信息安全系统开发管理程序
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.在系统开发或导入前,必须明确项目所涉及的变革对象、熟悉对象部门的业务处理流程以及业务变革后的运用规则等。
2.作为信息安全必要条件,在导入新的业务系统时必须明确处理信息的种类和机密区分、系统的设置场所、访问控制的考虑、加密和日志收集的方法、对使用人的权限分配、变更管理时的批准手续等。
3.新应用系统导入必须符合公司信息化建设总体规划、符合松下集团信息化建设管理程序。
3.进行系统设计时必须明确系统体系架构(功能模块划分)、数据库类型
批准日
年月日
修订批准日
种类:信息安全管理程序
文件编号:CG-IS-S-422-006
名称:
系统开发管理程序
总
页
数
6
页
No
4
10.系统测试
11.系统投入使用
数据结构、系统设计所用计算机语言、用户权限规划、模块间的链接关系等。
4.进行系统设计时必须指明数据的输入输出条件、将来业务的报表清单、与其它关联业务系统的接口关系等。
1.当新业务系统的主体功能开发完成或系统配置完成后,必须进行相关严格测试,测试参与人员必须有业务部门人员参与。
2.进行系统测试前,系统开发项目组必须完善相关《用户培训手册》、《用户操作手册》等文档,同时开展相关培训工作;
3.系统测试前,应制定详细的《测试计划》,描述清楚测试内容、参加人员,测试结果填写方法等;
3.涉及到跨部门的流程变更必须与相关部门共同检讨并交相关部门责任人直至总经理批准。
4.一旦业务流程设计得到批准,系统开发、系统实施以及今后的实际业务操作都必须遵循
1.系统设计及程序开发必须按照软件工程相关规则进行。
2.系统设计必须按照既定的业务流程而进行,系统设计要求按标准规格撰写《系统设计说明书》
3.信息部是信息系统开发和系统变更的管理部门。
4.其他支持系统:和信息安全相关的支持系统(下称支持系统,如门禁、中控和其他基础供电系统)
1.系统开发(包括新系统开发和既有系统的功能扩充)通常是以“开发项目组”的形式开展,开发项目组应指定一名项目经理,项目经理负责整个开发项目的管理;对于系统变更(系统既有功能的配置变更和程序变更)请参照本程序第13条有关“系统变更”的相关条款执行。
1.开发项目正式实施前,必须按照公司相关规程办理批准审批手续,并且,只有在项目企画案得到公司经营层的批准后,才可以进行实现方案的详细检讨与实施。
2.开发项目启动前必须编制《项目方案书》并得到信息部总监的批准;如果项目需要外部单位协助完成时,必须向外协单位说明项目意图,共同完成项目的具体技术方案,编写项目方案书,并形成项目导入合同。
4.定义
5.系统开发的组织管理
、
6.开发策划
本程序用于加强对系统开发过程中各个环节的管理,以提高系统开发效率及确保系统安全。
本程序的制定、修订和废止由信息部提案,并最终经总经理批准生效。
1.系统开发是指:①新系统开发;②既有系统的功能扩充;
2.系统变更是指:对系统既有功能的配置和(或)相关程序进行变更;
4.新应用系统导入应作为专门项目进行管理与推进,必须首先作出相应的
批准日
年月日
修订批准日
种类:信息安全管理程序
文件编号:CG-IS-S-4Baidu Nhomakorabea2-006
名称:
系统开发管理程序
总
页
数
6
页
No
3
7.新应用系统实现方案
8.业务流程设计
9.业务流程的系统实现
项目企画书,明确业务当前存在的课题、系统导入的目的目标、导入实施后的效果、项目费用预算、项目推进组织以及总体日程等,用于向公司经营干部说明,项目企画资料首先必须取得业务部门责任者确认。
5.进行系统设计时应指明将来系统测试方法。
6.程序设计是指根据《系统设计说明书》内容与指定的开发工具而进行程序代码的编写。程序开发必须按照软件工程基本要求完成《系统设计说明书》所指定的功能。
7.程序开发必须由项目授权的程序开发员进行。
8.程序开发必须在开发环境进行,不能直接在生产系统中进行。
9.如果程序开发是委托外部公司进行,信息部开发人员必须对开发过程进行全面管理和控制。
2.系统开发前,责任人必须根据《项目企画书》的要求制定具体的推进计划(WBS);如果项目规模较大,还需要根据项目进展状况制定各阶段的推进计划。
3.项目经理负责报告每周项目进展状况,包括开发过程中遇到的课题以及相对应的解决方案等。
4.系统开发过程中的项目资料必须按照项目推进顺序(企画、设计、开发、测试、应用运行)分阶段收集整理。项目验收时需对这些资料进行再次确认并归档。项目资料通常包括:《项目企画书》、《项目方案书》、《系统设计说明书》、《用户操作手册》以及其它文档。(具体要求请参照《IT项目及系统管理程序》)
种类:信息安全管理程序
文件编号:
名称:
系统开发管理程序
总
页
数
6
页
No
1
起稿
校核
承认
批准
批准日
年月日
修订履历
修订履历编号
修订
批准日
修订
页
修订内容及理由
起稿印
校核印
承认印
批准印
种类:信息安全管理程序
文件编号:CG-IS-S-422-006
名称:
系统开发管理程序
总
页
数
6
页
No
2
1.目的
2.适用范围
3.制定、修订、废止
4.系统测试前,应根据业务流程要求编制《测试结果确认表》,让测试人员在测试期间填写;
5.系统测试必须在测试环境中进行。
6.系统测试完成后,测试小组需出具《测试结果报告》,并交付信息部以及业务部门课长以上干部确认。
3.开发项目启动前要配备完成项目应具备的项目环境(基础设施、软硬件设备、网络接入、项目场所、电力系统容量等)
4.开发项目实施期间的资料必须妥善保存。
1.业务流程设计是根据新业务系统导入规划的内容以及为实现新业务系统功能而设计的现场业务作业程序。业务流程是业务系统实现的重要步骤之一。
2.业务流程设计必须与业务部门共同检讨,提交业务部门责任人确认。
5.新应用系统的导入,相关业务部门必须全程参加,共同推进。
6.根据公司相关管理规程,引入新应用系统前,必须办理相关《批准申请》,只有得到公司经营领导层对项目企画方案认可后才能进行具体的业务系统开发。
7.当新应用系统需要通过外部采购时,信息部负责对外部软件包的调查与选型,软件采购时必须与供应商签定相关合同,明确软件的合法性、使用方法、软件维护方式等。同时,信息部负责确认软件包所使用的数据库的导入、使用方法、升级维护等,确保导入系统可以正常使用。
2.作为信息安全必要条件,在导入新的业务系统时必须明确处理信息的种类和机密区分、系统的设置场所、访问控制的考虑、加密和日志收集的方法、对使用人的权限分配、变更管理时的批准手续等。
3.新应用系统导入必须符合公司信息化建设总体规划、符合松下集团信息化建设管理程序。
3.进行系统设计时必须明确系统体系架构(功能模块划分)、数据库类型
批准日
年月日
修订批准日
种类:信息安全管理程序
文件编号:CG-IS-S-422-006
名称:
系统开发管理程序
总
页
数
6
页
No
4
10.系统测试
11.系统投入使用
数据结构、系统设计所用计算机语言、用户权限规划、模块间的链接关系等。
4.进行系统设计时必须指明数据的输入输出条件、将来业务的报表清单、与其它关联业务系统的接口关系等。
1.当新业务系统的主体功能开发完成或系统配置完成后,必须进行相关严格测试,测试参与人员必须有业务部门人员参与。
2.进行系统测试前,系统开发项目组必须完善相关《用户培训手册》、《用户操作手册》等文档,同时开展相关培训工作;
3.系统测试前,应制定详细的《测试计划》,描述清楚测试内容、参加人员,测试结果填写方法等;
3.涉及到跨部门的流程变更必须与相关部门共同检讨并交相关部门责任人直至总经理批准。
4.一旦业务流程设计得到批准,系统开发、系统实施以及今后的实际业务操作都必须遵循
1.系统设计及程序开发必须按照软件工程相关规则进行。
2.系统设计必须按照既定的业务流程而进行,系统设计要求按标准规格撰写《系统设计说明书》
3.信息部是信息系统开发和系统变更的管理部门。
4.其他支持系统:和信息安全相关的支持系统(下称支持系统,如门禁、中控和其他基础供电系统)
1.系统开发(包括新系统开发和既有系统的功能扩充)通常是以“开发项目组”的形式开展,开发项目组应指定一名项目经理,项目经理负责整个开发项目的管理;对于系统变更(系统既有功能的配置变更和程序变更)请参照本程序第13条有关“系统变更”的相关条款执行。
1.开发项目正式实施前,必须按照公司相关规程办理批准审批手续,并且,只有在项目企画案得到公司经营层的批准后,才可以进行实现方案的详细检讨与实施。
2.开发项目启动前必须编制《项目方案书》并得到信息部总监的批准;如果项目需要外部单位协助完成时,必须向外协单位说明项目意图,共同完成项目的具体技术方案,编写项目方案书,并形成项目导入合同。
4.定义
5.系统开发的组织管理
、
6.开发策划
本程序用于加强对系统开发过程中各个环节的管理,以提高系统开发效率及确保系统安全。
本程序的制定、修订和废止由信息部提案,并最终经总经理批准生效。
1.系统开发是指:①新系统开发;②既有系统的功能扩充;
2.系统变更是指:对系统既有功能的配置和(或)相关程序进行变更;
4.新应用系统导入应作为专门项目进行管理与推进,必须首先作出相应的
批准日
年月日
修订批准日
种类:信息安全管理程序
文件编号:CG-IS-S-4Baidu Nhomakorabea2-006
名称:
系统开发管理程序
总
页
数
6
页
No
3
7.新应用系统实现方案
8.业务流程设计
9.业务流程的系统实现
项目企画书,明确业务当前存在的课题、系统导入的目的目标、导入实施后的效果、项目费用预算、项目推进组织以及总体日程等,用于向公司经营干部说明,项目企画资料首先必须取得业务部门责任者确认。
5.进行系统设计时应指明将来系统测试方法。
6.程序设计是指根据《系统设计说明书》内容与指定的开发工具而进行程序代码的编写。程序开发必须按照软件工程基本要求完成《系统设计说明书》所指定的功能。
7.程序开发必须由项目授权的程序开发员进行。
8.程序开发必须在开发环境进行,不能直接在生产系统中进行。
9.如果程序开发是委托外部公司进行,信息部开发人员必须对开发过程进行全面管理和控制。
2.系统开发前,责任人必须根据《项目企画书》的要求制定具体的推进计划(WBS);如果项目规模较大,还需要根据项目进展状况制定各阶段的推进计划。
3.项目经理负责报告每周项目进展状况,包括开发过程中遇到的课题以及相对应的解决方案等。
4.系统开发过程中的项目资料必须按照项目推进顺序(企画、设计、开发、测试、应用运行)分阶段收集整理。项目验收时需对这些资料进行再次确认并归档。项目资料通常包括:《项目企画书》、《项目方案书》、《系统设计说明书》、《用户操作手册》以及其它文档。(具体要求请参照《IT项目及系统管理程序》)
种类:信息安全管理程序
文件编号:
名称:
系统开发管理程序
总
页
数
6
页
No
1
起稿
校核
承认
批准
批准日
年月日
修订履历
修订履历编号
修订
批准日
修订
页
修订内容及理由
起稿印
校核印
承认印
批准印
种类:信息安全管理程序
文件编号:CG-IS-S-422-006
名称:
系统开发管理程序
总
页
数
6
页
No
2
1.目的
2.适用范围
3.制定、修订、废止
4.系统测试前,应根据业务流程要求编制《测试结果确认表》,让测试人员在测试期间填写;
5.系统测试必须在测试环境中进行。
6.系统测试完成后,测试小组需出具《测试结果报告》,并交付信息部以及业务部门课长以上干部确认。
3.开发项目启动前要配备完成项目应具备的项目环境(基础设施、软硬件设备、网络接入、项目场所、电力系统容量等)
4.开发项目实施期间的资料必须妥善保存。
1.业务流程设计是根据新业务系统导入规划的内容以及为实现新业务系统功能而设计的现场业务作业程序。业务流程是业务系统实现的重要步骤之一。
2.业务流程设计必须与业务部门共同检讨,提交业务部门责任人确认。
5.新应用系统的导入,相关业务部门必须全程参加,共同推进。
6.根据公司相关管理规程,引入新应用系统前,必须办理相关《批准申请》,只有得到公司经营领导层对项目企画方案认可后才能进行具体的业务系统开发。
7.当新应用系统需要通过外部采购时,信息部负责对外部软件包的调查与选型,软件采购时必须与供应商签定相关合同,明确软件的合法性、使用方法、软件维护方式等。同时,信息部负责确认软件包所使用的数据库的导入、使用方法、升级维护等,确保导入系统可以正常使用。