《公司信息系统建设管理办法.docx》由会员分享,可在线阅读,更多相关《公司信息系统建设管理办法.docx(8页珍藏版)》请在优知文库上搜索。
1、公司信息系统建设管理办法第一章总则第一条为加强公司信息系统建设管理,根据国家有关法律和标准,结合公司的实际情况,制定本办法。第二条本办法适用于公司信息系统项目建设与维护工作。公司下属各单位应遵照执行,并制定本单位实施细则。第三条公司对系统建设实行统管,各单位信息系统规划、建设与实施应在公司统筹下进行。第四条信息系统建设应在统一规划原则指导下,运用项目管理和软件工程相关理论和方法,对信息系统建设的各个阶段进行全过程管理。第五条信息系统维护是确保信息系统按照设计要求正常运行和持续适应管理要求的重要过程,信息系统维护包括对信息系统进行配置参数维护和软件改进、升级等。第二章管理职责第六条公司网络技术部
2、是信息系统归口管理部门,主要职责包括:1 .负责公司信息系统建设的统筹规划与管理,包括信息系统建设框架的规划与调整、信息系统建设项目的组织与管理,以及信息系统建设项目立项、设计、实施、验收、维护等各环节工作的协调与实施。2 .组织对信息系统建设立项进行审核。3 .组织信息系统建设项目组的日常工作。4 .配合公司各业务部门开展信息系统培训推广、使用指导和应用考核等工作。5 .负责公司信息系统运行环境的维护,包括信息系统服务器的配置与维护、信息系统终端的配置与维护、网络通信的畅通与安全等。第七条公司各业务部门是本职能系统信息化建设与推广的主责部门,主要职责包括:1 .负责提出信息系统立项申请、建设
3、需求、设计概要及相关原始资料等,并配合开展关于需求的答疑、解释、研讨、确认等工作。2 .参与信息系统建设的全过程工作,并参与信息系统的测试和项目验收。3 .制定信息系统推行相关的业务管理制度或管理文件,确保信息系统与实际管理的有效融合。4 .负责信息系统维护过程中的软件修改需求的提出和确认。5 .负责本部门主责信息系统的使用宣贯、用户培训、业务指导、应用考核等推行工作。第八条各单位主要职责1.依据本办法规定的相关工作内容、程序及要求,负责组织本单位信息系统项目的规划、建设与实施。6 .配合公司进行有关信息系统建设的可行性研究、需求调研等工作。7 .配合公司进行系统测试、试运行等工作。第三章项目
4、立项第九条根据信息系统的特点及重要程度,公司信息系统项目可分为重要项目和一般项目。其中,重要项目一般指具备下列条件之一的:1 .新建信息系统运行范围涵盖公司多个成员单位或多个业务系统;2 .新建信息系统与两个以上的既有信息系统发生数据或应用关联;3 .资金预算超过100万元。其它项目为一般项目。第十条可行性研究1 .相关业务部门可根据本系统业务工作需要,提出信息系统建设需求建议,并会同公司网络技术部对项目进行可行性研究。2 .可行性研究应对拟建信息系统项目的必要性和可能性进行分析,对技术、管理和经济等方面的可行性进行研究,对可能的实现方案进行论证,对项目难点和实施风险进行评估,并形成可行性分析
5、报告。3 .必要时,可聘请外部专业机构参与可行性研究工作。第十一条项目立项1 .项目建设开始之前,需求部门应提出立项申请,并由公司网络技术部会签。2 .立项申请应包括项目背景、可行性研究结论、项目范围、项目目标、项目计划、建设方式等内容。3 .立项申请应由项目需求部门主管领导、信息化主管领导、总经理审批,重要项目立项应提交总经理办公会审议。4 .立项申请审批通过后,应在公司网络技术部备案。5 .立项审批备案流程见附录Ao第十二条各单位项目立项,应依据本办法及各单位制定的实施细则及流程进行。其中重要项目立项须报公司网络技术部组织审核,由公司信息化主管领导批准。第四章项目准备第十三条项目组组建1.
6、项目立项完成后,公司网络技术部应牵头组织各有关部门及二级单位组建项目组,对项目建设全过程实施管理。6 .项目组应指定1名组长,负责项目组的组织与协调工作。7 .项目组应明确成员的职责分工,并建立项目例会、工作报告、事务会商、日常沟通等工作机制。8 .项目验收结束后,项目组自动解散。第十四条合作方选择1.信息系统项目建设一般采用自行开发、外购调试、业务外包等3种方式。根据不同的建设方式及项目实际情况,项目合作方主要包括软件开发单位、设备销售单位、管理咨询单位、项目监理单位、软件测评单位等。2 .合作方的选择应从其企业实力、技术能力、成功案例、进度承诺、经济报价以及核心人员综合素质等方面全面考量。
7、3 .合作方选择可采用招标、价格比选等方式。其中,费用预算超过50万元的项目应采用招标方式。第十五条合同签订1 .合作方确定之后,应在30日内签订合同。2 .合同应明确项目合作范围及内容、进度安排、责任划分、付款事项、知识产权归属、违约责任、保密责任、争议解决、合约期限、项目团队组成及工作要求等事项。3 .对保密要求较高的项目,应与合作方签订单独的保密协议,并作为合同附件。第五章系统设计第十六条制定项目计划1.项目实施之前,项目组应组织相关合作方编制项目管理计划。2 .项目管理计划应根据项目目标,对项目实施过程中所有活动进行安排,并对各项活动计划的进度、所需的资源、职责分工等进行规定。根据项目
8、的规模和特点,项目管理计划可设立范围、进度、质量等项目管理内容的分计划。3 .项目管理计划应定期审查,核验计划内容的执行情况,并根据实际完成情况及条件变化进行调整。第十七条需求分析1.信息系统建设之前,项目组应进行需求分析,并完成系统需求说明书的编制。4 .系统需求说明书应至少包括功能需求、性能需求、接口需求、操作需求、安全需求和开发标准等。5 .系统需求说明书应经过相关各方的共同确认后,方可进行下一步的项目实施工作。6 .在系统需求说明书完成之后,项目组应向软件开发单位进行交底,需求交底工作应形成记录。7 .信息系统需求分析流程,见附录B第十八条系统设计1 .项目组应要求软件开发单位根据系统
9、需求说明书和需求交底进行系统设计,形成并提交系统设计开发说明书。2 .项目组应在软件开发单位进行系统实现之前,对系统设计开发说明书进行审核。重要项目的系统设计开发说明书应由相关业务部门进行确认。3 .系统设计说明书的内容应包括系统结构设计、功能模块设计、用户界面设计、数据库设计等软件设计内容以及系统开发实施计划,反映了软件开发单位对系统需求的理解程度和对开发过程的详细安排。第六章系统开发与测试第十九条系统实现1.系统实现过程应严格按照相关软件工程国家标准规范以及公司相关管理标准进行,并使用主流开发工具、适宜的数据库软件及常用开发语言,程序开发过程中采用的组件、控件、插件等应与用户常见的使用环境
10、匹配。2 .在系统实现过程中,项目组应根据项目管理计划和系统开发实施计划做好项目过程管控,以及里程碑节点的阶段性总结验收等工作。3 .系统实现过程中,软件开发单位应严格执行单元测试、集成测试、系统测试等测试工作。必要时,信息系统项目组应对软件开发单位的测试记录进行核查和检验。4 .系统实现完成之后,项目组应组织用户测试。用户测试应对照系统需求说明书和系统设计开发说明书,模拟实际应用场景并使用正式数据进行,以验证系统符合之前提出的需求内容和设计目标,并形成测试记录。第二十条项目变更1.系统需求说明书、系统设计开发说明书等文件经论证审核通过后,原则上不允许发生变更。若确因实际情况需变更的,变更提出
11、方应发起变更申请。5 .项目组应对变更申请进行分析评估,分析变更的必要性和合理性,评估变更对项目进度、质量、成本的影响,做出变更申请处置意见,并进行登记。6 .对于计划实施的变更,应编制变更实施方案。其中,项目变更会对项目进度或项目成果造成较大影响,以及需要发生变更费用等情况的,项目组应将项目变更申请和变更实施方案发起审批。7 .项目变更的实施应严格按照变更实施方案执行,对系统程序进行改动的,变更实施完成后应进行测试验证。8 .项目变更处置流程,见附录C。第二十一条验收测试1 .在信息系统试运行之前,项目组应组织进行验收测试,确保系统具备上线及交付的条件。2 .验收测试在进行功能测试的同时,还
12、应重点进行负载测试、容量测试和安全测试等性能测试。3 .若有必要且条件允许,可引入第三方专业测试机构参与验收测试。4 .验收测试应出具正式的测试报告,信息系统建设项目发起部门、网络技术部和软件开发单位等相关单位应共同签字确认。第七章系统运行与维护第二十二条系统试运行1 .信息系统正式上线之前,应组织系统试运行工作,一般不少于三个月的时问。2 .系统试运行之前,项目组应组织相关部门编制系统上线方案。上线方案的内容包括系统部署方案、系统培训计划、系统推行计划、系统运行问题处置方窠等。3 .系统试运行应按照正式上线后的要求进行,系统试运行过程中发现的软件问题,应及时进行修改,属于系统变更范畴的,应按
13、照项目变更的有关程序及要求进行。第二十三条项目验收1 .系统验收测试合格且完成试运行之后,项目组可与软件开发单位进行项目验收工作。2 .根据项目规模及重要程度,可在系统建设的关键节点,安排阶段验收。3 .软件开发单位应将系统程序代码及拷贝、有关产品授权凭证、系统交付文档等物品资料及其清单移交给项目组,双方应签字确认。4 .在整个项目所有问题都已经妥善解决或达成后续处置约定的前提下,项目组和软件开发单位应签订项目验收报告,并在公司网络技术部备案。第二十四条系统运行1 .系统正式上线运行之前,应明确信息系统运行管理的主责部门。主责部门应由信息系统建设项目发起部门或主要应用信息系统的业务部门承担。2
14、 .系统运行之前,信息系统主责部门应编制并发布信息系统运行配套的管理制度或文件,落实相关组织和人员职责,明确管理目标,保障信息系统顺利运行。3 .系统上线运行涉及到系统切换和数据迁移的,应预先评估信息系统上线风险,并制定系统切换应急预案及数据迁移计划。第二十五条系统维护1.系统维护主要包括软件维护、环境维护和用户维护等。其中,软件维护指针对信息系统的配置调整、功能调整、性能升级、故障处置等;环境维护指针对信息系统运行所需的服务器、客户端、网络等硬件,以及相关操作系统、数据库等软件的维护;用户维护指针对信息系统使用人员的账号、密码、权限等的维护。4 .系统正式运行之前,应明确各项维护工作的责任部
15、门、责任人、工作职责、维护范围、维护周期、维护方式等。5 .应确保系统开发人员、使用人员、维护人员的相互独立。信息系统使用人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。6 .应定期对信息系统数据进行备份,并做好数据存储介质的保管、检测、维护等工作。7 .应详细记录对信息系统的操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容。定期对维护记录进行分析和整理,并留档备查。8 .信息系统软件维护流程,见附录D。第二十六条账号管理1.公司信息系统用户账号的建立、授权、调整、注销等操作,应统一由网络技术部负责。2 .信息系统用户账号授权变更和注销申请由使用部门提出,系统管理部门及时做调整。3 .应严格限制默认用户的访问权限,用户应妥善保管自己的系统账号、口令,并定期更改口令。不得擅自将口令转告他人,不得使用他人账号、口令进行操作。4 .信息系统账号的管理过程应进行记录。5 .严格规范人员离岗过程,及时终止离岗员工的所有访问权限;取回各种身份证件、钥匙等以及企业提供的软硬件设备;办理严格的调离手续,关键岗位人员离岗须承诺调离后的保密义务后方可离开。6 .系统管理员账号及具有系统维护权限的账号密码应至少由2人共同设置、保管和使用。7 .信息系统账号建立与管