運維保障服務(wù)方案

運維保障服務(wù)方案XXX科技有限公司2023年XX月XX日

目錄一概述 3二運維管理內(nèi)容 4三運維服務(wù)內(nèi)容 8四運維管理制度 144.1工作匯報制度 164.2機房巡檢制度 174.3人員管理制度 174.4設(shè)備管理制度 184.5人員進出制度 194.6設(shè)備進出場制度 204.7安全制度 204.8保密制度 20五應(yīng)急響應(yīng)方案 215.1目的 215.2應(yīng)急小組組織結(jié)構(gòu) 215.3組織機構(gòu)職責(zé) 215.4事件定級 225.5應(yīng)急預(yù)案流程 23六服務(wù)保障體系 366.1巡檢管理 396.2安全管理 406.3知識管理 466.4質(zhì)量管理 466.5服務(wù)報告 47七技術(shù)支持與售后服務(wù)措施 487.1技術(shù)服務(wù)熱線 487.2現(xiàn)場支持 487.3一站式售后服務(wù) 497.4系統(tǒng)巡檢與故障預(yù)防服務(wù) 497.5突發(fā)事件管理與應(yīng)急處理方案 51概述云計算是基于可配置的計算和應(yīng)用的共享資源池提供快捷、動態(tài)訪問的計算模式。服務(wù)具有多種特性：資源充分共享，快速部署和回收資源，按需分配，按使用量和服務(wù)級別計費、自助式服務(wù)。云平臺具有多方面的優(yōu)勢，包括：? 真正支持跨平臺、多廠商、異構(gòu)環(huán)境的云平臺；? 對物理資源和虛擬資源提供一致、統(tǒng)一的管理解決方案；? 支持所有物理設(shè)備，同時支持多種虛擬基礎(chǔ)架構(gòu)；? 提供端到端多層次自動化部署技術(shù)，最大限度地提高效率與自動化程度；? 實現(xiàn)完整的生命周期控制；? 建設(shè)符合ITILv3標準的服務(wù)目錄和流程；? 支持精確的資源自動發(fā)現(xiàn)；? 從業(yè)務(wù)角度管理云環(huán)境；? 選用經(jīng)過實踐驗證的成熟產(chǎn)品。云平臺以結(jié)構(gòu)化的方式部署云計算基礎(chǔ)架構(gòu)，使用已被證明有效的解決方案和技術(shù)，涉及云計算的各個環(huán)節(jié)，確保能夠正確覆蓋云基礎(chǔ)架構(gòu)的所有關(guān)鍵要素，同時也允許服務(wù)對象定制其結(jié)構(gòu)以滿足某些業(yè)務(wù)的特殊需求。平臺整合了高效運維、自動化服務(wù)交付模式，并將其與云計算的動態(tài)特性相互集成，代表著業(yè)界的最佳實踐。運維管理內(nèi)容政務(wù)云平臺運營管理涵蓋的內(nèi)容主要包括：流程管理、資源管理、自動化和標準化管理，功能描述詳見下表：流程管理用戶自助服務(wù)根據(jù)用戶的權(quán)限，可以提交資源使用申請，并能夠在申請服務(wù)器配置和服務(wù)時間根據(jù)用戶的權(quán)限，可以提交修改資源配置申請根據(jù)用戶的權(quán)限，可以提交資源使用延期申請。根據(jù)用戶的權(quán)限，可以提交軟件安裝申請。審批管理根據(jù)用戶的申請，管理員可以批準或拒絕用戶的申請。資源也可以有預(yù)審批屬性，即由系統(tǒng)自動審批，不需要人工干預(yù)。郵件通知在自動化操作完畢后，自動給申請人以及相關(guān)人員發(fā)郵件通知。服務(wù)目錄系統(tǒng)支持基于ITILv3的服務(wù)目錄，對系統(tǒng)可提供的服務(wù)進行標準化管理。可根據(jù)用戶角色為用戶列出服務(wù)列表,同時提供服務(wù)目錄的增、刪、改功能。資源管理生命周期管理對資源的申請、部署、監(jiān)控、調(diào)整和回收的整個生命周期進行全方位的管理資源自動回收預(yù)約時間到期后系統(tǒng)會觸發(fā)資源自動回收流程資源回收前可通知用戶，用戶可提交延期申請，否則，到期時系統(tǒng)會把資源釋放，返回資源池虛擬化管理標準功能支持各種虛擬化技術(shù)，實現(xiàn)對x86PC服務(wù)器的虛擬化管理。資源池管理資源池中的資源可支持物理機、虛擬機、存儲、網(wǎng)絡(luò)、數(shù)據(jù)庫、中間件、應(yīng)用等可自動地標識資源池中的資源的數(shù)量、關(guān)鍵屬性、可用狀態(tài)每次資源在部署或回收之后要動態(tài)更新資源池狀態(tài)可將CPU、內(nèi)存、存儲等劃分為資源池，實現(xiàn)資源的集中管理。配置管理具備單一的配置信息數(shù)據(jù)庫，存放各種配置信息可向資源池中添加資源定義，變更資源所在資源池可定制和篩選查看內(nèi)容可查看虛擬化資源的配置信息，包括虛擬機CPU、內(nèi)存、磁盤情況及IP地址等資源分析可按資源池統(tǒng)計資源的使用情況?？砂床块T統(tǒng)計資源的使用情況?？砂错椖拷y(tǒng)計資源的使用情況?？砂词褂脮r間統(tǒng)計資源的使用情況。自動化和標準化管理系統(tǒng)介質(zhì)庫集中存放操作系統(tǒng)安裝介質(zhì)集中存放操作系統(tǒng)鏡像介質(zhì),例如:windows\Linux補丁介質(zhì)庫集中存放補丁介質(zhì)（操作系統(tǒng)補丁）軟件介質(zhì)庫集中存放軟件介質(zhì)（應(yīng)用軟件，例如：Oracle、WebSphere、IIS等）腳本庫集中管理腳本操作自動化流程庫集中管理自動化處理流程與流程管理的集成自動化部署過程與流程管理無縫集成。各種流程中設(shè)計系統(tǒng)配置或變更的動作將觸發(fā)自動化過程自動完成，無需人工干預(yù)與配置管理的集成自動化部署過程會自動對配置數(shù)據(jù)庫進行更新，保證配置信息與物理系統(tǒng)實際狀態(tài)一致資源調(diào)度系統(tǒng)具有通用的調(diào)度引擎，和各種主流的軟硬件有內(nèi)置的接口，可以根據(jù)用戶的申請自動地下達指令給相應(yīng)的軟硬件資源，實現(xiàn)自動化資源調(diào)度虛擬機自動化部署用戶在申請?zhí)摂M機的請求被批準后，系統(tǒng)會自動從資源池中分配資源，創(chuàng)建虛擬機自動化部署過程可完成虛擬機創(chuàng)建、存儲劃分、系統(tǒng)鏡像部署、IP地址分配、軟件安裝等一系列步驟提供虛擬機的安裝和基線審核的自動化操作流程的增、刪、改功能提供虛擬機安裝自動化操作流程執(zhí)行過程中，安裝參數(shù)輸入\選擇、臨時性手工操作和安裝信息反饋輸出等功能軟件自動化部署用戶在申請和使用資源時，可以動態(tài)的自動化部署軟件。在軟件或補丁安裝的過程中，如果出現(xiàn)問題，系統(tǒng)可以自動回滾到安裝前的狀態(tài)。提供軟件的安裝和基線審核的自動化操作流程的增、刪、改功能提供軟件安裝自動化操作流程執(zhí)行過程中,安裝參數(shù)輸入\選擇、臨時性手工操作和安裝信息反饋輸出等功能提供軟件安裝的審核基線(包括:系統(tǒng),數(shù)據(jù)庫、應(yīng)用的配置,關(guān)聯(lián)信息)虛擬服務(wù)器管理用戶可以對虛擬服務(wù)器進行備份、恢復(fù)、刪除、啟動、停止、重啟等操作。運維服務(wù)內(nèi)容駐場服務(wù)支持我公司為云計算大數(shù)據(jù)平臺提供專業(yè)的技術(shù)維護人員駐場，對入駐的硬件設(shè)備和基礎(chǔ)軟件提供7*24小時服務(wù)。基礎(chǔ)設(shè)施運維服務(wù)平臺基礎(chǔ)設(shè)施運維服務(wù)是對平臺基礎(chǔ)設(shè)施進行監(jiān)視、日常維護和維修保障。服務(wù)涉及的基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、存儲/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機房動力及環(huán)境等。服務(wù)內(nèi)容主要包括：7*24小時日常維護類服務(wù)：我公司駐場技術(shù)人員對機房基礎(chǔ)設(shè)施進行7*24小時日常維護。包括但不限于以下內(nèi)容：清理并保持機房衛(wèi)生環(huán)境，保持室內(nèi)衛(wèi)生整潔、有序；測量并保持機房溫度、濕度符合設(shè)備運行環(huán)境要求；定期檢查機房用電負載，檢查UPS負載情況，及時排除用電隱患，保證機房內(nèi)設(shè)備取電用電安全；巡檢機房空調(diào)設(shè)備運行情況，記錄溫度、濕度等信息，能夠及時聯(lián)系廠商對設(shè)備進行維護保養(yǎng)；巡檢機房內(nèi)服務(wù)器及存儲設(shè)備物理運行狀況，對可見、可穩(wěn)的設(shè)備物理故障第一時間通知用戶并配合用戶及廠商進行后續(xù)處理。巡檢機房內(nèi)網(wǎng)絡(luò)設(shè)備及其他設(shè)備物理運行狀況，對可見、可穩(wěn)的設(shè)備物理故障第一時間通知用戶并配合用戶及廠商進行后續(xù)處理；定期對機房內(nèi)設(shè)備進行盤點，對設(shè)備硬件信息、運行情況等進行統(tǒng)計整理。監(jiān)控類服務(wù)：我公司駐場工作人員提供7*24小時對政務(wù)云平臺及信息平臺網(wǎng)絡(luò)進行監(jiān)控。包括但不限于以下服務(wù)：對政務(wù)云平臺物理設(shè)備及虛擬機運行情況進行監(jiān)控，第一時間發(fā)現(xiàn)物理主機及虛機的告警、宕機等情況并迅速處理；對政務(wù)云平臺虛機CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)利用情況進行監(jiān)控，對發(fā)現(xiàn)的資源緊張情況及時反映給用戶，建議用戶擴容獲采取其他方案，避免影響業(yè)務(wù)處理性能；定期對政務(wù)云平臺所有虛機資源利用情況進行整理及統(tǒng)計，研究并發(fā)現(xiàn)其中的規(guī)律，規(guī)避可能出現(xiàn)的資源受限問題，并提出合理規(guī)劃建議；對信息平臺網(wǎng)絡(luò)設(shè)備重要點進出流量進行監(jiān)控，統(tǒng)計分析網(wǎng)絡(luò)帶寬利用率、網(wǎng)絡(luò)流量的發(fā)展趨勢、異常流量，以此評估網(wǎng)絡(luò)資源利用及消耗趨勢，做出合理化建議；對信息平臺網(wǎng)絡(luò)性能進行監(jiān)控，包括對網(wǎng)絡(luò)丟包率、延遲、路由進行監(jiān)控，對網(wǎng)絡(luò)性能進行評估，及時進行網(wǎng)絡(luò)性能瓶頸進行預(yù)警，并提出合理化建議。維修保障類服務(wù)：我公司駐場工作人員對機房設(shè)備維修提供7*24小時保障。對于我公司負責(zé)維保的設(shè)備，出現(xiàn)故障后保證第一時間告知用戶，并迅速組織技術(shù)人員對故障設(shè)備進行檢修，如需進行備件更換的，優(yōu)先處理。保證對用戶的業(yè)務(wù)運行影響降到最低。并在維護結(jié)束后，向用戶提交詳細維護過程記錄，如有必要，提出合理化建議。對于用戶自行維護或者第三方公司進行維護的設(shè)備故障，我駐場工作人員保證全程配合，為用戶及第三方公司技術(shù)人員提供必要的方便，例如提供工具、跳線等。直至設(shè)備維護結(jié)束。如用戶需要，可在維護完成后，提供用戶設(shè)備維護記錄。云中心安全管理安全管理服務(wù)對信息化環(huán)境涉及的網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、終端、內(nèi)容信息的安全進行管理，包括安全評估、安全保護、安全監(jiān)控、安全響應(yīng)及安全預(yù)警等服務(wù)。定期對云平臺的受管服務(wù)器設(shè)備及網(wǎng)絡(luò)設(shè)備進行漏洞掃描、補丁升級等、安全設(shè)備防攻擊、防病毒庫進行升級等，整理并撰寫安全報告，記錄發(fā)生的安全問題，對發(fā)現(xiàn)的安全隱患及時進行修補，對可能的安全問題進行預(yù)警，并提出安全規(guī)劃建議。網(wǎng)絡(luò)安全接入服務(wù)網(wǎng)絡(luò)接入服務(wù)提供網(wǎng)絡(luò)規(guī)劃和接入，包括互聯(lián)網(wǎng)接入服務(wù)、內(nèi)網(wǎng)接入服務(wù)等。對于互聯(lián)網(wǎng)和內(nèi)網(wǎng)接入，提供合理規(guī)劃，規(guī)避地址沖突問題。網(wǎng)絡(luò)接入提供安全過濾及建議，保障網(wǎng)絡(luò)接入安全可靠，避免網(wǎng)絡(luò)攻擊對用戶引用造成影響。內(nèi)容信息服務(wù)內(nèi)容信息服務(wù)對內(nèi)容信息進行采集、發(fā)布、巡檢、統(tǒng)計、編輯、信息挖掘以及匯報，為內(nèi)容信息的獲取和進一步處理提供支持。綜合管理服務(wù)綜合管理服務(wù)包括咨詢與培訓(xùn)服務(wù)、技術(shù)支持服務(wù)、優(yōu)化服務(wù)等。其他增值服務(wù)網(wǎng)絡(luò)系統(tǒng)性能分析和優(yōu)化服務(wù)我司的技術(shù)專家定期現(xiàn)場協(xié)助分析網(wǎng)絡(luò)系統(tǒng)性能和優(yōu)化網(wǎng)絡(luò)系統(tǒng)的運行?？蓪φ?wù)云中心的物理、網(wǎng)絡(luò)環(huán)境進行全面、詳細的分析，指出超出政務(wù)云中心系統(tǒng)規(guī)格的條件，并提出相關(guān)建議，以便減少由于物理和環(huán)境等因素所導(dǎo)致的停機時間。無推諉服務(wù)運維服務(wù)在運行過程中出現(xiàn)任何問題而致使系統(tǒng)發(fā)生不正常情況時，無論是何方原因，我公司工程師全力協(xié)助解決并排查故障，使系統(tǒng)盡快恢復(fù)正常政務(wù)云中心作為高優(yōu)先級用戶，享有優(yōu)先獲得我公司服務(wù)的權(quán)力。新技術(shù)及業(yè)務(wù)咨詢服務(wù)信息技術(shù)的發(fā)展日新月異，我們的各行業(yè)、各領(lǐng)域技術(shù)專家會幫助政務(wù)云中心決定哪些新的技術(shù)會幫助業(yè)務(wù)系統(tǒng)提高應(yīng)用的水平。業(yè)務(wù)咨詢服務(wù)幫助政務(wù)云中心從業(yè)務(wù)發(fā)展的角度來規(guī)劃業(yè)務(wù)系統(tǒng)，通過聚焦于用戶的業(yè)務(wù)和基礎(chǔ)架構(gòu)、管理、結(jié)構(gòu)、以及對運營的管理，向政務(wù)云中心提供相關(guān)的信息化策略和架構(gòu)的規(guī)劃等咨詢服務(wù)。巡檢服務(wù)與巡檢報告定期對整體系統(tǒng)進行安全巡檢，包含機房巡檢服務(wù)、監(jiān)控巡檢服務(wù)。巡檢頻率小于45分鐘1次，配套設(shè)施及各部門應(yīng)用設(shè)備應(yīng)每月至少巡檢優(yōu)化1次，并提供調(diào)優(yōu)建議、故障解決等服務(wù)，定期巡檢是為了及早發(fā)現(xiàn)系統(tǒng)隱患、排除潛在故障以保證用戶方信息系統(tǒng)的正常運行和性能穩(wěn)定，我金牌維保服務(wù)包含定期巡視和檢查服務(wù)。針對政務(wù)云中心運維服務(wù)項目的巡檢服務(wù)將包括每月一次的定期巡檢。我們的巡檢工程師會為政務(wù)云中心建立完整的巡檢服務(wù)檔案，并提供定期的預(yù)防性維護服務(wù)，從而提高設(shè)備的連續(xù)可使用率，提高系統(tǒng)的穩(wěn)定性。巡檢內(nèi)容包括但不限于以下內(nèi)容：機房環(huán)境檢查、硬件設(shè)備情況檢查、軟件運行情況檢查、數(shù)據(jù)線路狀態(tài)檢查、服務(wù)器配置管理和日志分析、應(yīng)用系統(tǒng)狀態(tài)分析、系統(tǒng)性能分析和優(yōu)化建議，網(wǎng)絡(luò)安全建議等。巡檢完畢提供巡檢報告，每年度提供年終服務(wù)總結(jié)報告。巡檢服務(wù)檔案的內(nèi)容主要有：用戶的基本信息技術(shù)服務(wù)小組人員表及聯(lián)系電話用戶的軟硬件配置表及數(shù)據(jù)通信網(wǎng)絡(luò)配置圖預(yù)防性維護計劃表各系統(tǒng)的維修歷史記錄表修正性軟件的安裝記錄巡檢工程師針對系統(tǒng)的設(shè)備配置情況，與用戶系統(tǒng)管理人員共同研究制定年度的預(yù)防性維護服務(wù)的內(nèi)容和時間表，并做到定期到現(xiàn)場對維保設(shè)備進行預(yù)防性維護,防患于未然。巡檢期間預(yù)防性設(shè)備維護的主要方法有：檢查系統(tǒng)狀態(tài)并做好記錄，包括系統(tǒng)各部分詳細的出錯記錄，可以據(jù)此盡早采取措施，排除故障隱患。利用遠程診斷系統(tǒng)，通過ISP網(wǎng)絡(luò)，把用戶的系統(tǒng)聯(lián)入，實現(xiàn)問題的24小時自動報告與跟蹤等。工程師即可根據(jù)結(jié)果進行及時檢測和維修。進行設(shè)備測試檢查，找出隱患，盡早排除。進行設(shè)備的清潔保養(yǎng)。及時向用戶主管人員匯報設(shè)備狀態(tài)的第一手信息。我們的服務(wù)人員定期與政務(wù)云中心的主管人員會面，總結(jié)以往的服務(wù)情況和設(shè)備的使用狀況，并給予將來的工作計劃建議。我們所提供的巡檢服務(wù)可以提供一定的故障預(yù)防保障，除此之外，我們建議政務(wù)云中心應(yīng)當(dāng)特別注意在系統(tǒng)正常運轉(zhuǎn)時的異常檢測。常用的預(yù)防措施有：建立系統(tǒng)基線、線路備份、主機備份、電源備份、異常事件診斷、日志審閱等。很好的使用這些預(yù)防措施可以有效預(yù)防發(fā)生故障，降低故障損失，我們也將配合用戶做好日常維護管理手冊的制作。運維管理制度1、運維服務(wù)體系架構(gòu)：服務(wù)宗旨、“信”字為先；快速響應(yīng)、高效服務(wù)；致力于每個細節(jié)都超出用戶的期望；不畏變革，大膽創(chuàng)新，做競爭對手做不到的。2、組織管理模式層確定和規(guī)范運維管理體系運行的管理方式和與之相配套的人員崗位職責(zé)安排、機構(gòu)設(shè)置，將信息化服務(wù)相關(guān)的全部活動進行統(tǒng)一決策與規(guī)劃，形成集中統(tǒng)一的運維管理機制，實現(xiàn)對用戶的端到端服務(wù)。在集中統(tǒng)一的運維管理模式下，按照運維管理任務(wù)科學(xué)設(shè)置或調(diào)整組織機構(gòu)，劃分任務(wù)、角色、崗位，合理配置運維管理資源，達到人、工具、流程的有機融合。3、制度規(guī)范層分別從管理與操作方面建立運維管理過程中各個參與要素（人、流程、工具）的行為準則與工作程序，從運維管理體系總體運行、流程執(zhí)行和崗位職責(zé)3個層次建立考核評價體系，確定運維費用的組成與計算方式，規(guī)范運維費用的來源保障，實現(xiàn)運維管理的量化管理。具體內(nèi)容包括管理制度的制定、管理流程的設(shè)計、評價考核體系的執(zhí)行、運維費用的管理等。4、技術(shù)支撐層建立面向業(yè)務(wù)用戶的信息化服務(wù)請求響應(yīng)窗口和面向技術(shù)支持人員的體系運行管理窗口，建立負責(zé)運維管理流程運行的流程管理平臺和負責(zé)信息化基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用系統(tǒng)運行監(jiān)控的集中監(jiān)控管理平臺，根據(jù)不同類型基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用系統(tǒng)的管理職能，建立技術(shù)管理子系統(tǒng)，建立知識庫、配置庫、報表及日常操作等共享支持子系統(tǒng)和為業(yè)務(wù)管理提供服務(wù)的業(yè)務(wù)運維管理子系統(tǒng)。5、體系建設(shè)內(nèi)容運維管理體系要真正發(fā)揮效益，避免“為技術(shù)而技術(shù)”，需要融合人、流程、技術(shù)。根據(jù)信息化的發(fā)展要求，配套的管理措施應(yīng)包括組織模式、管理制度、管理流程、績效考核、運維費用、技術(shù)支撐等內(nèi)容。工作匯報制度為保障運維質(zhì)量和更有效完成運維工作，駐場運維人員每周總結(jié)本周工作內(nèi)容：機房內(nèi)是否有設(shè)備變化、是否遇到故障處理，是否有遺留問題還沒有處理完成。對發(fā)生的重要情況進行討論并制定策略，其次對下步工作進行排序，提出計劃。對本周工作提交書面周報發(fā)送給客戶及我相關(guān)領(lǐng)導(dǎo)。我駐場運維人員每月末對本月工作進行總結(jié)，對本月發(fā)生的機房變動、故障處理、重大事件進行匯總，對云服務(wù)項目平臺資源利用情況進行分析統(tǒng)計，形成規(guī)范報告文檔，然后向客戶及我相關(guān)領(lǐng)導(dǎo)進行匯報，并接受領(lǐng)導(dǎo)意見及下個月工作指示，不斷改善工作質(zhì)量及服務(wù)質(zhì)量。機房巡檢制度每隔1小時對數(shù)據(jù)中心機房進行一次細致巡檢，檢測機房內(nèi)設(shè)備有無可見可聞的故障告警；7X24小時實時監(jiān)控數(shù)據(jù)中心各項指標參數(shù)信息，一旦發(fā)現(xiàn)異常，迅速處理。巡檢時，保持各機房環(huán)境衛(wèi)生，若發(fā)現(xiàn)地板有污漬、水漬、垃圾等物，第一時間進行清理；巡檢時發(fā)現(xiàn)問題，及時聯(lián)系相關(guān)負責(zé)人，并登記記錄，匯報客戶領(lǐng)導(dǎo)；實時通過運維監(jiān)控平臺查看云服務(wù)項目平臺服務(wù)器是否報警每次機房巡檢時查看云服務(wù)項目平臺服務(wù)器的硬件狀態(tài)是否正常每隔3小時登錄運維平臺查看所有設(shè)備是否正常每天查看管理控制臺系統(tǒng)日志是否正常每天查看安全設(shè)備日志有無報錯每天查看運維平臺是否有報錯或者警告顯示每天查看運維平臺的權(quán)限屬性是否正常每周對網(wǎng)絡(luò)設(shè)備備份檢查每周查看物理服務(wù)器備份檢查運維人員嚴格按照平臺巡檢制度檢查各個項目運維人員嚴格遵守保密協(xié)議對于有報警的設(shè)備及服務(wù)器要立刻通知相關(guān)負責(zé)人解決。人員管理制度駐數(shù)據(jù)中心運維人員必須注意個人衛(wèi)生，儀表、穿著要整齊、談吐文雅、舉止大方。運維人員個人用品要各歸其位，不能隨意亂放。運維人員離開工作工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護狀態(tài)。如鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。運維工作人員未經(jīng)客戶領(lǐng)導(dǎo)批準，禁止將機房相關(guān)的鑰匙、密碼等物品和信息外借或透露給其它人員，同時有責(zé)任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機房安全。進入機房人員必須注意環(huán)境衛(wèi)生，禁止在機房內(nèi)吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈，保持機房無塵潔凈環(huán)境。所有機房內(nèi)的施工，在施工結(jié)束后，施工人員要將施工過程中產(chǎn)生的垃圾等清掃干凈、物品擺放整齊。禁止施工人員在無人看管下在機房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。不允許任何人在服務(wù)器、網(wǎng)絡(luò)設(shè)備等核心設(shè)備上進行與工作范圍無關(guān)的任何操作。設(shè)備管理制度每周督促檢查電源供電設(shè)備。建立完整的設(shè)備維修檔案，每周要調(diào)閱各類機器記錄進行分析比較，捕捉故障苗頭，及時采取措施。加強現(xiàn)場觀察，捕捉異?，F(xiàn)象。從正常運行時的噪聲，設(shè)備上指示燈的狀態(tài)，以及設(shè)備發(fā)熱程度等方面捕捉可能故障的預(yù)發(fā)現(xiàn)象。做好故障情報工作，審定各種可能發(fā)生的故障的處理方案。認真作好日常的例行性維護和測試。建立預(yù)防性維護的有關(guān)制度。例如：機房各類人員的技術(shù)崗位責(zé)任制度，系統(tǒng)和設(shè)備的運行情況記錄制度，系統(tǒng)故障及異常情況的登記報告制度，設(shè)備維修過程的記錄及文檔整理、歸檔制度，零備件，易損件的保管及請領(lǐng)、匯報制度等。當(dāng)設(shè)備在運行中發(fā)生故障時，必須報告相關(guān)領(lǐng)導(dǎo)，認真記錄故障現(xiàn)象，保護故障現(xiàn)場，請維修人員檢查。人員進出制度進入數(shù)據(jù)中心機房的人員必須登記，入駐數(shù)據(jù)中心單位人員必須持證進入，其他無證人員進入機房須有入駐單位工作人員持證帶領(lǐng)登記。進入數(shù)據(jù)中心機房人員必須穿戴鞋套；進入數(shù)據(jù)中心機房人員必須保持機房環(huán)境干凈衛(wèi)生，不得亂扔雜物。進入數(shù)據(jù)中心機房人員只允許攜帶必須物品，其他物品放入機房門口儲物柜儲存，進入機房人員不得將食品、飲料以及易燃、易爆物品帶入機房進入數(shù)據(jù)中心機房在辦理登記手續(xù)時領(lǐng)取儲物柜鑰匙，在離開機房辦理手續(xù)時將鑰匙歸還。進入數(shù)據(jù)中心機房人員完成工作后，出機房時需要進行登記，記錄離開時間并歸還借用物品。對違反上述規(guī)定者，值班人員有權(quán)拒絕其進入機房；對造成損失的，應(yīng)追究其相關(guān)責(zé)任。設(shè)備進出場制度設(shè)備入駐或搬出數(shù)據(jù)中心機房，必須出示加蓋責(zé)任單位公章的證明文件，并出示客戶審核通過的證明文件。設(shè)備入場前，應(yīng)在機房外去除設(shè)備包裝，然后將設(shè)備搬入機房上架安裝。設(shè)備進出場，必須經(jīng)駐場運維人員登記，記錄相關(guān)信息。設(shè)備進場或出場后，相關(guān)設(shè)備安裝人員必須及時清理設(shè)備產(chǎn)生的雜物，例如紙箱、泡沫、廢紙等物品，保證機房整潔衛(wèi)生。安全制度機房內(nèi)禁止明火作業(yè)，如有不得不在機房進行的明火作業(yè)，施工單位必須獲得客戶的同意，并出具相關(guān)證明。不得擅動各單位托管到數(shù)據(jù)中心機房的設(shè)備，除非獲得責(zé)任單位許可；機房內(nèi)不得擅自私拉電線，嚴禁使用非機房使用的大功率設(shè)備；嚴禁擅自移動消防物品排放位置；嚴禁占用消防通道；嚴禁任何人攜帶易燃、易爆物品進入機房；保密制度所有數(shù)據(jù)中心駐場運維員工需要簽訂保密協(xié)議。任何駐場運維人員不得將掌握的客戶設(shè)備信息未經(jīng)客戶許可泄露給其他人知道。駐場運維人員任何時候不得私自打開機房內(nèi)客戶設(shè)備。駐場運維人員任何時候不得私自拷貝、更改、刪除客戶服務(wù)器數(shù)據(jù)。非工作需要，駐場運維人員不得掌握非工作范圍內(nèi)設(shè)備的口令。辦公電腦中若有涉密信息，人員離開時必須鎖定屏幕或者關(guān)閉主機，主機必須設(shè)置強口令。應(yīng)急響應(yīng)方案目的為了確保中心發(fā)生突發(fā)事件后，運維人員能夠有條不紊的處理應(yīng)急事件，特制定云計算中心相關(guān)應(yīng)急預(yù)案。應(yīng)急小組組織結(jié)構(gòu)應(yīng)急響應(yīng)的組織機構(gòu)由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，一般可設(shè)為：應(yīng)急領(lǐng)導(dǎo)小組包含：專家團隊、應(yīng)急日常運行小組、外部機構(gòu)應(yīng)急小組。其中應(yīng)急日常運行小組包括系統(tǒng)工程師、網(wǎng)絡(luò)工程師、安全工程師、數(shù)據(jù)庫工程師、云平臺工程師等。組織機構(gòu)職責(zé)應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組是運維應(yīng)急響應(yīng)工作的組織領(lǐng)導(dǎo)機構(gòu)，組長由政府主管部門以及我相關(guān)主管負責(zé)人擔(dān)任，主要職責(zé)如下：審核并批準恢復(fù)策略；審核并批準應(yīng)急響應(yīng)計劃；批準應(yīng)急響應(yīng)計劃的執(zhí)行；應(yīng)急處理時，協(xié)調(diào)一切可以協(xié)調(diào)的資源。應(yīng)急響應(yīng)日常運行小組主要職責(zé)如下：應(yīng)急響應(yīng)的需求分析，確定應(yīng)急策略和等級；編制應(yīng)急響應(yīng)計劃文檔，維護和管理應(yīng)急響應(yīng)計劃文檔；組織并參與應(yīng)急響應(yīng)計劃的測試、演練和培訓(xùn)。運維突發(fā)事件發(fā)生時的損失控制和損害評估；運維事件發(fā)生后信息系統(tǒng)和業(yè)務(wù)功能的恢復(fù)；運維事件發(fā)生后的外部協(xié)作。專家團隊由我針對信息化設(shè)施及應(yīng)用系統(tǒng)機房的平臺、基礎(chǔ)環(huán)境、網(wǎng)絡(luò)安全等方面的資深技術(shù)專家組成，在信息化設(shè)施及應(yīng)用系統(tǒng)機房緊急、重要故障在有效時間內(nèi)無法得到解決，可由現(xiàn)場人員向應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)申請專家支持，如何支持以及其他相關(guān)要素由應(yīng)急領(lǐng)導(dǎo)小組進行協(xié)調(diào)。關(guān)于應(yīng)急故障具體的處理流程詳見工作流程中的應(yīng)急故障處理流程。事件定級運維事件可劃分為三級：緊急事件（Ⅲ級）、重要事件（Ⅱ級）和一般事件（Ⅰ級），級別劃分的主要參考要素為：信息系統(tǒng)的重要程度信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對組織的重要性，以及業(yè)務(wù)對信息系統(tǒng)的依賴程度，可據(jù)此劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。系統(tǒng)損失系統(tǒng)損失是指由于運維事件對信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給組織造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除事件負面影響所需付出的代價。社會影響社會影響是指運維事件對社會所造成影響的范圍和程度，其大小主要考慮國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益等方面的影響。應(yīng)急預(yù)案流程針對機房可以預(yù)見的一些應(yīng)急故障，輸出如下關(guān)于電力、空調(diào)、消防以及系統(tǒng)網(wǎng)絡(luò)應(yīng)急流程。應(yīng)急故障處理流程網(wǎng)絡(luò)應(yīng)急預(yù)案網(wǎng)絡(luò)中斷時，及時判斷網(wǎng)絡(luò)中斷范圍，局部中斷檢查匯聚層設(shè)備，全面中斷時，檢查核心交換、路由、安全設(shè)備。網(wǎng)絡(luò)中斷時，及時通知聯(lián)通公司網(wǎng)絡(luò)維護工程師，告知其故障范圍和現(xiàn)象，由聯(lián)通公司網(wǎng)絡(luò)維護工程師進行故障排除。故障解決后，輸出《機房故障報告》以及針對此類故障后期的預(yù)防、改進措施。服務(wù)器被攻擊預(yù)案接到服務(wù)器被攻擊的信息后，立即判斷受攻擊服務(wù)器的位置和網(wǎng)絡(luò)連接走線情況，并采取拔除網(wǎng)線方式切斷攻擊。及時通知入駐單位負責(zé)人對服務(wù)器進行檢查，保留日志等記錄分析攻擊來源和安全漏洞，找出安全漏洞并采取修補措施，確認服務(wù)器狀態(tài)安全后恢復(fù)網(wǎng)絡(luò)連接。故障解決后，輸出《機房故障報告》以及針對此類故障后期的預(yù)防、改進措施。電力應(yīng)急預(yù)案機房機房采用雙路市電供電，一般情況下，不會出現(xiàn)全部電力中斷的情況；但仍必須提前做好應(yīng)急預(yù)案應(yīng)對極端情況，在出現(xiàn)問題時忙而不亂，沉著、有序的執(zhí)行預(yù)定步驟，將風(fēng)險和影響控制到最低。市電線路例行停電接到停電通知后，上報應(yīng)急小組并做好應(yīng)急準備，提前降低機房溫度。密切關(guān)注電力恢復(fù)情況、機房溫度情況。對停電情況進行記錄，并將過程進行總結(jié)匯報機房應(yīng)急小組。市電線路出現(xiàn)故障將該情況立即報告機房應(yīng)急小組。短時間停電情況下，增加機房巡檢次數(shù)，密切關(guān)注供電情況。準備多個物理溫度計，放置于機房各個監(jiān)測點。如果發(fā)現(xiàn)某點溫度過高（一般服務(wù)器工作溫度不應(yīng)超過40°C），立即聯(lián)系該點負責(zé)的管理員，經(jīng)應(yīng)急小組授權(quán)后關(guān)閉部分設(shè)備，關(guān)閉設(shè)備順序應(yīng)優(yōu)先關(guān)閉公眾影響小的設(shè)備，后關(guān)公眾影響大的設(shè)備。對于局部溫度過高區(qū)域采用大功率工業(yè)風(fēng)扇散熱。故障排除后將故障過程總結(jié)匯報機房應(yīng)急小組。UPS電源故障將電源故障情況報告機房應(yīng)急小組。并對UPS盡快檢修，解決故障。在故障處理期間，增加巡檢次數(shù)，密切關(guān)注機房設(shè)備狀態(tài)。故障排除后將故障過程形成總結(jié)匯報機房應(yīng)急小組。

空調(diào)應(yīng)急預(yù)案

機房內(nèi)某臺空調(diào)出現(xiàn)故障，立即進行處理。啟動機房內(nèi)的備用空調(diào)。解決故障并記錄。故障解除后對機房內(nèi)所有空調(diào)做一次檢測，檢查有無隱患。如果機房內(nèi)所有空調(diào)均無法使用，考慮是否市電供電線路故障，應(yīng)急預(yù)案參考《電力故障應(yīng)急預(yù)案》。消防應(yīng)急預(yù)案當(dāng)消防控制盤有聲音報警時，應(yīng)及時疏散機房和值班室工作人員。如果火勢較小，在佩戴專業(yè)呼吸面罩后使用手提式滅火器滅火，并通知其他人協(xié)助滅火。如果火勢較大，在佩戴專業(yè)呼吸面罩后操作消防控制盤滅火?；饎輷錅绾髴?yīng)檢查機房內(nèi)有無煙、火情況。火災(zāi)處理后聯(lián)系各入駐單位，及時搶救重要數(shù)據(jù)；并對事故情況進行總結(jié)，分析事故原因形成報告匯報機房應(yīng)急小組。網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案應(yīng)急預(yù)案級別預(yù)警級別警報內(nèi)容預(yù)警級別介紹一級預(yù)警網(wǎng)絡(luò)流量升高主機性能降低數(shù)據(jù)備份出現(xiàn)異常異地備份出現(xiàn)異常工作站出現(xiàn)病毒監(jiān)控軟件出現(xiàn)故障一級預(yù)警表示系統(tǒng)出現(xiàn)故障，但不影響運維系統(tǒng)的正常運行二級預(yù)警網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)設(shè)備異常主機、存儲和帶庫出現(xiàn)故障數(shù)據(jù)庫相關(guān)故障黑客入侵或病毒大面積發(fā)作二級預(yù)警表示系統(tǒng)出現(xiàn)故障，影響運維系統(tǒng)的正常運轉(zhuǎn)，但運維工程師可以在短時間內(nèi)進行故障排除三級預(yù)警網(wǎng)絡(luò)防火墻宕機無法正常使用。主機、存儲、帶庫宕機并無法啟動數(shù)據(jù)庫或數(shù)據(jù)倉庫無法正常使用收到不可抗力或自然災(zāi)害的破壞三級預(yù)警表示系統(tǒng)出現(xiàn)故障，影響運維系統(tǒng)的正常運轉(zhuǎn)，運維工程師不能在短時間內(nèi)進行故障排除或無法排除。應(yīng)急預(yù)案處理流程運維過程中出現(xiàn)重要故障或緊急情況時，按一下規(guī)定流程進行處理及匯報。在遇到故障時，及時匯報上級領(lǐng)導(dǎo)并采取措施及時解決，具體匯報流程如下：一級預(yù)警處理運維過程中，如果遇到已經(jīng)預(yù)警，按一下流程進行處理：當(dāng)通過監(jiān)控或得知系統(tǒng)出現(xiàn)故障時，首先在最短的時間查看故障點狀態(tài)，并分析故障原因。運維工程師在排查出故障后，立即著手解決。在故障排除后，對所發(fā)生故障的設(shè)備進行事后跟蹤。在故障排除后，運維工程師應(yīng)對故障原因及解決辦法進行詳細說明并總結(jié)上報機房應(yīng)急小組。二級預(yù)警處理當(dāng)通過監(jiān)控或得知系統(tǒng)出現(xiàn)故障時，首先在最短的時間內(nèi)查看故障點狀態(tài)，并分析故障原因。立即報告給運營經(jīng)理，運營經(jīng)理應(yīng)通過電話或當(dāng)面把故障報告相關(guān)部門領(lǐng)導(dǎo)。運維工程師在排查故障后，如能夠立即解決，則立刻解決故障，如需要設(shè)備廠商的技術(shù)人員到現(xiàn)場，應(yīng)立即聯(lián)系技術(shù)廠商的技術(shù)工程師，請求立刻到現(xiàn)場進行故障排除。在故障排除后，運維工程師應(yīng)對故障原因及解決辦法進行詳細說明并總結(jié)上報機房應(yīng)急小組。三級預(yù)警處理當(dāng)通過監(jiān)控或得知系統(tǒng)出現(xiàn)故障時，首先在最短時間查看故障點狀態(tài)，并分析故障原因。立刻報告給運營經(jīng)理，運營經(jīng)理應(yīng)通過電話或當(dāng)面把故障報告給相關(guān)領(lǐng)導(dǎo)部門.運維工程師在排查出故障后，如能立刻解決，在立刻解決故障。如需要設(shè)備廠商的技術(shù)人員到現(xiàn)場，應(yīng)立刻聯(lián)系技術(shù)廠商工程師請求立刻到現(xiàn)場進行故障排除。如果因硬件設(shè)備出現(xiàn)故障而無法修復(fù)，需要更換時，應(yīng)報運維中心主管人員，主管人員辦理硬件更換事宜。在故障排除后，運維工程師應(yīng)對故障原因及解決辦法進行詳細說明并總結(jié)上報機房應(yīng)急小組。服務(wù)保障體系（一）服務(wù)臺故障申告和技術(shù)支持工作流程1、工作流程1) 一線客服工程師或值班工程師接到用戶來電，記錄來電人信息和故障描述；2) 一線客服工程師核實來電人的客戶信息，初步判斷故障范圍和原因；3) 一線客服工程師生成故障記錄，處理和解決一般的問題和故障；4) 如一線客服工程師無法解決故障，生成工單并在流程管理系統(tǒng)中轉(zhuǎn)交二線技術(shù)支持工程師處理；5) 二線技術(shù)工程師處理完畢后，填寫工單并將處理結(jié)果和工單反饋至一線客服，一線客服回訪用戶處理情況，根據(jù)回訪結(jié)果關(guān)閉工作流程。如回訪后用戶問題未得到解決，則重新生成新的工單，工作流程繼續(xù)；6) 7*24小時值班工程師發(fā)現(xiàn)監(jiān)控報警后，可以電話通知一線客服工程師2、流程圖服務(wù)臺-故障處理流程3、記錄故障解決報告（二）服務(wù)臺業(yè)務(wù)咨詢及變更工作流程1、工作流程一線客服工程師記錄用戶變更需求，核實用戶身份；一線客服工程師負責(zé)對變更業(yè)務(wù)或咨詢業(yè)務(wù)進行相應(yīng)的解釋工作；一線客服工程師判斷變更需求，將不涉及到收費的變更請求生成工單，轉(zhuǎn)交二線技術(shù)支持工程師處理變更，二線工程師完成變更后將變更結(jié)果反饋至一線客服，一線客服通知用戶變更結(jié)果，待用戶確定無誤后關(guān)閉流程并更新用戶信息；一線客服工程師判斷變更需求，將涉及收費的變更通知客戶產(chǎn)品經(jīng)理，產(chǎn)品經(jīng)理確認商務(wù)問題后發(fā)起派工單；二線工程師完成變更后通知一線客服和產(chǎn)品經(jīng)理，一線客服通知用戶變更結(jié)果，待用戶確定無誤后關(guān)閉流程并更新用戶信息，告知產(chǎn)品經(jīng)理。2、工作流程圖服務(wù)臺-咨詢及變更流程3、記錄服務(wù)派工單、客戶檔案信息巡檢管理1) 機房實行巡檢制度，定期對機房進行常規(guī)物理巡檢，檢查服務(wù)器及網(wǎng)絡(luò)設(shè)備運行狀態(tài)和機房環(huán)境狀況。2) 巡檢時間，巡檢頻率小于45分鐘1次，配套設(shè)施及各部門應(yīng)用設(shè)備應(yīng)每月至少巡檢優(yōu)化1次，并提供調(diào)優(yōu)建議、故障解決等服務(wù)。3) 巡檢內(nèi)容包括但不限于網(wǎng)絡(luò)設(shè)備、服務(wù)器硬件設(shè)備的工作狀態(tài)；機房環(huán)境溫度、濕度等。4) 巡檢過程：a) 應(yīng)檢查監(jiān)控室內(nèi)網(wǎng)絡(luò)監(jiān)控、機房環(huán)境監(jiān)控等屏幕上是否有報警，檢查消防設(shè)施是否正常；b) 應(yīng)檢查機柜門是否鎖閉、檢查機房內(nèi)是否有異響異味、清潔及布線；c) 應(yīng)檢查機房內(nèi)服務(wù)器及網(wǎng)絡(luò)設(shè)備電源指示燈、運行狀態(tài)指示燈是否正常，有無異常警告；d) 應(yīng)檢查空調(diào)機房、通信機房、電池室、鋼瓶間；e) 應(yīng)檢查機房監(jiān)控系統(tǒng)及其記錄是否正常；5) 如果遇到異常情況需及時上報，服務(wù)器、網(wǎng)絡(luò)設(shè)備等異常盡快通知設(shè)備責(zé)任人；6) 下班前應(yīng)檢查門、窗、燈是否關(guān)閉，機房、機柜等是否鎖好；7) 巡檢后應(yīng)及時填寫日常巡檢記錄。安全管理云平臺硬件安全使用制度機房人員必須熟知機房內(nèi)設(shè)備的基本安全操作和規(guī)則。應(yīng)指定機房人員，對機房的出入、服務(wù)器的開機或關(guān)機、維護等工作進行管理；應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)（如設(shè)備指示燈、儀表），從而及時了解硬件運作狀態(tài)。禁止隨意搬動設(shè)備、隨意在設(shè)備上進行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進行硬件復(fù)位。禁止在正式運行的系統(tǒng)上進行試驗性質(zhì)的配置操作，需要對系統(tǒng)進行配置，應(yīng)在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對系統(tǒng)進行準確的配置。對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備，才能進行硬件設(shè)備的更改。對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改和調(diào)整，并應(yīng)做好詳細的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先準備好后備配件和應(yīng)急措施。不允許任何人在服務(wù)器、網(wǎng)絡(luò)設(shè)備等核心設(shè)備上進行與工作范圍無關(guān)的任何操作。未經(jīng)機房管理人員允許，更不允許他人操作機房內(nèi)部的設(shè)備，對于核心服務(wù)器和網(wǎng)絡(luò)設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進行。云平臺軟件安全使用制度1) 必須定期檢查軟件的運行狀況，進行數(shù)據(jù)和軟件日志備份。2) 禁止在正式運行的服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置，必須在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。3) 對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備，才能進行軟件配置的更改。4) 對重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改，并應(yīng)做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先備份原有軟件系統(tǒng)和落實好應(yīng)急措施。5) 不允許任何人員在服務(wù)器等核心設(shè)備上進行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)機房管理人員允許，不允許帶領(lǐng)、指示他人進入機房、對網(wǎng)絡(luò)及軟件環(huán)境進行更改和操作。云平臺資料安全制度資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。工作人員不得在辦公區(qū)接待來訪人員。禁止任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放并做好備份。工作人員離開座位應(yīng)確保終端計算機退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件。機房內(nèi)重要文件及打印有企業(yè)數(shù)據(jù)的紙張銷毀，應(yīng)使用碎紙機粉碎處理，不得隨意丟棄；載有各種數(shù)據(jù)的計算機存儲介質(zhì)（磁盤、光盤、U盤）要專用專管，嚴禁隨意放置。存儲介質(zhì)應(yīng)確保放置安全、可靠的位置，并指定專人管理，存儲介質(zhì)中數(shù)據(jù)應(yīng)保證同時存在多個數(shù)據(jù)備份。并根據(jù)特殊需要，實行異地存儲，存儲地的環(huán)境要求和管理方法應(yīng)與本地相同。存儲介質(zhì)在物理傳輸過程中，應(yīng)指定專門人員進行介質(zhì)包裝，并對介質(zhì)出入做出詳細記錄。存儲介質(zhì)的歸檔和查詢等應(yīng)進行登記記錄；存儲介質(zhì)專職人員應(yīng)定期根據(jù)存檔介質(zhì)的目錄清單進行盤點；重要介質(zhì)中的數(shù)據(jù)和軟件應(yīng)采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標識管理。存儲介質(zhì)若需帶出工作場所，應(yīng)首先對存儲介質(zhì)進行內(nèi)容加密，并進行存儲介質(zhì)若需送出送出維修或銷毀，首先要確保已經(jīng)清除介質(zhì)中的敏感數(shù)據(jù)存儲介質(zhì)在銷毀前確保數(shù)據(jù)已經(jīng)安全可靠的備份完畢。存儲介質(zhì)在確認存在無法修復(fù)的物理損壞后，應(yīng)及時進行物理銷毀。對保密性較高的存儲介質(zhì)須進行銷毀審批，未經(jīng)批準不得自行銷毀；工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙。云平臺資產(chǎn)保護制度應(yīng)編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)管理和使用的行為；應(yīng)根據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標識管理，根據(jù)資產(chǎn)的價值區(qū)分責(zé)任人員和責(zé)任部門；應(yīng)對資產(chǎn)信息分類與標識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進行規(guī)范化管理。機房工作人員應(yīng)有義務(wù)安全和小心使用機房的任何設(shè)備、儀器等物品，在使用完畢后，應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。對于使用過程中損壞、遺失的物品應(yīng)匯報登記，并對責(zé)任人追究相關(guān)責(zé)任。未經(jīng)機房管理人員同意，不允許向他人外借或提供機房設(shè)備和物品。云平臺保安制度1) 出入機房應(yīng)注意鎖好門窗。對于有客人進出機房，機房相關(guān)的工作人員應(yīng)負責(zé)該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關(guān)閉所有機房門窗、鎖定防盜裝置。應(yīng)主動拒絕陌生人進出機房。2) 工作人員離開工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護狀態(tài)。如鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。3) 外來人員出入應(yīng)登記。4) 外來人員進入必須有相關(guān)的工作人員負責(zé)其行為安全。5) 未經(jīng)機房管理人員批準，禁止將機房相關(guān)的鑰匙、密碼等物品和信息外借或透露給其它人員，同時有責(zé)任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機房安全。6) 機房人員對機房保安制度上的漏洞和不完善的地方有責(zé)任及時提出改善建議。7) 禁止帶領(lǐng)與機房工作無關(guān)的人員進出機房。8) 不允許與機房工作無關(guān)的人員直接或間接操縱機房任何設(shè)備。9) 出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務(wù)以最快的速度到達現(xiàn)場，協(xié)助處理相關(guān)的事件。云平臺安全保密制度1) 遵守國家、省、市相關(guān)法律法規(guī)，嚴格執(zhí)行國家計算機信息網(wǎng)絡(luò)安全保密規(guī)定。2) 機房維護和管理人員應(yīng)熟悉并嚴格執(zhí)行安全保密規(guī)定。3) 工作人員須簽署保密協(xié)議，遵守保密條款，履行保密義務(wù)。4) 工作人員未經(jīng)授權(quán)不得打開機房內(nèi)用戶設(shè)備，不得拷貝、更改、刪除用戶服務(wù)器數(shù)據(jù)，不得將用戶信息泄露給其他單位或個人。5) 外來人員和非本職工作人員，未經(jīng)批準不得進入機房，不得上機操作，確保機房的安全保密。6) 不得泄漏云計算中心的機密信息，數(shù)據(jù)以及文件等。7) 未經(jīng)授權(quán)，任何人不得接觸和使用云計算中心或其他用戶的設(shè)備。8) 核心業(yè)務(wù)資料等均屬保密，不得任意抄錄、復(fù)制及帶出機房，也不得轉(zhuǎn)于工作無關(guān)人員9) 核心業(yè)務(wù)系統(tǒng)的各級帳號、密碼要定期修改，并以某種介質(zhì)形式密封保存于安全可靠處10) 個人計算機密碼要定期修改，長度至少為8位，必須字母、數(shù)字及其他符合混用11) 對離開本崗位的人員，應(yīng)及時禁用其全部相關(guān)帳號12) 如果系統(tǒng)管理員變更，要及時修改超級用戶密碼13) 系統(tǒng)管理員應(yīng)定期檢查系統(tǒng)帳號的變更情況14) 未經(jīng)許可，任何人員不得擅自翻看、抄錄、復(fù)制、下載各類機密資料及圖紙、設(shè)計文件、技術(shù)檔案、內(nèi)部資料、技術(shù)文檔等（包括電子文檔），嚴禁將上述資料帶出云計算中心。知識管理為保證知識管理的正常運作，特別是在前期需要達到所有管理員工能把日常性的知識文檔統(tǒng)一在知識管理平臺中進行管理的這樣一個目標，提高知識管理和工作運作效率，為云計算中心知識的沉淀、共享、應(yīng)用、創(chuàng)新的動態(tài)循環(huán)。通過制度，可以達到為云計算中心在知識管理的過程中，形成知識的積累、知識的共享、知識的利用、知識的創(chuàng)新一個循環(huán)的知識管理狀態(tài)，并逐步形成一個知識共享文化的環(huán)境；同時對與知識管理密切相關(guān)的自我學(xué)習(xí)意識的建立、及培訓(xùn)工作中的內(nèi)部自我培訓(xùn)的建議、以及日常會議中的記錄形成等方面。并以可行的激勵方式使全體員工逐步形成內(nèi)部知識共享文化氛圍的形成，從而提高內(nèi)部信息交流的效率和質(zhì)量。通過本制度的執(zhí)行能使云計算中心在以后的知識管理推進實施階段逐步加深。質(zhì)量管理為保障云計算中心安全穩(wěn)定運行和規(guī)范服務(wù)，保障服務(wù)質(zhì)量水平，降低服務(wù)質(zhì)量風(fēng)險，使質(zhì)量管理系統(tǒng)化、規(guī)范化，特制定本制度。服務(wù)報告本文檔適用于云計算中心運維管理中心的內(nèi)部IT服務(wù)管理報告，以及向客戶提交的相關(guān)報告。角色職責(zé)工作任務(wù)服務(wù)報告經(jīng)理管理IT服務(wù)管理體系的所有報告，為內(nèi)部管理與外部監(jiān)督提供決策和參考的依據(jù)。匯總和分析IT服務(wù)管理體系的所有報告，為服務(wù)級別管理流程提供參考；若報告出現(xiàn)重大異常情況，提前服務(wù)管理體系負責(zé)人審批?？蛻?內(nèi)部管理層閱覽報告；審批報告中出現(xiàn)的重大異常情況。評價IT服務(wù)管理活動；審批報告中出現(xiàn)的重大異常情況。技術(shù)支持與售后服務(wù)措施為了讓用戶獲得我公司提供的優(yōu)質(zhì)服務(wù)，解決系統(tǒng)運行中出現(xiàn)的問題。我公司將在保修期內(nèi)向用戶提供旨在提高用戶的系統(tǒng)可用性的持續(xù)支持服務(wù)。通過技術(shù)支持與服務(wù)，我公司希望以預(yù)防的手段，避免系統(tǒng)故障發(fā)生，且將故障率降到最低，以減少不必要的損失；通過保證用戶系統(tǒng)高度的可用率，保護用戶的利益。我公司提供服務(wù)，技術(shù)支持和售后服務(wù)的程序、內(nèi)容及措施等情況如下：技術(shù)服務(wù)熱線我公司將為用戶提供7×24小時的400熱線電話（中文），如果用戶在設(shè)備使用中遇到問題，無論是軟件、硬件，都可以通過熱線電話得到支持與幫助。請用戶仔細記錄故障現(xiàn)象，然后通過服務(wù)熱線與我公司聯(lián)系，我公司的技術(shù)服務(wù)專家在盡可能短的時間內(nèi)協(xié)助和指導(dǎo)用戶制定解決問題的方案，及時提出解決問題的建議和操作方法，然后由用戶反饋給我公司解決方案是否有效，我公司會依據(jù)反饋信息決定進一步的支持措施?，F(xiàn)場支持在接到用戶設(shè)備故障通知后，在通過電話不能解決