售后服务维护方案(13篇)
1.售后服务维护方案 篇一
一、实施方案
对各个系统 恢复严格管理,建立完整的值班制度和维修保养规则,值班人员应认真监测系统运行状况,随时记录异常情况,及时报修。
1,按国家有关规范和要求派专业人员对系统定期检查,测试,保养,维修,确保设备正常运行。
(1)对维保项目每周不低于1次进行检测。并填写巡查记录,发现故障及 时排除或修复,并作为考核维保工作的依据。(2)每月2次系统状态进行检查,每年24次。
(3)每季庶不低于1次对维保项目进检测。如出现故障或问颗,要及时排 除修复。
2、须提供24小时维保热线,24*365天随时接受业主的服务请求;接到业 主服务请求后,派专业工程师8小时内到达现场。
(1)维保技术人员对故障进行诊断后,按紧急程度不同划分,最迟在8小 时提交解决方案。
(2)维保技术人员到达现场后需持续工作直到设备正常运行,一般故障应 当在24小时内修复;如需等待购买配件或因设备本身等原因不能及时修复的,要立即向业主报告,并采取相应的应急措施,在此期间,系统中断运行不得超过 12小时。
(3)系统或设备修复后必须由甲方相关人员确认。
3、设备更换:维护保养过程中需购买、跟换设备或配件的,应事先向业主 报告,由业主代表签字确认后,方可进行维修或更换。若乙方为了确保系统或设
备正常运行,应急修复需立既更换设备或配件的,必须在事后及时向业主报告,更换后的损坏件应交由甲方查验。更换的设备(或器件)的型号参数不得低于原
设备(或器件)型号参数,并记入设备维修(更换)记录单。
4、维保单位必须向业主提交详细的工作计划与工作安排,对每次检修、保 养工作要认真做好记录,并交业主相关人员签字。
5、维保单位应切实加强现场管理,确保安全生产,在检修保修中发生人身、设备及第三者事故,甲方不承担任何责任。
6、维保单位不得对相关信息进行查询、下载,不得泄露甲方工作秘密。维 保单位工作人员进入业主单位展开维保工作,必须遵守业主的相关规章制度,服
从业主单位的管理。
二、弱电主管岗位职责
1.负责设备技术资料、档案的收集、保管,负责零星设备的配件、材料采购计划的编制、委托维修的联系工作;
2.每年年末制定下一年度《弱电设备、设施(年度)作业计划书》,并根据运行情况每月末制定《弱电设备月度维修保养计划表》;
3.组织实施弱电设施设备的运行维护管理,对维保单位保养维修工作进行监管。对弱电设施设备维修保养工作进行检查、验证;
4.每日一次检查弱电工巡视记录,每周一次巡视设备机房,每个工作日报出当日《日工作总结》;
5.对每次周期检查保养记录、维修记录、故障记录进行记录检查、验证及签证;
6.每月一次定期组织弱电工检查弱电设施设备运行情况,填写《弱电系统检查表》。按日常巡视记录及定期检查记录,根据《设备完好率标准》交主管审核后报管理处领导;
7.每月一次检查弱电设施设备运行情况,并填写《弱电系统检查表》。
三、弱电工程师岗位职责
1.按《弱电设施设备维修保养规程》、《设备、设施(年度)作业计划书》、《设备月度维修保养计划表》的内容要求对弱电设备进行周期检查、保养、并记录;
2.弱电设备维修工作记录于《设备维修定期保养记录表》内。设备故障检修工作记录于《设备故障记录表》上;
3.设备发生异常和故障时,应及时报告弱电设备主管,记录于《设备故障记录表》上,并及时处理;
4.按《弱电设施设备操作规程》的内容要求每日一次巡视综合楼防盗报警系统、消防监控系统、车库管理系统、电视监控、宽带和紧急广播系统,并记录于《弱电设备巡视记录表》上;
5.弱电机房每月清洁、打扫一次;
6.弱电设备发现异常情况,及时处理或联络维保人员处理,督促维修保养,并报告弱电设备主管。
四、报修、维修工作制度及流程 1.客户服务中心分类并通知相关部门处理.2.本部门由弱电主管接到电话后分立即分析情况并安排人员赶往现场进行处理.3.急需处理的问题5分钟赶到.进入现场后即时对报修故障进行处理。4.由弱电主管判断为非急需处理的问题,由弱电主管与报修人联系说明情况并安排人员半个工作日内与报修人联系进行报修故障的处理.5.一时无法解决或根本无法解决的问题,要立即联系报修人并说明情况由弱电主管对故障进行上报并即时与维修厂家进行联系。6.修故障处理完毕由现场维修人员请求客户填写回访意见,如存在有偿费用应提前联系部门主管由部门主管计算费用并取得报修人同意。
7.将结果报告管理处客户服务中心,按报修项目的试运行期,安排时间回访。
8.维修记录归档。
五、与会务部门的配合保障会议正常召开
1.接到会务经理根据综合楼有关单位发出的《每日会议室安排表》要求后,由会务经理安排时间并布置人员,我弱电部门派出一人跟随会务相关人员对其设备进行调试和检修。
2.会议期间弱电部门人员随会务相关人员一起。并即时对突发情况进行处理。
3.突发一般故障时由会务经理安排弱电维修人员立即对现场故障进行处理。4.突发重大故障或根本无法解决的问题应立即上报部门主管由部门主管分析判断并立即上报等候处理意见。
5.遵守会务部门的管理制度时刻要做到:保密“八不”守则(1)不该讲的,绝对不讲;(2)不该问的,绝对不问;(3)不该看的,绝对不看;(4)不该听的,绝对不听;(5)不该记的,绝对不记;(6)不该传的,绝对不传;(7)不该动的,绝对不动;(8)不该带的,绝对不带。
6.会议结束后对设备进行回收调试并做好相关记录即时归档。
六、(专业维保方)进入辖区作业的管理规程
1.施工单位及供方如需进入设备部管理辖区作业,须递交书面作业报告,由设备部负责人明确各自职责并与设备部签署《施工单位/供方作业责任书》;
2.值班人员负责与外来作业单位负责人签署《施工单位/供方作业责任书》,交代责任生产事项,调配员工协助、配合作业;设备机房负责人负责开闭机房门,作业期间巡视检查、监督;
3.设备主管以上管理人员负责应急安全事件处理;
4.施工单位及分承包方如需明火作业,必须向综合楼管理处申请动火证,待批准同意并报设施设备部备案后方可进行,操作人员必须持证上岗,动火现场要符合动火条件,并配备灭火设备;
5.值班人员应掌握施工单位及供方作业情况,并记录与《值班交接班记录表》;
6.如发现不安全作业、野蛮作业或隐患作业,设备机房负责人和室外作业相关条线负责人有权要求立即停止,并及时通知主管到场处理;
7.外来作业人员每个工作日作业完毕,机房负责人员和室外作业相关条线相关负责人认真巡视、检查设备,确认无异后方可锁门或签章;
8.如在巡视中发现设备损坏等异常情况,应立即通知主管和管理处主任等相关人员到场,照相、取证并做相应处理。
七、停用管理工作程序
1.因保养、检修原因停用弱电设施设备,弱电设备主管应起草书面通知,经设施设备主管批准并报综合楼管理处后,提前24小时通知有关单位; 2.因突发事件停用弱电设施设备,弱电设备人员接到报修后10分钟内到场检查,并及时联系弱电设备主管或安装单位维保人员处理,做好记录,并在恢复使用后24小时内向综合楼管理处及有关单位做好解释。
八、安防监控系统维护保养制度
1、为了做好监控设备的维护工作,门房保安负责日常对监控系统的监测、维护、管理, 承担起设备的维护服务工作, 以保障监控系统的长期、可靠、有效地运行。
2、在对监控系统设备进行维护过程中,应对一些情况加以防范,尽可能使设备的运行正常,对于监控系统的各种采集设备来说,由于设备直接置于有灰尘的环境中,对设备的运行会产生直接的影响,需要重点做好防潮、防尘、防腐的维护工作。
3、每季度一次设备的除尘、清理,扫净监控设备显露的尘土,对摄像机、防护罩等部件要卸下彻底吹风除尘,之后用无水酒精棉将各个镜头擦干净,调整清晰度,防止由于机器运转、静电等因素将尘土吸入监控设备机体内,确保机器正常运行。同时检查监控机房通风、散热、净尘、供电等设施。室外温度应在-20 ℃~+60℃,相对湿度应在10%~100%;室内温度应控制在+
5℃~+35℃,相对湿度应控制在10%~80%,留给机房监控设备一个良好的运行环境。
4、根据监控系统各部份设备的使用说明,每月检测其各项技术参数及监控系统传输线路质量,处理故障隐患,协助监控中心设定使用级别等各种数据,确保各部份设备各项功能良好,能够正常运行。
5、对容易老化的监控设备部件每月一次进行全面检查,一旦发现老化现象应及时更换、维修,如视频头等。
6、对易吸尘部份每季度定期清理一次,如监视器暴露在空气中,由于屏幕的静电作用,会有许多灰尘被吸附在监视器表面,影响画面的清晰度,要定期擦拭监视器,校对监视器的颜色及亮度。
7、对长时间工作的监控设备每月定期维护一次,如硬盘录像机长时间工作会产生较多的热量,一旦其电风扇有故障,会影响排热,以免硬盘录像机工作不正常。
8、对监控系统及设备的运行情况进行监控,分析运行情况,及时发现并排除故障。如:网络设备、服务器系统、监控终端及各种终端外设。桌面系统的运行检查,网络及桌面系统的病毒防御。
9、每月定期对监控系统和设备进行优化。
10、以上工作必须形成工作记录表格备双方签字确认方为完成以上工作。
11、提供每月一次的定期信息服务:每月第一个工作日,将上月抢修、维修、维护、保养记录表以电子文档的形式报送部门负责人审核。
九、安防监控系统检修执行标准 ①控制台
a、各控制器件运行正常,能实行切换定机,扫描式监视等; b、操作键盘灵活、可靠; c、电源锁开关完好。②显示屏
a、各显示屏上监视器齐全、完好、显像清晰,符合设计要求; b、各显示器接线清楚,无随意拉接线; c、监视器安装牢固、可靠。
③电源设备
a、交流稳压电源工作正常、稳定;
b、各输出电路熔丝配置合理,没有不规范行为;
c、电源严格分离,交、直流电源分隔明显,无随意拉接线; d、双路电源切换可靠、正常;
e、设备接地保护,防护等安全、可靠。④摄像机
a、各摄像机工作正常、配置数量齐全;
b、带变焦距的摄像机应调节自如、符合性能要求; c、各摄像机防护罩应齐全(特别是户外型);
d、各摄像机镜头的光圈调定正确,确保显像清晰,符合设计要求。⑤录像机
a、所配录像机齐全,性能良好,符合性能要求;
b、各摄像监视点的信号,均能切换到录像机上进行录制(包括切换到备用录像机)。
(2)安保防盗系统 ①门禁读卡器与控制器; ②电子防盗门
a、闭门器开关灵活,快慢二档行程明确,自动关门时确保门锁上; b、读卡器能正常刷卡; c、电锁能正常开门; d、电源正常;
e、设备接地保护符合规定。①UPS应急电源
a、输出电压数据,符合设备规定数值; b、电源容量适中,无过载,熔丝匹配正确;
c、备用电源正常,蓄电池容量充足,能维持规定时间,切换迅速可靠; d、接地保护符合规定; e、各接点,可靠、无氧化现象;
f、外表无尘。②输入/输出控制器 a、各电接点连接可靠; b、各电板无尘、无氧化现象; c、输入/输出信号正确;
十、1.3安防监控系统设备维护注意事项
在对监控系统设备进行维护过程中,应对一些情况加以防范,尽可能使设备的运行正常,主要需做好防潮、防尘、防腐、防雷、防干扰的工作。
1、防潮、防尘、防腐
对于监控系统的各种采集设备来说,由于设备直接置于有灰尘的环境中,对设备的运行会产生直接的影响,需要重点做好防潮、防尘、防腐的维护工作。如摄像机长期使用,防护罩及防尘玻璃上会很快被蒙上一层灰尘、碳灰等的混合物,又脏又黑,还具有腐蚀性,严重影响收视效果,也给设备带来损坏,因此必须做好摄像机的防尘、防腐维护工作。在某些湿气较重的地方,则必须在维护过程中就安装位置、设备的防护进行调整以提高设备本身的防潮能力,同时对高湿度地带要经常采取除湿措施来解决防潮问题。
2、防雷、防干扰
监控设备在维护过程中必须对防雷问题高度重视。防雷的措施主要是要做好设备接地的防雷地网,应按等电位体方案做好独立的地阻小于1欧的综合接地网,杜绝弱电系统的防雷接地与电力防雷接地网混在一起的做法,以防止电力接地网杂波对设备产生干扰。防干扰则主要做到布线时应坚持强弱电分开原则,把电力线缆跟通讯线缆和视频线缆分开,严格按通信和电力行业的布线规范施工。
十一、4.故障处理制度
建立日常维护工作汇报制度,如发现重大故障,应立即逐级向上级汇报。定期召开质量分析会,遇到较大故障应及时召开质量分析会。经常组织技术业务学习,以提高维护人员的技术维护水平和工作能力。
故障处理的基本原则
1.先出口后网内;先高端后低端。
2.先重点后一般;先调通后修理,故障消除后立即复原。3.故障处理流程图见附录。4.机房总电源故障历时4小时以上;
5.出口中断立即报告科长、15分钟以上报告分管主任、30分钟以上报告中心主任。
重大故障处理完毕后,三日内写出书面专题报告,将故障的现象、原因、处理过程、经验、教训等逐级报告到中心主任和主管副主任。
十二、弱电机房管理制度
1.机房应备有防静电手镯,维护人员插拔设备模块时要带防静电手镯。2.维护终端使用的可移动存储介质要有严格的防病毒措施,严禁安装、使用未经批准的软件。
3.各种通信设备外壳,应良好接地。使用220伏及其以上交流电源工作时,必须注意人身安全和设备安全。
4.机房内严禁使用可能引起火灾的取暖设备。机房内要备灭火器,灭火器要放在固定位置,并指定专人管理,定期检查,保证良好。要求每一维护人员熟知其使用方法和火警电话号码。
5.室内所有设施要建立固定资产管理目录,并有专人负责。定期核对。
6.机房内严禁吸烟、饮食、睡觉、闲谈、娱乐。
7.除值班人员和维护人员外,其他部门和外单位人员,需经有关领导批准,方可进入机房。
8.值班人员对用户的电话讯问应做事后记录。
9.值班人员只能按规定的权限作好系统运行和管理工作,不得越权改动操作系统的硬软件。
10.系统出现异常情况时,值班人员需及时向有关技术人员和领导汇报,不可自行随意处理。
11.值班人员应会熟练使用灭火器材。出现火警时应立即报告保卫处和火警台。
十三、维护表格
2.售后服务维护方案 篇二
多数时候, 我们若只是站在网站维护员的位置上思考问题, 可能很难发觉网站服务器的漏洞。相反, 维护员若能换个角度, 把自身当作可能的攻击者, 从他们的角色出发, 揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击, 或许就可以发现网站服务器可能存在的安全漏洞, 从而先行一步, 修补漏洞, 避免被木马或者病毒攻击, 防患于未然。
从外网访问自身的网站服务器, 执行完整的检测, 然后模拟攻击者攻击自身的站点, 看会有什么结果。这对于网站的安全性来说, 无疑是一种很好的检测方法。自己充当攻击者, 运用适当的扫描工具对网站服务器执行扫描, 有些东西日常可能不会引起重视, 但是运用黑客常用的工具执行扫描, 就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候, 操作系统会默认安装并启动一些不需要的服务, 或者在服务器配置的时候, 需要启动一些服务, 但是事后没有及时关上, 从而给不法攻击者留下攻击的机会。常见的如SNMP服务 (基本网络维护协议) , 这个服务在系统安装完毕后默认是开启的。但是, 这个服务可以为攻击者提供服务器系统的详细信息, 如网站服务器采用了什么操作系统, 开启了什么服务与对应的端口等重要信息, 攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题, 若借助黑客的扫描工具, 就能发现问题所在。因此, 在必要的时候可以换个角度, 从攻击者的角度出发, 猜测他们会采用什么攻击手段, 防止出现当局者迷的情况。
2 合理的权限维护
大多时候, 一台服务器不仅运行了网站的应用, 而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说, 攻击者只要攻击一种服务, 就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务, 就可以运用这个服务平台从内部攻击其他服务, 通常来说, 从内部执行攻击要比外部执行攻击方便得多。
或许有人会说, 不同的服务采用不同服务器就可以了。当然可以, 但这样浪费很大, 因为从性能上讲, 在服务器上同时部署Web服务与FTP服务及流媒体服务的话, 是完全可行的。为此, 从成本考虑, 我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务, 因为该服务是mms模式的, 互联网上也可以直接访问流媒体服务器, 所以也就部署同一台服务器上。由于选用的服务器配置比较高, 所以, 运行这三个服务没有太大问题, 性能也不会受到影响。但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上, 怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系统是FAT或者FAT32。NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限, 把敏感信息和服务信息分别放在不同的磁盘分区。这样, 即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限, 还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器, 为了实现这个安全需求, 把服务器中所有的硬盘都转换为NTFS分区。通常来说, NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能, 合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户, 不同的账户只能对特定的分区与目录执行访问。如此一来, 即使某个维护员账户失窃, 天下论文网攻击者也只能访问某个服务的存储空间, 而不能访问其他服务的。例如把网站服务装在分区D, 而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击, 但是因为FTP账户没有对分区D具有读写的权利, 所以, 不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后, 也不会对网站服务器产生不良的影响。
此外, 依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如, 上白天班的员工不该有权限在三更半夜登录网
3 脚本安全维护
实际工作中, 许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
通常来说, 使用网站需要传递一些必要的参数, 才能够正常访问。这个参数可以分为两类, 一个是值得信任的参数, 另外一类是不值得信任的参数。某单位是自身维护网站服务器, 而不是托管, 把服务器放置在单位防火墙内部, 以提高网站服务器的安全性。所以一般来说, 来自防火墙内部的参数都是可靠的, 值得信任的, 而来自外部的参数基本上是不值得信任的。但是, 并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用, 而是说, 在网站服务器设计的时候, 需要格外留心, 采用这些不值得信任的参数的时候需要执行检验, 看其是否正当, 而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患, 例如, 攻击者运用TELNET连接到80端口, 就可以向CGL脚本传递不安全的参数。所以, 在CGI程序编写或者PHP脚本编辑的时候, 我们要留心, 不能让其随便接受陌生人的参数。在接受参数之前, 要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候, 可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候, 及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者, 并及时采取相应的防御措施。
4 做好系统备份
常言道, “有备无患”, 虽然大家都不希望系统突然遭到破坏, 但是做好准备是必须的。做好服务器系统备份, 万一遭破坏的时候也可以及时恢复。
5 安装软件防火墙、杀毒软件
3.网站服务器的安全维护 篇三
关键词:安全;服务器;漏洞
中图分类号:TP393.18
网络的飞速发展为经济和社会的发展带来了巨大的影响,不断完善的网络信息化,使政府、科研机构、大型企事业都受益无穷,并且有效地提高了工作效率。不过,人们在享受着信息化成果的同时,也同样面临被网络攻击和网络危害的风险。近年来,针对网站的攻击越来越多,利用网站及服务器的漏洞进行网站入侵,入侵成功后进行网页篡改、网页挂马、订单修改、用户欺骗、盗取他人银行账户,甚至有些攻击者非法入侵网站后,进行法轮功宣传、散布台独、藏独反动言论等,这些都为国家和企事业带来了不可估量的损失。
作为网站管理者,如果能主动发现网站服务器漏洞和Web网站漏洞,并积极采取补救措施,就可以很大程度降低网站安全风险,减少损失。对于整个网络来说,服务器维护是非常重要的,如果没有维护得当,就可能导致整个服务器都不能运行,而且现在大量的网络病毒和攻击正在产生,一种是恶意的攻击,如拒绝服务攻击、网络病毒等,这些行为会消耗大量的服务器资源,影响服务器的运行速度和正常工作,有些严重的病毒还可能导致整个服务器不能使用。另一种就是一种入侵的行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。在商家竞争的过程中,可能会有一些不法的商家对其他商家的服务器进行入侵行为,所以,维护服务器的安全就是要使得这两种情况不会在自己的服务器上发生。
以下以安装有Windows2003操作系统的服务器为例,介绍一些关于网站服务器的安全维护方面的技巧。
一般来说,攻击者要入侵一个网站,会从以下几个方面入手:
(1)利用网站源代码自身的安全漏洞进行入侵,如SQL注入、XSS跨站。
(2)利用搭建网站程序的安全漏洞进行入侵,如Apache漏洞,Mysql漏洞。
(3)利用操作系统的安全漏洞进行入侵,如缓冲区溢出。
所以,对网站进行安全维护,需要同时从服务器、Web网站、安全应急响应3个方面进行。这样既可保证服务器的安全,也可确保网站的安全;既可对服务器和Web网站进行全程维护和定期检查,也可在出现安全事件时进行及时的应急响应。
1 转换角色,模拟可能的攻击
一般来说,网站服务器在安装和配置时,会自动地启动一些服务,而在安装完毕后,没有及时关上,这样就会给攻击者留下机会。再有,Web网站设计者在设计网站时,会将绝大多数精力花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞。这些漏洞在不关注网站安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉。但对于恶意的攻击者而言,这些漏洞很可能会对网站带来致命的危害。然后可以从外网访问自身的网站服务器,对它的端口、服务进行完整的检测,查看会出现什么结果。这种做法对于网站来说,是一种很好的检测方法。这样就能更快更准确的对漏洞进行查找并修补,或者在他们没有采取措施的情况下就对可能产生的漏洞进行维护,从而在受到攻击之前修补漏洞,这样的一种将心比心的方法,是一个网站服务器维护不错的技巧。还有就是从互联网上运用流媒体服务器,一下运行三个服务,把几种服务同时用在一个服务器上的这种方法也可以防止网络漏洞,保证安全。
2 合理的权限维护
很多时候,一台服务器可用于多个领域,例如我们开启了网站、FTP、流媒体和数据存储等服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,假如攻击者成功地攻击了一种服务,就可以运用这个服务平台从内部攻击其他服务。通常来说,从内部执行攻击要比外部执行攻击方便得多。
这就给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系统是FAT32或NTFS。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS可以支持的分区大小可以达到2TB。而FAT32支持分区的大小最大为32GB。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。NTFS还是一个可恢复的文件系统,在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事务处理日志和恢复技术来保证分区的一致性。这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后,可以对每一个用户的磁盘使用情况进行跟踪和控制,通过监测可以标识出超过配额报警阈值和配额限制的用户,从而采取相应的措施。这样,当我们给不同的服务配置不同的账户,不同的账户只能访问特定的分区和目录。如此一来,即使其中一个账户被窃取,攻击者也只能访问它自己的存储空间,而无法访问其他服务的空间,进而将损失降到最低。
3 脚本安全维护
脚本是批处理文件的延伸,是一种纯文本保存的程序,一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支等。脚本简单地说就是一条条的文字命令,这些文字命令是可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行。现实中,许多网站服务器都是由于脚本本身存在问题而被攻击的。大多数攻击者特别喜欢针对PHP脚本或CGI程序进行攻击。这样,在网站服务器设计的时候,一定要特别注意的是,要检验这些不值得信任的参数,反复查看是否合适,否则的话会给网站服务器的安全带来隐患。当服务器认为你提供的参数不是很准确的时候,会及時通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者,并及时采取相应的防御措施。
4 做好系统备份
常言道,“有备无患”,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。就是要把系统的备份做好,其实家用电脑也有这样的常识,就是假如电脑坏掉了,如果有备份,东西就不会都丢掉。所以在维护网络服务器方面要做好这样的准备,万一系统崩溃,可以及时恢复。
5 安装软件防火墙、杀毒软件
还有一种常见的方法就是安装杀毒软件、配备硬件防火墙等,平时多对电脑进行杀毒,对一些病毒进行及时的清理,养成定期查看防火墙日志的好习惯。
6 开启事件日志
开启日志服务虽然对阻止黑客的入侵并没有直接的作用,但是它可以记录黑客的行踪,维护员可以分析入侵者在系统上做过什么手脚,在系统上留了哪些后门,给系统造成了哪些破坏及隐患,服务器到底还存在哪些安全漏洞等,以便有针对性地实施维护。
综上所述,服务器的维护至关重要,稍有闪失即会使整个网络陷入瘫痪。
参考文献:
[1]罗俊凯.网络服务器的日常安全与维护[J].华章,2011(23).
[2]张洁.对网站服务器的安全维护技艺探析[J].科技致富向导,2011(35).
4.售后服务维护方案 篇四
设试点工作实施方案
各相关村:
根据茶财乡[2015]117号《茶X县财政局关于认真开展农村公共服务运行维护机制建设试点工作的通知》文件精神,我镇合湖、乔下、三达、黄坪等四个村为农村公共服务运行维护机制建设试点村。农村公共服务运行维护机制建设试点工作是新形势下党中央、国务院在农村推行的又一项重大的强农惠农政策,也是我镇深化农村综合改革、统筹城乡发展的重大机遇。为了扎实推进我镇农村公共服务运行维护机制建设示范试点工作,具体事项安排如下:
一、公共服务运行维护工作目标任务
根据“推进城乡一体化发展,实现基本公共服务均等化”的总体目标,着力构建“城乡一体、内容完善、标准规范、运行高效、保障有力”的农村公共服务运行维护长效机制。
二、公共服务运行维护工作内容
农村公共服务运行维护机制建设主要解决以村级组织为实施主体、以村民为主要服务对象、以满足村民生产生活基本公共需要为目标的农村公共服务领域重建轻管、环境脏乱、便民措施少等问题。具体包括以下两个方面:
1.村级环境卫生运行维护。对已建成并投入使用的村内环卫设施进行后续管理和维护,建立农村卫生保持长效机制。主
要包括村内垃圾的清理、收集、转运、处理及污水处理设施运行维护等。
2.村级公共服务中心运行维护。依托已建成的村级组织活动场所等站点设施、整合资源、共建共享、构成“一站式、多功能”村级公共服务平台,提供民政、社保、计生等行政代办服务,为银行、邮政、超市等商业服务布点提供便利,实现“小事不出村、办理在家门”。
三、公共服务运行维护工作标准要求
2015年试点村建立农村公共服务运行维护机制,对垃圾处理、河道保洁、村级综合服务中心维护等工作实行一体化管理。
(一)村级环境卫生运行维护的标准要求
1.划分责任区域。由点到面覆盖整个村庄,根据实际工作量,统一核实每位清运、清扫、保洁人员的责任区域,同时推行网络化服务,确保整体环境干净整洁无死角。
2.确保管护内容
(1)垃圾处理。环卫设施齐全,建成“户分类、组保洁、村收集、镇街转运”的垃圾运收处置体系,村庄内无暴露、积存垃圾。
(2)河道保洁。河面清洁、无漂浮物;无工业废水、生活污水、畜禽粪便等直排入河现象;河道两旁整洁无白色垃圾、无倾倒成堆垃圾。
(3)“六乱”整治。房屋建设有序,物料堆放整齐,房前屋后整洁干净,无乱搭乱建、乱堆乱放、乱贴乱画、残垣断壁、破败“空心”房,杆线无安全隐患。
3.配置人员及设施。试点村按至少每300人配备一个保洁员,做到每日进行一次垃圾清扫,每2-3天进行一次垃圾清运。每户配备一个垃圾桶,每个村民小组建造一个垃圾池,每村配备一台垃圾清运车,每个保洁员配备一辆小翻斗车。
4.核定工资标准。结合市场总体工资水平,综合考虑保洁人员具体工作时间、工作难度、工作量以及保障基本生活水平等各方面因素进行核定。
(二)村级公共服务中心建设的标准要求
1.固定服务场所。依托已建成的村级组织活动场所,落实完善村级公共服务中心场所设施,提高软硬、建设标准,做到“十个一”,即“一个场所、一块牌子、一套制度、一本台账、一部电话、一台电脑、一个公示栏、一名以上代办员、一套办事须知、一张便民服务卡。”
2.公示服务内容。公共服务中心主要为村民提供民政、计生、国土、农业、林业、社保、信访、补贴、户籍等各类事项的代办及咨询服务,并将十六位内容、办事程序、值班制度、联系电话等公开,提高所在区域群众对实行便民服务制度的知晓率。
3.建立轮值制度。各试点村结合本村实际情况,聘请人员或村主干轮流值班,建立实时、约时办公制度。公示办公电话,确保村公共服务中心每天或实时有专(兼)职代办员在岗工作,并定员定时到乡镇公共服务中心为群众代办有关事项。
4.建立服务台账。対受理所有代办事项建立台账,将代办事项受理时间、委托人、代办内容、代办结果等情况详细记录,统一整理后存档。
5.落实服务承诺。实行“一个中心对外,一个窗口受理、一次性告知、一条龙服务、一站式办公”的方式为基层群众提供便民服务、优质服务,达到“小事”不出“窗口”。“大事”不出“乡镇”的服务要求。
四、工作措施
(一)加强组织领导。虎X镇人民政府成立了以政府镇长黄合田为组长,人大主席肖玉红为副组长,财政所长谭蓉亭、农村环境整治专干刘琳琳为成员的村级公共服务运行维护领导小组,负责做好农村公共服务运行维护机制试点工作的规划指导,加强调查研究和工作考核,探索村级公共服务运行维护有效形式,推动试点工作取得实效。
(二)召开专门会议。8月14日,召开了4个试点村支部书记会议,主管领导对农村公共服务运行维护机制工作做了布置安排,镇长做了重点强调,各村支部书记也作了表态发言。
(三)加强督促检查。镇政府及财政所人员加强对试点村的指导检查力度,实时跟踪各试点村公共服务运行维护机制建设工作的进展情况,确保试点工作取得实效。
(四)加大资金投入。镇政府根据行政村规模及工作绩效,采取奖优罚劣的方式,激励试点村搞好农村公共服务运行维护机制工作。鼓励试点村盘活集体资产、发展集体经济、增加集体收入,增强村级自我管理维护能力。
(五)严格规范管理。各试点村应严格按试点服务标准要求开展农村公共服务运行维护机制建设工作。补助资金主要用
于村级公共服务设施的维护养护,与运行维护相关的低值易耗损、办公设备的更新添置,劳务报酬、管理费用等必要支出,不得用于村级组织运转,不得用于村组人员补贴和村务接待,确保专款专用。农村公共服务运行维护机制建设项目和资金管理使用情况要予以公开公示,接受群众监督。
虎X镇人民政府
5.售后服务维护方案 篇五
清洁卫生管理实行专人负责与集体维护相结合的责任制度,内部要求一天一打扫,每周五进行一次大扫除。
1、入口处脚垫每日清洁、除尘;
2、地面不得有潜尘;
3、擦净玻璃、门框、把手各种印记;
4、擦净各种器具服务设施、各种摆饰及装饰物;
5、擦净标志、指示牌、服务台;
6、垃圾桶(垃圾不得超过1/3)、烟灰缸的清洁(不得超过3个烟头);
7、接待区域整洁、无杂物;桌椅干净整齐、无破损;地面干净整洁,不得堆放杂物;
8、服务大厅清洁责任人:保洁员,检查人:服务主管,检查时间:每隔2小时检查一次;
9、营业厅外部干净无杂物、烟头、垃圾;
6.服务器维护合同 篇六
服务器维护合同
甲方:
乙方:保定市通益电脑有限公司
甲乙双方本着平等自愿、互惠互利、共同发展的原则,经充分协商,就服务器维护事宜达成本协议。
注:双方确认在签署本合同前,已详细审阅过合同内容,并完全了解合同各条款的法律含义。
一、合同标的:
受甲方委托,乙方将于2013年月日至年月日期间,负责 IBM服务器及相关系统的维护工作。
服务器及相关设备清单附后。
二、服务范围
乙方根据售后服务方案,对甲方提供8小时响应3年不限时服务,具体参见售后服务方案
1.在合同期内,由乙方负责对服务器进行管理,具体包括:
a)
b)
c)
d)Windows 服务器系统的安装、更新和维护,安全设置,系统更新优化。根据微软的安全公告及时打补丁。服务器硬件的故障检修排除(不包含维修需要更换硬件的材料费用)SQL服务器的协助安装和协助安全配置、重要数据协助备份,客户需自备备份工具(如
移动硬盘)。客户自行购买的专业软件,或数据库版本为SQL2005以上,一般由相应产品提供商负责服务,我方负责协助支持。其他数据库产品,乙方负责协助支持。
防病毒软件的安装和配置,定时更新杀毒引擎和病毒库,以及在发现病毒感染后提供杀毒服务(用户需自购防病毒软件)
防火墙的安装、配置以防止互联网上的攻击
服务器软件系统故障的排除(不包括ERP软件等相关有专业服务机构提供服务的软件)每月巡访工作,服务期间每个月进行一次服务器的上门巡检工作,检查可能存在的系统安全隐患或硬件的工作健康检查
服务期间内免费提供服务器除尘,清理工作。
合同期内8小时应急服务支持(限保定市区内)
备件支持,乙方在物力能及的基础上,为尽快解决问题,提供备件支持。e)f)g)h)i)j)k)
2.电话远程支持
a)热线电话为
b)如甲方有超出乙方合同约定的技术服务需求,双方可另行协商解决。
第 1 页 / 共 3 页
c)甲方采购的设备为IBMX3850或同级别以上机器,提供专门工程师,合同期内全程服务
支持。
3.应急服务:
a)根据甲方的通知,乙方在规定的时间内到现场的紧急服务,内容不超出合同约定的范围。b)正常工作时间内接通知后小时内到现场.法定节假日电话协商解决,但重大故障不超过
8小时内及时响应支持(保定市区内),一般24小时内解决问题,重大硬件故障,在物力所能及的条件下,不超过48小时解决问题。
c)紧急备件支持,乙方在判定故障部件后,将通过多种支持渠道,对甲方故障设备提供紧急
备件支持,做到快速处理故障部件问题,故障配件如不能及时更换,乙方优先通过渠道先行更换或备件替换。
三、双方的权力与义务
1.甲方:
a)甲方应当按照协议约定,按时向乙方支付费用。
b)甲方应当向乙方提供明确的需求,以便乙方能更好地为甲方提供服务。
c)甲方有责任对乙方的商业资料(包括技术、报价等资料)进行保密,在未经乙方许可的情
况下,不得向第三方泄漏。
2.乙方:
a)乙方必须按合同约定提供甲方所需要的服务。
b)乙方有责任对甲方的商业资料(包括客户资料、业务流程等资料)进行保密,在未经甲方
许可的情况下,不得向第三方泄漏。
c)由于服务器托管方(第三方)责任引起的服务器故障、网络故障等,乙方不承担连带的责
任。但乙方应该积极与第三方沟通解决。
d)甲方使用的相关软件,乙方不提供版权方面的支持,版权责任由甲方负责。
e)乙方为甲方提供必要的维护资料或维护注意事项说明。
f)乙方所有服务单在当次工作执行后,录入信息系统,为日后维护备查。
四、费用和支付方式
1.合同期限为年,自设备采购合同执行后,硬件设备签收后开始计算至年月日
2.支付方式:
五、违约责任
双方应严格履行本合同,违反本合同均应承担违约责任。
1.甲方有责任按期支付乙方费用。如因甲方自身原因,未能按时支付,则乙方在此期间(以
费用到帐日期为准)对出现的事故及造成的损失不承担相关的责任。
2.乙方有责任提供合同所约定的服务。由于乙方原因给甲方造成与本合同范围相关的硬件损
失,应当由乙方负责相应的经济赔偿,双方可协商赔偿金额。乙方在系统重做或重大数据维护时,需有甲方安排指定人员协助确认,以免重要数据丢失。
注:由于电子数据的易丢失性,甲方需要事先指明需保护的数据、安全级别以便乙方向甲方提供备份方案,乙方不对因为硬件故障造成的数据丢失承当责任,且数据恢复不属于乙方承诺的服务,如甲方需要恢复数据,需要另行支付因设备损坏时数据恢复的费用。未指明的情况,乙方仅承担因自身操作不当损坏硬件的赔偿责任。
3.责任免除:由以下原因引起的a)自然因素:如火灾、台风、洪水等
b)不可抗拒的人为因素:诸如罢工、战争、爆炸等突发情况。
c)如遇双方均认可的、需要购置新设备或配件方能解决的故障,而甲方因自身原
因未予购置,从而导致故障不能修复的,则责任不在乙方。
六、合同中止
甲乙任意一方如要中止合同,必须提前一个月,以书面或传真的形式通知对方。
服务费用成本按费用标准价格乘以相应服务项目及次数核算。
本合同壹式贰份,双方各执壹份,签字盖章有效。
甲方:
7.网络维护服务外包绩效评估研究 篇七
所谓维护服务外包就是运营商为了降低成本、提高效率、充分发挥自身核心竞争优势而将企业的设备维护部分以商业形式外包给本企业以外的服务提供者的一种商业模式。
外包将本企业内部供应链转移到外部, 与其他行业的精英组成横向一体化的战略联盟, 追求的是实现企业间的零和竞争到双赢竞争的转移。在网络维护服务外包过程中, 要实现所谓的共赢状态, 进而保持与外包商的稳定合作, 促进双方合作的发展, 不断将外包服务质量提高到新的高度, 就要不断地对供应商进行合理的绩效评估。因此, 需建立一个综合绩效评估体系对网络维护外包进行评估。
1网络维护外包的过程绩效评估
外包系统的整体绩效的提高, 需要外包企业和服务供应商的通力合作, 也取决于有效的维护业务过程的管理、外包服务供应商的能力、外包企业和外包服务供应商之间的协调。因此, 网络维护外包过程绩效评估需要从以下三个方面进行。
1.1外包业务实施的过程质量评估
网络维护具有明显的流程特性分为事后维护、预防性维护和预测性维护三种维护模式, 工单是网络维护的主线。网络维护工单的流程为:工单开票-工单确定-工单计划-工单安排-工单执行-工单归档-工单分析。从流程维度考虑, 网络维护外包可分为完全内制、选择性外包、完全外包三种网络维护的外包策略。完全内制, 企业只进行外包工单执行活动, 工单开票由企业和服务供应商共同承担, 企业保留剩余的五个工单活动;选择性外包, 企业保留工单分析和工单确认业务, 工单开票由企业和服务供应商共同承担, 外包企业将其余工单业务全部外包;完全外包, 企业将网络维护的所有工单流程外包, 由外包公司管理网络维护的维护。
网络维护业务的流程性和基于流程维度的外包策略划分, 为维护外包业务的过程质量评价提供了依据和条件。网络维护业务的过程质量取决于维护流程中的工单开票、工单确定、工单计划、工单安排、工单执行、工单归档和工单分析七个活动的执行质量。对上述网络维护管理过程中的工单流程的每一个活动的绩效进行评估, 控制好每一个流程活动的绩效水平, 实现网络维护的过程管理, 能够提高网络维护的整体绩效。
评价指标明确了企业的网络维护与管理工作评价的方向和重点, 但企业的经营者需要的是直观、量化的评估结果。为此, 引入刘坚、于德介等提出的网络维护与管理目标实现指数, 其计算公式如下:nn
其中n为评估体系中的评价指标总数;Wi为第i项评价指标的权重;Pi为当前网络维护在第i项评价指标上的得分。评价指标体系中各指标的权重计算可以借助常用的层次分析法 (AHP) 。
采用这种方法, 评估周期可以灵活选择, 既可以在一个较长的考核期 (5-10年) 内以相应的目标实现指数为考核对象, 从而实现企业在网络维护与管理方面的战略管理, 也可以选择一个较短的考核周期 (l年左右) ;通过对实现系数的计算以评估企业在网络维护工作方面的经营绩效。网络维护与管理目标实现指数的外包周期灵活性确保了其对应评估结果的系统性和有效性。
1.2网络维护外包服务供应商的能力评估
网络维护业务外包过程的有效执行, 需要服务供应商具备外包业务所需的关键的能力。对于网络维护外包企业来说, 有吸引力的供应商必然能够保持和更新关键能力。一般来讲, 这些能力就是包括实施网络维护业务流程中各个活动的能力, 即成功完成网络维护工作流程七个活动的能力。对网络维护供应商的能力进行评估的目的是为了促使供应商能够保持和更新关键能力。因此, 我们要掌握供应商各个评价指标的期初值、评估时刻的当前值, 设定目标值, 引入供应商能力改进目标实现系数, 对供应商保持和更新关键能力的目标实现情况进行控制。
1.3网络维护业务外包的协调绩效评估
网络维护业务外包的协调绩效分析网络维护业务外包过程中的协调可以分为物流协调、业务协调和信息协调。其中物流协调主要与备品备件有关。网络维护所需的备品备件从仓库运抵维修现场, 通常会经历运输、验收程序;对备品备件以及其他维护所需物品的流动进行管理、协调, 即物流协调。业务协调也称为工作流协调, 主要是针对业务外包过程中缔约双方之间的纠纷、外包业务的调整进行协商解决的活动。信息协调, 顾名思义就是对供需双方之间的信息交换进行协调。不论外包企业采取何种外包策略, 物流协调、业务协调和信息协调广泛地存在于所有的网络维护业务外包当中。当然, 由于采取的策略不同, 外包企业和服务供应商之间的关系在业务外包过程中的重要性不同;在对网络维护业务外包的过程进行综合评价时, 赋予网络维护业务外包的协调绩效的权重会有所不同。
2网络维护外包绩效综合动态评估
网络维护外包系统由一组逻辑相关的活动组成, 它接受输入 (如物料、信息等) , 并利用组织资源 (人员、网络维护) 将之转换成产品或服务提供给顾客。这个系统的效率指的是系统输入、输出的转换效率, 是系统优劣的标志, 由输出和输入的比值来确定。一般情况下, 输入代表系统的资源投入, 输出则代表外包企业从外包系统获得的效用。对系统效率进行优化可以简单进行, 不需要考虑系统内部复杂的转换过程, 其目的是使该系统在一定的约束条件下, 以最小的输入获得最大的输出, 有效性达到最大化。
网络维护外包系统的运营效率是衡量网络维护外包系统整体绩效的主要指标。一般而言, 系统的运营效率的高低是经历一个较长的时期后所做出的判断。评估网络维护外包系统的运营效率, 可以避免企业片面追求自身利益而损害整个系统整体的效益, 导致外包失败, 带来更大损失的短视行为, 同时也是网络维护外包过程中外包企业和代维公司相互合作的客观需要。
由于外包企业和服务供应商合作时间的长短、外包原因、外包交易的次数等诸多因素, 在网络维护业务外包的具体实施过程中, 并不是所有的情况都是有条件、有必要进行运营效率的评估。对此, 可以基于时间对网络维护业务外包进行深入的分析。
Henrik从时间的角度总结了如下几种外包方式:现货市场交易、中期外包、长期合同外包, 着眼于与供应商签订外包合同的时间的长短, 为管理供应商、监控外包绩效提供了依据。也有专家将网络维护业务外包分为短期网络维护外包、中期网络维护外包和长期网络维护外包, 并且从外包原因、与供应商的关系、外包特征和获取方式四个方面对三种外包策略进行了分析, 为网络维护外包的整体绩效评价分析提供了条件。
3结论
在过程绩效评估中, 通过改变系数的计算对象和计算目标, 不仅可以对工单流程中的任何一个活动的绩效进行局部评估和分析还可以从全局角度实现当前企业整个维护流程的综合评价。网络维护外包绩效综合动态评估, 对于运营商采用短期外包时, 实际上进行的是过程绩效评估, 评估方法可以采用基于目标实现系数的综合评价方法。运营商采用中、长期外包时, 网络维护外包系统整体绩效评价的主要内容是外包系统运营效率。网络维护外包系统的运营效率的提高是长期外包追求的战略目标, 也是综合绩效评估的关键。
摘要:随着网络业务范围的不断扩展和深度的不断扩大, 为了能更好地服务于客户, 国内各电信运营商也越来越重视外包服务管理。为了保证外包管理的整体性, 促进外包的成功, 需要建立一个综合评估体系对网络维护服务外包进行评估。本文介绍并评价了多种绩效评估的方法, 为建立一个系统的、结构化的维护服务外包管理模型提供研究依据。
关键词:网络维护,外包,绩效评估
参考文献
[1]周平.电信运营商网络维护外包管理研究[D].苏州:苏州大学, 2010.
[2]余永林.电信网络维护外包服务管理的初探[J].通信设计与应用, 2014 (1) :27-28.
[3]秦岭, 许诺.广电办公网络维护外包管理研究[J].网络技术安全与应用, 2014, 2:152-153.
[4]刘坚, 于德介, 李德刚等.一种设备维护与管理的量化评估新方法[J].系统工程理论与实践, 2004 (5) :72-77.
8.浅谈网站服务器的安全维护技巧 篇八
关键词:网站服务器;安全;维护技巧
中图分类号:TP393.05 文献标识码:A 文章编号:1006-8937(2016)26-0057-02
网站服务器是整个网络系统的“大脑”以及重中之重,其能否正常运行直接决定着整个网络系统能否正常运行,一旦出现问题可能会让整个网络系统崩塌。面对如今网站服务器的现状,一旦出现任何问题,都有可能造成个人信息财产的遗失,因此维护网站服务器的计算机安全是当下最重要的事,不但需要强化安全防范意识,同时也要具备相应的专业知识。
1 网站服务器的安全维护技巧
1.1 安装有效的杀毒软件, 及时检查防火墙是否允许 正常
杀毒软件以及防火墙是目前维护网站服务器计算机安全最基本的方式,大多数计算机的使用者都明白如何设置可靠的杀毒软件以及防火墙,因此,这是实施安全维护的前提,是网络设置不可或缺的工序,同样也是重要的屏障。特别要注意IP地址的加密以及保护,这严重关乎是否会泄露个人的资料,必须采取一定的保护手段,以免在这一环节出现差池,如图1所示。
1.2 及时备份系统资料
做好维护服务器安全的工作同样也需要未雨绸缪,因此,对服务器系统文件进行及时的备份也是不可或缺的。如果网站服务器遭受不明攻击,就可以确保重要信息不会缺失。然而,在备份系统文件时,也必须注意保护工作,尽可能在头脑清晰或者工作时实施备份,不然,虽然是为了保密进行备份,但是在这一环节由于个人原因导致数据泄露,这就得不偿失了。备份工作结束之后,也需要做好U盘的保密工作,不能百密一疏。
1.3 维护脚本的安全
维护网站服务器安全的众多工作中也包括维护脚本的安全,大多数黑客也会选择CGI程序以及PHP脚本作为攻击的对象,因此,也需要对脚本进行重点防护。具体操作如下:在网站服务器确定的初期,必须使参数的信任度维持在合理的范围,部分防火墙内部传达的参数是可信的,但是也会有些参数不是从内部传达出的,对于这些参数必须经过严格的讨论与分析,绝对不可以不经过任何处理就在网站服务器中使用,工作时必须全心全意,设计可靠的过滤体系,对非内部参数进行严格挑选,这样才可以增加脚本成品的可靠性,进行从源头上避免网站服务器被攻击。最后,也能够在设计交通的时候增加部分参考标准来衡量参数是否合格,把不合格的参数刷下来,增加脚本成品的质量。
1.4 出台相关的安全政策
网站服务器全部的安全防护技巧的顺利实施都是依靠相关的安全政策的出台,这就要求相关领导必须具备强烈的安全防范意识,才可以将工作的重点落实到网站服务器安全方面,其次,定时开展相关安全意识的活动,让全体工作人员都了解维护网站服务器计算机安全的重要性,从基层做起,层层管理,保证所有工作人员以及使用工作程序都是符合规定的要求和标准。
1.5 改变视角实施全方位的系统维护
大多数管理者都是在网站服务器受到破坏之后才呼叫技术人员开展维修工作,却不知,这么做只是“亡羊补牢”,管理者必须在任何时间都要做到未雨绸缪,最简单也最高效的方法就是在对网站服务器实施维护的同时开拓视野,全方位深思,只有摸清黑客们的视角,才可以知道黑客的攻击的动机以及攻击区域,猜测攻击者将会攻击的系统以及实施攻击的方案,这样才能够提前修补漏洞,防范于未然。
网站服务器的技术人员也能够市场开展攻击与维护的模拟活动,假想攻击所处的网站服务器,从而发展出现的漏洞并采取科学的修补漏洞,有关的练习方案十分多,管理者必须针对不同的情况,选择最恰当的方案。
1.6 将工作的重点放在维护RAS服务器的安全方面
RAS服务器就是人们通常所说的远程访问,是计算机系统最多见功能,同时也是大多数人在平时工作中使用最多的一项功能,然而,最普遍的功能往往是黑客攻击的首要目标,往往是由于其十分便利,黑客就会十分容易发现计算机系统的安全漏洞。对于大多数攻击者来说,选择这一环节实施攻击的成功率是最高的,也是最简单的。原因就是攻击者只需要通过任意一个电话号码就可以使用RAS服务器进入到网站服务器的主机中,实施攻击,因此计算机的使用人员必须做好RAS服务器的维护工作,才能避免计算机被攻击。
其中关键的技巧就是对RAS服务器开通回叫功能,这种技巧广泛应用于再特定方位实施远程的状况,开通回叫功能之后,其具备在用户通过远程控制登录成功之后能够切断连接的功能,预先储存一个电话号码,RAS服务器就能够自动接通预先储存的号码与用户取得联系,这样能够有效避免攻击者通过RAS服务器攻击计算机,大大降低安全问题出现的概率。这种防护技巧十分简单,对绝大多数人员来说,是最容易操作也是最高效的维护方案,具体的流程,如图2所示。
1.7 设置合理的维护权限
如今,网站服务器在正常运行的时候都会开通以下三种服务,即FTP服务、流媒体服务以及传统的网站服务。同一个网站服务器同时开通三种服务,这就表明这三种服务是相互关联、协调工作的,无论其中谁受到了黑客的攻击,其余二者都会受到严重的影响,因此,网站服务器管理人员必须采取特定的手段降低这三种服务器相互之间的联系以及影响,让其尽可能独立运行,确保受到攻击时不会影响其余二者的运行,以免出现巨大的经济损失。
这里着重推荐安装NTFS的文件系统,其安全性远远大于我们广泛使用的FAT文件系统,其是专门为网络与磁盘配额以及文件加密等管理安全特性设计的磁盘格式,得到微软Windows.NET内核的系列操作系统的大力支持。在NTFS文件系统中,能够为所有的磁盘预留独立的访问权限,能够将储存的信息与服务器的数据分隔出来,这样就可以对计算机中的隐私信息实施全方位的保护,以免计算机遭受黑客攻击之后,黑客能够得到其想要的信息。
最后还需要将Windows2003服务器中全部的硬盘度变成NTFS分区,同时使用当中的特定的功能对这些分区实施有关的权限配置。如此操作,就可以高效合理的设计服务器权限维护工作,确保各个服务器之间不受干扰,保证网站服务器的安全运行。
2 结 语
由于网站服务器的计算机安全维护面临的困境,所以其安全性得到了广大技术人员的广泛关注。
首先,网站服务器的管理人员必须强化这方面工作的重要性,增加全体员工的安全防范意识,接下来,管理人员在日常与黑客斗争的过程中不断总结工作经验以及时常反省自身的不足之处,最后不仅需要做到未雨绸缪,设计出更加安全,更加可靠的网站服务器,同时还需要时刻整理自身的工作经验,讨论各种的应对技巧,有效降低网站服务器被黑客攻击的次数,维护网站服务器的计算机安全。
参考文献:
[1] 张铁志.网站服务器安全维护探讨[J].通讯世界,2015,(14).
[2] 梁轲.网站服务器中存在的安全问题和解决办法[J].信息安全与技术,
2014,(05).
9.电脑维护的服务合同 篇九
乙方:
甲乙双方本着平等互利的原则,通过友好协商达成以下协议:
一、合同内容:
xxx
二、服务内容:
1、乙方为甲方提供域名(在乙方的管理权限内)正常续费和足够用的虚拟主机,保证甲方网站在服务期内 正常运行, 随时解决出现的问题。
2、乙方为甲方提供网站方面的内容的更新,内容由甲提供,网站内容涉及任何法律问题,由甲方全部承担,与乙方无关。
3、对甲方相关人员进行网络知识、网站管理培训,使贵单位能自行管理网站、自行维护。
三、双方义务
1、甲方应及时提供乙方实施服务所需资料。
2、甲方应尊重乙方的劳动成果,对于界面设计,甲方应在设计之前,明确网站基本色调和网站风格,对网站内容更新,有特殊情况的乙方要提前做出要求。
3、乙方应尊重甲方建议,在对网站的更新和维护方面,接受甲方提出的要求。
4、如果有特殊的情况,乙方应告知服务项目进度,及时与甲方沟通并提供给甲方确认、验收,甲方应在接到乙方通知后两个工作日内确认乙方阶段性工作;甲方应在接到乙方通知后三个工作日内验收乙方的工作。
四、费用及付款方式
虚拟主机: 国内高速四线空间600M 价格: 600 元/ 1 年
甲方一次性交纳网站服务费用 元(人民币,大写), 元(人民币,小写),乙方收到甲方付款24小时后开始为甲方提供服务。
费用合计: 元(人民币,大写), 元(人民币,小写)
五、服务期限
服务期为 月,具体日期 年 月 日至 年 月 日
六、协议的变更、解除及违约责任
1、本协议执行期间,任何一方违反本协议的相关规定,导致协议不能履行、不能完全履行,经另一方书面通知之日起十四(14)日内仍未改正的,另一方有权终止执行本协议,已发生的费用由违约方承担。
2、本合同未尽事宜,双方应本着友好协商的原则另行约定,并应以附件或补充协议等形式体现。
3、任一方没能履行己方义务,则违约,违约责任由违约方承担。
七、补充说明:
甲方(盖章):_______________ 乙方(盖章):___________________
甲方代表签名:_______________ 乙方代表签名:___________________
地址:_______________________ 地址:___________________________
电话:_______________________ 电话:___________________________
传真:_______________________ 传真:___________________________
日期:______年______月_____日 日期:_______年_______月_______日
★ 系统软件维护服务合同
★ 电脑维修保养服务合同
★ 信息技术产品维护服务合同
★ 在线维修服务合同-维护服务合同
★ 浅谈电脑软硬件维护常识
★ 电脑合同
★ 网络工程维护合同
★ 维修维护合同
★ 服务合同
10.安防监控维护服务合同 篇十
甲方:惠海数字生活广场
乙方:
经甲乙双方友好协商,甲方承接乙方现有安保系统维护服务项目。具体内容如下:
一、服务范围:视频监控系统、楼宇可视对讲门禁系统、公共广播/消防紧急播报系统、办公楼报警系统、保安电子巡更系统、智能消费管理系统、停车场管理系统、门禁考勤系统。
二、费用计算方式:(计算细则见《安保工程维保服务外包合同》)
固定费用为每月元,其他费用按实际情况结算。
三、付款方式:按月结算维修保养费。
四、服务内容:(详见《安保工程维保服务外包合同》)
包括定期检修服务、软件维护、发生故障时紧急响应服务、零配件更换等。
1、定期检修服务:甲方负责对设备提供每月一次的定期检修服务,并定期做好维护保养记录,甲方做定期检修时应对乙方操作人员进行相关操作指导。
2、系统及设备发生故障时的紧急响应服务(简称紧急服务)
甲方应在项目所在区域长期配备合格的维护人员和必备的工具,每天24小时每周7天,每年365天保持电话畅通;甲方接到紧急报修电话后,指派受过培训的员工8小时内到达现场,最迟8小时内提出解决方案,经乙方同意后实施修复。
甲方不能按照上述约定进行响应服务,则每次违约应向乙方支付合同总金额百分之一作为违约金,乙方有权在服务费中扣除。
故障修复时间应最迟于当日完成,除非牵涉到高单价零配件的采购,经双方协商确认可行的修复时间和备用方案。修复故障如在一个月内重复发生维修,甲方负责免费重新更换零配件,零配件及相关费用由甲方自行承担。
五、为了让乙方更好地了解甲方的服务,甲方免费为乙方提供一个月的试用维护服务,试用期自年月日起至月日止。
六、本合同约定的服务年限为年,自年月日起至月日止。甲方:乙方:
代表人:代表人:
电话:电话:
11.售后服务维护方案 篇十一
关键词:服务器;安全维护;技巧;探讨
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 06-0092-01
由于恶意网络的攻击,网站服务器的安全维护就显得至关重要,要打赢这场仗就一定要了解恶意网络攻击的行为,恶意网络攻击的行为主要包括两方面,第一方面是指恶意攻击的行为,例如网络病毒等,严重影响了服务器的正常工作。另一方面指的是恶意入侵,这种恶意入侵会导致服务器的信息被盗,入侵者进入到服务器的时候会肆意的篡改服务器的信息,为了避免这些影响,就一定要做好服务器的安全维护。从一般高职校园网网站维护的流程及内容来说,主要包括以下几个方面:
一、网站服务器安全维护技巧要从最基本的做起
凡事都要从基本的最起,只有将最基本的事情做好,才是避免侵害的有效方法,在网站服务器安全这一块也一样,首先,应该将服务器上比较重要的数据转换成NTFS格式,还有就是网站的防御系统要定期检查、更新,笔者建议安装三个防御软件,一个是安装在电脑桌面上,还有就是安装在所在的网站服务器上,还应该在多有外来的信息系统中安装防御软件,例如邮件服务器上,因为病毒有可能以别的形式进行入侵,还有一个非常好的方法,就是限制登录权限,在正常上班的时候员工可以正常登录,禁止在非上班时间登录服务器。
二、让管理者站在入侵者的角度想象可能的入侵途径
如果管理者总是从自己的角度考虑如何防御非法入侵的方法,那么通过这样的想法所思考问题,答案一定具有局限性,所以建议管理者站在入侵者的角度来考虑问题,就有可能想出很多入侵形式,从而想出防御的方法,所以说反向思维在网站服务器安全维护上具有良好的应用,如果管理者站在入侵者的角度,一定会从服务器的各种漏洞进入,实施非法入侵,所以管理者应将想到的漏洞一一做好修补,避免病毒攻击,宏观的观察自己的服务器,看看有没有安全漏洞,如果有应及时的修补,做好这些以后,最好的检验办法就是让自己变成黑客,攻击自己的服务器,并运用一切可以运用的工具进行扫描,经过扫描就会发现一些漏洞,如操作系统自动安装的一些软件,这些软件都是没有用的,也是网站服务器的安全隐患,扫描之后应该及时清理,这样的反向思维检查网查服务器是最可行并可靠的,所以建议经常做这样的检查,以免不法分子有可乘之机。
三、网站服务器事件日志的开启
将网站服务器的事件日志开启,可以有效的记录黑客的行踪,网站服务器安全管理人员可以通过黑客的行踪估计黑客今后下手的途徑,例如在哪个系统上留下漏洞,以便日后进攻等,这样就可以有针对性的对网站服务器进行防护和管理。
四、服务器脚本的安全维护
服务器的脚本是很重要的一个环节,有很多网站被攻击都是因为其不良的服务器脚本,尤其是CGI和PHP脚本。一般情况下,如果想要访问网站,都需要两者参数,这两个参数主要指的是值得信任的参数和不值得信任的参数,一般情况下,在防火墙内部的参数是可靠的、值得信任的,在防火墙外的一般为不值得信任参数,但是这种说法不是绝对的,但是为了安全起见,使用不信任参数的时候一定要小心,这一点可以通过程序编写的时候加入其中,一旦有异常情况发生,第一时刻通知网站安全管理人员,管理人员好采取措施进行有效的防护。
五、网站服务器的防火墙
服务器的防火墙是网站防御的中很重要的一部分,因为它能有效的防止外来的恶意侵害,网站可以公布对外的IP地址,其它的IP地址没有必要对外公布,因为黑客可以通过这个非法入侵到网站,所以平时应将不常用的关闭,例如,TCP/Ipport80是用于HTTP流量,所以不能关闭,但是用不到的port81就应该及时关掉,管理者可以在网络上查到每个端口的详细用途,以便更好的应用。
六、适时的做好备份工作
经常备份是一个很好的习惯,因为谁也说不准什么时候网站服务器将会被入侵,万一遭到破坏就会追悔莫及,但是备份却存在着巨大的安全隐患,如有人将备份的磁盘窃取,就会造成严重的损失,所以为了阻止这一类事情发生,就一定要将自己的磁盘设置密码,这样可以有效的防止以上事情的发生。
七、网站服务器权限的设定
上文提到过关于权限的设定,就是根据员工的上班时间来设定权限,以下再介绍一种办法,一般情况下一台服务器不仅运行了网站的应用还包括很多网络服务,这样就很容易造成感染,如果其它网络服务遭受到攻击,我们的服务器也会受到牵连,所以要根据不同的服务来安排服务器,这其中包含传统服务器、FTP服务器和流媒体服务器,由于配置比较高,所以同时运行也不会受到影响,这样就要求管理者采用FAT或者是FAT32.在NTFS中设置访问权限,将危险的信息单独放在一个磁盘里,这样黑客没有访问权限就无法进行攻击,一般情况下,NTFS分区比FAT分区安全性要高,所以将NTFS应用其中,这样一来,就算危险性较高的磁盘出现问题,也不会影响其它服务器正常工作,不会给网站造成较大面积的影响,有效的防护了网站服务器的安全。
八、总结
虽然黑客的攻击是极其可怕的,但是只要我们努力的做好基本的防护措施,避免通过任意一种渠道感染计算机病毒,还是可以有效的保护网站服务器的安全,在防护网站服务器的安全维护时要做到以上论述的几点内容,还要配合网站管理人员的细心和谨慎,遇到问题及时想出对策,要具有清晰果断的头脑,不让黑客有可趁之机,一定会建立一个健康向上的网络环境。
参考文献:
[1]郭静博,高蕾.浅谈网站服务器安全维护技巧[J].黑龙江科技信息,2011,23
[2]王荣福.为网站“扩容”——动态管理您的服务器磁盘[J].电脑知识与技术(学术交流),2006,31
[3]陈雷,姜琳,刘新,叶德建.流媒体服务DoS及DDoS攻击分析[J].计算机工程,2010,6
12.浅谈网站服务器安全维护技巧 篇十二
1 网站服务器安全维护内容
为确保网站服务器的正常运行及使用应及对服务器进行及时的更新, 及时对服务器上各种应用程序的安全补丁、安全隐患进行合理配置, 及时修补服务器的安全漏洞, 并及时解决服务器的相关不安全因素, 通过这些手段使服务器的安全风险降底到最小。对网站服务器进行定期安全性设置、检查, 对服务器上系统存在的各种木马、后门进行全面防御, 让所有系统级、内核级感染的恶意黑客软件都无法正常使用, 从而保障主机的安全稳定运行;避免网站服务器发生不安全的现象。具体的维护内容包括网站安全评估、网站安全检测、网站安全加固、网页木马检测、网页病毒清除、网站中毒解决方案、防sql注入、sql漏洞、清除木马、去除恶意代码、木马检测、木马检测工具、流氓软件清除、清除恶意软件、清除木马、网站程序漏洞修复、数据库漏洞处理、数据库漏洞加固、防数据库木马注入、网页病毒处理、挂木马、网站挂马、恶意代码清除、网站安全、病毒处理、病毒清除、病毒防范。本地帐户系统维护, 包括帐户开通、停用及密码更改、本地日志维护、审计。本地安全策略维护, 包括安全策略的启用、停用流量、服务及性能监控信息检查、系统配置维护、系统配置及注册表备份、故障排查与处理、系统崩溃状况下的系统重装及配置恢复、软件安全隐患排除、服务器系统木马防御。
2 网站服务器的安全维护技巧
2.1 应用脚本注入防御插件进行漏洞修补。
对指定web系统进行脚本注入的漏洞防御和修补, 可杜绝SQL injection攻击、上传漏洞攻击。脚本注入防御插件可以提供一个用于Asp、Jsp等环境的不可视组件集, 使用它具有以下的优势:可以使用任何的工具来开发Web、客户/服务器应用程序;引入了Set Param方法, 使用这个方法之后将可以彻底的杜绝在网页中使用SQL注入等漏洞;支持sql server的特殊功能:windows验证, 元数据, unicode字段, 手动刷新数据集中的记录, 自动使用触发器中来保持数据的一致性, 以及其它等;进行简单的数据更新、高速数据库记录存取、提供记录自动刷新、高级设计编辑器;提供Web Db组件的接口 (方法, 属性) 与标准的Ado数据存取组件非常相似, 从而使现有的网页程序改造将非常简单;支持所有的数据集组件。从基本服务器维护的基本工作做起, 及时安装系统补丁, 不论是Windows还是Linux, 任何操作系统都有漏洞, 及时的打上补丁避免漏洞被蓄意攻击利用, 是服务器安全最重要的保证之一。
2.2 账号和密码保护。
对服务器设置账号和密码保护是服务器系统的第一道防线, 目前网络中对服务器系统的攻击方式大部分都是从截获或猜测密码开始。一旦黑客进入了系统, 那么前面的防卫措施几乎就失去了作用, 所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。因此应建立健全服务器管理相应制度, 确保服务器账号和密码安全。
2.3 采取相应的防御措施避免服务器受到攻击。
针对服务器所遭受的DDo S攻击进行有效的防御, 对网络上所有的DDo S攻击均有非常优秀的防御效果。提前做好防止DDo S攻击的防御措施, 会得到更佳的防御效果。通过以网络协议层和系统通信层防御相结合的方式, 对任何基于TCP/IP协议的DDo S攻击可以产生毁灭性打击。比如解决挂链接删除又恢复的问题, 最快速简单的办法就是修改服务器密码, 重新上传备份。当然, 这是最快速的办法。但这个解决方法只能解决暂时的隐患, 如果没有良好的硬件防御, 你今天改了密码, 不定别人明天就能给你破译出来。关键是看服务器上面有没有阻挡外来攻击的手段, 比如防火墙、防病毒系统等等预防措施, 这些用得好可以对服务器进行很好的预防。现在有许多基于硬件或软件的防火墙, 很多安全厂商也都推出了相关的产品。对服务器安全而言, 安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用, 但是安装了防火墙并不等于服务器安全了。在安装防火墙之后, 你需要根据自身的网络环境, 对防火墙进行适当的配置以达到最好的防护效果。现在网络上的病毒非常猖獗, 这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播, 同时, 在网络杀毒软件的使用中, 必须要定期或及时升级杀毒软件, 并且每天自动更新病毒库。另外应及时经常的对服务器进行维护, 如果维护间隔的时间过长, 网站服务器很难有好的运营环境。为确保网站服务器的长期安全稳定运行, 维护人员应仔细认真, 留心多看看多查查一些其他网站所发生的案例, 针对本网站的具体情况做到及早采取措施加以预防。
2.4 数据备份。
如果服务器出现不可预料的系统故障或者由于人为的非法误操作, 就会对系统造成非常严重的损失, 使数据严重丢失, 甚至无法找回。为避免这种情况的发生, 对系统数据进行安全备份是非常必要的。应每月对全系统数据进行一次的备份, 另外对修改过的数据应每周进行一次备份。同时还应该将修改过的重要系统文件存放在不同服务器上, 以免出现系统崩溃时 (通常是硬盘出错) 造成数据丢失, 并为将系统及时地恢复到正常状态创造条件。
2.5 关闭不需要的服务和端口。
网站在安装服务器操作系统时, 会启动一些不需要的服务, 这样即会占用服务器系统的资源, 而且也会增加服务器系统的安全隐患。因此应对服务器应用端口进行检查, 对于一段时间内完全不会用到的服务器和端口, 可以采取完全关闭的措施;对于应用期间要使用的服务器, 如果有不需要的服务也应该给予关闭, 如Telnet等。另外, 还要关掉没有必要开的TCP端口, 不给不安全的因素留余地。
2.6 对服务器系统日志进行监测。
通过运行系统日志程序, 系统会记录下所有用户使用系统的情形, 包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表, 通过对报表进行分析, 你可以知道是否有异常现象。通过对系统运行日志的检测, 可以及时发现服务器存在的不安全因素, 做到及时发现, 及时清除安全隐患, 为服务器的安全运行提供保障。
3 结论
服务器安全问题是网站安全运行的关键, 我们都不希望网站的重要数据受到病毒或黑客的攻击或破坏, 所以做好网站的维护工作是非常有意义的。网站服务器维护的重点主要是做好安全方面的工作, 和普通意义上的设备维护是不同的。因此我们必须针对网站的特点, 采取有效的措施 (比如应用应用脚本注入防御插件进行漏洞修补, 设置账号和密码保护, 避免服务器受到攻击, 做好数据备份, 关闭不需要的服务和端口, 监测系统日志等) , 缩短维护的间隔时间等把确保服务器的安全作为维护工作的首要任务。
摘要:做好服务器的维护工作是确保网站安全运行的关键, 网站服务器的维护工作内容很多, 但是最关键的也是最根本的内容就是确保服务器不受到恶意的攻击和破坏, 保证数据不丢失。因此作为网站服务器的维护人员应掌握服务器的维护技巧, 做好服务器的维护工作, 为网站的安全运行创造条件。
13.秩序维护部服务月总结 篇十三
“规范管理,用心服务”让客户感受到我们热情、体贴、优质、高效的主题客户活动开展以来,秩序维护部各服务岗位,按照自己的服务宣言,大力开展优质的对客服务工作,影响并带动了部门整体服务水平的提升。
本次“服务明星”岗位,在认真开展日常岗位工作,规范岗位管理的同时,积极开展对客服务工作。尽岗位之所及,为客户提供高效、便捷的办公环境;急客户之所忧,第一时间协助客户解决问题;想客户之所想,主动为需要服务的客户提供帮助。本次服务月活动,部门共开展“代客停车、汽车胎压测试、非机动车充气”三项服务工作,累计完成28人次的客户服务,尤其是礼仪岗在本次服务活动中获得大量客户的好评。
【售后服务维护方案】推荐阅读:
软件项目售后服务方案09-17
服务器维护实施方案07-07
投影机保养维护服务方案06-30
工程售后服务条款06-26
外包售后服务合同07-31
售后服务管理流程09-08
售后服务年终总结09-17
净水设备售后服务合同07-14
售后服务授权三方协议08-29
售后服务工作指示0309-08