大数据产品线生产操作安全规约

本文分享自天翼云开发者社区《大数据产品线生产操作安全规约》，作者：朱****静

第一章总则 第一条为健全安全生产制度，落实安全生产责任,增强安全风险/隐患排查治理能力，促进安全生产长效机制建设,防止和减少生产安全事故，结合大数据产品线实际情况，特制定本生产操作安全管理办法。第二条本管理办法适用于大数据产品线所有合同制员工、外协人员、厂商驻场人员。第二章组织职责第三条本管理办法说明了大数据产品线生产操作应遵守的安全制度流程，所有适用人员均需遵守本办法的管理要求。

第三章安全生产红线 第四条安全生产红线四准则： (一) 守住安全红线：切勿设置弱密码，保障安全生产； (二) 守住生产质量红线：谨防出现重大质量问题，优先恢复客户业务； (三) 守住客户服务红线：悉心对待客诉客需，谨防各类客户投诉； (四) 守住流程红线：严禁违反各类集团/SOP/部门双线汇报等流程，报障业务有序进行。 第三章变更升级注意事项 第五条如有变更升级，需注意并遵守如下事项： (一) 非必要不变更，非必要不在规定时间外变更； (二) 不允许任何违反“三禁止、八必须”原则的操作； (三) 所有线上变更操作都必须先制定方案，再通过评审确认方案的可行性。四级和四级以上变更还需要走部门和公司的变更审批流程，在通过这一系列评估后才能执行； (四) 所有线上变更操作都应遵循“一做一审、三测试”的原则（一做：变更方案需要有审核。一审：中高危操作需要执行过程中有一人协助确认每一步执行都是正确的。三测试：变更前需要有准生产验证，变更后需要有即时验证，变更后的第一个白天需要有隔日观测验证。）； (五) 所有环节，如果在合规性方面存在争议或者疑义，应立刻中止，寻求团队负责人及项目管理团队的权威专家的支持和帮助。在消除争议、澄清疑义后才能继续； (六) 所有环节都应充分考虑合规性，以及如何举证证明合规性； (七) 以持续推进运维流程的标准化、平台化、自动化、智能化为荣；以流程混乱、掉以轻心、疏于职守为耻；以P1、P2 级故障、重大失误过错、客户服务疏忽为戒； (八) 任何可能对线上业务产生影响的操作，都应先按预先评审通过的方案进行。严禁无方案的操作，严禁边做边想方案。 第四章变更操作“三禁止八必须” 第六条变更操作 “三禁止”，如有变更操作严禁如下行为： (一) 严禁白天无流程审批操作； (二) 严禁无方案变更操作； (三) 严禁封网期间未经重保审批同意操。第七条变更操作“八必须”，如有变更操作需遵守如下行为： (一) 操作必须严格按规范执行，重要变更应技术、管理分级审批； (二) 重要操作必须安排在值班现场，严格落实管理岗现场坐镇及值班制度； (三) 操作前必须按时通知客户及业务运营单位，重要变更业务单位须安排专人配合； (四) 操作前必须确认现网及业务状态，避免“带病”变更作业； (五) 操作中必须严格按方案执行，重要变更“一人操作、一人审核”； (六) 操作中紧急情况必须第一时间上报，有割接超时风险应及时组织回退； (七) 操作后必须全面测试业务，及时分析业务、告警/性能； (八) 必须准确及时完成操作过程打卡、业务验证打卡。 第五章严禁弱密码 第八条严禁弱密码，密码设置规范需遵守如下规则： (一) 口令长度应至少12位； (二) 口令应包括数字、小写字母、大写字母、特殊符号4类中至少3类； (三) 口令应与用户名无相关性，口令中不得包含用户名的完整字符串、大小写变位或形似变换的字符串； (四) 应更换系统或设备的出厂默认口令； (五) 口令设置应避免键盘排序密码； (六) 定期更新密码，对外使用的密码建议三个月一次，业务系统内部使用密码六个月一次；更新密码不准与旧密码相同； (七) 禁止密码公私混用，避免私人密码泄露对业务系统的危害。第九条严禁弱密码，弱密码防范需遵守如下措施： (一) cthsSenScan扫描要求：