第1章 總則
第1條 目的
為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的管理工作,保障系統(tǒng)有序運(yùn)行���,規(guī)范管理部門的業(yè)務(wù)內(nèi)容�,特制定本細(xì)則�����。
第2條信息系統(tǒng)的界定
本細(xì)則所稱信息系統(tǒng)指利用計(jì)算機(jī)技術(shù)對(duì)業(yè)務(wù)和信息進(jìn)行集成處理的程序�、數(shù)據(jù)和文檔等����。
第3條 適用部門
本細(xì)則適用于本公司內(nèi)應(yīng)用信息化管理系統(tǒng)的所有部門和個(gè)人。
第2章 相關(guān)人員職責(zé)
第4條 信息總監(jiān)是公司信息化管理系統(tǒng)建設(shè)的領(lǐng)導(dǎo)者����,其主要職責(zé)包括:
1.制定公司信息管理戰(zhàn)略規(guī)劃,報(bào)總經(jīng)理和董事會(huì)審批����;
2.審核信息系統(tǒng)立項(xiàng)申請(qǐng);
3.組織進(jìn)行信息系統(tǒng)的開發(fā)�;
4.組織人員對(duì)信息系統(tǒng)的開發(fā)結(jié)果進(jìn)行測(cè)試,負(fù)責(zé)系統(tǒng)的遠(yuǎn)景規(guī)劃和決策���;
5.推廣并不斷完善公司信息化系統(tǒng)���,加快公司信息化管理步伐;
6.引進(jìn)或組織開發(fā)公司信息化管理系統(tǒng),實(shí)現(xiàn)辦公自動(dòng)化����;
7.推動(dòng)信息系統(tǒng)的建設(shè)與維護(hù),保證公司內(nèi)無(wú)紙化辦公����。
第5條 信息部經(jīng)理是公司信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,其主要職責(zé)包括:
1.根據(jù)公司發(fā)展戰(zhàn)略及經(jīng)營(yíng)計(jì)劃編制部門發(fā)展規(guī)劃及工作計(jì)劃����,上報(bào)領(lǐng)導(dǎo)審批后組織實(shí)施;
2.主持信息管理軟件平臺(tái)的開發(fā)�����、應(yīng)用����、監(jiān)督和管理;
3.負(fù)責(zé)制定公司網(wǎng)絡(luò)����、計(jì)算機(jī)管理的各項(xiàng)規(guī)章制度,上報(bào)領(lǐng)導(dǎo)審批后貫徹實(shí)施���;
4.監(jiān)督��、檢查制度的執(zhí)行情況�����,適時(shí)修訂����、完善各項(xiàng)制度����;
5.組織進(jìn)行信息系統(tǒng)項(xiàng)目的立項(xiàng)申請(qǐng)工作;
6.進(jìn)行信息系統(tǒng)的分析和開發(fā)�;
7.組織人員進(jìn)行信息系統(tǒng)開發(fā)編程工作;
8.協(xié)調(diào)有關(guān)職能部門���,安排人員進(jìn)行相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)技術(shù)支持��,對(duì)安裝調(diào)試中出現(xiàn)的各種問題提出處理意見�,并協(xié)助其妥善解決���;
9.及時(shí)編制系統(tǒng)幫助手冊(cè)����,經(jīng)領(lǐng)導(dǎo)審批后及時(shí)下發(fā)到相關(guān)部門;
10.在使用信息化系統(tǒng)的過程中�,安排人員為各職能部門和子公司提供技術(shù)指導(dǎo),促進(jìn)系統(tǒng)操作技術(shù)的有效運(yùn)用��;
11.全面掌握各種交換機(jī)設(shè)備和服務(wù)器的安裝��、配制技術(shù)����,管理交換機(jī)設(shè)備和服務(wù)器密碼,處理各種網(wǎng)絡(luò)設(shè)備的突發(fā)故障���;
12.進(jìn)行程序管理和數(shù)據(jù)庫(kù)管理以及數(shù)據(jù)控制��。
第6條 信息部主管是公司信息化管理系統(tǒng)建設(shè)的執(zhí)行者����,其主要職責(zé)包括:
1.參與編制部門發(fā)展規(guī)劃及工作計(jì)劃����;
2.參與信息系統(tǒng)立項(xiàng)申請(qǐng)工作;
3.組織維護(hù)公司服務(wù)器的正常運(yùn)行���;
4.負(fù)責(zé)公司硬件設(shè)施����、網(wǎng)絡(luò)設(shè)備的維修管理;
5.組織對(duì)設(shè)備電路及系統(tǒng)進(jìn)行日常維護(hù)��、定期檢修測(cè)試和故障處理�,保證設(shè)備、電路�、系統(tǒng)及網(wǎng)絡(luò)運(yùn)行正常完好;
6.參與信息系統(tǒng)立項(xiàng)申請(qǐng)���;
7.參與進(jìn)行信息系統(tǒng)的分析和開發(fā);
8.進(jìn)行信息系統(tǒng)的開發(fā)編程和測(cè)試工作���;
9.進(jìn)行相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)技術(shù)支持����;
10.進(jìn)行程序管理和數(shù)據(jù)庫(kù)管理以及數(shù)據(jù)控制���。
第7條 信息部專員是公司信息化管理系統(tǒng)的執(zhí)行者和維護(hù)者����,其主要職責(zé)包括:
1.為信息系統(tǒng)立項(xiàng)申請(qǐng)搜集資料,進(jìn)行調(diào)研�;
2.參與進(jìn)行信息系統(tǒng)的分析和開發(fā);
3.參與信息系統(tǒng)的開發(fā)編程和測(cè)試工作����;
4.參與進(jìn)行相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)的技術(shù)支持;
5.對(duì)設(shè)備電路及系統(tǒng)進(jìn)行日常維護(hù)����、定期檢修測(cè)試和故障處理。
第8條 信息系統(tǒng)使用部門的主要職責(zé)包括:
1.參與制定信息系統(tǒng)戰(zhàn)略規(guī)劃���;
2.參與制定重要信息系統(tǒng)政策����;
3.負(fù)責(zé)記錄交易內(nèi)容�,授權(quán)處理數(shù)據(jù),并利用系統(tǒng)輸出的結(jié)果�����;
4.接受公司信息部關(guān)于信息系統(tǒng)操作的培訓(xùn)�;
5.信息系統(tǒng)出現(xiàn)故障,向公司信息部提出維修申請(qǐng)�;
6.部門經(jīng)理負(fù)責(zé)信息系統(tǒng)操作申請(qǐng)的審批�;
7.部門主管或經(jīng)理負(fù)責(zé)對(duì)內(nèi)部人員操作情況進(jìn)行監(jiān)控�����。
第3章 信息系統(tǒng)開發(fā)管理
第9條 信息系統(tǒng)開發(fā)所遵循的原則
1.因地制宜原則
應(yīng)根據(jù)行業(yè)特點(diǎn)����、公司規(guī)模、管理理念����、組織結(jié)構(gòu)、核算方法����、經(jīng)營(yíng)規(guī)模等因素設(shè)計(jì)適合本公司的計(jì)算機(jī)信息系統(tǒng)����。
2.成本效益原則
計(jì)算機(jī)信息系統(tǒng)的建設(shè)應(yīng)當(dāng)能起到降低成本、糾正偏差的作用����,根據(jù)成本效益原則可以選擇對(duì)重要領(lǐng)域中的關(guān)鍵因素進(jìn)行信息系統(tǒng)改造。
3.理念與技術(shù)并重原則
信息系統(tǒng)建設(shè)應(yīng)當(dāng)將信息系統(tǒng)技術(shù)與信息系統(tǒng)管理理念整合�,倡導(dǎo)全體員工積極參與信息系統(tǒng)建設(shè)���,正確理解和使用信息系統(tǒng),提高信息系統(tǒng)運(yùn)作效率���。
第10條 信息系統(tǒng)開發(fā)包括系統(tǒng)規(guī)劃�、系統(tǒng)分析����、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施���、系統(tǒng)維護(hù)與評(píng)價(jià)5個(gè)階段
第11條 系統(tǒng)規(guī)劃管理
1.系統(tǒng)規(guī)劃管理階段參與人員及分工
(1)信息總監(jiān)做信息系統(tǒng)開發(fā)項(xiàng)目的總體規(guī)劃�。
(2)信息系統(tǒng)開發(fā)項(xiàng)目經(jīng)理根據(jù)總體規(guī)劃制訂開發(fā)計(jì)劃����。
(3)系統(tǒng)分析員負(fù)責(zé)搜集開發(fā)資料。
2.系統(tǒng)規(guī)劃階段存在的風(fēng)險(xiǎn)及應(yīng)對(duì)策略
(1)市場(chǎng)競(jìng)爭(zhēng)風(fēng)險(xiǎn)�,競(jìng)爭(zhēng)優(yōu)勢(shì)有可能被仿效。應(yīng)對(duì)策略:增加自身特色����,提高系統(tǒng)的技術(shù)含量和競(jìng)爭(zhēng)優(yōu)勢(shì)。
(2)政治、經(jīng)濟(jì)環(huán)境和法律����、法規(guī)風(fēng)險(xiǎn)。應(yīng)對(duì)策略:作詳盡的可行性分析��,用先進(jìn)工具進(jìn)行風(fēng)險(xiǎn)控制���。
(3)缺乏高層領(lǐng)導(dǎo)支持����。應(yīng)對(duì)策略:培訓(xùn)����、溝通、聘請(qǐng)權(quán)威專家開辦講座等���。
第12條 系統(tǒng)分析管理
1.系統(tǒng)分析管理階段參與人員及分工
(1)系統(tǒng)分析員進(jìn)行資料分析�����。
(2)終端用戶對(duì)系統(tǒng)提出使用要求。
2.系統(tǒng)分析階段存在的風(fēng)險(xiǎn)及應(yīng)對(duì)策略
(1)不合理的組織結(jié)構(gòu)可能影響項(xiàng)目小組進(jìn)行系統(tǒng)分析的效果����。應(yīng)對(duì)策略:業(yè)務(wù)流程重組����,對(duì)內(nèi)部進(jìn)行調(diào)整��。
(2)用戶需求的多樣性以及用戶的數(shù)量和重視程度可能加大系統(tǒng)分析的工作量���。應(yīng)對(duì)策略:建立多樣性的溝通渠道�,加強(qiáng)溝通��。
第13條 系統(tǒng)設(shè)計(jì)管理
1.系統(tǒng)設(shè)計(jì)管理階段參與人員及分工
(1)系統(tǒng)設(shè)計(jì)員進(jìn)行新系統(tǒng)總體結(jié)構(gòu)框架設(shè)計(jì)�����、代碼設(shè)計(jì)���、數(shù)據(jù)庫(kù)設(shè)計(jì)�����、輸入/輸出設(shè)計(jì)�、處理流程及模塊功能的設(shè)計(jì)���。
(2)數(shù)據(jù)庫(kù)管理員根據(jù)數(shù)據(jù)的用途���、使用要求�、統(tǒng)計(jì)渠道��、安全保密性等決定數(shù)據(jù)的整體組織形式���、表或文件的形式����,以及數(shù)據(jù)的結(jié)構(gòu)���、類別�����、載體�、組織方式���、保密等級(jí)等一系列的問題���。
2.系統(tǒng)設(shè)計(jì)階段存在的風(fēng)險(xiǎn)及應(yīng)對(duì)策略
(1)開發(fā)團(tuán)隊(duì)經(jīng)驗(yàn)不足可能造成信息系統(tǒng)開發(fā)時(shí)間過長(zhǎng)����。應(yīng)對(duì)策略:全面考察開發(fā)團(tuán)隊(duì)���,選擇有經(jīng)驗(yàn)的開發(fā)人員,并設(shè)立有效的監(jiān)督機(jī)制����。
(2)系統(tǒng)開發(fā)技術(shù)過于復(fù)雜、技術(shù)不成熟或用戶需求的多樣性以及用戶的數(shù)量和重視程度可能加大系統(tǒng)分析的工作量�。應(yīng)對(duì)策略:加強(qiáng)技術(shù)交流,集中精力解決技術(shù)難題���,盡可能地設(shè)計(jì)備選方案����。
第14條 系統(tǒng)實(shí)施管理
1.系統(tǒng)實(shí)施管理階段參與人員及分工
(1)程序設(shè)計(jì)員進(jìn)行程序設(shè)計(jì)和系統(tǒng)的調(diào)試���、試運(yùn)行����。
(2)數(shù)據(jù)庫(kù)管理員進(jìn)行數(shù)據(jù)收集�,數(shù)據(jù)格式的標(biāo)準(zhǔn)化和規(guī)范化���。
(3)終端用戶對(duì)系統(tǒng)試運(yùn)行效果提出意見和建議。
2.系統(tǒng)實(shí)施階段存在的風(fēng)險(xiǎn)及應(yīng)對(duì)策略
(1)時(shí)間和費(fèi)用超出預(yù)算可能造成信息系統(tǒng)開發(fā)的成本過高����。應(yīng)對(duì)策略:編制詳盡、科學(xué)的預(yù)算���,加強(qiáng)內(nèi)部成本管理和控制��。
(2)用戶經(jīng)驗(yàn)不足可能導(dǎo)致系統(tǒng)功能不完整���。應(yīng)對(duì)策略:加強(qiáng)教育培訓(xùn)。
第15條 系統(tǒng)維護(hù)與評(píng)價(jià)管理
1.系統(tǒng)維護(hù)與評(píng)價(jià)管理階段參與人員及分工�。
(1)系統(tǒng)維護(hù)人員進(jìn)行日常運(yùn)行維護(hù)和系統(tǒng)的更新維護(hù)。
(2)數(shù)據(jù)庫(kù)管理員進(jìn)行數(shù)據(jù)庫(kù)和代碼維護(hù)�。
2.系統(tǒng)維護(hù)與評(píng)價(jià)階段存在的風(fēng)險(xiǎn)及應(yīng)對(duì)策略。
(1)數(shù)據(jù)是否準(zhǔn)確�����、安全性和保密度是否達(dá)標(biāo)��,這直接影響信息系統(tǒng)開發(fā)的效果�����。應(yīng)對(duì)策略:進(jìn)行合理的系統(tǒng)設(shè)計(jì),采用防火墻和加密技術(shù)���。
(2)系統(tǒng)目標(biāo)不明確、缺乏軟件質(zhì)量監(jiān)控可能導(dǎo)致系統(tǒng)功能不健全���。應(yīng)對(duì)策略:制定明確目標(biāo)����,加強(qiáng)質(zhì)量管理�。
第4章 信息系統(tǒng)應(yīng)急管理
第16條 為應(yīng)付信息系統(tǒng)突發(fā)事件而準(zhǔn)備的應(yīng)急物資主要包括以下內(nèi)容。
1.物質(zhì)資源準(zhǔn)備主要有電源動(dòng)力�����,網(wǎng)絡(luò)通信���、生產(chǎn)服務(wù)器����、數(shù)據(jù)和軟件�。
2.在人力資源準(zhǔn)備方面����,重要的技術(shù)崗位要建立雙人或多人的備份制度�。
3.應(yīng)急操作手冊(cè)的編寫和維護(hù)。
4.建立重要信息系統(tǒng)例行檢查制度����,對(duì)機(jī)房環(huán)境、動(dòng)力電源����、防雷系統(tǒng)、網(wǎng)絡(luò)設(shè)備等重要系統(tǒng)應(yīng)每季度全面徹底地檢查一次��,保證系統(tǒng)完好可用���。
第17條 應(yīng)急措施的實(shí)施
1.發(fā)生應(yīng)急事件時(shí)����,各部門���、各崗位要相互支持�����,相互配合�����,聽從指揮���。
2.應(yīng)急啟動(dòng)工作流程
(1)操作人員應(yīng)加強(qiáng)監(jiān)控����,一旦發(fā)現(xiàn)異常信息�,按《應(yīng)急操作手冊(cè)》進(jìn)行初步判斷�����,并立即報(bào)告信息部經(jīng)理或主管����。
(2)信息部經(jīng)理或主管對(duì)情況進(jìn)行判斷,判定屬于應(yīng)急事件時(shí)����,應(yīng)立即啟動(dòng)應(yīng)急操作流程。
(3)由操作人員按規(guī)定的步驟進(jìn)行操作���,并隨時(shí)向信息部主管報(bào)告執(zhí)行結(jié)果���。
(4)操作人員處理后未能解決���,信息部技術(shù)人員應(yīng)在第一時(shí)間趕赴現(xiàn)場(chǎng)進(jìn)行應(yīng)急處理,并報(bào)告信息部經(jīng)理����。
(5)對(duì)于短時(shí)間內(nèi)能夠解決的問題,應(yīng)進(jìn)入應(yīng)急恢復(fù)和總結(jié)環(huán)節(jié)���。
(6)對(duì)于短時(shí)間內(nèi)不能解決的問題�,信息科技部經(jīng)理要立即報(bào)告信息總監(jiān)��。
(7)信息總監(jiān)根據(jù)經(jīng)驗(yàn)判斷是否立即啟動(dòng)應(yīng)急程序����。
(8)若信息總監(jiān)判斷屬于重大信息系統(tǒng)問題,應(yīng)及時(shí)將應(yīng)急方案提交總經(jīng)理審批����。
(9)信息總監(jiān)組織成立應(yīng)急領(lǐng)導(dǎo)小組,趕赴現(xiàn)場(chǎng)進(jìn)行指揮。
3.應(yīng)急處理工作流程
(1)應(yīng)急領(lǐng)導(dǎo)小組做好應(yīng)急事件的通知和預(yù)告���,組織和協(xié)調(diào)各項(xiàng)應(yīng)急處理工作�����。
(2)參與應(yīng)急處理的各部門應(yīng)服從統(tǒng)一領(lǐng)導(dǎo)指揮�����,全力配合����,做好各項(xiàng)應(yīng)急處理工作���。
(3)正常工作時(shí)間內(nèi)發(fā)生應(yīng)急事件時(shí)要求應(yīng)急實(shí)施人員5分鐘內(nèi)到達(dá)現(xiàn)場(chǎng),嚴(yán)格按照《應(yīng)急操作手冊(cè)》進(jìn)行應(yīng)急處理�����。
(4)節(jié)假日����、雙休日期間發(fā)生應(yīng)急事件時(shí),要求應(yīng)急實(shí)施人員60分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)。
(5)公司信息部應(yīng)急專員應(yīng)嚴(yán)格按照《應(yīng)急操作手冊(cè)》所規(guī)定的步驟快捷地實(shí)施應(yīng)急處理�,同時(shí)記錄實(shí)施的全過程,認(rèn)真采集和整理現(xiàn)場(chǎng)第一手資料�����,做好故障信息日志的保護(hù)和應(yīng)急過程處理步驟的記錄���。
(6)對(duì)于應(yīng)急故障處理期間發(fā)生的新問題�、新信息����,應(yīng)急實(shí)施成員應(yīng)及時(shí)報(bào)告現(xiàn)場(chǎng)總指揮。
(7)對(duì)于出現(xiàn)超出《應(yīng)急操作手冊(cè)》界定的應(yīng)急事件響應(yīng)條件的�,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)組織技術(shù)人員研究分析,快速提出解決措施方案���。
第18條 應(yīng)急恢復(fù)和總結(jié)
1.應(yīng)急處理結(jié)束后�����,應(yīng)急實(shí)施成員必須盡快恢復(fù)系統(tǒng)運(yùn)行環(huán)境����,并進(jìn)行嚴(yán)格的檢查和驗(yàn)證。
2.公司信息部相關(guān)人員應(yīng)認(rèn)真總結(jié)應(yīng)急事件發(fā)生的原因��、處理過程和經(jīng)驗(yàn)教訓(xùn)����,提出整改措施和方案,形成《應(yīng)急處理總結(jié)報(bào)告》并上報(bào)信息總監(jiān)和總經(jīng)理��。
3.根據(jù)應(yīng)急處理的實(shí)際情況對(duì)《應(yīng)急操作手冊(cè)》進(jìn)行補(bǔ)充完善����。
第5章 信息系統(tǒng)維護(hù)管理
第19條 公司采用預(yù)防性措施確保計(jì)算機(jī)信息系統(tǒng)的持續(xù)運(yùn)行。常見預(yù)防性措施包括但不限于日常檢測(cè)���、設(shè)立容錯(cuò)冗余����、編制應(yīng)急預(yù)案等��。
第20條 信息系統(tǒng)的日常檢測(cè)由公司信息部維護(hù)主管負(fù)責(zé)�����,上級(jí)主管領(lǐng)導(dǎo)為信息部經(jīng)理和信息總監(jiān)�。
第21條 信息系統(tǒng)發(fā)生故障時(shí),應(yīng)由公司信息部維修主管制定維修方案�,交由信息部經(jīng)理和信息總監(jiān)審核和審批后組織人員進(jìn)行維修。
第22條 信息系統(tǒng)發(fā)生緊急情況��,應(yīng)由信息部維修主管制定緊急預(yù)案��,交由信息部經(jīng)理和信息總監(jiān)審核和審批后組織人員實(shí)施�。
第6章 信息系統(tǒng)安全管理
第23條 信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全。
第24條 公司信息部安全主管應(yīng)采取有效的方法和技術(shù)防止信息系統(tǒng)數(shù)據(jù)的丟失����、損壞以及硬件的破壞、失效等災(zāi)難性故障��。
第25條 安全主管應(yīng)對(duì)工作站主機(jī)共享文件設(shè)置不同的權(quán)限�����,經(jīng)過信息部經(jīng)理審批后存盤�,以后變更必須經(jīng)信息部經(jīng)理審批,系統(tǒng)管理員應(yīng)做好變更日志存盤���。
第26條 信息部經(jīng)理應(yīng)安排人員對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控���、查詢�,及時(shí)做好對(duì)故障的有效隔離�����、排除和恢復(fù)工作����,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
第27條 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置�����、安裝�、調(diào)試必須由信息系統(tǒng)管理員完成,其他人員不得隨意拆卸和移動(dòng)���。
第28條 所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程����,禁止從事與系統(tǒng)操作無(wú)關(guān)的工作���。
第29條 嚴(yán)禁各工作站主機(jī)自行安裝軟件,特別是游戲軟件����,禁止在工作用主機(jī)上打游戲或進(jìn)行其他與工作無(wú)關(guān)的操作���。
第30條 所有可能在公司計(jì)算機(jī)上使用的軟盤、光盤�����、U盤等存貯介質(zhì)必須經(jīng)過系統(tǒng)管理員同意并查毒���,未經(jīng)查毒的存貯介質(zhì)禁止使用�����,對(duì)造成病毒蔓延的有關(guān)責(zé)任人員����,公司將依照相關(guān)制度進(jìn)行經(jīng)濟(jì)處罰�。
第31條 在公司信息部未解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件�、入侵檢測(cè)系統(tǒng))的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行���,所有終端內(nèi)外網(wǎng)不能混接����,嚴(yán)禁用戶通過U盤等存貯介質(zhì)拷貝文件。
第32條 內(nèi)網(wǎng)服務(wù)器和各工作站主機(jī)的數(shù)據(jù)文件�,未經(jīng)公司總經(jīng)理核準(zhǔn),任何人不得利用軟盤��、光盤和U盤等存貯介質(zhì)進(jìn)行拷貝���,不得利用電子郵件等方式對(duì)外發(fā)送�。
第33條 系統(tǒng)管理員有權(quán)監(jiān)督和制止一切違反安全管理規(guī)定的行為�。
第7章 附則
第34條 本細(xì)則由公司信息部會(huì)同其他有關(guān)部門解釋。
第35條 本細(xì)則自 年 月 日起實(shí)施���。
浙公網(wǎng)安備 33010802003509號(hào)