24.1(手冊(cè))公司信息系統(tǒng)內(nèi)控手冊(cè)(信息部)

第十八號(hào)信息系統(tǒng)信息系統(tǒng)的開(kāi)發(fā)管理業(yè)務(wù)目標(biāo)?確保信息系統(tǒng)的建設(shè)過(guò)程符合國(guó)家法律、法規(guī)及企業(yè)內(nèi)部管理制度的要求。?合理規(guī)劃企業(yè)信息系統(tǒng)建設(shè)，促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。?嚴(yán)格控制信息系統(tǒng)工程實(shí)施過(guò)程，保證系統(tǒng)建設(shè)質(zhì)量。業(yè)務(wù)風(fēng)險(xiǎn)?信息系統(tǒng)的建設(shè)與運(yùn)行違反國(guó)家法律、法規(guī)和監(jiān)管機(jī)構(gòu)的要求，可能使企業(yè)遭受外部處分。?信息系統(tǒng)開(kāi)展缺少合理的規(guī)劃或者落實(shí)不到位，無(wú)法確保企業(yè)全面戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。業(yè)務(wù)范圍該子流程主要描述了XXXXXXX股份有限公司信息系統(tǒng)管理的相關(guān)工作流程，主要包括：工程立項(xiàng)審批，工程合同簽訂，工程實(shí)施管理，工程驗(yàn)收管理等。業(yè)務(wù)流程描述1、工程立項(xiàng)1.1公司各單位按照企業(yè)信息化建設(shè)規(guī)劃，根據(jù)本單位業(yè)務(wù)管理需要，在每年12月31日前提出企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)工程申請(qǐng)，編制應(yīng)用系統(tǒng)工程申報(bào)材料，提交對(duì)口業(yè)務(wù)部門(mén)和信息中心。工程申報(bào)材料的具體要求請(qǐng)參考?XXXXXXX信息化應(yīng)用系統(tǒng)需求管理制度?。1.2信息中心按照?XXXXXXX信息化建設(shè)管理制度?規(guī)定的職責(zé)分工，將需求方案分送各相關(guān)業(yè)務(wù)部門(mén)進(jìn)行業(yè)務(wù)審核。信息中心負(fù)責(zé)工程申報(bào)材料的技術(shù)審核。1.3業(yè)務(wù)需求牽頭部門(mén)、信息中心按照分工完成業(yè)務(wù)審核和技術(shù)審核后，報(bào)信息化工作領(lǐng)導(dǎo)小組審定。1.4信息中心負(fù)責(zé)將審核工程進(jìn)行匯總，對(duì)重大工程組織專(zhuān)家論證，編制年度工程方案，經(jīng)信息化辦公室審核，報(bào)信息化領(lǐng)導(dǎo)小組審批。1.5信息中心根據(jù)信息化領(lǐng)導(dǎo)小組審定的年度工程方案，按照部門(mén)預(yù)算管理要求，匯總編制年度公司信息化經(jīng)費(fèi)預(yù)算及建設(shè)工程經(jīng)費(fèi)預(yù)算，報(bào)分管副總、總經(jīng)理審批，并將批復(fù)結(jié)果以書(shū)面形式通知集團(tuán)內(nèi)相關(guān)單位。1.6未經(jīng)信息化領(lǐng)導(dǎo)小組批準(zhǔn)的建設(shè)工程，不得自行籌集經(jīng)費(fèi)建設(shè)。2、工程實(shí)施過(guò)程管理2.1經(jīng)信息化領(lǐng)導(dǎo)小組批準(zhǔn)的建設(shè)工程，由信息中心確認(rèn)開(kāi)發(fā)商或供應(yīng)商，并根據(jù)?XXXXXXX信息化建設(shè)工程合同管理制度?簽訂工程合同。2.2信息中心會(huì)同對(duì)口業(yè)務(wù)部門(mén)確認(rèn)詳細(xì)的業(yè)務(wù)功能需求和業(yè)務(wù)流程，確認(rèn)開(kāi)發(fā)任務(wù)，合理配置開(kāi)發(fā)資源。2.3信息中心組織部?jī)?nèi)相關(guān)單位和工程開(kāi)發(fā)單位有關(guān)人員成立系統(tǒng)開(kāi)發(fā)小組，負(fù)責(zé)組織和管理軟件開(kāi)發(fā)工作。2.4信息中心負(fù)責(zé)對(duì)系統(tǒng)開(kāi)發(fā)全過(guò)程進(jìn)行跟蹤管理；負(fù)責(zé)建立進(jìn)度控制、質(zhì)量控制、風(fēng)險(xiǎn)控制機(jī)制，約束開(kāi)發(fā)單位按期保質(zhì)完成工作方案、躲避工程風(fēng)險(xiǎn)。工程實(shí)施過(guò)程的管理要求詳見(jiàn)?XXXXXXX信息化應(yīng)用系統(tǒng)組織實(shí)施管理制度?。2.5信息中心組織工程需求單位、工程開(kāi)發(fā)單位組成系統(tǒng)測(cè)試小組，負(fù)責(zé)系統(tǒng)測(cè)試的各項(xiàng)工作。2.6各項(xiàng)測(cè)試工作完成后，信息中心負(fù)責(zé)完成信息系統(tǒng)的正式上線(xiàn)工作。2.7系統(tǒng)使用的對(duì)口業(yè)務(wù)部門(mén)負(fù)責(zé)編制系統(tǒng)的業(yè)務(wù)指導(dǎo)操作手冊(cè)，信息中心負(fù)責(zé)提供技術(shù)支持。3、工程驗(yàn)收3.1工程開(kāi)發(fā)單位在工程完成后1個(gè)月內(nèi)，向信息中心提出工程竣工驗(yàn)收申請(qǐng)，并填寫(xiě)?企業(yè)信息化建設(shè)工程竣工驗(yàn)收申請(qǐng)表?。3.2信息中心會(huì)同業(yè)務(wù)需求牽頭部門(mén)組成驗(yàn)收小組，具體驗(yàn)收標(biāo)準(zhǔn)及驗(yàn)收程序詳見(jiàn)?XXXXXXX信息化建設(shè)工程驗(yàn)收管理制度?。3.3工程驗(yàn)收組根據(jù)審查驗(yàn)收情況，召開(kāi)評(píng)審論證會(huì)，對(duì)工程進(jìn)行綜合評(píng)價(jià)，形成竣工驗(yàn)收?qǐng)?bào)告，填寫(xiě)?企業(yè)信息化建設(shè)工程竣工驗(yàn)收表?，由驗(yàn)收組全體成員簽字，驗(yàn)收組組長(zhǎng)根據(jù)驗(yàn)收表決情況簽署驗(yàn)收意見(jiàn)。3.4信息中心將通過(guò)驗(yàn)收的工程各種文件資料及最終驗(yàn)收審批報(bào)告，歸類(lèi)整理并列出清單，按照有關(guān)規(guī)定歸檔保存。3.5工程未通過(guò)驗(yàn)收的，信息中心以書(shū)面形式通知開(kāi)發(fā)單位，限期整改，符合驗(yàn)收條件后，可再次提出驗(yàn)收申請(qǐng)。五、相關(guān)制度?XXXXXXX信息化建設(shè)管理制度??XXXXXXX信息化應(yīng)用系統(tǒng)需求管理制度??XXXXXXX信息化建設(shè)工程合同管理制度??XXXXXXX信息化建設(shè)工程資金管理制度??XXXXXXX信息化應(yīng)用系統(tǒng)組織實(shí)施管理制度??XXXXXXX信息化建設(shè)工程驗(yàn)收管理制度?六、主要控制點(diǎn)1工程立項(xiàng)管理流程2工程合同的簽訂3工程實(shí)施過(guò)程的質(zhì)量控制，進(jìn)度控制，風(fēng)險(xiǎn)控制4工程驗(yàn)收過(guò)程七、檢查資料1信息系統(tǒng)工程申報(bào)材料2工程評(píng)審報(bào)告3工程開(kāi)發(fā)或采購(gòu)相關(guān)合同4系統(tǒng)實(shí)施方案5信息系統(tǒng)工程竣工驗(yàn)收?qǐng)?bào)告八、業(yè)務(wù)流程信息系統(tǒng)的運(yùn)行與維護(hù)一、業(yè)務(wù)目標(biāo)?確保信息系統(tǒng)的運(yùn)維管理過(guò)程符合國(guó)家法律、法規(guī)及企業(yè)內(nèi)部管理制度的要求。?提高信息系統(tǒng)的管理水平和技術(shù)應(yīng)用水平，滿(mǎn)足生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)需求，提高企業(yè)綜合競(jìng)爭(zhēng)力。二、業(yè)務(wù)風(fēng)險(xiǎn)?信息系統(tǒng)管理存在漏洞，無(wú)法滿(mǎn)足業(yè)務(wù)需求或給企業(yè)帶來(lái)信息平安隱患，影響生產(chǎn)經(jīng)營(yíng)的順利進(jìn)行。?信息系統(tǒng)的軟件、硬件等運(yùn)行環(huán)境存在運(yùn)行故障、數(shù)據(jù)喪失、設(shè)備損壞等風(fēng)險(xiǎn)，缺失應(yīng)急預(yù)案，影響企業(yè)的正常生產(chǎn)運(yùn)營(yíng)。三、業(yè)務(wù)范圍該子流程主要描述了XXXXXXX股份有限公司信息系統(tǒng)管理的相關(guān)工作流程，主要包括：信息系統(tǒng)的運(yùn)行及維護(hù)管理、系統(tǒng)升級(jí)管理、信息系統(tǒng)平安管理等。四、業(yè)務(wù)流程描述1、系統(tǒng)運(yùn)行及維護(hù)管理1.1企業(yè)總部應(yīng)用系統(tǒng)的維護(hù)歸口統(tǒng)一由信息中心負(fù)責(zé)管理〔運(yùn)維直接外包的工程除外〕。1.2系統(tǒng)使用對(duì)口業(yè)務(wù)部門(mén)(單位)負(fù)責(zé)業(yè)務(wù)流程、業(yè)務(wù)要求、對(duì)口模塊子系統(tǒng)的具體操作標(biāo)準(zhǔn)等相關(guān)制度的制定和落實(shí)，對(duì)有關(guān)業(yè)務(wù)參數(shù)等數(shù)據(jù)的日常更新；對(duì)關(guān)鍵用戶(hù)與一般用戶(hù)進(jìn)行系統(tǒng)業(yè)務(wù)培訓(xùn)和培訓(xùn)考核。信息中心負(fù)責(zé)提供技術(shù)支持。1.3信息中心負(fù)責(zé)日常軟硬件系統(tǒng)維護(hù)、網(wǎng)絡(luò)平安、系統(tǒng)應(yīng)急處理等工作，保證信息系統(tǒng)平安、穩(wěn)定運(yùn)行，并做?應(yīng)急事故處理記錄?和?運(yùn)行維護(hù)記錄?。需委托維護(hù)的信息系統(tǒng)，信息中心負(fù)責(zé)審查系統(tǒng)效勞商資質(zhì)，并簽訂系統(tǒng)維護(hù)效勞合同；由信息中心自行維護(hù)的，那么指定專(zhuān)人負(fù)責(zé)維護(hù)，制定崗位職責(zé)。1.4在系統(tǒng)使用中，各部門(mén)〔單位〕如有變更需求，可在OA辦公系統(tǒng)中填寫(xiě)?新增變更業(yè)務(wù)需求申請(qǐng)單?，在相關(guān)業(yè)務(wù)部門(mén)和信息中心完成系統(tǒng)審批流程后，由信息中心統(tǒng)一安排處理。變更完成后由申請(qǐng)?zhí)岢霾块T(mén)相關(guān)人員簽字確認(rèn)。3、系統(tǒng)更新升級(jí)管理3.1對(duì)于系統(tǒng)更新升級(jí)，軟件提供方必須明確給出本次補(bǔ)丁所涉及的變更內(nèi)容。并發(fā)布到與正式系統(tǒng)同時(shí)的測(cè)試系統(tǒng)中，由信息中心會(huì)同相關(guān)業(yè)務(wù)部門(mén)，對(duì)系統(tǒng)進(jìn)行測(cè)試評(píng)估。測(cè)試完成后，相關(guān)部門(mén)人員共同在?系統(tǒng)升級(jí)測(cè)試報(bào)告?上簽字確認(rèn)。3.2在系統(tǒng)補(bǔ)丁測(cè)試確認(rèn)完成后，由信息中心指定工作人員負(fù)責(zé)完成正式系統(tǒng)的補(bǔ)丁升級(jí)。3.3信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除修改等操作，不得擅自升級(jí)、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)的環(huán)境配置。4、信息系統(tǒng)平安管理4.1信息系統(tǒng)環(huán)境平安4.1.1企業(yè)系統(tǒng)運(yùn)行環(huán)境包括了數(shù)據(jù)中心機(jī)房、總部與各分子公司的網(wǎng)絡(luò)及通信加密方式等，具體的平安管理要求詳見(jiàn)?XXXXXXX信息平安管理制度?。4.2信息系統(tǒng)網(wǎng)絡(luò)平安4.2.1信息中心負(fù)責(zé)企業(yè)總部的防火墻建設(shè)及網(wǎng)絡(luò)平安防護(hù)，各項(xiàng)平安要求標(biāo)準(zhǔn)詳見(jiàn)?XXXXXXX信息平安管理制度?。4.3信息系統(tǒng)數(shù)據(jù)平安4.3.1信息中心負(fù)責(zé)企業(yè)數(shù)據(jù)平安管理，制定各類(lèi)數(shù)據(jù)備份的方案，定期監(jiān)督備份方案實(shí)施情況。4.3.2每日進(jìn)行系統(tǒng)數(shù)據(jù)庫(kù)自動(dòng)備份，并將備份數(shù)據(jù)自動(dòng)保存至數(shù)據(jù)備份效勞器。系統(tǒng)管理員定期將備份效勞器上的數(shù)據(jù)拷貝至移動(dòng)存儲(chǔ)進(jìn)行備份。定期對(duì)備份數(shù)據(jù)抽樣進(jìn)行恢復(fù)測(cè)試。年末將備份數(shù)據(jù)的移動(dòng)存儲(chǔ)設(shè)備送往檔案中心存檔。4.3.3任何單位和個(gè)人不得從事危害信息系統(tǒng)平安的行為，不得對(duì)外公開(kāi)信息系統(tǒng)的保密數(shù)據(jù)，違規(guī)者按依照有關(guān)規(guī)定對(duì)責(zé)任人員給予行政處分。情節(jié)嚴(yán)重的追究刑事責(zé)任。4.4信息系統(tǒng)用戶(hù)平安4.4.1信息中心負(fù)責(zé)用戶(hù)賬號(hào)新增、變更，并根據(jù)員工的崗位進(jìn)行權(quán)限分配，詳見(jiàn)?XXXXXXX信息化建設(shè)系統(tǒng)組織、用戶(hù)權(quán)限管理制度?。4.4.2每位員工都有責(zé)任保管好本人的賬號(hào)和密碼，做好計(jì)算機(jī)病毒防護(hù)工作，并定期更換密碼，以防止他人盜用和破譯。4.4.3人員崗位假設(shè)發(fā)生變化，其賬號(hào)的權(quán)限也需做相應(yīng)的調(diào)整。崗位變更人員在完成人事部門(mén)的業(yè)務(wù)審批流程后，在OA辦公系統(tǒng)填寫(xiě)崗位權(quán)限信息表并提交給信息中心，信息中心管理員才能根據(jù)表格信息進(jìn)行相應(yīng)的賬號(hào)新增、修改及權(quán)限分配操作；4.4.4人員離職后，用戶(hù)賬號(hào)將被禁用。5、機(jī)房管理5.1外來(lái)人員對(duì)硬件系統(tǒng)維護(hù)時(shí)，須填寫(xiě)?外來(lái)人員進(jìn)入機(jī)房審批表?，經(jīng)信息中心批準(zhǔn)前方可進(jìn)入；當(dāng)外來(lái)人員對(duì)軟件系統(tǒng)進(jìn)行維護(hù)時(shí)，須填寫(xiě)?應(yīng)用軟件維護(hù)表?，經(jīng)系統(tǒng)使用業(yè)務(wù)部門(mén)負(fù)責(zé)人和信息中心主任簽字批準(zhǔn)前方可。5.2機(jī)房所有工作人員須經(jīng)信息中心主任授權(quán)并憑門(mén)禁卡進(jìn)出機(jī)房，外來(lái)人員進(jìn)入機(jī)房統(tǒng)一由信息中心專(zhuān)人陪同，陪同人員全面負(fù)責(zé)外來(lái)人員的行為平安，并做好平安防范工作。5.3中心機(jī)房及其附屬設(shè)備的管理〔登記〕與維修由網(wǎng)管人員負(fù)責(zé)。設(shè)備管理人員每半年要核準(zhǔn)一次設(shè)備登記情況。5.4機(jī)房工作人員應(yīng)熟悉機(jī)房?jī)?nèi)部消防平安操作和規(guī)那么，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。5.5中心機(jī)房效勞器、磁盤(pán)陣列柜及其網(wǎng)絡(luò)設(shè)備由專(zhuān)職人員每月進(jìn)行一次例行檢查和維護(hù)，尤其是設(shè)備供電、運(yùn)行狀態(tài)是否正常等要時(shí)常檢查和維護(hù)。相關(guān)制度?XXXXX