安全運(yùn)維糾正預(yù)防控制管理規(guī)定

word格式，下載后可自由編輯PAGEPAGE28安全運(yùn)維糾正預(yù)防控制管理規(guī)定（精選5篇）第一篇：安全運(yùn)維糾正預(yù)防控制管理規(guī)定安全運(yùn)維糾正預(yù)防控制管理規(guī)定1.建立安全運(yùn)維監(jiān)控中心基于關(guān)鍵業(yè)務(wù)點(diǎn)面向業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)連續(xù)性進(jìn)行合理布控和監(jiān)測(cè)，以關(guān)鍵績(jī)效指標(biāo)指導(dǎo)和考核信息系統(tǒng)運(yùn)行質(zhì)量和運(yùn)維管理工作的實(shí)施和執(zhí)行，深信通幫助用戶建立全面覆蓋信息系統(tǒng)的監(jiān)測(cè)中心，并對(duì)各類(lèi)事件做出快速、準(zhǔn)確的定位和展現(xiàn)。實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)行動(dòng)態(tài)的快速掌握，以及運(yùn)行維護(hù)管理過(guò)程中的事前預(yù)警、事發(fā)時(shí)快速定位。其主要包括：集中監(jiān)控：采用開(kāi)放的、遵循國(guó)際標(biāo)準(zhǔn)的、可擴(kuò)展的架構(gòu)，整合各類(lèi)監(jiān)控管理工具的監(jiān)控信息，實(shí)現(xiàn)對(duì)信息資產(chǎn)的集中監(jiān)視、查看和管理的智能化、可視化監(jiān)控系統(tǒng)。監(jiān)控的主要內(nèi)容包括：基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、通信、安全、主機(jī)、中間件、數(shù)據(jù)庫(kù)和核心應(yīng)用系統(tǒng)等。綜合展現(xiàn)：合理規(guī)劃與布控，整合來(lái)自各種不同的監(jiān)控管理工具和信息源，進(jìn)行標(biāo)準(zhǔn)化、歸一化的處理，并進(jìn)行過(guò)濾和歸并，實(shí)現(xiàn)集中、綜合的展現(xiàn)。快速定位和預(yù)警：經(jīng)過(guò)同構(gòu)和歸并的信息，將依據(jù)預(yù)先配置的規(guī)則、事件知識(shí)庫(kù)、關(guān)聯(lián)關(guān)系進(jìn)行快速的故障定位，并根據(jù)預(yù)警條件進(jìn)行預(yù)警。2.建立安全運(yùn)維告警中心基于規(guī)則配置和自動(dòng)關(guān)聯(lián)，實(shí)現(xiàn)對(duì)監(jiān)控采集、同構(gòu)、歸并的信息的智能關(guān)聯(lián)判別，并綜合的展現(xiàn)信息系統(tǒng)中發(fā)生的預(yù)警和告警事件，幫助運(yùn)維管理人員快速定位、排查問(wèn)題所在。同時(shí)，告警中心提供多種告警響應(yīng)方式，內(nèi)置與事件響應(yīng)中心的工單和預(yù)案處理接口，可依據(jù)事件關(guān)聯(lián)和響應(yīng)規(guī)則的定義，觸發(fā)相應(yīng)的預(yù)案處理，實(shí)現(xiàn)運(yùn)維管理過(guò)程中突發(fā)事件和問(wèn)題處理的自動(dòng)化和智能化。其中只要包括：事件基礎(chǔ)庫(kù)維護(hù)：是事件知識(shí)庫(kù)的基礎(chǔ)定義，內(nèi)置大量的標(biāo)準(zhǔn)事件，按事件類(lèi)型進(jìn)行合理劃分和維護(hù)管理，可基于事件名稱(chēng)和事件描述信息進(jìn)行歸一化處理的配置，定義了多源、異構(gòu)信息的同構(gòu)規(guī)則和過(guò)濾規(guī)則。智能關(guān)聯(lián)分析：借助基于規(guī)則的分析算法，對(duì)獲取的各類(lèi)信息進(jìn)行分析，找到信息之間的邏輯關(guān)系，結(jié)合安全事件產(chǎn)生的網(wǎng)絡(luò)環(huán)境、資產(chǎn)重要程度，對(duì)安全事件進(jìn)行深度分析，消除安全事件的誤報(bào)和重復(fù)報(bào)警。綜合查詢(xún)和展現(xiàn)：實(shí)現(xiàn)了多種視角的故障告警信息和業(yè)務(wù)預(yù)警信息的查詢(xún)和集中展現(xiàn)。告警響應(yīng)和處理：提供了事件生成、過(guò)濾、短信告警、郵件告警、自動(dòng)派發(fā)工單、啟動(dòng)預(yù)案等多種響應(yīng)方式，內(nèi)置監(jiān)控界面的圖形化告警方式；提供了與事件響應(yīng)中心的智能接口，可基于事件關(guān)聯(lián)響應(yīng)規(guī)則自動(dòng)生成工單并觸發(fā)相應(yīng)的預(yù)案工作流進(jìn)行處理。3.建立安全運(yùn)維事件響應(yīng)中心借鑒并融合了ITIL（信息系統(tǒng)基礎(chǔ)設(shè)施庫(kù)）/ITSM（IT服務(wù)管理）的先進(jìn)管理規(guī)范和最佳實(shí)踐指南，借助工作流模型參考等標(biāo)準(zhǔn)，開(kāi)發(fā)圖形化、可配置的工作流程管理系統(tǒng)，將運(yùn)維管理工作以任務(wù)和工作單傳遞的方式，通過(guò)科學(xué)的、符合用戶運(yùn)維管理規(guī)范的工作流程進(jìn)行處置，在處理過(guò)程中實(shí)現(xiàn)電子化的自動(dòng)流轉(zhuǎn)，無(wú)需人工干預(yù)，縮短了流程周期，減少人工錯(cuò)誤，并實(shí)現(xiàn)對(duì)事件、問(wèn)題處理過(guò)程中的各個(gè)環(huán)節(jié)的追蹤、監(jiān)督和審計(jì)。其中包括：圖形化的工作流建模工具：實(shí)現(xiàn)預(yù)案建模的圖形化管理，簡(jiǎn)單易用的預(yù)案流程的創(chuàng)建和維護(hù)，簡(jiǎn)潔的工作流仿真和驗(yàn)證?？膳渲玫念A(yù)案流程：所有運(yùn)維管理流程均可由用戶自行配置定義，即可實(shí)現(xiàn)ITIL/ITSM的主要運(yùn)維管理流程，又可根據(jù)用戶的實(shí)際管理要求和規(guī)范，配置個(gè)性化的任務(wù)、事件處理流程。智能化的自動(dòng)派單：智能的規(guī)則匹配和處理，基于用戶管理規(guī)范的自動(dòng)處理，降低事件、任務(wù)發(fā)起到處理的延時(shí)，以及人工派發(fā)的誤差。全程的事件處理監(jiān)控：實(shí)現(xiàn)對(duì)事件響應(yīng)處理全過(guò)程的跟蹤記錄和監(jiān)控，根據(jù)ITIL管理建議和用戶運(yùn)維要求，對(duì)事件處理的響應(yīng)時(shí)限和處理時(shí)限的監(jiān)督和催辦。事件處理經(jīng)驗(yàn)的積累：實(shí)現(xiàn)對(duì)事件處理過(guò)程的備案和綜合查詢(xún)，幫助用戶在處理事件時(shí)查找歷史處理記錄和流程，為運(yùn)維管理工作積累經(jīng)驗(yàn)。4.建立安全運(yùn)維審核評(píng)估中心該中心提供對(duì)信息系統(tǒng)運(yùn)行質(zhì)量、服務(wù)水平、運(yùn)維管理工作績(jī)效的綜合評(píng)估、考核、審計(jì)管理功能。其中包括：評(píng)估：遵循國(guó)際和工業(yè)標(biāo)準(zhǔn)及指南建立平臺(tái)的運(yùn)行質(zhì)量評(píng)估框架，通過(guò)評(píng)估模型使用戶了解運(yùn)維需求、認(rèn)知運(yùn)行風(fēng)險(xiǎn)、采取相應(yīng)的保護(hù)和控制，有效的保證信息系統(tǒng)的建設(shè)投入與運(yùn)行風(fēng)險(xiǎn)的平衡，系統(tǒng)地保證信息化建設(shè)的投資效益，提高關(guān)鍵業(yè)務(wù)應(yīng)用的連續(xù)性?？己耍菏菫榱嗽谠u(píng)價(jià)過(guò)程中避免主觀臆斷和片面隨意性，應(yīng)實(shí)現(xiàn)工作量、工作效率、處理考核、狀態(tài)考核等功能。審計(jì)：是以跨平臺(tái)多數(shù)據(jù)源信息安全審計(jì)為框架，以電子數(shù)據(jù)處理審計(jì)為基礎(chǔ)的信息審計(jì)系統(tǒng)。主要包括：系統(tǒng)流程和輸入輸出數(shù)據(jù)以及數(shù)據(jù)接口的完整性、合規(guī)性、有效性、真實(shí)性審計(jì)。5.以信息資產(chǎn)管理為核心IT資產(chǎn)管理是全面實(shí)現(xiàn)信息系統(tǒng)運(yùn)行維護(hù)管理的基礎(chǔ)，提供的豐富的IT資產(chǎn)信息屬性維護(hù)和備案管理，以及對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的備案和配置管理?；陉P(guān)鍵業(yè)務(wù)點(diǎn)配置關(guān)鍵業(yè)務(wù)的基礎(chǔ)設(shè)施關(guān)聯(lián)，通過(guò)資產(chǎn)對(duì)象信息配置豐富業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行維護(hù)內(nèi)容，實(shí)現(xiàn)各類(lèi)IT基礎(chǔ)設(shè)施與用戶關(guān)鍵業(yè)務(wù)的有機(jī)結(jié)合，以及全面的綜合監(jiān)控。這其中包括：綜合運(yùn)行態(tài)勢(shì)：是全面整合現(xiàn)有各類(lèi)設(shè)備和系統(tǒng)的各類(lèi)異構(gòu)信息，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)和終端管理中各種事件，經(jīng)過(guò)分析后的綜合展現(xiàn)界面，注重對(duì)信息系統(tǒng)的運(yùn)行狀態(tài)、綜合態(tài)勢(shì)的宏觀展示。系統(tǒng)采集管理：以信息系統(tǒng)內(nèi)各種IT資源及各個(gè)核心業(yè)務(wù)系統(tǒng)的監(jiān)控管理為主線，采集相關(guān)異構(gòu)監(jiān)控系統(tǒng)的信息，通過(guò)對(duì)不同來(lái)源的信息數(shù)據(jù)的整合、同構(gòu)、規(guī)格化處理、規(guī)則匹配，生成面向運(yùn)行維護(hù)管理的事件數(shù)據(jù)，實(shí)現(xiàn)信息的共享和標(biāo)準(zhǔn)化。系統(tǒng)配置管理：從系統(tǒng)容錯(cuò)、數(shù)據(jù)備份與恢復(fù)和運(yùn)行監(jiān)控三個(gè)方面著手建立自身的運(yùn)行維護(hù)體系，采用平臺(tái)監(jiān)測(cè)器實(shí)時(shí)監(jiān)測(cè)、運(yùn)行檢測(cè)工具主動(dòng)檢查相結(jié)合的方式，構(gòu)建一個(gè)安全穩(wěn)定的系統(tǒng)。6.安全備份防病毒安全：導(dǎo)出防病毒安全檢查報(bào)告、對(duì)有風(fēng)險(xiǎn)和中毒的文件與數(shù)據(jù)進(jìn)行檢查，對(duì)病毒分析處理，定期檢測(cè)病毒，防止病毒對(duì)系統(tǒng)的影響。系統(tǒng)安全：定期修改系統(tǒng)Administrator密碼，主要修改AD、Cluster、服務(wù)器密碼；安裝操作系統(tǒng)補(bǔ)丁，系統(tǒng)重啟，應(yīng)用系統(tǒng)檢查測(cè)試；數(shù)據(jù)庫(kù)的賬號(hào)、密碼管理，保證數(shù)據(jù)庫(kù)系統(tǒng)安全和數(shù)據(jù)安全；對(duì)系統(tǒng)用戶的系統(tǒng)登錄、使用情況進(jìn)行檢查，對(duì)系統(tǒng)日志進(jìn)行日常審計(jì)。安全隔離：安全隔離是指對(duì)IT應(yīng)用系統(tǒng)的相關(guān)數(shù)據(jù)（包括應(yīng)用系統(tǒng)的程序代碼、數(shù)據(jù)文件等）進(jìn)行邏輯隔離、物理隔離等，以確保應(yīng)用系統(tǒng)的安全性。如果開(kāi)發(fā)商在開(kāi)發(fā)、維護(hù)合作過(guò)程當(dāng)中可能接觸到我公司的敏感數(shù)據(jù)，必須與南方基地簽訂安全保密協(xié)議，對(duì)安全等級(jí)為機(jī)密的IT應(yīng)用系統(tǒng)（包括但不局限于企業(yè)內(nèi)部的機(jī)密檔案信息等），我們需要對(duì)它的有關(guān)數(shù)據(jù)進(jìn)行物理隔離，以提高應(yīng)用系統(tǒng)的安全防范能力；對(duì)安全等級(jí)為秘密的IT應(yīng)用系統(tǒng)以及應(yīng)用系統(tǒng)的基礎(chǔ)數(shù)據(jù)（如綜合應(yīng)用平臺(tái)的基礎(chǔ)數(shù)據(jù)、組織架構(gòu)等），需要進(jìn)行邏輯隔離。系統(tǒng)應(yīng)用層面的訪問(wèn)必須通過(guò)帳號(hào)進(jìn)行訪問(wèn)，系統(tǒng)的帳號(hào)及口令管理參照本規(guī)定的帳號(hào)管理部分；應(yīng)用系統(tǒng)管理員或者專(zhuān)職的安全管理員應(yīng)根據(jù)具體應(yīng)用系統(tǒng)的數(shù)據(jù)的敏感度制定相應(yīng)的安全隔離措施，具體措施包括但不限于訪問(wèn)控制列表、安全加固、文件系統(tǒng)權(quán)限設(shè)定等。安全審計(jì)：安全審計(jì)的目的在指定周期內(nèi)對(duì)信息系統(tǒng)的系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫(kù)）用戶、系統(tǒng)管理員、應(yīng)用層面的用戶、系統(tǒng)批處理任務(wù)等涉及財(cái)務(wù)報(bào)表的操作進(jìn)行安全審計(jì)；流程：信息系統(tǒng)安全審計(jì)流程審計(jì)通知審計(jì)實(shí)施處理分析確認(rèn)開(kāi)始安全審計(jì)員ST-01審計(jì)通知ST-02系統(tǒng)審計(jì)/用戶審計(jì)系統(tǒng)審計(jì)SJ-01日志審計(jì)CF-01審計(jì)結(jié)果分析結(jié)束安全管理員用戶審計(jì)ST-03審計(jì)準(zhǔn)備QR-01簽字確認(rèn)應(yīng)用管理員ST-04發(fā)送用戶清單CF-02根據(jù)審計(jì)結(jié)果處理用戶相關(guān)部門(mén)SJ-02用戶權(quán)限審計(jì)SJ-03發(fā)送審計(jì)結(jié)果郵件/公文通知審計(jì)內(nèi)容工具權(quán)限矩陣表及用戶清單列表（系統(tǒng)用戶）權(quán)限矩陣表及清單列表（應(yīng)用用戶）用戶權(quán)限清單表（審計(jì)后）信息系統(tǒng)安全審計(jì)報(bào)告系統(tǒng)掃描分析：掃描、檢查、評(píng)估并幫助修補(bǔ)安全網(wǎng)絡(luò)漏洞，管理整個(gè)網(wǎng)絡(luò)部署與管理補(bǔ)丁和服務(wù)程序包，自動(dòng)檢查并刪除未經(jīng)授權(quán)的應(yīng)用程序，可以掃描識(shí)別出多種主流防毒軟件安裝及病毒庫(kù)更新情況，擁有強(qiáng)大的報(bào)告系統(tǒng)，能夠?qū)Ψ?wù)器的安全策略和整體系統(tǒng)環(huán)境做出來(lái)安全評(píng)定，提供一個(gè)完整的網(wǎng)絡(luò)拓?fù)浜驼麄€(gè)網(wǎng)絡(luò)安全歷史記錄。分析報(bào)告：服務(wù)器能正常啟動(dòng)與運(yùn)行，服務(wù)與應(yīng)用程序能正常啟動(dòng)與運(yùn)行，客戶端能正常地連接和訪問(wèn)網(wǎng)絡(luò)服務(wù)與應(yīng)用程序；EventLogs中的關(guān)鍵錯(cuò)誤日志，應(yīng)用程序日志中的關(guān)鍵錯(cuò)誤記錄，各邏輯磁盤(pán)空間使用和剩余狀況。第二篇：運(yùn)維管理規(guī)定運(yùn)維規(guī)范第一章總則1.為加強(qiáng)公司各個(gè)項(xiàng)目后期的系統(tǒng)運(yùn)維管理，確保系統(tǒng)能夠平穩(wěn)、可靠地運(yùn)行，更好地為客戶提供管理服務(wù)，特制定本規(guī)定。2.本規(guī)定適用所有進(jìn)入運(yùn)維環(huán)節(jié)的項(xiàng)目。3.運(yùn)維人員應(yīng)根據(jù)授權(quán)，處理本規(guī)定中所涉及的業(yè)務(wù)事項(xiàng)。第二章主機(jī)、服務(wù)器及數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)維管理1.根據(jù)應(yīng)用需求，主機(jī)、服務(wù)器及數(shù)據(jù)庫(kù)系統(tǒng)的配備和安裝、以及系統(tǒng)資源的使用等由公司項(xiàng)目實(shí)施部統(tǒng)一規(guī)劃。2.應(yīng)指定專(zhuān)人作為系統(tǒng)管理員（系統(tǒng)工程師）和數(shù)據(jù)庫(kù)管理員，對(duì)系統(tǒng)的運(yùn)行、管理、維護(hù)和安全負(fù)責(zé)，并按照有關(guān)規(guī)定負(fù)責(zé)系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)。3.系統(tǒng)/數(shù)據(jù)庫(kù)管理員應(yīng)定時(shí)對(duì)系統(tǒng)進(jìn)行監(jiān)控和定期的健康性檢查，分析系統(tǒng)運(yùn)行和資源使用狀況，并進(jìn)行必要的優(yōu)化、調(diào)整和修正，及時(shí)消除隱患。如系統(tǒng)設(shè)置發(fā)生變化，或重新安裝系統(tǒng)，或安裝了新軟件，應(yīng)在此后15個(gè)工作日內(nèi)對(duì)系統(tǒng)進(jìn)行密切跟蹤。4.及時(shí)解決處理系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的異常問(wèn)題和軟硬件故障，并采取必要措施，最大限度地保護(hù)好系統(tǒng)資源和數(shù)據(jù)資源。5.對(duì)于重大軟硬件系統(tǒng)故障，應(yīng)立即通知部門(mén)領(lǐng)導(dǎo)，協(xié)調(diào)服務(wù)商，使系統(tǒng)盡快得以恢復(fù)運(yùn)行；對(duì)于應(yīng)用系統(tǒng)引發(fā)的系統(tǒng)異?；蚬收?，應(yīng)及時(shí)通知相關(guān)人員，并協(xié)同解決處理。6.每季度應(yīng)對(duì)系統(tǒng)主機(jī)/服務(wù)器/數(shù)據(jù)庫(kù)進(jìn)行一次停運(yùn)維護(hù)，其操作必須嚴(yán)格按照操作規(guī)程進(jìn)行。其他非正常性停運(yùn)（故障引發(fā)的除外），應(yīng)提出書(shū)面申請(qǐng)，并經(jīng)部門(mén)領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行。同時(shí)做好相應(yīng)的準(zhǔn)備工作，最大限度地減少對(duì)業(yè)務(wù)操作帶來(lái)的影響。7.具有系統(tǒng)操作或管理權(quán)限的人員調(diào)離工作崗位或離職，應(yīng)立即從系統(tǒng)中刪除該用戶；如該人員掌握超級(jí)用戶口令，應(yīng)立即更換口令。第三章軟件系統(tǒng)的運(yùn)維管理1.避免在用戶工作時(shí)間進(jìn)行軟件版本升級(jí)工作，以免由于人為失誤造成業(yè)務(wù)中斷。2.軟件系統(tǒng)的安裝、升級(jí)等操作應(yīng)保留完整的實(shí)施記錄。3.對(duì)軟件系統(tǒng)進(jìn)行升級(jí)、更新補(bǔ)丁，應(yīng)首先進(jìn)行相關(guān)的測(cè)試，并在確認(rèn)無(wú)誤后實(shí)施。4.對(duì)軟件系統(tǒng)進(jìn)行升級(jí)、更新補(bǔ)丁，或進(jìn)行系統(tǒng)的重新安裝等操作，應(yīng)在實(shí)施前對(duì)原有系統(tǒng)及數(shù)據(jù)進(jìn)行備份。5.變更系統(tǒng)配置，修改配置文件、參數(shù)文件時(shí)，應(yīng)對(duì)原始配置數(shù)據(jù)（或文件）進(jìn)行保留。6.軟件進(jìn)行版本升級(jí)時(shí)，對(duì)于不影響業(yè)務(wù)的升級(jí)工作，須以書(shū)面形式詳細(xì)將計(jì)劃、方案、措施等報(bào)上級(jí)主管部門(mén)備案；對(duì)于影響業(yè)務(wù)的升級(jí)工作，必須提前兩周向上級(jí)通信主管部門(mén)以書(shū)面形式提出申請(qǐng)?jiān)敿?xì)報(bào)告計(jì)劃、方案、措施等，經(jīng)批7.1.2.3.4.5.6.準(zhǔn)后方可實(shí)施。維護(hù)人員應(yīng)定期跟蹤所使用系統(tǒng)的軟件升級(jí)情況和升級(jí)后的新功能，必要時(shí)提出升級(jí)建議。第四章數(shù)據(jù)庫(kù)的運(yùn)維管理對(duì)于數(shù)據(jù)庫(kù)的變更必須有記錄，可以回滾。無(wú)用表和字段要及時(shí)清理。從數(shù)據(jù)庫(kù)刪除數(shù)據(jù)一定要先備份再刪除。定期對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行自動(dòng)備份，以便在故障發(fā)生后盡快恢復(fù)最新的數(shù)據(jù)。定期檢查備份的執(zhí)行情況，確保備份操作正確執(zhí)行。指定專(zhuān)人定期進(jìn)行備份數(shù)據(jù)的恢復(fù)性試驗(yàn)。1、嚴(yán)格操作原則：在系統(tǒng)上進(jìn)行可能影響系統(tǒng)運(yùn)行的參數(shù)設(shè)置、更改和維護(hù)等操作時(shí)，須有2人以上在場(chǎng)進(jìn)行監(jiān)護(hù)和確認(rèn)，并作好詳細(xì)的操作記錄；2、提前溝通確認(rèn)原則：軟件進(jìn)行版本升級(jí)時(shí)，對(duì)于不影響業(yè)務(wù)的升級(jí)工作，必須提前與客戶方進(jìn)行溝通，避免操作中人為失誤造成業(yè)務(wù)中斷；對(duì)于影響業(yè)務(wù)的升級(jí)工作，須提前與客戶方進(jìn)行確認(rèn)，達(dá)成一致后方可實(shí)施。3、遵守保密原則：對(duì)被運(yùn)維系統(tǒng)單位的網(wǎng)絡(luò)、主機(jī)、系統(tǒng)軟件、應(yīng)用軟件等的密碼、核心參數(shù)、業(yè)務(wù)數(shù)據(jù)等負(fù)有保密責(zé)任，不得隨意復(fù)制和傳播。第五章相關(guān)流程第三篇：計(jì)算機(jī)運(yùn)維管理規(guī)定江蘇熔盛重工有限公司標(biāo)準(zhǔn)JiangsuRongshengHearyIndustriesCo.,Ltd計(jì)算機(jī)運(yùn)維管理規(guī)定[版本1/修改0]年月日發(fā)布年月日實(shí)施編制：校對(duì)：審核：編制單位：會(huì)簽：審定：批準(zhǔn)：計(jì)算機(jī)運(yùn)維管理規(guī)定版本1.01.范圍本規(guī)定是對(duì)公司IT設(shè)備運(yùn)行維護(hù)工作實(shí)施管理的基本依據(jù)。本規(guī)定包含了運(yùn)維管理人員和技術(shù)人員的工作職責(zé)和行為標(biāo)準(zhǔn)。2.引用標(biāo)準(zhǔn)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》???????3.術(shù)語(yǔ)和定義4.培訓(xùn)和資格所有信息部運(yùn)維科成員應(yīng)學(xué)習(xí)和掌握此程序，并嚴(yán)格遵照?qǐng)?zhí)行。5.運(yùn)維管理職能5.1根據(jù)公司運(yùn)維特點(diǎn)和運(yùn)維要求，擬定本公司運(yùn)維管理的方針、政策、保障計(jì)劃等提供領(lǐng)導(dǎo)決策，并組織實(shí)施；5.2貫徹公司關(guān)于運(yùn)維管理的各項(xiàng)規(guī)章制度，擔(dān)負(fù)運(yùn)維執(zhí)勤、監(jiān)控工作，掌握IT設(shè)備運(yùn)行狀況，及時(shí)處理運(yùn)維故障；5.3定期分析討論IT設(shè)備運(yùn)行狀態(tài)和運(yùn)行質(zhì)量，對(duì)比各項(xiàng)數(shù)據(jù)，排除潛在故障隱患，提出改進(jìn)意見(jiàn)；5.4保障公司用戶系統(tǒng)的正常運(yùn)行，并為全公司用戶提供軟件應(yīng)用的技術(shù)支持；5.5負(fù)責(zé)公司文件和LANDESK服務(wù)器的日常管理和重要數(shù)據(jù)的備份更新；5.6負(fù)責(zé)公司運(yùn)維技術(shù)文檔資料的整理；5.7收集和反映公司IT設(shè)備使用人員的意見(jiàn)和建議，完善IT設(shè)備功能、改進(jìn)IT設(shè)備性能，為全公司用戶提供滿意的服務(wù)。6.內(nèi)部職責(zé)的劃分運(yùn)維管理保障人員包括：管理人員、技術(shù)操作人員。6.1管理人員由運(yùn)維科相關(guān)負(fù)責(zé)人和高級(jí)桌面工程師擔(dān)任。計(jì)算機(jī)運(yùn)維管理規(guī)定版本1.06.2技術(shù)操作人員由運(yùn)維科全體桌面技術(shù)人員組成。7.人員職責(zé)7.1管理人員職責(zé)a)完成公司運(yùn)維的日常行政管理工作，負(fù)責(zé)檢查、督促、考核技術(shù)操作人員的工作情況。b)建立桌面管理方面相關(guān)技術(shù)及管理規(guī)范和制度，并組織公司各部門(mén)積極落實(shí)。c)負(fù)責(zé)公司IT類(lèi)硬件設(shè)備的硬件維修、維護(hù)。d)負(fù)責(zé)對(duì)終端用戶計(jì)算機(jī)使用提供技術(shù)支持。e)負(fù)責(zé)各類(lèi)標(biāo)準(zhǔn)桌面系統(tǒng)的安裝、使用維護(hù)、用戶技術(shù)支持與問(wèn)題的解決。f)根據(jù)不同的崗位職責(zé)制定標(biāo)準(zhǔn)桌面清單。g)負(fù)責(zé)制定終端設(shè)備使用管理規(guī)范和維護(hù)制度。h)協(xié)助網(wǎng)絡(luò)工程師確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。7.2技術(shù)操作人員職責(zé)a)公司IT類(lèi)硬件設(shè)備的硬件維修、維護(hù)。b)對(duì)終端用戶計(jì)算機(jī)使用提供技術(shù)支持。c)各類(lèi)標(biāo)準(zhǔn)桌面系統(tǒng)的安裝、使用維護(hù)、用戶技術(shù)支持與問(wèn)題的解決。d)對(duì)終端用戶進(jìn)行標(biāo)準(zhǔn)桌面系統(tǒng)進(jìn)行培訓(xùn)。e)對(duì)各部門(mén)信息員進(jìn)行日常運(yùn)維的管理培訓(xùn)。f)外單位維修的協(xié)調(diào)及跟蹤服務(wù)。8.計(jì)算機(jī)運(yùn)維管理辦法計(jì)算機(jī)運(yùn)維管理辦法主要包括計(jì)算機(jī)運(yùn)維晨檢機(jī)制，計(jì)算機(jī)運(yùn)維行為準(zhǔn)則和安全保密制度。8.1計(jì)算機(jī)運(yùn)維晨檢機(jī)制計(jì)算機(jī)運(yùn)維每日晨檢內(nèi)容包括：a)確認(rèn)文件服務(wù)器運(yùn)行狀態(tài)，檢查軟件是否有更新的需求；b)確認(rèn)遠(yuǎn)程管理服務(wù)器Landesk運(yùn)行狀態(tài)正常；計(jì)算機(jī)運(yùn)維管理規(guī)定版本1.0c)輔助控制臺(tái)連接功能測(cè)試，各技術(shù)操作人員對(duì)各自管理范圍內(nèi)上一工作日計(jì)算機(jī)與Landesk服務(wù)器通信狀態(tài)進(jìn)行檢查和記錄，并將超過(guò)一周未跟Landesk服務(wù)器通信的計(jì)算機(jī)記錄下來(lái)，列為當(dāng)日檢查目標(biāo)。d)確認(rèn)OA流程平臺(tái)上的報(bào)修單的維修狀態(tài)，已經(jīng)完成的認(rèn)真填寫(xiě)，做好記錄；未完成的列入當(dāng)日工作計(jì)劃，及時(shí)幫助用戶解決問(wèn)題。8.2計(jì)算機(jī)運(yùn)維行為準(zhǔn)則無(wú)論是上門(mén)服務(wù)還是Landesk遠(yuǎn)程解決問(wèn)題，運(yùn)維管理保障人員在幫助用戶解決問(wèn)題的過(guò)程中都需遵守以下規(guī)定：a)非工作需要，不得任意遠(yuǎn)程連接或者使用用戶電腦；b)遵循“先溝通得到用戶許可，再動(dòng)手解決問(wèn)題”的基本服務(wù)策略；c)開(kāi)始維修操作之前須提示用戶自己或幫助用戶保存當(dāng)前工作內(nèi)容；d)維修過(guò)程中在進(jìn)行有可能對(duì)用戶數(shù)據(jù)造成破壞的操作前，需將其可能造成的后果告知用戶，相關(guān)數(shù)據(jù)妥善保存后，再進(jìn)行下一步操作；e)未經(jīng)用戶許可，不得對(duì)任何文件進(jìn)行采集、存儲(chǔ)、傳遞、使用，在幫助用戶使用移動(dòng)介質(zhì)轉(zhuǎn)移文件之后，須當(dāng)面徹底刪除移動(dòng)介質(zhì)內(nèi)的文件拷貝；f)無(wú)論因任何原因跟用戶產(chǎn)生意見(jiàn)分歧，不得跟用戶爭(zhēng)吵，可在事后將事情經(jīng)過(guò)以口頭或書(shū)面的形式向領(lǐng)導(dǎo)匯報(bào)，然后溝通處理問(wèn)題。9.服務(wù)本節(jié)主要描述在運(yùn)維過(guò)程中無(wú)論是主動(dòng)檢查或是用戶報(bào)修問(wèn)題的記錄，解決和跟蹤過(guò)程中的行為準(zhǔn)則。9.1面向用戶服務(wù)用語(yǔ)規(guī)范作為桌面終端維護(hù)員在為用戶服務(wù)時(shí)，與用戶通話及當(dāng)面交流的過(guò)程中盡量使用標(biāo)準(zhǔn)用語(yǔ)，能夠最快地了解用戶的問(wèn)題所在。建議用下列標(biāo)準(zhǔn)用語(yǔ)。接起電話后，第一句：“您好，信息技術(shù)部運(yùn)維科,請(qǐng)問(wèn)你有什么需要幫助嗎？”第二句：“請(qǐng)您能留下您的姓名、部門(mén)和分機(jī)號(hào)碼來(lái)方便我們跟您聯(lián)系嗎？”第三句：“請(qǐng)問(wèn)你是在使用什么系統(tǒng)時(shí)出現(xiàn)問(wèn)題的，你能詳細(xì)描述一下問(wèn)題的計(jì)算機(jī)運(yùn)維管理規(guī)定版本1.0癥狀嗎？”第四句：“請(qǐng)問(wèn)該問(wèn)題最早是什么時(shí)候發(fā)生的，當(dāng)時(shí)你做了什么操作？”……第N句：“我們會(huì)盡快為您解決這個(gè)問(wèn)題并給您及時(shí)反饋的，再見(jiàn)”桌面終端維護(hù)員在接受用戶的電話時(shí)需要要耐心的詢(xún)問(wèn)用戶碰到的問(wèn)題，通過(guò)上述的標(biāo)準(zhǔn)用語(yǔ)，可以簡(jiǎn)明快速地了解問(wèn)題發(fā)生的地點(diǎn)（什么系統(tǒng)），時(shí)間，癥狀，起因（什么操作導(dǎo)致），節(jié)約問(wèn)題解決的時(shí)間，并需要在維修單系統(tǒng)中做詳細(xì)的記錄，及時(shí)對(duì)問(wèn)題跟蹤解決，同時(shí)要給用戶實(shí)時(shí)的反饋。9.2面向用戶服務(wù)承諾無(wú)論距離遠(yuǎn)近，氣候好壞，工作量大小，只要接到用戶的報(bào)修單，我們就能確保30分鐘內(nèi)做出響應(yīng)。對(duì)于比較遠(yuǎn)的地點(diǎn)，我們保證當(dāng)日內(nèi)到達(dá)現(xiàn)場(chǎng)。我們的服務(wù)理念：及時(shí)響應(yīng)，優(yōu)質(zhì)服務(wù)！我們還對(duì)自己的服務(wù)提出了以下具體的承諾：a)30分鐘內(nèi)對(duì)客戶申報(bào)的服務(wù)請(qǐng)求做出回應(yīng)。b)節(jié)假日及周六日有人值班，保證用戶隨報(bào)隨修；c)維修人員及時(shí)抵達(dá)現(xiàn)場(chǎng)維修，以最快速度到達(dá)客戶指定地點(diǎn)；d)實(shí)行“先檢測(cè)故障，再報(bào)所需流程，最后排除故障”的服務(wù)政策；e)修不好或查不出故障，及時(shí)尋求幫助，不解決問(wèn)題決不罷休；f)服務(wù)不滿意，用戶可隨時(shí)投訴，而且我們會(huì)給出反饋單通知用戶；g)對(duì)于需要硬件維修更換的IT產(chǎn)品，維修費(fèi)用透明化，提供專(zhuān)業(yè)發(fā)票備檔，可隨時(shí)查詢(xún)；h)在服務(wù)作業(yè)方面，嚴(yán)格按服務(wù)程序及操作規(guī)程執(zhí)行，確保服務(wù)質(zhì)量；i)經(jīng)技術(shù)操作人員維修的IT設(shè)備因服務(wù)質(zhì)量造成故障再次發(fā)生，可以對(duì)相關(guān)技術(shù)操作人員做出投訴，技術(shù)操作人員存在主動(dòng)性過(guò)失的，我們會(huì)在幫助您徹底排除故障的前提下，對(duì)相應(yīng)技術(shù)操作人員做出處罰。10.本規(guī)定的最終解釋權(quán)屬于信息技術(shù)部第四篇：系統(tǒng)運(yùn)維管理-信息安全漏洞管理規(guī)定信息安全漏洞管理規(guī)定版本歷史編制人：審批人：目錄目錄2信息安全漏洞管理規(guī)定41.目的42.范圍43.定義43.1ISMS43.2安全弱點(diǎn)44.職責(zé)和權(quán)限54.1安全管理員的職責(zé)和權(quán)限54.2系統(tǒng)管理員的職責(zé)和權(quán)限54.3信息安全經(jīng)理、IT相關(guān)經(jīng)理的職責(zé)和權(quán)限64.4安全審計(jì)員的職責(zé)和權(quán)限65.內(nèi)容65.1弱點(diǎn)管理要求65.2安全弱點(diǎn)評(píng)估85.3系統(tǒng)安全加固85.4監(jiān)督和檢查96.參考文件97.更改歷史記錄98.附則99.附件9信息安全漏洞管理規(guī)定1.目的建立信息安全漏洞管理流程的目的是為了加強(qiáng)公司信息安全保障能力，建立健全公司的安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在公司安全體系框架下，本策略為規(guī)范公司信息資產(chǎn)的漏洞管理（主要包含IT設(shè)備的弱點(diǎn)評(píng)估及安全加固），將公司信息資產(chǎn)的風(fēng)險(xiǎn)置于可控環(huán)境之下。2.范圍本策略適用于公司所有在生產(chǎn)環(huán)境和辦公環(huán)境中使用的網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、應(yīng)用系統(tǒng)以及安全設(shè)備。3.定義3.1ISMS基于業(yè)務(wù)風(fēng)險(xiǎn)方法，建立、實(shí)施、運(yùn)行、監(jiān)控、評(píng)審、保持和改進(jìn)信息安全的體系，是公司整個(gè)管理體系的一部分。3.2安全弱點(diǎn)安全弱點(diǎn)是由于系統(tǒng)硬件、軟件在設(shè)計(jì)實(shí)現(xiàn)時(shí)或者是在安全策略的制定配置上的錯(cuò)誤而引起的缺陷，是違背安全策略的軟件或硬件特征。有惡意企圖的用戶能夠利用安全弱點(diǎn)非法訪問(wèn)系統(tǒng)或者破壞系統(tǒng)的正常使用。3.3弱點(diǎn)評(píng)估弱點(diǎn)評(píng)估是通過(guò)風(fēng)險(xiǎn)調(diào)查，獲取與系統(tǒng)硬件、軟件在設(shè)計(jì)實(shí)現(xiàn)時(shí)或者是在安全策略的制定配置的威脅和弱點(diǎn)相關(guān)的信息，并對(duì)收集到的信息進(jìn)行相應(yīng)分析，在此基礎(chǔ)上，識(shí)別、分析、評(píng)估風(fēng)險(xiǎn)，綜合評(píng)判給出安全弱點(diǎn)被利用造成不良事件發(fā)生的可能性及損失/影響程度的觀點(diǎn)，最終形成弱點(diǎn)評(píng)估報(bào)告。4.職責(zé)和權(quán)限闡述本制度/流程涉及的部門(mén)（角色）職責(zé)與權(quán)限。4.1安全管理員的職責(zé)和權(quán)限1、制定安全弱點(diǎn)評(píng)估方案，報(bào)信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行審批；2、進(jìn)行信息系統(tǒng)的安全弱點(diǎn)評(píng)估；3、生成弱點(diǎn)分析報(bào)告并提交給信息安全經(jīng)理和IT相關(guān)經(jīng)理備案；4、根據(jù)安全弱點(diǎn)分析報(bào)告提供安全加固建議。4.2系統(tǒng)管理員的職責(zé)和權(quán)限1、依據(jù)安全弱點(diǎn)分析報(bào)告及加固建議制定詳細(xì)的安全加固方案（包括回退方案），報(bào)信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行審批；2、實(shí)施信息系統(tǒng)安全加固測(cè)試；3、實(shí)施信息系統(tǒng)的安全加固；4、在完成安全加固后編制加固報(bào)告并提交給信息安全經(jīng)理和IT相關(guān)經(jīng)理備案；5、向信息安全審核員報(bào)告業(yè)務(wù)系統(tǒng)的安全加固情況。4.3信息安全經(jīng)理、IT相關(guān)經(jīng)理的職責(zé)和權(quán)限1、信息安全經(jīng)理和IT相關(guān)經(jīng)理負(fù)責(zé)審核安全弱點(diǎn)評(píng)估方案、弱點(diǎn)分析報(bào)告、安全加固方案以及加固報(bào)告。4.4安全審計(jì)員的職責(zé)和權(quán)限1、安全審計(jì)員負(fù)責(zé)安全加固后的檢查和驗(yàn)證，以及定期的審核和匯報(bào)。5.內(nèi)容5.1弱點(diǎn)管理要求通過(guò)定期的信息資產(chǎn)（主要是IT設(shè)備和系統(tǒng)）弱點(diǎn)評(píng)估可以及時(shí)知道公司安全威脅狀況，這對(duì)及時(shí)掌握公司主要IT設(shè)備和系統(tǒng)弱點(diǎn)的狀況是極為有重要的；通過(guò)評(píng)估后的安全加固，可以及時(shí)彌補(bǔ)發(fā)現(xiàn)的安全弱點(diǎn)，降低公司的信息安全風(fēng)險(xiǎn)。5.1.1評(píng)估及加固對(duì)象a)公司各類(lèi)信息資產(chǎn)應(yīng)定期進(jìn)行弱點(diǎn)評(píng)估及相應(yīng)加固工作。b)弱點(diǎn)評(píng)估和加固的信息資產(chǎn)可以分為如下幾類(lèi)：i.網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、及其他網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)及配置安全性。ii.服務(wù)器：操作系統(tǒng)的安全補(bǔ)丁、賬號(hào)號(hào)口令、安全配置、網(wǎng)絡(luò)服務(wù)、權(quán)限設(shè)置等。iii.應(yīng)用系統(tǒng)：數(shù)據(jù)庫(kù)及通用應(yīng)用軟件（如：WEB、Mail、DNS等）的安全補(bǔ)丁及安全配置，需應(yīng)用部門(mén)在測(cè)試環(huán)境測(cè)試通過(guò)后方可在正式環(huán)境中進(jìn)行安全補(bǔ)丁加載。iv.安全設(shè)備：VPN網(wǎng)關(guān)、防火墻、各類(lèi)安全管理系統(tǒng)等設(shè)備或軟件的操作系統(tǒng)及配置安全性。5.1.2評(píng)估及加固過(guò)程中的安全要求a)在對(duì)信息資產(chǎn)進(jìn)行弱點(diǎn)評(píng)估前應(yīng)制定詳細(xì)的弱點(diǎn)評(píng)估方案，充分考慮評(píng)估中出現(xiàn)的風(fēng)險(xiǎn)，同時(shí)制定對(duì)應(yīng)的詳細(xì)回退方案。b)在對(duì)信息資產(chǎn)進(jìn)行安全加固前應(yīng)制定詳細(xì)的安全加固方案，明確實(shí)施對(duì)象和實(shí)施步驟，如涉及到其他系統(tǒng)，應(yīng)分析可能存在的風(fēng)險(xiǎn)以及應(yīng)對(duì)措施，并與關(guān)聯(lián)部門(mén)和廠商溝通。c)對(duì)于重要信息資產(chǎn)的弱點(diǎn)評(píng)估及安全加固，在操作前要進(jìn)行測(cè)試。需經(jīng)本部門(mén)經(jīng)理的確認(rèn)，同時(shí)上報(bào)信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行審批。d)對(duì)信息資產(chǎn)進(jìn)行弱點(diǎn)評(píng)估和加固的時(shí)間應(yīng)選擇在業(yè)務(wù)閑時(shí)段，并保留充裕的回退時(shí)間。e)對(duì)信息資產(chǎn)進(jìn)行安全加固后，應(yīng)進(jìn)行總結(jié)并生成報(bào)告，進(jìn)行弱點(diǎn)及加固措施的跟蹤。f)對(duì)信息資產(chǎn)進(jìn)行安全加固完成后，應(yīng)進(jìn)行業(yè)務(wù)測(cè)試以確保系統(tǒng)的正常運(yùn)行。加固實(shí)施期間業(yè)務(wù)系統(tǒng)支持人員應(yīng)保證手機(jī)開(kāi)機(jī)，確保出現(xiàn)問(wèn)題時(shí)能及時(shí)處理。g)安全加固完成后次日，系統(tǒng)管理員及業(yè)務(wù)系統(tǒng)支持人員應(yīng)對(duì)加固后的系統(tǒng)進(jìn)行監(jiān)控，確保系統(tǒng)的正常運(yùn)行。h)弱點(diǎn)評(píng)估由IT相關(guān)經(jīng)理和安全管理員協(xié)助進(jìn)行，安全加固由系統(tǒng)管理員執(zhí)行。如由供應(yīng)商或服務(wù)提供商協(xié)助實(shí)施安全加固，則應(yīng)由系統(tǒng)管理員確保評(píng)估和加固的有效性并提交信息IT信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行評(píng)定。5.2安全弱點(diǎn)評(píng)估5.2.1公司每季度進(jìn)行一次弱點(diǎn)評(píng)估工作，信息資產(chǎn)的弱點(diǎn)評(píng)估由安全管理員負(fù)責(zé)。5.2.2在進(jìn)行信息資產(chǎn)弱點(diǎn)評(píng)估時(shí)應(yīng)采用公司認(rèn)可的掃描工具及檢查列表，弱點(diǎn)評(píng)估計(jì)劃需由IT信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行確認(rèn)和審批。5.2.3信息安全經(jīng)理和IT相關(guān)經(jīng)理弱點(diǎn)評(píng)估完成后，相關(guān)IT人員參考弱點(diǎn)評(píng)估報(bào)告編寫(xiě)安全加固方案，并進(jìn)行系統(tǒng)安全加固工作。5.2.4安全管理員在各系統(tǒng)完成安全加固后，組織弱點(diǎn)評(píng)估復(fù)查，驗(yàn)證加固后的效果。5.2.5所有安全弱點(diǎn)評(píng)估文檔應(yīng)交付信息安全經(jīng)理和IT相關(guān)經(jīng)理備案。5.3系統(tǒng)安全加固5.3.1安全加固a)公司每次完成安全弱點(diǎn)評(píng)估后，各系統(tǒng)管理員應(yīng)根據(jù)弱點(diǎn)評(píng)估結(jié)果確定需要加固的資產(chǎn)，針對(duì)發(fā)現(xiàn)的安全弱點(diǎn)制定加固方案。b)安全加固前，加固人員應(yīng)制定詳細(xì)的加固測(cè)試方案及加固實(shí)施方案（包括回退方案）并在測(cè)試環(huán)境中進(jìn)行加固測(cè)試，確認(rèn)無(wú)重大不良影響后才可實(shí)施正式加固。c)在完成安全加固后，加固人員應(yīng)根據(jù)加固過(guò)程中弱點(diǎn)的處理情況編制加固報(bào)告。安全管理員應(yīng)對(duì)加固后的信息資產(chǎn)進(jìn)行弱點(diǎn)評(píng)估復(fù)查，評(píng)估復(fù)查結(jié)果作為加固的措施驗(yàn)證。d)所有加固文檔應(yīng)交付信息安全經(jīng)理及IT相關(guān)經(jīng)理備案。5.3.2緊急安全加固a)當(dāng)安全管理部發(fā)現(xiàn)高危漏洞時(shí)，提出緊急加固建議，通知相關(guān)IT人員進(jìn)行測(cè)試后進(jìn)行緊急變更實(shí)施加固并事后給出評(píng)估報(bào)告。5.4監(jiān)督和檢查5.4.1安全審計(jì)員負(fù)責(zé)對(duì)信息安全弱點(diǎn)管理的執(zhí)行情況進(jìn)行檢查，可通過(guò)安全漏洞掃描和現(xiàn)場(chǎng)人工抽查進(jìn)行審計(jì)和檢查，檢查的內(nèi)容包括弱點(diǎn)評(píng)估和安全加固的執(zhí)行情況及相關(guān)文檔記錄。6.參考文件無(wú)7.更改歷史記錄IT-007-V01新版本發(fā)布8.附則本制度由信息技術(shù)部每年復(fù)審一次，根據(jù)復(fù)審結(jié)果進(jìn)行修訂并頒布執(zhí)行。本制度的解釋權(quán)歸信息技術(shù)部。本規(guī)定自簽發(fā)之日起生效，凡有與該規(guī)定沖突的，以此規(guī)定為準(zhǔn)。9.附件無(wú)第五篇：糾正預(yù)防措施控制程序醫(yī)療投資有限公司文件編號(hào)XXX-QP8.5-20XX版本號(hào)B/0文件名稱(chēng)糾正預(yù)防措施控制程序頁(yè)數(shù)31目的為了識(shí)別不合格問(wèn)題的影響程度，采取有效的糾正預(yù)防措施，消除不合格發(fā)生的原因，防止不合格和潛在不合格再發(fā)生，實(shí)現(xiàn)質(zhì)量管理體系的不斷完善和促進(jìn)持續(xù)改進(jìn)活動(dòng)。2范圍適用于本公司質(zhì)量管理體系所有過(guò)程。3權(quán)責(zé)3.1責(zé)任部門(mén):負(fù)責(zé)不合格原因分析和對(duì)策措施的制訂與執(zhí)行；3.2質(zhì)量部：3.2.1負(fù)責(zé)將進(jìn)貨檢驗(yàn)中的不合格信息以書(shū)面形式反饋給采購(gòu)、供應(yīng)商并追蹤改善效果；3.2.2負(fù)責(zé)糾正與預(yù)防措施的追蹤驗(yàn)證。3.2采購(gòu)部：3.2.1負(fù)責(zé)聯(lián)絡(luò)及要求供應(yīng)商對(duì)進(jìn)貨的不合格原因進(jìn)行分析及提出糾正預(yù)防措施并執(zhí)行糾正預(yù)防措施、永久改善對(duì)策。3.2.2負(fù)責(zé)將供應(yīng)商的改善對(duì)策、執(zhí)行結(jié)果傳遞給質(zhì)量部。3.3銷(xiāo)售部門(mén)負(fù)責(zé)將客戶抱怨信息傳遞給質(zhì)量部，并將改善對(duì)策及執(zhí)行效果回復(fù)客戶。3.4管代負(fù)責(zé)糾正和預(yù)防措施的管理、協(xié)調(diào)和監(jiān)督檢查及有效性驗(yàn)證工作。4程序要求4.1糾正預(yù)防措施的信息來(lái)源4.1.1

糾正措施來(lái)源a）顧客反復(fù)投訴、重大投訴及批量退貨時(shí)；b）產(chǎn)品