提交:
[锐步项目组、A公司项目组]A有限公司SOP手册
文档控制
1.ERP项目目标和范围 (4)
2.ERP项目综述 (5)
2.1. A公司岗位职责图 (5)
2.2. A公司部门职责 (5)
3.系统参数定义和主数据录入 (6)
3.1. 编码规则 (6)
3.1.1. 组织 (6)
3.1.2. 公司 (6)
3.1.3. 地点 (6)
3.1.4. 供应商/客户编码规则 (6)
3.1.5. 部门的编码规则 (7)
3.1.6. 用户登录名规则 (7)
3.1.7. 仓库(仓库主数据) (7)
3.1.8. 门店(POS主数据) (8)
3.2. 存货主数据管理 (8)
3.2.1. 存货类别代码及资料 (8)
3.2.2. 存货其他属性 (8)
3.2.3. 存货代码规则: (9)
3.2.4. PLU的规则: (10)
3.2.5. 非存货代码及费用代码 (10)
3.2.6. 非存货代码规则: (10)
3.2.7. 费用代码规则: (10)
4.业务流程图标说明 (11)
4.1. 采购管理 (12)
4.1.1. 新增供应商流程 (12)
4.1.2. 新季产品开发确样流程 (14)
4.1.3. 国外采购订单流程 (15)
4.1.4. 国外收货安排流程 (17)
4.1.5. 国外货品到货流程 (18)
4.1.6. 国内货品采购订单流程 (20)
4.1.7. 国内货品收货流程 (22)
4.1.8. 附件产品采购订货流程 (23)
4.1.9. 附件产品收货流程 (24)
4.1.10. 宣传品礼品采购订货流程 (25)
4.1.11. 宣传礼品收货流程 (26)
4.1.12. 应付账款确认流程 (27)
4.1.13. 预/付款结算流程 (28)
4.1.14. 采购退货业务 (28)
4.2. 分销管理 (30)
4.2.1. 增加加盟商流程 (30)
4.2.2. 加盟商订货管理流程 (32)
4.2.3. 加盟商发货流程 (33)
4.2.4. 应收账款确认流程 (34)
4.2.5. 预/收账款结算流程 (35)
4.2.6. 加盟商退货申请流程 (36)
4.2.7. 加盟商退货流程 (37)
4.2.8. 加盟商退货抵减应收账款流程 (38)
4.3. 存货调配业务 (38)
4.3.1. 公司新品配货流程 (39)
4.3.2. 公司日常补货流程 (40)
4.3.3. 公司要求门店返货 (41)
4.3.4. 门店要求返货流程(原、客残次) (42)
4.3.5. 门店间调拨业务 (43)
4.3.6. 存货调配的差异处理 (44)
4.4. 零售管理业务 (45)
4.4.1. 新店开业流程 (46)
4.4.2. 闭店流程 (47)
4.4.3. 商场专柜POS销售流程 (48)
4.4.4. 商场专柜POS退货流 (49)
4.4.5. 商场专柜POS换货流程 (51)
4.4.6. 欠客业务流程 (52)
4.4.7. 赠券业务流程 (53)
4.4.8. 大客户礼券业务流程 (54)
4.4.9. 内购业务流程 (55)
4.4.10. 回购业务流程 (57)
4.4.11. 商场月结算业务 (58)
4.4.12. 零售价格策略制定流程 (58)
4.4.13. VIP客户发卡流程 (60)
4.4.14. 积分兑换流程 (61)
4.5. 库存管理业务 (62)
4.5.1. 物流部与第三方物流交接流程 (63)
4.5.2. 门店物品领用流程 (64)
4.5.3. 其他入库业务 (65)
4.5.4. 其他出库流程 (66)
4.5.5. 存货盘点SOP流程 (67)
4.6. 财务管理SOP流程 (68)
4.6.1. 财务设置 (68)
4.6.2. 采购管理财务处理 (69)
4.6.3. 分商业务财务处理 (69)
4.6.4. 商场专柜的财务结算 (70)
4.6.5. 专卖店的财务结算 (71)
4.6.6. 其他出入库财务处理 (71)
4.6.7. 期末财务处理 (72)
1.ERP项目目标和范围
项目目标如下:
本项目是实现对A公司(以下简称A公司)销售、采购、库存以及财务管理的信息化,达到对企业运行有效控制、信息及时反馈的管理目标,从而提高工作效率,降低企业运营成本,并能够加强企业内部的控制以及市场信息的分析工作,更好地进行企业战略决策,为企业的进一步发展奠定信息化基础。
本项目当前实施阶段(即合同签订范围)范围主要在以下几个方面:
A.业务方面:
实现对销售、采购、库存的统一管理
实现对销售、采购业务的运转情况的管理监控
B.财务方面:
实现应收账款、应付账款、总账的管理
C.企业管理方面:
零售顾客信息及VIP顾客管理
商业智能,经营数据的分析报表和数据导出
D.本项目不实现包括薪资核算在内的人力资源管理。
2.ERP项目综述
2.1. A公司岗位职责图
A公司简介:
2.2. A公司部门职责
总经理:制定公司的发展战略并监督执行。
副总经理:负责公司国外产品的组织采购活动、品牌形像、市场拓展。
营运总监:负责对公司的各个部门、门店日常经营行为及业务、财务等营运流程和相互衔接执行具体的指导、协调和监督职能。
采购部:负责采购需求、实际采购计划,与工厂的协调,采购订单的执行情况的跟踪;与第三方货运公司协调沟通;产品信息维护;产品质量控制,及与供应商的资金支付。
商控部:负责产品订单分发、协调、安排和监控、货品的销售分析。
物流部:负责公司货品物流配送工作,及货品的保管和收发工作。对于货品出入库严格执行公司货品出入库流程及管理制度。与第三方物流的沟通协调工作及商品售后质检;
销售部:店铺日常事务处理、销售目标的下达及完成率的监控,及商场结算单的核对,货品陈列、人员的培训。
加盟部:加盟商的拓展、加盟政策的制定、加盟商的日常管理、及加盟商日常营运的监控。
财务部:负责公司财务核算与财务监督,并提供财务分析。
人事行政部:日常事务及文职工作的处理、人力资源工作办理、公司制度的制定及监督。
企划部:店铺装修,店铺的形象、市场推广、品牌平面生成品的制作、灯箱、宣传;品牌视觉、维护等;VIP档案信息的维护、分析。
附注:各职能部门工作细则见附录《各部门岗位职责细则》
3.系统参数定义和主数据录入
3.1. 编码规则
3.2.组织
组织代码:用代码1A公司及其分销商所组成的公司组。
3.3.公司
公司代码规则:三位序号,以“1”开头为公司及子公司;以“2“开头为分销商公司。
如:“100”代表“A公司(北京)服饰有限”
“200”代表沈阳*****公司
3.4.地点
地点的设置主要用于间隔业务,有效保证相关数据的控制。主要运用于公司中经营多品牌、多项目虚拟划分或实际经营地方的业务分隔。
地点编码规则:公司代码+顺序号例:1001A公司(北京)服饰公司
3.5.供应商/客户编码规则
供应商代码:S. (供应商)+供应商名称简称(4位)
如:S.MEG 表示西班牙MEG公司
客户代码:C.(客户)+客户简称(首字母)
如:C.TYHD 太原宏达公司
门店客户代码:D.(门店) +品牌(简称)+城市(首字母1 位)+商场简称(首字母)
如:D.PBJSA 双安
3.6. 部门的编码规则
1. 公司总部各部门编码规则:两位数字。
例如:编号 01代表总经理 02副总经理 03采购部 05 商控部 06物流部 07销售部 08 营运部 09 财务部 10企划部 11 人事行政部 12加盟部
2. 为了实现单店核算,将各直营店作为部门核算单位,在系统中的编码规则沿用店铺代码体系。 例如: D.PBJSA 双安
3.7. 用户登录名规则
用户的代码体系:使用员工代码体系。 (六位)
附注:根据《新员工入职流程》、《离职流程》及时录入和删除用户、加密锁的交接,以保证用户入职后正常使用系统和用户离职后系统的安全性。
3.8. 仓库(仓库主数据)
仓库编码体系规则:类型(1位)+仓库(拼音缩写)
门店仓库:类型(1位)+品牌(简称1位)+城市(首字母1 位)+商场简称(首字母) 仓库类型区分为:B :办事处仓 C :公司仓库;D :直营店仓库;J :加盟仓库
例如:
附注:对于分销商的业务管理,系统中可以采用另建公司的方式来进行实现,对其管理如同公司内部进销存业务管理一样。
D.NG 内购仓 B.SHBSC 上海办事处仓
C.WLZP 物流正品仓 C.WLYC 物流原残仓 C.WLAL 物流奥莱返货仓 C.WLFJ 物流附件仓 C.GSKT 公司主库客退残 C.GSYP 公司主库样品 C.GSYC
公司主库原残
3.9.门店(POS主数据)
POS门店的编码规则:类别(1位)+品牌(1位)+城市(2位)+商场名称(拼音简写)
门店类型:直营、加盟
例如:D.PBJSA A公司双安
附注:根据公司《新店开业流程》及《新店开业信息表》录入POS相关信息。
3.10. 存货主数据管理
对存货主数据管理,从存货的多个维度进行了分类,便于将来对业务进行快速高效分析。
3.11.存货类别代码及资料
品牌: AT A公司
类别1: 女单鞋、女半凉、女全凉、女靴子、男鞋、男装、女装、包、附件
类别2:款式:浅口单鞋、深口单鞋、系带单鞋、鱼嘴、中空、后空、前后空、凉拖、矮靴、中靴、中高靴、高靴、过膝高靴、包、护理品、皮衣、半垫、鞋拔子
类别3:年份+季节例:09AW 09秋冬 10SS 10春夏
类别4:跟高(平跟、低跟、中跟、高跟)
类别5:皮料(牛皮、羊皮、翻毛皮、磨纱皮、漆皮、织物、压花皮、拼皮)
类别6:跟型(方跟、酒杯跟、异型跟、锥跟、坡跟、平跟)
类别7:头型(方型、圆头、方圆头、尖圆)
类别8:楦型
类别9:底材
3.12.存货其他属性
颜色编码:采用两位自编颜色体系。
尺码编码:沿用国外的三位数编码. 如下:男鞋:39~46 女鞋:35~41 服装:36F~56F F 包:均码 F
3.13. 存货代码规则:
货品代码规则:品牌+国外代码
注:老产品代码,去掉前5位描述代码,根据新编码规则编码。对于英文货号需要全部大写。 例:
附件代码规则:F+货品简称+序号 例:
注:不是AT 公司生产的附件产品,且不用于销
售的产品。
131079008 黑色/羊皮 P9008 131079583 棕色/羊皮 P9583 131079584 黑色/羊皮
P9584
FZD01 大纸袋 FZD02 小纸袋
FHL01
黑色筒装四件套
延续款,在原有编码上加上“-1”依此类推。(季节批次)
不同款,但厂家提供相同的代码时,在现在的代码规则下,在品牌后加一位P代码区别。
如:P9088 ,另一个则为:PP9008 。
3.1
4.PLU的规则:
存货代码+颜色+尺码,老产品PLU沿用老的PLU规则。
131079008-01-35 黑色/羊皮P9008-01-35
131079583-01-36 黑色/羊皮P9583-01-36
P3711 P3711-01-37
3.15.非存货代码及费用代码
系统提供非存货条目用于实现公司不计数量只计金额的业务,如零售业务中的提货单业务等。
系统提供费用条目用于实现公司在采购和销售业务过程中的相关费用业务处理。
3.16.非存货代码规则:
在系统中定义店铺收款交到商场的定金业务,在系统中定义提货单作为非存货编码录入。
采用汉语拼音缩写,如:欠客——QK;
3.17.费用代码规则:
TAX01——关税;TAX02——增值税; YBF——运保费
备注:1、费用代码规则,用于分摊到成本的条目都在此处定义.
2、海运费用,若不能及时拿到运保费费用,则单独处理。不直接计入存货成本.
4. 业务流程图标说明
流
程
图 标 解
析
表示进程
表示判断
表示单据
表示查询数据
表示手工操作
表示开始/结束符
表示传递符
表示流程
以上流程图标在流程图中,白色代表线下业务流程,蓝色代表线上流程。
4.1. 采购管理
采购业务是A公司有偿获得物品、服务,确认由此导致公司的债务增加,并进行相应付款结算的过程。
在实际业务中,A公司公司采购业务主要包括:
?国外进口鞋、皮衣、包、护理品、配饰采购
?国内鞋、皮衣、包、护理品、配饰、附件采购
与采购环节有关的部门主要包括:
?总经理
?副总经理
?营运部
?采购部
?物流部
?财务部
4.2.新增供应商流程
流程适用范围:
当确认与某供应商发生采购业务时,需要先在系统中建立该供应商的基本信息。
流程涉及岗位:
采购部人员、系统管理员
流程图:
流程描述:
1.当采购人员根据业务需求,有新增加的供应商时,通过《供应商基本资料工作单》通知系统管
理员在系统中添加;
2.系统管理员根据采购人员提交的申请,在系统中添加该供应商信息,可以填写该供应商提供的
帐期、结算币种、税目等信息,便于我们了解哪些应付账款快到期或已经拖期及与供应商的结算币种。
主要控制点:
?系统管理员必须按照采购人员提交的信息进行添加;
?在加盟商公司中,A公司公司是其供应商,在一家加盟商公司中维护好供应商档案后,将供应商设置为共享供应商,这样在其他代理商公司内就不需要再添加该供应商了,而
可以共享到该供应商的信息。
4.3.新季产品开发确样流程
流程描述:
1.营运部/商控部根据历年的产品销售结构、类型、市场趋势等相关信息提出新季产品需求计划,
并将此转至采购部。
2.采购部根据新季产品需求计划制定采购需求计划,并提交于总经理、副总经理、营运部、商
控部等相关部门讨论确认,形成《新季产品的开发需求计划》。
3.采购部《新季产品的开发需求计划》提交给西班牙开发部,经过多次沟通确认。西班牙厂方
将《新季产品开发需求计划》作为新季产品开发的参考依据,最终提交新产品开发方案给采
购部。
4.采购部确认具体新季产品,并交由西班牙工厂打版、生产样鞋。
4.4.国外采购订单流程
流程描述:
1.营运部提出的行销计划,并转至采购部
2.采购部根据行销计划确定相关的《采购需求计划》,提交到财务部。
3.财务部根据公司新年度资金投入计划进行预算审核。超预算的,提交总经理审批。若在预算
范围内审核后,提交到营运部,由营运总监签字,并作为采购部执行采购计划的蓝本。
4.采购部具体执行相关《采购计划》的具体工作。采购部根据《采购计划》与国外供应商确定
新产品的《采购预订单》,然后根据国外提供产品样板并进行最终确认,进而形成《采购订单》。
5.国外提供相关商品采购的形式发票给采购部,采购部将此提交到财务部存档。
6.采购部在ERP系统中录入《采购订单》,并提请财务部审核。
7.财务部根据形式发票,审核采购订单中的采购商品单价、数量以及金额。
8.采购部根据财务部审核结果,对于财务部无异议的采购订单,在系统中针对相关采购订单进
行过账处理;对于财务部审核未通过的采购订单,则修改相应采购订单后,重新向财务提交
审核,直至财务部对采购订单审核无异议为止。
9.采购部打印《采购合同》,向银行申请付汇。
10.采购部根据合同,填写付款申请单并提交至财务部审核。
11.财务部基于国外形式发票,对采购部提交的付款申请单进行审核,审核结果反馈至采购部。
12.如果财务部对采购部之前填写的付款申请单无异议,采购部则据此填写《支出凭证》并提请
财务部审核;如果财务部对付款申请单审核有异议的的,则采购部调整付款申请单并重新提
请财务部审核,直至财务部审核通过。
13.财务部审定采购部填写的《支出凭证》后,提交到营运总监处,等待审批。
14.营运总监对由财务部转来的《支出凭证》进行审批,并将审批结果反馈至财务部。
15.财务部针对营运总监审批结果,开展后续工作,对于审批通过的《支出凭证》,则办理实际付
款,并在系统中做预付款处理。对于审批不通过的《支出凭证》,则反馈至采购部重新填写付
款申请单及《支出凭证》,直至审批通过。
主要控制点:
?采购部过账采购订单前必须向财务部提交审核申请。
?财务部依据与供应商签订的订单审核采购订单上的单价、数量和金额。
?在采购订单录入时必须输入“到货期”及“支付条款”,便于财务部审核,做付款计划。附注:
?营运总监下达采购订单的依据:销售预测、新年度的进销存计划、今年的增长率、新店的情况、货品的平均价格。
?采购订单类型:采购订单-正常采购订单-补单采购订单-寄售采购订单-异动
?采购部在系统中录入采购订单时,在我方参考处填写“合同编号”,在你方参考处填写“形式发票”的编号,以备与系统外采购合同核对及财务的付款。
4.5.国外收货安排流程
流程描述:
1.采购部根据国外提供到货明细表(国外装箱单)在系统中录入《收货安排单》,通过系统消息
平台通知商控部和物流部,并将原始装箱单转至物流部。
2.商控部查看信息及《收货安排单》,并据此提前做好分货计划。
3.物流部查看消息及《收货安排单》,并据此提前做收货、质检等安排工作。
4.采购部确认收货安排单,如果需要提前支付货款(部分),后续工作具体参见SOP112:预付款
流程。
5.物流部打印收货安排单,并导出第三方物流要求的数据格式文件,及原始装箱单同时提交给
第三方物流,监督第三方物流做好收货、验货、打印条码、贴条形码等准备工作。
4.6.国外货品到货流程
流程描述:
1.采购部收到随货发票时通知第三方代理公司做好清关、报关工作,并根据税票支付此批货品
的关税和其他费用。
2.第三方代理报关公司及时将相关的完税凭证及费用凭证传真至采购部。
3.货品到达第三方物流后,物流部根据收货安排单,在系统中做收货单,物流部跟踪第三方物
流的验货、入库商品检验工作。
4.第三方物流在约定的时间内向物流部提交《到货差异报告》(数量差异与质量问题)。
5.物流部将《到货差异报告》复制抄送采购部与商控部。商控部根据到货差异报告调整配货计
划。物流部在收货单添写“相符”或“差异信息”,提交到财务审核。
6.财务部根据报关完税凭证,在收货单输入关税相关费用,审核《收货单》,并回复消息给物
流部审核完毕。
7.物流部人员过账收货单,并打印到货明细单(一式三联),一联物流部,一联财务部,一联采
购部。
8.物流部以电邮方式通知第三方物流按收货报告确认库存数。
主要控制点:
?可以通过“未结采购订单查询”了解采购订单的执行情况(即商品是否依照订单的交期安排到货)。
?货入库前,商控部必须完成分货计划。
附注:
?收货产品不在采购订单内,补做采购订单,收货安排单,物流部收货处理。
?收货产品在采购订单内,未在此次收货安排单里,补做收货安排单,物流做收货处理。
?收货产品在收货安排单里,实际未到货,物流部则走《采购退货申请》流程。
?对于原残产品,物流部人员到第三方物流现场确认具体情况,在系统中做《仓库传送流程》。
(商控部审核)
?货品到港后,采购部通知货运代理公司,到海关报关提货。
?空运(到港费用,关税和运保费)计入货品的成本
?航运(关税+运保费计入货品的成本),集装箱等杂项费用计入经营费用。
4.7.国内货品采购订单流程
流程描述:
1.营运部提出的行销计划,并转至采购部。
2.采购部根据行销计划确定相关的《采购需求计划》,提交到财务部。
中国石油加油站管理系统试点项目 StorePoint 系统灾难恢复手册 中国石油加油站管理系统StorePoint系统灾难恢复手册 K2006-1 北京美飒格松柏科技发展有限公司
目录 目录 (1) 一、POS灾难恢复 (2) POS系统彻底崩溃,所有数据都丢失。 (2) POS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (3) 二、BOS灾难恢复 (4) BOS系统彻底崩溃,所有数据都丢失。 (4) 1.BOS的硬盘全部数据都丢失,也没有其它备份数据。 (4) 2.BOS的硬盘中全部数据都丢失,但在POS上有备份数据。 (4) 3.BOS的C盘数据丢失,但是Raid盘中数据没有丢失。 (4) BOS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (4) BOS系统不能使用,原因是Office.gdb或EJ.gdb已经损坏。 (5) 三、Fuel Server灾难恢复 (9) Fuel Server系统彻底崩溃,所有数据都丢失。 (9) 1.Fuel Server的硬盘数据全部丢失,只能重新安装系统了。 (9) Fuel Server系统不能使用,但是数据没有丢失,只需要重新安装系统。 (10)
一、POS灾难恢复 POS系统彻底崩溃,所有数据都丢失。 1.重新安装POS系统,按照安装配置手册配置好POS,做冷启动,登录pos系统, 不要开班(切记一定不用开班),然后退出POS程序。 2.到BOS系统中查看最后一笔交易的交易序号。例如:187(在Office的“交易 日志”中或者数据库的till表中),注意,不同POS的最大交易序号是不同的, 要看此表中的POS_ID。 3.到BOS系统中“POS交易控制器”中查看最后POS班次号。例如:21 4.在“POS交易控制器”中记录记录号8477
威世半导体(西安)有限公司中国陕西省西安市西安高新开发区新型工业园信息大道20号文件号:SOP-9 修改号:文件名称:电气检修作业安全操作规程第7 页共8 页3.7.4 高处工作时应用带绳传递物料,不得上下抛掷。 3.7.5 顶棚内工作需要照明时,应用安全灯或手电筒照明,不准使用明火或一般照明。3.8 铅酸蓄电池使用保养注意事项3.8.1 搬运蓄电池,必须使用工具车平稳运送,不得多层放置,应轻拿轻放,不得在地面上拖动,应避免剧烈振动。 3.8.2 蓄电池支架必须牢固可靠,防止打滑倾覆。 3.8.3 紧固端子前,应首先检查端子确保无氧化、断裂、变形。固定螺栓螺母外观检查必须做到六方头部完好、螺纹无损坏。紧固前固定螺栓螺母必须涂抹“抗锈成”防腐润滑剂。 3.8.4 端子固定方向应以保证紧固工具不会碰撞其它端子为宜。 3.8.5 拆装、紧固蓄电池端子时,必须使用合适规格的套筒扳手或呆扳手,注意每次旋转角度不得大于60度,以防电极间短路。 3.8.6 各类连接线、工具、零件不得放置于蓄电池上,以防引起极间短路。3.8.7 端子紧固完毕后,应在其表面涂抹一薄层黄油以防止腐蚀。3.8.8 连接端子时必须注意极性,操作时首先连接正极电缆。 3.8.9 电池拆下时应先关闭浮充电源,静置1h以上再作业,拆下时应避免正负端子打火。 3.8.10 拆卸连接电缆后,必须用绝缘包布包扎电缆裸露铜线部分。保持电池外观清洁,注意及时擦去尘埃与电解液,尤其是接线端子及接线电缆.。注意检查液口栓排气孔是否堵塞。 3.8.11 定期检查液面,如低于低位线,请用蒸馏水或纯净水补注液至上水线,绝不可添加硫酸液。注液后的电池应及时使用,如长期不用,定期进行补充电。 3.8.12 新电池初注液后,应静放置20分钟如液面不下降,则可进行充电,若液位下降,应再次加注。 3.8.13 电池长时间连续放电导致亏电后,应该实施恒流充电。此时,应将液口栓打开排气。充电完毕后,逐渐减小充电电流再切断电源。充电后,电池应静放0.5h 后再将液口栓拧紧。
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
标准操作规程(SOP)基础知识 标准操作规程(SOP)是各种标准化管理认证和产品认证的重要内容,各行业都有SOP的要求。什么是SOP?简单的讲,SOP就是一套包罗万象的操作说明书大全。一套好SOP是确保产品或服务质量的必要条件。SOP不仅仅是一套技术性范本,它更重要的涵盖了管理思想、管理理念和管理手段。由于在成熟的行业,都有明确的管理规范和认证体系,因此其SOP的标准化和成熟性都比较高,编写SOP也有依据难度较低。由于目前还没有成熟的实验室管理和认证体系,因此,在检验工作中编写SOP会有些盲然。 首先,SOP具有行业特点,不同的行业都有不同的SOP。就检验工作而言,仪器有仪器的SOP,试剂有试剂的SOP,各个项目有各自不同的SOP,别说是细菌、生化免疫这些学科不同的有不同的SOP,就是同一学科内不同项目也有不同的SOP。所以检验SOP不是一个,而一套。 第二,SOP事无巨细,也就是说只要与项目有关,要详细全面,要包括所有的可能出现的细节。以飞行员操作规程为例,第一条竞然是“坐下”,由此可以看出,SOP涵盖细节程度。SOP不是简单的操作说明,而应该是实用操作大全,应该成为工具书性质的东西。一套理想的SOP 应该让一个不懂的学了后就能成为专家。 第三,SOP不是仅仅是详尽的操作说明,它是管理规范的一部分,也包涵着质量控制和管理理念,从中甚至可以看到人员配置等情况。 虽然不同的行业SOP的具体内容是不同的,但是其是有确实的逻辑联系,因此借鉴其他行业特别相近行业的SOP要求是很有价值的。以药品生产SOP为例,其要求是GMP认证所要求的,根据GMP,其SOP的重点见附。 借鉴药品的SOP的重点,检验SOP应该包涵: 1、操作程序:实验和仪器的操作程序、实验器械的取用和实验后的处理、实验台的清洗、实验物溢漏的处理等 2、质量控制:实验和仪器的质量监控,如实验质控数量(高、中、低?),仪器的校正(人员、时间、方法等)、维护和保养、实验的原始记录等。实验原始记录很重要,发现问题和解决问题的重要手段,除病人资料外,还应有环境参数(天气情况、温湿度等)、使用仪器及仪器情况、样本性状和质量、试剂厂商及批号、同批质控结果以及处理方式(如复查、重抽、发报告)等,尽量详尽。 3、异常结果判断及处理:判断异常结果的指标,及分析处理原因方当及程序。如,是异常给果,还是实验误差或错误?怎么判断?样本正常范围是多少?非正常范围的标本如果处理,大于多少或小于多少复查或与临床联系? 4、流程:应包括样本收发、报告单收发审核、质量和仪器问题处理等
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
人力资源部标准操作程序一览表 序号任务号任务的题目页码 1.TY-EO-SOP-01 代表酒店参加有关会议 2.TY-EO-SOP-02 酒店公章使用程序 序号任务号任务的题目页码 3.TY-EO-SOP-03 酒店行政文件的处理 4.TY-EO-SOP-04 以酒店名义向外发文 5.TY-EO-SOP-05 全店办公设备的调配 6.TY-EO-SOP-06 电话通知的处理 7.TY-EO-SOP-07 安排酒店管理人员会议 8.TY-EO-SOP-08 分发内部报纸 9.TY-EO-SOP-09 办理社会团体来店参观程序 10.TY-EO-SOP-10 接待参观 11.TY-EO-SOP-11 制定酒店工作计划 12.TY-EO-SOP-12 年度总结工作 13.TY-EO-SOP-13 行政例会程序 14.TY-EO-SOP-14 公文制作程序 15.TY-EO-SOP-15 文件资料的归档处理程序 16.TY-EO-SOP-16 文件的查询、借阅程序 序号任务号任务的题目页码 17.TY-EO-SOP-17 电话接听记录的处理程序 18.TY-EO-SOP-18 会客、访客的程序 19.TY-EO-SOP-19 车辆油料填加和审批程序 20.TY-EO-SOP-20 车辆使用程序
21.任务号任务的题目 22.TY-HR-SOP-01 员工招聘程序页码序号TY-HR-SOP-02 员工入职办理程序 1 TY-HR-SOP-03 员工转正考核程序 2 TY-HR-SOP-04 员工晋升调动办理程序 3 TY-HR-SOP-05 员工离职办理程序 4 TY-HR-SOP-06 优秀员工评选程序 5 TY-HR-SOP-07 员工投诉及建议处理程序 6 TY-HR-SOP-08 人事档案建立及保管程序 7 TY-HR-SOP-09 员工社保申报程序 8 TY-HR-SOP-10 员工考勤审核程序 9 TY-HR-SOP-11 员工制服、工鞋及工号牌发放程序 10 TY-HR-SOP-12 员工工资核算程序 11 TY-HR-SOP-13 新员工培训程序 12 TY-HR-SOP-14 在职员工培训程序 13 TY-HR-SOP-15 假期工录用及工资结算程序 14 TY-HR-SOP-16 员工活动组织程序 15 TY-HR-SOP-17 员工宿舍入住程序
信息系统灾难恢复管理规范 Specifications for information system disaster management
Q/SY 1332—2010 目次 前言................................................................. 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 灾难恢复的组织机构 (3) 4.1 综述 (3) 4.2 构成及职责 (3) 5 灾难恢复需求分析 (4) 5.1 风险分析 (4) 5.2 业务影响分析 (5) 5.3 确定灾难恢复需求 (6) 6 灾难恢复策略制定 (7) 6.1 灾难恢复能力等级 (7) 6.2 灾难备份中心布局 (7) 6.3 灾难备份中心建设模式 (7) 6.4 对灾难备份中心的要求 (8) 7 灾难备份中心运行维护 (8) 7.1 运行维护目的 (8) 7.2 运行维护内容 (8) 7.3 运行维护管理信息系统 (8) 7.4 灾难恢复预案的演练 (8) 8 灾难恢复预案 (9) 8.1 预案的目的 (9) 8.2 预案的制定 (9) 8.3 预案的管理 (9) 9 应急响应和灾难恢复 (9) 9.1 应急响应流程 (9) 9.2 灾难恢复流程 (10) 9.3 重建与回退 (11) 10 演练及培训 (11) 10.1 灾难恢复演练 (11) 10.2 认知与培训 (13) 附录A(资料性附件)灾难恢复预案框架 (14) 参考文献 (16) I
Q/SY 1332—2010 II 前言 本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录A为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
一、目的 建立一个可行的灾难恢复计划,在发生重大事件时启动该该灾难恢复计划使经济损失降到最低,对关键人员进行培训,随时准备应对灾难,执行有效的恢复动作,恢复关键业务操作。 二、范围 本计划适用于华为RTC业务 三、程序 3.1 IT 关键接入点 3.1.1 计算机基本系统 ?工厂基本数据信息 ?每日做本地备份 ?一个小型PC平台服务器 ?数据库可以加载到不同的PC系统并持续运行 ?在杭州东信放置一个备份服务器 3.1.2 Email 公司总部有专用的邮箱服务器提供给员工与客户、员工和供应商通信 ?可通过本地ISP 3.2任务和职责
3.2.1灾难声明 以下人员是由公司授权认定,可声明公司灾难。 授权人员名单 3.2.2 华为客户联系人 3.2.3 灾难沟通流程 灾难事件发生时,将会公布以下时间表: ?在发布紧急声明时,所有受影响客户将会被通知,并立刻给出一个有效的影响评价。?所有受影响的客户在1小时内通知到位(或更快,依事件而定) ?和每个客户的沟通根据他们选择的形式(例如,座机,手机,Email) 3.2.4 各业务持续性团队 3.3恢复程序 业务持续性/恢复行动:客户记录
恢复行动:方法检索试验程序和服务手册 第二设施联系人 3.4:测试程序 :3.4.1 引言 定期测试很重要,因为它证实了备份和恢复程序的有效性。预期的系统和网络环境会改变。 3.4.2 测试方法 ?测试恢复必须成功地完成与硬件,系统,网络,应用程序,数据恢复和应用程序的功能验证的业务或应用支持区域内的恢复时间框架中对业务影响评估过程的定义。测试失败必须重新测试,对于区域业务在一个时间范围内成功完成是令人愉快的。当一个系统、应用程序或网络经历了一个高程度的变换,频繁测试将被考虑。 ?测试事件日志必须包含时间框架,遇到的问题和改进建议。该日志应该扩展开,对事件回顾并用于问题的跟踪和解决。
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
第一章业务受理作业流程 1总则 客服部是客户的代言人,在公司代理客户的一切事务。公司要求客服人员从受理业务开始就要做到一票业务负责到底,要求在业务受理时准确掌握客户下达的指令并进行核实,明确业务要求并引导性的提示客户委托我公司的货物属性,是否有危险品,机场和车站所禁运的货物。 2受理流程 合同客户的受理流程: 2.1客户以邮寄方式下达定单;客户的邮件应包含业务操作及客户要求的所有内容,客服人员接到客户的邮件后,第一时间与客户电话确认核对邮件内容,明确业务要求。需要重点提示客户的是;客户委托我公司所运输的货物是否有危险品,告知客户航空和铁路安检时所禁运的货物类别,并要求对方在《危险货物通知函》上签字确认。 2.2客户以电话方式下达订单;客服接到电话后认真记录客户的业务需求,记录完毕后需复述全部内容与客户再次确认避免因口误造成的的错误。并引导性的提示客户是否有禁运的货物。要求对方在《危险货物通知函》上签字确认。 2.3客户以传真方式下达订单;客户中心人员接到客户传真后,与客户电话确认传真内容,并与客户核对当日订单数量,从而避免因设备和人员原因造成的漏单现象。并告知客户航空和铁路安检时所禁运的货物类别,并要求对方在《危险货物通知函》上签字确人。 2.4新业务的受理流程 a有市场部开发的新业务,在客户部受理之前市场人员都要提供《客户服务交接表》及合同报价,对暂时没有签订合同的客户需要附有关于结算方式、结算时间的协议。 b《客户服务交接表》及协议价格首先需要市场部经理签字确认后,再经公司各部门经理签字审批。针对业务类型,仓储业务需要仓储部经理签字审批,配送业务需要配送经理签字确认审批,最后由总经理签字审批后方可生效,否则客户部不予受理。
数据中心灾难恢复指南 (更新版)
数据中心灾难恢复指南(更新版) 当前,基于Web的应用不断普及深入,新一代的企业级数据中心建设已成为行业信息化的新热点。虚拟化、云计算等新技术和概念的提出更是为数据中心的发展开辟了新的道路。但是,无论数据中心怎样变化,企业对于数据中心容灾备份的需求是只会提高不会降低的。此外,在预算日益紧缺的情况下,灾难恢复成本也是企业考虑的重要因素之一。企业灾难因素应该考虑哪些因素?如何将虚拟化应用到灾难恢复中来?如何减少数据中心灾难恢复成本?本指南将对这些问题进行解答。 灾难恢复考虑因素 灾难恢复策略和基础架构本身就很复杂,对于大型企业来说更是这样。在这个过程中存在许多可变因素:需要确定许多标准和流程,需要对人力资源进行组织,需要对技术进行整合,需要辨别不同应用间的差异并为其排定优先次序。 数据中心灾难恢复需要考虑哪些因素? 将IT变更管理作为灾难恢复的一部分 虚拟化与灾难恢复 现在,许多公司都在它们环境的某处使用虚拟化技术。但是,他们可能不知道如何使用虚拟化技术来进行数据中心灾难恢复规划。学习如何应用虚拟化到灾难恢复很有用,也会受到很多技术上的限制。 虚拟化在数据中心灾难恢复中的作用 利用虚拟化技术来进行数据中心灾难恢复
如何节省灾难恢复成本 如今否认经济形势迫使企业减少预算。尽管灾难恢复(DR)人员在极力劝阻对这个领域预算的削减,DR也无法躲过预算危机。那么对于DR站对站数据复制解决方案的创建和维护而言,有没有什么方法或工具可以降低总的成本呢? 灾难恢复预算的头号挥霍者 使用开源复制工具来降低灾难恢复成本 你是不是在为了避免麻烦而浪费灾难恢复成本?
目录
1.目的 (4) 2.适用范围 (4) 3.启动条件 (4) 4.恢复计划目标 (4) 4.1完成时间: (4) 4.2既定恢复的网络服务: (4) 4.3覆盖范围及容量: (4) 5.恢复计划方针 (4) 6.恢复计划时间表 (5) 6.1临时恢复计划小组 (5) 6.2火灾消除后 (5) 7.人员组织及职责 (6) 8.资源需求: (6) 8.1外部援助 (6) 8.2公司内部 (7) 8.3硬件设备 (7) 8.4软件 (7) 8.5配置文件与数据 (8) 9.恢复步骤: (8) 9.1命令下达后 (8) 9.2火灾消除之际 (8) 9.3恢复计划正式启动同时 (8) 9.4现场勘察工作结束后 (8) 10.公司因特网专线服务恢复 (9) 11.邮件系统恢复步骤 (11) 12.点对点专线恢复 (11) 13.恢复确认 (12)
1. 目的 确保公司网络中心在遭受灾难性事故十,公司关键业务运作的连续性,消除或减少灾难对紧要业务流程的影响。适用范围 2. 适用范围 本应急响应预案适用于公司所有客户的应急处理过程。 3. 启动条件 重大灾难或故障导致位于公司的网络中心物理场所损毁、设备及网络线路失效、正常网络服务全部中断。 4. 恢复计划目标 4.1 完成时间: 根据《业务连续性管理方案》定义,本计划所指网络中心灾难为大规模灾难。而在遭受大规模灾难后,公司关键业务应在36小时内恢复运作,因此相应的网络中心临时恢复计划应在24小时内完成。 4.2 既定恢复的网络服务: 公司现有关键业务赖以支持的主要网络服务,即为:公司因特网专线、邮件服务、客户点对点专线、以及远程文件传输服务(FTP)等。 4.3 覆盖范围及容量: 重建的网络服务应能覆盖公司所有部门的关键业务,且为每部门提供至少不低于5个网络节点。 5. 恢复计划方针 本计划将恢复工作按业务重要程度依次排序,优先级排序依据分别为服务等级协议(SLA)、客户战略关系、项目直接效益等。由此而推断出的的网络服务恢复顺序依次为:因特网专线→邮件服务→客户点对点专线→远程文件传输服务。恢复计划小组为用户开通相关网络服务的优先顺序参见下图:黄色部分业务→绿色部分业务→红色部分业务,即以紧要网络服务与重要部门为中心依次递进扩展恢复工作。(这部分的的恢复顺序应该与修改后的业务连续性管理方案一致。
《重要信息系统灾难恢复规划指南》解释 慧聪网 2005年6月3日12时45分信息来源:金融时报 灾难备份与灾难恢复,对于中国金融业,并非 一个崭新的命题。然而,当金融业越来越依赖于信 息系统开展业务及落实管理时,面对随时都有可能 发生的自然或人为的灾难,做好数据备份、系统恢 复及业务连续性管理,也变得越来越紧迫和重要。 于是,灾难恢复已经不只是信息技术部门关心的 事,而是上升到金融企业掌门人需要给予高度关注 的事。那么,究竟应当怎样对系统的灾难性故障进 行迅速的响应和处置?如何制定适合自身实际的灾难恢复规划? 5月26日,在广东南海召开的“首届中国灾难恢复行业高层论坛”,为上述问题给出了答案,被业界称为中国灾难恢复行业里程碑式的重要会议。 这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS 公司协办,集合了来自政府、行业、厂商、专家等各方人士,他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法,展开了深入而切实的讨论。同时,对于灾备建设中最重要的标准化问题,国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》,进行了宣讲和解释。 《指南》的来龙去脉 “为加强对信息系统安全的管理,规范对信息系统灾难性故障的响应和处置,需要制定相应的对灾难恢复具有指导意义的规范性文档。信息系统灾难恢复规划作为一项周密的系统,需要按照科学的流程开展规划和实施。”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉,“考虑到灾备工作在我国刚开始起步,一些重要信息系统主管部门和运行单位感到缺乏经验,无从下手,迫切希望国家出台相应的工作指南。2004年10月开始,国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。起草组既参考了有关国际标准,又结合了我国信息安全保障的实际情况,经过几个月紧锣密鼓的调研,终于于4月份出台了《指南》”。 那么,《指南》的出台,对各个行业及业界厂商有怎样的指导作用?据国信办网络安全组负责灾备标准的熊四皓处长介绍,《指南》是以信息系统灾难恢复规划的方法论为基本依据,吸取国际上先进的信息安全标准的相关内容,根据我国当前信息系统安全的发展现状,制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。适用于指导信息系统的使用和管理单位的灾难恢复规划工作,对信息系统灾难恢复规划项目的审批和监督管理也可参照使用。也就是说,《指南》主要是为了给关键的行业用户做灾难
SOP 操作手冊 一、開機 1.1 UV 燈源 曝光機與UV 燈源為不同的電源供應,故開啟UV 燈源須在機台下方將電源開關另行開啟(如下圖五)。開啟電源後暖機約30秒後,按下START 鈕點燈(按下後放開),UV 燈隨即亮起。 1.2機台操作確認 1、打開機台總電源,確認真空(-22~-25inHG )、空氣壓力(5kgf/cm2)、 是否達到操作標準。 2、確認影像系統正常,螢幕與UV 燈為開啟狀態。 3、確認氣缸位置正常。 ※(電源供應器開機後必須確認風扇是否有正常運轉,如無正常運轉,請立即關閉電源,並通知維修人員。) START 鈕 POWER POWER
二、製程操作 2.1照度測試 按下,即可量測光源強度。(量測順序如下) ※(反之為歸復)2.2取放光罩(Mask Loading) 1.蓋下載台板 2.上升、降下CCD 3.將UV燈往右移 4.開啟燈源閘門
將光罩放置於光罩座上, 對準光罩定位Pin緊密接觸後,開啟光罩真空,確認光罩是否被真空吸附住,有無漏真空。 2.3 參數資料(Data) 光罩定位Pin
輸入完參數後,按下,之後所輸入的參數會顯示在左邊的綠色數字 確定所輸入的參數無誤後,按下 輸入此次製程所需要的參數 檔案名稱選擇鍵 此筆參數資料的名稱 此顯示為Write In 後的參數
※(檔案名稱有0~499筆,可作為存檔用,如下次需要使用同一筆參數資料時,方可使用) ※(控制盒跟觸碰螢幕上的按鍵功能相同,可相互使用) 所 輸 入 的 參 數 資 料 ( 再 次 確 認 ) 檔案名稱搜尋鍵
信息系统的灾难恢复工作包括灾难恢复规划和灾难备份中心的日常运维,关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应,灾难恢复是一个周而复始,持续改进的过程,包括以下几个阶段: 1、灾难恢复需求的确定 2、灾难恢复策略的制定 3、灾难恢复策略的实现 4、灾难恢复预案的制定、落实和管理。 灾难恢复的组织架构中的人员有管理、业务、技术和行政后勤等人员组成,一般设定灾难恢复领导小组和灾难恢复规划实施小组和灾难恢复日常允许组。 组织可以聘请具有相应资质的外部专家协助灾难恢复实施工作,也可以委托具有相应资质的外部机构承担实施组织,以及日常运行组的部分或全部工作。 灾难恢复领导小组的职责: 是信息系统灾难恢复工作的组织领导机构,组长应由组织最高管理层成员担任。领导小组的职责是领导和决策信息系统灾难恢复重大事宜,主要如下: 审核并批准经费预算 审核并批准灾难恢复预案 批准灾难恢复预案的执行 灾难恢复实施组 灾难恢复规划实施组的主要职责是负责: 灾难恢复的需求分析 提出灾难恢复策略和等级 灾难恢复策略的实现 制定灾难恢复预案 组织灾难恢复预案的测试和演练 灾难恢复日常运行组 灾难恢复日常运行组的主要职责是负责 协助灾难恢复系统实施 灾难备份中心日常管理 灾难备份系统的运行和维护 灾难恢复的专业技术支持 参与和协助灾难预案的教育、培训和演练 维护和管理灾难恢复预案 突发时间按发生时的随时控制和损失评估 灾难发生后信息系统和业务功能的恢复。 灾难发生后的外部协作。 灾难恢复需求的确定 风险分析的主要内容包括:标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性并定量或定性描述可能造成的损失,识别现有的风险防范和控制措施。通过技术和管理手段,防范或控制信息系统系统的风险。依据防范或控制风险的可行性和残余的可接受程度,确定对风险的防范和控制措施。业务影响分析 分析业务功能和相关资源配置 对组织的各项业务功能及各项业务功能之间相关性进行分析,确定支持各种业务功能的相应信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求。
《保险业信息系统灾难恢复管理指引》 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。 第二章总体工作要求 第七条保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。 保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立
一、服務器POST上電自檢: POST上電自檢的步驟為: 加電-CPU-ROM-BIOS-System Clock-DMA-64KB RAM-IRQ-顯卡等。檢測顯卡以前的過程稱過關鍵部件測試,如果關鍵部件有問題,電腦會處於掛起狀態,習慣上稱為核心故障。另一類故障稱為非關鍵性故障,檢測完顯卡後,電腦將對64KB以上記憶體、I/O口、軟硬碟驅動器、鍵盤、即插即用設備、CMOS設置等進行檢測,並在螢幕上顯示各種資訊和出錯報告。在正常情況下,POST過程進行得非常快,但是一旦發現硬體錯誤,服務器將在螢幕上顯示出並讓管理員進行確認。 在POST上電自檢中可能出現各種類型的錯誤,於SOP中列舉出各種情況後根據錯誤現象進行排除。 根據反饋情況可以分爲以下幾類: 1、服務器POST上電自檢無顯示也無任何報警。 2、服務器POST上電自檢無顯示但有蜂鳴報警。 3、服務器POST上電自檢正常顯示但報告錯誤。 第一類: 服務器POST上電自檢無顯示也無任何報警時候,如接受不到POWER GOOD信號,系統就一直處理RESET(復位)迴圈中,因此主板也就無法啟動,相應的其他硬體,如顯卡也無法工作,顯示器由於接受不到顯卡傳出的信號,因此也就沒有顯示,一直處於待機狀態。此時,我們應檢測電源,不要覺得電源燈亮,就表明電正常,因為只要有一路信號有故障(該部分電路不正常或還未穩定),輸入出的POWER GOOD信號都為低電平,即表示電源部分有故障或還未進入穩定狀狀;雖然電源指示燈亮,但由於主板接受不到正常的POWER GOOD信號,也無法啟動。我們檢測電源的方法是,使用可正常工作的電源測試。如電源為A TX型我們可用導線將13與14腳短接,如電源風扇能正常運行,則表明電源是完好的,則故障應在主板上。如果發現此問題可直接聯係系統管理員進行緊急處理。 第二類: 服務器POST上電自檢無顯示但有蜂鳴報警,可根據報警聲進行判斷。POST上電自檢還會通過報警聲響次數的方式來指出檢測到的故障。但需要注意:由於目前主板BIOS類型大致可分為AWARD公司、AMI公司! 電腦硬體故障的發生在自檢時往往有報警聲或顯示錯誤資訊。我們可以根據報警聲來判斷電腦硬故障的範圍。 AW ARD: 1.兩聲短鳴: CMOS設置錯誤。 2.一長一短: 記憶體或主板錯誤。 3.一長兩短: 顯示器或顯卡錯誤。 4.一長三短:
保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过
系统灾难恢复手册
目录 一、AIX操作系统的恢复 (3) 1. 操作系统的备份(有内置磁带机的小型机) (3) 2. 操作系统的备份(无内置磁带机的小型机) (3) 3. rootvg的恢复 (6) 二、Window系统灾难恢复 (7) 1、平台概况 (7) 2、Windows灾难恢复基本原理 (7) 3、Windows灾难恢复的备份实现 (7) 4、Windows灾难恢复的恢复实现 (11)
所谓灾难恢复,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。所以日常的备份准备工作与恢复测试工作尤为重要。 一、AIX操作系统的恢复 1. 操作系统的备份(有内置磁带机的小型机) 将一盘新磁带或无用磁带插入磁带机 #smit mksysb 在"备份设备或文件[backup DEVICE or FILE]"中添入"/dev/rmt0"后回车。 系统会运行很长时间, 等到屏幕显示OK后拿出磁带. 这时候, 系统备份完成. 2. 操作系统的备份(无内置磁带机的小型机) 当系统无内置磁带机可用时,可以将备份做成光盘镜像文件,下
载刻录 #/usr/sbin/mkcd -V rootvg –S -L Initializing mkcd log: /var/adm/ras/mkcd.log... Verifying command parameters... Creating image.data file... Creating temporary file system: /mkcd/mksysb_image... Creating mksysb image... Creating list of files to back up. Backing up 77115 files.............................. 4209 of 77115 files (5%).............................. 20306 of 77115 files (26%).............................. 49552 of 77115 files (64%)............................. 77115 of 77115 files (100%) 0512-038 mksysb: Backup Completed Successfully. Creating temporary file system: /mkcd/cd_fs... Populating the CD or DVD file system... Copying backup to the CD or DVD file system... Building chrp boot image... Creating temporary file system: /mkcd/cd_images... Creating Rock Ridge format image: /mkcd/cd_images/cd_image_794848.vol1 Running mkisofs ...