41信息系统建设项目管理办法

项目建设管理办法

修订记录

审核记录

第一章总则

第一条为规范公司信息化建设项目实施过程管理，明确项目组织与职责分工，规范项目活动和交付质量控制，特制定本管理办法。

第二条本管理办法管理信息化建设项目项目合同生效后到项目验收前的整个实施过程，主要内容包括项目分类与组织、项目里程碑管理及项目管理规范。其中项目里程碑管理包括项目的里程碑划分、关键任务规范、主要的交付件模板和评审点，项目管理规范主要包括计划与会议管理、问题与风险管理、变更管理。

第三条本管理办法适用于公司所有与信息技术应用相关的项目和参与信息化建设项目项目实施过程中的信息化建设项目、业务部门和供应商人员。

第二章组织机构与职责

第四条项目分类：根据项目的实施性质分为应用实施、定制开发、硬件集成类项目。根据实施方式分为外包、自主实施、自主实施部分外包类项目。

第五条项目小组由供应商、业务部门、信息化建设项目部门共同组成，项目组根据专业分工分为项目管理组、业务组、开发组和系统支持组。

第六条不同项目分类，参与项目的角色有所不同，项目启动前，双方项目经理需根据项目要求和资源状况重新确定项目组织和项目组人员，明确项目职责分工后予以正式发布。

第七条项目经理：负责项目过程的计划与会议管理、问题与风险管理、变更管理，为项目执行过程管理的责任人。应用类项目可分别设立业务项目经理和信息化建设项目项目经理，业务项目经理由项目主办单位项目负责人担任，信息化建设项目项目经理由信息化建设项目部门项目管理人员担任。

第八条项目业务组：由业务分析、实施顾问、关键用户组成，业务分析由主办单

位的业务负责人或业务骨干担任，负责项目需求和业务管理方案的确认；实施顾问由供应商或信息化建设项目部门具备业务咨询和分析能力的业务顾问担任，参与或负责项目需求的分析、设计与变更管理。关键用户参与需求调研、测试。

第九条 项目开发组：由供应商或信息化建设项目部门系统架构师、技术支持、开发顾问、软件测试、软件配置等角色，负责信息化建设项目项目软件或定制开发需求的设计、开发、测试与质量控制，其中大型应用或基础类项目，必须设立系统架构师，负责总体方案的设计或评审。

第十条 系统支持组：由信息化建设项目部门的运维中心系统管理人员担任，负责系统正式环境管理、系统环境规划、搭建及系统管理规范的建立，参与技术方案评审和协助系统环境优化,负责系统移交的正式接收人。

第三章 项目里程碑管理

第十一条 项目组与供应商签订正式合同后，标志着项目正式进入项目实施阶段。项目实施过程包括项目准备、需求分析、方案设计、系统实现、上线运行、项目移交等六大里程碑，里程碑的关键工作任务如（图一）所示。

第十二条 项目经理根据项目特点制定项目计划及项目的交付要求，所有项目实施交付文档按里程碑每月定期在公司信息化建设项目管理部备案。

图一：项目里程碑和关键任务图

第四章 项目准备阶段

成立项目组

建立项目章程 制定项目计划 业务调研

需求分析

需求评审 需求确认

总体设计 详细设计

实施方案编制

软件编码 硬件安装 验收方案编制 功能测试 性能测试 安全性测试 验收报告评审

上线方案编制 上线评审 最终用户培训 正式环境部署 项目初验

试运行跟踪 项目初验

系统移交

制定系统规范 制定业务规范

项目终验

第十三条项目准备阶段包括制定总体计划、成立实施项目组织、建立项目章程、召开项目启动会议等工作。

第十四条制定总体计划:项目经理根据项目特点制定项目总体实施计划及资源计划，明确项目里程碑的关键活动、责任人、开始与完成时间、交付件要求，经双方项目经理或项目总监审批后正式执行。

第十五条成立实施项目组：项目经理根据项目特点明确参与项目的人员、角色、职责及明确参与项目时间要求，并正式成立项目组。

第十六条建立项目章程：明确双方项目组在项目过程中的沟通、问题、风险、计划、人力资源、质量管理等方面的管理约定。

第十七条召开项目启动会议：项目经理在完成以上项目准备后，应组织相关项目干系人召开项目启动会议，项目经理、项目组和关键用户应参加项目启动会议。

第五章需求分析阶段

第十八条需求分析阶段包括需求调研、需求分析、需求评审、需求确认等工作，经双方评审后最终形成《需求规格说明书》，《需求规格说明书》作为项目后续工作的基础，必须确保项目中所有相关人员对需求的理解达成共识。

第十九条《需求规格说明书》必须包括总体需求及业务流程、详尽的功能需求描述和分析、需求的优先级、非功能需求（系统技术需求）、与外部系统接口的定义，并确保需求是一致的、完整的、可行的且易于理解的。

第二十条需求调研可采用调研、访谈、原型法等多种方式结合开展，调研前必须做好《需求调研问卷》、落实参与调研的对象和时间，调研对象必须包括项目发起人、业务负责人和关键用户在内的所有与项目范围密切相关岗位，须确保以上人员的充分积极参与。

第二十一条需求调研：调研内容包括项目目标、业务目标、业务与信息化建设项目现状、业务流程、具体的业务功能需求和非功能需求，业务访谈过程应形成《需求访谈记录》，并及时将《需求访谈记录》反馈给访谈对象，并最终进行确认。应用实施类或推广类项目还可在调研前先进行系统原理及系统功能的培训。

第二十二条需求分析：项目组内部对调研过程收集的需求和遗留的问题进行可行性、优先级别和风险评估，在此基础上形成初步的《需求规格说明书》，发相关业务人员征求意见。应用实施类项目需进行需求和功能的匹配、业务流程再现等工作。

第二十三条需求评审：项目经理组织相关的业务骨干和业务部门负责人对需求进行正式评审会议，使双方项目组对需求的理解达成共识。项目组根据评审意见修订《需求规格说明书》。

第二十四条需求确认：《需求规格说明书》经评审通过后需业务分析、项目经理、项目总监签字确认，并作为启动设计开发阶段必要输入条件。

第六章方案设计阶段

第二十五条方案设计阶段包括总体设计、详细设计等工作。

第二十六条总体设计和详细设计：由实施顾问和系统架构师共同完成。应用实施类项目进行业务流程优化、总体方案设计、详细方案设计、安全性设计、客户化开发方案设计；定制开发类项目进行系统总体方案设计、详细设计、数据库设计、安全性设计及测试方案设计；总体方案设计需经过项目组、系统架构师的评审。

第二十七条《系统总体设计说明书》指系统总体方案设计，包括系统应用架构设计和技术架构设计，应用架构设计包括系统应用架构图、子系统/模块结构设计、具体功能模块设计及与外部应用系统的业务关联设计。技术架构设计包括系统技术架构图（含与外部系统接口图）、内外部接口设计、相关软硬件平台设计、非功能模块设计。

第二十八条《系统详细设计说明书》进一步详细描述具体程序的设计要求，包括程序的功能、输入输出项、算法、流程逻辑的实现详细描述。

第二十九条《系统数据库设计说明书》包括数据库概念模型设计、数据库逻辑模型设计、数据库物理结构的设计、数据库性能参数的配置、数据库对象的详细描述。

第三十条编制基础数据整理模板：供应商提供基础数据整理模板，项目经理协调相关业务分析、实施顾问制定数据整理规则和整理计划，并落实相关业务岗位或关键用户负责基础数据整理，基础数据需经业务部门负责人确认。

第七章系统实现阶段

第三十一条系统实现阶段包括实施方案、软件编码、硬件安装、验收方案、功能测试、性能测试、安全性测试、环境部署等工作。

第三十二条项目经理在项目总体计划和设计的基础上制定《开发计划》，并定期把开发进展情况和开发成果反馈到项目组或提交到制定位置。

第三十三条制定实施方案：根据实际情况，由供应商系统实施工程师负责制定系统实施方案，提交公司项目经理，项目经理组织相关人员对实施方案进行审定。

第三十四条软件编码：开发顾问根据《设计说明书》、《开发计划》进行编码。供应商的质量保证人员对软件编码成果进行质量控制与检查。

第三十五条硬件安装：

第三十六条功能测试：项目经理安排测试人员（由技术人员和业务使用人员组成）完成，提交《系统测试方案》，发现的问题统一由项目经理负责跟踪管理，并汇总成《问题跟踪表》，并出具功能测试报告。

第三十七条性能测试：由开发顾问与系统管理人员共同负责性能测试方案的制定和性能测试分析，并进一步安排性能优化措施，并出具性能测试报告。

第三十八条安全性测试：委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告。

第三十九条验收报告评审：项目经理跟踪问题解决的进度和组织相关人员和安全专家进行验收报告的评审，评审通过后才可上线运行。

第八章上线运行阶段

第四十条系统上线包括上线方案编写、上线培训、上线评审、系统上线、上线运行跟踪、试运行总结、初验总结等工作。

第四十一条上线方案编写：系统完成验收测试并按照要求提交所有文档后，由双方项目经理共同制定《系统上线实施方案》。

第四十二条上线评审：甲方项目组成员根据乙方在实施过程中提交的所有交付内容进行评审，评审内容包括交付质量、交付件的完整性、测试数据、上线条件、上线方案。。

第四十三条系统上线：通过上线评审后，系统可以进行上线并进入试运行阶段。

第四十四条用户培训：根据上线方案中的培训计划，由乙方项目经理组织用户进行培训，同时提交《用户培训手册》和《用户操作指引》。

第四十五条问题跟踪：项目组对系统试运行情况进行跟踪，及时处理和更新《问题跟踪表》，每周通报系统运行状况。

第四十六条试运行总结：系统试运行一个月以上并运行稳定，项目组应总结系统运行情况，提交《系统试运行跟踪报告》。

第四十七条初验总结：系统应用状况达到项目验收要求，项目组进行项目初步验收总结，提交《系统初验报告》和《项目初验申请》。

第九章项目移交阶段

第四十八条项目移交阶段包括问题跟踪与解决、系统移交、制定系统管理规范、制定业务管理规范、终验总结等工作。

第四十九条问题跟踪与解决：项目组应继续进行系统运行跟踪状况，每月提交《问题跟踪表》，并对存在的问题进行优先级分类，及时落实资源解决问题。

第五十条系统移交：供应商整理和修订项目交付文档，制定《系统维护指引》，《系统维护指引》中应包括系统运行维护的指引、系统备份要求和方法、系统恢复和迁移指引，并根据维护指引对系统管理人员进行知识转移，经过系统管理人员验证和确认后，作为双方正式移交的必要条件之一。正式环境移交后，系统管理人员收回供应商所有环境所有用户权限。

第五十一条制定系统管理规范：系统管理人员和项目组开发顾问在《系统维护指引》的基础上，制定内部《系统管理规范》和《应用维护管理规范》，其中《应用维护管理规范》发相关业务单位。

第五十二条制定业务管理规范：业务管理规范由业务部门制定，包括基础数据规范、

操作规范、岗位操作指引等等，并在应用过程中定期检查执行情况和不断完善。

第五十三条终验总结：系统达到项目目标、初验后正常运行三个月、所有的问题已解决且完成系统移交后，项目组进行项目总结后可提出项目验收申请，经项目总监/项目主办单位部门负责人审核。

第十章项目计划与会议管理

第五十四条项目计划管理包括项目计划的制定、执行与总结，项目计划包括项目总体实施计划、月度工作计划、周工作计划，项目总结包括项目月报、项目周报，计划与总结的制定参照模板。

第五十五条总体计划制定：双方项目经理在与项目组充分沟通的基础上制定项目总体实施计划，总体实施计划应明确关键的任务、责任人、交付件、起止时间和关键任务之间的关系。超过两周以上的项目进度延期需重新调整项目总体计划。

第五十六条月/周计划/总结：项目经理在总体计划的基础上分解月/周计划，要求明确具体任务的完成标准、责任人、开始时间与完成时间。项目经理应定期跟踪项目计划完成情况，提交《项目计划跟踪表》并定期汇报项目进展状况。项目经理每月提交《项目状态月报》，向项目总监汇报。

第五十七条会议管理:包括项目例会及研讨、评审会议的管理。项目组应每周/月召开周/月例会，必要时请项目总监参加。所有会议会前需提前将会议的相关材料发与会人员，会后需整理会议纪要，项目经理应跟踪会议中安排任务的落实和问题的协调。

第十一章问题与风险管理

第五十八条问题管理贯穿项目的整个生命周期，项目经理负责整个项目的问题和风险管理，并有责任落实相关资源协调解决。

第五十九条业务部门或用户提出问题后，项目组对问题的类别、重要性、优先级别进行分类排序，优先解决影响数据准确性的问题，并明确问题责任人、完成时间，每周/天更新《问题跟踪表》。大量的新增或变更需求按项目变更管理流程处理。

第六十条项目经理应跟踪问题的解决情况，并及时将问题状况发布给项目组。在项目组范围内无法得到及时解决且影响项目整体目标的问题，项目经理应及时将问题升级到项目总监，并将问题纳入风险管理范畴，进行风险评估和采取有效的风险防范措施。

第十二章变更管理

第六十一条项目的需求分析确认后，所有的新增需求或变更需求、技术变更均纳入需求变更管理范围，项目经理应对所有的需求变更进行记录和管理。

第六十二条变更分析：项目经理组织相关人员评估需求变更的风险、可行性，并提出需求变更的具体解决方案，解决方案中还应包括增加的工作量、成本和对项目进度的影响

分析，需求变更经双方项目经理或项目总监签字后生效。

第六十三条变更的执行、跟踪：项目经理落实资源进行需求变更任务的执行，对于影响项目目标、范围、业务功能的变更需同时修订《需求规格说明书》、《系统总体设计说明书》等相关交付文档，对于影响项目进度的变更应同步修订项目计划。

第六十四条变更的确认、总结：变更任务执行完成后，其中需求或技术变更需经变更提出人员进行测试后确认完成，项目经理提交变更执行情况分析。

第十三章附则

第六十五条本管理办法由信息中心负责修订与解释。

第六十六条本管理办法自发布之日起执行。

附表1.1：应用实施类项目交付清单

备注：此清单及模板以ERP实施为例编写，其它实施类项目仅做参考

信息化项目管理办法

文件类型 文件等级 1.目的和范围 本管理办法规定信息化软件研发管理所遵循的原则和方法，目的是提高软件质量和软件开发项目的可控性。 2.定义 质量控制小组：负责软件项目过程评审和项目验收。 项目负责人：负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程：

文件类型 文件等级 3.1软件需求提出 3.1.1需求提出 业务部门经过内部评估后，填写《业务调整/开发需求申请表》（见附录A），由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估 科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估；并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估 科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审，并在《业务调整/开发评审表》填写相关评审意见。 科技管理部在综合技术评估和管理评审意见、提出项目建议意见，报经总工程师批准后，信息化室指定项目负责人组建开发小组，负责开展相应的优化改进和开发工作，指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作；相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研 业务部门主导，开发小组共同参与调研，协助业务部门进行需求收集工作。 3.3软件的需求分析 业务部门和开发小组共同参与，认真分析、理解相关的业务管理流程及要求，使需求分析符合实际，最终由开发小组编写《软件需求说明书》（见附录B）。由质量控制小组小组评审内容，给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案 开发小组根据软件需求说明书，进行《开发设计方案》（见附录C）及《测试方案》（见附录D）的编写，由质量控制小组组织评审，给出“通过”和“不通过”的结论。 3.3.1设计方案 基本设计概念和处理流程、系统功能模块图，系统数据结构设计，接口设计等。 3.3.2测试方案 概述该测试的目的、任务、环境、方法等。 3.4软件的实施（编程和单元测试、集成测试） 项目负责人分配开发任务，软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试 测试人员根据《测试方案》进行测试，测试完成后，将系统BUG以文档形式反馈开发人

信息系统建设管理制度

信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。 第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

管理信息系统的开发案例1.doc

管理信息系统的开发案例1 信息系统的开发案例 汽车配件供销存管理信息系统的开发案例。 一、汽车配件供销存管理信息系统分析 1.1 对原手工系统的调查资料 通过可行性分析，某企业决定开发汽车配件供销存管理信息系统后，经过详细调查、收集各种单据、账页和报表等，又通过亲身参加管理业务实践及向有关业务管理人员的访问，得到以下有关情况: 某商店是一个中等规模的专营各种汽车配件的商业企业。作为该企业的商品库存管理部门，现由七人组成，主要负责汽车配件购入的入库管理、销售出库管理和该库的保管管理等工作， 目前，这个商店经营的商品是五种型号的汽车配件，每种型号的汽车配件有几十种。 商品购入入库管理的过程是：当购入商品到货后、负责采购工作的人员首先填写入库单，然后与仓库保管员一起对购入商品进行检验，一是检查商品的质量及外表是否合格。二是核对这些待入库的商品实物数量是否与入库单上的数据相符。三是确定这些商品是否为首次购入的新商品，若是新商品，则在库存台账中建立此商品的新账页，同时要在该商品的新账页中填写该商品的商品号、商品名称、购入单价和销售单价。四是共同核对入库单上的商品代码是否正确无误。经过全面检验，合格的商品要入库

归位，同时还要根据入库单上的数据登记商品的入库流水账。对于经过全面检验，认定为不合格的商品连同不合格的购入入库单交由采购人员处理。 商品销售出库管理的过程是，每当发生一笔销售业务，销售人员就填写相应商品的出库单，仓库保管员据此付货，同时登记商品销售流水帐。 平均看来，该商店每天要发生二十多笔购入入库业务，而商品的销售业务每天多达近百笔。值得注意的是，在同一天内，同一种商品可能发生多笔购入、售出业务， 按照管理规章制度的要求，每天下班之前，统计分析人员还要根据商品购入流水账和商品销售流水账，按商品编号分别累计汇总出各种商品当日累计购入入库量、累计销售出库量和实际库存结余量等数据，并把这些累计汇总后的数据正确填入库存台账中。购入入库单及商品购入流水账账页格式如表1和表2所示。商品销售出库单及商品销售流水账账页格式如表?3和表4所示。商品库存台账账页格式如表5所示。 商品进销存月报表每月月末产生一次，制作这份报表的主要依据是商品库存台账，辅以商品购入流水账和商品销售流水账。商品进销存月报表的主要栏项及各栏项之间的关系如表6所示。 表1 商品购入入库单格式 日期入库单编号商品号商品名称购入单价(元) 购入数量备注 表2 商品购入流水账账页格式

信息化建设项目管理办法

四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理，规范信息化建设项目行为，强化信息安全，根据xx责任公司（以下简称“集团”）对信息化建设项目相关管理规定，特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类：（一）信息化集成类：信息化软硬件集成、信息工程与弱电工程集成； （二）产品采购类：（1）硬件设备：服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装；（2）软件产品：标准软件产品、软件用户授权。 （三）服务类：（1）软件开发类：按照业务需求完全或部分定制开发并提供后续服务的项目；（2）外包服务类：将信息系统研发全部或部分外包给专业软件公司，自主研发的信息化项目；（3）维保服务类：硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购；（4）设计咨询类：信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1

均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组，集团董事长任组长，集团总经理及信息化分管领导任副组长，成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成，负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室（以下简称“信息办”），负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批，集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工，参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制，对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作，履行以下等职责： （一）根据企业发展及管理需要，拟定集团信息化建设项目管理相关制度； （二）根据集团战略发展、子集团业务战略发展，拟定集团IT规划、子集团业务IT规划； （三）信息化建设项目备案工作，负责信息化合格供方信息 2

信息系统安全管理办法(通用版)

企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。 第二条公司信息系统的安全与管理，由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下： （一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行； （二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用； （三）保证业务软件进销调存数据的准确获取与运用； （四）负责公司办公网络与通信的正常运行与安全维护； （五）负责公司杀毒软件的安装与应用维护； （六）负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。 第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理

企业管理信息系统案例分析

目录 案例I:交通银行信贷管理信息系统案例 (1) 1、案例描述的是个什么类型的企业？ (1) 2、应用信息系统的作用及意义？ (1) 3、企业的规划目标及战略? (2) 4、画出企业的组织结构图? (2) 5、信息系统实现所采用了什么样的硬件、软件技术？ (3) 6、画出企业的管理信息系统的结构图？ (4) 7、企业的管理信息系统的子系统有几个、各子系统的功能是什么？ (4) 8、利用此系统实现的效果评估？ (5) 案例H :沃尔玛：“信息技术始于战略，而不是系统。” (6) 案例川：北京燕京啤酒集团公司 (6) 案例W:通用汽车公司，与克莱斯勒汽车公司 (7) 案例V :沃尔玛的管理信息系统应用 (8) 中创软件推出的“银行信贷管理系统平台解决方案”，是基于中创软件自主创新的中间件技术，依托15年的金融应用开发背景，针对金融信贷管理领域的信息化应用现状及发展需求推出的，依据该方案，中创软件在交通银行成功实施了“交通银行信贷管理信息系统（简称CMIS）”，主要实现一个适合前台、中台、后台操作的信贷业务处理平台，建立全行信贷管理信息系统。 1、案例描述的是个什么类型的企业？ 交通银行是中国第一家全国性的国有股份制商业银行，现为中国五大国有大 型商业银行之一，属于国有控股大型商业银行。 2、应用信息系统的作用及意义？ ⑴应用信息系统作用： ①实现信贷管理涉及的业务流程，绝大多数业务流程都需要经过多级业务管理部门进行处理，业务流程复杂且流程跨度比较大； ②面对银行的金融信贷策略都会受国家政策的调整、市场信息的变化等因素

影响，这些外因加上银行内部机制调整等内因，都可能导致信贷审批过程的变化，实现交行信贷业务流程的随需而变； ③交通银行的台帐、风险管理、放款中心等业务系统都有大量的报表，该系统能够快速、灵活的展示这些复杂的中式报表。 ⑵应用信息系统意义： ①增强快速响应信贷流程变化的能力，提升业务服务质量； ②实现系统中大量信贷报表展现功能，对复杂信贷业务数据报表进行灵活定制和展现； ③通过采用构件化开发方式，缩短项目建设周期，降低系统投资。 3、企业的规划目标及战略？ ⑴企业规划目标： 交行的目标是“走国际化、综合化道路，建设以财富管理为特色的一流公众持股银行集团”。一是要求加快国际业务发展、做强海外机构、完善海外网络，建成“以亚太为主体，欧美为两翼”的国际化经营网络，成为国际业务优势明显、经营管理水平向世界先进银行看齐、活跃于亚太地区的国际一流银行。二是倍增计划的实施，即3?5年内再造一个交行，实现总资产和利润的倍增。 ⑵明确的发展战略 面对复杂的外部经营环境、日趋刚性的资本约束和逐步推进的利率市场化改革，基于深化股份制改革已取得阶段性成果、发展已经迈上新的历史台阶，交通银行从2005年开始实施管理和发展的战略转型。2008年，我们经过全面分析讨论，在承继交行既有的发展目标和战略转型系列工作的基础上，进一步明确了 “走国际化、综合化道路，建设以财富管理为特色的一流公众持股银行集团”的发展战略。这一战略目标，充分考虑了交行在国际业务领域和综合金融领域多年经营的先发优势，延续了交行不断推进战略转型、强化财富管理业务导向的一贯方针，保证了战略的协调性和延续性，为交行未来的发展指明了更加清晰的路径。

信息化项目管理办法

文件类型程序文件版本 文件等级内部公开页码 1 / 11 拟制何小春审核闫书元批准杨战兵制定部门科技管理部生效日期 1.目的和范围 本管理办法规定信息化软件研发管理所遵循的原则和方法，目的是提高软件质量和软件开发项目的可控性。 2.定义 质量控制小组：负责软件项目过程评审和项目验收。 项目负责人：负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程：

拟制何小春 3.1软件需求提出 3.1.1需求提出 业务部门经过内部评估后，填写《业务调整/开发需求申请表》（见附录A），由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估 科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估；并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估 科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审，并在《业务调整/开发评审表》填写相关评审意见。 科技管理部在综合技术评估和管理评审意见、提出项目建议意见，报经总工程师批准后，信息化室指定项目负责人组建开发小组，负责开展相应的优化改进和开发工作，指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作；相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研 业务部门主导，开发小组共同参与调研，协助业务部门进行需求收集工作。 3.3软件的需求分析 业务部门和开发小组共同参与，认真分析、理解相关的业务管理流程及要求，使需求分析符合实际，最终由开发小组编写《软件需求说明书》（见附录B）。由质量控制小组小组评审内容，给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案 开发小组根据软件需求说明书，进行《开发设计方案》（见附录C）及《测试方案》（见附录D）的编写，由质量控制小组组织评审，给出“通过”和“不通过”的结论。 3.3.1设计方案 基本设计概念和处理流程、系统功能模块图，系统数据结构设计，接口设计等。 3.3.2测试方案 概述该测试的目的、任务、环境、方法等。 3.4软件的实施（编程和单元测试、集成测试） 项目负责人分配开发任务，软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试 测试人员根据《测试方案》进行测试，测试完成后，将系统BUG以文档形式反馈开发人

信息系统管理制度

信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。 第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。 第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。 第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序，但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许， 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。 第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。 第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。 第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。 第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

管理信息系统开发案例参考

管理信息系统开发案例参考 教学管理信息系统的开发与设计 一、引言 本案例主要介绍的是大学使用的教学管理系统的整个设计。随着计算机技术的不断发展，计算机应用于各大领域，并给人们的生活带来了极大的便利，在学生管理系统亦是。以往大学教学员由于缺乏适当的软件而给其工作带来了很多不便。本案例所介绍的便是一个大学教学管理系统，以方便其在课程安排、成绩处理、学籍管理上的工作任务。该系统适用于大学教学员，其功能主要分为四大类: 公共信息管理:用于学院信息和专业信息建立和修改， 学生基本信息管理:用于班级信息和学生信息的建立和修改以及查询; 课程管理:用于各学期课程的开设和修改); 成绩管理:用于成绩的输入、修改、汇总和排名。 该系统性能力求易于使用，具有较高的扩展性和可维护性。 整个系统的开发过程严格遵循软件工程的要求，做到模块化分析、模块化设计和代码编写的模块化。 二、系统分析 1、现行业务系统描述 在学校，教学管理工作是非常重要的一项工作，它负责整个学校的日常教学安排，学生的学籍管理等等。以前都是人工进行操作。随着学校规模扩大，教学处的教学管理工作量大大加重。随着计算机应用的发展，教学工作者急切希望能够将大部分繁琐的工作交由计算机的处理，已减轻人工的压力并提高工作效率。而计算机的普及更加快了教学管理系统的产生。上一代的教学管理系统主要为单机单用户的系统，其数据库主要采用Foxbase或FoxPro,系统开发环境也是数据库内置的开

发工具。其特点是单机单用户方式，开发简单，能充分利用数据库的特性。其缺点是开发出的系统依赖性强，运行必须依托数据库环境;不容易升级与扩展;无法实现数据的共享与并行操作;代码重用性差。 随着计算机网络的发展，特别是校园网的建立。原有教学管理系统数据共享差的问题更加突出，而新需求的提出也越来越多，越来越频繁。这就要求系统在可扩展性和标准化的要求更高。而原有的系统由于其与生俱来的缺点而无法在适应现有的需求了。因此，使用现在的新技术，开发出适应新的需求的新系统的任务刻不容缓。 2、组织结构 图1是学校大致的组织结构图。其中校教务处，是使用综合教学系统的主要部门，对学生的教学管理主要由教务处承担，进行中管理。 1 图1 组织结构图 3、业务流程分析 教学管理系统是一个面向学校教学人员，为其提供服务的综合信息管理系统。教务人员通 过本系统完成相关的日常工作，这些工作也是平常较为繁重的工作。学生的个人信息、所有的课程考试成绩以及每学期的开课情况都记录在教学系统里进行管理。 教学管理系统工作流程: 由教务人员在公共信息系统中完成对运行教学系统所需的基本数据的维护(如:系所信息，专业信息等)。包括这些信息的增、修、改，对于系所和专业的变动都将在这进行操作。所有专业都必须附属于一个也只有一个系所。系统开始投入使用，教学人员先根据学校实际情况，建立系所的信息，主要信息包括系所的名称及

最新信息化项目管理办法

公司管理文件 文件编号：**** 第N 版签发： 信息化项目管理办法 1 目的与适用范围 1.1为加强公司（以下简称公司）信息化项目的管理，遵照公司（以下简称公司）的制度执行，严肃项目管理流程及明确职责分工，保证信息化项目建设可控进行，特制定本办法。 1.2本办法适用于公司总部、运营管控、战略管控类子公司(以下简称各单位)，财务管控类子公司可参照本办法制订相关管理文件。 2管理原则 2.1信息化项目由各单位提出，运营管理部审核，公司审批同意后，报公司批准。 2.2信息化项目管理过程分为规划、计划（含项目建议书）、立项、设计、实施、验收、后评估等阶段。 2.3信息应用系统的使用和改善按《公司管理信息系统使用管理办法》执行。 3定义 3.1信息化项目是指公司信息化建设或改造工程中的信息网络及其基础设施、信息资源系统和信息应用系统的新建、升级、改造工程。 3.1.1信息网络系统是指以信息技术为主要手段建立的信息处理、

传输、交换和分发的计算机网络系统。 3.1.2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 3.1.3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。 3.2信息化项目的归集按渠道分为技改和科研项目。 3.2.1技改类项目是指通过信息化项目而形成的固定资产投资，包括基本建设、技术改造项目。 3.2.2科研类项目是指通过对信息网络系统、信息资源系统及信息应用系统进行技术创新和软件开发而形成的项目。 4 职责分工 4.1运营管理部是信息化项目的归口管理部门，主要负责： 4.1.1制定和修改公司信息化管理制度，制订和引用信息化相关标准，日常管理和协调信息化相关工作。 4.1.2编制信息化规划、年度计划和预算，并组织审核及申报。 4.1.3总部信息化项目实施的全过程管理和预算控制。包括总部信息化项目结题验收，项目竣工决算资料编制，项目审计所需的各项文件资料的积累、整理和归档工作；总部信息化项目实物管理。 4.1.4子公司信息化项目年度计划及计划外项目审核，项目预算核准及公司归集的预算平衡，项目的立项审核和后评估跟踪管理。 4.1.5信息化项目中知识产权的管理。 4.2经营财务部是公司信息化项目的财务归口管理部门，主要负责： 4.2.1制定、修订信息化项目财务核算管理流程。 第2 页共35 页

信息化建设管理规定

信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一： (2) 信息化建设项目需求管理细则 (2) 附件二： (2) 信息化建设项目实施管理细则 (2) 附件三： (2) 信息化建设项目验收管理细则 (2) 附件四： (2) 信息系统运行使用管理细则 (2) 附件五： (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七： (2) 短信平台管理细则 (2)

第一章总则 第一条为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动公司又好又快发展，制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一”）的原则，以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息系统、应用集成等）的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划，结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划，报公司研究审定后实施，其作为信息化建设项目立项的依据。 第七条各子（分）公司应编制与信息化建设总体规划相配套的信息化建设规划，报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系，信息化标准体系由信息技术部会同相关部门制定，报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系，原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子（分）公司、公司各部门依据信息化建设总体规划和实际需求，编制年度信息化建设建议计划，经信息技术部审核，报公司批准后列入子（分）公司和公司年度工程计划。 第十一条计划一经批准必须严格执行，严禁计划外项目发生，未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照计划申报程序报批。

信息化系统管理制度

XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。 第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责： 一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。 页脚内容2

管理信息系统第四版课后案例分析题

第二章奇瑞公司的SAP/ERP 实施与信息化建设 一、奇瑞公司的ERP 实施成功的因素有哪些？ 企业资源规划是企业经营和管理技术进步的代表。它融合了管理信息系统的处理功能，在信息技术的基础上，通过系统的计划和控制功能，结合企业的流程优化，有效地配置各项资源，以加快对市场的响应速度，降低成本，并且把企业信息集成的范围扩大到企业的各个部门，管理整个运转体系，提高其运转效率，为企业创造更多价值. 二、在分析该公司各信息系统应用业务领域及其作用的基础上,试讨论管理信息系统具有的特点。 1、它是一个为管理决策服务的信息系统 2、是一个对组织乃至整个供需链进行全面管理的综合系统 3、是一个人机结合的系统 4、是一个需要与先进的管理方法和手段相结合的信息系统 5、它是多学科交叉形成的边缘学科。 管理信息系统的目的在于辅助决策，而决策只能由人来做，因而管理信息系统必然是一个人机结合的系统。在管理信息系统中，各级管理人员既是系统的使用者，又是系统的组成部分，因而，在管理信息系统开发过程中，要根据这一特点，正确界定人和计算机在系统中的地位和作用，充分发挥人和计算机各自的长处，使系统整体性能达到最优。 三、分析和讨论该案例反映了 ERP 哪些经营理念？为什么？ 1、采用精益生产方式。 其目的是通过精益生产方式的实施使管理体系的运行更加顺畅。 2、实现全球大市场销售战略与集成化市场营销。 奇瑞信息化的目标是先进管理思想指导下，在国际化、全球大市场视野下，以客户为中心，以市场为向导，建立一个集成的功能强大的信息交互平台。 3、新的技术开发和工程设计管理模式。

ERP 的一个重要目标就是通过对系统各部门持续不断的改进，最终提供令顾客满意的产品和服务。而奇瑞公司在成功实施ERP的同时，购置和开发一系列网站，实现PLM、ERP、SCM、CRM、门户网站等初步集成，基本实现对客户和经销商的电子化服务。 4、ERP的内容在发展。 有些独立软件如供应链管理系统，客户关系管理系统等都是面向决策的，在电子商务环境中，为了利用ERP提高交易效率和改进决策制定过程，就必须改变业务运作模式，实现ERP与SCM、CRM的功能整合。而奇瑞公司通过进一步完善和建设ERP、CRM、LMS、SCM、EPS、DSS、基础建设等信息系统并有效集成，建设奇瑞汽车电子商务综合信息平台，最终规范和理顺了公司的全部管理和业务流程。 第三章某石化厂计算机网络系统 一、实例中涉及了哪些网络技术和网络互联设备？ 1．涉及了局域网，广域网,总线型拓扑结构，星型结构，光纤等网络技术 2．涉及了桥路由器，交换器，集线器和中继器等这些网络互联设备 二、实例中涉及的网络互联设备应用于OSI参考模型的哪些层？ 1．桥路由器应用于OSI参考模型的网络层 2．交换器应用于OSI参考模型的数据链路层 3．集线器应用于OSI参考模型的物理层 4．中继器应用于OSI参考模型的物理层 第四章 1、能不能直接用FORM标记元素编写的交互网页（HTML文档）实现网上动态交互？为什么？还需要做什么工作？ 不能，仅靠HTML是不够的还必须利用ASP环境来进行处理，即服务器端还必须有相应的程序来处理。 2、用ASP编写的“提交”程序和查询后的“返回”程序之间是依靠什么语句来连接的？

信息系统管理办法

信息系统管理办法 第一章：总则 第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。 第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵； 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权； 五、信息部门任何人员不得使用他人操作代码进行业务操作； 六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； 七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。 二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

信息化项目管理办法

信息化项目管理办法

文件修正履历表

1.目的 为加强公司信息化建设管理，规范信息化建设行为，减少、避免信息化建设重复投资，提升信息化项目建设和应用水平，依据公司IT审计要求，制定本办法。 2.适用范围 本办法适用于公司及其有管辖权的分子公司和分支机构；适用于信息化项目的立项、选型、招标、实施和验收过程。 3.名词解释 信息化项目是指以计算机、网络、通信、信息安全及其他信息技术等为主要技术手段，以咨询、采购、开发、升级和优化等方式建设的IT规划咨询、IT应用系统、IT设施和IT运维等项目。包括但不限于以下目类：信息化咨询、ERP系统、生产执行（MES）系统、人力资源（HR）系统、客户管理系统（CRM）、供应商管理系统（SRM）、协同办公系统（OA）、质量追溯系统、数据安全系统以及支持系统运行的硬件设备和网络环境等项目。 4.职责 4.1 信息化项目领导组 公司组建成立信息化项目领导组，公司总经理任委员会主任，IT部门总监总经理任副主任，成员由各事业部和各中心总经理和信息技术部负责人组成，负责审定公司信息化建设规划和对重大信息化项目的决策和指导。 4.2 IT部门总监 负责审阅信息化建设规划和信息化年度建设计划，负责核决信息化项目立项报告、招标总结报告和合同的签订。 4.3 信息技术部 负责组织公司信息化规划和年度建设计划的编制，负责组织信息化项目的立项、招标、实施、验收、优化和维护工作。 4.4 业务需求部门

负责根据业务发展需要提报信息化项目建设需求和信息系统优化需求；负责组织相关人员配合信息技术部进行信息化项目的招标、实施和优化工作。 5.作业名称：信息化项目立项与采购作业

信息系统建设项目管理办法

项目建设管理办法 第一章总则 第一条为规范公司信息化建设项目实施过程管理，明确项目组织与职责分工，规范项目活动和交付质量控制，特制定本管理办法。 第二条本管理办法管理信息化建设项目项目合同生效后到项目验收前的整个实施过程，主要内容包括项目分类与组织、项目里程碑管理及项目管理规范。其中项目里程碑管理包括项目的里程碑划分、关键任务规范、主要的交付件模板和评审点，项目管理规范主要包括计划与会议管理、问题与风险管理、变更管理。 第三条本管理办法适用于公司所有与信息技术应用相关的项目和参与信息化建设项目项目实施过程中的信息化建设项目、业务部门和供应商人员。 第二章组织机构与职责 第四条项目分类：根据项目的实施性质分为应用实施、定制开发、硬件集成类项目。根据实施方式分为外包、自主实施、自主实施部分外包类项目。 第五条项目小组由供应商、业务部门、信息化建设项目部门共同组成，项目组根据专业分工分为项目管理组、业务组、开发组和系统支持组。 第六条不同项目分类，参与项目的角色有所不同，项目启动前，双方项目经理需根据项目要求和资源状况重新确定项目组织和项目组人员，明确项目职责分工后予以正式发布。 第七条项目经理：负责项目过程的计划与会议管理、问题与风险管理、变更管理，为项目执行过程管理的责任人。应用类项目可分别设立业务项目经理和信息化建设项目项目经理，业务项目经理由项目主办单位项目负责人担任，信息化建设项目项目经理由信息化建设项目部门项目管理人员担任。 第八条项目业务组：由业务分析、实施顾问、关键用户组成，业务分析由主办单

位的业务负责人或业务骨干担任，负责项目需求和业务管理方案的确认；实施顾问由供应商或信息化建设项目部门具备业务咨询和分析能力的业务顾问担任，参与或负责项目需求的分析、设计与变更管理。关键用户参与需求调研、测试。 第九条 项目开发组：由供应商或信息化建设项目部门系统架构师、技术支持、开发顾问、软件测试、软件配置等角色，负责信息化建设项目项目软件或定制开发需求的设计、开发、测试与质量控制，其中大型应用或基础类项目，必须设立系统架构师，负责总体方案的设计或评审。 第十条 系统支持组：由信息化建设项目部门的运维中心系统管理人员担任，负责系统正式环境管理、系统环境规划、搭建及系统管理规范的建立，参与技术方案评审和协助系统环境优化,负责系统移交的正式接收人。 第三章 项目里程碑管理 第十一条 项目组与供应商签订正式合同后，标志着项目正式进入项目实施阶段。项目实施过程包括项目准备、需求分析、方案设计、系统实现、上线运行、项目移交等六大里程碑，里程碑的关键工作任务如（图一）所示。 第十二条 项目经理根据项目特点制定项目计划及项目的交付要求，所有项目实施交付文档按里程碑每月定期在公司信息化建设项目管理部备案。 第四章 项目准备阶段 成立项目组 建立项目章程 制定项目计划 业务调研 需求分析 需求评审 需求确认 总体设计 详细设计 实施方案编制 软件编码 硬件安装 验收方案编制 功能测试 性能测试 安全性测试 验收报告评审 上线方案编制 上线评审 最终用户培训 正式环境部署 项目初验 试运行跟踪 项目初验 系统移交 制定系统规范 制定业务规范 项目终验

信息系统帐号管理制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁