最新动态
您所在的位置:前文回顾:
今天分享内容:
基础环境软件版本管理、系统软件介质库管理、外来服务支持人员管理三个小章节。
基础环境软件版本管理
一、概述
1.基础环境软件版本管理的定义和目标
本规范中的系统软件,是指除应用软件外,运行在主机平合、开放平台、X86平合、网络平台的基础系统软件,包括操作系统、数据库、中间件、IOS、设备微码等。
本规范为加强银行数据中心主机平台、开放平台、X86平台和网络平合系统软件的版本实施管理工作,规范数据中心基础环境系统软件的版本管理和使用,降低软件版本维护复杂度和工作量,提升数据中心运营一体化的管理水平而制订。
2.建设背景及发展历程
(1)建设背景:根据ISO27001国际标准要求,建立基础环境软件版本管理流程。
(2)发展历程
·2013年,根据ISO27001国际标准要求,建立基础环境软件版本管理流程。
·2014年至今,根据实际运行经验,优化完善流程部分细节。
二、流程及运作
1.角色和职责
角色包括数据中心相关部门和软件中心派驻部门。其具体职责包括以下内容。
(1)技术管理部门代表数据中心加入科技体系版本升级工作组,制订数据中心系统软件版本实施策略,负责与信息科技部的沟通协调工作。
(2)数据中心各技术部门为系统软件版本实施部门,根据各自职责,负责相应平台系统软件版本的具体实施工作。
(3)生产调度中心负责数据中心系统软件版本、升级包、补丁的相关介质接收、发放;并按变更流程受理相关变更。
(4)测试管理部负责非功能测试环境、性能测试环境及培训环境的系统软件版本升级实施协调工作,负责协调安排系统版本升级的测试需求。
(5)性能测试部和技术测试部负责数据中心内部基础环境系统软件版本升级的专项技术测试工作,负责数据中心内部各需求部门提出的系统软件版本升级的测试工作。
(6)软件中心派驻部门配合系统软件版本升级的测试并开展相关工作。
2.基础环境软件版本升级顺序
系统软件和应用软件的关系紧密,系统软件是应用软件的运行基础,因此,系统软件需考虑应用软件的开发、投产流程和数据中心负责管理的各种环境的实际情况。系统软件大版本升级(如基准版本升级)或涉及应用改造的小版本升级(如补丁升级)的测试与应用系统功能测试一起进行,升级顺序为功能测测试环境、投产准备环境、生产环境及灾备环境、准生产环境和培训环境。
3.与其他流程的接口或集成
管理体系范围内的各流程,主要包括以下两方面内容:
(1)变更管理流程:基础环境软件版本升级(基准版本升级和补丁升级)均需按照变更管理流程提交生产变更。
(2)系统软件介质库管理流程:对于升级需要的介质,按照系统软件介质库管理流程申请升级需要的介质。
4.本管理流程的运作机制
系统软件基准版本应根据厂商发布的系统软件版本生命周期、数据中心系统软件版本维护生命周期,以及软件存在安全漏洞的情况定期升级。在系统软件基准版本升级前,技术管理部组织实施部门对拟升级系统进行梳理,并将梳理结果反馈至信息科技部、软件中心等开发单位以方便其进行应用关联影响分析,最后,在信息科技部的组织下最终确定系统软件基准版本的升级计划。
按照紧急程度,系统软件补丁可被分为预防性(计划性)补丁和紧急补丁。紧急补丁是指因生产系统故障或潜在风险需紧急安装的系统软件补丁,其他补丁均被视为预防性(计划性)补丁。
需根据厂商发布的补丁周期、使用范围等要素,确定预防性(计划性)补丁的维护周期,并明确其升级原则,以及制订周期性评估、测试规则,并定期升级。如果是对应用影响较大或潜在风险较高的预防性(计划性)补丁,在升级前,系统软件版本实施部部门应报告技术管理部,技术管理部汇总后应报A银行信息科技部组织数据中心和软件中心共同召开系统软件补丁升级会议,分析升级对现有应用系统产生的影响,确定具体实施方案。
5.本管理流程管理工具的介绍
该规范目前暂无管理工具。
三、绩效管理
该规范不设绩效管理指标。
四、持续改进
1.近两年的持续改进简述
(1)根据部门调整情况,调整相关工作职责。
(2)根据实际运行情况,调整大版本升级原则和预防性补丁升级原则,新增设备环境微码实施细则。
2.遇到的问题风险和处置措施
风险:有部分已经EOS(停止维修服务)的系统仍未完成升级。
处置措施:加强与科技部和软件中心的沟通,推进基准版本的升级。
3.未来展望
加强管理,及时进行基准版本升级,力争实现无系统软件EOS的目标。
系统软件介质库管理
一、概述
1.系统软件介质库管理的定义和目标
系统软件介质库管理的目标是保障最终介质库中系统软件介质更新的及时性、完整性和准确性,确保在生产环境中使用已获得授权的系统软件,降低变更对生产环境的风险,并实现系统软件变更历史版本的可追溯。
系统软件介质库管理的管理范围是数据中心T服务提供过程中所使用的各类系统软件,包括操作系统、通信系统、数据库、中间件、工具软件以及设备硬件微码、网络系统软件等。
2.建设背景及发展历程
(1)建设背景:根据ISO20000及ISO27001国际标准要求,建立系统软件介质库管理规范。
(2)发展历程
2014年,按照ISO27001标准要求,建立系统软件介质库管理规范。
二、流程及运作
1.角色和职责
角色包括系统软件介质库管理者、系统软件版本管理员、系统软件使用者。其具体职责包括以下内容。
(1)系统软件介质库管理者的主要职责是负责系统软件介质库的统一管理工作。
(2)系统软件版本管理员的主要职责是负责系统软件的接收、合规审核、保存和发放;还负责SML(系统软件介质库:用于存放系统软件介质和配套文档的一个或多个区域)信息管理、SML信息汇总分析、SML抽检等。
(3)系统软件使用者的主要职责是负责向数据中心版本管理员提交系统软件使用申请,按照系统软件介质发放通知接收或获取系统软件版本介质和信息,反馈已接收的系统软件实施使用情况,以及确保系统软件使用信息的实时性和准确性。
2.本管理流程的流程环节和关键活动介绍(流程的触发、输入、输出)
(1)总体管理要求
为实现本规范的管理目标,本规范从备份、历史版本保存等方面进行控制和管理,具体要求包括以下内容。
1)每日对SML进行备份,备份方式要能够保证SML可恢复一天前的数据(RPO=1天)。
2)新的系统软件被纳入SML后,无需清理其有关的历史版本,应对其进行归档保存。
(2)主要活动
1)申请和受理:系统软件使用者根据系统运维需求,向系统软件版本管理员提交《数据中心系统软件介质申请表》。系统软件版本管理员审核《数据中心系统软件介质申请表》内容完整且必要,审核通过后,将其提交给A银行信息科技部或相关厂商。
2)接收和发放:系统软件版本管理员接收A银行信息科技部或相关厂商出库的系统软件,并对其进行入库前审核,主要审核介质上所标识的系统软件程序名称与系统软件使用申请中的名称是否一致。如审核不通过,系统软件版本管理员应向A银行信息科技部或相关厂商反馈结果,并将介质退回并要求重新下发;如审核通过,则将介质入库,并将其发放给系统软件使用者。
3)保存和标识:对纳入SML的系统软件,应将其分类存放并对其进行状态标识:接收并通过合规审核的,应被标识为未投产;投产验证成功后的,应被标识为已投产。
4)信息管理:系统软件版本管理员应建立系统介质库清单,登记系统软件系统软件介质名称、接收时间、适用范围、发放范围、发放时间和状态标识等有关信息。
3.与其他流程的接口或集成
(1)持续改进管理流程:本规范产生的持续改进事项应被输入至持续改进流程实施改进。
(2)变更管理流程:系统版本投产需按照变更管理流程要求执行。
4.本管理流程的运作机制
系统软件介质库管理规范是由流程负责人负责该规范的策划、监督、执行及改进,由介质使用者负责申请、接收、使用各类系统软件介质,由版本管理员负责受理申请、审核、发放和管理各类系统软件介质。
5.本管理流程管理工具的介绍
目前,通过FTP和邮箱系统实现系统软件介质的管理。
三、绩效管理
1.指标设置
(1)指标名称:SML合规符合率。
(2)指标定义:SML合规符合率=抽检记录的合规数量/抽检记录总量100%。
2.考核
(1)考核方式:量化考核。
(2)考核频率:定期执行。
(3)考核阈值:根据数据中心实际情况设置。
3.本管理流程的文化建设
数据中心建立系统软件介质库管理规范,并通过年度培训、季度流程报告版本月报等活动,加强自身对于系统软件介质库管理的认识和了解。
四、持续改进
1.近三年的持续改进简述
(1)建立了系统软件介质版本库,一方面实现了系统软件变更历史版本的可追溯,另一方面在一定程度上提高了介质的获取效率。
(2)完善软件介质申领登记表,通过细化分类提高管理效率,同时方便信息管理和统计。
2.遇到的问题风险和处置措施
无。
3.未来展望
根据实际生产运维的情况变化,计划提高对开源软件、未与信息科技部签定商务合同的相关系统软件、已完成商务流程且属于维保合同服务范围内的各相关系统软件等三类特殊系统软件介质的管理要求,实现系统软件介质范围全覆盖。同时,计划通过工具实现系统软件介质全流程管理,减少人工操作内容,提高管理效率。
外来服务支持人员管理
一、概述
1.外来服务人员管理的定义和目标
外来服务人员管理是指对为数据中心提供服务支持的外部公司人员进行管理。
外来服务人员管理的主要内容是对人员入场资质、保密协议和入场测试情况的审核,确保服务人员符合合同要求,确保其在日常工作中能够遵守数据中心安全保密相关制度要求,并保证其离场前做好工作交接,完成离场手续的办理。
外来服务人员管理的目标是通过对外来服务支持人员的管理,维护正常生产秩序。
2.建设背景及发展历程
(1)建设背景:根据ISO20000及ISO27001国际标准要求,建立外来服务人员管理流程。
(2)发展历程:
·2012年,根据ISO20000国际标准要求,建立外来服务人员管理流程。
·2013年,根据ISO27001国际标准要求,完善外来服务人员管理流程。
·2014年至今,根据实际运行经验,优化完善流程部分细节。
二、流程及运作
1.角色和职责
角色包括外来服务支持人员管理部门和使用部门,其具体职责包括以下内容:
(1)外来服务支持人员管理部门负责外来服务支持人员的统筹管理及与外部公司的沟通。其按合同条款对人员进行资质审核和月度评价,并负责检查人员保密协议签署及入场培训情况,协助使用用部门办理人员的入场、离场及人员变更手续。
(2)使用部门负责按照统筹管理要求,落实日常管理工作的执行。
2.本管理流程的流程环节和关键活动介绍(流程的触发、输入和输出)
(1)外来服务人员管理包括如下主要活动:入场管理、日常管理、离场管理、统购外部技术专家管理、生产区域出入管理。
(2)流程触发:按照合同约定的人员安排,对驻场、项目实施等外部公司的人员进行管理。
(3)输入包括:外来人员的工时考勤情况和外来人员在服务过程中的表现情况。
(4)输出包括人员月度评价(见表6-2)。
表6-2数据中心外部技术支持人员月度评价记录
3.与其他流程的接口或集成
外来服务人员管理产生的持续改进要求应被输入持续改进流程。
4.本管理流程的运作机制
外来服务人员管理流程是由本流程负责人负责该流程的策划、监督、执行及改进。
5.本管理流程管理工具的介绍
目前暂无管理工具。
三、绩效管理
1.指标设置
指标名称:保密承诺书签订率、外来服务支持人员评价合格率、外来服务人员离职执行符合率。
指标定义:
·保密承诺书签订率=符合要求的保密承诺书签订数/外来服务支持人员总数×100%。
·外来服务支持人员评价合格率:服务中未出现问题为合格。
·外来服务人员离职执行符合率=离职检查单数量/外来服务支持人员离职总数×100%。
2.考核
(1)考核方式:量化考核。
(2)考核频率:定期执行。
(3)考核阈值:根据数据中心实际情况设置。
四、持续改进
1.近三年的持续改进简述
(1)外来服务人员管理明确部门对各类别外部人员的管理职责,优化日常管理表单,明确入职教育方式,简化加班休假审批单。
(2)明确公司负责保密协议及入职培训等入场材料的提供,外来服务人员管理部门负责检查。同时,根据实际情况,对外来服务支持人员定义及分类进行修订。
(3)增加外购人员从事非辅助性工作的审批流程,修订外部技术支持人员的月度评价表,修订《数据中心外来服务支持人员工作要求》及《安全保密承诺书(个人版)》,细化职责说明以及其他修订。
2.遇到的问题风险和处置措施
无。
3.未来展望
进一步加强对外来服务人员的管理要求,完善在服务内容、服务效果、工时考勤等方面的考评。
文章摘自:管理体系在银行业数据中心的创新与实践
免费精彩视频课
《电池电压和容量的测量》
打开方式1:识别下方二维码,报名观看视频
打开方式2:关注“数据中心人才基地”公众号→打开DC成长吧→点击右上角搜索课程名称
看完还可以分享给小伙伴哦!
