在线客服

信息系统范围管理实用13篇

引论:我们为您整理了13篇信息系统范围管理范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

信息系统范围管理

篇1

二、范围定义 

一个成功的项目,应该需要在项目前期定义一个明确的项目范围以及详细描述,形成项目详细的范围说明书。在项目的早期阶段我带领项目团队,进驻客户现场进行研讨,查看了先前的信息化集成用户说明,现场观摩指挥平台操作,然后召集了项目干系人进行业务交流收集意见需求。我用原型法将收集到的信息做成项目DEMO,以PPT形式演示系统升级后实现的功能,形成需求文件。做好文件后召集项目主要干系人对系统功能做评价,并根据客户要求不断改进系统功能,最终形成了双方认可的完整的项目范围说明书。 

三、创建WBS 

我根据项目的特点,利用公司整理出的WBS模板,召集公司相关领域专家和项目干系人召开会,最终决定把项目的可交付物作为WBS分解的第一层内容,形成一个树形 WBS。按照项目功能划分工作组,参照8/80小时原则,以一个较粗的粒度进行项目控制,实现无遗漏且相同层次的工作单元应有可比性且无交叉从属。有的功能实现需其它功能完成后方能实现,则需要采用滚动波式计划的方法。例如:地上指挥所、地下指挥所和机动指挥车互联互通需在综合布线、显示单元高清改造、视频信号数字化网络管理等工作完成后方能开展综合调试,所以我们将软件安装、调试作为近期完成的工作,综合测试作为远期工作。最后项目的范围说明书、WBS和WBS字典经双方确认后装订成册并形成范围基线。 

四、范围确认 

范围确认是一种阶段性的验收,但又是件很困难的事。我们希望客户能尽快确认以便开展后续工作,而客户则认为什么都没看到无法确认。对此,我通过两方面沟通解决这个问题。一方面,我通过和客户方主任多次解释,虽然项目范围确认是正式的,但并不意味着项目范围一成不变,只要走标准的变更流程且审批通过,均可以变更。另一方面,我要求项目团队重点对客户的潜在操作人员多进行沟通,认真进行操作培训,详细介绍项目的实现,用他们去影响客户对项目的认知。这样消除了客户的顾虑,高效地完成项目确认。 

篇2

二、《规范》适用于依法成立的证券经营机构。已制定的地方性管理规定及各证券经营机构内部规章制度须根据本《规范》作相应修订。

三、本《规范》从之日起实施,工作分两个阶段进行:第一阶段,今年上半年要根据《规范》要求,建立健全内部管理制度和组织机构;第二阶段,1999年6月30日前要完成更新与调试营业部信息系统软、硬件工作,达到《规范》要求。各证券经营机构要结合本单位实际安排好工作进度。

四、本《规范》将纳入证券经营机构年检范围,对不符合《规范》要求的营业部,中国证监会将要求其限期整改,并追究该证券经营机构及其营业部主要领导者的责任。

五、年内中国证监会将组织检查落实情况,并适时安排培训和技术交流。

证券经营机构营业部信息系统技术管理规范(试行)

目  录

目  录

第一章  总  则

第一节  目  标

第二节  原  则

第三节  制定与实施

第二章  管理体系

第一节  组织结构

第二节  人员管理

第三节  安全管理

第四节  技术资料管理

第三章  硬件设施

第一节  计算机机房

第二节  远程通信

第三节  计算机设备

第四节  局域网络

第五节  电子交易设备

第六节  设备管理

第四章  软件环境

第一节  系统软件

第二节  应用软件

第三节  软件管理

第五章  数据管理

第一节  交易业务数据

第二节  系统数据

第六章  技术事故的防范与处理

第一节  技术事故及其防范

第二节  技术事故的处理

第一章  总  则

第一节  目标

1.1.1  最大程度地防范技术操作风险,保护投资者利益,维护证券经营机构的合法权益,促进证券市场健康发展。

1.1.2  充分吸收国外先进经验和国内计算机信息技术应用成果,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体技术水平。

1.1.3  指导证券经营机构下属证券营业部(以下简称营业部)加强计算机信息系统的优化建设和安全管理,加强计算机信息技术人员的管理,防止数据遗失、损坏、篡改、泄漏,提高系统运行的安全性、可靠性与稳定性。

第二节  原则

1.2.1  安全性原则。营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面,都必须贯彻安全性原则。应当把安全措施落实到信息技术管理的每个环节、每个方面;应当使从业人员牢固树立技术风险的防范意识。

1.2.2  实用性原则。营业部应当加强信息技术管理,注重采用先进成熟技术。在确保系统安全的前提下,力求避免因不切实际地提高系统安全级别而造成投资浪费;避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。

1.2.3  可操作性原则。信息技术管理规范必须具有可操作性。营业部根据本规范细化与完善其信息技术管理制度时,也应当力求简单明确,便于对照检查,便于操作。

第三节  制定与实施

1.3.1  根据《中华人民共和国计算机信息系统安全保护条例》及有关规定,结合我国证券业具体情况,制定本规范。

1.3.2  本规范由中国证券监督管理委员会和监督实施。

1.3.3  本规范原则上每两年修订一次。

1.3.4  本规范由中国证券监督管理委员会负责解释。

第二章  管理体系

第一节  组织结构

2.1.1  各证券经营机构计算机信息技术工作必须实行统一归口管理,建立健全组织机构。证券经营机构应设立计算机信息系统管理部门(以下称电脑中心),营业部相应设立计算机工作管理部门(以下称电脑部)。

2.1.2  电脑中心是证券经营机构信息系统规划、建设、管理的主管部门。电脑中心内部应建立职责明确、相互制约的分工体系,可设置运行、开发、管理等工作部门。电脑中心的主要职能是:

(1)负责制定与信息系统相关的规章制度;

(2)负责信息系统建设的总体规划并组织实施;

(3)根据证券经营机构业务目标与计划制定计算机工作计划并组织实施;

(4)审核营业部电脑负责人的任职资格;

(5)负责信息技术人员的培训与考核;

(6)负责计算机硬件与软件的选型;

(7)审核计算机硬件设备的购置、报损、报废;

(8)负责计算机软件的开发与购买;

(9)保障信息系统安全运行,为营业部提供技术支持;

(10)负责交易业务数据及其它重要数据的备份管理;

(11)负责技术资料的管理;

(12)负责对营业部的信息系统进行定期或不定期的专项检查;

(13)指导和监督电脑部工作;

(14)跟踪研究信息技术的发展;

(15)公司授权的其它管理职能。

2.1.3  电脑部负责本营业部信息系统日常的运行、管理与维护。电脑部在技术上接受电脑中心的管理、指导和考核。电脑部的主要职能是:

(1)负责本营业部信息系统的安全运行,开市之前做好系统的运行准备工作,开市期间实时监控系统的运行状况,收市以后配合清算员完成日结清算等盘后工作;

(2)及时处理证券交易所及有关部门播发的涉及信息系统运行的数据与文件;

(3)负责对本营业部业务人员进行计算机操作指导,协助电脑中心对有关业务人员进行技术培训;

(4)完整、准确地记录信息系统的运行日志,详细记载发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料,发生技术事故及时报告;

(5)负责计算机硬件设备的管理和维护,保持系统处于良好的运行状态;

(6)负责交易业务数据及其它重要数据的备份;

(7)根据营业部业务发展的要求,提交软件需求报告及硬件采购计划;

(8)编制营业部计算机设备的维修、报损、报废计划,报电脑中心审核;

(9)处理经电脑中心核准的其它事务。

第二节  人员管理

2.2.1  为保障信息系统的开发与运行管理质量,证券经营机构营业部信息技术人员编制应不少于总人数的百分之十。

2.2.2  信息技术人员应具备大专以上学历,具有计算机基础理论知识和专业技术经验、较强的业务工作能力和再学习能力、良好的职业道德和服务意识,富有敬业精神和团队合作精神。

2.2.3  禁止录用有犯罪或其他严重违法行为记录的人员从事证券行业计算机工作。

2.2.4  关键技术岗位必须经过严格考核,合格后方可上岗。

2.2.5  电脑中心应配合人事部门定期对信息技术人员进行考核。

2.2.6  定期对信息技术人员进行业务培训和技术培训,不合格或未参加培训者严禁上岗。

2.2.7  营业部电脑负责人之间应定期或不定期轮换。

2.2.8  离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。信息系统的口令必须立即更换。

第三节  安全管理

2.3.1  建立计算机安全管理组织,证券经营机构要指定一职能部门负责公司及所属营业部的计算机安全管理。由公司总经理(总裁)主管计算机安全工作,营业部负责人为营业部计算机安全工作责任人。

2.3.2  计算机安全管理组织的主要任务是:制定计算机安全管理制度,广泛开展计算机安全教育,定期或不定期进行计算机安全检查,保证计算机系统安全运行。

2.3.3  计算机安全管理的主要内容包括安全防范设施和安全保障机制,以有效降低系统风险和操作风险,预防不法分子利用计算机作案。

2.3.4  建立计算机机房安全管理制度

(1)建立完整的计算机运行日志、操作记录及其它与安全有关的资料;

(2)交易时间内机房必须有当班值班人员;

(3)定期检查安全保障设备,确保其处于正常工作状态;

(4)建立并严格执行机房进出管理制度,无关人员未经安全责任人批准严禁进出机房;

(5)严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

2.3.5  建立操作安全管理制度

(1)应采取严密的安全措施防止无关用户进入系统;

(2)数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;

(3)操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露自己的操作口令;

(4)必须启用系统软件提供的安全审计留痕功能;

(5)各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;

(6)重要岗位的登录过程应增加必要的限制措施;

(7)营业部计算机信息技术人员不得担任清算员从事结算记帐工作;

(8)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。

(9)对数据备份和审计记录建立定期查验制度。

2.3.6  建立计算机病毒防范制度

(1)电脑中心应指定专人负责计算机病毒防范工作。电脑部应定期进行病毒检测,发现病毒立即处理并报告;

(2)新系统安装前应进行病毒例行检测;

(3)经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用;

(4)禁止运行未经电脑中心审核批准的软件;

(5)应采用国家许可的正版防病毒软件并及时更新软件版本。

第四节  技术资料管理

2.4.1  技术资料是指与信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术资料。

2.4.2  各级管理机构应制定技术资料的管理制度,明确执行管理制度的责任人。

2.4.3  借阅、复制技术资料应履行必要的手续。

2.4.4  重要技术资料应有副本并异地存放。

2.4.5  技术资料应实施密期管理办法。

2.4.6  报废的技术资料应有严格的销毁和监销制度。

第三章  硬件设施

第一节  计算机机房

3.1.1  计算机机房建设应符合国际GB2887-89《计算机场地技术条件》和GB9361-88《计算站场地安全要求》。

3.1.2  供电系统

(1)机房应有单独的配电柜,计算机系统要设有独立于一般照明电的专用的供配电线路,其容量应有一定的余量,建议采用双路供电;

(2)机房应配备不间断电源设备,其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发电机时,不间断电源设备应能够持续供电4小时以上。

3.1.3  接地与防雷系统

(1)机房应采用独立的工作地和防雷保护地。工作地和防雷保护地之间的距离应大于10米;

(2)工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆;

(3)各类通信线路和设备宜增加相应的防雷设施。

3.1.4  机房环境

(1)机房的使用面积(不包括不间断电源放置面积)不得小于30平方米;

(2)机房的操作间与设备间应作分隔,布局应有良好的人机工作环境,保障工作人员的安全与健康;

(3)机房宜安装独立空调设备;

(4)机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施;

(5)机房应配置备用应急照明装置。

第二节  远程通信

3.2.1  证券经营机构与所属营业部之间必须建立可靠的通信线路联接。

3.2.2  营业部与交易所之间的通信联接必须安全可靠。

3.2.3  重要通信线路必须建立后备线路。

3.2.4  通信线路接口部分应采取防止非法进入的安全措施。

3.2.5  通信设备应具有防干扰、防截取能力,具有加密传输功能。

3.2.6  通信设备应建立设备备份。

第三节  计算机设备

3.3.1  服务器

(1)服务器应具有充分的可靠性和充足的容量;

(2)服务器应具有一定的容错特性,宜采用镜像、阵列、双机、群集等容错技术;

(3)服务器应有备品备件。

3.3.2  工作站

(1)工作站应具有良好的性能及可靠性;

(2)除计算机机房外,一律使用无软驱或光驱等可卸存储装置的网络工作站;

(3)重要工作站应有冗余备份。

3.3.3  数据存储设备

(1)应配备安全可靠的数据备份设备;

(2)交易业务数据的存储应采用只读式数据记录设备。

第四节  局域网络

篇3

计算机最初出现的几十年里,信息系统一度给人十分神秘的感觉。随着科学技术的不断发展,现在计算机能做的更多,这就让信息系统不再那么神秘。信息系统集成项目是指以计算机网络为支撑,以数据库为基础,涵盖某一企事业单位、系统、集团的囊括其全部业务的计算机管理系统。比如铁路售票系统就是信息系统集成项目。

二、信息系统项目管理概述

我们知道,信息系统的开发是一项复杂而繁琐的工程。国内外大量的信息系统开发经验告诉我们,它的复杂性大大超出人们的预期,这主要源于:一是信息系统管理的对象是人,对人管理的好坏直接影响到系统的开发与建设,而人又是最难管理的;二是信息系统的建设核心是软件开发,而软件是一个无形的东西,无形的东西有很多不确定性;三是随着时间的变化,技术需求也在不断变化,需求的不稳定使信息系统开发变得更为复杂并颇具风险。因此,信息系统的开发需要采用科学的管理方法来进行统筹和指导。项目管理的出现不仅可以缩短项目的开发时间,而且还能够提高项目的质量和稳定性。运用项目管理的思想和方法对信息系统的开发和建设进行有效的管理,可保证信息系统开发的成功[2]。

信息系统项目管理经历了四个发展阶段:首先是信息开发阶段。这一时期,由于信息系统的应用过于简单,涉及的范围小,质量能够保证。其次是基于开发方法的阶段。这个阶段主要是信息系统开发方法出现的时期,信息系统得到了广泛的应用,需严格按照开发程序进行才能保证系统的质量。再次是引入项目管理方法的阶段。信息技术在这一时期已得到迅猛的发展,市场竞争也同时加剧,信息系统成为组织的核心,项目管理的方法在信息系统得到有效应用。最后是运用现代项目管理方法的阶段。随着时代的发展,新的管理方法出现使得信息系统项目管理能够成功实现。

三、信息系统项目管理的特点

1、复杂性。信息系统的建设项目由许多个部分组成,需要运用到许多学科的知识,既要掌握信息技术,还要运用到管理学的一些思想,要了解企业的特点及管理风格等等。在项目执行过程中也会遇到自身或外界的未知因素影响,这会使信息系统的开发更为复杂。

2、创造性。由于组织的规模、技术水平和文化差异等,即便是相同类型的系统建设,每个系统的开发都具有唯一性。这要求项目管理人员在掌握各种知识与技能的同时,还要在管理中发挥创造性的思维。

3、周期性。项目管理大致要经过启动、成长、成熟、停止四个阶段,这是项目的生命周期。项目有着不同方式来度过整个生命过程,如项目刚开始是以慢速度进行,然后是快,到最后又是慢。项目的周期性有着规律可寻,只是由于项目的种类不同而表现出不同的形式而已[3]。

4、组织性。对于项目的管理应该建立专门的组织,而那些跨部门问题则需要各部门之间相互配合。要在最短时间内解决问题,建立一个围绕项目工作的组织是极为重要的。

5、不确定性。信息系统项目的目标往往不能够准确定义,其开发不是唯一的,这使项目具有不确定性,这也是信息系统项目存在的风险。

四、信息系统项目管理的内容

1、整体管理。项目整体管理是对项目进行规划、控制、协调的全过程,涉及项目质量、成本、安全等各个方面,是决定项目能否成功的关键。

2、范围管理。根据目标的定义来确定工作范围,根据目标的调整对范围做出相应调整,项目范围管理是减少工程成本的有效途径。

3、时间管理。在范围确定的前提下,估算和安排活动的时间,并对相关进度进行有效的控制。

4、质量管理。为了满足系统质量的要求,根据用户需求和各种技术规范的质量标准而采取的措施和手段,包括为实现质量目标而进行的各项活动和工作。

5、风险管理。包括对风险的识别,风险的定量和定性分析,对策的制定,以及对风险的控制,从而使项目风险能够避免,最大程度地减少损失[4]。

五、信息系统集成项目管理问题

1、项目范围管理欠缺。缺少正确的项目定义和范围核实是导致项目失败的主要原因。

(1)项目范围界定不清。引起这个问题的主要根源是项目需求分析不完整。造成需求分析不完整的具体因素如下:①项目初期客户对自身需求不清晰;②项目实施过程中客户需求自身发生变动;③需求分析人员和客户对需求的理解有误;④缺少客户业务部门参与。

(2)项目范围变更失控。在项目范围管理过程中,出现变更失控的原因有以下几个:①项目团队成员对项目变更管理不够重视,直接导致范围变化发生的时候不能及时地反馈给项目经理;②项目范围蔓延的问题。是指一个项目接受了很多小的变化,当这些小的变化都聚合到一起的时候,项目团队才意识到项目范围已发生重大变更;③项目的变更控制缺少统一的流程和标准。这个问题会直接导致项目变更管理自身的失控,无法起到有效控制项目实施的作用。

2、项目团队疏于管理。究其根源在于“重视技术,疏于管理”,这是大型软件项目组的通病。(例如:微软公司即是如此)

3、项目风险管理落后。(1)缺乏风险意识;(2)风险识别的偏差;(3)风险评估客观性差。风险评估也可称为风险量化,是指确定风险发生的概率与后果。

六、信息系统项目管理的方法

1、阶段化管理法

实施阶段化管理可以有效控制项目进度,并增加风险的可控性。根据项目特点将项目分成若干个小的阶段,每个阶段都有明确的目标和时间要求,每个阶段结束都要进行成果验收,并根据验收对组织成员的绩效进行评估,与客户进行反馈沟通。对于应用开发项目,可划分为项目准备、业务调研、外观包系统、系统设计、开发及调试、联调及验收、上线、推广以及维护等9个阶段;对于产品开发项目,可划分为市场调研、产品设计、编程、测试、制作手册和产品打包等6个阶段。阶段化管理的思想和方法,应从立项开始,并贯彻整个项目执行的全过程。

2、量化管理法

把项目的各个方面尽可能地进行数量化,做到责任清楚。例如,某阶段成果A由A1、A2、A3组成,客户认为A1完全符合要求,对A2不完全满意、但修改后可用,对A3则完全不接受。问题出在哪里?该由谁负责?每个相关人员该负多大责任?要解决这些问题,必须把各种目标、投入、成果分类进行量化,把各种量化指标存入数据库。项目的每个阶段都有清晰的量化管理,将十分有利于整个项目进程的推进。

3、优化管理法

在项目进程中要不断总结吸取经验教训,及时调整,不断优化管理流程、改善管理措施,以努力提高组织效率。如前例中,通过分析发现A1小组准确把握了客户需求并采用了严格的质量控制措施,而A2小组在设计上存在问题,A3小组则根本没有弄清客户需求。那么,应及时推广A1小组的经验,并根据A2、A3小组的教训及时做出调整,改进需求分析方法,建立更有效的质量跟踪反馈机制,在组织内及时完善相关制度。

七、结束语

随着信息技术的不断普及与发展,信息系统得到越来越多的应用。不过在发展的过程中,信息系统存在不稳定性,失败率很高。在这种情况下,信息系统项目管理就起到关键作用。对于信息系统项目管理的了解要从项目和管理的角度进行探讨,对信息系统的建设起到参考指导作用,并提高信息系统的应用率。

篇4

2项目管理在计算机信息系统集成中的应用实例

2.1项目介绍

某银行在内部计算机信息系统集成项目实施以前,没有实现全省综合业务数据集中、应用集中。虽然该项目多数地区开通了地级市储蓄通存通兑运行网络,但是由于多数地区中心主机为微机服务器,通信效率不佳,且网络通信能力限制较大,无法实现网络全面覆盖。构建覆盖整个地区的综合业务系统,是本次项目实施的主要目标。

2.2计算机信息系统集成项目管理可行性分析

借鉴国外银行发展经验,可得出国外银行业全行为一个数据中心,因此建立分行集中式综合业务处理系统项目管理模式是可行性。同时在我国现阶段管理过程中,计算机技术、网络技术飞速发展,计算机配件及主机性价比不断提升,为整体项目管理工作开展提供了技术、财力方面的支持。在这个基础上,电信业务的飞速发展,也为构建综合计算机信息系统集成项目提供了良好的通信技术支持。总的来说,计算机信息系统集成项目管理工作开展可行性较高。

2.3计算机信息系统集成项目管理过程

该计算机信息系统集成项目管理过程主要包括启动过程、计划过程、执行过程、控制过程、结束过程几个阶段。其中启动过程主要是认识、了解该项目实施阶段内容。并启动项目,开始执行项目管理计划;而计划过程则是编制一个可操作的商业目标技术。并依据商业目标,进行计划的适当调整;执行过程主要是通过协调人力资源、物力资源及其他资源,为计划完成提供充足资源支持;控制过程主要是综合利用监督、核查方法,实时、动态监控该计算机信息系统集成项目进展。并根据实际项目进行情况,追踪项目实施阶段出现的问题,进行正确的处理,为项目实现奠定基础;结束过程主要是设置规范的项目集成成果接收框架。并促使项目集成结果接收转变为具有一定顺序的终止环节运转过程。在该计算机信息系统集成项目具体管理阶段,为避免用户与项目组理解不一致、项目验收与后续跟踪不完善等问题出现,项目组可采用项目范围管理的方法,依据上述过程。以用户需求变更为要点,进行计算机信息系统集成项目科学管理。(1)在该计算机信息系统集成项目启动过程,项目组可以掌握项目章程为核心。从整体出发,对该计算机信息系统集成项目进行阶段所需的文件资料信息进行全面分析。随后根据该计算机信息系统集成项目需求,确定目标及范围。并开展后期范围管理。同时确定每一部门工作人员工作职责、工作分配及项目经理执行权力。(2)在计划过程,基于该计算机信息系统集成项目管理特殊性,可以将整体内容划分为多种不同类型的文档。并将相关文档下发给对应的部门。随后以不同项目阶段完成情况为评定指标。结合范围管理计划及各项目参与人员达成的范围共识,以范围说明的方式。从项目目标、项目产品、项目成果、项目论证等方面,评估该计算机信息系统集成项目范围变化、项目目标相符性及预期范围稳定性,保证整体计划顺利实施。(3)在该项目执行过程,项目组可在项目正式实施前期与客户、项目发起人共同围绕合同签订内容进行论证、核实。并对项目各阶段进行有效管理,以降低该计算机信息系统集成项目执行阶段需求变更问题发生率。同时考虑到该计算机信息系统集成项目管理涉及了风险管理、人员管理、费用管理、时间管理、项目范围管理、整体管理等几个知识领域,需要经过项目启动过程、项目执行管理、项目监控过程、项目计划过程、项目收尾过程等几个过程。因此,在该计算机信息系统集成项目管理目标设定时,应以项目质量、费用、进度控制为重点。在空间、预算范围、时间一定的情况下,科学合理的组织人力、物力资源,促使项目目标顺利实现。(4)在控制阶段,为实现该计算机信息系统集成项目实施阶段的有效控制,项目组可以项目范围变更控制为要点。在对项目范围进行科学变更的基础上,进行整体变更行动的适当调整,同时汇总变更经验。需要注意的是,在项目范围变更之前,项目组应对变更内容是否在项目范围内进行判定、识别。若其在变更范围内,则项目组可进一步评估本次变更方案可能造成的影响,并预先设定解决方案;反之则可以与用户进行重新论述变更的必要性。在项目变更控制过程结束后,项目组可根据预定工作方案,启动结束过程。

2.4计算机信息系统集成项目管理要素

篇5

信息系统集成;项目管理;控制

1信息化系统集成与项目管理

1.1信息化系统集成。

由国家信息产业部颁布,并于2000年1月1日试行的《计算机信息系统集成资质管理办法》中,对计算机信息系统集成进行了明确的定义:从事计算机应用系统与网络系统工程的总体策划、设计开发、实施、服务及保障。它是按照用户的实际需求,将硬件、网络、数据库与应用系统集合成为具有较高实用性的计算机应用信息系统的全过程,由此能够使原本处于独立状况的信息,连接成为一个有机的整体,并通过协调运作,使信息系统的整体效益得以最大程度地发挥。近年来,随着我国信息化产业的快速发展,计算机集成项目的实施范围逐步扩大,与此同时,其实施难度也日趋提升。对于一个大型的计算机信息系统集成项目而言,由一家公司独立完成比较困难,故此需要将之分解为若干个专业化的子项目,并由多家公司共同完成。在这一前提下,出现了一种系统总集成。

1.2项目管理。

所谓的项目管理具体是指在某个确定的时间范围内,为达到某种预定的项目目标,采取具有临时性的组织运行机制,通过有计划的领导和控制,对现有的资源进行合理利用的管理方法。作为一门管理科学,其本身具有较强的系统性,其中所包含的学科内容较多,如财务管理、质量管理、人力资源管理等等。除此之外,项目管理还涉及诸多的知识领域,可将其特点归纳为以下几个方面:一是复杂性,它是由多个部分组合而成,工作过程一般都需要跨越两个以上的组织,并且还要运用各种学科的知识对具体的问题进行解决处理。其二,创造性。这是由项目的一次性特征所决定的,也是与重复性管理工作的主要区别是所在。其三,周期性。从本质的角度上讲,项目管理的核心工作内容是计划与控制,使某个项目在预定期限内达到既定的目标,当目标实现后,项目管理便会结束。

2信息化系统集成多项目管理路径及策略

2.1基于信息系统集成的多项目范围管理。

在信息系统集成的多项目管理过程中,对项目的范围进行确定是较为重要的环节之一,也是确保项目成功的关键之所在。如果连最为基本的范围都无法确定,那么项目管理工作也无法正常展开。在项目的启动初期,便需要由项目双方针对该问题进行研讨,并以项目目标为指导依据,达成一致的项目范围,以书面的形式记录下来,为项目实施提供指导依据。在信息系统集成中对项目范围进行确定时,可将客户的业务需求作为主要依据,并围绕项目目标及核心业务展开。同时要协调好项目双方的利益关系,若是项目范围控制的不到位,会导致无形的内部管理成本增大,所以必须对项目范围的度进行准确把握,并遵循适度则取,过渡则收的原则。控制项目范围时,不但要确保项目的初期范围准确,尽可能减少边界的模糊性,而且还要确保项目在实施阶段的范围稳定,防止范围随意扩大,即使扩大也要保证其在合理的受控范围之内。具体可采取如下措施:首先,应当编制科学合理的项目范围计划,在该计划中要对变化范围的确定进行详细描述。其次,应当进行全面的需求分析,具体可分为三个阶段进行,即调查阶段、引导阶段和确认阶段。再次,应对范围进行分解,使其形成多个更容易进行管理的单元,再按照项目目标划分WBS,并以此为基础构建交付组合架构。

2.2基于信息系统集成的多项目风险管理。

在基于信息系统集成的多项目管理中,风险管理具有非常重要的作用,通过它可以对项目实施过程中的各种风险进行管理和控制,从而确保项目能够成功实施。大体上可将信息系统集成多项目风险管理划分为以下三个阶段:

2.2.1事前控制阶段。

该阶段的主要工作内容是编制项目风险管理规划,其中主要包括风险识别、分析、评价等内容。风险识别的主要目的在于找出项目中潜在的风险因素,据此制定相应的预防和解决措施,将风险对项目的影响程度将之最低点,为项目的顺利进行提供保障。经过风险识别之后,会发现诸多的风险因素,此时便需要对这些因素进行分析和评价,在这一过程中,应当本着定量与定性相结合的原则,并随着项目的逐步展开,不断提升风险分析的精确度和详细程度。

2.2.2事中控制阶段。

该阶段的主要工作是采取合理可行的方法和措施,对项目中存在的风险进行管理和控制,消除风险的潜在威胁及影响。首先,要加强对风险的监视。通常情况下,风险对项目所产生的影响是很难准确估计出来的,所以必须对风险进行监视,即通过监视系统核查项目进展的实际效果与计划之间存在的差异,找出差异产生的原因,并加以解决处理,从而确保项目的顺利进行。其次,要制定有效的风险规避方案。在信息系统集成多项目管理中,规避风险较为常用的方法有预防、转移和回避。在预防风险中,需要做好的是项目培训工作,防止因项目实施人员的不正确行为引发风险,培训的内容应当以项目的有关策略、标准、规章制度等为主。转移风险具体是指通过合作、外包、担保等手段,将项目风险进行转移,需要注意的是,虽然转移风险能够将有效规避风险对项目的影响,但是在这一过程中,会使项目的利润产生一定的损失。回避风险则是在项目的风险存在较大的威胁性,通过改变项目来达到规避风险的目的,如修改项目目标、范围、结构等。

2.2.3事后控制阶段。

该阶段的主要工作是形成风险管理报告,为项目的实施、控制、管理、决策的进行提供详实、可靠的信息保障。所以应当在项目实施中,做好与风险因素有关信息的收集工作。

结语

综上所述,在信息化系统集成多项目管理过程中,为了提高管理效率和质量,除了要加强项目范围的管理之外,还要采取有效的措施做好项目的风险管理。除此之外,项目的管理人员应当熟练掌握信息系统集成的运用方法,这样不但能够使项目有序进行,而且还能确保项目预定目标的实现。

作者:杨龙盘 单位:浙江亚卫通科技有限公司

篇6

Key words: UFGIP;ArcGIS Engine; information system

随着世界经济的不断发展,许多国家都意识到了空间地理数据产业对于一个国家的社会信息化及国民经济发展的重要意义,纷纷投入了巨大的人力物力加以开发和推动。由于起步较早,在数据的获取、运行和管理方面,一些发达国家从建立数据管理体系、数据资源共享、数据信息规范化标准化、建立行业协会入手,已经构架起了一个比较符合实际发展需要的空间数据运行体制。

1奉化市基础地理信息系统总体设计

1.1 基础地理信息系统的定位

奉化市基础地理信息系统“服务是目的,数据是核心,生产是基础,更新是关键,管理是保障”。

在奉化市地理信息系统的建设与应用中,基础地理信息系统的核心作用在于服务,提供基础地理数据服务,它不是一个针对政府具体的管理业务的信息系统,而是为政府管理业务提供信息服务的公共性和基础性的地理信息系统,同时系统也可以为企业和公众提供基础地理信息服务。基础地理信息系统的核心目标是围绕基础地理信息数据库的建设与更新维护,为奉化市地理信息系统建设提供一个统一的、公共的空间定位基准和基础数据,为奉化市政府、企业、公众的地理信息应用提供基础地理数据和应用服务。

系统利用GIS技术,持续改进基础地理数据的生产流程与服务流程,建立数据更新的长效机制和技术手段,保证基础地理信息的质量和现势性,为奉化市政府、企业、公众的地理信息应用提供基础地理数据和应用服务,为政府信息资源基于地理空间的整合提供基础地理空间框架。通过机构建设和有效的管理手段,确保基础地理信息系统运行。

1.2 系统总体结构

总体上,奉化市基础地理信息系统是以计算机硬件与网络通信平台为依托、以政策、信息化机构以及安全体系为保障、以标准和规范体系为依据、以数据库建设为核心、以基础地理信息系统软件平台为支撑、以基础地理信息共享和服务为目标的基础地理获取、管理、共享和服务为主要目的的地理信息系统。奉化市基础地理信息系统的总体结构如图所示,从图中可以看出,可以将奉化市基础地理信息系统划分为四个层次和两个体系,四个层次即支撑层、数据层、软件层、应用层,两个体系为标准和规范体系和系统建设与管理保障体系。

图 1 奉化市基础地理信息系统结构

(1)支撑层

支撑层包括计算机网络以及硬件支撑平台和软件支撑平台。

支撑软件平台包括操作系统软件、数据库管理系统软件、GIS软件以及可能使用到的其他的软件平台。

(2)数据层

主要是指奉化市基础地理信息数据库,由基础地理信息中心负责整理、存储、更新、维护。

(3)软件层

奉化市基础地理信息系统软件层指建设开发的基础地理信息系统平台,包括基础地理数据管理平台、地理空间数据共享交换平台、空间数据转换处理平台、信息服务平台等等,实现对核心基础地理数据的组织与管理、数据转换功能的开发、数据交换逻辑定义等的支持,实现数据检查、转换、入库、交换、共享与等具体功能。

(4)应用层

应用层主要是基于基础地理信息系统建立的专业地理信息系统和公众地理信息系统应用,应用主要包括政府应用、企业应用和公众应用。

2 系统设计

2.1系统设计遵循的原则

奉化市基础地理信息系统(FHGIS)是一项复杂性、综合性、专业性极强的系统工程,系统的建设严格遵循软件工程的规范程序,在保证系统具备科学合理的结构框架基础上,力求先进性和高效性,不仅要最大限度地满足用户要求、将传统作业模式计算机化,而且要尽可能地提高各项指标,如一致性、可靠性、可扩充性、兼容性和适用性等,切实提高生产效率、体现系统的优越性。因此,系统建设过程中应遵循如下原则:

①专业化原则;②标准化原则;③完备性原则;④可靠性原则;⑤适用性原则;⑥可扩充性原则;⑦兼容性原则;⑧方便性原则;⑨先进性原则。

2. 2系统的软硬件构成

1) 软件体系:系统的软件配置建立在Windows NT网络基础上,包括GIS平台和数据库管理系统。

2)硬件体系:系统的硬件资源包括数据输入输出设备、数据存储和处理设备、网络设备及相关的辅助设备等。

2. 3系统的数据组织与管理

2.3.1系统数据

数据是系统的核心,也是系统建设中最艰巨的任务。本系统的核心数据库包括:

1)城市规划区215平方公里的1:500、1:2000数字线划地形图数据库(DLG)

2)全市范围内的1:2000正射影像数据库(DOM)

3)全市范围1:10000基础地理数据库(DLG、DOM、DEM)

4)城市规划区范围内的规划道路数据库

5)规划区范围内用地管理数据库

6)城市建成区范围内的地下综合管网数据库

7)全市范围地名数据库

8)全市范围的控制测量成果数据库

9)全市范围的专题图数据库

2.3.2 数据管理

篇7

随着科学技术的不断进步,我国的信息系统也获得了极大的发展,现在已经成为组织中极其重要的组成部分。因此,越来越多的工作人员认识到信息系统的重要性,积累了大量的相关专业知识。然而,目前我国的信息系统建设依然存在很多问题,其中最严重的问题就是成功率很低,成功率低的原因有主观的,也有客观的。而本文则从信息系统项目管理的角度出发,对项目管理的方法与项目管理的工具进行了较为详细的探讨,希望通过笔者对其内容的剖析,相关人员能够加深对信息系统项目管理的认识,同时也希望能够对工作人员的实际工作有所启发。

一、对信息系统项目的认识

笔者认为,信息系统项目是指信息系统建设项目,也可以称之为开发项目,通过多年工作经验的积累以及相关信息的掌握,笔者认为可以通过如下角度理解信息系统项目:

(一)信息系统面临的环境较为复杂

信息系统是一个综合性的系统,而不是一个简单的独立事物,这就要求在实际建设中要将其与其他的业务流程设计在一起,使该信息系统既要符合设计标准,又要满足该业务的相关要求。而现在的业务类型很多,需求也相对更加多样化。因此,信息系统的设计也就更加复杂,如果信息系统设计的不合理,不能满足相关要求,基本上就意味着该系统的建设是失败的。这种复杂的情况就加大了工作人员建设信息系统的难度。

(二)信息技术是关键

随着现代化信息技术的快速发展,各行各业都加快了技术更新的脚步。信息系统也应充分应用现代化的信息技术,因为其能够丰富信息系统项目的工具类型,增强信息系统的能力。当然由于现代化信息技术的更新速度极快,信息系统项目也会面临信息技术环境复杂,可能会出现不能及时更新技术的实际性问题,进而影响信息系统项目的成功。

(三)信息系统的可预览性较差

不同于其它工程类项目,信息系统通常情况下不能进行完整的提前预览,比如科研项目,在建设过程中一般无法提前确定信息系统的准确描述,就像信息系统的结构、功能以及性能等。通常情况下,这些都需要在项目实施过程中逐渐得到完善与确定,因此也就使得整个信息系统的可预览性降低,而项目联系人也无法提前预知该系统是否能够投入运行。一旦该系统建成后无法正常投入运行,将会严重影响关联着的业务的正常开展,更严重的可能会使业务运作产生混乱乃至停顿。这就要求在信息系统的建立阶段,工作人员就必须充分把握建立尺度,保证建立的成功率。笔者认为,在实施信息系统建设工作时,一定要明确信息系统项目管理的重要性,同时制定科学合理的项目管理计划对信息系统项目建设工作执行严格管理措施,保障信息系统项目能够按预算、按时并且保证质量地完成。

二、对信息系统项目管理发展过程的认识

信息系统的历史已经有很长一段时间了,而信息系统项目管理工作是伴随着信息系统而生的,因此也具有很长的历史。在信息系统的初始阶段,其整体属于较为简单的阶段,相应的管理难度也不大;而且在初期阶段人们并未认识到信息系统的重要性,所以,也没有重视信息系统项目管理工作。尤其是近期,信息系统在各行各业获得了极大的认可,逐渐在各个领域得到应用,由于每个行业都十分不同,其对信息系统的需求点也存在着极大的差异。因此,人们也逐渐认识到了项目管理的重要性,因为通过科学合理的信息系统项目管理,可以降低信息系统建立的失败率,提高其利用率。虽然经过人们的不断探索,在项目管理上已经取得了一些成果,但是面临着极为复杂的市场环境,项目管理技术仍然需要得到进一步的提高。而且信息系统项目具有一定的独特性,如果单单将已有的项目管理方法作为其主要管理方法是不能解决现实问题的。随着社会的不断发展,总会产生新的管理模式,这种新的管理模式的出现以及经济、社会、技术等各方面的发展都能够以各种方式对信息系统项目管理产生十分重要的影响。接下来笔者将就信息系统项目管理的发展阶段进行简单分析,从而实现对信息系统项目管理的更深入了解。

(一)信息系统开发方法前阶段

信息系统开发方法前阶段指的是信息系统开发方法还未出现时,现代学者认为这一阶段信息系统十分原始,人们对其应用的范围较小,而且投入的成本很少,操作也很简单,建设工作也很容易,质量很容易得到保证。

(二)信息系统开发方法阶段

信息系统开发方法阶段指的是在该阶段出现了很多信息系统开发方法。实际上,信息系统的开发是以开发方法规定的程序开展的,同时,要想确保信息系统的质量,就一定要按照开发方法的程序进行。在这一时期,信息系统获得了较大规模的发展,得到了大众的充分认可。但是,有一点缺陷:由于人们过度重视信息系统的开发与应用,而忽视了信息系统开发所耗费的人力、物力以及财力,因此就造成了很多不必要的浪费。

(三)现代项目管理方法阶段

在现代项目管理方法阶段,由于信息技术得到快速发展,市场竞争也愈加激烈,信息系统得到了空前的重视,发展极为迅速。在这一时期,人们在重视信息系统本身的质量的同时,也将费用、时间、整体和其它因素作为重要考虑因素。因此,进行全面的信息系统项目管理就显得十分重要。由于现代项目管理方法已经被各种类型的项目充分应用,而且十分成功。因此信息系统项目的建设人员也十分重视现代项目管理方法。但现代项目管理方法在给人们带来各种利处的同时,也存在着一定的缺点,那就是其不会适合每一种项目,尤其是信息系统项目具有一定的特殊性,使得现代项目管理方法并不能与其十分贴合。

(四)现代项目管理方法后阶段

现代项目管理方法后阶段指的随着社会的不断进步、技术的不断发展,各种新型管理方法已经出现,如果只凭借现代项目管理方法对信息系统项目进行管理,虽然有一定的保险性,但是却无法确保和信息系统项目有关的组织实现成功。

三、信息系统项目管理的主要内容

(一)项目整体管理

项目整体管理包含了项目计划编制、实施以及综合变更控制等工作。项目整体管理工作可以说是对项目的各要素进行调控,进行综合性的把握,通过对项目进行整体管理,可以实现对项目各个阶段、各种资源、各过程、各项目标地充分整合,使整个项目处于最优状态。所以说,要想保证信息系统项目的成功,就一定要先对项目的整体进行管理。

(二)项目范围管理

项目范围是由项目的目标确定的。项目管理工作是指对项目目标准确定义核准项目范围,而且能够根据实际情况及时更新项目范围。在这里,有一点需要注意的是,一定要做该做的工作,而且是“只做该做的工作”,因为如果没有按要求完成工作,而是少做或者多做,都会产生不必要的麻烦,不利于项目的按时完成。

(三)项目时间管理

项目的时间管理是指将项目分解成不同的工作部分,进而分解成若干个活动。在此基础上对活动的时间进行估算,同时根据活动的特性及时间长短安排活动的工程进展顺序,进而确保项目能够顺利实施。

(四)项目费用管理

项目费用管理是指对项目的每项活动进行成本估算,在估算成本的基础上估算出总成本;同时,费用管理的另一方面还要进行合理的资金分配与控制,只有将项目资金进行合理的配置与管控,才能保证信息系统的建立有资金支持,才能保证项目能够按时完成。

(五)项目质量管理

项目质量管理指的是通过监督管理项目的质量,使该项目建成后能够满足用户的需要,同时能够保证质量、保证符合相关标准。具体的工作为:进行质量规划、设定质量控制点、安排质量保证措施以及检控每项活动的质量等。

(六)项目人力资源管理

这项管理工作的实施能够充分发挥每个参加项目人员的效用与价值。在项目实施过程中,通常是所有施工人员打做一团,这些施工人员的专业背景、工作方式以及工作习惯都各不相同,这就要求负责人力资源管理工作的同志充分发挥管理工作的作用,将这些人凝聚在一起,实现人力资源价值的最大化。

(七)项目沟通管理

由于信息系统的建立较为复杂,时常需要在建设过程中进行不断的调整,这就凸显了项目成员之间沟通的必要性,只要将项目进行充分的沟通与交流,才能实现最新信息能够到达每一位工程人员那里,进而确保工程进度的一致、工程质量的优良。

四、小结

综上所述,信息系统项目管理工作是一项较为复杂的管理工作。本文主要对信息系统项目的特点、信息系统项目管理的发展阶段以及信息系统项目管理的内容三个方面进行了较为深入的分析,希望能够帮助相关研究者更加深入的理解信息系统项目管理工作,帮助相关工作者实现更加高效的管理工作。

参考文献:

[1]左美云,邝孔武.信息系统的开发与管理教程[M].北京:清华大学出版社,2001.

[2]甘仞初.信息资源的组织与管理[M].北京:机械工业出版社,2003.

篇8

二、集团企业会计信息系统的建设及应用――以A集团为例

(一)集团企业会计信息系统建设阶段 A企业集团会计信息化建设起步于20世纪80年代中期,主要经历了单项应用软件、通用会计核算软件、财务管理软件、财务业务一体化软件和企业级ERP五个阶段。在会计信息化初始阶段和传播阶段,集团内各企业除自行开发的工资等单项应用软件外,普遍使用由A系统计算机应用规划小组统一设计、开发并推广的全系统通用财会计算机软件;在会计核算软件向财务管理软件的转型阶段,亦即控制阶段,集团总部制定并下发了财务信息化建设指导意见,要求各企业“以现有财务信息化成果为基础,统一规划、统一功能、统一标准,分阶段、分步骤、渐进式推进”财务管理信息系统建设。由于集团内各企业间管理基础、管理理念的差异,以及信息化应用的不均衡性,一些财务管理信息化工作起步较早、发展较快的企业,依据所在地区整体经济发展状况,以自行开发、外购国产软件、外购国外软件进行二次开发等方式启动并推进了财务管理信息系统、财务业务一体化系统或ERP系统的建设。

(二)集团企业会计信息系统软件综合应用 目前,经过多年的发展和完善,在A集团内部已形成了会计核算软件、财务管理软件、财务业务一体化软件、企业级ERP软件并存的局面。同时,A集团内部还运行着其他从总部贯通到下属企业的纵向业务系统。集团企业内部的这些应用软件系统在技术实现、应用环境、数据库平台等方面都存在着差异。随着A集团企业级ERP项目的推进,A集团企业会计信息化工作正面临着对大量异构的信息系统进行整合,构筑覆盖集团公司、跨平台、跨系统、跨地域、跨业务的会计信息集成平台建设的任务。

三、集团企业会计信息系统集成平台建设的任务

(一)启动阶段 会计信息系统集成项目启动阶段的主要工作内容包括识别需求、提出解决方案、可行性分析和项目评估。对A集团而言,在这一阶段,最基础、也是最重要的工作,就是充分调研并根据集团内会计核算软件、财务管理软件、财务业务一体化软件、企业级ERP软件并存的会计信息系统建设与应用现状,集团内其他业务信息系统的建设与应用现状,企业集团信息化发展目标和建设统―信息平台的需要,在集团整体信息化框架下提出会计信息系统集成项目需求建议书。需求建议书的具体内容应包括会计信息系统集成目标和范围、需满足的技术标准、质量要求、进度要求等,为系统集成商编制包括项目技术、管理和费用的解决方案,以及其后的项目可行性研究、立项、变更、验收提供依据。该阶段经可行性论证形成的项目实施方案,是整个项目开展后期工作的行动纲领。

(二)计划阶段 计划阶段是会计信息系统集成项目的关键阶段,主要任务是在已经过论证、项目各方认可的解决方案的基础上,通过工作分解确定具体的系统集成工作范围、工作进度、可交付成果、责任人。项目计划中除最基本的范围计划、进度计划、费用计划和资源调配计划外,还应包括质量计划、沟通计划、风险计划、人力资源计划。A集团会计信息系统集成项目计划中应对会计信息系统集成项目从网络集成、数据集成、应用集成三个层面进行分解,并划定财务部门内部系统集成、企业内财务与业务系统集成:集团内企业间财务系统集成的具体工作范围及变更控制,明确责任人、活动排序和历时估计。为保证计划的顺利实施,集成项目计划应取得A集团及集成范围内所属企业相关部门、集成商等项目相关各方的充分理解和明确确认。

篇9

本办法所称的公共信息系统安全测评,是指依据有关信息安全标准、规范,对本市承担公共管理职能的机构(以下简称公共管理机构)以及提供社会公共服务的单位(以下简称公共服务单位)的计算机信息系统,进行安全保障性能测试、评估的活动。

第三条(适用范围)

本市行政区域内的公共信息系统安全测评及其管理活动,适用本办法。法律、法规另有规定的,从其规定。

第四条(管理部门)

*市信息化委员会(以下简称市信息委)负责本市公共信息系统安全测评的组织协调和监督管理工作。

第五条(责任制度)

公共管理机构、公共服务单位的负责人应当承担开展公共信息系统安全测评的管理责任。各有关主管部门应当督促所属的公共管理机构、公共服务单位开展公共信息系统安全测评。

第六条(测评年度计划)

市信息委应当会同各有关主管部门,制定公共信息系统安全测评年度计划,组织公共管理机构、公共服务单位实施,并进行指导、监督。

第七条(新建系统的测评)

新建公共信息系统的,公共管理机构、公共服务单位应当在系统建设前将安全设计方案报送市信息委审查;市信息委应当在15日内提出审查意见。新建的公共信息系统试运行结束后30日内,应当进行安全测评。

第八条(测评机构)

公共信息系统安全测评,应当由国家有关部门认可的信息安全测评机构(以下简称测评机构)实施。公共管理机构的公共信息系统,由市信息委指定的测评机构统一实施安全测评;公共服务单位的公共信息系统,由该单位委托的测评机构实施安全测评。

第九条(测评协议)

公共管理机构、公共服务单位应当与测评机构签订公共信息系统安全测评协议,明确测评的范围、内容、方案、期限、费用和违约责任等事项。公共信息系统安全测评协议的示范文本,由市信息委制定。

第十条(测评要求)

测评机构应当依据国家和本市信息技术、信息系统安全的标准、规范,实施公共信息系统安全测评,保证测评活动的客观、公正。

第十一条(安全事项告知与协助义务)

安全测评的实施过程可能影响公共信息系统正常运行的,测评机构应当事先告知公共管理机构、公共服务单位,并协助其采取相应的预防措施。

第十二条(测评报告)

测评机构实施公共信息系统安全测评后,应当出具包括以下内容的测评报告:

(一)测评范围、内容;

(二)测评所依据的相关标准、规范;

(三)系统安全的评估结论、整改建议。测评报告应当由测评机构负责人签署。

第十三条(安全整改)

公共管理机构、公共服务单位应当根据测评报告的整改建议,对公共信息系统采取安全整改措施;测评机构应当给予协助和指导。公共管理机构完成安全整改后15日内,应当将整改情况报送市信息委备案;公共服务单位完成安全整改后15日内,应当将整改情况报送其主管部门备案。

第十四条(测评实施情况的报告)

测评机构应当每季度将实施公共信息系统安全测评的汇总情况向市信息委报告;发现公共信息系统存在重大安全问题时,应当立即向市信息委报告。

第十五条(动态复测)

公共信息系统安全测评后,应当每两年进行一次复测;系统的网络结构、信息处理流程等发生重大变更的,应当及时进行复测。公共信息系统的复测应当包括以下内容:

(一)系统前次测评时发现的主要问题;

(二)核心网络设备、服务器、安全防护设施、应用软件等系统关键部分发生变更,可能出现的安全隐患;

(三)新的信息技术可能对系统安全造成的影响。

第十六条(测评机构的保密义务)

测评机构对公共信息系统安全测评过程中取得的技术数据、业务资料等信息负有保密义务,不得以任何方式将相关信息提供给第三方。

第十七条(测评机构的行为禁止)

禁止测评机构从事下列活动:

(一)信息安全产品开发、营销和信息系统集成活动;

(二)限定公共管理机构、公共服务单位购买、使用其指定的信息安全产品;

(三)其他可能影响测评客观、公正的活动。第十八条(未进行测评或者整改的处理)公共管理机构、公共服务单位未按照本办法的规定开展公共信息系统安全测评或者采取安全整改措施的,由市信息委或者相关主管部门责令其改正;因未开展公共信息系统安全测评或者采取安全整改措施,导致系统发生安全故障的,依法追究有关负责人的行政责任。

第十九条(对测评机构违法行为的处理)

对测评机构违反本办法的行为,由市信息委按照下列规定进行处理:

篇10

一、当前大型信息系统集成项目管理中存在的主要问题

(一)项目管理范围问题。主要体现在以下两个方面:

1.项目范围界定不明。①很多客户初期对项目的自身需求并不明确,多数是要求的项目承包方直接自行设计,与客户内心的实际需求存在一定偏差,为未来项目的实施带来一定的隐患。②有的客户在项目实际实施过程中,由于对信息系统了解和认识不断深入,会在不同阶段提出不同的要求,常常会发生项目变更。③在项目管理过程中,客户业务部门并没有积极参与,导致对系统集成项目需求分析不准确。

2.项目范围变更失控。①很多项目管理中出现一些小小的偏差,并没有引起相关管理人员的重视,没有及时采取相应的解决措施,导致问题逐渐蔓延扩大,当项目团队意识到项目范围变更时,已经成为一个很大的问题。②对于项目变更管理,项目团队成员并没有引起高度重视,在发生项目范围变化时,并没有向项目经理及时反馈。同时也缺乏相对统一的项目变更控制流程和标准,项目变更控制执行力度较差。

(二)缺乏有效的项目团队管理。通常情况下,大型系统集成项目的参与人员中具备很多精通技术以及专业业务的高素质人才,但是在实际工作中,由于对项目团队缺乏有效的管理,普遍存在“重技术,轻管理”的观念,导致员工之间缺乏有效的沟通,并没有实现员工的充分配置,整个项目团队的合作意识不强,并没有进行具体、细致的分工,导致项目失败。

(三)项目风险管理滞后。目前很多项目管理者缺乏必要的风险防范意识,并没有充分意识到项目风险管理的重要性、必要性,在风险识别阶段出现一定偏差。后期风险分析评估也缺乏客观性,在一定程度上影响风险评决策的正确性。

二、优化大型信息系统集成项目管理的对策

(一)加强项目范围管理

1.获取真实的客户需求信息。大型信息系统集成项目最终是为了客户服务,因此了解客户的真实需求是促进项目成功的重要基础。首先应深入挖掘客户需求,当收集完每一个零散用户的信息后,结合自己的专业知识,根据用户的业务流程,采用常识性语言表达出来。同时应积极引导用户,挖掘需求信息后应及时与用户沟通,正确的引导客户达到共识,并制作一份能够传达客户真实需求,可操作性强,完整、真实的用户需要需求分析说明,并得到客户的认可。

2.利用工作分解结构(WBS)项目分解。WBS主要指尽可能细化可交付成果,明确定义可交付成果的计划、实施、控制、收尾的各项项目活动。值得注意的是在制定“WBS”分解项目时,应确保WBS层次最末端工作可在7个工作日内完成,提高任务分解的执行力度、及时性以及可靠性。最末端工作应明确责任人或者相关资源,由个人独立完成或某个团队共同均可,且应该保证整个任务执行过程中不会出现较大的风险。

(二)加强项目团队管理

首选应合理选择项目经理,大型信息系统集成项目负责人应要求具有成熟的个性,独特的个人魅力,丰富的管理经验,一定的技术能力,良好的人际交往能力以及组织协调能力。同时应在项目小组中设置设计组、分析组、开发组、实施组、商务组等,应根据小组内每一个成员的特长合理安排相应的岗位,尽可能做到“人尽其才,吸尽其能”。同时应注意加强员工的激励机制,根据整个项目管理的形成阶段、震荡阶段、正轨阶段、表现阶段等不同阶段的实际情况,坚持“以人为本”的管理方针和思想,充分考虑员工的切身利益,加强整个团队的协调配合以及凝聚力,提高团队工作效率。

(三)加强集成项目的风险管理

集成项目管理者应高度重视项目管理风险的重要性和必要性,积极吸收、借鉴国外的项目风险研究成果,积极引入持续改进的项目风险管理方法,首先应全局考虑整个项目中可能会影响项目进度或成本的因素,同时全面评估这些潜在风险对整个项目中的每一个具体项目顺利完成的潜在影响,同时考虑这些潜在风险因素对项目个别合同的影响。通过持续改进的项目风险管理,应形成风险识别、风险分析、风险管理计划、潜在风险跟踪、风险控制以及沟通等一整套有效的风险循环管理过程,实现项目风险的可持续性动态管理,在一定程度上也可提高项目管理的规范化、有序化和科学化,提高项目变更控制有效性。

综上所述,目前我国已经有很多企事业单位逐步建成了自己内部专用的业务信息集成系统,集成项目管理是确保整个信息系统安全、高效运行的重要保障,目前在实际管理工作中仍存在项目范围不明、团队管理以及项目风险管理滞后等诸多问题,项目团队应加强项目范围管理,选择合适的项目经理,做好员工激励工作,实施持续改进项目风险管理,全面加强大型信息系统集成项目管理,为企事业提供更优质信息服务。

参考文献:

篇11

文章编号:1004-4914(2011)01-248-01

企业人力资源管理是企业管理中的重要环节。企业是以生产经营活动为中心的,“人”则是一切生产经营活动中的主体,所以人力资源管理的优劣会直接关系到企业的生产经营目标。作为企业管理的一个方面,适应企业发展规律,不断提高人力资源管理水平,对提升企业整体管理水平、促进企业发展具有重要意义。当今计算机技术日臻成熟,企业的生产活动逐渐进入了自动化生产时代。而由此带来的企业设备的更新、生产节奏的加快,对人力资源管理提出了更高的要求。因此,人力资源管理亦需要引入新技术、新理念,进行信息化建设,优化管理流程、去冗求精,提高管理水平,以适应企业发展的需求。

一、企业人力资源管理信息化建设的现状

当前企业人力资源管理信息化建设尚处于起步阶段。部门领导和从业人员已具有较为迫切的进行信息化建设的要求,同时,企业局域网的建成和应用,为人力资源管理信息化建设奠定了硬件基础。因此,人力资源信息化建设已具备开始运作的基础条件。

二、人力资源管理信息化建设系统设计

人力资源管理信息化建设是一个系统工程,由于管理的主体是“人”,从而必然会牵涉到企业组织各个部门。所以信息化建设的实施必然要考虑企业组织的实际情况,应做到先分析后实施,同时要进行效果评价,为管理软件的设计和改进提供详实的信息资料。

1.企业组织模式与人力资源管理分析。企业作为以生产经营为主体的单位,组织模式一般为行政层级模式。如图所示:

在这种组织模式下,人力资源管理是自上而下的,即:人力资源部门(自身负责其他职能部室人力资源工作)向各个车间下派工作,车间完成后,将结果回馈至人力资源部门。人力资源部门工作人员各司各职,各自责任明晰,但也正因如此,在人力资源管理过程中则极易发生数据或信息重叠、不畅及遗漏的现象。另外,各车间在管理上相对独立,也会发生因沟通不及时而带来的失误或遗漏。

因此,人力资源管理信息化建设,首先应着眼于解决制约人力资源管理的关键问题,即:

(1)人力资源管理参与者过于分散和独立。

(2)各类信息支离不整、重复、不一致等现象严重,利用率低下。

2.信息系统设计。

(1)信息系统的架构选择。客户/服务器模式为多用户访问提供了更多的服务器端支持,可将应用程序功能合理的分布在数据服务器端和客户端,同时也为解决数据的安全性、并发处理和海量存储提供了可能。因此,客户/服务器模式是建立信息系统架构的最佳选择。

(2)信息系统参与人员范围规划。人力资源管理参与者过于分散和独立――是人力资源管理信息化建设需要解决的问题之一。因此,信息系统的设计要充分考虑各个管理参与者的工作职责以及他们将在该信息系统中发挥怎样的作用,还有彼此之间的协调运作关系。通过信息系统的设计和构造,将各自分散的工作关系进行协调和梳理,利用规范的网络流程,将各种信息资料进行归类管理。

人力资源管理的工作对象,决定了其工作范围涉及企业各部门人员。因此,在实际工作中,除专职管理人员,还有在某一方面介入管理的人员,另外还有需要随时了解本企业人力资源状态的领导层。因此,信息系统的设计要允许多种不同需要的用户参与,能够提供灵活多变的权限控制。

(3)信息管理。将职工的信息分类为静态信息和动态信息,静态信息指不会因工作原因而变化的,如:个人基本资料、家庭情况等;动态信息指因工作原因而发生改变的,如:薪资变化、岗位工种变迁等。静态信息由相关人员直接输入而产生,动态信息则是在职工工作的变化过程中产生,如职工岗位变动,在信息系统的操作流程中,其变动信息自动留存,累计在该职工的岗位履历中。

将信息系统与Microsoft Excle结合,可使投入成本大大减少的情况下实现系统功能的最大扩展。将查询输出的结果用Excle工作表展现,不仅可打印输出,还能进行其他方面工作的利用。

(4)数据安全性。数据安全性分为服务器端和客户端。在服务器端,采用SQL-Server数据库服务系统,该系统具备成熟的数据安全措施;在客户端,采用IP地址进行身份确认及密码保护的登录模式,即一个IP地址对应一个操作员,而每一个操作员都有各自的权限范围,从根本上杜绝越级访问。

(5)监管体系。一个信息系统如果缺少必要的监管体系,建成投运后,极易产生数据不及时更新或流程中断等问题,最终会导致信息数据陈旧,信息系统成为形式主义而无法发挥真正的作用。因此,人力资源管理信息系统的建立,一定将部门领导的监管职能纳入其中,在合理的权限范围内对所负责数据范围进行随时的查看和了解,促使信息系统保持良好的运作。

三、信息化建设中存在的问题

1.工作方法的转变而带来的不适应。信息系统的建立,必然导致原来工作方法的改变,比如原来当面交接或电话联系,而信息系统的使用,则变成程序化流程,类似于一条无形的生产流水线,要求各个环节规范运作。因此,必须要在信息化建设的同时进行必要的宣传和培训,转变工作思想,充分认识信息化建设对于提高工作效率的实际意义

2.信息系统不能充分发挥应有的作用。信息系统能否充分发挥应有的作用,取决于两方面因素,一是系统缺陷,一是管理因素。信息系统的建立必须要建立在全面而科学的论证基础之上,能充分与工作实际相契合,能促进工作流程、相互配合的协调,减少遗漏、重复和摩擦。否则,不但起不到作用,反而会成为管理工作中的负担。另外,信息系统的建立,在要求改变原有工作模式的同时,也要求管理亦随之调整。需要将信息系统的运作纳入日常管理考核之中。

参考文献:

1.刘萌著.人力资源管理信息化研究.中国经济出版社,2005

篇12

1. 管理信息系统应用的状况

1.1学校的基本组织概况

苏州科技学院是一所中央与地方共建的省属普通全日制本科高等院校。现有56个本科专业、12个一级学科硕士点。在校学生2万多人,教职工1600余人。学校以工为主,涵盖工、理、人文、社会、管理、艺术等多个学科门类。以建筑与城市规划、土木与环境等学科和专业为优势和特色。学校现有江枫、石湖、天平等3个校区,校园占地面积2千多亩。学校以建设有影响、有特色的教学研究型大学为发展目标,以培养基础扎实、知识面宽、具有创新精神和实践能力的应用型高级专门人才为己任,坚持“立足苏州、服务江苏、辐射全国、影响海外”的办学定位,为地方经济建设和社会发展服务。学校现设建筑与城市规划学院等14个教学单位、党委办公室等6个党群部门、人事处等17个行政部门、图书馆等9个直属部门(见图1)。

1.2学校管理信息系统的基本构架

学校的管理信息系统主要依据不同的职能进行划分和应用,主要应用于学校的内部管理方面,也包与外部之间的信息交换和服务等方面。其基本构架可以从业务层面、物质层面、技术层面和信息层面等不同的角度加以描述。

在业务层面,即管理信息系统支持和服务的工作业务范围与属性。学校的管理信息系统主要包括教学管理信息子系统、人事管理信息子系统、学生管理信息子系统,科研管理信息子系统、财务管理信息子系统、资产管理信息子系统、后勤管理信息子系统、图文管理信息子系统、网络管理信息子系统等(见图2)。

在物质层面,即管理信息系统的硬件建设和软件支持。硬件方面:在全校范围内都配置了日常办公所需的计算机和其他辅助设备。在网络中心、教务处、财务处、学生处、人事处、设备处、图书馆等主要职能机构,还配备了管理信息系统所需要的计算机、网络服务器以及专门的工作用房等基础硬件设施。软件方面:除了日常办公软件,也包括用以海量复杂数据、信息处理与管理的专业商业软件、网络技术服务于管理的专业软件、用以学校内部信息交流与互动的自主开发软件等等。此外,还包括用以支持管理信息系统健康运行的专业人员和资金支持。

在技术层面,即管理信息系统构建与运行所使用的技术与方法。管理信息系统是基于现代计算机和网络技术而存在的,所以计算机和网络技术是这一系统构建和运行的主要技术手段。主要是用以实现管理信息系统所提供的浏览、查询、统计分析、维护、模拟示范、预测以及决策等主要功能所需要的常用技术。此外管理信息系统又是以提高管理效能为主要目标的,所以现代的管理方法与技术也成为这一系统良性运行的重要技术要素。

在信息层面,即管理信息系统所要处理的信息性质与类别。管理信息系统所要处理的信息主要来自学校内部的管理需要,主要包括公文信息(学校内部的政策、规定及日常公文资料)、人员信息(包括教师和学生的基本资料和档案)、资金信息(包括学校各项事业发展的经费)、设备信息(包括实验设备、固定资产)、网络信息(包括校内外网络信息和电子邮件信息)、交互信息(包括处于管理系统中各种角色关系间交流与互动的信息)等等,这些信息有的是单向传递的,有的是双向甚至是多向交叉传递的。部分信息是封闭式,仅限于内部范围使用。除内部管理信息外,还包括对外交流与社会服务过程中需要处理的各类信息。

由此可见学校管理信息系统的基本逻辑架构(见图3)

1.3学校管理信息系统的应用状况

学校管理信息系统的建设与应用主要围绕学校作为高等教育组织的基本任务和功能而开展的。目前已基本覆盖到学校管理的各个领域。从日常办公自动化到专业管理信息平台以及综合性管理信息系统,管理信息系统的类型也比较全面。经过多年的持续建设,我校的管理信息系统建设在硬件上日趋完备,且在学校的建设和发展过程中发挥出越来越重要的作用。其价值在多方面得以体现并得到广泛的认可和重视。在一些专门的管理领域,管理信息系统的建设都配置的专属空间和专业人员,保证了管理信息系统的健康有效地运转。近年来,学校在管理信息系统的建设中不断增加投入,且开始重视和鼓励校内专业人员结合本校的工作特点和实际需要进行管理信息系统的自主研发工作,已取得初步进展。

2. 管理信息系统应用存在的问题分析

虽然学校的管理信息系统建设与应用已经取得一定的成效,但在很多方面仍存在一些问题和不足,主要体现在以下几个方面:

2.1管理信息系统的价值尚未得到充分认识与发挥。和许多高校一样,现阶段对管理信息系统的作用和价值的认识往往还停留在如何利用计算机的高速运算能力以加快业务处理速度上,管理信息系统的作用被局限在实现办公自动化、提高工作效率的层面上。而没能认识到管理信息系统的建设和应用在推动知识与信息创新、知识与信息交流方面的独特作用。此外,由于观念和认识的局限于障碍,管理信息系统对决策的影响被有意或无意地忽略,管理信息系统在推进科学、高效决策方面的作用没能得到足够的重视和体现。

2.2管理信息系统的整体设计与构建有待整合完善。虽然学校的管理信息系统覆盖了所有的管理与服务的业务范围,但很多管理信息系统都是各个职能部门根据自身的工作需要独立建制的,这种管理信息系统往往是封闭式的,在系统设计上存在重复建设的问题。管理信息系统的数据标准不一,许多信息是单向流动的,这就造成了管理信息系统中的信息不能共享和交互。管理信息系统缺乏总体设计,系统内部业务单元之间契合程度低,系统显得冗杂低效,造成了信息资源和学校物质资源的浪费。此外,由于系统自身设计存在的缺陷,使得系统的整体运行不够顺畅,对信息的处理和反应滞缓,一些系统信息更新缓慢,大量陈旧数据和信息的沉积,不仅占用了宝贵的系统资源,而且会对管理决策带来负面的影响。

2.3管理信息系统的建设重硬投入轻软支持。在管理信息系统的建设上对硬件的投入比较重视,但对软件的选择、引用与开发,对人员的配置、培训和使用重视不够。目前,支持学校管理信息系统建设运行的计算机、网络等基础硬件条件以及办公用房等设施建设比较令人满意,但在软件的选择和引用尤其是组织自主研发方面,缺少足够的重视,习惯于购买现成的商业管理软件,或者被动地使用主管部门要求使用的管理软件,结合自身组织特点和工作需要,经过系统设计和科学集成的自主研发的应用管理软件少而又少,目前开发的软件所应用的领域和发挥的功效十分有限。而且,管理信息系统的应用基本上处于被动适应的阶段,应用人员普遍缺乏对软件功能的主动采用与开发,一些专业性较强岗位的工作人员并非科班出身,或者缺乏系统的岗位培训,部分岗位没能配备专职人员。

此外,在管理信息系统的安全性方面,存在着开放与保守的矛盾与冲突。在管理信息系统的安全建设问题上,一方面要维护系统自身的安全和信息安全,一些应用于计算机和网络的安全技术被广泛采用,受制于此,一些管理信息只能在学校内部交流使用,甚至只能在本部门使用,这极大地限制了管理信息的综合使用效率和价值。同时,为满足学校对外交流、开放办学等方面的需要,管理信息系统又要具有一定的开放性。如何达成管理信息系统建设与应用中开放与安全的平衡也成为一项亟待解决的问题。

3. 管理信息系统完善与优化的建议

管理信息系统的建设与应用是高等院校适应社会和时展,提高自身管理水平的必要。管理信息系统的建设与应用必然面临组织发展自身需求的日益多样化、复杂化的形势,同时还要不断适应新思想、新技术带来的新变化和新问题。针对上述存在的问题,建议从以下几个方面加以完善和优化:

3.1转变观念,全面认识管理信息系统建设与应用的价值。作为决策者的学校领导,应重新认识高校管理信息系统建设和应用的价值所在,超越以往对管理信息系统仅仅作用于提高办公自动化水平和管理工作效率的价值认识,意识并重视管理信息系统对管理决策的影响和作用。在指导管理信息系统建设过程中强调并实现决策系统的设计与运用,并身体力行地使用和发挥这一系统价值。同时,在制度上要保障各个职能部门的领导和不同管理领域的管理者、技术人员以及一线工作人员重视管理信息系统的建设与应用,自觉维护系统的健康运行,提高信息系统的效能。在条件成熟的情况下,可考虑成立专门的权威管理机构,负责全校范围内的管理信息系统的设计建设、日常监管、开发维护、综合评价与服务支持等工作。

3.2科学设计,整合和优化管理信息系统资源。在现有管理信息系统建设与应用的基础上,依据不同的职能特征以及相互关系,检讨系统的运行状况,重新设计并论证更为科学的管理信息系统结构。改变过去各自为政的状态,对系统进行整合和集成,优化管理信息系统资源,减少或避免重复建设,提高各个子系统间的联系与契合,统一信息和数据的标准,增强信息交互。加强对系统信息的监控与管理,提升信息的更新交换效率。重视高校内部信息网络建设,积极探索和采用科学可靠的安全技术,平衡内部信息与外部信息的开放性与安全性。

3.3软硬兼施,提高管理信息系统的应用水平。采用科学的系统支持方案,集中资源,重点支持关键领域的管理信息系统建设所需的硬件投入。对现有硬件资源进行深入挖掘,提高使用效率,最大限度地发挥硬件功效潜力。增加投入用以支持自主软件的开发工作,改变过分依赖购买商业软件的状况,积极主动开发适应本校组织特点和工作需要的管理系统软件与平台,充分发挥本校相关专业人员的才智。有针对性地组织对管理信息系统技术人员、管理人员和应用人员进行业务培训,提高对管理信息系统的应用能力和水平,充分发挥管理信息系统的效能。重视管理信息系统专业队伍的建设,根据需要设置专门的技术岗位,招聘或培养胜任工作要求的专技人员,打造一支懂技术、会管理的高素质管理信息系统人才队伍。

结语

通过以苏州科技学院为例对高等院校管理信息系统应用状况的分析,我们可以看到:高等院校自身发展的需要,对高校内部管理手段、管理方法和管理模式提出新的要求。以提高管理工作效率和管理决策水平为出发点,基于现代计算机和网络技术的管理信息系统建设是适应这一要求的必要选择。目前,管理信息系统在高等院校的管理活动得以广泛应用且发挥日益突出的独特作用,但高等院校对管理信息系统的价值认识和应用策略上还存在一定的局限与偏差,管理信息系统本身在设计、运行、维护、监管、安全等方面也存在诸多需要改善和优化之处。管理信息系统的建设和应用必须紧随时代和社会发展的步伐,不断适应高等院校发展建设过程中所面临的新任务、新需要、新问题和新挑战,高等院校应从观念、组织、制度、技术、人员、硬件、软件等多方面入手,采用现代的管理理论与管理方法,科学设计、优化资源、充分保障、量力而行,推动管理信息系统建设与应用的健康良性发展。

注释:

*徐世军.高校管理信息系统的集成[J].科教文汇,2006.6.

参考文献:

[1]仲秋雁.管理信息系统 [M].清华大学出版社,2010.6.

[2]徐世军.高校管理信息系统的集成[J].科教文汇,2006.6.

[3]朱 强.高校管理信息系统建设问题初探[J].浙江传媒学院学报,2005.4.

[4]王贵明.高校管理信息系统的现状与发展分析[J].山西电子技术,2000.1.

篇13

医院会计信息系统控制应保证会计信息处理的准确性,医院信息系统或相关系统程序可能会对数据进行错误处理,也可能会处理那些本身就错误的数据,医院应当针对不同数据的输入方式,考虑对进入系统的数据的检查和校验功能,对于必需的后台操作,应加强管理,建 立规范的流程制度,对操作情况进行监控或审计。医院应当在信息系统中设置操作日志功能,确保操作的可审性,对异常或违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。

医院会计信息系统控制应保证会计信息处理的完整性,保证系统中每笔日记账都是唯一的,并且连续编号,系统不会接受相同编号,或者在编号范围外的凭证,如果存在例外,需要相关人员进行调查跟进。医院应当建立系统数据定期备份制度,明确备份范围,频率,方法,责任人,存放地点,有效性检查等,医院应加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查及时处理异常情况。