第一篇:《证券期货业信息系统运维管理规范》解读课后测试及其知识点
一、单项选择题
1.按照《证券期货业信息系统运维管理规范》的要求,()应掌握常规用电安全操作和知识,了解机房内部供电、用电设备的操作规程,掌握机房用电应急处理步骤、措施和要领。
A.安全管理员
B.系统管理员
C.机房管理员
D.网络管理员
2.按照《证券期货业信息系统运维管理规范》的要求,证券期货机构应指定专人担任(),负责信息安全管理工作;在自身能力不足的情况下,可外聘安全机构协助完成。
A.系统管理员
B.网络管理员
C.安全管理员
D.机房管理员
二、多项选择题
3.《证券期货业信息系统运维管理规范》对证券期货业信息系统运维管理的()提出了基本要求。
A.文档管理、设备和软件管理
B.督促检查
C.运维组织、经费管理、制度和流程管理
D.供应商管理、关联单位关系管理
4.交易业务系统是指承载证券期货交易、结算相关的各类业务系统,可分为核心交易业务系统和非核心交易业务系统,以下属于核心交易业务系统的是()。
A.基金管理公司的基金估值系统
B.证券公司的风控系统
C.期货公司的结算系统
D.证券公司的集中交易系统
5.《证券期货业信息系统运维管理规范》从以下()方面对证券期货业信息系统运维管理提出了运行保障要求。
A.安全管理、事件与问题管理
B.机房管理、网络与系统管理
C.监控分析、数据与介质管理
D.运维值班管理、日常操作
三、判断题 6.按照《证券期货业信息系统运维管理规范》的要求,证券期货机构应规定设备和软件的使用年限,定期进行盘点,并对设备状态进行评估和更新。()
正确
错误
7.按照《证券期货业信息系统运维管理规范》的要求,交易业务系统是指承载证券期货交易、结算相关的各类业务系统。按照其重要性,交易业务系统可分为核心交易业务系统和非核心交易业务系统。()
正确
错误
8.按照《证券期货业信息系统运维管理规范》的要求,本标准适用于证券期货机构,包括:承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构,以及第三方系统开发公司。()
正确
错误
9.按照《证券期货业信息系统运维管理规范》的要求,证券期货机构应建立系统测试流程,对系统上线前进行的模拟环境测试和生产环境测试进行规范。()
正确
错误
10.按照《证券期货业信息系统运维管理规范》的要求,非核心交易业务系统是承载除核心交易业务外与交易业务有数据交换的其他业务的系统。()
正确
错误
第二篇:系统运维管理-计算机信息系统运营和维护管理规范
信息服务管理规范
计算机信息系统运营和维护管理规范
前言
《信息服务管理规范》依据《ISO/IEC20000:2005“信息技术——服务管理”》标准,及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。《信息服务管理规范》分为10部分:
第一部分:总则
第二部分:计算机信息系统集成管理规范 第三部分:计算机信息系统运营和维护管理规范 第四部分:软件服务管理规范 第五部分:数据加工和处理管理规范 第六部分:内容和增值服务管理规范 第七部分:数据库服务管理规范 第八部分:电子商务服务管理规范 第九部分:信息化工程监理规范 第十部分:其它专业类服务管理规范
目录
前言----------------------------2 目录----------------------------3 第三部分计算机信息系统运营和维护管理规范----6 适用范围------------6 2 规范性引用文件---6 3 定义和术语---------6
3.1 服务台-------6 3.2 事件----------7 3.3 问题----------7 3.4 突发事件----7 4 要求------------------7 5 运营和维护服务类型----------------------------7
5.1 基础服务----7 5.2 性能优化服务----8 5.3 增值服务----------8 6.运营和维护服务内容---------------------------8
6.1 基础服务内容-----------------------------8 6.2 性能优化服务内容----------------------12 服务台管理--------------14
7.1 服务台功能 14
7.2 服务台流程 15 7.3 优先级------15 8 运营和维护管理体系---------------------------16 9.运营管理-----------17
9.1 运营管理目标----------------------------17 9.2 需求分析---17 9.3 运营计划---17 9.4 过程管理---17 9.5 协调与沟通 17 9.6 服务交付---18 10 维护管理----------18
10.1 维护管理目标--------------------------18 10.2 需求分析19 10.4 沟通与协调-----------------------------19 10.5 问题管理20 10.7 维护确认21 11 突发事件管理----21
11.1 评估与分类-----------------------------21 11.2 突发事件处理--------------------------21 管理机制----------21
第三部分计算机信息系统运营和维护管理规范 适用范围
本规范规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。
本规范适用于计算机信息系统运营和维护服务活动涉及的各类组织。规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
《信息服务管理规范 第一部分:总则》 定义和术语
《信息服务管理规范 第一部分:总则》确立的以及下列定义和术语适用于本部分。
3.1 服务台
信息服务单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中的事件;受理投诉、意见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。
3.2 事件
计算机信息系统运营过程中发生的问题、故障等情况。
3.3 问题
影响计算机信息系统运营的各种需要解决的疑难、缺陷等。
3.4 突发事件
突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。要求
本部分遵循《信息服务管理规范 第一部分:总则》的一般原则和要求,重点描述计算机信息系统运营和维护服务类型、服务内容以及运营和维护管理等。
计算机信息系统运营和维护服务的一般原则和要求,参照《信息服务管理规范 第一部分:总则》执行。
在计算机信息系统运营和维护服务中,应同时使用《信息服务管理规范 第一部分:总则》和本部分。
在计算机信息系统运营和维护服务中,应根据《信息服务管理规范 第一部分:总则》确立的原则和要求,制订服务等级协议,划分服务等级。运营和维护服务类型 5.1 基础服务
确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。
5.2 性能优化服务
计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。
5.3 增值服务
保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。
6.运营和维护服务内容 6.1 基础服务内容
6.1.1 物理环境管理和维护
Ⅰ.机房管理和维护
为保证机房内所有设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,发现并报告问题和提出变更建议。a)电源管理:将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响,如过压、过流、浪涌、短路等。
b)等电位管理:应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。
c)设备管理:计算机信息系统设备的日常运行和管理、可靠性评价。d)环境管理:应考虑机房内通风、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率和制冷单元热点的关系;以及可能因功能扩大引起的冷却
效率问题等。e)灾害预防:应考虑物理和自然灾害发生的可能性,制定应急预案。
Ⅱ.其它管理和维护
a)布线系统管理和维护:监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,保证系统运行的高可靠性和维护的高效率。
b)监控系统管理和维护:监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,发现并报告问题,及时变更、维护,保证监控系统的可靠性。
6.1.2 网络基础设施管理和维护
为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性,保证网络结构的优化,定期评估网络基础平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络基础平台的高可靠性、高可用性。
6.1.3 数据存储设施
为保证数据存储设施,如服务器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存储的安全等级,制定故障应急预案,及时消
除故障隐患,保障信息系统的安全、稳定、持续运行。
6.1.4 系统平台管理
为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
6.1.5 应用系统管理和维护
保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。
6.1.6 数据管理和维护
数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的安全隐患和威胁。
Ⅰ.数据安全性管理和维护
a)安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,保证数据的安全。
b)数据访问控制:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等。
c)数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;
d)数据通信安全:应评估数据通信的安全性,制定数据通信的安全策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;
Ⅱ.媒介安全性管理和维护
应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,保证数据保管的安全。
6.1.7 安全管理和维护
保证物理环境和系统运行的安全,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁,制定安全恢复预案。
Ⅰ.风险评估
应对系统的安全威胁、脆弱性、漏洞进行评估,对安全管理进行评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将残余风险控制在可控范围内。Ⅱ.安全策略
应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略,实行信息安全教育,明确责任,采取相应的安全措施,实施安全策略的综合管理。
Ⅲ.安全级别
应根据GB17859-1999《计算机信息系统安全保护等级划分准则》,评估安全等级,定义安全级别。
Ⅳ.安全机制
定义不同的安全机制,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等,制定事件处理流程和机制,避免安全威胁和隐患。Ⅴ.数据交换
应规划建设数据安全交换平台,保证内、外网络之间数据交换的安全。应制定数据安全交换、交换过程,保证数据的完整性、可靠性、安全性策略;制定数据交换事件处理预案,评估数据交换事件的影响。
Ⅵ.病毒防护
应制定病毒防护和恢复策略,定期评估病毒影响,采取相应的病毒防护措施;制定病毒事件处理预案。
Ⅶ.个人信息保护
应建立个人信息保护管理机制,制定个人信息保护策略,对工作人员进行个人信息保护宣传和教育。制定个人信息保护事件处理预案。
6.1.8 子网管理和维护
子网是构成系统的要素。定期评估子网的安全性、可靠性、可用性,消除可能存在的故障和安全隐患及对系统的威胁。
6.1.9 桌面管理
个人计算机终端及环境的可靠性、可用性、安全性管理。6.1.10 操作管理
日常操作的规范化和标准化。
6.2 性能优化服务内容
6.2.1 系统平台性能评估
评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性,以及系统健壮性评估等。
6.2.2 应用系统性能评估
评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性,和功能缺陷等。
6.2.3 数据存储和通信安全评估
评估数据的完整性、保密性、不可抵赖性;数据通信的安全策略;访问控制策略,以及、安全隐患评估、数据交换安全性评估等。
6.2.4 系统整体安全性能评估
风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。
6.2.5 系统安全平台性能评估
评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险;安全管理体系的合理性、可用性等。
6.2.6 业务整合
评估用户的业务系统与信息技术整合的现状和改进措施。
6.3.1 规划管理
主要包括:信息系统总体发展架构;信息系统中长期建设、应用、发展规划;资源整合和规划;IT治理模式;IT服务规划;标准建设等。
6.3.2 可用性管理
优化、设计、提高系统基础架构(包括硬件基础平台、系统平台、安全平台、数据管理平台等)的可用性、可靠性,降低系统TCO值。
6.3.3 核心应用管理
计算机信息系统中核心技术、高端技术的应用、部署、管理。
6.3.4 安全管理
系统安全的深层分析;安全防护体系、安全管理体系的优化、设计等。
6.3.5 投资保护
信息系统建设的投资分析、TCO分析,根据规划管理,制定投资策略等。
6.3.6 系统运营策略和应用拓展
分析系统需求影响和运营效能,制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等。服务台管理
计算机信息系统运营和维护服务支持,由服务台根据服务内容实施。
7.1 服务台功能
服务台依据用户需求、服务水平管理定义、服务能力定义、服务类型等,实施运营和维护的日常管理。主要功能应包括:
a)响应用户服务请求; b)事件处理的管理和协调; c)服务相关信息的发布; d)与用户的沟通、协调;
e)意见反馈。
7.2 服务台流程
a)服务优先级确定; b)事件识别、分类; c)事件解决方案和处理; d)事件状态追踪和沟通; e)事件处理结果确认; f)用户满意度评估; g)意见反馈。
服务台的服务水平,应根据以下三项评价: a)可用性(事件响应、事件处理、人员素质等); b)技术能力(事件处理的服务能力); c)用户满意度(事件处理的服务质量)。
7.3优先级
根据事件的影响和程度,确定事件处理的顺序。
7.3.1 优先级分类
应根据以下二项分类:
a)影响:根据事件对业务的影响(一般业务与关键业务,一个部门与多个部门等); b)程度:业务运行与恢复的紧急度。
7.3.2 优先级确定
应根据以下三项确定:
a)优先级识别、分类、定义、排队; b)依据定义、排队人为判断; c)不同优先级事件的响应时间定义。运营和维护管理体系
应构建运营和维护管理体系,整合、协调各类资源,提升运营和维护服务能力,保障计算机信息系统和业务系统的持续、稳定运行。管理体系应包括:
a)目标和基本原则 b)管理策略和流程 c)人员、资源、技术管理 d)过程模式 e)业绩跟踪与评估 f)服务满意度评估
9.运营管理 9.1 运营管理目标
优化信息服务成本,分散系统风险,确保跨厂商、跨平台、异构系统的运营效率,满足业务需求的增长和发展。
9.2 需求分析
应识别、整合各类资源,分析、检测系统性能,确定业务系统的需求,保证信息系统运营与业务系统需求的一致。
9.3 运营计划
应根据运营管理服务需求、业务需求、服务水平管理、服务能力管理,制定运营管理计划,确定管理流程,建立运营管理体系,保证计算机信息系统安全、可靠、高效、合理成本运营。
9.4 过程管理
在运营管理服务中,应采用过程模式,不断改进和完善服务过程。
9.5 协调与沟通
在运营管理服务中,应经常与用户沟通和交流,听取用户的意见和建议,协调服务过程中的各种矛盾。
9.6 服务交付
9.6.1 运行交付
计算机信息系统建成并投入运营前,应通过测试、验收,并经过试运行,保证交付信息服务单位运营管理的系统安全、可靠、可用、稳定。
9.6.2 过程交付
服务过程中或过程后交付用户运营时,应: a)完整的管理文档交付; b)完整的管理流程交付; c)管理培训完成;
d)系统安全、可靠、可用、稳定。
9.7 服务评价
应分阶段评价运营服务过程,并在服务结束后,整体评价运营管理服务。维护管理 10.1 维护管理目标
利用各种技术手段,检测、监控计算机信息系统的运行,分析、优化系统性能,及时发现故障、处理故障,保证信息系统和业务系统的持续、稳定运行。
10.2 需求分析
识别、整合、定义、分类各类资源,检测、分析系统性能,确定维护服务需求和范畴。
10.3 维护计划
应根据维护服务需求、业务需求、服务水平管理、服务能力管理,制定维护计划,确定管理流程,建立维护体系。
10.4 沟通与协调
在维护服务中,应随时与用户沟通、交流,了解可能的需求变更,听取用户的意见,不断改进和完善服务过程。
10.5 问题管理
10.5.1 问题识别
应监测、记录、识别、分析系统出现的或潜在的问题,建立问题处理流程,查找引起问
题的原因,降低系统运营的风险。
10.5.2 问题控制
应根据问题的性质分类,确定问题的影响和程度,按照优先级定义排队,定义问题解决方案。
10.5.3 问题跟踪
应跟踪问题处理流程,及时改进和完善。
10.5.4 协调管理
在问题管理中,应协调服务台、变更管理和问题管理,促进问题的预防、解决和管理。
10.6 维护方式
10.6.1 需求确定
依据用户需求,确定计算机信息系统维护服务的类型、内容,明确维护服务的目标,和对服务能力的要求,建立维护服务管理流程。
10.6.2 维护支持
依据用户需求,服务类型、服务内容和服务管理流程,采取不同层次的维护服务和技术支持:
a)定期与非定期维护; b)远程维护; c)现场维护。
10.6.3 维护周期
应实时、快速响应用户的维护请求。
10.7 维护确认
维护工作完成后,经用户评价、确认,签署《维护完成确认书》。
10.8 维护跟踪
应在维护工作完成后,跟踪、监测维护效果,及时改进、弥补各类缺陷、不足。突发事件管理 11.1 评估与分类
应识别、判断、分析、检测突发事件,根据事件的特点、性质明确分类。
11.2 突发事件处理
a)制定突发事件预防预案; b)制定突发事件恢复预案;
c)根据突发事件类别判断事件处理优先级; d)执行突发事件预案;
e)建立协调、沟通机制,有效处理突发事件; f)对突发事件处理实施跟踪。管理机制
在运营和维护服务中,应建立相应的管理机制。应包括: a)工作制度; b)人员规范; c)现场操作规程;
d)安全制度; e)员工培训计划; f)其它相应的管理规范
第三篇:公司信息系统运维规范
安徽省信通公司信息系统运维规范
一.日常巡检规范
按照信息系统巡检要求进行,包括巡检的时间节点、巡检频率、巡检规范三个注意事项(1)时间节点:每日上午8:15开始日常巡检工作;
(2)巡检频率:应用系统巡检频率为每日,中间件巡检频率为每两日一次,涉及数据库巡检的由数据库组完成;
(3)巡检规范:使用省公司运维审计平台账号登录,在审计平台中进行巡检工作;对于巡检中发现系统异常的情况,第一时间做记录,并及时汇报运维专责和信息调度中心,进行必要的应急处理。
二.操作规范
(1)日常运维工作严格按照信息系统操作说明文档执行,做到操作有依据、责任分工明确、故障响应迅速。
(2)做好信息系统巡检表的记录工作,严格按照巡检表的时间和内容逐条进行,做到不遗漏、不拖延。
(3)调度运行日报、周报、信通公司信息系统分析月报、运维典型经验等文档要按时完成并保证质量。
(4)为保障系统运行安全,及时、定期对系统程序包、配置、数据库、运行日志进行备份工作,并妥善保存。
(5)配合研发厂商及实施单位做好系统上下线(资源申请与回收)的准备工作和相关文档的编写、整理工作。
(6)涉及到其他业务系统、网络或接口检修但会影响到本系统运行时,要积极做好配合工作,保障系统的安全、稳定运行。
(7)做好系统运维账号和内网U盘的保管工作,严格执行信通公司信息安全规范的要求。
三.信息系统检修规范及流程
(1)系统如有相应的检修计划,可以向省信息调度中心申报“信息系统检修”;申请检修工作需向信息调度中心提交《信息系统检修申请表》,填写系统检修的内容等信息,并向专责和上级领导汇报、签字审核。(2)检修类型的申请期限:
月度检修:申请下月月度检修申请必须在本月24日之前向信息调度提交申请; 周检修:申请下周检修必须在本周周四之前向信息调度提交申请;
检修窗口(国网批准的部分信息系统):申请检修窗口必须在每月18日或20日前一个工作日向信息调度提交申请。
(2)省信息调度中心通过信息系统审核申请后,在检修日前2个工作日要求必须开具信息系统工作票和操作票,并提交上级领导审核。在检修工作开始之前必须有检修工作票和操作票。
(3)检修工作开始之前,评估本次检修受影响的系统(包括集成接口),提前通知相关业务系统运维人员,做好系统保障工作。
(4)检修操作中,检修人员严格按照本次检修的操作说明或检修文档执行,做好安全备份和验证工作,确保检修完成质量;如需与集成系统进行联调工作的,做好协调沟通工作。检修完成后及时向信息调度中心汇报,完成检修闭环工作。
(5)在检修按照计划完成后2个工作日,向信息调度中心提交上级领导签字审核后的《系统检修验证单》。
(6)检修流程结束后,由专责将检修工作票和操作票进行归档操作。
四.运维系统(设备)账号及口令设置规范
规定了公司信息系统(设备)的帐号及口令设置的相关策略,包括网络设备、安全设备(系统)、主机(操作系统、数据库、中间件)及桌面终端等。(1)用户场景
根据系统的等保级别、使用该系统的用户所具备的权限(操作权限、数据权限)及用户的性质等,将使用帐号、口令的用户场景做以下分类:
普通用户:应用软件系统的普通用户、桌面终端用户等;
风险用户:所有系统和设备(如:网络设备、安全设备、主机、数据库、中间件、应用系统)具有管理权限或重要运维操作的用户(如:管理员、审计员和操作员),以及需要加强帐号口令设置的重要岗位。(2)帐号设置
帐号设置要求仅针对运维帐号,要求如下: 帐号长度不得小于8位,必须包含数字和字母;
禁止使用默认帐号或常见管理员帐号,如windows的administrator、guest,应用系统的admin、superadmin、system。(3)口令设置
口令根据用户使用场景的不同分为基本型口令和增强型口令。
(a)基本型口令
基本型口令适用于普通用户场景。该类口令的设置规则为:
1、口令长度不得小于8位,且为数字、字母和特殊字符组合。
2、口令中不得包含用户名。例如:用户名为zhangsan,密码不得为zhangsan123,zhangsan@1234、bjdlzhangsand等。
3、口令中不得包含系统默认口令及其变种,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、建议口令应每三个月至少修改一次,修改后的口令与上次的口令不得完全相同;新建系统研发应具备提醒或强制用户修改口令的功能,并监测用户的口令强度。(b)增强型口令
增强型口令适用于风险用户场景。该类口令的设置规则为:
1、口令长度不得小于8位,且为数字、字母和特殊字符组合。
2、口令中不得包含用户名。例如:用户名为zhangsan,密码不得为zhangsan123,zhangsan@1234、bjdlzhangsan等。
3、口令中不得包含系统默认口令及其变种,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、口令中不得包含常见的有规律的数字或字母组合和键盘上有规律的字符组合。例如:111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。
5、口令中不得包含常见英文单词(包括地名、人名)及专业术语。例如:password、guest、girl、guest123、password_123、oracle、php等。
6、口令不得为字符串的重复组合。例如:qaz.qaz.、1@31@3等。
7、口令不得为本人的姓名、出生日期、E-mail地址、办公电话、手机号码和身份证号码等与本人有关的公开信息。例如:wangwei、lijuan、19881220、881220、87632902@qq.com、***、***832等。
8、口令不得包含行业、组织或者地域特定名词的缩写。例如:sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky@1234等。
9、口令不得包含业务系统的英文名称、英文名简称、中文名全称拼音、中文名首字母组合和系统IP地址及其变种。例如:I6000、pms2.0、caiwuguankong、ycpxxt_123、10.122.22.71、10.122.22.71_yxjc等。
10、口令不得包含英文短句或汉语短句的拼音。例如:I-love-u、i-love-u、woaini、woaiwojia等。
11、口令应每三个月至少修改一次,修改后的口令与最近二次口令不得完全相同。
12、帐号申请使用后应立即更改初始口令。
五.信息系统账号权限规范
(一)、涉及到所有系统的工作
1、(1)所有业务系统提交至少1份2016年的线下权限申请单的扫描件(签字盖章),权限申请表可以参考《附件
五、安徽公司信息系统权限申请表》。
(2)所有系统说明清楚线下权限申请单(签字盖章)原件存放处。
(3)平台类系统无业务用户,无需提交用户权限申请单;但需核对平台账号是否全部在运维账号表中(附件
六、运维帐号登记表)都有登记。
2、请每个运维人员检查《附件
七、信通公司非正式帐号汇总》中自己使用的账号实名信息是否完整准确。修改完善后以运维组为单位提交。
3、所有业务系统梳理三个月未登录系统的账号,将清单打印出来和业务部门确认是否可以禁用,如果不禁用,需要给予说明。提交业务授权部门签字(能盖章最好盖章)确认的扫描件给我,并通知目录权限组禁用账号在该系统中的权限;如果没有和目录权限集成,请自行执行禁用账号的操作。
4、所有业务系统梳理系统中含有“测试、test、临时、temp、临时、linshi……”等文字的不合规账号,(1)如果是和统一权限集成的系统,请回收权限并反馈给统一权限组;(2)如果没有和统一权限集成,请自行禁用账号,回收权限。
5、所有业务系统检查运维账号登记表是否完整准确(尤其是14个未反馈系统需补齐)(附件
六、运维帐号登记表)(二)、没有和目录或统一权限集成的业务系统需开展实名制治理:
(1)整改存量账号:业务系统首先和目录系统账号进行比对(附件
三、目录系统账号),目录系统里有的以目录系统登记的实名信息为准,目录系统里没有的由业务系统收集(我设计了一个统一的表格,见《附件
四、业务系统账号实名信息收集表》)。收集汇总后由信息系统授权许可部门进行审核确认后,后台导入业务系统各自的数据库中。
(2)增量账号的实名制注册:各系统按照《附件
八、安徽公司信息系统账号申请表2016》的附件2和附件3至少各准备1份个人账号和公用账号申请表的签字扫描件。
(3)此类系统今后的新增账号建议按照门户账号的规范创建,即:姓的全拼+名的首字母+身份证后四位,如果有门户账号,和门户账号保持一致
(4)如果是平台类系统,无普通用户的话,无需开展实名制治理;但需核对平台系统中的账号是否全部在运维账号表中都有登记。
六.信息系统缺陷管理细则
安徽省电力公司信息通信分公司信息系统
第四篇:运维技术研发管理规范
目 录
第一章
总则..........................................................................1 第二章
技术研发经费管理..............................................................1 第三章
技术研发环境管理..............................................................2 第四章
技术研发团队管理..............................................................3 第五章
技术研发人员的绩效管理........................................................4 第六章
技术研发规划管理..............................................................4I A0 GSB/T 316.22
技术研发管理规范
第一章
总则
第一条 为规范运维技术和工具的预研和开发管理,有效提升公司运维服务能力,不断改进服务过程,为客户提供稳定、安全、高效运行的运维产品和工具,特制定本规范。
第二条 本规范适用于在研发中心立项自研的运维系统项目和运维产品的设计和开发管理。第三方的运维系统项目和运维产品的集成技术管理,由事业部负责。
第三条 本规范由研发中心负责解释和修订。
第二章
技术研发经费管理
第四条 技术研发经费管理原则
技术研发实行重视研发成本、促进研发进度、关注研发效益的经费管理原则,由集团财务部统一归口管理。
第五条 技术研发经费管理职责
集团财务部负责建立研发经费管理制度,根据研发计划和费用预算,提前准备资金确保研发资金需求,同时有效监督研发经费的合理使用。研发中心负责按照研发计划制定并执行各项开发项目的研发预算,有效利用研发经费。
第六条 技术研发预算管理
6.1为规范集团的经营预算管理流程,提高预算管理的科学性,保证集团经营目标的实现,根据《公司法》等国家相关法律法规,结合《公司章程》,公司财务部制定了《经营预算管理制度》。
6.2研发体系作为集团预算单位之一,对技术研发预算目标的实现承担经济责任,并享有相应的资源使用权,通过预算编制管理、预算执行管理和预算调整管理三个方面实施预算管理,其主要内容包括:编制和上报研发的经营预算草案,提供预算编制的各项基础资料;严格执行下达的正式经营预算方案,在预算范围内开展经营活动;分解和落实研发预算指标,监督和保证研发预算得到执行;分析和报告研发预算执行情况;当发生特定情形时,提出经营预算调整申请;配合财务部做好各项预算管理工作;研发负责人对研发预算执行结果负责。A0 GSB/T 316.22 第七条 技术研发核算管理
集团财务部为承担研发任务的研发中心设立台账归集核算研发费用,研发中心发生的各项开支均纳入研发费用管理。集团财务部协助研发中心做研发投入费用的预算编制和控制,对研发费用的入账方式进行规定,研发阶段的支出全部费用化,计入当期管理费,开发阶段的支出符合资本化条件的,按照财政部有关规定,确认无形资产;研发费用的纳税扣除,按照财政部、国家税务总局有关规定执行。集团每年在当年财务会计报告中,按照规定披露研发费用相关财务信息,包括研发费用支持规模及其占销售收入的比例,集中收付研发费用情况等。
第八条 技术研发成本控制
技术研发成本主要包括研发物料成本、人力工资成本、差旅费用等,其中研发物料成本估算在技术研发项目任务书中体现,集团财务对项目成本进行控制、统计,同时,研发中心内部制定了《研发物料管理规定》和《关键物料导入管理规定》等规定,对研发物料成本实施监督管理;人力工资成本是技术研发成本的主要构成部分,即研发项目成本主要来源于项目实际工作量,通过项目管理对研发项目投入人工实施成本管理;差旅费用及其他费用按照集团财务部《借款和日常费用报销制度》和《研发中心费用管理制度》相关条款对费用执行进行监督和管理。
第三章 技术研发环境管理
第九条 公司应在编码规范、公共技术平台、软件开发环境、模拟测试环境、项目管理环境和配置管理环境等方面,形成明确的管理要求,为运维项目和运维产品的设计开发奠定扎实的技术基础。
9.1编码规范:研发中心应编制C语言编码规范、C#编码规范、C++编码规范、Java编码规范等代码设计规范,并通过代码评审机制贯彻落实,确保运维产品代码质量。
9.2软件开发环境:研发中心应构建跨平台、跨框架、跨服务,且所有业务单元都能统一采用的公共技术平台,并通过该平台提供统一引进和采用的先进的开发工具、插件、组件等,有效实现研发公共技术和人员的复用,提高开发效率,支撑公司在运维系统项目和运维产品的快速和高效开发。
9.3模拟测试环境:研发中心制定研发费用预算时,应根据研发规划内容,评估A0 GSB/T 316.22 下一模拟测试环境需求,编制研发和测试环境采购预算,确保模拟测试环境与满足研发规划需求。
9.4项目管理环境: 所有运维系统项目应统一采用研发管理系统RDMS进行管理,管理内容包括任务管理、项目管理、测试管理和产品管理等。
9.5配置管理环境:研发中心输出的设计技术文件应统一采用SVN进行管理。经权责人员审批通过的设计技术文件,应由研发文控员通过OA流程,按照《设计文件分发一览表》的规定,分发到设计文件使用部门。
第四章 技术研发团队管理
第十条 运维技术研发团队由研发中心下设的运维开发部组成,运维开发部根据职能划分为多个小组,包括研发管理组、产品设计组、应用开发组、基础平台组、智能分析组、技术预研组,各小组分别负责运维管理相关工具的管理、设计、开发和预研工作。
第十一条 运维开发部部门职责
11.1对运维新技术和前沿技术的应用、技术储备等进行分析研究,制定研发规划。11.2针对运维业务,开发与发现问题、与解决问题相关的技术及产品,不断提升运维服务能力,改进服务过程,为客户提供稳定、安全、高效运行的业务系统。
第十二条 运维开发部所有岗位,均应编制岗位说明书,明确岗位人员的经验要求,知识要求和技能要求。
第十三条 运维开发部各小组职责和岗位设置如下: 13.1研发管理组
1)职责:负责运维开发项目的计划管理、质量管理和技术文件的配置管理。2)岗位:设置研发项目经理和研发配置管理员岗位 13.2产品设计组职责
1)负责运维系统产品的需求分析和界面设计 2)岗位:设置产品经理和UCD设计师岗位 13.3应用开发组职责
1)负责运维系统应用软件的设计和开发
2)岗位:设置架构设计师和软件工程师(应用开发)岗位 A0 GSB/T 316.22 13.4基础平台组职责
1)负责运维系统基础平台的设计和开发 2)岗位:设置软件工程师(平台开发)岗位 13.5智能分析组职责
1)负责视频诊断分析算法的研究和开发 2)岗位:设置算法工程师岗位 13.6技术预研组职责
1)负责运维技术及公共组件的预研和开发 2)岗位:设置软件工程师(技术预研)岗位
第五章
技术研发人员的绩效管理
第十四条 依据公司《绩效管理制度》和《研发中心员工绩效考核实施细则》,研发中心成立了由研发总监、研发管理部经理和各部门经理组成的绩效评估小组。
第十五条 研发中心绩效评估小组根据公司整体绩效目标要求,结合部门技术研发规划,将公司绩效指标量化分解为研发中心各部门和个人绩效指标,并签订个人KPI绩效承诺书,其中,绩效考核指标包括质量、进度及综合评定三个维度。
第十六条 研发技术人员的绩效考核指标必须包含研发规划任务实现情况。与运维相关的研发技术人员的具体绩效考核指标包括项目需求实现率,功能测试抽检通过率,缺陷修复率,项目平均进度偏差等。
第十七条 技术研发人员的绩效评价以季度为周期,根据技术研发人员考核周期内所完成研发规划任务的进度和质量数据,结合任务完成的实际情况和影响因素进行综合考评。其中,质量指标考核以测试支持部提供数据为准,进度指标考核以研发管理部提供数据为准。
第十八条 个人绩效得分由研发管理部汇总、整理,经上下级绩效面谈过程确认和研发绩效评估小组总体评估,并报请研发总监核准通过后执行。
第六章
技术研发规划管理
第十九条: 研发中心每年年初全面收集和汇总客户及运营业务部对于服务及新技术的原始需求,分析本业务目标及未来三年公司业务战略。测试支持部每年年初总结上A0 GSB/T 316.22 一技术支持过程中遇到的技术难题、专题等,提出改善服务管理工具的需求,经产品设计部门统一汇总后形成《运维技术研发规划》初稿,规划初稿应包含服务产品的需求、工具的开发需求、技术研究。
第二十条:产品设计部门组织相关技术部门和核心技术人员、研发项目经理等,对技术研发需求进行可行性分析,分析内容应包括但不限于技术可行性、资源投入、研发经费投入等。
第二十一条:研发项目经理组织相关人员明确《运维技术研发规划》中需启动的各项目相关信息,信息应包含项目团队成员、项目计划、项目经费等。
第二十二条:产品设计部门应组织研发中心总监、事业部总经理、运营业务部经理等相关人员,对运维技术研发规划进行评审,评审结论包含:通过、修改检查后通过、返工再评审、项目终止。产品经理跟进落实评审意见直到关闭。
第二十三条:《运维技术研发规划》评审通过后,由研发项目经理上报公司总裁、董事长审批,研发中心负责执行审批通过后的《运维技术研发规划》。
第五篇:(网站运维)网站运营管理规范
www.xiexiebang.com
互联网职业人第一终身定制服务平台
XX公司安全操作管理办法
制订部门:XX部门 编写日期:
一、总则
为了更好的确保XX公司网站的安全稳定运行,合理、可靠、安全、高效地组织和管理XX公司网站,提高XX公司网站的服务质量,提高维护队伍的整体素质和水平,特制订本管理制度,作为维护和管理XX公司网站的依据。
二、范围
本制度的适用范围包括XX公司网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(用户账号数据、用户交易数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
三、角色与责任
本制度适用于XX公司网站的网络维护人员、服务器管理员、信息管理员等参阅。本制度由总裁办行政部修改和维护。
四、管理制度
a)系统账号管理制度
XX公司网站运营的所有硬软件系统账号,包括网站系统的所有硬件网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备附属的管理系统),XX公司后台管理系统账号密码、XX公司服务器操作系统账号密码、XX公司远程控制系统账号密码、XX公司数据库账号密码、XX公司域名管理系统账号密码、官方微博、微信公众平台账号密码等。网站 产品部门对以上账号密码拥有最高管理权限。
系统账号密码管理制度: 1)账号密码开通及使用
www.xiexiebang.com
互联网职业人第一终身定制服务平台
新入职员工或系统初始使用者,开通系统账号,需向其部门分管领导提出账号开通书面申请,经直接上级>办公室主任>网络部门经理核准后,由账号管理专员开通其账号。
2)员工密码的变更
在账号管理专员创建或初始化员工帐号和密码后,员工需要立即改变初始密码。
所有员工的密码必须定期进行变更(所有密码的变更周期应小于1个月,并大于5天),以最大程度确保密码的安全性。
员工丢失或遗忘密码,必须向其所在部门分管领导提出书面密码初始化申请,经核准后,由账号管理专员具体实施密码的初始化程序,然后通知有关员工,并登记备案。
账号管理专员在发现任何企图非法使用某员工帐号的情况时,应立即强制该员工更改密码,并记录备案。
3)员工帐号的禁止
在超过规定登录次数限制时,员工帐号会被系统自动锁住5。
员工帐号在规定时间(30天)内没有使用,员工帐号会被账号管理专员手工禁止。
员工没有按密码定期变更的规定定期修改密码,超过系统设定的时限(5天)后,员工帐号会被系统自动禁止。
员工在外长期休假(事、病假)、出差,在此期间,其相应的员工帐号应被账号管理专员手工禁止。
当员工发现帐号由于其他原因被禁止时,应及时报告部门分管领导和账号管理专员,账号管理专员在查明原因后再为其开通,并记录在案。
4)员工帐号的删除
员工如果因岗位变动而不再需要访问公司信息资源时,账号管理专员在收到该员工所在部门分管领导的书面通知后,删除该员工相应的员工帐号。
员工离职后,账号管理专员在接到离职手续后,删除该员工所有的员工帐号。
为了项目或其他特殊原因而临时开放的员工帐号,如不再需要,经由项目负责人或分管领导同意后,由账号管理专员立即删除。
5)员工帐号权限的变更
如果员工因岗位变动或其他工作原因需要修改信息系统访问权限,其部门分管领导需要
www.xiexiebang.com
互联网职业人第一终身定制服务平台
书面通知账号管理专员,由账号管理专员修改权限。
账号管理专员需要依照“最小需要知道”原则对员工权限分配情况进行定期检查,如有必要,将修改员工权限,并通知该员工和其部门分管领导。
b)数据安全管理制度
XX公司网站运营的业务数据资料,包括用户注册数据、用户交易数据、用户行为分析数据、网站操作日志数据、及整个XX公司数据库、网站源程序、网站规划运营文档等。1)网站开发人员需对数据库、网站应用程序所需以下文档整理备案,并定期更新,每周五提交网站商务中心文档管理专员,数据库方面管理文档包括:
1.数据库所有表结构 2.数据库表之间的关联关系 3.数据缓存架构 4.数据库用户账号 5.数据库备份机制 6.完善的数据库备份
7.银行接口数据库结构部分详细说明 应用程序日常管理文档包括: 1..NET开发环境版本 2..NET开发环境配置说明 3..NET开发环境账号 4..NET开发环境完整备份 5.网站最新原程序完整备份 6.网站原程序恢复说明 7.银行接口程序部分详细说明 8.银行接口程序部分备份 9.网站开发程序管理规范 2)数据库备份管理制度:
主机的备份分两种,一种是数据的备份,另一种是系统配置的备份。网站开发人员需要作数据备份的服务器为:数据库主机、应用服务器等。所有主机均应有较详细的系统配置的备份,www.xiexiebang.com
互联网职业人第一终身定制服务平台
以便系统的恢复。重要数据应定期进行0级备份和增量备份,并妥善保存存储介质。鉴于现在网络的主机和备份介质,建议采用如下备份计划:
每月做一次系统0级备份,并向网站产品部门文档管理专员提交《0级备份日志》; 每周做一次增量备份, 并向网站产品部门文档管理专员提交《周增量备份日志》; 每个服务器至少保持最近的三个月的系统和数据备份, 并向网站产品部门文档管理专员提交《系统和数据备份日志》。
c)服务器安全管理制度
XX公司服务器作为公司网站业务的核心存储设备,信息系统建立起有效的备份与容灾体系,在发生各类灾难时快速响应、全力保证业务连续性,将成为保证企业连续运营的关键。引进一体化的本地/异地备份与容灾体系,以及防火墙、防入侵及一体化安全网关解决方案,可自动建立定时定期自动备份计划、双击热备份、系统恢复、灾难恢复、本地及异地容灾、报警机制、安全查杀、攻击防御等,无论企业的应用服务器发生任何意外,例如,恶意的程序破坏、文件损毁、人为误删误改、操作系统宕机、硬件故障,甚至整个机房毁于意外,都可以完整保护整个信息系统,保障企业最大程度的使数据丢失最少,业务中断时间最短,恢复能力最强。
公司服务器与网络管理的责任部门为网络部,并由其指定责任人负责服务器与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时,其负有对所有计算机信息保密的义务。
具体管理办法如下:
1)网络部需对服务器管理相关文档整理备案,更新的文档需每周五提交网站产品部门文档管理专员,服务器方面管理文档包括:
1.内部开发服务器配置详细说明 2.内部服务器安全管理说明 3.网站服务器配置详细说明 4.网站服务器安全管理账号
5.网站服务器与内部开发服务器数据通说明 6.FTP服务账号、版本及配置说明 7.服务器与银行交互配置详细说明
www.xiexiebang.com
互联网职业人第一终身定制服务平台
8.服务器安装程序列表
2)网络部每日需对服务器运行情况进行监控、检查、分析、记录等工作,形成《服务器运维日报表》,每日提交网站产品部门文档管理专员。
3)网络部每周需对服务器进行杀毒、清理垃圾文件、升级补丁,保持服务器环境安全,形成《服务器安全周报表》,每周提交网站产品部门文档管理专员。
4)研发人员对服务器的操作权限由网络部进行分配,并对服务器操作权限、研发人员的使用情况、操作安全等负责。
5)若有突发异常事故,网络部需第一时间向总裁办汇报并协调跟进解决,以保证损失降至最低。
d)公司服务器集群管理
为保障公司网站、网站交易平台、内部ECP、OA等IT系统高度的稳定性、可用性、扩展性及7*24运行,现实施公司服务器集群管理办法:
具体管理职责如下:
1)网站产品部门对公司各网站、IT系统的运营需求及运营目标做出评估,并针对评估结果,制订《服务器集群配置及管理解决方案》及不定期的改进优化方案,并提交总裁办公会审批。
2)公司技术部根据审批通过的《服务器集群配置及管理解决方案》的具体要求,负责服务器集群应用程序的配置,并每日监控服务器集群应用程序运行情况,并通过邮件向行政部提交《服务器集群应用程序监控日志》;
3)网络部根据审批通过的《服务器集群配置及管理解决方案》的具体要求,负责服务器集群服务器及网络环境的配置,并每日监控集群服务器及附属网络设备运行情况,并通过邮件向行政部提交《集群服务器及附属网络设备应用程序监控日志》;
4)网站商务中心、公司技术部、网络部、行政部、总裁办每月30日组织服务器集群运维情况月度会议,对本月服务器集群监控情况进行数据分析、优化改进方案研讨、执行计划制订等。若遇紧急突发情况,以上部门需第一时间组织方案研讨会,以保证服务器第一时间运行正常。具体权限设定如下:
www.xiexiebang.com
互联网职业人第一终身定制服务平台
1)集群服务器及附属网络设备权限由网络部设定,并提交行政部统一管理及分配; 2)集群服务器应用程序管理权限由公司技术部设定,并提交行政部统一管理及分配; 3)各集群硬件程序及软件程序账号、权限申请流程及管理办法,参见本制度a条“系统账号管理制度”。
e)在线交易后台安全操作管理
为保障网站交易平台数据、资金、核心文件等的安全,特制订在线交易后台安全操作管理制度如下:
1)会员中心管理:包括XX公司供应商及采购商注册信息,默认权限由网站商务中心客服专员查阅管理,仅有查看权限。2)交易管理:
自动提现申请管理:网站产品部门运营人员负责与客户自动提现服务签约,由财务人员负责签约合同扫描上传系统,并审核通过,系统执行自动提现操作。
平台手续费及提现额度管理:财务人员对平台手续费金额及提现额度申请,由总裁办公会审批通过后,在系统中设置手续费金额及提现额度金额。
人工提现审核:财务人员在该模块中负责超过提现额度的审核,每笔申请审核周期不超过10分钟。
订单管理:网站产品部门客服人员负责平台订单查询及订单状态修改管理。3)资金管理:
保证金管理:由财务人员进行客户保证金的结算、统计管理。
退款退货管理:网站产品部门运营人员负责平台客户交易纠纷受理,受理通过后提出客户退款退货申请,由总裁办公会进行退款审批,审批通过后,由财务人员负责平台退款操作执行。
收款管理:由财务人员进行每笔交易成功订单,交易金额、交易手续费等统计及结算。提现明细管理:由财务人员进行每笔提现金额、提现手续费等统计及结算管理。具体权限设定如下:
1)XX公司在线交易后台总账号及权限由行政部统一管理及分配;
2)网站产品部门根据各自业务管理需要,客服类权限账号、运营类权限账号、内容类
www.xiexiebang.com
互联网职业人第一终身定制服务平台
权限账号分别向行政部申请,行政部开放后,一对一邮件发送权限。
3)财务中心资金管理与交易管理,由财务中心人员分别向行政部申请,行政部开放后,一对一邮件发送权限。
4)权限申请流程及管理办法,参见本制度a条“系统账号管理制度”。
一、奖惩措施(仅供参考,具体需行政部制定)XX公司安全操作管理制度将由行政部进行具体负责实施,并把执行情况向办公室主任汇报,再由办公室主任直接呈报给总裁办安全管理小组,作为各部门目标责任制考核的内容之一。
公司将对执行制度好、计算机安全工作成绩显著的部门和个人,将给予表彰和奖励;对违反本安全管理制度和信息安全工作存在隐患的部门,由总裁办信息安全管理小组发出书面整改通知,限期整改;对刻意不执行本安全管理制度、漠视信息安全工作和存在安全隐患而没有及时整改,以至造成重大安全事故和案件的,将追究其部门主要负责人和直接责任者的责任,并按《工作人员违法规章制度行为处理办法》所列的相关条款予以处理,构成犯罪的,将依法追究其刑事责任。