IT信息系統(tǒng)內(nèi)控

1、計(jì)算機(jī)信息系 統(tǒng)管理計(jì)算機(jī)信息系 統(tǒng)管理 001：信息安全管理計(jì)算機(jī)信息系 統(tǒng)管理 002：信息資源申 請(qǐng)、使用及日常維護(hù)管理計(jì)算機(jī)信息系 統(tǒng)管理 003：變更管理計(jì)算機(jī)信息系 統(tǒng)管理流程 綜述計(jì)算機(jī)信息系統(tǒng)管理001：信息安全管理計(jì)算機(jī)信息系計(jì)算機(jī)信息系統(tǒng)管理002：信息資源申請(qǐng)統(tǒng)管理使用及日常管理計(jì)算機(jī)信息系統(tǒng)管理003：變更管理計(jì)算機(jī)信息系統(tǒng)管理 001：操作系統(tǒng)、應(yīng)用系統(tǒng)和電子數(shù)據(jù)的安全控制，以及如何實(shí)現(xiàn)信息的保密性、完整性和可用性；計(jì)算機(jī)信息系統(tǒng)管理002：員工信息資源申請(qǐng)、使用的一些流程及規(guī)定；計(jì)算機(jī)信息系統(tǒng)管理003：員工對(duì)系統(tǒng)更改的請(qǐng)求、審批及實(shí)施的流程及規(guī)定；不可兼容 職責(zé)表

2、ABCDEFGHIAXBCXXDXEFXXXGXHXIX：表示相互沖突的職責(zé)2.附注A: 應(yīng)用系統(tǒng)管理員F: 系統(tǒng)開發(fā)人員G: 系統(tǒng)驗(yàn)收人員H: 系統(tǒng)操作人員I: 系統(tǒng)管理員計(jì)算機(jī)信息系 統(tǒng)管理 001：信息安全管理1.0流程綜述本子流程主要描述上汽集 團(tuán)相關(guān)計(jì)算機(jī)操作系 統(tǒng)、應(yīng)用系統(tǒng)和電子數(shù)據(jù)的安全控制，以及如何 實(shí)現(xiàn)信息的保密性、完整性和可用性。2.0適用范圍公司總部、分支機(jī)構(gòu)、控股子公司，共同控制企業(yè) 和參股公司參照?qǐng)?zhí)行。3.0控制目標(biāo)和關(guān)鍵控制活動(dòng)控制目標(biāo)安裝及配置 邏輯安全管理工具和技 術(shù)來限制對(duì)程序，數(shù)據(jù)及其他信息的存取。邏輯安全管理工具和技術(shù)有適當(dāng)管理，以限制對(duì)程序，數(shù)據(jù)及其他信

3、息的存取。控制活動(dòng)編號(hào)IT001-CA01-4.2.1IT001-CA02-4.2.2IT001-CA03-4.2.1關(guān)鍵控制活動(dòng)對(duì)用戶用一一對(duì)應(yīng)的識(shí)別和認(rèn)證權(quán)限控制系統(tǒng)（如用戶 ID 和密碼），以阻止非法入侵，確保各 級(jí)用戶只能進(jìn)入其授權(quán)使用的系統(tǒng)。信息系統(tǒng)部規(guī)定了公司密碼設(shè)置要求：用戶密碼至少 90 天更改一次，接近的密碼在 9 個(gè)月內(nèi)不得重復(fù)使用。用戶因轉(zhuǎn)崗、合同終 止或其他原因需改 變或取消其原先的基 礎(chǔ)帳號(hào)（即， AD 、郵件帳號(hào)），需要人力資源部提供人事 調(diào)令或其他相關(guān) 書面材料，信息系統(tǒng)部根據(jù)人力 資源部提供的人 員信息進(jìn)行設(shè)定。（若為離職人員，信息系統(tǒng)部將回收所有 IT只有特定

4、人 員才能使用管理員帳號(hào)。設(shè)置設(shè)備實(shí)體接近限制，以確保僅有經(jīng)適當(dāng)?shù)氖跈?quán)人員可以接近和使用信息 資源。IT001-CA04-4.2.3IT001-CA05-4.2.4IT001-CA06-4.2.4IT001-CA07-4.1.1設(shè)備、取消所有帳 號(hào)及權(quán)限 .）用戶部門關(guān)鍵用戶或批準(zhǔn)權(quán)限申請(qǐng)的負(fù)責(zé)人應(yīng)定期，至少一年一次 審核并調(diào)整用戶登入各應(yīng)用系統(tǒng)的權(quán)限范圍，對(duì)于重要的關(guān)鍵系統(tǒng)應(yīng)至少每半年審核一次。信息系統(tǒng)部對(duì)于開通管理員權(quán)限的用戶，每個(gè)月通過監(jiān)控軟件進(jìn)行審核，檢查其是否有非法使用情況。原則上所有的客 戶端帳號(hào)都只開通用 戶（User）權(quán)限。信息系統(tǒng)部對(duì)各系統(tǒng)分別設(shè)有系統(tǒng)管理員，系統(tǒng)管理員的崗位

5、由部門總監(jiān)任命，只對(duì)所負(fù)責(zé)的系統(tǒng)根據(jù)已批準(zhǔn)的申 請(qǐng)單，進(jìn)行規(guī)定的操作。高度安全區(qū)域必 須采取嚴(yán)格的進(jìn)出控制及 門禁系統(tǒng)。任何來訪 者或供應(yīng)商須在相關(guān)人 員陪同下，才能進(jìn)入高度安全區(qū)域。企業(yè)的程序、數(shù)據(jù)及IT001-CA08-4.2.5其他信息資源均受防病毒軟件保護(hù)。信息系統(tǒng)部在公司所有計(jì)算機(jī)設(shè)備上安裝防病毒軟件，并定期統(tǒng)一更新病毒庫，同時(shí)在服務(wù)器上做好相關(guān)數(shù)據(jù)的定期 備份。用戶需使用信息系 統(tǒng)部確認(rèn)過的正版軟件，不運(yùn)行功能不明的可 執(zhí)行文件。在使用外接儲(chǔ) 存設(shè)備時(shí)需先進(jìn)行查毒、殺毒工作。信息系統(tǒng)部將根據(jù) 業(yè)務(wù)企業(yè)之計(jì)算機(jī)系統(tǒng)內(nèi)IT001-CA09-4.2.7需要，及時(shí)提供合法 軟件及足夠數(shù)量的

6、許可證所有軟件之安裝及使（liscense）。信息系統(tǒng)部將不定期抽用均符合軟件授權(quán)合查用戶合法軟件使用情況，一旦發(fā)現(xiàn)員工私自安約。裝的非法 軟件，將予以刪除。4.0政策和工作流程4.1IT 環(huán)境的物理安全I(xiàn)T 環(huán)境的物理安全 應(yīng)與人力資源部聯(lián)系，確保各項(xiàng)安全措施的到位。4.1.1高度安全區(qū)域的管理對(duì)公司級(jí)信息設(shè)備集中放置，設(shè)立高度安全區(qū)域。該 區(qū)域內(nèi)基礎(chǔ)裝修及設(shè)備應(yīng)能滿足消防、環(huán)境控制、防靜電 及報(bào)警等相關(guān)功能。高度安全區(qū)域必 須取嚴(yán)格的進(jìn)出控制及門禁系統(tǒng)。任何來訪 者或供應(yīng)商須在相關(guān)人 員陪同下，才能進(jìn)入高度安全區(qū)域。機(jī)房管理人 員需保證機(jī)房設(shè)備和機(jī)房設(shè)施的正常運(yùn)行。為 了使機(jī)房能夠安全高效

7、的運(yùn)作，對(duì)使用機(jī)房的人 員從以下方面做了 規(guī)定：機(jī)房的出入、機(jī)房的操作、機(jī)房用電制度、機(jī)房安全。詳細(xì) 內(nèi)容請(qǐng)參見上海汽車 集團(tuán)股份有限公司 IT 機(jī)房安全管理 規(guī)定4.1.2保護(hù)公司計(jì)算機(jī)及相關(guān)設(shè)備和通訊設(shè)施的安全禁止用戶私自動(dòng)用、轉(zhuǎn) 移或破壞他人 計(jì)算機(jī)及相關(guān) 設(shè)備。用戶如果臨時(shí)或長時(shí)間不使用某種 設(shè)備，應(yīng)采取相應(yīng)的措施進(jìn)行保護(hù)或保存。因維修或其他用途而拆除存有信息的 電子設(shè)備，如硬盤時(shí)，應(yīng)完全銷毀其存有的數(shù)據(jù)，并確保此信息不能被恢復(fù)。4.21用戶帳號(hào)申請(qǐng)控制登入和使用公司 計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源，需用戶部門確定和批準(zhǔn)用戶申請(qǐng)的權(quán)限范圍，信息系統(tǒng)部審核申請(qǐng)是否符合相關(guān)流程和 規(guī)定，通過后按申請(qǐng)

8、內(nèi)容進(jìn)行技術(shù)設(shè)置。對(duì) 用戶組一一對(duì)應(yīng)的識(shí)別認(rèn)證權(quán) 限控制系統(tǒng)（如用戶 ID 和密碼），以阻止非法侵入，確保各級(jí)用戶只能進(jìn)入其授權(quán)使用的系統(tǒng)。系統(tǒng)應(yīng) 保留一定期限內(nèi)的所有登入記錄。用戶因轉(zhuǎn)崗、合同終 止或其他原因需改 變或取消其原先的基 礎(chǔ)帳號(hào)（即，AD 、郵件帳號(hào)），需要人力資源部提供人事 調(diào)令或其他相關(guān) 書面材料，信息系統(tǒng)部根據(jù)人力 資源部提供的人 員信息進(jìn)行設(shè)定。（若為離職人員，信息系統(tǒng)部將收回所有 IT 設(shè)備、取消所有帳 號(hào)及權(quán)限。）4.2.2密碼控制信息系統(tǒng)部規(guī)定了公司密 碼設(shè)置要求，對(duì)于任何系 統(tǒng)、包括應(yīng)用系統(tǒng)，操作系統(tǒng)和數(shù)據(jù)庫等：用戶密碼至少 8 位;密碼中需包含英文大、小寫和數(shù)字

9、；密碼至少 90 天更換一次；接近的密 碼在 9 個(gè)月內(nèi)不得重復(fù)使用；臨時(shí)用戶也應(yīng)建立良好的密 碼設(shè)定和使用 習(xí)慣。4.2.3權(quán)限復(fù)核用戶部門負(fù)責(zé)審核該部門的權(quán)限申請(qǐng)內(nèi)容，對(duì)于重要數(shù)據(jù)，應(yīng)根據(jù)分工將操作 權(quán)限分開設(shè)置。用戶 部門關(guān)鍵用戶或批準(zhǔn)權(quán)限申請(qǐng)的負(fù)責(zé)人應(yīng)定期，至少一年一次，審核并調(diào)整用戶登入各應(yīng)用系統(tǒng)的權(quán)限范圍，對(duì)于重要的關(guān) 鍵系統(tǒng)應(yīng)至少每半年 審核一次，以確保分配給用戶使用的權(quán)限是恰當(dāng)?shù)模曳?權(quán)限最小化的原 則。4.2.4管理員賬號(hào)的管理客戶端管理員原則上所有的客 戶端賬號(hào)都只開通用 戶（User）權(quán)限。對(duì)確實(shí)因工作需要的（如：工作中必須使用某種軟件，該軟件必須開通管

10、理 員權(quán)限才能正常使用等。），經(jīng)過部門總監(jiān)確認(rèn)簽字，信息系統(tǒng)部運(yùn)維經(jīng)理批準(zhǔn)，開通管理員（Administrator ）權(quán)限。信息系統(tǒng) 部對(duì)于開通管理 員權(quán)限的用戶，每月通過監(jiān)控軟件進(jìn)行審核，檢查其是否有非法使用情況（如私自安裝 軟件、對(duì) 操作系統(tǒng)設(shè)置進(jìn)行更改等）。系統(tǒng)管理員信息系統(tǒng)部對(duì)各系統(tǒng)，包括應(yīng)用系統(tǒng)，操作系統(tǒng)和數(shù)據(jù)庫等，分別設(shè)有系統(tǒng)管理員，系統(tǒng)管理員的崗位由部門總監(jiān)任命，只對(duì)所有負(fù)責(zé)的系統(tǒng)根據(jù)批準(zhǔn)的事情 單，進(jìn)行規(guī)定的操作。原則 上，在應(yīng)用系統(tǒng)的生產(chǎn)環(huán)境中，應(yīng)避免開放管理 員權(quán)限。4.2.5病毒防治信息系統(tǒng)部在公司所有 計(jì)算機(jī)設(shè)備上安裝防病毒 軟件，并定期統(tǒng)一更新病毒 庫，

11、同時(shí)在服務(wù)器上做好相關(guān)數(shù)據(jù)的定期 備份。用戶需使用信息系 統(tǒng)部確認(rèn)過的正版軟件，不運(yùn)行功能不明的可執(zhí)行文件。在使用外接存儲(chǔ)設(shè)備時(shí) 需先進(jìn)行查毒、殺毒工作。信息系統(tǒng)部對(duì)于病毒的防治，以及病毒 應(yīng)急處理的流程，請(qǐng)參考上海汽車 集團(tuán)股份有限公司病毒 應(yīng)急方案流程4.2.6網(wǎng)絡(luò)安全控制和用戶使用規(guī)范公司的計(jì)算機(jī)網(wǎng)絡(luò)，如局域網(wǎng)、廣域網(wǎng)，是計(jì) 算機(jī)系統(tǒng)運(yùn)作及數(shù)據(jù)傳遞的基礎(chǔ)，信息系統(tǒng)部必須采取足夠的，有效地措施保證網(wǎng)絡(luò)的安全，確保公司內(nèi)外信息溝通的正常 進(jìn)行。用戶在使用上汽集 團(tuán)網(wǎng)絡(luò)時(shí)，也應(yīng)明確其責(zé)任，個(gè)人的網(wǎng)絡(luò)行為直接影響到公司網(wǎng) 絡(luò)的公共安全。詳細(xì) 內(nèi)容，請(qǐng)參考上海汽車 集團(tuán)股份有限公司關(guān)于 進(jìn)入公司計(jì)

12、算機(jī)網(wǎng)絡(luò)的規(guī)定。4.2.7合法使用正版軟件信息系統(tǒng)部負(fù)責(zé)編制、更新公司軟 件清單，每月更新軟 件購買和使用數(shù)量的狀 態(tài)。信息系統(tǒng) 部將根據(jù) 業(yè)務(wù)需要，及時(shí)提供合法軟件及足夠數(shù)量的許可證（liscense）。公司員 工須遵守公司有關(guān)合法 軟件及使用許可證合同的規(guī)定，信息系統(tǒng)部將不定期 檢查或抽查用戶合法軟件使用情況，一旦發(fā)現(xiàn)員工私自安裝的非法 軟件，將予以刪除。詳細(xì)內(nèi)容請(qǐng)見上海汽車 集團(tuán)股份有限公司信息系 統(tǒng)安全制度。4.2.8信息系統(tǒng)的分級(jí)信息系統(tǒng)部根據(jù)公司 應(yīng)用系統(tǒng)的業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等方面，對(duì)應(yīng)用系統(tǒng)進(jìn)行等級(jí)劃分。相關(guān)的保護(hù)維護(hù) 措施，將根據(jù)應(yīng)用系統(tǒng)的等級(jí)進(jìn)行分別制定。4.2.

13、9保密協(xié)議的簽署信息系統(tǒng)部委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行與維護(hù)管理，或者新系統(tǒng)開發(fā)工作，需審核相關(guān)供應(yīng)商的資質(zhì)，并與其簽訂相關(guān)保密協(xié)議。5.0參考文件上海汽車 集團(tuán)股份有限公司 IT 機(jī)房安全管理 規(guī)定上海汽車 集團(tuán)股份有限公司信息系 統(tǒng)安全制度上海汽車 集團(tuán)股份有限公司關(guān)于 進(jìn)入公司計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)定上海汽車 集團(tuán)股份有限公司病毒 應(yīng)急方案流程60 職責(zé)分工各業(yè)務(wù)部門用戶：部門領(lǐng)導(dǎo)及部門信息協(xié)調(diào)員：信息系統(tǒng)部和信息安全 員：7.0 附件附件 機(jī)房出入人員 登記表附件 機(jī)房維護(hù)日志上汽集團(tuán)的每個(gè)計(jì)算機(jī)用戶在使用任何計(jì)算機(jī)和網(wǎng) 絡(luò)資源時(shí)，必須嚴(yán)格遵守上汽集 團(tuán)信息系統(tǒng)安全制度和由此產(chǎn)生或衍生的有關(guān)信息系

14、統(tǒng)安全的支持性制度文件，以及上汽集團(tuán)員工手冊(cè)的有關(guān)信息系統(tǒng)安全條例。各部門領(lǐng)導(dǎo)及信息協(xié)調(diào)員應(yīng) 根據(jù)員工工作實(shí)際需要，授權(quán)其登入網(wǎng) 絡(luò)系統(tǒng)或使用電子數(shù)據(jù)的權(quán)限，并定期審閱和更新權(quán)限批準(zhǔn)，并及時(shí)與信息系統(tǒng)部聯(lián)系。信息系統(tǒng)部的信息安全 員須采取足夠，適當(dāng)?shù)男畔⑾到y(tǒng)安全措施，以保證整個(gè)上汽集 團(tuán)受控信息系 統(tǒng)環(huán)境物理和 邏輯上的安全，確保信息系統(tǒng)和網(wǎng)絡(luò)的保密性、完整性及可用性。計(jì)算機(jī)信息系統(tǒng)管理 002：信息資源申請(qǐng)、使用及日常維護(hù)管理1.0 流程綜述本子流程主要描述上汽集 團(tuán)員工，因業(yè)務(wù)需要申請(qǐng)信息系統(tǒng)相關(guān)軟件、硬件、網(wǎng)絡(luò)資 源以及各 應(yīng)用系統(tǒng)權(quán)限的申請(qǐng)、審批和處理執(zhí)行的過程，以及對(duì)員工合理、安全、

15、高效地使用以上資 源時(shí)的相關(guān)事項(xiàng)進(jìn)行規(guī)定。2.0 適用范圍公司總部、分支機(jī)構(gòu)、控股子公司，共同控制企業(yè) 和參股公司參照?qǐng)?zhí)行。3.0 控制目標(biāo)和關(guān)鍵控制活動(dòng)控制目標(biāo)控制活動(dòng)編號(hào)所有的信息 資源申請(qǐng)IT002-CA01-4.1.1都需經(jīng)過審批。IT002-CA02-4.1.2關(guān)鍵控制活動(dòng)申請(qǐng)人員應(yīng)填寫信息資源需求申 請(qǐng)表，需填寫申請(qǐng)人的部門、姓名、申請(qǐng)的內(nèi)容、申請(qǐng) 原因等內(nèi)容。申請(qǐng) 人需簽字承諾已閱讀并遵守相關(guān)的管理規(guī)定，由部門負(fù)責(zé)人審批簽字，交信息系統(tǒng)部相關(guān)負(fù)責(zé)人批準(zhǔn)后，為申請(qǐng)人提供相關(guān) 設(shè)備或服務(wù)。申請(qǐng)人若為供應(yīng)商，需在申請(qǐng)表中注明。公司員工因工作需要安裝其他軟件，需填寫信息資源需求申 請(qǐng)表，

16、描述申請(qǐng)?jiān)?，由部門負(fù)責(zé)IT002-CA03-4.1.3IT002-CA04-4.1.4外部人員登入網(wǎng)絡(luò)的IT002-CA05-4.1.3申請(qǐng)需經(jīng)過嚴(yán)格的審批應(yīng)用系統(tǒng)權(quán)限的設(shè)置IT002-CA05-4.1.4和審批需由不同人 員操作人審批簽字。公司的正式 員工經(jīng)申請(qǐng)批準(zhǔn)后，由信息系統(tǒng)部根據(jù)人力資源調(diào)令進(jìn)行設(shè)置開通域 賬號(hào)和郵件賬號(hào)，用戶即可進(jìn)入公司的局域網(wǎng)絡(luò)及使用公司 郵件系統(tǒng)。用戶根據(jù)所申 請(qǐng)的系統(tǒng)選擇相應(yīng)的權(quán)限申請(qǐng)單；根據(jù)權(quán)限所在的功能 塊由相應(yīng)的使用部 門負(fù)責(zé)人簽字批準(zhǔn)，各功能塊的關(guān)鍵用戶審核確認(rèn)，信息安全員審核權(quán)限是否有安全漏洞，最后由信息系統(tǒng)部總監(jiān)批準(zhǔn)。若外部用 戶（非人事部門確認(rèn)的

17、員工之外的一切人員，如實(shí)習(xí)人員、借用人員及供應(yīng)商等）原則上不能登入公司的網(wǎng) 絡(luò)資源。若有特殊需求申請(qǐng) 域賬號(hào)、郵 件帳號(hào)是必須在信息資 源需求申 請(qǐng)表上填寫個(gè)人信息、本人承諾書簽字、業(yè)務(wù)對(duì) 口部門總監(jiān)的確認(rèn)簽字，以上內(nèi)容經(jīng)信息系統(tǒng)部審核通過后，開通臨時(shí)帳號(hào)，期限過后帳號(hào)將失效。根據(jù)權(quán)限所在的功能 塊由相應(yīng)的使用部 門負(fù)責(zé)人簽字批準(zhǔn)，各功能的關(guān)鍵用戶審核確認(rèn)，信息安全員審核權(quán)限是否有安全漏洞，最后由信息系 統(tǒng)部總監(jiān)批準(zhǔn)。系統(tǒng)操作員根據(jù)申請(qǐng)單內(nèi)容和審批信息在系 統(tǒng)中進(jìn)行配置?？刂颇繕?biāo)用戶對(duì)公司軟硬件的使用能得到在適當(dāng)?shù)闹С忠源_保 應(yīng)用軟件功能得以 實(shí)現(xiàn)?？刂苹顒?dòng)編號(hào)IT002-CA07-4.3.1

18、關(guān)鍵控制活動(dòng)為了使公司的分支機(jī)構(gòu)得到同樣方便、及時(shí) 的 OA 服務(wù)，信息系統(tǒng)部建立了全球 OA 支持服務(wù)體系。將公司各分支機(jī)構(gòu)（site）技術(shù)支持服務(wù)聯(lián)系方式公布；統(tǒng)一 OA 需求申請(qǐng)流程，計(jì)算機(jī)病毒防治流程，計(jì)算機(jī)補(bǔ)丁處理流程。及時(shí)發(fā)現(xiàn)、解決系統(tǒng)IT002-CA09-4.3.2問題若發(fā)生災(zāi)害，企業(yè)基IT002-CA09-本業(yè)務(wù)操作與信息系統(tǒng)能及時(shí)恢復(fù)。4.0 政策和工作流程維護(hù)人員每天需對(duì)各項(xiàng)軟硬件系統(tǒng)進(jìn)行巡查，并做好記錄。對(duì)于關(guān)鍵應(yīng)用系統(tǒng)需要每隔 2 小時(shí)甚至 1 小時(shí)進(jìn)行檢查。信息系統(tǒng)部負(fù)責(zé)制定公司級(jí)、部門級(jí) 的系統(tǒng)、應(yīng)用、數(shù)據(jù)的備 份計(jì)劃并定期執(zhí)行。信息系統(tǒng) 部定期復(fù)核備

19、份記錄，以確保備份操作依照 備份計(jì)劃及數(shù)據(jù)保存 計(jì)劃進(jìn)行。4.1 信息資源的申請(qǐng)與使用上汽集團(tuán)員工可申請(qǐng)使用的信息 資源主要分 為：桌面辦公（以下簡稱：OA）資源和應(yīng)用系統(tǒng)權(quán)限。其中， OA 辦公資源又包括 計(jì)算機(jī)及相關(guān)設(shè)備、辦 公用 OA 軟件、公司局域網(wǎng)登入權(quán)限、互聯(lián) 網(wǎng)登入權(quán)限、郵件系統(tǒng)賬號(hào)。人力資源部將會(huì)通知信息系 統(tǒng)部員工入職、離職和調(diào)動(dòng)的相關(guān)信息。新員工入職后按工作需要申 請(qǐng)相關(guān)的信息 資源。員 工離職需交回所有的信息 設(shè)備，并關(guān)閉相關(guān)賬號(hào)的使用權(quán)限。員 工工作崗位、部門等發(fā)生變化，需要對(duì)原來的應(yīng)用系統(tǒng)權(quán)限以新的身份重新申 請(qǐng)。4.1.1 計(jì)算機(jī)及相關(guān) 設(shè)備的申請(qǐng)和使用計(jì)算機(jī)及相關(guān)

20、 設(shè)備包括：辦公用臺(tái)式 電腦、筆記本、工作站、打印機(jī)、電腦附件（移動(dòng)硬盤、 U 盤等）。申請(qǐng)人員應(yīng)填寫信息資 源需求申請(qǐng)表，需填寫申請(qǐng) 人的部門、姓名、申請(qǐng)內(nèi)容、申請(qǐng)?jiān)虻葍?nèi)容。申請(qǐng) 人需簽字承諾已閱讀并遵守相關(guān)的管理 規(guī)定，由部門總監(jiān)審批簽字，交信息系統(tǒng)部相關(guān)負(fù)責(zé)人批準(zhǔn)后，為申請(qǐng)人提供相關(guān) 設(shè)備或服務(wù)。申請(qǐng)人若為供應(yīng)商，需在申請(qǐng)表中注明。4.1.2 OA 辦公軟件的申請(qǐng)與使用為便于公司 對(duì)客戶端操作系 統(tǒng)及防病毒 軟件的及時(shí)、更新，保護(hù)客戶端的安全正常使用，信息系 統(tǒng)部對(duì)所有公司的 電腦實(shí)行標(biāo)準(zhǔn)化軟件安裝，軟件清單參見計(jì)算機(jī)客戶端軟件安裝標(biāo)準(zhǔn)。公司員工沒有權(quán)限對(duì)電腦客戶端的任何 軟件進(jìn)行安裝

21、和 刪除，只有信息系 統(tǒng)管理員和軟件安裝的操作人 員有權(quán)進(jìn)行軟件的安裝和刪除。公司員 工因工作需要安裝其他 軟件，需填寫信息資 源需求申請(qǐng)表，描述申請(qǐng) 原因，由部門總監(jiān)審 批簽字。信息系統(tǒng) 部將對(duì)申請(qǐng)軟件與其他標(biāo)準(zhǔn)軟件的兼容性 進(jìn)行測試，未發(fā)現(xiàn)系統(tǒng)沖突及有足 夠軟件許可證的情況下批準(zhǔn)申 請(qǐng)，執(zhí)行安裝；否則將進(jìn)行調(diào)試，解除系統(tǒng)沖突后才可安裝，或者進(jìn)入采購流程采購相應(yīng)的軟件許可證。4.1.3 網(wǎng)絡(luò)及郵件帳號(hào)的申請(qǐng)為了使公司 計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，加強(qiáng)對(duì)進(jìn)入公司計(jì)算機(jī)網(wǎng)絡(luò)用戶的管理，保證公司辦公和生產(chǎn)業(yè)務(wù)的正常進(jìn)行，登入公司網(wǎng)絡(luò)和使用公司郵箱都需經(jīng)過申請(qǐng)、審批流程。公司的正式 員工經(jīng)申請(qǐng)批準(zhǔn)后，由信息

22、系統(tǒng)部根據(jù)人力 資源部調(diào)令進(jìn)行開通域 賬號(hào)和郵件帳號(hào)，用戶即可連入公司的局域網(wǎng) 絡(luò)及使用公司郵件系統(tǒng)。若外部用戶 （非人事部門確認(rèn)的員工之外的一切人 員，如實(shí)習(xí)人員、借用人員 及供應(yīng)商等）原則上不能登入公司的網(wǎng) 絡(luò)資源。若有特殊需求申 請(qǐng)域帳號(hào)、郵 件帳號(hào)是必須在信息資 源需要申 請(qǐng)表上填寫身份 證號(hào)等個(gè)人信息、有效期、有效聯(lián) 系方式（電話、 email 地址）、本人承諾書簽字、業(yè)務(wù)對(duì) 口部門總監(jiān)確認(rèn)簽字，以上內(nèi)容經(jīng)信息系統(tǒng)部審核通過后，開通臨時(shí)賬號(hào)，期限過后賬號(hào)將失效。具體規(guī)定請(qǐng)參見上海汽車 集團(tuán)股份有限公司關(guān)于 進(jìn)入公司計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)定。4.1.4 應(yīng)用系統(tǒng)權(quán)限的申請(qǐng)目前公司的 應(yīng)用系統(tǒng)包

23、括 PDM 、SAP、MES、DMS 等根據(jù)所申請(qǐng)的系統(tǒng)選擇相應(yīng)的權(quán)限申請(qǐng)單（如：應(yīng)用系統(tǒng)用戶權(quán)限申請(qǐng)表），需填寫申請(qǐng)人、工號(hào)、部門、關(guān)鍵 用戶、工作崗位描述、申請(qǐng) 使用有效期、申請(qǐng)?jiān)虻仍敿?xì)信息。根據(jù)權(quán) 限所在的功能 塊由相應(yīng)的使用部 門負(fù)責(zé)人簽字批準(zhǔn)，各功能塊的關(guān)鍵用戶審核確認(rèn)，信息安全員審核權(quán)限是否有安全漏洞，最后由信息系 統(tǒng)部總監(jiān)批準(zhǔn)。系統(tǒng) 操作員根據(jù)申請(qǐng)單內(nèi)容和審批信息在系 統(tǒng)中進(jìn)行配置。公司已對(duì)研發(fā)相關(guān)數(shù)據(jù) 進(jìn)行了加密，用戶申請(qǐng)工程開發(fā)相關(guān)系統(tǒng)（PDM）權(quán)限時(shí)，必須同時(shí)申請(qǐng)加密系統(tǒng)賬號(hào)及權(quán)限，才能正常查看相關(guān)數(shù)據(jù)或使用相關(guān)功能。4.2 用戶使用信息 資源時(shí)的要求為了管理和保 護(hù)公司

24、辦公自動(dòng)化系統(tǒng)，確保辦公自動(dòng)化系統(tǒng)正常運(yùn)行，信息系統(tǒng)部編制了上汽汽車 集團(tuán)股份有限公司 辦公自動(dòng)化用戶管理?xiàng)l例，用戶在使用公司硬件 設(shè)備、軟件系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)等資源時(shí)應(yīng)遵守相關(guān)的 規(guī)定。4.3 信息系統(tǒng)的運(yùn)維（Operation）管理4.3.1 對(duì)用戶的服務(wù)支持為了使公司的分支機(jī)構(gòu)得到同樣方便、及時(shí) 的 OA 服務(wù)，信息系統(tǒng)部建立了全球 OA 支持服務(wù)體系。信息系統(tǒng) 部同時(shí)規(guī)范硬件設(shè)備的命名規(guī)則，包括服務(wù)器、計(jì)算機(jī)、機(jī)柜和網(wǎng)絡(luò)線纜 等；將公司各分支機(jī)構(gòu)（site）技術(shù)支持服務(wù)聯(lián)系方式公布；統(tǒng)一 OA 需求申請(qǐng)流程，計(jì)算機(jī)病毒防治流程，計(jì)算機(jī)補(bǔ)丁處理流程。詳細(xì)內(nèi)容，請(qǐng)參見上海汽車 集團(tuán)股份有

25、限公司信息系 統(tǒng)部各Siet OA 服務(wù)支持流程4.3.2 日常巡檢信息系統(tǒng)部運(yùn)維人員每天需對(duì)各項(xiàng)軟硬件系統(tǒng)進(jìn)行巡檢，并做好記錄。巡檢 的內(nèi)容包括；網(wǎng)絡(luò)、各系統(tǒng) 服務(wù)器、防病毒軟件的更新等。對(duì)于關(guān)鍵應(yīng)用系統(tǒng)需要每隔 2 小時(shí)甚至 1 小時(shí)進(jìn)行檢查，詳細(xì)檢查項(xiàng)目請(qǐng)見日常檢查每天早晨由運(yùn) 維總監(jiān)和運(yùn)維各分塊負(fù)責(zé)人召開運(yùn)維晨會(huì)，回顧每天各系統(tǒng)的運(yùn)行狀態(tài)，對(duì)出現(xiàn)的問題討論解決方案或 臨時(shí)措施，并逐條記錄進(jìn)行狀態(tài)跟蹤。4.3.3 關(guān)鍵系統(tǒng)接口的管理由于系統(tǒng)集成度較高，系統(tǒng)接口也較多，信息系統(tǒng)部制定了上海汽車集團(tuán)股份有限公司 FTP 服務(wù)器的應(yīng)用規(guī)范，來對(duì)接口名、程序名、接口信息編碼、服務(wù) 器目錄結(jié)構(gòu)及維

26、護(hù)機(jī)制做了統(tǒng)一和規(guī)范。為了防止因 為接口服務(wù)器上的文件數(shù)量不斷增加，而 導(dǎo)致 FTP訪問的性能降低，信息系統(tǒng)部需要定期清理 過期文件。根據(jù)業(yè)務(wù) 數(shù)據(jù)需要，建議保留一周內(nèi)的數(shù)據(jù)，其余的數(shù)據(jù)用 WINRAR 進(jìn)行壓縮打包，遷移至備份目錄下相應(yīng)的子目錄中（備份文件目錄和接口文件目錄的目錄結(jié)構(gòu)一致），以備如后查看。對(duì)新建立及 現(xiàn)存的系統(tǒng)將逐步采用 ESB 作為各系統(tǒng)數(shù)據(jù)交互的接口.4.3.4 備份為了確保上汽集 團(tuán)各領(lǐng)域業(yè)務(wù)運(yùn)作的持 續(xù)性，縮短緊急情況或?yàn)?zāi)難發(fā)生后響應(yīng)時(shí)間，公司需制定相應(yīng)的備份計(jì)劃。 信息系統(tǒng)部負(fù)責(zé)制定公司 級(jí)、部門級(jí) 的系統(tǒng)、應(yīng)用、數(shù)據(jù)的備份計(jì)劃并定期 執(zhí)行。信息系統(tǒng)

27、部定期復(fù)核 備份記錄，以確保備份操作依照備份計(jì)劃及數(shù)據(jù)保存 計(jì)劃進(jìn)行。具體內(nèi)容請(qǐng)參見備份設(shè)備清單 用戶負(fù)責(zé)制定并定期 執(zhí)行用戶自己 PC 上的數(shù)據(jù)備份計(jì)劃。用戶要將重要的 業(yè)務(wù)信息備份到部門文件服務(wù)器上（空間有限），需通過備份申請(qǐng)流程，詳細(xì)內(nèi)容請(qǐng)參考上海汽車 集團(tuán)股份有限公司服 務(wù)器網(wǎng)絡(luò)備份流程。部門文件服務(wù)器的安全由信息系 統(tǒng)部維護(hù)。 信息保存期限。業(yè)務(wù) 部門根據(jù)國家、地方法律、法規(guī)的規(guī)定，公司的規(guī)定及業(yè)務(wù)需要，制定相應(yīng)的信息保存及 儲(chǔ)存形式。業(yè)務(wù) 部門應(yīng)至少每年一次 對(duì)以電子形式存放的信息保存期限 進(jìn)行檢查好調(diào)整，確保合理利用 計(jì)算機(jī)資源，保留且僅保留需要的信息

28、。4.4 信息資源申請(qǐng)的流程5.0 參考文件上海汽車 集團(tuán)股份有限公司關(guān)于 進(jìn)入公司計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)定上海汽車 集團(tuán)股份有限公司 辦公自動(dòng)化管理?xiàng)l例上海汽車 集團(tuán)股份有限公司信息系 統(tǒng)部各 site OA 服務(wù)支持流程上海汽車 集團(tuán)股份有限公司 FTP 服務(wù)器的應(yīng)用規(guī)范上海汽車 集團(tuán)股份有限公司服 務(wù)器網(wǎng)絡(luò)備份流程6.0 職責(zé)分工申請(qǐng)人：根據(jù)申請(qǐng)的內(nèi)容，選擇正確的申請(qǐng)單，填寫所需內(nèi)容。遵守使用信息資源的相關(guān)規(guī)定。申請(qǐng)部門總監(jiān)：負(fù)責(zé)對(duì)申請(qǐng)人的申請(qǐng)內(nèi)容進(jìn)行審批。關(guān)鍵用戶：負(fù)責(zé)審核本部門的應(yīng)用系統(tǒng)權(quán)限的分配。信息系統(tǒng)部經(jīng)理：負(fù)責(zé)審批用戶遞交的信息 資源申請(qǐng)表。系統(tǒng)管理員：負(fù)責(zé)按照申請(qǐng)表的內(nèi)容 進(jìn)行權(quán)限

29、設(shè)置。行政部門（如人力資源部）：對(duì)違反公司規(guī)定或國家法律的使用者按規(guī)定進(jìn)行處理。7.0 附件附件 IT -002-7.1信息資 源需求申請(qǐng)表附件 IT -002-7.2應(yīng)用系統(tǒng)用戶權(quán)限申請(qǐng)表附件 IT -002-7.3日常檢查附件 IT -002-7.4備份設(shè)備清單計(jì)算機(jī)信息系 統(tǒng)管理 003：系統(tǒng)開發(fā)及變更管理1.0 流程綜述本子流程主要描述上汽集 團(tuán)新系統(tǒng)開發(fā)或?qū)嵤┝鞒?，以及員工因應(yīng)用系統(tǒng)易用性或功能缺失而提出的 對(duì)系統(tǒng)更改的請(qǐng)求、審批及相關(guān)開發(fā)、測試 和上線的過程，以保證應(yīng)用系統(tǒng)的按需開 發(fā)及正常運(yùn)行。2.0 適用范圍公司總部、分支機(jī)構(gòu)、控股子公司，共同控制企業(yè) 和參股公司參照?qǐng)?zhí)行。3.

30、0 控制目標(biāo)和關(guān)鍵控制活動(dòng)控制目標(biāo)控制活動(dòng)編號(hào)所有的系統(tǒng)開發(fā)申請(qǐng)都需要經(jīng)過部門批準(zhǔn)IT003-CA01-4.2.1系統(tǒng)開發(fā)需求需要 經(jīng)過IT003-CA01-4.2.3使用部門的批準(zhǔn)IT003-CA01-4.2.5系統(tǒng)開發(fā)的測試和上線運(yùn)行需得到相關(guān)的批準(zhǔn)IT003-CA01-4.2.6關(guān)鍵控制活動(dòng)需要啟動(dòng)新項(xiàng)目，項(xiàng)目負(fù)責(zé)人按照模板要求完成立項(xiàng)報(bào)告，提出立項(xiàng) 申請(qǐng)并提請(qǐng)信息系統(tǒng)應(yīng)用系統(tǒng)總監(jiān)批準(zhǔn)。針對(duì)業(yè)務(wù) 部門提出的需求進(jìn)行調(diào)研并整理成文檔：業(yè)務(wù)需求說明書，需要經(jīng)過業(yè)務(wù)部門關(guān)鍵用戶（KBU ）簽字認(rèn)可。系統(tǒng)集成測試滿足測試標(biāo)準(zhǔn)之后進(jìn)行用戶驗(yàn)收測試，由業(yè)務(wù)部門關(guān)鍵用戶執(zhí)行測試以確認(rèn)系統(tǒng)功能滿足業(yè)務(wù)需

31、求，并且需要在用戶驗(yàn) 收測試報(bào)告上進(jìn)行簽字確認(rèn)系統(tǒng)滿足驗(yàn)收標(biāo)準(zhǔn)。申請(qǐng)系統(tǒng)上線，由PMO總監(jiān)、應(yīng) 用系統(tǒng)總監(jiān)和系統(tǒng)運(yùn)行總監(jiān)會(huì)簽批準(zhǔn)之后，將系統(tǒng)部署到正式的所有的系統(tǒng)更改申請(qǐng)和更改上線都需要經(jīng)過相關(guān)使用部門的批準(zhǔn)系統(tǒng)更改的實(shí)施和上線運(yùn)行需得到相關(guān)的批準(zhǔn)新系統(tǒng)軟件具有可 維護(hù)性與可支持性IT003-CA01-4.3.2IT003-CA01-4.3.2IT003-CA01-4.3.2IT003-CA01-4.3.3IT003-CA01-4.3.3IT003-CA01-4.3.3IT003-CA01-4.3.4IT003-CA01-4.3.4IT003-CA01-4.3.5生產(chǎn)環(huán)境中。所有的系統(tǒng) 更改申

32、請(qǐng)單都需先通 過業(yè)務(wù)部門的關(guān)鍵用戶(KBU) 的確認(rèn)簽字，再經(jīng)過業(yè)務(wù)部門經(jīng)理的審核批準(zhǔn)后，遞交給信息系統(tǒng)部服務(wù)臺(tái)（Hdlpdesk）人員。由信息系 統(tǒng)部提出的 變更申請(qǐng)，也同樣執(zhí)行該更改申請(qǐng)流程。（已經(jīng)有流程規(guī)定的補(bǔ)丁和病毒庫更新除外）信息系統(tǒng)部在接收申 請(qǐng)單時(shí)，需核查是否已經(jīng)通過了業(yè)務(wù)部門關(guān)鍵用戶和部門相關(guān)經(jīng)理的批準(zhǔn)，否則將退還給申請(qǐng)人。二線支持人員完成更改的方案和分析 報(bào)告區(qū)域功能經(jīng)理對(duì)方案和分析報(bào)告進(jìn)行復(fù)核，以確保該文檔能符合 業(yè)務(wù)用戶的需要。CSR 流程經(jīng)理每周定期組織更改委員會(huì)對(duì)更改申請(qǐng)及相關(guān)方案 進(jìn)行審批，對(duì)于緊急更改申請(qǐng)可在當(dāng)天進(jìn)行審批。業(yè)務(wù)部門用戶在測試環(huán)境下完成用 戶測試，并

33、在測試報(bào)告上簽字確認(rèn)更改結(jié)果，完成驗(yàn)收。服務(wù)臺(tái)人員檢查更改申請(qǐng)單及所有開發(fā)測試文檔，文檔齊備，則準(zhǔn)備開始上線流程，進(jìn)行上線會(huì)簽，更改委員會(huì)對(duì)上線申請(qǐng)進(jìn)行審批。服務(wù)臺(tái)人員需保留更改相關(guān)的所有文檔。對(duì)更改后的系 統(tǒng)使用方法，由二線支持人員對(duì)關(guān)鍵用戶進(jìn)行培訓(xùn)，關(guān)鍵用戶對(duì)本部門的人員進(jìn)行使用前的培 訓(xùn)。4.0 政策和工作流程4.1 信息系統(tǒng)規(guī)劃信息系統(tǒng)戰(zhàn)略規(guī)劃應(yīng)當(dāng)建立在公司 戰(zhàn)略的基礎(chǔ)之上。信息系統(tǒng)戰(zhàn)略是公司的 職能管理戰(zhàn)略之一，是公司信息系 統(tǒng)功能要實(shí)現(xiàn)的任務(wù)、目標(biāo)及實(shí)現(xiàn)這些任務(wù)和目標(biāo)的方法、策略、措施的總稱。信息系統(tǒng)戰(zhàn)略規(guī)劃能夠從幫助上汽集 團(tuán)實(shí)施其經(jīng)營戰(zhàn)略或形成新的 經(jīng)營戰(zhàn)略的角度出發(fā)，建立以組

34、織戰(zhàn)略為導(dǎo)向、以外界環(huán) 境為依據(jù)、以業(yè)務(wù) 與 IT整合為重心的觀念；尋找和確定各種信息技 術(shù)在集團(tuán)內(nèi)的應(yīng)用領(lǐng)域，從而確定信息系 統(tǒng)在整個(gè)組織的作用，進(jìn)而實(shí)現(xiàn)整個(gè)上汽集 團(tuán)的經(jīng)營戰(zhàn)略目標(biāo)。4.1.1 信息系統(tǒng)戰(zhàn)略包含以下內(nèi)容業(yè)務(wù)背景和 IT 戰(zhàn)略制定：通過理解業(yè)務(wù)戰(zhàn)略發(fā)展制定 IT 戰(zhàn)略；業(yè)務(wù)分析模型建立：通過至上而下的 對(duì)上汽集團(tuán)的理解建立 業(yè)務(wù)分析模型；IT 系統(tǒng)架構(gòu)和系 統(tǒng)定位：通過分析，標(biāo)定系統(tǒng)覆蓋范圍，IT 架構(gòu)和系統(tǒng)定位 ;IT 建設(shè)規(guī)劃：根據(jù)IT 系統(tǒng)目前現(xiàn)狀，制定五年建設(shè)規(guī)劃；IT 資源對(duì)應(yīng)用架構(gòu)的支持：IT 基礎(chǔ)架構(gòu) IT 組織發(fā)展；五年預(yù)算和組織規(guī)模發(fā)展：五年發(fā)展預(yù)算、五年組

35、織規(guī) 模的發(fā)展；4.1.2 信息系統(tǒng)規(guī)劃上報(bào)信息系統(tǒng)部應(yīng)按要求制定集 團(tuán) IT 戰(zhàn)略規(guī)劃及預(yù)算，并上報(bào)上汽集團(tuán)規(guī)劃部。各下屬企 業(yè)管理信息系 統(tǒng)的機(jī)構(gòu)應(yīng)參照集團(tuán) IT 戰(zhàn)略規(guī)劃的要求，制定各自 IT 規(guī)劃上報(bào)集團(tuán)規(guī)劃部，并在信息系統(tǒng)部備案。4.2 系統(tǒng)開發(fā)4,2,1 項(xiàng)目準(zhǔn)備與立項(xiàng)啟動(dòng)根據(jù) IT 戰(zhàn)略規(guī)劃與系統(tǒng)實(shí)施路線圖，結(jié)合業(yè)務(wù)部門的需求，需要啟動(dòng)新項(xiàng)目，項(xiàng)目負(fù)責(zé)人按照模板要求完成立項(xiàng)報(bào)告 ，提出立項(xiàng) 申請(qǐng)并提請(qǐng)信息系統(tǒng)應(yīng)用系統(tǒng)總監(jiān)批準(zhǔn)。立項(xiàng)報(bào)告審 核批準(zhǔn)后，項(xiàng)目管理辦公室（PMO）進(jìn)行項(xiàng)目注冊(cè)，分配項(xiàng)目站點(diǎn)并培 訓(xùn)項(xiàng)目實(shí)施規(guī)范。項(xiàng)目準(zhǔn)備與立項(xiàng)工作完成。4.2.2 制定項(xiàng)目計(jì)劃項(xiàng)目經(jīng)理根據(jù)立

36、項(xiàng)報(bào)告中批準(zhǔn)的項(xiàng) 目時(shí)間進(jìn)度與資源安排制定詳細(xì)的項(xiàng)目計(jì)劃，并組織召開項(xiàng)目計(jì)劃評(píng)審會(huì)，評(píng)審?fù)ㄟ^之后開始下一階段的項(xiàng)目工作。4.2.4 調(diào)研整理業(yè)務(wù)需求及系 統(tǒng)需求針對(duì)業(yè)務(wù) 部門提出的需求 進(jìn)行調(diào)研成文檔 ;業(yè)務(wù)需求說明書，需要經(jīng)過業(yè)務(wù) 部門關(guān)鍵用戶（KBU ）簽字認(rèn)可。業(yè)務(wù) 需求批準(zhǔn)后，以此為基礎(chǔ)開發(fā)系統(tǒng)需求并整理成文檔：系統(tǒng)功能需求說明書，系統(tǒng)非功能需求說明書，并提請(qǐng) 相關(guān)責(zé)任人員審核。以上工作完成后，項(xiàng) 目經(jīng)理組織召開需求 階段評(píng)審會(huì)議，評(píng)審?fù)ㄟ^之后開始下一 階段的項(xiàng)目工作。4.2.5 系統(tǒng)驗(yàn)證與測試系統(tǒng)開發(fā)完成后開始 進(jìn)行系統(tǒng)的驗(yàn)證與測試，測試分為三個(gè)階段：首先進(jìn)行功能測試，以驗(yàn)證系統(tǒng) 需

37、求說明書中的每個(gè)系統(tǒng) 需求功能點(diǎn)得到滿足；功能測試滿足測試標(biāo)準(zhǔn)之后進(jìn)行系統(tǒng)集成測試，系統(tǒng)集成測試將所有的需求點(diǎn)按照 業(yè)務(wù)流程串起來，并需要考 慮系統(tǒng)各模塊之間的集成以及與外部系 統(tǒng)之間的集成；系統(tǒng)集成測試滿足測試標(biāo)準(zhǔn)之后進(jìn)行用戶驗(yàn)收測試，有業(yè)務(wù)部門關(guān)鍵用戶執(zhí)行測試以確保系 統(tǒng)功能滿足業(yè)務(wù)需求，并且需要在用戶驗(yàn) 收測試報(bào)告上進(jìn) 行簽字確認(rèn)系統(tǒng)滿足驗(yàn)收標(biāo)準(zhǔn)。除了以上三個(gè)階 段的測試之外，針對(duì)特殊系統(tǒng)還需進(jìn)行性能測試，以確認(rèn)系統(tǒng)滿足非功能方面的一些需求。以上工作完成后，項(xiàng)目經(jīng)理組織召開系統(tǒng)測試階段評(píng)審會(huì)議，評(píng)審?fù)ㄟ^之后開始下一階段的工作。4.2.6 系統(tǒng)部署測試滿足驗(yàn)收標(biāo)準(zhǔn)之后，進(jìn)行用戶培訓(xùn)（包括系

38、統(tǒng)使用人員和系統(tǒng)維護(hù)人員），然后申請(qǐng)系統(tǒng)上線，由PMO 總監(jiān)、應(yīng)用系統(tǒng)總監(jiān)和系統(tǒng)運(yùn)行總監(jiān)會(huì)簽批準(zhǔn)之后，將系統(tǒng)部署到正式的生 產(chǎn)環(huán)境當(dāng)中。以上工作完成之后，項(xiàng)目經(jīng)理組織召開系統(tǒng)部署階段評(píng)審會(huì)議，評(píng)審?fù)ㄟ^之后開始下一 階段的工作。4.2.7 系統(tǒng)移交與項(xiàng)目關(guān)閉項(xiàng)目正式上線之后進(jìn)入系統(tǒng)移交階段，系統(tǒng)運(yùn)行基本正常之后 結(jié)束移交進(jìn)行項(xiàng)目關(guān)閉，項(xiàng)目經(jīng)理完成項(xiàng)目總結(jié)報(bào)告，項(xiàng)目管理辦公室確認(rèn)項(xiàng)目知識(shí)進(jìn)入知識(shí)庫，項(xiàng)目經(jīng)理組織召開項(xiàng)目關(guān)閉會(huì)議。4.3 變更管理4.3.1 提出系統(tǒng)更改申請(qǐng)業(yè)務(wù)部門在使用發(fā)現(xiàn)系統(tǒng)問題，需填寫系統(tǒng) 更改申請(qǐng)單（CSR）；對(duì)于可能影響生 產(chǎn)的嚴(yán)重的系統(tǒng)問題，還需由信息系 統(tǒng)部相關(guān)負(fù)責(zé)人填寫問題 交流報(bào)告（PCR）。信息系統(tǒng) 部人員在日常巡檢或其他工作中發(fā)現(xiàn)系統(tǒng)問題，也執(zhí)行該流程。4.3.2 申請(qǐng)審核與批準(zhǔn)所有的系統(tǒng) 更改申請(qǐng)單都需先通過業(yè)務(wù) 部門的關(guān)鍵用戶（KBU ）的確認(rèn)簽字，再經(jīng)過業(yè)務(wù)部門經(jīng)理審核批準(zhǔn)后，提交給到信息系統(tǒng)部服務(wù)臺(tái)（He