第一篇:设备运维管理规范(试行稿)
XXXX设备运维管理规范
(讨论稿)目的
1.1 为规范XXXX各区域设备管理运维方面的行为,实现设备维护标准化、降低故障率;提升设备维护人员、使用人员的安全意识、行为标准化意识,集团XX部制定此规范。2 适用范围
2.1 XX集团XX各区域所属的设备管理部门;
2.2 XX集团XX各区域所属的物流设备,如叉车、输送机及自动化仓储设施等。3 岗位设置
3.1 XX集团XX各区域应设立设备管理部,设置设备经理岗,设备保全岗(电气、机械、安全工程师)等职能,可兼任;
3.2 XX集团XX各区域应当根据建仓量配置若干设备保全人员建立保全组。
图一:设备部门组织架构图
设备经理保全组电气工程师4 岗位职责
机械工程师安全工程师
4.1 各区域设备部门各岗位职责至少包含以下内容; 4.2 设备经理 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6 4.2.7 4.2.8 负责区域设备管理工作;
完善制度建设,推进TPM体系建设; 制定设备条线人员考核及培训计划和实施;
编制年度设备维保计划(包含外协、备件资金预算); 维修档案管理;
组织设备服务商的年度评价;
积极参与设备选型、验收、移交、厂家培训工作; 接受集团设备管理部门的专业指导,对区域负责人负责。
4.3 电气工程师 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 负责设备电气方面的工作; 编制电气维护方案; 制定设备点检方案;
解决设备故障,审核维修记录; 编制电气备件采购需求; 对区域设备经理负责。
4.4 机械工程师 4.4.1 4.4.2 4.4.3 4.4.4 4.4.5 负责设备机械方面的工作; 编制机械传动部分维保方案; 制定设备点检方案;
解决设备故障,审核维修记录; 制定机械备件采购计划; 4.4.6 对区域设备经理负责。
4.5 安全工程师 4.5.1 4.5.2 4.5.3 负责监管设备使用、维护方面的安全事项; 编制特种设备年检计划、人员培训计划;
对未列入国家强检的设备,如T20搬运车,操作人员进行理论、实操的考核,并颁发上岗证; 4.5.4 4.5.5 处理设备安全事故,组织分析会;日常安全巡视纠正违章作业; 对区域设备经理负责。
4.6 设备保全工 4.6.1 4.6.2 4.6.3 执行区域制定的设备维护保养计划、巡检计划; 能够处理设备日常故障,填报维修记录; 对区域设备经理负责。KPI指标的制定
5.1 考核对象包括各区域设备部门;
5.2 指标编制由上级主管领导根据公司需要制定,并给予权重;集团自动化及设备管理部对各区域设备管理部在日常工作、在施项目方面制定指标,进行月度考核,考核结果排名在集团范围内通报,细则详见附表。6 相关管理制度及办法
6.1 各区域设备部门,应当根据集团XX部制定的管理办法,结合自身情况进行细化,批准后执行。6.2 设备例行保养办法 6.2.1 各区域设备部门应当掌握设备台账、对管辖设备进行分级管理; 在公司具有唯一性、加工精度要求高、在生产流程上具有极高地位、价值在20万元(含)以上的设备定为A级设备,集团监管此类设备;
在生产流程上占居重要地位,对机械加工有一定要求的,价值在20万元以下2万元(含)以上的设备定为B级设备,区域参照集团要求,自行管理; 其他为C级设备,区域自行管理; 6.2.2 年度维护计划的制定
对A、B级设备根据使用频率、维护手册,每年12月份制定下一年度设备例行保养计划,并报送集团XX部备案; 6.2.3 维护计划的实施
报送A级设备月度维护计划,如执行中出现偏差,应说明原因及对设备使用产生的影响,并告知实施时间;
B级设备各区域参照集团要求,自行管理; C级设备可进行事后维修; 6.2.4 建议保养内容
对分管的设备进行清洁维护、加油润滑、紧固、调整、除锈;对设备汽路、气路、水路、油路进行检查;清洗规定清洗的部位,疏通油路、管路,更换或清洗油毡、滤油器;对易埙坏部件进行精度检测,解决存在的问题,使设备得到全面的维护,延长设备的使用寿命。特定设备严格参照维护手册实施。6.2.5 6.2.6 保养过程应有保养记录,存档备查;
未按时进行保养的、且无延期说明的,按照KPI考核执行。
6.3 设备巡查点检办法 6.3.1 各区域设备部门制定设备巡检、点检表报集团备案; 6.3.2 一级巡查点检:设备操作工,按照《设备点检表》规定的检查部位、标准,重点检查所操作的设备润滑、保养、完好、清洁维护、按章操作等情况和设备安全状况;发现问题及时处理,处理不了的要逐级上报,并认真填写《设备日点检表》,作好详细记录。6.3.3 二级巡查点检:设备维修工,按照《设备巡查点检记录表》规定的检查内容、标准,重点检查维修工自己负责检查的部位;检查一级点检人履行点检职责情况;及时处理存在的问题,处理不了的要逐级上报,并认真填写《设备巡查点检记录表》,作好详细记录。6.3.4 三级巡查点检:设备工程师,检查一二级点检人员履行点检职责情况;检查非生产设备状况;及时处理存在的问题,处理不了的要逐级上报,并作好详细记录。6.3.5 集团不定期对巡查点检记录检查,未实施巡检的单位,按KPI考核执行。
6.4 备件管理办法 6.4.1 各区域应当制定《设备备品备件管理制度》;内容包含备件采购、验收、入库、领用、盘点要求; 6.4.2 各区域应当设立备件仓库,根据消耗,进行分类,编制合理库存量,库存量按月报集团XX部; 6.4.3 6.4.4 6.4.5 集团XX部可协调各区域急需的备件资源,费用由区域间自行结转; 对于消耗量明细增加的备件,应当进行分析,制定技改方案; 开拓资源,降低对技术垄断供应商的依赖。
6.5 设备安全制度 6.5.1 各区域设备部门制定《安全操作规程》; 6.5.2 6.5.3 各区域设备部门对设备操作工上岗前技术培训和安全操作规程的教育; 设备操作人员严格遵守设备安全操作规程,严禁在设备各部位进行敲打、碰撞和堆码工件,严禁设备超载、超负荷运行; 6.5.4 工作前必须按规定穿戴好劳动防护用品。所操作的设备,必须随时排除故障隐患。防护信号、保险装置齐全、灵敏可靠,润滑良好,保证设备安全。6.5.5 工作中集中精力,坚守岗位,不准擅自把自己的工作交给他人。调整设备、拆卸防护装置时要先关机停电。6.5.6 6.5.7 6.5.8 严格执行交接班制度,下班前必须按规定切断电源气源,清理工作场地。检查、修理机械电气设备时,必须挂停电警告牌,非工作人员严禁合闸。各种安全防护装置、照明信号、监测仪表、警示标记、防雷装置等不准随意拆除或非法占用。6.5.9 一切电气机械设备的金属外壳必须有可靠的接地安全措施。
6.5.10 高空作业必须扎好安全带、戴好安全帽,电工必须穿戴绝缘鞋、手套,严禁投掷工具、材料等物资。
6.5.11 对易燃、易爆、易腐蚀、剧毒、放射等物品,必须分类妥善保存,严格管理。操作使用者必须按规定穿戴好防护用品。
6.5.12 各种消防器材工具,按消防规范放置齐全,不可随便动用。
6.5.13 设备事故以下情况,应当组织分析会及处理意见,并报送集团XX部备案;
a.设备事故的修复费在1万元以上;
b.主要生产设备发生事故使联动机组或生产系统停产2小时以上;
6.5.14 设备发生事故要坚持三不放过的原则:不查清事故原因,不分清事故责任不放过,不采取措施不放过,事故责任人得不到教育不放过。6.6 设备例会制度 6.6.1 集团XX部每月双周组织设备月度例会,时间另行通知,会议形式为视频会议; 6.6.2 各区域设备经理及项目负责人参加,如不能出席,应以邮件形式向集团仓储自动化及设备管理部负责人请假,批准后安排人员参加,请假次数全年不应超过3次,此项按KPI考核执行; 6.6.3 会前区域应当报送《管理汇报》,内容包括设备运维、重点工作进度、需解决的重要问题; 6.6.4 集团XX部编写《会议纪要》,发送参会人员及相关领导。设备验收
7.1 区域设备部门根据供应商供货计划,组织年度新购单体设备的验收; 7.2 验收流程参照《间接采购验收流程》执行;
7.3 区域设备部门每月将《验收表》报集团仓储设备管理部门备案,对于影响验收的设备问题,各方应积极解决,完成后续验收。8 人员盘点
8.1 盘点目的:了解设备管理条线人员基本情况,为管理提供依据;
8.2 区域设备部门根据《设备人员盘点表》按年度进行盘点,更新数据,报集团仓储设备管理部门备案;
8.3 新入职设备人员务必完成人员信息采集;离职或调离的设备人员信息要及时更新,并在周报中说明情况。此管理制度于2018年1月执行 附件一:区域设备管理月度KPI
第二篇:北京市电子政务运维管理规范(试行)
北京市电子政务运维管理规范(试行)
第一章 总则
第一条 为了保障全市电子政务系统的安全、稳定、高效运行,深化政府信息资源的开发利用,提高城市管理和公共服务水平,促进信息服务产业转型升级,根据《2006-2020年国家信息化发展战略》、《北京市信息化促进条例》以及信息安全管理相关规定,制定本规范。
第二条 本规范所称电子政务运维管理是指为保障电子政务系统(包括基础设施、网络、信息系统、信息资源、机房环境等)的安全、稳定、高效运行而进行的一系列规划、实施、监控与评估过程。
第三条 电子政务运维管理的主要内容包括:运维资产管理、运维人员管理、运维安全管理和运维绩效管理等。
(一)运维资产管理是对已正式投入使用的信息化基础设施、软件等资产的动态配置管理。
(二)运维人员管理是对参与运维工作的人员的资格、能力和行为的管理。
(三)运维安全管理是在电子政务系统运维过程中为保障信息的机密性、完整性和可用性而对信息安全的职责、制度、标准和流程的管理。
(四)运维绩效管理是科学评价运维服务过程和服务结果,发现问题并提出改进措施。
第四条 本规范用于指导北京市各政务部门(以下简称“各单位”)管理本部门的电子政务运维工作。各单位可根据本规范明确相应的组织与职责,制定具体的电子政务运维制度与流程,对运维的资产、人员、方案与经费、外包与合同、绩效等进行管理。
第二章 组织与制度
第五条 各单位可根据需要设立电子政务运维管理委员会,负责电子政务运维的领导和协调工作,包括审查批准运维总体规划、管理体系、规章制度、技术规范、经费方案等,负责重大和紧急事件决策,对运维工作定期进行风险评估和绩效评估。电子政务运维管理委员会的负责人由本单位信息化主管领导兼任,成员包括业务部门、信息化部门以及运维外包企业代表等。
第六条 各单位业务部门负责提出对信息系统的运维服务需求,配合实施运维应急预案,并通过推广、应用电子政务系统,创新业务管理模式。
第七条 各单位信息化部门负责电子政务运维工作的组织和实施,包括:运维体系建设、运维资产管理、运维经费预算编报、运维外包项目招标、运维合同管理及绩效评估,运维经费使用、应急响应、运维外包管理、日常运维的实施与管理,以及业务部门关系管理等。
第八条 运维采用外包形式且外包单位超过两家的,应建立外包管理协调工作机制,要求外包企业设立协调工作组。协调工作组组长由电子政务运维管理委员会指定,协调工作组成员由各外包企业代表组成。协调工作组负责运维总体的统筹协调、重大问题处理、投诉管理、争议管理等,并接受电子政务运维管理委员会的直接领导。
第九条 各单位电子政务运维团队包含服务台和专业运维人员。其中,服务台负责接受运维服务请求,推进运维知识库建设与完善,跟踪、监督运维任务执行,向责任单位和主管部门汇报和反馈重大事件的处理情况;专业运维人员负责执行运维任务。
第十条 各单位应建立健全电子政务运维工作管理制度、技术规范、操作规程等(见附件1),建立确保管理制度执行到位的激励和约束机制。
第十一条 各单位应建立和完善自上而下的电子政务运维管理决策流程和规范。其中:
(一)运维管理决策流程和规范应明确决策主体、内容、原则方法、各决策主体的职责以及决策流程。
(二)重点对重要运维项目的保障与安排、重大事故的防范与处置、运维经费的预算与使用以及协调工作组人事任免等的决策流程与控制措施进行规范。
(三)注重决策信息的收集和处理。监督落实服务报告、绩效评估、重大事故问责、联席会议等制度的执行。
第十二条 各单位根据本单位管理需求和基础情况,参照运维服务国际标准,制定统一的运维服务流程,实现运维服务工作的标准化、规范化。
第十三条 各单位参照《电子政务运维服务支撑系统规范》(DB 11/T 714-2010),结合本单位运维管理实际需求,制定运维服务技术规范。
第十四条 各单位应建立健全运维绩效评估机制,开展运维绩效评估工作,必要时可引入第三方专业评估机构。
第三章 运维资产管理
第十五条 运维资产的属性包括基本属性、财务属性和运维属性。
(一)基本属性:描述信息类资产的固有信息以及运维管理和财务管理共同关心的资产信息。如资产的名称、编号、类别等。
(二)运维属性:描述除基本属性之外运维管理所关心的资产信息。如资产的技术属性。
(三)财务属性:描述除基本属性之外财务部门所关心的资产信息。如价值、采购组织形式等。对运维资产财务属性的管理应遵守国有资产管理相关规定。
第十六条 各单位按照信息化部门、财务部门和业务部门构成的三级资产管理体系进行运维资产管理。信息化部门负责运维资产的运维属性管理和日常维护,并负责机房内资产的日常保管.财务部门负责运维资产的基本属性和财务属性的管理,业务部门负责本部门运维资产的日常保管。
第十七条 各单位信息化部门应根据信息类资产特点,按照《电子政务运维服务支撑系统规范》(DB 11/T 714-2010)中信息系统、物理资产、软件资产、信息资源等分类的规定建立统一的资产分类体系,对信息类资产进行科学分类和编码,安排专人负责运维资产档案和运维资产数据库的建立、数据采集、更新和保管,并与市财政局的资产库保持同步。
第十八条 在预算编制前,信息化部门会同财务部门和业务部门对全部运维资产进行盘点,盘点结果作为运维工作方案制定和经费预算编制的基础依据。
第十九条 实行资产委托管理的单位,应与受托部门或企业签订《信息类资产保管协议》,确保运维资产安全、可用。
第四章 运维人员管理
第二十条 各单位信息化部门应明确运维管理职责,定期制定运维服务岗位人力资源需求方案,制定运维人员专业能力评定标准(可定为高、中、初三级),组织实施运维人员能力培养、考核和准入等工作。第二十一条 各单位应加强对运维管理人员的业务和安全管理等方面的培训,确保其行为符合专业技术服务规范。
第二十二条 各单位应评估运维关键岗位人员流失带来的风险,制定人员候补和岗位接替计划,在人员岗位发生变化后及时变更相关信息。
第二十三条 运维采用外包形式的单位,应要求外包服务企业加强对服务人员的甄选和培训。并对外包服务人员进行履历备案、身份验证、职业技能鉴定、背景调查等,关键岗位服务人员应进行政审并签署保密协议,实行权限管理。
第二十四条 各单位应加强外包人员变更的管理。要求外包服务企业在合同期内保持主要负责人员的稳定。确需更换的,应由外包企业提供说明材料,提前一个月以书面形式向甲方单位提出人员变更申请,说明人员的离职原因、离职人员的安全保密措施、变更人员资质及身份证明材料等。离职人员应做好外包项目未尽任务和工作移交,经甲方单位同意后方可离开服务现场。
第二十五条 各单位应加强外包人员现场管理,规范外包服务人员的在岗、离岗行为。外包人员需要离开服务岗位的,应事先征得甲方单位同意,重大项目主要负责人员离开岗位,应由其所在企业提供包含原因、返回现场时间、离岗期间工作安排等内容的书面材料,在取得甲方单位和有关部门同意后方可离开服务现场,未经允许不得擅自离岗。
第二十六条 运维人员对本单位的业务秘密和系统安全与风险信息负有保密责任,各单位应与运维相关
人员签订保密协议,防止其擅自对本单位提供的任何文件进行修改、复制或带离现场。
第五章 运维方案与经费管理
第二十七条 各单位应根据政务工作要求、电子政务建设与应用情况、自身技术和运维管理能力等实际情况,编制运维工作方案(见附件2)。
第二十八条 各单位可按以下步骤编制运维工作方案:
(一)信息化部门全面梳理在用的电子政务系统和计划下一投入运行的电子政务系统的功能和性能要求,以及对基础设施、环境的运行条件要求。
(二)信息化部门根据电子政务系统功能、性能要求以及同基础设施的关联关系,明确运维工作目标和运维需求。
(三)信息化部门会同业务部门协商制定满足业务需要、经济可行的服务目录、服务质量和服务质量评估标准。
(四)信息化部门细化运维需求和任务,明确完成各工作细项的动作、时间、频次、成果、技能要求、优先级等。
(五)估算运维经费并明确经费来源。
(六)根据服务质量评估标准,确定运维绩效考核指标。
第二十九条 运维工作方案应对各项运维任务提出质量要求,包括质量目标、过程记录、结果检查方式等内容。
第三十条 各单位信息化部门应根据运维目标和任务,确定执行各项运维任务的工作量,依据经费预算管理有关部门的要求和规定,对运维经费进行合理测算(见附件3)。
第三十一条 各单位应遵守财政预算管理相关规定,建立健全电子政务运维经费核算制,严格按照经费预算计划执行,项目结束时做出财务决算,总结、分析资金使用情况,为科学编制运维预算提供依据。
第六章 运维安全管理
第三十二条 各单位可参考国际信息安全管理标准ISO/IEC27001,依据《信息安全等级保护管理办法》(公通字[2007]43号)和《北京市开展信息安全等级保护工作实施方案》(京公网监字[2007]788号)等有关规定,制定并落实符合本单位安全等级保护要求的运维安全管理制度和工作规范。
第三十三条 运维采用外包形式的单位,在选择承担运维安全服务工作的外包服务单位时,应选择获得北京市信息安全服务能力评估证书的单位。
第三十四条 各单位应加强信息系统建设转运维阶段的安全风险管理。重大建设项目或升级改造项目应按照《北京市政务与公共服务信息化工程建设管理办法》(北京市人民政府令第67号)和《关于印发<北京市市级信息系统升级改造项目验收管理办法(试行)>的通知》(京信息办发[2008]15号)等有关规定执行项目验收,未经验收通过的重要系统不得投入正式运行。
第三十五条 运维过程中重大信息安全事件的处置应按照《关于印发<北京市国家机关重大信息安全事件报告制度>的通知》(京信息办函 [2004]73号)和《北京市国家机关重大信息安全事件调查处理办法》(京信息办函 [2004]227号)等文件执行。
第三十六条 各单位应建立运行监控管理机制,动态掌握网络及信息系统的运行状况,针对可能出现的重大故障和灾难,制定相关应急预案,定期组织各相关方进行应急演练,并对各种异常情况做出快速响应。第三十七条 各单位应根据《信息系统灾难恢复规范》(GB/T20988-2007)和《关于加强我市电子政务信息系统灾难恢复工作的意见》(京信安协[2006]3号)等有关规定,对基础设施、信息系统、数据和内容等进行风险分析和业务影响分析,衡量确定灾难恢复目标,制定本部门信息系统灾难恢复相关预案,定期组织演练,保证关键业务持续运行并减少非计划宕机时间。
第三十八条 各单位应明确数据管理的目标、职责、质量和安全保障措施,建立有关数据的采集、存储、备份、恢复、加工、访问、清除和销毁等控制流程。涉及保密的数据,依照国家及北京市有关数据安全的规定执行。
第三十九条 各单位应加强系统上线环节的风险管理,组织承建方和运维方的交接工作,要求运维方完
成系统的安全风险评估和安全管理方案。系统上线应遵循变更管理流程,按照承建方移交的文档要求建立正式运行环境并设置相应的系统与数据库权限,运维方拥有运行环境权限,承建方需进入运行环境的,应向该单位信息化部门提出权限申请。
第七章 运维外包与合同管理
第四十条 除有保密等特别要求的,各单位电子政务运维工作可采用市场化机制或授权委托等形式实行运维外包。对于重大项目,需要协调多家合作单位的,可实行总包制。
第四十一条 各单位在制定运维外包计划时,应:
(一)明确外包范围,做好资产核查,对基础设施、信息系统、管理服务等进行整合,形成集约化运维项目。
(二)针对外包的运维项目,分解并定义运维工作内容和质量要求,作为外包企业服务质量考核的依据。第四十二条 各单位选择运维外包企业应综合评估运维服务企业的商业信誉、相应的服务安全等级资质、技术能力、管理能力、相关运维项目经验、财务状况和责任承担能力等。涉密系统外包应遵守相关法规和政策,并报行业主管部门备案。
第四十三条 各单位应同外包企业签订运维服务合同(见附件4)。合同内容应包括委托运维的资产、甲乙双方职责、服务内容和服务质量考核标准、安全保密要求、违约责任、知识产权归属、绩效考核要求和费用支付等条款。其中:
(一)重要运维服务内容以及需要第三方服务的事项应在合同中明确约定。
(二)运维服务价格和服务质量根据项目情况和行业特点,在合同中具体细化和量化。
(三)运维合同周期根据运维工作实际需求确定,并逐年落实到运维预算中。
第四十四条 实行运维总包的单位,应要求总包企业对分包企业资质、分包范围以及分包企业运维关键人员等事项事先申报。总包与分包企业的合同谈判、变更、合作关系变化等均不应影响甲方单位运维服务质量。
第四十五条 各单位应与外包企业建立有效的信息交流机制,及时发现外包服务中可能出现的重大缺失,尤其需要考虑外包企业的重大资源损失、重大财务损失和重要人员变动,以及外包协议的意外终止,保证外包服务不间断。
第四十六条 各单位应建立服务质量管理流程,定期审核和修订服务水平协议,对运维外包企业的服务质量进行评估(见附件5)。
第八章 运维绩效管理
第四十七条 各单位应建立电子政务运维绩效评估体系、考核制度和奖惩管理制度。
第四十八条 各单位应针对运维体系建设和运行效果开展运维绩效评估工作。评估内容包括:运维组织与规划、管理机制与保障、服务提供与支持等(见附件6)。
第四十九条 采用运维外包形式的单位,应分别对本单位和运维外包企业的运维工作进行绩效评估,其中,针对运维外包企业的绩效评估,应依据运维外包合同及相关服务质量评估标准设计运维绩效评估指标,绩效评估工作在中期和末期分别进行,绩效评估工作应有业务部门参与。
第五十条 各单位可将运维绩效评估结果作为运维责任单位及人员绩效考核的依据,运维外包企业的绩效评估结果纳入企业和个人信用记录。运维相关部门和人员认真总结运维工作,提出改进方案,并依据方案进行改进。
第九章 附则
第五十一条 本规范由市经济和信息化委员会解释、修订。
第五十二条 本规范自发布之日起实施。
第三篇:运维规范
运维规范
一、关于网络的管理、维护、响应、制度为保证企业内网的正常运行及时发现、处理故障、现制定如下制度:
1、故障登记制度、运维人员对测试开发人员反映的问题应进行登记并根据现象能进行初步判断问题所在,及时进行解决。
2、故障响应与反馈制度运维人员在接到维护通知后,应在第一时间及时进行维护,同时填写维修反馈单对于网络问题及时通知运维中心。
3、网络监控制度,运维人员应对网络的运行状况进行实时监控及时发现网络中出现的问题及时维护并记录。
4、紧急响应与通报制度,对于因病毒或其他原因造成的网络重大故障,网络维护人员和运维人员应及时通报并与其他部门合作查找原因力争尽快解决问题,并由形成处理过程的报告。
二、服务器管理制度,为保证服务器安全、稳定的运行现制定如下制度:
1、服务器监控制度,服务器管理员应经常性地监控服务器的运行状况,如发现异 常情况应及时与运维人员联系,并作详细记录。
2、重要数据备份制度,对于电子邮件服务器中的用户信息,网站服务器中的域名信息,ftp服务器或文件共享服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应至少保存一个月。域名信息每次有更新后进行备份,ftp服务器或文件共享服务器内容根据重要性的不同进行形式的备份。
3、定期系统升级制度对于服务器linux操作系统的服务器应每周做一次漏洞检测,如遇到安全问题应立即升级内核版本。
三、宽带线路维护制度,为保障线路高质量的畅通,现制定如下制度:
1、由网络部中心负责管理,管理人员严格执行运维中心制定的《机房管理制度》由运维中心对公司网络出口实行统一管理公司内凡提供上网的计算机或外来客人需要接入公司网络的统一由运维中心负责管理。
2、各部门负责人有责任监督本部门安全使用网络运维中心确定上网技术规范对新员工提供上网指导培训不允许私自接入公司网络。
3、对于托管IDC机房的服务器服务器管理员经常性的监控服务器的运行情况定期与托管商联系如发生线路故障应及时与托管商沟通,力求最短时间内清除故障。如遇重大线路故障应严格按照和托管商签订的协议办事。
四、针对运维人员具体操作流程的规范:
1、终端使用规范
为了保证运维工作的严谨性和安全性,运维人员必须养成以下几个良好的习惯:
1>无论何时、何事、何种原因,离开座位必须锁定屏幕,保证你电脑的安全。如:Windows用Windows+L快捷键,Linux用Ctrl+D。
2>电脑必须安装杀毒软件和木马防火墙,可以使用公司购买的卡巴斯基杀毒软件。
2、服务器登陆规范 1>目前统一使用Xshell和XFTP管理服务器,请勿使用其他破解版本。
2>必须以普通用户身份登录并且在登录后切换到管理员身份。
3、服务器管理规范
1>在服务器上不允许直接使用rm命令,遇到确实不用的文件请使用mv filename/tmp的方式,将文件放入/tmp目录下,由系统自动删除。
2>对于没有经过验证的命令决不允许在服务器上运行,必须完全理解该命令执行后的结果方可执行。执行命令时必须确定当前的工作目录。
3>修改配置文件必须备份,如cp filename filename.20160602bak,然后进行修改。必要的时候要与开发协调,并写申请上报领导审批方可修改。
4、日志记录
运维日志是运维工程师每天必须进行登记的内容之一,由时间、日常工作、监控故障、响应故障、未完成工作、注意事项等项目组成,用来将每天的主要工作和处理的问题进行详细登记,便于总结工作和以后的查询。
5、测试评估
1>内部服务器测试,配个开发评估其功能是否可以达到要求
2>申请测试服务器,进行在线测试,并整理详细安装部署和管理文档 3>在线运行的服务器,加入监控平台进行统计监控
第四篇:运维技术研发管理规范
目 录
第一章
总则..........................................................................1 第二章
技术研发经费管理..............................................................1 第三章
技术研发环境管理..............................................................2 第四章
技术研发团队管理..............................................................3 第五章
技术研发人员的绩效管理........................................................4 第六章
技术研发规划管理..............................................................4I A0 GSB/T 316.22
技术研发管理规范
第一章
总则
第一条 为规范运维技术和工具的预研和开发管理,有效提升公司运维服务能力,不断改进服务过程,为客户提供稳定、安全、高效运行的运维产品和工具,特制定本规范。
第二条 本规范适用于在研发中心立项自研的运维系统项目和运维产品的设计和开发管理。第三方的运维系统项目和运维产品的集成技术管理,由事业部负责。
第三条 本规范由研发中心负责解释和修订。
第二章
技术研发经费管理
第四条 技术研发经费管理原则
技术研发实行重视研发成本、促进研发进度、关注研发效益的经费管理原则,由集团财务部统一归口管理。
第五条 技术研发经费管理职责
集团财务部负责建立研发经费管理制度,根据研发计划和费用预算,提前准备资金确保研发资金需求,同时有效监督研发经费的合理使用。研发中心负责按照研发计划制定并执行各项开发项目的研发预算,有效利用研发经费。
第六条 技术研发预算管理
6.1为规范集团的经营预算管理流程,提高预算管理的科学性,保证集团经营目标的实现,根据《公司法》等国家相关法律法规,结合《公司章程》,公司财务部制定了《经营预算管理制度》。
6.2研发体系作为集团预算单位之一,对技术研发预算目标的实现承担经济责任,并享有相应的资源使用权,通过预算编制管理、预算执行管理和预算调整管理三个方面实施预算管理,其主要内容包括:编制和上报研发的经营预算草案,提供预算编制的各项基础资料;严格执行下达的正式经营预算方案,在预算范围内开展经营活动;分解和落实研发预算指标,监督和保证研发预算得到执行;分析和报告研发预算执行情况;当发生特定情形时,提出经营预算调整申请;配合财务部做好各项预算管理工作;研发负责人对研发预算执行结果负责。A0 GSB/T 316.22 第七条 技术研发核算管理
集团财务部为承担研发任务的研发中心设立台账归集核算研发费用,研发中心发生的各项开支均纳入研发费用管理。集团财务部协助研发中心做研发投入费用的预算编制和控制,对研发费用的入账方式进行规定,研发阶段的支出全部费用化,计入当期管理费,开发阶段的支出符合资本化条件的,按照财政部有关规定,确认无形资产;研发费用的纳税扣除,按照财政部、国家税务总局有关规定执行。集团每年在当年财务会计报告中,按照规定披露研发费用相关财务信息,包括研发费用支持规模及其占销售收入的比例,集中收付研发费用情况等。
第八条 技术研发成本控制
技术研发成本主要包括研发物料成本、人力工资成本、差旅费用等,其中研发物料成本估算在技术研发项目任务书中体现,集团财务对项目成本进行控制、统计,同时,研发中心内部制定了《研发物料管理规定》和《关键物料导入管理规定》等规定,对研发物料成本实施监督管理;人力工资成本是技术研发成本的主要构成部分,即研发项目成本主要来源于项目实际工作量,通过项目管理对研发项目投入人工实施成本管理;差旅费用及其他费用按照集团财务部《借款和日常费用报销制度》和《研发中心费用管理制度》相关条款对费用执行进行监督和管理。
第三章 技术研发环境管理
第九条 公司应在编码规范、公共技术平台、软件开发环境、模拟测试环境、项目管理环境和配置管理环境等方面,形成明确的管理要求,为运维项目和运维产品的设计开发奠定扎实的技术基础。
9.1编码规范:研发中心应编制C语言编码规范、C#编码规范、C++编码规范、Java编码规范等代码设计规范,并通过代码评审机制贯彻落实,确保运维产品代码质量。
9.2软件开发环境:研发中心应构建跨平台、跨框架、跨服务,且所有业务单元都能统一采用的公共技术平台,并通过该平台提供统一引进和采用的先进的开发工具、插件、组件等,有效实现研发公共技术和人员的复用,提高开发效率,支撑公司在运维系统项目和运维产品的快速和高效开发。
9.3模拟测试环境:研发中心制定研发费用预算时,应根据研发规划内容,评估A0 GSB/T 316.22 下一模拟测试环境需求,编制研发和测试环境采购预算,确保模拟测试环境与满足研发规划需求。
9.4项目管理环境: 所有运维系统项目应统一采用研发管理系统RDMS进行管理,管理内容包括任务管理、项目管理、测试管理和产品管理等。
9.5配置管理环境:研发中心输出的设计技术文件应统一采用SVN进行管理。经权责人员审批通过的设计技术文件,应由研发文控员通过OA流程,按照《设计文件分发一览表》的规定,分发到设计文件使用部门。
第四章 技术研发团队管理
第十条 运维技术研发团队由研发中心下设的运维开发部组成,运维开发部根据职能划分为多个小组,包括研发管理组、产品设计组、应用开发组、基础平台组、智能分析组、技术预研组,各小组分别负责运维管理相关工具的管理、设计、开发和预研工作。
第十一条 运维开发部部门职责
11.1对运维新技术和前沿技术的应用、技术储备等进行分析研究,制定研发规划。11.2针对运维业务,开发与发现问题、与解决问题相关的技术及产品,不断提升运维服务能力,改进服务过程,为客户提供稳定、安全、高效运行的业务系统。
第十二条 运维开发部所有岗位,均应编制岗位说明书,明确岗位人员的经验要求,知识要求和技能要求。
第十三条 运维开发部各小组职责和岗位设置如下: 13.1研发管理组
1)职责:负责运维开发项目的计划管理、质量管理和技术文件的配置管理。2)岗位:设置研发项目经理和研发配置管理员岗位 13.2产品设计组职责
1)负责运维系统产品的需求分析和界面设计 2)岗位:设置产品经理和UCD设计师岗位 13.3应用开发组职责
1)负责运维系统应用软件的设计和开发
2)岗位:设置架构设计师和软件工程师(应用开发)岗位 A0 GSB/T 316.22 13.4基础平台组职责
1)负责运维系统基础平台的设计和开发 2)岗位:设置软件工程师(平台开发)岗位 13.5智能分析组职责
1)负责视频诊断分析算法的研究和开发 2)岗位:设置算法工程师岗位 13.6技术预研组职责
1)负责运维技术及公共组件的预研和开发 2)岗位:设置软件工程师(技术预研)岗位
第五章
技术研发人员的绩效管理
第十四条 依据公司《绩效管理制度》和《研发中心员工绩效考核实施细则》,研发中心成立了由研发总监、研发管理部经理和各部门经理组成的绩效评估小组。
第十五条 研发中心绩效评估小组根据公司整体绩效目标要求,结合部门技术研发规划,将公司绩效指标量化分解为研发中心各部门和个人绩效指标,并签订个人KPI绩效承诺书,其中,绩效考核指标包括质量、进度及综合评定三个维度。
第十六条 研发技术人员的绩效考核指标必须包含研发规划任务实现情况。与运维相关的研发技术人员的具体绩效考核指标包括项目需求实现率,功能测试抽检通过率,缺陷修复率,项目平均进度偏差等。
第十七条 技术研发人员的绩效评价以季度为周期,根据技术研发人员考核周期内所完成研发规划任务的进度和质量数据,结合任务完成的实际情况和影响因素进行综合考评。其中,质量指标考核以测试支持部提供数据为准,进度指标考核以研发管理部提供数据为准。
第十八条 个人绩效得分由研发管理部汇总、整理,经上下级绩效面谈过程确认和研发绩效评估小组总体评估,并报请研发总监核准通过后执行。
第六章
技术研发规划管理
第十九条: 研发中心每年年初全面收集和汇总客户及运营业务部对于服务及新技术的原始需求,分析本业务目标及未来三年公司业务战略。测试支持部每年年初总结上A0 GSB/T 316.22 一技术支持过程中遇到的技术难题、专题等,提出改善服务管理工具的需求,经产品设计部门统一汇总后形成《运维技术研发规划》初稿,规划初稿应包含服务产品的需求、工具的开发需求、技术研究。
第二十条:产品设计部门组织相关技术部门和核心技术人员、研发项目经理等,对技术研发需求进行可行性分析,分析内容应包括但不限于技术可行性、资源投入、研发经费投入等。
第二十一条:研发项目经理组织相关人员明确《运维技术研发规划》中需启动的各项目相关信息,信息应包含项目团队成员、项目计划、项目经费等。
第二十二条:产品设计部门应组织研发中心总监、事业部总经理、运营业务部经理等相关人员,对运维技术研发规划进行评审,评审结论包含:通过、修改检查后通过、返工再评审、项目终止。产品经理跟进落实评审意见直到关闭。
第二十三条:《运维技术研发规划》评审通过后,由研发项目经理上报公司总裁、董事长审批,研发中心负责执行审批通过后的《运维技术研发规划》。
第五篇:(网站运维)网站运营管理规范
www.xiexiebang.com
互联网职业人第一终身定制服务平台
XX公司安全操作管理办法
制订部门:XX部门 编写日期:
一、总则
为了更好的确保XX公司网站的安全稳定运行,合理、可靠、安全、高效地组织和管理XX公司网站,提高XX公司网站的服务质量,提高维护队伍的整体素质和水平,特制订本管理制度,作为维护和管理XX公司网站的依据。
二、范围
本制度的适用范围包括XX公司网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(用户账号数据、用户交易数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
三、角色与责任
本制度适用于XX公司网站的网络维护人员、服务器管理员、信息管理员等参阅。本制度由总裁办行政部修改和维护。
四、管理制度
a)系统账号管理制度
XX公司网站运营的所有硬软件系统账号,包括网站系统的所有硬件网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备附属的管理系统),XX公司后台管理系统账号密码、XX公司服务器操作系统账号密码、XX公司远程控制系统账号密码、XX公司数据库账号密码、XX公司域名管理系统账号密码、官方微博、微信公众平台账号密码等。网站 产品部门对以上账号密码拥有最高管理权限。
系统账号密码管理制度: 1)账号密码开通及使用
www.xiexiebang.com
互联网职业人第一终身定制服务平台
新入职员工或系统初始使用者,开通系统账号,需向其部门分管领导提出账号开通书面申请,经直接上级>办公室主任>网络部门经理核准后,由账号管理专员开通其账号。
2)员工密码的变更
在账号管理专员创建或初始化员工帐号和密码后,员工需要立即改变初始密码。
所有员工的密码必须定期进行变更(所有密码的变更周期应小于1个月,并大于5天),以最大程度确保密码的安全性。
员工丢失或遗忘密码,必须向其所在部门分管领导提出书面密码初始化申请,经核准后,由账号管理专员具体实施密码的初始化程序,然后通知有关员工,并登记备案。
账号管理专员在发现任何企图非法使用某员工帐号的情况时,应立即强制该员工更改密码,并记录备案。
3)员工帐号的禁止
在超过规定登录次数限制时,员工帐号会被系统自动锁住5。
员工帐号在规定时间(30天)内没有使用,员工帐号会被账号管理专员手工禁止。
员工没有按密码定期变更的规定定期修改密码,超过系统设定的时限(5天)后,员工帐号会被系统自动禁止。
员工在外长期休假(事、病假)、出差,在此期间,其相应的员工帐号应被账号管理专员手工禁止。
当员工发现帐号由于其他原因被禁止时,应及时报告部门分管领导和账号管理专员,账号管理专员在查明原因后再为其开通,并记录在案。
4)员工帐号的删除
员工如果因岗位变动而不再需要访问公司信息资源时,账号管理专员在收到该员工所在部门分管领导的书面通知后,删除该员工相应的员工帐号。
员工离职后,账号管理专员在接到离职手续后,删除该员工所有的员工帐号。
为了项目或其他特殊原因而临时开放的员工帐号,如不再需要,经由项目负责人或分管领导同意后,由账号管理专员立即删除。
5)员工帐号权限的变更
如果员工因岗位变动或其他工作原因需要修改信息系统访问权限,其部门分管领导需要
www.xiexiebang.com
互联网职业人第一终身定制服务平台
书面通知账号管理专员,由账号管理专员修改权限。
账号管理专员需要依照“最小需要知道”原则对员工权限分配情况进行定期检查,如有必要,将修改员工权限,并通知该员工和其部门分管领导。
b)数据安全管理制度
XX公司网站运营的业务数据资料,包括用户注册数据、用户交易数据、用户行为分析数据、网站操作日志数据、及整个XX公司数据库、网站源程序、网站规划运营文档等。1)网站开发人员需对数据库、网站应用程序所需以下文档整理备案,并定期更新,每周五提交网站商务中心文档管理专员,数据库方面管理文档包括:
1.数据库所有表结构 2.数据库表之间的关联关系 3.数据缓存架构 4.数据库用户账号 5.数据库备份机制 6.完善的数据库备份
7.银行接口数据库结构部分详细说明 应用程序日常管理文档包括: 1..NET开发环境版本 2..NET开发环境配置说明 3..NET开发环境账号 4..NET开发环境完整备份 5.网站最新原程序完整备份 6.网站原程序恢复说明 7.银行接口程序部分详细说明 8.银行接口程序部分备份 9.网站开发程序管理规范 2)数据库备份管理制度:
主机的备份分两种,一种是数据的备份,另一种是系统配置的备份。网站开发人员需要作数据备份的服务器为:数据库主机、应用服务器等。所有主机均应有较详细的系统配置的备份,www.xiexiebang.com
互联网职业人第一终身定制服务平台
以便系统的恢复。重要数据应定期进行0级备份和增量备份,并妥善保存存储介质。鉴于现在网络的主机和备份介质,建议采用如下备份计划:
每月做一次系统0级备份,并向网站产品部门文档管理专员提交《0级备份日志》; 每周做一次增量备份, 并向网站产品部门文档管理专员提交《周增量备份日志》; 每个服务器至少保持最近的三个月的系统和数据备份, 并向网站产品部门文档管理专员提交《系统和数据备份日志》。
c)服务器安全管理制度
XX公司服务器作为公司网站业务的核心存储设备,信息系统建立起有效的备份与容灾体系,在发生各类灾难时快速响应、全力保证业务连续性,将成为保证企业连续运营的关键。引进一体化的本地/异地备份与容灾体系,以及防火墙、防入侵及一体化安全网关解决方案,可自动建立定时定期自动备份计划、双击热备份、系统恢复、灾难恢复、本地及异地容灾、报警机制、安全查杀、攻击防御等,无论企业的应用服务器发生任何意外,例如,恶意的程序破坏、文件损毁、人为误删误改、操作系统宕机、硬件故障,甚至整个机房毁于意外,都可以完整保护整个信息系统,保障企业最大程度的使数据丢失最少,业务中断时间最短,恢复能力最强。
公司服务器与网络管理的责任部门为网络部,并由其指定责任人负责服务器与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时,其负有对所有计算机信息保密的义务。
具体管理办法如下:
1)网络部需对服务器管理相关文档整理备案,更新的文档需每周五提交网站产品部门文档管理专员,服务器方面管理文档包括:
1.内部开发服务器配置详细说明 2.内部服务器安全管理说明 3.网站服务器配置详细说明 4.网站服务器安全管理账号
5.网站服务器与内部开发服务器数据通说明 6.FTP服务账号、版本及配置说明 7.服务器与银行交互配置详细说明
www.xiexiebang.com
互联网职业人第一终身定制服务平台
8.服务器安装程序列表
2)网络部每日需对服务器运行情况进行监控、检查、分析、记录等工作,形成《服务器运维日报表》,每日提交网站产品部门文档管理专员。
3)网络部每周需对服务器进行杀毒、清理垃圾文件、升级补丁,保持服务器环境安全,形成《服务器安全周报表》,每周提交网站产品部门文档管理专员。
4)研发人员对服务器的操作权限由网络部进行分配,并对服务器操作权限、研发人员的使用情况、操作安全等负责。
5)若有突发异常事故,网络部需第一时间向总裁办汇报并协调跟进解决,以保证损失降至最低。
d)公司服务器集群管理
为保障公司网站、网站交易平台、内部ECP、OA等IT系统高度的稳定性、可用性、扩展性及7*24运行,现实施公司服务器集群管理办法:
具体管理职责如下:
1)网站产品部门对公司各网站、IT系统的运营需求及运营目标做出评估,并针对评估结果,制订《服务器集群配置及管理解决方案》及不定期的改进优化方案,并提交总裁办公会审批。
2)公司技术部根据审批通过的《服务器集群配置及管理解决方案》的具体要求,负责服务器集群应用程序的配置,并每日监控服务器集群应用程序运行情况,并通过邮件向行政部提交《服务器集群应用程序监控日志》;
3)网络部根据审批通过的《服务器集群配置及管理解决方案》的具体要求,负责服务器集群服务器及网络环境的配置,并每日监控集群服务器及附属网络设备运行情况,并通过邮件向行政部提交《集群服务器及附属网络设备应用程序监控日志》;
4)网站商务中心、公司技术部、网络部、行政部、总裁办每月30日组织服务器集群运维情况月度会议,对本月服务器集群监控情况进行数据分析、优化改进方案研讨、执行计划制订等。若遇紧急突发情况,以上部门需第一时间组织方案研讨会,以保证服务器第一时间运行正常。具体权限设定如下:
www.xiexiebang.com
互联网职业人第一终身定制服务平台
1)集群服务器及附属网络设备权限由网络部设定,并提交行政部统一管理及分配; 2)集群服务器应用程序管理权限由公司技术部设定,并提交行政部统一管理及分配; 3)各集群硬件程序及软件程序账号、权限申请流程及管理办法,参见本制度a条“系统账号管理制度”。
e)在线交易后台安全操作管理
为保障网站交易平台数据、资金、核心文件等的安全,特制订在线交易后台安全操作管理制度如下:
1)会员中心管理:包括XX公司供应商及采购商注册信息,默认权限由网站商务中心客服专员查阅管理,仅有查看权限。2)交易管理:
自动提现申请管理:网站产品部门运营人员负责与客户自动提现服务签约,由财务人员负责签约合同扫描上传系统,并审核通过,系统执行自动提现操作。
平台手续费及提现额度管理:财务人员对平台手续费金额及提现额度申请,由总裁办公会审批通过后,在系统中设置手续费金额及提现额度金额。
人工提现审核:财务人员在该模块中负责超过提现额度的审核,每笔申请审核周期不超过10分钟。
订单管理:网站产品部门客服人员负责平台订单查询及订单状态修改管理。3)资金管理:
保证金管理:由财务人员进行客户保证金的结算、统计管理。
退款退货管理:网站产品部门运营人员负责平台客户交易纠纷受理,受理通过后提出客户退款退货申请,由总裁办公会进行退款审批,审批通过后,由财务人员负责平台退款操作执行。
收款管理:由财务人员进行每笔交易成功订单,交易金额、交易手续费等统计及结算。提现明细管理:由财务人员进行每笔提现金额、提现手续费等统计及结算管理。具体权限设定如下:
1)XX公司在线交易后台总账号及权限由行政部统一管理及分配;
2)网站产品部门根据各自业务管理需要,客服类权限账号、运营类权限账号、内容类
www.xiexiebang.com
互联网职业人第一终身定制服务平台
权限账号分别向行政部申请,行政部开放后,一对一邮件发送权限。
3)财务中心资金管理与交易管理,由财务中心人员分别向行政部申请,行政部开放后,一对一邮件发送权限。
4)权限申请流程及管理办法,参见本制度a条“系统账号管理制度”。
一、奖惩措施(仅供参考,具体需行政部制定)XX公司安全操作管理制度将由行政部进行具体负责实施,并把执行情况向办公室主任汇报,再由办公室主任直接呈报给总裁办安全管理小组,作为各部门目标责任制考核的内容之一。
公司将对执行制度好、计算机安全工作成绩显著的部门和个人,将给予表彰和奖励;对违反本安全管理制度和信息安全工作存在隐患的部门,由总裁办信息安全管理小组发出书面整改通知,限期整改;对刻意不执行本安全管理制度、漠视信息安全工作和存在安全隐患而没有及时整改,以至造成重大安全事故和案件的,将追究其部门主要负责人和直接责任者的责任,并按《工作人员违法规章制度行为处理办法》所列的相关条款予以处理,构成犯罪的,将依法追究其刑事责任。
点击咨询 