信息系统管理制度Word格式.docx
- 文档编号:15701032
- 上传时间:2022-11-15
- 格式:DOCX
- 页数:18
- 大小:32.66KB
信息系统管理制度Word格式.docx
《信息系统管理制度Word格式.docx》由会员分享,可在线阅读,更多相关《信息系统管理制度Word格式.docx(18页珍藏版)》请在冰豆网上搜索。
信息系统规划与管理
第五条
信息化战略和规划必须符合公司发展战略。
(一)公司信息化目标:
1.通过业务整合和流程优化,实现底层数据和管理流程的规范;
2.使主要信息系统的版本标淮化,降低集成难度、加强公司管理控制能力;
3.通过完善产品研发体系,业务管控服务体系,资产资金运作体系,决策支持体系,实现公司集约化经营模式的深化;
4.建立和发挥集团式管控平台应用的优势,全面完成应用体系的建设;
5.各企业全面实施ERP等信息系统,强化公司的市场竞争能力。
(二)公司信息化战略:
1.总体规划,分步实施,需求牵引,效益驱动,合理推进,重点突破;
2.公业内部业务流程时优化重组与企业间的应用协同相互融合;
3.内外合作,充分发挥自身优势,整合外部资源。
(三)公司信息化管理:
1.公司信息化系统建设按照统筹规划、分步实施的原则进行规划、设计、建设;
2.各企业信息化建设要符合公司的总体战略规划;
3.信息系统的设计与架构,要有整体性前瞻性,能满足公司信息的内部集成,上下
集成,横向关联;
4.公司办公室对各企业信息化工作进行必要指导,协调和技术支持,避免制度执行不力,信息孤岛、投资浪费等现象的发生;
5.公司办公室要保证公司信息系统的安全性,确保信息系统的连续运行,以支撑公司的正常经营。
第三章
部门职责
第六条
公司信息技术工作实行统一归口管理,明确相关岗位的职责权限、考核指标,建立有效的工作机制。
公司可以委托专业机构从事信息系统的开发建设以及运行维护工作。
(一)公司管理层对信息系统的规划,建设负有决策权,主要职责如下:
1.根据公司整体发展目标和战略,审议公司信息技术发展总体战略规划,确定年度信息工作计划及预算;
2.审议确定公司信息系统重大项目的设立、投人和优先级;
3.审议、批准公司信息技术管理制度和重要流程,推动公司现代化管理,以适应市场,经济、信息时代的发展要求;
4.监督,考核公司办公室信息系统相关工作的落实完成情况;
5.组织评估公司重大信息技术事项,并提出处置意见。
(二)公司办公室是公司信息系统规划、建设、管理、实施的职能部门,主要职责如下:
1.根据公司发展战略和业务需求,制定公司信息系统战略规划和年度工作计划,并据此对信息系统进行规划建设和项目实施;
2.制定并不断完善公司与信息系统相关的规章制度、管理办法、规范标准以及操作规程,指导各企业根据自身的业务特点制定实施细则,并对有关制度、办法、规程的执行进行指导、监督;
3.负责公司总部计算机硬件、网络通信设备的采购、安装调试、资产管理、报损、报废等工作;
4.积极配合公司业务部门,负责计算机软件系统的采购与开发,以满足企业的发展建设需求;
5.管理、执行公司与信息系统日常运行维护、系统变更以及安全管理相关的工作;
6.配合公司人力资源部,落实年度信息技术、应用软件和信息安全等方面的培训、考核工作;
7.进行持续性的信息系统风险评估工作,定期对信息系统进行安全评估,及时发现系统安全问题并加以整改;
8.对各企业信息化工作进行指导和协调,提供必要的技术支持,避免制度执行不力、信息孤岛、投资浪费等现象的发生。
(三)公司各部门职责:
1.积极落实基于信息技术或与信息系统相关的内部控制;
2.结合本部门业务特点和发展需求,积极与信息系统归口管理部门沟通,寻求传统管理模式的信息化解决方案;
3.参加公司组织的信息技术、应用软件和信息安全等方面的培训,熟练掌握办公相的应用软件的使用方法。
(四)各企业信息管理部门职责:
1.依据公司信息系统管理制度,结合自身业务、管理特点制定各企业信息系统管理办法;
2.负责各企业计算机硬件、网络设备的采购、安装调试、资产管理、报损、报废等工作;
3.结合自身业务需求,在集团未作统一安排的情况下,采购开发部分应用系统;
4.管理、执行各企业与信息系统日常运行维护、系统变更以及安全管理相关的工作;
5.积极配合完成总部办公室安排的各项工作。
第四章
信息系统的开发
第七条
可行性分析与立项管理
(一)信息系统项目的立项由办公室和信息系统项目需求部门(以下简称“需求部门"
)共同完成。
(二)需求部门根据公司的发展战略和自身发展需要,提出相关信息系统项目的建设需求,指定项目建设业务负责人(以下简称“业务负责人”),负责项目建设中有关业务方面的工作。
(三)办公室派熟悉相关业务和系统的工作人员为项目建设技术负责人(“以下简称技术负责人”),负责项目技术建设中有关技术方面的工作。
(四)从技术和业务的角度,对项目进行可行性论证,并编制《可行性分析报告》。
其中,技术负责人主要负责进行技术可行性论证,论证中与业务相关部分由业务负责人协助完成。
(五)《可行性分析报告》应当包括以下内容:
项目名称、项目内容、项目市场调研和费用预算、效益分析、技术可行性分析、财务可行性分析、风险分析、技术预案等。
(六)办公室和需求部门领导负责对《可行性分析报告》进行审核,审核通过后,按审批程序提交公司审批。
第八条
招标、选型管理
(一)《可行性分析报告》审批通过后,办公室和需求部门共同负责信息系统的招标、选型工作。
(二)信息系统的招标、选型工作按公司相关规定执行。
第九条
项目实施管理
(一)在与系统供应商签订《软件服务合同》后,由企业和系统供应商共同成立项目小组进行项目开发,小组名单需要明确小组成员的工作职责和能够进行访问的环境。
系统供应商在调研的基础上提交《需求分析报告》、《系统设计报告》,由办公室和需求部门共同确认。
(二)项目实施的过程中,企业需引人项目管理理念对项目的实施进行适当的管理与监控以确保开发建设能够在预计时间内得到有效的实施并且满足设计需求。
为了保障企业重要信息的安全,每名开发商人员需要与企业签订保密协议。
(三)系统建设完成后,系统供应商对系统进行严格的测试。
测试内容应当包括:
功能正确性测试、运行维护测试、性能指标测试、压力测试等。
(四)系统供应商应当向公司提交完整的《系统测试方案》、《系统测试报告》。
(五)公司基于系统供应商提供的《系统测试方案》,制定用户可接受性测试的测试计划,并实施测试。
(六)在办公室确认《系统测试报告》的基础上,系统方可上线试运行。
第十条
数据移植与测试。
如果软件项目涉及数据移值,由系统供应商与需求部门共同研究确定新旧系统数据的映射关系,对原有数据进行规范和净化,确定数据移植的方案和计划,数据成功移植完毕,项目小组编制《数据移植报告》。
第十一条
软件上线后,系统供应商编写《用户使用手册》,负责对用户进行培训,培训记录交人力资源部归档、保存。
第十二条
系统试运行管理
(一)信息系统的运行管理采取办公室和需求部门共同合作的运行管理模式,视每个信息系统的功能、运维需求不同由办公室和需求部门协调确定最终的职责范围。
原则是办公室负责系统运行环境的维护,包括服务器,数据备份等;
在能够满足不相容职责分离原则前提条件下,需求部门可以承担系统管理员的角色。
待系统正式验收后,两部门间的职责分工需要被写入信息系统管理办法中。
(二)试运行完毕后,办公室协助需求部门完成《项目验收单》。
(三)《项目验收单》经需求部门和办公室负责人审核后,交办公室存档备查。
第十三条
系统验收管理
(一)系统经过试运行确认后,应当及时进行系统验收。
系统验收分两步,第一步为办公室组织的技术验收,第二步为公司或企业组织的项目验收。
技术验收由办公室组织进行。
(二)技术验收的内容包括:
系统的硬件设备、系统软件、配件、系统设置、系统测试情况、系统相关的文档等。
(三)技术验收完成后,应当编制《技术验收报告》。
《技术验收报告》必须经由项目负责人员、技术验收人员、办公室负责人确认。
系统通过技术验收后,应及时提请公司进行项目验收并完成《项目验收报告》。
第十四条
文档管理:
应用系统实施完成后,办公室应该对应用系统数据结构、操作系统、网络的相关资料及项目实施过程中的相关文档进行归档备案,以便日后查阅使用对于程序代码部分,应该采取规定办法,进行管理。
第五章
信息系统变更管理
第十五条
生产用软件系统的系统变更
(一)生产用软件系统的变更工作可分为下面二种类型:
功能完善维护,系统缺陷修改。
1.功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;
2.系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的。
(二)系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为信息系统运行维护部门,还包括合作厂商)协作完成系统变更过程类似软件开发,大致可分为四个阶段:
任务提交和接受、任务实现、任务验收和程序下发上线。
1.系统变更需求由需求部门提出,信息系统运行维护部门受理。
需求部门将变更需求整理成《信息系统变更申请审批表》,该审批表在提交前应由需求部门负责人审批。
2.信息系统运行维护部门在变更需求的分析过程中应评估并核实变更对现有运行带来的影响并写入《信息系统变更申请审批表》中。
3.信息系统运行维护部门负责系统变更需求的实现,同时确保所有的变更请求都已经记录。
4.实现过程应按照软件开发过程规定进行。
系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能下发和上线。
5.系统变更过程中,信息系统运行维护部门应采取各种措施保证维护环境程序代码访问权限受到良好控制,防止源代码在完成测试到正式上线之间的非授权修改。
这些措施包括:
通过系统用户的授权管理,确保只有特定人员能进行系统维护工作;
如果使用专用程序开发工具,只有授权人员才能使用程序开发工具(通过只有特定开发人员拥有程序开发工具进行控制);
通过对源代码的访问控制,限制只有授权人员才能获得源代码以进行系统维护;
应建立版本控制制度确保每次在最新的代码基础上进行更改,当多名程序员同时进行更改工作时,能够进行适当协调。
6.系统变更过程中,企业应采取各种措施保证生产系统应用程序访问权限受到良好控制。
通过物理隔离的手段,限制对生产环境的访问;
通过逻辑隔离的手段,限制对生产环境的访问;
对授权访问生产环境的人员进行详细记录,使用该记录对生产环境访问权限的检查,确保只有经授权人员才能访问生产环境;
普通用户只能通过前台登录系统,不能通过后台(如使用生产环境操作系统的命令行)进行操作;
信息技术人员不应该拥有前台应用程序的访问权限,更不应该在前台应用程序中担任实际的操作任务;
从技术角度限制开发人员对生产环境中应用程序文件夹的访问权限,只有经过授的人员对程序拥有读、写和执行的权限;
禁止信息技术人员共享操作系统级别的账号。
7.完成系统变更后,应向系统维护人员提交修改的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 管理制度