成都大学信息系统公共数据管理办法
第一章总则
第一条为了加快学校数字校园建设的步伐,推动和规范公共数据的采集、管理、共享和维护,建立公共数据管理的长效机制,更好地为学校人才培养、科研研究、服务社会和文化传承创新提供服务,根据有关法律法规和规章制度,结合学校实际情况,制定本规定。
第二条本管理办法所称的公共数据是指学校在教学、科研、管理和服务过程中,通过计算机信息系统采集、加工而产生的或计算机周边设备和外部系统输入的有价值的数字化信息,主要包括学校信息、教工信息、学生信息、教务信息、财务信息、资产信息、图书信息、招生信息、就业信息、业务工作信息等。
第三条本管理办法所称的数据管理是指统筹、协调、部署、实施和检查监督学校信息系统的数据采集、数据传输、数据存储、数据的备份和恢复、数据维护、数据安全管理、数据的加工和使用等工作内容。第四条本管理办法适用于全校信息系统公共数据的采集、管理、共享和维护。
第二章信息系统公共数据管理机构
第五条公共数据属于学校的公共资源,各单位既是公共数据的建设者,也是使用者。各单位应按照学校的信息管理标准,对各自工作范围内的信息资源进行采集、管理和维护,并负有向其他具有共享权限的单位提供相关信息的责任。各单位可向其他单位申请获取所需信息,并对所获取的信息负有安全保密责任。
第六条根据部门职责,各信息系统归口到相应职能部门进行管理。各职能部门对各自采集、管理和维护的系统数据的准确性和完整性负完全责任,并根据学校公共数据平台的需要提供权威数据来源。
第七条学校现阶段各信息系统的权属单位及其主要管理职责如下:(一)学校公共数据平台由学校信息化建设领导小组领导,信息化建设领导小组办公室负责牵头实施,各相关部门共同建设完成。(二)信息化建设领导小组办公室负责制定学校信息标准、数据接口标准及信息安全规程,负责建设和管理学校公共数据共享基础设施和信息门户,负责公共数据管理工作中各单位的组织与协调,以及相应的管理维护和技术保障。
(三)校办负责采集、管理和维护学院文书管理、流程管理、档案管理数据,通过协同办公系统(OA系统)接口向公共数据平台提供共享数据,并负责对各学院、各部门维护和使用协同办公系统的情况进行指导和检查、监督。
(四)人事处负责采集、管理和维护人事数据,通过接口向公共数据平台提供共享数据,并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。
(五)教务处负责采集、管理和维护学校招生、新生入学以及教学工作中的其它各项数据,通过教务管理系统、网络教学平台等接口向公共数据平台提供共享数据,并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。
(六)学生处负责采集、管理和维护学生工作以及毕业生离校的相关数据,通过学生工作管理系统接口向公共数据平台提供共享数据,并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。
(七)财务处负责采集、管理和维护学校收费,通过收费系统接口向公共数据平台提供共享数据,并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。
(八) 信息网络中心负责采集、管理和维护学生校内消费的各项数据,通过一卡通系统接口向公共数据平台提供共享数据,并负责对各学院、各部门维护和使用情况进行指导和检查、监督。
(九)国资处负责采集、管理和维护学校资产的各项数据,通过接口向公共数据平台提供共享数据,并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。
(十)科技处负责采集、管理和维护学校科研管理的各项数据,通过接口向公共数据平台提供共享数据,并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。
(十一)图书馆负责采集、管理和维护学校图书管理的各项数据,通过图书管理系统接口向公共数据平台提供共享数据,并负责对用户使用系统的情况进行指导和检查、监督。
(十二)宣传部负责采集、管理和维护学校对外宣传、新闻信息等的相关数据,通过接口向公共数据平台提供共享数据,并负责对各学校、各部门维护和使用系统的情况进行指导和检查、监督。
(十三)信息网络中心负责管理和维护学校公共服务器及公共网络应用系统数据,并通过接口向信息门户提供共享数据,并负责对用户使用系统的情况进行指导和检查、监督。
第三章信息系统公共数据采集
第八条学校信息化建设领导小组按照统筹规划、统一组织的原则,明确各单位的信息采集职责,以保证数据源头的唯一性,避免重复采集、多头采集。
第九条信息系统数据采集环节承担着数据的收集、录入工作,是保证数据真实性、准确性、完整性的基础,也是产生数据质量问题的主要源头。各级业务部门根据工作需要,提出拟采集的系统数据指标体系、具体内容和质量标准。各级系统管理员根据业务部门业务系统需
要制订数据采集的格式、方法和步骤等,并定期向业务部门通报所采集数据的指标内容变化情况,以便业务部门根据采集指标提出数据加工需求。系统数据采集人员应强化数据质量意识, 熟练掌握正确的采集和审核方法,严格按照相关技术规范采集各类数据。各信息系统主管部门负责对数据质量及完整性进行检查,检查合格后方可入库。
第十条系统数据采集工作主要集中在各业务系统的操作环节,为保证数据质量和采集及时性,各业务系统的数据录入应遵循及时性、完整性和准确性的原则,严格以原始资料为依据,做到数据真实无误,并且逻辑相符。
第十一条系统数据采集应制订切实可行的核对制度,操作人员应及时将录入的数据与原始资料进行核对,对错误数据及时处理,确保数据质量。各业务系统的主管部门需制定相应数据采集规程,明确数据采集的及时期限与操作规程。
第四章信息系统数据传输
第十二条信息系统数据传输应当使用学校内部计算机网络完成,未经批准不得借助其它公共计算机网络平台进行数据传输。
第十三条数据传输原则上由公共数据平台从各信息系统自动抽取,如因系统故障未能及时自动抽取的数据,经业务部门向信息网络中心提出书面申请后,可以通过移动介质进行数据传输。数据的发送方和接收方须履行严格的交接手续,以确保数据流转的严肃性。
第五章信息系统数据的存储、备份和恢复
第十四条各信息系统数据原则上由系统主管部门进行存储。
第十五条各信息系统主管部门应加强对系统数据存储和备份的管理,定期对存储和备份的数据进行优化,以保障信息系统的正常运行,提高系统运行和数据处理的效率,并保存完整的历史数据。
第十六条各信息系统主管部门应根据不同类型数据的更新频率、数据量、重要程度、保存时间,制定相应备份、恢复策略和操作规范。第十七条数据备份文件必须存储在非本机磁盘的其它介质中,并建立登记制度,由专人保管。备份介质必须保存在符合条件的环境中,重要数据应异地存放。数据备份文件应定期进行恢复测试,以确保所备份的数据能够及时、准确、完整地恢复。
第十八条普通数据与保密数据要分开存放(保密数据只在保密室中存放,设专用电脑、移动硬盘和专柜存放),涉密电脑应单机使用,不得与互联网连接,不得安装无线网卡。存储保密数据的介质(如U 盘、光盘、磁盘等)须在显眼位置标示密级标识(标明编号、密级、建立日期、保存期限、备份数等),建立案卷清单,并按有关规定进行管理。存放过保密数据的计算机媒体不能降低密级使用。
第六章信息系统数据维护
第十九条信息系统数据维护包括对系统数据中错误数据的修正、不完整数据的补充、垃圾数据的清理及历史数据的迁移、销毁等。
第二十条各信息系统主管部门应结合各信息系统制定详细的数据维护工作制度,明确数据维护的权限、职责,严格按照工作制度进行数据维护。
第二十一条实施数据维护之前应对数据做好相应备份工作,能够通过系统管理员处理的,由系统管理员按照操作规范进行维护;需要网络信息化职责部门协助处理的,由责任单位或责任人提出书面申请,按照相关运维规程进行处理。各部门应根据信息系统管理职责适时做好历史数据的迁移和归档工作,以提高信息系统的运行效率,确保历史信息的完整有效。
第二十一条信息系统数据维护工作应严格备案,对每项数据维护的内容、时间、维护原因、责任人等进行详细记录,涉及的书面材料必须登记存档。
第二十二条已经进入学校公共数据平台的数据,未经批准不得擅自修改、删除。确需修改、删除时,由数据权属单位提出书面申请(说明修改理由、依据和内容,并附修改方案),报业务系统主管校领导批准后以文件形式通知信息化领导小组办公室进行修改和删除。
第二十三条对已过期确无保存价值的数据需销毁时,由数据管理人员提出数据销毁申请(并附销毁数据目录清单),经数据权属单位审
核、主管领导审批和网络信息化职责部门核对确认后方可销毁。涉密数据销毁时,应依据保密法相关条例实施销毁。数据销毁时,必须填写“数据销毁目录”,并有两人以上在场和签名。数据销毁后,数据管理人员应及时整理销毁过程有关资料归档。
第七章信息系统数据安全管理
第二十四条数据安全管理的内容包括数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全等。
第二十五条各业务系统的使用必须实行用户身份验证,各用户应注意对自己的用户名和密码进行管理,并定期或不定期修改登录密码。因用户名和密码管理不善导致学校信息泄密或造成其他损失的将追究相关责任人的行正责任和法律责任。
第二十六条对数据库的管理实行数据库管理员制度,关键数据库管理岗位应设两人或两人以上。
第二十七条对涉密数据的流转、存储,严格按照相关规定进行加密处理。
第二十八条对各类数据应严格执行保密制度,不得泄露。
第二十九条对数据的各项操作实行日志管理,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。
第三十条应切实加强网络安全管理,采取严格措施,做好计算机病毒的预防、检测、清除工作,防止针对基础网络和信息系统的各类攻击,保证数据传输和存储安全。
第八章信息系统数据加工和使用
第三十一条数据加工是指根据工作需要,用科学的方法对数据进行抽取、统计、挖掘,获得知识和规律,为学校科学管理和决策提供依据和参考。
第三十二条数据加工包括:数据的抽取、集中、归类、比对、统计,并以报表、图形、文字等形式展现数据处理结果。
第三十三条数据加工由网络信息化职责部门提供技术支持,业务部门有特殊需求时也可由网络信息化职责部门提供数据并由业务部门自行加工。业务部门提出的数据加工需求,由网络信息化职责部门就需求的可行性和规范性进行研究,根据具体情况提出修改和完善的意见,经主管领导及协调部门同意后,由网络信息化职责部门会同业务部门进行数据加工。
第三十四条加强数据使用授权管理。网络信息化职责部门提供已集中的数据列表,各业务部门提出使用数据的意见,报分管校领导审批。网络信息化职责部门根据校领导批准的数据使用授权,进行数据使用权限配置。
第三十五条数据使用单位和人员必须严格按照授权使用数据,负责管理本单位、本人口令,不得越权使用数据;不得采取任何方法破坏数据;对所使用的涉密数据负有保密责任;对外公布数据必须经数据权属部门和网络信息化职责部门共同审核,并报网络信息化职责部门分管校领导审批,未经批准不得擅自对外公布数据。
第三十六条各信息系统主管部门和网络信息化职责部门应充分利用数据集中的优势,加强数据利用,不断提高学校管理和决策水平,并减轻基层单位统计和上报报表数据的工作负担。
第九章考核和责任追究
第三十七条信息系统数据管理是教育信息化和管理现代化的重要内容,各信息系统主管部门应根据本办法所涉及的内容制定具体的数据管理考核办法。
第三十八条数据权属单位在数据生产、修改和更新过程中,不认真履行职责,造成数据失实的,追究有关人员责任;造成保密数据泄密的,追究有关人员法律责任。
第三十九条数据管理人员在数据管理维护过程中,不认真履行职责,造成数据管理混乱,追究有关人员责任;造成保密数据泄密的,追究有关人员的法律责任。
第十章附则
第四十条本办法的条款修订由学校信息化建设领导小组办公室提出修改建议,交由领导小组审定后交校长办公公审定后实施。
第四十一条本办法由学校信息化建设领导小组办公室负责解释。
第四十二条本办法自发布之日起执行。
文件类型 文件等级 1.目的和范围 本管理办法规定信息化软件研发管理所遵循的原则和方法,目的是提高软件质量和软件开发项目的可控性。 2.定义 质量控制小组:负责软件项目过程评审和项目验收。 项目负责人:负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程:
文件类型 文件等级 3.1软件需求提出 3.1.1需求提出 业务部门经过内部评估后,填写《业务调整/开发需求申请表》(见附录A),由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估 科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估;并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估 科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审,并在《业务调整/开发评审表》填写相关评审意见。 科技管理部在综合技术评估和管理评审意见、提出项目建议意见,报经总工程师批准后,信息化室指定项目负责人组建开发小组,负责开展相应的优化改进和开发工作,指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作;相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研 业务部门主导,开发小组共同参与调研,协助业务部门进行需求收集工作。 3.3软件的需求分析 业务部门和开发小组共同参与,认真分析、理解相关的业务管理流程及要求,使需求分析符合实际,最终由开发小组编写《软件需求说明书》(见附录B)。由质量控制小组小组评审内容,给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案 开发小组根据软件需求说明书,进行《开发设计方案》(见附录C)及《测试方案》(见附录D)的编写,由质量控制小组组织评审,给出“通过”和“不通过”的结论。 3.3.1设计方案 基本设计概念和处理流程、系统功能模块图,系统数据结构设计,接口设计等。 3.3.2测试方案 概述该测试的目的、任务、环境、方法等。 3.4软件的实施(编程和单元测试、集成测试) 项目负责人分配开发任务,软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试 测试人员根据《测试方案》进行测试,测试完成后,将系统BUG以文档形式反馈开发人
成都铁路局安全信息监督 管理系统使用管理办法(试行) 第一章总则 第一条为充分运用安全信息监督管理系统,切实强化安全监督检查、现场作业控制、安全风险分析研判和安全责任制落实,促进管理规范化、检查整治常态化、现场作业标准化建设(简称“三化”建设),特制定本办法。 第二条依托计算机网络和信息技术构建的安全信息监督管理系统(以下简称信息系统),具有检查量化任务下达、检查信息管理、问题管理、安全考核、安全谈心、统计分析等功能,能广泛应用到局、站段、车间(班组),实现安全信息共享。 第三条路局机关有关部门、各运输站段、非运输企业、运输辅助单位、建设指挥部(包括局管合资铁路公司)、铁路办事处均应充分应用信息系统加强安全管理,强化“三化”建设,促进安全持续稳定。 第二章职责分工 第四条安监室牵头负责系统建设、运用管理和基础数据维护,协调科研所不断完善系统功能,指导督促各系统用
好信息系统,充分运用信息系统开展安全分析、考核,及时加强全局安全风险预警提示,促进安全管理规范化和安全风险控制。 第五条科研所负责信息系统的具体建设、日常维护、故障处理和升级工作,不断完善系统功能,满足运用需要;信息技术所负责系统主机、存储、网络、机房等计算机设备购置、更新、维护工作。 第六条业务处室负责本系统信息系统运用、管理和本部门有关基础数据维护,充分运用信息系统安全分析、考核功能,强化干部履职尽责,及时分析本系统“三性”问题,组织抓好问题整改,促进系统安全稳定,切实深化“三化”建设。 第七条站段单位负责信息系统在本单位的运用、管理和有关基础数据维护,充分运用信息系统安全分析、考核功能,强化现场控制、问题考核追究,深入分析突出安全风险,及时采取措施阻断风险发展,切实解决具体问题及背后的管理根源,促进“三化”建设落到实处。 第八条人事、监察、宣传、教育、总工、劳卫等综合部门应运用信息系统,加强对各系统、各单位干部作风建设、思想政治工作、职工教育培训、规章制度管理、岗位准入等指导,切实强化安全保障。 第三章安全检查管理
大学生就业管理信息系 统设计与开发 Document number:BGCG-0857-BTDO-0089-2022
湖南涉外经济学院 本科毕业论文(设计) 大学生就业管理信息系统的题目 设计与实现 作者汤佳冕 学院信息科学与工程学院 专业计算机科学与技术 学号4 指导教师曾喜良讲师 二〇一五年五月十五日
湖南涉外经济学院本科毕业论文(设计)诚信声明 本人声明:所呈交的本科毕业论文(设计),是本人在指导老师的指导下,独立开展工作所取得的成果,成果不存在知识产权争议,除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或创作过的作品成果。对本文工作做出重要贡献的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 本科毕业论文(设计)作者签名: 二○一五年五月十五日
摘要 随着我国社会经济的快速发展以及信息化、全球化等因素的影响,社会对人才的需求也越来越大,但是我国社会就业岗位的增长速度远远没有高校毕业生的增长速度,就业问题仍成为我们当前最主要的社会问题。因此,为企业和大学毕业生提供一个直接联系交流的就业网平台已经越来越重要。 本系统实现目标即为给毕业生、用人单位和人事部门提供更便利、广阔和及时的信息,从而改善现有的高校就业环境,同时提高高校就业管理的水平与效率,促进高校信息化建设,使学院能便捷地管理各项数据,在第一时间获取精确的就业数据,为下一步工作提供参考依据。 本就业管理信息系统采用B/S模式,使用Java和SQL Server2005数据库开发而成。 关键词:就业;信息化;数据库;B/S模式;Java
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
大学生就业管理系统内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
面向对象建模技术课程设计 课程名称面向对象建模技术 题目大学生就业信息管理系统 系部管理学院 专业信息管理与信息系统 班级 学号 学生姓名 任课教师 2013年 1 月 2 日
《面向对象建模技术》课程设计评审表
课程设计报告要求: 1.字迹清楚,图表美观,文理通顺; 2.能够参考软件开发的国家标准文档,指导自己编写课程设计报告; 3.能够应用Rational Rose建模工具进行相关的图表制作。 4.文中所建模型的图都要有文字说明。 5.课程设计应包含的内容: (1)项目概述(问题陈述;该项目目前国内外研究情况,开发本项目的意义)。 (2)系统需求分析(系统功能需求;基本数据维护模块;基本业务模块;数据库模块;信息查询模块)。 (3)系统的UML基本模型(UML模型框架;用例图及用例图说明;时序图及时序图说明;协作图及协作图说明;状态图及状态图说明;活动图及活动图说明)。(4)系统中的类(类图的生成;各个类之间的关系)。 (5)系统的配置与实现(组件图及组件图说明;配置图及配置图说明)。 (6)开发心得。 课程设计报告格式要求: 1.每一章题目:黑体、小三号、居中; 2.正文:标题黑体、五号,其余宋体、五号; 3.标题:一、(一) 1.① 4.文中的图和表统一编号:例如:图1-1、表1-1 就业信息统计分析系统 一、项目概述
随着各大专院校的不断发展,更多的学生进入了大学院校的大门,于此同时各院校的毕业生人数也在急剧上升,由于每年国家提供的工作岗位有限,因此毕业生的就业面临着较大困难,加之毕业生没有相关工作经验,对社会的未知,导致就业更加困难。 因此运用相应开发工具开发一个毕业班就业信息统计分析系统十分必要。即能够让每一个毕业生和教师通过访问本系统实现更快、更好、更便捷地进行信息录入和访问,也实现毕业生就业信息数字化传递。让学生们更好的了解就业行情,及时选择更好的出路,也可以对学校的各专业就业率做出统计,使学校更好的完善教育体系。 该系统主要解决的是大学毕业学生的就业率的统计,充分反映的是系统管理员、学生、班主任在系统中各种功能的操作情况。系统管理员主要管理和维护学生以及班主任的各种信息统计就业率等信息。 班主任可以查询自己及班级学生的信息加以管理统计该班就业率,学生有录入就业信息的功能以及查询自己信息的功能。对于此次关于系统的分析的感受在心得中体现。 二、需求分析 (一)系统功能需求 系统的功能需求包含以下几个方面: 1.毕业生个人正确输入姓名、密码后方可登陆系统(原始密码由系统管理员提供)。 2.毕业生登录后,填写个人就业单位情况(班级、单位名称、单位类型、单位所属行业、单位所属地区、岗位类型、薪酬、工作性质,就业信息来源),除
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
文件类型程序文件版本 文件等级内部公开页码 1 / 11 拟制何小春审核闫书元批准杨战兵制定部门科技管理部生效日期 1.目的和范围 本管理办法规定信息化软件研发管理所遵循的原则和方法,目的是提高软件质量和软件开发项目的可控性。 2.定义 质量控制小组:负责软件项目过程评审和项目验收。 项目负责人:负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程:
拟制何小春 3.1软件需求提出 3.1.1需求提出 业务部门经过内部评估后,填写《业务调整/开发需求申请表》(见附录A),由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估 科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估;并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估 科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审,并在《业务调整/开发评审表》填写相关评审意见。 科技管理部在综合技术评估和管理评审意见、提出项目建议意见,报经总工程师批准后,信息化室指定项目负责人组建开发小组,负责开展相应的优化改进和开发工作,指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作;相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研 业务部门主导,开发小组共同参与调研,协助业务部门进行需求收集工作。 3.3软件的需求分析 业务部门和开发小组共同参与,认真分析、理解相关的业务管理流程及要求,使需求分析符合实际,最终由开发小组编写《软件需求说明书》(见附录B)。由质量控制小组小组评审内容,给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案 开发小组根据软件需求说明书,进行《开发设计方案》(见附录C)及《测试方案》(见附录D)的编写,由质量控制小组组织评审,给出“通过”和“不通过”的结论。 3.3.1设计方案 基本设计概念和处理流程、系统功能模块图,系统数据结构设计,接口设计等。 3.3.2测试方案 概述该测试的目的、任务、环境、方法等。 3.4软件的实施(编程和单元测试、集成测试) 项目负责人分配开发任务,软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试 测试人员根据《测试方案》进行测试,测试完成后,将系统BUG以文档形式反馈开发人
信息系统使用管理规定 1 目的 为确保正确、安全的操作信息处理设施,防止资产遭受未授权泄露、修改、移动或销毁,以及因操作原因造成的业务活动中断。 2 适用范围 需要对公司内部信息系统访问、操作及维护信息处理设施的员工。 3 术语和定义 移动介质:是指存储了信息的硬盘、光盘、软盘、移动硬盘、U盘和刻录设备等。 4 职责和权限 公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。 5 相关活动 5.1 信息系统操作原则 所有员工必须遵守各种信息处理设施的有关使用规定,并按照相关规定操作。 未经授权不得操作信息系统,已授权用户必须在授权范围内使用信息系统,不得使用其他员工的权限操作系统,更不得恶意使用系统。 对信息系统设施和系统的变更、维护都应有明确的记录,由专人负责。 5.2 设备管理 各部门的计算机以及计算机的外围设备、消耗材料均由DXC一配备和管理。 计算机及其外围设备原则上不允许借到公司外使用,如确实需要,须经公司领导层同意并明确归还日期后方能借出,归还时要重新进行验收,如有损坏将按购入时的市场价格赔偿。 为保证每台计算机的完整性,各部门人员不得随意挪换计算机内、外部配件,计算机更换部件须经DXC同意。
使用中出现技术性故障,应及时分析,对于人为操作不当或非正常使用软件所造成的问题由DXC技术人员协助排除;对于硬件本身或非人为因素所造成大型故障由技术人员报DXC 给予解决。 软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由DXC专人保管,使用者必需的操作守册由使用者保管。 计算机机房必须配置防火、防雷电、火险报警及空调等设施。并对性能进行经常性检测,建立相关的应急措施。 对与计算机应用有关电源接口、通讯接口等设备由DXC进行定期的检查、维护。 5.3 使用管理 操作人员在使用计算机时,必须使用ID和口令登录系统,保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程,注意爱护设备,保持清洁,使设备处于良好状态,下班时,务必关机切断电源。 未经许可,使用者不可增删硬盘上的应用软件和系统软件。 严禁使用计算机玩游戏,登录非法网站。 重要部门要采取措施保证输入到信息系统的数据是正确恰当的,同时,对使用添加、修改和删除等对数据的更改要设置权限;对输出的数据也要验证,确保是正确、完整的。 5.4 安全管理 计算机一些内部应用系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。 与互联网相连的计算机不得保存与工作有关的机密性的文件与资料。 涉及工作秘密的文字材料或信息不得在互联网上发布,或以电子邮件的形式发送。 使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。 网络管理人员要控制诊断和配置端口的物理和逻辑访问,一般情况下这些端口应设置为禁用或取消。 5.5 移动介质管理 一般情况下不允许使用移动介质。若需要使用,仅限使用公司配发的移动介质。严禁将私人的移动介质带入公司使用。 移动介质由DXC统一编号,建立“移动介质配发使用登记表”。一般情况下移动介质不允许存储机密级信息,存储有机密级信息的移动介质严禁带出办公场所。确应工作需要,需将存储由机密级信息的移动介质带出办公场所须经公司领导批准。
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
公司管理文件 文件编号:**** 第N 版签发: 信息化项目管理办法 1 目的与适用范围 1.1为加强公司(以下简称公司)信息化项目的管理,遵照公司(以下简称公司)的制度执行,严肃项目管理流程及明确职责分工,保证信息化项目建设可控进行,特制定本办法。 1.2本办法适用于公司总部、运营管控、战略管控类子公司(以下简称各单位),财务管控类子公司可参照本办法制订相关管理文件。 2管理原则 2.1信息化项目由各单位提出,运营管理部审核,公司审批同意后,报公司批准。 2.2信息化项目管理过程分为规划、计划(含项目建议书)、立项、设计、实施、验收、后评估等阶段。 2.3信息应用系统的使用和改善按《公司管理信息系统使用管理办法》执行。 3定义 3.1信息化项目是指公司信息化建设或改造工程中的信息网络及其基础设施、信息资源系统和信息应用系统的新建、升级、改造工程。 3.1.1信息网络系统是指以信息技术为主要手段建立的信息处理、
传输、交换和分发的计算机网络系统。 3.1.2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 3.1.3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。 3.2信息化项目的归集按渠道分为技改和科研项目。 3.2.1技改类项目是指通过信息化项目而形成的固定资产投资,包括基本建设、技术改造项目。 3.2.2科研类项目是指通过对信息网络系统、信息资源系统及信息应用系统进行技术创新和软件开发而形成的项目。 4 职责分工 4.1运营管理部是信息化项目的归口管理部门,主要负责: 4.1.1制定和修改公司信息化管理制度,制订和引用信息化相关标准,日常管理和协调信息化相关工作。 4.1.2编制信息化规划、年度计划和预算,并组织审核及申报。 4.1.3总部信息化项目实施的全过程管理和预算控制。包括总部信息化项目结题验收,项目竣工决算资料编制,项目审计所需的各项文件资料的积累、整理和归档工作;总部信息化项目实物管理。 4.1.4子公司信息化项目年度计划及计划外项目审核,项目预算核准及公司归集的预算平衡,项目的立项审核和后评估跟踪管理。 4.1.5信息化项目中知识产权的管理。 4.2经营财务部是公司信息化项目的财务归口管理部门,主要负责: 4.2.1制定、修订信息化项目财务核算管理流程。 第2 页共35 页
信息管理与信息系统专业典型就业岗位介绍 信息管理专业是一个管理学与计算机科学交叉的专业,是所学的课程一般包括管理学相关课程,信息检索相关课程和计算机相关课程。 很多同学认为,本专业毕业后会出现既不如管理专业学生的管理技能,也不如计算机专业的计算机技能的情况。其实从另一个方面,管理专业不懂技术,计算机专业不懂管理——现在企业更多是需要综合型的人才。无疑,只要我们学得够专业,弱项很可能就成为了我们的优势。 本专业的毕业生主要是做一些与计算机应用相关的工作,还有一些信息管理的工作。这是一个适应面相当广的专业,就业机会多,近年来主要是: (一)软件开发人员 主要就业于软件公司、有IT部门的大型企业,起薪一般在2000-3000元/月。 (二)网络或系统管理员 企业或组织高效运行的保障性岗位,一般比较清闲,主要负责日常计算机系统的维护、做好记录等工作,起薪一般在1500-3000元/月。 (三)企业信息管理员 在企业中从事信息搜集、信息管理工作,起薪一般在1000-3000元/月。 (四)ERP实施工程师或ERP实施顾问 职业状况:随着信息化的广泛普及和应用,社会和企业对信息化人才的需求越来越大。而既懂业务、管理,又懂技术的复合型人才目前在中国十分缺乏。据ERP专家、清华大学教授侯炳辉估计,目前国内合格的ERP实施顾问不过千人,这相对于我国需要信息化的几十万家企业而言,只是杯水车薪。 目前,ERP人才主要在三个方向就业,一是到软件公司就职,从事软件实施工作;二是到软件应用单位就职,提升用户的软件使用效益;三是自己创办提供软件咨询实施服务公司,作软件公司和用户之间的桥梁,在未来几年中,中国需要大量的专门从事软件咨询实施服务的第三方公司。 薪资水平:平均薪资不低于3000元/月。像毕马威这样的外资大事务所对实施顾问开出的薪资不低于7000元/月,新人大概在5000元/月左右。 专家建议:想到知名咨询做ERP实施顾问,最重要的首先是沟通能力。前毕马威中国公司的高级经理杨靖超先生举了一个很简单的例子做说明:每个企业内部的管理和业务千差万别,当某个企业请你做ERP实施,你必须到该企业每个部门去熟悉人家的业务流程,没有沟通怎么做下去?沟通能力的培养可以从大学开始,不要害怕,勇敢地开口把自己的想法告诉别人,并学会倾听和认错,沟通真的无所不在。 其次,就是管理和市场、和财务方面的知识。做ERP要整合的是企业所有部门甚至该企业上下游资源,所以对一个企业运转的各个部门工作内容和先进的、流行的管理方式和体制都应有所了解。关于这些,我们可以到专业期刊和网站上看一些实施案例来进行熟悉。你可以不懂实际细节(事实上除了通过实习以外你没有任何机会接触这些细节),但你必须明白管理思想和基本市场原则,一个到客户办公室询问为什么必须有市场公关支出的人,是没有咨询公司想请来破坏自己的专业形象的。 在目前的教材上基本上看不到这些东西,建议同学们看一些《销售与市场》、《商界》之类的优秀管理期刊,上边有些实战类的文章对我们应该有不同于教材的启发,登陆像中国营销传播网 (https://www.doczj.com/doc/699787075.html,)等专业网站看一些文章或参与一些讨论也不无益处。
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
信息系统使用管理办法 信息系统使用管理办法 第一章总则 第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。 第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。 第二章系统运行管理 第四条系统帐号管理 系统帐号按照谁使用谁负责的原则,落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。 2、账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。如使用者为决策层成员,由人力资源部门提出申请。下同。 3、权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。 4、岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。 第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。如账号为公用账号,需要登记该账号的使用人员范围和业务范围。 第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。 第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
第1章绪论 1v 1编写目得 本系统服务于全校毕业生与学生信息管理者当然也包括在读学生。基于满足客户得要求,木系统在满足学生信息安全真实得基础上同时采用WEB形式,方便学生与学生管理者随时更新数据,查瞧数据。这套系统基于使用成熟技术与实用化得原则。将会使用更新得安全检测(同时提高人工检测安全性得功能)。配置最新得数据库,使用最新得, 最安全得加密方法提高系统得性能。WEB页而将会做得简洁,美观, 语言通俗易懂。 2背景 说明: a.待开发得软件系统得名称; b.本项目得任务提出者、开发者、用户及实现该软件得计算中心 或计算机网络; c.该软件系统同其她系统或其她机构得基木得相互来往关系。 由于学校得规模扩大,作为一个大得学校,学生得信息管理非常 得重要。当保证学校学生得信息安全,真就是得话,学校得规模与质量都相对得提高。人工化得存储信息,不久浪费大量得人力与物力。学生在任何地方查询自己得毕业有关信息也受到了限制,真实性也得不到良好得解决,建立一个安全得真实得可靠得毕业生管理系统成为一
种必然。 1、3开发环境 a)操作系统为W i n XP b)开发平台为:eclipse-SDK-3. 1. 2-Win32 c)数据库为mysql d)开发语言java 4参考资料 列岀用得着得参考资料,如: a.本项目得经核准得计划任务书或合同、上级机关得批文; b.属于本项目得其她己发表得文件; 本文件中各处引用得文件、资料、包括?所要用到得软件开发标 准。列出这些文件资料得标题、文件编号、发表日期与出版单 位,说明能够得到这些文件资料得来源。 《软件工程导论》,张海藩编著,清华大学出版社, 《java入门经典》清华大学岀版社 《mysql数据库原理》 第2章系统开发工具及开发技术 2、1系统性能需求分析 2.1.1数据负荷需求 经过调查研究,学校中大部分电脑都就是Windows操作系统,而且,所有负责学生工作得老师得电脑,都接入了校园网,但就是电脑得配置参差不齐。据此,本系统在设计时釆用Browser/Server结构,一方面就是便于维护;另一方面降低系统开发得成本。
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
信息化项目管理办法
文件修正履历表
1.目的 为加强公司信息化建设管理,规范信息化建设行为,减少、避免信息化建设重复投资,提升信息化项目建设和应用水平,依据公司IT审计要求,制定本办法。 2.适用范围 本办法适用于公司及其有管辖权的分子公司和分支机构;适用于信息化项目的立项、选型、招标、实施和验收过程。 3.名词解释 信息化项目是指以计算机、网络、通信、信息安全及其他信息技术等为主要技术手段,以咨询、采购、开发、升级和优化等方式建设的IT规划咨询、IT应用系统、IT设施和IT运维等项目。包括但不限于以下目类:信息化咨询、ERP系统、生产执行(MES)系统、人力资源(HR)系统、客户管理系统(CRM)、供应商管理系统(SRM)、协同办公系统(OA)、质量追溯系统、数据安全系统以及支持系统运行的硬件设备和网络环境等项目。 4.职责 4.1 信息化项目领导组 公司组建成立信息化项目领导组,公司总经理任委员会主任,IT部门总监总经理任副主任,成员由各事业部和各中心总经理和信息技术部负责人组成,负责审定公司信息化建设规划和对重大信息化项目的决策和指导。 4.2 IT部门总监 负责审阅信息化建设规划和信息化年度建设计划,负责核决信息化项目立项报告、招标总结报告和合同的签订。 4.3 信息技术部 负责组织公司信息化规划和年度建设计划的编制,负责组织信息化项目的立项、招标、实施、验收、优化和维护工作。 4.4 业务需求部门
负责根据业务发展需要提报信息化项目建设需求和信息系统优化需求;负责组织相关人员配合信息技术部进行信息化项目的招标、实施和优化工作。 5.作业名称:信息化项目立项与采购作业
信息系统使用管理办法 一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。 二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。 三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。 (一)硬件管理 1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。 (二)软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。