1、精選優(yōu)質(zhì)文檔-傾情為你奉上計算機信息系統(tǒng)管理計算機信息系統(tǒng)管理001：信息安全管理計算機信息系統(tǒng)管理002：信息資源申請、使用及日常維護管理計算機信息系統(tǒng)管理003：變更管理計算機信息系統(tǒng)管理流程綜述不可兼容職責(zé)表ABCDEFGHIAXBCXXDXEFXXXGXHXIX：表示相互沖突的職責(zé)2.附注A:應(yīng)用系統(tǒng)管理員B:操作系統(tǒng)、數(shù)據(jù)庫管理員C:系統(tǒng)權(quán)限的申請D:系統(tǒng)權(quán)限的審批E:系統(tǒng)權(quán)限的設(shè)置F:系統(tǒng)開發(fā)人員G:系統(tǒng)驗收人員H:系統(tǒng)操作人員I:系統(tǒng)管理員計算機信息系統(tǒng)管理001：信息安全管理1.0流程綜述 本子流程主要描述上汽集團相關(guān)計算機操作系統(tǒng)、應(yīng)用系統(tǒng)和電子數(shù)據(jù)的安全控制，以及如何實現(xiàn)信

2、息的保密性、完整性和可用性。2.0適用范圍公司總部、分支機構(gòu)、控股子公司，共同控制企業(yè)和參股公司參照執(zhí)行。3.0控制目標和關(guān)鍵控制活動控制目標控制活動編號關(guān)鍵控制活動安裝及配置邏輯安全管理工具和技術(shù)來限制對程序，數(shù)據(jù)及其他信息的存取。IT001-CA01-4.2.1對用戶用一一對應(yīng)的識別和認證權(quán)限控制系統(tǒng)（如用戶ID和密碼），以阻止非法入侵，確保各級用戶只能進入其授權(quán)使用的系統(tǒng)。IT001-CA02-4.2.2信息系統(tǒng)部規(guī)定了公司密碼設(shè)置要求：用戶密碼至少90天更改一次，接近的密碼在9個月內(nèi)不得重復(fù)使用。邏輯安全管理工具和技術(shù)有適當管理，以限制對程序，數(shù)據(jù)及其他信息的存取。IT001-CA03

3、-4.2.1用戶因轉(zhuǎn)崗、合同終止或其他原因需改變或取消其原先的基礎(chǔ)帳號（即，AD、郵件帳號），需要人力資源部提供人事調(diào)令或其他相關(guān)書面材料，信息系統(tǒng)部根據(jù)人力資源部提供的人員信息進行設(shè)定。（若為離職人員，信息系統(tǒng)部將回收所有IT設(shè)備、取消所有帳號及權(quán)限.）IT001-CA04-4.2.3用戶部門關(guān)鍵用戶或批準權(quán)限申請的負責(zé)人應(yīng)定期，至少一年一次審核并調(diào)整用戶登入各應(yīng)用系統(tǒng)的權(quán)限范圍，對于重要的關(guān)鍵系統(tǒng)應(yīng)至少每半年審核一次。IT001-CA05-4.2.4信息系統(tǒng)部對于開通管理員權(quán)限的用戶，每個月通過監(jiān)控軟件進行審核，檢查其是否有非法使用情況。只有特定人員才能使用管理員帳號。IT001-CA06

4、-4.2.4原則上所有的客戶端帳號都只開通用戶（User）權(quán)限。信息系統(tǒng)部對各系統(tǒng)分別設(shè)有系統(tǒng)管理員，系統(tǒng)管理員的崗位由部門總監(jiān)任命，只對所負責(zé)的系統(tǒng)根據(jù)已批準的申請單，進行規(guī)定的操作。設(shè)置設(shè)備實體接近限制，以確保僅有經(jīng)適當?shù)氖跈?quán)人員可以接近和使用信息資源。IT001-CA07-4.1.1高度安全區(qū)域必須采取嚴格的進出控制及門禁系統(tǒng)。任何來訪者或供應(yīng)商須在相關(guān)人員陪同下，才能進入高度安全區(qū)域。企業(yè)的程序、數(shù)據(jù)及其他信息資源均受防病毒軟件保護。IT001-CA08-4.2.5信息系統(tǒng)部在公司所有計算機設(shè)備上安裝防病毒軟件，并定期統(tǒng)一更新病毒庫，同時在服務(wù)器上做好相關(guān)數(shù)據(jù)的定期備份。用戶需使用信息

5、系統(tǒng)部確認過的正版軟件，不運行功能不明的可執(zhí)行文件。在使用外接儲存設(shè)備時需先進行查毒、殺毒工作。企業(yè)之計算機系統(tǒng)內(nèi)所有軟件之安裝及使用均符合軟件授權(quán)合約。IT001-CA09-4.2.7信息系統(tǒng)部將根據(jù)業(yè)務(wù)需要，及時提供合法軟件及足夠數(shù)量的許可證（liscense）。信息系統(tǒng)部將不定期抽查用戶合法軟件使用情況，一旦發(fā)現(xiàn)員工私自安裝的非法軟件，將予以刪除。4.0政策和工作流程4.1IT環(huán)境的物理安全IT環(huán)境的物理安全應(yīng)與人力資源部聯(lián)系，確保各項安全措施的到位。4.1.1高度安全區(qū)域的管理 對公司級信息設(shè)備集中放置，設(shè)立高度安全區(qū)域。該區(qū)域內(nèi)基礎(chǔ)裝修及設(shè)備應(yīng)能滿足消防、環(huán)境控制、防靜電及報警等相關(guān)

6、功能。高度安全區(qū)域必須取嚴格的進出控制及門禁系統(tǒng)。任何來訪者或供應(yīng)商須在相關(guān)人員陪同下，才能進入高度安全區(qū)域。 機房管理人員需保證機房設(shè)備和機房設(shè)施的正常運行。為了使機房能夠安全高效的運作，對使用機房的人員從以下方面做了規(guī)定：機房的出入、機房的操作、機房用電制度、機房安全。詳細內(nèi)容請參見上海汽車集團股份有限公司IT機房安全管理規(guī)定4.1.2保護公司計算機及相關(guān)設(shè)備和通訊設(shè)施的安全 禁止用戶私自動用、轉(zhuǎn)移或破壞他人計算機及相關(guān)設(shè)備。用戶如果臨時或長時間不使用某種設(shè)備，應(yīng)采取相應(yīng)的措施進行保護或保存。因維修或其他用途而拆除存有信息的電子設(shè)備，如硬盤時，應(yīng)完全銷毀其存有的數(shù)據(jù)，并確保此信息不能被恢復(fù)

7、。4.21用戶帳號申請控制登入和使用公司計算機系統(tǒng)和網(wǎng)絡(luò)資源，需用戶部門確定和批準用戶申請的權(quán)限范圍，信息系統(tǒng)部審核申請是否符合相關(guān)流程和規(guī)定，通過后按申請內(nèi)容進行技術(shù)設(shè)置。對用戶組一一對應(yīng)的識別認證權(quán)限控制系統(tǒng)（如用戶ID和密碼），以阻止非法侵入，確保各級用戶只能進入其授權(quán)使用的系統(tǒng)。系統(tǒng)應(yīng)保留一定期限內(nèi)的所有登入記錄。用戶因轉(zhuǎn)崗、合同終止或其他原因需改變或取消其原先的基礎(chǔ)帳號（即，AD、郵件帳號），需要人力資源部提供人事調(diào)令或其他相關(guān)書面材料，信息系統(tǒng)部根據(jù)人力資源部提供的人員信息進行設(shè)定。（若為離職人員，信息系統(tǒng)部將收回所有IT設(shè)備、取消所有帳號及權(quán)限。）4.2.2密碼控制 信息系統(tǒng)部規(guī)

8、定了公司密碼設(shè)置要求，對于任何系統(tǒng)、包括應(yīng)用系統(tǒng)，操作系統(tǒng)和數(shù)據(jù)庫等： 用戶密碼至少8位; 密碼中需包含英文大、小寫和數(shù)字； 密碼至少90天更換一次； 接近的密碼在9個月內(nèi)不得重復(fù)使用； 臨時用戶也應(yīng)建立良好的密碼設(shè)定和使用習(xí)慣。4.2.3權(quán)限復(fù)核 用戶部門負責(zé)審核該部門的權(quán)限申請內(nèi)容，對于重要數(shù)據(jù)，應(yīng)根據(jù)分工將操作權(quán)限分開設(shè)置。用戶部門關(guān)鍵用戶或批準權(quán)限申請的負責(zé)人應(yīng)定期，至少一年一次，審核并調(diào)整用戶登入各應(yīng)用系統(tǒng)的權(quán)限范圍，對于重要的關(guān)鍵系統(tǒng)應(yīng)至少每半年審核一次，以確保分配給用戶使用的權(quán)限是恰當?shù)模曳蠙?quán)限最小化的原則。4.2.4管理員賬號的管理客戶端管理員 原則上所有的客

9、戶端賬號都只開通用戶（User）權(quán)限。 對確實因工作需要的（如：工作中必須使用某種軟件，該軟件必須開通管理員權(quán)限才能正常使用等。），經(jīng)過部門總監(jiān)確認簽字，信息系統(tǒng)部運維經(jīng)理批準，開通管理員（Administrator）權(quán)限。信息系統(tǒng)部對于開通管理員權(quán)限的用戶，每月通過監(jiān)控軟件進行審核，檢查其是否有非法使用情況（如私自安裝軟件、對操作系統(tǒng)設(shè)置進行更改等）。系統(tǒng)管理員 信息系統(tǒng)部對各系統(tǒng)，包括應(yīng)用系統(tǒng)，操作系統(tǒng)和數(shù)據(jù)庫等，分別設(shè)有系統(tǒng)管理員，系統(tǒng)管理員的崗位由部門總監(jiān)任命，只對所有負責(zé)的系統(tǒng)根據(jù)批準的事情單，進行規(guī)定的操作。原則上，在應(yīng)用系統(tǒng)的生產(chǎn)環(huán)境中，應(yīng)避免開放管理員權(quán)限。4.2

10、.5病毒防治信息系統(tǒng)部在公司所有計算機設(shè)備上安裝防病毒軟件，并定期統(tǒng)一更新病毒庫，同時在服務(wù)器上做好相關(guān)數(shù)據(jù)的定期備份。用戶需使用信息系統(tǒng)部確認過的正版軟件，不運行功能不明的可執(zhí)行文件。在使用外接存儲設(shè)備時需先進行查毒、殺毒工作。信息系統(tǒng)部對于病毒的防治，以及病毒應(yīng)急處理的流程，請參考上海汽車集團股份有限公司病毒應(yīng)急方案流程4.2.6網(wǎng)絡(luò)安全控制和用戶使用規(guī)范公司的計算機網(wǎng)絡(luò)，如局域網(wǎng)、廣域網(wǎng)，是計算機系統(tǒng)運作及數(shù)據(jù)傳遞的基礎(chǔ)，信息系統(tǒng)部必須采取足夠的，有效地措施保證網(wǎng)絡(luò)的安全，確保公司內(nèi)外信息溝通的正常進行。用戶在使用上汽集團網(wǎng)絡(luò)時，也應(yīng)明確其責(zé)任，個人的網(wǎng)絡(luò)行為直接影響到公司網(wǎng)絡(luò)的公共安全

11、。詳細內(nèi)容，請參考上海汽車集團股份有限公司關(guān)于進入公司計算機網(wǎng)絡(luò)的規(guī)定。4.2.7合法使用正版軟件 信息系統(tǒng)部負責(zé)編制、更新公司軟件清單，每月更新軟件購買和使用數(shù)量的狀態(tài)。信息系統(tǒng)部將根據(jù)業(yè)務(wù)需要，及時提供合法軟件及足夠數(shù)量的許可證（liscense）。公司員工須遵守公司有關(guān)合法軟件及使用許可證合同的規(guī)定，信息系統(tǒng)部將不定期檢查或抽查用戶合法軟件使用情況，一旦發(fā)現(xiàn)員工私自安裝的非法軟件，將予以刪除。詳細內(nèi)容請見上海汽車集團股份有限公司信息系統(tǒng)安全制度。4.2.8信息系統(tǒng)的分級 信息系統(tǒng)部根據(jù)公司應(yīng)用系統(tǒng)的業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等方面，對應(yīng)用系統(tǒng)進行等級劃分。相關(guān)的保護維護措施，將根據(jù)應(yīng)

12、用系統(tǒng)的等級進行分別制定。4.2.9保密協(xié)議的簽署 信息系統(tǒng)部委托專業(yè)機構(gòu)進行系統(tǒng)運行與維護管理，或者新系統(tǒng)開發(fā)工作，需審核相關(guān)供應(yīng)商的資質(zhì)，并與其簽訂相關(guān)保密協(xié)議。5.0參考文件 上海汽車集團股份有限公司IT機房安全管理規(guī)定 上海汽車集團股份有限公司信息系統(tǒng)安全制度 上海汽車集團股份有限公司關(guān)于進入公司計算機網(wǎng)絡(luò)的規(guī)定 上海汽車集團股份有限公司病毒應(yīng)急方案流程60職責(zé)分工各業(yè)務(wù)部門用戶： 上汽集團的每個計算機用戶在使用任何計算機和網(wǎng)絡(luò)資源時，必須嚴格遵守上汽集團信息系統(tǒng)安全制度和由此產(chǎn)生或衍生的有關(guān)信息系統(tǒng)安全的支持性制度文件，以及上汽集團員工手冊的有關(guān)信息系統(tǒng)安全條例。部門領(lǐng)導(dǎo)及部門信息協(xié)

13、調(diào)員： 各部門領(lǐng)導(dǎo)及信息協(xié)調(diào)員應(yīng)根據(jù)員工工作實際需要，授權(quán)其登入網(wǎng)絡(luò)系統(tǒng)或使用電子數(shù)據(jù)的權(quán)限，并定期審閱和更新權(quán)限批準，并及時與信息系統(tǒng)部聯(lián)系。信息系統(tǒng)部和信息安全員： 信息系統(tǒng)部的信息安全員須采取足夠，適當?shù)男畔⑾到y(tǒng)安全措施，以保證整個上汽集團受控信息系統(tǒng)環(huán)境物理和邏輯上的安全，確保信息系統(tǒng)和網(wǎng)絡(luò)的保密性、完整性及可用性。7.0附件附件 機房出入人員登記表附件 機房維護日志計算機信息系統(tǒng)管理002：信息資源申請、使用及日常維護管理1.0流程綜述 本子流程主要描述上汽集團員工，因業(yè)務(wù)需要申請信息系統(tǒng)相關(guān)軟件、硬件、網(wǎng)絡(luò)資源以及各應(yīng)用系統(tǒng)權(quán)限的申請、審批和處理執(zhí)行的過程，以及對員工合理、安全、高

14、效地使用以上資源時的相關(guān)事項進行規(guī)定。2.0適用范圍 公司總部、分支機構(gòu)、控股子公司，共同控制企業(yè)和參股公司參照執(zhí)行。3.0控制目標和關(guān)鍵控制活動控制目標控制活動編號關(guān)鍵控制活動所有的信息資源申請都需經(jīng)過審批。IT002-CA01-4.1.1申請人員應(yīng)填寫信息資源需求申請表，需填寫申請人的部門、姓名、申請的內(nèi)容、申請原因等內(nèi)容。申請人需簽字承諾已閱讀并遵守相關(guān)的管理規(guī)定，由部門負責(zé)人審批簽字，交信息系統(tǒng)部相關(guān)負責(zé)人批準后，為申請人提供相關(guān)設(shè)備或服務(wù)。申請人若為供應(yīng)商，需在申請表中注明。IT002-CA02-4.1.2公司員工因工作需要安裝其他軟件，需填寫信息資源需求申請表，描述申請原因，由部門

15、負責(zé)人審批簽字。IT002-CA03-4.1.3公司的正式員工經(jīng)申請批準后，由信息系統(tǒng)部根據(jù)人力資源調(diào)令進行設(shè)置開通域賬號和郵件賬號，用戶即可進入公司的局域網(wǎng)絡(luò)及使用公司郵件系統(tǒng)。IT002-CA04-4.1.4用戶根據(jù)所申請的系統(tǒng)選擇相應(yīng)的權(quán)限申請單；根據(jù)權(quán)限所在的功能塊由相應(yīng)的使用部門負責(zé)人簽字批準，各功能塊的關(guān)鍵用戶審核確認，信息安全員審核權(quán)限是否有安全漏洞，最后由信息系統(tǒng)部總監(jiān)批準。外部人員登入網(wǎng)絡(luò)的申請需經(jīng)過嚴格的審批IT002-CA05-4.1.3若外部用戶（非人事部門確認的員工之外的一切人員，如實習(xí)人員、借用人員及供應(yīng)商等）原則上不能登入公司的網(wǎng)絡(luò)資源。若有特殊需求申請域賬號、郵

16、件帳號是必須在信息資源需求申請表上填寫個人信息、本人承諾書簽字、業(yè)務(wù)對口部門總監(jiān)的確認簽字，以上內(nèi)容經(jīng)信息系統(tǒng)部審核通過后，開通臨時帳號，期限過后帳號將失效。應(yīng)用系統(tǒng)權(quán)限的設(shè)置和審批需由不同人員操作IT002-CA05-4.1.4根據(jù)權(quán)限所在的功能塊由相應(yīng)的使用部門負責(zé)人簽字批準，各功能的關(guān)鍵用戶審核確認，信息安全員審核權(quán)限是否有安全漏洞，最后由信息系統(tǒng)部總監(jiān)批準。系統(tǒng)操作員根據(jù)申請單內(nèi)容和審批信息在系統(tǒng)中進行配置。控制目標控制活動編號關(guān)鍵控制活動用戶對公司軟硬件的使用能得到在適當?shù)闹С忠源_保應(yīng)用軟件功能得以實現(xiàn)。IT002-CA07-4.3.1為了使公司的分支機構(gòu)得到同樣方便、及時的OA服務(wù)

17、，信息系統(tǒng)部建立了全球OA支持服務(wù)體系。將公司各分支機構(gòu)（site）技術(shù)支持服務(wù)聯(lián)系方式公布；統(tǒng)一OA需求申請流程，計算機病毒防治流程，計算機補丁處理流程。及時發(fā)現(xiàn)、解決系統(tǒng)問題IT002-CA09-4.3.2維護人員每天需對各項軟硬件系統(tǒng)進行巡查，并做好記錄。對于關(guān)鍵應(yīng)用系統(tǒng)需要每隔2小時甚至1小時進行檢查。若發(fā)生災(zāi)害，企業(yè)基本業(yè)務(wù)操作與信息系統(tǒng)能及時恢復(fù)。IT002-CA09-信息系統(tǒng)部負責(zé)制定公司級、部門級的系統(tǒng)、應(yīng)用、數(shù)據(jù)的備份計劃并定期執(zhí)行。信息系統(tǒng)部定期復(fù)核備份記錄，以確保備份操作依照備份計劃及數(shù)據(jù)保存計劃進行。4.0政策和工作流程4.1信息資源的申請與使用上汽集團員

18、工可申請使用的信息資源主要分為：桌面辦公（以下簡稱：OA）資源和應(yīng)用系統(tǒng)權(quán)限。其中，OA辦公資源又包括計算機及相關(guān)設(shè)備、辦公用OA軟件、公司局域網(wǎng)登入權(quán)限、互聯(lián)網(wǎng)登入權(quán)限、郵件系統(tǒng)賬號。人力資源部將會通知信息系統(tǒng)部員工入職、離職和調(diào)動的相關(guān)信息。新員工入職后按工作需要申請相關(guān)的信息資源。員工離職需交回所有的信息設(shè)備，并關(guān)閉相關(guān)賬號的使用權(quán)限。員工工作崗位、部門等發(fā)生變化，需要對原來的應(yīng)用系統(tǒng)權(quán)限以新的身份重新申請。4.1.1計算機及相關(guān)設(shè)備的申請和使用計算機及相關(guān)設(shè)備包括：辦公用臺式電腦、筆記本、工作站、打印機、電腦附件（移動硬盤、U盤等）。申請人員應(yīng)填寫信息資源需求申請表，需填寫申請人的部門

19、、姓名、申請內(nèi)容、申請原因等內(nèi)容。申請人需簽字承諾已閱讀并遵守相關(guān)的管理規(guī)定，由部門總監(jiān)審批簽字，交信息系統(tǒng)部相關(guān)負責(zé)人批準后，為申請人提供相關(guān)設(shè)備或服務(wù)。申請人若為供應(yīng)商，需在申請表中注明。4.1.2 OA辦公軟件的申請與使用 為便于公司對客戶端操作系統(tǒng)及防病毒軟件的及時、更新，保護客戶端的安全正常使用，信息系統(tǒng)部對所有公司的電腦實行標準化軟件安裝，軟件清單參見計算機客戶端軟件安裝標準。 公司員工沒有權(quán)限對電腦客戶端的任何軟件進行安裝和刪除，只有信息系統(tǒng)管理員和軟件安裝的操作人員有權(quán)進行軟件的安裝和刪除。公司員工因工作需要安裝其他軟件，需填寫信息資源需求申請表，描述申請原因，由部門總監(jiān)審批簽

20、字。信息系統(tǒng)部將對申請軟件與其他標準軟件的兼容性進行測試，未發(fā)現(xiàn)系統(tǒng)沖突及有足夠軟件許可證的情況下批準申請，執(zhí)行安裝；否則將進行調(diào)試，解除系統(tǒng)沖突后才可安裝，或者進入采購流程采購相應(yīng)的軟件許可證。4.1.3網(wǎng)絡(luò)及郵件帳號的申請為了使公司計算機網(wǎng)絡(luò)安全運行，加強對進入公司計算機網(wǎng)絡(luò)用戶的管理，保證公司辦公和生產(chǎn)業(yè)務(wù)的正常進行，登入公司網(wǎng)絡(luò)和使用公司郵箱都需經(jīng)過申請、審批流程。公司的正式員工經(jīng)申請批準后，由信息系統(tǒng)部根據(jù)人力資源部調(diào)令進行開通域賬號和郵件帳號，用戶即可連入公司的局域網(wǎng)絡(luò)及使用公司郵件系統(tǒng)。若外部用戶（非人事部門確認的員工之外的一切人員，如實習(xí)人員、借用人員及供應(yīng)商等）原則上不能登入

21、公司的網(wǎng)絡(luò)資源。若有特殊需求申請域帳號、郵件帳號是必須在信息資源需要申請表上填寫身份證號等個人信息、有效期、有效聯(lián)系方式（電話、email地址）、本人承諾書簽字、業(yè)務(wù)對口部門總監(jiān)確認簽字，以上內(nèi)容經(jīng)信息系統(tǒng)部審核通過后，開通臨時賬號，期限過后賬號將失效。具體規(guī)定請參見上海汽車集團股份有限公司關(guān)于進入公司計算機網(wǎng)絡(luò)的規(guī)定。4.1.4應(yīng)用系統(tǒng)權(quán)限的申請目前公司的應(yīng)用系統(tǒng)包括PDM、SAP、MES、DMS等根據(jù)所申請的系統(tǒng)選擇相應(yīng)的權(quán)限申請單（如：應(yīng)用系統(tǒng)用戶權(quán)限申請表），需填寫申請人、工號、部門、關(guān)鍵用戶、工作崗位描述、申請使用有效期、申請原因等詳細信息。根據(jù)權(quán)限所在的功能塊由相應(yīng)的使用部門負責(zé)人

22、簽字批準，各功能塊的關(guān)鍵用戶審核確認，信息安全員審核權(quán)限是否有安全漏洞，最后由信息系統(tǒng)部總監(jiān)批準。系統(tǒng)操作員根據(jù)申請單內(nèi)容和審批信息在系統(tǒng)中進行配置。公司已對研發(fā)相關(guān)數(shù)據(jù)進行了加密，用戶申請工程開發(fā)相關(guān)系統(tǒng)（PDM）權(quán)限時，必須同時申請加密系統(tǒng)賬號及權(quán)限，才能正常查看相關(guān)數(shù)據(jù)或使用相關(guān)功能。4.2用戶使用信息資源時的要求為了管理和保護公司辦公自動化系統(tǒng)，確保辦公自動化系統(tǒng)正常運行，信息系統(tǒng)部編制了上汽汽車集團股份有限公司辦公自動化用戶管理條例，用戶在使用公司硬件設(shè)備、軟件系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)等資源時應(yīng)遵守相關(guān)的規(guī)定。4.3信息系統(tǒng)的運維（Operation）管理4.3.1對用戶的服務(wù)支持為了使

23、公司的分支機構(gòu)得到同樣方便、及時的OA服務(wù)，信息系統(tǒng)部建立了全球OA支持服務(wù)體系。信息系統(tǒng)部同時規(guī)范硬件設(shè)備的命名規(guī)則，包括服務(wù)器、計算機、機柜和網(wǎng)絡(luò)線纜等；將公司各分支機構(gòu)（site）技術(shù)支持服務(wù)聯(lián)系方式公布；統(tǒng)一OA需求申請流程，計算機病毒防治流程，計算機補丁處理流程。詳細內(nèi)容，請參見上海汽車集團股份有限公司信息系統(tǒng)部各Siet OA服務(wù)支持流程4.3.2日常巡檢信息系統(tǒng)部運維人員每天需對各項軟硬件系統(tǒng)進行巡檢，并做好記錄。巡檢的內(nèi)容包括；網(wǎng)絡(luò)、各系統(tǒng)服務(wù)器、防病毒軟件的更新等。對于關(guān)鍵應(yīng)用系統(tǒng)需要每隔2小時甚至1小時進行檢查，詳細檢查項目請見日常檢查每天早晨由運維總監(jiān)和運維各分塊負責(zé)人召

24、開運維晨會，回顧每天各系統(tǒng)的運行狀態(tài)，對出現(xiàn)的問題討論解決方案或臨時措施，并逐條記錄進行狀態(tài)跟蹤。4.3.3關(guān)鍵系統(tǒng)接口的管理由于系統(tǒng)集成度較高，系統(tǒng)接口也較多，信息系統(tǒng)部制定了上海汽車集團股份有限公司FTP服務(wù)器的應(yīng)用規(guī)范，來對接口名、程序名、接口信息編碼、服務(wù)器目錄結(jié)構(gòu)及維護機制做了統(tǒng)一和規(guī)范。為了防止因為接口服務(wù)器上的文件數(shù)量不斷增加，而導(dǎo)致FTP訪問的性能降低，信息系統(tǒng)部需要定期清理過期文件。根據(jù)業(yè)務(wù)數(shù)據(jù)需要，建議保留一周內(nèi)的數(shù)據(jù)，其余的數(shù)據(jù)用WINRAR進行壓縮打包，遷移至備份目錄下相應(yīng)的子目錄中（備份文件目錄和接口文件目錄的目錄結(jié)構(gòu)一致），以備如后查看。對新建立及現(xiàn)存的系統(tǒng)將逐步采

25、用ESB作為各系統(tǒng)數(shù)據(jù)交互的接口.4.3.4備份為了確保上汽集團各領(lǐng)域業(yè)務(wù)運作的持續(xù)性，縮短緊急情況或災(zāi)難發(fā)生后響應(yīng)時間，公司需制定相應(yīng)的備份計劃。信息系統(tǒng)部負責(zé)制定公司級、部門級的系統(tǒng)、應(yīng)用、數(shù)據(jù)的備份計劃并定期執(zhí)行。信息系統(tǒng)部定期復(fù)核備份記錄，以確保備份操作依照備份計劃及數(shù)據(jù)保存計劃進行。具體內(nèi)容請參見備份設(shè)備清單用戶負責(zé)制定并定期執(zhí)行用戶自己PC上的數(shù)據(jù)備份計劃。用戶要將重要的業(yè)務(wù)信息備份到部門文件服務(wù)器上（空間有限），需通過備份申請流程，詳細內(nèi)容請參考上海汽車集團股份有限公司服務(wù)器網(wǎng)絡(luò)備份流程。部門文件服務(wù)器的安全由信息系統(tǒng)部維護。信息保存期限

26、。業(yè)務(wù)部門根據(jù)國家、地方法律、法規(guī)的規(guī)定，公司的規(guī)定及業(yè)務(wù)需要，制定相應(yīng)的信息保存及儲存形式。業(yè)務(wù)部門應(yīng)至少每年一次對以電子形式存放的信息保存期限進行檢查好調(diào)整，確保合理利用計算機資源，保留且僅保留需要的信息。4.4信息資源申請的流程5.0參考文件上海汽車集團股份有限公司關(guān)于進入公司計算機網(wǎng)絡(luò)的規(guī)定上海汽車集團股份有限公司辦公自動化管理條例上海汽車集團股份有限公司信息系統(tǒng)部各site OA服務(wù)支持流程上海汽車集團股份有限公司FTP服務(wù)器的應(yīng)用規(guī)范上海汽車集團股份有限公司服務(wù)器網(wǎng)絡(luò)備份流程6.0職責(zé)分工申請人：根據(jù)申請的內(nèi)容，選擇正確的申請單，填寫所需內(nèi)容。遵守使用信息資源的相關(guān)規(guī)定。申請部門總

27、監(jiān)：負責(zé)對申請人的申請內(nèi)容進行審批。關(guān)鍵用戶：負責(zé)審核本部門的應(yīng)用系統(tǒng)權(quán)限的分配。信息系統(tǒng)部經(jīng)理：負責(zé)審批用戶遞交的信息資源申請表。系統(tǒng)管理員：負責(zé)按照申請表的內(nèi)容進行權(quán)限設(shè)置。行政部門（如人力資源部）：對違反公司規(guī)定或國家法律的使用者按規(guī)定進行處理。7.0附件 附件 IT-002-7.1信息資源需求申請表 附件 IT-002-7.2應(yīng)用系統(tǒng)用戶權(quán)限申請表 附件 IT-002-7.3日常檢查 附件 IT-002-7.4備份設(shè)備清單計算機信息系統(tǒng)管理003：系統(tǒng)開發(fā)及變更管理1.0流程綜述本子流程主要描述上汽集團新系統(tǒng)開發(fā)或?qū)嵤┝鞒蹋约皢T工因應(yīng)用系統(tǒng)易用性或功能缺失而提出的對系統(tǒng)更改的請求、審

28、批及相關(guān)開發(fā)、測試和上線的過程，以保證應(yīng)用系統(tǒng)的按需開發(fā)及正常運行。2.0適用范圍公司總部、分支機構(gòu)、控股子公司，共同控制企業(yè)和參股公司參照執(zhí)行。3.0控制目標和關(guān)鍵控制活動控制目標控制活動編號關(guān)鍵控制活動所有的系統(tǒng)開發(fā)申請都需要經(jīng)過部門批準IT003-CA01-4.2.1需要啟動新項目，項目負責(zé)人按照模板要求完成立項報告，提出立項申請并提請信息系統(tǒng)應(yīng)用系統(tǒng)總監(jiān)批準。系統(tǒng)開發(fā)需求需要經(jīng)過使用部門的批準IT003-CA01-4.2.3針對業(yè)務(wù)部門提出的需求進行調(diào)研并整理成文檔：業(yè)務(wù)需求說明書，需要經(jīng)過業(yè)務(wù)部門關(guān)鍵用戶（KBU）簽字認可。系統(tǒng)開發(fā)的測試和上線運行需得到相關(guān)的批準IT003-CA01

29、-4.2.5系統(tǒng)集成測試滿足測試標準之后進行用戶驗收測試，由業(yè)務(wù)部門關(guān)鍵用戶執(zhí)行測試以確認系統(tǒng)功能滿足業(yè)務(wù)需求，并且需要在用戶驗收測試報告上進行簽字確認系統(tǒng)滿足驗收標準。IT003-CA01-4.2.6申請系統(tǒng)上線，由PMO總監(jiān)、應(yīng)用系統(tǒng)總監(jiān)和系統(tǒng)運行總監(jiān)會簽批準之后，將系統(tǒng)部署到正式的生產(chǎn)環(huán)境中。所有的系統(tǒng)更改申請和更改上線都需要經(jīng)過相關(guān)使用部門的批準IT003-CA01-4.3.2所有的系統(tǒng)更改申請單都需先通過業(yè)務(wù)部門的關(guān)鍵用戶(KBU)的確認簽字，再經(jīng)過業(yè)務(wù)部門經(jīng)理的審核批準后，遞交給信息系統(tǒng)部服務(wù)臺（Hdlpdesk）人員。IT003-CA01-4.3.2由信息系統(tǒng)部提出的變更申請，也

30、同樣執(zhí)行該更改申請流程。（已經(jīng)有流程規(guī)定的補丁和病毒庫更新除外）系統(tǒng)更改的實施和上線運行需得到相關(guān)的批準IT003-CA01-4.3.2信息系統(tǒng)部在接收申請單時，需核查是否已經(jīng)通過了業(yè)務(wù)部門關(guān)鍵用戶和部門相關(guān)經(jīng)理的批準，否則將退還給申請人。IT003-CA01-4.3.3二線支持人員完成更改的方案和分析報告區(qū)域功能經(jīng)理對方案和分析報告進行復(fù)核，以確保該文檔能符合業(yè)務(wù)用戶的需要。IT003-CA01-4.3.3CSR流程經(jīng)理每周定期組織更改委員會對更改申請及相關(guān)方案進行審批，對于緊急更改申請可在當天進行審批。IT003-CA01-4.3.3業(yè)務(wù)部門用戶在測試環(huán)境下完成用戶測試，并在測試報告上簽字

31、確認更改結(jié)果，完成驗收。IT003-CA01-4.3.4服務(wù)臺人員檢查更改申請單及所有開發(fā)測試文檔，文檔齊備，則準備開始上線流程，進行上線會簽，更改委員會對上線申請進行審批。新系統(tǒng)軟件具有可維護性與可支持性IT003-CA01-4.3.4服務(wù)臺人員需保留更改相關(guān)的所有文檔。IT003-CA01-4.3.5對更改后的系統(tǒng)使用方法，由二線支持人員對關(guān)鍵用戶進行培訓(xùn)，關(guān)鍵用戶對本部門的人員進行使用前的培訓(xùn)。4.0政策和工作流程4.1信息系統(tǒng)規(guī)劃 信息系統(tǒng)戰(zhàn)略規(guī)劃應(yīng)當建立在公司戰(zhàn)略的基礎(chǔ)之上。信息系統(tǒng)戰(zhàn)略是公司的職能管理戰(zhàn)略之一，是公司信息系統(tǒng)功能要實現(xiàn)的任務(wù)、目標及實現(xiàn)這些任務(wù)和目標的方法、策略、措

32、施的總稱。信息系統(tǒng)戰(zhàn)略規(guī)劃能夠從幫助上汽集團實施其經(jīng)營戰(zhàn)略或形成新的經(jīng)營戰(zhàn)略的角度出發(fā)，建立以組織戰(zhàn)略為導(dǎo)向、以外界環(huán)境為依據(jù)、以業(yè)務(wù)與IT整合為重心的觀念；尋找和確定各種信息技術(shù)在集團內(nèi)的應(yīng)用領(lǐng)域，從而確定信息系統(tǒng)在整個組織的作用，進而實現(xiàn)整個上汽集團的經(jīng)營戰(zhàn)略目標。4.1.1信息系統(tǒng)戰(zhàn)略包含以下內(nèi)容業(yè)務(wù)背景和IT戰(zhàn)略制定：通過理解業(yè)務(wù)戰(zhàn)略發(fā)展制定IT戰(zhàn)略；業(yè)務(wù)分析模型建立：通過至上而下的對上汽集團的理解建立業(yè)務(wù)分析模型；IT系統(tǒng)架構(gòu)和系統(tǒng)定位：通過分析，標定系統(tǒng)覆蓋范圍，IT架構(gòu)和系統(tǒng)定位;IT建設(shè)規(guī)劃：根據(jù)IT系統(tǒng)目前現(xiàn)狀，制定五年建設(shè)規(guī)劃；IT資源對應(yīng)用架構(gòu)的支持：IT基礎(chǔ)架構(gòu)IT組織

33、發(fā)展；五年預(yù)算和組織規(guī)模發(fā)展：五年發(fā)展預(yù)算、五年組織規(guī)模的發(fā)展；4.1.2信息系統(tǒng)規(guī)劃上報信息系統(tǒng)部應(yīng)按要求制定集團IT戰(zhàn)略規(guī)劃及預(yù)算，并上報上汽集團規(guī)劃部。各下屬企業(yè)管理信息系統(tǒng)的機構(gòu)應(yīng)參照集團IT戰(zhàn)略規(guī)劃的要求，制定各自IT規(guī)劃上報集團規(guī)劃部，并在信息系統(tǒng)部備案。4.2系統(tǒng)開發(fā)4,2,1項目準備與立項啟動 根據(jù)IT戰(zhàn)略規(guī)劃與系統(tǒng)實施路線圖，結(jié)合業(yè)務(wù)部門的需求，需要啟動新項目，項目負責(zé)人按照模板要求完成立項報告，提出立項申請并提請信息系統(tǒng)應(yīng)用系統(tǒng)總監(jiān)批準。立項報告審核批準后，項目管理辦公室（PMO）進行項目注冊，分配項目站點并培訓(xùn)項目實施規(guī)范。項目準備與立項工作完成。4.2.2制定項目計劃

34、項目經(jīng)理根據(jù)立項報告中批準的項目時間進度與資源安排制定詳細的項目計劃，并組織召開項目計劃評審會，評審?fù)ㄟ^之后開始下一階段的項目工作。4.2.4調(diào)研整理業(yè)務(wù)需求及系統(tǒng)需求 針對業(yè)務(wù)部門提出的需求進行調(diào)研成文檔;業(yè)務(wù)需求說明書，需要經(jīng)過業(yè)務(wù)部門關(guān)鍵用戶（KBU）簽字認可。業(yè)務(wù)需求批準后，以此為基礎(chǔ)開發(fā)系統(tǒng)需求并整理成文檔：系統(tǒng)功能需求說明書，系統(tǒng)非功能需求說明書，并提請相關(guān)責(zé)任人員審核。以上工作完成后，項目經(jīng)理組織召開需求階段評審會議，評審?fù)ㄟ^之后開始下一階段的項目工作。4.2.5系統(tǒng)驗證與測試 系統(tǒng)開發(fā)完成后開始進行系統(tǒng)的驗證與測試，測試分為三個階段：首先進行功能測試，以驗證系統(tǒng)需求說明書中的每

35、個系統(tǒng)需求功能點得到滿足；功能測試滿足測試標準之后進行系統(tǒng)集成測試，系統(tǒng)集成測試將所有的需求點按照業(yè)務(wù)流程串起來，并需要考慮系統(tǒng)各模塊之間的集成以及與外部系統(tǒng)之間的集成；系統(tǒng)集成測試滿足測試標準之后進行用戶驗收測試，有業(yè)務(wù)部門關(guān)鍵用戶執(zhí)行測試以確保系統(tǒng)功能滿足業(yè)務(wù)需求，并且需要在用戶驗收測試報告上進行簽字確認系統(tǒng)滿足驗收標準。除了以上三個階段的測試之外，針對特殊系統(tǒng)還需進行性能測試，以確認系統(tǒng)滿足非功能方面的一些需求。以上工作完成后，項目經(jīng)理組織召開系統(tǒng)測試階段評審會議，評審?fù)ㄟ^之后開始下一階段的工作。4.2.6系統(tǒng)部署 測試滿足驗收標準之后，進行用戶培訓(xùn)（包括系統(tǒng)使用人員和系統(tǒng)維護人員），然

36、后申請系統(tǒng)上線，由PMO總監(jiān)、應(yīng)用系統(tǒng)總監(jiān)和系統(tǒng)運行總監(jiān)會簽批準之后，將系統(tǒng)部署到正式的生產(chǎn)環(huán)境當中。以上工作完成之后，項目經(jīng)理組織召開系統(tǒng)部署階段評審會議，評審?fù)ㄟ^之后開始下一階段的工作。4.2.7系統(tǒng)移交與項目關(guān)閉 項目正式上線之后進入系統(tǒng)移交階段，系統(tǒng)運行基本正常之后結(jié)束移交進行項目關(guān)閉，項目經(jīng)理完成項目總結(jié)報告，項目管理辦公室確認項目知識進入知識庫，項目經(jīng)理組織召開項目關(guān)閉會議。4.3變更管理4.3.1提出系統(tǒng)更改申請 業(yè)務(wù)部門在使用發(fā)現(xiàn)系統(tǒng)問題，需填寫系統(tǒng)更改申請單（CSR）；對于可能影響生產(chǎn)的嚴重的系統(tǒng)問題，還需由信息系統(tǒng)部相關(guān)負責(zé)人填寫問題交流報告（PCR）。信息系統(tǒng)部人員在日常巡檢或其他工作中發(fā)現(xiàn)系統(tǒng)問題，也執(zhí)行該流程。4.3.2申請審核與批準 所有的系統(tǒng)更改申請單都需先通過業(yè)務(wù)部門的關(guān)鍵用戶（KBU）的確認簽字，再經(jīng)過業(yè)務(wù)部門經(jīng)理審核批準后，提交給到信息系統(tǒng)部服務(wù)臺（Helpdesk）人員。信息系統(tǒng)部在接收申請單時，需核查是否已