管理體系案例治理報(bào)告

1、作者：實(shí)施時(shí)間： 年度-實(shí)施方法論版本修訂：確認(rèn)：日期版本說(shuō)明2014-10-152.0確認(rèn)的文檔日期版本說(shuō)明2014-09-181.0Ver，初稿，供參考使用文檔控制：修改文檔審閱日期審閱職務(wù)備注日期編寫(xiě)版本備注目錄.1第一章IT 系理規(guī)劃概述21.11.21.31.41.5目的2內(nèi)容2適用范圍3制度的制訂、發(fā)布與實(shí)施3與更新3第二章、信息化管理體系規(guī)劃42.1信息管理體系概述42.1.12.1.2依據(jù)與標(biāo)準(zhǔn)4運(yùn)維體系目的52.2信息化組織規(guī)劃62.2.12.2.2運(yùn)行信息化組織定位6信息化管理模式設(shè)計(jì)15體系規(guī)劃36主要運(yùn)維體系工作流程36其他運(yùn)維保障措施412.32.3.12.3.22.

2、4運(yùn)營(yíng)考核體系422.4.12.4.2組織核算42運(yùn)營(yíng)考核44第三章控制環(huán)境45信息系統(tǒng)控制環(huán)境453.13.1.1信息管理環(huán)境463.2信息與溝通463.2.1信息分類46. 48管理組織48管理機(jī)制48第四章4.14.1.14.2邏輯安全484.2.14.2.24.2.3系統(tǒng)登錄驗(yàn)證機(jī)制48用戶帳號(hào)管理48口令規(guī)則504.2.44.2.54.2.6第用戶帳號(hào)和用戶權(quán)限定期審核制度51用戶活動(dòng)的數(shù)據(jù)的直接. 52. 522.2安全管理532.1.12.1.2第第供應(yīng)商服務(wù)合同中有關(guān)供應(yīng)商對(duì)應(yīng)用系統(tǒng)的必要條款及監(jiān)督53的管理措施532.3第五章5.1事件響應(yīng)53系統(tǒng)變更管理53變更管理545.

3、1.15.1.25.1.3系統(tǒng)變更的定義54變更的優(yōu)先級(jí)別54未變更活動(dòng)的管理545.2日常變更流程545.2.15.2.25.2.35.2.45.2.5變更申請(qǐng)與受理54變更實(shí)施55變更測(cè)試55變更上線55變更文檔管理與培訓(xùn)565.3第六章緊急變更流程56信息系統(tǒng)日常57備份與恢復(fù)57問(wèn)題管理586.16.26.2.16.2.26.2.3問(wèn)題管理流程58問(wèn)題重要程度分級(jí)58問(wèn)題升級(jí)匯報(bào)59第七章最終用戶操作60最終用戶計(jì)算機(jī)操作安全制度607.1第一章 IT 系理規(guī)劃概述1.1IT 系統(tǒng)管理員：指具有信息系統(tǒng)管理員權(quán)限，能進(jìn)行應(yīng)用系統(tǒng)日常信息系統(tǒng)管理員建議設(shè)在業(yè)務(wù)部門(mén)；和管理操作的，IT 系

4、統(tǒng)：指對(duì)信息系統(tǒng)的日常管理活動(dòng)進(jìn)行和決策的，以確保應(yīng)用系統(tǒng)的準(zhǔn)確、穩(wěn)定、安全、可靠運(yùn)行，并能滿足業(yè)務(wù)需求，建議設(shè)在業(yè)務(wù)部門(mén)，由業(yè)務(wù)部門(mén)負(fù)責(zé)人擔(dān)任；IT 安全管理員，：指負(fù)責(zé)公司工作的組織、獨(dú)立審核、監(jiān)督和檢查的人建議設(shè)在 XX市場(chǎng)與信息化部。1.2 目的IT 系統(tǒng)即信息系的管理流程和具體要求。理規(guī)劃是 XX制定的、用于指導(dǎo)信息系統(tǒng)的日常管理和運(yùn)營(yíng)理制度旨在 XX信息系范圍內(nèi)更加科學(xué)、規(guī)范地應(yīng)用，提高在電子信息技術(shù)開(kāi)發(fā)、實(shí)施、運(yùn)營(yíng)活動(dòng)方面的控制能力，增強(qiáng)日常信息工作效率，更好地保護(hù)信息資產(chǎn)，提高對(duì)業(yè)務(wù)的支持力度。1.3 內(nèi)容本制度涉及了信息系統(tǒng)技術(shù)管理和運(yùn)營(yíng)所涉及的各個(gè)方面，包括：組織規(guī)劃、組織

5、職能、運(yùn)維體系、控制環(huán)境、系統(tǒng)變更管理、信息系統(tǒng)日常、最終用戶操作等，具體為：組織規(guī)劃：包括信息相關(guān)部門(mén)組織定位、組織架構(gòu)與配置等。組織職能：包括總部市場(chǎng)與信息化部職能、各下級(jí)組織職責(zé)及分工等。運(yùn)維體系：包括運(yùn)維組織框架及職責(zé)、運(yùn)維體系工作流程、運(yùn)維保障措施等?？刂骗h(huán)境：包括信息系統(tǒng)總體控制環(huán)境、信息與溝通等。：包括管理組織、邏輯安全、第安全管理、事件響應(yīng)等。系統(tǒng)變更管理：包括變更管理、日常變更流程、緊急變更流程等。信息系統(tǒng)日常：包括備份與恢復(fù)、問(wèn)題管理等。最終用戶操作：包括最終用戶計(jì)算機(jī)操作安全制度。1.4 適用范圍本制度適用于 XX網(wǎng)絡(luò)的第所有可能接觸信息資產(chǎn)的員工、供應(yīng)商、臨時(shí)員工，以及

6、其他能夠XX。1.5 制度的制訂、發(fā)布與實(shí)施XX XXXX市場(chǎng)與信息化部負(fù)責(zé)組織、協(xié)調(diào)信息系理制度的制訂；市場(chǎng)與信息化部協(xié)同信息項(xiàng)目組，組織信息系理制度的與發(fā)布；市場(chǎng)與信息化部負(fù)責(zé)信息系理制度的版本控制。1.6與更新XX市場(chǎng)與信息化部每年應(yīng)對(duì)本制度在 XX范圍內(nèi)的執(zhí)行情況組織監(jiān)督，并根據(jù)實(shí)施情況對(duì)本制度進(jìn)行重新審閱和修訂，以準(zhǔn)確、全面地反映信息系統(tǒng)在技術(shù)和業(yè)務(wù)環(huán)境等方面的變化。為配合上述工作，XX應(yīng)每年對(duì)本制度的執(zhí)行情況進(jìn)行總結(jié)，并向 XX市場(chǎng)與信息化部提交，內(nèi)容包括制度年度執(zhí)行情況、修改建議等。第二章 信息化管理體系規(guī)劃2.1 信息管理體系概述2.1.1 依據(jù)與標(biāo)準(zhǔn)ITIL（Informat

7、ion Technology Infrastructure Library）基礎(chǔ)架構(gòu)庫(kù)，是英國(guó)國(guó)家計(jì)算機(jī)和電信局 CCTA 于 20 世紀(jì) 80 年代中期開(kāi)始開(kāi)發(fā)的一套針對(duì) IT 行業(yè)的服務(wù)管理標(biāo)準(zhǔn)庫(kù)，目前已經(jīng)成為 IT 管理領(lǐng)域事實(shí)上的標(biāo)準(zhǔn)。ITIL 將 IT 服務(wù)管理分為十個(gè)流程和一項(xiàng)管理職能。服務(wù)管理的十個(gè)流程分為服務(wù)提供和服務(wù)支持兩組。其中服務(wù)提供由服務(wù)級(jí)別管理、IT 服務(wù)財(cái)務(wù)管理、IT 服務(wù)持續(xù)性管理、可用性管理和能力管理流程組成，這 5 個(gè)流程分別涉及服務(wù)提供過(guò)程中服務(wù)級(jí)別的確定、服務(wù)成本的核算、服務(wù)能力的設(shè)計(jì)、服務(wù)持續(xù)性的保證以及服務(wù)可用性的評(píng)價(jià)等方面。服務(wù)支持由事故管理、問(wèn)題管

8、理、配置管理、變更管理和發(fā)布管理共 5 個(gè)流程及服務(wù)臺(tái)職能組成。服務(wù)臺(tái)是一項(xiàng)管理職能，他為用戶和 IT 服務(wù)提供方搭建了一個(gè)的信息溝通，以確保用戶群和 IT 服務(wù)提供方之間能夠進(jìn)行有效溝通。事故管理對(duì) IT 服務(wù)運(yùn)營(yíng)過(guò)程中出現(xiàn)的故障做出事后的反應(yīng)，而問(wèn)題管理則是從事前預(yù)防的角度對(duì)造成事故的各種問(wèn)題進(jìn)行歸類和分析，并提出相應(yīng)的應(yīng)對(duì)措施。配置管理和變更管理分別從靜態(tài)和動(dòng)態(tài)的角度IT 基礎(chǔ)架構(gòu)對(duì)組織 IT 服務(wù)運(yùn)營(yíng)的支持。發(fā)布管理負(fù)責(zé)硬件變更后的分發(fā)、安裝和等。IT 服務(wù)管理將這些流程規(guī)范化、標(biāo)準(zhǔn)化，明確定義各個(gè)流程的目標(biāo)和范圍、成本和效益、活動(dòng)過(guò)程、關(guān)鍵績(jī)效指標(biāo)、有關(guān)的責(zé)權(quán)利以及各個(gè)流程之間的關(guān)系

9、。ITIL 通過(guò)以上十個(gè)流程和一項(xiàng)管理職能為 IT 部門(mén)提供規(guī)范的 IT 系統(tǒng)運(yùn)維方法。本次 XX在運(yùn)行方面的規(guī)劃也是基本按照這一體系進(jìn)行的。信息化管理體系的定義方面，根據(jù) ITIL 對(duì)運(yùn)維管理標(biāo)準(zhǔn)和內(nèi)容，結(jié)合 XX運(yùn)維方面的現(xiàn)狀。XX規(guī)劃運(yùn)維管理體系是指為保障 XX網(wǎng)絡(luò)與業(yè)務(wù)正常、安全、有效運(yùn)行而采取的生產(chǎn)組織管理活動(dòng)，簡(jiǎn)稱運(yùn)維管理。主要內(nèi)容包括網(wǎng)絡(luò)設(shè)備管理、服務(wù)器管理、應(yīng)用管理、業(yè)務(wù)管理和組織職責(zé)等五個(gè)方面。由此發(fā)生的成本費(fèi)用，統(tǒng)稱為運(yùn)維成本。網(wǎng)絡(luò)設(shè)備管理，包括對(duì)各種設(shè)備可用性、設(shè)備性能、流量等的管理；服務(wù)器管理，主要指對(duì) CPU、內(nèi)存、磁盤(pán)空間、服務(wù)、進(jìn)程、網(wǎng)卡、日志、文件和目錄等的管理

10、；應(yīng)用系統(tǒng)管理，指對(duì)、DNS、中間件、數(shù)據(jù)庫(kù)等可用性、系統(tǒng)資源占用和性能指標(biāo)的管理；業(yè)務(wù)系統(tǒng)管理，主要指對(duì) XX規(guī)劃實(shí)施后的業(yè)務(wù)系統(tǒng)、企業(yè)門(mén)戶、項(xiàng)目管理等最運(yùn)營(yíng)系統(tǒng)的管理。部門(mén)職責(zé)，主要指在網(wǎng)絡(luò)運(yùn)行中需要參與和承擔(dān)責(zé)任的部門(mén)及其在網(wǎng)絡(luò)運(yùn)行中擁有的職責(zé)。2.1.2 運(yùn)維體系目的建立 XX信息化運(yùn)行體系的目是為了提高信息化管理的質(zhì)量和效率，確保信息系統(tǒng)的長(zhǎng)期穩(wěn)定、安全、高效和協(xié)調(diào)運(yùn)行，不斷適應(yīng)業(yè)務(wù)流程的變化和擴(kuò)充需求；另一方面，為了降低運(yùn)維成本，提高運(yùn)維能力。實(shí)現(xiàn)全面、系統(tǒng)的監(jiān)測(cè)功能：對(duì)每一筆傳送到數(shù)據(jù)中心主機(jī)的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)不同的監(jiān)測(cè)對(duì)象執(zhí)行不同的監(jiān)測(cè)頻率和任務(wù)計(jì)劃，以進(jìn)一步降低監(jiān)測(cè)系統(tǒng)對(duì)

11、網(wǎng)絡(luò)正常運(yùn)行的影響，從而達(dá)到全面、系統(tǒng)地監(jiān)測(cè)數(shù)據(jù)的功能。建立健全信息化工作流程：科學(xué)、高效的工作流程有利于信息化建設(shè)的全面開(kāi)展，有利于進(jìn)一步細(xì)化各崗位的崗位職責(zé)。建立健全信息化運(yùn)維組織體系：根據(jù)發(fā)展、行業(yè)特點(diǎn)和企業(yè)實(shí)際狀況，從實(shí)現(xiàn)目標(biāo)出發(fā)，以提高信息化工作效率和能力為重點(diǎn)，綜合部門(mén)功能定位及職責(zé)劃分、管理幅度、管理深度、管理權(quán)限等諸多，有針對(duì)性地提出信息中心組織架構(gòu)和信息化業(yè)務(wù)組織架構(gòu)。建立健全信息化運(yùn)行管理制度和管理體系：運(yùn)行不僅是通過(guò)技術(shù)保障信息化系統(tǒng)的安全、持續(xù)、穩(wěn)定運(yùn)行，在很多層面還需要通過(guò)網(wǎng)絡(luò)運(yùn)行的管理制度、管理體系來(lái)規(guī)范和控制在網(wǎng)絡(luò)運(yùn)行過(guò)程中的具體應(yīng)用。為了更好的滿足 XX運(yùn)維管理

12、體系，在迅速管理信息系統(tǒng)建設(shè)需要，需要建立起滿足 XX管理信息系統(tǒng)需要的系統(tǒng)運(yùn)維能力和應(yīng)用水平的同時(shí)，也要滿足未來(lái)發(fā)展的需要。為此，建立高效的運(yùn)維管理體系是首要任務(wù)。一般說(shuō)來(lái)應(yīng)包括以下內(nèi)容：運(yùn)維管理的基本原則：作為運(yùn)維管理體系的基本指南。運(yùn)維管理策略：用于確定各種信息系統(tǒng)間關(guān)系的基本原則和出發(fā)點(diǎn)。運(yùn)維管理組織：明確各項(xiàng)信息系統(tǒng)的和責(zé)任。運(yùn)維管理流程：明確信息系統(tǒng)的程序以保障高效的。運(yùn)維資源和技能管理：提供管理需要的技能資源。運(yùn)維體系的運(yùn)行與：保障運(yùn)維體系服務(wù)的成本效率和操作性。2.2 信息化組織規(guī)劃2.2.1 信息化組織定位市場(chǎng)與信息化部目前是XX信息化工作管理的主導(dǎo)部門(mén)，擔(dān)當(dāng)著整個(gè)XX的信息

13、化工作。基于 XXIT 管理現(xiàn)狀及國(guó)資委對(duì)于央企要求的理解，認(rèn)為作為信息化管理組織的主導(dǎo)部門(mén)，其信息化管理方面的職能定位應(yīng)如下圖所示：圖表 2-1 市場(chǎng)與信息化部的職能定位作為信息管理部門(mén)，其具體職能可以按照“規(guī)劃、服務(wù)、監(jiān)督”進(jìn)行詳細(xì)描述。市場(chǎng)與信息化部作為 IT管理和信息化服務(wù)的提供中心，負(fù)責(zé)整個(gè)的信息化工作。具體內(nèi)容見(jiàn)上圖。規(guī)劃：IT與規(guī)劃的制訂者服務(wù)：應(yīng)用及共享服務(wù)的提供者監(jiān)督：信息化工作的監(jiān)督者圖表 2-2 市場(chǎng)與信息化部門(mén)職責(zé)從 IT 組織的重點(diǎn)管理內(nèi)容以及 IT 組織的提供的能力兩個(gè)維度看，IT 組織定位可以分為 4 種類型：技術(shù)型、應(yīng)用型、合作伙伴型、推動(dòng)型。圖表 2-3 信息

14、化組織定位類型在 IT 現(xiàn)狀分析調(diào)研中，發(fā)現(xiàn)，XX及各分子公司的 IT 組織及職能定位比較低。市場(chǎng)與信息及各分子公司提供相對(duì)專業(yè)化的信息化服務(wù)。但是，大化部的 IT 服務(wù)能力比較強(qiáng)，能夠給多數(shù)二級(jí)信息化部門(mén)的定位低和能力，基本上是為業(yè)務(wù)部門(mén)提供、維修等基礎(chǔ)服務(wù)，以低成本的方式給企業(yè)提供 IT 相關(guān)服務(wù)。根據(jù) XX發(fā)展及社會(huì) IT 發(fā)展水平，未來(lái)短期內(nèi) XX及下屬各分子公司各需要關(guān)注如何根據(jù)業(yè)務(wù)部門(mén)的要求，提供整體應(yīng)用解決方案，提高各個(gè)業(yè)務(wù)部門(mén)的績(jī)效，更加專業(yè)化的提供優(yōu)質(zhì)服務(wù)；長(zhǎng)期將為與業(yè)務(wù)整合的合作伙伴型，IT 部門(mén)參入到業(yè)務(wù)部門(mén)的發(fā)展規(guī)劃中，在業(yè)務(wù)規(guī)劃時(shí)即參入到業(yè)務(wù)中，與業(yè)務(wù)部門(mén)共同商討 I

15、T 的解決方案，使 IT 與業(yè)務(wù)融合在一起，并對(duì) IT 項(xiàng)、支持業(yè)務(wù)部門(mén)業(yè)績(jī)達(dá)成，支持業(yè)務(wù)的實(shí)現(xiàn)。IT 管理的重點(diǎn)從 IT 費(fèi)用和成本目進(jìn)行建設(shè)和的節(jié)約到在合理的成本下更加關(guān)注如何企業(yè)的價(jià)值。因此，建議 XX的 IT 組織未來(lái)應(yīng)該成為 XX各業(yè)務(wù)板塊的合作伙伴。各業(yè)務(wù)板塊應(yīng)視 IT 為合作伙伴，IT 組織需要展示其支持業(yè)務(wù)目標(biāo)的能力，IT 價(jià)值通過(guò)參與業(yè)務(wù)的理解和提的 IT 項(xiàng)目規(guī)劃，并提供專業(yè)的技術(shù)、技能、供配合業(yè)務(wù)和服務(wù)進(jìn)行體現(xiàn)。圖表 2-4XX的 IT 組織能力發(fā)展基于 XX未來(lái) IT 組織新的定位，要求從組織、IT 投入上進(jìn)行相應(yīng)的轉(zhuǎn)變。關(guān)注點(diǎn)類型業(yè)務(wù)驅(qū)動(dòng)關(guān)注點(diǎn)特點(diǎn)技術(shù)型費(fèi)用控制需要的

16、技術(shù)能力業(yè)務(wù)部門(mén)視 IT 部門(mén)為技術(shù)提供者，以是否可以低成本提供所需技術(shù)來(lái)衡量 IT 價(jià)值，對(duì) IT 部門(mén)的滿意度以在指定功能和性能范圍內(nèi)可以降低的成本來(lái)考核。IT 不參與業(yè)務(wù)部門(mén)的短期和 規(guī)劃應(yīng)用型提高業(yè)務(wù)部門(mén)績(jī)效組織的效率業(yè)務(wù)部門(mén)視 IT 為應(yīng)用方案提供者，其價(jià)值為能否通過(guò)應(yīng)用提高效益來(lái)衡量。成本仍然是重要，但業(yè)務(wù)部門(mén)更看重 IT 能否提供最優(yōu)服務(wù)來(lái)改進(jìn)流程效益。合作伙伴型提高市場(chǎng)占有率性整合業(yè)務(wù)部門(mén)視 IT 為合作伙伴型，IT 需要展示支持業(yè)務(wù)目標(biāo)的能力，價(jià)值通過(guò)在 IT 項(xiàng)目中展示技術(shù)、技能、和服務(wù)來(lái)衡量，參與業(yè)務(wù)的理解和提供配合的 IT 項(xiàng)目規(guī)劃，并作為對(duì) IT 滿意度的衡量。推動(dòng)型

17、行業(yè)著眼于發(fā)展的推動(dòng)伙伴推動(dòng)伙伴參與業(yè)務(wù)規(guī)劃，其價(jià)值通過(guò)能否建議和實(shí)施可以推動(dòng)創(chuàng)新舉措和舉措實(shí)現(xiàn)的方案的能力來(lái)衡量。1)IT的新使命80%的時(shí)間用來(lái)考慮如何支持 XX 的管理及業(yè)務(wù)，20%的時(shí)間用于用問(wèn)題和處理費(fèi)2)3)使信息化規(guī)劃成為未來(lái)業(yè)務(wù)規(guī)劃的重要部分，并明確業(yè)務(wù)與技術(shù)的職責(zé)范圍充分利用外部合作伙伴的優(yōu)勢(shì)來(lái)發(fā)展自己能力IT 組織的直接參與到業(yè)務(wù)中通過(guò)新流程的引入及信息化建設(shè)，來(lái)驅(qū)動(dòng)并支持業(yè)務(wù)關(guān)注 IT 規(guī)劃與業(yè)務(wù)的結(jié)合充分利用內(nèi)外部資源，并強(qiáng)化項(xiàng)目管理IT 投入增加IT 投入是直接服務(wù)于管理和業(yè)務(wù)，而且直接影響業(yè)務(wù)運(yùn)營(yíng)的效率和企業(yè)的競(jìng)爭(zhēng)力企業(yè)在信息化方面的投資比例增加，因此在 XX 的業(yè)

18、務(wù)規(guī)劃中應(yīng)有明確的信息化專項(xiàng)在 XX管理是最，未來(lái) IT 組織功能應(yīng)該包括政策規(guī)劃、管理監(jiān)督和運(yùn)營(yíng)三個(gè)層面，其中規(guī)劃與的職能，而部分運(yùn)營(yíng)職能在成條件下可以考慮外包。1)2)3)XX政策規(guī)劃：IT 政策與規(guī)劃管理監(jiān)督：IT 需求管理 IT 架構(gòu)管理 IT 投資管理IT 服務(wù)管理運(yùn)營(yíng)：應(yīng)用系統(tǒng)建設(shè)與部署應(yīng)用系統(tǒng)運(yùn)營(yíng)數(shù)據(jù)中心管理網(wǎng)絡(luò)運(yùn)營(yíng)管理支持服務(wù)未來(lái)的 IT 組織，應(yīng)該滿足功能架構(gòu)的要求，但部門(mén)、崗位的設(shè)置不會(huì)與上述一一對(duì)應(yīng)。在目前，XX及各分子公司在規(guī)劃、管理方面能力較弱。二級(jí)的部門(mén)運(yùn)營(yíng)管理服務(wù)，在條件成情況下，可以考慮外包。在 XX，未來(lái)的 IT 組織功能應(yīng)該包含以下詳細(xì)內(nèi)容：1)政策規(guī)劃：I

19、T 政策與規(guī)劃2)3)IT 政策管理IT組織與規(guī)劃管理監(jiān)督：IT 需求管理業(yè)務(wù)需求受理業(yè)務(wù)需求協(xié)調(diào)IT 架構(gòu)管理信息與技術(shù)標(biāo)準(zhǔn)IT 技術(shù)架構(gòu) IT 應(yīng)用架構(gòu) IT 投資管理多項(xiàng)目管理IT管理IT 資產(chǎn)管理采購(gòu)與供應(yīng)商管理IT 服務(wù)管理服務(wù)定義服務(wù)交付服務(wù)運(yùn)營(yíng)：應(yīng)用系統(tǒng)建設(shè)與部署生命周期管理功能性質(zhì)量技術(shù)性質(zhì)量開(kāi)發(fā)/實(shí)施文檔標(biāo)準(zhǔn)方法論開(kāi)發(fā)工具應(yīng)用系統(tǒng)運(yùn)營(yíng)變更管理配置版本管理文檔數(shù)據(jù)中心管理運(yùn)營(yíng)操作系統(tǒng)管理性能容量計(jì)劃配置管理事件備份和恢復(fù)應(yīng)急計(jì)劃數(shù)據(jù)庫(kù)管理網(wǎng)絡(luò)運(yùn)營(yíng)管理性能容量計(jì)劃配置管理事件備份和恢復(fù)應(yīng)急計(jì)劃支持服務(wù)Help Desk權(quán)限管理郵件管理桌面最終用戶應(yīng)用支持培訓(xùn)技術(shù)指導(dǎo)2.2.2.1

20、 市場(chǎng)與信息化部發(fā)展定位及愿景展望一、部門(mén)愿景(Vi)：建立符合新型化工生產(chǎn)企業(yè)特點(diǎn)的資訊管理，推動(dòng)公司管理 e 化，構(gòu)建決策信息支持系統(tǒng)，為 XX經(jīng)營(yíng)提供 IT 支持和保障，成為經(jīng)營(yíng)效率最佳、成本最低、品質(zhì)最佳的信息集中管理人實(shí)體，對(duì)公司內(nèi)外部客戶提供專業(yè) IT部門(mén)，未來(lái)可實(shí)現(xiàn)部門(mén)獨(dú)立核算，甚至構(gòu)建獨(dú)集成服務(wù)。二、部門(mén)使命(Mis)：1.承擔(dān)公司資訊系統(tǒng)規(guī)劃、開(kāi)發(fā)、導(dǎo)入、優(yōu)化、整合，安全有效建立并推行優(yōu)良快速穩(wěn)定之電腦化系統(tǒng)。2.合理有效管理和規(guī)劃公司資訊軟硬件資源，通過(guò) IT 技術(shù)保全 XX三、資訊系統(tǒng)價(jià)值(Value)：公司智慧安全。部門(mén)經(jīng)營(yíng)初期：利用 IT 技術(shù)支撐公司業(yè)務(wù)部門(mén)發(fā)展階段

21、：。支持和XX，結(jié)合 IT 技術(shù)和持續(xù)優(yōu)化之理念，對(duì)公司流程優(yōu)化效率業(yè)務(wù)降低成本質(zhì)量改善資訊四、部門(mén)目標(biāo)(Goal)：決策資訊提供和改善之基礎(chǔ)。1.結(jié)合 OA 和網(wǎng)絡(luò)技術(shù)，迎合 XX經(jīng)營(yíng)優(yōu)化方向進(jìn)行流程優(yōu)化和再造，不斷提供團(tuán)隊(duì)協(xié)同作業(yè)整合和知識(shí)管理電腦化，提高跨部門(mén)工作效率;2.迎合業(yè)務(wù)方向，藉由帳務(wù)系統(tǒng)的持續(xù)優(yōu)化，從而不斷側(cè)重公司物流、信息流和流的有效整合，達(dá)到工作效率、降低庫(kù)存和采購(gòu)成本、減少盤(pán)點(diǎn)損失之目的，進(jìn)而為經(jīng)營(yíng)管理提供有力之供應(yīng)鏈資訊和成本決策資訊支持；3.迎合力 IT 支持。生產(chǎn)經(jīng)營(yíng)方向，藉由系統(tǒng)的持續(xù)優(yōu)化，為生產(chǎn)過(guò)程管理和產(chǎn)品質(zhì)量追溯提供有五、部門(mén)經(jīng)營(yíng)策略(Strategy)：

22、1.積極主動(dòng)之 IT 服務(wù)意識(shí);加強(qiáng)資訊加強(qiáng)與其它日常系統(tǒng)管理IT 專業(yè)能力和生產(chǎn)業(yè)務(wù)水平同步;特別是 IE、工程工作透過(guò) KPI的溝通和協(xié)作;，新系統(tǒng)開(kāi)發(fā)則采用管理模式。2.2.2 信息化管理模式設(shè)計(jì)2.2.2.2 運(yùn)維組織管理要求XX的管理重心是：研發(fā)管理、知識(shí)管理、生產(chǎn)管理、質(zhì)量管理、人力資源管務(wù)管理、資產(chǎn)管理和信息化管理。在 21 世紀(jì)的知識(shí)經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，信息資源的管理和利用對(duì)一個(gè)企業(yè)顯得更加重要。構(gòu)建一個(gè)良好的信息網(wǎng)絡(luò)是企業(yè)物流、管理流、財(cái)務(wù)資源流和其他信息資源流的交換、傳遞的，是信息資源充分利用的基礎(chǔ)。因而，對(duì)于 XX來(lái)說(shuō)，信息資源的管理和利用，必須放到非常重要的位置上。一般

23、企業(yè)在構(gòu)建信息化管理常犯重硬輕軟、重技術(shù)輕管理的通病，這對(duì)企業(yè) IT 管理的永續(xù)發(fā)展是一種瓶頸，企業(yè)必須引以為鑒。XX實(shí)施完成管理信息化的集成系統(tǒng)之后，每一條網(wǎng)絡(luò)通道、每一個(gè)信息流都會(huì)變成企業(yè)的一條神經(jīng)，任何一條中斷都可能造成企業(yè)整體業(yè)務(wù)的癱瘓。企業(yè)信息化建設(shè)是一個(gè)只有開(kāi)始沒(méi)有結(jié)束的需要持續(xù)優(yōu)化、循序漸進(jìn)的過(guò)程。以，XX必須建立起一種適應(yīng)企業(yè)未來(lái)發(fā)展的、先進(jìn)、科學(xué)的信息化管理模式。目前 XX信息化建設(shè)由總經(jīng)理總體負(fù)責(zé)，市場(chǎng)與信息化部作為牽頭部門(mén)對(duì)信息化建設(shè)進(jìn)行組織、協(xié)調(diào)和推動(dòng)，各業(yè)務(wù)部門(mén)對(duì)相應(yīng)的業(yè)務(wù)應(yīng)用系統(tǒng)具體負(fù)責(zé)。根據(jù) XX1、部門(mén)發(fā)展規(guī)劃要求，對(duì)市場(chǎng)與信息化部的職能提出了以下要求：職能由服

24、務(wù)型向管理型轉(zhuǎn)變，減少基礎(chǔ) IT 服務(wù)或工作量，增強(qiáng)信息管理職能，實(shí)現(xiàn)工作重心的轉(zhuǎn)變，從意識(shí)和職能上支持發(fā)展。2、建立適應(yīng)發(fā)展的信息組織體系，目的是在加強(qiáng)部門(mén)職能轉(zhuǎn)變的同時(shí)，在組織上保證信息管理職能轉(zhuǎn)變的實(shí)現(xiàn)。3、確保信息管理流程對(duì)信息供給等的有效性和及時(shí)性。發(fā)展的支持，規(guī)范和信息管理流程，保證支持發(fā)展的4、形成完善的信息管理制度保障，通過(guò)制度保障信息工作的規(guī)范性、性，降低管理風(fēng)險(xiǎn)。5、通過(guò)基礎(chǔ)的有力支持，實(shí)現(xiàn)職能轉(zhuǎn)變和達(dá)成信息快速、準(zhǔn)確支持的基礎(chǔ)保障。6、基于信息投資評(píng)估策略，降低投資風(fēng)險(xiǎn)，避免盲目投資，保障股東利益。7、培養(yǎng)信息的實(shí)現(xiàn)。的專業(yè)化技能，加強(qiáng)信息的信息化管理水平，從上保障信息管

25、理職能根據(jù)以上職能要求，并結(jié)合 XX 未來(lái)的信息化，建議 XX在信息管控上采取與分權(quán)相結(jié)合的管理模式，實(shí)現(xiàn)“信息規(guī)劃、信息服務(wù)”統(tǒng)籌管理，“大宗采購(gòu)、關(guān)鍵人事、“IT 服務(wù)”分權(quán)的管理方式。培養(yǎng)”集中，以上管理方式具體體現(xiàn)為：信息規(guī)劃由市場(chǎng)與信息化部組織規(guī)劃；信息制度、考核方式、服務(wù)體系由市場(chǎng)與信息化部制定；大宗軟硬件設(shè)備系統(tǒng)等實(shí)行集中采購(gòu)，采取按采購(gòu)品類集中采購(gòu)或采取設(shè)定金額權(quán)限，超過(guò)一定金額的需要報(bào)或由代行采購(gòu)；各單認(rèn)定，事業(yè)部 IT由事業(yè)部位信息部崗位及編制由由市場(chǎng)與信息化部經(jīng)理提名，分管副總審議確定人選，各分子公司提名，分管副總審議確定人選，各事業(yè)部及分子公司部門(mén)由市場(chǎng)與信息化部制定招

26、聘標(biāo)準(zhǔn)，各事業(yè)部及分子公司自行招聘；各的信息部受訓(xùn)工作由組織，特殊情況的需經(jīng)；各信息部對(duì)本的信息工作提供服務(wù)，并接收本及市場(chǎng)與信息化部或事業(yè)部（對(duì)各分子公司）的雙重監(jiān)督考核。2.2.2.3 信息化運(yùn)維組織設(shè)計(jì)目前主要有四種信息化運(yùn)維組織模式：集中式組織結(jié)構(gòu)，混合共享式組織結(jié)構(gòu)，完全共享服務(wù)中心模式等幾種方式，國(guó)內(nèi)外大型企業(yè)的 IT 組織，正在向共享服務(wù)的模式轉(zhuǎn)變。式和混合共享式。用系統(tǒng)能夠正常工作，對(duì)各應(yīng)用系統(tǒng)進(jìn)行初始化，數(shù)據(jù)能夠及時(shí)、有效的錄入到系統(tǒng)，對(duì)各終端用戶進(jìn)行權(quán)限分配，指導(dǎo)各終端用戶使用應(yīng)用系統(tǒng)，能夠協(xié)調(diào)解決系統(tǒng)運(yùn)行過(guò)程務(wù)流程優(yōu)化或等問(wèn)題。隨著信息化建設(shè)的不斷深入，應(yīng)用系統(tǒng)的數(shù)量將進(jìn)

27、一步增加。為了能保障應(yīng)用系統(tǒng)的正常運(yùn)行，結(jié)合以往的項(xiàng)目經(jīng)驗(yàn)，建議 XX信息化運(yùn)維組織架構(gòu)分為業(yè)務(wù)支撐和 IT 技術(shù)支撐兩條主線。技術(shù)運(yùn)維管理主要由市場(chǎng)與信息化部現(xiàn)有軟硬件部門(mén)和各分子公司主要軟硬件人運(yùn)員完成。業(yè)務(wù)運(yùn)維管理主要由本部各和各分子公司相關(guān)業(yè)務(wù)完成。XX維組織架構(gòu)具體如下：圖表 2-8XX信息化組織框架示意圖2.2.2.4 設(shè)立首席信息官（CIO）根據(jù)關(guān)于進(jìn)一步推進(jìn)企業(yè)信息化工作的意見(jiàn)（國(guó)資發(fā)2009102號(hào)）文件精神，設(shè)立CIO 既是國(guó)資委對(duì)于下屬各大型國(guó)有企業(yè)的要求，也是隨著科技進(jìn)步，國(guó)內(nèi)外經(jīng)濟(jì)形勢(shì)劇烈變化而對(duì)于企業(yè)產(chǎn)生的新要求。CIO 作為企業(yè)高管團(tuán)隊(duì)的重要成員之一，擔(dān)負(fù)著企業(yè)業(yè)

28、管理能力的重要使命。型發(fā)展，企2.2.2.5 信息化組織職能業(yè)務(wù)支撐主線業(yè)務(wù)系統(tǒng)組織機(jī)構(gòu)：1)信息化信息化小組職責(zé)小組由總經(jīng)理?yè)?dān)任小組，并由高管、各總部經(jīng)理、事業(yè)部及外部小組成員。小組是 XX信息化信息化工作的總，負(fù)責(zé)信息化總體方向和決策，是信息化最主要的推動(dòng)者。其主要職責(zé)是：把握信息發(fā)展規(guī)劃（發(fā)展方向、發(fā)展規(guī)劃、階段目標(biāo)等）；關(guān)鍵決策（投資決策、信息系統(tǒng)選型決策、人事決策等）；資源保障（項(xiàng)目、調(diào)配、項(xiàng)目最終、固定資產(chǎn)管理等）；管理（組織機(jī)構(gòu)調(diào)整、管控層級(jí)、權(quán)限界定、信息流程、制度制訂等）；全面業(yè)務(wù)系統(tǒng)的研發(fā)、實(shí)施，推廣工作。2)信息系統(tǒng)工作小組職責(zé)信息系統(tǒng)工作小組由主管 IT 的 CIO 擔(dān)

29、任小組，市場(chǎng)與信息化部相關(guān)、總部各職能部門(mén)分管、事業(yè)部分管及各下屬I(mǎi)T 工作小組。信息系統(tǒng)工作小組為信息小組的技術(shù)支撐小組，是為實(shí)現(xiàn)信息化小組的的發(fā)展目標(biāo)而執(zhí)行實(shí)施的機(jī)構(gòu)，其主要職責(zé)包括：全面參與、執(zhí)行業(yè)務(wù)系統(tǒng)的研發(fā)、實(shí)施，推廣工作；制定和頒布業(yè)務(wù)系統(tǒng)運(yùn)維體系，并監(jiān)督運(yùn)維體系的有效執(zhí)行；下屬機(jī)構(gòu)信息化相關(guān)需求，必要時(shí)向信息化小組匯報(bào)；審核業(yè)務(wù)流程優(yōu)化等管理問(wèn)題，必要時(shí)向信息化小組匯報(bào)；與業(yè)務(wù)系統(tǒng)研發(fā)商對(duì)接，驗(yàn)收業(yè)務(wù)系統(tǒng)研發(fā)商提供的服務(wù)；下對(duì)的 IT 項(xiàng)目進(jìn)行初審；在副的為 IT 規(guī)劃和IT 項(xiàng)目提供各個(gè)方面的建議和意見(jiàn)；對(duì) IT 項(xiàng)目方案進(jìn)行技術(shù)層面的評(píng)估；配合外部共同完成以及下屬子公司/事業(yè)

30、部的 IT 項(xiàng)目；及各下子屬公司/事業(yè)部及之間的工作關(guān)系，確保 IT協(xié)調(diào)公司 IT 部門(mén)與各工作的順利開(kāi)展；對(duì)信息系統(tǒng)單元小組的日常工作實(shí)行監(jiān)督考核；協(xié)調(diào)處理本業(yè)務(wù)系統(tǒng)和其他業(yè)務(wù)系統(tǒng)之間的相互關(guān)系。3)信息系統(tǒng)單元小組職責(zé)事業(yè)部分管擔(dān)任各事業(yè)部單元小組，單元小組由事業(yè)部及下屬分子公司和組成。負(fù)責(zé)各事業(yè)部機(jī)構(gòu)的信息系統(tǒng)實(shí)施的執(zhí)行，其主要職責(zé)包括：參與、執(zhí)行業(yè)務(wù)系統(tǒng)的研發(fā)、實(shí)施，推廣工作；負(fù)責(zé)各事業(yè)部信息系統(tǒng)的組織研發(fā)、實(shí)施，推廣工作；頒布業(yè)務(wù)系統(tǒng)運(yùn)維體系，并監(jiān)督運(yùn)維體系的有效執(zhí)行；下屬機(jī)構(gòu)信息化相關(guān)需求，必要時(shí)向信息化工作小組匯報(bào)；審核業(yè)務(wù)流程優(yōu)化等管理問(wèn)題，必要時(shí)向信息化工作小組匯報(bào)；負(fù)責(zé)驗(yàn)收

31、本事業(yè)部業(yè)務(wù)系統(tǒng)研發(fā)商提供的服務(wù)；為 IT 規(guī)劃和IT 項(xiàng)目提供有效的建議和意見(jiàn)；選拔信息系統(tǒng)基層小組成員，并負(fù)責(zé)基層小組成員工作的監(jiān)督考核；監(jiān)督、檢查本事業(yè)部及下屬機(jī)構(gòu)業(yè)務(wù)系統(tǒng)運(yùn)行狀況；4)信息系統(tǒng)基層小組信息系統(tǒng)基層小組由各分子公司三級(jí)的業(yè)務(wù)部門(mén)骨干或部門(mén)組成。負(fù)責(zé)各分子公構(gòu)的信息系統(tǒng)實(shí)施的執(zhí)行，其主要職責(zé)包括：參與、執(zhí)行業(yè)務(wù)系統(tǒng)的研發(fā)、實(shí)施，推廣工作；負(fù)責(zé)各分子公司信息系統(tǒng)的組織研發(fā)、實(shí)施，推廣工作；負(fù)責(zé)監(jiān)督、驗(yàn)收分子公司層面業(yè)務(wù)系統(tǒng)研發(fā)商提供的服務(wù)；為 IT 規(guī)劃和IT 項(xiàng)目提供有效的建議和意見(jiàn)；監(jiān)督、檢查本分子公司業(yè)務(wù)系統(tǒng)運(yùn)行狀況；負(fù)責(zé)基層業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)規(guī)范的制訂和完善，并報(bào)信息系統(tǒng)

32、單元小組；負(fù)責(zé)提出三級(jí)的信息化相關(guān)需求，并報(bào)信息系統(tǒng)單元小組；IT 技術(shù)支撐主線（軟硬件、等）IT 服務(wù)組織機(jī)構(gòu)：（軟硬件、等）IT 服務(wù)組織機(jī)構(gòu)為 XX常設(shè)行政組織機(jī)構(gòu)，其組織機(jī)構(gòu)詳圖如下：圖表 2-11XX1)主管 IT 的 CIO 或副總經(jīng)理職責(zé)IT 服務(wù)組織框架示意圖全面主持金海洋IT 方面的工作；，參與公司 IT 有關(guān)的決策與仲裁；作為IT 主管直接向總經(jīng)理匯報(bào)，負(fù)責(zé)公司市場(chǎng)與信息化部的人選，并對(duì)其進(jìn)行；，確保 IT 工作支持公司總體理解和熟悉公司的長(zhǎng)期發(fā)展的實(shí)現(xiàn)；在權(quán)限范圍內(nèi)IT 有關(guān)事務(wù)。2)市場(chǎng)與信息化部市場(chǎng)與信息化部經(jīng)理職責(zé)負(fù)責(zé)擬定公司及其下屬的信息化建設(shè)方案和應(yīng)用方案的培訓(xùn)

33、；負(fù)責(zé)對(duì)各網(wǎng)點(diǎn)相關(guān)進(jìn)行必要的業(yè)務(wù)培訓(xùn)；負(fù)責(zé)對(duì)各網(wǎng)點(diǎn)相關(guān)絡(luò)設(shè)備的調(diào)試、與使用；負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安裝調(diào)試、故障處理和維修；負(fù)責(zé)建立計(jì)算機(jī)硬件設(shè)備固定資產(chǎn)明細(xì)賬表；負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安裝、遷移、報(bào)廢處理，并；負(fù)責(zé)網(wǎng)絡(luò)、計(jì)算機(jī)資源的配置和使用的管理、監(jiān)督、檢查和考核；負(fù)責(zé)組織應(yīng)用系統(tǒng)的市場(chǎng)，進(jìn)行可行性分析并制定項(xiàng)目需求；負(fù)責(zé)組織進(jìn)行應(yīng)用的購(gòu)置或開(kāi)發(fā)；組織對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的、日常管理；組織對(duì)公司局域網(wǎng)的建設(shè)、；負(fù)責(zé)網(wǎng)上信息的審核、發(fā)布和更新；組織對(duì)公司的建設(shè)和；負(fù)責(zé)提出計(jì)算機(jī)網(wǎng)絡(luò)軟硬件設(shè)備的采購(gòu)申請(qǐng)和；負(fù)責(zé)執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)軟硬件設(shè)備的采購(gòu)工作；負(fù)責(zé)辦理新增設(shè)備報(bào)銷(xiāo)手續(xù)、固定資產(chǎn)轉(zhuǎn)資手續(xù)；負(fù)責(zé)計(jì)算

34、機(jī)信息系統(tǒng)的安全管理工作；負(fù)責(zé)部門(mén)管理。系統(tǒng)管理部職責(zé)IT規(guī)劃:負(fù)責(zé)規(guī)劃、完善整體的中長(zhǎng)期 IT，報(bào)信息化小組；IT 投資規(guī)劃:負(fù)責(zé)IT 投資項(xiàng)目的立項(xiàng)、可行性分析工作，并提交投資項(xiàng)目報(bào)信息化小組審核；IT 投資管理:負(fù)責(zé)對(duì)各分子公司 IT 投資項(xiàng)目進(jìn)行技術(shù)審核；信息系統(tǒng)研發(fā):負(fù)責(zé)息系統(tǒng)建設(shè)；信息系統(tǒng)開(kāi)發(fā)、實(shí)施和工作；指導(dǎo)并協(xié)助下屬公司的信信息系統(tǒng)管理：負(fù)責(zé)業(yè)務(wù)系統(tǒng)在管理和風(fēng)險(xiǎn)管理: 對(duì)于測(cè), 并提出相應(yīng)的措施和制度；IT 培訓(xùn): 會(huì)同人力資源部在全及下屬機(jī)構(gòu)的推廣、監(jiān)督、檢查工作；IT 項(xiàng)目所涉及的企業(yè)和潛在風(fēng)險(xiǎn)進(jìn)行分析和預(yù)網(wǎng)絡(luò)硬件范圍組織舉辦各種 IT 培訓(xùn)；的匯總管理及監(jiān)督考核；IT管理

35、：負(fù)責(zé)信息化IT 流程制度: 制訂和完善信息管理流程與制度, 并組織實(shí)施。部職責(zé)IT 服務(wù)管理: 負(fù)責(zé)中心機(jī)房的硬件、網(wǎng)絡(luò)設(shè)備以及系統(tǒng)的全面管理工作；為集提供 IT 技術(shù)服務(wù),為分子公司信息化建設(shè)提供 IT 技術(shù)支持；負(fù)責(zé)驗(yàn)收服務(wù)提團(tuán)各供商提供的服務(wù)；負(fù)責(zé)對(duì)信息化技術(shù)的工作進(jìn)行考核和指導(dǎo)。IT 安全管理:行；負(fù)責(zé)建設(shè)制度和 IT恢度, 并監(jiān)督制度的執(zhí)負(fù)責(zé)制訂和完善的 IT 安全環(huán)境。按照業(yè)務(wù)系統(tǒng)需求，結(jié)合實(shí)際情況制定硬件設(shè)備需求方案；按照業(yè)務(wù)部門(mén)IT 資源管理:需求，結(jié)合實(shí)際情況審核硬件設(shè)備需求方案；負(fù)責(zé)對(duì)各種 IT 供應(yīng)商的評(píng)估、溝通和日常管理；負(fù)責(zé)軟硬件及 IT 服務(wù)的采購(gòu)。IT 技術(shù)管理

36、: 負(fù)責(zé)組織制定信息系統(tǒng)整體架構(gòu)與技術(shù)標(biāo)準(zhǔn)，并實(shí)施；協(xié)助系統(tǒng)管理員完成業(yè)務(wù)系統(tǒng)的研發(fā)、實(shí)施，推廣工作。市場(chǎng)信息部職責(zé)信息管理：負(fù)責(zé)各相關(guān)信息的建設(shè)，及信息的組織搜集、整理工作；信息編制：負(fù)責(zé)及的信息研究需求的的撰寫(xiě)、信息收集、前期調(diào)研等工作；信息分析：負(fù)責(zé)各信息資料的研究分析等工作。3)事業(yè)部及分子公司系統(tǒng)管理員職責(zé)負(fù)責(zé)業(yè)務(wù)系統(tǒng)在本項(xiàng)目推廣工作；負(fù)責(zé)事業(yè)部及分子公司業(yè)務(wù)系統(tǒng)的日常使用和；監(jiān)督、檢查業(yè)務(wù)系統(tǒng)在本項(xiàng)目部的運(yùn)行狀況；對(duì)本項(xiàng)目部用戶進(jìn)行培訓(xùn)、考核；負(fù)責(zé)中心機(jī)房的硬件、網(wǎng)絡(luò)設(shè)備以及系統(tǒng)的全面管理工作；負(fù)責(zé)信息化；制定和頒布信息化管理運(yùn)維體系，并監(jiān)督運(yùn)維體系的有效執(zhí)行；協(xié)助各業(yè)務(wù)系統(tǒng)責(zé)任部

37、門(mén)完成業(yè)務(wù)系統(tǒng)的研發(fā)、實(shí)施，推廣工作；下屬機(jī)構(gòu)信息化相關(guān)需求，必要時(shí)向信息化小組匯報(bào)；驗(yàn)收服務(wù)提供商提供的服務(wù)；網(wǎng)絡(luò)硬件負(fù)責(zé)提出事業(yè)部及分子公司需要進(jìn)行調(diào)整的業(yè)務(wù)流程、需求；員職責(zé)負(fù)責(zé)事業(yè)部及分子公司網(wǎng)絡(luò)、硬件等設(shè)備的日常；負(fù)責(zé)事業(yè)部及分子公司增置方案報(bào)批、硬件配置、驗(yàn)收等工作；按照業(yè)務(wù)系統(tǒng)需求，結(jié)合實(shí)際情況制定硬件設(shè)備需求方案；負(fù)責(zé)提出事業(yè)部及分子公司用戶增刪及用戶權(quán)限修改需求；負(fù)責(zé)完成業(yè)務(wù)系統(tǒng)數(shù)據(jù)的備份工作；負(fù)責(zé)完成業(yè)務(wù)系統(tǒng)的安裝、調(diào)試，升級(jí)工作；協(xié)助系統(tǒng)管理員完成業(yè)務(wù)系統(tǒng)的研發(fā)、實(shí)施，推廣工作；負(fù)責(zé)對(duì)事業(yè)部、各分子公司信息化技術(shù)進(jìn)行培訓(xùn)、指導(dǎo)；對(duì)信息化技術(shù)的工作進(jìn)行考核和指導(dǎo)；監(jiān)督服務(wù)提

38、供商提供的服務(wù)。市場(chǎng)信息員職責(zé)信息搜集：負(fù)責(zé)事業(yè)部及各分子公司信息的組織搜集、整理工作；信息編制：負(fù)責(zé)事業(yè)部及各分子公司及的信息研究需求的的撰寫(xiě)、信息收集、前期調(diào)研等工作；信息分析：負(fù)責(zé)事業(yè)部及各分子公司各信息資料的研究分析等工作。2.2.2.6 市場(chǎng)與信息化部與組織其它業(yè)務(wù)部門(mén)的職責(zé)劃分職責(zé)劃分是組織中需要考慮的一個(gè)重要問(wèn)題。明確的職責(zé)分工有助于各職能的有效，并提供和控制職能。尤其是對(duì)于大型系統(tǒng)等重要系統(tǒng)，需要比下屬承擔(dān)的責(zé)任。下面對(duì)任務(wù)分工的若干領(lǐng)域做進(jìn)一步說(shuō)明：1. 交易交易是 XX各業(yè)務(wù)部門(mén)的責(zé)任。事實(shí)上也意味著被的責(zé)任程度。管理人員和信息系統(tǒng)審計(jì)師必須定期檢測(cè)的交易情況。2. 對(duì)賬對(duì)

39、賬是各業(yè)務(wù)部門(mén)用戶的責(zé)任。在 XX，數(shù)據(jù)控制組應(yīng)使用“核對(duì)總計(jì)”與平衡表來(lái)進(jìn)行應(yīng)用程序的對(duì)賬，這種獨(dú)立的檢驗(yàn)使用戶對(duì)應(yīng)用程序的運(yùn)行和數(shù)據(jù)準(zhǔn)確性都更有信心。3. 資產(chǎn)保管公司必須決定并指派適當(dāng)?shù)馁Y產(chǎn)保管者。當(dāng)某一使用者被指派為“數(shù)據(jù)所有者”時(shí)，應(yīng)該明文訂出責(zé)任。數(shù)據(jù)所有者負(fù)責(zé)決定保護(hù)數(shù)據(jù)安全的等級(jí)，同時(shí)形成數(shù)據(jù)安全管理小組負(fù)責(zé)安全系統(tǒng)的安裝與執(zhí)行。4.數(shù)據(jù)實(shí)體環(huán)境必須足夠安全，各種聯(lián)到主機(jī)的有形設(shè)備。系統(tǒng)和應(yīng)用安全是的另一層安全控制。此外，從外部獲得公司題。因此，IT 系統(tǒng)管理員需要加強(qiáng)保護(hù)信息資產(chǎn)的責(zé)任。數(shù)據(jù)是因特網(wǎng)出現(xiàn)后的新問(wèn)5. 使用各 IT 系統(tǒng)表格提交電子或印刷的正式表格，其中定義員工

40、的權(quán)，即誰(shuí)能什么，表格必須得到管理層的批準(zhǔn)。通常所有用戶都應(yīng)以形式向主管申請(qǐng)某個(gè)特殊系統(tǒng)的權(quán)限。大公司或偏遠(yuǎn)的公司，的簽名、申請(qǐng)書(shū)的簽名都應(yīng)存檔，以便核查，確保申請(qǐng)是正確的。此外，程序上也應(yīng)要求主管定期檢查存取權(quán)限，以確認(rèn)用戶的權(quán)限與工作職能相配，并隨時(shí)更新。6. 用戶表市場(chǎng)與信息化部應(yīng)使用表格中的數(shù)據(jù)來(lái)建立和用戶表。定義哪些人被去更新、修改、刪除或?yàn)g覽數(shù)據(jù)。這些權(quán)利分別在系統(tǒng)、交易等層次定義。此外，表本身要有或加密來(lái)保護(hù)，防止的?？刂迫罩緫?yīng)詳細(xì)所有用戶活動(dòng)，并有適當(dāng)?shù)闹鞴軄?lái)檢查，所有意外情形都應(yīng)加以。7. 異常異常事件應(yīng)該給管理層處理，在妥善處理后需要留下，即在上簽名表示該異常已妥善處理。管

41、理層也應(yīng)異常善后處理，以確保所有異常均已及時(shí)解決。8. 審計(jì)軌跡審計(jì)軌跡是信息系統(tǒng)審計(jì)師在重新描述交易過(guò)程時(shí)的“地圖”。審計(jì)工作中審計(jì)正是通過(guò)審計(jì)軌跡，來(lái)審核有關(guān)經(jīng)濟(jì)業(yè)務(wù)及收集審計(jì)的。在傳統(tǒng)的業(yè)務(wù)活動(dòng)中，每筆交易的每一個(gè)環(huán)節(jié)都有文字（如經(jīng)手人簽字），審計(jì)軌跡十分清楚。審計(jì)可以從原始單據(jù)開(kāi)始，對(duì)交易事項(xiàng)進(jìn)行追蹤，直到報(bào)表為止；也可以從報(bào)表開(kāi)始，一直追溯到原始單據(jù)，形成了順查、逆查等審計(jì)方法。對(duì)于信息系統(tǒng)而言，審計(jì)軌跡是指從數(shù)據(jù)輸入系統(tǒng)時(shí)起，到數(shù)據(jù)被確認(rèn)有效并傳遞給其他子系統(tǒng)為止，對(duì)這段時(shí)間內(nèi)發(fā)生的所有事件的。實(shí)現(xiàn)電子化后，傳統(tǒng)的審計(jì)軌跡完全，代替紙制憑證、賬簿和報(bào)表的是電磁化的會(huì)計(jì)信息。這些磁性

42、介質(zhì)上的信息不再是肉眼所能直接識(shí)別的，可能被刪改而不留下痕跡，從而大大增加了審計(jì)風(fēng)險(xiǎn)。如果系統(tǒng)設(shè)計(jì)時(shí)考慮不周，可能到審計(jì)時(shí)才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而無(wú)法追溯其來(lái)源。因此，審計(jì)軌跡是對(duì)數(shù)據(jù)處理的和，也是系統(tǒng)設(shè)計(jì)良好的必備組件。審計(jì)軌跡能夠幫助市場(chǎng)與信息化部和審計(jì)師提供追溯交易過(guò)程的，能夠幫助信息系統(tǒng)審計(jì)師重新創(chuàng)建一個(gè)實(shí)際的交易流，即從最初存在狀態(tài)到更新后的文件。在缺少職務(wù)分工的情形下，審計(jì)軌跡可以作為一個(gè)補(bǔ)償控制。信息系統(tǒng)審計(jì)師應(yīng)該能判斷誰(shuí)執(zhí)行這筆交易，交易的時(shí)間，輸入的數(shù)據(jù)，輸入的形式，交易中包含哪些領(lǐng)域的數(shù)據(jù)，以及更新過(guò)的文件。9. 交易日志交易日志采用人工或自動(dòng)化的方式都可以。人工日志是

43、在數(shù)據(jù)進(jìn)行處理前由人工進(jìn)行的關(guān)于交易的（分組或分批）。自動(dòng)日志提供的所有處理交易的，是通過(guò)計(jì)算機(jī)系統(tǒng)完成并保留。市場(chǎng)與信息化部與其它業(yè)務(wù)部門(mén)在信息系統(tǒng)建設(shè)中的職責(zé)劃分如下：市場(chǎng)與信息化部需要和其它部門(mén)進(jìn)行有效的職責(zé)分工。同時(shí)，為保證成功開(kāi)發(fā)和實(shí)施新系統(tǒng)，需要關(guān)鍵要參與到系統(tǒng)開(kāi)發(fā)方法中，這些需要參與到開(kāi)發(fā)過(guò)程中的主要角色也需要進(jìn)行明確的職責(zé)分工，主要的參與者和責(zé)任如下主要有以下幾個(gè)方面：1.管理者批準(zhǔn)完成項(xiàng)目所必需的資源，2. 各業(yè)務(wù)管理者能夠促使需要的參與并完成項(xiàng)目。項(xiàng)目和最終系統(tǒng)的所有人，負(fù)責(zé)部屬合格的代表到該信息系統(tǒng)項(xiàng)目團(tuán)隊(duì)中（信息化小組、信息系統(tǒng)工作小組、信息系統(tǒng)單元小組、信息系統(tǒng)基層小

44、組）參與需求分析，并最后接受測(cè)試和用戶培訓(xùn)。各業(yè)務(wù)部門(mén)需要定義系統(tǒng)完成時(shí)的標(biāo)準(zhǔn)以及批準(zhǔn)系統(tǒng)的交付。他們主要關(guān)心如下問(wèn)題：3. 信息化指定的功能是否可用是否可靠的效率是否易用向其他環(huán)境移植的容易程度小組為項(xiàng)目開(kāi)發(fā)提供總體方向，保證各方利益的實(shí)現(xiàn)。主要負(fù)責(zé)所有成本和時(shí)間進(jìn)度。該小組由新系統(tǒng)所牽涉的代表組成，每都決定影響各自部門(mén)的系統(tǒng)設(shè)計(jì)。項(xiàng)目管理者必是該的一個(gè)成員，某些情況下是。信息化小組功能如下：定期項(xiàng)目進(jìn)展（半月或一個(gè)月），需要時(shí)召開(kāi)緊急會(huì)議。作為協(xié)調(diào)者和建議者，小組成員能夠回答問(wèn)題，并做出系統(tǒng)和程序設(shè)計(jì)方面的相關(guān)決策。小組可以評(píng)估進(jìn)展，采取必要的校正行動(dòng)，以及建議相關(guān)進(jìn)行變動(dòng)。在必要時(shí)可以重

45、新設(shè)計(jì)目標(biāo)和規(guī)劃，改變系統(tǒng)目標(biāo)。小組還能夠處理項(xiàng)目級(jí)無(wú)法處理的風(fēng)險(xiǎn)，在特殊情況下，委小組可以建議項(xiàng)目中止。4. 項(xiàng)目出資方數(shù)據(jù)和應(yīng)用的所有者被任命為項(xiàng)目出資方。主要職責(zé)是為項(xiàng)目提供，并與項(xiàng)目管理者密切合作，定義如何衡量項(xiàng)目，關(guān)鍵是要將衡量尺度轉(zhuǎn)化成可以衡量的、定量的指標(biāo)。項(xiàng)目出資方通常是負(fù)責(zé)應(yīng)用將要支持的主要業(yè)務(wù)功能的管理者。5. 系統(tǒng)開(kāi)發(fā)管理者在這里主要指 IT 系統(tǒng)管理員、IT 系統(tǒng)，IT 系統(tǒng)安全提供硬件環(huán)境的技術(shù)支持，包括開(kāi)發(fā)、安裝和操作系統(tǒng)。保證系統(tǒng)和組織計(jì)算環(huán)境與方向保持一致，進(jìn)行操作支持和安裝后的活動(dòng)。6. 信息系統(tǒng)工作小組提供項(xiàng)目日常管理，保證項(xiàng)目與總體方向保持一致，項(xiàng)目符合當(dāng)

46、地標(biāo)準(zhǔn)，交付品是質(zhì)量合格產(chǎn)品。同時(shí)協(xié)調(diào)各方利益，解決部門(mén)之間的，開(kāi)發(fā)團(tuán)隊(duì)成本。如果項(xiàng)目全是致力于該項(xiàng)目的，項(xiàng)目管理者要對(duì)負(fù)責(zé)。7. 系統(tǒng)開(kāi)發(fā)項(xiàng)目團(tuán)隊(duì)在這里指信息系統(tǒng)提供商，目的是完成指定任務(wù)，參與開(kāi)發(fā)過(guò)程，根據(jù)當(dāng)?shù)貥?biāo)準(zhǔn)進(jìn)行工作，有效和用戶通信，并可以向項(xiàng)目管理者建議進(jìn)行必要的計(jì)劃調(diào)整和改進(jìn)。8. 用戶項(xiàng)目團(tuán)隊(duì)在這里指業(yè)務(wù)系統(tǒng)組織機(jī)構(gòu)，目的是完成指定任務(wù)，與系統(tǒng)開(kāi)發(fā)有效溝通，通過(guò)參與開(kāi)發(fā)過(guò)程，遵循當(dāng)?shù)貥?biāo)準(zhǔn)，提示項(xiàng)目管理者預(yù)期與實(shí)際開(kāi)發(fā)之間的偏離。9. 安全員保證系統(tǒng)控制和支持過(guò)程提供了有效的保護(hù)，在與公司安全政策一致的數(shù)據(jù)分類基礎(chǔ)上，進(jìn)行安全衡量指標(biāo)并集成到系統(tǒng)。負(fù)責(zé)安全測(cè)試計(jì)劃，在實(shí)施前進(jìn)行匯

47、報(bào)；同時(shí)評(píng)估安全相關(guān)的文檔，系統(tǒng)安全有效性，在系統(tǒng)操作過(guò)程中監(jiān)視有效性。10. 質(zhì)量保證每個(gè)階段實(shí)施結(jié)果是否與需求保持一致。點(diǎn)取決于所采用的系統(tǒng)開(kāi)發(fā)生命周期方法論、系統(tǒng)的意義和潛在偏差的影響等幾方面的。還要關(guān)注和每個(gè)過(guò)程管理相關(guān)的技術(shù)活動(dòng)，或具體工程過(guò)程的使用，這對(duì)于達(dá)到過(guò)程能力成熟都具有很重要的作用。市場(chǎng)與信息化部與其它業(yè)務(wù)部門(mén)相關(guān)的職能職責(zé)劃分如下：1.軟硬件、信息系統(tǒng)等采購(gòu)配置：XX事業(yè)部及各分子公司可自行組織采購(gòu)小批量的設(shè)備終端產(chǎn)品，包括：臺(tái)式機(jī)、筆記本、等，對(duì)于馬場(chǎng)坪區(qū)域內(nèi)各分子公司各項(xiàng)產(chǎn)品由代為采購(gòu)，外地控股分子公司可自行采購(gòu)一定金額限的設(shè)備終端產(chǎn)品。對(duì)于服務(wù)器、網(wǎng)絡(luò)、系統(tǒng)軟硬件、

48、安防產(chǎn)品等由集中采購(gòu)。市場(chǎng)與信息化部對(duì)應(yīng)由采購(gòu)的 IT 產(chǎn)品負(fù)責(zé)組織牽頭采購(gòu)，主要包含以下職責(zé)：尋找供應(yīng)商、對(duì)產(chǎn)品進(jìn)行選型、招投標(biāo)、詢價(jià)談判、合同簽訂、質(zhì)量驗(yàn)收、資產(chǎn)管理、日常等，根據(jù)采購(gòu)制度報(bào)相關(guān)部門(mén)。其它控股分子公司對(duì)屬2.IT 固定資產(chǎn)管理及處置：采購(gòu)的 IT 產(chǎn)品具有采購(gòu)建議權(quán)及采購(gòu)過(guò)程參與權(quán)。各項(xiàng) IT 固定資產(chǎn)應(yīng)由固定資產(chǎn)管理部門(mén)進(jìn)行備案登記管理，市場(chǎng)與信息化部應(yīng)對(duì) IT 資產(chǎn)的使用行使監(jiān)督權(quán)，確保 IT 資產(chǎn)使用安全、穩(wěn)定、可靠，最終確保信息的有效傳遞。IT 資產(chǎn)的處置應(yīng)由市場(chǎng)與信息化部或下屬工作站處置。進(jìn)行資產(chǎn)處置認(rèn)定后，方可對(duì) IT 資產(chǎn)進(jìn)行3.企業(yè)業(yè)務(wù)流程管理：XX企劃部目

49、前是業(yè)務(wù)流程管理的主管部門(mén)，建議在信息系統(tǒng)實(shí)施以后，由市場(chǎng)與信息化部與企業(yè)部共同主導(dǎo)負(fù)責(zé)業(yè)務(wù)流程的組織優(yōu)化管理工作。企劃部主負(fù)責(zé)業(yè)務(wù)流程的整理及調(diào)整建議工作，以及流程前后的組織、發(fā)布工作，市場(chǎng)與信息化部主負(fù)責(zé)業(yè)務(wù)流程的 IT 優(yōu)化調(diào)整建議及IT 技術(shù)工作，兩個(gè)部門(mén)應(yīng)各抽調(diào)部門(mén)組成業(yè)務(wù)流程管理小組，負(fù)責(zé) XX業(yè)務(wù)流程的整體優(yōu)化管理。4.企業(yè)信息化建設(shè)：市場(chǎng)與信息化部與其它業(yè)務(wù)部門(mén)在信息化建設(shè)方面的職責(zé)劃分如下表所示：2.3 運(yùn)行體系規(guī)劃2.3.1 主要運(yùn)維體系工作流程XX的信息化管理需要建立一系列與運(yùn)維管理體系相配套的流程，并確定相應(yīng)的內(nèi)外部流程所有者，以便更好的管理信息系統(tǒng)。關(guān)鍵流程包括：信息

50、化規(guī)劃流程信息化招標(biāo)管理流程信息化采購(gòu)管理流程信息管理規(guī)范制訂與流程信息系統(tǒng)項(xiàng)目立項(xiàng)流程信息系統(tǒng)項(xiàng)目管理流程（7） 信息流程（8） 信息系統(tǒng)安全管理流程同時(shí)，建立起一套約束流程運(yùn)行的行之有效的信息化管理制度是 XX施和成功應(yīng)用的關(guān)鍵。管理信息系統(tǒng)成功實(shí)管理信息系理制度框架主要包含如下內(nèi)容：1、組織管理制度信息化組織的職責(zé)、權(quán)利、義務(wù)、約束、獎(jiǎng)懲制度信息化組織的決策機(jī)制信息化組織的考核、激勵(lì)機(jī)制信息化組織同其他組織間的工作協(xié)同流程和責(zé)權(quán)利關(guān)系2、信息化環(huán)境管理制度信息化培訓(xùn)管理制度計(jì)算機(jī)網(wǎng)絡(luò)管理制度計(jì)算機(jī)硬件設(shè)備管理制度計(jì)算機(jī)設(shè)備及計(jì)算機(jī)涉密計(jì)算機(jī)管理制度管理制度（6） 數(shù)據(jù)備份和數(shù)據(jù)管理制度部

51、門(mén)內(nèi)、外部網(wǎng)絡(luò)管理制度信息發(fā)布管理制度（9） 計(jì)算機(jī)應(yīng)急處理管理制度（10）計(jì)算機(jī)開(kāi)發(fā)、采購(gòu)、使用管理制度（11）（12）信息化相關(guān)項(xiàng)目管理制度基礎(chǔ)資料管理制度2.3.2.1 業(yè)務(wù)系統(tǒng)建設(shè)總體流程在 XX信息化建設(shè)過(guò)程中，將會(huì)不斷新增業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)建設(shè)總體流程如下所示：圖表 2-13培訓(xùn)與頒發(fā)上崗證流程圖流程說(shuō)明：下級(jí)機(jī)構(gòu)應(yīng)用管理員對(duì)本部門(mén)用戶和下級(jí)項(xiàng)目部應(yīng)用管理員進(jìn)行培訓(xùn)和上崗指導(dǎo)工作；本部應(yīng)用管理員負(fù)責(zé)對(duì)用戶和下級(jí)機(jī)構(gòu)應(yīng)用管理員進(jìn)行培訓(xùn)和上崗指導(dǎo)工作；業(yè)務(wù)系統(tǒng)研發(fā)商對(duì)級(jí)應(yīng)用管理員培訓(xùn)和上崗指導(dǎo)工作；業(yè)務(wù)系統(tǒng)研發(fā)商對(duì)全各層級(jí)培訓(xùn)工作進(jìn)行指導(dǎo)和支持；培訓(xùn)完成后由培訓(xùn)對(duì)參加培訓(xùn)進(jìn)行考核，考核

52、通過(guò)后才能批準(zhǔn)上崗；級(jí)應(yīng)用管理員和下級(jí)機(jī)構(gòu)應(yīng)用管理員必須持證上崗。該崗位通過(guò)培訓(xùn)、考核后，由人事培訓(xùn)部、市場(chǎng)與信息化部，業(yè)務(wù)責(zé)任部門(mén)聯(lián)合并頒發(fā)上崗。2.3.2.3 應(yīng)用系統(tǒng)運(yùn)行流程各應(yīng)用系統(tǒng)正常使用中，運(yùn)行流程如下：圖表 2-14應(yīng)用系統(tǒng)運(yùn)行流程流程說(shuō)明：最終用戶發(fā)現(xiàn)問(wèn)題或有操作疑問(wèn)；最終用戶先從操作手冊(cè)、課件，日常操作問(wèn)題匯總表尋找解決方法；如果能夠解決，最終用戶直接解決；如果不能解決，需填寫(xiě)日常操作問(wèn)題解決申請(qǐng)單，詳細(xì)描述問(wèn)題情況；呈交日常操作問(wèn)題解決申請(qǐng)單給（項(xiàng)目部）應(yīng)用管理員，要求協(xié)助解決；（項(xiàng)目部）應(yīng)用管理員能夠解決時(shí)，在日常操作問(wèn)題解決申請(qǐng)單上詳細(xì)解決方法；（項(xiàng)目部）應(yīng)用管理員不能

53、解決時(shí)，轉(zhuǎn)交級(jí)應(yīng)用管理員。問(wèn)題等到解決時(shí)，級(jí)應(yīng)用管理員在日常操作問(wèn)題解決申請(qǐng)單上詳細(xì)解決方法；將日常操作問(wèn)題解決申請(qǐng)單回復(fù)最終用戶，最終用戶解決問(wèn)題；級(jí)應(yīng)用管理員要求，或級(jí)應(yīng)用管理員主動(dòng)將該問(wèn)題納入日常操作問(wèn)題匯總表中歸檔，定期下發(fā)最終用戶。2.3.2.4 硬件、檢修流程圖表 2-15硬件、檢修流程流程說(shuō)明：判斷故障是否屬于應(yīng)急搶修還是普通檢修，如果是應(yīng)急搶修直接制訂維修方案；普通檢修先制定維修計(jì)劃；制定維修方案；判斷維修是否需要專項(xiàng)；如果不需要專項(xiàng)，直接進(jìn)行設(shè)備維修；如果需要專項(xiàng)，報(bào)財(cái)務(wù)部門(mén)；財(cái)務(wù)部門(mén)通過(guò)后，報(bào)分管；財(cái)務(wù)部門(mén)或分管不通過(guò)，重新完善維修方案；分管通過(guò)專項(xiàng)后，進(jìn)行設(shè)備維修；設(shè)備維

54、修完成后登記相關(guān)設(shè)備文檔。2.3.2.5 機(jī)房日常巡檢流程具問(wèn)題，防止以后再出現(xiàn)類似問(wèn)題。系統(tǒng)承建商需要按照軟硬件的不同，提供 1-3 年的原廠服務(wù)。2.3.2.3 應(yīng)用系統(tǒng)管理當(dāng)出現(xiàn)應(yīng)用操作層面上時(shí)，首先由用戶收集問(wèn)題并解答，定期將問(wèn)題整理成系統(tǒng)操作答疑手冊(cè)發(fā)給操作，提高工作效率，如遇到解決不了問(wèn)題，可以將問(wèn)題提交給系統(tǒng)的承建方，承建方按照協(xié)議，提供標(biāo)準(zhǔn)服務(wù)，及時(shí)解決用戶問(wèn)題。2.3.2.4 系統(tǒng)響應(yīng)時(shí)間系統(tǒng)管理部對(duì)系統(tǒng)問(wèn)題做到及時(shí)響應(yīng)，如果遇到系統(tǒng)管理部無(wú)法解決，系統(tǒng)承建商應(yīng)該根據(jù)特急問(wèn)題、緊急問(wèn)題、一般問(wèn)題，提供 4 小時(shí)、8 小時(shí)、16 小時(shí)應(yīng)急服務(wù)。普通問(wèn)題，提供電話指導(dǎo)和支持。2.

55、4 運(yùn)營(yíng)考核體系2.4.1組織核算根據(jù)部門(mén)發(fā)展特性，一般非獨(dú)立核算的 IT 組織作為成本中心；而獨(dú)立核算的 IT 組織，業(yè)務(wù)模式有服務(wù)中心、利潤(rùn)中心（IT）兩種。目前，XX模式。的市場(chǎng)與信息化部的成本及費(fèi)用全部來(lái)自于 XX的撥付，是典型的成本中心關(guān)鍵業(yè)績(jī)指標(biāo)：成本范圍成本中心模式，對(duì)責(zé)任、能力和關(guān)鍵業(yè)績(jī)指標(biāo)設(shè)置的主要依據(jù)和原則為：責(zé)任：對(duì)和高質(zhì)量支持流程負(fù)責(zé)能力：在認(rèn)可的業(yè)務(wù)領(lǐng)域管理任務(wù)范圍內(nèi)，決定運(yùn)營(yíng)管理關(guān)鍵業(yè)績(jī)指標(biāo)：未來(lái)在 XX總部的 IT 組織及各個(gè)分子公司的 IT 組織，根據(jù)公司發(fā)展情況，建議目前階段還是依然采取成本中心模式進(jìn)行管理，未來(lái)市場(chǎng)與信息化部可向服務(wù)中心或利潤(rùn)中心過(guò)渡，對(duì)“I

56、T 服務(wù)”內(nèi)容可采用承包，費(fèi)用獨(dú)立核算的模式形成利潤(rùn)中心，對(duì)“IT 應(yīng)用開(kāi)發(fā)”這塊可形成協(xié)議研發(fā)的模式創(chuàng)造利潤(rùn)，甚至，市場(chǎng)與信息化部隨著業(yè)務(wù)的發(fā)展可形成獨(dú)人公司，承擔(dān)外部業(yè)務(wù)的開(kāi)發(fā)和承包。對(duì) XX各級(jí) IT 組織的核算方式及考核方式建議如下：就目前來(lái)說(shuō)，1)XX總部的 IT 組織作為成本中心，主要承擔(dān)規(guī)劃職能和管理職能：規(guī)劃職能：專業(yè)上，以 IT 對(duì)業(yè)務(wù)的驅(qū)動(dòng)和支持程度來(lái)衡量業(yè)績(jī)；財(cái)務(wù)上，以“系統(tǒng)規(guī)劃”制進(jìn)行成本管理。管理職能：職能上，以 IT用”制進(jìn)行成本管理。建立程度及下屬企業(yè)合規(guī)程度來(lái)衡量；財(cái)務(wù)上，以“費(fèi)2)各級(jí)二級(jí)享運(yùn)營(yíng)與的 IT 組織作為成本中心，主要承擔(dān)本職能。的 IT 管理職能以

57、及共管理職能：專業(yè)上，以 IT 支持管理及業(yè)務(wù)的程度來(lái)衡量業(yè)績(jī)；財(cái)務(wù)上，以“費(fèi)用預(yù)算”制進(jìn)行成本管理共享運(yùn)營(yíng)與職能：實(shí)際上可以由共享服務(wù)中心的承擔(dān)，只是部署在各二級(jí)本地的，雙線受各二級(jí)管理。2.4.2運(yùn)營(yíng)考核XX市場(chǎng)與信息化部的考核體系應(yīng)與的整體考核體系保持一致，并實(shí)行部門(mén)對(duì)下級(jí)部門(mén)的直線考核，分管副總對(duì)市場(chǎng)與信息化部經(jīng)理考核，市場(chǎng)與信息化部經(jīng)理對(duì)部門(mén)下級(jí)以及事業(yè)部層級(jí)考核，部門(mén)下級(jí)以及事業(yè)部層級(jí)對(duì)本部門(mén)員工實(shí)行考核，事業(yè)部同時(shí)對(duì)各分子公司考核，各分子公司主管對(duì)各分子公司 IT員工進(jìn)行考核，各崗位考核指標(biāo)應(yīng)從以下指標(biāo)庫(kù)中選擇考核，根據(jù)各崗位員工指標(biāo)權(quán)重不同，實(shí)行考核體系對(duì)應(yīng)的考核方案實(shí)行考核，

58、考核指標(biāo)庫(kù)如下圖所示：圖表 2-18IT 組織核算方式（1）圖表 2-17IT 組織核算方式（2）第三章 控制環(huán)境3.1 信息系統(tǒng)控制環(huán)境3.1.1信息管理環(huán)境XX市場(chǎng)與信息化部作為信息系統(tǒng)的牽頭管理部門(mén)，負(fù)責(zé)指導(dǎo)、監(jiān)督各處室的工作。具體表現(xiàn)為：縱向匯報(bào)、溝通、機(jī)制；1）各處室應(yīng)積極配合市場(chǎng)與信息化部的各項(xiàng)工作；2）市場(chǎng)與信息化部不定期對(duì)的工作情況進(jìn)行檢查，形成相關(guān)文檔，如會(huì)議紀(jì)要或者工作檢查等，并負(fù)責(zé)相關(guān)文檔的歸檔；3）市場(chǎng)與信息化部負(fù)責(zé)每年完成工作總結(jié)，匯報(bào) XX。的崗位設(shè)置應(yīng)考慮安全和職責(zé)分離的要求。在進(jìn)行崗位職責(zé)定義時(shí)，應(yīng)注意以下信息技術(shù)管理方面的職責(zé)分離要求：1）制度執(zhí)行監(jiān)督者應(yīng)獨(dú)立

59、于日常的制度執(zhí)行者；2）信息系統(tǒng)管理活動(dòng)的操作者和者不應(yīng)為同一人；信息系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員不應(yīng)為同一人；信息系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和操作系統(tǒng)管理員不應(yīng)參與信息系統(tǒng)的日常業(yè)務(wù)交易處理；5）程序開(kāi)發(fā)不應(yīng)具備對(duì)生產(chǎn)環(huán)境的權(quán)限；6） 培訓(xùn)；7）在重要工作崗位上可設(shè)置兩個(gè)以上員工互為備份，同時(shí)應(yīng)加強(qiáng)備份崗位和的交叉應(yīng)制定針對(duì)本部門(mén)員工的培訓(xùn)計(jì)劃，做好培訓(xùn)工作。3.2 信息與溝通3.2.1信息分類信息分類的目標(biāo)是確保信息管理系統(tǒng)的信息資產(chǎn)得到恰當(dāng)?shù)谋Ｗo(hù)，信息分類的過(guò)程就是標(biāo)識(shí)信息的類別，確認(rèn)信息的保護(hù)級(jí)別。市場(chǎng)與信息化部負(fù)責(zé)對(duì)信息資產(chǎn)建立、進(jìn)行分級(jí)，明確各信息資產(chǎn)的相關(guān)責(zé)任人。建立信息資產(chǎn)；a)按信

60、息資產(chǎn)的重要性和敏感性，將信息資產(chǎn)分為高、中、低三個(gè)級(jí)別；b)將信息資產(chǎn)明確資產(chǎn)責(zé)任人，負(fù)責(zé)信息資產(chǎn)的日常管理；c)根據(jù)信息資產(chǎn)的變動(dòng)情況，更新信息資產(chǎn)。第四章4.1管理組織4.1.1管理機(jī)制在市場(chǎng)與信息化部設(shè)立管理，管理的職責(zé)主要是對(duì)信息技術(shù)日常工作進(jìn)行安全監(jiān)督和檢查，因此，管理不應(yīng)兼任日常事務(wù)執(zhí)行等工作。管理的主要職責(zé)包括：負(fù)責(zé) XX的信息日常事項(xiàng)安全處理（包括：邏輯安全、事件響應(yīng)等）的監(jiān)督和檢查；負(fù)責(zé)定期（每六個(gè)月）審核 XX信息系統(tǒng)的職責(zé)分離情況，將不符情況報(bào)各部門(mén)；向 XX負(fù)責(zé)組織 XX進(jìn)行日常工作匯報(bào)和事項(xiàng)的專報(bào)；的培訓(xùn)工作。4.2 邏輯安全4.2.1系統(tǒng)登錄驗(yàn)證機(jī)制對(duì)操作系統(tǒng)（含