企业信息管理手册讲课讲稿.doc

《企业信息管理手册讲课讲稿.doc》由会员分享，可在线阅读，更多相关《企业信息管理手册讲课讲稿.doc（43页珍藏版）》请在咨信网上搜索。

* * * * 科 技 股 份 有 限 公 司 企 业 信 息 管 理 系 统 手 册 Management Information System Manual (样 稿) 目 录 u 前 言 u 公司信息系统的发展 u 信息资源管理体系 u 信息管理中心结构组成 u 信息管理中心远期发展构想 u 信息管理中心的主要职能 u 信息管理中心岗位职责 u 公司信息管理制度 1系统安全管理体系 2系统维护管理规程 3系统运行管理规程 4中心机房运行管理 5计算机操作员管理规程 附：用户操作规范评估表 6计算机用户管理规程 7信息系统保密制度 附：系统帐户、口令通知单 8系统数据修改及备份 附：系统数据修改及更新记录表 系统数据备份登记表 9系统运行日志管理 附：系统运行日志 10耗材备件管理 附：计算机备品备件及耗材台帐 计算机备品备件及耗材领用单 u 系统软件管理年规划 。硬件要求和配置计划（按软件理想要求） 管理信息系统软件开发方式 管理信息系统软件开发企业（预选） u 信息管理硬件发展计划 u 网站维护工作年计划 u 互联网信息服务计划 u 多媒体课件创作设想 u 信息分析与决策支持设想 前　言 目的和适用范围 1.目的 为实现本公司企业信息管理工作具备一个有效的运行体系，并使之不断完善，最大限度的满足公司的需求和期望。依据国家体改委1992年3月《企业信息系统管理规范（试行） 》，结合本公司的实际情况，特编制本信息管理系统手册。 本手册阐述了本公司的信息资源、战略规划、建设目标、系统开发、安全保障、质量管理及发展趋势等要素要求做出了具体的规定。 2.使用范围 本手册适用于公司企业管理信息系统、企业信息化推广和电子商务的发展，以及信息工程的规划、维护服务以及工程施工项目全过程的管理。 3.引用标准 本手册引用国务院1994年2月18日《计算机信息系统安全保护条例 》， 国务院1997.5.20《计算机互联网络域名注册实施细则》，公安部2000.4.26《计算机病毒防治管理办法》，国务院2001.12.20《计算机软件保护条例》。 其它术语采用与本公司信息管理有关的技术术语。 4.编审人员： 编制：张安晨 审核： 批准： 公司信息系统的发展 企业的信息系统的成长过程定义为五个阶段，为信息系统化的初级阶段、普及阶段、集成阶段、数据管理阶段、成熟阶段。公司企业信息发展目前处于第二阶段，信息系统经历了第一二阶段后基本完成了数据自动处理、降低业务成本的任务，但新形势下工作的重点将定位在更高层的数据管理阶段，是对数据资源进行管理和控制，最终目标就是将工作的核心转移到建立以数据资源为基础的系统计划和战略计划上来，将信息系统作为取得竞争的有力手段。 公司系统成长五个阶段及指标描述 成长阶段 过程变量 第一阶段 （初期） 第二阶段 （普及） 第三阶段 （集成） 第四阶段 （数据管理） 第五阶段 （成熟） 系统应用的　价值取向 以较少业务成本为中新的系统应用 主要是扩展系统范围和功能 主要是对现存系统进行整理和合并 支持企业组织结构的调整 面向市场机遇和竞争的应用 系统部门的 功能特点 主要是进行技术方面的学习 以编制程序为主 评价计算机系统的效果 工作重点是数据管理 以数据资源的利用为核心 系统管理和 计划程度 比较松散，缺乏主动性、全局性 由于系统规模的扩大，导致管理难度 进行比较规范的管理 进行数据资源的管理和控制 重点是制定数据资源的战略计划 用户的意识 认为计算机是专业人员的事与己无关 对系统参与和责任停留在表面上 对系统和责任都较随意 对系统的使用效果负责 用户和系统部门结合，对系统负责 注：红框内为我厂目前所处的发展阶段 信息资源管理体系 信息资源主要由信息本身（数据资源），信息基础设施（计算机网络和信息处理系统）以及人的因素（系统人员和用户）三要素组成，为了有效地进行信息资源管理，必须建立一个全局化的、规范化的信息资源管理体系。 我公司信息资源管理体系： 数据的标准一元化 制 定 代 码 体 系 数 据 的 安 全 保 护 确保业务活动所需信息 综合信息处理技术 企业人员信息利用能力 公 司 总 裁（厂 长） CIO （副总经理） 信息管理中心 数据资源管理 人的因素管理 信息基础管理 信息战略 网 络 系 统 的 管 理 从经营看信息资源管理 信 息 系 统 的 评 价 发挥信息管理中心功能 重 视 人 才 培 养 提高企业信息利用能力 信息管理中心机构组成 信息中心的组织构成因企业规模的大小而有很大差异，大型企业的信息中心会有数百人，面对企业内部和外部两大市场提供专业化的信息服务，而小型企业的信息中心可能仅数人，工作的重点在管好企业内部信息和网络。 本公司因为信息管理规模较小，采用相对简单的集中式组织结构形式，将所有的计算机系统设备集中在信息中心统一管理，各个职能部门仅仅作为服务对象，能保证信息资源集中管理，有利于信息共享和支持决策。 信息管理中心目前构成图： 公司领导 信息管理中心 采供部 销售部 人力资源部 技术管理部 生产部 计财部 厂 办 质检科 微机1台 微机4台 微机1台 微机3台 微机1台 微机7台 微机2台 微机2台 服务器1台 信息管理中心远期发展构想 数据服务器 公司领导 公司本部 直属分公司 地区代理商 合格供应商 地区供应站 合作伙伴 总经理办 规划计划 人事董事 市场营销 物资管理 生产运营 企管工作 财务产权 技术研发 信息中心 其他产业 劳动工资 网络服务器 信息管理中心的主要职能 信息中心的职能是负责公司的信息系统及计算机应用的规划、建设、与管理，在信息技术和计算机及其应用领域为公司的发展、生产及经营管理提供服务，并负责总公司机关网络设备、软件和所有上网危机的维护工作。 % 负责信息系统的正常运行和维护 % 建立和实施企业内部信息系统的使用指南和规章制度 % 向企业的各业务部门提供信息技术服务 % 根据自身实力开展对新的信息技术项目的学习、研究和开发 信息管理中心岗位职责 信息中心工作人员的职责和分工对信息中心的工作有着直接影响，我公司根据工作需要设有岗位十级，岗位分工进一步细化，参照行业通行惯例做以下分工： 信息中心岗位及职责设计 岗位职务 主要职责描述 信息中心主任 全面负责和指导公司的信息应用和规划、建设和管理 系统设计师 设计信息系统，并进行系统分析进行的人员 信息分析人员 根据用户要求进行内外部数据分析，对用户提供分析结果以供参看，具有组织、管理和决策知识 系统程序员 维护操作系统，对程序库进行维护管理，精通软硬件 应用程序员 进行程序设计、编码和调试，并能编写技术文件 数据库管理员 管理和控制公用数据库 维护人员 维护现有系统，监视系统安全情况，调查违章问题 用户联络员 规划信息系统和进行系统开发时，协调用户与系统分析人员进行交流 办公自动化协调员 需要有办公自动化各方面的软硬件及专业知识 操作员 操作各部门所属主机，完成预定任务 信息中心各类人员比例 公司信息管理制度　　　　　　　　　　　　目　　录 l 系统安全管理规程 l 系统维护管理规程 l 系统运行管理规程 l 中心机房和网络设备管理 l 计算机操作人员管理规程 l 普通计算机用户管理规程 附：用户操作规范评估表 l 信息系统的保密制度 附：信息系统账户、口令通知单 l 系统数据修改及数据备份 附：系统数据修改更新记录表 附：系统数据备份登记表 l 系统运行日志记录管理 附：系统运行日志 l 耗材备件管理制度 附：计算机备品备件及耗材台帐 附：计算机备品备件及耗材物品清单 附：计算机备品备件及耗材登记领用单 系统安全管理体系 　　　　　　　 系统安全因素 以计算机为主要处理工具的现代化信息系统，虽然给人们日常工作和生活带来了前所未有的高效率，同时也带来了难以避免的安全问题。如果没有预防措施，停电、硬件失灵、恶意篡改等情况都意味着信息系统受到损害。 以下是我公司可能面临的影响信息系统安全的几大因素： 消 极 因 素 现 象 产 　生 　的 　影 　响 意外灾害 火灾、雷电 计算机硬件、文件以及手写记录可能被损坏。 电源失效 整个系统 处于失效 所有的计算机停止工作，信息系统停止运行；硬件可能受到损伤，“磁盘崩溃”或通信受到干扰。 硬件失灵 某个工作站无法运行 计算机无法工作，信息系统运行完整性破坏； 数据得不到正确的或完整的处理。 软件缺陷 程序运行不正常或结果出 错 程序不能对数据进行正确的或完整的处理，用户的需求得不到满足，严重时信息系统不能工作。 用户使用不当 偶然的错误操作或低下的安全素质 在数据输入、证实、传输、处理、分配过程中或信息系统与用户的任何接口，用户无心的操作导致数据毁坏、数据处理错误并产生错误的输出。 滥用计算机 制作不良信息、图片等 计算机信息系统被用作不合伦理的目的。 计算机犯罪 盗用数据 恶意破坏 非法使用硬件、软件或数据导致钱财流失、数据损坏、系统服务失灵。 系统安全管理体系 　　　　　　　 总体安全保障 总体安全保障为公司的信息系统的安全提供了一把保护伞，总体安全保障措施实施后可以促进下列需求的实现： ² 信息系统硬件安全可靠； ² 信息系统软件安全可靠； ² 数据文件的安全； ² 信息系统运行系统操作管理的正确； ² 信息系统能够按部就班的得以开发； 总体安全保障措施的具体实施如下图所示： 总体保障项目 具 体 内 容 硬件的总体保障 1. 限制对硬件设备或终端的使用。 2. 检查硬件设备的好坏，及时修理有故障的设备。 软件的总体保障 1. 建立软件或系统使用登陆制度。 2. 限制未被授权用户使用软件的权利。 数 据 文 件 1. 建立用户密码。 2. 建立用户对数据文件的存取权限。 运 行 操 作 1. 建立正确使用信息系统进行工作的步骤。 2. 建立系统失效或混乱之后备份恢复制度。 系 统 开 发 1. 对新上马的信息系统项目要严格按预算进行。 2. 要求达到的用户需求目标必须达到。 3. 信息系统要有相应的系统和业务操作文档资料。 4. 要满足预定的质量标准。 系 统 管 理 1. 建立正规的操作员登记管理制度。 2. 按照岗位功能详细划分职责，明确系统管理责任。 3. 专人管理和监督信息系统的正常运行。 系统安全管理体系 　　　　　　　 应用安全保障 应用安全保障和总体安全保障结合在一起共同保证信息系统更加安全和可靠，应用保障主要确保系统日常具体应用中的安全，主要是针对用户方工作人员在例行操作中可能对系统造成的负面影响，我公司主要采取下列三种办法： 1. 输入输出授权认证——对信息系统中销售、供应、财务、人事等各部门相关业务内容仅允许各部门特定有权用户输入和输出数据。 2. 程序化的例行编辑检查——在原始数据并正式处理前，利用编制好的与处理程序的输入数据进行错误检查，对有疑问不满足标准的数据拒绝处理。如销售部的“工号格式检查”、“销售金额合理性检查”等。 3. 总量控制——在信息系统数据的输入、处理、和输出过程中，通过不同的手段，走不通的统计路径保证统计结果一致和正确。 系统安全管理体系 　　　　　　　 安全保障措施 计算机化的信息安全包括计算机硬件使用环境的安全和软件安全，防止硬件设备受到无端损坏，防止无关人员在未经授权的情况下使用计算机，防止在未经授权的情况下修改计算机程序和数据。我公司具体从以下三个方面实施安全保障措施： u 设置数据存取权限保障数据安全 1.数据安全包括禁止无权用户存取数据和防止有权用户随意修改数据或者不经意的情况下破坏数据，只允许用户有权存取那些他们工作上需要使用的数据，尤其是那些敏感性强的数据，如财务数据、技术资料、客户档案、销售利润等。 2.数据安全措施还包括多级保护的方法，对于不同级别的数据设置不同的密码。比如进入我公司信息网络需要网络访问密码，可以访问公共信息，如想继续实现存取系统中的某组数据或文件的功能则需要输入另一组密码，层层把关。 Y Y Y N N N Y Y 计算机开票终端 计算机统计服务 读权 写权 读权 写权 N N N N 计划员统计员 计算机统计服务 无权操作系统 计算机开票终端 其他职员 开票员 我公司销售计划部多级数据安全机制示意图 系统安全管理体系 　　　　　　　 安全保障措施 u PC机和网络计算机的安全 信息系统的安全问题可以认为是就是计算机网络的安全问题，因为目前的信息系统已经由服务器+PC机组成，所以连接在网络上的PC机的安全问题就更加重要，特别是那些可以接触到网上关节数据的PC机。以下是系统维护员应注意的问题以及我公司目前完成情况（对号为肯定）： √ 1. PC机房是否上锁？是否容易搬动？ × 2. PC机硬盘是否单独上锁？存放重要数据的PC机是否有防火防盗措施？ √ 3. 存有重要数据的硬盘是否经常定期备份？ √ 4. 是否每台PC的用户使用权限已经设置？ √ 5. 是否制定了从网上下载数据的标准和注意事项？ √ 6. 用户使用PC机时是否有密码登录的要求？ √ 7. 用户是否制定了PC机使用培训和安全操作规程？ × 8. 用户是否对因责任心原因和工作疏忽造成的机器损坏或设备丢失等责任事故负全责或接受合理处罚？ √ 9. 从系统安全出发，用户使用Pc机时是否有自由安装第三方应用软件（游戏）的限制？ × 10. 是否允许用户使用的各台PC机和禁止用户使用的PC机严格分开？ 系统安全管理体系 　　　　　　　 安全保障措施 u 灾难性事故的恢复 灾难性事故是突发的或人们无法抗拒的意外事件对信息系统的正常工作所造成的终端影响，比如：火灾、水灾、电力故障、人为硬件毁坏等。为了尽量减少灾难性事故的影响，必须体前制定一个周密的应急计划，明确备用系统的启动和软件数据的恢复方法并指明通讯设备恢复措施。 ＊＊＊＊公司制定的系统应急恢复计划＊＊＊＊ Ì 总结出信息系统中最关键最重要的需要保护的业务数据及其易损原因； Ì 列出恢复系统运行所需要的最基本的硬件、软件和系统管理者姓名清单、联系方法； Ì 培训人员掌握系统恢复方法和步骤，必要时进行模拟训练； Ì 列出灾难性事故发生后一步步处理的具体步骤，以便事后分析总结，避免再走弯路； 我公司目前因为资金、技术等各方面的原因，我公司在这方面有明显不足，主要表现在： 1. 缺乏备用服务器、PC机替换故障机器； 2. 缺乏备份服务器存放每日大容量的数据备份； 3. 缺乏软件强有力的技术服务和支持； 4. 因设备有限，无法开展模拟训练。 公司信息管理制度　　　 　　　　　系统维护管理规程 信息系统维护因业务或技术环境的变化，企业对投入运行的系统所做的检查、增强和修改调整工作，一个处理过程的修改往往会影响其他工作进程。 ³系统维护的理由： u 用户有新的需求，若希望计算机做更多事或市场出现新技术； u 程序中出现故障或错误，需修改系统投入运行后出现的问题； u 系统运行出现故障，如系统受到网络攻击或人员失误出现故障 u 技术和硬件问题，网络布线、系统连接、终端设备等问题设备 u 公司合并和机构调整，企业改制或者信息系统改进等 ³系统维护的原则：优先保证系统正常运行；合理制定系统维护计划； 科学安排维护技术方案；详细填写系统维护文件； ³系统维护规程 I. 制定定期维护工作计划，并按计划开展维护工作，估算本次维护工作所需保证资金； II. 制定系统维护技术方案，开展技术评估，准备维护设备。一些维护可能会影响日常业务的进行，或影响到某些岗位的人员，必须事先做好准备； III. 重要核心系统维护会对整个系统有影响时，需提交维护申请报告，经企业主管领导认可，信息部门审核，获得系统维护特许权，严禁未经允许擅自修改系统； IV. 维护实施要书写书面维护报告，并保存全部文档资料； V. 对维护结果要制定验收标准，由信息中心与用户共同组织测试，评价系统维护效果； VI. 系统维护可分为硬件设备维护、应用软件维护、数据维护和代码维护。 公司信息管理制度　　　 　　　　　系统运行管理规程 大型信息系统投入正式运行之后，信息不断的输入系统，加工整理后又不断的送到各职能部门，任何不经意的数户都可能造成巨大的损失。所以建立严格的系统运行规章制度和岗位责任制是十分必要的，这些制度一般包括： u 操作人员工作守则与服务规程：包括值班、上岗、调离、培训、考核等方面的规定； u 中心机房与网络设备管理制度：包括设备使用、检查、日志记录、异常报告等规定； u 文档使用与管理制度：包括文档记录、保存、使用、更新与销毁的制度； u 数据管理规程：如对重要数据的输入、存储和输出的管理，数据更新与操作规程，数据备份制度等； u 系统安全规则：进行安全和法律教育，对密码、口令的管理，制定和执行，计算机病毒防制办法； u 系统维护和软件管理制度：制定和执行系统维护的工作程序，制定软件维护人员工作守则； u 计费、收费与合作制度：与相关单位和用户建立数据、信息和服务交换联系，制定规范的收付费制度。 公司信息管理制度　　　　　　　 中心机房运行管理 中心机房是信息系统的核心场所和信息管理的主要工作场地，它在整个企业的信息化管理工作中起到举足轻重的作用，中心机房的建设和管理水平的好坏，可从环境资源配置管理和日常运行管理两方面来评价。 一.环境资源配置管理： 环境资源 配置要求 公司状况 合理建议 合理选址 单独的操作间和机房 与其它部门一起使用机房 中心机房独立 保障安全 防盗、防火、防雷电 未配备相应的应急设备 条件许可配备 接地系统 电源接地系统独立 电源接地与厂区办公楼分离 达 标 环境适宜 温度、湿度控制 机房设置有空调系统 基本达标 稳定能源 提供单独的稳定电源 与办公楼照明供电系统隔离 基本达标 消除静电 安装防静电地板 无此项设置 条件许可安装 工作服装 着专用工作服、穿拖鞋 无此项设置 应该配置 二.日常运行管理： a) 身份登记和出入验证 b) 带入带出物品检验 c) 参观需预先申请和审查 d) 占人负责启动、关闭计算机系统 e) 对系统进行定期保养和维护工作 f) 对系统运行状况进行监控、追踪、记录 g) 在指定的设备上操作、登记操作内容 h) 不越权运行程序，不查阅无关参数 i) 不做与工作无关的操作或使用不明软件 j) 操作异常立即向信息主管领导汇报 公司信息管理制度　 　　　　　计算机操作员管理规程 为完善公司信息管理制度，提高系统使用的安全性，减少因责任心或非规范操作造成的软硬件故障，保证公司信息系统的正常运行，要求各部门计算机专职操作员（含兼职操作员）处理信息业务时应遵守以下规程： ± 计算机操作员应热爱本职工作，树立强烈的工作责任心和责任感，充分认识到信息工作在公司发展中的重要性，改变麻痹轻视信息工作的态度； ± 计算机操作员应了解计算机基本常识，掌握对一般硬件、软件的操作，信息管理中心将为计算机操作人员进行信息岗位上岗教育和操作技能强化培训； ± 为保证信息网络数据的安全，严禁安装来路不明的应用软件和游戏软件，未经信息部门许可禁止使用外来光盘、磁盘、软盘； ± 操作员使用PC机磁盘内的信息属公司机密，不得向他人泄漏或者接受无关人员的查询； ± 操作员的入网口令，入网名，操作口令，操作名，应严格保密，严禁泄露给他人，同时还应加强自我保护意识防止他人窃取或无意泄露； ± 每日按业务进程完成数据输入和输出工作，未输完的数据应及时通知信息部门延长工作时间直至完成； ± 输入数据应准确无误，数据误差率＝<1/4000； ± 爱护自己所使用的设备，保持设备清洁，禁止其他无关人员使用； ± 如发现异常，立即与网络管理室联系，不得擅自操作。 附表： 用户操作规范评估表（样表） 评估时间： 用户操作规范检查表 评估部门： 评 估 员： 检查项目1： 检查项目2： 检查项目3： 检查员请根据下列方面对你的检查对象进行评估，并将评估分数和意见写在相应的栏目中：A代表非常规范；B代表比较规范；C代表可以接受；D代表不很规范 ；E代表非常不规范 被检查用户 评价意见： 所属部门 被检查用户 评价意见： 所属部门 被检查用户 评价意见： 所属部门 公司信息管理制度　 　　　　普通计算机用户管理规程 为完善公司信息管理制度，提高系统使用的安全性，减少因责任心或非规范操作造成的软硬件故障，保证公司信息系统的正常运行，要求各部门需要利用计算机处理信息业务的专职人员时应遵守以下规程： ± 普通计算机用户使用计算机等信息设备时，应爱护公用财产，应严格按照使用说明书操作，若有困难向有经验的使用人员或维护人员求助； ± 普通计算机用户在使用计算机设备时，严禁使用外来光盘、磁盘、软盘，严禁使用计算机运行游戏软件，违者予以严肃处理； ± 普通计算机用户不得将所使用计算机磁盘内的公司各种信息向外界泄漏； ± 普通计算机用户使用计算机时应对所处理的机密文件设置读取口令，其他个人文件设置修改口令，以防他人阅读或篡改； ± 普通计算机用户需要调阅核心信息资料，需提前向主管领导提出申请，由信息管理部门进行审批后授权访问受限文件； ± 普通计算机用户使用打印机发布重要资料时，需部门主管领导批准，打印纸张、耗材由本部门提供，各部门注意做好保密工作； ± 普通计算机用户通过计算机连接互联网收集信息，应使用故部门指定的上网专用机，保证与内部企业信息网隔离，或者通过信息管理部门上网查询； ± 发现网络异常情况，立即与网络管理室联系，不得擅自操作。 公司信息管理制度　 　　　 　　信息系统保密制度 信息系统在公司运营中具有很重要的作用，随意泄漏系统关键数据给外人，都会对信息系统带来隐患，建立信息系统保密制度可以防止以上情况发生。 l 各部门计算机操作人员上岗由信息管理中心统一提供登录口令； l 各部门具体人员在系统帐号、口令交接表上签字，接受身份标识； l 各部门信息系统登录口令和文件密码应由使用人专人保管； l 操作员对于自己使用的口令应注意保密，以免为他人所用，引起不必要的麻烦； l 操作员口令每隔一定时间应进行一次更改，时间间隔由自己决定，但应注意不应超过3个月； l 系统管理员口令每隔一个月要进行一次更改，密码长度不得少于10位； l 操作员辞职或者调离，系统管理员应立即撤销该用户的权限及口令； l 信息系统统计打印出来的报表等书面材料严禁在无关人员中传阅，应妥善保管使用，用完销毁处理。 l 信息系统出具的一般书面材料如果需要复印，应经主管领导批准，但要落实责任，找好保密工作； l 信息系统中的数据不得告诉无关人员或者公司外部人员。 附表： 系统账户、口令通知单（样表） 系统账户、口令通知单 （通 知 联） 编 号： 日 期： 此通知单一式两份，分为通知联和存根联，计算机用户在接到此通知签字接受后，使用通知联中账户和口令进入信息系统，并且应妥善安全保存通知联。账户权限级别分为：操作员级—统计员级—维护员级—管理员级 用户姓名 所属部门 账户权限级别 允许操作模块 账户标识 登录口令 系统账户、口令通知单 （通 知 联） 编 号： 日 期： 此通知单一式两份，分为通知联和存根联，计算机用户在接到此通知签字接受后，使用通知联中账户和口令进入信息系统，并且应妥善安全保存通知联。账户权限级别分为：操作员级—统计员级—维护员级—管理员级 用户姓名 所属部门 账户权限级别 允许操作模块 账户标识 登录口令 公司信息管理制度　 　　 　　系统数据修改及备份 在公司信息管理中，数据的维护和管理是必不可少的任务。由于系统采用存取权限和多级保护的体制以保障系统的安全性，所以系统数据的维护对于一般操作人员是透明的，一般由数据库管理员承担。系统数据维护的管理制度包括数据修改和数据备份。 Ø 系统数据修改由用户提出要求，信息管理部分进行可行性分析，设计出最佳修改方案（重要数据或基础信息需主管厂长批准）； 附：系统数据修改申请单（样表） Ø 系统数据修改的前提是保证系统的稳定性不受影响； Ø 系统数据修改后应填写修改更新记录表，详实记录修改原因、过程； 附：系统数据修改更新记录表（样表） Ø 系统数据备份每工作日结束时，由数据管理员进行（休息日除外）； Ø 系统数据备份程序将数据库完全备份，存入备份数据专用硬盘中； 附：系统数据备份登记表（样表） Ø 系统数据备份资料每月结束时将上月1日、5日、15日、20日、25日、30日数据刻录光盘，归档保存。 附表： 系统数据修改更新记录表（样表） 系统数据修改更新记录表 编 号： 日 期： 用户需求1： 部门 经理 签字 用户需求2： 用户需求3： 修改或者更新数据库名称 修改或者更新数据库表名 修改或者更新稳定性影响 修改或者更新具体处理 修改或者更新效果评估 附表： 系统数据备份登记表（样表） 系统数据备份登记表 编 号： 日 期： 备份方法 移动备份 c 硬盘备份 c 磁带备份 c 光盘备份 c 备份盘标识 备份类型 完全备份 c 差异备份 c 日志备份 c 文件备份 c 备份文件名称 完全备份 库名称 差异备份 库名称 日志备份 日志名称 文件备份 文件名称 备份过程记录 操 作 员 保管员 公司信息管理制度　 　　　 　　系统运行日志管理 作为一个系统管理员，必须要能对系统运行事故找到故障原因，这就涉及到必须对系统的各项日志进行察看分析，系统运行日志中记录着十分重要的宝贵资料，它为系统的评价和系统的改进提供了重要的依据。 u 系统日志记录着系统每个工作日有关运行、安全和维护的重要信息，每工作日终了应准确及时的记录系统日志； u 信息管理部门对一段时期内积累的系统日志记录要集中进行分析，归纳出各项技术指标，掌握本时期内系统运行情况； u 编写系统日志必须记录每日、每周、每月的工作量， 如录入数据量、各种数据使用频率、用户临时要求满足度，便于了解信息系统应用功能的具体体现； u 编写系统日志必须统计完成正常工作占用的人力、物力、财力，用户查询报表耗用多长时间等，便于了解信息系统当前的使用效率； u 编写系统日志必须提供用户对系统提供服务的认可，满意程度如何、所提供的信息是否符合要求； u 编写系统日志时还应记录系统运行过程中出现故障，无论大小都要有详细记录，包括问题诊断分析、善后处理措施。 附表： 系统运行日志（样表） 系 统 运 行 日 志 日 期： 填 写 人： 服务器状态 工作正常 c 有点不稳定 c 出现故障 c 故障判断 排除措施 网络通讯状态 通讯通畅 c 信号稳定 c 网络堵塞 c 故障判断 排除措施 硬件状态 终端机 打印机 PC机 软件状态 网络操作系统 管理信息系统 客户端系统 系统应用功能 本日工作量 录入数据量 用户临时要求满足度 系统使用效率 系统反应时间 系统查询时间 系统应答时间 系统符合要求程 度 用户服务认可度 用户服务满意度 公司信息管理制度　 　　　 　　　耗材备件管理 从运行的角度看，计算机信息系统就象一部汽车，需要不断补充油料、进行日常保养、调整发动机、更换零配件等等，对它的投资是一个长期的过程。在此过程中，我们购买的计算机零配件、计算机耗材量一定很大，这就需要我们管好、用好这些资源，是它们发挥最大作用。 † 耗材备件管理的范围包括配件类（包括电源、内存、硬盘等）、耗材类（色带、墨盒、键盘、鼠标等）、工具类（测试仪器、布线工具、维修器械等）三类； † 耗材备件采购应有充足的资金支持，在此条件下采购一定量的配件、耗材量应能满足一定维护期间的物资供应，不能采用问题随机采购的方法； † 耗材配基的管理由专人负责，物品仓库的钥匙共备两把，一把管理员使用，另一把由信息管理中心主任保管； † 管理员对耗材备件的数量、规格应准确记录在台帐中，做到帐实相符。物品的出入应立即帐务处理，不得采用集体补记的方式； † 耗材的领用由使用部门填写领料单，所示部门领导签字后送交信息管理中心，由中心主任复核后，从管理员处领取。配件的使用由系统维护人员填写领料单，信息管理中心主任签字后，为使用部门更换，具体使用人签字认可； † 备品备件及耗材每年末由主任和管理员进行盘点，核对计算机备品配件及耗材台帐及具体实物数量，统计一年物资消耗情况，估算新年预算。 附表： 计算机备品备件及耗材台帐（样表） 计算机备品备件及耗材 台 帐 参考数字： 最低库存： 物品名称 最高库存： 存放地点： 订购水平： 日 期 入 库 出 库 结 存 库存检查 价格变化 管理员： 记录员： 附表： 计算机备品备件及耗材领用单（样表） 计算机备品备件及耗材 领 用 单 编 号： 日 期： 领用部门 To： 领用人 From： 领用原因 Reason： 物 品Item 数 量 Quantity 备 注 领用人签字： 记录员： 附表： 网络设备分配领用表（样表） 网络设备分配领用表 （领 用 联） 编 号：SB 日 期： 设备名称： 规格型号 设备来源： 正常采购 c 配件组装 c 调整分配 c 修理整合 c 设备用途： 备 注： 领 用 部 门： 领 用 人： 信息部门领导： 经 办 人： 网络设备分配领用表 （存 根 联） 编 号：SB 日 期： 设备名称： 规格型号 设备来源： 正常采购 c 配件组装 c 调整分配 c 修理整合 c 设备用途： 备 注： 领 用 部 门： 领 用 人： 信息部门领导： 经 办 人： 管理信息软件系统规划 信息系统的投资巨大，项目历时很长，对系统发展预先作出规划的意义毋庸置疑。2004信息化战略目标是建立起一整套适合企业实际情况的信息系统，使在计划和控制、产品于服务、支持资源等三项企业决策活动得以顺利实施，重点是经营预测的实现。 企业信息化产品＋服务＋经营模式流程图 调度 产品开发 产品设计 市场计划 产品测定和定价 经营预测 信息控制 产品说明 采购 材料需求 库存控制 运输 顾客 领域管理 销售 销售管理 订货服务 市场研究 硬件要求和配置计划（按软件理想要求） 为了实现2004信息化建设预定目标，需要对IT进行大量投资，它的成本包括新的数据库的投资、应用模块功能增强投资、培训以及随后实施办公自动化设施建设投资等，大致涉及以下几个方面： u 信息系统的开发成本：它对为一次性集中投入，包括系统分析、设计和测试财力物力投入，以及购置和安装相关的计算机和网络设备的支出。如果考虑到决策系统的建立，预计总投入20万左右； u 系统运行和维护成本：系统运行需要有能源和材料消耗，如纸张和办公费用、设备更新费用等，预计每年投入5万元； u 未来不同阶段系统应用扩展成本：此成本项目目前难以估算，随着使用寿命的增长，应用的范围和领域越来越广，用户的要求也花样翻新，费用难以预测； 系统建设所需设备清单（待定） 序号 设备名称 型号规格 单价（万元） 数量 单位 总金额 1 服务器 IBM RAID5 4.5 2 台 9 2 交换机 SC16980 0.3 2 台 0.6 3 集线器 SC16611 0.1 2 台 0.2 4 调制器 56K 0.03 10 台 0.3 5 PC机 P42.6 0.51 20 台 10.20 6 双绞线 AT＆T 0.07 5 箱 0.35 7 网卡 100M 0.05 10 块 0.5 8 网络打印 EPSON 3500 5 台 1.75 9 票据打印 STAR 3500 4 台 1.4 10 备份硬盘 SEGATE 900 4 块 0.36 11 机柜 1.5标准 3000 台 5 1.5 12 辅助材料 20000 28.1万元 2 管理信息软件开发方式 企业可以对信息系统开发方式进行多种选择，就是“买”与“造”的决策。“买”与“造”的决策应当根据决策的复杂性来决定，需要对企业的实力、信息系统的地位和应用环境来进行客观评价。 “买”与“造”的决策选择因素 决策准则 适用自行制造 适用购买 企业战略 IT应用或基础结构提供了独有的优势 IT对战略和企业提供支持，但不属于战略型IT 核心力量 IT应用知识、人员使