集团管理体系文件管理标准-信息管理标准.docx

集团管理体系文件管理标准 信息管理标准 文件编号 -A01-10 主管部门 信息技术部 密级 普通 版本号 A 修订号 1 编制 : 审核： 批准： 序号内容 TOC \o 1-5 \h \z 目的 3 适用范围 3 职责 3 定义 3 \o Current Document \h 信息管理标准 3 5.1软硬件、网络管理与信息安全 3 5. 2权限管理与安全 4 5. 3流程控制 4 5. 4机房管理 5 5.5 IT部门的文档管理 5 5. 6信息系统风险管理 5 5. 7软件开发过程管理 6 5. 8新业务开发支持 7 相关文件 9 附件 9 \o Current Document \h 附件1信息管理流程图 10 1目的 为规范信息系统活动有序开展，确保公司数据的准确性和安全性，促进公司信息系统工作持续健康的发展, 满足管理决策的需要，为全集团终端用户提供可靠服务，特制订本标准。 2适用范围 本标准适用于 诊断技术股份有限公司及其下属子公司。 3职责 3.1集团信息技术部： 3. 1. 1负责标准的编制、修订与解释； 3. 1. 2研究制定管理信息系统发展规划，并有计划的组织实施工作； 3. 1. 3根据接收到的新需求组织相关部门、人员对信息管理系统进行改进和完善； 3. 1.4总结、交流推广信息管理系统应用经验，指导各部门开展信息管理工作； 3. 1. 5为公司决策层提供信息分析数据，为决策提供依据； 3. 1.6对新中心、新子公司成立信息系统方面的设备、设施计划以及IT硬件设备标准的支持。 3. 2子公司信息技术部门： 3. 2. 1负责按照标准执行相关工作； 3. 2. 2负责为当地分公司、办事处提供日常信息技术支持，处理当地分公司终端用户日常信息系统故障。 3.3使用部门： 3. 3.1对所需的信息系统设备、软件提出需求意见，做好软件的使用、维护和推广工作； 3. 3. 2配合信息技术部实施该标准。 4定义 4.1信息系统：指由计算机及其相关配套设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进 行采集、加工、存储、传输、检索等处理的人机系统。 4.2CMMI3：即软件能力成熟度模型集成3级，在定义级水平上，企业不仅能够对项目的实施有一整套的管理 措施，并保障项目的完成；而且，企业能够根据自身的特殊情况以及自己的标准流程，将这套管理体系与 流程予以制度化这样，企业不仅能够在同类的项目上升到成功的实施，在不同类的项目上一样能够得到成 功的实施。 5信息管理标准 信息管理需信息化需求到运营和反馈的流程，釆用科学的管理方法，以保障信息源的正确识别和资源的 优化运用。附件1《信息管理流程图》。 5.1软硬件、网络管理与信息安全 公司制定ITMS-A02-004《信息安全管理制度》，保证整个集团以及相关联的业务单位网络使用安全。 5. 1. 1范围： 5. 1. 1. 1软件管理包括与检验相关的数据/结果处理、存储、运算、传输等软件的新增、更改、废除，包括权 限角色设置和权限更改； 5. 1.1. 2硬件管理包括对与检验相关的数据/结果处理、存储、运算、传输等的可靠性有直接重要影响的IT硬 件的新购、更换、报废； 5. 1.1.3网络管理指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称，确保计算机网络 的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。 5. 1. 2实施 5. 1.2.1需求部门提出软硬件购买/更改需求，经相关人员审批同意后，提交立项申请至集团信息技术部，信 息技术部给出购买意见/自主开发。 5. 1. 2. 2公司由于工作需要为员工所配置的电脑设备其所有应用软件为信息技术部统一安装，在未获得信息技 术部书面同意的情况下不得添加、删除、修改其内部配置及应用软件，信息技术部可以随时查看其设 备运行状况及工作日志。 5. 1. 2. 3统一管控IP地址及网络参数，不得私自更改和转让。 5. 1.2.4服务器一般情况下应只允许管理员接触，并满足静电、防雷、防火、UPS不间断电源等配备，定期查 看运行状况，定期维护和数据备份。 5. 1. 2. 5信息技术部负责内部网络系统的安全运行和系统设备管理维护工作，可以委托相关指定人员代为管理 子节点设备。 5. 1.2.6内部网中发布的信息内容不得违反国家相关互联网信息安全法规，不得泄漏本公司内部管理和财务信 息，由信息技术部从技术上开通其对外的信息服务。 5. 1.2. 7公司内从事施工、建设，不得危害计算机网络系统的安全。 5. 1.2.8内部网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，信息技术部必须在二十四小时内 提出解决方案和相关记录报告。 5. 1. 2. 9遭遇灾难时，启动灾难恢