教学管理制度(全部制度) 本文简介:教学管理制度为加强计算机培训教学管理,规范教学行为,提高教学质量,根据人力资源管理部门有关规定,结合我校实际,制定本制度。一、全面落实全国统一的教学大纲1.学校严格按照教学大纲规定的内容、时间和顺序组织教学。2.坚持领导查课制度。分管教学的领导每月要查课一次,检查教学大纲落实情况。查课后要认真填写查
教学管理制度(全部制度) 本文内容:
教学管理制度
为加强计算机培训教学管理,规范教学行为,提高教学质量,根据人力资源管理部门有关规定,结合我校实际,制定本制度。
一、全面落实全国统一的教学大纲
1.学校严格按照教学大纲规定的内容、时间和顺序组织教学。
2.坚持领导查课制度。分管教学的领导每月要查课一次,检查教学大纲落实情况。
查课后要认真填写查访记录。
3.教员不得擅自调课,确需调课的,须经分管教学的领导批准并做好交接工作。
4.教员实行备课试讲制度。教员按照教学任务编写教案,认真备课并进行试讲,合格后上岗执教。
5.学员补课的规定。学员缺课时由任课教员补课,达不到规定学时的不准参加结业考试。
6.教学日志、培训记录的填写。教学日志、培训记录由学员、教学老师、教学负责人分别填写,分管校长签章,留存入档。
二、教学实施计划管理
1.教务处负责制定理论教学和实际电脑操作训练的教学实施计划,报给分管教学的领导批准后实施。
2.理论教学和电脑操作训练负责人要经常检查监管教学计划实施隋况。各队长、组长也应加强对所属的教员进行检查。
3.计时培训管理。教学负责人根据学员学习情况安排各阶段教学,实行计时培训制。理论课时为30课时,实操课时为70课时。
三、教学日志记录管理
1.电脑培训记录是考核学员培训学时的合法凭证,培训记录、教学日志上的信息应分别由教练员和学员根据教学情况按教学大纲要求填写,不得涂改。
2.认真填写培训记录。训练结束后老师和学员必须认真填写教学情况和签字认可,任何人不得代签。并加盖学校培训学时审核专用印章。
3.教务部门持计算机培训记录到人社局管理部门审核后,凭计算机培训记录及相关手续到公安部门约考。
4.计算机培训记录一式三份,培训结束时,经人社管理局审核批准方能组织考试。
5.学校留存的计算机培训记录存入学员档案。
四、教学现场检查和教学质量评估
(一)教学现场检查
1.教学负责人每天必须对训练情况进行现场检查,包括学员学习进度情况、老师教学情况和服务情况。
2.发现不良情况的,要及时纠正。
3.对检查出来的结果要做好记录。并在每周总结时进行通报。
(二)教学质量评估
1.学校每半年对教学质量进行一次评估。
2.教学质量评估由教学质量评估小组组织评估。
3.教学评估领导小组按照学校的《教学质量评估实施方案》进行评估。
4.评估结束后由评估小组写出评估报告。
5.学校根据评估报告中提出的问题进行整改。
凭祥市鸿顺职业技能培训学校
2014年8月
教练员管理制度
为加强教师队伍建设,提高全体教师的素质,充分调动教师的积极性,提高教学质量,根据人力部计算机培训规定,结合我校实际,制定本制度。
一、教师分类
教师分为理论教员和实际操作教员。
二、教师聘用
(一)学校聘用的教师必须符合人力资源和社会保障厅颁布的《计算机培训机构资格条件》有关教师的要求。
(二)学校聘用新教师采取社会招聘、民主推荐和定向培养等形式。
(三)聘用教师应按下列程序:
1.申请人向学校提出书面申请。
2.学校教学负责人对申请人进行面试和测试。
3.对申请人进行培训或组织申请人参加市人社局组织的培训。
4.参加全省统一的教师考试。
5.申请人考试合格后由学校负责办理聘用劳动合同。
(四)聘用合同期限一般为二年。聘用合同期的前三个月为试用期。
三、教师解雇、辞职、开除
(一)学校在聘用期内对违反有关规定,被管理部门三次社会公告或多次违反学校规章制度的教员,终止聘用合同,解除聘用关系。
学校解聘教师时应与当事人签定解聘协议书。
(二)辞聘
在聘用合同期内教师因某种原因向学校提出申请终止聘用合同,解除聘用关系的行为。教师提出辞聘应以书面形式并提前40天通知学校。教师辞聘应按聘用合同规定承担责任。
(三)开除
在聘用合同期内,学校对违反管理部门和学校规定,情节严重影响恶劣的的教师,
予以开除。被开除的教师由学校做出书面决定。被开除的教师,学校不再聘用。
四、教师考核
1.学校建立教师考核制度。对教师实行年终考核。
2.考核内容:
(1)职业道德;(2)教师任教能力;(3)培训质量:(4)廉洁自律情况;(5)继续教育情况:(6)学员满意度。
3.考核方法
(1)教师考核由学校考核小组负责。
(2)教师考核实行逐人考核。
(3)考核采取三种形式,向学员发放教师年终考核问卷、操作和笔试等。
(4)年终考核与平时考核相结合。
五、教师培训质量排行榜公布
1.教师培训质量排行榜是指学校把教师培训质量按着由高到低的顺序进行排列并公布。
2.教师培训质量按学员结业考试成绩和报考计算机成绩平均计算。
3.学员培训成绩只计算第一次考试合格率。
4.教师培训质量排行榜每半年公布一次。
5.对连续两次排在后三位的教师实行离岗培训。连续五次排在后三位的应调离教师队伍。
六、学校由档案室建立教师文字和电子档案,一人一档。档案室负责登记、保管和更新等工作。台账内容包括:教师情况汇总表,教师履历登记表,身份证,驾驶证,教师证,学历证明等复印,安全管理责任状,教师聘用合同,教师继续教育记录,教师培训质量信誉考核情况记录。
凭祥市鸿顺职业技能培训学校
2
0
1
4年8月
学员管理制度
为规范教学管理,规范学员的学习行为,培养良好的职业素质,完善学员资料档案,承接安全责任倒查,制定本制度。
一、签订《培训合同》。根据合同内容,驾校将向学员提供汽车驾驶培训服务及相关服务。收费标准根据物价部门及社会情况,结合学校实际合理收取。
二、学籍管理。
1、建立学员学籍卡,将登记入学的个人基本信息、理论培训记录、驾驶培训记录、教学日志编号、学时确认单、阶段及结业考核成绩、完全驾驶等录入资料;公安部门科目一、二、三考试成绩等进行全面记载,并粘贴个人照片。
2、学籍保留期为三年,学员在有效期内可随时参加培训。
三、学时管理。
l、按交通部有关要求进行培训,理论课时为30课时,实操课时为48课时。
2、学员在培训过程中,对培训学时要及时核对,实事求是填写培训记录和确认教学日志等。
四、培训方式管理。
驾驶操作培训实行学员自主预约。学员记时培训要事先预约,后由教学负责人、教练员根据学员具体情况实施教学。并做好学时管理工作。
五、培训过程中,学员必须遵守下列规定
1.学员必须按教学大纲规定的教学项目、内容进行学习并完成培训学时。
2.学员不得私自使用学校电脑
3.学员要遵守安全操作要领。
4.不得酒后驾车。
5.实事求是填写培训记录。
6.不得穿高跟鞋、拖鞋参加操作训练。
7.学员在学习期间不准宴请学校人员,也不准向其送礼。
8.学员积极反映学校在教学,服务和廉教等方面存在的问题。
六、学员档案管理
1.学校档案室负责建立学员的文字纸质和电子档案。—人—档。
2.档案内容包括学员登记表、计算机培训记录、教学日志、学员身份证复印件、学员培训合同和结业证复印件等。
3.学员档案保留期不少于四年。三年内备查。
凭祥市鸿顺职业技能培训学校
20
1
4年8月
结业考试制度
为全面检验贯彻教学大纲、执行教学计划情况,在完成全部的规定培训及学时、送公安部门考试前,组织学员结业考试。结业考试是发放学员结业证的必经程序和依据,是检验教学质量的重要途径,是考计算机证的根本保证,为规范结业考试工作,提高培训质量特制定本制度。
一、考核对象
凡是参加计算机培训的学员都必须参加并通过结业考试工作。学员在完成全部培训计划学时后,学校将组织学员进行结业考试。
二、结业考试科内容
计算机基本理论知识,初级办公软件使用。
三、考试方式
使用计算机无纸化考试
四,监考
1、理论由理论教员监考。
2、实物操作时由结业考核人员监考。
3、分管教学的领导要不定期监考。
4、结业考核人员每季度将考试情况反馈给教学部门,教学部门根据考试中暴露出来的问题来改进教学方法,提高培训质量。
五、考试成绩评定
1、考核与考评相结合。考试成绩评定,比公安部规定的123号部令评分提高二个百分点。
2、考核成绩不及格者不得参加公安部门的考试。
六、补考
l、考试不合格的允许当场补考一次,补考仍不合格的终止考试。
2、下次补考应在三日后由教员提出,并做出补考计划,重新安排考试。
七、结业证的发放
l、学员结业考试成绩由结业考核人员填在学员申请表上,并输入计算机。单位造册登记,统计留档,任何人不得弄虚作暇。
2、考试成绩合格者,及时发放学员结业证,并将结业证号等相关资料录入个人学籍卡。
凭祥市鸿顺职业技能培训学校
2014年8月
诚信承诺制度
为全面提高学校诚信意识和道德水准,树立“诚信为本,信誉至上”的计算机培风尚,弘扬学校文化,善待学员,维护学校声誉,树立良好的社会形象,制定本制度。
一、诚信内容
1、按教学大纲规定的教学顺序、内容、时间培训,不“偷工减料”保证培训质量。
2、按物价部门和运营部门核定的项目和标准收费,收费实行公示制。
3、训练中保证学员的安全,防止人员伤害。
4、文明教学,尊重学员的人格,不侮辱、歧视学员。
5、如实填写培训记录,不弄虚作假。
6、提高工作效率,为学员提供优质服务。
7、营造良好的培训环境。
8、保证电脑的完好率,不影响学员训练。
二、承诺的形式
学校实行公开承诺的原则。充分利用招生广告,承诺公示板、学校网站公布诚信内容。各有关部门和人员应结合实际向学员宣传诚信内容。
三、诚信承诺的落实
1、学校经常开展诚信承诺教育,普及诚信承诺知识,认清诚信承诺的价值,并定期检查诚信承诺工作落实情况,避免失信于学员的事情发生。
2、全校所有教职员工要结合本职工作开展诚信承诺工作,并制定具体细则。
3、对学员诚信承诺问题的投诉要及时处理,并由相关部门和责任人采取措施进行补救式服务。
4、在诚信承诺活动中,学员满意度要达到9.50h以上。
5、年终评比时,把诚信承诺列入考核内容,并实行一票否决制。
四、培训质量信誉网访
l、学校不定期召集学员召开座谈会,征求学员对培训质量的意见和建议。
2、各教学管理人员采取电话回访,或上门征求学员意见的形式,不断提高服务水平和教学质量。
凭祥市鸿顺职业技能培训学校
2
0
1
4年8月
安全生产责任制度
为加强安全管理工作,提高全体人员的安全意识,最大限度地减少教学训练事故的发生,确保教学和训练的安全,特制定本制度。
一、安全组织
1.学校建立安全领导小组。
2.安全领导小组的职责
(1)开展各种形式的安全教育。
(2)负责安全工作的日常监督管理。
(3)处理训练事故。
(4)组织实施安全方案。
二、安全告知
l、教练员必须坚守岗位,随车指导,不得擅自离岗;
2、无关人员不得进入训练区域或上车训练;
3、教练车必须按指定路线、规定时间、规定时速行驶;
4、严禁学员单独驾车;
5、严禁教练车“带病”训练;
6、严格遵守道路交通安全法。
三、安全教育
1、开展多种形式的安全教育。学校训练队和教练员应提高对训练安全工作的认识,经常进行安全教育。
(1)现场安全教育:在保证现场安全或允许的情况下驻足对现场进行安全分析教育;
(2)利用多媒体设备:借鉴真实的图片进行课堂安全教学;
(3)聘请交通警察对学员或教练员进行安全教育专题讲座。
(4)召开安全例会:每月底由分管校长召开一次安全工作例会,对本月安全工作进
行总结。对出现的事故或事故隐患进行通报,找出存在的问题和不足并加以改进。
2、安全教育的内容。安全教育贯彻“预防为主”的原则,具体内容包括:
(1)道路交通安全法律法规
(2)交通公安部门关于安全训练的有关规定
(3)安全训练知识
(4)训练事故分折
四、安全措施
1、按国家规定对教练车进行维护和检测。
2、按规定对教练车进行报废和更新,报废车辆不得做教练车。
3、教练车上的副制动踏板、副加速踏板、副后视镜、副离合器踏板要齐全有效。
4、每台车配备一个灭火器,要定期检查和更新。
5、训练期间每台车选一名学员为本车安全员,协助教练员做好安全工作。
6、停放时教练车集中停放,关好门窗锁好车门后,车钥匙统一交到门卫集中保管。
7、训练中要遵守道路交通安全法规,保证安全训练。
8、坚持教练车训练前、训练中和训练后的三检制度,严禁带故障训练。
9、禁止教练酒后执教和学员酒后训练。
10、严格控制外来人员和车辆进入教练场。
五、安全检查
1、学校建立安全检查制度。
2、安全检查在定期安全教育前进行。
3、安全检查内容包括:
(1)安全教育和安全预防事故制度落实情况。
(2)按百分之二十的比例抽查教练车,重点检查转向、制动等装置。
(3)学员使用安全带情况。
(4)有无违反操作规程的现象。
(5)有无酒后训练情况。
(6)教练车安装的安全附属装置是否有效。
(7)教练车是否按规定的时间和路线在道路上训练。
(8)有无外来人员和车辆进入教练场。
4、检查中问题的处理。检查时发现问题,要求责任人立即整改,一时整改不了的应停训,调整训练车辆。
六、事故处理
1、事故处理程序
训练中发生事故按照下列程序处理:
(1)无论是在训练场或是在道路上,发生交通事故后,都应保护现场,抢救受伤人员(移动伤员时应做好标记),并立即向学校、公安交通部门和急救中心报告。
(2)接受事故调查,如实反映事故发生的经过,并协助有关部门做好笔录。
(3)协助有关人员处理事故现场。
(4)必要时要留下现场见证人的姓名和联络电话。
2、事故划分
(1)与其他人发生事故责任。训练事故分全部责任、主要责任、同等责任次要责任和无责任。事故责任人应负的责任以交通公安部门认定为准。
(2)独立事故责任。独立事故教练员应负全部责任。有证据证明学员故意造成的事故可以减轻或免除教练员责任。
3、事故赔偿
(l)赔偿费的分担。按事故实际损失额学校承担70%,教练员承担30%。
(2)赔偿程序。训练中发生事故,在确定责任的基础上,由保险公司负责赔偿,超。过保险公司赔偿范围,或保险公司免赔部分,先由学校统一按付,而后向教练员追偿其应承担的部分。
4、事故处理应根据道路交通安全法规的相关规定制定事故处理的实施细则,报送学校批准后实施。
七、重大事故报告
1、重大事故是指发生人员伤亡和财产重大损失的严重事故,具体指标为死亡1人或重伤2人或轻伤5人,财产直接损失在3万元以上的。
2、发生重大事故后,必须立即报交警部门
3、事故处理后6日内向交通公安部门递交事故报告。
八、安全应急预案
l、学校负责制定安全应急预案具体预案内容加上去。
2、安全应急预案内容包括:
(1)突然出现异常气候,训练中需采取的应急预案措施。
(2)发生重大交通事故时伤员抢救和调整训练车辆。
(3)车辆出现紧急情况时的救助。
(4)其他危及安全情况的处理。
3、安全紧急预案的启动由校长批准。
九、安全责任倒查
1、责任倒查制度,也叫培训质量事故责任,倒查制度,是指学员取得驾驶证3年内发生道路交通死亡事故后,学校按照的顺序对学员参加培训的各个环节进行调查,并划分责任。
2、倒查方法和要求
(1)学校发现或得知学员在取证后3年内发生道路交通死亡事故后,应组织倒查小
组开展倒查工作。
(2)倒查小组由校长宣接领导,组成人员是组长:陆丽群,成员:胡朝郎、凌素霞、黄晞、梁永芳。
(3)责任倒查实行回避制度,该学员的教员、考核人员及其他密切接触人员不参加倒查工作。
(4)倒查采用多种形式,查阅学员档案及其他相关资料,组织谈话,向事故学员及同车学员询问情况等。
3、责任倒查程序和内容
责任倒查按以下程序进行:
(l)检查报考驾驶证情况。包括到公安部门报考各科目的日期及手续,是否凭驾驶培训记录报考驾驶证。
(2)检查结业考试情况。包括是否按规定参加结业考试,参加几个科目考试,各科目考试日期,考试成绩,每个考试科目的考核人员和监考员。
(3)检查培训情况。包括是否按规定参加培训,各科目的培训学时,培训周期,培训考核卡的记录,驾驶培训记录的填写。
(4)检查入学手续。包括体检表、学员登记表填写情况。
(5)责任倒查后要写出责任倒查报告,报告中要写明责任倒查工作的基本情况,学校有无责任,责任的程度,对责任人的处理及整改措施,并将责任报告分别报给交通和公安管理部门。
4、倒查责住的划分
(1)按当事人有无过失划分,可分为重大责任、一般责任、无责任。
1)重大责任是指当事人有故意或放任行为造成的责任。
2)一般责任是指当事人因疏忽大意或过于自信造成的责任。
3)无责任是指学员发生重大交通死亡事故与学校培训无关。
(2)按当事人在过失中所起的作用划分,可分为直接责任、间接责任、领导责任。
1)宜接责任是指负责对学员资格审核员所承担的责任。学员培训和考试的人员,包括教员结业考试人员。
2)间接责任是指参与审核、培训、考试人员所承担的责任。
3)领导责任是指负责招生、培训、考试工作的部门领导和学校分管领导所承担的责任。
5、对责任人的处理
(1)行政处分
对责任人的行政处理包括警告、记过、降职、留校察看和开除。
1)对负有直接责任人的处理。直接责任人负有重大责任的给予留校察看或开除处分,并调离岗位;负有一般责任的给予警告或记过处理。发现的交通事故属于重大特大交通事故并负主要责任以上的,对直接责任人的给予开除处分。
2)对负有间接责任人的处理。间接责任人负有重大责任的,给予记过处分或留校察看;负有一般责任的给予警告或记过处分。
学员发生重大特大交通事故,并负主要责任以上的,给予留校察看或开除处分。
3)对负有领导责任人的处理。领导责任人负有重大责任的,给予记过或降职处理;负有一般责任的给予警告或记过处理。
学员发生重大特大交通事故的,并负主要责任以上的给予降职处分。
(2)经济处分
篇2:促销员管理制度
促销员管理制度 本文关键词:管理制度,促销员
促销员管理制度 本文简介:商超终端管理制度一、岗位制度1、每日定时上下班,服从超市管理,不得迟到早退。2、参加商品陈列、整理、上货、盘点以及专柜现场的清洁工作。3、严格遵守公司各项规章制度,努力提高服务质量,增加商品销售。4、听取顾客意见,收集商品信息及时反馈,钻研业务,提高技术,提出合理化建议。5、维护公司社会形象公众信誉
促销员管理制度 本文内容:
商超终端管理制度
一、岗位制度
1、
每日定时上下班,服从超市管理,不得迟到早退。
2、
参加商品陈列、整理、上货、盘点以及专柜现场的清洁工作。
3、
严格遵守公司各项规章制度,努力提高服务质量,增加商品销售。
4、
听取顾客意见,收集商品信息及时反馈,钻研业务,提高技术,提出合理化建议。
5、
维护公司社会形象公众信誉,全心全意为顾客服务。
6、
发型健康大方,不染彩发。男营业员发不过领,不留胡须。女营业员前发不过眉,后发不披在肩上,不戴大耳环,不染有色指甲,淡装上岗,不佩戴戒指戴戒指。
7、
营业中有事需离开岗位者,需请假,经批准后方可离岗,回到岗位后及时销假。
8、
接待顾客一视同仁,不以貌取人,做到主动、热情、耐心周到。
二、服务制度
1、
不准因理货、上货或其它原因不理睬顾客;
2、
不准与顾客争吵,或讽刺、挖苦、辱骂顾客;
3、
不准在营业现场坐、靠、趴、蹬营业设施或商品;
4、
不准在营业现场、吃东西、干私活;
5、
不准在营业场内存放私人物品及其它杂物;
6、
不准酒后上岗,班前不准吃带异味食品;
7、
不准抬高自已,贬低他人。
三、促销员职责:
1、服从上级安排,无特殊情况应按照要求执行任务。
2、负责超市内货物的上下货工作(上货要少量多次,减少耗损),上货时要逐件的严格检查货物的质量与包装情况,遵守超市内的规章制度,协调好自身工作范围内相关工作人员的关系。
3、负责竞争对手销售情况的观察与汇报,如有对方价格、包装、质量、促销等情况的变化则立即上报同时协助调查。
4、及时反馈产品质量问题、掌握订货量、退货量,不得有断货摆不满柜台遭到超市投诉的情况发生。
5、负责产品包装材料、赠品等的回收与保管。
6、
配合公司在超市的所有商业活动,按每月销售计划完成任务。
7、
串休、请假需提前一天打申请,批准后方可执行。离职需提前一月打申请。如未按规定执行,分别扣发事假工资的两倍及离职当月的工资。
8、
POP海报张帖要端正、整洁、明显,立牌摆放要醒目、端正,无卷皮,整洁;
四、考勤制度
1、导购员考勤规定
①
迟到:因非工作原因没有在规定的上班时间进入工作区域开始工作视为迟到。
②
早退:因非工作原因在规定的下班时间前离开工作区域视为早退。
④
串岗:在工作时间内,不在自己的工作区域,而去其他非工作地点,聊天、私事,被视为串岗。
⑤
空岗:超过15分钟不在工作区域内视同空岗(晚餐时间除外),商场涉及到早晚交接班工作,未按时交接班或因交接班不当而出现空岗,早晚班交接工作人员全部视为空岗。
2、促销员考勤制度
①
促销员的工作时间及班次遵照商场的安排,促销必须严格遵守商场上下班或早晚倒班时间。迟到早退10分钟内扣5元,10分钟以上30分钟以内扣10元,30分钟至一小时按小时工资计算,迟到1小时以上且没请假的按旷工一天处理。
②
促销员必须服从商场管理,不可擅自离开岗位。串岗、空岗罚款5元/次,一日内串岗、空岗累计三次者,扣除当日工资。
③
促销员请假必须提前一天向督导申请,请假将扣除请假期间工资。事假一个月内不能超过3天;请假一周以上(如事假、病假、婚假等)必须提前一周上报至督导,由督导审核后,方可执行。无事前请假,视为旷工。
每月可休四天(周五、周六、周日及节假日除外),如与超市发生冲突,按超市规定执
行。
④
促销员如有串岗、空岗现象产生,罚款10元/次,一个月累积三次,给予辞退。
⑤
旷工一次扣款100元,旷工两次扣款300元,三次或以上将导致被解聘。
五、赠品管理:
1、
促销员要严格按照公司或商场制定的促销计划或绑赠计划派送赠品;不得以任何方式或理由多送乱送赠品;
2、
促销员要每天清点赠品数量,做到货物相符;赠品一定要与卖品绑扎好,以免丢失;
3、
因商品破损或其它原因造成退货,赠品必须同商品一同退出;
4、
促销员在卖场开箱补货时须清点赠品,发现短缺请立即通知业务主管;
六、样品管理:
1、进、退场办理样品交接手续,否则承担赔偿责任;
2、做好样品日常管理,保持样品干净整洁、保持样品的完好无损;
3、样品损坏须向业务主管申请更换;
七、商品陈列
(一)端架商品的陈列标准
1、
端架陈列的商品必须商标朝外,有正确、明显的价格标志。
2、
端架陈列的商品,产品表面洁净、无灰尘、无油腻,瓶颈处无弯压。
3、
端架陈列的商品,挂小油的小油统一放在右侧(商标朝向外侧),需用胶带捆绑的小油统一绑在左侧,不可以遮挡产品商标及相关说明。
(二)堆头商品的陈列标准
1、
堆头陈列的商品必须商标朝外,有正确、明显的价格标志。
2、
堆头陈列的商品底下要有木栈板或特制平台垫底,商品不得直接接触地板。
3、
堆头陈列的商品,挂小油的小油统一放在右侧(商标朝向外侧),需用胶带捆绑的小油统一绑在左侧,不可以遮挡产品商标及相关说明。
3、
堆头陈列商品应符合安全陈列原则。
4、
堆头商品的陈列长宽度不超过卡板尺寸,而且高度不超过1.4m。
5、
堆头与堆头之间要留有通道可供手推车通过。
注:促销员要绝对服从公司市场督导及商场管理人员的工作安排,遵守国家法律及公司和商场规章制度,发生以下条款所述行为而导致的损失及一切后果由本人承担,公司扣发其所有未结工资,并保留进一步追究其经济和法律责任的权利:
1)偷盗、斗殴或其他任何违反法律之行为;
2)试用,试吃或派发将门店其它商品、赠品之行为;
3)其它任何违反公司和商场规定之行为;
以上制度请员工认真遵守如有违反严惩不怠!
奖励制度
考核目的:
为了提高长促销员的销售积极性,提高长促员的荣誉感和归属感,特根据市场实际制定促销员激励方案,具体如下:
考核时间:
2014年10月1日~2014年12月31日
参与人员:
哈尔滨全体长促
奖励标准:
本方案考核促销员分为三个级别:一星级促销员、二星级促销员、三星级促销员
一星级奖励100元/月,二星级奖励200元/月,三星级奖励300元/月,考评的周期暂定为三个月(1季度)
级别奖励细则如下:
促销员等级划分定制分数:三星100分以上、二星96-100分、一星91-95分、合格85-90分、不合格85以下
奖惩:
1、促销员如若未完成季度任务量,将不于计算考核。
2、促销员未能完成公司规定的最低任务量(15000元/月,45000元/季度),公司给予处罚如下:
1)最低任务量没完成而考核期不到离职的员工,处罚按比例扣除。
销售额完成率(季度)
销售额提成占比处罚(季度)
81-99%
1%-0.2%
61-80%
1%-0.4%
60%以下
1%-0.5%
2)一年中有两个季度完不成最低任务量的员工,公司奖给予辞退。
3、促销员晋级后,连续三个月(一季度)未能完成考核内容的,给予降级处理。
4、超额完成任务量奖励如下:
销售额完成率(季度)
销售额提成奖励(季度)
150%以上
1%+0.5%
121-149%
1%+0.3%
以季度为考核单位,提成处罚与奖励统一在季末核销。
注:1、总公司将三个月(1度季)组织进行一次评定,符合标准的进行升级,不符合标准的进行降级。
2、刚入职的员工,第一个月试用期不参与考核,转正后方可参与考核;
3、考核期期间离职的员工不予考核。
一票否决权:如因促销员严重违返超市制度,造成公司损失的将取消所有考核。
考核内容:
实际销量完成率、促销活动开展情况、POP使用效果、货架陈列、地堆陈列、考勤、等六项进行考核,并进行相应奖励。
1、
实际销量完成率
(65分)(公司规定最低任务量15000元/月)
销量指的是店内已经卖出的销量,(按商场的进货价,减掉扣点计算);
任务量制定原则
1)、制定部门:任务量的设定由销售经理协助各业务代表根据其季度销售目标进行分解,分解后得出各超市的每季销售额目标;任务量的制定周期为一个季度或两个季度(三个月或六个月以上,即业务代表至少订三个月或三个月以上方可调整一次任务量)。
2)、依据不同超市费用投入占比、地点、规模等不同,不同的超市所定任务量不同。
3)、参考超市历史销量原则。(根据历史同期销量、历史平均销量、历史最高销量、历史最低销量作参考)
2、
产品知识(5分)
要求产品知识熟练掌握,能够有效的对顾客说出主要卖点,并加以解释。
3、产品展示及POP使用效果(柜台、地堆、POP、价签)(15分)
产品展示包括货架展示、地堆展示、POP展示、价签展示,所有展示按照《产品展示标准》执行。
4、
考勤情况
(10分)
要求促销员完全按照公司的《考勤制度》执行,考勤进行定期或不定期的抽查,抽查中发现有违背考勤制度的一些行为,视为违规,
5、
公司指派完成(5分)
能够按照公司领导要求及时完成公司指派任务。
6、促销人员考核标准
促销人员考核标准
项目
评分标准
得分
销量
完成率*65
POP、价签
整洁完好,展示正确无误
5
基本完好或有轻微破损
2
没有张贴或破损严重
0
端架陈列
完全按照陈列标准执行
5
部分陈列不能按陈列标准执行
2
明显不符合陈列标准
0
地堆陈列
完全按照陈列标准执行
5
部分陈列不能按陈列标准执行
2
明显不符合陈列标准
0
考勤
完全按照考勤制度执行
10
不按照考勤制度执行
0
产品知识
熟练
5
不熟练
2
不知道产品知识
0
公司指派任务完成
能够及时的完成
5
不能及时的完成
2
不完成
0
7、综合评定分数的确定(以综合评价满分100分计算)
评分指标
实际销量完成情况
考勤
地堆陈列
POP
货架陈列
产品知识
公司指派任务完成
综合分数
各评分指标占比
65
10
5
5
5
5
5
100
实际得分
A
B
C
D
E
F
G
H
相关说明:
A=实际上销量/任务销量×65(分)
B、C、D、E、F、G的得分情况由促销员主管依据标准评分所得。
综合分数=A+B+C+D+E+F+G=H
以上所述考核随机抽查,抽查人为公司所有人员,希望各位终端促销员给予全面配合,以达到全面考核的目的!
本奖励政策2014年10月1日开始执行。
处罚制度
1.工作时间未经上级同意擅自离开工作岗位20分钟以上,给予20元罚款;迟到早退30分钟则视为旷工半天;
2.
POP海报张帖要端正、整洁、明显,立牌摆放要醒目、端正,无卷皮,整洁;
达不到公司要求,每次罚款20元;
3、产品洁净,不能有灰尘,如发现有灰尘,产品不洁净,罚款20元,
4、产品外包装破损、大日期等影响销售的问题及时和业务沟通,以达到快速有效的处理,如因促销员汇报不及时而造成公司损失的由促销员自己承担并处罚款20元;
5、促销员在工作中弄虚作假,欺上瞒下,谎报或隐瞒不报等行为,情节及影响较轻者,罚款责任人200元,严重者给予重罚500元或开除;
6、员工在超市工作期间,如发生任何偷盗行为,所产生的一切罚款,由促销员本人承担;
7、参加公司安排的加班或举办的各种培训、文娱活动或虽到下班时但未经主管同意20分钟以上迟到或早退,罚款50元;
8、工作时精神较差,纪律散漫,在可能的情况下不能使用礼貌语,不能主动跟客的罚款当事人20元;
9、由于促销员没有及时补货等产生的断货罚款20元、台面不满罚款20元;
10、由于促销员没有及时补货造成断货,从而投诉至经理处罚款100元;
11、促销员在促销过程中坚决禁止与顾客发生争吵,态度恶劣者立即辞退。
另外在日常工作中坚决禁止与店里人员有任何冲突,态度恶劣者立即辞退。
12、专职促销员严禁兼职,如发现兼职促销非竞品,处罚500元并扣除本月提成;如发现兼职促销竞品处罚1000元并扣除当月提成,同时作自动离职处理。
13、上级领导分配的任务,必须及时完成,连续三次不能完成领导下达的任务,将给予处罚20元/次。
-
7
-
篇3:基础架构配置与变更管理制度
基础架构配置与变更管理制度 本文关键词:变更,架构,管理制度,配置,基础
基础架构配置与变更管理制度 本文简介:中国人寿信息技术管理制度基础架构配置与变更管理制度第一节总则第一条为合理配置系统参数,实施硬件资源的有序调配,保证硬件设施与系统软件配置能在最大程度上满足信息系统运行与安全需要,特制定本规定。第二条本规定所指基础架构,请参见《IT基础架构规范》中的定义。第三条本规定所涉及配置与变更管理范围包括:硬件
基础架构配置与变更管理制度 本文内容:
中国人寿信息技术管理制度
基础架构配置与变更管理制度
第一节
总则
第一条
为合理配置系统参数,实施硬件资源的有序调配,保证硬件设施与系统软件配置能在最大程度上满足信息系统运行与安全需要,特制定本规定。
第二条
本规定所指基础架构,请参见《IT基础架构规范》中的定义。
第三条
本规定所涉及配置与变更管理范围包括:硬件设施与平台软件的配置与变更、基础架构布局的配置与变更。
第四条
规定中所指配置管理单位:省公司信息技术处。
第五条
本规定中所指配置管理员包括系统管理员、数据库管理员、网络管理员、安全管理员等。
第二节
平台软件的基准配置
第六条
平台软件的基准配置包括操作系统软件、数据库软件、网络设备系统软件、安全设备系统软件的基准配置等。维护单位应为平台软件建立合适的配置基准。配置基准应确保系统安全与整体安全要求的一致性。
第七条
经授权的配置管理员应根据系统安装手册与配置基准对初装系统或设备进行基准配置,详细记录安装过程与设置,确保配置的正确性。配置管理员应建立该配置对象的《配置清单》并在配置清单中清楚体现基准配置。
第八条
完成基准配置的系统或设备需进行运行测试和安全性检查。运行测试与安全检查通过后,配置管理员需在配置记录上写明运行测试与安全检查结果,由配置监管人签字确认。只有在测试与安全检查没有问题的情况下该系统或设备才能在生产环境下运行。
第三节
平台软件的配置变更
第九条
平台软件的配置变更包括但不限于:操作系统软件、数据库软件、网络设备系统软件、安全设备系统软件、系统安全策略的配置变更;供应商发布的补丁、升级包的使用等。
第十条
配置管理员负责对平台软件进行配置管理和维护,配置监管人负责平台软件配置正确性的确认。可通过操作系统层面对系统配置文件的访问权限的设置、明确的职责分工来确保配置和变更只能由被授权的人进行操作。
第十一条
配置变更应有统一的配置变更申请、审批流程。《配置变更申请、审批表》中应写明该配置变更所属设备的名称、配置的类别(操作系统、数据库、路由策略、安全策略、补丁包/升级包的使用等)和配置变更的原因及内容。若配置变更源于第三方服务商的建议则应同时提交第三方服务商建议文档。
第十二条
配置管理员应根据变更申请制定配置变更计划,变更计划中应详细说明该配置变更可能对系统本身以及其他系统产生的影响、配置变更发生的时间、地点等。
第十三条
配置单位管理层应根据配置变更计划及该配置变更所能产生的影响进行分析评估,对包括获取的补丁/升级包的安全性、准确性及真实性的核查,确定配置变更的原因是否充分,决定是否需要进行配置变更测试、是否同意该变更。为确保生产系统的安全性,补丁/升级包在安装之前必需经过测试。配置单位管理层应在《配置变更申请、审批表》中记录审批结果并签字。
第十四条
经授权的配置管理员应根据审批后的配置变更计划进行配置变更,若需进行配置变更测试时,应首先完成测试并出具测试报告。配置管理员在完成配置变更后应及时填写《配置变更记录表》,该表要求变更申请人对配置变更结果进行确认并签字。同时配置管理员应更新《配置清单》。
第十五条
配置管理员还应将《配置变更申请、审批表》、《配置清单》、《测试报告》做为《配置变更记录表》的附件提交给配置监管人,由其进行配置变更的确认,并在《配置变更记录表》的“监管人”一栏中签字。
第四节
硬件设施的配置变更
第十六条
硬件设施的基准配置参见总公司下发的《IT基础架构规范》。
第十七条
硬件设施配置变更包括但不限于:主机处理器、主机内存、主机硬盘、主机HBA卡、网卡、光驱、磁带机、网络设备接口模块、备份电源等硬件设施配置变更。
第十八条
硬件设施使用方在硬件资源使用过程中时发生硬件资源不足或坏损时可申请硬件设施配置的变更,并填写《配置变更申请、审批表》。
第十九条
配置管理员负责对硬件设施进行配置管理和维护,配置监管人负责确认硬件设施配置的正确性。
第二十条
配置变更应有统一的配置变更申请、审批流程。《配置变更申请、审批表》中应写明该配置变更所属设备的名称、配置的类别(CPU、内存、硬盘、备份电源、HBA卡、网卡、光驱、磁带机、网络设备接口模块)和配置变更的原因及内容。
第二十一条
配置管理员应根据变更申请制定配置变更计划,变更计划中应详细说明该配置变更可能对系统本身以及其他系统产生的影响、配置变更发生的时间、地点等。
第二十二条
配置单位管理层应根据配置变更计划及该配置变更所能产生的影响进行分析评估,确定配置变更的原因是否充分,决定是否需要进行配置变更测试、是否同意该变更。配置单位管理层应在《配置变更申请、审批表》中记录审批结果并签字。
第二十三条
经授权的配置管理员应根据审批后的配置变更计划进行配置变更,若需进行配置变更测试时,应首先完成测试并出具测试报告。配置管理员在完成配置变更后应及时填写《配置变更记录表》,该表要求变更申请人对配置变更结果进行确认并签字。同时配置管理员应更新《硬件设备维护档案》中的硬件设备基本配置(见《硬件设备维护规定》)。
第二十四条
配置管理员还应将《配置变更申请、审批表》、《硬件设备维护档案》、《测试报告》作为《配置变更记录表》的附件提交给配置监管人,由其进行配置变更的确认,并在《配置变更记录表》的“监管人”一栏中签字。
第五节
基础架构布局的变更
第二十五条
基础架构布局的变更包括但不限于:设备增减、设备迁移、线路调整、拓扑变化、定期停机检修等。
第二十六条
维护单位应为基础架构布局建立相关文档,如机房布线图、网络拓扑图、设备分布图、机架分布图、跳线表、地址表等。当基础架构布局发生变更时此类基础架构布局文档应得到及时的更新。
第二十七条
基础架构布局变更时,变更提出方应填写《布局变更申请、审批表》,申请表中应具体描述变更的原因、内容、时间、涉及到的部门等相关内容,经需求方管理层审批后提交配置管理单位。
第二十八条
经授权的配置管理员应根据审批后的布局变更计划进行布局变更并填写《布局变更记录表》,该表要求变更申请人对布局变更结果进行确认。配置管理员应同时更新相关的基础架构布局文档。
第二十九条
配置管理员还应将《布局变更申请、审批表》、《基础架构布局文档》一并作为《布局变更记录表》的附件提交给配置监管人,由其进行布局变更的确认,并在《布局变更记录表》的“监管人”一栏中签字。
第六节
变更事件的处理
第三十条
根据变更事件可能造成的影响,其范围可以分为处室范围、部门范围、省公司本部范围、省公司本部及下级地市公司范围四类。配置管理单位应将可能产生的变更行为依据上述四种影响范围进行归类划分,并每半年对分类规则进行评估更新。
第三十一条
根据上述分类规则,维护单位应详细制定变更事件的通知细则,其内容应包括各种影响范围的最迟提前申请时间、最迟提前通知时间、变更审批领导等,并根据变更事件影响范围的更新而重新评估通知细则。
第三十二条
经过审批的配置变更或布局变更,配置管理维护单位管理层应根据影响范围及通知细则提前发布变更通知,以便受影响管理方能够及时与可能影响到的有关各方联系确认,并提前通知有关各方预先做好准备。
第三十三条
为减少配置变更与布局变更对正常业务和工作的影响,变更实施应尽量安排在业务、工作的空闲时段进行。
第七节
定期审阅
第三十四条
技术的进步或系统、设备的升级可能引起配置基准的改变。信息技术处应根据设备或系统的升级情况决定是否更新配置基准。维护单位应定期对各类配置对象的配置基准进行评估(每年一次),形成《配置基准评估表》并提交管理层审阅。
第三十五条
若需发生配置基准的变更行为则应按照配置变更申请、审批流程执行。配置管理员在填写配置变更申请时,应详细说明该配置变更属配置基准的变更。配置基准的变更必需经过测试成功后方可实施。
第三十六条
为了防止配置管理人员有意或无意的对软、硬件的配置、基础架构布局的非法更改,应建立对配置清单、基础架构布局文档、配置变更记录、布局变更记录的年审机制,该年审工作应由配置监管人员执行。配置监管人应根据相关文档对真实情况进行检查,确保实际情况与相关文档的记录一致。
第三十七条
配置监管人员进行年审工作后应填写《基础架构变更年审表》,该年审表应说明相关文档与实际情况是否相符。若实际情况与相关文档不一致则应说明发生的原因与处理结果。
第八节
文档保存
第三十八条
在基础架构配置与变更管理过程中产生的所有文档,包括《配置基准》、《配置清单》、《基础架构布局相关文档》、《配置变更申请、审批表》、《布局变更申请、审批表》、《配置变更记录表》、《布局变更记录表》、《基础架构变更年审表》、《配置基准评估表》等均应该由配置管理单位指定专人进行统一管理,保留工作痕迹。
第九节
附则
第三十九条
本制度由省公司信息技术处负责解释和修订。
第四十条
本制度自发布之日起开始执行。
附件一
配置变更申请、审批流程
附件二
配置变更管理流程
附件三
配置变更申请、审批表
姓名
部门
处室
设备名称
设备编号
有效期至
变
更
需
求
栏申请方填写*
变更类型
平台软件
数据库¨
操作系统¨
路由策略¨
安全策略¨
补丁/升级¨
其它¨
硬件设施
CPU
¨
内存¨
硬盘¨
备份电源¨
HBA卡¨
网卡¨
光驱¨
磁带机¨
网络设备接口模块¨
其它¨
变更原因:
变更内容:
申请单位审批人:
结论:
审批时间:
变
更
分
析
栏变更方填写*
配置计划:
管理员:
时间:
影响范围:
管理员:
时间:
变更实施时间:
通知发布时间:
通知发布对象:
配置单位审批人:
结论:
审批时间:
附件四
布局变更申请、审批表
姓名
部门
处室
截止日期
变
更
需
求
栏申请方填写*
变更类别:设备增减¨
设备迁移¨
线路调整¨
拓扑变化¨
停电检修¨
其它¨
变更原因:
变更内容:
申请单位审批人:
结论:
时间:
变
更
分
析
栏变更方填写*
布局变更计划:
管理员:
时间:
影响范围:
管理员:
时间:
变更实施时间:
通知发布时间:
通知发布对象:
变更单位审批人:
结论:
时间:
附件五
配置变更记录表
编号:
设备编号:
变更时间:
管理员:
变更类型
数据库¨
操作系统¨
路由策略¨
安全策略¨补丁/升级¨
硬件资源¨
其它¨
变更结论
结论:
申请人:
时间:
配置变更审阅
变更审批
审批表的链接(或附件)
测试情况
若存在测试,提供测试报告的链接(或附件),否则无。
变更后文档
配置清单或设备维护档案的链接(或附件)
审核结论:
监管人:
审核时间:
附件六
布局变更记录表
编号:
结构文档号:
变更时间:
管理员:
变更类型
设备增减¨
设备迁移¨
线路调整¨
拓扑变化¨
停电检修¨
其它¨
变更结论
结论:
申请人:
时间:
配置变更审阅
变更审批
审批表的链接(或附件)
测试情况
若存在测试,提供测试报告的链接(或附件),否则无。
变更后文档
布局文档的链接(或附件)
审核结论:
监管人:
审核时间:
附件七
基础架构变更年审表
变更对象
变更类型
审阅结论
审阅时间
监管人
附件八
配置基准
一、路由器配置基准:
1、关闭不必要的服务
finger
bootp
tcp-small-servers
udp-small-servers
no
ip
proxy-arp
no
ip
http
server
2、远程访问的安全
使用SSH方式提供远程访问。在vty线路上不提供telnet协议的传输,路由器允许终端闲置的时间设置为5分钟。
3、口令加密
使用service
password-encryption启用口令加密。
使用enable
secret设置特权模式的访问口令。
4、snmp的安全
删除public访问串。
用访问控制列表限制使用snmp的范围。
5、端口的安全
在不可靠接口上输入no
ip
unreachables停止发送icmp不可达信息,避免路由器被DOS攻击。
在不可靠接口上应关闭CDP协议,关闭IP反向路由设置。
6、访问控制列表
使用访问控制列表技术进行访问控制,只允许指定的IP地址范围访问。
7、日志
设置外部的syslog日志服务器。
在网络设备上将日志发往该服务器,日志级别不低于notification。
8、AAA
设置外在的AAA服务器。通过该服务提供以下功能:
l
认证authentication,即确定访问者的身份。路由器的控制台登录和远程登录都要使用AAA提供的认证服务。在AAA服务器上为系统管理员和系统操作员分别设置用户账号。
l
授权authorization,对不同的访问者授予不同的访问权限。系统管理员账号可以执行修改设备配置的命令,而系统操作员只能执行查看设备状态的命令。
l
记帐accounting,记录访问者对网络设备进行的操作。
9、路由协议
网络设备上配置动态路由协议时要使用该路由协议所支持的最高级报文认证。见下表:
路由协议
认证方式
RIP
MD5
OSPF
MD5
EIGRP
MD5
IS-IS
MD5
BGP
MD5
二、防火墙配置基准:
1、
防火墙的缺省包过滤规则为允许,在调试过程完成,测试结束后,一定要将防火墙的默认允许,改为禁止。
2、
若防火墙的默认规则为全通的规则,请删除默认的安全规则,然后按照网络实际环境配置相应的安全规则,并且尽量不要设置地址和服务有ANY的规则,
3、
为了有效保护内网与防火墙自身的抗攻击能力,可以打开防火墙的抗攻击功能,(建议在网络流量大的情况下不会开此功能,会影响网络的处理速度)
4、
为了有效的保护内部的网络地址,并解决网络地址不足的问题,请尽量使用防火墙的NAT功能,把内网的ip地址转换成防火墙的公网地址后再访问外部网络。
5、
为了保证防火墙本身的主机安全,不要随意开启防火墙的远程SSH管理功能,建议使用WEB+HTTPS+密钥等有效的管理方法。
6、
为了分析防火墙的数据包记录日志,应将防火墙的包过滤日志信息记录下来,用于对事件分析。
三、数据库配置基准:
1、对于特权用户组的管理:
由于特权用户组的账户,如GID=0,可以进入超级用户所建立的用户组可写文件。未经许可的用户持有GID=0
,会增加敏感系统配置文件被更改或删除的风险。在Informix数据库的管理中,Informix用户组里的用户能够对数据库服务器空间进行管理,因此我们建议对Informix用户组的授权进行限制,只有被合理授权过的用户才能属于此用户组;
2、对于dba权限的限制
由于informix数据库没有专门的用户账号管理的内容,所以是通过数据库授权赋予操作系统账号对数据库的存取权限的方法来对Informix数据库进行访问,存在三个存取级别,dba,resource,connect。拥有dba权限的用户能够对数据库进行操作,因此不能合理赋予数据库用户的权限必将带来较大的风险。因此我们建议对数据库用户的权限进行限制,只有被合理授权过的用户才能拥有dba权限。系统中没有创建通用的用户/功能ID。同一个用户不能同时登陆多次。供应商使用的用户ID已被删除或禁用。
3、对于Informix的重要文件的保护
Informix的重要文件包括系统文件、安装文件以及数据库文件等,此类文件的未经许可访问会对数据真实性、有效性以及保密性带来风险。因此我们建议限制应用程序文件的访问,只有informix用户组的用户才应该有读、写、执行权限,其他用户有只读权限;
4、明确的职责分工
建议将Informix中操作与审计责任进行职责划分,即由不同的用户担任,实施明确的职责分工,例如制定用户组将DBSSO
(database
security
officer)
和DBAO
(database
audit
officer)进行执行职责划分;(如:$INFORMAIXDIR/dbssodir/seccfg
文件中ixuser=*
表示没有制定用户组)
安全管理员应该安排各种不同的角色对数据库进行管理。应该为不同类别的管理员分派不同的角色。可以通过以下命令分派角色:
create
role
rolename;
通过以下命令为对象进行特权授权:
grant
privilege
name
on
tablename
to
rolename;
通过以下命令为账号分配角色:
grant
rolename
to
username;
安全管理员应该为“Process”账号分配角色。每一种“Process”账号应该分配特定的角色。可以通过以下命令创建角色:
create
role
rolename;
可以通过以下命令为系统和对象建立特权:
grant
privilege
name
on
tablename
to
rolename;
可以通过以下命令为账号分配角色:
grant
rolename
to
username;
安全管理员应该为用户分配角色。每一种不同类别的用户应该分配不同的角色。可以通过以下命令分配角色:
CREATE
ROLE
rolename;
通过以下命令为系统和对象分配特权:
GRANT
privilegename
ON
tablename
TO
rolename;
可以通过以下命令为用户分配角色:
GRANT
rolename
TO
username;
5、权限访问控制
建议妥善赋予数据库对象的访问权限,不然会带来较大的风险,因此需要确认客户已经限制了数据库对象的访问权限,即将systabauth
系统表中的tabauth列设为小写字母,表示不具备数据库对象的访问权限;
建议将系统表sysprocauth中的procauth
列设置为小写字母“e”,即限制被授权人持有对存储过程和触发器的执行权,以借此来授予他人该权限;
建议为数据库的应用程序文件进行合理的用户权限设置,确认只有组内用户才拥有对数据库的应用程序文件进行读和运行的权限。
6、系统安全设置
在Informix中没有关于如下方面的固有控制,因此必须在操作系统层面对以下方面进行控制:
a.
最小密码长度;
b.
保证用户使用非空的密码,且密码具备一定的复杂程度;
c.
强迫用户在特定时间后更改密码;
d.
如果连续几次失败登陆后,自动将账号锁死。关于失败登陆的记录应该在操作系统层面被记录,并有系统管理员定期进行审阅这些记录,查看是否存在异常;
e.
安全管理员应该与系统管理员和数据库管理员一起决定,在对系统进行管理过程中应该使用哪些服务/设施
(例如isql,),不需要的服务/设施应该及时删除。且应该对这些需要的服务/设施进行安全方面的考虑,确认只有授权的人员可以使用这些服务/设施。安全管理员应该定期审阅谁曾经访问过功能比较大的服务/设施,确定是否该访问是必需的。
一般的,如下文件不应该是所有用户都可执行的:
·
onstat
-
显示共享的存储和服务空间的统计数据;
·
oncheck
–
检查并修订磁盘空间;
·
onmode
–
变更一个IDS服务空间的操作模式;
·
onlog
–
逻辑日志调试工具;
·
oninit
–
初始化并启动数据库空间;
·
onspaces
–
配置数据库space和chunk;
·
onparms
–
设置日志。
7、安全监控方面
系统管理员应该建立警报策略,以确保在出现以下事件时能够及时通知操作人员或数据库管理员:
·
创建表失败(Table
failure);
·
创建索引失败(Index
failure);
·
二进制大对象失败(Blob
failure);
·
Chunk
离线,mirror处于激活状态:%ld
(Chunk
is
off-line,mirror
is
active:
%ld
(chunk
number));
·
数据库空间离线(DBSpace
is
off-line);
·
内部子系统失败(Internal
Subsystem
failure);
·
数据库服务空间初始化失败(Database
server
initialization
failure);
·
物理修复失败(Physical
Restore
failed);
·
物理恢复失败(Physical
Recovery
failed);
·
物理恢复失败(Logical
Recovery
failed);
·
不能打开Chunk
(Cannot
open
Chunk:
‘%s’
(pathname));
·
不能打开数据库空间(Cannot
open
Dbspace:
‘%s’
(dbspace
name));
·
性能提升(Performance
Improvement
possible);
·
数据库失败(Database
failure.);
·
可用很高的数据复制失败(High-availability
data-replication
failure.);
·
档案文件异常(Archive
aborted);
·
日志备份异常(Log
Backup
aborted);
·
逻辑日志满了—需要备份(Logical
Logs
are
full
--
Backup
is
needed);
·
数据库服务空间资源溢出(Database
server
resource
overflow);
·
长期交易检查(Long
Transaction
detected);
·
逻辑日志完成(Logical
Log
Complete);
·
不能分配存储空间(Unable
to
Allocate
Memory)。
b.
启动事件日志(例如对于关键数据库表的访问的审计痕迹)。每天对事件日志进行审阅。
c.
数据库管理员应该定期监控数据库。(可以通过使用
onstat,或者
oncheck
、
onlog等命令)
·
检查消息日志:一些至关重要的信息可能来自消息日志,如防火墙的安装,逻辑日志的备份,或者服务器崩溃。
·
检察系统状况(内存,硬盘和输入输出利用率):
系统状况体现了系统活动状态,例如显示资源缺乏或一般的性能统计。通过检查系统状况,可以帮助确定引起系统问题的性能因素。
·
检查输入输出队列活动:如果系统中产生了输入输出队列,就会有传输的瓶颈。当数据从物理磁盘之间传输过程中不能达到预期的传输速度就会产生传输队列。可以通过使用onstat
-g
ioq
命令为每一个虚拟处理器(VP)监控这些队列。该命令的输出结果显示了每一个能够进行异步传输的VP的传输请求队列的统计结果。该结果中有两个重要的列:len和maxlen。Len是指当前队列的长度,maxlen是指在服务器开启后或上一次onstat
–z操作后的最大队列长度。如果maxlen
是两位数,传输请求就需要排队,这样就会引起性能的降低。
·
检查CPU队列活动:如果用户线程需要排队通过CPU的虚拟处理器处理,就会出现CPU的瓶颈。当准备运行一个线程时,所有的CUP虚拟处理器都在执行其他的线程,就会产生CPU队列,。这种队列可以通过以下命令来监控onstat
-g
rea。该命令的运行结果显示所有准备启动的,但是需要排队等候执行的用户的线程。
四、操作系统配置基准:
UNIX系统:
1、
系统闲置时间设置:
建议针对IBM
AIX、HPUX小型机操作系统的和服务器SCO
UNIX系统中设定统一的系统进程最大闲置时间,并对最大闲置时间的大小做出规定:TIMEOUT
/
TMOUT
100,用户GID>100,小于100的保留给系统使用;
·
通用账号应被禁用;
·
不使用的默认系统账号应禁用;
·
无需授权的账号不允许被使用;
·
已离职的员工账号及时删除或禁用;
·
第三方服务商技术支持账号应禁用,仅在需要时临时开启;
·
控制shadow
password文件的访问权限;
·
新账号应有唯一的初始密码,第一次使用新账号时应立即修改该密码,密码以安全方式发布;
·
密码应不易猜测,具有一定复杂度
·
密码组成:
a.
4
=
1
c.
Minalpha
>=
1
d.
Minother
>=
1
e.
mindiff
>=
1
f.
maxrepeats
<=
2
3、
超级用户账号管理:
·
只有root
UID
=0;
·
root
的路径不能包括当前的工作目录;
·
应该限制root用户的远程登录;
·
组内的特权用户(GID=0)应被适当查看;
·
只允许前台(console)进行root登录,root用户的登录应包含以下命令行:telnet
=
false;rlogin
=
false。
4、
Unix操作系统配置管理:
·
对于Umask的控制,建议设置为‘027’;
·
限制SUID和SGID程序的使用;
·
所有的shell都必须在/etc/shells文件中列出;
·
建议操作系统为所有world-writeable的目录都设置粘贴位
(“T”);
·
建议只有root用户才有权使用at或batch命令;
·
crontab命令的权限只授权给必须使用该命令的用户;
·
在/etc/ftpusers文件中加入允许使用ftp得用户列表;
·
不要通过hosts.equiv文件来建立信任;
·
建立定期对重要文件权限进行检查的机制;
·
建议检查所有的网络服务配置,所有不必要的网络服务配置从/etc/inetd.conf文件中删除;
·
除非必须,否则建议移除所有以r开头的命令和以.rhosts结尾的文件;
·
只在需要的情况下开启telnet
daemon;
·
禁止后台程序finger的使用;
·
检查本机是否真的需要ftp服务,如果不需要,应禁止使用这个服务
·
禁止后台程序tftp、rexec的使用;
·
禁止UUCP协议的使用;
·
系统中同磁盘、存储、磁带和网络文件要设置为644;
·
下列文件的权限位将为555(r-x
r-x
r-x:),以保护下列系统程序:
-
/usr/sbin/mount
-
/usr/sbin/acct/acctcom
-
/usr/sbin/login
·
下列文件的访问级别存在适当的安全保护:
-
/etc/security/.ids
-
/etc/security/login.cfg
-
/etc/group
-
/etc/security/group
-
/etc/passwd
-
/etc/security/passwd
-
/etc/passwd.dir
-
/etc/security/user
-
/etc/security/environ
-
/etc/security/limits
-
/etc/security/mkuser.default
-
/etc/security/failedlogin
·
检查RPC系列的服务,如果不是必须的,那么就把它们移除。
5、
操作日志的访问权限和定期检查:
·
建议制定日志定期察看制度,从日志文件中挑选一些重要的信息定期进行察看,如对“sulog、loginlog、syslog”等系统的日志文件定期进行查看(如每晚察看),对其他重要文件例如password文件的用户账号列表定期查看(如每月察看一次);对察看结果进行书面的记录;
·
日志文件是提供系统审计跟踪痕迹的重要手段,如果日志文件对所有用户都是可操作的,那么入侵者就会删除日志文件上他所留下来的痕迹;建议系统日志文件和用户登录日志文件的许可权限都要恰当地设置,通常重要的日志文件最好将其权限设置为“600”(即-rw-------),日志文件的保留周期至少3个月。
Windows
2000操作系统:
1.
Windows策略制定:
系统设定
建议设置
1.
最短密码长度
至少为6字符(包括字母及数字)
2.
最长密码使用周期
最大值为90
天
3.
最短密码使用周期
最小值为
2
天
4.
密码历史记录
至少为
4次
5.
账户锁定
最多为5
次登录失败后锁定该账号
6.
自动注销时间
至少为30分钟
7.
锁定持续时间
永久
审计功能
启用
重启和关机
(Restart
and
Shutdown)
成功或失败
登录和注销
(Logon
and
Logoff)
成功或失败
文件/目标访问(File/Object
Access)
成功或失败
安全策略改变(Security
Policy
Change
s)
成功或失败
备份及使用备份恢复
成功或失败
2.
Windows共享文件夹:建议撤销不需要设置为网络共享的文件夹的共享权限,同时对于共享的文件夹加强访问控制,按照实际的需要进行授权。定期更新紧急修复磁盘的流程。取消非系统默认共享文件夹。删除了默认的管理员共享。限制使用FTP。动介质要被默认,不可以通过网络访问。
3.
Windows用户管理:
·
建议设置用户密码的过期时间,一般为三个月(90天);
·
所有用户必须设定密码,并允许用户更改其密码;
·
定期审阅用户情况,删除从未登录或超过90天未登录的用户。
附件九
配置基准评估表
评估人
评估时间
数据库
操作系统
路由器
防火墙
安全网关
结论:
总22页
第22页