第八章管理信息系统的评价与维护
管理信息系统的评价与维护是信息系统建设的重要内容。系统评价度量系统当前的性能并为系统未来改善提供依据,系统的维护是信息系统可持续发展的保障。通过本章的学习,了解信息系统的评价方法和原理,掌握信息系统维护的有关知识。
基本内容
一、管理信息系统的评价
1.系统评价指标体系
在评价一个信息系统时,最重要的是建立科学的评价指标体系。
(1)从信息系统建设、运行维护角度评价的指标
评价指标有:人员情况、领导支持、先进性、管理科学性、可维护性、资源利用情况、开发效率、投资情况、效益性、安全可靠。
(2)从信息系统用户角度考虑的指标
评价指标有:重要性、经济性、及时性、友好性、准确性、实用性、安全可靠性、信息量、效益性、服务程度。
(3)从信息系统对外部影响考虑的指标
评价指标有:共享性、引导性、重要性、效益性、信息量、服务程度
2.系统的评价方法
(1)多因素加权平均法评价方法
多因素加权平均评价方法将上述20项指标列成表8.1所示的最上层,然后请专家对每个指标按其重要性打一个权重,权重最高分为10分,最低分1分。再请每个专家分别对被评价系统20个指标打分,最高分也是10分,最低分1分,其打分表见表8.1。
表8.1 专家打分表(专家权重)
专家权重是指专家的权威性,权值大小由评价者根据专家知识面和经验丰富程度决定。根据几个专家的打分表以及专家本人的权重,求得每个指标的权重值。
(2)层次分析法(AHP)评价方法
层次分析法是由美国运筹学家T.L.Saaty针对现代管理中存在的许多复杂相关关系如何转化为定量分析进行评价的一种层次权重决策分析方法。层次分析法分为五个步骤:
●建立层次结构模型
●构造判断矩阵
●层次单排序及其一致性检验
●层次总排序
●层次总排序的一致性检验
(3)经济效果评价方法
评价企业应用管理信息系统的经济效果,可以从直接经济效果和间接经济效果两方面来分析。
直接经济效果就是通过可直接计量的经济指标来衡量的企业经济效益,通常采用年收益增长额、投资效果系数、投资总额等指标来计算。
间接经济效果是指企业应用管理信息系统以后,提高了管理水平,增长了企业效益
二、管理信息系统的维护
系统维护的主要任务就是对系统的运行过程进行控制,对其运行状态进行记录,并对系统进行必要的修改与调整、完善和扩充。
1.系统维护的类型
(1)正确性维护
(2)适应性维护
(3)完善性维护
(4)预防性维护
2.系统维护的内容
(1)程序维护:指因业务处理的变化使系统业务出现故障时,需要修改部分程序,之后还需进行验证,填写修正表。
(2)数据文件的维护:因业务处理的变化,需要建立新文件,或者对现有数据文件进行修改(不包括正常更新)。主要维护工作有以下三个方面:
●数据文件的安全性、完整性控制
●数据库的正确性保护、转储与恢复:
●数据库的重组织与重构造
(3)代码的维护
(4)机器、设备的维护
三、企业管理信息系统成败的主要问题
1.企业管理信息系统的失败
引起信息系统失败的问题是多元的,主要可以归为设计、数据、费用和运行四个方面。即
(1)设计问题
设计中容易产生两类问题。一类与技术有关,另一类是非技术问题。比较明显的技术问题是功能问题。非技术性的设计问题与管理和组织理论有关。
(2)数据问题
系统中的数据不准确(含有错误)、不确切(有二义性)、输入不完整(缺项)、不一致性等都会导致系统不能正常工作。特别是首次开发的新系统和新录入的数据更容易发生数据问题。
(3)费用问题
有些系统开发得很好,运行得也很好,但是运行的成本过高,超过了原来的预算;还有些系统在开发时就产生了超支现象,最后因为财务经费不堪重负而下马。
(4)运行问题
信息系统运行不稳定,如经常性死机或重启,在线联机响应时间过长等,将导致用户不能及时获得信息,最后用户放弃系统的使用。
2.企业管理信息系统不成功因素
(1)技术因素
包括组织管理技术、计算机硬件技术、开发技术等
(2)人的因素
包括企业领导、企业信息技术人才、系统操作人员因素。
(3)开发方式与组织管理
当前管理信息系统的开发大多是信息技术应用部门领导主持,委托公司或高校来开发,而企业中、高层管理人员很少参与或不参与开发的实际工作,这种做法导致企业信息部门的人员起着监督项目进度和协调的作用,没有实际参与,开发结果往往很难满足企业的需求;同时企业高层不参与开发的实际活动,就不能从企业全局和宏观进行调控,不利于各部门之间的交流和协调。最后,企业中、基层管理人员没参与系统开发的实际工作,缺乏对系统开发的积极性,难以认可信息系统应用带给他们的方便,从而影响系统的应用效果,因为,他们的参与及认可是管理信息系统开发成功与否的关键。
练习题
一、选择题
1.程序维护和数据维护的内容主要包括()。
A、程序的维护、数据文件的维护、代码的维护
B、计算机维护、程序的维护、数据文件的数据
C、网络系统的维护、程序的维护、数据文件的维护
D、程序的维护、数据结构的维护、代码的维护
2.系统评价的主要依据是()。
A、系统日常运行记录和现场实际监测数据
B、系统日常运行记录
C、现场实际监测数据
D、系统运行所产生的经济效益和性能指标
3.系统实施后的评价是()。
A、运行方式评价
B、新系统运行性能与预定目标的比较
C、确定系统失败的原因,进行适当的调整
D、系统转换前进行的评价
4.系统维护工作的对象是()。
A、整个系统配置
B、源程序代码
C、硬件设备维护
D、数据维护
5.系统评价可以从()角度来进行。
A、分散和集中式
B、整体和局部
C、技术、运行和经济
D、总体功能、性能和经济
6.关于系统维护工作的特点,以下说明不正确的是()。
A、采用结构化开发方法能简化系统维护工作
B、系统维护工作具有较高的代价,但是工作成果为明显
C、系统维护工作的对象是整个系统的配置
D、系统维护工作是系统设计完成后进行的,所以系统维护人员未必了解整个软件,业务水平不高。
7.信息系统的维护应()时进行。
A、在刚建成
B、在系统总调
C、在联调
D、根据情况的变化,在需要
8.系统运行中,出现局部的问题()。
A、说明系统是失败的,应重新进行系统分析和设计;
B、是正常现象,可由用户自己处理,不必找系统开发人员解决;
C、是正常现象,系统工作人员就处理这类问题的准备;
D、肯定是由于用户错误操作造成的。
9.与直接经济效益有关的指标为()。
A、改进管理
B、机时成本
C、改善企业形象
D、企业凝聚力
10.对信息系统评价的基本准则是()。
A、能提供更多的信息
B、能为高层次决策提供支持
C、能满足管理工作的信息需求
D、能为改进管理提供支持
11.在评价管理信息系统的指标中,属于与间接经济效益有关的指标是()。
A、输出信息的正确性、精确度
B、年生产费用节约额
C、系统文档资料的规范、完备和正确程度。
D、企业形象的改善
二、填空题
1.影响系统可维护性主要有三个因素:()、()、和()。
2.系统评价的主要依据是()和()。
3.系统程序和数据的维护的内容包括:程序的维护、()和代码的维护。
4.参加首次系统评价工作人员有系统研制人员、系统管理人员、用户用户领导和()。
5.信息系统验收后各次的评价工作,一般每隔()或()进行一次。
6.信息系统维护的类型有正确性维护、()、()和预防性维护。
7.信息系统维护的内容包括程序维护、()、()和机器设备维护。
8.评价企业应用管理信息系统的经济效果,可以从()和()两方面进行。
9.目前常见的信息系统评价方法有多因素加权平均法、()、数据包络分析法和()。
10.()是通过改进组织结构及动作方式,提高人员素质等途径,促进成本下降,利润增加而逐渐地、间接地获得效益。
三、名词解释
1.系统维护
2.系统的评价
四、简答题
1.系统评价主要方法有哪些?
2.系统维护的类型和内容。
3.管理信息系统评价的目的和指标有哪些。
4.试分析企业管理信息系统不成功的主要因素。
5.如何理解管理信息系统不仅仅是一个技术系统,而且是社会技术系统?
6.在管理信息系统建设中,如何正确处理人与计算机的关系?
7.评价信息系统的主要依据是什么?请简述计算机与信息系统的关系。
练习答案
一、选择题:
1.A
2.A
3.B
4.A
5.D
6.D
7.D
8.C
9.B 10.C 11.D
二、填空题
1. 可理解性可测试性可修改性
2.系统日常运行记录现场实际监视数据
3.数据文件的维护
4.系统外专家
5.半年一年
6.适应性维护完善性维护
7.数据文件的维护代码维护
8.直接经济效果间接经济效果
9.层次分析法经济效果评价法
10.间接经济效益
三、名词解释
1.系统维护:系统维护就是为了保证系统中的各个要素随着环境的变化始终处理
最新的、正确的工作状态,其目的是保证管理信息系统正常而可靠地运行,并能使系统不断得改善和提高,以充分发挥作用。
2.系统评价:系统的评价是通过对系统运行过程和绩效的审查,检查系统是否达到
了预期的目的,是否充分利用了资源,系统的管理工作是否完善,系统是否可扩展。
四、简答题
1.系统评价主要方法有哪些?
答:系统评价的方法主要有多因素加权平均法、层次分析法、数据包络分析法、经济效果评价法等。
2.系统维护的类型和内容。
答:系统维护的类型有以下几种:正确性维护、适应性维护、完善性维护、预防性维护。
系统维护的内容有:程序的维护、数据文件的维护、代码的维护和机器与设备的维护。
3.管理信息系统评价的目的和指标有哪些。
答:系统评价的目的是为了评估新系统的技术能力、工作性能和系统的利用率等。通过对新系统的执行,重点检查新系统达到预期目标的程度、资源利用率系统管理工作的完善程度,明确今后系统改进的方向等。
4.试分析企业管理信息系统不成功的主要因素。
答:企业管理信息系统不成功包括认识上和体制上两方面的因素。包括技因素、人的因素和开发方式和组织管理因素。
(1)技术因素:包含计算机硬件技术、信息系统开发技术以及开发中的组织管理技术等。
(2)人的因素:企业领导的重视程度、企业管理人员的参与程度以及企业信息人才的培养的利用;
(3)开发方式和组织管理:开发方式和项目组织管理模式直接影响信息系统的建设进展和效果,如果选择不当,很容易导致开发失败。
5.如何理解管理信息系统不仅仅是一个技术系统,而且是社会技术系统?
6.在管理信息系统建设中,如何正确处理人与计算机的关系?
7.评价信息系统的主要依据是什么?请简述计算机与信息系统的关系。
第1章信息系统运行保障方案 1.1统一服务台建设 提供统一报障电话,统一报障、统一维修接口,XX企业可以通过统一的报障电话申请服务、查询服务处理进程,跟踪处理进度,确保服务时效、控服务质量、调查用户满意度。这个统一的服务接口,在国际上有个标准的称呼:服务台(Service Desk)。我们将为XX企业建立统一服务台,提供优质、专业的报障受理、跟进服务; 服务台总体架构如下: 服务台(服务台)在服务支持中扮演着一个极其重要的角色。完整意义上的服务台可以理解为其他IT 部门和服务流程的“前台”,它可以在不需要联系特定技术人员的情况下处理大量的客户请求。对用户而言,服务台是他们与IT 部门的唯一连接点,确保他们找到帮助其解决问题和请求的相关人员。 服务台不仅负责处理事故、问题和客户的询问,同时还为其它活动和流程提供接口。 这些活动和流程包括客户变更请求、维护合同、服务级别管理、配置管理、可用性管理和持续性管理等,服务台还负责事件快速响应,使用已知问题、已知事件知识库对终端用户的突发事件予以快速恢复或规避事故发生。 1.2建立文档管理制度 文档管理的目标是通过对运维服务过程中使用的文档进行统一管理,达到充分利用文档提升服务质量的目的,确保运维资源符合运维服务的要求。文档资源包括运维体系文档、项目(软硬件)文档资料、服务质量管理文档以及服务报告文档等。 双方的职责为:XX企业:负责批准运维文档的更改、删除和发布。XX企业运维部组织编写及更改运维文档;批准文档的借阅申请。运维服务商负责更新文件目录清单;负责保管文档资料; 负责备份文档资料;检查各类在用文件的有效性,防止使用无效版本;负责定期提交服务质量管理文档以及服务报告文档等。 文档资源管理流程图 文档资源管理的工作程序 文档资源管理包括对以下五类文档进行管理: ●运维文档:指运维体系文档,包括运维手册、程序文件、相关支持文件及表单格式等。 ●项目文档:指交付运维的软硬件系统相关的文档。 ●质量管理文档 ●服务报告文档 ●其他文件资料:指文件、传真、外来资料等。
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
信息系统安全与维护卷五 一、选择题 1、《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和 A、整体安全 B、数据安全 C、操作系统安全 D、数据库安全 2、《基本要求》中管理要求中,下面那一个不是其中的内容 A、安全管理机构 B、安全管理制度 C、人员安全管理 D、病毒安全管理 3、技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么 A、通用安全保护等级 B、业务服务保证类(应为系统服务保证类) C、用户服务保证类D业务安全保证类 4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么 A、防静电 B、防火 C、防水和防潮 D、防攻击 5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能是几级要求。 A、一级 B、二级 C、三级 D、四级 6、网络安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入 A、网络设备防护 B、网络设备自身安全 C、网络边界 D、网络数据 7、管理要求包括项(应为基本要求包括多少类) A、10 B、11 C、12 D、13 8、《测评准则》和是对用户系统测评的依据(《测评准则》现已被《测评要求》替代) A、《信息系统安全等级保护实施指南》 B、《信息系统安全保护等级定级指南》
C、《信息系统安全等级保护基本要求》 D、《信息系统安全等级保护管理办法》 9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。 A、抗抵赖、软件容错、资源控制 B、不可否认性、软件容错、资源控制 C、抗抵赖、软件删除、资源控制 D、抗抵赖、软件容错、系统控制 10、安全管理机构包括_____控制点 A、3 B、4 C、5 D、6 11、《基本要求》是针对一至级的信息系统给出基本的安全保护要求。(注意《基本要求》第9章为空白) A、2 B、3 C、4 D、5 12、基本要求的选择和使用中,定级结果为S3A2,保护类型应该是。 A、 S3A2G1 B 、S3A2G2 C、S3A2G3 D、S3A2G4 13、二级信息系统保护要求的组合包括: S1A2G2,S2A2G2,。 A、S2A1G2 B、S1A2G3 C、S2A2G3 D、S2A3G2 14、安全管理制度主要包括:管理制度、制定和发布、三个控制点。 A、评审和修订 B、修改 C、审核 D、阅读 15、数据安全包括:数据完整性、数据保密性、。 A、数据备份 B、数据机密性 C、数据不可否认性 D、数据删除性 16、结构安全、访问控制、安全审计是层面的要求。(注意:主机安全和应用安全均有访问控制和安全审计控制点,但没有结构安全控制点。结构安全控制点是网络安全类独有控制点) A、网络 B、主机 C、系统 D、物理 17、电磁防护是层面的要求。 A、网络 B、主机 C、系统 D、物理
信息化系统 安全运维服务方案
目录 1概述 (2) 1.1服务范围和服务内容 (2) 1.2服务目标 (2) 2系统现状 (2) 2.1网络系统 (2) 2.2设备清单 (3) 2.3应用系统 (5) 3服务方案 (6) 3.1系统日常维护 (6) 3.2信息系统安全服务 (11) 3.3系统设备维修及保养服务 (13) 3.4软件系统升级及维保服务 (14) 4服务要求 (14) 4.1基本要求 (15) 4.2服务队伍要求 (16) 4.3服务流程要求 (16) 4.4服务响应要求 (17) 4.5服务报告要求 (18) 4.6运维保障资源库建设要求 (18) 4.7项目管理要求 (19) 4.8质量管理要求 (19) 4.9技术交流及培训 (19) 5经费预算 (19)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
信息系统运行维护内容 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。
1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决
网络在线 计算机管理信息系统的维护是极为重要的一个环节,轻视或忽略维护工作,必定使已投入使用的信息系统无法发挥应有的效益。 1.信息系统的概念 信息系统是指能够对数据收集、存储、加工处理、检索和传输,并能提供有用信息的系统。是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。 2.信息系统维护的重要性 正确看待信息系统维护工作是做好维护的重要前提。开发阶段已经投入了大量的人力物力,用户迫切希望系统能稳定可靠运行,发挥效益。但是,完全不需要后期维护的信息系统是不存在的。为了保证信息系统的有效工作,有必要投入一定的人力物力,维护完善系统。统计资料表明,维护阶段的资金投入占整个软件生存期资金投入的67%.。如果轻视或忽略维护工作,在技术上、人力上、资金上不投入或少投入,甚至将该信息系统定性为不成功而打入另册,必定使已开发的信息系统无法发挥应有的效益,造成极大的浪费。 3.信息系统维护的目的和任务 系统维护的目的是要保证计算机信息系统正常而可靠地运行,并能使系统不断地到改善和提高,以充分发挥其作用。系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。 4.信息系统的日常运行管理 系统投入使用后,日常运行管理工作是相当繁重的,概括为以下几项任务。 4.1新数据的录入或存储数据的更新 企业每日天的业务都应该及时、准确地收集并且录入系统,这项工作是最基础 最经常的,必须认真准确完成,否则IS将缺乏处理的原材料,更谈不上输出产品(对决策有用的信息)了。这里关键是保证录入数据的正确性、完整性。 4.2信息处理和信息服务 在保证基本数据的完整、及时和准确的前提下,系统完成例行的信息处理及信息服务工作。常见的工作包括:例行的数据更新、统计分析、报表生成、数据复制及保存、与外界的定期数据交换等等。 4.3运行与维护 为了完成前面所列的数据录入及例行服务工作,要求各种设备始终处于正常的运行状态中。为此,需要有一定的工作人员,负责计算机本身及操作系统层面的运行维护。其主要包括:对系统资源进行管理,包括系统资源分配,根据实际需要提出系统变更、扩充的计划。制定并实施操作系统的备份及恢复计划。对操作系统版本进行管理,提出版本升级计划,需要时按相关流程安装系统补丁,并做好记录。负责系统权限的管理,监控系统的安全状况,发现不良侵入立即采取措施予以制止。定期更改操作系统管理员口令,至少每3个月进行1次。对主机系统上开放的服务和端口进行检查,保证系统的安全性。检查系统进程是否正常。检查磁盘的空间占用率。检查CPU、内存的使用情况。检查群集软件运行情况。检查分析系统日志和各种告警信息,根据分析结果提出解决方案。定期检查光驱、磁带机是否正常,必要时及时清洗磁带机。服务器和客户机应安装防病毒软件,对于操作系统漏洞应及时安装相关补丁。 应用软件的日常维护内容包括:对应用软件的实时、定时运行进程的监控。监控各应用系统间接口运行情况,对发现的异常数据要及时处理。对数据库中垃圾数据的定时清理,及对历史数据的及时转移备份。监控各应用系统的登陆用户,及时清理无效用户。维护人员定期更改维护口令,至少每3个月更改一次。根据业务的要求调整系统各任务流程,以保证工作流的顺畅。随着机构不断变化,及时更新系统中部门和人员等信息,保证系统始终与实际同步。收集新需求,对应用软件进行功能扩充或系统更新。 4.4安全问题 系统的安全问题,也是日常工作的重要部分。 数据的安全与保密,即系统所保存的数据不能丢失,不能被破坏、被篡改或被盗用,系统中的数据必须有可靠的备份,制定应急预案。当系统出现故障时,有恢复补救的手段,不至于造成工作得混乱与损失。另外,对于系统中的数据都应规定各种人员不同的使用权限。 应用程序及资料的安全。重要的程序必须把原版保存起来,日常使用复制的程序,以免由于一时的疏忽或误操作造成不可弥补的损失。资料的保管也十分重要,这些资料是科学维护与管理的基础。 硬件设备的安全。要有严格的规章制度明确日常工作环境、操作流程的要求,工作人员要有责任心。 运行安全。通过对系统的监控,预防不安全因素的出现。尤其是各系统防病毒软件应及时更新升级病毒库。 5.信息系统维护有关的问题 维护人员通常不是开发人员,这给维护带来了很大困难。 5.1要维护好,首先要理解它。而理解别人的程序通常是非常困难的。 5.2需要维护的文档资料不齐全。 5.3在维护时,不能及时得到原来开发人员的帮助。 5.4维护通常不是一件吸引人的工作。从事维护工作常使人感到缺乏成就感。 总之,在企业信息系统日常运行实际当中,维护人员要排除各种困难,有责任心,尽心做好维护与管理工作,才能保证信息系统的高效率和高效益。 参考文献 [1]安忠,吴洪波管理信息系统中国铁道出版社1997 [2]王春森程序设计(高级程序员级)清华大学出版社1999 浅谈企业信息系统维护与管理 祁进林 (河北联通保定分公司河北保定) 摘要:系统维护的目的是要保证计算机信息系统正常而可靠地运行,并能使系统不断得到改善和提高,以充分发挥作用,系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。本文主要从信息系统日常运行维护的内容进行探讨计算机信息系统维护与管理的方法。 关键词:信息系统系统维护与管理系统安全 374 现代营销
信息系统运行维护方案 2012年8月
目录 第一章目标 (3) 第一节运行维护服务目标 (3) 第二节运行维护内容及步骤 (3) 第二章运行维护服务具体内容 (4) 第一节驻点服务 (4) 第二节运维服务 (5) 第三节服务方式建议 (6) 第四节运维服务内容 (7) 1.预防性维护服务 (7) 2.中心机房设备维护服务 (7) 3.台式PC机类维护服务 (8) 4.笔记本计算机维护服务 (8) 5.服务器维护服务 (9) 6.工作站软件维护 (9) 7.语音(电话)信息点维护 (9) 8.病毒防护与监控服务 (10) 9.运维期结束前 (10) 第三章XX 运行维护服务预算 (10)
第一章目标 第一节运行维护服务目标 信息系统主要业务为税务征收系统及外部门之间数据交换系统,为确保XX 的网络系统、应用系统、安全系统、防病毒系统及办公OA系统在可靠、高效、稳定的环境中运行。达到故障快速定位并解决、信息安全可控可查、不断优化运行效率和性能,保障XX 信息系统资源共享,提高办公效率和质量,提高决策能力、管理能力、应急能力。针对XX 现有的网络环境、服务器硬件设备以及办公硬件设备,病毒防护等进行实时行监控,更好地规范和提高XX 的各项维护工作,保障网络、应用平台的正常运行以及防病毒的顺利正常开展。保证整体运维项目实施顺利,确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。保证目标系统7×24正常工作。 第二节运行维护内容及步骤 1.协助XX信息系统工作计划,掌握信息系统各设备运行情况,具体落实各设 备运行维护工作; 2.巡视运行维护各岗位,检查运行维护情况和服务质量,督导、协调各项工作, 保持XX信息系统运行维护良好的秩序; 3.保证按时按质完成XX负责人交付的各项维护任务。 4.通过数据分析和其他相关网络测试设备,解决XX 信息系统问题; 5.发展和维护问题解决程序、网络文件和标准操作程序; 6.协助管理XX 信息系统集成,更新维护各种工程用设备器材; 7.协助XX 调试、维护PC及OA工作计划,掌握调试、维护PC及OA设备运
目录 1运维服务容 (2) 1.1服务目标 (2) 1.2信息资产统计服务 (3) 1.3网络、安全系统运维服务 (3) 1.4主机、存储系统运维服务 (5) 1.5数据库系统运维服务 (8) 1.6中间件运维服务 (9) 2运维服务流程 (11) 3服务管理制度规 (13) 3.1服务时间 (13) 3.2行为规 (14) 3.3现场服务支持规 (14) 3.4问题记录规 (14) 4应急服务响应措施 (16) 4.1应急基本流程 (16) 4.2预防措施 (16) 4.3突发事件应急策略 (17)
1服务容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。 信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 服务项目围覆盖的信息系统资源以下面的关键状态及参数指标: ?运行状态、故障情况 ?配置信息 ?可用性情况及健康状况性能指标 ?统计运维数椐、提供信息系统管理和工作报告、归纳总结并提供用户想了解的数椐报告
信息系统维护管理细则 1 目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用,用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。
5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维护,制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期进行检查。 5.2.3 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进行评价,需要重大改进的,提出《系统升级报告》,由公司分管业务副总经理签字确认,报财务总监审核,由信息化领导小组审批。 5.2.4 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。(系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》) 5.2.5 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》,经信息管理部审批后,被赋予唯一的用户名、用户ID(UID),方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作(详见《备份制度》)。 5.3.1 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作;处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验,每周一次手动备份到移动硬盘或其
信息化系统运行维护内容 信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务
响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。
响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行联合故障排查,直至问题解决。如果问题仍然存在,则由各方领导相互协商,共同商讨解决办法。 2、主动式服务 主动式服务是指,服务外包商定期对系统进行健康检查,硬件设备主要以检查设备运行状况为主,软件主要以检查数据状况、检查应用配置以及进行必要的补丁升级等为主,以便提前将故障消灭在萌芽状态。 首先,根据定期巡检计划对系统进行全面检查。如果在巡检中发现问题,需要判断问题是否需要报修,如不需报修,则由巡检人员对系统进行必要调整;否则启动响应式服务
信息系统安全维护操作 规程 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全管理制度 为保证我站信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。 第一章总则 一、为保证本台站信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。 二、本制度适用于本台站值班人员使用。 三、带班领导是本站系统管理的责任主体,负责组织单位系统的维护和管理。 第二章系统安全策略 一、技术负责人分配单位人员的权限,权限设定遵循最小授权原则。 1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。 2)普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。 4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。 二、加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求:-8个字符以上;使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()-+;-口令每三个月至少修改一次。 三、定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。 四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。 五、关闭信息系统不必要的服务。 六、做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。 第三章系统日志管理 一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。 二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。 第四章个人操作管理
TCL电子有限公司 信息管理系统日常维护计划 编制部门:信息中心 编制人: 标准化: 审核: 会签: 批准: 编制日期:2018-09-03
1 目的 为维持信核心信息设备及业务信息系统正常运行,提前发现和解决存在的问题,特制定本计划。 2 适用范围 TCL光电科技有限公司 TCL璨宇光电有限公司 3 规范性引用文件(选择使用,如无此项,应标注“无”) 无 4 职责 4.1 网络管理员:负责核心网络设备日常巡检和记录; 4.2 服务器管理员:负责服务器的日常检查和记录; 4.3 数据库管理员:负责数据库的日常检查和记录; 4.4 机房管理员:负责机房日常巡检和记录; 4.5 应用系统管理员:负责应用系统日常检查和记录; 4.6 信息管理室负责人:负责审批日常维护计划,并对执行情况进行监督; 5 维护计划 5.1 网络维护计划 网络管理员每个工作日对核心网络设备的LED灯状态、CPU及内存负载、日志、流量情况等进行检查并记录在核心网络设备检查表中(见附表1)。 网络管理员每周对接入层交换机的LED灯状态、CPU及内存负载、日志等进行检查并记录在接入层网络设备检查表中(见附表2)。 网络管理员每周备份所有网络设备的配置。 5.2 服务器维护计划 服务器管理员每个工作日对服务器的LED灯状态,CPU、内存、交换空间、磁盘空间使用率、系统日志等进行检查并记录在服务器检查表中(见附表3)。 服务器管理员每月制定服务器性能报告,内容包括CPU、内存、SWAP、IO等。
5.3 数据库维护计划 数据库管理员每工作日对Oracle数据库的后台进程、告警日志、表空间使用率等情况进行检查并记录在Oracle数据库检查表中(见附表4)。 5.4 机房维护计划 机房管理员每个工作日对机房的精密空调运行状态、温湿度、UPS运行状态、环境监控系统运行状态等进行检查并记录在机房日常检核表中(见附表5)。 机房管理员每月对UPS电池的电压和电流进行检测、对精密空调的室外主机运行情况及滤网,压缩机,加湿底盘等进行检查、对消防系统进行检查并分别记录在UPS、精密空调、配电消防等子系统检查表中(请分见附表6、附表7和附表8)。 5.5 应用系统维护计划 应用系统管理员每天对应用系统的应用平台、中间件、后台任务、系统进程、日志、系统核心参数等内容进行检查并记录在应用系统检查表中(见附表9)。 6 附表 6.1 附表1: IT中心机房日常检核表 6.2 附表2:UPS检查表
产品概述 浪潮ERP-GS商业智能(BI)主要面向管理者,协助实现决策集中。对企业关注的各类信息的整合、对比、抽象、分析,面向决策层直观、简洁展现,从而达到支持决策的目的;并能针对企业不断变化的分析需求,快速生成与之相关的查询、报表、报告、驾驶舱,及时反映企业的真实情况,帮助企业在多变的商业环境中及时了解情况,规避风险。 浪潮ERP-BI商业智能主要面向管理者,协助实现决策集中。对企业关注的各类信息的整合、对比、抽象、分析,面向决策层直观、简洁展现,从而达到支持决策的目的;并能针对企业不断变化的分析需求,快速生成与之相关的查询、报表、报告、驾驶舱,及时反映企业的真实情况,帮助企业在多变的商业环境中及时了解情况,规避风险。 商业智能(BI)融合各行业分析经验,预制各主要关键应用的常用查询、企业分析常用的分析指标体系和常用的分析报告模型。借此,企业可快速提升自身分析水平; 商业智能(BI)提供一个分析查询的开发平台,可以针对企业个性化需要,来扩展产品提供的查询、分析、和报告,从而达到企业的最佳应用。 商业智能(BI)与GS集中核算、全面预算、资金管理、资产管理、供应链、等系统高度集成,可以的展示分布在各个系统中的关键信息,并能对异常信息进行联查、钻取分析。 商业智能(BI)具有良好的扩展性,除同浪潮ERP-GS产品天然集成外,还能抓取企业内其它信息系统的数据,以及外部行业数据。 总体构架 管理驾驶舱
管理驾驶舱(Management Cockpit,简称MC)是一个最大化地发挥高层经理了解、领导和控制公司业务的管理室(即驾驶舱),实际上是一个为高层管理层提供的“一站 式”(One-Stop)决策支持的管理信息中心系统。它以驾驶舱的形式,通过各种常见的图表(速度表、音量柱、预警雷达、雷达球)形象标示企业运行的关键指标(KPI), 直观的监测企业运营情况,并可以对异常关键指标预警,和挖掘分析。 实时挖掘,数据准确 形象展示、趣味驾驶 联查功能,追寻数据来源 个性设置,随需而变 异常信息自动预警 消息指令功能 单位监控舱 单位监控舱是一个直观的监控各下级单位运营状况的一个有力工具,可根据企业具体情况,设置一组KPI指标,指定每个KPI指标的标杆值和允许波动范围,以及每个指标在整个评价体系中的权重,通过这组KPI指标,对下级企业进行监控,做出数字化评价,以不同颜色标示,迅速发现异常企业;并能以雷达图的形式直观对比各企业详情。 指标自主设置,随企业考评需要而变 数字评价、雷达展示,异常企业一目了然 领导查询 领导查询系统为高层管理层提供的“一站式”信息查询服务。通过系统预制和菜单设计功能两种方式结合,可方便的把管理者关心的查询组织在一起,形成操作简洁、个性化的查询模块。 一站式操作,全面监控敏感信息无需切换模块职责。 个性化设置,随心所欲改变需要监控信息。 万能查询 用户的业务不尽相同,对于查询的需求更是千差万别。万能查询模块就是为满足用户个性化查询需求,提供的一个灵活定制查询的工具。通过该模块,可以自行方便定义客户需要的查询。 可以整合来自多个数据库的数据,在同一个查询中展示。
人员系统维护管理规定 一.目的 公司人力资源维护是人力资源管理的基础工作,是人力资源的开发、储备和利用的手段,是及时获取人力资源信息、掌握人事动态的渠道。为使公司人力资源信息管理系统(以下简称本系统)正常运行,确保本系统人员信息与公司实际人员完全相符,特制定《人员系统维护管理规定》。 二、适用范围 廊坊市盛德基业汽车销售服务有限公司 三、管理职能 本制度由行政经理监督执行。 四、内容与要求 (一)人员信息维护范围:包括众星俱乐部人力资源管理系统、上海大众售后服务网人力资源管理系统。 (二)维护人员:行政部系统管理员负责本系统的日常维护和管理。 (三)维护时间:公司人力资源管理系统数据适时维护,人员系统维护时间最长不能超过7天(人员录入以转正时间为准),系统管理员接受行政经理的指令,适时进行数据更新,。 (四)维护内容:入职、调岗及离职人员应通过工作流程及时维护 重要岗位人员变更流程
否 否 关键岗位人员变更流程
一般岗位人员变更流程
管理员工作。 2、行政经理及人事主管每月对系统人员信息真实性进行一次核查,人员信息真实性核查纳入公司年度、季度自查内容之一。 (六)注意事项: 1、系统管理员应深刻理解其岗位职责,掌握系统信息维护方法及常见问题解决处理方案。 2、系统管理员应每日登陆系统,查询系统内信息,及时将系统内信息传递给相关部门及人员。 3、系统管理员严格按照人力系统维护规定进行操作,认真仔细核实员工录入信息,发现问题及时修改,出现自己解决不了的问题及时上报直接主管,并与
时性。 4、由于系统管理员疏忽造成岗位信息录入出错,一经发现,罚款50元/ 次,以示警告。造成重大失误,如:由于信息系统内容维护不及时,造成该项在DCA 考核中失分,对责任人及直接主管处以扣发当月绩效工资的处理。 5、系统管理员要保守系统秘密,遵守人事管理制度,本着高度负责的精神,使数据维护工作正常化、程序化、制度化。 6、系统的维护和管理工作是一项长期的持续性工作,系统管理员在调离本岗之前,要认真做好交接工作,保持维护和管理工作的持续性。 7、公司要不定期对系统管理员进行培训,不断学习和掌握先进的人力资源管理理论和方法,更好的应用本系统。 五、执行日期 此规定自颁布之日起实施 廊坊市盛德基业汽车销售服务有限公司 2013-1-1
信息系统安全管理制度 为保证我站信息系统安全,加强与完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制与最大限度地消除信息安全突发事件的危害与影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统与网络的通畅安全运行,结合实际情况,特制定本应急预案。 第一章总则 一、为保证本台站信息系统的操作系统与数据库系统的安全,根据《中华人民共与国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。 二、本制度适用于本台站值班人员使用。 三、带班领导就是本站系统管理的责任主体,负责组织单位系统的维护与管理。 第二章系统安全策略 一、技术负责人分配单位人员的权限,权限设定遵循最小授权原则。 1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。 2) 普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。
3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。 4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。 二、加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求: -8个字符以上; 使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()- +; -口令每三个月至少修改一次。 三、定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。 四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。 五、关闭信息系统不必要的服务。 六、做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。 第三章系统日志管理 一、对于系统重要数据与服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。 二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间与操作内容等详细信息。 第四章个人操作管理 一、本站工作人员申请账户权限需填写《系统权限申请表》,经系统