信息系统变更管理办法.doc

附件2： 系统变更管理办法 第一条 为规范信息化系统变更管理，确保集团信息化管理系统有效运行，制订本办法。 第二条 本办法适用于集团公司总部，所属各公司可参照本办法，结合公司实际制定相应管理制度。 第三条 下表所示的操作都视为系统变更行为，应遵照本办法执行。按照对系统的影响程度对变更进行分类：大型★ 中型☆ 小型◇ 领域 变更描述 变更分类 业务系统 集团级系统参数的修改 ★ 公司级系统参数的修改 ☆ 权限管理策略、密码策略变更 ☆ 客户化 模板的变更（增加、修改和停用） ☆ 表样的变更（增加、修改和停用） ★ 表单的变更（增加、修改和停用） ☆ 流程的变更（增加、修改和停用） ☆ UAP平台设置变更 ★ 二次开发 接口变更（新增、修改、停用） ★ 外部数据交换平台设置变更 ★ 系统功能变更、系统功能扩展 ★ 模块系统的相关变更（网上报销、资金系统、标准编码管理系统、CA密码管理等） ★ 数据中心 应用服务器、数据库、应用程序升级 ★ 部署方式变更 ★ 服务器重启 ◇ 数据库备份策略变更、数据库恢复 ★ 服务器性能调优 ☆ 网络 代理服务器设置变更 ☆ 网络访问控制变更 ☆ 域名解析变更 ◇ VPN设置变更 ◇ 其它 基础数据编码规范的变更（物料、客商） ☆ 桌面配置变更（如浏览器、安全插件等） ◇ 第四条 角色和职责 （一）变更申请人：负责申请变更，配合相关人员进行变更需求调研，并确认变更需求。在执行计划中，确认变更实施计划满足时间、成本和质量等要求。 （二）系统运维专员：负责对用户进行变更需求调研，根据需求给出初步的解决方案，并组织变更评审。在执行计划中，负责制定和组织执行变更实施计划。 （三）变更评审小组：由信息部门负责人根据变更内容确定人员组成，负责对最终是否进行变更给出评价，并确定最终变更方案。 （四）运维支持团队：分为内部支持团队和外部支持团队，分别负责公司内部和厂商的具体实现。 第五条 变更管理 变更管理流程分为：变更申请、变更需求调研、变更方案建议、变更评审、制定变更计划、确认变更计划、执行变更计划、变更交付八个步骤： 1．变更申请：由变更申请人根据变更类型进行变更申请，并将变更申请发送给系统运维专员。 2．变更需求调研：由系统运维专员组织调研，在变更申请人配合下，完成对变更需求的调研分析。 3．变更方案建议：由系统运维专员根据变更需求，给出初步的方案建议。 4．变更评审：由信息部门负责人确定变更评审小组成员，评审中修改并确定变更的实施方案，小型变更由部门负责人审批，大、中型变更由信息分管领导审批。 5．制定变更计划：由系统运维专员根据已审批的方案，联系内部或外部支持团队，共同评估和协商，制定变更实施计划。 6．确认变更计划：由变更申请人对计划中的功能、性能、时间、成本等进行确认。 7．执行变更计划：由运维支持团队执行系统变更的具体实现工作。 8．变更交付：在进行测试后，由系统运维专员进行成果交付。如果交付的成果未达到申请人要求，再重新申请变更。 第六条 本办法由集团公司办公室负责解释。 第七条 本办法自发布之日起执行。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落 4 / 4