管理模板：信息系统实用化评价管理标准

信息系统实用化评价标准施能针对关键数据的变更进行审计，并一自动生成审计日志，日志至少保留3个月审计内容至少应包括用户、变1更时间、变更内容、变更类型、审核人Q/GDW09-003-2012-21503目录前言II1范围12规范性引用文件13术语和定义14职责11公司本部

14.2基层单位25管理活动的内容与方法21管理流程2实用化评价条件2实用化评价内容2实用化评价过程36检查与考核37报告和记录3附录A（规范性附录）流程图4附录B（规范性附录）管理活动用表5XXX公司信息系统实用化评价标准1范围本标准规定了XXX公司（以下简称“公司”）信息系统实用化评价职责，管理活动的内容与方法，检查与考核，报告与记录等要求本标准适用于公司本部各部门、各直属单位和其它全资、控股企业（以下简称“各单位”）信息系统实用化评价各实施单位根据实际业务要求，参照本标准开展信息系统实用化考核工作2规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件，仅注日期的版本适用于本文件凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件自行列举3术语和定义下列术语和定义适用于本文件1信息系统涵盖企业人、财、物三大基本要素和规划、建设、生产、经营等核心业务管理全过程的应用系统及信息网络等信息基础设施，主要包括战略与规划、综合计划、安全生产、电力营销、人力资源管理、财务管理、物资管理、工程项目管理、办公自动化、统计分析、农电管理、企业绩效考核等应用系统或涵盖上述应用的企业资源计划（ERP）、供应链管理（SCM）、客户关系管理（CRM）等综合性应用系统

3.2实用化信息系统投运后服务于企业规划、建设、生产、经营等业务管理的过程4职责1公司本部信息化工作小组负责对信息系统实用化自查进行复核和资料审查负责组织专家和相关专业技术人员组成专家组，召开实用化验收会议，给出验收结果负责在实用化考核期内，将视必要性进行每年或每两年不定期抽查信息部执行信息化工作小组布置的系统实用化评价的各项具体工作相关业务部门2Q/GDW09-003-2012-21503协助项目实施单位收集上线运行相关资料基层单位信息系统实用化评价被考核主体，负责本单位各业务信息系统实用化水平提升5管理活动的内容与方法管理流程信息系统实用化评价流程见图A.1实用化评价条件已达到软件质量要求，完成系统发布、数据迁移以及用户培训等试运行上线准备工作的信息系统信息系统在试运行上线前，必须符合公司应用系统上线安全性测试管理标准要求，并顺利通过安全检测信息系统上岗培训合格率达到100%信息系统在试运行上线之前，须组织最终用户培训和上岗考核注上岗培训合格率二培训合格总人数+应参加培训总人数X100%业务人员注册率达到90%以上业务人员通过信息系统支撑日常业务处理活动，反映实务处理和系统流程支持的覆盖情况注业务人员注册率二系统注册用户+实际业务人员X10096业务操作权限、业务数据管理按归属原则分配，细化到专人负责涉及基础数据或业务关键数据的变更操作，已制定更改审批流程根据公司信息化项目管理办法有关规定，信息项目验收阶段包括试运行上线、项目验收结项、实用化验收以及后评估等过程信息系统在试运行上线时，应按照考核实施细则要求进行模拟考核，并可根据实际情况酌情调整3至6个月内，项目实施单位需提出验收结项申请，信息系统实用化评价始于该时间点，分为两个阶段——实用化验收阶段自通过验收结项之日起，至通过实用化验收之日止；——实用化考核阶段自通过实用化验收之日起，至信息系统生命周期结束止实用化评价内容

3.1信息系统实用化考核的主要内容包括a）业务数据必须与生产、经营活动实际相符，按关键业务数据准确率达到100%非关键业务数据90%考核；b）数据及时率根据业务特点制定业务数据更新时限、流程节点流转周期按关键业务数据及时率达到100%非关键业务数据90%考核；c）统计、汇总的关键指标数据100%由系统提供；d）流程应用水平1）业务流程覆盖各个业务环节，且流向清晰，权责明确，能明显提高工作效率业务流程时间节点要求进行，检查操作的及时性、准确性、完整性；2）业务流程每个节点信息反馈时间有明确的时限规定；3）具备必要的考核机制，以提高流程流转效率和完成率

5.

3.2根据公司信息化项目管理办法在可行性研究阶段信息项目需进行管理效益和经济效益的评估在项目结项验收后的后评估工作也包括了效益的评估，故在实用化模拟考核期应就两方面的效益给出量化的评估数据

5.4实用化评价过程

5.

4.1各实施单位制定的信息系统实用化考核细则需报公司信息化工作小组审批，通过后正式执行

5.

4.2项目实施单位应在实用化验收期内进行自查，并以书面形式向信息化工作小组提交自查报告（见表B.1）o

5.

4.3信息化工作小组对信息系统实用化自查进行复核和资料审查，以确认是否满足实用化验收条件组织专家和相关专业技术人员组成专家组，召开实用化验收会议，并给出验收结果在实用化考核期内，信息工作小组将视必要性进行每年或每两年不定期抽查

5.

4.4实用化评价结果分为优良、合格和不合格，优良和合格统称为达标达标单位由专家组提出改进意见，并由信息化工作小组颁发实用化评价达标证书；实用化评价不合格的，由专家组提出整改意见相关单位根据该意见进行整改，并提交合格自查报告6检查与考核对本标准规定的管理活动进行检查与考核，考核内容如下表1所示表1考核内容7报告和记录表2给出了执行本标准形成的报告和记录表2报告和记录附录A（规范性附录）流程图图A.1信息系统实用化评价管理流程附录B（规范性附录）管理活动用表表B.1xxx公司信息系统实用化评价自查评分表6Q/GDW09-003-2012-21503三.系统实用化评价

1.数据准确率业务数据必须与生产、经营活动实际相符，按关键业务数据准确率达到100%非关键业务数据90%考核5需在信息系统实用化考核细则中细化

2.数据及时率根据业务特点制定业务数据更新时限、流程节点流转周期按关键业务数据及时率达到100%非关键业务数据90%考核5需在信息系统实用化考核细则中细化

3.统计汇总统计汇总定制报表完全符合工作要求2需在信息系统实用化考核细则中细化统计汇总报表完全由系统生成3统计汇总数据能完全真实反映管理状况

54.流程应用水平系统流程基于原有工作流优化设计，并覆盖各个业务环节，且流向清晰，权责明确，能明显提高工作效率2需在信息系统实用化考核细则中细化正常业务流程每个节点信息平均反馈时间有明确的时限规定2业务流程预置了不同紧急程度的路径2流程无积压、阻塞现象2流程季度动态完成率应大于95%2建立必要的考核机制，以提高流程流转效率和完成率

25.管理绩效能明显提高企业工作效率和管理水平2因该项目为主观评分，建议采用多人评分，取平均值得最终分数改善企业管理效益，降低管理成本2加强各部门内部和部门间合作交流2降低职工劳动强度2激发职工潜能2提高企业创新能力2序号考核项目考核标准考核对象考核部门1年度实用化考核覆盖率大于90%基层单位各业务部门、科信部序号编号名称填写部门保存地点保存期限1XXX公司信息系统实用化评价白杳评分表实施单位公司档案室三年评价项评价内容标准分实得分备注一.准入条件未满足下列所有条件的系统不得进行实用化评价

1.投运时间信息系统验收并投入运行十二个月以上5计算口径系统验收完成之日起计算一票否决制

2.安全机制符合公司应用系统上线安全性测试管理办法有关要求5一票否决制

3.功能完整性具备用户需求说明书、开发合同中明确的技术和业务完整功能，系统开发技术文档齐全，并符合国家标准2参考公司信息化项目管理办法

4.文档资料具有系统投运、修改、升级等流程及相关完整资料2参考公司信息化项目管理办法具备齐全的系统工程建设和实用化相关文档

25.系统平均响应时间对于操作类指令，不大于5秒1评分方法不同类型的指令测试3次，结果除3得平均响应时间（必须在客户端测试）对于数据类指令，本地数据源不大于10秒1远程数据源不大于30秒，混合数据源以远程数据源为准

16.考核制度建立保证管理信息系统正常运行的考核制度，明确系统各级管理和使用人员的职责，确保各部门的信息及时、准确、全面、安全

37.业务规范具备规范的业务数据、功能和流程标准

38.人员培训培训出勤率不低于90%2培训合格率达到100%2培训优秀率不低于30%

19.人员注册业务人员注册率达到100%

210.数据维护数据维护权限应根据业务归属原则分配，细化到专责人2公用共享数据应统一归口维护，并制订更改审批流程2涉及基础数据或业务关键数据的变更操作，具备更改审批流程2二.系统运行条件

1.网络环境管理信息系统建立在完善、稳定、安全的企业内部网络上，在符合网络与信息安全相关规定的前提下，可采用任何满足系统要求的网络连接方式1满足远程数据交换和信息资源共享的要求1网络连接应覆盖本单位相应业务系统所涉及的所有单位和部门1网络通道和带宽能满足系统运行需要

12.系统安全性数据遵循《XXX公司信息系统数据备份与管理规定》要求制定并审核通过的数据备份策略和恢复预案1备份完全备份周期不得大于1个月，数据备份及时、有效1具备完整的恢复预案，能及时恢复各种故障情况下造成的数据丢失1网络严格控制局域网内设备的网络接入1安全中心机房服务器和核心网络设备应有严格的访问规则，并遵循最小化原则1建立企业防病毒体系，病毒特征库更新周期不得大于7天1系统系统权限至少分为执行、读取、修改、删除、审核和输出1安全服务器、数据库系统用户名采用非默认名，服务器、数据库和系统管理员口令采用数字、大小写字母混合编码口令长度不小于8位，且具备相应的口令管理办法1根据工作需要，为用户设立不同级别的权限，并能追踪用户使用轨迹1每个系统的终端用户必须建立规范、可识别的用户名和私有口令1系统管理员无法查询或修改他人登录口令1必须建立系统终端用户操作日志，并至少保留3个月1用户口令和关键数据在存储和传输过程中必须采取足够强度的加密措1。