|
文章結(jié)尾有彩蛋����,一定要看完全文哦�����!
一、概述 1.基礎(chǔ)環(huán)境軟件版本管理的定義和目標(biāo) 本規(guī)范中的系統(tǒng)軟件,是指除應(yīng)用軟件外,運(yùn)行在主機(jī)平合���、開放平臺����、X86平合�、網(wǎng)絡(luò)平臺的基礎(chǔ)系統(tǒng)軟件,包括操作系統(tǒng)、數(shù)據(jù)庫�����、中間件�����、IOS、設(shè)備微碼等����。 本規(guī)范為加強(qiáng)銀行數(shù)據(jù)中心主機(jī)平臺、開放平臺�、X86平臺和網(wǎng)絡(luò)平合系統(tǒng)軟件的版本實(shí)施管理工作,規(guī)范數(shù)據(jù)中心基礎(chǔ)環(huán)境系統(tǒng)軟件的版本管理和使用,降低軟件版本維護(hù)復(fù)雜度和工作量,提升數(shù)據(jù)中心運(yùn)營一體化的管理水平而制訂。 2.建設(shè)背景及發(fā)展歷程 (1)建設(shè)背景:根據(jù)ISO27001國際標(biāo)準(zhǔn)要求,建立基礎(chǔ)環(huán)境軟件版本管理流程�����。 (2)發(fā)展歷程 ·2013年,根據(jù)ISO27001國際標(biāo)準(zhǔn)要求,建立基礎(chǔ)環(huán)境軟件版本管理流程�。 ·2014年至今,根據(jù)實(shí)際運(yùn)行經(jīng)驗(yàn),優(yōu)化完善流程部分細(xì)節(jié)。 二�、流程及運(yùn)作 1.角色和職責(zé) 角色包括數(shù)據(jù)中心相關(guān)部門和軟件中心派駐部門。其具體職責(zé)包括以下內(nèi)容�。 (1)技術(shù)管理部門代表數(shù)據(jù)中心加入科技體系版本升級工作組,制訂數(shù)據(jù)中心系統(tǒng)軟件版本實(shí)施策略,負(fù)責(zé)與信息科技部的溝通協(xié)調(diào)工作。 (2)數(shù)據(jù)中心各技術(shù)部門為系統(tǒng)軟件版本實(shí)施部門,根據(jù)各自職責(zé),負(fù)責(zé)相應(yīng)平臺系統(tǒng)軟件版本的具體實(shí)施工作�����。 (3)生產(chǎn)調(diào)度中心負(fù)責(zé)數(shù)據(jù)中心系統(tǒng)軟件版本��、升級包�����、補(bǔ)丁的相關(guān)介質(zhì)接收、發(fā)放;并按變更流程受理相關(guān)變更�����。 (4)測試管理部負(fù)責(zé)非功能測試環(huán)境���、性能測試環(huán)境及培訓(xùn)環(huán)境的系統(tǒng)軟件版本升級實(shí)施協(xié)調(diào)工作,負(fù)責(zé)協(xié)調(diào)安排系統(tǒng)版本升級的測試需求���。 (5)性能測試部和技術(shù)測試部負(fù)責(zé)數(shù)據(jù)中心內(nèi)部基礎(chǔ)環(huán)境系統(tǒng)軟件版本升級的專項(xiàng)技術(shù)測試工作,負(fù)責(zé)數(shù)據(jù)中心內(nèi)部各需求部門提出的系統(tǒng)軟件版本升級的測試工作。 (6)軟件中心派駐部門配合系統(tǒng)軟件版本升級的測試并開展相關(guān)工作����。 2.基礎(chǔ)環(huán)境軟件版本升級順序 系統(tǒng)軟件和應(yīng)用軟件的關(guān)系緊密,系統(tǒng)軟件是應(yīng)用軟件的運(yùn)行基礎(chǔ),因此,系統(tǒng)軟件需考慮應(yīng)用軟件的開發(fā)��、投產(chǎn)流程和數(shù)據(jù)中心負(fù)責(zé)管理的各種環(huán)境的實(shí)際情況�����。系統(tǒng)軟件大版本升級(如基準(zhǔn)版本升級)或涉及應(yīng)用改造的小版本升級(如補(bǔ)丁升級)的測試與應(yīng)用系統(tǒng)功能測試一起進(jìn)行,升級順序?yàn)楣δ軠y測試環(huán)境��、投產(chǎn)準(zhǔn)備環(huán)境����、生產(chǎn)環(huán)境及災(zāi)備環(huán)境�、準(zhǔn)生產(chǎn)環(huán)境和培訓(xùn)環(huán)境���。 3.與其他流程的接口或集成 管理體系范圍內(nèi)的各流程,主要包括以下兩方面內(nèi)容: (1)變更管理流程:基礎(chǔ)環(huán)境軟件版本升級(基準(zhǔn)版本升級和補(bǔ)丁升級)均需按照變更管理流程提交生產(chǎn)變更����。 (2)系統(tǒng)軟件介質(zhì)庫管理流程:對于升級需要的介質(zhì),按照系統(tǒng)軟件介質(zhì)庫管理流程申請升級需要的介質(zhì)�����。 4.本管理流程的運(yùn)作機(jī)制 系統(tǒng)軟件基準(zhǔn)版本應(yīng)根據(jù)廠商發(fā)布的系統(tǒng)軟件版本生命周期�、數(shù)據(jù)中心系統(tǒng)軟件版本維護(hù)生命周期,以及軟件存在安全漏洞的情況定期升級。在系統(tǒng)軟件基準(zhǔn)版本升級前,技術(shù)管理部組織實(shí)施部門對擬升級系統(tǒng)進(jìn)行梳理,并將梳理結(jié)果反饋至信息科技部�、軟件中心等開發(fā)單位以方便其進(jìn)行應(yīng)用關(guān)聯(lián)影響分析,最后,在信息科技部的組織下最終確定系統(tǒng)軟件基準(zhǔn)版本的升級計(jì)劃。 按照緊急程度,系統(tǒng)軟件補(bǔ)丁可被分為預(yù)防性(計(jì)劃性)補(bǔ)丁和緊急補(bǔ)丁�����。緊急補(bǔ)丁是指因生產(chǎn)系統(tǒng)故障或潛在風(fēng)險(xiǎn)需緊急安裝的系統(tǒng)軟件補(bǔ)丁,其他補(bǔ)丁均被視為預(yù)防性(計(jì)劃性)補(bǔ)丁���。 需根據(jù)廠商發(fā)布的補(bǔ)丁周期�、使用范圍等要素,確定預(yù)防性(計(jì)劃性)補(bǔ)丁的維護(hù)周期,并明確其升級原則,以及制訂周期性評估、測試規(guī)則,并定期升級����。如果是對應(yīng)用影響較大或潛在風(fēng)險(xiǎn)較高的預(yù)防性(計(jì)劃性)補(bǔ)丁,在升級前,系統(tǒng)軟件版本實(shí)施部部門應(yīng)報(bào)告技術(shù)管理部,技術(shù)管理部匯總后應(yīng)報(bào)A銀行信息科技部組織數(shù)據(jù)中心和軟件中心共同召開系統(tǒng)軟件補(bǔ)丁升級會(huì)議,分析升級對現(xiàn)有應(yīng)用系統(tǒng)產(chǎn)生的影響,確定具體實(shí)施方案。 5.本管理流程管理工具的介紹 該規(guī)范目前暫無管理工具�。 三、績效管理 該規(guī)范不設(shè)績效管理指標(biāo)�����。 四����、持續(xù)改進(jìn) 1.近兩年的持續(xù)改進(jìn)簡述 (1)根據(jù)部門調(diào)整情況,調(diào)整相關(guān)工作職責(zé)。 (2)根據(jù)實(shí)際運(yùn)行情況,調(diào)整大版本升級原則和預(yù)防性補(bǔ)丁升級原則,新增設(shè)備環(huán)境微碼實(shí)施細(xì)則����。 2.遇到的問題風(fēng)險(xiǎn)和處置措施 風(fēng)險(xiǎn):有部分已經(jīng)EOS(停止維修服務(wù))的系統(tǒng)仍未完成升級。 處置措施:加強(qiáng)與科技部和軟件中心的溝通,推進(jìn)基準(zhǔn)版本的升級�。 3.未來展望 加強(qiáng)管理,及時(shí)進(jìn)行基準(zhǔn)版本升級,力爭實(shí)現(xiàn)無系統(tǒng)軟件EOS的目標(biāo)。 一����、概述 1.系統(tǒng)軟件介質(zhì)庫管理的定義和目標(biāo) 系統(tǒng)軟件介質(zhì)庫管理的目標(biāo)是保障最終介質(zhì)庫中系統(tǒng)軟件介質(zhì)更新的及時(shí)性����、完整性和準(zhǔn)確性,確保在生產(chǎn)環(huán)境中使用已獲得授權(quán)的系統(tǒng)軟件,降低變更對生產(chǎn)環(huán)境的風(fēng)險(xiǎn),并實(shí)現(xiàn)系統(tǒng)軟件變更歷史版本的可追溯�。 系統(tǒng)軟件介質(zhì)庫管理的管理范圍是數(shù)據(jù)中心T服務(wù)提供過程中所使用的各類系統(tǒng)軟件,包括操作系統(tǒng)�����、通信系統(tǒng)�����、數(shù)據(jù)庫�����、中間件�、工具軟件以及設(shè)備硬件微碼、網(wǎng)絡(luò)系統(tǒng)軟件等��。 2.建設(shè)背景及發(fā)展歷程 (1)建設(shè)背景:根據(jù)ISO20000及ISO27001國際標(biāo)準(zhǔn)要求,建立系統(tǒng)軟件介質(zhì)庫管理規(guī)范���。 (2)發(fā)展歷程 2014年,按照ISO27001標(biāo)準(zhǔn)要求,建立系統(tǒng)軟件介質(zhì)庫管理規(guī)范�����。 二����、流程及運(yùn)作 1.角色和職責(zé) 角色包括系統(tǒng)軟件介質(zhì)庫管理者、系統(tǒng)軟件版本管理員���、系統(tǒng)軟件使用者����。其具體職責(zé)包括以下內(nèi)容����。 (1)系統(tǒng)軟件介質(zhì)庫管理者的主要職責(zé)是負(fù)責(zé)系統(tǒng)軟件介質(zhì)庫的統(tǒng)一管理工作。 (2)系統(tǒng)軟件版本管理員的主要職責(zé)是負(fù)責(zé)系統(tǒng)軟件的接收���、合規(guī)審核����、保存和發(fā)放;還負(fù)責(zé)SML(系統(tǒng)軟件介質(zhì)庫:用于存放系統(tǒng)軟件介質(zhì)和配套文檔的一個(gè)或多個(gè)區(qū)域)信息管理�����、SML信息匯總分析�����、SML抽檢等����。 (3)系統(tǒng)軟件使用者的主要職責(zé)是負(fù)責(zé)向數(shù)據(jù)中心版本管理員提交系統(tǒng)軟件使用申請,按照系統(tǒng)軟件介質(zhì)發(fā)放通知接收或獲取系統(tǒng)軟件版本介質(zhì)和信息,反饋已接收的系統(tǒng)軟件實(shí)施使用情況,以及確保系統(tǒng)軟件使用信息的實(shí)時(shí)性和準(zhǔn)確性。 2.本管理流程的流程環(huán)節(jié)和關(guān)鍵活動(dòng)介紹(流程的觸發(fā)���、輸入��、輸出) (1)總體管理要求 為實(shí)現(xiàn)本規(guī)范的管理目標(biāo),本規(guī)范從備份����、歷史版本保存等方面進(jìn)行控制和管理,具體要求包括以下內(nèi)容�����。 1)每日對SML進(jìn)行備份,備份方式要能夠保證SML可恢復(fù)一天前的數(shù)據(jù)(RPO=1天)。 2)新的系統(tǒng)軟件被納入SML后,無需清理其有關(guān)的歷史版本,應(yīng)對其進(jìn)行歸檔保存。 (2)主要活動(dòng) 1)申請和受理:系統(tǒng)軟件使用者根據(jù)系統(tǒng)運(yùn)維需求,向系統(tǒng)軟件版本管理員提交《數(shù)據(jù)中心系統(tǒng)軟件介質(zhì)申請表》�。系統(tǒng)軟件版本管理員審核《數(shù)據(jù)中心系統(tǒng)軟件介質(zhì)申請表》內(nèi)容完整且必要,審核通過后,將其提交給A銀行信息科技部或相關(guān)廠商。 2)接收和發(fā)放:系統(tǒng)軟件版本管理員接收A銀行信息科技部或相關(guān)廠商出庫的系統(tǒng)軟件,并對其進(jìn)行入庫前審核,主要審核介質(zhì)上所標(biāo)識的系統(tǒng)軟件程序名稱與系統(tǒng)軟件使用申請中的名稱是否一致���。如審核不通過,系統(tǒng)軟件版本管理員應(yīng)向A銀行信息科技部或相關(guān)廠商反饋結(jié)果,并將介質(zhì)退回并要求重新下發(fā);如審核通過,則將介質(zhì)入庫,并將其發(fā)放給系統(tǒng)軟件使用者。 3)保存和標(biāo)識:對納入SML的系統(tǒng)軟件,應(yīng)將其分類存放并對其進(jìn)行狀態(tài)標(biāo)識:接收并通過合規(guī)審核的,應(yīng)被標(biāo)識為未投產(chǎn);投產(chǎn)驗(yàn)證成功后的,應(yīng)被標(biāo)識為已投產(chǎn)�����。 4)信息管理:系統(tǒng)軟件版本管理員應(yīng)建立系統(tǒng)介質(zhì)庫清單,登記系統(tǒng)軟件系統(tǒng)軟件介質(zhì)名稱、接收時(shí)間��、適用范圍�、發(fā)放范圍、發(fā)放時(shí)間和狀態(tài)標(biāo)識等有關(guān)信息��。 3.與其他流程的接口或集成 (1)持續(xù)改進(jìn)管理流程:本規(guī)范產(chǎn)生的持續(xù)改進(jìn)事項(xiàng)應(yīng)被輸入至持續(xù)改進(jìn)流程實(shí)施改進(jìn)����。 (2)變更管理流程:系統(tǒng)版本投產(chǎn)需按照變更管理流程要求執(zhí)行。 4.本管理流程的運(yùn)作機(jī)制 系統(tǒng)軟件介質(zhì)庫管理規(guī)范是由流程負(fù)責(zé)人負(fù)責(zé)該規(guī)范的策劃���、監(jiān)督��、執(zhí)行及改進(jìn),由介質(zhì)使用者負(fù)責(zé)申請�、接收�、使用各類系統(tǒng)軟件介質(zhì),由版本管理員負(fù)責(zé)受理申請、審核�����、發(fā)放和管理各類系統(tǒng)軟件介質(zhì)���。 5.本管理流程管理工具的介紹 目前,通過FTP和郵箱系統(tǒng)實(shí)現(xiàn)系統(tǒng)軟件介質(zhì)的管理��。 三�、績效管理 1.指標(biāo)設(shè)置 (1)指標(biāo)名稱:SML合規(guī)符合率。 (2)指標(biāo)定義:SML合規(guī)符合率=抽檢記錄的合規(guī)數(shù)量/抽檢記錄總量100%�。 2.考核 (1)考核方式:量化考核�����。 (2)考核頻率:定期執(zhí)行�。 (3)考核閾值:根據(jù)數(shù)據(jù)中心實(shí)際情況設(shè)置。 3.本管理流程的文化建設(shè) 數(shù)據(jù)中心建立系統(tǒng)軟件介質(zhì)庫管理規(guī)范,并通過年度培訓(xùn)����、季度流程報(bào)告版本月報(bào)等活動(dòng),加強(qiáng)自身對于系統(tǒng)軟件介質(zhì)庫管理的認(rèn)識和了解。 四�、持續(xù)改進(jìn) 1.近三年的持續(xù)改進(jìn)簡述 (1)建立了系統(tǒng)軟件介質(zhì)版本庫,一方面實(shí)現(xiàn)了系統(tǒng)軟件變更歷史版本的可追溯,另一方面在一定程度上提高了介質(zhì)的獲取效率。 (2)完善軟件介質(zhì)申領(lǐng)登記表,通過細(xì)化分類提高管理效率,同時(shí)方便信息管理和統(tǒng)計(jì)�����。 2.遇到的問題風(fēng)險(xiǎn)和處置措施 無�����。 3.未來展望 根據(jù)實(shí)際生產(chǎn)運(yùn)維的情況變化,計(jì)劃提高對開源軟件�����、未與信息科技部簽定商務(wù)合同的相關(guān)系統(tǒng)軟件、已完成商務(wù)流程且屬于維保合同服務(wù)范圍內(nèi)的各相關(guān)系統(tǒng)軟件等三類特殊系統(tǒng)軟件介質(zhì)的管理要求,實(shí)現(xiàn)系統(tǒng)軟件介質(zhì)范圍全覆蓋�����。同時(shí),計(jì)劃通過工具實(shí)現(xiàn)系統(tǒng)軟件介質(zhì)全流程管理,減少人工操作內(nèi)容,提高管理效率����。 一、概述 1.外來服務(wù)人員管理的定義和目標(biāo) 外來服務(wù)人員管理是指對為數(shù)據(jù)中心提供服務(wù)支持的外部公司人員進(jìn)行管理�����。 外來服務(wù)人員管理的主要內(nèi)容是對人員入場資質(zhì)��、保密協(xié)議和入場測試情況的審核,確保服務(wù)人員符合合同要求,確保其在日常工作中能夠遵守?cái)?shù)據(jù)中心安全保密相關(guān)制度要求,并保證其離場前做好工作交接,完成離場手續(xù)的辦理��。 外來服務(wù)人員管理的目標(biāo)是通過對外來服務(wù)支持人員的管理,維護(hù)正常生產(chǎn)秩序�。 2.建設(shè)背景及發(fā)展歷程 (1)建設(shè)背景:根據(jù)ISO20000及ISO27001國際標(biāo)準(zhǔn)要求,建立外來服務(wù)人員管理流程。 (2)發(fā)展歷程: ·2012年,根據(jù)ISO20000國際標(biāo)準(zhǔn)要求,建立外來服務(wù)人員管理流程��。 ·2013年,根據(jù)ISO27001國際標(biāo)準(zhǔn)要求,完善外來服務(wù)人員管理流程����。 ·2014年至今,根據(jù)實(shí)際運(yùn)行經(jīng)驗(yàn),優(yōu)化完善流程部分細(xì)節(jié)�����。 二��、流程及運(yùn)作 1.角色和職責(zé) 角色包括外來服務(wù)支持人員管理部門和使用部門,其具體職責(zé)包括以下內(nèi)容: (1)外來服務(wù)支持人員管理部門負(fù)責(zé)外來服務(wù)支持人員的統(tǒng)籌管理及與外部公司的溝通���。其按合同條款對人員進(jìn)行資質(zhì)審核和月度評價(jià),并負(fù)責(zé)檢查人員保密協(xié)議簽署及入場培訓(xùn)情況,協(xié)助使用用部門辦理人員的入場���、離場及人員變更手續(xù)���。 (2)使用部門負(fù)責(zé)按照統(tǒng)籌管理要求,落實(shí)日常管理工作的執(zhí)行。 2.本管理流程的流程環(huán)節(jié)和關(guān)鍵活動(dòng)介紹(流程的觸發(fā)���、輸入和輸出) (1)外來服務(wù)人員管理包括如下主要活動(dòng):入場管理�����、日常管理�����、離場管理��、統(tǒng)購?fù)獠考夹g(shù)專家管理�、生產(chǎn)區(qū)域出入管理。 (2)流程觸發(fā):按照合同約定的人員安排,對駐場�����、項(xiàng)目實(shí)施等外部公司的人員進(jìn)行管理���。 (3)輸入包括:外來人員的工時(shí)考勤情況和外來人員在服務(wù)過程中的表現(xiàn)情況�。 (4)輸出包括人員月度評價(jià)(見表6-2)��。 表6-2數(shù)據(jù)中心外部技術(shù)支持人員月度評價(jià)記錄 
3.與其他流程的接口或集成 外來服務(wù)人員管理產(chǎn)生的持續(xù)改進(jìn)要求應(yīng)被輸入持續(xù)改進(jìn)流程����。 4.本管理流程的運(yùn)作機(jī)制 外來服務(wù)人員管理流程是由本流程負(fù)責(zé)人負(fù)責(zé)該流程的策劃、監(jiān)督���、執(zhí)行及改進(jìn)��。 5.本管理流程管理工具的介紹 目前暫無管理工具���。 三、績效管理 1.指標(biāo)設(shè)置 指標(biāo)名稱:保密承諾書簽訂率、外來服務(wù)支持人員評價(jià)合格率�����、外來服務(wù)人員離職執(zhí)行符合率����。 指標(biāo)定義: ·保密承諾書簽訂率=符合要求的保密承諾書簽訂數(shù)/外來服務(wù)支持人員總數(shù)×100%。 ·外來服務(wù)支持人員評價(jià)合格率:服務(wù)中未出現(xiàn)問題為合格��。 ·外來服務(wù)人員離職執(zhí)行符合率=離職檢查單數(shù)量/外來服務(wù)支持人員離職總數(shù)×100%���。 2.考核 (1)考核方式:量化考核��。 (2)考核頻率:定期執(zhí)行。 (3)考核閾值:根據(jù)數(shù)據(jù)中心實(shí)際情況設(shè)置����。 四、持續(xù)改進(jìn) 1.近三年的持續(xù)改進(jìn)簡述 (1)外來服務(wù)人員管理明確部門對各類別外部人員的管理職責(zé),優(yōu)化日常管理表單,明確入職教育方式,簡化加班休假審批單�����。 (2)明確公司負(fù)責(zé)保密協(xié)議及入職培訓(xùn)等入場材料的提供,外來服務(wù)人員管理部門負(fù)責(zé)檢查��。同時(shí),根據(jù)實(shí)際情況,對外來服務(wù)支持人員定義及分類進(jìn)行修訂。 (3)增加外購人員從事非輔助性工作的審批流程,修訂外部技術(shù)支持人員的月度評價(jià)表,修訂《數(shù)據(jù)中心外來服務(wù)支持人員工作要求》及《安全保密承諾書(個(gè)人版)》,細(xì)化職責(zé)說明以及其他修訂����。 2.遇到的問題風(fēng)險(xiǎn)和處置措施 無。 3.未來展望 進(jìn)一步加強(qiáng)對外來服務(wù)人員的管理要求,完善在服務(wù)內(nèi)容�、服務(wù)效果、工時(shí)考勤等方面的考評��。 文章摘自:管理體系在銀行業(yè)數(shù)據(jù)中心的創(chuàng)新與實(shí)踐
|
