網(wǎng)站運維網(wǎng)站運營管理規(guī)范

XX單位安全操作管理辦法總則為了更好的確保XX單位系統(tǒng)的安全穩(wěn)定運行，合理、可靠、安全、高效地組織和管理XX單位系統(tǒng)，提高XX單位系統(tǒng)的服務(wù)質(zhì)量，提高維護(hù)隊伍的整體素質(zhì)，特制訂本管理制度，作為維護(hù)和管理XX單位系統(tǒng)的依據(jù)。范圍本制度的適用范圍包括XX單位系統(tǒng)系統(tǒng)的物理資產(chǎn)（包括：網(wǎng)絡(luò)設(shè)備，主機設(shè)備，安全設(shè)備，監(jiān)控設(shè)備等）、軟件資產(chǎn)（操作系統(tǒng)，量化信息庫，應(yīng)用程序等）、量化信息資產(chǎn)（用戶賬號量化信息、用戶XX量化信息、網(wǎng)絡(luò)系統(tǒng)、主機量化信息，應(yīng)用程序量化信息等）以及系統(tǒng)系統(tǒng)的技術(shù)負(fù)責(zé)人等。角色與責(zé)任本制度適用于XX單位系統(tǒng)的網(wǎng)絡(luò)維護(hù)負(fù)責(zé)人、服務(wù)器管理員、信息管理員等參閱。本制度由總經(jīng)理行部修改和維護(hù)。管理制度系統(tǒng)賬號管理制度XX單位系統(tǒng)運營的所有硬軟件系統(tǒng)賬號，包括系統(tǒng)系統(tǒng)的所有硬件網(wǎng)絡(luò)設(shè)備（包括交換機、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備附屬的管理系統(tǒng)），XX單位后臺管理系統(tǒng)賬號密碼、XX單位服務(wù)器操作系統(tǒng)賬號密碼、XX單位遠(yuǎn)程控制系統(tǒng)賬號密碼、XX單位量化信息庫賬號密碼、XX單位域名管理系統(tǒng)賬號密碼、官方微博、微信公眾臺賬號密碼等。系統(tǒng) 產(chǎn)品部門對以上賬號密碼擁有最高管理權(quán)限。系統(tǒng)賬號密碼管理制度：1)賬號密碼開通及使用新入職員工或系統(tǒng)初始使用者，開通系統(tǒng)賬號，需向其部門分管領(lǐng)導(dǎo)提出賬號開通書面申請，經(jīng)直接上級>辦公室主任>網(wǎng)絡(luò)部門經(jīng)理核準(zhǔn)后，由賬號管理專員開通其賬號。

2)員工密碼的變更

在賬號管理專員創(chuàng)建或初始化員工帳號和密碼后，員工需要立即改變初始密碼。

所有員工的密碼必須定期進(jìn)行變更（所有密碼的變更周期應(yīng)小于1個月，并大于5天），以最大程度確保密碼的安全性。

員工丟失或遺忘密碼，必須向其所在部門分管領(lǐng)導(dǎo)提出書面密碼初始化申請，經(jīng)核準(zhǔn)后，由賬號管理專員具體實施密碼的初始化程序，然后通知有關(guān)員工，并登記備案。

賬號管理專員在發(fā)現(xiàn)任何企圖非法使用某員工帳號的情況時，應(yīng)立即強制該員工更改密碼，并記錄備案。

3)員工帳號的禁止

在超過規(guī)定登錄次數(shù)限制時，員工帳號會被系統(tǒng)自動鎖住5。

員工帳號在規(guī)定時間（2410天）內(nèi)沒有使用，員工帳號會被賬號管理專員手工禁止。

員工沒有按密碼定期變更的規(guī)定定期修改密碼，超過系統(tǒng)設(shè)定的時限（12天）后，員工帳號會被系統(tǒng)自動禁止。

員工在外長期休假（事、病假）、出差，在此期間，其相應(yīng)的員工帳號應(yīng)被賬號管理專員手工禁止。

當(dāng)員工發(fā)現(xiàn)帳號由于其他原因被禁止時，應(yīng)及時報告部門分管領(lǐng)導(dǎo)和賬號管理專員，賬號管理專員在查明原因后再為其開通，并記錄在案。

4)員工帳號的刪除

員工如果因崗位變動而不再需要訪問單位信息資源時，賬號管理專員在收到該員工所在部門分管領(lǐng)導(dǎo)的書面通知后，刪除該員工相應(yīng)的員工帳號。

員工離職后，賬號管理專員在接到離職手續(xù)后，刪除該員工所有的員工帳號。

為了項目或其他特殊原因而臨時開放的員工帳號，如不再需要，經(jīng)由項目負(fù)責(zé)人或分管領(lǐng)導(dǎo)同意后，由賬號管理專員立即刪除。

5)員工帳號權(quán)限的變更

如果員工因崗位變動或其他工作原因需要修改信息系統(tǒng)訪問權(quán)限，其部門分管領(lǐng)導(dǎo)需要書面通知賬號管理專員，由賬號管理專員修改權(quán)限。

賬號管理專員需要依照“最小需要知道”原則對員工權(quán)限分配情況進(jìn)行定期檢查，如有必要，將修改員工權(quán)限，并通知該員工和其部門分管領(lǐng)導(dǎo)。

量化信息安全管理制度XX單位系統(tǒng)運營的業(yè)務(wù)量化信息資料，包括用戶注冊量化信息、用戶XX量化信息、用戶行為分析量化信息、系統(tǒng)操作日志量化信息、及整個XX單位量化信息庫、系統(tǒng)源程序、系統(tǒng)規(guī)劃運營文檔等。1)系統(tǒng)開發(fā)負(fù)責(zé)人需對量化信息庫、系統(tǒng)應(yīng)用程序所需以下文檔整理備案，并定期更新，每周五提交系統(tǒng)商務(wù)中心文檔管理專員，量化信息庫方面管理文檔包括：1.量化信息庫所有表結(jié)構(gòu)２．量化信息庫表之間的關(guān)聯(lián)關(guān)系３．量化信息緩存架構(gòu)４．量化信息庫用戶賬號５．量化信息庫備份機制６．完善的量化信息庫備份7.銀行接口量化信息庫結(jié)構(gòu)部分詳細(xì)說明應(yīng)用程序日常管理文檔包括：１．XX研發(fā)語言開發(fā)環(huán)境版本２．XX研發(fā)語言開發(fā)環(huán)境配置說明３．XX研發(fā)語言開發(fā)環(huán)境賬號４．XX研發(fā)語言開發(fā)環(huán)境完整備份５.系統(tǒng)最新原程序完整備份６．系統(tǒng)原程序恢復(fù)說明７.銀行接口程序部分詳細(xì)說明８.銀行接口程序部分備份9.系統(tǒng)開發(fā)程序管理規(guī)范2)量化信息庫備份管理制度：主機的備份分兩種，一種是量化信息的備份，另一種是系統(tǒng)配置的備份。系統(tǒng)開發(fā)負(fù)責(zé)人需要作量化信息備份的服務(wù)器為：量化信息庫主機、應(yīng)用服務(wù)器等。所有主機均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份，以便系統(tǒng)的恢復(fù)。重要量化信息應(yīng)定期進(jìn)行8級備份和增量備份，并妥善保存存儲介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機和備份介質(zhì)，建議采用如下備份計劃：每月做一次系統(tǒng)8級備份，并向系統(tǒng)產(chǎn)品部門文檔管理專員提交《8級備份日志》；每周做一次增量備份,并向系統(tǒng)產(chǎn)品部門文檔管理專員提交《周增量備份日志》；每個服務(wù)器至少保持最近的三個月的系統(tǒng)和量化信息備份,并向系統(tǒng)產(chǎn)品部門文檔管理專員提交《系統(tǒng)和量化信息備份日志》。服務(wù)器安全管理制度XX單位服務(wù)器作為單位系統(tǒng)業(yè)務(wù)的核心存儲設(shè)備，信息系統(tǒng)建立起有效的備份與容災(zāi)體系，在發(fā)生各類災(zāi)難時快速響應(yīng)、全力保證業(yè)務(wù)連續(xù)性，將成為保證企業(yè)連續(xù)運營的關(guān)鍵。引進(jìn)一體化的本地/異地備份與容災(zāi)體系，以及防火墻、防入侵及一體化安全網(wǎng)關(guān)解決方案，可自動建立定時定期自動備份計劃、雙擊熱備份、系統(tǒng)恢復(fù)、災(zāi)難恢復(fù)、本地及異地容災(zāi)、報警機制、安全查殺、攻擊防御等，無論企業(yè)的應(yīng)用服務(wù)器發(fā)生任何意外，例如，惡意的程序破壞、文件損毀、人為誤刪誤改、操作系統(tǒng)宕機、硬件故障，甚至整個機房毀于意外，都可以完整保護(hù)整個信息系統(tǒng)，保障企業(yè)最大程度的使量化信息丟失最少，業(yè)務(wù)中斷時間最短，恢復(fù)能力最強。單位服務(wù)器與網(wǎng)絡(luò)管理的責(zé)任部門為網(wǎng)絡(luò)部，并由其指定責(zé)任人負(fù)責(zé)服務(wù)器與網(wǎng)絡(luò)管理的各項工作。該部門與責(zé)任人有權(quán)對單位的所有計算機進(jìn)行操作并查看。同時，其負(fù)有對所有計算機信息保密的義務(wù)。具體管理辦法如下：1)網(wǎng)絡(luò)部需對服務(wù)器管理相關(guān)文檔整理備案，更新的文檔需每周五提交系統(tǒng)產(chǎn)品部門文檔管理專員，服務(wù)器方面管理文檔包括：１.內(nèi)部開發(fā)服務(wù)器配置詳細(xì)說明２.內(nèi)部服務(wù)器安全管理說明３.系統(tǒng)服務(wù)器配置詳細(xì)說明４.系統(tǒng)服務(wù)器安全管理賬號５.系統(tǒng)服務(wù)器與內(nèi)部開發(fā)服務(wù)器量化信息通說明６.FTP服務(wù)賬號、版本及配置說明７.服務(wù)器與銀行交互配置詳細(xì)說明8.服務(wù)器安裝程序列表2)網(wǎng)絡(luò)部每日需對服務(wù)器運行情況進(jìn)行監(jiān)控、檢查、分析、記錄等工作，形成《服務(wù)器運維日報表》，每日提交系統(tǒng)產(chǎn)品部門文檔管理專員。3)網(wǎng)絡(luò)部每周需對服務(wù)器進(jìn)行殺毒、清理垃圾文件、升級補丁，保持服務(wù)器環(huán)境安全，形成《服務(wù)器安全周報表》,每周提交系統(tǒng)產(chǎn)品部門文檔管理專員。4)研發(fā)負(fù)責(zé)人對服務(wù)器的操作權(quán)限由網(wǎng)絡(luò)部進(jìn)行分配，并對服務(wù)器操作權(quán)限、研發(fā)負(fù)責(zé)人的使用情況、操作安全等負(fù)責(zé)。5)若有突發(fā)異常事故，網(wǎng)絡(luò)部需第一時間向總經(jīng)理匯報并協(xié)調(diào)跟進(jìn)解決，以保證損失降至最低。單位服務(wù)器集群管理為保障單位系統(tǒng)等IT系統(tǒng)高度的穩(wěn)定性、可用性、擴展性及7*24運行，現(xiàn)實施單位服務(wù)器集群管理辦法：具體管理職責(zé)如下：1)系統(tǒng)產(chǎn)品部門對單位各系統(tǒng)、IT系統(tǒng)的運營需求及運營目標(biāo)做出評估，并針對評估結(jié)果，制訂《服務(wù)器集群配置及管理解決方案》及不定期的改進(jìn)優(yōu)化方案，并提交總經(jīng)理公會審批。2)單位技術(shù)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求，負(fù)責(zé)服務(wù)器集群應(yīng)用程序的配置，并每日監(jiān)控服務(wù)器集群應(yīng)用程序運行情況，并通過郵件向行部提交《服務(wù)器集群應(yīng)用程序監(jiān)控日志》；3)網(wǎng)絡(luò)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求，負(fù)責(zé)服務(wù)器集群服務(wù)器及網(wǎng)絡(luò)環(huán)境的配置，并每日監(jiān)控集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備運行情況，并通過郵件向行部提交《集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備應(yīng)用程序監(jiān)控日志》；4)系統(tǒng)商務(wù)中心、單位技術(shù)部、網(wǎng)絡(luò)部、行部、總經(jīng)理每月30日組織服務(wù)器集群運維情況月度會議，對本月服務(wù)器集群監(jiān)控情況進(jìn)行量化信息分析、優(yōu)化改進(jìn)方案研討、執(zhí)行計劃制訂等。若遇緊急突發(fā)情況，以上部門需第一時間組織方案研討會，以保證服務(wù)器第一時間運行正常。具體權(quán)限設(shè)定如下：集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備權(quán)限由網(wǎng)絡(luò)部設(shè)定，并提交行部統(tǒng)一管理及分配；集群服務(wù)器應(yīng)用程序管理權(quán)限由單位技術(shù)部設(shè)定，并提交行部統(tǒng)一管理及分配；在線XX后臺安全操作管理為保障系統(tǒng)XX臺量化信息、資金、核心文件等的安全，特制訂在線XX后臺安全操作管理制度如下：1)會員中心管理：包括XX單位供應(yīng)商及采購商注冊信息，默認(rèn)權(quán)限由系統(tǒng)商務(wù)中心客服專員查閱管理，僅有查看權(quán)限。2)XX管理：自動提現(xiàn)申請管理：系統(tǒng)產(chǎn)品部門運營負(fù)責(zé)人負(fù)責(zé)與客戶自動提現(xiàn)服務(wù)簽約，由財務(wù)負(fù)責(zé)人負(fù)責(zé)簽約合同掃描上傳系統(tǒng)，并審核通過，系統(tǒng)執(zhí)行自動提現(xiàn)操作。臺手續(xù)費及提現(xiàn)額度管理：財務(wù)負(fù)責(zé)人對臺手續(xù)費金額及提現(xiàn)額度申請，由總經(jīng)理公會審批通過后，在系統(tǒng)中設(shè)置手續(xù)費金額及提現(xiàn)額度金額。人工提現(xiàn)審核：財務(wù)負(fù)責(zé)人在該模塊中負(fù)責(zé)超過提現(xiàn)額度的審核，每筆申請審核周期不超過150分鐘。訂單管理：系統(tǒng)產(chǎn)品部門客服負(fù)責(zé)人負(fù)責(zé)臺訂單查詢及訂單狀態(tài)修改管理。3)資金管理：保證金管理：由財務(wù)負(fù)責(zé)人進(jìn)行客戶保證金的結(jié)算、統(tǒng)計管理。退款退貨管理：系統(tǒng)產(chǎn)品部門運營負(fù)責(zé)人負(fù)責(zé)臺客戶XX糾紛受理，受理通過后提出客戶退款退貨申請，由總經(jīng)理公會進(jìn)行退款審批，審批通過后，由財務(wù)負(fù)責(zé)人負(fù)責(zé)臺退款操作執(zhí)行。收款管理：由財務(wù)負(fù)責(zé)人進(jìn)行每筆XX成功訂單，XX金額、XX手續(xù)費等統(tǒng)計及結(jié)算。提現(xiàn)明細(xì)管理：由財務(wù)負(fù)責(zé)人進(jìn)行每筆提現(xiàn)金額、提現(xiàn)手續(xù)費等統(tǒng)計及結(jié)算管理。具體權(quán)限設(shè)定如下：XX單位在線XX后臺總賬號及權(quán)限由行部統(tǒng)一管理及分配；系統(tǒng)產(chǎn)品部門根據(jù)各自業(yè)務(wù)管理需要，客服類權(quán)限賬號、運營類權(quán)限賬號、內(nèi)容類權(quán)限賬號分別向行部申請，行部開放后，一對一郵件發(fā)送權(quán)限。財務(wù)中心資金管理與XX管理，由財務(wù)中心負(fù)責(zé)人分別向行部申請，行部開放后，一對一郵件發(fā)送權(quán)限。權(quán)限申請流程及管理辦法，參見本制度a條“系統(tǒng)賬號管理制度”。獎懲措施(僅供參考，具體需行部制定)XX單位安全操作管理制度將由行部進(jìn)行具體負(fù)責(zé)實施，并把執(zhí)行情況向辦公室主任匯報，再由辦公室主任直接呈報給總經(jīng)理安全管理小組，作為各部門年度目標(biāo)