工作管理制度
it运维工作管理制度第一章总则为了规范和管理企业的IT运维工作,提高工作效率和质量,制定本制度。
第二章目的本制度的目的在于明确IT运维工作的责任分工、工作流程和管理要求,规范IT运维工作的各项工作制度,提高IT运维工作效率,确保系统稳定运行。
第三章适用范围本制度适用于公司内所有与IT运维相关的工作人员,包括但不限于IT运维工程师、系统管理员、网络管理员等。
第四章职责分工1. IT运维部门的职责(1)负责公司所有IT设备的日常运维工作;(2)负责公司网络设备的管理和维护;(3)负责公司服务器的管理和运维;(4)负责公司数据备份和恢复工作;(5)负责应用系统的维护和升级;(6)负责系统故障的处理和排除;(7)负责制定IT运维相关的工作标准和流程。
2. IT运维工程师的职责(1)负责日常系统和网络设备的巡检和维护;(2)负责应用系统的优化和升级;(3)负责系统故障的排除和处理;(4)负责定期备份和验证数据;(5)负责制定系统运维的相关标准和流程。
3. 系统管理员的职责(1)负责公司服务器的管理和维护;(2)负责系统安全和权限管理;(3)负责服务器软硬件的调整和优化;(4)负责应用系统的日常管理和维护。
第五章工作流程1. 巡检和维护(1)IT运维工程师每天对公司的网络设备、服务器、存储设备等进行巡检和维护;(2)发现问题及时排除;(3)对发现的问题进行记录和汇报;(4)定期对系统进行优化和升级。
2. 故障处理(1)发现系统故障后及时报修;(2)快速排除故障,并记录故障原因及处理过程;(3)提交故障报告,进行问题分析和解决方案制定。
3. 数据备份(1)每天对公司数据进行定期备份;(2)备份数据定期进行验证和测试;(3)定期对备份策略进行调整和优化。
4. 系统升级(1)定期对系统进行升级和更新;(2)对升级前进行充分的测试和验证;(3)升级后进行系统稳定性和性能的测试。
第六章工作管理1. 工作计划(1)IT运维部门每月制定工作计划;(2)根据公司业务需求,制定IT运维工作的重点和重点任务。
IT运维管理制度
IT运维管理制度第一章总则第一条为规范公司IT系统的运维管理工作,保障系统的稳定性和安全性,提高系统可靠性和效率,特制订本制度。
第二条本制度适用于公司所有涉及IT系统的运维管理工作,包括硬件设备、软件系统和网络设备等。
第三条全体员工在公司IT系统的使用过程中应严格遵守本制度,承担相应的责任。
第四条公司建立完整的IT运维管理体系,包括运维管理规章制度、运维管理流程、运维管理工具等。
第五条公司IT运维团队应不断提升自身技术水平和服务质量,确保 IT 系统的稳定运行。
第二章运维管理规章制度第一条运维管理团队应定期制定运维管理规章制度,包括系统运维安全规定、数据备份规定、故障处理规定等。
第二条所有运维管理规章制度应遵循严格的审批程序,经领导审核批准后方可实施。
第三条运维管理规章制度应与公司业务发展相适应,不断优化和更新,以确保其有效性和可操作性。
第四条运维管理团队应定期组织对运维管理规章制度的执行情况进行检查和评估,及时发现问题并进行整改。
第三章运维管理流程第一条公司IT运维管理流程包括日常运维、故障处理、变更管理等内容,具体流程由运维管理团队负责设计和实施。
第二条日常运维流程包括系统监控、性能优化、安全管理等内容,运维管理团队应根据实际情况制定相应的管理规定和操作流程。
第三条故障处理流程包括故障申报、故障诊断、故障处理等环节,运维管理团队应建立健全的故障处理流程,确保故障及时解决。
第四条变更管理流程包括变更申请、变更评审、变更实施等环节,运维管理团队应对系统变更进行严格管控,确保系统安全和稳定。
第四章运维管理工具第一条公司IT运维管理团队应根据实际需求选择合适的运维管理工具,如监控工具、日志审计工具、自动化运维工具等。
第二条运维管理工具应满足公司 IT 系统管理的需求,能够提高运维效率和管理水平。
第三条运维管理团队应定期对运维管理工具进行评估和优化,确保其性能稳定和安全可靠。
第五章附则第一条本制度自发布之日起生效,公司全体员工必须遵守。
IT运维团队管理制度
IT运维团队管理制度1.简介本文档旨在规范和管理IT运维团队的工作流程和职责,以确保团队成员的工作高效、协调和有序进行,为公司的信息技术系统提供稳定可靠的支持和维护。
2.团队组成IT运维团队由以下成员组成:团队经理:负责整个团队的日常管理,协调和分配任务。
运维工程师:负责维护和管理公司的信息技术系统,处理故障和问题。
网络工程师:负责公司网络的规划、配置和维护。
数据库管理员:负责管理和维护公司数据库系统。
安全管理员:负责确保公司信息技术系统的安全性和保密性。
3.工作流程3.1 任务分配团队经理根据工作量和优先级将任务分配给相应的团队成员。
团队成员在接受任务后,应按时完成并及时向团队经理汇报进展情况。
3.2 故障处理运维工程师负责处理系统故障和问题,需要及时响应并尽快解决。
团队成员应协同工作,提供必要的帮助和支持,确保故障得到及时修复。
3.3 变更管理所有对系统或网络进行的变更都必须经过审批和记录。
变更须详细描述变动内容、原因、风险以及计划执行时间。
团队成员在执行变更时应遵守变更管理制度,减少对系统和网络稳定性的影响。
3.4 维护计划团队经理应制定维护计划,规划系统和网络的维护工作。
维护计划应提前通知团队成员,确保工作安排合理和顺利进行。
团队成员应按计划进行系统维护,并做好相关记录。
3.5 安全管理团队成员应遵守公司的信息安全政策和规定。
安全管理员负责监督和检查系统安全漏洞,及时采取措施进行修复。
团队成员应加强安全意识,确保公司信息资产的安全。
4.沟通与协作4.1 例会定期召开团队例会,交流工作进展、问题和建议。
例会应有明确的议程和记录,以确保沟通畅通和信息共享。
4.2 工具和平台团队成员应统一使用指定的工作工具和平台,便于信息共享和协作。
工具应保持良好的维护和更新,以提高工作效率和用户体验。
5.绩效考核5.1 目标设定团队经理应与团队成员共同制定工作目标和指标,确保工作的可衡量性和可追踪性。
5.2 绩效评估绩效评估应定期进行,以评估团队成员的工作质量和效率。
集团公司it运维管理制度
集团公司it运维管理制度第一章总则第一条为规范集团公司IT运维管理的活动,提高运维效率,保障信息系统安全与稳定运行,制定本制度。
第二条本制度适用于集团公司内所有涉及IT运维管理的单位。
第三条集团公司IT运维管理应遵循“依法合规、科学规范、高效协同、持续改进”的原则。
第四条集团公司IT运维管理应坚持“以用户为中心、以服务为宗旨”的理念,为公司各部门提供优质高效的IT服务支持。
第五条集团公司应设立专门的IT运维部门,负责统一管理公司内的IT运维工作。
第六条IT运维部门应制定并不断完善相关的管理制度和流程,确保运维工作有序进行。
第七条所有涉及IT运维管理的人员必须遵守本制度,不得擅自修改、篡改或违反规定操作。
第二章IT运维管理组织架构第八条集团公司IT运维的管理组织架构包括:(一)IT运维部门:负责公司内IT运维管理的组织和协调工作。
(二)IT运维管理人员:包括运维经理、运维工程师等,负责具体的运维管理工作。
(三)IT运维技术人员:负责具体的IT系统运维、维护和故障处理工作。
第九条IT运维部门应明确各职责及权限,合理划分工作任务,建立健全的管理机制。
第十条IT运维部门应定期对运维管理人员进行培训和考核,提高其专业技能和综合素质。
第三章IT运维管理流程第十一条集团公司IT运维管理流程包括:运维需求收集、运维方案设计、运维资源配置、运维实施、运维监控与评估等环节。
第十二条IT运维部门应根据不同业务需求和系统特点,制定相应的运维管理流程和标准操作规范。
第十三条各部门提交IT运维需求时,应按照规定的流程、表单和要求进行,确保运维工作顺利进行。
第十四条IT运维部门应定期对各项运维工作进行监控与评估,及时发现问题并进行改进。
第四章IT运维管理安全第十五条集团公司应建立严格的IT运维管理安全体系,加强信息安全保护。
第十六条IT运维部门应采取必要措施,确保系统数据的完整性、机密性和可用性。
第十七条IT运维管理人员应严格遵守信息安全相关规定,不得私自泄露公司内部机密信息。
大型集团公司IT运维维护资料管理制度
大型集团公司IT运维维护资料管理制度第一章总则第一条为了加强大型集团公司(以下简称“公司”)IT运维维护资料(以下简称“资料”)的管理,确保资料的安全、完整、准确和及时更新,提高IT运维维护工作质量,根据国家有关法律法规和公司规章制度,制定本制度。
第二条本制度适用于公司总部及下属各级子公司的IT运维维护资料管理。
第三条 IT运维维护资料管理应遵循以下原则:(一)统一领导、分级负责;(二)规范流程、强化监督;(三)安全第一、预防为主;(四)实时更新、动态调整。
第二章组织架构与职责划分第四条公司应设立IT运维维护资料管理组织,负责制定、完善资料管理制度,监督、检查资料管理工作的实施情况。
第五条 IT运维维护资料管理组织应由以下部门组成:(一)资料管理部门:负责资料的收集、整理、归档、保管、查询、更新等工作;(二)审计部门:负责对资料管理情况进行定期审计,确保资料的安全、完整、准确;(三)安全部门:负责对资料安全管理进行监督,预防资料泄露、损毁等风险。
第六条公司各级子公司应根据实际情况设立相应的IT运维维护资料管理组织,明确职责划分,确保资料管理工作的顺利进行。
第三章资料管理流程与规范第七条 IT运维维护资料管理应按照以下流程进行:(一)资料收集:各级子公司IT运维部门应定期收集与运维维护相关的各类资料,包括技术文档、操作手册、维修记录、故障报告等;(二)资料整理:对收集到的资料进行分类、编号、审核,确保资料的准确性和完整性;(三)资料归档:将整理后的资料按照档案管理规定进行归档,便于查询和保管;(四)资料保管:对归档的资料进行妥善保管,防止资料丢失、损毁、泄露等风险;(五)资料查询:按照权限规定,为内部用户提供资料查询服务;(六)资料更新:定期对资料进行更新,确保资料的时效性和准确性。
第八条 IT运维维护资料管理应遵循以下规范:(一)资料格式:统一采用电子文档格式,便于存储、查询和传递;(二)资料命名:按照规范的命名规则进行命名,便于识别和归类;(三)资料审核:对收集到的资料进行审核,确保资料的准确性和可靠性;(四)资料归档:按照档案管理规定进行归档,确保资料的安全、完整、准确;(五)资料传递:通过安全的渠道进行资料传递,防止资料泄露、损毁等风险。
集团公司IT运维管理制度
集团公司IT运维管理制度一、总则为加强集团公司信息技术(IT)运维管理,规范IT运维行为,提高IT系统及设备的稳定性,本制度作为IT运维管理的依据,为公司全体员工及IT运维人员提供规范的操作指导,以确保信息系统的正常运行,保障企业信息安全,保障业务的连续性和可靠性。
二、适用范围本制度适用于集团公司各类IT运维管理工作,以及IT运维服务托管单位或个人所提供的IT服务。
三、IT运维服务范围1.硬件设备维护负责公司内各类计算机、网络设备、服务器等硬件设备的维护、保养、更新及完善。
包括设备的一般性故障、软硬件升级、漏洞补丁、杀毒防火墙等方面的安全维护。
2.系统软件维护负责公司内各类系统软件安装、维护、更新及完善。
包括操作系统、数据库、应用软件等方面的维护。
3.监控管理定期巡检、调查、发现网络等各种问题,并及时监控、维护、处理,发现并消灭潜在的故障,确保信息系统的长期稳定运行。
4.数据管理备份公司各类数据,包括数据的定期备份、紧急备份、归档和恢复等工作。
需定期对备份数据进行测试,确保其可以顺利恢复。
5.服务管理提供IT支持服务,维护IT设施的稳定性和可靠性,配置与管理服务器、防火墙、交换机等网络设备,设计并实现相关网络拓扑结构,确保用户的网络绿灯。
四、运维管理规范1.保持清洁卫生IT运维人员在操作设备前,必须保持双手清洁卫生,佩戴相应的工作服装。
操作完毕后,要及时清理设备表面,保持设备的整洁。
2.坚持规范化操作IT运维人员在进行IT运维及服务过程中,坚持规范化操作,严格按照操作手册操作。
严禁非授权人员进行操作、修改和维修等工作。
3.保密和安全性IT运维人员必须保护公司的机密信息,严守保密规定。
网络管理人员需对网络及系统进行安全监测,确保信息系统的安全性和完整性,避免信息泄漏可能带来的影响。
4.网络资源的合理利用IT运维人员作为内部资源最优化的控制者,在实际工作中必须遵循节能环保、合理使用的原则以增加IT运维资源利用效率,避免资源浪费。
大型集团公司IT运维维护费用管理制度
大型集团公司IT运维维护费用管理制度第一章总则第一条为了加强大型集团公司IT运维维护费用管理,规范费用支出,提高资金使用效益,根据国家有关法律法规和公司财务管理制度,制定本制度。
第二条本制度适用于公司总部及所属各级企业IT运维维护费用的管理。
第三条 IT运维维护费用管理应遵循合法、合规、效益、透明的原则。
第二章费用预算管理第四条公司应根据业务需求和技术发展趋势,制定年度IT运维维护费用预算。
预算应包括硬件设备更新、软件开发、网络维护、安全防护、人员培训等费用。
第五条各级企业应按照公司总部下达的预算指标,结合实际情况,编制本企业的IT运维维护费用预算,并按照规定的程序报批。
第六条 IT运维维护费用预算一经批准,应严格执行。
如有调整,需按照规定的程序重新报批。
第三章费用支出管理第七条各级企业应按照预算执行,合理控制IT运维维护费用支出。
支出范围包括:(一)硬件设备购置、升级和维护;(二)软件购置、开发和维护;(三)网络设备购置、升级和维护;(四)安全设备购置、升级和维护;(五)IT人员培训和薪酬支出;(六)其他与IT运维维护相关的费用。
第八条各级企业应建立健全IT运维维护费用支出审批制度,明确审批权限和程序。
单项支出超过一定金额的,需提交总经理办公会议审议。
第九条各级企业应加强IT运维维护费用支出的核算和审计,确保费用支出真实、合规。
第四章费用效益分析第十条各级企业应定期进行IT运维维护费用效益分析,评估费用支出对公司业务发展的贡献。
第十一条效益分析应包括以下内容:(一)IT运维维护费用支出与公司业务收入的匹配情况;(二)IT运维维护费用支出与公司运营效率的提升情况;(三)IT运维维护费用支出与公司市场竞争力的增强情况;(四)其他与费用效益相关的内容。
第十二条各级企业应根据效益分析结果,优化IT 运维维护费用支出结构,提高资金使用效益。
第五章考核与奖惩第十三条各级企业应建立健全IT运维维护费用管理考核制度,对费用支出进行定期考核。
公司IT运维管理制度
公司IT运维管理制度一、总则1.为确保公司IT系统的稳定运行和信息安全,制定本制度。
2.本制度适用于公司内所有IT设备和系统。
3.所有员工应严格遵守本制度,违反者将受到相应的纪律处分。
二、运维岗位职责1.运维人员应负责IT设备和系统的安装、维护、更新和升级。
2.运维人员应及时处理IT设备和系统故障,确保其正常运行。
3.运维人员应定期备份重要数据,以防数据丢失。
三、设备管理1.IT资产应根据实际需要进行采购,并按照公司规定流程入库。
2.每个IT设备都需要标明固定资产编码,并进行记录和管理。
3.IT设备需要定期进行巡检,检查其状态和性能。
四、网络管理1.公司网络应依法设置防火墙和安全设备,保护网络安全。
2.网络账号应进行合理设置,包括账号权限和访问控制。
3.禁止私自设置路由器、交换机和其他网络设备,未经网络部门同意不得改动网络拓扑结构。
五、系统管理1.系统管理员负责系统的安装、配置、优化和升级。
2.系统管理员应建立合理的系统备份和恢复机制,确保系统数据的安全性。
3.系统管理员应及时安装对系统安全有关的补丁和更新。
六、数据备份1.每位员工应确保重要数据进行定期备份,并妥善保存。
2.数据备份应包括主要业务数据、用户数据和系统配置数据等。
3.数据备份应进行验证,以确保备份的完整性和可恢复性。
七、应急响应1.IT运维人员应制定应急响应计划,并进行定期演练。
2.在出现系统故障、病毒攻击等紧急情况时,应急响应机构应迅速响应,并采取措施进行修复和恢复。
八、信息安全1.所有员工应遵守公司的信息安全政策,保护公司的信息安全。
2.禁止未经授权使用他人账号,不得私自访问他人私人文件和资料。
3.员工应定期更换密码,密码应设置复杂,不得设置过于简单的密码。
九、规章制度1.本制度的修改应经公司领导同意,并进行公告。
2.所有员工应及时了解和遵守本制度,否则将承担相应责任。
该公司IT运维管理制度旨在确保公司IT系统的稳定运行和信息安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
郑州四维集团公司IT运行维护管理制度集团IT部第一章机房管理制度1目的为加强各机房的现场管理,对可能影响机房设备运行、安全的各种因素进行控制,确保网络、通信设备安全正常运行,为员工提供优质的不间断网络通信服务,并有效地保障机房维护、生产人员的人身安全。
2适用范围本制度适用于各机房的现场管理。
3组织结构和职责3.1组织结构机房管理实行集团总部、分公司二级管理。
在总部层,由总部IT部会同总部专业部门负责全网机房管理工作的监督指导;在分公司层,由分公司IT管理部牵头,归口管理区域内机房现场,并组织相关专业部门具体实施。
3.2职责3.2.1总部IT部负责监督全网机房现场管理工作。
管理集团专业机房现场,制定机房管理工作的有关规定,监督、检查、考核各分公司机房管理工作。
管理部负责本区域内机房现场的统一IT分公司 3.2.2.管理和监督,并进行日常检查考核及对机房现场负责。
4机房现场管理基本要求4.1机房环境要求4.1.1机房应防尘,门窗要严密,做到地面清洁、设备无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。
4.1.2机房内的温度、湿度应符合维护技术指标要求,保持正常通风。
4.1.3机房应有良好的防静电措施。
4.1.4机房照明须有应急备用,各种照明设备应有专人负责,定期检修。
4.1.5配电间应设置警示牌以指示高压区、检修区、禁止合闸区。
4.1.6分公司机房的环境卫生由分公司IT管理部门负责落实,定期打扫,定期清理。
总部的环境卫生由总部专业部门负责落实,定期打扫,定期清理。
4.2机房制度要求4.2.1各机房必须统一规范上墙制度,并醒目挂置。
4.2.2交流配电机房应上墙悬挂配电图。
明确职严格执行巡视与定期及不定期检查制度, 4.2.3.责,严格纪律,保证制度的进行。
4.2.4严格执行安全生产的各项规定,严禁违章操作,确保网络、设备及人身安全。
4.2.5严格执行消防安全制度和监督条例,增强机房人员的安全意识,消防设施经常检查,消除隐患。
4.2.6严格执行保密法规,对机房人员进行保密教育,增强保密观念,定期进行保密检查,防止泄密失密。
4.2.7不断健全完善机房各项规章制度,并组织贯彻实施。
4.2.8厂家在分公司机房进行设备安装调试,事先应向分公司相关部门提出申请,经批准后方可进行,并做好机房入门登记,分公司相关部门应安排专人配合厂家现场工作。
4.2.9外单位人员工作性进入分公司机房须经分公司相关专业部门同意,安排专人陪同,做好机房入门登记,并佩带外来人员入室胸牌。
4.3机房安全管理要求4.3.1切实遵守安全制度,认真执行安全操作规定,做好防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。
.4.3.2在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和网络通信事故。
凡进行危险性较大、操作复杂的工作时,必须事先拟定技术安全措施。
4.3.3各类机房应有可靠避雷装置,配备合适消防器材,安装烟雾告警、高温告警、防盗告警等设备,并制定紧急处理预案。
4.3.4各机房应具备在紧急情况下能与上级部门及时取得联系的手段。
机房内有紧急故障处理流程图,人工再启动和再装入流程图,联系人、联系电话等,且相关资料齐全,每个机房维护人员都能理解、执行。
4.3.5雷雨季节要加强对机房内保安设备、地线及防护电路检查。
4.3.6加强网络安全管理,确保网络信息不受侵犯,保密信息不被泄露,网络信息不丢失,网络信息正常传递。
4.3.7核心网络以及与外部因特网存在接口的网络,应特别加强网络安全管理,提高防范措施。
4.3.8各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。
加强机房现场钥匙的管理,保证钥匙齐全和完 4.3.9.好,由机房轮值人员及保安进行分管。
4.4机房设备管理要求4.4.1设备机架、电缆标识应齐全准确,电缆、光缆、尾纤等应布放合理。
4.4.2各种设备要按照有关规定建立帐卡、说明书及相应图纸资料等档案。
4.4.3无论现用、备用设备,应保证备件、技术档案、原始资料完整,不得任意更改设备的电路、结构或拆用部件,备用设备应保持原机的正常状态,定期使用。
4.4.4新建、扩容的设备或电路,须按相关规定经试运行后进行验收,验收合格方可正式投入运行。
4.4.5运行网络设备断电、移动、搬迁应有记录。
系统搬迁,应事先制定详细的实施方案,并报集团IT部批准。
4.5机房日常维护要求4.5.1对设备要精心管理,精心维护,精心使用。
做到维护有标准,操作有规程,质量有保证。
4.5.2按照维护规程和维护作业计划的要求,定期地、有计划地开展维护工作,对设备的运行情况、应具备的系统重要数据的正确完整情况以及设备硬件各种功能、.的完好情况等进行检查和测试。
4.5.3对随机或突发性的设备故障、严重的告警等异常情况,应按照应急处理流程尽快恢复设备的正常工作。
4.6机房工程施工要求4.6.1机房机架设置应保持合理的间距,避免不必要的空间浪费。
4.6.2根据公司相关规定,采用合理的走线方式,合理地铺设机房静电地板。
4.6.3机房工程施工,必须在显著位置悬挂醒目的工作提示牌。
4.6.4机房工程施工工具严禁使用运行网络的供电电源。
4.6.5加强对机房工程施工的监护,设专人负责,杜绝人为事故的发生。
4.6.6加强对机房工程现场的控制,工程材料等杂物严禁堆放在消防通道。
4.6.7工程施工队进分公司机房施工,应事先书面通知分公司相关专业部门,写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本情况,经分公司相关专业部门审批同意后,以书面形式向分公司IT管理部提出申请,内容包括施工相关情况说明、本工程期间专业部门现场监督人(协调人)名单。
经分公司IT管理部审核同意后,工程施工队方可进场施工。
施工期间,工程施工队必须每日清理现场;施工结束,工程施工队必须按规定清理工程余料。
分公司IT管理部写出工程小结通报。
第二章网络安全管理制度1 目的1.1明确网络安全管理范围及管理职责,使网络安全管理规范化、制度化。
1.2坚持安全第一、预防为主的方针,确保网络安全稳定运行,确保网络信息安全可靠。
2 适用范围网络安全管理的范围包括网络安全和信息安全两部分。
2.1网络安全是指内部网络的安全。
包括对各级操作密码、远程登陆、内部网与外部网的隔离、网络攻击、计算机病毒防范与杀毒等方面的管理。
2.2信息安全是指防范有害信息入侵、传播方面的管理。
3 组织机构和职责3.1组织机构网络安全管理实行总部、分公司二级管理。
在总部层,总部IT部负责牵头管理涉及全网的网络安全,总部负责相关专业网络安全工作;在分公司层,由分公司运.行维护部牵头组织,分公司具体负责本地网络安全工作。
3.2职责3.2.1总部IT部负责牵头管理涉及全网的网络安全,并负责网络安全的对外协调工作,会同总部相关部门监督、检查、考核各单位网络安全工作。
总部负责管理全网本专业网络安全工作。
3.2.2分公司IT部负责本地网络安全工作的统一管理,监督、检查、考核分公司各部门网络安全工作,及时向集团IT部报告本地网络安全情况。
分公司IT部门具体负责本地本专业网络安全的日常管理,落实执行网络安全的各项规章制度。
4 网络安全管理要求4.1总部IT部门必须备有电子及书面的集团全网骨干网网络拓扑图;分公司IT 部门必须备有电子及书面的本地网络网络拓扑图,同时报集团IT部备案。
网络拓扑图要求详细准确,特别要标出与其他网络的接口部分,包括内部网络与外部网络。
同时要做到网络拓扑图实时更新、实时报备。
4.2遵守内部网与外部网严格隔离的原则。
对核心网络对非核心必须实现与外部网物理隔离;(重要内部网).网络,因工作需要必须与外部网连接的,须经集团IT部审核批准,建立安全防范机制(如软硬件放火墙)后,方可实现连接。
4.3严禁在内部网络的计算机上安装非总部、分公司正式购买的或未经总部、分公司书面批准的任何软件。
4.4作好内部网络病毒防范与杀毒工作。
内部网络必须按实际情况,安装正版的杀毒软件,同时定期更新病毒特征文件并定期杀毒;严禁将内部网络的计算机收发公网信息;严禁在内部网络计算机上使用来历不明的媒介,任何磁盘、磁带、光盘必须确保其干净无毒,方可在内部网络上使用。
4.5作好密码管理工作。
建立内部网络各级密码专人负责制度,各级密码掌握者负有口令安全的责任。
最高级密码只能由系统管理员一人掌握,同时定期修改。
系统管理员出差时,要做好密码移交工作。
4.6加强内部网络远程登陆管理。
厂家因技术支援需要,远程登陆内部网络,必须填写申请表,写明登陆目的(为完成什么工作),登陆时间,登陆人等,经分公司IT部门审批后,方可登陆网络;对于故障处理等紧急情况,可口头请示批准后,先登陆,再补填申请表。
.4.7加强信息安全管理,做好信息传输的安全、信息存储的安全、网络传输信息内容审计及有害信息防范的工作。
4.8总部IT部门要制定年度网络安全检查计划,并报集团副总裁审核批准。
4.9为保障集团网络安全运行,网络的一切操作工作,如局数据修改、软件升级、软件补丁、设备割接及入网、施工安全管理等,都应严格遵循相关管理办法、操作规范执行。
4.10作好内部网数据备份工作。
各专业要制定出数据备份方案,确定数据备份周期、备份方式、备份数据保存周期及保存方式等。
对核心数据要作到每天备份及双备份,对采用磁带、光盘、软盘等外界媒质备份的,数据备份带要异地存放。
各机房要根据要求作好数据备份工作。
4.11作好网络故障应急预案制定工作。
分公司IT部门要组织相关单位及设备厂家,制定故障应急预案,包括数据紧急恢复预案。
各机房要熟练掌握。
4.12加强网络故障隐患的检查及解决工作。
各分公司要将故障隐患的检查与解决工作纳入日常维护工作中去。
.同时,结合发生的故障情况,在月质量分析报告中提出故障隐患及解决措施,在下月的质量分析报告中要跟踪解决情况。
5 检查与考核5.1总部IT负责对分公司网络安全工作进行检查和考核。
5.2检查和考核依据:5.2.1网络安全管理制度及网络安全教育情况5.2.2网络资料的准备情况。
主要是网络拓扑图是否完整、准确、详尽,同时及时更新。
5.2.3内部网与外部网的隔离情况。
5.2.4生产网计算机病毒防范及杀毒情况。
5.2.5密码的管理情况。
5.2.6远程登陆的管理情况。
5.2.7年度网络安全检查计划制定及执行情况。
5.2.8内部网络数据备份情况。
5.2.9故障应急预案制定及执行情况。
5.2.10故障隐患的检查及解决情况。
第三章设备管理制度1 目的规范网络通信设备管理活动,提高设备管理水平,保证设备安全稳定运行,保证网络通信安全和持续发展能力。
.2 适用范围本制度适用于各专业网络中各类设备的管理。