1、* * * * 科 技 股 份 有 限 公 司企 业 信 息 管 理系 统 手 册Management Information System Manual(样 稿)目 录 u 前 言u 公司信息系统的发展u 信息资源管理体系u 信息管理中心结构组成u 信息管理中心远期发展构想u 信息管理中心的主要职能u 信息管理中心岗位职责u 公司信息管理制度1系统安全管理体系2系统维护管理规程3系统运行管理规程4中心机房运行管理5计算机操作员管理规程附:用户操作规范评估表6计算机用户管理规程7信息系统保密制度附:系统帐户、口令通知单8系统数据修改及备份附:系统数据修改及更新记录表系统数据备份登记表9系统运行
2、日志管理附:系统运行日志10耗材备件管理附:计算机备品备件及耗材台帐计算机备品备件及耗材领用单u 系统软件管理年规划。硬件要求和配置计划(按软件理想要求)管理信息系统软件开发方式管理信息系统软件开发企业(预选)u 信息管理硬件发展计划u 网站维护工作年计划u 互联网信息服务计划u 多媒体课件创作设想u 信息分析与决策支持设想前言 目的和适用范围1.目的 为实现本公司企业信息管理工作具备一个有效的运行体系,并使之不断完善,最大限度的满足公司的需求和期望。依据国家体改委1992年3月企业信息系统管理规范(试行) ,结合本公司的实际情况,特编制本信息管理系统手册。本手册阐述了本公司的信息资源、战略规
3、划、建设目标、系统开发、安全保障、质量管理及发展趋势等要素要求做出了具体的规定。2.使用范围本手册适用于公司企业管理信息系统、企业信息化推广和电子商务的发展,以及信息工程的规划、维护服务以及工程施工项目全过程的管理。3.引用标准本手册引用国务院1994年2月18日计算机信息系统安全保护条例 ,国务院1997.5.20计算机互联网络域名注册实施细则,公安部2000.4.26计算机病毒防治管理办法,国务院2001.12.20计算机软件保护条例。其它术语采用与本公司信息管理有关的技术术语。4.编审人员:编制:张安晨审核: 批准:公司信息系统的发展 企业的信息系统的成长过程定义为五个阶段,为信息系统化
4、的初级阶段、普及阶段、集成阶段、数据管理阶段、成熟阶段。公司企业信息发展目前处于第二阶段,信息系统经历了第一二阶段后基本完成了数据自动处理、降低业务成本的任务,但新形势下工作的重点将定位在更高层的数据管理阶段,是对数据资源进行管理和控制,最终目标就是将工作的核心转移到建立以数据资源为基础的系统计划和战略计划上来,将信息系统作为取得竞争的有力手段。公司系统成长五个阶段及指标描述成长阶段过程变量第一阶段(初期)第二阶段(普及)第三阶段(集成)第四阶段(数据管理)第五阶段(成熟)系统应用的价值取向以较少业务成本为中新的系统应用主要是扩展系统范围和功能主要是对现存系统进行整理和合并支持企业组织结构的调
5、整面向市场机遇和竞争的应用系统部门的功能特点主要是进行技术方面的学习以编制程序为主评价计算机系统的效果工作重点是数据管理以数据资源的利用为核心系统管理和计划程度比较松散,缺乏主动性、全局性由于系统规模的扩大,导致管理难度进行比较规范的管理进行数据资源的管理和控制重点是制定数据资源的战略计划用户的意识认为计算机是专业人员的事与己无关对系统参与和责任停留在表面上对系统和责任都较随意对系统的使用效果负责用户和系统部门结合,对系统负责注:红框内为我厂目前所处的发展阶段信息资源管理体系 信息资源主要由信息本身(数据资源),信息基础设施(计算机网络和信息处理系统)以及人的因素(系统人员和用户)三要素组成,
6、为了有效地进行信息资源管理,必须建立一个全局化的、规范化的信息资源管理体系。我公司信息资源管理体系:数据的标准一元化制 定 代 码 体 系数 据 的 安 全 保 护确保业务活动所需信息综合信息处理技术企业人员信息利用能力公 司 总 裁(厂 长)CIO(副总经理)信息管理中心数据资源管理人的因素管理信息基础管理信息战略网 络 系 统 的 管 理从经营看信息资源管理信 息 系 统 的 评 价发挥信息管理中心功能重 视 人 才 培 养提高企业信息利用能力信息管理中心机构组成 信息中心的组织构成因企业规模的大小而有很大差异,大型企业的信息中心会有数百人,面对企业内部和外部两大市场提供专业化的信息服务,
7、而小型企业的信息中心可能仅数人,工作的重点在管好企业内部信息和网络。本公司因为信息管理规模较小,采用相对简单的集中式组织结构形式,将所有的计算机系统设备集中在信息中心统一管理,各个职能部门仅仅作为服务对象,能保证信息资源集中管理,有利于信息共享和支持决策。信息管理中心目前构成图:公司领导信息管理中心采供部销售部人力资源部技术管理部生产部计财部厂 办质检科微机1台微机4台微机1台微机3台微机1台微机7台微机2台微机2台服务器1台信息管理中心远期发展构想 数据服务器公司领导公司本部直属分公司地区代理商合格供应商地区供应站合作伙伴总经理办规划计划人事董事市场营销物资管理生产运营企管工作财务产权技术研
8、发信息中心其他产业劳动工资网络服务器信息管理中心的主要职能 信息中心的职能是负责公司的信息系统及计算机应用的规划、建设、与管理,在信息技术和计算机及其应用领域为公司的发展、生产及经营管理提供服务,并负责总公司机关网络设备、软件和所有上网危机的维护工作。% 负责信息系统的正常运行和维护% 建立和实施企业内部信息系统的使用指南和规章制度% 向企业的各业务部门提供信息技术服务% 根据自身实力开展对新的信息技术项目的学习、研究和开发信息管理中心岗位职责 信息中心工作人员的职责和分工对信息中心的工作有着直接影响,我公司根据工作需要设有岗位十级,岗位分工进一步细化,参照行业通行惯例做以下分工:信息中心岗位
9、及职责设计岗位职务主要职责描述信息中心主任全面负责和指导公司的信息应用和规划、建设和管理系统设计师设计信息系统,并进行系统分析进行的人员信息分析人员根据用户要求进行内外部数据分析,对用户提供分析结果以供参看,具有组织、管理和决策知识系统程序员维护操作系统,对程序库进行维护管理,精通软硬件应用程序员进行程序设计、编码和调试,并能编写技术文件数据库管理员管理和控制公用数据库维护人员维护现有系统,监视系统安全情况,调查违章问题用户联络员规划信息系统和进行系统开发时,协调用户与系统分析人员进行交流办公自动化协调员需要有办公自动化各方面的软硬件及专业知识操作员操作各部门所属主机,完成预定任务信息中心各类
10、人员比例公司信息管理制度目录l 系统安全管理规程l 系统维护管理规程l 系统运行管理规程l 中心机房和网络设备管理l 计算机操作人员管理规程l 普通计算机用户管理规程附:用户操作规范评估表l 信息系统的保密制度附:信息系统账户、口令通知单l 系统数据修改及数据备份附:系统数据修改更新记录表附:系统数据备份登记表l 系统运行日志记录管理附:系统运行日志l 耗材备件管理制度附:计算机备品备件及耗材台帐附:计算机备品备件及耗材物品清单附:计算机备品备件及耗材登记领用单系统安全管理体系 系统安全因素以计算机为主要处理工具的现代化信息系统,虽然给人们日常工作和生活带来了前所未有的高效率,同时也带来了难以
11、避免的安全问题。如果没有预防措施,停电、硬件失灵、恶意篡改等情况都意味着信息系统受到损害。以下是我公司可能面临的影响信息系统安全的几大因素:消 极 因 素现 象产 生 的 影 响意外灾害火灾、雷电计算机硬件、文件以及手写记录可能被损坏。电源失效整个系统处于失效所有的计算机停止工作,信息系统停止运行;硬件可能受到损伤,“磁盘崩溃”或通信受到干扰。硬件失灵某个工作站无法运行计算机无法工作,信息系统运行完整性破坏;数据得不到正确的或完整的处理。软件缺陷程序运行不正常或结果出 错程序不能对数据进行正确的或完整的处理,用户的需求得不到满足,严重时信息系统不能工作。用户使用不当偶然的错误操作或低下的安全素
12、质在数据输入、证实、传输、处理、分配过程中或信息系统与用户的任何接口,用户无心的操作导致数据毁坏、数据处理错误并产生错误的输出。滥用计算机制作不良信息、图片等计算机信息系统被用作不合伦理的目的。计算机犯罪盗用数据恶意破坏非法使用硬件、软件或数据导致钱财流失、数据损坏、系统服务失灵。系统安全管理体系 总体安全保障总体安全保障为公司的信息系统的安全提供了一把保护伞,总体安全保障措施实施后可以促进下列需求的实现: 信息系统硬件安全可靠; 信息系统软件安全可靠; 数据文件的安全; 信息系统运行系统操作管理的正确; 信息系统能够按部就班的得以开发;总体安全保障措施的具体实施如下图所示:总体保障项目具 体
13、 内 容硬件的总体保障1. 限制对硬件设备或终端的使用。2. 检查硬件设备的好坏,及时修理有故障的设备。软件的总体保障1. 建立软件或系统使用登陆制度。2. 限制未被授权用户使用软件的权利。数 据 文 件1. 建立用户密码。2. 建立用户对数据文件的存取权限。运 行 操 作1. 建立正确使用信息系统进行工作的步骤。2. 建立系统失效或混乱之后备份恢复制度。系 统 开 发1. 对新上马的信息系统项目要严格按预算进行。2. 要求达到的用户需求目标必须达到。3. 信息系统要有相应的系统和业务操作文档资料。4. 要满足预定的质量标准。系 统 管 理1. 建立正规的操作员登记管理制度。2. 按照岗位功能
14、详细划分职责,明确系统管理责任。3. 专人管理和监督信息系统的正常运行。系统安全管理体系 应用安全保障应用安全保障和总体安全保障结合在一起共同保证信息系统更加安全和可靠,应用保障主要确保系统日常具体应用中的安全,主要是针对用户方工作人员在例行操作中可能对系统造成的负面影响,我公司主要采取下列三种办法:1. 输入输出授权认证对信息系统中销售、供应、财务、人事等各部门相关业务内容仅允许各部门特定有权用户输入和输出数据。2. 程序化的例行编辑检查在原始数据并正式处理前,利用编制好的与处理程序的输入数据进行错误检查,对有疑问不满足标准的数据拒绝处理。如销售部的“工号格式检查”、“销售金额合理性检查”等
15、。3. 总量控制在信息系统数据的输入、处理、和输出过程中,通过不同的手段,走不通的统计路径保证统计结果一致和正确。系统安全管理体系 安全保障措施计算机化的信息安全包括计算机硬件使用环境的安全和软件安全,防止硬件设备受到无端损坏,防止无关人员在未经授权的情况下使用计算机,防止在未经授权的情况下修改计算机程序和数据。我公司具体从以下三个方面实施安全保障措施:u 设置数据存取权限保障数据安全1.数据安全包括禁止无权用户存取数据和防止有权用户随意修改数据或者不经意的情况下破坏数据,只允许用户有权存取那些他们工作上需要使用的数据,尤其是那些敏感性强的数据,如财务数据、技术资料、客户档案、销售利润等。2.
16、数据安全措施还包括多级保护的方法,对于不同级别的数据设置不同的密码。比如进入我公司信息网络需要网络访问密码,可以访问公共信息,如想继续实现存取系统中的某组数据或文件的功能则需要输入另一组密码,层层把关。Y YY NN NY Y计算机开票终端计算机统计服务读权写权读权写权N NN N计划员统计员计算机统计服务无权操作系统计算机开票终端其他职员开票员我公司销售计划部多级数据安全机制示意图系统安全管理体系 安全保障措施u PC机和网络计算机的安全信息系统的安全问题可以认为是就是计算机网络的安全问题,因为目前的信息系统已经由服务器+PC机组成,所以连接在网络上的PC机的安全问题就更加重要,特别是那些可
17、以接触到网上关节数据的PC机。以下是系统维护员应注意的问题以及我公司目前完成情况(对号为肯定):1. PC机房是否上锁?是否容易搬动?2. PC机硬盘是否单独上锁?存放重要数据的PC机是否有防火防盗措施?3. 存有重要数据的硬盘是否经常定期备份?4. 是否每台PC的用户使用权限已经设置?5. 是否制定了从网上下载数据的标准和注意事项?6. 用户使用PC机时是否有密码登录的要求?7. 用户是否制定了PC机使用培训和安全操作规程?8. 用户是否对因责任心原因和工作疏忽造成的机器损坏或设备丢失等责任事故负全责或接受合理处罚?9. 从系统安全出发,用户使用Pc机时是否有自由安装第三方应用软件(游戏)的
18、限制?10. 是否允许用户使用的各台PC机和禁止用户使用的PC机严格分开?系统安全管理体系 安全保障措施u 灾难性事故的恢复灾难性事故是突发的或人们无法抗拒的意外事件对信息系统的正常工作所造成的终端影响,比如:火灾、水灾、电力故障、人为硬件毁坏等。为了尽量减少灾难性事故的影响,必须体前制定一个周密的应急计划,明确备用系统的启动和软件数据的恢复方法并指明通讯设备恢复措施。公司制定的系统应急恢复计划 总结出信息系统中最关键最重要的需要保护的业务数据及其易损原因; 列出恢复系统运行所需要的最基本的硬件、软件和系统管理者姓名清单、联系方法; 培训人员掌握系统恢复方法和步骤,必要时进行模拟训练; 列出灾
19、难性事故发生后一步步处理的具体步骤,以便事后分析总结,避免再走弯路;我公司目前因为资金、技术等各方面的原因,我公司在这方面有明显不足,主要表现在:1. 缺乏备用服务器、PC机替换故障机器;2. 缺乏备份服务器存放每日大容量的数据备份;3. 缺乏软件强有力的技术服务和支持;4. 因设备有限,无法开展模拟训练。公司信息管理制度 系统维护管理规程信息系统维护因业务或技术环境的变化,企业对投入运行的系统所做的检查、增强和修改调整工作,一个处理过程的修改往往会影响其他工作进程。系统维护的理由:u 用户有新的需求,若希望计算机做更多事或市场出现新技术;u 程序中出现故障或错误,需修改系统投入运行后出现的问
20、题;u 系统运行出现故障,如系统受到网络攻击或人员失误出现故障u 技术和硬件问题,网络布线、系统连接、终端设备等问题设备u 公司合并和机构调整,企业改制或者信息系统改进等系统维护的原则:优先保证系统正常运行;合理制定系统维护计划;科学安排维护技术方案;详细填写系统维护文件;系统维护规程I. 制定定期维护工作计划,并按计划开展维护工作,估算本次维护工作所需保证资金;II. 制定系统维护技术方案,开展技术评估,准备维护设备。一些维护可能会影响日常业务的进行,或影响到某些岗位的人员,必须事先做好准备;III. 重要核心系统维护会对整个系统有影响时,需提交维护申请报告,经企业主管领导认可,信息部门审核
21、,获得系统维护特许权,严禁未经允许擅自修改系统;IV. 维护实施要书写书面维护报告,并保存全部文档资料;V. 对维护结果要制定验收标准,由信息中心与用户共同组织测试,评价系统维护效果;VI. 系统维护可分为硬件设备维护、应用软件维护、数据维护和代码维护。公司信息管理制度 系统运行管理规程大型信息系统投入正式运行之后,信息不断的输入系统,加工整理后又不断的送到各职能部门,任何不经意的数户都可能造成巨大的损失。所以建立严格的系统运行规章制度和岗位责任制是十分必要的,这些制度一般包括:u 操作人员工作守则与服务规程:包括值班、上岗、调离、培训、考核等方面的规定;u 中心机房与网络设备管理制度:包括设
22、备使用、检查、日志记录、异常报告等规定;u 文档使用与管理制度:包括文档记录、保存、使用、更新与销毁的制度;u 数据管理规程:如对重要数据的输入、存储和输出的管理,数据更新与操作规程,数据备份制度等;u 系统安全规则:进行安全和法律教育,对密码、口令的管理,制定和执行,计算机病毒防制办法;u 系统维护和软件管理制度:制定和执行系统维护的工作程序,制定软件维护人员工作守则;u 计费、收费与合作制度:与相关单位和用户建立数据、信息和服务交换联系,制定规范的收付费制度。公司信息管理制度 中心机房运行管理中心机房是信息系统的核心场所和信息管理的主要工作场地,它在整个企业的信息化管理工作中起到举足轻重的
23、作用,中心机房的建设和管理水平的好坏,可从环境资源配置管理和日常运行管理两方面来评价。一.环境资源配置管理:环境资源配置要求公司状况合理建议合理选址单独的操作间和机房与其它部门一起使用机房中心机房独立保障安全防盗、防火、防雷电未配备相应的应急设备条件许可配备接地系统电源接地系统独立电源接地与厂区办公楼分离达 标环境适宜温度、湿度控制机房设置有空调系统基本达标稳定能源提供单独的稳定电源与办公楼照明供电系统隔离基本达标消除静电安装防静电地板无此项设置条件许可安装工作服装着专用工作服、穿拖鞋无此项设置应该配置二.日常运行管理:a) 身份登记和出入验证b) 带入带出物品检验c) 参观需预先申请和审查d
24、) 占人负责启动、关闭计算机系统e) 对系统进行定期保养和维护工作f) 对系统运行状况进行监控、追踪、记录g) 在指定的设备上操作、登记操作内容h) 不越权运行程序,不查阅无关参数i) 不做与工作无关的操作或使用不明软件j) 操作异常立即向信息主管领导汇报公司信息管理制度 计算机操作员管理规程为完善公司信息管理制度,提高系统使用的安全性,减少因责任心或非规范操作造成的软硬件故障,保证公司信息系统的正常运行,要求各部门计算机专职操作员(含兼职操作员)处理信息业务时应遵守以下规程: 计算机操作员应热爱本职工作,树立强烈的工作责任心和责任感,充分认识到信息工作在公司发展中的重要性,改变麻痹轻视信息工
25、作的态度; 计算机操作员应了解计算机基本常识,掌握对一般硬件、软件的操作,信息管理中心将为计算机操作人员进行信息岗位上岗教育和操作技能强化培训; 为保证信息网络数据的安全,严禁安装来路不明的应用软件和游戏软件,未经信息部门许可禁止使用外来光盘、磁盘、软盘; 操作员使用PC机磁盘内的信息属公司机密,不得向他人泄漏或者接受无关人员的查询; 操作员的入网口令,入网名,操作口令,操作名,应严格保密,严禁泄露给他人,同时还应加强自我保护意识防止他人窃取或无意泄露; 每日按业务进程完成数据输入和输出工作,未输完的数据应及时通知信息部门延长工作时间直至完成; 输入数据应准确无误,数据误差率1/4000; 爱
26、护自己所使用的设备,保持设备清洁,禁止其他无关人员使用; 如发现异常,立即与网络管理室联系,不得擅自操作。附表: 用户操作规范评估表(样表)评估时间:用户操作规范检查表评估部门: 评 估 员:检查项目1:检查项目2:检查项目3:检查员请根据下列方面对你的检查对象进行评估,并将评估分数和意见写在相应的栏目中:A代表非常规范;B代表比较规范;C代表可以接受;D代表不很规范 ;E代表非常不规范被检查用户评价意见:所属部门被检查用户评价意见:所属部门被检查用户评价意见:所属部门公司信息管理制度 普通计算机用户管理规程为完善公司信息管理制度,提高系统使用的安全性,减少因责任心或非规范操作造成的软硬件故障
27、,保证公司信息系统的正常运行,要求各部门需要利用计算机处理信息业务的专职人员时应遵守以下规程: 普通计算机用户使用计算机等信息设备时,应爱护公用财产,应严格按照使用说明书操作,若有困难向有经验的使用人员或维护人员求助; 普通计算机用户在使用计算机设备时,严禁使用外来光盘、磁盘、软盘,严禁使用计算机运行游戏软件,违者予以严肃处理; 普通计算机用户不得将所使用计算机磁盘内的公司各种信息向外界泄漏; 普通计算机用户使用计算机时应对所处理的机密文件设置读取口令,其他个人文件设置修改口令,以防他人阅读或篡改; 普通计算机用户需要调阅核心信息资料,需提前向主管领导提出申请,由信息管理部门进行审批后授权访问
28、受限文件; 普通计算机用户使用打印机发布重要资料时,需部门主管领导批准,打印纸张、耗材由本部门提供,各部门注意做好保密工作; 普通计算机用户通过计算机连接互联网收集信息,应使用故部门指定的上网专用机,保证与内部企业信息网隔离,或者通过信息管理部门上网查询; 发现网络异常情况,立即与网络管理室联系,不得擅自操作。公司信息管理制度 信息系统保密制度信息系统在公司运营中具有很重要的作用,随意泄漏系统关键数据给外人,都会对信息系统带来隐患,建立信息系统保密制度可以防止以上情况发生。l 各部门计算机操作人员上岗由信息管理中心统一提供登录口令;l 各部门具体人员在系统帐号、口令交接表上签字,接受身份标识;
29、l 各部门信息系统登录口令和文件密码应由使用人专人保管;l 操作员对于自己使用的口令应注意保密,以免为他人所用,引起不必要的麻烦;l 操作员口令每隔一定时间应进行一次更改,时间间隔由自己决定,但应注意不应超过3个月;l 系统管理员口令每隔一个月要进行一次更改,密码长度不得少于10位;l 操作员辞职或者调离,系统管理员应立即撤销该用户的权限及口令;l 信息系统统计打印出来的报表等书面材料严禁在无关人员中传阅,应妥善保管使用,用完销毁处理。l 信息系统出具的一般书面材料如果需要复印,应经主管领导批准,但要落实责任,找好保密工作;l 信息系统中的数据不得告诉无关人员或者公司外部人员。附表: 系统账户
30、、口令通知单(样表)系统账户、口令通知单(通 知 联)编 号: 日 期:此通知单一式两份,分为通知联和存根联,计算机用户在接到此通知签字接受后,使用通知联中账户和口令进入信息系统,并且应妥善安全保存通知联。账户权限级别分为:操作员级统计员级维护员级管理员级用户姓名所属部门账户权限级别允许操作模块账户标识登录口令系统账户、口令通知单(通 知 联)编 号:日 期:此通知单一式两份,分为通知联和存根联,计算机用户在接到此通知签字接受后,使用通知联中账户和口令进入信息系统,并且应妥善安全保存通知联。账户权限级别分为:操作员级统计员级维护员级管理员级用户姓名所属部门账户权限级别允许操作模块账户标识登录口
31、令公司信息管理制度 系统数据修改及备份在公司信息管理中,数据的维护和管理是必不可少的任务。由于系统采用存取权限和多级保护的体制以保障系统的安全性,所以系统数据的维护对于一般操作人员是透明的,一般由数据库管理员承担。系统数据维护的管理制度包括数据修改和数据备份。 系统数据修改由用户提出要求,信息管理部分进行可行性分析,设计出最佳修改方案(重要数据或基础信息需主管厂长批准);附:系统数据修改申请单(样表) 系统数据修改的前提是保证系统的稳定性不受影响; 系统数据修改后应填写修改更新记录表,详实记录修改原因、过程;附:系统数据修改更新记录表(样表) 系统数据备份每工作日结束时,由数据管理员进行(休息
32、日除外); 系统数据备份程序将数据库完全备份,存入备份数据专用硬盘中;附:系统数据备份登记表(样表) 系统数据备份资料每月结束时将上月1日、5日、15日、20日、25日、30日数据刻录光盘,归档保存。附表: 系统数据修改更新记录表(样表)系统数据修改更新记录表编 号: 日 期:用户需求1:部门经理签字用户需求2:用户需求3:修改或者更新数据库名称修改或者更新数据库表名修改或者更新稳定性影响修改或者更新具体处理修改或者更新效果评估附表: 系统数据备份登记表(样表)系统数据备份登记表编 号: 日 期:备份方法移动备份 c硬盘备份 c磁带备份 c光盘备份 c备份盘标识备份类型完全备份 c差异备份 c
33、日志备份 c文件备份 c备份文件名称完全备份库名称差异备份库名称日志备份日志名称文件备份文件名称备份过程记录操 作 员保管员公司信息管理制度 系统运行日志管理作为一个系统管理员,必须要能对系统运行事故找到故障原因,这就涉及到必须对系统的各项日志进行察看分析,系统运行日志中记录着十分重要的宝贵资料,它为系统的评价和系统的改进提供了重要的依据。u 系统日志记录着系统每个工作日有关运行、安全和维护的重要信息,每工作日终了应准确及时的记录系统日志;u 信息管理部门对一段时期内积累的系统日志记录要集中进行分析,归纳出各项技术指标,掌握本时期内系统运行情况;u 编写系统日志必须记录每日、每周、每月的工作量
34、, 如录入数据量、各种数据使用频率、用户临时要求满足度,便于了解信息系统应用功能的具体体现;u 编写系统日志必须统计完成正常工作占用的人力、物力、财力,用户查询报表耗用多长时间等,便于了解信息系统当前的使用效率;u 编写系统日志必须提供用户对系统提供服务的认可,满意程度如何、所提供的信息是否符合要求;u 编写系统日志时还应记录系统运行过程中出现故障,无论大小都要有详细记录,包括问题诊断分析、善后处理措施。附表: 系统运行日志(样表)系 统 运 行 日 志日 期: 填 写 人:服务器状态工作正常 c有点不稳定 c出现故障 c故障判断排除措施网络通讯状态通讯通畅 c信号稳定 c网络堵塞 c故障判断
35、排除措施硬件状态终端机打印机PC机软件状态网络操作系统管理信息系统客户端系统系统应用功能本日工作量录入数据量用户临时要求满足度系统使用效率系统反应时间系统查询时间系统应答时间系统符合要求程 度用户服务认可度用户服务满意度公司信息管理制度 耗材备件管理从运行的角度看,计算机信息系统就象一部汽车,需要不断补充油料、进行日常保养、调整发动机、更换零配件等等,对它的投资是一个长期的过程。在此过程中,我们购买的计算机零配件、计算机耗材量一定很大,这就需要我们管好、用好这些资源,是它们发挥最大作用。 耗材备件管理的范围包括配件类(包括电源、内存、硬盘等)、耗材类(色带、墨盒、键盘、鼠标等)、工具类(测试仪
36、器、布线工具、维修器械等)三类; 耗材备件采购应有充足的资金支持,在此条件下采购一定量的配件、耗材量应能满足一定维护期间的物资供应,不能采用问题随机采购的方法; 耗材配基的管理由专人负责,物品仓库的钥匙共备两把,一把管理员使用,另一把由信息管理中心主任保管; 管理员对耗材备件的数量、规格应准确记录在台帐中,做到帐实相符。物品的出入应立即帐务处理,不得采用集体补记的方式; 耗材的领用由使用部门填写领料单,所示部门领导签字后送交信息管理中心,由中心主任复核后,从管理员处领取。配件的使用由系统维护人员填写领料单,信息管理中心主任签字后,为使用部门更换,具体使用人签字认可; 备品备件及耗材每年末由主任
37、和管理员进行盘点,核对计算机备品配件及耗材台帐及具体实物数量,统计一年物资消耗情况,估算新年预算。附表: 计算机备品备件及耗材台帐(样表)计算机备品备件及耗材台 帐参考数字:最低库存:物品名称最高库存:存放地点:订购水平:日 期入 库出 库结 存库存检查价格变化管理员:记录员:附表: 计算机备品备件及耗材领用单(样表)计算机备品备件及耗材领 用 单编 号:日 期:领用部门 To:领用人 From:领用原因 Reason:物 品Item数 量 Quantity备 注领用人签字:记录员:附表: 网络设备分配领用表(样表)网络设备分配领用表(领 用 联)编 号:SB日 期:设备名称:规格型号设备来源
38、:正常采购 c配件组装 c调整分配 c修理整合 c设备用途:备 注:领 用 部 门:领 用 人:信息部门领导:经 办 人:网络设备分配领用表(存 根 联)编 号:SB日 期:设备名称:规格型号设备来源:正常采购 c配件组装 c调整分配 c修理整合 c设备用途:备 注:领 用 部 门:领 用 人:信息部门领导:经 办 人:管理信息软件系统规划 信息系统的投资巨大,项目历时很长,对系统发展预先作出规划的意义毋庸置疑。2004信息化战略目标是建立起一整套适合企业实际情况的信息系统,使在计划和控制、产品于服务、支持资源等三项企业决策活动得以顺利实施,重点是经营预测的实现。企业信息化产品服务经营模式流程
39、图调度产品开发产品设计市场计划产品测定和定价经营预测信息控制产品说明采购材料需求库存控制运输顾客领域管理销售销售管理订货服务市场研究硬件要求和配置计划(按软件理想要求) 为了实现2004信息化建设预定目标,需要对IT进行大量投资,它的成本包括新的数据库的投资、应用模块功能增强投资、培训以及随后实施办公自动化设施建设投资等,大致涉及以下几个方面:u 信息系统的开发成本:它对为一次性集中投入,包括系统分析、设计和测试财力物力投入,以及购置和安装相关的计算机和网络设备的支出。如果考虑到决策系统的建立,预计总投入20万左右;u 系统运行和维护成本:系统运行需要有能源和材料消耗,如纸张和办公费用、设备更
40、新费用等,预计每年投入5万元;u 未来不同阶段系统应用扩展成本:此成本项目目前难以估算,随着使用寿命的增长,应用的范围和领域越来越广,用户的要求也花样翻新,费用难以预测;系统建设所需设备清单(待定)序号设备名称型号规格单价(万元)数量单位总金额1服务器IBM RAID54.52台92交换机SC169800.32台0.63集线器SC166110.12台0.24调制器56K0.0310台0.35PC机P42.60.5120台10.206双绞线ATT0.075箱0.357网卡100M0.0510块0.58网络打印EPSON35005台1.759票据打印STAR35004台1.410备份硬盘SEGATE9004块0.3611机柜1.5标准3000台51.512辅助材料2000028.1万元2管理信息软件开发方式 企业可以对信息系统开发方式进行多种选择,就是“买”与“造”的决策。“买”与“造”的决策应当根据决策的复杂性来决定,需要对企业的实力、信息系统的地位和应用环境来进行客观评价。“买”与“造”的决策选择因素决策准则适用自行制造适用购买企业战略IT应用或基础结构提供了独有的优势IT对战略和企业提供支持,但不属于战略型IT核心力量IT应用知识、人员使
浙ICP备2021020529号-1 | 浙B2-20240490 
