文档编号
XX_3_SYS_生产系统双人操作制度
版 本 号
V1.0 密 级
内部公开
生产系统双人操作制度
XX信息技术有限公司
文档信息
发布版本：V1.0 最后发布时间：XX
编写人：XX
审核人：XX

版本控制
编号
修订人
修订时间
版本号
修订内容说明
12 3
目 录
一、目标 4
二、制定原则 4
三、角色及职责 4
四、规范流程 4
五、双人操作规范流程的变更 5
六、双人操作规范流程表单 6
一、目标
系统双人操作的目的是为了保证对生产系统进行影响重大的操作时，避免人为操作错误。
二、制定原则
完整、明确、严密、规范、有效
三、角色及职责
操作人：共两名，负责对生产系统进行操作，此操作人必须是系统部相关技术工程师。
四、规范流程
凡是涉及到《双人操作列表》里的操作都必须有两个操作人；
两人同时填写《操作记录单》，并交流定稿；
一人负责配置、一人负责在一旁确认；
出问题两人对引起的问题有同样责任；
处罚标准：涉及到《双人操作列表》里的操作，没有按照此规范流程执行双人操作的，操作人一次一人罚款100元。如果执行《双人操作列表》里的工作时没有配备双人，系统部主管罚款200元。另再按风险调查与处理办法进行处罚。
五、双人操作规范流程的变更
对本流程及相关报告有任何的修改意见可提交系统部主管，由主管组织讨论和修改；
对双人操作范围内的任何操作的增加、修改和删除，小组负责人必须及时更新《双人操作列表》。
六、双人操作规范流程表单
双人操作的共性部分：
涉及到所有的计划中的关键操作，包含但不限于如下部分：
涉及到网络方面的操作：设备IP地址变更或新配、路由调整、双网卡绑定、设备端口接线操作；
设备的搬迁：设备上下线、移位；
涉及到开关或重启关键设备的操作：如IOS升级、打补丁等；
涉及到设备之间的手动命令切换的操作；
核心设备配置的变更操作：如关键的策略调整；
双人操作列表：
网络：
网络事件
双人CHECK的内容
网络设备入网（交换机、路由器、防火墙）
检查交换机、路由器、防火墙的配置
专线调整
专线接入配置；专线更换配置；专线关闭
防攻击系统调整
黑洞加入/去除保护；黑洞策略调整；金盾策略调整；傲盾策略调整；起用防DDOS攻击
核心交换机调整
核心交换机ACL调整；增加VLAN；核心交换机网络变动
系统：
双人CHECK的内容
F5（LTM>M）所有操作
服务器上、下架操作（IP检查、插拔网线）
危险命令操作：kill,killall,pkill,reboot,shutdown
修改超级用户的密码
修改应用服务器JBOSS配置文件（数据源）
修改系统级别