IT部门的工作作业流程管理新规制度等.doc

《IT部门的工作作业流程管理新规制度等.doc》由会员分享，可在线阅读，更多相关《IT部门的工作作业流程管理新规制度等.doc（45页珍藏版）》请在咨信网上搜索。

信 息 技 术 部 工 作 流 程 一、IT 专业技术岗位考评步骤 …………………………………………………………1 二、版本公布管理步骤……………………………………………………………………2 三、测试管理步骤…………………………………………………………………………5 四、对外数据报送工作步骤………………………………………………………………8 五、基础运行管理步骤 …………………………………………………………………11 六、计算机桌面管理步骤 ………………………………………………………………13 七、系统开发步骤 ………………………………………………………………………17 八、数据库管理步骤 ……………………………………………………………………19 九、网络管理步骤 ………………………………………………………………………21 十、系统维护步骤 ………………………………………………………………………25 十一、项目管理步骤 ……………………………………………………………………27 十二、信息安全管理步骤 ………………………………………………………………31 十三、需求管理步骤 ……………………………………………………………………35 十四、需求变更管理步骤 ………………………………………………………………38 一、IT专业技术岗位考评步骤 1、各部门权限情况 总企业信息技术部 提取机构IT工作绩效数据；数据结果确定和分析；实施考评评价；公告考评结果分企业IT 依据总企业要求上报工作月报 分企业IT管理部门 分企业IT考评结果确定 2、步骤图 3、步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 IT专业技术岗位考评步骤 考评数据上报 分企业IT 每个月5号前 依据总企业要求在每个月5号前上报工作月报 分企业IT工作月报 1、 分企业IT工作方向和总企业政策相违反 2、 分企业工作压力超出人力预估 考评数据整理、分析 总企业信息技术部 依据月报要求 分企业IT工作月报 分企业IT服务管理系统数据 1、搜集分企业IT工作月报 2、提取分企业IT服务管理系统数据 3、数据结果确定和分析 4、实施考评评价 分企业IT考评结果 考评结果公告 分企业IT管理部门 —— 分企业IT考评结果 1、分企业IT管理部门确定考评结果，如有异议进行反馈 2、总企业信息技术部对有异议部分做出解释 考评反馈 总企业信息技术部 . 4、步骤信息清单 名称 工具 分企业IT工作月报 二、版本公布管理步骤 1、各部门权限情况 分企业管理部门 进行人员培训及政策宣导；进行系统公布反馈 总企业管理部门 提交上线申请；审批版本上线计划；协调分企业进行政策宣导及操作培训 分企业IT 配合进行公布实施；核实公布反馈 信息技术部 提交、调整、颁布公布计划；实施版本公布，分析公布反馈信息；提交上线汇报 2、 步骤图 3、 步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 版本公布步骤 公布上线计划 总企业管理部门 ----- EOA系统签报 1、总企业管理部门提交上线申请。 2、信息技术部向总企业管理部门提交上线计划 3、总企业管理部门审核上线计划 4、总企业协调分企业进行政策宣导及操作培训，并核实培训效果。 5、分企业依据总企业管理部门要求实施操作培训及政策宣导 1、签报审批结果 2、企业主页上线公告 3、分企业宣导工作 1、上线计划是否和开发版本存在冲突 2、上线前是否完成政策宣导和培训 3、上线机构是否得到确定，是否需要回滚版本 总企业信息技术部 分企业管理部门 上线实施 分企业IT岗位 依据上线计划时间 新版本用户端程序 1、 分企业IT负责分企业FTP服务器程序更新 2、 分企业管理部门负责测试结果验证和反馈 3、 总企业负责总部服务器、数据库及总企业FTP程序更新，并分析上线验证反馈信息 4、 分企业IT负责核实用户上线反馈并将核实反馈信息转总企业信息技术部 上线结果确定反馈 总企业信息技术部 新版本前后台、数据库程序 分企业管理部门 测试完成通知 上线总结 总企业信息技术部 ---- 测试反馈 上线反馈 总结上线工作，积累上线问题和经验 上线总结 4、 步骤信息清单 名称 工具 版本提交清单 上线计划 三、测试管理步骤 1、各部门权限情况 分企业管理部门 进行用户测试；进行测试反馈 总企业管理部门 进行用户测试；组织、协调分企业开展用户测试工作；进行用户测试进度跟踪；签署测试验收汇报；提交上线申请 分企业IT 配合测试工作—程序安装、权限设置等；核实测试反馈 信息技术部 负责内部集成测试；向分企业提供测试程序；搜集反馈用户测试信息；分析用户测试反馈 2、 步骤图 3、 步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 应用系统统维护步骤 提交测试申请 总企业信息技术部 ---- 测试用例 新版本程序 版本移交清单 从开发室向测试岗位提交测试申请 测试计划 1、 功效点是否符合需求 2、 系统步骤是否保持通畅 3、 用户测试是否经过 4、 测试结果是否满足项目要求 内部测试 总企业信息技术部 依据需求类型 测试计划 测试用例 新版本程序 依据测试计划进行内部测试 测试反馈 用户测试 总企业信息技术部 依据需求类型 测试计划 测试用例 新版本程序 1、总企业信息技术部提交测试计划和新版本程序给分企业IT，由IT人员帮助分企业测试人员安装测试程序、设置测试人员权限 2、总企业信息技术部提交测试计划、测试用例给总企业管理部门，由总企业管理部门协调分企业进行用户测试 3、分企业管理部门向总企业管理部门及分企业IT反馈测试结果，分企业IT核实反馈结果后向总企业信息技术部反馈测试结果 4、总企业信息技术部分析反馈结果 测试反馈 分企业IT 总企业管理部门 分企业管理部门 测试结果确定 总企业管理部门 依据需求类型 测试反馈 1、对测试结果进行确定，并依据项目需要编写测试验收汇报 2、提交上线申请，进入上线步骤 1、测试确定结果 2、测试验收汇报 3、上线申请 4、 步骤信息清单 名称 工具 版本提交清单 测试用例 测试验收汇报 四、对外数据报送工作步骤 1、总、分企业权限情况： 总企业： 对外数据需求审核；系统外数据准备；数据提取汇总；数据审核下发 分企业： 上报数据需求；监管部门沟通；异议数据确定和调整；上报数据（如无直接对接） 总企业信息技术部 依据要求准备上报数据；反馈上报数据中存在问题；修改上报数据，并提请需求部门经过签报修改生产库数据； 分企业IT 依据各分企业安排从事数据对接工作 追踪工作进度 2、步骤图 1）保监会数据上报步骤 2）保监局稽核数据上报步骤 3、步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 对外报送步骤 业务部门提议报送 分企业/总企业相关责任部门 -- 稽核步骤需要监管部门红头文件 立即正确上报需求，并做好和外部监管部门沟通 经过签报上报内部监管部门和信息技术部 1、 数据检核是否满足外部监管部门要求； 2、 是否能在要求时间点前完成报送 信息技术部进行数据提取后提交业务部门审核 总企业信息技术部、相关职能部门 -- 业务/财务数据按监管部门要求进行准备 信息技术部按要求提取数据，并说明数据内容和风险点 上报数据文件、数听说明及问题数据清单 审核经过后上报数据 总企业信息技术部、相关职能部门、需求提议部门 -- 对报送数据关键指标和问题清单进行审核 责任部门审核经过，经过系统对接或刻盘形式报送 问题修改意见和最终确定方案、和数据接口文件 4、步骤信息清单—附件 步骤名称 工具 对外报送数据工作步骤 保监会统计信息系统报送：直接经过保监会系统接口报送（http://10.254.1.1） 保监会稽核数据报送：EOA内部工作签报 五、基础运行管理步骤 1、总、分企业关键职责 分企业关键职责 负责机房设计、组织施工和验收，并将立案相关材料；负责机房日常运行环境例检工作；负责机房故障排除、处理，确保IT基础环境稳定； 总企业信息技术部关键职责 负责总、分企业机房建设、管理制度；帮助、审核及监督分企业机房建设方案；监督并定时抽查分企业机房管理工作； 2、 基础运行管理步骤图 3、 步骤说明 步骤 工作内容、 步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 基 础 运 营 管 理 流 程 发觉机房故障 分企业IT -- 对机房运行情况具体了解 查看机房相关 故障 快速定位问题，是否可自行处理。 1. 机房故障处理时间。 2. 机房专用设施故障短时间无法恢复，造成机构系统不可用。 故障判定 分企业IT -- 判定是否设备故障 针对机房设备进行标示，对设备运行状态了解。 经总企业机房管理人员确定故障原因 总企业 -- 对上报故障进行分析 故障查找、定位 会同分企业IT确定故障原因 原因分析 分企业IT -- 故障原因基础定位 依据设备保修情况，联络当地供给商维修。 供给商维修故障设备 总企业 -- 故障原因基础定位 跟踪故障处理 统计故障处理过程，并统计立案 故障恢复确定 分企业IT -- 确定设备是否正常运转 设备供给商提供设备故障检验和正常运行汇报 故障恢复 总企业 -- 确定设备是否正常运转 核实故障处理结果 故障恢复 4、 步骤信息清单 名称 工具 华安保险数据中心管理措施 http://haweb/haweb/sites/huaan/department/it/regular/news_0008.html 服务管理系统 http://hausm/itsm/welcome.do 六、计算机桌面管理步骤 1、 总、分企业部门权限、职责情况 分企业IT岗 严格根据总企业信息技术部下发桌面管理制度实施日常维护；在日常维护中，发觉处理不了问题，立即反馈到总企业信息技术部；在日常维护中，对IT维护工作效率有显著提升实践，可上报总企业，方便在各分企业推广。 总企业信息技术部 搜集分企业在日常工作中碰到桌面相关问题。整理、分类分企业提交问题，立即反馈、处理问题。撰写、下发桌面管理制度及相关制度。依据IT技术地不停发展、不定时撰写新制度、修改旧制度等。不定时督促、抽查分企业桌面管理制度落实情况，并合适地给对应奖励、处罚。 企业其它部门职员 严格根据总企业信息技术部下发桌面管理制度实施日常维护。不许可私自重装操作系统及多种软件。在日常工作中碰到计算机异常情况，立即能够经过电话、电子邮件、飞秋等方法上报到系统管理员。等候处理问题响应等级优先次序（从高到低）：总裁室>各部门一把手>各部门领导班子>各部门室主任>各部门通常职员。 2、 步骤图： 1）计算机硬件故障处理步骤 2）：计算机软件故障处理步骤 3、 步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 计算机桌面管理步骤 用户计算机故障出现 非IT部门 --- 计算机出现故障，影响工作 上报故障，要求排除 提交故障现象描述，请求排除故障 1、依据轻重缓急和响应等级优先次序来决定先处理哪些故障。 2、收到故障上报，立即响应。 3、收到故障上报，立即处理。 4、在故障处理需要时间较长时，可经过变通方法让用户恢复正常工作。 IT分析故障、处理故障 IT部（系统管理员） --- 依据故障现象分析 分析故障现象，缩小故障源范围 定位故障源为软件或硬件 IT分析故障、处理故障（硬件故障） 计算机硬件厂家维修商 --- 依据IT约定时间上门维修 （在保修期内计算机）上门排除故障 维修或更换硬件，使得计算机正常工作 企业签约硬件维修商 --- 依据IT约定时间上门维修 （不在保修期内计算机）上门排除故障 维修或更换硬件，使得计算机正常工作 IT分析故障、处理故障（软件故障） IT部（系统管理员） --- 定位为操作系统故障 重装系统，并依据标准安装进行操作 让用户在新操作系统上工作 --- 定位为非操作系统软件故障 Windows系统中毒、办公软件使用异常、外接设备（打印机、扫描仪等）异常 依据具体问题具体分析，排除故障 用户最终操作 非IT部门（硬件故障） --- 计算机维修成本过高 成本过高，不进行维修 申请计算机报废处理 --- 申请新计算机使用 旧计算机报废，需新计算机使用工作 获取新计算机使用 非IT部门（软件、硬件故障） --- 故障已排除 故障已排除，解除故障请求处理 用户正常使用计算机工作 4、 步骤信息清单 名称 相关文档 《计算机桌面标准化安装软件清单》 七、系统开发步骤 1、各部门权限情况 信息技术部 依据《需求规格说明书》进行系统分析和设计；依据设计进行系统编码；系统开发完成后进行单元测试；完成系统测试版本合并及编译工作，同时完成实施脚本编写工作；审核提交版本清单内容，无误后提交部门内部测试；对于部门内部整理测试反馈问题立即修改 2、 步骤图 3、 步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 系统开发步骤 系统设计分析 信息技术部 --- 需求规格说明书 组织部门内需求岗、开发岗和测试岗共同讨论需求，并做设计方案分析，同时完善测试范围。 系统开发计划及测试范围 系统设计分析过程中有可能发觉需求中存在遗漏或不确定地方，需要再次同需求部门确定。 系统编码 信息技术部 --- 系统开发计划 根据需求设计分析结果和计划安排，按时完成系统编码和单元测试工作 系统开起源码、数据库实施脚本及版本提交清单 系统开发过程中可能会有紧急需求介入，为了确保紧急需求按时上线，部分非紧急需求可能会延期开发 系统源码、脚本审核 信息技术部 --- 系统开起源码、数据库实施脚本及版本提交清单 系统源码抽查，数据库脚本检验及版本提交清单内容检验。 审查经过后系统开起源码、数据库实施脚本及版本提交清单 审查出现问题后，需要提交开发人员修改 整理测试版本并提交 信息技术部 　-- 审查经过后系统开起源码、数据库实施脚本及版本提交清单 版本合并及编译，提交可实施测试版本 可实施测试版本 版本合并工作繁重，合并风险较高，为了规避风险信息技术部要求同时开发版本不能超出3个，紧急需求除外。 4、 步骤信息清单 名称 工具 《测试用例》 《版本提交清单》 八、数据库管理步骤 1、各部门权限情况 总企业信息技术部 提出数据库需求；需求确定及可行性分析；需求分类；数据库性能监控并提取相关监控数据；故障原因分析；组织故障分析和讨论；提供数据库故障处理方案及相关优化提议；方案实施 2、 步骤图 3、 步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 数据库管理步骤 提出需求 总企业信息技术部 —— 依据工作需要提出相关数据库需求。 需求描述 1．用户需求是否影响生产数据库正常使用。 2．处理故障立即性。 需求分析 总企业信息技术部 —— 需求描述 依据用户需求描述，做出可行性分析汇报，并对需求进行分类。 可性行分析汇报 性能监控 总企业信息技术部 —— 需求描述 1、针对故障类需求，实时监控数据库及操作系统负载情况，提取运行数据。 2、针对日常管理和维护类需求，评定其运行效率及影响范围 监控数据 方案实施 总企业信息技术部 —— 监控数据 1．依据监控数据库运行相关数据，组织故障分析和讨论会，给出相关处理方案。 2．依据方案先在测试环境中实施，达成预期效果后在生产环境中实施 实施方案 九、网络管理步骤 1、总、分企业关键职责 分企业关键职责 负责网络布线配线架管理，确保配线合理有序； 掌握用户端设备接入网络情况，方便发觉问题时可快速定位；实时监控整个局域网运转，网络通信流量情况；例检分企业，支企业网络设备运行情况 总企业信息技术部关键职责 设备配置情况及配置参数变更情况，备份各个设备配置文件；监控网络通信情况；制订、公布网络基础设施使用管理措施并监督实施情况 2、 步骤图 1）网络管理步骤图 2） 网络资源申请步骤图 3、 步骤说明 步骤 工作内容、 步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 网 络 管 理 流 程 发觉网络故障 分企业IT -- 对网络运行情况了解 ping命令判定故障点 快速定位问题，是否广域网线路中止。 3. 网络故障处理时间。 4. 硬件设施故障短时间无法恢复。 5. 专线电缆中止故障短时间无法恢复 故障判定 分企业IT -- 判定是否设备故障 网络设备进行标示，对设备运行状态了解。 经总企业网管确定重启接入设备 总企业 -- 对上报故障进行分析 故障查找、定位 初步掌握故障原因 原因分析 分企业IT -- 故障原因基础定位 依据设备保修情况，联络当地供给商维修。 供给商维修故障设备 总企业 -- 故障原因基础定位 专线故障联络运行商处理， 设备故障联络供给商。 设备供给商维修设备；电信运行商检验线路 总企业管理人员帮助处理 分企业IT -- 故障设备进行更换 对故障仍不能排除，立即上报总企业网络管理员进行处理，为了尽可能能将故障快速排除，在申报故障时候具体描述故障现象，并将处理后处理措施搜集总结 总企业网管重新配置相关设备参数 故障恢复确定 分企业IT -- 了解用户访问网络是否正常 问询用户网络使用情况 故障恢复 总企业 -- 测试网络运行是否正常 测试网络运行情况 故障恢复 网 络 资 源 申 请 流 程 提出网络 申请需求 需求部门 -- 网络需求 分析网络需求 提出网络申请需求 1. 服务申请需求立即处理情况 报批 上级领导/信息化建设委员会 -- 超出信息技术部权限网络需求申请 对于超权限需求申请进行报批 审核意见 调整需求方案 需求部门 -- 依据审核意见调整需求方案。 依据审核意见，结合实际情况调整网络需求。 调整需求结果 网络需求开通 信息技术部 -- 依据审批意见实施网络需求 实施网络需求，整理相关实施变更文档。 实施完成 4、 步骤信息清单 名称 工具 远程出单点设置申请表 服务管理系统 http://hausm/itsm/welcome.do 十、系统维护步骤 1、各部门权限情况 分企业用户 经过EOA上报非审批类服务请求；经过服务管理系统、电话等方法上报故障、问题等非审批类服务请求；确定问题处理结果 分企业管理部门用户 对于用户经过EOA上报问题进行审批；对于需总企业审批问题给予上报 分企业IT 响应、核实系统故障、问题；在权限范围内处理故障、问题；将无法处理问题转交总企业信息技术部 总企业管理部门 就审批类服务进行政策审批 信息技术部 1、非审批类服务 服务管理系统服务响应 服务管理系统任务分配 服务处理 服务结果反馈和跟踪 2、审批类服务 分析管理部门审批意见 实施系统维护操作 反馈处理结果 2、 步骤图 3、 步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 应用系统统维护步骤 服务查询 总、分企业用户 ---- 查询条件 用户查询知识库寻求问题指导 处理措施 1、 服务请求响应立即情况 2、 服务请求立即处理情况 3、 服务请求遗失和跟踪 4、 系统服务类型发展趋势 服务上报 总、分企业用户 ----- 问题或服务请求描述 用户上报问题 EOA系统签报或服务管理系统任务 服务响应 总企业信息技术部 工作日10分钟(服务管理系统平均响应时间) 任务分类 岗位响应问题（OA,服务管理系统） 待处理服务管理系统任务或EOA系统签报 服务审批 总、分企业管理部门 ----- EOA系统签报申请 就下级申请事项进行政策审批 EOA系统签报 服务处理 分企业IT岗位 4小时 服务管理系统任务或EOA系统签报 依据请求提供IT系统维护服务 服务管理系统服务或EOA系统签报处理结果（意见） 总企业信息技术部 一个工作日 服务确定 总、分企业用户 ---- 服务管理系统服务或EOA系统签报处理结果（意见） 用户核实服务处理结果，对处理结果给予确定或提出异议 服务确定结果 服务总结 总企业信息技术部 ---- 用户服务确定结果 对服务进行归类总结并纳入知识库进行积累 FAQ . 4、 步骤信息清单 名称 工具 服务管理系统信息项 EOA http://haeoa/eoa/todoProcessList.do 十一、项目管理步骤 1、 各部门权限情况 总企业业务部门 提交原始需求说明书 配合项目组确定项目参与人员，并参与整个项目步骤 帮助业务部门确定需求规格说明书 帮助信息技术部完成《系统设计说明书》编写工作 帮助确定《项目验收总结汇报》 信息技术部 协调业务部门形成项目组，召开项目开启会议并形成项目章程 确定《需求规格说明书》 依据《需求规格说明书》进行系统分析和设计 依据设计说明书进行编码，同时监控项目质量和项目进度 协调业务部门完成项目验收工作，并确定《项目验收总结汇报》 2、 步骤图 3、 步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 项目管理步骤 项目开启阶段 信息技术部 、业务部门 --- 原始需求说明书 由项目经理组织召开项目开启会议，确定项目组组员及职责分工、项目标原始需求，制订《项目章程》和《项目管理计划》 确定后原始需求说明书、 项目章程、 项目管理计划 此时项目管理计划还只是初步估量，不过一旦需求规格说明书确定后，项目管理计划将会确定。 需求分析阶段 信息技术部、业务部门 --- 确定原始需求说明书 信息技术部帮助业务部门做具体需求分析并最终形成确定后需求规格说明书 确定后《需求规格说明书》 系统设计阶段 信息技术部 、业务部门 --- 需求规格说明书 依据《需求规格说明书》对系统进行分析设计，完成《系统设计说明书》编写。 系统设计说明书 系统设计说明书可能会因为用户需求变更受到影响，可能会影响项目管理计划安排。 开发阶段 信息技术部 、业务部门 --- 系统设计说明书 依据系统设计说明书进行系统开发、完成单元测试和版本整理 可运行信息系统产品 系统设计说明书可能会因为用户需求变更受到影响，可能会影响项目管理计划安排。 项目验收阶段 信息技术部 、业务部门 --- 完成《操作手册》、系统上线通知签报步骤审批经过。 系统上线后，进行各项验收工作，包含业务功效验收、技术性能指标验收等。 《项目验收总结汇报》 　 4、 步骤信息清单 名称 工具 《项目章程》 《项目管理计划》 《系统设计说明书》 《项目验收总结汇报》 十二、信息安全管理步骤 1、 职责范围 总企业信息技术部、分企业信息技术室或信息维护人员为信息系统安全责任单位和个人，关键职责是： （一） 落实实施总企业信息技术部管理措施，指导、监督、协调和规范信息系统安全工作； （二） 拟订信息系统安全总体计划和信息系统安全管理要求，并监督实施； （三） 跟踪优异信息系统安全技术，提出信息系统安全防范策略； （四） 参与信息系统工程建设中安全计划，监督安全方法实施； （五） 负责信息系统安全专用产品选型，组织信息系统安全评定和审批； （六） 组织本机构信息系统安全检验，分析辖内信息系统安全总体情况，提出安全分析汇报和安全防范提议； （七） 组织本机构信息系统安全知识培训和宣传工作； 专（兼）职信息系统安全管理员应推行以下职责： （一） 负责信息系统安全管理日常工作； （二） 开展信息系统安全检验工作，对要害岗位人员信息系统安全工作进行指导； （三） 开展信息系统安全知识培训和宣传工作； （四） 监控信息系统安全总体情况，提出安全分析汇报； （五） 了解行业动态，为改善和完善信息系统安全管理工作，提出安全防范提议； （六） 立即向总企业信息技术部汇报信息系统安全事件。 2、 步骤图 3、 步骤说明 　 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 信息安全管理步骤 政策制订 信息技术部 　-- 　 依据国际和国家信息系统安全相关法律、法规及信息技术行业安全标准，并结合企业相关商业保密要求，制订企业信息系统安全政策，包含信息系统访问权限设置方案、数据备份及突发事件处理政策、病毒防治等信息系统安全政策。 　 配置确定 信息技术部 　-- 　 依据企业计算机及网络设备使用要求，确定各岗位计算机资源配置和系统访问权限。 　 监督和提醒 信息技术部 　-- 　 对各个网络用户及计算机设备使用过程进行监测，同时督促各个终端用户定时对关键数据进行备份。 　 建立安全方法 信息技术部 　-- 　 依据企业信息系统安全政策，选择建立各项软硬件安全方法，包含病毒防治软件、防火墙技术等，并在网络上安置必需预警装置；定时在企业范围内公布病毒防治数据资料，并提供病毒库升级下载文档。 　 事件处理 信息技术部 --　 　 当发生安全预警时，依据警报性质，根据突发事件处理规程采取必需处理方法，并在1小时内将情况汇报至信息技术部经理。 　 事件善后 信息技术部 　-- 　 依据警报性质判定紧急等级，视情况上报企业分管领导，采取补救方法，统计事故档案并通报全企业；属于通常警报统计事故档案，事故处理完成，对于事故责任人和责任部门编制事故总结汇报上报企业相关领导处理。 　 十三、需求管理步骤 1、 各部门权限情况 分企业需求部门 提出需求意向到总企业直属管理部门 总企业需求部门 审核分企业提出需求意向 提出需求意向到信息技术部 参与需求会商 书写用户原始需求说明书 会商确定原始需求说明书和需求规格说明书 信息技术部 接收需求意向进行可行性分析，反馈意见 组织需求会商 依据《用户原始需求说明书》书写需求规格说明书 会商确定原始需求说明书和需求规格说明书 对于需要立项需求，编制需求评定汇报，报上一级审批 上级领导/信息化建设委员会 对于下级超权限项目进行审批 2、 步骤图 3、 步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 需求管理步骤 提出需求意向 分企业需求部门 --- 业务发展、增加管控等需要系统支持想法 依据业务发展要求和外部监管要求提出系统需求意向。 需求意向 1、需求可行性风险 2、需求变更风险 3、监管风险 总企业需求部门 --- 分企业需求意向 审核分企业需求意向。 审核结果 --- 业务发展、增加管控等需要系统支持想法 依据业务发展要求和外部监管要求提出系统需求意向。 需求意向 可行性判定 信息技术部 -- 需求意向 依据需求意向结合现在系统情况进行可行性初步判定。 可行性初步判定结果和提议 需求会商 总企业需求部门、 信息技术部 -- 可行需求意向 针对可行需求双方进行讨论，IT帮助用户挖掘需求，将用户需求意向细化。 会议纪要/沟通结果 整理原始需求 总企业需求部门 -- 会议纪要/沟通结果 空白原始需求说明书 依据双方沟通结果，书写用户原始需求。 用户原始需求说明书 审核用户原始需求说明书 信息技术部 -- 用户原始需求说明书 审核内容是否全方面，描述是否正确，格式是否符合标准。 审核意见 需求评定 信息技术部 -- 审核经过用户原始需求说明书 结合需求具体情况判定是否需要立项，如需立项，编制评定汇报。 评定意见 需求报批 总企业需求部门、 信息技术部 -- 原始需求 需求评定汇报 超出信息技术部权限需求，上报信息化建设委员会审批。 签报/召开信息化建设委员会 立项审批 上级领导/信息化建设委员会 -- 签报/召开信息化建设委员会 进行需求审批，给出决议意见，对于不一样意立项需求，进行结束。对于同意立项需求根据项目管理步骤进行后续处理。 审核意见/会议决议 需求分析 信息技术部 -- 需求评定意见/立项审核意见 细化用户原始需求中功效点，整理系统性能、安全性要求，分析该需求对现有系统影响和接口实现方法，编制《需求规格说明书》。 需求规格说明书 需求确定 总企业需求部门、 信息技术部 -- 原始需求说明书 需求规格说明书 双方进行需求确定。 确定后需求规格说明书 4、 步骤信息清单 名称 工具 《用户原始需求说明书》 《需求规格说明书》 EOA http://haeoa/eoa/todoProcessList.do 十四、需求变更管理步骤 1、 各部门权限情况 分企业需求部门 提出需求变更意向到总企业直属管理部门 总企业需求部门 审核分企业提出需求变更意向 提出需求变更意向到信息技术部 参与需求会商 填写需求变更单 会商确定需求变更单和需求变更评定汇报 信息技术部 接收需求变更意向进行可行性分析，反馈意见 组织需求会商 对于超权限需求变更向上一级进行报批 依据需求变更单对需求变更进行评定 会商确定需求变更单和需求变更评定汇报 更新需求规格说明书 上级部门 对于下级超权限需求变更进行审批 2、 步骤图 3、 步骤说明 步骤 工作内容、步骤步骤 部门 时效性 关键输入 工作说明 关键输出 风险点 需求变更管理步骤 提出需求变更意向 分企业需求部门 --- 对已确定需求或已经有系统功效点需要进行补充、删减、修改想法 提出需求变更意向。 需求变更意向 1、需求可行性风险 2、需求变更风险 3、监管风险 总企业需求部门 --- 分企业需求意向 审核分企业需求变更意向。 审核结果 --- 对已确定需求或已经有系统功效点需要进行补充、删减、修改想法 提出需求变更意向。 需求变更意向 可行性判定 信息技术部 -- 需求变更意向 依据需求变更意向结合现在系统情况进行可行性初步判定。 可行性初步判定结果和提议 需求会商 总企业需求部门、 信息技术部 -- 可行需求变更意向 针对可行需求变更双方进行讨论，结合已经确定需求或已经有系统进行分析，确定实现方法和可能影响。 会议纪要/沟通结果 报批 总企业需求部门、 信息技术部 -- 可行需求变更意向 对于超权限需求变更进行报批。 EOA报批/召开信息化建设委员会 审核 上级领导/信息化建设委员会 -- 超出需求方和信息技术部权限需求变更 进行需求变更审批。 审核意见 整理原始变更 总企业需求部门 -- 会议纪要/沟通结果 空白需求变更单 依据双方沟通结果，书写需求变更单。 需求变更单 审核用户需求变更单 信息技术部 -- 需求变更单 审核内容是否全方面，描述是否正确，格式是否符合标准。 审核意见 评定需求变更 信息技术部 -- 审核经过需求变更单 依据审核经过需求变更单进行评定。 需求变更评定汇报 需求变更确定 总企业需求部门 信息技术部 -- 需求变更单 需求变更评定汇报 双方进行需求变更确定。 确定后文档 更新需求规格说明书 信息技术部 -- 确定后文档 依据变更内容，完善需求规格说明书。 最新需求规格说明书 4、 步骤信息清单 名称 工具 《需求变更单》 《需求变更评定汇报》 EOA http://haeoa/eoa/todoProcessList.do