第一篇：《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》解讀課后測(cè)試及其知識(shí)點(diǎn)

一、單項(xiàng)選擇題

1.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，（）應(yīng)掌握常規(guī)用電安全操作和知識(shí)，了解機(jī)房?jī)?nèi)部供電、用電設(shè)備的操作規(guī)程，掌握機(jī)房用電應(yīng)急處理步驟、措施和要領(lǐng)。

A.安全管理員

B.系統(tǒng)管理員

C.機(jī)房管理員

D.網(wǎng)絡(luò)管理員

2.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，證券期貨機(jī)構(gòu)應(yīng)指定專人擔(dān)任（），負(fù)責(zé)信息安全管理工作；在自身能力不足的情況下，可外聘安全機(jī)構(gòu)協(xié)助完成。

A.系統(tǒng)管理員

B.網(wǎng)絡(luò)管理員

C.安全管理員

D.機(jī)房管理員

二、多項(xiàng)選擇題

3.《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》對(duì)證券期貨業(yè)信息系統(tǒng)運(yùn)維管理的（）提出了基本要求。

A.文檔管理、設(shè)備和軟件管理

B.督促檢查

C.運(yùn)維組織、經(jīng)費(fèi)管理、制度和流程管理

D.供應(yīng)商管理、關(guān)聯(lián)單位關(guān)系管理

4.交易業(yè)務(wù)系統(tǒng)是指承載證券期貨交易、結(jié)算相關(guān)的各類業(yè)務(wù)系統(tǒng)，可分為核心交易業(yè)務(wù)系統(tǒng)和非核心交易業(yè)務(wù)系統(tǒng)，以下屬于核心交易業(yè)務(wù)系統(tǒng)的是（）。

A.基金管理公司的基金估值系統(tǒng)

B.證券公司的風(fēng)控系統(tǒng)

C.期貨公司的結(jié)算系統(tǒng)

D.證券公司的集中交易系統(tǒng)

5.《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》從以下（）方面對(duì)證券期貨業(yè)信息系統(tǒng)運(yùn)維管理提出了運(yùn)行保障要求。

A.安全管理、事件與問(wèn)題管理

B.機(jī)房管理、網(wǎng)絡(luò)與系統(tǒng)管理

C.監(jiān)控分析、數(shù)據(jù)與介質(zhì)管理

D.運(yùn)維值班管理、日常操作

三、判斷題 6.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，證券期貨機(jī)構(gòu)應(yīng)規(guī)定設(shè)備和軟件的使用年限，定期進(jìn)行盤點(diǎn)，并對(duì)設(shè)備狀態(tài)進(jìn)行評(píng)估和更新。（）

正確

錯(cuò)誤

7.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，交易業(yè)務(wù)系統(tǒng)是指承載證券期貨交易、結(jié)算相關(guān)的各類業(yè)務(wù)系統(tǒng)。按照其重要性，交易業(yè)務(wù)系統(tǒng)可分為核心交易業(yè)務(wù)系統(tǒng)和非核心交易業(yè)務(wù)系統(tǒng)。（）

正確

錯(cuò)誤

8.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，本標(biāo)準(zhǔn)適用于證券期貨機(jī)構(gòu)，包括：承擔(dān)證券期貨市場(chǎng)公共職能的機(jī)構(gòu)、承擔(dān)證券期貨行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運(yùn)營(yíng)的機(jī)構(gòu)等證券期貨市場(chǎng)核心機(jī)構(gòu)及其下屬機(jī)構(gòu)，以及第三方系統(tǒng)開(kāi)發(fā)公司。（）

正確

錯(cuò)誤

9.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，證券期貨機(jī)構(gòu)應(yīng)建立系統(tǒng)測(cè)試流程，對(duì)系統(tǒng)上線前進(jìn)行的模擬環(huán)境測(cè)試和生產(chǎn)環(huán)境測(cè)試進(jìn)行規(guī)范。（）

正確

錯(cuò)誤

10.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，非核心交易業(yè)務(wù)系統(tǒng)是承載除核心交易業(yè)務(wù)外與交易業(yè)務(wù)有數(shù)據(jù)交換的其他業(yè)務(wù)的系統(tǒng)。（）

正確

錯(cuò)誤

第二篇：系統(tǒng)運(yùn)維管理-計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)管理規(guī)范

信息服務(wù)管理規(guī)范

計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)管理規(guī)范

前言

《信息服務(wù)管理規(guī)范》依據(jù)《ISO/IEC20000：2005“信息技術(shù)——服務(wù)管理”》標(biāo)準(zhǔn)，及其它國(guó)家和行業(yè)相關(guān)法律、法規(guī)制訂。本規(guī)范為《信息服務(wù)資費(fèi)標(biāo)準(zhǔn)》的引導(dǎo)性文件。《信息服務(wù)管理規(guī)范》分為10部分：

第一部分：總則

第二部分：計(jì)算機(jī)信息系統(tǒng)集成管理規(guī)范 第三部分：計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)管理規(guī)范 第四部分：軟件服務(wù)管理規(guī)范 第五部分：數(shù)據(jù)加工和處理管理規(guī)范 第六部分：內(nèi)容和增值服務(wù)管理規(guī)范 第七部分：數(shù)據(jù)庫(kù)服務(wù)管理規(guī)范 第八部分：電子商務(wù)服務(wù)管理規(guī)范 第九部分：信息化工程監(jiān)理規(guī)范 第十部分：其它專業(yè)類服務(wù)管理規(guī)范

目錄

前言----------------------------2 目錄----------------------------3 第三部分計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)管理規(guī)范----6 適用范圍------------6 2 規(guī)范性引用文件---6 3 定義和術(shù)語(yǔ)---------6

3.1 服務(wù)臺(tái)-------6 3.2 事件----------7 3.3 問(wèn)題----------7 3.4 突發(fā)事件----7 4 要求------------------7 5 運(yùn)營(yíng)和維護(hù)服務(wù)類型----------------------------7

5.1 基礎(chǔ)服務(wù)----7 5.2 性能優(yōu)化服務(wù)----8 5.3 增值服務(wù)----------8 6.運(yùn)營(yíng)和維護(hù)服務(wù)內(nèi)容---------------------------8

6.1 基礎(chǔ)服務(wù)內(nèi)容-----------------------------8 6.2 性能優(yōu)化服務(wù)內(nèi)容----------------------12 服務(wù)臺(tái)管理--------------14

7.1 服務(wù)臺(tái)功能 14

7.2 服務(wù)臺(tái)流程 15 7.3 優(yōu)先級(jí)------15 8 運(yùn)營(yíng)和維護(hù)管理體系---------------------------16 9.運(yùn)營(yíng)管理-----------17

9.1 運(yùn)營(yíng)管理目標(biāo)----------------------------17 9.2 需求分析---17 9.3 運(yùn)營(yíng)計(jì)劃---17 9.4 過(guò)程管理---17 9.5 協(xié)調(diào)與溝通 17 9.6 服務(wù)交付---18 10 維護(hù)管理----------18

10.1 維護(hù)管理目標(biāo)--------------------------18 10.2 需求分析19 10.4 溝通與協(xié)調(diào)-----------------------------19 10.5 問(wèn)題管理20 10.7 維護(hù)確認(rèn)21 11 突發(fā)事件管理----21

11.1 評(píng)估與分類-----------------------------21 11.2 突發(fā)事件處理--------------------------21 管理機(jī)制----------21

第三部分計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)管理規(guī)范 適用范圍

本規(guī)范規(guī)定了提供計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)的各類組織實(shí)施計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)管理的范圍、目的、性質(zhì)和原則。

本規(guī)范適用于計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)活動(dòng)涉及的各類組織。規(guī)范性引用文件

下列文件中的條款通過(guò)本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，然而，鼓勵(lì)根據(jù)本規(guī)范達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。

《信息服務(wù)管理規(guī)范 第一部分：總則》 定義和術(shù)語(yǔ)

《信息服務(wù)管理規(guī)范 第一部分：總則》確立的以及下列定義和術(shù)語(yǔ)適用于本部分。

3.1 服務(wù)臺(tái)

信息服務(wù)單位設(shè)置的與用戶之間的接入點(diǎn)，負(fù)責(zé)記錄、分解、監(jiān)控運(yùn)營(yíng)維護(hù)中的事件；受理投訴、意見(jiàn)、建議；與用戶溝通，提出事件的處理和解決方案及意見(jiàn)反饋等。

3.2 事件

計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)過(guò)程中發(fā)生的問(wèn)題、故障等情況。

3.3 問(wèn)題

影響計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)的各種需要解決的疑難、缺陷等。

3.4 突發(fā)事件

突然發(fā)生的、未曾預(yù)防的、需要立即處理的緊急事件、災(zāi)害事故等。要求

本部分遵循《信息服務(wù)管理規(guī)范 第一部分：總則》的一般原則和要求，重點(diǎn)描述計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)類型、服務(wù)內(nèi)容以及運(yùn)營(yíng)和維護(hù)管理等。

計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)的一般原則和要求，參照《信息服務(wù)管理規(guī)范 第一部分：總則》執(zhí)行。

在計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)中，應(yīng)同時(shí)使用《信息服務(wù)管理規(guī)范 第一部分：總則》和本部分。

在計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)中，應(yīng)根據(jù)《信息服務(wù)管理規(guī)范 第一部分：總則》確立的原則和要求，制訂服務(wù)等級(jí)協(xié)議，劃分服務(wù)等級(jí)。運(yùn)營(yíng)和維護(hù)服務(wù)類型 5.1 基礎(chǔ)服務(wù)

確保計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)營(yíng)，必須提供的基礎(chǔ)性的保障和維護(hù)工作。

5.2 性能優(yōu)化服務(wù)

計(jì)算機(jī)信息系統(tǒng)在運(yùn)營(yíng)過(guò)程中，各項(xiàng)應(yīng)用（硬件基礎(chǔ)平臺(tái)、系統(tǒng)平臺(tái)、存儲(chǔ)平臺(tái)、應(yīng)用系統(tǒng)平臺(tái)、安全平臺(tái)等）、各項(xiàng)業(yè)務(wù)的性能、效能的優(yōu)化、整合、評(píng)估等服務(wù)。

5.3 增值服務(wù)

保證計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)的高效能、高效益，最大限度的保護(hù)并延長(zhǎng)已有投資，在原有基礎(chǔ)上實(shí)施進(jìn)一步的應(yīng)用拓展業(yè)務(wù)。

6.運(yùn)營(yíng)和維護(hù)服務(wù)內(nèi)容 6.1 基礎(chǔ)服務(wù)內(nèi)容

6.1.1 物理環(huán)境管理和維護(hù)

Ⅰ.機(jī)房管理和維護(hù)

為保證機(jī)房?jī)?nèi)所有設(shè)備的安全、穩(wěn)定、無(wú)故障運(yùn)行，監(jiān)控機(jī)房的環(huán)境、監(jiān)測(cè)并定期檢查電源、通風(fēng)、接地等所有機(jī)房設(shè)施的工作狀態(tài)，發(fā)現(xiàn)并報(bào)告問(wèn)題和提出變更建議。a）電源管理：將電源有效分配到系統(tǒng)中不同的設(shè)備組件。應(yīng)考慮電源設(shè)備參數(shù)對(duì)設(shè)備的影響，如過(guò)壓、過(guò)流、浪涌、短路等。

b）等電位管理：應(yīng)設(shè)置配電系統(tǒng)、各類電子設(shè)備及附屬設(shè)施、防雷等的等電位體，并考慮靜電防護(hù)、感應(yīng)雷電可能形成的電磁脈沖和過(guò)電壓的干擾和毀壞等。

c）設(shè)備管理：計(jì)算機(jī)信息系統(tǒng)設(shè)備的日常運(yùn)行和管理、可靠性評(píng)價(jià)。d）環(huán)境管理：應(yīng)考慮機(jī)房?jī)?nèi)通風(fēng)、溫度、濕度、灰塵、燈光等的配置；考慮機(jī)柜放置與冷卻效率和制冷單元熱點(diǎn)的關(guān)系；以及可能因功能擴(kuò)大引起的冷卻

效率問(wèn)題等。e）災(zāi)害預(yù)防：應(yīng)考慮物理和自然災(zāi)害發(fā)生的可能性，制定應(yīng)急預(yù)案。

Ⅱ.其它管理和維護(hù)

a）布線系統(tǒng)管理和維護(hù)：監(jiān)控、診斷、分析設(shè)備間、弱電井等區(qū)域配線設(shè)備、線纜、信息插座等設(shè)施，及網(wǎng)絡(luò)通信線路的工作狀態(tài)和可能的故障狀態(tài)，發(fā)現(xiàn)并報(bào)告問(wèn)題，提出維護(hù)建議，保證系統(tǒng)運(yùn)行的高可靠性和維護(hù)的高效率。

b）監(jiān)控系統(tǒng)管理和維護(hù)：監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設(shè)備等的運(yùn)行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報(bào)告問(wèn)題，及時(shí)變更、維護(hù)，保證監(jiān)控系統(tǒng)的可靠性。

6.1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理和維護(hù)

為保證路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可靠性、可用性和可擴(kuò)展性，保證網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，定期評(píng)估網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的性能，制定故障維護(hù)預(yù)案，及時(shí)消除可能的故障隱患，制定應(yīng)急預(yù)案，保證網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的高可靠性、高可用性。

6.1.3 數(shù)據(jù)存儲(chǔ)設(shè)施

為保證數(shù)據(jù)存儲(chǔ)設(shè)施，如服務(wù)器設(shè)備、集群系統(tǒng)、存儲(chǔ)陣列、存儲(chǔ)網(wǎng)絡(luò)等，以及支撐數(shù)據(jù)存儲(chǔ)設(shè)施運(yùn)行的軟件平臺(tái)的安全性、可靠性和可用性，保證存儲(chǔ)數(shù)據(jù)的安全，定期評(píng)估存儲(chǔ)設(shè)施及軟件平臺(tái)的性能，確認(rèn)數(shù)據(jù)存儲(chǔ)的安全等級(jí)，制定故障應(yīng)急預(yù)案，及時(shí)消

除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

6.1.4 系統(tǒng)平臺(tái)管理

為保證操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用的軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的安全性、可靠性和可用性；定期評(píng)估系統(tǒng)平臺(tái)的性能，制定系統(tǒng)故障處理應(yīng)急預(yù)案，及時(shí)消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

6.1.5 應(yīng)用系統(tǒng)管理和維護(hù)

保證在系統(tǒng)平臺(tái)上運(yùn)行的各類應(yīng)用軟件系統(tǒng)的安全性、可靠性和可用性，定期評(píng)估應(yīng)用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時(shí)或與開(kāi)發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。

6.1.6 數(shù)據(jù)管理和維護(hù)

數(shù)據(jù)管理是系統(tǒng)應(yīng)用的核心。為保證數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，定期評(píng)估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災(zāi)策略和數(shù)據(jù)恢復(fù)策略，消除可能存在的安全隱患和威脅。

Ⅰ.數(shù)據(jù)安全性管理和維護(hù)

a）安全評(píng)估。應(yīng)對(duì)數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進(jìn)行評(píng)估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復(fù)策略，保證數(shù)據(jù)的安全。

b）數(shù)據(jù)訪問(wèn)控制：應(yīng)制定數(shù)據(jù)訪問(wèn)控制策略、訪問(wèn)權(quán)限控制策略、非授權(quán)訪問(wèn)處理策略，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)、修改、移動(dòng)、刪除、毀損等。

c）數(shù)據(jù)存儲(chǔ)與冗災(zāi)：應(yīng)制定數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)冗災(zāi)策略，評(píng)估數(shù)據(jù)存儲(chǔ)的安全性，保證數(shù)據(jù)存儲(chǔ)的完整性、可靠性；制定數(shù)據(jù)存儲(chǔ)事件處理預(yù)案；

d）數(shù)據(jù)通信安全：應(yīng)評(píng)估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù)據(jù)通信應(yīng)急處理預(yù)案；

Ⅱ.媒介安全性管理和維護(hù)

應(yīng)制定媒介管理、權(quán)限策略，制定媒介泄露的處理策略，明確責(zé)任，保證數(shù)據(jù)保管的安全。

6.1.7 安全管理和維護(hù)

保證物理環(huán)境和系統(tǒng)運(yùn)行的安全，物理環(huán)境安全包括機(jī)房監(jiān)控、門禁系統(tǒng)、災(zāi)害預(yù)防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運(yùn)行安全包括風(fēng)險(xiǎn)評(píng)估、安全策略、安全機(jī)制、安全級(jí)別、病毒防護(hù)、補(bǔ)丁管理等等。定期檢查和評(píng)估可能的安全隱患、缺陷和威脅，制定安全恢復(fù)預(yù)案。

Ⅰ.風(fēng)險(xiǎn)評(píng)估

應(yīng)對(duì)系統(tǒng)的安全威脅、脆弱性、漏洞進(jìn)行評(píng)估，對(duì)安全管理進(jìn)行評(píng)估，制定風(fēng)險(xiǎn)應(yīng)對(duì)策略和風(fēng)險(xiǎn)處理機(jī)制，及時(shí)消除或弱化風(fēng)險(xiǎn)，并將殘余風(fēng)險(xiǎn)控制在可控范圍內(nèi)。Ⅱ.安全策略

應(yīng)制定物理環(huán)境、基礎(chǔ)平臺(tái)、數(shù)據(jù)、應(yīng)用軟件、事件管理等的信息安全策略，實(shí)行信息安全教育，明確責(zé)任，采取相應(yīng)的安全措施，實(shí)施安全策略的綜合管理。

Ⅲ.安全級(jí)別

應(yīng)根據(jù)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，評(píng)估安全等級(jí)，定義安全級(jí)別。

Ⅳ.安全機(jī)制

定義不同的安全機(jī)制，包括加密機(jī)制、訪問(wèn)控制機(jī)制、身份認(rèn)證機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名機(jī)制等，制定事件處理流程和機(jī)制，避免安全威脅和隱患。Ⅴ.數(shù)據(jù)交換

應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全交換平臺(tái)，保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全。應(yīng)制定數(shù)據(jù)安全交換、交換過(guò)程，保證數(shù)據(jù)的完整性、可靠性、安全性策略；制定數(shù)據(jù)交換事件處理預(yù)案，評(píng)估數(shù)據(jù)交換事件的影響。

Ⅵ.病毒防護(hù)

應(yīng)制定病毒防護(hù)和恢復(fù)策略，定期評(píng)估病毒影響，采取相應(yīng)的病毒防護(hù)措施；制定病毒事件處理預(yù)案。

Ⅶ.個(gè)人信息保護(hù)

應(yīng)建立個(gè)人信息保護(hù)管理機(jī)制，制定個(gè)人信息保護(hù)策略，對(duì)工作人員進(jìn)行個(gè)人信息保護(hù)宣傳和教育。制定個(gè)人信息保護(hù)事件處理預(yù)案。

6.1.8 子網(wǎng)管理和維護(hù)

子網(wǎng)是構(gòu)成系統(tǒng)的要素。定期評(píng)估子網(wǎng)的安全性、可靠性、可用性，消除可能存在的故障和安全隱患及對(duì)系統(tǒng)的威脅。

6.1.9 桌面管理

個(gè)人計(jì)算機(jī)終端及環(huán)境的可靠性、可用性、安全性管理。6.1.10 操作管理

日常操作的規(guī)范化和標(biāo)準(zhǔn)化。

6.2 性能優(yōu)化服務(wù)內(nèi)容

6.2.1 系統(tǒng)平臺(tái)性能評(píng)估

評(píng)估系統(tǒng)整體架構(gòu)的合理性、安全性、可靠性、可用性、可擴(kuò)展性，以及系統(tǒng)健壯性評(píng)估等。

6.2.2 應(yīng)用系統(tǒng)性能評(píng)估

評(píng)估支撐軟件、應(yīng)用軟件及其它應(yīng)用系統(tǒng)性能的安全性、可靠性、可用性，和功能缺陷等。

6.2.3 數(shù)據(jù)存儲(chǔ)和通信安全評(píng)估

評(píng)估數(shù)據(jù)的完整性、保密性、不可抵賴性；數(shù)據(jù)通信的安全策略；訪問(wèn)控制策略，以及、安全隱患評(píng)估、數(shù)據(jù)交換安全性評(píng)估等。

6.2.4 系統(tǒng)整體安全性能評(píng)估

風(fēng)險(xiǎn)評(píng)估及應(yīng)對(duì)策略、系統(tǒng)脆弱性檢測(cè)、非傳統(tǒng)安全隱患評(píng)估及應(yīng)對(duì)策略等。

6.2.5 系統(tǒng)安全平臺(tái)性能評(píng)估

評(píng)估安全防護(hù)體系架構(gòu)的合理性、安全防護(hù)體系自身的安全性、可靠性、可用性及存在的風(fēng)險(xiǎn)；安全管理體系的合理性、可用性等。

6.2.6 業(yè)務(wù)整合

評(píng)估用戶的業(yè)務(wù)系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改進(jìn)措施。

6.3.1 規(guī)劃管理

主要包括：信息系統(tǒng)總體發(fā)展架構(gòu)；信息系統(tǒng)中長(zhǎng)期建設(shè)、應(yīng)用、發(fā)展規(guī)劃；資源整合和規(guī)劃；IT治理模式；IT服務(wù)規(guī)劃；標(biāo)準(zhǔn)建設(shè)等。

6.3.2 可用性管理

優(yōu)化、設(shè)計(jì)、提高系統(tǒng)基礎(chǔ)架構(gòu)（包括硬件基礎(chǔ)平臺(tái)、系統(tǒng)平臺(tái)、安全平臺(tái)、數(shù)據(jù)管理平臺(tái)等）的可用性、可靠性，降低系統(tǒng)TCO值。

6.3.3 核心應(yīng)用管理

計(jì)算機(jī)信息系統(tǒng)中核心技術(shù)、高端技術(shù)的應(yīng)用、部署、管理。

6.3.4 安全管理

系統(tǒng)安全的深層分析；安全防護(hù)體系、安全管理體系的優(yōu)化、設(shè)計(jì)等。

6.3.5 投資保護(hù)

信息系統(tǒng)建設(shè)的投資分析、TCO分析，根據(jù)規(guī)劃管理，制定投資策略等。

6.3.6 系統(tǒng)運(yùn)營(yíng)策略和應(yīng)用拓展

分析系統(tǒng)需求影響和運(yùn)營(yíng)效能，制定獲得最大效能的系統(tǒng)運(yùn)營(yíng)策略、分析系統(tǒng)潛在的增值服務(wù)的可能性等。服務(wù)臺(tái)管理

計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)支持，由服務(wù)臺(tái)根據(jù)服務(wù)內(nèi)容實(shí)施。

7.1 服務(wù)臺(tái)功能

服務(wù)臺(tái)依據(jù)用戶需求、服務(wù)水平管理定義、服務(wù)能力定義、服務(wù)類型等，實(shí)施運(yùn)營(yíng)和維護(hù)的日常管理。主要功能應(yīng)包括：

a）響應(yīng)用戶服務(wù)請(qǐng)求； b）事件處理的管理和協(xié)調(diào)； c）服務(wù)相關(guān)信息的發(fā)布； d）與用戶的溝通、協(xié)調(diào)；

e）意見(jiàn)反饋。

7.2 服務(wù)臺(tái)流程

a）服務(wù)優(yōu)先級(jí)確定； b）事件識(shí)別、分類； c）事件解決方案和處理； d）事件狀態(tài)追蹤和溝通； e）事件處理結(jié)果確認(rèn)； f）用戶滿意度評(píng)估； g）意見(jiàn)反饋。

服務(wù)臺(tái)的服務(wù)水平，應(yīng)根據(jù)以下三項(xiàng)評(píng)價(jià)： a）可用性（事件響應(yīng)、事件處理、人員素質(zhì)等）； b）技術(shù)能力（事件處理的服務(wù)能力）； c）用戶滿意度（事件處理的服務(wù)質(zhì)量）。

7.3優(yōu)先級(jí)

根據(jù)事件的影響和程度，確定事件處理的順序。

7.3.1 優(yōu)先級(jí)分類

應(yīng)根據(jù)以下二項(xiàng)分類：

a）影響：根據(jù)事件對(duì)業(yè)務(wù)的影響（一般業(yè)務(wù)與關(guān)鍵業(yè)務(wù)，一個(gè)部門與多個(gè)部門等）； b）程度：業(yè)務(wù)運(yùn)行與恢復(fù)的緊急度。

7.3.2 優(yōu)先級(jí)確定

應(yīng)根據(jù)以下三項(xiàng)確定：

a）優(yōu)先級(jí)識(shí)別、分類、定義、排隊(duì)； b）依據(jù)定義、排隊(duì)人為判斷； c）不同優(yōu)先級(jí)事件的響應(yīng)時(shí)間定義。運(yùn)營(yíng)和維護(hù)管理體系

應(yīng)構(gòu)建運(yùn)營(yíng)和維護(hù)管理體系，整合、協(xié)調(diào)各類資源，提升運(yùn)營(yíng)和維護(hù)服務(wù)能力，保障計(jì)算機(jī)信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運(yùn)行。管理體系應(yīng)包括：

a）目標(biāo)和基本原則 b）管理策略和流程 c）人員、資源、技術(shù)管理 d）過(guò)程模式 e）業(yè)績(jī)跟蹤與評(píng)估 f）服務(wù)滿意度評(píng)估

9.運(yùn)營(yíng)管理 9.1 運(yùn)營(yíng)管理目標(biāo)

優(yōu)化信息服務(wù)成本，分散系統(tǒng)風(fēng)險(xiǎn)，確?？鐝S商、跨平臺(tái)、異構(gòu)系統(tǒng)的運(yùn)營(yíng)效率，滿足業(yè)務(wù)需求的增長(zhǎng)和發(fā)展。

9.2 需求分析

應(yīng)識(shí)別、整合各類資源，分析、檢測(cè)系統(tǒng)性能，確定業(yè)務(wù)系統(tǒng)的需求，保證信息系統(tǒng)運(yùn)營(yíng)與業(yè)務(wù)系統(tǒng)需求的一致。

9.3 運(yùn)營(yíng)計(jì)劃

應(yīng)根據(jù)運(yùn)營(yíng)管理服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理，制定運(yùn)營(yíng)管理計(jì)劃，確定管理流程，建立運(yùn)營(yíng)管理體系，保證計(jì)算機(jī)信息系統(tǒng)安全、可靠、高效、合理成本運(yùn)營(yíng)。

9.4 過(guò)程管理

在運(yùn)營(yíng)管理服務(wù)中，應(yīng)采用過(guò)程模式，不斷改進(jìn)和完善服務(wù)過(guò)程。

9.5 協(xié)調(diào)與溝通

在運(yùn)營(yíng)管理服務(wù)中，應(yīng)經(jīng)常與用戶溝通和交流，聽(tīng)取用戶的意見(jiàn)和建議，協(xié)調(diào)服務(wù)過(guò)程中的各種矛盾。

9.6 服務(wù)交付

9.6.1 運(yùn)行交付

計(jì)算機(jī)信息系統(tǒng)建成并投入運(yùn)營(yíng)前，應(yīng)通過(guò)測(cè)試、驗(yàn)收，并經(jīng)過(guò)試運(yùn)行，保證交付信息服務(wù)單位運(yùn)營(yíng)管理的系統(tǒng)安全、可靠、可用、穩(wěn)定。

9.6.2 過(guò)程交付

服務(wù)過(guò)程中或過(guò)程后交付用戶運(yùn)營(yíng)時(shí)，應(yīng)： a）完整的管理文檔交付； b）完整的管理流程交付； c）管理培訓(xùn)完成；

d）系統(tǒng)安全、可靠、可用、穩(wěn)定。

9.7 服務(wù)評(píng)價(jià)

應(yīng)分階段評(píng)價(jià)運(yùn)營(yíng)服務(wù)過(guò)程，并在服務(wù)結(jié)束后，整體評(píng)價(jià)運(yùn)營(yíng)管理服務(wù)。維護(hù)管理 10.1 維護(hù)管理目標(biāo)

利用各種技術(shù)手段，檢測(cè)、監(jiān)控計(jì)算機(jī)信息系統(tǒng)的運(yùn)行，分析、優(yōu)化系統(tǒng)性能，及時(shí)發(fā)現(xiàn)故障、處理故障，保證信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運(yùn)行。

10.2 需求分析

識(shí)別、整合、定義、分類各類資源，檢測(cè)、分析系統(tǒng)性能，確定維護(hù)服務(wù)需求和范疇。

10.3 維護(hù)計(jì)劃

應(yīng)根據(jù)維護(hù)服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理，制定維護(hù)計(jì)劃，確定管理流程，建立維護(hù)體系。

10.4 溝通與協(xié)調(diào)

在維護(hù)服務(wù)中，應(yīng)隨時(shí)與用戶溝通、交流，了解可能的需求變更，聽(tīng)取用戶的意見(jiàn)，不斷改進(jìn)和完善服務(wù)過(guò)程。

10.5 問(wèn)題管理

10.5.1 問(wèn)題識(shí)別

應(yīng)監(jiān)測(cè)、記錄、識(shí)別、分析系統(tǒng)出現(xiàn)的或潛在的問(wèn)題，建立問(wèn)題處理流程，查找引起問(wèn)

題的原因，降低系統(tǒng)運(yùn)營(yíng)的風(fēng)險(xiǎn)。

10.5.2 問(wèn)題控制

應(yīng)根據(jù)問(wèn)題的性質(zhì)分類，確定問(wèn)題的影響和程度，按照優(yōu)先級(jí)定義排隊(duì)，定義問(wèn)題解決方案。

10.5.3 問(wèn)題跟蹤

應(yīng)跟蹤問(wèn)題處理流程，及時(shí)改進(jìn)和完善。

10.5.4 協(xié)調(diào)管理

在問(wèn)題管理中，應(yīng)協(xié)調(diào)服務(wù)臺(tái)、變更管理和問(wèn)題管理，促進(jìn)問(wèn)題的預(yù)防、解決和管理。

10.6 維護(hù)方式

10.6.1 需求確定

依據(jù)用戶需求，確定計(jì)算機(jī)信息系統(tǒng)維護(hù)服務(wù)的類型、內(nèi)容，明確維護(hù)服務(wù)的目標(biāo)，和對(duì)服務(wù)能力的要求，建立維護(hù)服務(wù)管理流程。

10.6.2 維護(hù)支持

依據(jù)用戶需求，服務(wù)類型、服務(wù)內(nèi)容和服務(wù)管理流程，采取不同層次的維護(hù)服務(wù)和技術(shù)支持：

a）定期與非定期維護(hù)； b）遠(yuǎn)程維護(hù)； c）現(xiàn)場(chǎng)維護(hù)。

10.6.3 維護(hù)周期

應(yīng)實(shí)時(shí)、快速響應(yīng)用戶的維護(hù)請(qǐng)求。

10.7 維護(hù)確認(rèn)

維護(hù)工作完成后，經(jīng)用戶評(píng)價(jià)、確認(rèn)，簽署《維護(hù)完成確認(rèn)書(shū)》。

10.8 維護(hù)跟蹤

應(yīng)在維護(hù)工作完成后，跟蹤、監(jiān)測(cè)維護(hù)效果，及時(shí)改進(jìn)、彌補(bǔ)各類缺陷、不足。突發(fā)事件管理 11.1 評(píng)估與分類

應(yīng)識(shí)別、判斷、分析、檢測(cè)突發(fā)事件，根據(jù)事件的特點(diǎn)、性質(zhì)明確分類。

11.2 突發(fā)事件處理

a）制定突發(fā)事件預(yù)防預(yù)案； b）制定突發(fā)事件恢復(fù)預(yù)案；

c）根據(jù)突發(fā)事件類別判斷事件處理優(yōu)先級(jí)； d）執(zhí)行突發(fā)事件預(yù)案；

e）建立協(xié)調(diào)、溝通機(jī)制，有效處理突發(fā)事件； f）對(duì)突發(fā)事件處理實(shí)施跟蹤。管理機(jī)制

在運(yùn)營(yíng)和維護(hù)服務(wù)中，應(yīng)建立相應(yīng)的管理機(jī)制。應(yīng)包括： a）工作制度； b）人員規(guī)范； c）現(xiàn)場(chǎng)操作規(guī)程；

d）安全制度； e）員工培訓(xùn)計(jì)劃； f）其它相應(yīng)的管理規(guī)范

第三篇：公司信息系統(tǒng)運(yùn)維規(guī)范

安徽省信通公司信息系統(tǒng)運(yùn)維規(guī)范

一.日常巡檢規(guī)范

按照信息系統(tǒng)巡檢要求進(jìn)行，包括巡檢的時(shí)間節(jié)點(diǎn)、巡檢頻率、巡檢規(guī)范三個(gè)注意事項(xiàng)（1）時(shí)間節(jié)點(diǎn)：每日上午8：15開(kāi)始日常巡檢工作；

（2）巡檢頻率：應(yīng)用系統(tǒng)巡檢頻率為每日，中間件巡檢頻率為每?jī)扇找淮?，涉及?shù)據(jù)庫(kù)巡檢的由數(shù)據(jù)庫(kù)組完成；

（3）巡檢規(guī)范：使用省公司運(yùn)維審計(jì)平臺(tái)賬號(hào)登錄，在審計(jì)平臺(tái)中進(jìn)行巡檢工作；對(duì)于巡檢中發(fā)現(xiàn)系統(tǒng)異常的情況，第一時(shí)間做記錄，并及時(shí)匯報(bào)運(yùn)維專責(zé)和信息調(diào)度中心，進(jìn)行必要的應(yīng)急處理。

二.操作規(guī)范

（1）日常運(yùn)維工作嚴(yán)格按照信息系統(tǒng)操作說(shuō)明文檔執(zhí)行，做到操作有依據(jù)、責(zé)任分工明確、故障響應(yīng)迅速。

（2）做好信息系統(tǒng)巡檢表的記錄工作，嚴(yán)格按照巡檢表的時(shí)間和內(nèi)容逐條進(jìn)行，做到不遺漏、不拖延。

（3）調(diào)度運(yùn)行日?qǐng)?bào)、周報(bào)、信通公司信息系統(tǒng)分析月報(bào)、運(yùn)維典型經(jīng)驗(yàn)等文檔要按時(shí)完成并保證質(zhì)量。

（4）為保障系統(tǒng)運(yùn)行安全，及時(shí)、定期對(duì)系統(tǒng)程序包、配置、數(shù)據(jù)庫(kù)、運(yùn)行日志進(jìn)行備份工作，并妥善保存。

（5）配合研發(fā)廠商及實(shí)施單位做好系統(tǒng)上下線（資源申請(qǐng)與回收）的準(zhǔn)備工作和相關(guān)文檔的編寫(xiě)、整理工作。

（6）涉及到其他業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)或接口檢修但會(huì)影響到本系統(tǒng)運(yùn)行時(shí)，要積極做好配合工作，保障系統(tǒng)的安全、穩(wěn)定運(yùn)行。

（7）做好系統(tǒng)運(yùn)維賬號(hào)和內(nèi)網(wǎng)U盤的保管工作，嚴(yán)格執(zhí)行信通公司信息安全規(guī)范的要求。

三.信息系統(tǒng)檢修規(guī)范及流程

（1）系統(tǒng)如有相應(yīng)的檢修計(jì)劃，可以向省信息調(diào)度中心申報(bào)“信息系統(tǒng)檢修”；申請(qǐng)檢修工作需向信息調(diào)度中心提交《信息系統(tǒng)檢修申請(qǐng)表》，填寫(xiě)系統(tǒng)檢修的內(nèi)容等信息，并向?qū)Ｘ?zé)和上級(jí)領(lǐng)導(dǎo)匯報(bào)、簽字審核。（2）檢修類型的申請(qǐng)期限：

月度檢修：申請(qǐng)下月月度檢修申請(qǐng)必須在本月24日之前向信息調(diào)度提交申請(qǐng)； 周檢修：申請(qǐng)下周檢修必須在本周周四之前向信息調(diào)度提交申請(qǐng)；

檢修窗口（國(guó)網(wǎng)批準(zhǔn)的部分信息系統(tǒng)）：申請(qǐng)檢修窗口必須在每月18日或20日前一個(gè)工作日向信息調(diào)度提交申請(qǐng)。

（2）省信息調(diào)度中心通過(guò)信息系統(tǒng)審核申請(qǐng)后，在檢修日前2個(gè)工作日要求必須開(kāi)具信息系統(tǒng)工作票和操作票，并提交上級(jí)領(lǐng)導(dǎo)審核。在檢修工作開(kāi)始之前必須有檢修工作票和操作票。

（3）檢修工作開(kāi)始之前，評(píng)估本次檢修受影響的系統(tǒng)（包括集成接口），提前通知相關(guān)業(yè)務(wù)系統(tǒng)運(yùn)維人員，做好系統(tǒng)保障工作。

（4）檢修操作中，檢修人員嚴(yán)格按照本次檢修的操作說(shuō)明或檢修文檔執(zhí)行，做好安全備份和驗(yàn)證工作，確保檢修完成質(zhì)量；如需與集成系統(tǒng)進(jìn)行聯(lián)調(diào)工作的，做好協(xié)調(diào)溝通工作。檢修完成后及時(shí)向信息調(diào)度中心匯報(bào)，完成檢修閉環(huán)工作。

（5）在檢修按照計(jì)劃完成后2個(gè)工作日，向信息調(diào)度中心提交上級(jí)領(lǐng)導(dǎo)簽字審核后的《系統(tǒng)檢修驗(yàn)證單》。

（6）檢修流程結(jié)束后，由專責(zé)將檢修工作票和操作票進(jìn)行歸檔操作。

四.運(yùn)維系統(tǒng)（設(shè)備）賬號(hào)及口令設(shè)置規(guī)范

規(guī)定了公司信息系統(tǒng)（設(shè)備）的帳號(hào)及口令設(shè)置的相關(guān)策略，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備（系統(tǒng)）、主機(jī)（操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件）及桌面終端等。（1）用戶場(chǎng)景

根據(jù)系統(tǒng)的等保級(jí)別、使用該系統(tǒng)的用戶所具備的權(quán)限（操作權(quán)限、數(shù)據(jù)權(quán)限）及用戶的性質(zhì)等，將使用帳號(hào)、口令的用戶場(chǎng)景做以下分類：

普通用戶：應(yīng)用軟件系統(tǒng)的普通用戶、桌面終端用戶等；

風(fēng)險(xiǎn)用戶：所有系統(tǒng)和設(shè)備（如：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)）具有管理權(quán)限或重要運(yùn)維操作的用戶（如：管理員、審計(jì)員和操作員），以及需要加強(qiáng)帳號(hào)口令設(shè)置的重要崗位。（2）帳號(hào)設(shè)置

帳號(hào)設(shè)置要求僅針對(duì)運(yùn)維帳號(hào),要求如下: 帳號(hào)長(zhǎng)度不得小于8位，必須包含數(shù)字和字母;

禁止使用默認(rèn)帳號(hào)或常見(jiàn)管理員帳號(hào),如windows的administrator、guest，應(yīng)用系統(tǒng)的admin、superadmin、system。（3）口令設(shè)置

口令根據(jù)用戶使用場(chǎng)景的不同分為基本型口令和增強(qiáng)型口令。

（a）基本型口令

基本型口令適用于普通用戶場(chǎng)景。該類口令的設(shè)置規(guī)則為：

1、口令長(zhǎng)度不得小于8位，且為數(shù)字、字母和特殊字符組合。

2、口令中不得包含用戶名。例如：用戶名為zhangsan，密碼不得為zhangsan123，zhangsan@1234、bjdlzhangsand等。

3、口令中不得包含系統(tǒng)默認(rèn)口令及其變種，例如：admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@

3、weblogic_123等。

4、建議口令應(yīng)每三個(gè)月至少修改一次，修改后的口令與上次的口令不得完全相同；新建系統(tǒng)研發(fā)應(yīng)具備提醒或強(qiáng)制用戶修改口令的功能，并監(jiān)測(cè)用戶的口令強(qiáng)度。（b）增強(qiáng)型口令

增強(qiáng)型口令適用于風(fēng)險(xiǎn)用戶場(chǎng)景。該類口令的設(shè)置規(guī)則為：

1、口令長(zhǎng)度不得小于8位，且為數(shù)字、字母和特殊字符組合。

2、口令中不得包含用戶名。例如：用戶名為zhangsan，密碼不得為zhangsan123，zhangsan@1234、bjdlzhangsan等。

3、口令中不得包含系統(tǒng)默認(rèn)口令及其變種，例如：admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@

3、weblogic_123等。

4、口令中不得包含常見(jiàn)的有規(guī)律的數(shù)字或字母組合和鍵盤上有規(guī)律的字符組合。例如：111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。

5、口令中不得包含常見(jiàn)英文單詞（包括地名、人名）及專業(yè)術(shù)語(yǔ)。例如：password、guest、girl、guest123、password_123、oracle、php等。

6、口令不得為字符串的重復(fù)組合。例如：qaz.qaz.、1@31@3等。

7、口令不得為本人的姓名、出生日期、E-mail地址、辦公電話、手機(jī)號(hào)碼和身份證號(hào)碼等與本人有關(guān)的公開(kāi)信息。例如：wangwei、lijuan、19881220、881220、87632902@qq.com、***、***832等。

8、口令不得包含行業(yè)、組織或者地域特定名詞的縮寫(xiě)。例如：sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky@1234等。

9、口令不得包含業(yè)務(wù)系統(tǒng)的英文名稱、英文名簡(jiǎn)稱、中文名全稱拼音、中文名首字母組合和系統(tǒng)IP地址及其變種。例如：I6000、pms2.0、caiwuguankong、ycpxxt_123、10.122.22.71、10.122.22.71_yxjc等。

10、口令不得包含英文短句或漢語(yǔ)短句的拼音。例如：I-love-u、i-love-u、woaini、woaiwojia等。

11、口令應(yīng)每三個(gè)月至少修改一次，修改后的口令與最近二次口令不得完全相同。

12、帳號(hào)申請(qǐng)使用后應(yīng)立即更改初始口令。

五.信息系統(tǒng)賬號(hào)權(quán)限規(guī)范

(一)、涉及到所有系統(tǒng)的工作

1、（1）所有業(yè)務(wù)系統(tǒng)提交至少1份2016年的線下權(quán)限申請(qǐng)單的掃描件（簽字蓋章），權(quán)限申請(qǐng)表可以參考《附件

五、安徽公司信息系統(tǒng)權(quán)限申請(qǐng)表》。

（2）所有系統(tǒng)說(shuō)明清楚線下權(quán)限申請(qǐng)單（簽字蓋章）原件存放處。

（3）平臺(tái)類系統(tǒng)無(wú)業(yè)務(wù)用戶，無(wú)需提交用戶權(quán)限申請(qǐng)單；但需核對(duì)平臺(tái)賬號(hào)是否全部在運(yùn)維賬號(hào)表中（附件

六、運(yùn)維帳號(hào)登記表）都有登記。

2、請(qǐng)每個(gè)運(yùn)維人員檢查《附件

七、信通公司非正式帳號(hào)匯總》中自己使用的賬號(hào)實(shí)名信息是否完整準(zhǔn)確。修改完善后以運(yùn)維組為單位提交。

3、所有業(yè)務(wù)系統(tǒng)梳理三個(gè)月未登錄系統(tǒng)的賬號(hào)，將清單打印出來(lái)和業(yè)務(wù)部門確認(rèn)是否可以禁用，如果不禁用，需要給予說(shuō)明。提交業(yè)務(wù)授權(quán)部門簽字（能蓋章最好蓋章）確認(rèn)的掃描件給我，并通知目錄權(quán)限組禁用賬號(hào)在該系統(tǒng)中的權(quán)限；如果沒(méi)有和目錄權(quán)限集成，請(qǐng)自行執(zhí)行禁用賬號(hào)的操作。

4、所有業(yè)務(wù)系統(tǒng)梳理系統(tǒng)中含有“測(cè)試、test、臨時(shí)、temp、臨時(shí)、linshi……”等文字的不合規(guī)賬號(hào)，（1）如果是和統(tǒng)一權(quán)限集成的系統(tǒng)，請(qǐng)回收權(quán)限并反饋給統(tǒng)一權(quán)限組；（2）如果沒(méi)有和統(tǒng)一權(quán)限集成，請(qǐng)自行禁用賬號(hào)，回收權(quán)限。

5、所有業(yè)務(wù)系統(tǒng)檢查運(yùn)維賬號(hào)登記表是否完整準(zhǔn)確（尤其是14個(gè)未反饋系統(tǒng)需補(bǔ)齊）（附件

六、運(yùn)維帳號(hào)登記表）(二)、沒(méi)有和目錄或統(tǒng)一權(quán)限集成的業(yè)務(wù)系統(tǒng)需開(kāi)展實(shí)名制治理：

（1）整改存量賬號(hào)：業(yè)務(wù)系統(tǒng)首先和目錄系統(tǒng)賬號(hào)進(jìn)行比對(duì)（附件

三、目錄系統(tǒng)賬號(hào)），目錄系統(tǒng)里有的以目錄系統(tǒng)登記的實(shí)名信息為準(zhǔn)，目錄系統(tǒng)里沒(méi)有的由業(yè)務(wù)系統(tǒng)收集（我設(shè)計(jì)了一個(gè)統(tǒng)一的表格，見(jiàn)《附件

四、業(yè)務(wù)系統(tǒng)賬號(hào)實(shí)名信息收集表》）。收集匯總后由信息系統(tǒng)授權(quán)許可部門進(jìn)行審核確認(rèn)后，后臺(tái)導(dǎo)入業(yè)務(wù)系統(tǒng)各自的數(shù)據(jù)庫(kù)中。

（2）增量賬號(hào)的實(shí)名制注冊(cè)：各系統(tǒng)按照《附件

八、安徽公司信息系統(tǒng)賬號(hào)申請(qǐng)表2016》的附件2和附件3至少各準(zhǔn)備1份個(gè)人賬號(hào)和公用賬號(hào)申請(qǐng)表的簽字掃描件。

（3）此類系統(tǒng)今后的新增賬號(hào)建議按照門戶賬號(hào)的規(guī)范創(chuàng)建，即：姓的全拼+名的首字母+身份證后四位，如果有門戶賬號(hào)，和門戶賬號(hào)保持一致

（4）如果是平臺(tái)類系統(tǒng)，無(wú)普通用戶的話，無(wú)需開(kāi)展實(shí)名制治理；但需核對(duì)平臺(tái)系統(tǒng)中的賬號(hào)是否全部在運(yùn)維賬號(hào)表中都有登記。

六.信息系統(tǒng)缺陷管理細(xì)則

安徽省電力公司信息通信分公司信息系統(tǒng)

第四篇：運(yùn)維技術(shù)研發(fā)管理規(guī)范

目 錄

第一章

總則..........................................................................1 第二章

技術(shù)研發(fā)經(jīng)費(fèi)管理..............................................................1 第三章

技術(shù)研發(fā)環(huán)境管理..............................................................2 第四章

技術(shù)研發(fā)團(tuán)隊(duì)管理..............................................................3 第五章

技術(shù)研發(fā)人員的績(jī)效管理........................................................4 第六章

技術(shù)研發(fā)規(guī)劃管理..............................................................4I A0 GSB/T 316.22

技術(shù)研發(fā)管理規(guī)范

第一章

總則

第一條 為規(guī)范運(yùn)維技術(shù)和工具的預(yù)研和開(kāi)發(fā)管理，有效提升公司運(yùn)維服務(wù)能力，不斷改進(jìn)服務(wù)過(guò)程，為客戶提供穩(wěn)定、安全、高效運(yùn)行的運(yùn)維產(chǎn)品和工具，特制定本規(guī)范。

第二條 本規(guī)范適用于在研發(fā)中心立項(xiàng)自研的運(yùn)維系統(tǒng)項(xiàng)目和運(yùn)維產(chǎn)品的設(shè)計(jì)和開(kāi)發(fā)管理。第三方的運(yùn)維系統(tǒng)項(xiàng)目和運(yùn)維產(chǎn)品的集成技術(shù)管理，由事業(yè)部負(fù)責(zé)。

第三條 本規(guī)范由研發(fā)中心負(fù)責(zé)解釋和修訂。

第二章

技術(shù)研發(fā)經(jīng)費(fèi)管理

第四條 技術(shù)研發(fā)經(jīng)費(fèi)管理原則

技術(shù)研發(fā)實(shí)行重視研發(fā)成本、促進(jìn)研發(fā)進(jìn)度、關(guān)注研發(fā)效益的經(jīng)費(fèi)管理原則，由集團(tuán)財(cái)務(wù)部統(tǒng)一歸口管理。

第五條 技術(shù)研發(fā)經(jīng)費(fèi)管理職責(zé)

集團(tuán)財(cái)務(wù)部負(fù)責(zé)建立研發(fā)經(jīng)費(fèi)管理制度，根據(jù)研發(fā)計(jì)劃和費(fèi)用預(yù)算，提前準(zhǔn)備資金確保研發(fā)資金需求，同時(shí)有效監(jiān)督研發(fā)經(jīng)費(fèi)的合理使用。研發(fā)中心負(fù)責(zé)按照研發(fā)計(jì)劃制定并執(zhí)行各項(xiàng)開(kāi)發(fā)項(xiàng)目的研發(fā)預(yù)算，有效利用研發(fā)經(jīng)費(fèi)。

第六條 技術(shù)研發(fā)預(yù)算管理

6.1為規(guī)范集團(tuán)的經(jīng)營(yíng)預(yù)算管理流程，提高預(yù)算管理的科學(xué)性，保證集團(tuán)經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)，根據(jù)《公司法》等國(guó)家相關(guān)法律法規(guī)，結(jié)合《公司章程》，公司財(cái)務(wù)部制定了《經(jīng)營(yíng)預(yù)算管理制度》。

6.2研發(fā)體系作為集團(tuán)預(yù)算單位之一，對(duì)技術(shù)研發(fā)預(yù)算目標(biāo)的實(shí)現(xiàn)承擔(dān)經(jīng)濟(jì)責(zé)任，并享有相應(yīng)的資源使用權(quán)，通過(guò)預(yù)算編制管理、預(yù)算執(zhí)行管理和預(yù)算調(diào)整管理三個(gè)方面實(shí)施預(yù)算管理，其主要內(nèi)容包括：編制和上報(bào)研發(fā)的經(jīng)營(yíng)預(yù)算草案，提供預(yù)算編制的各項(xiàng)基礎(chǔ)資料；嚴(yán)格執(zhí)行下達(dá)的正式經(jīng)營(yíng)預(yù)算方案，在預(yù)算范圍內(nèi)開(kāi)展經(jīng)營(yíng)活動(dòng)；分解和落實(shí)研發(fā)預(yù)算指標(biāo)，監(jiān)督和保證研發(fā)預(yù)算得到執(zhí)行；分析和報(bào)告研發(fā)預(yù)算執(zhí)行情況；當(dāng)發(fā)生特定情形時(shí)，提出經(jīng)營(yíng)預(yù)算調(diào)整申請(qǐng)；配合財(cái)務(wù)部做好各項(xiàng)預(yù)算管理工作；研發(fā)負(fù)責(zé)人對(duì)研發(fā)預(yù)算執(zhí)行結(jié)果負(fù)責(zé)。A0 GSB/T 316.22 第七條 技術(shù)研發(fā)核算管理

集團(tuán)財(cái)務(wù)部為承擔(dān)研發(fā)任務(wù)的研發(fā)中心設(shè)立臺(tái)賬歸集核算研發(fā)費(fèi)用，研發(fā)中心發(fā)生的各項(xiàng)開(kāi)支均納入研發(fā)費(fèi)用管理。集團(tuán)財(cái)務(wù)部協(xié)助研發(fā)中心做研發(fā)投入費(fèi)用的預(yù)算編制和控制，對(duì)研發(fā)費(fèi)用的入賬方式進(jìn)行規(guī)定，研發(fā)階段的支出全部費(fèi)用化，計(jì)入當(dāng)期管理費(fèi)，開(kāi)發(fā)階段的支出符合資本化條件的，按照財(cái)政部有關(guān)規(guī)定，確認(rèn)無(wú)形資產(chǎn)；研發(fā)費(fèi)用的納稅扣除，按照財(cái)政部、國(guó)家稅務(wù)總局有關(guān)規(guī)定執(zhí)行。集團(tuán)每年在當(dāng)年財(cái)務(wù)會(huì)計(jì)報(bào)告中，按照規(guī)定披露研發(fā)費(fèi)用相關(guān)財(cái)務(wù)信息，包括研發(fā)費(fèi)用支持規(guī)模及其占銷售收入的比例，集中收付研發(fā)費(fèi)用情況等。

第八條 技術(shù)研發(fā)成本控制

技術(shù)研發(fā)成本主要包括研發(fā)物料成本、人力工資成本、差旅費(fèi)用等，其中研發(fā)物料成本估算在技術(shù)研發(fā)項(xiàng)目任務(wù)書(shū)中體現(xiàn)，集團(tuán)財(cái)務(wù)對(duì)項(xiàng)目成本進(jìn)行控制、統(tǒng)計(jì)，同時(shí)，研發(fā)中心內(nèi)部制定了《研發(fā)物料管理規(guī)定》和《關(guān)鍵物料導(dǎo)入管理規(guī)定》等規(guī)定，對(duì)研發(fā)物料成本實(shí)施監(jiān)督管理；人力工資成本是技術(shù)研發(fā)成本的主要構(gòu)成部分，即研發(fā)項(xiàng)目成本主要來(lái)源于項(xiàng)目實(shí)際工作量，通過(guò)項(xiàng)目管理對(duì)研發(fā)項(xiàng)目投入人工實(shí)施成本管理；差旅費(fèi)用及其他費(fèi)用按照集團(tuán)財(cái)務(wù)部《借款和日常費(fèi)用報(bào)銷制度》和《研發(fā)中心費(fèi)用管理制度》相關(guān)條款對(duì)費(fèi)用執(zhí)行進(jìn)行監(jiān)督和管理。

第三章 技術(shù)研發(fā)環(huán)境管理

第九條 公司應(yīng)在編碼規(guī)范、公共技術(shù)平臺(tái)、軟件開(kāi)發(fā)環(huán)境、模擬測(cè)試環(huán)境、項(xiàng)目管理環(huán)境和配置管理環(huán)境等方面，形成明確的管理要求，為運(yùn)維項(xiàng)目和運(yùn)維產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)奠定扎實(shí)的技術(shù)基礎(chǔ)。

9.1編碼規(guī)范：研發(fā)中心應(yīng)編制C語(yǔ)言編碼規(guī)范、C#編碼規(guī)范、C++編碼規(guī)范、Java編碼規(guī)范等代碼設(shè)計(jì)規(guī)范，并通過(guò)代碼評(píng)審機(jī)制貫徹落實(shí)，確保運(yùn)維產(chǎn)品代碼質(zhì)量。

9.2軟件開(kāi)發(fā)環(huán)境：研發(fā)中心應(yīng)構(gòu)建跨平臺(tái)、跨框架、跨服務(wù)，且所有業(yè)務(wù)單元都能統(tǒng)一采用的公共技術(shù)平臺(tái)，并通過(guò)該平臺(tái)提供統(tǒng)一引進(jìn)和采用的先進(jìn)的開(kāi)發(fā)工具、插件、組件等，有效實(shí)現(xiàn)研發(fā)公共技術(shù)和人員的復(fù)用，提高開(kāi)發(fā)效率，支撐公司在運(yùn)維系統(tǒng)項(xiàng)目和運(yùn)維產(chǎn)品的快速和高效開(kāi)發(fā)。

9.3模擬測(cè)試環(huán)境：研發(fā)中心制定研發(fā)費(fèi)用預(yù)算時(shí)，應(yīng)根據(jù)研發(fā)規(guī)劃內(nèi)容，評(píng)估A0 GSB/T 316.22 下一模擬測(cè)試環(huán)境需求，編制研發(fā)和測(cè)試環(huán)境采購(gòu)預(yù)算，確保模擬測(cè)試環(huán)境與滿足研發(fā)規(guī)劃需求。

9.4項(xiàng)目管理環(huán)境： 所有運(yùn)維系統(tǒng)項(xiàng)目應(yīng)統(tǒng)一采用研發(fā)管理系統(tǒng)RDMS進(jìn)行管理，管理內(nèi)容包括任務(wù)管理、項(xiàng)目管理、測(cè)試管理和產(chǎn)品管理等。

9.5配置管理環(huán)境：研發(fā)中心輸出的設(shè)計(jì)技術(shù)文件應(yīng)統(tǒng)一采用SVN進(jìn)行管理。經(jīng)權(quán)責(zé)人員審批通過(guò)的設(shè)計(jì)技術(shù)文件，應(yīng)由研發(fā)文控員通過(guò)OA流程，按照《設(shè)計(jì)文件分發(fā)一覽表》的規(guī)定，分發(fā)到設(shè)計(jì)文件使用部門。

第四章 技術(shù)研發(fā)團(tuán)隊(duì)管理

第十條 運(yùn)維技術(shù)研發(fā)團(tuán)隊(duì)由研發(fā)中心下設(shè)的運(yùn)維開(kāi)發(fā)部組成，運(yùn)維開(kāi)發(fā)部根據(jù)職能劃分為多個(gè)小組，包括研發(fā)管理組、產(chǎn)品設(shè)計(jì)組、應(yīng)用開(kāi)發(fā)組、基礎(chǔ)平臺(tái)組、智能分析組、技術(shù)預(yù)研組，各小組分別負(fù)責(zé)運(yùn)維管理相關(guān)工具的管理、設(shè)計(jì)、開(kāi)發(fā)和預(yù)研工作。

第十一條 運(yùn)維開(kāi)發(fā)部部門職責(zé)

11.1對(duì)運(yùn)維新技術(shù)和前沿技術(shù)的應(yīng)用、技術(shù)儲(chǔ)備等進(jìn)行分析研究，制定研發(fā)規(guī)劃。11.2針對(duì)運(yùn)維業(yè)務(wù)，開(kāi)發(fā)與發(fā)現(xiàn)問(wèn)題、與解決問(wèn)題相關(guān)的技術(shù)及產(chǎn)品，不斷提升運(yùn)維服務(wù)能力，改進(jìn)服務(wù)過(guò)程，為客戶提供穩(wěn)定、安全、高效運(yùn)行的業(yè)務(wù)系統(tǒng)。

第十二條 運(yùn)維開(kāi)發(fā)部所有崗位，均應(yīng)編制崗位說(shuō)明書(shū)，明確崗位人員的經(jīng)驗(yàn)要求，知識(shí)要求和技能要求。

第十三條 運(yùn)維開(kāi)發(fā)部各小組職責(zé)和崗位設(shè)置如下： 13.1研發(fā)管理組

1）職責(zé)：負(fù)責(zé)運(yùn)維開(kāi)發(fā)項(xiàng)目的計(jì)劃管理、質(zhì)量管理和技術(shù)文件的配置管理。2）崗位：設(shè)置研發(fā)項(xiàng)目經(jīng)理和研發(fā)配置管理員崗位 13.2產(chǎn)品設(shè)計(jì)組職責(zé)

1）負(fù)責(zé)運(yùn)維系統(tǒng)產(chǎn)品的需求分析和界面設(shè)計(jì) 2）崗位：設(shè)置產(chǎn)品經(jīng)理和UCD設(shè)計(jì)師崗位 13.3應(yīng)用開(kāi)發(fā)組職責(zé)

1）負(fù)責(zé)運(yùn)維系統(tǒng)應(yīng)用軟件的設(shè)計(jì)和開(kāi)發(fā)

2）崗位：設(shè)置架構(gòu)設(shè)計(jì)師和軟件工程師（應(yīng)用開(kāi)發(fā)）崗位 A0 GSB/T 316.22 13.4基礎(chǔ)平臺(tái)組職責(zé)

1）負(fù)責(zé)運(yùn)維系統(tǒng)基礎(chǔ)平臺(tái)的設(shè)計(jì)和開(kāi)發(fā) 2）崗位：設(shè)置軟件工程師（平臺(tái)開(kāi)發(fā)）崗位 13.5智能分析組職責(zé)

1）負(fù)責(zé)視頻診斷分析算法的研究和開(kāi)發(fā) 2）崗位：設(shè)置算法工程師崗位 13.6技術(shù)預(yù)研組職責(zé)

1）負(fù)責(zé)運(yùn)維技術(shù)及公共組件的預(yù)研和開(kāi)發(fā) 2）崗位：設(shè)置軟件工程師（技術(shù)預(yù)研）崗位

第五章

技術(shù)研發(fā)人員的績(jī)效管理

第十四條 依據(jù)公司《績(jī)效管理制度》和《研發(fā)中心員工績(jī)效考核實(shí)施細(xì)則》，研發(fā)中心成立了由研發(fā)總監(jiān)、研發(fā)管理部經(jīng)理和各部門經(jīng)理組成的績(jī)效評(píng)估小組。

第十五條 研發(fā)中心績(jī)效評(píng)估小組根據(jù)公司整體績(jī)效目標(biāo)要求，結(jié)合部門技術(shù)研發(fā)規(guī)劃，將公司績(jī)效指標(biāo)量化分解為研發(fā)中心各部門和個(gè)人績(jī)效指標(biāo)，并簽訂個(gè)人KPI績(jī)效承諾書(shū)，其中，績(jī)效考核指標(biāo)包括質(zhì)量、進(jìn)度及綜合評(píng)定三個(gè)維度。

第十六條 研發(fā)技術(shù)人員的績(jī)效考核指標(biāo)必須包含研發(fā)規(guī)劃任務(wù)實(shí)現(xiàn)情況。與運(yùn)維相關(guān)的研發(fā)技術(shù)人員的具體績(jī)效考核指標(biāo)包括項(xiàng)目需求實(shí)現(xiàn)率，功能測(cè)試抽檢通過(guò)率，缺陷修復(fù)率，項(xiàng)目平均進(jìn)度偏差等。

第十七條 技術(shù)研發(fā)人員的績(jī)效評(píng)價(jià)以季度為周期，根據(jù)技術(shù)研發(fā)人員考核周期內(nèi)所完成研發(fā)規(guī)劃任務(wù)的進(jìn)度和質(zhì)量數(shù)據(jù)，結(jié)合任務(wù)完成的實(shí)際情況和影響因素進(jìn)行綜合考評(píng)。其中，質(zhì)量指標(biāo)考核以測(cè)試支持部提供數(shù)據(jù)為準(zhǔn)，進(jìn)度指標(biāo)考核以研發(fā)管理部提供數(shù)據(jù)為準(zhǔn)。

第十八條 個(gè)人績(jī)效得分由研發(fā)管理部匯總、整理，經(jīng)上下級(jí)績(jī)效面談過(guò)程確認(rèn)和研發(fā)績(jī)效評(píng)估小組總體評(píng)估，并報(bào)請(qǐng)研發(fā)總監(jiān)核準(zhǔn)通過(guò)后執(zhí)行。

第六章

技術(shù)研發(fā)規(guī)劃管理

第十九條： 研發(fā)中心每年年初全面收集和匯總客戶及運(yùn)營(yíng)業(yè)務(wù)部對(duì)于服務(wù)及新技術(shù)的原始需求，分析本業(yè)務(wù)目標(biāo)及未來(lái)三年公司業(yè)務(wù)戰(zhàn)略。測(cè)試支持部每年年初總結(jié)上A0 GSB/T 316.22 一技術(shù)支持過(guò)程中遇到的技術(shù)難題、專題等，提出改善服務(wù)管理工具的需求，經(jīng)產(chǎn)品設(shè)計(jì)部門統(tǒng)一匯總后形成《運(yùn)維技術(shù)研發(fā)規(guī)劃》初稿，規(guī)劃初稿應(yīng)包含服務(wù)產(chǎn)品的需求、工具的開(kāi)發(fā)需求、技術(shù)研究。

第二十條：產(chǎn)品設(shè)計(jì)部門組織相關(guān)技術(shù)部門和核心技術(shù)人員、研發(fā)項(xiàng)目經(jīng)理等，對(duì)技術(shù)研發(fā)需求進(jìn)行可行性分析，分析內(nèi)容應(yīng)包括但不限于技術(shù)可行性、資源投入、研發(fā)經(jīng)費(fèi)投入等。

第二十一條：研發(fā)項(xiàng)目經(jīng)理組織相關(guān)人員明確《運(yùn)維技術(shù)研發(fā)規(guī)劃》中需啟動(dòng)的各項(xiàng)目相關(guān)信息，信息應(yīng)包含項(xiàng)目團(tuán)隊(duì)成員、項(xiàng)目計(jì)劃、項(xiàng)目經(jīng)費(fèi)等。

第二十二條：產(chǎn)品設(shè)計(jì)部門應(yīng)組織研發(fā)中心總監(jiān)、事業(yè)部總經(jīng)理、運(yùn)營(yíng)業(yè)務(wù)部經(jīng)理等相關(guān)人員，對(duì)運(yùn)維技術(shù)研發(fā)規(guī)劃進(jìn)行評(píng)審，評(píng)審結(jié)論包含：通過(guò)、修改檢查后通過(guò)、返工再評(píng)審、項(xiàng)目終止。產(chǎn)品經(jīng)理跟進(jìn)落實(shí)評(píng)審意見(jiàn)直到關(guān)閉。

第二十三條：《運(yùn)維技術(shù)研發(fā)規(guī)劃》評(píng)審?fù)ㄟ^(guò)后，由研發(fā)項(xiàng)目經(jīng)理上報(bào)公司總裁、董事長(zhǎng)審批，研發(fā)中心負(fù)責(zé)執(zhí)行審批通過(guò)后的《運(yùn)維技術(shù)研發(fā)規(guī)劃》。

第五篇：(網(wǎng)站運(yùn)維)網(wǎng)站運(yùn)營(yíng)管理規(guī)范

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

XX公司安全操作管理辦法

制訂部門：XX部門 編寫(xiě)日期：

一、總則

為了更好的確保XX公司網(wǎng)站的安全穩(wěn)定運(yùn)行，合理、可靠、安全、高效地組織和管理XX公司網(wǎng)站，提高XX公司網(wǎng)站的服務(wù)質(zhì)量，提高維護(hù)隊(duì)伍的整體素質(zhì)和水平，特制訂本管理制度，作為維護(hù)和管理XX公司網(wǎng)站的依據(jù)。

二、范圍

本制度的適用范圍包括XX公司網(wǎng)站系統(tǒng)的物理資產(chǎn)（包括：網(wǎng)絡(luò)設(shè)備，主機(jī)設(shè)備，安全設(shè)備，監(jiān)控設(shè)備等）、軟件資產(chǎn)（操作系統(tǒng)，數(shù)據(jù)庫(kù)，應(yīng)用程序等）、數(shù)據(jù)資產(chǎn)（用戶賬號(hào)數(shù)據(jù)、用戶交易數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機(jī)數(shù)據(jù)，應(yīng)用程序數(shù)據(jù)等）以及網(wǎng)站系統(tǒng)的技術(shù)人員等。

三、角色與責(zé)任

本制度適用于XX公司網(wǎng)站的網(wǎng)絡(luò)維護(hù)人員、服務(wù)器管理員、信息管理員等參閱。本制度由總裁辦行政部修改和維護(hù)。

四、管理制度

a)系統(tǒng)賬號(hào)管理制度

XX公司網(wǎng)站運(yùn)營(yíng)的所有硬軟件系統(tǒng)賬號(hào)，包括網(wǎng)站系統(tǒng)的所有硬件網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備附屬的管理系統(tǒng)），XX公司后臺(tái)管理系統(tǒng)賬號(hào)密碼、XX公司服務(wù)器操作系統(tǒng)賬號(hào)密碼、XX公司遠(yuǎn)程控制系統(tǒng)賬號(hào)密碼、XX公司數(shù)據(jù)庫(kù)賬號(hào)密碼、XX公司域名管理系統(tǒng)賬號(hào)密碼、官方微博、微信公眾平臺(tái)賬號(hào)密碼等。網(wǎng)站 產(chǎn)品部門對(duì)以上賬號(hào)密碼擁有最高管理權(quán)限。

系統(tǒng)賬號(hào)密碼管理制度： 1)賬號(hào)密碼開(kāi)通及使用

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

新入職員工或系統(tǒng)初始使用者，開(kāi)通系統(tǒng)賬號(hào)，需向其部門分管領(lǐng)導(dǎo)提出賬號(hào)開(kāi)通書(shū)面申請(qǐng)，經(jīng)直接上級(jí)>辦公室主任>網(wǎng)絡(luò)部門經(jīng)理核準(zhǔn)后，由賬號(hào)管理專員開(kāi)通其賬號(hào)。

2)員工密碼的變更

在賬號(hào)管理專員創(chuàng)建或初始化員工帳號(hào)和密碼后，員工需要立即改變初始密碼。

所有員工的密碼必須定期進(jìn)行變更（所有密碼的變更周期應(yīng)小于1個(gè)月，并大于5天），以最大程度確保密碼的安全性。

員工丟失或遺忘密碼，必須向其所在部門分管領(lǐng)導(dǎo)提出書(shū)面密碼初始化申請(qǐng)，經(jīng)核準(zhǔn)后，由賬號(hào)管理專員具體實(shí)施密碼的初始化程序，然后通知有關(guān)員工，并登記備案。

賬號(hào)管理專員在發(fā)現(xiàn)任何企圖非法使用某員工帳號(hào)的情況時(shí)，應(yīng)立即強(qiáng)制該員工更改密碼，并記錄備案。

3)員工帳號(hào)的禁止

在超過(guò)規(guī)定登錄次數(shù)限制時(shí)，員工帳號(hào)會(huì)被系統(tǒng)自動(dòng)鎖住5。

員工帳號(hào)在規(guī)定時(shí)間（30天）內(nèi)沒(méi)有使用，員工帳號(hào)會(huì)被賬號(hào)管理專員手工禁止。

員工沒(méi)有按密碼定期變更的規(guī)定定期修改密碼，超過(guò)系統(tǒng)設(shè)定的時(shí)限（5天）后，員工帳號(hào)會(huì)被系統(tǒng)自動(dòng)禁止。

員工在外長(zhǎng)期休假（事、病假）、出差，在此期間，其相應(yīng)的員工帳號(hào)應(yīng)被賬號(hào)管理專員手工禁止。

當(dāng)員工發(fā)現(xiàn)帳號(hào)由于其他原因被禁止時(shí)，應(yīng)及時(shí)報(bào)告部門分管領(lǐng)導(dǎo)和賬號(hào)管理專員，賬號(hào)管理專員在查明原因后再為其開(kāi)通，并記錄在案。

4)員工帳號(hào)的刪除

員工如果因崗位變動(dòng)而不再需要訪問(wèn)公司信息資源時(shí)，賬號(hào)管理專員在收到該員工所在部門分管領(lǐng)導(dǎo)的書(shū)面通知后，刪除該員工相應(yīng)的員工帳號(hào)。

員工離職后，賬號(hào)管理專員在接到離職手續(xù)后，刪除該員工所有的員工帳號(hào)。

為了項(xiàng)目或其他特殊原因而臨時(shí)開(kāi)放的員工帳號(hào)，如不再需要，經(jīng)由項(xiàng)目負(fù)責(zé)人或分管領(lǐng)導(dǎo)同意后，由賬號(hào)管理專員立即刪除。

5)員工帳號(hào)權(quán)限的變更

如果員工因崗位變動(dòng)或其他工作原因需要修改信息系統(tǒng)訪問(wèn)權(quán)限，其部門分管領(lǐng)導(dǎo)需要

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

書(shū)面通知賬號(hào)管理專員，由賬號(hào)管理專員修改權(quán)限。?

賬號(hào)管理專員需要依照“最小需要知道”原則對(duì)員工權(quán)限分配情況進(jìn)行定期檢查，如有必要，將修改員工權(quán)限，并通知該員工和其部門分管領(lǐng)導(dǎo)。

b)數(shù)據(jù)安全管理制度

XX公司網(wǎng)站運(yùn)營(yíng)的業(yè)務(wù)數(shù)據(jù)資料，包括用戶注冊(cè)數(shù)據(jù)、用戶交易數(shù)據(jù)、用戶行為分析數(shù)據(jù)、網(wǎng)站操作日志數(shù)據(jù)、及整個(gè)XX公司數(shù)據(jù)庫(kù)、網(wǎng)站源程序、網(wǎng)站規(guī)劃運(yùn)營(yíng)文檔等。1)網(wǎng)站開(kāi)發(fā)人員需對(duì)數(shù)據(jù)庫(kù)、網(wǎng)站應(yīng)用程序所需以下文檔整理備案，并定期更新，每周五提交網(wǎng)站商務(wù)中心文檔管理專員，數(shù)據(jù)庫(kù)方面管理文檔包括：

1.數(shù)據(jù)庫(kù)所有表結(jié)構(gòu) ２．?dāng)?shù)據(jù)庫(kù)表之間的關(guān)聯(lián)關(guān)系 ３．?dāng)?shù)據(jù)緩存架構(gòu) ４．?dāng)?shù)據(jù)庫(kù)用戶賬號(hào) ５．?dāng)?shù)據(jù)庫(kù)備份機(jī)制 ６．完善的數(shù)據(jù)庫(kù)備份

7.銀行接口數(shù)據(jù)庫(kù)結(jié)構(gòu)部分詳細(xì)說(shuō)明 應(yīng)用程序日常管理文檔包括： １．.NET開(kāi)發(fā)環(huán)境版本 ２．.NET開(kāi)發(fā)環(huán)境配置說(shuō)明 ３．.NET開(kāi)發(fā)環(huán)境賬號(hào) ４．.NET開(kāi)發(fā)環(huán)境完整備份 ５.網(wǎng)站最新原程序完整備份 ６．網(wǎng)站原程序恢復(fù)說(shuō)明 ７.銀行接口程序部分詳細(xì)說(shuō)明 ８.銀行接口程序部分備份 9.網(wǎng)站開(kāi)發(fā)程序管理規(guī)范 2)數(shù)據(jù)庫(kù)備份管理制度：

主機(jī)的備份分兩種，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。網(wǎng)站開(kāi)發(fā)人員需要作數(shù)據(jù)備份的服務(wù)器為：數(shù)據(jù)庫(kù)主機(jī)、應(yīng)用服務(wù)器等。所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份，004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進(jìn)行0級(jí)備份和增量備份，并妥善保存存儲(chǔ)介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機(jī)和備份介質(zhì)，建議采用如下備份計(jì)劃：

? 每月做一次系統(tǒng)0級(jí)備份，并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《0級(jí)備份日志》； ? 每周做一次增量備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《周增量備份日志》； ? 每個(gè)服務(wù)器至少保持最近的三個(gè)月的系統(tǒng)和數(shù)據(jù)備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《系統(tǒng)和數(shù)據(jù)備份日志》。

c)服務(wù)器安全管理制度

XX公司服務(wù)器作為公司網(wǎng)站業(yè)務(wù)的核心存儲(chǔ)設(shè)備，信息系統(tǒng)建立起有效的備份與容災(zāi)體系，在發(fā)生各類災(zāi)難時(shí)快速響應(yīng)、全力保證業(yè)務(wù)連續(xù)性，將成為保證企業(yè)連續(xù)運(yùn)營(yíng)的關(guān)鍵。引進(jìn)一體化的本地/異地備份與容災(zāi)體系，以及防火墻、防入侵及一體化安全網(wǎng)關(guān)解決方案，可自動(dòng)建立定時(shí)定期自動(dòng)備份計(jì)劃、雙擊熱備份、系統(tǒng)恢復(fù)、災(zāi)難恢復(fù)、本地及異地容災(zāi)、報(bào)警機(jī)制、安全查殺、攻擊防御等，無(wú)論企業(yè)的應(yīng)用服務(wù)器發(fā)生任何意外，例如，惡意的程序破壞、文件損毀、人為誤刪誤改、操作系統(tǒng)宕機(jī)、硬件故障，甚至整個(gè)機(jī)房毀于意外，都可以完整保護(hù)整個(gè)信息系統(tǒng)，保障企業(yè)最大程度的使數(shù)據(jù)丟失最少，業(yè)務(wù)中斷時(shí)間最短，恢復(fù)能力最強(qiáng)。

公司服務(wù)器與網(wǎng)絡(luò)管理的責(zé)任部門為網(wǎng)絡(luò)部，并由其指定責(zé)任人負(fù)責(zé)服務(wù)器與網(wǎng)絡(luò)管理的各項(xiàng)工作。該部門與責(zé)任人有權(quán)對(duì)公司的所有計(jì)算機(jī)進(jìn)行操作并查看。同時(shí)，其負(fù)有對(duì)所有計(jì)算機(jī)信息保密的義務(wù)。

具體管理辦法如下：

1)網(wǎng)絡(luò)部需對(duì)服務(wù)器管理相關(guān)文檔整理備案，更新的文檔需每周五提交網(wǎng)站產(chǎn)品部門文檔管理專員，服務(wù)器方面管理文檔包括：

１.內(nèi)部開(kāi)發(fā)服務(wù)器配置詳細(xì)說(shuō)明 ２.內(nèi)部服務(wù)器安全管理說(shuō)明 ３.網(wǎng)站服務(wù)器配置詳細(xì)說(shuō)明 ４.網(wǎng)站服務(wù)器安全管理賬號(hào)

５.網(wǎng)站服務(wù)器與內(nèi)部開(kāi)發(fā)服務(wù)器數(shù)據(jù)通說(shuō)明 ６.FTP服務(wù)賬號(hào)、版本及配置說(shuō)明 ７.服務(wù)器與銀行交互配置詳細(xì)說(shuō)明

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

8.服務(wù)器安裝程序列表

2)網(wǎng)絡(luò)部每日需對(duì)服務(wù)器運(yùn)行情況進(jìn)行監(jiān)控、檢查、分析、記錄等工作，形成《服務(wù)器運(yùn)維日?qǐng)?bào)表》，每日提交網(wǎng)站產(chǎn)品部門文檔管理專員。

3)網(wǎng)絡(luò)部每周需對(duì)服務(wù)器進(jìn)行殺毒、清理垃圾文件、升級(jí)補(bǔ)丁，保持服務(wù)器環(huán)境安全，形成《服務(wù)器安全周報(bào)表》,每周提交網(wǎng)站產(chǎn)品部門文檔管理專員。

4)研發(fā)人員對(duì)服務(wù)器的操作權(quán)限由網(wǎng)絡(luò)部進(jìn)行分配，并對(duì)服務(wù)器操作權(quán)限、研發(fā)人員的使用情況、操作安全等負(fù)責(zé)。

5)若有突發(fā)異常事故，網(wǎng)絡(luò)部需第一時(shí)間向總裁辦匯報(bào)并協(xié)調(diào)跟進(jìn)解決，以保證損失降至最低。

d)公司服務(wù)器集群管理

為保障公司網(wǎng)站、網(wǎng)站交易平臺(tái)、內(nèi)部ECP、OA等IT系統(tǒng)高度的穩(wěn)定性、可用性、擴(kuò)展性及7*24運(yùn)行，現(xiàn)實(shí)施公司服務(wù)器集群管理辦法：

具體管理職責(zé)如下：

1)網(wǎng)站產(chǎn)品部門對(duì)公司各網(wǎng)站、IT系統(tǒng)的運(yùn)營(yíng)需求及運(yùn)營(yíng)目標(biāo)做出評(píng)估，并針對(duì)評(píng)估結(jié)果，制訂《服務(wù)器集群配置及管理解決方案》及不定期的改進(jìn)優(yōu)化方案，并提交總裁辦公會(huì)審批。

2)公司技術(shù)部根據(jù)審批通過(guò)的《服務(wù)器集群配置及管理解決方案》的具體要求，負(fù)責(zé)服務(wù)器集群應(yīng)用程序的配置，并每日監(jiān)控服務(wù)器集群應(yīng)用程序運(yùn)行情況，并通過(guò)郵件向行政部提交《服務(wù)器集群應(yīng)用程序監(jiān)控日志》；

3)網(wǎng)絡(luò)部根據(jù)審批通過(guò)的《服務(wù)器集群配置及管理解決方案》的具體要求，負(fù)責(zé)服務(wù)器集群服務(wù)器及網(wǎng)絡(luò)環(huán)境的配置，并每日監(jiān)控集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備運(yùn)行情況，并通過(guò)郵件向行政部提交《集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備應(yīng)用程序監(jiān)控日志》；

4)網(wǎng)站商務(wù)中心、公司技術(shù)部、網(wǎng)絡(luò)部、行政部、總裁辦每月30日組織服務(wù)器集群運(yùn)維情況月度會(huì)議，對(duì)本月服務(wù)器集群監(jiān)控情況進(jìn)行數(shù)據(jù)分析、優(yōu)化改進(jìn)方案研討、執(zhí)行計(jì)劃制訂等。若遇緊急突發(fā)情況，以上部門需第一時(shí)間組織方案研討會(huì)，以保證服務(wù)器第一時(shí)間運(yùn)行正常。具體權(quán)限設(shè)定如下：

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

1)集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備權(quán)限由網(wǎng)絡(luò)部設(shè)定，并提交行政部統(tǒng)一管理及分配； 2)集群服務(wù)器應(yīng)用程序管理權(quán)限由公司技術(shù)部設(shè)定，并提交行政部統(tǒng)一管理及分配； 3)各集群硬件程序及軟件程序賬號(hào)、權(quán)限申請(qǐng)流程及管理辦法，參見(jiàn)本制度a條“系統(tǒng)賬號(hào)管理制度”。

e)在線交易后臺(tái)安全操作管理

為保障網(wǎng)站交易平臺(tái)數(shù)據(jù)、資金、核心文件等的安全，特制訂在線交易后臺(tái)安全操作管理制度如下：

1)會(huì)員中心管理：包括XX公司供應(yīng)商及采購(gòu)商注冊(cè)信息，默認(rèn)權(quán)限由網(wǎng)站商務(wù)中心客服專員查閱管理，僅有查看權(quán)限。2)交易管理：

自動(dòng)提現(xiàn)申請(qǐng)管理：網(wǎng)站產(chǎn)品部門運(yùn)營(yíng)人員負(fù)責(zé)與客戶自動(dòng)提現(xiàn)服務(wù)簽約，由財(cái)務(wù)人員負(fù)責(zé)簽約合同掃描上傳系統(tǒng)，并審核通過(guò)，系統(tǒng)執(zhí)行自動(dòng)提現(xiàn)操作。

平臺(tái)手續(xù)費(fèi)及提現(xiàn)額度管理：財(cái)務(wù)人員對(duì)平臺(tái)手續(xù)費(fèi)金額及提現(xiàn)額度申請(qǐng)，由總裁辦公會(huì)審批通過(guò)后，在系統(tǒng)中設(shè)置手續(xù)費(fèi)金額及提現(xiàn)額度金額。

人工提現(xiàn)審核：財(cái)務(wù)人員在該模塊中負(fù)責(zé)超過(guò)提現(xiàn)額度的審核，每筆申請(qǐng)審核周期不超過(guò)10分鐘。

訂單管理：網(wǎng)站產(chǎn)品部門客服人員負(fù)責(zé)平臺(tái)訂單查詢及訂單狀態(tài)修改管理。3)資金管理：

保證金管理：由財(cái)務(wù)人員進(jìn)行客戶保證金的結(jié)算、統(tǒng)計(jì)管理。

退款退貨管理：網(wǎng)站產(chǎn)品部門運(yùn)營(yíng)人員負(fù)責(zé)平臺(tái)客戶交易糾紛受理，受理通過(guò)后提出客戶退款退貨申請(qǐng)，由總裁辦公會(huì)進(jìn)行退款審批，審批通過(guò)后，由財(cái)務(wù)人員負(fù)責(zé)平臺(tái)退款操作執(zhí)行。

收款管理：由財(cái)務(wù)人員進(jìn)行每筆交易成功訂單，交易金額、交易手續(xù)費(fèi)等統(tǒng)計(jì)及結(jié)算。提現(xiàn)明細(xì)管理：由財(cái)務(wù)人員進(jìn)行每筆提現(xiàn)金額、提現(xiàn)手續(xù)費(fèi)等統(tǒng)計(jì)及結(jié)算管理。具體權(quán)限設(shè)定如下：

1)XX公司在線交易后臺(tái)總賬號(hào)及權(quán)限由行政部統(tǒng)一管理及分配；

2)網(wǎng)站產(chǎn)品部門根據(jù)各自業(yè)務(wù)管理需要，客服類權(quán)限賬號(hào)、運(yùn)營(yíng)類權(quán)限賬號(hào)、內(nèi)容類

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

權(quán)限賬號(hào)分別向行政部申請(qǐng)，行政部開(kāi)放后，一對(duì)一郵件發(fā)送權(quán)限。

3)財(cái)務(wù)中心資金管理與交易管理，由財(cái)務(wù)中心人員分別向行政部申請(qǐng)，行政部開(kāi)放后，一對(duì)一郵件發(fā)送權(quán)限。

4)權(quán)限申請(qǐng)流程及管理辦法，參見(jiàn)本制度a條“系統(tǒng)賬號(hào)管理制度”。

一、獎(jiǎng)懲措施(僅供參考，具體需行政部制定)XX公司安全操作管理制度將由行政部進(jìn)行具體負(fù)責(zé)實(shí)施，并把執(zhí)行情況向辦公室主任匯報(bào)，再由辦公室主任直接呈報(bào)給總裁辦安全管理小組，作為各部門目標(biāo)責(zé)任制考核的內(nèi)容之一。

公司將對(duì)執(zhí)行制度好、計(jì)算機(jī)安全工作成績(jī)顯著的部門和個(gè)人，將給予表彰和獎(jiǎng)勵(lì)；對(duì)違反本安全管理制度和信息安全工作存在隱患的部門，由總裁辦信息安全管理小組發(fā)出書(shū)面整改通知，限期整改；對(duì)刻意不執(zhí)行本安全管理制度、漠視信息安全工作和存在安全隱患而沒(méi)有及時(shí)整改，以至造成重大安全事故和案件的，將追究其部門主要負(fù)責(zé)人和直接責(zé)任者的責(zé)任，并按《工作人員違法規(guī)章制度行為處理辦法》所列的相關(guān)條款予以處理，構(gòu)成犯罪的，將依法追究其刑事責(zé)任。