《银行信息系统异地灾备中心运行维护手册.doc》由会员分享,可在线阅读,更多相关《银行信息系统异地灾备中心运行维护手册.doc(116页珍藏版)》请在三一办公上搜索。
1、 银行信息系统异地灾备中心运行维护手册V1.4目录第1章总则11.1.目的11.2.依据11.3.工作前提11.4.工作范围21.5.双方角色与职责2第2章人员管理32.1.电信人员组织架构32.2.电信运维团队职责分工32.3.电信人员安全管理62.4.电信人员绩效考评管理62.5.银行人员组织架构72.6.银行运维团队职责分工7第3章基础设施保障服务93.1.服务级别承诺93.2.服务内容93.3.工作成果133.4.双方工作职责143.5.服务流程14第4章安全管理服务174.1.服务级别承诺174.2.服务内容174.3.工作成果224.4.双方工作职责234.5.服务流程24第5章事
2、件管理服务285.1.事件管理目标285.2.服务内容285.3.事件管理内容285.4.工作成果315.5.事件定级标准315.6.事件定级时间要求325.7.事件管理流程33第6章升级管理服务356.1.升级管理服务的目标356.2.升级管理服务的内容356.3.工作成果376.4.工作职责37第7章变更管理服务387.1.变更管理的目标387.2.变更的流程说明387.3.变更范围427.4.服务内容427.5.工作成果427.6.双方工作职责437.7.服务流程44第8章应急预案演练468.1.服务目标468.2.服务内容468.3.工作成果48第9章服务水平管理499.1.服务内容4
3、99.2.报告提供方式509.3.服务质量保证509.4.工作成果519.5.双方工作职责519.6.服务流程52第10章配置管理服务5310.1.配置管理的目标5310.2.服务内容5310.3.配置管理范围5310.4.工作成果5310.5.配置管理的流程54附录一:人员联络图55附录二:业务处理表样单56银行信息系统异地灾备中心备案人员表56银行信息系统异地灾备中心机房巡视单57灾备中心机房、独享办公区出入登记表59银行信息系统异地灾备中心机房入室审批单59设备进出银行信息系统异地灾备中心申请单62事件知会单63变更工作单65授权操作申请书66银行信息系统异地灾备中心机房事件上报记录表6
4、7应急演练通知单68银行灾备机房、独享工作区门禁卡申请单69银行灾备机房、独享工作区门禁卡备案表70附录三:服务月报71第1章 月度运行服务概述2第2章 基础设施运行统计22.1武汉机房环境运行统计22.1.1机房日均温度22.1.2机房日均相对湿度32.1.3机房日均单相电压(UPS输出端)32.1.4机房日均三相电压(UPS输出端)42.1.5 机房UPS输入端电压(参考)4第3章 基础设施保障服务5第4章 服务请求管理服务5第5章 服务事件管理服务65.1本月发生事件解决情况65.2遗留事件解决情况7第6章 变更管理服务7第7章 服务事务记录情况7第8章 服务记录检查8第9章 机房基础设
5、施使用统计89.1机房面积及机柜使用统计89.2配电柜开关使用统计89.3布线口使用统计99.4空调使用统计99.5UPS用电使用统计10附录四:制度汇总11机房运行维护岗位责任制度11信息安全和保密制度11维护人员离职管理办法12机房运行维护安全保密制度12机房运行维护值班制度13机房运行维护机房管理制度13机房运行维护交接班制度14门禁系统管理制度14机房现场管理规范14日常维护及操作规程16授权维护操作规程24附录五:主机设备面板巡检简明使用手册26HP 机架服务器26HP 小型机 SuperDome27HP 小型机 Tape Array 530028HP 小型机 LTO 磁带机28IB
6、M P55A29IBM P59530SUN物力带库 SL300031第1章 总则中国电信为银行提供应用级灾备服务,为规范日常维护工作,特制定银行信息系统异地灾备中心(以下简称灾备中心)运行维护手册,作为双方开展维护工作的依据。本手册只作为内部维护工作要求,不作为合同的补充约定。双方对维护手册中有歧义的内容,可根据合同约定进行友好协商。1.1. 目的指导灾备中心机房日常运维工作的执行;明确中国电信与银行双方工作职责和接口界面;将日常运维工作中各项操作、流程标准化、规范化;1.2. 依据中国电信与银行签订的灾备项目合同SOWSLA双方签订的具有法律效力的各项协议(补充协议、付款协议、第三方协议等)
7、1.3. 工作前提以下前提是在本工作内容说明书中提供灾备服务的工作一般假设前提,其中的变化将可能影响服务的正常实施。a) 利用中国电信方位于武汉的电信第二长途通信枢纽大楼,为银行提供符合国家A级机房标准的基础设施及业务恢复环境,达到TIA9423级以上要求,使其成为银行的异地灾难备份中心。b) 由中国电信为银行提供异地灾备中心到北京数据中心的数据通讯链路以及33家分行到异地灾备中心的通讯链路。c) 由中国电信为银行提供异地灾难备份中心及灾难备份系统的日常运营管理服务。d) 银行负责制定灾备整体技术方案,提供灾备系统的相关软硬件设备,并负责协调设备和软件供应商进行实施配合。1.4. 工作范围a)
8、 灾备中心机房、独享工作区、介质室基础设施及配套资源的维护保养工作;b) 提供日常监控、管理服务;c) 异地灾备机房视频会议系统、监控系统进行日常维护,并提供配合服务d) 对异地灾备中心到北京数据中心和各分行的通讯链路的日常维护和监控;1.5. 双方角色与职责a) 中国电信角色与职责1 成立运维小组,明确人员分工,建立与银行运维团队沟通渠道。2 整体负责银行灾备项目的运维工作。3 负责项目运维问题的发现、跟踪和协调解决。b) 银行角色与职责1. 成立运维小组,明确人员分工,建立与中国电信运维团队组沟通渠道。2. 对项目进行控制和管理,协调配合项目的管理工作。3. 负责项目运维问题的发现、跟踪和
9、协调解决。第2章 人员管理2.1. 电信人员组织架构2.2. 电信运维团队职责分工灾备中心运营管理的各项工作都是标准化流程作业,为满足银行7*24*365服务的要求,在高效利用人力资源和遵循ITIL标志的前提下,明确了各维护小组和人员工作模式:服务热线组、基础设施维护支持组、ICT支持组、后勤保障组将采取共享模式,由现有各专业维护团队人员组成。现场巡视与维护组采用共享+专署的模式,配备一定量的专属技术服务人员(4-5人),为银行提供所需的专业服务。现场巡视维护组与基础设施维护支持组将采取四轮班方式提供服务。各小组职责分工如下:q 领导小组:由中国电信集团公司、中国电信系统集成公司、武汉电信相关
10、领导组成;q 客户经理:由具备IT行业从业经验,从事客户服务或客户管理工作,有较强的服务意识,具备良好的沟通能力的运维专属人员担任。 关注银行的服务需求,及时反馈信息;内部相关资源的组织和调配,统筹及协调服务中各项活动、会议、任务等安排;保持与密切联系。 问题协商和处理,第三方协调配合工作 审计的配合q 运维经理:由具备丰富的数据中心运营管理经验,接受过ITIL培训、项目管理培训和业务连续性培训,熟悉IT系统运维和服务质量管理的运维专属人员担任。 灾备中心整体运行维护服务的协调人,保障灾备中心的正常运转。 负责日常运维的规划制定,日常运维工作计划的组织、安排,监督和控制、统筹运维过程中各项活动
11、,就服务过程中存在的问题提出解决建议,服务质量控制和安全管理 负责灾备中心的事件(故障)处理、问题解决、变更实施和发布、配置更改等 运维资源的管理与调配,配合银行完成日常工作 负责制定和维护灾备中心与客户之间的服务水平协议(SLA),并对灾备中心的性能、可用性、持续性等指标进行定期分析,以保障SLA的达成。 组织服务团队的人员完成各项工作及相关报告,定期向客户汇报运维服务情况q 运维团队:由运维经理、客户经理及服务受理、IT系统维护、网络维护、基础设施维护等人员组成。划分为服务热线组、现场巡视与维护组、基础设施维护支持组、ICT支持组四个小组: 服务热线组:由对行业客户服务问题的受理、处理、跟
12、踪及反馈工作有1年以上工作经验的人员组成o 面向客户的统一服务接口,负责受理客户提出的服务需求 现场巡视与维护组:由具备两年以上电信数据中心业务客户维护工作经验;并通过通信行业职业技能中级职称的人员组成o 负责设备的现场管理和安装支持 。o 负责IT系统日常运维服务(日常巡检、监控、日常操作、故障处理和介质管理) o 负责现场例行维护、巡检服务; 基础设施维护支持组:由具备两年以上通信网络、动力环境、电源空调等维护工作经验;并通过通信行业职业技能中级职称的人员组成o 负责日常运维事件管理和应急响应,对事件进行深层分析和诊断,并最终解决事件,对利用替代方法解决的事件,在资源及时间允许时应找到问题
13、根源;o 作为问题解决团队,分析和诊断问题,确定根本原因,确定和测试解决方案,提出实施解决方案的变更请求;o 作为变更实施团队,配合进行系统变更处理和调整,确保变更的有效实施,并满足发布管理以及配置管理的要求;o 定期制定运维管理报表,提供正确决策信息。o 作为灾备演练和灾难恢复的技术实施。o 在灾备基础设施方面,负责提供对现场服务人员的二线支持,协助现场服务组处理故障,必要时赴现场处理故障; ICT支持组:由具备五年以上网络与系统设计与维护经验;并通过相关专业认证;并具有大型项目维护管理经验的人员组成。o 作为问题解决团队,分析和诊断问题,确定根本原因,确定和测试解决方案,提出实施解决方案的
14、变更请求;o 作为灾备演练和灾难恢复的技术支持和技术实施。o 负责提供对现场服务人员的二线支持,协助现场服务组处理故障,并根据需要提供现场支持并协调第三方厂家的支撑。 后勤保障组 o 负责办公人员在灾备中心期间的办公、生活支持 o 负责灾备中心运维团队的行政后勤工作,保证灾备中心的专业维护人员免受杂务的干扰,专心于专业能力的提升和专业服务的持续改进。2.3. 电信人员安全管理q 所有访问敏感信息的雇员、承包方人员和第三方人员要在给予访问信息处理设施权之前签署保密或不泄露协议;q 在被授权访问敏感信息或信息系统前了解其信息安全角色和职责;q 对访问敏感信息的雇员和其他人员应当进行适当的培训,保证
15、其拥有适当的技能和资质,保证其掌握必要的信息安全管理制度、具备相应的安全保密意识。q 当服务团队人员发生变动,中国电信将以书面形式提前十五个工作日告知中国银行,经中国银行同意,确保该人员已熟知其岗位职责与银行的运维环境,并具备较强的风险意识,对中国银行项目的重要性有很清晰的认识后方可进行人员变动。2.4. 电信人员绩效考评管理为保证服务团队的高水平稳定运行,成立中国银行运维团队考核小组。定期对本项目运维团队成员进行考核,考核不达标者及时更换。考核小组负责对整个团队绩效考核的组织与实施,成员由运行维护管理部门人员组成。根据电信公司有关绩效的操作方式,实行月度预考核、季度考核兑现、年度考核结算的考
16、核方式进行。考核内容以SLA、SOW为依据,根据各维护小组的目标和职责,有针对性的制定各维护组的绩效考核指标,按照员工岗位工作内容、工作过程、工作结果具体“量化”考核指标,并签订业绩合同。业绩合同签订后,在考核周期内原则上不作修改。如中心工作目标发生重大变化,业绩合同再作修改。其绩效结果要有明显差异并体现在绩效考核结果的运用中,保证人员绩效目标与运维目标一致。在绩效考核过程中,建立沟通与反馈制度,保证经理与员工之间持续良好的沟通。2.5. 银行人员组织架构2.6. 银行运维团队职责分工q 领导小组:由中国银行相关领导组成。q 网络机房团队主管:由中国银行总行信息科技部网络及机房团队负责人担任,
17、负责对运维经理的直接管理。q 异地灾备项目经理:由中国银行异地灾备项目经理担任,负责协助运维经理进行银行总行内部资源的协调工作,指导运维经理完成武汉数据中心的运维工作。q 运维经理:由中国银行总行信息科技部派驻在武汉的人员组成。全面负责银行武汉运维中心的日常运维事务;作为对武汉电信的日常接口,负责接受和处理来自武汉电信及内部的的一切服务需求,并将其对应到双方共同指定的运维手册中,保证所有需求按照标准及流程进行实施和管理; 灾备中心整体运行维护服务的协调人,保障灾备中心的正常运转。 负责双方接口文档及流程的优化、改进。 负责对武汉电信为银行提供的各项日常服务记录进行检查,监督和控制服务质量及服务
18、效率。 负责通报、处理、内部升级在武汉运维中心发生的事件和变更。 负责组织银行相关人员听取武汉电信对服务运维的工作汇报。 负责向武汉电信提出合同内约定的的服务需求。 负责协调内部资源对武汉运维中心的变更进行风险评估。 负责协调内部资源对武汉运维中心所发生的突发事件进行处理。 负责协调内部资源进行灾难应急预案演练。第3章 基础设施保障服务3.1. 服务级别承诺服务级别参见SLA约定。3.2. 服务内容l 基础设备例行保养中国电信内部建立了灾备中心UPS、油机、空调、监控/安防、消防、新风及接地等环境系统的运行维护制度和流程,定期对上述系统设备进行维护和保养,保障中国银行所使用的灾备中心基础设施处
19、于正常可用状态,并符合双方合同所约定的服务标准。基础设施的维护保养服务需提前3天事先通知银行,对方确认后方可实施。1) UPS设备的维护周期项目月1. 清理浮尘;2. 观察UPS内部可目测的元器件的物理外观;3. 保持机器清洁,清洁散热风口、风扇及虑网;4. 检查记录UPS的输入输出各项数据,并进行负载管理。季1. 检查UPS各主要模块和风扇电机的运行温度;2. 记录UPS控制面板中的各项运行参数,特别是电池自检参数;3. 核对性容量实验;4. 检查输出波形是否正常。半年1. UPS各项功能测试,检查逆变器、整流器等启停、电池管理功能,检查UPS与市电的切换是否正常;2. 检查主机、电池及配电
20、部分引线及端子的接触情况,检查馈电母线、电缆及软连接头等各连接部分的连接是否可靠,并测量压降和温升。年1. 负荷均分系统单机运行测试,热备份系统负荷切换测试;2. 蓄电池容量实验。2) 油机设备的维护周期项目月1. 检查启动电池电压及电解液面,添加蒸馏水并进行补充充电,清洁启动电池,检查电缆连接头是否牢固;2. 打扫油机房环境卫生;3. 空载试机515分钟;4. 检查邮箱储油量;5. 检查进/排风、冷却、润滑、燃油系统是否正常。半年1. 清洁油箱和水箱的沉底杂质;2. 清洁设备;3. 带载试机30分钟,测试自动启动/切换、手动启动/切换装置是否正常;4. 校正仪表。3) 监控/安防系统维护周期
21、项目月1. 对监控/安防系统作好巡检记录;2. 抽查一次监控/安防系统的功能、性能指标;3. 备份上个月的历史数据;4. 做阶段汇总月报报表。季1. 备份一次系统操作记录数据,以作备查;2. 作阶段汇总季报表。年1. 做阶段汇总年报表;2. 全面抽查监控/安防系统的功能、性能指标;3. 整理过期数据便于以后分析;4. 检查并确保监控/安防系统中服务器、监控主机和配套设备、监控模块及前端采集设备有良好的接地和必要的防雷设施;5. 检查智能通信口与数据采集器之间的电气隔离及防雷措施。4) 空调系统的维护周期项目半月1. 保持室内设备清洁,清洁出、入风口及滤网;2. 检查并填写运行记录表;月1. 对
22、空调系统作好巡检记录;2. 抽查一次空调系统的功能、性能指标;3. 备份上个月的历史数据;4. 做阶段汇总月报报表;年1. 做阶段汇总年报表;2. 全面抽查空调系统的功能、性能指标;3. 整理过期数据便于以后分析;5) 消防系统的维护周期项目月1. 检查气/水消防设备仪表参数;2. 检测烟感、温感探测器及各类消防告急指示等装置;3. 检查消防电源主、备工作情况季1. 检查消防系统控制设备功能;2. 检查消防设施完好性及消防管道畅通;3. 检查紧急消防通道畅通及消防通信线路完好;年1. 全面抽查消防系统设施功能;2. 对系统探测器及消防联动设备、设施进行模拟实验测试;3. 对故障探头及过期消防设
23、施进行例行更换6) 新风系统周期项目月1. 清洁设备表面,2. 检查并填写运行记录表;季1. 清洁出、入风口及滤网;2. 检查风机的转动、皮带和轴承;年1. 必要时测量出风口风速;7) 接地系统周期项目月1、检查电源避雷器的模块失效指示和断路开关状态2、检查动力监控系统接口避雷器状态季1、检查室内地线连接质量2、检查电源避雷器模块发热状态年1、测量地网地阻值2、检查地网引线接头质量3、测量各种避雷器的动作电压4、检查各种避雷器各种指示装置状态5、检查避雷针(带)系统的老化情况l 日常监控巡视1. 灾备中心提供724小时值班监控管理服务,发现故障立即启动故障处理流程。A. 动力空调系统监控:n
24、对银行中国银行信息系统异地灾备中心机房的动力、空调环境实行3点同时724小时监控,达到复合监控目的,任何一点发现故障,通知动力中心启动故障处理流程。n 3点监控指武汉电信网络维护中心监控室、武汉营房村灾备数据中心监控室、武汉营房村动力中心监控中心。n 监控内容包括:UPS、高低压开关、空调设备、机房温湿度等。B. 视频监控:n 灾备机房和银行客户终端室724小时本地视频录像监控,监控录像保存3个月。武汉电信不定期抽查监控录像。C.本地电路监控:n 武汉电信网络维护监控中心724小时监控银行相关本地传输电路。2. 建立日巡视制度保障。现场巡视与维护组每4小时进行一次机房巡视,巡检内容包括电力、空
25、调等环境系统和银行托管在灾备中心机房的设备,并填写中国银行信息系统异地灾备中心机房巡视单。1) 中国银行信息系统异地灾备中心机房内电力空调温度湿度等环境系统巡视内容:巡视项机房环境巡视机房门窗是否关好;机房环境是否清洁整齐;市电和UPS电力配线箱是否有异常; 机房空调运行是否正常;机房温湿度参数是否正常2) 中国银行信息系统异地灾备中心机房内托管设备的面板信息巡视内容。巡视项设备面板信息巡视设备面板上电源指示灯是否正常;设备面板上健康指示灯是否正常;设备面板上硬盘指示灯是否正常;设备面板上风扇指示灯是否正常;3.3. 工作成果1. 维护UPS、油机、空调、监控/安防、消防、新风及接地等环境系统
26、,使之处于正常运行,保障灾备中心整体处于高可用状态;2. 中国银行信息系统异地灾备中心机房的电力可持续供应;3. 中国银行信息系统异地灾备中心机房温度恒定在222摄氏度,湿度恒定在45%至65%之间。4. 7X24小时监控;5. 现场例行维护/巡视服务完成;6. 完成中国银行信息系统异地灾备中心机房巡视单信息记录;7. 发现故障触发事件管理流程,并及时向用户反馈;3.4. 双方工作职责双方工作职责表:中国电信的职责银行的职责各环境系统按照维护周期进行认真检查和维护/认真记录内部各项环境系统数据和汇总统计/7*24小时监控进行预防性维护、清洁填写中国银行信息系统异地灾备中心机房巡视单提前就托管设
27、备对现场巡视与维护组进行培训异常时触发事件处理流程,并及时向客户反馈可抽查中国银行信息系统异地灾备中心机房巡视单,并反馈3.5. 服务流程a)监控管理流程b)现场例行维护与巡视服务流程第4章 安全管理服务4.1. 服务级别承诺服务项目服务级别人员安全进出7*24设备安全进出7*24门禁系统状态检查每天2次本地监控管理7*24,录像保存3个月防止物理灾害每年系统寻查一次4.2. 服务内容1. 基础环境安全管理A) 门禁管理:门禁卡统一在银行授权后由电信管理发放,门禁卡仅发放给授权人员,并登记成册备查,门禁发放及进出记录在合同期内做全备份。门禁卡刷卡区域实时监控。凡是新增灾备中心机房、独享工作区门
28、禁卡必须由运维经理和电信运维经理签字审批后方可发放给对应授权人员。人员变更后原门禁卡进出权限注销。B) 终端管理:中国电信和银行提供的连接到灾备中心机房的各种电脑终端必须安装防病毒软件并定期对防病毒软件进行升级;不允许非中国电信和非银行授权许可的电脑终端进入灾备中心机房或独享工作区使用。C) 保安巡逻:灾备中心所在的武汉营房村电信大厦提供724值班保安巡逻服务,并定时巡逻。D) 远程安全监控:在本地监控的同时,为银行灾备中心机房提供远程视频监控手段,同时根据银行运维经理需求可调用单兵系统;E) 防火管理:中国电信在灾备中心设置火灾自动报警装置。在机房内、独享工作区内、活动地板下、吊顶内、主要空
29、调管道中及易燃物附近部位设置烟、温感探测器;灾备中心所在的武汉营房村电信大厦内,禁止使用明火;2. 人员进出安全管理机房进出人员三类:银行人员、中国电信人员以及除上述两方人员以外的第三方工作人员。凡是经过银行和中国电信协商已备案的人员可以进出灾备中心机房和独享工作区,未经备案的人员不得进出灾备中心机房和独享工作区;因工作需要进出灾备中心机房或独享工作区的未备案人员必须在银行授权下由已备案的中国电信工作人员全程陪同,并做好进出记录。各类人员权限及进出灾备中心机房、独享工作区管理办法如下:A. 人员权限管理银行与中国电信协商后赋予双方以及第三方人员权限并进行备案,凡是没有出现在银行信息系统异地灾备
30、中心备案人员表中的人员须由银行指定人员授权后由中国电信值班人员陪同机房进出、携带设备进出或对设备进行操作。B. 已备案人员一般进出管理l 已备案人员如需要进入独享工作区,可直接到中国电信机房前台出示本人有效身份证件或工作证,前台通过备案授权人员有效身份证件或工作证与银行提供的备案人员档案核实身份是否登记在册;l 中国电信机房前台对备案人员身份核实无误后,填写银行灾备中心机房、独享办公区出入登记表,并换发入室临时维护卡,由机房现场值班维护人员带领进入灾备中心独享工作区及机房;C. 未备案人员一般进出管理l 未备案人员如需进入银灾备中心机房时,须向中国电信机房前台人员出示具备银行授权人审批签字的银
31、行信息系统异地灾备中心机房入室审批单,其中进入机房人员姓名、身份证号、进入日期、联系电话、银行方授权人亲笔签字等相关信息必须填写完整、内容属实;l 由中国电信前台电话联系银行授权人员,核实银行信息系统异地灾备中心机房入室审批单所填信息;核实无误后,由中国电信方填写银行灾备中心机房、独享办公区出入登记表,并换发入室临时维护卡;l 由中国电信方已备案人员带领银行维护人员进入机房并全程陪同,并在银行信息系统异地灾备中心机房入室审批单中填写进入机房时间,并签名。l 未备案人员在机房维护结束后在银行信息系统异地灾备中心机房入室审批单和银行灾备中心机房、独享办公区出入登记表中填写离开时间并签名,换回抵押证
32、件后方可离开机房;l 银行信息系统异地灾备中心机房入室审批单和银行灾备中心机房、独享办公区出入登记表由.中国电信统一存档备查。D. 人员紧急进出管理l 因应急处理,未备案人员需紧急进入银行灾备中心机房时,可由中国电信运维经理与运维经理联系,在得到短信、传真或电子邮件确认已授权可紧急进入机房得人员姓名,性别,身份证号码、工作单位及详细工作内容后,由中国电信方填写银行信息系统异地灾备中心机房入室审批单,并详细注明通过何种形式获得项目经理授权。l 紧急进出人员填写银行灾备中心机房、独享办公区出入登记表,核对相关证件后,换发入室临时维护卡,由中国电信维护人员全程陪同进入银行灾备中心机房;l 维护人员维
33、护工作结束后在银行信息系统异地灾备中心机房入室审批单中填写离开时间并签名方可离开机房,同时中国电信方将银行信息系统异地灾备中心机房入室审批单传真给银行;l 紧急事件处理完成后2个工作日内,银行提交由银行授权人签字的传真件银行信息系统异地灾备中心机房入室审批单至灾备中心机房,传真件由中国电信统一存档备查。E. 备案人员变更管理l 银行如需变更备案人员名单时,由银行提前3个工作日向中国电信提供由银行运维经理签字或加盖银行公章的银行信息系统异地灾备中心备案人员变更申请单;原件及传真方式通知均可。l 中国电信根据银行信息系统异地灾备中心备案人员变更申请单做好银行信息系统异地灾备中心备案人员列表资料更新
34、及存档管理。3. 设备进出安全管理A. 设备一般进出管理l 银行设备如需进出银行灾备中心机房时,银行应提前填写设备进出银行信息系统异地灾备中心申请单,该表单由银行运维经理签字审批;l 银行审批同意后,银行携带或传真设备进出银行信息系统异地灾备中心申请单至中国电信机房,办理人员进出登记手续;设备进出银行机房时应由中国电信机房人员对设备数量、型号进行现场查验并双方在设备进出银行信息系统异地灾备中心申请单上予以确认、签字。中国电信方将确认签字后的设备进出银行信息系统异地灾备中心申请单存档管理并传真至银行备档。l 银行设备上下机架过程中,银行方应配合中国电信机房人员和保安人员的管理工作,如有特殊需求,
35、应提前向中国电信提出申请,协商解决。B. 设备紧急进出管理l 因特殊情况需要有设备紧急进出银行灾备中心机房时,由中国电信运维经理与运维经理联系,在得到短信、传真或电子邮件确认需进出机房的设备型号、数量、用途后,由中国电信方填写设备进出银行信息系统异地灾备中心申请单,并详细注明通过何种形式获得运维经理授权。l 中国电信机房人员按设备进出管理流程做好设备查验确认,记录填写完整,同时将设备进出银行信息系统异地灾备中心申请单表单传真至银行,并由银行运维经理确认签字后回传至灾备中心机房,设备进出银行信息系统异地灾备中心申请单由中国电信统一存档备查。4. 授权操作流程A. 一般授权操作流程l 银行如需要授
36、权中国电信维护人员对银行灾备中心机房中的设备进行常规操作时(限对设备重启动、设备关机、电缆光纤插拨等简单物理操作),由银行运维经理向中国电信运维经理提交正式书面授权操作申请书,写明具体操作的设备品牌、型号、IP、位置、操作执行时间及操作步骤说明,在授权操作申请单上审批签名,以传真或快递方式递交中国电信运维经理。l 中国电信运维经理在收到授权操作申请书后,由中国电信运维经理签字,在指定时间由中国电信机房维护人员根据银行提供的操作步骤进行授权操作,中国电信仅承担因维护人员误操作所导致的非正常结果; l 执行完毕后中国电信机房操作人员在授权操作申请书上签字并存档管理,同时传真给银行,双方备档。A.
37、紧急授权操作流程l 银行如因紧急事件处理,需要授权中国电信维护人员对银行信息系统异地灾备中心机房中的设备进行常规操作时(限对设备重启动、设备关机、电缆光纤插拨等简单物理操作),银行运维经理需通过授权电话、短信、电子邮件或传真形式,或由运维经理授权后的人员通过单兵视频监控系统指挥武汉电信现场人员进行操作。向中国电信方运维经理说明具体操作的设备品牌、型号、IP、位置、操作执行时间及操作步骤说明,并详细注明通过何种形式获得运维经理授权。l 中国电信运维经理按照要求填写授权操作申请书,并按照要求在指定时间进行授权操作。l 执行完毕后中国电信机房操作人员在授权操作申请书上签字、传真反馈给银行,并由银行确
38、认签字后回传至灾备中心机房,传真件由中国电信统一存档管理。4.3. 工作成果1 物理环境安全2 人员安全进出3 设备安全进出4 清洁与安全的银行信息系统异地灾备中心机房和独享工作区环境5 保安巡逻6 提供远程银行信息系统异地灾备中心机房视频监控7 银行信息系统异地灾备中心机房、独享办公区出入登记表、设备进出银行信息系统异地灾备中心申请单、银行信息系统异地灾备中心机房入室审批单、授权操作申请书4.4. 双方工作职责双方工作职责表:中国电信的职责银行的职责本地视频监控,提供远程视频监控手段和单兵监控手段,落实防止物理灾害的各项措施完成远程视频监控在生产中心的落地,进行必要的配合做好人员出入管理提供
39、授权入室介绍信。被授权人提供工作证及身份证,并办理备案登记;进入需填写银行信息系统异地灾备中心机房、独享办公区出入登记表。做好未办理备案的人员出入管理银行提供入室申请,临时申请进入人员提供工作证、身份证,并填写银行信息系统异地灾备中心机房、独享办公区出入登记表。做好设备出入管理银行对设备进出银行信息系统异地灾备中心申请单签字盖章按照要求进行指定操作银行提交授权操作申请,明确操作授权方案并签字盖章4.5. 服务流程a) 人员进出管理流程b) 设备进出管理流程c) 授权操作管理流程 d) 门禁卡申请流程第5章 事件管理服务事件是指任何可察觉和可识别的,对灾备中心的IT基础设施管理或者IT服务造成影
40、响和背离的重要现象,包括但不限于灾备系统的软、硬件错误,服务请求。对于灾备中心的运维管理来说,事件管理是高可用性、高可靠性的基础,只有及时发现灾备中心运行环境中出现的各种异常现象并及时采取措施,才能降低故障发生率,从而确保灾备中心的运行达到预期的标准。5.1. 事件管理目标事件管理的目标在于提前发现和识别可能对系统造成隐患的问题,我们认识到“防患于未然”是运维服务的基础,因此,我们建立了标准的事件管理流程,对灾备中心运行中发生的所有事件进行监控,以使得:1) 对IT设施运行状态的及时掌控和任何对服务偏移的识别;2) 对例外情况进行侦测并进行必要的升级;3) 确保灾备中心的正常运营。5.2. 服
41、务内容1. 事件的发现与识别;2. 事件的影响判断;3. 按照事件处理流程对事件进行处理;4. 根据事件原因分析决定是否对配置进行变更,并触发变更管理流程;5. 事件总结,进行记录,并以月报形式提交事件记录报告。5.3. 事件管理内容一、中国电信发起事件处理内容q 事件发现、分级与通知1) 中国电信运维团队在任何时候发现符合本规程定义的事件均有责任立即报告事件运维经理。2) 运维经理应对提交的事件按事件定级标准规定的原则,对事件进行评估、分级。3) 运维经理在进行事件评估与分级的工作时间要求,应遵循事件定级时间要求的规定执行。4) 事件定级后,中国电信运维人员按规定的时间将事件通知银行运维经理
42、。q 事件受理1) 银行的运维经理在接到通知后,按其内部管理要求处理,然后与中国电信确认。q 事件处理1) 资源的调动。中国电信运维经理协调各方资源,包括银行和第三方厂商,尽快制定事件解决方案。2) 内部事件管理流程的实施。中国电信值班经理按照事件管理的流程进行申请、审批。3) 中国电信运维经理将内部审批通过后的解决方案提交给银行运维经理进行审核,在得到银行运维经理审核通过后按提交的方案进行事件处理。4) 事件解决后,除按内部事件管理流程进行事件反馈外,另由运维经理12个工作日内填写事件通知单提交银行。5) 处理过程中双方应就遇到的问题、进度及时互相通报。中国电信相关人员在事件处理过程中必须遵
43、循以下要求与银行进行沟通:1) 沟通的唯一接口人为双方的运维经理。2) 当中国电信运维经理接到通知后,应立即与银行运维经理取得联系,了解事件的详细情况以及商讨下一步处理方案,并满足以下要求: 7*24小时内,响应时间不得超过5分钟。 事件受理遵照事件定级时间要求。q 事件原因查找及报告1) 事件管理岗每月对灾备系统出现的事件进行文档汇总。2) 对未查明原因的事件必要时转入“升级管理服务”。3) 每月在月度服务报告中提交事件统计和相关记录。二、银行发起事件处理内容q 事件、分级与通知1) 银行运维经理在发现灾备系统出现事件后,有义务将符合本规程定义的事件进行详细的记录。2) 银行运维经理应对提交的事件,按事件定级标准规定的原则,对事件进行分级,并将分级后的事件告知中国电信运维经理。q 中国电信的事件受理中国电信相关人员在接收到通知后必须遵循以下要求与银行进行沟通:1. 沟通的唯一接口人为双方的运维经理。2. 当中国电信运维经理接到通知后,应立即与银行运维经理取得联系,了解事件的详细情况以及商讨下一步处理方案,并满足以下要求: 7*24小时内,响应时间不得超过5分钟。 事件受理遵照事件定级时间要求。q 中国电信的事件处理1) 资源的调动。中国电信运维经理协
