信息中心部门管理规定.docx
《信息中心部门管理规定.docx》由会员分享,可在线阅读,更多相关《信息中心部门管理规定.docx(23页珍藏版)》请在冰点文库上搜索。
信息中心部门管理规定
商业信息中心部门管理规定及日常工作管理办法
文件编号:
IT-01
版本:
第三版
主题
商业信息中心管理规定
编写日期:
2015年4月
编制人:
XX
审批人:
文件状态:
内部
1.编制目的:
明确商业信息中心工作职责,规范商业信息中心IT系统管理行为,制定统一的工作纪律,保障部门高效运行。
2.适用范围:
商业信息中心所属各部门及全体员工。
3.适用职责:
商业信息中心总监负责制定编写本管理规定,经分管信息中心上级领导审批后颁布实施。
第一条商业信息中心管理规定总则
商业信息中心是公司文旅产业商业项目开发中负责一体化IT系统建设的管理部门;信息化建设的目标:
是为了打造公司集团化管控能力,打通各项目各业态之间的数据流通道,为集中的业务管理以及财务管理提供高效保障;同时探索在移动互联网时代背景下的商业产业中如何更好的使用信息技术来提高顾客体验式服务。
标准化的IT管理规则制定是为了更好的服务于业务拓展及公司快速发展,流程化的IT管理制度是为了各项信息化系统建设及管理运营职责明确。
本制度的制定是商业信息中心下设各部门的工作总纲,各系统的IT管理体系需要分别制定跟细致的管理规定。
第二条商业信息中心部门岗位职责
1.直属上级
分管商业信息中心的集团副总裁
2.
信息中心岗位编制
备注1:
系统管理部专业IT经理根据公司业态开发进行相应配置;
备注2:
系统管理部专业IT经理需要管理至少2个相关联业态组合的信息系统;
备注3:
电子商务部管理电商平台的同时还需要建设移动应用,主要管理方向是互联网运营;
备注4:
应用开发部主要方向是互联网管理平台的开发任务;
备注5:
该组织架构设定只为第一个项目筹建进行规划,待第二个项目启动时再行增加人员。
3.商业信息中心部门职责
1)统筹规划设计建设二级业务管理架构的管理模式(总部/项目公司);
2)规划服务于多项目各业态独立的IT核心业务管理体系;
3)建设成为项目内不同业态组合以服务销售为功能核心;
4)建设总部互联网内部管理平台,收集项目经营数据为决策分析服务;
5)建成运营互联网品牌电商网站为项目运营提供体验式消费服务;
6)建设以数据实时传递为中心的网络结构模型;
7)各自营业态以独立管理模式无缝融入平台管理;
8)建设客流分析、智能无线覆盖及导视等外延类IT服务;
9)坚持以分步建设、逐步实现的方案进行信息化系统建设;
10)基础平台搭建完毕后,发力移动交互式体验;
11)建设大平台支撑融合更多项目更多业态组合的IT管理系统;
12)全面管理公司各类IT信息化资源。
4.信息中心下设系统管理部职责
1)在统一设计规划下负责公司商业项目各业态信息化管理系统需求调研;
2)在统一设计规划下负责公司商业项目不同业态IT系统解决方案制定;
3)负责公司商业项目各业态核心业务功能系统流程梳理;
4)负责公司商业项目各业态IT信息化软硬件资源管理;
5)全面参与公司总部互联网化管理平台架构设计;
6)负责商业项目不同业态筹备过程的IT信息化建设及制定项目实施方案;
7)需要参与对接电子商务部电商平台的后台数据流程设计;
8)需要配合应用开发部提交业务流程需求及应用功能使用测试;
9)负责全公司安全网络结构规划设计及设备安装调试管理;
10)负责全公司服务器集群、数据库安全管理;
11)负责总部及商业项目本地的IT设备、设施安全管理;
12)负责对各自业态内IT系统操作培训及业务流程操作培训。
5.信息中心下设电子商务部职责
1)负责公司总部对外B2C电商网站建设的需求调研以及方案规划设计;
2)负责公司电商网站品牌策划以及可在线销售的产品设计;
3)负责公司电商网站网络化、移动化对外市场推广及宣传策划;
4)全面负责公司电商业务流程规划设计和在线销售运营管理;
5)与系统管理部相互配合,参与总部网络管理平台一体化设计;
6)研究公司商业项目各业态会员管理业务模型,并对会员系统进行统一化管理;
7)负责调研并实现公司商业项目各个业态的O2O体验式线上需求;
8)负责公司移动互联网应用功能的方案设计、开发及系统管理;
9)负责实现公司商业项目各业态的线上营销组合。
6.信息中心下设应用开发部职责
1)承担信息中心B/S架构下在线管理平台规划设计及系统开发;
2)负责总部在线决策分析系统模型的设计、研发、测试、部署及运行维护;
3)负责公司商业项目各业态的二次功能需求详细设计;
4)负责各业态系统软件对第三方接口的技术规范管理;
5)承担公司电商平台运营过程中应用功能程序开发任务;
6)协同电子商务部进行电商平台的运维管理、数据管理、网络安全管理工作;
7)协同系统管理部对B/S架构总部平台进行运维管理、数据管理、网络安全管理工作;
8)负责制定公司未来大数据分析的数据模型规划;
9)负责制定公司互联网技术安全、信息数据安全的策略及管理制度。
第三条商业信息中心工作管理细则
1.商业信息化系统运行管理职责
1)统一商业项目IT系统运行管理
a)根据公司商业管理模式设计IT系统规划;
b)根据系统规划制定统一的系统解决方案;
c)根据系统规划制定统一的技术架构标准;
d)根据系统规划设计统一的基础数据参数;
e)根据系统规划制定统一的业务操作流程。
2)各自业态IT业务系统运行管理
a)各业态的线下端前台业务管理系统;
b)各业态的线下端后台业务管理系统;
c)各业态与电商网站结合的管理系统。
3)内部办公IT电脑设备运行管理
a)管理和维护内部办公系统的电脑设备正常使用;
b)保障内部办公的外网使用正常以及内网安全;
c)负责公司内部所有桌面系统及办公系统软件正常。
2.新项目开业系统实施管理职责
1)公司新项目立项后,信息中心根据项目开业时间节点制定工作计划
2)制定项目系统规划方案使之符合信息中心统一的系统架构设计
3)制定项目系统实施计划,保障新项目开业各项IT系统工作的推进
4)完成新项目开业IT系统资金投入预算的制定,以及工作时间计划
5)在新项目本地完成信息化系统项目实施工作
3.互联网电商平台运营管理职责
4.设备巡检制度规定
1)工作内容
a)工作目标:
对公司所有POS机、PC机、网络设备、笔记本、打印机、扫描仪等电脑办公设备和网络设备定期巡检维护,保持每一台设备的良好工作状态;
b)适用范围:
本规定适用于本公司所有电脑办公和网络设备的巡检;
c)职责人:
由系统管理部组织设备常规巡检工作,各业态专业经理最终对此项工作负责。
2)巡检周期
a)根据电脑设备使用特点,结合工作实践,为不同类型设备制定了相应的保养周期;
b)办公电脑设备巡检周期:
每个月巡检一次,注意避开月初月末的财务结算;
c)POS设备及网络设备巡检周期:
每月巡检一次,注意避开节假日高峰期;
d)年度巡检计划:
每年年末制定下一年度全年保养计划,定期安排维护维修计划。
3)巡检项目
a)PC设备设备巡检项目
✧检查设备状况,机壳有无破损,开机自检是否正常,指示灯是否正常,针式打印机还要留意查看是否有断针、打印浓淡;
✧检查PC机的IP、MAC地址;
✧检查PC机的共享打印机设置,原则上不允许出现A部门PC机联到B部门打印机;
✧检查并安装最新操作系统补丁(针对Windows操作系统);
✧检查硬盘使用空间,使用率超过80%需要做数据清理。
清理数据必须有使用人在场,经使用人同意转移或者删除相关文件;
✧检查并下载最新杀毒软件病毒库。
如果是单机版本的,登记病毒库更新服务到期时间,以便在到期之前采取措施;
✧PC机、笔记本上如果有不是公司统一安装的、与工作无关的多余软件一律删除,电脑游戏删除;
✧查看一下机器互联网联接,是否符合公司上网要求;
✧笔记本使用人如果保管人出差,连续两天联系不到,允许本月暂不检查。
笔记本保管人有必要主动联系电脑部检修。
b)POS及网络设备巡检项目
✧检查POS机的机器名、IP、银联终端号(如有必要);
✧设备状况,POS机检查项目:
密码键盘(是否带电)、POS打印机、键盘、钱箱和网络;
✧POS键盘检查必须用维护工号登录系统,目的是检查数字键,查看界面上的网络联接,必须是“联网”;通过“取钱”检查钱箱和打印机联接;清理键盘异物;
✧打印机开机自检,查看指示灯是否正常,清理打印机异物;
✧POS收银机巡检,需要避开营业高峰期,保证不影响前台正常收银。
5.部门周报制度规定
公司各级商业信息中心部门负责人(主管级以上)需要每周编写部门内部及本人工作周报记录,其目的是要求各级员工加强工作计划性,为招聘及绩效考核提供有效依据;同时总部商业信息中心需要了解项目商业信息中心各项工作内容,便于协调相关工作。
1)周报汇报内容主要包括:
上周工作总结,工作计划完成情况,未完成工作说明,上周计划外工作内容,下周工作计划内容;
2)周报提交时间:
每周五下班前提交本周周报,如遇周末是节假日可在假日后的第一个工作日提交,如遇周报提交人休假可在休假结束后的第一个工作日提报;(备注:
休假中的工作内容可不填,但需注明休假期。
)
3)周报上传提交职级:
项目商业信息中心主管向项目商业信息中心经理提交、项目商业信息中心经理向总部商业信息中心高级经理提交、总部商业信息中心高级经理向总部商业信息中心总监提交;
4)本周报规定属组织架构内商业信息中心内部管理规定;公司人事行政部门要求的周报月报提交计划需单独完成;
5)周报总将作为商业信息中心内部员工绩效考核的重要评判依据之一。
第一条
第二条
第三条
第四条商业信息中心员工工作纪律
1.保证计算机信息管理系统及相关数据正确性是公司的基本规章制度,严禁各级人员擅自修改计算机信息系统以及内部数据,所有修改必须经过主管领导的严格审批确认后方可进行;
2.严格遵守公司及各部门的各项规章、制度;
3.积极的服从公司及本部门的领导,从大局出发,加强团队合作;
4.严格遵守信息技术工作的相关保密要求;
5.严格遵守操作流程,确保人身和设备安全;
6.禁止带闲杂人员进入机房;
7.禁止在工作的计算机或服务器上安装与日常业务无关的软件、游戏、文章等,不得进行非法网站登陆;
8.工作时间严禁打游戏、看电影,严禁嬉笑打闹,严禁机房内抽烟、扎堆聊天、谈论是非及散布谣言;
9.禁止将单位机密文档、数据、程序等私自复制,拷贝;
10.禁止在工作的服务器上随意进行更改权限,查询信息;
11.非特殊情况,未经主管负责人员许可,不得在后台服务器上修改业务数据;
12.不得任意修改当前运行的业务系统,不得任意更改系统操作流程,严格按流程工作;
13.不得在数据库中任意建立表结构、函数、触发器等数据库对象模型;
14.不得任意修改数据库表空间、数据文件、回滚段等的存储容量;
15.以上两点如真的需要对数据进行操作必须由部门经理在场,或者征得部门经理同意后方可操作,并需要严格记录操作过程;
16.在工作中遇到的棘手问题应多请教,如果有必要及时向上级领导汇报;
17.在工作中与其他部门发生任何争议、冲突,不得采取简单、粗暴的方法进行处理,应及时与各级领导汇报、协调、争取事情圆满解决;
18.做好各项程序数据的管理工作,尤其是重要程序和数据的备份工作。
并按要求将每日、每月数据进行机外备份存盘及光盘刻录备份;
19.对于各级部门提出的各种问题与需求,问题处理人员必须及时解决或者给予答复,不得推委,特殊问题需及时向上级主管人员进行汇报;
20.为公司领导、其它各部门提供的各种报表要求做到数据准确、及时、完整;
21.商业信息中心所有员工应当和谐相处、共同勉励,相互学习一起进步,形成互帮互助的良好工作作风,不得拉帮结派、相互诋毁、相互攻击,影响部门员工团结;
22.工作注重效率、行为必须规范,爱岗敬业、不考虑个人得失首先维护公司利益,敢于承担责任。
第五条商业信息中心系统设备管理规定
商业信息中心系统设备包括各类应用系统服务器,数据库服务器,WEB服务器等核心后台硬件设备,硬件设备存储地包括项目自建机房或主机租赁外包机房等。
为规范硬件设备的安全管理行为准则,特制定此规定:
1.商业信息中心IT技术员工负责公司中心机房内设备管理和维护工作。
所有计算机以及相关设备必须进行分类登记,所有设备未经主管领导许可不准借出,如确实需要,须由技术人员同意并上报,经部门领导签名审批并明确归还日期后方能借出,归还时要由商业信息中心技术人员重新进行验收,如有损坏,按购入时的市场价格赔偿;
2.为了保证计算机设备完整性,各个部门员工不得随意挪换计算机及相关设备的内、外部配件,计算机更换部件和维修要由公司领导同意,由商业信息中心人员进行登记、维修和更换;其他人员不得随意对计算机设备进行维修、更换和挪动;
3.为了确保计算机的使用性能,商业信息中心人员必须定期对自己所负责单位的所有计算机设备(包括外部设备、网络状况和不常用的设备)进行检测、维护工作,并将有关设备使用情况以书面形式上报商业信息中心备案;
4.使用中出现的技术性故障,应及时分析解决,对于人为操作不当或非正常使用软件所造成的问题由技术人员协助排除;对于硬件本身或非为因素所造成大型故障由技术人员联系设备提供厂家给予解决;
5.对商业信息中心所购置软硬件设备建立资产管理及领用台账,同时建立资产移动制度;
6.对商业信息中心帐外设备建立资产明细表;
第六条商业信息中心密码安全管理规定
公司各项IT信息系统是为了加强公司所有业务流通数据采集、数据分析以及业务运营过程的系统化管理;业务数据的收集同时是为未来进行大数据分析做基础准备工作;为进一步加强公司业务数据的安全性与保密性,特制密码安全管理规定:
1.个人用户和密码的定义:
为业务管理软件系统操作人员分配的,可通过输入用户名和密码直接进入系统操作界面的使用权限;
2.商业信息中心系统管理员负责为相应人员设置系统用户及密码;
3.严格保管个人密码,不向他人透露个人密码,做到个人密码专用;
4.各级操作人员不得向他人打听操作密码,不得使用他人密码进行电脑操作;
5.不得在其它部门电脑上使用个人密码,做到各部门机器专用;
6.商业信息中心员工因工作需要在他人电脑上使用个人密码后,必须更改操作密码;
7.商业信息中心接人事部通知后,及时设置人员密码并通知本人;
8.员工获得商业信息中心分配的初始密码后,在第一次登录电脑系统时必须更改密码,在以后的使用当中必须每三个月定期更改个人密码。
第七条商业信息中心机房安全管理规定
计算机机房是信息系统运行的中枢,承担着信息系统运行管理、安全监控等重要任务,必须以安全可靠的运行环境和条件保障全公司信息系统安全、稳定、连续、高效地运行,为此特制定本管理细则。
1.机房日常管理行为
1)机房内严禁存放易燃、易爆、易腐蚀、强磁性和强热源物品;
2)加强计算机机房人员进出的登记管理制度,非本部门员工,未经批准不得进入计算机机房,进出人员必须按照规定办理登记手续;
3)外单位人员进出机房必须有人员陪同,明确工作内容和工作范围。
需要进入计算机房参观的人员必须经部门经理批准,并办理登记手续。
参观者进入计算机房应遵守机房各项规定,不得拍照、录象、携带存储介质等;
4)禁止将私人物品及外部设备擅自带入机房,未经批准严禁非专职人员擅自操作机房内运行设备。
机房专用物品(比如:
设备、仪表、工具),一律不得擅自带出机房;
5)外部设备进入机房,须经批准后方可进入机房。
安装调试运行必须服从管理人员安排,不能私自乱按;
6)机房计算机终端只限于工作使用,禁止在机房内从事与机房工作无关的活动;
7)XX,机房内的信息数据和打印资料严禁携带出机房;
8)每日巡查机房运行状况,建立机房日运行状况表,认真填写机房环境状况、电气状况、设备状况、发生问题、处理结果、填写人、填写日期时间等项目;
9)树立全局观念,主动配合,保障设备正常运行,做好机器设备的日常维护和保养工作,并将设备的运行、维护及故障情况及时进行记录备案;
10)必须定期对机房进行打扫、除尘,保持机房卫生的清洁;
11)严禁在机房吸烟、用餐、会客;
12)必须详细记录机房的结构、布线、设备设施的分布情况;
13)机房的各种设备、技术资料和软件都要造册登记,做好固定资产登记,由专人管理,一般不得外借,确实需外借时,须经批准后办理外借手续,并限期归还。
归还时应检验设备是否完好。
设备有转移要及时做好固定资产转移手续;
14)机房供电应达到一类供电标准:
建立不间断供电系统,外部供电系统必须采用双路供电,机房内部供电应配备UPS机组,确保机房设备电源供电不间断。
2.机房管理人员职责
1)在工作中要有高度责任感,刻苦钻研业务,不断提高业务水平;
2)做好机器设备的日常维护和保养工作,并将设备的运行、维护及故障情况及时做书面记录;
3)熟悉机房各种设备的使用,认真巡查有关配电、信息系统的监控;
4)认真填写值班记录,保持机房卫生的清洁,安排好值班人员定期打扫机房卫生;
5)遇到故障,先主后次、先急后缓、先抢通后修复,增强系统的稳定性,并由专管人员迅速联系维修,尽快修复;
6)严格遵守安全保密制度,杜绝泄密隐患,严禁泄漏系统核心技术及安全有关的系统信息;
7)遇有下列紧急情况,应及时向上级负责人报告:
✧上级指示的执行情况和值班中遇到的重大问题;
✧对越级指示应先执行,并及时向直接上级报告;
✧网络系统发生故障,或其它原因造成信息服务中断时;
✧更改预定调试计划,变更设备技术参数,因特殊情况需临时中断或延长中断服务时间;发生通信事故或严重差错,遗失文件资料,损坏设备和贵重器材仪表时;
✧危及值班人员或仪器设备安全及其它异常情况。
第八条商业信息中心网络安全管理规定
在合理的安全成本基础上,实现网络运行安全(网络自身安全)和业务安全(为网上承载的业务提供安全保证),确保各类网元设备的正常运行,确保信息在网络上的安全存储传输以及信息内容的合法性,为网络安全运行和业务安全提供管理上的保障,用科学规范的管理来配合先进的技术,以确保各项安全工作落到实处,真正保证网络安全,为此特制定本管理细则。
1.未经商业信息中心批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。
2.任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3.保证网络中的网络设备和服务器之间通信数据的可靠传输,防止传输信息的泄露、篡改和删除等非法操作。
4.网络中的网络设备和应用系统在正常运行阶段,应关闭与业务无关的程序,防止非法访问。
5.在内外部网络之间设置防火墙,实现内部网络的访问控制。
6.采用防火墙技术或虚拟LAN技术,实现内部网不同安全域的隔离及访问控制。
7.所有网络设备、服务器系统提供的服务必须具有访问控制功能,保证认证通过前,不能提供服务。
第九条商业信息中心数据安全管理规定
为加强公司数据安全管理,正确使用计算机及各种相关设备,最大限度的防止资料流失,确保公司数据的完整性与安全性,为此特制定本管理细则。
1.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
2.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由商业信息中心进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
3.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
4.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。
计算机设备送外维修,须经商业信息中心负责人批准。
送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。
对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
5.需要长期保存的数据,需制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
6.不允许设备、软件供应商成为超级用户或埋下超级用户。
7.对集成、调试、支持过程分配给合作伙伴的系统用户身份,必须由商业信息中心登记、建立和授权,必须无二义地明确指定或变更所定义用户的权限内容、权限有效时间。
工作人员调离岗位时,必须立即取消该工作人员系统用户的授权。
必须详细记录用户的定义、授权、变更。
第十条商业信息中心办公电脑使用规定
1.为了保障公司利益,不泄漏公司机密,非本公司人员不能使用电脑,有客人在场时不能查询供应商及合同信息,各人用完电脑后及时退出关机;
2.公司电脑用于办公用途,不得在上班时间玩游戏、看电影、在线聊天、下载非工作内容需要的文件;
3.公司电脑不能使用外来U盘、移动硬盘等,防止病毒流入造成公司系统瘫痪、硬件损坏;
4.爱护电脑设备,不得擅自安装软件、拆装机器。
并请各部门定期清理,做好保养清洁工作;
5.公司及项目各部门要保管好已打印报表,妥善处理废弃报表,做到数据不流失;
6.各部门打印机色带、纸张请向行政部申领,商业信息中心指导安装;
7.避免将水杯饮料放置在电脑桌旁,如电脑设备进水,请及时关闭电源,防止不必要的损失;
8.严禁非电脑操作人员使用电脑;
9.严禁工作人员查询、打听、打印其它部门相关资料,并对自己本部门的数据保密;
10.严禁各部门工作人员自行更改电脑系统设置;
11.维护:
各部门负责日常清理工作,电脑脑部作定期维护。
商业信息中心定期为各部门作硬件及软件检查,各部作好配合工作。
第十一条商业信息中心非核心业务系统软件申请管理规定
为规范公司非核心业务系统软申购/开发规范,推荐公司信息化的正常推进,保证公司各项工作正常开展,为此特制定本管理细则。
1.具体流程
第十二条商业信息中心IT硬件采购申请管理规定
为规范公司IT硬件采购申请规范,确保各IT设备有效运用,保证公司各项工作正常开展,为此特制定本管理细则。
1)具体流程
第十三条商业信息中心IT系统权限申请管理规定
为规范公司IT系统权限申请规范,确保系统数据在可控范围,保证公司各项工作正常开展,为此特制定本管理细则。
1)具体流程
第十四条商业信息中心项目开业管理规定
1)具体流程
2)流程说明
在新店项目确定后,首先商业信息中心将针对新开业项目做信息化规划设计,对应的成果物为《IT需求调研报告》、《IT需求规划设计》、《IT系统解决方案》;然后商业信息中心会在解决方案的基础上进行IT资金规划,主要是规划软件系统建设、硬件设备建设、网络通信环境和弱电系统集成四个方面,对应成果物为《IT资金预算表》;经领导审批通过后方能继续做新店IT实施规划,主要是规划IT系统软件、IT服务硬件、网络通信环境、弱电项目集成、业态专用设备、人员架构六个方面,对应成果物为《新店开业IT时间表》;经领导审批通过后方能继续做IT项目实施,对应成果物为《IT项目进度表》;项目实施过程中会陆续对项目整体的各项进行验收,成果物为各供应商提供的验收单,如《XX系统验收单》、《XX设备验收单》;整体验收完成做统一做系统操作培训,保证所有的系统操作人能够运用相应IT系统;培训考核通过后需要进行新店试营业,在此过程中检验操作人员的系统使用度和发现其他潜在问题并予以解决;至此新项目开业商业信息中心方面已全部准备到位,新店可以正式开店营业。
第十五条商