Dabas és Környéke Vízügyi Kft. H-2370 Dabas, Széchenyi u. 3. Tel: 29/360-321; 29/360-323 Tel./fax: 29/360-323 E-mail:
[email protected]
AZ INFORMATIKAI RENDSZER ÜZEMELTETÉSI SZABÁLYZATA kiadás /változat 1.0
jóváhagyta, hatályba léptette:
Hatályba lépés dátuma: 2015. 04.01.
Ezen szabályozás mindenkor érvényes, ellenőrzött példánya elektronikus formában tárolva az DAKÖV Kft. számítógépes hálózatán található. A korábban kinyomtatott példányok érvényességét használat előtt összehasonlítással ellenőrizze!
Üzemeltetési szabályzat
Verzió
Készítette /módosította
Módosítás
Hatályba lépés
File neve
dátuma 1.0
DAKOV KFT.
2015.04.01
iuzem.pdf
.
2/19
Üzemeltetési szabályzat
Tartalomjegyzék 1
A jelen szabályozás dokumentuma ............................................................................. 5 1.1 A jelen szabályzat célja ............................................................................................. 5 1.2 A szabályzat hatálya ................................................................................................. 5 1.2.1 Személyi hatálya ................................................................................................ 5 1.2.2 Tárgyi hatálya .................................................................................................... 5 1.2.3 Területi hatálya .................................................................................................. 5 1.2.4 Időbeli hatálya .................................................................................................... 6 1.3 A szabályzat minősítése ............................................................................................ 6 1.4 A szabályzat felülvizsgálata ...................................................................................... 6
2
Az üzemeltetés folyamata ........................................................................................... 6 2.1 Alapinfrastruktúra üzemeltetése ............................................................................... 6 2.2 A Vállalat Irányítási Rendszer (LIBRA6i) üzemeltetése és karbantartása ............... 6
3
A Társaság információs rendszere .............................................................................. 6 3.1 Géptermek elhelyezkedése és hálózati kapcsolatok .................................................. 7 3.1.1 Fontosabb alkalmazások .................................................................................... 7 3.1.2 .Szerverek........................................................................................................... 8 3.1.3 Munkaállomások ................................................................................................ 8 3.1.4 Szünetmentes tápellátás ..................................................................................... 8 3.1.5.
4
A telefonrendszer ........................................................................................ 8
A Társaság IT rendszerének üzemeltetése .................................................................. 9 4.1 Munkaidő .................................................................................................................. 9 4.2 Általános üzemeltetési feladatok .............................................................................. 9 4.3 Napi üzemeltetési feladatok .................................................................................... 10 4.4 Mentések, archiválás ............................................................................................... 10 4.5 Help-Desk tevékenység .......................................................................................... 10 4.6 Platformok biztonsági naplózásával kapcsolatos eljárások ..................................... 10 4.7 Biztonsági javítócsomagok letöltésének és installálásának szabályai .................... 11 4.8 Hardware / Software eszközök nyilvántartása ........................................................ 11
5
Backup, tesztelési környezet biztosítása ................................................................... 11
6
Vírusok elleni védelem ............................................................................................. 11 3/19
Üzemeltetési szabályzat
1
Számú melléklet : üzemeltetési feladatok ................................................................. 13 1.1 Általános feladatok ................................................................................................. 13 1.2 Operációs rendszer log-ok ellenőrzése ................................................................... 13 1.3 Adatbázis szintű ellenőrzés ..................................................................................... 14 1.4 Mentések ellenőrzése .............................................................................................. 14 1.4.1 Mentések általános ellenőrzése ........................................................................ 14 1.5 Vírusvédelmi rendszer ellenőrzése ......................................................................... 14
2. sz. melléklet: architectura ............................................................................................ 15 3. számú melléklet Rendszeres tevékenységek naplója és leírása mintája ....................... 16 4. számú melléklet : IT felelősségi táblázat ...................................................................... 17 5. sz. melléklet : SZERVER HARDWARE konfiguráció. ............................................... 18 6. sz. melléklet: Éves karbantartási terv ............................................................................ 19
4/19
Üzemeltetési szabályzat
1 A jelen szabályozás dokumentuma 1.1 A jelen szabályzat célja A DAKÖV Dabas és Környéke Vízügyi Kft (a továbbiakban: Társaság), stratégiájának és feladatai megvalósulásának elősegítése érdekében folyamatait informatikai eszközök használatával teszi hatékonyabbá, gazdaságosabbá. Jelen szabályzat célja hogy meghatározza a Társaság informatikai rendszereinek (operációs-rendszerek, adatbázis-szerverek, adatbázisok, alkalmazások stb.) üzemeltetésével kapcsolatos követelményeit, a feladatköröket, felelősöket, valamint a feladatkörökhöz rendelt teendőket vonatkozó szabályokat. 1.2 A szabályzat hatálya 1.2.1 Személyi hatálya A szabályzat szervezeti hatálya kiterjed a: •
Társaság minden munkatársára,
•
Társasággal szerződéses viszonyban tevékenykedő partnereire.
1.2.2 Tárgyi hatálya A szabályzat tárgyi hatálya kiterjed a Társaság: •
szervereire,
•
munkaállomásokra
•
egyéb informatikai eszközökre
•
üzemeltetési helyszínekre,
•
rendszerdokumentációkra.
1.2.3 Területi hatálya A szabályzat területi hatálya kiterjed a tárgyi hatálya alá tartozó informatikai erőforrások üzemelési helyszíneire: •
a Társaság telephelyeire,
•
a külső szolgáltatók által, a Társaságnak nyújtott szolgáltatásban érintett helyszínekre.
5/19
Üzemeltetési szabályzat
1.2.4 Időbeli hatálya A jelen utasítás a jóváhagyás napját követő első munkanapon lép hatályba, dokumentumban foglalt feladatok és szabályok ezen időponttól alkalmazandók. A szabályzat visszavonásig érvényes. 1.3 A szabályzat minősítése A jelen szabályozás belső nyilvános dokumentum, amelyet a szabályzat személyi hatálya alá nem tartozó harmadik személy csak és kizárólag az Ügyvezetők előzetes írásos engedélye alapján ismerhet meg. Jelen szabályzat személyi hatálya alá tartozóknak a szabályzat előírásait kötelezően ismerniük (a munkaviszony kezdetének napján, de legkésőbb az első munkában töltött napon) és követniük kell, azonban harmadik személynek a szabályzatból információt nem adhat ki. 1.4 A szabályzat felülvizsgálata A szabályzatot évente felül kell vizsgálni, a felülvizsgálat az Informatika Biztonsági Felelős (IBF) feladata. 2
Az üzemeltetés folyamata 2.1 Alapinfrastruktúra üzemeltetése A Társaság informatikai rendszereinek üzemeltetését, a Informatikai vezető irányítása alatt az Üzemigazgatóságok rendszergazdái végzik. Az üzemeltetési feladatokat, folyamatokat és felelősöket jelen szabályzat tartalmazza (üzemeltetési feladatokat lásd a 1. számú mellékletet).
2.2 A Vállalat Irányítási Rendszer (LIBRA6i) üzemeltetése és karbantartása - ORACLE LINUX 5 adatbázis szerver (DAKOV LIBRA DB) – éles adatbázis - ORACLE LINUX 5 IAS szerver (DAKOV LIBRA IAS) – standby adatbázis
3 A Társaság információs rendszere A társaság információs rendszerének hardver és szoftver eszközei egymástól független, önálló szigeteken, csak logikailag összefüggő, de fizikailag különálló rendszert alkotnak1. A kapcsolat fizikai közegét az ethernet hálózat és a rajta futó protokollok (TCP/IP) teremtik meg. Logikai kapcsolat alatt az adatbázisok, fájlrendszerek közti kapcsolatot kell érteni.
1
Az információs rendszer hardver és szoftver eszközeinek kapcsolódását 2. számú melléklet ábrája mutatja
6/19
Üzemeltetési szabályzat
3.1 Géptermek elhelyezkedése és hálózati kapcsolatok A Társaság informatikai infrastruktúráját alkotó eszközök az alább felsorolt helyszíneken kerültek elhelyezésre: DAKOV LIBRA DB ORACLE LINUX 5 adatbázis szerver (éles adatbázis) DAKOV LIBRA IAS ORACLE LINUX 5 IAS szerver (standby adatbázis) WINDOWS 2008R2 FOUNDATION SERVER+kliensek
2230 Gyömrő Lengyel 8/a telephely emeleti terem 2230 Gyömrő Lengyel 8/a telephely gépész terem 2230 Gyömrő Lengyel 8/a telephely gépész terem+irodák
A székházban elhelyezkedő munkahelyek (munkaállomások) az egész irodaházra kiterjedő lokális hálózaton keresztül a géptermek közötti LAN gerinchálózat által integrált összeköttetésben vannak egymással és a központi számítógépteremmel. Ehhez az alap - hálózathoz kapcsolódik a társaság saját hálózatát kiszolgáló és határvonalát védő redundánsan kialakított tűzfal rendszere. 3.1.1 Fontosabb alkalmazások Rendszer neve
FUJITSU PRIMERGIE PYRx300S8
Szállító
Fujitsu Magyarország Kft
Funkció leírása
Adatbázis szerver
Server software
ORACLE LINUX 5 RDBMS
Server hardware
INTEL XEON 3,5 GHz, 64 GB RAM, 6x300GB disk
Client software
Windows 7 32 bit
Client hardware
PC min. 2 GHz Pentium IV, 2 GB RAM, 320 GB disk
Rendszer neve
DELL POWEREDGE T110
Szállító
DELL Magyarország Kft
Funkció leírása
File szerver
Server software
Windows 2008 R2 Foundation server program
Server hardware
INTEL XEON - 2,4Ghz, 4 GB RAM, 2x600GB disk
Client software
Windows 7 32 bit
7/19
Üzemeltetési szabályzat
3.1.2 .Szerverek A szerverek pontos hadrver konfigurációját az 5. számű melléklet tartalmazza. 3.1.3 Munkaállomások A miunkaállomások külömböző kunfigurációval, a részletes táblázatot a HARDWARE ÉS SOFTWARE nyilvántartás című excell táblázat tartalmazza.
3.1.4 Szünetmentes tápellátás Az épületbe saját, a telephelyen belül található, trafóállomáson keresztül érkezik az áram, melyet szünetmentes (UPS) és generátor rendszer véd az esetleges áramkimaradásokkal szemben. A hálózat kimaradása esetén beépített áramfejlsztő generátor biztosítja a folyamatos áramellátást teljes terhelés esetén is. A generátorok érzékelvén az áramkimaradást automatikusan elindulnak, a pillanatnyi terhelés függvényének működnek. A szükségeshez képest egy tartalék generátor is, rendelkezésre áll meghibásodás esetén. Mivel a generátorok előfűtött és zárt épületben helyezkednek el, így a legmostohább időjárási körülmények között is minimum 3 percen belül elindulnak és átveszik a terhelést. Ezen idő áthidalására központi UPS rendszer került kialakításra, így elég időt adva a generátorok beindulására. Az UPS rendszer is teljesen redundáns, két független kör biztosítja a megfelelő védelmet. Alapkiépítésben 16 A-es kismegszakítókról, a fogyasztóhoz külön erősáramú kábeltálcában elvezetett rézkábel juttatja el az áramot, melyhez 16 A-es ipari dugaszolóaljzaton keresztül csatlakoztathatók a berendezések. 3.1.5. A telefonrendszer A telefonközpont egy PANASONIC analog központ, melynek áramellátását egy külön szünetmentes áramforrás biztosítja. A telefonrendszer a gigabit-ethernet hálózattal közös, ún. struktúrált kábelezési rendszert alkot. 3.1.6 Külső kapcsolatok A Társaságnak külső kapcsolata csak LIBRA SZOFTVER ZRT-vel van. 8/19
Üzemeltetési szabályzat
4 A Társaság IT rendszerének üzemeltetése 4.1 Munkaidő Az üzemeltetési feladatainak zavartalan ellátásához minden hétköznap legalább 7:00 és 16:30 között rendelkezésre kell állnia. Az üzemeltetéssel kapcsolatos elvárások az 1. számú táblázatban láthatók Szolgáltatás
Kiszolgálás
Telefonszolgáltatás
folyamatos (nappali/éjszakai üzem)
Számítógép hálózat és rendszer kiszolgálás
folyamatos
Telefax szolgáltatás
folyamatos
E-mail kiszolgálás
folyamatos
Felhasználói támogatás
6:30- tól 20 óráig
Biztonsági berendezések üzemeltetése
folyamatos
Internetes kereskedés folyamatos működésének biztosítása
folyamatos
Kritikus hibaelhárítás
2-4 órán belül
Mentések elvégzése
Meghatározott rend szerint
4.2 Általános üzemeltetési feladatok
Az informatikai hálózat aktív és passzív elemeinek menedzselése. Internetes rendszer 24 órás rendelkezésre állásának biztosítása az üzemeltetési utasítás szerint A szerver és kommunikációs feladatokat ellátó számítógépek, valamint a munkaállomások, nyomtatók, modemek felügyelete. Meghibásodás esetén a hiba behatárolása, javítása vagy a szerviz értesítése. A telepített szoftverek üzemeltetése, a mentések elvégzése. A munkaállomásokon szoftverek installálása, felügyelete, tanácsadás a felhasználók számára, felmerülő problémák elhárítása. Az IT beszerzéseinek lebonyolítása (hardver, szoftver, kellékanyagok) kapcsolattartás a szállítókkal, konzulensekkel. A külső szolgáltatók rendszereinek meghibásodása esetén a hiba behatárolása és bejelentése. 9/19
Üzemeltetési szabályzat
A biztonsági beléptető rendszer üzemeltetése és karbantartása az erre vonatkozó utasítás szerint.
Az operátori naplók vezetése az erre vonatkozó szabályok szerint.
Számítógépvonalak kiosztása a végpontokhoz a kábelező szekrények segítségével, a számítógép kábelezési rendszer felügyelete, hiba esetén a hiba behatárolása kijavítása vagy a megfelelő partner értesítése A telefonvonalak kiosztása a bank területén lévő végpontokhoz a kábelező szekrények segítségével, a telefonrendszer felügyelete, hiba esetén a hiba behatárolása kijavítása vagy a megfelelő partner értesítése
4.3 Napi üzemeltetési feladatok A napi üzemeltetési feladatokat az IT operátorok és adminisztrátorok végzik az úgynevezett operátori napló 2 sorai alapján. Az operátorok az elvégzett tevékenységet aláírásukkal igazolják. A nap folyamán felmerülő, üzemeltetést érintő hibajelenséget rövid, vázlatos formában feljegyzik az operátori naplóba. Az operátori napló vezetését az adott üzem vezetője ellenőrzi. 4.4 Mentések, archiválás A biztonságos üzemeltetés egyik alapvető feltétele a rendszeres mentési és archiválási tevékenység. Minden mentés szerverek merevlemezeire (raid tömb), illetve külső merevlemezre történik, melyek a társaságon belül, 2 km –n túli telephelyen van a széfben tárolva. A mentésekre vonatkozó részletes eljárási rendet a Mentési szabályozás tartalmazza. 4.5 Help-Desk tevékenység Az IT operátorok feladatai közé tartozik az alapszintű Help-Desk tevékenység is. Ha a társaság valamelyik dolgozóját a napi munkájában számítástechnikai probléma akadályozza, akkor azt a jelzés utáni lehető legrövidebb időn belül szükséges elhárítani. A probléma belejelentése történhet telefonon is, de emailben is. Az írásban küldött kérések biztosítják, hogy ne felejtődjenek el a kérések. 4.6 Platformok biztonsági naplózásával kapcsolatos eljárások A szerverek operációs rendszer naplói, ill. alkalmazásnaplóinak mentése automatikusan történik. Ezen log-ok a napi mentésre kerülnek és az általános mentési stratégiának megfelelően és visszamenőleg kumuláltam megőrződnek. Az eseménynaplókat (system, security, application, és speciális alkalmazások naplói) a napi reggeli ellenőrzések folyamán ellenőrizzük.
2
Az operátori naplót a 3. számú melléklet tartalmazza
10/19
Üzemeltetési szabályzat
4.7 Biztonsági javítócsomagok letöltésének és installálásának szabályai A Windows operációs rendszerű kliens számítógépeken, a szerveren feltelepített és bekonfigurált rendszer végzi a biztonsági javítócsomagok disztributálását, melyet az adminisztrátorok előzőleg jóváhagytak. Ami minden éjjel szinkronizál a Microsoft szerverével, és ha van változás, akkor letölti azt. A klienseken Group Policy beállításoknak megfelelően történik a javítócsomagok telepítése, minden nap 3:00-kor, amely gépek nincsenek bekapcsolva ekkor, azok a bekapcsolást követően 5 perc elteltével települnek fel. A szerverekre történő javítócsomagok telepítése manuálisan történik. A sikeres telepítést követően a szervernaplóba be kell vezetni ezen információkat is, melyek az eseménynaplóban megjelennek, illetve az Add/Remove Programs alatt keletkezett új bejegyzések által is ellenőrizhetőek. A sikeres telepítéseket (mind felhasználói gépek, mind szerverek) a WSUS adatbázisa tárolja és a management felületen ellenőrizni kell, hogy mely gépekre nem sikerült a telepítés. 4.8 Hardware / Software eszközök nyilvántartása Az IT nyilvántartást vezet a felügyelete alá rendelt számítástechnikai infrastruktúra hardware és software elemeiről. A nyilvántartásra használt alkalmazásba: Az infrastruktúrában bekövetkezett minden változást minden esetben azonnal naplózza a változtatást végrehajtó munkatárs. A nyilvántartás naprakészségének ellenőrzése az IT vezető feladata. 5
Backup, tesztelési környezet biztosítása
A társaság egyes informatikai rendszereiből a folyamatos és biztonságos üzemeltetés érdekében az eredetivel megegyező, tartalék (backup) berendezések állnak rendelkezésre, melyek tesztelési feladatok elvégzésére is alkalmasak. Ezek a rendszerek a következőek: 6
Vírusok elleni védelem
A munkaállomásokon automatikus vírusdetektáló és megsemmisítő szoftver fut, amely felhasználói beavatkozás nélkül véd a floppy lemezen, illetve elektronikus úton, érkező vírusok ellen. A vírusok elleni védelem szabályozásával a Vírusvédelmi szabályzat foglalkozik. A vírusvédelmi szabályzatban leírtaknak megfelelően: Naponta ellenőrizni kell, hogy az adott vírusirtó hivatalos weblapján (pl.: http://www.sophos.com/downloads/index.html) szereplő legfrissebb
11/19
Üzemeltetési szabályzat
szoftververziók és vírusdefiníciós fájlok találhatóak-e meg a vírusirtó adatbázisában Ellenőrizni kell, hogy a vírusirtó log file-ban nincsenek vírusfertőzésre utaló bejegyzések. Ha van, akkor a vírusfertőzési eseményeket ki kell vizsgálni, a vírusok esetleges cégen belüli forrását (számítógép, felhasználó) azonosítani kell, a további fertőzés lehetőségét meg kell szüntetni. Ha felhasználói hiba okozta a fertőzést, akkor a felhasználót tájékoztatni kell a vírusfertőzésről, és arról, hogy a jövőben ez hogyan előzhető meg.
További szerver információk; DAKOVLIBRADB: -
hostnév: dakovlibradb alapértelmezett utótag: .local előre egyeztetett hálózati beállítások: 192.168.16.12 (255.255.255.0) gateway: 192.168.16.1 direct összekötés címe: 10.10.174.1 (255.255.255.0) (kép mellékelve) telepített adatbázis: Oracle Database 11g Release 11.2.0.4.0 - 64bit Production – Standard adatbázisok: dak (éles) szerver management felület: https://dakovlibradb.local:3173 mentés indítása: 23:30 mentés script: /u0/ment/ment.sh mentés log: /u0/ment/ment.log mentés cél: /u0/ment/YYYY-MM-DD
DAKOVLIBRAIAS: -
hostnév: dakovlibraias alapértelmezett utótag: .local előre egyeztetett hálózati beállítások: 192.168.16.12 (255.255.255.0) gateway: 192.168.16.1 direct összekötés címe: 10.10.174.2 (255.255.255.0) (kép mellékelve) telepített adatbázis: Oracle Database 11g Release 11.2.0.4.0 - 64bit Production Standard adatbázisok: dak (standby), dakmigr, dakokt, dakrep szerver management felület: https://dakovlibraias.local:3173 telepített IAS: Oracle Forms & Reports 11gr2 (11.1.2.2 x64) Libra elérés: https://dakovlibraias:8890/libra11/libra11.html IAS enterprise manager elérés: http://dakovlibraias:7001/em
12/19
Üzemeltetési szabályzat
1 Számú melléklet : üzemeltetési feladatok Informatikai vezető 1.1 Általános feladatok
Biztosítja, koordinálja a Társaság informatikai és kommunikációs berendezéseinek, eszközeinek üzemeltetését; a számítógépes háttér korszerűsítését, fejlesztését. Üzemelteti, karbantartja, illetve egyedi esetekben fejleszti az alkalmazói szoftvereket és az operációs rendszereket. Informatikai támogatást nyújt a társasági tevékenység végzéséhez kapcsolódó speciális alkalmazásokhoz, szolgáltatásokhoz. Az informatikai rendszer, vagy annak egyes elemeinek meghibásodása, rendellenes működése esetén behatárolja a hibát, és javítja, illetve javíttatja azt. Lebonyolítja az IT beszerzéseket, kapcsolatot tart a szállítókkal, konzulensekkel. Alapszintű Help-desk feladatokat lát el, IT oktatás végez, s megszervezi azt. Betartja és betartatja az IT biztonságpolitikai irányelveit és a megfelelő szabályzatokat. A határvédelem, tűzfal kialakítása során a legszűkebb funkcionalitás elve szerint csak a szükséges portokat kell forwardolni, és a felhasználók jogosultságai is csak legszűkebb munkavégzéshez kell beállítani. (ORACLE SSH –fejlesztőknek a 22 port; 8890 port a HTTPS-s eléréshez).
1.2 Operációs rendszer log-ok ellenőrzése E-mail üzenetek ellenőrzése Az operációs rendszerbeli ütemezésnek megfelelően minden hétköznap a legfontosabb ellenőrzések eredményei emailben érkeznek. Az email tartalmazza azon volumeokat, amelyen kevés a szabad hely, az éjszakai mentés logját, a syslog aktuális részét, az oracle logjának felesleges soroktól szűrt kivonatát (hibákról, elindulásról). Ha az emailben valamely részen error ill. problémát okozó bejegyzés áll, a hiba elhárítását meg kell tenni, illetve az illetékeseket értesíteni. Amely mailen dolgozunk egy „flag”-el jelöljük meg, így jelezvén a többi adminisztrátornak, hogy valaki dolgzik rajta. Feldolgozás után az adott szerver folderébe (OldOnes/EventSentry/SUN/Adam és Eva) átteszük az emailt, ahol a későbbiekben megtalálható.
13/19
Üzemeltetési szabályzat
1.3 Adatbázis szintű ellenőrzés Az Oracle adatbázis szerver alkalmazásával naponta ellenőrizni kell a táblaterek állapotát. Ha a táblaterek 98%-ig telítettek szólni kell az adminisztrátornak. Ha nem érhető el, a táblateret bővíteni kell, Az adott adat file-t bővítjük amennyiben még nem érte el a 2048 MB-ot, ha elérte, új adat file-t adunk hozzá a táblatérhez. 1.4 Mentések ellenőrzése 1.4.1 Mentések általános ellenőrzése Az ORACLE szerveren minden nap 23:00-kor fut egy script, ami inkrementálisan menti a szerveren található éles adatbázist. A log fájl elemzés után megpróbálja felderíteni azokat a fájlokat, amelyek hiányoznak, illetve újak az előző napi mentéshez, valamint az 1 nappal korábbi állapothoz képest. Ezzel felderítve az esetlegesen elromlott mentéseket. Végül megpróbálja azt is felderíteni, hogy mely mentések sérültek azzal, hogy listázza a 10%-nál nagyobb méretkülönbséggel rendelkező fájlokat. A script eredményeként log fájlt mellékelten kapja az üzemeltetés. 1.5 Vírusvédelmi rendszer ellenőrzése A vírusvédelmi szabályzatban leírtaknak megfelelően: Naponta ellenőrizni kell, hogy az adott vírusirtó hivatalos weblapján (pl.: http://www.sophos.com/downloads/index.html) szereplő legfrissebb szoftververziók és vírusdefiníciós fájlok találhatóak-e meg a vírusirtó adatbázisában Ellenőrizni kell, hogy a vírusirtó log file-ban nincsenek vírusfertőzésre utaló bejegyzések. Ha van, akkor a vírusfertőzési eseményeket ki kell vizsgálni, a vírusok esetleges cégen belüli forrását (számítógép, felhasználó) azonosítani kell, a további fertőzés lehetőségét meg kell szüntetni. Ha felhasználói hiba okozta a fertőzést, akkor a felhasználót tájékoztatni kell a vírusfertőzésről, és arról, hogy a jövőben ez hogyan előzhető meg.
14/19
IT üzemeltetés
15
2. sz. melléklet: architektúra
15/19
Operátori Napló 3. számú melléklet Rendszeres tevékenységek naplója és leírása mintája
Mentés sikeres
Tevékenység
Aláírás
Kijelölt felelős
Időpont
Gyakori ság
Dátum: 2015/__/__
Napnyitás, Géptermi eszközök működésének ellenőrzése Napi Napi Napi Napi Napi Napi Napi Napi Napi Napi Napi Napi Napi Napi Napi Napi Napi
…………….szerver erőforrás állapot és logok ellenőrzése
Mentések ellenőrzése Napi Napi Napi Napi Napi Napi
……………. szerverek napi mentés ellenőrzése ……………..file szerverek mentésének ellenőrzése …………………
Napközbeni tevékenységek Napi Vírusvédelmi rendszer ellenőrzése Napi Következő munkanapi IT beosztás megszervezése Probléma esetén részletes leírás küldése az érintetteknek! A nap folyamán történt rendkívüli események leírása
Ellenőrizte:_______________________
16/19
4. számú melléklet : IT felelősségi táblázat
Szolgáltatás Üzemeltetés LIBRa6i Felhasználók létrehozása, jogok adása Mentés / Visszaállítás Hálózati szerverek és operációs rendszerek Beszerzések Login, print, egyéb hálózati szervizek Software telepítések Vírus védelem megszervezése, működtetése Irodai szoftverek supportja MS Office MS Exchange, Outlook Hálózati infrastruktúra Hálózati aktív elemek felügyelete Tűzfal konfigurálás Telefon hálózat Distribution, administration, moving Rendszer felügyelet, részegységek beszerzése, hibabejelentés Egyéb kommunikációs rendszerek Felügyelet, hibabejelentés Bérelt vonalak Fejlesztések LIBRA6i Fejlesztési igények kezelése Teszt környezet kialakítása Tesztek megtervezése és lebonyolítása Kapcsolattartás a fejlesztőkkel (LIBRA ZRt)
Elsődleges
Helyettes
adatbázis adminisztrátor LIBRA adatgazda
Libra Adatgazda
üzemigazgatók üzemigazgatók üzemigazgatók üzemigazgatók
ügyvezetők ügyvezetők ügyvezetők ügyvezetők
rendszergazdák rendszergazdák rendszergazdák rendszergazdák rendszergazdák
Informatikai vezető Informatikai vezető Informatikai vezető Informatikai vezető Informatikai vezető
üzemigazgatók üzemigazgatók
ügyvezetők ügyvezetők
üzemigazgatók üzemigazgatók
ügyvezetők ügyvezetők
változás menedzser változás menedzser változás menedzser változás menedzser
ügyvezetők ügyvezetők ügyvezetők ügyvezetők
LIBRA adatbázis DB
Kiadás/változat: 1.0 DAKÖV KFT.
Üzemeltetési Szabályzat
Kiadás dátuma:2015.04.01 Oldalak száma: 18/19
5. sz. melléklet : SZERVER HARDWARE konfiguráció.
Kiadás: 1.0 Hatályba helyezve: 2015. 04. 0.
Dokumentum száma: Oldalszám: 18 / 19
Kiadás/változat: 1.0 DAKÖV KFT.
Üzemeltetési Szabályzat
Kiadás dátuma:2015.04.01 Oldalak száma: 19/19
6. sz. melléklet: Éves karbantartási terv
Kiadás: 1.0 Hatályba helyezve: 2015. 04. 0.
Dokumentum száma: Oldalszám: 19 / 19
