信息系統(tǒng)運(yùn)行維護(hù)管理制度

公司信息系統(tǒng)運(yùn)行維護(hù)管理規(guī)定第一章總則一、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作,確保信息系統(tǒng)的安全可靠運(yùn)行,切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量,使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營(yíng)和管理,特制訂本管理辦法;二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng),各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則;三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺(tái)維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：1、計(jì)算機(jī)硬件平臺(tái)指計(jì)算機(jī)主機(jī)硬件及存儲(chǔ)設(shè)備；2、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織,包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等;3、基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、中間件等公共軟件；4、應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上,直接提供服務(wù)或業(yè)務(wù)的專用軟件；5、機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施,包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng);四、運(yùn)行維護(hù)管理的基本任務(wù)：1、進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理,實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài),保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；2、迅速而準(zhǔn)確地定位和排除各類故障,保證信息系統(tǒng)正常運(yùn)行,確保所承載的各類應(yīng)用和業(yè)務(wù)正常；3、進(jìn)行系統(tǒng)安全管理,保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；4、在保證系統(tǒng)運(yùn)行質(zhì)量的情況下,提高維護(hù)效率,降低維護(hù)成本;五、本辦法的解釋和修改權(quán)屬于規(guī)劃發(fā)展部;第二章運(yùn)行維護(hù)組織架構(gòu)一運(yùn)行維護(hù)組織1、信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下,分級(jí)管理和維護(hù)的模式;作為信息系統(tǒng)維護(hù)管理部門,牽頭組織分支機(jī)構(gòu)實(shí)施信息系統(tǒng)的維護(hù)管理工作;原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中;2、信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和生產(chǎn)操作層面;在管理層面,為信息系統(tǒng)維護(hù)管理部門,負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核;在生產(chǎn)操作層面,信息系統(tǒng)維護(hù)部門是運(yùn)行中心和分支機(jī)構(gòu)設(shè)置的實(shí)體或虛擬的維護(hù)部門或維護(hù)人員;信息系統(tǒng)維護(hù)部門直接對(duì)信息系統(tǒng)維護(hù)管理部門負(fù)責(zé),并接受信息系統(tǒng)維護(hù)管理部門的業(yè)務(wù)指導(dǎo)和歸口管理;3、分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門或維護(hù)人員可根據(jù)維護(hù)工作需要,向公司申請(qǐng)抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時(shí)組成虛擬團(tuán)隊(duì),參加分支機(jī)構(gòu)設(shè)備巡檢,制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案,編制技術(shù)方案、培訓(xùn)教材等,各單位應(yīng)積極配合;二、職責(zé)分工1、規(guī)劃發(fā)展部承擔(dān)信息系統(tǒng)維護(hù)管理部門職責(zé)貫徹國(guó)家、行業(yè)及監(jiān)管部門關(guān)于信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定,組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度；負(fù)責(zé)全公司范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評(píng)定工作,掌握運(yùn)行質(zhì)量情況,制定質(zhì)量指標(biāo),并對(duì)信息系統(tǒng)各級(jí)維護(hù)部門進(jìn)行定期檢查考核；負(fù)責(zé)管理、考核信息系統(tǒng)維保服務(wù)商以下簡(jiǎn)稱維保商,制定對(duì)維保商管理辦法和考核指標(biāo),收集整理信息系統(tǒng)維護(hù)部門的反饋意見,督促相關(guān)維保商提高服務(wù)質(zhì)量；信息系統(tǒng)發(fā)生較大三級(jí)或以上故障時(shí),負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作,并在事后組織分析總結(jié),制定防范措施并推廣；組織各級(jí)維護(hù)部門、專業(yè)技術(shù)專家、維保商對(duì)信息系統(tǒng)進(jìn)行定期巡檢,巡檢包括對(duì)信息系統(tǒng)及設(shè)備性能測(cè)試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等；負(fù)責(zé)歸口管理全公司范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級(jí)需求,組織編寫相關(guān)方案并進(jìn)行評(píng)審,方案獲得批準(zhǔn)后,及時(shí)通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實(shí)施；負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流、聯(lián)席會(huì)議,組織維護(hù)人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試,提高維護(hù)人員管理和技術(shù)水平；負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施,確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；負(fù)責(zé)對(duì)全公司范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理；、負(fù)責(zé)全公司范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作;2、規(guī)劃發(fā)展部機(jī)房承擔(dān)信息系統(tǒng)維護(hù)職責(zé)負(fù)責(zé)全公司范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作,制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行,保證信息系統(tǒng)正常運(yùn)行；對(duì)于系統(tǒng)的所有維護(hù)包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加都必須填寫維護(hù)記錄,每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù),及時(shí)更新有關(guān)資料；嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程;負(fù)責(zé)收集各級(jí)維護(hù)部門、廠商的故障分析報(bào)告、運(yùn)維報(bào)告日、月、季、巡檢報(bào)告、年度報(bào)告;認(rèn)真審核報(bào)告內(nèi)容,發(fā)現(xiàn)問題及時(shí)匯報(bào)上級(jí)主管部門,并協(xié)助整改;按季度收集各信息系統(tǒng)使用單位對(duì)所有維護(hù)廠家的評(píng)分,進(jìn)行季度考核;年底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷,書面調(diào)查、征求各信息系統(tǒng)使用單位對(duì)各廠家維護(hù)服務(wù)等方面的評(píng)價(jià)意見,綜合各方意見和季度考核,進(jìn)行年度考核;每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查,全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況;該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行;組織召開故障分析會(huì)、維護(hù)例會(huì),解決信息系統(tǒng)運(yùn)行維護(hù)相關(guān)問題并負(fù)責(zé)持續(xù)跟蹤;3、各分廠、各部門、各車間信息系統(tǒng)操作、維護(hù)人員職責(zé)認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度,落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施,負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則；負(fù)責(zé)收集整理所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行質(zhì)量情況,每月向信息系統(tǒng)維護(hù)管理部門上報(bào)信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；配合信息系統(tǒng)維護(hù)管理部門參與所轄范圍內(nèi)信息系統(tǒng)運(yùn)行質(zhì)量分析,協(xié)助信息系統(tǒng)維護(hù)管理部門及時(shí)找出系統(tǒng)運(yùn)行質(zhì)量或效率下降的原因,提出改進(jìn)建議,參與編寫升級(jí)、擴(kuò)容、實(shí)施、測(cè)試方案,并配合具體實(shí)施；及時(shí)查閱上級(jí)維護(hù)管理部門下發(fā)的文件,按時(shí)完成上級(jí)維護(hù)管理部門交辦任務(wù),并向上級(jí)維護(hù)管理部門反饋執(zhí)行結(jié)果；協(xié)助信息系統(tǒng)維護(hù)管理部門進(jìn)行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考核；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請(qǐng)求;信息系統(tǒng)發(fā)生較大III級(jí)或以上故障時(shí),按照重大突發(fā)事件匯報(bào)路徑上報(bào)上級(jí)主管部門；負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級(jí)需求,上報(bào)信息系統(tǒng)維護(hù)管理部門審核；獲得批準(zhǔn)后,參與實(shí)施；組織對(duì)所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行定期巡檢,落實(shí)配合人員,對(duì)巡檢結(jié)果進(jìn)行蓋章確認(rèn),對(duì)發(fā)現(xiàn)問題進(jìn)行整改;負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作,制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行,保證信息系統(tǒng)正常運(yùn)行；對(duì)于系統(tǒng)的所有維護(hù)包括故障處理、系統(tǒng)改進(jìn)和功能完善增加都必須填寫維護(hù)記錄,每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù),及時(shí)更新有關(guān)資料；協(xié)助信息系統(tǒng)維護(hù)管理部門對(duì)所轄范圍內(nèi)信息系統(tǒng)的用戶賬號(hào)管理和數(shù)據(jù)安全管理,按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核,每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)信息安全情況;三、維護(hù)界面劃分1、信息系統(tǒng)設(shè)備現(xiàn)場(chǎng)、物理環(huán)境的維護(hù)工作由規(guī)劃發(fā)展部機(jī)房人員負(fù)責(zé);2、信息系統(tǒng)的市電電源由所屬機(jī)構(gòu)的設(shè)備環(huán)保部負(fù)責(zé)維護(hù);3、規(guī)劃發(fā)展部負(fù)責(zé)全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護(hù)工作包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù),維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔;第三章 運(yùn)行維護(hù)工作基本制度一、故障管理根據(jù)故障的影響范圍及持續(xù)時(shí)間等因素,將故障分為特別重大故障一級(jí)、重大故障二級(jí)、較大故障三級(jí)、一般故障四級(jí)四個(gè)級(jí)別;具體分級(jí)標(biāo)準(zhǔn)參見信息系統(tǒng)應(yīng)急預(yù)案;系統(tǒng)出現(xiàn)故障,信息系統(tǒng)所在地維護(hù)部門或維護(hù)人員首先進(jìn)行處理,同時(shí)判斷系統(tǒng)類型和故障級(jí)別,根據(jù)系統(tǒng)類型和故障級(jí)別,故障處理應(yīng)在要求的時(shí)限內(nèi)完成,并同時(shí)向上級(jí)維護(hù)部門報(bào)告;故障處理時(shí)限要求參見信息系統(tǒng)應(yīng)急預(yù)案;故障升級(jí)要求１、信息系統(tǒng)所在地維護(hù)部門處理不成功或無法自行處理,則向上級(jí)維護(hù)部門申告故障,根據(jù)系統(tǒng)類型和故障級(jí)別,故障申告應(yīng)在要求的時(shí)限內(nèi)完成,故障申告時(shí)限要求參見信息系統(tǒng)故障管理辦法;２、信息系統(tǒng)故障受理部門受理各單位故障申告,緊急情況下,可以利用電話申告和受理,但事后必須補(bǔ)填故障受理單;3、信息系統(tǒng)維護(hù)部門對(duì)口故障處理人員接受故障派單后,應(yīng)立即以電話、遠(yuǎn)程登陸等方式進(jìn)行遠(yuǎn)程技術(shù)支持,必要時(shí)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持;對(duì)無法解決的故障,應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商以下簡(jiǎn)稱廠商提出技術(shù)支持申請(qǐng),督促?gòu)S商安排技術(shù)支持,必要時(shí)進(jìn)行跟蹤處理,與廠商一起到現(xiàn)場(chǎng)進(jìn)行解決;現(xiàn)場(chǎng)技術(shù)支持響應(yīng)須在要求的時(shí)限內(nèi)完成,現(xiàn)場(chǎng)技術(shù)支持響應(yīng)時(shí)限要求參見信息系統(tǒng)應(yīng)急預(yù)案;4、廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí),公司維護(hù)人員應(yīng)全程陪同并積極協(xié)助,并在故障解決后進(jìn)行書面確認(rèn);5、故障解決后,技術(shù)支持人員應(yīng)立即向派單部門回單,派單部門對(duì)故障處理回單進(jìn)行確認(rèn)、評(píng)估,并通知申告單位進(jìn)行業(yè)務(wù)驗(yàn)證;6、參與故障處理的各方必須如實(shí)、及時(shí)填寫故障處理單表單格式參見信息系統(tǒng)應(yīng)急預(yù)案,現(xiàn)場(chǎng)技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人員予以簽字確認(rèn)或維護(hù)部門蓋章;7、要建立重要緊急信息上報(bào)渠道,對(duì)于發(fā)生的重要緊急情況,應(yīng)該立即逐級(jí)向上級(jí)主管部門報(bào)送,對(duì)業(yè)務(wù)影響較大的還應(yīng)及時(shí)通知業(yè)務(wù)部門;8、各級(jí)維護(hù)人員應(yīng)擁有上級(jí)主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式,包括電話、手機(jī)、傳真等;9、故障報(bào)告要求：發(fā)生較大三級(jí)或以上故障時(shí),必須立即上報(bào)信息系統(tǒng)維護(hù)管理部門,如果是特別重大故障,應(yīng)立即上報(bào)主管行領(lǐng)導(dǎo);所有的較大三級(jí)或以上故障應(yīng)在月度運(yùn)維報(bào)告中進(jìn)行記錄,并在規(guī)定時(shí)限內(nèi)向風(fēng)險(xiǎn)管理部門和內(nèi)審部門提交故障分析報(bào)告具體要求參見信息系統(tǒng)故障管理辦法;10、對(duì)于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問題管理,每月應(yīng)對(duì)存在的問題進(jìn)行跟蹤分析;二、問題管理在信息系統(tǒng)運(yùn)行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時(shí)不能解決的故障均列入問題庫(kù)進(jìn)行持續(xù)的跟蹤管理;問題可由任何人在運(yùn)維例會(huì)、故障分析會(huì)、維護(hù)分析報(bào)告、巡檢報(bào)告、運(yùn)維管理平臺(tái)上以多種形式提出,問題庫(kù)的歸口管理部門為信息系統(tǒng)維護(hù)管理部門;問題一經(jīng)提出,由歸口管理部門組織討論,明確問題的責(zé)任人、配合人員,制定解決方案、工作計(jì)劃和時(shí)限要求;問題責(zé)任人根據(jù)解決方案、工作計(jì)劃組織開展工作,并按照工作計(jì)劃進(jìn)度要求向信息系統(tǒng)維護(hù)管理部門定期匯報(bào)工作進(jìn)度;問題解決過程中凡涉及投產(chǎn)和變更的,應(yīng)遵守信息系統(tǒng)投產(chǎn)及變更管理辦法和信息系統(tǒng)投產(chǎn)變更管理辦法實(shí)施細(xì)則相關(guān)規(guī)定和流程;問題責(zé)任人認(rèn)為問題已經(jīng)解決,應(yīng)由提出人測(cè)試驗(yàn)證后,從問題庫(kù)中刪除,問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運(yùn)維管理平臺(tái)的知識(shí)庫(kù)中統(tǒng)一管理;三、變更管理信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級(jí)、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等;各級(jí)維護(hù)部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定,未經(jīng)過上級(jí)維護(hù)管理部門書面批準(zhǔn),不得自行對(duì)在線系統(tǒng)軟件版本簡(jiǎn)稱在線版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整;變更包括緊急變更和普通變更;緊急變更指由于業(yè)務(wù)開放或故障處理等的迫切需求而引起的,目的是保持或者恢復(fù)業(yè)務(wù)又無法書面申請(qǐng)、審批過程的變更;普通變更指非緊急變更,本管理辦法中的變更,如果沒有特殊說明,都指普通變更;對(duì)于普通變更,由設(shè)備或系統(tǒng)所在地單位至少提前五個(gè)工作日書面提出變更申請(qǐng),對(duì)于系統(tǒng)變更的依據(jù)、實(shí)施方案、風(fēng)險(xiǎn)控制和評(píng)估、測(cè)試方案以及回退方案進(jìn)行詳細(xì)列述,經(jīng)上級(jí)維護(hù)管理部門書面批準(zhǔn)后組織實(shí)施;對(duì)于系統(tǒng)的軟件升版、增加補(bǔ)丁等變更,必須遵照軟件版本管理辦法相關(guān)條例組織實(shí)施;原則上,變更必須在夜間非主要業(yè)務(wù)時(shí)間進(jìn)行,各維護(hù)實(shí)施單位應(yīng)根據(jù)變更情況,按預(yù)先方案進(jìn)行測(cè)試驗(yàn)證,驗(yàn)證通過后,以書面形式向上級(jí)維護(hù)管理部門匯報(bào)結(jié)果,并完成對(duì)相關(guān)文檔資料如應(yīng)急預(yù)案的更新;對(duì)于緊急變更需求,允許口頭申請(qǐng)、審批后組織具體實(shí)施;事后,對(duì)變更的安全性及功能性進(jìn)行測(cè)試驗(yàn)證,將測(cè)試驗(yàn)證結(jié)果以及緊急變更事由、具體實(shí)施方案、實(shí)施過程等以書面形式報(bào)上級(jí)維護(hù)管理部門書面確認(rèn),并完成相關(guān)文檔資料的更新工作;二、維護(hù)作業(yè)計(jì)劃管理各級(jí)維護(hù)部門應(yīng)根據(jù)系統(tǒng)不同特點(diǎn)及維護(hù)質(zhì)量要求,制定不同周期作業(yè)計(jì)劃,并報(bào)維護(hù)管理部門審批;作業(yè)審批后不得任意更改,維護(hù)部門應(yīng)認(rèn)真執(zhí)行作業(yè)計(jì)劃,并填寫作業(yè)計(jì)劃表;如因特殊情況不能達(dá)到預(yù)期質(zhì)量和進(jìn)度,應(yīng)限期補(bǔ)齊,認(rèn)真分析作業(yè)結(jié)果,發(fā)現(xiàn)問題及時(shí)處理解決,并做詳細(xì)記錄,按月度、季度和年度定期匯總分析;各級(jí)維護(hù)部門除制定維護(hù)作業(yè)計(jì)劃外,還應(yīng)針對(duì)系統(tǒng)的自動(dòng)作業(yè)內(nèi)容制定自動(dòng)作業(yè)計(jì)劃,報(bào)維護(hù)管理部門審批后組織實(shí)施;根據(jù)自動(dòng)作業(yè)執(zhí)行周期,對(duì)自動(dòng)作業(yè)執(zhí)行日志進(jìn)行審查,發(fā)現(xiàn)問題及時(shí)處理,并做詳細(xì)記錄,按月度、季度和年度定期匯總分析;作業(yè)計(jì)劃的內(nèi)容至少包括：１、廠商維護(hù)手冊(cè)建議的預(yù)定義處理作業(yè)；２、系統(tǒng)告警和資源占用狀態(tài)觀察；３、預(yù)防性維護(hù)工作,包括各類參數(shù)、數(shù)據(jù)備份、存儲(chǔ)和管理；４、性能指標(biāo)觀察和記錄；５、用戶口令和權(quán)限審核；６、日志審核;數(shù)據(jù)備份、存儲(chǔ)和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特性和需要制訂作業(yè)實(shí)施步驟;信息系統(tǒng)維護(hù)管理部門每月對(duì)作業(yè)計(jì)劃執(zhí)行情況進(jìn)行審核,分支機(jī)構(gòu)由信息系統(tǒng)維護(hù)管理部門每年進(jìn)行檢查,并納入考核;四、巡檢管理信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)組織全行范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢,下發(fā)巡檢通知,協(xié)調(diào)各分支機(jī)構(gòu)、廠家的關(guān)系,管控巡檢進(jìn)度和質(zhì)量;信息系統(tǒng)維護(hù)部門負(fù)責(zé)本機(jī)構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相關(guān)設(shè)備巡檢的具體實(shí)施：１、制定技術(shù)巡檢計(jì)劃,列出巡檢重點(diǎn)、內(nèi)容、要求,形成巡檢檢查表格；２、收集設(shè)備運(yùn)行故障和隱患;根據(jù)年度巡檢重點(diǎn)、內(nèi)容,調(diào)查設(shè)備近期運(yùn)行情況,統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障;對(duì)反饋的問題進(jìn)行分析、評(píng)估,做好相應(yīng)的技術(shù)準(zhǔn)備；對(duì)一些需要廠家解決的問題列出清單,及時(shí)與廠家溝通,制定解決方案,以供巡檢過程中實(shí)施、解決;３、確定巡檢線路、時(shí)間,安排專業(yè)技術(shù)人員參加現(xiàn)場(chǎng)巡檢,要求：到每個(gè)單位時(shí),由各單位的技術(shù)員進(jìn)行配合；到每個(gè)單位后,應(yīng)先向其部門負(fù)責(zé)人匯報(bào)巡檢工作安排,與其技術(shù)員交流、溝通,掌握當(dāng)前各設(shè)備運(yùn)行情況,了解系統(tǒng)存在的問題；檢查各相關(guān)設(shè)備運(yùn)行維護(hù)情況,解決設(shè)備運(yùn)行問題,如實(shí)填寫巡檢表,列出發(fā)現(xiàn)并已解決的問題以及未解決的問題;對(duì)已解決的問題詳細(xì)說明解決辦法,對(duì)未解決的問題提交后續(xù)跟蹤、處理的限時(shí)解決方案或建議；向當(dāng)?shù)鼐S護(hù)部門負(fù)責(zé)人通報(bào)巡檢情況,在取得其的同意下,簽署意見并蓋章確認(rèn);４、巡檢返回后十個(gè)工作日內(nèi),在各單位巡檢表基礎(chǔ)上整理一份巡檢總結(jié)報(bào)告,提交信息系統(tǒng)維護(hù)管理部門;５、組織相關(guān)技術(shù)人員對(duì)專業(yè)巡檢情況進(jìn)行分析,列出巡檢過程中處理、解決的故障詳細(xì)表以及未解決的故障詳細(xì)表,進(jìn)一步督促?gòu)S家限時(shí)解決遺留的故障和問題;四、技術(shù)檔案和資料管理公司辦公室檔案庫(kù)負(fù)責(zé)技術(shù)檔案和資料的管理,應(yīng)建立健全必要的技術(shù)資料和原始記錄,包括但不限于：１、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料；２、機(jī)房平面圖、設(shè)備布置圖、電源電纜、信號(hào)線、地線圖；３、網(wǎng)絡(luò)連接圖和相關(guān)配置資料；４、各類軟硬件設(shè)備配置清單;５、設(shè)備或系統(tǒng)使用手冊(cè)、維護(hù)手冊(cè)等資料；６、工程資料,包括安裝、工程設(shè)計(jì)、測(cè)試及開通、試運(yùn)行、竣工等全套技術(shù)資料；７、上述資料的變更記錄;軟件資料管理應(yīng)包含以下內(nèi)容：１、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；２、所有軟件的安裝手冊(cè)、操作使用手冊(cè)、應(yīng)用開發(fā)手冊(cè)等技術(shù)資料；３、上述資料的變更記錄;配置數(shù)據(jù)管理要求：１、配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料如系統(tǒng)的各種參數(shù)設(shè)置等及變更記錄；２、維護(hù)人員必須維護(hù)最新的當(dāng)前系統(tǒng)配置數(shù)據(jù);規(guī)劃發(fā)展部負(fù)責(zé)運(yùn)行記錄的管理：１、維護(hù)作業(yè)計(jì)劃和適用的各種規(guī)章制度；２、系統(tǒng)運(yùn)行記錄和巡檢記錄；３、故障及處理、設(shè)備檢修、返修記錄；４、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關(guān)信息匯總記錄；5、軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更;七、備份及日志管理對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志記錄,內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息;各級(jí)維護(hù)部門維護(hù)人員應(yīng)每日對(duì)操作日志、安全日志進(jìn)行審查,對(duì)異常事件及時(shí)跟進(jìn)解決,并每周形成日志審查匯總意見報(bào)上級(jí)維護(hù)主管部門審核;安全日志應(yīng)包括但不局限于以下內(nèi)容：１、對(duì)于應(yīng)用系統(tǒng),包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對(duì)敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；２、對(duì)于操作系統(tǒng),包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；３、對(duì)于數(shù)據(jù)庫(kù)系統(tǒng),包括數(shù)據(jù)庫(kù)登錄、庫(kù)表結(jié)構(gòu)的變更記錄;各級(jí)維護(hù)部門應(yīng)針對(duì)所維護(hù)系統(tǒng),依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃,經(jīng)過上級(jí)維護(hù)主管部門批準(zhǔn)后組織實(shí)施;備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志;各級(jí)維護(hù)部門應(yīng)按照備份計(jì)劃,對(duì)所維護(hù)系統(tǒng)進(jìn)行定期備份,原則上對(duì)于在線系統(tǒng)應(yīng)實(shí)施每天一次的增量備份、每月一次的數(shù)據(jù)庫(kù)級(jí)備份以及每季度一次的系統(tǒng)級(jí)備份;對(duì)于需實(shí)施變更的系統(tǒng),在變更實(shí)施前后均應(yīng)進(jìn)行數(shù)據(jù)備份,必要時(shí)進(jìn)行系統(tǒng)級(jí)備份;各級(jí)維護(hù)部門應(yīng)定期對(duì)備份日志進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救;備份介質(zhì)應(yīng)由專人管理,與生產(chǎn)系統(tǒng)異地存放,并保證一定的環(huán)境條件;除介質(zhì)保管人員外,其他人員未經(jīng)授權(quán),不得進(jìn)入介質(zhì)存放地點(diǎn);介質(zhì)保管應(yīng)建立檔案,對(duì)于介質(zhì)出入庫(kù)進(jìn)行詳細(xì)記錄;對(duì)于承載備份數(shù)據(jù)的備份介質(zhì),應(yīng)確保在其安全使用期限內(nèi)使用;對(duì)于需長(zhǎng)期保存數(shù)據(jù),應(yīng)考慮通過光盤等方式進(jìn)行保存;對(duì)于有安全使用期限限制的存儲(chǔ)介質(zhì),應(yīng)在安全使用期限內(nèi)更換,確保數(shù)據(jù)存儲(chǔ)安全;各級(jí)維護(hù)部門應(yīng)按照本級(jí)維護(hù)工作相關(guān)要求,根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì),確定備份數(shù)據(jù)保存期限,應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測(cè)試,并記錄測(cè)試結(jié)果;八、機(jī)房管理原則上,數(shù)據(jù)中心機(jī)房環(huán)境應(yīng)達(dá)到國(guó)家標(biāo)準(zhǔn)GB50174-2008描述的A類機(jī)房標(biāo)準(zhǔn),機(jī)房環(huán)境應(yīng)達(dá)到B類機(jī)房標(biāo)準(zhǔn),/網(wǎng)點(diǎn)機(jī)房環(huán)境應(yīng)達(dá)到C類機(jī)房標(biāo)準(zhǔn);具體要求如下：安裝服務(wù)器等重要設(shè)備的主機(jī)房必須安裝煙霧、火警、浸水和溫濕度等環(huán)境監(jiān)控設(shè)備,必須與日常辦公區(qū)隔離并安裝乙級(jí)含以上防盜門或電子門禁系統(tǒng)；機(jī)房應(yīng)備有工作服、工作鞋或鞋套,保持室內(nèi)清潔,無積塵,門窗密封；室內(nèi)的溫、濕度應(yīng)符合相應(yīng)等級(jí)機(jī)房的環(huán)境條件要求；具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備；7×24小時(shí)不間斷運(yùn)行的重要設(shè)備必須有UPS供電,且必須占用單獨(dú)的電源插座,不得多臺(tái)設(shè)備共用電源插板；主備用機(jī)器的電源、同一臺(tái)設(shè)備的主用和冗余電源必須分離；電纜、電線、信號(hào)線布放情況應(yīng)順直不凌亂,避免交叉混放,電源配線架應(yīng)線路清晰、設(shè)置安全,具有安全保護(hù)措施;網(wǎng)絡(luò)配線架應(yīng)整潔有序,對(duì)應(yīng)清晰,設(shè)備連接線纜應(yīng)順直不凌亂;原則上,機(jī)房面積不得小于15平方米,單位地面承重不得小于1000公斤/平方米;機(jī)房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力供應(yīng);機(jī)房均應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度符合相應(yīng)等級(jí)機(jī)房的環(huán)境條件要求;機(jī)房?jī)?nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施,應(yīng)配備氣體滅火裝置;設(shè)備機(jī)房應(yīng)設(shè)置門禁、監(jiān)控設(shè)施,防止未授權(quán)人員進(jìn)入機(jī)房;安排專人負(fù)責(zé)機(jī)房的安全管理,主管部門定期審核進(jìn)出機(jī)房的權(quán)限,授權(quán)人員的增加、減少和變更須每次保留審批記錄,無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房;建立機(jī)房出入登記制度,非機(jī)房管理人員進(jìn)出機(jī)房由管理人員陪同,做好訪問時(shí)間、目的、人數(shù)等詳細(xì)記錄；機(jī)房?jī)?nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等,嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備,完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件;當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí),管理人員應(yīng)立即向相關(guān)主管部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時(shí)恢復(fù)的情況下,維護(hù)人員在計(jì)算UPS蓄電池的工作電壓降至最低前,應(yīng)通過正常操作及時(shí)關(guān)機(jī);雷雨季節(jié)應(yīng)加強(qiáng)對(duì)機(jī)房?jī)?nèi)部安全設(shè)備、地線、信號(hào)線及防護(hù)電路的檢修;非電氣人員不準(zhǔn)安裝電氣設(shè)備和線路;測(cè)試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測(cè)量工具,維護(hù)人員插拔設(shè)備模塊時(shí)應(yīng)戴防靜電手鐲,禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn);九、安全保密管理信息安全應(yīng)滿足國(guó)家、行業(yè)、金融業(yè)各級(jí)監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求;各應(yīng)用系統(tǒng)維護(hù)部門負(fù)責(zé)本系統(tǒng)信息安全管理,根據(jù)系統(tǒng)特點(diǎn),制定各應(yīng)用系統(tǒng)的信息安全管理細(xì)則,在上級(jí)管理部門的指導(dǎo)下,具體開展應(yīng)用系統(tǒng)的信息安全管理工作;若發(fā)生系統(tǒng)信息泄密事件,各應(yīng)用系統(tǒng)維護(hù)部門應(yīng)及時(shí)向董事會(huì)信息安全委員會(huì)進(jìn)行匯報(bào),并按照關(guān)于信息安全相關(guān)管理制度要求開展補(bǔ)救工作;1、安全保密制度聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施,以保障網(wǎng)絡(luò)的設(shè)備安全及所承載業(yè)務(wù)的信息安全;在計(jì)算機(jī)上應(yīng)安裝防病毒軟件,每天更新病毒庫(kù)；未經(jīng)變更流程,嚴(yán)禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進(jìn)行連接；嚴(yán)禁未通過鑒權(quán)認(rèn)證的撥號(hào)等形式接入信息系統(tǒng)；在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須安裝防火墻,并指定防火墻管理員,只有指定的系統(tǒng)網(wǎng)絡(luò)管理員才能擁有防火墻管理帳號(hào),未經(jīng)批準(zhǔn),不得進(jìn)行防火墻策略的更改；嚴(yán)禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運(yùn)行與工作無關(guān)的程序；未經(jīng)批準(zhǔn),不得利用生產(chǎn)系統(tǒng)進(jìn)行培訓(xùn)實(shí)習(xí)；未經(jīng)批準(zhǔn)不得擅自抄錄、復(fù)制配置資料、技術(shù)檔案,內(nèi)部資料不得泄露；設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定;2、信息系統(tǒng)密碼管理規(guī)定對(duì)于使用密鑰棒或動(dòng)態(tài)密碼卡的系統(tǒng),用戶應(yīng)注意保管并注意PIN碼保密；對(duì)于操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng),系統(tǒng)網(wǎng)絡(luò)管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)網(wǎng)絡(luò)管理員每90天至少更換一次密碼,密碼的長(zhǎng)度不小于8位、且同時(shí)包含數(shù)字和字母等字符,不得使用最近一次使用過的密碼等；各類用戶在第一次登錄時(shí)應(yīng)進(jìn)行用戶密碼修改,以后每90天至少修改一次用戶密碼,且不得使用最近使用過的密碼,密碼長(zhǎng)度不得少于6位；重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境,由使用人員設(shè)定密碼保護(hù),防止非授權(quán)人員進(jìn)行訪問,密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上,需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問控制措施,并指定系統(tǒng)管理員；嚴(yán)禁在各類系統(tǒng)中“將用戶帳號(hào)和密碼編寫在程序中”的作法；系統(tǒng)中的帳號(hào)密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及時(shí)整改;3、信息系統(tǒng)帳號(hào)管理規(guī)定系統(tǒng)管理員帳號(hào)、系統(tǒng)維護(hù)帳號(hào)應(yīng)保證一人一帳號(hào),對(duì)于重要操作,可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號(hào)、直至相關(guān)操作人員;應(yīng)嚴(yán)格控制系統(tǒng)超級(jí)用戶帳號(hào)使用范圍,能使用低級(jí)別帳號(hào)進(jìn)行的操作禁止采用超級(jí)用戶帳號(hào)實(shí)施;各級(jí)應(yīng)用、維護(hù)部門應(yīng)合理劃分用戶組,并根據(jù)用戶所承擔(dān)職責(zé)合理劃分用戶權(quán)限;終端應(yīng)用人員原則上要求每個(gè)員工一個(gè)帳號(hào);對(duì)于用戶的增加、刪除,用戶權(quán)限的變更均需預(yù)先提出變更申請(qǐng),在得到維護(hù)管理部門書面批準(zhǔn)后由系統(tǒng)管理員負(fù)責(zé)實(shí)施;各應(yīng)用、維護(hù)部門應(yīng)定期組織對(duì)用戶權(quán)限及分配情況進(jìn)行審核,發(fā)現(xiàn)問題及時(shí)整改,并記錄在案;員工離職或調(diào)離工作崗位后,應(yīng)按照情況,及時(shí)對(duì)帳號(hào)和權(quán)限進(jìn)行調(diào)整;未經(jīng)審批,維護(hù)人員不得登錄數(shù)據(jù)庫(kù)對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行直接操作;對(duì)于由于操作系統(tǒng)、數(shù)據(jù)庫(kù)平臺(tái)等限制而使用的共享帳號(hào),當(dāng)使用此共享帳號(hào)的任一人員發(fā)生變更,必須修改密碼,并保留密碼變更記錄;供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號(hào);若因軟件移植或系統(tǒng)維護(hù)需要,應(yīng)事先經(jīng)維護(hù)部門主管領(lǐng)導(dǎo)書面確認(rèn)緊急狀態(tài)下應(yīng)實(shí)現(xiàn)口頭申請(qǐng)、事后補(bǔ)文字確認(rèn)說明,方可臨時(shí)授予開發(fā)人員操作帳號(hào),并在維護(hù)人員全程陪同下進(jìn)行相關(guān)操作,操作完成后,陪同人員負(fù)責(zé)完成對(duì)臨時(shí)帳號(hào)的刪除或禁止;供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員對(duì)系統(tǒng)的所有操作均應(yīng)通過日志記錄,并予以備份保存;安全管理員應(yīng)定期就“遠(yuǎn)程接入問題”進(jìn)行重點(diǎn)審核;ERP信息系統(tǒng)管理制度1目的規(guī)范ERP系統(tǒng)的使用和管理確保系統(tǒng)正常高效運(yùn)行;2范圍適用于ERP系統(tǒng)的建立、使用和維護(hù)的管理;3職責(zé)集團(tuán)辦公室負(fù)責(zé)ERP系統(tǒng)的建立、指導(dǎo)使用和ERP系統(tǒng)的維護(hù);集團(tuán)各部門/中心/子公司負(fù)責(zé)按本文件要求規(guī)范使用ERP系統(tǒng);4管理要求ERP系統(tǒng)的建立4.1.1全新系統(tǒng)的建立,由集團(tuán)辦公室根據(jù)使用需求收集市場(chǎng)信息并擬訂方案組織評(píng)審修訂后報(bào)集團(tuán)總裁審批;4.1.2ERP系統(tǒng)新增模塊和特殊定制需求由使用部門/中心/子公司或集團(tuán)辦公室提出并明確使用要求和達(dá)到效果經(jīng)集團(tuán)辦公室進(jìn)行可行性分析調(diào)研并與ERP系統(tǒng)研發(fā)部門再次核實(shí)后報(bào)集團(tuán)辦公室主管領(lǐng)導(dǎo)審由集團(tuán)總裁批準(zhǔn)后實(shí)施;4.1.3ERR系統(tǒng)的實(shí)施;ERP系統(tǒng)的實(shí)施由集團(tuán)辦公室牽頭和主導(dǎo)在結(jié)合公司實(shí)際情況基礎(chǔ)上與ERP系統(tǒng)供應(yīng)方實(shí)施工程師、相關(guān)使用部門進(jìn)行調(diào)研和溝通確認(rèn)后制定和發(fā)布實(shí)施計(jì)劃;在項(xiàng)目實(shí)施過程中按計(jì)劃開通權(quán)限、組織培訓(xùn)、指導(dǎo)使用、測(cè)試系統(tǒng)以一周為周期根據(jù)實(shí)際實(shí)施情況對(duì)實(shí)施計(jì)劃進(jìn)行調(diào)整并定期召開項(xiàng)目實(shí)施情況通報(bào)會(huì)議對(duì)本周系統(tǒng)實(shí)施情況進(jìn)行總結(jié)和對(duì)下周實(shí)施計(jì)劃進(jìn)行安排以確保ERP系統(tǒng)實(shí)施項(xiàng)目按照實(shí)施計(jì)劃有效推動(dòng)執(zhí)行;ERP系統(tǒng)的安裝4.2.1ERP系統(tǒng)服務(wù)器端由ERP系統(tǒng)供方或集團(tuán)辦公室網(wǎng)絡(luò)主管進(jìn)行安裝;ERP系統(tǒng)客戶端由集團(tuán)辦公室網(wǎng)絡(luò)主管進(jìn)行安裝;4.2.2ERP系統(tǒng)遠(yuǎn)程端口的管控;各子公司的ERP系統(tǒng)遠(yuǎn)程端口原則上只對(duì)集團(tuán)公司高管、該子公司高管和集團(tuán)辦公室主任開通因涪陵公司、萬(wàn)州公司遠(yuǎn)程使用空港公司系統(tǒng)則開通該公司所有ERP系統(tǒng)使用人員的系統(tǒng)遠(yuǎn)程端口;其他人員因工作原因需要開通的須OA提出申請(qǐng)經(jīng)所在部門/中心/子公司負(fù)責(zé)人、集團(tuán)辦公室主任、集團(tuán)辦公室主管領(lǐng)導(dǎo)審核集團(tuán)總裁批準(zhǔn)后網(wǎng)絡(luò)主管為其開通指定系統(tǒng)的遠(yuǎn)程端口并指導(dǎo)安裝;ERP用戶的設(shè)置4.3.1新實(shí)施系統(tǒng)用戶權(quán)限的設(shè)置;在新系統(tǒng)實(shí)施階段由網(wǎng)絡(luò)主管組織各部門人員根據(jù)本文件條款規(guī)定擬定各部門人員的ERP系統(tǒng)權(quán)限并形成ERP系統(tǒng)權(quán)限清單OA發(fā)布存檔;4.3.2涉及新增設(shè)崗位或已有崗位新增權(quán)限、新系統(tǒng)或新模塊的權(quán)限設(shè)置;由使用人在OA系統(tǒng)中提出流程申請(qǐng)經(jīng)使用人的部門/子公司負(fù)責(zé)人審核后再由集團(tuán)辦公室網(wǎng)絡(luò)主管根據(jù)本文件條款規(guī)定擬訂權(quán)限設(shè)置報(bào)集團(tuán)辦公室主任和財(cái)務(wù)中心總監(jiān)批準(zhǔn)后進(jìn)行權(quán)限的開通;4.3.3已有權(quán)限設(shè)置的崗位增加用戶;由使用人所在公司的人事行政部或其直接上級(jí)在OA上提交“OA/ERP/AM用戶申請(qǐng)”流程申請(qǐng)網(wǎng)絡(luò)主管開通后將用戶名和初始密碼錄入OA系統(tǒng)流程表單再由申請(qǐng)人通知到使用人;4.3.4員工崗位調(diào)整或離職;由該員工所在公司的人事行政部以O(shè)A郵件形式通知網(wǎng)絡(luò)主管調(diào)整權(quán)限或注銷用戶權(quán)限;ERP權(quán)限的管控;4.4.1ERP操作權(quán)限的管控;ERP操作權(quán)限分為3類A類、基礎(chǔ)數(shù)據(jù)錄入權(quán)限B類、基礎(chǔ)數(shù)據(jù)復(fù)核權(quán)限C類、查看權(quán)限;一般情況下操作權(quán)限的分配適用以下原則a、對(duì)應(yīng)崗位工作內(nèi)容和職責(zé)開通相應(yīng)的ERP系統(tǒng)業(yè)務(wù)模塊b、各部門操作人員配置A類權(quán)限集團(tuán)部門/中心負(fù)責(zé)人、子公司部門經(jīng)理、子公司分管領(lǐng)導(dǎo)配置B類權(quán)限集團(tuán)和子公司高管配置C類權(quán)限;對(duì)于不適宜于以上要求的特殊情況由使用人提出經(jīng)網(wǎng)絡(luò)主管確認(rèn)后報(bào)使用人所在部門負(fù)責(zé)人和集團(tuán)辦公室主任批準(zhǔn)后由網(wǎng)絡(luò)主管進(jìn)行使用人權(quán)限的調(diào)整;4.4.2ERP系統(tǒng)價(jià)格的管控;ERP系統(tǒng)中的銷售價(jià)格原則上只對(duì)集團(tuán)總裁、財(cái)務(wù)中心總監(jiān)、子公司總經(jīng)理、子公司分管營(yíng)銷副總經(jīng)理、營(yíng)銷部、財(cái)務(wù)部經(jīng)理和會(huì)計(jì)開通;ERP系統(tǒng)中的采購(gòu)價(jià)格原則上只對(duì)集團(tuán)總裁、財(cái)務(wù)中心總監(jiān)、物資采購(gòu)部、子公司總經(jīng)理、子公司分管采購(gòu)副總經(jīng)理、采購(gòu)部、財(cái)務(wù)部經(jīng)理和會(huì)計(jì)開通;除集團(tuán)總裁、財(cái)務(wù)中心總監(jiān)、子公司總經(jīng)理、財(cái)務(wù)經(jīng)理、會(huì)計(jì)外其他人員不得同時(shí)開通銷售價(jià)格和采購(gòu)價(jià)格的查看權(quán)限;非以上所列人員需查詢銷售價(jià)格或采購(gòu)價(jià)格的由申請(qǐng)人在OA系統(tǒng)提出申請(qǐng)經(jīng)所在部門/中心/子公司負(fù)責(zé)人、集團(tuán)辦公室主任、集團(tuán)辦公室主管領(lǐng)導(dǎo)審核集團(tuán)總裁批準(zhǔn)后由網(wǎng)絡(luò)主管開通;4.4.3ERP系統(tǒng)客戶過濾的管控;子公司單獨(dú)使用一套ERP系統(tǒng)系統(tǒng)的對(duì)業(yè)務(wù)員進(jìn)行客戶過濾即各業(yè)務(wù)人員只可查看本人客戶;2個(gè)或以上子公司共用一套ERP系統(tǒng)的在對(duì)業(yè)務(wù)員進(jìn)行客戶過濾設(shè)置后還要對(duì)各子公司人員進(jìn)行客戶過濾即本子公司人員只可查看和操作本子公司客戶;ERP系統(tǒng)的使用4.5.1ERP系統(tǒng)使用培訓(xùn);新系統(tǒng)建立和新增模塊時(shí)由集團(tuán)辦公室網(wǎng)絡(luò)主管組織對(duì)使用人進(jìn)行ERP系統(tǒng)的使用培訓(xùn);新員工入職后ERP系統(tǒng)的操作使用由使用人所在部門進(jìn)行培訓(xùn);4.5.2新用戶賬號(hào)開通后使用人要及時(shí)登陸更改初始密碼;用戶名和密碼是進(jìn)入ERP系統(tǒng)的唯一憑證使用人不得將其泄露給任何人特殊情況直接領(lǐng)導(dǎo)或集團(tuán)辦公室網(wǎng)絡(luò)主管除外不得隨意記錄在筆記本上和普通紙張上以防其他人員偷窺;4.5.3ERP系統(tǒng)內(nèi)的數(shù)據(jù)不能隨意增加、刪除和修改做以上操作時(shí)必須有憑證依據(jù);ERP系統(tǒng)使用人在每天下班前要核查原始數(shù)據(jù)錄入有無錯(cuò)誤有錯(cuò)誤的要及時(shí)更正;如因使用人在未核查原始數(shù)據(jù)情況下錄入錯(cuò)誤導(dǎo)致基礎(chǔ)數(shù)據(jù)不準(zhǔn)確且超過時(shí)間節(jié)點(diǎn)已不能對(duì)該記錄進(jìn)行修改的需通過OA系統(tǒng)提出“ERP/OA數(shù)據(jù)調(diào)整”流程經(jīng)過該部門/子公司負(fù)責(zé)人、子公司財(cái)務(wù)經(jīng)理和集團(tuán)辦公室主任審批后由網(wǎng)絡(luò)主管更改;4.5.4ERP系統(tǒng)內(nèi)數(shù)據(jù)的清除;任何人不得隨意清除ERP系統(tǒng)內(nèi)的數(shù)據(jù)如確有需要必須清除的需通過OA系統(tǒng)提出“請(qǐng)示與批復(fù)”流程說明清除數(shù)據(jù)緣由并經(jīng)提出人所在部門經(jīng)理、子公司分管領(lǐng)導(dǎo)、子公司總經(jīng)理審核再經(jīng)過集團(tuán)辦公室確認(rèn)對(duì)系統(tǒng)不會(huì)有其他影響最后由子公司財(cái)務(wù)經(jīng)理及財(cái)務(wù)中心總監(jiān)批準(zhǔn)后方可執(zhí)行清除;未經(jīng)申請(qǐng)擅自清除ERP系統(tǒng)內(nèi)數(shù)據(jù)的視其情節(jié)嚴(yán)重與否及造成后果對(duì)該責(zé)任人采取扣當(dāng)月績(jī)效30%、60%或全部績(jī)效情節(jié)特別嚴(yán)重直接扣除當(dāng)月全部績(jī)效并賠償相應(yīng)損失惡意行為除上述最高考核外應(yīng)追究責(zé)任人法律責(zé)任;

使用人員應(yīng)主動(dòng)熟悉ERP系統(tǒng)的操作對(duì)于誤操作或信息泄露造成嚴(yán)重后果的對(duì)責(zé)任人處罰不限

于降職、降薪、除名、賠償損失等措施情節(jié)特別嚴(yán)重追究責(zé)任人法律責(zé)任;

ERP系統(tǒng)的維護(hù);集團(tuán)各部門/中心/子公司要及時(shí)總結(jié)ERP系統(tǒng)使用中出現(xiàn)的問題對(duì)于不能解決的

問題須及時(shí)上報(bào)集團(tuán)辦公室網(wǎng)絡(luò)主管;網(wǎng)絡(luò)主管在第一時(shí)間內(nèi)響應(yīng)并處理ERP問題對(duì)于不能處理或關(guān)于程序、數(shù)據(jù)庫(kù)核心的問題須馬上與系統(tǒng)廠家聯(lián)系并做好記錄督促?gòu)S家解決;

ERP系統(tǒng)的開發(fā);集團(tuán)各部門/中心/子公司在ERP使用中發(fā)現(xiàn)現(xiàn)有的ERP模塊或報(bào)表不能滿足生產(chǎn)

和管理的需要要求增加或修改模塊、報(bào)表的應(yīng)向集團(tuán)辦公室反映由集團(tuán)辦公室組織相關(guān)部門進(jìn)行該項(xiàng)目的可行性調(diào)研確定該項(xiàng)目切實(shí)可行的聯(lián)系系統(tǒng)供應(yīng)商進(jìn)行開發(fā)和實(shí)現(xiàn)功能;

ERP系統(tǒng)的升級(jí);集團(tuán)辦公室網(wǎng)絡(luò)主管要隨時(shí)關(guān)注ERP系統(tǒng)的更新確定升級(jí)的時(shí)機(jī)并布置測(cè)試要求;在測(cè)試完成后網(wǎng)絡(luò)主管確定升級(jí)計(jì)劃并提前通知各使用部門作好安排;升級(jí)后使用人員要及時(shí)使用驗(yàn)證發(fā)現(xiàn)問題后需及時(shí)通知網(wǎng)絡(luò)主管進(jìn)行解決;

ERP系統(tǒng)數(shù)據(jù)的備份;ERP系統(tǒng)服務(wù)器上要保存不低于28天的數(shù)據(jù)庫(kù)備份以備系統(tǒng)問題的追溯和解決;5相關(guān)/支持性文件6記錄0A使用管理制度一、總則

1、為了提高公司工作效率,保障信息傳遞暢通,根據(jù)公司的實(shí)際,制定本制度;2、公司辦公自動(dòng)化系統(tǒng)以卜簡(jiǎn)稱OA系統(tǒng)采用服務(wù)器／客戶端／瀏覽器結(jié)構(gòu),建立起來的覆蓋全公司管理人員的辦公信息管理系統(tǒng),實(shí)現(xiàn)網(wǎng)上辦公和信息資源共享;0A系統(tǒng)是公司信息化建設(shè)的重要組成部分,是提高公司辦公整體管理水平的重要手段;3、為了加強(qiáng)對(duì)公司以系統(tǒng)的管理,提高公司工作效率,有效降低和節(jié)約成本,加快辦公自動(dòng)化建設(shè),保障文件和各種信息傳遞快捷通暢,根據(jù)公司信息系統(tǒng)運(yùn)行維護(hù)管理規(guī)定、公司公文處理辦法等有關(guān)規(guī)定,結(jié)合公司實(shí)際,制定本制度;

二、組織職責(zé)

以系統(tǒng)的運(yùn)行中,公司各部門各負(fù)其責(zé),協(xié)同配合;職責(zé)如下；

1、規(guī)劃發(fā)展部是公司辦公自動(dòng)化0A系統(tǒng)的歸口管理部門;主要職責(zé)為：1、負(fù)責(zé)制定以系統(tǒng)規(guī)章制度；

2、負(fù)責(zé)以系統(tǒng)核心工作流程設(shè)計(jì)、修改：

3、負(fù)責(zé)OA系統(tǒng)各職能部室工作流程設(shè)計(jì)的審核；

4、負(fù)責(zé)確定、監(jiān)管OA系統(tǒng)核心工作流程參與人員的權(quán)限；

5、負(fù)責(zé)監(jiān)控、檢查、督辦核心工作流程的工作流轉(zhuǎn)：

6、負(fù)責(zé)工作流程的歸檔,并為其他部門提供查詢；

7、協(xié)助勞動(dòng)人事部組織操作培訓(xùn)；

8、負(fù)責(zé)搜集、整理優(yōu)化系統(tǒng)的需求；9、負(fù)責(zé)OA系統(tǒng)內(nèi)各大功能模塊信息內(nèi)容更新的監(jiān)督；10、負(fù)責(zé)對(duì)系統(tǒng)內(nèi)的保密設(shè)置進(jìn)行定期檢查；11負(fù)責(zé)對(duì)系統(tǒng)內(nèi)的信息按照公司保密要求進(jìn)行定期檢查、監(jiān)督；2、規(guī)劃發(fā)展部負(fù)責(zé)以系統(tǒng)的建設(shè)、維護(hù)和服務(wù)支撐工作,負(fù)責(zé)服務(wù)器的管理維護(hù)和日常運(yùn)行;主要職責(zé)為：

1、負(fù)責(zé)0A系統(tǒng)軟件的開發(fā)升級(jí)管理；2、負(fù)責(zé)系統(tǒng)的數(shù)據(jù)備份；

3、負(fù)責(zé)制定0A系統(tǒng)應(yīng)急方案和系統(tǒng)技術(shù)管理規(guī)章制度；4、負(fù)責(zé)公司領(lǐng)導(dǎo)、管理員和相關(guān)人員的培訓(xùn)和技術(shù)指導(dǎo)工作；5、負(fù)責(zé)0A服務(wù)器、操作系統(tǒng)和硬件的維護(hù),確保服務(wù)器安全運(yùn)行；6、負(fù)責(zé)系統(tǒng)用戶注冊(cè)、注銷等管理：

7、負(fù)責(zé)各部門權(quán)限的設(shè)置;

3、人力資源部負(fù)責(zé)為OA辦公系統(tǒng)提供現(xiàn)行的組織機(jī)構(gòu)設(shè)置,提供以辦公系統(tǒng)中用戶的流動(dòng)信息;主要職責(zé)為：

1、負(fù)責(zé)現(xiàn)有用戶、及新增用戶的審核；

2、負(fù)責(zé)提供用戶變更或注銷信息給企劃部信息中心;

4、其他部門主要職責(zé)為：

1、負(fù)責(zé)制定本部門以系統(tǒng)相應(yīng)管理制度；

2、負(fù)責(zé)指定部門以管理員,參與本部門工作流程的定制、文件夾的建立以及本部門0A系統(tǒng)終端的日常維護(hù)、人員培訓(xùn)等技術(shù)支持工作；

3、部門OA管理員負(fù)責(zé)本部門參與0A系統(tǒng)人員權(quán)限變更時(shí),及時(shí)提供給公司行政部申請(qǐng)調(diào)整；負(fù)責(zé)處理0A系統(tǒng)中公文流轉(zhuǎn)工作及文件夾屬性和內(nèi)容的變更工作；4、負(fù)責(zé)根據(jù)本部門工作需要,提出優(yōu)化需求;

三、文件管理

1、公司各部門發(fā)出、報(bào)送的各類文件包括發(fā)通知、請(qǐng)示、報(bào)告、簡(jiǎn)報(bào)、報(bào)表、信息等原則上統(tǒng)一采用公司辦公自動(dòng)化0A系統(tǒng)發(fā)送;本系統(tǒng)不啟用電子印鑒;2、OA系統(tǒng)中的公文也稱電子公文,是通過公司統(tǒng)一配置的公司辦公自動(dòng)化系統(tǒng)處理后形成的具有規(guī)范格式的公文的電子數(shù)據(jù);電子公文傳輸,是指電子公文的生成、發(fā)送和接收過程;

3、公司辦公室負(fù)責(zé)對(duì)電子公文傳輸工作進(jìn)行指導(dǎo)和檢查;

4、電子公文要素與紙質(zhì)公文基本一致,包括公文版頭、密級(jí)、發(fā)文字號(hào)、簽發(fā)人、公文標(biāo)題、主送機(jī)關(guān)、正文、附件、成文日期、附注、主題詞、抄送部門、版記等;電子公文與紙質(zhì)公文工作流程、行文關(guān)系、歸檔管理基本相同;

5、電子公文與紙質(zhì)公文具有同等效力,不加電子印鑒;如需要對(duì)外提供紙質(zhì)文件,各部門可向公司行政部申請(qǐng)正式文件;6、各類電子公文處理程序按照公文處理辦法的規(guī)定在公司辦公自動(dòng)化以系統(tǒng)中辦理;在OA系統(tǒng)中,公司收文辦理程序?yàn)楣拘姓科鸢l(fā)領(lǐng)導(dǎo)批閱流程,公司領(lǐng)導(dǎo)批閱后轉(zhuǎn)公司分管領(lǐng)導(dǎo)閱批,再轉(zhuǎn)承辦部門批辦并擇具體辦理人辦理;

7、各部門在以系統(tǒng)中辦理公司領(lǐng)導(dǎo)批閱的文件由部門主管征求批閱文件的公司領(lǐng)導(dǎo)意見后歸檔;

8、在系統(tǒng)中,公司發(fā)文辦理程序?yàn)楦鞑块T擬稿人發(fā)起發(fā)文流程,本部門領(lǐng)導(dǎo)審核,如需要會(huì)簽部門協(xié)助辦理由擬稿部門主管領(lǐng)導(dǎo)協(xié)調(diào)會(huì)簽,會(huì)簽后主辦部門交公司分管領(lǐng)導(dǎo)閱批,分管領(lǐng)導(dǎo)確認(rèn)后轉(zhuǎn)公司辦公室審閱公文,由公司辦主任簽發(fā);9、發(fā)文簽發(fā)后,由公司辦公室編號(hào)、制作電子公文,使用0A系統(tǒng)文件分發(fā)流程發(fā)至公司各部門主要負(fù)責(zé)人和0A管理員各一份,并根據(jù)實(shí)際需要打印紙質(zhì)文件若干份報(bào)出并歸檔;

10、辦理工作業(yè)務(wù)使用本系統(tǒng)設(shè)定的工作流,根據(jù)文檔管理一體化的原則,做好電子文檔的歸檔,并妥善保管歸檔記錄,備查;直接發(fā)送電子郵件可用于小范圍內(nèi)的信息溝通;

四、登陸規(guī)范

1、系統(tǒng)正式運(yùn)行后,系統(tǒng)所有用戶至少在每個(gè)工作日上午、中午的上班后一個(gè)小時(shí)內(nèi),中午和下午下班前一個(gè)小時(shí)內(nèi)分別進(jìn)入系統(tǒng)瀏覽一次,以保證公文系統(tǒng)的正常流轉(zhuǎn)和信息的及時(shí)傳送,最好能長(zhǎng)期登陸進(jìn)以辦公;

2、系統(tǒng)用戶必須建立個(gè)人密鑰,填寫個(gè)人信息,保護(hù)好個(gè)人登陸密碼、電子簽名密鑰,并定期更換;多人共用一臺(tái)計(jì)算機(jī),如暫停0A辦公需及時(shí)注銷或退出0A系統(tǒng),以免他人介入工作環(huán)境;

3、登陸0A系統(tǒng)用戶口令應(yīng)經(jīng)常更改并保守秘密,以防他人有意或無意打開系統(tǒng)數(shù)據(jù)庫(kù)獲取信