文档编号 XX_3_SYS_生产系统双人操作制度 版 本 号 V1. 密 级 内部公开 生产系统双人操作制度 XX信息技术有限公司 文档信息 发布版本：V1. 最后发布时间：XX 编写人：XX 审核人：XX 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目 录 一、目标 二、制定原则 三、角色及职责 四、规范流程 五、双人操作规范流程的变更 六、双人操作规范流程表单 一、目标 系统双人操作的目的是为了保证对生产系统进行影响重大的操作时，避免人为操作错误。 二、制定原则 完整、明确、严密、规范、有效 三、角色及职责 操作人：共两名，负责对生产系统进行操作，此操作人必须是系统部相关技术工程师。 四、规范流程 凡是涉及到《双人操作列表》里的操作都必须有两个操作人； 两人同时填写《操作记录单》，并交流定稿； 一人负责配置、一人负责在一旁确认； 出问题两人对引起的问题有同样责任； 处罚标准：涉及到《双人操作列表》里的操作，没有按照此规范流程执行双人操作的，操作人一次一人罚款100元。如果执行《双人操作列表》里的工作时没有配备双人，系统部主管罚款200元。另再按风险调查与处理办法进行处罚。 五、双人操作规范流程的变更 对本流程及相关报告有任何的修改意见可提交系统部主管，由主管组织讨论和修改； 对双人操作范围内的任何操作的增加、修改和删除，小组负责人必须及时更新《双人操作列表》。 六、双人操作规范流程表单 双人操作的共性部分： 涉及到所有的计划中的关键操作，包含但不限于如下部分： 涉及到网络方面的操作：设备IP地址变更或新配、路由调整、双网卡绑定、设备端口接线操作； 设备的搬迁：设备上下线、移位； 涉及到开关或重启关键设备的操作：如IOS升级、打补丁等； 涉及到设备之间的手动命令切换的操作； 核心设备配置的变更操作：如关键的策略调整； 双人操作列表： 网络： 网络事件 双人CHECK的内容 网络设备入网（交换机、路由器、防火墙） 检查交换机、路由器、防火墙的配置 专线调整 专线接入配置；专线更换配置；专线关闭 防攻击系统调整 黑洞加入/去除保护；黑洞策略调整；金盾策略调整；傲盾策略调整；起用防DDOS攻击 核心交换机调整 核心交换机ACL调整；增加VLAN；核心交换机网络变动 系统： 双人CHECK的内容 F5（LTM&GTM）所有操作 服务器上、下架操作（IP检查、插拔网线） 危险命令操作：kill,killall,pkill,reboot,shutdown 修改超级用户的密码 修改应用服务器JBOSS配置文件（数据源） 修改系统级别的任何参数（系统环境变化参数、系统内核参数等） 加密机密钥操作（增加、删除、修改） 数据库： 双人CHECK的内容 数据库上线单中SQL部分（指的是SQL代码需要双人检查，执行时单人执行即可，除非包含2中的关键操作） 数据库修改金额、客户欧亿·体育（中国）有限公司、帐号、密码等关键信息 数据库切换演练中关键步骤 删除生产环境的表，或者重命名已存在的表 批量导入数据，数据量非常巨大时 将表从复制环境删除掉时 修改数据库的配置参数 操作记录单 操作人1： 操作人2： 操作时间： 序号 操作步骤/命令 操作参数 操作结果 备注