第一篇：《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》解讀課后測試及其知識點

一、單項選擇題

1.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，（）應(yīng)掌握常規(guī)用電安全操作和知識，了解機(jī)房內(nèi)部供電、用電設(shè)備的操作規(guī)程，掌握機(jī)房用電應(yīng)急處理步驟、措施和要領(lǐng)。

A.安全管理員

B.系統(tǒng)管理員

C.機(jī)房管理員

D.網(wǎng)絡(luò)管理員

2.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，證券期貨機(jī)構(gòu)應(yīng)指定專人擔(dān)任（），負(fù)責(zé)信息安全管理工作；在自身能力不足的情況下，可外聘安全機(jī)構(gòu)協(xié)助完成。

A.系統(tǒng)管理員

B.網(wǎng)絡(luò)管理員

C.安全管理員

D.機(jī)房管理員

二、多項選擇題

3.《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》對證券期貨業(yè)信息系統(tǒng)運(yùn)維管理的（）提出了基本要求。

A.文檔管理、設(shè)備和軟件管理

B.督促檢查

C.運(yùn)維組織、經(jīng)費(fèi)管理、制度和流程管理

D.供應(yīng)商管理、關(guān)聯(lián)單位關(guān)系管理

4.交易業(yè)務(wù)系統(tǒng)是指承載證券期貨交易、結(jié)算相關(guān)的各類業(yè)務(wù)系統(tǒng)，可分為核心交易業(yè)務(wù)系統(tǒng)和非核心交易業(yè)務(wù)系統(tǒng)，以下屬于核心交易業(yè)務(wù)系統(tǒng)的是（）。

A.基金管理公司的基金估值系統(tǒng)

B.證券公司的風(fēng)控系統(tǒng)

C.期貨公司的結(jié)算系統(tǒng)

D.證券公司的集中交易系統(tǒng)

5.《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》從以下（）方面對證券期貨業(yè)信息系統(tǒng)運(yùn)維管理提出了運(yùn)行保障要求。

A.安全管理、事件與問題管理

B.機(jī)房管理、網(wǎng)絡(luò)與系統(tǒng)管理

C.監(jiān)控分析、數(shù)據(jù)與介質(zhì)管理

D.運(yùn)維值班管理、日常操作

三、判斷題 6.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，證券期貨機(jī)構(gòu)應(yīng)規(guī)定設(shè)備和軟件的使用年限，定期進(jìn)行盤點，并對設(shè)備狀態(tài)進(jìn)行評估和更新。（）

正確

錯誤

7.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，交易業(yè)務(wù)系統(tǒng)是指承載證券期貨交易、結(jié)算相關(guān)的各類業(yè)務(wù)系統(tǒng)。按照其重要性，交易業(yè)務(wù)系統(tǒng)可分為核心交易業(yè)務(wù)系統(tǒng)和非核心交易業(yè)務(wù)系統(tǒng)。（）

正確

錯誤

8.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，本標(biāo)準(zhǔn)適用于證券期貨機(jī)構(gòu)，包括：承擔(dān)證券期貨市場公共職能的機(jī)構(gòu)、承擔(dān)證券期貨行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運(yùn)營的機(jī)構(gòu)等證券期貨市場核心機(jī)構(gòu)及其下屬機(jī)構(gòu)，以及第三方系統(tǒng)開發(fā)公司。（）

正確

錯誤

9.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，證券期貨機(jī)構(gòu)應(yīng)建立系統(tǒng)測試流程，對系統(tǒng)上線前進(jìn)行的模擬環(huán)境測試和生產(chǎn)環(huán)境測試進(jìn)行規(guī)范。（）

正確

錯誤

10.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的要求，非核心交易業(yè)務(wù)系統(tǒng)是承載除核心交易業(yè)務(wù)外與交易業(yè)務(wù)有數(shù)據(jù)交換的其他業(yè)務(wù)的系統(tǒng)。（）

正確

錯誤

第二篇：系統(tǒng)運(yùn)維管理-計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)管理規(guī)范

信息服務(wù)管理規(guī)范

計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)管理規(guī)范

前言

《信息服務(wù)管理規(guī)范》依據(jù)《ISO/IEC20000：2005“信息技術(shù)——服務(wù)管理”》標(biāo)準(zhǔn)，及其它國家和行業(yè)相關(guān)法律、法規(guī)制訂。本規(guī)范為《信息服務(wù)資費(fèi)標(biāo)準(zhǔn)》的引導(dǎo)性文件?！缎畔⒎?wù)管理規(guī)范》分為10部分：

第一部分：總則

第二部分：計算機(jī)信息系統(tǒng)集成管理規(guī)范 第三部分：計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)管理規(guī)范 第四部分：軟件服務(wù)管理規(guī)范 第五部分：數(shù)據(jù)加工和處理管理規(guī)范 第六部分：內(nèi)容和增值服務(wù)管理規(guī)范 第七部分：數(shù)據(jù)庫服務(wù)管理規(guī)范 第八部分：電子商務(wù)服務(wù)管理規(guī)范 第九部分：信息化工程監(jiān)理規(guī)范 第十部分：其它專業(yè)類服務(wù)管理規(guī)范

目錄

前言----------------------------2 目錄----------------------------3 第三部分計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)管理規(guī)范----6 適用范圍------------6 2 規(guī)范性引用文件---6 3 定義和術(shù)語---------6

3.1 服務(wù)臺-------6 3.2 事件----------7 3.3 問題----------7 3.4 突發(fā)事件----7 4 要求------------------7 5 運(yùn)營和維護(hù)服務(wù)類型----------------------------7

5.1 基礎(chǔ)服務(wù)----7 5.2 性能優(yōu)化服務(wù)----8 5.3 增值服務(wù)----------8 6.運(yùn)營和維護(hù)服務(wù)內(nèi)容---------------------------8

6.1 基礎(chǔ)服務(wù)內(nèi)容-----------------------------8 6.2 性能優(yōu)化服務(wù)內(nèi)容----------------------12 服務(wù)臺管理--------------14

7.1 服務(wù)臺功能 14

7.2 服務(wù)臺流程 15 7.3 優(yōu)先級------15 8 運(yùn)營和維護(hù)管理體系---------------------------16 9.運(yùn)營管理-----------17

9.1 運(yùn)營管理目標(biāo)----------------------------17 9.2 需求分析---17 9.3 運(yùn)營計劃---17 9.4 過程管理---17 9.5 協(xié)調(diào)與溝通 17 9.6 服務(wù)交付---18 10 維護(hù)管理----------18

10.1 維護(hù)管理目標(biāo)--------------------------18 10.2 需求分析19 10.4 溝通與協(xié)調(diào)-----------------------------19 10.5 問題管理20 10.7 維護(hù)確認(rèn)21 11 突發(fā)事件管理----21

11.1 評估與分類-----------------------------21 11.2 突發(fā)事件處理--------------------------21 管理機(jī)制----------21

第三部分計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)管理規(guī)范 適用范圍

本規(guī)范規(guī)定了提供計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)服務(wù)的各類組織實施計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)服務(wù)管理的范圍、目的、性質(zhì)和原則。

本規(guī)范適用于計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)服務(wù)活動涉及的各類組織。規(guī)范性引用文件

下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。

《信息服務(wù)管理規(guī)范 第一部分：總則》 定義和術(shù)語

《信息服務(wù)管理規(guī)范 第一部分：總則》確立的以及下列定義和術(shù)語適用于本部分。

3.1 服務(wù)臺

信息服務(wù)單位設(shè)置的與用戶之間的接入點，負(fù)責(zé)記錄、分解、監(jiān)控運(yùn)營維護(hù)中的事件；受理投訴、意見、建議；與用戶溝通，提出事件的處理和解決方案及意見反饋等。

3.2 事件

計算機(jī)信息系統(tǒng)運(yùn)營過程中發(fā)生的問題、故障等情況。

3.3 問題

影響計算機(jī)信息系統(tǒng)運(yùn)營的各種需要解決的疑難、缺陷等。

3.4 突發(fā)事件

突然發(fā)生的、未曾預(yù)防的、需要立即處理的緊急事件、災(zāi)害事故等。要求

本部分遵循《信息服務(wù)管理規(guī)范 第一部分：總則》的一般原則和要求，重點描述計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)服務(wù)類型、服務(wù)內(nèi)容以及運(yùn)營和維護(hù)管理等。

計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)服務(wù)的一般原則和要求，參照《信息服務(wù)管理規(guī)范 第一部分：總則》執(zhí)行。

在計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)服務(wù)中，應(yīng)同時使用《信息服務(wù)管理規(guī)范 第一部分：總則》和本部分。

在計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)服務(wù)中，應(yīng)根據(jù)《信息服務(wù)管理規(guī)范 第一部分：總則》確立的原則和要求，制訂服務(wù)等級協(xié)議，劃分服務(wù)等級。運(yùn)營和維護(hù)服務(wù)類型 5.1 基礎(chǔ)服務(wù)

確保計算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)營，必須提供的基礎(chǔ)性的保障和維護(hù)工作。

5.2 性能優(yōu)化服務(wù)

計算機(jī)信息系統(tǒng)在運(yùn)營過程中，各項應(yīng)用（硬件基礎(chǔ)平臺、系統(tǒng)平臺、存儲平臺、應(yīng)用系統(tǒng)平臺、安全平臺等）、各項業(yè)務(wù)的性能、效能的優(yōu)化、整合、評估等服務(wù)。

5.3 增值服務(wù)

保證計算機(jī)信息系統(tǒng)運(yùn)營的高效能、高效益，最大限度的保護(hù)并延長已有投資，在原有基礎(chǔ)上實施進(jìn)一步的應(yīng)用拓展業(yè)務(wù)。

6.運(yùn)營和維護(hù)服務(wù)內(nèi)容 6.1 基礎(chǔ)服務(wù)內(nèi)容

6.1.1 物理環(huán)境管理和維護(hù)

Ⅰ.機(jī)房管理和維護(hù)

為保證機(jī)房內(nèi)所有設(shè)備的安全、穩(wěn)定、無故障運(yùn)行，監(jiān)控機(jī)房的環(huán)境、監(jiān)測并定期檢查電源、通風(fēng)、接地等所有機(jī)房設(shè)施的工作狀態(tài)，發(fā)現(xiàn)并報告問題和提出變更建議。a）電源管理：將電源有效分配到系統(tǒng)中不同的設(shè)備組件。應(yīng)考慮電源設(shè)備參數(shù)對設(shè)備的影響，如過壓、過流、浪涌、短路等。

b）等電位管理：應(yīng)設(shè)置配電系統(tǒng)、各類電子設(shè)備及附屬設(shè)施、防雷等的等電位體，并考慮靜電防護(hù)、感應(yīng)雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。

c）設(shè)備管理：計算機(jī)信息系統(tǒng)設(shè)備的日常運(yùn)行和管理、可靠性評價。d）環(huán)境管理：應(yīng)考慮機(jī)房內(nèi)通風(fēng)、溫度、濕度、灰塵、燈光等的配置；考慮機(jī)柜放置與冷卻效率和制冷單元熱點的關(guān)系；以及可能因功能擴(kuò)大引起的冷卻

效率問題等。e）災(zāi)害預(yù)防：應(yīng)考慮物理和自然災(zāi)害發(fā)生的可能性，制定應(yīng)急預(yù)案。

Ⅱ.其它管理和維護(hù)

a）布線系統(tǒng)管理和維護(hù)：監(jiān)控、診斷、分析設(shè)備間、弱電井等區(qū)域配線設(shè)備、線纜、信息插座等設(shè)施，及網(wǎng)絡(luò)通信線路的工作狀態(tài)和可能的故障狀態(tài)，發(fā)現(xiàn)并報告問題，提出維護(hù)建議，保證系統(tǒng)運(yùn)行的高可靠性和維護(hù)的高效率。

b）監(jiān)控系統(tǒng)管理和維護(hù)：監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設(shè)備等的運(yùn)行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報告問題，及時變更、維護(hù)，保證監(jiān)控系統(tǒng)的可靠性。

6.1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理和維護(hù)

為保證路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可靠性、可用性和可擴(kuò)展性，保證網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，定期評估網(wǎng)絡(luò)基礎(chǔ)平臺的性能，制定故障維護(hù)預(yù)案，及時消除可能的故障隱患，制定應(yīng)急預(yù)案，保證網(wǎng)絡(luò)基礎(chǔ)平臺的高可靠性、高可用性。

6.1.3 數(shù)據(jù)存儲設(shè)施

為保證數(shù)據(jù)存儲設(shè)施，如服務(wù)器設(shè)備、集群系統(tǒng)、存儲陣列、存儲網(wǎng)絡(luò)等，以及支撐數(shù)據(jù)存儲設(shè)施運(yùn)行的軟件平臺的安全性、可靠性和可用性，保證存儲數(shù)據(jù)的安全，定期評估存儲設(shè)施及軟件平臺的性能，確認(rèn)數(shù)據(jù)存儲的安全等級，制定故障應(yīng)急預(yù)案，及時消

除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

6.1.4 系統(tǒng)平臺管理

為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用的軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的安全性、可靠性和可用性；定期評估系統(tǒng)平臺的性能，制定系統(tǒng)故障處理應(yīng)急預(yù)案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

6.1.5 應(yīng)用系統(tǒng)管理和維護(hù)

保證在系統(tǒng)平臺上運(yùn)行的各類應(yīng)用軟件系統(tǒng)的安全性、可靠性和可用性，定期評估應(yīng)用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時或與開發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。

6.1.6 數(shù)據(jù)管理和維護(hù)

數(shù)據(jù)管理是系統(tǒng)應(yīng)用的核心。為保證數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，定期評估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災(zāi)策略和數(shù)據(jù)恢復(fù)策略，消除可能存在的安全隱患和威脅。

Ⅰ.數(shù)據(jù)安全性管理和維護(hù)

a）安全評估。應(yīng)對數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進(jìn)行評估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復(fù)策略，保證數(shù)據(jù)的安全。

b）數(shù)據(jù)訪問控制：應(yīng)制定數(shù)據(jù)訪問控制策略、訪問權(quán)限控制策略、非授權(quán)訪問處理策略，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、修改、移動、刪除、毀損等。

c）數(shù)據(jù)存儲與冗災(zāi)：應(yīng)制定數(shù)據(jù)存儲、數(shù)據(jù)冗災(zāi)策略，評估數(shù)據(jù)存儲的安全性，保證數(shù)據(jù)存儲的完整性、可靠性；制定數(shù)據(jù)存儲事件處理預(yù)案；

d）數(shù)據(jù)通信安全：應(yīng)評估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù)據(jù)通信應(yīng)急處理預(yù)案；

Ⅱ.媒介安全性管理和維護(hù)

應(yīng)制定媒介管理、權(quán)限策略，制定媒介泄露的處理策略，明確責(zé)任，保證數(shù)據(jù)保管的安全。

6.1.7 安全管理和維護(hù)

保證物理環(huán)境和系統(tǒng)運(yùn)行的安全，物理環(huán)境安全包括機(jī)房監(jiān)控、門禁系統(tǒng)、災(zāi)害預(yù)防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運(yùn)行安全包括風(fēng)險評估、安全策略、安全機(jī)制、安全級別、病毒防護(hù)、補(bǔ)丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復(fù)預(yù)案。

Ⅰ.風(fēng)險評估

應(yīng)對系統(tǒng)的安全威脅、脆弱性、漏洞進(jìn)行評估，對安全管理進(jìn)行評估，制定風(fēng)險應(yīng)對策略和風(fēng)險處理機(jī)制，及時消除或弱化風(fēng)險，并將殘余風(fēng)險控制在可控范圍內(nèi)。Ⅱ.安全策略

應(yīng)制定物理環(huán)境、基礎(chǔ)平臺、數(shù)據(jù)、應(yīng)用軟件、事件管理等的信息安全策略，實行信息安全教育，明確責(zé)任，采取相應(yīng)的安全措施，實施安全策略的綜合管理。

Ⅲ.安全級別

應(yīng)根據(jù)GB17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，評估安全等級，定義安全級別。

Ⅳ.安全機(jī)制

定義不同的安全機(jī)制，包括加密機(jī)制、訪問控制機(jī)制、身份認(rèn)證機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名機(jī)制等，制定事件處理流程和機(jī)制，避免安全威脅和隱患。Ⅴ.數(shù)據(jù)交換

應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全交換平臺，保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全。應(yīng)制定數(shù)據(jù)安全交換、交換過程，保證數(shù)據(jù)的完整性、可靠性、安全性策略；制定數(shù)據(jù)交換事件處理預(yù)案，評估數(shù)據(jù)交換事件的影響。

Ⅵ.病毒防護(hù)

應(yīng)制定病毒防護(hù)和恢復(fù)策略，定期評估病毒影響，采取相應(yīng)的病毒防護(hù)措施；制定病毒事件處理預(yù)案。

Ⅶ.個人信息保護(hù)

應(yīng)建立個人信息保護(hù)管理機(jī)制，制定個人信息保護(hù)策略，對工作人員進(jìn)行個人信息保護(hù)宣傳和教育。制定個人信息保護(hù)事件處理預(yù)案。

6.1.8 子網(wǎng)管理和維護(hù)

子網(wǎng)是構(gòu)成系統(tǒng)的要素。定期評估子網(wǎng)的安全性、可靠性、可用性，消除可能存在的故障和安全隱患及對系統(tǒng)的威脅。

6.1.9 桌面管理

個人計算機(jī)終端及環(huán)境的可靠性、可用性、安全性管理。6.1.10 操作管理

日常操作的規(guī)范化和標(biāo)準(zhǔn)化。

6.2 性能優(yōu)化服務(wù)內(nèi)容

6.2.1 系統(tǒng)平臺性能評估

評估系統(tǒng)整體架構(gòu)的合理性、安全性、可靠性、可用性、可擴(kuò)展性，以及系統(tǒng)健壯性評估等。

6.2.2 應(yīng)用系統(tǒng)性能評估

評估支撐軟件、應(yīng)用軟件及其它應(yīng)用系統(tǒng)性能的安全性、可靠性、可用性，和功能缺陷等。

6.2.3 數(shù)據(jù)存儲和通信安全評估

評估數(shù)據(jù)的完整性、保密性、不可抵賴性；數(shù)據(jù)通信的安全策略；訪問控制策略，以及、安全隱患評估、數(shù)據(jù)交換安全性評估等。

6.2.4 系統(tǒng)整體安全性能評估

風(fēng)險評估及應(yīng)對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應(yīng)對策略等。

6.2.5 系統(tǒng)安全平臺性能評估

評估安全防護(hù)體系架構(gòu)的合理性、安全防護(hù)體系自身的安全性、可靠性、可用性及存在的風(fēng)險；安全管理體系的合理性、可用性等。

6.2.6 業(yè)務(wù)整合

評估用戶的業(yè)務(wù)系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改進(jìn)措施。

6.3.1 規(guī)劃管理

主要包括：信息系統(tǒng)總體發(fā)展架構(gòu)；信息系統(tǒng)中長期建設(shè)、應(yīng)用、發(fā)展規(guī)劃；資源整合和規(guī)劃；IT治理模式；IT服務(wù)規(guī)劃；標(biāo)準(zhǔn)建設(shè)等。

6.3.2 可用性管理

優(yōu)化、設(shè)計、提高系統(tǒng)基礎(chǔ)架構(gòu)（包括硬件基礎(chǔ)平臺、系統(tǒng)平臺、安全平臺、數(shù)據(jù)管理平臺等）的可用性、可靠性，降低系統(tǒng)TCO值。

6.3.3 核心應(yīng)用管理

計算機(jī)信息系統(tǒng)中核心技術(shù)、高端技術(shù)的應(yīng)用、部署、管理。

6.3.4 安全管理

系統(tǒng)安全的深層分析；安全防護(hù)體系、安全管理體系的優(yōu)化、設(shè)計等。

6.3.5 投資保護(hù)

信息系統(tǒng)建設(shè)的投資分析、TCO分析，根據(jù)規(guī)劃管理，制定投資策略等。

6.3.6 系統(tǒng)運(yùn)營策略和應(yīng)用拓展

分析系統(tǒng)需求影響和運(yùn)營效能，制定獲得最大效能的系統(tǒng)運(yùn)營策略、分析系統(tǒng)潛在的增值服務(wù)的可能性等。服務(wù)臺管理

計算機(jī)信息系統(tǒng)運(yùn)營和維護(hù)服務(wù)支持，由服務(wù)臺根據(jù)服務(wù)內(nèi)容實施。

7.1 服務(wù)臺功能

服務(wù)臺依據(jù)用戶需求、服務(wù)水平管理定義、服務(wù)能力定義、服務(wù)類型等，實施運(yùn)營和維護(hù)的日常管理。主要功能應(yīng)包括：

a）響應(yīng)用戶服務(wù)請求； b）事件處理的管理和協(xié)調(diào)； c）服務(wù)相關(guān)信息的發(fā)布； d）與用戶的溝通、協(xié)調(diào)；

e）意見反饋。

7.2 服務(wù)臺流程

a）服務(wù)優(yōu)先級確定； b）事件識別、分類； c）事件解決方案和處理； d）事件狀態(tài)追蹤和溝通； e）事件處理結(jié)果確認(rèn)； f）用戶滿意度評估； g）意見反饋。

服務(wù)臺的服務(wù)水平，應(yīng)根據(jù)以下三項評價： a）可用性（事件響應(yīng)、事件處理、人員素質(zhì)等）； b）技術(shù)能力（事件處理的服務(wù)能力）； c）用戶滿意度（事件處理的服務(wù)質(zhì)量）。

7.3優(yōu)先級

根據(jù)事件的影響和程度，確定事件處理的順序。

7.3.1 優(yōu)先級分類

應(yīng)根據(jù)以下二項分類：

a）影響：根據(jù)事件對業(yè)務(wù)的影響（一般業(yè)務(wù)與關(guān)鍵業(yè)務(wù)，一個部門與多個部門等）； b）程度：業(yè)務(wù)運(yùn)行與恢復(fù)的緊急度。

7.3.2 優(yōu)先級確定

應(yīng)根據(jù)以下三項確定：

a）優(yōu)先級識別、分類、定義、排隊； b）依據(jù)定義、排隊人為判斷； c）不同優(yōu)先級事件的響應(yīng)時間定義。運(yùn)營和維護(hù)管理體系

應(yīng)構(gòu)建運(yùn)營和維護(hù)管理體系，整合、協(xié)調(diào)各類資源，提升運(yùn)營和維護(hù)服務(wù)能力，保障計算機(jī)信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運(yùn)行。管理體系應(yīng)包括：

a）目標(biāo)和基本原則 b）管理策略和流程 c）人員、資源、技術(shù)管理 d）過程模式 e）業(yè)績跟蹤與評估 f）服務(wù)滿意度評估

9.運(yùn)營管理 9.1 運(yùn)營管理目標(biāo)

優(yōu)化信息服務(wù)成本，分散系統(tǒng)風(fēng)險，確保跨廠商、跨平臺、異構(gòu)系統(tǒng)的運(yùn)營效率，滿足業(yè)務(wù)需求的增長和發(fā)展。

9.2 需求分析

應(yīng)識別、整合各類資源，分析、檢測系統(tǒng)性能，確定業(yè)務(wù)系統(tǒng)的需求，保證信息系統(tǒng)運(yùn)營與業(yè)務(wù)系統(tǒng)需求的一致。

9.3 運(yùn)營計劃

應(yīng)根據(jù)運(yùn)營管理服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理，制定運(yùn)營管理計劃，確定管理流程，建立運(yùn)營管理體系，保證計算機(jī)信息系統(tǒng)安全、可靠、高效、合理成本運(yùn)營。

9.4 過程管理

在運(yùn)營管理服務(wù)中，應(yīng)采用過程模式，不斷改進(jìn)和完善服務(wù)過程。

9.5 協(xié)調(diào)與溝通

在運(yùn)營管理服務(wù)中，應(yīng)經(jīng)常與用戶溝通和交流，聽取用戶的意見和建議，協(xié)調(diào)服務(wù)過程中的各種矛盾。

9.6 服務(wù)交付

9.6.1 運(yùn)行交付

計算機(jī)信息系統(tǒng)建成并投入運(yùn)營前，應(yīng)通過測試、驗收，并經(jīng)過試運(yùn)行，保證交付信息服務(wù)單位運(yùn)營管理的系統(tǒng)安全、可靠、可用、穩(wěn)定。

9.6.2 過程交付

服務(wù)過程中或過程后交付用戶運(yùn)營時，應(yīng)： a）完整的管理文檔交付； b）完整的管理流程交付； c）管理培訓(xùn)完成；

d）系統(tǒng)安全、可靠、可用、穩(wěn)定。

9.7 服務(wù)評價

應(yīng)分階段評價運(yùn)營服務(wù)過程，并在服務(wù)結(jié)束后，整體評價運(yùn)營管理服務(wù)。維護(hù)管理 10.1 維護(hù)管理目標(biāo)

利用各種技術(shù)手段，檢測、監(jiān)控計算機(jī)信息系統(tǒng)的運(yùn)行，分析、優(yōu)化系統(tǒng)性能，及時發(fā)現(xiàn)故障、處理故障，保證信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運(yùn)行。

10.2 需求分析

識別、整合、定義、分類各類資源，檢測、分析系統(tǒng)性能，確定維護(hù)服務(wù)需求和范疇。

10.3 維護(hù)計劃

應(yīng)根據(jù)維護(hù)服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理，制定維護(hù)計劃，確定管理流程，建立維護(hù)體系。

10.4 溝通與協(xié)調(diào)

在維護(hù)服務(wù)中，應(yīng)隨時與用戶溝通、交流，了解可能的需求變更，聽取用戶的意見，不斷改進(jìn)和完善服務(wù)過程。

10.5 問題管理

10.5.1 問題識別

應(yīng)監(jiān)測、記錄、識別、分析系統(tǒng)出現(xiàn)的或潛在的問題，建立問題處理流程，查找引起問

題的原因，降低系統(tǒng)運(yùn)營的風(fēng)險。

10.5.2 問題控制

應(yīng)根據(jù)問題的性質(zhì)分類，確定問題的影響和程度，按照優(yōu)先級定義排隊，定義問題解決方案。

10.5.3 問題跟蹤

應(yīng)跟蹤問題處理流程，及時改進(jìn)和完善。

10.5.4 協(xié)調(diào)管理

在問題管理中，應(yīng)協(xié)調(diào)服務(wù)臺、變更管理和問題管理，促進(jìn)問題的預(yù)防、解決和管理。

10.6 維護(hù)方式

10.6.1 需求確定

依據(jù)用戶需求，確定計算機(jī)信息系統(tǒng)維護(hù)服務(wù)的類型、內(nèi)容，明確維護(hù)服務(wù)的目標(biāo)，和對服務(wù)能力的要求，建立維護(hù)服務(wù)管理流程。

10.6.2 維護(hù)支持

依據(jù)用戶需求，服務(wù)類型、服務(wù)內(nèi)容和服務(wù)管理流程，采取不同層次的維護(hù)服務(wù)和技術(shù)支持：

a）定期與非定期維護(hù)； b）遠(yuǎn)程維護(hù)； c）現(xiàn)場維護(hù)。

10.6.3 維護(hù)周期

應(yīng)實時、快速響應(yīng)用戶的維護(hù)請求。

10.7 維護(hù)確認(rèn)

維護(hù)工作完成后，經(jīng)用戶評價、確認(rèn)，簽署《維護(hù)完成確認(rèn)書》。

10.8 維護(hù)跟蹤

應(yīng)在維護(hù)工作完成后，跟蹤、監(jiān)測維護(hù)效果，及時改進(jìn)、彌補(bǔ)各類缺陷、不足。突發(fā)事件管理 11.1 評估與分類

應(yīng)識別、判斷、分析、檢測突發(fā)事件，根據(jù)事件的特點、性質(zhì)明確分類。

11.2 突發(fā)事件處理

a）制定突發(fā)事件預(yù)防預(yù)案； b）制定突發(fā)事件恢復(fù)預(yù)案；

c）根據(jù)突發(fā)事件類別判斷事件處理優(yōu)先級； d）執(zhí)行突發(fā)事件預(yù)案；

e）建立協(xié)調(diào)、溝通機(jī)制，有效處理突發(fā)事件； f）對突發(fā)事件處理實施跟蹤。管理機(jī)制

在運(yùn)營和維護(hù)服務(wù)中，應(yīng)建立相應(yīng)的管理機(jī)制。應(yīng)包括： a）工作制度； b）人員規(guī)范； c）現(xiàn)場操作規(guī)程；

d）安全制度； e）員工培訓(xùn)計劃； f）其它相應(yīng)的管理規(guī)范

第三篇：公司信息系統(tǒng)運(yùn)維規(guī)范

安徽省信通公司信息系統(tǒng)運(yùn)維規(guī)范

一.日常巡檢規(guī)范

按照信息系統(tǒng)巡檢要求進(jìn)行，包括巡檢的時間節(jié)點、巡檢頻率、巡檢規(guī)范三個注意事項（1）時間節(jié)點：每日上午8：15開始日常巡檢工作；

（2）巡檢頻率：應(yīng)用系統(tǒng)巡檢頻率為每日，中間件巡檢頻率為每兩日一次，涉及數(shù)據(jù)庫巡檢的由數(shù)據(jù)庫組完成；

（3）巡檢規(guī)范：使用省公司運(yùn)維審計平臺賬號登錄，在審計平臺中進(jìn)行巡檢工作；對于巡檢中發(fā)現(xiàn)系統(tǒng)異常的情況，第一時間做記錄，并及時匯報運(yùn)維專責(zé)和信息調(diào)度中心，進(jìn)行必要的應(yīng)急處理。

二.操作規(guī)范

（1）日常運(yùn)維工作嚴(yán)格按照信息系統(tǒng)操作說明文檔執(zhí)行，做到操作有依據(jù)、責(zé)任分工明確、故障響應(yīng)迅速。

（2）做好信息系統(tǒng)巡檢表的記錄工作，嚴(yán)格按照巡檢表的時間和內(nèi)容逐條進(jìn)行，做到不遺漏、不拖延。

（3）調(diào)度運(yùn)行日報、周報、信通公司信息系統(tǒng)分析月報、運(yùn)維典型經(jīng)驗等文檔要按時完成并保證質(zhì)量。

（4）為保障系統(tǒng)運(yùn)行安全，及時、定期對系統(tǒng)程序包、配置、數(shù)據(jù)庫、運(yùn)行日志進(jìn)行備份工作，并妥善保存。

（5）配合研發(fā)廠商及實施單位做好系統(tǒng)上下線（資源申請與回收）的準(zhǔn)備工作和相關(guān)文檔的編寫、整理工作。

（6）涉及到其他業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)或接口檢修但會影響到本系統(tǒng)運(yùn)行時，要積極做好配合工作，保障系統(tǒng)的安全、穩(wěn)定運(yùn)行。

（7）做好系統(tǒng)運(yùn)維賬號和內(nèi)網(wǎng)U盤的保管工作，嚴(yán)格執(zhí)行信通公司信息安全規(guī)范的要求。

三.信息系統(tǒng)檢修規(guī)范及流程

（1）系統(tǒng)如有相應(yīng)的檢修計劃，可以向省信息調(diào)度中心申報“信息系統(tǒng)檢修”；申請檢修工作需向信息調(diào)度中心提交《信息系統(tǒng)檢修申請表》，填寫系統(tǒng)檢修的內(nèi)容等信息，并向?qū)Ｘ?zé)和上級領(lǐng)導(dǎo)匯報、簽字審核。（2）檢修類型的申請期限：

月度檢修：申請下月月度檢修申請必須在本月24日之前向信息調(diào)度提交申請； 周檢修：申請下周檢修必須在本周周四之前向信息調(diào)度提交申請；

檢修窗口（國網(wǎng)批準(zhǔn)的部分信息系統(tǒng)）：申請檢修窗口必須在每月18日或20日前一個工作日向信息調(diào)度提交申請。

（2）省信息調(diào)度中心通過信息系統(tǒng)審核申請后，在檢修日前2個工作日要求必須開具信息系統(tǒng)工作票和操作票，并提交上級領(lǐng)導(dǎo)審核。在檢修工作開始之前必須有檢修工作票和操作票。

（3）檢修工作開始之前，評估本次檢修受影響的系統(tǒng)（包括集成接口），提前通知相關(guān)業(yè)務(wù)系統(tǒng)運(yùn)維人員，做好系統(tǒng)保障工作。

（4）檢修操作中，檢修人員嚴(yán)格按照本次檢修的操作說明或檢修文檔執(zhí)行，做好安全備份和驗證工作，確保檢修完成質(zhì)量；如需與集成系統(tǒng)進(jìn)行聯(lián)調(diào)工作的，做好協(xié)調(diào)溝通工作。檢修完成后及時向信息調(diào)度中心匯報，完成檢修閉環(huán)工作。

（5）在檢修按照計劃完成后2個工作日，向信息調(diào)度中心提交上級領(lǐng)導(dǎo)簽字審核后的《系統(tǒng)檢修驗證單》。

（6）檢修流程結(jié)束后，由專責(zé)將檢修工作票和操作票進(jìn)行歸檔操作。

四.運(yùn)維系統(tǒng)（設(shè)備）賬號及口令設(shè)置規(guī)范

規(guī)定了公司信息系統(tǒng)（設(shè)備）的帳號及口令設(shè)置的相關(guān)策略，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備（系統(tǒng)）、主機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）及桌面終端等。（1）用戶場景

根據(jù)系統(tǒng)的等保級別、使用該系統(tǒng)的用戶所具備的權(quán)限（操作權(quán)限、數(shù)據(jù)權(quán)限）及用戶的性質(zhì)等，將使用帳號、口令的用戶場景做以下分類：

普通用戶：應(yīng)用軟件系統(tǒng)的普通用戶、桌面終端用戶等；

風(fēng)險用戶：所有系統(tǒng)和設(shè)備（如：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)）具有管理權(quán)限或重要運(yùn)維操作的用戶（如：管理員、審計員和操作員），以及需要加強(qiáng)帳號口令設(shè)置的重要崗位。（2）帳號設(shè)置

帳號設(shè)置要求僅針對運(yùn)維帳號,要求如下: 帳號長度不得小于8位，必須包含數(shù)字和字母;

禁止使用默認(rèn)帳號或常見管理員帳號,如windows的administrator、guest，應(yīng)用系統(tǒng)的admin、superadmin、system。（3）口令設(shè)置

口令根據(jù)用戶使用場景的不同分為基本型口令和增強(qiáng)型口令。

（a）基本型口令

基本型口令適用于普通用戶場景。該類口令的設(shè)置規(guī)則為：

1、口令長度不得小于8位，且為數(shù)字、字母和特殊字符組合。

2、口令中不得包含用戶名。例如：用戶名為zhangsan，密碼不得為zhangsan123，zhangsan@1234、bjdlzhangsand等。

3、口令中不得包含系統(tǒng)默認(rèn)口令及其變種，例如：admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@

3、weblogic_123等。

4、建議口令應(yīng)每三個月至少修改一次，修改后的口令與上次的口令不得完全相同；新建系統(tǒng)研發(fā)應(yīng)具備提醒或強(qiáng)制用戶修改口令的功能，并監(jiān)測用戶的口令強(qiáng)度。（b）增強(qiáng)型口令

增強(qiáng)型口令適用于風(fēng)險用戶場景。該類口令的設(shè)置規(guī)則為：

1、口令長度不得小于8位，且為數(shù)字、字母和特殊字符組合。

2、口令中不得包含用戶名。例如：用戶名為zhangsan，密碼不得為zhangsan123，zhangsan@1234、bjdlzhangsan等。

3、口令中不得包含系統(tǒng)默認(rèn)口令及其變種，例如：admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@

3、weblogic_123等。

4、口令中不得包含常見的有規(guī)律的數(shù)字或字母組合和鍵盤上有規(guī)律的字符組合。例如：111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。

5、口令中不得包含常見英文單詞（包括地名、人名）及專業(yè)術(shù)語。例如：password、guest、girl、guest123、password_123、oracle、php等。

6、口令不得為字符串的重復(fù)組合。例如：qaz.qaz.、1@31@3等。

7、口令不得為本人的姓名、出生日期、E-mail地址、辦公電話、手機(jī)號碼和身份證號碼等與本人有關(guān)的公開信息。例如：wangwei、lijuan、19881220、881220、87632902@qq.com、***、***832等。

8、口令不得包含行業(yè)、組織或者地域特定名詞的縮寫。例如：sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky@1234等。

9、口令不得包含業(yè)務(wù)系統(tǒng)的英文名稱、英文名簡稱、中文名全稱拼音、中文名首字母組合和系統(tǒng)IP地址及其變種。例如：I6000、pms2.0、caiwuguankong、ycpxxt_123、10.122.22.71、10.122.22.71_yxjc等。

10、口令不得包含英文短句或漢語短句的拼音。例如：I-love-u、i-love-u、woaini、woaiwojia等。

11、口令應(yīng)每三個月至少修改一次，修改后的口令與最近二次口令不得完全相同。

12、帳號申請使用后應(yīng)立即更改初始口令。

五.信息系統(tǒng)賬號權(quán)限規(guī)范

(一)、涉及到所有系統(tǒng)的工作

1、（1）所有業(yè)務(wù)系統(tǒng)提交至少1份2016年的線下權(quán)限申請單的掃描件（簽字蓋章），權(quán)限申請表可以參考《附件

五、安徽公司信息系統(tǒng)權(quán)限申請表》。

（2）所有系統(tǒng)說明清楚線下權(quán)限申請單（簽字蓋章）原件存放處。

（3）平臺類系統(tǒng)無業(yè)務(wù)用戶，無需提交用戶權(quán)限申請單；但需核對平臺賬號是否全部在運(yùn)維賬號表中（附件

六、運(yùn)維帳號登記表）都有登記。

2、請每個運(yùn)維人員檢查《附件

七、信通公司非正式帳號匯總》中自己使用的賬號實名信息是否完整準(zhǔn)確。修改完善后以運(yùn)維組為單位提交。

3、所有業(yè)務(wù)系統(tǒng)梳理三個月未登錄系統(tǒng)的賬號，將清單打印出來和業(yè)務(wù)部門確認(rèn)是否可以禁用，如果不禁用，需要給予說明。提交業(yè)務(wù)授權(quán)部門簽字（能蓋章最好蓋章）確認(rèn)的掃描件給我，并通知目錄權(quán)限組禁用賬號在該系統(tǒng)中的權(quán)限；如果沒有和目錄權(quán)限集成，請自行執(zhí)行禁用賬號的操作。

4、所有業(yè)務(wù)系統(tǒng)梳理系統(tǒng)中含有“測試、test、臨時、temp、臨時、linshi……”等文字的不合規(guī)賬號，（1）如果是和統(tǒng)一權(quán)限集成的系統(tǒng)，請回收權(quán)限并反饋給統(tǒng)一權(quán)限組；（2）如果沒有和統(tǒng)一權(quán)限集成，請自行禁用賬號，回收權(quán)限。

5、所有業(yè)務(wù)系統(tǒng)檢查運(yùn)維賬號登記表是否完整準(zhǔn)確（尤其是14個未反饋系統(tǒng)需補(bǔ)齊）（附件

六、運(yùn)維帳號登記表）(二)、沒有和目錄或統(tǒng)一權(quán)限集成的業(yè)務(wù)系統(tǒng)需開展實名制治理：

（1）整改存量賬號：業(yè)務(wù)系統(tǒng)首先和目錄系統(tǒng)賬號進(jìn)行比對（附件

三、目錄系統(tǒng)賬號），目錄系統(tǒng)里有的以目錄系統(tǒng)登記的實名信息為準(zhǔn)，目錄系統(tǒng)里沒有的由業(yè)務(wù)系統(tǒng)收集（我設(shè)計了一個統(tǒng)一的表格，見《附件

四、業(yè)務(wù)系統(tǒng)賬號實名信息收集表》）。收集匯總后由信息系統(tǒng)授權(quán)許可部門進(jìn)行審核確認(rèn)后，后臺導(dǎo)入業(yè)務(wù)系統(tǒng)各自的數(shù)據(jù)庫中。

（2）增量賬號的實名制注冊：各系統(tǒng)按照《附件

八、安徽公司信息系統(tǒng)賬號申請表2016》的附件2和附件3至少各準(zhǔn)備1份個人賬號和公用賬號申請表的簽字掃描件。

（3）此類系統(tǒng)今后的新增賬號建議按照門戶賬號的規(guī)范創(chuàng)建，即：姓的全拼+名的首字母+身份證后四位，如果有門戶賬號，和門戶賬號保持一致

（4）如果是平臺類系統(tǒng)，無普通用戶的話，無需開展實名制治理；但需核對平臺系統(tǒng)中的賬號是否全部在運(yùn)維賬號表中都有登記。

六.信息系統(tǒng)缺陷管理細(xì)則

安徽省電力公司信息通信分公司信息系統(tǒng)

第四篇：運(yùn)維技術(shù)研發(fā)管理規(guī)范

目 錄

第一章

總則..........................................................................1 第二章

技術(shù)研發(fā)經(jīng)費(fèi)管理..............................................................1 第三章

技術(shù)研發(fā)環(huán)境管理..............................................................2 第四章

技術(shù)研發(fā)團(tuán)隊管理..............................................................3 第五章

技術(shù)研發(fā)人員的績效管理........................................................4 第六章

技術(shù)研發(fā)規(guī)劃管理..............................................................4I A0 GSB/T 316.22

技術(shù)研發(fā)管理規(guī)范

第一章

總則

第一條 為規(guī)范運(yùn)維技術(shù)和工具的預(yù)研和開發(fā)管理，有效提升公司運(yùn)維服務(wù)能力，不斷改進(jìn)服務(wù)過程，為客戶提供穩(wěn)定、安全、高效運(yùn)行的運(yùn)維產(chǎn)品和工具，特制定本規(guī)范。

第二條 本規(guī)范適用于在研發(fā)中心立項自研的運(yùn)維系統(tǒng)項目和運(yùn)維產(chǎn)品的設(shè)計和開發(fā)管理。第三方的運(yùn)維系統(tǒng)項目和運(yùn)維產(chǎn)品的集成技術(shù)管理，由事業(yè)部負(fù)責(zé)。

第三條 本規(guī)范由研發(fā)中心負(fù)責(zé)解釋和修訂。

第二章

技術(shù)研發(fā)經(jīng)費(fèi)管理

第四條 技術(shù)研發(fā)經(jīng)費(fèi)管理原則

技術(shù)研發(fā)實行重視研發(fā)成本、促進(jìn)研發(fā)進(jìn)度、關(guān)注研發(fā)效益的經(jīng)費(fèi)管理原則，由集團(tuán)財務(wù)部統(tǒng)一歸口管理。

第五條 技術(shù)研發(fā)經(jīng)費(fèi)管理職責(zé)

集團(tuán)財務(wù)部負(fù)責(zé)建立研發(fā)經(jīng)費(fèi)管理制度，根據(jù)研發(fā)計劃和費(fèi)用預(yù)算，提前準(zhǔn)備資金確保研發(fā)資金需求，同時有效監(jiān)督研發(fā)經(jīng)費(fèi)的合理使用。研發(fā)中心負(fù)責(zé)按照研發(fā)計劃制定并執(zhí)行各項開發(fā)項目的研發(fā)預(yù)算，有效利用研發(fā)經(jīng)費(fèi)。

第六條 技術(shù)研發(fā)預(yù)算管理

6.1為規(guī)范集團(tuán)的經(jīng)營預(yù)算管理流程，提高預(yù)算管理的科學(xué)性，保證集團(tuán)經(jīng)營目標(biāo)的實現(xiàn)，根據(jù)《公司法》等國家相關(guān)法律法規(guī)，結(jié)合《公司章程》，公司財務(wù)部制定了《經(jīng)營預(yù)算管理制度》。

6.2研發(fā)體系作為集團(tuán)預(yù)算單位之一，對技術(shù)研發(fā)預(yù)算目標(biāo)的實現(xiàn)承擔(dān)經(jīng)濟(jì)責(zé)任，并享有相應(yīng)的資源使用權(quán)，通過預(yù)算編制管理、預(yù)算執(zhí)行管理和預(yù)算調(diào)整管理三個方面實施預(yù)算管理，其主要內(nèi)容包括：編制和上報研發(fā)的經(jīng)營預(yù)算草案，提供預(yù)算編制的各項基礎(chǔ)資料；嚴(yán)格執(zhí)行下達(dá)的正式經(jīng)營預(yù)算方案，在預(yù)算范圍內(nèi)開展經(jīng)營活動；分解和落實研發(fā)預(yù)算指標(biāo)，監(jiān)督和保證研發(fā)預(yù)算得到執(zhí)行；分析和報告研發(fā)預(yù)算執(zhí)行情況；當(dāng)發(fā)生特定情形時，提出經(jīng)營預(yù)算調(diào)整申請；配合財務(wù)部做好各項預(yù)算管理工作；研發(fā)負(fù)責(zé)人對研發(fā)預(yù)算執(zhí)行結(jié)果負(fù)責(zé)。A0 GSB/T 316.22 第七條 技術(shù)研發(fā)核算管理

集團(tuán)財務(wù)部為承擔(dān)研發(fā)任務(wù)的研發(fā)中心設(shè)立臺賬歸集核算研發(fā)費(fèi)用，研發(fā)中心發(fā)生的各項開支均納入研發(fā)費(fèi)用管理。集團(tuán)財務(wù)部協(xié)助研發(fā)中心做研發(fā)投入費(fèi)用的預(yù)算編制和控制，對研發(fā)費(fèi)用的入賬方式進(jìn)行規(guī)定，研發(fā)階段的支出全部費(fèi)用化，計入當(dāng)期管理費(fèi)，開發(fā)階段的支出符合資本化條件的，按照財政部有關(guān)規(guī)定，確認(rèn)無形資產(chǎn)；研發(fā)費(fèi)用的納稅扣除，按照財政部、國家稅務(wù)總局有關(guān)規(guī)定執(zhí)行。集團(tuán)每年在當(dāng)年財務(wù)會計報告中，按照規(guī)定披露研發(fā)費(fèi)用相關(guān)財務(wù)信息，包括研發(fā)費(fèi)用支持規(guī)模及其占銷售收入的比例，集中收付研發(fā)費(fèi)用情況等。

第八條 技術(shù)研發(fā)成本控制

技術(shù)研發(fā)成本主要包括研發(fā)物料成本、人力工資成本、差旅費(fèi)用等，其中研發(fā)物料成本估算在技術(shù)研發(fā)項目任務(wù)書中體現(xiàn)，集團(tuán)財務(wù)對項目成本進(jìn)行控制、統(tǒng)計，同時，研發(fā)中心內(nèi)部制定了《研發(fā)物料管理規(guī)定》和《關(guān)鍵物料導(dǎo)入管理規(guī)定》等規(guī)定，對研發(fā)物料成本實施監(jiān)督管理；人力工資成本是技術(shù)研發(fā)成本的主要構(gòu)成部分，即研發(fā)項目成本主要來源于項目實際工作量，通過項目管理對研發(fā)項目投入人工實施成本管理；差旅費(fèi)用及其他費(fèi)用按照集團(tuán)財務(wù)部《借款和日常費(fèi)用報銷制度》和《研發(fā)中心費(fèi)用管理制度》相關(guān)條款對費(fèi)用執(zhí)行進(jìn)行監(jiān)督和管理。

第三章 技術(shù)研發(fā)環(huán)境管理

第九條 公司應(yīng)在編碼規(guī)范、公共技術(shù)平臺、軟件開發(fā)環(huán)境、模擬測試環(huán)境、項目管理環(huán)境和配置管理環(huán)境等方面，形成明確的管理要求，為運(yùn)維項目和運(yùn)維產(chǎn)品的設(shè)計開發(fā)奠定扎實的技術(shù)基礎(chǔ)。

9.1編碼規(guī)范：研發(fā)中心應(yīng)編制C語言編碼規(guī)范、C#編碼規(guī)范、C++編碼規(guī)范、Java編碼規(guī)范等代碼設(shè)計規(guī)范，并通過代碼評審機(jī)制貫徹落實，確保運(yùn)維產(chǎn)品代碼質(zhì)量。

9.2軟件開發(fā)環(huán)境：研發(fā)中心應(yīng)構(gòu)建跨平臺、跨框架、跨服務(wù)，且所有業(yè)務(wù)單元都能統(tǒng)一采用的公共技術(shù)平臺，并通過該平臺提供統(tǒng)一引進(jìn)和采用的先進(jìn)的開發(fā)工具、插件、組件等，有效實現(xiàn)研發(fā)公共技術(shù)和人員的復(fù)用，提高開發(fā)效率，支撐公司在運(yùn)維系統(tǒng)項目和運(yùn)維產(chǎn)品的快速和高效開發(fā)。

9.3模擬測試環(huán)境：研發(fā)中心制定研發(fā)費(fèi)用預(yù)算時，應(yīng)根據(jù)研發(fā)規(guī)劃內(nèi)容，評估A0 GSB/T 316.22 下一模擬測試環(huán)境需求，編制研發(fā)和測試環(huán)境采購預(yù)算，確保模擬測試環(huán)境與滿足研發(fā)規(guī)劃需求。

9.4項目管理環(huán)境： 所有運(yùn)維系統(tǒng)項目應(yīng)統(tǒng)一采用研發(fā)管理系統(tǒng)RDMS進(jìn)行管理，管理內(nèi)容包括任務(wù)管理、項目管理、測試管理和產(chǎn)品管理等。

9.5配置管理環(huán)境：研發(fā)中心輸出的設(shè)計技術(shù)文件應(yīng)統(tǒng)一采用SVN進(jìn)行管理。經(jīng)權(quán)責(zé)人員審批通過的設(shè)計技術(shù)文件，應(yīng)由研發(fā)文控員通過OA流程，按照《設(shè)計文件分發(fā)一覽表》的規(guī)定，分發(fā)到設(shè)計文件使用部門。

第四章 技術(shù)研發(fā)團(tuán)隊管理

第十條 運(yùn)維技術(shù)研發(fā)團(tuán)隊由研發(fā)中心下設(shè)的運(yùn)維開發(fā)部組成，運(yùn)維開發(fā)部根據(jù)職能劃分為多個小組，包括研發(fā)管理組、產(chǎn)品設(shè)計組、應(yīng)用開發(fā)組、基礎(chǔ)平臺組、智能分析組、技術(shù)預(yù)研組，各小組分別負(fù)責(zé)運(yùn)維管理相關(guān)工具的管理、設(shè)計、開發(fā)和預(yù)研工作。

第十一條 運(yùn)維開發(fā)部部門職責(zé)

11.1對運(yùn)維新技術(shù)和前沿技術(shù)的應(yīng)用、技術(shù)儲備等進(jìn)行分析研究，制定研發(fā)規(guī)劃。11.2針對運(yùn)維業(yè)務(wù)，開發(fā)與發(fā)現(xiàn)問題、與解決問題相關(guān)的技術(shù)及產(chǎn)品，不斷提升運(yùn)維服務(wù)能力，改進(jìn)服務(wù)過程，為客戶提供穩(wěn)定、安全、高效運(yùn)行的業(yè)務(wù)系統(tǒng)。

第十二條 運(yùn)維開發(fā)部所有崗位，均應(yīng)編制崗位說明書，明確崗位人員的經(jīng)驗要求，知識要求和技能要求。

第十三條 運(yùn)維開發(fā)部各小組職責(zé)和崗位設(shè)置如下： 13.1研發(fā)管理組

1）職責(zé)：負(fù)責(zé)運(yùn)維開發(fā)項目的計劃管理、質(zhì)量管理和技術(shù)文件的配置管理。2）崗位：設(shè)置研發(fā)項目經(jīng)理和研發(fā)配置管理員崗位 13.2產(chǎn)品設(shè)計組職責(zé)

1）負(fù)責(zé)運(yùn)維系統(tǒng)產(chǎn)品的需求分析和界面設(shè)計 2）崗位：設(shè)置產(chǎn)品經(jīng)理和UCD設(shè)計師崗位 13.3應(yīng)用開發(fā)組職責(zé)

1）負(fù)責(zé)運(yùn)維系統(tǒng)應(yīng)用軟件的設(shè)計和開發(fā)

2）崗位：設(shè)置架構(gòu)設(shè)計師和軟件工程師（應(yīng)用開發(fā)）崗位 A0 GSB/T 316.22 13.4基礎(chǔ)平臺組職責(zé)

1）負(fù)責(zé)運(yùn)維系統(tǒng)基礎(chǔ)平臺的設(shè)計和開發(fā) 2）崗位：設(shè)置軟件工程師（平臺開發(fā)）崗位 13.5智能分析組職責(zé)

1）負(fù)責(zé)視頻診斷分析算法的研究和開發(fā) 2）崗位：設(shè)置算法工程師崗位 13.6技術(shù)預(yù)研組職責(zé)

1）負(fù)責(zé)運(yùn)維技術(shù)及公共組件的預(yù)研和開發(fā) 2）崗位：設(shè)置軟件工程師（技術(shù)預(yù)研）崗位

第五章

技術(shù)研發(fā)人員的績效管理

第十四條 依據(jù)公司《績效管理制度》和《研發(fā)中心員工績效考核實施細(xì)則》，研發(fā)中心成立了由研發(fā)總監(jiān)、研發(fā)管理部經(jīng)理和各部門經(jīng)理組成的績效評估小組。

第十五條 研發(fā)中心績效評估小組根據(jù)公司整體績效目標(biāo)要求，結(jié)合部門技術(shù)研發(fā)規(guī)劃，將公司績效指標(biāo)量化分解為研發(fā)中心各部門和個人績效指標(biāo)，并簽訂個人KPI績效承諾書，其中，績效考核指標(biāo)包括質(zhì)量、進(jìn)度及綜合評定三個維度。

第十六條 研發(fā)技術(shù)人員的績效考核指標(biāo)必須包含研發(fā)規(guī)劃任務(wù)實現(xiàn)情況。與運(yùn)維相關(guān)的研發(fā)技術(shù)人員的具體績效考核指標(biāo)包括項目需求實現(xiàn)率，功能測試抽檢通過率，缺陷修復(fù)率，項目平均進(jìn)度偏差等。

第十七條 技術(shù)研發(fā)人員的績效評價以季度為周期，根據(jù)技術(shù)研發(fā)人員考核周期內(nèi)所完成研發(fā)規(guī)劃任務(wù)的進(jìn)度和質(zhì)量數(shù)據(jù)，結(jié)合任務(wù)完成的實際情況和影響因素進(jìn)行綜合考評。其中，質(zhì)量指標(biāo)考核以測試支持部提供數(shù)據(jù)為準(zhǔn)，進(jìn)度指標(biāo)考核以研發(fā)管理部提供數(shù)據(jù)為準(zhǔn)。

第十八條 個人績效得分由研發(fā)管理部匯總、整理，經(jīng)上下級績效面談過程確認(rèn)和研發(fā)績效評估小組總體評估，并報請研發(fā)總監(jiān)核準(zhǔn)通過后執(zhí)行。

第六章

技術(shù)研發(fā)規(guī)劃管理

第十九條： 研發(fā)中心每年年初全面收集和匯總客戶及運(yùn)營業(yè)務(wù)部對于服務(wù)及新技術(shù)的原始需求，分析本業(yè)務(wù)目標(biāo)及未來三年公司業(yè)務(wù)戰(zhàn)略。測試支持部每年年初總結(jié)上A0 GSB/T 316.22 一技術(shù)支持過程中遇到的技術(shù)難題、專題等，提出改善服務(wù)管理工具的需求，經(jīng)產(chǎn)品設(shè)計部門統(tǒng)一匯總后形成《運(yùn)維技術(shù)研發(fā)規(guī)劃》初稿，規(guī)劃初稿應(yīng)包含服務(wù)產(chǎn)品的需求、工具的開發(fā)需求、技術(shù)研究。

第二十條：產(chǎn)品設(shè)計部門組織相關(guān)技術(shù)部門和核心技術(shù)人員、研發(fā)項目經(jīng)理等，對技術(shù)研發(fā)需求進(jìn)行可行性分析，分析內(nèi)容應(yīng)包括但不限于技術(shù)可行性、資源投入、研發(fā)經(jīng)費(fèi)投入等。

第二十一條：研發(fā)項目經(jīng)理組織相關(guān)人員明確《運(yùn)維技術(shù)研發(fā)規(guī)劃》中需啟動的各項目相關(guān)信息，信息應(yīng)包含項目團(tuán)隊成員、項目計劃、項目經(jīng)費(fèi)等。

第二十二條：產(chǎn)品設(shè)計部門應(yīng)組織研發(fā)中心總監(jiān)、事業(yè)部總經(jīng)理、運(yùn)營業(yè)務(wù)部經(jīng)理等相關(guān)人員，對運(yùn)維技術(shù)研發(fā)規(guī)劃進(jìn)行評審，評審結(jié)論包含：通過、修改檢查后通過、返工再評審、項目終止。產(chǎn)品經(jīng)理跟進(jìn)落實評審意見直到關(guān)閉。

第二十三條：《運(yùn)維技術(shù)研發(fā)規(guī)劃》評審?fù)ㄟ^后，由研發(fā)項目經(jīng)理上報公司總裁、董事長審批，研發(fā)中心負(fù)責(zé)執(zhí)行審批通過后的《運(yùn)維技術(shù)研發(fā)規(guī)劃》。

第五篇：(網(wǎng)站運(yùn)維)網(wǎng)站運(yùn)營管理規(guī)范

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

XX公司安全操作管理辦法

制訂部門：XX部門 編寫日期：

一、總則

為了更好的確保XX公司網(wǎng)站的安全穩(wěn)定運(yùn)行，合理、可靠、安全、高效地組織和管理XX公司網(wǎng)站，提高XX公司網(wǎng)站的服務(wù)質(zhì)量，提高維護(hù)隊伍的整體素質(zhì)和水平，特制訂本管理制度，作為維護(hù)和管理XX公司網(wǎng)站的依據(jù)。

二、范圍

本制度的適用范圍包括XX公司網(wǎng)站系統(tǒng)的物理資產(chǎn)（包括：網(wǎng)絡(luò)設(shè)備，主機(jī)設(shè)備，安全設(shè)備，監(jiān)控設(shè)備等）、軟件資產(chǎn)（操作系統(tǒng)，數(shù)據(jù)庫，應(yīng)用程序等）、數(shù)據(jù)資產(chǎn)（用戶賬號數(shù)據(jù)、用戶交易數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機(jī)數(shù)據(jù)，應(yīng)用程序數(shù)據(jù)等）以及網(wǎng)站系統(tǒng)的技術(shù)人員等。

三、角色與責(zé)任

本制度適用于XX公司網(wǎng)站的網(wǎng)絡(luò)維護(hù)人員、服務(wù)器管理員、信息管理員等參閱。本制度由總裁辦行政部修改和維護(hù)。

四、管理制度

a)系統(tǒng)賬號管理制度

XX公司網(wǎng)站運(yùn)營的所有硬軟件系統(tǒng)賬號，包括網(wǎng)站系統(tǒng)的所有硬件網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備附屬的管理系統(tǒng)），XX公司后臺管理系統(tǒng)賬號密碼、XX公司服務(wù)器操作系統(tǒng)賬號密碼、XX公司遠(yuǎn)程控制系統(tǒng)賬號密碼、XX公司數(shù)據(jù)庫賬號密碼、XX公司域名管理系統(tǒng)賬號密碼、官方微博、微信公眾平臺賬號密碼等。網(wǎng)站 產(chǎn)品部門對以上賬號密碼擁有最高管理權(quán)限。

系統(tǒng)賬號密碼管理制度： 1)賬號密碼開通及使用

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

新入職員工或系統(tǒng)初始使用者，開通系統(tǒng)賬號，需向其部門分管領(lǐng)導(dǎo)提出賬號開通書面申請，經(jīng)直接上級>辦公室主任>網(wǎng)絡(luò)部門經(jīng)理核準(zhǔn)后，由賬號管理專員開通其賬號。

2)員工密碼的變更

在賬號管理專員創(chuàng)建或初始化員工帳號和密碼后，員工需要立即改變初始密碼。

所有員工的密碼必須定期進(jìn)行變更（所有密碼的變更周期應(yīng)小于1個月，并大于5天），以最大程度確保密碼的安全性。

員工丟失或遺忘密碼，必須向其所在部門分管領(lǐng)導(dǎo)提出書面密碼初始化申請，經(jīng)核準(zhǔn)后，由賬號管理專員具體實施密碼的初始化程序，然后通知有關(guān)員工，并登記備案。

賬號管理專員在發(fā)現(xiàn)任何企圖非法使用某員工帳號的情況時，應(yīng)立即強(qiáng)制該員工更改密碼，并記錄備案。

3)員工帳號的禁止

在超過規(guī)定登錄次數(shù)限制時，員工帳號會被系統(tǒng)自動鎖住5。

員工帳號在規(guī)定時間（30天）內(nèi)沒有使用，員工帳號會被賬號管理專員手工禁止。

員工沒有按密碼定期變更的規(guī)定定期修改密碼，超過系統(tǒng)設(shè)定的時限（5天）后，員工帳號會被系統(tǒng)自動禁止。

員工在外長期休假（事、病假）、出差，在此期間，其相應(yīng)的員工帳號應(yīng)被賬號管理專員手工禁止。

當(dāng)員工發(fā)現(xiàn)帳號由于其他原因被禁止時，應(yīng)及時報告部門分管領(lǐng)導(dǎo)和賬號管理專員，賬號管理專員在查明原因后再為其開通，并記錄在案。

4)員工帳號的刪除

員工如果因崗位變動而不再需要訪問公司信息資源時，賬號管理專員在收到該員工所在部門分管領(lǐng)導(dǎo)的書面通知后，刪除該員工相應(yīng)的員工帳號。

員工離職后，賬號管理專員在接到離職手續(xù)后，刪除該員工所有的員工帳號。

為了項目或其他特殊原因而臨時開放的員工帳號，如不再需要，經(jīng)由項目負(fù)責(zé)人或分管領(lǐng)導(dǎo)同意后，由賬號管理專員立即刪除。

5)員工帳號權(quán)限的變更

如果員工因崗位變動或其他工作原因需要修改信息系統(tǒng)訪問權(quán)限，其部門分管領(lǐng)導(dǎo)需要

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

書面通知賬號管理專員，由賬號管理專員修改權(quán)限。?

賬號管理專員需要依照“最小需要知道”原則對員工權(quán)限分配情況進(jìn)行定期檢查，如有必要，將修改員工權(quán)限，并通知該員工和其部門分管領(lǐng)導(dǎo)。

b)數(shù)據(jù)安全管理制度

XX公司網(wǎng)站運(yùn)營的業(yè)務(wù)數(shù)據(jù)資料，包括用戶注冊數(shù)據(jù)、用戶交易數(shù)據(jù)、用戶行為分析數(shù)據(jù)、網(wǎng)站操作日志數(shù)據(jù)、及整個XX公司數(shù)據(jù)庫、網(wǎng)站源程序、網(wǎng)站規(guī)劃運(yùn)營文檔等。1)網(wǎng)站開發(fā)人員需對數(shù)據(jù)庫、網(wǎng)站應(yīng)用程序所需以下文檔整理備案，并定期更新，每周五提交網(wǎng)站商務(wù)中心文檔管理專員，數(shù)據(jù)庫方面管理文檔包括：

1.數(shù)據(jù)庫所有表結(jié)構(gòu) ２．?dāng)?shù)據(jù)庫表之間的關(guān)聯(lián)關(guān)系 ３．?dāng)?shù)據(jù)緩存架構(gòu) ４．?dāng)?shù)據(jù)庫用戶賬號 ５．?dāng)?shù)據(jù)庫備份機(jī)制 ６．完善的數(shù)據(jù)庫備份

7.銀行接口數(shù)據(jù)庫結(jié)構(gòu)部分詳細(xì)說明 應(yīng)用程序日常管理文檔包括： １．.NET開發(fā)環(huán)境版本 ２．.NET開發(fā)環(huán)境配置說明 ３．.NET開發(fā)環(huán)境賬號 ４．.NET開發(fā)環(huán)境完整備份 ５.網(wǎng)站最新原程序完整備份 ６．網(wǎng)站原程序恢復(fù)說明 ７.銀行接口程序部分詳細(xì)說明 ８.銀行接口程序部分備份 9.網(wǎng)站開發(fā)程序管理規(guī)范 2)數(shù)據(jù)庫備份管理制度：

主機(jī)的備份分兩種，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。網(wǎng)站開發(fā)人員需要作數(shù)據(jù)備份的服務(wù)器為：數(shù)據(jù)庫主機(jī)、應(yīng)用服務(wù)器等。所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份，004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進(jìn)行0級備份和增量備份，并妥善保存存儲介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機(jī)和備份介質(zhì)，建議采用如下備份計劃：

? 每月做一次系統(tǒng)0級備份，并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《0級備份日志》； ? 每周做一次增量備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《周增量備份日志》； ? 每個服務(wù)器至少保持最近的三個月的系統(tǒng)和數(shù)據(jù)備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《系統(tǒng)和數(shù)據(jù)備份日志》。

c)服務(wù)器安全管理制度

XX公司服務(wù)器作為公司網(wǎng)站業(yè)務(wù)的核心存儲設(shè)備，信息系統(tǒng)建立起有效的備份與容災(zāi)體系，在發(fā)生各類災(zāi)難時快速響應(yīng)、全力保證業(yè)務(wù)連續(xù)性，將成為保證企業(yè)連續(xù)運(yùn)營的關(guān)鍵。引進(jìn)一體化的本地/異地備份與容災(zāi)體系，以及防火墻、防入侵及一體化安全網(wǎng)關(guān)解決方案，可自動建立定時定期自動備份計劃、雙擊熱備份、系統(tǒng)恢復(fù)、災(zāi)難恢復(fù)、本地及異地容災(zāi)、報警機(jī)制、安全查殺、攻擊防御等，無論企業(yè)的應(yīng)用服務(wù)器發(fā)生任何意外，例如，惡意的程序破壞、文件損毀、人為誤刪誤改、操作系統(tǒng)宕機(jī)、硬件故障，甚至整個機(jī)房毀于意外，都可以完整保護(hù)整個信息系統(tǒng)，保障企業(yè)最大程度的使數(shù)據(jù)丟失最少，業(yè)務(wù)中斷時間最短，恢復(fù)能力最強(qiáng)。

公司服務(wù)器與網(wǎng)絡(luò)管理的責(zé)任部門為網(wǎng)絡(luò)部，并由其指定責(zé)任人負(fù)責(zé)服務(wù)器與網(wǎng)絡(luò)管理的各項工作。該部門與責(zé)任人有權(quán)對公司的所有計算機(jī)進(jìn)行操作并查看。同時，其負(fù)有對所有計算機(jī)信息保密的義務(wù)。

具體管理辦法如下：

1)網(wǎng)絡(luò)部需對服務(wù)器管理相關(guān)文檔整理備案，更新的文檔需每周五提交網(wǎng)站產(chǎn)品部門文檔管理專員，服務(wù)器方面管理文檔包括：

１.內(nèi)部開發(fā)服務(wù)器配置詳細(xì)說明 ２.內(nèi)部服務(wù)器安全管理說明 ３.網(wǎng)站服務(wù)器配置詳細(xì)說明 ４.網(wǎng)站服務(wù)器安全管理賬號

５.網(wǎng)站服務(wù)器與內(nèi)部開發(fā)服務(wù)器數(shù)據(jù)通說明 ６.FTP服務(wù)賬號、版本及配置說明 ７.服務(wù)器與銀行交互配置詳細(xì)說明

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

8.服務(wù)器安裝程序列表

2)網(wǎng)絡(luò)部每日需對服務(wù)器運(yùn)行情況進(jìn)行監(jiān)控、檢查、分析、記錄等工作，形成《服務(wù)器運(yùn)維日報表》，每日提交網(wǎng)站產(chǎn)品部門文檔管理專員。

3)網(wǎng)絡(luò)部每周需對服務(wù)器進(jìn)行殺毒、清理垃圾文件、升級補(bǔ)丁，保持服務(wù)器環(huán)境安全，形成《服務(wù)器安全周報表》,每周提交網(wǎng)站產(chǎn)品部門文檔管理專員。

4)研發(fā)人員對服務(wù)器的操作權(quán)限由網(wǎng)絡(luò)部進(jìn)行分配，并對服務(wù)器操作權(quán)限、研發(fā)人員的使用情況、操作安全等負(fù)責(zé)。

5)若有突發(fā)異常事故，網(wǎng)絡(luò)部需第一時間向總裁辦匯報并協(xié)調(diào)跟進(jìn)解決，以保證損失降至最低。

d)公司服務(wù)器集群管理

為保障公司網(wǎng)站、網(wǎng)站交易平臺、內(nèi)部ECP、OA等IT系統(tǒng)高度的穩(wěn)定性、可用性、擴(kuò)展性及7*24運(yùn)行，現(xiàn)實施公司服務(wù)器集群管理辦法：

具體管理職責(zé)如下：

1)網(wǎng)站產(chǎn)品部門對公司各網(wǎng)站、IT系統(tǒng)的運(yùn)營需求及運(yùn)營目標(biāo)做出評估，并針對評估結(jié)果，制訂《服務(wù)器集群配置及管理解決方案》及不定期的改進(jìn)優(yōu)化方案，并提交總裁辦公會審批。

2)公司技術(shù)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求，負(fù)責(zé)服務(wù)器集群應(yīng)用程序的配置，并每日監(jiān)控服務(wù)器集群應(yīng)用程序運(yùn)行情況，并通過郵件向行政部提交《服務(wù)器集群應(yīng)用程序監(jiān)控日志》；

3)網(wǎng)絡(luò)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求，負(fù)責(zé)服務(wù)器集群服務(wù)器及網(wǎng)絡(luò)環(huán)境的配置，并每日監(jiān)控集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備運(yùn)行情況，并通過郵件向行政部提交《集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備應(yīng)用程序監(jiān)控日志》；

4)網(wǎng)站商務(wù)中心、公司技術(shù)部、網(wǎng)絡(luò)部、行政部、總裁辦每月30日組織服務(wù)器集群運(yùn)維情況月度會議，對本月服務(wù)器集群監(jiān)控情況進(jìn)行數(shù)據(jù)分析、優(yōu)化改進(jìn)方案研討、執(zhí)行計劃制訂等。若遇緊急突發(fā)情況，以上部門需第一時間組織方案研討會，以保證服務(wù)器第一時間運(yùn)行正常。具體權(quán)限設(shè)定如下：

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

1)集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備權(quán)限由網(wǎng)絡(luò)部設(shè)定，并提交行政部統(tǒng)一管理及分配； 2)集群服務(wù)器應(yīng)用程序管理權(quán)限由公司技術(shù)部設(shè)定，并提交行政部統(tǒng)一管理及分配； 3)各集群硬件程序及軟件程序賬號、權(quán)限申請流程及管理辦法，參見本制度a條“系統(tǒng)賬號管理制度”。

e)在線交易后臺安全操作管理

為保障網(wǎng)站交易平臺數(shù)據(jù)、資金、核心文件等的安全，特制訂在線交易后臺安全操作管理制度如下：

1)會員中心管理：包括XX公司供應(yīng)商及采購商注冊信息，默認(rèn)權(quán)限由網(wǎng)站商務(wù)中心客服專員查閱管理，僅有查看權(quán)限。2)交易管理：

自動提現(xiàn)申請管理：網(wǎng)站產(chǎn)品部門運(yùn)營人員負(fù)責(zé)與客戶自動提現(xiàn)服務(wù)簽約，由財務(wù)人員負(fù)責(zé)簽約合同掃描上傳系統(tǒng)，并審核通過，系統(tǒng)執(zhí)行自動提現(xiàn)操作。

平臺手續(xù)費(fèi)及提現(xiàn)額度管理：財務(wù)人員對平臺手續(xù)費(fèi)金額及提現(xiàn)額度申請，由總裁辦公會審批通過后，在系統(tǒng)中設(shè)置手續(xù)費(fèi)金額及提現(xiàn)額度金額。

人工提現(xiàn)審核：財務(wù)人員在該模塊中負(fù)責(zé)超過提現(xiàn)額度的審核，每筆申請審核周期不超過10分鐘。

訂單管理：網(wǎng)站產(chǎn)品部門客服人員負(fù)責(zé)平臺訂單查詢及訂單狀態(tài)修改管理。3)資金管理：

保證金管理：由財務(wù)人員進(jìn)行客戶保證金的結(jié)算、統(tǒng)計管理。

退款退貨管理：網(wǎng)站產(chǎn)品部門運(yùn)營人員負(fù)責(zé)平臺客戶交易糾紛受理，受理通過后提出客戶退款退貨申請，由總裁辦公會進(jìn)行退款審批，審批通過后，由財務(wù)人員負(fù)責(zé)平臺退款操作執(zhí)行。

收款管理：由財務(wù)人員進(jìn)行每筆交易成功訂單，交易金額、交易手續(xù)費(fèi)等統(tǒng)計及結(jié)算。提現(xiàn)明細(xì)管理：由財務(wù)人員進(jìn)行每筆提現(xiàn)金額、提現(xiàn)手續(xù)費(fèi)等統(tǒng)計及結(jié)算管理。具體權(quán)限設(shè)定如下：

1)XX公司在線交易后臺總賬號及權(quán)限由行政部統(tǒng)一管理及分配；

2)網(wǎng)站產(chǎn)品部門根據(jù)各自業(yè)務(wù)管理需要，客服類權(quán)限賬號、運(yùn)營類權(quán)限賬號、內(nèi)容類

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

權(quán)限賬號分別向行政部申請，行政部開放后，一對一郵件發(fā)送權(quán)限。

3)財務(wù)中心資金管理與交易管理，由財務(wù)中心人員分別向行政部申請，行政部開放后，一對一郵件發(fā)送權(quán)限。

4)權(quán)限申請流程及管理辦法，參見本制度a條“系統(tǒng)賬號管理制度”。

一、獎懲措施(僅供參考，具體需行政部制定)XX公司安全操作管理制度將由行政部進(jìn)行具體負(fù)責(zé)實施，并把執(zhí)行情況向辦公室主任匯報，再由辦公室主任直接呈報給總裁辦安全管理小組，作為各部門目標(biāo)責(zé)任制考核的內(nèi)容之一。

公司將對執(zhí)行制度好、計算機(jī)安全工作成績顯著的部門和個人，將給予表彰和獎勵；對違反本安全管理制度和信息安全工作存在隱患的部門，由總裁辦信息安全管理小組發(fā)出書面整改通知，限期整改；對刻意不執(zhí)行本安全管理制度、漠視信息安全工作和存在安全隱患而沒有及時整改，以至造成重大安全事故和案件的，將追究其部門主要負(fù)責(zé)人和直接責(zé)任者的責(zé)任，并按《工作人員違法規(guī)章制度行為處理辦法》所列的相關(guān)條款予以處理，構(gòu)成犯罪的，將依法追究其刑事責(zé)任。