信息系统管理规定.docx
《信息系统管理规定.docx》由会员分享,可在线阅读,更多相关《信息系统管理规定.docx(24页珍藏版)》请在冰点文库上搜索。
信息系统管理规定
信息系统管理规定
区分
制作
审核
批准
所属/职务
企划部/主管
企划部/部长
分管理事
姓名
签名
日期
修改编号
项目
题目
页数
5
修改履历
5
1.
信息系统管理
1
1.1CUSTOMERSERVICEREQUEST(CSR)申请
1.2安全
1.3用户管理
5
2.
网页管理
5
2.1各模块管理部门
2.2管理方案
2.3日志管理
5
3.
信息系统管理
7
3.1电算应用程序开发
3.2信息系统安全
3.3域名管理
3.4数据备份
3.5电算值班
3.6CSR处理
3.7维修
3.8硬件及软件管理
5
4.
故障处理
15
4.1故障的规定
4.2处理担当部门
4.3故障区分
4.4故障等级
4.5故障还原程序
4.6故障报告
4.7按故障类别处理
4.8对应故障
修改记录
修改编号
修改日期
实施日期
主要修改内容
0
5
6
7
2007.1.8
2009/4/10
2009/7/6
2002.4.1
2007.8.1
2009/4/20
2009/7/6
制定
全面修改
-
1.信息系统管理
1.1CUSTOMERSERVICEREQUEST(CSR)申请
为系统的管理公司电算工作和开发、维护广域信息系统以及为在业务管理中能积极收集、反映用户要求事项,如下实施。
1)用户的服务申请范围
用户对程序开发、原有程序的修改、用户权限有关事项、其它服务故障、设备购买及维护等电算有关全盘业务,按照下列程序申请或提交意见。
2)申请程序
程序
处理业务
担当者
(1)制作
ㅇ制作CUSTOMERSERVICEREQUEST(以后简称'CSR')
-文件编号:
各部门发送文件体制
-要求结束日期:
考虑到处理所需时间,可与处理担当者协商后决定。
用户
(2)裁决
ㅇ由用户所在的部室长裁决
用户部室长
(3)协助
ㅇ与其他体系有关的事项,注明相应部门协助
-协助签名及记录协助意见
协助部室长
(4)申请
ㅇ提交到CSR处理担当部门
-确认“3.6CSR处理”程序的“1)处理担当部门”
用户
(5)处理
ㅇ根据“3.6CSR处理”程序的“2)处理程序”处理
处理担当者
(6)确认
ㅇ根据“3.6CSR处理”程序的“2)处理程序”确认
申请者及
处理担当者
1.2安全
广域信息系统的安全以用户密码、使用权限、单个程序密码,管理系统使用权限。
1)管理部门
韩国由经营企划部信息技术组,中国由企划部电算组管理安全有关事项。
2)密码
密码区分
处理业务
(1)用户
ㅇ最初密码为入社时社员号码
ㅇ通过用户不断变更密码管理
(2)单个程序
ㅇ对重要、不能对外公开的程序设定密码
ㅇ密码根据业务部门制作的CSR,由“管理部门”处理及管理
ㅇ密码变更后,根据“3.6CSR处理”程序通报处理结果
3)使用权限
(1)各部门使用权限
广域信息
部门
经营信息
货物信息
旅客信息
运航信息
设备信息
船舶信息
财务信息
总务信息
企划信息
通用信息
电算信息
经营企划部
*ㅇ
ㅇ
ㅇ
ㅇ
ㅇ
ㅇ
ㅇ
ㅇ
*ㅇ
*ㅇ
ㅇ
货物部
ㅇ
ㅇ
ㅇ
总务会计部
ㅇ
ㅇ
ㅇ
海事部
ㅇ
ㅇ
ㅇ
仁川事务所
ㅇ
ㅇ
ㅇ
ㅇ
*:
经营企划部企划组权限
(2)部室长得使用权限
赋予担当部门的所有使用权限。
(3)任员的使用权限
赋予广域信息系统的所有使用权限。
1.3用户管理
1)管理部门
韩国本部由经营企划部信息技术组,中国本部由企划部电算组管理用户帐户及有关事项。
2)新职员入社时
程序
处理业务
(1)通报
ㅇ总务会计部登记人事事项后,将该新用户以口头、电话、公文等形式通报给“管理部门”。
(2)处理
ㅇ“管理部门”接受新入社职员账号及密码申请
ㅇ传真服务器用户接受该用户签名图片
ㅇ在服务器登录用户帐户、密码等,在传真服务器登录签名图片
ㅇ在信息系统登录用户帐户、密码及使用权限
ㅇ将处理结果通知并培训新入社职员
(3)确认
ㅇ新入社职员确认用户帐户、密码等有关登录结果
3)部门变更时
程序
处理业务
(1)通报
ㅇ总务会计部登录人事调令内容后,将该部门调动用户以口头、电话、公文等形式通报给“管理部门”。
(2)处理
ㅇ“管理部门”将该用户的原有部门权限改为变更后的现有部门权限
ㅇ该用户变更后,需要使用传真服务器时,将该用户签名图片登录传真服务器。
ㅇ将处理结果通知用户
(3)确认
ㅇ部门变更用户确认变更后部门使用权限有关处理结果
4)退职时
程序
处理业务
(1)通报
ㅇ总务会计部进行退职处理后,将该退职人员以口头、电话、公文等形式通报给“管理部门”。
(2)处理
ㅇ“管理部门”将该用户帐户停用
ㅇ在传真服务器上有千名图片登陆的删除该用户图片。
5)使用其它信息系统时
程序
处理业务
(1)申请
ㅇ依据“1.1CUSTOMERSERVICEREQUEST(CSR)申请”程序申请。
ㅇ需要其它信息系统担当部室长协助签名
信息系统
担当部室长
企划信息系统
经营信息系统
企划部部室长
货物信息系统
设备信息系统
货运部部室长
旅客信息系统
客运部部室长
运航信息系统
船舶信息系统
运航部部室长
总务信息系统
财务信息系统
总务会计部/财务部
部室长
(2)处理
ㅇ“管理部门”确认其它信息系统担当部室长的协助签名
ㅇ登录用户的其它信息系统使用权限后,通报给用户。
2.网页管理
2.1各模块管理部门
管理模块
项目
管理部门
1)
(网页管理员)
(1)所有韩文/英文网址
(2)所有中文网址
2)旅客系统
(1)预约/售票
(2)运航日程
(3)服务须知
(4)旅游商品/信息
(5)有关机关/业体
(6)顾客广场
3)货物系统
(1)订舱
(2)运航日程
(3)货物处理
(4)位置介绍
(5)出口介绍
(6)进口介绍
(7)设备及担当者
(8)顾客广场
4)通用事项
(1)公司介绍
(2)使用条款
(3)旅客运输条款
(4)货物运输条款
(5)个人保护政策
(6)管理者咨询
(7)内部公告板
ㅇ部门公告板
ㅇ自由公告板
5)网上电子裁决
(1)合同及裁决
(2)技术支援
2.2管理方案
1)各模块管理部门指定管理担当者。
2)管理担当者对各担当模块随时进行检查,并管理其该内容。
3)需要变更网页结构及程序时,担当者根据“1.1CUSTOMERSERVICEREQUEST(CSR)申请”程序要求处理。
2.3日志管理
1)WEB服务器日志管理
网页管理员管理WEB服务器的日志,并持续确认日志内容,以便检查系统及服务状态。
2)网上结算/取消日志管理
网页管理员管理网上结算/取消日志,需要对结算及取消事项进行确认时,与广域信息系统的旅客售票/取消资料相比较确认。
3.信息系统管理
3.1电算应用程序开发
业务工程
推进业务
1)制定电算开发计划
(1)制定年度工作计划及经营企划部部室长批准
(2)必要时指定中长期计划及经营企划部部室长批准
2)开发计划
(1)根据工作计划、现行业务制作应用程序开发计划书
(2)应用程序开发计划书包括事项:
ㅇ开发目的
ㅇ包括现行业务部门的开发组织
ㅇ参与开发的人员业务分工和责任及权限
ㅇ总体日程计划及阶段性详细日程计划
ㅇ必要时开发预算
(3)应用程序开发计划书审核
3)业务领域分析
(1)构成开发组(以开发组长及开发组员等构成)
(2)由开发组进行业务调查及分析后,制作业务领域分析结果报告书
(3)业务领域分析结果报告书包括事项:
ㅇ过程定义书
ㅇ过程分割图
ㅇ过程参照图
ㅇENTITY定义书
ㅇE.R.D.(ENTITYRELATIONDIAGRAM)
ㅇC.R.U.D.MATRIX
(4)业务领域分析结果报告书审核
4)设计
(1)根据业务领域分析结果报告书制作应用程序设计书
(2)电算应用程序设计书包括事项:
ㅇ程序目录
ㅇtable目录
ㅇtable明细
ㅇindex目录
ㅇ程序明细
ㅇ代码明细
ㅇ管理流程图
ㅇ菜单系统图
(3)电算应用程序设计书审核
5)程序开发(构现)
(1)根据电算应用程序设计书开发程序
(2)审核根据电算应用程序设计书制作的程序
(3)现业务担当者及现业务部室长对制作完成的程序进行审核及批准
(4)开发组制作系统明细书及用户使用说明书
(5)各项制作文件包括内容:
系统明细书
用户使用说明书
ㅇ程序目录
ㅇ程序明细
ㅇPACKAGE
ㅇCLASS
ㅇtable目录
ㅇtable关系图
ㅇtable明细
ㅇ代码明细
ㅇ程序画面
ㅇ功能
ㅇ处理顺序
ㅇ特别事项
(6)审核制作完成的系统明细书和用户使用说明书
6)培训及适用于现业务
(1)适用对象得到现业务部室长的协助,针对用户进行培训
(2)新系统和旧系统(包括手工操作)并行处理及新程序修改/完善
(3)现业务部室长确认修改/完善事项处理结果
7)开发结束
(1)新系统在现业务中反映/转换
(2)开发结束
3.2信息系统安全
1)密码管理
区分
处理业务
开发者密码
开发者权限用户,周期性变更密码
服务器及服务密码
服务器及服务密码不能泄露给用户,要妥善管理
2)连接网络权限
(1)利用防火墙切断公司外部host的网页和电子邮件以外的所有连接。
(2)通讯及资料输入相关服务器/PC可通过相应业体确认和业务担当者的要求,可在审核后允许连接网络。
但允许利用VPN的远程连接公司内部服务器及PC。
3.3域名管理
1)域名及安全认证KEY管理部门
域名及KEY
管理部门
备注
企划部电算组
企划部电算组
经营企划部信息技术组
经营企划部信息技术组
2)管理方案
各管理部门相应域名及安全认证KEY的使用期限结束之前,向相关机关申请处理使用延期。
3.4数据备份
1)备份对象
数据库服务器、文件服务器、网页服务器指定的备份文件及文件夹。
2)备份种类
备份区分
处理业务
保存期限
优先顺序
(1)每周
长期
上
(2)更新时
ㅇ网站数据
长期
中
3)备份处理
备份种类重复的情况,首先比较优先顺序,以“上”为最先顺序备份。
3.5电算值班
电算值班是为支援现业务无障碍的执行电算业务而实施的。
每月指定专人执行。
1)平日电算值班
(1)检查电算设备并将检查结果记录在“电算设备检查表”中,问题发生时记录在“系统管理日志”中,并根据电算设备故障发生处理程序执行。
(2)对工作时间及周末值班时发生的重要事项记录在“系统管理日志”。
(3)工作时间结束后,根据“3.4数据备份”程序进行数据、文件、网页服务器的备份。
(4)对工作时间及周末值班时发生的服务器及通讯故障采取措施后,将其结果记录在“系统管理日志”中。
(5)每天(公休日除外)确认“系统管理日志”。
2)周末及假日电算值班
(1)周末及法定节假日值班工作地点是企划部,值班者为周末值班人员。
(2)假日的听班,值班人员的工作地点可以变化,但值班者须保证通讯工具的可用状态,并保证在2小时内赶赴现场。
(3)对值班过程中出现可能影响航班正常运行的状况,应及时向上级领导报告
3.6CSR处理
1)处理担当部门
(1)韩国本部:
经营企划部信息技术组
(2)中国本部:
企划部电算组
(3)企划部电算组接到CSR中有无法自行处理的,送交经营企划部信息技术组,由经营企划部信息技术组最终处理。
(4)经营企划部信息技术组处理的中国本部CSR处理结束后,将副本发送至企划部电算组。
2)处理程序
业务工程
推进业务
(1)接收及审核
ㅇCSR接收
ㅇCSR审核
-是否接受要求内容
-是否能在标示的要求结束日期处理完
-处理方法等
ㅇ要求结束日期调整
-如不能在要求结束日期处理完,与要求部门协商。
(2)处理
ㅇ管理担当者处理
-要求解决发生的故障及问题
-为方便业务在系统内简单修改
ㅇ处理担当部室长裁决后处理
-会带来系统整体体系变化的要求(需要下重要决定)
-新程序开发要求
-调整用户权限
-与其它系统连贯的大规模修改
ㅇ处理结束后将处理结果记录在CSR中
ㅇ将处理结果通知要求者
(3)确认
ㅇ要求者的处理结果确认几签名
-远程地区,通电话确认处理结果,再由处理担当者确认结果。
(4)终结
ㅇ由处理担当部室长对记录处理结果和确认结果(签名)的CSR裁决。
ㅇ变更/完善事项反映在系统明细书及单个程序帮助中。
ㅇ对处理完的CSR,每半年统计处理结果。
3.7维修
运行信息系统所需的机器及附带设施的管理所需服务,适用外部组织提供的程序。
1)维修合同
(1)识别需要维修的电算设备,从维修单位接收报价单并予审核后,起草记述维修费在内的维修计划提案书。
(2)审核维修计划提案书后,依据“委任专决规定”得到批准。
(3)根据批准的维修计划提案书签署维修合同。
2)维修合同解除
提供维修服务的合同签署单位,如有下列重大不符合事项发生时,可以解除维修合同。
(1)在没有正当理由的情况下,不履行合同事项中的检查及技术支援时;
(2)造成数据或设备难以修复的严重损害时。
3.8硬件及软件管理
1)管理对象
包括运行系统所需的机器/附带设施及程序、网络通讯专线等。
(1)硬件(HARDWARE)
ㅇ服务器:
主机及存储装置等
ㅇ通讯设备:
ROUTER,HUB,RAS,NIC,MODEM等
ㅇ附带设施:
抗温抗湿器,UPS,电磁,服务器及其它通讯设备用RACK等
ㅇPC:
主机及显示器、笔记本电脑等
ㅇ打印机等
(2)软件(SOFTWARE)
ㅇ服务器用管理系统(OPERATINGSYSTEM)及服务器用程序等
ㅇ系统管理及设备运行所需各种SOFTWARE等
ㅇ业务处理所需应用程序等
ㅇ病毒/木马防止及删除用防病毒/木马软件等
(3)网络通讯专线
ㅇ固定IP划分的国内专线和中韩间国际专线
ㅇ设为流动IP的通讯用专线
2)购买/LEASE程序
业务工程
推进业务
(1)必要性审核
ㅇ购买/LEASE必要性识别
-现业务要求、年度工作计划、替换/更新对象
(2)报价审核
ㅇ供应单位报价单审核(金额及要求事项)
(3)投入计划
ㅇ起草投入计划提案书
-记述明细、数量、价格等
ㅇ根据“委任专决规定”审核及批准投入计划提案书
(4)下订单
ㅇ根据获批准的投入计划提案书下订单(包括口头下订单)
(5)投入
ㅇ确认投入的与投入计划提案书明细是否一致。
3)购买/LEASE取消
在购买过程中购买要求事项不当的情况下,通报供应单位采取适当措施,如果在没有正当理由无法采取适当措施时,可以取消购买及LEASE。
4)库存管理
(1)适用范围:
运行的设备及软件
(2)设备库存管理:
原则上为零库存,但必要时应做可能使用设备的库存,保证业务的正常进行。
(3)软件库存管理:
登记软件名称、最终购买时间、数量,并保管好最终许可协议。
5)设备检查
(1)检查对象
在电算室使用中的设备
(2)定期检查(PREVENTIVEMAINTENANCE)
ㅇ服务器(DATABASE,FILE,WEB,FIREWALL,FAX)的例行检查时间为每周一。
ㅇ路由器,交换机状态的检查为每月的第一个周一。
ㅇ检查项目以系统及周边机器检查为主。
ㅇ到检查日期未能进行检查时,联系维修单位让其正常进行。
(3)电算室内的电算设备检查
根据“电算设备检查表”的检查项目每天(公休日除外)09:
00以前检查,并记录在“电算设备检查表”中,如发生系统异常时,按照“4.故障处理”程序处理。
(4)委托维护单位每季度进行不间断电源(UPS)的检查,并检查电源线路是否有老化现象。
4.故障处理
4.1故障的规定
“3.8硬件及软件管理”的“1)管理对象”有关的信息系统在稳定、正常运行中发生故障的情况称之为“故障”。
4.2处理担当部门
韩国由经营企划部信息技术组担当,中国由企划部电算组担当。
关系中韩两方的故障,在双方相互协助下处理。
4.3故障区分
1)设备故障:
服务器、通讯设备、附带设施、微机、打印机等的故障。
2)软件故障:
管理体系错误、各种程序错误、病毒、木马、恶性代码等故障。
3)通讯故障:
通讯专线的断线、错误等故障。
4.4故障等级
故障等级根据故障处理预计时间及人员、入出港时间等掌握其重要度,并根据掌握的重要度和故障发生类型指定故障等级。
根据处理的重要度和故障类型区分判断故障等级。
“故障类型区分”比“处理重要度区分”优先,故障等级判断为2个以上的情况,以故障等级高的优先。
1)处理重要度
重要度
下
中
上
对比
人员
1名
2名
3名以上
预计处理人员
预计时间
不满10分钟
不满2小时
2小时以上
预计所需时间
入出港
6小时前后
4小时前后
2小时前后
仁川港为基准
2)故障类型
鼓掌类型
内容
(1)一般故障
设备故障、一般软件故障、通讯故障、为确认故障类型
(2)操作故障
检查、修理、替换等操作进行时故障
(3)事故故障
施工事故、停电、渗水等事故造成的故障
(4)故意故障
用户恶意造成故障
3)故障等级标准
故障等级
故障类型区分
处理重要度区分
上
故意故障
重要度为上的1个以上
中
事故故障、操作故障
重要度为中的1个以上
下
一般故障
重要度为下的3个以上
4.5故障修复程序
故障修复进行以先措施后报告为原则,迅速修复故障。
程序
处理内容
1)故障报告
ㅇ确认故障状态
ㅇ通报故障处理担当部门故障状态(口头/文件)
2)故障类型确认
ㅇ确认发生故障类型
ㅇ是“故意故障”类型的时候,确保连接时间、连接IP、损坏情况等相关资料。
3)制定故障等级
ㅇ根据“4.4故障等级”的标准指定故障等级
4)故障处理/发生报告
ㅇ根据“4.7按故障类型处理”程序处理及根据“4.6故障报告”进行报告
5)处理结果告知/结果报告
ㅇ故障修复结束后,根据“4.6故障报告”标准报告
4.6故障报告
1)发生报告
指定故障等级后,处理故障同时发生报告。
2)处理结果报告
故障处理结束后报告处理结果。
3)按故障等级报告对象
故障等级
担当
组长
部室长
下
ㅇ
中
ㅇ
ㅇ
上
ㅇ
ㅇ
ㅇ
4.7按类型处理故障
1)一般故障处理
(1)掌握故障发生原因(设备、程序、网络线路断开等)
(2)根据“4.7按类别故障处理”程序的“2)操作故障处理”处理。
2)操作故障处理
(1)判断是否能修理设备或修复数据/程序/专线;
(2)制定操作日程及计划,必要时根据“委任专决规定”提案及获得批准;
(3)不能自行修复的情况,咨询维修单位及要求处理;
(4)系统或服务终止时告知用户;
(5)设备修理或程序/数据/专线修复;
(6)修复结束后告知用户。
3)事故故障处理
(1)确认故障发生功能或服务;
(2)掌握相关单位及机关处理事故预计所需时间;
(3)事故发生情况告知用户;
(4)持续检查修护状态;
(5)事故修复结束后,告知用户。
4)故意故障处理
(1)确认损坏情况;(设备、程序、服务、数据等)
(2)损坏修复根据“4.7按故障类型处理”程序的“1)一般故障”进行;
(3)确认损坏情况是否通报相关部门(总务会计部等);
(4)损坏情况申报相关机关(韩国情报保护振兴院(KISA),网络警察等)审核、处理。
4.8对应故障
故障处理部门通知的预计故障处理所需时间相比入出港时间,由相应业务部门根据故障对应方针(是否等待故障处理或手工处理业务等)决定,并处理业务。
升级会员 