VPN账号及虚机管理制度模板.docx

资源描述

XXX公司 VPN账号及虚机管理制度文档编号：2018040801 文档信息：VPN账号及虚机管理制度文档名称：VPN账号及虚机管理制度文档类别：管理文档密级：机密建立日期：2018-04-09 创建人：审核者：批准人：批准日期：2018-04-10 保管人：编辑软件：Microsoft Office 2013 中文版 CONFIDENTIAL 文档修订记录版本编号或者更改记录编号 *变化状态简要说明（变更内容和变更范围）日期变更人批准日期批准人 V1.0 A 新建 2018-04-09 2018-04-10 *变化状态：A——增加，M——修改，D——删除目录 1 简介 4 1.1 目的 4 1.2 适用范围 4 1.3 术语说明 4 1.4 职责说明 4 2 VPN管理制度 5 2.1责任主体 5 2.2账号申请 5 2.3密码更改 6 2.4 VPN账号消除 6 3 虚拟化管理制度 7 3.1开发环境 7 3.2配置库环境 7 3.3虚机申请 8 3.4虚机归还 8 3.5虚机删除 9 4考核 10 5附录 11 1 简介 1.1 目的为了理顺和规范公司VPN账号的管理流程，合理的使用和管理VMware虚拟化资源，以便更好的开展公司产品研发和项目实施工作，特制定本制度。 1.2 适用范围本制度适用范围：青岛弯弓信息技术有限公司，包括跟公司有合作关系的所有外协单位。 1.3 术语说明名称说明 VPN账号建立于公司深信服PDLAN网络准入设备上，通过此账号可连接到公司内部网络虚机指公司的VMware 虚拟化环境中的软件计算机，部署于公司内网，包含虚拟服务器及虚拟桌面 SVN 配置管理工具 1.4 职责说明角色职责公司副总经理负责管理流程的审批，申请表的审批。产品部负责人负责对申请表的审批，负责对搭建好的虚拟环境进行确认检查，负责对流程制度的评审，变更的评审。开发人员新项目启动后，申请VPN账号及虚拟账号，及时将项目过程资料及源代码上传虚拟配置库。管理员负责vpn账号的建立维护，负责虚拟环境的分配及管理，对管理过程制度进行完善或变更，对过程文档进行整理归档。配置管理员对虚拟机上的配置库进行检查，对源代码和文档进行归档管理，定期进行检查考核。 2 VPN管理制度公司内部人员要使用VPN连接公司服务器，新入职员工、在职员工及离职员工及外协单位人员必须遵守本规定。公司自2018年新启动项目，所有开发人员必须遵守本管理制度。 2.1责任主体 VPN账号管理员:部门唯一管理VPN账号的人员；部门负责人：员工所在部门的负责人，负责审核确认授权使用人员；各部门管理外协单位负责人，负责审核确认外协授权使用人员。开发人员：承担2018年新启动项目者需要主动申请账号，并由管理员分配虚拟环境。 2.2账号申请外协单位、新员工入职或者在职员工没有VPN账号，因工作需要开通VPN账号，需要通过VPN申请，流程如下： 1、打印附录1《VPN申请表》；（见附件1） 2、使用人填写申请表中使用人相关信息； 3、使用人所在部门负责人签字审批； 4、产品部负责人签字审批； 5、副总经理签字审批； 6、带签完字的申请表及电脑至管理员处由管理员在使用人的电脑上安装VPN程序并且添加账号工作。密码设置规则由VPN管理员进行设定，并且唯一。 7、 VPN管理员将账号和密码归档保存，对账号及密码的安全性负责。 2.3密码更改如果重装系统或者VPN故障，必须由管理员进行修复。基于现状，需要VPN管理员对现有所有账号进行管理，已有VPN账号的在职员工出差返回后，到VPN管理员处进行密码重置。工作流程如下： 1、现有VPN账号清单（见附件2）； 2、由各部门负责人通知相关开发人员来管理员处更改密码，并在清单上签字；如有多账号者由管理员进行登记并清除，如有特殊情况，需公司副总经理或总经理签字授权。 3、管理员将开发人员签字后的清单进行整理并归档。 2.4 VPN账号消除 2.4.1 公司内部人员账号消除员工离职或工作调动，必须到VPN管理员处进行销户，人力资源部门必须经过VPN管理员签字确认后才能办理相关手续。因为账号未及时消除而导致的一切损失由员工个人负责承担。流程如下： 1、申请人带笔记本到VPN管理员处； 2、 VPN管理员进行软件卸载，VPN账号删除； 3、 VPN管理员在离职申请单签字确认； 4、 VPN管理员对消除记录进行整理并归档。 2.4.2 外协人员账号消除 1、外协人员领取账号消除申请表； 2、公司分管外协的部门负责人签字确认； 3、外协人员带申请表和笔记本至管理员处进行销户、软件卸载； 4、由VPN管理员对外协人员账号消除记录进行整理并归档。 3 虚拟化管理制度在公司网络内使用虚拟化环境开发，新建、售后维护项目时必须遵守本规定。原则上要求所有开发人员必须在虚拟化环境中开发。如果因特殊需要在本地环境开发，需要经过特殊审批，并且每天同步到服务器，由虚拟化开发环境编译后发布，对开发人员在本机开发导致和虚拟环境开发版本不一致的情况，公司会组织专人不定期进行检查并进行相应的考核。 3.1开发环境公司要求后续统一开发环境，目前分为DELPHI、.NET、APP、JAVA开发四个版本。后续所有项目必须基于四个版本的基础上进行开发，如果后续添加、修改、扩展组件或者升级开发环境必须经过公司统一处理。 DELPHI环境：（方永基规范） .NET环境：（郑超规范） APP环境：（郑立兵规范） JAVA环境（袁洋规范）　　由虚拟机管理员根据上述环境搭建虚拟化模板，后续项目分配根据此环境搭建。适用于后续所有新增项目。 3.2配置库环境由虚拟化管理员在基础环境中搭建SVN配置库环境，后期开发人员将所有源代码及过程文档，上传至虚拟机中的SVN配置库中。公司组织专人定期对配置库进行检查，并依据检查结果执行考核。 3.3虚机申请项目启动后，开发人员依据实际需要申请账号，具体流程如下： 1、至管理员处领取虚机申请表；(见附件3) 2、由使用人填写需要虚拟机的配置、用途、需要安装的软件或环境等信息； 3、使用人部门负责人签字审批； 4、产品部部门负责人签字审批； 5、副总经理经理审批； 6、管理员建立虚机，基础环境配置负责人安装配置软件环境等； 7、管理员统计新建虚机的信息，填表归档保存。 3.4虚机归还人员离职或工作变动时需要将虚机归还部门，更改账号密码等流程。 1、《虚机变动申请表》见附件4； 2、填写申请表相关信息； 3、申请人部门负责人签字确认； 4、产品部负责人审批； 5、公司副总经理审批； 6、管理员变更虚机授权。备注：为了节省公司的内网IP地址、虚拟化资源，虚拟桌面必须要有新的授权人。 3.5虚机删除 1、申请人确定虚机已经不用，并确定虚机中无重要文件或信息等情况； 2、领取《虚机删除申请表》（见附件5）； 3、申请人填写申请表中虚机的信息； 4、申请人部门负责人签字确认； 5、产品部负责人签字审批； 6、公司副总经理签字审批； 7、管理员删除申请表中的虚机备注：虚机删除操作是直接从磁盘中彻底删除，无法恢复 4考核要求公司各职能组织和个人严格按照流程执行，如有违反规定造成损失的，将严格参照公司相关管理制度执行考核。考核规则：１、部门后期使用VPN虚拟化的开发方式，如果发现开发人员没有使用虚拟化环境开发，而是在本机开发，发现一次考核200元并在公司内部进行通报，第二次考核2000元，并予以警告处分在公司内部进行通报，若发现多次，公司依据实际情况可以终止劳动合同。 2、在虚拟化服务器上，可执行程序可以拷贝，如果发现对源代码及受控文档进行拷贝并拷贝出服务器的，发现一次考核2000元，并予以警告处分在公司内部进行通报，发现二次者，公司可以直接解除劳动合同，并依据实际情况，保留追究其法律责任的权利。备注：罚金需个人在一周内交到财务王梅处，逾期不交者在工资中两倍扣除。 5附录附件1《VPN申请表》 VPN申请表编号：【WGXX-2018-XX月-XX日】申请人姓名申请日期所属部门联系方式是否属于外协是□ 否□ 单位名称使用用途是否使用硬件Dkey 提交人：年月日使用人本部门（单位）审批审核人：年月日产品部负责人审核人：年月日副总经理审核人：年月日管理员确认人：年月日附件2《现有VNP账号清单》现有VNP账号清单账号用途使用人签字账号状态密码已重置启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用启用附件3《虚机申请表》虚机申请表编号：【由综合保障填写，唯一标识】申请人申请日期所属部门联系方式是否外协是□ 否□ 单位名称系统环境内存大小 CPU资源大小硬盘分区情况及容量大小用途编程环境需要安装的软件采用的开发组件及版本使用人部门负责人审核审核人：年月日产品部负责人审核审核人：年月日副总经理审核审核人：年月日管理员管理员：年月日附件4《虚机授权变更申请表》虚机授权变更申请表申请人申请日期所属部门联系方式虚机新授权人新授权人联系方式是否外协是□ 否□ 单位名称用途使用人部门负责人审核审核人：年月日产品部负责人审核审核人：年月日副总经理审核审核人：年月日管理员管理员：年月日附件5《删除虚机申请表》删除虚机申请表编号：【由综合保障填写，唯一标识】申请人申请日期虚机IP地址虚机名称原用途使用人部门负责人审核审核人：年月日产品部负责人审核审核人：年月日副总经理审核审核人：年月日管理员删除虚机并将申请表归档管理员：年月日

展开阅读全文