第一篇:企業(yè)內(nèi)網(wǎng)信息系統(tǒng)研發(fā)與管理規(guī)范
企業(yè)內(nèi)網(wǎng)信息系統(tǒng)研發(fā)與管理規(guī)范
第一章 總則
第一條 為規(guī)范湖北廣播電視網(wǎng)絡(luò)股份有限公司有關(guān)信息系統(tǒng)開發(fā)管理工作,提高信息系統(tǒng)開發(fā)的管理水平,明確計(jì)算機(jī)信息系統(tǒng)相關(guān)部門及崗位的職責(zé)、權(quán)限,確保計(jì)算機(jī)信息系統(tǒng)管理不相容崗位相互分離、相互制約和監(jiān)督,有效提升信息系統(tǒng)支撐日常業(yè)務(wù)的效率和質(zhì)量,特制定本管理制度。
第二條
本規(guī)范所稱計(jì)算機(jī)信息系統(tǒng)是指利用計(jì)算機(jī)技術(shù)對(duì)業(yè)務(wù)和信息進(jìn)行集成處理的程序、數(shù)據(jù)和文檔等的總稱。
第三條
在建立并實(shí)施計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制制度中,要強(qiáng)化對(duì)以下關(guān)鍵方面或者關(guān)鍵環(huán)節(jié)的風(fēng)險(xiǎn)控制,并采取相應(yīng)的控制措施:
(一)權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確,重大信息系統(tǒng)事項(xiàng)應(yīng)履行審批程序;
(二)信息系統(tǒng)開發(fā)、變更和維護(hù)流程應(yīng)當(dāng)清晰,授權(quán)審批程序應(yīng)當(dāng)明確;
(三)信息系統(tǒng)應(yīng)當(dāng)建立訪問安全制度,操作權(quán)限、信息使用、信息管理應(yīng)當(dāng)有明確規(guī)定;
(四)硬件管理事項(xiàng)和審批程序應(yīng)當(dāng)科學(xué)合理;
第二章 崗位分工與授權(quán)審批
第四條 建立公司計(jì)算機(jī)信息系統(tǒng)崗位責(zé)任制。計(jì)算機(jī)信息系統(tǒng)崗位一般包括:
(一)系統(tǒng)分析:分析用戶的信息需求,并據(jù)此制定設(shè)計(jì)或修改
程序的方案。
(二)編程:編寫計(jì)算機(jī)程序來(lái)執(zhí)行系統(tǒng)分析員的設(shè)計(jì)和修改方案。
(三)計(jì)算機(jī)操作:負(fù)責(zé)運(yùn)行并監(jiān)控應(yīng)用程序。
(四)數(shù)據(jù)庫(kù)管理:綜合分析、設(shè)計(jì)系統(tǒng)中的數(shù)據(jù)需求,維護(hù)組織數(shù)據(jù)資源。
(五)信息系統(tǒng)庫(kù)管理:在單獨(dú)的信息系統(tǒng)庫(kù)中存儲(chǔ)暫時(shí)不用的程序和文件,并保留所有版本的數(shù)據(jù)和程序。
(六)數(shù)據(jù)控制:負(fù)責(zé)維護(hù)計(jì)算機(jī)路徑代碼的注冊(cè),確保原始數(shù)據(jù)經(jīng)過正確授權(quán),監(jiān)控信息系統(tǒng)工作流程,協(xié)調(diào)輸入和輸出,將輸入的錯(cuò)誤數(shù)據(jù)反饋到輸入部門并跟蹤監(jiān)控其糾正過程,將輸出信息分發(fā)給經(jīng)過授權(quán)的用戶。
(七)終端控制:終端用戶負(fù)責(zé)記錄交易內(nèi)容,授權(quán)處理數(shù)據(jù),并利用系統(tǒng)輸出的結(jié)果。
第五條 系統(tǒng)開發(fā)和變更過程中不相容崗位(或職責(zé))一般應(yīng)包括:開發(fā)(或變更)審批、編程、系統(tǒng)上線、監(jiān)控。
第六條 系統(tǒng)訪問過程中不相容崗位(或職責(zé))一般應(yīng)包括:申請(qǐng)、審批、操作、監(jiān)控。
第七條 公司計(jì)算機(jī)信息系統(tǒng)戰(zhàn)略規(guī)劃與公司業(yè)務(wù)目標(biāo)保持一致。信息系統(tǒng)使用部門要參與信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等的制定。重要信息系統(tǒng)政策等重大事項(xiàng)應(yīng)當(dāng)經(jīng)由技術(shù)部門主管、分管領(lǐng)導(dǎo)、總經(jīng)理審批通過后,方可實(shí)施。
第八條 技術(shù)部門(或崗位,下稱歸口管理部門)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施歸口管理,負(fù)責(zé)信息系統(tǒng)開發(fā)、變更、運(yùn)行、維護(hù)等工作。
第九條 明確定義系統(tǒng)歸口管理部門和用戶部門在保證系統(tǒng)正常安全運(yùn)行過程中各自承擔(dān)的職責(zé),制定部門之間的職責(zé)分工表。
第三章 信息系統(tǒng)研發(fā)、變更與維護(hù)控制
第十條 計(jì)算機(jī)信息系統(tǒng)開發(fā)包括自行設(shè)計(jì)、外購(gòu)調(diào)試和外包合作開發(fā)。開發(fā)信息系統(tǒng)時(shí)充分考慮業(yè)務(wù)和信息的集成性,優(yōu)化流程,并將相應(yīng)的處理規(guī)則(交易權(quán)限)嵌入到系統(tǒng)程序中,以預(yù)防、檢查、糾正錯(cuò)誤和舞弊行為,確保企業(yè)業(yè)務(wù)活動(dòng)的真實(shí)性、合法性和效益性。對(duì)于外包合作開發(fā)的項(xiàng)目,加強(qiáng)對(duì)外包第三方的監(jiān)控。對(duì)于外購(gòu)調(diào)試或外包合作開發(fā)等需要進(jìn)行招投標(biāo)的信息系統(tǒng)開發(fā)項(xiàng)目,依照招投標(biāo)相關(guān)制度進(jìn)行管理。
第十一條 信息系統(tǒng)研發(fā)遵循以下步驟:
(一)根據(jù)公司運(yùn)營(yíng)過程中的需求,在需要研發(fā)新的信息系統(tǒng)的時(shí)候首先提請(qǐng)立項(xiàng)申請(qǐng),并依照項(xiàng)目管理相關(guān)制度規(guī)定進(jìn)行項(xiàng)目管理。
(二)需求階段:對(duì)通過立項(xiàng)研發(fā)項(xiàng)目通過問卷、交流等形式進(jìn)行需求調(diào)研,完成調(diào)研報(bào)告。經(jīng)公司領(lǐng)導(dǎo)或部門領(lǐng)導(dǎo)批準(zhǔn),并對(duì)調(diào)研報(bào)告進(jìn)行需求分析、研討形成需求說(shuō)明書。
(三)設(shè)計(jì)階段:明確需求后,設(shè)計(jì)信息系統(tǒng)開發(fā)的具體方案。系統(tǒng)設(shè)計(jì)部門就總體設(shè)計(jì)方案與業(yè)務(wù)部門進(jìn)行溝通和討論,編寫系統(tǒng)設(shè)計(jì)方案,設(shè)計(jì)方案還要包括概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、子系統(tǒng)概要設(shè)計(jì)、模塊設(shè)計(jì)和數(shù)據(jù)庫(kù)設(shè)計(jì)。
(四)編碼階段:對(duì)已經(jīng)確定的設(shè)計(jì)方案進(jìn)入實(shí)施階段,項(xiàng)目經(jīng)理應(yīng)確定編程規(guī)范,統(tǒng)一編程風(fēng)格、提高代碼質(zhì)量。合理分配開發(fā)任務(wù),確定何人何時(shí)完成哪些模塊。開發(fā)人員需構(gòu)建編程與測(cè)試環(huán)境,例如軟件開發(fā)工具的選擇、硬件開發(fā)環(huán)境的選擇等。并在編碼過程中一邊編碼一邊調(diào)試減少后繼的測(cè)試和改錯(cuò)代價(jià),提高程序的質(zhì)量和測(cè)試效率。
(五)測(cè)試階段:信息系統(tǒng)在投入使用前應(yīng)當(dāng)至少完成整體測(cè)試和用戶驗(yàn)收測(cè)試,以確保系統(tǒng)的正常運(yùn)轉(zhuǎn)。用戶部門應(yīng)當(dāng)積極參與數(shù)據(jù)遷移過程,對(duì)數(shù)據(jù)遷移結(jié)果進(jìn)行測(cè)試,并簽署測(cè)試報(bào)告。數(shù)據(jù)控制小組應(yīng)當(dāng)用測(cè)試數(shù)據(jù)來(lái)證明程序工作正常并確認(rèn)就緒,開發(fā)完成后交操作人員并由信息系統(tǒng)庫(kù)管理員備份留存。信息系統(tǒng)原設(shè)計(jì)功能未能正常實(shí)現(xiàn)時(shí),指定相關(guān)人員負(fù)責(zé)詳細(xì)記錄,并及時(shí)報(bào)告歸口管理部門,由其負(fù)責(zé)系統(tǒng)程序修正和軟件參數(shù)調(diào)整,盡快解決存在的問題。
(六)實(shí)施階段:系統(tǒng)上線前要對(duì)系統(tǒng)操作人員進(jìn)行上線培訓(xùn),信息系統(tǒng)上線后,發(fā)生的任何系統(tǒng)源代碼等方面的變更,應(yīng)當(dāng)參照有關(guān)系統(tǒng)開發(fā)的審批和上線程序執(zhí)行。系統(tǒng)上線涉及新舊系統(tǒng)切換的,應(yīng)當(dāng)在計(jì)劃中明確應(yīng)急預(yù)案。系統(tǒng)最終上線,信息管理部應(yīng)設(shè)置用戶部門的使用權(quán)限,用戶部門在信息管理部的授權(quán)下使用信息系統(tǒng)。
(七)后期維護(hù)階段:系統(tǒng)維護(hù)人員進(jìn)行日常運(yùn)行維護(hù)和系統(tǒng)的更新維護(hù);數(shù)據(jù)庫(kù)管理員進(jìn)行數(shù)據(jù)庫(kù)和代碼維護(hù)。健全程序變更制度,實(shí)施系統(tǒng)變更管理,包括變更申請(qǐng)審批、變更測(cè)試和變更版本管理等。確保信息系統(tǒng)應(yīng)用管理規(guī)范,運(yùn)維及時(shí)。規(guī)范程序變更管理,統(tǒng)一建
設(shè)的應(yīng)用系統(tǒng),系統(tǒng)變更必須填寫系統(tǒng)變更審批表上報(bào)技術(shù)開發(fā)部和總部相關(guān)部門,統(tǒng)一組織升級(jí)、測(cè)試和變更,變更的應(yīng)用程序移植到生產(chǎn)系統(tǒng)前,技術(shù)部門必須組織人員進(jìn)行系統(tǒng)測(cè)試和最終用戶測(cè)試,測(cè)試不能在生產(chǎn)環(huán)境中進(jìn)行。技術(shù)部門必須對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)版本變更進(jìn)行管理,記錄每次變更的版本號(hào),存檔變更文檔和變更升級(jí)程序。
第四章 信息系統(tǒng)訪問安全
第十二條 制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范。
第十三條 計(jì)算機(jī)信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、拷貝、修改等操作,不得擅自升級(jí)、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件,不得擅自改變軟件系統(tǒng)環(huán)境配置。
第十四條 對(duì)信息系統(tǒng)操作人員的上機(jī)、密碼和使用權(quán)限進(jìn)行嚴(yán)格規(guī)范,建立相應(yīng)的操作管理制度。未經(jīng)上機(jī)培訓(xùn)的人員不得作為操作人員。
第十五條 建立賬號(hào)審批制度,加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理。
第十六條 對(duì)于發(fā)生崗位變化或離崗的用戶,及時(shí)調(diào)整其在系統(tǒng)中的訪問權(quán)限。
第十七條 定期對(duì)系統(tǒng)中的賬號(hào)進(jìn)行審閱,避免有授權(quán)不當(dāng)或冗余賬號(hào)存在。
第十八條 對(duì)于特權(quán)用戶,對(duì)其在系統(tǒng)中的操作進(jìn)行監(jiān)控,并定
期審閱監(jiān)控日志。
第十九條 充分利用操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)自身提供的安全性能,在系統(tǒng)中設(shè)置安全參數(shù),以加強(qiáng)系統(tǒng)訪問安全。禁止未經(jīng)授權(quán)人員擅自調(diào)整、刪除或修改系統(tǒng)中設(shè)置的各項(xiàng)參數(shù)。
第二十條 涉及上網(wǎng)操作的,要加強(qiáng)防火墻、路由器等網(wǎng)絡(luò)安全方面的管理。
第二十一條 將信息系統(tǒng)訪問安全事項(xiàng)交由第三方管理的,必須加強(qiáng)對(duì)第三方的監(jiān)控。
第二十二條 定期檢測(cè)信息系統(tǒng)運(yùn)行情況,及時(shí)進(jìn)行計(jì)算機(jī)病毒的預(yù)防、檢查工作,禁止用戶私自安裝非法軟件和卸載企業(yè)要求安裝的防病毒軟件。一經(jīng)發(fā)現(xiàn)潛在危險(xiǎn),應(yīng)當(dāng)及時(shí)通知操作人員隔離受病毒侵襲的系統(tǒng)部分,盡快處理。如有必要,可以暫時(shí)終止系統(tǒng)運(yùn)行。
第二十三條 信息系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進(jìn)行操作,不得利用他人的口令和密碼進(jìn)入軟件系統(tǒng)。更換操作人員或密碼泄密后,必須及時(shí)更改密碼。操作人員如果離開工作現(xiàn)場(chǎng),必須在離開前鎖定或退出已經(jīng)運(yùn)行的程序,防止其他人員越權(quán)操作或散發(fā)不當(dāng)信息。
第二十四條 利用計(jì)算機(jī)信息系統(tǒng)搭建本企業(yè)的信息化平臺(tái),規(guī)范信息的使用和傳遞,促進(jìn)業(yè)務(wù)流程與信息流程的統(tǒng)一,確保交易的真實(shí)、合法,提高經(jīng)營(yíng)管理的效率和效果。
第二十五條 對(duì)所有的重要信息進(jìn)行密級(jí)劃分,包括書面形式和電子媒介形式保存的信息。
第二十六條 根據(jù)信息的重要性程度和泄密風(fēng)險(xiǎn)損失等劃分標(biāo)準(zhǔn),將信息分為機(jī)密類、秘密類和重要類等,并建立不同類別信息的授權(quán)使用制度。
第二十七條 利用計(jì)算機(jī)信息系統(tǒng),生成生產(chǎn)、銷售、存儲(chǔ)等子系統(tǒng),及時(shí)反映和記錄交易。交易責(zé)任部門在其授權(quán)范圍內(nèi)對(duì)子系統(tǒng)錄入信息的及時(shí)性、準(zhǔn)確性和完整性負(fù)責(zé),并定期檢查、核對(duì)所錄信息。
第二十八條 公司財(cái)會(huì)部門應(yīng)當(dāng)認(rèn)真審核用戶、業(yè)務(wù)、運(yùn)營(yíng)、訂購(gòu)、營(yíng)銷、采購(gòu)、倉(cāng)庫(kù)等部門與財(cái)務(wù)相關(guān)的關(guān)鍵業(yè)務(wù)數(shù)據(jù),及時(shí)進(jìn)行賬務(wù)處理,保證會(huì)計(jì)信息與業(yè)務(wù)流程在時(shí)間、數(shù)量和價(jià)值上的統(tǒng)一,并做好電子財(cái)務(wù)數(shù)據(jù)保密和安全工作。
第二十九條 建立信息數(shù)據(jù)變更處理(包括數(shù)據(jù)導(dǎo)入、數(shù)據(jù)提取、數(shù)據(jù)修改等)規(guī)范。一經(jīng)發(fā)現(xiàn)已輸入數(shù)據(jù)信息有誤,必須按照信息系統(tǒng)操作規(guī)定加以修正,不得使用非軟件系統(tǒng)提供的方法處理信息數(shù)據(jù)。
第三十條 建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或?qū)崟r(shí)處理的處理前自動(dòng)備份制度(交易日志)。在遠(yuǎn)離計(jì)算機(jī)設(shè)備和操作的地方保存一套備份和交易日志,以備丟失或損壞時(shí)重建。
第三十一條 編制完整、具體的災(zāi)難恢復(fù)計(jì)劃,以備意外事件發(fā)生后恢復(fù)系統(tǒng)之需。同時(shí)應(yīng)當(dāng)定期檢測(cè)、及時(shí)修正該計(jì)劃,并將其最新版本存放在系統(tǒng)之外。
第五章 辦公場(chǎng)所硬件管理
第三十二條 制定計(jì)算機(jī)信息系統(tǒng)硬件管理制度,對(duì)設(shè)備的新增、報(bào)廢、流轉(zhuǎn)等情況建檔登記,統(tǒng)一管理。
第三十三條 將計(jì)算機(jī)硬件設(shè)備放置在合適的物理環(huán)境中,由專人負(fù)責(zé)管理和檢查,其他任何人未經(jīng)授權(quán)不得接觸計(jì)算機(jī)信息系統(tǒng)硬件設(shè)備。
第三十四條 硬件設(shè)備的更新、擴(kuò)充、修復(fù)等工作應(yīng)當(dāng)由相關(guān)人員提出申請(qǐng),報(bào)上級(jí)主管負(fù)責(zé)人審批。未經(jīng)允許,不得擅自拆裝硬件設(shè)備。
第三十五條 加強(qiáng)計(jì)算機(jī)機(jī)房的物理安全管理。機(jī)房?jī)?nèi)應(yīng)當(dāng)配備必要的環(huán)境設(shè)施,對(duì)于主要系統(tǒng)服務(wù)器應(yīng)當(dāng)配備不中斷電源供給設(shè)備。
第三十六條 公司操作人員必須嚴(yán)格遵守用電安全,不得在計(jì)算機(jī)專用線路上使用其他用電設(shè)備。為了防止電壓不穩(wěn)對(duì)信息系統(tǒng)硬件的損壞,公司可以使用電源保護(hù)器和線路調(diào)節(jié)器平緩電壓的振蕩。
第三十七條 完善計(jì)算機(jī)信息系統(tǒng)硬件設(shè)備異常狀況處理制度。一經(jīng)發(fā)生異常現(xiàn)象(如冒煙、打火、異常聲響等),應(yīng)當(dāng)立即通知有關(guān)部門,不得擅自處理。
第六章 附則
第三十八條 本制度由技術(shù)研發(fā)部負(fù)責(zé)解釋和修訂。第三十九條 本制度自發(fā)布之日起實(shí)施。
第二篇:企業(yè)內(nèi)網(wǎng)信息系統(tǒng)研發(fā)與管理規(guī)范(精)
企業(yè)內(nèi)網(wǎng)信息系統(tǒng)研發(fā)與管理規(guī)范 第一章 總則
第一條 為規(guī)范湖北廣播電視網(wǎng)絡(luò)股份有限公司有關(guān)信息系統(tǒng) 開發(fā)管理工作, 提高信息系統(tǒng)開發(fā)的管理水平, 明確計(jì)算機(jī)信息系統(tǒng) 相關(guān)部門及崗位的職責(zé)、權(quán)限, 確保計(jì)算機(jī)信息系統(tǒng)管理不相容崗位 相互分離、相互制約和監(jiān)督, 有效提升信息系統(tǒng)支撐日常業(yè)務(wù)的效率 和質(zhì)量,特制定本管理制度。
第二條 本規(guī)范所稱計(jì)算機(jī)信息系統(tǒng)是指利用計(jì)算機(jī)技術(shù)對(duì)業(yè) 務(wù)和信息進(jìn)行集成處理的程序、數(shù)據(jù)和文檔等的總稱。
第三條 在建立并實(shí)施計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制制度中, 要強(qiáng)化 對(duì)以下關(guān)鍵方面或者關(guān)鍵環(huán)節(jié)的風(fēng)險(xiǎn)控制,并采取相應(yīng)的控制措施:(一 權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確, 重大信息系統(tǒng)事項(xiàng)應(yīng)履行 審批程序;(二信息系統(tǒng)開發(fā)、變更和維護(hù)流程應(yīng)當(dāng)清晰,授權(quán)審批程序 應(yīng)當(dāng)明確;(三信息系統(tǒng)應(yīng)當(dāng)建立訪問安全制度,操作權(quán)限、信息使用、信息管理應(yīng)當(dāng)有明確規(guī)定;(四硬件管理事項(xiàng)和審批程序應(yīng)當(dāng)科學(xué)合理;第二章 崗位分工與授權(quán)審批
第四條 建立公司計(jì)算機(jī)信息系統(tǒng)崗位責(zé)任制。計(jì)算機(jī)信息系統(tǒng) 崗位一般包括:(一系統(tǒng)分析:分析用戶的信息需求,并據(jù)此制定設(shè)計(jì)或修改 程序的方案。
(二 編程:編寫計(jì)算機(jī)程序來(lái)執(zhí)行系統(tǒng)分析員的設(shè)計(jì)和修改方 案。(三計(jì)算機(jī)操作:負(fù)責(zé)運(yùn)行并監(jiān)控應(yīng)用程序。
(四數(shù)據(jù)庫(kù)管理:綜合分析、設(shè)計(jì)系統(tǒng)中的數(shù)據(jù)需求,維護(hù)組 織數(shù)據(jù)資源。(五 信息系統(tǒng)庫(kù)管理:在單獨(dú)的信息系統(tǒng)庫(kù)中存儲(chǔ)暫時(shí)不用的 程序和文件,并保留所有版本的數(shù)據(jù)和程序。
(六數(shù)據(jù)控制:負(fù)責(zé)維護(hù)計(jì)算機(jī)路徑代碼的注冊(cè),確保原始數(shù) 據(jù)經(jīng)過正確授權(quán),監(jiān)控信息系統(tǒng)工作流程,協(xié)調(diào)輸入和輸出,將輸入 的錯(cuò)誤數(shù)據(jù)反饋到輸入部門并跟蹤監(jiān)控其糾正過程, 將輸出信息分發(fā) 給經(jīng)過授權(quán)的用戶。
(七終端控制:終端用戶負(fù)責(zé)記錄交易內(nèi)容,授權(quán)處理數(shù)據(jù), 并利用系統(tǒng)輸出的結(jié)果。
第五條 系統(tǒng)開發(fā)和變更過程中不相容崗位(或職責(zé) 一般應(yīng)包 括:開發(fā)(或變更審批、編程、系統(tǒng)上線、監(jiān)控。
第六條 系統(tǒng)訪問過程中不相容崗位(或職責(zé) 一般應(yīng)包括:申 請(qǐng)、審批、操作、監(jiān)控。
第七條 公司計(jì)算機(jī)信息系統(tǒng)戰(zhàn)略規(guī)劃與公司業(yè)務(wù)目標(biāo)保持一 致。信息系統(tǒng)使用部門要參與信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策 等的制定。重要信息系統(tǒng)政策等重大事項(xiàng)應(yīng)當(dāng)經(jīng)由技術(shù)部門主管、分 管領(lǐng)導(dǎo)、總經(jīng)理審批通過后,方可實(shí)施。
第八條 技術(shù)部門(或崗位, 下稱歸口管理部門 對(duì)計(jì)算機(jī)信息 系統(tǒng)實(shí)施歸口管理,負(fù)責(zé)信息系統(tǒng)開發(fā)、變更、運(yùn)行、維護(hù)等工作。第九條 明確定義系統(tǒng)歸口管理部門和用戶部門在保證系統(tǒng)正常 安全運(yùn)行過程中各自承擔(dān)的職責(zé),制定部門之間的職責(zé)分工表。第三章 信息系統(tǒng)研發(fā)、變更與維護(hù)控制
第十條 計(jì)算機(jī)信息系統(tǒng)開發(fā)包括自行設(shè)計(jì)、外購(gòu)調(diào)試和外包合 作開發(fā)。開發(fā)信息系統(tǒng)時(shí)充分考慮業(yè)務(wù)和信息的集成性,優(yōu)化流程, 并將相應(yīng)的處理規(guī)則(交易權(quán)限 嵌入到系統(tǒng)程序中, 以預(yù)防、檢查、糾正錯(cuò)誤和舞弊行為, 確保企業(yè)業(yè)務(wù)活動(dòng)的真實(shí)性、合法性和效益性。對(duì)于外包合作開發(fā)的項(xiàng)目, 加強(qiáng)對(duì)外包第三方的監(jiān)控。
對(duì)于外購(gòu)調(diào)試 或外包合作開發(fā)等需要進(jìn)行招投標(biāo)的信息系統(tǒng)開發(fā)項(xiàng)目, 依照招投標(biāo) 相關(guān)制度進(jìn)行管理。
第十一條 信息系統(tǒng)研發(fā)遵循以下步驟:(一 根據(jù)公司運(yùn)營(yíng)過程中的需求 , 在需要研發(fā)新的信息系統(tǒng)的時(shí) 候首先提請(qǐng)立項(xiàng)申請(qǐng),并依照項(xiàng)目管理相關(guān)制度規(guī)定進(jìn)行項(xiàng)目管理。(二需求階段:對(duì)通過立項(xiàng)研發(fā)項(xiàng)目通過問卷、交流等形式進(jìn) 行需求調(diào)研,完成調(diào)研報(bào)告。經(jīng)公司領(lǐng)導(dǎo)或部門領(lǐng)導(dǎo)批準(zhǔn),并對(duì)調(diào)研 報(bào)告進(jìn)行需求分析、研討形成需求說(shuō)明書。
(三設(shè)計(jì)階段:明確需求后,設(shè)計(jì)信息系統(tǒng)開發(fā)的具體方案。系統(tǒng)設(shè)計(jì)部門就總體設(shè)計(jì)方案與業(yè)務(wù)部門進(jìn)行溝通和討論, 編寫系統(tǒng) 設(shè)計(jì)方案, 設(shè)計(jì)方案還要包括概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、子系統(tǒng)概要設(shè)計(jì)、模塊設(shè)計(jì)和數(shù)據(jù)庫(kù)設(shè)計(jì)。
(四編碼階段:對(duì)已經(jīng)確定的設(shè)計(jì)方案進(jìn)入實(shí)施階段,項(xiàng)目經(jīng) 理應(yīng)確定編程規(guī)范,統(tǒng)一編程風(fēng)格、提高代碼質(zhì)量。合理分配開發(fā) 任務(wù), 確定何人何時(shí)完成哪些模塊。開發(fā)人員需構(gòu)建編程與測(cè)試環(huán)境, 例如軟件開發(fā)工具的選擇、硬件開發(fā)環(huán)境的選擇等。并在編碼過程中 一邊編碼一邊調(diào)試減少后繼的測(cè)試和改錯(cuò)代價(jià), 提高程序的質(zhì)量和測(cè) 試效率。
(五 測(cè)試階段:信息系統(tǒng)在投入使用前應(yīng)當(dāng)至少完成整體測(cè)試 和用戶驗(yàn)收測(cè)試, 以確保系統(tǒng)的正常運(yùn)轉(zhuǎn)。用戶部門應(yīng)當(dāng)積極參與數(shù) 據(jù)遷移過程,對(duì)數(shù)據(jù)遷移結(jié)果進(jìn)行測(cè)試,并簽署測(cè)試報(bào)告。數(shù)據(jù)控制 小組應(yīng)當(dāng)用測(cè)試數(shù)據(jù)來(lái)證明程序工作正常并確認(rèn)就緒, 開發(fā)完成后交 操作人員并由信息系統(tǒng)庫(kù)管理員備份留存。信息系統(tǒng)原設(shè)計(jì)功能未能 正常實(shí)現(xiàn)時(shí), 指定相關(guān)人員負(fù)責(zé)詳細(xì)記錄, 并及時(shí)報(bào)告歸口管理部門, 由其負(fù)責(zé)系統(tǒng)程序修正和軟件參數(shù)調(diào)整,盡快解決存在的問題。(六實(shí)施階段:系統(tǒng)上線前要對(duì)系統(tǒng)操作人員進(jìn)行上線培訓(xùn), 信息系統(tǒng)上線后, 發(fā)生的任何系統(tǒng)源代碼等方面的變更, 應(yīng)當(dāng)參照有 關(guān)系統(tǒng)開發(fā)的審批和上線程序執(zhí)行。系統(tǒng)上線涉及新舊系統(tǒng)切換的, 應(yīng)當(dāng)在計(jì)劃中明確應(yīng)急預(yù)案。系統(tǒng)最終上線, 信息管理部應(yīng)設(shè)置用戶 部門的使用權(quán)限,用戶部門在信息管理部的授權(quán)下使用信息系統(tǒng)。(七 后期維護(hù)階段:系統(tǒng)維護(hù)人員進(jìn)行日常運(yùn)行維護(hù)和系統(tǒng)的 更新維護(hù);數(shù)據(jù)庫(kù)管理員進(jìn)行數(shù)據(jù)庫(kù)和代碼維
護(hù)。健全程序變更制度, 實(shí)施系統(tǒng)變更管理, 包括變更申請(qǐng)審批、變更測(cè)試和變更版本管理等。確保信息系統(tǒng)應(yīng)用管理規(guī)范,運(yùn)維及時(shí)。規(guī)范程序變更管理,統(tǒng)一建
設(shè)的應(yīng)用系統(tǒng), 系統(tǒng)變更必須填寫系統(tǒng)變更審批表上報(bào)技術(shù)開發(fā)部和 總部相關(guān)部門,統(tǒng)一組織升級(jí)、測(cè)試和變更,變更的應(yīng)用程序移植到 生產(chǎn)系統(tǒng)前,技術(shù)部門必須組織人員進(jìn)行系統(tǒng)測(cè)試和最終用戶測(cè)試, 測(cè)試不能在生產(chǎn)環(huán)境中進(jìn)行。技術(shù)部門必須對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng) 用系統(tǒng)版本變更進(jìn)行管理, 記錄每次變更的版本號(hào), 存檔變更文檔和 變更升級(jí)程序。
第四章 信息系統(tǒng)訪問安全
第十二條 制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子 系統(tǒng)的具體操作規(guī)范。
第十三條 計(jì)算機(jī)信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的 刪除、拷貝、修改等操作,不得擅自升級(jí)、改變系統(tǒng)軟件版本或更換 系統(tǒng)軟件,不得擅自改變軟件系統(tǒng)環(huán)境配置。
第十四條 對(duì)信息系統(tǒng)操作人員的上機(jī)、密碼和使用權(quán)限進(jìn)行嚴(yán) 格規(guī)范, 建立相應(yīng)的操作管理制度。未經(jīng)上機(jī)培訓(xùn)的人員不得作為操 作人員。
第十五條 建立賬號(hào)審批制度, 加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限 管理。第十六條 對(duì)于發(fā)生崗位變化或離崗的用戶, 及時(shí)調(diào)整其在系統(tǒng) 中的訪問權(quán)限。第十七條 定期對(duì)系統(tǒng)中的賬號(hào)進(jìn)行審閱, 避免有授權(quán)不當(dāng)或冗 余賬號(hào)存在。第十八條 對(duì)于特權(quán)用戶, 對(duì)其在系統(tǒng)中的操作進(jìn)行監(jiān)控, 并定
期審閱監(jiān)控日志。第十九條 充分利用操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)自身提供的安 全性能,在系統(tǒng)中設(shè)置安全參數(shù),以加強(qiáng)系統(tǒng)訪問安全。禁止未經(jīng)授 權(quán)人員擅自調(diào)整、刪除或修改系統(tǒng)中設(shè)置的各項(xiàng)參數(shù)。第二十條 方面的管理。第二十一條 將信息系統(tǒng)訪問安全事項(xiàng)交由第三方管理的,必須 涉及上網(wǎng)操作的,要加強(qiáng)防
火墻、路由器等網(wǎng)絡(luò)安全 加強(qiáng)對(duì)第三方的監(jiān)控。第二十二條 定期檢測(cè)信息系統(tǒng)運(yùn)行情況,及時(shí)進(jìn)行計(jì)算機(jī)病毒 的預(yù)防、檢查工作,禁止用戶私自安裝非法軟件和卸載企業(yè)要求安裝 的防病毒軟件。一經(jīng)發(fā)現(xiàn)潛在危險(xiǎn),應(yīng)當(dāng)及時(shí)通知操作人員隔離受病 毒侵襲的系統(tǒng)部分,盡快處理。如有必要,可以暫時(shí)終止系統(tǒng)運(yùn)行。第二十三條 信息系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進(jìn)行操作,不 得利用他人的口令和密碼進(jìn)入軟件系統(tǒng)。更換操作人員或密碼泄密 后,必須及時(shí)更改密碼。操作人員如果離開工作現(xiàn)場(chǎng),必須在離開前 鎖定或退出已經(jīng)運(yùn)行的程序,防止其他人員越權(quán)操作或散發(fā)不當(dāng)信 息。第二十四條 利用計(jì)算機(jī)信息系統(tǒng)搭建本企業(yè)的信息化平臺(tái),規(guī) 范信息的使用和傳遞,促進(jìn)業(yè)務(wù)流程與信息流程的統(tǒng)一,確保交易的 真實(shí)、合法,提高經(jīng)營(yíng)管理的效率和效果。第二十五條 對(duì)所有的重要信息進(jìn)行密級(jí)劃分,包括書面形式 和電子媒介形式保存的信息。
第二十六條 根據(jù)信息的重要性程度和泄密風(fēng)險(xiǎn)損失等劃分標(biāo) 準(zhǔn),將信息分為機(jī)密類、秘密類和重要類等,并建立不同類別信息的 授權(quán)使用制度。第二十七條 利用計(jì)算機(jī)信息系統(tǒng),生成生產(chǎn)、銷售、存儲(chǔ)等子 系統(tǒng),及時(shí)反映和記錄交易。交易責(zé)任部門在其授權(quán)范圍內(nèi)對(duì)子系統(tǒng) 錄入信息的及時(shí)性、準(zhǔn)確性和完整性負(fù)責(zé),并定期檢查、核對(duì)所錄信 息。第二十八條 公司財(cái)會(huì)部門應(yīng)當(dāng)認(rèn)真審核用戶、業(yè)務(wù)、運(yùn)營(yíng)、訂 購(gòu)、營(yíng)銷、采購(gòu)、倉(cāng)庫(kù)等部門與財(cái)務(wù)相關(guān)的關(guān)鍵業(yè)務(wù)數(shù)據(jù),及時(shí)進(jìn)行 賬務(wù)處理,保證會(huì)計(jì)信息與業(yè)務(wù)流程在時(shí)間、數(shù)量和價(jià)值上的統(tǒng)一,并做好電子財(cái)務(wù)數(shù)據(jù)保密和安全工作。第二十九條 建立信息數(shù)據(jù)變更處理(包括數(shù)據(jù)導(dǎo)入、數(shù)據(jù)提取、數(shù)據(jù)修改等)規(guī)范。一經(jīng)發(fā)現(xiàn)已輸入數(shù)據(jù)信息有誤,必須按照信息系 統(tǒng)操作規(guī)定加以修正,不得使用非軟件系統(tǒng)提供的方法處理信息數(shù) 據(jù)。第三十條 建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或?qū)崟r(shí)處 理的處理前自動(dòng)備份制度(交易日志)。在遠(yuǎn)離計(jì)算機(jī)設(shè)備和操作的 地方保存一套備份和交易日志,以備丟失或損壞時(shí)重建。第三十一條 編制完整、具體的災(zāi)難恢復(fù)計(jì)劃,以備意外事件 發(fā)生后恢復(fù)系統(tǒng)之需。同時(shí)應(yīng)當(dāng)定期檢測(cè)、及時(shí)修正該計(jì)劃,并將其 最新版本存放在系統(tǒng)之外。第五章 辦公場(chǎng)所硬件管理
第三十二條 制定計(jì)算機(jī)信息系統(tǒng)硬件管理制度,對(duì)設(shè)備的新 增、報(bào)廢、流轉(zhuǎn)等情況建檔登記,統(tǒng)一管理。第三十三條 將計(jì)算機(jī)硬件設(shè)備放置在合適的物理環(huán)境中,由 專人負(fù)責(zé)管理和檢查,其他任何人未經(jīng)授權(quán)不得接觸計(jì)算機(jī)信息系統(tǒng) 硬件設(shè)備。第三十四條 硬件設(shè)備的更新、擴(kuò)充、修復(fù)等工作應(yīng)當(dāng)由相關(guān) 人員提出申請(qǐng),報(bào)上級(jí)主管負(fù)責(zé)人審批。未經(jīng)允許,不得擅自拆裝硬 件設(shè)備。第三十五條 加強(qiáng)計(jì)算機(jī)機(jī)房的物理安全管理。機(jī)房?jī)?nèi)應(yīng)當(dāng)配 備必要的環(huán)境設(shè)施,對(duì)于主要系統(tǒng)服務(wù)器應(yīng)當(dāng)配備不中斷電源供給設(shè) 備。第三十六條 公司操作人員必須嚴(yán)格遵守用電安全,不得在計(jì) 算機(jī)專用線路上使用其他用電設(shè)備。為了防止電壓不穩(wěn)對(duì)信息系統(tǒng)硬 件的損壞,公司可以使用電源保護(hù)器和線路調(diào)節(jié)器平緩電壓的振蕩。第三十七條 完善計(jì)算機(jī)信息系統(tǒng)硬件設(shè)備異常狀況處理制 度。一經(jīng)發(fā)生異常現(xiàn)象(如冒煙、打火、異常聲響等),應(yīng)當(dāng)立即通 知有關(guān)部門,不得擅自處理。第六章 第三十八條 第三十九條 附則 本制度由技術(shù)研發(fā)部負(fù)責(zé)解釋和修訂。本制度自發(fā)布之日起實(shí)施。
第三篇:內(nèi)網(wǎng)管理規(guī)定(范文)
市場(chǎng)部?jī)?nèi)網(wǎng)管理規(guī)定
一、總則
為全面提升部門綜合管理水平,切實(shí)提高運(yùn)轉(zhuǎn)效率和服務(wù)水平,加快推行無(wú)紙化辦公模式,實(shí)現(xiàn)節(jié)能降耗的目的,規(guī)范部門電腦及網(wǎng)絡(luò)的使用與管理,確保電腦及網(wǎng)絡(luò)的正常運(yùn)作,使電腦更好的發(fā)揮其作用,特制定本制度。
二、內(nèi)網(wǎng)使用人員
由部門負(fù)責(zé)人指定的內(nèi)網(wǎng)管理員及經(jīng)審批同意使用的其他部門內(nèi)部人員。
三、內(nèi)網(wǎng)用途
內(nèi)網(wǎng)主要用于處理公司各種內(nèi)部文件及涉密文件。
四、內(nèi)網(wǎng)系統(tǒng)
內(nèi)網(wǎng)系統(tǒng)主要包括內(nèi)網(wǎng)計(jì)算機(jī)、打印機(jī)等連接內(nèi)網(wǎng)的辦公設(shè)備。
五、內(nèi)網(wǎng)的使用規(guī)定
1.2.內(nèi)網(wǎng)管理員負(fù)責(zé)內(nèi)網(wǎng)計(jì)算機(jī)等設(shè)備的日常維護(hù)及管理。內(nèi)網(wǎng)計(jì)算機(jī)應(yīng)設(shè)置密碼,保證計(jì)算機(jī)信息安全。管理員必須嚴(yán)格遵守網(wǎng)絡(luò)保密制度,不得將已知的用戶名、密碼、地址、域名等告知非授權(quán)人員;不得擅自從網(wǎng)絡(luò)內(nèi)進(jìn)入部門的數(shù)據(jù)庫(kù)進(jìn)行調(diào)閱和更改。3.為了信息保密和數(shù)據(jù)安全,嚴(yán)禁任何個(gè)人在內(nèi)網(wǎng)計(jì)算機(jī)上運(yùn)行有可能對(duì)網(wǎng)絡(luò)安全構(gòu)成危害的軟件以及運(yùn)行有可能對(duì)網(wǎng)絡(luò)傳輸帶來(lái)不利影響的軟件。4.計(jì)算機(jī)必須安裝殺毒軟件,定時(shí)查殺病毒,計(jì)算機(jī)必須與
互聯(lián)網(wǎng)進(jìn)行物理隔離;連接內(nèi)網(wǎng)的計(jì)算機(jī),堅(jiān)持做到“涉密信息不上網(wǎng),上網(wǎng)信息不涉密”的原則。5.未經(jīng)審批不能私自拷貝、復(fù)制、打印內(nèi)網(wǎng)計(jì)算機(jī)內(nèi)相關(guān)涉密信息,如需導(dǎo)出,需填寫《內(nèi)網(wǎng)數(shù)據(jù)導(dǎo)出審批表》并經(jīng)部門領(lǐng)導(dǎo)審批同意后使用指定存儲(chǔ)介質(zhì)導(dǎo)出。6.計(jì)算機(jī)安全管理按照“誰(shuí)運(yùn)行,誰(shuí)負(fù)責(zé),誰(shuí)使用,誰(shuí)負(fù)責(zé)”的原則。計(jì)算機(jī)設(shè)備的使用人員是第一安全責(zé)任人。7.部門內(nèi)計(jì)算機(jī)、打印機(jī)等,只限內(nèi)部使用,嚴(yán)禁外來(lái)人員操作使用。8.內(nèi)網(wǎng)計(jì)算機(jī)管理員對(duì)本部門計(jì)算機(jī)涉密信息狀況具有監(jiān)督檢查權(quán),負(fù)責(zé)隨機(jī)檢查本部門計(jì)算機(jī)涉密信息管理及技術(shù)措施執(zhí)行情況,發(fā)現(xiàn)涉密信息不安全因素及時(shí)上報(bào)部門主管,同時(shí)組織整改。9.內(nèi)網(wǎng)系統(tǒng)運(yùn)行的組織與管理工作由行政部負(fù)責(zé),技術(shù)保障工作由網(wǎng)絡(luò)管理員負(fù)責(zé)。用戶在使用內(nèi)網(wǎng)系統(tǒng)過程中發(fā)現(xiàn)的問題和不足,應(yīng)及時(shí)向網(wǎng)絡(luò)管理員反饋,以便進(jìn)一步完善內(nèi)網(wǎng)系統(tǒng)。
本制度最終解釋權(quán)歸公司所有。本制度自簽發(fā)之日起施行。
注:附件一《內(nèi)網(wǎng)數(shù)據(jù)導(dǎo)出審批表》
第四篇:淺談研發(fā)質(zhì)量與規(guī)范建設(shè)
淺談研發(fā)質(zhì)量與規(guī)范建設(shè)
摘要 企業(yè)在競(jìng)爭(zhēng)中求發(fā)展、產(chǎn)品在比較中找優(yōu)勢(shì)、研發(fā)在矛盾中控平衡。產(chǎn)品研發(fā)的流程和規(guī)范是提高產(chǎn)品研發(fā)質(zhì)量的必然選擇,目前我司也通過了CMMI認(rèn)證及會(huì)參加一些其他的認(rèn)證以提高項(xiàng)目管理水平增強(qiáng)研發(fā)質(zhì)量。但是在規(guī)范的過程中往往會(huì)遇到相關(guān)情況的阻力和矛盾,如研發(fā)速度與研發(fā)過程規(guī)范化、技術(shù)保密性與整體技術(shù)水平提升、研發(fā)人事管理與企業(yè)歸屬感之間的相互交織的聯(lián)系。本文就研發(fā)質(zhì)量和規(guī)范建設(shè)當(dāng)中的一些情況發(fā)表一些淺見。關(guān)鍵詞:研發(fā)質(zhì)量、規(guī)范化建設(shè)、研發(fā)管理、企業(yè)文化、企業(yè)歸屬感 1 研發(fā)流程及規(guī)范 研發(fā)流程是項(xiàng)目管理的基礎(chǔ),按照流程的項(xiàng)目管理使得項(xiàng)目管理過程具有一致性,能夠在多項(xiàng)目之間進(jìn)行有效的協(xié)調(diào)與平衡。企業(yè)在構(gòu)建自己的研發(fā)體系時(shí),不但要建立一致、規(guī)范、跨部門的研發(fā)流程,而且還應(yīng)該在此基礎(chǔ)上,建立起適合流程運(yùn)作的項(xiàng)目管理制度。在實(shí)際產(chǎn)品的開發(fā)過程中以結(jié)構(gòu)化的流程來(lái)保證研發(fā)工作的一致性和規(guī)范性,同時(shí)以有效的項(xiàng)目管理來(lái)保證流程的切實(shí)執(zhí)行,最終保證產(chǎn)品開發(fā)成功。“研發(fā)流程清晰化”。設(shè)計(jì)開發(fā)的目的是將預(yù)定的目標(biāo),經(jīng)過一系列規(guī)劃與分析決策,產(chǎn)生一定的信息,形成設(shè)計(jì),并通過制造,使設(shè)計(jì)成為產(chǎn)品。設(shè)計(jì)的依據(jù)是需求,產(chǎn)品需求的不確定性(未來(lái)升級(jí)的空間)和盲目性(功能貪多、指標(biāo)追求更高、尺寸要求更小)是設(shè)計(jì)的最大困擾。用戶需求不能很好的收集,而只是在取最大值;產(chǎn)品需求不能夠真正理解用戶需求(應(yīng)用場(chǎng)合、安裝方式、使用目的);需求不斷的變更導(dǎo)致設(shè)計(jì)不斷的修改。設(shè)計(jì)中某些物料的采購(gòu)問題導(dǎo)致研發(fā)時(shí)間開始滯后;開發(fā)人員受其他項(xiàng)目的約束,導(dǎo)致項(xiàng)目時(shí)間軸不可預(yù)計(jì)。在研發(fā)過程中任何一個(gè)環(huán)節(jié)的修改和打斷都會(huì)造成流程的交織反復(fù),流程不清晰。“規(guī)范制定集體參與性”。產(chǎn)品研發(fā)是所有研發(fā)人員參與的過程,需求分析由需求分析師及營(yíng)銷人員構(gòu)成、硬件工程師參與硬件設(shè)計(jì)、軟件工程師參與軟件設(shè)計(jì),結(jié)構(gòu)工程師參加結(jié)構(gòu)的設(shè)計(jì)。任何一個(gè)反面的規(guī)范制定都會(huì)給相關(guān)的工程師一定的約束,這些約束如果制定者僅僅是少數(shù)資深,規(guī)范本身會(huì)受到個(gè)人的偏好、項(xiàng)目的局限性的限制,那么規(guī)范就沒有普遍性,其他工程師不能夠明確理解規(guī)范制定的初衷和體現(xiàn)的意義,不利于后期的執(zhí)行。目前我們就有很多這樣的例子:元件封裝庫(kù)中元件極少,導(dǎo)入的意義不大;標(biāo)準(zhǔn)電路的器件選型已經(jīng)制定(如485、DI、AO),但是標(biāo)準(zhǔn)電路的電路圖卻找不到拷貝,沿用的圖紙每次均可能忘記修改型號(hào);定制類器件很難給其他工程師復(fù)用,以電感表現(xiàn)最為突出;規(guī)范很多,但是如何引導(dǎo)規(guī)范的執(zhí)行,規(guī)范的發(fā)布往往都很清楚,但是設(shè)計(jì)時(shí)沒有必要的提醒,建議采用關(guān)鍵的字詞或句子對(duì)規(guī)范進(jìn)行羅列。建議開發(fā)一些應(yīng)用小軟件來(lái)協(xié)助規(guī)范的執(zhí)行。“規(guī)范的嚴(yán)肅性”。規(guī)范的制定是給開發(fā)人員一個(gè)約束,如果某個(gè)項(xiàng)目因?yàn)樘厥舛粩嗟摹⒉豢深A(yù)計(jì)的違反流程,那么流程就沒有嚴(yán)肅性了。流程變成了僅僅是研發(fā)人員的自覺行為,沒有強(qiáng)制性。項(xiàng)目特殊需要開辟綠色通道是非常正常的情況,但是特殊性應(yīng)該要在立項(xiàng)的時(shí)候就對(duì)流程進(jìn)行裁剪。否則,項(xiàng)目的特殊性會(huì)導(dǎo)致開發(fā)人員的特殊性,造成許多不必要的誤解。2 研發(fā)氛圍 “溝通,再溝通”。小項(xiàng)目可能幾句話,一個(gè)文檔就說(shuō)明了情況。但是對(duì)于大項(xiàng)目來(lái)說(shuō),參與的人員多,協(xié)調(diào)變得比較復(fù)雜。出了問題相互推諉,找到問題分清責(zé)任,這種氛圍最要不得的。可能只是某個(gè)研發(fā)人員的細(xì)微改動(dòng),導(dǎo)致整個(gè)項(xiàng)目調(diào)試故障,如果不能夠先從自身檢查,心平氣和的去找問題來(lái)源,會(huì)導(dǎo)致問題解決的速度變慢,開發(fā)進(jìn)展減緩。“信息及動(dòng)態(tài)”。行業(yè)動(dòng)態(tài)、企業(yè)研發(fā)方向、產(chǎn)品未來(lái)規(guī)劃等等,這些信息的獲取是員工提升的愿望。信息是全局性的基石,擁有更多信息的研發(fā)人員可以在產(chǎn)品的分析和設(shè)計(jì)過程中銜接和處理問題具有前瞻性。什么樣的信息發(fā)布給什么人,什么樣的問題反饋給誰(shuí)應(yīng)當(dāng)有個(gè)通用規(guī)范。“文檔”。人人都痛恨別人不寫文檔,人人自己都不愿意寫文檔!前期的設(shè)計(jì)文檔足夠詳細(xì)和清晰地表達(dá)了上層設(shè)計(jì)的思路,那么下一級(jí)設(shè)計(jì)或者實(shí)現(xiàn)不會(huì)因?yàn)槿藛T變更而受到較大影響;如果隨機(jī)資料與發(fā)布版本一一對(duì)應(yīng),并且完備地描述其細(xì)節(jié),那么設(shè)計(jì)人員的離開并不能增加太多維護(hù)工作的難度。規(guī)范化不同人員的表達(dá)方式,減少不必要的信息溝通,提高交流的效率。但是,這些都是如果。文檔意味著當(dāng)時(shí)的工作效率變慢;文檔寫的越好,技術(shù)難度看起來(lái)越簡(jiǎn)單。想要搞好文檔工作,需要有一些其它的措施。3 企業(yè)歸屬感 今年和去年的研發(fā)會(huì)議都談到了人才流失的問題。人才是研發(fā)的關(guān)鍵因素,現(xiàn)在的研發(fā)水平存在于文檔中,今后的研發(fā)水平都儲(chǔ)在研發(fā)人員的腦子里。人員的流失不僅會(huì)導(dǎo)致某個(gè)方面的工作延續(xù)或完善出現(xiàn)斷層,影響項(xiàng)目提升的進(jìn)度;另一方面人員流失到競(jìng)爭(zhēng)對(duì)手,技術(shù)能力和技術(shù)信息或多或少的給對(duì)手一個(gè)充實(shí)。此消彼漲,人員流失對(duì)公司是非常大的損失。提高企業(yè)歸屬感在一定程度上是滿足員工的期望,不一定是薪酬待遇,也包括其它方面的,如技術(shù)培訓(xùn)、對(duì)公司技術(shù)文件的分享、工作任務(wù)劃分、節(jié)日的慰問,甚至包括員工在工作環(huán)境中的交流狀況。新來(lái)的員工往往都工作熱情高漲,但是工作2年后熱情就被消磨掉。可能不一定是完不成任務(wù),更多的是沒有企業(yè)的歸屬感,不能很好的融入到一個(gè)樂觀積極向上的企業(yè)文化當(dāng)中。提高企業(yè)歸屬感是增強(qiáng)員工穩(wěn)定性的可靠保證。
總結(jié):通過參加研發(fā)會(huì)議、學(xué)習(xí)《華為研發(fā)》和在研發(fā)過程中遇到的一些情況和問題,提出了一些自己對(duì)研發(fā)質(zhì)量和規(guī)范建設(shè)的建議。研發(fā)質(zhì)量是研發(fā)部門的終極目標(biāo),規(guī)范化建設(shè)是研發(fā)質(zhì)量穩(wěn)定的可靠保證。研發(fā)部門不僅要提高項(xiàng)目及設(shè)計(jì)的規(guī)范化,同時(shí)在廣義的規(guī)范化建設(shè)上也應(yīng)該做許多的工作。
第五篇:企業(yè)研發(fā)人員管理探析
摘要:企業(yè)競(jìng)爭(zhēng)日趨激烈,必須對(duì)研發(fā)人員進(jìn)行有效的管理,才能在市場(chǎng)中立于不敗之地。本文首先分析了企業(yè)研發(fā)人員的構(gòu)成與特點(diǎn)及管理的現(xiàn)狀與原因,接著針對(duì)上述情況,分別從人員招聘、培訓(xùn)、績(jī)效管理、激勵(lì)體系、薪酬管理,人力資源保護(hù)和職業(yè)生涯規(guī)劃七個(gè)方面進(jìn)行針對(duì)性的研發(fā)人員管理策略研究。最后,總結(jié)全文,得出企業(yè)對(duì)研發(fā)人員的合理有效的管理措施。
關(guān)鍵詞:研發(fā)人員;管理;策略;職業(yè)生涯規(guī)劃。
0引言。
在競(jìng)爭(zhēng)日益激烈弱肉強(qiáng)食的市場(chǎng)競(jìng)爭(zhēng)中,企業(yè)要獲得生存發(fā)展就必須不斷進(jìn)行技術(shù)創(chuàng)新,開發(fā)新產(chǎn)品。新產(chǎn)品的出現(xiàn)離不開研發(fā)人員,因此企業(yè)有必要加強(qiáng)對(duì)此類人員的管理,以提高企業(yè)在市場(chǎng)中的競(jìng)爭(zhēng)力。對(duì)研發(fā)人員進(jìn)行合理有效的管理,充分發(fā)揮其創(chuàng)造性和研發(fā)價(jià)值是企業(yè)進(jìn)行人力資源管理的一個(gè)重要課題。如何留住優(yōu)秀研發(fā)人員更是研發(fā)人員管理中的重中之重。為給企業(yè)提供一些有益經(jīng)驗(yàn),特進(jìn)行了此次關(guān)于研發(fā)人員管理的研究。
1企業(yè)研發(fā)人員管理概述。
1.1研發(fā)人員的特點(diǎn)研發(fā)人員主要從事理論研究、產(chǎn)品開發(fā)、工程設(shè)計(jì)等創(chuàng)造性工作。為研發(fā)新產(chǎn)品,一方面企業(yè)需要研發(fā)人員的創(chuàng)造力來(lái)研制出新產(chǎn)品,另一方面研發(fā)人員需要企業(yè)提供昂貴的設(shè)備完成工作。研發(fā)工作強(qiáng)度大,對(duì)腦力和體力要求較高等特點(diǎn),使得研發(fā)人員主要由年輕人員構(gòu)成,這一群體有多具有很高的學(xué)歷,同時(shí)又面臨生活、工作雙重巨大壓力。以團(tuán)隊(duì)合作形式進(jìn)行研發(fā)活動(dòng)的工作性質(zhì)導(dǎo)致研發(fā)人員的管理不同于一般管理人員和銷售員的管理,每個(gè)人的業(yè)績(jī)量很難確定。高人力資本投入者和所有者的特殊身份使得他們更不同于普通勞動(dòng)者。另外就是研發(fā)人員的職業(yè)生涯規(guī)劃是與其職業(yè)技能的發(fā)展密切相關(guān)的。
1.2研發(fā)人員管理的現(xiàn)狀目前我國(guó)大部分企業(yè)沒有較為有效的人力資源管理體系,對(duì)研發(fā)人員的管理更是有很大偏差,甚至缺乏明確的管理目標(biāo),對(duì)犯法人員放任自由。相反,一些企業(yè)管理過分嚴(yán)格,分工過細(xì),難以發(fā)揮研發(fā)團(tuán)隊(duì)的整體創(chuàng)造力,對(duì)一些原發(fā)性創(chuàng)造性想法重視力度不夠,嚴(yán)重阻礙了研發(fā)人員創(chuàng)造力的提高。針對(duì)這種情況,我們將在下文探討出一種適合研發(fā)人員的管理體系。
2企業(yè)研發(fā)人員的管理的對(duì)策。
2.1用柵欄法進(jìn)行人員篩選招聘做好對(duì)研發(fā)人員的有效管理,首先就要做好相關(guān)人員的招聘錄用工作。作為企業(yè)方,第一步就是要制定出企業(yè)的長(zhǎng)期發(fā)展策略,并據(jù)此對(duì)員工的能力提出要求,即全員核心勝任能力。基于核心勝任能力,再采用柵欄法篩選。第一道柵欄采用筆試法。筆試內(nèi)容包括:①基本職業(yè)技能測(cè)試,主要考察應(yīng)聘者的認(rèn)知能力:②知識(shí)和技能測(cè)試;③性格測(cè)試,當(dāng)然性格測(cè)試只是最終錄用時(shí)的一個(gè)參考。
第二道柵欄可采用小組面試法,常用的小組面試法是無(wú)領(lǐng)導(dǎo)小組討論(英文是leadless group discussion,簡(jiǎn)稱lgd olgd考察的是應(yīng)聘者通過共同討論解決一個(gè)實(shí)踐中的問題,來(lái)考察其獨(dú)立分析問題的能力、團(tuán)隊(duì)合作意識(shí)、領(lǐng)導(dǎo)能力和適應(yīng)能力等。在第三道柵欄中,一般采用的是行為面試法,主要是對(duì)候選人的過去經(jīng)歷進(jìn)行挖掘,并作詳細(xì)的實(shí)踐分析,以此推測(cè)其未來(lái)可能作出的行為。在此,主要關(guān)注候選人的價(jià)值觀、工作動(dòng)力、刨造能力和學(xué)習(xí)能力。
2.2加強(qiáng)培訓(xùn)對(duì)企業(yè)研發(fā)人員培訓(xùn)的含義,一方面是對(duì)目前尚未成長(zhǎng)起來(lái)的研發(fā)人員開發(fā)其潛能與素質(zhì):另一方面對(duì)目前已經(jīng)成熟的研發(fā)人員,進(jìn)一步提高其能力與素質(zhì)。
2.2.1自我開發(fā)在知識(shí)日新月異的今天,人才之間的競(jìng)爭(zhēng)日益加劇,為滿足自身發(fā)展需要,研發(fā)人員的自我發(fā)展意識(shí)也不斷增強(qiáng),很多研發(fā)人員會(huì)選擇業(yè)余進(jìn)修,企業(yè)需要適當(dāng)增加研發(fā)人員的休息時(shí)間,使其擁有更多時(shí)間來(lái)充實(shí)自己、發(fā)展自己。企業(yè)還可以提供一些便利條件,讓員工可以根據(jù)自己的興趣,自我完善、自我發(fā)展。
2.212組織培訓(xùn)(d成立研發(fā)人員學(xué)習(xí)小組。學(xué)習(xí)小組由幾個(gè)志同道合的研發(fā)人員組成,定期針對(duì)某個(gè)技術(shù)問題進(jìn)行專題自由討論,甚至可以進(jìn)行實(shí)驗(yàn)。鼓勵(lì)其將討論或試驗(yàn)取得的新成果用于工作中。②加強(qiáng)學(xué)術(shù)培訓(xùn)。各種技術(shù)的研發(fā)、國(guó)家相應(yīng)法律法規(guī)的變化都很快,這就需要研發(fā)人員及時(shí)掌握新技術(shù),了解新政策。企業(yè)也要對(duì)研發(fā)人員進(jìn)行相應(yīng)培訓(xùn)。主要培訓(xùn)方式有各種形式的學(xué)術(shù)交流會(huì)議、出國(guó)考察、專業(yè)進(jìn)修等。③管理溝通培訓(xùn)。良好的溝通和充分的合作對(duì)完成工作有巨大推動(dòng)作用,尤其是研發(fā)部的高層領(lǐng)導(dǎo),對(duì)他們進(jìn)行團(tuán)隊(duì)意識(shí)培養(yǎng)更重要。在讓他們努力工作的同時(shí),更重要的是讓他們知道怎么帶領(lǐng)團(tuán)隊(duì)更好的完成目標(biāo)。新產(chǎn)品的出現(xiàn)需要突破原有的模式,進(jìn)行創(chuàng)新,而新想法的產(chǎn)生往往是群里群策的結(jié)果,因此必須加強(qiáng)的科研人員的溝通能力。
2.3進(jìn)行合理有效的績(jī)效管理作為企業(yè)的核心部門,研發(fā)部門關(guān)系到企業(yè)的長(zhǎng)期發(fā)展,如何有效的管理和考核研發(fā)人員的創(chuàng)造性活動(dòng),成為企業(yè)績(jī)效管理的一大難點(diǎn)。
人力資源管理部門應(yīng)當(dāng)和研發(fā)部門人員共同討論,根據(jù)研發(fā)部門的工作性質(zhì),確定出一套適合研發(fā)人員的考核指標(biāo)和標(biāo)準(zhǔn)。
績(jī)效考評(píng)時(shí),應(yīng)采用結(jié)果導(dǎo)向型的考評(píng)方法。它以實(shí)際產(chǎn)出為基礎(chǔ),考評(píng)的重點(diǎn)是員工工作的成績(jī)和勞動(dòng)的結(jié)果。成績(jī)記錄法是新開發(fā)出來(lái)的一種方法,比較適合于從事科研教學(xué)工作的人員。
2.4制定科學(xué)的激勵(lì)體系企業(yè)研發(fā)人員是從事技術(shù)創(chuàng)新的勞動(dòng)者,屬于知識(shí)型員工,根據(jù)其自身特點(diǎn),應(yīng)采用以下激勵(lì)措施:
2.4.1薪酬激勵(lì)不合理的薪酬必然引起員工的不滿情緒,難以調(diào)動(dòng)其工作積極性。因此,在進(jìn)行薪酬設(shè)計(jì)時(shí)必須使之與績(jī)效掛鉤。
2.4.2股權(quán)分享在股份制企業(yè),通過員工持股是研發(fā)人員掌握一定的股權(quán),獲得長(zhǎng)期持續(xù)性的激勵(lì)。研發(fā)人員作為一種人力資本,同樣為企業(yè)創(chuàng)造著巨大價(jià)值。讓研發(fā)人員分享股份,在體現(xiàn)其價(jià)值的同時(shí),也體現(xiàn)出了企業(yè)對(duì)研發(fā)人員的重視和對(duì)其知識(shí)的認(rèn)可。這樣,就將研發(fā)人員的利益和發(fā)展自身能力同企業(yè)的發(fā)展聯(lián)系起來(lái),使其更加努力地為企業(yè)服務(wù)。
2.4.3情感激勵(lì)知識(shí)型員工大都受過良好的教育,受尊重的需求相對(duì)較高,尤其對(duì)于研發(fā)人員,他們自認(rèn)為對(duì)企業(yè)的貢獻(xiàn)較大,更加渴望被尊重。企業(yè)的管理者應(yīng)該多與他們溝通,征求他們的意見,讓他們參與企業(yè)的決策討論,以增強(qiáng)他們的被認(rèn)同感和對(duì)企業(yè)的依賴感。在員工生日的時(shí)候送一個(gè)生日蛋糕,或在節(jié)日的時(shí)候發(fā)放一件小小的禮物,都可能更好地凝聚人才,增強(qiáng)研發(fā)人員對(duì)企業(yè)的認(rèn)同感和歸屬感。
2.4.4其他激勵(lì)如彈性工作制,由于研發(fā)人員的工作自主性特點(diǎn),寬松、靈活的彈性工作時(shí)間和工作環(huán)境對(duì)于保持創(chuàng)新思維很重要。對(duì)于做出特殊貢獻(xiàn)的研發(fā)人員,可以采取研發(fā)成果署名制度,這樣既讓署名的員工得到社會(huì)認(rèn)可和聲譽(yù)提升而深受鼓舞,同時(shí)對(duì)其他員工形成鞭策,有利于激發(fā)他們的工作熱情。此外,企業(yè)還可以采用利潤(rùn)分紅、科技獎(jiǎng)勵(lì)、科研津貼等方法來(lái)調(diào)動(dòng)研發(fā)人員的積極性。
培訓(xùn)激勵(lì)及職業(yè)生涯激勵(lì)在下文中描述。
2.5確定合理薪酬支付方式在研發(fā)項(xiàng)目中,如果項(xiàng)目完成了某個(gè)階段就馬上兌現(xiàn)獎(jiǎng)金,實(shí)際上是在鼓勵(lì)員工與公司進(jìn)行短期的結(jié)算和交易,導(dǎo)致員工對(duì)公司斤斤計(jì)較。如果長(zhǎng)期這樣,員工眼里就只會(huì)看“錢”了,只要有更好待遇的地方,他們就會(huì)跳槽,不利于公司長(zhǎng)久地留住人才,會(huì)給公司帶來(lái)很大損失。所以,建議采用工資+獎(jiǎng)金的形式。工資基于個(gè)人職位、職級(jí)及任職資格而定。獎(jiǎng)金應(yīng)該包括個(gè)人對(duì)項(xiàng)目的實(shí)質(zhì)性貢獻(xiàn),也包括長(zhǎng)期的整體性的非項(xiàng)目貢獻(xiàn),如培養(yǎng)新人、構(gòu)建公司外部研發(fā)人脈等。所以,員工個(gè)人獎(jiǎng)金=獎(jiǎng)金總額×『個(gè)人基本工資×個(gè)人考核系數(shù)1/(σ個(gè)人基本工資×個(gè)人考核系數(shù))。
2.6到位的人力資源保護(hù)除了給研發(fā)人員配備法定的“五險(xiǎn)一金”和假日外,還應(yīng)設(shè)計(jì)一些個(gè)性化的福利,增強(qiáng)激勵(lì)作用。
2.6.1設(shè)立員工俱樂部,邀請(qǐng)研發(fā)人員參加特殊的工作性質(zhì),使得研發(fā)人員的大部分工作時(shí)間是在實(shí)驗(yàn)室中度過的,與其他工作人員接觸機(jī)會(huì)少,缺乏溝通,其社交需要難以得到滿足。針對(duì)這種情況,企業(yè)可以設(shè)立員工俱樂部,將科研人員和普通員工納入到俱樂部中來(lái),在豐富他們的生活的同時(shí),既滿足了他們交往的需要,由時(shí)期工作壓力得以減輕。這也將更有利于其為企業(yè)創(chuàng)造更大貢獻(xiàn)。
2.6.2建立健身房或發(fā)放健身卡由于研發(fā)人員的工作主要依靠腦力勞動(dòng),對(duì)體力消耗也很大。良好的身體素質(zhì)為其更好地完成工作提供了客觀條件。向研發(fā)人員發(fā)放~些健身卡或是由企業(yè)自行建立對(duì)本企業(yè)員工開放的健身房,在提高研發(fā)人員的身體素質(zhì)的同時(shí),也為其更好地進(jìn)行科研工作提供了可能。
此外,企業(yè)還可以對(duì)研發(fā)人員設(shè)計(jì)如書報(bào)費(fèi)補(bǔ)助、全額帶薪假期、帶薪病假、培訓(xùn)及學(xué)費(fèi)報(bào)銷等福利。
2.7采用雙職業(yè)梯隊(duì)法合理進(jìn)行職業(yè)生涯規(guī)劃在制定職業(yè)生涯規(guī)劃時(shí),大部分研發(fā)人員希望在自己專長(zhǎng)的領(lǐng)域得以發(fā)展,而不是去做專職管理人員。但在實(shí)際工作中,企業(yè)又需要一部分科研人員發(fā)展成為管理者。雖然晉升給他們帶來(lái)了一定的快樂,也在一定程度上滿足了他們對(duì)尊重的需要和認(rèn)可,但大部分人還是不愿意脫離其原來(lái)的研究領(lǐng)域和范圍的。
雙職業(yè)梯隊(duì)是試圖解決這一問題的一種方案。員工可以依照管理層級(jí)晉升職務(wù),也可以依照相應(yīng)的技術(shù),專業(yè)層級(jí)晉升職稱。通過建立雙職業(yè)梯隊(duì),企業(yè)可以以不同的途徑,為員工提供有吸引力的工作頭銜和報(bào)酬。
參考文獻(xiàn):
[1】竇勝攻,盧紀(jì)華,戴春風(fēng)。人力資源管理與開封m1一e京:清華大學(xué)出版社,2005.【2】陶杰。對(duì)企業(yè)研發(fā)人員的管理與激勵(lì)。中外企業(yè)文化【j】。2003(6)。
f31勞動(dòng)和社會(huì)保障部,中國(guó)就業(yè)培訓(xùn)技術(shù)指導(dǎo)中心,組織編寫。(企業(yè)人力資源管理人員)(下冊(cè))im].北京:中國(guó)勞動(dòng)社會(huì)保障出版社,2006.【4】4胡玉敏,郭寶亭。企業(yè)中研發(fā)人員績(jī)效管理問題探討。天津科技明。2005(4)。
[5】羅伯特·l馬西斯,約翰·h.杰克遜。人力資源管理(10th)fml.北京:北京大學(xué)出版社,2006.【6】田效勛。應(yīng)屆大學(xué)生招聘測(cè)評(píng)的困惑與懈決方案。人力資源開發(fā)與管理ljj.2006f『2)。
【7】薄湘平,周琴。研發(fā)人員激勵(lì)的合理組臺(tái)。中國(guó)人力資源開發(fā)[j1.2004(2)。
'
【81汪慶春,陳善國(guó)。高科技企業(yè)研發(fā)員工培訓(xùn)需求調(diào)查研究。職業(yè)時(shí)空f(shuō)jl.2005(4)。
點(diǎn)擊咨詢 