1.林业信息化系统运维和服务规范.docx

ICS添加ICS号CCS添加CCS号DB43湖南省地方标准DB 43/T XXXX-XXXX林业信息化系统运维和服务规范Hunan Province forestry information system operation and peacekeepingservice specification（征求意见稿）20XX-XX-XX 发布20XX-XX-XX 实施 湖南省市场监督管理局目次目录前言II1范围32规范性引用文件33术语和定义34运维服务支撑规范35运维服务流程规范46机房运维管理规范15附录17本标准依据林业信息化标准化指南，结合湖南省林业信息化系统运维和服务实际需求制定。本文件规定了湖南省林业信息化系统运维和服务流程，包括服务内容、服务一般要求、服务方式、 应急管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、能力和可用性管理、持续性管 理、知识管理，以及运维服务支撑和运维保障的标准化内容。本标准主要适用于湖南省林业信息化系统运维和服务的规范性操作及各类组织。本标准由湖南省林业局提出。本标准由湖南省林业局归口。本标准起草单位：湖南省林业局、湖南省农林工业勘察设计研究总院、航天宏图信息技术股份有限 公司。本标准主要起草人：徐海文、汪丽、谢玉成、王宇翔、范磊、李丹彤、文兆能、贾大鹏。林业信息化系统运维和服务规范1范围本文件规定了湖南省林业信息化系统运维和服务流程，包括服务内容、服务一般要求、服务方式、应 急管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、能力和可用性管理、持续性管理、 知识管理，以及运维服务支撑和运维保障的标准化内容。本文件适用于湖南省林业信息化系统运维和服务的规范性操作及各类组织。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T24405.12009信息技术服务管理第1部分：规范GBZT 28827.32012信息技术服务运行维护GB17859计算机信息系统安全保护等级划分准3术语和定义3.1 运维服务采用信息技术手段及方法，根据需方（指湖南林业信息化管理部门）提出的服务级别要求，对其所使 用的信息系统运行环境、业务系统等提供的综合服务。3.2 应急响应组织为预防、监控、处置和管理应急事件所采取的措施和活动。3.3 应急事件导致或即将导致运行维护服务对象运行中断、运行质量降低的故隙。3.4 运维团队运维项目日常运维涉及的服务台、一线、二线运维人员。4运维服务支撑规范运维服务支撑以面向使用机构提供运维服务为主旨，对运维服务的服务内容和服务方式进行规定，对 林业信息化平台的资源监控、资源优化、资源配置和安全保障等日常运行服务进行要求，确保为用户提供 安全可靠的主动运行保障服务。4.1 服务内容1）信息资产运维:包括掌握平台运行所需软件资源信息和相关配置信息等；2）网络系统运维:包括设备基础信息性能监测、网络带宽及实时流量监测及网络链路状态监测等；3）硬件设备运维:包括主机（集群）运行情况、存储设备监控与报警监测、设备运行状况及故障排查及 处理、设备管理日常维护。4）软件系统运维：包括对平常基础环境、功能模块、数据库、运用系统、安全系统的安装部署及调试 等。4.2 服务一般要求1）服务的分级，由高到低，分为一到四级服务，分别包括2小时恢复、4小时恢复、8小时恢复、24小 时恢复系统正常运行。2）建立信息资产台账，对信息新增、维护、转运、报废情况进行统计，并持续性进行更新管理。3）建立审批机制，对程序进行变更、版本升级、参数调整、硬件设备调整等工作时，需对林业部门相 关主管单位进行报备审批。4）进行系统漏洞扫描，不定时对系统进行扫描，关闭可疑端口与服务，顶扫查看系统日志，对可能性 攻击进行排查并对系统磁盘及内存进行排查防止由于内存问题导致系统怠机或崩溃。5）人员管理，指定平台管理员及数据库管理员，对平台的安装、部署、运行、管理、维护和安全负责， 并要求相关平台负责人对平台数据定时进行备份与恢复。严格要求按照岗位要求刷选平台负责人，系 统运维服务公司需有完善的人才培养机制及相关运维管理规范说明书。6）软件进行备份、升级、或新系统发布，实时人员需严格按照平台运维操作手册执行，详细记录相关 过程，包括原始信息状态、目标结果状态，并形成操作日志。7）机房监控，维护人员需对机房硬软件日常进行监控，包括硬件网络、主机资源、存储资源等，软件 包括运用系统运行日志、信息系统运行情况等，日常安全包括防火、空调温湿度、漏水告警、电流电 压等。8）数据安全及数据完整性保证，保证林业相关系统数据安全，服务元数据填写正常及完整；运维人员 对相关数据进行备份处理，如：热备（不具备热备条件的必须一周进行一次备份），每年至少对数据 进行一次灾备。4.3 服务方式为了保证项目所有软硬件设备的正常运行，服务方式应包括以下几种：1）服务台一一提供技术咨询、服务请求受理、任务分派、意见受理、快速通道、服务查询等服务。2）现场服务一一为终端用户提供现场技术维护服务。3）远程支持服务为现场未能解决的问题提供技术支持、远程或者现场二线技术人员维护服务。4）服务报告一一向服务使用机构提供运行服务报告，包括例行服务报告、响应服务报告、优化服务 报告和评估服务报告四类报告。5运维服务流程规范湖南省林业信息化系统运维和服务标准规范参考ITIL最佳实践，基于湖南省林业局自身信息化运维服 务特点，并遵循ISO/IEC 20000-1:2005、ISO/IEC27001： 2005以及国内相关的信息安全技术标准，实现IT 服务管理的标准化管理。通过流程的有效应用改善服务，监控和提高服务质量，采用严格的运维服务管理 体系保护用户的各项权益。流程是指按照一个既定的目标组织起来的一组逻辑上相关的活动。一个流程是将输入转化为输出的一 组活动。首先要定义流程的目标，即通过流程活动所要达成的结果。流程要指定负责人，对流程的结果负 责。衡量结果或衡量阶段性结果的是一系列关键绩效指标，用以衡量结果与目标的吻合。同时，在设计流 程时也要考虑到对流程的支持，如相应的资源、参与的其他角色。5.1 应急管理5.1.1 目的规范运维故障应急预案的策划、管理和推进，降低由于运维故障处置不力而产生的风险，提高运维故 隙应对处置能力和效率，保证和提升运维服务质量，提升针对自然灾害、任务破坏或不可预警等突发事故 的即时响应。5.1.2 处理要求1）建立应急小组建立应急响应领导小组，结合林业信息相关系统业务领域常见的时间，指定应急响应处理预案，配置 相关运维保证人员或资源，开展日常培训及演练。应急组织分为应急响应领导小组、项目经理和运维团队 三个层次，如图1所示。图I应急管理组织架构2）应急响应预案处理应急响应预案处理，包括应对林业相关信息平台常见的危险状况及必须处置方式，明确有关人员在紧 急情况下的职责。3）建立监测、预警制度主要包括应急事情发生及发现时间和位置、时间级别、状态描述、影响访问和程度、初步原因分析、 采用的专线应对预案（处理措施）、处理结果等。对相关结果、记录及报告即时进行整理与归档。5.1.3 流程1）事件发现通过日常的巡检巡查、机房传感器短信报警及声光报警、停电通知、灾害预报、系统监控、用户上报等手段，及时发现异常运行事件，进行有效预警。2）应急决策根据所发现应急事件类型和对应的应急预案，进行应急指挥决策。再必要时做出断网断电，人力动员, 上报上级或报警出来等决策，并形成相应的书面记录。应急事件处理过程中，按照如下表1规则开展故障指挥：表1故障指挥故障处理时间指挥者一级小于15分钟维护方公司领导二级小于10分钟项目经理二级10-20分钟项目经理二级30分钟内项目经理三级小于20分钟项目经理三级20-30分钟运维主管三级40分钟内运维主管应急事件处理过程中，按照如下表2规则进行故障信息通报:表2故障信息通报故障类别处理时间通报对象运维方林业局一级小于20分钟维护方公司领导林业部门领导二级小于30分钟项目经理林业部门领导二级30-40分钟项目经理林业部门领导二级1小时内项目经理林业部门领导三级小于40分钟项目经理林业部门领导三级40-60分钟内运维主管林业部门领导三级2小时内运维主管林业部门领导3）应急处置根据应急决策内容和紧急程度、重要程度、服务时段，影响程度等方面相应处理优先级。安装实现应 急预案采用必要手段，排查与诊断事故，从而使得系统恢复正常运行。4）总结改进应急事件处理结束后，应急响应组织应对应急工作进行总结和提出改进要求，督促相关责任部门和人员进行整改。每年至少一次，组织应急预案评估，确认应急预案的有效性，针对发现的问题，提出纠正措 施。5.2 问题管理5.2.1 目的运维机构应建立问题管理流程，在用户提出服务请求时通过合理的方式和流程解决客户问题， 提升服务效率。5.2.2 范围问题管理应包括：1）监测、记录、识别、分析系统出现的或潜在的问题，建立问题处理流程，查找引起问题的原因，降 低系统运行的风险；2）根据问题的性质分类，确定问题的影响和程度，按照优先级定义排队，制定问题解决方案；3）跟踪问题处理流程，及时改进和完善；4）在运维服务管理过程中，对历史故障的现象、原因、处理方法等经验进行收集和分析，形成问题知 识库。5.2.3 流程问题管理分为两个流程：问题控制和错误控制：1）问题控制流程（1）作业流程问题的确定和记录题跟和制问的踪控问题的分类错误控制图1问题管理图流程活动问题控制负责找出问题并调查其根源，其目标是通过确定问题根源并采取应急措施来把问题转化成已 知错误。问题控制流程有以下活动：确认和记录：要确认问题并确定这个问题需要解决，这除了技术上的，有时也要考虑财务上的原因。问题的分类：如同故障类似，问题也要相应的分级，作为优先安排或投入资源处理的依据。调查和诊断：发现问题的真正根源，将问题变成已知错误。为彻底解决问题奠定基础。同时要找到临 时解决问题的方法，为以后出现同类故障时提供一个快速恢更的手段。同时要将这个已知错误与问题数据 库中的信息对比、更新。RFC及问题解决：当将问题转变成已知错误后，在解决问题时如遇到提出变更，就要提出变更申请， 通过变更流程解决问题。2）错误控制（1）作业流程问趋捽制错误的确定利记求图2错误控制流程图（2）作业流程说明错误控制指监控和管理已知错误直到其尽可能地得到适当的处理。错误控制需要向变更管理提交变更 请求（RFC）,并在实施变更后对变更进行实施后评审以评估其效果。错误控制对已知错误从被确认到被 解决的整个生命周期进行监控。错误控制流程有以下活动：错误确认和记录：找到问题的根源和与此问题相关联的配置项，以及处理它的应急措施，就可将其状 态转变为“已知错误，或者与某个现有的已知错误相关联。然后就可以开始进行错误控制。错误评估：评估解决问题和已知错误时所需资源和解决方案。解决问题或已知错误的所有活动都应该 加以记录以便对其进行监控和确定它们不同时期的状态。记录解决方案：根据服务级别协议、处理事件和己知错误所需成本和所可能获得的收益、变更请求的 影响度和紧急度等因素来比较不同的解决方案。解决问题（或已知错误）的所有活动都应该加以记录以便 对其进行监控和确定它们不同时期的状态。终止错误和相关问题：用于解决问题、已知错误及相关事件的变更一旦实施后，在终止有关记录工作 之前必须对变更进行实施后评审，如果变更成功实施，那么对所有问题和已知错误及相关事件的记录工作 都可以终止了。跟踪与监控：在问题和已知错误的整个生命周期内对他们的发展情况进行监控。这些工作在问题控制 和错误控制中都要实施。5.3 变更管理5.3.1 目的变更管理的目的是确保标准方法和过程可以得到使用，通过对服务最小的干预来提高服务质量。变更 管理应记录并对所有要求的变更进行分类，应评估变更请求的可行性、合理性、工作量、影响范围和效益。5.3.2 范围变更管理将建立一个完整的变更管理体系，从而实现：1）管理和引导用户变更需求；2）通过对所有变更的正确评估，可以维护生产/运行环境的完整性；3）变更和变更实施得到正确记录，并提供审核统计；4）减少或消除由于变更实施准备不当等原因出现的对IT环境的破坏；5）提供了一致性的变更实施质量；6）提高资源使用率（如，未得到正确控制和授权的变更需要更多的后续资源）；7）确保实施的变更不会超出预定的系统利用限值。5.3.3 流程1）作业流程图3变更管理图她准/拒绝A功运计划2)流程活动记录：所有的变更请求必须被完整地记录下来，变更请求设计运维服务中的每个流程，变更请求应包 含以下信息：(1)变更请求标识码。(2)相关联的问题/已知错误码。(3)相关配置项的描述和验证。(4)包括调整和商业利益的变更的原因。(5)要被变更的配置项当前的和新的版本。(6)提交该变更请求的人的姓名，地点和电话号码。(7)提交建议的时间。(8)估计的资源和时间计划。审查：对变更请求做出初步评估以检查是否有变更请求不清楚、不合理、不可行或者不必要。如果拒 绝这项请求，需要说明原因；并给予提交请求的人解释的机会。归类：应该按类别和优先级对变更请求进行分类。优先级显示一项变更请求相对于其他变更请求的重 要程度。来源于时间紧急度和变更的业务需求。规划和批准：变更必须被规划和批准，规划变更是应考虑变更窗口、人员、资源的可用性、成本和对 服务的影响；确保要求的资源可用；并确保用户的参入，必要时提交林业局相关部门负责人。变更的批准 应考虑财务批准、技术批准和林业部门相关领导批准。变更应该有相应的变更策略。协调：被批准的变更应告知与此变更相关的人员，包括客户人员。回撤计划、变更实施和变更的预期 结果都必须被测试。评价：变更实施后，必须做变更实施后的评审，评审应该考虑变更是否达到预期的目的，用户对结果 是否满意，是否有副作用，成本是否在预期的范围内。5.4 配置管理5.4.1 目的配置管理负责核实IT基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下 来，确保配置管理数据库能够准备地反映现存配置项的实际版本状态。配置管理实际上是全部资源的统一管理的功能，包括资源整个生命周期的参数或配珞的变化记录的管 理。管理信息主要涉及分类、型号、版本、位辂，状态、相关资料等基本信息还包括核心参数等。5.4.2 流程配置管理依赖于变更管理和发布管理并与这两个流程紧密集成。它也为多个其它流程提供支持。配置 管理主要的活动有：规划：确定该流程的战略、政策和目标，分析现有的信息，确定所需的工具和资源，创建与其它流程、 项目和供应商的接口，等等。识别：建立流程来维护对数据库的更新。该流程的活动包括开发数据模型来记录所有的IT基础设施组 件及其相互关系、所有人或负责人、状态以及可用的文档等方面的信息。控制：通过只认可、记录和监控那些经过授权和确认的配置项来确保配置管理数据库（CMDB）的及 时更新。控制流程还需要确保对配置项的增加、变更、替换或移除只有在获得必要的文档的前提下才能进 行。状态记录：存储有关配置项在其生命周期内所处状态的当前和历史信息。状态监控可用来识别变更所 处的状态，如“开发中”、"测试中''、"库存中”、"使用中''以及"停止使用核实：通过对IT基础设施进行审计来检验配置管理数据库，以确认已记录配置项的存在性和验证记录 的准确性。报告：为其它流程提供信息，并就配置项的使用情况报告其趋势和发展。5.5 发布管理5.5.1 目的发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试，以便为实际运行环 境提供一系列的发布组件，并负责将新的或变更的组件迁移到生产环境中。其主要目标是保证生产环境的 完整性被保护以及正确的组件被发布。5.5.2 流程1）作业流程发布管理装训次行划首运规发布规划 发布政策构建和配发布测试 B置发布和验收通培沟和发安分及图4发布管理图2）流程活动发布政策制定和发布规划：针对每一个系统，发布经理都应当制定一项发布政策来定义发布怎样以及 在何时得以配置。重大发布应该提前对其发布识别或版本号进行规划，以便在恰当的时候可以考虑添加某 项变更。在对一项发布进行规划之前，需要收集有关产品生命周期、将要移交的产品、相关IT服务及其服 务级别的描述以及相关变更请求的批准情况等方面的信息。设计、构建和配置：应该为发布设计、构建和配置标准化的程序，自行开发或从第三方购买的组件、 安装说明文档和配置发布的说明文档应作为发布的部分。在发布前必须构建和测试需发布的软硬件环境。撤销计划：撤销计划定义了在发布出现问题的情况下恢复服务需要采取的措施，发布管理需确保撤销 计划符合实际的要求。测试和发布验收：发布应该在一个受控的环境内进行验收，应该由用户代表对其进行功能测试和IT技 术人员对其操作进行测试。试运行规划：试运行规划包括：(1)制定一份日程安排以及有关任务和所需的人力资源的清单。(2)制定一份关于将要安装的配置项、将要停止使用的配置项以及退出使用的具体方式的清单.(3)分发发布备忘录以及与有关方面进行沟通。(4)与高层管理人员、管理部门、变更管理以及用户代表安排更新/评审会议。5.6 服务级别管理5.6.1 目的服务级别管理负责协商并记录所提供的服务、相应的服务级别目标以及工作量特性，协商并记录服务 级别协议、支撑服务约定、供方合同以及相应的程序。服务级别管理还监视并报告服务级别，支持查看和 定期的评审，以确保服务级别协议的更新和持续有效。旨在通过对服务级别的监控和管理不断提高面向业 务的运维服务质量。5.6.2 流程1)作业流程图2）流程活动识别：识别客户的需求（关系管理）以及在FT部门内进行宣传。了解业务流程和客户的需求。定义：提供给客户以满足其需求的服务。这些服务在服务级别需求和服务说明书中进行定义。该项活 动的结果是完成一份服务质量计划。签约：签订协议和合同，即与客户就需要的服务级别、相关的服务成本进行谈判协商，并将协议结果 定义在服务级别协议中。签订运营级别协议和支持合同以支持服务级别协议。撰写或修订说明可向客户提 供的服务项目的服务目录。监控：监控服务级别。报告：撰写服务级别报告。对照服务级别协议，定期地向客户和IT部门报告实际的服务级别。评审：与客户一起审查服务以找出改进服务的机会。必要的情况下，可以制定一份服务改进方案。与 客户就其对服务的经验和想法进行频繁的沟通。这可能产生的结果是新的或修订后的服务级别协议。5.7 能力和可用性管理5.7.1 目的能力管理是通过优化服务成本、安排采购时间和部署IT资源，从而履行与客户签订的协议。能力管理 主要涉及资源管理、性能管理、需求管理、模拟测试、能力规划、负载管理以及应用选型。能力管理主要 通过重点关注需求的规划和整合，从而确保约定的服务级别可以实现。可用性管理负责定义、分析、计划、测量、改进服务的所有可用性方面，从而保证IT基础设施、流程、 工具、角色等与协议达成的服务级别中的可用性目标相适应。能力和可用性管理的目的是规范湖南省林业信息化系统运维和服务相关IT资源的可用性及能力，确保 根据当前和未来的业务需求与可用性级别，在可接受的时间及成本下，适当充分地提供所需的IT资源与合 理的IT服务以实现业务目标和满足SLA的要求。5.7.2 流程1）作业流程图6能力及可用性管理图2）流程活动能力可用性分析：根据年度运维规划（含服务等级情况、年底的运维目标）还有历史的能力可用性情 况，预测未来一个周期内的IT资源需求，以确保一直保持有效的能力去满足当前和未来客户的业务需求。制订能力和可用性计划：根据当和未来的业务需求，结合年度运维规划，制订能力可能性计划，计划 主要描述了当前及未来对IT基础设施的能力的需求，计划需提交IT服务管理委员会审批。确定监测指标及范围：根据服务等级的要求、法律新技术和业务流程及其它外部变更的要求、影响系 统可用性和系统能力的变更的要求制定或更新监测指标及范围定义表（系统/网络和环境/应用），定义具体 的可用性监控指标、能力监控指标、可用性监控范围、能力监控范围等。配合客户选择并部署监测工具， 将相关指标的监控工具、方法和记录要求补充到监测指标及范围定义中；新项目或新服务协议生效或变更 时，需通过变更管程序控制实施，以便重新定义监测指标及范围。能力和可用性监视：实施监测周期和性能阀值的设置与监视执行。数据分析：分析能力和可用性监视的结果，形成能力可用性分析员制作相关的分析报告分析的信息需要纳入下一个周期能力和可用性改进中。5.8 知识管理5.8.1 目的知识管理负责搜集、分析、存储和共享知识和信息，形成知识库，其主要目的是通过确保提供可靠和 安全的知识和信息以提高管理决策的质量。通过技术、流程和人员三方面开展在IT运维服务管理中开展知识管理，将有效提高IT服务水平、降 低服务成本、实现知识价值最大化。5.8.2 流程依据林业IT运维服务流程，为了实现流程相关类知识能在流程中自动收集，要求技术人员在处理事件 时把事件与解决方案关联。具体要求如下：1）每个事件只对应一个解决方案，但每个解决方案可以对应多个事件。2）技术人员搜索知识库，如果知识库中已有解决方案，则无需重新创建解决方案，直接把解决方案 与该事件关联即可：如果知识库中没有解决方案，则需要重新创建解决方案并在上传知识库，同 时该解决方案与事件关联。3）上传的解决方案必须经过技术负责人审核，主要进行内容审核（该解决方案的描述是否符合该事 件）和形式审核（属性设置是否正确）。4） 一线技术人员关闭事件必须满足两个条件：经过对用户验证事件已解决和在系统中事件有对应的 经过审核正确的解决方案。一般而言，员工不会愿意在流程处理结束后再做总结，所以将知识收集结合在业务流程中，才能保证 知识收集的数量与质量。同时，如果知识库中已存在类似的解决方案，采用事件与己有的解决方案直接关 联的形式也避免了技术人员的重复工作。但是，对于非流程相关类知识将需要通过建立共享的文化促进知 识的分享与应用。6机房运维管理规范6.1 数据中心环境安全管理制度数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分 3类不同类别的管控区域和安全区域，包括公共区域、办公区域、机房区域。1）公共区域：这类区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度 的前提下来访者可自由进出。2）办公区域：数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员，需经 授权访问。3）机房区域：机房区域是数据中心的核心区域。该区域应有严格的进出管控，外来人员进出需提前 提出申请，来访者进出机房区域需经授权，进出需登记。除r数据中心人员进出管理外，还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的 审批，特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出 门凭据等。6.2 机房安全管理制度1）机房应防尘、防静电，保持清洁、整齐，设备无尘、排列正规、工具就位、资料齐全。2）机房各区域内的温度、湿度、空气洁净度等环境条件应符合要求，确保机房各区域良好的工作环 境。3）机房门内外、通道、设备前后和窗口附近，均不得堆放物品和杂物，做到无垃圾、无污水，以免 妨碍通行和工作。4）严格注意机房消防安全，机房内严禁烟火，严禁存放和使用易燃易爆物品，严禁使用大功率电器、 严禁从事危险性高的工作。如需施工，必须取得领导、消防、安保等相关部门的许可方可施工。5）进入机房人员服装必须整洁，保持机房设备和环境清洁。外来人员不得随意进行拍照，严禁将水 及食物带入机房，外来人员进入机房应在值班人员陪同下进出，机房进出应换穿拖鞋或鞋套。6）进入机房人员只能在授权区域与其工作内容相关的设备上工作，不得随意进入和触动未经授权以 外的区域及设备，任何设备出入机房，经办人必须填写设备出入机房登记表，经相关部门及领导 批准后方可进入或搬出。6.3 服务人员安全及保密管理制度1）维护工程师必须熟悉并严格执行安全保密准则。2）外部人员因公需进入机房，应经上级批准的机房进出单可入内。3）有关通信设备、网络组织电路开放等资料不得任意抄录、夏制，防止失密。需要监听电路时，应 按保密规则进行。4）机房内消防器材应定期检查，每个维护人员应熟悉一般消防和安全操作方法。5）机房内严禁吸烟和存放、使用易燃、易爆物品。6）搞好安全保密教育，建立定期检查制度，加强节假日的安全保密工作。7）未经有关领导批准，非机房管理人员严禁入机房。8）机房内严禁烟火，不准存放易燃易爆物品。9）注重电气安全，严禁违章使用电器设备，不准超负荷使用电器。10）按规定配备消防器材，并定期更新。ID定期检查接地设施、配电设备、避雷装置，防止雷击、触电事故发生。12）发现事故苗头，应尽快采取有效措施，并及时报告领导。13）进行维修时，严格按照程序进行，杜绝人为事故发生。14）严禁违规接入大功率无线发射设备。6.4 网络安全管理制度1）运行维护部门必须制定相应的体系确保网络安全，维护人员必须确立网络安全第一的意识。2）在网络建设期必须考虑工程和现网的关系，加强施工安全管理和网络割接准备工作，确保现网的 安全，严禁人为事故发生。3）网络运行维护期应确保维护工作、设备运行、系统数据的安全。4）客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据 工单执行；对设备的所有操作要有详细记录，操作时要一人操作一人核对，准确无误方可执行， 操作人，员要在工单上签字确认。5）网络运行维护期的安全可以通过三种控制方法保证，操作控制包括对操作流程、客户分级，权限 分级、操作记录、远程管埋、密码管理、防火墙技术、数据备份的安全保证；运行控制包括对告 警处理、6）测试、性能分析、应急预案的安全保证；操作设备控制包括防病毒，杀毒软件、非生产应用软件 的安全控制。7）未经许可，严禁设备厂商通过远程控制技术对设备进行修改维护，运行维护部门应有可靠的防范 措施。8）为保证远程技术支持的可靠性，需定期对远程维护设备、端口进行检查，在确保安全保密的同时 确保其可用性。9）磁盘、磁带等必须进行检查确认无病毒后，方可使用。10）为保证网络安全，远程维护设备在一般情况下要处于关闭状态，只有在需要的时候才开通使用。6.5 数据中心值班制度1）值班人员应严守岗位，按照规定时间上下班，无法按时到岗应提前向上级领导汇报，由上级领导 负责调换班。2）值班时间禁止从事与值班无关的事情。3）按时巡检机房环境设施，密切注意电源、温度、湿度等机房环境情况；随时监控IT系统、网络 工作状态，详细记录异常情况。4）发生任何异常情况时，应严格执行故障应急处理流程及时处理，并向上级领导及相关部门及时报 告，做好一线技术支持工作。5）对业务部门提出的服务请求，要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈 的服务台支持工作。6）随时监督机房环境卫生和无关的物品带入，妥善管理设备工具。7）遵照机房安全管理制度规定，制止任何违规进入机房人员及其他不当行为。8）监督维保厂家对机器设备进行定期巡检和维护，对巡检单据签字确认，留档备案。附录A资料性表A. 1应急预案表版本号:预案编号:编制：应急预案签发：审核：日期：预案名称目的和适用范 围目的：适用范围：风险评估应急资源启动条件启动人员现场指挥方案流程角色职责角色职责其它附件表A. 2应急预案审签单运维项目名 称评审 日期年 月 日评审内容拟稿部门拟稿人初审人服务方审核人审核人意见签名及日期林业局审核人审核人意见 签名及日期签发人签发人意见备注表A. 3应急预案实施表预案名称预案编号演练名称演练编号类 别口事故实战口模拟实战演练口桌面演练组织者总指挥（协调）参加人数日 期区域响成时间集结时间场景实施过程实施效果存在问题整改措施表A. 4应急预案评审表预案名称预案编号评估周期预案实施编号评估标准及实 绩评估内容评估要求分值结果指令发布的规范 性、正确性指令发布传送的信息正确，信息能够正确 贯彻20对预案执行流程 的熟悉程度参与人员掌握预案流程20人员到位时间响应时间不超过10分钟；集部携P桶过30分钟20人员技能故障分析定位，备件到位情况、系统恢复 条件准备、系统恢复过程。20业务联动运维方与业务方的配合程度20综合评价评估人员签名部门确认公司确认表A. 5应急预案培训计划序号预案编号预案名称培训对象培训 师培训工作计戈IJ 时间完成 时间表A. 6应急预案演练计划表序号预案编号预案名称参与人员指挥 者培训工作计划 时间完成时间表A. 7应急预案过程改进跟踪表应急预案编号:序号改进项提 出 者提出 时间责 任 者改进措施计划颗 时间实际 赧时间备注