银行信息科技信息系统问题管理制度第一节总则
第一条为稳步提升我行信息科技服务管理水平,加强信息系统问题管理和跟踪,实施故障根源分析和整改解决,预防故障重复性发生,特制定本制度。
第二节适用范围
第二条本制度适用于我行所有信息系统生产环境以及与生产系统相关的网络、设备、机房等基础设施和监控、操作等生产服务。
第三条问题管理范围包括与IT生产系统相关的各种问题,以及围绕问题解决所发生的发现与记录、分析与诊断、解决与整改、关闭与总结的整个过程。
第三节职责描述
第四条问题管理过程的角色主要包括:问题提出人、问题经理、问题分析人、问题解决人。
(一)问题提出人:
1、问题提出人负责提出问题并提交问题单至问题经理。问题提出人通过参与事件解决过程被动发现问题,或通过参与监控事件、日常检查、基础设施的运行趋势分析等活动主动发现问题;
2、问题提出人负责对问题信息进行收集、整理并登记。问题提出人应及时登记问题,确保内容完整、描述准确,分类合理,避免重复提出问题;
3、问题提出人负责对问题单的最后处理结果进行确认并关闭问题单。
(二)问题经理:
1、问题经理负责对问题进行分派、监控、所需资源的协调、定期产生报表等;
2、问题经理负责定期对问题进行汇总,分析,向相关人员汇报问题单处理进度;
3、问题经理负责问题的最后审核,并做好关闭和事后评价工作。
(三)问题分析人:
1、问题分析人负责对问题现象进行审核、确认;
2、问题分析人负责深入的问题分析,以找出根源性原因;
3、问题分析人在特殊情况下为专家。
(四)问题解决人:
1、问题解决人负责确认问题分析人的分析结果;
2、问题解决人负责分析结果的基础上,找到可行的解决方案;
3、问题解决人负责安排生产变更或其他输出方式,实施问题的解决过程。
第四节问题来源
第五条问题的来源包括如下几种情形:
(一)事件升级,通常由生产事件触发,管理目标是通过故障诊断、明确故障的根本原因、提出解决措施或纠正建议、最终解决问题以避免故障再次发生。
(二)运维自查,通常由运维人员从监控事件、日常巡检、系统的运行趋势分析等工作中找出基础设施或环境中的薄弱环节、并提出消除薄弱环节的建议,进而阻止潜在故障的发生。
(三)风险事件,通常由我行风险管理部门根据生产系统故障的业务影响及风险隐患建立风险事件,并组织分析原因、提出整改要求及后续跟踪处理。
(四)审计发现,通常为与我行信息科技相关的内、外部审计的问题发现,通过问题管理的生命周期以实现审计整改跟踪及解决过程。
(五)专项检查,主要涵盖行内外专家或监管部门组成的各类信息科技专项检查,力图通过问题管理流程实现对检查结果的后续跟踪及解决。
第五节问题识别与记录
第六条问题提出人在创建问题单时需要说明问题来源、问题分类、优先级问题描述等详细信息。
第七条问题管理流程应与事件管理流程相对独立,事件处理过程中故障消除、业务恢复后如需后续分析处理,应结束事件单,创建问题单。
第八条运维过程中发现的潜在故障,尚未影响业务的,应创建问题单。
第九条对所处理事件历史记录进行趋势分析归纳后,形成的总结性案例问题,可创建问题单。
第十条在确认风险事件需要进一步跟踪处理后,可由问题经理创建问题单。
第十一条在确认信息科技相关的内外部审计结果后,可由问题经理创建问题单。
第十二条在确认各类信息科技专项检查工作的检查问题后,可创建问题单。
第六节问题分析与诊断
第十三条问题在被创建后,由问题经理对问题进行初审,如判断需要进入分析流程的,由问题经理下派分析任务单进行问题的分析与诊断工作。
第十四条问题分析工作应由技术专家、架构师、项目组负责人主导,复杂问题可多人并行进行问题的调查与诊断工作。
第十五条问题分析人在问题分析单中注意完整的填写处理过程、问题根本原因等字段。
第十六条除非涉及厂商改造外购产品、国外厂商确认问题周期较长等外部客观情况,分析任务单应尽量在15个工作日内完成分析流程,并关闭分析任务。
第七节问题解决与整改
第十七条问题在被创建后,由问题经理对问题进行初审,如判断无需进入分析流程的,可直接由问题经理下派解决任务单进行问题的解决和整改。
第十八条问题经理在确认分析人的分析结果后,可分派问题解决任务单至问题解决人处。
第十九条问题解决人应由项目组负责人、各系统及专业相关的维护负责人主导,复杂问题可多人并行进行问题的解决与整改工作。
第二十条问题解决人在问题解决单中注意完整的填写整改分类、整改情况说明、解决方案、计划整改完成日期等字段。
第二十一条问题解决人应在填写的计划整改日期内,完成问题的解决和整改工作。
第八节问题关闭与总结
第二十二条问题处理完成后,由问题经理负责对问题过程进行回
顾,问题经理在回顾过程中,可将问题重新提交给处理团队处理。第二十三条问题经理完成问题回顾后,关闭问题。已关闭的问题
单不允许重开。如果问题重复发生,则创建一个新的问题单。第九节风险事件类问题处理
第二十四条为更好的跟踪处理风险事件及所涉及的整改内容,可由问题经理建立类型为?风险事件?的问题单。
商业银行信息科技风险管理解决方案 本帖最后由 infosec123 于 2009-9-23 17:16 编辑 背景 为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,09年3月份银监会正式发布了《商业银行信息科技风险管理指引》(以下简称《指引》),这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后,银监会发布的又一重要风险管理指引。该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。它和操作风险、信用风险、市场风险一样,是商业银行面临的主要风险。现阶段商业银行已经基本完成了信息化建设,在金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展的大背景下,国际银行业金融机构的信息科技风险有增大的趋势,国际银行业和监管当局都日益重视信息科技与操作风险的管理和监管。目前,国际上宣布实施新资本协议的国家和地区都按照新协议的要求,明确将操作风险纳入资本监管的范畴,而信息科技风险是操作风险的重要组成部分。 需求分析合规性需求: 近年来,国家各部门不断推出了各种监管要求,对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有: 2002年,美国国会发布了SOX《萨班斯[url=; 2004年9月30日,中国银监会发布了[url=; 2006年,银监会发布《电子银行安全评估指引》、《[url=;
信息系统运维管理制度 为了规公司信息系统的管理维护,确保系统硬、软件稳定和安全运行,结合公司实际,制定本制度。制度包括信息机房管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、格做好防鼠、防盗、UPS、恒温、恒湿等工作。 1.2、定期对机房硬件设备设施进行巡检,以保证其正常运行。 1.3、建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、禁非机房工作人员进入机房,特殊情况需经人事总务部批准并进行登记后可进入。 2.2、进入机房人员应遵守机房管理制度,不乱动机房设备。 2.3、进入机房人员不得携带任易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、IT操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置。 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房禁乱拉接电源,应不定期对机房设置的报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、从机房离开时,必须关闭显示器,关好门窗,关闭电灯,锁好机房门。 4.2、每对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。 4.3、格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。 5、运行管理 5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
中国人民银行信息安全管理规定 第一章总则 第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。 第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。 第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。 第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。 第二章组织保障 第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。 第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B 岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。 第三章人员管理 第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定受到过处罚或处分的人员,不得从事此项工作。 第十一条各单位信息安全管理人员应经过总行或分行、营业管理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。 第十二条各单位信息安全管理人员在如下职责范围内开展本单位信息安全管理工作: 组织落实上级信息安全管理规定,制定信息安全管理制 度,协调部门计算机安全员工作,监督检查信息安全保障工作。 审核信息化建设项目中的安全方案,组织实施信息安全保 障项目建设,维护、管理信息安全专用设施。 检测网络和信息系统的安全运行状况,检查运行操作、备 份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。统计分析和协调处置信息安全事件。 四)定期组织信息安全宣传教育活动,开展信息安全检查、评 估与培训工作。 第十三条信息安全管理人员在履行职责时,确因工作需要查询相关涉密
信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密
软件开发管理制度 版本:V1.0 2013年1月
第一节总则 第一条为规自有软件研发以及外包软件的管理工作,特制定本制度。本制度适用于公司总公司软件研发与管理,分公司参照执行。 第二条本制度中软件开发指新系统开发和现有系统重大改造。 第三条本制度中自行开发是指主要依赖公司自身的管理、业务和技术力量进行系统设计、软件开发、集成和相关的技术支持工作,一般仅向外购置有关的硬件 设备和支撑软件平台;合作开发是公司与专业IT公司(合作商)共同协作 完成IT应用的项目实施和技术支持工作,一般形式是公司负责提供业务框 架,合作商提供技术框架,双方组成开发团队进行项目实施,IT系统的日常 支持由IT技术中心和合作商共同承担,IT技术中心负责部(一级)支持, 合作商负责外部(二级)支持;外包开发是指将IT应用项目的设计、开 发、集成、培训等任务承包给某家专业公司(可以是专业的IT公司或咨询 公司等),由该公司(承包商)负责应用项目的实施。 第四条软件开发遵循项目管理和软件工程的基本原则。项目管理涉及立项管理、项目计划和监控、配置管理、合作开发管理和结项管理。软件工程涉及需求 管理、系统设计、系统实现、系统测试、用户接受测试、试运行、系统验 收、系统上线和数据迁移。 第五条除特别指定,本制度中项目组包括业务组(或需求提出组)、IT组(可能包括网络管理员和合作开发商)。 第二节立项管理 第六条提出开发需求的信息技术部门参与公司层面立项,进行立项的技术可行性分析,编写《立项分析报告》(附件一),开展前期筹备工作。《立项分析报 告》应明确项目的围和边界。 第七条应用系统主要使用部门将《立项分析报告》上交公司总裁室进行立项审批,以保证系统项目与公司整体策略相一致。 第八条《立项分析报告》得到批准后,成立项目组(如果是外包开发,则成立外包商项目组;如果是合作开发,则与外包商共同成立合作开发项目组,以下统 称“项目组”),项目组应包括业务组(由公司相关业务部门组成)和IT组 (自行开发为办公室网络管理员;外包开发为外包商成员;合作开发为网络
中小银行信息科技管理中存在的问题及改进建议 随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。 一、现状与问题 (一)对信息科技风险认识不到位,管理体系不完善 以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。首先是信息科技风险认识上不到位。在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。其次,信息科技管理体系不完善。大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低 目前,中小商业银行的科技收入整体能力偏低。科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。更有一部分硬件设备超寿命运行,做不到及时更换,给信息系统的后期维护带来较大的负担,在银行业务开展的同时也暴露出较大的信息科技风险。 (三)科技队伍建设严重滞后,人才储备不足 信息科技发展的核心是科技人才,银行的信息化建设和发展离不开科技人员的支持。据统计先进银行科技人员平均占银行总人数的比例为3%-4%。然而对于现阶段的村镇银行而言,信息科技人员的配比却严重偏低,人员配备严重不足,存在着较大的人员缺口,从这个角度来看,农村金融机构的信息化能力不足与信息科技人员不足有着必然的联系。现实的情况不免让人感到忧虑,无法满足科技管理的整体要求。
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
项目开发管理制度 为加强对定制项目开发工作管理,缩短开发周期,提高项目开发质量,降低开发成本,提高定开发效率和效益,特制定项目开发流程管理制度。 一、总则 为保证日常工作正常有序的进行,让开发中各个环境更紧凑,更可控,需要尽可能实现项目管理的正规化,工作过程的流程化,以便提高项目质量,按期交付。 1、项目开发总体遵循项目管理和项目工程的基本原则。 2、项目管理涉及项目立项、项目计划和监控、配置管理。 3、项目工程涉及需求分析、系统设计、项目实现、系统测试、用户测试、试运行、系统验收、系统上线和数据迁移、产品维护。 二、阶段成果 根据项目工程的过程,制定以下工作流程,并规定了各个重要环节需要提交的交付物。各阶段需提交的文档: 1、立项:项目申请表,项目需求报告或设计方案。 2、需求分析:项目研发主计划、需求规格说明书 3、总体设计:概要设计说明书或功能模块描述 4、详细设计:详细设计说明书,包括项目接口说明、单元测试计划。 5、项目实现:项目功能说明、源代码说明或者注释 6、产品测试:测试报告 7、产品发布:产品说明书、使用手册 8、产品维护:问题反馈记录 9、项目总结:提交客户方的项目总结和公司项目汇报的PPT。
项目过程成果表: 三、岗位设置 根据公司目前的开发过程主要分为分析、开发、测试三个阶段。分析阶段完成用户需求文档的编写,系统总体设计的编写;开发阶段完成设计文档的编写,代码的编写、代码的维护。测试阶段完成系统的测试,测试文档及其他材料。通过逐
渐的调整岗位,明确工作职责,逐步实现项目经理,项目设计师,程序员,测试工程师的岗位设置。 四、项目立项 1、分析人员进行应用调查与分析,确认项目的应用需求。 2、成立项目评审会,开发总监、部门经理和指定人员必须参加。对项目进行可行性研究,编写项目建议书,评估项目的难度和工作量,形成可行性研究报告。 3、根据项目配置的优劣成立项目开发组,制定项目开发计划,确定项目经理,由部门和项目经理共同来确定具体项目配置,知识技能要求,团队成员及团队的角
银行信息科技IT设备管理制度 为加强某银行信息设备的管理,确保信息设备正常可靠地运转,保证各部门日常工作的顺利开展,特制定本制度。 一、信息设备统一列册登记(固定资产) 各部门的信息设备实行管理和使用两分离的原则,统一由信息中心管理,各个渠道购入的信息设备均应作为固定资产统一列册登记。 二、信息设备范围 信息设备是指各部门日常办公使用的信息设备,包括服务器、网络设备、监控设备、电脑(含主机、显示器及配套外设)、打印机、复印机、传真机、扫描仪等设备。 三、信息设备使用管理 各部门负责人为第一责任人,对本部门计算机及相关设备的硬件管理负总责。 1、各部门人员保护好各自的电脑及其它相关设备(如打印机、复印机、传真机等),认真做好?防尘、防潮、防火、防盗、防故障、防雷击?的?六防?工作。 2、爱护计算机及其相关硬件设备,不得让设备在空闲时,长期处于工作状态,不得人为损坏,不得在设备上堆压重物,避免强光照射设备表面,让其处于通风环境下,下班时检查设备是否关闭电源。 3、养成人走关机的良好习惯,节约用电、节约用纸、节约使用耗材等相关资源。 4、用于个人办公的信息设备,都将直接分配到个人使用和保管。个人都必须对自己领用的设备负责。领用(退回)任何设备时,都必须认真清点并签收(签退)。 5、直接分配到各部门的专有设备(服务器、网络设备、电脑、打印机、复印机、传真机等),各部门都必须对本部门使用的专有信息设备负责,日常管理工作由指定的人员(或内勤)负责。 6、各人原则上只能使用自己分配的计算机。非必要时,不能将机器交由他人操作(特别是非本行人员)。未经当事人同意,不能擅自在他人的计算机上进
神华乌海能源公司机电设备管理信息系统 运行管理办法 1 总则 1.1为进一步提高机电设备管理水平,公司统一部署实施了机电设备管理信息系统,为了保证机电设备管理信息系统的正常运行,特制定本办法。 1.2本办法适用范围:乌海能源公司实施机电设备管理信息系统的使用单位和相关业务管理单位。 1.3本办法为原则性纲领文件,项目实施过程中已制定的具体技术管理制度为本办法的附件,各单位应严格按照相关附件规定进行工作。 2 目的 2.1公司各单位所有的机电设备台帐,要按照规则要求全部录入本系统中管理,机电设备相关的图纸、技术文档也应制作成电子版本,关联至系统本设备台帐项下。机电设备台帐和图纸资料应定期维护、更新,确保信息真实、完整。 2.2公司各单位机电设备维修、管理人员的简历,要按照规则要求全部录入本系统中管理,员工信息应定期维护、更新,确保信息真实、完整。 2.3公司各单位应改变过去的事后维修为以预防为主的维修策略,机电设备应按照规则编制建立预防性维护体系,定期工作、点巡检、润滑等作业程序应严格按照相关法律法规、厂家要求、实际使用经验编制,合理制定作业计划,确保作业人员按要求执行。 2.4公司各单位机电设备的隐患管理到维修处理应形成一个完整的闭环管理模式。发现隐患应及时登录本系统中,需要处理的隐患应及时开出工单,按照设定的流程审核批准后,维修人员凭批准工单开始维修工作。维修结束后应由点检人员验收合格后关闭工单,工单关闭后隐患才可认为已消除。 3 职责 3.1 机电动力部职责: 3.1.1机电动力部是公司机电设备管理信息系统的业务主管部门,应设 专人负责监控和维护机电设备管理信息系统的日常运行。
信息系统管理制度文件编号: 编写部门:行政人事部 编写人: 审批人: 审批日期:
第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理,明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理,在原直线职能管理模式基础上实行矩阵式管理,由项目经理对项目组所开发的产品负主要责任,从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中,抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构;放“中间”是指部门范围内开发代码,实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能,基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头,需求描述必须可交流、格式化,经开发、测试和培训服务三方共同理解与确认的需求说明文档,是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品,带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展,着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上,将一系列产品挂至省厅地市系统,实现综合应用和深挖犯罪。 开发模式 ·开发结构:场所开发C/S结构为主,B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。
·开发方法:由原型法转入瀑布法,加强需求调研与开发质量,为后期维护减负。 ·开发方向:产品模块化和智能化运作,明确系统主体业务模块与非主体业务模块,在主体业务功能完善的基础上稳定产品;在充分实现系统数据采集的基础上,实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段:采集数据。与硬件系统集成,实现采集系统的功能拓展。·第二阶段:综合应用。通过业务报表实现查询功能,通过数据接口对外部系统形成连接平台,引导行业标准。 ·第三阶段:数据挖掘、横向联查,形成一个庞大的数据挖掘系统。·第四阶段:将数据应用系统作成公安系统的办公平台,成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方(业务导向)、华迪公司(BS优势)、深圳胡晓峰(OA理念)、南京科安(份额优势)、上海三所等。需时时了解对手动态,掌握对手优势,做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势,其它系统才能进入市场,形成绝对垄断。信息系统市场的巩固与拓展,是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统,挖掘省厅地市、拘留所、强制戒毒所等信息系统,争取部局系统,逐步向地铁公安、公安消防等相关行业信息系统递延。
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
关于铁岭新星村镇银行 信息科技内部审计的整改报告 内审合规部于1-2月份对我部门的信息科技相关情况进行了内部审计,审计中发现了一些问题,我部高度重视,认真整改,现将整改情况汇报如下: 一、加强信息技术内控制度的建设 加强与外包行兴业银行的互动,建立本行与兴业银行的良性运行机制,积极参与到兴业银行的相关内部控制流程来,做到托管行和外包行之间的相互牵制和协调。 加强本行内部控制制度的建设,贯彻执行国家有关信息系统相关法律、法规和技术标准,落实人民银行和银监会相关监管要求,履行村镇银行信息系统的规划、研发、建设、运行、维护和管理职责,建立、健全村镇银行信息科技风险管理相关规章、制度,并严格执行。 建立健全良好的控制环境,控制环境是村镇银行信息科技的风险基调;做好各项信息系统的风险评估;进一步做好信息科技的不相容职责相分离、相关业务流程的授权审批制度、信息安全管理等控制活动;加强信息系统建设,信息系统不仅处理内部资料,而且还处理形成企业决策和外部报告所必须的外部事件、行为和条件的信息。我行应加强与外包银行、监管机构、高级管理层、股东以及治理层之间的信息
沟通;做到对信息科技内部控制的持续监控。 二、提高系统维护运行效率 进一步加强与承包方的沟通管理,沟通管理是企业组织的生命线。管理的过程,也就是沟通的过程。企业是个有生命的有机体,而沟通则是机体内的血管,通过流动来给组织系统提供养分,实现机体的良性循环。沟通管理是企业管理的核心内容和实质。 我行应采用书面与口头沟通相结合的沟通制度,例如,提交运维申请单书面文件后,相关人员应及时电话通知兴业相关运行维护人员。采用正式沟通和非正式沟通向结合的沟通方法,正式沟通是通过明文规定的渠道进行信息传递的交流方式,非正式沟通不仅可以获得信息,也是建立信任和关系的沟通。 强化运维体系建设,提升系统服务水平。要进一步完善运维管理流程,健全运维管理制度和标准,确保配置足够的人力、物力、财力来维持安全、稳定的信息科技环境,提升信息科技运维保障能力。在高度上做好管理流程整合,在深度上做好业务流程分解,强化事件分级制度,建立起一个有效的事件分级及响应机制,加强对业务连续性的管理,保障金融服务持续稳定。 三、加强员工的信息科技安全知识培训 进一步提高信息科技人员履职能力。采取有效方式和途
信息系统开发管理制度 为规范信息系统的开发内容,保证信息系统开发的可执行性和严肃性,特制订本管理制度。 一、岗位和职责 1、信息系统关键用户:负责开发需求的整理及分析开发需求是否可行、业务SPEC文 档的编写、程序测试及最终用户的使用培训。 2、业务部门总部部门第一负责人:负责开发需求的审核。 3、大区部门经理及以上负责人:负责开发需求整理及开发需求的审核。 4、总部信息经理:对开发的业务需求及现有技术能力对开发需求进行评估。 5、总部信息总监:负责开发需求的审核。 6、集团负责人:负责开发需求的审核。 7、开发工程师: 1)负责协助关键用户整理业务需求,根据业务SPEC文档开发程序,对程序全程跟踪测试,编写技术SPEC文档。 2)负责信息系统的二次开发和代码备份,确保所开发程序的完整性与可追溯性,保证程序与相关文档相符且要一一对应。 3)负责所开发系统或程序的测试、维护、更新、升级和推广应用等工作,对关键用户和部分最终用户进行指导、培训、技术支持和问题解决等工作。 8、BASIS顾问:负责传输开发程序请求并审核开发程序。 9、开发负责人:负责开发需求的审核及开发整个过程的监督。 10、安全审计专员:负责监督审核开发程序。 11、文档专员:负责上传业务SPEC文档及技术SPEC文档,以PDF格式上传到KOA 系统中的信息化专栏模块。 二、开发总则 由各部门把需求整理后,经过与关键用户及开发工程师沟通,并考虑实际情况,综合评析后,由关键用户在KOA系统中发起SAP程序开发管理流程,经关键用户结合实际业务及系统操作审核开发需求,并写明SPEC需求文档(文档格式详见附件),经本部门负责人(部门经理)、本部门第一负责人审批(总监或副总监)、总部信息经理和信息总监审批、集团负责人审批、总部开发工程师处理,开发负责人进一步确定是否上传业务SPEC 文档,与开发工程师及关键用户沟通需求是否可行,最后由开发工程师组织需求评估,确
信息系统规划、建设管理制度 第一章总则 第一条为加强某某单位信息系统规划、建设阶段项目管理,规范信息系统规划、建设管理流程,及时提供满足管理和业务需求的应用系统,特制定本制度。 第二条本制度适用于某某单位信息系统规划、建设管理工作。 第二章职责 第三条某某单位办公室职责: 负责受理各处室提交的信息系统需求的申请进行审核; 负责对各处室提交的信息系统需求进行需求分析,同时需要进行安全分析,主持需求规格说明书、概要设计、演示版的审核;负责质量控制,组织信息系统验收和正式上线使用;负责软件开发过程中的整体协调工作。 负责对新建的信息系统、设备、配套设施进行监督及管理。 第三章工作程序 第四条提出需求: 各处室提出开发的应用软件的需求,具体包括:时间要求、功能要求、权限控制、安全要求和业务流程。 第五条受理: 某某单位办公室在接到各处室的要求后,立即着手安排各项准备工作,制定任务计划,包括人力资源的考虑和时间要求的考虑,寻找软件开发商进行协商,向信息系统开发商提出开发要求。 第六条需求分析: 信息系统开发商在接到开发要求后,与某某单位办公室共同进行需求分析。 第七条需求审核: 某某单位办公室组织各处室信息系统开发商共同进行需求规格说明书的审核,信息系统开发商提供审核
所需的材料和需求规格说明书,负责技术问题的解释。各处室应认真审核需求规格说书所描述的内容是否符合业务和管理要求,如果不符合要求某某单位办公室和信息系统开发商重新进行需求分析,直到审核通过为止,各处室签字认可。 第八条概要设计: 信息系统开发商对审核通过后的需求按软件建设标准开始进行概要设计。 第九条概要设计审核: 某某单位办公室组织需求部门对信息系统开发商的概要设计进行审核,包括:是否符合各处室提出的业务和管理要求,是否符合软件建设标准的要求,结构是否合理。审核未通过,信息系统开发商重新进行概要设计。 第十条演示版建设: 信息系统开发商对概要设计通过后的需求进行演示版的建设,完成所有界面设计、业务流程和功能规划。 第十一条演示版的审核: 某某单位办公室组织各处室信息系统开发商共同进行演示版的审核,业务部门要对界面、业务流程和功能划分进行确认,如未达到各处室的要求,重新进行演示版的建设,直到审核通过为止,由各处室签字认可。 第十二条详细设计和代码编制: 信息系统开发商对演示版审核通过后的应用开始进行详细设计和代码编写,并按软件建设标准文档模版补充和完善详细设计说明书。 信息系统开发商对代码编写完的应用产品编写安装维护手册、升级安装手册、用户操作手册、测试用例报告,并进行多种方式的测试,包括:开发人员自身的测试、测试人员的测试,测试环境的测试。测试的内容不仅需要包含功能需求,也需要包含业务系统的安全需求,测试人员在测试完成后应编制测试报告,如果出现BUG或者不满足安全需求,要求填写BUG记录表,开发人员修订程序代码,直到测试完全通过。 第十三条安装部署试运行: 某某单位办公室根据安排通知信息系统开发商开始安装部署试运行时间。由某某单位办公室组织各处室进行安装部署试运行工作,并由各处室负责用户测试工作。 第十四条试运行审核: 某某单位办公室组织各处室试运行进行审核,审查测试用例、报告测试报告以及相关的技术文档,对程序中的关键点和安全需求按照测试用例报告进行严格测试,各处室应配合某某单位办公室对应用系统进行试用,验证系统功能是否满足业务和管理要求,如果试用过程中发现不符合业务和管理要求,应认真填写问题反馈意见。如果各处室反馈意见表明试运行不合格,某某单位办公室将要求信息系统开发商重新进行代码编写和测试,直到试运行通过。 第十五条信息系统验收: 某某单位办公室组织各处室对信息系统开发商提交的应用系统进行验收,主要根据试运行用户测试结果和合同中规定的验收文档和其他要求进行验收工作,某某单位办公室负责严格检查技术文档,各处室负责严
精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ,经 环境 ,按照涉密计算机申报登记程序,报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。 4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员,查 ●数字证书机制; ●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。
信息系统管理制度 一、总则 (一)用于公司办公信息系统、项目管理系统、财务管理系统等信息系统的管理,通过对信息的系统设置、开发、使用权限、日常维护、信息平台建设、信息整合、信息共享,使企业信息有效沟通与资源共享,为业务操作及资源管理提供决策依据。 (二)公司信息资源管理系统依照“一个整体,两个层次;归口管理,分工负责”的方针建立,主管部门归口管理,各业务部门专业管理。 二、分工与职责 (一)综合管理部 1、负责办公信息系统建设、推广应用和维护工作; 2、负责办公信息系统的安全、检查和保密工作。 (二)财务审计部 1、负责财务信息系统建设、应用、维护工作; 2、负责财务信息系统的安全、检查和保密工作。 (三)项目运营部 1、负责项目管理系统建设、推广应用和维护工作; 2、负责项目管理系统的安全、检查和保密工作; 3、接受安徽科达洁能关于项目信息管理业务的工作指导。 (四)人力资源部 1、负责办公信息系统的考勤管理工作; 2、负责审查离职员工信息系统账户注销工作。 (五)相关部门 1、负责与业务资源的信息系统录入及数据维护; 2、负责本部门业务范围内有关信息资源的日常管理工作; 3、协同信息系统归口部门全面开展信息资源管理工作。 (六)网络管理员 1、负责信息系统网络连接、电脑及服务器等硬件的维护; 2、负责公司信息系统的技术支持工作。 (七)系统管理员 1、负责员工信息系统账户分配、备案和离职员工账户注销工作; 2、负责信息系统的数据信息维护、备份工作; 3、监控督促各专业部门及时进行信息录入工作; 4、负责审查信息系统中的审批流与授权的符合性; 5、负责提出信息系统存在问题及改进意见,完善信息系统知识库。
xxxx银行 信息科技问题管理办法 第一章总则 第一条为规范xxxx银行(以下简称“我行”)信息科技问题管理流程,深入分析各类问题发生的根本原因,落实防范和解决措施,防止问题重复发生,根据《商业银行信息科技风险管理指引》等制度,结合我行实际,制定本办法。 第二条本办法适用于我行信息科技问题管理相关的具体工作。 第三条本办法所称问题管理是调查和分析 IT 基础架构、业务系统中存在的隐患和查找事件产生的根本原因。 第四条本办法中问题分为两类: (一)应用类问题,是指需要对业务应用系统进行深入调查分析、找出根本原因并采取消除或规避措施的问题; (二)基础类问题,是指需要对基础架构及其环境进行深入调查分析、找出根本原因并采取消除或规避措施的问题。 第五条本办法所称知识库是指将问题、问题原因及解决措施积累起来,并分门别类的进行管理。 第二章部门及职责 第六条总行信息科技部为我行信息科技问题的职能管
理部门,负责信息科技问题工作的管理。 第七条信息科技部技术支持中心主要负责记录主动识别或被动发生的问题;识别问题的紧急程度和影响程度,进行问题的指派和处理;对问题进行根源分析,提供问题解决方案;对问题进行汇总及分析。 第八条技术支持中心系统管理岗负责应用系统、操作系统等基础软硬件问题的识别、分析、登记和处理,网络管理岗负责网络线路、网络设备等问题的识别、分析、登记和处理,数据库管理岗负责数据库问题的识别、分析、登记和处理;综合管理中心安全管理岗负责安全问题的识别、分析、登记和处理。 第三章问题报告机制 第九条问题管理流程的触发条件包括但不限于: (一)事件经过临时方案解决后,需要调查原因时,可以由信息科技部门人员发起问题管理; (二)含有重大影响及高风险的事件在事件处理恢复后,必须进入问题管理; (三)通过定期的信息科技风险评估与审计发现的问题,必须进入问题事件管理。 第十条信息科技部技术支持中心须及时发现问题并发起问题管理相关流程。 第十一条信息科技部技术支持中心根据问题类型,进