QP22  生产过程控制程序

1、目的

对生产过程中可能影响产品质量的各因素进行控制，并在适用时进行测量、分析，以确保产品质量达到规定的要求。

2、范围

适用于从原料到成品入仓整个生产过程的控制。

3、职责

1.     生产部是策划并执行产品实现所需的过程，并对生产过程进行控制，确保产品质量符合规定要求，并能提供所需的记录。

2.     计划部编排生产通知给采购、生产、质量部门，负责生产所需物料统计。

3.     人力资源负责对岗位人员配备，并对员工进行培训岗位资格考核，按岗位评定任职要求聘用。

4.     采购部负责提供符合生产要求的原材料、辅料和其他。

5.     市场部负责产品交付及售后服务工作。、

6.     质量部对产品和过程进行监视和测量，确保产品要求的符合性。

7.     工程部负责对各种设备进行检修和维护。

4、 工作程序

4．1生产过程的控制

a)    计划部根据获得的生产信息，考虑库存情况，结合车间生产能力，制定《生产计划表》审核后，发放至相关单位作为生产、发货等依据。计划部负责编制《生产通知单》给生产、采购、质量部门，生产通知单为滚动计划，将随供应、生产、销售等情况的变动进行修改，执行《文件控制程序》的有关规定。

b)    车间根据《生产计划表》安排生产，填写《领料单》向仓库领取所需物料；并统计每天生产情况，填报《生产月报表》。

c)    质量部按国家有关标准规定的检验方法进行检验，满足产品质量特性参数的测量需要。

d)    人力资源根据生产和服务提供控制文件的要求，制定人员的培训计划，特别是在新设备、新工艺和新技术采用时，更应组织岗位培训，以满足生产和服务提供的控制要求。转岗培训和在岗培训由车间自己进行，保存记录即可。

4．2生产过程控制要求

a)     生产员工要严格按《产品作业指导书》进行操作，保证产品符合要求。

b)     生产设备要定期维护保养，使其始终处于完好状态，保证生产过程能力，执行《年度设备维修保养计划》。

c)     生产过程中设备故障停机、进行维修时，要求生产部主管人员和现场质检人员必须在现场，对产品及在用原物料做好防护，并清理好待检测设备上产品才能进行维修，防止设备维修过程中异物（包括玻璃、塑料、易碎品、或设备零配件）掉落污染到产品及原物料，修理完毕后按标准设备清洁方案进行清洁，并对重新开机生产产品实施首检、巡检、全检，确程和产品质量的稳定；如因生产过程中设备故障导致污染到产品，将这部分产品隔离扣压处理，按《不合格产品/召回程序》处理。

d)     经监视和测量合格的产品可以放行、交付。未经监测的产品不得放行、交付。监测不合格的产品按《不合格品召回控制程序》执行。

e)     工作环境控制按照OPRP前提性操作方案的要求进行严格控制，以保证车间环境的卫生，设备的清洁消毒按清洗作业要求执行。

f)     车间领退料作业按仓库管理规定执行，领料不合格或剩余退料时，车间领料不合格填写《不合格品退货单》，剩余退料（指合格品）时以红色笔填写〈领料单〉，在数量前面加负号，仓库按此进行加减帐目。

4．            3过程确认

4．3．1生产工艺流程图：见相关的生产工艺文件。

4．3．2关键和特殊过程

① 关键过程

a)   对成品的质量、色香味型、功能 安全性及成本等有直接影响的工序。

b)   产品重要质量特性形成的工序。

c)   工艺复杂，质量容易波动，对工人技艺要求高或问题发生较多的工序。

d)   相关产品的关键工序已在相应产品的《生产工艺》中标明。

② 特殊过程

a)   产品质量不能通过后续的测量或监控加以验证的工序；

b)   产品质量需复杂、昂贵的方法才能测量或只能进行间接监控的工序；

c)   该工序产品仅在产品使用或服务交付之后，不合格的质量特性才能暴露出来。

③ 关键过程和特殊过程的控制

a） 产品的关键过程的控制在产品的《生产工艺》中已明确规定了关键过程的控制要求，记录要求。

b）特殊过程是：配料工序。对配料工序的确认已在生产工艺中加以规定。

④ CCP点

a)      通过采用系统的方法对各类产品的工艺流程和各过程进行详细的危害分析（包括生物的、化学的和物理的危害）利用判定树的逻辑推理方法确定关键控制点（CCP），并对各关键控制点采取相关的控制措施，以便对显著危害实施控制。

b)      确定各关键控制点后，再为每个关键控制点设立相应的关键限值，并通过制定相关的纠偏措施对关键限值发生偏离时实施控制。

c)      各产品生产过程的CCP点及监控措施见各产品的HACCP计划。

4.4  交付后活动

市场部建立《顾客档案》，以便进行沟通；市场部客服人员负责收集顾客的反馈意见、信息或投诉、召回处理，做好记录。

5．相关文件

5．1《生产工艺》

5．2各类作业指导书

5．3《人力资源控制程序》

5．4《监视和测量控制程序》

5．5各产品的HACCP计划

5．6《不合格品召回控制程序》

5．7 OPRP前提性操作方案

6

本流程的目的是基于对客户及其业务驱动的了解，形成并保持与客户之间的良好关系。

本流程适用于为持续提高客户服务满意度，提升客户忠诚度等开展的客户关系管理工作。

业务关系管理是负责识别、建立、维持并改进客户关系的整个管理流程。

4.1市场营销部

负责与客户沟通，了解客户的要求和期望，与软件产品研发部配合完成服务计划书，与客户洽谈确定、拟定合同，组织并会同公司相关部门进行合同评审后，与客户签订合同。在合同执行的过程中要进行必要的监控，了解客户对合同执行的满意程度，并反馈给相关部门；协助XXXX部处理客户的投诉和完成定期的客户满意度调查，参与年度服务评审。

4.2XXXX部

监控为客户提供服务的质量，处理客户的投诉；定期进行客户满意度调查。组织年度服务评审，提出服务改进意见和建议。

4.3软件产品研发部

协助市场营销部与客户沟通，了解客户的要求和期望，完成服务方计划书；协助市场营销部与客户确定服务级别协议的内容和合同；参与合同评审，在合同执行期间要进行必要的监控，以确定服务符合客户的要求及合同的要求；参与年度服务评审。

4.4一线运维人员

参与合同评审，执行合同为客户提供服务；监控合同的执行和服务的提供过程，配合处理客户的投诉；协助XXXX部完成定期的客户满意度调查。参与年度服务评审，制定并执行服务改进计划。

5.1合同评审

在与客户签订、续签、变更服务合同前，合同必须经过各相关部门评审。

5.2服务评审

每年与客户至少进行一次服务评审，讨论服务范围、服务级别协议、合同或业务需求的任何变更，并按照达成的时间间隔召开中间会议来讨论进展、成绩、问题和改进计划。如果出现合同变更，适当时在这些会议上讨论服务级别协议变更的问题。形成书面的会议记录和相关文件。

5.3客户投诉处理

在出现客户投诉的情况下，必须严格对待，详细分析原因并制定改进措施，妥善解决客户投诉的问题，以与客户保持良好的关系。

5.4客户满意度调查

定期对客户进行满意度调查，获得客户对合同执行和服务提供的反馈，总结并分析结果，并对结果作出适当的响应。为提出改进措施和服务改进计划提供基础。具体按照《客户满意度调查控制程序》

《客户满意度调查控制程序》》

评审记录

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

本流程的目的是对供应商的服务质量进行管理，确保供应商具有足够能力交付符合公司要求的服务。

本程序适用于本公司根据业务需求，需要对外采购服务所涉及的所有部门和所有为本公司提供服务的供应商。

供应商管理是负责识别、管理、监督并与供应商维持良好合作关系的整个管理流程。

4.1XX部

负责与供应商就其所提供服务的要求、范围和级别以及沟通流程与所有方面达成一致，并在服务级别协议或其他文件中书面记录。确保与供应商签订的服务级别协议应与业务的服务级别协议保持一致，与供应商协商并书面规定所有方面使用的流程接口。如果存在分包方的话，应清楚规定关键供应商与分包方之间的角色及关系，要求关键供应商展示确保分包方能够满足合同要求的流程。

对合同或正式协议按照合同评审程序至少每年进行一次供应商合同评审，以确保仍能继续满足业务需求和合同要求。如出现合同或服务级别协议的变更，应紧随评审之后或在其他要求的时间进行适当的变更。负责建立解决合同争议的正式流程及服务的预期或提前终结或将服务转嫁给他方的流程。

根据服务级别目标来监视和评审业绩，根据业绩及流程中的记录，确定出可能的改进措施以作为其他部门制定服务改进计划的依据。

4.2各相关部门

配合并协助XX部进行供应商评审，反馈对供应商的意见和建议，以作为制定服改进计划的依据。

5.1供应商合同评审

5.1.1在与供应商签订、续签、变更服务合同前，合同必须经过各相关部门评审。合同评审标准

–    评审供方有能力满足公司对顾客承诺的服务级别要求。

–    明确规定服务内容及级别要求。

–    符合公司产品价格政策。

–    供方为保证本合同顺利实施所提供的各种条件，能力。

5.1.2合同在签订之前，都应进行评审，评审的方式分为：

–    会签方式：合同分发至各有关部门，各部门填写《合同评审表》并签署意见进行评审的方式。

–    会议方式：指由分管副总负责召集相关部门经理或业务人员举行会议，对合同集中讨论，填写《合同评审表》并签署意见进行评审的方式。

–    授权方式：指有关人员在授权范围内直接在合同上签字的方式。

5.1.3项目责任部门需持签字完整的《合同评审表》及合同，报分管副总进行合同签批。

5.2供应商能力评审

5.2.1XX部采购人员组织供方提交基本情况调查表，初步了解其企业概况和基本信息。供方应提供以下相关资料：

–    公司的介绍或宣传资料、产品目录，以便直观了解供方情况；

–    《企业法人营业执照》《税务登记证》《组织机构代码证》复印件，确保其具备合法身份；

–    当供方为生产型或外包型厂家时须提供获得质量/环境/职业健康安全管理体系认证、产品资质认证、外部检测报告等一种或几种证明文件的复印件，确保其具备质量保证的基本能力；

–    对于采购的产品中涉及到CCC和CE认证的应选择通过CCC和CE认证的厂家或产品。

–    当供方为代理商或贸易商时，须提供产品生产厂家的代理许可证明或授权销售证明和有效的产品认证证书，确保其具备销售产品的基本资质和正规供货渠道。

5.2.2由XX部对供方采取产品/服务质量及供应情况评价、产品价格比较、产品/服务测试评价、现场考察、其他评价途径等方面评价供应商情况，并对评价结果进行统计汇总，形成《合格供应商名录》。

5.2.3为确保供应商长期稳定地供货，XX部应定期（每年一次）对其进行评定,填写《供应商评价记录表》，并根据重新评定结果更新《合格供应商名录》。

5.2.4《合格供应商名录》作为采购依据，公司各项采购应优先考虑名录内供应单位，但需要增加供应商是，应对其进行评定，评定后入围合格名录方可采购。

5.3供应商多方管理

当涉及多个供应商提供服务时，应对所有分包方或供应商方的服务质量进行控制，确保其能提供满足公司对客户的服务级别协议约定的质量和要求。

无

《合同评审表》

《合格供应商名录》

《供应商评价记录表》

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

本程序的目的是在所有服务活动中有效管理信息安全。

²      满足服务级别协议中的安全性需求以及合同、法律和外部政策等外部要求；

²      提供一个独立于外部需求的基本的信息系统安全基线；

²      确保有效的信息安全措施在战略层、战术层和运营层三个层面都得到贯彻。

本程序适用于公司运维项目的信息安全管理。

安全性在IT服务中被视为可用性管理的一部分。安全管理已经成为现代IT服务管理中一个重要的问题。

安全性是指不易遭到已知风险的侵袭，并且尽可能地规避未知风险的性能。提供这种性能的工具是安全措施。

安全措施的目标是要保护信息的价值，这种价值取决于机密性、完整性和可用性三个方面。

机密性指保护信息免受未经授权的访问和使用。

完整性指信息的准确性、完全性和及时性。

可用性是信息在任何约定的时间内都可以被访问。这取决于由信息处理系统所提供的持续性。

软件产品研发部：

²      根据组织安全需求，开发与维护信息安全计划

²      处理与安全相关的问题和事件

²      确保满足SLA中指定的安全需求

²      完成包含流程结果，自评估及内部审计相关内容的报告

输入

²      SLA中的安全内容定义了用户关于安全的详细说明

²      安全政策：安全政策定义了组织层面的安全要求。

²      外部需求：当组织与外部资源相互作用时，需要满足外部对安全的需求

输出

²      日常安全计划：是所有流程实施的组成部分

²      异常报告：记录需要采取特定安全措施的异常情况

流程活动：

5.1计划

5.1.1计划包括在与服务级别管理磋商后制定服务级别协议中的安全部分，以及与安全相关的支撑合同中的活动。

5.1.2计划不仅接收来自服务级别协议的信息而且还有来自公司的信息安全策略要求，例如：“每个用户的身份必须可以唯一识别”和“在任何时候必须为客户提供一个基本的安全级别”。

5.1.3服务级别协议中的安全部分应当确保客户所有的安全需求和标准能够实现，并且实现的结果能够进行明确的验证。

5.1.4结合项目实际情况对项目进行信息安全风险评估，并针对高风险制定应对措施，形成运维服务项目的《信息安全风险评估与处置表》。

5.2实施

5.2.1实施计划中规定的所有安全措施。可包括以下内容：

–    责任划分的实施，以及岗位分离的实施；

–    处理事件的流程；

–    恢复设施的实施；

–    针对服务器、计算机、应用系统、网络和网络服务的管理措施的实施；

–    访问和访问控制政策的实施；

–    针对计算机系统、工作站和连接在网络上的计算机的身份识别和验证措施的实施。

5.3评估

5.3.1对安全措施的实施结果进行独立的评估是非常重要的。

5.3.2评估结果可用来更新与客户协商约定的安全措施，也可用于改进它们的实施效果。

5.3.3根据评估的结果还可以建议实施某些变更，在这种情况下可以制作一项变更请求并提交给变更管理流程。

5.3.4评估的主要活动包括：

–    核实遵循安全政策的情况以及安全计划的实施情况；

–    对IT系统实施安全审计；

–    找出对IT资源的不正确的使用，并作出相应的处理；

–    承担其它IT审计的安全方面。

5.4维护

5.4.1由于IT基础架构、组织和业务流程方面的变化导致相关的风险也随着发生变化，因此安全也需要进行维护。

5.4.2安全维护包括服务级别协议中安全部分的维护以及详细的安全计划的维护。

5.4.3维护需要根据评估的结果以及对风险变化的评估结果进行。这些建议既可以直接被计划子流程所采纳，也可以纳入总体的服务级别协议的维护中。

5.5报告

5.5.1报告可以提供有关已实现安全绩效方面的信息，并可以让客户了解有关的安全问题。这些报告通常是在与客户签订的协议中所要求的。

5.5.2客户还需要了解所有的信息安全事件，针对发生的信息安全事件，应在事件报告的同时向客户单独报告。

5.5.3为了报告服务级别协议中定义的安全事件，可通过项目经理与客户代表建立直接的沟通渠道。

5.5.4除了在特殊情形下的例外事项，报告都是通过项目经理理进行传达的。

《事件和服务请求管理程序》

ISO27001信息安全管理体系策略

《风险评估与处置记录表》

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

本程序的目的是确保公司在任何时候都有足够的能力以满足与客户约定的、客户当前和未来的业务需求。

²  分析当前的业务需要和预测将来的业务需求，并确保这些需求在制定能力计划时得到充分的考虑；

²  确保当前的IT资源能够发挥的效能、提供的服务品质；

²  确保组织的IT投资按计划进行，避免不必要的资源浪费。

本程序适用于针对公司运维项目所涉及的各种资源管理。

²      当前的处理能力是否足够满足客户当前以及未来的需求（供给Vs需求）；

²      现有的处理能力是否发挥了的效率（绩效调整）；

²      额外的处理能力准确讲应该在什么时候形成；

²      预测未来需要什么样的能力以及何时需要这种的能力。

能力管理流程是在成本和业务需求的双重约束下，通过配置合理的服务能力使组织的IT资源发挥效能的服务管理流程。

软件产品研发部：

²      确保服务项目的《能力计划》被制定和维护；

²      根据《服务级别协议》，提交能力报告；

²      负责具体实施能力计划, 完成能力的测试并形成能力测试报告，编制能力报告。

流程活动：

5.1制作《能力计划》：

5.1.1作用:

–    描述了当前及未来对IT基础架构能力的需求、IT服务需求方面的预期变化、过时组件的替换以及技术方面的发展；

–    说明了在考虑未来服务级别需求的情况下，以可接受的成本提供服务级别协议（SLA）中约定的服务级别而需要作出的变更。

5.1.2需求：

–    能力计划不仅需要描述预计的变更，而且还要指出相关的成本；

–    应当每年进行一次修订；

–    为保证其正确性，应当每季度进行一次审查。

5.1.3内容：

–    一份能力计划应当包含绩效预测、升级点、基础架构升级（资本、招募、运营、人事）的预计成本等方面的信息；

–    上述信息应当根据动态的环境定期地更新。

5.2监控：

5.2.1目标

–    确保约定的服务级别能够实现。

5.2.2监控对象

–    CPU利用率

–    磁盘利用率

–    网络利用率

–    软件许可证的数量

5.3分析：

5.3.1目的：

– 确定正常的使用情况或服务级别，或者为它们制定基准线。

5.3.2作用：

–    趋势分析可以用于预测未来的增长并确认潜在的“瓶颈”；

–    通过定期的监控并将监控结果与这些基准线进行比较，可以确定单个组件的使用情况或服务运营的异常情况，从而据以报告对SLA的履行情况；

–    根据分析的结果预测未来资源的使用量以及比照预期增长率来监控实际的业务增长率 。

5.3.3要求：

–    活动分析需求对总体基础架构、业务流程以及业务、服务和资源能力管理三个子流程各要素之间的关系具有完全的了解。

5.4调整：

5.4.1目标：

–    在对监控活动采集的数据进行分析后，应当确认可以对哪些配置项进行调整以提高系统资源的利用效率和改进相关IT服务的品质。

5.4.2要求：

–    在实施调整方案之前，对调整方案进行测试以验证其可行性和必要性；

–    例如，通过测试可以了解是否可以通过需求管理来避免实施有关调整，或者在实施前通过模拟测试表明计划的某项变更的有效性。

5.5实施：

5.5.1目的：

–    引进一项改进的或新的能力；

–    将监控、分析和调整活动所确定的变更引进实际的服务运营之中。

5.5.2要求：

–    任何变更的实施都必须通过一个严格而正式的变更管理流程来进行，这样可以将变更的影响及相应的风险控制在可接受水平内；

–    在实施有关变更后，仍然需要进一步的监控以便合理评估变更的影响；

–    根据评估结果，管理人员可以决定是否需

　　微神马获ISO20000和IS027001双认证 技术管理体系获权威认可

　　重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

　　日前，经过权威认证机构的多轮严格评估，微神马科技通过了ISO20000信息技术服务管理体系认证和IS027001信息安全管理体系认证，本次连获两项权威认证，表明微神马在技术服务管理水平和信息安全管理水平上达到了国际标准，能够为所服务的中小银行及其他面临业务数字化升级的机构客户提供高品质、高水平的金融数字化服务。

　　ISO20000是首个国际上公认的IT服务管理标准，目的是为了帮助企业等组织建立起高水平的IT服务管理体系，规定了企业应该如何有效地向其客户提供服务、提供服务时的一体化的管理过程及相关要求等，保证企业为客户提供有效的IT服务、满足客户业务需求。一个企业通过了ISO 20000的认证，则标志着它有着 IT 服务管理的实践，有着高效的 IT 服务管理支撑，有着更强的行业竞争力。

　　ISO27001则是一项信息安全管理国际标准，是在目前国际上权威性高，并被广泛接受和应用的信息安全标准。ISO27001认证可作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估还是评估供方能力都可采用。ISO27001采用以风险管理为核心的方法来管理公司和客户信息，并通过定期评估风险和控制措施的有效性来保证体系的持续运行。其对申请企业的安全信息体系规格提出了极高的要求标准以确保企业及客户信息安全。

　　微神马成立于2014年10月，是一家为中小银行数字化转型提供科技基础设施服务的高新技术企业。秉承“让银行更高效 让金融更简单”的使命，微神马通过科技赋能模式，帮助中小银行提升服务实体经济和扩展普惠金融业务的能力，推动中小银行在缓解中小企业融资难题中不断创新价值。基于对中小银行机构业务数字化转型升级痛点的判断，微神马推出了面向中小银行的数字化金融全流程基础设施SaaS系统和一体化运营服务，为中小银行在业务创新方面提供端到端的技术支撑和服务保障，使中小银行在营销获客及风险防御和控制水平获得了显著提高，进一步提升了中小银行机构在服务实体经济、解决中小企业融资难题、拓展普惠金融业务方面的能力和潜力。

　　经过四年发展，微神马科技已经形成了自主研发的大数据核心技术和中小银行数字化全流程科技基础设施解决方案，并完成了基于大数据、云服务、人工智能、区块链等创新应用领域的技术体系布局。

　　本次通过ISO20000/IS027001双认证，是微神马继获得国家“高新技术企业”、“科技型中小企业”、“ISO9001质量管理体系”等专业认证之后，再一次被权威机构认可，充分体现了微神马作为一家年轻企业，在技术管理体系构建方面的成熟性、先进性和前瞻性，也必将使微神马在服务中小银行数字化转型升级的道路上获得更多信赖。

1    目的

以顾客满意为目标，通过对顾客满意的调查、评价、采取纠正措施和预防措施，实现持续改进。将顾客满意程度作为测量质量管理体系业绩的重要措施，保证服务管理体系在整个过程中的有效性和持续改进，使顾客的要求得到充分保证。

2    适用范围

适用于对顾客满意的测量。

适用于顾客对运维服务质量的满意的调查、测量和评价。

3    职责

3.1   管理者代表负责审查XXXX部所做的顾客满意度评估报告；在管理评审时向管理者报告顾客满意度测量的情况。

3.2   市场营销部负责组织有关部门与顾客保持联络，策划对顾客满意度进行调查，确定顾客的需求和潜在需求；组织协调顾客满意调查并监督实施的结果。

4    工作程序

4.1   应收集的顾客满意方面的信息有：

a)     顾客对本公司服务质量、交付和期望等方面的直接反映；

b)     顾客对本公司服务质量、交付和期望等方面的间接反映；

c)     市场动态；

d)     同行业的信息。

4.2   顾客满意信息的收集

4.2.1    市场营销部组织有关部门通过与顾客面谈、信函、电话、传真、电子邮件、网上征询、《顾客满意问卷》等方式进行咨询，主动收集顾客意见；顾客提出的问题或质询，由各部门售后服务人员解答、记录；暂时未能解答的，要详细记录并与有关部门研究后及时予以答复。

4.2.2    销售人员利用外出的各种活动，主动及时掌握市场动态和顾客需求的动向，积极与顾客沟通，收集有关信息及时反馈给公司相关部门。

4.2.3    销售人员每年向顾客发送《顾客满意问卷》，调查顾客对公司产品、服务的满意程度，收集相关意见和建议；计算每个问卷的顾客满意度指数（CST）。调查表的回收率应争取达到50%以上，以便于统计分析。必要时也可采用电话调查的方式记录顾客的各项满意度情况。

4.3   顾客满意度信息度量

4.3.1    市场营销部将回收的《顾客满意度问卷》进行顾客满意度的计算分析。

4.3.2    顾客满意度的评价方法采用五级标度法，由顾客在相应栏目中选择打勾，并由顾客在改进要求和建议栏中提出意见。

顾客满意度问卷：很满意（5分）、满意（4分）、一般（3分）、不满意（2分）、很不满意（1分）。

4.3.3    顾客满意度的计算分析一般先计算每个问卷的顾客满意度指数，公式为：Sj=(∑Si) 式中： Si为第i项的评价分数。

4.3.4    目前定义标准顾客满意度指数为80。顾客满意度调查表中的顾客满意度指数高于标准顾客满意度指数，则认为该用户满意；反之则不满意。

4.3.5    公司在服务管理目标中对顾客满意度规定指标值，并根据需要适时修改。市场营销部负责根据顾客满意度调查分析结果编制书面报告。

4.4   顾客满意信息的利用

4.4.1    产品及服务的满意信息由公司市场营销部按照《顾客满意问卷》进行数据分析。

4.4.2    市场营销部依据《顾客满意问卷》判断顾客对公司产品和服务的满意程度。

4.4.3    各部门对顾客的建议和需求分辨其合理性，不合理的要向顾客予以答复，解释清楚；对合理的建议和需求通过产品设计更改和管理评审得到改进。

4.4.4    市场营销部定期（如每年）向主管领导报告顾客满意情况。

5    相关文件

《业务关系管理程序》

6    相关记录

《顾客满意问卷》

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

本程序的目的是确保在所有情况下都可以实现向客户承诺的服务持续性，帮助组织在发生灾难之后尽快恢复IT服务和确保业务的持续运营。确保业务运作所需的IT基础架构和IT服务在灾难发生后的限定时间内能够得到恢复，从而对组织的总体业务持续性管理提供支持。

本程序适用于IT服务的灾难应急及恢复管理。

持续性发生的条件包括火灾、大规模断电、硬件瘫痪、自然灾害、失窃、暴力破坏、人力资源危机等意外事件，可能中断IT服务并且影响组织的正常业务运营，最终导致业务损失。实施持续性计划的范围包括：

–    重点关注那些支持关键业务流程的IT服务项目；

–    对具体的IT技术和服务需求提供支持。

服务持续性管理是负责预防灾难、增强IT基础构架的弹性和容错能力的流程，确保组织在发生灾难后具有足够的技术、财务和管理资源来确保IT服务的持续性运作。

软件产品研发部：

实施和维护IT服务服务过程中的持续性管理，根据风险评估结果，制定并管理持续性计划。

5.1初始化阶段

5.1.1定义组织策略

–    有关IT服务持续性管理的政策应当尽早地制定并充分传达给组织内所有的相关人员，从而使他们意识到实施IT服务持续性管理的需求；

–    同时管理层也需要明确表达他们的承诺。

–    运用风险评估方法来估计IT服务风险发生的概率，为了管理这些风险，组织需要制定风险预防和风险恢复方案，这些措施应基于质量标准，如ISO27001体系，安全管理指南和通用的组织策略；

–    此外，还需要确定适当的管理架构（清楚划分职责）和应对灾难的流程。

5.1.2分配资源

–    需要投入人力和物力建立一个IT服务持续性管理环境。

–    组织需要对员工进行培训来保证员工有能力实施风险预防和灾难恢复措施。

5.2分析规划阶段

5.2.1业务影响分析

–    在有些情况下，服务在灾难发生后仍可以继续运作一段时间，因而其重点是恢复服务；而在其它情况下，没有IT服务的支持业务将完全不能运作，因而其重点将是预防。

–    服务分析：对某些不重要的服务而言，可以规定在灾难发生时使用能力和可用性有限的应急服务。但需要注意的是，即便是在灾难恢复期间，服务级别也只有在与客户达成协议之后才能进行修改。对于关键性服务来说，必须在进行预防和制定恢复方案之间选择某种平衡。

–    基础架构分析：在完成服务分析之后，需要评估服务和IT资源之间的依赖关系，灾难恢复服务所需要的额外资源。

5.2.2风险评估

–    通过确认业务中存在的威胁和薄弱环节以及相关的预防措施可以为管理层提供有价值的信息。

–    优先考虑使用各种预防措施。如果所有这类预防措施全都用上了，则有必要进一步确定是否还存在需要制定应急计划的残余风险。

–    风险分析

•       必要确认相关的IT组件（资产），包括建筑物、系统和数据等；

•       分析这些资产所面临的威胁以及这些威胁之间的相关程度，并估计灾难发生的可能性；

•       要确认这些资产的薄弱环节，并进行分类；

•       根据各IT组件的具体情况评估威胁和薄弱环节，从而评估风险的级别。

–    恢复方案

•       不采取任何措施，此方案应用于无需IT服务能独立运营的部门。

•       回复至手工（基于纸质的）系统-这种方案对于那些对业务有关键性影响的服务来说是不可接受的，但对于那些不甚重要的、小的服务仍然是可行的。。

•       互助协议安排-当两个组织具有类似的硬件并同意在灾难发生时互相提供相关设施时可以使用这种方案。

•       逐渐恢复-这种方案使用于那些在一段时间（如72小时）内没有IT服务也能运作的企业。

•       中期恢复-这种方案可以使服务在接入一个类似的运作环境后经历一段短暂的过渡期（24-72小时）便可以继续正常运作。

•       内部式恢复（相互支撑）-如果企业有多个办公场所或可用于生产的专门的测试环境，可以采用这种内部式恢复方案。

•       外部式恢复-由第三方恢复组织提供商业服务，这些组织通常是为多个客户服务的。

•       移动式恢复-这种方案所需的基础设施一般都是用一辆拖车装载着。

•       立即恢复-这种方案提供了即时的或非常快速的恢复服务，如在不超过24小时之内。

针对分析结果应形成书面性的建议内容，汇总到《业务影响分析报告》中。

为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。确保已经取得的服务级别能够得以评价和计量，以及在必要时进行持续改进。

本程序适用于向客户报告服务满足情况。服务报告应包含服务的所有可测量的方面，提供当前和历史的分析。当存在多个供方、关键供方和合同分包方时，报告应反映供方之间的关系。例如：主要供方应报告他们所提供的全部服务，包括他们管理的由合同分包方提供的作为顾客服务一部分的服务。

项目经理负责《服务报告》的起草，软件产品研发部经理负责报告的审核。

4.1《服务报告》应及时、清晰、可靠和简练。《服务报告》应与接受者的需求相适宜，并且是正确的，可以为决策提供支持。

4.2报告的表现形式应有助于接受者对报告的理解，如采用图表的形式。

4.3可编制以下几种类型的报告：

1.   反应性报告即报告已经发生了的IT服务现状；

2.   前置性报告，即对重要事故进行预警，由此保障可以提前采取预防性措施（如即将发生的违反SLA的行为）；

3.   预先计划报告，即报告计划的活动；

4.4为客户和管理者提交的报告应涵盖以下内容：

1.   与服务等级目标相比较的业绩，如：消耗量报告和成绩；

2.   与标准的不符合及发生的问题，如违反《服务级别协议》及安全违规；

3.   工作量特性和容量信息，如：事故、问题、变更和任务、分类、地点、顾客、季节性趋势、优先级的混合和服务请求的数量；

4.   重大事件后的业绩报告，如：变更和发布；

5.   阶段性的趋势信息（如：天、周、月、阶段）；

6.   包括每一过程信息的变更，如：事故的数量、最常问及的问题、不可靠的基础设施组件、资源/成本集中的任务；

7.   报告应强调未来的计划工作量。

4.5考虑《服务报告》的发现并据此确定管理决策和纠正措施，并与相关方沟通。

《服务级别管理程序》

《服务报告》

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

　　乐海互动首获ISO27001国际认证--为游戏安全保驾护航

　　重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

　　随着棋牌品类游戏高速发展，游戏外挂问题层出不穷，不断破坏棋牌游戏生态。为彻底打消玩家对外挂的疑虑，打造公平竞技环境。巨人集团旗下乐海互动于2019年4月成功引入ISO27001：2013信息安全管理体系认证。认证范围包括软件开发、游戏运营、互联网信息安全管理活动三项领域。据悉，该认证是目前国际上最权威的信息安全管理体系认证标准，以严格的审查标准和认证体系著称。

　　为何导入ISO27001信息安全认证就能解决网络安全隐患问题?

　　首先，ISO27001的认证过程要从安全策略、信息安全的组织、信息资产管理、系统采集、开发和维护等11项评估内容到135个安全控制措施，是对企业信息安全安全性和稳定性进行全面检测，以有效防止企业遭受网络攻击，从而解决玩家游戏数据丢失的问题。

　　其次，乐海互动根据ISO27001审核标准对自身信息安全管理体系建设、运行和维护等各项内容进行检测和改进，以提高信息安全管理效率。在软件开发时加入IP监测，GPS位置检测等定位技术对异常数据进行调查，排除一切可能存在的隐患，确保正常玩家在安全、公平的环境下游戏，从而保证游戏的生态平衡与正常运营。

　　第三，乐海互动游戏内发牌、胡牌等一切操作都需要通过服务器进行核对和校验，外挂的产生则是抓住服务器漏洞，攻击并篡改服务器数据来达到目的。ISO27001认证系统会针对系统漏洞、黑客入侵、病毒感染、网页改写、用户及内部信息泄露等方面进行检测。ISO认证的通过，说明乐海互动拥有相当成熟的防御策略和技术，完全能够阻止以上几个问题的发生。同时，乐海互动采用腾讯云量身打造的数套安全防护体系作为服务器作业环境，制定并执行一系列先进的安全策略来保障服务器正常运行。在双重安全防护环境下，可以有效阻断如、选牌、起手好牌、王炸等一切外挂。

　　此次成功获得ISO27001信息安全证书，说明乐海互动的软件开发、游戏运营与互联网信息安全管理均获得了国际认证机构的认可，旗下游戏平台得到更加强大的保护，不存在任何外挂和问题，玩家们可以放心游戏。

　　乐海互动一直致力于打造绿色、安全、公平、休闲的棋牌游戏环境。旗下游戏产品《麻友圈安全版》于2017年度天府奖荣获“休闲棋牌游戏”，在全国范围内建立广大的用户基础。成功导入ISO27001证书，再次说明乐海互动在保护游戏生态，杜绝外挂，遏制，保护用户和财产安全方面的坚定决心。无论对乐海互动自身安全技术的提升、对用户游戏体验的保障，还是对整个棋牌行业信息安全的发展，都起到了积极有效的推动作用。

　　征信一词源于《左传·昭公八年》中的“君子之言，信而有征，故怨远于其身”。其中，“信而有征”即为可验证其言为信实，或征求、验证信用。征信是依法采集、整理、保存、加工自然人、法人及其他组织的信用信息，并对外提供信用报告、信用评估、信用信息咨询等服务，帮助客户判断、控制信用风险，进行信用管理的活动。

　　征信就是专业化的、独立的第三方机构为个人或企业建立信用档案，依法采集、客观记录其信用信息，并依法对外提供信用信息服务的一种活动，它为专业化的授信机构提供了信用信息共享的平台。

　　2019年5月个人新版征信正式面世，征信信息的时长及精细程度将进一步提升。

　　征信记录了个人过去的信用行为，这些行为将影响个人未来的经济活动，这些行为体现于个人信用报告中，就是人们常说的“信用记录”。直到2012年以前，中国现行的法律体系中还没有一项法律法规为征信业务活动提供直接依据。国务院法制办曾经在2009年10月全文公布《征信管理条例(征求意见稿)》，就征信管理条例征求社会各界意见。

　　2012年12月26日，国务院总理主持召开国务院常务会议，会议审议通过《征信业管理条例（草案）》。会议指出，征信业是市场经济中提供信用信息服务的行业。征信服务可以为防范信用风险、保障交易安全创造条件，促进形成诚信者受益、失信者受惩戒的社会环境。我国征信业从无到有，逐步发展，作用日益显现，征信市场初具规模。《征信业管理条例（草案）》对采集、整理、保存、加工个人或企业信用信息、并向信息使用者提供的征信业务活动作了规范。草案规定由中国人民银行及其派出机构依法对征信业进行监督管理。草案对从事个人征信业务的征信机构规定了较为严格的市场准入条件和相应的审批程序，明确了征信机构采集、保存、提供信用信息的范围和行为规范，明确了信息主体的权利

　　中国人民银行组织商业银行建成的企业和个人征信系统，已经为全国1300多万户企业和近6亿自然人建立了信用档案。这也就是说，这些企业和个人从事经济金融活动的信用状况将被记录到“经济身份证”上，成为与本企业（本人）永远相伴的档案。如果逾期还贷或有其他违反合同的规定，那么“经济身份证”将被抹上灰色的一笔，今后向银行申请贷款就可能面临更加谨慎和挑剔的目光。

　　首先，贷款人或者是信用卡持卡人变更重要信息时，需要及时的更新银行信息。就拿信用卡来说好了，如果持卡人的账单住址和手机号码等发生变动，去银行修改地址和手机号码，才会可按时收到信用卡确认函和对账单，而且能及时收到银行提醒短信，确保账户安全。

　　如果信用卡持卡人的资金不足以归还全部账单金额，又不想影响到自己的信用记录，那么就可以及时联系银行选择归还还款额或者办理分期还款。

服务级别管理确保客户需要的IT服务得到持续的维护和改进。这主要是通过针对IT服务提供商的运作绩效进行协商、监控和报告，以及在公司及其客户之间建立有效的业务关系来实现的。

本程序适用于市场营销部及软件产品研发部与客户约定运维服务级别管理。

服务级别管理(SLM，Service Level Management)是对IT服务的提供进行协商、定义、评价、管理以及以可接受的成本改进IT服务的质量流程。所有这些活动要求在一个业务需求和技术都在快速变化的环境中进行。服务级别管理试图在服务质量的供应与需求、客户关系和IT服务成本之间找到某个合适的平衡点。服务级别管理包括对下列文档的设计、协商和维护：

²      服务级别协议(SLA，Service Level Agreements)

²      运营级别协议(OLA，Operational Level Agreements)

²      支持合同(UC，Underpinning Contracts)

服务级别协议(SLA)：

²      由市场营销部和客户之间签订的描述将要提供的一项或多项服务的一份协议；

²      用非技术语言进行描述；

²      在协议期间它可作为评价和升级IT服务的标准。

软件产品研发部：

定义和维持一个有效的服务级别管理流程，包括：

²      确定SLA结构

²      与内部各相关部门签订“运营级别协议”

²      与外部提供商签订“支持合同”

²      编制《服务目录》

²      更新现有的服务改进方案：

²      与有关方面协商谈判，并负责签订和维护服务级别协议、运营级别协议和支持合同。

输入：客户的服务需求，如招标文件、需求说明书等客户明确提出的需求文件

输出：《服务目录》、《服务级别协议》、“支持合同”与“运营级别协议”

5.1识别客户需求

以一种可量化指标表述客户需求，以便对IT服务进行设计和监控。如果没有与客户就评价指标达成一致意见，则很难验证IT服务是否满足了协议中的某些要求，服务级别管理在理解和定义客户的需求方面扮演了关键的角色。

5.2定义客户需求

定义客户需求包括定义外部服务需求和内部服务标准：

5.2.1定义外部服务需求

•       概括性地定义或重新定义客户对服务的期望；   

•       这些期望在服务级别需求(SLR)中进行描述并形成文档；

•       这种描述应该针对整个客户组织。

•       在开始这一步骤之前，市场营销部必须为与客户进行会议沟通做好准备；

•       设计阶段产生的服务级别需求文档，它需要由服务级别经理和客户签字确认；

•       在定义服务级别需求时可以包含以下信息：

–    从客户角度对服务所要提供的功能进行的描述

–    服务必须处于可用状态的时间和天数

–    服务持续性需求

–    提供服务所需要的IT职能部门

–    在定义服务时需要考虑的当前运营方法或质量标准的参考基准

–    需要修改或替换的SLA的参考模板

5.2.2转化为内部标准

–    在转化阶段，服务级别需求需要制定得详细而具体。这一阶段试图提供如下信息：

•       对IT服务及其需要的组件的清楚和详细的描述

•       关于服务被实施和提供的方式的说明

•       关于必要的质量控制程序的说明

–    在转化阶段，对内部使用的文档资料应和外部使用的区分开来。外部使用的说明书主要是关于与客户约定的目标以及由这些目标所控制的设计过程。内部使用的说明书是指IT部门的内部目标，这些目标需要实现以满足客户的要求。

–    外部需求文件，如招标文件中，可能详细地描述了客户想要的服务(外部要素)以及这种需求可能会对IT部门产生的影响(内部因素)。

5.3制定《服务级别协议》

5.3.1制定和修改SLA

–    在确定服务级别协议结构时，在谈判开始前先就整个公司所能提供的服务内容进行确认。

–    SLA应具有一定的层次结构，就像客户的组织结构，即表现为多个层次上的框架协议。