第一篇:設備運維管理規范(試行稿)
XXXX設備運維管理規范
(討論稿)目的
1.1 為規范XXXX各區域設備管理運維方面的行為,實現設備維護標準化、降低故障率;提升設備維護人員、使用人員的安全意識、行為標準化意識,集團XX部制定此規范。2 適用范圍
2.1 XX集團XX各區域所屬的設備管理部門;
2.2 XX集團XX各區域所屬的物流設備,如叉車、輸送機及自動化倉儲設施等。3 崗位設置
3.1 XX集團XX各區域應設立設備管理部,設置設備經理崗,設備保全崗(電氣、機械、安全工程師)等職能,可兼任;
3.2 XX集團XX各區域應當根據建倉量配置若干設備保全人員建立保全組。
圖一:設備部門組織架構圖
設備經理保全組電氣工程師4 崗位職責
機械工程師安全工程師
4.1 各區域設備部門各崗位職責至少包含以下內容; 4.2 設備經理 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6 4.2.7 4.2.8 負責區域設備管理工作;
完善制度建設,推進TPM體系建設; 制定設備條線人員考核及培訓計劃和實施;
編制年度設備維保計劃(包含外協、備件資金預算); 維修檔案管理;
組織設備服務商的年度評價;
積極參與設備選型、驗收、移交、廠家培訓工作; 接受集團設備管理部門的專業指導,對區域負責人負責。
4.3 電氣工程師 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 負責設備電氣方面的工作; 編制電氣維護方案; 制定設備點檢方案;
解決設備故障,審核維修記錄; 編制電氣備件采購需求; 對區域設備經理負責。
4.4 機械工程師 4.4.1 4.4.2 4.4.3 4.4.4 4.4.5 負責設備機械方面的工作; 編制機械傳動部分維保方案; 制定設備點檢方案;
解決設備故障,審核維修記錄; 制定機械備件采購計劃; 4.4.6 對區域設備經理負責。
4.5 安全工程師 4.5.1 4.5.2 4.5.3 負責監管設備使用、維護方面的安全事項; 編制特種設備年檢計劃、人員培訓計劃;
對未列入國家強檢的設備,如T20搬運車,操作人員進行理論、實操的考核,并頒發上崗證; 4.5.4 4.5.5 處理設備安全事故,組織分析會;日常安全巡視糾正違章作業; 對區域設備經理負責。
4.6 設備保全工 4.6.1 4.6.2 4.6.3 執行區域制定的設備維護保養計劃、巡檢計劃; 能夠處理設備日常故障,填報維修記錄; 對區域設備經理負責。KPI指標的制定
5.1 考核對象包括各區域設備部門;
5.2 指標編制由上級主管領導根據公司需要制定,并給予權重;集團自動化及設備管理部對各區域設備管理部在日常工作、在施項目方面制定指標,進行月度考核,考核結果排名在集團范圍內通報,細則詳見附表。6 相關管理制度及辦法
6.1 各區域設備部門,應當根據集團XX部制定的管理辦法,結合自身情況進行細化,批準后執行。6.2 設備例行保養辦法 6.2.1 各區域設備部門應當掌握設備臺賬、對管轄設備進行分級管理; 在公司具有唯一性、加工精度要求高、在生產流程上具有極高地位、價值在20萬元(含)以上的設備定為A級設備,集團監管此類設備;
在生產流程上占居重要地位,對機械加工有一定要求的,價值在20萬元以下2萬元(含)以上的設備定為B級設備,區域參照集團要求,自行管理; 其他為C級設備,區域自行管理; 6.2.2 年度維護計劃的制定
對A、B級設備根據使用頻率、維護手冊,每年12月份制定下一年度設備例行保養計劃,并報送集團XX部備案; 6.2.3 維護計劃的實施
報送A級設備月度維護計劃,如執行中出現偏差,應說明原因及對設備使用產生的影響,并告知實施時間;
B級設備各區域參照集團要求,自行管理; C級設備可進行事后維修; 6.2.4 建議保養內容
對分管的設備進行清潔維護、加油潤滑、緊固、調整、除銹;對設備汽路、氣路、水路、油路進行檢查;清洗規定清洗的部位,疏通油路、管路,更換或清洗油氈、濾油器;對易塤壞部件進行精度檢測,解決存在的問題,使設備得到全面的維護,延長設備的使用壽命。特定設備嚴格參照維護手冊實施。6.2.5 6.2.6 保養過程應有保養記錄,存檔備查;
未按時進行保養的、且無延期說明的,按照KPI考核執行。
6.3 設備巡查點檢辦法 6.3.1 各區域設備部門制定設備巡檢、點檢表報集團備案; 6.3.2 一級巡查點檢:設備操作工,按照《設備點檢表》規定的檢查部位、標準,重點檢查所操作的設備潤滑、保養、完好、清潔維護、按章操作等情況和設備安全狀況;發現問題及時處理,處理不了的要逐級上報,并認真填寫《設備日點檢表》,作好詳細記錄。6.3.3 二級巡查點檢:設備維修工,按照《設備巡查點檢記錄表》規定的檢查內容、標準,重點檢查維修工自己負責檢查的部位;檢查一級點檢人履行點檢職責情況;及時處理存在的問題,處理不了的要逐級上報,并認真填寫《設備巡查點檢記錄表》,作好詳細記錄。6.3.4 三級巡查點檢:設備工程師,檢查一二級點檢人員履行點檢職責情況;檢查非生產設備狀況;及時處理存在的問題,處理不了的要逐級上報,并作好詳細記錄。6.3.5 集團不定期對巡查點檢記錄檢查,未實施巡檢的單位,按KPI考核執行。
6.4 備件管理辦法 6.4.1 各區域應當制定《設備備品備件管理制度》;內容包含備件采購、驗收、入庫、領用、盤點要求; 6.4.2 各區域應當設立備件倉庫,根據消耗,進行分類,編制合理庫存量,庫存量按月報集團XX部; 6.4.3 6.4.4 6.4.5 集團XX部可協調各區域急需的備件資源,費用由區域間自行結轉; 對于消耗量明細增加的備件,應當進行分析,制定技改方案; 開拓資源,降低對技術壟斷供應商的依賴。
6.5 設備安全制度 6.5.1 各區域設備部門制定《安全操作規程》; 6.5.2 6.5.3 各區域設備部門對設備操作工上崗前技術培訓和安全操作規程的教育; 設備操作人員嚴格遵守設備安全操作規程,嚴禁在設備各部位進行敲打、碰撞和堆碼工件,嚴禁設備超載、超負荷運行; 6.5.4 工作前必須按規定穿戴好勞動防護用品。所操作的設備,必須隨時排除故障隱患。防護信號、保險裝置齊全、靈敏可靠,潤滑良好,保證設備安全。6.5.5 工作中集中精力,堅守崗位,不準擅自把自己的工作交給他人。調整設備、拆卸防護裝置時要先關機停電。6.5.6 6.5.7 6.5.8 嚴格執行交接班制度,下班前必須按規定切斷電源氣源,清理工作場地。檢查、修理機械電氣設備時,必須掛停電警告牌,非工作人員嚴禁合閘。各種安全防護裝置、照明信號、監測儀表、警示標記、防雷裝置等不準隨意拆除或非法占用。6.5.9 一切電氣機械設備的金屬外殼必須有可靠的接地安全措施。
6.5.10 高空作業必須扎好安全帶、戴好安全帽,電工必須穿戴絕緣鞋、手套,嚴禁投擲工具、材料等物資。
6.5.11 對易燃、易爆、易腐蝕、劇毒、放射等物品,必須分類妥善保存,嚴格管理。操作使用者必須按規定穿戴好防護用品。
6.5.12 各種消防器材工具,按消防規范放置齊全,不可隨便動用。
6.5.13 設備事故以下情況,應當組織分析會及處理意見,并報送集團XX部備案;
a.設備事故的修復費在1萬元以上;
b.主要生產設備發生事故使聯動機組或生產系統停產2小時以上;
6.5.14 設備發生事故要堅持三不放過的原則:不查清事故原因,不分清事故責任不放過,不采取措施不放過,事故責任人得不到教育不放過。6.6 設備例會制度 6.6.1 集團XX部每月雙周組織設備月度例會,時間另行通知,會議形式為視頻會議; 6.6.2 各區域設備經理及項目負責人參加,如不能出席,應以郵件形式向集團倉儲自動化及設備管理部負責人請假,批準后安排人員參加,請假次數全年不應超過3次,此項按KPI考核執行; 6.6.3 會前區域應當報送《管理匯報》,內容包括設備運維、重點工作進度、需解決的重要問題; 6.6.4 集團XX部編寫《會議紀要》,發送參會人員及相關領導。設備驗收
7.1 區域設備部門根據供應商供貨計劃,組織年度新購單體設備的驗收; 7.2 驗收流程參照《間接采購驗收流程》執行;
7.3 區域設備部門每月將《驗收表》報集團倉儲設備管理部門備案,對于影響驗收的設備問題,各方應積極解決,完成后續驗收。8 人員盤點
8.1 盤點目的:了解設備管理條線人員基本情況,為管理提供依據;
8.2 區域設備部門根據《設備人員盤點表》按年度進行盤點,更新數據,報集團倉儲設備管理部門備案;
8.3 新入職設備人員務必完成人員信息采集;離職或調離的設備人員信息要及時更新,并在周報中說明情況。此管理制度于2018年1月執行 附件一:區域設備管理月度KPI
第二篇:北京市電子政務運維管理規范(試行)
北京市電子政務運維管理規范(試行)
第一章 總則
第一條 為了保障全市電子政務系統的安全、穩定、高效運行,深化政府信息資源的開發利用,提高城市管理和公共服務水平,促進信息服務產業轉型升級,根據《2006-2020年國家信息化發展戰略》、《北京市信息化促進條例》以及信息安全管理相關規定,制定本規范。
第二條 本規范所稱電子政務運維管理是指為保障電子政務系統(包括基礎設施、網絡、信息系統、信息資源、機房環境等)的安全、穩定、高效運行而進行的一系列規劃、實施、監控與評估過程。
第三條 電子政務運維管理的主要內容包括:運維資產管理、運維人員管理、運維安全管理和運維績效管理等。
(一)運維資產管理是對已正式投入使用的信息化基礎設施、軟件等資產的動態配置管理。
(二)運維人員管理是對參與運維工作的人員的資格、能力和行為的管理。
(三)運維安全管理是在電子政務系統運維過程中為保障信息的機密性、完整性和可用性而對信息安全的職責、制度、標準和流程的管理。
(四)運維績效管理是科學評價運維服務過程和服務結果,發現問題并提出改進措施。
第四條 本規范用于指導北京市各政務部門(以下簡稱“各單位”)管理本部門的電子政務運維工作。各單位可根據本規范明確相應的組織與職責,制定具體的電子政務運維制度與流程,對運維的資產、人員、方案與經費、外包與合同、績效等進行管理。
第二章 組織與制度
第五條 各單位可根據需要設立電子政務運維管理委員會,負責電子政務運維的領導和協調工作,包括審查批準運維總體規劃、管理體系、規章制度、技術規范、經費方案等,負責重大和緊急事件決策,對運維工作定期進行風險評估和績效評估。電子政務運維管理委員會的負責人由本單位信息化主管領導兼任,成員包括業務部門、信息化部門以及運維外包企業代表等。
第六條 各單位業務部門負責提出對信息系統的運維服務需求,配合實施運維應急預案,并通過推廣、應用電子政務系統,創新業務管理模式。
第七條 各單位信息化部門負責電子政務運維工作的組織和實施,包括:運維體系建設、運維資產管理、運維經費預算編報、運維外包項目招標、運維合同管理及績效評估,運維經費使用、應急響應、運維外包管理、日常運維的實施與管理,以及業務部門關系管理等。
第八條 運維采用外包形式且外包單位超過兩家的,應建立外包管理協調工作機制,要求外包企業設立協調工作組。協調工作組組長由電子政務運維管理委員會指定,協調工作組成員由各外包企業代表組成。協調工作組負責運維總體的統籌協調、重大問題處理、投訴管理、爭議管理等,并接受電子政務運維管理委員會的直接領導。
第九條 各單位電子政務運維團隊包含服務臺和專業運維人員。其中,服務臺負責接受運維服務請求,推進運維知識庫建設與完善,跟蹤、監督運維任務執行,向責任單位和主管部門匯報和反饋重大事件的處理情況;專業運維人員負責執行運維任務。
第十條 各單位應建立健全電子政務運維工作管理制度、技術規范、操作規程等(見附件1),建立確保管理制度執行到位的激勵和約束機制。
第十一條 各單位應建立和完善自上而下的電子政務運維管理決策流程和規范。其中:
(一)運維管理決策流程和規范應明確決策主體、內容、原則方法、各決策主體的職責以及決策流程。
(二)重點對重要運維項目的保障與安排、重大事故的防范與處置、運維經費的預算與使用以及協調工作組人事任免等的決策流程與控制措施進行規范。
(三)注重決策信息的收集和處理。監督落實服務報告、績效評估、重大事故問責、聯席會議等制度的執行。
第十二條 各單位根據本單位管理需求和基礎情況,參照運維服務國際標準,制定統一的運維服務流程,實現運維服務工作的標準化、規范化。
第十三條 各單位參照《電子政務運維服務支撐系統規范》(DB 11/T 714-2010),結合本單位運維管理實際需求,制定運維服務技術規范。
第十四條 各單位應建立健全運維績效評估機制,開展運維績效評估工作,必要時可引入第三方專業評估機構。
第三章 運維資產管理
第十五條 運維資產的屬性包括基本屬性、財務屬性和運維屬性。
(一)基本屬性:描述信息類資產的固有信息以及運維管理和財務管理共同關心的資產信息。如資產的名稱、編號、類別等。
(二)運維屬性:描述除基本屬性之外運維管理所關心的資產信息。如資產的技術屬性。
(三)財務屬性:描述除基本屬性之外財務部門所關心的資產信息。如價值、采購組織形式等。對運維資產財務屬性的管理應遵守國有資產管理相關規定。
第十六條 各單位按照信息化部門、財務部門和業務部門構成的三級資產管理體系進行運維資產管理。信息化部門負責運維資產的運維屬性管理和日常維護,并負責機房內資產的日常保管.財務部門負責運維資產的基本屬性和財務屬性的管理,業務部門負責本部門運維資產的日常保管。
第十七條 各單位信息化部門應根據信息類資產特點,按照《電子政務運維服務支撐系統規范》(DB 11/T 714-2010)中信息系統、物理資產、軟件資產、信息資源等分類的規定建立統一的資產分類體系,對信息類資產進行科學分類和編碼,安排專人負責運維資產檔案和運維資產數據庫的建立、數據采集、更新和保管,并與市財政局的資產庫保持同步。
第十八條 在預算編制前,信息化部門會同財務部門和業務部門對全部運維資產進行盤點,盤點結果作為運維工作方案制定和經費預算編制的基礎依據。
第十九條 實行資產委托管理的單位,應與受托部門或企業簽訂《信息類資產保管協議》,確保運維資產安全、可用。
第四章 運維人員管理
第二十條 各單位信息化部門應明確運維管理職責,定期制定運維服務崗位人力資源需求方案,制定運維人員專業能力評定標準(可定為高、中、初三級),組織實施運維人員能力培養、考核和準入等工作。第二十一條 各單位應加強對運維管理人員的業務和安全管理等方面的培訓,確保其行為符合專業技術服務規范。
第二十二條 各單位應評估運維關鍵崗位人員流失帶來的風險,制定人員候補和崗位接替計劃,在人員崗位發生變化后及時變更相關信息。
第二十三條 運維采用外包形式的單位,應要求外包服務企業加強對服務人員的甄選和培訓。并對外包服務人員進行履歷備案、身份驗證、職業技能鑒定、背景調查等,關鍵崗位服務人員應進行政審并簽署保密協議,實行權限管理。
第二十四條 各單位應加強外包人員變更的管理。要求外包服務企業在合同期內保持主要負責人員的穩定。確需更換的,應由外包企業提供說明材料,提前一個月以書面形式向甲方單位提出人員變更申請,說明人員的離職原因、離職人員的安全保密措施、變更人員資質及身份證明材料等。離職人員應做好外包項目未盡任務和工作移交,經甲方單位同意后方可離開服務現場。
第二十五條 各單位應加強外包人員現場管理,規范外包服務人員的在崗、離崗行為。外包人員需要離開服務崗位的,應事先征得甲方單位同意,重大項目主要負責人員離開崗位,應由其所在企業提供包含原因、返回現場時間、離崗期間工作安排等內容的書面材料,在取得甲方單位和有關部門同意后方可離開服務現場,未經允許不得擅自離崗。
第二十六條 運維人員對本單位的業務秘密和系統安全與風險信息負有保密責任,各單位應與運維相關
人員簽訂保密協議,防止其擅自對本單位提供的任何文件進行修改、復制或帶離現場。
第五章 運維方案與經費管理
第二十七條 各單位應根據政務工作要求、電子政務建設與應用情況、自身技術和運維管理能力等實際情況,編制運維工作方案(見附件2)。
第二十八條 各單位可按以下步驟編制運維工作方案:
(一)信息化部門全面梳理在用的電子政務系統和計劃下一投入運行的電子政務系統的功能和性能要求,以及對基礎設施、環境的運行條件要求。
(二)信息化部門根據電子政務系統功能、性能要求以及同基礎設施的關聯關系,明確運維工作目標和運維需求。
(三)信息化部門會同業務部門協商制定滿足業務需要、經濟可行的服務目錄、服務質量和服務質量評估標準。
(四)信息化部門細化運維需求和任務,明確完成各工作細項的動作、時間、頻次、成果、技能要求、優先級等。
(五)估算運維經費并明確經費來源。
(六)根據服務質量評估標準,確定運維績效考核指標。
第二十九條 運維工作方案應對各項運維任務提出質量要求,包括質量目標、過程記錄、結果檢查方式等內容。
第三十條 各單位信息化部門應根據運維目標和任務,確定執行各項運維任務的工作量,依據經費預算管理有關部門的要求和規定,對運維經費進行合理測算(見附件3)。
第三十一條 各單位應遵守財政預算管理相關規定,建立健全電子政務運維經費核算制,嚴格按照經費預算計劃執行,項目結束時做出財務決算,總結、分析資金使用情況,為科學編制運維預算提供依據。
第六章 運維安全管理
第三十二條 各單位可參考國際信息安全管理標準ISO/IEC27001,依據《信息安全等級保護管理辦法》(公通字[2007]43號)和《北京市開展信息安全等級保護工作實施方案》(京公網監字[2007]788號)等有關規定,制定并落實符合本單位安全等級保護要求的運維安全管理制度和工作規范。
第三十三條 運維采用外包形式的單位,在選擇承擔運維安全服務工作的外包服務單位時,應選擇獲得北京市信息安全服務能力評估證書的單位。
第三十四條 各單位應加強信息系統建設轉運維階段的安全風險管理。重大建設項目或升級改造項目應按照《北京市政務與公共服務信息化工程建設管理辦法》(北京市人民政府令第67號)和《關于印發<北京市市級信息系統升級改造項目驗收管理辦法(試行)>的通知》(京信息辦發[2008]15號)等有關規定執行項目驗收,未經驗收通過的重要系統不得投入正式運行。
第三十五條 運維過程中重大信息安全事件的處置應按照《關于印發<北京市國家機關重大信息安全事件報告制度>的通知》(京信息辦函 [2004]73號)和《北京市國家機關重大信息安全事件調查處理辦法》(京信息辦函 [2004]227號)等文件執行。
第三十六條 各單位應建立運行監控管理機制,動態掌握網絡及信息系統的運行狀況,針對可能出現的重大故障和災難,制定相關應急預案,定期組織各相關方進行應急演練,并對各種異常情況做出快速響應。第三十七條 各單位應根據《信息系統災難恢復規范》(GB/T20988-2007)和《關于加強我市電子政務信息系統災難恢復工作的意見》(京信安協[2006]3號)等有關規定,對基礎設施、信息系統、數據和內容等進行風險分析和業務影響分析,衡量確定災難恢復目標,制定本部門信息系統災難恢復相關預案,定期組織演練,保證關鍵業務持續運行并減少非計劃宕機時間。
第三十八條 各單位應明確數據管理的目標、職責、質量和安全保障措施,建立有關數據的采集、存儲、備份、恢復、加工、訪問、清除和銷毀等控制流程。涉及保密的數據,依照國家及北京市有關數據安全的規定執行。
第三十九條 各單位應加強系統上線環節的風險管理,組織承建方和運維方的交接工作,要求運維方完
成系統的安全風險評估和安全管理方案。系統上線應遵循變更管理流程,按照承建方移交的文檔要求建立正式運行環境并設置相應的系統與數據庫權限,運維方擁有運行環境權限,承建方需進入運行環境的,應向該單位信息化部門提出權限申請。
第七章 運維外包與合同管理
第四十條 除有保密等特別要求的,各單位電子政務運維工作可采用市場化機制或授權委托等形式實行運維外包。對于重大項目,需要協調多家合作單位的,可實行總包制。
第四十一條 各單位在制定運維外包計劃時,應:
(一)明確外包范圍,做好資產核查,對基礎設施、信息系統、管理服務等進行整合,形成集約化運維項目。
(二)針對外包的運維項目,分解并定義運維工作內容和質量要求,作為外包企業服務質量考核的依據。第四十二條 各單位選擇運維外包企業應綜合評估運維服務企業的商業信譽、相應的服務安全等級資質、技術能力、管理能力、相關運維項目經驗、財務狀況和責任承擔能力等。涉密系統外包應遵守相關法規和政策,并報行業主管部門備案。
第四十三條 各單位應同外包企業簽訂運維服務合同(見附件4)。合同內容應包括委托運維的資產、甲乙雙方職責、服務內容和服務質量考核標準、安全保密要求、違約責任、知識產權歸屬、績效考核要求和費用支付等條款。其中:
(一)重要運維服務內容以及需要第三方服務的事項應在合同中明確約定。
(二)運維服務價格和服務質量根據項目情況和行業特點,在合同中具體細化和量化。
(三)運維合同周期根據運維工作實際需求確定,并逐年落實到運維預算中。
第四十四條 實行運維總包的單位,應要求總包企業對分包企業資質、分包范圍以及分包企業運維關鍵人員等事項事先申報。總包與分包企業的合同談判、變更、合作關系變化等均不應影響甲方單位運維服務質量。
第四十五條 各單位應與外包企業建立有效的信息交流機制,及時發現外包服務中可能出現的重大缺失,尤其需要考慮外包企業的重大資源損失、重大財務損失和重要人員變動,以及外包協議的意外終止,保證外包服務不間斷。
第四十六條 各單位應建立服務質量管理流程,定期審核和修訂服務水平協議,對運維外包企業的服務質量進行評估(見附件5)。
第八章 運維績效管理
第四十七條 各單位應建立電子政務運維績效評估體系、考核制度和獎懲管理制度。
第四十八條 各單位應針對運維體系建設和運行效果開展運維績效評估工作。評估內容包括:運維組織與規劃、管理機制與保障、服務提供與支持等(見附件6)。
第四十九條 采用運維外包形式的單位,應分別對本單位和運維外包企業的運維工作進行績效評估,其中,針對運維外包企業的績效評估,應依據運維外包合同及相關服務質量評估標準設計運維績效評估指標,績效評估工作在中期和末期分別進行,績效評估工作應有業務部門參與。
第五十條 各單位可將運維績效評估結果作為運維責任單位及人員績效考核的依據,運維外包企業的績效評估結果納入企業和個人信用記錄。運維相關部門和人員認真總結運維工作,提出改進方案,并依據方案進行改進。
第九章 附則
第五十一條 本規范由市經濟和信息化委員會解釋、修訂。
第五十二條 本規范自發布之日起實施。
第三篇:運維規范
運維規范
一、關于網絡的管理、維護、響應、制度為保證企業內網的正常運行及時發現、處理故障、現制定如下制度:
1、故障登記制度、運維人員對測試開發人員反映的問題應進行登記并根據現象能進行初步判斷問題所在,及時進行解決。
2、故障響應與反饋制度運維人員在接到維護通知后,應在第一時間及時進行維護,同時填寫維修反饋單對于網絡問題及時通知運維中心。
3、網絡監控制度,運維人員應對網絡的運行狀況進行實時監控及時發現網絡中出現的問題及時維護并記錄。
4、緊急響應與通報制度,對于因病毒或其他原因造成的網絡重大故障,網絡維護人員和運維人員應及時通報并與其他部門合作查找原因力爭盡快解決問題,并由形成處理過程的報告。
二、服務器管理制度,為保證服務器安全、穩定的運行現制定如下制度:
1、服務器監控制度,服務器管理員應經常性地監控服務器的運行狀況,如發現異 常情況應及時與運維人員聯系,并作詳細記錄。
2、重要數據備份制度,對于電子郵件服務器中的用戶信息,網站服務器中的域名信息,ftp服務器或文件共享服務器中的重要文件應進行及時備份,郵件系統的信息應天天更新備份,每周一次完全備份,備份信息應至少保存一個月。域名信息每次有更新后進行備份,ftp服務器或文件共享服務器內容根據重要性的不同進行形式的備份。
3、定期系統升級制度對于服務器linux操作系統的服務器應每周做一次漏洞檢測,如遇到安全問題應立即升級內核版本。
三、寬帶線路維護制度,為保障線路高質量的暢通,現制定如下制度:
1、由網絡部中心負責管理,管理人員嚴格執行運維中心制定的《機房管理制度》由運維中心對公司網絡出口實行統一管理公司內凡提供上網的計算機或外來客人需要接入公司網絡的統一由運維中心負責管理。
2、各部門負責人有責任監督本部門安全使用網絡運維中心確定上網技術規范對新員工提供上網指導培訓不允許私自接入公司網絡。
3、對于托管IDC機房的服務器服務器管理員經常性的監控服務器的運行情況定期與托管商聯系如發生線路故障應及時與托管商溝通,力求最短時間內清除故障。如遇重大線路故障應嚴格按照和托管商簽訂的協議辦事。
四、針對運維人員具體操作流程的規范:
1、終端使用規范
為了保證運維工作的嚴謹性和安全性,運維人員必須養成以下幾個良好的習慣:
1>無論何時、何事、何種原因,離開座位必須鎖定屏幕,保證你電腦的安全。如:Windows用Windows+L快捷鍵,Linux用Ctrl+D。
2>電腦必須安裝殺毒軟件和木馬防火墻,可以使用公司購買的卡巴斯基殺毒軟件。
2、服務器登陸規范 1>目前統一使用Xshell和XFTP管理服務器,請勿使用其他破解版本。
2>必須以普通用戶身份登錄并且在登錄后切換到管理員身份。
3、服務器管理規范
1>在服務器上不允許直接使用rm命令,遇到確實不用的文件請使用mv filename/tmp的方式,將文件放入/tmp目錄下,由系統自動刪除。
2>對于沒有經過驗證的命令決不允許在服務器上運行,必須完全理解該命令執行后的結果方可執行。執行命令時必須確定當前的工作目錄。
3>修改配置文件必須備份,如cp filename filename.20160602bak,然后進行修改。必要的時候要與開發協調,并寫申請上報領導審批方可修改。
4、日志記錄
運維日志是運維工程師每天必須進行登記的內容之一,由時間、日常工作、監控故障、響應故障、未完成工作、注意事項等項目組成,用來將每天的主要工作和處理的問題進行詳細登記,便于總結工作和以后的查詢。
5、測試評估
1>內部服務器測試,配個開發評估其功能是否可以達到要求
2>申請測試服務器,進行在線測試,并整理詳細安裝部署和管理文檔 3>在線運行的服務器,加入監控平臺進行統計監控
第四篇:運維技術研發管理規范
目 錄
第一章
總則..........................................................................1 第二章
技術研發經費管理..............................................................1 第三章
技術研發環境管理..............................................................2 第四章
技術研發團隊管理..............................................................3 第五章
技術研發人員的績效管理........................................................4 第六章
技術研發規劃管理..............................................................4I A0 GSB/T 316.22
技術研發管理規范
第一章
總則
第一條 為規范運維技術和工具的預研和開發管理,有效提升公司運維服務能力,不斷改進服務過程,為客戶提供穩定、安全、高效運行的運維產品和工具,特制定本規范。
第二條 本規范適用于在研發中心立項自研的運維系統項目和運維產品的設計和開發管理。第三方的運維系統項目和運維產品的集成技術管理,由事業部負責。
第三條 本規范由研發中心負責解釋和修訂。
第二章
技術研發經費管理
第四條 技術研發經費管理原則
技術研發實行重視研發成本、促進研發進度、關注研發效益的經費管理原則,由集團財務部統一歸口管理。
第五條 技術研發經費管理職責
集團財務部負責建立研發經費管理制度,根據研發計劃和費用預算,提前準備資金確保研發資金需求,同時有效監督研發經費的合理使用。研發中心負責按照研發計劃制定并執行各項開發項目的研發預算,有效利用研發經費。
第六條 技術研發預算管理
6.1為規范集團的經營預算管理流程,提高預算管理的科學性,保證集團經營目標的實現,根據《公司法》等國家相關法律法規,結合《公司章程》,公司財務部制定了《經營預算管理制度》。
6.2研發體系作為集團預算單位之一,對技術研發預算目標的實現承擔經濟責任,并享有相應的資源使用權,通過預算編制管理、預算執行管理和預算調整管理三個方面實施預算管理,其主要內容包括:編制和上報研發的經營預算草案,提供預算編制的各項基礎資料;嚴格執行下達的正式經營預算方案,在預算范圍內開展經營活動;分解和落實研發預算指標,監督和保證研發預算得到執行;分析和報告研發預算執行情況;當發生特定情形時,提出經營預算調整申請;配合財務部做好各項預算管理工作;研發負責人對研發預算執行結果負責。A0 GSB/T 316.22 第七條 技術研發核算管理
集團財務部為承擔研發任務的研發中心設立臺賬歸集核算研發費用,研發中心發生的各項開支均納入研發費用管理。集團財務部協助研發中心做研發投入費用的預算編制和控制,對研發費用的入賬方式進行規定,研發階段的支出全部費用化,計入當期管理費,開發階段的支出符合資本化條件的,按照財政部有關規定,確認無形資產;研發費用的納稅扣除,按照財政部、國家稅務總局有關規定執行。集團每年在當年財務會計報告中,按照規定披露研發費用相關財務信息,包括研發費用支持規模及其占銷售收入的比例,集中收付研發費用情況等。
第八條 技術研發成本控制
技術研發成本主要包括研發物料成本、人力工資成本、差旅費用等,其中研發物料成本估算在技術研發項目任務書中體現,集團財務對項目成本進行控制、統計,同時,研發中心內部制定了《研發物料管理規定》和《關鍵物料導入管理規定》等規定,對研發物料成本實施監督管理;人力工資成本是技術研發成本的主要構成部分,即研發項目成本主要來源于項目實際工作量,通過項目管理對研發項目投入人工實施成本管理;差旅費用及其他費用按照集團財務部《借款和日常費用報銷制度》和《研發中心費用管理制度》相關條款對費用執行進行監督和管理。
第三章 技術研發環境管理
第九條 公司應在編碼規范、公共技術平臺、軟件開發環境、模擬測試環境、項目管理環境和配置管理環境等方面,形成明確的管理要求,為運維項目和運維產品的設計開發奠定扎實的技術基礎。
9.1編碼規范:研發中心應編制C語言編碼規范、C#編碼規范、C++編碼規范、Java編碼規范等代碼設計規范,并通過代碼評審機制貫徹落實,確保運維產品代碼質量。
9.2軟件開發環境:研發中心應構建跨平臺、跨框架、跨服務,且所有業務單元都能統一采用的公共技術平臺,并通過該平臺提供統一引進和采用的先進的開發工具、插件、組件等,有效實現研發公共技術和人員的復用,提高開發效率,支撐公司在運維系統項目和運維產品的快速和高效開發。
9.3模擬測試環境:研發中心制定研發費用預算時,應根據研發規劃內容,評估A0 GSB/T 316.22 下一模擬測試環境需求,編制研發和測試環境采購預算,確保模擬測試環境與滿足研發規劃需求。
9.4項目管理環境: 所有運維系統項目應統一采用研發管理系統RDMS進行管理,管理內容包括任務管理、項目管理、測試管理和產品管理等。
9.5配置管理環境:研發中心輸出的設計技術文件應統一采用SVN進行管理。經權責人員審批通過的設計技術文件,應由研發文控員通過OA流程,按照《設計文件分發一覽表》的規定,分發到設計文件使用部門。
第四章 技術研發團隊管理
第十條 運維技術研發團隊由研發中心下設的運維開發部組成,運維開發部根據職能劃分為多個小組,包括研發管理組、產品設計組、應用開發組、基礎平臺組、智能分析組、技術預研組,各小組分別負責運維管理相關工具的管理、設計、開發和預研工作。
第十一條 運維開發部部門職責
11.1對運維新技術和前沿技術的應用、技術儲備等進行分析研究,制定研發規劃。11.2針對運維業務,開發與發現問題、與解決問題相關的技術及產品,不斷提升運維服務能力,改進服務過程,為客戶提供穩定、安全、高效運行的業務系統。
第十二條 運維開發部所有崗位,均應編制崗位說明書,明確崗位人員的經驗要求,知識要求和技能要求。
第十三條 運維開發部各小組職責和崗位設置如下: 13.1研發管理組
1)職責:負責運維開發項目的計劃管理、質量管理和技術文件的配置管理。2)崗位:設置研發項目經理和研發配置管理員崗位 13.2產品設計組職責
1)負責運維系統產品的需求分析和界面設計 2)崗位:設置產品經理和UCD設計師崗位 13.3應用開發組職責
1)負責運維系統應用軟件的設計和開發
2)崗位:設置架構設計師和軟件工程師(應用開發)崗位 A0 GSB/T 316.22 13.4基礎平臺組職責
1)負責運維系統基礎平臺的設計和開發 2)崗位:設置軟件工程師(平臺開發)崗位 13.5智能分析組職責
1)負責視頻診斷分析算法的研究和開發 2)崗位:設置算法工程師崗位 13.6技術預研組職責
1)負責運維技術及公共組件的預研和開發 2)崗位:設置軟件工程師(技術預研)崗位
第五章
技術研發人員的績效管理
第十四條 依據公司《績效管理制度》和《研發中心員工績效考核實施細則》,研發中心成立了由研發總監、研發管理部經理和各部門經理組成的績效評估小組。
第十五條 研發中心績效評估小組根據公司整體績效目標要求,結合部門技術研發規劃,將公司績效指標量化分解為研發中心各部門和個人績效指標,并簽訂個人KPI績效承諾書,其中,績效考核指標包括質量、進度及綜合評定三個維度。
第十六條 研發技術人員的績效考核指標必須包含研發規劃任務實現情況。與運維相關的研發技術人員的具體績效考核指標包括項目需求實現率,功能測試抽檢通過率,缺陷修復率,項目平均進度偏差等。
第十七條 技術研發人員的績效評價以季度為周期,根據技術研發人員考核周期內所完成研發規劃任務的進度和質量數據,結合任務完成的實際情況和影響因素進行綜合考評。其中,質量指標考核以測試支持部提供數據為準,進度指標考核以研發管理部提供數據為準。
第十八條 個人績效得分由研發管理部匯總、整理,經上下級績效面談過程確認和研發績效評估小組總體評估,并報請研發總監核準通過后執行。
第六章
技術研發規劃管理
第十九條: 研發中心每年年初全面收集和匯總客戶及運營業務部對于服務及新技術的原始需求,分析本業務目標及未來三年公司業務戰略。測試支持部每年年初總結上A0 GSB/T 316.22 一技術支持過程中遇到的技術難題、專題等,提出改善服務管理工具的需求,經產品設計部門統一匯總后形成《運維技術研發規劃》初稿,規劃初稿應包含服務產品的需求、工具的開發需求、技術研究。
第二十條:產品設計部門組織相關技術部門和核心技術人員、研發項目經理等,對技術研發需求進行可行性分析,分析內容應包括但不限于技術可行性、資源投入、研發經費投入等。
第二十一條:研發項目經理組織相關人員明確《運維技術研發規劃》中需啟動的各項目相關信息,信息應包含項目團隊成員、項目計劃、項目經費等。
第二十二條:產品設計部門應組織研發中心總監、事業部總經理、運營業務部經理等相關人員,對運維技術研發規劃進行評審,評審結論包含:通過、修改檢查后通過、返工再評審、項目終止。產品經理跟進落實評審意見直到關閉。
第二十三條:《運維技術研發規劃》評審通過后,由研發項目經理上報公司總裁、董事長審批,研發中心負責執行審批通過后的《運維技術研發規劃》。
第五篇:(網站運維)網站運營管理規范
www.tmdps.cn
互聯網職業人第一終身定制服務平臺
XX公司安全操作管理辦法
制訂部門:XX部門 編寫日期:
一、總則
為了更好的確保XX公司網站的安全穩定運行,合理、可靠、安全、高效地組織和管理XX公司網站,提高XX公司網站的服務質量,提高維護隊伍的整體素質和水平,特制訂本管理制度,作為維護和管理XX公司網站的依據。
二、范圍
本制度的適用范圍包括XX公司網站系統的物理資產(包括:網絡設備,主機設備,安全設備,監控設備等)、軟件資產(操作系統,數據庫,應用程序等)、數據資產(用戶賬號數據、用戶交易數據、網絡系統、主機數據,應用程序數據等)以及網站系統的技術人員等。
三、角色與責任
本制度適用于XX公司網站的網絡維護人員、服務器管理員、信息管理員等參閱。本制度由總裁辦行政部修改和維護。
四、管理制度
a)系統賬號管理制度
XX公司網站運營的所有硬軟件系統賬號,包括網站系統的所有硬件網絡設備(包括交換機、路由器、防火墻、IDS以及其他網絡設備附屬的管理系統),XX公司后臺管理系統賬號密碼、XX公司服務器操作系統賬號密碼、XX公司遠程控制系統賬號密碼、XX公司數據庫賬號密碼、XX公司域名管理系統賬號密碼、官方微博、微信公眾平臺賬號密碼等。網站 產品部門對以上賬號密碼擁有最高管理權限。
系統賬號密碼管理制度: 1)賬號密碼開通及使用
www.tmdps.cn
互聯網職業人第一終身定制服務平臺
新入職員工或系統初始使用者,開通系統賬號,需向其部門分管領導提出賬號開通書面申請,經直接上級>辦公室主任>網絡部門經理核準后,由賬號管理專員開通其賬號。
2)員工密碼的變更
在賬號管理專員創建或初始化員工帳號和密碼后,員工需要立即改變初始密碼。
所有員工的密碼必須定期進行變更(所有密碼的變更周期應小于1個月,并大于5天),以最大程度確保密碼的安全性。
員工丟失或遺忘密碼,必須向其所在部門分管領導提出書面密碼初始化申請,經核準后,由賬號管理專員具體實施密碼的初始化程序,然后通知有關員工,并登記備案。
賬號管理專員在發現任何企圖非法使用某員工帳號的情況時,應立即強制該員工更改密碼,并記錄備案。
3)員工帳號的禁止
在超過規定登錄次數限制時,員工帳號會被系統自動鎖住5。
員工帳號在規定時間(30天)內沒有使用,員工帳號會被賬號管理專員手工禁止。
員工沒有按密碼定期變更的規定定期修改密碼,超過系統設定的時限(5天)后,員工帳號會被系統自動禁止。
員工在外長期休假(事、病假)、出差,在此期間,其相應的員工帳號應被賬號管理專員手工禁止。
當員工發現帳號由于其他原因被禁止時,應及時報告部門分管領導和賬號管理專員,賬號管理專員在查明原因后再為其開通,并記錄在案。
4)員工帳號的刪除
員工如果因崗位變動而不再需要訪問公司信息資源時,賬號管理專員在收到該員工所在部門分管領導的書面通知后,刪除該員工相應的員工帳號。
員工離職后,賬號管理專員在接到離職手續后,刪除該員工所有的員工帳號。
為了項目或其他特殊原因而臨時開放的員工帳號,如不再需要,經由項目負責人或分管領導同意后,由賬號管理專員立即刪除。
5)員工帳號權限的變更
如果員工因崗位變動或其他工作原因需要修改信息系統訪問權限,其部門分管領導需要
www.tmdps.cn
互聯網職業人第一終身定制服務平臺
書面通知賬號管理專員,由賬號管理專員修改權限。?
賬號管理專員需要依照“最小需要知道”原則對員工權限分配情況進行定期檢查,如有必要,將修改員工權限,并通知該員工和其部門分管領導。
b)數據安全管理制度
XX公司網站運營的業務數據資料,包括用戶注冊數據、用戶交易數據、用戶行為分析數據、網站操作日志數據、及整個XX公司數據庫、網站源程序、網站規劃運營文檔等。1)網站開發人員需對數據庫、網站應用程序所需以下文檔整理備案,并定期更新,每周五提交網站商務中心文檔管理專員,數據庫方面管理文檔包括:
1.數據庫所有表結構 2.數據庫表之間的關聯關系 3.數據緩存架構 4.數據庫用戶賬號 5.數據庫備份機制 6.完善的數據庫備份
7.銀行接口數據庫結構部分詳細說明 應用程序日常管理文檔包括: 1..NET開發環境版本 2..NET開發環境配置說明 3..NET開發環境賬號 4..NET開發環境完整備份 5.網站最新原程序完整備份 6.網站原程序恢復說明 7.銀行接口程序部分詳細說明 8.銀行接口程序部分備份 9.網站開發程序管理規范 2)數據庫備份管理制度:
主機的備份分兩種,一種是數據的備份,另一種是系統配置的備份。網站開發人員需要作數據備份的服務器為:數據庫主機、應用服務器等。所有主機均應有較詳細的系統配置的備份,www.tmdps.cn
互聯網職業人第一終身定制服務平臺
以便系統的恢復。重要數據應定期進行0級備份和增量備份,并妥善保存存儲介質。鑒于現在網絡的主機和備份介質,建議采用如下備份計劃:
? 每月做一次系統0級備份,并向網站產品部門文檔管理專員提交《0級備份日志》; ? 每周做一次增量備份, 并向網站產品部門文檔管理專員提交《周增量備份日志》; ? 每個服務器至少保持最近的三個月的系統和數據備份, 并向網站產品部門文檔管理專員提交《系統和數據備份日志》。
c)服務器安全管理制度
XX公司服務器作為公司網站業務的核心存儲設備,信息系統建立起有效的備份與容災體系,在發生各類災難時快速響應、全力保證業務連續性,將成為保證企業連續運營的關鍵。引進一體化的本地/異地備份與容災體系,以及防火墻、防入侵及一體化安全網關解決方案,可自動建立定時定期自動備份計劃、雙擊熱備份、系統恢復、災難恢復、本地及異地容災、報警機制、安全查殺、攻擊防御等,無論企業的應用服務器發生任何意外,例如,惡意的程序破壞、文件損毀、人為誤刪誤改、操作系統宕機、硬件故障,甚至整個機房毀于意外,都可以完整保護整個信息系統,保障企業最大程度的使數據丟失最少,業務中斷時間最短,恢復能力最強。
公司服務器與網絡管理的責任部門為網絡部,并由其指定責任人負責服務器與網絡管理的各項工作。該部門與責任人有權對公司的所有計算機進行操作并查看。同時,其負有對所有計算機信息保密的義務。
具體管理辦法如下:
1)網絡部需對服務器管理相關文檔整理備案,更新的文檔需每周五提交網站產品部門文檔管理專員,服務器方面管理文檔包括:
1.內部開發服務器配置詳細說明 2.內部服務器安全管理說明 3.網站服務器配置詳細說明 4.網站服務器安全管理賬號
5.網站服務器與內部開發服務器數據通說明 6.FTP服務賬號、版本及配置說明 7.服務器與銀行交互配置詳細說明
www.tmdps.cn
互聯網職業人第一終身定制服務平臺
8.服務器安裝程序列表
2)網絡部每日需對服務器運行情況進行監控、檢查、分析、記錄等工作,形成《服務器運維日報表》,每日提交網站產品部門文檔管理專員。
3)網絡部每周需對服務器進行殺毒、清理垃圾文件、升級補丁,保持服務器環境安全,形成《服務器安全周報表》,每周提交網站產品部門文檔管理專員。
4)研發人員對服務器的操作權限由網絡部進行分配,并對服務器操作權限、研發人員的使用情況、操作安全等負責。
5)若有突發異常事故,網絡部需第一時間向總裁辦匯報并協調跟進解決,以保證損失降至最低。
d)公司服務器集群管理
為保障公司網站、網站交易平臺、內部ECP、OA等IT系統高度的穩定性、可用性、擴展性及7*24運行,現實施公司服務器集群管理辦法:
具體管理職責如下:
1)網站產品部門對公司各網站、IT系統的運營需求及運營目標做出評估,并針對評估結果,制訂《服務器集群配置及管理解決方案》及不定期的改進優化方案,并提交總裁辦公會審批。
2)公司技術部根據審批通過的《服務器集群配置及管理解決方案》的具體要求,負責服務器集群應用程序的配置,并每日監控服務器集群應用程序運行情況,并通過郵件向行政部提交《服務器集群應用程序監控日志》;
3)網絡部根據審批通過的《服務器集群配置及管理解決方案》的具體要求,負責服務器集群服務器及網絡環境的配置,并每日監控集群服務器及附屬網絡設備運行情況,并通過郵件向行政部提交《集群服務器及附屬網絡設備應用程序監控日志》;
4)網站商務中心、公司技術部、網絡部、行政部、總裁辦每月30日組織服務器集群運維情況月度會議,對本月服務器集群監控情況進行數據分析、優化改進方案研討、執行計劃制訂等。若遇緊急突發情況,以上部門需第一時間組織方案研討會,以保證服務器第一時間運行正常。具體權限設定如下:
www.tmdps.cn
互聯網職業人第一終身定制服務平臺
1)集群服務器及附屬網絡設備權限由網絡部設定,并提交行政部統一管理及分配; 2)集群服務器應用程序管理權限由公司技術部設定,并提交行政部統一管理及分配; 3)各集群硬件程序及軟件程序賬號、權限申請流程及管理辦法,參見本制度a條“系統賬號管理制度”。
e)在線交易后臺安全操作管理
為保障網站交易平臺數據、資金、核心文件等的安全,特制訂在線交易后臺安全操作管理制度如下:
1)會員中心管理:包括XX公司供應商及采購商注冊信息,默認權限由網站商務中心客服專員查閱管理,僅有查看權限。2)交易管理:
自動提現申請管理:網站產品部門運營人員負責與客戶自動提現服務簽約,由財務人員負責簽約合同掃描上傳系統,并審核通過,系統執行自動提現操作。
平臺手續費及提現額度管理:財務人員對平臺手續費金額及提現額度申請,由總裁辦公會審批通過后,在系統中設置手續費金額及提現額度金額。
人工提現審核:財務人員在該模塊中負責超過提現額度的審核,每筆申請審核周期不超過10分鐘。
訂單管理:網站產品部門客服人員負責平臺訂單查詢及訂單狀態修改管理。3)資金管理:
保證金管理:由財務人員進行客戶保證金的結算、統計管理。
退款退貨管理:網站產品部門運營人員負責平臺客戶交易糾紛受理,受理通過后提出客戶退款退貨申請,由總裁辦公會進行退款審批,審批通過后,由財務人員負責平臺退款操作執行。
收款管理:由財務人員進行每筆交易成功訂單,交易金額、交易手續費等統計及結算。提現明細管理:由財務人員進行每筆提現金額、提現手續費等統計及結算管理。具體權限設定如下:
1)XX公司在線交易后臺總賬號及權限由行政部統一管理及分配;
2)網站產品部門根據各自業務管理需要,客服類權限賬號、運營類權限賬號、內容類
www.tmdps.cn
互聯網職業人第一終身定制服務平臺
權限賬號分別向行政部申請,行政部開放后,一對一郵件發送權限。
3)財務中心資金管理與交易管理,由財務中心人員分別向行政部申請,行政部開放后,一對一郵件發送權限。
4)權限申請流程及管理辦法,參見本制度a條“系統賬號管理制度”。
一、獎懲措施(僅供參考,具體需行政部制定)XX公司安全操作管理制度將由行政部進行具體負責實施,并把執行情況向辦公室主任匯報,再由辦公室主任直接呈報給總裁辦安全管理小組,作為各部門目標責任制考核的內容之一。
公司將對執行制度好、計算機安全工作成績顯著的部門和個人,將給予表彰和獎勵;對違反本安全管理制度和信息安全工作存在隱患的部門,由總裁辦信息安全管理小組發出書面整改通知,限期整改;對刻意不執行本安全管理制度、漠視信息安全工作和存在安全隱患而沒有及時整改,以至造成重大安全事故和案件的,將追究其部門主要負責人和直接責任者的責任,并按《工作人員違法規章制度行為處理辦法》所列的相關條款予以處理,構成犯罪的,將依法追究其刑事責任。
點擊咨詢 