企业内网信息系统研发与管理规范.docx
《企业内网信息系统研发与管理规范.docx》由会员分享,可在线阅读,更多相关《企业内网信息系统研发与管理规范.docx(9页珍藏版)》请在冰豆网上搜索。
企业内网信息系统研发与管理规范
公司内网信息系统研发与管理规范
第一章总则
第一条为规范湖北广播电视网络股份有限公司有关信息系统开发管理工作,提高信息系统开发的管理水平,明确计算机信息系统有关部门及岗位的职责、权限,保证计算机信息系统管理不相容岗位互相分别、互相限制和监察,有效提高信息系统支撑平时业务的效率和质量,特拟订本管理制度。
第二条本规范所称计算机信息系统是指利用计算机技术对业务和信息进行集成办理的程序、数据和文档等的总称。
第三条在成立并实行计算机信息系统内部控制制度中,要增强对以下重点方面或许重点环节的风险控制,并采纳相应的控制举措:
(一权责分派和职责分工应该明确,重要信息系统事项应执行审批程序;
(二信息系统开发、改正和保护流程应该清楚,受权审批程序应该明确;
(三信息系统应该成立接见安全制度,操作权限、信息使用、信息管理应该有明
确规定;
(四硬件管理事项和审批程序应该科学合理;
第二章岗位分工与受权审批
第四条成立公司计算机信息系统岗位责任制。
计算机信息系统岗位一般包含:
(一系统剖析:
剖析用户的信息需求,并据此拟订设计或改正
程序的方案。
(二编程:
编写计算机程序来执行系统剖析员的设计和改正方案。
(三计算机操作:
负责运行并监控应用程序。
(四数据库管理:
综合剖析、设计系统中的数据需求,保护组织数据资源。
(五信息系统库管理:
在独自的信息系统库中储存临时不用的程序和文件,并保
留全部版本的数据和程序。
(六数据控制:
负责保护计算机路径代码的注册,保证原始数据经过正确受权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反应到输入部门并追踪监控其纠正过程,将输出信息发散给经过受权的用户。
(七终端控制:
终端用户负责记录交易内容,受权办理数据,并利用系统输出的结
果。
第五条系统开发和改正过程中不相容岗位(或职责一般应包括:
开发(或改正审批、编程、系统上线、监控。
第六条系统接见过程中不相容岗位(或职责一般应包含:
申请、审批、操作、监控。
第七条公司计算机信息系统战略规划与公司业务目标保持一致。
信息系统使
用部门要参加信息系统战略规划、重要信息系统政策等的拟订。
重要信息系统政策等重要事项应该经由技术部门主管、分管领导、总经理审批通事后,方可实行。
第八条技术部门(或岗位,下称归口管理部门对计算机信息系统实行归口管理,负责信息系统开发、改正、运行、保护等工作。
第九条明确立义系统归口管理部门和用户部门在保证系统正常安全运行过程中各自肩负的职责,拟订部门之间的职责分工表。
第三章信息系统研发、改正与保护控制
第十条计算机信息系统开发包含自行设计、外购调试和外包合作开发。
开发信息系统时充足考虑业务和信息的集成性,优化流程,并将相应的办理规则(交易权限嵌入到系统程序中,以预防、检查、纠正错误和作弊行为,保证公司业务活动的真切性、合法性和效益性。
关于外包合作开发的项目,增强对外包第三方的监控。
关于外购调试或外包合作开发等需要进行招招标的信息系统开发项目,依据招招标有关制度进行管理。
第十一条信息系统研发依据以下步骤:
(一依据公司营运过程中的需求,在需要研发新的信息系统的时候第一提请立项申请,并依据项目管理有关制度规定进行项目管理。
(二需求阶段:
对经过立项研发项目经过问卷、交流等形式进行需求调研,达成调研报告。
经公司领导或部门领导同意,并对换研报告进行需求剖析、商讨形成需求说明书。
(三设计阶段:
明确需求后,设计信息系统开发的详细方案。
系统设计部门就整体设计方案与业务部门进行交流和议论,编写系统设计方案,设计方案还要包含纲要设计、详尽设计、子系统纲要设计、模块设计和数据库设计。
(四编码阶段:
对已经确立的设计方案进入实行阶段,项目经理应确立编程规范,一致编程风格、提高代码质量。
合理分派开发任务,确立何人何时达成哪些模块。
开发人员需建立编程与测试环境,比如软件开发工具的选择、硬件开发环境的选择等。
并在编码过程中一边编码一边调试减少后继的测试和改错代价,提高程序的质量和测试效率。
(五测试阶段:
信息系统在投入使用前应该起码达成整体测试和用户查收测试,
以保证系统的正常运行。
用户部门应该踊跃参加数据迁徙过程,对数据迁徙结果进行测试,并签订测试报告。
数据控制小组应该用测试数据来证明程序工作正常并确认就绪,开发达成后交操作人员并由信息系统库管理员备份保存。
信息系统原设计功能未能正常实现时,指定有关人员负责详尽记录,并及时报告归口管理部门,由其
负责系统程序修正和软件参数调整,赶快解决存在的问题。
(六实行阶段:
系统上线前要对系统操作人员进行上线培训,信息系统上线后,发生的任何系统源代码等方面
的改正,应该参照有关系统开发的审批和上线程序执行。
系统上线波及新旧系统切换的,应该在计划中明确应急方案。
系统最后上线,信息管理部应设置用户部门的使用权限,用户部门在信息管理部的受权下使用信息系统。
(七后期保护阶段:
系统
保护人员进行平时运行保护和系统的更新保护;数据库管理员进行数据库和代码维
护。
健全程序改正制度,实行系统改正管理,包含改正申请审批、改正测试和改正版本管理等。
保证信息系统应用管理规范,运维及时。
规范程序改正管理,一致建
设的应用系统,系统改正一定填写系统改正审批表上报技术开发部和总部有关部门,一致组织升级、测试和改正,改正的应用程序移植到生产系统前,技术部门一定组织人员进行系统测试和最后用户测试,测试不可以在生产环境中进行。
技术部门一定对操作系统、数据库、应用系统版本改正进行管理,记录每次改正的版本号,存档改正文档和改正升级程序。
第四章信息系统接见安全
第十二条拟订信息系统工作程序、信息管理制度以及各模块子系统的详细操作规范。
第十三条计算机信息系统操作人员不得私自进行系统软件的删除、拷贝、改正等操作,不得私自升级、改变系统软件版本或改换系统软件,不得私自改变软件系统环境配置。
第十四条对信息系统操作人员的上机、密码和使用权限进行严格规范,成立相应的操作管理制度。
未经上机培训的人员不得作为操作人员。
第十五条成立账号审批制度,增强对重要业务系统的接见权限管理。
第十六条关于发生岗位变化或离岗的用户,及时调整其在系统中的接见权限。
第十七条按期对系统中的账号进行批阅,防止有受权不妥或冗余账号存在。
第十八条关于特权用户,对其在系统中的操作进行监控,并定
期批阅监控日记。
第十九条充足利用操作系统、数据库、应用系统自己供应
的安全性能,在系统中设置安全参数,以增强系统接见安全。
严禁未经授权人员私自调整、删除或改正系统中设置的各项参数。
第二十条方面的管理。
第二十一条将信息系统接见安全事项交由第三方管理的,一定波及上网操作的,要增强防
火墙、路由器等网络安全增强对第三方的监控。
第二十二条按期检测信息系统运行状况,及时进行计算机病毒的预防、检查工作,严禁用户私自安装非法软件和卸载公司要求安装的防病毒软件。
一经发现潜伏危险,应该及时通知操作人员隔
离受病毒侵袭的系统部分,赶快办理。
若有必需,能够临时停止系统运行。
第二十三条信息系统操作人员应该在权限范围内进行操作,不得利用别人的口令和密码进入软件系统。
改换操作人员或密码泄密后,一定及时改正密码。
操作人员如
果走动工作现场,一定在走开前锁定或退出已经运行的程序,防备其余人员越权操作或发散不妥信息。
第二十四条利用计算机信息系统搭建本公司的信息化平
台,规范信息的使用和传达,促使业务流程与信息流程的一致,保证交易的真切、合法,提高经营管理的效率和成效。
第二十五条对全部的重要信息进行密级区分,包含书面形式和电子媒介形式保留的信息。
第二十六条依据信息的重要性程度和泄密风险损失等区分标准,将信息分为机密类、奥密类和重要类等,并成立不一样类型信息的受权使用制度。
第二十七条利用计算机信息系统,生成生产、销售、储存等子系统,及时反应和记录交易。
交易责任部门在其受权范围内对子系统录入信息的及时性、正确性和完好性负
责,并按期检查、查对所录信息。
第二十八条公司财会部门应该仔细审查用户、业务、营运、订购、营销、采买、库房等部门与财务有关的重点业务数据,及时
进行账务办理,保证会计信息与业务流程在时间、数目和价值上的一致,并做好
电子财务数据保密和安全工作。
第二十九条成立信息数据改正办理(包含数据导入、数据提取、数据改正等)规范。
一经发现已输入数据信息有误,一定依据信
息系统操作规定加以修正,不得使用非软件系统供应的方法办理信息数据。
第三十条成立数据信息按期备份制度和数据批办理或及时处理的办理前自动备份制度
(交易日记)。
在远离计算机设备和操作的地方保留一套备份和交易日记,以备丢掉或破坏时重修。
第三十一条编制完好、详细的灾害恢复计划,以备不测事件
发生后恢复系统之需。
同时应该按期检测、及时修正该计划,并将其最新版本寄存在系统以外。
第五章办公场所硬件管理
第三十二条拟订计算机信息系统硬件管理制度,对设备的新增、报废、流转等状况建档登记,一致管理。
第三十三条将计算机硬件设备搁置在适合的物理环境中,由专人负责管理和检查,其余任何人未经受权不得接触计算机信息系统硬件设备。
第三十四条硬件设备的更新、扩大、修复等工作应该由有关人员提出申请,报上司主管负责人审批。
未经同意,不得私自拆装硬件设备。
第三十五条增强计算机机房的物理安全管理。
机房内应该配备必需的环境设备,关于主要系统服务器应该装备不中止电源供应设备。
第三十六条公司操作人员一定严格恪守用电
安全,不得在计算机专用线路上使用其余用电设备。
为了防备电压不稳对信息系统硬件的破坏,公司能够使用电源保护器和线路调理器缓和电压的振荡。
第三十七条完美计算机信息系统硬件设备异样状况办理制度。
一经发生异样现象(如冒烟、打火、异样声响等),应该立刻通知有关部门,不得私自办理。
第六章第三十八条第三十九条附则本制度由技术研发部负责解说和订正。
本制度自觉布之日起实行。