服務與質量保障措施
1、**伺服器和其他計算機之間設定防火牆(硬體防火牆正在採購中),做好安全策略,拒絕外來的惡意攻擊,保障**正常執行。
2、在**的伺服器及工作站上均安裝了相應的防病毒軟體,對計算機病毒、有害電子郵件有整套的防範措施,防止有害資訊對**系統的干擾和破壞。
3、做好訪問日誌的留存。**具有儲存六月以上的系統執行日誌和使用者使用日誌記錄功能,內容包括ip位址及使用情況,主頁維護者、對應的ip位址情況等。
4、互動式欄目具備有ip位址、身份登記和識別確認功能,對非法貼子或留言能做到及時刪除並進行重要資訊向相關部門匯報。
5、**資訊服務系統建立多機備份機制,一旦主系統遇到故障或受到攻擊導致不能正常執行,可以在最短的時間內替換主系統提供服務。
6、關閉**系統中暫不使用的服務功能,及相關埠,並及時用補丁修復系統漏洞,定期查殺病毒。
7、伺服器平時處於鎖定狀態,並保管好登入密碼;後台管理介面設定超級使用者名稱及密碼,並繫結ip,以防他人登入。
8、**提供集中式許可權管理,針對不同的應用系統、終端、操作人員,由**系統管理員設定共享資料庫資訊的訪問許可權,並設定相應的密碼及口令。不同的操作人員設定不同的使用者名稱,且定期更換,嚴禁操作人員洩漏自己的口令。對操作人員的許可權嚴格按照崗位職責設定,並由**系統管理員定期檢查操作人員許可權。
9、公司機房按照電信機房標準建設,內有必備的獨立ups不間斷電源,能定期進行電力、防火、防潮、防磁和防鼠檢查。
1、我公司建立了健全的資訊保安保密管理制度,實現資訊保安保密責任制,切實負起確保網路與資訊保安保密的責任。嚴格按照「誰主管、誰負責」、「誰主辦、誰負責」的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網路和提供資訊服務的安全。
2、**資訊內容更新全部由**工作人員完成或管理,工作人員素質高、專業水平好,有強烈的責任心和責任感。**相關資訊發布之前有一定的審核程式。工作人員採集資訊將嚴格遵守國家的有關法律、法規和相關規定。
嚴禁通過我公司**散布《網際網路資訊管理辦法》等相關法律法規明令禁止的資訊(即「九不准」),一經發現,立即刪除。
3、遵守對**服務資訊監視,儲存、清除和備份的制度。開展對網路有害資訊的清理整治工作,對違法犯罪案件,報告並協助公安機關查處。
4、所有資訊都及時做備份。按照國家有關規定,**將儲存6月內系統執行日誌和使用者使用日誌記錄。
5、制定並遵守安全教育和培訓制度。加大宣傳教育力度,增強使用者網路安全意識,自覺遵守網際網路管理有關法律、法規,不洩密、不製作和傳播有害資訊,不鏈結有害資訊或網頁。
1、我公司鄭重承諾尊重並保護使用者的個人隱私,除了在與使用者簽署的隱私政策和**服務條款以及其他公布的準則規定的情況下,未經使用者授權我公司不會隨意公布與使用者個人身份有關的資料,除非有法律或程式要求。
2、嚴格遵守**使用者帳號使用登記和操作許可權管理制度,對使用者資訊專人管理,嚴格保密,未經允許不得向他人洩露。
公司定期對相關人員進行網路資訊保安培訓並進行考核,使相關人員能夠充分認識到網路安全的重要性,嚴格遵守相應規章制度。
在網際網路業務迅速發展的今天,服務質量的高低已漸漸成為評價一家服務提供商業務能力的重要指標,同時也成為業務發展成敗的關鍵,直接關係到眾商家的經濟利益,因此,it服務管理工作日漸被眾多企業提到議事日程上來。電信與資訊服務是乙個動態過程,它包括規劃設計、協商、服務提供、服務的使用和服務的終止5個過程;相應地,服務質量管理也應該是乙個動態過程。
從生命週期法的原理來看,服務質量管理由四個階段組成:設計、協商、實施和反饋。首先,作為服務提供者,我們根據客戶的實際情況和需求,對服務的質量水平、質量引數和成本等進行計畫和設計;然後,我們和合作夥伴就服務質量進行協商,分配、明確各自的職責,並簽署相應協議,這是為客戶提供可靠服務,服務提供者之間平衡並達成一致的過程;之後,雙方根據服務質量協議,對it服務質量進行控制、監督、改正和提高,並在需要時重新進入第二階段;最後,雙方對整個服務過程的服務質量加以評審,確定相關費用。
具體來看,基於生命週期的增值業務服務質量管理具有下列幾部分:
系統地管理服務質量。我們保證為使用者提供24×7小時的支援、不少於3個客戶服務工位,不少於5個客戶服務人員,每一白班不少於2名客服。
服務質量的管理與服務流程本身緊密結合。在決定提供增值業務服務時,一方面從客戶的角度,考慮怎樣才能使客戶滿意,並以此為原則來設計服務;另一方面,以服務提供者的角度,從成本、收益和風險等角度確定能提供和保證的服務質量。服務質量本身就是服務協商階段的一項非常重要的內容。
在提供和實施服務時,服務質量是雙方交流的共同語言,實施服務質量管理與提供相應服務是乙個不可分割的過程。最後,只有在評審服務質量,雙方確認服務水平協議執**況後,才能終止服務。
有效反饋。在業務提供的過程中,作為服務提供商中擁有主要技術力量的一方,我們嚴格按照服務質量評價指標,總結、分析客戶投訴,以更有效的利用反饋資訊,改正服務、提高服務質量。
電信增值業務內部服務質量管理的「物件」(itil)主要有:領導人員、市場人員、開發人員、客戶服務人員。為實現控制產品質量,對上述不同角色的要求有不同的標準。
考核領導人員工作質量的指標有:是否正確把握市場方向;是否很好的協調公司內部員工的工作;是否對相關行業的發展有一定的前瞻性等,對產品的研究開發方向是否能準確把握。
考核市場人員工作質量的指標有:是否按時完成相關市場銷售計畫;是否能按照公司業務開展的要求完成市場拓展等,是否能及時反饋新的市場需求。
考核開發人員工作質量的指標有:是否按質按量完成公司開發計畫,是否能及時完成新的功能開發等。
考核客戶服務人員工作質量的指標有:是否及時響應客戶請求;是否讓使用者對自己的解答感到滿意;態度是否被使用者接受等。
下面將對生命週期每個階段怎樣實施問題逐一進行分析。
具體來說,在服務質量設計階段我們主要做以下工作:
(1) 根據提供的服務,分析客戶質量需求。
(2) 根據客戶質量需求進行「成本-效益」分析。同一質量標準的增值服務對不同的客戶可能成本不相同。比如,服務質量要求是在1小時內重啟客戶的主機,對主機分散的客戶和主機集中的客戶成本可能差別很大。
進一步,如果將這個任務分包給第三方,對成本的影響也需事先加以測算。最後,即使某一單項服務質量保證從「成本-效益」分析不可行,但從整體上也許是可行的。正如戴爾公司的經營哲學「我們有限承諾,但超值交付」。
(3) 風險分析。即使「有限承諾」也是有風險的。由於資訊系統和資訊科技對企業戰略及其業務運作越來越關鍵,並且隨著資訊科技的發展,資訊系統也越來越複雜,前後一致地有效管理服務質量對我們服務提供商來說是巨大的挑戰。
質量風險可分為兩個方面,一是為了提供某種質量要求的服務,我們所面臨的風險,另乙個是,如果服務質量沒有符合要求,要彌補客戶損失的風險。
根據服務複雜性的不同,協商階段可能是乙個非常耗費時間和精力的過程。雙方至少要就下列問題進行討論並達成一致:
(1) 質量評價指標。歸納起來,質量評價指標分為四類:基於時間的指標:
如7天×24小時技術支援、一年中網路崩潰的時間不超過1小時等;基於數目的指標:如系統在業務高峰時允許最多100個使用者同時使用等;基於頻率的指標:如每隔2天備份一次客戶的資料庫,實時性資訊每隔一天更新一次等。
(2) 免責條款。它規定在何種情況下,如不可抗拒的自然災害等,服務提供者可免除因此而沒有達到服務質量標準的責任。
(3) 懲罰條款。當服務質量沒有達到事先制定的標準時,視具體情況分析怎樣懲罰服務提供者,或者當因此造成客戶重大損失時,我們與客戶協商彌補損失的方法。
任何計畫都要付諸實施才能發揮起價值,實施階段既是前兩個階段成果的應用和檢驗,更是後階段即評審階段的分析基礎。實施階段實質上是乙個控制、監督、測量和改進的不斷迴圈的過程。控制工作是由公司專門的質量控制人員對公司全體員工的工作進度、質量進行監督管理的過程,還要對服務質量進行測量,確保服務符合質量要求。
在正常情況下,定期或不定期測量客戶滿意度,調整服務過程,提高服務質量。若出現質量問題,就應該協調相關責任人一起找出原因並加以改正或改進。
評審階段是對前面三個階段作綜合分析和評價。它主要有兩個作用,一是「評定」,即從整體上評定所提供的服務是否達到服務水平協議規定的質量標準,是否讓客戶滿意;另外乙個是「審核」,即我們對自己提供的該項服務全過程進行審核,找出不足和差距,加以總結,反饋給相關部門和人員。
如前所述,傳統的it管理是面向技術的管理,而基於生命週期的it服務管理則是面向業務和應用,科學地配置裝置、人員及流程。我們採取的就是面向業務和應用的質量管理。這種方法能夠解決客戶最常提出的疑問—如何制定乙個科學的流程,再按照這個流程針對不同的it應用配置相應的人員與資源,使it運作得最好,既可滿足業務需求,又不至於有資源的浪費。
一般來說,我們對這項工作的操作過程是:首先,制定乙個完整的客戶服務計畫,其內容涵蓋了服務的各個環節,如:日常管理記錄、緊急處理流程、變更管理等;而後在實施的過程中對此計畫還會不斷地評價和改善,最後進行評審並加以總結。
另外,我們還將在今後的工作中注意以下問題:
1、從客戶的角度出發看問題,逐步完善流程;
2、建立客戶化的支援服務流程,將客戶支援服務工作制度化、流程化;
3、針對客戶不同需求制定不同的策略和流程;
硬體系統的穩定是網路系統存在的基礎,只有最好的硬體環境才能建設最好的網路系統。在此,我們選用了國內頂級的伺服器,用來確保系統硬體平台的安全、穩定。
外部網路環境的連貫性和可靠性是網路系統存在必要條件。電信通公司穩定的服務質量,完善的安全制度,全面的技術,豐富的經驗,世界一流的設施與專業服務,是我們最好的合作夥伴。
資訊保安管理規範:包括根據工作的重要程度,確定該系統的安全需求;根據確定的安全需求,確定安全管理的範圍;制訂相應的機房出入管理制度;制訂完備的系統維護制度;制訂應急措施。人員管理機制:
包括多人負責制度;任期有限制度;職責分離制度。
資訊保安保障措施
2 資訊內容更新全部由 工作人員完成,工作人員素質高 專業水平好,有強烈的責任心和責任感。所有資訊發布之前都經分管領導審核批准。1 反對憲法所確定的基本原則的 2 危害 洩露國家秘密,顛覆國家政權,破壞國家統一的 3 損害國家榮譽和利益的 4 煽動民族仇恨 民族歧視,破壞民族團結的 5 破壞國家宗教...
網路與資訊保安保障措施
為了全面確保本公司網路安全,在本公司網路平台解決方案設計中,主要將基於以下設計原則 1 安全性 在本方案的設計中,我們將從網路 系統 應用 執行管理 系統冗餘等角度綜合分析,採用先進的安全技術,如防火牆 加密技術,為熱點 提供系統 完整的安全體系。確保系統安全執行。2 高效能 考慮本公司網路平台未來...
醫院資訊系統的安全保障措施
我院是一所集臨床 醫療 科研 教學於一體二級甲等綜合性醫院。我院目前已實現了his pacs等系統的應用,主要業務實現了電子化,因而對資訊系統的安全要求越來越高,如何確保系統安全 平穩執行 我們主要做了如下幾方面的工作 一 建立健全規章制度 建立各項規章制度,如計算機防毒制度 資料備份制度等,據統計...