信息化系统上线流程实施办法

0 范围

本办法适用于XX公司信息化系统上线、功能变更等工作内容的管理与要求。

1职责

1.1信息中心职责

对业务需求部门提出的信息化系统需求进行分析与确认，编写解决方案；

组织召开信息化领导小组会议进行决议

负责编写软件上线计划、前期功能测试、问题反馈、培训与验收工作；

负责信息化系统的市场调研、验收标准的制定工作；

1.2各项目各部门职责

根据业务整理信息化系统需求，与信息中心进行沟通讨论；

负责本部门/项目信息化系统上线运行期间问题的收集；

配合信息中心进行系统基础数据的整理与录入；

配合信息中心完成信息化系统上线的其他工作；

1.3信息化领导小组职责

负责对各部门/项目信息化系统需求立项的审核；

负责信息化系统建设计划与进度的监督；

2程序

2.1成熟软件系统上线工作程序

2.1.1软件需求部门根据业务需求，与信息中心进行沟通确定软

件需求，并由双方负责人签字确认；

2.1.2信息中心根据软件需求进行调研，并出具相关实施解决方

案提交信息化领导小组进行立项审核；

2.1.3信息中心根据公司《采购控制程序》、《招投标管理办法》

进行采购与招标，并对合同中软件使用技术、付款方式、服务

及验收等条款进行确认并完成合同签订工作；

2.1.4信息中心根据信息化系统内容，制定信息化建设计划，并

交由业务需求部门进行确认；

2.1.5业务需求部门配合信息中心，与软件供应商进行基础数据

的录入、前期培训、软件的安装部署与初始化工作；

2.1.6信息中心对软件进行上线前测试，收集整理测试期间发现

的问题并提交软件供应商，要求软件供应商限时解决；

2.1.7上线前测试完毕后，根据软件性质与特点进行试运行，如

是替换与升级则与原系统并行使用；

2.1.8系统试运行无故障后，根据软件性质与特点，进行全公司

推广运行并正式上线；

2.2开发型软件上线工作程序

2.2.1软件需求部门根据业务需求，与信息中心进行沟通确定软

件功能需求，并由双方负责人签字确认；

2.2.2信息中心根据软件需求进行调研，并与软件开发商进行沟

通确定软件开发实施解决方案，提交信息化领导小组进行立项

审核；

2.2.3信息中心根据公司《采购控制程序》、《招投标管理办法》

进行采购与招标，并对合同中软件使用技术、付款方式、开发

里程碑、服务及验收等条款进行确认并完成合同的签订工作；

2.2.4信息中心根据开发里程碑与软件开发节点，跟进软件开发

进度，督促开发商按进度递交软件成果并进行验证；

2.2.5软件交付部署后，业务部门配合信息中心进行软件前期培

训并完成基础数据的准备与录入；

2.2.6数据录入检查无误后，根据软件性质与特点选择试用项目/

部门进行试运行，业务部门收集试运行期间软件问题提交信息

中心，由信息中心联系软件开发商解决；

2.2.7试运行无功能性故障后，根据软件性质与特点，进行全公

司推广运行并正式上线；

3工作内容与要求

3.1业务部门提交信息化需求，需经过与信息中心沟通双方签

字确认，并以文字形式提交至信息化领导小组进行立项审核；

3.2信息中心在对市场与软件商进行调研时，需至少获取三家

厂商的相关技术信息以备选；

3.3签订软件合同时，需按照公司《合同管理办法》要求进行

合同内容的拟定与签订；

3.4信息中心根据合同内容严格对照业务需求部门信息化需求，

确保合同任务目标达到要求；

3.5系统上线期间，由信息中心与业务需求部门沟通协商，确

定软件上线所需支持的范围、工作内容，时间周期以及上线支持人员与部门等，并明确上线支持阶段的完成时间与成果输出；

3.6信息化系统上线期间，业务需求部门对所发现系统问题、

需求以及系统的BUG和变更等进行全记录，由信息中心进行整理与汇总分析，反馈至软件方进行整改与优化；

3.7信息中心根据信息化系统解决与实施方案，对新老系统切

换上线情况，提交详细系统迁移计划与系统应急预案；

3.8系统上线前必须进行系统试运行工作，试运行时间应按照

合同执行，时间不少于1个月；

3.9软件验收需要由业务需求部门、信息中心与软件方三方负

责人共同签字确认方可完成验收；

3.10软件验收时软件使用部门对软件功能完成进行确认，信息

中心对相关软件技术进行确认；

3.11软件验收后，要求软件公司提供软件系统相关技术文档与

安装文件（如：软件安装文件，软件使用说明，软件功能说明，软件安装指南等）；

成熟软件上线工作流程

开发型软件上线工作流

成都铁路局安全信息监督管理系统使用管理办法(试行).

成都铁路局安全信息监督管理系统使用管理办法（试行）第一章总则第一条为充分运用安全信息监督管理系统，切实强化安全监督检查、现场作业控制、安全风险分析研判和安全责任制落实，促进管理规范化、检查整治常态化、现场作业标准化建设（简称“三化”建设），特制定本办法。第二条依托计算机网络和信息技术构建的安全信息监督管理系统（以下简称信息系统），具有检查量化任务下达、检查信息管理、问题管理、安全考核、安全谈心、统计分析等功能，能广泛应用到局、站段、车间（班组），实现安全信息共享。第三条路局机关有关部门、各运输站段、非运输企业、运输辅助单位、建设指挥部（包括局管合资铁路公司）、铁路办事处均应充分应用信息系统加强安全管理，强化“三化”建设，促进安全持续稳定。第二章职责分工第四条安监室牵头负责系统建设、运用管理和基础数据维护，协调科研所不断完善系统功能，指导督促各系统用

好信息系统，充分运用信息系统开展安全分析、考核，及时加强全局安全风险预警提示，促进安全管理规范化和安全风险控制。第五条科研所负责信息系统的具体建设、日常维护、故障处理和升级工作，不断完善系统功能，满足运用需要；信息技术所负责系统主机、存储、网络、机房等计算机设备购置、更新、维护工作。第六条业务处室负责本系统信息系统运用、管理和本部门有关基础数据维护，充分运用信息系统安全分析、考核功能，强化干部履职尽责，及时分析本系统“三性”问题，组织抓好问题整改，促进系统安全稳定，切实深化“三化”建设。第七条站段单位负责信息系统在本单位的运用、管理和有关基础数据维护，充分运用信息系统安全分析、考核功能，强化现场控制、问题考核追究，深入分析突出安全风险，及时采取措施阻断风险发展，切实解决具体问题及背后的管理根源，促进“三化”建设落到实处。第八条人事、监察、宣传、教育、总工、劳卫等综合部门应运用信息系统，加强对各系统、各单位干部作风建设、思想政治工作、职工教育培训、规章制度管理、岗位准入等指导，切实强化安全保障。第三章安全检查管理

信息系统建设管理制度

信息系统建设管理制度一章总则第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。第三条规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全第四条术语和定义本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

信息系统变更和发布管理办法

信息系统变更和发布管理办法 -标准化文件发布号：（9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

信息系统变更和发布管理办法第一章总则第一条目的：本管理办法规定了XX银行（以下简称“我行”）信息系统的变更和发布管理，变更和发布管理作业操作流程和控制要点，确保变更需求的受理符合业务的优先需要，并使变更和发布过程规范化，控制变更对银行业务和已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目的。保障信息系统的安全稳定运行，特制定本管理办法。第二条依据：本管理办法根据《XX银行信息安全管理策略》制订。第三条范围：本管理办法适用于我行信息系统变更和发布管理。第四条定义 (一)软件产品：泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。 (二)生产业务系统：指我行从事金融服务的应用网络系统，包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。 (三)管理信息系统：指我行信息管理的计算机网络系统，具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 (四)业务部门：指我行总部相关业务部门。第五条遵循原则 (五)监督制约原则：针对信息系统变更和发布管理工作中各个环节，建立相应的监督检查机制。 (六)计划性原则：信息系统发布应纳入每年计算机应用计划，确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。 (七)可行性原则：具有普遍适用性和可操作性。 (八)风险控制原则：若为新项目或新业务功能变更和发布，需进行以下风险分析：

1.备份机建设情况； 2.应用系统投产后的集中监控方案； 3.生产数据备份方案； 4.程序及系统备份方案； 5.数据库建库/建表/建索引方式等； 6.对其他系统的影响。第二章组织与管理第六条职责划分 (一)需求部门： 1.提出需求，并确认《用户需求说明书》； 2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告； 3.接受用户培训并提出反馈。 (二)科技信息部安全科： 1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求，在项目开发阶段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅； 2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行审阅。 (三)科技信息部运行维护中心： 1.负责受理所有变更和发布需求，会同IT其他相关部门（IT软件开发中心、安全科等）对变更和发布需求进行评估，并将评估意见向IT部门领导、业务部门领导汇报沟通，获取所需的授权； 2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量要求； 3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置；

信息系统安全管理办法(通用版)

企业信息管理系统管理办法第一章总则第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。第二条公司信息系统的安全与管理，由公司信息部负责。第三条本办法适用于公司各部门。第二章信息部安全职责第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下：（一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行；（二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用；（三）保证业务软件进销调存数据的准确获取与运用；（四）负责公司办公网络与通信的正常运行与安全维护；（五）负责公司杀毒软件的安装与应用维护；（六）负责公司财务软件与协同办公系统的维护。第五条及时向总经理汇报信息安全事件、事故。第三章信息部安全管理内容第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。第十五条办公电脑安全操作管理

信息系统上线管理办法

信息系统上线管理办法信息化项目实施完成后，进入系统上线阶段。系统上线阶段分为上线评审和系统试运行两个步骤进行控制和管理。一、上线评审上线评审条件：系统实施单位提出申请信息系统上线评审；相关业务部门已提交系统上线运行管理办法；对于新老系统切换上线情况，还需提交新老系统详细迁移方案和系统应急预案。上线评审重点：重点检查合同对照表，确保合同任务目标达到要求；对功能测试、性能测试、文档检查、数据准备、数据备份、管理办法等进行评审，检查项目文档的完整性、系统测试结果的合理性和系统上线前各项准备工作的完备性。上线评审流程：对于200万以下项目，由公司生产技术部会同各业务部门，成立系统评审组，并召开评审会议。评审组出具上线评审审查报告。对于200万以上的项目，由贵州乌江水电开发有限责任公司

批复。二、系统试运行系统通过上线评审后，必须进行系统试运行工作。系统试运行工作的主要目的是系统消缺、功能试用和功能完善试运行时间应按照合同执行，原则上应不少于三个月，并完成缺陷整改。试运行结束后，应形成用户使用报告和系统消缺报告。三、系统验收系统试运行结束后，可申请进行项目验收。验收条件：拟验收系统已经完成上线试运行，且系统功能和性能符合设计要求，运行可靠、稳定，并提交用户使用报告、系统消缺报告及项目建设文档。验收重点：重点评审消缺情况，以及系统功能、性能、文档资料、培训及售后服务等内容是否全部满足合同要求。验收流程：对于200万以下项目，由公司生产技术部组织各业务部门召开系统验收会，并出具验收评审报告。评审合格，系统进入正式运行阶段；评审不合格，要求实施单位限期整改后组织评审。对于200 万以上的项目，由贵州乌江水电开发有限责任公司

软件项目上线发布流程

布比项目上线部署发布流程 V1.0 2017/9/14

1、目的规范公司项目和产品的上线流程，建立和完善产品的版本控制，保证软件产品质量。 2、范围适用于公司所有项目和产品 3、发布人员开发环境由开发人员内部负责（包括维护和管理开发分支和git 代码库）测试环境由测试人员负责预热环境由运维人员负责正式环境由运维人员负责 *数据库操作均由DBA统一负责（或运维人员） 4、发布流程在已开发完毕的各系统正式部署生产环境前要严格按照以下流程进行上线前检查。一、提交测试 a）开发人员在功能开发完毕后首先配置开发环境，并将系统部署至开发环境。在开发环境经过自测通过后提交测试代码，并开始撰写上线方案。（上线方案须包括新增的外部应用程序安装，应用程序部署顺序及应用关联性、是否关闭其他应用服务，数据库脚本，制定合理的上线时间，涉及的服务影响范围以及上线失败的回滚步骤。）并提交相关技术负责人审核，在审核过后邮件给相关测试人员。 b）测试人员根据模块功能文档并制定测试方案，测试用例，特别注意临界点测试方案。 c)测试人员通过自动化部署平台根据提供的分支号依照上线方案

进行自动化部署，涉及数据库操作可提请DBA操作。 d)记录各种数据测试结果及测试问题，并交由相关开发人员进行二次迭代处理，该点须交付测试结果报告。 e)内测完毕后交由相关业务及需求人员进行集成测试，并请测试人员记录测试结果及问题，交由相关开发人员进行再次迭代。该点须交付测试方案测试结果报告。二、预热发布 a)测试人员在测试环境测试并跟踪修改bug 达到上线标准(没有A、 B级bug, C级bug达到要求)时。开始部署预热环境，测试人员对现有功能在预热环境上进行验收测试(重新执行case )。紧急Bug修改走补丁/hotfix 流程。不影响功能的bug留到下次版本解决，确认达到上线标准。 b)如达到上线标准，测试人员发起邮件通知相关开发人员、产品人员，准备正式上线发布流程。三、正式上线 a) 在测试人员确认项目具备上线条件下，正式上线前，开发负责人须发起部署大会，召集相关开发人员、测试人员、产品人员、运维人员讨论此次部署事项(介绍项目的相应负责人员，数据库脚本执行，部署顺序，应用程序关联，部署时间点，部署回滚方案，包括数据库回滚和应用程序回滚) ，最后生成会议纪要并发送邮件。 b) 确认上线之后，测试人员邮件上线方案，数据库脚本，应用分支号给运维人员及DBA DBA应提前执行数据库脚本，应用部署须通过自动化部署平台进行部署，部署系统应在应用系统中记录当

信息系统使用管理规定

信息系统使用管理规定 1 目的为确保正确、安全的操作信息处理设施，防止资产遭受未授权泄露、修改、移动或销毁，以及因操作原因造成的业务活动中断。 2 适用范围需要对公司内部信息系统访问、操作及维护信息处理设施的员工。 3 术语和定义移动介质：是指存储了信息的硬盘、光盘、软盘、移动硬盘、U盘和刻录设备等。 4 职责和权限公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。 5 相关活动 5.1 信息系统操作原则所有员工必须遵守各种信息处理设施的有关使用规定，并按照相关规定操作。未经授权不得操作信息系统，已授权用户必须在授权范围内使用信息系统，不得使用其他员工的权限操作系统，更不得恶意使用系统。对信息系统设施和系统的变更、维护都应有明确的记录，由专人负责。 5.2 设备管理各部门的计算机以及计算机的外围设备、消耗材料均由DXC一配备和管理。计算机及其外围设备原则上不允许借到公司外使用，如确实需要，须经公司领导层同意并明确归还日期后方能借出，归还时要重新进行验收，如有损坏将按购入时的市场价格赔偿。为保证每台计算机的完整性，各部门人员不得随意挪换计算机内、外部配件，计算机更换部件须经DXC同意。

使用中出现技术性故障，应及时分析，对于人为操作不当或非正常使用软件所造成的问题由DXC技术人员协助排除；对于硬件本身或非人为因素所造成大型故障由技术人员报DXC 给予解决。软、硬件设备的原始资料（软盘、光盘、说明书及保修卡、许可证协议等）由DXC专人保管，使用者必需的操作守册由使用者保管。计算机机房必须配置防火、防雷电、火险报警及空调等设施。并对性能进行经常性检测，建立相关的应急措施。对与计算机应用有关电源接口、通讯接口等设备由DXC进行定期的检查、维护。 5.3 使用管理操作人员在使用计算机时，必须使用ID和口令登录系统，保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程，注意爱护设备，保持清洁，使设备处于良好状态，下班时，务必关机切断电源。未经许可，使用者不可增删硬盘上的应用软件和系统软件。严禁使用计算机玩游戏，登录非法网站。重要部门要采取措施保证输入到信息系统的数据是正确恰当的，同时，对使用添加、修改和删除等对数据的更改要设置权限；对输出的数据也要验证，确保是正确、完整的。 5.4 安全管理计算机一些内部应用系统的数据资料列入保密范围。未经许可，严禁非相关人员私自复制。与互联网相连的计算机不得保存与工作有关的机密性的文件与资料。涉及工作秘密的文字材料或信息不得在互联网上发布，或以电子邮件的形式发送。使用者必须妥善保管好自己的用户名和密码，严防被窃取而导致泄密。网络管理人员要控制诊断和配置端口的物理和逻辑访问，一般情况下这些端口应设置为禁用或取消。 5.5 移动介质管理一般情况下不允许使用移动介质。若需要使用，仅限使用公司配发的移动介质。严禁将私人的移动介质带入公司使用。移动介质由DXC统一编号，建立“移动介质配发使用登记表”。一般情况下移动介质不允许存储机密级信息，存储有机密级信息的移动介质严禁带出办公场所。确应工作需要，需将存储由机密级信息的移动介质带出办公场所须经公司领导批准。

信息系统管理制度

信息系统管理制度第一章总则第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。第二章硬件第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序，但经审批通过的管理软件除外。第四章网络和互联网访问第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许，常州千红生化制药股份有限公司信息系统管理制度不得接入公司网络。第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

信息系统运维管理办法

信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

**信息系统运维管理办法第一章总则第一条为加强我行计算机系统的运行维护工作，保障系统安全稳定运行，进一步提高系统的维护质量和效率，制定本管理办法。第二条本办法所称信息系统，是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施，包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。第三条本办法中出现的词条解释如下：（一）运行维护手册：针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。（二）运行维护：由运行维护人员按照运行维护手册的要求，进行日常的运行监控、备份、安全管理、一般故障处理，受理用户维护申请，解答用户疑问的工作。第四条信息系统运行维护工作的基本任务是：做好系统或设备上线投产、升级、日常监控、备份、安全管理，预防、处理各类系统故障，提高我行计算机系统的整体运行水平，保障我行业务连续性计划的顺利进行。第二章岗位职责第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护，如无法按时解决问题，需第一时间请求主发起行协助，并在主发起行运行维护人员进行技术指导下完成相关维护工作。

第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。第七条运营管理部运行维护人员的主要职责包括：（一）做好系统上线投产的环境准备工作，包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。（二）在项目组的协助下，完成硬件和操作系统的安装和配置工作。（三）利用培训和系统上线机会，掌握系统维护技术。（四）制定系统日志、负载监控、系统备份和恢复策略。第三章日常管理第八条系统运维人员应按既定的策略和《运行维护手册》的要求，承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。第九条系统运维人员应做好硬件及网络的定期检测，发现问题及时处理或第一时间报告项目组和运行中心负责人。第十条系统运维人员需详细记录日常运行维护情况，并定期向项目组提供运行情况汇总和统计数据。第十一条系统运维人员需根据系统运行情况，及时提出软硬件升级或修改建议。

信息化系统管理制度

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

信息系统建设项目管理办法

项目建设管理办法第一章总则第一条为规范公司信息化建设项目实施过程管理，明确项目组织与职责分工，规范项目活动和交付质量控制，特制定本管理办法。第二条本管理办法管理信息化建设项目项目合同生效后到项目验收前的整个实施过程，主要内容包括项目分类与组织、项目里程碑管理及项目管理规范。其中项目里程碑管理包括项目的里程碑划分、关键任务规范、主要的交付件模板和评审点，项目管理规范主要包括计划与会议管理、问题与风险管理、变更管理。第三条本管理办法适用于公司所有与信息技术应用相关的项目和参与信息化建设项目项目实施过程中的信息化建设项目、业务部门和供应商人员。第二章组织机构与职责第四条项目分类：根据项目的实施性质分为应用实施、定制开发、硬件集成类项目。根据实施方式分为外包、自主实施、自主实施部分外包类项目。第五条项目小组由供应商、业务部门、信息化建设项目部门共同组成，项目组根据专业分工分为项目管理组、业务组、开发组和系统支持组。第六条不同项目分类，参与项目的角色有所不同，项目启动前，双方项目经理需根据项目要求和资源状况重新确定项目组织和项目组人员，明确项目职责分工后予以正式发布。第七条项目经理：负责项目过程的计划与会议管理、问题与风险管理、变更管理，为项目执行过程管理的责任人。应用类项目可分别设立业务项目经理和信息化建设项目项目经理，业务项目经理由项目主办单位项目负责人担任，信息化建设项目项目经理由信息化建设项目部门项目管理人员担任。第八条项目业务组：由业务分析、实施顾问、关键用户组成，业务分析由主办单

位的业务负责人或业务骨干担任，负责项目需求和业务管理方案的确认；实施顾问由供应商或信息化建设项目部门具备业务咨询和分析能力的业务顾问担任，参与或负责项目需求的分析、设计与变更管理。关键用户参与需求调研、测试。第九条项目开发组：由供应商或信息化建设项目部门系统架构师、技术支持、开发顾问、软件测试、软件配置等角色，负责信息化建设项目项目软件或定制开发需求的设计、开发、测试与质量控制，其中大型应用或基础类项目，必须设立系统架构师，负责总体方案的设计或评审。第十条系统支持组：由信息化建设项目部门的运维中心系统管理人员担任，负责系统正式环境管理、系统环境规划、搭建及系统管理规范的建立，参与技术方案评审和协助系统环境优化,负责系统移交的正式接收人。第三章项目里程碑管理第十一条项目组与供应商签订正式合同后，标志着项目正式进入项目实施阶段。项目实施过程包括项目准备、需求分析、方案设计、系统实现、上线运行、项目移交等六大里程碑，里程碑的关键工作任务如（图一）所示。第十二条项目经理根据项目特点制定项目计划及项目的交付要求，所有项目实施交付文档按里程碑每月定期在公司信息化建设项目管理部备案。第四章项目准备阶段成立项目组建立项目章程制定项目计划业务调研需求分析需求评审需求确认总体设计详细设计实施方案编制软件编码硬件安装验收方案编制功能测试性能测试安全性测试验收报告评审上线方案编制上线评审最终用户培训正式环境部署项目初验试运行跟踪项目初验系统移交制定系统规范制定业务规范项目终验

系统上线准备工作

系统上线准备工作由于O A办公系统涉及部门和人员的广泛性，为保障顺利推进相关事宜及应用效果，建议做好以下部署工作： 1.系统上线总体流程公司根据实施众多客户信息化项目经验及结合贵公司实际情况，建议在系统上线之前，所做的工作及步骤

2.、上线前期准备工作 O A办公管理系统正式上线应用前，公司协助贵公司管理人员将需要进行必须数据的模块，如组织框架，知识中心，人力资源，物品管理，会议管理，车辆管理、资产管理，工作文档及在线论坛等进行数据整理工作，在数据初始化及录入时及时、快速、准确的提供初始数据，以保证系统运行顺利推进。数据的准备需要多部门协作，各种公文流转和审批文件涉及到行政、人力资源、财务及业务等部门；有些初始数据需要部门沟通和提供，如固定资产及档案需要财务部门协助提供；各部门人员资料需要人力资源部门协助等；往来客户资料需要业务部门来提供等；因此需要有强有力的协同能力的职能部门的人员来协调和沟通，已顺利把基础性资料归集和整理。需要的初始数据整理完毕之后，要进行筛选和核对，确保要初始化的数据更加准确，这个也需要多部门协作完成。 3.、系统上线动员会议 O A办公系统涉及公司内部各个部门，领导的关注和决策是软件应用效果的重要保障；因此系统上线前的动员会议是公司高层、中层及职能部门使用人员共同参与，明确后续需要配合的事项、系统应用策略及考核办法等事宜。系统上线动员会议准备一下工作： ?初始化化数据的准备工作（在“2”中已经基本完成）； ?功能模块的范围（个人办公、工作流、行政办公、公文管理、人力资源、档案管理和ＣＲＭ管理）； ?部门及人员的使用范围（设计到业务、财务、售后、行政、人力资源及分支机构等部门）； ?确立每个使用办公系统的部门责任人和联络人； 4．系统安装、调试及初始化确定服务器、规定I P及网络环境配置。选择有多种情况，一是选择机房服务器，二是把服务器放在办公区域，因固定i p都具备，二者皆可，遵循效率、安全、和节约的原则，来选择服务器的存放区域；服务器系统平台的架设和vpn 服务器及环境的配置。办公系统安装、调试工作由公司技术实施人员来做，贵公司负责系统人员协助。系统的初始化工作是由贵公司系统管理人员在公司技术人员的协助下录入前期准备好的基础数据。 5.。各部门软件的培训工作近几年来贵公司在财务、业务、物流等部门已经进行了信息化方面的工作；因此有很好的信息化基础，各部门工作人员信息化方面的素质较高，因此在软件培训和推广方面从以下方面着手： ?采用分步推广，划分范围的方式进行培训和推广。首先在信息化基础较好和行政事务比较多的部门及人员，率先培训；根据这些部门的应用情况，及时并调整后续的培训策略，完善规章或加大重点培训力度；同时在取得较好的应用效果后，打消其他部门的疑虑，有利于推进整体上线。 ?根据职能和使用功能模块的不同，划分培训对象。这个需要与使用单位即贵公司进行沟通；确定使用办公系统的人员和时间，以保证培训的效果。 6.。问题的反馈和处理系统培训及试运行过程中，对各部门系统运行中提出的问题，进行深入的沟通和提出解公司文档决的方案；是系统的问题由公司解决；是人员操作的问题由公司技术实施人员协助应用系统的人员解决。 CRM放在最后去做，考虑到CRM是相对独立的模块，又与业务模块结合的比较紧密，因此涉及到的内容需要和业务部门反复沟通，把实际需求和系统结合起来，把业务统和O A办公系统在CRM模块无缝链接。 7.正式上线及跟进开发

信息系统使用管理办法

信息系统使用管理办法信息系统使用管理办法第一章总则第一条为了集团信息系统的安全管理、规范使用，确保信息系统与计算机网络资源高效、稳定、安全的运行，特制订本办法。第二条本办法适用于投资控股有限公司（以下简称“控股公司”）及所属各公司全体员工。第三条本办法所指的信息系统（以下简称“系统”），是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合，包含各类软件系统、即时通讯软件等，包含现有正在使用及将来预计使用的信息系统。第二章系统运行管理第四条系统帐号管理系统帐号按照谁使用谁负责的原则，落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法（A）》。 2、账号开通：信息系统用户实行一人一帐号，各应用系统账号开通由使用人员所在部门提出申请，按流程审批通过后，应用系统管理员予以开通。如使用者为决策层成员，由人力资源部门提出申请。下同。 3、权限增加：各应用系统操作权限的增加须由使用人员提出申请，审批通过后，应用系统管理员予以开通。 4、岗位调整：人员岗位调整后，原岗位直接上级领导要通知应用系统管理员，撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭：人员离职前，原岗位直接上级领导要通知应用系统管理员，关闭离职人员的账号，注销其权限。第五条如果系统需要登记完整的用户个人信息，使用人员要及时、完整地登记、更新个人信息，姓名、电话、邮箱等信息必须真实有效。如账号为公用账号，需要登记该账号的使用人员范围和业务范围。第六条系统使用人须认真学习与遵守系统的操作手册，严格按照系统运行要求及时处理业务并录入数据，确保数据准确完整，如有不明事项应当咨询系统管理员。第七条如果其人员需要使用易遨或商海导航等业务系统，人资和信息部门要严格控制权限。

信息系统管理办法

信息系统管理办法第一章：总则第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵；二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权；五、信息部门任何人员不得使用他人操作代码进行业务操作；六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。八、操作员不得使用或盗用他人代码进行业务操作。九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。第六条密码与权限管理一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

系统上线管理办法

《系统上线管理办法》内部讨论版上海捷羿软件系统有限公司二〇一六年十月版本历史变更说明： C 初始创建；A添加；M 修改；D删除目录 1 总则 2 范围 3 职责 4 管理办法上线流程 ............................................................... 一般问题或需求................................................... 紧急问题......................................................... 管理办法细则 ........................................................... 系统上线操作注意事项 ................................................... 关于数据库备份机制 ..................................................... 5 附录附录A：《01系统故障(缺陷)报告》模板.................................... 附录B：《02系统故障(缺陷)修复方案》模板................................ 附录C：《03系统变更测试报告》模板...................................... 附录D：《04系统变更申请单》模板........................................ 附录E：《05系统变更操作复核表》模板.................................... 附录F：《06系统升级上线方案》模板......................................

信息系统使用管理办法

信息系统使用管理办法一、本规定设计的网络范围及计算机系统包括：医院信息管理系统网络（内网）、医院办公及因特网（外网）、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备（如打印机等）、网络设备等。二、信息科作为医院网络的设计、建设、管理与维护部门，负责对医院网络运行情况进行监督、管理和控制，并对医院网络上的信息进行检查和备案。三、本条例认为，员工在被许可使用医院计算机系统时，该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制，并完全接受本管理规定所制定的所有条款内容。（一）硬件管理 1、为便于信息科为各计算机用户提供技术服务支持，医院的计算机系统及相关的附属设备（如打印机、扫描仪、网络设备等）的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机，信息科对医院内的所有计算机及其相关设备进行登记注册，其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许，任何人不得私自更改计算机配置；严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备，使用者有义务对自己所使用的计算机设备负责；对计算机硬件设备的损坏、丢失、被盗等情况，必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定，非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难，应及时通知信息科人员确定故障原因，并主动说明故障现象，积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的，由信息科负责联系协议维修公司，维修后由信息科及使用部门确认，相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢，非信息科允许禁止擅自进入。（二）软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持，医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源；未经主管领导或部门许可，任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装，计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏，应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容；如对其中某些软件或某些软件条款有异议，需向有关部门和负责人申请，有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库，对医院工作需要的各种软件要及时备份，经常检查更新，保持其可用性。

信息系统帐号管理制度

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。第三条用户帐号申请、审批及设置由不同人员负责。第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。第十九条帐号管理人员负责临时帐号的建立和记录。第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体流程参见《临时访问帐号管理流程》（附件三）。第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁