信息系统管理实施细则
信息系统运行管理实施细则
第一章总则
第二章运行值班管理
第二条各级联社要建立中心机房值班制度,确保值班联系电话畅通。
第三条中心机房运行服务人员24小时手机开机响应,确保故障发生时能及时取得联系。第四条中心机房建立定时巡检制度,监视系统运行包括网络、服务器、应用、辅助设备的状态,及时发现系统问题或故障。
第五条中心机房应做好设备日常运行维护工作,做好设备的日常监测、检查、记录,及时准确地掌握设备运行状况,并对日常运行情况进行完整记录。
第六条对中心机房和敏感信息设备访问进行监督,并做相应记录。
第三章运行时间管理
第七条营业网点日终签退规定时间为17:30之前,过时签退应办理延时申请。
第八条签退延时申请要由核算中心发起,申请要做到规范有效,理由充分,要素完整,以核算中心为发起人,每天于16:30之前将需延时的营业网点清单发送至省中心。
第九条申请延时时间不能超过日常19:30、旺季21:00。
第十条延时签退的营业网点在接到省中心机房的签退通知后,需按要求时间完成签退。第十一条未经批准,在非营业时间内不得登录核心业务系统。
第四章运行事件管理
第十二条建立信息系统运行事件上报制度。发生事件后要及时进行上报,按照有关制度进行规范处理,对事件进行完整记录。
第十三条可预见的信息系统运行事件应事先上报,并做好事件处理准备工作。
第十四条要对问题和事件的发生原因及时进行分析总结,形成事件总结报告。
第十五条特殊重大事件要及时启动应急预案,按照预案内容进行规范处理。
第十六条发生信息科技相关案件以及责任事故要及时进行上报。
第五章运行环境管理
第十七条中心机房敏感区域要实行24小时监控,并有完整的影像记录。
第十八条UPS供电只允许用于综合业务系统设备,禁止与其它设备共用。
第十九条UPS直流供电电池组每年要进行2至4次的放电维护。
第二十条连接负载的电源插排要安全可靠,选用经国家认证的知名品牌产品。
第二十一条电子设备安装环境要干燥、隔热、防磁、防尘、安全,要保持设备的干净整洁及良好通风。
第二十二条电子设备旁不烧煮食物,不放置易燃、易碎、易爆、腐蚀性、易污染和强磁物品。
第二十三条禁止在电子设备上放置任何其它无关物品。
第六章附则
第二十五条本细则自发布之日起执行。
信息化项目管理办法
文件类型 文件等级 1.目的和范围 本管理办法规定信息化软件研发管理所遵循的原则和方法,目的是提高软件质量和软件开发项目的可控性。 2.定义 质量控制小组:负责软件项目过程评审和项目验收。 项目负责人:负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程:
文件类型 文件等级 3.1软件需求提出 3.1.1需求提出 业务部门经过内部评估后,填写《业务调整/开发需求申请表》(见附录A),由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估 科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估;并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估 科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审,并在《业务调整/开发评审表》填写相关评审意见。 科技管理部在综合技术评估和管理评审意见、提出项目建议意见,报经总工程师批准后,信息化室指定项目负责人组建开发小组,负责开展相应的优化改进和开发工作,指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作;相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研 业务部门主导,开发小组共同参与调研,协助业务部门进行需求收集工作。 3.3软件的需求分析 业务部门和开发小组共同参与,认真分析、理解相关的业务管理流程及要求,使需求分析符合实际,最终由开发小组编写《软件需求说明书》(见附录B)。由质量控制小组小组评审内容,给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案 开发小组根据软件需求说明书,进行《开发设计方案》(见附录C)及《测试方案》(见附录D)的编写,由质量控制小组组织评审,给出“通过”和“不通过”的结论。 3.3.1设计方案 基本设计概念和处理流程、系统功能模块图,系统数据结构设计,接口设计等。 3.3.2测试方案 概述该测试的目的、任务、环境、方法等。 3.4软件的实施(编程和单元测试、集成测试) 项目负责人分配开发任务,软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试 测试人员根据《测试方案》进行测试,测试完成后,将系统BUG以文档形式反馈开发人
信息化系统安全运维服务方案技术方案(标书)
信息化系统 安全运维服务方案
目录
概述 服务范围和服务内容 本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 系统现状 网络系统 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
信息系统建设管理制度
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
教务管理系统(概要设计及详细设计)
概要设计说明书 1. 总体设计 1.1 需求规定 教务管理系统可分为学生信息管理系统和教师管理信息系统,系统开发的整体任务是实现学校教师和学生信息管理的系统化、规范化、自动化和智能化,从而达到提高学校管理效率的目的。 本阶段目的在于明确系统的数据结构和软件结构,此外总体设计还将给出内部软件和外部系统部件之间的接口定义,各个软件模块的功能说明,数据结构的细节以及具体的装配要求。 1.2 运行环境 软件基本运行环境为Windows XP环境。 1.3 基本设计概念和处理流程 概要说明书的目的在于明确系统的数据结构和软件结构,设计外部软件和内部软件的接口,说明各个软件模块的功能说明,数据结构的细节等。系统的总体处理流程如图1-1所示:
图1-1 系统的总体处理流程 1.4 系统体系结构 用一览表及框图的形式说明本系统的系统元素(各层模块、子程序、公用程序等)的划 教务管理系统 选择操作 基础维护 教学管理 报表统计 选择操作 选择操作 班级信息维护 课程信息维护 学生选课 课表查询 成绩输入 打印成绩单 学生信息维护 教 师信息维护
分,扼要说明每个系统元素的标识符和功能,分层次地给出各元素之间的控制与被控制关系。 本系统的体系架构如图1-2所示: 图1-2 系统体系架构 本系统体系结构大致可以定义为:客户机层上的表示层主要是通过Struts 框架实现的,由显示视图产生一个请求。请求被ActionServlet(控制器)接收,它在struts-config.xml文件中寻找请求的URI,找到对应的Action类后,Action类执行相应的业务逻辑。Action类执行建立在模型组件基础上的业务逻辑,模型组件是和应用程序关联的。一旦Action类处理完业务逻辑,它把控制权返回给ActionServlet,Action类提供一个键值作为返回的一部分,它指明了处理的结果。ActionServlet使用这个键值来决定在什么视图中显示Action的类处理结果。当ActionServlet把Action类的处理结果传送到指定的视图中,请求的过程也就完成了。中间业务层是通过Spring框架实现的,首先建立一个BaseAction,它继承了Action类,而其他定义的Action都要继承这个BaseAction。这个BaseAction需要导入AppContext工具类,这个AppContext需要导入Spring中org.springframework.context.support.*;这样一个继承BaseAction的Action,就可以getXXXService()的方法得到某一个service的实例-----服务定位器的设计模式。持久(PO)层是由hibernate 架构实现的,它包括关于整体数据库的hibernate.cfg.xml文件、每个表的JavaBean类和每个表的hbm.xml文件,通过Spring集成模板HibernateTemplate提供DAO 来使用PO。在Spring 的配置文件(applicationContext. xml)中配置sessionFactory的bean 来管理hibernate。
信息化建设项目管理办法
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
教务管理信息系统实施设计方案
教务管理信息系统实施设计方案
目录 1 教务管理系统 (1) 1.1 教务管理信息系统软件情况介绍 (1) 1.2 系统的硬件组成 (1) 1.3 系统建设中的一些注意点 (2) 1.4 系统的特色介绍 (2) 2 系统参考标准和规范 (3) 2.1 引言 (3) 2.2 系统概述 (3) 2.2.1 设计目标 (3) 2.2.2 运行环境 (3) 2.2.3 需求概述 (4) 2.3 系统总体设计 (4) 2.3.1 总述 (4) 2.3.2 系统维护子系统 (7) 2.3.2.1 功能模块 (8) 2.3.2.2 数据流程 (8) 2.3.2.3 功能实现设计 (9) 2.3.3 学籍管理子系统 (12) 2.3.3.1 功能模块 (12) 2.3.3.2 数据流程 (13) 2.3.3.3 主要界面设计 (13) 2.3.3.4 主要功能实现 (14) 2.3.4 教学计划管理子系统 (21) 2.3.4.1 功能模块 (21) 2.3.4.2 教学计划数据及操作流程图 (21) 2.3.4.3 功能实现设计 (22) 2.3.5 智能排课子系统 (30)
2.3.5.1 功能模块 (31) 2.3.5.2 工作流程图 (31) 2.3.5.3 排课的数学模型与算法 (31) 2.3.5.4 功能实现设计 (35) 2.3.6 选课管理子系统 (36) 2.3.6.1 系统功能模块 (36) 2.3.6.2 功能实现设计 (36) 2.3.7 成绩管理子系统 (40) 2.3.7.1 功能模块 (40) 2.3.7.2 系统数据流程 (41) 2.3.7.3 主要界面设计 (41) 2.3.7.4 主要功能实现 (42) 2.3.8 教材管理子系统 (48) 2.3.8.1 统功能模块 (48) 2.3.8.2 教材管理流程图 (48) 2.3.8.3 功能实现设计 (49) 2.3.9 实践管理子系统 (50) 2.3.9.1 系统功能模块 (50) 2.3.9.2 学科竞赛流程图 (50) 2.3.9.3 功能实现设计 (51) 2.3.10 考试管理子系统 (57) 2.3.10.1 考试安排管理 (57) 2.3.10.2 考试管理模块图 (57) 2.3.10.3 考试管理数据流程图 (57) 2.3.10.4 功能实现设计 (58) 2.3.11 收费管理子系统 (59) 2.3.11.1 系统数据流程 (59) 2.3.11.2 功能实现 (59) 2.3.12 WEB服务管理子系统 (61) 2.3.12.1 系统功能模块 (61) 2.3.12.2 功能实现设计 (61) 2.3.13 教学质量评价子系统 (66) 2.3.13.1 系统功能模块 (66) 2.3.13.2 数据流程 (66) 2.3.13.3 功能实现设计 (67) 2. 4 软件体系架构 (72) 2.4. 1 系统硬件配置方案 (73) 2.5 教务管理、应用系统结构方案 (75) 2.5. 1 教务管理系统主机方案 (75)
信息化项目管理办法
文件类型程序文件版本 文件等级内部公开页码 1 / 11 拟制何小春审核闫书元批准杨战兵制定部门科技管理部生效日期 1.目的和范围 本管理办法规定信息化软件研发管理所遵循的原则和方法,目的是提高软件质量和软件开发项目的可控性。 2.定义 质量控制小组:负责软件项目过程评审和项目验收。 项目负责人:负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程:
拟制何小春 3.1软件需求提出 3.1.1需求提出 业务部门经过内部评估后,填写《业务调整/开发需求申请表》(见附录A),由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估 科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估;并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估 科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审,并在《业务调整/开发评审表》填写相关评审意见。 科技管理部在综合技术评估和管理评审意见、提出项目建议意见,报经总工程师批准后,信息化室指定项目负责人组建开发小组,负责开展相应的优化改进和开发工作,指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作;相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研 业务部门主导,开发小组共同参与调研,协助业务部门进行需求收集工作。 3.3软件的需求分析 业务部门和开发小组共同参与,认真分析、理解相关的业务管理流程及要求,使需求分析符合实际,最终由开发小组编写《软件需求说明书》(见附录B)。由质量控制小组小组评审内容,给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案 开发小组根据软件需求说明书,进行《开发设计方案》(见附录C)及《测试方案》(见附录D)的编写,由质量控制小组组织评审,给出“通过”和“不通过”的结论。 3.3.1设计方案 基本设计概念和处理流程、系统功能模块图,系统数据结构设计,接口设计等。 3.3.2测试方案 概述该测试的目的、任务、环境、方法等。 3.4软件的实施(编程和单元测试、集成测试) 项目负责人分配开发任务,软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试 测试人员根据《测试方案》进行测试,测试完成后,将系统BUG以文档形式反馈开发人
系统运维信息系统运行保障方案
第1章信息系统运行保障方案 1.1 统一服务台建设 提供统一报障电话,统一报障、统一维修接口,XX企业可以通过统一的报障电话申请服务、查询服务处理进程,跟踪处理进度,确保服务时效、控服务质量、调查用户满意度。这个统一的服务接口,在国际上有个标准的称呼:服务台(Service Desk)。我们将为XX企业建立统一服务台,提供优质、专业的报障受理、跟进服务; 服务台总体架构如下: 服务台(服务台)在服务支持中扮演着一个极其重要的角色。完整意义上的服务台可以理解为其他IT 部门和服务流程的“前台”,它可以在不需要联系特定技术人员的情况下处理大量的客户请求。对用户而言,服务台是他们与IT 部门的唯一连接点,确保他们找到帮助其解决问题和请求的相关人员。 服务台不仅负责处理事故、问题和客户的询问,同时还为其它活动和流程提供接口。 这些活动和流程包括客户变更请求、维护合同、服务级别管理、配置管理、可用性管理和持续性管理等,服务台还负责事件快速响应,使用已知问题、已知事件知识库对终端用户的突发事件予以快速恢复或规避事故发生。 1.2 建立文档管理制度 文档管理的目标是通过对运维服务过程中使用的文档进行统一管理,达到充分利用文档提升服务质量的目的,确保运维资源符合运维服务的要求。文档资源包括运维体系文档、项目(软硬件)文档资料、服务质量管理文档以及服务报告文档等。 双方的职责为:XX企业:负责批准运维文档的更改、删除和发布。XX企业运维部组织编写及更改运维文档;批准文档的借阅申请。运维服务商负责更新文件目录清单;负责保管文档资料;负责备份文档资料;检查各类在用文件的有效性,防止使用无效版本; 负责定期提交服务质量管理文档以及服务报告文档等。 文档资源管理流程图
信息系统管理制度
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
最新信息化项目管理办法
公司管理文件 文件编号:**** 第N 版签发: 信息化项目管理办法 1 目的与适用范围 1.1为加强公司(以下简称公司)信息化项目的管理,遵照公司(以下简称公司)的制度执行,严肃项目管理流程及明确职责分工,保证信息化项目建设可控进行,特制定本办法。 1.2本办法适用于公司总部、运营管控、战略管控类子公司(以下简称各单位),财务管控类子公司可参照本办法制订相关管理文件。 2管理原则 2.1信息化项目由各单位提出,运营管理部审核,公司审批同意后,报公司批准。 2.2信息化项目管理过程分为规划、计划(含项目建议书)、立项、设计、实施、验收、后评估等阶段。 2.3信息应用系统的使用和改善按《公司管理信息系统使用管理办法》执行。 3定义 3.1信息化项目是指公司信息化建设或改造工程中的信息网络及其基础设施、信息资源系统和信息应用系统的新建、升级、改造工程。 3.1.1信息网络系统是指以信息技术为主要手段建立的信息处理、
传输、交换和分发的计算机网络系统。 3.1.2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 3.1.3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。 3.2信息化项目的归集按渠道分为技改和科研项目。 3.2.1技改类项目是指通过信息化项目而形成的固定资产投资,包括基本建设、技术改造项目。 3.2.2科研类项目是指通过对信息网络系统、信息资源系统及信息应用系统进行技术创新和软件开发而形成的项目。 4 职责分工 4.1运营管理部是信息化项目的归口管理部门,主要负责: 4.1.1制定和修改公司信息化管理制度,制订和引用信息化相关标准,日常管理和协调信息化相关工作。 4.1.2编制信息化规划、年度计划和预算,并组织审核及申报。 4.1.3总部信息化项目实施的全过程管理和预算控制。包括总部信息化项目结题验收,项目竣工决算资料编制,项目审计所需的各项文件资料的积累、整理和归档工作;总部信息化项目实物管理。 4.1.4子公司信息化项目年度计划及计划外项目审核,项目预算核准及公司归集的预算平衡,项目的立项审核和后评估跟踪管理。 4.1.5信息化项目中知识产权的管理。 4.2经营财务部是公司信息化项目的财务归口管理部门,主要负责: 4.2.1制定、修订信息化项目财务核算管理流程。 第2 页共35 页
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
信息管理系统维护计划
TCL电子有限公司 信息管理系统日常维护计划 编制部门:信息中心 编制人: 标准化: 审核: 会签: 批准: 编制日期:2018-09-03
1 目的 为维持信核心信息设备及业务信息系统正常运行,提前发现和解决存在的问题,特制定本计划。 2 适用范围 TCL光电科技有限公司 TCL璨宇光电有限公司 3 规范性引用文件(选择使用,如无此项,应标注“无”) 无 4 职责 4.1 网络管理员:负责核心网络设备日常巡检和记录; 4.2 服务器管理员:负责服务器的日常检查和记录; 4.3 数据库管理员:负责数据库的日常检查和记录; 4.4 机房管理员:负责机房日常巡检和记录; 4.5 应用系统管理员:负责应用系统日常检查和记录; 4.6 信息管理室负责人:负责审批日常维护计划,并对执行情况进行监督; 5 维护计划 5.1 网络维护计划 网络管理员每个工作日对核心网络设备的LED灯状态、CPU及内存负载、日志、流量情况等进行检查并记录在核心网络设备检查表中(见附表1)。 网络管理员每周对接入层交换机的LED灯状态、CPU及内存负载、日志等进行检查并记录在接入层网络设备检查表中(见附表2)。 网络管理员每周备份所有网络设备的配置。 5.2 服务器维护计划 服务器管理员每个工作日对服务器的LED灯状态,CPU、内存、交换空间、磁盘空间使用率、系统日志等进行检查并记录在服务器检查表中(见附表3)。 服务器管理员每月制定服务器性能报告,内容包括CPU、内存、SWAP、IO等。
5.3 数据库维护计划 数据库管理员每工作日对Oracle数据库的后台进程、告警日志、表空间使用率等情况进行检查并记录在Oracle数据库检查表中(见附表4)。 5.4 机房维护计划 机房管理员每个工作日对机房的精密空调运行状态、温湿度、UPS运行状态、环境监控系统运行状态等进行检查并记录在机房日常检核表中(见附表5)。 机房管理员每月对UPS电池的电压和电流进行检测、对精密空调的室外主机运行情况及滤网,压缩机,加湿底盘等进行检查、对消防系统进行检查并分别记录在UPS、精密空调、配电消防等子系统检查表中(请分见附表6、附表7和附表8)。 5.5 应用系统维护计划 应用系统管理员每天对应用系统的应用平台、中间件、后台任务、系统进程、日志、系统核心参数等内容进行检查并记录在应用系统检查表中(见附表9)。 6 附表 6.1 附表1: IT中心机房日常检核表 6.2 附表2:UPS检查表
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
信息化项目管理办法
信息化项目管理办法
文件修正履历表
1.目的 为加强公司信息化建设管理,规范信息化建设行为,减少、避免信息化建设重复投资,提升信息化项目建设和应用水平,依据公司IT审计要求,制定本办法。 2.适用范围 本办法适用于公司及其有管辖权的分子公司和分支机构;适用于信息化项目的立项、选型、招标、实施和验收过程。 3.名词解释 信息化项目是指以计算机、网络、通信、信息安全及其他信息技术等为主要技术手段,以咨询、采购、开发、升级和优化等方式建设的IT规划咨询、IT应用系统、IT设施和IT运维等项目。包括但不限于以下目类:信息化咨询、ERP系统、生产执行(MES)系统、人力资源(HR)系统、客户管理系统(CRM)、供应商管理系统(SRM)、协同办公系统(OA)、质量追溯系统、数据安全系统以及支持系统运行的硬件设备和网络环境等项目。 4.职责 4.1 信息化项目领导组 公司组建成立信息化项目领导组,公司总经理任委员会主任,IT部门总监总经理任副主任,成员由各事业部和各中心总经理和信息技术部负责人组成,负责审定公司信息化建设规划和对重大信息化项目的决策和指导。 4.2 IT部门总监 负责审阅信息化建设规划和信息化年度建设计划,负责核决信息化项目立项报告、招标总结报告和合同的签订。 4.3 信息技术部 负责组织公司信息化规划和年度建设计划的编制,负责组织信息化项目的立项、招标、实施、验收、优化和维护工作。 4.4 业务需求部门
负责根据业务发展需要提报信息化项目建设需求和信息系统优化需求;负责组织相关人员配合信息技术部进行信息化项目的招标、实施和优化工作。 5.作业名称:信息化项目立项与采购作业
信息系统运行维护方案
信息系统运行维护方案 2012年8月
目录 第一章目标 (3) 第一节运行维护服务目标 (3) 第二节运行维护内容及步骤 (3) 第二章运行维护服务具体内容 (4) 第一节驻点服务 (4) 第二节运维服务 (5) 第三节服务方式建议 (6) 第四节运维服务内容 (7) 1.预防性维护服务 (7) 2.中心机房设备维护服务 (7) 3.台式PC机类维护服务 (8) 4.笔记本计算机维护服务 (8) 5.服务器维护服务 (9) 6.工作站软件维护 (9) 7.语音(电话)信息点维护 (9) 8.病毒防护与监控服务 (10) 9.运维期结束前 (10) 第三章XX 运行维护服务预算 (10)
第一章目标 第一节运行维护服务目标 信息系统主要业务为税务征收系统及外部门之间数据交换系统,为确保XX 的网络系统、应用系统、安全系统、防病毒系统及办公OA系统在可靠、高效、稳定的环境中运行。达到故障快速定位并解决、信息安全可控可查、不断优化运行效率和性能,保障XX 信息系统资源共享,提高办公效率和质量,提高决策能力、管理能力、应急能力。针对XX 现有的网络环境、服务器硬件设备以及办公硬件设备,病毒防护等进行实时行监控,更好地规范和提高XX 的各项维护工作,保障网络、应用平台的正常运行以及防病毒的顺利正常开展。保证整体运维项目实施顺利,确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。保证目标系统7×24正常工作。 第二节运行维护内容及步骤 1.协助XX信息系统工作计划,掌握信息系统各设备运行情况,具体落实各设 备运行维护工作; 2.巡视运行维护各岗位,检查运行维护情况和服务质量,督导、协调各项工作, 保持XX信息系统运行维护良好的秩序; 3.保证按时按质完成XX负责人交付的各项维护任务。 4.通过数据分析和其他相关网络测试设备,解决XX 信息系统问题; 5.发展和维护问题解决程序、网络文件和标准操作程序; 6.协助管理XX 信息系统集成,更新维护各种工程用设备器材; 7.协助XX 调试、维护PC及OA工作计划,掌握调试、维护PC及OA设备运
信息系统帐号管理制度
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
政府信息化项目管理系统建设方案
政府信息化项目管理系统方案 1、项目概述 本项目为软件开发项目。根据年xxx区政府投资信息化项目管理办法和实施细则的要求,在现有协同办公平台的基础上,对全区信息化项目建设中的项目申报、项目招标、项目实施、项目验收、项目成果的全过程管理,同时对党政信息化建设的相关人员、资产资源、日常维护、事务处理等日常工作进行电子化管理。 项目的具体建设内容如下: ●建设信息化项目管理子系统,实现信息化项目的全过程管理。 ●建设信息化资源管理子系统,实现对全区的信息化资产(包括各种信息 化资源)进行全生命周期管理。 ●建设信息化事务管理子系统,实现信息化运营过程中各种事务的全过程 管理。 ●建设系统运维管理子系统,实现对系统运维过程中的各项业务的全过程 管理。 2、需求分析 2.1业务需求 (1)信息化项目管理 根据《实施细则》文件要求,对全区信息化项目进行全生命周期管理,为信息化项目的建设和服务提供基础信息支持。实现对信息化项目立项、采购、建设过程、验收、维护的全过程文档、技术支持等信息进行维护、管理、查询、统计等,并为技术文档提供模板,从而规范项目操作。具体业务流程如下图:
(2)信息化资源管理 对全区的信息化资源进行全生命周期管理,为信息化资产的合理购置和运行监控提供基础信息支持。实现对网络设备、服务器、基础软件、网络资源、数据
资源等信息化资源进行维护、管理、查询、统计等。 (3)信息化事务管理 对全区信息化日常事务进行管理。系统实现对全区各单位信息化事务(包括系统故障、账号管理、业务应用等)上报、审核、反馈、进度等进行管理。 (4)信息化运维管理 对全区信息化系统的日常运维,包括系统维护单位、配合单位、维护人员的台账、日常运维记录、系统监测、故障提醒等功能的管理。 2.2与已有系统关系分析 xxx区党政信息化项目管理平台是基于xxx区信息化统一基础平台之上的信息系统,和全区其它信息系统有一下关系: ●和xxx区统一用户管理系统集成,实现用户统一认证和单点登录,并且 用统一用户管理系统的用户机构数据作为系统的基础数据; ●和全区短信平台集成,实现短信提醒等功能; ●和全区电子公章系统集成,实现在线文件、表单的格式转换电子盖章; ●和区财政局和区公共交易中心的政府采购系统基础,实现各种数据的交 换。 2.3服务对象和服务范围 xxx区党政信息化项目管理平台是全区公共的应用系统,面向全区各个委办局、事业单位应用。各单位授权用户能浏览、查询和管理本单位的数据和记录,区信息中心作为系统的建设方,负责系统的运营和维护,并具有系统管理权限。服务管理部门包括区信息中心、区财政局、区经信局、区发改局、区公共资源交易中心、质监xxx分局。 3、技术架构和数据设计