運維實施方案

運維實施方案項目需求理解我公司經(jīng)過對項目需求書的需求提煉和細(xì)致分析，認(rèn)為要圓滿完成本次運維服務(wù)，運維團隊需要具備以下能力：信息技術(shù)理論基礎(chǔ)本次運維項目中包括信息化應(yīng)用的網(wǎng)絡(luò)、計算、存儲、應(yīng)用等通用、專用軟硬件設(shè)備提供專業(yè)的、統(tǒng)一的設(shè)備保修服務(wù)、整體運維服務(wù)和信息處理和支持服務(wù)等內(nèi)容。這就要求運維團隊必須具備扎實的理論基礎(chǔ)，熟悉諸如：ISMS、ITSS等國際及國內(nèi)信息安全標(biāo)準(zhǔn)和規(guī)范，同時針對國內(nèi)行業(yè)的體系建設(shè)和管理辦法都具備一定了解。具備以上素質(zhì)，運維團隊才能在短時間內(nèi)熟悉和掌握客戶信息化體系以及管理架構(gòu)，以最快的速度進(jìn)入工作，并能在服務(wù)過程中與客戶技術(shù)團隊無障礙溝通和交流，進(jìn)而圓滿完成工作。信息化系統(tǒng)項目實施經(jīng)驗運維人員具備信息安全項目實施經(jīng)驗，意味著其具有了運維、巡檢等工作所必需的手動操作和配置能力，保證其在服務(wù)過程中能夠準(zhǔn)確了解客戶需求并快速實現(xiàn)；同時能夠依據(jù)以往經(jīng)驗及時發(fā)現(xiàn)故障，并能夠從網(wǎng)絡(luò)、終端、系統(tǒng)等層面進(jìn)行整體分析，快速定位故障并解決問題；豐富的項目實施經(jīng)驗還能夠幫助運維人員熟練的進(jìn)行性能和容量分析，并進(jìn)行有針對性的優(yōu)化和管理；另外，運維人員利用已有的實施經(jīng)驗還可協(xié)助客戶技術(shù)團隊順利進(jìn)行信息安全建設(shè)的實施工作。信息化技術(shù)知識運維人員需要具備相當(dāng)豐富的信息技術(shù)知識才能夠勝任本次項目中的視頻監(jiān)控、策略分析及優(yōu)化、安全事件支持等工作，這里所指的信息技術(shù)知識包括信息系統(tǒng)維護(hù)、信息系統(tǒng)前沿技術(shù)、信息安全防護(hù)、信息系統(tǒng)評估等一系列能力，只有運維人員掌握并能熟練運用這些知識，才能良好的協(xié)助客戶進(jìn)行技術(shù)問題處理、信息系統(tǒng)技術(shù)咨詢等工作。嚴(yán)謹(jǐn)認(rèn)真的工作態(tài)度本次項目是一個為期一年的長期運維項目，運維人員需要日復(fù)一日的進(jìn)行一些工作，例如：日常巡檢、例行維護(hù)等等，長期下來，運維人員容易產(chǎn)生懈怠心理。這就需要運維人員一定要保持嚴(yán)謹(jǐn)認(rèn)真的工作態(tài)度，不能存在慣性思維，始終都要以“第一次”的狀態(tài)進(jìn)行運維工作，這樣才能避免出現(xiàn)工作失誤，避免產(chǎn)生不必要的安全事故。公司運維管理制度為確保客戶信息化系統(tǒng)的穩(wěn)定運行，必須嚴(yán)格執(zhí)行客戶已經(jīng)建立的所有運維管理流程、運維管理規(guī)范、運維操作手冊制度，嚴(yán)格遵守相關(guān)運維制度，可以在很大程度上避免運維過程中的相關(guān)風(fēng)險，促使系統(tǒng)更加穩(wěn)定運行；嚴(yán)格遵守相關(guān)運維制度，有助于對責(zé)任進(jìn)行劃分，對運維工程師本人也起到很好的保護(hù)作用。服務(wù)體系和制度建設(shè)完善的運維管理體系是運行維護(hù)服務(wù)順利開展的基礎(chǔ)保障，通過清晰的管理體系、規(guī)范化的管理流程，可以保證各階段服務(wù)工作的順利開展、促進(jìn)資源的合理調(diào)配、提升服務(wù)質(zhì)量，從而達(dá)到項目預(yù)定的服務(wù)要求。我公司依托規(guī)?；I(yè)化和豐富的維護(hù)管理經(jīng)驗，與ISO9001:2008、ISO20000、ISO27001、ITIL(ITInfrastructurelibrary)最佳實踐相結(jié)合，已形成了一套極為嚴(yán)格、行之有效的管理服務(wù)體系，為客戶提供專業(yè)化、流程化的運維服務(wù)。管理體系構(gòu)建我公司標(biāo)準(zhǔn)化的服務(wù)管理體系由服務(wù)管理、服務(wù)支持、服務(wù)交付幾個部分組成。在構(gòu)建本項目的服務(wù)管理體系前，我公司將遵照客戶運維工作要求，針對上述三個部分明確以下內(nèi)容：1、服務(wù)管理：明確我公司領(lǐng)導(dǎo)在運維服務(wù)管理中的職責(zé)。我公司運維服務(wù)實施部門的管理職責(zé)、管理范圍、服務(wù)監(jiān)督檢查辦法。我公司服務(wù)項目組的組成、項目經(jīng)理的任命、項目經(jīng)理的職責(zé)、權(quán)限，項目組成員的職責(zé)分工。我公司其他支撐部門（人力資源部、財務(wù)部等）在運維服務(wù)管理中的職責(zé)、工作范圍等。2、服務(wù)支持：以流程及與之對應(yīng)的規(guī)范規(guī)定了運維服務(wù)過程中的每一個服務(wù)流程的詳細(xì)工作步驟、每一步驟的工作規(guī)范。3、服務(wù)交付：確定維護(hù)客戶關(guān)系的手段、流程及檢查辦法。確定服務(wù)能力提升的定期檢查辦法、能力提升計劃等。確定保持服務(wù)可持續(xù)及高可用性的辦法及監(jiān)督檢查機制。服務(wù)成果為獨立分支，由雙方服務(wù)合同及協(xié)定的SLA決定。規(guī)定了向客戶及公司管理層提交的各類報告的內(nèi)容、提交時限。服務(wù)管理職責(zé)分工服務(wù)管理我公司相關(guān)部門在運維管理體系中分工如下：所屬單位及職務(wù)在本項目中職責(zé)總經(jīng)理服務(wù)管理、指導(dǎo)公司內(nèi)部資源調(diào)度、協(xié)調(diào)服務(wù)指導(dǎo)客戶關(guān)系管理、投訴管理服務(wù)事業(yè)部服務(wù)實施管理、績效考核、投訴管理、服務(wù)監(jiān)督檢查、客戶滿意度調(diào)查、服務(wù)支撐人力資源部人員招聘、人員績效考核、培訓(xùn)管理服務(wù)支撐客戶已建立自己完善的運維流程、運維規(guī)范等相關(guān)運維制度，并由相關(guān)領(lǐng)導(dǎo)、行員分別擔(dān)任相關(guān)經(jīng)理和主管，因此我公司的服務(wù)支撐團隊在相關(guān)流程和規(guī)范中分別安排專人擔(dān)任如下職責(zé),配合各管理流程的落實：服務(wù)項相關(guān)流程責(zé)任人事件管理《事件管理流程》《事件管理規(guī)范》事件管理員問題管理《問題管理流程》《問題管理規(guī)范》技術(shù)負(fù)責(zé)人變更管理《變更管理流程》《變更管理規(guī)范》技術(shù)負(fù)責(zé)人配置管理《配置管理流程》《配置管理規(guī)范》資產(chǎn)管理負(fù)責(zé)人安全管理《安全管理制度》《安全保密協(xié)議》《信息安全管理規(guī)范》安全負(fù)責(zé)人服務(wù)交付我公司服務(wù)交付分工如下：服務(wù)項相關(guān)文件責(zé)任人SLA管理《SLA協(xié)議》《服務(wù)風(fēng)險管理流程》項目經(jīng)理報告管理《報告管理流程》《報告管理規(guī)范》項目經(jīng)理能力管理《項目能力需求表》《服務(wù)人員能力評估表》《能力提升計劃》《服務(wù)能力監(jiān)督管理辦法》項目經(jīng)理服務(wù)持續(xù)性、可用性管理《服務(wù)風(fēng)險評估》《服務(wù)可用性管理流程》《服務(wù)人員管理規(guī)范》項目經(jīng)理客戶關(guān)系管理《客戶走訪制度》《客戶關(guān)系管理辦法》客戶經(jīng)理項目經(jīng)理項目人員管理我公司針對本項目設(shè)立專職總負(fù)責(zé)人（即我公司的項目經(jīng)理），總負(fù)責(zé)人具有協(xié)調(diào)項目組所有成員以及我公司內(nèi)部各部門和確保工程進(jìn)度質(zhì)量的義務(wù)。我公司還專門設(shè)立檔案管理人員，按照客戶要求規(guī)范施工檔案管理制度，收集匯總移交運維服務(wù)中產(chǎn)生的文檔。我公司在派出駐場人員前，會向客戶提交擬派出駐場人員的資料，包括姓名、性別、年齡、學(xué)歷、專業(yè)、工作年限、個人履歷、承擔(dān)項目情況，并確保擬派出人員具備必需的工作技能、認(rèn)真作風(fēng)、責(zé)任意識、主動意識、服從意識。項目驗收工作完成前我公司總負(fù)責(zé)人、各分項目負(fù)責(zé)人，都將保持手機7×24小時開機，如最終用戶對項目人員安排不滿意，可要求我公司更換運維服務(wù)人員；除特殊原因外，我公司不會隨意更換運維服務(wù)人員。入場管理（一）服務(wù)人員入場前，我公司負(fù)責(zé)對其進(jìn)行必要的技術(shù)、安全和合規(guī)培訓(xùn)，確保其技術(shù)能力、服務(wù)水平、安全和合規(guī)意識和能力滿足招標(biāo)人要求。（二）服務(wù)人員入場之前，我公司根據(jù)招標(biāo)人對服務(wù)人員管理相關(guān)要求，提供服務(wù)人員相關(guān)信息，配合招標(biāo)人組織開展的面試、筆試等審核活動，經(jīng)招標(biāo)人審核通過后，辦理入場相關(guān)手續(xù)。（三）對我公司承擔(dān)客戶開發(fā)測試環(huán)境運維支持項目的人員，我公司按照“先審查、后錄用”的原則，對其自然情況、現(xiàn)實表現(xiàn)和工作表現(xiàn)等事先進(jìn)行資格審查。（四）我公司此次運維服務(wù)崗位工作人員具備以下條件：1、具有中華人民共和國國籍。2、擁護(hù)中國共產(chǎn)黨的領(lǐng)導(dǎo)，維護(hù)國家安全和利益。3、遵紀(jì)守法，無違法犯罪記錄。4、作風(fēng)正派,品行端正，無不良嗜好。5、忠誠可靠,責(zé)任心和事業(yè)心強。6、具有安全、涉密崗位要求的工作素質(zhì)和工作能力。7、無其他可能影響國家安全和利益的傾向。（五）擬參與客戶運維項目人員，我公司將依據(jù)運維人員的崗位情況提出服務(wù)人員人選，經(jīng)我公司運維工作領(lǐng)導(dǎo)小組審核同意后，由我公司相關(guān)職能部門會同客戶相關(guān)職能部門共同審定。（六）新確定運維人員的資格審查隨時進(jìn)行，已確定的維護(hù)人員原則上每半年進(jìn)行一次資格復(fù)查。變更管理1.如需更換項目人員，必須提前一個月向招標(biāo)人提出書面申請，明確后續(xù)服務(wù)服務(wù)保障方案，包括但不限于提供多于離開人數(shù)的人員簡歷供招標(biāo)人選擇、制定工作交接方案等內(nèi)容，經(jīng)招標(biāo)人審批同意后方能開展后續(xù)變更相關(guān)工作。2.原服務(wù)服務(wù)人員與新服務(wù)服務(wù)人員工作交接時間不超過30個工作日，交接工作應(yīng)包括但不限于：（1）講解內(nèi)容：服務(wù)相關(guān)知識和注意事項（2）移交資料：崗位工作流程、未完成工作等3. 對于不能勝任工作的投標(biāo)人項目人員，招標(biāo)人有權(quán)要求我方更換；4. 服務(wù)人員調(diào)離后，應(yīng)在3個工作日內(nèi)完成賬號注銷、信息資產(chǎn)歸還等處理5. 調(diào)離崗位的服務(wù)人員在服務(wù)期內(nèi)接觸到涉密信息，應(yīng)先調(diào)離原崗位，渡過脫密期后方準(zhǔn)離職。6. 備份人員每季度到現(xiàn)場熟悉并參與項目相關(guān)工作。。日常管理加強服務(wù)人員日常管理，確保服務(wù)人員遵守客戶工作紀(jì)律、考勤、請休假、加班、辦公資源管理等日常管理相關(guān)要求，包括但不限于以下內(nèi)容：1. 服務(wù)人員工作時間、考勤要求、考勤方式須按照客戶規(guī)定執(zhí)行。常規(guī)考勤人員應(yīng)早8：30上班，17：30下班，排班等其他情況下，工作時間視客戶規(guī)定執(zhí)行。2. 服務(wù)人員請假應(yīng)當(dāng)提前向招標(biāo)人申請，評估服務(wù)人員請假對服務(wù)質(zhì)量效率的影響，根據(jù)項目實施和客戶要求，制定應(yīng)對方案，包括但不限于安排備份人員到場服務(wù)等，經(jīng)客戶審批后落實執(zhí)行。核心服務(wù)人員請假需提前5個工作日申請，非核心服務(wù)人員請假需提前1個工作日申請。服務(wù)人員單次請假不得超過5個工作日。3. 對于無法滿足客戶管理要求的服務(wù)人員，客戶有權(quán)要求更換，包括但不限于：月均考勤合格天數(shù)≤18天的服務(wù)人員；月均曠工超過4個工作日的服務(wù)人員；月均請假超過4個工作日的服務(wù)服務(wù)人員；服務(wù)能力、質(zhì)量或規(guī)范性無法滿足項目實施和招標(biāo)人要求的服務(wù)人員。4. 備份人員每季度到現(xiàn)場熟悉并參與項目相關(guān)工作。5. 工作時間內(nèi)服務(wù)人員不得從事與客戶項目無關(guān)的工作。6.服務(wù)人員在崗期間，由公司安全保密職能部門、客戶統(tǒng)一組織保密教育與培訓(xùn)。對于新入職人員應(yīng)根據(jù)實際情況單獨組織人員的教育與培訓(xùn)。7.我公司參與或間接了解客戶的項目管理和維護(hù)工作，項目本身及所有與該項目相關(guān)的事項以及在項目過程中所了解和知悉的客戶信息，包含但不限于與該項目有關(guān)的設(shè)計、圖紙（含草圖）、技術(shù)、設(shè)備配置及型號、文字資料、圖片、錄音、軟件、數(shù)據(jù)、計算機程序等技術(shù)秘密，及客戶管理信息均屬于客戶保密范圍和事項，我公司人員嚴(yán)格執(zhí)行以下保密措施。（1）、禁止將該項目資料載體（指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品，其中磁介質(zhì)載體包括計算機硬盤、軟盤和錄音帶、錄像帶等）對外傳播，不能備份到非客戶所有的存儲環(huán)境；因移動辦公等原因需帶出客戶辦公場所的，須采取相應(yīng)的安全防范措施，確保載體的安全。（2）、該項目完成后，項目相關(guān)人員確保將所有項目資料的涉密資料移交給客戶，并不得留存與本項目有關(guān)的任何資料（含電子文檔、紙介質(zhì)等一切形式的資料），也不得擅自復(fù)印、復(fù)制、留存任何資料。（3）、移交客戶資料必須由專人負(fù)責(zé)保管，確是工作需要，可以申請查閱，如需復(fù)印和拷貝需隱去可能涉及客戶秘密部分，并由專人審核后方可帶離客戶。（4）、不得將公司項目相關(guān)資料作為題材提交給其它公司或個人用于承攬其他工程、廣告、業(yè)務(wù)介紹等商業(yè)目的。（5）、確保不向新聞媒體或其他任何單位或者非相關(guān)個人介紹客戶項目工作的任何情況；未經(jīng)審核，保證不用于外部評獎申請或發(fā)表與客戶項目有關(guān)的論文。（6）、確保不將客戶提出的方案、技術(shù)思想和設(shè)計要求泄露給第三方。離場管理（一）運維服務(wù)人員因崗位變動、調(diào)離、辭職、解聘等原因離開涉密崗位的，我公司將及時填寫《運維服務(wù)人員離崗登記表》，并將有關(guān)情況向客戶保密職能部門備案。（二）我公司服務(wù)人員應(yīng)保證離崗前及時清退其保管和使用的客戶秘密載體及涉密設(shè)備，未經(jīng)客戶批準(zhǔn)，嚴(yán)禁私自銷毀或做其它處理。（三）我公司服務(wù)人員離職必須簽署相關(guān)人員離職保密承諾書。（四）服務(wù)人員完成工作后應(yīng)根據(jù)招標(biāo)人管理要求完成工作成果交付歸檔，及時歸還相關(guān)辦公資源，之后提出離場申請，經(jīng)審批通過后方可離場?？记诠芾?.我公司承諾服務(wù)人員考勤合格率：≥95%。2.本項目所有服務(wù)人員請假需提前5個工作日申請3．全年請假超過20個工作日的中級服務(wù)人員，甲方有權(quán)要求更換4. 常規(guī)考勤人員應(yīng)早8：30上班，17：30下班，排班等其他情況下，工作時間視客戶規(guī)定執(zhí)行。5. 服務(wù)人員單次請假不得超過5個工作日。3. 對于無法滿足招標(biāo)人管理要求的服務(wù)人員，招標(biāo)人有權(quán)要求更換，包括但不限于：月均考勤合格天數(shù)≤18天的服務(wù)人員；月均曠工超過4個工作日的服務(wù)人員；月均請假超過4個工作日的服務(wù)服務(wù)人員；服務(wù)能力、質(zhì)量或規(guī)范性無法滿足項目實施和招標(biāo)人要求的服務(wù)人員。4. 備份人員每季度到現(xiàn)場熟悉并參與項目相關(guān)工作。5. 工作時間內(nèi)服務(wù)人員不得從事與客戶項目無關(guān)的工作。溝通管理為了確保項目信息合理收集和傳輸，及時發(fā)現(xiàn)并處理影響項目進(jìn)度或質(zhì)量的問題，項目組按照以下幾個原則加強溝通管理：1. 問題及早提出準(zhǔn)則對承擔(dān)責(zé)任的工作，必須及時發(fā)現(xiàn)不能恰當(dāng)完成的因素，或?qū)嵤┻^程中出現(xiàn)的問題，應(yīng)及時向項目經(jīng)理進(jìn)行報告，項目經(jīng)理應(yīng)第一時間通知客戶項目負(fù)責(zé)人，并安排人員解決。2. 及時澄清準(zhǔn)則對所承接的工作，如沒有拒絕，則代表接受人已經(jīng)完全了解工作環(huán)境、工作結(jié)果要求等多個要素。如果在呈交結(jié)果時，與任務(wù)要求有出入，則不可以以任何理由解釋責(zé)任，失敗責(zé)任在接受人。因此，接受人應(yīng)及時與任務(wù)分派人澄清任務(wù)的全部因素。項目溝通管理概述項目溝通管理，就是為了確保項目信息合理收集和傳輸，以及最終處理所需實施的一系列過程。項目溝通管理具有復(fù)雜和系統(tǒng)的特征。在項目中，溝通更是不可忽視。項目經(jīng)理最重要的工作之一就是溝通，通?；ㄔ谶@方面的時間應(yīng)該占到全部工作的75%～90%。良好的交流才能獲取足夠的信息、發(fā)現(xiàn)潛在的問題、控制好項目的各個方面。為確保項目信息及時正確地產(chǎn)生、收集、發(fā)布、儲存和最終處理，項目溝通管理包括以下過程：溝通計劃編制、信息發(fā)布、績效報告、管理收尾。項目溝通管理為成功所必須的因素——人、思想和信息之間提供了一個重要聯(lián)系。參與項目的任何人都必須做好發(fā)送和接收信息的準(zhǔn)備，并且理解他們以個人身份參與的溝通怎樣影響整個項目。這些過程相互影響，相互關(guān)聯(lián)，由項目經(jīng)理和項目組完成。本項目存在跨部門、多任務(wù)的特點，工程實施協(xié)調(diào)難度很大。另外，由于項目對系統(tǒng)和數(shù)據(jù)的安全保密要求高，所以整個系統(tǒng)建設(shè)相對復(fù)雜。因此，明確項目組織結(jié)構(gòu)和職責(zé)分工對項目的管理和實施非常重要。項目溝通機制項目涉及多個部門、單位，且涉及多個設(shè)備、軟件廠商，溝通協(xié)調(diào)的工作非常重要。在用戶、集成服務(wù)商和廠商之間要形成良好的溝通模式。本項目的溝通機制如下圖所示：本項目建設(shè)的溝通關(guān)系分為縱向溝通和橫向溝通兩個層次：一、縱向溝通用戶層面工作人員要向?qū)ｍ椊M組長進(jìn)行匯報，對其負(fù)責(zé)；專項組組長要向用戶項目辦進(jìn)行匯報，對其負(fù)責(zé)。集成商層面工作人員要向?qū)ｍ椊M組長進(jìn)行匯報，對其負(fù)責(zé)；專項組組長要向集成商項目經(jīng)理進(jìn)行匯報，對其負(fù)責(zé)。二、橫向溝通本項目層面用戶項目辦要與集成商項目經(jīng)理保持溝通。各子項目層面用戶專項組組長要與集成商專項組組長保持溝通。具體工作層面用戶工作人員要與集成商工作人員保持溝通；集成商工作人員要與廠商工作人員保持溝通；同時廠商有對用戶有匯報的責(zé)任。渠道和方式在項目開展過程中，集成商監(jiān)督承建單位（廠商）按照制定的溝通制度，認(rèn)真執(zhí)行，使整個工程的承建單位可以目標(biāo)一致、團結(jié)協(xié)作，一起向工程的建設(shè)目標(biāo)邁進(jìn)。下表規(guī)定的項目溝通的具體要求。類型具體描述開展頻率報送要求項目工作周報服務(wù)商向用戶項目辦提交項目進(jìn)展報告；主要內(nèi)容包括本周工作進(jìn)展情況和下周工作安排，或者提出工作建議。每周一次每周星期一報送。服務(wù)商報送給用戶項目辦項目月度匯報項目經(jīng)理組織項目組人員，向用戶項目辦進(jìn)行一次全面的工作匯報。內(nèi)容是服務(wù)項目進(jìn)展情況及下一步計劃，服務(wù)項目中出現(xiàn)的主要問題及解決方案，希望得到用戶項目辦支持的內(nèi)容，聽取用戶項目辦領(lǐng)導(dǎo)的工作指示等。每月一次每月第一周的星期一報送。服務(wù)商直接匯報給用戶項目辦項目經(jīng)理經(jīng)常性報告項目經(jīng)理向用戶項目辦進(jìn)行匯報，匯報內(nèi)容包括服務(wù)項目進(jìn)展情況、項目中的問題、需要用戶項目辦給予支持的內(nèi)容等。不定期服務(wù)商直接匯報給用戶項目辦階段性匯報項目經(jīng)理組織項目組相關(guān)成員，對項目開展的階段性成果向用戶項目辦進(jìn)行匯報，作為一個階段性的總結(jié)。視階段性成果交付時間而定服務(wù)商直接匯報給用戶項目辦項目例會由項目經(jīng)理召集和主持，請用戶項目辦有關(guān)領(lǐng)導(dǎo)參加，對項目進(jìn)展情況進(jìn)行總結(jié)，討論其中存在的一般性問題和解決辦法，并對下一步工作進(jìn)行部署。例會形成例會報告，及時提交給用戶項目辦和監(jiān)理機構(gòu)。每周一次會議之后向用戶項目辦提交《會議紀(jì)要》，抄送參加會議的相關(guān)涉眾。專題討論會項目經(jīng)理組織項目組相關(guān)成員，邀請對應(yīng)用戶項目辦領(lǐng)導(dǎo)、專家組成員對服務(wù)中遇到的技術(shù)問題進(jìn)行討論或?qū)ｎ}討論。不定期考核管理為了全面落實公司關(guān)于強化績效管理，推行機制創(chuàng)新的發(fā)展要求，結(jié)合客戶信息化系統(tǒng)運維項目要求，更加公平有效地衡量員工的工作業(yè)績，切實推進(jìn)開展項目各項工作，引導(dǎo)每一位員工的工作重點和方向與項目目標(biāo)和部門管理要求保持高度一致，進(jìn)一步提升員工績效能力，金融要客服務(wù)部在人力資源部指導(dǎo)下特制定本辦法。為了保證和督促我公司駐場工程師的服務(wù)質(zhì)量，保證系統(tǒng)穩(wěn)定運行，我公司嚴(yán)格按照客戶要求接受運維服務(wù)的考核，運維服務(wù)每半年開展一次考核評估，考核標(biāo)準(zhǔn)為客戶對信息安全服務(wù)級別標(biāo)準(zhǔn)及現(xiàn)場派駐方式故障管理服務(wù)時間（二線響應(yīng)時間）指標(biāo)表。服務(wù)承諾考核內(nèi)容分為：人員考核和服務(wù)內(nèi)容考核。我方承諾配合客戶服務(wù)考核工作，包括但不限于提供相關(guān)資料、信息，公司高層管理人員及相關(guān)人員參加客戶考核相關(guān)會議，根據(jù)考核結(jié)果進(jìn)行整改等人員考核主要是指對派駐客戶駐場工程師、項目經(jīng)理及后臺技術(shù)工程師的人員資質(zhì)、服務(wù)水平、服務(wù)能力以及服務(wù)態(tài)度的考核。每半年執(zhí)行一次，評分標(biāo)準(zhǔn)如下：客戶對我公司服務(wù)人員中級工程師二級以上的人員進(jìn)行考勤，我公司服務(wù)人員每半年向客戶運維管理部門進(jìn)行一次述職，由客戶運維管理部門依據(jù)服務(wù)人員半年的在崗情況及工作能力進(jìn)行綜合考核評價，客戶按照我公司服務(wù)人員未到崗時間與服務(wù)承諾時間的比例，考慮扣除相應(yīng)的人員服務(wù)費。以下情況客戶可向我方提出更換人員：服務(wù)管理人員綜合考核評價不合格；中級工程師二級以上級別技術(shù)服務(wù)人員綜合考核評價不合格人數(shù)超過半數(shù)。服務(wù)內(nèi)容考核我方承諾的服務(wù)級別按照如下方法進(jìn)行評分考核，根據(jù)考核情況進(jìn)行獎懲，考核評分標(biāo)準(zhǔn)如下：綜合考評分?jǐn)?shù)＝月度考核評價（占70％）＋服務(wù)考核評價（占30％）；月度考核評價主要為評議指標(biāo)，專項考核主要為量化指標(biāo)。其中月度考核主要包括：客戶用戶的滿意度和客戶職能管理部門的滿意度。專項考核主要包括：故障處理考核、變更考核以及文檔管理考核。每半年的綜合考評分?jǐn)?shù)總分在90分以上為優(yōu)秀；總分在80分~90分為良好；總分在70分~80分為一般；總分在0分~70分為差。考核評價實施自然月底，對我公司的服務(wù)工作進(jìn)行月度考核評價。評分規(guī)則：月度項目考核分?jǐn)?shù)將以各項服務(wù)評分為基礎(chǔ)，將得分求平均值，得到本月的考核評分。從合同執(zhí)行起每半年對我方6份《月度考核評價表》計算平均分，得到年度考核評價分?jǐn)?shù)。月度考核評價表模板如下（考核表評價內(nèi)容可由甲乙方根據(jù)實際情況變更）：**年**月考核評價表項目業(yè)務(wù)團隊名稱:考核人:評價日期:評價內(nèi)容評分優(yōu)秀

91-100良好

81-90一般

60-80差

0-591.服務(wù)人員水平2.現(xiàn)場支持服務(wù)3.定期巡檢服務(wù)4.實時監(jiān)控服務(wù)5.生產(chǎn)恢復(fù)時間6.故障解決時間7.文檔、資料提交8.培訓(xùn)及技術(shù)交流服務(wù)9.增值服務(wù)服務(wù)級別懲罰措施合同執(zhí)行每年結(jié)束，客戶對我方當(dāng)年的服務(wù)做整體評價：綜合考評成績?yōu)椴畹模蛻艨蓡畏矫娼K止合同，并扣除合同當(dāng)年服務(wù)費的相應(yīng)比例（以雙方約定為準(zhǔn)）：綜合考評成績?yōu)橐话愕?，客戶可扣除合同?dāng)年服務(wù)費的相應(yīng)比例（以雙方約定為準(zhǔn)）：服務(wù)級別獎勵措施按照客戶招標(biāo)文件的相關(guān)規(guī)定，如我方在約定的期限內(nèi)達(dá)到并超過所承諾的服務(wù)目標(biāo)，則客戶可依照合同約定給予我方獎勵。具體如下：如果經(jīng)雙方確定，我公司當(dāng)年綜合考評成績?yōu)閮?yōu)秀的，由客戶負(fù)責(zé)組織我方服務(wù)團隊人員和客戶相關(guān)負(fù)責(zé)人員進(jìn)行一次服務(wù)服務(wù)回顧和表揚會議，由我方服務(wù)團隊對相關(guān)優(yōu)秀人員給予適當(dāng)?shù)奈镔|(zhì)獎勵，并作為下次合同續(xù)簽的重要依據(jù)。如果現(xiàn)有的服務(wù)發(fā)生變更或雙方同意增加新的服務(wù)，則上述服務(wù)目標(biāo)達(dá)成率和投訴率以及處罰可作相應(yīng)的調(diào)整，并經(jīng)雙方書面同意后生效。駐場工程師評價和獎勵高度重視駐場工程師的工作狀態(tài)，對駐場工程師的年度考核和評價參照運維主管部門意見。對表現(xiàn)突出，積極主動，為信息安全建設(shè)和運維帶來重大成績的駐場工程師要給予物質(zhì)獎勵?？冃Э己嗽瓌t一、分解目標(biāo)，落實責(zé)任。二、業(yè)績唯先，德才并重。以員工的工作是否達(dá)到項目要求的目標(biāo)為考核重點，同時重視員工在工作過程中表現(xiàn)出的能力素質(zhì)，將KPI考核與KCI考核結(jié)合進(jìn)行量化考評。三、公正公平，客觀評價。以公司的工作計劃、KPI指標(biāo)、部門職能及員工KCI指標(biāo)為標(biāo)準(zhǔn)，對員工的績效及能力素質(zhì)情況進(jìn)行評價，為崗位動態(tài)管理、薪酬激勵、員工職業(yè)發(fā)展等提供客觀依據(jù)。四、分權(quán)分域，授權(quán)管理。分權(quán)分域進(jìn)行考核管理，明確各級考核責(zé)任人和考核權(quán)重，促進(jìn)考核責(zé)任人就考核目標(biāo)和結(jié)果與客戶主管、員工加強溝通，共同制訂工作計劃，幫助員工能力提升，高效工作?？冃Э己酥芷诟鞑块T按照月度、季度、年度周期進(jìn)行績效管理，以季度、年度考核為激勵重點，月度考核為達(dá)標(biāo)評定。月度、季度和年度考核作為員工主要的績效考核和評價方式，考核結(jié)果與員工績效工資掛鉤。為合理安排考核工作開展，1、2、4、5、7、8、10、11月執(zhí)行月度考核，3、6、9月執(zhí)行季度考核，12月執(zhí)行年度考核。月度、季度、年度績效與年收入的占比關(guān)系為2%、4%、8%，全年績效整體占比36%?？己斯ぷ髟诖卧聝?nèi)結(jié)束并公布，季度、年度績效的發(fā)放時間原則上與公司整體保持一致?？冃Э己素?zé)任人項目團隊與主管處室成立績效聯(lián)合考核小組，成員客戶主管處室領(lǐng)導(dǎo)、對口項目團隊負(fù)責(zé)人和部門二三級負(fù)責(zé)人、項目經(jīng)理，部門考核專員、技術(shù)委員會等獨立考核單元組成，負(fù)責(zé)統(tǒng)籌領(lǐng)導(dǎo)和組織執(zhí)行各項績效考核評審工作。員工月度考評、季度考核由項目團隊進(jìn)行考核評價；三級部門復(fù)核，由客戶最終確定，確定后有二級部門向人力資源部報備。年度績效考核按照項目合同考核由客戶和部門共同另文制定執(zhí)行。部門負(fù)責(zé)績效考核辦法的具體制定、解釋、組織實施和檢查指導(dǎo)等工作?？冃Э己藢ο蟊締T工考核的對象為客戶信息化系統(tǒng)運維服務(wù)項目團隊的訂單內(nèi)人員。不同崗位執(zhí)行不同的具體考核內(nèi)容，考核內(nèi)容對應(yīng)崗位職責(zé)。員工考評員工月度考評作為績效管理的輔助手段，著重監(jiān)督日常工作的推進(jìn)，對員工日常工作表現(xiàn)和工作態(tài)度予以基本評價。月度考評結(jié)果分為優(yōu)秀、良好、一般、不稱職四個等級。月度考評結(jié)果與月度績效工資關(guān)聯(lián)，對當(dāng)月考評優(yōu)秀員工給予部門內(nèi)部表揚；對當(dāng)月考評一般及以下員工扣罰當(dāng)月績效，同時給予誡勉談話；對當(dāng)月考評不稱職員工扣罰當(dāng)季一半績效。要保持月度考評和季度考核的一致性，原則上月度考評出現(xiàn)一般及以下等級，季度考核不能評優(yōu)；月度考評從未獲得優(yōu)秀等級則季度考核也不能評優(yōu)。單季度兩次月度，或單年度內(nèi)三次月度考評為一般及以下等級且季度考核也為一般及以下等級的員工，部門將向客戶提交降崗建議申請，或不計入項目流動性考核的人員調(diào)離建議申請。員工季度績效考核流程一、部門經(jīng)理依據(jù)客戶對團隊的要求，結(jié)合本季度團隊重點工作內(nèi)容可在季度績效中設(shè)立專項績效部分，將團隊季度工作目標(biāo)分解到內(nèi)每個崗位或每位員工，在季度初做好工作預(yù)安排，與員工溝通季度考核目標(biāo)和工作計劃。二、部門經(jīng)理組織項目團隊各業(yè)務(wù)職能管理審計崗位，在季度末對照員工季度考核目標(biāo)對員工進(jìn)行計劃對標(biāo)考核，擬定員工績效結(jié)果，提請用戶主管最終修訂審議，審議通過后將季度考核結(jié)果通過公司人力資源系統(tǒng)錄入的方式上報公司執(zhí)行。三、公司績效考核管理委員會負(fù)責(zé)對各部門上報的員工季度績效考核結(jié)果進(jìn)行備案和過程抽查審計，并在公司內(nèi)部發(fā)布季度員工績效考核結(jié)果通報。四、各部門負(fù)責(zé)就季度績效考核結(jié)果與員工反饋溝通，宣傳表彰優(yōu)秀，管理輔導(dǎo)排位較后的員工改進(jìn)工作。員工績效指標(biāo)設(shè)置和考核形式績效指標(biāo)設(shè)置包括KPI指標(biāo)、KCI指標(biāo)以及加減分項三大類內(nèi)容。KPI指標(biāo)主要是工作任務(wù)完成情況和工作質(zhì)量，KCI指標(biāo)主要是對責(zé)任意識、職業(yè)素養(yǎng)、技術(shù)業(yè)務(wù)能力提升等評價，加減分項主要是重大貢獻(xiàn)和重大違紀(jì)失誤的加減分。員工KPI指標(biāo)權(quán)重占比不低于60%，崗位越低，KPI權(quán)重相對越高，主要與個人崗位任務(wù)完成情況掛鉤。年度績效考核員工年度績效考核將結(jié)合崗位責(zé)任劃分、切塊管理的原則，與項目執(zhí)行情況考核進(jìn)行緊密關(guān)聯(lián)，年度績效考核和獎金發(fā)放比例與項目考核得分保持正向一致。公司將從管理成本中劃撥一定比例用于額外激勵。即項目執(zhí)行考核達(dá)標(biāo)，未發(fā)生扣款，公司及部門將全額發(fā)放項目團隊年度績效，項目團隊對該部分總額具有二次分配主導(dǎo)權(quán)，二次分配方案須符合合同約定、經(jīng)用戶和主管部門審核后，報人力資源部執(zhí)行發(fā)放。若項目執(zhí)行考核結(jié)果超出達(dá)標(biāo)分?jǐn)?shù)線，將按二次乘方比例劃撥管理成本中的額外增量部分（例如，系統(tǒng)可用率SLA為99.99%，若執(zhí)行實際為99.995%，可獲得該部分的25%比例激勵增量；若執(zhí)行為100%，可獲得該部分全部激勵增量）。核心骨干員工考核成績的應(yīng)用關(guān)聯(lián)團隊績效成績一、該項目團隊除具有以上相對對立的考核激勵政策外，將繼承公司核心骨干員工激勵管理機制，考核周期和普通員工一樣，按照月度考評，季度、年度考核的周期進(jìn)行，并執(zhí)行公司核心骨干員工考核方法。二、為了激發(fā)核心骨干員工在團隊的帶頭作用，使核心骨干員工的工作緊密關(guān)聯(lián)團隊工作，真正關(guān)注項目團隊榮譽并對團隊發(fā)展情況富有責(zé)任感。如所團隊年度考核成績不達(dá)標(biāo)，則當(dāng)年所在項目團隊的所有核心骨干員工當(dāng)年積分不新增。三、核心骨干員工在年度考核中被評價為一般及以下級別，則當(dāng)年積分不新增，同時該員工將被退出核心骨干員工積分計劃。（該員工原有剩余積分仍可按期兌現(xiàn)）技術(shù)專家的績效考核和技術(shù)專家資格動態(tài)管理對技術(shù)專家的績效考核分為兩部分，除正常崗位業(yè)績考核以外，還包括技術(shù)專家對知識分享的貢獻(xiàn)度考核。知識分享的貢獻(xiàn)度考核由人力資源部和部門技術(shù)委員會共同考核，重點考核其對培訓(xùn)和知識分享貢獻(xiàn)、培養(yǎng)帶領(lǐng)新人等方面的表現(xiàn)。對技術(shù)專家的知識共享管理考核辦法將另文制定。技術(shù)專家所在部門對被考核人的考核周期和普通員工一樣，按照月度考評，季度、年度考核的周期進(jìn)行。技術(shù)專家在年度考核中評價為一般及以下，將取消其技術(shù)專家資格?？己藦?fù)核被考核者如對自己的季度、年度考核結(jié)果有爭議，可在2個工作日內(nèi)與考核者進(jìn)行溝通協(xié)商，協(xié)商不成的3個工作日內(nèi)反饋到人力資源部，由人力資源部調(diào)查后報績效管理委員會復(fù)核決定。文檔提交件管理項目文檔管理加強工程文檔的編寫和管理是我公司工程管理的一個重要組成部分。在工程實施的各個時期，參照ISO9000管理規(guī)范，按照工程管理流程，我公司項目組將由專人管理和組織編寫規(guī)范的工程技術(shù)文檔。文檔的規(guī)范性和完備性將由我公司部門責(zé)任人和項目經(jīng)理、質(zhì)量辦進(jìn)行審查。我公司負(fù)責(zé)搜集、管理、監(jiān)督和審查各方提交的各種工程文檔，并將其匯集到我公司的技術(shù)文檔中一并提交給客戶和監(jiān)理方。所提供的技術(shù)文檔能滿足本項目所涉及的軟硬件設(shè)備安裝、使用的需求。主要有以下技術(shù)文檔：隨機技術(shù)文檔：設(shè)備安裝、運行、使用、測試、診斷和維修的技術(shù)文件。我公司將責(zé)成各系統(tǒng)項目組和設(shè)備提供商對本項目所涉及的設(shè)備出廠所配備的隨機技術(shù)資料進(jìn)行妥善保存和整理一并提交給客戶。系統(tǒng)設(shè)計文檔：系統(tǒng)詳細(xì)設(shè)計文檔，包括配置圖和配件清單，提供針對該項目的系統(tǒng)設(shè)計和實施方案，包括設(shè)備連接圖、IP地址和配置參數(shù)等。變更文檔：對項目實施過程中的變更情況包括項目計劃、項目內(nèi)容、變更會議的情況等進(jìn)行記錄，并提供變更文檔。系統(tǒng)維護(hù)文檔：各個子系統(tǒng)的設(shè)備布置圖，布線圖，接線圖，設(shè)備配置文檔，安裝調(diào)試記錄，系統(tǒng)使用手冊，以及軟件、硬件設(shè)備的維護(hù)記錄（包含故障診斷、修復(fù)、固件及補丁升級等）文檔。我公司負(fù)責(zé)將文檔匯集成冊并提交提交客戶審核。設(shè)備運行管理文檔：根據(jù)經(jīng)驗和實際情況，制定設(shè)備運行管理建議供甲方參考，配合甲方完成相關(guān)規(guī)定和制度的制定。測試驗收文檔：提供針對該項目特點的系統(tǒng)測試方案，各子系統(tǒng)測試方案和測試報告，系統(tǒng)初驗方案以及初驗文檔，試運行報告，系統(tǒng)終驗方案以及終驗文檔，我公司負(fù)責(zé)將各系統(tǒng)項目組提交的技術(shù)文檔加以整理形成系統(tǒng)培訓(xùn)教材，系統(tǒng)使用手冊等。系統(tǒng)驗收時收集各項驗收數(shù)據(jù)，匯總成冊，并對項目系統(tǒng)進(jìn)行綜合評估。工程文檔：對項目實施過程跟蹤記錄，各種會議紀(jì)要備忘錄，設(shè)備驗收文檔，工程質(zhì)量管理文檔，各種變更文檔，各種工程計劃等，并提供過程記錄文檔。培訓(xùn)文檔：提供培訓(xùn)計劃、師資人員安排、教材及教學(xué)內(nèi)容情況、培訓(xùn)效果評估等文檔。我公司提交的技術(shù)文檔與本項目的設(shè)備相一致，技術(shù)文檔全面、完整、詳細(xì)。我公司向客戶提交的所有技術(shù)資料都采用中文。項目規(guī)范文檔目前，已實施和正在完善中的工程規(guī)范有：工程項目管理規(guī)范工程文檔管理規(guī)范服務(wù)質(zhì)量測試工作規(guī)范工程師工作規(guī)范技術(shù)支持操作規(guī)范客戶維護(hù)文檔客戶故障記錄：詳細(xì)記錄客戶每次申報的故障以及處理情況。設(shè)備維修申請記錄：記錄節(jié)點的設(shè)備維修情況?？蛻艏夹g(shù)資料：基本配置資料，輔助客戶支持工作?？蛻綦S訪調(diào)查表以及客戶系統(tǒng)運行狀況報告：對系統(tǒng)運行狀況總結(jié)，并記載客戶反應(yīng)的有關(guān)系統(tǒng)運行狀況，聽取客戶意見，以便及時反饋?？蛻羯陥髥栴}統(tǒng)計及解決方案：運行階段內(nèi)故障統(tǒng)計，問題描述，處理情況的總結(jié)報告?？蛻衄F(xiàn)場服務(wù)記錄報告：運行期間進(jìn)行的現(xiàn)場支持情況記錄和客戶意見簽認(rèn)?？蛻糇稍冸娫捰涗洠簩こ處熛蚩蛻籼峁┑碾娫捈夹g(shù)咨詢的記載。文檔交付清單交付文檔包括但不限于以下內(nèi)容：1. 系統(tǒng)測試報告；2. 對外服務(wù)系統(tǒng)監(jiān)測周報；3. 信息系統(tǒng)通告周報；4. 應(yīng)急響應(yīng)報告；5. 培訓(xùn)材料；6. 信息系統(tǒng)試題庫；7. 相關(guān)信息系統(tǒng)運維制度規(guī)范；8. 基線檢查報告；9. 應(yīng)急演練報告；10.其他甲方根據(jù)本需求書要求的交付物。提交件文檔格式各種相關(guān)文檔的提交件模板統(tǒng)一、風(fēng)格統(tǒng)一、圖例統(tǒng)一，使用與客戶在用相同版本的辦公軟件制作。文檔編制應(yīng)嚴(yán)格按照項目規(guī)范的要求進(jìn)行編寫，針對不同的閱讀者，文檔應(yīng)有不同的表達(dá)方法和不同的詳細(xì)程度。在項目進(jìn)行過程中，應(yīng)充分發(fā)揮文檔的作用，指導(dǎo)整個項目工作。除特別指明的并經(jīng)客戶同意的英文提交文檔之外，該項目要求提供中文文檔。電子文檔交付格式：WORD、EXCEL、POWERPOINT、VISIO、MSPRJECT等原始電子文檔形式，對于關(guān)鍵性的電子文檔，同時提交PDF文件。項目退出機制我方為本次運維服務(wù)期結(jié)束后，我方承諾如后續(xù)服務(wù)團隊非我公司，或我公司服務(wù)期內(nèi)出現(xiàn)人員交接的情況，我公司將嚴(yán)格執(zhí)行項目退出機制。項目退出機制涵蓋時間范圍為入場至項目結(jié)束。整個服務(wù)期間內(nèi)均按此退出機制執(zhí)行退出流程。派駐團隊退出，我公司認(rèn)真負(fù)責(zé)的開展交接工作，交接期為1個月以上，交接期內(nèi)的責(zé)任認(rèn)為原團隊負(fù)責(zé)，交接工作在主管部門確認(rèn)完成后，方可離場，保證服務(wù)的連續(xù)性。交接方案如果我方后續(xù)服務(wù)期未中標(biāo)，我方將按照合同起始節(jié)點進(jìn)行交接工作，一個月內(nèi)完成全部交接工作。1) 文檔交接完成資產(chǎn)臺賬、服務(wù)申請單、巡檢記錄單、應(yīng)急預(yù)案等相關(guān)文檔的交接工作。2) 資產(chǎn)盤點配合新團隊，在10個工作日內(nèi)完成運維資產(chǎn)的資產(chǎn)盤點工作。3) 過渡期保障交接開始10個工作日為共同運維時期，由雙方共同進(jìn)行系統(tǒng)運維和服務(wù)工作，并對相關(guān)工作進(jìn)行指導(dǎo)。4) 技術(shù)支持交接工作開始10個工作日之后，運維工作將主要由新團隊負(fù)責(zé)，我公司團隊負(fù)責(zé)相關(guān)咨詢和技術(shù)支持工作。交接流程按照交接啟動會確定的交接計劃表完成各項內(nèi)容后，客戶主管部門組織召開交接確認(rèn)會，總結(jié)回顧交接過程，確認(rèn)系統(tǒng)功能、文檔資料交接、技術(shù)轉(zhuǎn)移培訓(xùn)、賬戶權(quán)限交接完畢并達(dá)到要求，形成系統(tǒng)交接備忘錄，由參與交接的授權(quán)代表在交接確認(rèn)單上簽字確認(rèn)?？蛻糁鞴懿块T交接確認(rèn)的同時，明確各相關(guān)部門、廠商的職責(zé)分工，以及各項項目內(nèi)容的具體責(zé)任人。交接內(nèi)容根據(jù)系統(tǒng)所具備的交接條件，由客戶主管部門組織交接雙方及業(yè)務(wù)部門共同召開交接啟動會，協(xié)商確定交接內(nèi)容、步驟和時間，形成交接計劃表，明確交接各階段職責(zé)分工、工作要求。交接工作分為“文檔資料與物品交接”、“技術(shù)轉(zhuǎn)移”、“賬戶權(quán)限交接”三方面（可并行），在此期間的工作主要由集成商承擔(dān)責(zé)任，明確交接責(zé)任人，并開始參與項目工作；文檔資料與物品交接方面：由我公司向甲方提交該工程項目完備的文檔資料和相關(guān)物品，甲方對照系統(tǒng)及工程建設(shè)情況，核實文檔資料及相關(guān)物品的完整性、準(zhǔn)確性、針對性，對于不完整或達(dá)不到項目需求的問題及時向客戶和我公司提出，全部符合要求時在交接單上簽字確認(rèn)；根據(jù)系統(tǒng)大小和復(fù)雜程度不同確定此階段的時長，原則上不少于一個月。技術(shù)轉(zhuǎn)移培訓(xùn)需要劃分為培訓(xùn)計劃、培訓(xùn)實施、培訓(xùn)回顧總結(jié)等階段，在交接啟動會后交接雙方協(xié)商確定培訓(xùn)計劃，在交接確認(rèn)會前進(jìn)行培訓(xùn)回顧總結(jié)、彌補培訓(xùn)不足的地方；交接培訓(xùn)實施中，我方將安排參與系統(tǒng)實施的主要成員提供培訓(xùn)，培訓(xùn)講解內(nèi)容與實際系統(tǒng)相符、滿足項目需要；賬戶權(quán)限交接方面：在交接過程中由甲方和我公司共同討論確定網(wǎng)絡(luò)設(shè)備維保相關(guān)的賬戶權(quán)限職責(zé)列表，制定賬戶權(quán)限的交接計劃。賬戶權(quán)限交接分為摸清現(xiàn)狀、確定需求、權(quán)限配置與并行、權(quán)限交接、賬戶權(quán)限清理5個階段：摸清現(xiàn)狀階段，雙方共同確定系統(tǒng)現(xiàn)有項目管理相關(guān)賬戶清單，提交主管部門；確定需求階段，由雙方按照審核要求確定維保必須的賬戶及權(quán)限，明確所有賬戶的責(zé)任人，形成維保賬戶權(quán)限分配列表；權(quán)限配置與并行階段，由我方按照需求階段確定的賬戶權(quán)限分配表在系統(tǒng)中配置并分配給責(zé)任人，必須多人共用的唯一賬戶說明使用原則，責(zé)任共擔(dān)；權(quán)限交接階段，即交接后期或交接確認(rèn)后，由行方接管賬戶權(quán)限，和管理賬戶權(quán)限，修改此前共用的唯一賬戶密碼，接管職責(zé)；賬戶權(quán)限清理階段，即交接完成后，由行方清理無用賬戶和權(quán)限職責(zé)。交接期間對系統(tǒng)的監(jiān)控、操作變更、故障處理、用戶申告等工作，要按照行方的管理辦法和制度流程進(jìn)行。交接啟動會后到交接確認(rèn)前屬于交接并行期，期間的職責(zé)分工：用戶申告：我公司負(fù)責(zé)并行期電話申告和工單的處理，并做記錄分析，項目人員參與并協(xié)助承接方用戶申告處理，以盡快掌握技能，承接方處理工單需要的工具及賬戶權(quán)限由主管部門負(fù)責(zé)提供。系統(tǒng)監(jiān)控：我公司在并行期實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)以及重要關(guān)鍵日志等的自動化監(jiān)控功能，并提交人工作業(yè)計劃檢查內(nèi)容和操作手冊，保證發(fā)現(xiàn)系統(tǒng)告警的及時性。項目人員參與自動化監(jiān)控工具的實現(xiàn)和人工作業(yè)計劃的執(zhí)行。操作變更：我公司根據(jù)要求提供操作變更方案及相關(guān)規(guī)定文檔，由項目人員負(fù)責(zé)審核、提交審批及實施操作，承接方人員負(fù)責(zé)配合和結(jié)果確認(rèn)。故障處理：按照IT故障處理第一責(zé)任人制度組織故障處理，我公司負(fù)責(zé)最終故障的處理，并按照格式要求提供故障報告，項目人員審核故障報告并提交給主管部門確認(rèn)。安全管理方面：交接并行期間交接雙方共同承擔(dān)系統(tǒng)安全穩(wěn)定運行的職責(zé)，系統(tǒng)交接確認(rèn)前必須符合客戶安全基線規(guī)范、審計相關(guān)要求，以及國家相關(guān)主管部門關(guān)于信息安全管理規(guī)定，保證人員賬戶、權(quán)限分工、數(shù)據(jù)操作、網(wǎng)絡(luò)訪問等的安全性，遵循最小權(quán)限原則。交接期報告系統(tǒng)交接期間采用周報制度，交接參與人員每周末按時提交交接工作周報。對于重點工作及時進(jìn)行匯報和溝通，主動跟蹤交接進(jìn)度安排和遇到的問題，保證交接質(zhì)量。交接標(biāo)準(zhǔn)需要通過客戶主管部門最終認(rèn)可，且系統(tǒng)運行穩(wěn)定、連續(xù)15天以上無重大故障，由承接方提出并經(jīng)過客戶主管部門同意后啟動交接流程；交接的系統(tǒng)要符合客戶主管部門規(guī)定的驗收標(biāo)準(zhǔn)，對于工程階段的遺留問題應(yīng)在交接之前全部解決，確因不可控因素暫時無法解決問題，集成商提供合理解釋和后續(xù)處理方案，經(jīng)主管部門同意，明確權(quán)責(zé)并形成三方備忘錄；對于要求的系統(tǒng)所有功能模塊在交接前需要由集成商進(jìn)行全面測試、并將測試報告提交相關(guān)部門檢查確認(rèn)，確保系統(tǒng)功能和性能符合工程要求；啟動交接之前，由集成商向工程部門和相關(guān)部門參照驗收標(biāo)準(zhǔn)提供完備的工程文檔、技術(shù)資料、以及相關(guān)的工程介紹和總結(jié)說明。交接文檔項目交接計劃表序號工作事項起始時間結(jié)束時間責(zé)任方階段成果交接文檔資料與物品清單維保方案建議書維保需求分析說明維保服務(wù)方案維保設(shè)備測試報告維保服務(wù)實施文檔設(shè)備維保說明書維保作業(yè)計劃及操作說明網(wǎng)絡(luò)最終配置資料維保驗收測試報告對各個應(yīng)用系統(tǒng)故障和常見問題的處理方法和步驟遺留問題說明（包含主機設(shè)備、網(wǎng)絡(luò)、系統(tǒng)軟件、應(yīng)用軟件、機房環(huán)境等多個方面）相關(guān)軟、硬件產(chǎn)品信息登記表各種軟件安裝介質(zhì)資料所有應(yīng)用、操作系統(tǒng)最新版本交付物其他工程遺留物品所有維保設(shè)備配置清單交接培訓(xùn)講解內(nèi)容清單系統(tǒng)設(shè)計整體思路與方案講解；系統(tǒng)架構(gòu)與相關(guān)產(chǎn)品部署培訓(xùn)講解；項目內(nèi)容講解；系統(tǒng)管理維保內(nèi)容講解；軟、硬件系統(tǒng)相應(yīng)產(chǎn)品的專業(yè)培訓(xùn)；對軟、硬件系統(tǒng)故障和常見問題處理辦法的經(jīng)驗積累介紹；相關(guān)系統(tǒng)接口類技術(shù)及業(yè)務(wù)邏輯介紹；軟、硬件設(shè)備的配置、日志等講解。系統(tǒng)運行至今的問題總結(jié)和經(jīng)驗介紹項目風(fēng)險介紹，例如單點應(yīng)用風(fēng)險、網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險、管理風(fēng)險、軟件穩(wěn)定性風(fēng)險、操作系統(tǒng)穩(wěn)定性風(fēng)險等等。相關(guān)項目知識文檔文檔類別文檔名說明提供方需求項目整體說明書詳細(xì)描述整個客戶維保的功能性需求。實施部需求維保說明書包括整個客戶相關(guān)產(chǎn)品具體配置說明。實施部測試測試報告產(chǎn)品測試結(jié)果報告實施部部署系統(tǒng)（硬件/軟件/網(wǎng)絡(luò)/集成）部署方案系統(tǒng)硬件設(shè)備、軟件應(yīng)用以及所涉及各類集成的安裝、部署方案。包括系統(tǒng)環(huán)境、運行平臺、安裝過程、初始環(huán)境設(shè)置、安裝記錄等、以及網(wǎng)絡(luò)環(huán)境的部署方案。實施部培訓(xùn)項目培訓(xùn)講稿用戶培訓(xùn)講稿實施部項目手冊用戶使用手冊系統(tǒng)/產(chǎn)品簡介、功能列表、功能描述和解釋、功能操作等。實施部維護(hù)手冊如果項目需求包括后臺維護(hù)支持內(nèi)容，須提交《維護(hù)手冊》，《系統(tǒng)維護(hù)手冊》應(yīng)說明系統(tǒng)的總體技術(shù)架構(gòu)、系統(tǒng)邏輯與物理拓?fù)鋱D、系統(tǒng)設(shè)備詳細(xì)組成清單、系統(tǒng)軟硬件部署方案和步驟（特別是須準(zhǔn)確說明配置參數(shù)要求和關(guān)鍵步驟）、系統(tǒng)依賴的后臺服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫等的可用性與性能要求，以及日常維護(hù)任務(wù)及要求。實施部（日常作業(yè)計劃）項目管理規(guī)范手冊作為項目/產(chǎn)品維保管理總指導(dǎo)規(guī)范，主要包括管理制度、流程管理、任務(wù)管理、風(fēng)險管理等規(guī)范。項目部交接團隊客戶項目團隊會在啟動交接之前，提供完備的工程文檔、技術(shù)資料、以及相關(guān)的工程介紹和總結(jié)說明。我公司項目團隊參與項目交接工作，主動分配人員相關(guān)工作，告知接收方項目工作涉及到的各方面內(nèi)容及注意問題。項目團隊人員參與項目交接工作應(yīng)不少于一個月，確保項目團隊在正式移交后接收方能夠獨立進(jìn)行項目工作。過渡周期本項目周期初始化階段，我公司重點參考甲方建議和意見，結(jié)合本方案中人員結(jié)構(gòu)和崗位職責(zé)的重新定位，對其余人員及新補充人員，開展集中培訓(xùn)，對新結(jié)構(gòu)及崗位職責(zé)定義及工作流程進(jìn)行培訓(xùn)，統(tǒng)一思想，快速貫徹執(zhí)行到位，此過程不超過1個月。過渡周期的協(xié)調(diào)與合作：客戶主管部門主要負(fù)責(zé)對集成商和項目部門、業(yè)務(wù)部門之間的交接協(xié)調(diào)。交接各方要指派專人負(fù)責(zé)，嚴(yán)格遵守交接制度，相互支持與配合，未明確的內(nèi)容由主管部門及時組織多方協(xié)調(diào)和確認(rèn)。交接過程中出現(xiàn)的問題由項目部門負(fù)責(zé)收集和整理，集成商負(fù)責(zé)問題的明確和修改，主管部門負(fù)責(zé)問題解決的督促和性質(zhì)確認(rèn)。項目交接過程中由主管部分定期組織召開交接進(jìn)度和問題交流會，交流分析交接進(jìn)展，協(xié)商解決交接過程中出現(xiàn)的問題。項目交接風(fēng)險控制客戶項目交接過渡工作從開始構(gòu)思過渡交接方案，確定工作方式到具體的實際操作，整個過程涉及的服務(wù)界面多，需要反復(fù)溝通協(xié)調(diào)，特別是服務(wù)過渡往往涉及組織機構(gòu)整合，涉及項目各方的利益調(diào)整，涉及服務(wù)環(huán)境的維護(hù)和重構(gòu)，涉及人員穩(wěn)定，涉及服務(wù)質(zhì)量的持續(xù)穩(wěn)定。這些深層次矛盾和問題的協(xié)調(diào)與解決，需要構(gòu)建一個良好的交接風(fēng)險應(yīng)急體系來支持，這個交接風(fēng)險應(yīng)急體系必須做好服務(wù)現(xiàn)狀的情況調(diào)研、有關(guān)信息的掌握、交接風(fēng)險狀況的評估、交接風(fēng)險處置預(yù)案制定及有關(guān)風(fēng)險防范化解建議等基礎(chǔ)工作，督促責(zé)成相關(guān)人員防患于未然，避免風(fēng)險的累積和爆發(fā)；風(fēng)險一旦爆發(fā)，能夠及時向有關(guān)負(fù)責(zé)人、領(lǐng)導(dǎo)提供相關(guān)決策參考資料，提出交換風(fēng)險處置建議，推動交接風(fēng)險處置規(guī)范的序進(jìn)行。我公司服務(wù)交接過渡的動機和目標(biāo)主要是為客戶提供更優(yōu)質(zhì)的服務(wù)、提高客戶整體安全和項目管理能力，這些目標(biāo)能否最后真正實現(xiàn)還取決于項目交接過渡后的整合能力，而這正是交接風(fēng)險控制的重要性所在。我公司為了最大程度的減低項目交接服務(wù)過渡期以及整個交接服務(wù)實施周期內(nèi)可能出現(xiàn)的各種異常情況和交接風(fēng)險對甲方資產(chǎn)客戶各項服務(wù)的影響，我公司將遵循以下交接風(fēng)險應(yīng)急處理原則：以人為本。把保障服務(wù)人員以及客戶利益的安全作為首要任務(wù)。預(yù)防為主。立足風(fēng)險防護(hù)，加強預(yù)警，重點保證服務(wù)質(zhì)量和業(yè)務(wù)數(shù)據(jù)安全、穩(wěn)定，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構(gòu)筑服務(wù)過渡期以及整個服務(wù)實施周期內(nèi)的風(fēng)險應(yīng)急保障體系。常備不懈。加強知識庫建設(shè)，規(guī)范風(fēng)險應(yīng)急處置措施與操作流程，進(jìn)行維護(hù)服務(wù)工作的風(fēng)險檢查，在不致過分夸張?zhí)摂M風(fēng)險，不導(dǎo)致過多精力和資源以及對業(yè)務(wù)影響最小化的前提下，本著對用戶負(fù)責(zé)的態(tài)度和精神，評估現(xiàn)有組織結(jié)構(gòu)和管理體系對緊急情況的響應(yīng)和處置能力，然后針對可能出現(xiàn)的問題及風(fēng)險，制定相應(yīng)的應(yīng)急預(yù)案?？焖俜磻?yīng)。突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少風(fēng)險危害和影響。有效協(xié)同。協(xié)調(diào)客戶相關(guān)主管部門及相關(guān)提供商，就預(yù)案中涉及客戶及第三方利益，需要相關(guān)資源及協(xié)助的部分活動和應(yīng)對措施，與客戶及第三方服務(wù)團隊展開聯(lián)席會議，共同研討對策，統(tǒng)籌規(guī)劃、配合實施。分級負(fù)責(zé)。按照“誰主管，誰負(fù)責(zé)”的原則，建立和完善風(fēng)險安全責(zé)任制及聯(lián)動工作機制。根據(jù)應(yīng)急總指揮、應(yīng)急副總指揮、具體團隊負(fù)責(zé)人的職能，各司其職，加強各責(zé)任人的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的管理職責(zé)。依據(jù)本項目交接過渡期以及整個服務(wù)實施周期內(nèi)交接風(fēng)險可能造成的后果、危害程度、緊急程度和發(fā)展態(tài)勢，危機事件處置工作劃分為三個等級：緊急、嚴(yán)重、一般，依次用紅色、黃色、藍(lán)色表示。一級：（紅色）服務(wù)質(zhì)量嚴(yán)重下降，引起嚴(yán)重客戶投訴，影響范圍大，事態(tài)嚴(yán)重，項目經(jīng)理、核心工程師面臨流失或大規(guī)模普通工程師流失的發(fā)生，影響服務(wù)質(zhì)量穩(wěn)定，啟動一級預(yù)案。二級：（黃色）服務(wù)風(fēng)險暴露后，影響范圍一般，需要應(yīng)急組織總指揮、副總指揮、總分公司資源協(xié)調(diào)處置的，啟動二級預(yù)案。三級：（藍(lán)色）服務(wù)風(fēng)險暴露后，影響范圍極小，需要相應(yīng)項目團隊調(diào)處置的，啟動三級預(yù)案。交接風(fēng)險控制指揮工作職責(zé)交接應(yīng)急總指揮職責(zé)負(fù)責(zé)開展協(xié)調(diào)交接小組日常工作。保證在任何時間，及時協(xié)調(diào)應(yīng)急行動所有涉及的項目崗位人員。負(fù)責(zé)交接風(fēng)險和應(yīng)急處置重大事宜的研究確定。在緊急情況下全面負(fù)責(zé)緊急行動。交接應(yīng)急副總指揮職責(zé)在總指揮領(lǐng)導(dǎo)下具體開展工作，當(dāng)總指揮不在時履行總指揮職責(zé)，積極做好因人員交接風(fēng)險等因素引發(fā)的服務(wù)危機突發(fā)事件應(yīng)急處置工作。監(jiān)測重點風(fēng)險動態(tài)，及時準(zhǔn)確掌握服務(wù)狀況，提出預(yù)防控制交接風(fēng)險及危機處置的對策和措施。負(fù)責(zé)落實有關(guān)規(guī)定和要求，制定和修訂應(yīng)急處置方案。負(fù)責(zé)工作信息收集，整理上報，根據(jù)情況適時發(fā)出預(yù)警，承擔(dān)牽頭、聯(lián)絡(luò)、協(xié)調(diào)等工作。當(dāng)發(fā)生風(fēng)險造成或可能發(fā)生群體性事件時，協(xié)調(diào)相關(guān)單位和部門，做好疏導(dǎo)和穩(wěn)定工作，協(xié)調(diào)勞資糾紛，盡快平息事態(tài)。與有關(guān)服務(wù)界面密切配合，保證各項應(yīng)急處置工作平穩(wěn)、有序進(jìn)行。各相關(guān)應(yīng)急工作具體責(zé)任人職責(zé)負(fù)責(zé)盡快收集信息向應(yīng)急副總指揮匯報交接風(fēng)險處置情況。負(fù)責(zé)交接風(fēng)險現(xiàn)場處理和對事態(tài)的控制。聽從上級指揮人員的指揮。應(yīng)急預(yù)案為應(yīng)對可能發(fā)生的突發(fā)事件，將正在發(fā)生或已發(fā)生事故的損害程度減輕到最低，確?？蛻舻男畔踩?，我公司信息安全運維團隊針對本次項目制定了應(yīng)急處置預(yù)案。在發(fā)生故障時，服務(wù)部各業(yè)務(wù)經(jīng)理和項目負(fù)責(zé)人將聯(lián)合客戶信息安全技術(shù)團隊，根據(jù)故障級別，視情況啟動應(yīng)急響預(yù)案。應(yīng)急響應(yīng)組織架構(gòu)圖運維團隊人員崗位/職責(zé)對照表：崗位角色/職責(zé)安全組長協(xié)調(diào)資源，應(yīng)急全局指揮技術(shù)專家進(jìn)行事件分析、定位以及應(yīng)急措施的制定運維工程師負(fù)責(zé)應(yīng)急響應(yīng)措施的具體實施應(yīng)急響應(yīng)組織角色與職責(zé)應(yīng)急指揮組職責(zé)保證在任何時間，及時協(xié)調(diào)應(yīng)急行動所有涉及的崗位人員。協(xié)調(diào)、提供必須的緊急響應(yīng)設(shè)備。在緊急情況下全面負(fù)責(zé)緊急行動。決定重大的處置措施。負(fù)責(zé)其他重要事項決策。應(yīng)急管理組職責(zé)在指揮組領(lǐng)導(dǎo)下協(xié)調(diào)處理人員具體開展工作。事件響應(yīng)及緊急情況下的管理協(xié)調(diào)。根據(jù)獲得的應(yīng)急信息下達(dá)命令。對應(yīng)急響應(yīng)過程中的重大問題以及所采取的重大處置措施進(jìn)行決策。各相關(guān)應(yīng)急工作具體責(zé)任人職責(zé)負(fù)責(zé)盡快收集信息向應(yīng)急副總指揮匯報事故情況。負(fù)責(zé)現(xiàn)場故障處理和對事態(tài)的控制。應(yīng)急處置原則根據(jù)此次運維服務(wù)特點，我公司確定了“預(yù)防為主、統(tǒng)一指揮、負(fù)責(zé)到人、保障重點”的應(yīng)急處置服務(wù)工作原則：預(yù)防為主。立足安全防護(hù)，加強預(yù)警，保護(hù)客戶系統(tǒng)設(shè)備，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構(gòu)筑信息與安全保障體系?？焖俜磻?yīng)。突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。分級負(fù)責(zé)。按照“誰主管，誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)各負(fù)責(zé)人的職能，各司其職，加強各負(fù)責(zé)人的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的管理職責(zé)。以人為本。把保障人員以及公共利益的安全作為首要任務(wù)。常備不懈。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)信息系統(tǒng)突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。應(yīng)急保障措施人力保障為保證客戶此次信息化系統(tǒng)應(yīng)急處理預(yù)案的及時、準(zhǔn)確執(zhí)行，應(yīng)急隊伍應(yīng)由客戶運維團隊的相關(guān)人員組成。我公司將不斷加強保障應(yīng)急隊伍的建設(shè)，以滿足本次運維項目應(yīng)急工作的需要?？蛻粜畔⒒O(shè)備發(fā)生重大危機系統(tǒng)故障時，應(yīng)急處理領(lǐng)導(dǎo)小組、指揮體系各級人員將盡快就位，并開始執(zhí)行職責(zé)內(nèi)的工作內(nèi)容，全力保證系統(tǒng)的盡快調(diào)通。應(yīng)急預(yù)案的演練為保證制定的應(yīng)急預(yù)案在故障真正發(fā)生時能起到預(yù)期的作用，我公司運維服務(wù)隊伍將加強對所制定的應(yīng)急調(diào)度預(yù)案的宣傳教育，定期或不定期組織相關(guān)人員進(jìn)行應(yīng)急演練，保證應(yīng)急預(yù)案的有效實施，不斷提高對本次應(yīng)急服務(wù)的能力。情況匯報和經(jīng)驗總結(jié)我公司的整體服務(wù)隊伍將根據(jù)客戶此次運維服務(wù)的要求及時進(jìn)行情況匯報，并根據(jù)實際情況及時總結(jié)經(jīng)驗教訓(xùn)，不斷完善相關(guān)應(yīng)急處置預(yù)案。人員替代方案本項目我方為客戶進(jìn)行信息化運維服務(wù)團隊，如因各種原因擬派人員出現(xiàn)下列情況：因特殊時間節(jié)點，信息安全服務(wù)工作量增加，現(xiàn)有人員數(shù)量無法滿足需求；服務(wù)人員出現(xiàn)病假、事假、離職等情況，服務(wù)崗位出現(xiàn)臨時空缺；個別服務(wù)人員違法國家、客戶、我公司法律法規(guī)規(guī)定，被處以行政、刑事處罰或辭退，服務(wù)崗位出現(xiàn)臨時空缺；出現(xiàn)上述情況時，我方除按照招標(biāo)人規(guī)定對服務(wù)人員進(jìn)行補充外，我公司還有大量信息技術(shù)后備人才可為客戶提供信息技術(shù)服務(wù)，可以最快的速度對服務(wù)人員進(jìn)行替代、補充，力保將對客戶信息技術(shù)服務(wù)的影響程度降到最低水平。突發(fā)事件分級突發(fā)事件分級定義針對突發(fā)事件進(jìn)行分級，遵照其中的故障等級定義及響應(yīng)、恢復(fù)時限進(jìn)行相應(yīng)的響應(yīng)，有利于故障處理和應(yīng)急處理。故障現(xiàn)象影響度緊急度優(yōu)先級/故障等級硬件及熱備設(shè)備全部損壞高高1級硬件設(shè)備單臺故障，只能單機運行中高2級系統(tǒng)管理服務(wù)器故障中高系統(tǒng)不能正常管理和配置低高3級系統(tǒng)無法正常訪問低高多個系統(tǒng)用戶無法使用系統(tǒng)中中單個用戶無法使用系統(tǒng)低低4級旁路設(shè)備故障低低序號故障等級/優(yōu)先級響應(yīng)時間恢復(fù)時間11級10分鐘1小時內(nèi)22級15分鐘2小時內(nèi)33級30分鐘4小時內(nèi)44級30分鐘4小時內(nèi)突發(fā)事件跟蹤與升級突發(fā)事件的處理是一個發(fā)展變化的過程，在突發(fā)事件發(fā)生后，應(yīng)急管理組每隔30分鐘需要對事件的影響程度和范圍進(jìn)行重新評估，按照上述事件分級的定義重新判定事件級別。應(yīng)急響應(yīng)流程圖應(yīng)急響應(yīng)流程概述應(yīng)急響應(yīng)流程一般包括以下步驟：事件發(fā)現(xiàn)和初始響應(yīng)事件發(fā)現(xiàn)和初始響應(yīng)是當(dāng)影響信息安全系統(tǒng)正常運行的事件發(fā)生或?qū)⒁l(fā)生時，進(jìn)行事件獲知、初步分析判斷、確定事件性質(zhì)級別、決策是否啟動應(yīng)急預(yù)案，以及事件報告和緊急搶救搶修的過程。人員召集與團隊組建按照應(yīng)急預(yù)案召集相關(guān)應(yīng)急響應(yīng)團隊成員，組件臨時處理團隊。損害及影響評估損害及影響評估是由相關(guān)專業(yè)人員對突發(fā)事件所造成或即將造成的對信息系統(tǒng)的影響進(jìn)行分析和評估的過程，評估內(nèi)容包括：事件原因、故障定位、受到影響的范圍和程度以及故障預(yù)計修復(fù)的時間等。應(yīng)急處置策略應(yīng)急管理組組長根據(jù)各執(zhí)行小組提出的應(yīng)急處置方案建議，綜合考慮和確定整體應(yīng)急處置方案。應(yīng)急處置方案制定執(zhí)行應(yīng)急處置方案制定執(zhí)行是指按照應(yīng)急管理組制定的應(yīng)急處置方案進(jìn)行實施，使信息系統(tǒng)運行服務(wù)達(dá)到可接受水平的過程。跟蹤和定級應(yīng)急管理組應(yīng)定期對突發(fā)事件的應(yīng)急處置工作進(jìn)行跟蹤，并判斷突發(fā)事件是否解決，每隔一段時間進(jìn)行突發(fā)事件的重新定級。事件回顧和總結(jié)事件回顧和總結(jié)是指在突發(fā)事件處理結(jié)束后，對整個事件過程進(jìn)行記錄梳理和經(jīng)驗總結(jié)的過程。專項應(yīng)急處理預(yù)案服務(wù)器設(shè)備服務(wù)器設(shè)備的排錯流程服務(wù)器設(shè)備損壞應(yīng)急處置措施：A、關(guān)鍵應(yīng)用系統(tǒng)所在服務(wù)器設(shè)備損壞后，應(yīng)立即查明原因，可以使用備份服務(wù)器替換損壞設(shè)備，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用。B、與設(shè)備提供商聯(lián)系，進(jìn)行設(shè)備維修。人員聯(lián)系表模板姓名崗位團隊手機郵箱是否值班/日期風(fēng)險應(yīng)急處置定義預(yù)測、預(yù)警根據(jù)本次性能監(jiān)控和服務(wù)質(zhì)量監(jiān)測反饋的數(shù)據(jù)和信息，進(jìn)行統(tǒng)計分析，預(yù)測分析結(jié)果，對可能發(fā)生和可以預(yù)警的突發(fā)事件進(jìn)行預(yù)警，并上報上級負(fù)責(zé)人。預(yù)警的響應(yīng)和解除預(yù)警警報發(fā)出后，各相關(guān)責(zé)任人應(yīng)立即啟動應(yīng)急預(yù)案，按照各自任務(wù)分工，做好應(yīng)急處置準(zhǔn)備工作。經(jīng)了解核實，通過自救、補救措施解決當(dāng)前困難或有關(guān)情況證明后續(xù)服務(wù)不可能發(fā)生類似風(fēng)險，由應(yīng)急總指揮宣布解除預(yù)警，恢復(fù)正常服務(wù)工作秩序。預(yù)案啟動和處置發(fā)現(xiàn)風(fēng)險時，由相關(guān)人員按照風(fēng)險影響等級上報，相關(guān)人員配合，盡快解決風(fēng)險影響。風(fēng)險善后處理協(xié)助信息化系統(tǒng)運維服務(wù)團隊調(diào)整系統(tǒng)運行狀態(tài)、恢復(fù)各項業(yè)務(wù)系統(tǒng)運行，盡快恢復(fù)工作。風(fēng)險應(yīng)急制度要求通信保障和加班要求應(yīng)急總指揮、副總指揮和各相關(guān)負(fù)責(zé)人手機24小時開通，隨時保持聯(lián)系。如需加班處理時，由應(yīng)急總指揮確認(rèn)相關(guān)人員加班或值班。匯報制度1、在項目組服務(wù)人員已確認(rèn)風(fēng)險影響的情況下，應(yīng)在第一時間向本項目組負(fù)責(zé)人進(jìn)行匯報，各級人員均應(yīng)在第一時間向上級匯報。2、如果出現(xiàn)暫時無法聯(lián)系的情況，可越級匯報或通知可聯(lián)系到的項目組成員。應(yīng)急處理升級在風(fēng)險影響處理過程中，按照職能、層次分別進(jìn)行升級。故障升級管理說明表：類別、定義職能升級 當(dāng)風(fēng)險解決的時間已經(jīng)超過解決期限的50%,若處理人員仍未找到相應(yīng)的解決方案,應(yīng)立即將故障情況通知上級負(fù)責(zé)人轉(zhuǎn)給應(yīng)急副總指揮協(xié)調(diào)二線支持。當(dāng)風(fēng)險解決的時間已經(jīng)超過解決期限的80%,若二線支持仍未找到相應(yīng)的解決方案,應(yīng)立即將故障轉(zhuǎn)給應(yīng)急副總指揮和總指揮，協(xié)調(diào)專家團隊等三線支持。層次升級若在風(fēng)險解決期限內(nèi),風(fēng)險未能解決,應(yīng)通知應(yīng)急指揮更高一級的管理人員。信息安全信息安全管理體系信息安全管理體系（InformationSecuritryManagementSystems）是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是直接管理活動的結(jié)果，表示成方針、原則、目標(biāo)、方法、過程、核查表（Checklists）等要素的集合。信息安全管理體系（InformationSecurityManagementSystem，簡稱為ISMS）是1998年前后從英國發(fā)展起來的信息安全領(lǐng)域中的一個新概念，是管理體系（ManagementSystem，MS）思想和方法在信息安全領(lǐng)域的應(yīng)用。近年來，伴隨著ISMS國際標(biāo)準(zhǔn)的制修訂，ISMS迅速被全球接受和認(rèn)可，成為世界各國、各種類型、各種規(guī)模的組織解決信息安全問題的一個有效方法。在ISMS的要求標(biāo)準(zhǔn)ISO/IEC27001:2005（信息安全管理體系要求）的第3章術(shù)語和定義中，對ISMS的定義如下：ISMS（信息安全管理體系）：是整個管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險方法，來建立、實施、運行、監(jiān)視、評審、保持和改進(jìn)信息安全的。注：管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動、職責(zé)、實踐、程序、過程和資源。在ISO/IEC27001:2005中，采用過程方法建立、實施、運行、監(jiān)視、評審、保持和改進(jìn)組織的ISMS。其中,過程方法采用了“規(guī)劃（Plan）-實施（Do）-檢查（Check）-處置（Act）”（PDCA）模型，該模型如下圖，應(yīng)用于所有的ISMS過程。序號階段描述1規(guī)劃（建立ISMS）建立與管理風(fēng)險和改進(jìn)信息安全有關(guān)的ISMS方針、目標(biāo)、過程和程序，以提供與組織整體方針和目標(biāo)相一致的結(jié)果。2實施（實施和運行ISMS）實施和運行ISMS方針、控制措施、過程和程序。3檢查（監(jiān)視和評審ISMS）對照ISMS方針、目標(biāo)和實踐經(jīng)驗，評估并在適當(dāng)時，測量過程的執(zhí)行情況，并將結(jié)果報告管理者以供評審。4處置（保持和改進(jìn)ISMS）基于ISMS內(nèi)部審核和管理評審的結(jié)果或者其他相關(guān)信息，采取糾正和預(yù)防措施，以持續(xù)改進(jìn)ISMS。我公司關(guān)注客戶現(xiàn)有信息安全管理體系，針對ISMS的各個階段，分別進(jìn)行自身安全管理及保障措施的調(diào)整與完善，實現(xiàn)其合理性和完整性；同時，針對本項目涉及客戶服務(wù)器設(shè)備和相關(guān)資產(chǎn)、配置等信息，可能存在的安全管理風(fēng)險進(jìn)行細(xì)致分析，確保信息安全承諾嚴(yán)謹(jǐn)性和可操作性。項目安全保密管理針對本項目，我公司按照國家、客戶和公司內(nèi)部的安全保密制度，對工程技術(shù)文件以及由客戶提供的所有內(nèi)部資料、技術(shù)文檔和信息予以保密。遵守與客戶簽訂的保密協(xié)議，未經(jīng)客戶書面許可，不以任何形式向第三方透露本工程標(biāo)書以及本項目的任何內(nèi)容。在負(fù)責(zé)本項目設(shè)計和實施中，對因上述項目我方所獲取的與該項目有關(guān)的技術(shù)文件以及由招標(biāo)方提供的所有內(nèi)部資料、技術(shù)文檔和信息予以保密嚴(yán)格，并保證不以任何形式（復(fù)印或掃描等）進(jìn)行復(fù)制。同時對參與本項目投標(biāo)的所有有關(guān)人員在使用上述信息、資料文件時進(jìn)行登記備案；未經(jīng)客戶書面許可，不以任何形式向第三方透露本項目招標(biāo)文件以及本項目的任何內(nèi)容；在后續(xù)的合同期間及其結(jié)束后，未經(jīng)客戶書面同意，保證不將與本項目有關(guān)的任何資料用于發(fā)表和公布，或?qū)ν庑孤?。一旦發(fā)現(xiàn)或有舉報我方人員出現(xiàn)泄密或其他違約行為，經(jīng)證實后我方除對有關(guān)責(zé)任人員及時予以內(nèi)部處分外，完全愿意接受貴方的處理意見并負(fù)責(zé)承擔(dān)由此而產(chǎn)生的一切后果與法律責(zé)任。根據(jù)《中華人民共和國保守國家秘密法》等有關(guān)保密法律法規(guī)，結(jié)合項目實際，制定本規(guī)定。信息安全相關(guān)方責(zé)任我方全部人員均與客戶簽訂保密協(xié)議，客戶負(fù)責(zé)向我方進(jìn)行保密教育。我方人員的賬戶權(quán)限申請和變更依據(jù)“誰管理，誰負(fù)責(zé)”的原則，需填寫《系統(tǒng)賬戶權(quán)限申請（變更）表》，由相應(yīng)管理部門負(fù)責(zé)賬戶權(quán)限的申請、變更和撤銷等?？蛻糌?fù)責(zé)對外包人員賬戶的使用進(jìn)行監(jiān)控，以及時發(fā)現(xiàn)我方人員賬戶使用過程中是否有超越其權(quán)限范圍的事件或違規(guī)行為發(fā)生。對于我方人員需要使用特權(quán)賬戶的情況，客戶方依據(jù)需要臨時賦予權(quán)限，由外包管理部門申請，系統(tǒng)管理員所在部門審批后，方可授予權(quán)限，并且應(yīng)在使用后立刻收回，不得長期使用。我方人員擔(dān)任系統(tǒng)管理員期間，客戶方應(yīng)每月對外包人員賬戶權(quán)限進(jìn)行復(fù)核檢查，對于超出權(quán)限的賬戶或到期未撤銷的賬戶及時處理?？蛻舴截?fù)責(zé)為我方人員辦理門禁卡，并遵守“一人一卡”原則。我方人員不得私自復(fù)制、外帶有關(guān)系統(tǒng)開發(fā)相關(guān)的文檔和代碼，嚴(yán)禁泄露軟件開發(fā)相關(guān)的文檔和代碼給非相關(guān)人員或外部組織。用戶保密要求細(xì)則（1）我方承諾選派政治可靠、業(yè)務(wù)熟練的人員承擔(dān)施工方案制定和現(xiàn)場施工、管理、檔案工作；（2）我方承諾對參加涉密工作的人員進(jìn)行保密教育、培訓(xùn)和管理，使其知悉相關(guān)保密事項、保密法律法規(guī)及各項保密管理制度和要求；（3）未經(jīng)業(yè)主同意，我方不會將保密事項以任何形式泄漏給任何組織或者個人;（4）未經(jīng)業(yè)主同意，我方不會將秘密載體（指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品，其中磁介質(zhì)載體包括計算機硬盤、軟盤和錄音帶、錄像帶等）帶出辦公場所；因工作原因確需帶出辦公場所的，應(yīng)當(dāng)經(jīng)過業(yè)主批準(zhǔn)，并根據(jù)有關(guān)規(guī)定采取相應(yīng)的安全防范措施，確保秘密載體的安全;（5）項目完成后，我方承諾將所有項目資料移交給業(yè)主，并不留存與本項目有關(guān)的任何資料（含電子文檔、紙介質(zhì)等一切形式的資料），也不會擅自復(fù)印、復(fù)制、留存業(yè)主交給集成商的任何資料。（6）我方承諾從業(yè)主接收資料或向業(yè)主交付資料均應(yīng)辦理書面交接手續(xù)，我方交付的資料應(yīng)加蓋單位的公章;（7）不會將本工作作為題材用于上市或在承攬其他工程時用于廣告、業(yè)務(wù)介紹等；（8）不會向新聞媒體或者其他任何單位介紹本工作的任何情況；（9）未經(jīng)業(yè)主同意，不會將本項目內(nèi)容用于評獎申請或評職稱申請，也不會發(fā)表與本項目有關(guān)的論文；（10）不會將業(yè)主提出的技術(shù)思想和設(shè)計要求泄露給第三方；（11）不會將用于處理業(yè)主項目資料的計算機或存儲業(yè)主項目資料的存儲介質(zhì)與因特網(wǎng)相連；（12）不會從事其他泄露保密事項或者損害業(yè)主合法權(quán)益的行為；（13）我方負(fù)責(zé)將本項目所有相關(guān)紙質(zhì)文件保存在專用文件柜中，并由專人負(fù)責(zé)保管；（14）我方保證參加本項目方案設(shè)計工作的人員使用專用電腦，做到專機專用，并且此專用電腦不能登錄互聯(lián)網(wǎng)；（15）我方參加涉密項目人員要求提前解除工作關(guān)系的，我方將當(dāng)立即將情況通報業(yè)主，并根據(jù)國家有關(guān)規(guī)定和該人員的涉密程度，共同協(xié)商確定其解密期。解密期間