第一篇:《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》解讀課后測試及其知識點
一、單項選擇題
1.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》的要求,()應(yīng)掌握常規(guī)用電安全操作和知識,了解機房內(nèi)部供電、用電設(shè)備的操作規(guī)程,掌握機房用電應(yīng)急處理步驟、措施和要領(lǐng)。
A.安全管理員
B.系統(tǒng)管理員
C.機房管理員
D.網(wǎng)絡(luò)管理員
2.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》的要求,證券期貨機構(gòu)應(yīng)指定專人擔(dān)任(),負責(zé)信息安全管理工作;在自身能力不足的情況下,可外聘安全機構(gòu)協(xié)助完成。
A.系統(tǒng)管理員
B.網(wǎng)絡(luò)管理員
C.安全管理員
D.機房管理員
二、多項選擇題
3.《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》對證券期貨業(yè)信息系統(tǒng)運維管理的()提出了基本要求。
A.文檔管理、設(shè)備和軟件管理
B.督促檢查
C.運維組織、經(jīng)費管理、制度和流程管理
D.供應(yīng)商管理、關(guān)聯(lián)單位關(guān)系管理
4.交易業(yè)務(wù)系統(tǒng)是指承載證券期貨交易、結(jié)算相關(guān)的各類業(yè)務(wù)系統(tǒng),可分為核心交易業(yè)務(wù)系統(tǒng)和非核心交易業(yè)務(wù)系統(tǒng),以下屬于核心交易業(yè)務(wù)系統(tǒng)的是()。
A.基金管理公司的基金估值系統(tǒng)
B.證券公司的風(fēng)控系統(tǒng)
C.期貨公司的結(jié)算系統(tǒng)
D.證券公司的集中交易系統(tǒng)
5.《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》從以下()方面對證券期貨業(yè)信息系統(tǒng)運維管理提出了運行保障要求。
A.安全管理、事件與問題管理
B.機房管理、網(wǎng)絡(luò)與系統(tǒng)管理
C.監(jiān)控分析、數(shù)據(jù)與介質(zhì)管理
D.運維值班管理、日常操作
三、判斷題 6.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》的要求,證券期貨機構(gòu)應(yīng)規(guī)定設(shè)備和軟件的使用年限,定期進行盤點,并對設(shè)備狀態(tài)進行評估和更新。()
正確
錯誤
7.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》的要求,交易業(yè)務(wù)系統(tǒng)是指承載證券期貨交易、結(jié)算相關(guān)的各類業(yè)務(wù)系統(tǒng)。按照其重要性,交易業(yè)務(wù)系統(tǒng)可分為核心交易業(yè)務(wù)系統(tǒng)和非核心交易業(yè)務(wù)系統(tǒng)。()
正確
錯誤
8.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》的要求,本標(biāo)準適用于證券期貨機構(gòu),包括:承擔(dān)證券期貨市場公共職能的機構(gòu)、承擔(dān)證券期貨行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運營的機構(gòu)等證券期貨市場核心機構(gòu)及其下屬機構(gòu),以及第三方系統(tǒng)開發(fā)公司。()
正確
錯誤
9.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》的要求,證券期貨機構(gòu)應(yīng)建立系統(tǒng)測試流程,對系統(tǒng)上線前進行的模擬環(huán)境測試和生產(chǎn)環(huán)境測試進行規(guī)范。()
正確
錯誤
10.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》的要求,非核心交易業(yè)務(wù)系統(tǒng)是承載除核心交易業(yè)務(wù)外與交易業(yè)務(wù)有數(shù)據(jù)交換的其他業(yè)務(wù)的系統(tǒng)。()
正確
錯誤
第二篇:系統(tǒng)運維管理-計算機信息系統(tǒng)運營和維護管理規(guī)范
信息服務(wù)管理規(guī)范
計算機信息系統(tǒng)運營和維護管理規(guī)范
前言
《信息服務(wù)管理規(guī)范》依據(jù)《ISO/IEC20000:2005“信息技術(shù)——服務(wù)管理”》標(biāo)準,及其它國家和行業(yè)相關(guān)法律、法規(guī)制訂。本規(guī)范為《信息服務(wù)資費標(biāo)準》的引導(dǎo)性文件。《信息服務(wù)管理規(guī)范》分為10部分:
第一部分:總則
第二部分:計算機信息系統(tǒng)集成管理規(guī)范 第三部分:計算機信息系統(tǒng)運營和維護管理規(guī)范 第四部分:軟件服務(wù)管理規(guī)范 第五部分:數(shù)據(jù)加工和處理管理規(guī)范 第六部分:內(nèi)容和增值服務(wù)管理規(guī)范 第七部分:數(shù)據(jù)庫服務(wù)管理規(guī)范 第八部分:電子商務(wù)服務(wù)管理規(guī)范 第九部分:信息化工程監(jiān)理規(guī)范 第十部分:其它專業(yè)類服務(wù)管理規(guī)范
目錄
前言----------------------------2 目錄----------------------------3 第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范----6 適用范圍------------6 2 規(guī)范性引用文件---6 3 定義和術(shù)語---------6
3.1 服務(wù)臺-------6 3.2 事件----------7 3.3 問題----------7 3.4 突發(fā)事件----7 4 要求------------------7 5 運營和維護服務(wù)類型----------------------------7
5.1 基礎(chǔ)服務(wù)----7 5.2 性能優(yōu)化服務(wù)----8 5.3 增值服務(wù)----------8 6.運營和維護服務(wù)內(nèi)容---------------------------8
6.1 基礎(chǔ)服務(wù)內(nèi)容-----------------------------8 6.2 性能優(yōu)化服務(wù)內(nèi)容----------------------12 服務(wù)臺管理--------------14
7.1 服務(wù)臺功能 14
7.2 服務(wù)臺流程 15 7.3 優(yōu)先級------15 8 運營和維護管理體系---------------------------16 9.運營管理-----------17
9.1 運營管理目標(biāo)----------------------------17 9.2 需求分析---17 9.3 運營計劃---17 9.4 過程管理---17 9.5 協(xié)調(diào)與溝通 17 9.6 服務(wù)交付---18 10 維護管理----------18
10.1 維護管理目標(biāo)--------------------------18 10.2 需求分析19 10.4 溝通與協(xié)調(diào)-----------------------------19 10.5 問題管理20 10.7 維護確認21 11 突發(fā)事件管理----21
11.1 評估與分類-----------------------------21 11.2 突發(fā)事件處理--------------------------21 管理機制----------21
第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范 適用范圍
本規(guī)范規(guī)定了提供計算機信息系統(tǒng)運營和維護服務(wù)的各類組織實施計算機信息系統(tǒng)運營和維護服務(wù)管理的范圍、目的、性質(zhì)和原則。
本規(guī)范適用于計算機信息系統(tǒng)運營和維護服務(wù)活動涉及的各類組織。規(guī)范性引用文件
下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本規(guī)范,然而,鼓勵根據(jù)本規(guī)范達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本規(guī)范。
《信息服務(wù)管理規(guī)范 第一部分:總則》 定義和術(shù)語
《信息服務(wù)管理規(guī)范 第一部分:總則》確立的以及下列定義和術(shù)語適用于本部分。
3.1 服務(wù)臺
信息服務(wù)單位設(shè)置的與用戶之間的接入點,負責(zé)記錄、分解、監(jiān)控運營維護中的事件;受理投訴、意見、建議;與用戶溝通,提出事件的處理和解決方案及意見反饋等。
3.2 事件
計算機信息系統(tǒng)運營過程中發(fā)生的問題、故障等情況。
3.3 問題
影響計算機信息系統(tǒng)運營的各種需要解決的疑難、缺陷等。
3.4 突發(fā)事件
突然發(fā)生的、未曾預(yù)防的、需要立即處理的緊急事件、災(zāi)害事故等。要求
本部分遵循《信息服務(wù)管理規(guī)范 第一部分:總則》的一般原則和要求,重點描述計算機信息系統(tǒng)運營和維護服務(wù)類型、服務(wù)內(nèi)容以及運營和維護管理等。
計算機信息系統(tǒng)運營和維護服務(wù)的一般原則和要求,參照《信息服務(wù)管理規(guī)范 第一部分:總則》執(zhí)行。
在計算機信息系統(tǒng)運營和維護服務(wù)中,應(yīng)同時使用《信息服務(wù)管理規(guī)范 第一部分:總則》和本部分。
在計算機信息系統(tǒng)運營和維護服務(wù)中,應(yīng)根據(jù)《信息服務(wù)管理規(guī)范 第一部分:總則》確立的原則和要求,制訂服務(wù)等級協(xié)議,劃分服務(wù)等級。運營和維護服務(wù)類型 5.1 基礎(chǔ)服務(wù)
確保計算機信息系統(tǒng)安全穩(wěn)定運營,必須提供的基礎(chǔ)性的保障和維護工作。
5.2 性能優(yōu)化服務(wù)
計算機信息系統(tǒng)在運營過程中,各項應(yīng)用(硬件基礎(chǔ)平臺、系統(tǒng)平臺、存儲平臺、應(yīng)用系統(tǒng)平臺、安全平臺等)、各項業(yè)務(wù)的性能、效能的優(yōu)化、整合、評估等服務(wù)。
5.3 增值服務(wù)
保證計算機信息系統(tǒng)運營的高效能、高效益,最大限度的保護并延長已有投資,在原有基礎(chǔ)上實施進一步的應(yīng)用拓展業(yè)務(wù)。
6.運營和維護服務(wù)內(nèi)容 6.1 基礎(chǔ)服務(wù)內(nèi)容
6.1.1 物理環(huán)境管理和維護
Ⅰ.機房管理和維護
為保證機房內(nèi)所有設(shè)備的安全、穩(wěn)定、無故障運行,監(jiān)控機房的環(huán)境、監(jiān)測并定期檢查電源、通風(fēng)、接地等所有機房設(shè)施的工作狀態(tài),發(fā)現(xiàn)并報告問題和提出變更建議。a)電源管理:將電源有效分配到系統(tǒng)中不同的設(shè)備組件。應(yīng)考慮電源設(shè)備參數(shù)對設(shè)備的影響,如過壓、過流、浪涌、短路等。
b)等電位管理:應(yīng)設(shè)置配電系統(tǒng)、各類電子設(shè)備及附屬設(shè)施、防雷等的等電位體,并考慮靜電防護、感應(yīng)雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。
c)設(shè)備管理:計算機信息系統(tǒng)設(shè)備的日常運行和管理、可靠性評價。d)環(huán)境管理:應(yīng)考慮機房內(nèi)通風(fēng)、溫度、濕度、灰塵、燈光等的配置;考慮機柜放置與冷卻效率和制冷單元熱點的關(guān)系;以及可能因功能擴大引起的冷卻
效率問題等。e)災(zāi)害預(yù)防:應(yīng)考慮物理和自然災(zāi)害發(fā)生的可能性,制定應(yīng)急預(yù)案。
Ⅱ.其它管理和維護
a)布線系統(tǒng)管理和維護:監(jiān)控、診斷、分析設(shè)備間、弱電井等區(qū)域配線設(shè)備、線纜、信息插座等設(shè)施,及網(wǎng)絡(luò)通信線路的工作狀態(tài)和可能的故障狀態(tài),發(fā)現(xiàn)并報告問題,提出維護建議,保證系統(tǒng)運行的高可靠性和維護的高效率。
b)監(jiān)控系統(tǒng)管理和維護:監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設(shè)備等的運行狀態(tài)、參數(shù)變化、提示信息等,發(fā)現(xiàn)并報告問題,及時變更、維護,保證監(jiān)控系統(tǒng)的可靠性。
6.1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理和維護
為保證路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可靠性、可用性和可擴展性,保證網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化,定期評估網(wǎng)絡(luò)基礎(chǔ)平臺的性能,制定故障維護預(yù)案,及時消除可能的故障隱患,制定應(yīng)急預(yù)案,保證網(wǎng)絡(luò)基礎(chǔ)平臺的高可靠性、高可用性。
6.1.3 數(shù)據(jù)存儲設(shè)施
為保證數(shù)據(jù)存儲設(shè)施,如服務(wù)器設(shè)備、集群系統(tǒng)、存儲陣列、存儲網(wǎng)絡(luò)等,以及支撐數(shù)據(jù)存儲設(shè)施運行的軟件平臺的安全性、可靠性和可用性,保證存儲數(shù)據(jù)的安全,定期評估存儲設(shè)施及軟件平臺的性能,確認數(shù)據(jù)存儲的安全等級,制定故障應(yīng)急預(yù)案,及時消
除故障隱患,保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。
6.1.4 系統(tǒng)平臺管理
為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用的軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的安全性、可靠性和可用性;定期評估系統(tǒng)平臺的性能,制定系統(tǒng)故障處理應(yīng)急預(yù)案,及時消除故障隱患,保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。
6.1.5 應(yīng)用系統(tǒng)管理和維護
保證在系統(tǒng)平臺上運行的各類應(yīng)用軟件系統(tǒng)的安全性、可靠性和可用性,定期評估應(yīng)用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等,及時或與開發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。
6.1.6 數(shù)據(jù)管理和維護
數(shù)據(jù)管理是系統(tǒng)應(yīng)用的核心。為保證數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)據(jù)交換的安全,定期評估數(shù)據(jù)的完整性、安全性、可靠性;制定備份、冗災(zāi)策略和數(shù)據(jù)恢復(fù)策略,消除可能存在的安全隱患和威脅。
Ⅰ.數(shù)據(jù)安全性管理和維護
a)安全評估。應(yīng)對數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進行評估,制定數(shù)據(jù)管理和數(shù)據(jù)恢復(fù)策略,保證數(shù)據(jù)的安全。
b)數(shù)據(jù)訪問控制:應(yīng)制定數(shù)據(jù)訪問控制策略、訪問權(quán)限控制策略、非授權(quán)訪問處理策略,防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、修改、移動、刪除、毀損等。
c)數(shù)據(jù)存儲與冗災(zāi):應(yīng)制定數(shù)據(jù)存儲、數(shù)據(jù)冗災(zāi)策略,評估數(shù)據(jù)存儲的安全性,保證數(shù)據(jù)存儲的完整性、可靠性;制定數(shù)據(jù)存儲事件處理預(yù)案;
d)數(shù)據(jù)通信安全:應(yīng)評估數(shù)據(jù)通信的安全性,制定數(shù)據(jù)通信的安全策略,保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性;制定數(shù)據(jù)通信應(yīng)急處理預(yù)案;
Ⅱ.媒介安全性管理和維護
應(yīng)制定媒介管理、權(quán)限策略,制定媒介泄露的處理策略,明確責(zé)任,保證數(shù)據(jù)保管的安全。
6.1.7 安全管理和維護
保證物理環(huán)境和系統(tǒng)運行的安全,物理環(huán)境安全包括機房監(jiān)控、門禁系統(tǒng)、災(zāi)害預(yù)防、等電位系統(tǒng)、消防系統(tǒng)等等;系統(tǒng)運行安全包括風(fēng)險評估、安全策略、安全機制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅,制定安全恢復(fù)預(yù)案。
Ⅰ.風(fēng)險評估
應(yīng)對系統(tǒng)的安全威脅、脆弱性、漏洞進行評估,對安全管理進行評估,制定風(fēng)險應(yīng)對策略和風(fēng)險處理機制,及時消除或弱化風(fēng)險,并將殘余風(fēng)險控制在可控范圍內(nèi)。Ⅱ.安全策略
應(yīng)制定物理環(huán)境、基礎(chǔ)平臺、數(shù)據(jù)、應(yīng)用軟件、事件管理等的信息安全策略,實行信息安全教育,明確責(zé)任,采取相應(yīng)的安全措施,實施安全策略的綜合管理。
Ⅲ.安全級別
應(yīng)根據(jù)GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》,評估安全等級,定義安全級別。
Ⅳ.安全機制
定義不同的安全機制,包括加密機制、訪問控制機制、身份認證機制、數(shù)據(jù)完整性機制、數(shù)字簽名機制等,制定事件處理流程和機制,避免安全威脅和隱患。Ⅴ.數(shù)據(jù)交換
應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全交換平臺,保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全。應(yīng)制定數(shù)據(jù)安全交換、交換過程,保證數(shù)據(jù)的完整性、可靠性、安全性策略;制定數(shù)據(jù)交換事件處理預(yù)案,評估數(shù)據(jù)交換事件的影響。
Ⅵ.病毒防護
應(yīng)制定病毒防護和恢復(fù)策略,定期評估病毒影響,采取相應(yīng)的病毒防護措施;制定病毒事件處理預(yù)案。
Ⅶ.個人信息保護
應(yīng)建立個人信息保護管理機制,制定個人信息保護策略,對工作人員進行個人信息保護宣傳和教育。制定個人信息保護事件處理預(yù)案。
6.1.8 子網(wǎng)管理和維護
子網(wǎng)是構(gòu)成系統(tǒng)的要素。定期評估子網(wǎng)的安全性、可靠性、可用性,消除可能存在的故障和安全隱患及對系統(tǒng)的威脅。
6.1.9 桌面管理
個人計算機終端及環(huán)境的可靠性、可用性、安全性管理。6.1.10 操作管理
日常操作的規(guī)范化和標(biāo)準化。
6.2 性能優(yōu)化服務(wù)內(nèi)容
6.2.1 系統(tǒng)平臺性能評估
評估系統(tǒng)整體架構(gòu)的合理性、安全性、可靠性、可用性、可擴展性,以及系統(tǒng)健壯性評估等。
6.2.2 應(yīng)用系統(tǒng)性能評估
評估支撐軟件、應(yīng)用軟件及其它應(yīng)用系統(tǒng)性能的安全性、可靠性、可用性,和功能缺陷等。
6.2.3 數(shù)據(jù)存儲和通信安全評估
評估數(shù)據(jù)的完整性、保密性、不可抵賴性;數(shù)據(jù)通信的安全策略;訪問控制策略,以及、安全隱患評估、數(shù)據(jù)交換安全性評估等。
6.2.4 系統(tǒng)整體安全性能評估
風(fēng)險評估及應(yīng)對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應(yīng)對策略等。
6.2.5 系統(tǒng)安全平臺性能評估
評估安全防護體系架構(gòu)的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風(fēng)險;安全管理體系的合理性、可用性等。
6.2.6 業(yè)務(wù)整合
評估用戶的業(yè)務(wù)系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改進措施。
6.3.1 規(guī)劃管理
主要包括:信息系統(tǒng)總體發(fā)展架構(gòu);信息系統(tǒng)中長期建設(shè)、應(yīng)用、發(fā)展規(guī)劃;資源整合和規(guī)劃;IT治理模式;IT服務(wù)規(guī)劃;標(biāo)準建設(shè)等。
6.3.2 可用性管理
優(yōu)化、設(shè)計、提高系統(tǒng)基礎(chǔ)架構(gòu)(包括硬件基礎(chǔ)平臺、系統(tǒng)平臺、安全平臺、數(shù)據(jù)管理平臺等)的可用性、可靠性,降低系統(tǒng)TCO值。
6.3.3 核心應(yīng)用管理
計算機信息系統(tǒng)中核心技術(shù)、高端技術(shù)的應(yīng)用、部署、管理。
6.3.4 安全管理
系統(tǒng)安全的深層分析;安全防護體系、安全管理體系的優(yōu)化、設(shè)計等。
6.3.5 投資保護
信息系統(tǒng)建設(shè)的投資分析、TCO分析,根據(jù)規(guī)劃管理,制定投資策略等。
6.3.6 系統(tǒng)運營策略和應(yīng)用拓展
分析系統(tǒng)需求影響和運營效能,制定獲得最大效能的系統(tǒng)運營策略、分析系統(tǒng)潛在的增值服務(wù)的可能性等。服務(wù)臺管理
計算機信息系統(tǒng)運營和維護服務(wù)支持,由服務(wù)臺根據(jù)服務(wù)內(nèi)容實施。
7.1 服務(wù)臺功能
服務(wù)臺依據(jù)用戶需求、服務(wù)水平管理定義、服務(wù)能力定義、服務(wù)類型等,實施運營和維護的日常管理。主要功能應(yīng)包括:
a)響應(yīng)用戶服務(wù)請求; b)事件處理的管理和協(xié)調(diào); c)服務(wù)相關(guān)信息的發(fā)布; d)與用戶的溝通、協(xié)調(diào);
e)意見反饋。
7.2 服務(wù)臺流程
a)服務(wù)優(yōu)先級確定; b)事件識別、分類; c)事件解決方案和處理; d)事件狀態(tài)追蹤和溝通; e)事件處理結(jié)果確認; f)用戶滿意度評估; g)意見反饋。
服務(wù)臺的服務(wù)水平,應(yīng)根據(jù)以下三項評價: a)可用性(事件響應(yīng)、事件處理、人員素質(zhì)等); b)技術(shù)能力(事件處理的服務(wù)能力); c)用戶滿意度(事件處理的服務(wù)質(zhì)量)。
7.3優(yōu)先級
根據(jù)事件的影響和程度,確定事件處理的順序。
7.3.1 優(yōu)先級分類
應(yīng)根據(jù)以下二項分類:
a)影響:根據(jù)事件對業(yè)務(wù)的影響(一般業(yè)務(wù)與關(guān)鍵業(yè)務(wù),一個部門與多個部門等); b)程度:業(yè)務(wù)運行與恢復(fù)的緊急度。
7.3.2 優(yōu)先級確定
應(yīng)根據(jù)以下三項確定:
a)優(yōu)先級識別、分類、定義、排隊; b)依據(jù)定義、排隊人為判斷; c)不同優(yōu)先級事件的響應(yīng)時間定義。運營和維護管理體系
應(yīng)構(gòu)建運營和維護管理體系,整合、協(xié)調(diào)各類資源,提升運營和維護服務(wù)能力,保障計算機信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運行。管理體系應(yīng)包括:
a)目標(biāo)和基本原則 b)管理策略和流程 c)人員、資源、技術(shù)管理 d)過程模式 e)業(yè)績跟蹤與評估 f)服務(wù)滿意度評估
9.運營管理 9.1 運營管理目標(biāo)
優(yōu)化信息服務(wù)成本,分散系統(tǒng)風(fēng)險,確保跨廠商、跨平臺、異構(gòu)系統(tǒng)的運營效率,滿足業(yè)務(wù)需求的增長和發(fā)展。
9.2 需求分析
應(yīng)識別、整合各類資源,分析、檢測系統(tǒng)性能,確定業(yè)務(wù)系統(tǒng)的需求,保證信息系統(tǒng)運營與業(yè)務(wù)系統(tǒng)需求的一致。
9.3 運營計劃
應(yīng)根據(jù)運營管理服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理,制定運營管理計劃,確定管理流程,建立運營管理體系,保證計算機信息系統(tǒng)安全、可靠、高效、合理成本運營。
9.4 過程管理
在運營管理服務(wù)中,應(yīng)采用過程模式,不斷改進和完善服務(wù)過程。
9.5 協(xié)調(diào)與溝通
在運營管理服務(wù)中,應(yīng)經(jīng)常與用戶溝通和交流,聽取用戶的意見和建議,協(xié)調(diào)服務(wù)過程中的各種矛盾。
9.6 服務(wù)交付
9.6.1 運行交付
計算機信息系統(tǒng)建成并投入運營前,應(yīng)通過測試、驗收,并經(jīng)過試運行,保證交付信息服務(wù)單位運營管理的系統(tǒng)安全、可靠、可用、穩(wěn)定。
9.6.2 過程交付
服務(wù)過程中或過程后交付用戶運營時,應(yīng): a)完整的管理文檔交付; b)完整的管理流程交付; c)管理培訓(xùn)完成;
d)系統(tǒng)安全、可靠、可用、穩(wěn)定。
9.7 服務(wù)評價
應(yīng)分階段評價運營服務(wù)過程,并在服務(wù)結(jié)束后,整體評價運營管理服務(wù)。維護管理 10.1 維護管理目標(biāo)
利用各種技術(shù)手段,檢測、監(jiān)控計算機信息系統(tǒng)的運行,分析、優(yōu)化系統(tǒng)性能,及時發(fā)現(xiàn)故障、處理故障,保證信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運行。
10.2 需求分析
識別、整合、定義、分類各類資源,檢測、分析系統(tǒng)性能,確定維護服務(wù)需求和范疇。
10.3 維護計劃
應(yīng)根據(jù)維護服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理,制定維護計劃,確定管理流程,建立維護體系。
10.4 溝通與協(xié)調(diào)
在維護服務(wù)中,應(yīng)隨時與用戶溝通、交流,了解可能的需求變更,聽取用戶的意見,不斷改進和完善服務(wù)過程。
10.5 問題管理
10.5.1 問題識別
應(yīng)監(jiān)測、記錄、識別、分析系統(tǒng)出現(xiàn)的或潛在的問題,建立問題處理流程,查找引起問
題的原因,降低系統(tǒng)運營的風(fēng)險。
10.5.2 問題控制
應(yīng)根據(jù)問題的性質(zhì)分類,確定問題的影響和程度,按照優(yōu)先級定義排隊,定義問題解決方案。
10.5.3 問題跟蹤
應(yīng)跟蹤問題處理流程,及時改進和完善。
10.5.4 協(xié)調(diào)管理
在問題管理中,應(yīng)協(xié)調(diào)服務(wù)臺、變更管理和問題管理,促進問題的預(yù)防、解決和管理。
10.6 維護方式
10.6.1 需求確定
依據(jù)用戶需求,確定計算機信息系統(tǒng)維護服務(wù)的類型、內(nèi)容,明確維護服務(wù)的目標(biāo),和對服務(wù)能力的要求,建立維護服務(wù)管理流程。
10.6.2 維護支持
依據(jù)用戶需求,服務(wù)類型、服務(wù)內(nèi)容和服務(wù)管理流程,采取不同層次的維護服務(wù)和技術(shù)支持:
a)定期與非定期維護; b)遠程維護; c)現(xiàn)場維護。
10.6.3 維護周期
應(yīng)實時、快速響應(yīng)用戶的維護請求。
10.7 維護確認
維護工作完成后,經(jīng)用戶評價、確認,簽署《維護完成確認書》。
10.8 維護跟蹤
應(yīng)在維護工作完成后,跟蹤、監(jiān)測維護效果,及時改進、彌補各類缺陷、不足。突發(fā)事件管理 11.1 評估與分類
應(yīng)識別、判斷、分析、檢測突發(fā)事件,根據(jù)事件的特點、性質(zhì)明確分類。
11.2 突發(fā)事件處理
a)制定突發(fā)事件預(yù)防預(yù)案; b)制定突發(fā)事件恢復(fù)預(yù)案;
c)根據(jù)突發(fā)事件類別判斷事件處理優(yōu)先級; d)執(zhí)行突發(fā)事件預(yù)案;
e)建立協(xié)調(diào)、溝通機制,有效處理突發(fā)事件; f)對突發(fā)事件處理實施跟蹤。管理機制
在運營和維護服務(wù)中,應(yīng)建立相應(yīng)的管理機制。應(yīng)包括: a)工作制度; b)人員規(guī)范; c)現(xiàn)場操作規(guī)程;
d)安全制度; e)員工培訓(xùn)計劃; f)其它相應(yīng)的管理規(guī)范
第三篇:公司信息系統(tǒng)運維規(guī)范
安徽省信通公司信息系統(tǒng)運維規(guī)范
一.日常巡檢規(guī)范
按照信息系統(tǒng)巡檢要求進行,包括巡檢的時間節(jié)點、巡檢頻率、巡檢規(guī)范三個注意事項(1)時間節(jié)點:每日上午8:15開始日常巡檢工作;
(2)巡檢頻率:應(yīng)用系統(tǒng)巡檢頻率為每日,中間件巡檢頻率為每兩日一次,涉及數(shù)據(jù)庫巡檢的由數(shù)據(jù)庫組完成;
(3)巡檢規(guī)范:使用省公司運維審計平臺賬號登錄,在審計平臺中進行巡檢工作;對于巡檢中發(fā)現(xiàn)系統(tǒng)異常的情況,第一時間做記錄,并及時匯報運維專責(zé)和信息調(diào)度中心,進行必要的應(yīng)急處理。
二.操作規(guī)范
(1)日常運維工作嚴格按照信息系統(tǒng)操作說明文檔執(zhí)行,做到操作有依據(jù)、責(zé)任分工明確、故障響應(yīng)迅速。
(2)做好信息系統(tǒng)巡檢表的記錄工作,嚴格按照巡檢表的時間和內(nèi)容逐條進行,做到不遺漏、不拖延。
(3)調(diào)度運行日報、周報、信通公司信息系統(tǒng)分析月報、運維典型經(jīng)驗等文檔要按時完成并保證質(zhì)量。
(4)為保障系統(tǒng)運行安全,及時、定期對系統(tǒng)程序包、配置、數(shù)據(jù)庫、運行日志進行備份工作,并妥善保存。
(5)配合研發(fā)廠商及實施單位做好系統(tǒng)上下線(資源申請與回收)的準備工作和相關(guān)文檔的編寫、整理工作。
(6)涉及到其他業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)或接口檢修但會影響到本系統(tǒng)運行時,要積極做好配合工作,保障系統(tǒng)的安全、穩(wěn)定運行。
(7)做好系統(tǒng)運維賬號和內(nèi)網(wǎng)U盤的保管工作,嚴格執(zhí)行信通公司信息安全規(guī)范的要求。
三.信息系統(tǒng)檢修規(guī)范及流程
(1)系統(tǒng)如有相應(yīng)的檢修計劃,可以向省信息調(diào)度中心申報“信息系統(tǒng)檢修”;申請檢修工作需向信息調(diào)度中心提交《信息系統(tǒng)檢修申請表》,填寫系統(tǒng)檢修的內(nèi)容等信息,并向?qū)X?zé)和上級領(lǐng)導(dǎo)匯報、簽字審核。(2)檢修類型的申請期限:
月度檢修:申請下月月度檢修申請必須在本月24日之前向信息調(diào)度提交申請; 周檢修:申請下周檢修必須在本周周四之前向信息調(diào)度提交申請;
檢修窗口(國網(wǎng)批準的部分信息系統(tǒng)):申請檢修窗口必須在每月18日或20日前一個工作日向信息調(diào)度提交申請。
(2)省信息調(diào)度中心通過信息系統(tǒng)審核申請后,在檢修日前2個工作日要求必須開具信息系統(tǒng)工作票和操作票,并提交上級領(lǐng)導(dǎo)審核。在檢修工作開始之前必須有檢修工作票和操作票。
(3)檢修工作開始之前,評估本次檢修受影響的系統(tǒng)(包括集成接口),提前通知相關(guān)業(yè)務(wù)系統(tǒng)運維人員,做好系統(tǒng)保障工作。
(4)檢修操作中,檢修人員嚴格按照本次檢修的操作說明或檢修文檔執(zhí)行,做好安全備份和驗證工作,確保檢修完成質(zhì)量;如需與集成系統(tǒng)進行聯(lián)調(diào)工作的,做好協(xié)調(diào)溝通工作。檢修完成后及時向信息調(diào)度中心匯報,完成檢修閉環(huán)工作。
(5)在檢修按照計劃完成后2個工作日,向信息調(diào)度中心提交上級領(lǐng)導(dǎo)簽字審核后的《系統(tǒng)檢修驗證單》。
(6)檢修流程結(jié)束后,由專責(zé)將檢修工作票和操作票進行歸檔操作。
四.運維系統(tǒng)(設(shè)備)賬號及口令設(shè)置規(guī)范
規(guī)定了公司信息系統(tǒng)(設(shè)備)的帳號及口令設(shè)置的相關(guān)策略,包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備(系統(tǒng))、主機(操作系統(tǒng)、數(shù)據(jù)庫、中間件)及桌面終端等。(1)用戶場景
根據(jù)系統(tǒng)的等保級別、使用該系統(tǒng)的用戶所具備的權(quán)限(操作權(quán)限、數(shù)據(jù)權(quán)限)及用戶的性質(zhì)等,將使用帳號、口令的用戶場景做以下分類:
普通用戶:應(yīng)用軟件系統(tǒng)的普通用戶、桌面終端用戶等;
風(fēng)險用戶:所有系統(tǒng)和設(shè)備(如:網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng))具有管理權(quán)限或重要運維操作的用戶(如:管理員、審計員和操作員),以及需要加強帳號口令設(shè)置的重要崗位。(2)帳號設(shè)置
帳號設(shè)置要求僅針對運維帳號,要求如下: 帳號長度不得小于8位,必須包含數(shù)字和字母;
禁止使用默認帳號或常見管理員帳號,如windows的administrator、guest,應(yīng)用系統(tǒng)的admin、superadmin、system。(3)口令設(shè)置
口令根據(jù)用戶使用場景的不同分為基本型口令和增強型口令。
(a)基本型口令
基本型口令適用于普通用戶場景。該類口令的設(shè)置規(guī)則為:
1、口令長度不得小于8位,且為數(shù)字、字母和特殊字符組合。
2、口令中不得包含用戶名。例如:用戶名為zhangsan,密碼不得為zhangsan123,zhangsan@1234、bjdlzhangsand等。
3、口令中不得包含系統(tǒng)默認口令及其變種,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、建議口令應(yīng)每三個月至少修改一次,修改后的口令與上次的口令不得完全相同;新建系統(tǒng)研發(fā)應(yīng)具備提醒或強制用戶修改口令的功能,并監(jiān)測用戶的口令強度。(b)增強型口令
增強型口令適用于風(fēng)險用戶場景。該類口令的設(shè)置規(guī)則為:
1、口令長度不得小于8位,且為數(shù)字、字母和特殊字符組合。
2、口令中不得包含用戶名。例如:用戶名為zhangsan,密碼不得為zhangsan123,zhangsan@1234、bjdlzhangsan等。
3、口令中不得包含系統(tǒng)默認口令及其變種,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、口令中不得包含常見的有規(guī)律的數(shù)字或字母組合和鍵盤上有規(guī)律的字符組合。例如:111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。
5、口令中不得包含常見英文單詞(包括地名、人名)及專業(yè)術(shù)語。例如:password、guest、girl、guest123、password_123、oracle、php等。
6、口令不得為字符串的重復(fù)組合。例如:qaz.qaz.、1@31@3等。
7、口令不得為本人的姓名、出生日期、E-mail地址、辦公電話、手機號碼和身份證號碼等與本人有關(guān)的公開信息。例如:wangwei、lijuan、19881220、881220、87632902@qq.com、***、***832等。
8、口令不得包含行業(yè)、組織或者地域特定名詞的縮寫。例如:sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky@1234等。
9、口令不得包含業(yè)務(wù)系統(tǒng)的英文名稱、英文名簡稱、中文名全稱拼音、中文名首字母組合和系統(tǒng)IP地址及其變種。例如:I6000、pms2.0、caiwuguankong、ycpxxt_123、10.122.22.71、10.122.22.71_yxjc等。
10、口令不得包含英文短句或漢語短句的拼音。例如:I-love-u、i-love-u、woaini、woaiwojia等。
11、口令應(yīng)每三個月至少修改一次,修改后的口令與最近二次口令不得完全相同。
12、帳號申請使用后應(yīng)立即更改初始口令。
五.信息系統(tǒng)賬號權(quán)限規(guī)范
(一)、涉及到所有系統(tǒng)的工作
1、(1)所有業(yè)務(wù)系統(tǒng)提交至少1份2016年的線下權(quán)限申請單的掃描件(簽字蓋章),權(quán)限申請表可以參考《附件
五、安徽公司信息系統(tǒng)權(quán)限申請表》。
(2)所有系統(tǒng)說明清楚線下權(quán)限申請單(簽字蓋章)原件存放處。
(3)平臺類系統(tǒng)無業(yè)務(wù)用戶,無需提交用戶權(quán)限申請單;但需核對平臺賬號是否全部在運維賬號表中(附件
六、運維帳號登記表)都有登記。
2、請每個運維人員檢查《附件
七、信通公司非正式帳號匯總》中自己使用的賬號實名信息是否完整準確。修改完善后以運維組為單位提交。
3、所有業(yè)務(wù)系統(tǒng)梳理三個月未登錄系統(tǒng)的賬號,將清單打印出來和業(yè)務(wù)部門確認是否可以禁用,如果不禁用,需要給予說明。提交業(yè)務(wù)授權(quán)部門簽字(能蓋章最好蓋章)確認的掃描件給我,并通知目錄權(quán)限組禁用賬號在該系統(tǒng)中的權(quán)限;如果沒有和目錄權(quán)限集成,請自行執(zhí)行禁用賬號的操作。
4、所有業(yè)務(wù)系統(tǒng)梳理系統(tǒng)中含有“測試、test、臨時、temp、臨時、linshi……”等文字的不合規(guī)賬號,(1)如果是和統(tǒng)一權(quán)限集成的系統(tǒng),請回收權(quán)限并反饋給統(tǒng)一權(quán)限組;(2)如果沒有和統(tǒng)一權(quán)限集成,請自行禁用賬號,回收權(quán)限。
5、所有業(yè)務(wù)系統(tǒng)檢查運維賬號登記表是否完整準確(尤其是14個未反饋系統(tǒng)需補齊)(附件
六、運維帳號登記表)(二)、沒有和目錄或統(tǒng)一權(quán)限集成的業(yè)務(wù)系統(tǒng)需開展實名制治理:
(1)整改存量賬號:業(yè)務(wù)系統(tǒng)首先和目錄系統(tǒng)賬號進行比對(附件
三、目錄系統(tǒng)賬號),目錄系統(tǒng)里有的以目錄系統(tǒng)登記的實名信息為準,目錄系統(tǒng)里沒有的由業(yè)務(wù)系統(tǒng)收集(我設(shè)計了一個統(tǒng)一的表格,見《附件
四、業(yè)務(wù)系統(tǒng)賬號實名信息收集表》)。收集匯總后由信息系統(tǒng)授權(quán)許可部門進行審核確認后,后臺導(dǎo)入業(yè)務(wù)系統(tǒng)各自的數(shù)據(jù)庫中。
(2)增量賬號的實名制注冊:各系統(tǒng)按照《附件
八、安徽公司信息系統(tǒng)賬號申請表2016》的附件2和附件3至少各準備1份個人賬號和公用賬號申請表的簽字掃描件。
(3)此類系統(tǒng)今后的新增賬號建議按照門戶賬號的規(guī)范創(chuàng)建,即:姓的全拼+名的首字母+身份證后四位,如果有門戶賬號,和門戶賬號保持一致
(4)如果是平臺類系統(tǒng),無普通用戶的話,無需開展實名制治理;但需核對平臺系統(tǒng)中的賬號是否全部在運維賬號表中都有登記。
六.信息系統(tǒng)缺陷管理細則
安徽省電力公司信息通信分公司信息系統(tǒng)
第四篇:運維技術(shù)研發(fā)管理規(guī)范
目 錄
第一章
總則..........................................................................1 第二章
技術(shù)研發(fā)經(jīng)費管理..............................................................1 第三章
技術(shù)研發(fā)環(huán)境管理..............................................................2 第四章
技術(shù)研發(fā)團隊管理..............................................................3 第五章
技術(shù)研發(fā)人員的績效管理........................................................4 第六章
技術(shù)研發(fā)規(guī)劃管理..............................................................4I A0 GSB/T 316.22
技術(shù)研發(fā)管理規(guī)范
第一章
總則
第一條 為規(guī)范運維技術(shù)和工具的預(yù)研和開發(fā)管理,有效提升公司運維服務(wù)能力,不斷改進服務(wù)過程,為客戶提供穩(wěn)定、安全、高效運行的運維產(chǎn)品和工具,特制定本規(guī)范。
第二條 本規(guī)范適用于在研發(fā)中心立項自研的運維系統(tǒng)項目和運維產(chǎn)品的設(shè)計和開發(fā)管理。第三方的運維系統(tǒng)項目和運維產(chǎn)品的集成技術(shù)管理,由事業(yè)部負責(zé)。
第三條 本規(guī)范由研發(fā)中心負責(zé)解釋和修訂。
第二章
技術(shù)研發(fā)經(jīng)費管理
第四條 技術(shù)研發(fā)經(jīng)費管理原則
技術(shù)研發(fā)實行重視研發(fā)成本、促進研發(fā)進度、關(guān)注研發(fā)效益的經(jīng)費管理原則,由集團財務(wù)部統(tǒng)一歸口管理。
第五條 技術(shù)研發(fā)經(jīng)費管理職責(zé)
集團財務(wù)部負責(zé)建立研發(fā)經(jīng)費管理制度,根據(jù)研發(fā)計劃和費用預(yù)算,提前準備資金確保研發(fā)資金需求,同時有效監(jiān)督研發(fā)經(jīng)費的合理使用。研發(fā)中心負責(zé)按照研發(fā)計劃制定并執(zhí)行各項開發(fā)項目的研發(fā)預(yù)算,有效利用研發(fā)經(jīng)費。
第六條 技術(shù)研發(fā)預(yù)算管理
6.1為規(guī)范集團的經(jīng)營預(yù)算管理流程,提高預(yù)算管理的科學(xué)性,保證集團經(jīng)營目標(biāo)的實現(xiàn),根據(jù)《公司法》等國家相關(guān)法律法規(guī),結(jié)合《公司章程》,公司財務(wù)部制定了《經(jīng)營預(yù)算管理制度》。
6.2研發(fā)體系作為集團預(yù)算單位之一,對技術(shù)研發(fā)預(yù)算目標(biāo)的實現(xiàn)承擔(dān)經(jīng)濟責(zé)任,并享有相應(yīng)的資源使用權(quán),通過預(yù)算編制管理、預(yù)算執(zhí)行管理和預(yù)算調(diào)整管理三個方面實施預(yù)算管理,其主要內(nèi)容包括:編制和上報研發(fā)的經(jīng)營預(yù)算草案,提供預(yù)算編制的各項基礎(chǔ)資料;嚴格執(zhí)行下達的正式經(jīng)營預(yù)算方案,在預(yù)算范圍內(nèi)開展經(jīng)營活動;分解和落實研發(fā)預(yù)算指標(biāo),監(jiān)督和保證研發(fā)預(yù)算得到執(zhí)行;分析和報告研發(fā)預(yù)算執(zhí)行情況;當(dāng)發(fā)生特定情形時,提出經(jīng)營預(yù)算調(diào)整申請;配合財務(wù)部做好各項預(yù)算管理工作;研發(fā)負責(zé)人對研發(fā)預(yù)算執(zhí)行結(jié)果負責(zé)。A0 GSB/T 316.22 第七條 技術(shù)研發(fā)核算管理
集團財務(wù)部為承擔(dān)研發(fā)任務(wù)的研發(fā)中心設(shè)立臺賬歸集核算研發(fā)費用,研發(fā)中心發(fā)生的各項開支均納入研發(fā)費用管理。集團財務(wù)部協(xié)助研發(fā)中心做研發(fā)投入費用的預(yù)算編制和控制,對研發(fā)費用的入賬方式進行規(guī)定,研發(fā)階段的支出全部費用化,計入當(dāng)期管理費,開發(fā)階段的支出符合資本化條件的,按照財政部有關(guān)規(guī)定,確認無形資產(chǎn);研發(fā)費用的納稅扣除,按照財政部、國家稅務(wù)總局有關(guān)規(guī)定執(zhí)行。集團每年在當(dāng)年財務(wù)會計報告中,按照規(guī)定披露研發(fā)費用相關(guān)財務(wù)信息,包括研發(fā)費用支持規(guī)模及其占銷售收入的比例,集中收付研發(fā)費用情況等。
第八條 技術(shù)研發(fā)成本控制
技術(shù)研發(fā)成本主要包括研發(fā)物料成本、人力工資成本、差旅費用等,其中研發(fā)物料成本估算在技術(shù)研發(fā)項目任務(wù)書中體現(xiàn),集團財務(wù)對項目成本進行控制、統(tǒng)計,同時,研發(fā)中心內(nèi)部制定了《研發(fā)物料管理規(guī)定》和《關(guān)鍵物料導(dǎo)入管理規(guī)定》等規(guī)定,對研發(fā)物料成本實施監(jiān)督管理;人力工資成本是技術(shù)研發(fā)成本的主要構(gòu)成部分,即研發(fā)項目成本主要來源于項目實際工作量,通過項目管理對研發(fā)項目投入人工實施成本管理;差旅費用及其他費用按照集團財務(wù)部《借款和日常費用報銷制度》和《研發(fā)中心費用管理制度》相關(guān)條款對費用執(zhí)行進行監(jiān)督和管理。
第三章 技術(shù)研發(fā)環(huán)境管理
第九條 公司應(yīng)在編碼規(guī)范、公共技術(shù)平臺、軟件開發(fā)環(huán)境、模擬測試環(huán)境、項目管理環(huán)境和配置管理環(huán)境等方面,形成明確的管理要求,為運維項目和運維產(chǎn)品的設(shè)計開發(fā)奠定扎實的技術(shù)基礎(chǔ)。
9.1編碼規(guī)范:研發(fā)中心應(yīng)編制C語言編碼規(guī)范、C#編碼規(guī)范、C++編碼規(guī)范、Java編碼規(guī)范等代碼設(shè)計規(guī)范,并通過代碼評審機制貫徹落實,確保運維產(chǎn)品代碼質(zhì)量。
9.2軟件開發(fā)環(huán)境:研發(fā)中心應(yīng)構(gòu)建跨平臺、跨框架、跨服務(wù),且所有業(yè)務(wù)單元都能統(tǒng)一采用的公共技術(shù)平臺,并通過該平臺提供統(tǒng)一引進和采用的先進的開發(fā)工具、插件、組件等,有效實現(xiàn)研發(fā)公共技術(shù)和人員的復(fù)用,提高開發(fā)效率,支撐公司在運維系統(tǒng)項目和運維產(chǎn)品的快速和高效開發(fā)。
9.3模擬測試環(huán)境:研發(fā)中心制定研發(fā)費用預(yù)算時,應(yīng)根據(jù)研發(fā)規(guī)劃內(nèi)容,評估A0 GSB/T 316.22 下一模擬測試環(huán)境需求,編制研發(fā)和測試環(huán)境采購預(yù)算,確保模擬測試環(huán)境與滿足研發(fā)規(guī)劃需求。
9.4項目管理環(huán)境: 所有運維系統(tǒng)項目應(yīng)統(tǒng)一采用研發(fā)管理系統(tǒng)RDMS進行管理,管理內(nèi)容包括任務(wù)管理、項目管理、測試管理和產(chǎn)品管理等。
9.5配置管理環(huán)境:研發(fā)中心輸出的設(shè)計技術(shù)文件應(yīng)統(tǒng)一采用SVN進行管理。經(jīng)權(quán)責(zé)人員審批通過的設(shè)計技術(shù)文件,應(yīng)由研發(fā)文控員通過OA流程,按照《設(shè)計文件分發(fā)一覽表》的規(guī)定,分發(fā)到設(shè)計文件使用部門。
第四章 技術(shù)研發(fā)團隊管理
第十條 運維技術(shù)研發(fā)團隊由研發(fā)中心下設(shè)的運維開發(fā)部組成,運維開發(fā)部根據(jù)職能劃分為多個小組,包括研發(fā)管理組、產(chǎn)品設(shè)計組、應(yīng)用開發(fā)組、基礎(chǔ)平臺組、智能分析組、技術(shù)預(yù)研組,各小組分別負責(zé)運維管理相關(guān)工具的管理、設(shè)計、開發(fā)和預(yù)研工作。
第十一條 運維開發(fā)部部門職責(zé)
11.1對運維新技術(shù)和前沿技術(shù)的應(yīng)用、技術(shù)儲備等進行分析研究,制定研發(fā)規(guī)劃。11.2針對運維業(yè)務(wù),開發(fā)與發(fā)現(xiàn)問題、與解決問題相關(guān)的技術(shù)及產(chǎn)品,不斷提升運維服務(wù)能力,改進服務(wù)過程,為客戶提供穩(wěn)定、安全、高效運行的業(yè)務(wù)系統(tǒng)。
第十二條 運維開發(fā)部所有崗位,均應(yīng)編制崗位說明書,明確崗位人員的經(jīng)驗要求,知識要求和技能要求。
第十三條 運維開發(fā)部各小組職責(zé)和崗位設(shè)置如下: 13.1研發(fā)管理組
1)職責(zé):負責(zé)運維開發(fā)項目的計劃管理、質(zhì)量管理和技術(shù)文件的配置管理。2)崗位:設(shè)置研發(fā)項目經(jīng)理和研發(fā)配置管理員崗位 13.2產(chǎn)品設(shè)計組職責(zé)
1)負責(zé)運維系統(tǒng)產(chǎn)品的需求分析和界面設(shè)計 2)崗位:設(shè)置產(chǎn)品經(jīng)理和UCD設(shè)計師崗位 13.3應(yīng)用開發(fā)組職責(zé)
1)負責(zé)運維系統(tǒng)應(yīng)用軟件的設(shè)計和開發(fā)
2)崗位:設(shè)置架構(gòu)設(shè)計師和軟件工程師(應(yīng)用開發(fā))崗位 A0 GSB/T 316.22 13.4基礎(chǔ)平臺組職責(zé)
1)負責(zé)運維系統(tǒng)基礎(chǔ)平臺的設(shè)計和開發(fā) 2)崗位:設(shè)置軟件工程師(平臺開發(fā))崗位 13.5智能分析組職責(zé)
1)負責(zé)視頻診斷分析算法的研究和開發(fā) 2)崗位:設(shè)置算法工程師崗位 13.6技術(shù)預(yù)研組職責(zé)
1)負責(zé)運維技術(shù)及公共組件的預(yù)研和開發(fā) 2)崗位:設(shè)置軟件工程師(技術(shù)預(yù)研)崗位
第五章
技術(shù)研發(fā)人員的績效管理
第十四條 依據(jù)公司《績效管理制度》和《研發(fā)中心員工績效考核實施細則》,研發(fā)中心成立了由研發(fā)總監(jiān)、研發(fā)管理部經(jīng)理和各部門經(jīng)理組成的績效評估小組。
第十五條 研發(fā)中心績效評估小組根據(jù)公司整體績效目標(biāo)要求,結(jié)合部門技術(shù)研發(fā)規(guī)劃,將公司績效指標(biāo)量化分解為研發(fā)中心各部門和個人績效指標(biāo),并簽訂個人KPI績效承諾書,其中,績效考核指標(biāo)包括質(zhì)量、進度及綜合評定三個維度。
第十六條 研發(fā)技術(shù)人員的績效考核指標(biāo)必須包含研發(fā)規(guī)劃任務(wù)實現(xiàn)情況。與運維相關(guān)的研發(fā)技術(shù)人員的具體績效考核指標(biāo)包括項目需求實現(xiàn)率,功能測試抽檢通過率,缺陷修復(fù)率,項目平均進度偏差等。
第十七條 技術(shù)研發(fā)人員的績效評價以季度為周期,根據(jù)技術(shù)研發(fā)人員考核周期內(nèi)所完成研發(fā)規(guī)劃任務(wù)的進度和質(zhì)量數(shù)據(jù),結(jié)合任務(wù)完成的實際情況和影響因素進行綜合考評。其中,質(zhì)量指標(biāo)考核以測試支持部提供數(shù)據(jù)為準,進度指標(biāo)考核以研發(fā)管理部提供數(shù)據(jù)為準。
第十八條 個人績效得分由研發(fā)管理部匯總、整理,經(jīng)上下級績效面談過程確認和研發(fā)績效評估小組總體評估,并報請研發(fā)總監(jiān)核準通過后執(zhí)行。
第六章
技術(shù)研發(fā)規(guī)劃管理
第十九條: 研發(fā)中心每年年初全面收集和匯總客戶及運營業(yè)務(wù)部對于服務(wù)及新技術(shù)的原始需求,分析本業(yè)務(wù)目標(biāo)及未來三年公司業(yè)務(wù)戰(zhàn)略。測試支持部每年年初總結(jié)上A0 GSB/T 316.22 一技術(shù)支持過程中遇到的技術(shù)難題、專題等,提出改善服務(wù)管理工具的需求,經(jīng)產(chǎn)品設(shè)計部門統(tǒng)一匯總后形成《運維技術(shù)研發(fā)規(guī)劃》初稿,規(guī)劃初稿應(yīng)包含服務(wù)產(chǎn)品的需求、工具的開發(fā)需求、技術(shù)研究。
第二十條:產(chǎn)品設(shè)計部門組織相關(guān)技術(shù)部門和核心技術(shù)人員、研發(fā)項目經(jīng)理等,對技術(shù)研發(fā)需求進行可行性分析,分析內(nèi)容應(yīng)包括但不限于技術(shù)可行性、資源投入、研發(fā)經(jīng)費投入等。
第二十一條:研發(fā)項目經(jīng)理組織相關(guān)人員明確《運維技術(shù)研發(fā)規(guī)劃》中需啟動的各項目相關(guān)信息,信息應(yīng)包含項目團隊成員、項目計劃、項目經(jīng)費等。
第二十二條:產(chǎn)品設(shè)計部門應(yīng)組織研發(fā)中心總監(jiān)、事業(yè)部總經(jīng)理、運營業(yè)務(wù)部經(jīng)理等相關(guān)人員,對運維技術(shù)研發(fā)規(guī)劃進行評審,評審結(jié)論包含:通過、修改檢查后通過、返工再評審、項目終止。產(chǎn)品經(jīng)理跟進落實評審意見直到關(guān)閉。
第二十三條:《運維技術(shù)研發(fā)規(guī)劃》評審?fù)ㄟ^后,由研發(fā)項目經(jīng)理上報公司總裁、董事長審批,研發(fā)中心負責(zé)執(zhí)行審批通過后的《運維技術(shù)研發(fā)規(guī)劃》。
第五篇:(網(wǎng)站運維)網(wǎng)站運營管理規(guī)范
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺
XX公司安全操作管理辦法
制訂部門:XX部門 編寫日期:
一、總則
為了更好的確保XX公司網(wǎng)站的安全穩(wěn)定運行,合理、可靠、安全、高效地組織和管理XX公司網(wǎng)站,提高XX公司網(wǎng)站的服務(wù)質(zhì)量,提高維護隊伍的整體素質(zhì)和水平,特制訂本管理制度,作為維護和管理XX公司網(wǎng)站的依據(jù)。
二、范圍
本制度的適用范圍包括XX公司網(wǎng)站系統(tǒng)的物理資產(chǎn)(包括:網(wǎng)絡(luò)設(shè)備,主機設(shè)備,安全設(shè)備,監(jiān)控設(shè)備等)、軟件資產(chǎn)(操作系統(tǒng),數(shù)據(jù)庫,應(yīng)用程序等)、數(shù)據(jù)資產(chǎn)(用戶賬號數(shù)據(jù)、用戶交易數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機數(shù)據(jù),應(yīng)用程序數(shù)據(jù)等)以及網(wǎng)站系統(tǒng)的技術(shù)人員等。
三、角色與責(zé)任
本制度適用于XX公司網(wǎng)站的網(wǎng)絡(luò)維護人員、服務(wù)器管理員、信息管理員等參閱。本制度由總裁辦行政部修改和維護。
四、管理制度
a)系統(tǒng)賬號管理制度
XX公司網(wǎng)站運營的所有硬軟件系統(tǒng)賬號,包括網(wǎng)站系統(tǒng)的所有硬件網(wǎng)絡(luò)設(shè)備(包括交換機、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備附屬的管理系統(tǒng)),XX公司后臺管理系統(tǒng)賬號密碼、XX公司服務(wù)器操作系統(tǒng)賬號密碼、XX公司遠程控制系統(tǒng)賬號密碼、XX公司數(shù)據(jù)庫賬號密碼、XX公司域名管理系統(tǒng)賬號密碼、官方微博、微信公眾平臺賬號密碼等。網(wǎng)站 產(chǎn)品部門對以上賬號密碼擁有最高管理權(quán)限。
系統(tǒng)賬號密碼管理制度: 1)賬號密碼開通及使用
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺
新入職員工或系統(tǒng)初始使用者,開通系統(tǒng)賬號,需向其部門分管領(lǐng)導(dǎo)提出賬號開通書面申請,經(jīng)直接上級>辦公室主任>網(wǎng)絡(luò)部門經(jīng)理核準后,由賬號管理專員開通其賬號。
2)員工密碼的變更
在賬號管理專員創(chuàng)建或初始化員工帳號和密碼后,員工需要立即改變初始密碼。
所有員工的密碼必須定期進行變更(所有密碼的變更周期應(yīng)小于1個月,并大于5天),以最大程度確保密碼的安全性。
員工丟失或遺忘密碼,必須向其所在部門分管領(lǐng)導(dǎo)提出書面密碼初始化申請,經(jīng)核準后,由賬號管理專員具體實施密碼的初始化程序,然后通知有關(guān)員工,并登記備案。
賬號管理專員在發(fā)現(xiàn)任何企圖非法使用某員工帳號的情況時,應(yīng)立即強制該員工更改密碼,并記錄備案。
3)員工帳號的禁止
在超過規(guī)定登錄次數(shù)限制時,員工帳號會被系統(tǒng)自動鎖住5。
員工帳號在規(guī)定時間(30天)內(nèi)沒有使用,員工帳號會被賬號管理專員手工禁止。
員工沒有按密碼定期變更的規(guī)定定期修改密碼,超過系統(tǒng)設(shè)定的時限(5天)后,員工帳號會被系統(tǒng)自動禁止。
員工在外長期休假(事、病假)、出差,在此期間,其相應(yīng)的員工帳號應(yīng)被賬號管理專員手工禁止。
當(dāng)員工發(fā)現(xiàn)帳號由于其他原因被禁止時,應(yīng)及時報告部門分管領(lǐng)導(dǎo)和賬號管理專員,賬號管理專員在查明原因后再為其開通,并記錄在案。
4)員工帳號的刪除
員工如果因崗位變動而不再需要訪問公司信息資源時,賬號管理專員在收到該員工所在部門分管領(lǐng)導(dǎo)的書面通知后,刪除該員工相應(yīng)的員工帳號。
員工離職后,賬號管理專員在接到離職手續(xù)后,刪除該員工所有的員工帳號。
為了項目或其他特殊原因而臨時開放的員工帳號,如不再需要,經(jīng)由項目負責(zé)人或分管領(lǐng)導(dǎo)同意后,由賬號管理專員立即刪除。
5)員工帳號權(quán)限的變更
如果員工因崗位變動或其他工作原因需要修改信息系統(tǒng)訪問權(quán)限,其部門分管領(lǐng)導(dǎo)需要
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺
書面通知賬號管理專員,由賬號管理專員修改權(quán)限。?
賬號管理專員需要依照“最小需要知道”原則對員工權(quán)限分配情況進行定期檢查,如有必要,將修改員工權(quán)限,并通知該員工和其部門分管領(lǐng)導(dǎo)。
b)數(shù)據(jù)安全管理制度
XX公司網(wǎng)站運營的業(yè)務(wù)數(shù)據(jù)資料,包括用戶注冊數(shù)據(jù)、用戶交易數(shù)據(jù)、用戶行為分析數(shù)據(jù)、網(wǎng)站操作日志數(shù)據(jù)、及整個XX公司數(shù)據(jù)庫、網(wǎng)站源程序、網(wǎng)站規(guī)劃運營文檔等。1)網(wǎng)站開發(fā)人員需對數(shù)據(jù)庫、網(wǎng)站應(yīng)用程序所需以下文檔整理備案,并定期更新,每周五提交網(wǎng)站商務(wù)中心文檔管理專員,數(shù)據(jù)庫方面管理文檔包括:
1.數(shù)據(jù)庫所有表結(jié)構(gòu) 2.?dāng)?shù)據(jù)庫表之間的關(guān)聯(lián)關(guān)系 3.?dāng)?shù)據(jù)緩存架構(gòu) 4.?dāng)?shù)據(jù)庫用戶賬號 5.?dāng)?shù)據(jù)庫備份機制 6.完善的數(shù)據(jù)庫備份
7.銀行接口數(shù)據(jù)庫結(jié)構(gòu)部分詳細說明 應(yīng)用程序日常管理文檔包括: 1..NET開發(fā)環(huán)境版本 2..NET開發(fā)環(huán)境配置說明 3..NET開發(fā)環(huán)境賬號 4..NET開發(fā)環(huán)境完整備份 5.網(wǎng)站最新原程序完整備份 6.網(wǎng)站原程序恢復(fù)說明 7.銀行接口程序部分詳細說明 8.銀行接口程序部分備份 9.網(wǎng)站開發(fā)程序管理規(guī)范 2)數(shù)據(jù)庫備份管理制度:
主機的備份分兩種,一種是數(shù)據(jù)的備份,另一種是系統(tǒng)配置的備份。網(wǎng)站開發(fā)人員需要作數(shù)據(jù)備份的服務(wù)器為:數(shù)據(jù)庫主機、應(yīng)用服務(wù)器等。所有主機均應(yīng)有較詳細的系統(tǒng)配置的備份,www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺
以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進行0級備份和增量備份,并妥善保存存儲介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機和備份介質(zhì),建議采用如下備份計劃:
? 每月做一次系統(tǒng)0級備份,并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《0級備份日志》; ? 每周做一次增量備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《周增量備份日志》; ? 每個服務(wù)器至少保持最近的三個月的系統(tǒng)和數(shù)據(jù)備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《系統(tǒng)和數(shù)據(jù)備份日志》。
c)服務(wù)器安全管理制度
XX公司服務(wù)器作為公司網(wǎng)站業(yè)務(wù)的核心存儲設(shè)備,信息系統(tǒng)建立起有效的備份與容災(zāi)體系,在發(fā)生各類災(zāi)難時快速響應(yīng)、全力保證業(yè)務(wù)連續(xù)性,將成為保證企業(yè)連續(xù)運營的關(guān)鍵。引進一體化的本地/異地備份與容災(zāi)體系,以及防火墻、防入侵及一體化安全網(wǎng)關(guān)解決方案,可自動建立定時定期自動備份計劃、雙擊熱備份、系統(tǒng)恢復(fù)、災(zāi)難恢復(fù)、本地及異地容災(zāi)、報警機制、安全查殺、攻擊防御等,無論企業(yè)的應(yīng)用服務(wù)器發(fā)生任何意外,例如,惡意的程序破壞、文件損毀、人為誤刪誤改、操作系統(tǒng)宕機、硬件故障,甚至整個機房毀于意外,都可以完整保護整個信息系統(tǒng),保障企業(yè)最大程度的使數(shù)據(jù)丟失最少,業(yè)務(wù)中斷時間最短,恢復(fù)能力最強。
公司服務(wù)器與網(wǎng)絡(luò)管理的責(zé)任部門為網(wǎng)絡(luò)部,并由其指定責(zé)任人負責(zé)服務(wù)器與網(wǎng)絡(luò)管理的各項工作。該部門與責(zé)任人有權(quán)對公司的所有計算機進行操作并查看。同時,其負有對所有計算機信息保密的義務(wù)。
具體管理辦法如下:
1)網(wǎng)絡(luò)部需對服務(wù)器管理相關(guān)文檔整理備案,更新的文檔需每周五提交網(wǎng)站產(chǎn)品部門文檔管理專員,服務(wù)器方面管理文檔包括:
1.內(nèi)部開發(fā)服務(wù)器配置詳細說明 2.內(nèi)部服務(wù)器安全管理說明 3.網(wǎng)站服務(wù)器配置詳細說明 4.網(wǎng)站服務(wù)器安全管理賬號
5.網(wǎng)站服務(wù)器與內(nèi)部開發(fā)服務(wù)器數(shù)據(jù)通說明 6.FTP服務(wù)賬號、版本及配置說明 7.服務(wù)器與銀行交互配置詳細說明
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺
8.服務(wù)器安裝程序列表
2)網(wǎng)絡(luò)部每日需對服務(wù)器運行情況進行監(jiān)控、檢查、分析、記錄等工作,形成《服務(wù)器運維日報表》,每日提交網(wǎng)站產(chǎn)品部門文檔管理專員。
3)網(wǎng)絡(luò)部每周需對服務(wù)器進行殺毒、清理垃圾文件、升級補丁,保持服務(wù)器環(huán)境安全,形成《服務(wù)器安全周報表》,每周提交網(wǎng)站產(chǎn)品部門文檔管理專員。
4)研發(fā)人員對服務(wù)器的操作權(quán)限由網(wǎng)絡(luò)部進行分配,并對服務(wù)器操作權(quán)限、研發(fā)人員的使用情況、操作安全等負責(zé)。
5)若有突發(fā)異常事故,網(wǎng)絡(luò)部需第一時間向總裁辦匯報并協(xié)調(diào)跟進解決,以保證損失降至最低。
d)公司服務(wù)器集群管理
為保障公司網(wǎng)站、網(wǎng)站交易平臺、內(nèi)部ECP、OA等IT系統(tǒng)高度的穩(wěn)定性、可用性、擴展性及7*24運行,現(xiàn)實施公司服務(wù)器集群管理辦法:
具體管理職責(zé)如下:
1)網(wǎng)站產(chǎn)品部門對公司各網(wǎng)站、IT系統(tǒng)的運營需求及運營目標(biāo)做出評估,并針對評估結(jié)果,制訂《服務(wù)器集群配置及管理解決方案》及不定期的改進優(yōu)化方案,并提交總裁辦公會審批。
2)公司技術(shù)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求,負責(zé)服務(wù)器集群應(yīng)用程序的配置,并每日監(jiān)控服務(wù)器集群應(yīng)用程序運行情況,并通過郵件向行政部提交《服務(wù)器集群應(yīng)用程序監(jiān)控日志》;
3)網(wǎng)絡(luò)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求,負責(zé)服務(wù)器集群服務(wù)器及網(wǎng)絡(luò)環(huán)境的配置,并每日監(jiān)控集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備運行情況,并通過郵件向行政部提交《集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備應(yīng)用程序監(jiān)控日志》;
4)網(wǎng)站商務(wù)中心、公司技術(shù)部、網(wǎng)絡(luò)部、行政部、總裁辦每月30日組織服務(wù)器集群運維情況月度會議,對本月服務(wù)器集群監(jiān)控情況進行數(shù)據(jù)分析、優(yōu)化改進方案研討、執(zhí)行計劃制訂等。若遇緊急突發(fā)情況,以上部門需第一時間組織方案研討會,以保證服務(wù)器第一時間運行正常。具體權(quán)限設(shè)定如下:
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺
1)集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備權(quán)限由網(wǎng)絡(luò)部設(shè)定,并提交行政部統(tǒng)一管理及分配; 2)集群服務(wù)器應(yīng)用程序管理權(quán)限由公司技術(shù)部設(shè)定,并提交行政部統(tǒng)一管理及分配; 3)各集群硬件程序及軟件程序賬號、權(quán)限申請流程及管理辦法,參見本制度a條“系統(tǒng)賬號管理制度”。
e)在線交易后臺安全操作管理
為保障網(wǎng)站交易平臺數(shù)據(jù)、資金、核心文件等的安全,特制訂在線交易后臺安全操作管理制度如下:
1)會員中心管理:包括XX公司供應(yīng)商及采購商注冊信息,默認權(quán)限由網(wǎng)站商務(wù)中心客服專員查閱管理,僅有查看權(quán)限。2)交易管理:
自動提現(xiàn)申請管理:網(wǎng)站產(chǎn)品部門運營人員負責(zé)與客戶自動提現(xiàn)服務(wù)簽約,由財務(wù)人員負責(zé)簽約合同掃描上傳系統(tǒng),并審核通過,系統(tǒng)執(zhí)行自動提現(xiàn)操作。
平臺手續(xù)費及提現(xiàn)額度管理:財務(wù)人員對平臺手續(xù)費金額及提現(xiàn)額度申請,由總裁辦公會審批通過后,在系統(tǒng)中設(shè)置手續(xù)費金額及提現(xiàn)額度金額。
人工提現(xiàn)審核:財務(wù)人員在該模塊中負責(zé)超過提現(xiàn)額度的審核,每筆申請審核周期不超過10分鐘。
訂單管理:網(wǎng)站產(chǎn)品部門客服人員負責(zé)平臺訂單查詢及訂單狀態(tài)修改管理。3)資金管理:
保證金管理:由財務(wù)人員進行客戶保證金的結(jié)算、統(tǒng)計管理。
退款退貨管理:網(wǎng)站產(chǎn)品部門運營人員負責(zé)平臺客戶交易糾紛受理,受理通過后提出客戶退款退貨申請,由總裁辦公會進行退款審批,審批通過后,由財務(wù)人員負責(zé)平臺退款操作執(zhí)行。
收款管理:由財務(wù)人員進行每筆交易成功訂單,交易金額、交易手續(xù)費等統(tǒng)計及結(jié)算。提現(xiàn)明細管理:由財務(wù)人員進行每筆提現(xiàn)金額、提現(xiàn)手續(xù)費等統(tǒng)計及結(jié)算管理。具體權(quán)限設(shè)定如下:
1)XX公司在線交易后臺總賬號及權(quán)限由行政部統(tǒng)一管理及分配;
2)網(wǎng)站產(chǎn)品部門根據(jù)各自業(yè)務(wù)管理需要,客服類權(quán)限賬號、運營類權(quán)限賬號、內(nèi)容類
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺
權(quán)限賬號分別向行政部申請,行政部開放后,一對一郵件發(fā)送權(quán)限。
3)財務(wù)中心資金管理與交易管理,由財務(wù)中心人員分別向行政部申請,行政部開放后,一對一郵件發(fā)送權(quán)限。
4)權(quán)限申請流程及管理辦法,參見本制度a條“系統(tǒng)賬號管理制度”。
一、獎懲措施(僅供參考,具體需行政部制定)XX公司安全操作管理制度將由行政部進行具體負責(zé)實施,并把執(zhí)行情況向辦公室主任匯報,再由辦公室主任直接呈報給總裁辦安全管理小組,作為各部門目標(biāo)責(zé)任制考核的內(nèi)容之一。
公司將對執(zhí)行制度好、計算機安全工作成績顯著的部門和個人,將給予表彰和獎勵;對違反本安全管理制度和信息安全工作存在隱患的部門,由總裁辦信息安全管理小組發(fā)出書面整改通知,限期整改;對刻意不執(zhí)行本安全管理制度、漠視信息安全工作和存在安全隱患而沒有及時整改,以至造成重大安全事故和案件的,將追究其部門主要負責(zé)人和直接責(zé)任者的責(zé)任,并按《工作人員違法規(guī)章制度行為處理辦法》所列的相關(guān)條款予以處理,構(gòu)成犯罪的,將依法追究其刑事責(zé)任。
點擊咨詢 