日常IT運維管理制度

為完成運維任務必須建立相應的技術支持管理制度，使維護工作做

到有章可循，有據(jù)可查。同時對制定的各個制度的執(zhí)行情況進行質量

考核，對運維團隊的工作績效進行評估，促進制度更好落實，確保

高質量地完成各項維護支持任務。

1.0運維管理制度總則

1.0.1運維保障機制

(1)建立硬件、網(wǎng)絡、系統(tǒng)，應用及業(yè)務軟件日常維護流程機制；

(2)建立故障應急處理流程機制；

(3)建立備份恢復保障機制；

(4)建立安全保障管理機制；

(5)建立版本管理機制，管理平臺生產(chǎn)環(huán)境運行的軟件版本；

以上機制應形成文檔，作為日常遵循規(guī)范.按要求執(zhí)行。

1.0.2硬件維護能力

需對硬件設備具備7*24小時不間斷的支持、響應能力，原則上每日

對硬件設備至少檢查一次并記錄；定期對網(wǎng)絡環(huán)境進行檢查。對服務

器進行硬件檢測，內(nèi)存、硬盤、I/O的使用情況進行查詢并進行登記,

每臺服務器運行的軟件對硬件性能使用情況檢測，對于服務器我們

進行系統(tǒng)備份，每日對網(wǎng)絡使用情況進行觀察，針對突發(fā)異常流量

進行分析。KQLlTNc

1.0.3故障處理響應及需求

設備（系統(tǒng)）出故障內(nèi)容響應時間及效其他

現(xiàn)故障時，根果

據(jù)不同的故障

級別提供相應

的服務響應，

響應方式及要

求如下：

故障級別

I級別出現(xiàn)系統(tǒng)故障，工程師及時響

一般故障不影響系統(tǒng)運應處理，24小時

行，不影響業(yè)內(nèi)解決。對于硬件故障

務正常運作（含機房環(huán)境

故障），要求不

II級別出現(xiàn)系統(tǒng)故障，工程師及時響論在何時確診

次要故障影響系統(tǒng)運行應處理，8小時需要進行備件

或影響非關鍵內(nèi)解決更換，發(fā)出備

業(yè)務運作，不件更換指令起3

影響核心業(yè)務小時內(nèi)備件到

運作達故障現(xiàn)場，

并恢復系統(tǒng)正

m級別出現(xiàn)系統(tǒng)故障，工程師及時響常運行。

重大故障系統(tǒng)崩潰或其應處理，2小時對于硬件故障

他狀況，影響內(nèi)解決（含機房環(huán)境

核心業(yè)務的正故障），要求不

常運行論在何時確診

需要進行備件

更換，發(fā)出備件

更換指令起3小

時內(nèi)備件到達

故障現(xiàn)場，并恢

復系統(tǒng)正常運

行。

1.0.4具備應急預案

針對部署并進行實施系統(tǒng)備份、軟件重要數(shù)據(jù)實時備份，主機備份是

提供的保留某個時間點上的主機系統(tǒng)數(shù)據(jù)狀態(tài)的服務。基于主機備份

可以隨時生成或刪除備份，并基于已備份進行主機的恢復，實現(xiàn)已

有應用和主機數(shù)據(jù)的快速復用，如系統(tǒng)出現(xiàn)事故無法使用將進行系

統(tǒng)恢復并把最近一次備份的數(shù)據(jù)進行恢復，對于突發(fā)情況建立應急服

務流程，主要是針對可能發(fā)生的各種意外情況設計應急方案。以控制

和規(guī)避突發(fā)事件帶來的集中性風險，從而降低設備集中性風險所造

成的損失。nCQ5Hdo

1.0.5數(shù)據(jù)庫維護能力

每日對數(shù)據(jù)庫進行日常巡檢，內(nèi)容包括對日志、會話數(shù)、表空間、磁

盤空間等主要數(shù)據(jù)庫參數(shù)進行檢查（需要配置監(jiān)控軟件）；對數(shù)據(jù)庫

進行數(shù)據(jù)備份、歸檔日志整理、表空間維護、權限分配、異常問題處

理；對數(shù)據(jù)庫相關工作進行維護；定期對數(shù)據(jù)庫進行重啟，以釋放資

源；制定數(shù)據(jù)備份方案及數(shù)據(jù)恢復演練方案，定期進行數(shù)據(jù)恢復演

練。T2H7dio

1.0.6中間件維護能力

對中間件進行運行狀況檢查；每日對核心中間件和應用日志進行檢

查。定期對中間件性能進行檢測，必要時進行優(yōu)化處理。mb4ULMo

1.0.7安全要求

需要按照信息系統(tǒng)等級保護的要求對系統(tǒng)進行維護，包括但不僅

限于：

(1)定期對系統(tǒng)進行風險評估工作，包括對網(wǎng)站及應用接口進行

外網(wǎng)滲透測試、對內(nèi)部主機進行漏洞掃描，并完成加固工作；

Xyp8rXo

(2)對網(wǎng)站進行7*24小時安全監(jiān)測，發(fā)現(xiàn)問題及時記錄并處理；

(3)需每周至少一日對信息系統(tǒng)進行安全巡檢。包括對網(wǎng)絡安全設

備的巡檢、配置優(yōu)化，對信息系統(tǒng)內(nèi)的各類狀態(tài)進行判斷，定期升級

規(guī)則庫和系統(tǒng)版本cYJHLlwo

1.0.8運維服務方式

為了保證項目所有軟硬件設備的正常運行，我方提供了靈活的服

務方式，可以充分滿足項目的需求，服務方式有以下幾種：

SjDVVFo

服務臺一一提供技術咨詢、服務請求受理、任務分派、意見受理

客戶、服務專員快速通道、服務查詢等服務。

遠程支持服務一一為終端用戶提供遠程技術維護服務。

現(xiàn)場服務一一為遠程未能解決的問題提供技術支持、現(xiàn)場維護服

務。

1.0.9運維人員管理

(1)人員儲備

建立與運行維護服務相關的人員儲備計劃和機制，確保有足夠的

人員，以滿足與需方約定的當前和未來的運行維護服務需求。

jFug4Qo

(2)人員培訓

建立與遠行維護服務相關的培訓體系或機制，在制定培訓計劃時,

識別培訓要求，并提供及時和有效的培訓。

(3)績效考核

建立與運行維護服務相關的績效考核體系或機制，并能夠有效組織

實施。

1.0.10崗位結構

有專職團隊負責運行維護服務的工作，對運行維護服務中的不同角

色有明確分工和職責定義，為了保障運行維護服務交付的順利實施，

需方也應提供必要的接口。一個完整的運行維護服務團隊應包括管

理、技術支持、操作等主要崗位：wVlplEo

（1）管理崗職責：

a）在運行維護服務中負責管理運行維護服務；

b）與需方建立順暢的溝通渠道，準確地將需方的需求傳遞到運行維

護服務團隊；

c）規(guī)劃、檢查運行維護服務的各個過程，對運行維護服務能力的策

劃、實施、檢查、改進的范圍、過程、信息安全和成果負貢。

fOtlkEo

（2）技術支持崗職責：

a）在運行維護服務中負責技術支持，包括網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、

中間件、應用開發(fā)、硬件、集成、信息安全等；IWYudf。

b）對運行維護服務過程中的請求、事件前問題做出響應，保障信息

安全并對處理結果負責。

（3）操作崗職責：

a）在運行維護服務中負責日常操作的實施；

b）根據(jù)規(guī)范和手冊，執(zhí)行運行維護服務各過程，并對其執(zhí)行結果負

責。

1.0.11整理知識庫

具備運行維護服務活動相關的知識積累，以保證在整個組織內(nèi)收

集、共享、重復使用所積累的知識和信息，包括：

（1）針對常見問題的描述、分析和解決方法建立知識庫；

（2）確保整個組織內(nèi)的知識是可用的、可共享的；

(3)選擇一種合適的知識管理策略；

(4)知識庫具備知識的添加、更新和查詢功能;

(5)針對知識管理要求制定相關管理制度，并進行知識生命周期管

理。

1.1機房運維管理制度

1.1.1數(shù)據(jù)中心環(huán)境安全管理

數(shù)據(jù)中心進出安全管理的重點在于對不同的訪問區(qū)域制定不同的

安全管控和出入原則。將數(shù)據(jù)中心劃分3類不同類別的管控區(qū)域和安

全區(qū)域。公共區(qū)域、辦公區(qū)域、機房區(qū)域。

1.公共區(qū)域：這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)

域。該區(qū)域經(jīng)授權并在遵守相關制度的前提下來訪者可自由進出。

ikPDNlo

2.辦公區(qū)域：數(shù)據(jù)中心日常工作區(qū)域。這類區(qū)域的進入通常為數(shù)

據(jù)中心內(nèi)部員工及運維人員，需經(jīng)授權訪問。

3.機房區(qū)域：機房區(qū)域是數(shù)據(jù)中心的核心區(qū)域。該區(qū)域應有嚴格的

進出管控，外來人員進出需提前提出申請，來訪者進出機房區(qū)域需

經(jīng)授權，進出需登記。5fbqwJo

除了數(shù)據(jù)中心人員進出管理外，還應考慮設備和物品進出的流程。設

備和物品的進出也應得到正式的審批，特別是對于機房區(qū)域的設備

應重點管控。應通過機房人員/設備登記表詳細記錄。設備出門需開

具出門憑據(jù)等。1WV780O

1.1.2機房安全管理制度

1.機房應防塵、防靜電，保持清潔、整齊，設備無塵、排列正規(guī)、

工具就位、資料齊全。

2.機房門內(nèi)外、通道、設備前后和窗口附近，均不得堆放物品和

雜物，做到無垃圾、無污水，以免妨礙通行和工作。8I0LXYo

3.嚴格遵照《消防管理制度》規(guī)定，機房內(nèi)嚴禁煙火，嚴禁存放

和使用易燃易爆物品，嚴禁使用大功率電器、嚴禁從事危險性高的工

作。如需施工，必須取得領導、消防、安保等相關部門的許可方可施

工。BWExzlo

4.外來人員進入機房應嚴格遵照機房進出管理制度規(guī)定，填寫

人員進出機房登記表，在相關部門及領導核準后，在值班人員陪同

下進出，機房進出應換穿拖鞋或鞋套。Follzhoo

5.進入機房人員服裝必須整潔，保持機房設備和環(huán)境清潔。外來人

員不得隨意進行拍照，嚴禁將水及食物帶入機房。4IZlGYo

6.進入機房人員只能在授權區(qū)域與其工作內(nèi)容相關的設備上工作,

不得隨意進入和觸動未經(jīng)授權以外的區(qū)域及設備。Oj2Zqq。

7.任何設備出入機房，經(jīng)辦人必須填寫設備出入機房登記表，經(jīng)相

關部門及領導批準后方可進入或搬出。

1.1.3服務人員安全及保密管理制度

1.維護工程師必須熟悉并嚴格執(zhí)行安全保密準則。

2.外部人員因公需進入機房，應經(jīng)上級批準并指定專人帶領方

可入內(nèi)。

3.有關通信設備、網(wǎng)絡組織電路開放等資料不得任意抄錄、復

制，防止失密。需要監(jiān)聽電路時，應按保密規(guī)則進行。K2iy7wo

4.機房內(nèi)消防器材應定期檢查，每個維護人員應熟悉一般消防和

安全操作方法。

5.機房內(nèi)嚴禁吸煙和存放、使用易燃、易爆物品。

6.搞好安全保密教育，建立定期檢查制度，加強節(jié)假日的安全

保密工作。

7.未經(jīng)有關領導批準，非機房管理人員嚴禁入機房。

8.機房內(nèi)嚴禁煙火，不準存放易燃易爆物品。

9.注重電氣安全，嚴禁違章使用電器設備，不準超負荷使用電器.

10.按規(guī)定配備消防器材，并定期更新。

11.定期檢查接地設施、配電設備、避雷裝置，防止雷擊、觸電

事故發(fā)生。

12.發(fā)現(xiàn)事故苗頭，應盡快采取有效措施，并及時報告領導。

13.進行維修時，嚴格按照程序進行，杜絕人為事故發(fā)生。

14.嚴禁違規(guī)接入大功率無線發(fā)射設備。

1.1.4網(wǎng)絡安全管理制度

1.運行維護部'［必須制定相應的體系確保網(wǎng)絡安全，維護人員

必須確立網(wǎng)絡安全第一的意識。

2.在網(wǎng)絡建設期必須考慮工程和現(xiàn)網(wǎng)的關系，加強施工安全管理

和網(wǎng)絡割接準備工作，確?，F(xiàn)網(wǎng)的安全，嚴禁人為事故發(fā)生。

WY4Wixo

3.網(wǎng)絡運行維護期應確保維護工作、設備運行、系統(tǒng)數(shù)據(jù)的安全。

4.客戶數(shù)據(jù)的制作以及對設備的指令操作要嚴格按照客戶數(shù)據(jù)制

作規(guī)范和設備技術手冊的要求根據(jù)工單執(zhí)行；對設備的所有操作要有

詳細記錄，操作時要一人操作一人核對，準確無誤方可執(zhí)行，操作

人員要在工單上簽字確認。maGdelo

5.網(wǎng)絡運行維護期的安全可以通過三種控制方法保證，操作控

制包括對操作流程、客戶分級，權限分級、操作記錄、遠程管埋、密

碼管理、防火墻技術、數(shù)據(jù)備份的安全保證；運行控制包括對告警處

理、測試、性能分析、應急預案的安全保證；操作設備控制包括防病

毒，殺毒軟件、非生產(chǎn)應用軟件的安全控制。dPj07Ro

6.未經(jīng)許可，嚴禁設備廠商通過遠程控制技術對設備進行修改維

護，運行維護部門應有可靠的防范措施。

7.為保證遠程技術支持的可靠性，需定期對遠程維護設備、端口

進行檢查，在確保安全保密的同時確保其可用性。xoZ7y8o

8.磁盤、磁帶等必須進行檢查確認無病毒后，方可使用。

9.為保證網(wǎng)絡安全，遠程維護設備在一般情況下要處于關閉狀杰，

只有在需要的時候才開通使用。

1.1.5數(shù)據(jù)中心值班制度

1.值班人員應嚴守崗位，按照規(guī)定時間上下班，無法按時到崗

應提前向上級領導匯報，由上級領導負責調(diào)換班。

2.值班時間要盡職盡貴，禁止從事與值班無關的事情。

3.參照《機房日常監(jiān)控及巡檢內(nèi)容》按時巡檢機房環(huán)境設施，密

切注意電源、溫度、濕度等機房環(huán)境情況；隨時監(jiān)控IT系統(tǒng)、網(wǎng)絡

工作狀態(tài)，詳細記錄異常情況。JUYTzSo

4.發(fā)生任何異常情況時，應嚴格執(zhí)行故障應急處理流程及時處理,

并向上級領導及相關部門及時報告，做好一線技術支持工作。

xhwxnNo

5.對業(yè)務部門提出的服務請求，要快速、準確、耐心地做出解答。

并做好事件的記錄、跟蹤及回饋的服務臺支持工作。0mxwl6o

6.隨時監(jiān)督機房環(huán)境衛(wèi)生和無關的物品帶入，妥善管理設備工

具。

7.遵照機房安全管理制度規(guī)定，制止任何違規(guī)進入機房人員及

其他不當行為。

8.監(jiān)督維保廠家對機器設備進行定期巡檢和維護，對巡檢單據(jù)簽

字確認，留檔備案。

9.遵照《人員/設備進出機房登記表》做好值班期間的人員、設備進

出記錄。

1.2網(wǎng)絡安全管理制

1.2.1防火墻安全管理職責說明

1.防火墻的邏輯管理，涉及用戶、防火墻管理員、IT經(jīng)理三個角

色。

2.用戶包括公司業(yè)務部門工作人員、公司業(yè)務合作伙伴、公司外

部系統(tǒng)服務商以及來訪客戶。

3.防火墻管理員負責受理解決用戶提出的防火墻相關需求，評估防

火墻的配置措施和變更風險，并將分析結果報告給IT經(jīng)理。dx9QAs。

4.IT經(jīng)理負責審批防火墻相關的配置變更措施，確認防火墻管理員

對此配置變更的評估結果符合公司安全策略和規(guī)范要求。m61dDZo

1.2.2申請防火墻權限流程及創(chuàng)建策略

公司業(yè)務部門工作人員因工作需要申請開通防火墻端口通信權限

時，需要填寫“網(wǎng)絡服務訪問申請/變更表”。經(jīng)用戶所在業(yè)務部門經(jīng)

理審批通過后，由防火墻管理員受理需求。防火墻管理員按照最小授

權原則來評估此權限是否與業(yè)務處理需求相符，寫出配置措施和風

險分析，并將分析結果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防

火墻管理員為員工在防火墻上實施配置變更創(chuàng)建相應權限策咚。

DlcOgSo

如果用戶需要臨時在防火墻上開通端口訪問權限，則應在“網(wǎng)絡

服務訪問申請/變更表”備注中注明使用時限。其它步驟按照創(chuàng)建防

火墻權限策略流程執(zhí)行。超過使用時限后，由防火墻管理員通知用戶

并得到用戶確認后，撤銷此權限策略。防火墻管理員應明確告知用戶

應對由其所具有的防火墻端口權限對生產(chǎn)系統(tǒng)產(chǎn)生的影響負責。用戶

應保證開通的端口權限只用于生產(chǎn)業(yè)務數(shù)據(jù)傳輸，不可供生產(chǎn)業(yè)務

以外的應用服務使用。7PH6vL。

公司業(yè)務合作伙伴與公司進行通信需要在防火墻上開通訪問權限

時，應有公司相應業(yè)務部門工作人員來提出開通防火墻端口權限請

求，并填寫“網(wǎng)絡服務訪問申請表”。其余審批步驟與創(chuàng)建公司內(nèi)部

員工權限策略相同cDWjlfdo

如因公司系統(tǒng)服務商與公司進行通信，需要在防火墻上開通端口權

限時，應由防火墻管理員自行填寫“網(wǎng)絡服務訪問申請/變更表“，經(jīng)

IT經(jīng)理審批通過后方可創(chuàng)建相應權限策略。在系統(tǒng)服務商服務結束

后，必須及時撤銷防火墻相應策略。CKzlS3o

防火墻管理員應根據(jù)最小授權原則，為來訪客戶IP地址統(tǒng)一在防火

墻上配置相應權限策略，并禁止來訪客戶IP地址訪問公司內(nèi)部網(wǎng)

絡。lARpBu。

1.2.3變更防火墻權限流程及變更策略

由于業(yè)務或技術變動需要變更公司與外部站點之間的通信方式時,

涉及到防火墻相關權限策略的變動，應該由業(yè)務部門員工向防火墻

管理員提交“網(wǎng)絡服務訪問申請/變更表”。經(jīng)業(yè)務部門經(jīng)理審批通過

后防火墻管理員受理需求，分析變更實施過程和相關風險，提交T

經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員在防火墻上實施配

置變更，撤銷原有權限策略并創(chuàng)建新權限策略。tAjtqXo

1.2.4撤銷防火墻權限策略

公司業(yè)務部門工作人員進行部門調(diào)動、離職時，需要撤銷其原IP地

址在防火墻上配置的相應的權限策略。員工所在業(yè)務部門通知IT經(jīng)

理，由IT經(jīng)理指定防火墻管理員在防火墻上實施配置變更，撤銷員

工IP地址所具有的權限。Szs4MMo

公司系統(tǒng)服務商的服務到期后，相關部門應通知IT經(jīng)理，由IT經(jīng)理

指定防火墻管理員在防火墻上實施配置變更撤銷系統(tǒng)服務商IP地址

所具有的權限。6EVnYNo

1.2.5內(nèi)審和復核

根據(jù)職責分離原則，防火墻管理員備份崗位工作人員每6個月應負

責檢查一次防火墻的設置是否符合防火墻配置規(guī)范，并填寫檢查記

錄。IT經(jīng)理每6個月負責檢查一次“防火墻的配置規(guī)范”是否符合

公司安全策略要求，并填寫檢查記錄。RbdQZho

13賬號和權限管理制度

1.3.1網(wǎng)絡設備賬號權限審批制度

13.1.1賬號權限管理職責說明

賬號權限的管理，包括用戶賬號的添加、修改和注銷操作。涉及

用戶、業(yè)務部門接口人、網(wǎng)絡管理員和IT經(jīng)理四個角色。Tq0yRNo

用戶包括公司業(yè)務部門工作人員、公司業(yè)務合作伙伴、公司外部

系統(tǒng)服務商以及來訪客戶。

業(yè)務部門接口人負責本公司與業(yè)務合作伙伴之間的業(yè)務協(xié)調(diào)工

作。

網(wǎng)絡管理員負責受理解決用戶提出的賬號權限相關需求，按照最小

授權原則，評估賬號權限是否與業(yè)務需求相符，是否會對生產(chǎn)業(yè)務

產(chǎn)生潛在風險。并將評估結果報告給IT經(jīng)理。evVfDho

IT經(jīng)理負責審批用戶賬號、權限相關配置變更是否滿足公司相應的

安全策略，對網(wǎng)絡管理員對配置變更的評估結果進行確認。eioIZVo

13.1.2賬號申請流程及創(chuàng)建規(guī)則

1.公司業(yè)務部門工作人員因工作需要新建賬號時，需填寫“系統(tǒng)

賬號申請表經(jīng)用戶所在業(yè)務部門經(jīng)理審批通過后，由網(wǎng)絡管理員

受理需求。網(wǎng)絡管理員按照最小授權原則評估用戶賬號權限是否與業(yè)

務處理需求相符，并將分析結果提交IT經(jīng)理審批。經(jīng)TT經(jīng)理審批通

過后，網(wǎng)絡管理員為員工創(chuàng)建賬號、授予權限并通知員工。如果，用

戶需要建立臨時帳號，應在“系統(tǒng)賬號申請表''備注中寫明使用時限。

其它步驟按照新創(chuàng)建賬號的管理制度執(zhí)行。超過使用時限后，由網(wǎng)絡

管理員通知用戶后，將此賬號注銷。網(wǎng)絡管理員應明確告知用戶對其

所分配的賬號的行為負責。用戶要妥善使用和保管好自己的賬號和密

碼，不得將帳號提供給他人使用oFCP8dvo

2.公司業(yè)務合作伙伴需要創(chuàng)建賬號時，可以向業(yè)務部門接口人提

出請求。由業(yè)務部門接口人向網(wǎng)絡管理員提出創(chuàng)建賬號請求，并填寫

“系統(tǒng)賬號申請表”。其余審批步驟與新建公司內(nèi)部員工賬號步驟相

同。h7u0hko

3.如因工作需要為公司系統(tǒng)服務商創(chuàng)建賬號時，由網(wǎng)絡管理員根

據(jù)最小授權原則自行填寫“系統(tǒng)賬號申請表”，經(jīng)IT經(jīng)理審批通過

方可后創(chuàng)建賬號。待系統(tǒng)服務商服務到城結束后，必須及時給予注

銷。SUS7gy0

4.網(wǎng)絡管理員為來訪客戶統(tǒng)一分配IP地址網(wǎng)段，并實施身份驗

證。只允許客戶具有普通訪問外網(wǎng)權限，并禁止客戶賬號訪問公司內(nèi)

部網(wǎng)絡系統(tǒng)。一旦客戶離開則立即撤銷其賬號。QinAlN。

5.網(wǎng)絡管理員對用戶賬號授權時，應檢查授予的訪問等級是否適

應業(yè)務訪問控制策咯，是否符合網(wǎng)絡的信息安全策略。此外，網(wǎng)絡管

理員應對照網(wǎng)絡設備相關定義，檢查對賬號的授權中是否有富權限。

如有高權限，必須將此用戶賬號的操作納入安全審計日志中。

Zg054Eo

6.按照責任分離的原則，網(wǎng)絡管理員為經(jīng)過批準用戶設立賬號，一

個賬號對應唯一的用戶。網(wǎng)絡管理員在建立用戶賬號時，要在賬號說

明中詳細標注用戶名稱、部門和賬號所關聯(lián)的業(yè)務等必要信息。

MrHOLuo

7.對于默認系統(tǒng)賬號、商業(yè)軟件自建賬號，在正式投產(chǎn)前應刪除或禁

用此類賬號。網(wǎng)絡管理員應嚴加控制。如根據(jù)具體運行環(huán)境情況，確

實需要使用這些賬號，應在投入生產(chǎn)前更改缺省賬號密碼。jA8ASD。

13.1.3賬號權限變更

當遇到用戶崗位變動或者業(yè)務變更，需要修改原有賬號訪問權限時。

網(wǎng)絡管理員應要求用戶重新填寫“系統(tǒng)賬號申請表“，說明賬號權限

變更理由，提出賬號權限變更請求。經(jīng)用戶所在部門經(jīng)理審批通過后

由網(wǎng)絡管理員受理。網(wǎng)絡管理員按照最小授權原則評估用戶賬號權限

是否與業(yè)務處理需求相符，并將分析結果提交IT經(jīng)理審批。經(jīng)IT

經(jīng)理審批通過后，網(wǎng)絡管理員修改用戶賬號權限并通知員工。

hekT9fo

13.1.4賬號注銷

1.公司內(nèi)部員工調(diào)動、離職或終止使用網(wǎng)絡設備時，需要撤銷其

使用的賬號。用戶所在部門應按流程，通知IT經(jīng)理，由IT經(jīng)理指定

網(wǎng)絡管理員撤銷員工所使用的賬號。網(wǎng)絡管理員在確認沒有和此賬號

相關聯(lián)的系統(tǒng)配置和數(shù)據(jù)（如使用此賬號加密的數(shù)據(jù)）后，撤銷用戶

賬號的訪問權限并注銷用戶賬號。如果存在賬號直接關聯(lián)的系統(tǒng)配置

或數(shù)據(jù)時，應首先解除此關聯(lián)，再撤銷用戶賬號的訪問權限并注銷

用戶賬號。muypnDo

2.公司系統(tǒng)服務商服務到期后，相關部門應通知IT經(jīng)理，由IT經(jīng)理

指定網(wǎng)絡管理員在確定已經(jīng)取消系統(tǒng)服務商賬號與相關配置和數(shù)據(jù)

的關聯(lián)性后，撤銷系統(tǒng)服務商賬號。e8wnwzo

3.網(wǎng)絡管理員至少每季度檢查用戶賬號的使用情況，對于長時間（如

3個月）無人使用的賬號，經(jīng)賬號所屬部門經(jīng)理確認后及時給與注

銷。如賬號所屬部門要求保留賬號，應提交保留申請和保留期限。賬

號所屬部門不能將張?zhí)栯S便轉給其他用戶使用。對所保留的用戶賬號,

設置該賬號處于禁用狀態(tài)，重新啟用這些賬號時，賬號所屬部門仍

需向運行維護部門提出申請。經(jīng)IT經(jīng)理審批同意后，網(wǎng)絡管理員方

可激活此賬號供用戶使用。ROIrGNo

13.1.5賬號權限復查

對于所有注冊并使用公司網(wǎng)絡設備的用戶賬號，網(wǎng)絡管理員應保存

正式記錄和用戶清單，建立相應的“賬號權限矩陣表”，進行集中管

理，并定期維護和更新。網(wǎng)絡管理員應參照系統(tǒng)訪問控制策略，和

“賬號權限矩陣表”,至少每半年復查用戶的訪問權限。Vs6hgdo

對高權限賬號的分配情況，網(wǎng)絡管理員至少每半年核查一次，以便

及時查處并清理未經(jīng)授權的高權限賬號。對此類高權限賬號，網(wǎng)絡管

埋員在確認不影響生產(chǎn)的前提下，應及時回收。事后通報相關用戶和

上級領導，并由該用戶承擔相應責任和處罰。對高權限用戶賬號的使

用情況，網(wǎng)絡管理員需要每月進行核對，查看其使用情況是否被完

全登記，并對登記的內(nèi)容進行檢查。U3Jmq5o

1.3.1.6賬號密碼管理

用戶在登陸網(wǎng)絡設備時，都要求輸入其賬號所對應的密碼。網(wǎng)絡

管理員會在用戶注冊時，為其賬號設置初始密碼，并在首次啟用時

強制用戶對密碼進行更改。vG46Ipo

網(wǎng)絡設備賬號密碼應妥善使用和保管，并按照以下建議進行設置,

以確保賬號安全：所有賬號密碼均應以密文形式存儲在網(wǎng)絡設備上。

auo25Lo

普通用戶密碼長度不少于6個字符，高權限用戶密碼長度不少于

8個字符。建議設置的密碼采用字母與數(shù)字混合形式的字符呂。

rPIvWao

用戶設置密碼應保證自己容易記憶，但盡量不基于以下容易猜測

的字符串，比如：個人姓名、部門名稱、公司名稱、電話號碼、出

生日期、連續(xù)數(shù)字、相同字符等。NylXoxo

用戶盡量不使用私人用戶密碼。當需要訪問多個網(wǎng)絡設備或多重

服務時，建議用戶使用單一的密碼。

用戶應定期重置密碼，以確保賬號安全。普通用戶密碼至少每季

度重置一次，高權限用戶密碼至少每月重置一次。重置密碼時，用戶

應不重復或者循環(huán)使用舊的密碼，其中高權限用戶密碼至少6次之

內(nèi)不重復使用。vlgdxYo

用戶不應把密碼包含在任何自動登錄程序之中，例如：把密碼存在

宏代碼或者功能鍵上;用戶忘記密碼時，可向網(wǎng)絡管理員提出重置密

碼請求，經(jīng)用戶所在部門領導批準后，在網(wǎng)絡管理員幫助和指導下

重新設置密碼。遇有系統(tǒng)或者密碼可能被侵害的跡象時，用戶應及時

報告網(wǎng)絡管理員，井立即重置密碼。fyc2Ico

根據(jù)職責分離原則，網(wǎng)絡設備高權限賬號密碼應由網(wǎng)絡設備以外崗

位的工程師進行管理。

網(wǎng)絡管理員應每季度定期檢查用戶密碼是否按以上規(guī)定設置，對不

符合要求的應及時通知用戶整改。對用戶拒不改正的，網(wǎng)絡管理員應

強制停用該賬號，以確保網(wǎng)絡設備的安全，oX95tVo

1.3.1.7賬號權限的內(nèi)部控制與審計

為確保用戶管理和密碼管理的有效性，運行雉護部門應對從事該

項工作的網(wǎng)絡管理員有控制措施。必要時司以根據(jù)職責分離原則設置

雙向監(jiān)督崗位。同肘，要對網(wǎng)絡管理員和用戶進行必要的安全意識教

育。tQHfcs。

網(wǎng)絡管理員要遵守中心保密制度，確保職業(yè)操守，保證用戶信息的

安全。工作中要按照審批流程嚴格執(zhí)行，并對所有操作保留記錄，以

備核查。TbomlC。

運行維護部門每年組織內(nèi)部審計，以確保該項工作的有效性。內(nèi)部審

計人員一般由業(yè)務管理部門和運行維護部門的工作人員組成。根據(jù)職

責分離原則，網(wǎng)絡管理員不在審計人員行列之內(nèi)。內(nèi)部審計的內(nèi)容主

要以“賬號權限管理內(nèi)部畝計表”中所作的強制性要求為準，建議

性要求不在審計范圍之列。內(nèi)部審計后，審計人員要認真填寫“賬號

權限管理內(nèi)部審計表”，并對審計結果簽署意見，必要時要有相應的

說明。該審計結果要及時反饋給相應部門和人員，并最后由運行維護

部門負責存檔。sJdcMOo

1.3.2主機賬號管理制度

1.3.2.1主機賬號管理細則

1.主機賬號分類

1.主機賬號依其重要程度分為重要賬號和普通賬號。

重要賬號包括：

A）具有集團業(yè)務系統(tǒng)及相關設備的完全或部分管理權限的賬號為

重要賬號。

B）具有修改集團業(yè)務數(shù)據(jù)權限的賬號為重要賬號。

C）具有讀取涉及集團秘密業(yè)務數(shù)據(jù)權限的賬號為重要賬號。

D）其它管理制度規(guī)定為重要賬號的。

其它主機賬號均歸為普通賬號。

2.賬號依其生存周期分為永久賬號和臨時賬號，臨時賬號應嚴格按

照其生存周期進行管理，到期注銷。

2.賬號注冊與維護

1.使用唯一的用戶ID,保護用戶的操作行為與用戶本人身份唯一

對應，便于對用戶行為的審計以及追溯。

2.檢查系統(tǒng)所賦予用戶的訪問權限是否與業(yè)務目標匹配，防止出

現(xiàn)過度授權現(xiàn)象。

3.應維護一份完整的主機賬戶權限列表，并做到及時更新。

3.口令生成及保存

1.賬號分配時必須同時生成相應的口令，并且與賬號一起傳送

給用戶，不得創(chuàng)建沒有口令的賬號；

2.管理員在傳遞賬號和口令時，應當采取安全的傳輸途徑，以保

證不會被中途截?。?/p>

3.用戶在接受到賬號和口令后，應在第一次登錄賬號時修改口

令；

4.對于以口令作為唯一驗證證據(jù)的賬號，如果賬號的用戶名由確

定且公開的規(guī)則產(chǎn)生，則口令不應當為公開的口令；2hfGXco

5.不得將賬號口令明文存儲在計算機上或寫在記事本上；

6.為滿足應急響應需求，應將重要賬號的口令密封保存在安全場

所，并隨口令的更改及時更換口令信封?？诹钚欧庖坏┐蜷_，必須立

即登錄其中涉及的所有賬號并更改所有口令...YTv6YWo

7.如發(fā)現(xiàn)口令有泄露跡象，應立刻報告主管領導并進行記錄，以便

及時處理。

4.口令設立原則

L賬號的口令必須是具有足夠的長度和復雜度，使口令難以被猜

測。

2.賬號的口令在必要時間或次數(shù)（最少5次）內(nèi)不得循環(huán)使用。

3.賬號曾用的各個口令之間應當是沒有直接聯(lián)系的，以保證不能

從以前的口令推知現(xiàn)在的口令。

4.賬號的前后兩個口令之間的相同部分應當盡量減少，減低由前

一個口令分析出后一個口令的機會。

5.賬號的口令不應當取有意義的詞語或其他符號，如使用者的姓名，

生日或其它易于猜測的信息。

6.口令最低標準:普通賬號口令長度不得低于6位，口令字符中須包

含字母、數(shù)字、特殊字符中的至少兩類；重要賬號口令長度不得低于

8位，口令中必須包含大、小寫字母、數(shù)字和特殊字符，且不得為有

意義的單詞或短語°MqAqdeo

5.賬號的取消

1.用戶如果因職責變動而離崗，不再需要系統(tǒng)權限且無須將賬號

移交給其他責任人，其原崗位主管應當申請銷戶，由管理員取消該

賬號的所有權限。4jlBS7o

2.賬號取消的同時，應該將賬號對應的應用系統(tǒng)和服務的權限同

時注銷，保證該賬號對應用系統(tǒng)的訪問企圖失效。6IrNJHo

3.用戶離職后，管理員應當關閉用戶賬號在系統(tǒng)中的所有權限。

6.口令使用和管理原則

1.重要賬號口令應在90天內(nèi)至少更換一次，一般賬號口令至少

在半年內(nèi)更換一次；對重要設備和系統(tǒng)建議采用一次性口令方式進行

認證。SCGkgho

2.重要口令連續(xù)多次嘗試登錄失敗后應暫停該賬號登錄（可以根

據(jù)實際情況設置嘗試，一般次數(shù)為5次）。

3.系統(tǒng)管理員修改賬號口令時，應提前（或同時）通知賬號使用

人，以免影響其正常使用。

4.各級口令保管落實到人，口令所有人須妥善保存，各級口令不

得以任何形式明文存放于可公共訪問的設備中。

5.出現(xiàn)以下任何一種情況時，相關口令必須立即更改并做好記

錄....

1）掌握口令的管理員離開崗位；

2）因工作需要，由管理員以外人員使用賬號及口令登錄操作后；

3）有跡象表明口令可能被泄露。

7、管理員的責任與義務

1.確保除匿名賬號外，系統(tǒng)中所有用戶都必須有口令;

2.確保系統(tǒng)和網(wǎng)絡設備上沒有使用默認口令的賬號：

3.確保重要賬號的口令具有足夠強度；

4.定期審計，檢查系統(tǒng)用戶的數(shù)量和權限；

5.為用戶普及口令安全知識；

6.建議同一個管理員在不同主機上使用不同的賬號口令。

13.2.2主機賬號申請流程

L業(yè)務部門提出申請.填寫《主機賬號申請單》。申請單應填寫申

請部門、申請人、申請日期、申請原因說明等信息。vXeLKEo

2.《主機賬號申請單》應先由所在業(yè)務部門領導審核簽字，然后

交由技術管理部門領導審核簽字，再交由信息中心領導審核簽字。

rBDdUno

3.所有審核都通過后，由運行維護部門負責對申請的主機賬號進

行開通執(zhí)行，并將執(zhí)行的情況填入《主機賬號申請單》。OAlmQvo

4.打印版的《主機賬號申請單》由運行維護部門存檔并長期保管。

13.2.3主機賬號取消流程

1.業(yè)務部門提出申請，填寫《取消主機賬號申請單》。申請單應填

寫申請部門、申請人、申請日期、申請原因說明等信息。R5WUwo

2,《取消主機賬號申請單》應先由所在業(yè)務部門領導審核簽字，然

后交由技術管理部門領導審核簽字，再交由信息中心領導審核簽字。

QfvT7Zo

3.所有審核都通過后，由運行維護部門負責對申請的王機賬號進

行開通執(zhí)行，并將執(zhí)行的情況填入《取消主機賬號申請單》。

WHWszEo

4.打印版的《取消主機賬號申請單》由運行維護部門存檔并長期保

管。

1.3.3數(shù)據(jù)庫賬號及權限管理制度

13.3.1數(shù)據(jù)庫賬號管理細則

1.數(shù)據(jù)庫賬號分類

數(shù)據(jù)庫賬號依其用途分為四類：

1.安裝數(shù)據(jù)庫時自動創(chuàng)建的賬號為系統(tǒng)賬號，其中具備數(shù)據(jù)庫管

理權限的為系統(tǒng)超級賬號，如Oracle數(shù)據(jù)庫中的Sys、system。

BeD7Svo

2.安裝數(shù)據(jù)庫時自動創(chuàng)建的賬號為系統(tǒng)賬號，其中不具備數(shù)據(jù)

庫管理權限的賬號為系統(tǒng)普通賬號，如Oracle數(shù)據(jù)庫中的Scott等。

pJZrzyo

3.為滿足業(yè)務系統(tǒng)運行需要而創(chuàng)建的賬號為業(yè)務賬號。

4.為個人維護數(shù)據(jù)需要而創(chuàng)建的賬號為個人賬號。

2.賬號創(chuàng)建及維護

1.數(shù)據(jù)庫環(huán)境搭建完成后，創(chuàng)建任何新的數(shù)據(jù)庫賬號都必須經(jīng)

過正式的審批流程。

2.創(chuàng)建新的數(shù)據(jù)庫賬號時，必須明確每個數(shù)據(jù)庫賬號的責任人,

便于對用戶行為的審計以及追溯。

3.創(chuàng)建新的數(shù)據(jù)庫賬號時，必須檢查數(shù)據(jù)庫賬號所賦予的權限是

否與業(yè)務目標匹配，防止出現(xiàn)過度授權現(xiàn)象。

4.應維護完整的數(shù)據(jù)庫賬戶列表及數(shù)據(jù)庫權限列表各一份，并做到

及時更新。

3.口令生成及保存

1.數(shù)據(jù)庫賬號分配時必須同時生成相應的口令，并且與賬號一起

傳送給用戶，不得創(chuàng)建沒有口令的賬號。

2.管理員在傳遞數(shù)據(jù)庫賬號和口令時，應當采取安全的傳輸途徑,

以保證不會被中途截取。

3.不得將賬號口令明文存儲在計算機上或寫在記事本上；o

4.為滿足應急響應需求，應將數(shù)據(jù)庫賬號的口令密封保存在安全

場所，并隨口令的更改及時更換口令信封?？诹钚欧庖坏┐蜷_，必須

立即登錄其中涉及的所有賬號并更改所有口令。unNri4o

5?如發(fā)現(xiàn)口令有泄露跡象，應立刻報告主管領導并進行記錄，以便

及時處理。

4.口令設立原則

1.數(shù)據(jù)庫賬號的口令必須是具有足夠的長度和復雜度，使口令難

于被猜測；

2.數(shù)據(jù)庫賬號的口令在必要時間或次數(shù)最少5次內(nèi)不得循環(huán)使

用；

3.數(shù)據(jù)庫賬號曾用的各個口令之間應當是沒有直接聯(lián)系的,

以保證不能從以前的口令推知現(xiàn)在的口令；8quFJco

4.數(shù)據(jù)庫賬號的前后兩個口令之間的相同部分應當盡量減少，減低

由前一個口令分析出后一個口