第一篇：運(yùn)維技術(shù)研發(fā)管理規(guī)范

目 錄

第一章

總則..........................................................................1 第二章

技術(shù)研發(fā)經(jīng)費(fèi)管理..............................................................1 第三章

技術(shù)研發(fā)環(huán)境管理..............................................................2 第四章

技術(shù)研發(fā)團(tuán)隊(duì)管理..............................................................3 第五章

技術(shù)研發(fā)人員的績效管理........................................................4 第六章

技術(shù)研發(fā)規(guī)劃管理..............................................................4I A0 GSB/T 316.22

技術(shù)研發(fā)管理規(guī)范

第一章

總則

第一條 為規(guī)范運(yùn)維技術(shù)和工具的預(yù)研和開發(fā)管理，有效提升公司運(yùn)維服務(wù)能力，不斷改進(jìn)服務(wù)過程，為客戶提供穩(wěn)定、安全、高效運(yùn)行的運(yùn)維產(chǎn)品和工具，特制定本規(guī)范。

第二條 本規(guī)范適用于在研發(fā)中心立項(xiàng)自研的運(yùn)維系統(tǒng)項(xiàng)目和運(yùn)維產(chǎn)品的設(shè)計(jì)和開發(fā)管理。第三方的運(yùn)維系統(tǒng)項(xiàng)目和運(yùn)維產(chǎn)品的集成技術(shù)管理，由事業(yè)部負(fù)責(zé)。

第三條 本規(guī)范由研發(fā)中心負(fù)責(zé)解釋和修訂。

第二章

技術(shù)研發(fā)經(jīng)費(fèi)管理

第四條 技術(shù)研發(fā)經(jīng)費(fèi)管理原則

技術(shù)研發(fā)實(shí)行重視研發(fā)成本、促進(jìn)研發(fā)進(jìn)度、關(guān)注研發(fā)效益的經(jīng)費(fèi)管理原則，由集團(tuán)財(cái)務(wù)部統(tǒng)一歸口管理。

第五條 技術(shù)研發(fā)經(jīng)費(fèi)管理職責(zé)

集團(tuán)財(cái)務(wù)部負(fù)責(zé)建立研發(fā)經(jīng)費(fèi)管理制度，根據(jù)研發(fā)計(jì)劃和費(fèi)用預(yù)算，提前準(zhǔn)備資金確保研發(fā)資金需求，同時(shí)有效監(jiān)督研發(fā)經(jīng)費(fèi)的合理使用。研發(fā)中心負(fù)責(zé)按照研發(fā)計(jì)劃制定并執(zhí)行各項(xiàng)開發(fā)項(xiàng)目的研發(fā)預(yù)算，有效利用研發(fā)經(jīng)費(fèi)。

第六條 技術(shù)研發(fā)預(yù)算管理

6.1為規(guī)范集團(tuán)的經(jīng)營預(yù)算管理流程，提高預(yù)算管理的科學(xué)性，保證集團(tuán)經(jīng)營目標(biāo)的實(shí)現(xiàn)，根據(jù)《公司法》等國家相關(guān)法律法規(guī)，結(jié)合《公司章程》，公司財(cái)務(wù)部制定了《經(jīng)營預(yù)算管理制度》。

6.2研發(fā)體系作為集團(tuán)預(yù)算單位之一，對技術(shù)研發(fā)預(yù)算目標(biāo)的實(shí)現(xiàn)承擔(dān)經(jīng)濟(jì)責(zé)任，并享有相應(yīng)的資源使用權(quán)，通過預(yù)算編制管理、預(yù)算執(zhí)行管理和預(yù)算調(diào)整管理三個(gè)方面實(shí)施預(yù)算管理，其主要內(nèi)容包括：編制和上報(bào)研發(fā)的經(jīng)營預(yù)算草案，提供預(yù)算編制的各項(xiàng)基礎(chǔ)資料；嚴(yán)格執(zhí)行下達(dá)的正式經(jīng)營預(yù)算方案，在預(yù)算范圍內(nèi)開展經(jīng)營活動(dòng)；分解和落實(shí)研發(fā)預(yù)算指標(biāo)，監(jiān)督和保證研發(fā)預(yù)算得到執(zhí)行；分析和報(bào)告研發(fā)預(yù)算執(zhí)行情況；當(dāng)發(fā)生特定情形時(shí)，提出經(jīng)營預(yù)算調(diào)整申請；配合財(cái)務(wù)部做好各項(xiàng)預(yù)算管理工作；研發(fā)負(fù)責(zé)人對研發(fā)預(yù)算執(zhí)行結(jié)果負(fù)責(zé)。A0 GSB/T 316.22 第七條 技術(shù)研發(fā)核算管理

集團(tuán)財(cái)務(wù)部為承擔(dān)研發(fā)任務(wù)的研發(fā)中心設(shè)立臺賬歸集核算研發(fā)費(fèi)用，研發(fā)中心發(fā)生的各項(xiàng)開支均納入研發(fā)費(fèi)用管理。集團(tuán)財(cái)務(wù)部協(xié)助研發(fā)中心做研發(fā)投入費(fèi)用的預(yù)算編制和控制，對研發(fā)費(fèi)用的入賬方式進(jìn)行規(guī)定，研發(fā)階段的支出全部費(fèi)用化，計(jì)入當(dāng)期管理費(fèi)，開發(fā)階段的支出符合資本化條件的，按照財(cái)政部有關(guān)規(guī)定，確認(rèn)無形資產(chǎn)；研發(fā)費(fèi)用的納稅扣除，按照財(cái)政部、國家稅務(wù)總局有關(guān)規(guī)定執(zhí)行。集團(tuán)每年在當(dāng)年年度財(cái)務(wù)會(huì)計(jì)報(bào)告中，按照規(guī)定披露研發(fā)費(fèi)用相關(guān)財(cái)務(wù)信息，包括研發(fā)費(fèi)用支持規(guī)模及其占銷售收入的比例，集中收付研發(fā)費(fèi)用情況等。

第八條 技術(shù)研發(fā)成本控制

技術(shù)研發(fā)成本主要包括研發(fā)物料成本、人力工資成本、差旅費(fèi)用等，其中研發(fā)物料成本估算在技術(shù)研發(fā)項(xiàng)目任務(wù)書中體現(xiàn)，集團(tuán)財(cái)務(wù)對項(xiàng)目成本進(jìn)行控制、統(tǒng)計(jì)，同時(shí)，研發(fā)中心內(nèi)部制定了《研發(fā)物料管理規(guī)定》和《關(guān)鍵物料導(dǎo)入管理規(guī)定》等規(guī)定，對研發(fā)物料成本實(shí)施監(jiān)督管理；人力工資成本是技術(shù)研發(fā)成本的主要構(gòu)成部分，即研發(fā)項(xiàng)目成本主要來源于項(xiàng)目實(shí)際工作量，通過項(xiàng)目管理對研發(fā)項(xiàng)目投入人工實(shí)施成本管理；差旅費(fèi)用及其他費(fèi)用按照集團(tuán)財(cái)務(wù)部《借款和日常費(fèi)用報(bào)銷制度》和《研發(fā)中心費(fèi)用管理制度》相關(guān)條款對費(fèi)用執(zhí)行進(jìn)行監(jiān)督和管理。

第三章 技術(shù)研發(fā)環(huán)境管理

第九條 公司應(yīng)在編碼規(guī)范、公共技術(shù)平臺、軟件開發(fā)環(huán)境、模擬測試環(huán)境、項(xiàng)目管理環(huán)境和配置管理環(huán)境等方面，形成明確的管理要求，為運(yùn)維項(xiàng)目和運(yùn)維產(chǎn)品的設(shè)計(jì)開發(fā)奠定扎實(shí)的技術(shù)基礎(chǔ)。

9.1編碼規(guī)范：研發(fā)中心應(yīng)編制C語言編碼規(guī)范、C#編碼規(guī)范、C++編碼規(guī)范、Java編碼規(guī)范等代碼設(shè)計(jì)規(guī)范，并通過代碼評審機(jī)制貫徹落實(shí)，確保運(yùn)維產(chǎn)品代碼質(zhì)量。

9.2軟件開發(fā)環(huán)境：研發(fā)中心應(yīng)構(gòu)建跨平臺、跨框架、跨服務(wù)，且所有業(yè)務(wù)單元都能統(tǒng)一采用的公共技術(shù)平臺，并通過該平臺提供統(tǒng)一引進(jìn)和采用的先進(jìn)的開發(fā)工具、插件、組件等，有效實(shí)現(xiàn)研發(fā)公共技術(shù)和人員的復(fù)用，提高開發(fā)效率，支撐公司在運(yùn)維系統(tǒng)項(xiàng)目和運(yùn)維產(chǎn)品的快速和高效開發(fā)。

9.3模擬測試環(huán)境：研發(fā)中心制定年度研發(fā)費(fèi)用預(yù)算時(shí)，應(yīng)根據(jù)研發(fā)規(guī)劃內(nèi)容，評估A0 GSB/T 316.22 下一年度模擬測試環(huán)境需求，編制研發(fā)和測試環(huán)境采購預(yù)算，確保模擬測試環(huán)境與滿足研發(fā)規(guī)劃需求。

9.4項(xiàng)目管理環(huán)境： 所有運(yùn)維系統(tǒng)項(xiàng)目應(yīng)統(tǒng)一采用研發(fā)管理系統(tǒng)RDMS進(jìn)行管理，管理內(nèi)容包括任務(wù)管理、項(xiàng)目管理、測試管理和產(chǎn)品管理等。

9.5配置管理環(huán)境：研發(fā)中心輸出的設(shè)計(jì)技術(shù)文件應(yīng)統(tǒng)一采用SVN進(jìn)行管理。經(jīng)權(quán)責(zé)人員審批通過的設(shè)計(jì)技術(shù)文件，應(yīng)由研發(fā)文控員通過OA流程，按照《設(shè)計(jì)文件分發(fā)一覽表》的規(guī)定，分發(fā)到設(shè)計(jì)文件使用部門。

第四章 技術(shù)研發(fā)團(tuán)隊(duì)管理

第十條 運(yùn)維技術(shù)研發(fā)團(tuán)隊(duì)由研發(fā)中心下設(shè)的運(yùn)維開發(fā)部組成，運(yùn)維開發(fā)部根據(jù)職能劃分為多個(gè)小組，包括研發(fā)管理組、產(chǎn)品設(shè)計(jì)組、應(yīng)用開發(fā)組、基礎(chǔ)平臺組、智能分析組、技術(shù)預(yù)研組，各小組分別負(fù)責(zé)運(yùn)維管理相關(guān)工具的管理、設(shè)計(jì)、開發(fā)和預(yù)研工作。

第十一條 運(yùn)維開發(fā)部部門職責(zé)

11.1對運(yùn)維新技術(shù)和前沿技術(shù)的應(yīng)用、技術(shù)儲備等進(jìn)行分析研究，制定研發(fā)規(guī)劃。11.2針對運(yùn)維業(yè)務(wù)，開發(fā)與發(fā)現(xiàn)問題、與解決問題相關(guān)的技術(shù)及產(chǎn)品，不斷提升運(yùn)維服務(wù)能力，改進(jìn)服務(wù)過程，為客戶提供穩(wěn)定、安全、高效運(yùn)行的業(yè)務(wù)系統(tǒng)。

第十二條 運(yùn)維開發(fā)部所有崗位，均應(yīng)編制崗位說明書，明確崗位人員的經(jīng)驗(yàn)要求，知識要求和技能要求。

第十三條 運(yùn)維開發(fā)部各小組職責(zé)和崗位設(shè)置如下： 13.1研發(fā)管理組

1）職責(zé)：負(fù)責(zé)運(yùn)維開發(fā)項(xiàng)目的計(jì)劃管理、質(zhì)量管理和技術(shù)文件的配置管理。2）崗位：設(shè)置研發(fā)項(xiàng)目經(jīng)理和研發(fā)配置管理員崗位 13.2產(chǎn)品設(shè)計(jì)組職責(zé)

1）負(fù)責(zé)運(yùn)維系統(tǒng)產(chǎn)品的需求分析和界面設(shè)計(jì) 2）崗位：設(shè)置產(chǎn)品經(jīng)理和UCD設(shè)計(jì)師崗位 13.3應(yīng)用開發(fā)組職責(zé)

1）負(fù)責(zé)運(yùn)維系統(tǒng)應(yīng)用軟件的設(shè)計(jì)和開發(fā)

2）崗位：設(shè)置架構(gòu)設(shè)計(jì)師和軟件工程師（應(yīng)用開發(fā)）崗位 A0 GSB/T 316.22 13.4基礎(chǔ)平臺組職責(zé)

1）負(fù)責(zé)運(yùn)維系統(tǒng)基礎(chǔ)平臺的設(shè)計(jì)和開發(fā) 2）崗位：設(shè)置軟件工程師（平臺開發(fā)）崗位 13.5智能分析組職責(zé)

1）負(fù)責(zé)視頻診斷分析算法的研究和開發(fā) 2）崗位：設(shè)置算法工程師崗位 13.6技術(shù)預(yù)研組職責(zé)

1）負(fù)責(zé)運(yùn)維技術(shù)及公共組件的預(yù)研和開發(fā) 2）崗位：設(shè)置軟件工程師（技術(shù)預(yù)研）崗位

第五章

技術(shù)研發(fā)人員的績效管理

第十四條 依據(jù)公司《績效管理制度》和《研發(fā)中心員工績效考核實(shí)施細(xì)則》，研發(fā)中心成立了由研發(fā)總監(jiān)、研發(fā)管理部經(jīng)理和各部門經(jīng)理組成的績效評估小組。

第十五條 研發(fā)中心績效評估小組根據(jù)公司整體績效目標(biāo)要求，結(jié)合部門技術(shù)研發(fā)規(guī)劃，將公司績效指標(biāo)量化分解為研發(fā)中心各部門和個(gè)人績效指標(biāo)，并簽訂個(gè)人KPI績效承諾書，其中，績效考核指標(biāo)包括質(zhì)量、進(jìn)度及綜合評定三個(gè)維度。

第十六條 研發(fā)技術(shù)人員的績效考核指標(biāo)必須包含研發(fā)規(guī)劃任務(wù)實(shí)現(xiàn)情況。與運(yùn)維相關(guān)的研發(fā)技術(shù)人員的具體績效考核指標(biāo)包括項(xiàng)目需求實(shí)現(xiàn)率，功能測試抽檢通過率，缺陷修復(fù)率，項(xiàng)目平均進(jìn)度偏差等。

第十七條 技術(shù)研發(fā)人員的績效評價(jià)以季度為周期，根據(jù)技術(shù)研發(fā)人員考核周期內(nèi)所完成研發(fā)規(guī)劃任務(wù)的進(jìn)度和質(zhì)量數(shù)據(jù)，結(jié)合任務(wù)完成的實(shí)際情況和影響因素進(jìn)行綜合考評。其中，質(zhì)量指標(biāo)考核以測試支持部提供數(shù)據(jù)為準(zhǔn)，進(jìn)度指標(biāo)考核以研發(fā)管理部提供數(shù)據(jù)為準(zhǔn)。

第十八條 個(gè)人績效得分由研發(fā)管理部匯總、整理，經(jīng)上下級績效面談過程確認(rèn)和研發(fā)績效評估小組總體評估，并報(bào)請研發(fā)總監(jiān)核準(zhǔn)通過后執(zhí)行。

第六章

技術(shù)研發(fā)規(guī)劃管理

第十九條： 研發(fā)中心每年年初全面收集和匯總客戶及運(yùn)營業(yè)務(wù)部對于服務(wù)及新技術(shù)的原始需求，分析本年度業(yè)務(wù)目標(biāo)及未來三年公司業(yè)務(wù)戰(zhàn)略。測試支持部每年年初總結(jié)上A0 GSB/T 316.22 一年度技術(shù)支持過程中遇到的技術(shù)難題、專題等，提出改善服務(wù)管理工具的需求，經(jīng)產(chǎn)品設(shè)計(jì)部門統(tǒng)一匯總后形成《運(yùn)維技術(shù)研發(fā)規(guī)劃》初稿，規(guī)劃初稿應(yīng)包含服務(wù)產(chǎn)品的需求、工具的開發(fā)需求、技術(shù)研究。

第二十條：產(chǎn)品設(shè)計(jì)部門組織相關(guān)技術(shù)部門和核心技術(shù)人員、研發(fā)項(xiàng)目經(jīng)理等，對技術(shù)研發(fā)需求進(jìn)行可行性分析，分析內(nèi)容應(yīng)包括但不限于技術(shù)可行性、資源投入、研發(fā)經(jīng)費(fèi)投入等。

第二十一條：研發(fā)項(xiàng)目經(jīng)理組織相關(guān)人員明確《運(yùn)維技術(shù)研發(fā)規(guī)劃》中需啟動(dòng)的各項(xiàng)目相關(guān)信息，信息應(yīng)包含項(xiàng)目團(tuán)隊(duì)成員、項(xiàng)目計(jì)劃、項(xiàng)目經(jīng)費(fèi)等。

第二十二條：產(chǎn)品設(shè)計(jì)部門應(yīng)組織研發(fā)中心總監(jiān)、事業(yè)部總經(jīng)理、運(yùn)營業(yè)務(wù)部經(jīng)理等相關(guān)人員，對運(yùn)維技術(shù)研發(fā)規(guī)劃進(jìn)行評審，評審結(jié)論包含：通過、修改檢查后通過、返工再評審、項(xiàng)目終止。產(chǎn)品經(jīng)理跟進(jìn)落實(shí)評審意見直到關(guān)閉。

第二十三條：《運(yùn)維技術(shù)研發(fā)規(guī)劃》評審?fù)ㄟ^后，由研發(fā)項(xiàng)目經(jīng)理上報(bào)公司總裁、董事長審批，研發(fā)中心負(fù)責(zé)執(zhí)行審批通過后的《運(yùn)維技術(shù)研發(fā)規(guī)劃》。

第二篇：上期技術(shù)運(yùn)維班車管理規(guī)范

上期技術(shù)運(yùn)維班車管理規(guī)范

? 上期技術(shù)運(yùn)維班車提供給上期技術(shù)和會(huì)員公司運(yùn)維值班人員乘坐，原則上每家會(huì)員公司在班車上的乘坐人員不超過2人。期貨公司員工如需乘坐上期技術(shù)班車，須由期貨公司與上期技術(shù)簽訂相關(guān)班車乘坐合同。

? 會(huì)員公司通過業(yè)務(wù)聯(lián)系單申請乘坐運(yùn)維班車，業(yè)務(wù)聯(lián)系單須加蓋公章，詳細(xì)填寫乘坐人姓名、職位、聯(lián)系電話等信息，并提供照片兩張，員工乘車保險(xiǎn)資料復(fù)印件一套，押金每人200元，由上期技術(shù)審核，審核通過后發(fā)放乘車證。

? 為了便于合理安排班車座位，請會(huì)員公司按照運(yùn)維實(shí)際情況申請乘坐，如發(fā)現(xiàn)有惡意申請，申請后長期不乘坐的情況，上期技術(shù)有權(quán)取消該會(huì)員班車乘坐資格。

? 會(huì)員公司乘車人員持本人乘車證上車，乘車證不得借給他人使用，如有發(fā)現(xiàn)將直接取消其乘車資格。

? 運(yùn)維班車安排車長一名，為運(yùn)維中心人員，車長負(fù)責(zé)核對會(huì)員的乘車證，乘坐的會(huì)員有義務(wù)配合車長。

? 乘車人員乘坐運(yùn)維班車要互相謙讓，服從車長安排，保證車輛的清潔。

? 在座位有空余的前提下，其他人員如需臨時(shí)乘坐班車，需提前三天向上期技術(shù)服務(wù)臺提出申請，經(jīng)批準(zhǔn)后方可乘坐。如未獲得提前批準(zhǔn)，在班車滿員的情況下會(huì)員公司當(dāng)天乘車人員超過規(guī)定人數(shù)，會(huì)員應(yīng)配合車長的調(diào)度安排。

? 上期技術(shù)運(yùn)維班車乘車地點(diǎn)為：

? 早班： 6：40：世紀(jì)大道地鐵站

6：50：龍陽路地鐵站

目的地：上期所張江數(shù)據(jù)中心

? 晚班： 20：30 張江數(shù)據(jù)中心

目的地：龍陽路地鐵站、世紀(jì)大道地鐵站

? 為保障運(yùn)維值班人員準(zhǔn)時(shí)到達(dá)張江數(shù)據(jù)中心開展運(yùn)維工作，班車到點(diǎn)準(zhǔn)時(shí)發(fā)車。? 為了保障資源的合理利用，會(huì)員公司如調(diào)整運(yùn)維班車乘坐人員或人數(shù)，需通過業(yè)務(wù)聯(lián)系單書面通知上期技術(shù)。

? 上期技術(shù)有權(quán)根據(jù)運(yùn)維的實(shí)際情況調(diào)整班車乘車時(shí)間、地點(diǎn)，調(diào)整通知通過服務(wù)臺提前2天通知會(huì)員。

? 上期技術(shù)根據(jù)會(huì)員監(jiān)控要求調(diào)整班車，因班車調(diào)整需要與班車公司協(xié)商，班車調(diào)整前如無法滿足部分會(huì)員乘坐運(yùn)維班車的要求，請會(huì)員自行解決路程問題。

? 上期技術(shù)安排運(yùn)維班車為解決目前張江數(shù)據(jù)中心交通不便，未來如張江數(shù)據(jù)中心周邊交通狀況改善后，上期技術(shù)可以根據(jù)具體情況調(diào)整或取消班車。

? 上期技術(shù)運(yùn)維班車管理規(guī)范解釋權(quán)歸上期技術(shù)所有

第三篇：運(yùn)維規(guī)范

運(yùn)維規(guī)范

一、關(guān)于網(wǎng)絡(luò)的管理、維護(hù)、響應(yīng)、制度為保證企業(yè)內(nèi)網(wǎng)的正常運(yùn)行及時(shí)發(fā)現(xiàn)、處理故障、現(xiàn)制定如下制度：

1、故障登記制度、運(yùn)維人員對測試開發(fā)人員反映的問題應(yīng)進(jìn)行登記并根據(jù)現(xiàn)象能進(jìn)行初步判斷問題所在，及時(shí)進(jìn)行解決。

2、故障響應(yīng)與反饋制度運(yùn)維人員在接到維護(hù)通知后，應(yīng)在第一時(shí)間及時(shí)進(jìn)行維護(hù)，同時(shí)填寫維修反饋單對于網(wǎng)絡(luò)問題及時(shí)通知運(yùn)維中心。

3、網(wǎng)絡(luò)監(jiān)控制度，運(yùn)維人員應(yīng)對網(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題及時(shí)維護(hù)并記錄。

4、緊急響應(yīng)與通報(bào)制度，對于因病毒或其他原因造成的網(wǎng)絡(luò)重大故障，網(wǎng)絡(luò)維護(hù)人員和運(yùn)維人員應(yīng)及時(shí)通報(bào)并與其他部門合作查找原因力爭盡快解決問題，并由形成處理過程的報(bào)告。

二、服務(wù)器管理制度，為保證服務(wù)器安全、穩(wěn)定的運(yùn)行現(xiàn)制定如下制度：

1、服務(wù)器監(jiān)控制度，服務(wù)器管理員應(yīng)經(jīng)常性地監(jiān)控服務(wù)器的運(yùn)行狀況，如發(fā)現(xiàn)異 常情況應(yīng)及時(shí)與運(yùn)維人員聯(lián)系，并作詳細(xì)記錄。

2、重要數(shù)據(jù)備份制度，對于電子郵件服務(wù)器中的用戶信息，網(wǎng)站服務(wù)器中的域名信息，ftp服務(wù)器或文件共享服務(wù)器中的重要文件應(yīng)進(jìn)行及時(shí)備份，郵件系統(tǒng)的信息應(yīng)天天更新備份，每周一次完全備份，備份信息應(yīng)至少保存一個(gè)月。域名信息每次有更新后進(jìn)行備份，ftp服務(wù)器或文件共享服務(wù)器內(nèi)容根據(jù)重要性的不同進(jìn)行形式的備份。

3、定期系統(tǒng)升級制度對于服務(wù)器linux操作系統(tǒng)的服務(wù)器應(yīng)每周做一次漏洞檢測，如遇到安全問題應(yīng)立即升級內(nèi)核版本。

三、寬帶線路維護(hù)制度，為保障線路高質(zhì)量的暢通，現(xiàn)制定如下制度：

1、由網(wǎng)絡(luò)部中心負(fù)責(zé)管理,管理人員嚴(yán)格執(zhí)行運(yùn)維中心制定的《機(jī)房管理制度》由運(yùn)維中心對公司網(wǎng)絡(luò)出口實(shí)行統(tǒng)一管理公司內(nèi)凡提供上網(wǎng)的計(jì)算機(jī)或外來客人需要接入公司網(wǎng)絡(luò)的統(tǒng)一由運(yùn)維中心負(fù)責(zé)管理。

2、各部門負(fù)責(zé)人有責(zé)任監(jiān)督本部門安全使用網(wǎng)絡(luò)運(yùn)維中心確定上網(wǎng)技術(shù)規(guī)范對新員工提供上網(wǎng)指導(dǎo)培訓(xùn)不允許私自接入公司網(wǎng)絡(luò)。

3、對于托管IDC機(jī)房的服務(wù)器服務(wù)器管理員經(jīng)常性的監(jiān)控服務(wù)器的運(yùn)行情況定期與托管商聯(lián)系如發(fā)生線路故障應(yīng)及時(shí)與托管商溝通，力求最短時(shí)間內(nèi)清除故障。如遇重大線路故障應(yīng)嚴(yán)格按照和托管商簽訂的協(xié)議辦事。

四、針對運(yùn)維人員具體操作流程的規(guī)范：

1、終端使用規(guī)范

為了保證運(yùn)維工作的嚴(yán)謹(jǐn)性和安全性，運(yùn)維人員必須養(yǎng)成以下幾個(gè)良好的習(xí)慣：

1>無論何時(shí)、何事、何種原因，離開座位必須鎖定屏幕，保證你電腦的安全。如：Windows用Windows+L快捷鍵，Linux用Ctrl+D。

2>電腦必須安裝殺毒軟件和木馬防火墻，可以使用公司購買的卡巴斯基殺毒軟件。

2、服務(wù)器登陸規(guī)范 1>目前統(tǒng)一使用Xshell和XFTP管理服務(wù)器，請勿使用其他破解版本。

2>必須以普通用戶身份登錄并且在登錄后切換到管理員身份。

3、服務(wù)器管理規(guī)范

1>在服務(wù)器上不允許直接使用rm命令，遇到確實(shí)不用的文件請使用mv filename/tmp的方式，將文件放入/tmp目錄下，由系統(tǒng)自動(dòng)刪除。

2>對于沒有經(jīng)過驗(yàn)證的命令決不允許在服務(wù)器上運(yùn)行，必須完全理解該命令執(zhí)行后的結(jié)果方可執(zhí)行。執(zhí)行命令時(shí)必須確定當(dāng)前的工作目錄。

3>修改配置文件必須備份，如cp filename filename.20160602bak,然后進(jìn)行修改。必要的時(shí)候要與開發(fā)協(xié)調(diào)，并寫申請上報(bào)領(lǐng)導(dǎo)審批方可修改。

4、日志記錄

運(yùn)維日志是運(yùn)維工程師每天必須進(jìn)行登記的內(nèi)容之一，由時(shí)間、日常工作、監(jiān)控故障、響應(yīng)故障、未完成工作、注意事項(xiàng)等項(xiàng)目組成，用來將每天的主要工作和處理的問題進(jìn)行詳細(xì)登記，便于總結(jié)工作和以后的查詢。

5、測試評估

1>內(nèi)部服務(wù)器測試，配個(gè)開發(fā)評估其功能是否可以達(dá)到要求

2>申請測試服務(wù)器，進(jìn)行在線測試，并整理詳細(xì)安裝部署和管理文檔 3>在線運(yùn)行的服務(wù)器，加入監(jiān)控平臺進(jìn)行統(tǒng)計(jì)監(jiān)控

第四篇：(網(wǎng)站運(yùn)維)網(wǎng)站運(yùn)營管理規(guī)范

www.tmdps.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

XX公司安全操作管理辦法

制訂部門：XX部門 編寫日期：

一、總則

為了更好的確保XX公司網(wǎng)站的安全穩(wěn)定運(yùn)行，合理、可靠、安全、高效地組織和管理XX公司網(wǎng)站，提高XX公司網(wǎng)站的服務(wù)質(zhì)量，提高維護(hù)隊(duì)伍的整體素質(zhì)和水平，特制訂本管理制度，作為維護(hù)和管理XX公司網(wǎng)站的依據(jù)。

二、范圍

本制度的適用范圍包括XX公司網(wǎng)站系統(tǒng)的物理資產(chǎn)（包括：網(wǎng)絡(luò)設(shè)備，主機(jī)設(shè)備，安全設(shè)備，監(jiān)控設(shè)備等）、軟件資產(chǎn)（操作系統(tǒng)，數(shù)據(jù)庫，應(yīng)用程序等）、數(shù)據(jù)資產(chǎn)（用戶賬號數(shù)據(jù)、用戶交易數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機(jī)數(shù)據(jù)，應(yīng)用程序數(shù)據(jù)等）以及網(wǎng)站系統(tǒng)的技術(shù)人員等。

三、角色與責(zé)任

本制度適用于XX公司網(wǎng)站的網(wǎng)絡(luò)維護(hù)人員、服務(wù)器管理員、信息管理員等參閱。本制度由總裁辦行政部修改和維護(hù)。

四、管理制度

a)系統(tǒng)賬號管理制度

XX公司網(wǎng)站運(yùn)營的所有硬軟件系統(tǒng)賬號，包括網(wǎng)站系統(tǒng)的所有硬件網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備附屬的管理系統(tǒng)），XX公司后臺管理系統(tǒng)賬號密碼、XX公司服務(wù)器操作系統(tǒng)賬號密碼、XX公司遠(yuǎn)程控制系統(tǒng)賬號密碼、XX公司數(shù)據(jù)庫賬號密碼、XX公司域名管理系統(tǒng)賬號密碼、官方微博、微信公眾平臺賬號密碼等。網(wǎng)站 產(chǎn)品部門對以上賬號密碼擁有最高管理權(quán)限。

系統(tǒng)賬號密碼管理制度： 1)賬號密碼開通及使用

www.tmdps.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

新入職員工或系統(tǒng)初始使用者，開通系統(tǒng)賬號，需向其部門分管領(lǐng)導(dǎo)提出賬號開通書面申請，經(jīng)直接上級>辦公室主任>網(wǎng)絡(luò)部門經(jīng)理核準(zhǔn)后，由賬號管理專員開通其賬號。

2)員工密碼的變更

在賬號管理專員創(chuàng)建或初始化員工帳號和密碼后，員工需要立即改變初始密碼。

所有員工的密碼必須定期進(jìn)行變更（所有密碼的變更周期應(yīng)小于1個(gè)月，并大于5天），以最大程度確保密碼的安全性。

員工丟失或遺忘密碼，必須向其所在部門分管領(lǐng)導(dǎo)提出書面密碼初始化申請，經(jīng)核準(zhǔn)后，由賬號管理專員具體實(shí)施密碼的初始化程序，然后通知有關(guān)員工，并登記備案。

賬號管理專員在發(fā)現(xiàn)任何企圖非法使用某員工帳號的情況時(shí)，應(yīng)立即強(qiáng)制該員工更改密碼，并記錄備案。

3)員工帳號的禁止

在超過規(guī)定登錄次數(shù)限制時(shí)，員工帳號會(huì)被系統(tǒng)自動(dòng)鎖住5。

員工帳號在規(guī)定時(shí)間（30天）內(nèi)沒有使用，員工帳號會(huì)被賬號管理專員手工禁止。

員工沒有按密碼定期變更的規(guī)定定期修改密碼，超過系統(tǒng)設(shè)定的時(shí)限（5天）后，員工帳號會(huì)被系統(tǒng)自動(dòng)禁止。

員工在外長期休假（事、病假）、出差，在此期間，其相應(yīng)的員工帳號應(yīng)被賬號管理專員手工禁止。

當(dāng)員工發(fā)現(xiàn)帳號由于其他原因被禁止時(shí)，應(yīng)及時(shí)報(bào)告部門分管領(lǐng)導(dǎo)和賬號管理專員，賬號管理專員在查明原因后再為其開通，并記錄在案。

4)員工帳號的刪除

員工如果因崗位變動(dòng)而不再需要訪問公司信息資源時(shí)，賬號管理專員在收到該員工所在部門分管領(lǐng)導(dǎo)的書面通知后，刪除該員工相應(yīng)的員工帳號。

員工離職后，賬號管理專員在接到離職手續(xù)后，刪除該員工所有的員工帳號。

為了項(xiàng)目或其他特殊原因而臨時(shí)開放的員工帳號，如不再需要，經(jīng)由項(xiàng)目負(fù)責(zé)人或分管領(lǐng)導(dǎo)同意后，由賬號管理專員立即刪除。

5)員工帳號權(quán)限的變更

如果員工因崗位變動(dòng)或其他工作原因需要修改信息系統(tǒng)訪問權(quán)限，其部門分管領(lǐng)導(dǎo)需要

www.tmdps.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

書面通知賬號管理專員，由賬號管理專員修改權(quán)限。?

賬號管理專員需要依照“最小需要知道”原則對員工權(quán)限分配情況進(jìn)行定期檢查，如有必要，將修改員工權(quán)限，并通知該員工和其部門分管領(lǐng)導(dǎo)。

b)數(shù)據(jù)安全管理制度

XX公司網(wǎng)站運(yùn)營的業(yè)務(wù)數(shù)據(jù)資料，包括用戶注冊數(shù)據(jù)、用戶交易數(shù)據(jù)、用戶行為分析數(shù)據(jù)、網(wǎng)站操作日志數(shù)據(jù)、及整個(gè)XX公司數(shù)據(jù)庫、網(wǎng)站源程序、網(wǎng)站規(guī)劃運(yùn)營文檔等。1)網(wǎng)站開發(fā)人員需對數(shù)據(jù)庫、網(wǎng)站應(yīng)用程序所需以下文檔整理備案，并定期更新，每周五提交網(wǎng)站商務(wù)中心文檔管理專員，數(shù)據(jù)庫方面管理文檔包括：

1.數(shù)據(jù)庫所有表結(jié)構(gòu) ２．?dāng)?shù)據(jù)庫表之間的關(guān)聯(lián)關(guān)系 ３．?dāng)?shù)據(jù)緩存架構(gòu) ４．?dāng)?shù)據(jù)庫用戶賬號 ５．?dāng)?shù)據(jù)庫備份機(jī)制 ６．完善的數(shù)據(jù)庫備份

7.銀行接口數(shù)據(jù)庫結(jié)構(gòu)部分詳細(xì)說明 應(yīng)用程序日常管理文檔包括： １．.NET開發(fā)環(huán)境版本 ２．.NET開發(fā)環(huán)境配置說明 ３．.NET開發(fā)環(huán)境賬號 ４．.NET開發(fā)環(huán)境完整備份 ５.網(wǎng)站最新原程序完整備份 ６．網(wǎng)站原程序恢復(fù)說明 ７.銀行接口程序部分詳細(xì)說明 ８.銀行接口程序部分備份 9.網(wǎng)站開發(fā)程序管理規(guī)范 2)數(shù)據(jù)庫備份管理制度：

主機(jī)的備份分兩種，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。網(wǎng)站開發(fā)人員需要作數(shù)據(jù)備份的服務(wù)器為：數(shù)據(jù)庫主機(jī)、應(yīng)用服務(wù)器等。所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份，www.tmdps.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進(jìn)行0級備份和增量備份，并妥善保存存儲介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機(jī)和備份介質(zhì)，建議采用如下備份計(jì)劃：

? 每月做一次系統(tǒng)0級備份，并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《0級備份日志》； ? 每周做一次增量備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《周增量備份日志》； ? 每個(gè)服務(wù)器至少保持最近的三個(gè)月的系統(tǒng)和數(shù)據(jù)備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《系統(tǒng)和數(shù)據(jù)備份日志》。

c)服務(wù)器安全管理制度

XX公司服務(wù)器作為公司網(wǎng)站業(yè)務(wù)的核心存儲設(shè)備，信息系統(tǒng)建立起有效的備份與容災(zāi)體系，在發(fā)生各類災(zāi)難時(shí)快速響應(yīng)、全力保證業(yè)務(wù)連續(xù)性，將成為保證企業(yè)連續(xù)運(yùn)營的關(guān)鍵。引進(jìn)一體化的本地/異地備份與容災(zāi)體系，以及防火墻、防入侵及一體化安全網(wǎng)關(guān)解決方案，可自動(dòng)建立定時(shí)定期自動(dòng)備份計(jì)劃、雙擊熱備份、系統(tǒng)恢復(fù)、災(zāi)難恢復(fù)、本地及異地容災(zāi)、報(bào)警機(jī)制、安全查殺、攻擊防御等，無論企業(yè)的應(yīng)用服務(wù)器發(fā)生任何意外，例如，惡意的程序破壞、文件損毀、人為誤刪誤改、操作系統(tǒng)宕機(jī)、硬件故障，甚至整個(gè)機(jī)房毀于意外，都可以完整保護(hù)整個(gè)信息系統(tǒng)，保障企業(yè)最大程度的使數(shù)據(jù)丟失最少，業(yè)務(wù)中斷時(shí)間最短，恢復(fù)能力最強(qiáng)。

公司服務(wù)器與網(wǎng)絡(luò)管理的責(zé)任部門為網(wǎng)絡(luò)部，并由其指定責(zé)任人負(fù)責(zé)服務(wù)器與網(wǎng)絡(luò)管理的各項(xiàng)工作。該部門與責(zé)任人有權(quán)對公司的所有計(jì)算機(jī)進(jìn)行操作并查看。同時(shí)，其負(fù)有對所有計(jì)算機(jī)信息保密的義務(wù)。

具體管理辦法如下：

1)網(wǎng)絡(luò)部需對服務(wù)器管理相關(guān)文檔整理備案，更新的文檔需每周五提交網(wǎng)站產(chǎn)品部門文檔管理專員，服務(wù)器方面管理文檔包括：

１.內(nèi)部開發(fā)服務(wù)器配置詳細(xì)說明 ２.內(nèi)部服務(wù)器安全管理說明 ３.網(wǎng)站服務(wù)器配置詳細(xì)說明 ４.網(wǎng)站服務(wù)器安全管理賬號

５.網(wǎng)站服務(wù)器與內(nèi)部開發(fā)服務(wù)器數(shù)據(jù)通說明 ６.FTP服務(wù)賬號、版本及配置說明 ７.服務(wù)器與銀行交互配置詳細(xì)說明

www.tmdps.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

8.服務(wù)器安裝程序列表

2)網(wǎng)絡(luò)部每日需對服務(wù)器運(yùn)行情況進(jìn)行監(jiān)控、檢查、分析、記錄等工作，形成《服務(wù)器運(yùn)維日報(bào)表》，每日提交網(wǎng)站產(chǎn)品部門文檔管理專員。

3)網(wǎng)絡(luò)部每周需對服務(wù)器進(jìn)行殺毒、清理垃圾文件、升級補(bǔ)丁，保持服務(wù)器環(huán)境安全，形成《服務(wù)器安全周報(bào)表》,每周提交網(wǎng)站產(chǎn)品部門文檔管理專員。

4)研發(fā)人員對服務(wù)器的操作權(quán)限由網(wǎng)絡(luò)部進(jìn)行分配，并對服務(wù)器操作權(quán)限、研發(fā)人員的使用情況、操作安全等負(fù)責(zé)。

5)若有突發(fā)異常事故，網(wǎng)絡(luò)部需第一時(shí)間向總裁辦匯報(bào)并協(xié)調(diào)跟進(jìn)解決，以保證損失降至最低。

d)公司服務(wù)器集群管理

為保障公司網(wǎng)站、網(wǎng)站交易平臺、內(nèi)部ECP、OA等IT系統(tǒng)高度的穩(wěn)定性、可用性、擴(kuò)展性及7*24運(yùn)行，現(xiàn)實(shí)施公司服務(wù)器集群管理辦法：

具體管理職責(zé)如下：

1)網(wǎng)站產(chǎn)品部門對公司各網(wǎng)站、IT系統(tǒng)的運(yùn)營需求及運(yùn)營目標(biāo)做出評估，并針對評估結(jié)果，制訂《服務(wù)器集群配置及管理解決方案》及不定期的改進(jìn)優(yōu)化方案，并提交總裁辦公會(huì)審批。

2)公司技術(shù)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求，負(fù)責(zé)服務(wù)器集群應(yīng)用程序的配置，并每日監(jiān)控服務(wù)器集群應(yīng)用程序運(yùn)行情況，并通過郵件向行政部提交《服務(wù)器集群應(yīng)用程序監(jiān)控日志》；

3)網(wǎng)絡(luò)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求，負(fù)責(zé)服務(wù)器集群服務(wù)器及網(wǎng)絡(luò)環(huán)境的配置，并每日監(jiān)控集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備運(yùn)行情況，并通過郵件向行政部提交《集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備應(yīng)用程序監(jiān)控日志》；

4)網(wǎng)站商務(wù)中心、公司技術(shù)部、網(wǎng)絡(luò)部、行政部、總裁辦每月30日組織服務(wù)器集群運(yùn)維情況月度會(huì)議，對本月服務(wù)器集群監(jiān)控情況進(jìn)行數(shù)據(jù)分析、優(yōu)化改進(jìn)方案研討、執(zhí)行計(jì)劃制訂等。若遇緊急突發(fā)情況，以上部門需第一時(shí)間組織方案研討會(huì)，以保證服務(wù)器第一時(shí)間運(yùn)行正常。具體權(quán)限設(shè)定如下：

www.tmdps.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

1)集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備權(quán)限由網(wǎng)絡(luò)部設(shè)定，并提交行政部統(tǒng)一管理及分配； 2)集群服務(wù)器應(yīng)用程序管理權(quán)限由公司技術(shù)部設(shè)定，并提交行政部統(tǒng)一管理及分配； 3)各集群硬件程序及軟件程序賬號、權(quán)限申請流程及管理辦法，參見本制度a條“系統(tǒng)賬號管理制度”。

e)在線交易后臺安全操作管理

為保障網(wǎng)站交易平臺數(shù)據(jù)、資金、核心文件等的安全，特制訂在線交易后臺安全操作管理制度如下：

1)會(huì)員中心管理：包括XX公司供應(yīng)商及采購商注冊信息，默認(rèn)權(quán)限由網(wǎng)站商務(wù)中心客服專員查閱管理，僅有查看權(quán)限。2)交易管理：

自動(dòng)提現(xiàn)申請管理：網(wǎng)站產(chǎn)品部門運(yùn)營人員負(fù)責(zé)與客戶自動(dòng)提現(xiàn)服務(wù)簽約，由財(cái)務(wù)人員負(fù)責(zé)簽約合同掃描上傳系統(tǒng)，并審核通過，系統(tǒng)執(zhí)行自動(dòng)提現(xiàn)操作。

平臺手續(xù)費(fèi)及提現(xiàn)額度管理：財(cái)務(wù)人員對平臺手續(xù)費(fèi)金額及提現(xiàn)額度申請，由總裁辦公會(huì)審批通過后，在系統(tǒng)中設(shè)置手續(xù)費(fèi)金額及提現(xiàn)額度金額。

人工提現(xiàn)審核：財(cái)務(wù)人員在該模塊中負(fù)責(zé)超過提現(xiàn)額度的審核，每筆申請審核周期不超過10分鐘。

訂單管理：網(wǎng)站產(chǎn)品部門客服人員負(fù)責(zé)平臺訂單查詢及訂單狀態(tài)修改管理。3)資金管理：

保證金管理：由財(cái)務(wù)人員進(jìn)行客戶保證金的結(jié)算、統(tǒng)計(jì)管理。

退款退貨管理：網(wǎng)站產(chǎn)品部門運(yùn)營人員負(fù)責(zé)平臺客戶交易糾紛受理，受理通過后提出客戶退款退貨申請，由總裁辦公會(huì)進(jìn)行退款審批，審批通過后，由財(cái)務(wù)人員負(fù)責(zé)平臺退款操作執(zhí)行。

收款管理：由財(cái)務(wù)人員進(jìn)行每筆交易成功訂單，交易金額、交易手續(xù)費(fèi)等統(tǒng)計(jì)及結(jié)算。提現(xiàn)明細(xì)管理：由財(cái)務(wù)人員進(jìn)行每筆提現(xiàn)金額、提現(xiàn)手續(xù)費(fèi)等統(tǒng)計(jì)及結(jié)算管理。具體權(quán)限設(shè)定如下：

1)XX公司在線交易后臺總賬號及權(quán)限由行政部統(tǒng)一管理及分配；

2)網(wǎng)站產(chǎn)品部門根據(jù)各自業(yè)務(wù)管理需要，客服類權(quán)限賬號、運(yùn)營類權(quán)限賬號、內(nèi)容類

www.tmdps.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

權(quán)限賬號分別向行政部申請，行政部開放后，一對一郵件發(fā)送權(quán)限。

3)財(cái)務(wù)中心資金管理與交易管理，由財(cái)務(wù)中心人員分別向行政部申請，行政部開放后，一對一郵件發(fā)送權(quán)限。

4)權(quán)限申請流程及管理辦法，參見本制度a條“系統(tǒng)賬號管理制度”。

一、獎(jiǎng)懲措施(僅供參考，具體需行政部制定)XX公司安全操作管理制度將由行政部進(jìn)行具體負(fù)責(zé)實(shí)施，并把執(zhí)行情況向辦公室主任匯報(bào)，再由辦公室主任直接呈報(bào)給總裁辦安全管理小組，作為各部門目標(biāo)責(zé)任制考核的內(nèi)容之一。

公司將對執(zhí)行制度好、計(jì)算機(jī)安全工作成績顯著的部門和個(gè)人，將給予表彰和獎(jiǎng)勵(lì)；對違反本安全管理制度和信息安全工作存在隱患的部門，由總裁辦信息安全管理小組發(fā)出書面整改通知，限期整改；對刻意不執(zhí)行本安全管理制度、漠視信息安全工作和存在安全隱患而沒有及時(shí)整改，以至造成重大安全事故和案件的，將追究其部門主要負(fù)責(zé)人和直接責(zé)任者的責(zé)任，并按《工作人員違法規(guī)章制度行為處理辦法》所列的相關(guān)條款予以處理，構(gòu)成犯罪的，將依法追究其刑事責(zé)任。

第五篇：系統(tǒng)運(yùn)維管理-IT基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范

IT 基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范 文件編號：運(yùn)維-002-V1.0

目錄

運(yùn)維管理規(guī)范--------------4 1.目的------------------------4 2.適用范圍------------------4 3.規(guī)范性引用及參考-----4 4.本文術(shù)語，定義和縮略語---------------------------5 5.基本要求------------------6

5.1運(yùn)維管理原則-----6 5.2制度和流程管理6 5.5供應(yīng)商管理--------7 5.6督促檢查-----------7 6.運(yùn)行維護(hù)------------------8

6.1日常操作及監(jiān)控分析--------------------------8 6.2 數(shù)據(jù)與介質(zhì)管理-8 6.3機(jī)房管理-----------9 6.4 網(wǎng)絡(luò)管理----------9 6.5 弱電管理---------10 6.6桌面維護(hù)----------10 6.7服務(wù)器及系統(tǒng)變更----------------------------11

6.8 配置管理---------12 6.9 事件與問題管理 12 7.應(yīng)急管理-----------------12

7.1應(yīng)急準(zhǔn)備----------12 7.2應(yīng)急處置----------13

運(yùn)維管理規(guī)范

1.目的

為規(guī)范公司運(yùn)維工作，使相關(guān)工作具有持續(xù)改善及相互協(xié)作性，同時(shí)加強(qiáng)計(jì)算機(jī)設(shè)備的管理及維護(hù)，確保維修工作的及時(shí)性，降低計(jì)算機(jī)設(shè)備的報(bào)修率，實(shí)現(xiàn)業(yè)務(wù)與技術(shù)的融合，將業(yè)務(wù)部門與IT 部門緊密結(jié)合在一起，根據(jù)公司管理要求及計(jì)算機(jī)應(yīng)用的需要，由運(yùn)維部制定。

2.適用范圍

本規(guī)范規(guī)定了運(yùn)維管理工作的要求。

本規(guī)范適用于維信理財(cái)集團(tuán)(中國)總部，包括全國各分部及門店。

3.規(guī)范性引用及參考

◆ IT 服務(wù)管理國際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ 企業(yè)獲得ISO/IEC 20000認(rèn)證的權(quán)威指南 ◆ 全球著名IT 服務(wù)管理書庫（ITSM Library）◆ IT 服務(wù)質(zhì)量管理原則

◆ 理解ISO/IEC 20000在IT 服務(wù)中的地位 ◆ ISO/IEC 20000規(guī)范和實(shí)踐準(zhǔn)則 ◆ IT 服務(wù)管理國際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求

◆ ISO 31000:2009 風(fēng)險(xiǎn)管理 原則和指南（Risk management--Principles and guidelines）

◆ JR-T 0060—2010 金融信息系統(tǒng)安全等級保護(hù)基本要求 ◆ JR/T 0074-2012 金融IT 服務(wù)管理基本規(guī)范 ◆ 中國金融標(biāo)準(zhǔn)化報(bào)告（2011）

4.本文術(shù)語，定義和縮略語

1、IT： Information Technology 信息技術(shù)

2、DNS： Domain Name Service 域名服務(wù)

3、DHCP： Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議

4、VPN： Virtual Private Network 虛擬專用網(wǎng)

5、OA： Office Automation 辦公自動(dòng)化系統(tǒng)

6、ISO： International Organization for Standardization 國際標(biāo)準(zhǔn)化組織 編訂日期：30.7.2014 批準(zhǔn)日期: 生效日期：

7、故障： IT設(shè)備或系統(tǒng)喪失規(guī)定的功能，導(dǎo)致服務(wù)中斷或降質(zhì)，或?qū)φ＿\(yùn)行造成潛在威脅。

8、異常： IT設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預(yù)期的變化或性能指標(biāo)參數(shù)超出正常范圍，有可能引發(fā)或已經(jīng)引發(fā)故障，需要引起運(yùn)維人員關(guān)注或處理。

9、資料： IT設(shè)備或系統(tǒng)的運(yùn)行記錄，包括IT 設(shè)備或系統(tǒng)的配置、故障歷史記錄、軟硬件擴(kuò)容或調(diào)整記錄、權(quán)限變更申請記錄等。

10、運(yùn)行維護(hù)：本規(guī)范中的運(yùn)行維護(hù)包括IT 基礎(chǔ)設(shè)施維護(hù)、IT 應(yīng)用系統(tǒng)運(yùn)維維護(hù)、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。

5.基本要求

5.1運(yùn)維管理原則

公司按集中與分散相結(jié)合的原則，設(shè)立機(jī)房、各部門配備電腦。計(jì)算機(jī)系統(tǒng)本著“總體規(guī)劃、分步建設(shè)”的方式實(shí)施建立。

計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性及適用性，選擇最優(yōu)技術(shù)、經(jīng)濟(jì)方案。

5.2制度和流程管理

運(yùn)維管理制度應(yīng)包括但不限于機(jī)房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)和介質(zhì)管理、配置管理、安全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制度。

運(yùn)維操作流程應(yīng)包括但不限于日常操作、事件處理、問題處理、系統(tǒng)變更、應(yīng)急處置等流程。

5.3 文檔管理

對運(yùn)維過程中涉及的各類文檔進(jìn)行管理，可按照制度文檔、技術(shù)文檔、合同文檔、審批記錄、日志記錄等進(jìn)行分類，并妥善保存。5.3.2 對文檔的版本應(yīng)當(dāng)進(jìn)行控制。

文檔在使用時(shí)應(yīng)能讀取、使用較新版本，防止作廢文件的逾期使用。

5.4設(shè)備和軟件管理

建立計(jì)算機(jī)相關(guān)設(shè)備和軟件管理制度，對設(shè)備和軟件的使用、安裝、維修（升級）等進(jìn)行規(guī)范。明確設(shè)備和軟件管理責(zé)任人。對設(shè)備進(jìn)行標(biāo)識，標(biāo)識應(yīng)放在設(shè)備明顯位置。

規(guī)定設(shè)備和軟件的使用年限，定期進(jìn)行盤點(diǎn)，并對設(shè)備狀態(tài)進(jìn)行評估和更新。

對外送設(shè)備的維修進(jìn)行嚴(yán)格管理，防止數(shù)據(jù)泄露。

對擬下線和擬報(bào)廢設(shè)備的存儲介質(zhì)中的全部信息進(jìn)行清除或銷毀。對正式下線設(shè)備和軟件交指定部門統(tǒng)一管理、保存或處置，并保留相應(yīng)記錄。設(shè)備和軟件報(bào)廢應(yīng)符合公司現(xiàn)行資產(chǎn)管理規(guī)定。

5.5供應(yīng)商管理

對供應(yīng)商支持運(yùn)維服務(wù)的相關(guān)活動(dòng)進(jìn)行統(tǒng)一管理。

在與供應(yīng)商簽訂的合同中明確其應(yīng)承擔(dān)的責(zé)任、義務(wù)，并約定服務(wù)要求和范圍等內(nèi)容。

應(yīng)定期收集、更新供應(yīng)商信息，組織對供應(yīng)商的服務(wù)質(zhì)量、履約情況、人員工作情況等內(nèi)容進(jìn)行評價(jià)，并跟蹤和記錄供應(yīng)商改進(jìn)情況。加強(qiáng)運(yùn)維外包服務(wù)管理，主要包括：

a)明確外包公司應(yīng)當(dāng)承擔(dān)的責(zé)任及追究方式；

b)明確界定外包人員的工作職責(zé)、活動(dòng)范圍、操作權(quán)限； c)對外包人員工作情況進(jìn)行監(jiān)督和檢查，并留存相應(yīng)記錄； d)對駐場外包人員的入場和離場進(jìn)行管理； e)定期評估外包的服務(wù)質(zhì)量； f)制定外包服務(wù)意外終止的應(yīng)急措施。

5.6督促檢查

定期檢查審計(jì)，對運(yùn)維制度的執(zhí)行情況和運(yùn)維工作開展情況定期進(jìn)行檢查和審計(jì)，以督促運(yùn)維工作持續(xù)改進(jìn)。

指定人員負(fù)責(zé)對日常操作執(zhí)行情況進(jìn)行檢查，確保運(yùn)維管理制度和操作流程的有效執(zhí)行。對檢查和審計(jì)結(jié)果采取糾正、預(yù)防措施。

6.運(yùn)行維護(hù)

6.1日常操作及監(jiān)控分析

未經(jīng)許可，任何人不得隨便使用電腦及相關(guān)設(shè)備。不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和移動(dòng)設(shè)備。

電腦發(fā)生故障時(shí)，使用者作簡易處理仍不能排除的，應(yīng)立即報(bào)告IT，非專業(yè)管理人員不得擅自拆開機(jī)箱或調(diào)換設(shè)備配件。

計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過IT 部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請報(bào)廢。

運(yùn)維應(yīng)采取各種監(jiān)控措施，配備視頻、語音、系統(tǒng)監(jiān)控和報(bào)警工具，對影響信息系統(tǒng)正常運(yùn)行的關(guān)鍵對象，包括機(jī)房環(huán)境、網(wǎng)絡(luò)、通信線路、主機(jī)、存儲、數(shù)據(jù)庫、核心交易業(yè)務(wù)相關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進(jìn)行監(jiān)控。

主要監(jiān)控指標(biāo)具體如下：

a)機(jī)房：電力狀態(tài)、空調(diào)運(yùn)行狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員及設(shè)備進(jìn)出等；

b)網(wǎng)絡(luò)與通信：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心節(jié)點(diǎn)間網(wǎng)絡(luò)

延時(shí)、丟包率等；

c)主機(jī)：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、磁盤空間利用率、通信端口狀態(tài)等；

d)存儲：設(shè)備運(yùn)行狀態(tài)、數(shù)據(jù)交換延時(shí)、存儲電池狀態(tài)等；

e)安全設(shè)備：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件記錄情況等；

6.2 數(shù)據(jù)與介質(zhì)管理

配合數(shù)據(jù)應(yīng)用部，對核心業(yè)務(wù)數(shù)據(jù)進(jìn)行周備份，并每季度進(jìn)行恢復(fù)性測試。

對設(shè)備和人員出入進(jìn)行管理。進(jìn)入機(jī)房應(yīng)限制和監(jiān)控其活動(dòng)范圍，并有專人陪同；未經(jīng)批準(zhǔn)不得接入生產(chǎn)環(huán)境。

6.3機(jī)房管理

對機(jī)房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運(yùn)行維護(hù)、設(shè)備和人員出入、機(jī)房工作人員等進(jìn)行規(guī)范管理。

應(yīng)指定機(jī)房管理負(fù)責(zé)人。確保機(jī)房環(huán)境整潔和安全，包括：

a)應(yīng)定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性；

b)應(yīng)保持機(jī)房環(huán)境衛(wèi)生，設(shè)備擺放合理，歸類； c)不得隨意出入機(jī)房。

d)未經(jīng)審批不得接入其它用電設(shè)備。

6.4 網(wǎng)絡(luò)管理

確保網(wǎng)絡(luò)、系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)管理應(yīng)包括： a)繪制網(wǎng)絡(luò)拓?fù)鋱D，并保持更新；

b)應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性，及時(shí)維修、更換故障設(shè)備； c)應(yīng)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置、調(diào)優(yōu)； d)應(yīng)定期對系統(tǒng)容量進(jìn)行檢查和評估；

e)應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的用戶、口令及權(quán)限設(shè)置的正確性；

f)應(yīng)定期對整個(gè)網(wǎng)絡(luò)連接進(jìn)行檢查，確保所有交換機(jī)端口處于受控狀態(tài)； g)應(yīng)對網(wǎng)絡(luò)信息點(diǎn)進(jìn)行管理，編制信息點(diǎn)使用表，并及時(shí)維護(hù)和更新，確保與實(shí)際情況一致。計(jì)

算機(jī)網(wǎng)絡(luò)跳線應(yīng)整齊干凈，跳線標(biāo)識清晰；

h)應(yīng)制定網(wǎng)絡(luò)訪問控制策略，應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問控制列表，關(guān)閉與業(yè)務(wù)無關(guān)的端口；編制文檔并保持更新；訪問控制策略的變更應(yīng)履行審批手續(xù)。

權(quán)限管理應(yīng)包括如下要求：

a)權(quán)限分配應(yīng)履行審批手續(xù)，權(quán)限設(shè)置后應(yīng)復(fù)核； b)應(yīng)按照最小安全訪問原則分配用戶權(quán)限； c)應(yīng)在用戶賬戶變化時(shí)，同時(shí)變更或撤銷其權(quán)限； d)應(yīng)定期檢查權(quán)限設(shè)置的有效性。

6.5 弱電管理

嚴(yán)格按圖紙施工，在保證系統(tǒng)功能質(zhì)量的前提下，提高工藝標(biāo)準(zhǔn)要求，確保施工質(zhì)量。質(zhì)量檢查制度，現(xiàn)場管理人員將定期進(jìn)行質(zhì)量檢查并貫穿到整個(gè)施工過程中。統(tǒng)運(yùn)行驗(yàn)收：當(dāng)設(shè)備安裝完畢并調(diào)試運(yùn)行無誤后，由公司派現(xiàn)場調(diào)試人員進(jìn)行系統(tǒng)聯(lián)調(diào)，并向上級匯報(bào)調(diào)試結(jié)果。運(yùn)維對弱電設(shè)備的綜合管理，包括技術(shù)資料、檔案的收集。同時(shí)，每月一次對弱電設(shè)備運(yùn)行狀況進(jìn)行檢查，并及時(shí)處理匯報(bào)問題。

6.6桌面維護(hù)

日常數(shù)據(jù)注意事項(xiàng)：

a.個(gè)人文件（Excel、Word、PDF 等）建議員工不要存放在系統(tǒng)盤（通常為C 盤），可以存放在其它盤符。

b.工程師可通過多種方式或途徑來告知員工如何進(jìn)行日常文件的備份，如：口述、郵件、培訓(xùn)等。

c.未經(jīng)許可，禁止使用U 盤，移動(dòng)硬盤，手機(jī)或其它外設(shè)，如：網(wǎng)盤、郵箱等，盜取公司內(nèi)部文件。

重裝系統(tǒng)前注意事項(xiàng)：

a.詢問用戶有哪些相關(guān)數(shù)據(jù)需要備份，如桌面、我的文檔、收藏夾、郵件等。b.用戶Email 的備份：如客戶端為Outlook 則導(dǎo)出相關(guān)OST 或PST 文件；硬件損壞需更換或維修時(shí)，運(yùn)維人員進(jìn)行測試，明確是否真實(shí)異常，不可隨意更換。

關(guān)于賬號、權(quán)限、密碼

a.必須嚴(yán)格按照公司制定的IT 策略進(jìn)行管理，不可私自制定規(guī)范。b.禁止私自把個(gè)人管理員權(quán)限借給他人或告知他人。

c.禁止為他人開設(shè)規(guī)定以外的權(quán)限，如：本地管理員、其他部門目錄訪問權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。

d.更改任何類型用戶權(quán)限時(shí)需得到相關(guān)審批層級確認(rèn)才可執(zhí)行。e.如電腦無特殊應(yīng)用需求，則一律為“user”普通權(quán)限。

f.人員離職時(shí)，總部和分部應(yīng)及時(shí)通過OA 確認(rèn)，刪除離職人員的相關(guān)賬號與信息。

g.妥善保管自己所知的密碼。

6.7服務(wù)器及系統(tǒng)變更

不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測；不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。

使用空閑主機(jī)，對服務(wù)器系統(tǒng)補(bǔ)丁進(jìn)行升級測試，運(yùn)行平穩(wěn)后，各服務(wù)器升級安裝補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞；為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測，及時(shí)升級病毒庫。

管理員對管理員賬戶與口令嚴(yán)格保密、重要數(shù)據(jù)庫，網(wǎng)站，APP 等服務(wù)器由研發(fā)配合定期修改密碼，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。

任何無關(guān)人員不得擅自進(jìn)入主機(jī)房，需要進(jìn)入的須征得服務(wù)器管理人員同意。應(yīng)注意保護(hù)機(jī)房內(nèi)的設(shè)備和物品，未經(jīng)允許的非管理人員不得擅自操作機(jī)房內(nèi)設(shè)備。

嚴(yán)禁攜帶易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房，機(jī)房內(nèi)嚴(yán)禁吸咽。除管理員外，任何人不得隨意改動(dòng)服務(wù)器內(nèi)系統(tǒng)及環(huán)境配置。

除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外，任何用戶不得以任何方式獲取（或企圖獲取）超級用戶權(quán)限。

6.8 配置管理

明確配置管理負(fù)責(zé)人。

建立配置文檔庫，對服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫等進(jìn)行管理。

定期對配置進(jìn)行備份及文檔庫歸類。

及時(shí)檢查并定期審計(jì)，對發(fā)現(xiàn)的不一致情況及時(shí)糾正修改。

6.9 事件與問題管理

對運(yùn)維事件的處理進(jìn)行規(guī)范，對發(fā)生的所有事件，根據(jù)事件的影響程度和影響范圍評估事件處理優(yōu)先級并及時(shí)處理。

對所有事件響應(yīng)、處理、結(jié)束等過程進(jìn)行跟蹤、監(jiān)督及檢查。對問題進(jìn)行分析、提出解決方案，通過變更管理審批后部署實(shí)施。

7.應(yīng)急管理

7.1應(yīng)急準(zhǔn)備

明確網(wǎng)絡(luò)、系統(tǒng)等事件的應(yīng)急指揮決策機(jī)制，負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)事件的預(yù)防預(yù)警、應(yīng)急處置、報(bào)告和調(diào)查處理工作。

網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵循“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”、“統(tǒng)一指揮、密

切協(xié)同；注重預(yù)防、減少風(fēng)險(xiǎn)；科學(xué)處置、及時(shí)報(bào)告；以人為本、公平優(yōu)先”的原則。

應(yīng)急準(zhǔn)備應(yīng)符合如下要求：

a)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等關(guān)鍵崗位應(yīng)熟練掌握應(yīng)急預(yù)案，能有效處置相關(guān)事件；

b)在自身力量不足以滿足應(yīng)急要求的情況下，應(yīng)與相關(guān)供應(yīng)商簽署服務(wù)保障協(xié)議。協(xié)議內(nèi)容應(yīng)包

括雙方聯(lián)系人、聯(lián)系方式、服務(wù)內(nèi)容及范圍、應(yīng)急處理方式等。應(yīng)定期檢查和評估協(xié)議的執(zhí)行情況，確保服務(wù)保障措施落實(shí)到位，確保在應(yīng)急處置中相關(guān)單位能提供及時(shí)有效的技術(shù)支持；

c)應(yīng)建立有效的應(yīng)急通訊聯(lián)絡(luò)系統(tǒng)，確保信息暢通；

7.2應(yīng)急處置

在發(fā)生網(wǎng)絡(luò)與系統(tǒng)事件后，迅速采取應(yīng)急措施，盡快恢復(fù)信息系統(tǒng)正常運(yùn)行，如有重要情況應(yīng)及時(shí)上報(bào)。

暫時(shí)無法確定事件原因、責(zé)任和結(jié)論的，應(yīng)先給出事件的初步分析判斷，并組織力量盡快查找原因，給出解決方法，采取整改措施。