it运维服务合同范文第1篇
地址:
乙方:
地址:
双方经友好协商,就乙方对甲方公司内部终端设备与网络提供有偿维护一事达成协议,并共同遵守本协议涉及的全部内容。
一、服务内容
1.维护人员安排:
1)乙方指派一名固定人员三名机动人员为甲方提供驻场服务
2)指定主要现场维护人员名单:杨XX
3)乙方如更换驻场工程师,需提前30日书面告知甲方;
4)项目负责人:杨XX
5)如上述人员有变动,需甲、乙双方协商解决
2.维护时间:
自2012年 月日至年月日止,为期叁年。
3.维护范围:
1)乙方为甲方提供终端设备维护服务,如:
a台式计算机、笔记本电脑、服务器、机架式服务器、视频会议、会议室相关设备、AV设备、其他甲方购置的终端设备,乙方负责上述硬件的状态检控、故障排查、安装调试。
b网络故障排除。
c病毒查杀,基于整体网络的防毒系统部署。
d根据需求的域控权限管理。
e域控,DNS,等服务器的软硬件维护。
f外设维护(打印机、传真机、复印机、扫描仪),专业备份系统的部署。 g服务器的搭建:域控,Web站点,邮件,文件,VPN,DNS,FTP, E-Mail,应用程序等服务器的搭建与维护。
h专业级防毒系统搭建,包括:病毒防火墙,网络防毒系统搭建等。 i对机房服务器巡检,检测服务器硬件状态、系统状态、定期查看系统日志、对重要数据进行定期备份。
j人员应急服务:当客户上马一个信息化项目因人手不足时,我们可以为客户提供无偿的人员应急服务。
2)乙方对所维护终端设备中安装的软件进行故障排查、安装调试服务。
3)乙方根据甲方的需求提供相应技术解决方案、软硬件排查服务。
4)本协议中未涉及的维护内容,乙方按甲、已双方协商认可的内容执行。
5)未尽事宜甲乙双方协商。
4.技术支持:
1)对于甲方内部网络构架提供整改或优化方案;
2)通过日常问题,在经过调研后,为甲方提供用于优化每台工作站及服务器的方案,该方案经甲方认可后,由乙方负责实施。
5.维护流程:
1)乙方工程师按照甲方作息时间常驻甲方办公室,为本协议约定的维护范围内的软、硬件设备提供日常维护工作;
2)乙方针对甲方需求及具体情况,在经过调研后,为甲方提供用于优化每台工作站及服务器的初次整理方案,该方案经甲方认可后,由乙方负责实施;
3)每月,乙方对维护设备提供月度工作报告,如有潜在问题或针对甲方经常发生的问题,及时为甲方提供解决方案,以防此类问题的多次发生;
4)乙方为甲方提供5×8小时(详见本协议第四条)的电话技术支持服务;
5)乙方为甲方提供5×8小时(详见本协议第四条)的E-mail技术支持服务;
6)当被维护设备发生大规模故障时或甲乙双方共同认定,需要除驻场工程师外的更多技术工程师协助完成工作时,由乙方调配其他工程师参与维护工作;
7)当被维护范围内的设备出现硬件故障时,乙方工程师负责排查故障点,并为按甲方要求填写提供客户服务报告单,当甲方所需更换的硬件设备到位后,乙方技术人员负责调试安装;
8)每季度,乙方以E-mail形式向甲方指定帐号发送阶段性运维分析报告。该阶段性运维分析报告经甲方书面确认。
9)每月乙方驻场人员需按甲方绩效考核规范,制定月度绩效考核计划、月度绩效考核总结并通过甲方审核,并按甲方要求按时提交。
10)本协议中未涉及的维护规范,乙方按以甲、已双方协商认可的运维服务方案约定的标准及时间执行。
6.关于考勤及加班:
1)乙方工程师考勤由甲方代为记录,考勤管理参照甲方现行的考勤管理制度;
2)国家法定节假日,乙方应根据甲方需求提供相应技术支持、加班工资按照国家标准支付;
3)在国家法定工作日内,如需甲方工程师加班工作,乙方工程师考勤按甲方考勤制度执行。
4)国家法定节假日,如元旦、春节、五
一、十一等国家法定长假期间需乙方工程师加班的,参照甲方现行的考勤管理制度(如:倒休制度);
7.关于奖惩:
1)针对乙方在维护期内因技术原因、人为原因等导致甲方受损或绩效考核考评成绩不及格,乙方接受甲方的索赔要求或相应处罚。
二、甲方的权利义务
1. 甲方有权要求乙方工程师按照甲方要求为维护范围内的计算机设备设置管理员密码、登录账户、登录密码、邮件账户、邮件密码、Internet账户及密码;
2. 所有与被维护范围内设备相关的密码由甲方统一保管,并可由甲方相关负责人自行更改;
3. 甲方有权要求乙方工程师不得查阅甲方相关业务文件、财务文件及其它甲方认为敏感的任何文件;
4. 当维护范围内计算机设备发生故障需维护时,甲方有义务向乙方工程师提供正确的用户名及密码;
5. 甲方有权要求乙方工程师不得记录相关密码;
6. 甲方承担维护期间新增以及更换软硬件的费用;
7. 甲方有权要求乙方所派驻场工程师按照甲方的要求时间安排工作;
8. 甲方有权要求乙方技术负责人或行政负责人每月3-5号间(若遇国家法定节假日,则该日期顺延)与甲方指定负责人就维护工作中涉及的相关事宜进行直接沟通,以保证维护工作顺利进行。若因其它原因,无法在约定的时间段内进行沟通工作,则本次沟通工作转为邮件形式执行;
9. 在乙方工程师对维护范围内终端设备进行维护工作时,甲方有义务指派专人进行配合;
三、乙方的权利义务
1. 乙方保证具有签订与履行本合同的权利能力与行为能力,保证提供的服务合法且不侵犯任何第三方合法权益。
2. 乙方工程师不得擅自查阅甲方相关业务、财务文件以及其它甲方认为敏感的文件;
3. 乙方工程师不得擅自记录维护范围内设备的所有密码;
4. 乙方在维护或排除故障时应保证电脑内数据的安全,不得出现因维护而导致的数据丢失、毁损情况;
5. 乙方工程师必须按照甲方的要求时间进行维护工作;
6. 乙方对维护工作中了解到的甲方数据等资料负有保密资料,未经甲方书面许可不得向协议之外的任何第三方泄露、提供、转让等;
7. 乙方工程师在工作中造成甲方财产设备损失的,应当照价赔偿。
四、合同费用
1. 维护协议金额:人民币____________元整/年(RMB___________元/年)
2. 此维护金额针对维护期内的甲方所有终端设备;
3. 如甲方在维护期内,设备(PC及服务器)增加总量不超过20%时,乙方将在维护合同期内不再增加维护费用,如设备(PC及服务器)增加量超过20%,甲、乙双方协商解决维护费用问题。
五、费用支付方式
1. 维护协议费用按半年支付,签订合同后付合同金额50%首款,一次性支付人民币____________元整(RMB____________元),半年后次性支付人民币____________元整(RMB____________元);
2. 甲方付款前5日,乙方应将与本协议约定设备维护费用及奖励金额对应的有效发票提供给甲方。
3. 每次付款前须由乙方向甲方开具合法有效发票,乙方迟延提供发票的,付款期限相应顺延。
4. 付款方式:银行汇款
5. 乙方同城汇款帐户信息:
公司名称:
开户银行:
银行帐号:
上述汇款信息如有变更,乙方须于甲方付款前至少提前五个工作日书面通知甲方变更,否则因此导致的后果由乙方自行承担。
六、违约责任
1. 乙方如未如实履行本协议所约定的维护项目,甲方有权减少费用,如果双方如发生重大变故,需提前中止协议,必须提前15天,并且以书面形式通知并得到对方确认,在协议期内,若单方终止协议,须向另一方支付本合同服务费用总金额的10%作为违约金,
2. 若乙方违反本合同的保密条款,应赔偿甲方的一切损失,并支付给甲方相当于本合同全年费用金额的20%作为违约金。
七、双方特别约定
1. 如遇乙方的驻场工程师病假、事假情况,须同时向甲乙双方的相关负责人以书面的形式提前请假,并由乙方调派其他工程师前往甲方办公室进行应急处理;
2. 如遇乙方的驻场工程师有不可预知的突发情况,不能按时前往甲方办公室进行维护工作时,由乙方在获悉后2-3小时内调派其他工程师前往甲方办公室进行应急处理,服务时间相应顺延;
3. 如被维护设备中运行某专业软件或硬件,该软件或硬件不在乙方维护范围内,所涉及内容将以《特殊软、硬件列表》形式体现,须经双方签字盖章,并作为本协议附件之一,具有同等效力;
4. 乙方不提供维护范围内的设备所使用的任何软件;
5. 本协议期满前15天,乙方会以书面形式(传真或Email)通知甲方商讨续签事宜,次年的服务合同经甲乙双方协商,另行签署。
6. 甲方不得在本协议执行期间及本协议终止后一年内,私下雇佣、聘请(以及其它形式的协议)乙方工程师到甲方内部的相关部门从事专职或兼职网管(或其它类似的合作)。
八、保密条款
1. 乙方按照甲方提供的内部人员权限表,严格控制甲方内部人员对于内部网络、设备等相关信息的获知权
2. 乙方内部对于甲方内部网络、设备等相关信息的获知权仅局限于驻场工程师及乙方维护项目负责成员。
3. 双方承诺对履行本合同所提供的资料及其它商业秘密负有保密的义务,并采取一切合理的措施以使其所接受的资料免于散发、传播、披露、复制、滥用及被无关人员接触。此保密义务不因本合同的终止而解除。
九、不可抗力
如因不可抗力致使双方不能履行本合同中的部分或全部义务时,双方均不负违约责任。但不能履行义务一方应在合理的时间内,向对方报告所发生的不可抗力并提供有关部门的证明文件。本条所称“不可抗力”是指自然灾害、重大疫情、恶劣天气条件、政府行为、社会异常事件(包括罢工、政变、骚乱、游行等)或新颁布的法律、法规等不能预见、不能避免并不能克服的客观情况。
十、法律适用及争议解决
本合同的解释和执行适用中华人民共和国法律。甲、乙双方在履行本合同中出现的争议首先通过友好协商的方式解决。协商不成时,双方同意到本合同实际履行地人民法院诉讼解决。
十一、其他
1. 本合同经甲、乙双方法定代表人或委托代理人签字并盖章后生效。
2. 本合同未尽事宜,双方签订补充协议,补充协议与本协议具有同等法律效力。本合同一式肆份,双方各执贰份,具有同等法律效力;
3. 协议附件作为本合同必要组成部分,与本合同具有同等法律效力。
甲方:乙方:南京黎阳科技有限公司
签字:签字:
盖章:盖章:
签约日期:2012-05
附件:报价表
设 备 名 称
PC机(含显示器)
便携式电脑
传 真 机
打 印 机
交 换 机
扫 描 仪
投 影 仪
复 印 机
it运维服务合同范文第2篇
一、 维护服务内容与范围
“维护服务”是由本公司承担的为合同用户提供的定期维护服务。服务内容与范围仅限于本公司与用户签订的维护服务商务合同规定的维护服务内容与范围之内。
二、 任务接受与任务交接
1. 任务接受
“任务接受”是指由公司指派专人承担(指派任务前,公司会提前征求本人意见)某项维护服务工作。凡承担该项维护服务的人员,必须严格执行本规范。
2. 任务交接
“任务交接”是指接受某项维护服务任务的责任人因某种原因临时或长期不能承担此项任务,则该责任人应当提前30日向公司提出“任务交接申请报告”(见附件四),在公司与用户协商并批准该项文件后,该项任务责任人将与公司指定的接任人完成任务交接工作。“任务交接”工作规程为:
1) 提交“任务交接申请报告”(必须提前30日);
2) 接到批准通知后,向接任人及用户交接工作;
3) 在交接工作完成后,提交由公司主管、用户以及接任人三方
签字确认的“任务交接报告”(见附件五);
4) “任务交接报告”的内容包括:
维护服务任务可以由接任人承担的确认; 对接任人进行涉及该项维护任务的专项技术培训的内
容与结果的确认;
本规范规定的全部维护服务技术文档; 接任人、公司、用户项目负责人及用户项目部门主管的
签字。
三、 维护服务工作规程
1. 在执行维护服务工作前,必须熟悉该项维护服务合同中规定的
维护服务内容与范围的条款;
2. 根据维护服务合同中关于维护服务的条款制定维护服务计划,并
以书面文件形式提交公司与用户确认,待双方确认后执行;
3. 在执行维护服务计划的过程中,必须建立完整的技术文档。
四、 维护服务技术文档
1. 维护服务技术文档包括:
1) 维护服务授权表(见附件一);
2) 维护服务过程报告(编制内容及说明见附件二);
3) 维护服务计划;
4) 月度维护服务总结报告;
5) 季度/维护工作任务完成记录汇总表(内容见附件三);
6) 维护工作验收报告。
2. 关于维护服务技术文档的说明
1) “维护服务过程报告”的内容必须包括:
维护过程的纪录文件,包括文字描述、检查过程记录、相关
图表(程序、表单等的屏幕拷贝)、会议纪要、技术分析与结论;
故障处理的技术解决方案。
2) “维护服务计划”必须以公司与用户正式签订的维护服
务合同规定的服务内容与条款为依据,以表格形式编制维护计划,内容包括:
维护服务内容以及专业技术培训内容;
维护服务的时间安排; 计划投入的资源(包括公司在该项目上的协作方); 计划编制人以及计划审批人(公司与用户); 计划附件:
维护服务合同规定的服务内容与条款;
计划变更说明。
3) “月度维护服务总结报告”内容:
月度维护服务工作的总结,主要包括技术总结以及双方维护
管理工作改善的建议;
计划执行情况的评价。
4) “季度维护工作任务完成记录汇总表”。该表主要用于提出此项
要求的用户。如果用户没有在合同中专门指定此项要求,则我公司项目责任人应在“维护工作验收报告”中包含“维护工作任务完成记录汇总表”。
5) “维护工作验收报告”是对于当年维护服务工作的总结报
告,该报告必须包括项目维护服务管理总结和技术总结两部分内容,“季度维护工作任务完成记录汇总表”和“维护工作任务完成记录汇总表”必须作为该文件的附件。
3. 维护服务技术文档提交时间
1) 维护服务授权表提交时间为:每次用户现场维护服务工作完成
时;
2) 维护服务过程报告提交时间为:同上;
3) 月度维护服务总结报告提交时间为:当月结束后的第一周;
4) 季度维护工作任务完成记录汇总表提交时间为:下一季度的第一
周;
5) 维护工作验收报告提交时间为:合同期结束前30日或合同
规定的项目验收期前30日。
五、 其它
1. 本规范自下发之日起生效;
2. 公司拥有本规范的解释权;
3. 公司将根据本规范执行情况以及用户的要求,对规范进行不定期
补充或修改。
六、 附件
1. 维护服务授权表
2. 维护服务过程报告
3. 月度/季度/维护工作任务完成记录汇总表
4. 任务交接申请/交接报告
XXX有限公司
it运维服务合同范文第3篇
目录
运维管理规范-------------- 4 1. 目的 ------------------------ 4 2. 适用范围 ------------------ 4 3. 规范性引用及参考 ----- 4 4. 本文术语,定义和缩略语 --------------------------- 5 5. 基本要求 ------------------ 6
5.1运维管理原则----- 6 5.2制度和流程管理6 5.5供应商管理 -------- 7 5.6督促检查 ----------- 7 6. 运行维护 ------------------ 8
6.1日常操作及监控分析 -------------------------- 8 6.2 数据与介质管理 - 8 6.3机房管理 ----------- 9 6.4 网络管理 ---------- 9 6.5 弱电管理 --------- 10 6.6桌面维护 ---------- 10 6.7服务器及系统变更 ---------------------------- 11
6.8 配置管理 --------- 12 6.9 事件与问题管理 12 7. 应急管理 ----------------- 12
7.1应急准备 ---------- 12 7.2应急处置 ---------- 13
运维管理规范
1. 目的
为规范公司运维工作,使相关工作具有持续改善及相互协作性,同时加强计算机设备的管理及维护,确保维修工作的及时性,降低计算机设备的报修率,实现业务与技术的融合,将业务部门与IT 部门紧密结合在一起,根据公司管理要求及计算机应用的需要,由运维部制定。
2. 适用范围
本规范规定了运维管理工作的要求。
本规范适用于维信理财集团(中国) 总部,包括全国各分部及门店。
3. 规范性引用及参考
◆ IT 服务管理国际标准ISO/IEC 20000 ◆ 企业获得ISO/IEC 20000认证的权威指南 ◆ 全球著名IT 服务管理书库(ITSM Library) ◆ IT 服务质量管理原则
◆ 理解ISO/IEC 20000在IT 服务中的地位 ◆ ISO/IEC 20000规范和实践准则 ◆ IT 服务管理国际标准ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技术 信息系统安全管理要求
◆ ISO 31000:2009 风险管理 原则和指南(Risk management -- Principles and guidelines)
◆ JR-T 0060—2010 金融信息系统安全等级保护基本要求 ◆ JR/T 0074-2012 金融IT 服务管理基本规范 ◆ 中国金融标准化报告(2011)
4. 本文术语,定义和缩略语
1、 IT: Information Technology 信息技术
2、 DNS: Domain Name Service 域名服务
3、 DHCP: Dynamic Host Configuration Protocol 动态主机配置协议
4、 VPN: Virtual Private Network 虚拟专用网
5、 OA: Office Automation 办公自动化系统
6、 ISO: International Organization for Standardization 国际标准化组织 编订日期:30.7.2014 批准日期: 生效日期:
7、故障: IT设备或系统丧失规定的功能,导致服务中断或降质,或对正常运行造成潜在威胁。
8、异常: IT设备或系统的状态发生超出预期的变化或性能指标参数超出正常范围,有可能引发或已经引发故障,需要引起运维人员关注或处理。
9、资料: IT设备或系统的运行记录,包括IT 设备或系统的配置、故障历史记录、软硬件扩容或调整记录、权限变更申请记录等。
10、运行维护:本规范中的运行维护包括IT 基础设施维护、IT 应用系统运维维护、安全管理、网络接入、内容信息以及综合管理等。
5. 基本要求
5.1运维管理原则
公司按集中与分散相结合的原则,设立机房、各部门配备电脑。计算机系统本着“总体规划、分步建设”的方式实施建立。
计算机系统建设应综合考虑成本、费用、效率、效果、先进性及适用性,选择最优技术、经济方案。
5.2制度和流程管理
运维管理制度应包括但不限于机房管理、网络与系统管理、数据和介质管理、配置管理、安全管理、监控管理、文档管理、设备和软件管理、供应商管理等制度。
运维操作流程应包括但不限于日常操作、事件处理、问题处理、系统变更、应急处置等流程。
5.3 文档管理
对运维过程中涉及的各类文档进行管理,可按照制度文档、技术文档、合同文档、审批记录、日志记录等进行分类,并妥善保存。 5.3.2 对文档的版本应当进行控制。
文档在使用时应能读取、使用较新版本,防止作废文件的逾期使用。
5.4设备和软件管理
建立计算机相关设备和软件管理制度,对设备和软件的使用、安装、维修(升级)等进行规范。明确设备和软件管理责任人。对设备进行标识,标识应放在设备明显位置。
规定设备和软件的使用年限,定期进行盘点,并对设备状态进行评估和更新。
对外送设备的维修进行严格管理,防止数据泄露。
对拟下线和拟报废设备的存储介质中的全部信息进行清除或销毁。对正式下线设备和软件交指定部门统一管理、保存或处置,并保留相应记录。设备和软件报废应符合公司现行资产管理规定。
5.5供应商管理
对供应商支持运维服务的相关活动进行统一管理。
在与供应商签订的合同中明确其应承担的责任、义务,并约定服务要求和范围等内容。
应定期收集、更新供应商信息,组织对供应商的服务质量、履约情况、人员工作情况等内容进行评价,并跟踪和记录供应商改进情况。加强运维外包服务管理,主要包括:
a) 明确外包公司应当承担的责任及追究方式;
b) 明确界定外包人员的工作职责、活动范围、操作权限; c) 对外包人员工作情况进行监督和检查,并留存相应记录; d) 对驻场外包人员的入场和离场进行管理; e) 定期评估外包的服务质量; f) 制定外包服务意外终止的应急措施。
5.6督促检查
定期检查审计,对运维制度的执行情况和运维工作开展情况定期进行检查和审计,以督促运维工作持续改进。
指定人员负责对日常操作执行情况进行检查,确保运维管理制度和操作流程的有效执行。对检查和审计结果采取纠正、预防措施。
6. 运行维护
6.1日常操作及监控分析
未经许可,任何人不得随便使用电脑及相关设备。不得更换电脑硬件和软件,拒绝使用来历不明的软件和移动设备。
电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告IT ,非专业管理人员不得擅自拆开机箱或调换设备配件。
计算机及其相关设备的报废需经过IT 部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
运维应采取各种监控措施,配备视频、语音、系统监控和报警工具,对影响信息系统正常运行的关键对象,包括机房环境、网络、通信线路、主机、存储、数据库、核心交易业务相关的应用系统、安全设备等进行监控。
主要监控指标具体如下:
a) 机房:电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等;
b) 网络与通信:设备运行状态、中央处理器使用率、通信连接状态、网络流量、核心节点间网络
延时、丢包率等;
c) 主机:设备运行状态、中央处理器使用率、内存利用率、磁盘空间利用率、通信端口状态等;
d) 存储:设备运行状态、数据交换延时、存储电池状态等;
e) 安全设备:设备运行状态、中央处理器使用率、内存利用率、端口状态、数据流量、并发连接数、安全事件记录情况等;
6.2 数据与介质管理
配合数据应用部,对核心业务数据进行周备份,并每季度进行恢复性测试。
对设备和人员出入进行管理。进入机房应限制和监控其活动范围,并有专人陪同;未经批准不得接入生产环境。
6.3机房管理
对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房工作人员等进行规范管理。
应指定机房管理负责人。 确保机房环境整洁和安全,包括:
a) 应定期检查防水、防雷、防火、防潮、防尘、防鼠、防静电等措施的有效性;
b) 应保持机房环境卫生,设备摆放合理,归类; c) 不得随意出入机房。
d) 未经审批不得接入其它用电设备。
6.4 网络管理
确保网络、系统的正常运行。网络管理应包括: a) 绘制网络拓扑图,并保持更新;
b) 应保持网络设备的可用性,及时维修、更换故障设备; c) 应负责网络系统的参数配置、调优; d) 应定期对系统容量进行检查和评估;
e) 应定期检查网络设备的用户、口令及权限设置的正确性;
f) 应定期对整个网络连接进行检查,确保所有交换机端口处于受控状态; g) 应对网络信息点进行管理,编制信息点使用表,并及时维护和更新,确保与实际情况一致。计
算机网络跳线应整齐干净,跳线标识清晰;
h) 应制定网络访问控制策略,应合理设置网络隔离设施上的访问控制列表,关闭与业务无关的端口;编制文档并保持更新;访问控制策略的变更应履行审批手续。
权限管理应包括如下要求:
a) 权限分配应履行审批手续,权限设置后应复核; b) 应按照最小安全访问原则分配用户权限; c) 应在用户账户变化时,同时变更或撤销其权限; d) 应定期检查权限设置的有效性。
6.5 弱电管理
严格按图纸施工,在保证系统功能质量的前提下,提高工艺标准要求,确保施工质量。质量检查制度,现场管理人员将定期进行质量检查并贯穿到整个施工过程中。统运行验收:当设备安装完毕并调试运行无误后,由公司派现场调试人员进行系统联调,并向上级汇报调试结果。运维对弱电设备的综合管理,包括技术资料、档案的收集。同时,每月一次对弱电设备运行状况进行检查,并及时处理汇报问题。
6.6桌面维护
日常数据注意事项:
a. 个人文件(Excel 、Word 、PDF 等)建议员工不要存放在系统盘(通常为C 盘),可以存放在其它盘符。
b. 工程师可通过多种方式或途径来告知员工如何进行日常文件的备份,如:口述、邮件、培训等。
c. 未经许可,禁止使用U 盘,移动硬盘,手机或其它外设,如:网盘、邮箱等,盗取公司内部文件。
重装系统前注意事项:
a. 询问用户有哪些相关数据需要备份,如桌面、我的文档、收藏夹、邮件等。b. 用户Email 的备份:如客户端为Outlook 则导出相关OST 或PST 文件;硬件损坏需更换或维修时,运维人员进行测试,明确是否真实异常,不可随意更换。
关于账号、权限、密码
a. 必须严格按照公司制定的IT 策略进行管理,不可私自制定规范。 b. 禁止私自把个人管理员权限借给他人或告知他人。
c. 禁止为他人开设规定以外的权限,如:本地管理员、其他部门目录访问权限、上网权限、电话权限等。
d. 更改任何类型用户权限时需得到相关审批层级确认才可执行。 e. 如电脑无特殊应用需求,则一律为“user”普通权限。
f. 人员离职时,总部和分部应及时通过OA 确认,删除离职人员的相关账号与信息。
g. 妥善保管自己所知的密码。
6.7服务器及系统变更
不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
使用空闲主机,对服务器系统补丁进行升级测试,运行平稳后,各服务器升级安装补丁,弥补系统漏洞;为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
管理员对管理员账户与口令严格保密、重要数据库,网站,APP 等服务器由研发配合定期修改密码,以保证系统安全,防止对系统的非法入侵。
任何无关人员不得擅自进入主机房,需要进入的须征得服务器管理人员同意。应注意保护机房内的设备和物品,未经允许的非管理人员不得擅自操作机房内设备。
严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,机房内严禁吸咽。除管理员外,任何人不得随意改动服务器内系统及环境配置。
除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。
6.8 配置管理
明确配置管理负责人。
建立配置文档库,对服务器、存储、网络、安全设备,操作系统、应用软件、数据库等进行管理。
定期对配置进行备份及文档库归类。
及时检查并定期审计,对发现的不一致情况及时纠正修改。
6.9 事件与问题管理
对运维事件的处理进行规范,对发生的所有事件,根据事件的影响程度和影响范围评估事件处理优先级并及时处理。
对所有事件响应、处理、结束等过程进行跟踪、监督及检查。对问题进行分析、提出解决方案,通过变更管理审批后部署实施。
7.应急管理
7.1应急准备
明确网络、系统等事件的应急指挥决策机制,负责网络与系统事件的预防预警、应急处置、报告和调查处理工作。
网络与系统应急管理应遵循“谁主管谁负责、谁运行谁负责”、“统一指挥、密
切协同;注重预防、减少风险;科学处置、及时报告;以人为本、公平优先”的原则。
应急准备应符合如下要求:
a) 系统管理员、网络管理员、安全管理员等关键岗位应熟练掌握应急预案,能有效处置相关事件;
b) 在自身力量不足以满足应急要求的情况下,应与相关供应商签署服务保障协议。协议内容应包
括双方联系人、联系方式、服务内容及范围、应急处理方式等。应定期检查和评估协议的执行情况,确保服务保障措施落实到位,确保在应急处置中相关单位能提供及时有效的技术支持;
c) 应建立有效的应急通讯联络系统,确保信息畅通;
7.2应急处置
在发生网络与系统事件后,迅速采取应急措施,尽快恢复信息系统正常运行,如有重要情况应及时上报。
it运维服务合同范文第4篇
1.1 本标准规定了运维部经理的职责,工作内容与职权及检查与考核。
1.2 本标准适用于运行部主任工作。
2职责
2.1运维部经理是运维部行政管理、安全、经济、文明生产、技术培训等工作的负责人。
2.2在主管领导下,全面完成公司下达的各项任务。
3工作内容及要求
3.1坚持“预防为主、 安全第一”、“质量第一”的方针,防止发生人身及设备事故。
3.2根据公司下达的任务,制定运维部的计划、方针、目标并分解落实到班组。合理组织生产要素,明确各班组及各专责人的职责范围,充分发挥调动各班组和全体职工的积极性,及时全面地完成公司下达的各项任务和生产、经济指标。
3.3贯彻落实“两票”、“三制”等各种规章制度,确保设备安全、经济运行。
按公司内要求,加强计划管理。及时组织有关人员编制本部门年度工作计划,可靠性措施,设备检修计划、更新改造计划、备品配件、材料计划、技术培训计划、安全生产计划等。
3.4 加强本部门各专业技术管理,基础工作,建立健全本部门各项各
种技术档案,建立健全设备台帐和各项标准、制度等。
3.5加强专业管理、班组管理,逐级严格考核。
3.6 检查督促各班组保管好文件、图纸、技术资料等,使之符合档案管理标准。
3.7 深入现场,了解掌握重大设备缺陷及其处理情况,必要时参加大小修后的验收工作。
3.8主持召开生产会,检查上周的工作情况,听取各班组的工作汇报,布置本周的重点工作。
3.9组织召开事故分析会狠抓“三不放过”原则的落实。
3.10主持召开安全例会,分析、总结上月安全情况,布置安排改进措施。
3.11了解、检查各班组安全、经济运行、文明生产及劳动纪律情况,督促、检查安全措施的落实情况。
3.12经常巡视生产现场,查阅值班长及各主要岗位日志和运行报表。
3.13做好职工思想政治工作,教育职工遵纪守法,爱厂爱岗,提高职工的政治素质。
3.14完成上级领导安排的其他临时性工作。
3.15做好上半年和全年的工作总结及下半年、下年度的工作计划。
3.16按时参加厂部召开的生产会及其他应参加的会议。
4责任与权限
4.1 对运维部安全生产负全面责任
4.2 对运维部行政、生产经营工作拥有全面领导权、决策权、指挥权。
4.3有权推荐专业工程师、值班长等人选。
4.4有权审核任免各岗位值班人员,根据工作需要对本部职工在运行内部进行调整、调动。
4.5有权表扬、奖励在安全、经济、文明生产中做出突出贡献的职工。
4.6有权对工作失职、违章、违纪的责任者进行批评、教育、停职检查、直至下岗。对情节严重者有权提出行政处理意见,报有关部门审批。
4.7有权拒绝执行违章或危及人身、设备安全的指令。
5检查与考核
it运维服务合同范文第5篇
■ 设备管理:对网络设备、服务器备、操作系统运行状况进行监控
应用/服务管理:对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理
■ 数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复
■ 业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators)
■ 目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理
■ 资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互
■ 信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127中控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等
it运维服务合同范文第6篇
一、运维服务体系建设原则
运维服务体系建设的原则有以下几个方面。
一是以完善的运维服务制度、流程为基础。为保障运行维护工作的质量和效率,应制定相对完善、切实可行的运行维护管理制度和规范,确定各项运维活动的标准流程和相关岗位设置等,使运维人员在制度和流程的规范和约束下协同操作。
二是以先进、成熟的运维管理平台为手段。通过建立统
一、集成、开放并可扩展的运维管理平台,实现对各类运维事件的全面采集、及时处理与合理分析,实现运行维护工作的智能化和高效率。
三是以高素质的运维服务队伍为保障。运维服务的顺利实施离不开高素质的运维服务人员,因此必须不断提高运维服务队伍的专业化水平,才能有效利用技术手段和工具,做好各项运维工作
二、运维服务体系的总体架构
运维服务体系由运维服务制度、运维服务流程、运维服务组织、运维服务队伍、运维技术服务平台以及运行维护对象六部分组成,涉及制度、人、技术、对象四类因素。制度是规范运维管理工作的基本保障,也是流程建立的基础。运维服务组织中的相关人员遵照制度要求和标准化的流程,采用先进的运维管理平台对各类运维对象进行规范化的运行管理和技术操作。
三、运维服务体系建设内容
1.运维管理制度建设
总结现有的运维管理经验,相关运维标准,结合目前的实际情况,统一制定运维管理制度和规范。通过定期和不定期的检查,促进各项制度规范在数据中心的贯彻落实,从而建立起全辖统
一、规范的运行维护管理工作方式。同时,随着信息化建设的不断发展,也要确保各项制度的及时更新。制度体系内容要涵盖机房管理、网络管理、资产管理、主机和应用管理、存储和备份管理、技术服务管理、安全管理、文档管理以及人员管理等类别。各类制度具体内容因需要而定,如网络管理制度需覆盖网络的接入管理、用户管理、配置管理及网络日常运行管理和应急处理等。安全管理制度需覆盖包括机房设施、网络、主机、数据库、中间件、应用软件、数据信息的安全管理、其他机密资源和人员的安全管理以及安全事件的应急处理等。 2.运维技术服务平台
运维技术服务平台由运维事件响应中心、运维管理系统、运维知识库和运维辅助分析系统构成。 3.运行维护管理流程
为加强对信息系统的运行维护管理,确保运行维护体系高效、协调运行,应依据运维管理环节、管理内容、管理要求制定统一的运行维护工作流程,实现运行维护工作的标准化、规范化和自动化。通过建立运维管理流程,可以使日常的运维工作流程化,职责角色更加清晰,从而使解决问题的速度和质量得到有效提高,实现知识积累和知识管理,并可以帮助运维部门进行持续的服务改进,提高服务对象的满意度。运行维护流程包含的环节有事件管理、问题管理、变更管理及配置管理。 (1)事件管理
所谓事件,是指发生的对IT体系某一环节运行造成影响的事件,包括系统崩溃、软件故障、任何影响用户业务操作和系统正常运作的故障、以及影响业务流程的情况,事件也包括一个用户的请求。
对日常性运维工作中出现的突发事件(即日常运行维护管理平台自动发现并产生的告警事件)和由用户/维护人员报告的事件会转入事件管理流程。 (2)问题管理
问题是指导致事件产生的原因,许多事件往往是由同一个问题引起的。问题的来源主要有以下几种:①已经处理的事件,经过回顾分析后,可能形成一个问题;②重大事件,虽然经过紧急处理恢复服务,但未找到根本原因,也形成一个问题;③对于趋势性事件的分析,并形成问题。
问题管理流程可以按照不同领域的问题(如网络、主机、中间件、数据库、应用等)由相关领域的技术支持专家来处理。原则上这些专家可以是二线支持专家,他们在负责接受来自一线支持人员的支持请求的同时,也负责对以往事件进行分析,找出事件产生的根本原因,从而确定解决方案,消除这些根本原因,最终使此类事件不再发生;另一方面,也要从发生的事件中找出事件的发展趋势或潜在可能发生的问题,主动提供预防性措施,提高系统可靠性,降低运维成本。 问题管理流程着重于消除事件或减少事件发生,确定事件的根本原因,其流程如下:首先,定期分析事件,找出潜在问题,调查问题以找出其原因,制定解决方案、变通方法或提出预防性措施,以消除产生原因,或在重发时使其影响力最小化。其次,记录解决方案、变通方法、预防性措施,根据需要添加到知识库中。再次,提出变更请求,对问题的解决方案进行评估,通过提出变更请求以对该方案进行测试和实施。最后,问题必须进行事后回顾以找出改进机会或总结预防性措施,包括改进事件监测、找出技能差距和文档资料改进等。 (3)变更管理
变更请求通常由于问题的解决方案中需要对生产环境进行某些改变而产生,变更请求来源于问题管理环节或由用户提交。变更管理通过一个单一的职能流程来控制和管理整个信息系统运行环境中的一切变更,范围可包括软件,硬件,网络设备和文档等的变更,其流程如下。
①由用户或问题管理环节的维护人员提出变更申请,由运维负责人检查和完善其内容,并进行风险等级、优先级的初步评估。
②通过分类,确定是否为重大变更、紧急变更,如果是常规变更请求,则由运维负责人安排实施;如果是风险等级为“重大”的变更请求,则应上报变更管理小组。
③根据特定的变更请求成立特定的变更管理小组,成员包括对该变更申请有批准权的人员、对该变更的评估和批准提供参考意见的技术人员和管理人员。评估内容包括变更的技术可行性、对系统性能的影响、对现有服务的影响、对资源的需求等。
④变更管理小组评估后决定是否批准变更申请。变更请求得到批准后,运维负责人安排相应资源进行变更的计划、测试,并制定实施方案,确定实施时间表,分配相应资源,通知请求人。
⑤相应岗位实施变更,运维负责人监视实施过程,并在必要时进行协调。
⑥定期回顾变更管理流程以提高效率和效能,在实施变更流程不久之后,可以进行第一次回顾,以确保流程得到正确实施并达到预期目的。对发现的问题必须追根溯源并尽快解决,之后可以定期举行回顾。 (4)配置管理
配置管理是服务管理的一个核心流程,能确保应用系统及其运行环境中所有IT设备/系统及其配置信息得到有效完整的记录和维护,包括各IT设备/系统之间的物理和逻辑关系,从而为实现有效服务管理奠定基础。 配置管理流程着重于管理生产环境中所有必须控制的组成元素,并为其他相关流程(如事件管理等)提供信息,使这些流程更有效地运行,从而确保应用系统环境的完整性和稳定性,其主要流程内容如下。
①识别和维护配置元素:确定需要进行配置管理的元素及所有必需的配置属性,并指明与生产环境中其他配置元素之间的关系。对配置管理数据库提供日常维护。
②配置状态汇总:根据需要定期产生配置管理报表,并能使相关人员进行相关配置的提取、查询,定期产生配置项的状态报告,并能反映配置项的版本和变动历史。
③审计和确认:定期审核全部或部分配置数据库中的配置项,确认其和物理环境的一致性,从而确保配置信息的完整性。
④计划、回顾和改进:定期制定计划(如半年),以明确下阶段配置管理工作;定期回顾流程和审核结果,找出需要改进的配置项。
⑤配置管理数据库(CMDB):配置管理数据库由配置识别活动来定义,配置识别活动不但要定义配置项,还需定义配置结构及配置项的相互关系。 4.运维项目管理流程
项目管理模块主要管理IT项目整个生命周期从立项准备、立项、采购、实施、验收、收尾各个阶段的任务和参与人。从功能上理解项目管理类似于发布管理流程
(1)系统开发。
开发管理流程需要进一步完善和标准化,特别是文档管理、测试和版本管理方面需加强。同时,加强开发计划管理,根据立项内容进行系统、全面的需求调研,提出短期和长期的开发计划,并编写需求分析报告。根据需求分析报告对系统进行可行性分析,包括经济可行性分析、技术可行性分析和操作可行性分析三个方面,并在此基础上编写可行性报告。根据需求分析报告进行系统设计,同时根据系统设计进行系统实施。
(2)系统测试。首先,应制定出详细的测试计划和方案及测试数据和测试案例,并形成测试大纲。其次,根据测试大纲对系统反复进行测试并做详细的测试记录。为确保系统的正确无误,应对系统进行实地试运行,试运行应选择多个环境且需求比较复杂的机构进行。
应比照设计方案对新应用软件系统的功能和性能进行彻底测试和考核,并形成量化的运行报告。 (3)外部资源管理。外部资源的合理利用是推动分行信息技术的发展重要因素,分行的外部资源主要包括设备供应商、软件供应商等。 5.运维知识库系统
运维知识经验的总结、维护和共享是提高员工运维技能水平、增强单位凝聚力的重要手段,也是把宝贵的经验教训从支持人员头脑逐步沉淀、固化的重要方式。知识维护既要鼓励员工积极提交知识,防止知识库变成“空库”;同时又要及时进行审核和维护,防止知识库变为“垃圾库”。
(1)知识来源主要有以下几个方面:一是各级运维支持人员日常工作中积累的经验;二是知识管理员总结、导入的经验。知识管理员研究、获取外部的知识和经验后,定期或随时整理这些知识,导入到知识库中,供所有用户共享。知识的获取、维护是信息网络管理员的重要职责之一。
(2)知识提交审核。各个系统管理员提交知识到知识库之后,需要经过知识管理员的审查、修正,才变为正式发布状态,以减少知识中的谬误和差错。知识管理员定期(每季度一次)检查所有的正式知识,逐条进行核实、修正和优化。修正和维护操作与审核新提交知识草案过程相同。
(3)知识检索和使用。在知识变为正式的发布状态之后,可以供各类用户随时检索引用。用户可以研究学习这些知识,也可以在解决问题的过程中有目的地检索。知识记录维护用户阅读次数和用户引用解决问题次数的计数器,引用和阅读次数越多,该知识的价值越大。 6.运行维护队伍建设
(1)队伍组建。针对目前信息系统IT资源现状以及对技术支持的需求,组成各类别维护人员的专家队伍,集中的开展运行维护工作。