FSM.TEAMRheoli Gwasanaethau Maes
Diogelwch

Wedi'i adeiladu ar gyfer llifoedd gwaith gweithredol dan reolaeth

Mae FSM.TEAM wedi'i gynllunio ar gyfer gweithrediadau dosbarthu, cydlynu gyrrwyr, derbyn cwsmeriaid, a chamau llifoedd gwaith sy'n wynebu cwsmeriaid sydd angen terfynau mynediad clir, hanes gweithredol dibynadwy, a rheolaeth ar lefel y gofod gwaith.

Egwyddorion diogelwch

Y nod yw gweithrediadau dan reolaeth, nid iaith blwch ticio gyffredinol

Diogeli'r llif gwaith, nid y mewngofnodi yn unig

Mae diogelwch yn bwysicach pan fydd penderfyniadau gweithredol go iawn yn digwydd yn gyflym. Mae FSM.TEAM wedi'i gynllunio fel nad yw dispatseriaid, gyrwyr, gweinyddwyr a chwsmeriaid i gyd yn rhannu'r un arwyneb mynediad nac yr un gallu.

Cadw rheolaeth yn agos at y gofod gwaith

Mae gosodiadau ar lefel fusnes, terfynau rolau, rheolaethau ardal gwasanaeth, a integreiddiadau a reolir gan weinyddwyr yn cadw perchennogaeth weithredol yn agos at y bobl sydd mewn gwirionedd yn gyfrifol am y gwasanaeth.

Dewis ymddygiad gweithredol y gellir ei olrhain

Mae angen hanes statws gweladwy, trawsnewidiadau eglur, a chofnod cliriach o bwy wnaeth newid beth ar gyfer llifoedd gwaith â chyfrifoldeb uchel — nid dim ond set o hysbysiadau sydd wedi'u cysylltu'n wan.

Ardaloedd rheoli

Ble mae diogelwch yn ymddangos yn y cynnyrch

Mynediad yn seiliedig ar rôl

Mae profiadau gweinyddol, swyddfa, gyrwyr a chwsmeriaid ar wahân yn lleihau datgelu anfwriadol ac yn cadw mynediad wedi'i gyfyngu i'r llif gwaith cywir.

Defnyddir llwybrau mewngofnodi OTP e-bost ac OTP ffôn i gyfateb i'r ffordd y mae timau gwahanol yn gweithio mewn gwirionedd. Mae hynny'n lleihau lledaeniad cyfrineiriau tra'n cadw'r llwybr mynediad yn eglur ar gyfer pob grŵp defnyddwyr.
Dilysu seiliedig ar OTP

Mae llifau mewngofnodi heb gyfrinair yn cefnogi dilysu un-amser ar sail e-bost a ffôn heb rannu cyfrineiriau.

Mae gweinyddwyr, staff swyddfa, gyrrwyr, a chysylltiadau sy’n wynebu cwsmeriaid yn cael eu trin drwy wahanol rhyngwynebau fel nad oes angen mynediad eang ar ddefnyddwyr i gwblhau dim ond un rhan o'r llif gwaith.
Archweliadwyedd gweithredol

Olwch newidiadau statws, gweithgarwch rôl, a digwyddiadau llif gwaith i gefnogi atebolrwydd mewn amgylcheddau gwasanaeth â chysylltiad uchel.

Mae ardaloedd gwasanaeth, mynediad dinasoedd, a chyfluniad wedi'i gyfyngu i'r gweithle yn helpu timau i gyfyngu ar beth y gall pob person ei weld a gweithredu arno yn ystod gweithrediadau arferol.
Integreiddiadau wedi'u rheoli

Mae rheolaethau API allanol ar lefel y gweithle yn helpu gweinyddwyr i reoli tystlythyrau, nodweddion, a chysylltedd â systemau lawr yr afon.

Mae mynediad API allanol wedi'i ffurfweddu ar lefel y gofod gwaith fel y gall timau benderfynu pa alluoedd o bell sydd wedi'u galluogi a phwy sy'n gyfrifol am y systemau cysylltiedig.
Diogelwch gweithredol

Cwestiynau sy'n werth eu hateb cyn cyflwyno

Pa lwybrau mewngofnodi y bydd timau gwahanol yn eu defnyddio mewn ymarfer.
Sut mae data cwsmeriaid yn mynd i mewn i'r llwyfan a pha system sy'n ffynhonnell y gwirionedd.
A ddylid galluogi nodweddion API allanol yn syth neu eu cyflwyno'n raddol yn hwyrach.
Pa fathau o newidiadau i lif gwaith sydd angen goruchwyliaeth eglur neu allu archwilio.
Sut y dylid trefnu ardaloedd gwasanaeth, dinasoedd, a therfynau rôl o'r diwrnod cyntaf.
Pam mae hyn yn bwysig

Mae gweithrediadau maes yn methu pan fo mynediad a chyfrifoldeb yn aneglur.

Nid yw'r mwyafrif o risg gweithredol yn ymwneud ag ymosodiadau egsotig. Mae'n ymwneud â'r person anghywir yn newid y peth anghywir, timau nad ydynt yn deall y statws cyfredol, neu gamau sy'n wynebu cwsmeriaid yn cael eu trin o offer na fwriedir erioed ar gyfer atebolrwydd.

Mae FSM.TEAM yn ceisio lleihau'r risg honno drwy roi rhyngwyneb mwy cul i bob rôl, cadw llifoedd sy'n wynebu cwsmeriaid yn gyfyngedig, a gwneud y gofod gwaith ei hun yn ganol rheolaeth weithredol.

Cwestiynau Cyffredin

Cwestiynau diogelwch y mae timau fel arfer yn eu gofyn

Beth mae diogelwch yn ei olygu mewn cyd-destun gwasanaeth maes?

Mae'n golygu bod y tîm cywir yn gweld y wybodaeth gywir ar y munud cywir, bod dolenni cwsmeriaid yn aros wedi'u cyfyngu i dasgau cwsmer, ac mae newidiadau gweithredol yn parhau i fod yn ddealladwy pan mae pethau'n symud yn gyflym.

A yw hwn yn dudalen hawliadau cydymffurfio?

Na. Bwriedir y dudalen hon i egluro model rheoli ymarferol y cynnyrch: dilysu, cwmpas rôl, llywodraethu gweithle, a olrhain gweithredol.

Pryd y dylem ni siarad â'r tîm am ddiogelwch?

Siaradwch â'r tîm pan fydd eich lansiad yn dibynnu ar ddyluniad rôl, ffiniau integreiddio, cyfathrebu â chwsmeriaid, neu unrhyw lif gwaith lle mae atebolrwydd a mynediad diogel yn bwysig yn weithredol.