ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件
ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件
文件编号:修订状态:A/0
服务管理体系手册
文件版本: A 受控状态:
发布实施日期:2019- 09 -28 密级:内部公开
XXXX有限公司
目录
0. 概述 (4)
0.1 手册管理 (4)
0.2 发布令 (5)
0.3 公司简介 (5)
0.4 管理者代表任命书 (5)
0.5 引用标准 (6)
1. 目的及适用范围 (7)
1.1 目的 (7)
1.2 IT服务管理方针 (7)
1.3 IT服务管理目标 (7)
1.4 范围 (7)
1.5 IT服务相关职责 (7)
2.术语和定义 (10)
3. 管理体系要求 (10)
3.1 管理职责 (10)
3.2 其他方运行过程的治理 (11)
3.3 文件管理 (11)
3.4 资源管理 (11)
4. 服务管理的策划与实施 (12)
4.1 服务管理的策划(计划) (12)
4.2 实施服务管理并提供服务(实施) (13)
4.3 监视、测量和评审(检查) (14)
4.4 持续改进(改进) (14)
4.4.1 策略 (14)
4.4.2 管理改进 (14)
4.4.3 改进活动 (15)
5. 设计和转换新的或变更的服务 (15)
6. 服务交付过程 (16)
6.1 服务等级管理 (16)
6.2 服务报告 (16)
6.3 服务连续性及可用性管理 (16)
6.4 IT服务的预算及核算管理 (17)
6.5 能力管理 (17)
6.6 信息安全管理 (17)
7. 关系过程 (19)
7.1 业务关系管理 (19)
7.2 供应商管理 (19)
8. 解决过程 (20)
8.1 事件和服务请求管理 (20)
8.2 问题管理 (20)
9. 控制过程 (21)
9.1 配置管理 (21)
9.2 变更管理 (21)
9.3 发布和部署管理 (22)
附件1:程序文件清单 (23)
附件2:职责分配表 (1)
0.概述
0.1手册管理
a)本手册由管理者代表审核、总裁批准发布实施;
b)本手册适用于XXXX所有与IT服务业务有关的部门和员工;
c)本手册分为“受控”和“不受控”两类;
d)“受控”版本是现行有效版本,随XX内外环境的变化而修订。
e)“不受控”版本是参考版本,一般不作修订,主要用于XX宣传介绍、顾客需要时。
f)XX每年通过管理评审评价IT服务管理体系的适宜性、充分性、有效性,以确定本手册是否需要进行修订;
g)本手册每换一版,版本号增加1。每修订一次,修订状态号增加1,当出现大的修订时,调整大版本号标识,由A依次调整为B、C……。
h)本手册版本号:VA/0。
发布时间:2019年9月20日
编制:
审核:
批准:
0.2发布令
《IT服务管理手册》是依据《ISO/IEC 20000-1:2011 信息技术—服务管理—服务管理体系要求》国际标准制定的,是XXXXIT服务管理体系的基本纲领性文件。本手册对XX的IT服务管理方针、目标作出了规定,阐述了XXIT服务管理的角色和职责,以及在各类IT服务管理工作中所必须遵守的基本方针和原则。
《IT服务管理手册》是IT服务管理体系的基本准则,如有与《IT服务管理手册》冲突的其它文件,以本手册为准。《IT服务管理手册》同时代表了XX对顾客的承诺。本手册自2015年9月20日起发布实施,公司所有员工必须遵照执行。
批准人:
2019年9月20日0.3公司简介
【简介内容】
0.4管理者代表任命书
兹任命XX 副总裁为XXXX管理者代表,负责建立、实施和保持本公司的IT服务管理体系,并进行相关的管理工作。保证本公司的IT服务管理体系有效运行,不断地改进提高。
总裁:
2019年9月20日
0.4引用标准
a)ISO/IEC 20000-1:2011《信息技术—服务管理—Part 1: 服务管理体系要
求》
b)ISO/IEC 20000-2:2012《信息技术—服务管理—Part 2: 服务管理体系应
用指南》
服务管理体系手册
1.目的及适用范围
1.1目的
本手册依据ISO/IEC 20000-1:2011《信息技术—服务管理—Part 1: 服务管理体系要求》和公司的IT服务业务实际情况相结合编制而成,旨在规定XX的IT服务管理体系的要求。本手册描述了公司IT服务部门为达到高质量IT服务所采用的IT服务管理框架,其直接目的是:
a)公司IT服务部门承诺为客户提供高质量的IT服务;
b)通过体系的建立、实施和持续改进,提高客户的满意度。
1.2IT服务管理方针
IT服务管理方针是由总裁发布的公司总的IT服务管理宗旨和方向,面向公司全体员工发布。
XX的IT服务管理方针是:
1.3IT服务管理目标
见公司《服务管理目标管理计划》
1.4范围
a)本手册之规定适用于公司所有和IT服务业务有关的部门和人员;具体涉及部门及角色见IT服务管理组织结构图;
b)涉及的场地范围为:XX;
c)涉及的业务范围为:IT信息系统的运维服务。
d)本手册规定了公司IT服务管理体系的要求,确定了IT服务管理方针、IT服务管理目标和流程,是公司与IT服务管理体系运行相关的部门和人员必须共同遵守的基本法规。
e)公司IT服务管理体系包括ISO/IEC 20000-1:2011标准要求的全部内容,不做删减。
公司IT服务管理管理体系组织结构
【组织结构图】
1.5IT服务相关职责
总裁
对建立、实施工作体系并持续改进其有效性的管理承诺提供证据;
向公司传达满足客户和法律法规要求的重要性;
制定公司战略规划、服务管理方针及服务管理目标;
组织每年进行管理评审;
确保为服务管理体系的有效运行配备必要的资源;
确保客户需求得到满足;
通过确定公司组织架构,确保组织内的职责、权限得到规定和沟通。
●管理者代表
负责建立、实施和保持公司的IT服务管理体系,并进行相关的管理工作;
分配权限和职责,确保依据服务管理的方针和目标设计、实施和提高服务管理过程;
制定必要的服务改进计划和程序,采取纠正和预防措施以满足IT服务管理体系的持续改;
定期进行服务改进评审并适时召开特别会议;
保证公司的IT服务管理体系有效运行,不断地改进提高;
向组织传达满足服务管理目标和持续改进的重要性;
指导公司IT服务管理流程的运行,并评审流程的适宜性;
向总裁报告目标和方针的建立和实现情况。
●XX部
参与公司运维业务的市场需求分析、业务拓展计划拟订和市场推广工作;
负责拟制IT服务管理相关服务计划并执行;
负责组织制定公司服务手册、服务目录;
负责运维业务相关解决方案的策划、制订和售前支持工作;
协助推动运维业务相关商务合作关系的建立;
负责组织进行考试平台的应用开发,拟订项目计划,进行设计开发,跟踪项目进度,控制项目成本及质量等;
运维服务:负责各业务系统的日常运维工作,主要职责如下:
1)按照与客户签订的技术协议开展日常一、二、三线运维工作;
2)收到客户投诉,第一时间告知运维管理专员,并积极配合运维管理专员减少突发事件对业务的影响;提高事件响应速度,缩短事件解决时间;
3)收集整理用户问题、需求解决方案,记录各系统运维常态问题,建立运维知识库。
4)运维项目经理按期编制工作汇报发送至客户及公司运维管理专员,对当期整体运维工作情况做汇报(问题数、及时率、完成率、遗留率)。
●人力资源部
负责制定并完善公司人力资源管理体系,编制所需人力资源管理程序文件及工作标准,组织推动和督导实施。
参与公司组织结构设计,组织开展职位分析及评价,定编定员管理;
负责组织公司核心能力识别及任职资格评价管理等。
负责招聘渠道开发及维护,招聘过程组织及管理,选拔及测评工具开发,人员配置等。
负责公司员工培训计划的制定及管理,培训课程设计及开发,培训组织及激励,培训效果评估等。
负责组织公司员工绩效管理系统的实施,汇总分析绩效结果并应用。
负责员工薪酬及激励管理体系设计,组织开展薪酬调研及分析,组织开展定薪及调整管理,负责员工薪酬拟定及核算,负责人工成本分析及管理,负责福利方案
制定及实施。负责公司员工福利计划的制定并组织实施。
负责员工劳动关系的建立和维护,人事关系转移、档案维护,劳动争议的处理及风险控制,离职管理等。负责员工考勤管理,负责员工信息管理、维护及分析。
●XX部
负责公司服务管理体系文件的总归口管理;负责ISO20000服务管理体系的运行;
软硬件产品开发过程监控与测试;
开发技术考核;产品生产过程监控与测试;
售后服务、项目实施等项工作的质量监督;
负责配合相关部门做好产品服务或技术支持;
负责依据《管理评审报告》,对本公司管理体系的整体结构和有关的管理体系文件提出改进设想,经管理者代表审核,总裁批准后及时更改;
负责所有受控文件(包括管理体系文件和技术文件)和资料的管理和控制;
负责将本公司所有与管理体系运行有关的记录进行收集汇总,形成记录的原始样本,并编制《记录总清单》,负责保存与内审有关的记录;
相关制度的制定。
●XX部
计算机设备、网络设备、耗材等物品的采购与销售;
固定资产采购与维护;
负责编制《采购计划》,并负责原材料、辅助材料的采购;
负责采购物资不合格品的处置;
供方的管理:拓展采购渠道,供方的选择,按计划进行供方入围招标工作,供方的业绩评定等工作;
负责公司文件、行政规章制度和管理规范的起草、制定,及文件的归档和管理;
负责公司会议的组织与落实;
负责公司安全管理(包括水、电等),监督检查安全防范工作的落实情况,及时发现和消除各种安全隐患,并予以处置或上报;
负责组织办公设施(主要为电话机、传真机、复印机、办公家具、厂房及宿舍等)的维修;
相关制度的制定。
●财务部
负责年度财务预算目标的编制及平衡;
根据公司年度的经营目标编制财务预算报告;
按业务分解落实收入、成本、利润、回款指标,保证预算目标的完成。
编制部门成本、项目成本费用预算,进行控制、监督。
负责税务管理;
负责财务分析、财务报告的编制。
●市场部
负责公司市场分析、市场推广、市场宣传工作和大客户关系维护及全过程跟踪工作;负责收集和分析客户项目信息,拟定分析评估报告;
负责公司营销区域布点和各营销区域的协调管理工作;负责与项目部门的衔接和协同工作。
负责公司相关行业政策法规、产业信息、集中招标等信息的收集整理和反馈;
负责进行客户关系维护、项目/问题反馈处理、服务质量监督,协助项目部门进行项目跟踪及合同洽谈,工作职责如下:
1)客户关系维护
负责与关键用户直接对口沟通, 了解客户整体运维投入、年度运维计划及项
目概况帮助项目部门开展市场工作,进行客户中、高层关系维护,并配合项目
部门做基层关系维护,协助用户开展运维服务满意度调查。
2)运维业务考评
与项目部门直接对口沟通,对运维工作情况实时跟踪。协助项目部门提升运
维指标,客观、全面、公正的评价运维人员的工作。
3)投诉处理
当产生对运维工作不满的投诉时,组织相关人员进行处理。
2.术语和定义
本手册采用ISO/IEC 20000-1:2011《信息技术—服务管理—Part 1: 服务管理体系要求》中的术语和定义。
3.管理体系要求
3.1管理职责
3.1.1管理承诺
最高管理者应通过领导并采取措施,对其策划、建设、实施、运行、监控、评审、维护和改进IT服务管理体系和服务并满足顾客要求的承诺提供证据。
管理者应:
a)建立和沟通服务管理的范围、方针、目标;
b)确保服务管理计划的创建、实施和维护,以坚持服务方针、实现服务目标和满足服务需求;
c)规定服务管理的职责、权限,并沟通;
d)向组织传达满足服务需求和持续改进的重要性;
e)向组织传达法律法规要求和合同义务的重要性;
f)确保客户要求的确定与满足,旨在增强顾客满意;
g)确保提供充足的资源;
h)制定并评审服务管理方针;IT服务管理方针见1.2;
i)授权多个管理者负责所有服务管理流程的协调与执行;
j)确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如调配合适的人员,管理人员的更新;
k)管理IT服务管理体系组织和服务的风险;
l)按计划的时间间隔进行IT服务管理评审,以确保其持续的适宜性、充分性和有效性。
IT服务管理评审过程参见流程文件《管理评审程序》。
3.1.2权限、职责和沟通
最高管理者应:
确保依规定服务管理的职责、权限,并沟通;
建立并实施书面的沟通程序。
参见流程文件《人力资源管理程序》和《信息沟通管理程序》。
3.1.3管理者代表
管理者代表由总裁制定,负责代替总裁理行使日常IT服务管理职责,具体资助描述参见1.5
3.2其他方运行过程的治理
公司识别所运行的全部过程,针对内部团体,公司通过确定IT服务管理角色,明确各岗位职责及资格;对公司的客户,公司建立日常维护流程《业务关系管理程序》和《顾客满意度测量控制程序》以确保服务需求被满足;对于公司由外部人员运行的服务,公司通过建立《供应商管理程序》对其进行控制和监督。
3.3文件管理
3.3.1文件控制
公司应提供文件和记录,以确保IT服务管理的有效策划、运行和控制。文件应包括:a)文件化的服务管理方针、目标和计划;
b)服务目录文件;
c)文件化的服务等级协议;
d)ISO/IEC20000所要求的形成文件的过程和流程;
e)附加的文件,保证IT服务管理体系运行有效和服务交付必要的文件,包括外部来源文件;
f)ISO/IEC20000所要求的记录。
应建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。具体文件管理参见流程文件《文件和资料控制程序》
3.3.2记录控制
为符合要求和确保服务管理体系有效运行,公司建立《记录控制程序》,对公司体系运行记录进行控制。
3.4资源管理
3.4.1资源提供:
应确定和提供以下活动所需的人员、技术、信息和财务资源:
a)建立、实施和维护服务管理体系和服务,并持续改进它们的有效性;
b)通过提供满足服务需求的服务增强客户的满意度。
3.4.2人力资源:
应定义并保持所有服务管理者的角色和职责以及有效履行这些角色和职责所需的能力。
应评审并管理人员的能力和培训需求,以确保他们能够有效履行他们的角色。
最高管理者应确保其员工及基层单位信息岗位人员认识到所从事活动的相关性和重要性,以及如何为实现服务管理目标做出贡献。人力资源部每年根据体系要求,评价IT 服务管理人员的能力,任命相关岗位,并通过定期培训,不断提高IT服务管理人员的能力和意识,确保IT服务管理体系的正常运作和持续改进。
本章节参见流程文件《人力资源管理程序》、《岗位说明书》、《培训管控制程序》。
4.服务管理的策划与实施
本体系的建立采用PDCA方法。PDCA描述如下:
a)计划:建立符合客户要求和组织策略的交付结果所需的目标和过程;
b)实施:实施这些过程;
c)检查:根据策略、目标和要求监视并测量这些过程,并报告结果;
d)改进:采取措施持续改进过程绩效。
PDCA方法在服务管理过程中的应用
4.1服务管理的策划(计划)
总裁应指定软件产品研发部人员具体策划服务管理的实施与交付。策划的内容至少应包括以下方面的内容:
a)服务提供商的服务管理的范围;
b)服务管理所要实现的目标和满足的要求;
c)影响服务管理体系的已知限制;
d)方针、标准、法律法规需求和合同义务;
e)将要执行的过程;
f)管理角色和职责的框架,包括高层负责者、过程所有者及供方管理;
g)服务管理过程和活动协调方式之间的接口;
h)在实现既定目标的过程中拟采用的识别、评估和管理问题和风险接受准则所采取
的方法;
i)创建或修改服务的项目接口方法;
j)实现既定目标所需的资源、设施和预算;
k)适用的支持过程、技术和工具;
l)管理、审核和改进服务质量的方法。
应建立清晰的评审、授权、传达、实施和保持计划的管理指导,并规定文件化的职责。
过程负责人负责必要时对各自的过程进行策划,所以计划应与IT服务管理计划相一致。
4.2实施服务管理并提供服务(实施)
IT服务管理涉及的公司各部门根据IT服务管理目标和IT服务管理计划,实施IT 服务管理并交付服务,内容包括:
a)资金及预算分配;
b)职责、权限和过程角色的分配;
c)记录并保持每一过程或系列过程的方针、计划、程序和定义;
d)识别并管理服务风险;
e)管理团队,即招聘、开发合适的人员以及管理人员的连续性;
f)设施和预算管理;
g)管理团队,包括服务台和运营;
h)监视和报告服务管理活动的绩效;
软件产品研发部负责各服务管理过程的总体协调。IT服务管理过程包括如下图各服务过程,具体要求请见第6到9章。
IT服务管理过程
4.3监视、测量和评审(检查)
IT服务部门采用适宜的方法来监视服务管理过程,并在适当时进行测量。这些方法应证实过程实现所策划的结果的能力。
公司每年至少进行一次内部审核和管理评审,以确定服务管理要求是否:
a)符合服务管理计划及本标准的要求;
b)得到有效实施与保持。
应策划审核方案,策划时应考虑拟审核的过程和区域的状况和重要性以及以往审核的结果。应在程序中规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。
应记录服务管理评审、评估和审核的目标及发现,以及识别的任何整改措施。与相关方沟通不符合或关注的重要区域。
内部审核具体过程参见程序《内部审核控制程序》。
服务管理评审过程参见程序文件《管理评审控制程序》。
4.4持续改进(改进)
4.4.1策略
应具备公开发布的服务改进的方针,应补就任何与标准或服务管理计划的不符合/不合格。应制定书面的流程,包括识别、记录、评估、批评、排定优先级顺序、管理、测量和报告改进的权限和职责。应规定清晰的服务改进活动的角色和职责。
在IT服务管理改进过程中各角色及其职责如下:
●IT服务管理者代表:制定必要的服务改进计划和程序,采取纠正和预防措施以满
足IT服务管理的持续改进;定期进行服务改进评审并适时召开特别会议;服务管理负责人应确保足够的响应所有评审和审核的改进计划,且计划的改进措施配备了足够的资源;负责授权改进计划。
●软件产品研发部:讨论与改进措施相关的问题。应帮助策划和监控改进。
●各流程管理负责人:负责改进各服务过程的质量;定期评审各过程的不符合和缺
失,提出改进建议并根据计划实施改进活动;向管理者代表报告服务改进的相关活动和进展情况。
●内审员:参与实施内部或外部审核。负责识别ITSMS实施和运行中的不符合。
4.4.2管理改进
应评估、记录、排定优先顺序并授权所有建议的服务改进。应使用服务改进计划来控制服务改进活动。
各服务提供人员应实施过程以识别、测量、报告并管理持续的改进活动。应包括:
a)流程管理经理可使用日常的人力资源来实施单个过程的改进,即实施单个的纠正
和预防措施;
b)整个组织或涉及多个过程的改进。
4.4.3改进活动
IT服务管理涉及部门应采取下列活动:
a)收集并分析基线数据,调整组织的管理和交付服务管理能力;
b)识别、策划并实施改进;
c)咨询所涉及的所有相关方;
d)设定质量、成本和资源使用方面的改进目标;
e)从服务管理过程的所有方面考虑改进的相关输入;
f)评价、报告并传达服务改进情况;
g)需要时,更新服务管理策略、计划和程序;
h)确保所有的改进措施都被执行,并实现其预期目的。
持续改进过程见《纠正措施和预防措施控制程序》
5.设计和转换新的或变更的服务
公司内部发起的或由客户提出的新服务或变更服务在实施前均应进行重新策划。IT 服务管理涉及新的或变更服务的方案应考虑由服务交付和管理所导致的成本、组织的、技术的和商业上的影响。
新的或变更的服务的实施(包括服务终止),应进行策划并经过正式变更管理批准。
策划和实施应包括服务交付和管理所需的资金和资源。
计划应包括:
a)设计、开发和转换活动的权限和职责;包括顾客和供方将实施的活动;
b)现有服务管理框架和服务的变更;
c)与相关方沟通;
d)新的或变更的合同和协议以与业务需求的变更保持一致;
e)人力资源及招聘和技术、信息、财务的要求;
f)技能和培训的要求,如用户和技术支持人员;
g)将使用的与新的或变更的服务有关的过程、测量、方法和工具,如容量管理和财
务管理;
h)预算和时间表;
i)识别、评估和管理风险;
j)新的或变更的服务的测试要求;
k)服务接收准则;
l)以可测量的术语表示的提供新的或变更的服务而产生的语气结果。
在进入现实环境实施之前,新服务或已变更服务应由公司指定的人员进行验收。项目负责人应在实施之后针对策划的内容报告新服务或已变更服务达成的结果。新服务或已变更服务实施后,应通过变更管理过程进行评审,以对实际成果与策划内容进行比较。
本章节参见程序文件《新服务或变更服务控制程序》。
6.服务交付过程
6.1服务等级管理
目标:定义、协商、记录并能管理服务等级。
所有方面应协商并记录:所提供的服务、相应的服务等级目标以及工作量特性。
应在一个或多个服务等级协议(SLAs)中书面规定所约定的服务。
所有相关方应协商并记录服务等级协议(SLAs)、支持性服务约定、供方合同和相应的流程。
服务等级协议(SLAs)应处于变更管理过程的控制之下。
应通过所有相关方定期评审的方式来保持服务等级协议(SLAs),以确保服务等级协议的更新和持续有效。
应根据目标来监视并通报服务等级,报告中应展示当前的信息以及发展趋势。应报告并评审不符合的原因。应记录这一过程中所确定的改进措施,并作为服务改进计划的输入。
详细过程参加《服务级别管理程序》。
6.2服务报告
目的:为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。
每一服务报告应清晰阐明其标识、目的、目标读者以及数据来源。
应编制服务报告以满足确定的需求和客户要求。服务报告应包括:
a)与服务水平目标相比较的业绩;
b)不符合及问题,即违反服务等级协议及安全违规;
c)工作量特征,包括工作量和周期性变化;
d)重大事故的报告,即重大事件或变更;
e)趋势信息;
f)客户满意度分析。
应考虑服务报告的发现并据此确定管理决策和纠正措施,并与相关方沟通。
详细过程见《服务报告控制程序》
6.3服务连续性及可用性管理
目的:确保在所有情况下都可以实现向顾客承诺的服务连续性和可用性。
应基于业务计划、服务等级协议和风险评估来确定可用性及服务连续性要求。要求应包括访问权限、响应时间以及系统组件端对端的可用性。
应开发可用性及服务连续性计划,并每年至少评审一次,以确保从正常情况到主要服务失效的所有情况下都可以满足要求。应保持这些计划以确保他们反映约定的、业务所需的变更。
当业务环境发生重大变更时,应重新测试可用性及服务连续性计划。
变更管理过程应评估变更对可用性及服务连续性计划的影响。
应测量并记录可用性。应调查计划之外的不可用并采取适当的措施。
注:可行时,应预测潜在的问题并采取预防措施。
当正常的办公访问被阻止时,应确保服务连续性计划、合同列表和配置管理数据库的可用性。服务连续性计划应包括返回正常工作状态的内容。
应依据业务需求对服务连续性计划进行测试。
应记录所有的连续性测试,应在改进措施计划中简述测试失效的情况。
详细过程参加《可用性管理程序》和《持续性管理程序》。
6.4IT服务的预算及核算管理
目的:制定预算并解释服务提供成本。
应为下列活动建立清晰的策略和流程:
a)应为所有的组件(包括IT资产、共享资源、企业的一般管理费用、外部提供的
服务、人员、保险和许可)制定预算并进行财务管理;
b)分配服务的间接费用和直接成本;
c)有效的财务控制和授权。
应制定详细的成本预算,以确保有效的财务控制和决策制定。
公司应依据预算来监视并报告成本情况,评审财务预算并相应地进行成本管理;计算服务变更的成本,并经过变更管理过程的批准。
详细过程参加《IT服务的预算及核算管理程序》。
6.5能力管理
目的:确保公司在任何时候都有足够的能力以满足与顾客约定的、顾客当前和未来的业务需求。
实施能力管理,应编制并保持容量计划。
实施容量管理阐述业务需求并包括下列内容:
a)当前和预测的能力和绩效要求;
b)识别服务升级的时间表、限度和成本;
c)评价预期的服务升级、变更请求、关于能力的新技术和方法的影响;
d)预测外部变更的影响,如立法机构;
e)预测分析所需的数据和过程。
应确定监视服务能力、协调服务业绩和提供充足能力所需的方法、程序和技术。
详细过程参加《能力管理程序》。
6.6信息安全管理
目的:在所有服务活动中有效管理信息安全。
经过适当授权的管理者应批准信息安全策略,并传达给所有相关人员,适用时与顾客沟通。公司发布的信息安全策略见ISO27001信息安全管理体系策略文件。
为确保公司内部信息安全,应实施适当的安全控制以:
a)实施信息安全策略的要求;
b)管理与服务或系统访问有关的风险。
控制措施应形成文件,阐述相关的风险以及控制措施的运营和保持方式。
在实施变更前,应评估控制措施变更的影响。
有些组织可以访问信息系统和服务。有关这些组织的安排应基于正式的协议,协议中应规定全部所需的安全要求。
运维服务过程中的风险评估、风险处置及信息安全事件处置详细过程参见ISO27001文件《风险评估控制程序》、《信息安全事件管理程序》。经评估出的风险控制措施应在制定服务计划时予以考虑,以确保运维服务过程的信息安全。
服务管理体系手册
7.关系过程
7.1业务关系管理
目的:基于对客户及其业务驱动的了解,形成并保持公司与客户之间的良好关系。
公司应识别并记录服务的利益相关方和顾客。
公司和顾客应每年至少进行一次服务评审,来讨论服务范围、服务级别协议、合同或业务需求的任何变更,并按约定的时间间隔召开中间会议来讨论进展、成绩、问题和改进计划。这些会议应形成书面的会议记录。
也可邀请其他的服务利益相关方出席会议。
如果出现合同变更,那么适当时在这些会议上应讨论服务级别协议变更的问题。这些变更应遵循变更管理过程。
市场营销部人员应了解业务需求及重大变更,从而为响应这些需求做好准备。
公司应建立投诉处理流程,与顾客协商确定正式的服务投诉的定义。记录、调查、响应、报告并正式关闭所有的服务投诉。当不能通过正常渠道反馈投诉时,客户应获得其他的升级渠道。
市场营销负责管理顾客满意和整个业务关系过程,通过定期的顾客满意度调查获取反馈并做出响应的过程。应记录在这一过程中识别出的改进措施,并作为服务改进计划的输入。
详细过程参见《业务关系管理程序》。
7.2供应商管理
目的:确保所有供应商提供高质量的连续的服务。
服务提供商与供方的关系
公司应记录供方管理过程,并为每一供方指定合同管理者。
应就供方所提供服务的要求、范围和等级以及沟通过程与所有方面达成一致,并在相关协议或其他文件中书面记载。
与供方签订的支持协议应与业务的服务等级协议保持一致。
应协商并书面规定所有方面使用的过程接口。
应清楚规定关键供方与分包方之间的角色及关系。关键供方应能够展示确保分包方能够满足合同要求的过程。
应建立合同或正式协议的评审过程,以确保仍能继续满足业务需求和合同要求。
适当时,合同或服务等级协议的变更应紧随评审之后或在其他要求的时间。任何变化应遵从变更管理过程。
应建立解决合同争议的正式过程。
应建立过程以管理服务的预期或提前终结或将服务转嫁给他方。
应根据服务级别目标来监视和评审业绩。应记录在这一过程中确定出的改进措施并作为服务改进计划的输入。
详细过程参见《供应商管理程序》。
8.解决过程
8.1事件和服务请求管理
目的:尽快恢复约定的业务,或响应服务要求。
应记录所有的事件。
应建立流程来管理事件及服务请求的影响。
流程应规定所有事件及服务请求的记录、优先排序、业务影响、分类、更新、调整、解决和正式关闭。
应通知客户,使其了解其报告的事故或服务请求的进展情况,当不能达到约定的服务等级或无法完成约定的措施时应提前警告客户。
事故管理所涉及的所有人员应都应有权访问相关的信息,如已知错误、问题解决方案和配置管理数据库等。
应对重大事故进行分类并根据流程进行管理。
详细过程参见《事件和服务请求管理程序》。
8.2问题管理
目的:通过事故原因的预先识别、分析、管理直至关闭,来最小化对业务的影响。
应记录识别的所有问题。
应建立程序以识别、最小化或避免事件或问题的影响。程序应规定所有问题的记录、区分类、更新、调整、解决和关闭。
应采取预防措施,以减少潜在的问题,如事件数量和类型的趋势分析之后的后续活动。
纠正问题的根本原因所需的变更应提交变更管理过程。
应监视、评审问题的解决并报告其有效性。
问题管理者有责任确保事故管理者可获得关于已知错误和已纠正问题的最新信息。
应记录在这一过程中确定的改进措施,并作为服务改进计划的输入。
详细过程参见《问题管理程序》、《事件和服务请求管理程序》。
ISMS手册信息安全管理体系手册
ISMS 手册-信息安全管理体系手册7 信息安全管理IT 服务管理体系手册 发布令 本公司按照ISO20000:2005 《信息技术服务管理—规范》和ISO27001 :2005 《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT 服务管理体系手册》,建立与本公司业务相一致的信息安全与IT 服务管理体系, 现予以颁布实施。 本手册是公司法规性文件,用于贯彻公司信息安全管理方针和目标,贯彻IT 服务管理理念方针和服务目标。为实现信息安全管理与IT 服务管理,开展持续改进 服务质量,不断提高客户满意度活动,加强信息安全建设的纲领性文件和行动准 则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺,通过有效的PDCA 活动向顾客提供满足要求的信息安全管理和IT 服务。 本手册符合有关信息安全法律法规要求以及ISO20000:2005 《信息技术服务 管理—规范》、ISO27001 :2005 《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT 服务管理方面的策略和方针,根据 ISO20000:2005 《信息技术服务管理—规范》和ISO27001 :2005 《信息安全管理体系要求》的要求任命XXXXX 为管理者代表,作为本公司组织和实施“信息安全管理与IT 服务管理体系”的负责人。直接向公司管理层报告。 全体员工必须严格按照《信息安全管理&IT 服务管理体系手册》要求,自觉遵守本手册各项要求,努力实现公司的信息安全与IT 服务的方针和目标。 管理者代表职责:
a)建立服务管理计划; b)向组织传达满足服务管理目标和持续改进的重要性; e)确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如招聘合适的人员,管理人员的更新; 1.确保按照ISO207001:2005 标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;按照ISO/IEC20000 《信息技术服务管理-规范》的要求,组织相关资源,建立、实施和保持IT 服务管理体系,不断改进IT 服务管理体系,确保其有效性、适宜性和符合性。 2.负责与信息安全管理体系有关的协调和联络工作;向公司管理层报告 IT 服务管理体系的业绩,如:服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。 3.确保在整个组织内提高信息安全风险的意识; 4.审核风险评估报告、风险处理计划; 5.批准发布程序文件; 6.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告; 向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。 7.推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服 务管理目标所应做出的贡献。 总经理:
全国学前教育管理信息系统操作手册
全国学前教育管理信息系统用户操作手册 (机构级) 教育部基础教育司 教育部教育管理信息中心 二〇二〇年四月
目录 第一部分系统介绍 (1) 第1章前言 (1) 第2章系统建设背景 (1) 第3章系统概况 (1) 第4章系统总体说明 (2) 4.1 机构管理流程图 (2) 4.2 幼儿学籍管理流程图 (3) 4.3 问题学籍处理流程图 (4) 4.4 用户权限说明 (6) 第二部分系统操作介绍 (8) 第5章系统登录 (8) 第6章机构管理 (10) 6.1 基本信息管理 (10) 6.2 办学条件信息管理 (15) 6.3 班级信息管理 (24) 6.4 保教人员管理 (29) 6.5 教职工信息查询 (33) 6.6 财务信息管理 (35) 第7章幼儿管理 (40) 7.1 新建幼儿学籍 (40) 7.2 幼儿学籍审核 (50) 7.3 问题学籍处理 (53) 7.4 关键信息变更 (59) 7.5 幼儿离园管理 (62) 7.6 幼儿调转管理 (72) 7.7 家庭成员信息管理 (77) 7.8 幼儿信息维护 (89)
7.9 幼儿调班升级 (95) 7.10 幼儿信息查询 (104) 7.11 幼儿电子履历查询 (108) 7.12 强制离园管理 (110) 第8章业务管理 (115) 8.1 重要事项申报 (115) 8.2 公示公告查询 (120) 8.3 数据恢复申请 (122) 第9章机构在园幼儿情况 (128) 第10章数据质量管理 (130) 10.1 质量分析报告 (130) 第11章系统管理 (130) 11.1 密码修改 (130) 11.2 待办事项管理 (131)
质量管理体系 文件控制程序
文件控制程序 一、目的:对与组织质量管理体系有关的文件进行控制,确保各相关场所使用文件为有效版本。 二、范围:对与组织质量管理体系有关的文件进行控制,确保各相关场所使用文件为有效版本。 三、职责者:公司总经理、管理者代表、各部门负责收集。 四、内容: 1、职责 1.1总经理负责批准发布质量手册。 1.2管理者代表负责审核质量手册。 1.3各部门负责本部门相关文件的编制、使用和保管。 1.4办公室负责组织对现有体系文件的定期评审。 1.5各部门负责本部门与质量管理体系有关的文件的收集、整理和归档等。 2、程序 2.1文件分类及保管 2.1.1文件一级分类及代号 2.1.2 文件二级分类及代号 每一大类生产质量管理文件下,又规定作二级分类,即分为:
二类分类代号中的字母除SOP,SMP为英文缩写外,其它均为中文的拼音缩写。2.1.3第一级质量管理体系文件为质量手册,第二级质量管理体系文件为程序文件,由办公室备案保存。第三级质量管理体系文件,由各相关部门自行保存并报办公室 备案存档。 2.2文件的编号 2.2.1文件的编号与格式 编号格式 版本号(两位数字) 2.2.2 一级分类、二级分类、三级分类代号的编制按2.1.1、2.1.2的有关规定执行。 2.2.3 顺序号用三个阿拉伯数字表示,按文件编制的顺序排列。 2.2.4 版本号表示文件修订情况,文件的第一版用“00”表示,第一次修订用“01”表示,以后每次修订按顺序递增。 2.2.5例如: 程序文件《文件控制程序》编号:CX-SMP-001-00表示该文件是:程序文件 , 2.3文件的编写、审核、批准、发放文件发布前应得到批准,以确保文件是适宜的: a)质量手册由办公室负责组织编写,由管理者代表审核,上报总经理批准发布, 由办公室负责登记、发放; b)各部门工作文件由各部门负责人组织编写、汇总,由管理者代表审核,报总 经理批准,办公室负责登记、发放; c)应确保文件使用的各场所都应得到相关文件的适用版本。文件的发放、回收 要填写《文件发放、回收记录》。 2.4文件的受控状况 文件分为“受控”和“非受控”两大类,凡与质量体系运行紧密相关的文件应为受控,由各主管部门按规定执行。所有受控文件必须在该文件封面书写“受控”表 明其受控状态,并注明分发号。 2.5文件的修订或替换
公司服务能力管理手册
运维服务能力管理手册
版本说明 序号版本*变化 状态 修改内容、页码及条款修改人批准人修改日期 01V/0初次编写 *变化状态:A——增加,M——修改,D——删除
目录 1目的概述 (1) 1.1手册管理 (1) 1.2公司简介 (1) 1.3引用标准 (1) 2目的及使用范围 (1) 2.1目的 (1) 2.2运维服务能力管理目标 (2) 2.3范围 (2) 2.4具体岗位职责见《岗位职责说明书》 (2) 3术语和定义 (2) 4运维服务能力管理体系的策划与实施 (2) 4.1体系的策划 (3) 4.2体系的实施 (4) 4.3体系的检查 (4) 4.4体系的改进 (5) 4.5体系文档架构 (6)
1目的概述 1.1手册管理 (1)本手册由管理者代表审核、总经理批准发布实施。 (2)本手册适用于公司运维服务业务有关的员工。 (3)公司每年通过管理评审评价IT服务能力管理体系的适宜性、充分性、有效性,以确定本手册是否需要进行修订。 (4)本手册每换一版,版本号增加1;每修订一次,修订状态号增加1。 (5)本手册版本号/修订号:V/0。 2公司简介 北京XXXX科技有限公司成立于2010年8月,注册资本800万元。通过国家级高新技术企业和中关村高新技术企业双项认证。同时,公司具有信息系统集成及服务(三级)、安防企业设计施工(二级)等专项资质,通过质量体系认证(ISO9001)、环境管理体系认证(ISO14001)和职业健康安全管理体系认证(OHSAS18001),是北京市政府采购协议供货和定点服务单位。 2.1引用标准 GB/T28827.1-2012《信息技术服务运行维护第1部分:通用要求》, ITSS.1-2015《信息技术服务运行维护能力成熟度模型》。 3目的及使用范围 3.1目的 GB/T28827.1-2012《信息技术服务运行维护第1部分:通用要求》,ITSS.1-2015《信息技术服务运行维护能力成熟度模型》和公司的运维服务业务实际情况相结合编制而成,旨在规定公司的运维服务能力管理体系的要求。本手册描述了公司运维服务部门为达到高质量运维服务所采用的ITSS框架,其直接的目的是: (1)公司客户服务部承诺为用户提供高质量的运行维护服务;
2018最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)
最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)
信息安全管理体系程序文件目录
信息安全管理体系作业文件目录
1 适用 本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。 2 目的 为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制,减少信息安全事故和故障所造成的损失,采取有效的纠正与预防措施,正确处置已经评价出的风险,特制定本程序。 3 职责 3.1 各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。 3.2 各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。 4 程序 4.1 信息安全事故定义与分类: 4.1.1 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息安全事故: a) 企业秘密、机密及国家秘密泄露或丢失; b) 服务器停运4 小时以上; c) 造成信息资产损失的火灾、洪水、雷击等灾害; d) 损失在十万元以上的故障/事件。 4.1.2 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息安全事故: a) 企业机密及国家秘密泄露; b) 服务器停运8 小时以上; c) 造成机房设备毁灭的火灾、洪水、雷击等灾害; d) 损失在一百万元以上的故障/事件。 4.1.3 信息安全事件包括: a) 未产生恶劣影响的服务、设备或者实施的遗失; b) 未产生事故的系统故障或超载; c) 未产生不良结果的人为误操作; d) 未产生恶劣影响的物理进入的违规
信息管理系统操作手册
信息管理系统操作手册 学生
目录 1机器环境要求 (3) 1.1硬件环境 (3) 1.2软件环境 (3) 1.3环境检测 (3) 2主界面介绍 (8) 2.1我的任务 (9) 2.1.1 功能描述 (9) 2.2统计查看 (10) 2.2.1 功能描述 (10) 2.2.2 操作说明 (10) 2.3考试记录查看 (11) 2.3.1 功能描述 (11) 2.4作业记录查看 (12) 2.4.1 功能描述 (12) 2.4.2 操作说明 (12) 3 个人管理 (16) 3.1功能描述 (16) 3.2 操作说明 (16)
1机器环境要求 1.1硬件环境 CPU:PⅣ 3.0以上 内存:1G及以上 剩余硬盘空间:10G以上 1.2软件环境 学生端浏览器必须使用IE9.0,安装.NET4.0,安装C++2010运行库,64位客户端要装AccessDatabaseEngine64.exe,把登录地址添加到受信任站点,通过IE浏览器访问服务器端进行练习。 操作系统需用微软Windows7操作系统(旗舰版或专业版)。安装Office 2010(必须包括word,excel和ppt)。 考试过程中请关闭杀毒软件或者取消其网页脚本监控功能,防火墙请做好相关规则,卸载网页拦截软件上网助手等。 1.3环境检测 学生通过浏览器做计算机科目练习时,第一次进入练习时会提示下载《考试客户端证书》,下载到本地,打开安装,导入证书到“授信任根证书颁发机构”,导入成功后,安装wbyActivexSetup.CAB控件,安装成功后进行环境检测。如下图1 - 12,评测通过后IE会自动关闭。重新打开浏览器进入即可练习了。
三体系管理体系程序文件
目录
文件与记录管理程序 1、目的 通过对管理体系文件的严格控制管理,确保其文件使用的有效性、保管和更改的规定。并对质量记录其完整性、准确性、清晰、保管等予以控制。以证明产品三体系满足规定要求、管理体系有效运行,并为实现可追溯性、证实作用以及采取纠正和预防措施提供依据。 2、适用范围 适用于本公司所有管理体系文件及相关资料记录的管理与控制。 3、职责与权限 ISO综管部负责公司管理体系文件的收集、分类编号、整理、存档保管、发放及与管理和 控制有关的其他工作。 各部门负责本部门在用文件的管理和控制。 4、程序内容 管理体系文件的分类、编制、审核、审批按下列规定执行: 管理体系文件的编号、归口、分类、 4.2.1 公司编制的各级管理体系文件均由综管部归口、分类并统一编号,其文件编号规定。 4.2.2 文件受控分类 管理体系文件分为受控原版、受控副本、非受控副本: 1)受控原版是不须加盖受控文件印章,由综管部保存,仅作为复制用途。 2)受控副本为受控原版的复印件,其上加盖红色“受控本”印章发放,作为公司内使用的合法文件,公司内不允许使用“受控本”变黑的非法复印文件,以确保文件更新时能够从发放或使用场所撤出失效或作废的文件。 3)非受控副本为受控原版的复印件,其上加盖红色本公司名印章作为提供给客户或公司以外的人员使用的合法文件。公司内部不允许使用加盖红色本公司印章名的体系受控文件。 4.2.3 文件版次规定 为确保公司管理体系文件的有效性能够得到控制,对其采用版次来控制最新有效版次。版次采用“A”+第几次版本,文件经过一次修改后进行换版,版本号增高一位(如:A0首次发行版本、A1第一次修改、A...n第n次修改 文件的发放与记录 4.3.1 综管部根据管理手册、程序文件、效率记录制定并及时登录《受控文件总表》;根据质量记录表格制定并及时登录《质量记录总表》,确保各部门使用最新有效的文件。根据统一分发号加盖红色“受控”印章发放,收件人应当场核对页数,页码和分发号无误后,在《文件发放与回收记录》上签收。 4.3.2用部门的体系文件破损或遗失时,须填写《文件领用申请表》经体系负责人批准补发。破损文件及时交还综管部,遗失文件须追究相关人员责任。 4.3.3 非发放范围人员需领用文件时,须填写《文件领用申请表》经该文件的批准人同意后,按本节第条办理手续。 4.3.4 三体系记录空白表格的发放由综管部根据《质量记录总表》发放三体系记录空白表格,不需要加盖蓝色“受控本”印章,接收人在表格原件背面签字,作为发放记录(注:综管部只控制质量记录空白表格的格式、编号和版次)。 文件的更改
运维服务能力管理手册
运维服务能力 管理手册 审核:XXX 批准:XXXX 版本.修改号: 受控状态:受控 编号:XXXXX XX年X月X日发布 XX年X月X日实施 XXXXXXXXX有限公司
目录
运维服务能力管理手册发布令 为了进一步提升XXXXXXXXXX有限公司信息技术运行维护服务能力,规范公司信息技术运行维护服务的能力管理行为,进而为客户提供更优质的信息技术运行维护服务,依据信息技术服务相关标准的要求,结合公司自身信息技术运行维护服务能力的实际情况,编制了XXXXXXXXXX有限公司信息技术运行维护服务能力管理手册(简称运维服务能力管理手册)。 本运维服务能力管理手册阐述了公司信息技术运维护服务能力管理的方针和目标,并对公司信息技术运维护服务能力管理体系提出了具体的要求。 本手册适用公司自研和集成产品运维服务(基础环境运维服务、硬件运维服务、软件运维服务)。 本手册是公司信息技术运维服务能力管理的法规性文件,是指导公司建立并实施运维服务能力管理体系的纲领和行动准则,也是公司对所有客户的承诺,具有严肃性和权威性。 本手册按规定的程序编制、审核、批准完毕,准予2015年4月15日起正式发布,即日起生效运行,本公司全体员工必须遵照执行。 总经理:XXXX XX年X月XX日 任命书 依据—2015标准要求,兹任命XXXX先生为本公司信息技术运维服务能力管理体系的管理者代表,其职责和权限为: ?负责组织建立公司的信息技术运维服务能力管理体系,并保持体系的良
好运行; ?组织公司信息技术运维服务能力管理体系的评审,推动内部审核活动; ?向总裁报告信息技术运维服务能力管理体系的运行效果,并提出持续改进的建议; ?在公司范围内推动和提高员工的客户服务意识。 总经理:XXXX XXXX年X月XX日 公司简介 XXXXXXXXXX有限公司注册于北京中关村科技园区丰台园,是一家集研发、生产、销售、系统集成、信息系统运行维护为一体的高新技术企业。 运维服务主要内容有:例行维护、响应支持、调研评估和优化改善。 运维服务主要类别有:基础环境运维服务、网络运维服务、主机运维服务、存储运维服务、桌面运维服务、基础软件运维服务、自研硬件运维服务和专用软件系统运维服务。 公司运维服务长期立足于铁路通信市场,专业优势明显,同时运维服务业务面向司法、交通,军队、公安等多个领域,范围广阔。 公司提供5*9,7*9和7*24的三个运维服务级别的软硬件支持及咨询服务,为客户提供放心、舒心的运维服务。 1.目的 为提升信息技术运维服务能力管理的科学化、规范化和专业化,确保公司信息技术运维服务相关部门为各客户提供双方协商一致的、安全稳定的信
人力资源管理系统操作手册
人力资源管理系统 使 用 说 明 书
目录 第一部分产品说明 (5) 1.1版权申明 ....................................................................................................... 错误!未定义书签。 1.2产品特点 (5) 1.3应用环境 (5) 1.3.1 硬件环境 (5) 1.3.2 软件环境 (6) 第二部分安装步骤................................................................................................. 错误!未定义书签。 2.1人力资源管理系统软件安装步骤................................................................ 错误!未定义书签。第三部分使用说明.. (7) 3.1人力资源管理系统软件功能简介 (7) 3.2系统结构 (8) 3.2.1 平台架构 (8) 3.2.2 管理层次 (8) 3.3系统登录 (9) 3.3.1 系统登录 (9) 3.4员工平台 (9) 3.4.1 内部消息 (9) 3.4.2 单位通讯录 (10) 3.4.3企业信息介绍浏览 (10) 3.4.4 企业公告发布 (10) 3.4.5 劳动法规及政策 (11) 3.4.6员工信息 (11) 3.4.7 证照资料 (12) 3.4.8 职称评定 (12) 3.4.9 合同信息 (14) 3.4.10 员工调动 (15) 3.4.11 员工离职 (16) 3.4.12 员工复职 (17) 3.4.13 奖惩信息 (18) 3.4.14 工资查询 (19) 3.4.15 考勤查询 (19) 3.4.16 出差信息 (21) 3.4.17 休假查询 (22) 3.4.18 加班查询 (23) 3.4.19 参与培训计划 (24) 3.4.20 培训协议 (26) 3.4.21 绩效考核 (27) 3.4.22 常用审批备注 (28) 3.5机构管理 (28)
ISO20000-信息技术服务管理组织建设实施细则-V2.0
文件密级:内部使用 信息技术服务管理体系 组织建设实施细则 文件编号:SO-03001 [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属公司所有,受到有关产权及版权法保护。任何个人、机构未经公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。]
1.分发控制 读者文档权限说明公司内部员工只读 2.文件版本信息 版本号修订变更描述日期审核批准 V1.0 编写组全文20100726 芮芳华刘文中 3.文件版本信息说明 文件版本信息,记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
目录 第一章总则 (1) 第二章职责与权限 (1) 第三章规定 (1) 第一节流程经理工作内容和职责 ------------------------------------------------------- 1 第二节信息技术服务管理组织建设 ---------------------------------------------------- 6 第四章附则 (7) 第五章附件................................................................................ 错误!未定义书签。附件1:信息技术服务管理组织架构图 .. (8)
1 总则 1.1 目的 根据《信息技术服务管理组织架构管理规定》,本实施细则对公司信息技术服务管理组织机构的岗位设立、职责分工以及能力要求提出明确要求。 1.2 范围 本文件适用于公司各部门与信息技术服务管理组织机构建设相关的管理活动。 2 职责与权限 2.1 管理者代表: 负责批准并正式发布本办法规定; 批准建立相关组织,任命相关角色。 2.2 办公室: 负责本细则的编写和修订,报管理者代表审批。 2.3 各部门负责人: 负责信息技术服务管理体系的日常管理工作和监督工作; 负责体系各流程运行质量的整体管理和持续改进工作; 根据本规定要求,确定相关信息技术服务管理组织、机构人选,并推动本部门信息技术服务管理工作的开展落实。 2.4 各流程经理:依据本规定要求,切实履行相关职责,完成信息技术服务管理体系中各项流程工作的运转;负责完成本流程运行质量的具体日常管理工作并及时与质管处沟通;负责本流程的持续改进工作。 2.5 全体员工:理解并遵守本规定定义的内容,配合流程经理的工作,确保各自岗位职责范围内涉及的相关流程工作的开展。 3 规定 3.1 流程经理工作内容和职责 文件密级:内部使用第 1 页共8页
从业人员实名制管理信息系统操作手册
从业人员实名制管理信息系统 操作手册 2015年05月
目录 1 系统环境 (1) 1.1硬件 (1) 1.2软件 (1) 1.3互联网 (1) 1.4IE7浏览器的设置 (1) 1.5IE8-IE10浏览器的设置 (7) 1.5.1 设置兼容模式 (7) 1.5.2 浏览器设置 (7) 2 录入信息操作 (14) 3 阅读卡操作 (15) 4 从业人员个人信息服务系统操作 (16) 4.1修改密码 (17) 4.2修改手机号码 (18) 4.3上传近照 (19) 5 企业聘用人员操作 (20) 6 删除录入信息操作 (22)
1系统环境 1.1 硬件 1.2 软件 1.3 互联网 注意: 如果用户计算机上装有上网助手等拦截广告的软件,请先关闭该功能,否则系统将无法正常使用。 1.4 I E7浏览器的设置 第一步:进入Internet选项。首先打开空白的IE浏览器页面,点击【工具】->【Internet选项】。
第二步:删除Cookies :在上图中,点击“删除Cookies ”按钮,进入“删除Cookies ”对话框,点击“确定”进行删除。
第三步:删除文件:在【Internet选项】,点击“删除文件”按钮,进入“删除文件”对话框,选中“删除所有脱机内容”可选框,然后点击“确定”按钮。 第四步:设置:在【Internet选项】,点击“设置”按钮,进入“设置”对话框,选中“每次访问此页时检查”可选框,然后点击“确定”按钮。 第五步:受信任的站点:在【Internet选项】对话框中,选择【安全】选项卡,依次点击“受信任的站点”、“站点”,进入“站点”管理对话框。
信息安全演讲稿
信息安全演讲稿 篇一:信息安全演讲稿 呵呵,前面都是文科生的演讲,下面是理科生的。尊敬的各位领导、同事们:大家好,很高兴能参加这次演讲,生命是如此的精彩,生命是如此的辉煌,不过今天我演讲的内容里没有生死间的大悲恸,也没有平平仄平平的华丽辞藻,我演讲题目是:互联, 精彩而危险的世界。 XX年,中国开发联盟csdn,中国最大的开发者技术社区,密码泄漏,超1亿用户密码 被泄,黑客在上公开了一部分用户信息数据库,导致600余万个注册邮箱账号和与之对应的 明文密码泄露。这次事件以后,又陆续曝出了多玩、人人、搜狗浏览器等安全事件。唔前面的案例大家没有亲身体会,说个大家接触过的,考过职称考试的人都知道,有时候会被杂志社打电话问到要不要发表职称论文,呵呵,这个大家都有经验吧,恩,很明显你 的电话信息泄露了呀,怎么泄露的呢,考职称考试要上注册报名缴费吧?报名时电话号码 是必填选项,呃,基本就是这么泄露的。当然很可能其他信息也泄露了。下面进入正题,我的演讲的内容分为四个版块:什么叫络安全、络安全的重要性、
络安全的现状、如何防范络安全、打造一个和谐络。首先讲一下什么是我们这里所讲的“络安全”,络安全呢,就是指络系统的硬件、 软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露, 系统连续可靠正常地运行,络服务不中断。络安全是一门涉及计算机科学、络技术、通信技术、密码技术、信息安全技术、应 用数学、数论、信息论等多种学科的综合性学科。是个高难度的行业啊。有人说过,“谁掌握领了信息,控制了络,谁将拥有整个世界。”这句话不完全对啊。 不过这点在股市里体现的挺好。从此可见掌握络是何等的重要,络安全的重要性也从中 体现出来。 在大量络应用中,安全面临着重大的挑战,事实上,资源共享和安全历来是一对矛盾。 在一个开放的络环境中,大量信息在上流动,这为不法分子提供了攻击目标。他们利用 不同的攻击手段,获得访问或修改在中流动的敏感信息,闯入用户或政府部门的计算机系 统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的络诈骗,其“低成本和高
科研管理信息系统用户手册
科研管理信息系统用户手册(一般科研人员分册) 信息管理学院科研管理信息系统开发组 二00六年十月
前言 科研管理信息系统根据科研处实际业务需求开发,为科研管理人员服务,使用方便,既能实现对科研信息的高效率管理和控制,又能满足研究所的决策者对科研活动的宏观管理与决策的需要,还能够为院对研究所的评价以及研究所对人员的评价提供依据。 系统主要包括系统管理、科研资源管理、科研项目管理、科研经费管理、科研成果管理、学术活动管理、科研考评、数据上报八大功能模块。系统在设计时,考虑到将来系统扩展和移植的需要,所有数据均依照教育部《教育信息化采集标准》(98版)进行设计。 系统设计思想是“谁的事情谁做,禁止越权代权”,因此采用了用户角色访问机制,严格角色管理。系统分为系统管理员、科研处管理员、院系科研秘书、一般科研人员。系统管理员作宏观管理,负责用户的添加与管理、角色管理、系统备份与恢复、系统维护等关乎系统运行的功能模块。科研处管理员可以对系统所涉及的业务数据进行管理,职责包括科研资源(研究机构和科研人员)的查询统计和管理、科研项目查询统计和管理、着作查询统计和管理、论文查询统计和管理、专利查询统计和管理、学术会议查询统计与管理、学术活动查询统计与管理、学术讲座查询统计和管理、出国访问查询统计和管理、进修学习查询统计和管理、考评标准设置、期刊目录维护、考评统计。院系科研秘书可以管理的对象限制在本院系,职责包括科研人员管理、科研机构查询、科研项目查询、着作查询统计和管理、论文查询统计和管理、专利查询统计和管理、学术会议查询与登记、学术活动查询与登记、学术讲座查询和登记、出国访问查询和登记、进修学习查询和登记、考评统计。一般科研人员主要完成基础数据的收集工作,包括个人基本信息维护、科研项目查询与登记、着作查询和登记、论文查询和登记、专利查询和登记、个人科研项目经费查询与管理、学术会议查询、学术活动查询、学术讲座查询、出国访问查询、进修学习查询、考评统计。为了方便输出,本系统设计了很多报表,这些报表都可以导出到Excel中。另外,系统还设计了数据上报功能,可以直接和《全国普通高等学校人文社会科学系统》无缝对接。 本手册仅对院系一般科研人员和科研秘书两个角色的功能和操作步骤都给予了详细的介绍,并配以图例。 本手册中的示例都是假设数据,但是为确保手册信息的准确性,已经尽最大努力,但如有任何疑问请与科研处联系。
管理体系文件管理程序(DOC)
1 范围 本程序适用于哈飞汽车工业集团有限公司(以下简称公司)管理体系文件的编写、发布、修订、维护与评价。 本程序适用于公司本部,以及各分厂、分子公司。 2 目的 旨在保证公司管理体系文件的统一性、完整性、一致性和协同性。 3 术语和定义 3.1管理体系(HF-MS, Hafei- Management Syste)文件,包括制度规范、管控(评估)标准、程序文件、作业指导书、管理授权表和管理手册等。 3.1.1 制度规范:由公司各职能部门及各二级单位制定的以书面形式表达,并以一定方式发布的、非针对个别事务处理的规范总称。包括章程、原则、规定、实施细则和决定等非流程性文件。 3.1.2 业务管控(评估)标准:哈飞汽车实施业务管控的纲领性、政策性文件,主要阐述长安汽车各业务管理和控制评价的基本原则和关键条款。 3.1.3 管理地图:展现本单位业务逻辑关系,使业务架构显性化的业务框架图。 3.1.4 程序文件:描述横向跨部门、纵向跨层级协作性工作的文件。通常是由一系列流程组成,辅之以职能职责、业务规则、记录表单等一系列标准,从而实现对业务流转关系的全面描述。部门内部跨业务处的协作性文件也属于程序文件范畴。 3.1.5 作业指导书:描述封闭在处室内部完成的管理工作,涉及工作步骤、操作规程、经验技巧、动作要领等各种指导性内容。 3.1.6 管理授权表:管理授权是指将业务中的决策责任和资源控制权赋予下属,使下属获得决策权和行
动权。管理授权表描述管理体系文件中业务审批的授权情况。 3.1.7 管理手册:是某一范围数据、资料或文件的汇编,内容通常是某一专业或某一方面程序、规定、标准等文件的集合。 4 职责 4.1 管理信息部: 4.1.1 负责哈飞汽车管理体系的建立、体系文件的格式审核、体系文件的维护与评价; 4.1.2 负责管理体系文件的编号管理; 4.1.3 负责指导、监督、检查、考核各单位管理体系文件的执行情况。 4.2 各单位:负责本业务领域管理体系文件的编写、修订和完善;负责监督、检查、考核本单位编写发布的管理制度和流程文件的执行情况。 4.2.1 各单位管理提升推进员: (1)负责本单位管理体系文件的审核、维护; (2)负责组织本单位体系文件的培训工作。 4.2.2 各单位一把手:负责审核本单位管理体系文件、会签相关业务文件,签发本单位作业指导书。4.3 质量部、制造物流部等专业部门:负责分管专业文件的会签。 4.4 公司分管领导:负责审核、签发主管业务领域的管理体系文件。 4.5 公司总经理:负责签发涉及资金方面的管理体系文件。 5 工作要求及程序 5.1 工作要求 5.1.1 管理体系文件的编写各单位根据业务需要,编写管理体系文件,程序文件、作业指导书、管理授 权表格 式见附录B.1、附录B.2、附录B.3。
ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册
ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册
文件编号:修订状态:A/0 服务管理体系手册 文件版本: A 受控状态:受控发布实施日期:2020- 03 -26 密级:内部公开 XXXX有限公司
0概述 0.1手册管理 0.2发布令 0.3公司简介 0.4管理者代表任命书 1 范围 1.1 总则 1.2 应用 2 规范性引用文件 3 术语和定义 3.1 有关管理系统标准的术语 4 组织环境 4.1 理解组织及其环境 4.2 理解相关方的需求和期望 4.3 确定服务管理体系范围 4.4 服务管理体系 5 领导作者:李柏伦翻版盗卖必追究责任创作日期:20200327 5.1 领导和承诺
5.2 方针 5.1.1 制定服务管理方针 5.1.2 沟通服务管理方针 5.3 组织的角色,责任和权限 6 策划 6.1 应对风险和机遇的措施 6.2 服务管理目标及其实现策划 6.2.1 制定目标 6.2.2 策划实现目标 6.3 策划服务管理体系 7 支持作者:李柏伦翻版盗卖必追究责任创作日期:20200327 7.1 资源 7.2 能力 7.3 意识 7.4 沟通 7.5 成文信息 7.5.1 总则 7.5.2 创建和更新
7.5.3 成文信息的控制 7.5.4 服务管理系统成文信息 7.6 知识 8 运行作者:李柏伦翻版盗卖必追究责任创作日期:20200327 8.1 运行策划和控制 8.2 服务组合 8.2.1 服务交付 8.2.2 策划服务 8.2.3 控制服务生命周期的相关方 8.2.4 服务目录管理 8.2.5 资产管理 8.2.6 配置管理 8.3 关系与协议 8.3.1 总则 8.3.2 业务关系管理 8.3.3 服务级别管理 8.3.4 供应商管理 8.4 供应与需求
ISMS手册-信息安全管理体系手册
信息安全管理IT服务管理体系手册 发布令 本公司按照ISO20000:2005《信息技术服务管理—规范》和ISO27001:2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT 服务管理体系手册》,建立与本公司业务相一致的信息安全与IT服务管理体系,现予以颁布实施。 本手册是公司法规性文件,用于贯彻公司信息安全管理方针和目标,贯彻IT 服务管理理念方针和服务目标。为实现信息安全管理与IT服务管理,开展持续改进服务质量,不断提高客户满意度活动,加强信息安全建设的纲领性文件和行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺,通过有效的PDCA活动向顾客提供满足要求的信息安全管理和IT服务。 本手册符合有关信息安全法律法规要求以及ISO20000:2005《信息技术服务管理—规范》、ISO27001:2005《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT服务管理方面的策略和方针,根据ISO20000:2005《信息技术服务管理—规范》和ISO27001:2005《信息安全管理体系要求》的要求任命XXXXX为管理者代表,作为本公司组织和实施“信息安全管理与IT服务管理体系”的负责人。直接向公司管理层报告。 全体员工必须严格按照《信息安全管理&IT服务管理体系手册》要求,自觉遵守本手册各项要求,努力实现公司的信息安全与IT服务的方针和目标。 管理者代表职责:
a) 建立服务管理计划; b) 向组织传达满足服务管理目标和持续改进的重要性; e) 确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如招聘合适的人员,管理人员的更新; 1.确保按照ISO207001:2005标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;按照ISO/IEC 20000 《信息技术服务管理-规范》的要求,组织相关资源,建立、实施和保持IT服务管理体系,不断改进IT服务管理体系,确保其有效性、适宜性和符合性。 2.负责与信息安全管理体系有关的协调和联络工作;向公司管理层报告IT服务管理体系的业绩,如:服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。 3.确保在整个组织内提高信息安全风险的意识; 4.审核风险评估报告、风险处理计划; 5.批准发布程序文件; 6.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告; 向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。 7.推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服务管理目标所应做出的贡献。 总经理: 日期:
管理体系文件管理程序(DOC)
Q/2A GX01-2012 1 范围 本程序适用于哈飞汽车工业集团有限公司(以下简称公司)管理体系文件的编写、发布、修订、维护与评价。 本程序适用于公司本部,以及各分厂、分子公司。 2 目的 旨在保证公司管理体系文件的统一性、完整性、一致性和协同性。 3 术语和定义 3.1 管理体系(HF-MS,Hafei-Management System)文件,包括制度规范、管控(评估)标准、程序文件、作业指导书、管理授权表和管理手册等。 3.1.1 制度规范:由公司各职能部门及各二级单位制定的以书面形式表达,并以一定方式发布的、非针对个别事务处理的规范总称。包括章程、原则、规定、实施细则和决定等非流程性文件。 3.1.2 业务管控(评估)标准:哈飞汽车实施业务管控的纲领性、政策性文件,主要阐述长安汽车各业务管理和控制评价的基本原则和关键条款。 3.1.3 管理地图:展现本单位业务逻辑关系,使业务架构显性化的业务框架图。 3.1.4 程序文件:描述横向跨部门、纵向跨层级协作性工作的文件。通常是由一系列流程组成,辅之以职能职责、业务规则、记录表单等一系列标准,从而实现对业务流转关系的全面描述。部门内部跨业务处的协作性文件也属于程序文件范畴。 3.1.5 作业指导书:描述封闭在处室内部完成的管理工作,涉及工作步骤、操作规程、经验技巧、动作要领等各种指导性内容。 3.1.6 管理授权表:管理授权是指将业务中的决策责任和资源控制权赋予下属,使下属获得决策权和行动权。管理授权表描述管理体系文件中业务审批的授权情况。 3.1.7 管理手册:是某一范围数据、资料或文件的汇编,内容通常是某一专业或某一方面程序、规定、标准等文件的集合。 4 职责
ISO27001信息安全管理体系-信息安全管理手册2019新版
ISO/IEC27001:2013信息安全管理体系管理手册 ISMS-M-2019 版本号:A/1 受控状态:■受控□非受控 编制审核批准 编写组审核人总经理 XXX XXX XXX 日期: 2019年1月8日实施日期: 2019年1月8日
修改履历 版本制订者修改时间更改内容审核人审核意见变更申请单号A/0编写组2016-1-08定版审核人A同意 A/1编写组2017-1-15定版审核人B同意
00 目录 00 目录 (3) 01 颁布令 (5) 02 管理者代表授权书 (6) 03 企业概况 (7) 04 信息安全管理方针目标 (8) 05 手册的管理 (10) 06 信息安全管理手册 (11) 1 范围 (11) 1.1 总则 (11) 1.2 应用 (11) 2 规范性引用文件 (11) 3 术语和定义 (11) 3.1 本公司 (12) 3.2 信息系统 (12) 3.3 计算机病毒 (12) 3.4 信息安全事件 (12) 3.5 相关方 (12) 4 组织环境 (12) 4.1 组织及其环境 (12) 4.2 相关方的需求和期望 (12) 4.3 确定信息安全管理体系的范围 (13) 4.4 信息安全管理体系 (13) 5 领导力 (14) 5.1 领导和承诺 (14) 5.2 方针 (14) 5.3 组织角色、职责和权限 (14) 6 规划 (14) 6.1 应对风险和机会的措施 (15) 6.2 信息安全目标和规划实现 (17) 7 支持 (18) 7.1 资源 (18) 7.2 能力 (18) 7.3 意识 (18) 7.4 沟通 (18) 7.5 文件化信息 (19) 8 运行 (20) 8.1 运行的规划和控制 (20) 8.2 信息安全风险评估 (20) 8.3 信息安全风险处置 (20) 9 绩效评价 (21) 9.1 监视、测量、分析和评价 (21) 9.2 内部审核 (22) 9.3 管理评审 (22)
CX03管理体系文件控制和维护程序
1.目的 为使质量管理体系文件受控,确保文件的现行有效和保密,特编制本程序。 2.范围 适用于本中心与质量管理体系有关的所有文件的控制。 3.职责 3.1 中心主任应: 3.1.1批准《质量管理手册》、《程序文件》等重要的质量管理文件发布。 3.2 质量负责人应: 3.2.1负责组织编制《质量管理手册》、《程序文件》和其他管理性文件; 3.2.2负责《质量管理手册》、《程序文件》的审核; 3.2.3负责维护《质量管理手册》、《程序文件》的有效性。 3.3技术负责人应: 3.3.1负责组织编制、审核、批准各种技术作业指导文件; 3.3.2负责维护各种技术作业指导文件的有效性。 3.4文件和档案管理员应: 3.4.1负责质量管理体系文件的保管和发放。 4.工作程序 4.1 文件范围 4.1.1内部文件:本中心内部编制的文件。包括:《质量管理手册》、《程序文件》,各类作业指导文件、计划、报告及记录等。 4.1.2外部文件:与检测有关的法律、法规、规章、标准、检测方法、图纸、软件、指导书、教科书、备忘录、上级文件等。 4.1.3以上文件可能是硬拷贝、电子媒体及数字的、模拟的、摄影的或书面的形式。
4.2质量管理体系文件的层次 4.2.1第一层:质量管理手册――是本中心质量管理体系运行的纲领性文件,描述本中心质量方针、目标和质量管理体系各要素的要求、职责及途径; 4.2.2第二层:程序文件――是质量管理手册的支持性文件,对质量管理体系运行中各项质量活动的详细、明确描述。 4.2.3第三层:作业指导书――是对完成各项质量/技术活动的规定,供检测人员执行。 4.2.4第四层:质量和技术记录――是质量管理体系各项质量活动的证据。 4.3管理体系文件的编制、审批和发布 4.3.1质量方针、目标由中心主任亲自主持制定,经领导层集体讨论后由中心主任颁布。发布后的质量方针由质量负责人向全体员工宣贯,动员全体员工积极参与质量活动,将质量方针分解到本中心的每一个具体岗位上。 4.3.2第一层次和第二层次文件由质量负责人组织编写和审核,中心主任批准发布,质量记录由质量负责人组织编制并审批。 4.3.3第三层次文件和技术记录由技术负责人组织编制并审批。 4.4管理体系文件的修订和维护 4.4.1第一层次文件由质量负责人根据中心主任的要求安排修订,并维护其现行有效性。 4.4.2第二层次文件由质量负责人根据中心主任的要求和文件运行的问题安排修订,并维护其现行有效性。 4.4.3第三层次文件由技术负责人根据检测能力的要求组织修订,并维护其现行有效性。 4.4.4质量记录由质量负责人组织修订,并维护其现行有效性;技术记录由技术负责人组织修订,并维护其现行有效性。 4.5管理体系文件的管理与发放 4.5.1质量负责人批准质量管理体系文件的发放范围,文件和档案管理员建立所有文件、资料的帐目及明细(见《内部文件(资料)目录表》《文件审批登记表》《外来文件资料登记表》),所有经过审批的文件在《文件审批登记表》上进行登记,文件的收发、复制、归档均统一编号,并有责任人签字。 4.5.2文件和档案管理员建立保存有效的文件发放清单(见《文件收发登记表》),防止使用失效文件,使下发的文件始终处于受控状态。