信息系统日志管理办法
陕西煤业化工集团财务有限公司
信息系统日志管理办法
第一章总则
第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。
第二条本办法适用于公司信息系统日志安全管理过程。
第二章日志产生管理
第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。
第四条一般需开启的日志功能项:
(一)记录用户切换产生的日志;
(二)系统的本地和远程登陆日志;
(三)修改、删除数据;
(四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括 (CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。
第五条安全设备需开启的日志功能项:
(一)流量监控的日志信息;
(二)攻击防范的日志信息;
(三)异常事件日志缺省为打开,可发送到告警缓冲区。
第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。
第七条安全日志最大值设置。安全日志最大值:>100MB。
第三章日志采集管理
1
第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。
第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。
第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。
第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。
第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。
第四章日志审计
第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。
第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。
第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。
第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。
第十七条应用系统管理员应根据应用系统自身的日志记录,对应用系统用户操作时的对用户账号、权限的增加、修改、删除,用户识别符、登陆时间、注销时间、操作结果等要素进行每月一次的安全审核,并填制相关的应用系统日志审核记录。
第十八条相关管理员配合安全管理员对系统日志进行定期审计。
第十九条审计日志中的记录不允许在日志中包含密码,具体审计策略由安全管理员协调并配合各管理员制定。
第二十条要保护审计的日志程序和文件,严格控制访问权限。
第二十一条系统管理员的行为(如UNIX中的su)要做日志记录。
第二十二条用户的登录事件要做日志,重要的事件要进行审计跟踪。
2
第二十三条要建立全网统一的时钟服务器,所有的服务器要同步自己的时钟,以保证审计日志中时间戳的有效性。
第五章日志保存
第二十四条操作系统、数据库系统、业务应用系统等的系统日志由相关管理员进行定期转存和清理,以保障系统日志有足够的存储空间,安全管理员及相关管理员保存和管理转存的日志,确保这些数据的安全。
第二十五条日志进行集中存放和管理,安全日志至少保留90天,所有与业务相关系统的日志必须至少保留5年(可放入相关备份策略中进行定期备份)。
第二十六条在日志保留期内,任何人都不得对所有的原始日志和记录进行更改、删除等操作。
第二十七条日志要尽可能保留在只读的介质上。除了在本地保存以外,日志还要传输到安全的日志服务器上,日志服务器不提供其它服务。不得将日志保存于共享的文件系统中。
第六章附则
第二十八条本办法由信息技术部负责解释。
第二十九条本办法自发布之日起施行。
3
成都铁路局安全信息监督管理系统使用管理办法(试行).
成都铁路局安全信息监督 管理系统使用管理办法(试行) 第一章总则 第一条为充分运用安全信息监督管理系统,切实强化安全监督检查、现场作业控制、安全风险分析研判和安全责任制落实,促进管理规范化、检查整治常态化、现场作业标准化建设(简称“三化”建设),特制定本办法。 第二条依托计算机网络和信息技术构建的安全信息监督管理系统(以下简称信息系统),具有检查量化任务下达、检查信息管理、问题管理、安全考核、安全谈心、统计分析等功能,能广泛应用到局、站段、车间(班组),实现安全信息共享。 第三条路局机关有关部门、各运输站段、非运输企业、运输辅助单位、建设指挥部(包括局管合资铁路公司)、铁路办事处均应充分应用信息系统加强安全管理,强化“三化”建设,促进安全持续稳定。 第二章职责分工 第四条安监室牵头负责系统建设、运用管理和基础数据维护,协调科研所不断完善系统功能,指导督促各系统用
好信息系统,充分运用信息系统开展安全分析、考核,及时加强全局安全风险预警提示,促进安全管理规范化和安全风险控制。 第五条科研所负责信息系统的具体建设、日常维护、故障处理和升级工作,不断完善系统功能,满足运用需要;信息技术所负责系统主机、存储、网络、机房等计算机设备购置、更新、维护工作。 第六条业务处室负责本系统信息系统运用、管理和本部门有关基础数据维护,充分运用信息系统安全分析、考核功能,强化干部履职尽责,及时分析本系统“三性”问题,组织抓好问题整改,促进系统安全稳定,切实深化“三化”建设。 第七条站段单位负责信息系统在本单位的运用、管理和有关基础数据维护,充分运用信息系统安全分析、考核功能,强化现场控制、问题考核追究,深入分析突出安全风险,及时采取措施阻断风险发展,切实解决具体问题及背后的管理根源,促进“三化”建设落到实处。 第八条人事、监察、宣传、教育、总工、劳卫等综合部门应运用信息系统,加强对各系统、各单位干部作风建设、思想政治工作、职工教育培训、规章制度管理、岗位准入等指导,切实强化安全保障。 第三章安全检查管理
信息系统建设管理制度
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
工作日志管理系统规定(试行)
工作日志管理规定(试行) 为进行公司效能建设,规范化管理,培养员工良好的工作作风,利于工作监督检查与总结,经公司领导决定,自7月份开始在公司全体人员中推行工作日志制度。每位员工应按本办法要求坚持执行工作日志制度,如实记录个人的工作进度、落实情况等,并将工作日志作为反映本人工作的第一手资料和考核量化的依据。 一、推行的目的和意义 1、以工作日志为依据,提高工作决策科学性。工作日志可以让各级管理者对每位员工的工作内容、进度和结果等有直接的了解,本人也可以对自己每天每时的工作做客观的自我评估衡量。通过工作日志的开展,可以为公司及各部门安排下一步工作提供决策依据。 2、以工作日志为载体,提升工作能力。建立工作日志是梳理思路、强化执行、查漏补缺的过程,有利于进一步抓好工作落实,总结工作经验,推进工作开展。 3、以工作日志为镜子,提高工作效率。工作日志反映的不仅是工作态度,还能反映出工作能力。建立工作日志有利于员工自我加压、自我督促,在规定时间内完成工作任务,提高工作效率,优化时间管理。 4、以工作日志为平台,促进学习交流。建立工作日志,有利于部门之间以及员工之间加强交流、相互学习,提高工作质量。 5、以工作日志为桥梁,提升组织绩效。工作日志建立了一种以工作事项达成为桥梁的上下级间正式书面沟通方式,方便督促、指导、激励各级员工努力提高业务素质,改进工作方法、提高工作效率,有效达成工作目标,提升组织绩效。 6、以工作日志为记录,加强绩效考核。建立工作日志,有利于更好地掌握员工日常履职情况,为绩效考核提供较为客观、细致、全面的考核依据。 7、以工作日志为工具,提升职业能力。帮助员工学会时间管理,做到事事有计划、有安排,明确工作方向和节奏,加强自我监督,培养自我总结与规划的习惯,提升工作职业能力。 二、工作日志的功能: 1、提醒作用:在实际工作中,我们可能会同时进行多项工作,屡屡有因处理琐碎小事耽误时间而遗忘处理重要事情的事件,查看工作日志有提醒作用。 2、跟踪作用:不同部门从事不同的工作,分管领导必须保证各部门工作的协调和有效。因此,实时查看和了解中层主管的工作日志是跟踪核查的重要手段。
管理信息系统的开发案例1.doc
管理信息系统的开发案例1 信息系统的开发案例 汽车配件供销存管理信息系统的开发案例。 一、汽车配件供销存管理信息系统分析 1.1 对原手工系统的调查资料 通过可行性分析,某企业决定开发汽车配件供销存管理信息系统后,经过详细调查、收集各种单据、账页和报表等,又通过亲身参加管理业务实践及向有关业务管理人员的访问,得到以下有关情况: 某商店是一个中等规模的专营各种汽车配件的商业企业。作为该企业的商品库存管理部门,现由七人组成,主要负责汽车配件购入的入库管理、销售出库管理和该库的保管管理等工作, 目前,这个商店经营的商品是五种型号的汽车配件,每种型号的汽车配件有几十种。 商品购入入库管理的过程是:当购入商品到货后、负责采购工作的人员首先填写入库单,然后与仓库保管员一起对购入商品进行检验,一是检查商品的质量及外表是否合格。二是核对这些待入库的商品实物数量是否与入库单上的数据相符。三是确定这些商品是否为首次购入的新商品,若是新商品,则在库存台账中建立此商品的新账页,同时要在该商品的新账页中填写该商品的商品号、商品名称、购入单价和销售单价。四是共同核对入库单上的商品代码是否正确无误。经过全面检验,合格的商品要入库
归位,同时还要根据入库单上的数据登记商品的入库流水账。对于经过全面检验,认定为不合格的商品连同不合格的购入入库单交由采购人员处理。 商品销售出库管理的过程是,每当发生一笔销售业务,销售人员就填写相应商品的出库单,仓库保管员据此付货,同时登记商品销售流水帐。 平均看来,该商店每天要发生二十多笔购入入库业务,而商品的销售业务每天多达近百笔。值得注意的是,在同一天内,同一种商品可能发生多笔购入、售出业务, 按照管理规章制度的要求,每天下班之前,统计分析人员还要根据商品购入流水账和商品销售流水账,按商品编号分别累计汇总出各种商品当日累计购入入库量、累计销售出库量和实际库存结余量等数据,并把这些累计汇总后的数据正确填入库存台账中。购入入库单及商品购入流水账账页格式如表1和表2所示。商品销售出库单及商品销售流水账账页格式如表?3和表4所示。商品库存台账账页格式如表5所示。 商品进销存月报表每月月末产生一次,制作这份报表的主要依据是商品库存台账,辅以商品购入流水账和商品销售流水账。商品进销存月报表的主要栏项及各栏项之间的关系如表6所示。 表1 商品购入入库单格式 日期入库单编号商品号商品名称购入单价(元) 购入数量备注 表2 商品购入流水账账页格式
日志管理制度
信息系统日志管理 第一章总则 第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。 第二条本办法适用于公司信息系统日志安全管理过程。 第二章日志产生管理 第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条一般需开启的日志功能项: (一)记录用户切换产生的日志; (二)系统的本地和远程登陆日志; (三)修改、删除数据; (四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括(CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。 第五条安全设备需开启的日志功能项: (一)流量监控的日志信息; (二)攻击防范的日志信息; (三)异常事件日志缺省为打开,可发送到告警缓冲区。 第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。
第七条安全日志最大值设置。安全日志最大值:>100MB。 第三章日志采集管理 第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。 第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。 第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。 第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。 第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。 第四章日志审计 第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。 第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。 第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。 第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。
企业管理信息系统案例分析
目录 案例I:交通银行信贷管理信息系统案例 (1) 1、案例描述的是个什么类型的企业? (1) 2、应用信息系统的作用及意义? (1) 3、企业的规划目标及战略? (2) 4、画出企业的组织结构图? (2) 5、信息系统实现所采用了什么样的硬件、软件技术? (3) 6、画出企业的管理信息系统的结构图? (4) 7、企业的管理信息系统的子系统有几个、各子系统的功能是什么? (4) 8、利用此系统实现的效果评估? (5) 案例H :沃尔玛:“信息技术始于战略,而不是系统。” (6) 案例川:北京燕京啤酒集团公司 (6) 案例W:通用汽车公司,与克莱斯勒汽车公司 (7) 案例V :沃尔玛的管理信息系统应用 (8) 中创软件推出的“银行信贷管理系统平台解决方案”,是基于中创软件自主创新的中间件技术,依托15年的金融应用开发背景,针对金融信贷管理领域的信息化应用现状及发展需求推出的,依据该方案,中创软件在交通银行成功实施了“交通银行信贷管理信息系统(简称CMIS)”,主要实现一个适合前台、中台、后台操作的信贷业务处理平台,建立全行信贷管理信息系统。 1、案例描述的是个什么类型的企业? 交通银行是中国第一家全国性的国有股份制商业银行,现为中国五大国有大 型商业银行之一,属于国有控股大型商业银行。 2、应用信息系统的作用及意义? ⑴应用信息系统作用: ①实现信贷管理涉及的业务流程,绝大多数业务流程都需要经过多级业务管理部门进行处理,业务流程复杂且流程跨度比较大; ②面对银行的金融信贷策略都会受国家政策的调整、市场信息的变化等因素
影响,这些外因加上银行内部机制调整等内因,都可能导致信贷审批过程的变化,实现交行信贷业务流程的随需而变; ③交通银行的台帐、风险管理、放款中心等业务系统都有大量的报表,该系统能够快速、灵活的展示这些复杂的中式报表。 ⑵应用信息系统意义: ①增强快速响应信贷流程变化的能力,提升业务服务质量; ②实现系统中大量信贷报表展现功能,对复杂信贷业务数据报表进行灵活定制和展现; ③通过采用构件化开发方式,缩短项目建设周期,降低系统投资。 3、企业的规划目标及战略? ⑴企业规划目标: 交行的目标是“走国际化、综合化道路,建设以财富管理为特色的一流公众持股银行集团”。一是要求加快国际业务发展、做强海外机构、完善海外网络,建成“以亚太为主体,欧美为两翼”的国际化经营网络,成为国际业务优势明显、经营管理水平向世界先进银行看齐、活跃于亚太地区的国际一流银行。二是倍增计划的实施,即3?5年内再造一个交行,实现总资产和利润的倍增。 ⑵明确的发展战略 面对复杂的外部经营环境、日趋刚性的资本约束和逐步推进的利率市场化改革,基于深化股份制改革已取得阶段性成果、发展已经迈上新的历史台阶,交通银行从2005年开始实施管理和发展的战略转型。2008年,我们经过全面分析讨论,在承继交行既有的发展目标和战略转型系列工作的基础上,进一步明确了 “走国际化、综合化道路,建设以财富管理为特色的一流公众持股银行集团”的发展战略。这一战略目标,充分考虑了交行在国际业务领域和综合金融领域多年经营的先发优势,延续了交行不断推进战略转型、强化财富管理业务导向的一贯方针,保证了战略的协调性和延续性,为交行未来的发展指明了更加清晰的路径。
信息系统使用管理规定
信息系统使用管理规定 1 目的 为确保正确、安全的操作信息处理设施,防止资产遭受未授权泄露、修改、移动或销毁,以及因操作原因造成的业务活动中断。 2 适用范围 需要对公司内部信息系统访问、操作及维护信息处理设施的员工。 3 术语和定义 移动介质:是指存储了信息的硬盘、光盘、软盘、移动硬盘、U盘和刻录设备等。 4 职责和权限 公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。 5 相关活动 5.1 信息系统操作原则 所有员工必须遵守各种信息处理设施的有关使用规定,并按照相关规定操作。 未经授权不得操作信息系统,已授权用户必须在授权范围内使用信息系统,不得使用其他员工的权限操作系统,更不得恶意使用系统。 对信息系统设施和系统的变更、维护都应有明确的记录,由专人负责。 5.2 设备管理 各部门的计算机以及计算机的外围设备、消耗材料均由DXC一配备和管理。 计算机及其外围设备原则上不允许借到公司外使用,如确实需要,须经公司领导层同意并明确归还日期后方能借出,归还时要重新进行验收,如有损坏将按购入时的市场价格赔偿。 为保证每台计算机的完整性,各部门人员不得随意挪换计算机内、外部配件,计算机更换部件须经DXC同意。
使用中出现技术性故障,应及时分析,对于人为操作不当或非正常使用软件所造成的问题由DXC技术人员协助排除;对于硬件本身或非人为因素所造成大型故障由技术人员报DXC 给予解决。 软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由DXC专人保管,使用者必需的操作守册由使用者保管。 计算机机房必须配置防火、防雷电、火险报警及空调等设施。并对性能进行经常性检测,建立相关的应急措施。 对与计算机应用有关电源接口、通讯接口等设备由DXC进行定期的检查、维护。 5.3 使用管理 操作人员在使用计算机时,必须使用ID和口令登录系统,保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程,注意爱护设备,保持清洁,使设备处于良好状态,下班时,务必关机切断电源。 未经许可,使用者不可增删硬盘上的应用软件和系统软件。 严禁使用计算机玩游戏,登录非法网站。 重要部门要采取措施保证输入到信息系统的数据是正确恰当的,同时,对使用添加、修改和删除等对数据的更改要设置权限;对输出的数据也要验证,确保是正确、完整的。 5.4 安全管理 计算机一些内部应用系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。 与互联网相连的计算机不得保存与工作有关的机密性的文件与资料。 涉及工作秘密的文字材料或信息不得在互联网上发布,或以电子邮件的形式发送。 使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。 网络管理人员要控制诊断和配置端口的物理和逻辑访问,一般情况下这些端口应设置为禁用或取消。 5.5 移动介质管理 一般情况下不允许使用移动介质。若需要使用,仅限使用公司配发的移动介质。严禁将私人的移动介质带入公司使用。 移动介质由DXC统一编号,建立“移动介质配发使用登记表”。一般情况下移动介质不允许存储机密级信息,存储有机密级信息的移动介质严禁带出办公场所。确应工作需要,需将存储由机密级信息的移动介质带出办公场所须经公司领导批准。
信息化建设项目管理办法
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
管理信息系统开发案例参考
管理信息系统开发案例参考 教学管理信息系统的开发与设计 一、引言 本案例主要介绍的是大学使用的教学管理系统的整个设计。随着计算机技术的不断发展,计算机应用于各大领域,并给人们的生活带来了极大的便利,在学生管理系统亦是。以往大学教学员由于缺乏适当的软件而给其工作带来了很多不便。本案例所介绍的便是一个大学教学管理系统,以方便其在课程安排、成绩处理、学籍管理上的工作任务。该系统适用于大学教学员,其功能主要分为四大类: 公共信息管理:用于学院信息和专业信息建立和修改, 学生基本信息管理:用于班级信息和学生信息的建立和修改以及查询; 课程管理:用于各学期课程的开设和修改); 成绩管理:用于成绩的输入、修改、汇总和排名。 该系统性能力求易于使用,具有较高的扩展性和可维护性。 整个系统的开发过程严格遵循软件工程的要求,做到模块化分析、模块化设计和代码编写的模块化。 二、系统分析 1、现行业务系统描述 在学校,教学管理工作是非常重要的一项工作,它负责整个学校的日常教学安排,学生的学籍管理等等。以前都是人工进行操作。随着学校规模扩大,教学处的教学管理工作量大大加重。随着计算机应用的发展,教学工作者急切希望能够将大部分繁琐的工作交由计算机的处理,已减轻人工的压力并提高工作效率。而计算机的普及更加快了教学管理系统的产生。上一代的教学管理系统主要为单机单用户的系统,其数据库主要采用Foxbase或FoxPro,系统开发环境也是数据库内置的开
发工具。其特点是单机单用户方式,开发简单,能充分利用数据库的特性。其缺点是开发出的系统依赖性强,运行必须依托数据库环境;不容易升级与扩展;无法实现数据的共享与并行操作;代码重用性差。 随着计算机网络的发展,特别是校园网的建立。原有教学管理系统数据共享差的问题更加突出,而新需求的提出也越来越多,越来越频繁。这就要求系统在可扩展性和标准化的要求更高。而原有的系统由于其与生俱来的缺点而无法在适应现有的需求了。因此,使用现在的新技术,开发出适应新的需求的新系统的任务刻不容缓。 2、组织结构 图1是学校大致的组织结构图。其中校教务处,是使用综合教学系统的主要部门,对学生的教学管理主要由教务处承担,进行中管理。 1 图1 组织结构图 3、业务流程分析 教学管理系统是一个面向学校教学人员,为其提供服务的综合信息管理系统。教务人员通 过本系统完成相关的日常工作,这些工作也是平常较为繁重的工作。学生的个人信息、所有的课程考试成绩以及每学期的开课情况都记录在教学系统里进行管理。 教学管理系统工作流程: 由教务人员在公共信息系统中完成对运行教学系统所需的基本数据的维护(如:系所信息,专业信息等)。包括这些信息的增、修、改,对于系所和专业的变动都将在这进行操作。所有专业都必须附属于一个也只有一个系所。系统开始投入使用,教学人员先根据学校实际情况,建立系所的信息,主要信息包括系所的名称及
信息系统管理制度
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
信息化建设管理规定
信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一: (2) 信息化建设项目需求管理细则 (2) 附件二: (2) 信息化建设项目实施管理细则 (2) 附件三: (2) 信息化建设项目验收管理细则 (2) 附件四: (2) 信息系统运行使用管理细则 (2) 附件五: (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七: (2) 短信平台管理细则 (2)
第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划,报公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与信息化建设总体规划相配套的信息化建设规划,报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系,信息化标准体系由信息技术部会同相关部门制定,报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、公司各部门依据信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经信息技术部审核,报公司批准后列入子(分)公司和公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。
ERP系统运行维护管理办法(初稿)
ERP系统运行维护管理办法 (初稿) 第一章总则 第一条为规范公司ERP系统运行维护与故障处理工作,明确工作任务,落实工作职责,提高工作效率,确保ERP系统安全、稳定、高效运行,制定本办法。 第二条本办法中ERP系统是指公司按照集团公司ERP系统统一建设方案,采用基于ORACLE EBS软件平台在公司集中建设部署的财务和业务一体化企业资源计划信息管理系统。 第三条本办法适用于覆盖公司本部和所属各单位的ERP系统中硬件网络设备、应用系统、数据库系统、存储系统、备份及灾备系统和传输链路的运行维护管理工作。各单位可根据本办法,结合本单位实际情况制定实施细则,并报公司科技信息部备案。 第二章组织形式和职责 第四条公司ERP系统运行维护工作以业务为主导、面向最终用户、建立“专业、闭环、快捷”高效运维服务体系的建设目标,按照“统一运维、分层管理”的原则,实行三级运维支持体系。 (一)一级支持:由用户单位各模块关键用户和IT技术关键用户组成,用户单位所实施的每一个模块至少设置一个对应的关键用户,各模块关键用户主要负责指导本单位本业务模块所有最终用户的应用,负责向上一级关键用户反馈本单位本业
务模块应用中出现的问题,负责本单位业务模块涉及数据维护和报表设置、需求及流程变更、用户权限等申请工作;IT技术关键用户为本单位信息化管理人员,主要负责本单位最终用户应用提供硬件和网络的技术支持,负责向上一级关键用户反馈本单位系统通用性软件问题和硬件及网络应用问题。 (二)二级支持:由公司各模块关键用户和IT技术关键用户组成,公司系统所实施的每一个模块按公司部门业务管理职能设置一个对应的关键用户,负责组织解决本业务范围中模块应用的共性问题,负责对用户单位提交的需求申请进行审批;IT技术关键用户为公司科技信息部人员,负责组织系统运维单位和产品供应商确保系统的有效、稳定运行和运行中出现的软件系统、硬件及网络问题进行解决和处理,负责组织收集经审批后的用户单位各类申请需求,安排运行维护单位进行部署和实施。 (三)三级支持:由信息公司、运行维护单位和产品供应商组成。信息公司主要提供高级技术支持、系统健康检查、ERP 系统标准和规范完善、巡检和应急处理等服务,集中解决共性问题和系统层面的重大问题;运行维护工作委托专业运行维护单位承担,运行维护单位受公司信息化管理部门领导,负责系统的日常运行维护和应急演练,负责对系统中出现的问题和故障及时排除、处理和恢复,负责对用户提出的需求进行变更、部署和实施;产品供应商包括ERP系统软件产品提供商和硬件产品提供商,负责向运维单位提供产品的技术支持,负责处理所提供产品自身缺陷的处理和优化完善。
管理信息系统第四版课后案例分析题
第二章奇瑞公司的SAP/ERP 实施与信息化建设 一、奇瑞公司的ERP 实施成功的因素有哪些? 企业资源规划是企业经营和管理技术进步的代表。它融合了管理信息系统的处理功能,在信息技术的基础上,通过系统的计划和控制功能,结合企业的流程优化,有效地配置各项资源,以加快对市场的响应速度,降低成本,并且把企业信息集成的范围扩大到企业的各个部门,管理整个运转体系,提高其运转效率,为企业创造更多价值. 二、在分析该公司各信息系统应用业务领域及其作用的基础上,试讨论管理信息系统具有的特点。 1、它是一个为管理决策服务的信息系统 2、是一个对组织乃至整个供需链进行全面管理的综合系统 3、是一个人机结合的系统 4、是一个需要与先进的管理方法和手段相结合的信息系统 5、它是多学科交叉形成的边缘学科。 管理信息系统的目的在于辅助决策,而决策只能由人来做,因而管理信息系统必然是一个人机结合的系统。在管理信息系统中,各级管理人员既是系统的使用者,又是系统的组成部分,因而,在管理信息系统开发过程中,要根据这一特点,正确界定人和计算机在系统中的地位和作用,充分发挥人和计算机各自的长处,使系统整体性能达到最优。 三、分析和讨论该案例反映了 ERP 哪些经营理念?为什么? 1、采用精益生产方式。 其目的是通过精益生产方式的实施使管理体系的运行更加顺畅。 2、实现全球大市场销售战略与集成化市场营销。 奇瑞信息化的目标是先进管理思想指导下,在国际化、全球大市场视野下,以客户为中心,以市场为向导,建立一个集成的功能强大的信息交互平台。 3、新的技术开发和工程设计管理模式。
ERP 的一个重要目标就是通过对系统各部门持续不断的改进,最终提供令顾客满意的产品和服务。而奇瑞公司在成功实施ERP的同时,购置和开发一系列网站,实现PLM、ERP、SCM、CRM、门户网站等初步集成,基本实现对客户和经销商的电子化服务。 4、ERP的内容在发展。 有些独立软件如供应链管理系统,客户关系管理系统等都是面向决策的,在电子商务环境中,为了利用ERP提高交易效率和改进决策制定过程,就必须改变业务运作模式,实现ERP与SCM、CRM的功能整合。而奇瑞公司通过进一步完善和建设ERP、CRM、LMS、SCM、EPS、DSS、基础建设等信息系统并有效集成,建设奇瑞汽车电子商务综合信息平台,最终规范和理顺了公司的全部管理和业务流程。 第三章某石化厂计算机网络系统 一、实例中涉及了哪些网络技术和网络互联设备? 1.涉及了局域网,广域网,总线型拓扑结构,星型结构,光纤等网络技术 2.涉及了桥路由器,交换器,集线器和中继器等这些网络互联设备 二、实例中涉及的网络互联设备应用于OSI参考模型的哪些层? 1.桥路由器应用于OSI参考模型的网络层 2.交换器应用于OSI参考模型的数据链路层 3.集线器应用于OSI参考模型的物理层 4.中继器应用于OSI参考模型的物理层 第四章 1、能不能直接用FORM标记元素编写的交互网页(HTML文档)实现网上动态交互?为什么?还需要做什么工作? 不能,仅靠HTML是不够的还必须利用ASP环境来进行处理,即服务器端还必须有相应的程序来处理。 2、用ASP编写的“提交”程序和查询后的“返回”程序之间是依靠什么语句来连接的?
信息系统使用管理办法
信息系统使用管理办法 信息系统使用管理办法 第一章总则 第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。 第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。 第二章系统运行管理 第四条系统帐号管理 系统帐号按照谁使用谁负责的原则,落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。 2、账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。如使用者为决策层成员,由人力资源部门提出申请。下同。 3、权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。 4、岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。 第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。如账号为公用账号,需要登记该账号的使用人员范围和业务范围。 第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。 第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
最新信息系统日志管理办法
陕西煤业化工集团财务有限公司 信息系统日志管理办法 第一章总则 第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。 第二条本办法适用于公司信息系统日志安全管理过程。 第二章日志产生管理 第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条一般需开启的日志功能项: (一)记录用户切换产生的日志; (二)系统的本地和远程登陆日志; (三)修改、删除数据; (四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括 (CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。 第五条安全设备需开启的日志功能项: (一)流量监控的日志信息; (二)攻击防范的日志信息; (三)异常事件日志缺省为打开,可发送到告警缓冲区。 第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。 第七条安全日志最大值设置。安全日志最大值:>100MB。 第三章日志采集管理
第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。 第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。 第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。 第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。 第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。 第四章日志审计 第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。 第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。 第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。 第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。 第十七条应用系统管理员应根据应用系统自身的日志记录,对应用系统用户操作时的对用户账号、权限的增加、修改、删除,用户识别符、登陆时间、注销时间、操作结果等要素进行每月一次的安全审核,并填制相关的应用系统日志审核记录。 第十八条相关管理员配合安全管理员对系统日志进行定期审计。 第十九条审计日志中的记录不允许在日志中包含密码,具体审计策略由安全管理员协调并配合各管理员制定。 第二十条要保护审计的日志程序和文件,严格控制访问权限。 第二十一条系统管理员的行为(如UNIX中的su)要做日志记录。 第二十二条用户的登录事件要做日志,重要的事件要进行审计跟踪。