信息系统开发管理制度.pdf

*****************有限公司

信息系统开发管理制度

GM***-**-201*

1.0目的

为了提高公司信息系统运行和维护的可靠性、稳定性、安全性，合理防范信息系统管理过程

中的风险，特制定本制度。

2.0适用范围

本制度适用于*************有限公司，下属分、子公司参照执行。

3.0定义

信息系统：指公司利用计算机和通信技术，对内部管理及运营进行集成、转化、提升所形

成的信息化管理平台。

4.0关键控制点

信息中心应负责信息系统建设整体规划，确保信息系统规划与企业发展战略匹配，防止可

能出现的重复建设，从而导致形成信息孤岛，使计算机应用系统相互之间在功能上不关联

互助、信息不共享互换以及信息与业务流程和应用相互脱节。影响企业发展目标的实现。

信息中心应确保技术方案及设计符合企业或行业技术标准与要求，并通过专业人员的评

定。

信息中心应确保系统验收工作的专业性和全面性，确保验收后的系统在功能、性能、控制

要求和安全性等方面能够满足开发需求。

数据及档案的相关保管部门应确保数据库、日志文件和重要商业信息的安全；确保数据的

提供和访问得到充分的授权，防止重要信息和数据的泄露。

公司各部门应及时更新数据备份清单，严格执行备份管理规定。

针对灾难恢复制定专门的应急预案，要明确外部硬件供应商的技术支持方式，并以书面协

议形式明确其职责。

5.0规范和要求

5.1部门职责

5.1.1信息中心：

版次:A版页码:1/8

应根据公司在计算机应用方面的实际情况及技术水平，制定能满足公司计算机及信

息系统安全管理要求的管理制度；

公司所有计算机(含服务器)、网络设备及其使用的软件都应归信息中心统一管理；

公司各部门在决定购买、安装、维护、转移和报废计算机及其辅助设备以及安装各

种处理业务所需的软件前，必须先征询信息中心的意见或有信息中心专业人员共同

参与下方可进行；

不定期以合适的方式（如邮件通知、组织定期培训等），对各部门进行计算机或信

息系统安全方面的注意事项的培训，对计算机或信息系统常见问题提供解决方案；

对于公司的信息系统，信息中心应不定期组织公司领导对相应的用户权限进行合理

设置和更新。

5.1.2相关部门：参与信息系统建设规划、滚动计划和年度实施计划的编制；参与需求调研，

审核需求报告、技术方案与系统测试方案；准备系统测试以及正式数据；进行系统测

试；培训业务人员；负责本单位用户账号、权限变更需求的收集汇总，审核信息的准确

性，申请结果的及时反馈；部门负责人应定期向信息中心提供本部门重要数据的备份

或最新的备份数据清单。

5.2信息系统的开发

5.2.1公司信息系统开发工作包括：需求调研与分析、技术方案设计、系统代码开发，系统测

试、系统试运行、验收与正式运行等环节。

5.2.2信息中心负责组织成立项目工作组，制定项目整体进度计划及当月（周）进度计划，同

时建立相应源代码及成果文档版本管理系统。

5.2.3实施方对业务部门进行需求调研，结合业务现状及发展需要，制定业务需求报告。

5.2.4提交业务需求报告并交由业务部门、信息中心进行审批，提出修改意见，形成正式需求

报告供详细设计使用。

5.2.5实施方编制业务、技术方案并通过评审后，进行系统代码开发。

5.2.6完成开发后实施方编制测试方案，业务部门准备测试数据，业务部门与信息中心分别进

行单元测试与集成测试。

5.2.7测试报告通过评审后，实施方编制系统试运行方案，提交系统应用文档、成果，组织人

员培训，开展试运行。

5.2.