提升内部管理、严控技术风险--信息技术中心提升内部管理整改报告

提升内部管理、严控技术风险

――信息技术中心提升内部管理整改报告

近期，信息技术中心围绕如何强化内部管理，提升IT服务质量，最终达到防范技术风险、保障公司各项业务平台安全运营的目标，采取了一系列切实有效的措施，在整个信息技术中心营造出一个积极向上的部门文化氛围，在每位员工心中树立起牢固的风险意识，将精细化管理的理念渗透到IT技术管理的每一个环节，力争通过自身的不懈努力，全面提升IT服务质量，严控技术风险，保障公司各项业务安全运营。

针对前期出现的两次较为严重的技术事故，信息技术中心除及时组织技术力量进行有针对性的技术分析和专项故障排查外，重点从管理的角度深刻反省了以前在管理上存在的不足和缺陷。部门领导班子组织全体员工认真学习公司领导在前期召集信息技术中心和xxxx部相关人员召开的保障安全运营专项会议上的指示精神，充分认识到对这两起事故的处理，不仅仅是一个技术层面的故障排除，更应从内部管理上分析自身存在的不足。信息技术中心随即制定了一系列切实有效的措施，通过全面梳理和落实各项管理制度、规范操作流程、狠抓工作纪律、落实目标责任制等具体工作安排，争取在日后的工作中迎头赶上，在尽量短的时间内，促进信息技术中心各项工作管理有一个全方位的提升。

一．深刻反省，端正思想，充分认识信息系统安全运营的重要性信息系统的安全运营，一直都是作为信息技术中心各项工作的首要任务。近段时间内，公司领导多次在各种会议上不失时机地强调信息化战略在公司整体经营战略中的重要地位，xxx总裁在七月中旬召集信息技术中心全体员工召开的工作会议上强调了信息技术是公司核心竞争力的重要指示，xxx主席在召集信息技术中心和经纪业务事业部相关人员召开的保障安全运营专项会议上也做出了信息系统是公司业务“骨架”的形象比喻。信息技术中心在这次提升内部管理的全面整改工作中，对照公司领导对信息系统建设寄予的厚望，反省管理中存在的不足，充分认识到自身工作质量和公司对信息技术建设要求的差距。在过去的若干年中，尽管由于市场环境不景气和公司经营上的问题，给信息系统建设带来了一定的影响，但这些决不能作为松懈信息技术风险管理的借口，随着公司领导班子对公司信息化建设的重视程度的不断加大，各项业务对信息技术系统的依赖性不断增强，信息系统的安全运营作为信息技术部门第一要务的指导思想必须进一步得以强化，信息技术中心在深刻反省的基础上，充分认识到这项工作的重要性，按照公司领导的指示：“信息系统安全运营的重要性，再怎么强调都不为过”，风险防范的理念必须贯穿于系统规划、建设、运行管理的各个环节。

二．综合分析，找出症结，确定工作奋斗目标

从对这两次技术事故的分析研究，信息技术中心认识到，导致技术故障影响业务开展的最终原因，还是因为管理上的缺失和疏漏。信

息技术管理工作，是一项必须将高科技技术与先进的管理模式密切结合，才能达到预期目标的一项具有挑战性的工作。对信息技术系统风险的防范，一方面需要对先进、成熟的技术方案加以合理的运用，另一方面，也必须将完善和精细化的管理贯穿于各项技术工作的全过程。

信息技术中心按照安全运营的目标，在近期内多次召开会议分析研究，深刻剖析信息技术管理工作中存在的突出问题，充分发挥主观能动性，积极探索解决问题、改进工作的途径和办法。

通过一系列的分析研究，信息技术中心认识到，由于受各种主观因素的制约，我们的信息技术管理科学化程度还有待进一步提高，经验管理的思维方式和管理方式还比较普遍，存在部分环节工作要求不明，责任不清的现象。

针对管理上的这些不足，信息技术中心确定了提升内部管理、严控技术风险的工作奋斗目标。首先，通过对各项管理制度的整理和完善，从源头遏制住因管理上的粗放而产生的隐患；通过对操作流程的细化，规范各项业务操作，杜绝人为操作失误带来技术风险。其次，进一步明确各岗位职责，将岗位责任落实到人，并在每位员工清楚自己工作职责的同时，按照风险控制的要求，从每个环节严把风险关，充分落实精细化管理的严格要求。第三，对内部运作机制按照科学化、合理化的要求进行调整，做到各系统建设和升级的流程从开发、测试、交付、运行管理等各个环节，都有严格的质量把关，保障IT系统的安全可靠。最后，定期和不定期的各项排查和安全隐患的发现工作，

将一直作为信息系统安全运营的一项重要保障手段，被制度化并得以高度重视，持之以恒，常抓不懈。

三．完善制度，立足落实，从源头遏制安全隐患

在提升内部管理的第一个整改环节，信息技术中心着手对信息技术的管理制度进行了完善和落实。在对原有管理制度进行逐项整理的基础上，完善和修订了原制度因业务和系统变化等原因必须做出的变更，集中对《软件系统测试管理办法》、《信息系统应急预案》等作出修订、并增订了《机房出入管理制度》、《信息技术中心内务管理办法》、《信息技术中心门禁系统管理办法》、《信息技术中心岗位A、B角管理办法》等一系列制度和规定，最终形成了一套经过更新和完善的《信息技术制度汇编》。

为帮助员工对各项制度和规定的认识、学习，信息技术中心一方面着手落实定期对员工进行制度和规定的学习培训，同时，将一些重要的制度和规定进行印刷，在机房、通道、办公区等场地进行张贴，随时提醒员工遵照执行。

通过近期一些列的制度完善和落实措施，信息技术中心力争在短时间内堵住在个别环节无章可循的漏洞，纠正一些规定不明确，责任无法界定的问题，真正做到从源头遏住制安全隐患。

四．梳理流程，逐项排查，通过规范化操作降低操作风险

通过分析研究，信息技术中心认识到应对操作流程中可能出现的失误也是信息技术管理中必须引起重视的一项重要风险控制点，对操作流程的梳理也是提升内部管理的一条必经之路。

首先，部门组织相关员工对各项操作规程进行逐一梳理，对原有流程中设计不合理、记载不明、叙述不清、不具可操作性的操作流程条款进行必要的修订，编制了最新版的《计算机房值班工作流程》、《网络管理与运行维护规范》等一系列流程文档，规范各重要业务操作程序，加强基础台帐建设，为实现科学考核，落实精细化管理打下基础。

其次，在梳理立业务操作流程的同时，信息技术中心适时向员工强调工作留痕和复核机制的重要性，避免重要操作的随意性，真正做到规范化的操作，从而有效地降低操作失误造成的风险。

五．明确职责，落实到人，提倡精细化管理

为杜绝工作中出现的工作要求不明，责任不清的现象，信息技术中心对各岗位职责进行了一次全面梳理。为实现每位员工明确各自职责分工的目标，部门在参照岗位说明书进行各岗位职责再次明确的基础上，重点进行了各岗位具体人员安排的落实，通过编制《各子系统管理责任分配表》的形式，明确并让每位员工清楚自己所承担的工作职责，做到责任明、任务清、责任落实不留死角的目标，按照风险控制的要求，从每个环节严把风险关，充分体现精细化管理的思想。

在明确各岗位工作职责的同时，信息技术中心还组织对中心机房设备的维护和管理责任进行了细化落实。由于新建系统的不断增加和一些工作上的调整，中心机房内原有设备标牌所记载的责任人信息已有一部分不能如实反映管理责任的分配情况，信息技术中心根据重新梳理的管理责任分配情况，全部重新制作了设备标牌，保证每台设备