还剩19页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
目录TOC\o1-4\h\z\u第一章总则3第二章维护组织3第一节维护工作组织结构3第二节各部门职责及权限3第三章维护工作基本制度4第一节岗位责任制4第二节值班和交班制度5第三节机房管理制度6第四节巡检制度8第五节技术档案和资料管理制度8第六节系统安全和保密制度9第四章系统的维护管理10第一节主机平台的维护管理10第二节数据库平台的维护管理11第三节设备与线路的监测维护11第四节系统维护指标12第五节系统的割接入网制度13第六节系统维护作业计划14第五章软件的维护管理14第一节软件版本管理制度14第二节系统软件的维护管理14第三节应用软件的维护管理15第四节应用软件的修改流程15第五节重要数据修改制度16第六节系统备份制度16第六章申告和故障处理17第一节申告分类及处理时限17第二节申告处理流程17第三节故障分类及处理时限17第四节故障处理流程18第七章业务分析与考核19第一节业务分析上报制度19第二节维护工作的考核20第八章附则20通信信息工程公司计算机网络与信息系统维护暂行管理办法第1章总则第一条计算机网络与信息系统是港口生产经营与管理的重要支撑平台,是保证港口经营活动正常开展,提高服务水平和市场竞争力的重要工具第二条随着业务的不断发展,港口计算机网络与信息系统呈现日益庞大和复杂趋势,为保证系统高效可靠运行,提高系统维护管理水平,特制定本规程第三条本规程适用于港口计算机网络与信息系统所包含的网络设备、传输线路、运行信息系统的主机、数据库、应用软件、UPS以及其它各种配套设备第四条网络与信息系统维护的基本任务是
1、保证系统高效稳定运行,功能和性能符合业务规范和技术标准要求,满足公司生产经营和港口信息支撑服务的需要
2、进行有效的监控和分析,迅速准确地发现和排除各类系统运行故障
3、在保证系统现有运行质量的前提下,根据业务发展和技术发展,对系统进行改造、完善、优化、升级
4、作好各项数据及指标的挖掘和统计分析,为公司提供相关的决策依据
5、做好经营数据、技术档案及运行日志的管理,保证各种资料档案的完整、准确第五条本办法由公司审核批准后执行,并由公司安全质量管理部门负责解释和修改第2章维护组织第1节维护工作组织结构第六条公司的网络与信息系统维护工作采用统一领导、分级管理的原则第七条公司相关分管领导承担本项工作归口管理网管中心承担网络设备、基础平台的运行维护工作;信息业务部负责具体信息系统运行维护工作网络线路按有关规定由工程管理部门规划、建设和维护管理第2节各部门职责及权限第八条公司分管领导以及相关部门负责人职责
1、贯彻落实公司的各项有关规定,结合实际情况,牵头制定并执行公司相关的维护管理制度和业务处理流程;
2、负责公司网络与信息系统的硬件设备与应用软件升级的规划与设计,审核相关方案,负责相关工作的实施监督和验收
3、根据维护工作报表,对网络设备、应用软件、主机、数据库、UPS等设备的运行质量情况进行宏观监测和分析,及时发现薄弱环节,研究或确定解决措施,保证系统的良好运行,并编写、审阅月运行情况及质量分析报告
4、为公司网络与信息系统维护提供技术指导和支持,并组织对网络与信息系统重大故障的处理工作
5、汇总相关业务数据,做好统计分析和数据挖掘工作,为公司领导提供决策支持
6、制定并落实网络与信息系统的质量考核指标,会同公司质量监督部门定期进行运行维护质量的检查评比与考核第9条网管中心与信息业务部维护职责网管中心维护职责
1.负责港口网络与信息系统应用软件、主机、数据库、网络及其它各种配套设备维护管理组织实施系统的日常维护、定期测试和故障处理,保证系统正常运行
2.每日定时监控主机、数据库、网络和应用软件的运行状况,并填写值班日志,发现问题及时处理
3.每日统计各系统的关键业务参数(如网络流量、设备负载率等),分析有无异常
4.每月全面分析系统运行质量并上报网管中心相关负责人以及公司分管领导
5.严格按照故障处理流程处理系统故障系统发生一般故障,应迅速查明原因并组织解决对重大故障和严重故障,要立即分析原因协调解决,并及时逐级上报信息业务部维护职责
1.加强对各类信息系统的运行监督工作,保证在用系统正常运行
2.发现在用系统中的不足之处,及时对系统进行完善
3.针对用户提出的业务变化或新的业务需求,应及时按相应流程解决处理,满足用户的需要第3章维护工作基本制度第1节岗位责任制第十条维护人员分为网络管理员、数据库维护员、日常维护人员,在岗位人员配置上,均采用A、B角互补配置,即同一岗位配主备人员,不同岗位人员互为主备,保证每个岗位的不间断性第十一条主机、数据库维护管理员职责
1、至少每月修改一次操作系统管理员和数据库管理员口令,并将修改情况以书面记录存放另一处
2、定期查看主机的口令文件和用户登录情况,检查是否有可疑用户登录
3、定期检查CPU利用率、内存及硬盘使用情况,I/O繁忙程度、集群软件状态、文件系统空间
4、负责系统的性能优化工作,负责操作系统版本升级及打补丁工作,在每次操作系统版本升级和打补丁之前要做好操作系统的全备份工作,并制定详细操作流程和紧急预案
5、对主机的软硬件配置及其重要参数建立技术档案,并及时更新,保持一致
6、负责操作系统和重要配置文件的定期备份,并检查主机日志文件,及时发现异常情况
7、定期检查数据库的告警日志,检查是否有告警存在,并及时做相应处理
8、定期检查数据库数据缓冲区、SQL共享池、数据字典命中率
9、监测数据库表空间利用率和碎片程度,数据库I/O繁忙程度,并做相应优化调整工作
10、检查日志切换频繁程度,并做相应调整;监视数据库所有会话和用户登录及数据库锁的情况
11、负责数据库系统的性能优化工作,负责数据库软件版本升级打补丁工作,并制定详细操作流程和紧急预案
12、对数据库重要配置文件及其重要参数定期备份并建立技术档案,及时更新,保持一致
13、作好应用系统数据库数据的每日表备份和定期全备份,并检查备份日志和其有效性
14、负责处理数据库系统故障,并积极协调厂家共同解决数据库故障,完成故障处理报告
15、发现应用系统后台数据库异常,要及时向信息业务不部反映,并共同解决第十二条网络维护管理员职责
1、至少每月修改一次核心路由器或核心网络交换机口令,并将修改情况以书面记录存放另一处
2、定期查看核心路由器或核心网络交换机的用户登录情况,检查是否有可疑用户登录
3、定期对网络吞吐量、路由表进行检测和分析,作好网络设备的主备用倒换及测试
4、定期检查路由器和和网络交换机各端口状态,和收发数据包量
5、做好主备虚网划分与路由的规划及实施工作,定期检查各路由的传输质量和时延
6、做好全港内外部IP地址的分配和管理
7、做好全港网络的边界安全防范与内部信息安全工作
8、负责系统的性能优化工作,负责IOS操作系统版本升级及打补丁工作在每次IOS操作系统版本升级和打补丁之前要做好IOS操作系统及其配置的备份工作,并制定详细操作流程
9、对路由器和网络交换机的软硬件配置、网络线路布局等建立技术档案,并及时更新、保持一致
10、负责IOS操作系统和配置文件的定期备份
11、负责处理中心机房端与主要网络节点的网络系统故障排查与处理
12、积极协调厂家共同解决设备故障,完成故障处理报告第十三条日常维护管理员职责
1、各类应用的日常监测,保证集团各个网站、财务系统、OA系统、船舶监控系统的正常,发现问题及时解决或通知有关人员
2、各类网站信息更新,并对外单位人员维护的内容进行监督
3、负责对所负责系统的咨询指导工作第2节值班和交班制度第十四条值班制度
1、网络与信息系统机房实行8小时值班制度双休日与夜晚实行暂由网管中心和信息业务部共同轮值,夜晚值班人员遇有问题,及时通知网管中心负责人,网管中心维护人员必须保证通讯24小时畅通(重要保障时段或重要任务实行24小时值班制度具体另行安排)
2、未经培训考核及格的人员,不得单独承担值班工作
3、系统出现故障时,要遵守故障处理流程准确地处理,及时查询、处理和汇报第十五条值班内容
1、机房的环境清洁
2、执行作业计划的工作安排
3、处理系统故障,并按规定做好汇报和记录
4、监测各类硬件及网络设备是否正常
5、监测系统内各进程的运行是否正常
6、每日统计各项关键业务参数,检查数据是否正常
7、检查每日数据备份是否正常,并进行磁带的更换和标签填写第十六条值班日志的填写
1、当有外来人员进入时,应填写《外来人员出入登记》
2、认真填写《网络与信息系统运行情况》和相关维护作业计划
3、当有故障发生时,应认真填写《故障登记》第十七条交接班制度
1、交接必须准时、认真接班人未到岗,交班人不得离岗
2、交接班内容设备运行状况;设备和传输线路的状态变更情况;相关业务通知;上级指示以及需要由接班人继续处理的问题
3、接班过程中发生故障或事故,应暂停交接,以交班人员为主,接班人协助共同处理直至障碍或事故消除或处理一段落后再继续交接
4、因漏交或错交产生的问题,由交班人员承担责任,因漏接或错接而产生的问题,由接班人承担责任交接双方均未发现的问题,由双方共同承担责任第3节机房管理制度第十八条机房现场要求
1、房应装有稳定的不间断交流电源用于服务器主机、核心网络设备、配套设备以及应急照明设备的供电
2、机房应装有可靠的保护地线,即专用地线接地电阻≦1Ω,联合地线接地电阻≦
0.5Ω,以保证设备良好的接地
3、机房应各种设备摆放整齐,连接线走线合理美观,设备表面应整洁、无灰尘和汗迹
4、机房应防尘、门窗严密、室内清洁,并建立防尘缓冲带,备有工作服和工作鞋
5、机房应配有专用空调和良好的防静电措施(如防静电地板、天棚等)
6、机房温度应为20-26度,相对湿度在40-65%之间,保持正常通风和防止不良气体及灰尘侵入第十九条机房安全管理
1、机房内电力缆线的布放必须严格遵照相关的技术标准不准擅自变更既有的连接线缆状态;不准擅自移动或拆卸在运行设备因工作需要确需变更的,须在机房维护管理人员授权下由相关的专业人员实施
2、机房内禁止使用与设备运行无关的其他电磁、电气产品机房内用电要注意安全,防止明火的发生,严禁使用电焊和气焊
3、机房维护值班人员应按安全操作规程进行维护操作,在执行较复杂重要任务时,应由两人进行,一人操作,另一人监督
4、机房管理人员每日检查供电线路的设备、开关、线缆的负荷情况,确保机房用电安全
5、机房内配备适当的消防灭火设施机房管理人员应掌握各类消防器材与设施的性能、维护、使用方法等知识和技能消防系统应定期委托当地消防部门进行检验
6、所有骨干设备均采用UPS电源供电,并保证UPS电源工作的稳定性停电后,必须实时监控UPS电量,并视停电原因与UPS电量情况,及时通知相关部门启动备用电源,并视需要按规程关闭有关设备
7、雷雨季节要加强对机房内保安设备、地线及防护电路的检查非专业人员不准装修电气设备和线路,不准带电作业每半年在相关部门配合下,对接地电阴、保安接地装置进行检查
8、严禁携带易燃、易爆、易腐蚀物品进入机房机房进线孔要用专门材料进行封堵隔离,防止进水严禁在机房内大面积使用化学溶剂
9、要保证机房集中监控和电子门锁及刷卡的正常运行环境监控应包括烟雾、温湿度、防盗和动力系统等第二十条机房现场管理
1、机房内严禁吸烟、饮食、喧哗
2、禁止携带与设备运行无关的物品进入机房
3、要加强对机房内施工的监护,防止人为事故的发生在设备进行维护操作时,必须在机架或列架显著位置悬挂醒目的工作提示牌
4、维护人员进机房操作时应穿防静电服、防静电鞋,插拔电路板时要戴防静电手套
5、存放磁带、磁盘之处等应有防磁屏蔽保护设施
6、定期对磁带、磁盘进行检测,不合指标或超出使用期限的应及时报废
7、维护终端使用的软盘、光盘或其他移动存储设备时须有严格的防病毒措施
8、检修设备由相关人员进行,他人不得随意操作,需停机检修时,应经过领导批准
9、各种灭火器材应定位放置,保持随时有效,人人会用
10、机房卫生a机房保洁由网管中心负责b禁止在在机房中进餐或饮用饮品;禁止使用水性物品作设备的清洁或擦拭c机房内的卫生标准如下A.地面无灰尘、污渍B.桌面、门窗、灯具洁净,无积灰、污渍C.设备表面清洁、摆放有序,标签清晰,线路布放整洁规范D.室内物品整洁有序,文档资料、工具、线缆材料等分类有序存放E.门窗密封良好,无昆虫、灰尘进入第二十一条机房进出管理
1、机房为是具有高度数据敏感和安全保密要求的部位,除本机房人员外,其他人员不得随便进入
2、外来人员进入机房,必须得到部门主管领导以上人员同意,并进行登记
3、未经网管中心负责人以上人员同意,外来人员不得进行操作,也不得翻阅技术资料
4、外来人员进入机房后的所有操作,必须在机房管理人员监督下进行,不得随意进行无关操作
5、机房内未经公司领导批准,严禁拍照和录相第4节巡检制度第一百五十二条系统巡检分为例行现场巡检和特定日集中巡检两种形式例行现场巡检是指根据一定的日期规律进行的现场巡检现场巡检的间隔周期为原则不大于2周;特定日集中巡检是指例行巡检之外随时根据需要而进行的巡检,形式为现场巡检或远程登录巡检第一百五十三二条系统巡检的内容包括本地机房及远程机房主机、数据库、应用软件,以及基层公司局域网、网络线路、节点网络设备等第二十二条机房巡检管理
1、严格按照《网络与信息系统日运行情况》规定的内容和时间频度执行
2、在巡检中发现的故障,及时上报相关人员处理,具体故障处理流程见故障处理管理制度
3、巡检完成之后,巡检人员应及时按要求填写《值班纪录》第二十三条每天运行维护例行工作
1、每天根据维护工作量情况至少安排一人或一人以上的人员进行值班,值班人员必须到现场
2、值班人员每天至少四次次对所有维护系统的运行情况进行检查一遍,检查内容为1)、主机运行状况2)、网络设备运行情况3)、网络联通性4)、文件系统空间5)、数据库、表空间状况6)、应用系统各模块是否正常7)、中间件运行状况8)、前台能否正常登录9)、备份执行情况
3、值班维护人员每天必须对机房现场设备、环境等巡查二次,上、下午各一次
4、值班维护人员对上述检查和巡视情况每天要填写1次值班记录第二十四条每周运行维护例行工作
1、检查上一个星期的数据备份情况,清除历史备份数据
2、检查磁盘空间使用情况
3、做一次运行记录汇总,分析出现的问题的根源,提出后续防范措施第二十五条每月运行维护例行工作
1、对内置磁带机进行清洗
2、清除系统中的垃圾文件
3、清理表空间碎片
4、每月检查做一次全面检查,做月度运行分析提交月度网络设备运行分析报告包括设备运行状况、各种数据汇总、故障分析、解决方法分析汇总、后续措施、预测分析第一百五十四条由软硬件厂商提供现场巡检服务的,按相关合同组织实施巡检后各厂商应出具书面巡检报告,交公司整理归档第一百五十七条每次系统巡检,对巡检中发现的问题,公司内部及与外部相关单位必须通力合作,限时解决并同时对系统的供电、备份、安全管理进行全面的检查和整改第5节技术档案和资料管理制度第四十条各类工程验收资料、技术资料、记录等技术档案资料维护部门必须完整保留存档第四十一条技术档案的资料分类如下
1、系统总体文档包括可行性分析、工程设计、配置设计、工程概算、工程结算、机房平面图、机房设备布置图、网络布线图、电源系统分布图
2、软硬件随机资料包括主机设备、网络设备、数据库系统及其它软硬件的随机手册、软件光盘、软件的LICENSE等
3、应用系统技术文档包括软件需求分析书、总体设计说明书、概要设计说明书、数据设计说明书、软件模块设计说明书、系统测试报告、系统维护手册、系统安装手册、系统操作手册
4、系统的维护文档包括机房出入登记表、交接班记录、主要日运行情况表、数据库日运行情况表、网络日运行情况表、应用程序日运行情况表、故障处理记录、维护作业计划、IP地址分配表等
5、统计分析的报表文档安全审计统计报表、流量分析分析数据等
6、文件资料各类文件、传真电了、业务联系单等第四十二条资料文档存储形式为纸质或电子文档,有电子文档的应定期刻录成光盘并归档,以便查询和保存第四十三条技术档案和资料的管理
1、技术档案和资料的编号应统一定义,按规定的类别进行归类和管理;并应逐步通过内部计算机信息系统以辅助进行技术档案和资料管理
2、档案和资料应放在专用柜内,按顺序排列编号,专人管理,按程序借阅
3、统计报表、质量分析表、值班记录应按年、月份类整理成册长期保存,以便查阅第6节系统安全和保密制度第二十六条系统安全管理
1、港口计算机网络及信息系统与INTERNET必须实行有效隔离
2、禁止其他系统直接接入港内系统其他系统与港内系统的相连应该设置前置机,采取SOCKET方式或通信中间件方式,并对通信的数据包采取加密措施
3、网络管理员应尽可能地改善网络系统的安全策略设置,尽量减少安全漏洞关闭不使用的服务,对不同级别的网络用户设置相应的资源访问权限
4、应定期对系统进行安全性分析,及时发现并修正存在的安全漏洞,阻断非法入侵系统检测完成后,应编写检测报告,需详细记叙检测的对象、手段、结果、建议和实施的补救措施与安全策略
5、由于合作等需要,对外临时开放的VPN连接以及数据库权限等,必须在使用完成后立即关闭使用过程中要随时监控第二十七条密码管理制度
1、各管理员(主机、数据库存、网络)应根据机房内使用密码的实际情况,制定多级密码,对应多级权限
2、密码应定期修改、不得向他人泄露,且修改后应以某种介质形式密封保存至安全可靠处
3、对离开本岗位人员,应及时取消取口令和权限
4、如果系统管理员变更,应及时修改所有人员口令,
5、如果更改口令涉及应用软件改动,应及时通知相关人员第二十八条操作系统中ROOT用户具有一切权力,系统管理员应首先做好ROOT账户的管理,在平时的维护管理工作中,应做到以下几点
1、定期修改ROOT用户密码;
2、禁止随意泄露密码;
3、离开服务器时必须锁屏或LOGOUT;
4、避免使用过于简单的口令(如姓名或生日等);
5、定期清理操作系统用户并查看系统日志;第二十九条密码的设置,应遵循以下原则
1、口令的长度为6—8位,必须大小写字母和数字混用;
2、对临时用户的设置有效日期,并在使用完毕后及时给予删除;
3、对每个用户设置连续的不成功登录的最大次数;
4、口令禁止为空;第三十条安全管理与保密制度
1、视需要通过TCP/IP的IP层功能限制或指定某个网段或某个IP对主机的访问
2、根据具体情况利用TCP/IP的传输层功能关闭特定的网络应用如FTP,TELNET,减少外界对网内主机的侵扰
3、视需要限制ROOT用户的远程登录权
4、禁止未经授权的启用文件共享
5、主机、数据库、路由器、交换机等等骨干设备的密码须由指定的维护人员按要求进行管理,禁止泄露相关信息否则应追究相关人员责任
6、禁止将有关计算机设备、网络结构、IP地址分配、拨号服务器的电话号码、用户数统计资料、经营分析报表等机密资料抄录、复制和擅自带出机房否则应追究相关人员责任第三十一条防病毒管理
1、主机管理员应定期(至少每周一次)使用两种杀毒软件对机房内的计算机设备进行查毒和杀毒处理
2、须保证至少有一台计算机装有网络版杀毒软件对网络进行24小时监控
3、禁止使用机房内主机进行上网浏览信息、收发邮件、下载文档等操作
4、使用外来软盘、光盘、网络下载、邮件等文件或程序必须先进行病毒扫描和清除
5、在病毒发作的特定日期,应进行提前重点防范
6、杀毒软件至少每周更新一次病毒代码
7、跟踪病毒与防病毒信息,并提前对各港内外使用单位发布病毒警告第4章系统的维护管理第1节主机平台的监测维护第三十二条主机是数据库软件和应用软件的承载平台,其可靠性和运行效率至关重要,主机的维护管理主要包含硬件的维护管理和操作系统的维护管理两个方面第三十三条硬件的维护管理
1、利用操作系统命令检测CPU、内存、各I/O插槽、网卡、电源等部件的状态
2、利用操作系统命令检测主机系统硬盘、外挂磁盘阵列的状态
3、诊断其磁带、光驱、软驱的读写是否正常
4、做好主机的硬件维修更换,并做好记录第三十四条操作系统的维护管理和优化
1、对CPU、内存、磁盘I/O的使用率进行监测分析
2、对关键文件系统的交换区进行备份和监测,防止其损坏和溢出
3、对操作系统的交换区进行监测和分析
4、对操作系统的错误日志和系统日志进行监测分析,并做相应处理
5、做好集群软件的配置同步和切换测试
6、对各主要应用进程进行监测,分析其对主机各项资源的占用第2节数据库平台的监测维护第三十五条数据库是各类信息系统的数据核心,其维护管理主要包括数据库本身的监测维护、数据库性能的优化第三十六条数据库本身的监测维护包括
1、检查数据库告警日志并进行相应处理
2、监测数据库各主要后台进行状态
3、监测数据库监听器的状态
4、监测数据库各表空间利用率,并做相应扩展
5、做好数据库的备份及有效性检查第三十七条数据库性能的优化
1、数据库的主要配置参数进行检测和优化
2、检测数据库调整数据缓冲区、共享池、字典缓冲区的命中率
3、检测最消耗数据库资源的前几个进程,并做相应的SQL或索引优化等
4、检测读写最频繁的物理区域和逻辑表,进行物理和逻辑的数据平均分布,提高读写速度第3节设备与线路的监测维护第三十八条设备的维护管理主要包括小型机和服务器的维护管理、流量分配和交换机的维护管理、配套设备的维护管理及线路的维护管理,范围包括中心机房和各节点机房,并协助有关单位做好设备管理工作
1、网络管理员要与电信、网通、联通等运营商协作,定期记录各运营商通过监测、分析、控制等手段,及时有效地排除国际互连网连接故障并做好维护记录
2、网络管理员及时调节在各运营商线路上的流量分配保证网络畅通
3、网络管理员经常检查机房内部以及与各外部单位的网络连接,及时发现异常现象第三十九条网络设备及环境管理
1、网络设备及各类数据通信连接线的变动,由网络管理员负责
2、未经单位批准,集团主干网的网络设备不得任意拆卸、增减和更换
3、网络设备应标志清楚、置设有序,网络连线应有标签,并留有接线图备案,以便检查维修
4、建立履历卡制度,每台(架)设备要设立格式统一的履历卡,挂在设备的适当位置履历卡要注明设备的名称、型号、厂家、投产日期以及维护记录,履历卡要统一制作,对设备在使用过程中所有变更、维修、维护的都要由维护人员及时在设备的履历卡上进行记录
5、设备的摆放映合理有序保持周围环境整洁,必须做好设备的防尘维护,对设备应当定期进行保养对于设备的用途转移、更换、报废应及时登记,经办人签字确认
6、维护人员必须掌握操作规程,按程序要求规范操作,不得随意搬动,不得在设备上放置闲杂物品
7、设备的维修首先要确定设备故障原因,自己能修复的,自己修复;对于需要外送修理的设备,要将涉及公司机密的数据先备份,再清除后送修
8、对外送修理的设备要进行登记外送修理的设备修复后,维修人员要检查维修部分,并与修理部件清单核对一致后,进行验收,验收合格后才允许交付使用
9、设备的维护和管理原则上由管理员负责,管理员变更需要在设备履历卡上注明
10、设备的备品备件要有专人进行管理,备件物品的保存要符合备件物品对环境的要求,要做好库存管理
11、做好设备资料收集和保管工作,各种设备资料要分类统一管理,并有专人负责设备资料原则上不允许外借,特殊原因外借的资料要做好登记,并催促回收第四十条网络运行管理
1、定时监测各种网络设备的运行状态
2、网络管理员检查核对网络运行的重要工作状态参数,收集与网络规模和服务质量有关的数据,规划网络的模型结构和规模如果相关参数或数据有误或有偏差,网络管理员要做好相关记录
3、网络管理员根据当前的网络构架及设备,编制修订网络管理文档(网络拓扑图,IP地址表,口令表等)
4、网络管理员按照公司制定的局域网IP地址分配方案,负责统一给网络设备及应用系统分配IP地址,不得擅自制定其它分配方案
5、网络设备参数设置完成后,不得随意修改若需改动,要事先备份原有参数
6、网络管理资料包括网络规范、标准、网络管理文档(网络拓扑图,IP地址表),维护记录,应妥善保管
7、非网络管理人员未经批准不得改动网络设备的参数,变动数据通信连线,或新增及修改IP地址各类设备的IP地址一经确定后,使用人员不得擅自修改第四十一条线路检测维护
1、线路的维护管理应对条传输线路的源和目的地、传输速率、配线情况、负责人、申请时间均要建立档案
2、传输线路应制定相互备份和冗余方案
3、网络维护人员要每天定时检查网络的连通情况各基层公司内部线路由本公司与该公司共同维护管理,本公司职责以提供技术咨询、技术方案及工程施工为主,协助该公司解决问题
4、出现通信中断现象要及时查明原因,上报部门及公司领导,并协调配合公司相关部门尽快解决第4节系统维护指标第四十二条系统维护指标范围主机系统、数据库、网络设备、信息系统第四十三条主机及终端维护指标
1、CPU使用率不高于70%;
2、空闲内存不少于20%;
3、磁盘阵列等待服务队列不大于正在服务队列;
4、每秒换进换出的在页数不超过20;
5、交换分区使用率不超过70%;
6、主用机和备用机的CLUSTER配置保持一致并相互切换成功;第四十四条数据库维护指标
1、数据库SGA高速数据缓冲区命中率不低于90%;
2、数据库SGA数据字典缓冲区命中率不低于90%;
3、数据库SGA共享池缓冲区命中率不低于90%;
4、日志切换时间不小于15分钟;
5、表空间使用率小于95%;
6、等待事务数不超过20个;
7、死锁时间不超过20分钟;
8、表空间碎片率不高于30%;第四十五条网络运行维护指标故障历时故障时间是衡量网络运行质量的重要指标额定的月度故障历时累计不大于10小时(含重大故障、严重故障)第5节系统的割接入网制度第四十六条网络与信息系统割接入网包括网络与信息系统的软件升级、硬件扩容、网络调整、设备搬迁等第四十七条系统割接的请示汇报
1、对涉及全港性的系统软件升级、硬件扩容,其割接实施方案应在具体割接日期2周前,以文字材料的形式上报公司相关分管领导审核,经公司审核批准批后方可进行
2、割接前,要对割接影响到的单位提前2天通知,以便做好准备
3、重大割接或搬迁,视需要提请公司组织其他相关人员现场负责协调和技术支持
4、其他由于增加、更换个别次要设备所造成必要的全域性系统停机的,维护部门应先通报公司分管领导,并在做好备用措施的前提下进行实施第四十八条系统割接方案的制定
1、进行系统割接或重大设备、线路调整必须制定详细的割接实施方案和应急回退方案,并要经过各方论证确认
2、割接实施方案的内容包括整个割接过程中的工作安排、人员安排、时间安排、测试安排、风险评估量监督等
3、一旦系统割接出现无法继续的困难必须采用应急回退方案,应包括回退过程中的工作安排、人员安排、时间安排、测试安排等第四十九条软件升级和硬件扩容的实施
1、在收到公司分管领导同意批复后,维护部门应在割接日1周前以制定详细方案及时间安排,并提交有关技术文档报公司分管领导备案
2、割接时,公司视情况派员到现场负责协调和技术支持
3、割接时,应严格按照预定方案进行,如出现异常应及时按规定向相关领导报告;
4、割接完毕后,维护部门应密切监视跟踪系统运行状况
5、由公司其它部门启动、涉及本部门的割接,要做好配合工作,并通知有关单位第五十条网络调整和设备搬迁的实施
1、在收到公司分管领导同意批复后,维护部门应在割接日1周前以制定详细方案及时间安排,并提交有关技术文档报公司分管领导备案
2、在重大割接时,公司须派员到现场负责协调和技术支持
3、割接时,应严格按照预定方案进行,如出现异常应及时按规定逐级上报
4、割接完毕后,应密切监视跟踪系统运行状况第八十条软件升级和硬件扩容的验收
1、在软件升级完成,系统运行稳定后,维护部门应及时按合同的规定组织系统和初验和终验工作
2、初验和终验应严格按照相关技术规范及公司工程管理制度进行验收
3、验收期间按照公司工程管理制度的要求整理各种详尽文档,并归档第八十一条网络调整和设备搬迁的验收
1、网络调整和设备搬迁,在系统运行稳定后,应整理调整和搬迁总结报告,并上报公司分管领导涉及软硬件厂商有相应服务合同的,按合同相应规定进行初验和终验
2、验收期间按照公司工程管理制度的要求整理各种详尽文档,并归档第6节系统维护作业计划第八十二条系统维护作业计划按公司单独下发的《网络与信息系统维护作业计划》执行第5章软件的维护管理第1节软件版本管理制度第八十三条软件版本管理制度按公司软件版本有关管理制度执行第2节系统软件的维护管理第五十一条系统软件包括IBM、WINDOWS等种类型主机的操作系统,ORACLE、SQLSERVER据库平台软件等第五十二条系统软件的日常管理包括对系统软件运行情况进行监测,根据运行情况调整系统软件参数,积累系统软件出错等信息的原始资料并检查分析第五十三条系统软件定期维护管理
1、定期测试系统软件性能;
2、定期检测清除病毒;
3、定期做好系统备份;第五十四条系统文件的管理
1、系统文件必须做好磁带备份;
2、最新的磁带内容必须与运行程序和数据保持一致;
3、新的系统文件复制后,应贴上标签,做好详细记录,专人负责,存档保管第3节应用软件的维护管理第五十五条应用软件包括由公司开发和实施的软件系统本身以及后台数据库的性能的优化第五十六条应用软件的日常管理包括
1、接受业务系统的报警和申告,对运行中出现的各种异常情况进行分析,根据分析数据和申告问题提出解决方案,并协助业务部门处理和解决问题;
2、应用软件出现异常情况,在无法自行处理的情况时,要求软件厂商履行维护义务
3、应用软件性能监测第五十七条应用软件定期维护管理;
1、定期与软件使用者沟通,了解系统的使用情况;
2、定期检查应用软件的运行准确性;
3、定期监测调整数据库的性能;第五十八条应用软件的文件管理;
1、最新的备份内容必须与运行程序和数据保持一致;
2、新的应用软件源代码必须在开发人员机器和文件服务器两处存放第九十三条应用软件的常规修改按照本章第四节相关规定执行第九十四条应用软件的升级管理按照按公司软件版本有关管理制度执行第4节应用软件的修改流程第五十九条日常维护中应用软件的修改包括软件缺陷而引起的软件修改、新增加需求引起的软件修改第六十条软件缺陷主要指由于软件设计错误或不完善等原因而引起的正常业务受到影响第六十一条随着业务和需求的发展,应用软件需要不断修改以支持新的业务需求新增需求一般由软件使用者提出,也可以由该软件维护责任人在日常维护过程中产生,维护内容涉及用户操作、应用结果的要实现通知软件使用者第六十二条软件修改流程按公司制定软件修改流程进行第六十三条维护部门发现软件缺陷或新增业务需求时,应书面告知软件开发部门或软件厂商,在规定时限内对软件缺陷和新增需求进行处理处理完毕并通过测试后将相应程序和文档反馈给相关用户,同时在集团相关网站进行信息发布,并通知用户通过适当方式进行下载更新第六十四条软件修改流程中各环节时限要求如下
1、本公司自开发应用软件缺陷修复应以满足用户工作需要为原则;软件厂商的软件缺陷修复应不超过2周;
2、基层用户提出的新增需求的属本公司自开发的,简单业务需求变化可以自行安排修改,要及时满足用户的业务需要;重大的业务需求变化(包括本系统变化涉及其它系统的内容)应提交部门负责人,经讨论确定后实施
3、对软件厂商提出新增需求的,不应超过三天获得其书面方案答复;第5节重要数据修改制度第一百零一条为保证网络与信息系统可靠高效运行,规范重要数据的修改的流程,特制定本制度第一百零二条重要数据是指操作系统,数据库或网络与信息系统的关键参数,涉及面较广,涉及用户较多或影响较大的应用系统数据第一百零三条维护部门对重要数据的修改,增加和删除应由相关人员提前一天向部门及中心分管负责人提出书面申请,全网性重大数据修改必须报公司分管领导审批提交的申请内容应包括修改原因,修改时间,修改人员安排,修改命令以及备份和修改计划,修改产生的结果和测试计划遇特殊情况需紧修改理要数据可以在通报中心负责人后,先进行数据修改,修改完毕后向部门及中心负责人提交重要数据修改报告第一百零四条维护部门只有在收到申请答复后方可按计划进行数据修改第一百零五条在重要数据修改前应做好相关备份,以备在修改数据失败或错误时进行数据恢复第一百零六条重要数据修改按照事先制定的数据修改计划进行,数据修改计划应包括修改过程的各详细步骤,并注明使用的命令和语句第一百零七条重要的数据修改时,应至少包括两名技术人员在场,按照“一人录入,一人复核”的原则,每条操作命令或语句须经两人共同确认无误后方可提交第一百零八条重要的数据修改后,执行修改操作的技术人员应认真检查修改结果,按照测试计划对修改数据进行全面测试,并于次日向部门及中心负责人提交重要数据修改和测试报告,并将重要数据修改和测试报告归档保存第6节系统备份制度第一百零九条为保证信息系统安全可靠运行,应定期进行相关数据的备份,数据备份的内容包括系统软件备份和应用系统数据备份两部分第一百零一十条系统软件的备份
1、主机的操作系统软件、数据库系统软件每月进行一次磁带备份
2、操作系统软件和数据库系统软件升级,打补丁及调整关键参数前,应进行磁带备份第一百一十一条应用系统的数据备份
1、应用系统的数据备份应按既定周、月备份计划实施
2、每日夜间自动备份应用系统数据库的所有数据表或数据库文件
3、备份文件应至少使用独立主机的硬盘文件和磁带两种方式保存并在不同机房存放
4、维护人员执行备份时,应检查备份脚本执行是否成功及其日志,并以保证文件的正确性
5、每月1日的备份文件,保存3个月;其他日期备份文件需连续保存半个月妥善保存备份出数据文件的同时,也必须同时保存其备份脚本和备份日志,以便核查
6、为保证备份文件的有效性,在每天检查备份日志的同时,维护部门应每周一次把备份文件导到入到相应测试数据库中,进行核查第一百一十二条备份管理
1、在系统备份后,填写系统备份日志,并将介质编号在主机房以外的机房存放
2、备份磁带应每年更换一次,以保证有效性第一百一十三条在系统异常,需要恢复数据时,应列出详细的备份计划和恢复步骤及测试方案进行,并坚持“一人录入,一人复核”的原则第6章申告和故障处理第1节申告分类及处理时限第一百一十四条申告按结果分为一般申告和重大申告凡属于如下情况之一的,均属于重大申告
1、对公司造成或可能造成巨大损失、产生严重后果和不良影响的;
2、来自新闻媒体、消费者协会、国家行政机关(工商局、物价局等)的反映和申告第一百一十五条申告处理时限是维护部门接收其他方面的申告到将处理结果反馈至其他申告部门所经历的时间重大申告处理时限4小时一般申告处理时限12小时第2节申告处理流程第一百一十六条申告来源于维护部门的客服电话、公司的质量监督部门、或公司其他部门,申告内容主要涉及港口计算机网络及信息系统的各方面问题第一百一十七条维护值班人员或分工负责人员受理后,应立即对申告的问题进行处理并回复,并填写申告处理单,将无法处理的申告逐级上级第一百一十八条维护部门负责人接收值班人员转至的申告,根据申告性质,确定申告处理时限,转至相关责任人员,并负责监督执行情况第一百一十九条在本部门不能处理的申告应立即转至公司分管领导,由公司将组织协调进行申告处理第一百二十条属于重大申告的,应立即报告公司分管领导第一百二十一条公司其他相关部门在处理申告时,均应遵守本部门的规范规程进行处理,在规定的时限里将处理结果返回给系统维护部门负责人第一百二十二条系统维护人员事后要进行原因分析和责任分析,记录申告起止时间、产生原因、处理经过和结果、技术结论和责任分析第一百二十三条系统维护部门负责人每月应整理本月申告处理情况,提交申告处理分析报告第3节故障分类及处理时限第九十三条故障按现象及后果分为重大故障、严重故障和一般故障第九十四条重大故障是指系统内服务器、数据库、网络或应用软件等出现重要错误、影响主要的系统运行和业务处理工作的重大故障具体包括网络全网中断、光缆干线中断、核心设备故障、数据库及核心应用系统故障、片区性网络中断等第九十五条严重故障是指系统内服务器、数据库、网络或应用软件等出现错误信息、对系统运行有一定影响,但不影响主要业务处理的故障严重故障具体包括重点客户网络中断、应用系统故障、重要网络设备或服务器故障等第九十六条一般故障指系统内局部出现软件或硬件问题,但不影响该系统运行,不影响业务处理的故障第九十七条故障按故障定位分为硬件故障、软件故障、网络设备和线路故障、网络异常和人为差错故障第九十八条硬件故障包括主机系统故障、动力系统故障、终端系统故障和外设故障等第九十九条软件故障指操作系统、后台应用和数据库故障第一百条网络设备和线路故障包括网络交换机、集线器、路由器、调制解调器、网卡和数据传输线路等出现的故障第一百零一条网络异常指网络受到攻击、病毒爆发等引起的网络中断、阻塞第一百零二条人为差错是指操作失误、系统操作错误、系统参数设置错误等第一百零三条故障处理时限故障处理时限是指技术人员到故障现场或远程诊断开始处理故障至故障解决所经历的时间故障处理时限按故障性质要求如下
1、重大故障处理时限4小时
2、严重故障处理时限12小时
3、一般故障处理时限24小时在以上前提下,几种特定故障解决时间要求为
1、硬件故障处理时限4小时
2、软件故障处理时限6小时
3、网络设备和线路故障处理时限
0.5-6小时
4、网络异常处理时限
0.5小时
5、人为差错处理时限
0.5小时第4节故障处理流程第一百零四条故障由系统监控、用户、公司相关部门反映出来第一百零五条当维护值班人员发现故障或接到报障应立即进行分析和处理,并填写故障处理单,如无法处理应立即通知网管中心负责人第一百零六条网管中心负责人应根据故障相关系统、故障类型、故障定位立即通知相关部门和人员进行故障分析和处理,对于重大故障和严重故障应立即报告公司分管领导,由公司视需要组织和协调相关技术人员进行故障处理第一百零八条相关维护人员和开发人员在接到故障通知后应立即赶到现场,或远程登录系统进行故障分析,制定处理方案第一百零九条对于1小时内无法解决的故障,应启动紧急预置流程并及时通知本公司相关部门与人员、集团以及基层公司有关部门和人员,共同用正确的解释答复用户的投诉和查询第一百一十条如需其他厂家协作处理,应立即通知相关厂家,共同分析故障,制定处理方案第一百一十一条故障处理后网管中心应进行认真测试,确认故障已经排除,网管中心负责人须根据处理经过填写故障处理记录第一百一十二条值班人员事后要进行原因分析和责任分析,记录故障起止时间、产生原因、处理经过和结果、技术结论和责任分析第一百四十八条网络维护部门负责人每月应整理本月故障处理情况,提交故障处理分析报告,作为网络与信息系统维护工作月度业务分析的组成部分上报公司有关部门与分管领导第一百四十九条
五一、国庆、春节等重大节日,系统维护部门应提前一周向公司上报节日期间值班人员和联系号码;同时安排协调好公司以及其他厂商的相关技术人员的技术支援工作第7章业务分析与考核第1节业务分析上报制度第一百一十三条网络与信息系统维护工作实行月度业务分析上报制度第一百一十四条业务分析的目的
1、通过分析发现全港网络与信息系统中存在的问题,对系统的完善提供建设性意见,不断提高维护水平,并引导下一下维护工作的顺利开展;
2、通过业务分析制度,逐步培养系统维护部门在数据和维护分析方面的能力,提高从数据中抽取信息的能力和维护水平;
3、过对业务的统计分析,为市场部门和公司领导的业务决策提供参考依据第一百一十四条业务分析分内容分为基本帐务数据、系统运行情况分析、新业务分析、合理化建议等项内容第一百六十三条基本帐务数据分析内容
1、网络用户/会员情况与收入
2、短信、数据业务的费用支出情况第一百一十五条系统运行情况分析内容
1、各种维护规程的贯彻和执行情况、设备运行状况;
2、系统故障分析,包括系统产生的故障次数、时间、地点、位置和原因,以及解决办法和经验教训,和各种申告的汇总情况(参见申告与故障处理相关章节);
3、统版本变更、设备调整情况的总结分析;第一百六十五条新业务分析内容通过业务及收入变化,分析新业务与传统业务的发展关系,掌握新业务的发展趋势;第一百一十六条合理化建议内容
1、网络与信息系统性能方面如何提高利用率、系统有效率、系统可靠性、维护效率和系统自动监控,提供系统解决问题的技巧;
2、市场发展方面根据市场需要,提出公司的运行管理及相关系统新功能的建议,拓展市场发展;第一百一十七条对业务分析的要求
1、业务分析的日期范围为上月1日至本月31
(30)日,与帐务周期相同
2、月度分析于当月31日前按时以电子文挡上报到公司有关部门和分管领导的办公系统上
3、维护部门上报的分析报告必须经部门主管的审核批准第一百五十一条由公司质量监督部门每月将申告和故障按类型和原因进行分类统计,作为今后工作的参考和完善系统使用及维护的依据第2节维护工作的考核第一百五十八九条维护工作的考核和通报
1、由公司质量监督部门负责对系统维护部门的实际维护工作及业务分析质量进行考核考核不达标的对相关人员按公司运行维护相关的绩效考核办法实施考核
2、考核结果于次月5日前在公司办公系统上公布,并向系统维护部门发出正式通报第8章附则第一百五十八九条在专项管理办法制定实施前,网络传输线路维护的申告和故障处理由公司传输线路责任部门参照本办法第六执行通信信息工程公司2007-4网络与信息系统日运行情况表设备名称检查内容检查周期检查记录备注
一、电源管理UPS有无告警指示每日 输入输出电压、电流每日 电池电压、电流每日 配电柜检查指示灯是否工作正常每日 输入输出电压、电流每日
二、消防维护消防系统总控制器工作状态每日 有无告警指示每日 压力钢瓶气压每周一 灭火器是否到期每月
三、空调维护空调有无告警指示每日 温度、湿度是否在正常值内每日
四、服务器维护硬件检查硬盘指示灯每日 故障指示灯每日 机柜卫生每周一 操作系统检查CPU、内存使用率每日 查看系统日志每日 更新操作系统补丁每周一 数据库查看数据库日志每日 查看数据库备份是否正常每日 查看数据库占用CPU、内存情况每日 服务检查IIS服务是否正常每日 检查DNS服务是否正常每日 杀毒软件检查病毒库升级情况每日 每日定时查毒、杀毒每日
五、网络维护交换机查看交换机CPU、内存使用情况每日 查看FWSM的ACL策略及命中率每日 查看交换机连接数每日 查看交换机有无异常数据包每日 防火墙查看防火墙CPU、内存使用情况每日 查看防火墙SESSION数每日 查看防火墙日志每日 查看VPN是否工作正常每日 F5负载平衡查看F5的CPU、内存使用情况每日 查看F5的日志每日 查看F5的当前流量及30分钟/6小时/24小时的流量情况每日 查看F5上VirtualServer是否正常每日
六、外部连接流量监测电信总流量每日两次联通总流量每日两次网通总流量每日两次局域网总流量每日两次ADSL流量每日两次益海流量每日两次其它连接流量每日两次PAGE21第21页共22页。