餐饮行业公司管理体系及服务方案
餐饮公司管理体系及服务方案餐饮管理有限公司管理体系及服务方案
一.食品质量及安全管理体系
二.公司用工管理
三.驻点机构人员配置管理
四.部门岗位职责管理
五.公司员工培训管理
六.服务承诺
七、公司作为专业后勤服务公司的特性
一.食品质量及安全管理体系
安全管理
1、质量和食品安全体系文件
包括:质量和食品安全方针及质量和食品安全目标的颁布令、质量和食品安全管理手册、程序文件、工作文件、外来文件、记录表格、管理体系所要求的记录。
这些文件覆盖了公司质量和食品安全管理的全部过程,描述了质量和食品安全管理体系各过程的顺序和各环节之间的相互关系及其控制方法,同时也符合国家有关的法律及其他要求。文件的发放将根据部门和员工工作刚问的需要考虑发放的范围,确保所有文件得到控制。文件经发布后实施,通过对全体员工的宣传教育和培训学习,确保在实施过程中的质量和食品安全管理体系的文件化,以及过程运作和控制
的有效性。
2、质量和食品安全管理手册
是公司编制和保持作为质量和食品安全管理体系运行的纲领性文件,规定质量和食品安全管理体系的范围,描述质量和食品安全管理体系的过程和过程之间的相互关系。
3、HAccP管理体系
公司以国际公认的管理体系HAccP (HazardAndlysisandcriticalcontrolPoint即危害分析关键控制点)体系为标准,制订了食品卫生安全程序,发展和提高饭堂的食品安全体系。饭堂所有食品及原材料的均受到公司采购部门的严密监控。经验丰富的采购部门员工同卫生营养专家一道,向公司提供专业的风险评估分析以及相应的处理方案来保障客户的最大利益。我们在切合客户实际需求的基础上制定了食品安全卫生程序,公司全体员工均具备识别、控制和处理食品卫生事件的能力。
4、卫生标准操作程序(SSoP)
卫生是ISo2200假话有效实施所必须的前提条件,是从事集体用餐服务的企业必须遵循的原则,《中华人民共和国食品卫生法》、《餐饮食品卫生管理办法》、《学校食堂与集体用餐卫生管理规定》、《学生集体用餐卫生监督办法》中对集体用餐服务单位都做了具体规定。
卫生操作规范(SSoP)描述了一系列特定的与食堂环境
及其加工处理的清洁卫生程度有关的目标和为满足这些目标需从事的具体作业活动,作为必备条件之一,是HAccP体系的重要组成部分。
本卫生标准操作程序(SSoP)是根据《餐饮业和集体用餐配送单位卫生规范》要求,结合我单位的生产实际而制定的规范性卫生操作文件,他针对各有关的监控对象,通过规范监控程序,实施足够的监控频率,及时采取纠正措施和保持必要的卫生监控记录来确保我单位生产卫生操作是在符合《中华人民共和国食品卫生法》、《餐饮食品卫生管理办法》、《学校食堂与集体用餐卫生管理规定》、《学生集体用餐卫生监督办法》等法规要求下进行的,从而使本企业实施的HAccP 更为有效。
5、公司的其他食品安全管理要求
⑴为防止食品卫生事件的发生,处理好食品卫生事故、公司还制定了解决事故的措施,对每日每餐的出品均进行72小时的封样留存,有利于事故发生后的取证及调查。
⑵自行做好安全防盗防火和食品卫生等工作,如发生失窃、火灾、食物中毒等事故,造成的一切损失由我方自行负责。
⑶严格执行《食品卫生法》,所有员工都要经过体检、办理健康证才能上岗;配合学校后勤服务总公司相关部门对员工体检、健康证办理的检查工作。
⑷相关防鼠:下水道定期检查防鼠网,各门及边角地要设置防鼠板,定期或不定期放鼠笼。
⑸防虫灭蝇:各门窗要定期检察沙窗的完好率,各死角要放置灭蝇纸,室内要一周内集中消杀一次。
⑹防毒:要全员树立监督和检查观念,每到菜饭出锅后都有专人先尝,我公司严格执行制度。海鲜、四季豆、荷兰豆、扁豆以及来年的土豆一律不允许在食堂内使用。
⑺清洁消毒:每餐结束后进行餐具的清洗和消毒,,所有餐具用蒸汽高温消毒,消毒液浸泡,并做好消毒记录工作。
⑻按时接受卫生防疫部门的抽检和学校有关部门的送检报告,整个食堂的卫生防疫就餐环境必须达到市卫生监督所指定的标准、规范经营。不出售变质、变味以及隔顿饭菜。校方有权监督,并定时检查。
⑼严格控制各种食品的进货渠道,以确保原材料安全。物资采购部门严格按照规章制度进行采购,验收部门严格执行每一个环节,做好检验、索证、记录工作;仓库保管员做好安全有效储藏工作。相关部门高度重视并做好留样、记录、消毒、记录,环境卫生管理。(详细可参阅我公司各部门的岗位职责制度要求)
⑽负责落实食堂承包范围内的卫生工作,严格执行后勤服务总公司相关管理规章制度:每学期组织1~2次食堂人员岗位培训,规范操作,确保卫生安全。
⑾我方接受后勤服务总公司和上级组织的监督与管理,积极配合学校后勤服务总公司及有关部门的工作,接受上述相关人员对生产流程、卫生消毒、供应价格、服务规范等的全方位监控。
(二)程序管理
1、文件控制程序
规定与食品安全有关的文件和资料的编制、审批、发放、修改、借阅、归档和销毁等环节的控制,以确保食品安全体系运行各场所使用有效的文件和材料。适用于食品安全体系运行和产品食品安全有关的文件资料及适当的外来文件。主要由办公室部门编制和控制。
2、记录控制程序
记录控制程序对食品安全体系和产品食品安全有关的所有记录进行控制管理,为食品安全体系有效运行提供客观凭证。主要由办公室负责体系记录个归档保管,营运部负责生产运行及食品安全记录的归档保管工作。
3、管理评审控制程序
该程序规定了公司最高管理者应在不超过12个月的时间间隔内评审质量和食品安全管理体系,包括质量和食品安全管理体系改进的机会和变更的需要,形成并保持相关的记录,确保质量和食品安全管理体系持续的适宜性、充分性和有效性。此控制程序主要由食品安全小组组长负责。
4、应急准备与响应控制程序
此程序用以识别潜在的事故、紧急情况和事件,对其规定预案,以做出响应。纺织和解决可能伴随的食品安全影响。适用于公司所有的仓库、生产和服务场所及过程中出现的事故和紧急情况。主要由食品安全小组组长负责协调和管理,总经理承担响应的责任。
5、前提方案控制程序
为使本公司符合相关食品工厂的法令规章、顾客特殊需求的目的,并达到建立完全符合卫生条件工厂的目标,有必要建立相关信息的搜集及运用,特制定了此程序。凡属于集体用餐的法令规章、产业需客户特殊需要、食品制造规则等符合卫生条件的前提方案都属于此范围。由食品安全小组组长制定,各单位执行。
6、基础设施和工作环境管理控制程序
此程序编制的目的在于提供、维护、管理为实现产品的符合性所需要的设施和工作环境,并对其进行识别,从食品安全要求、生产流程、技术和人的生理、心理等方面考虑来确保产品能够满足要求。适用于为实现产品的符合性多需要的设施和环境进行控制。各部门负责自己部门所涉及到的设施及环境的控制。
7、危害分析预备步骤控制程序
规定食品安全小组应以受控文件形式收集、保持和更新
所偶实施危害分析所需的相关信息,包括产品描述、流程图(含布置图)和制造过程步骤的编制、确认。此工作主要由食品安全小组及组长完成。
8、危害分析评价控制程序
规定了食品安全小组应针对每类产品和(或)过程合理预制发生的食品安全危害实施危害分析并进行记录,以确保本公司每类产品和(或)过程合理预期发生的食品安全危害得到全面识别和适当评估,并确定有效的控制措施或控制措施组合。
9、食品安全验证控制程序
规定验证的活动及其方法,确保对食品安全管理的单独要素和整体绩效进行验证,以对食品安全管理提供信任。适用于与食品安全相关的管理要素和管理体系整体绩效的验证活动的策划、执行和对结果的分析、利用。
10、采购控制程序
为使本公司在进行采购作业顺畅,并使相关供货商提供符合本公司的需求,以达到品质控制的目的。
⑴采购作业流程
⑵新供货商评价作业流程
⑶采购部评价供货商作业流程图
11、监视和测量装置控制程序
此程序对为产品符合确定的要求提供证据的监视测量装置的提供、保管、校准和使用进行控制,以确保监视和测量活动可行并与监视和测量的要求相一致的方式实施。经过适当的检验、测量与测试设备的控制及校正工作,使验证设备维持其准确度,从而保证产品的测量品质,并使测量仪器控制有章可循。
12、顾客满意度调查控制程序
规定主动定期调查,收集客户有关的信息,对收集的意见进行综合分析,以测量和评价客户对公司产品和服务的感受,从而测量评价质量管理体系业绩,并将此信息作为体系运行有效性证据之一,输入管理评审活动之中。测量和监视客户满意程度的内容,应当考虑与质量和食品安全要求的符合性、满足顾客的需求和期望以及产品价格和交付等方面的情况。
13、内部审核控制程序
为落实执行本公司的食品安全管理系统,进而发现问题、改善问题、解决问题,需透过本身内部查核程序,方能提出改善建议,为使内部查核的相关作业有所遵循,特制定本程序。
14、产品监视和测量控制程序
我公司建立了监视,测量、分析和改进过程,明确对包括统计在内的适用方法及其应用程度,确保公司采购的产品符合规定的要求。适用于采购的产品以及生产的产品(含半成品)的监视和测量过程。营运部负责对产品质量进行监视和测量,仓库负责采购产品数量的验收。
15、不合格和潜在不安全品控制程序
目的在于对不合格品进行有效控制,并给予适当的处置,确保前一过程的不合格品不输入下一过程,防止不合格品原预期的使用和交付。适用于本公司采购产品、服务的不合格以及建筑智能化(包括计算机系统集成)、机电和安全技术防范系统等工程的涉及、安装和服务的不合格的控制。
16、纠正和预防措施控制程序
为使本公司因活动、产品、服务所产生的不符合事项及潜在不符合事项,采取必要的纠正及预防措施,以消除潜在不合格的原因,防止不合格发生,并使所有纠正与预防措施有所遵循,特制定本程序。预防措施与潜在问题的影响程度要相适应。
本公司因活动、产品、服务所产生的不符合事项(亦称异常状况)及潜在不符合事项都在此程序控制的范围内。
17、生产和服务提供过程控制程序
本公司的膳食服务的生产过程是在收空格条件下生产的,其受控条件在质量体系文件和产品实现的策划文件中进
行了规定。目的在于使生产和服务过程得以有效控制,保证产品按计划实现,并符合规定的要求。适用于产品生产过程的管理,包括食品制作和窗口五福过程的控制。
18、突发事件准备和响应
此程序用以识别潜在事故、紧急情况和事件,对其规定预案,以做出响应,防止和解决可能伴随的食品安全影响。应对突发事件处理方案进行评审或操练,保持相关记录以证实对其进行管理,其结果应作为管理评审的输入。尤其在实际发生事故或紧急情况之后,应确保评审和修改其应急准备和响应程序。
19、与产品有关的要求和评审
本公司各部门应充分了解客户的要求和期望,准确地理解客户意图,确定客户对膳食服务的要求,并在制度上予以明确,以达到客户满意。针对客户对产品有关的要求,公司在对客户做出承诺之前,要对其内容做出评审。
20、客户沟通
公司有关人员应采取积极的方式保持与客户的沟通。
沟通的方式包括:电话、电子邮件、会议、文件、传真、信函、研讨会、座谈等。沟通的内容包括产品和服务的需求信息、合同信息、产品和服务效果的评价信息等。特别应识别和评价库户对于产品的安全要求。
21、顾客满意度调查控制程序
此程序规定主动定期调查,收集与客户有关的信息,对收集的意见进行综合分析,以测量和评价客户对公司产品和服务的感受,从而测量评价质量管理体系业绩,并将此信息作为itixi运行有效性证据之一,输入评审活动之中。
22、质量和食品安全管理体系的持续与改进
公司利用质量和食品安全方针和目标、内外部沟通、审核结果、食品安全的验证、控制措施的确认、数据分析、纠正和预防措施、管理体系的更新以及管理评审,遵循PDcA 循环来实现质量和食品安全管理体系有效性的持续改进。
二、公司用工管理
文化及技术结构符合标准
第一条:本公司需用员工一律实行聘用制:聘任的基本原则:
(一)按需设岗,按岗定人,按岗按责计酬。
(二)任人为贤,择优录用,不求全责备,鼓励能人兼职。
(三)坚持双向选择,优化组合,逐级聘任。
(四)确定编制,从严掌握。
第二条:新进员工的聘用,根据工作的需要由用人部门申报,由人力资源部统筹计划,经批准后录用。
第三条;被聘人员以学识、品德、能力、经验、体格适合于职务或工作为原则;但特殊需要时不在此限。
(一)管理干部
1、对外招聘的管理干部,必须具备大专以上学历,身体健康、热爱本职工作,并具有一门以上专业技术等素质。
2、对内招聘的管理干部,应具有一定的文化程度和写作表达能力,有一定的管理经验,爱岗敬业,遵纪守法,具有良好的专业技术。
(二)一般员工
男性45岁以下,女性40岁以下,初中以上文化程度,身体健康,五官端正,遵纪守法,具有专业岗位技术。经全面考核面试后才能聘用。
试用及报到
第一条:新聘人员由人力资源部面试过后才能试用,试用期为二个月,期满合格者方予录用。
第二条:员工试用期内品行和能力欠佳不适合工作者,可随时停止使用。
第三条:员工录用前应到人力资源部办理报到手续并按规定时间上班。
(一)填写员工登记表
(二)交照片三张
(三)交身份证复印件,外出务工证,计生证,学历证明和健康证。
(四)需有担保单位或个人为其担保。
(五)由人力资源部开具报到证到用人部门报到。
第四条:成绩优良者可缩短试用时间。
薪资分配方案
薪资分配遵循“多劳多得,按劳分配,效益优先,兼顾公平”的原则,根据员工的技术高低,岗位异同,责任大小,确立分配薪资,具体情况如下:
一、薪资构成
1、本公司员工的薪资构成主要由基本底薪、各类补贴、绩效工资、安全卫生奖和综合效益奖金组成。为加大分配改革力度,基本底薪主要支付对象为现在岗的、改革前事及新引进的人事人员;各类补贴是指担任工作的性质有别于其他人员,发给的相应费用,主要有:
(1)加班补贴
(2)职务补贴
(3)安全值班费
(4)社会保障费用;绩效工资是指年终绩效工资;安全卫生奖和综合效益奖根据评比结果兑现。
2、薪资分配具体标准
3、基本底薪分配:按照具体岗位基本薪资定
4、各类补贴分配:
(1)加班补贴:3元/小时计算
(2)职务补贴:正职70元/月计算,副职50元/月计
算
(3)安全值班费:—元/天计算
(4)社会保障费用:保险费用按当地劳动和社保障局有关规定执行。
二、绩效工资分配标准
绩效工资在年终效益审计后,根据效益情况,所在岗位,分担工作责任大小,工作表现,劳动强度,社会效益,经济效益来确定分值。
三、各部门工作时间一览表
序号
部门
工作时间
采购部
3:00—10:00
2
财务部
8:00—11:30
2:00—5:00
3
办公室
7:00—11:30
2:00—8:00
4
仓库保管员1人7:00—12:00 3:00—7:00
5
红案部
7:30—12:00 3:00—7:00
6
白案部
3:00—8:00 4:00—7:00
7
切配
6:30—12:00 3:00—7:00
8
卫生部
6:30—9:30 0:30—1:30
9
蒸饭
4:00—12:30
3:00—7:30
洗碗清洁消毒部
6:30—10:00
1:00—2:00
三.驻点机构人员配置管理、驻点组织机构
驻点经理
董事会
采购
董事长
仓库兼财务
总经理
卫生组
人力资源与培训部
总经理
董事长
洗碗组
食品安全Qc与营养部副总经
白案组
财务部
副总经
蒸饭组
采购部
财务部
副总经
切配组
业务部
副总经
驻点Qc
副总经理
红案组
切菜组
业务部
副总经
营养师
2、驻点机构人员配置: 驻点经理
人
采购
人
财务
人
兼驻点Qc
人
仓库保管员
人
红案
8人
切配
7人
白案
7人
蒸饭
2人
清洗
6人
卫生
7人
注:按年营业额300万算
3、驻地经营管理骨干由公司直接配备,普通员工在驻点机构当地招聘,培训上岗。
部门岗位职责管理
岗位要求,同时也作为员工手册,人手一册,监督自己的工作。
分公司经理岗位职责
一、根据总公司领导指示精神,组织、规划、实施本公司所属餐厅、开水房、浴室等管理的各项工作。
二、做好职工政治思想工作,树立全心全意为师生员工服务的思想。
三、根据本公司工作特点,在总公司管理办法指导下,制定本公司范围内餐厅管理办法。
四、指导并督促餐厅抓好成本核算,确保为师生提供质价相符的饭菜。
五、负责文明餐厅共建工作;加强民主管理,经常走访就餐者,定期召开学生座谈会,征求意见和建议,不断改进工作。
六、严格执行《食品卫生法》,切实抓好环境卫生、饮食卫生和个人卫生,经常开展灭蝇、灭鼠活动,确保师生饮食卫生。
七、加强安全教育,确保安全生产。
八、完成总公司交办的其他工作。
五.公司员工培训管理
我公司有专业的食品安全卫生培训员,实行“每月小培训,半年大培训”的培训方法,定期给所有员工进行相关培训,同时不定期给各食堂进行食品卫生和安全方面的指导。在提高所有员工知识认识水平的前提下,把好食品安全卫生
网络安全管理与运维服务
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全
工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容: 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信
GBT- 质量管理体系 要求(主体内容)
质量管理体系要求 1 范围 本标准为下列组织规定了质量管理体系要求: a)需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力; b)通过体系的的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。 本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。 注1:在本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。 注2:法律法规要求可称作法定要求。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T19000-2016 质量管理体系基础和术语(ISO9001:2015,IDT) 3 术语和定义 GB/T19000-2016界定的术语和定义适用于本文件。 4 组织环境 4.1 理解组织及其环境 组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。 组织应对这些外部和内部因素的相关信息进行监视和评审。 注1:这些因素可能包括需要考虑的正面和负面要素和条件。 注2:考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。 注3:考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。 4.2 理解相关方的需求和期望 由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定: a)与质量管理体系有关的相关方; b)与质量管理体系有关的相关方的要求。 组织应监视和评审这些相关方的信息及其相关要求。 4.3 确定质量管理体系的范围 组织应确定质量管理体系的边界和适用性,以确定其范围。 在确定范围时,组织应考虑: a)4.1中提及的各种外部和内部因素; b)4.2 中提及的相关方的要求; c)组织的产品和服务。 如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。 组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。 只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力和责任,对增加顾客满意也不会产生影响时,方可声称符合本标准的要求。 4.4 质量管理体系及其过程 4.4.1 组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。 组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:
ISMS手册信息安全管理体系手册
ISMS 手册-信息安全管理体系手册7 信息安全管理IT 服务管理体系手册 发布令 本公司按照ISO20000:2005 《信息技术服务管理—规范》和ISO27001 :2005 《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT 服务管理体系手册》,建立与本公司业务相一致的信息安全与IT 服务管理体系, 现予以颁布实施。 本手册是公司法规性文件,用于贯彻公司信息安全管理方针和目标,贯彻IT 服务管理理念方针和服务目标。为实现信息安全管理与IT 服务管理,开展持续改进 服务质量,不断提高客户满意度活动,加强信息安全建设的纲领性文件和行动准 则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺,通过有效的PDCA 活动向顾客提供满足要求的信息安全管理和IT 服务。 本手册符合有关信息安全法律法规要求以及ISO20000:2005 《信息技术服务 管理—规范》、ISO27001 :2005 《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT 服务管理方面的策略和方针,根据 ISO20000:2005 《信息技术服务管理—规范》和ISO27001 :2005 《信息安全管理体系要求》的要求任命XXXXX 为管理者代表,作为本公司组织和实施“信息安全管理与IT 服务管理体系”的负责人。直接向公司管理层报告。 全体员工必须严格按照《信息安全管理&IT 服务管理体系手册》要求,自觉遵守本手册各项要求,努力实现公司的信息安全与IT 服务的方针和目标。 管理者代表职责:
a)建立服务管理计划; b)向组织传达满足服务管理目标和持续改进的重要性; e)确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如招聘合适的人员,管理人员的更新; 1.确保按照ISO207001:2005 标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;按照ISO/IEC20000 《信息技术服务管理-规范》的要求,组织相关资源,建立、实施和保持IT 服务管理体系,不断改进IT 服务管理体系,确保其有效性、适宜性和符合性。 2.负责与信息安全管理体系有关的协调和联络工作;向公司管理层报告 IT 服务管理体系的业绩,如:服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。 3.确保在整个组织内提高信息安全风险的意识; 4.审核风险评估报告、风险处理计划; 5.批准发布程序文件; 6.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告; 向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。 7.推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服 务管理目标所应做出的贡献。 总经理:
质量管理体系要求
质量管理体系-要求 ISO/FDIS 9001 : 2000 《质量管理体系-要求》 引言总则过程方法与 ISO9004 的关系与其他管理体系的相容性 1 范围1.1总则 1.2应用 2.引用标准 3 术语与定义 4 质量管理体系 4.1总要求 4.2文件要求 4.2.1总则 4.2.2质量手册 4.2.3文件控制 4.2.4质量记录的控制 5 管理职责 5.1管理承诺 5.2以顾客为中心 5.3质量方针 5.4策划 5.4.1质量目标 5.4.2质量管理体系策划 5.5职责、权限和沟通 5.5.1职责和权限 5.5.2管理者代表 5.5.3内部沟通 5.6管理评审 5.6.1总则 5.6.2评审输入 5.6.3评审输出 6 资源管理 6.1资源的提供 6.2人力资源 6.2.1总则 6.2.2能力、培训和意识 6.3基础设施 6.4工作环境 7 产品实现 7.1产品实现的策划 7.2与顾客有关的过程 7.2.1与产品有关的要求的确定 7.2.2与产品有关的要求的评审 7.2.3顾客沟通 7.3设计和开发 7.3.1设计和开发策划 7.3.2设计和开发输入 7.3.3设计和开发输出 7.3.4设计和开发评审 7.3.5设计和开发验证 7.3.6设计和开发确认 7.3.7设计和开发更改的控制 7.4 采购
7.4.1采购过程 7.4.2采购信息 7.4.3采购产品的验证 7.5生产和服务提供 7.5.1生产和服务提供的控制 7.5.2生产和服务提供过程的确认 7.5.3表示和可追溯性 7.5.4顾客财产 7.5.5产品防护 7.6 监视和测量装置的控制 8 测量、分析和改进 8.1总则划 8.2测量和监控 8.2.1顾客满意 8.2.2内部审核 8.2.3过程的监视和测量 8.2.4产品的监视和测量 8.3不合格品控制 8.4数据分析 8.5改进 8.5.1持续改进 8.5.2纠正措施 8.5.3预防措施 前言 国际标准化组织( ISO)是各国标准化团体( ISO 成员团体)组成的世界性的联合汇。制定国际标准工作通常由 ISO 的技术委员会完成。 个成员团体若对某技术委员会确定的项目感兴趣,均由权参加该委员会的工作。与 ISO 保持联系的各国际组织(官方的或非官方的)也可参加有关工作。 ISO 与国际电工委员会( IEC )在电工技术标准化方面保持密切合作的关系。国际标准是根据 ISO/IEC 导则第 3 部分的规则起草的。 由技术委员会通过的国际标准草案提交各成员团体投票表决,需取得了至少 3/4 参加表决的成员团体的同意,国际标准草案才能作为国际标准证实发布。 本标准中的某些内容有可能涉及一些专利权问题,这一点应引起注意,ISO 不负责识别任何这样的专利权问题。国际标准 ISO9001 是由 ISO/TC176/SC2 质量管理和质量保证技术委员会质量体系分技术委员会制定的。由于 ISO9001 已做了技术性修订, ISO9001 第三版取代第二版( ISO9001 :1994)。 ISO9002:1994 和 ISO9003:1994 的内容已反映在本标准中,故本标准发布时,这两项标准将作废。原已使用 ISO9002: 1994 和 ISO9003:1994 的组织只需按第 1.2 条的规定删减某些要求,仍可以使用本标准。本版标准的名称发生了变化,不再有“质量保证”一词。这反映了本标准规定质量管理体系要求包括了产品质量保证和顾客满 本标准的附录 A 和附录 B 都是提示的附录。 引言 总则本标准规定了质量管理体系要求,组织可依此通过满足顾客要求和适用的法律法规要求,旨在达到顾客 满意。本标准也能用于内部和外部(包括认证机构)评价组织满足顾客、法律法规和组织自身要求的能力。 本标准的制定已经考虑了 ISO9000: 2000 中所阐明的质量管理原则。 采用质量管理体系需要组织作出战略性决策。组织的质量管理体系的设计和实施受各种需求、具体的目标、所提供的产品、采用的过程以及组织的规模和结构的影响。本标准无意使质量管理体系的结构和文件统一化。
ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册
ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册
文件编号:修订状态:A/0 服务管理体系手册 文件版本: A 受控状态:受控发布实施日期:2020- 03 -26 密级:内部公开 XXXX有限公司
0概述 0.1手册管理 0.2发布令 0.3公司简介 0.4管理者代表任命书 1 范围 1.1 总则 1.2 应用 2 规范性引用文件 3 术语和定义 3.1 有关管理系统标准的术语 4 组织环境 4.1 理解组织及其环境 4.2 理解相关方的需求和期望 4.3 确定服务管理体系范围 4.4 服务管理体系 5 领导作者:李柏伦翻版盗卖必追究责任创作日期:20200327 5.1 领导和承诺
5.2 方针 5.1.1 制定服务管理方针 5.1.2 沟通服务管理方针 5.3 组织的角色,责任和权限 6 策划 6.1 应对风险和机遇的措施 6.2 服务管理目标及其实现策划 6.2.1 制定目标 6.2.2 策划实现目标 6.3 策划服务管理体系 7 支持作者:李柏伦翻版盗卖必追究责任创作日期:20200327 7.1 资源 7.2 能力 7.3 意识 7.4 沟通 7.5 成文信息 7.5.1 总则 7.5.2 创建和更新
7.5.3 成文信息的控制 7.5.4 服务管理系统成文信息 7.6 知识 8 运行作者:李柏伦翻版盗卖必追究责任创作日期:20200327 8.1 运行策划和控制 8.2 服务组合 8.2.1 服务交付 8.2.2 策划服务 8.2.3 控制服务生命周期的相关方 8.2.4 服务目录管理 8.2.5 资产管理 8.2.6 配置管理 8.3 关系与协议 8.3.1 总则 8.3.2 业务关系管理 8.3.3 服务级别管理 8.3.4 供应商管理 8.4 供应与需求
运维服务管理体系可行性方案
第1章项目概况 1.1 项目背景 近年来为适应业务发展的需求,XX企业进行了大规模的电子商务建设,包括采购桌面PC约300台,打印机约100台,这些应用系统及硬件设备的投入使用极大的推动了XX企业信息化建设的进程。随着越秀工商局对整体IT系统(硬件、软件、网络通讯…)的可用性要求日益提高,系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。 XX企业主要有一栋N层的办公环境,现阶段对设备维护主要采用自主维护的方式。由于人力有限,建设任务繁重,中心技术人员在接手新项目及日常工作的同时往往需要做大量的维护工作,不少技术人员长期处于满负荷,严重影响了工作效率。在当前有限的人力物力资源下,为了保障和提高IT服务质量,XX 企业有必要将计算机、外设及网络的运行维护进行外包,派驻2名工程师进行维护,以解决当前IT服务个方面日益增长的需求和有限的提供能力之间的矛盾,提高XX企业办公区域内的软、硬件、业务应用软件的运行维护效率,确保信息系统正常运行。 1.2 项目目标 结合XX企业业务工作及信息化建设实际,完善运维管理体系的建设,加强信息系统正常运行保障,“以流程为导向,以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。 1.3 需求分析 本次项目XX企业需求主要包括两个部分, 1、运维管理体系建设要求; 2、信息系统正常运行保障服务。
其中运维管理体系建设应完善服务内控制度即服务质量管理,逐步建立起一套符合XX企业自身实际的运维管理标准及应用制度;建设IT运营维护管理平台,采用标准的IT运维管理流程,提供准确、详尽、专业的报告制度,通过客观分析运维过中出现的各种障碍及问题,为XX企业信息化建设提供决策依据。 信息系统正常运行保障涵盖了 1、一般信息化设备及软件的运维管理; 2、、防病毒服务; 3、办公区域内设备及软件巡检普查; 4、提供符合XX企业实际的服务响应水平及质量保障; 5、信息化资产管理
运行维护管理体系和制度规范
运行维护管理体系和制度规范
目录 1、总则3 2、编制方法3 3、运维工作职责3 4、运维服务管理体系5 4.1运维服务管理对象6 4.2运维系统功能框架6 4.3运维管理组织结构7 4.3.1工程负责人8 4.3.2工程经理8 4.3.3技术主管9 4.3.4服务台9 4.3.5网络管理员10 4.3.5应用、数据库管理员10 4.3.7终端管理员11 4.4运维服务流程11 4.4.1工程运维服务工作流程图12 4.4.2服务台- 12 - 3.4.3事件管理- 13 - 4.4.4工单管理- 13 - 4.4.5问题管理- 14 - 4.4.6变更管理- 14 -
4.4.7配置管理- 15 - 4.4.8知识库管理- 15 - 4.4.9统计及工作报告- 15 - 5、运维服务内容- 16 -預頌圣鉉儐歲龈讶骅籴。 5.1服务目标-16- 5.2资产统计服务-16- 5.3网络、安全系统运维服务-17-5.4主机、存储系统运维服务-18-5.5数据库系统运维服务-20- 5.6中间件运维服务-21- 5.7终端、外设运维服务-22- 6、应急服务响应措施- 28 - 6.1应急预案实施基本流程20 6.2突发事件应急策略20 7、服务管理制度规范21 7.1服务时间21 7.2行为规范22
1、总则 第一条为保障实验室系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。 第三条运维管理制度的适用范围:运维人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础,以信息化工程的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
商品售后服务评价体系GBT27922-2011管理手册
商品售后服务评价体系GBT27922-2011 管理手册 编制 审核 批准 生效日期 文件编号SQM-01-A0
目录 第一章管理手册颁布令 第二章概述 2.1公司售后服务管理简介 2.2手册控制要求 2.3 适用范围 2.4术语和定义 第三章管理手册概述 3.1公司宗旨 3.2服务理念和承诺 3.3管理目标 第四章管理体系 4.1售后服务战略 4.2管理体系范围 4.3售后服务管理体系和过程 4.4管理过程关系
第五章作用、职责和权限 5.1领导作用 5.2 售后服务管理组织机构 5.3岗位职责和权限 5.4售后服务管理方针 第六章策划 6.1售后服务管理的风险和机遇 6.2售后服务管理风险和机遇应对方案6.3管理目标及其实施的策划 6.4合规义务 6.5变更的策划 第七章支持 7.1资源 7.2能力管理 7.3售后服务意识 7.4沟通 7.5文件和记录控制 第八章运行
8.1运行策划和控制 8.2售后服务管理过程控制8.2.1配送服务过程 8.2.2培训、咨询过程 8.2.3安装过程 8.2.4维修保养服务过程8.2.5 备件提供过程 8.2.6退换货过程 8.2.7产品召回 8.3顾客关系管理 8.3.1客户回访管理 8.3.2在线服务管理 8.3.3顾客关怀和回馈活动8.3.4售后服务文化传播8.3.5客户权益保护管理8.3.6客户投诉管理 8.4不合格服务控制 8.5废弃物管理
第九章绩效评价 9.1总则 9.2测量和监控活动 9.3管理体系的绩效和有效性评价9.4合规性评价 9.5顾客满意管理 9.6自我评价 9.7管理评审 第十章持续改进 10.1总则 10.2识别和确定改进机会 10.3不符合和纠正措施 10.4持续改进
运维服务方案
1概述 1.服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●可额外信息化建设规划、方案制定等咨询服务。 2服务方案 2.1系统日常维护 系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面: 2.1.1系统支撑软硬件的日常维护 系统支撑软硬件主要包括服务器、存储、网络设备、安全设备及数据库软件、中间件等基础软硬件巡检。 2.1.1.3网络、安全设备维护 网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高市民卡机房网络运行的稳定性、可靠性,以专业化运作模式解决市民卡机房各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:(1)网络故障排查 (2)网络设备硬件状态检查 (3)网络流量监测 (4)安全策略配置及配置优化
(5)网络设备配置管理服务 (6)网络设备资料整理,配置参数整理 (7)网络使用状况趋势分析及建议 2.1.4维护制度建设 制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。建立和健全市民卡机房信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。 要求运维团队依据以下标准,协助客户建立规范、科学、实用的维护制度。 (1)《电子信息系统机房设计规范》(GB50174-2008) (2)《综合布线设计规范》GB50311-2007 (3)《中华人民共和国消防法》 (4)《电力供电标准与内部控制管理制度全集》 (5)《成都市电子政务外网使用管理规定》 (6)ISO/IEC 9001:2008质量管理体系 (7)ISO/IEC 20000: 2005 IT服务管理体系 (8)ITIL(Information Technology Infrastructure Library) 2.0 IT基础架构库终端设备的日常维护 (9)ITSS(Information Technology Service Standards)信息技术服务标准 2.2信息系统安全服务 风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。
运维服务方案
运维服务方案
第1章项目概况.......................... 错误!未定义书签。 1.1 项目背景............................ 错误!未定义书签。 1.2 项目目标............................ 错误!未定义书签。 1.3 需求分析............................ 错误!未定义书签。第2章运维服务管理体系建设.............. 错误!未定义书签。 2.1 IT服务管理概述...................... 错误!未定义书签。 2.2 运维服务管理流程体系................ 错误!未定义书签。 2.2.1服务支持......................... 错误!未定义书签。 2.2.2服务提供......................... 错误!未定义书签。 2.3 运维服务管理规划.................... 错误!未定义书签。 2.3.1第一阶段:服务磨合阶段............ 错误!未定义书签。 2.3.2第二阶段:主动服务阶段............ 错误!未定义书签。 2.3.3第三阶段:战略规划阶段............ 错误!未定义书签。 2.4 运维服务质量管理.................... 错误!未定义书签。 2.5 建立运维管理规范.................... 错误!未定义书签。 2.5.1运维管理规范概要................. 错误!未定义书签。第3章信息系统运行保障方案.............. 错误!未定义书签。 3.1 统一服务台建设...................... 错误!未定义书签。 3.2 建立文档管理制度.................... 错误!未定义书签。 3.3 一般信息化设备及相关软件运维管理 .... 错误!未定义书签。 3.3.1一般信息化设备服务范围........... 错误!未定义书签。
运维服务体系
运维服务体系 整理编辑: 、运维服务体系建设原则 运维服务体系建设的原则有以下几个方面。 一是以完善的运维服务制度、流程为基础。为保障运行维护工作的质量和效率,应制定相对完善、切实可行的运行维护管理制度和规范,确定各项运维活动的标准流程和相关岗位设置等,使运维人员在制度和流程的规范和约束下协同操作。 二是以先进、成熟的运维管理平台为手段。通过建立统一、集成、开放并可扩展的运维管理平台,实现对各类运维事件的全面采集、及时处理与合理分析,实现运行维护工作的智能化和高效率。 三是以高素质的运维服务队伍为保障。运维服务的顺利实施离不开高素质的运维服务人员,因此必须不断提高运维服务队伍的专业化水平,才能有效利用技术手段和工具,做好各项运维工作二、运维服务体系的总体架构 运维服务体系由运维服务制度、运维服务流程、运 维服务组织、运维服务 队伍、运维技术服务平台以及运行维护对象六部分组成,涉及制度、 人、技术、对象四类因素。制度是规范运维管理工作的基本保障,也是流程建立的基础。运维服务组织中的相关人员遵照制度要求和标准化的流程,采用先进的运维管理平台对各类运维对象进行规范化的运行管理和技术操作。 三、运维服务体系建设内容 1.运维管理制度建设 总结现有的运维管理经验,相关运维标准,结合目前的实际情况,统一制定运维管理制度和规范。通过定期和不定期的检查,促进各项制度规范在数据中心的贯彻落实,从而建立起全辖统一、规范的运行维护管理工作方式。同时,随着信息化建设的不断发展,也要确保各项制度的及时更新。制度体系内容要涵盖机房管理、网络管理、资产管理、主机和应用管理、存储和备份管理、技术服务管理、安全管理、文档管理以及人员管理等类别。各类制度具体内容因需要而定,如网络管理制度需覆盖网络的接入管理、用户管理、配置管理及网
系统运维服务计划方案
第1章运维服务计划方案 1.1 运维服务准备 做好运维服务项目的准备工作是项目顺利完成的前提条件。在运维服务项目开始前,越维将积极做好前期准备工作,在这个阶段,有三个主要步骤: 1.1.1签定必要的协议和约定 我们将配合XX企业,考虑服务外包可能产生的信息安全风险,并签署信息保密协议;同时对项目中涉及的各类软硬件资产、工具的知识产权做出明确规定与声明。 1.1.2人员准备 越维依据服务方案,培训相应数量、具备相应技术资质的专业服务人员,并向越秀工商提供这些服务人员的: ●身份证明; ●健康证明; ●劳动关系证明; ●保险证明; ●学历和技术专业资质证明; 1.1.3工具准备 依据服务方案,针对企业的IT资产类别、数量等为服务外包项目准备相应的备机、备件以及工具。 服务工具包括软性工具和硬性工具,软性工具包括服务商开发的各类服务管理软件系统、知识库系统、针对客户方IT资产的文档和驱动程序库等;硬件工
具指维修、保养、检测工具及调测仪器等。 1.2 项目人员组织 1.2.1人员结构 根据越秀工商的信息系统运维要求,越维派出长期驻场服务人员2人,项目驻场服务组按工作类型分为服务台人员(由硬件维护人员兼任),硬件维护人员。 服务台人员:负责项目服务中客户服务申请受理,已知故障/问题快速解决,客户回访,客户情绪安抚,资产标签制作,数据统计整理,运维项目文档管理以及运维场地整理工作。 硬件软件维护人员日常工作包括硬件设备维护及软件维护。 硬件维护管理日常任务: 1)运维服务中的定期硬件巡检、日常维护与保养、定期输入设备消毒除尘、 资产标签张贴、硬件维修、终端网络维护、第三方设备维修管理,备品 备件管理工作。 2)对越秀工商终端用户的设备进行病毒查杀工作,且按照越秀工商要求每 月末提交病毒处理服务统计分析报告。 3)对越秀工商不同处室部门终端人员使用的终端设备,以及各业务系统数 据库形成基线,并进行基线管理以及配置管理,并对基线的调整以及配 置的改变在每月底对XX企业进行报告。 软件维护管理日常任务: 4)操作系统的安装、调试及升级; 5)外设(打印机、扫描仪等设备)的相关驱动程序及软件的安装调试; 6)经XX企业授权进行软件安装、升级并排除软件使用过程中的故障; 7)解决软件冲突造成的系统故障;对计算机进行病毒检测和清除,防止病 毒扩散;
客户服务体系(管理制度)
客户服务体系(管理制度) 客户服务体系(管理制度) 一、服务监督制度 技术服务部负责受理客户的投诉及服务请求,按照服务控制程序及相关作业指导书来保质实施服务内容; 业务部负责监督技术服务部服务质量,为保证技术服务部的服务质量,实现服务、监督两条线管理,业务部每月对技术服务执行部门的服务受理、主动维护情况等各项服务工作进行考核,月底编制《服务监督报告》并上报公司总经理,确保服务流程得到有效地执行,从而提高服务和产品质量。 二、首问制和专人负责制 1、客户首次问询的工作人员为第一责任者。 2、第一责任者对所接待的客户要做到热情、耐心。对办理的服务、反映的问题或要求要认真做好记录。 3、客户询问或要求办理的事项在第一责任者分管的职责范围内。能够一次办结的事项,必须一次办结,对客户提出的问题要耐心认真的回答,不准推脱和误导,需要上门服务的事宜要及时处理。 4、对客户的来询或要求办理事项不属于第一责任者职责范围的,第一责任者要认真登记,然后移交其它主管领导。如果主管领导不在,移交分管本事项的其它同志。 5、凡涉及到单位重大事项,第一责任者要立即向总经理汇报,以便妥善处理。 6、第一责任者有权先解决客户问题后提交工作联络单。
7、当第一责任者出现推诿、扯皮、不积极配合或态度蛮横等现象时,部门当事人将给予批评、教育和处分,情节严重的调离原工作岗位。任何公司员工接到客户电话(服务请求或问题投诉),无论是否属于自己工作职责范围内的,都应礼貌地向客户做出反应,并将问题详细记录下来,及时反馈给客服部或相关服务执行部门人员,主动服务,不应让客户打第二次电话。 三、新需求管理制度 客服部每年12月负责向新老客户寄送新年礼物,并了解客户次年的需求计划。 四、周报制度 每周五下午部门例会,技术服务人员必须提交本周客户服务情况和客户反映信息,例会上应及时总结分析各类情况。 五、客户回访制度 建立定期客户回访制度,客服部对交付使用的项目建立回访档案,进行定期的电话回访,即一年内项目每月回访一次;一年以上的项目每季回访一次,以满足客户的要求。 六、跨部门协作制度 服务流程实施过程以需求部门为主开展工作,其它合作部门根据需求完成配合工作。当需求部门在协调其它部门配合过程中出现意见分歧,导致工作开展难以继续,则将各部门意见提交至办公室,由办公室主持裁决,并由监督协作部门配合完成。 七、故障报告制度 项目发生重大故障时,第一时间获得故障信息的公司员工应及时通知相关部门和人员,并将故障的发生时间、地点、现象、处理预案传递至业务签单人员和分管经理。分管经理备案信息后应及时转达公司高层领导。同时,分管领导跟踪故障处
运维服务管理体系建设方案全案本科论文
第1章运维服务管理体系建设 1.1 IT服务管理概述 现今,随着计算机技术,特别是网络技术的飞速发展,对于许多行政单位,许多企业而言,IT技术越来越深入到核心业务,影响策略制定和企业的发展。 从而对IT环境的可靠性,可用性和快速适应性提出了越来越高的要求,与此同时,IT环境(包括软/硬件及相关技术)却变得越来越复杂。因此,对于一个单位而言: 如何把有限的IT资源最有效的作用于核心业务的发展 如何最快地获取专业的支持能力 如何实现对系统的完善管理,提高系统的可靠性和可用性 如何提高用户的工作效率,增加最终用户满意度 如何跟上IT技术的发展,及时更新相关技术 如何提高对IT系统利用的灵活性 如何更好地管理IT运营成本 以提高服务能力,将会是单位可能面临的问题。 IT服务管理(ITSM)是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套指导IT服务的方法论。ITIL是英国国家电脑局(CCTA)于八十年代开发的一套IT业界的服务管理标准库,它把业界在IT管理方面最好的方法归纳起来,形成规范,旨在为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。它一经提出,便被欧洲各大公司纷纷采纳,随后在澳洲,美洲和亚洲流行开来,目前已成为IT服务管理事实上的标准。 通过参考这些标准,我们可以充分借鉴国际化标准的IT服务管理最佳经验,
使我们“站在巨人的肩膀上”来设计、规划及运维IT服务,尽可能少走弯路,有效提高IT服务的质量。 ITIL框架图 ITIL是基于流程的方法论。IT部门可用其检查是否用一种可控的和可训练有素的方法为最终用户交付所需的IT服务。ITIL合并了一套最佳的实践惯例,可适用于几乎所有IT组织,无论其规模大小,或采取何种技术。 ITIL对IT服务管理实践中涉及的许多重要问题进行了系统的分析,包括全面的检查清单、任务、程序、责任等与任何IT服务组织密切相关的问题。这些概念的定义也涵盖了大多数IT服务组织的主要行为。IT服务组织可以借助ITIL 的指导建立和拓展自己的IT服务流程。 1.2 运维服务管理流程体系 运维务管理最核心的是“服务支持”(ServiceSupport)和“服务提供”(ServiceDelivery)两个模块。各流程相互贯穿和作用,形成有机整体,共同建立一个健全的服务管理体系。如下图所示:
IT运维管理体系建设案例
某部IT运维管理体系建设案例 摘要: 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营得使命,致力于提供安全、高效、快捷得IT服务。近年来,随着信息化建设得深入,网上运行得业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务得用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多得网络与系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好得服务,及时解决出现得问题与故障,做到网络与用户之所及,管理与服务之所及,就是政务业务能否可靠运行得关键所在。 1、案例背景 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营得使命,致力于提供安全、高效、快捷得IT服务。近年来,随着信息化建设得深入,网上运行得业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务得用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多得网络与系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好得服务,及时解决出现得问题与故障,做到网络与用户之所及,管理与服务之所及,就是政务业务能否可靠运行得关键所在。 中心目前还处于初级得IT服务管理状态,在组织结构、管理规范、管理流程与技术支撑方面,还没有构建一个综合得IT服务管理体系。对网络、设备、系统、用户等得管理与服务就是分散得、不关联得,没有实现数据、信息与知识库得共享,没有实现规范化与流程化,因此,管理与服务就是粗粒度、低效率得,这种管理模式将越来越难以适应政务信息化得发展要求。 因此,需要梳理服务管理需求、规范服务管理流程,开发与建设一套科学有效得,融合组织、制度、流程、技术得IT服务管理体系,从粗放与分散型管理,逐步过渡到规范化、精细化与主动式IT服务管理,使IT服务管理体系成为中心日常工作得重要组成部分,这不仅对政务核心应用系统顺利运行与应用有重要意义,也将为支持与推进政务改革提供管理与服务保障。 中心决定启动运维系统建设项目系统化地解决以上难题,构建IT服务管理体系。在经过对众多国际知名及国内咨询公司得考察与比较后,最终选定ITGov专家与信诚致远?( )作为咨询合作伙伴,承担运维管理体系总体规划。
服务管理体系程序文件
服务管理体系程序 文件 1
服务管理体系程序文件 XXXX
程序文件批准页 2
文件变更记录 文件和资料控制程序 1目的 对与管理体系有关的文件和资料进行控制,确保各有关场所使用的文件均为有效版本。 2适用范围 适用于本公司与管理体系有关的文件和资料的控制。 3职责 3.1XXXX部组织<管理手册>、<程序文件>的编写和修订,管理者代 3
表审核,总裁批准发布; 3.2责任部门负责组织三层作业指导文件的编写,XXXX部及相关部 门参与,责任部门分管副总审批; 3.3XXXX部负责管理体系文件的发放(包括配置服务器上文件发 布)、更改控制和管理。 3.4各部门设兼职文档管理员,负责本部门文件的签收、组织传阅及 归档管理,负责外来文件的跟踪和管理。 3.5管理者代表负责审批文件发放范围。 4工作程序 4.1文件的分类 4.1.1分类 4.1.1.1按类别分以下几种: ●<管理手册> ●<程序文件汇编> ●<支持性文件>:包括作业指导文件、规章制度及有关资料。 ●<外来文件>:国家标准、行业标准、相关法律法规等。 4.1.1.2按受控状态分2种:受控、非受控 ●纸质管理体系受控文件,由XXXX部文件管理员负责在封面上 加盖”受控”印章,注明发放部门及编号,以确定其现行有效性; ●配置服务器上发布的文件均为受控文件,并注明版本号和发布日 期。 4
4.1.1.3按信息敏感性分:绝密、秘密、内部公开和外部公开。 信息资产密级定义: 绝密:只有公司高级管理层领导能够访问的文件或数据; 秘密:公司部门负责人及以上人员能够访问的文件或数据,或只有某个/某些部门能够访问的文件或数据; 内部公开:限于公司内部人员能够访问的文件或数据; 外部公开:对内外全部可公开的信息。 对于哪些文件或记录属于绝密和秘密在<资产识别清单>中识别。绝密和秘密文件或记录只有经授权的人员才能访问。 4.1.2文件的编号、标识 4.1.2.1文件的编号 ●管理手册编号为:XX—ITSMS—SC—版次; ●程序文件编号为:XX-ITSMS—CX―顺序号―版次; ●支持性文件编号:XX-ITSMS—ZC―顺序号―版次; ●与服务管理体系有关的外来文件直接采用原文件编号; ●记录表格的编号按<记录控制程序>的要求进行编号。 注:顺序号为从001开始的流水号;版次规定为大写字母A、B、 C、D等表示。 4.1.2.2文件的标识 1.本公司采用文件的版次和修订次数来标识受控文件的修订状态, 如B/1表示B版第一次修改。该修订应在文件的明显位置标识。 5
1ISO9001-2015质量管理体系要求
1ISO9001-2015质量管理体系要求
ISO9001:2015 1. 范围 本标准为有下列需求的组织规定了质量管理体系要求: 质量管理体系要求 a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的 能力; b)通过体系的有效应用,包括体系持续改进的过程以及保证符合顾客和适用的法律 法规要求,旨在增强顾客满意。 注1:在本标准一中,术语“产品”仅适用于: a)预期提供给顾客或顾客所要求的商品和服务; b)运行过程所产生的任何预期输出。 注2:法律法规要求可称作为法定要求。 2. 规范性引用文件 下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件,只有引用的版本适用。凡是不注日期的引用文件,其最新版本(包括任何修订)适用于本标准。 ISO 9000:2015 质量管理体系基础和术语 3. 术语和定义 本标准采用GB/T 19000 中所确立的术语和定义。 4. 组织的背景环境 4.1 理解组织及其背景环境 组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。需要时,组织应更新这些信息。 在确定这些相关的内部和外部事宜时,组织应考虑以下方面: a)可能对组织的目标造成影响的变更和趋势; b)与相关方的关系,以及相关方的理念、价值观;
c)组织管理、战略优先、内部政策和承诺; d)资源的获得和优先供给、技术变更。 注1:外部的环境,可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面,不管是国际、国家、地区或本地。 注2:内部环境,可以组织的理念、价值观和文化。 4.2 理解相关方的需求和期望组织应确定: a)与质量管理体系有关的相关方; b)相关方的要求。 组织应更新以上确定的结果,以便于理解和满足影响顾客要求和顾客满意度的需求和期望。组织应考虑以下相关方: a)直接顾客 b)最终使用者 c)供应链中的供方、分销商、零售商及其他 d)立法机构 e)其他 注:应对当前的和预期的未来需求可导致改进和变革机会的识别。 4.3 确定质量管理体系的范围 组织应界定质量管理体系的边界和应用,以确定其范围。在确定质量管理体系范围时,组织应考虑: a)标准4.1条款中提到的内部和外部事宜 b)标准4.2条款的要求 质量管理体系的范围应描述为组织所包含的产品、服务、主要过程和地点。 描述质量管理体系的范围时,对不适用的标准条款,应将质量管理体系的删减及其理由形成文件。删减应仅限于标准第7.1、4和8章节,且不影响组织确保产品和服务满足要求和顾客满意的能力和责任。过程外包不是正当的删减理由。 注:外部供应商可以是组织质量管理体系之外的供方或兄弟组织。
安全运维服务方案
1概述 服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。服务目标 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。 2系统现状 网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实 11
现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。 (内网结构图) (外网结构图) (专网结构图) 设备清单 XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下: 硬件设备汇总表 22