第1章 總則
第1條 目的
為了加強計算機信息系統(tǒng)的管理工作,保障系統(tǒng)有序運行����,規(guī)范管理部門的業(yè)務內容,特制定本細則���。
第2條信息系統(tǒng)的界定
本細則所稱信息系統(tǒng)指利用計算機技術對業(yè)務和信息進行集成處理的程序���、數據和文檔等。
第3條 適用部門
本細則適用于本公司內應用信息化管理系統(tǒng)的所有部門和個人�����。
第2章 相關人員職責
第4條 信息總監(jiān)是公司信息化管理系統(tǒng)建設的領導者,其主要職責包括:
1.制定公司信息管理戰(zhàn)略規(guī)劃�����,報總經理和董事會審批���;
2.審核信息系統(tǒng)立項申請�;
3.組織進行信息系統(tǒng)的開發(fā)�����;
4.組織人員對信息系統(tǒng)的開發(fā)結果進行測試��,負責系統(tǒng)的遠景規(guī)劃和決策��;
5.推廣并不斷完善公司信息化系統(tǒng)����,加快公司信息化管理步伐;
6.引進或組織開發(fā)公司信息化管理系統(tǒng)��,實現辦公自動化�;
7.推動信息系統(tǒng)的建設與維護�����,保證公司內無紙化辦公����。
第5條 信息部經理是公司信息化管理系統(tǒng)建設的主要執(zhí)行者���,其主要職責包括:
1.根據公司發(fā)展戰(zhàn)略及經營計劃編制部門發(fā)展規(guī)劃及工作計劃�����,上報領導審批后組織實施��;
2.主持信息管理軟件平臺的開發(fā)、應用�����、監(jiān)督和管理����;
3.負責制定公司網絡、計算機管理的各項規(guī)章制度���,上報領導審批后貫徹實施�����;
4.監(jiān)督��、檢查制度的執(zhí)行情況�,適時修訂、完善各項制度�;
5.組織進行信息系統(tǒng)項目的立項申請工作;
6.進行信息系統(tǒng)的分析和開發(fā)�����;
7.組織人員進行信息系統(tǒng)開發(fā)編程工作����;
8.協(xié)調有關職能部門,安排人員進行相關應用軟件的安裝調試及有關技術支持�����,對安裝調試中出現的各種問題提出處理意見��,并協(xié)助其妥善解決;
9.及時編制系統(tǒng)幫助手冊���,經領導審批后及時下發(fā)到相關部門�����;
10.在使用信息化系統(tǒng)的過程中�����,安排人員為各職能部門和子公司提供技術指導��,促進系統(tǒng)操作技術的有效運用���;
11.全面掌握各種交換機設備和服務器的安裝、配制技術��,管理交換機設備和服務器密碼�����,處理各種網絡設備的突發(fā)故障���;
12.進行程序管理和數據庫管理以及數據控制。
第6條 信息部主管是公司信息化管理系統(tǒng)建設的執(zhí)行者�����,其主要職責包括:
1.參與編制部門發(fā)展規(guī)劃及工作計劃;
2.參與信息系統(tǒng)立項申請工作����;
3.組織維護公司服務器的正常運行;
4.負責公司硬件設施�����、網絡設備的維修管理�;
5.組織對設備電路及系統(tǒng)進行日常維護、定期檢修測試和故障處理����,保證設備、電路����、系統(tǒng)及網絡運行正常完好;
6.參與信息系統(tǒng)立項申請���;
7.參與進行信息系統(tǒng)的分析和開發(fā)��;
8.進行信息系統(tǒng)的開發(fā)編程和測試工作����;
9.進行相關應用軟件的安裝調試及有關技術支持;
10.進行程序管理和數據庫管理以及數據控制����。
第7條 信息部專員是公司信息化管理系統(tǒng)的執(zhí)行者和維護者,其主要職責包括:
1.為信息系統(tǒng)立項申請搜集資料���,進行調研�����;
2.參與進行信息系統(tǒng)的分析和開發(fā)��;
3.參與信息系統(tǒng)的開發(fā)編程和測試工作��;
4.參與進行相關應用軟件的安裝調試及有關的技術支持�����;
5.對設備電路及系統(tǒng)進行日常維護�����、定期檢修測試和故障處理�。
第8條 信息系統(tǒng)使用部門的主要職責包括:
1.參與制定信息系統(tǒng)戰(zhàn)略規(guī)劃�;
2.參與制定重要信息系統(tǒng)政策;
3.負責記錄交易內容�,授權處理數據,并利用系統(tǒng)輸出的結果��;
4.接受公司信息部關于信息系統(tǒng)操作的培訓�;
5.信息系統(tǒng)出現故障,向公司信息部提出維修申請���;
6.部門經理負責信息系統(tǒng)操作申請的審批�;
7.部門主管或經理負責對內部人員操作情況進行監(jiān)控�。
第3章 信息系統(tǒng)開發(fā)管理
第9條 信息系統(tǒng)開發(fā)所遵循的原則
1.因地制宜原則
應根據行業(yè)特點、公司規(guī)模�����、管理理念����、組織結構、核算方法�、經營規(guī)模等因素設計適合本公司的計算機信息系統(tǒng)�。
2.成本效益原則
計算機信息系統(tǒng)的建設應當能起到降低成本���、糾正偏差的作用�,根據成本效益原則可以選擇對重要領域中的關鍵因素進行信息系統(tǒng)改造��。
3.理念與技術并重原則
信息系統(tǒng)建設應當將信息系統(tǒng)技術與信息系統(tǒng)管理理念整合��,倡導全體員工積極參與信息系統(tǒng)建設��,正確理解和使用信息系統(tǒng)�����,提高信息系統(tǒng)運作效率�。
第10條 信息系統(tǒng)開發(fā)包括系統(tǒng)規(guī)劃、系統(tǒng)分析��、系統(tǒng)設計�、系統(tǒng)實施�、系統(tǒng)維護與評價5個階段
第11條 系統(tǒng)規(guī)劃管理
1.系統(tǒng)規(guī)劃管理階段參與人員及分工
(1)信息總監(jiān)做信息系統(tǒng)開發(fā)項目的總體規(guī)劃。
(2)信息系統(tǒng)開發(fā)項目經理根據總體規(guī)劃制訂開發(fā)計劃�����。
(3)系統(tǒng)分析員負責搜集開發(fā)資料。
2.系統(tǒng)規(guī)劃階段存在的風險及應對策略
(1)市場競爭風險���,競爭優(yōu)勢有可能被仿效。應對策略:增加自身特色���,提高系統(tǒng)的技術含量和競爭優(yōu)勢����。
(2)政治�、經濟環(huán)境和法律、法規(guī)風險���。應對策略:作詳盡的可行性分析���,用先進工具進行風險控制。
(3)缺乏高層領導支持�����。應對策略:培訓�����、溝通、聘請權威專家開辦講座等���。
第12條 系統(tǒng)分析管理
1.系統(tǒng)分析管理階段參與人員及分工
(1)系統(tǒng)分析員進行資料分析�。
(2)終端用戶對系統(tǒng)提出使用要求�。
2.系統(tǒng)分析階段存在的風險及應對策略
(1)不合理的組織結構可能影響項目小組進行系統(tǒng)分析的效果。應對策略:業(yè)務流程重組�����,對內部進行調整����。
(2)用戶需求的多樣性以及用戶的數量和重視程度可能加大系統(tǒng)分析的工作量。應對策略:建立多樣性的溝通渠道���,加強溝通�。
第13條 系統(tǒng)設計管理
1.系統(tǒng)設計管理階段參與人員及分工
(1)系統(tǒng)設計員進行新系統(tǒng)總體結構框架設計���、代碼設計�����、數據庫設計����、輸入/輸出設計、處理流程及模塊功能的設計��。
(2)數據庫管理員根據數據的用途�����、使用要求�、統(tǒng)計渠道���、安全保密性等決定數據的整體組織形式�、表或文件的形式�����,以及數據的結構�、類別、載體�、組織方式、保密等級等一系列的問題���。
2.系統(tǒng)設計階段存在的風險及應對策略
(1)開發(fā)團隊經驗不足可能造成信息系統(tǒng)開發(fā)時間過長���。應對策略:全面考察開發(fā)團隊��,選擇有經驗的開發(fā)人員��,并設立有效的監(jiān)督機制����。
(2)系統(tǒng)開發(fā)技術過于復雜���、技術不成熟或用戶需求的多樣性以及用戶的數量和重視程度可能加大系統(tǒng)分析的工作量��。應對策略:加強技術交流�,集中精力解決技術難題����,盡可能地設計備選方案。
第14條 系統(tǒng)實施管理
1.系統(tǒng)實施管理階段參與人員及分工
(1)程序設計員進行程序設計和系統(tǒng)的調試�����、試運行�。
(2)數據庫管理員進行數據收集,數據格式的標準化和規(guī)范化。
(3)終端用戶對系統(tǒng)試運行效果提出意見和建議����。
2.系統(tǒng)實施階段存在的風險及應對策略
(1)時間和費用超出預算可能造成信息系統(tǒng)開發(fā)的成本過高。應對策略:編制詳盡��、科學的預算��,加強內部成本管理和控制����。
(2)用戶經驗不足可能導致系統(tǒng)功能不完整。應對策略:加強教育培訓�����。
第15條 系統(tǒng)維護與評價管理
1.系統(tǒng)維護與評價管理階段參與人員及分工�。
(1)系統(tǒng)維護人員進行日常運行維護和系統(tǒng)的更新維護�����。
(2)數據庫管理員進行數據庫和代碼維護��。
2.系統(tǒng)維護與評價階段存在的風險及應對策略���。
(1)數據是否準確���、安全性和保密度是否達標���,這直接影響信息系統(tǒng)開發(fā)的效果。應對策略:進行合理的系統(tǒng)設計�,采用防火墻和加密技術。
(2)系統(tǒng)目標不明確�����、缺乏軟件質量監(jiān)控可能導致系統(tǒng)功能不健全�。應對策略:制定明確目標,加強質量管理�。
第4章 信息系統(tǒng)應急管理
第16條 為應付信息系統(tǒng)突發(fā)事件而準備的應急物資主要包括以下內容。
1.物質資源準備主要有電源動力���,網絡通信�、生產服務器����、數據和軟件。
2.在人力資源準備方面����,重要的技術崗位要建立雙人或多人的備份制度�。
3.應急操作手冊的編寫和維護�。
4.建立重要信息系統(tǒng)例行檢查制度,對機房環(huán)境�����、動力電源����、防雷系統(tǒng)、網絡設備等重要系統(tǒng)應每季度全面徹底地檢查一次�����,保證系統(tǒng)完好可用���。
第17條 應急措施的實施
1.發(fā)生應急事件時,各部門�、各崗位要相互支持,相互配合�����,聽從指揮。
2.應急啟動工作流程
(1)操作人員應加強監(jiān)控���,一旦發(fā)現異常信息�����,按《應急操作手冊》進行初步判斷���,并立即報告信息部經理或主管。
(2)信息部經理或主管對情況進行判斷�,判定屬于應急事件時,應立即啟動應急操作流程�����。
(3)由操作人員按規(guī)定的步驟進行操作�����,并隨時向信息部主管報告執(zhí)行結果���。
(4)操作人員處理后未能解決����,信息部技術人員應在第一時間趕赴現場進行應急處理,并報告信息部經理����。
(5)對于短時間內能夠解決的問題,應進入應急恢復和總結環(huán)節(jié)����。
(6)對于短時間內不能解決的問題,信息科技部經理要立即報告信息總監(jiān)�。
(7)信息總監(jiān)根據經驗判斷是否立即啟動應急程序。
(8)若信息總監(jiān)判斷屬于重大信息系統(tǒng)問題���,應及時將應急方案提交總經理審批��。
(9)信息總監(jiān)組織成立應急領導小組�,趕赴現場進行指揮��。
3.應急處理工作流程
(1)應急領導小組做好應急事件的通知和預告�,組織和協(xié)調各項應急處理工作。
(2)參與應急處理的各部門應服從統(tǒng)一領導指揮��,全力配合���,做好各項應急處理工作���。
(3)正常工作時間內發(fā)生應急事件時要求應急實施人員5分鐘內到達現場,嚴格按照《應急操作手冊》進行應急處理��。
(4)節(jié)假日��、雙休日期間發(fā)生應急事件時��,要求應急實施人員60分鐘內到達現場�����。
(5)公司信息部應急專員應嚴格按照《應急操作手冊》所規(guī)定的步驟快捷地實施應急處理�����,同時記錄實施的全過程�����,認真采集和整理現場第一手資料����,做好故障信息日志的保護和應急過程處理步驟的記錄。
(6)對于應急故障處理期間發(fā)生的新問題���、新信息�����,應急實施成員應及時報告現場總指揮�。
(7)對于出現超出《應急操作手冊》界定的應急事件響應條件的,應急領導小組應組織技術人員研究分析����,快速提出解決措施方案。
第18條 應急恢復和總結
1.應急處理結束后����,應急實施成員必須盡快恢復系統(tǒng)運行環(huán)境,并進行嚴格的檢查和驗證�����。
2.公司信息部相關人員應認真總結應急事件發(fā)生的原因��、處理過程和經驗教訓���,提出整改措施和方案��,形成《應急處理總結報告》并上報信息總監(jiān)和總經理���。
3.根據應急處理的實際情況對《應急操作手冊》進行補充完善。
第5章 信息系統(tǒng)維護管理
第19條 公司采用預防性措施確保計算機信息系統(tǒng)的持續(xù)運行��。常見預防性措施包括但不限于日常檢測��、設立容錯冗余�����、編制應急預案等��。
第20條 信息系統(tǒng)的日常檢測由公司信息部維護主管負責�����,上級主管領導為信息部經理和信息總監(jiān)���。
第21條 信息系統(tǒng)發(fā)生故障時�����,應由公司信息部維修主管制定維修方案����,交由信息部經理和信息總監(jiān)審核和審批后組織人員進行維修。
第22條 信息系統(tǒng)發(fā)生緊急情況��,應由信息部維修主管制定緊急預案����,交由信息部經理和信息總監(jiān)審核和審批后組織人員實施。
第6章 信息系統(tǒng)安全管理
第23條 信息系統(tǒng)安全包括:軟件安全和硬件網絡安全���。
第24條 公司信息部安全主管應采取有效的方法和技術防止信息系統(tǒng)數據的丟失�、損壞以及硬件的破壞��、失效等災難性故障����。
第25條 安全主管應對工作站主機共享文件設置不同的權限,經過信息部經理審批后存盤�����,以后變更必須經信息部經理審批����,系統(tǒng)管理員應做好變更日志存盤。
第26條 信息部經理應安排人員對網絡系統(tǒng)實行監(jiān)控、查詢��,及時做好對故障的有效隔離�����、排除和恢復工作�����,以防災難性網絡風暴發(fā)生�。
第27條 網絡系統(tǒng)所有設備的配置���、安裝���、調試必須由信息系統(tǒng)管理員完成,其他人員不得隨意拆卸和移動�。
第28條 所有上網操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程,禁止從事與系統(tǒng)操作無關的工作����。
第29條 嚴禁各工作站主機自行安裝軟件,特別是游戲軟件����,禁止在工作用主機上打游戲或進行其他與工作無關的操作�。
第30條 所有可能在公司計算機上使用的軟盤�����、光盤�����、U盤等存貯介質必須經過系統(tǒng)管理員同意并查毒����,未經查毒的存貯介質禁止使用,對造成病毒蔓延的有關責任人員�����,公司將依照相關制度進行經濟處罰�。
第31條 在公司信息部未解決網絡安全(未安裝防火墻、高端殺毒軟件����、入侵檢測系統(tǒng))的情況下,內外網獨立運行����,所有終端內外網不能混接�,嚴禁用戶通過U盤等存貯介質拷貝文件���。
第32條 內網服務器和各工作站主機的數據文件��,未經公司總經理核準����,任何人不得利用軟盤�����、光盤和U盤等存貯介質進行拷貝���,不得利用電子郵件等方式對外發(fā)送。
第33條 系統(tǒng)管理員有權監(jiān)督和制止一切違反安全管理規(guī)定的行為���。
第7章 附則
第34條 本細則由公司信息部會同其他有關部門解釋����。
第35條 本細則自 年 月 日起實施�。
浙公網安備 33010802003509號