【正文】 4．管理內(nèi)容與流程 應(yīng)用系統(tǒng)變更管理工作流程 變更的提出 變更的提出，一般有以下三種情況： 1）應(yīng)用部門根據(jù)工作需要，提出增加 /修改應(yīng)用系統(tǒng)功能模塊，填寫《應(yīng)用系統(tǒng)程序變更申請審批單》，提交分管領(lǐng)導； 2）該應(yīng)用系統(tǒng)維護人員根據(jù)用戶問題反饋，分析情況后填寫《應(yīng)用系統(tǒng)程序變更申請審批單》，提交分管領(lǐng)導； 3）公司根據(jù)工作需要，要求進行程序修改，由任務(wù)接收部門填寫《應(yīng)用系統(tǒng)程序變更申 請審批單》，提交分管領(lǐng)導。 應(yīng)用系統(tǒng)開發(fā)部門負責組織變更評審。 本辦法由 IT 部 負責解釋。 上線實施 1）應(yīng)用系統(tǒng)維護人員制定上線步驟，維護人員和數(shù)據(jù)庫管理人員分別在模擬環(huán)境下進行上線測試和數(shù)據(jù)轉(zhuǎn)換 /移植測試； 2）測試通過后，應(yīng)用系統(tǒng)的維護部門向 IT 部 提交測試報告， IT 部 向該系統(tǒng)的維 護部門、應(yīng)用部門和相關(guān)的其他單位下達上線通知，正式發(fā)布新系統(tǒng)；否則，應(yīng)延期實施上線，直至在模擬環(huán)境中測試通過； 3）應(yīng)用系統(tǒng)維護人員和系統(tǒng)管理人員準備上線的軟硬件環(huán)境，確認各相關(guān)系統(tǒng)及相關(guān)單位已做好準備，按照通知規(guī)定的上線開始日期，通知相關(guān)業(yè)務(wù)暫停； 4）數(shù)據(jù)庫管理人員、服務(wù)器操作系統(tǒng)管理人員和應(yīng)用系統(tǒng)維護人員分別備份原來的數(shù)據(jù)庫、操作系統(tǒng)文件和應(yīng)用系統(tǒng)，并妥善保存； 5）數(shù)據(jù)庫管理人員和應(yīng)用系統(tǒng)維護人員按照上線步驟，進行數(shù)據(jù)轉(zhuǎn)換或移植、系統(tǒng)配置與安裝，必要時，服務(wù)器操作系統(tǒng)管理人員予以協(xié)助。 系統(tǒng)管理人員負責系統(tǒng)環(huán)境的準備。 3．職責 IT 部 負責本辦法的制訂和修訂，負責對本辦法的執(zhí)行情況開展定期或不定期的監(jiān)督檢查和指導工作，并負責審批系統(tǒng)上線計劃、發(fā)布新系統(tǒng)。 5．附則 本辦法自 2020年 10月 1日起試行。 審核實施計劃 轉(zhuǎn)換計劃和變更說明書經(jīng)分管領(lǐng)導審核通過后，報信息辦審批 ,信息辦組織實施部門及轉(zhuǎn)換或移植所影響到的部門討論會簽，并填寫意見。 具體開發(fā) 和維護公司層面某個應(yīng)用系統(tǒng)的部門（以下稱實施部門）負責數(shù)據(jù)轉(zhuǎn)換或移植的組織管理。 數(shù)據(jù)轉(zhuǎn)換 /移植管理辦法（試行） 1．總則 為規(guī)范公司數(shù)據(jù)轉(zhuǎn)換（在同一數(shù)據(jù)庫管理系統(tǒng)中進行操作）或移植（在不同數(shù)據(jù)庫管理系統(tǒng)之間進行操作）的管理，保 證數(shù)據(jù)的正確性、完整性和可用性，確保在數(shù)據(jù)轉(zhuǎn)換或移植過程中出現(xiàn)未預(yù)料的情況時通過采取應(yīng)急措施避免影響公司的業(yè)務(wù)、經(jīng)營和生產(chǎn)活動，特制定本辦法。 項目總結(jié) 項目組負責人根據(jù)系統(tǒng)開發(fā)、測試、實施過程中的經(jīng)驗對項目進行總結(jié)，撰寫應(yīng)用系統(tǒng)總結(jié)報告，提交 IT部 。若應(yīng)用部門同意提交則進行應(yīng) 用系統(tǒng)交付；否則記錄該問題，測試人員簽字，同時納入應(yīng)用系統(tǒng)問題檔案，作為后續(xù)的系統(tǒng)改進計劃依據(jù)。 系統(tǒng)驗收 項目組負責人編制項目驗收申請報告，提交應(yīng)用部門，應(yīng)用部門依據(jù)可行性分析報告、系統(tǒng)設(shè)計說明書、概要設(shè)計說明書在測試環(huán)境中對應(yīng)用系統(tǒng)進行驗收，項目組應(yīng)密切配合，驗收通過后應(yīng)用部門負責人簽字，項目組將驗收報告提交 IT 部 審核。 應(yīng)用系統(tǒng)測試人員將測試中出現(xiàn)的問題填入《 系統(tǒng)測試問題記錄表》，返回給相關(guān)開發(fā)人員修改錯誤。 項目組負責人組織應(yīng)用部門對概要設(shè)計說明書進行評審，通過后應(yīng)用部門負責人簽字確認；對于重大項目，提交 IT部 審批。 IT 部 組織應(yīng)用部門和項目組對業(yè)務(wù)流程進行評審，確認業(yè)務(wù)流程的合理性，對于重大項目， IT 部 報公司信息化建設(shè)領(lǐng)導小組審批。 可行性分析 項目組分析任務(wù)書提出的需求可行性、合理性和必要性，項目負責人確定重要度并提出分工建議及開發(fā)計劃，系統(tǒng)分析員編制可行性分析報告，報 IT 部 審批；對于重大項目，IT 部 報公司信息化建設(shè)領(lǐng)導小組審批。 IT 部 審核項目提出部門編寫的設(shè)計任務(wù)書。 應(yīng)用系統(tǒng)測試人員負責項目集成測試。 項目組負責人對整個項目負責，包括制定開發(fā)計劃、對項目進行協(xié)調(diào)、控制、交付和總結(jié)。 2．適用范圍 本辦法適用于公司層面應(yīng)用系統(tǒng)開發(fā)項目的管理，各二級公司內(nèi)部自主開發(fā)使用的應(yīng)用系統(tǒng)的開發(fā)管理可參照本辦法執(zhí)行。公司內(nèi)協(xié)議的簽訂部門在協(xié)議簽訂后應(yīng)及時到 IT部 備案，向 IT部 提交服務(wù)協(xié)議復印件； 2）第三方應(yīng)及時向公司內(nèi)協(xié)議的簽訂部門提交日常運行故障和故障處理情況報告，公司內(nèi)協(xié)議的簽訂部門應(yīng)定期對第三方的服務(wù)水平進行評估，并向 IT部 提交評估報告； 3） IT 部 匯總對第三方服務(wù)的評估報告，作為考核依據(jù)，納入服務(wù)商管理體系。 應(yīng)用系統(tǒng)帳戶管理流程參見《操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)帳號及口令管理規(guī)定》執(zhí)行。 網(wǎng)絡(luò)資源的分配流程 二級公司或公司本部需要申請公司城域網(wǎng)地址等網(wǎng)絡(luò)資源時，首先由相應(yīng)的網(wǎng)絡(luò)管理部門填寫《網(wǎng)絡(luò)資源申請審批表》，經(jīng)分管領(lǐng)導批準后，報 IT 部 ； IT 部 審批通過后，由 技術(shù)中心城域網(wǎng)管理部門網(wǎng)絡(luò)管理人員統(tǒng)一分配，然后通知申請部門。 服務(wù)的響應(yīng) a）終端用戶管理部門負責安排終端用戶管理人員提供服務(wù)； b）對于硬件故障，首先確定故障原因，對于人為損壞、安裝非工作用軟件造成的損壞，終端用戶管理部門不負責維修；對于增加硬件配置可能需要采購的需求，進行資產(chǎn)采購后處理。 服務(wù)的響應(yīng) 1）二級公司應(yīng)首先判斷各自局域網(wǎng)及所租用城域網(wǎng)線路是否正常，公司機關(guān)局域網(wǎng)由技術(shù)中心城域網(wǎng)管理部門負責檢查。 服務(wù)請求的反饋 應(yīng)用系統(tǒng)維護人員在對用戶請求處理完成后，應(yīng)及時通知用戶，并在相應(yīng)的申請表或記錄表中填寫意見。 IT 系統(tǒng)維護人 員分工如下： 1）應(yīng)用系統(tǒng)維護人員負責與用戶溝通，回答用戶的咨詢，解決用戶在使用應(yīng)用系統(tǒng)過程遇到中的問題，并對未及時解決的問題進行分析，提出解決方案，提交部門負責人； 2）應(yīng)用系統(tǒng)管理員負責根據(jù)帳戶審批表，開立、撤銷應(yīng)用系統(tǒng)帳戶或更改用戶權(quán)限； 3）數(shù)據(jù)庫管理人員負責根據(jù)審批通過的《應(yīng)用系統(tǒng)數(shù)據(jù)變更申請審批單》，修改數(shù)據(jù)；負責建立數(shù)據(jù)庫用戶并分配使用權(quán)限； 4）網(wǎng)絡(luò)管理人員負責監(jiān)控公司網(wǎng)絡(luò)核心設(shè)備、匯聚層設(shè)備的運行狀況，解決網(wǎng)絡(luò)故障，開立 Inter訪問權(quán)限、建立 /撤銷 VPN用戶及對公司郵件系統(tǒng)進行管理 等； 5）終端用戶管理人員負責終端用戶及設(shè)備的管理，負責幫助或指導用戶給終端設(shè)備打操作系統(tǒng)補丁，并與網(wǎng)絡(luò)管理人員共同負責網(wǎng)絡(luò)病毒的防治； 6）維護部門負責人負責協(xié)調(diào)各類維護人員，共同保障 IT系統(tǒng)的正常運行。 響應(yīng)時間 應(yīng)根據(jù)故障分級不同，努力爭取在下述相應(yīng)的規(guī)定時間內(nèi)解決 問題： 1）對于一般性的咨詢問題，應(yīng)當時予以解答； 2）由于應(yīng)用系統(tǒng)原因造成的系統(tǒng)無法運行，維護部門應(yīng)與用戶協(xié)商，確定解決時間，及時提供解決方案或替代方法； 3）由于網(wǎng)絡(luò)設(shè)備故障造成網(wǎng)絡(luò)中斷，故障解決時間一般在 4小時之內(nèi)； 4）由于服務(wù)器原因造成的應(yīng)用系統(tǒng)無法正常運行，應(yīng)立即替換備機； 5） VPN 接入、 Inter 訪問和公司郵件系統(tǒng)的帳戶開設(shè)等，應(yīng)在申請批準后的一個工作日內(nèi)完成； 6）由于應(yīng)用系統(tǒng)性能受損造成對用戶有影響，維護部門必須提出相應(yīng)的解決方案，經(jīng)論證后，進行修改； 7）由于應(yīng)用系統(tǒng)的文字資料或 頁面需要修改，而不影響業(yè)務(wù)的正常運行時，可在未來的應(yīng)用系統(tǒng)升級中予以解決。 網(wǎng)絡(luò)和服務(wù)器服務(wù) 1）對公司網(wǎng)絡(luò)核心設(shè)備進行維護及故障排查，保證網(wǎng)絡(luò)的穩(wěn)定運行； 2）保證公司網(wǎng)絡(luò)的安全，防止非法入侵和攻擊； 3）部署防病毒產(chǎn)品，確保應(yīng)用系統(tǒng)的高效、穩(wěn)定運行； 4）受理用戶的 VPN接入申請； 5）受理用戶訪 問 Inter或特殊端口的申請； 6）保證公司郵件系統(tǒng)的正常運行，解答用戶在使用過程中提出的問題； 7）根據(jù)公司的統(tǒng)一安排，分配網(wǎng)絡(luò)資源； 8）保證服務(wù)器的正常運行，定期巡檢； 9）定期給服務(wù)器打已知的補丁及進行系統(tǒng)整理。 IT 系統(tǒng)運營維護的前提 1）應(yīng)用系統(tǒng)在進入服務(wù)之前，應(yīng)保證按照《應(yīng)用系統(tǒng)開發(fā)管理辦法》和《應(yīng)用系統(tǒng)上線管理辦法》的規(guī)定，完成任務(wù)書的要求并成功實施； 2）網(wǎng)絡(luò)、服務(wù)器等已部署完畢。 網(wǎng)絡(luò)管理人員和服務(wù)器操作系統(tǒng)管理人員負責提供網(wǎng)絡(luò)及服務(wù)器服務(wù)。 各二級公司負責各自局域網(wǎng)和終端用戶的管理。 各二級公司應(yīng)針對本公司內(nèi)部的 IT 系統(tǒng)參照本辦法制訂相應(yīng)的管理制度，并進行實施和管理。 本規(guī)定自 年 月 日起試行。 審批與備案 公司層面 IT 系統(tǒng)的相關(guān)人員的職責劃分，由各具體負責開發(fā)和維護的部門提出相關(guān)系統(tǒng)的職責分配方案，填寫“應(yīng)用系統(tǒng)職責分配表”，經(jīng)所在單位負責人簽署意見后，報公司 IT 部 領(lǐng)導批準后實施。 服務(wù)器操作系 統(tǒng)管理人員 1）負責安裝和配置服務(wù)器操作系統(tǒng)及其它有關(guān)軟件； 2）負責監(jiān)控并優(yōu)化服務(wù)器系統(tǒng)資源的使用； 3）負責計劃和實施服務(wù)器系統(tǒng)備份及恢復方案； 4）負責服務(wù)器操作系統(tǒng)及程序的升級； 5）負責服務(wù)器系統(tǒng)用戶和安全管理； 6）負責為服務(wù)器操作系統(tǒng)打已知的補丁； 7）負責或協(xié)助供應(yīng)商進行服務(wù)器硬件管理和故障診斷。 應(yīng)用系統(tǒng)測試人員 1）負責編寫合理的測試計劃， 并與項目整體計劃有機整合； 2）負責編寫覆蓋率高的測試用例； 3）負責應(yīng)用系統(tǒng)的具體測試，分析產(chǎn)品需求，建立測試環(huán)境，保證系統(tǒng)測試工作順利進行； 4）負責編寫測試報告。 人員分類 結(jié)合本公司 IT 系統(tǒng)的實際情況及 ，將本公司 IT 相關(guān)人員做如下分類： 1）應(yīng)用系統(tǒng)使用人員 2）應(yīng)用系統(tǒng)開發(fā)人員 3）應(yīng)用系統(tǒng)維護人員 4）應(yīng)用系統(tǒng)測試人員 5）數(shù)據(jù)庫管理人員 6）系統(tǒng)管理人員 7）應(yīng)用系統(tǒng)管理員 職責與權(quán)限 應(yīng)用系統(tǒng)使用人員 1）為保證業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)，使用人員必須經(jīng)過系統(tǒng)學習。 具體承擔開發(fā)和維護公司層面某個應(yīng)用系統(tǒng)的單位，應(yīng)按照本規(guī)定對本單位所負責的應(yīng)用系統(tǒng)所涉及的相關(guān)人員進行職責劃分并實施具體管理。 IT 系統(tǒng)相關(guān)人員職責劃分管理規(guī)定（試行） 1．總則 為了建立本公司 IT 系統(tǒng)適當合理的職責分離制度，防止相關(guān)人員職責存在沖突，確保計算機應(yīng)用軟件系統(tǒng) (以下簡稱應(yīng)用系統(tǒng) )數(shù)據(jù)的準確性和安全性，特制訂本規(guī)定。 IT 部 會同公司保密委員會有權(quán)對網(wǎng)絡(luò)用戶在網(wǎng)上的活動進行定期 /不定期檢查。 所有網(wǎng)上用戶在信息采集、數(shù)據(jù)錄入、文件制作與編輯、產(chǎn)品設(shè)計、工程設(shè)計、程序設(shè)計、信息瀏覽與查詢、信息打印輸出、拷貝、轉(zhuǎn)儲、公用電子郵件的發(fā)送與接收等操作過程中，要遵守公司有關(guān)保密管理的規(guī)章制度，并做好與個人 有關(guān)的系統(tǒng)軟件、應(yīng)用軟件、運行支持軟件的安全保密，確保用戶帳號和密碼不丟失、不泄密。 保密管理 公司城域網(wǎng)的安全與保密應(yīng)嚴格執(zhí)行國家的法律、法規(guī)和公司的相關(guān)規(guī)定。 未經(jīng) IT 部 同意，任何單位不得增加接入設(shè)備和允許其它單位接入，否則 IT 部 有權(quán)停止其單位的網(wǎng)絡(luò)使用并視具體情況采取相應(yīng)處罰措施。 各單位局域網(wǎng)建設(shè)完成后，應(yīng)對網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施等相關(guān)文檔進行整理，并納入公司信息系統(tǒng)文檔由 IT部 統(tǒng)一歸檔。 公司城域網(wǎng)的關(guān)鍵服務(wù)器和重要網(wǎng)絡(luò)設(shè)施等實行集中管理與維護。 2．適用范圍 本規(guī)定適用于公司城域網(wǎng)（骨干網(wǎng)）、局域網(wǎng)的建設(shè)及運行管理，各二級公司應(yīng)參照本規(guī)定制訂各自的局域網(wǎng)管理制度。有關(guān)審批表格參見《硬件設(shè)備部件更換審批表》和《軟件系統(tǒng)維護、增刪、配置更改審批表》。 放置在機房內(nèi)的各類設(shè)備，不得擅自挪動，不得自行配置或更換，更不能挪作它用。 機房設(shè)備應(yīng)指定專人嚴格按照規(guī)定操作，嚴禁隨意開關(guān)；對需要變更操作流程等特殊情況應(yīng)事先進行詳細安排并書面報經(jīng)設(shè)備所屬管理部門領(lǐng)導、 IT 部 領(lǐng)導及機房管理部門分管領(lǐng)導批準簽字后方可執(zhí)行。 機房設(shè)備的報廢須先進行申請，經(jīng)公司相關(guān)職能部門進行鑒定并確認不符合使用要求后方可按報廢程序處理。對違規(guī)人員，機房工作人員應(yīng)及時制止，并有權(quán)勒令其退出機 房。嚴禁非機 房工作人員進入機房，特殊情況（包括參觀人員進入）需填寫《非機房工作人員進入機房審批表》報本部門領(lǐng)導、 IT 部 領(lǐng)導及機房管理部門分管領(lǐng)導批準后，由機房管理部門安排進入。 機房工作人員應(yīng)做好安全工作，定時巡視并監(jiān)控機房設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進行操作，并及時上報和詳細記錄。 機房內(nèi)嚴禁放置易燃、易爆、腐蝕、強磁性物品，應(yīng)保證機房防靜電、防火、防潮、防塵、防熱。 機房工作人員負責對機房設(shè)備進行操作、管理和日常維護保養(yǎng)。 2．適用范圍 本規(guī)定適用于公司機房的管理。 糾正和預(yù)防措施 各責任部門按 IT 管理評審提出的改進要求進行改進， IT 部負責對其執(zhí)行情況及效果進行跟蹤檢查和驗證。 分析 IT 體系的適宜性、充分性和有效性，做出是否需要改進和完善的決議。 評審準備 IT 部 應(yīng)提前三個工作日通知所有參加管理評審的人員。 管理評審每年至少進行一次，一般安排在內(nèi)部審核后進行。 內(nèi)審組負責糾正措施的跟蹤與驗證，必要時進行現(xiàn)場確認。 會議內(nèi)容包括：重申審核目的、范圍和依據(jù)，說明審核過程，宣讀不合格報告，評價審核結(jié)果、提出糾正 措施要求等；末次會議要簽到。 開具《 IT 內(nèi)審不合格報告》及《 IT內(nèi)審不合格報告執(zhí)行情況一覽表》 確定不合格項后，內(nèi)審員填寫不合格報告單。 現(xiàn)場審核