第一篇:运维技术研发管理规范
目 录
第一章
总则..........................................................................1 第二章
技术研发经费管理..............................................................1 第三章
技术研发环境管理..............................................................2 第四章
技术研发团队管理..............................................................3 第五章
技术研发人员的绩效管理........................................................4 第六章
技术研发规划管理..............................................................4I A0 GSB/T 316.22
技术研发管理规范
第一章
总则
第一条 为规范运维技术和工具的预研和开发管理,有效提升公司运维服务能力,不断改进服务过程,为客户提供稳定、安全、高效运行的运维产品和工具,特制定本规范。
第二条 本规范适用于在研发中心立项自研的运维系统项目和运维产品的设计和开发管理。第三方的运维系统项目和运维产品的集成技术管理,由事业部负责。
第三条 本规范由研发中心负责解释和修订。
第二章
技术研发经费管理
第四条 技术研发经费管理原则
技术研发实行重视研发成本、促进研发进度、关注研发效益的经费管理原则,由集团财务部统一归口管理。
第五条 技术研发经费管理职责
集团财务部负责建立研发经费管理制度,根据研发计划和费用预算,提前准备资金确保研发资金需求,同时有效监督研发经费的合理使用。研发中心负责按照研发计划制定并执行各项开发项目的研发预算,有效利用研发经费。
第六条 技术研发预算管理
6.1为规范集团的经营预算管理流程,提高预算管理的科学性,保证集团经营目标的实现,根据《公司法》等国家相关法律法规,结合《公司章程》,公司财务部制定了《经营预算管理制度》。
6.2研发体系作为集团预算单位之一,对技术研发预算目标的实现承担经济责任,并享有相应的资源使用权,通过预算编制管理、预算执行管理和预算调整管理三个方面实施预算管理,其主要内容包括:编制和上报研发的经营预算草案,提供预算编制的各项基础资料;严格执行下达的正式经营预算方案,在预算范围内开展经营活动;分解和落实研发预算指标,监督和保证研发预算得到执行;分析和报告研发预算执行情况;当发生特定情形时,提出经营预算调整申请;配合财务部做好各项预算管理工作;研发负责人对研发预算执行结果负责。A0 GSB/T 316.22 第七条 技术研发核算管理
集团财务部为承担研发任务的研发中心设立台账归集核算研发费用,研发中心发生的各项开支均纳入研发费用管理。集团财务部协助研发中心做研发投入费用的预算编制和控制,对研发费用的入账方式进行规定,研发阶段的支出全部费用化,计入当期管理费,开发阶段的支出符合资本化条件的,按照财政部有关规定,确认无形资产;研发费用的纳税扣除,按照财政部、国家税务总局有关规定执行。集团每年在当年年度财务会计报告中,按照规定披露研发费用相关财务信息,包括研发费用支持规模及其占销售收入的比例,集中收付研发费用情况等。
第八条 技术研发成本控制
技术研发成本主要包括研发物料成本、人力工资成本、差旅费用等,其中研发物料成本估算在技术研发项目任务书中体现,集团财务对项目成本进行控制、统计,同时,研发中心内部制定了《研发物料管理规定》和《关键物料导入管理规定》等规定,对研发物料成本实施监督管理;人力工资成本是技术研发成本的主要构成部分,即研发项目成本主要来源于项目实际工作量,通过项目管理对研发项目投入人工实施成本管理;差旅费用及其他费用按照集团财务部《借款和日常费用报销制度》和《研发中心费用管理制度》相关条款对费用执行进行监督和管理。
第三章 技术研发环境管理
第九条 公司应在编码规范、公共技术平台、软件开发环境、模拟测试环境、项目管理环境和配置管理环境等方面,形成明确的管理要求,为运维项目和运维产品的设计开发奠定扎实的技术基础。
9.1编码规范:研发中心应编制C语言编码规范、C#编码规范、C++编码规范、Java编码规范等代码设计规范,并通过代码评审机制贯彻落实,确保运维产品代码质量。
9.2软件开发环境:研发中心应构建跨平台、跨框架、跨服务,且所有业务单元都能统一采用的公共技术平台,并通过该平台提供统一引进和采用的先进的开发工具、插件、组件等,有效实现研发公共技术和人员的复用,提高开发效率,支撑公司在运维系统项目和运维产品的快速和高效开发。
9.3模拟测试环境:研发中心制定年度研发费用预算时,应根据研发规划内容,评估A0 GSB/T 316.22 下一年度模拟测试环境需求,编制研发和测试环境采购预算,确保模拟测试环境与满足研发规划需求。
9.4项目管理环境: 所有运维系统项目应统一采用研发管理系统RDMS进行管理,管理内容包括任务管理、项目管理、测试管理和产品管理等。
9.5配置管理环境:研发中心输出的设计技术文件应统一采用SVN进行管理。经权责人员审批通过的设计技术文件,应由研发文控员通过OA流程,按照《设计文件分发一览表》的规定,分发到设计文件使用部门。
第四章 技术研发团队管理
第十条 运维技术研发团队由研发中心下设的运维开发部组成,运维开发部根据职能划分为多个小组,包括研发管理组、产品设计组、应用开发组、基础平台组、智能分析组、技术预研组,各小组分别负责运维管理相关工具的管理、设计、开发和预研工作。
第十一条 运维开发部部门职责
11.1对运维新技术和前沿技术的应用、技术储备等进行分析研究,制定研发规划。11.2针对运维业务,开发与发现问题、与解决问题相关的技术及产品,不断提升运维服务能力,改进服务过程,为客户提供稳定、安全、高效运行的业务系统。
第十二条 运维开发部所有岗位,均应编制岗位说明书,明确岗位人员的经验要求,知识要求和技能要求。
第十三条 运维开发部各小组职责和岗位设置如下: 13.1研发管理组
1)职责:负责运维开发项目的计划管理、质量管理和技术文件的配置管理。2)岗位:设置研发项目经理和研发配置管理员岗位 13.2产品设计组职责
1)负责运维系统产品的需求分析和界面设计 2)岗位:设置产品经理和UCD设计师岗位 13.3应用开发组职责
1)负责运维系统应用软件的设计和开发
2)岗位:设置架构设计师和软件工程师(应用开发)岗位 A0 GSB/T 316.22 13.4基础平台组职责
1)负责运维系统基础平台的设计和开发 2)岗位:设置软件工程师(平台开发)岗位 13.5智能分析组职责
1)负责视频诊断分析算法的研究和开发 2)岗位:设置算法工程师岗位 13.6技术预研组职责
1)负责运维技术及公共组件的预研和开发 2)岗位:设置软件工程师(技术预研)岗位
第五章
技术研发人员的绩效管理
第十四条 依据公司《绩效管理制度》和《研发中心员工绩效考核实施细则》,研发中心成立了由研发总监、研发管理部经理和各部门经理组成的绩效评估小组。
第十五条 研发中心绩效评估小组根据公司整体绩效目标要求,结合部门技术研发规划,将公司绩效指标量化分解为研发中心各部门和个人绩效指标,并签订个人KPI绩效承诺书,其中,绩效考核指标包括质量、进度及综合评定三个维度。
第十六条 研发技术人员的绩效考核指标必须包含研发规划任务实现情况。与运维相关的研发技术人员的具体绩效考核指标包括项目需求实现率,功能测试抽检通过率,缺陷修复率,项目平均进度偏差等。
第十七条 技术研发人员的绩效评价以季度为周期,根据技术研发人员考核周期内所完成研发规划任务的进度和质量数据,结合任务完成的实际情况和影响因素进行综合考评。其中,质量指标考核以测试支持部提供数据为准,进度指标考核以研发管理部提供数据为准。
第十八条 个人绩效得分由研发管理部汇总、整理,经上下级绩效面谈过程确认和研发绩效评估小组总体评估,并报请研发总监核准通过后执行。
第六章
技术研发规划管理
第十九条: 研发中心每年年初全面收集和汇总客户及运营业务部对于服务及新技术的原始需求,分析本年度业务目标及未来三年公司业务战略。测试支持部每年年初总结上A0 GSB/T 316.22 一年度技术支持过程中遇到的技术难题、专题等,提出改善服务管理工具的需求,经产品设计部门统一汇总后形成《运维技术研发规划》初稿,规划初稿应包含服务产品的需求、工具的开发需求、技术研究。
第二十条:产品设计部门组织相关技术部门和核心技术人员、研发项目经理等,对技术研发需求进行可行性分析,分析内容应包括但不限于技术可行性、资源投入、研发经费投入等。
第二十一条:研发项目经理组织相关人员明确《运维技术研发规划》中需启动的各项目相关信息,信息应包含项目团队成员、项目计划、项目经费等。
第二十二条:产品设计部门应组织研发中心总监、事业部总经理、运营业务部经理等相关人员,对运维技术研发规划进行评审,评审结论包含:通过、修改检查后通过、返工再评审、项目终止。产品经理跟进落实评审意见直到关闭。
第二十三条:《运维技术研发规划》评审通过后,由研发项目经理上报公司总裁、董事长审批,研发中心负责执行审批通过后的《运维技术研发规划》。
第二篇:上期技术运维班车管理规范
上期技术运维班车管理规范
上期技术运维班车提供给上期技术和会员公司运维值班人员乘坐,原则上每家会员公司在班车上的乘坐人员不超过2人。期货公司员工如需乘坐上期技术班车,须由期货公司与上期技术签订相关班车乘坐合同。
会员公司通过业务联系单申请乘坐运维班车,业务联系单须加盖公章,详细填写乘坐人姓名、职位、联系电话等信息,并提供照片两张,员工乘车保险资料复印件一套,押金每人200元,由上期技术审核,审核通过后发放乘车证。
为了便于合理安排班车座位,请会员公司按照运维实际情况申请乘坐,如发现有恶意申请,申请后长期不乘坐的情况,上期技术有权取消该会员班车乘坐资格。
会员公司乘车人员持本人乘车证上车,乘车证不得借给他人使用,如有发现将直接取消其乘车资格。
运维班车安排车长一名,为运维中心人员,车长负责核对会员的乘车证,乘坐的会员有义务配合车长。
乘车人员乘坐运维班车要互相谦让,服从车长安排,保证车辆的清洁。
在座位有空余的前提下,其他人员如需临时乘坐班车,需提前三天向上期技术服务台提出申请,经批准后方可乘坐。如未获得提前批准,在班车满员的情况下会员公司当天乘车人员超过规定人数,会员应配合车长的调度安排。
上期技术运维班车乘车地点为:
早班: 6:40:世纪大道地铁站
6:50:龙阳路地铁站
目的地:上期所张江数据中心
晚班: 20:30 张江数据中心
目的地:龙阳路地铁站、世纪大道地铁站
为保障运维值班人员准时到达张江数据中心开展运维工作,班车到点准时发车。 为了保障资源的合理利用,会员公司如调整运维班车乘坐人员或人数,需通过业务联系单书面通知上期技术。
上期技术有权根据运维的实际情况调整班车乘车时间、地点,调整通知通过服务台提前2天通知会员。
上期技术根据会员监控要求调整班车,因班车调整需要与班车公司协商,班车调整前如无法满足部分会员乘坐运维班车的要求,请会员自行解决路程问题。
上期技术安排运维班车为解决目前张江数据中心交通不便,未来如张江数据中心周边交通状况改善后,上期技术可以根据具体情况调整或取消班车。
上期技术运维班车管理规范解释权归上期技术所有
第三篇:运维规范
运维规范
一、关于网络的管理、维护、响应、制度为保证企业内网的正常运行及时发现、处理故障、现制定如下制度:
1、故障登记制度、运维人员对测试开发人员反映的问题应进行登记并根据现象能进行初步判断问题所在,及时进行解决。
2、故障响应与反馈制度运维人员在接到维护通知后,应在第一时间及时进行维护,同时填写维修反馈单对于网络问题及时通知运维中心。
3、网络监控制度,运维人员应对网络的运行状况进行实时监控及时发现网络中出现的问题及时维护并记录。
4、紧急响应与通报制度,对于因病毒或其他原因造成的网络重大故障,网络维护人员和运维人员应及时通报并与其他部门合作查找原因力争尽快解决问题,并由形成处理过程的报告。
二、服务器管理制度,为保证服务器安全、稳定的运行现制定如下制度:
1、服务器监控制度,服务器管理员应经常性地监控服务器的运行状况,如发现异 常情况应及时与运维人员联系,并作详细记录。
2、重要数据备份制度,对于电子邮件服务器中的用户信息,网站服务器中的域名信息,ftp服务器或文件共享服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应至少保存一个月。域名信息每次有更新后进行备份,ftp服务器或文件共享服务器内容根据重要性的不同进行形式的备份。
3、定期系统升级制度对于服务器linux操作系统的服务器应每周做一次漏洞检测,如遇到安全问题应立即升级内核版本。
三、宽带线路维护制度,为保障线路高质量的畅通,现制定如下制度:
1、由网络部中心负责管理,管理人员严格执行运维中心制定的《机房管理制度》由运维中心对公司网络出口实行统一管理公司内凡提供上网的计算机或外来客人需要接入公司网络的统一由运维中心负责管理。
2、各部门负责人有责任监督本部门安全使用网络运维中心确定上网技术规范对新员工提供上网指导培训不允许私自接入公司网络。
3、对于托管IDC机房的服务器服务器管理员经常性的监控服务器的运行情况定期与托管商联系如发生线路故障应及时与托管商沟通,力求最短时间内清除故障。如遇重大线路故障应严格按照和托管商签订的协议办事。
四、针对运维人员具体操作流程的规范:
1、终端使用规范
为了保证运维工作的严谨性和安全性,运维人员必须养成以下几个良好的习惯:
1>无论何时、何事、何种原因,离开座位必须锁定屏幕,保证你电脑的安全。如:Windows用Windows+L快捷键,Linux用Ctrl+D。
2>电脑必须安装杀毒软件和木马防火墙,可以使用公司购买的卡巴斯基杀毒软件。
2、服务器登陆规范 1>目前统一使用Xshell和XFTP管理服务器,请勿使用其他破解版本。
2>必须以普通用户身份登录并且在登录后切换到管理员身份。
3、服务器管理规范
1>在服务器上不允许直接使用rm命令,遇到确实不用的文件请使用mv filename/tmp的方式,将文件放入/tmp目录下,由系统自动删除。
2>对于没有经过验证的命令决不允许在服务器上运行,必须完全理解该命令执行后的结果方可执行。执行命令时必须确定当前的工作目录。
3>修改配置文件必须备份,如cp filename filename.20160602bak,然后进行修改。必要的时候要与开发协调,并写申请上报领导审批方可修改。
4、日志记录
运维日志是运维工程师每天必须进行登记的内容之一,由时间、日常工作、监控故障、响应故障、未完成工作、注意事项等项目组成,用来将每天的主要工作和处理的问题进行详细登记,便于总结工作和以后的查询。
5、测试评估
1>内部服务器测试,配个开发评估其功能是否可以达到要求
2>申请测试服务器,进行在线测试,并整理详细安装部署和管理文档 3>在线运行的服务器,加入监控平台进行统计监控
第四篇:(网站运维)网站运营管理规范
www.xiexiebang.com
互联网职业人第一终身定制服务平台
XX公司安全操作管理办法
制订部门:XX部门 编写日期:
一、总则
为了更好的确保XX公司网站的安全稳定运行,合理、可靠、安全、高效地组织和管理XX公司网站,提高XX公司网站的服务质量,提高维护队伍的整体素质和水平,特制订本管理制度,作为维护和管理XX公司网站的依据。
二、范围
本制度的适用范围包括XX公司网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(用户账号数据、用户交易数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
三、角色与责任
本制度适用于XX公司网站的网络维护人员、服务器管理员、信息管理员等参阅。本制度由总裁办行政部修改和维护。
四、管理制度
a)系统账号管理制度
XX公司网站运营的所有硬软件系统账号,包括网站系统的所有硬件网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备附属的管理系统),XX公司后台管理系统账号密码、XX公司服务器操作系统账号密码、XX公司远程控制系统账号密码、XX公司数据库账号密码、XX公司域名管理系统账号密码、官方微博、微信公众平台账号密码等。网站 产品部门对以上账号密码拥有最高管理权限。
系统账号密码管理制度: 1)账号密码开通及使用
www.xiexiebang.com
互联网职业人第一终身定制服务平台
新入职员工或系统初始使用者,开通系统账号,需向其部门分管领导提出账号开通书面申请,经直接上级>办公室主任>网络部门经理核准后,由账号管理专员开通其账号。
2)员工密码的变更
在账号管理专员创建或初始化员工帐号和密码后,员工需要立即改变初始密码。
所有员工的密码必须定期进行变更(所有密码的变更周期应小于1个月,并大于5天),以最大程度确保密码的安全性。
员工丢失或遗忘密码,必须向其所在部门分管领导提出书面密码初始化申请,经核准后,由账号管理专员具体实施密码的初始化程序,然后通知有关员工,并登记备案。
账号管理专员在发现任何企图非法使用某员工帐号的情况时,应立即强制该员工更改密码,并记录备案。
3)员工帐号的禁止
在超过规定登录次数限制时,员工帐号会被系统自动锁住5。
员工帐号在规定时间(30天)内没有使用,员工帐号会被账号管理专员手工禁止。
员工没有按密码定期变更的规定定期修改密码,超过系统设定的时限(5天)后,员工帐号会被系统自动禁止。
员工在外长期休假(事、病假)、出差,在此期间,其相应的员工帐号应被账号管理专员手工禁止。
当员工发现帐号由于其他原因被禁止时,应及时报告部门分管领导和账号管理专员,账号管理专员在查明原因后再为其开通,并记录在案。
4)员工帐号的删除
员工如果因岗位变动而不再需要访问公司信息资源时,账号管理专员在收到该员工所在部门分管领导的书面通知后,删除该员工相应的员工帐号。
员工离职后,账号管理专员在接到离职手续后,删除该员工所有的员工帐号。
为了项目或其他特殊原因而临时开放的员工帐号,如不再需要,经由项目负责人或分管领导同意后,由账号管理专员立即删除。
5)员工帐号权限的变更
如果员工因岗位变动或其他工作原因需要修改信息系统访问权限,其部门分管领导需要
www.xiexiebang.com
互联网职业人第一终身定制服务平台
书面通知账号管理专员,由账号管理专员修改权限。
账号管理专员需要依照“最小需要知道”原则对员工权限分配情况进行定期检查,如有必要,将修改员工权限,并通知该员工和其部门分管领导。
b)数据安全管理制度
XX公司网站运营的业务数据资料,包括用户注册数据、用户交易数据、用户行为分析数据、网站操作日志数据、及整个XX公司数据库、网站源程序、网站规划运营文档等。1)网站开发人员需对数据库、网站应用程序所需以下文档整理备案,并定期更新,每周五提交网站商务中心文档管理专员,数据库方面管理文档包括:
1.数据库所有表结构 2.数据库表之间的关联关系 3.数据缓存架构 4.数据库用户账号 5.数据库备份机制 6.完善的数据库备份
7.银行接口数据库结构部分详细说明 应用程序日常管理文档包括: 1..NET开发环境版本 2..NET开发环境配置说明 3..NET开发环境账号 4..NET开发环境完整备份 5.网站最新原程序完整备份 6.网站原程序恢复说明 7.银行接口程序部分详细说明 8.银行接口程序部分备份 9.网站开发程序管理规范 2)数据库备份管理制度:
主机的备份分两种,一种是数据的备份,另一种是系统配置的备份。网站开发人员需要作数据备份的服务器为:数据库主机、应用服务器等。所有主机均应有较详细的系统配置的备份,www.xiexiebang.com
互联网职业人第一终身定制服务平台
以便系统的恢复。重要数据应定期进行0级备份和增量备份,并妥善保存存储介质。鉴于现在网络的主机和备份介质,建议采用如下备份计划:
每月做一次系统0级备份,并向网站产品部门文档管理专员提交《0级备份日志》; 每周做一次增量备份, 并向网站产品部门文档管理专员提交《周增量备份日志》; 每个服务器至少保持最近的三个月的系统和数据备份, 并向网站产品部门文档管理专员提交《系统和数据备份日志》。
c)服务器安全管理制度
XX公司服务器作为公司网站业务的核心存储设备,信息系统建立起有效的备份与容灾体系,在发生各类灾难时快速响应、全力保证业务连续性,将成为保证企业连续运营的关键。引进一体化的本地/异地备份与容灾体系,以及防火墙、防入侵及一体化安全网关解决方案,可自动建立定时定期自动备份计划、双击热备份、系统恢复、灾难恢复、本地及异地容灾、报警机制、安全查杀、攻击防御等,无论企业的应用服务器发生任何意外,例如,恶意的程序破坏、文件损毁、人为误删误改、操作系统宕机、硬件故障,甚至整个机房毁于意外,都可以完整保护整个信息系统,保障企业最大程度的使数据丢失最少,业务中断时间最短,恢复能力最强。
公司服务器与网络管理的责任部门为网络部,并由其指定责任人负责服务器与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时,其负有对所有计算机信息保密的义务。
具体管理办法如下:
1)网络部需对服务器管理相关文档整理备案,更新的文档需每周五提交网站产品部门文档管理专员,服务器方面管理文档包括:
1.内部开发服务器配置详细说明 2.内部服务器安全管理说明 3.网站服务器配置详细说明 4.网站服务器安全管理账号
5.网站服务器与内部开发服务器数据通说明 6.FTP服务账号、版本及配置说明 7.服务器与银行交互配置详细说明
www.xiexiebang.com
互联网职业人第一终身定制服务平台
8.服务器安装程序列表
2)网络部每日需对服务器运行情况进行监控、检查、分析、记录等工作,形成《服务器运维日报表》,每日提交网站产品部门文档管理专员。
3)网络部每周需对服务器进行杀毒、清理垃圾文件、升级补丁,保持服务器环境安全,形成《服务器安全周报表》,每周提交网站产品部门文档管理专员。
4)研发人员对服务器的操作权限由网络部进行分配,并对服务器操作权限、研发人员的使用情况、操作安全等负责。
5)若有突发异常事故,网络部需第一时间向总裁办汇报并协调跟进解决,以保证损失降至最低。
d)公司服务器集群管理
为保障公司网站、网站交易平台、内部ECP、OA等IT系统高度的稳定性、可用性、扩展性及7*24运行,现实施公司服务器集群管理办法:
具体管理职责如下:
1)网站产品部门对公司各网站、IT系统的运营需求及运营目标做出评估,并针对评估结果,制订《服务器集群配置及管理解决方案》及不定期的改进优化方案,并提交总裁办公会审批。
2)公司技术部根据审批通过的《服务器集群配置及管理解决方案》的具体要求,负责服务器集群应用程序的配置,并每日监控服务器集群应用程序运行情况,并通过邮件向行政部提交《服务器集群应用程序监控日志》;
3)网络部根据审批通过的《服务器集群配置及管理解决方案》的具体要求,负责服务器集群服务器及网络环境的配置,并每日监控集群服务器及附属网络设备运行情况,并通过邮件向行政部提交《集群服务器及附属网络设备应用程序监控日志》;
4)网站商务中心、公司技术部、网络部、行政部、总裁办每月30日组织服务器集群运维情况月度会议,对本月服务器集群监控情况进行数据分析、优化改进方案研讨、执行计划制订等。若遇紧急突发情况,以上部门需第一时间组织方案研讨会,以保证服务器第一时间运行正常。具体权限设定如下:
www.xiexiebang.com
互联网职业人第一终身定制服务平台
1)集群服务器及附属网络设备权限由网络部设定,并提交行政部统一管理及分配; 2)集群服务器应用程序管理权限由公司技术部设定,并提交行政部统一管理及分配; 3)各集群硬件程序及软件程序账号、权限申请流程及管理办法,参见本制度a条“系统账号管理制度”。
e)在线交易后台安全操作管理
为保障网站交易平台数据、资金、核心文件等的安全,特制订在线交易后台安全操作管理制度如下:
1)会员中心管理:包括XX公司供应商及采购商注册信息,默认权限由网站商务中心客服专员查阅管理,仅有查看权限。2)交易管理:
自动提现申请管理:网站产品部门运营人员负责与客户自动提现服务签约,由财务人员负责签约合同扫描上传系统,并审核通过,系统执行自动提现操作。
平台手续费及提现额度管理:财务人员对平台手续费金额及提现额度申请,由总裁办公会审批通过后,在系统中设置手续费金额及提现额度金额。
人工提现审核:财务人员在该模块中负责超过提现额度的审核,每笔申请审核周期不超过10分钟。
订单管理:网站产品部门客服人员负责平台订单查询及订单状态修改管理。3)资金管理:
保证金管理:由财务人员进行客户保证金的结算、统计管理。
退款退货管理:网站产品部门运营人员负责平台客户交易纠纷受理,受理通过后提出客户退款退货申请,由总裁办公会进行退款审批,审批通过后,由财务人员负责平台退款操作执行。
收款管理:由财务人员进行每笔交易成功订单,交易金额、交易手续费等统计及结算。提现明细管理:由财务人员进行每笔提现金额、提现手续费等统计及结算管理。具体权限设定如下:
1)XX公司在线交易后台总账号及权限由行政部统一管理及分配;
2)网站产品部门根据各自业务管理需要,客服类权限账号、运营类权限账号、内容类
www.xiexiebang.com
互联网职业人第一终身定制服务平台
权限账号分别向行政部申请,行政部开放后,一对一邮件发送权限。
3)财务中心资金管理与交易管理,由财务中心人员分别向行政部申请,行政部开放后,一对一邮件发送权限。
4)权限申请流程及管理办法,参见本制度a条“系统账号管理制度”。
一、奖惩措施(仅供参考,具体需行政部制定)XX公司安全操作管理制度将由行政部进行具体负责实施,并把执行情况向办公室主任汇报,再由办公室主任直接呈报给总裁办安全管理小组,作为各部门目标责任制考核的内容之一。
公司将对执行制度好、计算机安全工作成绩显著的部门和个人,将给予表彰和奖励;对违反本安全管理制度和信息安全工作存在隐患的部门,由总裁办信息安全管理小组发出书面整改通知,限期整改;对刻意不执行本安全管理制度、漠视信息安全工作和存在安全隐患而没有及时整改,以至造成重大安全事故和案件的,将追究其部门主要负责人和直接责任者的责任,并按《工作人员违法规章制度行为处理办法》所列的相关条款予以处理,构成犯罪的,将依法追究其刑事责任。
第五篇:系统运维管理-IT基础设施运维管理规范
IT 基础设施运维管理规范 文件编号:运维-002-V1.0
目录
运维管理规范--------------4 1.目的------------------------4 2.适用范围------------------4 3.规范性引用及参考-----4 4.本文术语,定义和缩略语---------------------------5 5.基本要求------------------6
5.1运维管理原则-----6 5.2制度和流程管理6 5.5供应商管理--------7 5.6督促检查-----------7 6.运行维护------------------8
6.1日常操作及监控分析--------------------------8 6.2 数据与介质管理-8 6.3机房管理-----------9 6.4 网络管理----------9 6.5 弱电管理---------10 6.6桌面维护----------10 6.7服务器及系统变更----------------------------11
6.8 配置管理---------12 6.9 事件与问题管理 12 7.应急管理-----------------12
7.1应急准备----------12 7.2应急处置----------13
运维管理规范
1.目的
为规范公司运维工作,使相关工作具有持续改善及相互协作性,同时加强计算机设备的管理及维护,确保维修工作的及时性,降低计算机设备的报修率,实现业务与技术的融合,将业务部门与IT 部门紧密结合在一起,根据公司管理要求及计算机应用的需要,由运维部制定。
2.适用范围
本规范规定了运维管理工作的要求。
本规范适用于维信理财集团(中国)总部,包括全国各分部及门店。
3.规范性引用及参考
◆ IT 服务管理国际标准ISO/IEC 20000 ◆ 企业获得ISO/IEC 20000认证的权威指南 ◆ 全球著名IT 服务管理书库(ITSM Library)◆ IT 服务质量管理原则
◆ 理解ISO/IEC 20000在IT 服务中的地位 ◆ ISO/IEC 20000规范和实践准则 ◆ IT 服务管理国际标准ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技术 信息系统安全管理要求
◆ ISO 31000:2009 风险管理 原则和指南(Risk management--Principles and guidelines)
◆ JR-T 0060—2010 金融信息系统安全等级保护基本要求 ◆ JR/T 0074-2012 金融IT 服务管理基本规范 ◆ 中国金融标准化报告(2011)
4.本文术语,定义和缩略语
1、IT: Information Technology 信息技术
2、DNS: Domain Name Service 域名服务
3、DHCP: Dynamic Host Configuration Protocol 动态主机配置协议
4、VPN: Virtual Private Network 虚拟专用网
5、OA: Office Automation 办公自动化系统
6、ISO: International Organization for Standardization 国际标准化组织 编订日期:30.7.2014 批准日期: 生效日期:
7、故障: IT设备或系统丧失规定的功能,导致服务中断或降质,或对正常运行造成潜在威胁。
8、异常: IT设备或系统的状态发生超出预期的变化或性能指标参数超出正常范围,有可能引发或已经引发故障,需要引起运维人员关注或处理。
9、资料: IT设备或系统的运行记录,包括IT 设备或系统的配置、故障历史记录、软硬件扩容或调整记录、权限变更申请记录等。
10、运行维护:本规范中的运行维护包括IT 基础设施维护、IT 应用系统运维维护、安全管理、网络接入、内容信息以及综合管理等。
5.基本要求
5.1运维管理原则
公司按集中与分散相结合的原则,设立机房、各部门配备电脑。计算机系统本着“总体规划、分步建设”的方式实施建立。
计算机系统建设应综合考虑成本、费用、效率、效果、先进性及适用性,选择最优技术、经济方案。
5.2制度和流程管理
运维管理制度应包括但不限于机房管理、网络与系统管理、数据和介质管理、配置管理、安全管理、监控管理、文档管理、设备和软件管理、供应商管理等制度。
运维操作流程应包括但不限于日常操作、事件处理、问题处理、系统变更、应急处置等流程。
5.3 文档管理
对运维过程中涉及的各类文档进行管理,可按照制度文档、技术文档、合同文档、审批记录、日志记录等进行分类,并妥善保存。5.3.2 对文档的版本应当进行控制。
文档在使用时应能读取、使用较新版本,防止作废文件的逾期使用。
5.4设备和软件管理
建立计算机相关设备和软件管理制度,对设备和软件的使用、安装、维修(升级)等进行规范。明确设备和软件管理责任人。对设备进行标识,标识应放在设备明显位置。
规定设备和软件的使用年限,定期进行盘点,并对设备状态进行评估和更新。
对外送设备的维修进行严格管理,防止数据泄露。
对拟下线和拟报废设备的存储介质中的全部信息进行清除或销毁。对正式下线设备和软件交指定部门统一管理、保存或处置,并保留相应记录。设备和软件报废应符合公司现行资产管理规定。
5.5供应商管理
对供应商支持运维服务的相关活动进行统一管理。
在与供应商签订的合同中明确其应承担的责任、义务,并约定服务要求和范围等内容。
应定期收集、更新供应商信息,组织对供应商的服务质量、履约情况、人员工作情况等内容进行评价,并跟踪和记录供应商改进情况。加强运维外包服务管理,主要包括:
a)明确外包公司应当承担的责任及追究方式;
b)明确界定外包人员的工作职责、活动范围、操作权限; c)对外包人员工作情况进行监督和检查,并留存相应记录; d)对驻场外包人员的入场和离场进行管理; e)定期评估外包的服务质量; f)制定外包服务意外终止的应急措施。
5.6督促检查
定期检查审计,对运维制度的执行情况和运维工作开展情况定期进行检查和审计,以督促运维工作持续改进。
指定人员负责对日常操作执行情况进行检查,确保运维管理制度和操作流程的有效执行。对检查和审计结果采取纠正、预防措施。
6.运行维护
6.1日常操作及监控分析
未经许可,任何人不得随便使用电脑及相关设备。不得更换电脑硬件和软件,拒绝使用来历不明的软件和移动设备。
电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告IT,非专业管理人员不得擅自拆开机箱或调换设备配件。
计算机及其相关设备的报废需经过IT 部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
运维应采取各种监控措施,配备视频、语音、系统监控和报警工具,对影响信息系统正常运行的关键对象,包括机房环境、网络、通信线路、主机、存储、数据库、核心交易业务相关的应用系统、安全设备等进行监控。
主要监控指标具体如下:
a)机房:电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等;
b)网络与通信:设备运行状态、中央处理器使用率、通信连接状态、网络流量、核心节点间网络
延时、丢包率等;
c)主机:设备运行状态、中央处理器使用率、内存利用率、磁盘空间利用率、通信端口状态等;
d)存储:设备运行状态、数据交换延时、存储电池状态等;
e)安全设备:设备运行状态、中央处理器使用率、内存利用率、端口状态、数据流量、并发连接数、安全事件记录情况等;
6.2 数据与介质管理
配合数据应用部,对核心业务数据进行周备份,并每季度进行恢复性测试。
对设备和人员出入进行管理。进入机房应限制和监控其活动范围,并有专人陪同;未经批准不得接入生产环境。
6.3机房管理
对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房工作人员等进行规范管理。
应指定机房管理负责人。确保机房环境整洁和安全,包括:
a)应定期检查防水、防雷、防火、防潮、防尘、防鼠、防静电等措施的有效性;
b)应保持机房环境卫生,设备摆放合理,归类; c)不得随意出入机房。
d)未经审批不得接入其它用电设备。
6.4 网络管理
确保网络、系统的正常运行。网络管理应包括: a)绘制网络拓扑图,并保持更新;
b)应保持网络设备的可用性,及时维修、更换故障设备; c)应负责网络系统的参数配置、调优; d)应定期对系统容量进行检查和评估;
e)应定期检查网络设备的用户、口令及权限设置的正确性;
f)应定期对整个网络连接进行检查,确保所有交换机端口处于受控状态; g)应对网络信息点进行管理,编制信息点使用表,并及时维护和更新,确保与实际情况一致。计
算机网络跳线应整齐干净,跳线标识清晰;
h)应制定网络访问控制策略,应合理设置网络隔离设施上的访问控制列表,关闭与业务无关的端口;编制文档并保持更新;访问控制策略的变更应履行审批手续。
权限管理应包括如下要求:
a)权限分配应履行审批手续,权限设置后应复核; b)应按照最小安全访问原则分配用户权限; c)应在用户账户变化时,同时变更或撤销其权限; d)应定期检查权限设置的有效性。
6.5 弱电管理
严格按图纸施工,在保证系统功能质量的前提下,提高工艺标准要求,确保施工质量。质量检查制度,现场管理人员将定期进行质量检查并贯穿到整个施工过程中。统运行验收:当设备安装完毕并调试运行无误后,由公司派现场调试人员进行系统联调,并向上级汇报调试结果。运维对弱电设备的综合管理,包括技术资料、档案的收集。同时,每月一次对弱电设备运行状况进行检查,并及时处理汇报问题。
6.6桌面维护
日常数据注意事项:
a.个人文件(Excel、Word、PDF 等)建议员工不要存放在系统盘(通常为C 盘),可以存放在其它盘符。
b.工程师可通过多种方式或途径来告知员工如何进行日常文件的备份,如:口述、邮件、培训等。
c.未经许可,禁止使用U 盘,移动硬盘,手机或其它外设,如:网盘、邮箱等,盗取公司内部文件。
重装系统前注意事项:
a.询问用户有哪些相关数据需要备份,如桌面、我的文档、收藏夹、邮件等。b.用户Email 的备份:如客户端为Outlook 则导出相关OST 或PST 文件;硬件损坏需更换或维修时,运维人员进行测试,明确是否真实异常,不可随意更换。
关于账号、权限、密码
a.必须严格按照公司制定的IT 策略进行管理,不可私自制定规范。b.禁止私自把个人管理员权限借给他人或告知他人。
c.禁止为他人开设规定以外的权限,如:本地管理员、其他部门目录访问权限、上网权限、电话权限等。
d.更改任何类型用户权限时需得到相关审批层级确认才可执行。e.如电脑无特殊应用需求,则一律为“user”普通权限。
f.人员离职时,总部和分部应及时通过OA 确认,删除离职人员的相关账号与信息。
g.妥善保管自己所知的密码。
6.7服务器及系统变更
不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
使用空闲主机,对服务器系统补丁进行升级测试,运行平稳后,各服务器升级安装补丁,弥补系统漏洞;为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
管理员对管理员账户与口令严格保密、重要数据库,网站,APP 等服务器由研发配合定期修改密码,以保证系统安全,防止对系统的非法入侵。
任何无关人员不得擅自进入主机房,需要进入的须征得服务器管理人员同意。应注意保护机房内的设备和物品,未经允许的非管理人员不得擅自操作机房内设备。
严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,机房内严禁吸咽。除管理员外,任何人不得随意改动服务器内系统及环境配置。
除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。
6.8 配置管理
明确配置管理负责人。
建立配置文档库,对服务器、存储、网络、安全设备,操作系统、应用软件、数据库等进行管理。
定期对配置进行备份及文档库归类。
及时检查并定期审计,对发现的不一致情况及时纠正修改。
6.9 事件与问题管理
对运维事件的处理进行规范,对发生的所有事件,根据事件的影响程度和影响范围评估事件处理优先级并及时处理。
对所有事件响应、处理、结束等过程进行跟踪、监督及检查。对问题进行分析、提出解决方案,通过变更管理审批后部署实施。
7.应急管理
7.1应急准备
明确网络、系统等事件的应急指挥决策机制,负责网络与系统事件的预防预警、应急处置、报告和调查处理工作。
网络与系统应急管理应遵循“谁主管谁负责、谁运行谁负责”、“统一指挥、密
切协同;注重预防、减少风险;科学处置、及时报告;以人为本、公平优先”的原则。
应急准备应符合如下要求:
a)系统管理员、网络管理员、安全管理员等关键岗位应熟练掌握应急预案,能有效处置相关事件;
b)在自身力量不足以满足应急要求的情况下,应与相关供应商签署服务保障协议。协议内容应包
括双方联系人、联系方式、服务内容及范围、应急处理方式等。应定期检查和评估协议的执行情况,确保服务保障措施落实到位,确保在应急处置中相关单位能提供及时有效的技术支持;
c)应建立有效的应急通讯联络系统,确保信息畅通;
7.2应急处置
在发生网络与系统事件后,迅速采取应急措施,尽快恢复信息系统正常运行,如有重要情况应及时上报。
暂时无法确定事件原因、责任和结论的,应先给出事件的初步分析判断,并组织力量尽快查找原因,给出解决方法,采取整改措施。