第十二章 信息系统运行管理与评价

《会计信息系统应用》教学大纲及教案第一章：会计信息系统概述1.1 教学目标了解会计信息系统的定义、功能和分类。

理解会计信息系统在企业运营中的重要性。

掌握会计信息系统的组成部分及其相互关系。

1.2 教学内容会计信息系统的定义与功能会计信息系统的分类会计信息系统的组成部分会计信息系统的作用与企业运营1.3 教学方法讲授法：讲解会计信息系统的定义、功能和分类。

案例分析法：分析实际案例，理解会计信息系统在企业运营中的应用。

1.4 教学评估课堂讨论：学生参与课堂讨论，分享对会计信息系统的理解。

第二章：会计信息系统的组成与运作2.1 教学目标理解会计信息系统各组成部分的功能与作用。

掌握会计信息系统的运作流程。

了解会计信息系统的技术支持。

2.2 教学内容会计信息系统的组成部分及其功能会计信息系统的运作流程会计信息系统的技术支持2.3 教学方法讲授法：讲解会计信息系统的组成部分、运作流程和技术支持。

实践操作法：学生进行实际操作，了解会计信息系统的运作。

2.4 教学评估操作演示：学生进行会计信息系统操作演示，展示对系统运作的理解。

课后作业：学生完成课后作业，巩固对会计信息系统组成与运作的知识。

第三章：会计信息系统的设计与应用3.1 教学目标理解会计信息系统的设计原则和方法。

掌握会计信息系统的应用与实施。

了解会计信息系统的发展趋势。

3.2 教学内容会计信息系统的设计原则和方法会计信息系统的应用与实施会计信息系统的发展趋势3.3 教学方法讲授法：讲解会计信息系统的设计原则、应用与实施。

案例分析法：分析实际案例，了解会计信息系统的发展趋势。

3.4 教学评估第四章：会计信息系统的管理与维护4.1 教学目标理解会计信息系统管理的重要性。

掌握会计信息系统的管理与维护方法。

了解会计信息系统安全管理的相关知识。

4.2 教学内容会计信息系统管理的重要性会计信息系统的管理与维护方法会计信息系统安全管理4.3 教学方法讲授法：讲解会计信息系统管理的重要性、管理与维护方法。

信息系统运行管理办法（修订）第一章总则第一条为全面推进建设集团股份有限公司（以下简称“公司”）各项业务的信息化体系建设，加强和规范信息化管理，提升信息系统应用与运行水平，为企业经营管理提供有力支撑，特制定本办法。

第二条本办法适用于公司总部、各分公司本部和项目经理部的信息化体系建设与运行管理过程。

公司全资和控股子公司可参照执行。

第二章职责权限第三条公司企管部是信息系统运行的归口管理部门，其所辖信息中心具体承担相关管理职能。

负责组织编制信息化系统建设中长期规划和年度信息化项目建设计划；负责组织公司信息化系统建设项目可行性论证和立项；负责制订信息化系统运行、管理规则及相关规章制度；负责组织对信息系统企业的资质审查、软件和硬件选型、询价、采购和配置；负责信息化系统的建设、运行管理与维护；负责对各分公司、项目经理部的信息化推进提供指导、支持、服务、培训并进行监督；负责对外信息化项目合作与技术交流。

第四条各分公司是信息化系统运行管理的基层主管单位，负责指定部门和信息化人员行使相关职能；负责在本单位组织落实信息化系统的建设规划和计划；负责在分公司本部、所属项目经理部组织贯彻执行信息化系统的运行、管理规则和规章制度，保证系统正常运行；负责对项目经理部的信息化推进提供指导、支持、服务和进行监督；负责对本单位信息化系统进行维护；接受公司信息中心的指导与监督。

第五条项目经理部是公司信息化系统的运行责任单位，负责指定专人负责在本项目建立、运行信息化系统，并应用于项目管理各个方面；负责组织贯彻执行公司信息化运行管理的规章制度；负责对本项目信息化系统进行日常维护；接受公司、分公司的指导与监督。

第六条各级业务部门是公司信息化系统运行的相关责任部门。

负责提出并确认信息化应用的需求和建设目标；负责参与制定并审核信息化业务解决方案，确定业务流程和业务工作标准，审查应用数据；负责对信息化项目正常运行和发挥效能提供业务上的支持与配合；承担非信息化主管部门负责的相关信息化项目的牵头建设、管理与维护，组织项目的实施、推广和应用；接受信息化主管部门的组织、协调与指导、监督。

信息安全管理制度规定内容第一章总则第一条为满足公司信息系统安全管理的需要，保障公司信息安全，提高信息资源管理和利用水平，根据国家有关法律、法规，结合公司实际情况，制定本管理制度。

第二条公司信息安全管理制度是指内部管理体系，包括授予员工权限的原则、保护机密性信息的策略和程序、监控和检测安全事件的方法和程序、预防和应对安全事故的措施、信息资源的保护和安全培训等。

第三条本制度适用于公司全球范围内的信息系统、网络、信息资源、信息处理设备和关键信息基础设施的管理。

第四条公司信息安全管理制度的制定和实施应符合国家相关法律法规，维护国家利益和公共利益，保护公民权益和社会秩序，符合公司经营管理要求，规范公司信息资源的利用。

第五条本制度所称信息安全包括保密性、完整性、可用性和不可抵赖性等方面。

第六条所有公司员工都应当执行信息安全管理制度的规定，维护公司信息资源的安全性。

第二章信息安全管理机构第七条公司设立信息安全管理委员会，负责公司信息安全管理工作的协调、决策和监督。

第八条公司设立信息安全管理部门，负责制定信息安全管理制度和具体实施安全管理工作，包括信息系统的安全策略、特定安全事件的预防和处理。

第九条公司部门领导负责本部门的信息安全保护工作。

第三章信息安全保护责任第十条信息系统的责任者负责该信息系统的安全工作，包括信息系统的设计、实施、操作和维护。

第十一条信息系统管理者需制定信息系统安全管理规章制度，监督和管理本系统的安全工作。

第十二条公司所有员工有责任保护公司的信息资源，任何破坏公司信息安全的行为都将受到制裁。

第四章信息资产管理第十三条公司信息资源应当进行分类、归档和备份。

第十四条公司信息资源的登记、使用、保管、维护和报废等所有环节应当进行严格控制。

第十五条公司信息资源的访问权限应当按照需求进行授权，并且进行审计。

第五章信息系统运行管理第十六条公司信息系统应当进行定期的安全检查和漏洞扫描，及时发现并修复安全风险。

企业信息化项目管理制度公司信息化项目管理制度试行第一章总则第一条为了加强公司信息化项目管理,规范信息化项目实施流程,确保实现信息化项目目标,特制定本制度.第二条本制度中所称信息化项目是指以计算机、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建工程项目.第三条公司信息化项目按照投资估算额分一般信息化项目、大型信息化项目和重大信息化项目,投资估算额小于等于50万元为一般信息化项目；投资估算额大于50万元小于等于1000万的为大型信息化项目；投资估算额大于1000万元的为重大信息化项目.第四条本制度适用于公司涉及信息化项目管理的有关单位及个人.第二章信息化项目管理职责划分第五条运营改善部职责一全面负责信息化项目的组织实施工作.二按照信息规划组织项目预算提报以及项目立项工作.三按立项通知书要求开展专业工作,负责编制招标技术文件,组织信息化项目招标工作.四负责信息化项目合同的签订工作.五负责组织建立业务项目组,并指派专人参与项目建设.六负责信息化项目资料的归档.七负责组织项目实施后评价工作.八负责信息化项目管理制度的修订、培训与检查工作.第六条信息化项目申请单位职责一按立项通知书要求开展专业工作,参与信息化项目招标工作.二指派专人进入业务项目组全程参与项目建设.三参加信息化项目实施过程的管理,协调解决信息化项目实施与生产组织之间的矛盾.第七条信息化项目其他涉及单位职责.一指派专人进入业务项目组全程参与项目建设.二参加信息化项目实施过程的管理,协调解决信息化项目实施与生产组织之间的矛盾.第八条计财部职责一负责对信息化项目立项请示中涉及本专业的问题进行审查.二负责按照项目立项的批复意见及精神,下达公司内部项目立项批准通知书.三参与信息化项目招标及合同的审查工作.四负责信息化项目阶段性费用结算及后评价工作.第九条设备部职责一负责对信息化项目立项请示中涉及本专业的问题进行审查.二按立项通知书要求完成相关专业工作；配合、协调完成信息化项目中施工现场各种计量、自动化、通讯网络节点、数据接口的联接工作.第十条党群工作部职责参加有关招投标工作并对招投标过程进行监督,做好项目宣传工作.第十一条人力资源部职责负责项目培训组织与考核工作.第十二条后勤部职责负责项目实施后勤保障工作.第十三条业务项目组职责一全面负责项目实施各阶段组织协调工作.二负责组织项目各种业务问题讨论与处理.三负责组织项目各种实施方案的讨论与确认.四负责组织项目硬件设备的安装、调试与确认.五负责组织项目阶段性验收工作.六指派专人兼职项目文档员参与项目文档收、发、归档工作.七负责组织项目用户测试、系统培训以及权限收集工作.八负责协调解决项目实施过程中各种后勤保障问题.九负责项目资金计划提报工作.第三章信息化项目立项、招标第十四条运营改善部依据公司项目管理制度和信息化年度计划分别开展信息化项目立项请示、审批、上报工作.第十五条项目审批通过后,由计财部进行项目立项,由运营改善部、项目申请单位依据中华人民共和国招投标法以及上级部门要求组织项目招标；涉及企业核心机密的信息化项目依据国家有关规定处理.第十六条对于需要招标的信息化项目,由运营改善部编制招标技术文件,并组织发标工作.第十七条招标过程中把握的原则,投标人应具备信息化项目实施能力与资质,公开招标投标人不得少于3家；邀请招标投标人不得少于3家,其他招标方式按照国家相关规定执行.第十八条自招标文件开始发出之日到投标人提交投标文件截至时间控制在二十日以上；对已发出的招标文件进行必要澄清或者修改的,应在招标文件要求提交投标文件截止时间至少十五日前,以书面形式通知所有招标文件收受人.第十九条评标工作由运营改善部、项目申请单位依法组建的评标委员会负责.评标委员会由运营改善部、项目申请单位的代表和有关技术、经济等方面的专家组成,技术、经济等方面不得少于2/3,成员总人数为5人以上的单数.第二十条评标委员会在党群工作部监督下完成对投标文件的综合评定后,提出综合评标意见,确定候选单位,公布评标结果.第二十一条项目实施方确定后,运营改善部经请示主管经理后签订项目实施合同.第二十二条对于客户化开发的系统,项目实施合同须明确界定源代码归公司所有.第二十三条项目实施合同签订前项目实施方须提供详细的公司XX信息化项目实施服务合同工作说明书,该说明书包含且不仅限于：一项目实施范围二项目实施前提条件三项目进度安排四项目团队结构、人员分工管理五项目支持服务与质量保证六项目变更管理七项目验收要求第四章信息化项目实施准备第二十四条信息化项目合同签订后,运营改善部、项目申请单位组织召开项目启动会,建立业务项目组,业务项目组成员应包括：一信息化项目申请单位主管领导为业务项目经理；二运营改善部主管领导为业务项目副经理；三涉及单位主管领导为业务项目副经理；四申请单位、涉及单位以及运营改善部骨干专业为组员；五项目维护相关人员为组员；六运营改善部项目管理相关专业为组员；七项目实施包含硬件采购以及网络铺设的业务.项目组组员还包括运营改善部相关硬件专业以及硬件涉及单位相关专业.第二十五条对于重大信息化项目要求业务项目组成员脱产进行项目建设.第二十六条业务项目组及项目实施方办公环境安全保密措施由运营改善部安全专业组织设计.第二十七条项目实施方撰写公司XX信息化项目项目实施章程,并向业务项目组汇报确认,该章程包含且不仅限于：一项目整体概述二项目组织机构三项目实施里程碑计划四项目实施策略及方法论五项目文档管理六项目问题管理七项目计划管理八项目保密管理第五章信息化项目需求调研第二十八条由项目实施方按照公司XX信息化项目XX周双周滚动计划模板见附件一牵头组织业务需求调研工作,调研确定的业务流程图由项目实施方绘制,业务流程图必须经过业务项目组确认.第二十九条需求调研过程中牵涉到跨部门、跨专业的业务问题由业务项目组综合组织讨论确认.第三十条业务问题讨论过程中形成的结论采用公司XX信息化项目XX会议纪要形式发布模板见附件二.第三十一条项目实施方综合整理需求调研情况,形成详细的公司XX信息化项目需求规格说明书,该说明书应包含且不仅限于：一需求范围二业务流程三功能需求四性能需求五运行需求第三十二条公司XX信息化项目需求规格说明书必需经过业务项目组讨论确认,并由涉及单位、运营改善部以及项目申请单位主管领导审核签字认可.第六章信息化项目设计第三十三条项目实施方在确认的公司XX信息化项目需求规格说明书的基础上,对该信息化项目进行概要设计和详细设计,制定公司XX信息化项目概要设计说明书和公司XX信息化项目详细设计说明书.公司XX信息化项目概要设计说明书包含且不仅限于：一项目概述二需求描述三架构描述四业务组件定义公司XX信息化项目详细设计说明书包含且不仅限于：一项目概述二数据设计三组件设计四用户接口设计五事务类型及其管理六错误处理七限制、局限、约束第三十四条公司XX信息化项目概要设计说明书、公司XX信息化项目详细设计说明书应符合公司的整体信息化发展规划需要,满足长期规划,强调标准统一与业务系统间的纵向贯通与横向集成.第七章信息化项目开发管理第三十五条信息化项目开发应满足信息系统安全保护等级要求.第三十六条信息化项目开发过程中,项目实施方面临的各种业务问题通过专题会、协调会方式讨论研究解决,讨论形成的方案通过公司XX信息化项目XX会议纪要形式发布.第三十七条对于项目实施过程中涉及使用的软、硬件工具由项目实施方负责进行培训.第三十八条项目实施牵涉到与第三方系统接口的,由业务项目组协调第三方系统供应商共同协商解决.第三十九条项目实施牵涉有硬件购置或者网络铺设的,由业务项目组相关硬件专业组织对设备进行到货验收和安装调试验收.第八章信息化项目测试管理第四十条在完成信息化项目的各项功能后,由项目实施方进行内部测试,内部测试完成后由业务项目组与项目实施方制定该项目的用户系统测试方案,并组织系统功能测试.测试情况通过公司XX信息化项目测试报告以及公司XX信息化项目问题跟踪表模板见附三进行发布.公司XX信息化项目测试报告应包含且不仅限于：一测试概述二测试环境三测试过程四测试结果五测试评价第四十一条对于测试中发现的各种问题,由项目实施方详细记录公司XX信息化项目问题跟踪表并落实问题处理计划,对于测试中业务提出的变更需求由业务项目组与项目实施方依据信息化项目需求变更流程办理.第九章信息化项目权限收集与配置第四十二条信息化项目用户测试的同时,由项目实施方设计系统权限收集模板,由业务项目组下发用户单位进行权限收集以及权限模板的填写.第四十三条业务项目组收集各单位用户权限收集模板,汇总转交项目实施方,由项目实施方进行用户权限批导入,导入完成后由业务项目组通知用户权限测试.第十章信息化项目培训管理第四十四条项目实施方制定系统操作手册,并编制项目培训计划,大型和重大信息化项目由人力资源部组织系统培训,一般信息化项目由运营改善部与项目申请单位组织系统培训,系统培训后由培训组织方组织考核,对于考核不合格者不允许上岗操作.第四十五条用户培训中所提的问题由项目实施方记录公司XX信息化项目问题跟踪表并落实问题处理计划；对于用户所提的需求由业务项目组与项目实施方依据信息化项目需求变更流程办理.第十一章信息化项目上线及试运行管理第四十六条信息化项目完成既定的设计、开发、测试、培训任务后由项目实施方编写公司XX信息化项目上线策略,该策略包含且不仅限于：（一）上线组织体系及职责二上线业务范围三上线准备工作情况四上线时间及工作安排五上线支持流程及问题处理六上线应急预案七人员联络方式八后勤保障措施第四十七条由项目实施方设计期初数据导入模板,由业务项目组组织期初数据收集,由项目实施方清空生产机数据后导入期初数据,并锁定生产机.第四十八条系统上线试运行前,由项目实施方解锁生产机,由项目业务组通知涉及单位系统上线试运行.试运行期间,项目实施方724小时支持系统业务开展,试运行问题通过公司XX信息化项目问题跟踪表跟踪处理,各单位所提需求依据信息化项目需求变更流程办理.第十二章信息化项目验收及后评价管理第四十九条依据项目实施合同,业务项目组与项目实施方分阶段共同组织项目验收工作,项目验收分软件验收和硬件验收.第五十条项目软件验收材料由项目实施方准备,准备材料包含且不仅限于：项目启动阶段：公司XX信息化项目实施章程、公司XX信息化项目里程碑计划、公司XX信息化项目组织机构及通讯录.项目需求阶段：公司XX信息化项目需求规格说明书.项目上线阶段：公司XX信息化项目概要设计说明书、公司XX信息化项目详细设计说明书、公司XX信息化项目数据接口文档、公司XX信息化项目培训计划、公司XX信息化项目测试报告、公司XX信息化项目上线策略、公司XX信息化项目问题跟踪表项目终验阶段：公司XX信息化项目实施总结、公司XX信息化项目双周滚动计划、公司XX信息化项目会议纪要.第五十一条项目软件验收过程中,首先由项目实施方向业务项目组兼职文档员提交项目验收材料以及公司XX信息化项目验收报告模板见附件四,经项目组审核通过后,由项目实施方持公司XX信息化项目验收报告按照项目涉及单位、运营改善部以及项目申请单位主管领导先后顺序签字确认验收,对于不具备验收条件的由项目实施方依据审核意见进行整改.第五十二条项目硬件验收由业务项目组以及项目实施方共同组织,首先项目实施方提交所有随硬件采购的软件及授权,经业务项目组硬件专业核实无误后由项目实施方持公司XX信息化项目设备到货安装调试验收报告模板见附件五到业务项目组硬件专业以及业务项目经理处签字确认验收.对于公司自采的项目硬件,由业务项目组组织相关专业与供应商进行到货验收.设备安装、保存在项目涉及单位管辖区域的,由项目涉及单位负责设备的保管.第五十三条项目最终验收前,由项目实施方与项目维护方做好项目维护交接,交接完成后,由业务项目组组织对项目实施情况与公司XX信息化项目实施服务合同工作说明书中KPI指标进行审定验收.第五十四条项目阶段性验收后,由业务项目组依据合同向计财部提出项目资金计划,由计财部安排项目资金.第五十五条项目最终验收后由运营改善部组织项目涉及单位依据公司项目管理制度要求进行项目评价.第十三章信息化项目需求变更第五十六条对于已经确认的需求,后续系统设计、开发、测试过程中因业务、技术等各方面原因需要变更的,由变更方提出公司XX信息化项目需求变更申请表,经过变更方领导签字后提交业务项目组综合评审确认,确认无误后由业务项目经理签字后提交给项目实施方.第五十七条项目实施方收到需求变更申请后,进行技术、成本、计划的评估,评估可行的,由项目实施方项目经理签字确认生效,同时更改与该需求变更所涉及的所有验收文档.第五十八条对于项目实施方评估有异议的需求变更申请,由项目实施方组织相关项目实施人员与业务项目组综合讨论协商解决.第十四章信息化项目文档管理第五十九条所有信息化项目文档按照公司文件体系管理制度要求编制、管理.第六十条项目实施方提供给业务项目组的文档必须经过项目实施方项目经理签字确认.第六十一条所有项目公开发布文档必须经过业务项目经理签字确认,并由业务项目组兼职文档员整理收集.第六十二条项目最终验收后由业务项目组兼职文档员将所有项目过程文档提交运营改善部项目管理专业归档保存.第十五章信息化项目质保期管理第六十三条项目实施方与项目维护单位分别安排专业技术人员724小时参与项目质保期问题处理,做好项目实施到维护的过渡,质保期内系统应用问题通过公司XX信息化项目问题跟踪表进行跟踪解决.第六十四条信息化项目质保期中各单位所提需求依据信息化项目需求变更流程办理.第六十五条如项目质保期问题较多,质保期内无法全面解决,业务项目组与项目实施方共同商议后续解决方案,商议不妥的按照合同条款处理.第十六章奖励与考核第六十六条信息化项目奖励申请原则：一按照项目阶段要求,完成项目建设,并取得预期效果,对相关单位给予一次性奖励.二对项目实施过程中有突出贡献的单位或个人给予单独奖励.第六十七条信息化项目实施过程中出现下列问题时,对涉及的单位和个人提出考核意见：一项目实施过程中未按要求配合项目工作,影响项目实施进度或质量,对相关责任单位每次处罚500-2000元,对主要责任人每次处罚100-1000元.二由于项目实施方原因影响项目建设或者未达到项目预期目标的,按合同条款处理.第十七章附则第六十八条本制度的附件有：附件一：公司XX信息化项目计划模板,编码:附件二：公司XX信息化项目会议纪要模板,编码:附件三：公司XX信息化项目问题跟踪表,编码:附件四：公司XX信息化项目验收报告,编码:附件五：公司XX信息化项目设备到货安装调试验收报告,编码: 附件六：信息化项目立项招标流程,编码:附件七：信息化项目需求变更流程,编码:附件八：信息化项目验收流程,编码:第六十九条本制度由公司运营改善部负责解释.XXXXXXX有限公司2016年月日附件一：公司XX信息化项目计划第X周制定人：签发人：附件二：公司XX信息化项目XX会议纪要附件三：公司XX信息化项目问题跟踪表附件四：公司XX信息化项目验收报告附件五：公司XX信息化项目设备到货安装调试报告附件六：信息化项目立项评审流程附件七：信息化项目需求变更流程附件八：信息化项目验收流程。

中国铁路总公司网络安全管理办法第一章总则第一条为规范网络安全管理工作，促进网络安全管理规范化、系统化、科学化，全面提高铁路网络安全管理水平，依据国家有关法律法规和网络安全有关要求，制定本办法。

第二条本办法适用于中国铁路总公司（以下简称总公司）及所属各单位、各铁路公司不涉及国家秘密的信息系统及控制系统（以下统称信息系统）网络安全管理工作。

第三条本办法所称网络是指由计算机或其他信息终端及相关设备组成的，按照一定规则和程序对信息进行收集、存储、传输、交换、处理的网络和统本办法所称网络安全是指通过采取必要措施，防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。

第四条总公司网络安全工作坚持“安全第一、预防为主、主动防御、综合防范、分级保护、管理与技术并重"的原则。

第二章目标和措施第五条总公司网络安全工作目标是通过保障信息系统正常运行，保证业务应用连续性和安全性，保证数据和信息的完整性、保密性、可用性，支撑总公司业务发展。

第六条建立网络安全保障体系，包括管理保障体系、技术保障体系和运维保障体系。

管理保障体系包括信息安全组织、信息安全规章制度、信息安全工作流程等。

技术保障体系包括应用安全架构、安全服务架构、基础设施安全架构等。

运维保障体系包括运行管理、安全监控、事件管理、变更管理等。

第七条全面推行网络安全风险管理。

通过增强安全风险意识、识别安全风险、完善风险管控流程、强化风险应急处置，提高网络安全风险防控能力。

第八条实行网络安全等级保护制度。

按照集中指导、属地管理原则，在总公司统一指导下，各单位分别组织开展信息系统定级、备案、测评、整改工作。

第九条网络安全防护措施应与系统同步规划、同步建设、同步使用。

第三章管理职责第十条总公司信息化领导小组统一领导网络安全工作，负责贯彻落实中央和国家网络安全有关法规与政策，对总公司网络安全重大事项作出决策。

信息系统运维管理办法第一章总则第一条为规范XX 公司（以下简称“公司”）信息系统运行维护工作，提高信息系统运维水平，确保信息系统安全可靠运行，根据公司信息化相关制度，并结合实际情况，制订本办法。

第二条信息系统的运维工作内容包括机房环境维护、硬件平台维护、基础软件维护、应用软件维护、终端维护等五部分。

第三条本办法明确了公司信息系统运维工作的职责分工、计划与规程、日常维护、操作与变更管理、故障管理、安全与保密管理、技术档案和资料管理等管理内容和主要工作要求。

第四条本办法适用于公司本部、所属各单位（以下简称“各单位”），各单位应依据本办法结合实际情况制定具体的管理办法或实施细则。

第二章职责分工第五条公司安全生产部是信息系统运行维护的主管部门，主要职责为：（一）负责建立和管理公司信息系统整体运维体系，确保信息系统安全稳定运行；（二）负责制定、修订、颁布有关信息系统运维工作制度和标准；（三）负责公司重大信息系统运维事件的调查、处理；（四）负责组织公司范围内运维技术培训、工作总结和经验交流；（五）负责监督、指导运维单位（委托专业公司），按照相关管理办法和流程开展运维执行工作；（六）负责监督、评价、指导各单位的信息系统运维工作。

第六条公司各业务部门对其相关信息系统，在安全生产部的整体协调下，负责组织机构、用户、权限等业务相关配置管理，确保系统业务数据的准确性、及时性和有效性，并对系统使用中的意见和建议及时反馈。

第七条各单位应明确信息系统运维管理机构，归口管理本单位的信息系统运维工作，主要职责为：（一）根据国电集团及公司有关制度建立与本单位信息系统发展相适应的运维工作体系和机制；（二）负责本单位的信息系统日常运维工作，确保信息系统安全、可靠、稳定、持续运行。

（三）负责定期上报信息系统运维工作情况。

（四）负责反馈信息系统运行维护过程中遇到的问题和建议。

第三章管理内容和要求第一节计划和规程管理第八条根据信息系统运维对象（机房、硬件、基础软件、应用软件、终端）的特点和要求编制不同周期的日常维护计划，严格按照计划执行，填写相关记录，并定期汇总分析和评价。

某单位信息化建设管理办法第一章总则第一条为全面加强某单位信息化建设的统筹规划与规范管理，确保建设工作协调有序开展，提高信息化建设水平，根据国家有关法律法规规定，结合某单位工作实际，制定本办法。

第二条本办法所称信息化建设是指以应用现代信息技术为主要手段而进行的信息化项目建设。

某单位信息化建设项目主要包括：应用系统建设项目，网络、安全、数据库等信息基础设施建设项目，运行维护建设项目及其他某单位信息化建设项目等。

第三条本办法合用于某单位开展的信息化建设。

第四条某单位信息化建设必须统筹规划，统一领导，一体化推进，实现管理一体化、业务一体化、技术一体化。

具体把握以下原则：统筹规划、统一标准；突出重点、分步实施；整合资源、讲求效益；加强管理、确保安全。

第二章管理机构与职责第五条某单位信息化工作领导小组(以下简称信息化领导小组) 是某单位信息化建设的领导决策机构。

主要职责是：(一) 审定某单位信息化规章制度；(二) 审议某单位信息化建设规划；(三) 审批某单位信息化建设项目；(四) 决策某单位信息化建设的重大问题。

第六条某单位网络信息中心(以下简称网络信息中心) 是某单位信息化建设的牵头部门。

主要职责是：(一)在信息化领导小组的领导下,对某单位信息化工作进行一体化管理；(二)组织编制某单位信息化建设规划；(三)组织制定某单位信息化规章制度；(四)审核某单位信息化建设年度项目计划；(五)指导、审核某单位信息系统建设情况，包括系统定级、备案、产品采购、工程实施等；(六)负责某单位信息化建设技术协调和运行维护工作，审核项目建议书技术需求，督导项目实施和组织项目验收等；(七)协调解决某单位信息化建设中的关键问题；(八)指导、审核信息化运维情况，包括环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、变更管理、备份与恢复管理、安全事件处置等；(九)承办信息化领导小组交办的其他工作。

第七条信息化领导小组应建立健全工作会议制度和重大问题集体研究制度，建立业务和技术部门密切合作的工作机制。

目录一、系统运行管理方案 (1)1、系统日常运行管理 (1)2、环境管理 (1)3、资产管理 (1)4、监控管理 (3)5、变更管理 (3)6、备份与恢复管理 (3)7、安全管理 (4)8、系统运行情况的记录 (6)9、系统运行情况的记录 (6)10、有关工作数量的信息 (6)11、工作的效率 (6)12、系统的维护修改情况 (6)13、系统的故障情况 (7)14、运行管理的组织与人员 (7)15、系统运行管理制度 (8)二、故障维修处理措施 (9)一、系统运行管理方案缺乏科学的组织与管理，信息系统不会自动地为工作提供高质量的服务，而且系统本身也会陷入混乱。

信息系统的管理工作是系统研制工作的继续，是系统能否达到预期目标的根本，主要包括日常运行的管理、维护以及对系统的运行情况进行检查与评价。

信息系统的管理是长期的、不断的，从信息系统几十年的发展过程来看，许多问题出现在信息系统的管理上，因此，对于信息系统管理的各个环节，必须高度重视。

1、系统日常运行管理信息系统的运行管理工作是系统研制工作的继续，是系统能否达到预期目标的根本，主要包括日常运行的管理、运行情况的记录以及对系统的运行情况进行检查与评价。

企业系统的运管与维护工作必须由了解系统功能及目标、能与管理人员直接接触的信息管理专业人员专职负责。

信息系统投入使用后日常运行的管理工作量巨大，包括数据管理、设备的管理和定期维护、系统的安全管理等任务。

2、环境管理a）应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理；b）应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；C）应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定；d）应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。

《管理信息系统》课程简介课程编号：09024014课程名称：管理信息系统A（Management Information System A）学分:3学时：48 （上机：16 ）适用专业：会计、审计、财务、工商、人力资源、市场营销等建议修读学期：第5学期开课单位：信息管理与信息系统系课程负责人：江雨燕先修课程：《计算机文化基础》、《VB程序设计》考核方式与成绩评定标准：本课程考核采用闭卷形式，理论课成绩占总成绩的60%，上机实验考核成绩占总成绩的30%，平时成绩占总成绩的10%。

教材与主要参考书目：1．管理信息系统江雨燕主编南京大学出版社 2015年出版2．管理信息系统黄梯云主编高等教育出版社 2010年出版3．管理信息系统薛华成主编清华大学出版社 2015出版4．管理信息系统王恒山主编机械工业出版社 2015年出版5．管理信息系统课程设计贺超著机械工业出版社 2015年出版6．管理信息系统肯尼斯C.劳顿著机械工业出版社 2016年出版内容概述：《管理信息系统》是一门信息类课程。

该门课程理论性与实践性结合较强，课程内容涉及管理学、计算机科学技术。

该课程注重于开发满足用户需要的管理信息系统软件所依据的理论、方法、原则、技术和工具，并结合管理工作实际，对管理信息系统软件开发过程进行计划、组织、协调和控制。

本课程的任务是使学生学习管理信息系统的基本概念和原理，掌握管理信息系统分析、设计、实施和评价的方法，通过本课程的学习使学生理解管理信息系统的一些基本概念，了解管理信息系统所涉及的技术基础，掌握管理信息系统的规划分析设计实施和评价的方法。

通过上机实验实现一个实际的MIS应用系统。

“Management information system” is an information class course which combining theories and practices strongly and includes management science, computer science and technology. This course focuses on the development of theories, methods to arranged, organize, coordinate and control the process of software development of management information system.The task of this course is to enable students to learn the basic concepts and principles of the management information system, methods of analysis, designing, implementation and evaluationof management information system and understand the basic concepts of management information systems, the based knowledge of management information system, to master the methods of planning, analysis, design, implementation and evaluation of management information system. Base on experiments to implement an actual management information application system.《管理信息系统》教学大纲课程编号：09024014课程名称：管理信息系统A/（Management Information System A）学分:3学时：48 （上机：16 ）适用专业：会计、审计、财务、工商、人力资源、市场营销等建议修读学期：第5学期开课单位：信息管理与信息系统系课程负责人：江雨燕先修课程：《计算机文化基础》、《VB程序设计》一、课程性质、目的与任务《管理信息系统A》是一门信息类课程，是信息管理与信息系统、工业工程、物流工程、造价工程、会计、审计、财务、工商、人力资源、市场营销等专业的一门重要的专业基础课，是信息管理与信息系统专业必修的主干核心课。

信息系统运行维护管理制度第一章总则第一条.为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法;第二条.本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则;第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：１、计算机硬件平台指计算机主机硬件及存储设备；２、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等;３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；４、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件；５、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统;第四条.运行维护管理的基本任务：１、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定；２、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常；３、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确；４、在保证系统运行质量的情况下,提高维护效率,降低维护成本;第五条.本办法的解释和修改权属于;第二章运行维护组织架构第一节运行维护组织第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式;作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作;原则上信息系统的维护工作应逐步集中;第七条.信息系统的维护分为两个层面,管理层面和生产操作层面;1、在管理层面,为信息系统维护管理部门,负责全行范围内信息系统的维护管理和考核;２、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门或维护人员;信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理;第八条.分支机构信息系统维护部门或维护人员可根据维护工作信息系统的维护管理分两个层面：管理层面和生产操作层需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各单位应积极配合;第二节职责分工第九条.信息系统维护管理部门职责1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度；2.负责全行范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核；3.负责管理、考核信息系统维保服务商以下简称维保商,制定对维保商管理办法和考核指标,收集整理信息系统维护部门的反馈意见,督促相关维保商提高服务质量；4.信息系统发生较大三级或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并推广；5.组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；6.负责归口管理全行范围内信息系统的优化、升级需求,组织编写相关方案并进行评审,方案获得批准后,及时通知相关业务管理部门、使用部门、技术部门组织实施；7.负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平；8.负责组织落实各项技术安全措施,确保信息系统安全稳定运行；9.负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理；10.负责全行范围内信息系统的规划、设计和验收工作;第十条.信息系统维护部门职责1.负责全行范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行；2.对于系统的所有维护包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；3.负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施；4.负责所辖范围内信息系统档案资料的维护,及时更新有关资料；5.严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程;6.负责收集各级维护部门、厂商的故障分析报告、运维报告日、月、季、巡检报告、年度报告;认真审核报告内容,发现问题及时汇报上级主管部门,并协助整改;7.按季度收集各信息系统使用单位对所有维护厂家的评分,进行季度考核;年底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见,综合各方意见和季度考核,进行年度考核;8.每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况;该检查可以和设备技术巡检同时进行;9.组织召开故障分析会、维护例会,解决信息系统运行维护相关问题并负责持续跟踪;第十一条.分支机构信息系统维护部门或维护人员职责1.认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则；2.负责收集整理所辖范围内的信息系统运行质量情况,每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录；3.配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析,协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因,提出改进建议,参与编写升级、扩容、实施、测试方案,并配合具体实施；4.及时查阅上级维护管理部门下发的文件,按时完成上级维护管理部门交办任务,并向上级维护管理部门反馈执行结果；5.协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考核；6.负责所辖范围内信息系统的故障申告和服务请求;信息系统发生较大III级或以上故障时,按照重大突发事件汇报路径上报上级主管部门；7.负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核；获得批准后,参与实施；8.组织对所辖范围内的信息系统进行定期巡检,落实配合人员,对巡检结果进行盖章确认,对发现问题进行整改;9.负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行；10.对于系统的所有维护包括故障处理、系统改进和功能完善增加都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；11.负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施；12.负责所辖范围内信息系统档案资料的维护,及时更新有关资料；13.协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理,按照信息安全管理相关要求定期进行信息安全自我审核,每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况;第三节维护界面划分第十二条.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责;第十三条.信息系统的市电电源由所属机构的后勤服务部门负责维护;第十四条.信息系统维护部门负责全行生产环境在线系统的监控和维护工作包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复,维护和更新相应操作规范和技术文档;第三章运行维护工作基本制度第一节故障管理第十五条.根据故障的影响范围及持续时间等因素,将故障分为特别重大故障一级、重大故障二级、较大故障三级、一般故障四级四个级别;具体分级标准参见信息系统故障管理办法;第十六条.系统出现故障,信息系统所在地维护部门或维护人员首先进第十六条.行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向上级维护部门报告;故障处理时限要求参见信息系统故障管理办法;第十七条.故障升级要求１、信息系统所在地维护部门处理不成功或无法自行处理,则向上级维护部门申告故障,根据系统类型和故障级别,故障申告应在要求的时限内完成,故障申告时限要求参见信息系统故障管理办法;２、信息系统故障受理部门受理各单位故障申告,紧急情况下,可以利用电话申告和受理,但事后必须补填故障受理单;第十八条.信息系统维护部门对口故障处理人员接受故障派单后,应立即以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持;对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商以下简称厂商提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决;现场技术支持响应须在要求的时限内完成,现场技术支持响应时限要求参见信息系统故障管理办法;第十九条.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认;第二十条.故障解决后,技术支持人员应立即向派单部门回单,派单部门对故障处理回单进行确认、评估,并通知申告单位进行业务验证;第二十一条.参与故障处理的各方必须如实、及时填写故障处理单表单格式参见信息系统故障管理办法,现场技术支持还须当地维护人员予以签字确认或维护部门盖章;第二十二条.要建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向上级主管部门报送,对业务影响较大的还应及时通知业务部门;１、各级维护人员应拥有上级主管部门和相关业务部门的联系方式,包括电话、手机、传真等;２、故障报告要求：发生较大三级或以上故障时,必须立即上报信息系统维护管理部门,如果是特别重大故障,应立即上报主管行领导;所有的较大三级或以上故障应在月度运维报告中进行记录,并在规定时限内向风险管理部门和内审部门提交故障分析报告具体要求参见信息系统故障管理办法;第二十三条.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析;第二节问题管理第二十四条.在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理;第二十五条.问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出,问题库的归口管理部门为信息系统维护管理部门;第二十六条.问题一经提出,由归口管理部门组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求;第二十七条.问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度;第二十八条.问题解决过程中凡涉及投产和变更的,应遵守信息系统投产及变更管理办法和信息系统投产变更管理办法实施细则相关规定和流程;第二十九条.问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理;第三节变更管理第三十条.信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等;第三十一条.各级维护部门应保证在线系统的软件版本及硬件设备的稳定,未经过上级维护管理部门书面批准,不得自行对在线系统软件版本简称在线版本及硬件设备进行任何变更及调整;第三十二条.变更包括紧急变更和普通变更;紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批过程的变更;普通变更指非紧急变更,本管理办法中的变更,如果没有特殊说明,都指普通变更;第三十三条.对于普通变更,由设备或系统所在地单位至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述,经上级维护管理部门书面批准后组织实施;第三十四条.对于系统的软件升版、增加补丁等变更,必须遵照软件版本管理办法相关条例组织实施;第三十五条.原则上,变更必须在夜间非主要业务时间进行,各维护实施单位应根据变更情况,按预先方案进行测试验证,验证通过后,以书面形式向上级维护管理部门汇报结果,并完成对相关文档资料如应急预案的更新;第三十六条.对于紧急变更需求,允许口头申请、审批后组织具体实施;事后,对变更的安全性及功能性进行测试验证,将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认,并完成相关文档资料的更新工作;第四节维护作业计划管理第三十七条.各级维护部门应根据系统不同特点及维护质量要求,制定不同周期作业计划,并报维护管理部门审批;第三十八条.作业审批后不得任意更改,维护部门应认真执行作业计划,并填写作业计划表;如因特殊情况不能达到预期质量和进度,应限期补齐,认真分析作业结果,发现问题及时处理解决,并做详细记录,按月度、季度和年度定期汇总分析;第三十九条.各级维护部门除制定维护作业计划外,还应针对系统的自动作业内容制定自动作业计划,报维护管理部门审批后组织实施;根据自动作业执行周期,对自动作业执行日志进行审查,发现问题及时处理,并做详细记录,按月度、季度和年度定期汇总分析;第四十条.作业计划的内容至少包括：１、厂商维护手册建议的预定义处理作业；２、系统告警和资源占用状态观察；３、预防性维护工作,包括各类参数、数据备份、存储和管理；４、性能指标观察和记录；５、用户口令和权限审核；６、日志审核;第四十一条.订作业实施步骤;第四十二条.信息系统维护管理部门每月对作业计划执行情况进行数据备份、存储和管理应根据相关业务特性和需要制审核,分支机构由信息系统维护管理部门每年进行检查,并纳入考核;第五节巡检管理第四十三条.信息系统维护管理部门负责组织全行范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检,下发巡检通知,协调各分支机构、厂家的关系,管控巡检进度和质量;第四十四条.信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施：１、制定技术巡检计划,列出巡检重点、内容、要求,形成巡检检查表格；２、收集设备运行故障和隐患;根据年度巡检重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障;对反馈的问题进行分析、评估,做好相应的技术准备；对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供巡检过程中实施、解决;３、确定巡检线路、时间,安排专业技术人员参加现场巡检,要求：1到每个单位时,由各单位的科技联系人进行配合；2到每个单位后,应先向其部门负责人汇报巡检工作安排,与其科技联系人交流、沟通,掌握当前各设备运行情况,了解系统存在的问题；3检查各相关设备运行维护情况,解决设备运行问题,如实填写巡检表,列出发现并已解决的问题以及未解决的问题;对已解决的问题详细说明解决办法,对未解决的问题提交后续跟踪、处理的限时解决方案或建议；4向当地维护部门负责人通报巡检情况,在取得其的同意下,签署意见并盖章确认;４、巡检返回后十个工作日内,在各单位巡检表基础上整理一份巡检总结报告,提交信息系统维护管理部门;５、组织相关技术人员对专业巡检情况进行分析,列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表,进一步督促厂家限时解决遗留的故障和问题;第六节技术档案和资料管理第四十五条.信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于：１、系统结构图及相关技术资料；２、机房平面图、设备布置图、电源电缆、信号线、地线图；３、网络连接图和相关配置资料；４、各类软硬件设备配置清单;５、设备或系统使用手册、维护手册等资料；６、工程资料,包括安装、工程设计、测试及开通、试运行、竣工等全套技术资料；７、上述资料的变更记录;第四十六条.软件资料管理应包含以下内容：１、所有软件的介质、许可证、版本资料及补丁资料；２、所有软件的安装手册、操作使用手册、应用开发手册等技术资料；３、上述资料的变更记录;第四十七条.配置数据管理要求：１、配置数据管理应包含各种静态数据资料如系统的各种参数设置等及变更记录；２、维护人员必须维护最新的当前系统配置数据;第四十八条.信息系统维护部门负责运行记录的管理：１、维护作业计划和适用的各种规章制度；２、系统运行记录和巡检记录；３、故障及处理、设备检修、返修记录；４、系统备份磁带、磁盘、光盘的更换及相关信息汇总记录；5、软、硬件设备变更和系统参数变更;第七节备份及日志管理第四十九条.对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息;各级维护部门维护人员应每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报上级维护主管部门审核;安全日志应包括但不局限于以下内容：１、对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；２、对于操作系统,包括系统管理员的所有操作记录、所有的登录日志；３、对于数据库系统,包括数据库登录、库表结构的变更记录;第五十条.各级维护部门应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施;第五十一条.备份数据应包括系统软件和数据、业务数据、操作日志;第五十二条.各级维护部门应按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份;对于需实施变更的系统,在变更实施前后均应进行数据备份,必要时进行系统级备份;第五十三条.各级维护部门应定期对备份日志进行检查,发现问题及时整改补救;第五十四条.备份介质应由专人管理,与生产系统异地存放,并保证一定的环境条件;除介质保管人员外,其他人员未经授权,不得进入介质存放地点;介质保管应建立档案,对于介质出入库进行详细记录;对于承载备份数据的备份介质,应确保在其安全使用期限内使用;对于需长期保存数据,应考虑通过光盘等方式进行保存;对于有安全使用期限限制的存储介质,应在安全使用期限内更换,确保数据存储安全;第五十五条.各级维护部门应按照本级维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果;第八节机房管理第五十六条.原则上,数据中心机房环境应达到国家标准GB50174-2008描述的A类机房标准,机房环境应达到B类机房标准,/网点机房环境应达到C类机房标准;具体要求如下：1.安装服务器等重要设备的主机房必须安装烟雾、火警、浸水和温湿度等环境监控设备,必须与日常办公区隔离并安装乙级含以上防盗门或电子门禁系统；2.机房应备有工作服、工作鞋或鞋套,保持室内清洁,无积尘,门窗密封；3.室内的温、湿度应符合相应等级机房的环境条件要求；。

附件：公司信息系统运行管理办法（试行）第一章总则第一条为进一步规范信息系统运行管理工作，促进信息系统运维工作适应公司各项业务工作需要，依据《国家电网公司信息系统运行管理暂行办法》，制定本办法。

第二条本办法中所称信息系统主要包括一体化企业级信息集成平台、业务应用系统、安全防护系统以及信息基础类应用。

(一）一体化企业级信息集成平台（以下简称“一体化平台"）是指信息网络、数据中心、集成服务和信息展现。

（二）业务系统是指公司财务（资金）管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理等业务应用系统以及各单位正式运行的业务管理系统。

（三）信息基础类应用是指邮件、域名服务、目录、数据备份、信息综合运维监管、病毒防护、桌面管理、机房动力环境监控等服务系统。

第三条信息系统运行管理工作应纳入各单位安全生产管理体系。

第四条本办法适用于公司本部及所属各单位的信息系统运行管理工作。

第二章组织体系及职责分工第五条公司科技信息部是信息系统运行管理工作归口管理部门，其主要职责是:贯彻落实上级有关法律、方针、政策、标准、规程及规范，组织制定公司统一推广建设业务系统运行管理工作制度,对各单位信息系统运行工作协调管理和检查考核；协同安全监察部做好信息系统事故调查处置工作。

第六条公司各业务部门负责审批系统用户权限和业务应用配置参数,负责业务应用的数据质量管理和应用情况监督;组织业务应用的培训、交流、检查、统计、分析、评价和考核工作。

第七条公司信息中心负责公司统一集中部署信息系统的运行维护工作,参与制定并贯彻落实各业务系统运行维护工作细则；负责公司统一集中部署信息系统运行情况的监管、指标统计和运行分析，编制信息系统年度运行方式、年度检修计划和公司信息系统运行月报，完成信息系统应急处置；负责公司信息骨干网(包括公司本部与各二级单位间的广域网、公司本部与外部单位的专网互联、公司与国家电网公司网络接入等）以及纵向贯通信息系统的运行维护；负责公司本部的信息客户服务;负责对各二级单位信息中心提供技术支持和指导。

信息系统的运行管理与维护信息在企业管型和企业运作过程中具有重要的地位与作用，我们应当不遗余力地搞好企业信息资源管理。

在企业信息系统建立起来后期，系统运行管理与维护的好坏，一方面是要看系统设计开发水平，另一方面是要看系统维护人员的素质，但更重要的是信息系统管理人员的水平的高低。

1 信息系统运行的组织结构信息系统运行的组织结构对提高信息系统的运行效率是十分重要的。

信息系统运行组织的建立，是与信息系统在企业中的地位分不开的。

随着人们对信息的日益重视，信息系统在企业中的地位也日益提高。

信息系统在企业中的组织机构形式大致有分散平行式和集中式两种。

1.1 分散平行式。

分散平行式是把计算机分散在各个职能部门，使用信息系统的权利平等，各职能部门结合其工作实际处理工作当中的问题。

缺点是信息处理的能力和支持决策的能力较差。

1.2 集中式。

集中式将所有的计算机系统设备集中在信息中心统一管理，各个职能部门仅仅作为服务对象。

这种方式能保证信息资源集中管理，有利于信息共事和支持决策，但与职能部门有些脱节，应用效果可能会降低。

随着网络技术的发展，目前集中-分散式的信息系统越来越受到重视，它兼收了两种组织结构的特点。

企业不但建立有集中管理的信息，而且还在各个职能部门设置信息站点。

根据企业信息系统设置的组织结构，要设置相应的管理人员。

通常信息中心主任负责管理信息中心的日常各项工作，可以下设：系统操作人员，负责系统的硬件操作和软件编程；系统维护人员。

负责系统的软硬件日常维修；系统应用人员，按照所设项目组各自使用系统资源。

个大型信息系统投入正式运行之后，信息不断被输入系统，加工处理后又不断被传送到各个职能部门，任何不经意的疏忽都可能造成巨大的损失。

所以，建立严格的系统运行人员的岗位责任制和严格的规章制度是十分必要的。

2 信息系统运行的主要工作信息系统运行的主要工作内容包括如下：2.1 日常例行操作。

包括新数据的录入、存储、更新、复制、统计分析、报表生成以及与外界数据的交流。

信息系统的运行管理与维护-最新文档信息系统的运行管理与维护随着信息技术的不断发展，信息系统在各个行业中的运用越来越广泛。

而信息系统的运行管理与维护对于保证系统的正常运行、提高工作效率以及保护信息安全具有重要作用。

本文将就信息系统的运行管理与维护进行讨论，探索其具体内容和关键要点。

一、信息系统运行管理信息系统运行管理是指对信息系统进行有效监控和管理，以确保系统的稳定运行和高效工作。

运行管理包括以下几个方面：1. 硬件设备管理硬件设备是信息系统正常运行的基础，对硬件设备的管理包括设备的选型、采购、配置、安装和维护等环节。

同时，还需要做好设备的备份和更新，以应对可能出现的设备故障或技术升级需求。

2. 软件系统管理软件系统是信息系统的核心组成部分，对软件系统的管理包括软件的安装、升级、配置和维护等工作。

同时，需要关注软件的合法性和安全性，及时更新软件的安全补丁，保护系统免受病毒和黑客的侵害。

3. 数据库管理数据库管理是信息系统中数据存储和访问的关键环节。

对于数据库的管理包括数据的备份、恢复、优化和安全保护等方面。

通过定期备份数据可以防止数据丢失，优化数据库可以提高系统的运行效率，而安全保护可以保障数据的机密性和完整性。

4. 网络管理信息系统的网络是各个设备和用户之间相互连接的桥梁，网络管理包括网络设备的配置、监控和维护等工作。

网络管理需要确保网络的稳定运行，提供高速和安全的数据传输通道，以满足用户对信息的及时获取和交流需求。

5. 安全管理信息系统的安全是运行管理中最为重要的方面之一。

安全管理包括对系统的身份认证、访问控制、日志监控和安全策略等方面的管理。

通过加强对系统的安全管理，可以防止恶意攻击和非法访问，保护系统和数据的安全。

二、信息系统维护信息系统维护是指对系统进行定期检查和修复，以保持系统的稳定运行和正常功能。

维护工作包括以下几个方面：1. 故障排除与修复系统可能会出现各种故障，维护人员需要及时发现问题并进行排查和修复。

国家电子政务工程建设项目管理暂行办法第一章总则第一条为全面加强国家电子政务工程建设项目管理，保证工程建设质量，提高投资效益，根据《国务院关于投资体制改革的决定》及相关规定，制定本办法。

第二条本办法适用于使用中央财政性资金的国家电子政务工程建设项目（以下简称“电子政务项目”）。

第三条本办法所称电子政务项目主要是指：国家统一电子政务网络、国家重点业务信息系统、国家基础信息库、国家电子政务网络与信息安全保障体系相关基础设施、国家电子政务标准化体系和电子政务相关支撑体系等建设项目。

电子政务项目建设应以政务信息资源开发利用为主线，以国家统一电子政务网络为依托，以提高应用水平、发挥系统效能为重点，深化电子政务应用，推动应用系统的互联互通、信息共享和业务协同，建设符合中国国情的电子政务体系，提高行政效率，降低行政成本，发挥电子政务对加强经济调节、市场监管和改善社会管理、公共服务的作用。

第四条本办法所称项目建设单位是指中央政务部门和参与国家电子政务项目建设的地方政务部门。

项目建设单位负责提出电子政务项目的申请，组织或参与电子政务项目的设计、建设和运行维护。

第五条本办法所称项目审批部门是指国家发展改革委。

项目审批部门负责国家电子政务建设规划的编制和电子政务项目的审批，会同有关部门对电子政务项目实施监督管理。

第二章申报和审批管理第六条项目建设单位应依据中央和国务院的有关文件规定和国家电子政务建设规划，研究提出电子政务项目的立项申请。

第七条电子政务项目原则上包括以下审批环节：项目建议书、可行性研究报告、初步设计方案和投资概算。

对总投资在3000万元以下及特殊情况的，可简化为审批项目可行性研究报告（代项目建议书）、初步设计方案和投资概算。

第八条项目建设单位应按照《国家电子政务工程建设项目项目建议书编制要求》（附件一）的规定，组织编制项目建议书，报送项目审批部门。

项目审批部门在征求相关部门意见，并委托有资格的咨询机构评估后审核批复，或报国务院审批后下达批复。

信息系统运行维护管理制度第一章总则第一条为了规范公司信息系统的运行维护管理，确保信息系统安全、稳定、高效地运行，保障公司业务的正常开展，特制定本制度。

第二条本制度适用于公司信息系统（包括硬件、软件、网络等）的运行维护管理活动，涉及人员、流程、技术、安全等方面。

第三条信息系统运行维护管理应遵循“预防为主、快速响应、持续改进”的原则，确保信息系统始终处于最佳运行状态。

第二章组织与职责第四条设立信息系统运行维护管理部门（以下简称“运维部门”），负责全面负责信息系统的运行维护管理工作。

第五条运维部门的主要职责包括：（一）制定信息系统运行维护管理计划，并组织实施；（二）监控信息系统的运行状态，及时发现并处理故障；（三）定期对信息系统进行巡检、保养和升级；（四）负责信息系统安全管理工作，防范安全风险；（五）组织运行维护人员的培训和技能提升。

第六条其他相关部门应积极配合运维部门的工作，提供必要的支持和协助。

第三章运行维护流程第七条信息系统运行维护应遵循以下流程：（一）故障发现与报告：运维人员应定期巡检信息系统，发现故障应及时报告并记录；（二）故障分析与处理：运维部门应迅速分析故障原因，制定处理方案，并组织实施；（三）故障恢复与验证：故障处理完成后，应进行系统恢复和验证，确保系统正常运行；（四）故障总结与改进：运维部门应对故障进行总结分析，提出改进措施，防止类似故障再次发生。

第八条对于计划内的系统升级、维护等操作，应提前通知相关部门，确保业务不受影响。

第四章安全管理第九条信息系统安全管理应遵循国家相关法律法规和标准，确保系统安全、稳定、可靠。

第十条运维部门应制定信息系统安全管理制度，明确安全责任和安全措施，定期组织安全检查和评估。

第十一条运维人员应严格遵守安全管理制度，不得擅自修改系统配置、泄露系统信息或进行其他违规行为。

第十二条运维部门应建立应急响应机制，制定应急预案，定期组织演练，确保在突发事件发生时能够迅速响应、有效处置。

信息系统运行维护管理制度第一章总则第一条为规范信息系统的运行维护管理，提高信息系统的稳定性和安全性，保证信息系统的正常运行，特制定本制度。

第二章运行维护组织第二条信息系统运行维护由信息技术部门负责，并设立专门的运维团队。

第三条运行维护团队的组织架构按照信息技术部门的要求制定，并根据信息系统的规模和复杂程度进行合理设置。

第四条运行维护团队的主要职责包括：系统巡检、故障处理、系统优化、系统升级、备份与恢复等。

第三章运行维护流程第五条运行维护流程应包括以下环节：巡检、故障上报、故障处理、系统优化、备份和恢复。

第六条巡检环节应包括对硬件设备、软件系统、网络设备等的检查，并及时上报存在的问题。

第七条故障上报环节应包括对巡检中发现的问题进行归类和上报，并及时通知相关人员。

第八条故障处理环节应由运维团队按照问题的严重程度和紧急程度进行处理，并及时跟进和解决。

第九条系统优化环节应根据系统的运行情况进行定期巡检，对存在的问题进行优化和调整。

第十条备份和恢复环节应按照备份计划进行定期备份，并测试备份数据的可用性和恢复能力。

第四章运行维护措施第十一条运行维护应建立完善的监控系统，实时监控信息系统的运行状况。

第十二条运行维护应定期进行系统安全漏洞扫描和修复，保证信息系统的安全性。

第十三条运行维护应建立完善的日志管理机制，记录系统的运行情况和活动，便于故障排查和问题分析。

第十四条运行维护应进行系统巡检和定期维护，确保系统的稳定性和性能。

第十五条运行维护应制定系统升级计划，根据需要对系统进行升级、迁移或扩容。

第五章运行维护安全第十六条运行维护应建立健全的安全管理制度，保障信息系统的安全性。

第十七条运行维护应加强对系统管理员的权限管理，确保系统权限的合理分配和使用。

第十八条运行维护应加强对系统登录和访问的控制，防止非法访问和入侵。

第十九条运行维护应建立安全策略，包括密码策略、审计策略、备份策略等，保证系统的安全。

第二十条运行维护应定期进行系统安全漏洞扫描和修复，及时更新补丁和防病毒软件。

运营供应链管理复习提纲第一章全球经济一体化及市场竞争特征◆“纵向一体化”管理模式的弊端◆横向一体化（horizontal integration)思想◆供应链的定义◆在一个供应链系统中，有一个企业处于核心地位，它可以是制造型企业，也可以是零售型企业◆供应链是一个网链结构，节点企业和节点企业之间是一种需求与供应关系.◆供应链的主要特征◆供应链管理的概念◆推动式和拉动式供应链第二章供应链管理基础理论◆供应链管理主要涉及六个主要领域◆供应链管理的目标在于提高用户服务水平和降低总的交易成本，并且寻求这两个目标之间的平衡。

◆供应链管理基本职能领域和辅助职能领域◆供应链管理与传统管理模式的区别◆供应链的类型：稳定型和动态型；平衡型和失衡型；效率型和响应型；敏捷性供应链◆根据产品的客户需求模式将产品分类：功能性产品、创新性产品◆“推—拉”结合的供应链：戴尔计算机第三章供应链的构建与优化◆供应链构建的设计原则◆贯彻供应链拓扑结构的三种形式◆子网模型对企业集团是很好的描述◆供应链网络的结构特征第四章供应链运作的协调管理◆牛鞭效应，即需求变异放大现象◆供应链中需求变异放大产生的原因是什么？◆缓解牛鞭效应的方法第五章供应链合作伙伴选择与评价◆供应链合作伙伴关系◆根据合作伙伴在供应链中的增值作用和他的竞争实力，合作伙伴的分类◆选择合作伙伴时考虑的主要因素,我国选择合作伙伴的主要标准◆合作伙伴选择的常用方法◆客户关系管理的理解第六章供应链物流管理◆物流的概念◆物流管理在供应链管理中的作用◆供应链环境下物流管理的特点◆物流业务外包的优势◆第三方物流的概念◆在供应链管理中，通过第三方物流可以使得供应链管理的利益第七章供应链管理环境下的库存控制◆库存的概念◆单周期需求的概念◆四种库存补给策略◆传统库存控制的特点◆VMI的概念◆VMI实施中应坚持的原则◆VMI的形式有哪几种?◆联合库存管理是一种风险分担的库存管理模式◆联合库存管理的概念◆联合库存管理的优点◆联合库存管理的实施方法◆供应链的库存成本结构◆多级库存控制的方法◆敏捷制造是一种基于时间优化的多级库存控制策略第八章供应链管理环境下的采购管理◆在评价供应商时价格不是主要的因素，质量是最重要的标准◆传统采购模式存在的问题◆传统采购与供应链管理模式下采购的区别◆准时化采购的特点◆准时采购的基本原则◆双赢关系对于采购中供需双方的作用表现◆试述全球采购对中国企业的影响第九章供应链管理环境下的生产计划与控制◆CPFR的概念◆简述CPFR实施中的关键因素◆实现延迟化策略的关键技术是模块化第十章供应链管理下的企业组织设置与运行管理◆BPR的概念第十一章供应链管理绩效评价◆供应链绩效评价的原则◆SCOR从三个方面进行评价◆平衡计分卡的概念◆平衡计分法的四个主要特征第十二章供应链管理与信息技术◆供应链可视性的概念第十三章供应链风险管理◆供应链风险的概念◆供应链风险管理的主要目标◆供应链风险的特点运营供应链管理例题一、单项选择题1。

《物流学概论》习题及答案Ⅰ习题绪论1.谈谈中国改革开放二十年来，物流得到了哪些发展？2.以沿海大城市群为中心的四大物流圈具体指的是哪些？3.何谓“物流学”？谈谈物流学的学科性质。

4.简述物流学的研究对象。

5.物流学研究的根本任务是什么？第一章物流的概念与内涵1.名词解释:物流P10 商流P12 流通加工配送P142.从国外物流概念的形成和发展中所表现物流概念的基本要点有哪些?P53.请举例说明为什么“物流是市场的延伸”？P64.怎样认识物流成本和物流服务间的“二律背反”关系？P75.“精益物流”的内涵是什么？P76.物流现代化理念都包括哪几个方面？请加以分析说明。

P5-97．请举例阐述物流与商流的关系。

P128．请简述物流活动的构成。

P13-149．何谓物流的生产性？何谓物流的社会性？并请给予说明。

P14-1510．请说明物流的作用和物流在国民经济中的地位。

P15-1711．请谈谈你对中国物流现代化进程的认识。

P17-21第二章物流管理1. 名词解释:物流管理P21 物流管理组织P27 物流专门性评价物流综合性评价物流纵向评价物流横向评价物流管理行政机构物流管理业务机构物流费用P362.简述物流管理的发展历史。

P233. 物流管理的内容从不同角度是怎样分类的?各包括那些内容?P244. 物流管理的总原则是什么?如何理解这一原则?P255.请阐述物流管理的目标。

P29-306.企业物流管理组织设计应考虑哪些因素?P337.简述企业物流战略的基本目标。

P34-358.如何认识企业的物流重组活动？9.简述物流费用的构成。

P3610.请谈谈如何对物流费用进行控制。

P36-37第三章物流的形式1.名词解释: 企业物流p40 返品的回收物流p42 废旧物资物流p42 国际物流p52 多式联运p58 通关手续城市物流专业配送中心柔性配送中心供应配送中心城市物流系统规划国民经济物流国际物流2. 生产企业物流可划分为哪三个阶段?其主要内容是什么?p40-423. 根据我国流通企业的类型，流通企业的物流可分为哪几种?p42-434. 企业物流合理化的措施主要有哪些?p43-445．阐述城市物流的特征并说明城市物流系统的主要构成要素都包括哪些？P45-466．城市物流能为实现“零库存”目标起到什么作用？城市物流可实现“零库存”或降低库存的主要运作方式有哪些？7．请说明城市物流中心的概念和城市物流中心的基本要求。