应用系统变更管理办法(参考)
中国重汽(香港)有限公司境内单位
应用系统变更管理办法(试行)
ZXG141100-2007 1.总则
为加强公司计算机应用软件系统(以下简称应用系统)的程序变更维护及迁移工作的管理,确保系统的可用性和功能的完整性,特制定本办法。
2.适用范围
本办法适用于公司层面自主开发的应用系统的程序变更及迁移的管理。
3.职责
3.1 技术发展部负责本办法的制订和修订,并负责对本办法的执行情况开展定期或不定期的监督检查和指导工作。
3.2 应用系统开发部门负责组织变更评审。
3.3 应用部门负责用户测试及验收。
3.4 应用系统开发人员负责变更开发。
3.5 应用系统测试人员负责变更集成测试。
4.管理内容与流程
4.1 应用系统变更管理工作流程
4.1.1 变更的提出
变更的提出,一般有以下三种情况:
1)应用部门根据工作需要,提出增加/修改应用系统功能模块,填写《应用系统程序变更申请审批单》,提交分管领导;
2)该应用系统维护人员根据用户问题反馈,分析情况后填写《应用系统程序变更申请审批单》,提交分管领导;
3)公司根据工作需要,要求进行程序修改,由任务接收部门填写《应用系统程序变更申请审批单》,提交分管领导。
4.1.2 变更申请的审批
1)若变更申请由应用部门提出,则分管领导审批通过后,提交开发部门;若由应用系统开发部门或维护部门提出,则直接转2);
2)开发部门分管领导批复后,开发部门应组织应用部门进行变更评审,形成变更需求分析说明书,双方负责人签字。若涉及以下变更,需在会签栏中说明:
a)若流程修改,原则上应用部门需征求原流程的制定者同意,并形成书面意见;
b)若变更影响其它应用系统或其它部门,开发部门应组织协商,并形成书面意见。
3)开发部门在变更评审结束2个工作日内,应将评审结果通知应用部门。
4.1.3 变更开发与实施
1)若变更可实现,开发部门应用系统开发人员划分变更模块,撰写变更设计方案及进度计划,提交部门负责人审批;
2)应用系统开发人员按照变更设计方案编写代码,并对变更模块进行单元测试;
3)变更开发完成后,开发部门应用系统测试人员对应用系统进行集成测试;
4)集成测试通过后,开发部门应组织应用部门进行用户测试,撰写测试分析报告,双方负责人签字;
5)用户测试通过后,系统开发部门与应用部门进行变更确认,开发部门填写《应用系统变更验收表》,经有关部门审核签字后,方可进行实施;
6)系统开发部门对变更过程进行总结,撰写总结报告,经部门负责人审批,关闭本次变更流程。
4.2 其它管理要求
4.2.1 开发人员只能使用备份的数据库在测试服务器上进行变更开发和测试。
4.2.2 若变更影响到其他应用系统,相关应用系统应进行联合测试。
4.2.3 应用系统变更应对系统版本号进行升级。
4.2.4 变更实施的管理
1)变更实施前,开发部门应以书面形式通知系统的应用部门和其它相关单位;
2)变更的实施,可参照《应用系统上线管理办法》,由开发部门的分管领导审
批通过后执行;
3)对于较小的变更,若不必中断正常业务可以实施,开发部门应以书面形式报分管领导批准后执行。
4.2.5 开发部门对每次的变更内容都要登记到《系统变更登记表》中,以便汇总分析。
4.2.6 应用系统变更文档应与开发文档合并妥善保存。
5.附则
5.1 本办法自年月日起试行。
5.2 本办法由技术发展部负责解释。
信息系统变更、发布、配置管理制度
信息系统变更、发布、配置管理制度 第一条为规范信息系统变更、发布、配置与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。 第二条信息系统变更、发布、配置工作可分为下面三类类型:功能完善维护、系统缺陷修改、统计报表生成。功能完善维护指根据业务部门的需求, 对信息系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系 统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现 上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生 成的需要,而进行的不包含在应用系统功能之内的数据处理工作。 第三条信息系统变更、发布、配置工作以任务形式由需求方(一般为业务部门)和维护方(计算机中心和软件厂商)协作完成。信息系统变更、发布、 配置过程类似软件开发、发布、配置,大致可分为四个阶段:任务提交 和接受、任务实现、任务验收和程序下发上线。 第四条需求部门提出系统需求,并将需求整理成《信息系统变更申请表》(附件一),由部门负责人审批后提交给计算机中心。 第五条计算机中心负责接受需求并上报给信息主管院长。主管院长分析需求,并提出系统变更建议。计算机中心根据变更建议审批《信息变更申请表》。第六条计算机中心根据部门提供的需求与软件开发商联系协同实现信息系统变更需求,产生供发布的程序。 第七条计算机中心组织相关业务部门的信息系统最终用户对系统程序变更进行测试。 第八条信息系统变更程序测试完成后,由计算机中心配置完善信息系统,正式发布并通知需求部门。 第九条计算机中心出具信息系统变更验收报告(附件二),需求部门签字验收。
附件一信息系统变更申请表 信息系统变更申请表
质量管理体系变更管理制度
变更管理制度 1.0 目的: 为了规范变更管理,消除或减少由于变更而引起的潜在事故隐患,特制定本制度。 2.0 范围: 适用于本公司对人员、管理、项目、工艺、技术、设施等永久性或暂时性变化的控制。 3.0 职责: 3.1总经理负责公司管理、项目变更的批准,管理事业部负责人员的变更批准,生产事业部负责批准工艺、技术、生产设施的变更。 3.2各部门负责本部门的变更提出申请并实施。 4.0 变更类型: 4.1工艺、技术变更 a.新建、改建、扩建项目引起的技术变更; b.原料介质变更; c.工艺流程及操作条件的重大变更; d.工艺设备的改进和变更; e.操作规程的变更; f.工艺参数的改变; g.公用工程的水、电、气的变更; 4.2设备设施的变更 a.设备设施的更新改造;
b.安全设施的变更; c.更换与原设备不同的设备或配件; d.设备材料代用变更; e.临时的电气设备; 4.3管理变更 a.法律法规和标准的变更; b.人员的变更 c.管理机构的较大变更; d.管理职责的变更 e.安全标准化管理的变更; 4.4项目变更 a.公司、分公司规模扩展项目的变更。 b.计划、在建的工程项目的变更。 c.公司重大科技、创新、课题项目的变更。 d.公司重大新产品、技术创新产品研发项目的变更。 e.新建、改建、扩建公司现有基础设施的变更。 5.0 变更审批程序: 变更管理的程序一般包括下列内容:变更申请计划的起草和提交、变更的风险情况分析、申请计划的审批、变更所需对比试验(试验、验证)的申请及实施、试验结果评价及审批、通知相关方、新编及修改文件、变更前培训、变更实施、变更实施后再评价等。 5.1变更申请计划的起草和提交
应用系统管理制度
应用系统管理制度 第一条:应用系统管理指应用系统自上线至下线过程中,进行软件安装与卸载、修改配置、备份数据等运行与维护的行为。 第二条:应用系统分类 依照应用系统软件来源分为两类,来自外公司的软件产品和公司自主研发的软件产品。 第三条:应用系统管理责任人: 系统运维工程师负责应用系统管理的主要工作。 第四条:软件安装与卸载 软件安装: 所有软件在安装前必须经过测试并具有软件测试报告。 外公司软件产品由系统运维工程师负责测试,公司自主开发的软件产品由公司测试部门负责测试。 系统运维工程师根据软件测试报告,向机房负责人申请,批准后方可进行安装。 安装完成后,系统运维工程师负责撰写安装日志并存档。 软件卸载: 当软件因业务需求改变而要卸载时,先由系统维护工程师向机房负责人提出申请,批准后方可进行卸载。卸载优先级为一级的计算机设备上的软件时,需要有系统维护工程师和机房负责人同时在场。 第五条:修改应用系统配置 修改应用系统配置指因业务需求改变或网络环境、系统环境改变,需要修改应用系统配置参数以保证应用系统正常运行或提高性能的行为。
系统运维工程师向机房负责人提出配置修改申请,申请内容包括修改内容、预期目的、方案和步骤,批准后方可执行。 涉及优先级为一级的计算机设备上的应用系统配置修改,通常安排在非业务繁忙期间进行。 如果修改会中断正常业务运营的,必须提前向机房负责人申请,由机房负责人向上级和应用系统使用部门汇报,协商后方能执行。 系统运维工程师负责填写《日常配置修改日志》,整理存档。 第六条:数据备份 数据备份的内容包括系统数据备份、软件配置信息备份和业务数据备份。 系统数据备份频率为每天备份一次;软件配置信息备份在每次修改配置信息之前进行;业务数据备份频率为每天备份一次。每周对所有备份数据进行一次异地备份,由专人负责保 管。 第七条:相关单据
等保三-系统变更管理办法
系统变更管理办法
第一章总则 第一条为了进一步规范xx系统信息变更流程,根据《信息安全等级保护管理办法》、《信息系统安全管理要求》(GBT 20269-2006)和其他有关法律法规的规定,结合本单位实际,特制定本规定。 第二章系统变更范围 第二条由于当前系统功能、性能及安全等方面不能满足需求,可提出进行变更。以下情况属于变更范畴: a) IT设备的维护、升级和更换 b) 操作系统的升级或更换 c) 应用系统的升级或更换 d) 各类操作流程的变更 e) 数据库变更 第三条运维管理部门可依据实际情况制定《变更分类表》,明确xx系统变更事项的分类,变更类别分日常、一般和重大三种类别。只有重大类别须严格遵循变更申请、变更测试与风险评估、变更批准、变更上线执行等环节填写相关表单,对日常和一般两个级别的变更只保留变更记录即可。根据紧急程度分为正常变更和紧急变更。
第三章系统变更流程 第四条系统变更工作以任务形式由信息技术处和需求方协作完成。系统变更过程大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。 第五条因问题处理引发的系统变更处理,具体流程参见《问题处理管理制度》。 第六条需求部门提出系统变更需求,并将变更需求整理成《系统变更申请表》,由部门负责人审批后提交给系统管理员。 第七条系统管理员负责接受需求并上报给信息技术处。信息技术处分析需求,并提出系统变更建议。 第八条系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,将需求提交至内部开发人员、合作开发商或外包开发商,产生供发布的程序。 第九条实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能下发和上线。 第十条系统管理员组织业务部门的系统最终用户对系统程序变更进行测试,并撰写《用户测试报告》提交业务部门负责人和信息技术处领导签字确认通过。
软件变更管理制度(试行)
软件变更管理制度(试行) 第一节总则 第一条为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。 第二条软件变更与维护管理主要包括一般性变更、紧急变更、用户测试、版本控制、系统更新和权限管理等内容。 第三条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。 第二节一般性变更流程 第四条需求部门提出系统变更需求,并将变更需求整理成《变更申请书》(附件三),由部门负责人审批后提交给信息部。 第五条信息部负责接受需求、分析需求,并提出系统变更建议。信息部负责人审批《变更申请书》。 第六条信息部根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,产生供发布的程序。 第七条信息部将所有的变更请求记录在《任务管理表》(附件四)中,并按照优先级安排实施的先后次序进行跟踪处理。 第八条信息部负责对系统变更过程的文档进行归档管理,所有文档至少保存三年。详细流程参见《系统变更流程》(附件一)。 第三节紧急变更流程 第九条对于紧急变更,需求部门可以通过电子邮件或传真等书面形式提出申请。 第十条信息部按照事先明确的紧急变更定义做出判断,确定其优先级和
影响程度,并进行相应的处理。 第十一条紧急变更过程中应使用专设系统用户帐号,由专责部门或人员启动紧急修改变更程序。信息部应对紧急变更的处理进行规范的文 档记录。 第十二条在紧急事件处理完成后,必须补办正式、完整的文档。详细流程参见《紧急变更流程》(附件二)。 第四节系统的版本控制 第十三条软件变更时,加强版本控制,确保每次在最新的代码基础上进行更改。 第十四条应对下发的软件进行版本控制,由专责人员负责发布软件的版本管理。 第五节系统变更的责权分离 第十五条应加强对运行环境的访问控制,只允许授权的用户访问运行环境中的应用系统。通过物理和逻辑隔离的手段,控制对运行环境的 访问。 第十六条限制开发人员对运行环境中应用程序文件夹的访问权限,只有经过授权的人员才拥有相应的权限。 第十七条对授权访问运行环境的人员进行详细记录,并定期进行检查。 第十八条普通用户只能通过前台登录系统,不能通过后台进行操作。 第十九条系统维护人员不应该拥有前台应用程序的访问权限,更不应该在前台应用程序中担任实际的操作任务。 第二十条禁止系统维护人员共享操作系统级别的账号。 第六节附则 第二十一条本制度由公司总部信息部负责解释和修订。
信息系统变更管理办法
附件2: 系统变更管理办法 第一条为规范信息化系统变更管理,确保集团信息化管理系统有效运行,制订本办法。 第二条本办法适用于集团公司总部,所属各公司可参照本办法,结合公司实际制定相应管理制度。 第三条下表所示的操作都视为系统变更行为,应遵照本办法执行。按照对系统的影响程度对变更进行分类:大型★中型☆小型◇
第四条角色和职责 (一)变更申请人:负责申请变更,配合相关人员进行变更需求调研,并确认变更需求。在执行计划中,确认变更实施计划满足时间、成本和质量等要求。 (二)系统运维专员:负责对用户进行变更需求调研,根据需求给出初步的解决方案,并组织变更评审。在执行计划中,负责制定和组织执行变更实施计划。 (三)变更评审小组:由信息部门负责人根据变更内容确定人员
组成,负责对最终是否进行变更给出评价,并确定最终变更方案。 (四)运维支持团队:分为内部支持团队和外部支持团队,分别负责公司内部和厂商的具体实现。 第五条变更管理 变更管理流程分为:变更申请、变更需求调研、变更方案建议、变更评审、制定变更计划、确认变更计划、执行变更计划、变更交付八个步骤: 1.变更申请:由变更申请人根据变更类型进行变更申请,并将变更申请发送给系统运维专员。 2.变更需求调研:由系统运维专员组织调研,在变更申请人配合下,完成对变更需求的调研分析。 3.变更方案建议:由系统运维专员根据变更需求,给出初步的方案建议。 4.变更评审:由信息部门负责人确定变更评审小组成员,评审中修改并确定变更的实施方案,小型变更由部门负责人审批,大、中型变更由信息分管领导审批。 5.制定变更计划:由系统运维专员根据已审批的方案,联系内部或外部支持团队,共同评估和协商,制定变更实施计划。 6.确认变更计划:由变更申请人对计划中的功能、性能、时间、成本等进行确认。
信息系统使用管理规定
信息系统使用管理规定 1 目的 为确保正确、安全的操作信息处理设施,防止资产遭受未授权泄露、修改、移动或销毁,以及因操作原因造成的业务活动中断。 2 适用范围 需要对公司内部信息系统访问、操作及维护信息处理设施的员工。 3 术语和定义 移动介质:是指存储了信息的硬盘、光盘、软盘、移动硬盘、U盘和刻录设备等。 4 职责和权限 公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。 5 相关活动 5.1 信息系统操作原则 所有员工必须遵守各种信息处理设施的有关使用规定,并按照相关规定操作。 未经授权不得操作信息系统,已授权用户必须在授权范围内使用信息系统,不得使用其他员工的权限操作系统,更不得恶意使用系统。 对信息系统设施和系统的变更、维护都应有明确的记录,由专人负责。 5.2 设备管理 各部门的计算机以及计算机的外围设备、消耗材料均由DXC一配备和管理。 计算机及其外围设备原则上不允许借到公司外使用,如确实需要,须经公司领导层同意并明确归还日期后方能借出,归还时要重新进行验收,如有损坏将按购入时的市场价格赔偿。 为保证每台计算机的完整性,各部门人员不得随意挪换计算机内、外部配件,计算机更换部件须经DXC同意。
使用中出现技术性故障,应及时分析,对于人为操作不当或非正常使用软件所造成的问题由DXC技术人员协助排除;对于硬件本身或非人为因素所造成大型故障由技术人员报DXC 给予解决。 软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由DXC专人保管,使用者必需的操作守册由使用者保管。 计算机机房必须配置防火、防雷电、火险报警及空调等设施。并对性能进行经常性检测,建立相关的应急措施。 对与计算机应用有关电源接口、通讯接口等设备由DXC进行定期的检查、维护。 5.3 使用管理 操作人员在使用计算机时,必须使用ID和口令登录系统,保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程,注意爱护设备,保持清洁,使设备处于良好状态,下班时,务必关机切断电源。 未经许可,使用者不可增删硬盘上的应用软件和系统软件。 严禁使用计算机玩游戏,登录非法网站。 重要部门要采取措施保证输入到信息系统的数据是正确恰当的,同时,对使用添加、修改和删除等对数据的更改要设置权限;对输出的数据也要验证,确保是正确、完整的。 5.4 安全管理 计算机一些内部应用系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。 与互联网相连的计算机不得保存与工作有关的机密性的文件与资料。 涉及工作秘密的文字材料或信息不得在互联网上发布,或以电子邮件的形式发送。 使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。 网络管理人员要控制诊断和配置端口的物理和逻辑访问,一般情况下这些端口应设置为禁用或取消。 5.5 移动介质管理 一般情况下不允许使用移动介质。若需要使用,仅限使用公司配发的移动介质。严禁将私人的移动介质带入公司使用。 移动介质由DXC统一编号,建立“移动介质配发使用登记表”。一般情况下移动介质不允许存储机密级信息,存储有机密级信息的移动介质严禁带出办公场所。确应工作需要,需将存储由机密级信息的移动介质带出办公场所须经公司领导批准。
设备系统变更管理办法
设备系统变更管理办法 第一章总则 第一条为规范的设备变更管理,使运行、检修和相关管理人员及时掌握机组设备的变更情况,并采取有效的风险预控措施,避免因设备变更而对机组的生产安全造成影响,特制定本制度。 第二条本细则适用于所有设备系统、厂房设施、运行制度、维修程序、使用标准的永久、暂时变更管理。 第三条专用术语 设备、设施变更:指设备的结构、工作原理、系统流程、运行方式、接线方法有任何一项与原状有所改变,包括升级至新型号,合并、更改、移动现有设施,添置任何新设施、设备以及更改原来的设备设计;生产场所重要通道的封堵;所有专用标志、警告牌、色环色带的改变;放射源发射方向的改变等。(包括:1、增加现有类型的设备;2、采用不同类型、不同工作原理或不同功率的设备替代已经存在的设备;3、增设新的管道、电缆或液压管道,或改变这些设施的路线;4、设施退役等) 第二章组织与程序 第四条生产副厂长(总工程师)职责 对设备、系统的永久性变更进行审批,并判断是否是主要设备系统变更方案,是否需报上级公司电力生产部进行二级审核。 第五条生产技术部职责 (一)是设备变更的归口管理部门。
(二)生产技术部经理负责监督本制度的执行情况,对制度执行的严肃性和规范性进行把关;监督变更执行流程,协调解决制度执行过程中出现的问题。 (三)生产技术部专业主管执行一级审查,对变更的必要性和变更方案的可行性进行把关,负责对变更执行后是否达到预期效果进行后评价。 第六条变更发起人职责 (一)变更发起人由设备维护部专业主管或点检员担任。 (一)初步确定变更的必要性,对变更存在的风险进行初步评估。 (二)填写变更联系单,并编制变更方案。 (三)履行设备变更审批流程。 第七条变更负责人职责 (一)变更负责人由设备维护部班组长担任。 (二)对变更进行全过程监控,确保变更工作安全、有序的进行。 (三)根据变更工作对人员、技术的要求,指定适当的变更执行人。 (四)根据系统、设备的变更情况,并对相关的资料、图纸进行修订、整理。 第八条变更执行人职责 (一)变更执行人由设备维护部设备专责人担任。 (二)收集、掌握全部变更资料,了解设备变更的目的; (三)持变更申请单和变更方案向运行办理工作票。
信息化系统变更管理办法
信息系统变更管理办法 1、目的与依据: 依据《信息化管理控制程序》文件要求,为规范信息系统变更与维护管理,提高信息系统管理水平,优化信息系统变更与维护管理流程,特制定本办法。 2、使用范围: 信息系统有了新的IT特性和服务可用性,或显露新的威胁和脆弱性的一个后果,如:新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。 3、术语/定义: 信息系统变更:由软件变更和硬件变更组成。 软件变更:软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的软件系统运行支持及变更工作。 硬件变更:当硬件设备采购完成并安装调试完成后,所发生的硬件系统运行支持及变更工作。 4、职责分工: 4.1企管信息部: 4.1.1负责信息系统变更过程的组织、实施及培训。 4.1.2负责规划和分配变更所需的基础设施资源; 4.1.3负责制定系统变更风险控制管理;
4.2 科技管理部 4.2.1 负责对信息系统变更过程中产生的资料进行归档保存; 4.3 业务单位 4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》; 4.3.2 负责配合信息系统变更测试并填写《用户测试报告》; 4.3.3 负责配合完成信息信息系统变更相关培训。 5、工作程序: 5.1 信息系统变更需求由业务单位提出《系统变更申请表》(附件一)交主管部门审批; 5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并; 5.3 企管信息部根据相关需求编制变更计划或方案,组织业务部门在测试环境中完成测试工作; 5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》(附件二),提交业务部门负责人和IT主管领导签字确认通过; 5.5 在进行软件变更前必须对原系统进行文件级冷备份; 5.5 信息系统变更过程根据变更范围参考相关管理办法执行:软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行,硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行; 5.6 在信息系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,
系统账管理办法.doc
系统账号管理办法
文档信息 机密级分类 版本日期人员更新说明 V1.02010-10-27 版版本控制 审核人职务审核日期 文文档审核 文文档批准批准人职务批准日期 部门人员文档权限 复分发控制 复查时间复查人员复查结果 复复查计划 第一章总则 第一条目的:为保障企业信息化系统的安全、稳定运行,切实防范和降低因非法或不适当的对系统或数据的访问而带来的风险,加强对系统 访问和权限分配的管理,根据相关规章制度,特制订本管理办法。 第二条本管理办法适用范围:
BOSS系统、以及支撑第三条系统范围:支撑和企业信息化各系统,包括 以上各系统的网络平台系统; 第四条 人员范围:对上述系统进行使用和开发维护的人员,包括各系统的 最终用户、系统账号权限管理人员、提供系统集成、开发、维护、和 技术支持服务的非本公司人员(第三方人员)。 第二章相关定义 第五条账号是指每个可访问系统资源的用户在系统中的标识, 可分为应用系统账号、操作系统账号和数据库账号等。应用系统账号是指在应 用系统中建立的用户标识,用户可以通过应用系统提供的前台操作 界面进行登录,并使用授权的业务功能和访问授权的业务数据;操 作系统账号是指在主机系统中建立的用户标识,用户可以登录主机 设备和发出操作指令;数据库账号是指在数据库系统中建立的用户 标识,用户可以登录数据库系统并访问其中的数据。 第六条访问权限是指账号被赋予的可以访问系统资源和使用系统功能的 权利。 第七条账号管理员是指负责在系统中执行账号管理操作的人员, 例如在系统中创建或撤销账号 , 分配或修改账号权限 , 定期提供系统中的账 号和权限清单供审阅等。 第八条账号审批人员是指有权对账号和权限的管理操作进行审批和决策 的人员,包括各部门负责人,业务负责人、安全管理员或经部门领 导授权的人员等。 第九条系统管理员是指负责对系统进行维护和管理的人员,例如操作系统管理员,数据库管理员,账号管理员等。 第十条归档人是指负责执行文档资料归档保存操作的人员。 第三章职责分工 第十一条BOSS系统使用部门内部应用账号和权限的审批和相关管理操作由 各部门负责. 信息化部负责管理本部门应用系统维护人员的账号和
信息系统使用管理办法
信息系统使用管理办法 一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。 二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。 三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。 (一)硬件管理 1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。 (二)软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
(完整word版)3、信息系统变更管理制度
机房信息系统变更制度 第一条为规范应用系统变更与维护管理,提高应用软件管理水平,优化软件变更与维护管理流程,特制定本制度。 第二条系统变更工作分为四种类型:功能完善维护、系统缺陷修改、统计报表生成、系统版本升级或流程、功能新增。功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在应用系统功能之内的数据处理工作;系统版本升级或流程、功能新增是指对应用系统的版本进行更新,或因业务管理需要新增功能。 第三条系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为信息部门、软件开发商)协作完成。系统变更过程大致分为四个阶段:需求提交和接受、需求实现、需求验收和程序下发正式上线。 第四条需求部门提交系统变更需求,需求内容过多可整理成文档以附件形式一起上报,经部门负责人签字后提交给信息部门系统负责人。 第五条如属于功能完善维护、系统缺陷修改、统计报表生成的系统变更需求,系统负责人审核变更内容无误后,可直接将需求提交至开发人员进行处理;如要系统版本升级或流程、功能新增,需经
信息经理同意。若变更牵涉到多业务部门的工作,并影响经营管理业务流程的执行,须经主管领导同意方可进行变更处理。 第六条软件开发人员对系统变更的需求实现过程,应遵循与软件开发过程相同的正式、统一的编码标准,并经过反复测试和正式验收后才能提交系统负责人。 第七条系统负责人要组织业务部门的系统最终用户对系统变更内容进行测试及验收,并撰写《用户测试、验收报告》,提交需求部门负责人或信息系统负责人签字确认后,方可将程序上线应用。系统负责人每月要针对系统变更申请及完成情况进行汇总,记录在《软件需求及修改报告》中以备查。 第八条系统负责人要对系统最终用户,进行系统变更内容的培训和应用指导,并留存培训记录。培训管理员负责对系统变更过程的文档进行归档管理,变更过程中涉及的所有文档应至少保存五年。第九条系统变更过程中,应采取下列措施保证维护环境程序代码访问权限受到良好控制: 1、通过系统用户的授权管理,确保只有特定人员能进行系统维护工作; 2、如果使用专用程序开发工具,只有授权人员才能使用程序开发工具(通过只有特定开发人员拥有程序开发工具); 3、通过对源代码的访问控制,限制所有人员对系统源代码的修改;
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
信息系统变更及发布管理制度
信息系统变更及发布管理制度 为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。 一、变更流程 1、系统变更工作可分为下面三种类型: (1)功能完善维护,业务部门由于业务发展或业务处理的需要,所产生的对系统的现有功能进行修改、完善的需求。 (2)系统缺陷修改,系统设计和实现上的缺陷会引发业务操作中的异常。对系统缺陷进行修复的需求。 (3)统计报表生成,业务部门统计报表数据生成的需求。所要求的统计报表数据不能够通过应用系统现有功能提供。这些报表有的只是一次性使用,有的需要经常使用。 2、系统变更工作以任务形式由相关科室和计算机管理员协作完成。系统变更过程类似软件开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。 3、因紧急问题处理引发的系统变更处理,具体流程参见《紧急变更流程》。 4、相关科室提出系统变更需求,并将变更需求整理成《系统变更申请表》,由科室负责人审批后提交给信息中心。 5、计算机管理员负责接受需求,进行分析需求后,向开发人员提出系统变更建议。
6、实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能分发。 7、计算机管理员组织相关科室对系统程序变更严格按照功能要求在备用服务器上进行全面调试,并撰写《程序变更验收报告》,提交科 室负责人和计算机管理员签字确认通过后才能分发,并对前一版本撤销。 8、计算机管理员负责对系统变更过程的文档进行归档进行版本管理,变更过程中涉及的所有文档应至少保存两年。 二、紧急变更流程 1、紧急事件的报告科室发现系统异常,导致业务处理无法正常进行,必须迅速处理解决时,问题发现人将问题报告给计算机管理员。计算机管理员根据问题信息,进行问题的初步诊断,如有可能,对问题原因进行分析定位,并给出解决问题的建议。 2、紧急事件变更启动计算机管理员接到紧急问题上报后,及时与进行讨论和交流,了解情况,并最终判定是否属于紧急事件。确定属于紧急事件后,由计算机管理员启动紧急事件变更流程,并根据其重要性和紧迫性分配优先权,组织人员采取相应的处理流程。 3、紧急事件变更处理 计算机管理员组织人员进行紧急事件变更处理。紧急事件变更流程的变更处理同一般问题变更流程,包括分析、设计、实施、测试、验收,但需使用专设系 统用户账号进行紧急事件变更,并进行明确的紧急事件变更文档记录。
信息系统配置、变更和发布管理制度
信息系统配置、变更和发布管理制度 1. 目的 为规范信息系统的配置、变更和发布的流程,使系统配置和变更等工作能顺利实施,保证硬件设备和软件系统的正常运行。 2. 标准 2.1 信息系统的定义:计算机软件系统、硬件设备以及数据。 2.2 信息系统配置、变更和发布管理的范围 2.2.1 核心设备的配置和变更,包括服务器硬件变更、服务器操作系统配置和变更、各级交换机的配置和变更。 2.2.2 业务数据库的配置和变更。 2.2.3 应用软件的配置、变更和发布。 2.2.4 终端计算机的配置和变更。 2.3 配置、变更和发布的流程 2.3.1 计划和申请 2.3.1.1 对于新上线的信息系统,应根据实际需要制定配置和实施计划,确保系统能顺利投入使用。 2.3.1.2 对于在用的信息系统,因管理工作需要进行变更的,应调研变更的涉及范围和实施过程中可能出现的问题,涉及面广影响较大的需填写《信息系统变更申请表》,并制定变更实施计划。 2.3.1.3 对于在用的软件业务系统,科室因业务工作需要,要求对软件系统进行系统缺陷修改或功能完善的,须填写《信息系统软件功能新增修改申请表》。 2.3.2 审批 2.3.2.1 涉及面小且影响轻微的或必须立刻实施的信息系统变更,可由信息科负责人审批。 2.3.2.2 涉及面广且影响较大的信息系统变更,先由信息科负责人审批,再上报主管院长审批。 2.3.2.3 对于科室提交的软件系统功能的修改变更,先由所属的主管职能部门审批,再由信息科负责人审批,如涉及开发费用的需由主管院长审批。 2.4 实施和发布
2.4.1 对于新上线的信息系统,按照制定的计划方案进行实施。 2.4.2 对于在用的信息系统,信息科需细化实施方案,必要时制定风险应对计划,通知本次变更所涉及的科室和人员作好相应的准备工作,再按照实施方案进行具体的变更实施。 2.4.3 软件系统的发布,按照《信息系统软件版本变更管理制度》的有关规定执行。 2.4.4 对于新安装的计算机终端,在投入使用前应由所涉及到的业务系统的责任维护人员进行检 查和配置,再进行分发使用。 2.5 记录 2.5.1 信息系统配置或变更实施完毕,持续正常运行后,需进行相关配置的记录,填写《信息系统 配置记录表》。 3. 文档 3.1 《信息系统变更申请表》 3.2 《信息系统软件功能新增修改申请表》 3.3 《信息系统配置记录表》
应用系统账号管理办法
应用系统账号管理办法 总则 为规范公司各应用系统账号管理工作,加强安全风险管控,规范账号增、删、改、查审批操作流程,特制定本管理办法。 第一章权限分类 第一条权限分类:权限分为特殊权限和一般权限。 特殊权限是指核保、理赔、单证、再保和财务系统的权限。一般权限是指非特殊权限的所有权限。 第二章联系人和授权人 第二条授权人由相关职能部门填报《授权(联系)人审批单》指定,经相关部门负责人审批同意后,负责向信息中心提交特殊权限的账号增、删、改、查等工作办理。 第三条联系人由相关职能部门或者各分公司填报《授权(联系)人审批单》指定,经部门负责人签字或机构盖章同意后,负责向信息中心提交一般权限的账号增、删、改、查等工作办理。
第三章权限新增 第四条应用系统用户帐号的新增必须提交工号、姓名、归属机构(部门)以及账号申请涉及的其他必要信息。 第五条信息中心收到授权人或联系人的邮件或OA后,进行账号新增工作。 第六条申请临时账号,有效期期间不得超过1个月。 第七条账号所有人对自己的账号安全和账号使用行为负责。 第八条信息中心有权停用具有危害系统安全操作的账号。 第四章权限变更 第九条信息中心收到授权人或联系人的邮件或OA后,进行账号权限变更工作。 第十条临时账号需要续期的参照本办法第九条办理,续期期间不得超过1个月。 第五章权限清理 第十一条信息中心根据人力资源系统、销售管理系统给出的离职清单进行清理。 第十二条离职员工必须在清理账号前确保其应用系统的
流程和工作均已完结。 第十三条禁止申请保留、重开或使用已离职人员工号。 第六章账号密码管理 第十四条各个系统的账号密码必须满足6位及以上、包含数据、字母大小写、特殊符号。 第十五条用户必须定期修改应用系统账号密码。 第十六条应用系统账号密码重置,经联系人申请,重置后,联系人应立即通知账号使用人修改密码后使用。 附则 第十七条本办法由信息技术中心负责解释。 第十八条本办法自 2018 年月日起施行。
软件变更管理制度
版本页 标题:China Advanced Construction Materials Group信息技术管理制度主题:软件变更管理制度 文档编号: 版本说明: 版本号版本日期作者备注 V1.0 创建 V1.0 审批
China Advanced Construction Materials Group 软件变更管理制度 第一节总则 第一条为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管 理流程,特制定本制度。 第二条本制度适用于应用系统已开发或采购完毕并正式上线、且由软件开发组织 移交给应用管理组织之后,所发生的生产应用系统(以下简称应用系统) 运行支持及系统变更工作。 第二节变更流程 第三条系统变更工作可分为下面三类类型:功能完善维护、系统缺陷修改、统计 报表生成。功能完善维护指根据业务部门的需求,对系统进行的功能完善 性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行 的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生 成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在应用 系统功能之内的数据处理工作。 第四条系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为 信息部门的应用维护组织和软件开发组织,还包括合作厂商)协作完成。 系统变更过程类似软件开发,大致可分为四个阶段:任务提交和接受、任 务实现、任务验收和程序下发上线。 第五条因问题处理引发的系统变更处理,具体流程参见《问题处理管理制度》。 第六条需求部门提出系统变更需求,并将变更需求整理成《系统变更申请表》(附件一),由部门负责人审批后提交给系统管理员。 第七条系统管理员负责接受需求并上报给IT主管。IT主管分析需求,并提出系统变更建议。IT经理根据变更建议审批《系统变更申请表》。 第八条系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统 变更需求,将需求提交至内部开发人员、合作开发商或外包开发商,产生
4M变更管理系统规定.doc
4M变更管理规定 1目的:在生产过程中,对影响产品质量的 4M 要素(人、机、料、法)进行 管理和控制,使这四个因素在保证质量的范围内安全合理的变动,从而保证产 品质量的稳定和提高。 2适用范围:适用于生产过程中 4M(人、机、料、法)要素的管理。 3术语: 4M 变更:是指在生产过程中因作业者、工装设备、材料、工艺方法的变动给 产品品质带来一定影响的变更,即我们常说的人员、机器、材料、方法变更。 人:是指生产过程中的操作人员。机:是指生产过程中的设备、工装、模具等。料:是指生产过程中的加工原物料。法:是指生产过程中的加工工艺方法。 4 4M 变更管理程序: 4.1人的变更:作业者因缺勤、调动、离职时,由另一个新作业者代替进行作 业时,所产生的变更。 4.1.1一般工序的操作者必须熟悉本岗位的操作要求和质量要求。而重要工序 的操作者除熟悉本岗位的操作要求和质量要求外,必须了解设备性能及相关工 序之间的影响。(重要工序根据生产状况由品管科和工艺、车间进行确定) 4.1.2重要工序人员必须定人定岗,人员不许随意调换,确需调换时,必须填 写 申请会知工艺品管。 4.1.3 车间工艺员根据作业指导书对新变更的员工进行培训考评,班组长每 2 个小时对新员工加工的产品品质进行检查确认,品管员对此员工的作业质量重 点检验,直到新员工培训合格为止。 4.2 设备工装、夹具、模具的变更: 4.2.1 设备工装、夹具、模具因临时替用、增加而对产品品质可能造成影响时 的变更。 4.2.2 在实施过程中,动力人员专人负责工装设备的调试工作,工艺人员专人 负责对变更后的工装、夹具、模具生产的首件进行确认。首检合格的,则由品 管员进行确认,并在品管员监控下进行小批量生产,确认无误后方可大批量生 产。 4.3材料、辅料的变更:生产用材料和装配用的辅料无标准用料时的变更。 4.3.1生产过程中若发生主料参数的变更,使用部门必须向工艺部门提出申请, 工艺品管确认后,由工艺部门向技术委员会提 出试验申请,技术委员会批准后方可向供应申购物料进行试验。工艺技术生产等部 门不允许私自从供应厂家采购原材物料,任何部门包括技术、工艺、仓管、
全国检察机关统一业务应用系统使用管理办法
全国检察机关统一业务应用系统 使用管理办法(试行) (2013年10月21日最高人民检察院 第十二届检察委员会第十二次会议通过) 目录 第一章总则 第二章信息填录 第三章文书制作 第四章网上业务流转 第五章网上业务监管 第六章网上统计管理 第七章对外信息查询管理 第八章电子签章管理 第九章系统使用权限管理 第十章系统管理 第十一章系统运行维护 第十二章检查考核与责任追究 第十三章附则 word.
第一章总则 第一条为了保障全国检察机关统一业务应用系统规、高效、安全、稳定运行,根据《人民检察院刑事诉讼规则(试行)》、《人民检察院民事诉讼监督规则(试行)》等有关规定,结合检察工作实际,制定本办法。 第二条人民检察院使用统一业务应用系统的任务是,实现业务信息网上录入、业务流程网上管理、业务活动网上监督、业务质量网上考评,以加强对执法办案的全面、实时、动态监督管理,加强信息共享和协作配合,规执法行为,增强法律监督能力,提高检察工作质量和效率,推动检察工作科学发展。 第三条人民检察院使用管理统一业务应用系统,应当坚持以下原则: (一)遵循统一配置。各级人民检察院应当依照最高人民检察院统一配置的流程、文书模板、案卡等,使用管理统一业务应用系统。未经最高人民检察院批准,不得修改、删除统一业务应用系统已经配置的相关容,不得使用其他信息系统代替统一业务应用系统。 (二)全员、全面、全程应用。履行业务办理、审核、审批、监督管理职责的检察长、副检察长和其他检察人员,应当全面、全程使用统一业务应用系统开展相关工作。任何人不得违反要求,脱离统一业务应用系统办理有关业务事项。 (三)规、高效。各级人民检察院及其工作人员应当分工负责, -2-
信息系统变更和发布管理办法
信息系统变更和发布管理办法 第一章总则 第一条目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理 符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已 投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目的。保 障信息系统的安全稳定运行,特制定本管理办法。 第二条依据:本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行信息系统变更和发布管理。 第四条定义 (一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。 (二)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。 (三)管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 (四)业务部门:指我行总部相关业务部门。 第五条遵循原则 (五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。 (六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。 (七)可行性原则:具有普遍适用性和可操作性。 (八)风险控制原则: 若为新项目或新业务功能变更和发布,需进行以下风险分析:
1.备份机建设情况; 2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案; 5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。 第二章组织与管理 第六条职责划分 (一)需求部门: 1.提出需求,并确认《用户需求说明书》; 2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告; 3.接受用户培训并提出反馈。 (二)科技信息部安全科: 1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶段 对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅; 2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行审 阅。 (三)科技信息部运行维护中心: 1.负责受理所有变更和发布需求,会同IT其他相关部门(IT软件开发中心、安全科 等)对变更和发布需求进行评估,并将评估意见向IT部门领导、业务部门领导汇报沟通,获取所需的授权; 2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量 要求; 3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置;