【正文】 中糧生物化學(xué)（安徽）股份有限公司第二十一篇 信息系統(tǒng)管理（ZLSH/）目 錄第一部分 信息系統(tǒng)管理制度 1第一章 概述 1第二章 信息系統(tǒng)開(kāi)發(fā)管理 3第三章 信息系統(tǒng)運(yùn)行與維護(hù) 4第四章 附則 6第二部分 信息系統(tǒng)建設(shè)流程 7第一章 信息系統(tǒng)開(kāi)發(fā) 7第二章 信息系統(tǒng)運(yùn)行與維護(hù) 20第一節(jié) IT資產(chǎn)管理 20第二節(jié) 應(yīng)用系統(tǒng)管理 25第三節(jié) 應(yīng)急響應(yīng)管理 36第三部分 信息系統(tǒng)管理細(xì)則 63（一）物聯(lián)網(wǎng)人員管理細(xì)則 63（二）糧食收購(gòu)系統(tǒng)管理規(guī)定 68（三）安徽生化帳號(hào)安全管理規(guī)定 73（四）計(jì)算機(jī)用戶行為守則 76（五）計(jì)算機(jī)安全檢查標(biāo)準(zhǔn) 83（六）第三方與外包安全管理規(guī)定 85（七）ERPNC系統(tǒng)管理規(guī)定 90第四部分 信息系統(tǒng)管理業(yè)務(wù)表單 9393 / 94第一部分 信息系統(tǒng)管理制度第一章 概述第一條 為了引導(dǎo)公司充分利用信息系統(tǒng)規(guī)范交易行為，提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)的完整性和準(zhǔn)確性，降低人為因素導(dǎo)致內(nèi)部控制失效的可能性，形成良好的信息傳遞渠道，根據(jù)國(guó)家有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評(píng)價(jià)指引》，制定本制度。第二條 本制度所稱計(jì)算機(jī)信息系統(tǒng)是指利用計(jì)算機(jī)技術(shù)對(duì)業(yè)務(wù)和信息進(jìn)行集成處理的程序、數(shù)據(jù)和文檔等的總稱。公司利用信息系統(tǒng)實(shí)施至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)：（一）信息系統(tǒng)開(kāi)發(fā)與使用違反國(guó)家法律法規(guī)，可能遭受外部處罰、經(jīng)濟(jì)損失和信譽(yù)損失。（二）信息系統(tǒng)開(kāi)發(fā)與使用未經(jīng)適當(dāng)審核或超越授權(quán)審批，可能因重大差錯(cuò)、舞弊、欺詐而導(dǎo)致?lián)p失。（三）信息系統(tǒng)設(shè)計(jì)功能不科學(xué)、維護(hù)與變更程序不規(guī)范，可能導(dǎo)致企業(yè)經(jīng)營(yíng)管理效率與效果低下。（四）信息系統(tǒng)外包服務(wù)未恰當(dāng)履行或監(jiān)控不當(dāng)，可能導(dǎo)致企業(yè)權(quán)益受損或違約損失。（五）信息系統(tǒng)訪問(wèn)安全措施不當(dāng)，可能導(dǎo)致商業(yè)秘密泄露。（六）信息系統(tǒng)硬件管理不當(dāng)，可能導(dǎo)致資產(chǎn)或股東權(quán)益受損。第三條 公司在建立與實(shí)施信息系統(tǒng)內(nèi)部控制中，必須至少?gòu)?qiáng)化對(duì)下列關(guān)鍵方面或者關(guān)鍵環(huán)節(jié)的控制：（一）職責(zé)分工、權(quán)限范圍和審批程序必須明確規(guī)范，機(jī)構(gòu)設(shè)置和人員配備必須科學(xué)合理，重大信息系統(tǒng)開(kāi)發(fā)與使用事項(xiàng)必須履行審批程序。（二）公司負(fù)責(zé)人對(duì)信息系統(tǒng)建設(shè)工作負(fù)責(zé)，信息系統(tǒng)開(kāi)發(fā)、變更和維護(hù)流程必須清晰合理。（三）公司必須加強(qiáng)信息系統(tǒng)外包開(kāi)發(fā)全過(guò)程的監(jiān)督管理，督促開(kāi)發(fā)單位按照要求完成工作，組織專業(yè)機(jī)構(gòu)進(jìn)行檢查驗(yàn)收，組織系統(tǒng)上線運(yùn)行。（四）必須建立訪問(wèn)安全制度，對(duì)操作權(quán)限、信息使用、信息管理進(jìn)行明確規(guī)定。（五）硬件管理事項(xiàng)和審批程序必須科學(xué)合理。（六）信息系統(tǒng)管理業(yè)務(wù)中，執(zhí)行、審批、監(jiān)督、記錄的職責(zé)必須做到相互分離。第四條 公司信息管理部門職責(zé)：（二）負(fù)責(zé)信息系統(tǒng)開(kāi)發(fā)需求的審核、自行開(kāi)發(fā)結(jié)果的驗(yàn)收及系統(tǒng)使用情況反饋；（三）負(fù)責(zé)系統(tǒng)項(xiàng)目外委供應(yīng)商的選擇、系統(tǒng)項(xiàng)目進(jìn)度的跟蹤控制及驗(yàn)收；（四）負(fù)責(zé)組織系統(tǒng)用戶培訓(xùn)；（五）負(fù)責(zé)建立健全各系統(tǒng)管理規(guī)定、信息系統(tǒng)維護(hù)和系統(tǒng)變更實(shí)施；（六）負(fù)責(zé)權(quán)限開(kāi)設(shè)、變更或注銷申請(qǐng)審核、系統(tǒng)數(shù)據(jù)的備份以及監(jiān)督系統(tǒng)用戶的操作行為。第二章 信息系統(tǒng)開(kāi)發(fā)管理第五條 公司應(yīng)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項(xiàng)目建設(shè)方案，明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費(fèi)保障和進(jìn)度安排等相關(guān)內(nèi)容，按照規(guī)定的權(quán)限和程序?qū)徟髮?shí)施。第六條 公司下屬子公司的信息化建設(shè)由公司信息管理部門統(tǒng)一規(guī)劃和審批。第七條 公司信息管理部門應(yīng)組織內(nèi)部提出開(kāi)發(fā)需求和關(guān)鍵控制點(diǎn)，規(guī)范開(kāi)發(fā)流程，明確系統(tǒng)設(shè)計(jì)、編程、安裝調(diào)試、驗(yàn)收、上線等全過(guò)程的管理要求，嚴(yán)格按照建設(shè)方案、開(kāi)發(fā)流程和相關(guān)要求組織開(kāi)發(fā)工作。第八條 公司開(kāi)發(fā)信息系統(tǒng)，可以采取自行開(kāi)發(fā)、外購(gòu)調(diào)試、業(yè)務(wù)外包等方式。第九條 公司在開(kāi)發(fā)信息系統(tǒng)需選擇外包服務(wù)商時(shí)，要充分考慮服務(wù)商的市場(chǎng)信譽(yù)、資質(zhì)條件、財(cái)務(wù)狀況、服務(wù)能力、對(duì)本公司業(yè)務(wù)的熟悉程度、既往承包服務(wù)成功案例等因素,對(duì)外包服務(wù)商進(jìn)行嚴(yán)格篩選。第十條 選定外購(gòu)調(diào)試或業(yè)務(wù)外包方式的，根據(jù)公司招標(biāo)管理制度的要求選擇采購(gòu)方式，履行業(yè)務(wù)審批手續(xù)。第十一條 公司信息管理部門應(yīng)組織公司內(nèi)部各有關(guān)部門提出開(kāi)發(fā)需求，加強(qiáng)系統(tǒng)分析人員和有關(guān)部門的管理人員、業(yè)務(wù)人員的交流，經(jīng)綜合分析提煉后形成合理的需求。第十二條 信息管理部門應(yīng)就總體設(shè)計(jì)方案與業(yè)務(wù)部門進(jìn)行溝通和討論，說(shuō)明方案對(duì)用戶需求的覆蓋情況；存在備選方案的，必須詳細(xì)說(shuō)明各方案在成本、建設(shè)時(shí)間和用戶需求響應(yīng)上的差異；信息系統(tǒng)管理部門和業(yè)務(wù)部門應(yīng)對(duì)選定的設(shè)計(jì)方案予以書(shū)面確認(rèn)。第十三條 公司開(kāi)發(fā)信息系統(tǒng)，應(yīng)將生產(chǎn)經(jīng)營(yíng)管理業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序，實(shí)現(xiàn)手工環(huán)境下難以實(shí)現(xiàn)的控制功能。第十四條 公司在系統(tǒng)開(kāi)發(fā)過(guò)程中，應(yīng)按照不同業(yè)務(wù)的控制要求，通過(guò)信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，避免將不相容職責(zé)的處理權(quán)限授予同一用戶。第十五條 信息管理部門應(yīng)根據(jù)業(yè)務(wù)性質(zhì)、重要程度、涉密情況等確定信息系統(tǒng)的安全等級(jí)，建立不同等級(jí)信息的授權(quán)使用制度，采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運(yùn)行安全有序。對(duì)于信息系統(tǒng)的使用者和不同安全等級(jí)信息之間的授權(quán)關(guān)系，必須在系統(tǒng)開(kāi)發(fā)建設(shè)階段就形成方案并加以設(shè)計(jì)，在軟件系統(tǒng)中預(yù)留這種對(duì)應(yīng)關(guān)系的設(shè)置功能，以便根據(jù)使用者崗位職務(wù)的變遷進(jìn)行調(diào)整。第十六條 公司應(yīng)針對(duì)不同數(shù)據(jù)的輸入方式，考慮對(duì)進(jìn)入系統(tǒng)數(shù)據(jù)的檢查和校驗(yàn)功能。對(duì)于必需的后臺(tái)操作，應(yīng)加強(qiáng)管理，建立規(guī)范的流程制度，對(duì)操作情況進(jìn)行監(jiān)控或者審計(jì)。第十七條 公司應(yīng)在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計(jì)性。對(duì)異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù)，必須設(shè)計(jì)由系統(tǒng)自動(dòng)報(bào)告并設(shè)置跟蹤處理機(jī)制。第十八條 信息管理部門應(yīng)加強(qiáng)信息系統(tǒng)開(kāi)發(fā)全過(guò)程的跟蹤管理，組織開(kāi)發(fā)單位與內(nèi)部的日常溝通和協(xié)調(diào)，督促開(kāi)發(fā)單位按照建設(shè)方案、計(jì)劃進(jìn)度和質(zhì)量要求完成編程工作，對(duì)配備的硬件設(shè)備和系統(tǒng)軟件進(jìn)行檢查驗(yàn)收，組織系統(tǒng)上線運(yùn)行等。第十九條 公司應(yīng)組織獨(dú)立于開(kāi)發(fā)單位的專業(yè)機(jī)構(gòu)對(duì)開(kāi)發(fā)完成的信息系統(tǒng)進(jìn)行驗(yàn)收測(cè)試，確保在功能、性能、控制要求和安全性等方面符合開(kāi)發(fā)需求。驗(yàn)收測(cè)試合格之后方可上線。第二十條 公司應(yīng)做好信息系統(tǒng)上線的各項(xiàng)準(zhǔn)備工作，培訓(xùn)業(yè)務(wù)操作和系統(tǒng)管理人員，制定科學(xué)的上線計(jì)劃和新舊系統(tǒng)轉(zhuǎn)換方案，考慮應(yīng)急預(yù)案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的，還必須制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃。第三章 信息系統(tǒng)運(yùn)行與維護(hù)第二十一條 信息管理部門應(yīng)加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理，制定信息系統(tǒng)工作程序、制度及具體操作規(guī)范，及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問(wèn)題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行。第二十二條 信息管理部門定期對(duì)信息系統(tǒng)進(jìn)行維護(hù)和測(cè)試，并形成測(cè)試維護(hù)報(bào)告，以確保信息系統(tǒng)運(yùn)行安全穩(wěn)定。第二十三條 公司委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行與維護(hù)管理的，必須嚴(yán)格審查其資質(zhì)條件、市場(chǎng)聲譽(yù)和信用狀況等，并與其簽訂正式的服務(wù)合同和保密協(xié)議。第二十四條 公司必須有效利用技術(shù)手段，對(duì)硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制，設(shè)置安全參數(shù)，保證系統(tǒng)訪問(wèn)安全。第二十五條 信息系統(tǒng)變更必須嚴(yán)格遵照管理流程進(jìn)行操作。信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級(jí)、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。第二十六條 公司信息管理部門必須根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級(jí)，建立不同等級(jí)信息的授權(quán)使用制度，采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運(yùn)行安全有序。第二十七條 公司必須建立信息系統(tǒng)安全保密和泄密責(zé)任追究制度。委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行與維護(hù)管理的，必須審查該機(jī)構(gòu)的資質(zhì)，并與其簽訂服務(wù)合同和保密協(xié)議。第二十八條 公司必須制定相應(yīng)的密碼策略，保證公司用戶賬戶的安全。第二十九條 必須采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞。第三十條 公司必須建立用戶管理制度，加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限管理，定期審閱系統(tǒng)賬號(hào)，避免授權(quán)不當(dāng)或存在非授權(quán)賬號(hào)，禁止不相容職務(wù)用戶賬號(hào)的交叉操作。第三十一條 必須綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描、入侵檢測(cè)等軟件技術(shù)以及遠(yuǎn)程訪問(wèn)安全策略等手段，加強(qiáng)網(wǎng)絡(luò)安全，防范來(lái)自網(wǎng)絡(luò)的攻擊和非法侵入。第三十二條 對(duì)于通過(guò)網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù)，必須采取加密措施，確保信息傳遞的保密性、準(zhǔn)確性和完整性。第三十三條 建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍、頻度、方法、責(zé)任人、存放地點(diǎn)、有效性檢查等內(nèi)容。第三十四條 定期進(jìn)行信息系統(tǒng)災(zāi)備演練，并制定信息系統(tǒng)緊急預(yù)案，保證信息系統(tǒng)的安全。第三十五條 公司信息管理部門應(yīng)加強(qiáng)機(jī)房管理，設(shè)立門禁制度，非機(jī)房工作人員因工作需要進(jìn)入機(jī)房的必須做登記記錄。第三十六條 公司信息管理部門應(yīng)加強(qiáng)服務(wù)器等關(guān)鍵信息設(shè)備的管理，建立良好的物理環(huán)境，指定專人負(fù)責(zé)檢查，及時(shí)處理異常情況。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。第三十七條 系統(tǒng)停止運(yùn)行報(bào)廢后，必須將廢棄系統(tǒng)中有價(jià)值或者涉密的信息進(jìn)行銷毀、轉(zhuǎn)移，妥善保管相關(guān)信息檔案。第四章 附則第三十八條 本細(xì)則由信息管理部門負(fù)責(zé)解釋。第三十九條 本細(xì)則自下發(fā)之日起施行。第二部分 信息系統(tǒng)建設(shè)流程第一章 信息系統(tǒng)開(kāi)發(fā)第一條 目的為了加強(qiáng)、規(guī)范中糧生物化學(xué)（安徽）股份有限公司（以下簡(jiǎn)稱“中糧生化”或“公司”）信息系統(tǒng)自行開(kāi)發(fā)與系統(tǒng)項(xiàng)目（IT項(xiàng)目）的建設(shè)，有效規(guī)避信息系統(tǒng)自行開(kāi)發(fā)與系統(tǒng)項(xiàng)目建設(shè)過(guò)程中的風(fēng)險(xiǎn)，特制訂本管理標(biāo)準(zhǔn)。第二條 適用范圍本管理標(biāo)準(zhǔn)適用于公司及其下屬子公司。第三條 定義范圍及術(shù)語(yǔ)計(jì)算機(jī)信息系統(tǒng)：是指利用計(jì)算機(jī)技術(shù)對(duì)業(yè)務(wù)和信息進(jìn)行集成處理的程序、數(shù)據(jù)和文檔等的總稱。信息系統(tǒng)開(kāi)發(fā)：信息系統(tǒng)開(kāi)發(fā)包括信息系統(tǒng)內(nèi)部自行開(kāi)發(fā)和信息系統(tǒng)項(xiàng)目外委開(kāi)發(fā)。信息系統(tǒng)項(xiàng)目（IT項(xiàng)目）：是指公司機(jī)房、網(wǎng)絡(luò)、數(shù)據(jù)中心等基礎(chǔ)設(shè)施建設(shè)項(xiàng)目，內(nèi)部網(wǎng)、外部網(wǎng)、郵件、辦公自動(dòng)化等基礎(chǔ)平臺(tái)建設(shè)項(xiàng)目，企業(yè)資源計(jì)劃（ERP）或財(cái)務(wù)、人力資源、生產(chǎn)、采購(gòu)、庫(kù)存、物流、銷售及其他管理信息系統(tǒng)建設(shè)項(xiàng)目。第四條 職責(zé)分工信息管理部門：負(fù)責(zé)信息系統(tǒng)開(kāi)發(fā)需求的審核、自行開(kāi)發(fā)方案的制訂、實(shí)施、驗(yàn)收及系統(tǒng)使用情況反饋；負(fù)責(zé)系統(tǒng)項(xiàng)目外委供應(yīng)商的選擇、系統(tǒng)項(xiàng)目進(jìn)度的跟蹤控制、系統(tǒng)項(xiàng)目的測(cè)試、上線及驗(yàn)收；負(fù)責(zé)組織系統(tǒng)用戶培訓(xùn)的實(shí)施；使用部門：負(fù)責(zé)提出系統(tǒng)開(kāi)發(fā)需求申請(qǐng)、系統(tǒng)開(kāi)發(fā)方案的審核確認(rèn)；財(cái)務(wù)部：負(fù)責(zé)系統(tǒng)開(kāi)發(fā)方案的審核。第五條 業(yè)務(wù)流程（一）信息系統(tǒng)自行開(kāi)發(fā)流程圖（二）信息系統(tǒng)自行開(kāi)發(fā)流程說(shuō)明序號(hào)流程內(nèi)容詳細(xì)說(shuō)明記錄相關(guān)文件01業(yè)務(wù)部門根據(jù)業(yè)務(wù)需求，整理初步的需求文檔，并附有簽報(bào)紙。經(jīng)過(guò)部門審批和該部門所在中心主任審批后，送至財(cái)務(wù)部信息主管審批。業(yè)務(wù)需求文檔簽報(bào)紙02財(cái)務(wù)部信息主管根據(jù)業(yè)務(wù)需求，結(jié)合現(xiàn)有系統(tǒng)應(yīng)用情況和公司信息化規(guī)劃，審批是自行開(kāi)發(fā)實(shí)施，還是外包（本流程主要針對(duì)自行開(kāi)發(fā)實(shí)施設(shè)計(jì)）。并指定人員進(jìn)行需求調(diào)研和方案設(shè)計(jì)。審核點(diǎn)：；；；。03需求調(diào)研階段，根據(jù)業(yè)務(wù)部門初步需求進(jìn)行詳細(xì)調(diào)研，挖掘潛在需求，并對(duì)需求合理化。在數(shù)據(jù)庫(kù)設(shè)計(jì)中更要充分考慮數(shù)據(jù)庫(kù)安全性。詳細(xì)需求文檔04根據(jù)《詳細(xì)需求文檔》設(shè)計(jì)開(kāi)發(fā)實(shí)施方案，包括工作量評(píng)定、開(kāi)發(fā)周期和開(kāi)發(fā)預(yù)算，信息主管審核方案可行無(wú)誤后，送至申請(qǐng)部門審核。開(kāi)發(fā)實(shí)施方案05申請(qǐng)部門對(duì)《開(kāi)發(fā)設(shè)計(jì)方案》進(jìn)行審核。審核點(diǎn)：；。同意后，申請(qǐng)部門部長(zhǎng)審核簽字。06申請(qǐng)部門所在中心主任審批。07財(cái)務(wù)部審核《開(kāi)發(fā)設(shè)計(jì)方案》是否符合財(cái)務(wù)管控要求和預(yù)算的合理性。08財(cái)務(wù)總監(jiān)審批。09根據(jù)《開(kāi)發(fā)設(shè)計(jì)方案》進(jìn)行開(kāi)發(fā)，測(cè)試通過(guò)后，進(jìn)行實(shí)施上線。10系統(tǒng)上線3個(gè)月后出具驗(yàn)收?qǐng)?bào)告。（三）信息系統(tǒng)項(xiàng)目立項(xiàng)—流程圖（四）信息系統(tǒng)項(xiàng)目立項(xiàng)—流程說(shuō)明序號(hào)流程內(nèi)容詳細(xì)說(shuō)明記錄相關(guān)文件01業(yè)務(wù)部門根據(jù)業(yè)務(wù)需求，整理初步的需求文檔，并附有簽報(bào)紙。經(jīng)過(guò)部門審批和公司分管副總審批后，送至信息主管審批。業(yè)務(wù)需求文檔簽報(bào)紙02信息主管根據(jù)業(yè)務(wù)需求，結(jié)合現(xiàn)有系統(tǒng)應(yīng)用情況和公司信息化規(guī)劃，審批是自行開(kāi)發(fā)實(shí)施，還是外包（本流程主要針對(duì)外包設(shè)計(jì)）。并指定人員進(jìn)行需求調(diào)研和方案設(shè)計(jì)。審核點(diǎn)：；；；。03需求調(diào)研階段，根據(jù)業(yè)務(wù)部門初步需求進(jìn)行詳細(xì)調(diào)研，挖掘潛在需求，并對(duì)需求合理化。出具可《詳細(xì)需求文檔》和《可行性分析報(bào)告》。詳細(xì)需求文檔可行性分析報(bào)告04根據(jù)《詳細(xì)需求文檔》中的預(yù)算情況審核該項(xiàng)目是否在預(yù)算范圍內(nèi)。05根據(jù)《詳細(xì)需求文檔》和《可行性分析報(bào)告》審核項(xiàng)目的可行性和對(duì)管理起到的提升作用，并對(duì)整個(gè)項(xiàng)目的預(yù)算加以審核控制。06結(jié)合公司信息化規(guī)劃審核項(xiàng)目的可行性和必要性。（五）信息系統(tǒng)項(xiàng)目實(shí)施—流程圖（六）信息系統(tǒng)項(xiàng)目實(shí)施—流程說(shuō)明序號(hào)流程內(nèi)容詳細(xì)說(shuō)明記錄相關(guān)文件01立項(xiàng)后，項(xiàng)目承包商的選擇應(yīng)采取競(jìng)爭(zhēng)性談判或競(jìng)爭(zhēng)性邀標(biāo)方式進(jìn)行,具體要求信息管理部門按照《第三方與外包安全管理規(guī)定》來(lái)選擇確定供應(yīng)商。招標(biāo)或談判記錄《第三方與外包安全管理規(guī)定》02信息管理部門確定供應(yīng)商后，根據(jù)經(jīng)濟(jì)合同管理標(biāo)準(zhǔn)簽訂采購(gòu)合同。03建立項(xiàng)目組，制度項(xiàng)目實(shí)施方案。開(kāi)發(fā)原則：，包括日期、時(shí)間、進(jìn)程號(hào)、終端信息、命令行參數(shù)、錯(cuò)誤和主機(jī)名，確保只有合規(guī)字符，靜態(tài)連接安全程序，可選用密碼算法驗(yàn)證項(xiàng)目實(shí)施方案04根據(jù)《項(xiàng)目實(shí)施方案》按步驟的執(zhí)行。05根據(jù)《項(xiàng)目實(shí)施方案》中制定的階段檢驗(yàn)階段性成果，并出具階段性驗(yàn)收?qǐng)?bào)告。階段性驗(yàn)收?qǐng)?bào)告06信息系統(tǒng)部署完成后進(jìn)行系統(tǒng)測(cè)試，包括功能測(cè)試、壓力測(cè)試、性能測(cè)試、安全功能測(cè)試等，并出具《測(cè)試報(bào)告》。測(cè)試報(bào)告07組織系統(tǒng)