信息安全 运维规范.doc

运维规范（V0.1）2010年11月目录第一章运维组组织机构及岗位职责41运维组组织机构图42运维组工作职责43运维组负责人工作职责54热线服务工程师工作职责65一线服务工程师工作职责66系统管理员工作职责67安全保密管理员工作职责78安全审计员工作职责89应用系统工程师工作职责9第二章运维服务范围10第三章运维服务级别131运维服务划分级别的目的132运维服务划分级别的依据133集团总部局域网工作时间运维服务级别134集团总部局域网非工作时间运维服务级别13第四章运维工作制度151运维工作管理规定151.1服务器维护服务管理规定151.2应用系统维护服务管理规定161.3安全系统维护服务管理规定171.4网络设备维护服务管理规定191.5机房维护服务管理规定201.6客户端维护服务管理规定221.7会议系统维护服务管理规定241.8其他服务管理规定251.9运维服务跟踪与回访管理规定261.10运维服务监督与投诉管理规定272运维工作流程282.1突发事件管理工作流程282.2问题管理工作流程322.3变更管理工作流程343运维工作相关单据表格363.1集团总部局域网信息系统开通审批单（SPD001）363.2集团总部局域网信息系统撤销审批单（SPD002）363.3移动存储介质操作记录审批表（SPD003）373.4临时上岗证使用登记表（JLD001）383.5机房日常巡检记录单（JLD002）393.6系统主机工作状态月检查单（JLD003）403.7集团总部局域网安全审计记录表（JLD004）423.8服务器、网络设备故障记录表（JLD005）443.9机房设备日常操作记录表（JLD006）463.10集团总部局域网设备日志备份记录表（JLD007）483.11会议室系统月巡检记录表（JLD008）493.12身份认证系统月检查记录表（JLD009）523.13瑞星病毒防护系统升级记录表（JLD010）543.14分发系统漏洞补丁记录表（JLD011）563.15集团总部局域网漏扫特征码升级记录表（JLD012）583.16集团总部局域网漏洞扫描记录表（JLD013）603.17集团总部局域网入侵检测升级记录表（JLD014）623.18入侵检测检查记录表（JLD015）643.19网络设备工作状态检查表（JLD016）663.20机房出入登记表（JLD017）683.21机房设备故障记录表（JLD018）693.22中间机病毒库升级记录表（JLD019）713.23中间机系统补丁升级记录表（JLD020）733.24中间机日志备份记录表（JLD021）753.25内部计算机病毒库升级记录表（JLD022）773.26内部计算机系统补丁升级记录表（JLD023）793.27机密单机病毒库升级记录表（JLD024）813.28机密单机系统补丁升级记录表（JLD025）833.29集团总部局域网安全审计报告（JLD026）85第一章 运维组组织机构及岗位职责1 运维组组织机构图2 运维组工作职责l 负责集团总部局域网帐户管理及业务系统开通及撤销。l 负责集团总部局域网服务需求的热线受理及现场处理。l 负责集团总部局域网安全事件的技术确认及协助处理。l 负责集团总部局域网终端病毒库及系统补丁升级。l 负责集团总部局域网应用系统的日常运维、故障处理、变更处理、数据备份及操作审计。l 负责集团总部局域网安全系统的日常运维、故障处理、变更处理、数据备份及操作审计。l 负责集团总部局域网网络设备的日常运维、故障处理、变更处理、数据备份及操作审计。l 负责集团总部局域网机房设备的日常运维、故障处理、变更处理、数据备份及操作审计。l 负责集团总部局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理、变更处理及操作审计。l 负责集团总部局域网用户IT相关基础技术培训。l 负责集团总部局域网运维台帐维护，服务数据分析及工作月报、年报上报。l 领导交办的其他工作。3 运维组负责人工作职责l 负责集团总部局域网日常维护工作的管理及监督。l 负责集团总部局域网重大事件的通报及现场处理。l 负责集团总部局域网各岗位职责、工作范围、工作规范的建立，并进行定期修订。l 负责集团总部局域网月数据分析及报告，年数据分析及报告的组织及审核工作。l 负责集团总部局域网服务跟踪与回访的组织管理工作。l 负责处理集团总部局域网的相关投诉事件。l 负责集团总部局域网从项目建设到运维移交的接口管理工作。l 负责运维组服务人员的运维相关工作绩效考核。4 热线服务工程师工作职责l 负责集团总部局域网热线受理工作，与用户沟通，了解用户请求的详细情况。l 负责对接到的服务请求进行分派。l 作为服务需求的受理者，负责监控，跟踪服务需求的处理过程，确保在规定的时间内解决，并符合运维工作规范的管理要求。l 负责集团总部局域网维护工具及耗材的日常管理。l 负责集团总部局域网月数据分析及报告，年数据分析及报告的编写工作。l 负责集团总部局域网运维台帐的维护工作。l 运维组负责人交办的其他工作。5 一线服务工程师工作职责l 负责集团总部局域网服务需求的现场处理工作，并将实际处理方法反馈给热线服务工程师完成记录。l 负责集团总部局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理。l 负责集团总部局域网用户IT相关基础技术培训。l 运维组负责人交办的其他工作。6 系统管理员工作职责l 负责集团总部局域网网络系统、服务器系统的日常运行管理和维护，保障网络系统、服务器系统的正常运行。l 系统管理员负责保管设备间、机柜、机房等的钥匙，保证服务器、交换设备、安全设备的物理安全。l 系统管理员负责定期分析网络设备、操作系统等的系统日志，针对系统异常、错误或报警等日志分析原因，提出和实施解决方法。l 系统管理员负责本单位涉密信息系统的网络运行监控、日常维护、故障分析及处理，及时填写相关记录，根据系统需求及时对系统进行检测维护、数据备份、空间清理、系统状态维护、补丁升级等。l 系统管理员应根据本单位涉密信息系统的网络运行需求的变化，不断优化系统运行环境，及时调整系统运行状态，合理配置网络资源，严防资产流失和资源浪费。l 系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作，检查并修复存在的系统漏洞，保障信息系统与安全设备相协调，确保系统管理操作符合管理策略。l 运维组负责人交办的其他工作。7 安全保密管理员工作职责l 安全保密管理员负责制定和实施网络防病毒策略，定期查杀病毒，分析客户端病毒记录，及时处理染毒事件。l 安全保密管理员应了解系统网络结构，负责部署硬件防火墙，制定和实施防火墙策略，分析防火墙日志，及时处理相关安全事件。l 安全保密管理员负责制定和实施入侵检测策略，正确设置各项参数，对发现的问题及时记录处理。l 安全保密管理员负责定期检查网内设备的安全漏洞，并分析扫描结果，弥补安全漏洞。l 安全保密管理员负责制定和实施终端监控和审计策略，记录和处理终端异常行为。l 安全保密管理员负责定期对安全系统进行更新。l 安全保密管理员负责对应用系统、安全系统日志进行定期备份。l 安全保密管理员负责安全系统的故障处理。l 安全保密管理员负责应用系统、安全系统的用户帐户管理，权限分配。l 运维组负责人交办的其他工作。8 安全审计员工作职责l 安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为。l 安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络设备的安全日志，定期检查系统管理员，安全保密管理员填写的运维记录，对可疑的信息进行安全审计和跟踪控制，发现违规的行为应及时向运维组负责人汇报。l 安全审计管理员负责每月提交安全审计报告。l 运维组负责人交办的其他工作。9 应用系统工程师工作职责l 应用系统工程师负责处理一线及二线服务支持组提交集团总部局域网应用系统故障。l 应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总部应用系统故障进行处理。l 应用系统工程师负责受理用户对集团总部局域网应用系统提出的变更要求。第二章 运维服务范围序号服务大项服务项目服务分类服务内容周期1后台维护服务系统运行维护服务服务器监控服务器日监控日2服务器月监控月3服务器维护服务器系统密码修改周4服务器故障处理无5服务器配置变更无6服务器操作审计月7应用系统监控应用系统日监控日8应用系统维护应用系统故障处理无9应用系统配置变更无10应用系统数据备份月11应用系统操作审计月12安全系统监控安全系统日监控日13入侵检测记录周监控周14身份认证系统月监控月15安全系统维护瑞星杀毒软件升级周16瑞星防病毒软件情况检查月17系统补丁升级月18系统补丁升级情况检查月19漏洞扫描系统升级月20漏洞扫描月21入侵检测系统升级月22安全系统故障处理无23安全系统配置变更无24安全系统数据备份月25安全系统操作审计月26网络运行维护服务网络设备监控网络设备日监控日27网络设备月监控月28网络设备维护网络设备故障处理无29网络设备配置变更无30网络设备操作审计月31中心机房管理与维护服务机房监控机房环境监控日32UPS设备监控日33温/湿度监控日34机房线路监控日35机房维护UPS保养半年36空调保养半年37屏蔽门清洁月38服务器清洁季度39地面清洁月40机房设备故障处理无41机房设备配置变更无42机房设备操作审计月43客户端维护服务业务系统维护应用系统维护应用系统客户端维护无44会议系统监控会议系统月监控月45会议系统维护国资委视频会保障无46普通会议保障无47会议系统故障处理无48会议系统设备操作审计月49涉密计算机维护服务集团总部局域网联网计算机信息系统开通服务无50信息系统撤销服务无51硬件维护无52软件维护无53网络维护无54安全事件无55其他服务无56机密单机信息系统开通服务无57信息系统撤销服务无58硬件维护无59软件维护无60安全事件无61病毒库升级月62系统补丁月63其他服务无64机密中间机信息系统开通服务无65信息系统撤销服务无66硬件维护无67软件维护无68安全事件无69病毒库升级两周70系统补丁月71审计日志备份月72其他服务无73涉密外设信息系统开通服务无74信息系统撤销服务无75外设维护无76非密计算机支持服务内部计算机信息系统开通服务无77信息系统撤销服务无78硬件维护无79软件维护无80安全事件无81病毒库升级两月82系统补丁两月83其他服务无84互联网计算机信息系统开通服务无85信息系统撤销服务无86硬件维护无87软件维护无88网络维护无89安全事件无90其他服务无91非密中间机信息系统开通服务无92信息系统撤销服务无93硬件维护无94软件维护无95安全事件无96病毒库升级两周97系统补丁月98审计日志备份月99其他服务无100非密外设信息系统开通服务无101信息系统撤销服务无102外设维护无103客户端运维审计无104其他服务运维台帐维护运维台帐核对集团总部局域网计算机台帐核对季度105集团总部局域网移动介质台帐核对106集团总部局域网办公自动化设备台帐核对107运维台帐更新集团总部局域网服务器设备台帐更新无108集团总部局域网网络设备台帐更新109集团总部局域网安全设备台帐更新110集团总部局域网计算机台帐更新111集团总部局域网移动介质台帐更新112集团总部局域网办公自动化设备台帐更新113培训服务无114VIP服务月115运维情况通报安全审计报告月116服务月报月117服务年报年第三章 运维服务级别1 运维服务划分级别的目的为便于界定各种服务需求的缓急程度，合理调度各种资源，将用户服务需求划分成五种级别。2 运维服务划分级别的依据依据事件影响范围、时间、风险大小、工作影响等因素确定服务等级。3 集团总部局域网工作时间运维服务级别服务级别服务定义服务响应时限服务解决时限一级因故障造成基础网络及通信、OA平台、生产关键业务系统瘫痪，对用户的业务运作有严重影响，如不立即进行故障修复，会给用户带来非常严重的损失。影响范围：全集团或重要用户的核心业务。15分钟2 小时二级因故障严重影响系统运行，现有网络系统的操作性能严重下降，对用户的重要业务产生影响。公司VIP服务请求。一线部门涉及生产运营关键业务的服务请求。影响范围：一个公司（或较大的部门）30分钟4小时三级因故障影响系统的效率，网络或系统的操作性能受损，但系统仍然可以运作，用户的大部分业务运作仍可正常工作，个别用户业务无法运作，影响范围：一个部门（5-10）1小时1工作日四级安装或配置方面需要信息或支援等，对个别用户的业务有影响，影响范围为1个人4小时2工作日五级其他微小的缺陷、需要信息或支援等，很显然对最终用户的业务运作几乎无影响，或根本没有影响。如服务咨询8小时4工作日4 集团总部局域网非工作时间运维服务级别运维组在非工作时间对集团总部局域网核心业务系统，安全防护系统，VIP领导或部门，重要部位特殊事件等一、二级服务请求提供运维服务。服务级别如下表：服务内容非工作时间业务高峰日常夜晚节假日响应时间解决时间响应时间解决时间响应时间解决时间VIP领导或部门支持服务2小时4小时2小时8小时4小时48小时核心业务系统服务2小时24小时4小时24小时4小时48小时安全防护系统服务2小时24小时4小时24小时4小时48小时重要部位特殊事件2小时24小时4小时24小时4小时48小时如在非工作时间有其它服务需求请用户相关负责人员提前申请并通知运维组安排服务人员保障。第四章 运维工作制度1 运维工作管理规定1.1 服务器维护服务管理规定1.1.1 系统管理员每日检查集团总部局域网运维台帐内服务器是否正常开机有无报警，并将检查情况记录到机房日常巡检记录单，异常情况应及时通知运维组负责人。1.1.2 系统管理员负责每周修改集团总部局域网运维台帐内服务器系统密码。1.1.3 系统管理员每月检查集团总部局域网运维台帐内服务器硬件设备是否异常，分析系统日志是否异常，安全防护软件及相关策略是否异常，并将检查情况记录到系统主机工作状态每月检查单，异常情况应及时通知运维组负责人。1.1.4 系统管理员负责按安全系统维护管理规定要求定期对运维台帐内服务器进行加固和系统优化。1.1.5 安全保密管理员负责完成局域网运维台帐内服务器安全策略设定,系统帐户权限分配,并针对安全系统扫描的结果提出相应加固要求。1.1.6 安全审计员每月负责对安全保密管理员、系统管理员服务器操作日志进行审计，对服务器操作系统的策略执行情况进行审计。并填写集团总部局域网安全审计记录表异常情况应及时通知运维组负责人。1.1.7 集团总部局域网运维台帐内服务器发生故障时，应按运维工作相关流程进行维护，流程中规定需要审批的内容应填写相应审批单由管理部门审批通过后再由系统管理员处理。并填写服务器、网络设备故障记录表。1.1.8 需对集团总部局域网运维台帐内服务器策略进行变更时，应按配置管理流程填写相应审批单由管理部门审批通过后由系统管理员完成，并填写机房设备日常操作记录表。1.1.9 集团总部局域网运维台帐内服务器不得由非三员人员操作，特殊情况应按运维工作相关流程填写相应审批单由管理部门审批通过后由三员人员全程陪同操作。1.1.10 集团总部局域网运维台帐内服务器不得使用任何存储介质，特殊情况应填写移动存储介质操作记录审批单由管理部门审批后使用。1.2 应用系统维护服务管理规定1.2.1 系统管理员每日测试集团总部局域网所有应用系统工作是否异常，并将检查情况记录到机房日常巡检记录单，异常情况应及时通知运维组负责人。1.2.2 安全保密管理员负责每月对集团总部局域网应用系统数据库进行数据备份，备份数据保留三个月。备份完毕后填写集团总部局域网设备日志备份记录表。1.2.3 集团总部局域网应用系统发生故障时，应按运维工作相关流程进行维护，流程中规定需要审批的内容应填写相应审批单由管理部门审批通过后再由系统管理员处理。并填写服务器、网络设备故障记录表。1.2.4 需对集团总部局域网应用系统进行变更时，应按配置管理流程填写相应审批单由管理部门审批通过后由系统管理员完成，并填写机房设备日常操作记录表。1.2.5 集团总部局域网应用系统不得由非三员人员操作，特殊情况应按运维工作相关流程填写相应审批单由管理部门审批通过后由三员人员全程陪同操作。1.2.6 安全审计员每月负责对安全保密管理员、系统管理员应用系统操作日志进行审计。并填写集团总部局域网安全审计记录表异常情况应及时通知运维组负责人。1.3 安全系统维护服务管理规定1.3.1 系统管理员每日测试集团总部局域网所有安全系统工作是否异常，并将检查情况记录到机房日常巡检记录单，异常情况应及时通知运维组负责人。1.3.2 系统管理员每月检查身份认证系统各功能是否异常，并将检查情况记录到身份认证系统月检查记录表，异常情况应及时通知运维组负责人。1.3.3 系统管理员每周两次对集团总部局域网网络版杀毒软件服务器进行升级,并填写瑞星病毒防护系统升级记录表。1.3.4 系统管理员每月对集团总部局域网补丁分发系统进行补丁升级，并填写分发系统漏洞补丁记录表。1.3.5 安全保密管理员负责每月对集团总部局域网安全系统数据库进行数据备份，备份数据保留三个月。备份完毕后填写集团总部局域网设备日志备份记录表。1.3.6 安全保密管理员每月负责检查集团总部局域网瑞星网络版系统日志，发现染毒或不正常升级终端应及时通知热线服务工程师按照突发事件管理流程及时处理，并填写运维工作记录。1.3.7 安全保密管理员每月负责检查集团总部局域网补丁分发系统日志，发现未正常升级终端应及时通知热线服务工程师按照突发事件管理流程及时处理，并填写运维工作记录。1.3.8 安全保密管理员每月负责升级集团总部局域网漏洞扫描系统，并填写集团总部局域网漏扫特征码升级记录表。1.3.9 安全保密管理员每月负责对集团总部局域网进行全网设备漏洞扫描，发现问题应通知热线服务工程师按照相关运维工作流程及时处理，并填写集团总部局域网漏洞扫描记录表。1.3.10 安全保密管理员每月负责升级集团总部局域网入侵检测系统，并填写集团总部局域网入侵检测升级记录表。1.3.11 安全保密管理员每周检查入侵检测系统日志是否存在异常，并将检查情况记录到入侵检测检查记录表，异常情况应及时通知运维组负责人。1.3.12 集团总部局域网安全系统发生故障时，应按运维工作相关流程进行维护，流程中规定需要审批的内容应填写相应审批单由管理部门审批通过后再由系统管理员处理。并填写服务器、网络设备故障记录表。1.3.13 需对集团总部局域网安全系统进行变更时，应按配置管理流程填写相应审批单由管理部门审批通过后由安全保密管理员完成，并填写机房设备日常操作记录表。1.3.14 集团总部局域网安全系统不得由非三员人员操作，特殊情况应按运维工作相关流程填写相应审批单由管理部门审批通过后由三员人员全程陪同操作。1.3.15 安全审计员每月负责对安全保密管理员、系统管理员安全系统操作日志进行审计。并填写集团总部局域网安全审计记录表异常情况应及时通知运维组负责人。1.4 网络设备维护服务管理规定1.4.1 系统管理员每日测试集团总部局域网台帐内网络设备工作是否异常，并将检查情况记录到机房日常巡检记录单，异常情况应及时通知运维组负责人。1.4.2 系统管理员每月检查集团总部局域网运维台帐内网络设备硬件是否异常，网络设备策略是否异常，并将检查情况记录到网络设备工作状态检查表，异常情况应及时通知运维组负责人。1.4.3 集团总部局域网台帐内网络设备发生故障时，应按运维工作相关流程进行维护，流程中规定需要审批的内容应填写相应审批单由管理部门审批通过后再由系统管理员处理。并填写服务器、网络设备故障记录表。1.4.4 需对集团总部局域网台帐内网络设备进行配置变更时，应按配置管理流程填写相应审批单由管理部门审批通过后由系统管理员完成，并填写机房设备日常操作记录表。1.4.5 集团总部局域网台帐内网络设备不得由非三员人员操作，特殊情况应按运维工作相关流程填写相应审批单由管理部门审批通过后由三员人员全程陪同操作。1.4.6 安全审计员每月负责对安全保密管理员、系统管理员网络设备操作日志进行审计。并填写集团总部局域网安全审计记录表异常情况应及时通知运维组负责人。1.5 机房维护服务管理规定1.5.1 集团总部局域网机房属于要害部位，所有人员进出应填写机房出入登记表。参观人员进入机房须集团相关管理部门批准，由运维组人员全程陪同。机房内禁止拍摄，特殊情况须集团相关管理部门批准。1.5.2 所有安装调试设备的供应商进入机房，应由运维组人员全程陪同，所有操作应按相关规定填写工作记录。安装调试期间保证机房的安全和卫生。1.5.3 机房内所有设施由运维组人员严格按照规定操作，严禁随意开关电源，对于紧急事件应得到集团相关管理部门的批准才可操作。禁止将机房电源引出挪作它用或在机房电源上连接使用任何与主机和网络服务器无关的电气设备。确保机房安全。1.5.4 系统管理员每日测试集团总部局域网机房照明、电力设备、UPS设备、机房温湿度、专线情况是否异常，并将检查情况记录到机房日常巡检记录单，异常情况应及时通知运维组负责人。1.5.5 系统管理员负责每月用酒精棉清理屏蔽门达到屏蔽标准，联系大厦物业对机房地面进行清洁,并填写运维工作记录。1.5.6 系统管理员负责每季度对集团总部局域网台帐内服务器及网络设备进行表面灰尘清洁，并填写运维工作记录。1.5.7 系统管理员每半年负责联系厂家人员对集团总部局域网UPS设备、精密空调设备进行保养维护，并填写运维工作记录。1.5.8 集团总部局域网机房设备发生故障时，由系统管理员联系故障设备厂家技术人员处理，发生费用时应按照突发事件相关审批流程处理，审批通过后方可安排维修。维修完成后填写机房设备故障记录表。1.5.9 需对集团总部局域网机房设备进行变更时，应按配置管理流程填写相应审批单由管理部门审批通过后由系统管理员完成，并填写机房设备日常操作记录表。1.5.10 安全审计员每月负责对安全保密管理员、系统管理员机房设备操作行为进行审计。并填写集团总部局域网安全审计记录表异常情况应及时通知运维组负责人。1.6 客户端维护服务管理规定1.6.1 系统管理员负责每两周对集团总部局域网台帐内中间机进行防病毒软件病毒库升级，并填写中间机病毒库升级记录。1.6.2 系统管理员负责每月对集团总部局域网台帐内中间机进行系统补丁升级，并填写中间机系统补丁升级记录。1.6.3 安全保密管理员负责每月对集团总部局域网台帐内中间机主机安全审计系统日志进行备份，并填写中间机日志备份记录。1.6.4 系统管理员负责每两月对集团总部局域网运维台帐内内部计算机进行防病毒软件病毒库升级，并填写内部计算机病毒库升级记录。1.6.5 系统管理员负责每两月对集团总部局域网运维台帐内内部计算机进行系统补丁升级，并填写内部计算机系统补丁升级记录。1.6.6 系统管理员负责每月向机密单机使用部门管理人员申请对集团总部局域网运维台帐内机密单机进行防病毒软件病毒库升级，申请批准后完成升级工作，并填写机密单机病毒库升级记录。1.6.7 系统管理员负责每月向机密单机使用部门管理人员申请对集团总部局域网运维台帐内机密单机进行系统补丁升级，申请批准后完成升级工作，并填写机密单机系统补丁升级记录。1.6.8 运维组负责集团总部局域网信息系统开通服务，包括：新机入网、重装系统、软件安装、开通帐号、密级变更等服务，此类服务应按照保密相关管理规定填写集团总部局域网信息系统开通审批单由管理部门审批通过后方可进行服务，服务完成后填写运维工作记录单。1.6.9 运维组负责集团总部局域网信息系统撤销服务，包括：设备停用、软件卸载、帐号取消、邮箱取消等服务，此类服务应按照保密相关管理规定填写集团总部局域网信息系统撤销审批单由管理部门审批通过后方可进行服务，服务完成后填写运维工作记录单。1.6.10 运维组负责按照突发事件流程对集团总部局域网台帐内客户端设备发生的硬件故障、软件故障、应用系统故障及其他特殊情况进行处理，服务完成后填写运维工作记录单。1.6.11 运维组负责按照突发事件流程对集团总部局域网台帐内计算机发生的安全事件进行处理，此类事件必须填写移动存储介质操作记录审批表等审批表由管理部门审批通过后方可进行服务，服务完成后填写运维工作记录单。1.6.12 运维组在完成集团总部局域网客户端运维工作时，不得使用台帐外的移动存储设备传递文件，不得使用GHOST版等非纯净系统光盘安装操作系统，使用USB移动光驱时应填写移动存储介质操作记录审批表由管理部门审批通过后方可进行服务。1.6.13 运维组在完成集团总部局域网客户端运维工作时，不经用户同意不得私自打开用户设备，浏览用户文件。1.6.14 安全审计员每月负责对安全保密管理员、系统管理员客户端操作行为进行审计。并填写集团总部局域网安全审计记录表异常情况应及时通知运维组负责人。1.7 会议系统维护服务管理规定1.7.1 系统管理员负责每月对集团总部局域网会议室音响系统、放映系统等设备进行巡检，并将检查情况记录到会议室系统月巡检记录单，异常情况应及时通知运维组负责人。1.7.2 运维组负责集团总部局域网视频会议、普通会议、国资委视频会议的保障工作，根据用户要求按照突发事件管理流程做好会前准备，及会议保障工作。完成后填写运维工作记录。1.7.3 集团总部局域网会议系统设备发生故障时，由运维组联系故障设备厂家技术人员处理，发生费用时应按照突发事件相关审批流程处理，审批通过后方可安排维修。维修完成后填写运维工作记录。1.7.4 安全审计员每月负责对运维组服务人员会议系统操作行为进行审计。并填写集团总部局域网安全审计记录表异常情况应及时通知运维组负责人。1.8 其他服务管理规定1.8.1 运维台帐维护管理规定1.8.1.1 集团总部局域网运维台帐是建立在集团提供的集团总部局域网资产台帐基础上的为运维工作提供服务依据的基础配置资料。1.8.1.2 集团总部局域网设备发生增减、配置变更、密级变更、使用人变更等情况时运维组服务人员应按照变更管理工作流程及配置管理工作流程更新运维台帐。1.8.1.3 运维组负责每季度向集团总部局域网信息化设备管理部门申请安排由集团各部门资产管理员上报各部门资产台帐，由管理部门审核后转交运维组。由运维组依据资产台帐修订运维台帐。1.8.2 运维情况通报管理规定1.8.2.1 运维组负责在集团总部局域网发生一、二级重大故障时通知信息化管理部门及受影响部门相关人员，故障情况、影响范围、预计恢复时间等信息。在故障恢复后再通知上述部门故障已恢复。1.8.2.2 运维组负责人对于集团总部局域网发生的一、二级重大故障及其他重大特殊事件，应在确认后30分钟内通知部门负责人，60分钟内通知公司负责人，并随时汇报工作进展情况，在故障恢复后通知上述领导故障已处理。1.8.2.3 安全审计员负责每月对集团总部局域网安全审计记录表相关记录进行分析跟踪处理，并填写集团总部局域网安全审计报告。1.8.2.4 安全审计员负责每月对集团总部局域网运维服务情况、安全审计情等进行分析总结形成服务月报，上报集团总部局域网信息化设备管理部门。1.8.2.5 安全审计员负责每年对集团总部局域网运维服务情况、安全审计情等进行分析总结形成服务年报，上报集团总部局域网信息化设备管理部门。1.8.3 VIP服务管理规定1.8.3.1 运维组根据用户意见负责每月对用户领导集团总部局域网IT设备进行检修服务。完成服务后填写运维工作记录。1.9 运维服务跟踪与回访管理规定1.9.1 热线服务工程师负责对进行中的运维服务工作及例行工作完成情况进行跟踪，督促运维组服务人员及时完成服务工作。对未能按时完成的服务工作应立即通知运维组负责人协调处理。1.9.2 由于硬件损坏，且需要到货周期而不能按规定时间内处理完成的工单，服务人员要在第一时间向用户反馈处理情况、未结原因，以取得用户的谅解。1.9.3 运维组负责人负责每季度回访北京集团总部各部门运维工作联系人或相关部门领导，了解用户需求，调查用户满意度，针对用户提出的问题，组织解决并及时反馈用户。1.10 运维服务监督与投诉管理规定1.10.1 运维组负责人负责监督运维组服务工作完成情况，对未能按时完成的服务工作应组织相关人员讨论协调资源，督促责任人及早完成服务工作。1.10.2 运维组负责人负责监督运维组服务人员服务工作行为，对于违规行为按规范进行处理。1.10.3 运维组负责人负责受理集团总部局域网用户对于服务工作的投诉，并立即组织相关人员进行调查，核实无误后对责任人按规范进行处理。1.10.4 运维组负责人接到投诉后立即组织相关人员以会议形式对投诉问题进行研究分析，总结问题的根源并归档，以便再出现类似问题时快速有效的解决。1.10.5 如接到投诉后48小时内运维组负责人不能处理完成时，应立即将该投诉事件升级并向部门负责人报告，由部门负责人组织相关部门及人员进行处理。1.10.6 服务投诉得到解决后，运维组负责人要立即将处理结果通知用户。2 运维工作流程2.1 突发事件管理工作流程2.1.1 突发事件管理流程图2.1.2 突发事件管理流程规定2.1.2.1 集团总部局域网突发事件有两个来源：集团总部局域网用户发起的服务请求，二线服务工程师在日常巡检监控中发现的问题事件。2.1.2.2 热线服务工程师是唯一可以执行突发事件受理的工程师，其他服务人员如接到用户服务请求时应转达给热线服务工程师统一受理及跟踪。2.1.2.3 热线服务工程师受理突发事件时应建立工作记录单，并在工作单中登记用户姓名、所在部门、联系电话、故障设备编号、故障设备密级、故障描述，并初步为工作单归类。2.1.2.4 热线服务工程师根据管理规定判断用户服务请求是否需要相关管理部门审批，如需审批则协助用户填写审批单，请用户执行审批流程。审批流程执行完毕后进入服务支持阶段，如审批未通过则通知用户确认结束服务。2.1.2.5 需要审批的服务包括信息系统开通服务、信息系统撤销服务、移动介质违规使用等安全事件服务、其他特殊事件服务。2.1.2.6 信息系统开通服务包括：新机入网、重装系统、软件安装（OFFICE办公软件除外）、开通安全账号、开通邮箱、申请密钥（EKEY）、申请绑定U盘、密级变更、申请访问集团OA、申请访问邮件系统、申请访问报表系统、申请访问档案系统等。2.1.2.7 信息系统撤销服务包括：电脑停用、软件卸载（OFFICE办公软件除外）、撤销安全帐号、撤销邮箱、撤销密钥（EKEY）、撤销绑定U盘、撤销访问集团OA、撤销访问邮件系统、撤销访问报表系统、撤销访问档案系统等。2.1.2.8 一线服务工程师负责接受热线服务支持工程师分配的服务支持工作，接受后应在响应时间内与用户联系提供电话支持或现场支持服务，如不能解决应及时提交给二线服务支持工程师处理。2.1.2.9 二线服务支持工程负责接受一线服务支持工程师提交的服务工作，应及时提供现场支持服务如无法解决应及时提交给运维组负责人。2.1.2.10 运维负责人负责接受二线服务支持工程师提交的服务工作，协调三线服务工程师资源进行现场处理至解决问题。2.1.2.11 一线服务工程师应跟踪提交的服务工作并与用户确认服务工作是否发生费用，如发生费用应配合用户完成审批，审批通过后继续完成服务工作。，确认服务工作完成后告知热线服务工程师，如有配置变更热线服务工程师应修改配置记录，完成后关闭工作单服务结束。2.2 问题管理工作流程2.2.1 问题管理工作流程图2.2.1 问题管理工作流程规定2.2.1.1 热线服务工程师发现重复出现三次以上的服务请求，或长时间无法解决的突发事件应建立问题工作单提交给运维负责人。2.2.1.2 运维