精华内容
下载资源
问答
  • 业务规则管理

    千次阅读 2019-01-08 04:58:55
    在一个企业实体中同样存在着各种各样的规则,像管理制度业务手册、工艺流程、操作规范、收费标准、促销策略等都是规则,甚至一些没有形成文字的惯例,也是企业规则的一部分。因为是与业务相关,所以又称它们为业务...

    业务规则管理(Business Rules Management,简称BRM


    在一个企业实体中同样存在着各种各样的规则,像管理制度、业务手册、工艺流程、操作规范、收费标准、促销策略等都是规则,甚至一些没有形成文字的惯例,也是企业规则的一部分。因为是与业务相关,所以又称它们为业务规则。

     

    业务规则分散在企业的各个角落,就算企业的决策者也很难说清楚自己的企业内部到底有多少业务规则在使用。
    大部分的业务规则存在于业务人员的大脑中,或是为数不多的工作手册、操作规范等非结构化的文档上。作为描述企业最重要特征的业务逻辑没有被有效地管理和使用,导致好的经验无法积累,差的经验无法总结。即使企业使用了计算机系统,业务处理逻辑也总是被看成一个个过程写进了程序代码中,当某些需求和业务规则发生变化时,必须修改原有代码,修改和维护的成本都相当高。

     

    业务规则管理(Business Rules Management,简称BRM)技术的出现彻底改变了以过程形式处理业务逻辑的方式,它将业务规则的实现从具体的程序代码中抽取出来,以结构化的业务规则数据来表示企业的业务行为,使得业务规则与企业的数据信息一样成为企业的重要资产。与此同时,软件开发的习惯也开始因BRM 而改变。业务规则像数据一样独立于程序之外,业务人员可以使用行业术语而不是专业编程语言来编写规则,从而使企业的业务系统真正面向业务人员。

     

    数据库把程序与程序所处理的数据进行了分离,它的出现使得数据不依赖于程序而独立存在,软件系统的升级无需对数据库系统进行改动,并产生了关系数据模型、数据库操作语言、数据库查询语言等新概念,以及数据库系统分析员、数据库开发人员、数据库系统管理员等新角色。

     

    与数据库的出现相对应,把业务逻辑从程序代码中分离出来也将对软件的开发方式、软件的体系结构甚至软件开发的组织结构都产生深远的影响。

     

    业务规则管理将业务逻辑当做结构化的对象进行处理,使复杂的业务逻辑变成一条条简单的业务规则,而将业务规则之间的复杂逻辑关系交给规则引擎去处理,因此产生了业务规则引擎、业务规则库、业务规则开发方法学、业务规则管理系统等新概念,以及业务规则系统分析员、业务规则开发人员业务规则系统管理员等新角色。

     

    业务规则管理系统的引入,使应用系统结构及其维护方式发生了巨大的改变:基于业务规则方法将大大缩短系统的开发时间;更加适应系统业务逻辑的变化;开发者可以直接使用业务规则的技术而无需了解过多的实现细节;大大减少了编程的工作量,减少了编程错误,使开发者更加关注系统本身的业务需求;基于业务规则的开发方法还模糊了系统需求分析、设计和编程的界限;业务规则库介于用户界面和数据库之间,系统具有更好的灵活性;基于业务规则的系统开发比定制开发更能节省费用,同时能满足用户的个性化需求。

     

    不少软件开发商已经开始利用业务规则管理技术来开发商用软件,它们不仅能够为用户搭建规则库,让用户随意添加自己的业务规则,而且会在一些针对行业的应用中,将自己的行业经验以业务规则的形式加进去,为用户提供最佳实践经验。

     

    分层和复用是当今软件开发的两大技术方向。分层技术解决了系统的复杂性问题,降低了系统内的耦合性;复用技术解决了开发的效率和可靠性。业务规则管理技术恰恰与这两大技术的特点相吻合,综合体现了分层和复用所带来的好处,并且很好地融合了数据库技术和面向对象技术的优势。

     

    业务规则最基本的组成成份是用于表示它的语言,业务术语是人们用于定义事物的工具,例如术语表。一个组织的本质和运行结构可以用相关的术语来描述,如客户下一个订单。类似数据不可以更新这样的规则则能够限定和控制企业的某些行为。此外,利用业务规则可以从一种知识推导出另一种知识。

    业务规则的属性包括名称、状态(被提议的、有效的、被核准的、存档的)、有效日期和终止日期、业务规则描述、表达式、触发事件等。其主要形式有决策表、决策树、规则语言和脚本。
    决策表: 以表格的形式表示业务规则,每一行表示一条规则,列表示条件或动作,当所有条件满足时,执行动作。
    决策树:将一组业务规则以树型结构来表示,每一个分支表示一条决策路径,叶子节点表示结果或动作。
    规则语言:使用类似自然语言的句法描述规则。目前有很多种规则语言,每种语言适合解决其特定领域的问题,可以提供较好的性能,但比图形化的表示难于维护。
    脚本(模板):用于描述过程性的业务逻辑,是决策表、决策树、规则语言的基础。如:
    IF...THEN ...ELSE...

    业务规则的应用特性如下:
    业务规则的非固化性
    固化在程序代码中的策略和规则必然是僵硬的。客户的多态性和市场的多变性决定了业务规则和策略的变化必然

    很频繁,如果规则的每次改变都要求对系统程序进行伤筋动骨式的修改,那么系统的维护和升级必然代价昂贵,
    甚至难以维持。
    业务规则的逻辑性
    业务规则具有逻辑性,每条约束行为的业务规则至少包含两个部分:条件部分和执行部分;规则的条件涉及到对

    业务数据作用的判定,规则的执行涉及到对业务数据的处理。所以规则不是简单的业务数据。
    业务规则的非过程性
    每条规则只能定义对一种现象的判断和操作,复杂的业务逻辑应该由多条规则协同处理。规则的非过程性

    来的好处是:每条规则的制定变得非常单纯,可以就事论事,将复杂的过程处理平摊成一个个有条件的执行单
    元,实现了从简单到复杂的知识积累过程。
    业务规则的事件触发性
    业务规则会根据相应的条件被触发执行,触发规则执行的事件就是业务数据本身。比如一套信用分析的规则

    集合,一旦客户信用记录信息进入系统处理,这组规则将会被激活,并启动相应的分析过程。
    业务规则的非技术性
    业务规则是属于业务人员的,业务人员应该使用行业语言而不是专业技术语言(如程序语言、数据库语言、脚本

    语言等)编写规则。

     

     

     

    展开全文
  • 业务架构

    千次阅读 2015-01-08 17:27:34
    业务架构等同于企业运营模式,是企业将战略转化为日常运营的必经之路。所以业务架构是一个基础的平台,是一个企业相对稳定的核心。为什么是相对稳定。因为它是随着企业的成长在变动的。企业的流程和企业满足市场变化...
    业务架构等同于企业运营模式,是企业将战略转化为日常运营的必经之路。所以业务架构是一个基础的平台,是一个企业相对稳定的核心。为什么是相对稳定。因为它是随着企业的成长在变动的。企业的流程和企业满足市场变化,客户需求变化及其其他变化就是建立在企业架构上。因此一个企业不同于其他企业的一个核心也就可以说其业务架构不同。 
       在了解上面关于业务架构的一点知识来,来看看业务架构上面体现了些什么? 
        任何企业都会有该企业的战略。那么战略这个词有点抽象,这里就不去详细解释战略和战术的定义,直接给出我的理解吧。战略是解决了组成企业的各个部分之间如何运作,同时也和日常运营关联起来。因此从大的层面上可以理解为企业战略需要透过业务架构来分解。 
       例如:企业的战略目标是要将成本降低,要实现这个战略目标的话,就必须去将业务架构进行改造。通过改变和优化其中的一些流程里实现。 
      上面一大段可能让你感觉太罗嗦了。现在我在阐述下我认为业务架构包含了那些? 
     
    • 公司的产品或者服务的功能和相关人员的职责
    • 公司销售部门的功能及其销售人员的职责
    • 公司客户服务的功能及其职责
    • 公司财务,仓库,采购,人力资源的功能及其职责

    在上面罗列的几点有个共性那就 功能及其职责 
    对业务架构首先必需清晰公司有点部门的功能和职责。理清楚这个很重要。 

    针对上面这些我们怎么来设计业务架构呢?现在提供以下思路 
    • 业务组件
    • 业务流程
    • 组织架构

        企业就是由多个不同的业务组件构建而成,每个业务组件都有自己的业务目标,并且有一系列关联的业务活动,还有人力,技术,财务等资源和管理管理方法及其对外提供服务。业务组件能够独立地进行运作。因此业务组件是企业架构设计中的最基础行工作,能够清晰的定义其功能和流程将为之后信息化打下坚实的基础。 
       下面归纳业务组件的一些特点: 
    • 独立的业务模块,在整个企业中要承担特定的职责
    • 组件内部的各个活动之间紧密关联的,而与外部其他组件的关联程度很低(高内聚低耦合)
    • 每个业务组件的输入和输出必须是有标准化。组件不能直接使用其他组件内部的资源或者活动 必须通过标准接口获得所需要的服务
    • 每个组件一般都拥有该组件自己的资源,它们在完成设计该组件的功能或者活动的时候消耗这些资源。也可能存在没有资源的组件,它们主要设计出来进行配合或者调用其他组件的资源来实现在的功能或者活动。


    通过分析业务组件,企业进可以发现那些业务组件是企业的热点或者是核心,那些是体现战略的组件。

    ----------------------------------------------------------------------------------------------------------------------------------------------------

    在阐述业务组件活动及其业务流程前,我先说明下,有朋友可能会说能不能结合项目来分析企业架构。其实项目是体现业务架构的载体的。为什么企业架构理论性比较强的一个原因是,它主要给企业管理者,业务分析需求分析有很大的作用。至于结合项目。之后在完成企业架构的阐述后,我会根据我的经验来进行拆分企业架构运用到IT项目中。不过在运用到项目中之前,你必须先明白这些知识。 
        现在就就阐述两个问题 
    1. 业务组件的活动 
          业务组件的功能一定是有它的活动体现的,所以活动是组件的最主要的组成部分。任何一个活动都会跟一个或者多个流程有关。大家经常办事的时候都接触到一些流程,比如在医院看病有看病的流程。那么流程是什么呢?流程是为完成一个特定的业务目标而把多个活动组成而来。比如看病的流程:先去门诊部挂号---然后看医生--接着去拿医生看的药方去交钱---接着拿着缴费单去取药----最后出医院。 
    这个就是简单的一个看病的流程,这个流程就是为看病而设计的。所以在这个流程中有多个活动。这些活动的不同组合就能产生不同的流程。不同的流程又代表不同的业务目标。这里要注意。每个活动还可以分流程,流程中还可能有活动。因此这些是动态的,必须根据业务目标来进行划分。 

    2. 业务流程 
         在业务组件的活动中已经牵涉到流程了。这里为什么还要单独来阐述业务流程呢?业务以外流程是非常灵活。很多企业常用BPM,为什么用BPM。因为很多企业认识到企业在不断的成长,而业务流程是需要变化而让其具有灵活性和适应性。因此通过流程再造和流程优化都能给企业带来成本降低和服务质量的提升。 
       BPM 主要的任务就是根据企业业务活动与所提供的服务经营目标之间的关系,来对企业的内部流程、职责进行重新设计或者优化以保证所完成每一业务活动都能支持企业的最终目标(战略目标)。 
      BPM有什么好处呢? 

    • 能够规范化企业流程。梳理企业流程,界定流程各个环任务极其各个环节的关联,让业务能够无缝衔接
    • 能够优化企业流程,企业流程的持续优化,能够很好的随着企业的成长而成长。并且能不断的强化很完善流程体系。

      根据人在思考问题的时候,一般都是进行分解。那么在流程的设计的时候也应该采用这种方法。先设计最上层的流程,然后再将最上层的流程分解直到分解到最细。或者分解到已经能够达到最小业务目标为止。 

    在流程设计方法有以下几个点值得参考 
    • 基于业务目标的流程设计方法
    • 根据BPMN流程管理理论
    • 利用六西格玛中的SIPOC流程设计方法

       现在很热的JBPM就是根据BPMN流程管理理论产生的关于流程改造的技术。这里稍微介绍下SIPOC流程设计方法,该方法适合设计高层次的流程。 

    这篇就先写到这里,之后在看看组织架构。如果你是IT开发人员,这些看似理论的东西对你绝对是有用的。之后在用分析模式或者设计模式的去IT架构的时候就会发现这些知识很有用。 

    --------------------------------------------------------------------------------------------------------------------------------------------------------

    关于组织架构也是一个非常重要的概念。为什么说组织架构是一个非常重要概念呢,现在大家应该常常听说上市公司的公司治理。里面就有组织架构设计。通俗时候,组织架构的设计是根据企业的发展战略,对集团、公司,部门岗位,人员设置及其想考核体系而设计的。这样的组织架构更具有针对性,能够更好的适应业务流程和更好的促进企业的发展。比如前不久腾讯就调整了它的组织架构。 

    引用

      腾讯将把原有的业务系统制(Business Units,BUs)升级为事业群制(Business Groups,BGs),把现有业务重新划分成企业发展事业群(CDG)、互动娱乐事业群(IEG)、移动互联网事业群(MIG)、网络媒体事业群(OMG)、社交网络事业群(SNG),整合原有的研发和运营平台,成立新的技术工程事业群(TEG),并成立腾讯电商控股公司(ECC)专注运营电子商务业务 

        如何来进行组织架构的设计呢?主要根据企业的发展方向,比如是集中发展来体现规模效应还是分散运作,注重灵活性和贴近客户?是注重扁平化和快速反应,还是加强总部职能和风险控制? 这些都是需要去考虑的。不同的选择将影响业务组件,业务流程的设计。在组织架构中将会因为负责的特定的业务活动而出现职位。请大家注意:职位的出现一定是由于这个职位聚集了一些职责。千万不要因为人而设置职位那么这个组织架构就很容易出现问题的。因为人的流动和不确定将导致这个组织架构出现缺陷或者重大问题。 

      因此在组织架构设计好就要相应的设计岗位。并且定义岗位的职责。及其在整个流程中的角色。如果大家有兴趣可以的国家现在的组织架构去分析下。其分析方式和企业架构分析思路和方式是一样的。 

    ----------------------------------------------------------------------------------------------------------------------------------------------

     前面几篇都是在阐述关于企业层面的内容,从这篇开始将进入IT为企业怎么去服务。 

         业务的发展需求依赖IT系统的支持,而IT系统的需求又是从业务中获取。因此要将IT和业务很好的融合起来就是企业管理人员最关注的问题。怎么样的IT系统能够很好的促进业务的发展呢?首先我们来稍微分析下IT与业务的关系。 

    •   1. 已经存在企业运营的模式,需要IT系统来维持现有企业运营模式并且能够保证IT系统的伸缩性(有明确的企业战略规划和目标这种可以直接开展IT建立)
    • 2. 企业的IT技术有很强的竞争能力,那么它就能够由IT战略来影响和改变企业战略的发展。

       无论是那种模式,它们之间只有相互支持才能达到很好的效果。 
      IT架构是企业建立IT系统的基础。它能够指导IT的发展和项目的开展.(这里有个概念可能从事软件开发的人员会误解,那就是系统和程序的区别。程序是为了解决某个或者某些问题而用计算机语言写的一些代码。系统是完整的是一个内部复杂多变对外是统一,规范的一种结构体。比如我是这样理解的,系统类似一个人,而程序是人的肢体。医院可以生产和安装假肢但是不能生产和安装一个完整的人.)  
       企业的IT架构需要帮助企业解决那些问题呢? 
    • IT 如何支持现有和未来企业的发展?
    • 每个IT项目为什么要开发?如何体现IT的价值
    • 企业的技术路线是什么?该采用什么样的产品和技术?

        IT架构包括那几部分: 
    • 数据架构
    • 应用架构
    • 技术架构

    我个人认为:IT架构师等同于系统架构师,他主要从事企业解决方案的构架和编写方案。必须熟悉企业所属的行业及企业相关的行业。为什么要熟悉相关行业呢?比如大型零售行业没有自己的配送部门,需要用UPS或者其他大型配送公司,那么就要提前设计好企业系统与配送公司的接口和环境等等。 
      请注意:IT架构是对企业级系统的规划,而系统架构是某个特定IT系统架构。如果要规范化系统的实施过程可能分为系统整体方案设计、概要设计、详细设计、开发、测试和部署等阶段。设计阶段产生了图类:比如 系统流程图、业务用例、设计系统范围、系统架构,组件图、部署图等。但是实际现在国内很多没有怎么规范。那么就需要根据实际情况产出适合的图和文档。如果没有图和文档维护系统和二次开发系统将是一件很复杂的工程。

    ----------------------------------------------------------------------------------------------------------------

    有些人可能会奇怪,企业架构跟数据架构有什么关系啊。其实数据才是企业架构最有价值实在成果。IT系统的价值并不是什么先进技术和强大的硬件。而是存储和处理数据、信息。数据是对客观事物的真实表现,企业业务过程中的所以对象的状况都可以用数据记录下。数据经过加工处理之后,才能被企业运用和提供给企业管理者进行决策。因此在考虑企业IT架构之前应该先考虑数据架构。数据架构主要解决两个问题:第一IT系统需要什么样的数据,第二如何存储这些数据。 

         数据架构也可以看成是概念数据模型、企业数据模型等。它们都是指定义企业的数据项以及它们的属性和关系。 
        企业数据架构可以帮助企业解决信息孤岛,建立一个共享,通用、一致的企业数据基础平台。 
       数据架构的内容包括三个部分 

    • 数据项:通常可看做为领域模型中的领域对象。是系统必须存储的数据(持久类)
    • 数据属性:定义数据项的特征
    • 数据关系:描述数据项之间的关系

    如何进行设计数据架构呢? 
    我的思路:从企业的业务流程中找出领域对象,然后找出领域对象的属性,并且分析每个属性的类型及其领域对象之间的关系,接着建立出数据项与业务功能的关系。 

      因此数据架构的设计将源于业务架构中的组件和流程的定义。一个好的数据架构是开发数据库的基础,能够支持业务的长远发展。 

    数据架构的表示方式: 
    1. 概念数据模型 
          概念数据模型是对现实世界的高层次的抽象,是IT系统数据建模的一种方法。比如ER图就是数据概念建模最常见的方式。它主要描述企业数据实体、属性和关系。主要属性: 
    • 实体(Entiy): 企业领域对象
    • 属性(Attribute): 领域对象的属性
    • 联系(RelationShip):两个领域对象之间的关系(1:1, 1:n 或者 m:n)

    例如: 
       在设计学校的管理系统的时候:领域对象就会有:老师,学生 
    那么老师:姓名,年龄,职称,电话,地址属性 
        学生: 学号,姓名,专业,年龄 
    老师和学生的关系是M:N的关系 

    2.数据项和应用系统的关系 
    数据项最常用的四个操作:Add, Update, Search, Delete。 
    然后根据数据项的所属部门和职位及其业务定义出部门和职位的具体操作。比如:上面的例子老师信息的add,update,search,delete并不是每个领域对象都能去操作。并且相同的领域的对象部门或者职位不同也操作不同。 

    ---------------------------------------------------------------------------------------------------------------------

    之前一篇阐述了数据架构,这篇就来阐述下应用架构,很多开发人员会说应用架构不就是所谓的三层模式,mvc等等吗?是只有这些吗?下面谈谈我的认识和见解。 
      
    何谓应用架构及其应用架构的目的是什么? 
        应用架构的主要目的是将企业的业务架构和数据架构与IT系统进行管理。正如企业架构是骨架,数据架构就是骨架中运作的血液,最后IT系统是维持血液在骨架中运作的推动力。如何合理,有效的推动,就需要用到应用架构了。 因此应用架构是定义企业向业务部门提供的整体的IT应用系统和具体的功能或者提供的具体服务。大家应该知道具体的应用系统主要的功能就是为企业提供对数据的处理。(比如:数据的录入,数据的编辑修改,数据的删除,数据的汇总报告,数据的搜索等等)。 
       应该架构在IT架构中发挥核心的作用。它能够连接业务架构的流程,组件,功能,岗位,也能够连接数据架构中的数据的管理和使用,还能够提供对技术架构和IT基础设施的要求。因而,一个完整全面的应用架构对IT系统的建设有很重要的价值。 
        如果从另外一个角度分析的话,你会发现其实应用架构是一张企业视图,它规划和定义IT系统和它们之间的接口及其集成的方式。从这张图上你可以发现那些功能是重复及其那些是由于企业部分的划分不合理导致重叠的部分。 
        
        在应用架构设计时,第一要考虑在企业内部通用的需求,设计具有广泛适用性的架构。建立企业内部垮部门通用的系统,这样能够最大效率的利用数据共享。第二考虑不同业务线之间的差异需求,针对差异化进行功能化或者独立的数据存储。具体在进行应用架构的时候需要考虑输入包括企业的规章制度,业务用例,非功能性需求,旧系统的情况,如果有同行业的一些优秀系统的话也可以参考。在应用架构中一定要考虑现有并且展望未来而进行设计。切莫仅仅针对现有来进行设计,这样的话进会出现,设计完,也就被淘汰了。当如果不好展望未来的话,就要最好准备进行过度方案的设计。 
        任何架构方面的设计应该都按照先设计高层次大观的设计方案,其实就是对这个方案进行细化。因此在应用架构的设计的时候也可以先设计出概念架构图,在这个架构图中主要能够让业务人员和IT人员都能够理解的、并且将所有系统同时展示出来的架构图,其次根据概念架构图设计出具体的逻辑架构图,它将更详细的说明子系统和组件的功能以及使用情况,并且描述不同业务线之间,总部和分部之间情况。 
       是否是个好的应用架构主要看它是否能够体现企业IT系统的蓝图,指导具体解决方案的制定、系统的开发和部署。同时在应用架构中是否能够和业务的组件进行对照和匹配。 

    最后就谈谈应用架构的模式。 
       现在流行的应用架构的模式有: 

    • 面向对象架构
    • 三层架构(显示层,逻辑层,数据层)或者什么四层模式其实不过是三层模式的抽象而已
    • SOA
    • MVC

    下面在给出一些思路用于IT设计 
    • 如果根据企业的业务需求出现集成多个应用系统来完成特定的流程和功能,可以试着将流程进行集成化,让多流程来处理一个业务或者设计接口来达到让两个系统通过建立接口进行消息的交互或者设计为响应,一方提request,一方response。也可以并联或者串联业务流程。等等
    •   如果企业需求企业合作伙伴进行集成的话,建议能否试试暴露接口让对方调用使用Web Services等。

    以上只是提供一个思路,具体请根据实际情况去运用。 
    企业可以根据自身的特点和企业IT系统化的投入选择合适的应用架构模式。 


    转载:http://jiangduxi.iteye.com/blog/1621667

    展开全文
  • 网络安全管理规章制度

    千次阅读 2019-10-18 23:45:33
    之前做售前时候简单的一些东西,仅供参考,如有不对地方也希望各位大佬及时指正。个人版权,码字不易。 正文↓↓↓↓ 一、总则 (一)编制目的 为进一步加强公司网络安全与信息安全管理,提高网络信息安全风险处理...

    之前做售前时候简单写的一些东西,仅供参考,如有不对地方也希望各位大佬及时指正。个人版权,码字不易。

    正文↓↓↓↓

    一、总则

    (一)编制目的
    为进一步加强公司网络安全与信息安全管理,提高网络信息安全风险处理能力,确保网络运行安全与信息安全,预防和减少突发事件造成的危害与损失,根据国家对网络安全的有关规定以及公司实际情况制定了本预案。
    (二)指导思想
    坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
    (三)编制依据
    依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息安全事件分类分级指南》( GB/Z 20986-2007)、《国家网络安全事件应急预案》等相关规定。
    (四) 适用范围
    本预案适用于公司及各子分公司发生的网络和信息安全突发事件和可能导致网络和信息安全突发事件的应急处理。
    (五) 应急工作原则
    1、报告原则:发生突发安全事件,第一时间向公司综合办公室负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
    2、安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
    3、效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
    4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。

    二、组织体系及职责

    成立公司网络信息安全领导小组,主要职责:统一领导网络与信息安全的应急工作,全面负责信息网络可能出现的各种突发事件处置工作。发生网络与信息安全突发事件时,启动本预案,组织应急处置。
    领导组下设办公室,负责网络和信息安全的日常工作和组织协调。办公室设在综合办公室,主任由综合办公室主任担任,成员为公司机关各部门负责人。

    三、预警与信息报告

    公司要进一步完善网络信息安全突发事件的监测、预测和预警制度, 按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引起网络信息安全突发事件的有关信息的收集、分析、判断和持续监测。发现问题要及时处置、及早报告,报告内容包括信息来源、影响范围、事件性质、处理措施和处理结果。

    四、事件分级

    根据网络信息安全事件发生的原因和性质不同分为三级:
    一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等;
    重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等;
    特大故障:指机房发生火灾或遭不可抗拒力破坏造成机房损毁及人员伤害等。

    五、事件报告

    (一)事件报告内容:事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
    (二)对暂时无法判明破坏等级的事件,应立即将简要情况通过电话、传真等方式上报领导组,事件详细情况应在1小时内上报。
    (三)对涉密的信息,参与涉密突发事件应急处置人员须遵守相关保密管理规定,做好保密工作。

    六、应急响应

    发生网络信息安全事件时,根据事件分级,一般故障两小时内解决,重大故障二十四小时内解决,特大故障四十八小时内解决。应急响应的方式分为以下几种:
    (一)硬件故障
    因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。发生此类问题,要在确保工作人员人身安全的情况下,进行处理。
    (二)攻击、篡改类故障
    网站和信息系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。一旦发现网站和信息系统出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,必要时可对服务器进行关闭,待检测无故障后再开启服务。系统维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报。重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份。
    (三)病毒木马类故障
    网站和信息系统服务器感染病毒木马时,容易对服务器上数据造成不可逆的破坏。发现服务器感染病毒木马,要立即对其进行查杀。如果由于病毒木马入侵服务器造成数据丢失或系统崩溃的,事后要及时联系相关单位进行数据恢复。
    (四)系统类故障
    具体指系统由于长时间运行或系统存在的bug造成网站和信息系统不能正常运行。发生此类问题,要及时对服务器进行重新启动,并联系相关单位进行服务器调试,以免影响工作。
    (五)网站、网页出现非法言论
    网站、网页由负责网站维护的管理员监控信息内容。发现在网上出现非法信息时,网站管理员应立即向网络信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。网站管理员应妥善保存有关记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
    (六)数据库发生故障
    重要数据库系统应定时进行数据库备份。一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向软硬件提供商或专业人士请求技术支持。在取得相应技术支援也无法修复的,应及时向信息安全领导组报告,在征得许可、并可在业务操作弥补的情况下,由专业人员利用最近备份的数据进行恢复。
    (七)机房发生火灾
    一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
    人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。

    七、后期处置

    在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。此外应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。

    八、 保障措施

    (一)人员保障
    加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、懂技术的信息安全核心人才和管理队伍,提高信息安全防御意识。加强与信息安全服务厂商联系,增强社会应急支援能力。
    (二)设备保障
    为了在硬件设备发生故障时能够尽量降低业务系统的受影响程度,需为相应的核心业务硬件系统提供必要的备份设备、线缆等硬件资源,可以在应急情况下调配使用。
    (三)财务保障
    要利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、预案演练、物资保障等工作的开展。
    (四)通讯保障
    建立健全并落实信息系统突发事件信息收集、传递、处理、报送各个环节的工作制度,完善各部门已有的信息传输渠道,随时保持信息报送通畅,通讯设备完好。
    (五)技术保障
    建立应急处理的技术平台,进一步提高安全事件的发现和分析能力;从技术上逐步实现发现、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制;组织有关专家和安全厂商力量,开展应急运作机制、应急处理技术、控制等研究,推广和普及切合实际的应急技术。

    九、附则

    本预案由公司网络信息安全领导组制定,自印发之日起实施。

    展开全文
  • 运行维护管理制度

    万次阅读 2019-05-20 15:13:45
    第一条为保障公司信息系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 第二条运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等...

    1、总则

    第一条 为保障公司信息系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。

    第二条 运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。

    第三条 运维管理制度的适用范围:运维部全体人员。

     

    2、编制方法

    本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。

    本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。

     

    3、运维部工作职责

    一、负责网站运维和技术支持

    (一)根据网站运营战略和目标,负责网站整体架构、栏目、应用系统等技术开发方案制定和组织开发,保障网站技术的稳定性和先进性。

    (二)负责网站栏目和应用系统的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决;

    (三)网站设备和软件购买计划书的拟定,包括采购数量、品牌规格、技术参数。会同行政部进行采购。

    (四)网站设备和软件操作规程和应用管理制度的制定,并负责监督执行。

    (五)网站设备和软件安装、调试和验收,使用培训和维修保养。

    (六)网站日常运行过程中信息安全和技术问题的协调解决,保障网站24小时安全稳定运行。

    (七)网站技术服务外包管理,主要包括技术外包开发、运行服务托管和空间域名管理。

    (八)负责网站管理系统及设备保密口令的设置和保存,保密口令设置后报中心主任备案,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。

    (九)负责网站新程序、新系统和网站改版升级方案技术的设计开发。

    二、负责网站信息和技术安全

    (一)执行国家和省上有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理网站信息技术安全方面存在的问题,确保网站安全、稳定、可靠运行。

    (二)网站信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。

    ( 三 )在服务器和计算机之间设置硬件防火墙,在服务器及工作站上均安装防病毒软件,进行硬件和技术双保护,确保网站不受病毒和黑客攻击。

    (四)负责网站信息技术安全应急处理预案制定和实施。

    (五)安排专人监控网站各频道,各页面,各版块,各栏目信息内容,建立网站信息技术安全监控值班登记制度,发现问题及时处理,并登记问题和处理结果登记;

    (六)建立多机备份网站信息服务系统机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。

    (七)建立网站系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。

     

    4、运维服务管理体系

    运维服务管理体系规定了运维活动涉及的各类实体,以及这些实体间的相互关系。相关的实体按照运维服务管理体系进行有机组织,并协调工作,按照服务协议要求提供不同级别的IT运维服务。

     

    4.1 运维服务管理对象

    运维服务管理对象包括基础设施、应用系统、用户、供应商、以及IT运维部门和人员,具体内容如下:

    (1)基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等。

    (2)应用系统包括内部办公系统、门户网站、面向公众的应用系统等。

    (3)用户包括使用如上应用系统的用户。

    (4)供应商包括基础设施和应用系统的供应商以及IT运维服务的供应商。

    (5)运维部门和人员包括内部参与运维活动的相关部门和人员,以及提供运维服务的企业和相关人员。

     

    4.2 运维系统功能框架

    根据建设单位的系统结构和业务开展需要,运维项目组将项目的维护框架分为9个具体组成部分,分别为:服务台、时间管理。工单管理、问题管理、变更管理、配置管理、工程师考核、知识库管理、统计、系统管理等9个子项。而具体运维流程将以此为依据开展工作。

    4.3 运维管理组织结构

    本运维项目的运维管理结构位三层模式,具体如下图所示。由项目负责人与甲方进行业务范围接洽,并将沟通结果向下传递。项目经理负责项目的整体运维工作,包括各种制度的制定和实施。运维工程师则在项目经理的指导下开展维护工作。

     

     

    4.3.1 项目负责人

    职责:负责项目商务、整体协调事宜。

    职位描述:

    1)、整体负责建设单位运维项目服务计划的制定,领导项目经理并安排项目工作,指导项目经理完成具体维护工作,每周听取项目经理的工作汇报,负责考核项目经理工作完成情况。

    2)、协助建设单位完成新增项目的调研、方案设计并指导项目经理进行具体实施。

     

    4.3.2 项目经理

    职责:规划、执行、完善信息化项目的运维工作,指导网络、数据库维护工程师开展工作。

    职位描述:

    1、根据公司战略目标,指导下属工程师开展客户服务工作,确保运维工作能够满足客户的实际需要;

    2、建立和持续完善运维管理体系,优化运维流程流程,解决运维服务中出现的特殊问题;

    3、规划并提升运维工程师专业服务能力,在整体上提高客户满意度;

    4、制定和持续完善绩效考核体系;

    5、制定整理运维项目的应急预案系统,并指导运维工程师实施;

    6、提高自身专业技能,在业务方面给予网络管理员和数据库管理员指导。

     

    4.3.3 技术主管

    职责:应用、数据库管理,oracle性能调优,实现应用负载均衡。

    职位描述:

    1、 技术主管非项目常驻人员,根据项目需要进行专业方面指导;

    2、 负责数据库性能分析与调优,数据库运行状态监控,及时发现异常并快速处理。

    3、 熟练掌握Oracle10G的RAC技术,能够实现部署及调优。

    4、 掌握WAS、Weblogic、Tomcat、websphere等中间件的工作原理,能够实现部署调优及故障解决。

    5、 熟练掌握red-flag、redhat等linux操作系统,部署oracle10g、mysql数据库。熟练掌握dataguard技术,保证oracle数据库冗灾、数据保护、故障恢复。

    6、 负责应用负载均衡的部署和调试。

    7、 负责指导数据库工程师管理员开展工作。

     

    4.3.4服务台

    职责:故障电话受理,文档管理。

    职位描述

    1、 负责业务的救助电话的受理工作;

    2、 故障处理的发起人,同时进行维护工程师指派,跟踪事件处理状态;

    3、 进行维护故障统计、用户满意度统计、工作报表输出等工作;

    4、 协助项目经理,进行文档整理、归类、保存等工作。

     

    4.3.5 应用、数据库管理员

    职责:维护建设单位业务系统运行正常,解决应用和数据库故障。

    职位描述:

    1、监测业务系统运行状况,应用、数据库性能监视及优化,作必要调整;

    2、规划不同数据的生命周期,制订备份、恢复、迁移和灾备策略,根据业务的需要执行数据转换及迁移等操作;

    3、保证应用和数据库系统的安全性、完整性和运行效率。

    4、负责数据库平台的整体架构及解决方案的制定和实施;

    5、工作认真、细致,积极主动有条理性,具有良好的沟通能力及团队合作精神.

     

    4.3.6 终端管理员

    职责:维护建设单位桌面系统运行正常,解决终端、外设故障。

    职位描述:

    1、各部门电脑、打印机、传真机的维护;

    2、对各部门职员进行电脑相关的技术支持及培训工作;

    3、精通Windows XP及Office的使用,能够熟练使用Excel2003、Excel2007及以上版本,能够制作相应教程对其他部门员工进行培训

     

    4.4 运维服务流程

    IT运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等,随着运维活动的不断深入和持续改进,其他流程可能会逐步独立并规范。

     

    4.4.1 项目运维服务工作流程图

     

     

    4.4.2 服务台

    服务台是支持运维服务的核心功能,与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系,解答用户的相关问题和需求,或为用户寻求相应的支持人员。

     

    在本系统中,服务台是接收各种来源服务请求和相关信息反馈的唯一入口和出口,同时服务台还负责一般请求、通过知识库(历史事件)能够解决的请求;他也是复杂问题二线处理的桥梁。

     

    4.4.3 事件管理

    事件管理流程的主要目标是尽快恢复服务提供并减少其对业务的不利影响,尽可能保证最好的服务质量和可用性等级。事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。

    本系统把所有服务请求和报警归结为事件。事件管理是提供服务台和事件管理者对于事件记录、处理、查询、审核、派发等功能。它也包括通过和第三方监控系统对接,把其发送报警形成事件的功能。

     

    4.4.4 工单管理

    工单管理:工单是现场运维、二线支持的任务载体,运维工程依据所接收工单进行运维工作。工单管理是对工单实现创建、变更、查询浏览、派发、监督等功能的模块。

     

    4.4.5 问题管理

    问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降低到最小。问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动,通过合适的控制过程,尤其是变更管理和发布管理,负责确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息。

    问题管理是针对已处理事件的遗留问题或处理事件的方案只是治标不治本的不能彻底解决问题而考虑的模块。根据事件、及处理方案,问题处理人经过调查、诊断并提出最终解决方法。

     

    4.4.6 变更管理

    变更管理实现所有基础设施和应用系统的变更,变更管理应记录并对所有要求的变更进行分类,应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小的干扰实现有益的变更。

    变更管理是要对重大资源的新增、变更、升级等运维活动进行审核的功能,以免这些活动对现有资源的可用性造成没有必要的影响和破坏;同时,他还要实现在工单中产生的变化进行后审计的功能。

     

    4.4.7 配置管理

    配置管理流程负责核实基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来;确保配置管理数据库能够准确地反映现存配置项的实际版本状态。

    配置管理实际上是全部资源的统一管理的功能,包括资源整个生命周期的参数或配置的变化记录的管理。管理信息主要涉及分类、型号、版本、位置,状态、相关资料等基本信息还包括核心参数等

     

    4.4.8知识库管理

    知识库管理:知识库是提供给运维人员重要的技术资料内容,他汇集在工作的遇到的典型案例归纳总结的知识要点和全面实用资料手册。在本系统中,知识库管理提供便于使用的人机接口、快速查询的技术手段和维护手段。

     

    4.4.9 统计及工作报告

    运维管理系统提供一线解决率统计、客户满意度统计、按分类的事件汇总统计、工作报告生成的功能,按照一定格式根据事件数据、工单数据、问题数据、配置数据、变更数据可以帮助运维管理者能把运维的所做的工作内容清晰的罗列出来。

     

    5、运维服务内容

    5.1 服务目标

    运维项目组提供的运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。

    用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。

    服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标:

     运行状态、故障情况

     配置信息

     可用性情况及健康状况性能指标

     

    5.2 IT资产统计服务

    服务内容包括:

     硬件设备型号、数量、版本等信息统计记录

     软件产品型号、版本和补丁等信息统计记录

     网络结构、网络路由、网络IP地址统计记录

     综合布线系统结构图的绘制

     其它附属设备的统计记录

     

    5.3 网络、安全系统运维服务

    从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。

     设备基础性能检测:cpu、内存使用情况监测;

     设备日志查看;

     设备snmp状态;

     测试Ping,tracert等工具的连通性;

     网络安全策略应用是否正常;

     Internet带宽流量的实时监测;

     网络拓扑链路状态监测;

     异常网络数据包流量;

     Dos、ddos等网络攻击情况监测;

     Internet线路的误码率、丢包率监测;

     

    5.4 主机、存储系统运维服务

    提供的主机、存储系统的运维服务包括:主机、存储设备的日常监控,设备的运行状态监控,故障处理,操作系统维护,补丁升级等内容。

    进行监控管理的内容包括:

     CPU 性能管理;

     内存使用情况管理;

     硬盘利用情况管理;

     系统进程管理;

     主机性能管理;

     实时监控主机电源、风扇的使用情况及主机机箱内部温度;

     监控主机硬盘运行状态;

     监控主机网卡、阵列卡等硬件状态;

     监控主机HA运行状况;

     主机系统文件系统管理;

     监控存储交换机设备状态、端口状态、传输速度;

     监控备份服务进程、备份情况(起止时间、是否成功、出错告警);

     监控记录磁盘阵列、磁带库等存储硬件故障提示和告警,并及时解决故障问题;

     对存储的性能(如高速缓存、光纤通道等)进行监控。

     

    5.5 数据库系统运维服务

    提供的数据库运行维护服务是包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时,密切注意数据库系统的变化,主动地预防可能发生的问题。

    进行监控管理的内容包括:

     数据库基本信息:文件系统、碎片、死锁、CPU占用率较大或时间较长的SQL语句。

     表空间使用信息监测;

     数据库文件I/0读写情况;

     Session连接数量监控;

     数据库监听运行状态监测;

     查看每日数据备份、数据同步是否正常;

     报警日志监测;

     对表和索引进行Analyze,检查表空间碎片;

     检测数据库后台进程;

     数据库对象的空间扩展情况监测;

     

    5.6 中间件运维服务

    中间件管理是指对BEA Weblogic、tomcat、MQ等中间件的日常维护管理和监控工作,提高对中间件平台事件的分析解决能力,确保中间件平台持续稳定运行。中间件监控指标包括配置信息管理、故障监控、性能监控。

     执行线程:监控中间件配置执行线程的空闲数量。

     JVM内存:JVM内存曲线正常,能够及时的进行内存空间回收。

     JDBC连接池:连接池的初始容量和最大容量应该设置为相等,并且至少等于执行线程的数量,以避免在运行过程中创建数据库连接所带来的性能消耗。

     检查中间件日志文件是否有异常报错

     如果有中间件集群配置,需要检查集群的配置是否正常。

     

    5.7 终端、外设运维服务

    负责对终端PC、笔记本以及工作站的操作系统、应用软件和硬件的维护,解决使用人员在应用过程中遇到的问题并进行简单培训,完成打印机等其他外设的故障处理工作。

     

    6、应急服务响应措施

    运维项目组制定了详尽的应急处理预案,整个流程严谨而有序。但在服务维护过程中,意外情况将难以完全避免。我们将对项目实施的突发风险进行详细分析,并且针对各类突发事件,设计了相应的预防与解决措施,同时提供了完整的应急处理流程。

     

    6.1应急预案实施基本流程

     

     

    6.2 突发事件应急策略

    (1)值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束。对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导。

    (2)正常情况下,要求值班人员在10分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情况。

    (3)在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理。

     

    7、服务管理制度规范

    7.1服务时间

    (1) 在5*8 小时工作时间内设置由专人职守的热线电话,接听内部的服务请求,并记录服务台事件处理结果。

    (2) 在非工作时间设置有专人7*24 小时接听的移动电话热线,用于解决内部的技术问题以及接听7*24 小时机房监控人员的机房突发情况汇报。

    (3) 服务响应时间:

     

    故障级别

    响应时间

    故障解决时间

    I级:属于紧急问题;其具体现象为:系统崩溃导致业务停止、数据丢失。

    10分钟,30分钟内提交故障处理方案

    3小时以内

    II级:属于严重问题;其具体现象为:出现部分部件失效、系统性能下降但能正常运行,不影响正常业务运作。

    10分钟,30分钟内提交故障处理方案

    6小时以内

    III级:属于较严重问题;其具体现象为:出现系统报错或警告,但业务系统能继续运行且性能不受影响。

    10分钟,30分钟内提交故障处理方案

    12小时以内

    IV级:属于普通问题;其具体现象为:系统技术功能、安装或配置咨询,或其他显然不影响业务的预约服务。

    10分钟,2小时内提交故障处理方案

    24小时以内

    7.2 行为规范

    (1) 遵守用户的各项规章制度,严格按照用户相应的规章制度办事。

    (2) 与用户运行维护体系其他部门和环节协同工作,密切配合,共同开展技术支持工作。

    (3) 出现疑难技术、业务问题和重大紧急情况时,及时向负责人报告。

    (4) 现场技术支持时要精神饱满,穿着得体,谈吐文明,举止庄重。接听电话时要文明礼貌,语言清晰明了,语气和善。

    (5) 遵守保密原则。对被支持单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任,不得随意复制和传播。

    展开全文
  • 软件版本管理制度

    千次阅读 2019-03-29 11:37:18
    版本管理是软件研发管理中比较容易忽视的一环,这当然是比较好理解的,因为版本管理毕竟和具体业务关系不大。其实,版本管理是很多更高级管理制度的基础,如果版本管理做得糟糕,类似代码审查一类的工作就很难高效...
  • 证券公司的核心业务

    千次阅读 2017-07-11 14:22:35
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 任何公司,都有前中后台之分。证券公司因为接受证监会... 从传统意义来说,证券公司业务包括经纪业务、投资银行业务、资产管理业务、证券自
  • 安防管理制度

    千次阅读 2002-04-18 09:25:00
    安防制度的组成,以下内容是安防制度里的几个重要组成部分:计算机上机管理制度 计算机上机管理制度讨论和定义了公司计算机资源的正确使用办法。应该要求用户在开设账户时阅读和签署这份协议。用户有责任保护保存在...
  • 目标 完成赊销销售的全部业务过程 业务背景 ...
  • 我就把我们是怎么做的了出来。前提是企业/老板要有自己清晰的定位与取舍,不要什么客户都想做什么产品都想卖什么钱都想赚,什么投机热潮做什么,那就确实没法做业务战略了。有的企业是有自己的主业,但高管层没有...
  • 综合柜台业务基本规范

    千次阅读 2013-02-20 14:58:39
    综合柜台业务基本规范   第一节 银行柜台核算基础   一、账务组织  银行的账务组织包括明细核算和综合核算两个系统。明细核算是详细的、个别的核算,是分户反映各科目详细情况的核算系统;综合核算是全面的...
  • 急诊业务和流程

    千次阅读 2017-06-06 17:45:10
    一. 急诊业务和流程介绍 1.1.业务介绍 1.1.1.设立的目的 保证患者在突发疾病、意外伤害时,能在最快时间内得到...1.1.3.主要的制度 首诊负责制:第一位接诊医师对其所接诊病人,特别是对急、危重病人的检查、诊断
  • 如何做业务调研

    千次阅读 2020-04-01 13:24:42
    无论是企业的数据治理、深度的应用集成、异构的流程集成、指标数据分析均需要掌握理解客户的业务背景、业务架构、业务流程才能够进一步的从业务维度推进项目落地,更好的助力项目推进。对于综合应用集成、数据治理...
  • 业务规则成资产

    千次阅读 2007-08-21 18:14:00
    企业的业务规则对绝大多数人来说都非常抽象,就算是企业的决策者也说不清自己的企业内部到底有多少业务规则在使用。如何让企业规则与企业的数据信息一样成为企业的重要资产?业务规则管理“复苏”规则和逻辑是人工...
  • 当公司发展到一定规模,不在是小作坊时,就需要一些规章制度来规范公司的管理。这样公司才能按照统一的要求去运行,才能形成“法”制(国家都在倡导法制社会了)。” 制定制度本身并不难,难的是制度的推广和执行。...
  • 需要网络安全制度汇编请下载网络安全等级保护-信息安全管理制度汇编参考下载,等级保护测评公司,网络安全等级保护测评,等级保护测评机构,等级保护机构 需要加强等网络、信息安全级保护定级备案,网络安全测评及...
  • BLM业务领先模型

    千次阅读 2016-05-15 19:52:22
    1IBM的BLM简介 ...IBM的“业务领先模型”(BLM,Business Leadership Model) 是一个完整的战略规划方法论。...后来,这个方法论成为IBM公司全球从公司层面到各个...业务领导模型分为三部分,最上面是领导力,公司
  • 产品部和业务部门是什么关系

    千次阅读 2011-11-22 18:52:05
    产品部和业务部门是什么关系   “我们来自五湖四海,出身于不同的领域,我们拥有各自独到的技能,但我们为了同一个目的走到一起,为了创造出伟大的产品,这,就是我们,就是我们产品经理存在的意义。” 快12点的...
  • 浅析业务流程改进步骤

    千次阅读 2013-04-19 19:08:17
    具体进行时应遵循以业务战略为导向,以流程再造为核心,将组织职责、KPI、管理制度和信息系统集成考虑的原则。   1.流程优化的线路图  要使流程优化取得成效,需要有一套完整的实施方法和技术。在一定程度上,...
  • 支付与对账业务的流程

    千次阅读 2018-11-03 15:33:16
    一般包括业务发生的日期、结算式、结算票号、发生金额相同等。其中,发生金额相同是账的基本条件; 对于其他条件,用户可以根据需要自定义选择。 3.T+1交易制度: 你今天买入股票,那么只能在明天才能把你股票卖出。...
  • 支付清算系统是经济金融活动的基础性支撑。支付、清算体系建设是金融理论与实践的重点课题...同时也让对银行核心感兴趣的企业,多一些对业务和技术上的了解。总有人要做的,那就由愚笨的笔者来抛砖引玉吧!笔者小小的.
  • 产品部和业务部门的利益之争

    千次阅读 2011-11-10 16:28:05
    产品部和业务部门的利益之争   出于好奇,我问周扬是怎么在很短的时间内对产品管理有了如此深刻的理解的,他嘻嘻哈哈地应付道,要是自己不努力点,怎么能够和大家把产品部一同做好呢。 问了几次,他都是这个态度...
  • 【转】运行维护管理制度

    千次阅读 2015-08-27 14:58:00
    第一条 为保障公司信息系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 第二条 运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统...
  • 医院信息化建设(2)---医疗业务

    千次阅读 2018-07-15 22:49:06
    医嘱的书写要按医嘱制度及医嘱格式项目认真清晰的填写,如病历号、床号、姓名、药名、剂量、方法、时间等均要准确。 医嘱的书写方式受到卫生部规定格式的限制,必须按照规定,其作用对象包括:药品、检查、检验...
  • 身为打工者,在工作中难免都会有对公司一些制度极度无奈的时候。特别是在自己加班加点终于把活干完了,准备好好休息一会儿的时候,结果突然来了一条提醒你要提交工作汇报的信息……真的会让很多人感到崩溃:我每天的...
  • 5月13日下午,一名北大学生在校内论坛未名BBS上下4000多字长文,陈述自己在字节跳动实习的经历。 该同学表示,2021年1月份在字节跳动办理实习生入职,四月中旬实习期已满,且因毕业事宜繁忙向leader表达了近期...
  • 项目顾问和项目代理制度刚开始推行,有很多问题需要解决,制度也要不断完善,在实践中摸索和完善并定期交流是我们的工作方式。这里做个活动预告。有志于CSDN外包频道建设的朋友们加入进来,频道与大家共同繁荣共同...
  • 银行业务讨论

    千次阅读 2007-01-14 01:29:00
    http://www.chinaunix.net/ 很久之前整理的,忘了具体的网址[win_bigboy] 1-银行在做某些业务时,柜台上看的一个交易.实际上可能是几个交易的组合, 比如说, 我们行现在的取款交易就分成了 1-记帐, 2-记现金 3-打折...
  • sp业务整体介绍

    万次阅读 2006-04-11 13:56:00
    sp业务整体介绍 一、Sp业务是什么?Sp业务是通过移动通信网和定位技术获取移动终端(手机)的位置信息(经纬度坐标数据),开展一系列应用服务的新型移动数据业务,它将成为我们将来舒适生活中密不可分的一部分。...
  • 谈目前项目组的代码提交制度

    千次阅读 2010-07-08 09:55:00
    来源:http://www.cppblog.com/converse/archive/2010/07/08/119660.html谈目前项目组的代码提交制度 ... 一直以来想找机会谈谈目前这个项目组...1) 在trac系统上建立ticket,好这个任务的目的,并且acc

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 22,036
精华内容 8,814
关键字:

如何写业务制度