信息系统开发管理制度

*****************有限公司

信息系统开发管理制度

GM***-**-201* 1.0 目的

为了提高公司信息系统运行和维护的可靠性、稳定性、安全性，合理防范信息系统管理过程中的风险，特制定本制度。

2.0 适用范围

本制度适用于*************有限公司，下属分、子公司参照执行。

3.0 定义

⏹信息系统：指公司利用计算机和通信技术，对内部管理及运营进行集成、转化、提升所形

成的信息化管理平台。

4.0 关键控制点

⏹信息中心应负责信息系统建设整体规划，确保信息系统规划与企业发展战略匹配，防止可

能出现的重复建设，从而导致形成信息孤岛，使计算机应用系统相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节。影响企业发展目标的实现。

⏹信息中心应确保技术方案及设计符合企业或行业技术标准与要求，并通过专业人员的评

定。

⏹信息中心应确保系统验收工作的专业性和全面性，确保验收后的系统在功能、性能、控制

要求和安全性等方面能够满足开发需求。

⏹数据及档案的相关保管部门应确保数据库、日志文件和重要商业信息的安全；确保数据的

提供和访问得到充分的授权，防止重要信息和数据的泄露。

⏹公司各部门应及时更新数据备份清单，严格执行备份管理规定。

⏹针对灾难恢复制定专门的应急预案，要明确外部硬件供应商的技术支持方式，并以书面协

议形式明确其职责。

5.0 规范和要求

5.1 部门职责

5.1.1 信息中心：

⏹应根据公司在计算机应用方面的实际情况及技术水平，制定能满足公司计算机及信

息系统安全管理要求的管理制度；

⏹公司所有计算机(含服务器)、网络设备及其使用的软件都应归信息中心统一管理；

⏹公司各部门在决定购买、安装、维护、转移和报废计算机及其辅助设备以及安装各

种处理业务所需的软件前，必须先征询信息中心的意见或有信息中心专业人员共同

参与下方可进行；

⏹不定期以合适的方式（如邮件通知、组织定期培训等），对各部门进行计算机或信

息系统安全方面的注意事项的培训，对计算机或信息系统常见问题提供解决方案；

⏹对于公司的信息系统，信息中心应不定期组织公司领导对相应的用户权限进行合理

设置和更新。

5.1.2 相关部门：参与信息系统建设规划、滚动计划和年度实施计划的编制；参与需求调研，

审核需求报告、技术方案与系统测试方案；准备系统测试以及正式数据；进行系统测试；培训业务人员；负责本单位用户账号、权限变更需求的收集汇总，审核信息的准确性，申请结果的及时反馈；部门负责人应定期向信息中心提供本部门重要数据的备份或最新的备份数据清单。

5.2 信息系统的开发

5.2.1 公司信息系统开发工作包括：需求调研与分析、技术方案设计、系统代码开发，系统测

试、系统试运行、验收与正式运行等环节。

5.2.2 信息中心负责组织成立项目工作组，制定项目整体进度计划及当月（周）进度计划，同

时建立相应源代码及成果文档版本管理系统。

5.2.3 实施方对业务部门进行需求调研，结合业务现状及发展需要，制定业务需求报告。5.2.4 提交业务需求报告并交由业务部门、信息中心进行审批，提出修改意见，形成正式需求

报告供详细设计使用。

5.2.5 实施方编制业务、技术方案并通过评审后，进行系统代码开发。

5.2.6 完成开发后实施方编制测试方案，业务部门准备测试数据，业务部门与信息中心分别进

行单元测试与集成测试。

5.2.7 测试报告通过评审后，实施方编制系统试运行方案，提交系统应用文档、成果，组织人

员培训，开展试运行。

5.2.8 试运行完毕后，实施方提交验收资料，信息中心牵头组织信息系统的使用部门、财务部

等相关部门对验收资料、试运行报告进行评审；并按照合同执行验收与结算的审核，报

公司领导审批。

5.2.9 经公司领导审批通过后，由财务部牵头组织进行项目完工决算。

5.3 信息系统权限管理

5.3.1 公司总经理授权信息中心对系统服务器进行管理。信息中心主管负责对信息系统管理

员进行授权，授权其合法进入公司信息系统；对于一般权限的开设，由信息中心主管审核，分管副总最终审批；对于敏感事项权限的开设，需报经分管副总进行审核，由总经理进行最终批准。敏感权限主要包括但不限于：

⏹客户/供应商联系信息；

⏹技术中心技术档案资料；

⏹原材料采购价格信息；

⏹BOM-物料清单数据；

⏹产品成本、毛利信息；

⏹产品销售毛利数据；

⏹员工薪资数据；

⏹其它跨部门信息的查询等。

5.3.2 信息中心主管在对信息系统管理员授权前，应首先与其签订信息保密协议，明确其权力

范围和相应的法律责任。

5.3.3 对于公司采用的信息系统（如ERP系统、OA系统等），公司管理层应明确各部门岗位

人员进入信息系统的权限和范围，防止未经授权的人员进入系统或越权进入系统。5.3.4 各部门负责人根据员工工作需要，为其设定相应的权限，上报分管领导审批后交到信息

中心。系统管理员根据批准的员工权限进行用户授权，确保只有经过授权的人员方可进入系统，每个用户只能浏览自己权限范围内的信息；同时将账号、密码及权限范围通知到每一个用户。

5.3.5 用户收到账号及密码后，应立即修改并且不得将账号和密码随意借给他人使用。

5.3.6 若用户忘记了自己的密码，应由本人向系统管理员提出申请，经同意后重新取回密码。

5.3.7 信息系统管理员对超级用户口令的更改记录应妥善保管；信息中心主管应不定期进行

检查。

5.3.8 若因工作原因需要调整用户的权限，用户必须先提出书面申请，报部门主管审核后，提

交分管副总进行批准。系统管理员只有接到批准后的书面申请（或电子邮件）后方可调整此用户的权限，并向申请人反馈执行结果。批准的申请应妥善保存，以便后续复核和