信息化项目工程管理办法.docx

信息化项目工程管理办法信息化项目工程管理办法 一、项目实施管理 第一条项目建设必须按照现代项目管理方法进行管理，有明确的项目组织结构和管理制度。 第二条信息管理部组织项目审查工作，包括可行性研究报告、总体设计及初步设计、详细设计、测试方案等。 第三条信息中心须至少安排1-2人全过程参与项目的建设，负责协调解决项目实施中的技术问题。 第四条项目牵头单位要配合信息中心做好项目建设管理工作，控制好设计、实施、上线和验收等关键环节。 第五条项目组制定项目实施计划，组织项目实施、推广和应用，控制项目建设质量、进度和成本。 第六条各部门和单位要积极配合项目的实施，在项目建设过程中提建设性建议。 第七条项目建设期前须指定文档管理员，并制定文档管理办法，做好项目期间资料的管理和保密工作。 第八条项目建设过程中，多方征求基层操作人员的意见，保证设计思路的缜密、周全；编程过程中对重要数据采用可靠的加密技术，以确保计算机网络和数据传递的完整性和保密性； 第九条软件正式投入推广使用前进行全面的测试，以及时发现并修正软件设计过程中的缺陷。 二、项目验收和后评估管理 第一条试点项目通过验收后，经过项目评估认为效果显着并具有示范作用和推广价值的，报请公司信息化领导小组。 第二条信息管理部组织项目建设过程中的阶段验收，做好项目进度和质量管理。 第三条信息管理部组织业务单位论证项目是否有行业典型示范，具备可复制性。 第四条业务部门组织进行目标评估，项目的实施是否满足了业务部门的需要； 第五条信息中心组织项目的执行情况评估，项目是否按时保质完成，总结项目实施经验。 第六条业务部门组织项目的成本效益评估，项目的实施是否提高了流程运转的效率，是否降低了员工的工作强度等 三、项目运行管理 第一条信息系统的运行管理的对象包括网络系统、数据库系统、应用系统，存储设备、信息安全、机房及附属设备。 第二条信息系统运行管理的内容包括日常管理、安全管理，事故管理、故障管理、性能管理、软件变更管理和系统运行评估管理。 第三条信息系统的运行管理工作由专人负责，设置网络管理员、系统管理员、应用管理员、存储管理员和数据库管理员。 第四条信息中心定期对各单位系统的的使用和维护情况进行调研和指导，依据系统开发所确定的目标进行逐项对比检查，了解系统的实际应用情况，收集汇总用户对系统使用评价。 第五条各单位和部门在系统使用过程中发现问题及时处理，必要时联系信息中心解决。 第六条各单位和部门要加强本单位应用系统的管理，做好应用系统的推广和运行评估工作。 第七条各单位和部门负责本单位业务数据的备份、管理和保密，严禁泄漏单位秘密信息，对于违反制度并造成不良后果的，将追究相关人员和单位的责任。 第八条各单位和部门加强密码管理，严禁乱用密码或把自己的的密码泄漏给他人，不得检索和查询超越自己工作权限的信息不得泄漏公司有关生产、建设和经营的相关信息，如违反制度，造成不良后果的，将追究相关人员的责任。 第九条不得随意销毁或私自转让公司的程序和数据，对于违反制度并造成不良后果的，将追究相关人员和单位的责任。 第十条严格规定软件的使用范围和使用权限；软件使用人员必须经过操作培训和安全教育；防止软件的盗用、误用、流失及越权使用；软件使用人员应采取有效措施防止对软件的非法修改。 第十一条加强操作人员权限和密码管理。对访问数据库的所有用户要实行权限等级管理，严禁越权操作；密码强制定期修改，及时注销到期的帐号，数据输入检查严密，尽量减少人工操作机会；防止非法使用系统资源，由专人进行系统操作，及时清理各种垃圾文件，对一切操作要有记录，以防误操作损坏软件系统或业务数据。 第十二条不得在服务器上安装和运行无关的应用程序，对于造成的后果由该服务器管理员负责。 第十三条作好安全审计，记录各种与信息安全相关的事件。 第十四条对于重要的文档和信息实施加密保护措施，防止被窃取并破译。 第十五条建立健全事故故障的防范对策，定期进行事故防范演习，针对薄弱环节不断改进完善。