信息化系统变更管理规定

信息化系统变更管理规

定

文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）

信息系统变更管理办法

1、目的与依据：

依据《信息化管理控制程序》文件要求，为规范信息系统变更与维护管理，提高信息系统管理水平，优化信息系统变更与维护管理流程，特制定本办法。

2、使用范围：

信息系统有了新的IT特性和服务可用性，或显露新的威胁和脆弱性的一个后果，如：新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。

3、术语/定义：

信息系统变更：由软件变更和硬件变更组成。

软件变更：软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后，所发生的软件系统运行支持及变更工作。

硬件变更：当硬件设备采购完成并安装调试完成后，所发生的硬件系统运行支持及变更工作。

4、职责分工：

4.1企管信息部：

4.1.1负责信息系统变更过程的组织、实施及培训。

4.1.2负责规划和分配变更所需的基础设施资源；

4.1.3负责制定系统变更风险控制管理；

4.2 科技管理部

4.2.1 负责对信息系统变更过程中产生的资料进行归档保存；

4.3 业务单位

4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》；

4.3.2 负责配合信息系统变更测试并填写《用户测试报告》；

4.3.3 负责配合完成信息信息系统变更相关培训。

5、工作程序：

5.1 信息系统变更需求由业务单位提出《系统变更申请表》（附件一）交主管部门审批；

5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并；

5.3 企管信息部根据相关需求编制变更计划或方案，组织业务部门在测试环境中完成测试工作；

5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》（附件二），提交业务部门负责人和IT主管领导签字确认通过；

5.5 在进行软件变更前必须对原系统进行文件级冷备份；

5.5 信息系统变更过程根据变更范围参考相关管理办法执行：软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行，硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行；

5.6 在信息系统变更完成后，系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》（附件三），经业务部门负责人签字验收后，报送主管部门审批。

5.7 组织业务部门对新的信息系统进行相关培训；

5.8 信息化系统变更过程中产生的资料（如：参数配置、变更记录等）交科技管理部进行归档以备查询。

5.9 信息系统变更流程示意图：

6、相关支持性文件：

6.1 《信息化软件开发管理办法》

6.2 《信息化系统实施管理办法》

6.3 《信息化硬件设备管理办法》

6.4 《信息化设备维修工作流程》

7、附表：

7.1系统变更申请表

系统变更申请表

编号：

附表二：用户测试报告

附表三：程序变更验收报告

注：该表格一式两份，业务部门、企管信息部双方各执一份。

信息化系统管理办法

信息系统管理办法

目录第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问。第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。第三条具有重要权限的帐号密码设置必须符合以下安全要求: （一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符。（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次。（四）同一密码不得被给定账户在一年内重复使用。（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户必须锁定15分钟。在此期间，超级用户可以采用经过批准的备用验证机制重新启用账户。（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改。（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名。（八）第四条密码保护与备份策略：（一）范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；（二）包含项目：网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；（三）服务器操作系统的IP地址、所有管理员帐户名、密码；（四）数据库中所有具有系统数据库管理员权限的用户的用户名和密码；（五）应用系统中所有超级用户的用户名以及密码；（六）ADSL帐户的用户名以及密码。

信息化系统管理制度

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

质量管理体系变更管理制度

变更管理制度 1．0 目的：为了规范变更管理，消除或减少由于变更而引起的潜在事故隐患，特制定本制度。 2．0 范围：适用于本公司对人员、管理、项目、工艺、技术、设施等永久性或暂时性变化的控制。 3．0 职责： 3.1总经理负责公司管理、项目变更的批准，管理事业部负责人员的变更批准，生产事业部负责批准工艺、技术、生产设施的变更。 3.2各部门负责本部门的变更提出申请并实施。 4.0 变更类型： 4.1工艺、技术变更 a.新建、改建、扩建项目引起的技术变更； b.原料介质变更； c.工艺流程及操作条件的重大变更； d.工艺设备的改进和变更； e.操作规程的变更； f.工艺参数的改变； g.公用工程的水、电、气的变更； 4.2设备设施的变更 a.设备设施的更新改造；

b.安全设施的变更； c.更换与原设备不同的设备或配件； d.设备材料代用变更； e.临时的电气设备； 4.3管理变更 a.法律法规和标准的变更； b.人员的变更 c.管理机构的较大变更； d.管理职责的变更 e.安全标准化管理的变更； 4.4项目变更 a.公司、分公司规模扩展项目的变更。 b.计划、在建的工程项目的变更。 c.公司重大科技、创新、课题项目的变更。 d.公司重大新产品、技术创新产品研发项目的变更。 e.新建、改建、扩建公司现有基础设施的变更。 5.0 变更审批程序：变更管理的程序一般包括下列内容：变更申请计划的起草和提交、变更的风险情况分析、申请计划的审批、变更所需对比试验（试验、验证）的申请及实施、试验结果评价及审批、通知相关方、新编及修改文件、变更前培训、变更实施、变更实施后再评价等。 5.1变更申请计划的起草和提交

信息化建设项目管理办法

四川省商业投资集团有限责任公司信息化建设项目管理暂行办法第一章总则第一条为加强信息化建设项目管理，规范信息化建设项目行为，强化信息安全，根据xx责任公司（以下简称“集团”）对信息化建设项目相关管理规定，特制定本办法。第二条本办法规定信息化建设项目的内容包含以下三类：（一）信息化集成类：信息化软硬件集成、信息工程与弱电工程集成；（二）产品采购类：（1）硬件设备：服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装；（2）软件产品：标准软件产品、软件用户授权。（三）服务类：（1）软件开发类：按照业务需求完全或部分定制开发并提供后续服务的项目；（2）外包服务类：将信息系统研发全部或部分外包给专业软件公司，自主研发的信息化项目；（3）维保服务类：硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购；（4）设计咨询类：信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。第三条集团及子集团、事业部、各分子公司进行信息化建设 1

均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。第二章管理、实施机构及职责第五条集团成立信息化领导小组，集团董事长任组长，集团总经理及信息化分管领导任副组长，成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成，负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。第六条xx集团设立信息化办公室（以下简称“信息办”），负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批，集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工，参与信息化建设管理。第七条信息办负责牵头建立一体化的管理体系及运行机制，对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作，履行以下等职责：（一）根据企业发展及管理需要，拟定集团信息化建设项目管理相关制度；（二）根据集团战略发展、子集团业务战略发展，拟定集团IT规划、子集团业务IT规划；（三）信息化建设项目备案工作，负责信息化合格供方信息 2

信息系统管理制度

信息系统管理制度第一章总则第一条为明确岗位职责，规范操作流程，保障本中心信息系统安全、有效运行，根据有关法律、法规和政府有关规定，结合信息统计中心实际情况，特制定本制度。第二条目的：使信息化建设工作规范化进行，做到统一规划、统一标准、统一建设、统一管理。使用范围：适用于本中心信息化建设。第三条利用信息系统实施内部控制至少应当关注下列风险：（一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致中心管理效率低下。（二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。（三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。第四条职责：（一）信息统计中心负责中心信息化管理总体规划，建立统一的信息化建设标准、规范。负责中心各科（所）信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。（二）各科（所）负责指定专人担任本专业信息化网络工作，并负责本科（所）日常信息管理工作。第五条工作要求：（一）各科(所)在开展涉及信息化建设及申报信息化建设项目之前，需报主管领导审批后，将业务需求、建设规划等报信息统计中心，信息统计中心应按照中心信息化建设规划及相关要求进行审核。（二）经信息统计中心审核同意后的信息化建设项目，由信息中心提出信息化技术要求及软硬件需求，同意规划整合后报市卫生局信息中心。（三）各科（所）申报的信息化项目批准后，信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章信息系统的开发第六条信息统计中心根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的流程报批通过后配合相关公司实施。信息统计中心负责监督开发流程，明确系统设计、安装调试、验收、上线等全过程的管理要求。第七条信息统计中心需要深入了解各个业务科（所）的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的操作，应当设计系统自动报告并设置跟踪处理机制。第八条信息统计中心需要组织开发单位或开发人员与各科（所）的日常沟通和协调，督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。第九条统计中心应根据配备的硬件设备和系统软件的具体情况，组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个安装调试过程；在完成软硬件设备的安装调试后，应注意做好有关文档的验收及归档保存工作。第十条信息系统上线前，需要对信息系统进行等保定级，没有定级的信息系统不能正式上线。另外，信息统计中心都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制定详细的数据迁移计划。

信息化建设管理办法

陕西延长石油（集团）管道运输公司信息化建设项目管理办法（征求意见稿）第一章总则为加强陕西延长石油（集团）管道运输公司信息化建设项目管理工作，确保信息化项目建设质量，提高投资效益和资源共享，避免盲目投资和重复投资，规范信息化项目建设程序，根据国家及陕西省信息化建设项目建设有关规定，结合《陕西延长石油（集团）有限责任公司基本建设项目管理暂行办法》、《陕西延长石油（集团）有限责任公司信息化建设项目管理办法》和信息化项目建设实际，特制订本办法。第一条本办法所称的信息化建设项目，是指为提升公司竞争力，增强市场应变能力，提高生产技术水平、内控能力和工作效率，以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请，组织或参与信息化建设项目的设计、建设和运行维护；本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出

的信息化建设项目的审批，并会同有关部门对信息化建设项目监督管理。第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构，下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标；负责审批信息化发展战略；负责审批信息化建设项目年度计划和预算；负责审批重要的信息技术政策和规定；负责审批和确认项目的优先级；负责解决战略性问题和冲突。第四条公司信息中心是公司信息化工作的日常管理机构，负责贯彻执行公司信息化领导小组的相关决定；负责信息化战略项目直接控制；参与对非战略性信息化建设项目管理支持；负责对信息化建设项目的监管和考核；负责信息化建设项目设计、投资、计划的审查；负责编制和分派年度信息化项目建设任务；负责制订信息化建设的总体规划、相关标准和规范。第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求；负责或参与编制和确认技术解决方案；负责编制项目预（估）算；负责对经公司审批并分派的项目的组织、管理和建设；负责对本部门信息系统的日常运行维护工作；负责对最终使用单位人员的技术培训。第二章建设管理第六条项目建设单位应严格执行《陕西延长石油（集团）管道运输公司招标管理办法》、《陕西延长石油（集团）有限责任公司合同管理暂行办法》等制度。第七条项目建设单位应确定项目实施机构和项目责任人，并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。

安全信息化系统管理制度

安全信息化系统管理制度一、为规范本单位安全信息化系统的管理，保障系统安全、稳定、可靠运行，充分发挥安全信息化系统的作用，特制订本细则。二、各部门办公计算机应明确使用人，设置安全保护密码，未经本人许可或领导批准，任何人不应擅自开启和使用他人的办公计算机。三、维护职责（一）办公室为安全信息化系统运行维护的管理部门，负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局（分公司）相关人员负责系统数据日常录入、维护和数据统计分析。（二）办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。四、维护范围及内容（一）安全信息化系统维护工作的范围：安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。（二）安全信息化系统的主要维护内容包括：系统设备运行状态的日常监测、定期保养、故障诊断与排除；操作系统、数据库系统、中间件及应用软件的故障诊断与排除；系统日常的巡回检查；数据交换与传输；配置变更管理；数据问题管理；系统性能调优；系统升级和拓展应用等。五、日常维护与故障管理

（一）技术支持与服务途径： 1.技术合作单位派驻现场技术服务组开展日常技术支持服务，提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询，并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法，并以技术文档的形式按季度提供给办公室。（二）计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括：检查系统运行情况并排除故障隐患；收集系统最新运行信息；根据系统运行情况和用户业务需求提出合理化建议；查看系统运行信息，分析错误记录。（三）计算机管理员每季度对安全信息化系统数据进行备份；每年至少进行一次对办公计算机内部存储信息的清理工作，删除无用信息；（四）系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求，每天检查系统的运行状况并认真做好系统运行日志，定时做好各类维护记录，具体包括：日维护记录、周维护记录、月维护记录。（五）当系统运行出现故障时，应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型： 1.本地解决故障：能够自行解决或在技术服务合作单位的远程指导下可以解决的故障，自行解决故障。 2.远程解决故障：由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障：由技术服务合作单位派技术人员到现场进行解决的故障。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度第一章：总则第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。第二章职责描述第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行；第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题；第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码；第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

信息系统变更管理办法

附件2：系统变更管理办法第一条为规范信息化系统变更管理，确保集团信息化管理系统有效运行，制订本办法。第二条本办法适用于集团公司总部，所属各公司可参照本办法，结合公司实际制定相应管理制度。第三条下表所示的操作都视为系统变更行为，应遵照本办法执行。按照对系统的影响程度对变更进行分类：大型★中型☆小型◇

第四条角色和职责（一）变更申请人：负责申请变更，配合相关人员进行变更需求调研，并确认变更需求。在执行计划中，确认变更实施计划满足时间、成本和质量等要求。（二）系统运维专员：负责对用户进行变更需求调研，根据需求给出初步的解决方案，并组织变更评审。在执行计划中，负责制定和组织执行变更实施计划。（三）变更评审小组：由信息部门负责人根据变更内容确定人员

组成，负责对最终是否进行变更给出评价，并确定最终变更方案。（四）运维支持团队：分为内部支持团队和外部支持团队，分别负责公司内部和厂商的具体实现。第五条变更管理变更管理流程分为：变更申请、变更需求调研、变更方案建议、变更评审、制定变更计划、确认变更计划、执行变更计划、变更交付八个步骤： 1．变更申请：由变更申请人根据变更类型进行变更申请，并将变更申请发送给系统运维专员。 2．变更需求调研：由系统运维专员组织调研，在变更申请人配合下，完成对变更需求的调研分析。 3．变更方案建议：由系统运维专员根据变更需求，给出初步的方案建议。 4．变更评审：由信息部门负责人确定变更评审小组成员，评审中修改并确定变更的实施方案，小型变更由部门负责人审批，大、中型变更由信息分管领导审批。 5．制定变更计划：由系统运维专员根据已审批的方案，联系内部或外部支持团队，共同评估和协商，制定变更实施计划。 6．确认变更计划：由变更申请人对计划中的功能、性能、时间、成本等进行确认。

信息系统管理办法

信息系统管理办法第一章：总则第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵；二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权；五、信息部门任何人员不得使用他人操作代码进行业务操作；六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。八、操作员不得使用或盗用他人代码进行业务操作。九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。第六条密码与权限管理一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

信息化系统变更管理办法

信息系统变更管理办法 1、目的与依据：依据《信息化管理控制程序》文件要求，为规范信息系统变更与维护管理，提高信息系统管理水平，优化信息系统变更与维护管理流程，特制定本办法。 2、使用范围：信息系统有了新的IT特性和服务可用性，或显露新的威胁和脆弱性的一个后果，如：新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。 3、术语/定义：信息系统变更：由软件变更和硬件变更组成。软件变更：软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后，所发生的软件系统运行支持及变更工作。硬件变更：当硬件设备采购完成并安装调试完成后，所发生的硬件系统运行支持及变更工作。 4、职责分工： 4.1企管信息部： 4.1.1负责信息系统变更过程的组织、实施及培训。 4.1.2负责规划和分配变更所需的基础设施资源； 4.1.3负责制定系统变更风险控制管理；

4.2 科技管理部 4.2.1 负责对信息系统变更过程中产生的资料进行归档保存； 4.3 业务单位 4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》； 4.3.2 负责配合信息系统变更测试并填写《用户测试报告》； 4.3.3 负责配合完成信息信息系统变更相关培训。 5、工作程序： 5.1 信息系统变更需求由业务单位提出《系统变更申请表》（附件一）交主管部门审批； 5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并； 5.3 企管信息部根据相关需求编制变更计划或方案，组织业务部门在测试环境中完成测试工作； 5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》（附件二），提交业务部门负责人和IT主管领导签字确认通过； 5.5 在进行软件变更前必须对原系统进行文件级冷备份； 5.5 信息系统变更过程根据变更范围参考相关管理办法执行：软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行，硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行； 5.6 在信息系统变更完成后，系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》（附件三），经业务部门负责人签字验收后，

信息化管理办法(试行)

信息化管理办法（试行）第一章总则第一条为了有效利用信息技术，加强公司信息化建设，提升公司竞争力，充分发挥信息化在企业决策、管理等方面的重要作用，切实达到信息技术和生产经营的相互融合，降低公司管理成本，提高工作效率和管理水平，特制定本办法。第二条本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作，指导信息化工具的使用管理和维护工作，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。第二章信息化管理系统相关人员职责第四条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第五条技术保障部设置负责公司信息化工作。负责企业信息化发展规划的制定和实施，组织拟定公司信息化管理规章制度和管理流程，组织信息化设备的安装、调试及技术支持，统筹公司信息安全管理，组织公司信息化管理的知识

培训。第六条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。第三章信息化设备管理第七条本规定所指企业信息化设备包括信息终端设备和网络设备等：（一）信息终端设备包括：服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。（二）网络设备包括：防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。第八条技术保障部应建立全公司所有信息化设备的台账，健全设备配置、采购和使用时间、供应商信息等各项记录。负责保存、管理大型设备的技术资料，并建立相应的设备档案。第九条相关部门有配备信息化设备的需求时，需求部门应提交固定资产购置书面申请，经主管领导签批后，由技术保障部对拟增配设备的配置方案进行分析审定，优先由公司内闲置设备调剂，确需购买的，应统一采购，安装调试。采购信息化设备应选择质量可靠、价格合理、服务优良的供应商，坚持比质比价比服务的采购原则。技术保障部对

信息化网络系统管理制度

信息化网络系统运维管理制度第一章总则第一条为规范集团信息化网络系统的运行维护管理工作，确保信息化网络系统的安全、可靠地运行，切实提高生产效率和服务质量，使信息化网络更好地服务于生产运营和管理，特制定本管理制度。第二条内部市场化管理信息系统的维护内容分为机房(专指办公楼107机房)环境维护、网络设备维护、配套服务器维护三部分： 1、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、维护工具等子系统。 2、网络设备维护指保证网络系统正常运行的网络设备，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、光纤线路等。 3、配套服务器维护指为网络系统提供服务的应用服务器，包括DNS服务器、网络管理系统服务器、VPN设备、流量控制设备等。第三条运行维护管理的基本任务： 1、进行系统的日常运行和维护管理，监控系统运行状态，保证系统各项运行指标符合相关规定；

2、迅速而准确地定位和排除各类故障，保证系统正常运行，确保所承载的各类应用和业务正常； 3、进行系统安全管理，保证系统的运行安全和信息的完整、准确； 4、在保证网络系统运行质量的情况下，提高维护效率，降低维护成本。第二章运行维护组织及职责分工第四条集团信息化网络系统运维管理工作由总工程师负责组织协调，其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由负责组织和实施。具体分工如下：分管领导：系统管理责任人：系统技术管理人员：第五条系统管理责任人须定期（每月一次）对数据备份日志、巡检日志、问题跟踪处理日志等进行确认并审核，发现问题及时整改补救。第六条系统管理责任人须定期（每月一次）召集系统相关运维人员对系统最近的运维情况进行分析总结，对系统运维过程中发现问题，积极协调解决。第七条系统技术管理人员在系统管理责任人的统一领导和指挥下，对其机房环境、网络设备、配套服务器进行日常运维管理工作。

(完整版)信息化管理办法

上海隆电信息技术有限公司信息化项目管理办法(试行) 为保障上海隆电信息技术有限公司信息化战略实施，明确全公司信息化项目管理，规范项目开展过程中的需求管理、项目前评估和立项管理、项目实施管理、项目验收和后评估管理等工作内容，确保全公司信息化项目拓展的统一规范管理，特制定本办法。第一章总则第一条为贯彻国家“以信息化带动工业化”、“走新型工业化道路”的发展战略，全面推进上海隆电信息技术有限公司的信息化建设工作，提升管理技术水平，增强市场应变力，提高内部控制力和工作效率，进一步加强和规范信息化管理工作，提高信息系统建设和应用水平。第二条建立和巩固信息化项目全生命周期的闭环管理制度。在强化信息化规划和计划管控的基础上，加强信息化项目从需求发掘、立项、实施、验收、后评价、需求再发掘的闭环管理，最大限度地发挥信息化建设的投资效益。要通过建立信息系统后评价管理机制，对各核心应用系统功能的使用效果进行评估，推广应用成熟经验，清理整合重叠或不适用的系统功能，减少重复投资和资源浪费。第三条“四统一、五兼顾”原则，对核心系统要坚持“统一规划、规范投资，统一标准、健全制度，统一建设、优化资源，统一管理、

共享服务”，兼顾“整体与局部、先进与实用、近期与长远、集中与分散、建设与维护”的原则，在一个统一的架构下整体推进全公司信息化建设，真正实现企业资源整合、数据共享和全面协同。第四条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则，防止盲目投资和重复建设。第五条神东煤炭集团公司所属各单位和部门内以计算机、通信、广播电视以及其他现代信息技术为主要手段的信息网络等基础建设、信息应用系统建设和信息资源开发等，均适用本办法。第二章组织和职责第一条信息化工作领导小组是公司信息化的最高领导、权威机构，负责领导信息化实施过程中的全部工作，负责制定、实施信息化建设的总体规划，确定企业实施的重点项目和实施方案，负责信息化建设管理、协调和监督，制定全公司信息化工作管理办法、标准和规范，并指导各部门开展信息化工作。第二条信息化专家咨询委员会，为神东信息化建设提供技术咨询和决策支持。信息化工作委员会，加强业务应用与信息技术两大领域的沟通与融合，在应用层面为神东信息化建设提供决策支持。第三条信息化工作领导小组职责： 1、信息化领导小组要视情况不定期召开协调会议制度，明确企业信

信息化建设及管理办法

信息化建设及管理办法信息化建设及管理办法第一章总则第一条为了推进集团系信息化建设，使信息化建设能够促进集团的发展，保证信息化系统建设能够按时完成，达到预定目标，特制订本办法。第二章信息化管理组织建设第二条集团信息化推进部（以下简称信息化推进部）负责集团系信息化建设及管理工作。第三条信息化管理组织 1、信息化管理组织人员构成分管领导：控股公司财务总监主管领导：信息化推进部总经理成员构成：信息化推进部和各产业集团信息管理部门人员 2、信息化管理组织设技术支持小组组长：组员： 3、信息化管理组织临时组建效能评估小组。小组由软件主要使用人员、信息化管理组织指定的成员组成。第四条工作职责 1、信息化推进部负责研究制定集团整体信息系统建设规划，各产业集团信息管理部门负责研究制定各产业集团信息系统建设规划。 2、信息化推进部负责审批控股公司及各产业集团信息化项目的计划、方案及预算。 3、在信息化推进部的统一部署下，各产业集团信息管理部门组织实施信息化项目。 4、信息化推进部负责对集团系信息化项目的进展进行督导和监控。 5、信息化推进部委托各产业集团信息管理部门组织信息化项目的验收。 6、信息化推进部负责新技术、新应用在集团系的推广。第五条工作方式 1、信息化推进部会议由分管领导和主管领导组织召开，重大决策上报控股公司审批。 2、各产业集团信息管理部门上报各产业集团整体信息化建设规划及分步实施方案，信息化推进部讨论研究确定。． 3、信息化推进部审批软件系统选型、实施方案的组织与流程后，产业集团方可组织实施项目。 4、在项目实施过程中，信息化推进部给予阶段性评估，对于未按计划实施的项目及时进行牵引和督导。 5、信息化推进部组织效能评估工作，在软件实施完毕并运行一段时间后，评估实施效果。第六条审批流程各产业集团信息管理部门将需要信息化推进部会议审议的事项提交给信息化推进部初审后，然后提请分管领导和主管领导组织召开会议审议，审议结果以会议纪要的形式反馈给各集团信息管理部门，作为下一步工作开展的依据。第三章信息化项目管理

信息系统变更及发布管理制度

信息系统变更及发布管理制度为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。一、变更流程 1、系统变更工作可分为下面三种类型: (1)功能完善维护,业务部门由于业务发展或业务处理的需要,所产生的对系统的现有功能进行修改、完善的需求。 (2)系统缺陷修改,系统设计和实现上的缺陷会引发业务操作中的异常。对系统缺陷进行修复的需求。 (3)统计报表生成,业务部门统计报表数据生成的需求。所要求的统计报表数据不能够通过应用系统现有功能提供。这些报表有的只是一次性使用,有的需要经常使用。 2、系统变更工作以任务形式由相关科室和计算机管理员协作完成。系统变更过程类似软件开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。 3、因紧急问题处理引发的系统变更处理,具体流程参见《紧急变更流程》。 4、相关科室提出系统变更需求,并将变更需求整理成《系统变更申请表》,由科室负责人审批后提交给信息中心。 5、计算机管理员负责接受需求,进行分析需求后,向开发人员提出系统变更建议。

6、实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能分发。 7、计算机管理员组织相关科室对系统程序变更严格按照功能要求在备用服务器上进行全面调试,并撰写《程序变更验收报告》,提交科室负责人和计算机管理员签字确认通过后才能分发,并对前一版本撤销。 8、计算机管理员负责对系统变更过程的文档进行归档进行版本管理,变更过程中涉及的所有文档应至少保存两年。二、紧急变更流程 1、紧急事件的报告科室发现系统异常,导致业务处理无法正常进行,必须迅速处理解决时,问题发现人将问题报告给计算机管理员。计算机管理员根据问题信息,进行问题的初步诊断,如有可能,对问题原因进行分析定位,并给出解决问题的建议。 2、紧急事件变更启动计算机管理员接到紧急问题上报后,及时与进行讨论和交流,了解情况,并最终判定是否属于紧急事件。确定属于紧急事件后,由计算机管理员启动紧急事件变更流程,并根据其重要性和紧迫性分配优先权,组织人员采取相应的处理流程。 3、紧急事件变更处理计算机管理员组织人员进行紧急事件变更处理。紧急事件变更流程的变更处理同一般问题变更流程,包括分析、设计、实施、测试、验收,但需使用专设系统用户账号进行紧急事件变更,并进行明确的紧急事件变更文档记录。

信息化工作管理办法

********行业信息化工作管理办法第一章总则第一条为加强********行业信息化工作的规范管理，大力推进一体化建设，全面提升********行业信息化建设管理水平，为提供信息技术支撑，依据国家法律法规及行业相关规定，结合********的实际情况，制订本办法。第二条本办法适用于********所属各单位、机关各处室的管理工作。第三条********行业信息化工作主要包括信息化规划、信息化管理制度、信息化项目、信息资源、信息网络、信息安全、信息系统运行维护、信息化培训和考核等管理内容。第四条********行业信息化遵循应用主导、资源共享、安全可靠、务求实效的方针，按照统筹规划、系统设计、整体推进的要

求，实行统一领导、统一管理、集中建设、分级负责的管理原则，实现系统集成、资源整合、信息共享的目标。第二章管理机构及工作职责第五条********行业信息化工作领导小组是********行业信息化工作的领导决策机构，主要工作职责是：（一）贯彻、落实信息化建设的方针、政策和法律法规。（二）统一领导********行业信息化建设工作，审议********行业信息化发展规划、计划和有关规章制度。（三）研究********行业信息化建设重大事项，审议********行业重大信息化建设项目方案。（四）审核并批准信息系统灾难恢复计划和预案，下达启动灾难恢复指令，指挥灾难恢复工作。（五）听取********行业信息化工作领导小组办公室汇报，审议工作报告。

第六条********行业信息化工作领导小组办公室设在市局经济信息中心（以下简称信息中心），承担********行业信息化工作领导小组的日常工作，管理、协调和检查监督********行业信息化工作。第七条********所属各单位、卷烟物流分公司、卷烟销售分公司要明确负责信息化工作的领导和职能部门，牵头负责本单位的信息化工作。第三章规划管理第八条*******负责组织编制信息化规划。规划符合********行业信息化发展规律，符合本单位发展战略、业务需求和信息技术发展趋势。规划包括现状、指导思想、发展目标、主要任务、重点项目和保障措施等内容，明确业务、应用、数据和技术等架构，全面系统地指导********行业信息化建设。第九条********行业信息化规划是行业信息化建设的纲领

信息化系统变更管理规定

信息化系统管理办法

信息化系统管理制度

质量管理体系变更管理制度

信息化建设项目管理办法

信息系统管理制度

信息化建设管理办法

安全信息化系统管理制度

信息化系统安全运行管理制度.doc

信息系统变更管理办法

信息系统管理办法

信息化系统变更管理办法

信息化管理办法(试行)

信息化网络系统管理制度

(完整版)信息化管理办法

信息化建设及管理办法

最新信息化项目管理办法

信息系统变更及发布管理制度

信息化工作管理办法