IT部门的工作流程管理制度等.docx

资源描述

《IT部门的工作流程管理制度等.docx》由会员分享，可在线阅读，更多相关《IT部门的工作流程管理制度等.docx（72页珍藏版）》请在三一办公上搜索。

1、IT部门的工作流程管理制度等信息技术部工作流程一、IT 专业技术岗位考核流程 1 二、版本发布管理流程2 三、测试管理流程5 四、对外数据报送工作流程8 五、基础运营管理流程 11 六、计算机桌面管理流程 13 七、系统开发流程 17 八、数据库管理流程 19 九、网络管理流程 21 十、系统维护流程 25 十一、项目管理流程 27 十二、信息安全管理流程 31 十三、需求管理流程 35 十四、需求变更管理流程 38 1 一、IT专业技术岗位考核流程 1、各部门权限情况总公司信息技术部提取机构IT工作绩效数据；数据结果确认与分析；实施考核评价；公示考核结果分公司IT 根据

2、总公司要求上报工作月报分公司IT管理部门分公司IT考核结果确认 2、流程图 IT专业技术岗位考核流程分公司IT总公司信息技术部分公司IT管理部门上报工作月报收集各分公司月报数据提取服务管理系统数据是否有专项事宜考核数据否所有考核数据汇总、整理、分析是整理专项事宜完成情况数据考核评价考核结果公示考核结果解释是对考核结果是否有疑问否结束3、流程说明流程工作内容、流程步骤部门时效性重要输入工作说明重要输出风险点 2 每月考核数据上报分公司IT 5号前根据总公司要求在每月5号前上报工作月报分公司IT工作月报 IT专业技术岗位考核流程考核数据整理、分析总公司信息技术部分公

3、司IT工作月报根据分公月报司IT要求服务管理系统数据 1、收集分公司IT工作月报 2、提取分公司IT服务管理系统数据 3、数据结果确认与分析 4、实施考核评价 1、分公司IT管理部门确认考核结果，如有异议进行反馈 2、总公司信息技术部对有异议部分做出解释分公司IT考核结果分公司IT管理部门考核结果公示 1、分公司工作方与总公政策相背 2、分公司作压力出人力估 IT向司违工超预总公司信息技术部分公司IT 考核结果考核反馈 . 4、流程信息清单名称工具分公司IT工作月报分公司IT月工作总结和计划.xls二、版本发布管理流程 1、各部门权限情况分公司管理部门进行人员培训

4、及政策宣导；进行系统发布反馈总公司管理部门提交上线申请；审批版本上线计划；协调分公司进行政策宣导及操作培训分公司IT 配合进行发布实施；核实发布反馈信息技术部提交、调整、颁布发布计划；实施版本发布，分析发布反馈信息；提交上线报告 2、流程图 3 版本发布流程总公司信息技术部总公司管理部门提交上线申请分公司IT分公司管理部门提交发布计划审核发布计划调整发布计划是否是否审核通过是否是否需要培训是颁布发布计划组织培训和政策宣导执行总公司安排培训宣导任务确认培训效果实施版本发布配合发布实施是分析反馈信息核实反馈信息进行发布反馈是否需要调整发布否上线总结总结报告结束3、流程说明工作内流程

5、容、流程步骤部门时效性重要输入工作说明重要输出风险点 4 总公司管理部门总公司信息技术部发布上线计划分公司管理部门 - EOA系统签报 1、总公司管理部门提交上线申请。 2、信息技术部向总公司管理部门提交上线计划 3、总公司管理部门审核上线计划 4、总公司协调分公司进行政策宣导及操作培训，并核实培训效果。 5、分公司根据总公司管理部门要求实施操作培训及政策宣导 1、签报审批结果 2、公司主页上线公告 3、分公司宣导工作分公司IT岗位版本发布流程总公司信息技术部分公司管理部门上线实施根据上线计划时间 1、分公司IT负责分公司FTP服务器程序的更新新版本前后台、

6、数2、分公司管理部门负责测据库程序试结果的验证与反馈 3、总公司负责总部服务器、上线结数据库及总果确认公司FTP程序反馈的更新，并分析上线验证测试完成反馈信息通知 4、分公司IT负责核实用户上线反馈并将核实反馈信息转总公司信息技术部新版本客户端程序总结上线工作，积测试反馈累上线问题和经上线反馈验上线总结 1、上线计划是否与开发版本存在冲突 2、上线前是否完成政策宣导与培训 3、上线机构是否得到确认，是否需要回滚版本上线总结 4、流程信息清单总公司信息技术部 - 名称工具 5 版本提交清单 D:版本提交清单.xls上线计划 D:关于新内部网系统上线三、测试管理流程

7、1、各部门权限情况分公司管理部门进行用户测试；进行测试反馈总公司管理部门进行用户测试；组织、协调分公司开展用户测试工作；进行用户测试进度跟踪；签署测试验收报告；提交上线申请分公司IT 配合测试工作程序安装、权限设置等；核实测试反馈信息技术部负责内部集成测试；向分公司提供测试程序；收集反馈用户测试信息；分析用户测试反馈 2、流程图 6 系统测试流程总公司信息技术部总公司管理部门分公司IT分公司管理部门提交测试申请测试环境部署内部测试协助测试进行用户测试协调分公司测试结果反馈进行用户测试分析反馈结果核实测试反馈测试结果反馈是否测试通过否是跟踪测试进度进入开发管理流程确认测试结果测试

8、验收报告进入系统上线流程3、流程说明流程工作内容、流程步骤部门时效性重要输入工作说明重要输出风险点 1、功能点是否符合应用系统统维护流程提交测试申请总公司信息技术部 - 测试用例新版从开发室向测试本程岗位提交测试申序请版本移交测试计划 7 清单测试计划根据测试根据测试计划进需求用例行内部测试类型新版本程序内部测试总公司信息技术部测试反馈总公司信息技术部分公司IT 总公司管理部门用户测试分公司管理部门测试计划根据测试需求用例类型新版本程序 1、总公司信息技术部提交测试计划和新版本程序给分公司IT，由IT人员协助分公司测试人员安装测试程

9、序、设置测试人员权限 2、总公司信息技术部提交测试计划、测试用例给总公司管理部门，由总公司管测试反理部门协调分公馈司进行用户测试 3、分公司管理部门向总公司管理部门及分公司IT反馈测试结果，分公司IT核实反馈结果后向总公司信息技术部反馈测试结果 4、总公司信息技术部分析反馈结果 1、对测试结果进行确认，并根据项目需要编写测试验收报告 2、提交上线申请，进入上线流程 1、测试确认结果 2、测试验收报告 3、上线申请需求 2、系统流程是否保持畅通 3、用户测试是否通过 4、测试结果是否满足项目要求总公司管测试结果确认理部门根据测试需求反馈类型 8 4、流程信息清单名称工具

10、版本提交清单 D:版本提交清单.xls测试用例 D:#656_完善财产险产品测试验收报告附件六、测试验收报告.doc四、对外数据报送工作流程 1、总、分公司权限情况：总公司：对外数据需求审核；系统外数据准备；数据提取汇总；数据审核下发分公司：上报数据需求；监管部门沟通；异议数据确认和调整；上报数据总公司信息技术部根据要求准备上报数据；反馈上报数据中存在的问题；修改上报数据，并提请需求部门通过签报修改生产库数据；分公司IT 根据各分公司安排从事数据对接工作追踪工作进度 2、流程图 1）保监会数据上报流程 9 保监会统计信息报送流程总公司相关业务部门总公司计划财务部信息技术部分公

11、司根据保监会信息统计报送要求，组织相关部门启动数据报送工作准备业务相关基础数据准备财务数据否计算生成报送数据业务数据核对财务数据核对否是否满足上报要求是否满足上报要求是是完成数据规则校验后上报下发数据给分公司相关人员整体上报工作完成2）保监局稽核数据上报流程 10 保险局稽核数据报送流程分公司稽核调查部信息技术部业务部门总裁室分公司根据通知起草提数稽核数据签报审核分公司提取稽核数据签报并移交信息技术部提取稽核数据并进行校验对信息技术部提取的问题数据进行初审，并移交给相关业务部门审核问题数据后下发给分公司补充和完善补充完善存在问题的基础数据上报重新提取稽核数据并在签报上传问题数据处理方式对分公司

12、补充完善后的数据进行审核并将数据和问题数据处理方式反馈给信息技术部审核各业务部门对稽核数据的审核流程是否规范审核稽核数据并签署意见总裁室分管领导及总裁审批在指定FTP下载稽核数据并报送保监局3、流程说明流程工作内容、流程步骤部门时效性重要输入工作说明重要输出通过签报上报内部监管部门和信息技术部风险点 1、数据检核是否满足外对外业务部门发起报送报送流程分公司/总公司相关责任部门 - 稽核流程需要及时准确上报需监管求，并做好和外部门部监管部门沟通红头文件 11 信息技术部进行数据提取后提交业务部门审核总公司信息技术部、相关职能部门 - 业务/财务数据按监管部门要求进行准

13、备信息技术部按要求提取数据，并说明数据内容和风险点上报数据文件、数据说明及问题数据清单问题修改意见和最终确认方案、以及数据接口文件审核通过后上报数据总公司信息技术部、相关职能部门、需求发起部门 - 对报送数据关键指标和问题清单进行审核责任部门审核通过，通过系统对接或刻盘形式报送部监管部门要求； 2、是否能在规定时间点前完成报送 4、流程信息清单附件流程名称工具对外报送数据工作流程保监会统计信息系统报送：直接通过保监会系统接口报送保监会稽核数据报送：EOA内部工作签报五、基础运营管理流程 1、总、分公司主要职责分公司主要职责负责机房设计、组织施工和验收，并将备案相关

14、材料；负责机房日常运行环境的例检工作；负责机房故障的排除、解决，保证IT基础环境稳定； 12 总公司信息技术部主要职责负责总、分公司机房建设、管理制度；协助、审核及监督分公司机房建设方案；监督并定期抽查分公司机房管理工作； 2、基础运营管理流程图基础运营管理流程分公司IT信息技术部服务商机房故障是否可自行解决否是否为总公司统一购置设备是否总公司机房管理员向服务商报修是联系服务商及时解决及时处理并记录故障原因形成报告定期提交总公司信息技术部故障恢复3、流程说明流程工作内容、流程步骤部门时效性重要输入工作说明重要输出迅速定位问题，是否可自行解决。经总公司机房管理人员确

15、认故障原因风险点 1. 机房故障处理时间。 2. 机房专用设施故障短时间无法恢基发现机房故障分公司IT 础运营管故障判断分公司IT 理流 - 对机房运行情况详细了解查看机房相关故障针对机房设备进行标示，对设备运行状态了解。 - 判断是否设备故障 13 程总公司 - 对上报故障进行分析故障原因基本定位故障原因基本定位会同分公司IT故障查找、定位确定故障原因根据设备保修情况，联系当地供应商维修。跟踪故障处理设备供应商提供设备故障检查和正常运行报告核实故障处理结果供应商维修故障设备记录故障处理过程，并记录备案分公司IT 原因分析总公司 - 复，导致

16、机构系统不可用。 - 分公司IT 故障恢复确认总公司 4、流程信息清单名称华安保险数据中心管理办法服务管理系统 - 确认设备是否正常运转确认设备是否正常运转故障恢复 - 故障恢复工具 http:/haweb/haweb/sites/huaan/department/it/regular/news_0008.html http:/hausm/itsm/welcome.do 六、计算机桌面管理流程 1、总、分公司部门权限、职责情况分公司IT岗严格按照总公司信息技术部下发的桌面管理制度实施日常维护；在日常维护中，发现解决不了的问题，及时反馈到总公司信息技术部；在日常维护中，对I

17、T维护工作效率有显著提高的实践，可上报总公司，以便在各分公司推广。总公司信息技术部收集分公司在日常工作中遇到的桌面相关问题。整理、分类分公司提交的问题，及时反馈、解决问题。撰写、下发桌面管理制度及相关制度。根据IT技术地不断发展、不定期撰写新制度、修改旧制度等。不定期督促、抽查分公司桌面管理制度的落实情况，并适当地给予相应的奖励、惩罚。公司其他部门员工严格按照总公司信息技术部下发的桌面管理制度实施日常维护。不允许擅自重装操作系统及各种软件。在日常工作中遇到计算机异常情况，及时可以通过电话、电子邮件、飞秋等方式上报到系统管理员。等待处理问题的响应级别优先顺序：总裁室各部门一把手各部门领导

18、班子各部门室主任各部门一般员工。 2、流程图： 14 1）计算机硬件故障处理流程计算机硬件故障处理流程非IT部门信息技术部计算机硬件厂家维修公司签约计算机硬件商维修商计算机发生异常上报故障描述分析判断故障现象硬件故障是保修期内否否有维修价值是是软件故障否软件故障处理确定上门维修时间确定上门维修时间上门维修上门维修申请报废处理领取新计算机正常工作2）：计算机软件故障处理流程 15 计算机软件故障处理流程非IT部门计算机发生异常IT部上报故障描述分析判断故障现象硬件故障否软件故障windows操作系统故障是重装windows系统是否非操作系统的软件故障Windows系统中毒、办公软件使用异常、

19、外接设备异常标准安装计算机软件排除具体软件故障硬件故障处理正常工作3、流程说明 16 流程工作内容、流程步骤用户计算机故障出现部门时效性重要输入工作说明重要输出风险点非IT部门 - 提交故障计算机出现故现象描上报故障，要求排除障，影响工作述，请求排除故障根据故障现象分析分析故障现象，缩小故障源的范围定位故障1、根据轻源为软件重缓急和或者硬件响应级别维修或更优先顺序换硬件，来决定先使得计算解决哪些机正常工故障。作 2、收到故维修或更障上报，换硬件，及时响使得计算应。机正常工3、收到故作障上报，让用户在及时处新的操作理。系统上工4、在故障作解决需要根据具体

20、时间较长问题具体时，可通分析，排过变通方除故障式让用户申请计算恢复正常机报废处工作。理获取新计算机使用用户正常使用计算机工作 IT分析故IT部障计算机硬件厂家维修商 - - IT分析故障、处理故障公司签约硬件维修商计算机桌面管理流程 IT分析故障、处理故IT部障）根据IT约定的上门排除故障 - 上门排除故时间上门维修障 - 定位为操作系统故障重装系统，并根据标准安装进行操作 Windows系统中毒、办公软件使用异常、外接设备异常成本过高，不进行维修旧计算机报废，需新计算机使用工作故障已排除，解除故障请求处理 - 定位为非操作系统的软件故障计算机维修成本过高申请

21、新计算机使用故障已排除用户最后操作非IT部门非IT部门 - - - 4、流程信息清单名称相关文档计算机桌面标准化安装软件清单计算机桌面标准17 化安装软件清单.do七、系统开发流程 1、各部门权限情况信息技术部根据需求规格说明书进行系统分析和设计；根据设计进行系统编码；系统开发完毕后进行单元测试；完成系统测试版本的合并及编译工作，同步完成执行脚本的编写工作；审核提交版本清单内容，无误后提交部门内部测试；对于部门内部整理的测试反馈问题及时修改 2、流程图系统开发管理流程总公司信息技术部需求管理流程需求变更流程系统设计分析编码否系统功能单元测试代码、脚本审核是否通过是整理

22、测试版本并提交测试流程3、流程说明流程工作内容、流程部门时效性重要输入工作说明重要输出风险点 18 步骤组织部门内的需求岗、开发岗和测试岗共同讨论需求，并做设计方案分析，同步完善测试范围。按照需求设计分析结果和计划安排，按时完成系统编码和单元测试工作系统源码抽查，数据库脚本检查及版本提交清单内容检查。系统设计分析信息技术部 - 需求规格说明书系统开发计划及测试范围系统设计分析过程中有可能发现需求中存在遗漏或不确定的地方，需要再次同需求部门确认。系统编码系统开发流程信息技术部 - 系统开发计划系统开发源码、数据库执行脚本及版本提交清单系统开发过程中可能会有

23、紧急需求介入，为了保证紧急需求按时上线，部分非紧急需求可能会延期开发系统源码、脚本审核信息技术部 - 系统开发源码、数据库执行脚本及版本提交清单审查通过后的系统开发源码、数据库执行脚本及版本提交清单审查出现问题后，需要提交开发人员修改整理测试版本并提交信息技术部 - 审查通过后的系统开发源码、数据库执行脚本及版本提交清单版本合并及编译，提交可执行测试版本可执行测试版本版本合并工作繁重，合并风险较高，为了规避风险信息技术部要求同步开发版本不能超过3个，紧急需求除外。 4、流程信息清单名称工具 19 测试用例测试用例模板.xls版本提交清单版本提交清单模板.xls八、数

24、据库管理流程 1、各部门权限情况总公司信息技术部提出数据库需求；需求确认及可行性分析；需求分类；数据库性能监控并提取相关监控数据；故障原因分析；组织故障分析和讨论；提供数据库故障解决方案及相关优化建议；方案实施 2、流程图 20 数据库管理流程总公司信息技术部提出需求接收需求可行性分析需求分类故障类需求数据库管理和维护类需求监控操作系统及数据库性能根据需求，详细评估其运行效率、影响范围提取数据库运行负载数据提取操作系统资源消耗数据分析相关数据，得出故障原因会同厂商分析数据，得出故障原因根据用户需求，给出解决方案及建议针对故障原因，会同开发运营讨论故障解决方案在测试环境中实施否，重新讨论分

25、析是否达到预期效果是生产环境中实施3、流程说明流程工作内容、流程步骤部门时效性重要输入 21 工作说明重要输风险点出提出需求总公司信息技术部总公司信息技术部根据工作需要提出相关数据库需求。需求描述可性行分析报告 1用户的需求是否监控数据影响生产数据库的正常使用。 2解决故障的及时性。需求分析根据用户需求描述，做需求描述出可行性分析报告，并对需求进行分类。 1、针对故障类需求，实时监控数据库及操作系统负载情况，提取需求描述运行数据。 2、针对日常管理和维护类需求，评估其运行效率及影响范围 1根据监控数据库运行的相关数据，组织故障分析和讨论会，给出相关解决方案

26、。监控数据 2根据方案先在测试环境中实施，达到预期效果后在生产环境中实施性能监控数据库管理流程总公司信息技术部方案实施总公司信息技术部实施方案九、网络管理流程 1、总、分公司主要职责分公司主要职责负责网络布线配线架的管理，确保配线的合理有序；掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；实时监控整个局域网的运转，网络通信流量情况；例检分公司，支公司网络设备运行情况总公司信息技术部主要职责设备的配置情况及配置参数变更情况，备份各个设备的配置文件；监控网络通信状况；制定、发布网络基础设施使用管理办法并监督执行情况 2、流程图 1）网络管理流程图 22 网络管理

27、流程分公司IT信息技术部设备供应商电信运营商网络故障/服务响应网络故障网络故障/服务响应类型是分公司IT判断是否广域网故障向总公司确认后，重启接入设备后常否否网络设备变更判断是否设备故障否是服务响应根据故障问题判断专线故障设备故障是是否总公司采购设备否是联系电信运营商解决联系设备供应商解决网络设备配置变更分公司IT测试是否够解决否总公司网管协助解决是故障恢复/服务确认 23 2）网络资源申请流程图网络资源申请流程需求部门信息技术部上级领导/信息化建设委员会网络资源申请服务上报网络管理员初审同意信息技术部领导审核同意超权限的需求变更不同意否同意是审核不同意网络管理员安装调试、开

28、通申请整理文档完成反馈用户不同意用户服务确认3、流程说明 24 流程工作内容、流程步骤部门时效性重要输入工作说明重要输出迅速定位问题，是否广域网线路中断。经总公司网管确认重启接入设备初步掌握故障原因供应商维修故障设备设备供应商维修设备；电信运营商检查线路风险点发现网络故障分公司IT - 对网络运行情况了解 ping命令判断故障点分公司IT 故障判断总公司 - 判断是否设备故障对上报故障进行分析故障原因基本定位网络设备进行标示，对设备运行状态了解。故障查找、定位根据设备保修情况，联系当地供应商维修。专线故障联系运营商解决，设备故障联系供应商。 -

29、分公司IT 原因分析网络管理流程 - 总公司 - 故障原因基本定位总公司管理人员协助解决分公司IT - 故障设备进行更换对故障仍不能排除，及时上报总公司网络管理员进行处理，为了尽量能将总公司网管重故障快速排除，新配置相关设在申报故障的备参数时候详细描述故障现象，并将处理后的解决办法收集总结询问用户网络使用情况测试网络运行情况分析网络需求对于超权限的需求申请进行报批故障恢复 3. 网络故障处理时间。 4. 硬件设施故障短时间无法恢复。 5. 专线电缆中断故障短时间无法恢复分公司IT 故障恢复确认总公司网络资源申请提出网络申请需求需求部门上级

30、领导/信息化建设委员会 - 了解用户访问网络是否正常测试网络运行是否正常网络需求超过信息技术部权限的网络需求申请 - - 故障恢复提出网络申请需求 1. 服务申请需求及时处理情况报批 - 审核意见 25 流程调整需求方案需求部门 - 根据审核的意见调整需求方案。根据审批意见实施网络需求根据审核意见，结合实际情况调整需求结果调整网络需求。实施网络需求，整理相关实施实施完成变更文档。工具信息技术网络需求开通部 4、流程信息清单名称 - 远程出单点设置申请表远程出单点设置申请表服务管理系统 http:/hausm/itsm/welcome.do 十、系统维护流程

31、 1、各部门权限情况分公司用户通过EOA上报非审批类服务请求；通过服务管理系统、电话等方式上报故障、问题等非审批类服务请求；确认问题处理结果分公司管理部门用户对于用户通过EOA上报的问题进行审批；对于需总公司审批的问题予以上报分公司IT 响应、核实系统故障、问题；在权限范围内处理故障、问题；将无法处理的问题转交总公司信息技术部总公司管理部门就审批类服务进行政策审批信息技术部 1、非审批类服务服务管理系统服务响应服务管理系统任务分配服务处理服务结果反馈与跟踪 2、审批类服务分析管理部门审批意见实施系统维护操作反馈处理结果 2、流程图 26 系统维护流程分公司用户分

32、公司管理部门分公司IT总公司用户总公司管理部门总公司信息技术部知识库查询是否存在服务解决方法是结束知识库查询是否存在服务解决方法否是结束否服务上报服务上报服务类型服务类型审批类服务审批类服务服务审批申请转交是是否总公司权限否服务审批是否同意是是否同意否结束是否结束服务响应非审批类服务服务响应桌面、基础架构类服务否是知识库查询是否可以解决该服务是反馈用户分公司IT转交的非审批服务服务处理桌面/数据库/网路管理流程否服务转交反馈用户服务类型分公司转交的审批类服务总公司提交的服务服务确认服务确认整理知识库结束3、流程说明流程工作内容、流程步骤服务查询部门总、分公司用户总、分公司用户总

33、公司信息技术部时效性重要输入查询条件工作说明用户查询知识库寻求问题指引用户上报问题重要输出风险点 1、服务请求响应及时情况 2、服务请求及时处理情况 3、服务请求遗失与跟踪 4、系统服务类型发展应用系统统维护流程 - 解决办法 EOA系统签报或服务管理系统任务待处理服务管理系统任务或EOA系统签服务上报问题或- 服务请求描述工作日10分钟(服务服务响应任务分类岗位响应问题 27 管理系统平均响应时间) 服务审批总、分EOA系统公司管- 签报申理部门请分公司4小IT岗位时总公司信息技术部总、分公司用户一个工作日服务管理系统任务或EOA系统签报就

34、下级申请事项进行政策审批报趋势 EOA系统签报服务管理系统服务或EOA系统签报处理结果服务处理根据请求提供IT系统维护服务服务确认服务管理系统服务或- EOA系统签报处理结果用户服- 务确认结果用户核实服务处理结果，服务确认对处理结果结果予以确认或提出异议对服务进行归类总结并纳入知识库进行积累服务总结总公司信息技术部 FAQ . 4、流程信息清单名称工具服务管理系统信息项 ACDSee BMP 图像EOA http:/haeoa/eoa/todoProcessList.do 十一、项目管理流程 1、各部门权限情况总公司业务部门提交原始需求说明书配合项目

35、组确认项目参与人员，并参与整个项目流程协助业务部门确认需求规格说明书协助信息技术部完成系统设计说明书的编写工作协助确认项目验收总结报告 28 信息技术部协调业务部门形成项目组，召开项目启动会议并形成项目章程确认需求规格说明书根据需求规格说明书进行系统分析和设计根据设计说明书进行编码，同时监控项目质量和项目进度协调业务部门完成项目验收工作，并确认项目验收总结报告 2、流程图 29 项目管理流程信息技术部需求管理流程/采购管理流程业务部门召开启动会议确定项目组分工与职责确认项目原始需求确认后的原始需求说明书制定项目章程制定项目管理计划项目需求分析确认后的需求规格说明书制定设计方案

36、协助信息技术部进行设计工作系统设计说明书系统开发流程系统测试流程系统发布流程技术性能验收业务功能验收项目验收总结报告签字确认确认验收结果项目结束 30 3、流程说明流程工作内容、流程步骤部门时效性重要输入工作说明重要输出由项目经理组织召开项目启动会议，确定项目组成员及职责分工、项目的原始需求，制定项目章程和项目管理计划信息技术部协助业务部门做详细需求分析并最终形成确认后的需求规格说明书依据需求规格说明书对系统进行分析设计，完成系统设计说明书的编写。依据系统设计说明书进行系统开发、完成单元测试和版风险点项目启动阶段信息技术部、业务部门 - 原始需求说明书此时的项目

37、管理计划还只是确认后的初步估计原始需求的，但是说明书、一旦需求项目章规格说明程、书确认项目管理后，项目计划管理计划将会确认。项目管理流程需求分析阶段信息技术部、业务部门 - 确认的原始需求说明书确认后的需求规格说明书系统设计阶段信息技术部、业务部门 - 需求规格说明书系统设计说明书系统设计说明书可能会因为用户的需求变更受到影响，可能会影响项目管理计划安排。系统设计说明书可能会因为用户的需求变更受到影响，信息技术开发阶段部、业务部门 - 系统设计说明书可运行的信息系统产品 31 本整理可能会影响项目管理计划安排。项目验收阶段信息技术部、业务部门 - 系统上

38、线后，进行完成操的各项验作手册、收工作，项目验系统上线包括业务收总结报通知签报功能验告流程审批收、技术通过。性能指标验收等。 4、流程信息清单名称工具项目章程附件一、项目章程.doc项目管理计划附件二、项目管理计划.doc系统设计说明书附件五、系统设计说明书.doc项目验收总结报告附件八、项目验收总结报告.doc十二、信息安全管理流程 1、职责范围总公司信息技术部、分公司信息技术室或信息维护人员为信息系统安全的责任单位和个人，主要职责是： 32 贯彻执行总公司信息技术部的管理办法，指导、监督、协调和规范信息系统安全工作；拟订信息系统安全总体规划和信息系统安全管理规定，

39、并监督执行；跟踪先进的信息系统安全技术，提出信息系统安全防范策略；参与信息系统工程建设中的安全规划，监督安全措施的执行；负责信息系统安全专用产品的选型，组织信息系统安全的评估和审批；组织本机构信息系统安全检查，分析辖内信息系统安全总体状况，提出安全分析报告和安全防范建议；组织本机构信息系统安全知识的培训和宣传工作；专职信息系统安全管理员应履行以下职责：负责信息系统安全管理的日常工作；开展信息系统安全检查工作，对要害岗位人员信息系统安全工作进行指导；开展信息系统安全知识的培训和宣传工作；监控信息系统安全总体状况，提出安全分析报告；了解行业动态，为改进和完善信息系统安全管理工

40、作，提出安全防范建议；及时向总公司信息技术部报告信息系统安全事件。 2、流程图 33 信息安全管理流程信息化建设委员会信息系统安全法规及行业安全标准信息技术部公司商业保密政策制定信息系统访问权限设置方案，数据备份及突发事件处理等信息系统安全政策信息系统访问权限设置数据备份及突发事件处理政策其他软硬件安全措施信息技术部领导审批是是否通过否否信息化建设委员会审批是确定员工算机配置及权限安装网络预警装置定期更新病毒库设置网络终端用户访问权限对终端用户进行网络使用情况监测每日对数据库、日之文件及其他重要资料进行备份按照突发事件处理发生安全预警时，规定采取处理措施向信息技术部领导汇报突发事件发展情况紧急警报上报分管领导，记录事故档案并向公司通报一般记录记入事故档案编制事故总结报告，上报相关领导 34 3、流程说明工作内容、流程步骤部门时效性重要输入工作说明重要输出政策制订信息技术部 - 根据国际和国家信息系统安全的有关法律、法规及信息技术行业的安全标准，并结合公司有关商业保密的规定，制定公司的信息系统安全政策，包括信息系统访问权限设置方案、数据备份及突发事件处理政策、病毒防治等信息系统安全政策。根据

展开阅读全文