****信息系统项目实施管理制度
2017年04月
版本控制
第一章总则
第一条为规范****信息系统(以下简称“信息系统”)项目实施管理,制定本制度。
第二条本制度适用于****IT部门和信息系统。
第二章项目实施管理
第三条由信息技术部负责信息系统项目实施过程的管理工作。
第四条项目实施单位应提供其能够安全实施信息系统建设的资质证明和能力保证。
第五条在项目实施之前,由项目实施单位制定详细的项目实施方案,实施方案需要经信息安全管理委员会批准认可后方可实施。
第六条项目实施方案应包括项目时间限制、进度控制和质量控制等方面内容。
第七条项目实施单位在实际项目实施中应按照项目实施方案内容对项目实施过程进行进度和质量控制,并定期向信息技术部提交阶段性项目报告等文档。
第三章项目实施控制
第八条在项目实施过程中,使用主动控制的方法:
(一)预测和估计潜在的风险,在问题发生之前采取有效的防范措施;
(二)评价项目的现状和进展趋势,分析其影响并提出建设性意见;
(三)对项目状态持续不断的跟踪、监测,有效而经济地预防意外事故。
第九条项目进度控制措施:
(一)组织措施
1、明确项目控制人员的具体职责;
2、进行项目工作结构的分解,创建控制时间;
3、确定项目进度工作制度,如项目控制会议;
(二)经济措施:确保项目资金的提供;
(三)信息管理
1、对影响项目进度的干扰和风险因素进行分析;
2、进行计划进度和实际进度的比较;
3、定期制作各种进度情况报告。
第十条质量控制的关键:
(一)加强质量意识:提高所有实施人员特别是负责人的质量意识,认识到质量是项目成功与否的关键。
(二)明确质量责任:项目经理级有关部门负责人和项目组成员都要明确自己在保证项目质量工作中的责任。
(三)提高人员素质:选择满足实施需求且高质量的人员组建项目组。
(四)制定质量标准:建立一套完整的质量标准化体系,根据项目计划工作内容由责任人逐一制定。
第十一条项目质量的保证措施:
(一)项目总体目标明确、清晰、量化。如果项目实施过程发生变化,要重新考虑项目目标。
(二)将项目总体目标分解为阶段目标,并将工作任务分解为最小单位。
(三)根据工作任务,在计划中设定检查控制点
(四)对每项工作任务进行评价,并对各种问题进行总结。
(五)评价整个项目。评价总结工作在项目结束后进行,目的是系统地分析项目工作成果是否达到了项目目标的要求。
第十二条项目风险控制和管理:
(一)风险识别:确定各阶段工作的风险种类、对项目的影响;
(二)风险量化:对风险及风险产生的影响进行评估;
(三)应对计划:制定风险管理计划,采取措施增大制约风险的机会;
(四)风险控制:不断对风险管理计划进行更新,并对风险因素采取预防和纠正措施。
第十三条项目执行过程中为了保障项目在预期的目标(进度、质量/范围、成本)范围内完成,必须严格执行项目计划,尽量避免项目需求变更和人员变更。如果出现不可预知的因素导致项目变更,必须及时调整项目目标、项目计划,并通知信息系统项目管理人员,由其签字确认。
第四章人员行为准则
第十四条项目开通和维护要严格按照项目规范的要求进行。
第十五条做到规范施工、文明施工,严禁马虎作业。
第十六条进入机房施工须遵守机房的机房管理制度。
第十七条对设备进行维护操作时,须经信息技术部业务分析及项目管理组认可,并在业务分析及项目管理组相关人员陪同下进行。
第十八条对设备硬件进行操作注意要有防静电措施。
第十九条在信息系统服务器上不允许使用未经授权的存储介质(U盘、光盘、硬盘等)。
第五章持续改进
第二十条为了保证本策略文件的时效性、可有性,必须根据相关审核规定进行评审和修订,修订后重新发布。
第六章附则
第二十一条本规定的解释权归****信息技术部。
第二十二条本规定自发布之日起生效。
XXXXXXXXXX项目 系统日常运行管理制度 创建日期: 确认日期: 文控编号:UF_ NC_XXX 当前版本: 用友项目经理: 日期: 客户项目经理: 日期:
文档说明 目的: 为规范系统工作流程、明确责任、保证信息化管理系统安全、稳定、有序运行;以及在发生操作错误后得到及时、准确地解决,特制定本制度。 适用范围: 本制度适用于ERP(企业资源计划)系统的管理及维护。主要包括以下子系统:OA(办公自动化系统)、FM(财务管理系统)、HR(人力资源管理系统)、SCM(供应链系统包括物流一卡通系统) 文档控制 修改记录: 审核记录: 版权声明: 本方案仅供给说明中文档使用对象阅读,未经本公司许可,不得以任何形式传播或提供非授权人阅读。 (版权所有 UFIDA ?)
目录 1.职责描述 --------------------------------------------------------- 5 1.1.信息化建设领导小组--------------------------------------------- 5 1. 2.集团公司信息负责人--------------------------------------------- 5 1. 3.集团公司系统管理员--------------------------------------------- 5 1.4.集团公司硬件网络管理员----------------------------------------- 6 1.5.本部、各公司系统应用管理员------------------------------------- 6 1.6.最终用户------------------------------------------------------- 7 2.内部支持体系管理-------------------------------------------------- 8 2.1.运行支持------------------------------------------------------- 8 2.1.1.问题的提交与处理-------------------------------------------- 8 2.1.2.日常操作问题记录单填写与汇总-------------------------------- 8 2.1. 3.日常问题反馈流程:------------------------------------------ 8 3.系统安全管理 ---------------------------------------------------- 11 3.1.对集团公司安全要求-------------------------------------------- 11 3.1.1.系统维护及软件安全管理------------------------------------- 11 3.1.2.硬件设备安全管理------------------------------------------- 12 3.1.3.计算机管理制度--------------------------------------------- 12 3.1. 4.操作规范 -------------------------------------------------- 12 3.1.5.网络管理制度----------------------------------------------- 13 3.1.6.计算机防病毒管理------------------------------------------- 13 3.2.对所属公司安全要求-------------------------------------------- 13 3.2.1.对所属公司的信息化负责人要求------------------------------- 13 3.2.2.对所属公司系统应用管理员的要求----------------------------- 13 3.2.3.对所属公司最终用户的要求----------------------------------- 15 4.系统人员权限管理------------------------------------------------- 16 4.1.基础角色权限-------------------------------------------------- 16 4.2.人员权限------------------------------------------------------ 16 4.3.权限变动------------------------------------------------------ 16 4.3.1.新进人员、岗位变动权限管理--------------------------------- 16 4.3.2.人员调离权限管理------------------------------------------- 18 4.3.3.跨公司人员权限管理----------------------------------------- 19 5.信息化系统基础档案管理------------------------------------------- 21 5.1.系统基础档案管理内容------------------------------------------ 21 5.1.1.财务子系统管理员------------------------------------------- 21 5.1.2.人力资源子系统管理员--------------------------------------- 21 5.1.3.供应链子系统管理员----------------------------------------- 21 5.1.4.系统管理员------------------------------------------------- 22 5.2.集团和所属公司客户化参数变更流程------------------------------ 23 5.2.1.流程图: -------------------------------------------------- 23 5.2.2.对应流程表单:--------------------------------------------- 24 6.系统日常操作管理规范--------------------------------------------- 25 6.1.财务系统运行管理制度及操作手册-------------------------------- 25 6.2.人力系统运行管理制度及操作手册-------------------------------- 25 6.3.供应链系统运行管理制度及操作手册------------------------------ 25 6.4.OA系统运行管理制度及操作手册--------------------------------- 25 7.客户端配置及网络要求--------------------------------------------- 26
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
1.1项目实施与管理 1.1.1项目实施方法论 针对南京银行企业服务总线系统项目,高伟达公司基于对客户需求、业务目标、业务能力和IT环境的理解,结合多年的软件开发和系统实施经验,将项目的实施周期划分为六个活动阶段,保证在项目生命周期内,应用合理的项目管理和控制技术。通过专注于使客户投资回报最大化,和使客户的投资风险最小化的关键战略和战术领域,加快项目实施速度,使得项目成功地完成。这些阶段的特性是可循环往复性,使客户可以尽快地获得新的应用系统所带来的好处。 1.1.1.1项目定义阶段 在这个阶段, 所有与分期实施相关的项目活动都被明确定义, 项目的"项目利益相关者"被指定,项目经理和客户项目经理的角色和职责被传达给所有的"项目利益相关者"。管理项目所需的项目控制结构被定义,所有需要的项目规划文件被创建, 客户的业务问题和被用来衡量项目成功的衡量标准被确认。 制定解决方案范围,在一个高级别上定义哪些模块将被实施,估算预期需要的客户化程度, 以及勾画出在产品之外需要开发的内容和要提交的技术成果。解决方案范围文档包括解决方案范围概述, 功能范围, 流程范围, 客户化问题, 其他风险, 外部依赖条件以及假设。这个工作为未来项目决策, 统一或达成"项目利益相关者"之间就有关项目参数的共识,提供书面的文档。它阐述以SOW为基础的业务需求,并且把它转化成产品模块实施信息。
简而言之, 这个阶段组建项目团队,保证客户实施项目的成功。公司人员与客户人员一道,组建项目团队, 设定项目方法和范围,并建立项目管理控制。主要交付的成果有,解决方案范围和项目管理控制。制定了项目质量检查计划。 1.1.1.2需求分析阶段 在需求调研阶段, 在项目管理小组的指导下, 由公司和客户组成的统一的项目团队将识别并且书面记录在开始设计客户解决方案之前所必须弄清楚的,需处理的问题。项目团队书写、提炼满足客户业务目标所需的功能和技术要求。主要交付的技术成果为业务需求和差距分析。 专家服务顾问将进行一个配置检查,以保证系统有精确的规格,便于购买硬件和架构部署。在有技术客户经理参与的情况下, 通过完成初始的评估, 来建立部署的基准,及通过给战略,管制,用户采用, 流程和技术各方面打分的评估来建立业务目标。 1.1.1.3项目设计阶段 在设计阶段, 主要的目标是设计一个能够最佳地满足客户明确的业务需求的解决方案,并且为培训和系统测试做准备。 在设计(Design)阶段,项目团队利用应用系统屏幕流程和设计布局来映射在发现阶段确定的需求,设计解决方案的原型。 主要交付的技术成果是解决方案设计文档和测试策略。这个策略定义测试计划和测试要求,以保证一个系统部署的成功。主要的目的是提供一个高级的测试策略,
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
二、软件项目实施方案介绍 (一)项目启动阶段 此阶段处于整个项目实施工作的最前期,由成立项目组、前期调研、编制总体项目计划、启动会四个阶段组成。 此阶段主任务: 公司: 在合同签定后,指定项目经理,成立项目组,授权项目组织完成项目目标。 公司项目组:进行前期项目调研,与用户共同成立项目实施组织,编制《总体项目计划》,召开项目启动会。 商务经理: 配合公司项目组,将积累的项目和用户信息转交给项目组。将项目组正式介绍给用户,配合项目组建立与用户的联系。 用户: 成立项目实施组织,配合前期调研和召开启动会,签署《总体项目计划》和《项目实施协议》。 1、成立项目组: 部门经理接到实施申请后,任命项目经理,指定项目目标,由部门经理及项目经理一起指定项目组成员及成员任务,并报总经理签署《项目任务书》。 2、前期调研: 项目经理及项目组成员,在商务人员配合下,建立与用户的联系,对合同、用户进行调研。填写《用户及合同信息表》。在项目商务谈判中,商务经理积累了大量的信息,项目组首先应收集商务和合同信息,并与商务经理一起识别那些个体和组织是项目的干系人,确定他们的需求和期望,如何满足和影响这些需求、期望以确保项目能够成功。 3、编制《项目总体计划》: 《项目总体计划》是一个文件或文件的集合,随着项目信息不断丰富和变化,会被不断变更,主要介绍项目目标、主要项目阶段、里程碑、可交付成果。通常包括以下几方面内容:项目描述,项目目标、主要项目阶段、里程碑、可交付成果。
所计划的职责分配(包括用户的);沟通管理计划,确定项目干系人对信息和沟通的需要:即什么人何时需要什么信息以及通过什么方式将信息提供给他们。质量管理计划,确定适合于项目的质量标准和如何满足其要求。如果有必要,可以包括上述每一个计划,详细程度根据每个具体项目的要求而定。未解决事宜和未定的决策 4、启动会: 项目组与用户共同召开的宣布项目实施正式开始的会议。 会程安排如下: 共同组建项目实施组织,实施组织的权利和职责;双方签署《项目实施协议》。 项目组介绍《项目总体计划》和《项目实施协议》,包括以下内容: 项目目标、主要项目阶段、里程碑、可交付成果。所计划的职责分配(包括用户的); 项目实施中项目管理的必要性和如何进行项目管理,项目的质量如何控制; 项目实施中用户的参与和领导的支持的重要作用; 阶段验收、技术交接和项目结束后如何对用户提供后续服务。 (二)需求调研确认阶段 此阶段的主要工作是软件公司的项目实施人员向用户调查用户对系统的需求,包括管理流程调研、功能需求调研、报表要求调研、查询需求调研等,实施人员调研完成后,会编写《需求调研分析手册》,并交付用户进行确认,待用户对《需求调研分析手册》上所提到的需求确认完毕后,项目实施人员将以此为依据进行软件功能的实现。如果用户又提出新的需求,实施人员将分析需求的难度及对整个系统的影响程度来确定是否给予实现。需求调研阶段具体包括如下内容: 1、进行需求调研准备 2、编制《需求调研计划》 3、内部评审是否通过《需求调研计划》 项目组、部门经理、商务等人员根据合同要求和项目实际情况对《需求调研计划》草稿进行评审,如评审通过,则在稍后的时间内签署,如评审不通过则重新修改。 4、用户是否签署《需求调研计划》
信息系统运行使用管理规定 1 目的 为了保障信息系统安全、可靠、稳定运行,确保信息系统应用效果,制定本规定。 2 范围 本规定适用于公司信息系统运行和使用管理。 3 职责 3.1 企业管理部负责对公司信息系统的运行实施监管,负责维护信息系统运行平台,负责信息系统软件升级;系统使用单位负责日常维护管理和数据安全管理。 3.2 信息系统使用单位负责制定信息系统使用管理制度,严格按照系统操作要求规范使用信息系统。 4 管理程序 4.1 用户管理 信息系统用户分为系统管理员、部门管理员、业务操作员,并分别履行下列职责: a、系统管理员:负责信息系统运行平台维护管理;负责为信息系统用户设置权限;负责对部门管理员进行技术支持。 b、部门管理员:负责终端用户系统的安装、使用指导及日常维护;分配业务操作人员的使用权限;根据业务需要设定流程;对业务操作人员进行培训并及时解决业务操作人员遇到的问题。 c、业务操作员:负责严格按系统运行要求及时处理业务,确保数据准确完整。 4.2 安全管理 4.2.1 信息系统用户实行一人一帐号,用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。 4.2.2 信息系统使用不得进行授权以外的非法操作。 4.2.3 系统使用人离开工作岗位时,必须及时退出系统。 4.2.4 凡岗位变动的信息系统用户,由系统管理员变更或注销帐号。 4.2.5 因工作需要变更使用权限的,由系统管理员负责变更其操作权限。 4.2.6 部门管理员负责对业务数据进行备份,确保数据安全。 4.3 应急处理
系统发生故障时,企业管理部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展,在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。 信息网络管理规定 1 目的 为了加强和规范公司的网络管理,制定本规定。 2 范围 本规定适用于公司信息网络的管理。 3 职责 3.1 企业管理部是企业信息网络建设和管理的主体。负责企业网建设、运行维护和管理;负责接入企业网的用户资格审核和国际互联网的接入管理。 3.2 各单位是企业网的协管部门,应当安排专门人员,履行本单位网络维护管理职责。 4 管理程序 4.1 企业网接入 4.1.1 集团公司企业网与国际互联网接入实行统一对外出口,任何单位一律不准擅自接入外网。 4.1.2 严禁接入企业网的终端利用其他方式(电话拨号接入、ADSL接入、无线接入等)接入国际互联网。 4.1.3 凡接入企业网的用户,由企业管理部审核办理。 4.1.4 涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传播或存储。 4.1.5 外来人员或其设备不得擅自接入企业网。确需接入的,由接入单位提出申请,经企业管理部同意后方可接入。 4.1.6 因同一办公地点的接入需求大于现有接入能力,需要对现有接入能力进行扩充时,须报企业管理部审批后方可实施。任何单位、部门不得擅自扩充。4.2 IP地址管理 4.2.1 企业管理部负责企业网的IP地址段的规划、分配和管理。 4.2.2 重要网络设备的IP地址由企业管理部统一设定。 4.2.3 接入局域网的计算机IP地址由企业管理部统一分配。 4.2.4 IP地址一经设定,不得擅自更改。
. . 一、项目整体管理 1. 你是一个领先的谷物加工公司的项目经理,正在开发一种能防治口蹄疫的饲料。你的项目发起人最近刚从乔治·华盛顿大学获得项目管理硕士证书,她让你描述这一项目产品的围。你告诉她这是—— a. 整体管理控制计划的总和 b. 包括WBS 中非项目管理元素的工作包 c. WBS 和项目活动清单 d. 已由项目干系人批准的项目需求 答案A 解:项目工作围是一个反复的过程,一般由项目团队用WBS 进行准备。所有被定义的工作,都必须 应用细化的整体管理控制计划或控制计算计划来进行计划、估计、安排进度和批准。这些整体管理控制计 划的总和组成了项目围。 2. 你在管理一个大项目,该项目由代表7 个公司的20 个项目干系人组成,并与8 个承包商有关,他 们的工作也需要协调。你的直接项目团队有6 个项目领导。每个领导负责一个约15 人的团队。因此,你 认识到你必须特别注意有效的综合变更控制。这意味着你主要关心_____ a. 影响导致变更的因素,确定已发生的变更并管理实际发生的变更 b. 保持基准计划的完整性,整合产品和项目的围,并且协调跨知识领域的变更 c. 整合从项目的不同职能专业部门交付来的结果 d. 设立一个变更控制部门来监控所有的项目变更 答案A 解:综合变更控制是由在整个项目过程中协调和管理变更两部分组成的。发生在综合变更控制围 的活动是:围变更控制、围确认、日期变更控制、成本变更控制、质量控制、风险跟踪与控制以及合 同管理。 3. 你是一个新的系统项目的项目经理。管理层希望你的项目以较低的成本带有高效益。虽然你想花 时间和金来整合一些可以为公司带来长远利益的问题,但一个主要的项目销售员聘用了需要付出比别的 销售员更高工资的高级职员。当与项目干系人一起工作时,你应该—— a. 将项目干系人分组以便于辨认 b. 尽量预测并减少可能会对项目产生不良影响的项目干系人的活动 c. 应该注意一个事实,即,项目干系人经常有着截然不同的目标,这就使项目干系人管理复杂化 d. 认识到角色和责任可能重叠 答案C 解:项目干系人是这样一些个体或机构,他们积极地参与项目或者项目的执行情况及结果会影响他们 的利益。项目干系人也可能对项目及其结果施加影响。管理项目干系人的期望是困难的事,因为项目干系 人经常有可能相互冲突的不同目标。 4. 你的项目预算第1 年为150 万美元,第2 年为300 万美元,第3 年为2.2 万美元,第4 年为80 万
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
it项目实施管理办法 it项目实施管理办法怎么样拟定?请看下面的it项目实施管理办法 第二条本制度仅限于公司在实施项目工程中有效。 第三条项目实施严格执行公告制、工程招标制、项目法人制、合同制、工程监理制、审计制。 同时建立项目领导人和项目管理责任人制度。 第四条成立相应的项目管理机构并明确职责。 项目领导小组由班子成员组成,并建立项目领导小组例会制度,由项目负责人汇报项目执行进展情况及存在的问题,提请项目领导小组进行讨论决策。 第五条严格执行工作作息时间,严禁在高危作业区进行晚间加班作业。 第六条项目实施期间的实际工作天数有现场负责人或其委托人负责记录并如实统计,对不可抗力因素,比如停水、停电、风雨天气如实记录。 第七条现场负责人负责督促监督施工企业制订项目整体进度计划及月度进度报表。 第八条认真落实安全施工的各项制度和规则,对施工过程中,违反安全操作规程的,协助监理单位严格纠正,绝不姑息,必要时加重经济处罚力度。 第九条项目资金的使用严格执行有关项目资金使用管
理规定执行,做到专款专用,使有限的资金发挥最大的社会经济效益。 项目负责人按照施工单位上报的月度表以合同约定的条款审核项目及资金的落实拨付。 第十条项目竣工后,必须组织相关单位及人员进行验收,对验收过程中指出的整改部分督促在规定的时间内完成。 对不履行整改措施的施工企业,对该项目不予以决算,暂缓工程款拨付。 项目监督检查制度 一、项目责任领导人和项目责任人 项目领导小组责任领导实行总经理负责制,项目责任人对项目领导小组负责。 二、项目名称 同心县老城区集中供热设施改造项目 三、办理程序及期限 1、项目责任人对施工企业上报的施工组织设计,项目总进度及月进度进行审核并在2个工作日内上报领导小组。 2、项目责任人根据监督检查计划,会同监理单位对施工企业安全、质量、进度操作规程等方面进行监督检查。 3、项目责任人对各环节各分部提出的整改通知在1个工作日内下发到施工企业并落实整改。
山东理工大学成人高等教育信息系统项目管理复习题 一、不定项选择题 1.关键成功因素法包含以下步骤()。 A.了解组织目标 B.识别关键成功因素C.识别性能的指标和标准 D.识别测量性能的数据2.组织信息化一般包括以下层次()。 A.一线运作层信息化 B.管理办公层信息化 C.战略决策层信息化 D.外部协作层信息化 3.项目总计划的内容包括()等。 A.项目成本计划 B.项目进度计划C.项目范围计划 D.项目质量计划4.时间-成本平衡法是()。 A.一种项目分解方法 B.是一种用最低的相关成本的增加来缩短项目工期的方法 C.一种激励方法 D.是项目活动之间的逻辑关系或排序的方法
5.关于项目管理信息系统的功能,下列哪个说法是正确的?() A、文档管理 B、进度与成本管理 C、质量与风险管理 D、多项目管理 6.自从第一台电子计算机问世以来,信息系统经历了由低级到高级,由单机到网络,由数据处理到智能处理,由集中式计算到云计算的发展历程。以下关于云计算的叙述中,()是不正确的。 A、云计算凭借数量庞大的云服务器为用户提供远远超单台服务器的处理能力 B、云计算支持用户在任意位置获取应用服务,用户不必考虑应用的具体位置 C、云计算的扩展性低,一旦需要扩展,需要重新构件全部数据模型 D、云计算可以构造不同的应用,同一个“云”可以同时支撑不同的应用运行 7. 以下关于大数据的叙述中,()是不正确的。 A、大数据不仅是技术,更是思维方式、发展战略和商业模式 B、缺少数据资源和数据思维,对产业的未来发展会有严重影响
C、企业的价值与其数据资产的规模、活性、解释并运用数据的能力密切相关 D、大数据中,各数据价值之和远远大于数据之和的价值 8. 许多企业在信息化建设过程中出现了诸多问题,如:信息孤岛多,信息不一致,难以整合共享,各应用系统之间,企业上下级之间,企业与上下游伙伴之间业务难以协同,信息系统难以适应快捷的业务变化等。为解决这些问题,企业信息化建设采用()架构已是流行趋势。 A、面向过程 B、面向对象 C、面向服务 D、面向组件 9. ()不是项目质量计划编制的依据。 A、项目的范围说明书 B、产品说明书 C、标准和规定 D、产品的市场评价 10. 以下关于项目成本控制的叙述中,()是不正确的。 A、成本控制可提前识别可能引起项目成本基准变化的因素,并对其影响 B、成本控制的关键是经常并及时分析项目成本绩效 C、成本控制的单位一般为项目的具体活动 D、进行成本控制是要防范因成本失控产生的各种可能风险
软件项目实施管理制度 颁布日期:2013年1月 1 日 执行日期:2013年 1 月 1 日 执行部门:信息部
目录 前言及修订记录 (5) 1.目的 (6) 2.范围 (6) 3 .定义与术语 (6) 4.角色与职责 (6) 4.1项目负责人 (6) 4.2 项目实施小组 (7) 4.3 企业管理层 (7) 5.管理流程 (7) 5.1 项目开始流程 (7) 5.2 项目选型流程 (8) 5.3 项目执行流程 (9) 5.4 项目评估及更新流程 (9) 6.管理内容 (10) 6.1项目开始 (10) 6.2 项目选型 (10) 6.3项目计划 (11) 6.4项目执行 (12) 6.5项目评估及更新 (13) 6.6项目完成 (13) 7 附则 (14) 7.1本制度自2013 年1月1日起实施。 (14) 7.2本制度所涉表单见附表 (14)
本文件由公司信息中心提出并归口。 前言及修订记录
1.目的 为加强软件项目实施管理,确保软件项目按计划实施,特制定本制度。 2.范围 适用于公司所有软件项目实施人员及参与人员 3 .定义与术语 一个完整的ERP项目通常包括三大阶段:需求分析、系统选型和系统实施;在系统实施阶段又可细分为实施计划、业务模拟测试、系统开发确认、系统转换运行、运行后评估五个主要步骤。项目管理围绕整个ERP项目的全过程,对项目的立项授权、需求分析、软硬件的评估选择,以及系统的实施进行全面的管理和控制。一个典型的ERP项目管理循环通常包括:项目开始、项目选型、项目计划、项目执行、项目评估及更新和项目完成六项主要内容。 4.角色与职责 4.1项目负责人 负责项目具体事务的计划和执行,资源的统一管理和调度。实施组长的角色包括“执行者”到“整合者”,即关注细节也纵观全局。 实施阶段,实施组长组织每周一次的项目例会,讨论解决项目进程中的各种问题。 100%时间保证,控制项目的范围、进度和成本,有责任要求项目小组其它成员按时完成所分配的任务。
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
信息系统规划、建设管理制度 第一章总则 第一条为加强某某单位信息系统规划、建设阶段项目管理,规范信息系统规划、建设管理流程,及时提供满足管理和业务需求的应用系统,特制定本制度。 第二条本制度适用于某某单位信息系统规划、建设管理工作。 第二章职责 第三条某某单位办公室职责: 负责受理各处室提交的信息系统需求的申请进行审核; 负责对各处室提交的信息系统需求进行需求分析,同时需要进行安全分析,主持需求规格说明书、概要设计、演示版的审核;负责质量控制,组织信息系统验收和正式上线使用;负责软件开发过程中的整体协调工作。 负责对新建的信息系统、设备、配套设施进行监督及管理。 第三章工作程序 第四条提出需求: 各处室提出开发的应用软件的需求,具体包括:时间要求、功能要求、权限控制、安全要求和业务流程。 第五条受理: 某某单位办公室在接到各处室的要求后,立即着手安排各项准备工作,制定任务计划,包括人力资源的考虑和时间要求的考虑,寻找软件开发商进行协商,向信息系统开发商提出开发要求。 第六条需求分析: 信息系统开发商在接到开发要求后,与某某单位办公室共同进行需求分析。 第七条需求审核: 某某单位办公室组织各处室信息系统开发商共同进行需求规格说明书的审核,信息系统开发商提供审核
所需的材料和需求规格说明书,负责技术问题的解释。各处室应认真审核需求规格说书所描述的内容是否符合业务和管理要求,如果不符合要求某某单位办公室和信息系统开发商重新进行需求分析,直到审核通过为止,各处室签字认可。 第八条概要设计: 信息系统开发商对审核通过后的需求按软件建设标准开始进行概要设计。 第九条概要设计审核: 某某单位办公室组织需求部门对信息系统开发商的概要设计进行审核,包括:是否符合各处室提出的业务和管理要求,是否符合软件建设标准的要求,结构是否合理。审核未通过,信息系统开发商重新进行概要设计。 第十条演示版建设: 信息系统开发商对概要设计通过后的需求进行演示版的建设,完成所有界面设计、业务流程和功能规划。 第十一条演示版的审核: 某某单位办公室组织各处室信息系统开发商共同进行演示版的审核,业务部门要对界面、业务流程和功能划分进行确认,如未达到各处室的要求,重新进行演示版的建设,直到审核通过为止,由各处室签字认可。 第十二条详细设计和代码编制: 信息系统开发商对演示版审核通过后的应用开始进行详细设计和代码编写,并按软件建设标准文档模版补充和完善详细设计说明书。 信息系统开发商对代码编写完的应用产品编写安装维护手册、升级安装手册、用户操作手册、测试用例报告,并进行多种方式的测试,包括:开发人员自身的测试、测试人员的测试,测试环境的测试。测试的内容不仅需要包含功能需求,也需要包含业务系统的安全需求,测试人员在测试完成后应编制测试报告,如果出现BUG或者不满足安全需求,要求填写BUG记录表,开发人员修订程序代码,直到测试完全通过。 第十三条安装部署试运行: 某某单位办公室根据安排通知信息系统开发商开始安装部署试运行时间。由某某单位办公室组织各处室进行安装部署试运行工作,并由各处室负责用户测试工作。 第十四条试运行审核: 某某单位办公室组织各处室试运行进行审核,审查测试用例、报告测试报告以及相关的技术文档,对程序中的关键点和安全需求按照测试用例报告进行严格测试,各处室应配合某某单位办公室对应用系统进行试用,验证系统功能是否满足业务和管理要求,如果试用过程中发现不符合业务和管理要求,应认真填写问题反馈意见。如果各处室反馈意见表明试运行不合格,某某单位办公室将要求信息系统开发商重新进行代码编写和测试,直到试运行通过。 第十五条信息系统验收: 某某单位办公室组织各处室对信息系统开发商提交的应用系统进行验收,主要根据试运行用户测试结果和合同中规定的验收文档和其他要求进行验收工作,某某单位办公室负责严格检查技术文档,各处室负责严
软件开发项目管理 实施方案
项目管理实施方案 作为一个项目管理者,如何要成功的做好项目管理;首先必须先要明白的是在特定的领域中赋予这个角色所要实现的目标、承担的职责、以及项目管理者的具体工作内容是什么? 从我个人的浅见和角度以及我们所从事的IT领域来分析回答以上三个问题。 第一:目标 作为一个项目的管理者,必须要明确的知道自己的工作目标;我个人认为项目管理者的目标无非就是以下两点: 1、就是清晰明确地了解项目利害关系者的需求和期望,努力做到满足项目利害关系者的不同需求;项目利害关系者包括:项目团队成员和项目团队外成员(比如各部门的部门负责人和市场人员,客户等)。 2、就是保证开发项目按需按时保质的完成。 第二:职责 作为项目的管理者,首先要端正态度,要明确知道自己的工作职责,认识到这份工作职责的本质。项目管理者不是来管人的,而是来支持人的,是来协调资源的,是来营造一个适合团队成员比较认同的工作环境和氛围的,是来为一个共同的目标和大家一起战斗共同成长的。能够大概概括成以下几点:
1、建立有效的工作流程保证项目的顺利进行。 2、制定详细周密的项目计划。 3、跟踪,推动项目按计划进行。 4、积极解决项目过程中出现的问题和冲突。 5、调动开发团队的积极性,创造力,推动团队成员在项目过程中不断成长。 6、项目风险识别、风险评估、风险解决和风险管理策略以及做好突发风险的应急预案。 7、实现目标 第三:项目管理者的具体工作内容 最后一个是项目管理者的具体工作内容,作为项目管理者必须清晰的知道自己的工作范围和所要做的工作内容以及工作重心,分为以下六点: 1、项当前期阶段 对项目进行技术可行性分析、技术评估、成本评估以及风险评估。与需求提出方的代表进行需求讨论,明确项目的目标、价值;确定项目范围、功能及优先级。组建项目团队,特别要搞清楚项目的key person(对产品有决定权的人)。项目启动会议,相关的利害关系人员都必须参加。 该阶段完成后的成果:确认后的最终软件需求规格说明书
[范本一]: **管理软件系统运行管理制度(试行) 一、总则 第一条为保证**管理软件系统的正常运行,规范系统的使用和维护,确保数据及时、准确、规范、完整,根据**管理软件系统的运行特点,结合×××公司应用的实际,特制 定本办法。 第二条本办法适用范围:×××公司的市场部、生产部、资材部、财务部、信息中心及相关**管理软件系统的终端用户。 二、职责 第三条信息中心是**管理软件系统的业务管理部门。其职责: 1.负责**管理软件系统的业务管理工作 2.负责组织制定各项管理制度并监督检查执行情况 3.负责平衡、协调解决系统运行中存在的问题 4.负责对用户授权和数据修改的审批 5.定期组织召开系统运行情况的总结、分析会 第四条信息中心是**管理软件系统软件、硬件网络维护管理单位。其职责: 1.负责系统硬件设备和软件的安装、维护; 2.负责系统数据修改、维护和备份工作; 3.负责系统故障记录和处理; 4.批量数据的系统导入、导出工作; 5.负责报表的开发和修改等工作; 第五条技术工程部TS/TMS是**管理软件系统中物料数据(品号、BOM、工艺路线)的维护管理部门。其职责是: 1.负责对目前所有物料信息的收集整理、规范和编码; 2.负责对新增物料的编码在**管理软件系统中进行维护; 3.负责对目前所有物料的进行BOM分阶和规范; 4.负责对新增物料的bom表在**管理软件系统中进行维护; 5.负责对目前所有成品的工艺路线进行收集整理和规范; 6.负责对新增成品的工艺路线进行维护。 第六条市场部是**管理软件系统中销售子系统的使用和维护部门。其主要职责: 1.所有产品的销售活动,都以订单的方式在**管理软件系统中完成; 2.市场部业务员负责对客户编码及客户信息数据进行及时完整和准确的维护;