某集团信息管理资料信息系统年度工作计划编制及执行Word文件下载.docx
《某集团信息管理资料信息系统年度工作计划编制及执行Word文件下载.docx》由会员分享,可在线阅读,更多相关《某集团信息管理资料信息系统年度工作计划编制及执行Word文件下载.docx(18页珍藏版)》请在冰豆网上搜索。
专项基金不得作为其它用途被挪用
5信息系统年度工作计划编制及执行流程C-14-01-001
步骤
涉及部门
步骤说明
1
信息技术部技术人员
根据公司年度经营会所制定的公司信息技术战略发展规划和信息技术发展动态,向信息技术部经理提交信息系统软、硬件升级建议报告及维修维护计划
2
根据相关部门及神马实业股份有限公司提出的年度信息设备购置及应用软件开发需求计划,提供信息设备配置建议清单
3
信息技术部经理
根据上述建议报告及配置清单等编制信息系统年度工作计划,具体包括信息设备需求计划、应用软件需求计划以及应用系统开发实施计划,并提交公司主管副总审批
3.1
若审批不通过,根据批示意见修改年度工作计划
4
若审批通过,向财务部提交应用软件需求计划和应用系统开发实施计划,转预算编制流程,向采购部提交信息设备需求计划,转年度采购计划执行流程
5
信息技术部
信息技术部根据审批通过的年度工作计划,具体实施各项工作
信息系统终端设备维护
6范围
适用于信息技术部为公司各部门以及神马实业股份有限公司的终端用户提供各种硬件和应用软件的日常维修维护服务
7控制目标
17.1确保公司各部门计算机终端的正常使用
17.2确保终端用户的维护要求得到及时、有效的满足
8主要控制点
18.1终端用户填写业务受理及服务反馈表,对维护工作的效果进行评价
18.2信息技术部经理审阅设备维护费用清单
9特定政策
19.1无论终端用户拨打统一受理电话或直接拨打维护工程师的电话,受理者必须填写业务受理及服务反馈单,并在用户维护工作台帐中添加记录以保证问题得到跟踪处理以及便于日后进行统计分析
19.2维护工程师必要时可以在电话中提供处理方案以协助客户解决问题,并完成业务受理及服务反馈单中须由维护工程师填写的部分
19.3信息维护人员的响应时间须不超过1小时
19.4在与供应商联系寻求解决方案之前,设备维护人员须先将问题产生原因的分析结果提交信息技术部经理审阅,必要时办理计划外设备配件添置或更换手续
19.5信息技术部可依据年度维修维护计划存有一定量的信息设备常用备品备件和耗材,包括硬盘、显卡、鼠标、网卡、键盘、调制解调器等
19.6维护工程师须如实记录设备使用及替换情况,并将替换下的设备汇总入库,若作为调剂使用,须记录使用情况
19.7各工种对终端设备及基本应用软件负有维护保养责任,不得私自安装各项软件
19.8信息技术人员负有传授和教导终端客户的责任
19.9集团公司与神马实业股份有限公司每年年底签定相关信息技术服务的协议,并根据协议价收取服务费用
10信息系统终端设备维护流程C-14-02-001
6
信息技术部业务受理及调度员
终端用户向业务受理员或直接向维护工程师提出计算机维护申请或请求帮助,业务受理员或维护工程师受理申请,根据用户需求填写业务受理及服务反馈单,并在用户维护工作台帐中添加记录后,递交终端设备维护工程师
7
信息技术部终端设备维护工程师
终端设备维护工程师针对用户问题给出初步的解决方案,对需要现场维护或更换硬件的情况安排人员进行维护
8
终端设备维护工程师进行现场维护或更换硬件,随后在业务受理及服务反馈单上填写维修工作处理情况
9
终端用户
终端用户对维护效果进行评价,填写业务受理及服务反馈单
10
如果无法正常解决问题,终端设备维护工程师分析问题产生原因,如属于网络系统问题,转网络设备维护流程
11
对于本部门无法解决的终端维修问题,向信息技术部经理汇报维修情况,并联系供应商,向其准确描述问题和相关信息,寻求解决方案,必要时可传真给供应商,若在保修期内,应联系供应商提供维修服务
12
终端设备维护工程师对已完成的维护项目在终端设备数据库和软硬件配置数据库中添加记录
13
终端设备维护工程师每月对终端设备维护情况进行统计分析,并将业务受理及服务反馈单交由业务受理员备案
14
信息技术部业务受理员
每月对维护项目的完成情况在用户维护工作台帐上进行标注
15
每月对替换下来的硬件设备提出处理建议,并统计神马实业股份有限公司的维护费用,编制费用清单。
将处理建议及费用清单报信息技术部经理审批
16
财务部应收应付会计
根据费用清单向神马实业股份有限公司收取维护服务费用
17
每年对于维护中发现的频发的软硬件,提出信息系统软硬件升级建议报告,报信息技术部经理审阅
18
每年编制信息系统用户培训计划,报信息技术部经理审阅后,递交人力资源部,转入培训需求计划流程
信息设备更新
11范围
适用于信息技术部根据信息设备需求计划及各部门提出的预算外信息设备购置需求对信息系统进行更新
12控制目标
112.1确保更新后的信息设备符合公司整体业务发展及各部门业务发展的需要
112.2确保系统更新过程中硬件和软件的匹配
13主要控制点
113.1各部门经理审批确认预算内信息设备更新要求以及预算外信息设备购置计划
14特定政策
114.1信息技术部每季度根据业务流程的需求,规定各类人员的终端电脑的标准配置,在执行采购计划时向采购部提交明细配置清单
114.2一般不得更改标准配置,若需要提高配置,须详细说明用途
114.3对于特殊设备和应急设备的采购,如网络设备、服务器、CAD等,信息技术部可向采购部提供多个供应商作为参考
114.4若采购部无法提供所需设备,须经信息技术部认可方能更改购买设备的配置,否则若由此造成购置设备无法使用而导致的所有损失,由采购部承担,并计入采购部的考核记录中
114.5采购部购置设备时应向信息技术部及时提供供货时间表,以便信息技术部调整工作计划
114.6所采购的设备须经信息技术部调试认可方能接收并记录台帐,并由采购部具体经办人签字
114.7若由于信息技术部工作失误,提供给采购部的设备配置信息错误而造成所购置的设备无法使用,采购部应争取以退换的方式加以解决,若无法退换,应将设备作为闲置物资处理,同时由信息技术部申请进行预算外审批,若审批通过则重新采购所需的设备,由此导致的所有损失由信息技术部承担,并计入信息技术部的考核记录中
114.8信息技术部若无法独立确定所需设备的配置,须尽早联系供应商,由供应商提供解决方案
114.9业务调度员须及时将设备购置信息反馈至需求部门和人员
114.10各部门的信息系统关键用户或兼职信息技术员在系统进行切换和试运行时应与信息技术部人员积极配合,及时填写信息设备使用情况反馈表
114.11信息技术部业务调度员须定期将信息设备台帐抄送一份给设备能源部
15信息设备更新流程C-14-02-003
19
使用部门部门经理
部门经理审批确认预算内信息设备更新要求以及预算外信息设备购置计划
20
根据各使用部门向信息技术部提供的终端设备的使用用途和人员岗位,对预算外的设备购置提供配置建议,经信息技术部经理审核通过后,将调整后的信息设备需求计划提交采购部
21
采购部
执行信息技术部提交的信息设备需求计划,与供应商联系购置设备
22
信息技术部业务受理员、终端设备维护工程师、网络工程师
根据信息技术部的意见和使用部门的需求申请执行,由供应商送货至信息技术部,进行接收检验,编写固定资产编号并登记台帐,将相应的随机文档进行存档
23
信息技术部网络工程师、终端设备维护工程师
相关工程师领用网络设备及信息技术部所需其它设备,进行安装及调试,同时记录各项运行参数和数据
24
为各使用部门购置的终端设备安装公司通用软件,并进行设备安装及调试
25
使用部门
终端用户填写信息设备使用情况反馈表
26
统计在设备使用和系统维护过程中,是否存在异常情况,若运行出现问题,与供应商联系,确定问题解决方案,并及时更新供应商档案
27
记录设备更新情况,计算各部门的费用,将更新费用清单报信息技术部经理审批
28
将相关的费用计入相应部门
信息系统安全管理
16范围
适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用安全的技术规定
17控制目标
117.1确保公司网络系统、计算机以及计算机相关设备的高效、安全使用
117.2确保数据库、日志文件和重要商业信息的安全
18主要控制点
118.1信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性
118.2对终端用户进行网络使用情况的监测
19特定政策
119.1每年更新公司的信息系统安全政策
119.2每年信息技术部应配合公司人力资源部及其它各部门,核定各岗位的信息设备配置,并制定公司的计算机及网络使用规定
119.3当员工岗位发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小和文件读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户
119.4对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日常故障处理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人员外出,须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,交接时应做好记录
119.5普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造成危害,或者危害已经产生但没有继续扩散的事件,如对使用的终端和网络设备未经同意私自设置权限等;
严重事件警告是指对信息系统安全构成威胁的事件,如试图使病毒(木马、后门程序等)在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等;
特殊事件是指来自公司网络外部的恶意攻击,如由外部人员使用不当造成或其它自然突发
升级会员 