应用系统变更管理办法
应用信息系统用户帐号与角色权限管理办法
附件:应用信息系统用户帐号与角色权限管理办法(试行)中国疾病预防控制中心妇幼保健中心二○○八年四月目录1目的 (3)2适用范围 (3)3术语和定义 (3)4用户管理 (3)4。
1用户分级 (3)4。
2用户分类 (4)4.3用户角色与权限关系 (5)4。
4用户帐号实名制注册管理 (5)5用户帐号申请与审批 (7)5。
1帐号申请 (7)5.2帐号审批和开通 (7)6安全管理 (8)6.1帐号安全 (8)6.2密码安全 (8)6。
3信息安全 (9)7档案管理 (9)附表1 应用信息系统角色与权限关系对照表(表样) (10)附表2 用户帐号申请单 (11)附表3 用户帐号批量申请单 (13)附表4 用户帐号管理工作登记表 (15)1目的为加强中国疾病预防控制中心妇幼保健中心(以下简称:中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行,特制定本管理办法。
2适用范围适用于中心开发、建设和管理的各国家级应用信息系统,包括网络直报系统、协同办公系统、网站系统及数据管理平台等。
3术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容.权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求,涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门,以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。
因此中心应用信息系统用户分为5个级别,即:国家级、省级、市地级、区县级和基层用户.4.2用户分类4.2。
1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作.按照上述用户分级系统管理员分为国家级系统管理员、省级系统管理员和市地级系统管理员三个等级,分别负责国家级、省级和市地级的应用信息系统日常运行维护管理工作。
系统变更管理方案办法
系统更正管理方法( V1.0 )文档编号更正管理方法文档敏感性敏感项目监理文档编写编写日期文档审察审察日期公开范围1.目录1.2.3.4.5.6.7. 目录...........................................................................................................................................目的...........................................................................................................................................范围...........................................................................................................................................更正流程...................................................................................................................................更正方案的拟订........................................................................................................................紧迫更正流程............................................................................................................................权责分别...................................................................................................................................2333455第 2 页 /共 8 页2.目的为规范软件更正与保护管理,提高软件管理水平,优化软件更正与保护管理流程,特拟订本管理方法。
公司应用系统运维移交管理办法
公司应用系统运维移交管理办法XXX制定了信息系统运维移交管理办法,旨在规范应用系统运维移交工作,确保系统稳定运行,移交后运维工作有效衔接,明确工作责任,规范移交流程。
运维移交是指业务系统从试运行移交到正式生产运行,从移交部门代为运行维护转为信息运维中心正式运维。
本办法适用于公司各部门以及直属供电(电力)公司、超高压公司、建设分公司、供应链管理中心。
公司信息化领导小组对信息系统运维移交工作实行统一领导,信息系统运维移交工作由公司信息管理中心、牵头业务部门、信息运维中心、实施单位共同完成。
具体职责分工如下:公司信息管理中心负责信息系统运维移交的审核和批准及安全测评工作,需报公司信息化领导小组审批。
牵头业务部门负责组织相关业务部门、实施单位执行相关申请工作,进行系统运维移交的审核、许可及测评等工作。
信息系统实施单位和信息运维中心共同负责完成信息系统运维移交的申请、知识转移、交接确认等相关工作。
业务系统移交生产运维前必须测试正常、稳定运行、文档齐备,满足条件后方可申请移交。
具体条件包括上线试运行期间需连续运行不少于3个月,通过上线试运行验收,完成试运行报告并通过审查,具备必备的文档并通过审查,提供运行维护报告、完成对运行维护人员的知识转移,紧急情况恢复测试,系统备份策略明确、备份系统正常且进行过恢复测试,提供详细的日常运行维护制度或规程。
移交方应成立移交小组,由系统初始实施人员构成,并有足够的技术力量。
在系统正式交接前,系统移交部门应与信息运维中心指定相应的运维团队或者运维责任人,完成相关制度和文档的准备。
以上是运维交接流程的基本要求,以确保信息系统运维移交顺利进行。
为了确保系统移交后的稳定运行,移交部门和信息运维中心必须对所有系统、数据、系统用户、权限密码、技术文档、合同、设备等进行登记,并对备份数据和技术文档进行封存。
在对系统用户权限和密码进行审查后,信息运维中心按照审慎原则接收系统。
第十八条:系统交接工作一)检查系统运行情况在移交部门的配合下,信息运维中心必须检查移交日系统的运行情况,只有当系统完全正常运行时才能进行正式移交。
公司账号和口令管理办法
公司账号和口令管理办法第一章总则第一条随着XXXX公司(以下简称公司)信息系统建设的发展,内部员工在使用信息系统的过程中,使用了基于操作系统的账号、基于数据库的账号和基于应用系统的账号以保障系统的安全性。
大量账号的使用使得账号口令的管理复杂化,为了保证各系统的账号口令管理水平保持在一致的水平之上,特制定本办法。
第二条本办法规定了账号和口令管理的相关职责定义和管理措施,是公司内网账号和口令管理工作依据。
第三条本办法适用于公司、全资子公司及比照全资子公司管理的控股子公司(以下简称子公司)。
公司控股投资企业可参照执行。
第二章组织和职责第四条公司信息化管理部运行管理处指定专人负责登记备案账号及相应的用户权限。
第五条各个应用系统的负责人负责审核账号及用户权限变更的合法性。
第六条各个应用系统的负责人指定或委派专人负责增加、维护、整理及废除系统使用者的账号及相应的用户权限。
第七条个人计算机中的账号及用户权限定义由计算机的使用者进行维护与管理。
第三章账号管理办法第八条在使用和管理系统时,所有用户都应拥有个人专用的唯一标识符(用户 ID)。
不同的管理者必须使用不同的账号登录,并且只能在需要的时候转换为管理员身份进行所需的操作。
第九条除非由人事部门正式授权或要求,否则不允许将个人使用的账号及口令告知他人。
第十条系统中不允许有不明用途的账号存在,所有存在的账号必须有明确的文档(电子或纸制)说明其用途、使用者、添加时间、权限及其他信息。
所有操作系统应禁止使用无口令的用户账户。
第十一条系统的负责人至少每六个月对系统内无用及过期的账号进行废除或锁定(例如系统默认账号 user,guest,daemon, bin, sys, adm, lp, nobody 等),并将结果呈文上报至运行管理处。
第十二条用户账号授权应该满足最小授权和必需知道的原则。
最小授权原则指仅让用户能够访问其工作需要的信息,其他信息不能被该用户访问;必需知道原则指应该让用户有权限访问其工作中需要用到的信息。
中国农业银行关于印发《中国农业银行综合应用系统营业机构运行管理办法》的通知
中国农业银行关于印发《中国农业银行综合应用系统营业机构运行管理办法》的通知文章属性•【制定机关】中国农业银行•【公布日期】2002.11.27•【文号】农银发[2002]170号•【施行日期】2003.01.01•【效力等级】行业规定•【时效性】现行有效•【主题分类】银行业监督管理正文中国农业银行关于印发《中国农业银行综合应用系统营业机构运行管理办法》的通知(2002年11月27日农银发[2002]170号)各省、自治区、直辖市分行,新疆兵团分行,各直属分行:随着中国农业银行综合应用系统(ABIS)在全行的广泛应用、相关程序优化的完成、统一会计凭证的使用和柜员制的进一步实施,原有的《中国农业银行综合应用系统营业网点运行管理暂行办法》已无法满足目前管理的需要。
为规范中国农业银行综合应用系统营业机构(简称营业机构)的运行管理,提高工作效率、优化劳动组合、强化内部控制,总行修订了《中国农业银行综合应用系统营业机构运行管理办法》(以下简称《办法》),现印发给你们,请认真贯彻执行,并就有关事项通知如下:一、此次修订的主要内容(一)结构上的主要变化。
1.增加了人员职责和管理行职责两个方面的内容。
一方面,界定了柜员职责和主管职责,为营业机构落实人员职责,加强内控管理提供了依据。
另一方面,从县级支行、二级分行、一级分行三个层面明确了管理行职责,为加强营业机构运行管理建立了强有力的组织领导保障体系。
2.对总则、劳动组织和业务管理规定作了较大的修改。
(1)将总则中营业机构的设置调整到基本规定中。
(2)在劳动组织上,作了如下修改:一是将营业机构各级主管的设置调整到基本规定中,并加以细化;二是删减了营业机构实行柜员制的条件;三是分别对独立为客户提供服务的前台柜员及复核人员的职责和应承担的风险作了明确的界定。
(3)在业务管理上,删减了数据移植和柜员操作的规定,统一了各种手工登记簿,并从签到、日间操作和日终平账三个方面对营业管理作了补充规定。
《商业银行数据质量管理细则(办法)》制度文件
XX银行数据质量管理细则(暂行)第一章总则第一条为规范XX银行(以下简称本行)数据质量管理工作,确保数据确性、完整性、及时性,依据《XX银行数据管理制度(暂行)》,特制定本管理细则。
第二条相关概念应用系统,是按照信息一体化的要求,用于处理本行经营管理的应用软件系统,主要包括客户交易类系统、业务管理类系统、管理信息类系统、技术保障类系统等。
数据是指在本行经营管理和业务运营过程中通过计算机系统形成和存储的数据以及外部获取的数据。
数据质量是指数据满足本行业务需求与业务规则的程度,主要从合规性、完备性、一致性、有效性、唯一性、时效性和精确性等维度对数据进行描述和度量。
第三条数据质量管理应遵循以下原则:(一)持续性原则。
数据质量管理体系的建设是一个长期、复杂、渐进的过程,需要分步实施,逐步完善。
(二)适用性原则。
数据质量管理应根据数据使用者对数据质量的需求定义适当的度量规则并进行质量管理。
(三)全面性原则。
建立数据从采集、审核、处理到维护的全过程监控体系,重点把好数据的采集录入关,确保各类应用系统数据真实、准确、完整。
第四条本管理细则涉及的数据质量考核相关工作将根据本行实际情况在建设数据质量管理系统并引入数据质量检查工具后开展实施。
第二章部门分工及职责第五条总行数字银行管理部是全行数据质量管理的牵头部门,主要负责:(一)制定全行的数据质量管理的相关规章制度。
(二)组织各部门界定各应用系统的管理部门,明确关键数据信息的最终负责部门。
(三)指导各应用系统管理部门的数据质量管理工作。
(四)对各应用系统管理部门的履职情况进行监督、考核。
(五)根据需要,对全行各应用系统数据质量管理进行检查监督。
(六)对违反本数据质量管理细则规定,造成数据错误、失真、延误、漏填等违规行为进行问责。
(七)建设数据质量管理系统,引入数据质量检查工具。
(八)定期向数据管理委员会报告本行数据质量管理执行情况。
第六条应用系统的管理部门,主要负责:(一)贯彻落实数据质量管理的相关规章制度。
软件开发管理制度
软件开发管理制度第一条为了规范应用软件系统开发过程,明确定义应用软件系统开发过程必须遵守的安全管理规定,保障信息系统符合规定的安全要求,防止系统中重要数据丢失、修改或滥用,确保信息系统安全、持续地运行,特制定本办法。
第二条本办法适用于XXXXXXX局应用系统开发过程,可能包括内部开发或者委托外部单位开发。
第三条应用系统开发总体原则:1)应用系统开发应当从业务需求的角度出发,不能盲目追求系统先进性而忽略了系统的实用性。
2)开发的方法和管理必须规范化、合理化、制度化。
只有采用了规范化合理化、制度化的开发管理方法,才能确保开发的质量和进度。
3)确保系统开发环境与生产环境相隔离,内部测试由开发人员自行搭建环境,模拟测试必须到专用的测试环境进行测试。
4)确保开发进度和开发质量。
5)应用系统开发必须具有一定的前瞻性,符合主流系统的发展方向。
6)开发人员应提高和加强安全意识,确保机密信息和关键技术不会泄漏。
7)充分利用现有的资源。
第四条应用系统开发人员职责分配管理规范:1)在应用系统开发的过程中,应当明确不同人员的身份、扎口、职责。
建议在应用系统开发过程中具体分以下的三种角色:a)项目负责人员:确保在整个系统开发的各个阶段都实施了相关的安全措施,同时在整个系统开发的过程中负责整个项目的开发安全管理。
b)系统开发人员:根据业务需求确保开发的系统能够满足业务上的需求和相应的安全上的需求,同时满足系统质量上和进度上的要求。
c)系统审计人员:应由局信息中心相关人员承担。
并对整个开发的过程进行审核和监督,确保开发的质量和开发的安全。
第五条开发人员授权管理规范:1)开发人员授权由局信息中心领导进行授予。
2)根据该人员在整个开发项目中所负责的开发内容授予其相应的权限和承担的责任。
3)开发人员必须负责其开发内容的保密性,不得私自将开发的相关信息泄漏出去。
4)根据人员权限和责任的大小确认是否需要签署相关的保密协议。
5)在日常工作中记录人员的开发相关的日志信息。
信息系统变更管理制度
信息系统变更管理制度一、目的为规范信息系统变更、发布、配置与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度二、适用范围本制度适用于应用系统已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理部门后,所发生的生产应用系统运行支持及系统变更工作三、变更管理细则(一)信息系统变更工作可分为一般变更工作和重大变更工作,一般变更工作(如设备配置信息变更)需提交变更申请,对变更内容进行记录,并及时更新基本配置信息库;重大变更工作特指发生以下条件任意一条的变更工作1.系统拓扑结构改变;2.系统网络或安全设备变更;3.系统关键主机变更;4.系统数据库变更;5.系统应用软件变更;6.系统网络、主机、数据库、应用系统等安全策略或安全配置发生重大变更;7.系统数据备份设备变更。
(二)信息系统重大变更实施工作由需求方(一般为业务部门)和维护方(信息系统运行管理部门)协作完成。
(三)需进行系统重大变更的部门根据实际应用情况提出变更需求和变更方案(变更方案中必须包含变更前数据备份方案,以及变更成功和失败时系统恢复的方案),填写《系统变更申请表》(见附件一),并向提交变更申请,若未申请通过,而擅自进行重大变更,将根据规定进行处罚。
(四)参照国家信息系统等级保护的相关标准,由组织相关单位和信息安全专家讨论方案的安全性,根据讨论结果修改和审批方案。
(五)系统取得变更申请审批后,信息系统运维管理部门根据《系统变更申请表》中描述和变更方案,进行系统变更。
(六)系统重大变更前必须按照变更前数据备份方案进行关键数据的全面备份,系统变更成功或失败时,应立即根据系统恢复方案进行系统恢复。
(七)系统重大变更后必须进行信息系统基线检测并合格后方可上线运行。
(八)系统重大变更后应重新对系统等级进行评估,并根据评估结果依据《备案管理制度》进行重新定级备案和等保测评。
(九)系统重大变更成功后,系统运维管理部门应根据系统变更情况对系统各项信息安全管理实施细则进行修订,并报审核。
应用系统帐号管理办法v3.0
应用系统帐号管理办法V3.0目录第一章总则 (3)第二章人员职责 (3)第三章帐号管理 (4)第四章角色管理 (6)第五章权限管理 (7)第六章密码安全管理 (7)附录一工号权限变更申请表 (9)附录二系统管理员帐号审阅表 (11)附录三普通用户帐号核查表 (12).第一章总则第一条为规范(以下简称“”)应用系统帐号管理,保障应用系统的安全运行,特制订本管理办法。
第二条本管理办法为应用系统的用户帐号、角色、权限的使用、变更和审阅提供指导和规范。
第三条管理办法适用于应用系统管理员和其他操作使用人员,包括公司员工和第三方人员。
第四条本帐号管理办法每年复审一次,当业务流程发生重大变更时应根据需要及时进行修订。
第五条本管理办法的解释和修改权归属。
第二章人员职责第六条系统管理员:负责帐号系统的构建与维护,负责各级帐号权限角色配置功能的开发。
具有帐号管理权限,负责执行帐号和角色的新增、变更与取消操作;执行帐号和角色所拥有权限的新增、变更与取消操作;负责定期对帐号、角色和权限进行审阅。
需由公司员工担任。
第七条帐号审核员:协助科室经理进行本室人员帐号、角色、权限需求的审核;负责协助系统管理员开展对帐号、角色和权限的定期审阅工作,以及根据实际工作需要,协助设计基础角色权限。
各室可根据实际需要设置帐号审核员,也可不设置。
需由公司员工担任。
第八条帐号审批人员:审批帐号、角色和权限的新增、变更与取消申请;确认帐号、角色和权限定期审阅结果。
帐号审批人员通常由科室经理及以上人员担任。
第九条帐号申请人员:提出帐号新增、变更与取消申请;提出角色、权限新增、变更和取消申请。
第三章帐号管理第十条必须按个人创建单独的用户帐号,并赋予合适的权限,不允许存在共有帐号。
所有帐号必须明确责任人,责任人必须为自然人,不得以部门、单位等管理机构为责任人。
第十一条帐号的权限分配应当遵循“权限明确、职责分离、最小权限”的原则。
对用户授权应确保用户权限与其职责相符,不允许存在不兼容角色或权限。
公司信息系统应用更新管理办法
公司信息系统应用更新管理办法
一、目的和背景
为了推动公司的信息化建设,提高信息系统的运行效率和安全性,规范信息系统更新流程,特制定本管理办法。
二、适用范围
本管理办法适用于公司内所有信息系统的应用更新。
三、工作流程
1. 提交更新申请
信息系统的使用部门或者使用责任人应当在需要更新信息系统时,向信息化中心提交更新申请,并包括以下内容:
- 更新需求
- 更新计划
- 更新目标
- 更新风险评估
- 更新后的系统效果
2. 审批更新申请
信息化中心应当对更新申请进行审批,审批通过后,将更新计划上报公司领导进行审批并制定执行计划。
3. 执行更新计划
信息化中心应当根据执行计划,组织实施信息系统的更新,确保更新过程顺利,并制定应急预案,以备更新过程中出现问题时使用。
4. 验证更新效果
信息化中心应当在更新完成后,对更新效果进行验证,确保更新达到预期效果,并在验证过程中,进行备份,以防出现数据丢失等问题。
5. 执行维护工作
信息系统更新后,信息化中心应当及时对信息系统进行维护工作,发现问题及时解决,并及时反馈更新效果。
四、风险控制
系统更新过程中可能会出现各种风险,为了控制风险,需要做好以下措施:
- 制定应急预案
- 备份数据
- 严格测试更新效果
- 保障更新过程中数据的完整性和安全性
五、附则
本管理办法由信息化中心负责解释和修订,经公司领导审定后生效。
应用系统变更管理办法
应用系统变更管理办法(参考)(共3页)-本页仅作为预览文档封面,使用时请删除本页-中国重汽(香港)有限公司境内单位应用系统变更管理办法(试行)ZXG 1.总则为加强公司计算机应用软件系统(以下简称应用系统)的程序变更维护及迁移工作的管理,确保系统的可用性和功能的完整性,特制定本办法。
2.适用范围本办法适用于公司层面自主开发的应用系统的程序变更及迁移的管理。
3.职责技术发展部负责本办法的制订和修订,并负责对本办法的执行情况开展定期或不定期的监督检查和指导工作。
应用系统开发部门负责组织变更评审。
应用部门负责用户测试及验收。
应用系统开发人员负责变更开发。
应用系统测试人员负责变更集成测试。
4.管理内容与流程应用系统变更管理工作流程变更的提出变更的提出,一般有以下三种情况:1)应用部门根据工作需要,提出增加/修改应用系统功能模块,填写《应用系统程序变更申请审批单》,提交分管领导;2)该应用系统维护人员根据用户问题反馈,分析情况后填写《应用系统程序变更申请审批单》,提交分管领导;3)公司根据工作需要,要求进行程序修改,由任务接收部门填写《应用系统程序变更申请审批单》,提交分管领导。
变更申请的审批1)若变更申请由应用部门提出,则分管领导审批通过后,提交开发部门;若由应用系统开发部门或维护部门提出,则直接转2);2)开发部门分管领导批复后,开发部门应组织应用部门进行变更评审,形成变更需求分析说明书,双方负责人签字。
若涉及以下变更,需在会签栏中说明:a)若流程修改,原则上应用部门需征求原流程的制定者同意,并形成书面意见;b)若变更影响其它应用系统或其它部门,开发部门应组织协商,并形成书面意见。
3)开发部门在变更评审结束2个工作日内,应将评审结果通知应用部门。
变更开发与实施1)若变更可实现,开发部门应用系统开发人员划分变更模块,撰写变更设计方案及进度计划,提交部门负责人审批;2)应用系统开发人员按照变更设计方案编写代码,并对变更模块进行单元测试;3)变更开发完成后,开发部门应用系统测试人员对应用系统进行集成测试;4)集成测试通过后,开发部门应组织应用部门进行用户测试,撰写测试分析报告,双方负责人签字;5)用户测试通过后,系统开发部门与应用部门进行变更确认,开发部门填写《应用系统变更验收表》,经有关部门审核签字后,方可进行实施;6)系统开发部门对变更过程进行总结,撰写总结报告,经部门负责人审批,关闭本次变更流程。
应用系统运行管理办法
应用系统运行管理办法第一章总则第一条为保障中国某集团有限公司(以下简称集团公司)应用系统的安全、可靠、稳定运行,规范应用系统的运行管理,根据《中国某集团有限公司信息系统运行管理办法》,制定本办法。
第二条本办法所称应用系统是指由计算机硬件平台、系统软件、应用软件和网络组成的用于处理企业各项业务的信息系统。
第三条本办法所称应用系统运行管理是指对应用系统使用、维护、检修、故障处理、缺陷消除、停用以及资料管理等工作。
第四条本办法适用于集团公司总部,各分子公司、基层企业(以下简称各级企业)。
第二章组织与职责第五条集团公司信息中心是应用系统运行技术归口管理部门,负责集团公司集中部署应用系统的运行管理,负责对各级企业应用系统运行管理工作进行指导、监督、检查和考核。
第六条各级企业信息化主管部门负责部署在本地应用系统的运行管理,负责协助集团公司集中部署应用系统的运行管理。
第七条各级企业相关业务部门为应用系统运行业务归口管理部门,负责应用系统权限分配、使用、培训和推广等工作,配合进行应用系统运行技术管理。
第八条应用系统外委维护单位承担系统运行直接管理工作,接受委托单位的监督、管理和考核。
第三章系统启用第九条应用系统启用前,须按照国家信息安全等级保护相关要求完成系统定级和安全评估工作,并通过对系统的最终验收。
第十条系统承建单位和业务应用主管部门应制订系统上线实施计划,其内容至少包括系统名称和简要说明、拟上线时间、环境资源要求、移交资料清单、安全保障措施等,并报信息化主管部门审批。
第十一条信息化主管部门按照批准的系统上线实施计划组织系统正式部署和接收,下达系统启用通知。
第四章系统运行第一节运行环境管理第十二条系统上线后,信息化管理部门应详细记录应用系统初始的运行参数、软硬件平台环境和网络配置数据等信息,统一归档保管。
第十三条因业务管理原因需对应用系统运行环境进行变更时,由业务管理部门提出变更申请,经信息化管理部门审批后实施,并记录最新运行环境数据。
信息安全等级保护制度-变更管理制度
XXXX有限公司变更管理制度2017年9月文档信息版本变更记录目录1 引言 (1)1.1 编写目的 (1)1.2 适用对象与范围 (1)2 变更管理要求 (1)2.1 变更管理的基本要求 (1)2.2 重大变更管理要求 (1)2.2.1 重大变更规定 (1)2.3 变更类型及范围 (2)2.3.1 变更类型 (2)2.3.2 变更范围 (2)2.4 变更程序 (3)2.4.1 变更申请 (3)2.4.2 变更审批 (3)2.4.3 变更实施 (3)2.4.4 变更的验收 (3)2.5 变更的责权分离要求 (3)2.5.1 系统访问权限控制 (3)2.5.2 生产环境访问权限控制 (4)3 主机设备变更程序 (5)3.1 角色 (5)3.2 变更流程 (5)3.3 变更注意事项 (6)4 网络设备、安全设备变更程序 (6)4.1 角色 (6)4.2 变更流程 (6)4.3 变更注意事项 (7)5 数据库变更程序 (7)5.1 角色 (7)5.2 变更流程 (7)5.3 变更注意事项 (8)6 应用系统软件变更程序 (8)6.1 角色 (8)6.2 变更流程 (9)6.3 变更注意事项 (9)7 重要数据变更程序 (10)7.1 角色 (10)7.2 变更流程 (10)7.3 变更注意事项 (11)8 紧急变更流程 (11)9 附表 (12)9.1 变更申请表 (12)9.2 变更实施记录表 (12)9.3 变更验收表 (13)1 引言1.1 编写目的为了规范XXXX有限公司的变更管理,提高生产系统运维能力水平,优化生产变更及系统维护管理流程,消除或减少由于变更而引起的潜在事故隐患,特制定本变更管理制度。
本文档为公司机密,任何人不得在未经许可的情况下传阅给他人。
1.2 适用对象与范围适用于生产系统中的所有硬件设备,包括主机存储、网络、数据库等所发生的系统变更工作,同时也包括应用系统已开发并正式上线后所发生的生产应用系统及应用软件变更工作。
OA应用管理办法
办公自动化系统管理办法第一章总则第一条为了有效地配合集团办公自动化系统(以下简称:XXX-OA 系统)的运用,推进集团信息化建设,从而有效地利用XXX-OA实现办公“流程电子化、制度规范化、工作协同化、管理精细化”目标,提高办公效率、提高信息综合利用、实现资源共享、提高企业管理水平,特制订本管理办法。
第二条本办法适用于XXX-OA系统的管理(包括集团本部和各级公司)。
第三条集团本部和集团所属各公司必须指定专人作为子机构系统管理员负责XXX-OA系统在公司的建设、实施和本公司的系统维护。
集团本部和各公司的职能部门必须指定部门信息管理员,负责本部门的用户及权限、岗位、流程模板设定,部门文档权限(授权)的设置,负责本部门的操作人员的指导、咨询和培训,对本部门的信息安全负有保密的责任和义务,不得向任何无关人员泄露信息内容。
第四条系统内包含集团高度机密文件,用户应有良好的安全意识。
应定期修改用户密码,并不得转借他人使用。
第五条除个人文件外,用户不得随意修改和删除协同管理内文件。
如文件作废或删除,必须征得部门负责人的同意。
第六条XXX-OA系统用户对集团信息安全负有保密的责任和义务,不得随意设置权限,共享信息给无关人员,不得无故下载文件,更不能向公司外人员泄漏公司机密。
第七条 XXX-OA的主要功能包括:●内部邮件管理●文档管理●流程管理●工作联络书●信息发布和交流其中内部邮件管理、工作联络书、流程管理是XXX-OA的核心业务。
全集团办公人员可以利用XXX-OA进行日常办公、公文审批、文件共享、知识共享,促进办公人员之间的交流和协作。
第二章办公自动化系统的约定第八条集团办公自动化系统(简称XXX-OA)包括集团电子流程应用系统和电子邮件管理系统两个子系统。
第九条第一次使用XXX-OA系统前,先联系本单位系统管理员,在用户自己使用的计算机上进行host文件设置后,方可使用。
第十条 XXX-OA系统的用户命名规则:XXX-OA用户名为用户汉语全名。
公司信息系统应用管理办法
公司信息系统应用管理办法公司信息系统应用管理办法为进一步强化公司信息系统的应用管理工作,规范和加强系统应用权限管理、用户访问、密码管理、系统变更、数据及接口管理、终端用户计算、日志管理、备份管理和问题管理,确保信息系统安全、稳定、高效运行,提高系统应用水平,根据《集团公司管理信息系统应用管理办法》,特制定本办法。
本办法适用于公司范围内的所有管理信息系统,公司各有关部门、各单位要依据本办法,制定本部门、本单位牵头负责的管理信息系统的应用管理细则。
对于第三方服务供应商,应签署保密协议,保证其服务的安全、准确和有效性。
公司各部门、各单位应强化本单位管理信息系统的应用培训,培训内容除包括系统操作外,还应加强有关安全政策、权限申请、系统访问、密码管理等方面的安全教育,提高全员安全意识。
已投入运行的系统,其系统功能达不到本办法的有关要求,应进行系统升级或变更;目前暂无升级计划的系统,必须加强管理和培训,加大监控力度,有效规避风险。
各级信息管理部门职责科技开发处是信息系统应用管理的归口管理部门,负责监督、检查、考核公司信息系统应用管理情况。
信息技术管理中心负责公司信息系统应用管理运行维护和技术支持。
各信息系统应用单位是信息系统的使用单位,负责系统功能完善、用户管理、数据管理等。
管理内容和要求用户权限管理公司各部门、各单位要加强本单位牵头负责管理信息系统的用户权限管理,按照“岗位需要、权责对等、统一授权”的原则,对用户进行分类分级管理,明确各级用户职责,严格控制权限范围。
重要的管理信息系统如ERP系统、MES等,要配备专职或兼职应用系统管理员,兼职应用系统管理员的职责应遵循不相容岗位原则,主要负责应用系统用户增加、删除、权限分配与变更;系统用户及权限定期审核;应用系统数据备份与恢复;应用系统日常维护等工作。
数据库管理员、操作系统管理员(以下统称系统管理员)和应用系统管理员的任命要经过严格审批和定期审核。
应用系统管理员和系统管理员不能由同一人担任。
公司应用系统运维移交管理办法
公司应用系统运维移交管理办法华北电网有限公司信息系统运维移交管理办法第一章总则第一条为进一步规范华北电网有限公司(以下简称“公司”)应用系统运维移交工作,确保运维移交期间公司应用系统稳定运行,应用系统移交后运维各项工作能够有效衔接,明确工作责任,规范移交流程,特制订本管理办法。
第二条运维移交是指业务系统从试运行移交到正式生产运行,从移交部门代为运行维护转为信息运维中心正式运维。
第三条本办法是公司应用系统运维移交的基本要求。
第四条本办法适用于公司各部门以及直属供电(电力)公司、超高压公司、建设分公司、供应链管理中心(以下简称“各单位”)。
第二章职责分工第五条公司信息化领导小组对公司信息系统运维移交工作实行统一领导,信息系统运维移交工作由公司信息管理中心、牵头业务部门、信息运维中心、实施单位共同完成。
系统运维移交工作职责分工:(一)公司信息管理中心负责信息系统运维移交的审核和批准及安全测评工作,系统的运维移交需报公司信息化领导小组审批。
(二)牵头业务部门负责组织相关业务部门、实施单位执行相关申请工作,进行系统运维移交的审核、许可及测评等工作。
(三)信息系统实施单位和信息运维中心共同负责完成信息系统运维移交的申请、知识转移、交接确认等相关工作。
第三章交接前应具备的条件第六条业务系统移交生产运维前必须测试正常、稳定运行、文档齐备,满足条件后方可申请移交,包括但不限于以下条件:(一)上线试运行期间需连续运行不少于3个月。
(二)经过上线试运行验收。
(三)完成试运行报告并经过审查。
(四)具备必备的文档并经过审查。
(五)运行维护报告:含维护记录。
(六)完成对运行维护人员的知识转移。
(七)紧急情况恢复测试(可选):服务器瘫痪、网络故障、应用服务器故障等的解决办法,备用应急方案启动测试。
(八)系统备份策略明确、备份系统正常,且进行过恢复测试。
(九)提供详细的日常运行维护制度或规程。
第七条移交方应成立移交小组,移交小组应由系统初始实施人员构成,并有足够的技术力量。
变更管理制度
变更管理制度
文件编号:BGGL-2018
编制:运维部门
审核:
批准:
版本:A1.0
发布日期:2018年12月10日
1.目的
为了IT部门或运维部门建设和日常工作的变更管理,消除和减少由于变更而引起的潜在事故隐患。
结合IT部门或运维部门的实际情况,特制定本制度。
2.适用范围
适用于IT部门或运维部门系统的所有形式的变更管理工作。
3.职责
由IT部门或运维部门负责此规定的执行。
4.管理规定
4.1.提交变更申请
当IT部门或运维部门识别到任何方面的变更需求时,都应填写《变更申请表》,并将其呈交领导。
4.2.变更审核
IT部门或运维部门组织对《变更申请表》进行审核,并将《变更申请表》报送领导审批。
4.3.批准变更
IT部门或运维部门领导对变更文件进行审批,IT部门或运维部门根据审批结果终止变更或继续实施。
4.4.实施变更
IT部门或运维部门负责组织变更的全面实施,记录变更实施过程,并妥善
保存所有文档和记录。
变更实施内容包括:
(1)确定变更进度
(2)制订变更失败恢复计划,明确过程控制方法和人员职责(3)实施前对变更进行测试,必要时对恢复过程进行演练(4)实施变更
(5)对实施变更的成功度进行审核
(6)实施后将变更情况向相关人员通告。
信息系统变更管理制度
信息系统变更管理制度篇一:信息系统配置、变更和发布管理制度信息系统配置、变更和发布管理制度1.目的为规范信息系统的配置、变更和发布的流程,使系统配置和变更等工作能顺利实施,保证硬件设备和软件系统的正常运行。
2.标准2.1 信息系统的定义:计算机软件系统、硬件设备以及数据。
2.2信息系统配置、变更和发布管理的范围2.2.1核心设备的配置和变更,包括服务器硬件变更、服务器操作系统配置和变更、各级交换机的配置和变更。
2.2.2业务数据库的配置和变更。
2.2.3应用软件的配置、变更和发布。
2.2.4终端计算机的配置和变更。
2.3配置、变更和发布的流程 2.3.1计划和申请2.3.1.1对于新上线的信息系统,应根据实际需要制定配置和实施计划,确保系统能顺利投入使用。
2.3.1.2对于在用的信息系统,因管理工作需要进行变更的,应调研变更的涉及范围和实施过程中可能出现的问题,涉及面广影响较大的需填写《信息系统变更申请表》,并制定变更实施计划。
2.3.1.3对于在用的软件业务系统,科室因业务工作需要,要求对软件系统进行系统缺陷修改或功能完善的,须填写《信息系统软件功能新增修改申请表》。
2.3.2审批2.3.2.1涉及面小且影响轻微的或必须立刻实施的信息系统变更,可由信息科负责人审批。
2.3.2.2 涉及面广且影响较大的信息系统变更,先由信息科负责人审批,再上报主管院长审批。
2.3.2.3 对于科室提交的软件系统功能的修改变更,先由所属的主管职能部门审批,再由信息科负责人审批,如涉及开发费用的需由主管院长审批。
2.4实施和发布2.4.1对于新上线的信息系统,按照制定的计划方案进行实施。
2.4.2 对于在用的信息系统,信息科需细化实施方案,必要时制定风险应对计划,通知本次变更所涉及的科室和人员作好相应的准备工作,再按照实施方案进行具体的变更实施。
2.4.3 软件系统的发布,按照《信息系统软件版本变更管理制度》的有关规定执行。
应用系统账号管理办法
应用系统账号管理办法总则为规范公司各应用系统账号管理工作,加强安全风险管控,规范账号增、删、改、查审批操作流程,特制定本管理办法。
第一章权限分类第一条权限分类:权限分为特殊权限和一般权限。
特殊权限是指核保、理赔、单证、再保和财务系统的权限。
一般权限是指非特殊权限的所有权限。
第二章联系人和授权人第二条授权人由相关职能部门填报《授权(联系)人审批单》指定,经相关部门负责人审批同意后,负责向信息中心提交特殊权限的账号增、删、改、查等工作办理。
第三条联系人由相关职能部门或者各分公司填报《授权(联系)人审批单》指定,经部门负责人签字或机构盖章同意后,负责向信息中心提交一般权限的账号增、删、改、查等工作办理.第三章权限新增第四条应用系统用户帐号的新增必须提交工号、姓名、归属机构(部门)以及账号申请涉及的其他必要信息。
第五条信息中心收到授权人或联系人的邮件或OA后,进行账号新增工作.第六条申请临时账号,有效期期间不得超过1个月。
第七条账号所有人对自己的账号安全和账号使用行为负责。
第八条信息中心有权停用具有危害系统安全操作的账号。
第四章权限变更第九条信息中心收到授权人或联系人的邮件或OA后,进行账号权限变更工作。
第十条临时账号需要续期的参照本办法第九条办理,续期期间不得超过1个月。
第五章权限清理第十一条信息中心根据人力资源系统、销售管理系统给出的离职清单进行清理.第十二条离职员工必须在清理账号前确保其应用系统的流程和工作均已完结。
第十三条禁止申请保留、重开或使用已离职人员工号。
第六章账号密码管理第十四条各个系统的账号密码必须满足6位及以上、包含数据、字母大小写、特殊符号。
第十五条用户必须定期修改应用系统账号密码。
第十六条应用系统账号密码重置,经联系人申请,重置后,联系人应立即通知账号使用人修改密码后使用。
附则第十七条本办法由信息技术中心负责解释。
第十八条本办法自2018 年月日起施行.。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国重汽(香港)有限公司境内单位
应用系统变更管理办法(试行)
ZXG 1.总则
为加强公司计算机应用软件系统(以下简称应用系统)的程序变更维护及迁移工作的管理,确保系统的可用性和功能的完整性,特制定本办法。
2.适用范围
本办法适用于公司层面自主开发的应用系统的程序变更及迁移的管理。
3.职责
技术发展部负责本办法的制订和修订,并负责对本办法的执行情况开展定期或不定期的监督检查和指导工作。
应用系统开发部门负责组织变更评审。
应用部门负责用户测试及验收。
应用系统开发人员负责变更开发。
应用系统测试人员负责变更集成测试。
4.管理内容与流程
应用系统变更管理工作流程
变更的提出
变更的提出,一般有以下三种情况:
1)应用部门根据工作需要,提出增加/修改应用系统功能模块,填写《应用系统程序变更申请审批单》,提交分管领导;
2)该应用系统维护人员根据用户问题反馈,分析情况后填写《应用系统程序变更申请审批单》,提交分管领导;
3)公司根据工作需要,要求进行程序修改,由任务接收部门填写《应用系统程序变更申请审批单》,提交分管领导。
变更申请的审批
1)若变更申请由应用部门提出,则分管领导审批通过后,提交开发部门;若由应用系统开发部门或维护部门提出,则直接转2);
2)开发部门分管领导批复后,开发部门应组织应用部门进行变更评审,形成变更需求分析说明书,双方负责人签字。
若涉及以下变更,需在会签栏中说明:
a)若流程修改,原则上应用部门需征求原流程的制定者同意,并形成书面意见;
b)若变更影响其它应用系统或其它部门,开发部门应组织协商,并形成书面意见。
3)开发部门在变更评审结束2个工作日内,应将评审结果通知应用部门。
变更开发与实施
1)若变更可实现,开发部门应用系统开发人员划分变更模块,撰写变更设计方案及进度计划,提交部门负责人审批;
2)应用系统开发人员按照变更设计方案编写代码,并对变更模块进行单元测试;
3)变更开发完成后,开发部门应用系统测试人员对应用系统进行集成测试;
4)集成测试通过后,开发部门应组织应用部门进行用户测试,撰写测试分析报告,双方负责人签字;
5)用户测试通过后,系统开发部门与应用部门进行变更确认,开发部门填写《应用系统变更验收表》,经有关部门审核签字后,方可进行实施;
6)系统开发部门对变更过程进行总结,撰写总结报告,经部门负责人审批,关闭本次变更流程。
其它管理要求
开发人员只能使用备份的数据库在测试服务器上进行变更开发和测试。
若变更影响到其他应用系统,相关应用系统应进行联合测试。
应用系统变更应对系统版本号进行升级。
变更实施的管理
1)变更实施前,开发部门应以书面形式通知系统的应用部门和其它相关单位;
2)变更的实施,可参照《应用系统上线管理办法》,由开发部门的分管领导审
批通过后执行;
3)对于较小的变更,若不必中断正常业务可以实施,开发部门应以书面形式报分管领导批准后执行。
开发部门对每次的变更内容都要登记到《?? 系统变更登记表》中,以便汇总分析。
应用系统变更文档应与开发文档合并妥善保存。
5.附则
本办法自年? 月? 日起试行。
本办法由技术发展部负责解释。