企业内网信息系统研发与管理规范.docx

1、企业内网信息系统研发与管理规范公司内网信息系统研发与管理规范第一章 总则第一条 为规范湖北广播电视网络股份有限公司有关信息系统 开发管理工作 , 提高信息系统开发的管理水平 , 明确计算机信息系统 有关部门及岗位的职责、 权限 , 保证计算机信息系统管理不相容岗位 互相分别、 互相限制和监察 , 有效提高信息系统支撑平时业务的效率 和质量 ,特拟订本管理制度。第二条 本规范所称计算机信息系统是指利用计算机技术对业 务和信息进行集成办理的程序、数据和文档等的总称。第三条 在成立并实行计算机信息系统内部控制制度中 , 要增强 对以下重点方面或许重点环节的风险控制 ,并采纳相应的控制举措 : (一

2、权责分派和职责分工应该明确 , 重要信息系统事项应执行 审批程序 ;(二信息系统开发、改正和保护流程应该清楚 ,受权审批程序 应该明确 ;(三信息系统应该成立接见安全制度 ,操作权限、信息使用、 信息管理应该有明确规定 ;(四硬件管理事项和审批程序应该科学合理 ;第二章 岗位分工与受权审批第四条 成立公司计算机信息系统岗位责任制。 计算机信息系统 岗位一般包含 :(一系统剖析 :剖析用户的信息需求 ,并据此拟订设计或改正程序的方案。(二 编程 :编写计算机程序来执行系统剖析员的设计和改正方 案。(三计算机操作 :负责运行并监控应用程序。(四数据库管理 :综合剖析、设计系统中的数据需求 ,保护组

3、 织数据资源。(五 信息系统库管理 :在独自的信息系统库中储存临时不用的 程序和文件 ,并保留全部版本的数据和程序。(六数据控制 :负责保护计算机路径代码的注册 ,保证原始数 据经过正确受权 ,监控信息系统工作流程 ,协调输入和输出 ,将输入 的错误数据反应到输入部门并追踪监控其纠正过程 , 将输出信息发散 给经过受权的用户。(七终端控制 :终端用户负责记录交易内容 ,受权办理数据 , 并利用系统输出的结果。第五条 系统开发和改正过程中不相容岗位 (或职责 一般应包 括 :开发 (或改正审批、编程、系统上线、监控。第六条 系统接见过程中不相容岗位 (或职责 一般应包含 :申 请、审批、操作、监

4、控。第七条 公司计算机信息系统战略规划与公司业务目标保持一 致。 信息系统使用部门要参加信息系统战略规划、 重要信息系统政策 等的拟订。 重要信息系统政策等重要事项应该经由技术部门主管、 分 管领导、总经理审批通事后 ,方可实行。第八条 技术部门 (或岗位 , 下称归口管理部门 对计算机信息 系统实行归口管理 , 负责信息系统开发、改正、运行、保护等工作。 第九条 明确立义系统归口管理部门和用户部门在保证系统正常 安全运行过程中各自肩负的职责 ,拟订部门之间的职责分工表。 第三章 信息系统研发、改正与保护控制第十条 计算机信息系统开发包含自行设计、 外购调试和外包合 作开发。开发信息系统时充足

5、考虑业务和信息的集成性 ,优化流程 , 并将相应的办理规则 (交易权限 嵌入到系统程序中 , 以预防、 检查、 纠正错误和作弊行为 , 保证公司业务活动的真切性、 合法性和效益性。 关于外包合作开发的项目 , 增强对外包第三方的监控。关于外购调试 或外包合作开发等需要进行招招标的信息系统开发项目 , 依据招招标有关制度进行管理。第十一条 信息系统研发依据以下步骤 :(一 依据公司营运过程中的需求 , 在需要研发新的信息系统的时 候第一提请立项申请 ,并依据项目管理有关制度规定进行项目管理。 (二需求阶段 :对经过立项研发项目经过问卷、交流等形式进 行需求调研 ,达成调研报告。经公司领导或部门领

6、导同意 ,并对换研 报告进行需求剖析、商讨形成需求说明书。(三设计阶段 :明确需求后 ,设计信息系统开发的详细方案。 系统设计部门就整体设计方案与业务部门进行交流和议论 , 编写系统 设计方案 , 设计方案还要包含纲要设计、 详尽设计、 子系统纲要设计、 模块设计和数据库设计。(四编码阶段 :对已经确立的设计方案进入实行阶段 ,项目经 理应确立编程规范 , 一致编程风格、提高代码质量。 合理分派开发 任务 , 确立何人何时达成哪些模块。开发人员需建立编程与测试环境 , 比如软件开发工具的选择、 硬件开发环境的选择等。 并在编码过程中 一边编码一边调试减少后继的测试和改错代价 , 提高程序的质量

7、和测 试效率。(五 测试阶段 :信息系统在投入使用前应该起码达成整体测试 和用户查收测试 ,以保证系统的正常运行。 用户部门应该踊跃参加数 据迁徙过程 ,对数据迁徙结果进行测试 ,并签订测试报告。数据控制 小组应该用测试数据来证明程序工作正常并确认就绪 , 开发达成后交 操作人员并由信息系统库管理员备份保存。 信息系统原设计功能未能 正常实现时 , 指定有关人员负责详尽记录 , 并及时报告归口管理部门 , 由其负责系统程序修正和软件参数调整 ,赶快解决存在的问题。 (六实行阶段 :系统上线前要对系统操作人员进行上线培训 , 信息系统上线后 , 发生的任何系统源代码等方面的改正 , 应该参照有

8、关系统开发的审批和上线程序执行。系统上线波及新旧系统切换的 , 应该在计划中明确应急方案。 系统最后上线 , 信息管理部应设置用户 部门的使用权限 ,用户部门在信息管理部的受权下使用信息系统。 (七 后期保护阶段 :系统保护人员进行平时运行保护和系统的 更新保护 ; 数据库管理员进行数据库和代码维护。 健全程序改正制度 , 实行系统改正管理 , 包含改正申请审批、 改正测试和改正版本管理等。 保证信息系统应用管理规范 ,运维及时。规范程序改正管理 ,一致建设的应用系统 , 系统改正一定填写系统改正审批表上报技术开发部和 总部有关部门 ,一致组织升级、测试和改正 ,改正的应用程序移植到 生产系统

9、前 ,技术部门一定组织人员进行系统测试和最后用户测试 , 测试不可以在生产环境中进行。技术部门一定对操作系统、数据库、应 用系统版本改正进行管理 , 记录每次改正的版本号 , 存档改正文档和 改正升级程序。第四章 信息系统接见安全第十二条 拟订信息系统工作程序、 信息管理制度以及各模块子 系统的详细操作规范。第十三条 计算机信息系统操作人员不得私自进行系统软件的 删除、拷贝、改正等操作 ,不得私自升级、改变系统软件版本或改换 系统软件 ,不得私自改变软件系统环境配置。第十四条 对信息系统操作人员的上机、 密码和使用权限进行严 格规范 , 成立相应的操作管理制度。 未经上机培训的人员不得作为操

10、作人员。第十五条 成立账号审批制度 , 增强对重要业务系统的接见权限 管理。第十六条 关于发生岗位变化或离岗的用户 , 及时调整其在系统 中的接见权限。第十七条 按期对系统中的账号进行批阅 , 防止有受权不妥或冗 余账号存在。第十八条 关于特权用户 , 对其在系统中的操作进行监控 , 并定期批阅监控日记。 第十九条 充足利用操作系统、数据库、应用系统自己供应的安 全性能，在系统中设置安全参数，以增强系统接见安全。严禁未经授 权人员私自调整、删除或改正系统中设置的各项参数。 第二十条 方面的管理。 第二十一条 将信息系统接见安全事项交由第三方管理的， 一定 波及上网操作的，要增强防火墙、路由器等

11、网络安全 增强对第三方的监控。 第二十二条 按期检测信息系统运行状况， 及时进行计算机病毒 的预防、检查工作，严禁用户私自安装非法软件和卸载公司要求安装 的防病毒软件。一经发现潜伏危险，应该及时通知操作人员隔离受病 毒侵袭的系统部分，赶快办理。若有必需，能够临时停止系统运行。 第二十三条 信息系统操作人员应该在权限范围内进行操作， 不 得利用别人的口令和密码进入软件系统。改换操作人员或密码泄密 后，一定及时改正密码。操作人员如果走动工作现场，一定在走开前 锁定或退出已经运行的程序，防备其余人员越权操作或发散不妥信 息。 第二十四条 利用计算机信息系统搭建本公司的信息化平台， 规 范信息的使用和

12、传达，促使业务流程与信息流程的一致，保证交易的 真切、合法，提高经营管理的效率和成效。 第二十五条 对全部的重要信息进行密级区分，包含书面形式 和电子媒介形式保留的信息。第二十六条 依据信息的重要性程度和泄密风险损失等区分标 准，将信息分为机密类、奥密类和重要类等，并成立不一样类型信息的 受权使用制度。 第二十七条利用计算机信息系统，生成生产、销售、储存等子 系统，及时反应和记录交易。交易责任部门在其受权范围内对子系统 录入信息的及时性、正确性和完好性负责，并按期检查、查对所录信 息。 第二十八条 公司财会部门应该仔细审查用户、业务、营运、订 购、营销、采买、库房等部门与财务有关的重点业务数据

13、，及时进行 账务办理，保证会计信息与业务流程在时间、数目和价值上的一致， 并做好电子财务数据保密和安全工作。 第二十九条 成立信息数据改正办理 （包含数据导入、 数据提取、 数据改正等）规范。一经发现已输入数据信息有误，一定依据信息系 统操作规定加以修正，不得使用非软件系统供应的方法办理信息数 据。 第三十条 成立数据信息按期备份制度和数据批办理或及时处 理的办理前自动备份制度（交易日记） 。在远离计算机设备和操作的 地方保留一套备份和交易日记，以备丢掉或破坏时重修。 第三十一条 编制完好、详细的灾害恢复计划，以备不测事件发生后恢复系统之需。同时应该按期检测、及时修正该计划，并将其 最新版本寄

14、存在系统以外。 第五章 办公场所硬件管理第三十二条 拟订计算机信息系统硬件管理制度，对设备的新 增、报废、流转等状况建档登记，一致管理。 第三十三条 将计算机硬件设备搁置在适合的物理环境中，由 专人负责管理和检查， 其余任何人未经受权不得接触计算机信息系统 硬件设备。 第三十四条 硬件设备的更新、扩大、修复等工作应该由有关 人员提出申请，报上司主管负责人审批。未经同意，不得私自拆装硬 件设备。 第三十五条 增强计算机机房的物理安全管理。机房内应该配 备必需的环境设备 ,关于主要系统服务器应该装备不中止电源供应设 备。 第三十六条 公司操作人员一定严格恪守用电安全，不得在计 算机专用线路上使用其余用电设备。 为了防备电压不稳对信息系统硬 件的破坏，公司能够使用电源保护器和线路调理器缓和电压的振荡。 第三十七条 完美计算机信息系统硬件设备异样状况办理制 度。一经发生异样现象（如冒烟、打火、异样声响等） ，应该立刻通 知有关部门，不得私自办理。 第六章 第三十八条 第三十九条 附则 本制度由技术研发部负责解说和订正。 本制度自觉布之日起实行。