运维流程和安全制度-最新版.docVIP

PAGE 21 - 安全与维护管理制度 2019年1月 目录 TOC \o 1-3 \h \z \u 1、总则 - 1 - 2、编制方法 - 1 - 3、运维工作职责 - 2 - 4、运维服务管理体系 - 3 - 4.1运维服务管理对象 - 3 - 4.2运维服务流程 - 4 - 4.2.1问题管理 - 4 - 4.2.2变更管理 - 5 - 4.2.3配置管理 - 5 - 4.2.4发布流程 - 5 - 5、应急服务响应措施 - 6 - 5.1应急预案实施基本流程 - 6 - 5.2突发事件应急策略 - 6 - 6、服务管理制度规范 - 7 - 6.1服务时间 - 7 - 6.2行为规范 - 8 - 7、代码管理 - 9 - 7.1 master分支 - 9 - 7.2 Release分支 - 9 - 7.3 Dev分支 - 9 - 7.4紧急BUG、小版本 - 10 - 8、安全管理人员 - 10 - 8.1信息安全组织机构涉及的相关角色分配如下 - 10 - 9、安全组织职责 - 10 - 9.1安全组组长、副组长职责 - 10 - 9.2安全组组员职责 - 11 - 1、总则 为保障公司信息系统软硬件设备的良好运行，使员工的运维工作制度化、流程化、规范化，特制订本制度。 运维工作总体目标：立足根本促发展，开拓运维新局面。在企业发展壮大时期，通过网络、桌面、系统等的运维，促进企业稳定可持续性发展。 运维管理制度的适用范围：技术部全体人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础，以信息化项目的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理。 3、运维工作职责 一、负责网站运维和技术支持 （一）根据网站运营战略和目标，负责网站整体架构、栏目、应用系统等技术开发方案制定和组织开发，保障网站技术的稳定性和先进性。 （二）网站设备和软件购买计划书的拟定，包括采购数量、品牌规格、技术参数。会同行政部进行采购。 （三）网站设备和软件操作规程和应用管理制度的制定，并负责监督执行。 （五）网站日常运行过程中信息安全和技术问题的协调解决，保障网站24小时安全稳定运行。 （六）负责网站管理系统及设备保密口令的设置和保存，保密口令设定后任何人不得随意更改，保密口令每季度更新一次。 （七）负责网站新程序、新系统和网站改版升级方案技术的设计开发。 二、负责网站信息和技术安全 （一）执行国家和省上有关网络信息技术安全的法律法规，与通信管理和网络安全监管部门联络，及时处理网站信息技术安全方面存在的问题，确保网站安全、稳定、可靠运行。 （二）网站信息技术安全保密制度和工作流程的制定，落实信息技术安全保密责任制，执行“谁主管、谁负责，谁主办、谁负责”的原则，责任到人。 （三）负责网站信息技术安全应急处理预案制定和实施。 （四）建立多机备份网站信息服务系统机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。 （五）建立网站系统集中式权限管理，按照岗位职责设定工作人员操作权限，针对不同应用系统、终端、操作人员，设置共享数据库信息的访问权限，并设置密码。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏密码。 4、运维服务管理体系 运维服务管理体系规定了运维活动涉及的各类实体，以及这些实体间的相互关系。相关的实体按照运维服务管理体系进行有机组织，并协调工作，按照服务协议要求提供不同级别的IT运维服务。 4.1运维服务管理对象 运维服务管理对象包括基础设施、应用系统、用户、供应商、以及IT部门和人员，具体内容如下： (1)基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统环境等。 (2)应用系统包括内部办公系统、门户网站、面向公众的应用系统等。 (3)用户包括使用如上应用系统的用户。 (4)供应商包括基础设施和应用系统的供应商以及IT运维服务的供应商。 (5)运维部门和人员包括内部参与运维活动的相关部门和人员，以及提供运维服务的企业和相关人员。 4.2运维服务流程 IT运维服务管理流程涉及问题管理、配置管理、变更管理、发布管理、知识管理及供应商管理等，随着运维活动的不断深入和持续改进，其他流程可能会逐步独立并规范。 4.2.1问题管理 问题管理流程的主要目标是预防问题和事故的再次发生，并将未能解决的事件的影响降