信息系统获取、开发与维护管理程序
信息系统建设与运维管理办法
附件:煤业集团有限公司信息系统建设与运维管理办法第一章总则第一条为了规范煤业集团有限公司(以下简称“煤业”)信息系统的规划、建设、管理、运行与应用,维护系统的公共安全,保障网络的持续稳定,根据中国集团公司(以下简称“集团公司”)相关规章制度,结合本公司实际,制定本办法。
第二条本办法所称信息系统,是由计算机及其相关配套设备、设施、网络和应用系统、数据和信息平台组成的系统,利用网络信息设备,采用信息化手段,对业务流程与各相关单位的信息进行采集、传输、存储和管理的各种系统。
信息系统的建设是指利用国内外成熟、适用的先进信息、通讯技术,以提高管理水平、增加管理效益而进行的各项建设,包含煤业信息网络基础设施建设、应用系统的开发引进等。
第三条煤业本部各部门、各分公司、办事处、子公司(以下统称“各单位”)信息系统的规划、建设、管理和应用,适用本办法。
信息中心负责贯彻集团公司信息化建设规划,按照集团公司信息化建设规划,制定本单位信息化建设规划,做好信息化建设的管理、落实和协调工作。
信息中心根据煤业信息系统的建设与应用需求与实际情况,进行项目的规划、审批与验收,做好管理、监督和指导工作。
其他各单位按照职责做好相关辅助工作,在信息中心的规划部署下,做好相关信息化建设工作。
第四条在建设和应用中,不得泄露煤业信息与商业秘密,不得侵犯员工的个人隐私及其他合法权益,不得利用系统危害国家安全、泄露国家秘密和侵犯国家、社会、集体的利益和公民的合法权益,不得制作、查阅、复制和传播有害信息,不得从事违法犯罪活动。
第二章建设原则第五条煤业信息系统坚持以需求为导向、应用为核心、数据为基础的原则,坚持建设与应用并进,遵循统一领导、统一规划、统一标准的构建原则,统筹规划、联合建设、资源共享、分级管理、分步实施、合理使用与开发,实行“统一管理,分级负责”制,以提升安全、效益、发展三大业绩为目标,提高信息化建设、管理和运维水平。
第六条组织机构(一)煤业本部成立信息化领导小组,是公司信息化工作的最高决策机构,负责公司本部及各单位信息化建设的领导和决策。
信息系统开发与维护管理程序
文件制修订记录1、范围本程序适用于本公司应用系统软件的开发(包括外包软件开发)及系统的维护的控制。
不包括日常生产、管理、设计时所需的测试程序。
2、目的为对公司系统开发与系统维护过程实施有效控制,确保系统开发与维护的各项安全要求得到识别并执行,保证系统安全,特制定本程序。
3、职责3.1智慧城市事业部负责收集整理各部门对信息系统的开发设计需求,在经过评审之后,通过招标形式选择有能力有口碑的外包商。
3.2智慧城市事业部负责全公司范围内信息系统的测试、验收、维护工作。
3.3智慧城市事业部负责对公司范围内的信息系统的容量进行规划。
4、程序4.1应用软件设计开发的控制4.1.1设计开发任务提出各职能部门根据日常经营管理工作的需要,经过本部门部长批准后,交付事业部进行设计开发。
4.1.2设计开发的策划智慧城市事业部在接到任务通知后,首先对系统进行分析,根据业务功能要求及信息安全要求,明确系统的安全特性、对现有的系统安全影响及设计过程中的安全控制要求;其次要判断可行性,明确规定设计开发的各个阶段的评审与测试要求及设计开发人员的职责与权限,设计开发计划方案由要求部门和智慧城市事业部负责人共同批准后予以实施;必要时,如果对计划进行更改也需要获得双方部长共同批准。
软件设计开发计划应包括以下内容:A)软件功能要求;B)详尽的业务流程;C)信息安全要求;D)时间进度要求;E)设计开发的各个阶段评审与测试要求;F)设计开发人员的职责与权限;G)其它要求。
4.1.3设计开发人员的要求软件设计开发人员须经事业部负责人授权,并应具备一定的软件开发能力和良好的职业道德。
4.1.4设计开发方案的技术评审4.1.4.1设计开发负责人应根据软件设计开发计划的要求,编制软件设计开发方案,由事业部负责人对系统(软件)方案的功能技术可行性及系统的安全性进行确认。
4.1.4.2对于大型软件开发方案应由设计开发人员、应用部门人员、内部IT方面的专家共同进行评审。
软件开发安全管理办法
软件开发安全管理办法
1.目的 (2)
2.适用范围 (2)
3.依据标准和文件 (2)
4.职责分工 (2)
5.术语和定义 (3)
6. 管理细则 (3)
6.1.开发条件及方式 (3)
6.2.软件开发项目管理 (3)
6.3.开发安全管理 (4)
1.目的
为规范公司的开发管理,进一步加强应用系统软件开发过程及开发交付的安全性,特制定本管理办法。
2. 适用范围
适用于公司软件开发过程的安全管理。
3. 依据标准和文件
GB/T 22080-2016/ISO/IEC 27001:2013《信息技术安全技术信息安全管理体系要求》
GB/T 22081-2016/ISO/IEC 27002:2013《信息技术安全技术信息安全管理实用规则》
4. 职责分工
信息安全工作小组:负责组织编写并推广本管理办法;
各开发部各产品(项目)或系统开发组:负责软件开发。
测试部:开发完成后的测试和试运行。
系统服务部:正式运行的维护工作。
信息系统开发项目管理主要流程
信息系统开发项目管理五院一队徐军 200305018032管理信息系统的开发是一项涉及面广,技术难度大的综合性系统工程,需要投入大量的人力、财力、物力、时间等资源,对整个企业组织的改革与发展会产生很大的影响。
只有对企业管理信息系统的整个开发过程按照系统的观点使用现代项目管理的科学理念和方法进行控制,才可能以较小的投入,取得较为理想的效果。
一、信息系统开发项目管理主要流程1、项目管理的概念项目管理是指在一定资源如时间、资金、人力、设备、材料、能源、动力等约束条件下,为了高效率地实现项目的既定目标(即到项目竣工时计划达到的质量、投资、进度),按照项目的内在规律和程序,对项目的全过程进行有效的计划、组织、协调、领导和控制的系统管理活动。
项目是具有明确目标的一次性任务,具有明显的生命周期,阶段性强。
项目管理是面向所有工程项目的管理,是运用系统科学的原理对工程项目进行计划、组织与控制的系统管理方法。
项目管理要解决的基本问题就是如何按所选择的研制方法,对开发项目进行有效的计划、组织、协调、领导、控制。
2、加强信息系统开发项目管理的重要意义已经在国民经济诸多领域中成功运用的项目管理方法,也完全可以用于信息系统开发项目的管理。
管理信息系统开发是一项长期的任务,必须根据企业组织的改革、发展的需要和可能,分成若干项目,分步进行开发。
信息系统的“开发项目”包含信息系统分析、设计和实施的整个过程。
它由项目组长负责,利用可获得的资源为用户组织系统的建设。
根据系统科学的观点,小项目可以构成一个大项目,一个大项目可以分解成若干个小项目。
项目管理实质上是保证整个系统开发项目顺利、高效地完成的一种过程管理技术,贯穿于系统开发的整个生命周期。
信息系统开发也是一项系统工程项目,如同其他工程项目一样,研制开发一个信息系统也需要在给定的时间内计划、协调和合理使用配臵各种资源,对信息系统进行项目管理的重要性有以下四点:(1)可以进行系统的思考,进行切合实际的全局性安排;(2)可为项目人力资源的需求提供确切的依据;(3)通过合理的计划安排对项目进行最优化控制;(4)能够提供准确、一致、标准的文档数据。
第2章 信息系统开发过程管理
2.1.2 CMM框架 框架
4、已管理级关键域 、 – (1)定量过程管理(QPM,Quantify Process Management):利用过程数据库中的数据,进行量化分析, 测定开发过程的性能,定义量化管理指标及指标值,一旦这 些指标值稳定在可接受的范围内,则将其作为量化管理的基 准,用来实施量化管理。定量过程管理的活动包括制定定量 过程管理计划,根据计划实施过程管理活动,采集数据并进 行量化分析,确定量化管理指标及管理基准值,对开发过程 进行量化控制。 – (2)软件质量管理(SQM,Software Quality Management):在对软件产品定量了解的基础上,确定软件 产品质量目标,制定实现质量目标的实施计划,按目标要求 对开发过程实施监控和调整,最终达到满足用户对信息系统 高质量的需要和期望。
2.1.2 CMM框架 框架
2、可重复级 、 – 为开发过程制定了一套严格的规章制度,约 束开发人员的开发行为,使他们能够按照制 度要求,以相同的开发模式从事一个和另一 个项目开发工作,这时的开发过程便是一个 可重复的过程。
2.1.2 CMM框架 框架
2、可重复级关键域 、
– (1)需求管理(RM,Requirements Management):项 目组在获得用户需求过程中所进行的一系列活动,包括需求 的获取、审查、管理和控制以及需求变更的审查、评估等等。 – (2)软件项目计划(SPP,Software Project Planning): 为信息系统开发和软件项目活动的管理提供一个合理的基础 和可行的工作计划,体现了信息系统开发的计划性,包含的 活动有:项目经理负责制定项目计划,对信息系统开发项目 的规模、工作量、成本进行估计,对进度和其他内容进行约 定。 – (3)软件项目跟踪和监控(SPTO,Software Project Tracking and Oversight):对实际开发进程实施跟踪和监控, 以便当项目的执行与计划有较大偏离时,能够采取有效行动。
管理信息系统名词解释
名词解释1.信息:是客观世界中各种事物的运动状态和变化的反映,是客观事物之间相互联系和相互作用的表征,表现的是客观事物运动状态和变化的实质内容。
2.信息的价值:指凝结在信息产品中的人类劳动.这是信息商品的社会属性,体现出信息生产者和信息需求者之间的联系,也就是他们之间的交换劳动的关系.3.管理:通过计划、组织、领导、控制和协调各种资源,确保组织达到预期目标的过程。
4.系统:是由相互作用和相互依赖的若干组成部分或要素结合而成的具有特定功能的有机整体。
5.管理信息系统:一人为主导,利用计算机软硬件,手工作业,分析、计划、控制和决策模型以及数据库的用户—机器系统.提供信息支持企业或组织的运行、管理和决策功能。
6.数据流图:用简易的、图形化的方式表达系统业务处理和数据流之间的关系。
反映信息在系统中流动和处理情况的图形.7.数据字典:数据流图中所有名字的定义和描述构成数据字典,包括数据流、数据存储、外部实体和处理过程的详细条目。
主要用于描述数据流和数据存储的逻辑内容,以及外部实体和处理过程的某些数据特性。
8.数据仓库:是决策支持系统和联机分析应用数据源的结构化数据环境。
数据仓库研究和解决从数据库中获取信息的问题。
数据仓库的特征在于面向主题、集成性、稳定性、时变性、集合性和支持管理决策。
9.数据挖掘:就是从存放在数据库、数据仓库或其他信息库中的大量的数据中获取有效地、新颖的、潜在有用的、最终可理解的模式的非平凡过程.10。
物流信息系统:是物流和信息有机结合在一起的系统,进行物流信息的收集、传递、存储、加工、维护和使用的系统。
简答题1.信息的生命周期收集:内部、外部、系统本身传输:按某种方式在企业内部或外部传递并最终到用户手中过程加工、存储使用:用户对数据分析、统计和以其为基础进行的商业、政治、道德、政策维护:对信息管理存放、读取、拷贝归宿:对已用信息处理,存档或删除2.信息的采集方法自下而上进行广泛收集有目的地进行专项收集随机进行积累具体采集方法:内源———广泛收集;外源-——有目的收集3.管理信息系统开发方法———生命周期法的特点用户参与原则先逻辑后物理原则自顶向下,分解协调原则工作文档的规范化和标准化原则4.管理信息系统的生命周期系统规划:根据组织的整体目标和发展战略,确定MIS的发展战略,明确组织总的信息需求,制定MIS建设总计划。
信息管理系统开发应用的要求
信息管理系统开发应⽤的要求信息管理系统开发应⽤的要求企业计算机管理信息系统的开发、建设与应⽤是现代化企业经营与管理的重要组成部分,系统的好坏将直接关系到今后企业规模经营的发展和经济效益的获取。
在重视和加紧信息系统建设时,有些问题不能忽略,必须统筹兼顾,例如企业的系统规模、基础条件、开发⽅式、投资多少、应⽤范围、⼈员状况等。
不仅需要⼤量投资,⽽且对管理和⼈员也有⼀定的要求。
这些是企业在实施计算机管理时,不能不考虑和注意的问题。
1.系统开发条件企业经营计算机管理系统的开发应⽤,需要具备以下条件。
(1)领导重视并参与企业管理信息系统的建⽴过程中会碰到各种问题,如需要各环节⼈员的积极配合和⽀持,需要有⼀批业务⾻⼲参加,需要有较多的资⾦投⼊,需要求企业业务规范化、标准化的进⼀步完善等;另外系统的应⽤需要领导和强有⼒的规章制度来保证;最后发挥系统功能最终是为企业经营决策服务,需要落实到企业负责⼈对系统的了解和使⽤上。
实践证明,企业领导的重视和直接参与,便于协调和理顺企业各⽅⾯的关系,也便于全⾯调动企业的⼈⼒、物⼒和财⼒,使系统开发得以顺利进⾏,取得较好的应⽤效果。
因此,可以说企业领导的重视和参与是建⽴计算机管理信息系统成败的关键。
(2)经营管理规范化经营管理基础是指为实现企业的经营⽬标和管理职能⽽提供的资料依据、共同准则、基本⼿段、前提条件等。
具体包括作业业务流程,管理⼯作标准化,准确、完整的经济信息资料,各种定额数据,规章制度、管理制度等。
如果企业的管理基础还不很规范和统⼀,不能做到商品编码统⼀、⼚商代号统⼀、单据报表统⼀、作业流程统⼀等,那么建⽴起来的计算机管理信息系统的适⽤性就会很差,很难⽤于进⾏企业的经营管理。
因此,企业经营管理基础的规范化和统⼀化是建⽴计算机管理信息系统的必要前提。
(3)三结合的开发队伍管理信息系统的开发,需要领导参加、需要计算机专业技术⼈员参加,还需要企业的业务⾻⼲参加。
同时,从企业战略发展的⾓度出发,应尽量强调各级业务管理层⼈员的全员参加,强调企业全体⼈员的协助。
信息系统的运行管理与维护-最新文档
信息系统的运行管理与维护信息在企业管型和企业运作过程中具有重要的地位与作用,我们应当不遗余力地搞好企业信息资源管理。
在企业信息系统建立起来后期,系统运行管理与维护的好坏,一方面是要看系统设计开发水平,另一方面是要看系统维护人员的素质,但更重要的是信息系统管理人员的水平的高低。
1 信息系统运行的组织结构信息系统运行的组织结构对提高信息系统的运行效率是十分重要的。
信息系统运行组织的建立,是与信息系统在企业中的地位分不开的。
随着人们对信息的日益重视,信息系统在企业中的地位也日益提高。
信息系统在企业中的组织机构形式大致有分散平行式和集中式两种。
1.1 分散平行式。
分散平行式是把计算机分散在各个职能部门,使用信息系统的权利平等,各职能部门结合其工作实际处理工作当中的问题。
缺点是信息处理的能力和支持决策的能力较差。
1.2 集中式。
集中式将所有的计算机系统设备集中在信息中心统一管理,各个职能部门仅仅作为服务对象。
这种方式能保证信息资源集中管理,有利于信息共事和支持决策,但与职能部门有些脱节,应用效果可能会降低。
随着网络技术的发展,目前集中-分散式的信息系统越来越受到重视,它兼收了两种组织结构的特点。
企业不但建立有集中管理的信息,而且还在各个职能部门设置信息站点。
根据企业信息系统设置的组织结构,要设置相应的管理人员。
通常信息中心主任负责管理信息中心的日常各项工作,可以下设:系统操作人员,负责系统的硬件操作和软件编程;系统维护人员。
负责系统的软硬件日常维修;系统应用人员,按照所设项目组各自使用系统资源。
个大型信息系统投入正式运行之后,信息不断被输入系统,加工处理后又不断被传送到各个职能部门,任何不经意的疏忽都可能造成巨大的损失。
所以,建立严格的系统运行人员的岗位责任制和严格的规章制度是十分必要的。
2 信息系统运行的主要工作信息系统运行的主要工作内容包括如下:2.1 日常例行操作。
包括新数据的录入、存储、更新、复制、统计分析、报表生成以及与外界数据的交流。
管理信息系统开发过程
6.2 系统分析
6.2.1 系统分析概述
“分析”通常是指对现有系统的内、外情况进行调查、分 析、研究、分解、剖析,以明确问题或机会所在,认识解决这 些问题或把握这些机会的必要性,为确定有关活动的目标和可 能的方案提供科学依据。 1.系统分析的目标和主要活动内容
系统分析阶段的目标,就是在系统规则所定的某个开发项目 范围内,明确系统开发的目标和用户的信息需求,提出系统的 逻辑方案。软件开发的第一步是系统分析,系统分析要回答新 系统“做什么”这个关键性的问题。
6.2.5 数据分析
1)数据字典的条目 数据字典中有6类条目:数据元素、数据流、数据结构、数 据存储、处理过程、外部实体、不同类型的条目由不同的 属性描述。 (1)数据元素 数据元素是最小的数据组成单位,也就是不可再分的数据 单位。对每个数据元素,需要描述一下属性:名称、别名、 类型、取值范围和取值的含义、长度。
6.2.5 数据分析
(4)数据存储 数据存储的条目,主要描写该数据存储的结构,及有关 的数据流和查询要求。同一个数据存储可能在不同层次的 图中出现。 (5)处理过程 对于处理流程中的处理框,需要在数据字典中描述处理 框的编号、名称、功能的简要说明,有关的输入、输出等。 (6)外部实体 外部实体是数据的来源和去向。因此在数据字典中关于 外部实体的条目,主要说明进出外部实体的数据流,以及 该外部实体的数量。
组织/业务关系图:对于组织内部各部分之间的联系程度。
功 序号 能
市运财客信人门企 …
场输务户息力面业
项部部服部资
管
目
务
源
理
部
部
部
部
1 基础数据管理 √ √ √ √ * √
×
2
车辆调度
信息系统软件运维
1
目录
1 信息系统软件运维体系 2 信息系统软件运维管理流程 3 信息系统软件运维的内容 4 信息系统软件运维系统与专用工具 5 云计算SaaS服务模式下的运维 6 典型案例
2
2
1 信息系统软件运维的概念
43..11 运管维理体体系系
信息系统软件运维是指信息系统软件在开发完成投入使用后,对信息系 统软件进行的改正性维护、适应性维护、完善性维护、预防性维护等软件工 程活动。
18
2 运维策划
43..21 管管理理流体程系
(4)标准:信息系统软件运维工作涉及范围广,影响因素多,所以要用软 件工程的方法,结合信息系统软件运维的实际,制定出一套运维标准,包括 运维流程、运维安全、运维各阶段所要完成的文档、考核评估体系等。
19
3 运维实施
43..21 管管理理流体程系
按照信息系统软件运维内容的整体策划实施,在实施管理过程中要注意以下 工作。 (1)运维流程 信息系统软件运维的工作流程如图所示
23
43..21 管管理理流体程系
(3)运维计划 若运维申请通过了审批,维护主管要负责制定运维方案和运维计划。运维计 划主要包括计划编号、计划日期、申请编号、维护部门、联系人、优先级、 维护工作量、确认问题、运维范围、运维负责人等内容。运维人员将运维计 划下达给相应的信息系统软件管理员,由软件管理员按计划进行具体的修改 工作。
14
14
1 管理流程
43..21 管管理理流体程系
信息系统软件运维是不断地满足用户需求的过程。由于用户需求是不断 变化的,因此,需要持续地对软件进行修改与维护,直到新的信息系统软件 代替原有软件,这一过程从本质上来说是一个P、D、C、A(P—Plan,计 划;D—Do,执行;C—Check,检查;A—Action,处理)循环。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统获取、开发与维护管理程序
1. 目的和范围 (3)
2. 引用文件 (3)
3. 职责和权限 (3)
4. 确定信息系统安全需求 (4)
5. 在应用中建立安全措施...................................................................... 错误!未定义书签。
5.1. 输入数据验证.......................................................................... 错误!未定义书签。
5.2. 内部处理的控制...................................................................... 错误!未定义书签。
5.3. 输出数据验证.......................................................................... 错误!未定义书签。
6. 密码控制 (5)
6.1. 使用密码控制的策略 (5)
6.2. 密钥管理 (5)
7. 系统文件的安全 (6)
7.1. 运行软件的控制 (6)
7.2. 系统测试数据的保护 (6)
7.3. 对程序源代码的访问控制 (7)
7.4. 测试和运行设施分离 (7)
7.5. 系统安全性测试 (8)
8. 开发和支持过程中的安全 (8)
8.1. 变更控制制度 (8)
8.2. 操作系统变更后应用的技术评审 (8)。