1、信息系统建设管理办法第一章 总则第一条为加强公司信息系统建设管理,提高信息系统建设与运行质量,根据国家相关法律和标准,结合公司的实际情况,制定本办法。第二条 本办法适用于公司信息系统项目建设与维护工作。公司下属城市事业部、控股公司应遵照执行,并制定符合自身状况的实施细则。参股公司可参照执行。第三条 信息系统建设应遵循统一规划、统一部署、统一实施的原则。公司对系统建设实行统管,下属城市事业部、控股公司信息系统规划、建设与实施应在公司统筹下进行。第四条 信息系统建设应在统一规划原则指导下,运用项目管理和软件工程相关理论和方法,对信息系统建设的各个阶段进行全过程管理。第五条 信息系统维护是确保信息系
2、统按照设计要求正常运行和持续适应管理要求的重要过程,包括对信息系统进行配置参数维护和软件改进、升级等。第二章 管理职责第六条 公司办公室是信息系统归口管理部门,主要职责包括:1.负责公司信息系统建设的统筹规划与管理,包括信息系统建设框架的规划与调整、信息系统建设项目的组织与管理,以及信息系统建设项目立项、设计、实施、验收、维护等各环节工作的协调与实施;2.组织对信息系统建设立项进行审核;3.组织信息系统建设项目组的日常工作;4.配合公司各业务部门开展信息系统培训推广、使用指导和应用考核等工作;5.负责公司信息系统运行环境的维护,包括信息系统服务器的配置与维护、信息系统终端的配置与维护、网络通信
3、的畅通与安全等。第七条 公司各业务部门是本职能系统信息化建设与推广的主责部门,主要职责包括:1.负责提出信息系统立项申请、建设需求、设计概要及相关原始资料等,并配合开展关于需求的答疑、解释、研讨、确认等工作;2.参与信息系统建设的全过程工作,并参与信息系统的测试和项目验收;3.制定信息系统推行相关的业务管理制度或管理文件,确保信息系统与实际管理的有效融合;4.负责信息系统维护过程中的软件修改需求的提出和确认;5.负责本部门主责信息系统的使用宣贯、用户培训、业务指导、应用考核等推行工作。第八条 各下属城市事业部主要职责1.在公司领导下,依据本办法规定的相关工作内容、程序及要求,负责组织自身信息系
4、统项目的规划、建设与实施。2.配合公司进行有关信息系统建设的可行性研究、需求调研等工作。3.配合公司进行系统测试、试运行等工作。第三章 项目立项第九条 根据信息系统的特点及重要程度,公司信息系统项目可分为重要项目和一般项目。其中,重要项目一般指具备下列条件之一的:1.新建信息系统运行范围涵盖下属城市事业部、控股公司多个成员或多个业务系统;2.新建信息系统与两个以上的既有信息系统发生数据或应用关联;3.资金预算超过100万元。其它项目为一般项目。第十条 可行性研究1.相关业务部门可根据本系统业务工作需要,提出信息系统建设需求建议,并会同公司办公室对项目进行可行性研究。2.可行性研究应对拟建信息系
5、统项目的必要性和可能性进行分析,对技术、管理和经济等方面的可行性进行研究,并对可能的实现方案进行论证,同时对项目难点和实施风险进行评估,最终形成可行性分析报告。3.必要时,可聘请外部专业机构参与可行性研究工作。第十一条 项目立项1.项目建设开始之前,需求部门应提出立项申请,并由公司办公室会签。2.立项申请应包括项目背景、可行性研究结论、项目范围、项目目标、项目计划、建设方式等内容。3.立项申请应由项目需求部门主管领导、办公室主管领导、总经理审批,重要项目立项应提交总经理办公会审议。第十二条 下属城市事业部、控股公司项目立项,应依据本办法及自身制定的实施细则及流程进行。其中重要项目立项须报公司办
6、公室组织审核,由公司办公室主管领导批准。第四章 项目准备第十三条 项目组组建1.项目立项完成后,公司办公室应牵头组织各下属城市事业部、控股公司成立项目组,对项目建设全过程实施管理。2.项目组应指定1名组长,负责项目组的组织与协调工作。3.项目组应明确成员的职责分工,并建立项目例会、工作报告、事务会商、日常沟通等工作机制。4.项目验收结束后,项目组自动解散。第十四条 合作方选择1.信息系统项目建设一般采用自行开发、外购调试、业务外包等3种方式。根据不同的建设方式及项目实际情况,项目合作方主要包括软件开发单位、设备销售单位、管理咨询单位、项目监理单位、软件测评单位等。2.合作方的选择应从其企业实力
7、、技术能力、成功案例、进度承诺、经济报价以及核心人员综合素质等方面全面考量。3.合作方选择可采用招标、价格比选等方式。其中,费用预算超过50万元的项目应采用招标方式。 第十五条 合同签订1.合作方确定之后,应在30日内签订合同。2.合同应明确项目合作范围及内容、进度安排、责任划分、付款事项、知识产权归属、违约责任、保密责任、争议解决、合约期限、项目团队组成及工作要求等事项。3.对保密要求较高的项目,应与合作方签订单独的保密协议,并作为合同附件。第五章 系统设计第十六条 制定项目计划1.项目实施之前,项目组应组织相关合作方编制项目管理计划。2.项目管理计划应根据项目目标,对项目实施过程中所有活动
8、进行安排,并对各项活动计划的进度、所需的资源、职责分工等进行规定。根据项目的规模和特点,项目管理计划可设立范围、进度、质量等项目管理内容的分计划。3.项目管理计划应定期审查,核验计划内容的执行情况,并根据实际完成情况及条件变化进行调整。第十七条 需求分析1.信息系统建设之前,项目组应进行需求分析,并完成系统需求说明书的编制。2.系统需求说明书应至少包括功能需求、性能需求、接口需求、操作需求、安全需求和开发标准等。3.系统需求说明书应经过相关各方的共同确认(见附表2)后,方可进行下一步的项目实施工作。4.在系统需求说明书完成之后,项目组应向软件开发单位进行交底,需求交底工作应形成记录。第十八条
9、系统设计1.项目组应要求软件开发单位根据系统需求说明书和需求交底进行系统设计,形成并提交系统设计开发说明书。2.项目组应在软件开发单位进行系统实现之前,对系统设计开发说明书进行审核。重要项目的系统设计开发说明书应由相关业务部门进行确认(见附表3)。3.系统设计说明书的内容应包括系统结构设计、功能模块设计、用户界面设计、数据库设计等软件设计内容以及系统开发实施计划,用于反映软件开发单位对系统需求的理解程度和对开发过程的详细安排。第六章 系统开发与测试第十九条 系统实现1.系统实现过程应严格按照相关软件工程国家标准规范以及集团公司相关管理标准进行,同时使用主流开发工具、适宜的数据库软件及常用开发语
10、言,程序开发过程中采用的组件、控件、插件等应与用户常见的使用环境匹配。2.在系统实现过程中,项目组应根据项目管理计划和系统开发实施计划做好项目过程管控,以及里程碑节点的阶段性总结验收等工作。3.系统实现过程中,软件开发单位应严格执行单元测试、集成测试、系统测试等测试工作。必要时,信息系统项目组应对软件开发单位的测试记录进行核查和检验。4.系统实现完成之后,项目组应组织用户测试。用户测试应对照系统需求说明书和系统设计开发说明书,模拟实际应用场景并使用正式数据进行,以验证系统符合之前提出的需求内容和设计目标,并形成测试记录。第二十条 项目变更1.系统需求说明书、系统设计开发说明书等文件经论证审核通
11、过后,原则上不允许发生变更。若确因实际情况需变更的,变更提出方应向项目组提交变更申请。2.项目组应对变更申请进行分析评估,分析变更的必要性和合理性,评估变更对项目进度、质量、成本的影响,做出变更申请处置意见,并进行登记(见附表4)。3.对计划实施的变更,应编制变更实施方案。其中,项目变更会对项目进度或项目成果造成较大影响以及需要发生变更费用等情况的,项目组应将项目变更申请和变更实施方案发起审批。4.项目变更的实施应严格按照变更实施方案执行,对系统程序进行改动的,变更实施完成后应进行测试验证。第二十一条 验收测试1.在信息系统试运行之前,项目组应组织进行验收测试,确保系统具备上线及交付的条件。2
12、.验收测试在进行功能测试的同时,还应重点进行负载测试、容量测试和安全测试等性能测试。3.若有必要且条件允许,可引入第三方专业测试机构参与验收测试。4.验收测试应出具正式的测试报告,信息系统建设项目发起部门、信息管理部和软件开发单位等相关单位应共同签字确认。第七章 系统运行与维护第二十二条 系统试运行1.信息系统正式上线之前,应组织系统试运行工作,一般不少于三个月的时间。2.系统试运行之前,项目组应组织相关部门编制系统上线方案。上线方案的内容包括系统部署方案、系统培训计划、系统推行计划、系统运行问题处置方案等。3.系统试运行应按照正式上线后的要求进行,系统试运行过程中发现的软件问题,应及时进行修
13、改;属于系统变更范畴的,应按照项目变更的有关程序及要求进行。第二十三条 项目验收1.系统验收测试合格且完成试运行之后,项目组可与软件开发单位进行项目验收工作。2.根据项目规模及重要程度,可在系统建设的关键节点,安排阶段验收。3.软件开发单位应将系统程序代码及拷贝、有关产品授权凭证、系统交付文档等物品资料及其清单移交给项目组,双方应签字确认。4.在整个项目所有问题都已经妥善解决或达成后续处置约定的前提下,项目组和软件开发单位应签订项目验收报告,并在公司办公室备案(见附表5)。第二十四条 系统运行1.系统正式上线运行之前,应明确信息系统运行管理的主责部门。主责部门应由信息系统建设项目发起部门或主要
14、应用信息系统的业务部门承担。2.系统运行之前,信息系统主责部门应编制并发布信息系统运行配套的管理制度或文件,落实相关组织和人员职责,明确管理目标,保障信息系统顺利运行。3.系统上线运行涉及到系统切换和数据迁移的,应预先评估信息系统上线风险,并制定系统切换应急预案及数据迁移计划。第二十五条 系统维护1.系统维护主要包括软件维护、环境维护和用户维护等。其中,软件维护指针对信息系统的配置调整、功能调整、性能升级、故障处置等;环境维护指针对信息系统运行所需的服务器、客户端、网络等硬件,以及相关操作系统、数据库等软件的维护;用户维护指针对信息系统使用人员的账号、密码、权限等的维护。2.系统正式运行之前,
15、应明确各项维护工作的责任部门、责任人、工作职责、维护范围、维护周期、维护方式等。3.应确保系统开发人员、使用人员、维护人员的相互独立。信息系统使用人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。4.应定期对信息系统数据进行备份,并做好数据存储介质的保管、检测、维护等工作。5.应详细记录对信息系统的操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容。同时,定期对维护记录进行分析和整理,并留档备查。第二十六条 账号管理1.公司信息系统用户账号的建立、授权、调整、注销等操作,应统一由办公室负责。2.信息系统用户账号授权变更和注销申请
16、由使用部门提出,办公室及时做调整。3.应严格限制默认用户的访问权限,用户应妥善保管自己的系统账号、口令,并定期更改口令。不得擅自将口令转告他人,不得使用他人账号、口令进行操作。4.信息系统账号的管理过程应进行记录。5.严格规范人员离岗过程,及时终止离岗员工的所有访问权限;取回各种身份证件、钥匙等以及公司提供的软硬件设备;办理严格的调离手续,关键岗位人员离岗须承诺调离后的保密义务后方可离开。6.系统管理员账号及具有系统维护权限的账号密码应至少由2人共同设置、保管和使用。第八章 系统评估与改进第二十七条 系统评估1.信息系统项目验收完成并正式运行半年后,办公室应组织相关业务部门进行系统评估工作,形
17、成评估报告。2.系统评估应对系统运行情况、应用效果及效益等方面进行分析评价。第二十八条 系统改进与升级应结合系统运行情况及系统评估结果,定期对系统进行改进与升级。对系统进行的重大升级和更新前应制定详细的升级方案。升级方案主要包含以下内容:1.升级影响到的相关硬件设备和相关应用系统的范围;2.明确受影响硬件设备或应用系统所需要进行的相应变更,并认真评价这些变更会波及范围的边界;3.针对升级引起的每一项变更,应设计相应的测试方案、明确测试工具、测试数据及测试结果的复核方法等;4.针对所做变更,设计相应的恢复步骤、恢复方法。第二十九条 系统改进和升级应遵循与新系统开发项目同样的验证和测试程序。升级过
18、程应形成完整的技术文档,并妥善保存。系统升级后,同步更新系统配置文档。第三十条 系统终结1.当信息系统的业务功能、技术性能等条件不能满足需求,且经相关部门分析评估,确认无法进行改造或改造代价过高时,可以对该系统实施终结。2.系统终结应由该系统主责部门提出申请,办公室会同相关部门会审后,报主责部门主管领导、办公室主管领导批准。3.信息系统终结后,应对原有信息系统的数据进行迁移或存档,以备新系统使用或其他方式的应用。4.信息系统终结后,应对涉及到的保密数据、敏感信息及其存储介质妥善保管,防止数据丢失和信息泄露。第九章 信息系统安全第三十一条 信息系统立项和设计阶段,应同步启动信息系统安全工作,定位
19、信息系统安全管理级别,提出系统开发安全性目标,并制定配套的项目管理措施。第三十二条 信息系统开发和测试阶段,应进行开发全过程的质量管理,确保软件代码无安全漏洞,并在系统测试时进行安全性测试。第三十三条 信息系统运行和维护阶段,应根据信息系统安全级别,进行相应的环境搭建及系统部署工作,定期进行系统监控与检测,严格执行用户账号管理制度。第三十四条 信息系统验收交付后,应及时注销或修改开发人员相关账号密码及身份凭证等,回收涉及信息安全的相关资料并妥善处理。第十章 附则第三十五条 支持性文件1.企业内部控制基本规范企业内部控制应用指引第18号信息系统2.GB/T 8566-2007 信息技术 软件生存
20、周期过程3.GB/T 8567-2006 计算机软件文档编制规范4.GB/T 16680-1996 软件文档管理指南5.GB/T 20157-2006 信息技术 软件维护6.GB/T 14079-1993 软件维护指南。第三十六条 本办法由公司办公室负责解释。第三十七条 本办法自发布之日起施行。附录:A.立项审批备案流程附表:1.信息系统建设项目立项备案表B.信息系统需求分析流程2.信息系统需求确认登记表C.项目变更处置流程3.信息系统设计审核登记表D.信息系统软件维护流程4.信息系统项目变更申请登记表E.信息系统账号建立与管理流程5.信息系统项目验收备案表附录A:立项审批备案流程附录B:信息
21、系统需求分析流程附录C:项目变更处置流程附录D:信息系统软件维护流程附录E:信息系统账号建立与管理流程附表1:信息系统建设项目立项备案表编号: 备案日期:项目名称建设目的项目简介应用范围建设方式预计费用资金来源预计开始时间预计完成时间项目联系人联系电话立项发起部门(公司)(签字/盖章)附件:信息系统建设项目立项申请报告附表2:信息系统需求确认登记表编号: 登记日期:系统名称系统简介系统需求确认意见项目发起部门签字: 日期: 盖章:需求提出部门签字: 日期: 盖章:办公室签字: 日期: 盖章:其他签字: 日期: 盖章:附件:信息系统需求说明书附表3:信息系统设计审核登记表编号: 登记日期:系统名
22、称系统简介系统设计审核意见项目组签字: 日期: 盖章:项目发起部门签字: 日期: 盖章:需求提出部门签字: 日期: 盖章:办公室签字: 日期: 盖章:其他签字: 日期: 盖章:附件:信息系统设计开发说明书、系统开发实施计划附表4:信息系统项目变更申请登记表编号: 登记日期:项目名称变更说明变更提出部门签字: 日期: 盖章:影响评估预计费用资金来源变更申请处置结论项目组签字: 日期: 盖章:办公室签字: 日期: 盖章:项目发起部门签字: 日期: 盖章:附件:项目变更审批请示及审批意见。附表5:信息系统项目验收备案表编号: 备案日期:项目名称项目简介发起部门(公司)建设费用项目开始日期项目结束日期项目验收日期验收结论软件开发单位其他说明验收负责人(签字)参与验收人员附件:项目验收报告、验收记录、资料目录、移交文档等。