信息管理系统开发应用的要求
信息化应用系统开发安全系统要求规范
信息化应用系统开辟安全规范1 概述软件不安全的因素主要来源于两个方面,一是软件自身存在错误和缺陷引起的安全漏洞,二是来自外部的攻击。
良好的软件开辟过程管理可以很好地减少软件自身缺陷,并有效反抗外部的攻击。
本规范主要规定了集团信息化应用系统在系统开辟的各个阶段所应遵守的各种安全规范,将在不同阶段中所需要注意的安全问题和相关的安全规范进行进一步的描述和规定,以提高集团信息化应用系统的安全性和反抗外部攻击的能力。
2 可行性计划可行性计划是对项目所要解决的问题进行总体定义和描述,包括了解用户的要求及现实环境,从技术、经济和需求3 个方面研究并论证项目的可行性,编写可行性研究报告,探讨解决问题的方案,并对可供使用的资源(如硬件、软件、人力等)成本,可取得的效益和开辟进度作出估计,制订完成开辟任务的实施计划。
2.1 阶段性成果可行性研究报告。
2.2 可行性研究报告重点如下4个方面:1、设计方案可行性研究报告的需对预先设计的方案进行论证,设计研究方案,明确研究对象。
2、内容真实可行性研究报告涉及的内容以及反映情况的数据,必须绝对真实可靠,不许有任何偏差及失误。
可行性研究报告中所运用资料、数据,都要经过反复核实,以确保内容的真实性。
3、预测准确可行性研究是投资决策前的活动,对可能遇到的问题和结果的估计,具有预测性。
因此,必须进行深入地调查研究,充分地占有资料,运用切合实际的预测方法,科学地预测未来前景。
4、论证严密论证性是可行性研究报告的一个显著特点。
要使其有论证性,必须做到运用系统的分析方法,环绕影响项目的各种因素进行全面、系统的分析,既要作宏观的分析,又要作微观的分析。
3 需求分析软件需求分析就是对开辟什么样的软件的一个系统的分析与设想,它是一个对用户的需求进行去粗取精、去伪存真、正确理解,然后把它用软件工程开辟语言表达出来的过程。
需求分析阶段主要工作是完成需求对业务的表达,这体现在对需求规格说明书中,包括业务流程,子系统划分,状态图,数据流图等,最终通过用户用例完成业务分析测试。
0306-信息系统开发建设管理程序
信息系统开发建设管理程序1 目的为了对公司信息系统建设的策划、开发、实施、检查等进行有效的控制, 特制定本程序。
2 范围本程序规定了公司信息系统建设的策划、开发、实施、检查等控制要求, 适用于信息系统开发建设的控制。
3 职责3.1 总经理负责批准各种信息系统的建设项目和建设方案。
3.2 平台研发部负责全公司范围内产品软件的开发、测试和综合信息系统的维护管理。
3.3 各职能部门负责在业务范围内提出信息系统开发建设需求计划, 进行可行性研究、项目实施、测试验收和项目质量的监控等工作。
4 程序4.1 应用软件设计开发的控制4.1.1 设计开发任务提出各职能部门根据日常经营管理工作的需要, 经过本部门经理批准后, 交付平台研发部进行设计开发。
4.1.2 设计开发的策划平台研发部在接到任务通知后, 首先要判断可行性, 明确规定设计开发的各个阶段的评审与测试要求及设计开发人员的职责与权限, 设计开发计划方案由要求部门和平台研发部负责人共同批准后予以实施;必要时, 如果对计划进行更改也需要获得双方经理共同批准。
软件设计开发计划应包括以下内容:a) 软件功能要求;b) 详尽的业务流程;c) 信息安全要求;d) 时间进度要求;e) 设计开发的各个阶段评审与测试要求;f) 设计开发人员的职责与权限;g) 其它要求。
4.1.3 设计开发人员的要求软件设计开发人员须经平台研发部负责人授权, 并应具备一定的软件开发能力和良好的职业道德。
4.1.4 设计开发方案的技术评审4.1.4.1 设计开发负责人应根据软件设计开发计划的要求, 编制软件设计开发方案, 由平台研发部负责人对方案的技术可行性及系统的安全性进行确认。
4.1.4.2 对于大型软件开发方案应由设计开发人员、应用部门人员、内部IT方面的专家共同进行评审。
4.1.4.3软件设计开发方案应包括以下内容:a) 确定软件开发工具;b) 应用系统功能;c) 业务实现流程;d) 输入数据确认要求;e) 必要时, 系统内部数据确认检查的要求;f) 输出数据的确认要求;g) 应用系统的安全要求;h) 对密码控制技术的要求;i) 对系统硬件配置的要求;k) 系统验收标准。
信息技术应用创新专业人员能力要求
信息技术应用创新专业人员能力要求
1. 具备信息技术基础:掌握信息技术开发和应用的基本知识和技能,包括计算机硬件和软件、操作系统、网络通讯、数据库等方面的内容。
2. 熟练掌握一种或多种编程语言:能够熟练掌握一种或多种编程语言,能够进行软件开发和编写程序。
3. 数据库技术应用能力:了解关系数据库、面向对象数据库及其应用技术,熟练掌握SQL语言。
4. 网络技术应用能力:了解网络基础知识,能够进行网络配置和维护、访问控制及安全管理等操作。
5. 前端技术应用能力:掌握HTML、CSS、JavaScript等前端技术,能够进行Web应用开发。
6. 移动应用开发能力:了解移动应用开发基础知识及技术,具有较强的移动应用开发能力。
7. 大数据技术应用能力:掌握大数据技术的基础理论、应用工具和平台,能够进行大数据分析、处理及应用。
8. 人工智能技术应用能力:了解人工智能的基本理论和应用方法,具备基本的人工智能技术应用能力。
9. 项目管理能力:具备项目管理能力,能够组织、协调和管理
项目的各个环节,达成项目的目标。
10. 解决问题的能力:具备分析和解决复杂问题的能力,能够准确识别问题,提出解决方案,实现问题的解决。
工程项目管理信息系统的设计与开发
工程项目管理信息系统的设计与开发随着科技的不断进步,信息技术在各个领域的应用都日益普遍。
在工程项目管理领域,信息系统的设计与开发对于项目进度的控制和管理至关重要。
本文将针对工程项目管理信息系统进行设计与开发的相关内容进行探讨。
一、需求分析在设计与开发之前,首先需要进行需求分析,明确系统的功能和特点。
根据工程项目管理的特点,系统需要包含以下功能模块:1. 项目计划管理模块:这是整个系统的核心模块,用于编制项目计划、任务分配和资源调度等。
它应该具备自动化计划生成、进度跟踪和资源优化等功能。
2. 人员管理模块:用于管理项目团队成员的信息,包括个人资料、技能和工作经验等。
同时,还需要有权限管理功能,确保各个角色的权限不会越界。
3. 资源管理模块:用于管理项目所需的各种资源,包括物资、设备和人力等。
系统应支持资源的实时监控和预警功能,确保项目的资源供应充足。
4. 风险管理模块:用于识别、评估和处理项目中的各种风险。
系统应该能够自动化收集、分析和汇总风险数据,在风险发生时能够及时提醒项目团队并采取相应的应对措施。
5. 成本管理模块:用于监控和控制项目的成本情况,包括预算、支出和收入等。
系统应该能够实时反映项目的成本状况,并能生成相关的报表和分析结果。
二、系统设计与开发在明确了系统的功能模块之后,就需要进行系统的设计与开发了。
以下是一个简单的系统设计流程:1. 界面设计:根据用户的需求,设计系统的界面布局和操作流程。
界面设计应该注重用户体验,简洁明了,便于操作和理解。
2. 数据库设计:设计系统所需的数据库模型,包括项目信息、人员信息、资源信息和风险信息等。
数据库设计应考虑数据的完整性和一致性,保证数据的准确性和安全性。
3. 系统开发:根据需求分析和设计文档,进行系统的开发工作。
开发过程中,应注重代码的可读性和可维护性,确保系统的稳定性和可靠性。
4. 测试与验收:开发完成后,进行系统的测试和验收工作。
测试应覆盖各个功能模块,确保系统的功能完备、性能稳定和用户友好。
欧派协同制造与高效物流信息管理系统(暨MCTS系统)技术要求
欧派协同制造与高效物流信息管理系统技术要求一、总体要求1.1软件系统应具有高效、统一、先进的技术平台,以保障信息化实施的统一部署和未来一段时间内的长期应用和发展。
1.2技术平台支撑需要体现对实际业务变化的应用,如在技术平台上根据管理流程变化,自定义业务流程(包括复杂流程与子流程)、自定义查询以及对表单、字段和业务模版进行自定义。
1.3软件系统应该是一个完整的解决方案,而非拼凑或简易组合,包括采用第三方联合开发。
1.4考虑到集团使用覆盖率,需要系统支持600人(指集团内部使用户)以上的同时并发应用(需要案例或技术测试报告证明)1.5软件供应商应具有完善的实施服务体系和项目实施内控管理体系,以保证项目实施的顺利和应用的长期保障。
1.6软件供应商具有完善项目风险防范体系。
二、技术路线要求2.1必须采用主流开发技术,系统应该是易于部署和推广的,尽量不采用第三方插件,尽量采用轻量级客户端方式。
2.2必须采用通用开发工具,不得使用任何封闭的专用开发工具,避免由此引起的系统不兼容等问题。
2.3系统须具有良好的用户体验,服务器端数据回传响应不大于5秒。
三、安全性要求3.1用户使用范围包含专线和非专线网络,投标方所提供程序应可满足不同网络环境下正常访问,包括满足SSL、VPN安全要求的WEB访问,并负责符合设备安全规则的代码修改。
3.2考虑数据库的分布式存储、安全存储、备份与恢复的问题。
3.3要求保证数据的完整性、不可否认性。
3.4充分考虑到用户错误操作对系统安全运行的影响。
3.5充分考虑到系统模块故障对系统安全运行的影响。
四、系统架构要求4.1投标方需明确说明投标系统以及其他辅助系统所最适合的系统平台(包括软、硬件及其支持环境)。
4.2容易为系统增加一个新功能或新数据,而不需要进行大量的代码修改或设计修改。
4.3系统不依赖环境,也就是说系统不做修改或做很少修改就可以在其他环境中运行。
五、接口要求5.1需要有成熟的接口平台,满足与本集团公司现有系统集成的需要。
软件开发管理制度
软件开发管理制度第一条为了规范应用软件系统开发过程,明确定义应用软件系统开发过程必须遵守的安全管理规定,保障信息系统符合规定的安全要求,防止系统中重要数据丢失、修改或滥用,确保信息系统安全、持续地运行,特制定本办法。
第二条本办法适用于XXXXXXX局应用系统开发过程,可能包括内部开发或者委托外部单位开发。
第三条应用系统开发总体原则:1)应用系统开发应当从业务需求的角度出发,不能盲目追求系统先进性而忽略了系统的实用性。
2)开发的方法和管理必须规范化、合理化、制度化。
只有采用了规范化合理化、制度化的开发管理方法,才能确保开发的质量和进度。
3)确保系统开发环境与生产环境相隔离,内部测试由开发人员自行搭建环境,模拟测试必须到专用的测试环境进行测试。
4)确保开发进度和开发质量。
5)应用系统开发必须具有一定的前瞻性,符合主流系统的发展方向。
6)开发人员应提高和加强安全意识,确保机密信息和关键技术不会泄漏。
7)充分利用现有的资源。
第四条应用系统开发人员职责分配管理规范:1)在应用系统开发的过程中,应当明确不同人员的身份、扎口、职责。
建议在应用系统开发过程中具体分以下的三种角色:a)项目负责人员:确保在整个系统开发的各个阶段都实施了相关的安全措施,同时在整个系统开发的过程中负责整个项目的开发安全管理。
b)系统开发人员:根据业务需求确保开发的系统能够满足业务上的需求和相应的安全上的需求,同时满足系统质量上和进度上的要求。
c)系统审计人员:应由局信息中心相关人员承担。
并对整个开发的过程进行审核和监督,确保开发的质量和开发的安全。
第五条开发人员授权管理规范:1)开发人员授权由局信息中心领导进行授予。
2)根据该人员在整个开发项目中所负责的开发内容授予其相应的权限和承担的责任。
3)开发人员必须负责其开发内容的保密性,不得私自将开发的相关信息泄漏出去。
4)根据人员权限和责任的大小确认是否需要签署相关的保密协议。
5)在日常工作中记录人员的开发相关的日志信息。
信息系统开发规范
信息系统开发规范信息系统是现代社会中不可或缺的一部分,广泛应用于各行各业。
为了确保信息系统的可靠性、安全性和高效性,制定规范和标准是至关重要的。
本文将就信息系统开发中的规范、标准和流程进行论述,帮助读者全面了解信息系统开发的要求和流程,以提高开发质量和效率。
1.需求分析与规划信息系统开发的第一步是进行需求分析与规划。
在这个阶段,需要明确项目的目标和范围,以及用户的需求和期望。
同时,还需要制定项目计划,包括时间表、资源分配和沟通渠道等。
此外,还需要进行风险评估和管理,以确保项目的顺利进行。
2.架构设计与技术选型在需求分析与规划阶段确定需求后,需要进行系统的架构设计和技术选型。
架构设计是根据需求和目标,确定系统的整体结构和各个模块之间的关系。
技术选型则是选择适合项目需求的开发技术和工具。
在进行架构设计和技术选型时,需要考虑系统的可维护性、扩展性和性能等方面,以确保系统的稳定性和可靠性。
3.编码规范与代码质量管理编码规范和代码质量管理是保证系统代码质量的重要手段。
编码规范可以统一团队的编码风格,提高代码的可读性和维护性。
同时,还可以避免常见的编码错误和安全漏洞。
代码质量管理则包括使用静态代码分析工具进行代码审查,进行单元测试和集成测试,以确保代码的质量和稳定性。
4.数据管理和安全保护数据管理和安全保护是信息系统开发不可忽视的方面。
数据管理包括数据库设计和管理,确保数据的完整性、一致性和安全性。
安全保护则包括用户身份验证、权限管理、数据加密和防止攻击等措施,以保护系统和数据的安全。
5.用户体验与界面设计用户体验和界面设计是信息系统开发的关键因素之一。
良好的用户体验可以提高用户的满意度,增加系统的使用率。
界面设计要符合用户习惯和界面设计原则,保证界面的简洁、直观和易用性。
6.测试与部署测试和部署是信息系统开发的最后一步。
测试可以确保系统的功能和性能符合需求和设计。
测试包括单元测试、集成测试和系统测试等。
部署是将开发完成的系统部署到生产环境中,确保系统的稳定运行。
信息技术与系统应用管理制度
信息技术与系统应用管理制度第一章总则第一条目的和依据本制度的目的是为了规范和管理企业内部的信息技术和系统应用,提高信息系统的安全性和有效性。
本制度依据相关法律法规、政策文件以及企业内部管理规定订立。
第二条适用范围本制度适用于企业内部全部相关信息技术与系统应用的管理,包含但不限于:电脑硬件设备、软件使用、网络使用、数据管理等方面。
第三条负责人企业的高级管理人员负责本制度的执行,全面负责信息技术与系统应用的管理工作,并指定专人负责日常管理。
第二章信息技术与系统应用管理第四条系统建设与维护1.全部的信息技术与系统应用项目必需经过规划和立项,经相关部门批准后方可进行建设。
2.系统建设必需依照规范的流程和标准进行,包含需求分析、设计、开发、测试、验收等环节。
3.已建成的系统应定期进行维护和升级,确保其稳定性和安全性。
第五条软硬件设备管理1.全部电脑硬件设备必需经过企业统一采购,并登记入册,由专人负责统一管理。
2.用户在使用电脑硬件设备时应当妥当使用,注意保养和防护,不得随便拆卸或更换硬件设备。
3.临时借用或调拨电脑硬件设备必需经过相关部门审批,并做好登记备案。
第六条软件使用管理1.全部软件应当经过企业正规途径购买,并依照授权要求进行安装和使用。
2.用户在使用软件时应当遵守相关的授权协议和使用规定,不得擅自复制、传播或窜改软件。
3.软件的更新和升级必需经过统一管理,由专人负责,用户不得私自进行更新或升级操作。
第七条网络使用管理1.用户在使用企业内部网络时应当遵守相关的网络使用规定,不得进行非法活动和阻碍网络安全的行为。
2.禁止通过企业内部网络下载、传播和查看非法、淫秽、威逼、攻击等有害信息。
3.管理人员应加强对网络安全的监控和防护,及时处理网络安全事件,并做好相关记录和报告。
第八条数据管理1.用户在使用企业的信息系统时应当妥当保管和管理数据,不得随便删除、窜改或泄露数据。
2.紧要数据必需进行备份和加密,确保数据的安全性和可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息管理系统开发应用的要求
企业计算机管理信息系统的开发、建设与应用是现代化企业经营与管理的重要组成部分,系统的好坏将直接关系到今后企业规模经营的发展和经济效益的获取。
在重视和加紧信息系统建设时,有些问题不能忽略,必须统筹兼顾,例如企业的系统规模、基础条件、开发方式、投资多少、应用范围、人员状况等。
不仅需要大量投资,而且对管理和人员也有一定的要求。
这些是企业在实施计算机管理时,不能不考虑和注意的问题。
1.系统开发条件
企业经营计算机管理系统的开发应用,需要具备以下条件。
(1)领导重视并参与
企业管理信息系统的建立过程中会碰到各种问题,如需要各环节人员的积极配合和支持,需要有一批业务骨干参加,需要有较多的资金投入,需要求企业业务规范化、标准化的进一步完善等;另外系统的应用需要领导和强有力的规章制度来保证;最后发挥系统功能最终是为企业经营决策服务,需要落实到企业负责人对系统的了解和使用上。
实践证明,企业领导的重视和直接参与,便于协调和理顺企业各方面的关系,也便于全面调动企业的人力、物力和财力,使系统开发得以顺利进行,取得较好的应用效果。
因此,可以说企业领导的重视和参与是建立计算机管理信息系统成败的关键。
(2)经营管理规范化
经营管理基础是指为实现企业的经营目标和管理职能而提供的资料依据、共同准则、基本手段、前提条件等。
具体包括作业业务流程,管理工作标准化,准确、完整的经济信息资料,各种定额数据,规章制度、管理制度等。
如果企业的管理基础还不很规范和统一,不能做到商品编码统一、厂商代号统一、单据报表统一、作业流程统一等,那么建立起来的计算机管理信息系统的适用性就会很差,很难用于进行企业的经营管理。
因此,企业经营管理基础的规范化和统一化是建立计算机管理信息系统的必要前提。
(3)三结合的开发队伍
管理信息系统的开发,需要领导参加、需要计算机专业技术人员参加,还需要企业的业务骨干参加。
同时,从企业战略发展的角度出发,应尽量强调各级业务管理层人员的全员参加,强调企业全体人员的协助。
因为计算机管理信息系统开发与应用不仅是领导、业务人员和计算机技术人员的事,也应得到全体员工的理解和协助,只有全体人员尽职尽责的发挥作用才可能使计算机系统得以顺利的开发应用。
组建理想的开发班子,应以企业总经理挂帅;企业各级业务及管理人员参加,要特别强调业务骨干、技术能手、关键岗位的关键人员的参加;并配有开发单位的项目负责人、系统分析和设计人员,程序员及计算机专业和网络专业技术人员,以确保系统的策划、开发、监管、应用和验收。
这个班子应强调三结合方式,更应强调突出发挥企业复合型人才的作用。
(4)培养复合型人才
计算机系统应用是一个复杂的系统工程,与管理密切相关。
在应用过程中,需要有计划、有组织地逐步实施,每一个环节都需要强有力的支持与协调。
既要有领导的支持、又要有具体人员进行具体工作,并及时解决出现的问题。
作为计算机系统工作人员,既要有计算机专业知识,又要有实际的商业管理知识和经验。
一个计算机系统应用效果如何,是与企业的组织管理水平和人员素质密切相关的。
(5)单据及报表格式标准
由于使用计算机进行管理,需要对原有的各类原始单据、记录、台账、账册和各种报表,
根据现代经营管理体系和计算机系统处理的要求,重新进行设计、规范,实现标准化,并满足经营管理的实际需要。
(6)条形码化
使用条形码进行经营管理,是准确输入商品信息、防止管理漏洞、提高效率的有效手段。
目前商品中许多商品没有条形码需自制店内码来实现条形码管理,这给商品流转环节增加了费用和工作量。
应当制定一系列的规章制度,以防止商品条形码错贴、假码混入、一码多用等情况的发生。
(7)对供货商的要求
除了企业内部的要求之外,也应对供货商提出协助要求。
要求主要是使商品带有国际标准的通用商品条形码,以及供货商商品数据的完整性及规范化等。
政府有关部门应加强管理,以及社会相关业界大力呼吁,积极做好供应商的工作。
只有应用先进的计算机管理手段,加强信息的高速反馈和有力控制,才可能不断真正发展经营,形成有实力的经营规模,给企业带来经济效益。
(8)资金保障
由于计算机管理信息系统开发所需配置的计算机硬件、软件、操作系统、开发工具以及网络通信设备等的价格一般都比较昂贵,因此在建立系统时必须有足够的经费保证。
所需经费可根据开发计划一次性投入或分阶段、多次投入。
2.系统规模选型
不同规模的企业、不同的应用领域、不同的功能需求,在管理信息系统开发时差异很大,要求也不完全相同。
鉴于企业计算机管理信息系统的建立在我国尚处于起步阶段,还没有较为完善、规范化的系统,在确定方案时应多方考察、谨慎选择方案。
宜选择几处条件相似的企业进行实地考察,将本企业拟建立的系统与考察企业系统的实际运作相比较,从中筛选出适合本企业的最佳管理信息系统方案和可供选择的最佳软、硬件配置。
系统规模选型原则一是实事求是、二是重在发展。
千万不可贪大求洋,盲目追求“高、大、全”,造成人力、物力、财力的浪费;或者因投资过低导致系统性能大为降低的倾向。
企业必须根据本企业的经营目标和管理要求来确定计算机管理信息系统的具体目标和规模,构造适合本企业的管理系统模型。
3.系统性能
企业计算机管理信息系统应具备的性能,可以归纳为以下几个方面。
(1)安全可靠性
经营要求数据的采集、加工处理和输出准确无误。
若管理信息系统由于其软、硬件问题而经常处于工作不稳定的状态,甚至引起差错,如提供的数据不可靠等,就会导致管理失调、决策的失误。
或者与消费者产生纠纷,或者与外界通信系统产生矛盾等。
因此,系统的安全可靠性是至关重要的。
系统的安全可靠性还包括提供作业密码、系统备份、还原操作等,应确保资料不受破坏。
(2)可扩充性
计算机管理信息系统应以开放性系统结构和设备为中心来建立,使系统具有较强的扩充和升档能力,以保证业务规模及经营领域扩大时的需要。
例如信用卡的使用、多种外币现金的结算、计算机计税设施的安装,以及增加店铺等。
需要时,只要在现有机型上适当追加投资就可以扩容、增加使用功能。
(3)先进性
为使系统建立后具有一个较长的生命周期,要多方面了解机型生产和推出的时间、全面了解机型的先进性,避免由于安装过时或者使用将淘汰机型而造成不应有的失误。
(4)实用性
系统应具有很好的实用性和一定的通用性。
不仅能充分满足目前业务要求,还要考虑今后几年发展的需要,并能在尽可能短的时间内得以实施并产生应有的效益。
(5)简易性
系统应具有操作简单、易学易用等特点,并具有较强的容错功能。
4.选择适当的系统开发方式
管理信息系统的开发方式,通常有企业自主开发、委托外单位开发、联合开发和购买现成软件包四种方式。
各种开发方式的优缺点鲜明,目前多采用的开发方式是联合开发方式,并且强调以企业为主、控制开发过程、有条件的选择开发协作单位的作法。
在市场经济环境和计算机设备与技术飞快发展的今天,企业在管理信息系统开发中应根据自身的技术力量、资金状况、发展目标等实际情况,选择适合自身的开发方式和合作伙伴。
5.加强运行管理
企业管理信息系统开发完成并投入使用后,并不等于就能够创造效益,必须要加强管理,否则系统功能再强也不能发挥其应有的作用,实现其设计目标。
除加强对职工进行培训、加强系统管理专业队伍的建设及机房管理外,尤其需加强系统的运行管理。
系统的运行管理,主要包括日常运行管理和对系统的维护。
(1)日常运行管理
日常运行管理主要是进行运行跟踪记录,完整、准确的系统运行记录是进行系统评价、系统改进和审核的基础,也是系统安全应用的保证。
应制订严格的制度,采取必要的措施,从系统投入运行开始,操作人员就应严格按要求填写运行记录。
记录的内容可以按照系统的特点和要求不同而定,如:在数据收集阶段应记录数据的收集时间、来源、数量、单位及记录手段等;在数据处理阶段要记录数据收到的时间、处理时间,出错情况的数量、类型、处理办法、处理结果,综合说明数据的质量情况;系统运行阶段要记录运行时间、文件存取情况、故障出现的实际情况、如何处理及处理结果;输出阶段要记录生成信息的数量、种类、提供服务的单位、评价、错误发生的数量、原因等;操作人员在作数据备份时,应详细记录备份盘的名称、数量和时间,并注明是全部备份还是部分备份等;如果要覆盖过去的数据,应记录被覆盖的数据名称、数量、时间和批准人等。
(2)系统维护
系统维护分为在运行中发生故障和错误时的被动维护以及因经营管理的实际需要提出对原系统做局部更新的主动维护。
对于被动维护,首先要判断发生故障和错误的原因是属于软件还是硬件,然后分别进行维护。
对于软件还是硬件,然后分别进行维护。
对于主动维护应按下列步骤进行:填写修改申请表、说明修改原因和内容;由系统主管人员根据原系统功能及利用功率、人员、经营等情况审定修改是否必要和可能,作出是否修改及何时修改的决定。
如何决定修改,则有系统主管人员以书面形式下达给程序员,指明修改内容、要求和期限。
由系统主管人员负责验收,投入运行,并用书面形式向使用者及操作人员指明新增加的功能及修改的情况等。