信息化管理制度(共21页).docx

《信息化管理制度(共21页).docx》由会员分享，可在线阅读，更多相关《信息化管理制度(共21页).docx（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上信息化管理制度操作系统运营维护管理办法第一章 总则一、目的 为加强对操作系统的日常维护及管理，保障业务系统安全、稳定的运行，特制定本标准操作管理办法。二、适用范围 本管理办法适用于公司总部所有操作系统及服务器的运营维护管理，属下公司应参照执行。第二章 运营维护管理一、服务器管理1、非初装、升级或故障维护等特别原因，不得擅自拆卸服务器零部件，不得更换服务器配套设备。2、特殊情况下进行服务器硬件维护及变更，应做设备维护记录及服务器零部件变更登记。3、不得在服务器上随意运行光盘，接入移动存贮设备，特殊情况需要使用时上述设备前必须完成病毒检测工作。二、操作系统标准化管理1、应

2、根据业务系统的需要正确安装、配置相对应的的操作系统类型及操作系统版本。2、确保在正式环境中使用正版的操作系统，保证操作系统纯洁性。 3、非特别要求，应优先考虑安装简体中文Windows 64位操作系统，如Windows Server2008R2标准版本。4、操作系统安装完成后，应及时更新最新系统补丁，安装防病毒软件，开启防火墙。再安装相应业务系统。5、操作系统及业务系统安装完成后，应做相关安装记录，包括系统用户及密码，系统访问权限，系统软件清单、系统环境等并汇总在一个文档里，报信息化管理部负责人审核验证。三、操作系统运维管理1、不得在操作系统里安装、运行与业务系统无关的程序或软件，不得擅自卸载

3、操作系统内软件。2、不得擅自移动、删除、更改系统内数据，不得擅自修改操作系统时间。3、不得随意修改操作系统名称，IP地址及系统参数，若有变更，参照第6条，操作系统变更要求严格执行。4、操作系统必须启用补丁管理，对最新补丁程序要先做个别安装测试，再大量部署到正式操作系统环境里。5、每月30日定期进行一次系统补丁安全检查，弥补系统漏洞，对重大系统安全补丁（如SP1）的安装应在EKP系统发起“服务器变更申请”，经信息化管理部负责人审批通过后方可执行。6、涉及操作系统的变更规范管理：6.1操作系统变更范围操作系统配置更改、访问权限更改、软件安装或卸载、系统故障处理等6.2变更处理流程变更申请人发起“操

4、作系统变更申请”流程，信息化管理部负责人审批，系统管理员执行并做操作记录，变更申请人验证变更。6.3变更流程填写要点必须在变更流程中注明变更原因，所影响的范围，变更操作方式及主要步骤并做操作记录以备查验。7、操作系统的账号密码安全保障由系统管理员按照“密码管理制度”严格执行，系统密码只能由系统管理员岗位的人员及信息化管理部负责人管理，且变更时要互相报备。8、系统管理员对操作系统拥有最大管理权限，操作系统的安装、设置、启动、变更、维护、权限分配等都由系统管理员执行。9、系统管理员的日常操作、维护、管理必须遵从系统管理员岗位职责，系统管理员的行为必须经过授权是有据可依，有据可查的。四、操作系统防病

5、毒管理1、系统管理员应有较强的病毒防范意识，必须在操作系统上部署杀毒软件，定期更新防毒软件运行报告。2、定期进行防毒软件运行情况检查，病毒库更新检查，操作系统运行日志检查。3、病毒库的升级必须按个别测试，大面积部署的策略进行。3、操作系统内有数据、程序、软件变更的，必须对拷入的数据、运行的程序、安装的软件运行病毒扫描检测。若发现有病毒的，立即查杀，并做来源清查。4、发现病毒感染，除做技术清除外，必须做故障记录。根据病毒影响范围及严重程序做应急处理，并向信息化管理部负责人做汇报。五、操作系统数据保护管理1、操作系统的系统状态数据必须每天做备份，并定期，如每季度对备份数据做还原测试。2、操作系统承

6、载的数据，如数据库、资料文档、图片库等的备份，按数据备份管理办法执行，并做定期检查。第三章 附则一、本制度最终解释权在股份公司总部总裁办公室，并由总裁办公室信息化管理部负责修订及监督执行。二、本制度自颁布之日起正式生效并执行。附件1、操作系统变更申请表电子邮件管理制度第一章 总 则一、目的为规范公司对邮件系统的使用，达到安全、高效、规范地传递、交流信息，尽早实现办公无纸化、自动化目标。特制定本管理制度。二、适用范围本制度适用于公司总部及属下公司所有使用邮件系统的人员。第二章 基本原则一、电子邮件系统是公司的工作平台，用于公司经营和业务活动，在使用中不得违反国家的法律法规和公司各项相关的规章制度

7、。二、用户应避免使用公司电子邮件系统创建、保存、发送或接收私人信息。三、公司对用户收发的电子邮件具有存档、监控、查询、删除等操作的权利。用户有义务配合。四、用户应遵守公司信息传递、发布的有关规定，不得对外发送涉及公司秘密、敏感信息。五、如需向有关政府、合作单位、媒体、行业协会等发送公司经营信息或有关内部资料时，应先征得部门领导的同意，并严格按照确定的发布范围发送，必要时采取加密措施，避免导致信息泄漏。第三章 职责一、总裁办公室制订公司信息发布和工作沟通的有关规章制度，供职员使用邮件系统时参照执行。二、人力资源部：根据人员变动情况，提出新增/取消/更改个人邮箱的申请。三、总裁办公室信息化管理部：

8、（一）指导和协助职员对电子邮件、邮箱进行管理；（二）监控职员使用邮件的规范性。（三）接收人力资源部通知后经办电子邮箱设立/取消/更改。第四章 工作程序一、邮箱管理（一）设立邮箱：1、固定人员（职员、职工）：新职员入职后，人力资源部应及时通知信息化管理部为其设立个人邮箱；职员一旦离职，人力资源部应及时通知信息化管理部取消其个人邮箱。2、临时人员（交流人员）：根据人力资源部的要求可以设置邮箱但应有特殊标识，如交流人员表示成：姓名(交流)。3、外单位人员：基于安全考虑，集团以外各单位前来协助的人员一律不得设置公司邮箱，若有需要可以自行申请外部免费邮箱进行工作沟通。（二）邮件地址建组原则：1、邮件地址

9、建组主要依据部门的划分，同时兼顾工作沟通的需要。2、行政组由人力资源部确认建立的名称和编码，工作群组由主责部门确认建立的名称和人员名单，信息化管理部建立编码。（三）未得到授权，不能查看他人邮箱的内容。（四）每个职员应在自己的电脑上配置个人文件夹，将邮件及时收到本地电脑上。个人文件夹建议大小不超过2G，在快要超过时要及时新建个人文件夹来保存邮件，以防止数据丢失。（五）为减少服务器负担、加速邮件读取速度、提高服务器性能。公司按用户对电子邮件系统的需求不同进行服务器邮箱空间大小限制：1、有固定办公电脑的一般用户此类用户都有自己的办公电脑上，必须将邮件收到本地的“个人文件夹”下，不得长期占用邮件服务器

10、的存储资源。此类用户在邮件服务器分配300M/每人的存储空间以便电子邮件短期存储。2、需要收发大容量附件的用户设计人员经常需要收发大容量邮件，在服务器上设置400M/每人的存储空间，以便收发、暂存大容量邮件。3、需要经常更换办公位置的用户销售现场人员通常使用公用电脑，邮件可以不接收到本地的个人文件夹中而直接保存在邮件服务器上，其邮箱存储容量设置为400M，但必须及时删除作废的邮件。4、公司高层领导邮件都属于重要邮件，服务器上设置邮箱存储容量为2G。5、特殊要求的用户对邮箱存储容量有特殊要求的用户，可向部门负责人及信息化管理部申请适当增加存储容量或设置为无存储容量限制。二、恰当使用邮件，提高效率

11、：为了更快速、充分的交换意见，建议多采用面对面和电话类即时交流方式，具体如下，请从提高信息交流速度和质量、减少信息垃圾的角度出发，灵活掌握：（一）应首先采用电话或当面沟通等形式的：1、比较紧急的事宜或者需要当面授权的事宜。2、需要充分讨论的事宜。3、不需要审批，传播范围较小的事宜。4、内容简单的事宜。此时应严格控制邮件的发送范围, 发送邮件仅作为辅助手段，用以传递相关文件以备参考。（二）宜使用邮件系统的：1、按照业务流程需通过邮件完成的事宜。2、传达或反馈重要的工作事项及意见。3、具有备案性质的事宜。4、口头难以说清楚的事宜。以上情况可同时视需要采取电话或当面沟通等形式。（三）应通过内部门户网

12、站和邮件系统共同发布和查阅的：1、需大范围传播的临时性信息：如红头文件、集团及公司快报、培训通知等。2、需大范围传播的定时信息：如工作计划任务书、定期月度报告、公开的会议纪要等。三、撰写邮件（一）邮件发送者必须填写主题，主题应简明扼要。凡是没有主题的邮件，收件人未及时阅读或批复而造成的后果及责任，由邮件发件人承担。（二）篇幅少于二百字的文件，建议直接作为电子邮件正文输入。篇幅超过二百字的文件，建议使用 Word输入，并将Word文件作为电子邮件的附件，每次发送邮件所添加附件的最大容量不能超过14M。（三）对于重要事项知会性质的邮件，撰写人可对邮件设置跟踪选项，收件人阅读后系统可发出“已读”回执

13、，重要邮件的回执作为可追溯记录保存。（四）对于请示性以及工作要求性的邮件，撰写人应设置后续提醒选项，预设时间到期时系统自动向收件人发出提醒。（五）禁止在转发或回复邮件时恶意篡改前面的邮件内容。四、正确选择“收件人”和“抄送人”（一）对于请示、报告、申请、文件讨论稿等征求意见性质的邮件，被征求意见或被请示者为收件人，其他需了解邮件内容者为被抄送人。收件人应及时答复发件人，被抄送人可不予答复。（二）邮件征求意见时，每个收件人都必须回复，可以不回复全体，只回复收件人，发件人应给出反馈截止时间。（三）请示性、审批性邮件最好主送一个人，最多不超过两人，避免职责不清。（四）对于传阅邮件，收件人不需要以答复

14、的形式表示“已阅”。五、查阅邮件时限要求所有职员每天应最少安排三次时间（上午上班后、下午上班后、下午下班前）查看邮件，以便及时阅读和处理公司的信息。若因未按要求阅读、处理邮件而导致不良后果的，收件人必须承担相应责任。六、QQ和MSN使用限制（一）公司暂不限制QQ和MSN的基本聊天功能。（二）QQ和MSN的沟通信息，不做为公司认可的工作沟通凭证。（三）自Exchange邮件启用之后，由信息化管理部限制所有QQ和MSN文件传递功能，原则上所有文件都需通过Exchange邮件系统传递，设计、开发、营销等特殊专业岗位，可申请打开QQ和MSN文件传递功能。七、个人邮箱账号和密码管理（一）个人邮箱密码为个

15、人邮件收取、信息系统登录和业务处理的统一验证凭证，个人需妥善保管，因密码泄露导致的损失由个人负责。（二）用户密码有效期为6个月，到期由个人自行修改。（三）用户密码设置需符合密码强度要求，长度至少6位，包含字母、数字与字符任意三种组合。第五章 附 则一、本制度最终解释权在股份公司总部总裁办公室，并由总裁办公室信息化管理部负责修订及监督执行。二、本制度自颁布之日起正式生效并执行。数据库管理制度第一章 总 则一、 目的 为加强公司数据库管理，保障各业务系统后台数据库正常、有效运行，确保数据库安全，使数据库能更好地服务于业务系统，特制定本管理制度。二、 适用范围本管理办法适用于公司总部所有数据库系统的

16、运维管理，属下公司应参照执行。第二章 数据库管理办法一、 数据库的使用1. 根据公司业务对数据库用户管理的要求，公司应制定数据库用户管理制度和数据库操作规程。2. 根据公司业务要求，数据库用户权限级别分两种：普通用户、高级用户。 3. 普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。4. 高级用户除具有普通用户的权限外，还具有修改数据的权限。5. 根据工作需要经信息化管理部批准用户权限级别可变更。特殊用户的权限设置应由信息化管理部批准。6. 数据库管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。7. 用户的密码管理应遵循如下规定：用户密码必须通过复杂性检验，位数

17、不少于6位，并不得以数字开头；密码应定期更改；用户名和密码为个人专用，不得泄露给他人，特殊情况需要他人以自己的用户名和密码进入数据库时，应取得部门负责人及信息化管理部同意，并在工作完成后及时修改密码。8. 所有用户均应遵守公司相关保密制度及保密协议，未经许可不得对外提供数据库中相关数据，不得越权使用和修改数据。二、 数据库系统的修改和维护1. 数据库系统的修改，应在征求各业务部门对于数据库使用的意见和建议后，由数据库管理员提出修改方案，经公司信息化管理部签字同意后实施。可根据实际情况由公司组织人员修改（或重新开发）或委托外部机构修改（或重新开发）。2. 数据库系统的修改，应保证数据的延续性和历

18、史数据的可用性。3. 业务人员在使用数据库的过程中，对数据库不完善或不方便使用之处，有信息监督和反馈的义务。三、 数据库的安全管理1. 库管理员负责数据库系统的安全管理，保证安全管理软件的及时升级。2. 数据库应每周至少备份一次，数据库管理员应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证数据库出现异常时能快速恢复，避免或尽量减少数据丢失。系统管理员负责对备份的数据库文件进行统一的数据备份。3. 数据库的管理、维护、备份及还原都由数据库管理员独立完成，所有业务系统的数据库都将从技术层面实现独立，即系统管理员登录操作系统后不能具有管理数据库及访问数据库、变更数据的权限。4. 除系统

19、管理员、数据库管理人员和经信息化管理部批准的人员外，其他人员不得进入放置有存放数据库设备的机房内。第三章 附 则一、本制度最终解释权在股份公司总部总裁办公室，并由总裁办公室信息化管理部负责修订及监督执行。二、本制度自颁布之日起正式生效并执行。附件一、数据库变更表网络安全管理制度第一章 总 则一、目的 为保证公司内部、外部网络能够安全、稳定、高效地运行，更好地上层业务系统提供支撑服务，特制定本网络安全管理制度。二、适用范围 本制度适用于地产公司总部网络安全管理，属下公司的管理可参照执行。第二章 网络安全管理原则及要求一、所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归总裁办公室信息化

20、管理部所管辖，其安装、维护等操作由信息化管理部IT人员及下属各分公司IT人员进行，其他任何人不得破坏或擅自维修。二、所有公司内计算机网络部分的扩展必须经过信息化管理部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息化管理部有权拆除用户私自接入的网络线路并报告上级领导。三、各下属分公司需与总部联网测试调试工作必须事先报经信息化管理部，由信息化管理部做网络实施方案。四、公司局域网的网络配置由信息化管理部统一规划管理，其他任何人不得私自更改网络配置。五、接入公司局域网的客户端计算机的网络配置由信息化管理部部署的服务器统一管理分配，包括：用户计算机的IP地址

21、、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。六、公司员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。七、严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密，对公司办公EKP系统或其它公司内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性，否则由此产生的数据安全问题由其本人负全部责任。八、各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。九、任何人不得扫描、攻击股份公司计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。十、为了避免或减少计算机病毒对系统

22、、数据造成的影响，接入公司局域网的所有用户必须遵循以下规定：（一）任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。（二）采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息化管理部部署发布的相关杀毒软件。（三）定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。十一、公司员工应严格遵守各种计算机操作规章制度，任何人不得在局域网络和互联网上发布有损股份公司形象和职工声誉的信息，对在公司局域网上从事任何有悖网络法规员工，将视其情节轻重将给予警告。十二、信息化管理部负责整个股份公司信息化网络安全，

23、确保股份各业务系统正常运行。十三、信息化管理部定期对网络设备进行巡检对发现问题及时处理。（一）使用游龙SiteViewECC软件对网络设备进行监控每月1日生成监控统计报告并将报告上传到EKP系统“网络变更申请”进行审批及记录，作为后期对比分析；（二）每周一对网络设备状态和检查结果进入记录（附件：服务器健康检查列表）；（三）每天进行一次IT机房网络设备检查，检查网络物理设备是否有警告信息并记录（附件：IT机房检查记录表）；（四）每月1日进行一次网络设备日志收集备份（上传到EKP系统）；（五）每月1日对网络设备登录日志进入审核，对非授权操作进行跟踪分析处理并报告部门负责人。第三章 附则一、本制度最

24、终解释权在股份公司总部总裁办公室，并由总裁办公室信息化管理部负责修订及监督执行。二、本制度自颁布之日起正式生效并执行。附件1、IT机房检查记录表附件2、服务器检查记录表信息化项目管理制度第一章 总则一、目的为了保证公司信息化项目工作的规范运作，快速有效地达到预期的项目目标，便于公司各个信息项目实现阶段管理，建立相应的项目文档，特制定本管理制度。二、适用范围本制度适用于公司总部及所有属下公司实施信息系统相关的项目三、工作职责（一）公司信息化管理部门的负责人发起建立项目评估小组及任命项目经理。（二）项目评估小组负责对项目的前期立项进行评估，负责对项目达到的成果进行验证。（三）按照项目负责制，项目经

25、理负责搭建项目组，并领导开展项目工作。（四）项目组成员按照项目工作要求，按时完成下达的工作内容，并向项目经理汇报。第二章 项目运行一、项目立项（一）、项目发起1、根据业务需要，公司各中心、分公司以中心（分公司）名义提出项目立项申请并填写“项目立项报告”书。经总部总裁办同意后，项目正式立项。2、总裁办信息管理部根据IT规划，或业务发展需要，填写“项目立项报告”书提出项目立项申请。经公司同意后，项目正式立项。（二）、项目正式立项由总经理指定立项负责人，立项负责人负责项目立项的全部工作。除了需要对项目的基本信息进行提报外，还需要有对项目的效果分析报告。立项报告需要经由部门负责人审批、信息化管理部审批

26、、总裁办公室负责人审批之后，纳入项目评估小组的评估过程。并编写项目可行性研究报告（三）、项目评估项目评估小组负责在规定的时间内，对项目可行性研究报告进行评估。通过调研评估项目的投入产出比及效果分析，以及项目周期等内容，由项目评估小组组长形成项目立项报告。对项目的启动做出正式结论。评估结束后，由总经理任命项目经理，项目经理负责组建项目组。二、项目启动（一）、项目章程公司每个项目都需要建立相应的项目章程，需要包括项目描述，项目组职责，包括组长职责与组员职责，以及相应的处罚奖励权。通过项目章程指导和约束管理整个项目的运作。由项目经理牵头制定项目管理章程，发送给总经理、总裁办负责人、信息化管理部负责人

27、和项目组全体成员。（二）、项目启动会议每个项目在启动时，均需要举行项目启动会议，由项目经理组织召开，总经理列席参加或派人参加。会议议程包括：项目介绍、发起人对项目的描述、项目需求和背景、项目目标或者目的、项目范围、角色和职责、下一步的工作安排、问题及下发相关资料。（三）、WBS（工作分解结构）工作表通过WBS工作表，明确项目中具体的工作内容，以及相关工作项目之间的结构关系。并以此作为项目整体计划的一个重要组成部分。由项目经理牵头完成WBS工作表后，发送给总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。（四）、项目预算管理项目预算的主要依据应按照WBS工作表进行制定，初步预算还应包括其

28、他的费用投入，包括项目的整体投入部分。项目预算作为后期项目实施过程中费用支出的重要参照标准。由项目经理负责制定项目预算，发送给总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。（五）、项目启动总结报告：项目启动工作完成后，由项目经理负责完成项目启动总结报告，对项目的范围、预算和项目工作分解进行分析总结，提出下一步的工作安排。项目启动总结报告由项目经理负责完成，发送给总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。三、项目计划（一）、项目计划书公司所有项目，必须以甘特图或Excel的形式制定详细的项目计划书，项目计划中重点体现项目任务的时间进度，资源情况及项目里程碑。将整个项目

29、按进度进行分解，并对计划执行情况形成控制。项目计划书由项目经理负责制定，发送给总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。（二）、项目组培训计划制定项目培训计划，并按照计划执行项目实施过程的培训工作。由项目经理负责牵头制定项目培训计划，并将培训计划发送给总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。详见项目培训计划表模板。（三）、项目风险管理：在整个项目过程中，通过风险分析和管理制定出项目实施策略，加强项目风险管理，更有利于项目的实施。在项目计划阶段需要对各种风险做充分分析。由项目经理负责牵头进行风险管理分析，并将风险管理表发送总经理、总裁办负责人、信息化管理部负责人

30、和项目组全体成员。详见项目整体风险分析表模板。四、项目执行和控制（一）、项目过程报告项目执行过程中必须定期提报过程报告，要求所有项目必须每周五下班前提报本周的项目过程报告，项目过程报告的接收方为总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。（二）、任务时间报告项目计划中对分解任务都规定了完成时间，负责任务的资源（责任人）必须在到期后24小时内，对负责任务进行报告，发送给总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。（三）、项目变更管理对于项目执行过程中的变更，必须通过书面形式提报“项目变更表”，由项目经理审批签字后，调整整体项目实施内容。项目变更管理申请，由发起人提报项

31、目经理。抄报总经理、总裁办负责人、信息化管理部负责人。并定期按月或季对项目变更内容做复查及进度跟踪，并填写“项目变更状态跟踪一览表”。参见项目变更表、项目变更状态跟踪一览表（四）、项目里程碑管理项目里程碑直接触发项目例会，由项目经理负责在里程碑点组织项目例会，对项目进展进行讨论分析，查找没有按时完成的原因，总结前期工作，计划下一步项目内容。五、项目完成（一）、项目结束报告项目完成后，由项目经理牵头完成项目结束报告，对项目工作进行总结。发送给总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。项目经理负责组织项目的验收评审工作。详见项目内部验收报告（二）、项目档案存档：在项目内部验收报告提

32、报3天内，由项目经理负责整理所有项目文档，交公司行政管理部进行档案归档。（三）、项目执行情况调查报告：由保证执行部经理负责在项目结束15天后，根据项目产品质量评审表，调查表由项目经理书写（针对不同的项目制定不同的评审表）进行项目情况调查，并出具项目执行情况调查报告，发送给总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。并参照执行情况调查结果对项目做正式评价。对其中的需改进调整项，由项目后期运维部门负责持续改进。第三章 附 则一、本制度最终解释权在股份公司总部总裁办公室，并由总裁办公室信息化管理部负责修订及监督执行。二、本制度自颁布之日起正式生效并执行。附件一、项目可行性研究报告附件二

33、、项目立项报告附件三、项目培训计划表附件四、项目整体风险分析表附件五、项目变更表附件六、项目变更状态跟踪一览表附件七、项目内部验收报告附件八、项目产品质量评审表信息系统故障管理办法第一章 总则一、目的为规范信息系统的故障申告、受理、修复处理及业务验证等日常维护支撑和管理工作，提高故障处理的及时性和有效性、避免信息资源的浪费，进一步明确各部门的职责、工作流程、相关要求，特制定本管理办法。二、适用范围本管理办法适用于公司总部及所有属下公司所有信息化相关系统的故障管理过程。三、信息系统的分类（一）、重要信息系统主要指机房环境、承载关键应用的服务器、核心网络设备、核心存储备份系统、视频设置、业务系统软

34、件（二）、基础信息系统主要指操作系统软件、办公处理应用软件、信息类工具软件系统第二章 故障管理流程一、故障申告原则上公司所有信息系统使用人员发现信息系统异常或有故障时，都可立即发起故障申告。（一）申告方式故障申告方式有邮件通知、OA流程通知，对于紧急或重大故障可以同时拨打业务管理部门和信息化管理部部门相关人员的电话。（二）申告内容故障申告人要填写故障部门、故障发生时间、故障所属系统、详细描述故障现象、影响范围、申告联系人、联系方式。对故障现象要求详细描述，最好附带故障截图。二、故障受理（一）受理部门，一般为业务管理部门或信息化管理部，收到故障、咨询、建议，在规定时限内响应，根据故障的影响范围和

35、持续时间确定故障级别，初步分析故障对业务的影响范围，可能涉及的系统和维护部门，然后转派给故障处理部门。（二）故障受理部门有权对申告内容不全、故障现象描述不清、申告部门可自行解决的一般故障进行驳回处理。（三）若属于重要信息系统的故障，受理部门应用邮件或OA流程及电话两种形式并行通知故障处理部门，同时做好故障跟踪记录。三、故障处理（一）故障处理部门负责对可自行处理的故障进行相应处理，在规定时限内处理完毕后反馈给申告部门和受理部门。（二）故障处理部门在接到重大故障时，必须在规定时限内响应并牵头协调厂商进行故障分析，制定业务恢复应急预案和故障解决方案并组织实施。（三）故障处理部门在故障解决后必须将故障

36、发生的原因，解决方法及如何预防等相关问题在内部做信息交流，如有需要，可将相关操作手册和解决方案以知识文档或案例分享方式整理并发布出来。四、故障修复后业务验证（一）、对于已修复的故障，由故障申告部门在规定时限内完成业务验证工作，如验证通过则关闭该故障，如验证未通过可重新提交要求再修复。（二）、对已修复故障特别是重大故障的完成情况要进行定期或不定期的客户回访抽查，并将客户满意度调查向上级领导报告。第四章 故障处理时限及汇报方式一、故障处理时限（一）根据信息系统的业务类型和故障级别的不同，对故障受理、处理（业务恢复、故障解决）时限要求不同，具体要求如附表。（二）、在规定处理时限内未解决的故障，故障处

37、理部门必须在回复同时提供具体补救解决方案及解决时限，并按照承诺的解决时限在根本上解决故障。（三）、未在规定时限内解决的故障，故障受理部门应继续跟踪督促，并向上级领导汇报解决工作进度。二、故障汇报制度（一）、发生信息系统较大故障，要按突发事件向直接上级汇报，并依照故障影响范围及紧急程序逐级向上汇报。（二）、对于重大故障，参与故障处理的各方应在规定时间内撰写并向内审部门报送故障处理分析报告，报告内容包含故障现象、诊断分析、处理过程以及改进建议，必要时，应组织相关技术人员以及厂商技术人员，召开故障分析会。第五章 监督与检查一、信息化管理部负责人将适时组织检查信息系统的故障管理工作情况，并及时通报检查

38、结果；于每年底发布年度管理工作情况通报。二、对于因厂商原因造成的重要故障及由此产生的损失，将视具体情况对相关厂商给予处罚并追究责任。第六章 附 则一、本制度最终解释权在股份公司总部总裁办公室，并由总裁办公室信息化管理部负责修订及监督执行。二、本制度自颁布之日起正式生效并执行。附件1、系统故障申报表信息系统外包服务管理制度第一章 总则一、 目的为避免由于IT外包服务管理体系不健全，造成给公司提供信息系统技术支持不到位，使得系统出现整体性能下降和故障增多等问题，为保证客户信息系统的运行稳定和不断发展，特制定本制度。二、 适用范围本制度适用于公司总部及所有属下公司三、 信息系统外包服务说明信息系统外

39、包是指把企业的信息化建设工作交给专业化服务公司来做。它可以包括以下内容：（一） 信息化咨询、规划服务，可以通过咨询、规划帮助公司及时、准确了解IT行业前沿技术动态，并做专项专业规划（二） 单项IT技术外包服务，如网络建设，硬件设备维护，单独业务系统开发，系统二次开发等，服务可以按项目，工作人天，设备量等各种方式计费（三） 维护外包，当系统已经建设好，网络维护、系统维护、应用系统驻厂维护、桌面系统日常维护等第二章 信息系统外包服务管理办法一、信息系统外包供应商管理（一）供应商选择标准1、 具有良好的市信用和良好的售前、售后服务能力和服务意识；2、 根据所承担项目的规模确定外包公司的注册资金，有限

40、责任公司的注册资金至少要高于项目总费用；3、 健全的商务管理流程和制度4、 良好的财务状况，至少可以给予七天以上帐期5、 具有优势的产品资源及人力资源，公司人员总数至少要达到外包组人员总数的五倍以上，确保有足够可用的项目人员保证更替6、 相对有利于我公司的供配货地理区位7、 具有外包服务的成功案例，最好有与我公司同行业的外包服务成功案例（二）供应商选择、评价和终止办法供应商的资质水平直接关系到供货的质量、售后服务水平和重大产品问题的处理等储多问题，更有重大品质、售后事件等的处理态度、反应的及时性都与供应商本身的资质、能力有关。因此有必要严格地筛选、考核供应商，对不合格供应商制订相关终止办法。（

41、三）供应商档案管理要求对于供应商的管理，要求建立存档文档表格和电子表格，存档文件包含供应商选择考察表、供应商名录、供应商资料卡供应商考核表、询价记录、采购记录、到货检验报告和终止供应商的报告，以及其它和往来单据等资料文档。电子文档、表格按公司要求进行统一备份存档管理.(四）供应商选择流程（五） 供应商考核办法及考核表供应商的考核采取财年度考核办法，由业务部门负责人征集各方意见汇总成考核评语，再由相关权责部门给出评审意见，最终由业务部门中心负责人决定是否终止供应资格二、信息系统外包服务合同管理（一）外包服务合同内容必须包括服务级别协议，或则做为附属合同内容。服务级别协议要求对外包服务的1、服务提

42、供期间的时间规定，包括测试、维护和升级；2、对用户数量、地点以及/或提供的相应硬件的服务的规定； 3、对故障报告流程的说明，包括故障升级到更高水平支持的条件；4、对故障报告期望的应答时间的规定；5、对变更请求流程的说明，包括完成例行的变更请求的期望时间； 6、对服务级别目标的规定，包括响应时间及服务类型，如：常规服务、现场服务、远程服务，网络服务、热线支持等7、与服务相关的收费规定，包括费用计算及结算方式；8、用户责任的规定(用户培训、确保正确的桌面配置、没有不必要的软件、没有妨碍变更管理流程等)；9、对解决与服务相关的不同意见的流程说明；（二）信息系统外包服务合同审批1、股份公司总部信息系统

43、外包服务事项的发起部门为信息化管理部，外包服务事项上报总裁办公室负责人审批认同后，根据“权责体系手册”里规定的审批权限按合同金额进行合同的逐级审批。2、属下公司的信息系统外包服务由股份公司总部统一安排、部署。若有涉及到只有本地服务商才能完成的维护服务外包，外包事项的发起部门为信息部划归的主责部门，上报股份公司总部信息化管理部审批通过后，按相关规定完成后续合同审批。三、信息系统外包服务的风险控制（一）制订风险管理计划1、确认风险管理目的、范围、定义及概述2、列举具体的风险管理任务3、指明风险管理活动涉及的具体岗位或人员，并说明任务和职责4、确定风险识别工具和技术（二）风险分析，风险输入与输出风险

44、项风险指标风险降低策略风险规避策略风险预防策略成本进度范围质量（三）风险应对计划编制以及风险监督和控制四、信息系统外包服务的绩效评估（一）根据信息系统外包服务的重要等级由总裁办公室负责人确定绩效评估组织或单位。若为自评估，则由信息化管理部组织相关业务部门进行内部评估；若为外部评估，则可以请政府信息管理部门或中介机构完成评估工作。（二）绩效评估内容针对已完成外包服务进行完成质量，完成效率，经济效益，服务效果等进行分析与评价，找出问题原因，发掘进一步提高的方式。五、信息系统外包服务的注意事项（一）保密性原则因信息系统外包服务可能涉及服务方会接触到公司的信息与资料，因此必须在合同中明确指明，服务方不

45、得以任何方式向任何其他组织或个人泄露、转让、许可使用、交换、赠与我公司的技术秘密和商业秘密。违反规定，给对方造成损失的，违约方应负相关的法律与经济责任。服务方对其服务工作人员在离职后泄露甲方技术秘密和商业秘密的行为承担连带责任。（二）服务风险控制原则因信息系统外包服务可能由于服务公司原因造成服务过错甚至造成公司损失，因此必须要在合同中约定，服务公司若因服务过错而引起的我方公司损失，必须进行约定性的赔偿。第三章 附 则一、本制度最终解释权在股份公司总部总裁办公室，并由总裁办公室信息化管理部负责修订及监督执行。二、本制度自颁布之日起正式生效并执行。第四章 附件附件一、供应商考核表附件二、供应商选择考察表附件三、供应商资料卡附件四、合格供应商名录专心-专注-专业