安全运维服务规范安全运维服务规范一、总则本规范旨在规范公司的安全运维服务，确保公司信息系统的安全稳定运行。

所有涉及安全运维的部门和人员都应该遵守本规范。

二、部门职责公司的安全运维服务由安全部门负责。

安全部门应该建立健全的安全运维体系，包括制定安全策略、安全规范、安全流程等，以确保信息系统的安全运行。

三、行为规范3.1 运维规范3.1.1 各项内容常规检查规范运维人员应该定期对各项内容进行检查，包括网络设备、安全设备、操作系统、应用系统等。

检查内容包括但不限于配置是否正确、漏洞是否存在、是否存在异常行为等。

3.1.2 网络及安全设备日常操作规范运维人员应该按照操作手册进行网络设备和安全设备的日常操作，包括但不限于配置、升级、维护等。

在操作过程中，应该注意安全风险，确保操作的安全性。

3.1.3 操作系统、应用系统日常操作规范运维人员应该按照操作手册进行操作系统和应用系统的日常操作，包括但不限于安装、配置、升级、维护等。

在操作过程中，应该注意安全风险，确保操作的安全性。

3.1.4 内部运维规范运维人员应该遵守公司的内部运维规范，包括但不限于操作流程、工作纪律、保密规定等。

同时，应该加强对内部人员的权限管理，确保信息的安全性。

3.1.5 巡检管理规范运维人员应该定期进行巡检，发现问题及时处理。

巡检内容包括但不限于网络设备、安全设备、操作系统、应用系统等。

3.1.6 监控告警规范运维人员应该对信息系统进行监控，及时发现异常情况并采取措施。

同时，应该建立健全的告警机制，确保告警信息的及时性和准确性。

3.1.7 运维审计规范运维人员应该定期进行运维审计，发现问题及时处理。

审计内容包括但不限于操作流程、工作纪律、保密规定等。

3.2 运维流程3.2.1 事件管理运维人员应该建立健全的事件管理流程，包括但不限于事件的发现、分析、处理、跟踪等。

在处理事件的过程中，应该注意安全风险，确保信息的安全性。

3.2.2 问题管理运维人员应该建立健全的问题管理流程，包括但不限于问题的发现、分析、解决、验证等。

在解决问题的过程中，应该注意安全风险，确保信息的安全性。

1.总则为了规范本公司的运维管理工作，提高工作的持续改善性和相互协作性，确保公司相关业务的健康可靠运行，特制定本规范。

本规范适用于公司技术部所有人员。

2.部门职责技术部应负责甲方信息化基础设施的技术保障，包括网络、电话、机房、服务器系统、数据安全等技术支持；对甲方所有服务器操作系统的技术运维工作；对甲方应用系统数据库的性能调优及技术运维工作；对甲方各种网络及安全设备的技术运维保障工作。

3.行为规范技术部人员应遵守用户的各项规章制度，严格按照用户相应的规章制度办事；与用户运行维护体系其他部门和环节协同工作，密切配合，共同开展技术支持工作；出现疑难技术、业务问题和重大紧急情况时，及时向负责人报告；现场技术支持时要精神饱满，穿着得体，谈吐文明，举止庄重；接听电话时要文明礼貌，语言清晰明了，语气和善。

4.变更管理变更管理是指对系统、应用、网络等进行变更时，必须按照规定的流程和标准进行管理。

变更管理的目的是为了避免变更引起的故障和影响，确保系统稳定性和安全性。

5.现场服务支持规范现场服务支持规范是指在用户现场提供技术支持时，技术人员应该遵循的规范。

包括技术人员的着装、仪表、语言、态度等方面的规范。

6.问题记录规范问题记录规范是指在技术支持过程中，对问题进行记录和跟踪的规范。

记录问题的详细信息，包括问题的发生时间、解决方案、处理人员等信息，以便后续跟踪和分析。

7.运维服务质量指标规范运维服务质量指标规范是指对运维服务质量进行评估的指标和标准。

包括系统稳定性、故障处理时间、服务响应时间、客户满意度等指标。

8.应急服务响应措施应急服务响应措施是指在发生紧急事件时，技术部门应该采取的应急措施。

包括应急基本流程和预防措施。

9.应急基本流程应急基本流程是指在发生紧急事件时，技术部门应该采取的基本应急流程。

包括紧急联系人、应急响应流程、应急处理方案等内容。

10.预防措施预防措施是指在发生紧急事件前，技术部门应该采取的预防措施。

包括备份数据、加强安全措施、定期检查等措施。

11.突发事件应急策略突发事件应急策略是指在突发事件发生时，技术部门应该采取的应急策略。

包括紧急处理方案、应急资源调配、应急通信等方面的策略。

为了确保设备的正常运行，运维人员需要遵守一些规范。

首先，保密原则必须得到遵守，不得随意复制和传播被支持单位网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等。

其次，需要进行常规检查，包括对设备运行环境的检查，每天两次检查设备运行环境并记录；每天检查重要服务器的运行状态、有无故障报警、操作系统和应用系统是否正常，每周一次对重要设备全面检查、填写运行记录；每2周一次对所有服务器设备检查、记录。

对检查后发现的故障及时处理，对损坏设备及时维修或更换，对缺乏备件的设备要提交设备购买申请报告。

操作系统的安全设置按照服务器操作系统安全设置文档对操作系统进行设置，确定文件、目录等的访问权限，将服务器对外权限降到可以正常使用的最低状态，及时安装防杀病毒软件。

同时应由专门人员定期修改服务器密码、下载更新补丁等；各应用服务器系统数据上传、更新的安全保障，后台系统的使用和更新进行安全管理；各服务器定期全面更新系统补丁；定期全面更新病毒库、查杀病毒；定期更新系统密码。

数据备份方面，网络中心内所有数据必须保持完整备份，重要数据至少需要保存3到4个备份；重要备份数据除在网络中心内SAN存储上即时备份，同时还需要在外存上进行定期保存；每个月末需对重要数据进行全面备份。

在网络及安全设备日常操作方面，需要进行交换路由类外观检查，每天早晨检查核心交换机电源、端口等指示灯是否正常，是否有报警声，根据外观检查判断网络运行是否正常。

防火墙方面，每天早晨监看外观指示灯是否正常；登陆防火墙监看防火墙使用日志、运行状态（CPU、内存等）；查看各接口流量是否正常；定期下载配置信息，保证最新的配置可以有效使用；对防火墙所进行的修改要有记录，如是临时调整，使用完毕应立即恢复到原状态。

IPS、防杀病毒软件方面，每天监看IPS、防杀病毒软件防范入侵、检查网络入侵拦截日志、客户端病毒查杀统计日志，根据日志进行相关策略调整；定期检查病毒库是否更新，保持本地病毒库是最新状态。

在操作系统、应用系统日常操作方面，需要定期检查系统补丁、病毒库是否更新，保持本地病毒库是最新状态。

同时，需要对系统进行安全设置，确定文件、目录等的访问权限，将服务器对外权限降到可以正常使用的最低状态，及时安装防杀病毒软件。

各应用服务器系统数据上传、更新的安全保障，后台系统的使用和更新进行安全管理；各服务器定期全面更新系统补丁；定期全面更新病毒库、查杀病毒；定期更新系统密码。

在运维工作中，如果遇到无法解决的问题，应该立即向部门经理汇报，并寻求外部资源，直到问题得到解决。

3.1.7 运维审计规范为了确保运维工作的安全性和透明度，我们需要对运维人员、设备管理员和审计员的角色进行明确划分。

审计员只能进行审计工作，不能创建运维账号，也无法进行运维工作。

设备管理员负责保管系统账号及权限分配，但不能创建运维账号，也无法进行运维工作。

运维人员只能进行运维工作，没有系统账号及设备管理权限。

此外，内部运维工程师应该使用AD账号登录堡垒机，进行日常的运维工作，而外协人员则需要通过临时创建的运维账号登录堡垒机，进行相关工作。

任何人员都不得擅自更改系统的密码、端口等配置。

审计记录应保留一年，审计人员不定期进行抽检。

3.2 运维流程在IT基础设施运维作业过程中，出现问题需要用到的流程主要包括事件管理、问题管理、变更管理。

随着运维活动的不断深入和持续改进，其他流程可能会逐步独立并规范。

3.2.1 事件管理事件管理流程的主要目标是尽快恢复IT服务，并减少其对业务的不利影响，尽可能保证最好的IT服务质量和可用性。

在事件管理流程中，任何引起服务中断和服务质量下降的现象都被统称为事件。

处理人负责整个事件的解决，直到事件结束。

事件结束后，会自动转入问题管理。

3.2.2 问题管理问题管理流程的主要目标是预防问题和事故的再次发生，并且在事故的再次发生时，可以找到有效的处理方法。

问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动，问题管理还将维护有关问题、应急方案和解决方案的信息。

在问题管理流程中，所有问题都应该被完整准确的记录下来，并保证相关信息应尽可能详细。

问题发起人负责识别问题、分析可能造成的危害、提出解决方案、计划好问题的处置时间，并通知受影响的用户。

经理负责评估方案的合理性。

3.2.3 变更管理变更管理实现所有IT基础设施和应用系统的变更，变更管理应记录并对所有要求的变更进行分类，应评估变更请求的风险、影响和业务收益。

其主要目标是以对服务最小的干扰实现有益的变更。

在变更管理流程中，我们需要记录并评估所有要求的变更，并对其进行分类。

同时，应该评估变更请求的风险、影响和业务收益，以实现对服务最小的干扰。

方案，并向用户反馈；无法解决的，应及时上报负责人，寻找其他解决途径。

4)问题关闭。

问题解决后，服务中心应及时将问题关闭，并将处理过程和结果记录在问题处理单中，以备后续参考。

所有对运维生产环境进行变更的操作都必须通过变更流程进行。

变更的发起人需要提交变更方案，并负责变更的执行。

经理需要评估变更方案的可行性。

在现场服务支持方面，运维服务人员应该保持耐心、细心、热心的服务态度。

工作要做到事事有记录、事事有反馈，并且重大问题要及时汇报。

同时，他们要严格遵守工作作息时间，并按照服务工作流程操作。

现场支持工程师在进行现场支持工作时必须遵守用户单位的相关规章制度，并在保证数据和系统安全的前提下开展工作。

如果出现暂时无法解决的故障或其他新的故障，应告知用户并及时上报负责人，寻找其他解决途径。

故障解决后，现场支持工程师需要详细记录问题的发生时间、地点、提出人和问题描述，并形成书面文档。

必要时，他们应向用户介绍故障出现的原因及预防方法和解决技巧。

在问题记录方面，根据使用人员提出问题的类别，将问题分为咨询类问题和系统缺陷类问题二类。

咨询类问题是指通过服务热线或现场解疑等方式能够当场解决用户提出的问题。

对于该类问题的记录可使用咨询类问题记录模版进行记录。

系统缺陷类问题是指使用人员提出的问题涉及到系统相应环节的确认修改，需要经过逐级提交、诊断、确认、处理和回复等环节。

处理解决需要信息技术服务项目组的分析确认，问题有解决方案后，将解决方案反馈给用户。

具体提交流程包括：问题提交、问题分析、问题确认、解决和问题关闭。

服务中心需要及时将问题关闭，并将处理过程和结果记录在问题处理单中，以备后续参考。