第1章 總則
第1條 目的
為了加強計算機信息系統(tǒng)的管理工作,保障系統(tǒng)有序運行����,規(guī)范管理部門的業(yè)務(wù)內(nèi)容,特制定本細則����。
第2條信息系統(tǒng)的界定
本細則所稱信息系統(tǒng)指利用計算機技術(shù)對業(yè)務(wù)和信息進行集成處理的程序、數(shù)據(jù)和文檔等����。
第3條 適用部門
本細則適用于本公司內(nèi)應(yīng)用信息化管理系統(tǒng)的所有部門和個人。
第2章 相關(guān)人員職責
第4條 信息總監(jiān)是公司信息化管理系統(tǒng)建設(shè)的領(lǐng)導(dǎo)者����,其主要職責包括:
1.制定公司信息管理戰(zhàn)略規(guī)劃����,報總經(jīng)理和董事會審批����;
2.審核信息系統(tǒng)立項申請;
3.組織進行信息系統(tǒng)的開發(fā)����;
4.組織人員對信息系統(tǒng)的開發(fā)結(jié)果進行測試,負責系統(tǒng)的遠景規(guī)劃和決策����;
5.推廣并不斷完善公司信息化系統(tǒng)����,加快公司信息化管理步伐;
6.引進或組織開發(fā)公司信息化管理系統(tǒng)����,實現(xiàn)辦公自動化;
7.推動信息系統(tǒng)的建設(shè)與維護����,保證公司內(nèi)無紙化辦公����。
第5條 信息部經(jīng)理是公司信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者����,其主要職責包括:
1.根據(jù)公司發(fā)展戰(zhàn)略及經(jīng)營計劃編制部門發(fā)展規(guī)劃及工作計劃,上報領(lǐng)導(dǎo)審批后組織實施����;
2.主持信息管理軟件平臺的開發(fā)、應(yīng)用����、監(jiān)督和管理;
3.負責制定公司網(wǎng)絡(luò)����、計算機管理的各項規(guī)章制度,上報領(lǐng)導(dǎo)審批后貫徹實施����;
4.監(jiān)督、檢查制度的執(zhí)行情況����,適時修訂����、完善各項制度����;
5.組織進行信息系統(tǒng)項目的立項申請工作;
6.進行信息系統(tǒng)的分析和開發(fā)����;
7.組織人員進行信息系統(tǒng)開發(fā)編程工作;
8.協(xié)調(diào)有關(guān)職能部門����,安排人員進行相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)技術(shù)支持,對安裝調(diào)試中出現(xiàn)的各種問題提出處理意見����,并協(xié)助其妥善解決����;
9.及時編制系統(tǒng)幫助手冊,經(jīng)領(lǐng)導(dǎo)審批后及時下發(fā)到相關(guān)部門����;
10.在使用信息化系統(tǒng)的過程中����,安排人員為各職能部門和子公司提供技術(shù)指導(dǎo)����,促進系統(tǒng)操作技術(shù)的有效運用;
11.全面掌握各種交換機設(shè)備和服務(wù)器的安裝����、配制技術(shù),管理交換機設(shè)備和服務(wù)器密碼����,處理各種網(wǎng)絡(luò)設(shè)備的突發(fā)故障;
12.進行程序管理和數(shù)據(jù)庫管理以及數(shù)據(jù)控制����。
第6條 信息部主管是公司信息化管理系統(tǒng)建設(shè)的執(zhí)行者,其主要職責包括:
1.參與編制部門發(fā)展規(guī)劃及工作計劃����;
2.參與信息系統(tǒng)立項申請工作;
3.組織維護公司服務(wù)器的正常運行����;
4.負責公司硬件設(shè)施����、網(wǎng)絡(luò)設(shè)備的維修管理����;
5.組織對設(shè)備電路及系統(tǒng)進行日常維護、定期檢修測試和故障處理����,保證設(shè)備、電路����、系統(tǒng)及網(wǎng)絡(luò)運行正常完好;
6.參與信息系統(tǒng)立項申請����;
7.參與進行信息系統(tǒng)的分析和開發(fā);
8.進行信息系統(tǒng)的開發(fā)編程和測試工作����;
9.進行相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)技術(shù)支持����;
10.進行程序管理和數(shù)據(jù)庫管理以及數(shù)據(jù)控制����。
第7條 信息部專員是公司信息化管理系統(tǒng)的執(zhí)行者和維護者����,其主要職責包括:
1.為信息系統(tǒng)立項申請搜集資料,進行調(diào)研����;
2.參與進行信息系統(tǒng)的分析和開發(fā);
3.參與信息系統(tǒng)的開發(fā)編程和測試工作����;
4.參與進行相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)的技術(shù)支持;
5.對設(shè)備電路及系統(tǒng)進行日常維護����、定期檢修測試和故障處理。
第8條 信息系統(tǒng)使用部門的主要職責包括:
1.參與制定信息系統(tǒng)戰(zhàn)略規(guī)劃����;
2.參與制定重要信息系統(tǒng)政策;
3.負責記錄交易內(nèi)容����,授權(quán)處理數(shù)據(jù)����,并利用系統(tǒng)輸出的結(jié)果����;
4.接受公司信息部關(guān)于信息系統(tǒng)操作的培訓(xùn);
5.信息系統(tǒng)出現(xiàn)故障����,向公司信息部提出維修申請;
6.部門經(jīng)理負責信息系統(tǒng)操作申請的審批����;
7.部門主管或經(jīng)理負責對內(nèi)部人員操作情況進行監(jiān)控。
第3章 信息系統(tǒng)開發(fā)管理
第9條 信息系統(tǒng)開發(fā)所遵循的原則
1.因地制宜原則
應(yīng)根據(jù)行業(yè)特點����、公司規(guī)模、管理理念����、組織結(jié)構(gòu)、核算方法����、經(jīng)營規(guī)模等因素設(shè)計適合本公司的計算機信息系統(tǒng)。
2.成本效益原則
計算機信息系統(tǒng)的建設(shè)應(yīng)當能起到降低成本����、糾正偏差的作用,根據(jù)成本效益原則可以選擇對重要領(lǐng)域中的關(guān)鍵因素進行信息系統(tǒng)改造����。
3.理念與技術(shù)并重原則
信息系統(tǒng)建設(shè)應(yīng)當將信息系統(tǒng)技術(shù)與信息系統(tǒng)管理理念整合,倡導(dǎo)全體員工積極參與信息系統(tǒng)建設(shè)����,正確理解和使用信息系統(tǒng),提高信息系統(tǒng)運作效率����。
第10條 信息系統(tǒng)開發(fā)包括系統(tǒng)規(guī)劃、系統(tǒng)分析����、系統(tǒng)設(shè)計、系統(tǒng)實施����、系統(tǒng)維護與評價5個階段
第11條 系統(tǒng)規(guī)劃管理
1.系統(tǒng)規(guī)劃管理階段參與人員及分工
(1)信息總監(jiān)做信息系統(tǒng)開發(fā)項目的總體規(guī)劃����。
(2)信息系統(tǒng)開發(fā)項目經(jīng)理根據(jù)總體規(guī)劃制訂開發(fā)計劃����。
(3)系統(tǒng)分析員負責搜集開發(fā)資料。
2.系統(tǒng)規(guī)劃階段存在的風險及應(yīng)對策略
(1)市場競爭風險����,競爭優(yōu)勢有可能被仿效。應(yīng)對策略:增加自身特色����,提高系統(tǒng)的技術(shù)含量和競爭優(yōu)勢。
(2)政治����、經(jīng)濟環(huán)境和法律、法規(guī)風險����。應(yīng)對策略:作詳盡的可行性分析,用先進工具進行風險控制����。
(3)缺乏高層領(lǐng)導(dǎo)支持����。應(yīng)對策略:培訓(xùn)����、溝通����、聘請權(quán)威專家開辦講座等。
第12條 系統(tǒng)分析管理
1.系統(tǒng)分析管理階段參與人員及分工
(1)系統(tǒng)分析員進行資料分析����。
(2)終端用戶對系統(tǒng)提出使用要求。
2.系統(tǒng)分析階段存在的風險及應(yīng)對策略
(1)不合理的組織結(jié)構(gòu)可能影響項目小組進行系統(tǒng)分析的效果����。應(yīng)對策略:業(yè)務(wù)流程重組,對內(nèi)部進行調(diào)整����。
(2)用戶需求的多樣性以及用戶的數(shù)量和重視程度可能加大系統(tǒng)分析的工作量。應(yīng)對策略:建立多樣性的溝通渠道����,加強溝通����。
第13條 系統(tǒng)設(shè)計管理
1.系統(tǒng)設(shè)計管理階段參與人員及分工
(1)系統(tǒng)設(shè)計員進行新系統(tǒng)總體結(jié)構(gòu)框架設(shè)計����、代碼設(shè)計、數(shù)據(jù)庫設(shè)計����、輸入/輸出設(shè)計、處理流程及模塊功能的設(shè)計����。
(2)數(shù)據(jù)庫管理員根據(jù)數(shù)據(jù)的用途、使用要求����、統(tǒng)計渠道、安全保密性等決定數(shù)據(jù)的整體組織形式����、表或文件的形式,以及數(shù)據(jù)的結(jié)構(gòu)����、類別����、載體����、組織方式、保密等級等一系列的問題����。
2.系統(tǒng)設(shè)計階段存在的風險及應(yīng)對策略
(1)開發(fā)團隊經(jīng)驗不足可能造成信息系統(tǒng)開發(fā)時間過長����。應(yīng)對策略:全面考察開發(fā)團隊,選擇有經(jīng)驗的開發(fā)人員����,并設(shè)立有效的監(jiān)督機制。
(2)系統(tǒng)開發(fā)技術(shù)過于復(fù)雜����、技術(shù)不成熟或用戶需求的多樣性以及用戶的數(shù)量和重視程度可能加大系統(tǒng)分析的工作量。應(yīng)對策略:加強技術(shù)交流����,集中精力解決技術(shù)難題����,盡可能地設(shè)計備選方案����。
第14條 系統(tǒng)實施管理
1.系統(tǒng)實施管理階段參與人員及分工
(1)程序設(shè)計員進行程序設(shè)計和系統(tǒng)的調(diào)試、試運行����。
(2)數(shù)據(jù)庫管理員進行數(shù)據(jù)收集,數(shù)據(jù)格式的標準化和規(guī)范化����。
(3)終端用戶對系統(tǒng)試運行效果提出意見和建議。
2.系統(tǒng)實施階段存在的風險及應(yīng)對策略
(1)時間和費用超出預(yù)算可能造成信息系統(tǒng)開發(fā)的成本過高����。應(yīng)對策略:編制詳盡、科學(xué)的預(yù)算����,加強內(nèi)部成本管理和控制。
(2)用戶經(jīng)驗不足可能導(dǎo)致系統(tǒng)功能不完整����。應(yīng)對策略:加強教育培訓(xùn)����。
第15條 系統(tǒng)維護與評價管理
1.系統(tǒng)維護與評價管理階段參與人員及分工����。
(1)系統(tǒng)維護人員進行日常運行維護和系統(tǒng)的更新維護。
(2)數(shù)據(jù)庫管理員進行數(shù)據(jù)庫和代碼維護����。
2.系統(tǒng)維護與評價階段存在的風險及應(yīng)對策略。
(1)數(shù)據(jù)是否準確����、安全性和保密度是否達標����,這直接影響信息系統(tǒng)開發(fā)的效果����。應(yīng)對策略:進行合理的系統(tǒng)設(shè)計����,采用防火墻和加密技術(shù)。
(2)系統(tǒng)目標不明確����、缺乏軟件質(zhì)量監(jiān)控可能導(dǎo)致系統(tǒng)功能不健全。應(yīng)對策略:制定明確目標����,加強質(zhì)量管理。
第4章 信息系統(tǒng)應(yīng)急管理
第16條 為應(yīng)付信息系統(tǒng)突發(fā)事件而準備的應(yīng)急物資主要包括以下內(nèi)容����。
1.物質(zhì)資源準備主要有電源動力,網(wǎng)絡(luò)通信����、生產(chǎn)服務(wù)器、數(shù)據(jù)和軟件����。
2.在人力資源準備方面,重要的技術(shù)崗位要建立雙人或多人的備份制度����。
3.應(yīng)急操作手冊的編寫和維護。
4.建立重要信息系統(tǒng)例行檢查制度����,對機房環(huán)境����、動力電源����、防雷系統(tǒng)、網(wǎng)絡(luò)設(shè)備等重要系統(tǒng)應(yīng)每季度全面徹底地檢查一次����,保證系統(tǒng)完好可用。
第17條 應(yīng)急措施的實施
1.發(fā)生應(yīng)急事件時����,各部門、各崗位要相互支持����,相互配合����,聽從指揮。
2.應(yīng)急啟動工作流程
(1)操作人員應(yīng)加強監(jiān)控����,一旦發(fā)現(xiàn)異常信息����,按《應(yīng)急操作手冊》進行初步判斷����,并立即報告信息部經(jīng)理或主管。
(2)信息部經(jīng)理或主管對情況進行判斷����,判定屬于應(yīng)急事件時,應(yīng)立即啟動應(yīng)急操作流程����。
(3)由操作人員按規(guī)定的步驟進行操作,并隨時向信息部主管報告執(zhí)行結(jié)果����。
(4)操作人員處理后未能解決,信息部技術(shù)人員應(yīng)在第一時間趕赴現(xiàn)場進行應(yīng)急處理����,并報告信息部經(jīng)理。
(5)對于短時間內(nèi)能夠解決的問題����,應(yīng)進入應(yīng)急恢復(fù)和總結(jié)環(huán)節(jié)����。
(6)對于短時間內(nèi)不能解決的問題����,信息科技部經(jīng)理要立即報告信息總監(jiān)。
(7)信息總監(jiān)根據(jù)經(jīng)驗判斷是否立即啟動應(yīng)急程序����。
(8)若信息總監(jiān)判斷屬于重大信息系統(tǒng)問題,應(yīng)及時將應(yīng)急方案提交總經(jīng)理審批����。
(9)信息總監(jiān)組織成立應(yīng)急領(lǐng)導(dǎo)小組,趕赴現(xiàn)場進行指揮����。
3.應(yīng)急處理工作流程
(1)應(yīng)急領(lǐng)導(dǎo)小組做好應(yīng)急事件的通知和預(yù)告,組織和協(xié)調(diào)各項應(yīng)急處理工作����。
(2)參與應(yīng)急處理的各部門應(yīng)服從統(tǒng)一領(lǐng)導(dǎo)指揮����,全力配合����,做好各項應(yīng)急處理工作����。
(3)正常工作時間內(nèi)發(fā)生應(yīng)急事件時要求應(yīng)急實施人員5分鐘內(nèi)到達現(xiàn)場,嚴格按照《應(yīng)急操作手冊》進行應(yīng)急處理����。
(4)節(jié)假日、雙休日期間發(fā)生應(yīng)急事件時����,要求應(yīng)急實施人員60分鐘內(nèi)到達現(xiàn)場。
(5)公司信息部應(yīng)急專員應(yīng)嚴格按照《應(yīng)急操作手冊》所規(guī)定的步驟快捷地實施應(yīng)急處理����,同時記錄實施的全過程,認真采集和整理現(xiàn)場第一手資料����,做好故障信息日志的保護和應(yīng)急過程處理步驟的記錄。
(6)對于應(yīng)急故障處理期間發(fā)生的新問題����、新信息����,應(yīng)急實施成員應(yīng)及時報告現(xiàn)場總指揮����。
(7)對于出現(xiàn)超出《應(yīng)急操作手冊》界定的應(yīng)急事件響應(yīng)條件的,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)組織技術(shù)人員研究分析����,快速提出解決措施方案。
第18條 應(yīng)急恢復(fù)和總結(jié)
1.應(yīng)急處理結(jié)束后����,應(yīng)急實施成員必須盡快恢復(fù)系統(tǒng)運行環(huán)境,并進行嚴格的檢查和驗證����。
2.公司信息部相關(guān)人員應(yīng)認真總結(jié)應(yīng)急事件發(fā)生的原因、處理過程和經(jīng)驗教訓(xùn)����,提出整改措施和方案,形成《應(yīng)急處理總結(jié)報告》并上報信息總監(jiān)和總經(jīng)理。
3.根據(jù)應(yīng)急處理的實際情況對《應(yīng)急操作手冊》進行補充完善����。
第5章 信息系統(tǒng)維護管理
第19條 公司采用預(yù)防性措施確保計算機信息系統(tǒng)的持續(xù)運行����。常見預(yù)防性措施包括但不限于日常檢測、設(shè)立容錯冗余����、編制應(yīng)急預(yù)案等。
第20條 信息系統(tǒng)的日常檢測由公司信息部維護主管負責����,上級主管領(lǐng)導(dǎo)為信息部經(jīng)理和信息總監(jiān)。
第21條 信息系統(tǒng)發(fā)生故障時����,應(yīng)由公司信息部維修主管制定維修方案,交由信息部經(jīng)理和信息總監(jiān)審核和審批后組織人員進行維修����。
第22條 信息系統(tǒng)發(fā)生緊急情況,應(yīng)由信息部維修主管制定緊急預(yù)案����,交由信息部經(jīng)理和信息總監(jiān)審核和審批后組織人員實施����。
第6章 信息系統(tǒng)安全管理
第23條 信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全����。
第24條 公司信息部安全主管應(yīng)采取有效的方法和技術(shù)防止信息系統(tǒng)數(shù)據(jù)的丟失、損壞以及硬件的破壞����、失效等災(zāi)難性故障。
第25條 安全主管應(yīng)對工作站主機共享文件設(shè)置不同的權(quán)限����,經(jīng)過信息部經(jīng)理審批后存盤,以后變更必須經(jīng)信息部經(jīng)理審批����,系統(tǒng)管理員應(yīng)做好變更日志存盤。
第26條 信息部經(jīng)理應(yīng)安排人員對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控����、查詢,及時做好對故障的有效隔離����、排除和恢復(fù)工作����,以防災(zāi)難性網(wǎng)絡(luò)風暴發(fā)生����。
第27條 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置����、安裝、調(diào)試必須由信息系統(tǒng)管理員完成����,其他人員不得隨意拆卸和移動。
第28條 所有上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程����,禁止從事與系統(tǒng)操作無關(guān)的工作。
第29條 嚴禁各工作站主機自行安裝軟件����,特別是游戲軟件,禁止在工作用主機上打游戲或進行其他與工作無關(guān)的操作����。
第30條 所有可能在公司計算機上使用的軟盤����、光盤����、U盤等存貯介質(zhì)必須經(jīng)過系統(tǒng)管理員同意并查毒,未經(jīng)查毒的存貯介質(zhì)禁止使用����,對造成病毒蔓延的有關(guān)責任人員,公司將依照相關(guān)制度進行經(jīng)濟處罰����。
第31條 在公司信息部未解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件����、入侵檢測系統(tǒng))的情況下,內(nèi)外網(wǎng)獨立運行����,所有終端內(nèi)外網(wǎng)不能混接,嚴禁用戶通過U盤等存貯介質(zhì)拷貝文件����。
第32條 內(nèi)網(wǎng)服務(wù)器和各工作站主機的數(shù)據(jù)文件����,未經(jīng)公司總經(jīng)理核準����,任何人不得利用軟盤、光盤和U盤等存貯介質(zhì)進行拷貝����,不得利用電子郵件等方式對外發(fā)送����。
第33條 系統(tǒng)管理員有權(quán)監(jiān)督和制止一切違反安全管理規(guī)定的行為。
第7章 附則
第34條 本細則由公司信息部會同其他有關(guān)部門解釋����。
第35條 本細則自 年 月 日起實施。
浙公網(wǎng)安備 33010802003509號