信息系統(tǒng)管理業(yè)務(wù)流程業(yè)務(wù)目標(biāo)保證信息系統(tǒng)滿足生產(chǎn)經(jīng)營業(yè)務(wù)需求；保證達(dá)到信息系統(tǒng)開發(fā)預(yù)期目標(biāo)，系統(tǒng)運(yùn)行安全穩(wěn)定；保證系統(tǒng)出現(xiàn)故障能及時(shí)恢復(fù)，系統(tǒng)具有擴(kuò)展性和集成性；保證災(zāi)難恢復(fù)計(jì)劃完整、具體；保證信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)的完整性和準(zhǔn)確性。業(yè)務(wù)風(fēng)險(xiǎn)信息系統(tǒng)開發(fā)與使用違反國家法律法規(guī)，可能遭受外部處罰、經(jīng)濟(jì)損失和信譽(yù)損失；信息系統(tǒng)開發(fā)與使用未經(jīng)適當(dāng)審核或超越授權(quán)審批，可能因重大差錯(cuò)、舞弊、欺詐而導(dǎo)致?lián)p失；信息系統(tǒng)功能設(shè)計(jì)不科學(xué)、維護(hù)與變更程序不規(guī)范，可能導(dǎo)致企業(yè)經(jīng)營效率低下；信息系統(tǒng)外包服務(wù)未能恰當(dāng)履行或?qū)ζ浔O(jiān)控不當(dāng)，可能導(dǎo)致企業(yè)權(quán)益受損或遭受違約損失；信息系統(tǒng)訪問安全措施不當(dāng)，可能導(dǎo)致商業(yè)秘密泄露。業(yè)務(wù)范圍該子流程主要描述了西安曲江文化產(chǎn)業(yè)投資（集團(tuán)）有限公司（以下簡稱“集團(tuán)公司”）關(guān)于信息系統(tǒng)的開發(fā)、信息系統(tǒng)的運(yùn)行于維護(hù)、賬戶審批管理、信息系統(tǒng)方為安全管理、網(wǎng)站運(yùn)行管理等流程。業(yè)務(wù)步驟流程信息系統(tǒng)的開發(fā)項(xiàng)目立項(xiàng)集團(tuán)公司及各下屬公司的信息化建設(shè)實(shí)行集中式管理，集團(tuán)公司及各下屬公司的基礎(chǔ)網(wǎng)絡(luò)、網(wǎng)站及基于互聯(lián)網(wǎng)的應(yīng)用、網(wǎng)絡(luò)營銷、內(nèi)部信息化管理系統(tǒng)等項(xiàng)目，由集團(tuán)公司統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一要求，資源共享。集團(tuán)公司總部成立集團(tuán)公司信息化建設(shè)領(lǐng)導(dǎo)小組，由集團(tuán)公司主要領(lǐng)導(dǎo)掛帥，領(lǐng)導(dǎo)小組下設(shè)辦公室（辦公室設(shè)在集團(tuán)公司行政部）。領(lǐng)導(dǎo)小組負(fù)責(zé)集團(tuán)系統(tǒng)內(nèi)信息化項(xiàng)目的審批、管理、指導(dǎo)和協(xié)調(diào)工作；各下屬公司領(lǐng)導(dǎo)負(fù)責(zé)提出公司的IT發(fā)展戰(zhàn)略、開發(fā)目標(biāo)、策略和要求，調(diào)動(dòng)與組織有關(guān)管理部門按計(jì)劃逐步實(shí)公司網(wǎng)絡(luò)信息管理系統(tǒng)。集團(tuán)公司本部各部門及各下屬公司信息系統(tǒng)項(xiàng)目需求報(bào)集團(tuán)公司信息化建設(shè)領(lǐng)導(dǎo)小組審批立項(xiàng)。項(xiàng)目實(shí)施信息系統(tǒng)項(xiàng)目立項(xiàng)后由集團(tuán)組織專業(yè)機(jī)構(gòu)進(jìn)行實(shí)施，杜絕私自建設(shè)。信息系統(tǒng)項(xiàng)目開發(fā)過程中，由行政部與用戶部門/單位組成項(xiàng)目管理組，由項(xiàng)目管理組監(jiān)控項(xiàng)目的進(jìn)展情況。預(yù)算要求、需求說明、項(xiàng)目關(guān)鍵報(bào)告等文檔須經(jīng)項(xiàng)目管理組審閱，并進(jìn)行歸檔保存。行政部會(huì)同項(xiàng)目用戶部門/單位對項(xiàng)目建設(shè)進(jìn)行階段驗(yàn)收，并對項(xiàng)目建設(shè)質(zhì)量、進(jìn)度、標(biāo)準(zhǔn)執(zhí)行和成本控制等進(jìn)行檢查，編制《項(xiàng)目階段驗(yàn)收報(bào)告》，報(bào)信息系統(tǒng)建設(shè)領(lǐng)導(dǎo)小組審批。項(xiàng)目驗(yàn)收項(xiàng)目實(shí)施建設(shè)完成后，行政部會(huì)同項(xiàng)目用部門/單位按規(guī)定組織驗(yàn)收；重大或?qū)I(yè)性較強(qiáng)的信息系統(tǒng)應(yīng)聘請具備相關(guān)資質(zhì)的外部獨(dú)立單位進(jìn)行驗(yàn)收，《項(xiàng)目竣工驗(yàn)收報(bào)告》報(bào)信息系統(tǒng)建設(shè)領(lǐng)導(dǎo)小組審批。行政部負(fù)責(zé)組織項(xiàng)目實(shí)施單位進(jìn)行技術(shù)轉(zhuǎn)移，包括用戶使用手冊、系統(tǒng)維護(hù)手冊等。信息系統(tǒng)的運(yùn)行與維護(hù)系統(tǒng)使用部門(單位)負(fù)責(zé)業(yè)務(wù)流程、業(yè)務(wù)工作標(biāo)準(zhǔn)、數(shù)據(jù)維護(hù)、用戶管理、數(shù)據(jù)使用安全、知識(shí)產(chǎn)權(quán)合法性使用及相關(guān)制度的制定和落實(shí)等工作，對有關(guān)數(shù)據(jù)的日常更新等作運(yùn)行操作記錄；對關(guān)鍵用戶與一般用戶進(jìn)行培訓(xùn)。行政部負(fù)責(zé)日常軟硬件系統(tǒng)維護(hù)、網(wǎng)絡(luò)安全、消防、應(yīng)急處理等工作，保證信息系統(tǒng)安全、穩(wěn)定運(yùn)行，并做《應(yīng)急事故處理記錄》和《運(yùn)行維護(hù)記錄》。《應(yīng)急事故處理記錄》和《運(yùn)行維護(hù)記錄》由軟、硬件使用人及部門負(fù)責(zé)人簽字。需委托維護(hù)的信息系統(tǒng)，行政部負(fù)責(zé)審查系統(tǒng)服務(wù)商資質(zhì)，并簽訂系統(tǒng)維護(hù)服務(wù)合同。賬號(hào)審批管理公司行政部部根據(jù)員工的職級(jí)與權(quán)限編發(fā)賬號(hào)，為每位員工設(shè)置與之相對應(yīng)的唯一賬號(hào)，只允許其使用自己的賬號(hào)，禁止使用他人賬號(hào)。賬號(hào)申請審批程序使用部門提出申請使用公司信息系統(tǒng)。行政部部長審批。行政部系統(tǒng)管理專員編發(fā)賬號(hào)。信息系統(tǒng)中的超級(jí)賬戶，必須有總經(jīng)理簽名的授權(quán)書。公司人員離職、調(diào)動(dòng)時(shí)，行政部相關(guān)人員要及時(shí)對其賬號(hào)進(jìn)行撤銷或修改。信息系統(tǒng)訪問安全管理操作人員管理未經(jīng)培訓(xùn)的操作人員禁止使用信息系統(tǒng)。公司信息系統(tǒng)中的軟件升級(jí)、殺毒、安裝等由行政部統(tǒng)一操作，禁止用戶部門的操作人員擅自進(jìn)行系統(tǒng)軟件的刪除、升級(jí)、殺毒、改變及卸載系統(tǒng)軟件版本等。行政部工作人員在信息系統(tǒng)中設(shè)置的安全參數(shù)與軟件系統(tǒng)環(huán)境配置等，禁止用戶部門的操作人員修改。操作人員離開工作現(xiàn)場時(shí)，要鎖定或退出已經(jīng)運(yùn)行的程序，防止他人利用自身賬號(hào)操作，否則造成的后果由當(dāng)事人自己承擔(dān)。更換操作人員或密碼泄露后，用戶必須及時(shí)修改密碼。公司信息系統(tǒng)中的信息、數(shù)據(jù)為公司資產(chǎn)，禁止未經(jīng)授權(quán)的操作人員使用存儲(chǔ)介質(zhì)存儲(chǔ)。每天日終業(yè)務(wù)完成后，各業(yè)務(wù)部門的數(shù)據(jù)應(yīng)及時(shí)備份，標(biāo)明備份日期、名稱等，并保存最近連續(xù)十天的數(shù)據(jù)盤，月終及年終數(shù)據(jù)備份兩份。淘汰、損廢的磁盤、磁帶等重要媒體要行政部集中銷毀。管理人員管理行政部指定人員定期審閱信息系統(tǒng)中的賬號(hào)，避免有授權(quán)不當(dāng)或非授權(quán)賬號(hào)存在。行政部指定人員監(jiān)測各賬號(hào)使用信息系統(tǒng)的情況，發(fā)現(xiàn)異常上報(bào)行政部部長。行政部信息系統(tǒng)管理員應(yīng)加強(qiáng)防火墻、路由器等網(wǎng)絡(luò)安全方面管理，防范外網(wǎng)對信息系統(tǒng)造成損害。行政部信息系統(tǒng)管理員每周至少查看一次應(yīng)用系統(tǒng)數(shù)據(jù)庫日志文件，以盡早發(fā)現(xiàn)異常情況，確保數(shù)據(jù)庫的存取安全。要害崗位人員調(diào)離時(shí)，嚴(yán)格按照規(guī)定辦理調(diào)離手續(xù)，各種資料的移交，系統(tǒng)密碼、操作員密碼的更換要在安全管理員監(jiān)督下完成，并辦理接交手續(xù)。行政部的系統(tǒng)管理員和密碼管理員不得兼任操作員經(jīng)辦具體業(yè)務(wù)。網(wǎng)站運(yùn)行管理歸口管理集團(tuán)企劃發(fā)展部負(fù)責(zé)網(wǎng)站的建設(shè)、運(yùn)行管理以及集團(tuán)網(wǎng)站的欄目策劃、內(nèi)容組織、信息采編、審核發(fā)布等工作。各部門、各下屬公司須指定專人作為集團(tuán)網(wǎng)站信息員，具體負(fù)責(zé)為集團(tuán)網(wǎng)站提供圖文信息稿件。所有信息員相關(guān)信息均須在集團(tuán)企劃發(fā)展部進(jìn)行備案，如有變更，各部門、單位應(yīng)即時(shí)通知、上報(bào)。信息管理網(wǎng)站上傳發(fā)布信息實(shí)行分級(jí)負(fù)責(zé)制，欄目設(shè)置、重大信息發(fā)布，由集團(tuán)領(lǐng)導(dǎo)審批；網(wǎng)站各欄目的更新以及新聞中心信息，由企劃發(fā)展部負(fù)責(zé)；相關(guān)版塊信息，如旅游、會(huì)展、影視等，由集團(tuán)各部門、各下屬公司自行上傳，網(wǎng)站后臺(tái)設(shè)置各部門、下屬公司專用賬戶、密碼，上傳內(nèi)容經(jīng)集團(tuán)企劃發(fā)展部審核后進(jìn)行發(fā)布。各部門、各下屬公司每周二、周五上報(bào)各自信息，集團(tuán)企劃發(fā)展部每周三、周日統(tǒng)一審核發(fā)布。此外，重大信息須即時(shí)上報(bào)，并通知集團(tuán)企劃發(fā)展部即時(shí)發(fā)布。相關(guān)制度目錄《內(nèi)部控制基本規(guī)范》《公司信息化建設(shè)管理規(guī)定》《公司計(jì)算機(jī)信息系統(tǒng)歸口管理制度》《公司賬號(hào)審批管理辦法》《公司信息系統(tǒng)開發(fā)制度》《公司信息系統(tǒng)應(yīng)急制度》《公