运维服务实施方案

运维服务实施方案（通用5篇）

为了确保事情或工作扎实开展，就不得不需要事先制定方案，方案指的是为某一次行动所制定的计划类文书。那么应当如何制定方案呢？以下是小编精心整理的运维服务实施方案（通用5篇），欢迎阅读，希望大家能够喜欢。

一、IT运维配置管理背景

随着各行业业务的迅速发展，各种经营支撑系统不断增加，网络规模迅速扩大，支撑系统中有大量的网络设备、主机和数据库等IT系统，它们分别属于不同的部门和不同的业务系统。目前各IT系统都有一套独立的用户管理、认证、授权和审计机制，由相应的管理员负责维护和管理。当维护人员同时对多个系统进行维护时，设备的权限管理复杂度会成倍增加，经常出现共享帐号，弱口令帐号，授权不清，访问控制不严，操作审计不全等问题，降低了核心设备和关键设备的安全性，给单位或组织的生产和运营带来巨大风险。

原有的由各个系统分散的进行用户、认证、权限、审计的管理模式造成了在业务管理和安全之间的失衡，已经成为业务发展的瓶颈之一，不能满足单位目前及未来业务发展的要求。

IT运维配置管理系统针对单位内部的网络设备和服务器进行保护，对此类资产的常用访问方式进行监控和审计。例如对字符终端、图形终端等访问方式进行监控和审计，实现对用户运维过程的标准化管理，满足单位内部网络对核心资源的访问安全的要求。

二、IT运维配置管理现状

目前，单位或机构的运维管理有以下三个特点：

关键的核心业务都部署于Unix和Windows服务器上。应用的复杂度决定了多种角色交叉管理。

运行维护人员更多的依赖Telnet、SSH、FTP、RDP等进行远程管理。基于这些现状，在管理中存在以下突出问题：

1、使用共享帐号的安全隐患：单位的支撑系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。各应用系统都有一套独立的帐号体系，用户为了方便登陆，经常出现多人共用帐号的情况。多人同时使用一个系统帐号在带来方便性的同时，导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员，会使这个帐号的安全无法保证。由于共享帐号是多人共同使用，发生问题后，无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员，带来了密码管理的复杂化。

2、密码策略无法有效执行：为了保证密码的安全性，安全管理员制定了严格的密码策略，比如密码要定期修改，密码要保证足够的长度和复杂度等，但是由于管理的机器数量和帐号数量太多，往往导致密码策略的实施流于形式。

3、授权不清晰：各系统分别管理所属的系统资源，为本系统的用户分配权限，无法严格按照最小权限原则分配权限。另外，随着用户数量的增加，权限管理任务越来越重，当维护人员同时对多个系统进行维护时，工作复杂度会成倍增加，安全性无法得到充分保证。

4、访问控制策略不严格：目前的管理中，没有一个清晰的访问控制列表，无法一目了然的看到什么用户能够以何种身份访问哪些关键设备，同时缺少有效的技术手段来保证访问控制策略被有效执行。

5、用户操作无法有效审计：各系统独立运行、维护和管理，所以各系统的审计也是相互独立的。每个网络设备，每个主机系统分别进行审计，安全事故发生后需要排查各系统的日志，但是往往日志找到了，也不能最终定位到行为人。

另外各系统的日志记录能力各不相同，例如对于Unix系统来说，日志记录就存在以下问题：

Unix系统中，用户在服务器上的操作有一个历史命令记录的文件，但是用户可以随意更改和删除自己的记录；

root用户不仅仅可以修改自己的历史记录，还可以修改他人的历史记录，系统本身的的历史记录文件已经变的不可信；记录的命令数量有限制；

无法记录操作人员、操作时间、操作结果等。

对运维的管理现状进行分析，造成这种不安全现状的原因是多方面的，总结起来主要有以下几点。

1、各IT系统独立的帐户管理体系造成身份管理的换乱，而身份的唯一性又恰恰是认证、授权、审计的依据和前提，因此身份的混乱实际上造成设备访问的混乱。

2、各IT系统独立管理，风险分散在各系统中，各个击破困难大，这种管理方式造成业务管理和安全之间失衡。

3、核心服务器或设备的物理安全和临机访问安全通过门禁系统和录像系统得以较好的解决，但是对他们的网络访问缺少控制或欠缺控制力度。

4、在帐号、密码、认证、授权、审计等各方面缺乏有效的集中管理技术手段。

三、解决方案

针对以上问题，以解决主要问题为方向，单位迫切需要建立起一套合规、稳定、高效的基础平台系统，IT运维配置管理系统。将分散自治式的管理模式改为集中的管理模式。只有集中才能够实现统一管理，也只有集中才能把复杂问题简单化，集中管理是运维管理思想发展的必然趋势。IT运维配置管理系统为资源提供统一的单点登录访问入口，在平台上集中进行帐号管理、授权管理、认证管理，并通过协议代理技术实现资源运维过程的审计。通过IT运维配置管理系统的建设，达到以下效果：

1、为用户提供统一的操作和维护的入口和平台。为集中管理各个主机、网络设备、数据库提供了技术手段，可以集中管理、登陆各个IT系统，包括各种主机、网络设备、数据库及应用，在未来增加新业务系统时也能迅速、方便的通过该系统进行发布。用户访问IT运维配置管理系统时，系统为每个用户提供自己的操作平台，登录后显示所有授权给自己的IT系统，通过点击访问方式单点登录到各IT系统完成访问动作。

2、实现集中的账号管理。管理员在一点上即可对不同系统中的账号进行管理，由系统自动同步不同系统下的账号；账号创建、分配过程均留下电子记录，便于审计。

3、实现集中的身份认证。管理员不仅可以根据需要选择不同的身份认证方式，而且在不更改或只对应用进行有限更改的情况下，即可在原来只有弱身份认证手段的IT系统上，增加强身份认证手段，提高系统安全性。通过一次登录可以访问包括WEB和非WEB在内的所有授权的IT系统，可以使用户无需记忆多种登录过程，用户ID和口令。它通过向客户提供对其个性化资源的快捷访问提高生产效率和利润、降低管理开销、提高整个系统的安全性。

4、实现集中访问授权。对单位资产进行有效保护，防止私自授权或权限未及时收回对单位信息资产造成的安全损害；实现基于角色的授权管理，在人员离职、岗位变动时，只需要在一处进行更改，即可在所有纳入IT运维配置管理管理平台的系统中改变权限；可以为授权增加特定的限制，如只有在规定的时间段、来自特定地域的人员才能访问指定的资源。

5、实现集中安全审计管理。不仅能够对人员的登录过程、登录后进行的操作进 ……此处隐藏4695个字…… 保障网络设备。如果网络连接状况不好，速度慢，丢包多，就会出现会议画面和语音延迟、马赛克、视频终端掉点等现象，在保障工作中，相应专业的保障人员应该重点检查路由器、防火墙、交换机、光纤收发器等运行状态，测试主会场和分会场之间网络连通性和丢包率，及时的进行维护。

2.3 保障会议设备。视频会议系统设备包括MCU、终端及视音频设备、中控等，会议保障人员应该对其进行全面的检查，确保质量都没有问题，并已经调整到最佳位置。

3 视频会议进行过程中的保障工作

视频会议系统运维服务保障工作，需要对会议从头到尾全过程进行保障，遇到问题，及时处理，才能保证会议质量。这就需要会议运维保障人员必须具有过硬的专业技术知识和爱岗敬业的良好职业道德修养，才能更好的胜任视频会议系统的运维保障工作。以下对会议前、会议中、会议后三个阶段进行讨论分析。

3.1 会议前阶段。一是灯光。视频会议对灯光的要求比较高，室内灯光的选择上，以三基色灯为主(色温3000-3500K)为主，避免使用热光源。会议开始前，应将会场大灯及主席台灯光全部打开，然后通过会场摄像头观察会场全景、主席台全景及每个发言席特写的图像效果，调整会场各处的灯光，达到最好的灯光效果。二是音频设备。主要包括音箱、话筒。会前要连接好会议的话筒，并逐个进行试音检查，并根据分会场的情况，把音量调整到最佳。接着对话筒杆是否拧紧、节点是否插紧、连线是否拉直等仔细地检查。一般情况下话筒置于发言者左侧，距离和高度应适中。三是视频设备。包括会场摄像头、摄像机、监控和投影显屏。会议开始前，打开会场中的所有摄像头，通过监控查看各摄像头的图像显示情况，调整机位到最佳位置。所有镜头务必注意人物居中。四是现场其他设备。包括横幅(会标)、录音录像等。有条件安装LEI)显示屏的会场，需要提前按照主办方要求设计好，并在会前打开。

3.2 会议中阶段。一是控制音响。操作调音台，根据会议的需求，适时播放音乐，并现场调节音量。二是灯光控制。会议期间根据需要打开或者关闭某些灯，如果是演出或者是报告形式，就必须根据演出的进程随时控制调整灯光，如每一个节目演出前、表演中和落幕的不同灯光需求。三是镜头控制。控制镜头。镜头控制的一般规则是：会议开始前，播放会场大全景;待主席台就座后，播放主席台全景;讲话时，播放发言人镜头。根据会议的各个需要，灵活的调整镜头，以达到最好的会议效果。四是信号切换。安排专人分别操作矩阵、中控和终端，通过音视频矩阵实现会场不同信号的切换显示，根据会议进程对本地、远程的不同信号进行切换，适时显示不同信号画面。五是控制MCU。实现会议信号的远程传送，对分会场掉线重呼。为保证会场声音清晰，应对所有分会场实行静音控制。

3.3 会议后阶段。会后阶段的工作主要是关闭设备。各会场保障人员确认一切正常，等待主会场与各分会场终端断开连接后，关闭和收好视频会议的相关设备，具体包括：关闭信号源(摄像头、摄像机、中控系统)、关闭显示设备、关闭音响、关闭计算机，最后关闭总电源。需要特别注意的是，关闭投影仪后不要马上切断电源，待风扇继续转动，充分散热以提高使用寿命。

随着信息技术的不断发展，人们的对视频会议系统的应用越来越广泛，对视频会议系统的运维保障要求也越来越专业和规范。做好视频会议系统的运维保障工作，才能更好地引领该系统取得更好更广泛的应用效果，为其应用发展提供更好的前景。

今年是我矿奋斗原煤产量五百万吨本安体系提升年，为进一步加强我工区安全生产工作，深入贯彻落实煤矿《安全生产法》，增强全区员工的安全生产意识和安全保障能力，坚持“安全第一、生产第二、预防为主、科学管理”的方针，奏响“科学发展、安全发展”的主题旋律，推进各项安全措施的有效落实，进一步促进我工区安全生产工作持续好转，开展2013年“安全生产月”相关活动，为机电工区创造和提供稳定良好的安全生产环境。现结合我工区实际，制定本活动方案。

一、指导思想

深入贯彻科学发展观，加强宣传安全生产方针、政策、法律、法规和安全知识，树立传播“安全第一、生产第二”的安全理念，紧紧围绕“科学发展、安全发展”主题，以贯彻执行“本安体系提升年”为主线，着重强化我工区全体员工的安全意识，全面提高员工的安全素质；同时， 组织开展好“安全生产月”活动，注重实效和实际，与两级公司企业安全文化建设相结合，“强化员工现场风险预控的安全意识，提高预知危险的能力”；积极倡导以人为本，诚实守信，营造全员参与的企业安全文化氛围，最终实现我区队“区队零重伤、班组零轻伤、个人零违章”的“三零”目标。

二、活动主题

《科学发展、安全发展》

三、活动领导小组

机电维运工区成立“安全生产月活动”领导小组，负责本次活动 的领导工作，小组机构如下：

组 长：

龚玉华、刘文闯

副组长：

肖冰冰、王利全

成员：

王双斗、 尉亮亮、 邢武平、 郭俊俊、 段春辉、 刘向虎、孟兆明

四、活动内容及时间安排

安全生产月活动于2013年1月1日至1月31日开展。

第一阶段为安全宣传阶段，通过队组安全宣传栏和周一、周三学习进行宣传报道区队安全生产月活动启动情况；开展安全图片教育展活动，加强员工的安全意识。

（1月 1 日-1 月 9 日 ）

第二阶段为开展安全生产知识培训阶段，进一步提高员工安全意识，并进行全区队隐患排查工作，对查出的隐患要及时整改，并对其责任人加重处罚；开展“十个一” 活动，组织班组员工以班组为单位，开展“查一起事故隐患、纠正一次违章行为、提一条安全合理化建议、 当一天安全员、做一件预防事故的实事、忆一次事故教训、读一本安全生产方面的书籍、接受一次安全生产培训、举办一次安全生产演讲、搞一次安全生产宣传”活动。

（1 月 9 日--1 月 18 日）

第三阶段为进行安全生产知识和“岗位描述、岗位危险源、手指口述”竞赛阶段，通过比赛使员工进一步掌握在生产工作中的岗位知识及员工的应变能力，比赛结束后还要对成绩突出的员工进行奖励。

(1 月 19 日--1 月 25 日）

第四阶段为安全生产应急预案演练，专题教育阶段，组织员工观看安全教育影片活动和煤矿救灾实践操作演习活动。

（1 日--1 月 30 日）；

1 月 31 日为安全生产月活动总结时间。

五、保障措施

1、居安思危，坚定实现“零事故、零伤害、零损伤”的信念，扎实有效的开展“安全生产月活动”，促进本队的安全管理工作。

2、开展各种形式的安全隐患排查，严格仔细的进行隐患排查，提高日常检查质量，不留死角，实现责任到个人。

3、推进全工区安全文化建设，规范员工的操作行为，真正把员工塑造为在工作上想安全、要安全、懂安全的本质安全人。提高全工区的管理水平。

4、严格落实带班制度，要求每班都有队干现场带班。