水质监测预警系统运维考核办法
附件3
徐州市截污导流工程水质自动监测预警系统
维保考核办法《试行》
一、依据
水污染源在线监测系统运行与考核技术规范(HJ/T355—2007试行)、水污染源在线监测系统数据有效性判别技术规范(HJ/356—2007试行)。
二、维保服务范围(设备的范围)
维保服务设备范围:徐州市截污导流工程运行养护处六套水质自动监测预警系统及一套终端显示系统(每套设备主要包括:采水系统、配水系统、反冲洗系统、PLC控制系统、纯水系统、除澡系统、COD、氨氮、PH、五参数、流量计、采样器、数采仪、取水管路、配水管路、栈桥、浮筒、设备柜、空压机等涉及到所有自动水质监测的设备)。
维保时间为合同生效之日起一年。维保期间产生的所有有关费用由维保机构承担。徐州市截污导流养护处根据合同价款及考
核结果按期支付相应的服务费用。
三、维保服务要求
(一)维保机构基本要求
1、通过有效年检的营业执照和税务登记证。
2、具有独立承担民事责任的能力,注册资金不小于50万(含50万)。
3、具有工商部门颁发的维保项目营业执照,其任务范围包括:自动水质监测系统的维修。
4、具备法人资格并有专业技术人员,具有一定的现场工作实践经验,能正确熟练地掌握有关仪器设备的原理、操作和使用,符合相应的技术规范,经有关部门考核取得上岗证,可利用成熟的技术和经验,在各方面保证水质自动监测预警系统运行的稳定性。
5、具备维保服务所需的计量仪器仪表,必要的外围设备和相应的实验条件。
6、在徐州市设立固定办公、维修场所和维修热线,配备固定全职专业维护人员和交通工具,人员必须经过有关单位培训,
持证上岗,人员资料复印件交徐州市截污导流工程运行养护处备案,人员变更需提前一个月向市截污导流养护处提出申请,更换人员必须经过有关单位的技术培训,持证上岗。
7、在市截污导流工程运行养护处水质检测所设立一名自动监测系统运行状况巡视员,以便及时发现故障,及时处理故障。
8、维保机构需每季度向市截污导流工程养护处提供一份详细的维保服务费用明细表。
(二)维保服务日常运行和管理要求
1一般要求
1.1水站应保持各仪器干净清洁,内部管路通畅,出水正常。对于各类分析仪器,应防止日光直射,保持环境温度稳定,避免仪器振动。日常应经常检查其供电是否正常、过程温度是否正常、工作时序是否正常、有无漏液,及管路是否有气泡、电机是否工作正常等。
1.2各水站现场需配备巡检记录(记录格式见附表2),留备考核。
2每天定期远程检查
技术人员每天上午和下午两次通过中心站软件远程查看监测数据,并对站点进行远程管理和巡视,内容包括:
2.1根据仪器分析数据判断仪器运行情况,发现数据有持续异常值出现时,应立即前往现场进行调查。
2.2远程监视工作必须记录备查(记录格式见附表1),留备考核。
3每周定期巡视
每周应巡视六个水站1次,可根据实际情况增加,主要作业内容包括:
3.1查看各台分析仪器及辅助设备的运行状态和主要技术参数,判断运行是否正常;
3.2检查水站电路系统、通讯线路是否正常;
3.3检查采水系统、配水系统是否正常,如采水浮筒固定情况,自吸泵、潜水泵运行情况等。
3.4空气压缩机:每周检查气泵工作状况一次,并对空气过滤器放水。
3.5检查通讯设备是否正常。
3.6巡视工作必须记录备查(记录格式见附表2),留备考核。
4每月定期清洗与维护
4.1水泵与取水管路:水泵应定期清洗过滤网。对于自吸泵,应定期清洗采水头;对于潜水泵,应定期清洗泵体、浮桶。取水管路应检查是否出现弯折现象,是否畅通,并清理管路周边杂物(人工清洗),每月一次。
4.2配水与进水系统:每月对仪器采样适配器,包括过滤头、沉沙池、采水杯、预处理系统、和进样管等以及配水板上的管路和观察窗等进行清洗。
4.3仪器分析系统:COD消解池、氨氮测量池、pH电极、测量光电压发射装置(探头)、采样杯、废液桶、进样管路测量、八通阀等每月清洗1次。
4.4废液:徐州市截污导流工程运行养护处六套水质自动监测预警系统监测设备每月所产生的废液由维保服务单位进行无害化处理,如维保单位处理不当造成人员或经济损失由维保单位自行负责。
4.5在巡查记录里记录清洗项目并留有彩打照片粘贴于巡查
记录上以备考核。
5停机维护
5.1短时间停机(停机时间小于24小时):一般关机即可,再次运行时仪器需重新校准。
5.2长时间停机(连续停机时间超过24小时):如果分析仪需要停机24小时或更长时间,一般需关闭分析仪器和进样阀,关闭电源。并用蒸馏水清洗分析仪器的蠕动泵以及试剂管路;清洗测量室并排空;对于测量电极,应取下并将电极头浸入保护液中存放。
6试剂定期更换
试剂更换周期一般不应超过30天。
7零配件、易耗件定期更换
自动监测站COD、氨氮、采样器的泵管、滤膜、活性碳及干燥剂等每半年更换一次;如果需要更换零配件(如电极、消解池等),应提前订货。
(三)质量控制要求
1比对试验
1.1托管站每月使用标准溶液人工操作自动校准仪器,每季度应按照规定的监测分析方法进行一次比对实验,对实际水样进行实验室分析,由运行维护机构委托有资质的实验室开展校验,每季度末将校验结果报市截污导流工程运行养护处,校验记录见表3。
1.2当仪器发生严重故障,经维修后在正常使用和运行之前亦必须对仪器进行一次标定。
2档案管理
托管站应建立严格的质控管理档案,认真做好各项质控措施实施情况的记录,包括水站日常数据检查情况、每周巡检的作
业情况、每季度比对实验的结果等记录。
(四)考核要求
为了建立有效的运行管理机制,促使托管站认真履行职责,发挥市级财政投资的效益,特制定本办法。
1各水站考核指标
1.1水站的维保管理执行情况;
1.2技术人员持证上岗情况;
1.3维保人员通信联系;
1.4监测数据的质量管理情况;
1.5档案管理情况。
2具体实施办法。
2.1徐州市截污导流工程运行养护处水质检测所组织对各托管站每年进行4次考核,每季度一次,六个站点分别按百分制考核进行管理,每个站点80分以上(含80分)视为合格,90分以上(含90分)视为优秀。
2.2根据水质自动监测站运行考核指标,合格或优秀按期拨付维保费用,对提供维保服务的单位初次考核不合格甲方提出限
期改正。同一站点连续两次考核不合格,甲方暂扣该站点季度维护费用。对于连续三次考核不合格站点,合同终止,由此造成的一切后果由提供维保服务单位承担。
2.3考核结果由徐州市截污导流工程运行养护处水质检测所审定后,报处备案。
3考核表见表4。
表1截污导流工程水质自动监测预警系统远程值班记录
月清洗粘贴照片处(注月清洗设备需6张照片拷贝到A4纸打印粘贴)表2 截污导流工程水质自动监测预警系统巡检记录
注:仪器及设备状况,“正常”打“√”,“异常”打“×”;标准溶液核查及标定,“合格”打“√”,“不合格”打“×”。
表3 比对实验结果记录
表4 水质自动监测预警系统维保服务季度考核表
信息安全运维流程模板
信息安全运维 服务流程 审核:XXX 批准:XXX 版本.修改号:A.0 受控状态:受控 XXX年XX月XX日发布XXX年XX月XX日实施 XXX公司
1.安全运维服务流程 流程图 根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
1.1需求调研与分析 依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。 1.2报价与成本核算 由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3合同签订 公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4运维方案设计与编制
根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。 其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。 1.6运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。 配置管理应使用有效管理工具,以确保在运维服务过程中,能够
企业运维服务质量管理制度
运维服务质量管理制度 1目的 为确保公司提供的运维服务满足客户所需的服务质量,寻找公司服务实施过程中存在的问题和缺陷,为服务改进活动的有效实施提供目标和方向,保证组织的服务质量稳定可控并持续提升,特制订本制度。 2适用范围 本过程适用于运维服务实施全过程的检查与审计。 3职责 3.1公司高层 (1)负责审批年度服务管理计划。 (2)定期对服务实施过程进行监控和管理,对服务实施过程的改进进行审批。 (3)负责公司运维服务体系的管理评审,以确保运维服务能力的适应性和有效性。 3.2质量管理部 (1)负责公司运维服务体系的定期内部评审,对内审中不达标项的处理
进行跟踪记录。 (2)负责运维服务的组织级质量保证。 (3)对公司运维服务业务的质量进行监控。 (4)负责组织级客户满意度的调查。 (5)负责改进措施的监督及检查。 3.3技术服务中心 (1)全面管理公司运维服务业务,负责制定总体的服务质量管理计划。 (2)监控运维服务质量, 定期组织质量分析会议,对运维业务开展情况进行评估。 (3)对重大投诉进行原因分析、处理和回访。 (4)对每年运维服务报告进行审查。 3.4运维服务部 (1)负责对所管辖的业务质量计划的制定。 (2)负责对所管辖的业务进行质量控制,对质量管理部和服务台提供的客户服务质量调查结果进行分析和处理。 (3)定期组织召开质量分析会。 (4)跟踪客户投诉的处理过程。 (5)定期编写总结报告,持续改进完善维护服务能力和质量。
3.5服务台 (1)负责监控服务的处理过程。 (2)对每个处理事件进行客户回访。 (3)接收和处理客户投诉,重要的客户投诉信息及时反馈给相关部门处理。 (4)负责保证备品备件供应的及时性和完好性。 (5)负责服务数据的统计,并报送给相关部门。 3.6运维服务人员 包括项目经理、技术支持工程师、现场工程师等相关人员,按照运维岗位职责的要求、工作流程及质量要求,实施具体运维服务任务,并将过程形成记录。 4质量管理内容 4.1高层的质量管理活动 (1)制定管控指标:根据市场情况、技术发展和公司自身变化,制定并周期性的评审公司运维业务的方针策略和目标,评审服务目录、管控目标,评审组织结构和管理制度 (2)管理评审:管理评审的目的是通过对公司服务体系运行的适宜性、充分性和有效性进行评价,确定公司服务体系的改进方向。 (3)服务改进规划:根据市场情况、技术发展和公司自身变化,周期性
运行维护管理体系和制度规范
运行维护管理体系和制度规范
目录 1、总则3 2、编制方法3 3、运维工作职责3 4、运维服务管理体系5 4.1运维服务管理对象6 4.2运维系统功能框架6 4.3运维管理组织结构7 4.3.1工程负责人8 4.3.2工程经理8 4.3.3技术主管9 4.3.4服务台9 4.3.5网络管理员10 4.3.5应用、数据库管理员10 4.3.7终端管理员11 4.4运维服务流程11 4.4.1工程运维服务工作流程图12 4.4.2服务台- 12 - 3.4.3事件管理- 13 - 4.4.4工单管理- 13 - 4.4.5问题管理- 14 - 4.4.6变更管理- 14 -
4.4.7配置管理- 15 - 4.4.8知识库管理- 15 - 4.4.9统计及工作报告- 15 - 5、运维服务内容- 16 -預頌圣鉉儐歲龈讶骅籴。 5.1服务目标-16- 5.2资产统计服务-16- 5.3网络、安全系统运维服务-17-5.4主机、存储系统运维服务-18-5.5数据库系统运维服务-20- 5.6中间件运维服务-21- 5.7终端、外设运维服务-22- 6、应急服务响应措施- 28 - 6.1应急预案实施基本流程20 6.2突发事件应急策略20 7、服务管理制度规范21 7.1服务时间21 7.2行为规范22
1、总则 第一条为保障实验室系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。 第三条运维管理制度的适用范围:运维人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础,以信息化工程的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
IT运维信息安全方案
8.3 IT运维信息安全解决方案 8.3.1安全运维的重要性 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的
紧密结合,体现其价值所在。 8.3.2信息安全的概念 8.3.2.1信息安全定义 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国学者与国外学者、不同的社会组织也给出了不同的定义。 ?国学者的定义:“信息安全容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。 这里面涉及了物理安全、运行安全与信息安全三个层面。
运维服务服务台管理制度
运维服务服务台管理制度 **公司
目录1.概述2 1.1.编写目的2 1.2.适用范围2 2.角色与职责2 2.1.项目经理2 2.2.一线运维顾问2 2.3.二线运维顾问3 3.服务台工作管理4 3.1.服务台工作流程图4 3.2.服务台工作流程说明4 3.3.服务回访流程5 4.服务质量管理5 4.1.服务受理投诉流程5 4.2.客户满意度调查6 4.3.服务台服务质量考核6 5.服务台服务规范7 5.1.接听规范7 5.2.文档管理规范8 5.3.服务热线值班要求8 6.服务台工作时间及热线电话8
1.概述 1.1.编写目的 为规范服务台的管理,不断提高运营中心的服务水平和服务意识,使客户享受到标准、热情、负责、耐心的服务,确保所提供的设备软硬件在运行期间能够稳定、安全、高效的运行,保证客户业务的正常运行,树立公司良好的服务形象,更好的服务广大客户,提高公司在客户心中的知名度和美誉度,特制订本管理制度。 1.2.适用范围 适用于运维中心的服务台岗位人员。 2.角色与职责 2.1.项目经理 1)服务台管理流程的制定和完善。 2)服务台工作质量的监督和完善。 3)运维顾问工作指导和绩效评定。 4)运维顾问任务分派,对特殊事件的协调解决。 5)监督服务流程的执行和效果。 6)指导运维顾问的技术服务能力提升。 2.2.一线运维顾问 1)负责受理客户发起的事务请求,收集、记录相关信息,包括客户具体需求、解决时间要求及相关 环境信息等。 2)对事件进行识别与判断,负责处理在能力范围内的事件。 3)对于因能力范围或其他原因引起的事件无法解决情况,负责及时升级,并完整提供相关信息,提 交二线运维顾问并配合进行处理。
信息安全维护服务方案书~(模板)
信息安全 维护服务方案书
1.概述 (系统概述) 2.维护内容 2.1.硬件系统 硬件维护包括哪些内容 2.2.软件系统 软件维护包括哪些内容 3.维护流程及人员配备3.1.维护流程图
3.2.人员配备 ?网络工程师:2人 ?系统工程师:2人 ?软件工程师:1人 ?现场技术员:4-5人 4.维护原则 ?客户化:用客户的价值观重新定位服务业务和调整经营策略。 ?标准化:引入可衡量的服务标准,改善服务质量。 ?专业化:员化职业化专业化教育和培训大幅提升实际服务水平。 ?规范化:导入规范的服务商业模式,优质服务的保障。 5.维护方式 5.1.咨询服务和技术支持 客户在一卡通系统使用过程中,出现故障或不正常现象随时可通过电话、电子邮件或书面提出问题和咨询。我们将会及时解答。 5.2.硬件故障诊断和维修 根据项目的服务和维护协议、需要服务项目的大小、服务和维护任务的紧急程度、故障的情况等因素对维护工作进行分级处理。不同的维护级别采取不同的反应措施,安排不同技术层次的维护人员解决,解决的时间有不同的要求,坏件的维修或更换周期也不同。对于本项目,公司制定了更加严格的维护反应措施。 5.2.1.响应时间 响应时间将因故障级别而异。故障分级如下:
A级客户系统停机,或对客户系统的业务运作有严重影响。 B级客户系统性能严重下降,使客户系统的业务运作受到重大影响。 C级客户系统操作性能受损,或客户系统(包括业务运作)处于不安全状态,但客户的业务运作仍可正常工作。 D级客户需要在产品功能、安装、配置方面的技术支持,但客户业务运作明显不受影响或根本未受影响。 注:公司提供7*24 小时的应急支持服务,保证重大事故及时响应。 按旅程区域划分(以青岛海尔软件客服中心办公楼为起点) 一级区域0-40 公里当天4 小时内到达现场 二级区域41-80 公里当天4 小时内到达现场 三级区域81-160 公里当天6 小时内到达现场 四级区域161-240 公里当天10 小时内到达现场 五级区域241-320 公里当天12 小时内到达现场 六级区域321-480 公里第二工作日到达现场 七级区域481-750 公里第三工作日到达现场 八级区域751-1500 公里第三工作日到达现场 九级区域1500 公里以上需根据具体情况协商而定 5.2.2.维修服务 诊断出设备故障后,如公司库存有备件即在最短时间(一个工作日)内给予置换;如公司库存无备件,则及时通过设备供应商供货,在收到供应商供货后一个工作日内给予置换。
公司运维服务质量管理制度
运维服务质量管理制度 ???年 月
变更履历
目录 ??????????????????????????????? 文档介绍 文档简介 ???????????????????????????? ? 内容提要 ???????????????????????????? 引用文件 ???????????????????????????? ?????????????????????????????????? 概述 ? 制定依据 ???????????????????????????? ?? 制定目的 ???????????????????????????? ? 适用范围 ???????????????????????????? ??????????????????????? 公司质量管理流程示意图 ? ?????????????????????????????? 人员与责任 ?????????????????????????????????? ?????????????????????????????????? ?????????????????????????????????? ?????????????????????????????????? ????????????????????????????? 管理者代表 ? ???????????????????????? 部门级别人员与职责 ? ?? ????????????????????????????? 质量部 ?
??? ??????????????????????????? 项目管理部 ? ?? ??????????????????????????? 运行维护部 ? ????????????????????????? 项目级质量负责人 ???????????????????????? 人员职责流程示意图 ??????????????????????????????? 质量规划 ? ? ?????????????????????????? 组织级质量规划 ? ?? ?????????????????????????? 项目级质量规划 ? ??????????????????????????????? 质量保证 ? ?????????????????????????????????? ? ? ?????????????????????????????? 流程文件 ? ?? ?????????????????????????? 项目级质量保证 ? ? ?????????????????????????? 公司级质量保证 ? ? ?????????????????????? 运维服务实施人质量保证 ? ??????????????????????????????? 质量控制 ?
企业信息安全运维要点剖析
企业信息安全运维要点剖析
1. 运维工作分类 在甲方工作多年,对甲方运维工作做下总结,主要工作包以下几方面: 1.1. 安全设备运维 包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原因很难做起来,如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日常配置、日志审计,可能日常的配置因为业务需求的原因能及时做支持,安全设备日志审计因为各种原因很难做成。 1.2. 安全资产管理 通常资产管理属于甲方的IT运维的部分负责,可能有正常的流程支持IP资产上线,大多情况下是研发、测试或运维都有可能部署IP资产,实际上线的IP资产比较混乱,另外,由于上线时间较长,IP设备的业务负责人可能也不清楚,也碰到过只有业务人员知道操作系统的登录密码而运维却不知道的情况。 个人觉得安全资产管理属于安全技术运维里的重要的部分,安全资产资产发现又是安全资产管理的重要部分,另外一部分是IP设备的加固,包括漏洞管理、补丁管理、杀毒软件管理、主机入侵检测管理。涉及到与甲方的各个部门进行沟通,在没有考核的情况下这部分也是很难做好。最后是业务分级、资产分级,不同级别的资产能够采用不同级别的防护。 1.3. 软件安全开发生命周期
安全部门完全参与软件开发的需求阶段、设计阶段、实施阶段、验证阶段、发布阶段、支持和服务阶段。这部分主要工作为培训、代码审计和渗透测试工作。需要适合自己组织的安全开发培训材料和资料(知识库),需要适合自己组织的安全开发流程,在业务上线的早期参与进去。阻碍主要是业务的时间要求,安全人员能力等,这部分也是甲方安全工作的重要部分,做的好和不好对安全的结果影响很大。 1.4. 迎检工作 迎检工作和重大社会活动的安全保障工作,这部分工作占组织安全工作的很大一块比例,这部分跟安全管理工作有比较多的联系,有完善的、适合自己组织的制度和流程,有正常的记录文件可以减轻迎检时的工作量,没有制度、流程或者制度、流程执行不规范,每次迎检都需要提前做好大量工作,效果也不一定好。重大社会活动期间的安全保障工作,结合安全事件响应和应急演练,做好一套完善的流程和规范,可以复用的东西 1.5. 应急响应工作 安全事件演练和应急响应工作,制定标准化的安全事件响应流程,在遇到突发安全事件知道该怎么处理。日常备份工作放到这里,备份频率、备份的有效性检测,相关的实施手册的制定和修订 1.6. 安全管理工作 包括安全策略、安全制度、规范、安全流程、标准、指南、基线等所有安全管理相关的文档制定、版本修改,监督执行情况,这部分参考ISO27000系列、等保标准
运维制度及流程-最新版
运行维护管理制度 2017年8月
目录 1、总则 (3) 2、编制方法 (3) 3、运维工作职责 (3) 4、运维服务管理体系 (5) 4.1运维服务管理对象 (6) 4.2运维系统功能框架 (6) 4.3运维管理组织结构 (7) 4.3.1项目负责人 (8) 4.3.2项目经理 (8) 4.3.3技术主管 (9) 4.3.4服务台 (9) 4.3.5网络管理员 (10) 4.3.5应用、数据库管理员 (10) 4.3.7终端管理员 (11) 4.4运维服务流程 (11) 4.4.1项目运维服务工作流程图 (12) 4.4.2服务台..................................... - 12 - 3.4.3事件管理................................... - 13 - 4.4.4工单管理................................... - 13 - 4.4.5问题管理................................... - 13 - 4.4.6变更管理................................... - 14 - 4.4.7配置管理................................... - 14 - 4.4.8知识库管理................................. - 14 -
4.4.9统计及工作报告............................. - 15 - 5、运维服务内容 .................................... - 15 -5.1服务目标 (15) 5.2 资产统计服务 (16) 5.3网络、安全系统运维服务 (16) 5.4主机、存储系统运维服务 (17) 5.5数据库系统运维服务 (17) 5.6中间件运维服务 (18) 5.7终端、外设运维服务 (19) 6、应急服务响应措施 ................................ - 19 -6.1应急预案实施基本流程. (20) 6.2突发事件应急策略 (20) 7、服务管理制度规范 (21) 7.1服务时间 (21) 7.2行为规范 (22)
系统运维管理制度
系统运维管理制度
运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。
信息安全等级保护操作的指南和操作流程图
信息安全等级保护操作流程 1信息系统定级 1.1定级工作实施围 “关于开展全国重要信息系统安全等级保护定级工作的通知”对于重要信息系统的围规定如下: (一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。 (二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。 (三)市(地)级以上党政机关的重要和办公信息系统。 (四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。 注:跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家局的有 关规定和标准执行。
1.2定级依据标准 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27 号文件) 《关于信息安全等级保护工作的实施意见》(公通字【2004】66号文件) 《电子政务信息系统安全等级保护实施指南(试行)》(国信办【2005】25 号文件) 《信息安全等级保护管理办法》(公通字【2007】43 号文件)《计算机信息系统安全保护等级划分准则》 《电子政务信息安全等级保护实施指南》 《信息系统安全等级保护定级指南》 《信息系统安全等级保护基本要求》 《信息系统安全等级保护实施指南》 《信息系统安全等级保护测评指南》
1.3定级工作流程 信息系统调查确定定级对象定级要素分析编写定级报告协助定级备案? 网络拓扑调查? 资产信息调查? 服务信息调查? 系统边界调查? …… ? 管理机构分析? 业务类型分析? 物理位置分析? 运行环境分析? …… ? 业务信息分析? 系统服务分析? 综合分析? 确定等级? …… ? 编写定级报告? …… ? 协助评审审批? 形成最终报告? 协助定级备案 图1-1信息系统定级工作流程 1.3.1信息系统调查 信息系统调查是通过一系列的信息系统情况调查表对信息系统基本情况进行摸底调查,全面掌握信息系统的数量、分布、业务类型、应用、服务围、系统结构、管理组织和管理方式等基本情况。同时,通过信息系统调查还可以明确信息系统存在的资产价值、威胁等级、风险等级以及可能造成的影响客体、影响围等基本情况。 信息系统调查结果将作为信息系统安全等级保护定级工作的主要依据,保证定级结果的客观、合理和准确。
日常运维管理制度
日常运维管理制度 1.运维保障机制 (1)建立硬件、网络、系统、应用及业务软件日常维护流程机制; (2)建立故障应急处理流程机制; (3)建立备份恢复保障机制; (4)建立安全保障管理机制; (5)建立版本管理机制,管理平台生产环境运行的软件版本; 以上机制应形成文档,作为日常遵循规范,按要求执行。 2.硬件维护能力 需对硬件设备具备7*24小时不间断的支持、响应能力,原则上每日对硬件设备至少健康检查一次并记录;定期对网络环境进行检查。我公司服务器部署在移动云上定期通过命令进行硬件检测,内存、硬盘、I/O的使用情进行查询并进行登记,每台服务器运行的软件对硬件性能使用情况检测,对于服务器我们进行系统备份、软件,每日对网络使用情况进行观察,针对突发异常流量进行分析。
3. 故障处理响应及要求 设备(系统)出现故障时,根据不同的故障级别提供相应的服务响应,响应方式及要求如下: 4.具备应急预案 针对部署国家平台节点服务器我们实施系统备份、软件重要数据实时备份,主机备份是提供的保留某个时间点上的主机系统数据状态
的服务。基于主机备份可以随时生成或删除备份,并基于已备份进行主机的恢复,实现已有应用和主机数据的快速复用,如系统出现事故无法使用将进行系统恢复并把最近一次备份的数据进行恢复。对于突发情况建立应急服务流程,主要是针对可能发生的各种意外情况设计应急的方案,以控制和规避突发事件带来的集中性风险,从而降低设备集中性风险所造成的损失,制定以下流程图:
为保证服务实施的质量能够稳定并不断有所提升,保障客户需求能够得到有效满足,保障服务实施团队为客户提供统一、标准化的服务支持,并为客户设立专门的技术服务专员,对进行全程跟踪,提升服务实施专业性,制定服务流程:
IT运维信息安全方案
8.3I T运维信息安全解决方案 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。
安全的概念 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
运维服务质量管理制度.doc
运维服务质量管理制度1 运维服务质量管理制度 1 目的 为确保公司提供的运维服务满足客户所需的服务质量,寻找公司服务实施过程中存在的问题和缺陷,为服务改进活动的有效实施提供目标和方向,保证组织的服务质量稳定可控并持续提升,特制订本制度。 2 适用范围 本过程适用于运维服务实施全过程的检查与审计。 3 职责 3.1 公司高层 (1)负责审批年度服务管理计划。 (2)定期对服务实施过程进行监控和管理,对服务实施过程的改进进行审批。 (3)负责公司运维服务体系的管理评审,以确保运维服务能力的适应性和有效性。 3.2 质量管理部 (1)负责公司运维服务体系的定期内部评审,对内审中不达标项的处理进行跟踪记录。
(2)负责运维服务的组织级质量保证。 (3)对公司运维服务业务的质量进行监控。 (4)负责组织级客户满意度的调查。 (5)负责改进措施的监督及检查。 3.3 技术服务中心 (1)全面管理公司运维服务业务,负责制定总体的服务质量管理计划。 (2)监控运维服务质量, 定期组织质量分析会议,对运维业务开展情况进行评估。 (3)对重大投诉进行原因分析、处理和回访。 (4)对每年运维服务报告进行审查。 3.4 运维服务部 (1)负责对所管辖的业务质量计划的制定。 (2)负责对所管辖的业务进行质量控制,对质量管理部和服务台提供的客户服务质量调查结果进行分析和处理。 (3)定期组织召开质量分析会。 (4)跟踪客户投诉的处理过程。 (5)定期编写总结报告,持续改进完善维护服务能力和质量。 3.5 服务台
(1)负责监控服务的处理过程。 (2)对每个处理事件进行客户回访。 (3)接收和处理客户投诉,重要的客户投诉信息及时反馈给相关部门处理。 (4)负责保证备品备件供应的及时性和完好性。 (5)负责服务数据的统计,并报送给相关部门。 3.6 运维服务人员 包括项目经理、技术支持工程师、现场工程师等相关人员,按照运维岗位职责的要求、工作流程及质量要求,实施具体运维服务任务,并将过程形成记录。 4 质量管理内容 4.1 高层的质量管理活动 (1)制定管控指标:根据市场情况、技术发展和公司自身变化,制定并周期性的评审公司运维业务的方针策略和目标,评审服务目录、管控目标,评审组织结构和管理制度 (2)管理评审:管理评审的目的是通过对公司服务体系运行的适宜性、充分性和有效性进行评价,确定公司服务体系的改进方向。 (3)服务改进规划:根据市场情况、技术发展和公司自身变化,周期性 的评审服务工作中存在的问题,并评估批准整改措施;评审现有流程执行的差距和改进措施,更好地适应服务需求;通过服务改进管理,提高运维服务工作的适应性和管理水平。
云计算中心运维管理制度
云计算中心运维管理制度 现代信息中心已成为人们日常生活中不可缺少的部分,因此信息中心机房设备的运行正常与否就非常关键。在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。加强对云计算运维管理的要点以及相应改进方面措施的研究与探讨,以此不断提高IT运维质量,实现高效的运维管理。这就给运维是否到位提出了严格要求。 1 运维在机房中的地位 在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理是,为提供符合要求的信息系统服务,而对与该信息系统服务有关的数据中心各项管理对象进行系统地计划、组织、协调与控制,是信息系统服务有关各项管理工作的总称。数据中心运维管理主要肩负合规性、可用性、经济性、服务性等四大目标。 在信息中心机房配备有运维人员,但大都是“全才”的,即什么都管,尤其是对供电系统大都是由主机运维的人员代管。当电源系统出故障时,此代管人员一问三不知,甚至连配电柜门都没开过。这实际上就是把机房的运维放在了一个次要的地位。 当然也有的地方有所分工,看似重视,实际上也没得到真正地重视。比如说机房设备长时间一直运行正常,这时如果运维人员提出要增添运维方面的测量设备,有的领导就认为多余,很难得到批准。但他不知道机房设备所以长时间一直运行正常,正是由于这些运维人员的细心维护和努力保养所获得的。并不是这些人员每天闲着无事可干,他们的这些工作一般是领导看不见的。比如同样多款的UPS在同样的环境条件下,在某卫星地面站就极少出故障,而在同系统别的地方机房同一家同规格的机器就故障连连。原来是前者的运维人员每天都在细心观察和分析机器面板LCD上显示的数据,一旦发现异常苗头及时采取措施;而后者只限于每天抄写这些数据就算完成任务,使异常苗头不断积累,以致于导致故障。比如断路器在额定闭合状态发现触点处温度高了,就要检查是不是电流过大到超过额定值,如果不是就要检查触点接触是否牢靠,是否需要再紧固一下。这样一来,故障隐患就排除了。如果一直不管不问久而久之就会导致跳闸而使系统崩溃。这都是一些小的动作,都是在巡查中顺便做的事情。所以同是运维人员在巡查,但前者在做事而后者只是走马观花。这就是数据中心可靠与不可靠的区别。 运维人员就像幼儿园的保育员和老师。孩子交到幼儿园后,起主要作用的就是保育员和老师,这时保育员和老师就是主体。机器就好比是幼儿园的孩子,孩子是否健康成长,机器是否正常运行,除去本身的健康(可靠性质量)状况外,那就是运维人员的责任了。由于云计算的要求弹性、灵活快速扩展、降低运维成本、自动化资源监控、多租户环境等特性,除基于ITIL(IT基础设施库)的常规数据中心运维管理理念之外,以下运维管理方面的内容,需要我们加以重点关注。 2 云计算数据中心运维管理的要点 (1)理清云计算数据中心的运维对象 数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称。云计算数据中心运维对象一般可分成5大类: ①机房环境基础设施 这里主要指的是为保障数据中心所管理的设备正常运行所必需的网络通信、供配电系统、环境系统、消防系统和安保系统等。这部分设备对于用户来说几乎是透明的,比如大多数用户都不会忽略数据中心的供电和制冷。因为这类设备如果发生意外,对依托于该基础设施的应用来说是致命的。 ②数据中心所应用的各种设备 这些设备包括存储、服务器、网络设备和安全设备等硬件资源。这类设备在向用户提供IT 服务过程中提供了计算、存传输和通信等功能,是IT服务最核心的部分。 ③系统与数据 这部分包括操作系统、数据库、中间环节和应用程序等软件资源,还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见,摸得着”,但却是IT服务的逻辑载体。 ④管理工具 这部分包括基础设施监控软件、IT监控软件、工作流管理平台、报表平台和短信平台等。 这类管理对象是帮助管理主体更高效地管理数据中心内各种管理对象的工作情况,并在管理活动中承担起部分管理功能的软硬件设施。通过这些工具,可以直观感受并考证数据中心如何管理好与其直接相关的资源,从而间接地提升了可用性与可靠性。 ⑤人员管理 人员管理包括数据中心在内的技术人员、运维人员、管理人员以及提供服务的厂商人员的管理。 人员一方面作为管理的主体负责管理数据中心的运维对象,另一方面也作为管理的对象,支持IT的运行。这类对象与其他运维对象不同,具有很强的主观能动性,其管理的好坏将直接影响到整个运维管理体系,而不仅仅是运维对象本身。 (2)定义各运维对象的运维内容 云计算数据中心资源管理所涵盖的范围很广,包括环境管理、网络管理、设备管理、软件管理、存储介质管理、防病毒管理、应用管理、日常操作管理、用户密码管理和员工管理等。这就需要对每一个管理对象的日常维护工作内容有一个明确的定义,定义操作内容、维护频度、对应的责任人,要做到有章可循,责任人可追踪。实现对整个系统全生命周期地追踪管理。 (3)建立信息化的运维管理平台系统和IT服务管理系统 云计算数据中心的运维管理应从数据中心的日常监控入手,事件管理、变更管理、应急预案管理和日常维护管理等方面全方位地进行数据中心的日常监控。实现提前发现问题、消除隐患,首先要有完整的、全方位实时有效的监控系统,并着重监控数据的记录和技术分析。 数据中心的业务可以概括为:通过运行系统来向客户提供服务。没有信息系统的支撑来运行
IT运维信息安全解决方案
运维信息安全解决方案 安全运维的重要性 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧
密结合,体现其价值所在。 信息安全的概念 信息安全定义 信息安全的概念在二十世纪经历了一个漫长的历史阶段,年代以来得到了深化。进入世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的
运维服务质量管理制度
运维服务质量管理制度 1 目的 为确保公司提供的运维服务满足客户所需的服务质量,寻找公司服务实施过程中存在的问题和缺陷,为服务改进活动的有效实施提供目标和方向,保证组织的服务质量稳定可控并持续提升,特制订本制度。 2 适用范围 本过程适用于运维服务实施全过程的检查与审计。 3 职责 3.1 公司高层 (1)负责审批年度服务管理计划。 (2)定期对服务实施过程进行监控和管理,对服务实施过程的改进进行审批。 (3)负责公司运维服务体系的管理评审,以确保运维服务能力的适应性和有效性。
3.2 质量管理部 (1)负责公司运维服务体系的定期内部评审,对内审中不达标项的处理进行跟踪记录。 (2)负责运维服务的组织级质量保证。 (3)对公司运维服务业务的质量进行监控。 (4)负责组织级客户满意度的调查。 (5)负责改进措施的监督及检查。 3.3 技术服务中心 (1)全面管理公司运维服务业务,负责制定总体的服务质量管理计划。 (2)监控运维服务质量, 定期组织质量分析会议,对运维业务开展情况进行评估。 (3)对重大投诉进行原因分析、处理和回访。 (4)对每年运维服务报告进行审查。 3.4 运维服务部 (1)负责对所管辖的业务质量计划的制定。 (2)负责对所管辖的业务进行质量控制,对质量管理部和服务台提供的客户服务质量调查结果进行分析和处理。 (3)定期组织召开质量分析会。 (4)跟踪客户投诉的处理过程。 (5)定期编写总结报告,持续改进完善维护服务能力和质量。
3.5 服务台 (1)负责监控服务的处理过程。 (2)对每个处理事件进行客户回访。 (3)接收和处理客户投诉,重要的客户投诉信息及时反馈给相关部门处理。 (4)负责保证备品备件供应的及时性和完好性。 (5)负责服务数据的统计,并报送给相关部门。 3.6 运维服务人员 包括项目经理、技术支持工程师、现场工程师等相关人员,按照运维岗位职责的要求、工作流程及质量要求,实施具体运维服务任务,并将过程形成记录。 4 质量管理内容 4.1 高层的质量管理活动 (1)制定管控指标:根据市场情况、技术发展和公司自身变化,制定并周期性的评审公司运维业务的方针策略和目标,评审服务目录、管控目标,评审组织结构和管理制度 (2)管理评审:管理评审的目的是通过对公司服务体系运行的适宜性、充分性和有效性进行评价,确定公司服务体系的改进方向。 (3)服务改进规划:根据市场情况、技术发展和公司自身变化,周期性