信息系統(tǒng)管理辦法

第一章總則為規(guī)范xx有限公司（以下簡稱“汽車公司”或“公司”）信息系統(tǒng)開發(fā)與日常運(yùn)行維護(hù)工作，實(shí)現(xiàn)科學(xué)化和制度化管理，提高公司的管控能力和業(yè)務(wù)協(xié)同能力，根據(jù)外部法規(guī)要求以及公司實(shí)際，特制定本辦法。本辦法適用于汽車公司本部及所屬各權(quán)屬單位，包括全資、控股子公司（以下簡稱“各權(quán)屬單位”）。本辦法所稱的信息系統(tǒng)是指汽車公司利用計(jì)算機(jī)和通信技術(shù)，對內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化、提升所形成的信息化管理平臺。包括：全市聯(lián)網(wǎng)售票系統(tǒng)、財(cái)務(wù)系統(tǒng)、HR系統(tǒng)、OA辦公系統(tǒng)、微信公眾號、網(wǎng)站等，以及構(gòu)成這些系統(tǒng)所需的各類軟件、硬件設(shè)備和機(jī)房、線纜、電力等基礎(chǔ)設(shè)施。本辦法適用于汽車公司重要信息系統(tǒng)的開發(fā)、變更與維護(hù)，包括網(wǎng)站信息、軟件源代碼、OA辦公系統(tǒng)和汽車公司權(quán)屬單位使用的其他信息管理系統(tǒng)等，涉及信息系統(tǒng)的內(nèi)容、方式、頻率，以及硬件、軟件的開發(fā)、變更與維護(hù)等內(nèi)容。汽車公司信息系統(tǒng)開發(fā)應(yīng)當(dāng)遵循統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一管理的原則。第二章職責(zé)分工客運(yùn)處（信息中心）作為汽車公司信息系統(tǒng)歸口管理部門，其主要職責(zé)為：（一）制定信息化管理制度、標(biāo)準(zhǔn)和規(guī)范；（二）負(fù)責(zé)組織制定系統(tǒng)信息化規(guī)劃，提出系統(tǒng)信息化資源和信息化業(yè)務(wù)整合建議；（三）組織編制汽車公司信息化項(xiàng)目計(jì)劃；（四）組織實(shí)施汽車公司主導(dǎo)的信息化項(xiàng)目；（五）組織系統(tǒng)開發(fā)項(xiàng)目需求分析及立項(xiàng)；（六）組織選擇服務(wù)商、信息外包合同談判與訂立；（七）負(fù)責(zé)汽車公司信息化項(xiàng)目實(shí)施跟蹤與管理監(jiān)控；（八）配合系統(tǒng)設(shè)計(jì)、測試、上線及項(xiàng)目驗(yàn)收；（九）負(fù)責(zé)汽車汽車公司本部信息系統(tǒng)運(yùn)維外包服務(wù)商的選擇、監(jiān)控，配合實(shí)施信息系統(tǒng)日常運(yùn)維管理。第三章管理程序及要求第一節(jié)信息系統(tǒng)開發(fā)申請信息化崗位，配置信息化專業(yè)人員。1、若審核不通過，將申請退回信息系統(tǒng)使用部門；2、若審核通過，根據(jù)開發(fā)方式，成立信息系統(tǒng)開發(fā)項(xiàng)目小組。第二節(jié)信息系統(tǒng)自行開發(fā)第三節(jié)信息系統(tǒng)外購?fù)獍畔⑾到y(tǒng)開發(fā)過程中，應(yīng)當(dāng)按照不同業(yè)務(wù)的控制要求，通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，按照不同業(yè)務(wù)的控制要求避免將不同職責(zé)的處理權(quán)限授予同一用戶；信息系統(tǒng)開發(fā)過程中，應(yīng)當(dāng)按照不同數(shù)據(jù)的輸入方式，考慮對進(jìn)入系統(tǒng)數(shù)據(jù)的檢查和校驗(yàn)功能；避免后臺操作系統(tǒng)數(shù)據(jù)，對于必需的后臺操作，應(yīng)當(dāng)加強(qiáng)管理，建立規(guī)范的流程制度，對操作的情況進(jìn)行監(jiān)控或者審計(jì)；信息系統(tǒng)開發(fā)過程中，應(yīng)設(shè)置操作日志功能，確保操作的可審計(jì)性；對異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù)，應(yīng)當(dāng)設(shè)計(jì)由系統(tǒng)自動報(bào)告。第四節(jié)信息系統(tǒng)驗(yàn)收第五節(jié)系統(tǒng)權(quán)限變更管理第六節(jié)信息系統(tǒng)變更 第七節(jié)信息系統(tǒng)運(yùn)行維護(hù)第四十二條汽車公司應(yīng)當(dāng)采取預(yù)防性措施，確保計(jì)算機(jī)信息系統(tǒng)的持續(xù)運(yùn)行，使系統(tǒng)意外停工時(shí)間最小化。常見預(yù)防性措施包括但不限于日常檢測、設(shè)立容錯(cuò)冗余、編制意外計(jì)劃、應(yīng)急預(yù)案等。第四十三條客運(yùn)處安排相關(guān)工作人員實(shí)時(shí)跟蹤、發(fā)現(xiàn)和解決信息系統(tǒng)運(yùn)行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行。第四十四條汽車公司本部與權(quán)屬單位應(yīng)當(dāng)安裝安全軟件防范信息系統(tǒng)受到病毒等惡意軟件的感染和破環(huán)。同時(shí)，綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備以及其他網(wǎng)絡(luò)技術(shù)加強(qiáng)網(wǎng)絡(luò)安全，防范來自網(wǎng)絡(luò)的攻擊和非法侵入。第四十五條系統(tǒng)在運(yùn)行過程中出現(xiàn)硬件故障或系統(tǒng)問題時(shí)，應(yīng)馬上停止相關(guān)操作，保留故障畫面或錯(cuò)誤提示，及時(shí)通知客運(yùn)處信息系統(tǒng)管理員，由客運(yùn)處進(jìn)行故障排除，并做好相關(guān)記錄《信息系統(tǒng)故障處理表》。第四十六條對于委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行與維護(hù)管理的情況，客運(yùn)處應(yīng)當(dāng)嚴(yán)格審核機(jī)構(gòu)的資質(zhì)，并與其簽訂服務(wù)合同及保密協(xié)議。第四十七條各需求部門提出用戶權(quán)限變更申請，并填制權(quán)限變更申請表，經(jīng)各部門負(fù)責(zé)人，客運(yùn)處負(fù)責(zé)人審核，分管領(lǐng)導(dǎo)審批后，由客運(yùn)處進(jìn)行用戶權(quán)限的調(diào)整。第四十八條客運(yùn)處負(fù)責(zé)汽車公司本部、權(quán)屬單位負(fù)責(zé)權(quán)屬單位機(jī)房的安全維護(hù)工作，嚴(yán)格控制人員進(jìn)出機(jī)房，定期對用電安全和環(huán)境安全進(jìn)行巡檢，并保證：1、機(jī)房安放位置應(yīng)恰當(dāng)，且應(yīng)滿足防火、防水、恒溫、恒濕等方面的要求，并安裝防盜報(bào)警設(shè)備。機(jī)房應(yīng)安裝不間斷電力供應(yīng)設(shè)備；2、機(jī)房管理單位應(yīng)控制、鑒別和記錄進(jìn)入機(jī)房的人員，進(jìn)入機(jī)房的人員需經(jīng)過申請審批，并限制和監(jiān)控其活動范圍；3、機(jī)房管理單位應(yīng)定期對用電安全和環(huán)境安全進(jìn)行巡檢,協(xié)調(diào)有關(guān)設(shè)備服務(wù)廠商、大樓裝修單位對可能出現(xiàn)的用電或環(huán)境安全隱患進(jìn)行排查和維修，填寫巡檢記錄。第四十九條客運(yùn)處負(fù)責(zé)汽車公司本部機(jī)房、權(quán)屬單位負(fù)責(zé)權(quán)屬單位機(jī)房的數(shù)據(jù)備份工作：1、汽車公司本部機(jī)房應(yīng)當(dāng)建立系統(tǒng)歸檔日志和數(shù)據(jù)庫的實(shí)時(shí)備份策略，明確備份的范圍、頻度、方法、責(zé)任人、存放地點(diǎn)、有效性檢查內(nèi)容；由客運(yùn)處自行負(fù)責(zé)或委托外包服務(wù)商按照備份策略執(zhí)行備份及檢查工作，對備份工作是否成功，及備份操作處理情況填寫《系統(tǒng)備份工作匯總表》，對于不成功的情況進(jìn)行跟蹤和應(yīng)急處理。客運(yùn)處定期對備份數(shù)據(jù)進(jìn)行恢復(fù)性測試，恢復(fù)性測試需得到客運(yùn)處負(fù)責(zé)人的審批，并對測試結(jié)果進(jìn)行記錄。有條件的情況下，應(yīng)對系統(tǒng)數(shù)據(jù)進(jìn)行異地備份以確保業(yè)務(wù)的可持續(xù)性。2、權(quán)屬單位機(jī)房應(yīng)當(dāng)建立系統(tǒng)歸檔日志和數(shù)據(jù)庫的備份策略，明確備份的范圍、頻度、方法、責(zé)任人、存放地點(diǎn)、有效性檢查內(nèi)容；由信息管理員自行負(fù)責(zé)或委托外包服務(wù)商按照備份策略執(zhí)行備份及檢查工作，對備份工作是否成功，及備份操作處理情況填寫《系統(tǒng)備份工作匯總表》，對于不成功的情況進(jìn)行跟蹤和應(yīng)急處理。權(quán)屬單位應(yīng)定期對備份數(shù)據(jù)進(jìn)行恢復(fù)性測試，恢復(fù)性測試需得到權(quán)屬單位負(fù)責(zé)人的審批，并對測試結(jié)果進(jìn)行記錄。有條件的情況下，應(yīng)對系統(tǒng)數(shù)據(jù)進(jìn)行異地備份以確保業(yè)務(wù)的可持續(xù)性。第五十條委托外包服務(wù)商運(yùn)維信息系統(tǒng)數(shù)據(jù)備份，由委托系統(tǒng)運(yùn)維服務(wù)商負(fù)責(zé)數(shù)據(jù)備份，具體遵照信息系統(tǒng)運(yùn)維外包協(xié)議實(shí)施。第八節(jié)全市聯(lián)網(wǎng)售票信息系統(tǒng)日常管理第五十一條客運(yùn)處日常管理內(nèi)容為：1、全市聯(lián)網(wǎng)售票系統(tǒng)中新增班次與班次長期調(diào)整，調(diào)整具體內(nèi)容包括：修改發(fā)車時(shí)間、票價(jià)、座位數(shù)、檢票口、車輛排班順序、停售途經(jīng)站點(diǎn)、停售配載站、長期停班、長停班次復(fù)班、營運(yùn)車輛更新，經(jīng)權(quán)屬汽車公司、外公司負(fù)責(zé)人審核后，提交紙質(zhì)申請報(bào)告至客運(yùn)處，由客運(yùn)處綜合全局考慮后并做出批復(fù)。2、各客運(yùn)站用戶新增及權(quán)限的變更，經(jīng)權(quán)屬汽車汽車公司、外汽車公司負(fù)責(zé)人審核后，提交紙質(zhì)申請報(bào)告至客運(yùn)處，經(jīng)客運(yùn)處審批后調(diào)整。3、全市各客運(yùn)站預(yù)售票統(tǒng)一由客運(yùn)處生成，我市預(yù)售票周期30天（按全省統(tǒng)一標(biāo)準(zhǔn)執(zhí)行），如需調(diào)整預(yù)售票周期，經(jīng)權(quán)屬汽車公司、外汽車公司負(fù)責(zé)人審核后，提交紙質(zhì)申請報(bào)告至客運(yùn)處，經(jīng)客運(yùn)處審批后調(diào)整。4、權(quán)屬單位節(jié)日加班由客運(yùn)處統(tǒng)一管理。第五十二條權(quán)屬單位客運(yùn)站、外公司客運(yùn)站日常管理內(nèi)容為：預(yù)售票周期內(nèi)（30天）班次調(diào)整,具體內(nèi)容包括：修改發(fā)車時(shí)間、票價(jià)、停班、復(fù)班、修改座位數(shù)、停售途經(jīng)站點(diǎn)、修改檢票口、停售配載站、車輛頂班、班次并班、必要的臨時(shí)加班等。第五十三條全市聯(lián)網(wǎng)售票系統(tǒng)中心機(jī)房由客運(yùn)處運(yùn)維，全市各客運(yùn)站接入中心機(jī)房的分支機(jī)房由各客運(yùn)站運(yùn)維。全市聯(lián)網(wǎng)售票系統(tǒng)運(yùn)行在與互聯(lián)網(wǎng)物理分離的局域網(wǎng)內(nèi)，未經(jīng)授權(quán)禁止將全市聯(lián)網(wǎng)售票系統(tǒng)接入互聯(lián)網(wǎng)。第九節(jié)其他事項(xiàng)第五十四條未經(jīng)驗(yàn)收測試，使用部門不得將信息系統(tǒng)投入使用。第五十五條信息系統(tǒng)上線后，發(fā)生的任何系統(tǒng)源代碼等方面的變更，應(yīng)當(dāng)參照上款有關(guān)系統(tǒng)開發(fā)的審批和上線程序執(zhí)行。第五十六條嚴(yán)禁信息系統(tǒng)操作人員擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作；嚴(yán)禁非授權(quán)人員擅自升級、改變系統(tǒng)軟件版本及改變軟件系統(tǒng)環(huán)境配置。第五十七條禁止權(quán)屬單位各執(zhí)行部門及人員未經(jīng)授權(quán)人員批準(zhǔn)前修改審批過的信息系統(tǒng)開發(fā)及變更設(shè)計(jì)方案。未經(jīng)原授權(quán)人員書面批準(zhǔn)，執(zhí)行部門及人員不得執(zhí)行修改后的信息系統(tǒng)開發(fā)及變更設(shè)計(jì)方案。第五十八條禁止任何信息系統(tǒng)開發(fā)及變更經(jīng)辦人員和授權(quán)管理人員在執(zhí)行信息系統(tǒng)開發(fā)及變更過程中不按程序處理業(yè)務(wù)，并對違反規(guī)定的