1、電腦信息系統管理電腦信息系統管理 電腦信息系統管理 理電腦信息系統管理001 ：信息平安管理002 ：信息資源申請、使用及日常維護管003 ：變更管理電腦信息系統管理流程綜述不可兼容職責表ABCDEFGHIAXBCXXDXEFXXXGXH、XIX:表示相互沖突的職責A：應用系統管理員B：操作系統、數據庫管理員C：系統權限的申請D:系統權限的審批E:系統權限的設置F:系統開發人員G:系統驗收人員H:系統操作人員I：系統管理員電腦信息系統管理001 :信息平安管理本子流程主要描述上汽集團相關電腦操作系統、應用系統和電子數據的平安控制，以及如何實現信息的保密性、完整性和可用性。公司總部、分支機構、控

2、股子公司，共同控制企業和參股公司參 照執行。控制目標控制活動編號關鍵控制活動安裝及配置邏輯平安 管理工具和技術來限 制對程序，數據及其 他信息的存取。IT001-CA01-對用戶用對應的識別和認證權限控制系統如用戶ID和密碼，以 阻止非法入侵，確保各級 用戶只能進入其授權使 用的系統。IT001-CA02-信息系統部規定了公司密碼設置要求：用戶密碼至少90天更改一次，接近的密碼在9個月內不得重復使用。邏輯平安管理工具和 技術有適當管理，以 限制對程序，數據及 其他信息的存取。IT001-CA03-用戶因轉崗、合同終止或 其他原因需改變或取消 其原先的根底帳號即， AD、郵件帳號，需要人 力資源

3、部提供人事調令 或其他相關書面材料，信 息系統部根據人力資源 部提供的人員信息進行 設定。假設為離職人員， 信息系統部將回收所有 IT設備、取消所有帳號及 權限.IT001-CA04-用戶部門關鍵用戶或批 準權限申請的負責人應 定期，至少一年一次審核 并調整用戶登入各應用 系統的權限范圍，對于重 要的關鍵系統應至少每 半年審核一次。IT001-CA05-信息系統部對于開通管 理員權限的用戶，每個月通過監控軟件進行審核， 檢查其是否有非法使用 情況。只有特定人員才能使用管理員帳號。IT001-CA06-原那么上所有的客戶端帳 號都只開通用戶User 權限。信息系統部對各系統分 別設有系統管理員，

4、系統 管理員的崗位由部門總 監任命，只對所負責的系 統根據已批準的申請單， 進行規定的操作。設置設備實體接近限 制，以確保僅有經適 當的授權人員可以接 近和使用信息資源。IT001-CA07-高度平安區域必須采取 嚴格的進出控制及門禁 系統。任何來訪者或供應 商須在相關人員陪同下， 才能進入咼度平安區域。企業的程序、數據及 其他信息資源均受防 病毒軟件保護。IT001-CA08-信息系統部在公司所有 電腦設備上安裝防病毒 軟件，并疋期統一更新病 毒庫，同時在效勞器上做 好相關數據的定期備份。用戶需使用信息系統部 確認過的正版軟件，不運 行功能不明的可執行文 件。在使用外接儲存設備 時需先進行查

5、毒、殺毒工 作。企業之電腦系統內所IT001-CA09-信息系統部將根據業務有軟件之安裝及使用需要，及時提供合法軟件均符合軟件授權合及足夠數量的許可證約。liscense。信息系統部將不定期抽 查用戶合法軟件使用情 況，一旦發現職工私自安 裝的非法軟件，將予以刪 除。IT環境的物理平安應與人力資源部聯系，確保各項平安措施的到 位。高度平安區域的管理對公司級信息設備集中放置，設立高度平安區域。該區域內基 礎裝修及設備應能滿足消防、環境控制、防靜電及報警等相關功能。 高度平安區域必須取嚴格的進出控制及門禁系統。 任何來訪者或供應 商須在相關人員陪同下，才能進入高度平安區域。機房管理人員需保證機房設

6、備和機房設施的正常運行。為了使機房能夠平安高效的運作，對使用機房的人員從以下方面做了規定： 機房的出入、機房的操作、機房用電制度、機房平安。詳細內容請參 見?上海汽車集團股份 IT 機房平安管理規定?保護公司電腦及相關設備和通訊設施的平安禁止用戶私自動用、轉移或破壞他人電腦及相關設備。用戶如 果臨時或長時間不使用某種設備，應采取相應的措施進行保護或保 存。因維修或其他用途而撤除存有信息的電子設備，如硬盤時，應完 全銷毀其存有的數據，并確保此信息不能被恢復。登入和使用公司電腦系統和網絡資源，需用戶部門確定和批準用 戶申請的權限范圍，信息系統部審核申請是否符合相關流程和規定， 通過后按申請內容進行

7、技術設置。 對用戶組一一對應的識別認證權限 控制系統 如用戶 ID 和密碼，以阻止非法侵入， 確保各級用戶只能 進入其授權使用的系統。系統應保存一定期限內的所有登入記錄。用戶因轉崗、合同終止或其他原因需改變或取消其原先的根底帳 號即，AD、郵件帳號，需要人力資源部提供人事調令或其他相關 書面材料，信息系統部根據人力資源部提供的人員信息進行設定。 假 設為離職人員，信息系統部將收回所有 IT 設備、取消所有帳號及權 限。密碼控制 信息系統部規定了公司密碼設置要求，對于任何系統、包括應 用系統，操作系統和數據庫等：用戶密碼至少 8 位;密碼中需包含英文大、小寫和數字； 密碼至少 90 天更換一次；

8、 接近的密碼在 9 個月內不得重復使用； 臨時用戶也應建立良好的密碼設定和使用習慣。權限復核 用戶部門負責審核該部門的權限申請內容，對于重要數據，應 根據分工將操作權限分開設置。 用戶部門關鍵用戶或批準權限申請的 負責人應定期， 至少一年一次， 審核并調整用戶登入各應用系統的權 限范圍，對于重要的關鍵系統應至少每半年審核一次， 以確保分配給 用戶使用的權限是恰當的，且符合權限最小化的原那么。管理員賬號的管理.1 客戶端管理員原那么上所有的客戶端賬號都只開通用戶 User 權限。 對確實因工作需要的如：工作中必須使用某種軟件，該軟件 必須開通管理員權限才能正常使用等。 ，經過部門總監確認簽字，

9、信 息系統部運維經理批準，開通管理員 Administrator 權限。信息 系統部對于開通管理員權限的用戶， 每月通過監控軟件進行審核， 檢 查其是否有非法使用情況 如私自安裝軟件、 對操作系統設置進行更 改等。.2 系統管理員 信息系統部對各系統，包括應用系統，操作系統和數據庫等， 分別設有系統管理員， 系統管理員的崗位由部門總監任命， 只對所有 負責的系統根據批準的事情單，進行規定的操作。原那么上，在應用系 統的生產環境中，應防止開放管理員權限。病毒防治 信息系統部在公司所有電腦設備上安裝防病毒軟件，并定期統一 更新病毒庫，同時在效勞器上做好相關數據的定期備份。用戶需使用信息系統部確認過

10、的正版軟件，不運行功能不明的可 執行文件。在使用外接存儲設備時需先進行查毒、殺毒工作。信息系統部對于病毒的防治，以及病毒應急處理的流程，請參考 ?上海汽車集團股份病毒應急方案流程?網絡平安控制和用戶使用標準公司的電腦網絡，如局域網、廣域網，是電腦系統運作及數據傳 遞的根底，信息系統部必須采取足夠的， 有效地措施保證網絡的平安， 確保公司內外信息溝通的正常進行。用戶在使用上汽集團網絡時，也應明確其責任，個人的網絡行為 直接影響到公司網絡的公共平安。詳細內容，請參考?上海汽車集團 股份關于進入公司電腦網絡的規定? 。合法使用正版軟件信息系統部負責編制、更新公司?軟件清單? ，每月更新軟件購 買和使

11、用數量的狀態。 信息系統部將根據業務需要， 及時提供合法軟 件及足夠數量的許可證 liscense 。公司職工須遵守公司有關合法 軟件及使用許可證合同的規定， 信息系統部將不定期檢查或抽查用戶 合法軟件使用情況， 一旦發現職工私自安裝的非法軟件， 將予以刪除。 詳細內容請見?上海汽車集團股份信息系統平安制度? 。信息系統的分級信息系統部根據公司應用系統的業務性質、重要性程度、涉密情況等方面，對應用系統進行等級劃分。相關的保護維護措施，將根據應用系統的等級進行分別制定。保密協議的簽署信息系統部委托專業機構進行系統運行與維護管理，或者新系 統開發工作，需審核相關供應商的資質，并與其簽訂相關保密協議

12、。?上海汽車集團股份 IT 機房平安管理規定?上海汽車集團股份信息系統平安制度?上海汽車集團股份關于進入公司電腦網絡的規定?上海汽車集團股份病毒應急方案流程?6 0 職責分工各業務部門用戶：部門領導及部門信息協調員：上汽集團的每個電腦用戶在使用任 何電腦和網絡資源時， 必須嚴格遵 守上汽集團信息系統平安制度和 由此產生或衍生的有關信息系統 平安的支持性制度文件， 以及上汽 集團職工手冊的有關信息系統安 全條例。各部門領導及信息協調員應根據職工工作實際需要， 授權其登入網絡信息系統部和信息平安員：系統或使用電子數據的權限， 并定 期審閱和更新權限批準， 并及時與 信息系統部聯系。 信息系統部的信

13、息平安員須采取足 夠，適當的信息系統平安措施， 以 保證整個上汽集團受控信息系統 環境物理和邏輯上的平安， 確保信 息系統和網絡的保密性、 完整性及 可用性。附件 ?機房出入人員登記表?附件 ?機房維護日志? 電腦信息系統管理 002 ：信息資源申請、使用及日常維護管理本子流程主要描述上汽集團職工，因業務需要申請信息系統相關 軟件、硬件、網絡資源以及各應用系統權限的申請、審批和處理執行 的過程，以及對職工合理、 平安、高效地使用以上資源時的相關事項 進行規定。公司總部、分支機構、控股子公司，共同控制企業和參股公司參照執行控制目標控制活動編號關鍵控制活動所有的信息資源申請都需經過審批。IT002

14、-CA01-申請人員應填寫?信息資 源需求申請表?，需填寫 申請人的部門、申請的 內容、申請原因等內容。申請人需簽字承諾已閱 讀并遵守相關的管理規 定，由部門負責人審批簽 字，交信息系統部相關負 責人批準后，為申請人提 供相關設備或效勞。申請 人假設為供應商，需在申 請表中注明。IT002-CA02-公司職工因工作需要安 裝其他軟件，需填寫?信 息資源需求申請表?，描 述申請原因，由部門負責 人審批簽字。IT002-CA03-公司的正式職工經申請 批準后，由信息系統部根 據人力資源調令進行設 置開通域賬號和郵件賬 號，用戶即可進入公司的 局域網絡及使用公司郵 件系統。IT002-CA04-用戶

15、根據所申請的系統 選擇相應的權限申請單； 根據權限所在的功能塊 由相應的使用部門負責 人簽字批準，各功能塊的 關鍵用戶審核確認，信息 平安員審核權限是否有 平安漏洞，最后由信息系 統部總監批準。外部人員登入網絡的申請需經過嚴格的審批IT002-CA05-假設外部用戶非人事部 門確認的職工之外的一 切人員，如實習人員、借 用人員及供應商等原那么 上不能登入公司的網絡 資源。假設有特殊需求申請域賬號、郵件帳號是必 須在?信息資源需求申請 表?上填寫個人信息、本 人承諾書簽字、業務對口 部門總監確實認簽字，以 上內容經信息系統部審 核通過后，開通臨時帳 號，期限過后帳號將失 效。應用系統權限的設置和

16、審批需由不同人員操作IT002-CA05-根據權限所在的功能塊 由相應的使用部門負責 人簽字批準，各功能的關 鍵用戶審核確認，信息安 全員審核權限是否有安 全漏洞，最后由信息系統 部總監批準。系統操作員根據申請單 內容和審批信息在系統 中進行配置。控制目標控制活動編號關鍵控制活動用戶對公司軟硬件的IT002-CA07-為了使公司的分支機構使用能得到在適當的 支持以確保應用軟件 功能得以實現。得到同樣方便、及時的OA效勞，信息系統部建 立了全球0A支持效勞體 系。將公司各分支機構site 技術支持效勞聯系方式 公布；統一 0A需求申請 流程，電腦病毒防治流 程，電腦補丁處理流程。及時發現、解決系

17、統問題IT002-CA09-維護人員每天需對各項 軟硬件系統進行巡查，并 做好記錄。對于關鍵應用系統需要 每隔2小時甚至1小時進 行檢杳。假設發生災害，企業 根本業務操作與信息 系統能及時恢復。IT002-CA09-.1信息系統部負責制定公 司級、部門級的系統、應 用、數據的備份方案并定 期執行。信息系統部定期 復核備份記錄，以確保備 份操作依照備份方案及 數據保存方案進行。上汽集團職工可申請使用的信息資源主要分為： 桌面辦公以下 簡稱： OA 資源和應用系統權限。其中， OA 辦公資源又包括電腦 及相關設備、辦公用 OA 軟件、公司局域網登入權限、互聯網登入權 限、郵件系統賬號。人力資源部將

18、會通知信息系統部職工入職、 離職和調動的相關信 息。新職工入職后按工作需要申請相關的信息資源。 職工離職需交回 所有的信息設備，并關閉相關賬號的使用權限。職工工作崗位、部門 等發生變化，需要對原來的應用系統權限以新的身份重新申請。電腦及相關設備的申請和使用 電腦及相關設備包括：辦公用臺式電腦、筆記本、工作站、打印 機、電腦附件移動硬盤、 U 盤等。申請人員應填寫 ?信息資源需求申請表? ，需填寫申請人的部門、 、 申請內容、 申請原因等內容。 申請人需簽字承諾已閱讀并遵守相關的 管理規定，由部門總監審批簽字，交信息系統部相關負責人批準后， 為申請人提供相關設備或效勞。 申請人假設為供應商， 需

19、在申請表中 注明。OA 辦公軟件的申請與使用為便于公司對客戶端操作系統及防病毒軟件的及時、更新，保 護客戶端的平安正常使用， 信息系統部對所有公司的電腦實行標準化 軟件安裝，軟件清單參見?電腦客戶端軟件安裝標準? 。公司職工沒有權限對電腦客戶端的任何軟件進行安裝和刪除， 只有信息系統管理員和軟件安裝的操作人員有權進行軟件的安裝和 刪除。公司職工因工作需要安裝其他軟件，需填寫?信息資源需求申 請表?，描述申請原因，由部門總監審批簽字。信息系統部將對申請 軟件與其他標準軟件的兼容性進行測試， 未發現系統沖突及有足夠軟 件許可證的情況下批準申請，執行安裝；否那么將進行調試，解除系統 沖突后才可安裝，

20、或者進入采購流程采購相應的軟件許可證。網絡及郵件帳號的申請為了使公司電腦網絡平安運行， 加強對進入公司電腦網絡用戶的 管理，保證公司辦公和生產業務的正常進行， 登入公司網絡和使用公 司郵箱都需經過申請、審批流程。公司的正式職工經申請批準后， 由信息系統部根據人力資源部調 令進行開通域賬號和郵件帳號， 用戶即可連入公司的局域網絡及使用 公司郵件系統。 假設外部用戶 非人事部門確認的職工之外的一切人 員，如實習人員、借用人員及供應商等原那么上不能登入公司的網絡 資源。假設有特殊需求申請域帳號、郵件帳號是必須在?信息資源需 要申請表?上填寫身份證號等個人信息、 有效期、有效聯系方式 email 地址

21、、本人承諾書簽字、業務對口部門總監確認簽字，以上 內容經信息系統部審核通過后， 開通臨時賬號，期限過后賬號將失效。具體規定請參見?上海汽車集團股份關于進入公司電腦網絡的規 定?。應用系統權限的申請目前公司的應用系統包括 PDM 、SAP、MES、DMS 等根據所申 請的系統選擇相應的權限申請單 如：?應用系統用戶權限申請表? ， 需填寫申請人、工號、部門、關鍵用戶、工作崗位描述、申請使用有 效期、申請原因等詳細信息。 根據權限所在的功能塊由相應的使用部 門負責人簽字批準， 各功能塊的關鍵用戶審核確認， 信息平安員審核 權限是否有平安漏洞， 最后由信息系統部總監批準。 系統操作員根據 申請單內容

22、和審批信息在系統中進行配置。公司已對研發相關數據進行了加密， 用戶申請工程開發相關系統 PDM 權限時，必須同時申請加密系統賬號及權限，才能正常查 看相關數據或使用相關功能。為了管理和保護公司辦公自動化系統， 確保辦公自動化系統正常 運行，信息系統部編制了 ?上汽汽車集團股份辦公自動化用戶管理條 例?，用戶在使用公司硬件設備、軟件系統、應用系統、網絡等資源 時應遵守相關的規定。4.3 信息系統的運維 Operation 管理對用戶的效勞支持為了使公司的分支機構得到同樣方便、 及時的 OA 效勞，信息系 統部建立了全球 OA 支持效勞體系。 信息系統部同時標準硬件設備的 命名規那么，包括效勞器、

23、電腦、機柜和網絡線纜等；將公司各分支機 構 site 技術支持效勞聯系方式公布；統一 OA 需求申請流程，電 腦病毒防治流程，電腦補丁處理流程。詳細內容，請參見?上海汽車集團股份信息系統部各 Siet OA 服 務支持流程?日常巡檢信息系統部運維人員每天需對各項軟硬件系統進行巡檢， 并做好 記錄。巡檢的內容包括； 網絡、各系統效勞器、 防病毒軟件的更新等。 對于關鍵應用系統需要每隔 2 小時甚至 1 小時進行檢查，詳細檢查 工程請見?日常檢查?每天早晨由運維總監和運維各分塊負責人召開運維晨會， 回憶每 天各系統的運行狀態， 對出現的問題討論解決方案或臨時措施， 并逐 條記錄進行狀態跟蹤。關鍵系

24、統接口的管理由于系統集成度較高，系統接口也較多，信息系統部制定了?上海汽車集團股份 FTP 效勞器的應用標準? ，來對接口名、程序名、接 口信息編碼、效勞器目錄結構及維護機制做了統一和標準。為了防止因為接口效勞器上的文件數量不斷增加，而導致 FTP 訪問的性能降低， 信息系統部需要定期清理過期文件。 根據業務數據 需要，建議保存一周內的數據，其余的數據用 WINRAR 進行壓縮打 包，遷移至備份目錄下相應的子目錄中 備份文件目錄和接口文件目 錄的目錄結構一致，以備如后查看。對新建立及現存的系統將逐步采用 ESB 作為各系統數據交互的 接口.備份為了確保上汽集團各領域業務運作的持續性， 縮短緊急

25、情況或災 難發生后響應時間，公司需制定相應的備份方案。.1信息系統部負責制定公司級、 部門級的系統、 應用、數據的備份計 劃并定期執行。 信息系統部定期復核備份記錄， 以確保備份操作依照 備份方案及數據保存方案進行。具體內容請參見?備份設備清單?.2用戶負責制定并定期執行用戶自己 PC上的數據備份方案。用戶要 將重要的業務信息備份到部門文件效勞器上空間有限 ，需通過備 份申請流程，詳細內容請參考 ?上海汽車集團股份效勞器網絡備份流程?。部門文件效勞器的平安由信息系統部維護.3 信息保存期限。業務部門根據國家、地方法律、法規的規定，公司 的規定及業務需要， 制定相應的信息保存及儲存形式。 業務部

26、門應至 少每年一次對以電子形式存放的信息保存期限進行檢查好調整， 確保 合理利用電腦資源，保存且僅保存需要的信息。參考文件?上海汽車集團股份關于進入公司電腦網絡的規定?上海汽車集團股份辦公自動化管理條例?上海汽車集團股份信息系統部各 site OA效勞支持流程?上海汽車集團股份FTP效勞器的應用標準?上海汽車集團股份效勞器網絡備份流程?申請人：根據申請的內容，選擇正確的申 請單，填寫所需內容。遵守使用 信息資源的相關規定。申請部門總監：負責對申請人的申請內容進行審 批。關鍵用戶：負責審核本部門的應用系統權限 的分配。信息系統部經理：負責審批用戶遞交的信息資源申 請表。系統管理員：負責按照申請表

27、的內容進行權限 設置。行政部門如人力資源部：對違反公司規定或國家法律的使 用者按規定進行處理。附件IT-002-7.1?信息資源需求申請表?附件IT-002-7.2?應用系統用戶權限申請表?附件IT-002-7.3?日常檢杳?附件IT-002-7.4?備份設備清單?電腦信息系統管理003 :系統開發及變更管理本子流程主要描述上汽集團新系統開發或實施流程，以及職工因 應用系統易用性或功能缺失而提出的對系統更改的請求、審批及相關 開發、測試和上線的過程，以保證應用系統的按需開發及正常運行。公司總部、分支機構、控股子公司，共同控制企業和參股公司參 照執行。控制目標控制活動編號關鍵控制活動所有的系統開

28、發申請都需要經過部門批準IT003-CA01-需要啟動新工程，工程負責人按照模板要求完成?立項報告?，提出立項 申請并提請信息系統應用系統總監批準。系統開發需求需要經過使用部門的批準IT003-CA01-針對業務部門提出的需求進行調研并整理成文 檔：?業務需求說明書?，需要經過業務部門關鍵 用戶KBU丨簽字認可。系統開發的測試和上線運行需得到相關的批準IT003-CA01-系統集成測試滿足測試 標準之后進行用戶驗收 測試，由業務部門關鍵用戶執行測試以確認系統 功能滿足業務需求，并且 需要在?用戶驗收測試報 告?上進行簽字確認系統 滿足驗收標準。IT003-CA01-申請系統上線，由PMO 總監

29、、應用系統總監和系 統運行總監會簽批準之 后，將系統部署到正式的 生產環境中。所有的系統更改申請和IT003-CA01-所有的?系統更改申請更改上線都需要經過相關使用部門的批準單?都需先通過業務部門 的關鍵用戶KBU確實認 簽字，再經過業務部門經 理的審核批準后，遞交給 信息系統部效勞臺Hdlpdesk人員。IT003-CA01-由信息系統部提出的變 更申請，也同樣執行該更 改申請流程。已經有流 程規定的補丁和病毒庫 更新除外系統更改的實施和上線運行需得到相關的批準IT003-CA01-信息系統部在接收申請 單時，需核查是否已經通過了業務部門關鍵用戶 和部門相關經理的批準，否那么將退還給申請人

30、。IT003-CA01-二線支持人員完成更改的方案和分析報告區域功能經理對方案和分析 報告進行復核，以確保該文檔能符合業務用戶的需要。IT003-CA01-CSR流程經理每周定期 組織更改委員會對更改 申請及相關方案進行審 批，對于緊急更改申請可 在當天進行審批。IT003-CA01-業務部門用戶在測試環 境下完成用戶測試，并在測試報告上簽字確認更 改結果，完成驗收。IT003-CA01-效勞臺人員檢查更改申請單及所有開發測試文 檔，文檔齊備，那么準備開 始上線流程，進行上線會 簽，更改委員會對上線申 請進行審批。新系統軟件具有可維護性與可支持性IT003-CA01-效勞臺人員需保存更改相關的

31、所有文檔。IT003-CA01-對更改后的系統使用方 法，由二線支持人員對關 鍵用戶進行培訓，關鍵用戶對本部門的人員進行 使用前的培訓。信息系統戰略規劃應當建立在公司戰略的根底之上。信息系統戰 略是公司的職能管理戰略之一，是公司信息系統功能要實現的任務、 目標及實現這些任務和目標的方法、策略、措施的總稱。信息系統戰 略規劃能夠從幫助上汽集團實施其經營戰略或形成新的經營戰略的 角度出發， 建立以組織戰略為導向、 以外界環境為依據、 以業務與 IT 整合為重心的觀念；尋找和確定各種信息技術在集團內的應用領域， 從而確定信息系統在整個組織的作用， 進而實現整個上汽集團的經營 戰略目標。信息系統戰略包

32、含以下內容業務背景和 IT 戰略制定：通過理解業務戰略開展制定 IT 戰略； 業務分析模型建立： 通過至上而下的對上汽集團的理解建立業務分析 模型；IT 系統架構和系統定位：通過分析，標定系統覆蓋范圍， IT 架構和 系統定位 ;IT 建設規劃：根據 IT 系統目前現狀，制定五年建設規劃；IT 資源對應用架構的支持： IT 根底架構 IT 組織開展； 五年預算和組織規模開展：五年開展預算、五年組織規模的開展；信息系統規劃上報信息系統部應按要求制定集團 IT 戰略規劃及預算，并上報上汽 集團規劃部。各下屬企業管理信息系統的機構應參照集團 IT 戰略規劃的要求， 制定各自 IT 規劃上報集團規劃部

33、，并在信息系統部備案。4,2,1 工程準備與立項啟動根據 IT 戰略規劃與系統實施路線圖，結合業務部門的需求，需要 啟動新工程，工程負責人按照模板要求完成?立項報告? ，提出立項 申請并提請信息系統應用系統總監批準。 ?立項報告?審核批準后， 工程管理辦公室 PMO 進行工程注冊，分配工程站點并培訓工程 實施標準。工程準備與立項工作完成。制定工程方案 工程經理根據?立項報告?中批準的工程時間進度與資源安排制 定詳細的工程方案， 并組織召開工程方案評審會， 評審通過之后開始 下一階段的工程工作。調研整理業務需求及系統需求針對業務部門提出的需求進行調研成文檔 ;?業務需求說明書? ， 需要經過業務

34、部門關鍵用戶KBU丨簽字認可。業務需求批準后，以 此為根底開發系統需求并整理成文檔： ?系統功能需求說明書? ，?系 統非功能需求說明書? ，并提請相關責任人員審核。 以上工作完成后， 工程經理組織召開需求階段評審會議， 評審通過之后開始下一階段的 工程工作。系統驗證與測試系統開發完成后開始進行系統的驗證與測試， 測試分為三個階段： 首先進行功能測試，以驗證 ?系統需求說明書?中的每個系統需求功 能點得到滿足； 功能測試滿足測試標準之后進行系統集成測試， 系統 集成測試將所有的需求點按照業務流程串起來， 并需要考慮系統各模 塊之間的集成以及與外部系統之間的集成； 系統集成測試滿足測試標 準之后

35、進行用戶驗收測試， 有業務部門關鍵用戶執行測試以確保系統 功能滿足業務需求，并且需要在?用戶驗收測試報告?上進行簽字確 認系統滿足驗收標準。 除了以上三個階段的測試之外， 針對特殊系統 還需進行性能測試， 以確認系統滿足非功能方面的一些需求。 以上工 作完成后， 工程經理組織召開系統測試階段評審會議， 評審通過之后 開始下一階段的工作。系統部署測試滿足驗收標準之后，進行用戶培訓包括系統使用人員和系統維護人員，然后申請系統上線，由 PMO 總監、應用系統總監和 系統運行總監會簽批準之后， 將系統部署到正式的生產環境當中。 以 上工作完成之后， 工程經理組織召開系統部署階段評審會議， 評審通 過之

36、后開始下一階段的工作。系統移交與工程關閉 工程正式上線之后進入系統移交階段，系統運行根本正常之后結 束移交進行工程關閉， 工程經理完成工程總結報告， 工程管理辦公室 確認工程知識進入知識庫，工程經理組織召開工程關閉會議。提出系統更改申請業務部門在使用發現系統問題，需填寫?系統更改申請單?CSR 對于可能影響生產的嚴重的系統問題， 還需由信息系統部相關負責人 填寫?問題交流報告?PCR信息系統部人員在日常巡檢或其他工 作中發現系統問題，也執行該流程。申請審核與批準所有的?系統更改申請單? 都需先通過業務部門的關鍵用戶 KBU確實認簽字， 再經過業務部門經理審核批準后， 提交給到信息系統部 效勞臺 Helpdesk 人員。信息系統部在接收申請單時，需核查是 否已經通過了