日照在天软件开发有限公司 信息安全管理体系文件 信息系统开发建设管理程序 ISMS-0306-2011 受控状态受控 分发号 版本A/0 持有人 编制:编写组审核:批准:李翠萍2011-6-30发布 2011-6-30实施
信息系统开发建设管理程序 1 目的 为了对公司信息系统建设的策划、开发、实施、检查等进行有效的控制,特制定本程序。 2 范围 本程序规定了公司信息系统建设的策划、开发、实施、检查等控制要求,适用于信息系统开发建设的控制。 3 职责 3.1 总经理 负责批准各种信息系统的建设项目和建设方案。 3.2 研发部 负责全公司范围内产品软件的开发、测试和综合信息系统的维护管理。 3.3 各职能部门 负责在业务范围内提出信息系统开发建设需求计划,进行可行性研究、项目实施、测试验收和项目质量的监控等工作。 4 程序 4.1 应用软件设计开发的控制 4.1.1 设计开发任务提出 各职能部门根据日常经营管理工作的需要,经过本部门经理批准后,交付研发部进行设计开发。
4.1.2 设计开发的策划 研发部在接到任务通知后,首先要判断可行性,明确规定设计开发的各个阶段的评审与测试要求及设计开发人员的职责与权限,设计开发计划方案由要求部门和研发部负责人共同批准后予以实施;必要时,如果对计划进行更改也需要获得双方经理共同批准。软件设计开发计划应包括以下内容: a) 软件功能要求; b) 详尽的业务流程; c) 信息安全要求; d) 时间进度要求; e) 设计开发的各个阶段评审与测试要求; f) 设计开发人员的职责与权限; g) 其它要求。 4.1.3 设计开发人员的要求 软件设计开发人员须经研发部负责人授权,并应具备一定的软件开发能力和良好的职业道德。 4.1.4 设计开发方案的技术评审 4.1.4.1 设计开发负责人根据软件设计开发计划的要求,编制软件设计开发方案,由研发部负责人对方案的技术可行性及系统的安全性进行确认。 4.1.4.2 对于大型软件开发方案需由设计开发人员、应用部门人员、内部IT方面的专家共同进行评审。 4.1.4.3软件设计开发方案应包括以下内容: a) 确定软件开发工具; b) 应用系统功能; c) 业务实现流程; d) 输入数据确认要求; e) 必要时,系统内部数据确认检查的要求; f) 输出数据的确认要求;
ERP 标准业务流程 上海()有限公司 二〇二〇年六月
一、销售部分: (一)、发出商品销售业务: 编号: PR-SA-003业务编号SA-003业务名称发出商品销售业务 流程适用范 围 无论赊销、现销,当月完成发货后,以后月份结算的销售业务 相关岗位及权限 岗位系统操作权限 销售助理销售管理模块中录入销售订单录入 销售主管销售管理模块中审核销售订单审核 销售助理销售管理模块中录入发货单增加、审核 保管员库存管理模块中仓库调拨单录入、一审录入、一审 发货检验员仓库调拨单二审二审 财务开票员以后期间,开据销售发票录入 材料成本会计根据销售调拨单生成出库单并钩稽发发票,存货核算模 块中记账、制单 记账、制单 应收往来会计应收账款模块中结转收入、应收往来核算审核、核销、制单 相关部门或岗位 客户销售部库房记账员材料成本会计/往来会计
具体工作流程以后结算 钩稽 流程描述1、销售业务员与客户签订销售合同,销售助理依据在【销售管理】模块录入销售订单并销售主管对销售订单进行确认,并在系统中对订单进行审核。 2、产品生产完毕完工入库后,销售助理在【销售管理】模块根据销售订单生成销售发货通知单, 3、保管员根据【销售管理】模块中审核后的销售发货单通知单生成仓库调拨单并进行审核,产品出门。 4、以后期间结算时,销售助理根据客户开票需求,对已审核的提货存根联及开票通知单,并送财务部门进行开票; 5、财务开票员根据销售助理复核后的开票通知单,开具销售发票。 6、材料成本会计在【仓库核算】模块根据仓库调拨单生成销售出库单,材料会计对销售发票进行审核处理并钩稽销售出库单,月底根据根据销售出库单生成销售成本结转凭证。。 7、往来会计收款时在【应收管理】模块中填制收款单并根据收款单生成收款凭证。 合同签定, 或接到订 单。 填制发货通知 收 货 填写销售订单 仓库调拨单 审核销售订单 开据销售 审核调拨单 销售发票 应收账款 现结 审核 收款 填制收款单 销 售 收 结 转 销 售
2019年中国大学软件工程专业大学排名和 大学名单 中国大学软件工程专业大学排名和大学名单 在最新公布的中国校友会网中国大学软件工程专业大学排名和大学名单中,北京大学、清华大学、国防科学技术大学的软件工程专业荣膺中国六星级学科专业,入选中国顶尖学科专业,位居全国高校第一;浙江大学、北京航空航天大学、华东师范大学的软件工程专业荣膺中国五星级学科专业美誉,跻身中国一流学科专业。上海交通大学、复旦大学、武汉大学、南京大学、吉林大学、中山大学、华中科技大学、四川大学、中国科学技术大学、山东大学、西安交通大学、哈尔滨工业大学、同济大学、天津大学、东南大学、湖南大学、西北工业大学、大连理工大学、北京理工大学、重庆大学、东北大学、西北大学、苏州大学、南京航空航天大学、北京邮电大学、北京工业大学、解放军理工大学等高校的软件工程专业入选中国四星级学科专业,跻身中国高水平学科专业。 2014中国大学软件工程专业排行榜 名次一级学科学科专业星级学科专业层次学校名称2014综合排名办学类型办学层次1软件工程6星级中国顶尖学科专业北京大学1中国研究型中国顶尖大学1软件工程6星级中国顶尖学
科专业清华大学2中国研究型中国顶尖大学1软件工程6星级中国顶尖学科专业国防科学技术大学中国研究型中国一流大学4软件工程5星级中国一流学科专业浙江大学6中国研究型中国一流大学4软件工程5星级中国一流学科专业北京航空航天大学21中国研究型中国一流大学4软件工程5星级中国一流学科专业华东师范大学24中国研究型中国一流大学7软件工程4星级中国高水平学科专业上海交通大学3中国研究型中国一流大学7软件工程4星级中国高水平学科专业复旦大学4中国研究型中国一流大学7软件工程4星级中国高水平学科专业武汉大学5中国研究型中国一流大学7软件工程4星级中国高水平学科专业南京大学8中国研究型中国一流大学7软件工程4星级中国高水平学科专业吉林大学9中国研究型中国一流大学7软件工程4星级中国高水平学科专业中山大学10中国研究型中国一流大学7软件工程4星级中国高水平学科专业华中科技大学12中国研究型中国一流大学7软件工程4星级中国高水平学科专业四川大学13中国研究型中国一流大学7软件工程4星级中国高水平学科专业中国科学技术大学14中国研究型中国一流大学7软件工程4星级中国高水平学科专业山东大学16中国研究型中国一流大学7软件工程4星级中国高水平学科专业西安交通大学18中国研究型中国一流大学7软件工程4星级中国高水平学科专业哈尔滨工业大学20中国研究型中国一流大学7软件工程4星级中国高水平学科专业同济大学22中国研究型中国一流大学7软件工程4星级中国高水平学科专业天津大学23中国研究型中国一流大学7软件工程4星级中国高水平学科专业东南大学25中国研究型中国一流大学7软件工程4星级中国高水平学科专业湖南大学28中国研究型中国高水平大学7软件工程4星级中国高水平学
管理信息系统流程图 电商121 王旺 实验三业务流程图 [ 实验目的] 1. 熟练绘制组织结构图 2. 掌握业务流程图的绘制方法 [ 实验内容] 1.试根据下述业务过程画出物资订货的业务流程图: 采购员从仓库收到缺货通知单以后,查阅订货合同单,若已订货,向供货单位发出催货请求,否则,填写订货单交供货单位,供货单位发出货物后,立即向采购员发出取货通知。 2. 某工厂成品库管理的业务过程如下: 成品库保管员按车间送来的入库单登记库存台帐。发货时,发货员根据销售科送来的发货通知单将成品出库,并发货,同时填写三份出库单,其中一份交给成品库保管员,由他按此出库单登记库存台帐,出库单的另外两联分别送销售科和会计科。试按此业务过程画出业务流程图。 1图:
ft ft 电商121王旺 2图:
firl H'.di 电商121王旺 实验三(二) [实验目的] 1.掌握业务流程图和业务流程图的绘制方法[实验内容]
1.根据下述业务过程绘制业务流程图:采购部门准备采购单一式四份,第一张交给卖方;第二张交到收货部门,用来登记收货清单;第三张交给财会部门,登记应付账;第四张存档。到货时,收货部门按待收货清单校对货物是否齐全后填写收货单四张,其中第一张交财会部门,通知付款,第二张通知采购部门取货,第三张存档,第四张交给卖方。 2..绘制业务流程图。 销售科负责成品销售及成品库管理。该科计划员将合同登记入合同台账,并定期根据合同台账查询库存台账,决定是否可以发货。如果可以发货,则填写出库单交成品库保管员。保管员按出库单和由车间送来的入库单填写库存台账。出库单的 另外两联分送计划员和财务科。计划员将合同执行情况登入合同台账。销售部门负责人定期进行销售统计并上报厂办。 电商121王旺F H ◎------ E A
信息系统开发管理程序 1、目的 为确保信息系统的获取、开发全过程中的信息安全, 并保证公司信息系统整体的安全,特制定本程序。 2、适用范围 ISMS范围内所有参与信息系统的获取、开发过程的相关人员。 3、术语和定义 4、职责和权限 DKC负责信息系统的获取、开发和维护; 相关部门配合DXC及时响应相关要求。 5、相关浯动 5.1 信息系统的安全要求 信息系统在建设或升级之前,根据业务活动要求, 要通过调研、风险评估等手段识别存在的各种安全风险, 并依据公司信息安全管理相关规定,提出信息安全需求, 作为信息系统整体功能需求的一部分。安全需求包括: 信息系统安全需求的准确性; 系统容量设计的合理性; 技术设计和施工组织两方面的安全性: 对项目建设过程中可能存在的安全风险和处理办法;与国家相关法律、法规、标准、公司信息安全有关规定的符合性。
5.2信息系统的获取与开发 521信息系统开发管理 对承建单位在几个方面提出要求: 保守公司商业秘密的责任和义务要求; 保护知识产权的责任和义务要求; 使用公司信息处理设施的信息安全责任和义务要求。 对使用的产品,应有相应的证明材料,如软件产品必须为正版的商业软件,信息安全产品必须通过国家相应机构的检测认证,特别是涉密产品,必须使用国家保密单位批的信息安全产品。 在条件允许的前提下,要将开发、测试与运行系统分离,避免开发和测试活动对运行系统的稳定和安全造成影向。 在信息系统开发过程中,出DXC负责安全控制与管理,重点监控以下内容: 测试数据的输入验证,以减少输入错误造成的风险: 系统对处理过程中的数据完整性验证检查,防止因数据完整性的 错误造成的风险; 要对输出进行验证,确保输出的完整、正确; 对程序源代码的访问要做出明确的规定; 公司的敏感数据不允许作为测试数据使用。 5.2.2重要信息的保护 信息系统的运行系统文件、重要要测试数据、程序源代码是采取措施加以保护。这些数据必须进行备份,条件允许的前提下,对备份数据要保
2019年陕西师范大学招生计划录取人数及招生专业目录(文科理科) 陕西师范大学招生计划录取人数及招生专业目录(文科理科) 更新:2018-11-29 11:48:29 2019年陕西师范大学招生计划录取人数及招生专业目录(文科理科) 选择可以说在很大程度上影响着考生后半生的生活方向和轨迹,很多考生因为高考填志愿时没有足够重视,要么浪费了不少分数;要么学了不喜欢的专业,在大学里感觉“痛不欲生”。 俗话说“七分考,三分报”,正是说明志愿填报的重要性。那么如何填报志愿,填报志愿时选大学应主要考虑哪些指标?其中一个重要指标就是大学招生计划人数和招生专业。今日将带你一起了解关于陕西师范大学招生计划和招生人数、陕西师范大学招生专业目录等相关知识。 注:2019年陕西师范大学招生专业和招生计划人数截至发稿前官方暂未公布,所以小编先整理了2018年陕西师范大学的招生计划专业的信息。考生务必以官方发布的信息为准,本文只作参考! 2018年陕西师范大学招生计划人数和招生专业在陕西招生计划
专业名称计划类型层次科类计划数外国语言文学类 (含英语(创新试验班),翻译)非定向本科文史15哲学非定向本科文史11日语非定向本科文史11法学非定向本科文史15行政管理非定向本科文史10新闻传播学类 (含新闻学,编辑出版学,网络与新媒体专业)非定向本科文史17公共事业管理非定向本科文史10旅游管理非定向本科文史5社会学非定向本科文史14思想政治教育 (创新试验班)非定向本科文史10历史学类 (含历史学(创新试验班),文物与博物馆学,古典文献学专业)非定向本科文史22中国语言文学类 (含汉语言文学(基地班),汉语言文学(创新试验班),秘书学,汉语国际教育专业)非定向本科文史40预科班非定向本科文史10俄语非定向本科文史10数学类 (含数学与应用数学(创新试验班)、信息与计算科学、统计学专业)非定向本科理工43心理学类 (含心理学,应用心理学专业)非定向本科理工24计算机类 (含计算机科学与技术(创新试验班)软件工程,信息管理与信息系统专业)非定向本科理工57旅游管理非定向本科理工9生物科学类 (含生物科学(基地班),生物技术,生态学专业)非定向本科理工51食品科学与工程类 (含食品科学与工程,食品质量与安全专业)非定向本科理工34物理学类 (含物理学(创新试验班)电子信息科学与技术专业)非定向本科理工22新闻传播学类 (含新闻学,编辑出版学,网络与新媒体专业)非定向本科理工
软件开发流程管理规范
一、概述 随着公司规模的扩大、各部门对软件需求的激增、提高效率的工作要求,IT 部门承接的软件开发项目越来越多,而与之相对应的就是软件开发流程不明确,软件项目的随意性较大、可追溯性较差、可统计性模糊、可预测性不足是摆在我们面前最直接的问题。为了适应公司的发展,IT 部软件开发项目特制订本流程。 二、流程 由上图可以得出以下几个关键步骤: 一、需求部门: I、需求部门首先需要填写《软件需求申请表》,说明需要开发的软件具体用途径、目前工作模式、工作不方便之处、基本功能等信息; II、待 IT 部门评审通过后,通知需求部门,填写《软件开发申请表》,具体列明需要实现的功能、目前工作流程、使用系统后需
要达到的状态,可节省的人力、物力,调高的效率等信息; III、软件开发测试完成之后,接受 IT 部门的软件使用培训,并填写《参与培训确认单》; IV、软件试用结束后,填写《软件验收表》,完成软件项目的开发流程; V、在开发测试过程中,遇到开发风险增加、需求变更等,都需要配合 IT 软件开发人员 填写相关的《项目风险管理表》和《项目 变更管理表》。二、IT 部门: I、积极对需求部门提出的《软件需求申请表》进行评审、审批,限 3 个工作日完成, 及时反馈结果给需求部门;
II、指导需求部门填写各类表格; III、积极评审需求部门填写的表格、积极沟通,有效获得相对准确的需求,并填写完善, 让需求部门签字确认; IV、进入开发流程后,积极填写《项目成员组成表》、《项目策划任务书》、《WBS 表》、 《项目进度计划表》等(具体见附件); V、积极开展人员培训和软件试用工作,编写完善的《XXX 软件试用说明书》,并要求相关人员签字确认,并存档处理。 三、附件附件一、编码规范1、 命名空间 1. 公共类库(公司功能业务): (1)全局公共类库: 例:生成 dll 文件,添加至最小应用库可全程序引用 (2)局部公共类库(主要区分公司),命名方式为专有业务场景+专有业务名+具体类名:例:(总部)/In(国内市场)/Rb(生产)注:(公共类库)信息登记、评审、信息共享,命名空间最多三层2. 项目程序文件:项目文件名,以核心功能的英文名称为准,格式:ECO_英文名词首字母大写 2、命名规则 文件夹及相关文件命名规则 a) 文件夹:功能文件夹,采用驼峰形式,首字母大写全称 b) 窗体文件:采用驼峰形式,首字母大写全称
信息系统管理制度 为保障我局XX信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。 本制度适用于所有系统使用部门和人员。 信息中心是XX信息系统的责任主体,负责具体的管理和维护,我局人员应配合信息中心做好各项工作。 一、工作制度 (一)在分管领导的指导下,配合信息中心做好雅安市XX系统信息网络的正常运行、日常维护工作。 (二)与软件商协作,负责XX信息系统数据的管理、汇总、分析和系统升级,协助做好XX统计数据工作。 (三)按照有关规定,做好信息保密工作。 (四)遵守各项规章制度,尽职尽责做好本职工作,及时完成领导交办的任务。 二、保密原则 (一)严格执行国家保密局《信息系统和信息设备使用保密管理规定》。 (二)遵守信息安全的“五禁止”。 1.禁止将涉密信息系统接入国际互联网及其他公共信息网络。 2.禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备。 3.禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。
4.禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。 5.禁止使用具有无线互联功能的设备接入网路或处理涉密信息。 同时遵守涉密信息不上网,上网信息不涉密。 (三)不将秘密文件、资料和存储介质放在不安全的地方. (四)不擅自翻印、复印、传抄、拷贝秘密文件、资料、数据。 (五)不隐瞒失密、泄密事故;保密检查不敷衍,不马虎。 三、信息安全管理 (一)日常管理 协助信息中心做好XX信息系统的服务器、网络及周边设备管理,保障网络设备完好。 (二)网络安全管理 1.XX信息系统内外网物理隔离,同时做好内外网络防病毒软件安装、升级、管理工作。安装实时病毒防护软件,及时升级病毒代码库,做好病毒防范工作。 2.加强对网络系统的管理工作,并对用户做好安全教育,提高安全意识。局内网严禁外来存储介质直接安装、使用。 3.为确保局外网正常使用,使用者要遵守信息中心及我局关于互联网使用的有关规定。 4.为防止非法用户的侵入和病毒对网络的破坏,严格执行网络中系统用户分级管理规定。 (三)数据安全管理 1.协助信息中心做好XX信息系统数据的备份及应急安全管理工作,确保XX信息系统和网络的通畅运行。
管理信息系统开发过程中存在的问题及怎么解决 1.对管理信息系统的认识有偏差 管理信息系统的建设与评价侧重计算机硬件配置.而不是信息开发与利用的方法和深度.这种误读给国内外许多组织的管理信息系统带来惨重损失。 2.目标不明确 管理信息系统开发前调研不够充分,分析不够清楚明了,就比如开发的工作人员中,对整个系统所需要达到的目标没有基本的,明确的、全面的的概念,就照着自己的想法做下去,进行设计和开发,做了大量工作后才发现设计不能满足用户的需要,而使得系统开发失败,重新开发设计,这样就浪费了大量的人力、物力、财力以及时间。 3.开发时忽视了高层领导者的态度 有时候开发人员本着自己的意愿设计并开发出了管理信息系统,尽管系统很好,但领导不满意属下擅自动手,不听指挥,从而浪费了时间,资源和心血,还加剧了与领导之间的隔阂。并且在没有领导的授权和支持下,能开发出一个好的信息系统很是艰难。 4.开发时缺乏既懂计算机知识又懂管理业务的复合型人才,并且人员之间的合作能力较差 “只要熟练掌握几门计算机语言,就可以成为一个优秀的信息系统开发人员”这种观点是极其错误的。计算机程序设计语言是实现计算机信息系统的一种工具或手段,编码只不过是计算机信息系统开发过程中的一小部分工作,管理信息系统开发是一项多人群体性的任务,需要很好的合作与协调,没有这些很难开发出所需要的系统,并且会使系统开发周期变长,无针对性。 5.教育、理论体系研究落后 在教育方面主要表现在教学内容陈旧,理论落后于实践,理论在某种程度上又脱离实践,在教学中往往注重学生的编程技巧能力培养,而忽视系统分析、设计能力的培养,学生的实践能力差,团队合作能力差,系统开发本身还缺乏一套严格的理论基础以及缺少一套简单有力的开发工具。 6.开发后缺乏软件测试,并且安全性有待提高 软件测试是开发过程的必要过程,不进行的话,很难知道是否达到预先的要求,实现想要达到的目的,安全性问题在我国是一个很大的问题,山寨,盗版比较猖獗,这增加了开发的成本并严重影响了更新的速度。
1 目的 明确公司信息化及信息资源管理要求,对外部信息及信息系统进行有效管理,以确保各部门(单位)和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2 适用围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3 术语和定义 3.1 信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准化、部控制、三基等和生产经营管理中所有信息。 3.2 企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。 3.3 信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6 LIMS 实验室信息管理系统 3.7 IT 信息技术 4 职责 4.1 信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策,定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况,协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3 信息中心是公司信息化工作的归口管理部门,主要职责: a)负责制定并组织实施本程序及配套规章制度,对各部门(单位)信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施; c)负责统一规划、组织、整合和管理公司信息资源系统,为各部门(单位)信息采集、整理、汇总和发布等环节提供技术支持;对Internet用户、电子进行设置管理;统一管理分公司互联网出口; d)负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算
IT信息系统外购管理程序 1 目的 为了规范信息系统的外购业务,确保信息系统满足预定需求,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 2.1 本细则适用于信息管理部门及相关部门办理信息系统外购业务事宜。 2.2 本细则所称信息系统外购,是指公司委托供应商开发或安装调试信息系统。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 3.4 《ABC公司招标管理办法》 4 职责 4.1 信息管理部制定信息发展规划和年度建设计划。 4.2 项目责任部门负责联系供应商、监督项目实施、组织验收。 4.3 财务部门办理付款和账务处理,参与验收。 5 内容、要求与程序 5.1 制定信息化建设发展规划和年度项目建议计划 5.1.1 根据公司发展战略目标和核心业务,结合信息技术发展和公司实际,信息管理部负责组织制定《股份公司信息化建设发展规划》(主要包括指导思想、基本原则、发展目标、主要任务、措施要求等),在充分征求职能部门、事业部和下属公司意见汇总后,组织专家组对其评审,并根据《专家评审记录》
负责组织修改,经信息管理部负责人签署意见、股份公司信息化工作领导小组审批后,纳入公司发展规划,在执行过程中适度调整和完善。 5.1.2 各下属公司根据《股份公司信息化建设发展规划》,结合自身生产经营管理的需要,负责编制本单位的信息化建设规划,并报股份公司备案。 5.1.3 信息管理部根据《股份公司信息化建设发展规划》和职能部门申报的《项目建议计划》,结合年度计划,编制总部《年度信息化项目建议计划》,经职能部门分管副总审核并签字确认后,报股份公司信息化工作领导小组审查,小组组长签字通过后,纳入股份公司年度预算计划中。 5.2 项目可行性研究和评审 5.2.1 项目责任部门(单位)负责分析应用系统需求和确定目标后编制《项目需求分析报告》,对总投资超过1000万元的重大项目应编制《项目可行性研究报告》,并由责任部门(单位)负责人签字确认后报送至股份公司信息管理部。 5.2.2 信息管理部会同项目责任部门(单位)组织相关单位承担项目可行性研究,对于重大项目应组织专家组对《项目可行性研究报告》进行评审,专家组对项目需求、目标、技术路线、投资与效益、进度、组织落实等提出可行性研究评审意见并签字。 5.3 项目立项审批 5.3.1 通过可行性研究或评审的股份公司统一建设的信息技术项目,由信息管理部将《项目需求分析报告》或《项目可行性研究报告》以专项报告的形式报股份公司信息化工作领导小组,小组组长签字批准立项,财务部将其列入股份公司年度预算计划。 5.4 选择供应商 5.4.1 对项目计划金额在100万以上建设项目应按公司《招标管理办法》,
信息工程专业介绍: 1.专业简介:信息技术是衡量一个国家现代化水平的重要标志,我国把信息技术列为21世纪发展战略计划的首位。信息工程是一门研究信息的产生、获取、传输、存储和显示技术的学科。信息工程专业培养在信息工程,重点是光电信息工程领域具有宽厚的理论基础、扎实的专业知识和熟练的实验技能的高级信息工程科技人才。毕业生将在光电信号的采集、传输、处理、存储和显示的科学研究、工程设计、技术开发和企业管理中展示才华。 2.主修课程:光电信息物理基础、光电子学、信号与系统、通信原理、图像处理、传感器原理技术、光电检测技术、自动控制理论、光纤通信、计算机通讯网络、工程光学、微机原理、计算机软件技术基础、计算机网络技术、计算机辅助设计、数字与模拟电子技术基础、电路基础以及有关数理基础和工程基础方面的课程。 3.毕业去向:本专业历年输送了大量优秀毕业生攻读硕士、博士学位。除此之外,主要为科研单位、高等院校、电信部门、信息产业部门、企事业单位及有关公司录用,从事光电信息工程与技术、通信工程与技术、光电信号检测、处理及控制技术等领域的研究、设计、开发应用和管理等工作。 电子信息工程专业 业务培养目标: 业务培养目标:本专业培养具备电子技术和信息系统的基础知识,能从事各类电子设备和信息系统的研究、设计、制造、应用和开发的高等工程技术人才。 业务培养要求:本专业是一个电子和信息工程方面的较宽口径专业。本专业学生主要学习信号的获取与处理、电厂设备信息系统等方面的专业知识,受到电子与信息工程实践的基本训练,具备设计、开发、应用和集成电子设备和信息系统的基本能力。 电子信息工程已经涵盖很广的范围。电话交换局里怎样处理各种电话信号,手机是怎样传递我们的声音甚至图象,我们周围的网络怎么样传递数据,甚至信息化时代军队的信息传递中如何保密等知识。我们通过一些基础知识的学习认识这些东西,并能够进行维护和更先进的技术和新产品的开发。 你首先要有扎实的数学知识,要学习许多电路知识,电子技术,信号与系统,计算机控制原理,信号与系统,通信原理等基本课程。自己还要动手设计、连接一些电路以及结合计算机的实验。譬如自己连接传感器的电路,用计算机自己设置小的通信系统,还会参观一些大的公司的电子和信息处理设备,对整体进行了解,理解手机信号、有线电视是如何传输的等,并能有机会在老师指导下参与大的工程的设计。 随着计算机和互联网日益深入到社会生活的多个层面,社会需求量相当大。现在是一个热门专业。 毕业后干什么——从事电子设备和信息系统的设计、应用开发以及技术管理等 随着社会信息化的深入,各行业大都需要本专业人才,而且薪金很高。可成为: 电子工程师——设计开发一些电子,通信器件,起薪一般2000元——6000元/月; 项目主管—策划一些大的系统,经验、知识要求很高,起薪一般4000元/月以上; 还可以继续进修成为教师,进行科研项目等 专业是个好专业:适用面比较宽,和计算机、通信、电子都有交叉;但是这行偏电,因此动手能力很重要;另外,最好能是本科,现在专科找工作太难了!当然大虾除外 本专业对数学和英语要求不低,学起来比较郁闷要拿高薪,英语是必需的; 吃技术这碗饭,动手能力和数学是基本功当然,也不要求你成为数学家,只要能看懂公式就可以了,比如微积分和概率统计公式,至少知道是在说些什么而线性代数要求就高一些,因为任何书在讲一个算法时,最后都会把算法化为矩阵计算(这样就能编程实现了,而现代的电子工程相当一部分工作都是编程) 对于动手能力,低年级最好能焊接装配一些小电路,加强对模拟、数字、高频电路(这三门可是电子线路的核心)的感性认识;工具吗就找最便宜的吧!电烙铁、万用表是必需的,如果有钱可以买个二手示波器电路图吗,无线电杂志上经常刊登,无线电爱好者的入门书对实际操作很有好处
开发阶段 项目立项主要任务 提出开发请求 用户需求分析 企业的运行情况 企业管理方法 信息需求分析 基础数据管理状态 现有信息系统运行状态 确定系统目标常用工具初步调查各种调查方法系统规划划分子系统 功能结构图的总体设计 数据库系统总体结构设计 总体方案设计代码方案的总体设计 系统物理配置总体方案的设计 工程费用概算与效益分析 制定实施计划 给出系统的总体方案 经济上的可行性研究 技术上的可行性研究 可行性研究操作上的可行性研究
法律上的可行性研究 管理上的可行性研究 书写可行性分析报告 审核批准 组织机构与功 详能分析审核项目开发计划 申和可行性分析报告 组织机构与功能调查 绘制组织机构图 绘制业务功能一览表 收集相关资料 绘制业务流程图 绘制表格分配图 收集相关资料 绘制数据流程图 分析系统目标 分析原系统存在的问题 优化子系统的划分结果,分析各子系统的功能数据分析,绘制新系统的DFD图 新系统的边界分析 确定数据处理方式
系统分析报告组织结构图业务功能一览表业务流程图表格分配图 数据流图U/C矩阵PERT图细 系调业务流程分析xx 数据流分析分析系统分析与逻辑模 型设计 系系统物理配置方案 设计完成系统分析报告,交有关部门审批,选择计算机机型 确定网络 确定DBMS统设计功能结构图设计 系统流程图设计 处理流程图设计 详细设计编码 数据存储设计 输入与输出设计 指定设计规范 编写程序说明书 编写系统设计报告 物理系统的实施绘制功能结构图 划分模块
把DFD图转化为管理信息系统流程图具体规定处理过程中各个步骤 为新系统中的数据编码 统一并改进编码 DB的逻辑结构设计 DB的物理结构设计 输入设计、输出设计 制定文件名和程序名的统一格式 定义处理过程 完成系统设计报告,提交有关部门审批采购计算机和通讯网络系统 准备机房 安装调试设备 管理程序设计 业务程序设计 程序调控 分调 总调 以新系统代替旧系统 将系统交付使用,验收是否合格 编写程序设计说明书
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
信息系统安全管理 1范围 适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用安全的技术规定 2控制目标 2.1确保公司网络系统、计算机以及计算机相关设备的高效、安全使用 2.2确保数据库、日志文件和重要商业信息的安全 3主要控制点 3.1信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备 份及突发事件处理政策和其它信息系统安全政策的合理性和可行性 3.2对终端用户进行网络使用情况的监测 4特定政策 4.1每年更新公司的信息系统安全政策 4.2每年信息技术部应配合公司人力资源部及其它各部门,核定各岗位的信息设备配 置,并制定公司的计算机及网络使用规定 4.3当员工岗位发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小和文件 读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户 4.4对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日常故障 处理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人员外出,须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,交接时应做好记录
4.5普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造 成危害,或者危害已经产生但没有继续扩散的事件,如对使用的终端和网络设备未经同意私自设置权限等;严重事件警告是指对信息系统安全构成威胁的事件,如试图使病毒(木马、后门程序等)在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等;特殊事件是指来自公司网络外部的恶意攻击,如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成 5信息系统安全管理流程C-14-04-001
大学软件工程专业排名 权威排名: 2006年高校软件工程排名(开设学校:139所) 1、南京大学 2、清华大学 3、复旦大学 4、武汉大学 5、浙江大学 6、上海交通大学 7、中国科学技术大学 8、中山大学 9、华中科技大学 10、哈尔滨工业大学 11、陕西师范大学 12、吉林大学 13、东北师范大学 14、北京师范大学 其他院校该专业较强的有: 北京交通大学 北京理工大学 华东师范大学 华南理工大学 南开大学 四川大学
天津大学 西安交通大学 西北工业大学 厦门大学 中国地质大学 同济大学 苏州大学 重庆大学 中国石油大学 南京理工大学 宁夏大学 教高[2001]6号文:教育部、国家计委关于批准有关高等学校试 办示范性软件学院的通知 教育部、国家计委关于批准有关高等学校试办示范性软件学院的通知 (2001年12月3日) 教高〔2001〕6号 为适应我国经济结构战略性调整的要求和软件产业发展对人才的迫切需要,实现我国软件人才培养的跨越式发展,教育部和国家发展计划委员会共同研究决定选择部分高等学校,
采取多项扶持政策,支持其试办示范性软件学院。这是新时期推进高等教育改革与发展的一项重要举措。经统一部署、有关高校申报和专家评审,现决定首批批准35所高等学校试办示范性软件学院。为做好示范性软件学院的建设工作,现将有关意见通知如下: 一、要将建设示范性软件学院作为进入新世纪跨越式培养软件人才的重大举措落实好。《国务院关于印发鼓励软件产业和集成电路产业发展若干政策的通知》(国发[2000]18号)中明确提出通过政策引导,鼓励资金、人才等资源投向软件产业,进一步促进我国信息产业快速发展,力争到2010年使我国软件产业研究开发和生产能力达到或接近国际先进水平。实现这一政策目标,加快软件人才培养是重要保证。建设示范性软件学院是我国软件产业人才培养方面实现跨越式发展的一次重大改革尝试,旨在为我国软件产业的发展带来新的推动力。各示范性软件学院要抓住机遇,加快建设步伐,努力成为我国有重要影响的多层次实用 型软件人才培养基地。 二、要将建设示范性软件学院作为加大高等教育人才培养结构调整力度,推进用信息技术改造传统产业的重要举措抓好。《国民经济和社会发展第十个五年计划纲要》提出,要以信息化带动工业化,发挥后发优势,实现社会生产力的跨越式发展。各示范性软件学院要在加大软件专门人才培养力度的同时,把培养大批各类复合型软件人才作为重要任务,为用信息技术改造传统产业准备坚实的人才基础。示范性软件学院可以从所在学校二年级后在校本科生中招生;可以开展软件方向第二学士学位办学;可以招收软件方向工程硕士研究生;可直接从应届本科毕业生中招收工程硕士研究生;招生方式和规模由所在学校自主确定,国 家不安排招生计划数。 三、建设示范性软件学院要以进一步推进办学机制改革,主动推进国内合作办学与中外合作办学,推动产学研紧密结合为基本办学模式。可以多途径探索合作办学的管理体制与运行机制,由高等学校与国内外企业合作,拉动社会资金投入,按运作企业化、办学专业化、后勤社会化的模式兴办。示范性软件学院应把开展切实有效的产学研合作作为推进办学模式
软件工程就业前景
我国软件出口规模达到215亿元软件从业人员达到72万人在中国十大it职场人气职位中软件工程师位列第一位,软件工程人才的就业前景十分乐观. 软件工程是计算机领域发展最快的学科分支之一,国家非常重视软件行业的发展,对软件工程师人才的培养给予了非常优惠的政策.在中国十大IT职场人气职位中,软件工程师位列第一位,软件工程人员的就业前景十分乐观.以下就是软件工程就业前景介绍;软件工程就业前景时间:2011-6-30 来源:中国药业人才网点击量:2919 编辑:末末我国软件出口规模达到215亿元,软件从业人员达到72万人,在中国十大it职场人气职位中,软件工程师位列第一位,软件工程人才的就业前景十分乐观. 软件工程是计算机领域发展最快的学科分支之一,国家非常重视软件行业的发展,对软件工程师人才的培养给予了非常优惠的政策.在中国十大IT职场人气职位中,软件工程师位列第一位,软件工程人员的就业前景十分乐观.以下就是软件工程就业前景介绍. 一、软件工程专业就业前景之可视化编程 掌握程序设计方法及可视化技术,精通一种可视
化平台及其软件开发技术.获取delphi程序员系列、java初级或vb开发能手认证. 二、软件工程专业就业前景数据库管理 能应用关系范式进行数据库设计,精通sql语言,胜任数据库服务器管理与应用工作.获取oracle数据库管理或sql server数据库应用或windows 三、 软件工程专业就业前景计算机办公应用精通办公自动化应用与管理,熟悉服务器的安装、管理和维护,基于应用服务器的相关服务和软件系统,具备对服务器的网络安全设置、邮件、网页发布、ftp、oa、bbs等系统的应用和维护能力. 就业方向:企业、政府、社区、各类学校等系统管理 三、软件工程专业就业前景之软件工程专业大学排名 1、南京大学 2、清华大学 3、复旦大学 4、武汉大学 5、浙江大学 6、上海交通大学7 、中国科学技术大学8、中山大学9、华中科技大学10、哈尔滨工业大学11、陕西师范大学12、吉林大学13、东北师范大学14、北京师范大学
信息系统获取、开发与维护程序 1.目的 为确保安全成为所开发的信息系统一个有机组成部分,保证开发过程安全,特制定本程序。 2.范围 2.1适用于本公司所有信息系统的开发活动中,信息系统内在安全性的管理。 本程序作为软件开发项目管理规定的补充,而不是作为软件开发项目管理 的整体规范。 2.2开发过程中所形成的需求分析文档、设计文档、软件代码、测试文档等技 术信息的管理应遵从信息资产密级管理的有关规定,本程序不在另行规定。 3.术语及定义 无 4.引用文件 4.1下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的 引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用 于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是 不注日期的引用文件,其最新版本适用于本标准。 4.2ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系要求 4.3ISO/IEC 17799:2005 信息技术-安全技术-信息安全管理实施细则 4.4信息资产密级管理规定 5.职责和权限 开发部是信息系统开发过程中的安全管理部门,负责保证开发过程安全。 6.工作程序 6.1控制措施-对信息系统进行安全性需求分析与相关规格说明 6.1.1目标:在描述新系统或改进原有系统的业务需求时,应收集、分析 系统在安全性方面的需求,并在系统需求规格说明书详细描述。
6.1.2安全性需求包括两方面的内容,一是对系统本身的安全需求,如系 统具备数据通信加密、用户身份鉴别等功能,在确定安全要求时, 要考虑系统中的自动安全控制和支持人工安全控制的要求;二是对 系统设计开发过程本身也要进行控制,例如在不同的设计开发阶段 的评审与验证,确保对程序源代码的保护、对设计人员的控制等。 6.1.3安全要求在软件开发生命周期中的分布如下图所示: 6.1.4在使用新的应用程序或增强现有的应用程序时必须做安全性影响分 析, 由信息系统项目经理提交安全需求分析。内容可包括以下项: 1)确认需要保护的资产。 2)评估这些资产需要采取什么安全控制措施。 3)考虑是否在系统中加入自动安全控制措施还是建立人工安全控制 措施。 4)在软硬件采购时,应尽量使用经过专业评估和认证的产品。 6.2在应用中建立安全措施 6.2.1控制措施-输入数据验证 6.2.1.1控制描述-输入应用系统的数据应加以验证,以确保数据是正 确的。 6.2.1.2实施指南-应该校验应用于业务交易、常备数据和参数表的输 入信息。需要考虑下列(但不仅限于)内容: 1)输入校验,诸如边界校验或者限制特定输入数据范围的域,以检 测下列错误: a)范围之外的值; b)数据字段中的无效字符; c)丢失或不完整的数据; d)超过数据的上下容量限制; e)未授权的或矛盾的控制数据; f)业务流程、系统安全运行、法规政策等方面所要求的数据校 验;