信息化管理流程.xls

流流程程编编号号一一级级流流程程 流流程程步步骤骤 风风险险点点编编 号号 风风险险点点描描 述述 风风险险重重 要要水水平平 控控制制点点 编编号号 0 信息系统管 理 信息系统规 划与计划 0 缺乏整体规 划或者规划 不合理 可 能导致企业 形成信息孤 岛 重复建 设 资源浪 费 00 00 信息系统规 划与计划 0 缺乏整体规 划或者规划 不合理 可 能导致企业 形成信息孤 岛 重复建 设 资源浪 费 00 00 可行性研究 与立项审批 0 可行性研究 缺乏或论证 不充分 影 响信息化规 划及计划的 顺利实施 00 00 项目实施0 供应商或服 务商选择不 当 价格不 合理 造成 采购物资或 服务质次价 高 影响信 息系统安全 稳定有效运 行 00 00 项目实施0 合同签订不 合规 可能 面监违约 纠纷等法律 风险 00 00 项目实施0 项目实施监 控不力 导 致不能按照 规定的进度 质量等完 成信息系统 的开发 或 不符合内部 控制要求 授权管理不 当 可能导 致无法利用 信息技术实 施有效控制 00 00 项目验收0 验收不规范 导致功能 性能 控 制 安全等 不符合内部 控制要求 可能导致无 法利用信息 技术实施有 效控制 00 00 上线运行0 上线运行准 备不充分 应对措施不 力 导致数 据毁损造成 损失 00 00 系统安全及 运行维护 0 系统运行维 护和安全措 施不到位 可能导致信 息泄漏或毁 损 系统无 法正常运行 00 00 系统安全及 运行维护 0 系统运行维 护和安全措 施不到位 可能导致信 息泄漏或毁 损 系统无 法正常运行 00 00 系统安全及 运行维护 0 系统运行维 护和安全措 施不到位 可能导致信 息泄漏或毁 损 系统无 法正常运行 00 00 系统安全及 运行维护 0 系统运行维 护和安全措 施不到位 可能导致信 息泄漏或毁 损 系统无 法正常运行 00 00 系统安全及 运行维护 0 系统运行维 护和安全措 施不到位 可能导致信 息泄漏或毁 损 系统无 法正常运行 00 00 信息收集 传递与上传 0 内部信息传 递不及时 不通畅 不 安全 可能 导致决策失 误 相关政 策措施难以 落实或泄露 商业秘密 可能削弱企 业核心竞争 力 00 00 信息化培训0 信息化培训 不到位 导 致人员专业 素质不能适 应信息系统 的要求 影 响管理效率 及管理水平 的提高 00 00 检查监督0 检查监督不 到位 难以 及时发现信 息化管理存 在的问题 导致违规受 处罚影响公 司声誉 或 给公司造成 经济损失 00 00 检查监督0 检查监督不 到位 难以 及时发现信 息化管理存 在的问题 导致违规受 处罚影响公 司声誉 或 给公司造成 经济损失 00 控控制制活活动动描描述述相相关关制制度度控控制制证证据据 控控制制责责任任 部部门门 岗岗位位 公司司信息化系统建设实行规划管理 公司信息中心根据公司发展战略目 标和核心业务 结合信息技术发展和公司实际情况 组织编制公司系统信 息化建设发展规划 主要包括指导思想 基本原则 发展目标 主要任务 措施要求等 在充分征求职能部门下属单位意见后 组织专家小组对 其评审并根据评审意见进行修改 经部门负责人审核后按照规定的管理权 限与程序报经公司信息化工作领导小组审批后 纳入公司发展规划 各所 属单位根据公司信息化建设发展规划 全面分析公司自身业务与管理需求 信息化现状 信息化需求负责编制本单位的信息化建设规划 并报信息 中心审核备案 信息化建设 管理规定 系统信息化 建设发展规 划 审批单 备案记录 公司信息中 心 职能部门 下属单位相 关部门 工作 领导小组 公司职能部门根据业务需要编制项目需求计划 经部门负责人审核后报公 司信息中心 公司信息中心根据公司信息化建设发展规划审核汇总职能部 门的项目需求计划 编制公司 年度信息化项目计划 经中心负责人审 核后报公司信息化工作领导小组审批 纳入公司年度预算管理 所属各单位参照上述程序编制本单位 年度信息化项目计划 纳入本单 位年度预算管理 并报公司信息中心审核备案 信息化建设 管理规定 年度信息化 项目计划 审 批 备案 相关单位及 部门负责人 公司信息中 心 信息化工 作领导小组 1 公司信息化发展规划通过信息化计划和项目予以落实 项目责任部门 负责分析应用系统需求和确定目标后编制项目需求及可行性研究报告 并 由责任部门负责人签字确认后报送至公司信息中心 2 公司信息中心组织评审小组对项目可行性研究报告进行评审 评审小 组应对项目需求 目标 投资与效益 进度 组织落实 项目建设预算 包括管理咨询 软件开发 硬件设备 网络建设等费用 对采用委托软 件开发公司开发还是直接购买管理软件并进行系统二次开发等进评审并签 字确认 3 项目通过可行性研究评审后 由信息中心将项目可行性研究报告报公 司信息化工作领导小组批准立项后组织实施 信息化建设 管理规定 目需求及可 行性研究报 告 评审报告 批准立项文 件 责任部门负 责人 公司信 息中心 评审 小组 信息化 工作领导小 组 项目责任部门会同信息中心按照公司采购管理的有关规定开展询比价或招 投标 商务谈判等工作 并根据公司合同管理的有关规定 按照规定的权 限与程序签订合同 具体要求如下 一 按照公司招标管理的有关规定需要采取招标方式的 根据信息化项目 的规模 建设周期及项目复杂程度确定招标模式 小型项目采用统一招标 模式 规模大 周期长的项目采取分类招标或分类分期招标模式 二 根据国家有关法律法规和公司招投标管理办法开展信息化项目的招投 标工作 系统软件和硬件设备招标统一按产品采购招标 对项目的研究论 证 咨询服务 软件服务按信息化服务项目招标 三 招标文件编制由系统应用部门与信息中心共同完成 招标工作按照公 司招标管理的有关规定组织进行 信息化建设 管理规定 询比价或招 投标 商务 谈判等文件 项目责任部 门 同信息中 心 相关部门 相关领导 合同审批执行公司合同审批流程 确定外委服务商后 由信息中心发起 由项目相关部门 财务 审计等管理部门审核和信息化领导小组审批后签 订 信息化建设 管理规定 合同及审批 单 信息中心 相 关部门 财 务 审计等 管理部门 信 息化领导小 组 一 根据项目性质可设立项目管理小组 由信息化主管部门和项目责任部 门人员共同组成 组长可由信息化部门或项目责任部门负责人担任 项目 实施管理包括设计 开发 测试 试运行 验收 后评估等工作 在项目 管理小组的具体领导下 1 项目责任部门负责细化业务功能和业务流程 并配合项目实施单位编 制项目详细设计方案 2 项目责任部门负责落实项目实施计划 组织项目实施和培训 控制项 目建设质量 进度和成本 负责组织项目所需数据的收集 整理 审核和 录入 保证数据的真实 完整和准确 3 信息主管部门负责对项目实施单位的实施工作及过程文档进行监督检 查 二 信息化项目的文档管理 文档是信息化项目的重要成果 从信息化规 划 设计到实施 维护等全生命周期过程都需要编制各类文档 信息化管 理部门按照信息化项目的文档结构和文档分类原则对项目文档进行统一管 理 并符合档案管理要求 信息化建设 管理规定 项目详细设 计方案 项目 实施计划 实 施工作及过 程文档及监 督检查资料 信息化主管 部门 项目责 任部门人员 公司明确了规定项目验收的内容并按以下要求管理 1 信息化建设项目完成后 设计开发单位应当提交验收申请报告书 由 信息主管部门会同责任部门组织或委托有关部门或机构进行验收 2 信息化建设项目验收 应当以国家标准 公司标准 行业标准 地方 标准和建设过程中有效的技术资料为依据 3 参与验收人员应在验收报告上填写验收意见并签字确认 并报到信息 化领导小组审批确认 信息化建设 管理规定 验收申请报 告书 验收报 告 审批单 信息主管部 门 责任部门 参与验收人 员 信息化领 导小组 信息主管部门与业务责任部门应当相互配合 切实做好信息系统上线的各 项准备工作 培训业务操作和系统管理人员 制定科学的上线计划和新旧 系统转换方案 考虑应急预案 确保新旧系统顺利切换和平稳衔接 系统 上线涉及数据迁移的 还应制定详细的数据迁移计划 信息化建设 管理规定 上线计划 新 旧系统转换 方案 应急预 案 数据迁移 计划 信息主管部 门 业务责任 部门 相关领 导 公司应用系统的维护归口统一由信息主管部门负责管理 一 系统使用部门负责业务流程 业务工作标准 数据维护 用户管理 数据使用安全 知识产权合法性使用及相关制度的制定和落实等工作 对 有关数据的日常更新等应作好运行操作记录 对用户进行培训的培训记录 和考核成绩提交人力资源部备案 二 信息主管部门负责日常软硬件系统维护 网络安全 环境保持 应急 处理等工作 保证信息系统安全 稳定运行 并做 应急事故处理记录 和 运行维护记录 应急事故处理记录 和 运行维护记录 由信息 主管部门负责人签字 需委托进行维护的信息系统 信息主管部门负责审 查系统服务商资质 并签订系统维护服务合同 由信息主管部门自行维护 的 应指定专人负责维护 三 系统如在使用中有变更要求 可向信息主管部门提出书面要求并填写 系统变更表 由申请部门领导签字后 交信息主管部门统一安排进行 变 更完成后由申请部门相关人员签字确认 四 操作系统 数据库系统用户的新增 变更 须填写 系统用户申请表 经信息主管部门审批后方可进入信息系统 信息主管部门负责人应定 期 至少每季度一次 审核 系统用户记录表 信息化建设 管理规定 运行操作记 录 培训记录 考核成绩备 案 应急事 故处理记录 和 运行 维护记录 系统变更表 系统用户 申请表 系统用户记 录表 信息主管部 门 系统使用 部门 由信息主管部门负责信息系统数据的安全管理 包括日常备份 恢复和数 据安全工作 一 重要数据的处理过程中 未经授权批准的人员不应进入机房工作 处 理结束后 应清除不能带走的作业数据 妥善处理打印结果 任何记有重 要信息的废弃物在处理前应进行粉碎 未经允许 不准将机房设备 维护 用品 软盘 资料等私自带出机房 如有特殊情况 需经负责人同意并进 行登记后方可带出 二 每日进行系统数据库自动备份并做完整性查验 每周一次手动备份到 移动硬盘或其他电脑的硬盘 并放在安全处予以存放 填写 数据备份记 录表 由负责系统维护人员及信息主管部门负责人签字 每年进行一次 备份的恢复性测试 并填写 数据恢复性测试记录表 由信息主管部门 负责人签字 三 各系统责任人负责保管系统的登录名和密码 密码的设置要符合强密 码规范和密码复杂性要求 并将它们密存在信封中 信封由专人保管 各 系统负责人每季度更换一次登录名和密码 并填写 密码保存登记表 特殊情况需拆信封时 必须由信息主管部门负责人在 密码保存登记表 签字后方可 拆封后 系统责任人要重新修改密码 密存在信封中 信息化建设 管理规定 进入机房登 记表 数据 备份记录表 数据恢 复性测试记 录表 密 码保存登记 表 信息主管部 门 相关部门 公司对系统维护及机房管理作出具体规定 并要求 一 外来人员对硬件系统维护时 须填写 外来人员进入机房审批表 经信息主管部门负责人签字批准 当外来人员对软件系统进行维护时 须 填写 应用软件维护表 经系统使用部门负责人和信息主管部门负责人 签字批准 二 机房管理人员应熟知机房内设备的基本安全操作规程 不定期对运行 设备进行测试和保养 由专人负责机房内设备的保养和备品 配件 资料 盘片等的保管 并登记造册 并保证备用设备完好 可供随时投入使用 机房设备损坏应立即投入备用设备 并汇报领导 及时联系修复 做好 检修记录 信息化建设 管理规定 外来人员进 入机房审批 表 应用软件 维护表 检修 记录 信息主管部 门负责人 使 用部门负责 人 机房管理 人员 公司对防网络攻击和防病毒管理作出具体规定 并要求 一 网络运行维护人员在发现可疑网络攻击和入侵迹象时 必须尽快处理 并记录 在必要时请示主管部门领导 组织技术力量进行处理 二 各使用人或部门应采用信息主管部门批准的查毒 杀毒软件 包括服 务器和客户端的查毒 杀毒软件 三 禁止使用来历不明 未经杀毒的软件 不得阅读和下载来历不明的电 子邮件或文件 严格控制并阻断计算机病毒的来源 信息化建设 管理规定 网络攻击和 入侵处理记 录 查毒 杀 毒软件 网络运行维 护人员 主管 部门领导 公司对系统评估升级按如下程序管理 一 系统使用部门会同信息主管部门按照业务需求 对业务流程与系统功 能进行评价 需要重大改进的提出系统升级报告 由公司分管领导签字批 准 二 系统使用部门会同信息主管部门按本制度有关规定组织系统升级的实 施和验收 信息化建设 管理规定 系统升级报 告 批准单 验收单 系统使用部 门 同信息主 管部门 分管 领导 公司对信息收集传递要求 1 各部门应大力支持信息管理工作 并指定人员负责相关信息收集 传 递和上传 2 信息员收集的信息应定期汇总 对需通过内外网发布信息 须按规定 权限与程序分别经部门负责人 信息中心负责人 分管领导等审批并签字 确认后上传网站 3 重大事件 突发事件 紧急事件相关信息除按照突发事件处理的有关 规定执行外 视情况应在3小时内报送信息中心 由信息中心按规定权限 与程序提交分管领导 总经理 董事长 4 对外证券信息披露需按信息披露的有关规定执行 5 各信息收集部门或人员以及信息中心在传递信息的过程中应保证信息 的安全 信息中心和部门信息员应对信息保密 不得将数据库内敏感信息 和保密信息外泄 公司应规定信息资源共享的等级和范围 明确各密级信 息的使用权限 网络中心在计算机系统设置用户存取资格检查和身份识别 功能 重要信息采取加密措施 信息化建设 管理规定 信息收集 传递和上传 资料 审批 加密措施 各部门负责 人 信息中心 负责人 分管 领导 总经理 董事长 为提高公司信息化应用水平 公司加强信息化培训管理 一 信息化教育和培训的对象分为面向企业的高层管理人员 面向企业中 层管理人员 面向整个企业的广大员工 二 教育和培训的形式 企业信息化建设相关理论 知识培训分为两种形 式 即外部培训和内部培训 培训贯穿整个信息化过程的始终 三 公司信息主管部门会同人力资源等部门负责制定培训计划 培训计划 中应该列明培训时间 地点 培训内容 授课教师 培训对象等 四 要加强对专业技术人员的培训 确保计算机系统的正常运行和更新 信息化建设 管理规定 培训计划 公司信息主 管部门 同人 力资源等部 门 公司信息中心等相关职能部门定期不定期对信息系统管理情况进行检查 检查的内容包括但不限于 一 信息系统管理授权批准制度的执行情况 相关授权批准手续是否健全 是否存在越权审批行为 二 信息系统管理责任制度是否健全 奖惩措施是否落实到位 三 信息信息的收集 传递 上传是否经过授权批准 是否按规定及时处 理有关的信息资料 四 信息系统建设款项 费用的支付是否符合相关法规 制度和合同的要 求 信息化建设 管理规定 检查记录 公司信息中 心 相关职能 部门 相关领 导 对存在以下问题的单位或部门 在公司内部通报批评 下达整改通知 有 关单位或部门应采取有效措施进行整改 并对相关人员视其情节 采取教 育 赔偿 经济处罚 通报批评 调离岗位 行政处分等措施 直至移交 公安机关依法处理 一 未经允许进入计算机信息网络或者使用计算机信息网络资源 二 未经允许对计算机信息网络功能进行删除 修改或者增加 三 未经允许对计算机信息网络中存储 处理或者传输的数据和应用程序 进行删除 修改或者增加 四 故意制作 传播计算机病毒等破坏性程序 危害计算机网络及信息系 统的安全 干扰公司信息流通 五 利用公司网络从事危害公司利益和发表不适当的言论 发布网络信息 危害国家安全 泄露国家秘密 侵犯国家 社会 集体的利益和公民的合 法权益 六 在局域网上干扰网络用户 破坏网络服务和破坏网络设备的活动 七 访问宣扬封建迷信 淫秽 色情 赌博 暴力 凶杀 恐怖 教唆犯 罪等违法网站 八 未经授权侵入计算机网络中心系统和他人计算机系统 解密网络和他 人计算机的加密文件 九 未经信息中心批准擅自更改设置终端用户 十 越权浏览信息 越权修改 删除 增加信息内容 信息化建设 管理规定 整改及反馈 报告 违规处 理记录 公司信息中 心 相关职能 部门 信信息息化化管管理理 流流程程编编 号号 一一级级流流 程程 流流程程步步骤骤 控控制制目目标标 风风险险 点点编编 号号 风风险险点点描描述述 风风 险险 重重 要要 水水 平平 控控制制点点 编编号号 控控 制制 频频 率率 控控 制制 方方 式式 目目前前控控 制制活活动动 描描述述 目目前前 控控制制 缺缺陷陷 控控制制活活 动动整整改改 完完善善情情 况况 合合 规规 性性 目目 标标 安安 全全 性性 目目 标标 报报 告告 目目 标标 经经 营营 目目 标标 战战 略略 目目 标标 信息系 统管理 信 息 系 统 规 划 与 计 划 缺乏整体规划或者 规划不合理 可能 导致企业形成信息 孤岛 重复建设 资源浪费 信 息 系 统 规 划 与 计 划 缺乏整体规划或者 规划不合理 可能 导致企业形成信息 孤岛 重复建设 资源浪费 可 行 性 研 究 与 立 项 审批 可行性研究缺乏或 论证不充分 影响 信息化规划及计划 的顺利实施 项目实施 供应商或服务商选 择不当 价格不合 理 造成采购物资 或服务质次价高 影响信息系统安全 稳定有效运行 项目实施 合同签订不合规 可能面监违约 纠 纷等法律风险 项目实施 项目实施监控不力 导致不能按照规 定的进度 质量等 完成信息系统的开 发 或不符合内部 控制要求 授权管 理不当 可能导致 无法利用信息技术 实施有效控制 项目验收 验收不规范 导致 功能 性能 控制 安全等不符合内 部控制要求 可能 导致无法利用信息 技术实施有效控制 上线运行 上线运行准备不充 分 应对措施不力 导致数据毁损造 成损失 系 统 安 全 及 运 行 维 护 系统运行维护和安 全措施不到位 可 能导致信息泄漏或 毁损 系统无法正 常运行 系 统 安 全 及 运 行 维 护 系统运行维护和安 全措施不到位 可 能导致信息泄漏或 毁损 系统无法正 常运行 系 统 安 全 及 运 行 维 护 系统运行维护和安 全措施不到位 可 能导致信息泄漏或 毁损 系统无法正 常运行 系 统 安 全 及 运 行 维 护 系统运行维护和安 全措施不到位 可 能导致信息泄漏或 毁损 系统无法正 常运行 系 统 安 全 及 运 行 维 护 系统运行维护和安 全措施不到位 可 能导致信息泄漏或 毁损 系统无法正 常运行 信 息 收 集 传 递 与 上传 内部信息传递不及 时 不通畅 不安 全 可能导致决策 失误 相关政策措 施难以落实或泄露 商业秘密 可能削 弱企业核心竞争力 信 息 化 培 训 信息化培训不到位 导致人员专业素 质不能适应信息系 统的要求 影响管 理效率及管理水平 的提高 检查监督 检查监督不到位 难以及时发现信息 化管理存在的问题 导致违规受处罚 影响公司声誉 或 给公司造成经济损 失 检查监督 检查监督不到位 难以及时发现信息 化管理存在的问题 导致违规受处罚 影响公司声誉 或 给公司造成经济损 失 完完善善后后的的控控制制活活动动描描述述 目目前前 制制度度 目目前前 制制度度 缺缺陷陷 制制度度整整 改改完完善善 情情况况 完完善善后后的的 制制度度 目目前前控控 制制证证据据 目目前前控控 制制证证据据 缺缺陷陷 控控制制证证据据 整整改改完完善善 情情况况 公司司信息化系统建设实行规划管理 公司信息中心根据公司 发展战略目标和核心业务 结合信息技术发展和公司实际情况 组织编制公司系统信息化建设发展规划 主要包括指导思想 基本原则 发展目标 主要任务 措施要求等 在充分征 求职能部门下属单位意见后 组织专家小组对其评审并根据评 审意见进行修改 经部门负责人审核后按照规定的管理权限与 程序报经公司信息化工作领导小组审批后 纳入公司发展规划 各所属单位根据公司信息化建设发展规划 全面分析公司自 身业务与管理需求 信息化现状 信息化需求负责编制本单位 的信息化建设规划 并报信息中心审核备案 信息化建 设管理规 定 公司职能部门根据业务需要编制项目需求计划 经部门负责人 审核后报公司信息中心 公司信息中心根据公司信息化建设发 展规划审核汇总职能部门的项目需求计划 编制公司 年度信 息化项目计划 经中心负责人审核后报公司信息化工作领导 小组审批 纳入公司年度预算管理 所属各单位参照上述程序编制本单位 年度信息化项目计划 纳入本单位年度预算管理 并报公司信息中心审核备案 信息化建 设管理规 定 1 公司信息化发展规划通过信息化计划和项目予以落实 项目 责任部门负责分析应用系统需求和确定目标后编制项目需求及 可行性研究报告 并由责任部门负责人签字确认后报送至公司 信息中心 2 公司信息中心组织评审小组对项目可行性研究报告进行评审 评审小组应对项目需求 目标 投资与效益 进度 组织落 实 项目建设预算 包括管理咨询 软件开发 硬件设备 网 络建设等费用 对采用委托软件开发公司开发还是直接购买 管理软件并进行系统二次开发等进评审并签字确认 3 项目通过可行性研究评审后 由信息中心将项目可行性研 究报告报公司信息化工作领导小组批准立项后组织实施 信息化建 设管理规 定 项目责任部门会同信息中心按照公司采购管理的有关规定开展 询比价或招投标 商务谈判等工作 并根据公司合同管理的有 关规定 按照规定的权限与程序签订合同 具体要求如下 一 按照公司招标管理的有关规定需要采取招标方式的 根据 信息化项目的规模 建设周期及项目复杂程度确定招标模式 小型项目采用统一招标模式 规模大 周期长的项目采取分类 招标或分类分期招标模式 二 根据国家有关法律法规和公司招投标管理办法开展信息化 项目的招投标工作 系统软件和硬件设备招标统一按产品采购 招标 对项目的研究论证 咨询服务 软件服务按信息化服务 项目招标 三 招标文件编制由系统应用部门与信息中心共同完成 招标 工作按照公司招标管理的有关规定组织进行 信息化建 设管理规 定 信信息息化化管管理理 合同审批执行公司合同审批流程 确定外委服务商后 由信息 中心发起 由项目相关部门 财务 审计等管理部门审核和信 息化领导小组审批后签订 信息化建 设管理规 定 一 根据项目性质可设立项目管理小组 由信息化主管部门和 项目责任部门人员共同组成 组长可由信息化部门或项目责任 部门负责人担任 项目实施管理包括设计 开发 测试 试运 行 验收 后评估等工作 在项目管理小组的具体领导下 1 项目责任部门负责细化业务功能和业务流程 并配合项目实 施单位编制项目详细设计方案 2 项目责任部门负责落实项目实施计划 组织项目实施和培训 控制项目建设质量 进度和成本 负责组织项目所需数据的 收集 整理 审核和录入 保证数据的真实 完整和准确 3 信息主管部门负责对项目实施单位的实施工作及过程文档进 行监督检查 二 信息化项目的文档管理 文档是信息化项目的重要成果 从信息化规划 设计到实施 维护等全生命周期过程都需要编 制各类文档 信息化管理部门按照信息化项目的文档结构和文 档分类原则对项目文档进行统一管理 并符合档案管理要求 信息化建 设管理规 定 公司明确了规定项目验收的内容并按以下要求管理 1 信息化建设项目完成后 设计开发单位应当提交验收申请报 告书 由信息主管部门会同责任部门组织或委托有关部门或机 构进行验收 2 信息化建设项目验收 应当以国家标准 公司标准 行业标 准 地方标准和建设过程中有效的技术资料为依据 3 参与验收人员应在验收报告上填写验收意见并签字确认 并 报到信息化领导小组审批确认 信息化建 设管理规 定 信息主管部门与业务责任部门应当相互配合 切实做好信息系 统上线的各项准备工作 培训业务操作和系统管理人员 制定 科学的上线计划和新旧系统转换方案 考虑应急预案 确保新 旧系统顺利切换和平稳衔接 系统上线涉及数据迁移的 还应 制定详细的数据迁移计划 信息化建 设管理规 定 公司应用系统的维护归口统一由信息主管部门负责管理 一 系统使用部门负责业务流程 业务工作标准 数据维护 用户管理 数据使用安全 知识产权合法性使用及相关制度的 制定和落实等工作 对有关数据的日常更新等应作好运行操作 记录 对用户进行培训的培训记录和考核成绩提交人力资源部 备案 二 信息主管部门负责日常软硬件系统维护 网络安全 环境 保持 应急处理等工作 保证信息系统安全 稳定运行 并做 应急事故处理记录 和 运行维护记录 应急事故处理 记录 和 运行维护记录 由信息主管部门负责人签字 需委 托进行维护的信息系统 信息主管部门负责审查系统服务商资 质 并签订系统维护服务合同 由信息主管部门自行维护的 应指定专人负责维护 三 系统如在使用中有变更要求 可向信息主管部门提出书面 要求并填写系统变更表 由申请部门领导签字后 交信息主管 部门统一安排进行 变更完成后由申请部门相关人员签字确认 四 操作系统 数据库系统用户的新增 变更 须填写 系统 用户申请表 经信息主管部门审批后方可进入信息系统 信 息主管部门负责人应定期 至少每季度一次 审核 系统用户 记录表 信息化建 设管理规 定 由信息主管部门负责信息系统数据的安全管理 包括日常备份 恢复和数据安全工作 一 重要数据的处理过程中 未经授权批准的人员不应进入机 房工作 处理结束后 应清除不能带走的作业数据 妥善处理 打印结果 任何记有重要信息的废弃物在处理前应进行粉碎 未经允许 不准将机房设备 维护用品 软盘 资料等私自带 出机房 如有特殊情况 需经负责人同意并进行登记后方可带 出 二 每日进行系统数据库自动备份并做完整性查验 每周一次 手动备份到移动硬盘或其他电脑的硬盘 并放在安全处予以存 放 填写 数据备份记录表 由负责系统维护人员及信息主 管部门负责人签字 每年进行一次备份的恢复性测试 并填写 数据恢复性测试记录表 由信息主管部门负责人签字 三 各系统责任人负责保管系统的登录名和密码 密码的设置 要符合强密码规范和密码复杂性要求 并将它们密存在信封中 信封由专人保管 各系统负责人每季度更换一次登录名和密 码 并填写 密码保存登记表 特殊情况需拆信封时 必须 由信息主管部门负责人在 密码保存登记表 签字后方可 拆 封后 系统责任人要重新修改密码 密存在信封中 信息化建 设管理规 定 公司对系统维护及机房管理作出具体规定 并要求 一 外来人员对硬件系统维护时 须填写 外来人员进入机房 审批表 经信息主管部门负责人签字批准 当外来人员对软 件系统进行维护时 须填写 应用软件维护表 经系统使用 部门负责人和信息主管部门负责人签字批准 二 机房管理人员应熟知机房内设备的基本安全操作规程 不 定期对运行设备进行测试和保养 由专人负责机房内设备的保 养和备品 配件 资料 盘片等的保管 并登记造册 并保证 备用设备完好 可供随时投入使用 机房设备损坏应立即投入 备用设备 并汇报领导 及时联系修复 做好检修记录 信息化建 设管理规 定 公司对防网络攻击和防病毒管理作出具体规定 并要求 一 网络运行维护人员在发现可疑网络攻击和入侵迹象时 必 须尽快处理并记录 在必要时请示主管部门领导 组织技术力 量进行处理 二 各使用人或部门应采用信息主管部门批准的查毒 杀毒软 件 包括服务器和客户端的查毒 杀毒软件 三 禁止使用来历不明 未经杀毒的软件 不得阅读和下载来 历不明的电子邮件或文件 严格控制并阻断计算机病毒的来源 信息化建 设管理规 定 公司对系统评估升级按如下程序管理 一 系统使用部门会同信息主管部门按照业务需求 对业务流 程与系统功能进行评价 需要重大改进的提出系统升级报告 由公司分管领导签字批准 二 系统使用部门会同信息主管部门按本制度有关规定组织系 统升级的实施和验收 信息化建 设管理规 定 公司对信息收集传递要求 1 各部门应大力支持信息管理工作 并指定人员负责相关信息 收集 传递和上传 2 信息员收集的信息应定期汇总 对需通过内外网发布信息 须按规定权限与程序分别经部门负责人 信息中心负责人 分 管领导等审批并签字确认后上传网站 3 重大事件 突发事件 紧急事件相关信息除按照突发事件处 理的有关规定执行外 视情况应在3小时内报送信息中心 由信 息中心按规定权限与程序提交分管领导 总经理 董事长 4 对外证券信息披露需按信息披露的有关规定执行 5 各信息收集部门或人员以及信息中心在传递信息的过程中应 保证信息的安全 信息中心和部门信息员应对信息保密 不得 将数据库内敏感信息和保密信息外泄 公司应规定信息资源共 享的等级和范围 明确各密级信息的使用权限 网络中心在计 算机系统设置用户存取资格检查和身份识别功能 重要信息采 取加密措施 信息化建 设管理规 定 为提高公司信息化应用水平 公司加强信息化培训管理 一 信息化教育和培训的对象分为面向企业的高层管理人员 面向企业中层管理人员 面向整个企业的广大员工 二 教育和培训的形式 企业信息化建设相关理论 知识培训分 为两种形式 即外部培训和内部培训 培训贯穿整个信息化过 程的始终 三 公司信息主管部门会同人力资源等部门负责制定培训计划 培训计划中应该列明培训时间 地点 培训内容 授课教师 培训对象等 四 要加强对专业技术人员的培训 确保计算机系统的正常运 行和更新 信息化建 设管理规 定 公司信息中心等相关职能部门定期不定期对信息系统管理情况 进行检查 检查的内容包括但不限于 一 信息系统管理授权批准制度的执行情况 相关授权批准手 续是否健全 是否存在越权审批行为 二 信息系统管理责任制度是否健全 奖惩措施是否落实到位 三 信息信息的收集 传递 上传是否经过授权批准 是否按 规定及时处理有关的信息资料 四 信息系统建设款项 费用的支付是否符合相关法规 制度 和合同的要求 信息化建 设管理规 定 对存在以下问题的单位或部门 在公司内部通报批评 下达整 改