数据中心应用信息系统运行维护管理规范.docx

《数据中心应用信息系统运行维护管理规范.docx》由会员分享，可在线阅读，更多相关《数据中心应用信息系统运行维护管理规范.docx（13页珍藏版）》请在第一文库网上搜索。

1、数据中心应用信息系统运行维护管理规范1基本要求41.1运维组织41.2 制度和流程管理41.3 文档管理41.4 设备和软件管理41.5 供应商管理51.6 关联单位关系管理51.7 督促检查52运行保障62.1 值班管理62.2 日常操作62.3 监控分析62.4 数据与介质管理72.5 机房管理82.6 网络与系统管理92.7 安全管理102.8 事件与问题管理103系统维护113.1 交付管理113.2 系统测试113.3 系统变更113.4 配置管理124应急管理124.1 应急准备124.2 应急处置144.3 调查处理14数据中心信息系统运行维护管理规范1基本要求1.1 运维组织1

2、.1.1 乙方应设立信息系统运维组织，负责信息系统的运行维护工作。1.1.2 乙方应任命运维组织负责人，负责组织、协调、管理信息系统的运行维护工作。1.1.3 乙方应合理设置运维岗位，规定岗位职责及技能要求，并符合如下要求：a）运维岗位应至少包括机房管理员、网络管理员、系统管理员、数据库管理员、安全管理员等关键岗位，并设置主备岗；b）关犍岗位应进行分离，兼岗时应满足岗位相互制约的要求。1.1.4 乙方应配备足够的运维人员。运维人员应具备一定的计算机基础理论知识和专业技术经验。经营机构运维人员应具有相应的从业资格。1.1.5 乙方应与运维人员签署保密协议，保密协议应至少包括保密范围、保密期限等内

3、容。1.1.6 乙方应制定年度培训计划，对运维人员进行必要的技术、业务、安全等培训，并留存培训记录。1.2 制度和流程管理1.2.1 乙方应制定覆盖运维工作各个环节的、体系化的运维管理制度和操作流程。运维管理制度应包括但不限于：机房管理、网络与系统管理、数据和介质管理、交付管理、测试管理、配置管理、安全管理、值班管理、监控管理、文档管理、设备和软件管理、供应商管理、关联单位关系管理、检查审计等制度。运维操作流程应包括但不限于日常操作、事件处理、问题处理、系统变更、应急处置等流程。1.2.2 乙方应建立运维管理制度和操作流程的制定、发布、维护和更新的机制。至少每年一次评审、修订运维管理制度和操作

4、流程。1.3 文档管理1.3.1 乙方应建立文档管理制度，对文档的分类、命名规则、编写人、审批人、版本、敏感性标识、发布时间、存放方式、修订记录、废止等做出规定。1.3.2 乙方应明确文档管理的责任人。1.3.3 乙方应对运维过程中涉及的各类文档进行分类管理，可按照制度文档、技术文档、合同文档、审批记录、日志记录等进行分类，并统一存放。1.3.4 乙方应规范文档的发布管理，对文档的版本应当进行控制。文档应标识敏感性、使用范围、使用权限、审批权限等。文档在使用时应能读取、使用最新版本，防止作废文件的逾期使用。1.3.5 乙方对超范围、超权限使用文档时应保存相关审批、使用记录。1.4 设备和软件管

5、理1.4.1 乙方应建立计算机相关设备和软件管理制度，对设备和软件的验证性测试、出入库、安装、盘点、维修（升级）、报废等进行规范。1.4.2 乙方应明确设备和软件管理责任人。1.4.3 乙方应在设备和软件投入使用前进行必要的验证性测试，并保留测试记录。1.4.4 乙方应编制信息系统设备清单，主要包括设备名称、设备编号、入库时间、设备主要参数、设备序列号、设备状态、设备保修期、设备位置、设备用途和设备使用责任人等内容,并保留设备启用、转移、维修、报废等过程的记录。1.4.5 乙方应使用正版软件并保存软件授权证书和许可协议，应编制软件清单，主要包括软件名称、软件编号、入库时间、软件版本，授权和许可

6、情况、软件序列号、软件状态、软件维护期、软件安装设备、用途和使用责任人等内容，并保留软件启用、转移、升级、报废等过程的记录。1.4.6 乙方应对设备进行标识，标识应放在设备明显位置。1.4.7 乙方应规定设备和软件的使用年限，定期进行盘点，并对设备状态进行评估和更新。1.4.8 乙方应对外送设备的维修进行严格管理，防止数据泄露。1.4.9 乙方应对拟下线和拟报废设备的存储介质中的全部信息进行清除或销毁。对正式下线设备和软件交指定部门统一管理、保存或处置，并保留相应记录。设备和软件报废应符合资产管理规定。1.5 供应商管理1.5.1 乙方应建立供应商管理制度，对供应商支持运维服务的相关活动进行统

7、一管理。1.5.2 乙方应在与供应商签订的合同中明确其应承担的责任、义务，并约定服务要求和范围等内容。1.5.3 乙方应与供应商签署保密协议，不得泄露所服务机构的保密信息，并要求供应商签署承诺书，承诺产品不存在恶意代码或未授权的功能，不提供违反我国法律法规的功能模块。1.5.4 乙方应定期收集、更新供应商信息，组织对供应商的服务质量、合同履行情况、人员工作情况等内容进行评价，形成评价报告，并跟踪和记录供应商改进情况。1.5.5 乙方应加强运维外包服务管理，主要包括：a）与外包公司及外包人员签订保密协议；b）明确外包公司应当承担的责任及追究方式；c）明确界定外包人员的工作职责、活动范围、操作权限

8、；d）对外包人员工作情况进行监督和检查，并保留相应记录；e）对驻场外包人员的入场和离场进行管理；f）定期评估外包的服务质量；g）制定外包服务意外终止的应急措施。1.6 关联单位关系管理1.6.1 乙方应建立关联单位联系制度。关联单位包括和数据中心相关经办单位以及相关兄弟部，银行机构，电力和通信设施保隙机构，软硬件供应商，技术服务商和物业公司等。1.6.2 乙方应建立关联单位联系表，表的内容至少包括单位名称、业务事项、联系人、联系方式、备注等，并及时更新。1.7 督促检查1.7.1 乙方应建立检查审计制度，对运维制度的执行情况和运维工作开展情况定期进行检查和审计，以督促运维工作持续改进。1.7.

9、2 乙方应指定人员负责对日常操作执行情况进行每日检查，确保运维管理制度和操作流程有效执行。1.7.3 乙方应每季组织开展内部检查，形成检查报告。1.7.4 乙方应在每年审计工作中包含信息系统运维管理工作审计项目，并形成审计报告。1.7.5 检查和审计范围至少包括对运维管理制度和操作流程的合理性和完整性进行评估，对运维管理制度和操作流程的执行情况进行评估，对文档、配置、数据的有效性进行评估，对整体安全状况进行评估，对运维人员履职能力进行评估等。1.7.6 乙方应对检查和审计的结果采取纠正性和预防性的措施。2运行保障2.1 运维值班管理2.1.1 乙方应建立运维值班管理制度，对日常操作、监控管理、

10、事件处理、问题处理、数据和介质管理、机房管理、安全管理、应急处置进行规范。2.1.2 乙方应指定运维值班负责人。运维值班负责人负责日常操作的部署、检查、风险控制、业务衔接等工作。运维值班负责人应有备岗。主备岗不得同时离岗。2.1.3 乙方应制定运维值班安排表，可根据实际情况实施倒班制度。在值班期间值班人员不得擅离岗位。2.1.4 乙方应制定交接班流程，并严格执行，留存记录。2.1.5 乙方应设置运维值班电话，并保持畅通。2.2 日常操作2.2.1乙方应制定操作手册。操作手册的内容应至少包括信息系统日常运行操作的各个环节。针对各个操作环节制定操作规程。2.2.2核心业务系统的操作规程应至少包括操

11、作的对象、时间、步骤、指令、操作要点、复核要点、操作人、复核人等基本要素。2.2.3乙方应严格按照操作手册执行运维操作，对核心业务系统的操作过程应进行记录留痕，记录的保存时间不少于一年。2.2.4特殊操作、临时操作应经批准后方可双岗执行。操作过程应进行记录留痕，记录的保存时间不少于一年。2.2.5乙方应依据业务、信息系统的变化对操作手册及规程进行及时修订，经审批通过后遵照执行。2.2.6乙方应对核心核心业务系统设置独立的操作和监控环境，并与开发、测试等其他操作环境严格分离。2.3监控分析2.3.1乙方需要采用商业化成熟稳定的监控产品，所使用监控软件需要在国内市场占有率排名前三，并在本地有原厂商

12、技术支持人员，提供本地化服务。2.3.2乙方采购的监控产品应具备数据中心主备统一管理的能力，包含对现有数据中心和灾备数据中心，以及未来规划数据中心中各种软硬件的集中管理能力。2.3.3乙方应采取监控措施，配备监控和报警工具，对影响信息系统正常运行的关键对象，包括机房环境、网络、通信线路、主机、存储、数据库、核心核心业务相关的应用系统、安全设备等进行监控。报警方式可包括声音、屏幕通知、短信、电话、邮件等。2.3.4乙方应采取自动化监控方式，对核心业务系统进行24小时监控。核心时段应指定人员对核心业务系统进行监控，核心时段以外如无法做到人工监控，应开启自动监控系统和自动报警系统。2.3.5乙方应建

13、立辅助的人工巡检制度，规定巡检内容、频度、人员等。巡检内容应覆盖电力、空调、消防、安防等机房设施，主机、网络、通信、安全等设备的运行状况。巡检结果应及时记录，如遇异常应及时处理，并按规定要求进行报告。2.3.6乙方应正确设置自动化监控工具的预警阈值，核心系统检测周期不小于15秒，并定期进行检查和评估。2.3.7监控系统支持大数据存储和分析能力，要求提供10万KP15分钟间隔密度的数据存储1年，并可通过系统界面查看历史数据；可以提供周维度的健康状态视图，从连续几周数据中分析运维变化趋势，并定位改进突破点，至少列出问题最多的设备和指标、关键指标环比变化最大的线路和主机。2.3.8提供日维度的运维工

14、作总览视图，至少包含当前重要事件、近期重要事件、昨日设备性能变化汇总；2.3.9数据基线化监控,系统能自动学习业务运行规律，以此生成基线，实现自动化基线运维，通过对基线的数据分析，能及时捕获偏离运维历史情况的异常，当异常出现频率过高时能及时告知管理员。2.3,10知识库管理，系统提供知识库管理功能，当同类型告警出现多次后，能主动提示管理员并收集相关处置意见，并在告警出现后，系统自动提示相关联的处置意见；2.3.11报表管理，报表与分析功能系统应该提供无压缩的数据存储机制，支持至少1年无压缩数据存储。能提供详尽的历史趋势分析功能和报表统计内容；提供各类预制报表，包括网络类、主机类、虚拟化类和存储

15、类的运行率报表、故障告警统计分析报表和性能分析报表。同时，提供自定义报表功能，以报表模板为基础，可根据模板，进行内容和报表推送方式的定制。支持用户个性化报表开发，提供方便的报表模板加载功能，可提供样式和数据的个性定制。报表功能支持统计时间的自定义，比如实现工作日报表统计，仅统计9：00-18：OOI作时间性能；支持统计时段的自定义，比如以25日为结算点的月报表统计；支持统计页面内容的自定义配置，支持按照权限生成不同的管理报表，并按角色分配报表查看人员；提供日、周、月等各时段的报表周期统计；提供各类型报表的导出功能，支持htm1、PDF、word,ppt格式；2.3.12用户与权限管理功能,系统权限至少应该分为3种处理模式：菜单权限：根据一般常用操作方式对现有菜单进行划分，结合对于个体对象的权限设置，规划出软件设置和查看、网络和主机不同管理域的不同管理要求；资源权限：通过对IP、IP网段的设置，实现对于权限规划的设定，系统根据设置的资源权限，实现查看的过滤；管理权限：对于报表、告警规则依托资源权限，具备全资源权限才可更改，具备配置权限的人员可分配这些生成内容的查看权限。2.3.13主要监控指标具体如下：a)机房：电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等；b) 主机