信息系统控制在ERP系统实施过程中的应用

第３９卷　第１０期专辑２０１２年１０月计算机科学

Ｃｏｍｐｕｔｅｒ　Ｓｃｉｅｎｃｅ

Ｖｏｌ．３９Ｎｏ．１０Ｓｕｐｐ

Ｏｃｔ　２０１２

信息系统控制在ＥＲＰ系统实施过程中的应用研究

李　辉１　张　蓉２　邱　露１

（中国石油新疆油田分公司科技信息处　克拉玛依８３４０００）１

（中国石油新疆油田分公司财务处　克拉玛依８３４０００）２

摘　要　建立内部控制体系，实施风险管理机制，已经被越来越多的企业看作是解决企业各种潜在问题、促进企业健康发展的重要手段，信息系统控制又是内部控制体系的基础。重点阐述了信息系统控制在ＥＲＰ系统实施过程中的关键控制要点及权限设计方法。

关键词　信息控制，ＥＲＰ，系统

Ｒｅａｓｅａｒｃｈ　ｏｎ　Ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍ　Ｃｏｎｔｒｏｌ　ｉｎ　ｔｈｅ　ＥＲＰ

Ｓｙｓｔｅｍ　Ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　Ｐｒｏｃｅｓｓ

ＬＩ　Ｈｕｉ　１　ＺＨＡＮＧ　Ｒｏｎｇ２　ＱＩＵ　Ｌｕ１

（Ｐｅｔｒｏｃｈｉｎａ　Ｘｉｎｊｉａｎｇ　ＯｉｌＦｉｅｌｄ　Ｃｏｍｐａｎｙ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｙ　Ｏｆｆｉｃｅ，Ｋａｒａｍａｙ　８３４０００，Ｃｈｉｎａ）１

（Ｐｅｔｒｏｃｈｉｎａ　Ｘｉｎｊｉａｎｇ　ＯｉｌＦｉｅｌｄ　Ｃｏｍｐａｎｙ　Ｆｉｎａｎｃｉａｌ　Ｏｆｆｉｃｅ，Ｋａｒａｍａｙ　８３４０００，Ｃｈｉｎａ）２　

Ａｂｓｔｒａｃｔ　Ｅｓｔａｂｌｉｓｈｉｎｇ　ａｎ　ｉｎｔｅｒｎａｌ　ｃｏｎｔｒｏｌ　ｓｙｓｔｅｍ，ｉｍｐｌｅｍｅｎｔｉｎｇ　ｔｈｅ　ｒｉｓｋ　ｍａｎａｇｅｍｅｎｔ　ｍｅｃｈａｎｉｓｍ，ｈａｖｅ　ｂｅｅｎ　ｓｅｅｎ　ａｓｆｏｒ　ｉｍｐｏｒｔａｎｔ　ｍｅａｎｓ　ｍｏｒｅ　ａｎｄ　ｍｏｒｅ　ｅｎｔｅｒｐｒｉｓｅｓ　ｔｏ　ｓｏｌｖｅ，ａｎｄ　ｐｒｏｍｏｔｅ　ｔｈｅ　ｈｅａｌｔｈｙ　ｄｅｖｅｌｏｐｍｅｎｔ　ｏｆ　ｔｈｅ　ｅｎｔｅｒｐｒｉｓｅ，ａｎｄｉｎｆｏｒｍａｔｉｏｎ　ｓｙｓｔｅｍ　ｃｏｎｔｒｏｌ　ｉｓ　ｔｈｅ　ｆｏｕｎｄａｔｉｏｎ　ｏｆ　ｓｙｓｔｅｍ　ｏｆ　ｉｎｔｅｒｎａｌ　ｃｏｎｔｒｏｌ．Ｔｈｉｓ　ｐａｐｅｒ　ｆｏｃｕｓｅｓ　ｏｎ　ｔｈｅ　ｆｏｌｌｏｗｉｎｇ　ｉｎｆｏｒ－ｍａｔｉｏｎ　ｓｙｓｔｅｍ　ｃｏｎｔｒｏｌ　ｉｎ　ＥＲＰ　ｓｙｓｔｅｍ　ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｐｒｏｃｅｓｓ　ｃｒｉｔｉｃａｌ　ｃｏｎｔｒｏｌ　ｐｏｉｎｔｓ　ａｎｄ　ａｕｔｈｏｒｉｔｉｅｓ　ｄｅｓｉｇｎ　ｍｅｔｈｏｄ．Ｋｅｙｗｏｒｄｓ　Ｉｎｆｏｒｍａｔｉｏｎ　ｃｏｎｔｒｏｌ，ＥＲＰ，Ｓｙｓｔｅｍ

在经济全球化、信息化程度不断加深的时代背景下，建立企业内部控制体系有利于提高企业规范化管理，降低资产损失风险。随着美国《萨班斯－奥克斯利法案》（简称ＳＯＸ法案）的颁布，我们国家有关部门、监管机构也相应出台了一系列加强公司治理、严格公司信息披露、要求建立完善的风险管理体系的法规以及指引。本文重点阐述如何在ＥＲＰ系统实施过程中做好信息系统控制工作。

１　什么是信息系统控制

信息系统控制由信息系统总体控制（ＧｅｎｅｒａｌＣｏｍｐｕｔｅｒ　Ｃｏｎｔｒｏｌ以下简称ＧＣＣ）和信息系统应用控制（以下简称ＡＣ）两部分构成，它是内部控制体系的基础（见图１）。

信息系统总体控制ＧＣＣ所指的是内部控制中对信息系统相关部分的控制，保证由信息系统支持的流程控制是可靠的，生成的数据和报告是可信的。包括：

系统控制环境：总体环境、信息与沟通、风险评估、监控等。

信息安全：信息安全组织、逻辑安全、物理安全、网络安全、计算机病毒防护、外部第三方信息安全管理、信息安全事件响应等。

项目建设管理：开发方法论、项目立项审批、项目启动阶段、项目需求分析、项目设计、系统开发实施、系统测试、数据移植、系统上线、用户培训等。

变更管理：应用系统日常变更、系统环境日常变更、紧急变更管理。

最终用户操作：最终用户计算机操作安全制度等

。

图１　信息系统控制图

·

５

３

１

·

信息系统运行情况报告

竭诚为您提供优质文档/双击可除信息系统运行情况报告 篇一：关于网络信息系统运行情况的报告 关于网络信息系统运行情况的报告 市卫生局： 自20XX年我中心网络信息系统始建至今，在网络、硬件建方面已经初具规模。软件方面现已经建成hIs系统、LIs 系统、农民健康档案系统、农民体检系统。硬件方面设备有独立的硬件防火樯、在停电情况下能持续供电8小时的ups 等设备，经过几年的运行网络信息系统（LIs系统、hIs系统）一直承担着全中心及与卫生局数据上传的医疗、办公、网上直报的重任，保证了我中心各项医疗环境的正常进行，也增加了医务人员的工作效率。加上在我中心领导的大力支持下，在信息化小组全体工作人员的共同努力下，我们中心信息化建设稳步发展，全中心网络运行平稳，各工作站工作人员操作熟练，系统管理软件hIs系统、LIs系统逐步完善。目前已经实施的信息化建设如下 义乌市稠江街道社区卫生服务中心

20XX年7月18日 篇二：信息系统情况报告 信息系统安全检查的自查报告 一、自查情况 （一）安全制度落实情况 1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。 2、建立了信息安全责任制。主管领导负总责，具体管理人负主责。 3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，且规定严禁外泄。 （二）安全防范措施落实情况 1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 （三）应急响应机制建设情况 1、制定了初步应急预案，并随着信息化程度的深入，

系统运行维护报告

信息中心2014年06月 信息系统管理运行报告 起始日期：2014/04/01-终止日期：2014/06/30 行动主要包括：建立、审阅、审核、修订、批准、上报、分发、归档、作废等。 前言 1、本报告主要就与信息技术相关的各项工作，包括应用系统、操作系统、数据库系统、网络系统、机房管理、其它事项说明、附件等七个部分进行记录、分析、汇总和报告，以保障信息安全，实现信息系统的安全、稳定、高效运行，支持公司业务、管理及各项工作的开展。

2、本报告为季度报告，报告周期为公历每季度首月第一日至季度末的最后一天，在出现重大事件时，实时提交《重大事件报告》。 运行态势类别及说明（请选择其中之一）： 运行正常无故障、性能和资源已经处于或接近临界状态 运行基本正常有轻微故障，本季度非正常停机次数少于3次且每次非正常停机不超过5分钟 运行不正常有严重故障，本季度非正常停机次数高于3次或单次非正常停机超过5分钟 一、应用系统部分 （一）应用系统运行 1、主要业务系统 2、其它相关系统 3、系统间接口

4、运行情况总体描述（分系统） ●客户报装管理与营业收费系统服务器端、客户端运行良好。 ●数据库管理系统运行良好。 ●委托银行代售气系统客户端运行基本良好（2014年4月1日至今）。 ●金蝶财务管理系统运行良好。 ●信息系统设备整体运行良好。 ●监控系统设备整体运行良好。 （二）应用系统升级 1、主要业务系统升级 2、升级情况说明 ● 无升级计划、目前处于稳定运行中。 （三）应用系统运行日志检查 1、系统运行日志检查

2、运行日志（系统日志、运行日志、事件日志、登陆日志等）检查 ● 数据库系统服务器运行日志显示系统、设备、应用、接口运行良好。 ● 银证系统（报装管理与营业收费）运行日志显示系统软硬件运行良好。 ● 委托银行售气系统日志显示系统升级后（2014-2-17）软硬件截止目前 为止运行良好。 （四）应用系统维护 1、维护单情况统计 2、主要大类问题原因分析及解决建议 ●数据库系统 1、无。 ●报装营收系统 1、业务跳转、操作问题、需求变更 ●委托售气系统 1、无 ●金蝶财务系统 1、无 ●其他系统 1、无 二、操作系统部分

系统分析报告

报告题目：汽车维修管理系统分析报告 学生姓名：陈彩红学号： 1602102073 年级专业班级： 2016级金融工程 2 班 课程名称：信息系统分析与设计 教师：时青 成绩： 评语：

目录 一、甘特图··2 二、现行系统分析··2 三、可行性分析··2 1、引言··2 2、可行性研究的前提··3 3、对现有系统的分析··4 4、所建议的系统··6 5、可选择的其他系统方案··7 6、投资及效益分析··8 7、社会因素方面的可能性··9 8、结论··9 四、总体设计··9 1、系统的数据需求分析··9 2、流程图··11

3、数据流图··13 4、数据字典··13 5、概念设计：用E-R图描述概念模型··15 6、逻辑设计：将E-R模型转换为关系模型，且规范化··17 五、总结··18 汽车修理管理系统 一、甘特图

二、现行系统分析 某汽车修理厂根据业务发展的需要，需要建立一个以数据库为基础的管理信息系统，以代替单一的人工管理。目标系统取名为“汽车修理管理信息系统”。 三、可行性分析 1、引言 （1）编写目的 随着经济的发展，汽车已经步入了千家万代。随之而来的汽车修理业也忙活起来。为了让汽车修理更顺畅，某汽车修理厂拟开发一套小型汽车维修管理系统。（2）背景 开发的系统名称：汽车修理管理信息系统 用户：汽车修理厂 实现该软件的计算中心：个人计算机 （3）定义 汽车维修管理：主要是指车辆维修流程的计算机管理，通过修理企业的信息管理系统，对车辆的报修进行派工、结算出厂等方面以流程化的方式，把各个环节串连起来，为顾客提供计算机信息管理一体化的服务，达到提高企业管理水平的目的。对出现故障的汽车进行修理然后把要修理的和修理好的情况都整理成册。（4）参考资料

信息系统安全等级保护定级报告 实例

信息系统安全等级保护定级报告 （起草参考实例） 一、支付通网上支付服务系统描述 （一）该中间业务于*年*月*日由*省邮政局科技立项，省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部门，省邮政局委托技术局为该信息系统定级的责任单位。 （二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。整个网络分为两部分，（图略），第一部分为省数据中心，第二部分为市局局域网。 在省数据中心的核心设备部署了华为的S**三层交换机，…… 在省数据中心的网络中配置了两台与外部网络互联的边界设备：天融信NGFW 4**防火墙和Cisco 2**路由器…… 省数据中心网络中剩下的一部分就是与下面各个地市的互联。其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略，只能现场配置，不可远程拨号登录。 整个信息系统的网络系统边界设备可定为NGFW 4** 与Cisco 2**。Cisco 2** 外联的其它系统都划分为外部网络部分，而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络，与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。在此次定级过程中，将各市的网络和数据中心连同省中

心统一作为一个定级对象加以考虑，统一进行定级、备案。各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。（三）该支付服务系统业务主要包含：网络表够电、IC卡购电、抄表购电等便民缴费服务。用户不必受网点营业时间限制，足不出户在线完成各类行业IC卡的充值及信用卡还款、手机充值、游戏点卡、航空客票购买等增值服务。支付宝账号充值和订单支付服务。为银行和银行卡用户提供服务通道，借助支付通平台和支付通终端提供的通路，银行卡用户可在线办理银行卡余额查询、转账等银行卡业务。信息订阅：针对支付通平台用户提供各类信息订阅，为用户提供合作商户及支付通的各类优惠打折信息订阅，主要是通过手机短信或彩信、网页显示方式推送给用户。支付宝账号充值和订单支付服务。后续还会有诸如歌华宽带、速通卡业务、各类手机账单缴费业务、账单支付业务等。 涵盖了网上购物、保险、教育、旅游、交通等行业的电子商务业务的网络支付服务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中：通过网络与第三方机构的连接，均采用约定好的报文格式进行通讯，业务处理流程实时完成。 业务处理系统以省集中结构模式，负责各类中间业务的业务处理，包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。 二、X省邮政金融网中间业务系统安全保护等级的确定 （一）业务信息安全保护等级的确定

某业务运维信息系统风险评估报告

X X X业务运维 信息系统风险评估报告

文档控制 版本信息 所有权声明 文档里的资料版权归江苏开拓信息系统有限公司（以下简称“江苏开拓”）所有。未经江苏开拓事先书面允许，不得复制或散发任何部分的内容。任何团体或个人未经批准，擅自观看方案将被认为获取了江苏开拓的私有信息而遭受法律的制裁。

目录

1.评估项目概述 1.1.评估目的和目标 对XXX信息系统进行风险评估，分析系统的脆弱性、所面临的威胁以及由此可能产生的风险；根据风险评估结果,给出安全控制措施建议。 风险评估范围包括： （1）安全环境：包括机房环境、主机环境、网络环境等； （2）硬件设备：包括主机、网络设备、线路、电源等； （3）系统软件：包括操作系统、数据库、应用系统、监控软件、备份系统等； （4）网络结构：包括远程接入安全、网络带宽评估、网络监控措施等； （5）数据交换：包括交换模式的合理性、对业务系统安全的影响等； （6）数据备份/恢复：包括主机操作系统、数据库、应用程序等的数据备份/恢复机制； （7）人员安全及管理，通信与操作管理； （8）技术支持手段； （9）安全策略、安全审计、访问控制； 1.2.被评估系统概述 1.2.1.系统概况 XXX信息系统主要由HIS系统、LIS系统、PACS系统以及医保、大屏、合理用药、折子工程等业务系统、内外网安全服务器、双翼服务器、OA服务器、交换机、防火墙以及安全控制设备等构成，内外网物理隔离，外网为访问互联网相关服务为主，内网为XXX生产网络。 2.风险综述 2.1.风险摘要 2.1.1.风险统计与分析 经过风险分析，各级风险统计结果如下：

IT信息中心系统运行维护报告

IT信息中心 信息系统管理运行报告起始日期：2017年-终止日期：2018年

前言 1、本报告主要就与信息技术相关的各项工作，包括应用系统、操作系统、数据库系统、网络系统、机房管理、其它事项说明、附件等七个部分进行记录、分析、汇总和报告，以保障信息安全，实现信息系统的安全、稳定、高效运行，支持公司业务、管理及各项工作的开展。 2、本报告为季度报告，报告周期为公历每季度首月第一日至季度末的最后一天，在出现重大事件时，实时提交《重大事件报告》。 运行正常无故障、性能和资源已经处于或接近临界状态 运行基本正常有轻微故障，本季度非正常停机次数少于3次且每次非正常停机不超过5分钟运行不正常有严重故障，本季度非正常停机次数高于3次或单次非正常停机超过5分钟

一、应用系统部分 （一）应用系统运行 1、主要业务系统 2、其它相关系统 3、系统间接口 4、运行情况总体描述（分系统） ●客户报装管理与营业收费系统服务器端、客户端运行良好。 ●数据库管理系统运行良好。 ●委托银行代售气系统客户端运行基本良好（2014年4月1日至今）。 ●金蝶财务管理系统运行良好。 ●信息系统设备整体运行良好。 ●监控系统设备整体运行良好。

（二）应用系统升级 1、主要业务系统升级 2、升级情况说明 无升级计划、目前处于稳定运行中。

（三）应用系统运行日志检查 1、系统运行日志检查 2、运行日志（系统日志、运行日志、事件日志、登陆日志等）检查 ●数据库系统服务器运行日志显示系统、设备、应用、接口运行良好。 ●银证系统（报装管理与营业收费）运行日志显示系统软硬件运行良好。 ●委托银行售气系统日志显示系统升级后（2014-2-17）软硬件截止目前为止运行良好。

信息系统运行维护服务方案(IT运维服务方案).doc

信息系统运行维护方案（IT运维服务方案）

目录 1运维服务内容 (3) 1.1 服务目标 (3) 1.2 信息资产统计服务 (4) 1.3 网络、安全系统运维服务 (4) 1.4 主机、存储系统运维服务 (9) 1.5 数据库系统运维服务 (14) 1.6 中间件运维服务 (17) 2运维服务流程 (18) 3服务管理制度规范 (20) 3.1 服务时间 (20) 3.2 行为规范 (21) 3.3 现场服务支持规范 (21) 3.4 问题记录规范 (22) 4应急服务响应措施 (24) 4.1 应急基本流程 (24) 4.2 预防措施 (24) 4.3 突发事件应急策略 (25)

1服务内容 1.1服务目标 运行维护服务包括，信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防范服务，保证用户现有的信息系统的正常运行，降低整体管理成本，提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录，提供用户信息系统的整体建设规划和建议，更好的为用户的信息化发展提供有力的保障。用户信息系统的组成主要可分为两类：硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等；软件设备可分为操作系统软件、典型应用软件（如：数据库软件、中间件软件等）、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率，协调各业务应用系统的内部运作，改善网络信息系统部门与业务部门的沟通，提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点，从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。信息系统服务的目标是，对用户现有的信息系统基础资源进行监控和管理，及时掌握网络信息系统资源现状和配置信息，反映信息系统资源的可用性情况和健康状况，创建一个可知可控的IT环境，从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标： 运行状态、故障情况 配置信息 可用性情况及健康状况性能指标

信息网络系统运维报告

前言 为共筑“先进、高效、实用；绿色、安全、文明”的校园信息网络生态，信息网络中心自2016年3月起实施信息网络系统运维报告制度，以增强运维状态数据的透明度，逐步形成“共同关注、共同建设、共享成果”的协同共建机制。 本报告主要涵盖与信息网络运行相关的各项工作，主要从应用系统、数据库系统、主机系统、网络系统、机房环控系统、管理制度、故障报修与用户服务、项目建设进度、问题与改进措施、附件十个方面进行记录、分析、汇总和报告，保障网络、信息系统的安全、稳定、高效运行，以支持学校各项工作的开展。 本报告为月度报告，报告周期为每月第一日至月末的最后一天。 自本月开始，在本报告附件部分将陆续以专题的形式增加热点信息技术、教育信息化、信息安全、系统使用技巧等方面的内容介绍，以期整体性提升全校师生的信息素养。 运行态势类别及说明： 运行良好无故障 运行正常无故障，性能、资源已经处于或接近临界状态 运行基本正常有轻微故障，本月非正常停机次数少于3次且每次非正常停机不超过30分钟运行不正常有严重故障，本月非正常停机次数高于3次或单次非正常停机超过30分钟

本月信息网络系统总体运行态势 从应用系统、数据库系统、主机系统、网络系统、机房环控系统、管理制度、故障报修与用户服务、项目建设进度等方面综合评估信息网络系统运行状况，本月我校信息网络系统运行较为平稳，未出现安全问题，信息网络系统总体运行态势良好。

一、应用系统 目前，信息网络中心的应用系统均在虚拟机环境下运行，现将主要的应用系统状况统计如下。 （一）应用系统运行状况 1、主要业务系统 2、其它相关系统 （二）系统运行日志检查 1、应用系统运行日志检查

信息系统运维项目方案总结

信息系统运维服务方案 2009年6月

目录 1服务内容 (3) 1.1信息资产统计服务 (3) 1.2网络、安全系统运维服务 (3) 1.3主机、存储系统运维服务 (6) 1.4数据库系统运维服务 (9) 1.5中间件运维服务 (10) 2运维服务流程 (11) 3服务管理制度规范 (13) 3.1服务时间 (13) 3.2行为规范 (13) 3.3现场服务支持规范 (14) 3.4问题记录规范 (14) 4应急服务响应措施 (16) 4.1应急基本流程 (16) 4.2预防措施 (16) 4.3突发事件应急策略 (17)

1服务内容 1.1信息资产统计服务 此项服务为基本服务，包含在运行维护服务中，帮助我们对用户现有的信息资产情况进行了解，更好的提供系统的运行维护服务。 服务内容包括： 硬件设备型号、数量、版本等信息统计记录 软件产品型号、版本和补丁等信息统计记录 网络结构、网络路由、网络IP地址统计记录 综合布线系统结构图的绘制 其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容：

(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务，保证网络的实时连通和可用，保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用，网络的转发和路由是否正常进行，交换机的性能检测，进行整体网络性能评估，针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控，对各种安全设备的日志检查，对重点事件进行记录，对安全事件的产生原因进行判断和解决，及时发现问题，防患于未然。 同时能够对设备的运行数据进行记录，形成报表进行统计分析，便于进行网络系统的分析和故障的提前预知。具体记录的数据包括： 配置数据 性能数据 故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目，通过该服务可使客户获得设备运行的第一手资料，最大可能地发现存在的隐患，保障设备稳定运行。同时，公司将有针对性地提出预警及解决建议，使客户能够提早预防，最大限度降低运营风险。 巡检包括的内容如下：

(完整版)IT信息中心系统运行维护报告剖析

某IT信息中心 IT信息中心 信息系统管理运行报告起始日期：2017年-终止日期：2018年

某IT信息中心 前言 1、本报告主要就与信息技术相关的各项工作，包括应用系统、操作系统、数据库系统、网络系统、机房管理、其它事项说明、附件等七个部分进行记录、分析、汇总和报告，以保障信息安全，实现信息系统的安全、稳定、高效运行，支持公司业务、管理及各项工作的开展。 2、本报告为季度报告，报告周期为公历每季度首月第一日至季度末的最后一天，在出现重大事件时，实时提交《重大事件报告》。 运行态势类别及说明（请选择其中之一）： 运行良好无故障 运行正常无故障、性能和资源已经处于或接近临界状态 运行基本正常有轻微故障，本季度非正常停机次数少于3次且每次非正常停机不超过5分钟运行不正常有严重故障，本季度非正常停机次数高于3次或单次非正常停机超过5分钟

1、主要业务系统 2、其它相关系统 3、系统间接口 一、应用系统部分 （一）应用系统运行 4、运行情况总体描述（分系统） ● 客户报装管理与营业收费系统服务器端、客户端运行良好。 ● 数据库管理系统运行良好。 ● 委托银行代售气系统客户端运行基本良好（2014 年 4 月 1 日至今）。 ● 金蝶财务管理系统运行良好。 ● 信息系统设备整体运行良好。 ● 监控系统设备整体运行良好。

（二）应用系统升级 1、主要业务系统升级 2、升级情况说明 无升级计划、目前处于稳定运行中。

（三）应用系统运行日志检查 1、系统运行日志检查 2、运行日志（系统日志、运行日志、事件日志、登陆日志等）检查 ●数据库系统服务器运行日志显示系统、设备、应用、接口运行良好。 ●银证系统（报装管理与营业收费）运行日志显示系统软硬件运行良好。 ●委托银行售气系统日志显示系统升级后（2014-2-17）软硬件截止目前为止运行良好。

用电信息采集系统运维服务报告

用电信息采集系统运维服务报告 一、前言 用电信息采集系统(以下简称采集系统)承担着用电信息自动采集、高效共享和实时监控的重要任务，是.智能用电服务体系的重要基础和用户用电信息的重要来源。系统经过近三年建设，已投入大规模应用，城区用户已实现全覆盖，开始向乡镇延伸，抄表率等指标也纳入同业对标考核体系。随着系统的大规模建设，系统的运维服务工作将是建设后期的重点。 二、系统运维现状及问题 当前建设的采集系统主要是将智能电能表、集中抄表终端作为系统的底层基础设施，以低压电力载波、微功率无线、RS-X185 , GPRS/CDMA、光纤专网等为主要通信载体，结合先进的控制手段和软件技术，对电力用户的用电信息进行采集、处理和实时监控的系统。初步统计截止目前国家电网28个直属省公司均已建成用电信息采集系统，己安装智能电能表约1. 1亿只，在运行集中抄表终端(指集中器和专变终端)约百万只。如此庞大的系统，如何保障它可靠、稳定的运行，将是后期工作重点。在当前的运维工作中主要存在如下问题: 1、缺乏专业化的维护队伍 采集系统由于其资源技术的特有和保密性，在现阶段调试和售后维护基本依靠各供应商来完成，运维工作内外部的定位和分工不是很明确，虽有供应商承担一部分工作，但因为成本和责任的问题易出现内外部维护人员积极性不高、相互推谱、相互依靠的问题。导致服务质量不高，内部人员技术掌握不深入、不全面，而且从人员结构上来说，无相应的岗位设置或相应岗位缺乏专业人员，缺乏一支具备系统和专业知识的运维队伍。 2、运维工作缺乏系统性 采集系统属于集成系统，整个系统涉及的供应商多且分散，在进行运维服一、前言用电信息采集系统(以下简称采集系统)承担着用电信息自动采集、高效共享和实时监控的重要任务，是.智能用电服务体系的重要基础和用户用电信息的重要来源。系统经过近三

用电信息采集系统运维服务报告

用电信息采集系统运维服务报告 一、刖吕 用电信息采集系统（以下简称采集系统）承担着用电信息自动采集、高效共享和实时监控的重要任务，是?智能用电服务体系的重要基础和用户用电信息的重要来源。系统经过近三年建设，已投入大规模应用，城区用户已实现全覆盖，开始向乡镇延伸，抄表率等指标也纳入同业对标考核体系。随着系统的大规模建设，系统的运维服务工作将是建设后期的重点。 二、系统运维现状及问题 当前建设的采集系统主要是将智能电能表、集中抄表终端作为系统的底层基础设施，以低压电力载波、微功率无线、RS-Xl85 , GPRS/CDMA光纤专网等为主要通信 载体，结合先进的控制手段和软件技术，对电力用户的用电信息进行采集、处理和实时监控的系统。初步统计截止目前国家电网28个直属省公司均已建成用电信息采集系统，己安装智能电能表约1?1亿只，在运行集中抄表终端（指集中器和专变终端）约百万只。如此庞大的系统，如何保障它可靠、稳定的运行，将是后期工作重点。在当前的运维工作中主要存在如下问题： 1 、缺乏专业化的维护队伍 采集系统由于其资源技术的特有和保密性，在现阶段调试和售后维护基本依靠各供应商来完成，运维工作内外部的定位和分工不是很明确，虽有供应商承担一部分工作，但因为成本和责任的问题易出现内外部维护人员积极性不高、相互推谱、相互依靠的问题。导致服务质量不高，内部人员技术掌握不深入、不全面，而且从

人员结构上来说，无相应的岗位设置或相应岗位缺乏专业人员，缺乏一支具备系统和专业知识

的运维队伍。 2、运维工作缺乏系统性 采集系统属于集成系统，整个系统涉及的供应商多且分散，在进行运维服一、 、八、、 刖吞 用电信息采集系统（以下简称采集系统）承担着用电信息自动采集、高效共享和实时监控的重要任务，是?智能用电服务体系的重要基础和用户用电信息的重要来源。系统经过近三年建设，已投入大规模应用，城区用户已实现全覆盖，开始向乡镇延伸，抄表率等指标也纳入同业对标考核体系。随着系统的大规模建设，系统的运维服务工作将是建设后期的重点。 二、系统运维现状及问题 当前建设的采集系统主要是将智能电能表、集中抄表终端作为系统的底层基础 设施，以低压电力载波、微功率无线、RS-XI85 , }PRSICDA}}A、光纤专网等为主要 通信载体，结合先进的控制手段和软件技术，对电力用户的用电信息进行采集、处理和实时监控的系统。初步统计截止目前国家电网28个直属省公司均已建成用电信息采集系统，己安装智能电能表约1?1亿只，在运行集中抄表终端（指集中器和专变终端）约百万只。如此庞大的系统，如何保障它可靠、稳定的运行，将是后期工作重点。在当前的运维工作中主要存在如下问题：1、缺乏专业化的维护队伍

信息系统运行维护报告

信息系统运行维护服务报告 --------------------------------- （年月） 年月日 **有限公司

一．信息系统总体运行维护情况 3月份，信息系统总体运行状况良好，未发生八级以上信息通信事件。 1、网络方面： **公司3月份网络可用率为100%，网络设备可用率100%。 2、机房巡检： 3月份，每日对公司3楼机房进行巡视检查，确保机房内消防设施、服务器、ups、空调、空气净化器、机柜pdu、照明系统均可以正常运行。并定期对机房内各设备和地面进行清洁打扫。共填写《机房巡检记录表》共31张，于28号进行整理并存档。 3、系统运行监视： 3月份，每日对信息系统进行巡视检查，确保信息系统运行正常，共填写《信息系统运行监视日志》31张，于28日进行整理并存档。 4、机房进出人员登记： 3月份，每日对3楼机房出入人员进行登记，确保机房信息安全，3楼机房3月份出入机房人员次数共32次。于28日进行整理并存档。

5、3月份月主要工作 3月份，每工作日对管理信息系统进行巡视检查，确保各信息系统均可正常运行，共填写《信息系统运行监视日志》31张，记录内容真实准确，每月28日整理并存档。 二、信息系统运维情况 1、工作票、操作票处理情况 3月份，**公司日常运行维护计算机维护单16张，机房巡检记录表31张，系统运行监视日志31张，机房进出登记32次，工作票18张。操作票18张。

工作票、操作票 2、本月运行事件数据统计 3月份，**公司网络设备共处理10次，应用系统运维3次，机房的运行与维护共33次

3、防病毒情况 3月份，**公司信息内、外网均未发生病毒爆发事件，根据内网防病毒系统3月数据显示，终端计算机病毒主要为木马等。应安装防病毒软件台数35台，已安装35台，未安装0台，安装率100%。 内网防病毒系统数据统计表 根据外网防病毒系统3月数据显示，终端计算机病毒主要为木马等。应安装防病毒软件台数13台，已安装13台，未安装0台，安装率100%。

IT信息中心系统运行维护报告剖析

IT信息中心 信息系统管理运行报告 起始日期：2017年-终止日期：2018年

行动主要包括：建立、审阅、审核、修订、批准、上报、分发、归档、作废等。 1、本报告主要就与信息技术相关的各项工作，包括应用系统、操作系统、数据库系统、网络系统、机房管理、其它事项说明、附件等七个部分进行记录、分析、汇总和报告，以保障信息安全，实现信息系统的安全、稳定、高效运行，支持公司业务、管理及各项工作的开展。 2、本报告为季度报告，报告周期为公历每季度首月第一日至季度末的最后一天，在出现重大事件时，实时提交《重大事件报告》。 运行态势类别及说明（请选择其中之一）_: __________________________________________________________ 运行良好无故障 运行正常无故障、性能和资源已经处于或接近临界状态 运行基本正常有轻微故障，本季度非正常停机次数少于3次且每次非正常停机不超过5分钟 运行不正常有严重故障，本季度非正常停机次数高于3次或单次非正常停机超过5分钟

、应用系统部分 （一）应用系统运行 1主要业务系统 2、其它相关系统 3、系统间接口 4、运行情况总体描述（分系统） ?客户报装管理与营业收费系统服务器端、客户端运行良好。 ?数据库管理系统运行良好。 ?委托银行代售气系统客户端运行基本良好（2014年4月1日至今）。 ?金蝶财务管理系统运行良好。 ?信息系统设备整体运行良好。

?监控系统设备整体运行良好。

（二）应用系统升级 1、主要业务系统升级 2、升级情况说明 无升级计划、目前处于稳定运行中。

信息系统安全等级保护定级报告

《信息系统安全等级保护定级报告》 一、马尔康县人民检察院门户网站信息系统描述 （一）该信息系统于2014年4月上线。目前该系统由马尔康县人民检察院办信息股负责运行维护。九龙县县政府办是该信息系统业务的主管部门，信息股为该信息系统定级的责任单位。 （二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。 服务器托管在九龙县电信公司机房 （三）该信息系统业务主要包含：等业务。 二、马尔康县人民检察院门户网站信息系统安全保护等级确定 （一）业务信息安全保护等级的确定 1、业务信息描述 该信息系统业务主要包含：九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后，所侵害的客体是社会秩序和公众利益。 侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对社会秩序和公众利益造成影响和损害，

可以表现为：发布虚假信息，影响公共利益，造成不良影响，引起法律纠纷等。 3、信息受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为严重损害，即工作职能受到严重影响，造成较大范围的不良影响等。 4、业务信息安全等级的确定 业务信息安全保护等级为第二级。 （二）系统服务安全保护等级的确定 1、系统服务描述 该系统属于为民生、经济、建设等提供信息服务的信息系统，其服务范围为全国范围内的普通公民、法人等。 2、系统服务受到破坏时所侵害客体的确定 该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益。客观方面表现得侵害结果为：一可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，造成不良影响，引起法律纠纷等）；二可以对社会秩序公共利益造成侵害（造成社会不良影响，引起公共利益的损害等）。根据《定级指南》的要求，出现上述两个侵害客体时，优先考虑社会秩序和公共利益，另外一个不做考虑。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为：对社会秩序和公共利益造成严重损害，即会出现较大范围的社会不良影响和较大程度的公共利益的损害等。

信息科技风险自查报告材料

信息科技风险自查报告 **农商行 按照上级领导的指示，我行认真贯彻《关于加强2010年重要时期金融信息安全保障工作的通知》（银发[2010]57号文件）精神，为充分做好重要时期金融网络和信息系统安全保障工作，防范我行信息科技风险，保障计算机系统运行和操作安全，建立和完善信息科技风险管理机制。对我行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下： 一、组织架构、制度建设及管理情况 1.信息科技治理组织架构 （1）我行在董事会下设科技信息安全管理委员会，行长室下设信息科技管理委员会，信息安全管理委员会下设应急处理领导小组。 科技信息安全管理委员会全面负责领导和协调本行科技信息安全。 科技管理委员会负责统一规划全行的信息化建设，指导和监督科技部门的各项工作，审议全行计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。

信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则，统一组织、协调、指导、检查全辖应急处置的管理；负责全辖信息系统突发事件的应急指挥、组织协调和过程控制 （2）我行成立了科技管理部和科技开发部，做到科技运维和科技开发有效分离，加强了信息科技治理。 （3）科技风险审计工作由我行稽核审计部完成，信息科技风险管理由风险管理部门完成。 （4）在支行层面则设立合规员，负责各支行科技信息相关风险监控和报告 2.信息科技管理制度建设 （1）安全管理 对安全管理活动中的各类管理内容建立安全管理制度，制定了由安全策略、管理制度、操作规程等构成的全面的信息安全管理总则《江苏**农村商业银行计算机信息系统安全管理制度》，安全管理制度经信息安全领导小组审定，审定周期为一年一次，并且及时发现缺漏或不足对制度进行修订，并有修订记录 （2）事件管理 制订了安全事件报告和处置管理制度——《信息安全事件管理制度》明确安全事件类型，规定安全事件的现场处理、

维护报告,模板

维护报告,模板 篇一：信息中心系统运行维护报告 信息中心20XX年06月 信息系统管理运行报告 起始日期：20XX/04/01-终止日期：20XX/06/30 前言 1、本报告主要就与信息技术相关的各项工作，包括应用系统、操作系统、数据库系统、网络系统、机房管理、其它事项说明、附件等七个部分进行记录、分析、汇总和报告，以保障信息安全，实现信息系统的安全、稳定、高效运行，支持公司业务、管理及各项工作的开展。 2、本报告为季度报告，报告周期为公历每季度首月第一日至季度末的最后一天，在出现重大事件时，实时提交《重大事件报告》。 运行态势类别及说明（请选择其中之一）： 运行正常无故障、性能和资源已经处于或接近临界状态运行基本正常有轻微故障，本季度非正常停机次数少于3次且每次非正常停机不超过5分钟运行不正常有严重故障，本季度非正常停机次数高于3次或单次非正常停机超过5分钟 一、应用系统部分

（一）应用系统运行 1、主要业务系统 2、其它相关系统 3、系统间接口 4、运行情况总体描述（分系统） ●客户报装管理与营业收费系统服务器端、客户端运行良好。●数据库管理系统运行良好。 ●委托银行代售气系统客户端运行基本良好（20XX●金蝶财务管理系统运行良好。●信息系统设备整体运行良好。●监控系统设备整体运行良好。 年4月1日至今）。 （二）应用系统升级 1、主要业务系统升级 2、升级情况说明 无升级计划、目前处于稳定运行中。 （三）应用系统运行日志检查 1、系统运行日志检查 2、运行日志（系统日志、运行日志、事件日志、登陆日志等）检查 数据库系统服务器运行日志显示系统、设备、应用、接口运行良好。银证系统（报装管理与营业收费）运行日志显示系统软硬件运行良好。