1、信息化项目工程管理办法
一、项目实施管理
第一条项目建设必须按照现代项目管理方法进行管理, 有明 确的项目组织结构和管理制度。
第二条信息管理部组织项目审查工作, 包括可行性研究报告、 总体设计及初步设计、详细设计、测试方案等.
第三条信息中心须至少安排 1— 2 人全过程参与项目的建设 , 负责协调解决项目实施中的技术问题。
第四条项目牵头单位要配合信息中心做好项目建设管理工 作,控制好设计、实施、上线和验收等关键环节。
第五条项目组制定项目实施计划, 组织项目实施、 推广和应 用 ,控制项目建设质量、进度和成本。
第六条各部门和单位要积极配合项目的实施, 在项目
2、建设过 程中提建设性建议.
第七条项目建设期前须指定文档管理员, 并制定文档管理办 法 ,做好项目期间资料的管理和保密工作。
第八条项目建设过程中, 多方征求基层操作人员的意见, 保 证设计思路的缜密、 周全; 编程过程中对重要数据采用可靠的加 密技术,以确保计算机网络和数据传递的完整性和保密性;
第九条软件正式投入推广使用前进行全面的测试, 以及时发 现并修正软件设计过程中的缺陷.
二、项目验收和后评估管理
第一条试点项目通过验收后, 经过项目评估认为效果显着并 具有示范作用和推广价值的,报请公司信息化领导小组。
第二条信息管理部组织项目建设过程中的阶段验收, 做好
3、项 目进度和质量管理。
第三条信息管理部组织业务单位论证项目是否有行业典型 示范,具备可复制性。
第四条业务部门组织进行目标评估, 项目的实施是否满足了 业务部门的需要;
第五条信息中心组织项目的执行情况评估, 项目是否按时保 质完成,总结项目实施经验。
第六条业务部门组织项目的成本效益评估, 项目的实施是否 提高了流程运转的效率,是否降低了员工的工作强度等
三、项目运行管理
第一条信息系统的运行管理的对象包括网络系统、 数据库系 统、应用系统 ,存储设备、信息安全、机房及附属设备.
第二条信息系统运行管理的内容包括日常管理、安全管理 , 事故管理、故障管理、性能管理、软件变更管
4、理和系统运行评估 管理。
第三条信息系统的运行管理工作由专人负责 ,设置网络管理 员、系统管理员、应用管理员、存储管理员和数据库管理员。
第四条信息中心定期对各单位系统的的使用和维护情况进
行调研和指导,依据系统开发所确定的目标进行逐项对比检查, 了解系统的实际应用情况,收集汇总用户对系统使用评价。
第五条各单位和部门在系统使用过程中发现问题及时处理, 必要时联系信息中心解决。
第六条各单位和部门要加强本单位应用系统的管理, 做好应 用系统的推广和运行评估工作.
第七条各单位和部门负责本单位业务数据的备份、 管理和保 密,严禁泄漏单位秘密信息,对于违反制度并造成不良后果的, 将
5、追究相关人员和单位的责任。
第八条各单位和部门加强密码管理, 严禁乱用密码或把自己 的的密码泄漏给他人,不得检索和查询超越自己工作权限的信 息.不得泄漏公司有关生产、建设和经营的相关信息,如违反制 度 ,造成不良后果的 ,将追究相关人员的责任。
第九条不得随意销毁或私自转让公司的程序和数据 ,对于违 反制度并造成不良后果的,将追究相关人员和单位的责任。
第十条严格规定软件的使用范围和使用权限 ;软件使用人员 必须经过操作培训和安全教育;防止软件的盗用、误用、流失及 越权使用; 软件使用人员应采取有效措施防止对软件的非法修改。
第十一条加强操作人员权限和密码管理 .对访问数据库的所 有用户要实行权限等级管理, 严禁越权操作; 密码强制定期修改, 及时注销到期的帐号, 数据输入检查严密, 尽量减少人工操作机 会;防止非法使用系统资源,由专人进行系统操作,及时清理各
种垃圾文件 ,对一切操作要有记录,以防误操作损坏软件系统或 业务数据。
第十二条不得在服务器上安装和运行无关的应用程序, 对于 造成的后果由该服务器管理员负责。
第十三条作好安全审计,记录各种与信息安全相关的事件.
第十四条对于重要的文档和信息实施加密保护措施, 防止被 窃取并破译.
第十五条建立健全事故故障的防范对策, 定期进行事故防范 演习,针对薄弱环节不断改进完善。