公司信息系统数据接口管理办法
第一章总则
第一条为了规范公司信息系统数据接口申请、变更及故障处置管理流程,确保公司信息系统接口数据传递安全、准确、稳定、高效,特制定本管理办法。
第二条信息系统数据接口申请与变更是指因系统架构变化或者管理需求延伸时,需要增加或者修改现有信息系统数据接口的各种业务需求。
第三条信息系统数据接口故障处置是指信息系统运行过程中所出现的各种接口故障问题处理。
第四条本管理办法适用于运营改善部所负责的1580AQD/AMS系统、1580热轧MES系统、2160在线质量判定系统、2160热轧MES系统、一炼钢DHS系统、二炼钢MES系统、冷轧AMS系统、冷轧仓储系统、冷轧AQD 系统、冷轧MES系统、工艺监督系统、横切MES系统、热轧仓储系统、公司冷轧报表系统、公司报表系统、酸洗MES 系统、酸洗仓储系统、铁前MES系统、一卡通、二期LIMS、三期LIMS、炼钢炉炉对、OA、内网网站、外网网站、全员自主创新管理平台、硅钢信息系统、elink、档案系统、信息资源知识管理平台等信息系统(下面简称信息系统)与其他生产、管理、控制系统(下面简称其他系统)之间的数据接
口管理。
第二章管理职责及分工
第五条运营改善部职责
运营改善部是公司信息系统数据接口的归口管理部门,负责组织制定公司信息系统数据接口架构方案;负责审批各单位信息系统或者其他系统数据接口申请与变更并组织数据接口谈判、实施、测试与上线;负责收集与归档信息系统维护单位制定或者变更的接口文档;负责组织处置各类信息系统数据接口故障;负责信息系统或者数据接口故障时以及故障后通知接口对应其他系统所属专业对管辖系统数据接口进行相应处置并组织数据追单;负责信息系统或者数据接口检修前、后通知相关其他系统所属专业对管辖系统数据接口进行相应处置并组织数据追单;负责接受相关其他系统所属专业关于其他系统检修、故障的通报,并组织信息系统维护单位对数据接口进行相应的处置。
第六条各相关单位职责
负责向运营改善部申请与变更本单位其他系统与信息系统的数据接口需求;负责协调其他系统数据接口实施方与运营改善部相关专业以及信息系统维护人员数据接口谈判、实施、测试与上线;在其他系统或者数据接口检修前后,负责通报运营改善部相关专业对相应信息系统数据接口进行
处置并组织数据追单;在本单位其他系统或者数据接口故障后以及故障恢复后,负责通报运营改善部相关专业对相应信息系统数据接口进行处置并组织数据追单;负责接受运营改善部相关专业关于信息系统或者数据接口检修、故障的通知,并组织本单位系统维护人员对相关其他系统数据接口进行相应处置。
第七条信息系统维护单位职责
负责参与公司信息系统数据接口架构方案的制定,负责配合公司各单位信息系统数据接口需求申请与变更的谈判、实施、测试与上线,负责信息系统数据接口需求申请与变更实施后接口文档的制定与变更,并将数据接口新增与变更文档提报运营改善部相关专业,负责分析与处置各类信息系统数据接口故障。
第三章申请或者变更与信息系统数据接口的流程
第八条各相关单位因本单位其他系统建设或者功能完善需要申请或者变更与信息系统数据接口的,由本单位信息化专业员登陆IT运行管理系统提出相应的申请与变更需求,经本单位领导审批同意后,提报运营改善部审批。对于本单位其他信息系统建设或者功能完善需要申请或者变更与现有信息系统数据接口的,直接走信息系统需求变更流程。
第九条运营改善部相关专业收到数据接口申请与变更
后,组织数据接口提报单位、各相关单位以及信息系统维护单位召开需求评审会议,评审数据接口实施可行性以及实施期限,对于不可行的数据接口申请与变更,评审会议否决实施,并由运营改善部相关专业在IT运行管理系统进行否决需求操作;对于评审可行的数据接口申请与变更,运营改善部相关专业在IT运行管理系统录入实施期限并确认需求审核。
第十条对于评审通过的数据接口申请与变更需求,运营改善部相关专业与数据接口提报单位相关专业组织信息系统维护单位与其他系统实施单位进行数据接口谈判,确定数据接口文档,并组织协调信息系统维护单位人员以及其他系统实施单位进行议定数据接口内容的实施与测试。
第十一条对于实施完成后经双方测试确认的数据接口,运营改善部相关专业与数据接口提报单位相关专业共同组织信息系统维护单位以及其他系统实施单位共同制定数据接口上线组织方案,并组织数据接口上线工作,对于数据接口上线未成功的,由运营改善部相关专业与数据接口提报单位相关专业重新制定方案组织上线。
第十二条对于已经完成上线的数据接口申请与变更需求,信息系统维护单位人员制定或者变更数据接口文档,并提交运营改善部相关专业收集与归档。
第十三条申请或者变更与信息系统数据接口的流程见附件1。
第四章信息系统或者数据接口检修需要停止与其他系统通
信的通报与处理流程
第十四条对于信息系统或者数据接口检修需要停止与其他系统数据通信的,运营改善部相关专业在数据接口停止前两小时通知相关其他系统所属专业,由相关其他系统所属专业组织本单位系统维护人员进行数据接口进行相应处置。
第十五条信息系统或者数据接口检修完成后,由运营改善部相关专业通知相关其他系统所属专业组织本单位系统维护人员对数据接口进行相应处置,并组织信息系统维护单位对数据接口中停留数据进行集中追单处理。
第十六条信息系统或者数据接口检修需要停止与其他系统通信的通报与处理流程见附件2。
第五章信息系统或者数据接口故障影响与其他系统通信的
通报与处理流程
第十七条信息系统或者数据接口出现影响与其他系统通信的故障发生后,信息系统维护单位人员第一时间通知运营改善部相关专业发生故障的数据接口以及影响情况。
第十八条运营改善部相关专业收到信息系统或者数据接口故障影响与其他系统通信的提报后,第一时间通知相关其他系统所属专业,由相关其他系统所属专业组织对管辖系统数据接口进行处置。
第十九条运营改善部相关专业组织信息系统维护人员对信息系统或者数据接口故障进行分析与修复。
第二十条对于分析原因为相关其他系统引起的数据接口故障,运营改善部相关专业第一时间通知相关其他系统所属专业组织数据接口故障处置。
第二十一条对于信息系统自身原因造成的数据接口问题修复后,运营改善部相关专业通知相关其他系统所属专业组织对管辖系统进行数据接口处置,同时信息系统维护单位对数据接口中停留的数据进行集中触发处理,并撰写数据接口故障分析报告(附件6),提报运营改善部相关专业审核,并在IT平台存档。
第二十二条信息系统或者数据接口故障影响与其他系统通信的通报与处理流程见附件3。
第六章其他系统或者数据接口检修影响与信息系统通信的
提报流程
第二十三条对于其他系统或者数据接口检修需要停止与信息系统数据接口的,其他系统所属专业提前两小时通知运营改善部相关专业,由运营改善部相关专业组织信息系统维护单位人员对信息系统数据接口进行相应处置。
第二十四条其他系统检修完成后,由其他系统所属专业第一时间向运营改善部相关专业提报数据接口恢复请求,
运营改善部相关专业组织信息系统维护单位人员对数据接口进行相应处置,处理完成后由其他系统所属专业组织本单位人员在信息系统或者其他系统中进行数据追单。系统追单把握其他系统优先,信息系统次之的原则。
第二十五条其他系统或者数据接口检修影响与信息系统通信的提报流程见附件4
第七章其他系统或者数据接口故障影响与信息系统通信的
提报流程
第二十六条其他系统或者数据接口故障后影响与信息系统数据通信的情况出现后,由其他系统所属专业第一时间向运营改善部相关专业提报数据接口故障,由运营改善部相关专业组织信息系统维护单位人员对信息系统数据接口进行相应处置。
第二十七条其他系统或者数据接口故障排除后,由其他系统所属专业第一时间向运营改善部相关专业提报数据接口恢复需求,运营改善部相关专业组织信息系统维护单位人员对数据接口进行相应处置,处理完成后由其他系统所属专业组织本单位人员在信息系统或者其他系统中进行数据追单。系统追单把握其他系统优先,信息系统次之的原则。
第二十八条其他系统或者数据接口故障影响与信息系统通信的提报流程见附件5
第八章附则
第二十九条本办法的附件有:
附件1:申请或者变更与信息系统数据接口的流程
附件2:信息系统或者数据接口检修影响与其他系统通信的通报与处理流程
附件3:信息系统或者数据接口故障需要停止与其他系统通信的通报与处理流程
附件4:其他系统或者数据接口检修影响与信息系统通信的提报流程
附件5:其他系统或者数据接口故障影响与信息系统通信的提报流程
附件6:信息系统数据接口故障分析报告
第三十条对于违反本管理办法的单位及个人,运营改善部将(根据《公司专业考核办法》)视情节严重程度落实考核。
第三十一条本办法由运营改善部负责解释。
第三十二条本办法自下发之日起执行。
运营改善部
年月日
主题词:数据接口数据维护监控接口故障
公司运营改善部年月日印发
共印发2 份
附件1:申请或者变更与信息系统数据接口的流程
数
接
附件2:信息系统或者数据接口检修影响与其他系统通信的通报与处
理流程
电话
附件3:信息系统或者数据接口故障需要停止与其他系统通信的通报与处理流程
电话
电话
附件6:信息系统数据接口故障分析报告
公司(XX)信息系统数据接口故障分析报
告
1.故障现象及影响范围
1)故障现象
2)故障影响范围
2.故障处理过程
1)故障通知
2)故障检查
?
3)故障处理?
3.故障原因分析?
4.措施及方案?
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
数据管理办法 第一章总则 第一条为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平〔2013〕188号)、等规定,特制定本管理办法。 第二条本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。 第二章管理范围 第三条本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。 第三章组织机构和工作机制 第四条集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理
工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。 第四章数据分级管理 第五条根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。 第六条集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。 第五章数据标准管理 第七条集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。 第八条数据编码和接口标准应符合以下要求: (一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
信息系统变更和发布管理办 法 -标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息系统变更和发布管理办法 第一章总则 第一条目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理 符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和 已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目 的。保障信息系统的安全稳定运行,特制定本管理办法。 第二条依据:本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行信息系统变更和发布管理。 第四条定义 (一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。 (二)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。 (三)管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 (四)业务部门:指我行总部相关业务部门。 第五条遵循原则 (五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。 (六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。 (七)可行性原则:具有普遍适用性和可操作性。 (八)风险控制原则: 若为新项目或新业务功能变更和发布,需进行以下风险分析:
1.备份机建设情况; 2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案; 5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。 第二章组织与管理 第六条职责划分 (一)需求部门: 1.提出需求,并确认《用户需求说明书》; 2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告; 3.接受用户培训并提出反馈。 (二)科技信息部安全科: 1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶 段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅; 2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行 审阅。 (三)科技信息部运行维护中心: 1.负责受理所有变更和发布需求,会同IT其他相关部门(IT软件开发中心、安全科 等)对变更和发布需求进行评估,并将评估意见向IT部门领导、业务部门领导汇报沟通,获取所需的授权; 2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容 量要求; 3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置;
{业务管理}数据业务管理平台接口规范分册
QB-GF-003-2003 移动数据业务管理平台(D S M P ) 接口规范 版本号:1.5.0 中国移动通信集团公司 发布 2003-1-31发布 2003-1-31实施 M o b i l e D a t a S e r v i c e M a n a g e m e n t P l a t f o r m I n t e r f a c e S p e c i f i c a t i o n
目录前言III 1 适用范围1 2 引用标准2 3 相关术语与缩略语解释4 4接口命名规范5 5 接口在网络中的位置6 6系统接口描述7 6.1 DSMP对外接口描述7 6.2接口消息实现8 7 字段类型说明8 8 DSMP接口定义8 8.1 DSMP与业务网关之间的接口(Sg接口)8 8.2 DSMP与BOSS系统接口(Mb接口)8 8.3 DSMP与SCP接口(Sscp接口)8 8.4 DSMP与客服/1860之间的接口(Sk接口)9 8.5 DSMP之间的接口(Sim接口)9 8.6 DSMP与SP之间的接口(Ma接口)9 8.6.1 DSMP与SP之间接口消息定义9 8.6.2 DSMP与SP之间接口消息体定义9 9 返回值的统一定义11
10 编制历史15 附录A 模式(schema)描述16 Schema字段描述16 附录B DSMP与SCP之间通信协议中共用的通用元素的定义17 附录C DSMP平台Web Services 数据类型定义17 附录D DSMP平台Web Services 接口定义和SOAP绑定19 1 DSMP平台Web Service接口设计和开发准则19 2 举例说明20 3 DSMP接口的WSDL定义23
信息系统上线管理办法 信息化项目实施完成后,进入系统上线阶段。系统上线阶段分为上线评审和系统试运行两个步骤进行控制和管理。 一、上线评审 上线评审条件:系统实施单位提出申请信息系统上线评审;相关业务部门已提交系统上线运行管理办法;对于新老系统切换上线情况,还需提交新老系统详细迁移方案和系统应急预案。 上线评审重点:重点检查合同对照表,确保合同任务目标达到要求;对功能测试、性能测试、文档检查、数据准备、数据备份、管理办法等进行评审,检查项目文档的完整性、系统测试结果的合理性和系统上线前各项准备工作的完备性。 上线评审流程:对于200万以下项目,由公司生产技术部会同各业务部门,成立系统评审组,并召开评审会议。评审组出具上线评审审查报告。对于200万以上的项目,由贵州乌江水电开发有限责任公司
批复。 二、系统试运行 系统通过上线评审后,必须进行系统试运行工作。 系统试运行工作的主要目的是系统消缺、功能试用和 功能完善 试运行时间应按照合同执行,原则上应不少于三个月,并完成缺陷整改。试运行结束后,应形成用户 使用报告和系统消缺报告。 三、系统验收 系统试运行结束后,可申请进行项目验收。 验收条件:拟验收系统已经完成上线试运行,且系统功能和性能符合设计要求,运行可靠、稳定,并 提交用户使用报告、系统消缺报告及项目建设文档。 验收重点:重点评审消缺情况,以及系统功能、性能、文档资料、培训及售后服务等内容是否全部满 足合同要求。 验收流程:对于200万以下项目,由公司生产技术部组织各业务部门召开系统验收会,并出具验收评 审报告。评审合格,系统进入正式运行阶段;评审不 合格,要求实施单位限期整改后组织评审。对于200 万以上的项目,由贵州乌江水电开发有限责任公司
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
附件2 武汉市节能智慧管理系统 数据接口规范 武汉市发展和改革委员会 2013年12月
前言 为指导我市各级节能智慧管理系统建设,市发改委组织有关专家,以我国现行相关标准为依据,结合我市节能智慧管理系统建设、验收和运行管理要求,研究制定了本数据接口规范。 本规范包括主要用能单位上传数据接口标准规范和市区各级系统上传数据接口标准规范两部分,其中两部分包括了接口的标准应用范围、接口的实现、接口的要求、术语和定义和基本原则。 本规范由市发改委负责管理和解释。
目录 1. 主要用能单位上传数据接口规范 (5) 1.1标准应用范围 (5) 1.2术语和定义 (5) 1.3基本原则 (5) 1.4接口实现 (6) 1.4.1数据提供方 (6) 1.4.2数据接收方 (6) 1.4.3接口的实现方式 (7) 1.4.4传输方式 (7) 1.4.5传输协议 (7) 1.4.6传输过程 (7) 1.4.7编码原则 (8) 1.4.8接口的验证方式 (8) 1.4.9使用策略 (9) 1.5接口数据的要求及保障 (9) 2. 区分系统上传数据接口规范 (10) 2.1标准应用范围 (10) 2.2术语和定义 (10) 2.3基本原则 (10) 2.4接口实现 (11)
2.4.1数据提供方 (11) 2.4.2数据接收方 (12) 2.4.3接口的实现方式 (12) 2.4.4传输方式 (12) 2.4.5传输协议 (12) 2.4.6传输过程 (12) 2.4.7编码原则 (13) 2.4.8接口的验证方式 (13) 2.4.9使用策略 (14) 2.5接口数据的要求及保障 (14) 附录1 数据采集器身份认证过程和数据加密 (15) 附录2 数据采集器或子系统和市数据中心通信过程 (16) 附录3 数据传输的XML数据格式 (17)
******股份有限公司 信息系统权限及数据管理办法(试行) 第一章总则 第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一: (2) 信息化建设项目需求管理细则 (2) 附件二: (2) 信息化建设项目实施管理细则 (2) 附件三: (2) 信息化建设项目验收管理细则 (2) 附件四: (2) 信息系统运行使用管理细则 (2) 附件五: (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七: (2) 短信平台管理细则 (2)
第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划,报公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与信息化建设总体规划相配套的信息化建设规划,报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系,信息化标准体系由信息技术部会同相关部门制定,报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、公司各部门依据信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经信息技术部审核,报公司批准后列入子(分)公司和公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。
信息系统使用管理办法 信息系统使用管理办法 第一章总则 第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。 第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。 第二章系统运行管理 第四条系统帐号管理 系统帐号按照谁使用谁负责的原则,落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。 2、账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。如使用者为决策层成员,由人力资源部门提出申请。下同。 3、权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。 4、岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。 第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。如账号为公用账号,需要登记该账号的使用人员范围和业务范围。 第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。 第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
项目建设管理办法 第一章总则 第一条为规范公司信息化建设项目实施过程管理,明确项目组织与职责分工,规范项目活动和交付质量控制,特制定本管理办法。 第二条本管理办法管理信息化建设项目项目合同生效后到项目验收前的整个实施过程,主要内容包括项目分类与组织、项目里程碑管理及项目管理规范。其中项目里程碑管理包括项目的里程碑划分、关键任务规范、主要的交付件模板和评审点,项目管理规范主要包括计划与会议管理、问题与风险管理、变更管理。 第三条本管理办法适用于公司所有与信息技术应用相关的项目和参与信息化建设项目项目实施过程中的信息化建设项目、业务部门和供应商人员。 第二章组织机构与职责 第四条项目分类:根据项目的实施性质分为应用实施、定制开发、硬件集成类项目。根据实施方式分为外包、自主实施、自主实施部分外包类项目。 第五条项目小组由供应商、业务部门、信息化建设项目部门共同组成,项目组根据专业分工分为项目管理组、业务组、开发组和系统支持组。 第六条不同项目分类,参与项目的角色有所不同,项目启动前,双方项目经理需根据项目要求和资源状况重新确定项目组织和项目组人员,明确项目职责分工后予以正式发布。 第七条项目经理:负责项目过程的计划与会议管理、问题与风险管理、变更管理,为项目执行过程管理的责任人。应用类项目可分别设立业务项目经理和信息化建设项目项目经理,业务项目经理由项目主办单位项目负责人担任,信息化建设项目项目经理由信息化建设项目部门项目管理人员担任。 第八条项目业务组:由业务分析、实施顾问、关键用户组成,业务分析由主办单
位的业务负责人或业务骨干担任,负责项目需求和业务管理方案的确认;实施顾问由供应商或信息化建设项目部门具备业务咨询和分析能力的业务顾问担任,参与或负责项目需求的分析、设计与变更管理。关键用户参与需求调研、测试。 第九条 项目开发组:由供应商或信息化建设项目部门系统架构师、技术支持、开发顾问、软件测试、软件配置等角色,负责信息化建设项目项目软件或定制开发需求的设计、开发、测试与质量控制,其中大型应用或基础类项目,必须设立系统架构师,负责总体方案的设计或评审。 第十条 系统支持组:由信息化建设项目部门的运维中心系统管理人员担任,负责系统正式环境管理、系统环境规划、搭建及系统管理规范的建立,参与技术方案评审和协助系统环境优化,负责系统移交的正式接收人。 第三章 项目里程碑管理 第十一条 项目组与供应商签订正式合同后,标志着项目正式进入项目实施阶段。项目实施过程包括项目准备、需求分析、方案设计、系统实现、上线运行、项目移交等六大里程碑,里程碑的关键工作任务如(图一)所示。 第十二条 项目经理根据项目特点制定项目计划及项目的交付要求,所有项目实施交付文档按里程碑每月定期在公司信息化建设项目管理部备案。 第四章 项目准备阶段 成立项目组 建立项目章程 制定项目计划 业务调研 需求分析 需求评审 需求确认 总体设计 详细设计 实施方案编制 软件编码 硬件安装 验收方案编制 功能测试 性能测试 安全性测试 验收报告评审 上线方案编制 上线评审 最终用户培训 正式环境部署 项目初验 试运行跟踪 项目初验 系统移交 制定系统规范 制定业务规范 项目终验
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
信息系统使用管理办法 一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。 二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。 三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。 (一)硬件管理 1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。 (二)软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
《系统上线管理办法》 内部讨论版 上海捷羿软件系统有限公司 二〇一六年十月 版本历史 变更说明: C 初始创建;A添加;M 修改;D删除 目录 1 总则 2 范围 3 职责 4 管理办法 上线流程 ............................................................... 一般问题或需求................................................... 紧急问题......................................................... 管理办法细则 ........................................................... 系统上线操作注意事项 ................................................... 关于数据库备份机制 ..................................................... 5 附录 附录A:《01系统故障(缺陷)报告》模板.................................... 附录B:《02系统故障(缺陷)修复方案》模板................................ 附录C:《03系统变更测试报告》模板...................................... 附录D:《04系统变更申请单》模板........................................ 附录E:《05系统变更操作复核表》模板.................................... 附录F:《06系统升级上线方案》模板......................................
项目建设管理办法 修订记录 版本编号修订日期主要修订摘要 审核记录 审核人员属于部门审核日期 第一章总则 第一条为规范公司信息化建设项目实施过程管理,明确项目组织与职责分工,规范项目活动和交付质量控制,特制定本管理办法。 第二条本管理办法管理信息化建设项目项目合同生效后到项目验收前的整个实 施过程,主要内容包括项目分类与组织、项目里程碑管理及项目管理规范。其中项目里程碑管理包括项目的里程碑划分、关键任务规范、主要的交付件模板和评审点,项目管理规范主要包括计划与会议管理、问题与风险管理、变更管理。 第三条本管理办法适用于公司所有与信息技术应用相关的项目和参与信息化建 设项目项目实施过程中的信息化建设项目、业务部门和供应商人员。 第二章组织机构与职责 第四条项目分类:根据项目的实施性质分为应用实施、定制开发、硬件集成类项目。根据实施方式分为外包、自主实施、自主实施部分外包类项目。 第五条项目小组由供应商、业务部门、信息化建设项目部门共同组成,项目组根据专业分工分为项目管理组、业务组、开发组和系统支持组。 第六条不同项目分类,参与项目的角色有所不同,项目启动前,双方项目经理需根据项目要求和资源状况重新确定项目组织和项目组人员,明确项目职责分工后予以正式发布。 第七条项目经理:负责项目过程的计划与会议管理、问题与风险管理、变更管理,为项目执行过程管理的责任人。应用类项目可分别设立业务项目经理和信息化建设项目项目 经理,业务项目经理由项目主办单位项目负责人担任,信息化建设项目项目经理由信息化建 设项目部门项目管理人员担任。 第八条项目业务组:由业务分析、实施顾问、关键用户组成,业务分析由主办单
软件开发管理办法 修订记录 版本编号修订日期主要修订摘要 审核记录 审核人员属于部门审核日期 第一章总则 第一条为规范公司的开发管理流程,使各开发项目的管理进行标准化管理,特制定本管理办法。 第二条本管理办法详细规定软件开发程的各个阶段及每一阶段的任务、要求、交付文件,使整个软件开发过程阶段清晰、要求明确、任务具体,实现软件开发过程的标准化。 第三条本管理办法适用于计算机的自主软件开发项目。适用对象:软件开发管理人员,软件开发人员,软件维护人员,系统管理人员。 第二章组织机构与职责 第四条软件开发管理人员职责: 第五条软件开发人员职责: 第六条软件维护人员职责: 第七条系统管理人员职责: 第三章软件开发环境管理 第八条软件建设环境根据项目不同的时期,需要搭建生产运行环境、系统测试环境、系统开发环境三种不同的软硬件网络环境,便于生产、开发、测试等工作的安全、顺畅的进行。 第九条生产环境为系统维护管理人间管理的范畴,是系统正式运行,提交给各业务科室的正式环境,包括系统运行的硬件、网络等设备和进行集群处理的软件系统。 第十条测试环境为测试人员提供功能测试、性能测试的运行环境,包括运行环境模拟、测试工具服务器、测试工具客户端。 第十一条开发环境为系统开发人员提供系统开发需要的软件硬件环境,包括数据库服务器、应用服务器、开发工具客户端。 第十二条生产环境、测试环境、开发环境都存在自己独立的数据库服务器、应用服务器、客户端。在开发环境完成内部测试后,提交发布版本到测试环境中,由专门的测试人
员进行集成测试和功能测试。并进行一定的压力性能测试。在测试环境通过的版本在发布到生产环境。 第十三条生产环境与测试环境、开发环境需要物理隔离,保障生产环境的安全。 第四章开发过程管理 第十四条项目开发流程根据软件工程的流程,分为可行性研究与计划、需求分析、总计设计、详细设计、代码开发、系统测试五个阶段。 第十五条可行性研究与计划 1实施要求 1.软件开发部分析人员进行市场调查与分析,确认软件的市场需求 2.在调查研究的基础上进行可行性研究,写出可行性报告 3.评审和审批,决定项目取消或继续 4.若项目可行,制订初步的软件开发计划,建立项目日志 5.根据市场环境、公司软硬件情况预测十大风险因素 2交付文档 1.可行性研究报告* 2.初步的软件开发计划 3.十大风险列表* 4.软件项目日志* 第十六条需求分析 1实施要求 1.调查被开发软件的环境 2.软件开发提出的需求进行分析并给出详细的功能定义 3.做出简单的用户原型,与用户共同研究,直到用户满意 4.对可利用的资源(计算机硬件、软件、人力等)进行估计,制定项目进度计划(可 有相应的缓冲时间) 5.制定详细的软件开发计划 6.测试人员制订质量控制计划和测试计划 7.编写初步的用户手册 8.进行需求方案评审 2交付文档 1.软件需求说明书 2.更新后的软件开发计划 3.项目进度计划 4.计划
信息系统变更管理办法1、目的与依据: 依据《信息化管理控制程序》文件要求,为规范信息系统变更与维护管理,提高信息系统管理水平,优化信息系统变更与维护管理流程,特制定本办法。 2、使用范围: 信息系统有了新的IT特性和服务可用性,或显露新的威胁和脆弱性的一个后果,如:新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。 3、术语/定义: 信息系统变更:由软件变更和硬件变更组成。 软件变更:软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的软件系统运行支持及变更工作。 硬件变更:当硬件设备采购完成并安装调试完成后,所发生的硬件系统运行支持及变更工作。 4、职责分工: 4.1企管信息部: 4.1.1负责信息系统变更过程的组织、实施及培训。 4.1.2负责规划和分配变更所需的基础设施资源; 4.1.3负责制定系统变更风险控制管理; 4.2 科技管理部 4.2.1 负责对信息系统变更过程中产生的资料进行归档保存;
4.3 业务单位 4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》; 4.3.2 负责配合信息系统变更测试并填写《用户测试报告》; 4.3.3 负责配合完成信息信息系统变更相关培训。 5、工作程序: 5.1 信息系统变更需求由业务单位提出《系统变更申请表》(附件一)交主管部门审批; 5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并; 5.3 企管信息部根据相关需求编制变更计划或方案,组织业务部门在测试环境中完成测试工作; 5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》(附件二),提交业务部门负责人和IT主管领导签字确认通过; 5.5 在进行软件变更前必须对原系统进行文件级冷备份; 5.5 信息系统变更过程根据变更范围参考相关管理办法执行:软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行,硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行; 5.6 在信息系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,报送主管部门审批。 5.7 组织业务部门对新的信息系统进行相关培训; 5.8 信息化系统变更过程中产生的资料(如:参数配置、变更记录等)交科