信息系统配置管理办法

第1章总则

第一条为了规范信息系统生产环境的配置管理，保证生产环境信息资产的完整性、有效性、可追溯性及正确性，防范信息系统运行中配置变更所带来的潜在风险，确保信息系统的安全可靠运行，依据《商业银行信息科技风险管理指引》、《信息系统安全等级保护基本要求》、《防范操作风险的管理办法》等制度规范，同时参照配置管理理论制定本办法。

第二条配置管理是指对保证信息系统业务连续性的配置项进行标识、存储和控制，并维护其完整性、一致性、可追溯性及正确性的工作，是对各个配置项的变更、跟踪、发布和评审的重要管理工作。

第三条配置管理工作是贯穿整个信息系统生命周期的核心基础工作之一，只有利用配置管理的理论把项目条理化、清晰化，才能将如需求、设计、开发、测试、运行、维护等其他工作纳入正确的轨道，保证整个信息系统管理工作的顺利进行。

第四条本办法中所提及的配置项均指信息系统的配置项。

第五条本办法由信息技术部负责解释和修订，自发文之日起开始执行。

第2章角色与职责

第六条配置管理工程师（CME）：负责制定配置管理计划；建立并维护配置库；实施基线建立、基线变更、产品发布；协调和实施配置审计；维护配置管理工作记录；发布配置状态报告；根据配置项目的干系人和影响范围来制定配置计划，提出配置管理的分类和时间。配置管理工程师应当由专职人员担任，其主要工作为配置管理，其他工作量不应影响到配置管理的正常进行。

第七条配置管理委员会（CCB）：负责批准基线的建立和变更，批准从基线区建立产品。CCB的组成可分多级，每级CCB负责一种或者多种类型的基线，在信息系统策划时就应当确定CCB成员和职责；CCB成员可由项目负责人、信息系统管理人员、质量保证人员、测试负责人组成，人数不少于5人，必要时可由信息技术部副总经理或总经理以及信息系统业务归口管理部门代表参与决策和评审。评审的结果应该是CCB全体人员一致同意通过才能决定。

第八条信息系统管理人员：负责参与识别配置项，向CME提供接受配置管理的工作产品，参与创建基线和产品，负责产品的发布。

第九条项目组/项目成员：负责向CME提供接受配置管理的工作产品，配合配置管理工作的要求完成相应的活动。成员组成可以是各个与配置项相关的技术开发或维护人员，也可以是业务管理人员。

第十条质量保证工程师: 负责审计和评审配置管理活动和工作产品，参与配置管理的变更审批和基线确定。成员应当由信息系统维护技术人员和业务归口管理部门人员组成。

第3章配置库结构

第十一条本办法中的配置项是指信息系统最终实现的功能或物理属性，包含了保证信息系统正常运行所组成的各个要素。

第十二条为标识和保存配置项的信息，应当建立配置库。配置库设置为开发库、受控库、产品库组成。

第十三条开发库：项目成员的工作环境，保存正处于开发或变更中的未上线产品。开发库内的配置信息可能进行频繁的修改。对开发库的配置项变更主要由项目成员、测试人员和项目负责人根据配置管理工程师的要求进行管理。

第十四条受控库：保存信息系统的阶段产品或将上线的产品，即配置项的基准版本。受控库的配置项处于基准控制下，其建立和变更由配置管理工程师负责。

第十五条产品库：保存已经上线的正常运行的信息系统产品，或者上线后处于试运行阶段的产品。产品库的配置项处于基准控制下，其建立和变更由配置管理工程师负责。

第十六条配置库由配置管理工程师统一管理。

第十七条配置库的建立由配置管理工程师统一进行管理和实施，配置库在建立后由配置管理工程师进行统一标识、识别配置项，并区分配置库结构进行相应的控制和管理。

第十八条配置库的建立应当由信息系统管理人主动向配置管理工程师进行申报，并根据配置管理工程师的要求提供相应的配置项和相关信息，由配置管理工程师统一进行识别和标识后，区分配置项是建立还是变更，并按照配置项处所的不同环节进行分别管理。

第十九条配置库中的产品配置项一经识别和标识，开发库的配置项的变更应当根据配置管理工程师的要求由项目管理人员自行管理。当信息系统进行上线或变更时，项目负责人需提供开发库的配置项并通知配置管理工程师，由配置管理工程师组织和协调配置管理委员会进行基线建立审批。

第二十条受控库的建立需在基线建立并经过评审后才能实施，其中的配置项的新增和变更均由配置管理工程师负责，配置项的变更根据变更管理计划由变更管理人或实施人提供，变更后的配置项需要经过测试和检验，由配置管理工程师组织变更人、质量保证人员、测试人员等确认并对其正确性负责。

第二十一条受控库在信息系统通过终验后，配置管理工程师根据试运行报告和验收报告提交基线建立计划，并负责组织和协调配置管理委员会进行基线建立和变更，通过批准的基线可组成产品并进入产品库。

第二十二条产品库建立后由配置管理工程师负责管理，产品库为重要信息资产，需提供完善的备份和恢复机制以保证其完整和安全。

第二十三条本办法中的基线是指组成信息系统产品库的各个配置项在特定的阶段的最新版本的集合，是信息系统运行过程中阶段成果的体现。

第二十四条基线建立和基线变更控制是配置管理的核心工作。基线必须经过正式的评审过程才能建立和修改，对基线的变更接受最高权限的控制，只有配置管理委员会才能对基线的建立和变更进行评审，只有配置管理工程师才能依据评审结果对基线进行实施和操作，其他人员和职能部门均不得越过配置管理工程师对基线进行变更。

第二十五条对基线的评审工作由配置管理工程师负责组织和协调，并对向配置管理委员会提交的资料和信息负责，需严格依照变更流程对评审结果进行实施。

第二十六条基线的建立应当充分考虑信息系统产品所采用的技术手段和环境，以保证信息系统正常稳定运行为目标，不得盲目追求高新技术。

第二十七条为保证基线的正常建立和更新，信息系统相关管理人员均应积极响应配置管理工程师的要求，对配置管理持积极的态度和方法，主动配合配置管理工程师对配置项进行识别和跟踪。

第二十八条配置管理工程师应严格按照变更流程和质量要求提供配置项的相关信息，测试管理员和质量保证人员应对配置项的有效性和正确性进行测试，经过测试有效并达到管理目标的配置项才可以进入基线或进行变更。

第二十九条对于基线建立和基线变更都需要记录基线建立情况，基线变更需要额外记录变更请求跟踪情况。基线变更的本质是变更请求流程+基线建立流程，两者通过变更请求编号进行关联。

第三十条配置管理工程师应当在基线建立后定期对基线进行发布，并将基线的基本信息提供给信息系统相关管理人员以便跟踪信息系统配置管理状况。

第三十一条本办法中的版本是指受控库或产品库中的配置项在不同阶段的变更结果，版本的不同反应了配置项的变化过程。

第三十二条版本的标识由配置管理工程师统一管理，不同版本的标识应当说明与该配置项的什么版本产生了什么变化，以充分体现配置项的要追溯要求。

第三十三条版本的收集、建立和发布由配置管理工程师统一管理，版本的产生原则是对信息系统运行和管理工作有重要变化时发生的变更。

第三十四条对版本的标识应当由配置管理工程师在变更计划中进行说明，版本的标识应当在变更后才能对基线进行提交。

第三十五条CME应每月发布配置状态报告，以便高层管理者及其它受影响的组织/个人通过配置状态了解项目状态。配置状态报告应当包括在报告期中发生的基线的建立、基线的变更时间及内容、配置项的版本及变更、使用对象、测试结果等信息，

第三十六条配置审计的目的是配置管理工程师要确保配置库中的配置项和基线的完整性、一致性和正确性。在开发库中的配置项是不需要进行审计的。

第三十七条配置审计一般分为功能配置审计和物理配置审计。物理配置审计验证已构建出的配置项符合定义和描述它的技术文档，重点在于配置项的完整性。功能配置审计验证配置项已经达到了性能和功能特性，并且其运行和支持资料是完整的和满意的，重点在于一致性和正确性。

第三十八条物理配置审计的范围是开发配置项和基准配置项，功能配置审计的范围是基准配置项。

第三十九条CME在执行配置管理活动时需进行记录以保证其可追溯性。其内容包括但不限于：配置管理记录维护、基线建立情况、变更请求情况、配置审计情况、配置状态报告。报告内容主要为受控库，报告内容应侧重于报告周期内基准建立、变更、产品发布情况及相应的统计分析。

第四十条物理配置审计可由信息系统管理人员、质量保证人员、测试人员完成，功能配置审计由CCB借助评审、测试等活动完成。

信息化项目管理办法

文件类型文件等级 1.目的和范围本管理办法规定信息化软件研发管理所遵循的原则和方法，目的是提高软件质量和软件开发项目的可控性。 2.定义质量控制小组：负责软件项目过程评审和项目验收。项目负责人：负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程：

文件类型文件等级 3.1软件需求提出 3.1.1需求提出业务部门经过内部评估后，填写《业务调整/开发需求申请表》（见附录A），由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估；并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审，并在《业务调整/开发评审表》填写相关评审意见。科技管理部在综合技术评估和管理评审意见、提出项目建议意见，报经总工程师批准后，信息化室指定项目负责人组建开发小组，负责开展相应的优化改进和开发工作，指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作；相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研业务部门主导，开发小组共同参与调研，协助业务部门进行需求收集工作。 3.3软件的需求分析业务部门和开发小组共同参与，认真分析、理解相关的业务管理流程及要求，使需求分析符合实际，最终由开发小组编写《软件需求说明书》（见附录B）。由质量控制小组小组评审内容，给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案开发小组根据软件需求说明书，进行《开发设计方案》（见附录C）及《测试方案》（见附录D）的编写，由质量控制小组组织评审，给出“通过”和“不通过”的结论。 3.3.1设计方案基本设计概念和处理流程、系统功能模块图，系统数据结构设计，接口设计等。 3.3.2测试方案概述该测试的目的、任务、环境、方法等。 3.4软件的实施（编程和单元测试、集成测试）项目负责人分配开发任务，软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试测试人员根据《测试方案》进行测试，测试完成后，将系统BUG以文档形式反馈开发人

信息系统建设管理制度

信息系统建设管理制度一章总则第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。第三条规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全第四条术语和定义本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

制度建设管理办法完整版

制度建设管理办法制度履历表

目录目录 0 第一章总则 0 第二章制度分类及部室职责 0 第三章制度的编制、修订和废止 (3) 第四章制度的督导执行 (4) 第五章制度的评审 (6) 第六章制度的存档管理 (6) 第七章附则 (7) 附件一：制度管理流程 (9) 附件二：公司制度需求识别与征求意见单 (10) 附件三：制度重要程度的判定 (11) 附件四：制度编写格式规定 (12) 附件五：制度执行情况检查计划及制度培训计划表 (17) 附件六：制度履历表 (18) 附件七：制度审核单 (19) 附件八：制度检查(制度评审)报告单 (20)

第一章总则第一条为配合公司建立简捷、实用、高效、统一的制度管理体系，实现本公司制度建设的系统化、一体化、流程化、表单化、信息化，促进公司管理实现制度化、流程化、标准化，特制定本办法。第二条本办法之制度建设管理是指对各类制度的起草、审批、执行、修订、废止等各环节进行统一规范。第二章制度分类及部室职责第三条本办法之制度分为组织管理制度、专业管理制度、技术规范三类，各类制度实行公司专业管理部门归口管理。其中组织管理制度是规范组织行为的管理制度，包括公司章程、机构设置、职责划分、岗位设置等方面的制度；专业管理制度是关于规范各专业管理部门各项专业职能的制度；除此之外的划归为技术规范，技术规范是阐明和确定技术要求方面的规定，包括产品、产品检验、工艺、环境保护、安全技术等方面的标准、规程等。制度编制、修订管理归口管理如下（包含但不限于以下部门及制度）：绩效管理、制度管理、公司级章程管理等相关制度由企业管理部负责；文件管理、公章管理、车辆管理、会务管理、办公财物管理、档案管理、环境卫生管理、安全保卫管理等行政相关制度由行政办公室负责；招聘管理、培训管理、考勤管理、劳动合同管理、劳动保护管理、工伤事故处理办法等人力资源相关制度由人力资源部负责；预算管理、成本控制管理、审计等财务相关专业制度由财务部负责；采购管理、库存管理、入库及出库管理、供应商管理等采购相关制度由供应部负责；设备

信息化系统管理办法

信息系统管理办法

目录第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问。第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。第三条具有重要权限的帐号密码设置必须符合以下安全要求: （一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符。（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次。（四）同一密码不得被给定账户在一年内重复使用。（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户必须锁定15分钟。在此期间，超级用户可以采用经过批准的备用验证机制重新启用账户。（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改。（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名。（八）第四条密码保护与备份策略：（一）范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；（二）包含项目：网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；（三）服务器操作系统的IP地址、所有管理员帐户名、密码；（四）数据库中所有具有系统数据库管理员权限的用户的用户名和密码；（五）应用系统中所有超级用户的用户名以及密码；（六）ADSL帐户的用户名以及密码。

信息化建设项目管理办法

四川省商业投资集团有限责任公司信息化建设项目管理暂行办法第一章总则第一条为加强信息化建设项目管理，规范信息化建设项目行为，强化信息安全，根据xx责任公司（以下简称“集团”）对信息化建设项目相关管理规定，特制定本办法。第二条本办法规定信息化建设项目的内容包含以下三类：（一）信息化集成类：信息化软硬件集成、信息工程与弱电工程集成；（二）产品采购类：（1）硬件设备：服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装；（2）软件产品：标准软件产品、软件用户授权。（三）服务类：（1）软件开发类：按照业务需求完全或部分定制开发并提供后续服务的项目；（2）外包服务类：将信息系统研发全部或部分外包给专业软件公司，自主研发的信息化项目；（3）维保服务类：硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购；（4）设计咨询类：信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。第三条集团及子集团、事业部、各分子公司进行信息化建设 1

均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。第二章管理、实施机构及职责第五条集团成立信息化领导小组，集团董事长任组长，集团总经理及信息化分管领导任副组长，成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成，负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。第六条xx集团设立信息化办公室（以下简称“信息办”），负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批，集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工，参与信息化建设管理。第七条信息办负责牵头建立一体化的管理体系及运行机制，对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作，履行以下等职责：（一）根据企业发展及管理需要，拟定集团信息化建设项目管理相关制度；（二）根据集团战略发展、子集团业务战略发展，拟定集团IT规划、子集团业务IT规划；（三）信息化建设项目备案工作，负责信息化合格供方信息 2

企业经营管理制度与实施管理办法

企业经营管理制度与实施管理办法第一章管理总则第一条为了加强管理，完善各项工作制度，促进公司发展壮大，提高经济效益，根据国家有关法律、法规及公司章程的规定，特制订本管理细则。第二条公司全体员工都必须遵守公司章程，遵守公司的规章制度和各项决定。第三条禁止任何组织、个人利用任何手段侵占或破坏公司财产。第四条公司禁止任何所属机构、个人损害公司的形象、声誉的行为。第五条公司禁止任何所属机构、个人为小集体、个人利益而损害公司利益或破坏公司发展。第六条公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平，不断完善公司的经营、管理体系，实行多种形式的责任制，不断壮大公司实力和提高经济效益。第七条公司提倡全体员工刻苦学习科学技术文化知识，公司为员工提供学习的条件和机会，努力提高员工的素质和水平，造就一支思想和技术过硬的员工队伍。第八条公司鼓励员工发挥才能，多作贡献。对有突出贡献者，公司予以奖励、表彰。第九条公司为员工提供平等的竞争环境和晋升机会，鼓励员工积极向上。第十条公司倡导员工团结互助，同舟共济，发扬集体合作和集体创造精神。第十一条公司鼓励员工积极参与公司的决策和管理，欢迎员工就公司事务及发展提出合理化建议，对作出贡献者公司予以奖励、表彰。第十二条公司尊重员工的辛勤劳动，为其创造良好的工作条件，提供应有的待遇，充分发挥其知识为公司多作贡献。

第十三条公司为员工提供福利保证，并随着经济效益的提高而提高员工各方面的待遇。第十四条公司实行“按劳取酬”、“多劳多得”的分配制度。第十五条公司推行岗位责任制，实行考勤、考核制度，端正工作作风和提高工作效率，反对办事拖拉和不负责任的工作态度。第十六条公司提倡厉行节约，反对铺张浪费；降低消耗，增加收入，提高效益。第十七条维护公司纪律，对任何人违反公司章程和各项制度的行为，都要予以追究。第二章员工守则第十八条遵纪守法，忠于职守，克己奉公。第十九条维护公司声誉，保护公司利益。第二十条服从领导，关心下属，团结互助。第二十一条爱护公物，节约开支，杜绝浪费。第二十二条努力学习，提高水平，精通业务。第二十三条积极进取，勇于开拓，创新贡献。第三章财务管理制度第一节总则第二十四条为加强财务管理，根据国家有关法律、法规及财务制度，结合公司具体情况，制定本制度。第二十五条财务管理工作必须在加强宏观控制和微观搞活的基础上，严格执行财经纪律，以提高经济效益，壮大企业经济实力为宗旨。第二十六条财务管理工作要贯彻“勤俭办企业”的方针，勤俭节约，精打细算，在企业经营中制止铺张浪费和一切不必要的开支，降低消耗，增加积累。

信息系统管理办法

信息系统管理办法第一章：总则第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵；二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权；五、信息部门任何人员不得使用他人操作代码进行业务操作；六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。八、操作员不得使用或盗用他人代码进行业务操作。九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。第六条密码与权限管理一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

信息化项目管理办法

文件类型程序文件版本文件等级内部公开页码 1 / 11 拟制何小春审核闫书元批准杨战兵制定部门科技管理部生效日期 1.目的和范围本管理办法规定信息化软件研发管理所遵循的原则和方法，目的是提高软件质量和软件开发项目的可控性。 2.定义质量控制小组：负责软件项目过程评审和项目验收。项目负责人：负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程：

拟制何小春 3.1软件需求提出 3.1.1需求提出业务部门经过内部评估后，填写《业务调整/开发需求申请表》（见附录A），由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估；并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审，并在《业务调整/开发评审表》填写相关评审意见。科技管理部在综合技术评估和管理评审意见、提出项目建议意见，报经总工程师批准后，信息化室指定项目负责人组建开发小组，负责开展相应的优化改进和开发工作，指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作；相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研业务部门主导，开发小组共同参与调研，协助业务部门进行需求收集工作。 3.3软件的需求分析业务部门和开发小组共同参与，认真分析、理解相关的业务管理流程及要求，使需求分析符合实际，最终由开发小组编写《软件需求说明书》（见附录B）。由质量控制小组小组评审内容，给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案开发小组根据软件需求说明书，进行《开发设计方案》（见附录C）及《测试方案》（见附录D）的编写，由质量控制小组组织评审，给出“通过”和“不通过”的结论。 3.3.1设计方案基本设计概念和处理流程、系统功能模块图，系统数据结构设计，接口设计等。 3.3.2测试方案概述该测试的目的、任务、环境、方法等。 3.4软件的实施（编程和单元测试、集成测试）项目负责人分配开发任务，软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试测试人员根据《测试方案》进行测试，测试完成后，将系统BUG以文档形式反馈开发人

制度建设：企业规范化管理的第一步

制度建设：企业规范化管理的第一步以制度规范为基本手段协调企业组织集体协作行为的管理方式，就是制度化管理。制度化管理通常称作“官僚制”、“科层制”“理想的行政组织体系”；是最早由马克·韦伯提出的现代大型组织广泛采用的管理方式。企业管理制度是企业员工在企业生产经营活动中须共同遵守的规定和准则的总称，其表现形式或组成包括企业组织机构设计、职能部门划分及职能分工、岗位工作说明，专业管理制度、工作或流程、管理表单等管理制度类文件总称。企业战略目标的实现需要高效的组织与有效的运营来支撑。战略、组织和运营三者之前的关系是：成功的战略，即成功的战略和实施规划为组织指明努力的方向和途径；高效的组织，即建立明确的的组织架构和分工合理的职责体系，并确保员工的能力和素质符合岗位的要求；有效的运营，即建立和完善高效的业务流程和制度体系确保企业的有效运转。企业建立和完善高效的业务流程和制度体系才是保证战略实现和组织绩效的根本，也是企业规范化管理的第一步。制度建设通常从几个方面来实现：1）管理目标：责权明晰、制度约束、分级决策、有效制衡；2）管理原则：制度系统化、流程规范化、工作标准化；3）组织保障：成立公司领导牵头核心部门负责人参与的规范管理工作领导小组；4）工作重点：制定公司规范管理工作规划，分步实施；以价值管理为核心，整合业务流程，明确部门职责、权利和工作流程；检查制度执行情况，从内部控制角度提出完善意见，实现制度系统化；加大管理者培训宣贯力度，优化管理者结构，提高管理者素质；等等。规范化管理涉及战略规划、管理体制、领导体制、组织结构、业务流程、规章制度、人员配置等企业运作多个方面，其最终目标是实现企业由“人治”向“法治”，由“经验管理”向“专业管理”的转变。

信息系统安全管理办法通用版

企业信息管理系统管理办法第一章总则第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。第二条公司信息系统的安全与管理，由公司信息部负责。第三条本办法适用于公司各部门。第二章信息部安全职责第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下：（一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行；（二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用；（三）保证业务软件进销调存数据的准确获取与运用；（四）负责公司办公网络与通信的正常运行与安全维护；（五）负责公司杀毒软件的安装与应用维护；（六）负责公司财务软件与协同办公系统的维护。第五条及时向总经理汇报信息安全事件、事故。第三章信息部安全管理内容第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。

信息化建设管理规定

信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

信息化建设管理规定第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一： (2) 信息化建设项目需求管理细则 (2) 附件二： (2) 信息化建设项目实施管理细则 (2) 附件三： (2) 信息化建设项目验收管理细则 (2) 附件四： (2) 信息系统运行使用管理细则 (2) 附件五： (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七： (2) 短信平台管理细则 (2)

第一章总则第一条为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动公司又好又快发展，制定本规定。第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一”）的原则，以防止产生信息孤岛和重复建设。第三条信息技术部是全信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。第四条本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息系统、应用集成等）的建设与升级。第二章统一规划第五条信息化建设规划根据公司总体发展战略规划，结合信息化建设现状和信息技术发展趋势编制。第六条信息技术部负责编制信息化建设规划，报公司研究审定后实施，其作为信息化建设项目立项的依据。第七条各子（分）公司应编制与信息化建设总体规划相配套的信息化建设规划，报信息技术部备案。第三章统一标准第八条公司建立统一的信息化标准体系，信息化标准体系由信息技术部会同相关部门制定，报公司批准后执行。第九条公司所有信息化项目必须采用统一的标准体系，原信息系统必须按统一标准进行更新。第四章统一计划第十条各子（分）公司、公司各部门依据信息化建设总体规划和实际需求，编制年度信息化建设建议计划，经信息技术部审核，报公司批准后列入子（分）公司和公司年度工程计划。第十一条计划一经批准必须严格执行，严禁计划外项目发生，未列入计划的项目一律不予拨付资金或安排人力实施。第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照计划申报程序报批。

企业规章制度管理规定

企业规章制度管理规定一、管理职能 1、行政部是公司规章制度的综合管理部门，其职责是：（1）负责组织有关部门建立健全各种规章制度。（2）负责公司各种规章制度的分类编号。（3）负责主办或会签颁发及废止有关规章制度或文件。（4）负责协调各种规章制度之间的相互衔接关系，并在内容上不断完善。（5）负责编制规章制度年度修编计划，并组织实施。（6）有权代表公司解释有关规章制度。 2、有关职能部室是公司本专业规章制度的归口管理部门，其主要职责是：（1）负责组织实施公司有关规章制度修编计划。（2）负责审核有关本专业的规章制度及会审、会签其他部门有关规章制度。（3）负责草拟颁发或废止有关规章制度或文件。（4）有权监督所属部门及职工对规章制度的贯彻执行情况。二、管理内容与要求 1、规程制度的制定或修编（1）现场设备运行、检修的每项工作，都应有相应的规程制度，使每个生产工作人员有章可循。新增设备及重大设备的改进等项目，都应在试运前制定相应的规程或措施，并组织有关人员学习考试，否则不应投入运行。（2）规程制度修订时，应广泛搜集和研究有关资料，进行必要的分析和论证，凡是修订的规程制度必须符合国家及专业技术标准的要求，符合生产现场实际。（3）所有规程制度的编写，应做到“符合实际，指导生产”，达到“有章可循，有据可查”的目的，应根据生产的发展，设备的完善和管理水平的提高，随时补充修订。（4）编写或修编的规程制度要语句简练，措辞得当，简明易懂。（5）现场规程制度应在每年10～11月份，根据一年实际执行情况，由设备管理部及有关部室组织全面审查一次，并做出必要的修改补充意见，经行政部汇总上报由公司分管领导批准后执行，每三年进行一次复审，视情况分别予以确认，修编或废止。（6）编制或修编规程制度的依据： a、电力工业技术管理法规、部颁典型规程及上级有关部门指示、通知等； b、制造厂家的设备资料； c、本公司及兄弟单位的先进经验； d、上级有关事故通报，本公司及外单位的事故教训；

信息系统管理办法(暂行)

神华神东工程项目管理公司文件神东工程管理〔2011〕26号关于下发《工程项目信息系统管理办法（暂行）》的通知各部门、项目经理部：为了为规范公司工程信息系统的管理，及时、准确传递工程建设信息，现将《工程项目信息系统管理办法（暂行）》印发给你们，请遵照执行。 - 1 -

（此页无正文）二〇一一年六月二十三日主题词：下发通知抄送: 各部门、项目经理部。工程项目管理公司综合办公室2011年6月23日印- 2 -

发。工程项目信息系统管理办法（暂行）为规范公司工程信息系统的管理，准确、及时传递工程建设信息，科学统计、分析、解决工程项目存在问题，积极推进工程实施进度，提高工程管理效率和水平，实现工程项目管理信息化，保证工程项目信息系统的正常运行，落实各部门人员责任，特制定本管理办法。第一条用户名和密码由系统管理员统一设置、管理，工程项目管理公司全体员工均拥有一个用户名和密码，个人查询和修改权限与本人工作内容相对应的。信息系统的用户名和密码是进入系统的唯一凭证，要求员工妥善保管，并不得将用户名和密码泄露给他人，如出现密码泄露，将追究当事人责任，在当月绩效考核中扣除部门考核0.5分。第二条工程管理部职责负责“工程管理”目录下“工程前期”子目录中的“施工图设计委托、施工图设计委托时间、施工图设计计划完成时间、施工图设计实际完成时间、施工图设计委托单位、施工图会审”等六项工程信息的录入工作，要求信息及时、准确。第三条公司各部门职责技术办负责“工程管理”目录下“基础信息”、“工程前期”两个子目录中所有信息栏的信息录入工作（工程部负责的除外）， - 3 -

制度建设管理办法

制度建设管理办法第一章总则第一条为了规范制度建设活动，建立和完善公司规章制度体系，明确各项管理制度形成、制定的程序和方法，强化制度执行的监管力度，制定本办法。第二条制定制度应遵循以下原则：（一）合法性原则；（二）稳定性与适时修改、废止相结合；（三）民主集中制原则；（四）协调统一的原则。第三条本办法适用集团总部，集团下属企业参考执行。第二章组织第四条公司由企业管理部牵头，成立专门的制度建设小组（以下简称“小组”），统筹负责公司制度的编制、整理以及执行监控。第五条小组应定期召开会议，讨论公司以及各部门的制度编制、修订及推行情况，检讨存在的制度缺失或不合理、执行不力等问题，并明确下一步的工作方向。第六条企业管理部以及其它各部门/各下属企业（以下简称“各单位”）也可以根据实际情况需要（如在公司出现重大调整，公司制度与流程需要大范围修订时），号召、组织召开小组会议。第三章制度编制第七条制度编制应重点围绕公司的核心业务流程进行，争取通过制度的编制达到梳理和优化流程，规范相应业务，同时对相关员工提供指引和进行约束；第八条所有制度的编制都应目标明确，确保制度的编制和发放的效益，杜绝为了制度而制度；第九条制度编制流程如下： 1、相关部门或人员提出编制需求，小组确认需求并指定部门或人员编制； 2、相关部门或人员人编制制度草案或提纲；

3、小组对制度进行几轮讨论，确定制度最终稿。小组讨论会议允许与制度涉及业务相关的非小组人员参与； 4、制度最终稿按层级审批并发布。第十条小组会议审查制度的主要内容包括： 1、制度草案是否与法律、法规和公司其他制度相抵触； 2、制度草案是否符合公司战略发展和组织架构、运营情况的实际需要； 3、制度草案条文结构是否合理、用语是否准确； 4、征询意见是否全面，重大分歧意见是否协调一致。第十一条所有制度在编制时应力求言简意赅，表述清晰并且条理清楚，对于可以通过流程图形式表达的制度。第四章制度发布与解释第十二条制度草案通过后，由行政人事部起草发布通知，报公司总经理或分管副总经理签署，以“文件”形式，颁布制度。第十三条制度原则上至少应在自公布之日起十日后施行，所有制度经过审批发放后，两个月内为默认的试行期，小组应重点作好制度合理性的跟踪验证工作，同时各相关单位如有修订意见，也应及时提出；。第十四条制度在正式实施之后，各单位仍然可以根据实际情况提出修订意见，小组应根据实际情况安排修订，修订后的制度审批与发放应与制度编制时相同；第十五条属于制度的具体实施细节问题，由该制度中确定的主管职能部门按照其职责范围进行解释。制度解释与制度具有同等效力。第五章制度推行第十六条小组应统筹作好制度推行工作，包括制度实施基础工作的落实、必要的制度解释和培训、以及制度执行情况的稽查审计等；第十七条各职能部门/下属企业应自觉严格按公司各项相关制度要求开展工作，各单位负责人应建立好内部的制度推行与稽查体系；第十八条小组不定期对每个单位进行审计稽查，根据实际情况作好稽查审计记录，责令违规单位予以改正；

信息系统运行维护管理制度

第一章总则第一条.为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。第二条.本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：１、计算机硬件平台指计算机主机硬件及存储设备；２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。第四条.运行维护管理的基本任务：１、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；

２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。第五条.本办法的解释和修改权属于。

第二章运行维护组织架构第一节运行维护组织第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面。１、在管理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。２、在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。第八条.分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。第二节职责分工第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；

信息化项目管理办法

文件修正履历表

1.目的为加强公司信息化建设管理，规范信息化建设行为，减少、避免信息化建设重复投资，提升信息化项目建设和应用水平，依据公司IT审计要求，制定本办法。 2.适用范围本办法适用于公司及其有管辖权的分子公司和分支机构；适用于信息化项目的立项、选型、招标、实施和验收过程。 3.名词解释信息化项目是指以计算机、网络、通信、信息安全及其他信息技术等为主要技术手段，以咨询、采购、开发、升级和优化等方式建设的IT规划咨询、IT应用系统、IT设施和IT运维等项目。包括但不限于以下目类：信息化咨询、ERP系统、生产执行（MES）系统、人力资源（HR）系统、客户管理系统（CRM）、供应商管理系统（SRM）、协同办公系统（OA）、质量追溯系统、数据安全系统以及支持系统运行的硬件设备和网络环境等项目。 4.职责 4.1 信息化项目领导组公司组建成立信息化项目领导组，公司总经理任委员会主任，IT部门总监总经理任副主任，成员由各事业部和各中心总经理和信息技术部负责人组成，负责审定公司信息化建设规划和对重大信息化项目的决策和指导。 4.2 IT部门总监负责审阅信息化建设规划和信息化年度建设计划，负责核决信息化项目立项报告、招标总结报告和合同的签订。 4.3 信息技术部负责组织公司信息化规划和年度建设计划的编制，负责组织信息化项目的立项、招标、实施、验收、优化和维护工作。 4.4 业务需求部门

负责根据业务发展需要提报信息化项目建设需求和信息系统优化需求；负责组织相关人员配合信息技术部进行信息化项目的招标、实施和优化工作。 5.作业名称：信息化项目立项与采购作业

信息系统建设项目管理办法

项目建设管理办法第一章总则第一条为规范公司信息化建设项目实施过程管理，明确项目组织与职责分工，规范项目活动和交付质量控制，特制定本管理办法。第二条本管理办法管理信息化建设项目项目合同生效后到项目验收前的整个实施过程，主要内容包括项目分类与组织、项目里程碑管理及项目管理规范。其中项目里程碑管理包括项目的里程碑划分、关键任务规范、主要的交付件模板和评审点，项目管理规范主要包括计划与会议管理、问题与风险管理、变更管理。第三条本管理办法适用于公司所有与信息技术应用相关的项目和参与信息化建设项目项目实施过程中的信息化建设项目、业务部门和供应商人员。第二章组织机构与职责第四条项目分类：根据项目的实施性质分为应用实施、定制开发、硬件集成类项目。根据实施方式分为外包、自主实施、自主实施部分外包类项目。第五条项目小组由供应商、业务部门、信息化建设项目部门共同组成，项目组根据专业分工分为项目管理组、业务组、开发组和系统支持组。第六条不同项目分类，参与项目的角色有所不同，项目启动前，双方项目经理需根据项目要求和资源状况重新确定项目组织和项目组人员，明确项目职责分工后予以正式发布。第七条项目经理：负责项目过程的计划与会议管理、问题与风险管理、变更管理，为项目执行过程管理的责任人。应用类项目可分别设立业务项目经理和信息化建设项目项目经理，业务项目经理由项目主办单位项目负责人担任，信息化建设项目项目经理由信息化建设项目部门项目管理人员担任。第八条项目业务组：由业务分析、实施顾问、关键用户组成，业务分析由主办单

位的业务负责人或业务骨干担任，负责项目需求和业务管理方案的确认；实施顾问由供应商或信息化建设项目部门具备业务咨询和分析能力的业务顾问担任，参与或负责项目需求的分析、设计与变更管理。关键用户参与需求调研、测试。第九条项目开发组：由供应商或信息化建设项目部门系统架构师、技术支持、开发顾问、软件测试、软件配置等角色，负责信息化建设项目项目软件或定制开发需求的设计、开发、测试与质量控制，其中大型应用或基础类项目，必须设立系统架构师，负责总体方案的设计或评审。第十条系统支持组：由信息化建设项目部门的运维中心系统管理人员担任，负责系统正式环境管理、系统环境规划、搭建及系统管理规范的建立，参与技术方案评审和协助系统环境优化,负责系统移交的正式接收人。第三章项目里程碑管理第十一条项目组与供应商签订正式合同后，标志着项目正式进入项目实施阶段。项目实施过程包括项目准备、需求分析、方案设计、系统实现、上线运行、项目移交等六大里程碑，里程碑的关键工作任务如（图一）所示。第十二条项目经理根据项目特点制定项目计划及项目的交付要求，所有项目实施交付文档按里程碑每月定期在公司信息化建设项目管理部备案。第四章项目准备阶段成立项目组建立项目章程制定项目计划业务调研需求分析需求评审需求确认总体设计详细设计实施方案编制软件编码硬件安装验收方案编制功能测试性能测试安全性测试验收报告评审上线方案编制上线评审最终用户培训正式环境部署项目初验试运行跟踪项目初验系统移交制定系统规范制定业务规范项目终验

集团公司制度建设管理办法

目录第一章总则 (1) 第二章制度分类及部室职责 (1) 第三章制度的编制、修订和废止 (4) 第四章制度的督导执行 (5) 第五章制度的评审 (7) 第六章制度的存档管理 (7) 第七章附则 (8) 附件一：制度管理流程 (10) 附件二：公司制度需求识别与征求意见单 (11) 附件三：制度重要程度的判定 (12) 附件四：制度编写格式规定 (13) 附件五：制度执行情况检查计划及制度培训计划表 (17) 附件六：制度履历表 (18) 附件七：制度审核单 (19) 附件八：制度检查(制度评审)报告单 (20)

信息系统配置管理办法

信息化项目管理办法

信息系统建设管理制度

制度建设管理办法完整版

信息化系统管理办法

信息化建设项目管理办法

企业经营管理制度与实施管理办法

信息系统管理办法

信息化项目管理办法

制度建设：企业规范化管理的第一步

信息系统安全管理办法通用版

最新信息化项目管理办法

信息化建设管理规定

企业规章制度管理规定

信息系统管理办法(暂行)

制度建设管理办法

信息系统运行维护管理制度

信息化项目管理办法

信息系统建设项目管理办法

集团公司制度建设管理办法