百度文库帮忙下载一个文档

wxd5617

https://wenku.baidu.com/tfview/d7433f8482c758f5f61fb7360b4c2e3f56272555.html?fr=launch_ad-search&_wkts_=1702881679920&wkQuery=%E5%BC%80%E6%BA%90%E5%8F%8A%E7%AC%AC%E4%B8%89%E6%96%B9%E8%BD%AF%E4%BB%B6%E5%85%A8%E7%94%9F%E5%91%BD%E5%91%A8%E6%9C%9F&aigcRefresh=1

YangWangU

https://www.123pan.com/s/nFvlVv-FvsHA.html提取码:V1t6

wxd5617

sftb644517236 发表于 2023-12-18 15:33
https://www.123pan.com/s/nFvlVv-FvsHA.html提取码:V1t6

大佬效率。。。尚哥厕所的时间就给下载了。

wxd5617

第三方及开源软件管理办法
第一章 总则随着业务系统第三方及开源软件的不断引入，在快速提升需求开发效率，满足客户业务需求方面起到了很大的作用。但因第三方及开源软件更新速度快、软件性能不稳定、软件版本管理时效差等问题，后端技术支持和经验欠缺，导致后续运维面临很大挑战，为此急需针对越来越多的第三方及开源软件，制定从准入、上线、日常运维、质量评估到下线一整套管理准则和管理流程，确保生产系统在面对新技术、新产品的同时，能持续稳定运行，为此特制定本管理办法。第三方及开源软件是指相对于传统商业软件，是一种源代码公开的软件，并且此软件的使用，修改和分发不受许可证的限制。本管理办法适用于天润融通信息安全部、研发部、网络部。本管理办法的解释和修改权归属天润融通信息安全部。本管理办法自正式发布之日起执行。第二章 第三方及开源软件管理范围本管理办法所涉及的第三方及开源软件管理范围，是涵盖目前系统中所有在用的软件全集，研发部门无论在用，或者不在用，在今后启用过程中都应遵循本管理办法要求进行管理。同时第三方及开源软件随着应用范围扩大，信息安全部有权进行扩充和修订。第三方及开源软件管理范围包括：操作系统、中间件、关系数据库、非关系数据库、内存数据库、容器、分布式管理类软件、其他配套管理软件。具体范围如下：l  操作系统类：redhat、SUSE、linux等l  中间件类：web容器、web服务器软件、网页服务器软件等l  关系数据库：MySql、Postgresql等l  非关系数据库：Redis、Hbase、Memcached、MongoDB等l  内存数据库:TimesTen、ALTIBASE、SQLite等l  容器：Dockerl  分布式消息处理:Kafka、ActiveMQ、RabbitMQ等l  分布式实时计算：SparkStreaming.Storm等l  分布式并行计算：MapReducel  分布式任务调度：ZooKeeperQuartz.Springcloudsdubbo、Oozie等l  分布式资源管理：YARNMesos等 第三章 第三方及开源软件管理职责一、信息安全部与各部门的职责分工1.信息安全部（1）负责制定和宣贯公司各业务系统第三方及开源软件管理办法，统一规范公司各业务系统的第三方及开源软件运维管理；（2）负责收集接收研发部门上报的新增第三方及开源软件，以及第三方及开源软件开发人员面的问题，及时总结经验教训，优化第三方及开源软件管理规范；（3）负责跟进并研究第三方及开源软件技术更新趋势，及时督导各部门合理使用第三方及开源软件；（4）负责更新发布新型第三方及开源软件模型库，确保第三方及开源软件管理及时到位；（5）负责监督考核各部门在使用第三方及开源软件方面合规与不合规情况，确保第三方及开源软件稳定运行。2.各部门（1）贯彻第三方及开源软件管理办法，结合本部门情况进行细化，制定和宣贯本部门业务系统第三方及开源软件管理办法；（2）负责定期上报新增第三方及开源软件，以及第三方及开源软件开发人员面的问题，确保及时将经验和教训反馈给信息安全部；（3）安排专人负责第三方及开源软件的全面管理，配合信息安全部进行第三方及开源软件管理工作的监督检查和考核，并根据考评情况改进和完善本部门第三方及开源软件管理工作。二、第三方及开源软件负责人，由部门指定专有、专业人员担任，主要职责：1、负责根据信息安全部管理要求，制定、培训本部门第三方及开源软件管理办法；2、负责定期开展第三方及开源软件使用过程中的自查自纠工作；3、负责收集关于第三方及开源软件管理方面的意见和建议，定期进行回顾和优化修订。4、各部门需分别设置1-2名第三方及开源软件负责人。第四章第三方及开源软件管理内容第三方及开源软件的管理覆盖从准入、上线、版本管理、日常运维、质量评估到下线一整套管理准则和管理流程，以及对新增第三方及开源软件的引入和发布要求。一、准入管理要求1、准入定义针对即将引入到生产系统中的第三方及开源软件，通过对产品特性、产品成熟度、产品功能、产品性能要求以及服务要求等进行评估，确定符合生产系统技术标准要求，不会对生产系统造成危害，而进行的合规性管理流程。通过加强对新第三方及开源软件的准入管理，使具备质量高的第三方及开源软件进入业务系统，为快速支撑客户服务，同时保障系统稳定生产提供有力的保障。2、准入规则不同类型的第三方及开源软件，因其产品特性的不同，从而形成不同的准入规则。研发部门需严格按照准入规则在项目审批过程中进行审核审批。3、准入管理流程第三方及开源软件准备引入到生产系统前必须经过本部门审批过程，审批通过后方可开展后续可研、立项、招标、签订合同、购买等环节。(1)责任人：开发人员、维护人员、部门领导，各部门可根据需求细分不同的责任人。(2)提交审批工单：开发人员建立审批工单，按照产品类型的准入规则提供产品本身的分析报告及性能测试报告；提供使用在生产环境范围、引入目的、解决何种问题等内容。(3)准入评估：维护人员根据提供的报告内容进行评估，提供对生产环境可能造成的影响、是否允许引入等报告，并会同开发人员就维护人员面的责、权、利划分清晰，对后期出现问题的补丁修复等内容进行约定。(4)领导审批：根据上述两方提供的材料，部门领导最终根据提供报告进行进行同意、不同意、建议修改等审批意见。如同意引入,则开始进行准备后续与计划部门、采购部门之间的流程，按照本部门既有流程执行。二、上线管理要求1、上线定义针对已经批准准入业务系统的第三方及开源软件，通过规范安装上线工作，形成第三方及开源软件的固化安装流程，确保上线后不影响生产环境的稳定运行。2、上线规则不同类型的第三方及开源软件，因其产品特性的不同，从而形成不同的安装上线固化要求。(需要制定不同产品上线管理脚本和规则).例如可以有安装模块、配置文件、环境变量、启动方式等。3、回退策略对于上线后出现的故障，应及时回退到原版本。4、自动化要求对于第三方及开源软件安装上线，应提供自动化执行功能，按照不同产品的固化内容，自动执行。5、上线管理流程第三方及开源软件进入生产环境前必须经过审批过程，审批通过后方可上线。(1)责任人：开发人员、维护人员、部门领导。各部门可根据需求细分不同的责任人。(2)提交审批工单：开发人员建立第三方及开源软件上线工单，按照非功能需求管理流程要求，提交给维护人员进行生产环境五个维度的指标评估等工作。(3)上线评估：维护人员根据提供的需求内容，按照非功能需求管理流程要求进行指标评估，提出上线后应满足的指标要求。双方协商确认最终可满足的指标要求。(4)领导审批：根据上述两方提供的材料，部门领导最终根据提供报告进行进行同意、不同意、建议修改等审批意见。如同意上线,则按照本部门变更、发布管理流程执行上线操作。(5)上线后评估：第三方及开源软件上线后，应按照非功能需求管理流程要求进行指标后评估工作，确保上线后对生产环境的影响在可控范围之内，确保性能指标正常、监控组件已部署、后期维护自动化脚本已提供、高可用软件已配备、安全扫描已正常等。三、版本管理要求1、版本管理定义是指对第三方及开源软件的社区版本、业务系统引用版本的统一管理。实时跟踪第三方及开源软件最新发布版本的改进及bug问题，确保应用到生产系统中的版本稳定，性能好。2、版本库要求各部门应建立第三方及开源软件版本库，并定期更新，确保是最新版本。版本库应包括两个类型的版本，一是第三方及开源软件社区版本，版本库应包括每种第三方及开源软件的社区版本号、发布社区介绍、本次发布的内容改进和存在问题，第三方及开源软件范围应按照“第二章、第三方及开源软件管理范围”中的内容进行全量版本库维护。二是生产网引用版本，包括对应的生产系统软件发布版本号，所属系统等。3、版本管理流程对第三方及开源软件实施有效的版本管理与控制，包括对版本一致性、并发性、安全性等进行管控，可确保高质量、稳定的版本应用到生产环境，同时可及时跟踪新版本存在的问题，进行及时修复。(1)责任人：版本管理员、版本管理经理、版本测试人员。版本管理员负责建立及管理版本库，确保版本可记录、可追溯；版本管理经理负责版本问题的总结和完善方案制定等工作。版本测试人员负责进行上线版本的测试，并能够提交稳定版本。(2)建立版本库：各部门应按照前面版本库要求中提到的内容建立基线板块库，并形成截至到当前的最新第三方及开源软件版本库，今后再有新的版本出现时，怎按照后面的更新版本库执行。(3)版本测试：各部门必须对上线引入版本进行测试，并提交测试报告。(4)更新版本库：各部门应形成定期更新版本库流程。按照随时有新版本随时进行更新、每月进行版本库基线检查更新的两个原则进行管理。(5)版本库问题修订：根据版本运行出的问题进行问题总结和方案修订。四、日常运维管理要求是涵盖第三方及开源软件日常使用过程中的各种维护方面的要求，包括日常监控、巡检、故障处理、问题总结、应急处理等一整套管理要求。1、监控研发部门应将生产网中所有已使用的第三方及开源软件、以及每次系统割接上线前涉及到的第三方及开源软件纳入监控系统。2、巡检研发部门应针对不同第三方及开源软件按照产品特性形成固化巡检方案，形成按天、按周、按月等巡检报告，并在业务系统中进行自动巡检落地。不同的产品需要定义不同的巡检内容，例如可以有硬盘检测、内存检查、健康状态检查、安全认证检查等。3、故障处理研发部门应针对不同第三方及开源软件，搜集日常发生频度高的的故障类型，形成有针对性的故障处理策略，并在业务系统中进行自动处理落地。按周、按月形成不同第三方及开源软件的故障类型、故障次数、故障分析、故障影响、解决情况等分析报告。4、问题总结按周、按月形成对常见问题的汇总和分析，并定期进行回顾，确保问题已解决。5、高可用管理应确保第三方及开源软件的冗余配置，无论是软件还是硬件配置上，可确保当第三方及开源软件出现问题后，可自动迁移到冗余配置上。6、备份管理需要按照《备份和恢复管理制度》中的要求做好第三方及开源软件在数据备份方面的保障。7、应急处理形成对不同第三方及开源软件的应急保障手段，按照《应急预案框架文档》中的要求做好第三方及开源软件在应急容灾方面的保障。8、安全管理    形成对不同第三方及开源软件的网络安全手段，按照《网络安全管理制度》中的要求做好第三方及开源软件在网络安全方面的保障。9、日常运维管理流程以上各项工作的责任人、操作流程等应继续按照目前已建立好的事件流程、问题流程、应急管理流程、运维管理流程进行操作的审批、审核、执行、回顾等工作。五、质量评估管理要求1、质量评估定义是指信息安全部和各部门协同开展对第三方及开源软件使用的质量评估工作。各部门按照信息安全部定期发布的质量评估要求，形成在用第三方及开源软件的评估报告，信息安全部负责集中汇总各部门上报的对同一第三方及开源软件的质量评估结果，按照质量高、中、低等级别进行发布。对于质量评估高的，可继续使用；评估中的，形成解决办法；评估低的各部门应进行替换应用。2、质量评估规则信息安全部负责制定对不同第三方及开源软件的质量评估规则，并形成高、中、低三个质量级别。3、质量评估上报信息安全部每半年发布质量评估要求，各部门按照评估规则进行全量第三方及开源软件评测，并按时提交评测报告。同时各部门可根据本部门情况随时发起质量评估要求。4、质量评估处理信息安全部根据评估结果，汇总发布，各部门根据处理推荐意见给出本部门调整优化方案，在合规并条件允许的情况下进行优化或替换。5、质量评估流程(1)责任人：各部门运维人员、各部门质量评估管理员、信息安全部第三方及开源软件负责人。各部门可根据需求细分不同的责任人。各部门运维人员负责第三方及开源软件的运维，负责提出在运维过程中的问题，运维人员人数不限。各部门质量评估管理员，负责对运维人员提出的问题进行汇总、归纳，并实施评估，形成评估报告。信息安全部第三方及开源软件负责人负责收集全网各部门提交的评估报告，形成最终质量发布公告。(2)启动评估：信息安全部每半年发布质量评估要求，评估范围不固定，可能是目前常用的第三方及开源软件，也可能是对若干常出现问题的软件进行特殊评估。(3)获取数据：各部门收到信息安全部启动评估的要求后，对评估范围内的软件，按照“2、质量评估规则”中的内容要求从运维系统中获取可读出的数据，例如告警次数、故障次数、问题次数、巡检问题等指标，从其他维护记录或文档中获取其他相关指标数据。(4)评估分析：根据获取数据情况，按照“2、质量评估规则”中的数值要求给出对该软件的具体定性、定量分析结果。(5)评估报告：形成分析报告，并提交信息安全部进行汇总。(6)发布评估结果：信息安全部根据各部门上报的报告情况，按不同软件类型进行最终评估，并给出后续指导意见。六、下线管理要求1、下线管理定义对于质量评估为差，或者在未来趋势中先进性、应用性、扩展性差的第三方及开源软件必须实施下线管理。从系统资源管理、资源关系管理、监控管理、运维管理等工作中进行下线操作，并记录下线日志。2、下线管理流程(1)责任人：运维人员、开发人员、领导、版本管理员。运维人员、版本管理员负责对需要下线的第三方及开源软件，提出评估报告，问题总结。开发人员负责对评估报告给予认定，并提出替代软件方案；领导根据问题报告、替代方案等确定是否实施下线。版本管理员负责版本下线维护工作。(2)提交下线申请：运维人员针对某软件出现的问题，觉得有必要进行替换的，提出阶段性的使用总结，包括历次对该第三方及开源软件开发人员面的问题评估，目前该第三方及开源软件在业界的质量评估等，提交到开发人员进行确认。(2)下线需求确认：开发人员根据运维提出的下线申请，评估该第三方及开源软件在生产网内的使用范围、下线影响性评估、替代软件、开发周期、新上线安排、不能替换等方案，并提交领导审核。(3)领导审核：领导根据上述提交报告，开会确认后，需要进行替换的，必须做好后续替换的方案制定、割接上线等工作。同时，如果是第三方及开源软件库中的已有软件，可直接替换是使用，如果不在第三方及开源软件库中的，需按照准入流程等规则进行重新操作。(4)版本更新：待第三方及开源软件正式实施下线后，版本管理员应及时更新版本库。(5)提交报告：各部门对于随时可能下线的第三方及开源软件，应及时通报到信息安全部，信息安全部向全网发布，确保全网能够对标本部门使用使用情况，进行风险预防。七、上报管理要求1、上报管理定义各部门针对任何新引入的第三方及开源软件应随时上报，信息安全部根据新上报的第三方及开源软件类型，制定从准入、上线、版本管理、日常运维、质量评估在内的管理要求，并按月发布截至到当前的全网第三方及开源软件应用情况，以及本月新增第三方及开源软件类型及维护要求。2、上报内容上报内容涵盖：软件类型、产品名称、产品来源、产品功效、产品特性、应用范围、使用时间等，并提出在准入、上线、版本管理、日常运维、质量评估等各方面的管理建议。3、上报管理流程(1)责任人：各部门版本管理员、信息安全部负责人。各部门版本管理员负责对任何时间新增了第三方及开源软件都要及时上报给信息安全部。信息安全部第三方及开源软件负责人对随时收集到的第三方及开源软件进行及时发布和更新全网库。(2)新增第三方及开源软件上报：各部门通过邮件或其他电子方式按照“1、上报管理定义”中的内容提交报告给信息安全部。（3）第三方及开源软件更新需求评估：信息安全部通过自行组织或者召集部分各部门共同制定评测规则的方式对有更新需求的第三方及开源软件制定准入以及后续运维规则。(4)第三方及开源软件更新模型发布：除去定期发布的第三方及开源软件版本信息之外，信息安全部通过电子邮件发布随时更新的第三方及开源软件信息。第五章第三方及开源软件质量管理信息安全部及各部门需定期跟进第三方及开源软件使用，包括从性能、故障率等方面进行质量管理。1、各部门按周、按月、按第三方及开源软件产品类型进行性能和故障率评测。2、信息安全部按周、按月汇总第三方及开源软件质量评测，对于质量好、质量差的第三方及开源软件出具评估结果、问题原因、改进要求等。3、信息安全部需对研发部门使用第三方及开源软件出现的故障率进行质量管理，定期进行质量通报，总结运维管理问题，提升运维管理质量。

Rany8864

sftb644517236 发表于 2023-12-18 15:33
https://www.123pan.com/s/nFvlVv-FvsHA.html提取码:V1t6

大佬，请问能否帮忙下载这个https://wenku.baidu.com/view/13166049a11614791711cc7931b765ce05087ad2.html?_wkts_=1702891108544&bdQuery=OA%E7%B3%BB%E7%BB%9F%E5%88%B6%E5%BA%A6&needWelcomeRecommand=1