公司信息系统数据接口管理办法-Microsoft-Office-Word-文档
公司信息系统数据接口管理办法
第一章总则
第一条为了规范公司信息系统数据接口申请、变更及故障处置管理流程,确保公司信息系统接口数据传递安全、准确、稳定、高效,特制定本管理办法。
第二条信息系统数据接口申请与变更是指因系统架构变化或者管理需求延伸时,需要增加或者修改现有信息系统数据接口的各种业务需求。
第三条信息系统数据接口故障处置是指信息系统运行过程中所出现的各种接口故障问题处理。
第四条本管理办法适用于运营改善部所负责的1580AQD/AMS系统、1580热轧MES系统、2160在线质量判定系统、2160热轧MES系统、一炼钢DHS系统、二炼钢MES 系统、冷轧AMS系统、冷轧仓储系统、冷轧AQD系统、冷轧MES系统、工艺监督系统、横切MES系统、热轧仓储系统、公司冷轧报表系统、公司报表系统、酸洗MES系统、酸洗仓储系统、铁前MES系统、一卡通、二期LIMS、三期LIMS、炼钢炉炉对、OA、内网网站、外网网站、全员自主创新管理平台、硅钢信息系统、elink、档案系统、信息资源知识管理平台等信息系统(下面简称信息系统)与其他生产、管理、
控制系统(下面简称其他系统)之间的数据接口管理。
第二章管理职责及分工
第五条运营改善部职责
运营改善部是公司信息系统数据接口的归口管理部门,负责组织制定公司信息系统数据接口架构方案;负责审批各单位信息系统或者其他系统数据接口申请与变更并组织数据接口谈判、实施、测试与上线;负责收集与归档信息系统维护单位制定或者变更的接口文档;负责组织处置各类信息系统数据接口故障;负责信息系统或者数据接口故障时以及故障后通知接口对应其他系统所属专业对管辖系统数据接口进行相应处置并组织数据追单;负责信息系统或者数据接口检修前、后通知相关其他系统所属专业对管辖系统数据接口进行相应处置并组织数据追单;负责接受相关其他系统所属专业关于其他系统检修、故障的通报,并组织信息系统维护单位对数据接口进行相应的处置。
第六条各相关单位职责
负责向运营改善部申请与变更本单位其他系统与信息系统的数据接口需求;负责协调其他系统数据接口实施方与运营改善部相关专业以及信息系统维护人员数据接口谈判、实施、测试与上线;在其他系统或者数据接口检修前后,负责通报运营改善部相关专业对相应信息系统数据接口进行处置并组织数据追单;在本单位其他系统或者数据接口故障
后以及故障恢复后,负责通报运营改善部相关专业对相应信息系统数据接口进行处置并组织数据追单;负责接受运营改善部相关专业关于信息系统或者数据接口检修、故障的通知,并组织本单位系统维护人员对相关其他系统数据接口进行相应处置。
第七条信息系统维护单位职责
负责参与公司信息系统数据接口架构方案的制定,负责配合公司各单位信息系统数据接口需求申请与变更的谈判、实施、测试与上线,负责信息系统数据接口需求申请与变更实施后接口文档的制定与变更,并将数据接口新增与变更文档提报运营改善部相关专业,负责分析与处置各类信息系统数据接口故障。
第三章申请或者变更与信息系统数据接口的流程
第八条各相关单位因本单位其他系统建设或者功能完善需要申请或者变更与信息系统数据接口的,由本单位信息化专业员登陆IT运行管理系统提出相应的申请与变更需求,经本单位领导审批同意后,提报运营改善部审批。对于本单位其他信息系统建设或者功能完善需要申请或者变更与现有信息系统数据接口的,直接走信息系统需求变更流程。
第九条运营改善部相关专业收到数据接口申请与变更后,组织数据接口提报单位、各相关单位以及信息系统维护单位召开需求评审会议,评审数据接口实施可行性以及实
施期限,对于不可行的数据接口申请与变更,评审会议否决实施,并由运营改善部相关专业在IT运行管理系统进行否决需求操作;对于评审可行的数据接口申请与变更,运营改善部相关专业在IT运行管理系统录入实施期限并确认需求审核。
第十条对于评审通过的数据接口申请与变更需求,运营改善部相关专业与数据接口提报单位相关专业组织信息系统维护单位与其他系统实施单位进行数据接口谈判,确定数据接口文档,并组织协调信息系统维护单位人员以及其他系统实施单位进行议定数据接口内容的实施与测试。
第十一条对于实施完成后经双方测试确认的数据接口,运营改善部相关专业与数据接口提报单位相关专业共同组织信息系统维护单位以及其他系统实施单位共同制定数据接口上线组织方案,并组织数据接口上线工作,对于数据接口上线未成功的,由运营改善部相关专业与数据接口提报单位相关专业重新制定方案组织上线。
第十二条对于已经完成上线的数据接口申请与变更需求,信息系统维护单位人员制定或者变更数据接口文档,并提交运营改善部相关专业收集与归档。
第十三条申请或者变更与信息系统数据接口的流程见附件1。
第四章信息系统或者数据接口检修需要停止与其他系
统通信的通报与处理流程
第十四条对于信息系统或者数据接口检修需要停止与其他系统数据通信的,运营改善部相关专业在数据接口停止前两小时通知相关其他系统所属专业,由相关其他系统所属专业组织本单位系统维护人员进行数据接口进行相应处置。
第十五条信息系统或者数据接口检修完成后,由运营改善部相关专业通知相关其他系统所属专业组织本单位系统维护人员对数据接口进行相应处置,并组织信息系统维护单位对数据接口中停留数据进行集中追单处理。
第十六条信息系统或者数据接口检修需要停止与其他系统通信的通报与处理流程见附件2。
第五章信息系统或者数据接口故障影响与其他系统通
信的通报与处理流程
第十七条信息系统或者数据接口出现影响与其他系统通信的故障发生后,信息系统维护单位人员第一时间通知运营改善部相关专业发生故障的数据接口以及影响情况。
第十八条运营改善部相关专业收到信息系统或者数据接口故障影响与其他系统通信的提报后,第一时间通知相关其他系统所属专业,由相关其他系统所属专业组织对管辖系统数据接口进行处置。
第十九条运营改善部相关专业组织信息系统维护人员
对信息系统或者数据接口故障进行分析与修复。
第二十条对于分析原因为相关其他系统引起的数据接口故障,运营改善部相关专业第一时间通知相关其他系统所属专业组织数据接口故障处置。
第二十一条对于信息系统自身原因造成的数据接口问题修复后,运营改善部相关专业通知相关其他系统所属专业组织对管辖系统进行数据接口处置,同时信息系统维护单位对数据接口中停留的数据进行集中触发处理,并撰写数据接口故障分析报告(附件6),提报运营改善部相关专业审核,并在IT平台存档。
第二十二条信息系统或者数据接口故障影响与其他系统通信的通报与处理流程见附件3。
第六章其他系统或者数据接口检修影响与信息系统通
信的提报流程
第二十三条对于其他系统或者数据接口检修需要停止与信息系统数据接口的,其他系统所属专业提前两小时通知运营改善部相关专业,由运营改善部相关专业组织信息系统维护单位人员对信息系统数据接口进行相应处置。
第二十四条其他系统检修完成后,由其他系统所属专业第一时间向运营改善部相关专业提报数据接口恢复请求,运营改善部相关专业组织信息系统维护单位人员对数据接口进行相应处置,处理完成后由其他系统所属专业组织本单
位人员在信息系统或者其他系统中进行数据追单。系统追单把握其他系统优先,信息系统次之的原则。
第二十五条其他系统或者数据接口检修影响与信息系统通信的提报流程见附件4
第七章其他系统或者数据接口故障影响与信息系统通
信的提报流程
第二十六条其他系统或者数据接口故障后影响与信息系统数据通信的情况出现后,由其他系统所属专业第一时间向运营改善部相关专业提报数据接口故障,由运营改善部相关专业组织信息系统维护单位人员对信息系统数据接口进行相应处置。
第二十七条其他系统或者数据接口故障排除后,由其他系统所属专业第一时间向运营改善部相关专业提报数据接口恢复需求,运营改善部相关专业组织信息系统维护单位人员对数据接口进行相应处置,处理完成后由其他系统所属专业组织本单位人员在信息系统或者其他系统中进行数据追单。系统追单把握其他系统优先,信息系统次之的原则。
第二十八条其他系统或者数据接口故障影响与信息系统通信的提报流程见附件5
第八章附则
第二十九条本办法的附件有:
附件1:申请或者变更与信息系统数据接口的流程附件2:信息系统或者数据接口检修影响与其他系统通信的通报与处理流程
附件3:信息系统或者数据接口故障需要停止与其他系统通信的通报与处理流程
附件4:其他系统或者数据接口检修影响与信息系统通信的提报流程
附件5:其他系统或者数据接口故障影响与信息系统通信的提报流程
附件6:信息系统数据接口故障分析报告
第三十条对于违反本管理办法的单位及个人,运营改善部将(根据《公司专业考核办法》)视情节严重程度落实考核。
第三十一条本办法由运营改善部负责解释。
第三十二条本办法自下发之日起执行。
运营改善部
年月日
主题词:数据接口数据维护监控接口故障
公司运营改善部年月日印发
共印发 2
份
附件1:申请或者变更与信息系统数据接口的流程
接
附件2:信息系统或者数据接口检修影响与其他系统通信的通报
与处理流程
电话
附件3:信息系统或者数据接口故障需要停止与其他系统通信的通报与处理流程
附件4:其他系统或者数据接口检修影响与信息系统通信的提报流程
电话
附件5:其他系统或者数据接口故障影响与信息系统通信的提报
流程
电话电话
附件6:信息系统数据接口故障分析报告
公司(XX)信息系统数据接口故障分析
报告
1.故障现象及影响范围
1)故障现象
2)故障影响范围
2.故障处理过程
1)故障通知
2)故障检查
?
3)故障处理?
3.故障原因分析?
4.措施及方案?
信息化项目管理办法
文件类型 文件等级 1.目的和范围 本管理办法规定信息化软件研发管理所遵循的原则和方法,目的是提高软件质量和软件开发项目的可控性。 2.定义 质量控制小组:负责软件项目过程评审和项目验收。 项目负责人:负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程:
文件类型 文件等级 3.1软件需求提出 3.1.1需求提出 业务部门经过内部评估后,填写《业务调整/开发需求申请表》(见附录A),由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估 科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估;并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估 科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审,并在《业务调整/开发评审表》填写相关评审意见。 科技管理部在综合技术评估和管理评审意见、提出项目建议意见,报经总工程师批准后,信息化室指定项目负责人组建开发小组,负责开展相应的优化改进和开发工作,指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作;相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研 业务部门主导,开发小组共同参与调研,协助业务部门进行需求收集工作。 3.3软件的需求分析 业务部门和开发小组共同参与,认真分析、理解相关的业务管理流程及要求,使需求分析符合实际,最终由开发小组编写《软件需求说明书》(见附录B)。由质量控制小组小组评审内容,给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案 开发小组根据软件需求说明书,进行《开发设计方案》(见附录C)及《测试方案》(见附录D)的编写,由质量控制小组组织评审,给出“通过”和“不通过”的结论。 3.3.1设计方案 基本设计概念和处理流程、系统功能模块图,系统数据结构设计,接口设计等。 3.3.2测试方案 概述该测试的目的、任务、环境、方法等。 3.4软件的实施(编程和单元测试、集成测试) 项目负责人分配开发任务,软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试 测试人员根据《测试方案》进行测试,测试完成后,将系统BUG以文档形式反馈开发人
数据管理办法.doc
数据管理办法 第一章总则 第一条为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平〔2013〕188号)、等规定,特制定本管理办法。 第二条本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。 第二章管理范围 第三条本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。 第三章组织机构和工作机制 第四条集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理
工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。 第四章数据分级管理 第五条根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。 第六条集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。 第五章数据标准管理 第七条集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。 第八条数据编码和接口标准应符合以下要求: (一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
信息化建设项目管理办法
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
{业务管理}数据业务管理平台接口规范分册
{业务管理}数据业务管理平台接口规范分册
QB-GF-003-2003 移动数据业务管理平台(D S M P ) 接口规范 版本号:1.5.0 中国移动通信集团公司 发布 2003-1-31发布 2003-1-31实施 M o b i l e D a t a S e r v i c e M a n a g e m e n t P l a t f o r m I n t e r f a c e S p e c i f i c a t i o n
目录前言III 1 适用范围1 2 引用标准2 3 相关术语与缩略语解释4 4接口命名规范5 5 接口在网络中的位置6 6系统接口描述7 6.1 DSMP对外接口描述7 6.2接口消息实现8 7 字段类型说明8 8 DSMP接口定义8 8.1 DSMP与业务网关之间的接口(Sg接口)8 8.2 DSMP与BOSS系统接口(Mb接口)8 8.3 DSMP与SCP接口(Sscp接口)8 8.4 DSMP与客服/1860之间的接口(Sk接口)9 8.5 DSMP之间的接口(Sim接口)9 8.6 DSMP与SP之间的接口(Ma接口)9 8.6.1 DSMP与SP之间接口消息定义9 8.6.2 DSMP与SP之间接口消息体定义9 9 返回值的统一定义11
10 编制历史15 附录A 模式(schema)描述16 Schema字段描述16 附录B DSMP与SCP之间通信协议中共用的通用元素的定义17 附录C DSMP平台Web Services 数据类型定义17 附录D DSMP平台Web Services 接口定义和SOAP绑定19 1 DSMP平台Web Service接口设计和开发准则19 2 举例说明20 3 DSMP接口的WSDL定义23
信息网络系统管理办法
信息网络系统管理办法 第一章总则 第一条为加强研究信息化管理基础工作,保障信息化系统安全、稳定、高效运行,根据研究实际,特制定本办法。 第二条属各部门的信息化管理工作均适用本办法。 第二章管理职责 第三条企管部职责: (一)制定信息化建设整体规划并组织实施。 (二)计算机应用软件的推广和培训。 第四条信息中心职责: (一)负责计算机主干网络系统及机房的日常维护。 (二)负责互联网网站的管理、维护及静态网页信息发布。 (三)负责计算机软件及硬件维护管理,负责与维修外包单位协调与联系。 (四)负责计算机硬件设备、设施的选型。 第五条党委办公室负责对外发布的党政新闻的审核。 第六条各部门负责本部门计算机系统及硬件的维护与管理。 第三章计算机硬件管理 第七条计算机设备的采购和管理执行《固定资产管理办法》。计算机及网络设备的选型由信息中心负责制定采购标准,由院长办化公室按标准采购。 第八条计算机房硬件设备由信息中心负责定期进行日常维护和管理。系统管理员应该对机房设备设施定期进行检查维护,设备运行配置和各种日志定期备份。系统管理员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变系统环境配置。 第九条其他部门及外单位人员如需进入计算机机房,须经信息中心许可,由系统管理员陪同方可入内。管理员处理机房故障后,应填写计算机房维护登记表,注明处理事件及处理结果等。
第十条机房为重点防火部位,机房内环境和机器设备就保持干净、整洁, 定期进行卫生清理及防火安全检查。 第十一条部门内部个人办公用计算机的管理由使用人负责进行日常维护、保养工作,公用计算机及计算机外设设备由部门指定专人负责进行定期维护和保养。当设备故障或网络问题个人无法解决时,由部门向信息中心提出外包维护服务申请。 第十二条信息中心根据部门申请联系外包维护单位进行解决,外包维护单位按要求提供维护服务并将维护情况填入“计算机服务登记卡”。计算机维修完成后,各部门要对维护记录中的维修内容、更换配件等内容进行确认后签字,做为费用结算依据。 第十三条计算机外包维护费用由信息中心与外包维护人员协商后确定各项服务的收费标准,并负责汇总费用明细内部转账结算。维护过程需更换配件时,须信息中心同意后实施。 第四章计算机网络管理 第十四条公司网络为树型结构。信息中心为确保网络安全运行,对局域网进行VLAN划分和维护管理,各VLAN之间不能互访。 第十五条信息中心为每台计算机配置IP地址,IP地址具有唯一性,任何人不能随意修改。 第十六条外来计算机需要接入网络时,需要相关部门向信息中心提出申请,经信息中心同意后方可接入指定网络区域,接入的计算机必须明确标识计算机名,否则不予接入。 第十七条异地用户接入研究网络,系统需进行身份验证,凡不符合要求者, 禁止进入网络。 第五章互联网网站管理 第十八条信息中心负责对研究互联网网站进行框架设计,未经允许任何人不得对互联网网站的格式、内容等进行修改; 第十九条互联网静态版面信息由各部门每半年提报更新内容,经部门分管长审核后,由信息中心负责上传。
信息化项目管理办法
文件类型程序文件版本 文件等级内部公开页码 1 / 11 拟制何小春审核闫书元批准杨战兵制定部门科技管理部生效日期 1.目的和范围 本管理办法规定信息化软件研发管理所遵循的原则和方法,目的是提高软件质量和软件开发项目的可控性。 2.定义 质量控制小组:负责软件项目过程评审和项目验收。 项目负责人:负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程:
拟制何小春 3.1软件需求提出 3.1.1需求提出 业务部门经过内部评估后,填写《业务调整/开发需求申请表》(见附录A),由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估 科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估;并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估 科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审,并在《业务调整/开发评审表》填写相关评审意见。 科技管理部在综合技术评估和管理评审意见、提出项目建议意见,报经总工程师批准后,信息化室指定项目负责人组建开发小组,负责开展相应的优化改进和开发工作,指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作;相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研 业务部门主导,开发小组共同参与调研,协助业务部门进行需求收集工作。 3.3软件的需求分析 业务部门和开发小组共同参与,认真分析、理解相关的业务管理流程及要求,使需求分析符合实际,最终由开发小组编写《软件需求说明书》(见附录B)。由质量控制小组小组评审内容,给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案 开发小组根据软件需求说明书,进行《开发设计方案》(见附录C)及《测试方案》(见附录D)的编写,由质量控制小组组织评审,给出“通过”和“不通过”的结论。 3.3.1设计方案 基本设计概念和处理流程、系统功能模块图,系统数据结构设计,接口设计等。 3.3.2测试方案 概述该测试的目的、任务、环境、方法等。 3.4软件的实施(编程和单元测试、集成测试) 项目负责人分配开发任务,软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试 测试人员根据《测试方案》进行测试,测试完成后,将系统BUG以文档形式反馈开发人
主要用能单位上传数据接口规范
附件2 武汉市节能智慧管理系统 数据接口规范 武汉市发展和改革委员会 2013年12月
前言 为指导我市各级节能智慧管理系统建设,市发改委组织有关专家,以我国现行相关标准为依据,结合我市节能智慧管理系统建设、验收和运行管理要求,研究制定了本数据接口规范。 本规范包括主要用能单位上传数据接口标准规范和市区各级系统上传数据接口标准规范两部分,其中两部分包括了接口的标准应用范围、接口的实现、接口的要求、术语和定义和基本原则。 本规范由市发改委负责管理和解释。
目录 1. 主要用能单位上传数据接口规范 (5) 1.1标准应用范围 (5) 1.2术语和定义 (5) 1.3基本原则 (5) 1.4接口实现 (6) 1.4.1数据提供方 (6) 1.4.2数据接收方 (6) 1.4.3接口的实现方式 (7) 1.4.4传输方式 (7) 1.4.5传输协议 (7) 1.4.6传输过程 (7) 1.4.7编码原则 (8) 1.4.8接口的验证方式 (8) 1.4.9使用策略 (9) 1.5接口数据的要求及保障 (9) 2. 区分系统上传数据接口规范 (10) 2.1标准应用范围 (10) 2.2术语和定义 (10) 2.3基本原则 (10) 2.4接口实现 (11)
2.4.1数据提供方 (11) 2.4.2数据接收方 (12) 2.4.3接口的实现方式 (12) 2.4.4传输方式 (12) 2.4.5传输协议 (12) 2.4.6传输过程 (12) 2.4.7编码原则 (13) 2.4.8接口的验证方式 (13) 2.4.9使用策略 (14) 2.5接口数据的要求及保障 (14) 附录1 数据采集器身份认证过程和数据加密 (15) 附录2 数据采集器或子系统和市数据中心通信过程 (16) 附录3 数据传输的XML数据格式 (17)
信息系统权限及数据管理办法
******股份有限公司 信息系统权限及数据管理办法(试行) 第一章总则 第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
最新信息化项目管理办法
公司管理文件 文件编号:**** 第N 版签发: 信息化项目管理办法 1 目的与适用范围 1.1为加强公司(以下简称公司)信息化项目的管理,遵照公司(以下简称公司)的制度执行,严肃项目管理流程及明确职责分工,保证信息化项目建设可控进行,特制定本办法。 1.2本办法适用于公司总部、运营管控、战略管控类子公司(以下简称各单位),财务管控类子公司可参照本办法制订相关管理文件。 2管理原则 2.1信息化项目由各单位提出,运营管理部审核,公司审批同意后,报公司批准。 2.2信息化项目管理过程分为规划、计划(含项目建议书)、立项、设计、实施、验收、后评估等阶段。 2.3信息应用系统的使用和改善按《公司管理信息系统使用管理办法》执行。 3定义 3.1信息化项目是指公司信息化建设或改造工程中的信息网络及其基础设施、信息资源系统和信息应用系统的新建、升级、改造工程。 3.1.1信息网络系统是指以信息技术为主要手段建立的信息处理、
传输、交换和分发的计算机网络系统。 3.1.2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 3.1.3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。 3.2信息化项目的归集按渠道分为技改和科研项目。 3.2.1技改类项目是指通过信息化项目而形成的固定资产投资,包括基本建设、技术改造项目。 3.2.2科研类项目是指通过对信息网络系统、信息资源系统及信息应用系统进行技术创新和软件开发而形成的项目。 4 职责分工 4.1运营管理部是信息化项目的归口管理部门,主要负责: 4.1.1制定和修改公司信息化管理制度,制订和引用信息化相关标准,日常管理和协调信息化相关工作。 4.1.2编制信息化规划、年度计划和预算,并组织审核及申报。 4.1.3总部信息化项目实施的全过程管理和预算控制。包括总部信息化项目结题验收,项目竣工决算资料编制,项目审计所需的各项文件资料的积累、整理和归档工作;总部信息化项目实物管理。 4.1.4子公司信息化项目年度计划及计划外项目审核,项目预算核准及公司归集的预算平衡,项目的立项审核和后评估跟踪管理。 4.1.5信息化项目中知识产权的管理。 4.2经营财务部是公司信息化项目的财务归口管理部门,主要负责: 4.2.1制定、修订信息化项目财务核算管理流程。 第2 页共35 页
信息系统使用管理办法
信息系统使用管理办法 信息系统使用管理办法 第一章总则 第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。 第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。 第二章系统运行管理 第四条系统帐号管理 系统帐号按照谁使用谁负责的原则,落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。 2、账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。如使用者为决策层成员,由人力资源部门提出申请。下同。 3、权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。 4、岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。 第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。如账号为公用账号,需要登记该账号的使用人员范围和业务范围。 第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。 第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
信息网络安全管理制度
一、信息网络安全管理制度 1.局域网由市公司信息中心统一管理。 2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。 3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。 6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。 7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。 8.入网用户不得从事下列危害公司网络安全的活动: (1)未经允许,对公司网络及其功能进行删除、修改或增加; (2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加; (3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。 9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信
信息系统使用管理办法
信息系统使用管理办法 一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。 二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。 三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。 (一)硬件管理 1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。 (二)软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
信息化项目管理办法
信息化项目管理办法
文件修正履历表
1.目的 为加强公司信息化建设管理,规范信息化建设行为,减少、避免信息化建设重复投资,提升信息化项目建设和应用水平,依据公司IT审计要求,制定本办法。 2.适用范围 本办法适用于公司及其有管辖权的分子公司和分支机构;适用于信息化项目的立项、选型、招标、实施和验收过程。 3.名词解释 信息化项目是指以计算机、网络、通信、信息安全及其他信息技术等为主要技术手段,以咨询、采购、开发、升级和优化等方式建设的IT规划咨询、IT应用系统、IT设施和IT运维等项目。包括但不限于以下目类:信息化咨询、ERP系统、生产执行(MES)系统、人力资源(HR)系统、客户管理系统(CRM)、供应商管理系统(SRM)、协同办公系统(OA)、质量追溯系统、数据安全系统以及支持系统运行的硬件设备和网络环境等项目。 4.职责 4.1 信息化项目领导组 公司组建成立信息化项目领导组,公司总经理任委员会主任,IT部门总监总经理任副主任,成员由各事业部和各中心总经理和信息技术部负责人组成,负责审定公司信息化建设规划和对重大信息化项目的决策和指导。 4.2 IT部门总监 负责审阅信息化建设规划和信息化年度建设计划,负责核决信息化项目立项报告、招标总结报告和合同的签订。 4.3 信息技术部 负责组织公司信息化规划和年度建设计划的编制,负责组织信息化项目的立项、招标、实施、验收、优化和维护工作。 4.4 业务需求部门
负责根据业务发展需要提报信息化项目建设需求和信息系统优化需求;负责组织相关人员配合信息技术部进行信息化项目的招标、实施和优化工作。 5.作业名称:信息化项目立项与采购作业
信息化网络系统管理制度
信息化网络系统 运维管理制度 第一章总则 第一条为规范集团信息化网络系统的运行维护管理工作,确保信息化网络系统的安全、可靠地运行,切实提高生产效率和服务质量,使信息化网络更好地服务于生产运营和管理,特制定本管理制度。 第二条内部市场化管理信息系统的维护内容分为机房(专指办公楼107机房)环境维护、网络设备维护、配套服务器维护三部分: 1、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、维护工具等子系统。 2、网络设备维护指保证网络系统正常运行的网络设备,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、光纤线路等。 3、配套服务器维护指为网络系统提供服务的应用服务器,包括DNS服务器、网络管理系统服务器、VPN设备、流量控制设备等。 第三条运行维护管理的基本任务: 1、进行系统的日常运行和维护管理,监控系统运行状态,保证系统各项运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证系统的运行安全和信息的完整、准确; 4、在保证网络系统运行质量的情况下,提高维护效率,降低维护成本。 第二章运行维护组织及职责分工 第四条集团信息化网络系统运维管理工作由总工程师负责组织协调,其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由负责组织和实施。具体分工如下:分管领导: 系统管理责任人: 系统技术管理人员: 第五条系统管理责任人须定期(每月一次)对数据备份日志、巡检日志、问题跟踪处理日志等进行确认并审核,发现问题及时整改补救。 第六条系统管理责任人须定期(每月一次)召集系统相关运维人员对系统最近的运维情况进行分析总结,对系统运维过程中发现问题,积极协调解决。 第七条系统技术管理人员在系统管理责任人的统一领导和指挥下,对其机房环境、网络设备、配套服务器进行日常运维管理工作。
政府信息化项目管理系统建设方案
政府信息化项目管理系统方案 1、项目概述 本项目为软件开发项目。根据年xxx区政府投资信息化项目管理办法和实施细则的要求,在现有协同办公平台的基础上,对全区信息化项目建设中的项目申报、项目招标、项目实施、项目验收、项目成果的全过程管理,同时对党政信息化建设的相关人员、资产资源、日常维护、事务处理等日常工作进行电子化管理。 项目的具体建设内容如下: ●建设信息化项目管理子系统,实现信息化项目的全过程管理。 ●建设信息化资源管理子系统,实现对全区的信息化资产(包括各种信息 化资源)进行全生命周期管理。 ●建设信息化事务管理子系统,实现信息化运营过程中各种事务的全过程 管理。 ●建设系统运维管理子系统,实现对系统运维过程中的各项业务的全过程 管理。 2、需求分析 2.1业务需求 (1)信息化项目管理 根据《实施细则》文件要求,对全区信息化项目进行全生命周期管理,为信息化项目的建设和服务提供基础信息支持。实现对信息化项目立项、采购、建设过程、验收、维护的全过程文档、技术支持等信息进行维护、管理、查询、统计等,并为技术文档提供模板,从而规范项目操作。具体业务流程如下图:
(2)信息化资源管理 对全区的信息化资源进行全生命周期管理,为信息化资产的合理购置和运行监控提供基础信息支持。实现对网络设备、服务器、基础软件、网络资源、数据
资源等信息化资源进行维护、管理、查询、统计等。 (3)信息化事务管理 对全区信息化日常事务进行管理。系统实现对全区各单位信息化事务(包括系统故障、账号管理、业务应用等)上报、审核、反馈、进度等进行管理。 (4)信息化运维管理 对全区信息化系统的日常运维,包括系统维护单位、配合单位、维护人员的台账、日常运维记录、系统监测、故障提醒等功能的管理。 2.2与已有系统关系分析 xxx区党政信息化项目管理平台是基于xxx区信息化统一基础平台之上的信息系统,和全区其它信息系统有一下关系: ●和xxx区统一用户管理系统集成,实现用户统一认证和单点登录,并且 用统一用户管理系统的用户机构数据作为系统的基础数据; ●和全区短信平台集成,实现短信提醒等功能; ●和全区电子公章系统集成,实现在线文件、表单的格式转换电子盖章; ●和区财政局和区公共交易中心的政府采购系统基础,实现各种数据的交 换。 2.3服务对象和服务范围 xxx区党政信息化项目管理平台是全区公共的应用系统,面向全区各个委办局、事业单位应用。各单位授权用户能浏览、查询和管理本单位的数据和记录,区信息中心作为系统的建设方,负责系统的运营和维护,并具有系统管理权限。服务管理部门包括区信息中心、区财政局、区经信局、区发改局、区公共资源交易中心、质监xxx分局。 3、技术架构和数据设计
4.2软件开发管理办法
软件开发管理办法 修订记录 版本编号修订日期主要修订摘要 审核记录 审核人员属于部门审核日期 第一章总则 第一条为规范公司的开发管理流程,使各开发项目的管理进行标准化管理,特制定本管理办法。 第二条本管理办法详细规定软件开发程的各个阶段及每一阶段的任务、要求、交付文件,使整个软件开发过程阶段清晰、要求明确、任务具体,实现软件开发过程的标准化。 第三条本管理办法适用于计算机的自主软件开发项目。适用对象:软件开发管理人员,软件开发人员,软件维护人员,系统管理人员。 第二章组织机构与职责 第四条软件开发管理人员职责: 第五条软件开发人员职责: 第六条软件维护人员职责: 第七条系统管理人员职责: 第三章软件开发环境管理 第八条软件建设环境根据项目不同的时期,需要搭建生产运行环境、系统测试环境、系统开发环境三种不同的软硬件网络环境,便于生产、开发、测试等工作的安全、顺畅的进行。 第九条生产环境为系统维护管理人间管理的范畴,是系统正式运行,提交给各业务科室的正式环境,包括系统运行的硬件、网络等设备和进行集群处理的软件系统。 第十条测试环境为测试人员提供功能测试、性能测试的运行环境,包括运行环境模拟、测试工具服务器、测试工具客户端。 第十一条开发环境为系统开发人员提供系统开发需要的软件硬件环境,包括数据库服务器、应用服务器、开发工具客户端。 第十二条生产环境、测试环境、开发环境都存在自己独立的数据库服务器、应用服务器、客户端。在开发环境完成内部测试后,提交发布版本到测试环境中,由专门的测试人
员进行集成测试和功能测试。并进行一定的压力性能测试。在测试环境通过的版本在发布到生产环境。 第十三条生产环境与测试环境、开发环境需要物理隔离,保障生产环境的安全。 第四章开发过程管理 第十四条项目开发流程根据软件工程的流程,分为可行性研究与计划、需求分析、总计设计、详细设计、代码开发、系统测试五个阶段。 第十五条可行性研究与计划 1实施要求 1.软件开发部分析人员进行市场调查与分析,确认软件的市场需求 2.在调查研究的基础上进行可行性研究,写出可行性报告 3.评审和审批,决定项目取消或继续 4.若项目可行,制订初步的软件开发计划,建立项目日志 5.根据市场环境、公司软硬件情况预测十大风险因素 2交付文档 1.可行性研究报告* 2.初步的软件开发计划 3.十大风险列表* 4.软件项目日志* 第十六条需求分析 1实施要求 1.调查被开发软件的环境 2.软件开发提出的需求进行分析并给出详细的功能定义 3.做出简单的用户原型,与用户共同研究,直到用户满意 4.对可利用的资源(计算机硬件、软件、人力等)进行估计,制定项目进度计划(可 有相应的缓冲时间) 5.制定详细的软件开发计划 6.测试人员制订质量控制计划和测试计划 7.编写初步的用户手册 8.进行需求方案评审 2交付文档 1.软件需求说明书 2.更新后的软件开发计划 3.项目进度计划 4.计划
计算机信息网络系统管理制度
计算机信息网络系统管理制度 为加强公司信息保密及安全措施,保障计算机系统的正常运行,最大化的发挥计算机信息管理的优势,特制定本制度。 一、计算机使用的范围和人员 1、需使用时空软件的工作人员,即设置有时空操作员权限的人员; 2、办公室需使用计算机的人员; 3、财务部打印报表,报税,统计等; 4、其他因工作需要要求使用计算机的人员。 二、安全措施 5、计算机系统用于业务数据的处理及信息传输,以提高工作效率。禁止在计算机上玩游戏及运行其它与工作无关的软件; 6、严禁本公司与本职工作无关的人员操作计算机; 7、不得在计算机旁放置易碎、易燃、易爆、强电磁、水杯等物品,确保设备的安全; 8、不得随意插拔网络设备、网线、强行关闭电源、打开机箱等,不得进行其它严重威胁电脑系统安全的行为; 9、当天电脑使作完毕后,应按步骤退出应用程序,正常关机; 10、系统管理员有权在不事先通知的情况下删除任何与工作无关的游戏、学习或其它软件;
11、绝对禁止外来人员未经系统管理员许可操作公司任何部门计算机; 12、不得更改机器上的系统配置,包括CMOS、字体、机器名、IP地址。这些系统配置的更改将直接影响到系统正常运行,造成其它工作站不能正常运行或网络瘫痪; 13、未经许可不得在业务机上(时空系统)安装软件,使用软盘、光盘、U盘等,以防病毒感染;确需使用的,应交由信息中心进行病毒检测后方可使用;计算机操作人员发现计算机被病毒感染,应立即中断系统运行,并立即与系统管理员职系,以防病毒扩散; 14、连接公司内部网络的计算机和存储有涉及公司机密信息的计算机不得与外部网络连接。与外部网络连接的计算机必须与内部网络做到物理上隔离,以防恶意程序及病毒对内部网络的破坏与攻击; 15、如有经理或部门员工因工作需要要求上互联网的,应报信息中心代为办理或指定专人处理。坚决杜绝电脑既在内网又接入互联网的高风险动作。 16、任何人不得故意破坏公司计算机系统的安全,如传输病毒、攻击服务器等,如计算机系统管理员跟据计算机系统自动记录的操作记录查出破坏人员的,公司直接开除。给公司网络系统造成严重损害的,将移送司法机关处理。 17、计算机病毒是一种有着极强传染性、破坏性、隐蔽性、