日常IT运维管理制度汇编(DOC 29页)

1.0运维管理制度总则
1.0.10岗位结构
1.0.11整理知识库
1.0.1运维保障机制
1.0.2硬件维护能力
1.0.3故障处理响应及需求
1.0.4具备应急预案
1.0.5数据库维护能力
1.0.6中间件维护能力
1.0.7安全要求
1.0.8运维服务方式
1.0.9运维人员管理
1.1机房运维管理制度
1.1.1数据中心环境安全管理
1.1.2机房安全管理制度
1.1.3服务人员安全及保密管理制度
1.1.4网络安全管理制度
1.1.5数据中心值班制度
1.2网络安全管理制
1.2.1防火墙安全管理职责说明
1.2.2申请防火墙权限流程及创建策略
1.2.3变更防火墙权限流程及变更策略
1.2.4撤销防火墻权限策略
1.2.5内审和复核
1.3账号和权限管理制度
1.3.1网络设备账号权限审批制度
1.3.1.1账号权限管理职责说明
1.3.1.2账号申请流程及创建规则
1.3.1.3账号权限变更
1.3.1.4账号注销
1.3.1.5账号权限复查
1.3.1.6账号密码管理
1.3.1.7账号权限的内部控制与审计
1.3.2主机账号管理制度
1.3.2.1主机账号管理细则
1.3.2.2主机账号申请流程
1.3.2.3主机账号取消流程
1.3.3数据库账号及权限管理制度
1.3.3.1数据库账号管理细则
1.3.3.2数据库账号申请流程
1.3.3.3数据库权限管理细则
1.3.3.4数据库权限申请流程
（1）人员储备
（1）定期对系统进行风险评估工作，包括对网站及应用接口
进行外网渗透测试、对内部主机进行漏洞扫描，并完成加固工作；
（1）建立硬件、网络、系统，应用及业务软件日常维护流程机制；
（1）管理岗职责：
（1）针对常见问题的描述、分析和解决方法建立知识库；
（2）人员培训
（2）对网站进行7*24小时安全监测，发现问题及时记录并处理；
（2）建立故障应急处理流程机制；
（2）技术支持岗职责：
（2）确保整个组织内的知识是可用的、可共享的；
（3）建立备份恢复保障机制；
（3）操作岗职责：
（3）绩效考核
（3）选择一种合适的知识管理策略；
（3）需每周至少一日对信息系统进行安全巡检。包括对网络安全设备的巡检、
配置优化，对信息系统内的各类状态进行判断，定期升级规则库和系统版本。
（4）建立安全保障管理机制；
（4）知识库具备知识的添加、更新和查询功能；
（5）建立版本管理机制，管理平台生产环境运行的软件版本；
（5）针对知识管理要求制定相关管理制度，并进行知识生命周期管理。
..............................