您的位置:360文档中心› 信息化系统变更管理办法

信息化系统变更管理办法

信息化系统变更管理办法
信息化系统变更管理办法

信息系统变更管理办法

1、目的与依据:

依据《信息化管理控制程序》文件要求,为规范信息系统变更与维护管理,提高信息系统管理水平,优化信息系统变更与维护管理流程,特制定本办法。

2、使用范围:

信息系统有了新的IT特性和服务可用性,或显露新的威胁和脆弱性的一个后果,如:新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。

3、术语/定义:

信息系统变更:由软件变更和硬件变更组成。

软件变更:软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的软件系统运行支持及变更工作。

硬件变更:当硬件设备采购完成并安装调试完成后,所发生的硬件系统运行支持及变更工作。

4、职责分工:

4.1企管信息部:

4.1.1负责信息系统变更过程的组织、实施及培训。

4.1.2负责规划和分配变更所需的基础设施资源;

4.1.3负责制定系统变更风险控制管理;

4.2 科技管理部

4.2.1 负责对信息系统变更过程中产生的资料进行归档保存;

4.3 业务单位

4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》;

4.3.2 负责配合信息系统变更测试并填写《用户测试报告》;

4.3.3 负责配合完成信息信息系统变更相关培训。

5、工作程序:

5.1 信息系统变更需求由业务单位提出《系统变更申请表》(附件一)交主管部门审批;

5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并;

5.3 企管信息部根据相关需求编制变更计划或方案,组织业务部门在测试环境中完成测试工作;

5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》(附件二),提交业务部门负责人和IT主管领导签字确认通过;

5.5 在进行软件变更前必须对原系统进行文件级冷备份;

5.5 信息系统变更过程根据变更范围参考相关管理办法执行:软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行,硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行;

5.6 在信息系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,

6、相关支持性文件:

6.1 《信息化软件开发管理办法》

6.2 《信息化系统实施管理办法》

6.3 《信息化硬件设备管理办法》

6.4 《信息化设备维修工作流程》

7、附表:

7.1系统变更申请表

系统变更申请表

编号:

附表二:用户测试报告

附表三:程序变更验收报告

注:该表格一式两份,业务部门、企管信息部双方各执一份。

信息化系统管理办法

信息系统管理办法

目录 第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。 (二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用 户可以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 (八) 第四条密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息; (二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; (三)服务器操作系统的IP地址、所有管理员帐户名、密码; (四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码; (五)应用系统中所有超级用户的用户名以及密码; (六)ADSL帐户的用户名以及密码。

信息化系统管理制度

XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2

等保三-系统变更管理办法

系统变更管理办法

第一章总则 第一条为了进一步规范xx系统信息变更流程,根据《信息安全等级保护管理办法》、《信息系统安全管理要求》(GBT 20269-2006)和其他有关法律法规的规定,结合本单位实际,特制定本规定。 第二章系统变更范围 第二条由于当前系统功能、性能及安全等方面不能满足需求,可提出进行变更。以下情况属于变更范畴: a) IT设备的维护、升级和更换 b) 操作系统的升级或更换 c) 应用系统的升级或更换 d) 各类操作流程的变更 e) 数据库变更 第三条运维管理部门可依据实际情况制定《变更分类表》,明确xx系统变更事项的分类,变更类别分日常、一般和重大三种类别。只有重大类别须严格遵循变更申请、变更测试与风险评估、变更批准、变更上线执行等环节填写相关表单,对日常和一般两个级别的变更只保留变更记录即可。根据紧急程度分为正常变更和紧急变更。

第三章系统变更流程 第四条系统变更工作以任务形式由信息技术处和需求方协作完成。系统变更过程大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。 第五条因问题处理引发的系统变更处理,具体流程参见《问题处理管理制度》。 第六条需求部门提出系统变更需求,并将变更需求整理成《系统变更申请表》,由部门负责人审批后提交给系统管理员。 第七条系统管理员负责接受需求并上报给信息技术处。信息技术处分析需求,并提出系统变更建议。 第八条系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,将需求提交至内部开发人员、合作开发商或外包开发商,产生供发布的程序。 第九条实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能下发和上线。 第十条系统管理员组织业务部门的系统最终用户对系统程序变更进行测试,并撰写《用户测试报告》提交业务部门负责人和信息技术处领导签字确认通过。

2018公司信息化管理制度汇编(全)

2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。

信息系统管理制度

信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。

公司信息化管理办法

公司信息化管理办法 第一章总则 现代计算机信息技术的发展、推广和应用加快了信息传递速度,提高了办公自动化水平,推动了社会现代化管理进程。为适应现代建筑行业的需要、提高企业管理水平、充分发挥计算机信息化管理优势,给公司的经营、生产、管理、决策提供及时、准确的数据,特根据相关法律、法规、二航局及公司“十一五”信息化发展规划,结合公司实际情况制定本办法。 第一条计算机信息化应用程度是衡量企业管理水平的重要标志,信息化的建设与引进、推广与应用是一项对企业发展具有战略意义的系统工程。因此,信息化的建设是一项公司全员参与的工作。 第二条计算机信息化应用的目的是通过对企业的人力、资金、设备、市场、生产、技术、管理信息等原始资料进行动态和静态的数据纪录,然后进行计算、整理、分析,为领导的经营决策提供重要依据,提高企业的决策水平,增强企业应变能力。 第三条计算机信息化应用工作的基本任务是建立和逐步发展公司的计算机信息化应用系统,最终形公司、各职能部门(包括项目部等各基层单位)两级计算机信息化网络系统,成为支持企业施工生产、经营、管理、决策科学化的重要辅助手段。 第四条公司机关各职能部门、项目部等各基层单位的网络建设、信息应用系统的规划与引进、信息设备的调配、整合与开发等均适用本办法。 第五条本办法中的信息设备(软件)主要包括: (一)网络设备:路由器、交换机、服务器、MODEN、无线上网卡等; (二)计算机:台式电脑、笔记本电脑; (三)计算机外设:打印机、扫描仪、移动存储设备等; (四)软件:常用软件和行业软件。 第二章组织、管理体系建设 第六条信息化组织是高度集中的组织,在企业管理和信息化建设规划上是权威性的、有效的组织,是集管理与信息化技术应用于一体的企业管理改善的组织。 页脚内容- 1 -

安全信息化系统管理制度

安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理

(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常

情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;

设备系统变更管理办法

设备系统变更管理办法 第一章总则 第一条为规范的设备变更管理,使运行、检修和相关管理人员及时掌握机组设备的变更情况,并采取有效的风险预控措施,避免因设备变更而对机组的生产安全造成影响,特制定本制度。 第二条本细则适用于所有设备系统、厂房设施、运行制度、维修程序、使用标准的永久、暂时变更管理。 第三条专用术语 设备、设施变更:指设备的结构、工作原理、系统流程、运行方式、接线方法有任何一项与原状有所改变,包括升级至新型号,合并、更改、移动现有设施,添置任何新设施、设备以及更改原来的设备设计;生产场所重要通道的封堵;所有专用标志、警告牌、色环色带的改变;放射源发射方向的改变等。(包括:1、增加现有类型的设备;2、采用不同类型、不同工作原理或不同功率的设备替代已经存在的设备;3、增设新的管道、电缆或液压管道,或改变这些设施的路线;4、设施退役等) 第二章组织与程序 第四条生产副厂长(总工程师)职责 对设备、系统的永久性变更进行审批,并判断是否是主要设备系统变更方案,是否需报上级公司电力生产部进行二级审核。 第五条生产技术部职责 (一)是设备变更的归口管理部门。

(二)生产技术部经理负责监督本制度的执行情况,对制度执行的严肃性和规范性进行把关;监督变更执行流程,协调解决制度执行过程中出现的问题。 (三)生产技术部专业主管执行一级审查,对变更的必要性和变更方案的可行性进行把关,负责对变更执行后是否达到预期效果进行后评价。 第六条变更发起人职责 (一)变更发起人由设备维护部专业主管或点检员担任。 (一)初步确定变更的必要性,对变更存在的风险进行初步评估。 (二)填写变更联系单,并编制变更方案。 (三)履行设备变更审批流程。 第七条变更负责人职责 (一)变更负责人由设备维护部班组长担任。 (二)对变更进行全过程监控,确保变更工作安全、有序的进行。 (三)根据变更工作对人员、技术的要求,指定适当的变更执行人。 (四)根据系统、设备的变更情况,并对相关的资料、图纸进行修订、整理。 第八条变更执行人职责 (一)变更执行人由设备维护部设备专责人担任。 (二)收集、掌握全部变更资料,了解设备变更的目的; (三)持变更申请单和变更方案向运行办理工作票。

公司信息化管理制度汇编

信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第二章管理分工及职责 第四条综合部是公司信息化管理常设机构,职责是: (一)负责组织拟定公司信息化管理规章制度和管理流程; (二)承办公司信息化设备的采购、调配与回收; (三)组织信息化设备的安装、调试及技术支持; (四)负责公司办公自动化系统(0A系统)建设、运营、

维护和信息资源管理工作; (五)统筹公司信息安全管理,组织公司信息化管理的知识培训; (六)负责公司硬件、网络设备维护维修工作。 第五条各部门的职责是: (一)保证公司信息化工作任务在本部门的执行; (二)上报本部门年度信息化需求; (三)负责本部门所使用的信息化设施日常维护和保管工作。 第六条公司各使用部门应指定专人负责本部门信息化管 理工作。 第七条信息化人员管理: (一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求; (二)建立重要岗位的双人负责制,并加强对单人单岗的监控; (三)建立完善的保密制度,重要岗位应签订保密协议书; (四)建立信息技术人员定期培训和考核制度。 第三章信息化系统管理

第八条服务器管理 (一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。 (二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,安装补丁程序。 第九条计算机管理 (一)综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。 (二)综合部每年初应根据需求,对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。 (三)在未经综合部许可的情况下,各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。 (四)计算机设备出现故障,相关知情人员必须及时报告综合部,由综合部安排人员进行现场技术处理并修复,对不能进行现场处理并修复的设备,由技术人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。

信息系统管理办法

信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;

三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索

信息系统变更管理办法

附件2: 系统变更管理办法 第一条为规范信息化系统变更管理,确保集团信息化管理系统有效运行,制订本办法。 第二条本办法适用于集团公司总部,所属各公司可参照本办法,结合公司实际制定相应管理制度。 第三条下表所示的操作都视为系统变更行为,应遵照本办法执行。按照对系统的影响程度对变更进行分类:大型★中型☆小型◇

第四条角色和职责 (一)变更申请人:负责申请变更,配合相关人员进行变更需求调研,并确认变更需求。在执行计划中,确认变更实施计划满足时间、成本和质量等要求。 (二)系统运维专员:负责对用户进行变更需求调研,根据需求给出初步的解决方案,并组织变更评审。在执行计划中,负责制定和组织执行变更实施计划。 (三)变更评审小组:由信息部门负责人根据变更内容确定人员

组成,负责对最终是否进行变更给出评价,并确定最终变更方案。 (四)运维支持团队:分为内部支持团队和外部支持团队,分别负责公司内部和厂商的具体实现。 第五条变更管理 变更管理流程分为:变更申请、变更需求调研、变更方案建议、变更评审、制定变更计划、确认变更计划、执行变更计划、变更交付八个步骤: 1.变更申请:由变更申请人根据变更类型进行变更申请,并将变更申请发送给系统运维专员。 2.变更需求调研:由系统运维专员组织调研,在变更申请人配合下,完成对变更需求的调研分析。 3.变更方案建议:由系统运维专员根据变更需求,给出初步的方案建议。 4.变更评审:由信息部门负责人确定变更评审小组成员,评审中修改并确定变更的实施方案,小型变更由部门负责人审批,大、中型变更由信息分管领导审批。 5.制定变更计划:由系统运维专员根据已审批的方案,联系内部或外部支持团队,共同评估和协商,制定变更实施计划。 6.确认变更计划:由变更申请人对计划中的功能、性能、时间、成本等进行确认。

信息化网络系统管理制度

信息化网络系统 运维管理制度 第一章总则 第一条为规范集团信息化网络系统的运行维护管理工作,确保信息化网络系统的安全、可靠地运行,切实提高生产效率和服务质量,使信息化网络更好地服务于生产运营和管理,特制定本管理制度。 第二条内部市场化管理信息系统的维护内容分为机房(专指办公楼107机房)环境维护、网络设备维护、配套服务器维护三部分: 1、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、维护工具等子系统。 2、网络设备维护指保证网络系统正常运行的网络设备,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、光纤线路等。 3、配套服务器维护指为网络系统提供服务的应用服务器,包括DNS服务器、网络管理系统服务器、VPN设备、流量控制设备等。 第三条运行维护管理的基本任务: 1、进行系统的日常运行和维护管理,监控系统运行状态,保证系统各项运行指标符合相关规定;

2、迅速而准确地定位和排除各类故障,保证系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证系统的运行安全和信息的完整、准确; 4、在保证网络系统运行质量的情况下,提高维护效率,降低维护成本。 第二章运行维护组织及职责分工 第四条集团信息化网络系统运维管理工作由总工程师负责组织协调,其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由负责组织和实施。具体分工如下:分管领导: 系统管理责任人: 系统技术管理人员: 第五条系统管理责任人须定期(每月一次)对数据备份日志、巡检日志、问题跟踪处理日志等进行确认并审核,发现问题及时整改补救。 第六条系统管理责任人须定期(每月一次)召集系统相关运维人员对系统最近的运维情况进行分析总结,对系统运维过程中发现问题,积极协调解决。 第七条系统技术管理人员在系统管理责任人的统一领导和指挥下,对其机房环境、网络设备、配套服务器进行日常运维管理工作。

信息化系统变更管理办法

信息系统变更管理办法 1、目的与依据: 依据《信息化管理控制程序》文件要求,为规范信息系统变更与维护管理,提高信息系统管理水平,优化信息系统变更与维护管理流程,特制定本办法。 2、使用范围: 信息系统有了新的IT特性和服务可用性,或显露新的威胁和脆弱性的一个后果,如:新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。 3、术语/定义: 信息系统变更:由软件变更和硬件变更组成。 软件变更:软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的软件系统运行支持及变更工作。 硬件变更:当硬件设备采购完成并安装调试完成后,所发生的硬件系统运行支持及变更工作。 4、职责分工: 4.1企管信息部: 4.1.1负责信息系统变更过程的组织、实施及培训。 4.1.2负责规划和分配变更所需的基础设施资源; 4.1.3负责制定系统变更风险控制管理;

4.2 科技管理部 4.2.1 负责对信息系统变更过程中产生的资料进行归档保存; 4.3 业务单位 4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》; 4.3.2 负责配合信息系统变更测试并填写《用户测试报告》; 4.3.3 负责配合完成信息信息系统变更相关培训。 5、工作程序: 5.1 信息系统变更需求由业务单位提出《系统变更申请表》(附件一)交主管部门审批; 5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并; 5.3 企管信息部根据相关需求编制变更计划或方案,组织业务部门在测试环境中完成测试工作; 5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》(附件二),提交业务部门负责人和IT主管领导签字确认通过; 5.5 在进行软件变更前必须对原系统进行文件级冷备份; 5.5 信息系统变更过程根据变更范围参考相关管理办法执行:软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行,硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行; 5.6 在信息系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,

公司信息化规划管理办法-Microsoft-Office-Word-文档

公司信息化规划管理办法 第一章总则 第一条为了规范公司信息化建设规划管理,提升公司信息化建设管理水平,特制定本办法。 第二条信息化规划是公司一段时间内信息化建设的总体框架,是各部门信息化项目建设的唯一依据。 第三条信息化规划主要分为信息化五年规划和信息化年度计划。 第四条信息化规划编制原则 (一)紧贴公司战略 (二)远近结合,以近为主原则 (三)可持续发展原则 (四)避免重复建设、集约化、精益化原则 (五)技术先进、适度超前、实用为主,符合实情原则第五条本办法适用于公司信息化建设相关部门。 第二章职责 第六条两化融合管理委员会职责 决策公司信息化发展方向,审批信息化五年规划和信息化年度计划及投资预算。 第七条运营改善部职责

(一)运营改善部是公司信息化项目的归口管理部门,负责项目的立项、组织、实施工作。 (二)负责组织成立公司信息化规划编制工作组,该工作组组长由公司运营改善部主管领导担任,副组长由公司信息化建设相关业务部门主管领导担任,组员由运营改善部相关专业及公司信息化建设相关业务部门信息化工作联系人 组成。 第八条公司信息化规划编制工作组职责 (一)负责开展信息化规划及投资预算编制工作。 (二)负责信息化规划编制工作中的组织与协调。 (三)负责年度信息化规划执行情况分析报告的编制。 (四)负责信息化前期项目储备库的维护管理工作。 第九条公司信息化建设相关部门职责 (一)负责配合信息化规划编写过程中的需求调研、专题讨论及阶段评审工作。 (二)提报本部门信息化项目入库申请。 (三)对本部门信息化项目出具项目实施评价报告。 第三章信息化项目库的建立 第十条每年八月初,各部门依据公司信息化五年规划建设框架,汇总本部门信息化建设需求并向信息化规划编制工作组提出信息化项目入库申请(申请模板见附件一)。信息化项目入库申请的基本原则为:

信息系统变更及发布管理制度

信息系统变更及发布管理制度 为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。 一、变更流程 1、系统变更工作可分为下面三种类型: (1)功能完善维护,业务部门由于业务发展或业务处理的需要,所产生的对系统的现有功能进行修改、完善的需求。 (2)系统缺陷修改,系统设计和实现上的缺陷会引发业务操作中的异常。对系统缺陷进行修复的需求。 (3)统计报表生成,业务部门统计报表数据生成的需求。所要求的统计报表数据不能够通过应用系统现有功能提供。这些报表有的只是一次性使用,有的需要经常使用。 2、系统变更工作以任务形式由相关科室和计算机管理员协作完成。系统变更过程类似软件开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。 3、因紧急问题处理引发的系统变更处理,具体流程参见《紧急变更流程》。 4、相关科室提出系统变更需求,并将变更需求整理成《系统变更申请表》,由科室负责人审批后提交给信息中心。 5、计算机管理员负责接受需求,进行分析需求后,向开发人员提出系统变更建议。

6、实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能分发。 7、计算机管理员组织相关科室对系统程序变更严格按照功能要求在备用服务器上进行全面调试,并撰写《程序变更验收报告》,提交科 室负责人和计算机管理员签字确认通过后才能分发,并对前一版本撤销。 8、计算机管理员负责对系统变更过程的文档进行归档进行版本管理,变更过程中涉及的所有文档应至少保存两年。 二、紧急变更流程 1、紧急事件的报告科室发现系统异常,导致业务处理无法正常进行,必须迅速处理解决时,问题发现人将问题报告给计算机管理员。计算机管理员根据问题信息,进行问题的初步诊断,如有可能,对问题原因进行分析定位,并给出解决问题的建议。 2、紧急事件变更启动计算机管理员接到紧急问题上报后,及时与进行讨论和交流,了解情况,并最终判定是否属于紧急事件。确定属于紧急事件后,由计算机管理员启动紧急事件变更流程,并根据其重要性和紧迫性分配优先权,组织人员采取相应的处理流程。 3、紧急事件变更处理 计算机管理员组织人员进行紧急事件变更处理。紧急事件变更流程的变更处理同一般问题变更流程,包括分析、设计、实施、测试、验收,但需使用专设系 统用户账号进行紧急事件变更,并进行明确的紧急事件变更文档记录。

信息化管理办法(试行)

信息化管理办法(试行) 第一章总则 第一条为了有效利用信息技术,加强公司信息化建设,提升公司竞争力,充分发挥信息化在企业决策、管理等方面的重要作用,切实达到信息技术和生产经营的相互融合,降低公司管理成本,提高工作效率和管理水平,特制定本办法。 第二条本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作,指导信息化工具的使用管理和维护工作,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。 第二章信息化管理系统相关人员职责 第四条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第五条技术保障部设置负责公司信息化工作。负责企业信息化发展规划的制定和实施,组织拟定公司信息化管理规章制度和管理流程,组织信息化设备的安装、调试及技术支持,统筹公司信息安全管理,组织公司信息化管理的知识

培训。 第六条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第三章信息化设备管理 第七条本规定所指企业信息化设备包括信息终端设备和网络设备等: (一)信息终端设备包括:服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。 (二)网络设备包括:防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。 第八条技术保障部应建立全公司所有信息化设备的台账,健全设备配置、采购和使用时间、供应商信息等各项记录。负责保存、管理大型设备的技术资料,并建立相应的设备档案。 第九条相关部门有配备信息化设备的需求时,需求部门应提交固定资产购置书面申请,经主管领导签批后,由技术保障部对拟增配设备的配置方案进行分析审定,优先由公司内闲置设备调剂,确需购买的,应统一采购,安装调试。 采购信息化设备应选择质量可靠、价格合理、服务优良的供应商,坚持比质比价比服务的采购原则。技术保障部对

最新信息化项目管理办法

公司管理文件 文件编号:**** 第N 版签发: 信息化项目管理办法 1 目的与适用范围 1.1为加强公司(以下简称公司)信息化项目的管理,遵照公司(以下简称公司)的制度执行,严肃项目管理流程及明确职责分工,保证信息化项目建设可控进行,特制定本办法。 1.2本办法适用于公司总部、运营管控、战略管控类子公司(以下简称各单位),财务管控类子公司可参照本办法制订相关管理文件。 2管理原则 2.1信息化项目由各单位提出,运营管理部审核,公司审批同意后,报公司批准。 2.2信息化项目管理过程分为规划、计划(含项目建议书)、立项、设计、实施、验收、后评估等阶段。 2.3信息应用系统的使用和改善按《公司管理信息系统使用管理办法》执行。 3定义 3.1信息化项目是指公司信息化建设或改造工程中的信息网络及其基础设施、信息资源系统和信息应用系统的新建、升级、改造工程。 3.1.1信息网络系统是指以信息技术为主要手段建立的信息处理、

传输、交换和分发的计算机网络系统。 3.1.2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 3.1.3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。 3.2信息化项目的归集按渠道分为技改和科研项目。 3.2.1技改类项目是指通过信息化项目而形成的固定资产投资,包括基本建设、技术改造项目。 3.2.2科研类项目是指通过对信息网络系统、信息资源系统及信息应用系统进行技术创新和软件开发而形成的项目。 4 职责分工 4.1运营管理部是信息化项目的归口管理部门,主要负责: 4.1.1制定和修改公司信息化管理制度,制订和引用信息化相关标准,日常管理和协调信息化相关工作。 4.1.2编制信息化规划、年度计划和预算,并组织审核及申报。 4.1.3总部信息化项目实施的全过程管理和预算控制。包括总部信息化项目结题验收,项目竣工决算资料编制,项目审计所需的各项文件资料的积累、整理和归档工作;总部信息化项目实物管理。 4.1.4子公司信息化项目年度计划及计划外项目审核,项目预算核准及公司归集的预算平衡,项目的立项审核和后评估跟踪管理。 4.1.5信息化项目中知识产权的管理。 4.2经营财务部是公司信息化项目的财务归口管理部门,主要负责: 4.2.1制定、修订信息化项目财务核算管理流程。 第2 页共35 页

(完整word版)3、信息系统变更管理制度

机房信息系统变更制度 第一条为规范应用系统变更与维护管理,提高应用软件管理水平,优化软件变更与维护管理流程,特制定本制度。 第二条系统变更工作分为四种类型:功能完善维护、系统缺陷修改、统计报表生成、系统版本升级或流程、功能新增。功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在应用系统功能之内的数据处理工作;系统版本升级或流程、功能新增是指对应用系统的版本进行更新,或因业务管理需要新增功能。 第三条系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为信息部门、软件开发商)协作完成。系统变更过程大致分为四个阶段:需求提交和接受、需求实现、需求验收和程序下发正式上线。 第四条需求部门提交系统变更需求,需求内容过多可整理成文档以附件形式一起上报,经部门负责人签字后提交给信息部门系统负责人。 第五条如属于功能完善维护、系统缺陷修改、统计报表生成的系统变更需求,系统负责人审核变更内容无误后,可直接将需求提交至开发人员进行处理;如要系统版本升级或流程、功能新增,需经

信息经理同意。若变更牵涉到多业务部门的工作,并影响经营管理业务流程的执行,须经主管领导同意方可进行变更处理。 第六条软件开发人员对系统变更的需求实现过程,应遵循与软件开发过程相同的正式、统一的编码标准,并经过反复测试和正式验收后才能提交系统负责人。 第七条系统负责人要组织业务部门的系统最终用户对系统变更内容进行测试及验收,并撰写《用户测试、验收报告》,提交需求部门负责人或信息系统负责人签字确认后,方可将程序上线应用。系统负责人每月要针对系统变更申请及完成情况进行汇总,记录在《软件需求及修改报告》中以备查。 第八条系统负责人要对系统最终用户,进行系统变更内容的培训和应用指导,并留存培训记录。培训管理员负责对系统变更过程的文档进行归档管理,变更过程中涉及的所有文档应至少保存五年。第九条系统变更过程中,应采取下列措施保证维护环境程序代码访问权限受到良好控制: 1、通过系统用户的授权管理,确保只有特定人员能进行系统维护工作; 2、如果使用专用程序开发工具,只有授权人员才能使用程序开发工具(通过只有特定开发人员拥有程序开发工具); 3、通过对源代码的访问控制,限制所有人员对系统源代码的修改;

相关主题
相关文档
最新文档