亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

  • 發布文章
  • 消息中心
點贊
收藏
評論
分享
原創

大數據產品線生產操作安全規約

2024-09-24 10:07:25
61
0

第一章 總 則

第一條    為健全安全生產制度,落實安全生產責任,增強安全風險/隱患排查治理能力,促進安全生產長效機制建設,防止和減少生產安全事故,結合大數據產品線實際情況,特制定本生產操作安全管理辦法。

第二條    本管理辦法適用于大數據產品線所有合同制員工、外協人員、廠商駐場人員。

第二章 組織職責

第三條    本管理辦法說明了大數據產品線生產操作應遵守的安全制度流程,所有適用人員均需遵守本辦法的管理要求。

 

第三章 安全生產紅線

第四條    安全生產紅線四準則:

(一)   守住安全紅線:切勿設置弱密碼,保障安全生產;

(二)   守住生產質量紅線:謹防出現重大質量問題,優先恢復客戶業務;

(三)   守住客戶服務紅線:悉心對待客訴客需,謹防各類客戶投訴;

(四)   守住流程紅線:嚴禁違反各類集團/SOP/部門雙線匯報等流程,報障業務有序進行。

第三章 變更升級注意事項

第五條    如有變更升級,需注意并遵守如下事項:

(一)   非必要不變更,非必要不在規定時間外變更;

(二)   不允許任何違反三禁止、八必須原則的操作;

(三)   所有線上變更操作都必須先制定方案,再通過評審確認方案的可行性。四級和四級以上變更還需要走部門和公司的變更審批流程,在通過這一系列評估后才能執行;

(四)   所有線上變更操作都應遵循一做一審、三測試的原則(一做:變更方案需要有審核。一審:中高危操作需要執行過程中有一人協助確認每一步執行都是正確的。三測試:變更前需要有準生產驗證,變更后需要有即時驗證,變更后的第一個白天需要有隔日觀測驗證。);

(五)   所有環節,如果在合規性方面存在爭議或者疑義,應立刻中止,尋求團隊負責人及項目管理團隊的權威專家的支持和幫助。在消除爭議、澄清疑義后才能繼續;

(六)   所有環節都應充分考慮合規性,以及如何舉證證明合規性;

(七)   以持續推進運維流程的標準化、平臺化、自動化、智能化為榮;以流程混亂、掉以輕心、疏于職守為恥;以P1P2 級故障、重大失誤過錯、客戶服務疏忽為戒;

(八)   任何可能對線上業務產生影響的操作,都應先按預先評審通過的方案進行。嚴禁無方案的操作,嚴禁邊做邊想方案。

第四章 變更操作“三禁止八必須”

第六條    變更操作 “三禁止”,如有變更操作嚴禁如下行為:

(一)   嚴禁白天無流程審批操作;

(二)   嚴禁無方案變更操作;

(三)   嚴禁封網期間未經重保審批同意操。

第七條    變更操作“八必須”,如有變更操作需遵守如下行為:

(一)   操作必須嚴格按規范執行,重要變更應技術、管理分級審批;

(二)   重要操作必須安排在值班現場,嚴格落實管理崗現場坐鎮及值班制度;

(三)    操作前必須按時通知客戶及業務運營單位,重要變更業務單位須安排專人配合;

(四)   操作前必須確認現網及業務狀態,避免“帶病”變更作業;

(五)   操作中必須嚴格按方案執行,重要變更“一人操作、一人審核”;

(六)   操作中緊急情況必須第一時間上報,有割接超時風險應及時組織回退;

(七)   操作后必須全面測試業務,及時分析業務、告警/性能;

(八)   必須準確及時完成操作過程打卡、業務驗證打卡。

第五章 嚴禁弱密碼

第八條    嚴禁弱密碼,密碼設置規范需遵守如下規則:

(一)   口令長度應至少12位;

(二)   口令應包括數字、小寫字母、大寫字母、特殊符號4類中至少3類;

(三)   口令應與用戶名無相關性,口令中不得包含用戶名的完整字符串、大小寫變位或形似變換的字符串;

(四)   應更換系統或設備的出廠默認口令;

(五)   口令設置應避免鍵盤排序密碼;

(六)   定期更新密碼,對外使用的密碼建議三個月一次,業務系統內部使用密碼六個月一次;更新密碼不準與舊密碼相同;

(七)   禁止密碼公私混用,避免私人密碼泄露對業務系統的危害。

第九條    嚴禁弱密碼,弱密碼防范需遵守如下措施:

(一)   cthsSenScan掃描要求

1.  確保主機已安裝cthsSenScan

2.  組件部署、系統重啟等風險操作后,必須執行cthsSecScan命令進行安全檢查確認。

3.  存在默認弱密碼的組件,需在部署時參考安全建議進行安全加固和自查,部署完及時使用cthsSenScan掃描。

(二)   組件測試報備流程:

1.  組件安裝部署報備流程需郵件抄送CDN-安全團隊(cdn_soc@chinatelecom.cn),收到回復后方可操作;

2.  組件測試完后,立即使用cthsSecScan掃描,確保無安全告警。

(三)   組件安全風險規范:

1.  按照組件規范要求進行相應的安全加固和安全配置,注意防范組件及鏡像弱密碼(默認密碼、空密碼)、未授權等配置問題。

第五章 公網暴露報備

第十條    任何環境/資產,需公網暴露端口/域名時,應提前進行安全報備、定級備案和安全評估(如內網測試環境,未配置公網IP,開放端口無需報備)。

第十一條     全網開放域名/端口安全報備需按照《智能邊緣事業部大數據產線互聯網暴露資產網絡安全報備流程說明》,提前發起報備。

版權聲明:本文內容系天翼云實名用戶自發貢獻,版權歸原作者所有,天翼云開發者社區不擁有其著作權,亦不承擔相應法律責任,未經許可,不得轉載。

如有疑問或爭議,請聯系ctyunbbs@chinatelecom.cn刪除。

0條評論
作者已關閉評論
朱****靜
3文章數
0粉絲數
朱****靜
3 文章 | 0 粉絲
朱****靜
3文章數
0粉絲數
朱****靜
3 文章 | 0 粉絲
原創

大數據產品線生產操作安全規約

2024-09-24 10:07:25
61
0

第一章 總 則

第一條    為健全安全生產制度,落實安全生產責任,增強安全風險/隱患排查治理能力,促進安全生產長效機制建設,防止和減少生產安全事故,結合大數據產品線實際情況,特制定本生產操作安全管理辦法。

第二條    本管理辦法適用于大數據產品線所有合同制員工、外協人員、廠商駐場人員。

第二章 組織職責

第三條    本管理辦法說明了大數據產品線生產操作應遵守的安全制度流程,所有適用人員均需遵守本辦法的管理要求。

 

第三章 安全生產紅線

第四條    安全生產紅線四準則:

(一)   守住安全紅線:切勿設置弱密碼,保障安全生產;

(二)   守住生產質量紅線:謹防出現重大質量問題,優先恢復客戶業務;

(三)   守住客戶服務紅線:悉心對待客訴客需,謹防各類客戶投訴;

(四)   守住流程紅線:嚴禁違反各類集團/SOP/部門雙線匯報等流程,報障業務有序進行。

第三章 變更升級注意事項

第五條    如有變更升級,需注意并遵守如下事項:

(一)   非必要不變更,非必要不在規定時間外變更;

(二)   不允許任何違反三禁止、八必須原則的操作;

(三)   所有線上變更操作都必須先制定方案,再通過評審確認方案的可行性。四級和四級以上變更還需要走部門和公司的變更審批流程,在通過這一系列評估后才能執行;

(四)   所有線上變更操作都應遵循一做一審、三測試的原則(一做:變更方案需要有審核。一審:中高危操作需要執行過程中有一人協助確認每一步執行都是正確的。三測試:變更前需要有準生產驗證,變更后需要有即時驗證,變更后的第一個白天需要有隔日觀測驗證。);

(五)   所有環節,如果在合規性方面存在爭議或者疑義,應立刻中止,尋求團隊負責人及項目管理團隊的權威專家的支持和幫助。在消除爭議、澄清疑義后才能繼續;

(六)   所有環節都應充分考慮合規性,以及如何舉證證明合規性;

(七)   以持續推進運維流程的標準化、平臺化、自動化、智能化為榮;以流程混亂、掉以輕心、疏于職守為恥;以P1P2 級故障、重大失誤過錯、客戶服務疏忽為戒;

(八)   任何可能對線上業務產生影響的操作,都應先按預先評審通過的方案進行。嚴禁無方案的操作,嚴禁邊做邊想方案。

第四章 變更操作“三禁止八必須”

第六條    變更操作 “三禁止”,如有變更操作嚴禁如下行為:

(一)   嚴禁白天無流程審批操作;

(二)   嚴禁無方案變更操作;

(三)   嚴禁封網期間未經重保審批同意操。

第七條    變更操作“八必須”,如有變更操作需遵守如下行為:

(一)   操作必須嚴格按規范執行,重要變更應技術、管理分級審批;

(二)   重要操作必須安排在值班現場,嚴格落實管理崗現場坐鎮及值班制度;

(三)    操作前必須按時通知客戶及業務運營單位,重要變更業務單位須安排專人配合;

(四)   操作前必須確認現網及業務狀態,避免“帶病”變更作業;

(五)   操作中必須嚴格按方案執行,重要變更“一人操作、一人審核”;

(六)   操作中緊急情況必須第一時間上報,有割接超時風險應及時組織回退;

(七)   操作后必須全面測試業務,及時分析業務、告警/性能;

(八)   必須準確及時完成操作過程打卡、業務驗證打卡。

第五章 嚴禁弱密碼

第八條    嚴禁弱密碼,密碼設置規范需遵守如下規則:

(一)   口令長度應至少12位;

(二)   口令應包括數字、小寫字母、大寫字母、特殊符號4類中至少3類;

(三)   口令應與用戶名無相關性,口令中不得包含用戶名的完整字符串、大小寫變位或形似變換的字符串;

(四)   應更換系統或設備的出廠默認口令;

(五)   口令設置應避免鍵盤排序密碼;

(六)   定期更新密碼,對外使用的密碼建議三個月一次,業務系統內部使用密碼六個月一次;更新密碼不準與舊密碼相同;

(七)   禁止密碼公私混用,避免私人密碼泄露對業務系統的危害。

第九條    嚴禁弱密碼,弱密碼防范需遵守如下措施:

(一)   cthsSenScan掃描要求

1.  確保主機已安裝cthsSenScan

2.  組件部署、系統重啟等風險操作后,必須執行cthsSecScan命令進行安全檢查確認。

3.  存在默認弱密碼的組件,需在部署時參考安全建議進行安全加固和自查,部署完及時使用cthsSenScan掃描。

(二)   組件測試報備流程:

1.  組件安裝部署報備流程需郵件抄送CDN-安全團隊(cdn_soc@chinatelecom.cn),收到回復后方可操作;

2.  組件測試完后,立即使用cthsSecScan掃描,確保無安全告警。

(三)   組件安全風險規范:

1.  按照組件規范要求進行相應的安全加固和安全配置,注意防范組件及鏡像弱密碼(默認密碼、空密碼)、未授權等配置問題。

第五章 公網暴露報備

第十條    任何環境/資產,需公網暴露端口/域名時,應提前進行安全報備、定級備案和安全評估(如內網測試環境,未配置公網IP,開放端口無需報備)。

第十一條     全網開放域名/端口安全報備需按照《智能邊緣事業部大數據產線互聯網暴露資產網絡安全報備流程說明》,提前發起報備。

版權聲明:本文內容系天翼云實名用戶自發貢獻,版權歸原作者所有,天翼云開發者社區不擁有其著作權,亦不承擔相應法律責任,未經許可,不得轉載。

如有疑問或爭議,請聯系ctyunbbs@chinatelecom.cn刪除。

文章來自個人專欄
文章 | 訂閱
0條評論
作者已關閉評論
作者已關閉評論
0
0