信息化系统变更管理规定
信息化系统变更管理规
定
文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]
信息系统变更管理办法1、目的与依据:
依据《信息化管理控制程序》文件要求,为规范信息系统变更与维护管理,提高信息系统管理水平,优化信息系统变更与维护管理流程,特制定本办法。
2、使用范围:
信息系统有了新的IT特性和服务可用性,或显露新的威胁和脆弱性的一个后果,如:新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。
3、术语/定义:
信息系统变更:由软件变更和硬件变更组成。
软件变更:软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的软件系统运行支持及变更工作。
硬件变更:当硬件设备采购完成并安装调试完成后,所发生的硬件系统运行支持及变更工作。
4、职责分工:
企管信息部:
负责信息系统变更过程的组织、实施及培训。
负责规划和分配变更所需的基础设施资源;
负责制定系统变更风险控制管理;
科技管理部
负责对信息系统变更过程中产生的资料进行归档保存;
业务单位
负责整理信息系统变工需求并填写《系统变更申请表》;
负责配合信息系统变更测试并填写《用户测试报告》;
负责配合完成信息信息系统变更相关培训。
5、工作程序:
信息系统变更需求由业务单位提出《系统变更申请表》(附件一)交主管部门审批;
《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并;
企管信息部根据相关需求编制变更计划或方案,组织业务部门在测试环境中完成测试工作;
信息系统变更提出单位根据变更计划或方案填写《用户测试报告》(附件二),提交业务部门负责人和IT主管领导签字确认通过;
在进行软件变更前必须对原系统进行文件级冷备份;
信息系统变更过程根据变更范围参考相关管理办法执行:软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行,硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行;
在信息系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,报送主管部门审批。
组织业务部门对新的信息系统进行相关培训;
信息化系统变更过程中产生的资料(如:参数配置、变更记录等)交科技管理部进行归档以备查询。
信息系统变更流程示意图:
6、相关支持性文件:
《信息化软件开发管理办法》
《信息化系统实施管理办法》
《信息化硬件设备管理办法》
《信息化设备维修工作流程》
7、附表:
系统变更申请表
系统变更申请表
编号:
附表二:用户测试报告
附表三:程序变更验收报告
信息化系统管理办法
信息系统管理办法
目录 第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。 (二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用 户可以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 (八) 第四条密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息; (二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; (三)服务器操作系统的IP地址、所有管理员帐户名、密码; (四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码; (五)应用系统中所有超级用户的用户名以及密码; (六)ADSL帐户的用户名以及密码。
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
质量管理体系变更管理制度
变更管理制度 1.0 目的: 为了规范变更管理,消除或减少由于变更而引起的潜在事故隐患,特制定本制度。 2.0 范围: 适用于本公司对人员、管理、项目、工艺、技术、设施等永久性或暂时性变化的控制。 3.0 职责: 3.1总经理负责公司管理、项目变更的批准,管理事业部负责人员的变更批准,生产事业部负责批准工艺、技术、生产设施的变更。 3.2各部门负责本部门的变更提出申请并实施。 4.0 变更类型: 4.1工艺、技术变更 a.新建、改建、扩建项目引起的技术变更; b.原料介质变更; c.工艺流程及操作条件的重大变更; d.工艺设备的改进和变更; e.操作规程的变更; f.工艺参数的改变; g.公用工程的水、电、气的变更; 4.2设备设施的变更 a.设备设施的更新改造;
b.安全设施的变更; c.更换与原设备不同的设备或配件; d.设备材料代用变更; e.临时的电气设备; 4.3管理变更 a.法律法规和标准的变更; b.人员的变更 c.管理机构的较大变更; d.管理职责的变更 e.安全标准化管理的变更; 4.4项目变更 a.公司、分公司规模扩展项目的变更。 b.计划、在建的工程项目的变更。 c.公司重大科技、创新、课题项目的变更。 d.公司重大新产品、技术创新产品研发项目的变更。 e.新建、改建、扩建公司现有基础设施的变更。 5.0 变更审批程序: 变更管理的程序一般包括下列内容:变更申请计划的起草和提交、变更的风险情况分析、申请计划的审批、变更所需对比试验(试验、验证)的申请及实施、试验结果评价及审批、通知相关方、新编及修改文件、变更前培训、变更实施、变更实施后再评价等。 5.1变更申请计划的起草和提交
等保三-系统变更管理办法
系统变更管理办法
第一章总则 第一条为了进一步规范xx系统信息变更流程,根据《信息安全等级保护管理办法》、《信息系统安全管理要求》(GBT 20269-2006)和其他有关法律法规的规定,结合本单位实际,特制定本规定。 第二章系统变更范围 第二条由于当前系统功能、性能及安全等方面不能满足需求,可提出进行变更。以下情况属于变更范畴: a) IT设备的维护、升级和更换 b) 操作系统的升级或更换 c) 应用系统的升级或更换 d) 各类操作流程的变更 e) 数据库变更 第三条运维管理部门可依据实际情况制定《变更分类表》,明确xx系统变更事项的分类,变更类别分日常、一般和重大三种类别。只有重大类别须严格遵循变更申请、变更测试与风险评估、变更批准、变更上线执行等环节填写相关表单,对日常和一般两个级别的变更只保留变更记录即可。根据紧急程度分为正常变更和紧急变更。
第三章系统变更流程 第四条系统变更工作以任务形式由信息技术处和需求方协作完成。系统变更过程大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。 第五条因问题处理引发的系统变更处理,具体流程参见《问题处理管理制度》。 第六条需求部门提出系统变更需求,并将变更需求整理成《系统变更申请表》,由部门负责人审批后提交给系统管理员。 第七条系统管理员负责接受需求并上报给信息技术处。信息技术处分析需求,并提出系统变更建议。 第八条系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,将需求提交至内部开发人员、合作开发商或外包开发商,产生供发布的程序。 第九条实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能下发和上线。 第十条系统管理员组织业务部门的系统最终用户对系统程序变更进行测试,并撰写《用户测试报告》提交业务部门负责人和信息技术处领导签字确认通过。
信息系统管理制度
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
安全信息化系统管理制度
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
信息系统变更管理办法
附件2: 系统变更管理办法 第一条为规范信息化系统变更管理,确保集团信息化管理系统有效运行,制订本办法。 第二条本办法适用于集团公司总部,所属各公司可参照本办法,结合公司实际制定相应管理制度。 第三条下表所示的操作都视为系统变更行为,应遵照本办法执行。按照对系统的影响程度对变更进行分类:大型★中型☆小型◇
第四条角色和职责 (一)变更申请人:负责申请变更,配合相关人员进行变更需求调研,并确认变更需求。在执行计划中,确认变更实施计划满足时间、成本和质量等要求。 (二)系统运维专员:负责对用户进行变更需求调研,根据需求给出初步的解决方案,并组织变更评审。在执行计划中,负责制定和组织执行变更实施计划。 (三)变更评审小组:由信息部门负责人根据变更内容确定人员
组成,负责对最终是否进行变更给出评价,并确定最终变更方案。 (四)运维支持团队:分为内部支持团队和外部支持团队,分别负责公司内部和厂商的具体实现。 第五条变更管理 变更管理流程分为:变更申请、变更需求调研、变更方案建议、变更评审、制定变更计划、确认变更计划、执行变更计划、变更交付八个步骤: 1.变更申请:由变更申请人根据变更类型进行变更申请,并将变更申请发送给系统运维专员。 2.变更需求调研:由系统运维专员组织调研,在变更申请人配合下,完成对变更需求的调研分析。 3.变更方案建议:由系统运维专员根据变更需求,给出初步的方案建议。 4.变更评审:由信息部门负责人确定变更评审小组成员,评审中修改并确定变更的实施方案,小型变更由部门负责人审批,大、中型变更由信息分管领导审批。 5.制定变更计划:由系统运维专员根据已审批的方案,联系内部或外部支持团队,共同评估和协商,制定变更实施计划。 6.确认变更计划:由变更申请人对计划中的功能、性能、时间、成本等进行确认。
设备系统变更管理办法
设备系统变更管理办法 第一章总则 第一条为规范的设备变更管理,使运行、检修和相关管理人员及时掌握机组设备的变更情况,并采取有效的风险预控措施,避免因设备变更而对机组的生产安全造成影响,特制定本制度。 第二条本细则适用于所有设备系统、厂房设施、运行制度、维修程序、使用标准的永久、暂时变更管理。 第三条专用术语 设备、设施变更:指设备的结构、工作原理、系统流程、运行方式、接线方法有任何一项与原状有所改变,包括升级至新型号,合并、更改、移动现有设施,添置任何新设施、设备以及更改原来的设备设计;生产场所重要通道的封堵;所有专用标志、警告牌、色环色带的改变;放射源发射方向的改变等。(包括:1、增加现有类型的设备;2、采用不同类型、不同工作原理或不同功率的设备替代已经存在的设备;3、增设新的管道、电缆或液压管道,或改变这些设施的路线;4、设施退役等) 第二章组织与程序 第四条生产副厂长(总工程师)职责 对设备、系统的永久性变更进行审批,并判断是否是主要设备系统变更方案,是否需报上级公司电力生产部进行二级审核。 第五条生产技术部职责 (一)是设备变更的归口管理部门。
(二)生产技术部经理负责监督本制度的执行情况,对制度执行的严肃性和规范性进行把关;监督变更执行流程,协调解决制度执行过程中出现的问题。 (三)生产技术部专业主管执行一级审查,对变更的必要性和变更方案的可行性进行把关,负责对变更执行后是否达到预期效果进行后评价。 第六条变更发起人职责 (一)变更发起人由设备维护部专业主管或点检员担任。 (一)初步确定变更的必要性,对变更存在的风险进行初步评估。 (二)填写变更联系单,并编制变更方案。 (三)履行设备变更审批流程。 第七条变更负责人职责 (一)变更负责人由设备维护部班组长担任。 (二)对变更进行全过程监控,确保变更工作安全、有序的进行。 (三)根据变更工作对人员、技术的要求,指定适当的变更执行人。 (四)根据系统、设备的变更情况,并对相关的资料、图纸进行修订、整理。 第八条变更执行人职责 (一)变更执行人由设备维护部设备专责人担任。 (二)收集、掌握全部变更资料,了解设备变更的目的; (三)持变更申请单和变更方案向运行办理工作票。
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
信息化系统变更管理办法
信息系统变更管理办法 1、目的与依据: 依据《信息化管理控制程序》文件要求,为规范信息系统变更与维护管理,提高信息系统管理水平,优化信息系统变更与维护管理流程,特制定本办法。 2、使用范围: 信息系统有了新的IT特性和服务可用性,或显露新的威胁和脆弱性的一个后果,如:新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。 3、术语/定义: 信息系统变更:由软件变更和硬件变更组成。 软件变更:软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的软件系统运行支持及变更工作。 硬件变更:当硬件设备采购完成并安装调试完成后,所发生的硬件系统运行支持及变更工作。 4、职责分工: 4.1企管信息部: 4.1.1负责信息系统变更过程的组织、实施及培训。 4.1.2负责规划和分配变更所需的基础设施资源; 4.1.3负责制定系统变更风险控制管理;
4.2 科技管理部 4.2.1 负责对信息系统变更过程中产生的资料进行归档保存; 4.3 业务单位 4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》; 4.3.2 负责配合信息系统变更测试并填写《用户测试报告》; 4.3.3 负责配合完成信息信息系统变更相关培训。 5、工作程序: 5.1 信息系统变更需求由业务单位提出《系统变更申请表》(附件一)交主管部门审批; 5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并; 5.3 企管信息部根据相关需求编制变更计划或方案,组织业务部门在测试环境中完成测试工作; 5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》(附件二),提交业务部门负责人和IT主管领导签字确认通过; 5.5 在进行软件变更前必须对原系统进行文件级冷备份; 5.5 信息系统变更过程根据变更范围参考相关管理办法执行:软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行,硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行; 5.6 在信息系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,
信息化网络系统管理制度
信息化网络系统 运维管理制度 第一章总则 第一条为规范集团信息化网络系统的运行维护管理工作,确保信息化网络系统的安全、可靠地运行,切实提高生产效率和服务质量,使信息化网络更好地服务于生产运营和管理,特制定本管理制度。 第二条内部市场化管理信息系统的维护内容分为机房(专指办公楼107机房)环境维护、网络设备维护、配套服务器维护三部分: 1、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、维护工具等子系统。 2、网络设备维护指保证网络系统正常运行的网络设备,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、光纤线路等。 3、配套服务器维护指为网络系统提供服务的应用服务器,包括DNS服务器、网络管理系统服务器、VPN设备、流量控制设备等。 第三条运行维护管理的基本任务: 1、进行系统的日常运行和维护管理,监控系统运行状态,保证系统各项运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证系统的运行安全和信息的完整、准确; 4、在保证网络系统运行质量的情况下,提高维护效率,降低维护成本。 第二章运行维护组织及职责分工 第四条集团信息化网络系统运维管理工作由总工程师负责组织协调,其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由负责组织和实施。具体分工如下:分管领导: 系统管理责任人: 系统技术管理人员: 第五条系统管理责任人须定期(每月一次)对数据备份日志、巡检日志、问题跟踪处理日志等进行确认并审核,发现问题及时整改补救。 第六条系统管理责任人须定期(每月一次)召集系统相关运维人员对系统最近的运维情况进行分析总结,对系统运维过程中发现问题,积极协调解决。 第七条系统技术管理人员在系统管理责任人的统一领导和指挥下,对其机房环境、网络设备、配套服务器进行日常运维管理工作。
信息系统变更及发布管理制度
信息系统变更及发布管理制度 为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。 一、变更流程 1、系统变更工作可分为下面三种类型: (1)功能完善维护,业务部门由于业务发展或业务处理的需要,所产生的对系统的现有功能进行修改、完善的需求。 (2)系统缺陷修改,系统设计和实现上的缺陷会引发业务操作中的异常。对系统缺陷进行修复的需求。 (3)统计报表生成,业务部门统计报表数据生成的需求。所要求的统计报表数据不能够通过应用系统现有功能提供。这些报表有的只是一次性使用,有的需要经常使用。 2、系统变更工作以任务形式由相关科室和计算机管理员协作完成。系统变更过程类似软件开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。 3、因紧急问题处理引发的系统变更处理,具体流程参见《紧急变更流程》。 4、相关科室提出系统变更需求,并将变更需求整理成《系统变更申请表》,由科室负责人审批后提交给信息中心。 5、计算机管理员负责接受需求,进行分析需求后,向开发人员提出系统变更建议。
6、实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能分发。 7、计算机管理员组织相关科室对系统程序变更严格按照功能要求在备用服务器上进行全面调试,并撰写《程序变更验收报告》,提交科 室负责人和计算机管理员签字确认通过后才能分发,并对前一版本撤销。 8、计算机管理员负责对系统变更过程的文档进行归档进行版本管理,变更过程中涉及的所有文档应至少保存两年。 二、紧急变更流程 1、紧急事件的报告科室发现系统异常,导致业务处理无法正常进行,必须迅速处理解决时,问题发现人将问题报告给计算机管理员。计算机管理员根据问题信息,进行问题的初步诊断,如有可能,对问题原因进行分析定位,并给出解决问题的建议。 2、紧急事件变更启动计算机管理员接到紧急问题上报后,及时与进行讨论和交流,了解情况,并最终判定是否属于紧急事件。确定属于紧急事件后,由计算机管理员启动紧急事件变更流程,并根据其重要性和紧迫性分配优先权,组织人员采取相应的处理流程。 3、紧急事件变更处理 计算机管理员组织人员进行紧急事件变更处理。紧急事件变更流程的变更处理同一般问题变更流程,包括分析、设计、实施、测试、验收,但需使用专设系 统用户账号进行紧急事件变更,并进行明确的紧急事件变更文档记录。
最新信息化项目管理办法
公司管理文件 文件编号:**** 第N 版签发: 信息化项目管理办法 1 目的与适用范围 1.1为加强公司(以下简称公司)信息化项目的管理,遵照公司(以下简称公司)的制度执行,严肃项目管理流程及明确职责分工,保证信息化项目建设可控进行,特制定本办法。 1.2本办法适用于公司总部、运营管控、战略管控类子公司(以下简称各单位),财务管控类子公司可参照本办法制订相关管理文件。 2管理原则 2.1信息化项目由各单位提出,运营管理部审核,公司审批同意后,报公司批准。 2.2信息化项目管理过程分为规划、计划(含项目建议书)、立项、设计、实施、验收、后评估等阶段。 2.3信息应用系统的使用和改善按《公司管理信息系统使用管理办法》执行。 3定义 3.1信息化项目是指公司信息化建设或改造工程中的信息网络及其基础设施、信息资源系统和信息应用系统的新建、升级、改造工程。 3.1.1信息网络系统是指以信息技术为主要手段建立的信息处理、
传输、交换和分发的计算机网络系统。 3.1.2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 3.1.3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。 3.2信息化项目的归集按渠道分为技改和科研项目。 3.2.1技改类项目是指通过信息化项目而形成的固定资产投资,包括基本建设、技术改造项目。 3.2.2科研类项目是指通过对信息网络系统、信息资源系统及信息应用系统进行技术创新和软件开发而形成的项目。 4 职责分工 4.1运营管理部是信息化项目的归口管理部门,主要负责: 4.1.1制定和修改公司信息化管理制度,制订和引用信息化相关标准,日常管理和协调信息化相关工作。 4.1.2编制信息化规划、年度计划和预算,并组织审核及申报。 4.1.3总部信息化项目实施的全过程管理和预算控制。包括总部信息化项目结题验收,项目竣工决算资料编制,项目审计所需的各项文件资料的积累、整理和归档工作;总部信息化项目实物管理。 4.1.4子公司信息化项目年度计划及计划外项目审核,项目预算核准及公司归集的预算平衡,项目的立项审核和后评估跟踪管理。 4.1.5信息化项目中知识产权的管理。 4.2经营财务部是公司信息化项目的财务归口管理部门,主要负责: 4.2.1制定、修订信息化项目财务核算管理流程。 第2 页共35 页
(完整word版)3、信息系统变更管理制度
机房信息系统变更制度 第一条为规范应用系统变更与维护管理,提高应用软件管理水平,优化软件变更与维护管理流程,特制定本制度。 第二条系统变更工作分为四种类型:功能完善维护、系统缺陷修改、统计报表生成、系统版本升级或流程、功能新增。功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在应用系统功能之内的数据处理工作;系统版本升级或流程、功能新增是指对应用系统的版本进行更新,或因业务管理需要新增功能。 第三条系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为信息部门、软件开发商)协作完成。系统变更过程大致分为四个阶段:需求提交和接受、需求实现、需求验收和程序下发正式上线。 第四条需求部门提交系统变更需求,需求内容过多可整理成文档以附件形式一起上报,经部门负责人签字后提交给信息部门系统负责人。 第五条如属于功能完善维护、系统缺陷修改、统计报表生成的系统变更需求,系统负责人审核变更内容无误后,可直接将需求提交至开发人员进行处理;如要系统版本升级或流程、功能新增,需经
信息经理同意。若变更牵涉到多业务部门的工作,并影响经营管理业务流程的执行,须经主管领导同意方可进行变更处理。 第六条软件开发人员对系统变更的需求实现过程,应遵循与软件开发过程相同的正式、统一的编码标准,并经过反复测试和正式验收后才能提交系统负责人。 第七条系统负责人要组织业务部门的系统最终用户对系统变更内容进行测试及验收,并撰写《用户测试、验收报告》,提交需求部门负责人或信息系统负责人签字确认后,方可将程序上线应用。系统负责人每月要针对系统变更申请及完成情况进行汇总,记录在《软件需求及修改报告》中以备查。 第八条系统负责人要对系统最终用户,进行系统变更内容的培训和应用指导,并留存培训记录。培训管理员负责对系统变更过程的文档进行归档管理,变更过程中涉及的所有文档应至少保存五年。第九条系统变更过程中,应采取下列措施保证维护环境程序代码访问权限受到良好控制: 1、通过系统用户的授权管理,确保只有特定人员能进行系统维护工作; 2、如果使用专用程序开发工具,只有授权人员才能使用程序开发工具(通过只有特定开发人员拥有程序开发工具); 3、通过对源代码的访问控制,限制所有人员对系统源代码的修改;
信息化系统管理规定
信息化系统管理规定 为强化煤矿安全生产管理,按照煤炭局规定要求,各矿井必须建立信息化管理机构,配备管理机构人员,根据上级规定要求现制定我矿信息化系统管理规定如下: 一、机构设置:(迎检机构名单) 1、矿分管领导:朱旭光 2、信息化办公室:主任张成山。 3、机构成员:刘邦、宋维勇、吕恒志、徐英东 二、管理职责: 1、负责牵头汇总各类信息进行统一整理报送工作。 2、信息化办公室负责与上级煤炭检查部门的日常工作对接,负责建立各种规章制度。 3、负责信息化系统网络服务器、交换机、网路的维护管理。 4、负责信息化各个模块的技术培训工作。 5、负责牵头组织每月进行一次检查工作,对未及时更新的负责人进行通报处罚。 三、内容填报分工表 1、安全管理(安监部) (1)带班下井计划(每月月初)(2)下井情况(每天填写)(3)交接班情况(每天) 2、煤矿管理(技术部) (1)煤矿详细信息(2)煤层赋存信息(3)煤矿审批信息 (5)煤矿采空区信息(6)煤矿图纸信息(每月所有图纸)(7)煤矿扩展信息(技术部) 3、煤矿资源管理(机电科) (1)设备基本信息(设备详细信息、设备标校记录、设备检修记录、设备配套附件、设备安装调试验收记录、设备易损件备件、设备图纸目录、设备事故登机表、设备缺陷记录、设备主要零部件更换记录、设备润滑油更换记录、设备安装装置校验记录、设备保温记录、设备
防腐记录、设备技术改造记录、设备定期大修简表) (2)人员信息(综合部) 人员基本信息和人员证件、煤矿证照信息 4、煤矿应急管理 危险源管理(安监部)、矿内应急组织机构(安监部)、煤矿应急预案(安监部)、避灾路线管理(技术部)、矿内应急资源管理(安监部)、安全检查(每天安检员检查记录)(安监部) 本规定自9月1日起执行,各单位严格按照规定要求规定时间及时填报网站相关内容,出现未按照规定时间、规定内容填报对责任单位进行考核200元/次。 阿尔巴斯二矿 2017年8月29日
4M变更管理系统规定.doc
4M变更管理规定 1目的:在生产过程中,对影响产品质量的 4M 要素(人、机、料、法)进行 管理和控制,使这四个因素在保证质量的范围内安全合理的变动,从而保证产 品质量的稳定和提高。 2适用范围:适用于生产过程中 4M(人、机、料、法)要素的管理。 3术语: 4M 变更:是指在生产过程中因作业者、工装设备、材料、工艺方法的变动给 产品品质带来一定影响的变更,即我们常说的人员、机器、材料、方法变更。 人:是指生产过程中的操作人员。机:是指生产过程中的设备、工装、模具等。料:是指生产过程中的加工原物料。法:是指生产过程中的加工工艺方法。 4 4M 变更管理程序: 4.1人的变更:作业者因缺勤、调动、离职时,由另一个新作业者代替进行作 业时,所产生的变更。 4.1.1一般工序的操作者必须熟悉本岗位的操作要求和质量要求。而重要工序 的操作者除熟悉本岗位的操作要求和质量要求外,必须了解设备性能及相关工 序之间的影响。(重要工序根据生产状况由品管科和工艺、车间进行确定) 4.1.2重要工序人员必须定人定岗,人员不许随意调换,确需调换时,必须填 写 申请会知工艺品管。 4.1.3 车间工艺员根据作业指导书对新变更的员工进行培训考评,班组长每 2 个小时对新员工加工的产品品质进行检查确认,品管员对此员工的作业质量重 点检验,直到新员工培训合格为止。 4.2 设备工装、夹具、模具的变更: 4.2.1 设备工装、夹具、模具因临时替用、增加而对产品品质可能造成影响时 的变更。 4.2.2 在实施过程中,动力人员专人负责工装设备的调试工作,工艺人员专人 负责对变更后的工装、夹具、模具生产的首件进行确认。首检合格的,则由品 管员进行确认,并在品管员监控下进行小批量生产,确认无误后方可大批量生 产。 4.3材料、辅料的变更:生产用材料和装配用的辅料无标准用料时的变更。 4.3.1生产过程中若发生主料参数的变更,使用部门必须向工艺部门提出申请, 工艺品管确认后,由工艺部门向技术委员会提 出试验申请,技术委员会批准后方可向供应申购物料进行试验。工艺技术生产等部 门不允许私自从供应厂家采购原材物料,任何部门包括技术、工艺、仓管、
信息系统变更和发布管理办法
信息系统变更和发布管理办法 第一章总则 第一条目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理 符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已 投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目的。保 障信息系统的安全稳定运行,特制定本管理办法。 第二条依据:本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行信息系统变更和发布管理。 第四条定义 (一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。 (二)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。 (三)管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 (四)业务部门:指我行总部相关业务部门。 第五条遵循原则 (五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。 (六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。 (七)可行性原则:具有普遍适用性和可操作性。 (八)风险控制原则: 若为新项目或新业务功能变更和发布,需进行以下风险分析:
1.备份机建设情况; 2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案; 5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。 第二章组织与管理 第六条职责划分 (一)需求部门: 1.提出需求,并确认《用户需求说明书》; 2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告; 3.接受用户培训并提出反馈。 (二)科技信息部安全科: 1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶段 对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅; 2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行审 阅。 (三)科技信息部运行维护中心: 1.负责受理所有变更和发布需求,会同IT其他相关部门(IT软件开发中心、安全科 等)对变更和发布需求进行评估,并将评估意见向IT部门领导、业务部门领导汇报沟通,获取所需的授权; 2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量 要求; 3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置;
信息化管理办法(试行)
信息化管理办法(试行) 第一章总则 第一条为了有效利用信息技术,加强公司信息化建设,提升公司竞争力,充分发挥信息化在企业决策、管理等方面的重要作用,切实达到信息技术和生产经营的相互融合,降低公司管理成本,提高工作效率和管理水平,特制定本办法。 第二条本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作,指导信息化工具的使用管理和维护工作,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。 第二章信息化管理系统相关人员职责 第四条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第五条技术保障部设置负责公司信息化工作。负责企业信息化发展规划的制定和实施,组织拟定公司信息化管理规章制度和管理流程,组织信息化设备的安装、调试及技术支持,统筹公司信息安全管理,组织公司信息化管理的知识
培训。 第六条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第三章信息化设备管理 第七条本规定所指企业信息化设备包括信息终端设备和网络设备等: (一)信息终端设备包括:服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。 (二)网络设备包括:防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。 第八条技术保障部应建立全公司所有信息化设备的台账,健全设备配置、采购和使用时间、供应商信息等各项记录。负责保存、管理大型设备的技术资料,并建立相应的设备档案。 第九条相关部门有配备信息化设备的需求时,需求部门应提交固定资产购置书面申请,经主管领导签批后,由技术保障部对拟增配设备的配置方案进行分析审定,优先由公司内闲置设备调剂,确需购买的,应统一采购,安装调试。 采购信息化设备应选择质量可靠、价格合理、服务优良的供应商,坚持比质比价比服务的采购原则。技术保障部对