運維實施方案

運維實施方案項目需求理解我公司經(jīng)過對項目需求書的需求提煉和細致分析，認為要圓滿完成本次運維服務，運維團隊需要具備以下能力：信息技術理論基礎本次運維項目中包括信息化應用的網(wǎng)絡、計算、存儲、應用等通用、專用軟硬件設備提供專業(yè)的、統(tǒng)一的設備保修服務、整體運維服務和信息處理和支持服務等內容。這就要求運維團隊必須具備扎實的理論基礎，熟悉諸如：ISMS、ITSS等國際及國內信息安全標準和規(guī)范，同時針對國內行業(yè)的體系建設和管理辦法都具備一定了解。具備以上素質，運維團隊才能在短時間內熟悉和掌握客戶信息化體系以及管理架構，以最快的速度進入工作，并能在服務過程中與客戶技術團隊無障礙溝通和交流，進而圓滿完成工作。信息化系統(tǒng)項目實施經(jīng)驗運維人員具備信息安全項目實施經(jīng)驗，意味著其具有了運維、巡檢等工作所必需的手動操作和配置能力，保證其在服務過程中能夠準確了解客戶需求并快速實現(xiàn)；同時能夠依據(jù)以往經(jīng)驗及時發(fā)現(xiàn)故障，并能夠從網(wǎng)絡、終端、系統(tǒng)等層面進行整體分析，快速定位故障并解決問題；豐富的項目實施經(jīng)驗還能夠幫助運維人員熟練的進行性能和容量分析，并進行有針對性的優(yōu)化和管理；另外，運維人員利用已有的實施經(jīng)驗還可協(xié)助客戶技術團隊順利進行信息安全建設的實施工作。信息化技術知識運維人員需要具備相當豐富的信息技術知識才能夠勝任本次項目中的視頻監(jiān)控、策略分析及優(yōu)化、安全事件支持等工作，這里所指的信息技術知識包括信息系統(tǒng)維護、信息系統(tǒng)前沿技術、信息安全防護、信息系統(tǒng)評估等一系列能力，只有運維人員掌握并能熟練運用這些知識，才能良好的協(xié)助客戶進行技術問題處理、信息系統(tǒng)技術咨詢等工作。嚴謹認真的工作態(tài)度本次項目是一個為期一年的長期運維項目，運維人員需要日復一日的進行一些工作，例如：日常巡檢、例行維護等等，長期下來，運維人員容易產(chǎn)生懈怠心理。這就需要運維人員一定要保持嚴謹認真的工作態(tài)度，不能存在慣性思維，始終都要以“第一次”的狀態(tài)進行運維工作，這樣才能避免出現(xiàn)工作失誤，避免產(chǎn)生不必要的安全事故。公司運維管理制度為確?？蛻粜畔⒒到y(tǒng)的穩(wěn)定運行，必須嚴格執(zhí)行客戶已經(jīng)建立的所有運維管理流程、運維管理規(guī)范、運維操作手冊制度，嚴格遵守相關運維制度，可以在很大程度上避免運維過程中的相關風險，促使系統(tǒng)更加穩(wěn)定運行；嚴格遵守相關運維制度，有助于對責任進行劃分，對運維工程師本人也起到很好的保護作用。服務體系和制度建設完善的運維管理體系是運行維護服務順利開展的基礎保障，通過清晰的管理體系、規(guī)范化的管理流程，可以保證各階段服務工作的順利開展、促進資源的合理調配、提升服務質量，從而達到項目預定的服務要求。我公司依托規(guī)?；?、專業(yè)化和豐富的維護管理經(jīng)驗，與ISO9001:2008、ISO20000、ISO27001、ITIL(ITInfrastructurelibrary)最佳實踐相結合，已形成了一套極為嚴格、行之有效的管理服務體系，為客戶提供專業(yè)化、流程化的運維服務。管理體系構建我公司標準化的服務管理體系由服務管理、服務支持、服務交付幾個部分組成。在構建本項目的服務管理體系前，我公司將遵照客戶運維工作要求，針對上述三個部分明確以下內容：1、服務管理：明確我公司領導在運維服務管理中的職責。我公司運維服務實施部門的管理職責、管理范圍、服務監(jiān)督檢查辦法。我公司服務項目組的組成、項目經(jīng)理的任命、項目經(jīng)理的職責、權限，項目組成員的職責分工。我公司其他支撐部門（人力資源部、財務部等）在運維服務管理中的職責、工作范圍等。2、服務支持：以流程及與之對應的規(guī)范規(guī)定了運維服務過程中的每一個服務流程的詳細工作步驟、每一步驟的工作規(guī)范。3、服務交付：確定維護客戶關系的手段、流程及檢查辦法。確定服務能力提升的定期檢查辦法、能力提升計劃等。確定保持服務可持續(xù)及高可用性的辦法及監(jiān)督檢查機制。服務成果為獨立分支，由雙方服務合同及協(xié)定的SLA決定。規(guī)定了向客戶及公司管理層提交的各類報告的內容、提交時限。服務管理職責分工服務管理我公司相關部門在運維管理體系中分工如下：所屬單位及職務在本項目中職責總經(jīng)理服務管理、指導公司內部資源調度、協(xié)調服務指導客戶關系管理、投訴管理服務事業(yè)部服務實施管理、績效考核、投訴管理、服務監(jiān)督檢查、客戶滿意度調查、服務支撐人力資源部人員招聘、人員績效考核、培訓管理服務支撐客戶已建立自己完善的運維流程、運維規(guī)范等相關運維制度，并由相關領導、行員分別擔任相關經(jīng)理和主管，因此我公司的服務支撐團隊在相關流程和規(guī)范中分別安排專人擔任如下職責,配合各管理流程的落實：服務項相關流程責任人事件管理《事件管理流程》《事件管理規(guī)范》事件管理員問題管理《問題管理流程》《問題管理規(guī)范》技術負責人變更管理《變更管理流程》《變更管理規(guī)范》技術負責人配置管理《配置管理流程》《配置管理規(guī)范》資產(chǎn)管理負責人安全管理《安全管理制度》《安全保密協(xié)議》《信息安全管理規(guī)范》安全負責人服務交付我公司服務交付分工如下：服務項相關文件責任人SLA管理《SLA協(xié)議》《服務風險管理流程》項目經(jīng)理報告管理《報告管理流程》《報告管理規(guī)范》項目經(jīng)理能力管理《項目能力需求表》《服務人員能力評估表》《能力提升計劃》《服務能力監(jiān)督管理辦法》項目經(jīng)理服務持續(xù)性、可用性管理《服務風險評估》《服務可用性管理流程》《服務人員管理規(guī)范》項目經(jīng)理客戶關系管理《客戶走訪制度》《客戶關系管理辦法》客戶經(jīng)理項目經(jīng)理項目人員管理我公司針對本項目設立專職總負責人（即我公司的項目經(jīng)理），總負責人具有協(xié)調項目組所有成員以及我公司內部各部門和確保工程進度質量的義務。我公司還專門設立檔案管理人員，按照客戶要求規(guī)范施工檔案管理制度，收集匯總移交運維服務中產(chǎn)生的文檔。我公司在派出駐場人員前，會向客戶提交擬派出駐場人員的資料，包括姓名、性別、年齡、學歷、專業(yè)、工作年限、個人履歷、承擔項目情況，并確保擬派出人員具備必需的工作技能、認真作風、責任意識、主動意識、服從意識。項目驗收工作完成前我公司總負責人、各分項目負責人，都將保持手機7×24小時開機，如最終用戶對項目人員安排不滿意，可要求我公司更換運維服務人員；除特殊原因外，我公司不會隨意更換運維服務人員。入場管理（一）服務人員入場前，我公司負責對其進行必要的技術、安全和合規(guī)培訓，確保其技術能力、服務水平、安全和合規(guī)意識和能力滿足招標人要求。（二）服務人員入場之前，我公司根據(jù)招標人對服務人員管理相關要求，提供服務人員相關信息，配合招標人組織開展的面試、筆試等審核活動，經(jīng)招標人審核通過后，辦理入場相關手續(xù)。（三）對我公司承擔客戶開發(fā)測試環(huán)境運維支持項目的人員，我公司按照“先審查、后錄用”的原則，對其自然情況、現(xiàn)實表現(xiàn)和工作表現(xiàn)等事先進行資格審查。（四）我公司此次運維服務崗位工作人員具備以下條件：1、具有中華人民共和國國籍。2、擁護中國共產(chǎn)黨的領導，維護國家安全和利益。3、遵紀守法，無違法犯罪記錄。4、作風正派,品行端正，無不良嗜好。5、忠誠可靠,責任心和事業(yè)心強。6、具有安全、涉密崗位要求的工作素質和工作能力。7、無其他可能影響國家安全和利益的傾向。（五）擬參與客戶運維項目人員，我公司將依據(jù)運維人員的崗位情況提出服務人員人選，經(jīng)我公司運維工作領導小組審核同意后，由我公司相關職能部門會同客戶相關職能部門共同審定。（六）新確定運維人員的資格審查隨時進行，已確定的維護人員原則上每半年進行一次資格復查。變更管理1.如需更換項目人員，必須提前一個月向招標人提出書面申請，明確后續(xù)服務服務保障方案，包括但不限于提供多于離開人數(shù)的人員簡歷供招標人選擇、制定工作交接方案等內容，經(jīng)招標人審批同意后方能開展后續(xù)變更相關工作。2.原服務服務人員與新服務服務人員工作交接時間不超過30個工作日，交接工作應包括但不限于：（1）講解內容：服務相關知識和注意事項（2）移交資料：崗位工作流程、未完成工作等3. 對于不能勝任工作的投標人項目人員，招標人有權要求我方更換；4. 服務人員調離后，應在3個工作日內完成賬號注銷、信息資產(chǎn)歸還等處理5. 調離崗位的服務人員在服務期內接觸到涉密信息，應先調離原崗位，渡過脫密期后方準離職。6. 備份人員每季度到現(xiàn)場熟悉并參與項目相關工作。。日常管理加強服務人員日常管理，確保服務人員遵守客戶工作紀律、考勤、請休假、加班、辦公資源管理等日常管理相關要求，包括但不限于以下內容：1. 服務人員工作時間、考勤要求、考勤方式須按照客戶規(guī)定執(zhí)行。常規(guī)考勤人員應早8：30上班，17：30下班，排班等其他情況下，工作時間視客戶規(guī)定執(zhí)行。2. 服務人員請假應當提前向招標人申請，評估服務人員請假對服務質量效率的影響，根據(jù)項目實施和客戶要求，制定應對方案，包括但不限于安排備份人員到場服務等，經(jīng)客戶審批后落實執(zhí)行。核心服務人員請假需提前5個工作日申請，非核心服務人員請假需提前1個工作日申請。服務人員單次請假不得超過5個工作日。3. 對于無法滿足客戶管理要求的服務人員，客戶有權要求更換，包括但不限于：月均考勤合格天數(shù)≤18天的服務人員；月均曠工超過4個工作日的服務人員；月均請假超過4個工作日的服務服務人員；服務能力、質量或規(guī)范性無法滿足項目實施和招標人要求的服務人員。4. 備份人員每季度到現(xiàn)場熟悉并參與項目相關工作。5. 工作時間內服務人員不得從事與客戶項目無關的工作。6.服務人員在崗期間，由公司安全保密職能部門、客戶統(tǒng)一組織保密教育與培訓。對于新入職人員應根據(jù)實際情況單獨組織人員的教育與培訓。7.我公司參與或間接了解客戶的項目管理和維護工作，項目本身及所有與該項目相關的事項以及在項目過程中所了解和知悉的客戶信息，包含但不限于與該項目有關的設計、圖紙（含草圖）、技術、設備配置及型號、文字資料、圖片、錄音、軟件、數(shù)據(jù)、計算機程序等技術秘密，及客戶管理信息均屬于客戶保密范圍和事項，我公司人員嚴格執(zhí)行以下保密措施。（1）、禁止將該項目資料載體（指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、磁介質、光盤等各類物品，其中磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等）對外傳播，不能備份到非客戶所有的存儲環(huán)境；因移動辦公等原因需帶出客戶辦公場所的，須采取相應的安全防范措施，確保載體的安全。（2）、該項目完成后，項目相關人員確保將所有項目資料的涉密資料移交給客戶，并不得留存與本項目有關的任何資料（含電子文檔、紙介質等一切形式的資料），也不得擅自復印、復制、留存任何資料。（3）、移交客戶資料必須由專人負責保管，確是工作需要，可以申請查閱，如需復印和拷貝需隱去可能涉及客戶秘密部分，并由專人審核后方可帶離客戶。（4）、不得將公司項目相關資料作為題材提交給其它公司或個人用于承攬其他工程、廣告、業(yè)務介紹等商業(yè)目的。（5）、確保不向新聞媒體或其他任何單位或者非相關個人介紹客戶項目工作的任何情況；未經(jīng)審核，保證不用于外部評獎申請或發(fā)表與客戶項目有關的論文。（6）、確保不將客戶提出的方案、技術思想和設計要求泄露給第三方。離場管理（一）運維服務人員因崗位變動、調離、辭職、解聘等原因離開涉密崗位的，我公司將及時填寫《運維服務人員離崗登記表》，并將有關情況向客戶保密職能部門備案。（二）我公司服務人員應保證離崗前及時清退其保管和使用的客戶秘密載體及涉密設備，未經(jīng)客戶批準，嚴禁私自銷毀或做其它處理。（三）我公司服務人員離職必須簽署相關人員離職保密承諾書。（四）服務人員完成工作后應根據(jù)招標人管理要求完成工作成果交付歸檔，及時歸還相關辦公資源，之后提出離場申請，經(jīng)審批通過后方可離場。考勤管理1.我公司承諾服務人員考勤合格率：≥95%。2.本項目所有服務人員請假需提前5個工作日申請3．全年請假超過20個工作日的中級服務人員，甲方有權要求更換4. 常規(guī)考勤人員應早8：30上班，17：30下班，排班等其他情況下，工作時間視客戶規(guī)定執(zhí)行。5. 服務人員單次請假不得超過5個工作日。3. 對于無法滿足招標人管理要求的服務人員，招標人有權要求更換，包括但不限于：月均考勤合格天數(shù)≤18天的服務人員；月均曠工超過4個工作日的服務人員；月均請假超過4個工作日的服務服務人員；服務能力、質量或規(guī)范性無法滿足項目實施和招標人要求的服務人員。4. 備份人員每季度到現(xiàn)場熟悉并參與項目相關工作。5. 工作時間內服務人員不得從事與客戶項目無關的工作。溝通管理為了確保項目信息合理收集和傳輸，及時發(fā)現(xiàn)并處理影響項目進度或質量的問題，項目組按照以下幾個原則加強溝通管理：1. 問題及早提出準則對承擔責任的工作，必須及時發(fā)現(xiàn)不能恰當完成的因素，或實施過程中出現(xiàn)的問題，應及時向項目經(jīng)理進行報告，項目經(jīng)理應第一時間通知客戶項目負責人，并安排人員解決。2. 及時澄清準則對所承接的工作，如沒有拒絕，則代表接受人已經(jīng)完全了解工作環(huán)境、工作結果要求等多個要素。如果在呈交結果時，與任務要求有出入，則不可以以任何理由解釋責任，失敗責任在接受人。因此，接受人應及時與任務分派人澄清任務的全部因素。項目溝通管理概述項目溝通管理，就是為了確保項目信息合理收集和傳輸，以及最終處理所需實施的一系列過程。項目溝通管理具有復雜和系統(tǒng)的特征。在項目中，溝通更是不可忽視。項目經(jīng)理最重要的工作之一就是溝通，通?；ㄔ谶@方面的時間應該占到全部工作的75%～90%。良好的交流才能獲取足夠的信息、發(fā)現(xiàn)潛在的問題、控制好項目的各個方面。為確保項目信息及時正確地產(chǎn)生、收集、發(fā)布、儲存和最終處理，項目溝通管理包括以下過程：溝通計劃編制、信息發(fā)布、績效報告、管理收尾。項目溝通管理為成功所必須的因素——人、思想和信息之間提供了一個重要聯(lián)系。參與項目的任何人都必須做好發(fā)送和接收信息的準備，并且理解他們以個人身份參與的溝通怎樣影響整個項目。這些過程相互影響，相互關聯(lián)，由項目經(jīng)理和項目組完成。本項目存在跨部門、多任務的特點，工程實施協(xié)調難度很大。另外，由于項目對系統(tǒng)和數(shù)據(jù)的安全保密要求高，所以整個系統(tǒng)建設相對復雜。因此，明確項目組織結構和職責分工對項目的管理和實施非常重要。項目溝通機制項目涉及多個部門、單位，且涉及多個設備、軟件廠商，溝通協(xié)調的工作非常重要。在用戶、集成服務商和廠商之間要形成良好的溝通模式。本項目的溝通機制如下圖所示：本項目建設的溝通關系分為縱向溝通和橫向溝通兩個層次：一、縱向溝通用戶層面工作人員要向專項組組長進行匯報，對其負責；專項組組長要向用戶項目辦進行匯報，對其負責。集成商層面工作人員要向專項組組長進行匯報，對其負責；專項組組長要向集成商項目經(jīng)理進行匯報，對其負責。二、橫向溝通本項目層面用戶項目辦要與集成商項目經(jīng)理保持溝通。各子項目層面用戶專項組組長要與集成商專項組組長保持溝通。具體工作層面用戶工作人員要與集成商工作人員保持溝通；集成商工作人員要與廠商工作人員保持溝通；同時廠商有對用戶有匯報的責任。渠道和方式在項目開展過程中，集成商監(jiān)督承建單位（廠商）按照制定的溝通制度，認真執(zhí)行，使整個工程的承建單位可以目標一致、團結協(xié)作，一起向工程的建設目標邁進。下表規(guī)定的項目溝通的具體要求。類型具體描述開展頻率報送要求項目工作周報服務商向用戶項目辦提交項目進展報告；主要內容包括本周工作進展情況和下周工作安排，或者提出工作建議。每周一次每周星期一報送。服務商報送給用戶項目辦項目月度匯報項目經(jīng)理組織項目組人員，向用戶項目辦進行一次全面的工作匯報。內容是服務項目進展情況及下一步計劃，服務項目中出現(xiàn)的主要問題及解決方案，希望得到用戶項目辦支持的內容，聽取用戶項目辦領導的工作指示等。每月一次每月第一周的星期一報送。服務商直接匯報給用戶項目辦項目經(jīng)理經(jīng)常性報告項目經(jīng)理向用戶項目辦進行匯報，匯報內容包括服務項目進展情況、項目中的問題、需要用戶項目辦給予支持的內容等。不定期服務商直接匯報給用戶項目辦階段性匯報項目經(jīng)理組織項目組相關成員，對項目開展的階段性成果向用戶項目辦進行匯報，作為一個階段性的總結。視階段性成果交付時間而定服務商直接匯報給用戶項目辦項目例會由項目經(jīng)理召集和主持，請用戶項目辦有關領導參加，對項目進展情況進行總結，討論其中存在的一般性問題和解決辦法，并對下一步工作進行部署。例會形成例會報告，及時提交給用戶項目辦和監(jiān)理機構。每周一次會議之后向用戶項目辦提交《會議紀要》，抄送參加會議的相關涉眾。專題討論會項目經(jīng)理組織項目組相關成員，邀請對應用戶項目辦領導、專家組成員對服務中遇到的技術問題進行討論或專題討論。不定期考核管理為了全面落實公司關于強化績效管理，推行機制創(chuàng)新的發(fā)展要求，結合客戶信息化系統(tǒng)運維項目要求，更加公平有效地衡量員工的工作業(yè)績，切實推進開展項目各項工作，引導每一位員工的工作重點和方向與項目目標和部門管理要求保持高度一致，進一步提升員工績效能力，金融要客服務部在人力資源部指導下特制定本辦法。為了保證和督促我公司駐場工程師的服務質量，保證系統(tǒng)穩(wěn)定運行，我公司嚴格按照客戶要求接受運維服務的考核，運維服務每半年開展一次考核評估，考核標準為客戶對信息安全服務級別標準及現(xiàn)場派駐方式故障管理服務時間（二線響應時間）指標表。服務承諾考核內容分為：人員考核和服務內容考核。我方承諾配合客戶服務考核工作，包括但不限于提供相關資料、信息，公司高層管理人員及相關人員參加客戶考核相關會議，根據(jù)考核結果進行整改等人員考核主要是指對派駐客戶駐場工程師、項目經(jīng)理及后臺技術工程師的人員資質、服務水平、服務能力以及服務態(tài)度的考核。每半年執(zhí)行一次，評分標準如下：客戶對我公司服務人員中級工程師二級以上的人員進行考勤，我公司服務人員每半年向客戶運維管理部門進行一次述職，由客戶運維管理部門依據(jù)服務人員半年的在崗情況及工作能力進行綜合考核評價，客戶按照我公司服務人員未到崗時間與服務承諾時間的比例，考慮扣除相應的人員服務費。以下情況客戶可向我方提出更換人員：服務管理人員綜合考核評價不合格；中級工程師二級以上級別技術服務人員綜合考核評價不合格人數(shù)超過半數(shù)。服務內容考核我方承諾的服務級別按照如下方法進行評分考核，根據(jù)考核情況進行獎懲，考核評分標準如下：綜合考評分數(shù)＝月度考核評價（占70％）＋服務考核評價（占30％）；月度考核評價主要為評議指標，專項考核主要為量化指標。其中月度考核主要包括：客戶用戶的滿意度和客戶職能管理部門的滿意度。專項考核主要包括：故障處理考核、變更考核以及文檔管理考核。每半年的綜合考評分數(shù)總分在90分以上為優(yōu)秀；總分在80分~90分為良好；總分在70分~80分為一般；總分在0分~70分為差?？己嗽u價實施自然月底，對我公司的服務工作進行月度考核評價。評分規(guī)則：月度項目考核分數(shù)將以各項服務評分為基礎，將得分求平均值，得到本月的考核評分。從合同執(zhí)行起每半年對我方6份《月度考核評價表》計算平均分，得到年度考核評價分數(shù)。月度考核評價表模板如下（考核表評價內容可由甲乙方根據(jù)實際情況變更）：**年**月考核評價表項目業(yè)務團隊名稱:考核人:評價日期:評價內容評分優(yōu)秀

91-100良好

81-90一般

60-80差

0-591.服務人員水平2.現(xiàn)場支持服務3.定期巡檢服務4.實時監(jiān)控服務5.生產(chǎn)恢復時間6.故障解決時間7.文檔、資料提交8.培訓及技術交流服務9.增值服務服務級別懲罰措施合同執(zhí)行每年結束，客戶對我方當年的服務做整體評價：綜合考評成績?yōu)椴畹?，客戶可單方面終止合同，并扣除合同當年服務費的相應比例（以雙方約定為準）：綜合考評成績?yōu)橐话愕?，客戶可扣除合同當年服務費的相應比例（以雙方約定為準）：服務級別獎勵措施按照客戶招標文件的相關規(guī)定，如我方在約定的期限內達到并超過所承諾的服務目標，則客戶可依照合同約定給予我方獎勵。具體如下：如果經(jīng)雙方確定，我公司當年綜合考評成績?yōu)閮?yōu)秀的，由客戶負責組織我方服務團隊人員和客戶相關負責人員進行一次服務服務回顧和表揚會議，由我方服務團隊對相關優(yōu)秀人員給予適當?shù)奈镔|獎勵，并作為下次合同續(xù)簽的重要依據(jù)。如果現(xiàn)有的服務發(fā)生變更或雙方同意增加新的服務，則上述服務目標達成率和投訴率以及處罰可作相應的調整，并經(jīng)雙方書面同意后生效。駐場工程師評價和獎勵高度重視駐場工程師的工作狀態(tài)，對駐場工程師的年度考核和評價參照運維主管部門意見。對表現(xiàn)突出，積極主動，為信息安全建設和運維帶來重大成績的駐場工程師要給予物質獎勵?？冃Э己嗽瓌t一、分解目標，落實責任。二、業(yè)績唯先，德才并重。以員工的工作是否達到項目要求的目標為考核重點，同時重視員工在工作過程中表現(xiàn)出的能力素質，將KPI考核與KCI考核結合進行量化考評。三、公正公平，客觀評價。以公司的工作計劃、KPI指標、部門職能及員工KCI指標為標準，對員工的績效及能力素質情況進行評價，為崗位動態(tài)管理、薪酬激勵、員工職業(yè)發(fā)展等提供客觀依據(jù)。四、分權分域，授權管理。分權分域進行考核管理，明確各級考核責任人和考核權重，促進考核責任人就考核目標和結果與客戶主管、員工加強溝通，共同制訂工作計劃，幫助員工能力提升，高效工作?？冃Э己酥芷诟鞑块T按照月度、季度、年度周期進行績效管理，以季度、年度考核為激勵重點，月度考核為達標評定。月度、季度和年度考核作為員工主要的績效考核和評價方式，考核結果與員工績效工資掛鉤。為合理安排考核工作開展，1、2、4、5、7、8、10、11月執(zhí)行月度考核，3、6、9月執(zhí)行季度考核，12月執(zhí)行年度考核。月度、季度、年度績效與年收入的占比關系為2%、4%、8%，全年績效整體占比36%。考核工作在次月內結束并公布，季度、年度績效的發(fā)放時間原則上與公司整體保持一致?？冃Э己素熑稳隧椖繄F隊與主管處室成立績效聯(lián)合考核小組，成員客戶主管處室領導、對口項目團隊負責人和部門二三級負責人、項目經(jīng)理，部門考核專員、技術委員會等獨立考核單元組成，負責統(tǒng)籌領導和組織執(zhí)行各項績效考核評審工作。員工月度考評、季度考核由項目團隊進行考核評價；三級部門復核，由客戶最終確定，確定后有二級部門向人力資源部報備。年度績效考核按照項目合同考核由客戶和部門共同另文制定執(zhí)行。部門負責績效考核辦法的具體制定、解釋、組織實施和檢查指導等工作。績效考核對象本員工考核的對象為客戶信息化系統(tǒng)運維服務項目團隊的訂單內人員。不同崗位執(zhí)行不同的具體考核內容，考核內容對應崗位職責。員工考評員工月度考評作為績效管理的輔助手段，著重監(jiān)督日常工作的推進，對員工日常工作表現(xiàn)和工作態(tài)度予以基本評價。月度考評結果分為優(yōu)秀、良好、一般、不稱職四個等級。月度考評結果與月度績效工資關聯(lián)，對當月考評優(yōu)秀員工給予部門內部表揚；對當月考評一般及以下員工扣罰當月績效，同時給予誡勉談話；對當月考評不稱職員工扣罰當季一半績效。要保持月度考評和季度考核的一致性，原則上月度考評出現(xiàn)一般及以下等級，季度考核不能評優(yōu)；月度考評從未獲得優(yōu)秀等級則季度考核也不能評優(yōu)。單季度兩次月度，或單年度內三次月度考評為一般及以下等級且季度考核也為一般及以下等級的員工，部門將向客戶提交降崗建議申請，或不計入項目流動性考核的人員調離建議申請。員工季度績效考核流程一、部門經(jīng)理依據(jù)客戶對團隊的要求，結合本季度團隊重點工作內容可在季度績效中設立專項績效部分，將團隊季度工作目標分解到內每個崗位或每位員工，在季度初做好工作預安排，與員工溝通季度考核目標和工作計劃。二、部門經(jīng)理組織項目團隊各業(yè)務職能管理審計崗位，在季度末對照員工季度考核目標對員工進行計劃對標考核，擬定員工績效結果，提請用戶主管最終修訂審議，審議通過后將季度考核結果通過公司人力資源系統(tǒng)錄入的方式上報公司執(zhí)行。三、公司績效考核管理委員會負責對各部門上報的員工季度績效考核結果進行備案和過程抽查審計，并在公司內部發(fā)布季度員工績效考核結果通報。四、各部門負責就季度績效考核結果與員工反饋溝通，宣傳表彰優(yōu)秀，管理輔導排位較后的員工改進工作。員工績效指標設置和考核形式績效指標設置包括KPI指標、KCI指標以及加減分項三大類內容。KPI指標主要是工作任務完成情況和工作質量，KCI指標主要是對責任意識、職業(yè)素養(yǎng)、技術業(yè)務能力提升等評價，加減分項主要是重大貢獻和重大違紀失誤的加減分。員工KPI指標權重占比不低于60%，崗位越低，KPI權重相對越高，主要與個人崗位任務完成情況掛鉤。年度績效考核員工年度績效考核將結合崗位責任劃分、切塊管理的原則，與項目執(zhí)行情況考核進行緊密關聯(lián)，年度績效考核和獎金發(fā)放比例與項目考核得分保持正向一致。公司將從管理成本中劃撥一定比例用于額外激勵。即項目執(zhí)行考核達標，未發(fā)生扣款，公司及部門將全額發(fā)放項目團隊年度績效，項目團隊對該部分總額具有二次分配主導權，二次分配方案須符合合同約定、經(jīng)用戶和主管部門審核后，報人力資源部執(zhí)行發(fā)放。若項目執(zhí)行考核結果超出達標分數(shù)線，將按二次乘方比例劃撥管理成本中的額外增量部分（例如，系統(tǒng)可用率SLA為99.99%，若執(zhí)行實際為99.995%，可獲得該部分的25%比例激勵增量；若執(zhí)行為100%，可獲得該部分全部激勵增量）。核心骨干員工考核成績的應用關聯(lián)團隊績效成績一、該項目團隊除具有以上相對對立的考核激勵政策外，將繼承公司核心骨干員工激勵管理機制，考核周期和普通員工一樣，按照月度考評，季度、年度考核的周期進行，并執(zhí)行公司核心骨干員工考核方法。二、為了激發(fā)核心骨干員工在團隊的帶頭作用，使核心骨干員工的工作緊密關聯(lián)團隊工作，真正關注項目團隊榮譽并對團隊發(fā)展情況富有責任感。如所團隊年度考核成績不達標，則當年所在項目團隊的所有核心骨干員工當年積分不新增。三、核心骨干員工在年度考核中被評價為一般及以下級別，則當年積分不新增，同時該員工將被退出核心骨干員工積分計劃。（該員工原有剩余積分仍可按期兌現(xiàn)）技術專家的績效考核和技術專家資格動態(tài)管理對技術專家的績效考核分為兩部分，除正常崗位業(yè)績考核以外，還包括技術專家對知識分享的貢獻度考核。知識分享的貢獻度考核由人力資源部和部門技術委員會共同考核，重點考核其對培訓和知識分享貢獻、培養(yǎng)帶領新人等方面的表現(xiàn)。對技術專家的知識共享管理考核辦法將另文制定。技術專家所在部門對被考核人的考核周期和普通員工一樣，按照月度考評，季度、年度考核的周期進行。技術專家在年度考核中評價為一般及以下，將取消其技術專家資格。考核復核被考核者如對自己的季度、年度考核結果有爭議，可在2個工作日內與考核者進行溝通協(xié)商，協(xié)商不成的3個工作日內反饋到人力資源部，由人力資源部調查后報績效管理委員會復核決定。文檔提交件管理項目文檔管理加強工程文檔的編寫和管理是我公司工程管理的一個重要組成部分。在工程實施的各個時期，參照ISO9000管理規(guī)范，按照工程管理流程，我公司項目組將由專人管理和組織編寫規(guī)范的工程技術文檔。文檔的規(guī)范性和完備性將由我公司部門責任人和項目經(jīng)理、質量辦進行審查。我公司負責搜集、管理、監(jiān)督和審查各方提交的各種工程文檔，并將其匯集到我公司的技術文檔中一并提交給客戶和監(jiān)理方。所提供的技術文檔能滿足本項目所涉及的軟硬件設備安裝、使用的需求。主要有以下技術文檔：隨機技術文檔：設備安裝、運行、使用、測試、診斷和維修的技術文件。我公司將責成各系統(tǒng)項目組和設備提供商對本項目所涉及的設備出廠所配備的隨機技術資料進行妥善保存和整理一并提交給客戶。系統(tǒng)設計文檔：系統(tǒng)詳細設計文檔，包括配置圖和配件清單，提供針對該項目的系統(tǒng)設計和實施方案，包括設備連接圖、IP地址和配置參數(shù)等。變更文檔：對項目實施過程中的變更情況包括項目計劃、項目內容、變更會議的情況等進行記錄，并提供變更文檔。系統(tǒng)維護文檔：各個子系統(tǒng)的設備布置圖，布線圖，接線圖，設備配置文檔，安裝調試記錄，系統(tǒng)使用手冊，以及軟件、硬件設備的維護記錄（包含故障診斷、修復、固件及補丁升級等）文檔。我公司負責將文檔匯集成冊并提交提交客戶審核。設備運行管理文檔：根據(jù)經(jīng)驗和實際情況，制定設備運行管理建議供甲方參考，配合甲方完成相關規(guī)定和制度的制定。測試驗收文檔：提供針對該項目特點的系統(tǒng)測試方案，各子系統(tǒng)測試方案和測試報告，系統(tǒng)初驗方案以及初驗文檔，試運行報告，系統(tǒng)終驗方案以及終驗文檔，我公司負責將各系統(tǒng)項目組提交的技術文檔加以整理形成系統(tǒng)培訓教材，系統(tǒng)使用手冊等。系統(tǒng)驗收時收集各項驗收數(shù)據(jù)，匯總成冊，并對項目系統(tǒng)進行綜合評估。工程文檔：對項目實施過程跟蹤記錄，各種會議紀要備忘錄，設備驗收文檔，工程質量管理文檔，各種變更文檔，各種工程計劃等，并提供過程記錄文檔。培訓文檔：提供培訓計劃、師資人員安排、教材及教學內容情況、培訓效果評估等文檔。我公司提交的技術文檔與本項目的設備相一致，技術文檔全面、完整、詳細。我公司向客戶提交的所有技術資料都采用中文。項目規(guī)范文檔目前，已實施和正在完善中的工程規(guī)范有：工程項目管理規(guī)范工程文檔管理規(guī)范服務質量測試工作規(guī)范工程師工作規(guī)范技術支持操作規(guī)范客戶維護文檔客戶故障記錄：詳細記錄客戶每次申報的故障以及處理情況。設備維修申請記錄：記錄節(jié)點的設備維修情況?？蛻艏夹g資料：基本配置資料，輔助客戶支持工作?？蛻綦S訪調查表以及客戶系統(tǒng)運行狀況報告：對系統(tǒng)運行狀況總結，并記載客戶反應的有關系統(tǒng)運行狀況，聽取客戶意見，以便及時反饋?？蛻羯陥髥栴}統(tǒng)計及解決方案：運行階段內故障統(tǒng)計，問題描述，處理情況的總結報告。客戶現(xiàn)場服務記錄報告：運行期間進行的現(xiàn)場支持情況記錄和客戶意見簽認。客戶咨詢電話記錄：對工程師向客戶提供的電話技術咨詢的記載。文檔交付清單交付文檔包括但不限于以下內容：1. 系統(tǒng)測試報告；2. 對外服務系統(tǒng)監(jiān)測周報；3. 信息系統(tǒng)通告周報；4. 應急響應報告；5. 培訓材料；6. 信息系統(tǒng)試題庫；7. 相關信息系統(tǒng)運維制度規(guī)范；8. 基線檢查報告；9. 應急演練報告；10.其他甲方根據(jù)本需求書要求的交付物。提交件文檔格式各種相關文檔的提交件模板統(tǒng)一、風格統(tǒng)一、圖例統(tǒng)一，使用與客戶在用相同版本的辦公軟件制作。文檔編制應嚴格按照項目規(guī)范的要求進行編寫，針對不同的閱讀者，文檔應有不同的表達方法和不同的詳細程度。在項目進行過程中，應充分發(fā)揮文檔的作用，指導整個項目工作。除特別指明的并經(jīng)客戶同意的英文提交文檔之外，該項目要求提供中文文檔。電子文檔交付格式：WORD、EXCEL、POWERPOINT、VISIO、MSPRJECT等原始電子文檔形式，對于關鍵性的電子文檔，同時提交PDF文件。項目退出機制我方為本次運維服務期結束后，我方承諾如后續(xù)服務團隊非我公司，或我公司服務期內出現(xiàn)人員交接的情況，我公司將嚴格執(zhí)行項目退出機制。項目退出機制涵蓋時間范圍為入場至項目結束。整個服務期間內均按此退出機制執(zhí)行退出流程。派駐團隊退出，我公司認真負責的開展交接工作，交接期為1個月以上，交接期內的責任認為原團隊負責，交接工作在主管部門確認完成后，方可離場，保證服務的連續(xù)性。交接方案如果我方后續(xù)服務期未中標，我方將按照合同起始節(jié)點進行交接工作，一個月內完成全部交接工作。1) 文檔交接完成資產(chǎn)臺賬、服務申請單、巡檢記錄單、應急預案等相關文檔的交接工作。2) 資產(chǎn)盤點配合新團隊，在10個工作日內完成運維資產(chǎn)的資產(chǎn)盤點工作。3) 過渡期保障交接開始10個工作日為共同運維時期，由雙方共同進行系統(tǒng)運維和服務工作，并對相關工作進行指導。4) 技術支持交接工作開始10個工作日之后，運維工作將主要由新團隊負責，我公司團隊負責相關咨詢和技術支持工作。交接流程按照交接啟動會確定的交接計劃表完成各項內容后，客戶主管部門組織召開交接確認會，總結回顧交接過程，確認系統(tǒng)功能、文檔資料交接、技術轉移培訓、賬戶權限交接完畢并達到要求，形成系統(tǒng)交接備忘錄，由參與交接的授權代表在交接確認單上簽字確認?？蛻糁鞴懿块T交接確認的同時，明確各相關部門、廠商的職責分工，以及各項項目內容的具體責任人。交接內容根據(jù)系統(tǒng)所具備的交接條件，由客戶主管部門組織交接雙方及業(yè)務部門共同召開交接啟動會，協(xié)商確定交接內容、步驟和時間，形成交接計劃表，明確交接各階段職責分工、工作要求。交接工作分為“文檔資料與物品交接”、“技術轉移”、“賬戶權限交接”三方面（可并行），在此期間的工作主要由集成商承擔責任，明確交接責任人，并開始參與項目工作；文檔資料與物品交接方面：由我公司向甲方提交該工程項目完備的文檔資料和相關物品，甲方對照系統(tǒng)及工程建設情況，核實文檔資料及相關物品的完整性、準確性、針對性，對于不完整或達不到項目需求的問題及時向客戶和我公司提出，全部符合要求時在交接單上簽字確認；根據(jù)系統(tǒng)大小和復雜程度不同確定此階段的時長，原則上不少于一個月。技術轉移培訓需要劃分為培訓計劃、培訓實施、培訓回顧總結等階段，在交接啟動會后交接雙方協(xié)商確定培訓計劃，在交接確認會前進行培訓回顧總結、彌補培訓不足的地方；交接培訓實施中，我方將安排參與系統(tǒng)實施的主要成員提供培訓，培訓講解內容與實際系統(tǒng)相符、滿足項目需要；賬戶權限交接方面：在交接過程中由甲方和我公司共同討論確定網(wǎng)絡設備維保相關的賬戶權限職責列表，制定賬戶權限的交接計劃。賬戶權限交接分為摸清現(xiàn)狀、確定需求、權限配置與并行、權限交接、賬戶權限清理5個階段：摸清現(xiàn)狀階段，雙方共同確定系統(tǒng)現(xiàn)有項目管理相關賬戶清單，提交主管部門；確定需求階段，由雙方按照審核要求確定維保必須的賬戶及權限，明確所有賬戶的責任人，形成維保賬戶權限分配列表；權限配置與并行階段，由我方按照需求階段確定的賬戶權限分配表在系統(tǒng)中配置并分配給責任人，必須多人共用的唯一賬戶說明使用原則，責任共擔；權限交接階段，即交接后期或交接確認后，由行方接管賬戶權限，和管理賬戶權限，修改此前共用的唯一賬戶密碼，接管職責；賬戶權限清理階段，即交接完成后，由行方清理無用賬戶和權限職責。交接期間對系統(tǒng)的監(jiān)控、操作變更、故障處理、用戶申告等工作，要按照行方的管理辦法和制度流程進行。交接啟動會后到交接確認前屬于交接并行期，期間的職責分工：用戶申告：我公司負責并行期電話申告和工單的處理，并做記錄分析，項目人員參與并協(xié)助承接方用戶申告處理，以盡快掌握技能，承接方處理工單需要的工具及賬戶權限由主管部門負責提供。系統(tǒng)監(jiān)控：我公司在并行期實現(xiàn)對網(wǎng)絡系統(tǒng)以及重要關鍵日志等的自動化監(jiān)控功能，并提交人工作業(yè)計劃檢查內容和操作手冊，保證發(fā)現(xiàn)系統(tǒng)告警的及時性。項目人員參與自動化監(jiān)控工具的實現(xiàn)和人工作業(yè)計劃的執(zhí)行。操作變更：我公司根據(jù)要求提供操作變更方案及相關規(guī)定文檔，由項目人員負責審核、提交審批及實施操作，承接方人員負責配合和結果確認。故障處理：按照IT故障處理第一責任人制度組織故障處理，我公司負責最終故障的處理，并按照格式要求提供故障報告，項目人員審核故障報告并提交給主管部門確認。安全管理方面：交接并行期間交接雙方共同承擔系統(tǒng)安全穩(wěn)定運行的職責，系統(tǒng)交接確認前必須符合客戶安全基線規(guī)范、審計相關要求，以及國家相關主管部門關于信息安全管理規(guī)定，保證人員賬戶、權限分工、數(shù)據(jù)操作、網(wǎng)絡訪問等的安全性，遵循最小權限原則。交接期報告系統(tǒng)交接期間采用周報制度，交接參與人員每周末按時提交交接工作周報。對于重點工作及時進行匯報和溝通，主動跟蹤交接進度安排和遇到的問題，保證交接質量。交接標準需要通過客戶主管部門最終認可，且系統(tǒng)運行穩(wěn)定、連續(xù)15天以上無重大故障，由承接方提出并經(jīng)過客戶主管部門同意后啟動交接流程；交接的系統(tǒng)要符合客戶主管部門規(guī)定的驗收標準，對于工程階段的遺留問題應在交接之前全部解決，確因不可控因素暫時無法解決問題，集成商提供合理解釋和后續(xù)處理方案，經(jīng)主管部門同意，明確權責并形成三方備忘錄；對于要求的系統(tǒng)所有功能模塊在交接前需要由集成商進行全面測試、并將測試報告提交相關部門檢查確認，確保系統(tǒng)功能和性能符合工程要求；啟動交接之前，由集成商向工程部門和相關部門參照驗收標準提供完備的工程文檔、技術資料、以及相關的工程介紹和總結說明。交接文檔項目交接計劃表序號工作事項起始時間結束時間責任方階段成果交接文檔資料與物品清單維保方案建議書維保需求分析說明維保服務方案維保設備測試報告維保服務實施文檔設備維保說明書維保作業(yè)計劃及操作說明網(wǎng)絡最終配置資料維保驗收測試報告對各個應用系統(tǒng)故障和常見問題的處理方法和步驟遺留問題說明（包含主機設備、網(wǎng)絡、系統(tǒng)軟件、應用軟件、機房環(huán)境等多個方面）相關軟、硬件產(chǎn)品信息登記表各種軟件安裝介質資料所有應用、操作系統(tǒng)最新版本交付物其他工程遺留物品所有維保設備配置清單交接培訓講解內容清單系統(tǒng)設計整體思路與方案講解；系統(tǒng)架構與相關產(chǎn)品部署培訓講解；項目內容講解；系統(tǒng)管理維保內容講解；軟、硬件系統(tǒng)相應產(chǎn)品的專業(yè)培訓；對軟、硬件系統(tǒng)故障和常見問題處理辦法的經(jīng)驗積累介紹；相關系統(tǒng)接口類技術及業(yè)務邏輯介紹；軟、硬件設備的配置、日志等講解。系統(tǒng)運行至今的問題總結和經(jīng)驗介紹項目風險介紹，例如單點應用風險、網(wǎng)絡結構風險、管理風險、軟件穩(wěn)定性風險、操作系統(tǒng)穩(wěn)定性風險等等。相關項目知識文檔文檔類別文檔名說明提供方需求項目整體說明書詳細描述整個客戶維保的功能性需求。實施部需求維保說明書包括整個客戶相關產(chǎn)品具體配置說明。實施部測試測試報告產(chǎn)品測試結果報告實施部部署系統(tǒng)（硬件/軟件/網(wǎng)絡/集成）部署方案系統(tǒng)硬件設備、軟件應用以及所涉及各類集成的安裝、部署方案。包括系統(tǒng)環(huán)境、運行平臺、安裝過程、初始環(huán)境設置、安裝記錄等、以及網(wǎng)絡環(huán)境的部署方案。實施部培訓項目培訓講稿用戶培訓講稿實施部項目手冊用戶使用手冊系統(tǒng)/產(chǎn)品簡介、功能列表、功能描述和解釋、功能操作等。實施部維護手冊如果項目需求包括后臺維護支持內容，須提交《維護手冊》，《系統(tǒng)維護手冊》應說明系統(tǒng)的總體技術架構、系統(tǒng)邏輯與物理拓撲圖、系統(tǒng)設備詳細組成清單、系統(tǒng)軟硬件部署方案和步驟（特別是須準確說明配置參數(shù)要求和關鍵步驟）、系統(tǒng)依賴的后臺服務器、網(wǎng)絡、數(shù)據(jù)庫等的可用性與性能要求，以及日常維護任務及要求。實施部（日常作業(yè)計劃）項目管理規(guī)范手冊作為項目/產(chǎn)品維保管理總指導規(guī)范，主要包括管理制度、流程管理、任務管理、風險管理等規(guī)范。項目部交接團隊客戶項目團隊會在啟動交接之前，提供完備的工程文檔、技術資料、以及相關的工程介紹和總結說明。我公司項目團隊參與項目交接工作，主動分配人員相關工作，告知接收方項目工作涉及到的各方面內容及注意問題。項目團隊人員參與項目交接工作應不少于一個月，確保項目團隊在正式移交后接收方能夠獨立進行項目工作。過渡周期本項目周期初始化階段，我公司重點參考甲方建議和意見，結合本方案中人員結構和崗位職責的重新定位，對其余人員及新補充人員，開展集中培訓，對新結構及崗位職責定義及工作流程進行培訓，統(tǒng)一思想，快速貫徹執(zhí)行到位，此過程不超過1個月。過渡周期的協(xié)調與合作：客戶主管部門主要負責對集成商和項目部門、業(yè)務部門之間的交接協(xié)調。交接各方要指派專人負責，嚴格遵守交接制度，相互支持與配合，未明確的內容由主管部門及時組織多方協(xié)調和確認。交接過程中出現(xiàn)的問題由項目部門負責收集和整理，集成商負責問題的明確和修改，主管部門負責問題解決的督促和性質確認。項目交接過程中由主管部分定期組織召開交接進度和問題交流會，交流分析交接進展，協(xié)商解決交接過程中出現(xiàn)的問題。項目交接風險控制客戶項目交接過渡工作從開始構思過渡交接方案，確定工作方式到具體的實際操作，整個過程涉及的服務界面多，需要反復溝通協(xié)調，特別是服務過渡往往涉及組織機構整合，涉及項目各方的利益調整，涉及服務環(huán)境的維護和重構，涉及人員穩(wěn)定，涉及服務質量的持續(xù)穩(wěn)定。這些深層次矛盾和問題的協(xié)調與解決，需要構建一個良好的交接風險應急體系來支持，這個交接風險應急體系必須做好服務現(xiàn)狀的情況調研、有關信息的掌握、交接風險狀況的評估、交接風險處置預案制定及有關風險防范化解建議等基礎工作，督促責成相關人員防患于未然，避免風險的累積和爆發(fā)；風險一旦爆發(fā)，能夠及時向有關負責人、領導提供相關決策參考資料，提出交換風險處置建議，推動交接風險處置規(guī)范的序進行。我公司服務交接過渡的動機和目標主要是為客戶提供更優(yōu)質的服務、提高客戶整體安全和項目管理能力，這些目標能否最后真正實現(xiàn)還取決于項目交接過渡后的整合能力，而這正是交接風險控制的重要性所在。我公司為了最大程度的減低項目交接服務過渡期以及整個交接服務實施周期內可能出現(xiàn)的各種異常情況和交接風險對甲方資產(chǎn)客戶各項服務的影響，我公司將遵循以下交接風險應急處理原則：以人為本。把保障服務人員以及客戶利益的安全作為首要任務。預防為主。立足風險防護，加強預警，重點保證服務質量和業(yè)務數(shù)據(jù)安全、穩(wěn)定，從預防、監(jiān)控、應急處理、應急保障等環(huán)節(jié)，在管理、技術、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構筑服務過渡期以及整個服務實施周期內的風險應急保障體系。常備不懈。加強知識庫建設，規(guī)范風險應急處置措施與操作流程，進行維護服務工作的風險檢查，在不致過分夸張?zhí)摂M風險，不導致過多精力和資源以及對業(yè)務影響最小化的前提下，本著對用戶負責的態(tài)度和精神，評估現(xiàn)有組織結構和管理體系對緊急情況的響應和處置能力，然后針對可能出現(xiàn)的問題及風險，制定相應的應急預案?？焖俜磻?。突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少風險危害和影響。有效協(xié)同。協(xié)調客戶相關主管部門及相關提供商，就預案中涉及客戶及第三方利益，需要相關資源及協(xié)助的部分活動和應對措施，與客戶及第三方服務團隊展開聯(lián)席會議，共同研討對策，統(tǒng)籌規(guī)劃、配合實施。分級負責。按照“誰主管，誰負責”的原則，建立和完善風險安全責任制及聯(lián)動工作機制。根據(jù)應急總指揮、應急副總指揮、具體團隊負責人的職能，各司其職，加強各責任人的協(xié)調與配合，共同履行應急處置工作的管理職責。依據(jù)本項目交接過渡期以及整個服務實施周期內交接風險可能造成的后果、危害程度、緊急程度和發(fā)展態(tài)勢，危機事件處置工作劃分為三個等級：緊急、嚴重、一般，依次用紅色、黃色、藍色表示。一級：（紅色）服務質量嚴重下降，引起嚴重客戶投訴，影響范圍大，事態(tài)嚴重，項目經(jīng)理、核心工程師面臨流失或大規(guī)模普通工程師流失的發(fā)生，影響服務質量穩(wěn)定，啟動一級預案。二級：（黃色）服務風險暴露后，影響范圍一般，需要應急組織總指揮、副總指揮、總分公司資源協(xié)調處置的，啟動二級預案。三級：（藍色）服務風險暴露后，影響范圍極小，需要相應項目團隊調處置的，啟動三級預案。交接風險控制指揮工作職責交接應急總指揮職責負責開展協(xié)調交接小組日常工作。保證在任何時間，及時協(xié)調應急行動所有涉及的項目崗位人員。負責交接風險和應急處置重大事宜的研究確定。在緊急情況下全面負責緊急行動。交接應急副總指揮職責在總指揮領導下具體開展工作，當總指揮不在時履行總指揮職責，積極做好因人員交接風險等因素引發(fā)的服務危機突發(fā)事件應急處置工作。監(jiān)測重點風險動態(tài)，及時準確掌握服務狀況，提出預防控制交接風險及危機處置的對策和措施。負責落實有關規(guī)定和要求，制定和修訂應急處置方案。負責工作信息收集，整理上報，根據(jù)情況適時發(fā)出預警，承擔牽頭、聯(lián)絡、協(xié)調等工作。當發(fā)生風險造成或可能發(fā)生群體性事件時，協(xié)調相關單位和部門，做好疏導和穩(wěn)定工作，協(xié)調勞資糾紛，盡快平息事態(tài)。與有關服務界面密切配合，保證各項應急處置工作平穩(wěn)、有序進行。各相關應急工作具體責任人職責負責盡快收集信息向應急副總指揮匯報交接風險處置情況。負責交接風險現(xiàn)場處理和對事態(tài)的控制。聽從上級指揮人員的指揮。應急預案為應對可能發(fā)生的突發(fā)事件，將正在發(fā)生或已發(fā)生事故的損害程度減輕到最低，確?？蛻舻男畔踩?，我公司信息安全運維團隊針對本次項目制定了應急處置預案。在發(fā)生故障時，服務部各業(yè)務經(jīng)理和項目負責人將聯(lián)合客戶信息安全技術團隊，根據(jù)故障級別，視情況啟動應急響預案。應急響應組織架構圖運維團隊人員崗位/職責對照表：崗位角色/職責安全組長協(xié)調資源，應急全局指揮技術專家進行事件分析、定位以及應急措施的制定運維工程師負責應急響應措施的具體實施應急響應組織角色與職責應急指揮組職責保證在任何時間，及時協(xié)調應急行動所有涉及的崗位人員。協(xié)調、提供必須的緊急響應設備。在緊急情況下全面負責緊急行動。決定重大的處置措施。負責其他重要事項決策。應急管理組職責在指揮組領導下協(xié)調處理人員具體開展工作。事件響應及緊急情況下的管理協(xié)調。根據(jù)獲得的應急信息下達命令。對應急響應過程中的重大問題以及所采取的重大處置措施進行決策。各相關應急工作具體責任人職責負責盡快收集信息向應急副總指揮匯報事故情況。負責現(xiàn)場故障處理和對事態(tài)的控制。應急處置原則根據(jù)此次運維服務特點，我公司確定了“預防為主、統(tǒng)一指揮、負責到人、保障重點”的應急處置服務工作原則：預防為主。立足安全防護，加強預警，保護客戶系統(tǒng)設備，從預防、監(jiān)控、應急處理、應急保障等環(huán)節(jié)，在管理、技術、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構筑信息與安全保障體系。快速反應。突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。分級負責。按照“誰主管，誰負責”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)各負責人的職能，各司其職，加強各負責人的協(xié)調與配合，共同履行應急處置工作的管理職責。以人為本。把保障人員以及公共利益的安全作為首要任務。常備不懈。加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現(xiàn)信息系統(tǒng)突發(fā)事件應急處置的科學化、程序化與規(guī)范化。應急保障措施人力保障為保證客戶此次信息化系統(tǒng)應急處理預案的及時、準確執(zhí)行，應急隊伍應由客戶運維團隊的相關人員組成。我公司將不斷加強保障應急隊伍的建設，以滿足本次運維項目應急工作的需要?？蛻粜畔⒒O備發(fā)生重大危機系統(tǒng)故障時，應急處理領導小組、指揮體系各級人員將盡快就位，并開始執(zhí)行職責內的工作內容，全力保證系統(tǒng)的盡快調通。應急預案的演練為保證制定的應急預案在故障真正發(fā)生時能起到預期的作用，我公司運維服務隊伍將加強對所制定的應急調度預案的宣傳教育，定期或不定期組織相關人員進行應急演練，保證應急預案的有效實施，不斷提高對本次應急服務的能力。情況匯報和經(jīng)驗總結我公司的整體服務隊伍將根據(jù)客戶此次運維服務的要求及時進行情況匯報，并根據(jù)實際情況及時總結經(jīng)驗教訓，不斷完善相關應急處置預案。人員替代方案本項目我方為客戶進行信息化運維服務團隊，如因各種原因擬派人員出現(xiàn)下列情況：因特殊時間節(jié)點，信息安全服務工作量增加，現(xiàn)有人員數(shù)量無法滿足需求；服務人員出現(xiàn)病假、事假、離職等情況，服務崗位出現(xiàn)臨時空缺；個別服務人員違法國家、客戶、我公司法律法規(guī)規(guī)定，被處以行政、刑事處罰或辭退，服務崗位出現(xiàn)臨時空缺；出現(xiàn)上述情況時，我方除按照招標人規(guī)定對服務人員進行補充外，我公司還有大量信息技術后備人才可為客戶提供信息技術服務，可以最快的速度對服務人員進行替代、補充，力保將對客戶信息技術服務的影響程度降到最低水平。突發(fā)事件分級突發(fā)事件分級定義針對突發(fā)事件進行分級，遵照其中的故障等級定義及響應、恢復時限進行相應的響應，有利于故障處理和應急處理。故障現(xiàn)象影響度緊急度優(yōu)先級/故障等級硬件及熱備設備全部損壞高高1級硬件設備單臺故障，只能單機運行中高2級系統(tǒng)管理服務器故障中高系統(tǒng)不能正常管理和配置低高3級系統(tǒng)無法正常訪問低高多個系統(tǒng)用戶無法使用系統(tǒng)中中單個用戶無法使用系統(tǒng)低低4級旁路設備故障低低序號故障等級/優(yōu)先級響應時間恢復時間11級10分鐘1小時內22級15分鐘2小時內33級30分鐘4小時內44級30分鐘4小時內突發(fā)事件跟蹤與升級突發(fā)事件的處理是一個發(fā)展變化的過程，在突發(fā)事件發(fā)生后，應急管理組每隔30分鐘需要對事件的影響程度和范圍進行重新評估，按照上述事件分級的定義重新判定事件級別。應急響應流程圖應急響應流程概述應急響應流程一般包括以下步驟：事件發(fā)現(xiàn)和初始響應事件發(fā)現(xiàn)和初始響應是當影響信息安全系統(tǒng)正常運行的事件發(fā)生或將要發(fā)生時，進行事件獲知、初步分析判斷、確定事件性質級別、決策是否啟動應急預案，以及事件報告和緊急搶救搶修的過程。人員召集與團隊組建按照應急預案召集相關應急響應團隊成員，組件臨時處理團隊。損害及影響評估損害及影響評估是由相關專業(yè)人員對突發(fā)事件所造成或即將造成的對信息系統(tǒng)的影響進行分析和評估的過程，評估內容包括：事件原因、故障定位、受到影響的范圍和程度以及故障預計修復的時間等。應急處置策略應急管理組組長根據(jù)各執(zhí)行小組提出的應急處置方案建議，綜合考慮和確定整體應急處置方案。應急處置方案制定執(zhí)行應急處置方案制定執(zhí)行是指按照應急管理組制定的應急處置方案進行實施，使信息系統(tǒng)運行服務達到可接受水平的過程。跟蹤和定級應急管理組應定期對突發(fā)事件的應急處置工作進行跟蹤，并判斷突發(fā)事件是否解決，每隔一段時間進行突發(fā)事件的重新定級。事件回顧和總結事件回顧和總結是指在突發(fā)事件處理結束后，對整個事件過程進行記錄梳理和經(jīng)驗總結的過程。專項應急處理預案服務器設備服務器設備的排錯流程服務器設備損壞應急處置措施：A、關鍵應用系統(tǒng)所在服務器設備損壞后，應立即查明原因，可以使用備份服務器替換損壞設備，并立即恢復應用系統(tǒng)正常使用。B、與設備提供商聯(lián)系，進行設備維修。人員聯(lián)系表模板姓名崗位團隊手機郵箱是否值班/日期風險應急處置定義預測、預警根據(jù)本次性能監(jiān)控和服務質量監(jiān)測反饋的數(shù)據(jù)和信息，進行統(tǒng)計分析，預測分析結果，對可能發(fā)生和可以預警的突發(fā)事件進行預警，并上報上級負責人。預警的響應和解除預警警報發(fā)出后，各相關責任人應立即啟動應急預案，按照各自任務分工，做好應急處置準備工作。經(jīng)了解核實，通過自救、補救措施解決當前困難或有關情況證明后續(xù)服務不可能發(fā)生類似風險，由應急總指揮宣布解除預警，恢復正常服務工作秩序。預案啟動和處置發(fā)現(xiàn)風險時，由相關人員按照風險影響等級上報，相關人員配合，盡快解決風險影響。風險善后處理協(xié)助信息化系統(tǒng)運維服務團隊調整系統(tǒng)運行狀態(tài)、恢復各項業(yè)務系統(tǒng)運行，盡快恢復工作。風險應急制度要求通信保障和加班要求應急總指揮、副總指揮和各相關負責人手機24小時開通，隨時保持聯(lián)系。如需加班處理時，由應急總指揮確認相關人員加班或值班。匯報制度1、在項目組服務人員已確認風險影響的情況下，應在第一時間向本項目組負責人進行匯報，各級人員均應在第一時間向上級匯報。2、如果出現(xiàn)暫時無法聯(lián)系的情況，可越級匯報或通知可聯(lián)系到的項目組成員。應急處理升級在風險影響處理過程中，按照職能、層次分別進行升級。故障升級管理說明表：類別、定義職能升級 當風險解決的時間已經(jīng)超過解決期限的50%,若處理人員仍未找到相應的解決方案,應立即將故障情況通知上級負責人轉給應急副總指揮協(xié)調二線支持。當風險解決的時間已經(jīng)超過解決期限的80%,若二線支持仍未找到相應的解決方案,應立即將故障轉給應急副總指揮和總指揮，協(xié)調專家團隊等三線支持。層次升級若在風險解決期限內,風險未能解決,應通知應急指揮更高一級的管理人員。信息安全信息安全管理體系信息安全管理體系（InformationSecuritryManagementSystems）是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用方法的體系。它是直接管理活動的結果，表示成方針、原則、目標、方法、過程、核查表（Checklists）等要素的集合。信息安全管理體系（InformationSecurityManagementSystem，簡稱為ISMS）是1998年前后從英國發(fā)展起來的信息安全領域中的一個新概念，是管理體系（ManagementSystem，MS）思想和方法在信息安全領域的應用。近年來，伴隨著ISMS國際標準的制修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類型、各種規(guī)模的組織解決信息安全問題的一個有效方法。在ISMS的要求標準ISO/IEC27001:2005（信息安全管理體系要求）的第3章術語和定義中，對ISMS的定義如下：ISMS（信息安全管理體系）：是整個管理體系的一部分。它是基于業(yè)務風險方法，來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的。注：管理體系包括組織結構、方針策略、規(guī)劃活動、職責、實踐、程序、過程和資源。在ISO/IEC27001:2005中，采用過程方法建立、實施、運行、監(jiān)視、評審、保持和改進組織的ISMS。其中,過程方法采用了“規(guī)劃（Plan）-實施（Do）-檢查（Check）-處置（Act）”（PDCA）模型，該模型如下圖，應用于所有的ISMS過程。序號階段描述1規(guī)劃（建立ISMS）建立與管理風險和改進信息安全有關的ISMS方針、目標、過程和程序，以提供與組織整體方針和目標相一致的結果。2實施（實施和運行ISMS）實施和運行ISMS方針、控制措施、過程和程序。3檢查（監(jiān)視和評審ISMS）對照ISMS方針、目標和實踐經(jīng)驗，評估并在適當時，測量過程的執(zhí)行情況，并將結果報告管理者以供評審。4處置（保持和改進ISMS）基于ISMS內部審核和管理評審的結果或者其他相關信息，采取糾正和預防措施，以持續(xù)改進ISMS。我公司關注客戶現(xiàn)有信息安全管理體系，針對ISMS的各個階段，分別進行自身安全管理及保障措施的調整與完善，實現(xiàn)其合理性和完整性；同時，針對本項目涉及客戶服務器設備和相關資產(chǎn)、配置等信息，可能存在的安全管理風險進行細致分析，確保信息安全承諾嚴謹性和可操作性。項目安全保密管理針對本項目，我公司按照國家、客戶和公司內部的安全保密制度，對工程技術文件以及由客戶提供的所有內部資料、技術文檔和信息予以保密。遵守與客戶簽訂的保密協(xié)議，未經(jīng)客戶書面許可，不以任何形式向第三方透露本工程標書以及本項目的任何內容。在負責本項目設計和實施中，對因上述項目我方所獲取的與該項目有關的技術文件以及由招標方提供的所有內部資料、技術文檔和信息予以保密嚴格，并保證不以任何形式（復印或掃描等）進行復制。同時對參與本項目投標的所有有關人員在使用上述信息、資料文件時進行登記備案；未經(jīng)客戶書面許可，不以任何形式向第三方透露本項目招標文件以及本項目的任何內容；在后續(xù)的合同期間及其結束后，未經(jīng)客戶書面同意，保證不將與本項目有關的任何資料用于發(fā)表和公布，或對外泄露。一旦發(fā)現(xiàn)或有舉報我方人員出現(xiàn)泄密或其他違約行為，經(jīng)證實后我方除對有關責任人員及時予以內部處分外，完全愿意接受貴方的處理意見并負責承擔由此而產(chǎn)生的一切后果與法律責任。根據(jù)《中華人民共和國保守國家秘密法》等有關保密法律法規(guī)，結合項目實際，制定本規(guī)定。信息安全相關方責任我方全部人員均與客戶簽訂保密協(xié)議，客戶負責向我方進行保密教育。我方人員的賬戶權限申請和變更依據(jù)“誰管理，誰負責”的原則，需填寫《系統(tǒng)賬戶權限申請（變更）表》，由相應管理部門負責賬戶權限的申請、變更和撤銷等?？蛻糌撠煂ν獍藛T賬戶的使用進行監(jiān)控，以及時發(fā)現(xiàn)我方人員賬戶使用過程中是否有超越其權限范圍的事件或違規(guī)行為發(fā)生。對于我方人員需要使用特權賬戶的情況，客戶方依據(jù)需要臨時賦予權限，由外包管理部門申請，系統(tǒng)管理員所在部門審批后，方可授予權限，并且應在使用后立刻收回，不得長期使用。我方人員擔任系統(tǒng)管理員期間，客戶方應每月對外包人員賬戶權限進行復核檢查，對于超出權限的賬戶或到期未撤銷的賬戶及時處理?？蛻舴截撠煘槲曳饺藛T辦理門禁卡，并遵守“一人一卡”原則。我方人員不得私自復制、外帶有關系統(tǒng)開發(fā)相關的文檔和代碼，嚴禁泄露軟件開發(fā)相關的文檔和代碼給非相關人員或外部組織。用戶保密要求細則（1）我方承諾選派政治可靠、業(yè)務熟練的人員承擔施工方案制定和現(xiàn)場施工、管理、檔案工作；（2）我方承諾對參加涉密工作的人員進行保密教育、培訓和管理，使其知悉相關保密事項、保密法律法規(guī)及各項保密管理制度和要求；（3）未經(jīng)業(yè)主同意，我方不會將保密事項以任何形式泄漏給任何組織或者個人;（4）未經(jīng)業(yè)主同意，我方不會將秘密載體（指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、磁介質、光盤等各類物品，其中磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等）帶出辦公場所；因工作原因確需帶出辦公場所的，應當經(jīng)過業(yè)主批準，并根據(jù)有關規(guī)定采取相應的安全防范措施，確保秘密載體的安全;（5）項目完成后，我方承諾將所有項目資料移交給業(yè)主，并不留存與本項目有關的任何資料（含電子文檔、紙介質等一切形式的資料），也不會擅自復印、復制、留存業(yè)主交給集成商的任何資料。（6）我方承諾從業(yè)主接收資料或向業(yè)主交付資料均應辦理書面交接手續(xù)，我方交付的資料應加蓋單位的公章;（7）不會將本工作作為題材用于上市或在承攬其他工程時用于廣告、業(yè)務介紹等；（8）不會向新聞媒體或者其他任何單位介紹本工作的任何情況；（9）未經(jīng)業(yè)主同意，不會將本項目內容用于評獎申請或評職稱申請，也不會發(fā)表與本項目有關的論文；（10）不會將業(yè)主提出的技術思想和設計要求泄露給第三方；（11）不會將用于處理業(yè)主項目資料的計算機或存儲業(yè)主項目資料的存儲介質與因特網(wǎng)相連；（12）不會從事其他泄露保密事項或者損害業(yè)主合法權益的行為；（13）我方負責將本項目所有相關紙質文件保存在專用文件柜中，并由專人負責保管；（14）我方保證參加本項目方案設計工作的人員使用專用電腦，做到專機專用，并且此專用電腦不能登錄互聯(lián)網(wǎng)；（15）我方參加涉密項目人員要求提前解除工作關系的，我方將當立即將情況通報業(yè)主，并根據(jù)國家有關規(guī)定和該人員的涉密程度，共同協(xié)商確定其解密期。解密期間