通过写作报告范文,我们可以提高自己的表达能力和思维逻辑,培养良好的数据分析和问题解决能力。接下来,让我们一起来看看小编为大家准备的报告范文,了解一下如何写出一份出色的报告。
《管理信息系统》实验报告
实验名称:
班级:
完成时间:6.15。
组员分工(格式:):最多6人。
一、实验理论支持(包括主要原理、参考文献)。
二、该mis系统的环境分析(包括硬件环境、软件环境、数据库设计的情况分析)。
三、该mis系统的系统分析(要求绘制组织结构图和业务流程图,然后选择一个功能模块。
(不要求全部),画出该功能模块的数据流程图,编制相应的数据字典)。
(包括系统是如何测试的)和系统维护(包括系统是如何维护的)。
五、日志(记录完成报告过程的日志)。
六、总结(组员心得体会)。
注:根据小组熟悉的具体情况,选择一个具体管理信息系统(例如图书借阅管理系统,教务处学生管理信息系统,仓库进销存管理系统,公司人事管理子系统,酒店管理信息系统,超市收银系统)作为实验对象。对该系统进行详细的调研,获取该系统的相关资料,根据课题系统功能需求,开展实地调查或通过internet查阅相关资料或结合个人经验,进行系统分析。明确管理业务调查过程和方法,绘制系统的组织机构图、管理功能及业务流程图。明确数据流程的调查与分析过程,绘制数据流程图,编制数据字典。在上述工作基础上,完成系统的系统化分析,提出新系统的逻辑模型。
相关图表可以使用smartdraw、visio2003或者word等绘制,实验报告题目不限,实验报告以word文档形式提交,不少于10页,@。截至时间:6月15日。
管理信息系统报告
按照党员信息系统最新数据的通知要求,现将有关情况汇报如下:
目前共有党的基层组织5个。其中局党委1个,党支部4个,分别为机关支部、退休支部、众友公司支部、非公规模以上工业企业党支部。
20xx年区属规模以上工业企业32家,其中公司、茶厂成立了党委,7家企业成立了党支部,分别隶属局党委管理。20xx年7月,随着区属非公规模以上工业企业联合党总支的'成立,规模以上工业企业流动党员有了“家”。依据实际情况,各企业流动党员组织关系不变,仍按属地管理,同时,联合党总支做好协调服务和指导。
20xx年初,我局党委共有党员54人。20xx年9月,下派支援灾后重建转出党员1人。省社科院下派副局长挂职工作一年,党组织关系于20xx年6月转入,20xx年12月转出。20xx年7月,部队转业安置,党组织关系转入1人。20xx年底,我局党委共有党员54人。无入党积极分子,无建国前老党员。
20xx年上半年,我局党委共有党员54人,无党员关系转接,无入党积极分子,无建国前老党员。在系统人员校核中,发现众友机械公司支部书记已到退休年龄,实际仍在职。
管理信息系统实验报告【】
安徽省土地勘测规划院(省土地开发复垦整理中心,以下简称规划院)是省国土资源厅直属事业单位,承担着省级土地勘测、规划、资源调查评价、开发复垦整理、信息系统建设等职责,重点是做好省厅的业务支撑和服务工作。目前,规划院正在推进科技创新,不断提高资源保障和管理服务水平,加快省重点实验室和部科研工作站建设等工作,这都需要土地利用现状、土地利用总体规划、基本农田、土地开发复垦等业务数据库的支持。这就对如何存储、管理、更新、维护、应用好这些空间数据提出更高的要求。地理信息系统技术有着强大的数据处理功能、高效的数据管理机制、快捷的数据发布方式、灵活的二次开发能力,很容易解决这一技术瓶颈,并且可以广泛应用于规划院的土地业务的技术服务和科学研究。
日
管理信息系统实验报告
项目计划编制(项目管理软件msproject20xx的使用)。
【实验目的】。
1.熟悉和掌握project20xx软件的基本功能;
2.熟悉和掌握project20xx软件的安装及使用方法;
3.了解有关项目规划的基本概念;
4.以结构化开发管理信息系统的方法确定其任务名称建立项目计划。【实验内容】。
缩包文件进入安装向导,输入软件安装钥匙进行安装,并运行。打开软件界面熟悉软件的基本功能,并进行简单的操作。
2、要开始进行一个项目,我们可以由以下几种方式开始:
(1)利用范本方式进行部署:打开范本进行直接引用,然后根据自己需求进行制作项目编制。
(2)利用现成的文件快速变更成自己的部署计划。
(3)从空白项目开始制作起。
3、首先从现有项目软件开发的进程安排熟悉项目管理的基本内容和功能。例如学习使用project提供的各种报表。
(1)单击“报表”菜单中的“报表”。
(2)单击“总览…”,然后单击“选定”,打开“总览报表”对话框,在此对话框中单击“项目摘要”,然后单击“选定”,打开报表预览对话框,查看项目摘要报表。
(3)重复第(2)步,分别预览“当前操作”、“成本”、“工作分配”、“工作量”和“自定义”类的报表。
实验二。
mis相关图形的分析与绘制、visio20xx的使用。
【实验目的】。
1.了解系统分析的主要步骤;
2.掌握业务流程分析及业务流程图的绘制方法。
3.用visio软件画出所选项目的业务流程图、数据流程图。【实验内容及步骤】。
分析下面业务过程,完成业务流程图。1.储户将填好的存(取)单及存折送交分理处。分理处按三种不同情况分别处理。如果存折不符或存(取)单不合格,则将存折及存(取)单直接退还储户重新填写;如果是存款,则将存折及存款单送交存款处处理。存款处理台取出底账登记后,将存折退还给储户;如果是取款,则将存折及取款单送交取款处处理,该服务台取出底账和现金,记账后将存折与现金退给储户。从而完成存(取)款处理过程。
1、进行业务流程分析。2、利用visio20xx进行业务流程图制作结果如下:
实验三。
数据流程图的绘制。
【实验目的】。
实验内容:绘制某商场供销存管理的数据流程图;
该商场对每一批购入的商品根据“入库单”登记在“购入流水账”中,对每一批销售的商品根据“出库单”登记在“销售流水账”中。商品每天入库或出库后,要根据“购入流水账”和“销售流水账”,修改“库存台账”。商场每月将根据“库存台账”制作各种报表。
实验步骤:
1.分析数据流程并进行数据字典编制,结果如下:
2.绘制数据流程图,结果如下:
供销存管理数据流程图。
实验四。
数据库设计。
【实验目的】。
1.能够正确运用《网络数据库》课程的基本理论和知识,结合小型图书馆管理系统,复习、巩固、提高数据库方案设计和分析方法。
2.熟悉关系数据库规范化设计理论,根据实验要求设计并建立科学合理的数据库,正确建立数据库中表与表之间的关系。
在以图书馆管理系统数据库设计为例。
《图书馆管理系统》针对的用户是单个中小型图书室或者个人,藏书的种类和数量较少,读者的数量和来源受到一定的限制。具体要求如下:
1.能够存储一定数量的图书信息,并方便有效的进行相应的书籍数据操作和管理,这主要包括:
1)图书信息的录入、删除及修改。2)图书信息的多关键字检索查询。
2.能够对一定数量的读者进行相应的信息存储与管理,这其中包括:
1)读者信息的登记、删除及修改。2)读者资料的统计与查询。
3.能够对需要的统计结果提供打印输出。
1.根据上述系统功能需求,完成该管理信息系统的数据库总体设计方案,明确数据库中表的结构,各表中关键字的设置,表与表之间的关系,做出e-r图。
2.选用vf数据库工具,根据设计方案正确建立数据库。
3.建立需要的表单和表,以及建立表之间的联系。完成数据库的设计。
【实验目的】。
1.能够正确运用《网络数据库》课程的基本理论和知识,结合本课题,复习,巩固,提高数据库方案设计,论证和分析方法。
2.熟悉关系数据库规范化设计理论,根据实验要求设计并建立科学合理的数据库,正确建立数据库中表与表之间的关系。
3.熟悉业务流程图,数据流程图,数据字典的绘制。
4.熟悉代码设计,数据存储设计,输入输出设计等环节,并编制相应的文档及程序编写。
1.系统项目概述。
概要小型自选商场管理项目的目的是为了完成商场存供货货物管理的目的,主要是把握商场货物的存储.销售.以及订货信息的管理;主要任务是完成各部门的之间的统一管理和协调;项目的实施是一个商城能付根据货物信息进行管理库存销售的必不靠少的。
2.项目。
工作计划。
(1)模块设计:系统的模块结构的设计。
(4)输入设计和输出设计(5)数据库设计(6)安全设计。
通过对小型自选商业务调查分析,了解小型自选商场的典型组织机构,管理功能及业务流程,给出项目的主要业务流程,业务流程图如下:
4.仓库供货与存货的数据流程图。
5.根据分析的业务流程,以及仓储的数据流程,结合商场的运营管理机制进行系统的界面设计,最终完成系统的设计。
实验总结感想。
这次试验有我们两个共同完成,我们的每个实验都选取了一个实验对象进行。在这次实验中,我们充分运用课程中所学的知识,并通过网络等途径搜集并整编信息,最终根据实验报告要求做出以上五个实验的实验报告。
在实验的过程中我们也遇到了许多困难,一方面是我们对project20xx、visio20xx这些应用软件的操作还不熟悉,这对我们作图带来了不小的影响;另一方面,我们对书本知识的理解还很不够,以至于我们做这些实验的时候遇到了很多问题,但我们通过询问同学,查找资料,上网搜集最终还是勉强完成了这次试验和这篇实验报告。正因为我们很多方面还不很生疏,所以难免会在试验中和试验报告中出现很多错误,还请老师能够批评指正,使我们能够改正错误取得进步。
通过这次试验,我们学到了很多。不仅巩固了我们书本所学的知识,而且也对一些办公软件有了初步的了解。我相信,经过我们不断的努力,我们一定会把这些内容学得更好,从而帮助我们今后更好地工作!
库存管理信息系统开发开题报告DOC
长江航道局是从事长江航道维护、管理、建设等工作的公益性事业单位,同时是1986年建设部首批核准的航道工程一级施工企业,现拥有港口与航道工程总承包特级、市政公用工程总承包一级施工资质,持有国家测绘局颁发的甲级测绘许可证,并于6月通过了iso9001质量管理体系认证。
长江航道局现有在册职工近万人,其中中高级技术人员两千余名。设有宜宾、泸州、重庆、宜昌、武汉、南京6个航道局和重庆、宜昌、武汉、南京4个航道工程局及1个救助打捞局、1个航道规划设计研究院、1个航道测量中心和1所航道技术专业学校,维护着四川宜宾至江苏浏河口2688公里的干线航道。
20,根据长江航道局未来三年人才发展规划指导思想,长江航道局人劳处牵头提出选购人力资源管理软件,其目的是搭建现代人力资源管理信息化平台,加快构建长江航道局新的人力资源管理体系,推动传统人事管理向现代人力资源管理的转变,为长江航道局现代化建设提供科学、规范、便捷的人事信息和人才资源保障体系,进一步推进长江航道局人才资源的开发与管理。
此项目的成功实施,离不开双方的精诚合作,其主要表现因素为:局领导的高度重视对项目的推进速度、应用效果等起到了决定性作用;根据长江航道局信息化程度的实际情况,充分考虑到事业单位管理特点和集团型一体化管理需求,制定了科学的解决方案,将项目准确定位;科学的项目管理机制最终保证项目的成功实施。
通过五年来宏景e-hr系统应用,长江航道局成功构建了高效的信息化管理平台,满足了资源共享、信息互通要求,规范了各项业务流程,为实现人力资源管理的战略性转变奠定了坚实基础。
《管理信息系统》实验报告
级:信管122组。
长:丁晓璐。
小组成员:尹。
婷(2012215082)。
刘娇娇(2012215078)李。
尧(2012215079)丁晓璐(2012215043)。
一、实验名称。
金蝶erp-k/3模拟实验财务管理系统。
二、实验环境。
2607机房。
三、实验目的。
通过学会会计实验软件,了解从原始凭证、编制记账凭证,然后到记账、对账、结账等,这一系列会计处理过程。能够使用软件的基本功能,并扩大到往来、出纳、固定资产等管理。利用会计实验软件,在实验过程中全面了解和熟悉会计实务,掌握会计基本概念,熟悉会计核算的基本程序和基本方法。通过实训能进一步理解巩固erp理论,培养对企业信息化的认识,能将所学的erp知识的到综合运用,提高动手实践能力和企业实战本领。
四、实验内容。
(1)建账:根据要求建立账号。
(2)帐套初始化:根据给出的资料按顺序完成帐套系统基础资料的维护及初始化工作。
(3)日常账务处理:根据资料录入记账凭证,对其进行审核,过账并查看各种帐表,进行业务核销,利用自动转账功能结算有关费用进行期末调汇、结转损益等业务处理并进行期末结账。
实验主要过程截图。
新建帐套:
新增用户过程:
增加两种币别港元和美元:
增加凭证字为记:
增加两个计量单位:
增加支票结算方式:
新增客户资料:
新增部门资料:
新增职员资料:
新增供应商资料:
新增产成品核算项目:
会计科目维护:
增加会计科目:
会计科目修改:
新增物料资料:
初始余额录入:
录入记账凭证:1.提现类。
2.应付往来业务类。
3.多核算项目类:
4.数量金额业务类。
5.涉及外币业务类。
6.管理费用类。
7.应收往来业务类。
查看录入结果:
红字冲销法冲销错账:
组员s2的审核。
转账凭证:
过账:。
期末:
再换人审核,审核后过帐通过。
五:实验总结。
通过该实验,对所学的知识有了一部分的了解。在实验过程中,出现了一些小问题,不过最后都得以解决。然后通过这些错误,使我们对这些知识有更加印象深刻。
在实验过程中加强了同学之间的沟通与理解,体验团队协作精神,从而全面提高我们的经营管理的素质与能力。通过对erp系统的学习,我们已经对其管理理念与具体操作流程有了一定的了解,感谢老师给与我们细心的讲解与指导,让我们学习到更多与erp相关知识。
管理信息系统的实验报告
二、实验条件。
1、微型计算机。
3、相应模拟数据。
三、实验内容。
四、实验步骤。
c.北京市地方税务局综合服务管理信息系统/d.邮政快递查询信息系统/。
e.用户参与网络社区。
2、任意选择一个你最喜欢的或最常用的网站信息系统,分析该系统吸引你的主要原因。
3、分析管理信息系统案例,每4人一组,查找相关资料,进行分组讨论。(案例另附)。
五、复习思考题。(实验报告用a4纸手写,加标准封面,左侧装订)。
3、分析网站信息系统吸引你的主要因素。
管理信息系统开发应用思考研究论文管理信息系统开题报告
工程管理是保障工程项目顺利进行的必要条件,是工程进度、工程质量和工程投资效益取得成效的基础,管理信息的精确性是关键性因素,近年来组件技术的开发满足了软件规模的不断扩大以及分布式处理应用的需要,改善软件的开发效率,实现软件的模块化升级,对工程管理系统的发展有着重要的意义。若想提高工程管理质量,就需要改变传统的管理模式,提高管理的针对性和时效性,还需要健全市场开发体系,注重工程管理数据处理及传输的准确及时效性,开发工程管理信息系统是市场发展的趋势。
工程是科学和数学的某种应用通,通过这一应用,使自然界物质和能源的特性能够通过各种结构、产品和机器反应出来,是以最短的时间和精力做出高效、可靠且对人类有用的东西。有组织、有目的的群体性活动是为了改善自身生存和生活条件,并根据当时对自然规律的认识而进行的物化劳动的过程。“工程管理是对工程所进行的决策、组织、计划、协调、指挥与控制”。工程管理信息系统在现在的生活中有了较多应用,在概念和方法上有了巨大的变化,现阶段的工程管理系统无论作为学科,还是内容都更为丰富。工程管理信息系统的组件是个复杂的工程,基于不同组件的开发技术成为发展的必然趋势。
组件到现在还没有一个公认的标准定义,通俗意义上,我们可以理解为一个可以独立开发和交付,自包含的,可部署的软件功能单位,它通过接口向外界(应用程序、框架或其他组件)提供服务,可重复使用并可与其他对象进行交互。一个组件有若干个接口,每个接口代表组件某个属性或方法,开发人员根据具体情况选择特定的语言工具实现组件的开发,通过设置属性和方法使组件完成特定商业逻辑。组件技术的优势在于,根据组件规范,企业可以根据自身特点建立自己的组件库,在以后的开发过程中,可直接提取相应组件,不作任何修改直接使用。
管理信息系统报告
企业以管理信息系统为主导,利用计算机软件、硬件、网络通讯设备以及其他办公设备,进行信息的收集、传输、加工、储存、更新和维护,以增强企业战略竞争力、提高效益和效率为目的,支持企业高层决策、中层控制、基层运作的集成化的人机系统。它决不仅仅是一个技术系统,而是把人包括在内的人机系统,因而它是一个管理系统,是一个社会系统。20世纪80年代后期,信息被看作是一种战略资源,是获得竞争优势的可能来源,是击败和威慑竞争者的战略武器。而管理信息系统的建立,将根本改变企业的目标、产品、效劳以及内外关系,建立此系统的目的,就是要改良企业的经营管理方式,使之保障企业生存和繁荣的有效手段。企业管理信息系统的建设必然要求企业具体的各种工作业务进行业务流程的再造,以适应管理信息系统的要求并发挥管理信息系统的优势。
任何一个管理信息系统,都要依托于网络,实现网络办公、资源共享,而强大的硬件设施建设,是管理信息系统的正常运行的有力保障,我公司网络建设主要以硬件为根底,兼容强大的软件系统,有效地发挥无纸化办公优势。
s7500e,搭配专用路由引擎型号h3c。
s7506e-s。
salience。
s5210-ei,构成企业千兆局域网,架设效劳器交换机型号h3c35800,与效劳器型号万全r520g7搭配,形成后台数据库、防病毒系统、管理信息系统及网站建设的`平台。主要拓扑结构如下:
我公司办公系统,由致远a8协同管理软件构成,应用于全公司范围内办公场所。其功能主要如下:
1、集团化应用:实现组织内协同到跨组织的产业链和组织群协作的集团管控;
〔1〕集团化组织架构:支持集团治理结构和管理模式的组织架构,各种应用支持完善的权限控制,提供大组织、多业态的组织支撑。
〔2〕各单位独立运营的it部署:各单位可以独立实现完整的组织、行政和业务应用,是一套独立协同软件应用模式。
〔3〕跨单位协同:统一的信息平台治理结构、制度框架,跨单位的行政、财务、人力、和业务审批,跨单位方案、任务下发和结果上报。
〔5〕集团化文档管理:集团文档和各单位文档的自动沉淀、积累、共享、发布和主动推送,内部多级文档的有效利用,成员各单位间文档管理严密,分级管控。
〔6〕公共信息发布:实现全集团的新闻公揭发布,人事任免等信息可设置发布范围。
〔7〕企业文化:集团文化的门户展现,口号、色彩、精神、制度差异。
2、协作管理中心:敏捷组织,快速响应。
协作是组织内最常见的工作行为之一。然而我们现在还是依靠e-mail、qq、msn等工具在沟通,当需要多人协作处理事情时信息对称就出现了问题;一旦事情推进中出现了问题,互相推脱、扯皮的现象就出现了。我们需要一种新的协作模式来弥补现有模式下如:请示汇报、任务下达、信息的互通、团队协作、任务互助、工作协调等事件处理提高组织工作效率和执行力。
〔1〕全程管控:所有协作信息均被完整记录,为跨单位和部门的查询和跟踪提供方便依据,从而减少了推诿、扯皮的出现。
〔2〕时时反应:及时提供任务执行全程各状态、变动、结果等信息,确保任务执行全程管控,帮助领导随时了解协作的瓶颈,实现动态优化。
3、公文管理中心。
公文是组织在其工作活动中普遍使用的一种标准性文书,是组织管理中传递信息、交流情况、商洽工作的重要工具,是组织内外日常办公不可缺少的重要应用。电子公文管理是指以电子化的方式实现公文收发、交换和存档的管理。集团公文管理支持集团实现电子公文一体化运转,支持单一组织内以及多组织间各种形式的电子公文交换,并最终与公文档案系统无缝衔接,实现电子公文的平安保存和管理。
遵循标准:遵循各项国家电子公文管理标准,提供平安有效的电子签章系统,实现电子公文形成、交换、处理、归档等全过程的标准化、自动化,确保电子公文的合法性、权威性、平安性和有效性。
贴近应用:提供从公文单、审批流程、套红格式、领导审批界面等全面的自定义设计和人性化的处理策略,方便领导工作。系统特有的电子公文督办功能,可时时监控公文运转情况,简便的异常情况手工调整,在方便进行公文督办管理的同时,显著提高公文的流转效率。
公文自动交换:系统支持分布式部署方式下的公文封发后的自动交换,同时提供标准化公文交换接口,为异构系统间的电子公文交换提供了根底保障。
4、辅助文化建设中心。
信息化作为组织文化建设的辅助手段,是加速、深化、标准组织文化建设的一种行之有效的方法。通过新闻、公告、讨论、调查等手段推动组织精神文化建设,通过协同和工作流表单实现组织行为文化建设,通过网站、企业识别系统等推动组织物质文化建设。
行为文化:通过制度、行为的双重约束,形成组织内的精细执行文化。
组织凝聚力:多角度、多方式的信息推送,增强组织的融入感,提升组织凝聚力。
文化特征:通过长期的使用,循序渐进导入管理思想,形成组织文化气氛,树立组织文化特征。
传导文化:借助协同系统,倡导和传播组织的理念和价值观。
5、整合平台。
将组织现有信息系统和管理数据、业务数据等进行快速关联整合,从而实现对集团信息资源和知识共享的过程。通过整合使用户能够从统一的通路访问其所需的信息,把分散的信息资源整合在产品化的高度稳定和成熟的统一信息资源管控平台上,通过多维信息空间门户科学地管理、控制、检索和共享信息,满足用户个性化扩展应用的需要。
数据整合:统一的数据视图使数据得到有效利用,提升数据利用的深度和范围,充分发挥信息资源管控的作用。
流程整合:整合跨单位和组织的核心业务流程。通过整合可以实现业务流程的连续化,保证数据传递的快捷、完整、真实。
界面集成:实现统一的入口和界面。用户只需要登录一个系统就可以完成所有的日常应用,有效提高信息系统的效率。
正确地引入管理信息系统,为我公司创造了快捷、方便、平安的办公环境,有效地提高了工作效率,管理信息系统在管理企业中起着举足重轻的作用。它不仅是实现管理现代化的有效途径,同时,也促进了企业管理走向现代化的进程。
库存管理信息系统开发开题报告DOC
五一后不久,一位北京网友在搜狐社区的帖子《日行千里感受山东高速公路》引起了不少人注意,特别是沿路拍的精美照片更吸引了很多网友。这位自驾车畅游胶东半岛的北京网友在帖子中说:山东坚决实践那句话——要想富,先修路,山东路好是全国公认的。这些年乘车在不少省市穿越过,多数是走高速公路,只有在山东的高速公路奔驰,才有享受的感觉,痛快,舒畅!的确,山东高速公路已达3033公里,将突破4000公里,不仅通车里程连续多年保持全国第一,还建设了全国规模最大的高速公路信息管理系统。将现代信息技术应用于高速公路管理,实现了全省高速公路收费、监控、通信的自动化管理,保证了高速公路的畅通无阻和高效运行,这才让驾乘人员有了痛快、舒畅的享受感。
管理信息系统报告
一、文献选择:
1、检索角度选择。
a、信息系统与组织创新有关的检索词,eg:信息化、信息技术、信息系统;组织创新,组织变革、组织创新、组织结构、组织文化、组织。
b、电子数据处理系统(edp)、事务处理系统(tps)、管理信息系统(信息管理与信息系统)、决策支持系统(dss)、办公自动化系统(oa)、电子商务(ec)、商务智能(bi)、虚拟企业(ve)、企业资源规划(erp)、电子政务等等具体领域信息系统的引入后对组织的影响。
c、信息系统建设的原则和方法、理论,eg:商务系统规划(bsp)、关键成功因素(csf)、组合规划(portfolio)、信息系统生命周期理论对组织的影响。
2、检索式。
利用以上1中的检索词进行检索,同时加上以下限定:
a、时间约束,20xx-20xx;。
b、期刊约束,核心期刊;
3、筛选文献方式:利用以上检索式检索的结果依旧很多,所以确定一下筛选文献方式。
a、核心作者,核心作者的文献质量较高,有利于对整体方向的把握。
b、核心机构,利用cnki的分析功能可以看到,清华大学、武汉大学、大连理工大学、浙江大学、复旦大学、上海交通大学、华中科技大学对此领域研究较深,所以优先选择。中国矿业大学虽然贡献也很大,但此单位的研究对象偏向于矿业所以不予考虑。
c、利用cnki中的趋势分析法,可以看到20xx-20xx年本领域文献属于快速增长期,也就意味着本领域的许多基本观点没有定论,这个时期各种应用系统中提出的观点比一般笼统的信息系统中提出的观点更有价值。
4、优化检索策略,利用上面的检索后,发现符合规定的文献并不是很多。所以在搜索结果的基础上,利用cnki中的关键词分析发现更多有用的关键词,重复上面的检索过程,使检索文献更有代表性。另外,通过参考文献发现相关文献。
二、文献研究结果:
1、组织结构(纵向研究)。
如上海交通大学林英晖等人在《电子商务与企业组织结构变革》中从当前电子商务对企业生存环境的影响,指出企业组织结构将在规模与边界、层级结构、决策权分配发生变革。汤汇道等人在《网络组织—适应电子商务发展和变革要求的组织范式》中,根据电子商务的要求分析分析组织模式从泰罗的直线制、法约尔的职能制、事业部制、矩阵制到目前的网络组织。南京商学院程刚等在《基于企业信息化的组织结构变革研究》中提出信息化时代下,企业信息系统引入后,组织结构由纵向的直线型结构向组织结构扁平化、柔性化、网络化、虚拟化、边界模糊化方向发展。辽宁工程技术大学李士金等人在《基于电子上午的企业组织再造》中提出因直线型组织管理成本、效率、对外部环境适应性的缺陷进而提出钻石型组织模式。
总之,在这个阶段从企业纵向职能角度出发研究组织结构变化的文献非常多,大致都提出在信息系统的应用下,企业组织将会超扁平化、柔性化、网络化、虚拟化、边界模糊化、网络型(双向互动的多对多方向)等方向发展。
2、具体因素(横向研究)。
如大连理工大学陆牡丹等在《信息系统建设中的组织文化变革管理》中,针对信息系统引入后组织文化发生的变革进行具体分析,其中对信息系统的`引入采用六阶段理论(发起阶段、采用阶段、适应阶段、接受阶段、常规化阶段、扩散阶段)。中山大学马芝蓓在《信息系统对组织中信息活动与价值活动的影响分析》中,就信息系统的引入对组织中的信息活动与价值活动的影响进行分析,并得出信息系统只能围绕组织的价值链不断创新,才能全面提高信息系统在组织中的地位及影响力。复旦大学赵卫东等在《电子商务环境下的跨组织流程研究》中,针对跨组织流程这一方面进行阐述信息系统所带来的变化。
总之,就单方面方面进行研究的文献并不是很多。针对这方面进行研究的内容比较杂,没有统一的定论。
3、综合研究。
如复旦大学曾学智等在《it/is对企业组织影响的框架研究》中提出的it/is对组织影响的多维模型,分别从范围(组织内部、外部)、深度(技术导向、绩效导向、社会与文化导向)、层次(运营层、知识层、管理层、战略层)进行分析,同时结合具体系统,eg:tps、oa、kws、mis、dss、ios等分析。中科院夏昊翔等在《关于信息系统概念基础的一点思考》中,从“基于事实”的信息系统模型的分析促使我们对信息系统的本质进行重新思考,提出了组织信息系统以及其五层结构理论。武汉大学信息管理系王毅夫等人在《对企业组织中信息系统思考》中组织中的信息系统概念、作用以及在企业知识管理中的桥梁作用。中山大学马芝蓓在《从nolan模型到synnott模型—组织管理信息模式选择研究》中,阐释了nolan模型从时间角度,synnott模型则从空间角度出发提出信息系统选择方案,并对两个模型进行比较,并提出任何信息系统的选择时间维是其必要条件,空间维是其充分条件。
总之,综合分析主要从信息系统与组织的概念或者对组织影响的多维因素出发。
三、启发:
1、筛选过程可以利用citespace分析出核心作者,高被引等文献会更专业,cnki只能进行粗略的分析且分析数量较少。
2、从检索角度而言,仅用检索词检索不全面,浏览会有意外的收获,所以下次的检索策略将使用检索与浏览相结合的方式。
3、关于交叉学科之间的相关知识的了解过少,像对于跨组织流程等的研究无法深入理解。
管理信息系统案例分析实验报告
理解管理信息系统的组成和结构,管理信息系统的分类,管理信息系统的功能,管理信息系统的应用。
能通过因特网查询管理信息系统的应用介绍文档;查询管理信息系统在某企业或组织应用的案例。
(5)总结并阐述你对管理信息系统的理解;
(6)结合自己的生活学习实际,拟定一个管理信息系统应用项目。
中国石油化工集团公司,sinopecgroup的管理信息系统应用案例。
中国石化财务管理信息系统是为满足其各层单位的财务核算与管理需求而建立的财务管理信息系统。该系统运行在各层单位财务核算部门,通过不同档次的服务器构架起总部与各炼油、化工分公司、子公司及生产厂的财务管理逻辑网;总部与各油田分公司、子公司及生产厂的财务管理逻辑网;总部与各省(市)、地、县石油公司的财务管理逻辑网三条主干网络,以实现符合国际会计准则的财务管理核算、科学决策和在线查询、对帐体系。
中国石化财务管理信息系统采用客户机/服务器结构,服务器主要处理网络用户的请求并完成数据的处理统计,因此对服务器可用性、可靠性上提出了极高的要求,以保证数据的完整性和系统连续运作的能力;要求服务器具有强大的处理能力,以实现前端用户的流畅访问和本地数据的迅速统计处理;同时服务器应具有一定的扩展能力,以便用户能够根据业务的增长方便地升级系统。
(2)功能特点:
浪潮服务器事业部根据用户的需求,推荐用户采用netline720r服务器搭建整个网络系统,此次浪潮有330多台netline720r服务器入驻中国石油化工股份有限公司,为中石化信息化建设搭建起稳固的平台。
(3)案例所采用的技术及其分类:
netline720r支持最新的intelpiiicoppermine处理器,可扩展为双cpu,内存最大可扩展到2gbeccsdram,为用户提供强大的处理能力;具有10个热拔插硬盘空间和4个固定硬盘位置,满足用户的海量存储;利用热拔插硬盘和raid技术,保证了数据的完整性;采用raid技术、ecc内存、冗余风扇等多种冗余容错技术,提高了系统的可用性、可靠性和稳定性。
运行效果。
到目前为止,整个系统运行稳定,为中国石化公司的财务管理和会计核算工作提供优良的计算平台,并为其高层决策提供了科学、准确、快捷的服务。
组织的全部活动中存在着各式各样的信息流,不同的信息流用于控制不同的活动。几个信息流联系组织在一起,服务于同类的控制和管理目的,就形成基于信息流的网络系统。
通过参与做一个了解的系统来加深对知识的学习,充分体会它在实际中的应用。
老师表示感谢!也感谢本组成员对本人的关心和帮助。因为本系统所涉及的内容非常广泛并且比较复杂,加上时间的仓促,尽管本组竭尽全力来保证系统的可靠性和完善性,但是还有一些不足之处,恳请老师批评指正。
管理信息系统
这学期读了由张建华主编,中国电力出版社出版的《管理信息系统》,读完之后感觉受益匪浅。
本书内容总共分为五个篇:基础理论篇,系统开发篇,系统管理篇,系统应用篇,系统选型篇。管理信息系统(managementinformationsystem,mis),顾名思义,他肯定会包含三个基本组分:管理、信息、系统,即管理理念与方法、信息科学技术、系统科学思想与策略。然而,通读全书,我明白了,关系信息系统不是3个基本组分的简单堆砌,而是各组分的有机整体;管理信息系统是以系统科学思想与策略为方法指导,将成熟的信息科学技术与先进的管理方法与理念相集成,从而建立起来的能够有效的实现将先进管理模式与方法由“理念”层面成功导入“实践应用”层面系统化支撑平台。
“管理信息系统”是一个内涵丰富、外延广阔的概念,是一个具有“社会-技术”双重属性的复杂信息系统,是个涵盖多学科只是交叉性学科。mis是一门新兴的科学,其主要任务是最大限度的利用现代计算机及网络通讯技术加强企业的信息管理,通过对企业拥有的人力、物力、财力、设备、技术等资源的调查了解,建立正确的数据,加工处理并编制成各种信息资料及时提供给管理人员,以便进行正确的决策,不断提高企业的管理水平和经济效益。目前,企业的计算机网络已成为企业进行技术改造及提高企业管理水平的重要手段。随着我国与世界信息高速公路的接轨,企业通过计算机网络获得信息必将为企业带来巨大的经济效益和社会效益,企业的办公及管理都将朝着高效、快速、无纸化的方向发展。
一个完整的mis应包括:辅助决策系统(dss)、工业控制系统(ipc)、办公自动化系统(oa)以及数据库、模型库、方法库、知识库和与上级机关及外界交换信息的接口。其中,特别是办公自动化系统(oa)、与上级机关及外界交换信息等都离不开intranet的应用。可以这样说,现代企业mis不能没有intranet,但intranet的建立又必须依赖于mis的体系结构和软硬件环境。
internet的扩展,现有的公司和学校不再局限于物理的有形的真实的地域,网络本身成为事实上发展的空间。换句话说,“数字化生存”归根到底就是“网络化生存”,网络将成为人们之间交流和通讯的最直接,也是最便捷的工具。
基于web的mis系统,弥补了传统mis系统的不足,充分体现了现代网络时代的特点。随着网络技术的高速发展,因特网必将成为人类新社会的技术基石。基于web的mis系统必将成为网络时代的新一代管理信息系统,前景极为乐观。
在现代化管理中,计算机管理信息系统已经成为企业管理不可缺少的帮手,它的广泛应用已经成为管理现代化的重要标志。在企业管理现代化中,组织、方法、控制的现代化离不开管理手段的现代化。随着科学技术的发展,尤其是信息技术和通讯技术的发展,使计算机和网络逐渐应用于现代管理之中。面对越来越多的信息资源和越来越复杂的企业内外部环境,企业有必要建立高效、实用的管理信息系统,为企业管理决策和控制提供保障,这是实现管理现代化的必然趋势。所以我觉得学习管理信息系统是非常必要的。
管理信息系统
mis的开发方式有自行开发、委托开发、联合开发、购买现成软件包进行二次开发几种形式。一般来说根据企业的技术力量、资源及外部环境而定。
不可行的开发方法:组织结构法,机械的按照现有组织机构划分系统,不考虑mis的开发原则。
数据库法,开发人员从数据库设计开始对现有系统进行开发。
想象系统发,开发人员基于对现有系统进行想象为基础进行开发。
可行的开发方法:自上而下(top__down),从企业管理的整体进行设计,逐渐从抽象到具体,从概要设计到详细设计,体现结构化的设计思想。自下而上(bottom__up),设计系统的构件,采用搭积木的方式组成整个系统,缺点在于忽视系统部件的有机联系。
两者结合是实际开发过程中常用的方法。通过对系统进行分析得到系统的逻辑模型,进而从逻辑模型求得最优的物理模型。逻辑模型和物理模型的这种螺旋式循环优化的设计模式体现了自上而下、自下而上结合的设计思想。
完整实用的文档资料是成功mis的标致。科学的开发过程从可行性研究开始,经过系统分析、系统设计、系统实施等主要阶段。每一个阶段都应有文档资料,并且在开发过程中不断完善和充实。目前使用的开发方法有以下两种:
1.瀑布模型(生命周期方法学)。
结构分析、结构设计,结构程序设计(简称sa—sd—sp方法)用瀑布模型来模拟。各阶段的工作自顶向下从抽象到具体顺序进行。瀑布模型意味着在生命周期各阶段间存在着严格的顺序且相互依存。瀑布模型是早期mis设计的主要手段。快速原型法(面向对象方法)。
快速原型法也称为面向对象方法是近年来针对(sa—sd—sp)的缺陷提出的设计新途径,是适应当前计算机技术的进步及对软件需求的极大增长而出现的。是一种快速、灵活、交互式的软件开发方法学。其核心是用交互的、快速建立起来的原型取代了形式的、僵硬的(不易修改的)大快的规格说明,用户通过在计算机上实际运行和试用原型而向开发者提供真实的反馈意见。快速原型法的实现基础之一是可视化的第四代语言的出现。
两种方法的结合,使用面向对象方法开发mis时,工作重点在生命周期中的分析阶段。分析阶段得到的各种对象模型也适用于设计阶段和实现阶段。实践证明两种方法的结合是一种切实可行的有效方法。
管理信息系统
1.区分组织的技术和行为定义。
2.详细描述执行战略系统分析的主要因。
3.企业如何利用信息系统影响公司的战略?提供一个例子。
4.原型法的优缺点是什么?描述原型法的步骤。给出至少2种原型可能是有用的情况。
5.什么是外包?描述外包软件开发的优劣势。
6.描述一个大公司的信息系统项目管理结构的要素。
7.列出并描述it基础设施的主要组成部分。
8.讨论决策支持系统中常用的四种模型类型。
9.描述公司内部it治理的作用。
10.讨论产生道德问题的至少三个关键技术趋势。对每个影响道德的技术趋势给一个例子。
11.解释为什么标准在信息技术中非常重要?互联网技术的发展有什么重要的标准?
12.列出至少三个导致数据冗余和不一致的情况。
二、论述题。
3.互联网如何使全球信息系统开发受益?所有的全球系统都是以互联网为基础的吗?
参考答案。
1.区分组织的技术和行为定义。解答:组织的行为的定义是,它是一个权利,特权,义务,和责任的集合,通过矛盾和矛盾的解决微妙的进行协调。技术的定义认为,组织是一个实体,需要从环境中的吸取资源,通过处理这些资源,创造产品和服务。技术的观点认为,资本和劳动是可以互换的单位,这些单位可以根据组织意愿重新调整。而行为学观点认为,重新安排组织的一些方面,如信息系统,将对组织其他单位产生重要的后果和变化。
2.详细描述执行战略系统分析的主要因素。解答:一个主要因素是该公司所在产业的结构。例如,在行业中的竞争力量是什么,竞争的基础是什么?变化的性质和方向是什么,以及产业如何使用it。
第二个主要因素是确定公司和产业的价值链。例如,公司如何为客户创造价值?使用了哪些最好实践,以及核心竞争力?产业供应链或客户群的变化,以及影响是什么?公司能从战略合作伙伴关系或价值网的受益吗?在价值链中哪些地方信息系统提供最大的价值。
3.企业如何利用信息系统影响公司的战略?提供一个例子。解答:一个企业有效地利用信息技术的能力是与它实现企业战略和企业目标的能力相互依赖的。企业竞争和成功的能力越来越依赖于一个企业实施技术的能力。将来企业能做什么,就要看它的系统能做什么。例如,一个公司投资信息系统,使它能够创造新的产品或使其分销系统更加有效率,使公司成为低成本的生产者。
4.原型法的优缺点是什么?描述原型法的步骤。给出至少2种原型可能是有用的情况。解答:当需求或设计解决方案不确定性时原型法是最有用的。由于原型鼓励用户参与系统开发的整个过程,更容易产生满足用户要求的系统。工作原型系统可以非常快速和低成本地完成开发。
快速原型法可以重点关注系统开发过程中的必要的步骤。如果完成的原型许系统能很好地工作,管理层可能不知道还需要重新编程,重新设计,以及补充完整的文档,以建立一个全面的系统。在生产环境中,这可能会产生大量的数据质量或大量的用户的问题。
原型法的步骤是:(1)确定用户的基本要求,(2)开发一个原型,(3)使用原型,(4)修改和增强原型。
在设计终端用户界面,或用户对他们的信息要求是什么没有明确的想法的情况下,原型法可能特别有用。
5.什么是外包?描述外包软件开发的优劣势。解答:使用外包,公司雇佣一个外部组织来建立或维护其信息系统所需要的部分或全部。包括软件开发和托管应用程序,公司还可以在它自己的硬件主机上开发应用程序,同时拥有供应商创建和维护的软件或系统。供应商可能是国内的或在另一个国家(在离岸外包)。
外包的好处是,在国内外包的情况下,内部工作人员在没有时间或技能的情况下也能够开发系统。在离岸外包的情况下,主要的好处是节约成本,因为在国外的成本和工资可以大大减少。
缺点包括放弃对开发的控制,第三方公司有权访问公司数据和信息。还可能低估了外包的成本,其中包括转移知识,文化差异,生产力损失,和其他人力资源问题的成本。
6.描述一个大公司的信息系统项目管理结构的要素。解答:在一个大公司,管理结构通常由(从上到下的层次结构):企业战略计划组:负责制定公司战略计划的高级管理层。
信息系统指导委员会:一个负责系统开发和运作的高级管理团队。
项目管理:由信息系统经理和终端用户管理者组成,负责监督具体信息系统项目。
项目小组:由系统分析员、来自相关终端用户业务领域的专家、应用程序开发人员和数据库专家组成的团队,直接负责单个系统项目。
7.列出并描述it基础设施的主要组成部分。解答:计算机硬件平台:由计算机处理技术构成,包括客户端和服务器端机和大型机。计算机软件平台:包括系统软件、应用软件和企业应用。
数据管理和存储:包括数据库管理软件和硬件,存储,如磁盘阵列,磁带库,和san。网络和电信平台:包括语音线路和互联网接入的电信服务,以及蜂窝电话服务。互联网平台:包括硬件,软件,和维护网站,内联网和外联网的管理服务。咨询和系统集成服务:包括维护传统系统的咨询服务和工作人员,以及将旧系统与新的基础设施技术相结合。
8.讨论决策支持系统中常用的四种模型类型。解答:统计建模软件可以用来帮助建立关系,如有关产品销售的年龄,收入,或社区之间的其他因素的差异。
优化模型确定最佳的资源分配,以最大限度地或最小化指定的变量,如成本或时间。一个经典的优化模型的使用是在一个给定的市场中确定适当的产品组合以最大化利润。
预测模型通常用于预测销售。这种类型的模型可能提供一系列的历史数据,以决定未来的条件和销售。公司经常使用这个模型来预测竞争对手的行为。
敏感性分析模型反复问“what-if”的问题确定一个或多个因素对结果的影响。
9.描述公司内部it治理的作用。解答:it治理是管理公司内部如何组织和利用信息系统的功能。it治理包括在组织内使用信息技术的策略和政策。它规定了决策权和责任框架,以确保使用信息技术支持组织的战略和目标。例如,it治理决定如何实施和评估新系统的决策,it的功能应该是分散还是集中,谁拥有权力创建和管理系统,以及预计获得什么样的投资回报率。
11.解释为什么标准在信息技术中非常重要?互联网技术的发展有什么重要的标准?解答:标准是很重要的,因为他们导致在不同的制造商的产品,可以彼此互相沟通和使用。例如,如果没有标准,每一个灯泡制造商也必须为他们的灯泡生产特定的灯泡插座,才能让灯泡使用。同样地,计算机和计算机技术也是通过标准化彼此沟通和使用。标准允许许多不同的制造商生产相同的产品。例如,ascii数据标准,使不同厂家生产的计算机机能够彼此交换数据,标准化的软件语言使程序员写的程序,可以用在不同的机器上运行。
对互联网的发展发挥重要作用的标准,包括tcp/ip,作为一个网络标准,以及显示网页信息的www标准,包括html。
12.列出至少三个导致数据冗余和不一致的情况。解答:当一个组织中不同的部门,不同的职能领域,团体独立收集相同的信息时,就会发生数据冗余。因为在多个不同的地方收集和维护数据,相同的数据项目可能有:(1)在组织内部不同的部门,有不同的含义;(2)相同的数据项可能有不同的名称;(3)相同的条件不同的描述。此外,收集的数据字段可能有不同的字段名称,不同的属性,或不同的约束。
二、论述题。
1.为什么知识工作者对数字化公司如此重要?他们的功能是什么?你觉得对公司的成功最关键的是哪些?为什么?解答:知识工作者创造新产品或找到新方法来改进现有产品。没有知识工作者,企业就会停滞不前,在一个不断变化的环境,竞争越来越多而且越来越激烈,停滞不前就意味着失去竞争力。在现代经济中,知识是真正的力量。知识工作者的三大主要功能是:保持组织随着外部世界的发展,拥有最新知识;作为组织的知识领域和机会的内部顾问;作为组织的变化代理,评估,发起和促进新项目。其中最重要的是发展新的知识,因为它应用于产品或服务的制造,提供产品和服务是企业的主要依靠。黑客和病毒是一个不断增加的问题,特别是在互联网上。一个公司,保护自己免受黑客和病毒攻击最重要的措施是什么?全保护可行吗?为什么?解答:为了保护,公司必须制度化良好的安全措施,包括防火墙,调查被雇用的人员,物理和软件安全和控制,防病毒软件,以及内部教育措施。这些措施最好在系统设计时就落实,并仔细关注这些措施。一个谨慎的公司将制定灾害保护措施,频繁更新安全软件,并经常审计所有安全措施和公司的所有数据。完美的保护从时间和费用上来讲不可行,但风险分析可以提供洞察到哪些领域是最重要的和脆弱的。这些都是首先需要保护的领域。
3.互联网如何使全球信息系统开发受益?所有的全球系统都是以互联网为基础的吗?解答:互联网允许任何人在任何时间,或任何地方连接到上面进行沟通和计算。卫星系统、数字蜂窝电话和个人通信服务将使得它更容易在全球的许多地方协调工作和信息交流,而这些信息在现有的地面系统中是不可能获得的。企业可以利用互联网技术构建虚拟专用网络,以减少广域网的成本和人员配备要求。如果需要,公司可以将虚拟私人网络外包给互联网服务提供商。
并非所有的全球系统都以互联网为基础,因为目前并非所有国家都有相同的互联网接入。此外,在不同地区的一天中的某些时间段流量很高,可能会妨碍响应速度。
信息系统管理制度
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(gb17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(gb/t20271-20xx)、《信息安全技术网络基础安全技术要求》(gb/t20270-20xx)、《信息安全技术操作系统安全技术要求》(gb/t20272-20xx)、《信息安全技术数据库管理系统安全技术要求》(gb/t20273-20xx)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(ga/t671-20xx)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(gb/t20269-20xx)、《信息安全技术信息系统安全工程管理要求》(gb/t20282-20xx)、《信息系统安全等级保护基本要求》(gb/t22239-20xx)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
信息系统管理制度
第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。
第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。
第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、mo存储器,软磁碟,cd碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。
第五条计算机系统账号与操作员代码。
二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权;
五、信息部门任何人员不得使用他人操作代码进行业务操作;
七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
八、操作员不得使用或盗用他人代码进行业务操作。
九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
第六条密码与权限管理。
一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置应具有安全性、保密性,不能使用简单的代码和标记。
二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。
三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
四、系统维护用户的密码应至少由两人共同设置、保管和使用。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记并备档留存。
第八条注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第九条任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第十条数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,原则上数据恢复由公司信息中心完成。如因其他原因由业务部门进行的,信息中心心须指定相关人员进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第十一条数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第十二条需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
第十三条非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第十四条管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第十五条运行维护部门需指定专人负责计算机病毒的防范工作,建立企业内部计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十六条公司内所有计算机未经信息部允许不准安装与其业务部门无关的软件、不准使用来历不明的载体(包括软盘、光盘、移动硬、mp3盘其他存储介质)。
第十七条任何人员不得盗用他人账号或操作员代码、公司内部网络安全管理密码进行操作。
第十八条部门所使用计算机不得使用除集团军公司内及时通讯软件外的任何第三方软件。严禁在工作计算机上安装好bt、p2p等类型的多线程或占用带宽流量的下载软件,所有下载均采用单线程下载。保证公司的带宽有效利用。第十九条计算机内电子邮件收发均通过公司内部邮件系统进行,不得采用其他外部邮件系统,如因需要,可向信息中心申报后给予开通pos服务通道,并做备案。
第二十条公司各部门计算机均采用域管理方式进行登陆,在工作期间必须登陆公司域服务器,并严格按照域管理下的操作说明进行文档及其他相关文件的传递。
第二十一条防病毒系统均采用公司统一布署的企业网络防病毒系统,各部门计算机病毒代码均由公司防病毒服务器进行统一下载,不得擅自登陆非本病毒软件官方以外的下载站点下载并进行病毒库代码更新。
第二十二条为保证公司internet的带宽流量,信息主管部门必须对访问internet权限进行管控,各部门若有访问外部internet公网其他特别需求的,可提出申请,经部门主管及信息部门审核,报经总经理批准后,使申请人享受访问internet的特别需求权力。未通过此程序审批而私自设定其他方法访问外部网络,一经发现,将做严责。如因此给公司带来损失的,责成责任人承担相应损失。
第二十三条进入信息主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作等内容。
第二十四条信息管理人员进入机房必须在“机房出入管理登记簿”签字登记,其他人员进入机房必须经信息中心许可,并由有关人员陪同(特殊情况除外)。机房当日值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经信息部门负责人批准同意后有关人员陪同情况下进行。对操作内容进行记录,由操作人和监督人签字后备案。中心机房实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。每天应实行机房例行检查制度,并就机房设备运行及其他情况做好值日记录。
第二十五条保持机房整齐清洁,各种中心设备按维护计划定期进行保养。计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护、防雷、防尘等项工作,保证主机系统的平稳运行、定期对机房运行的各项环境指标(如温度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房各项设备的正常运行。
第二十六条机房内严禁吸烟、进食、会客、聊天等与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。其他部门如因需要携入移动计算机入机房需报经信息部门批准方可携入。
第二十七条机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
第二十八条严禁在未采取安全措施或通电的情况下拆卸,移动机房内等相关设备、部件及网络。在进行机房硬件更换或维修时,必须进行静电释放方可进行。
第二十九条定期检查机房消防设备器材,做做好检查登记,在机房值日记录上并做书面登记。
第三十条机房内不准随意丢弃存储介质和有关业务保密数据资料,对废弃存储介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、存储介质、资料、工具等私自出借或带出。
第三十一条服务器等所在的中心机房后备电源(ups)除了电池自动检测外,每年必须深充放电一次到两次。
第三十二条it设备购置。
一、所有it设备均由公司采供部进行采购。设备购置由使用部门提出申请,由信息部门进行核定后上报公司分管领导审批后转公司采供部统一采购。
二、对it设备的采购验收信息部配合采供部共同完成,验收合格后由信息部进行安装调试后配发申请使用部门。
三、信息部负责对购置的it设备做专项台账建立,并于年低转交一份至公司财务部备查。
四、大型it设备采购或特殊it设备采购,申请部门原则上提前一周向信息部转交购置申请,信息部在接到购置申请后必须进行询价,询价必须至少在三家以上,出具it设备购置市场调查及建议随附购置申请上报公司领导审批,审批后转公司采供部。
五、it设备耗材的采购,信息部配合办公室、财务部、企划部制定it设备耗材定额及费用核算后按核算标准采购。部门it设备耗材超出核算部分由部门自行承担。
六、对it设备的采购严格遵守公司的统一采购流程及管理规定,配合采供部完成it设备的采购及验收工作。
第三十三条it设备配发。
一、公司it设备的购置配发及调配由信息部进行统一规划和管理。
二、信息部依据公司年度工作计划,编制公司年度it设备采购及配发计划。
三、公司各部门因工作需要提出申请配发it设备的,由使用部门提出申请,具体载名使用岗位、用途后转信息部,由信息部按工作岗位、工作需要、性能要求等分配闲置it设备或购置。如需购置则转入it设备采购流程进行购置配发。
四、it设备的配发及互调必须由信息部备案,信息部及时进行it设备台账变更登记,注明配发及互调日期等相关事项。
第三十四条it设备故障维修。
一、信息部负责公司所有it设备的故障及维修。
二、信息部对公司的it设备故障做鉴定和维修,并出具鉴定结果,并对鉴定结果负责。
三、在接到部门的使用保障后,一般故障需在15分钟内赶到,影响。
到部门正常工作业务开展的,5分钟内必须赶到(特殊情况除外),重大故障(数据丢失、工作无法开展的)必须在接到报障后,报请信息部负责人,由信息部提出解决方案,依据方案进行处理,对重大故障信息部必须备案。四、对于一般故障和影响到部门工作业务开展的,必须在当天工作日内完成处理,超出工作日的原则上不算加班。对于重大故障必须及时维护及维修的,如超出工作时限部分按照实际情况酌情处理。
五、任何报障必须建立报障维修记录,并做保障事故签定。维修人员对保障事故鉴定负责。信息部负责人对重大故障的处理方案及结果负责。
六、it设备硬件故障经信息部维修人员鉴定在其范围内无法维修的,如在三包范围内的,由信息部联系销售厂家进行维修。超出三包范围的,信息部填报外包维修申请单,由信息部负责人核准上报公司分管领导审批后交由外包维修单位进行维修。
七、it设备外包维修单位具体事宜由信息部进行洽谈并与其签定外包维修合同。合同交由法务部进行核准方可签定。
八、对于发往外包维修或三包范围内的设备维修信息部必须进行登记造册,注明产品型号、品牌、内部具体配置等信息。在维修返回后依据的出厂维修登记进行验收。
九、对于外包或三包范围内的it设备维修,为确保报障部门正常工作,信息部在不影响其他部门工作正常开展的情况下有权对it设备进行暂时调配。
十、企业it核心设备的硬件物理损坏故障鉴定必须由厂家及公司委托专业it设备鉴定机构完成,信息部负责全程跟踪,对最终鉴定结果负责。
十一、对于it硬件设备故障在鉴定后无维修价值的,转入it设备报废管理流程进行处理。
第三十五条it设备报废管理。
一、it设备的报废鉴定统一由信息部完成,特殊it设备(如服务器,磁带存储设备、核心路由器、核心交换机)的故障鉴定由厂家、公司委托第三方it设备鉴定机构、信息部共同完成。信息部对it设备的报废鉴定结果负责。二、信息部对it设备报废鉴定报告上报公司分管领导审批后,对报废it设备统一进行存放管理。
三、对it设备报废鉴定为人为原因造成的,由责任人承担此it设备的全额损失,并按照公司相关管理规定进行从严处罚。
四、信息部对管理存放的报废it设备定期进行清理,并做处理方案报公司分管领导审批后,对报废it设备进行出售,并由办公室、财务部监督执行。对所出售所得款项当天缴至财务部。建立报废it设备出售台账,以备查验。
五、公司各部门要在最大程度上提高it设备的使用年限,厉行节约。信息部要做到it设备可用零部件的二次利用,为公司开源节流做贡献。
第三十六条本管理规定适用于公司内信息化建设过程中的所有it系统项目招标、采购及实施。
第三十七条公司信息化建设过程的系统建设要从公司中长期规划出发,结合公司现行实际发展情况,根据必要性、合理性、经济性而实施。保证公司的投资效益。
第三十八条公司it系统的建立过程中的市场调研、组织招标、合同签定、项目实施等均由信息部与建设部门共同配合完成,信息部主导上述工作各环节。
第三十九条公司it系统项目立项申请原则上由建设部门提出,信息部也可以根据公司发展提出。所有it系统立项均报公司上会研究决定后方可着手实施。
第四十条it系统项目的立项申请必须确定it系统的总体管理目标。申请必须书面清晰说明需求,信息部在接到项目申请后必须在一周内完成市场调查,并出具相关报告随同项目申请上报公司领导,经公司会议研究决定批准后,信息部按照批准后意见组织项目实施。
第四十一条it系统项目的采购合同必须报公司法务部进行核准后方可签定。
第四十二条it系统项目一经确定立项实施,必须成立项目小组,确定项目小组负责人及成员,原则上项目小组负责人由公司领导担任,小组成员由公司内各部门负责人组成。信息部在项目实施过程中对项目小组负责。
第四十三条项目小组成员要根据项目要求,极积主动高质量完成项目实施过程中专项工作。工作实施专管专责,不得中途转手他人(特殊情况除外)。
第四十四条信息部在项目实施过程中负责协调、组织、沟通和实施过程中的衔接工作。及时解决处理项目实施过程中的技术和其他问题。
第四十五条信息部全程跟踪、管理项目实施过程中的所有环节,并对项目进度及质量负责。it系统项目实施过程中的技术文档、项目需求、知识文档等信息部要建立完整的项目文档管理体系。
第四十六条it系统项目验收由项目小组评审验收,信息部具体负责项目验收评估及项目验收报告并上报公司审批等工作。
第四十七条信息部负责it系统项目验收完成后的具体运行维护工作,并依据运行情况出具相关运行报告。
第四十八条由于公司发展需要,前期运行的it系统需做二次开发或升级的,由具体使用部门与信息部配合及沟通提出系统需求,再由信息部整合需求,提供整体解决方案报公司信息化项目领导小组审定后,信息部与软件供应商联系系统二次开发或升级事宜。严禁相关部门私自或提前与软件供应商联系,避免谈判被动,给公司带来不利影响。
第四十九条信息部负责公司内部门的计算机软件、硬件、上网行为及系统运行的统一维护和管理。
第五十条信息部负责对公司内各部门使用的计算机做日常定期、不定期使用监督检查,对于检查中发现的违规全权处理。对于检查中发现的重大违规应及时上报公司分管领导。
第五十一条公司内全体员工对违规使用计算的行为有互相监督和举报的权利。
第五十二条严禁外来人员使用公司电脑。
第五十三条公司所有计算机实行封签管理。计算机的维修权在信息部,任何人不得擅自更改计算机硬件配置或打开计算机,非信息部人员对计算机故障原因的确定无任何效力。
第五十四条下班后各部门必须关闭计算机及处围设备,检查电源情况,确保安全方可离开。
第五十五条在办公期间,长时间不用电脑必须采取人离机锁定,防止公司信息数据及秘密泄露。
第五十六条计算机使用人员不得擅自更改系统软件设置,安装与工作无关的即时通讯、炒股、游戏、bt下载、p2p、在线流媒体音视频播放等第三方软件。
第五十七条公司接入互联网的网络参数及设备参数严格实行保密,信息部对此项保密负责。
第五十八条特殊岗位使用计算机和系统操作人员必须与公司统一签定公司信息网络安全保密协议。
第五十九条任何人不得利用公司计算机和网络从事违法犯罪活动,一经查处落实,将从严处罚。
第六十条工作时间内严禁使用计算机或互联网做与工作无关的事。
第六十一条工作时间除工作需要打开的互联网指定访问外(包含下载),其他网络访问及网络应用信息部一律采用技术手段处理,确保各部门工作正常开展不受影响。
第六十二条公司内部网络带宽依据各部门实际工作需要,做带宽规划并进行带宽分配,确保各部门工作不受第三方影响。
第六十三条公司内除特别需要的,各部门使用的计算机一律通过公司域服务器登陆。并对各部门的usb接口,cd(dvd)光驱进行技术关闭。确保计算机内部数据及网络信息系统安全。
第六十四条公司内各部门的文件传输均采用公司内部邮件系统或公司内部即时通讯软件完成。
第六十五条信息部有权利用网络监控技术手段对公司内各岗位所使用的工作计算机进行数据、上网行为、系统等操作行为进行工作期间的监控。并对违规操作每月定期进行通报。
第六十六条根据操作违规所给公司及信息系统的运行带来的损失及影响将违规操作分为a、b、c三类。
一、a类违规及范围界定:
1、在未经公司授权或非公司信息中心人员进行维护的前提下非岗位操作人员对其所使用的系统进行操作或查阅,查实盗取或违规修改应用系统业务数据的,给公司造成重大损失的。
2、在未经允许的情况下安装与信息系统或工作无关的软件、使用外带的各类移动存储设备(如:软盘、光盘、u盘等),给公司信息系统带来直接危害的。
3、工作期间通过信息网络系统登陆非公司业务的任何互连网网站及其它各类与工作无关的网站网页,导致公司内部信息网络感染病毒的并严重影响工作开展的。
4、将公司网络参数及网络设备参数外泄造成公司网络信息系统安全隐患的。
5、未经允许以任何理由复制、携带、帮助查阅、口头泄露等任何方式将公司各类信息数据带出办公岗位或告知他人的。
6、在公司关键及特殊岗位使用的计算机上安装各类游软件的。
7、恶意更改公司网络信息系统的所涉及的各类参数及数据的。
8、通过公司网络信息系统窃取其它部门或个人的文档资料或文件,造成恶劣影响并给公司、部门、个人带来损失的。
9、向外界以书面或口头形式透露公司信息网络安全防御工具及措施的。
10、未经授权盗用他人帐号及密码操作非本岗位所使用的信息系统模快功能的。
11、it设备未经报批擅自做报废和处理的。
12、蓄意破坏公司it设备、网络线路造成严重损失和恶劣影响的。
13、对采购的it设备未按验收流程严格验收,致使验收的it设备无法正常运行的。
14、对it系统项目立项招标过程中不按公司项目招标管理规定,违规操作的。
15、信息部人员未按报障时间规定及进响应处理报障,给部门工作造成重大后果的。
16、不按规定下班对it设备进行电源关闭安全隐患检查,造成重大损失的。
17、采用技术或非技术手段蓄意破坏公司信息系统硬件或软件,造成重大后果的。
凡违反a类界定违规项的处以200--1000元/次/项罚款。并因此给公司、部门及个人造成的一切损失由违规人全部承担。情节严重的上报公司将移交司法机关处理,并保留起诉权。
二、b类违规及范围界定:
1、各类业务单据、数据及相关业务处理因个人原因处理错误,已给公司造成一定的损失及不良的影响的。
2、未按公司各相关信息系统业务操作流程规定进行相应的业务管理及操作,可能会给公司带来损失的。包括:各类数据不及时跟踪检测造成偏差而查不出原因的、未经审批进行库存损溢数据处理的、无采购订单系统入库的、不按采购物资订单进行相应库存数据录入的、各种信息资料处理不及时等所有的违反公司制定的信息系统操作流程的现象。
3、所有的过失错误造成公司信息系统数据不准确及偏差给公司造成损失的。包括:仓库盘点数据录入错误、对信息系统出现的问题及故障人为性不及时处理造成部门工作延误或影响的、对部门内发现的问题不及时上报隐瞒问题真象的等所有因个人工作过失造成影响到公司信息管理的一切违规行为。
4、违反it管理规定登陆互联网造公司计算机感染病毒或采用非正规手段传播、制造病毒,给公司信息系统安全带来隐患的。
5.将it设备配件擅自拆除挪作他用或盗取的。
凡违反b类限定违规项的处以20--100元/次/项罚款。并因此给企业或个人造成的一切损失由违规人全部承担。情节严重的公司将根据实际情况予以加重处理或解聘。
三、c类违规范围界定:
1、因个人工作延误或失职造成工作的滞后但未给公司造成直接经济损失的。包括:数据录入信息系统不及时、不涉及公司核算项的内容录入错误、单据录入或未做系统提交生效的、各类单据及业务处理错误但能及时发现并予以改正的。
2、因个人的工作违规未给公司造成直接损失且影响其它部门业务正常开展的。包括:相关核算单据不及时传递、各种业务通知不及时传达到对应的部门的、对于信息系统出现的问题不及时沟通造成工作混乱的等所有违规行为。
3、工作期间利用计算机做与工作无关的事,违规下载各类文件的。
4、不按规定下班对it设备进行电源关闭安全隐患检查,造成损失的。
5、擅自打开或更换公司it设备内部配置或安装与工作无关软件的。
6、不按规定工作期间计算机未登陆域服务器,造成公司it管理失控的。
凡违反c限定违规项的处以20元/次/项罚款。并对违规行为做公司内警告处分。
第六十七条信息部人员违反本管理规定加重责罚。
第六十八条此管理规定由信息部负责起草并解释。
第六十九条此管理规定报公司批准下发后即时生效。
信息系统管理制度
为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。
第二条定义。
(一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、crm(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。
(二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。
(三)操作员:上述软件系统使用人员。
第三条适用范围。
本制度适用于xxxxxx有限公司(以下简称xxxx、公司)、xxxxxxx有限公司、xxxxxx有限公司、xxxxxxxx有限公司。
xxxx股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报xxxx质量信息部备案。
公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。
第五条管理信息系统操作部门。
除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。