应用系统管理规范(含表格)

德信诚培训网

应用系统管理规范

（ISO45001-2017）

1 范围

本标准规定了电厂应用系统的开发与变更、运行维护、安全审计等方面的管理。 本标准适用于电厂的应用系统管理工作。 2 规范性引用文件

GB/T 8566-2007 2007年7月 《信息技术 软件生存周期过程》

2013年 国家电力监管委员会 《电力行业信息系统安全等级保护基本要求》 《信息化项目验收管理办法》 《信息化招标管理暂行办法》 《公司应用系统开发管理办法》 《公司应用系统管理办法》 3 术语和定义

下列术语和定义适用于本标准: 3.1 项目开发方式

项目开发方式包括自行开发、联合开发、外包。 3.2 应用系统

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

是指以信息技术为主要手段建立的各类业务管理的应用系统，是为各类业务管理服务的应用系统，从广义来讲包括用于各类业务管理的应用软件，及软件所依赖的计算机系统和网络系统。从狭义来讲，信息应用系统指的是应用软件及其所依赖的计算机硬件平台，而不包括网络系统。 3.3 特权账号

特权账号是指具有特殊管理功能和权限的专用账号，如具有应用系统管理权、数据库管理权、操作系统管理权的账号，还包括网络设备特权账号等。 3.4 维护中的变更

维护中的变更指包括在应用系统维护合同、应用系统开发合同中规定的款项或外包商承诺实现的变更项目，其特点是不发生费用，变更内容少、易于实现，对应用系统影响较小，一般表现为系统使用中的微小调整。 4 职责

电厂根据《信息化工作管理标准》成立信息化管理领导小组。 4.1 信息化管理领导小组

4.1.1 负责应用系统项目开发的审批、立项等重要控制环节。 4.1.2 负责本标准执行情况的检查与考核。 4.2 综合科信息中心

4.2.1 综合科信息中心应用系统开发项目的主要管理机构，负责组织项目的可行性研究，项目立项后的开发管理，组织项目的验收等工作。

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

4.2.2 信息中心负责项目建成后系统和设备的运行维护工作。

4.2.3 信息中心负责人指定专人担任应用系统管理员、操作系统管理员、数据库管理员、网络管理员、安全管理员和机房管理员，按照下面《职责不相容关系表》,一个信息系统中，不相容的职责不能由同一个人担任，在涉及信息管理人员的应用系统中，最终用户可以兼任应用系统管理员。

X 表示行与列的两个职责不相容

项目应用数据库网络管理员 应用系统管理员 项目管理 应用开发 数据库管理员 网络管理员 应用系统管理员 操作系统管理员 安全管理员 最终用户 数据录入 × × × × × × × × × × × × × × × × × × × × × × × × × × × × × 操作系统管理员 × × × × × × × × × × × × × × × × × × × 安全管理员 最终数据管理 开发 管理员 用户 录入 4.2.4 应用系统管理员负责应用系统的管理和维护工作，解决并记录应用系统中的问题，按照权限分配表在应用系统中设置用户的权限。

4.2.5 操作系统管理员负责应用系统主机操作系统的管理和维护工作，对应用

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

系统主机软件的安装删除、补丁安装进行管理和记录。

4.2.6 数据库管理员负责数据库的管理和维护工作，进行数据备份和恢复测试，并对备份的存放介质进行管理；

4.2.7 网络管理员负责网络的管理和维护工作。 4.2.8 安全管理员负责信息安全检查和审计管理工作。 4.2.9 机房管理员负责信息中心机房的管理和维护工作。 4.3 各单位

4.3.1 负责提出信息化项目需求，协助解决项目开发过程中出现的业务相关问题。

4.3.2 负责组织项目的用户测试、试运行，参与项目的验收工作，组织项目的推广。

5 流程与风险分析 5.1 管理流程图

应用系统管理流程图见附录A(规范性附录)。 5.2 控制点

5.2.1 开发与变更：应用系统的开发、变更应履行申请、需求调查、审批、立项、设计、实施、验收等控制环节。

5.2.2 权限管理：明确权限标准，权限的申请、审批、分配、变更及注销等手

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

续完整。

5.2.3 用户信息：统一管理与维护。

5.2.4 用户口令：明确口令策略要求，对特权账号应制定专人进行使用与管理。 5.2.5 运行维护：对应用系统的各类口令进行严格管理，及时分析系统运行状态及其故障原因，并采取针对性措施。 5.2.6 安全审计：定期进行检查、分析、审计。 5.3 风险分析

5.3.1 开发与变更：由于应用系统开发、变更过程中，不严格履行调查、审批等控制环节的原因，可能导致应用系统功能不全、重复性开发的风险，造成资金、技术浪费的后果。

5.3.2 权限管理：由于用户权限管理不规范的原因，可能发生用户权限与其实际工作不符的情况，造成应用系统流程混乱的后果。

5.3.3 用户信息：由于用户信息管理不规范的原因，可能导致用户角色权限信息混乱、错误，造成应用系统不能正常使用的后果。

5.3.4 用户口令：由于用户口令策略不明确，特权账号管理不善的原因，可能导致特权账号被他人恶意利用，造成应用系统数据被篡改、流失泄密的后果。 5.3.5 运行维护：由于没有及时分析系统运行状态及其故障原因，并采取针对性措施的原因，可能导致故障扩大的风险，造成应用系统不能安全、稳定运行的后果。

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

5.3.6 安全审计：由于没有定期检查、分析、审计应用系统的安全性的原因，可能导致应用系统安全性降低，造成应用系统遭受恶意攻击而导致系统崩溃的后果。

6 管理内容与方法 6.1 开发与变更 6.1.1 项目立项

6.1.1.1 电厂各单位提出信息化项目需求，信息中心根据需求编制项目申请，经信息化管理领导小组审核，报煤电煤电公司审批后立项实施。

6.1.1.2 项目的申请有两种方式：年度计划中申请和临时申请。重大项目必须在年度计划中进行申请；非重大项目的临时申请流程与年度计划申请流程一致，属于年度计划内容和预算的调整，临时申请经过批准后，项目方可按照计划实施。

6.1.1.3 项目申请中应包括需求书、可行性报告、资金预算、对成本效益定性定量的分析和项目时间计划，具体内容参见《信息化工作管理标准》附录B（规范性附录）信息化项目申报表。

6.1.1.4 外包商的选择由综合科信息中心根据《供应商管理标准》的要求进行，采用招标或询价的方式，项目小组参与此过程，并提供技术方面的参考意见。 6.1.2 项目管理

6.1.2.1 项目正式立项后，综合科信息中心组织相关单位成立项目管理小组，

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

此项目管理小组负责项目全过程的统筹管理，对项目的进度和质量负责。 6.1.2.2 综合科信息中心指定具备3年以上工作经验并熟知项目功能需求管理制度的员工担任项目负责人，项目负责人负责协调各单位、信息中心和外包商三者之间的工作，并负责保存项目所有的相关文档。

6.1.2.3 项目小组根据项目时间要求、项目工作量和人力安排，与各单位及外包商沟通，制定出精确到周的项目实施计划。此计划中应包括项目的各阶段目标、任务、时间表、项目任务节点、项目所需人员及其职责划分，并会同综合科信息中心、各单位和外包商负责人签字确认。

6.1.2.4 项目负责人在项目实施过程中，应每月向项目管理小组书面报告项目的进展情况，包括已完成的内容，当前进度与项目实施计划的比较，存在的有可能影响进度的问题，人员、资金的使用情况等。

6.1.2.5 项目进入验收测试阶段时，综合科信息中心组织成立验收小组，并可根据项目需要邀请外单位专家参与，验收小组中应包括项目管理小组的全部成员。验收小组对项目进行任务节点验收和最终验收，对项目的最终质量负责。 6.1.3 方案设计

6.1.3.1 外包商和项目小组共同对系统运行环境进行分析，并根据业务需求制订设计方案。设计方案经过项目小组全体成员的讨论后，会同综合科信息中心、各单位和外包商负责人签字确认；变更项目的设计方案中，必须包括移入工作环境的方法和计划，以及移入失败时的回退计划。

6.1.3.2 对于变更和改建项目，外包商必须对项目所涉及的原有数据和业务需

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

求进行分析、研究，最大限度的在新项目中利用原有业务数据，保护电厂的信息资产。外包商在此类项目的设计方案中必须制订数据转换的计划和实施步骤，并经过综合科信息中心、各单位和外包商负责人签字确认。

6.1.3.3 项目设计方案确定后的实施过程中，各单位可提出需求变更。需求变更必须经过综合科信息中心、各单位和外包商负责人签字确认。

6.1.3.4 项目设计方案确定后，外包商可提出设计变更，设计变更必须由外包商项目经理书面提出，综合科信息中心和各单位负责人签字确认。

6.1.3.5 发生需求变更或设计变更时，项目负责人评估变更对项目所造成的影响，制定变更后的项目实施计划，并由综合科信息中心、各单位及外包商负责人签字确认。 6.1.4 开发过程管理

6.1.4.1 项目开发的过程中应具备开发、测试和运行三套的环境。其中开发环境一般由外包商提供，对于新建项目，同一设备可以在项目临时验收、正式运行前为开发环境，之后为运行环境。项目的开发必须在开发或测试环境中进行。

6.1.4.2 变更项目中涉及的所有软硬件升级、打补丁的工作应在测试环境中进行。项目负责人对此项工作进行测试并做出测试报告。综合科信息中心和各单位负责人对测试报告签字确认后，此工作方可在运行环境中进行。

6.1.4.3 按照每周的计划要求，项目小组对外包商的工作进行检查，督促其进度。对于已经完成的部分，项目管理小组应及时进行检查和测试，以了解项目

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

的实际情况，并督促外包商对开发过程中出现的问题及时处理。

6.1.4.4 项目开发完成后外包商应按照设计方案中数据转换的计划和步骤，将原有数据转换并移植到新系统中。项目管理小组检查数据的完整性、一致性、准确性、唯一性、可读取性等。 6.1.5 项目验收

6.1.5.1 验收分为临时验收和最终验收。临时验收主要是对系统的功能、性能、安全等内容进行检验，通过后系统方可进行正式运行。最终验收主要是对临时验收的遗留问题和正式运行期间发现的新问题的处理情况进行检验，通过后项目方可认为执行完毕。

6.1.5.2 验收小组根据项目的需求书、设计方案制定验收大纲，并会同综合科信息中心、各单位及外包商负责人对验收大纲签字确认。

6.1.5.3 验收小组根据验收大纲逐项、客观的对应用系统做出评价，并记录在验收大纲中。根据验收的整体情况，验收小组得出项目验收是否通过的结论，并做出验收报告，由综合科信息中心和各单位负责人签字确认。

6.1.5.4 验收中不具备测试条件的内容，或专业部门和外包商一致同意延期测试的内容，应记录在双方达成的项目验收报告中，以便日后具备条件时进行测试。

6.1.5.5 完成验收测试后，验收小组应收回开发人员的权限，使其不能在系统正式运行前对系统进行修改。

更多免费资料下载请进：http://www.55top.com 好好学习社区

德信诚培训网

6.1.6 正式运行

6.1.6.1 系统进入正式运行后，应用系统、数据库、操作系统以及系统中包含的网络设备等的维护工作应转交给信息中心的相应管理员，按照本标准中“6.5运行维护”中的有关规定进行管理。

6.1.6.2 项目管理小组应将系统的正式运行情况通知所有使用者，并由项目管理小组和外包商共同安排专人继续解决系统投运过程中用户提出的问题。 6.1.6.3 项目管理小组对正式运行后的系统情况应至少进行6个月的跟踪记录，对存在的问题进行汇总并做出书面报告，经项目负责人签字，正式提交给外包商，要求其在最终验收前解决。

6.1.6.4 变更项目中，外包商应按照设计方案中的计划和步骤将测试过的程序变更部分移入运行的系统。移入工作开始前应停止原系统的运行，对原系统的程序、数据进行备份。移入工作如果出现问题，需要将系统恢复到移入前的情况时，按照设计方案中的回退计划实施。项目负责人监督外包商的工作，并记录和保管相关文档。

6.1.6.5 外包商进行移入工作或运行准备工作，需要系统权限时，应用系统管理员为其分配工作所需的权限。工作完成后，应用系统管理员应立即收回权限，并记录和保管相关文档。项目负责人监督上述工作。 6.1.7 培训与售后服务

6.1.7.1 系统正式运行前，外包商应在测试环境中对系统的各类用户进行培训，并保证用户能熟练使用该系统。变更项目中，业务流程或界面发生重大变

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

化时，外包商应对用户重新进行培训。

6.1.7.2 系统正式运行时，系统维护说明、系统使用说明、用户操作手册等文档应同时公开发布。

6.1.7.3 系统正式运行时，应确保该系统的应用系统管理员已经接受培训，能够完成系统的日常维护工作。 6.2 权限管理

6.2.1 应用系统用户权限按照用户岗位职责及用户在实际工作中所担任的角色划分。

6.2.2 信息中心应用系统管理员根据用户填写并经过审批的《应用系统用户权限申请表》（见附录C），为用户建立应用系统账户，账户权限与《应用系统用户权限申请表》内容相符。

6.2.3 用户的职责改变时，用户填写《应用系统用户权限申请表》，经审批单位签字确认之后，应用系统管理员按照上述表格的要求调整用户在系统中的角色权限。

6.2.4 用户离职时，信息中心接到劳人科正式通知后，执行注销此用户在系统中的账户或删除此账户的所有权限。

6.2.5 应用系统管理员新增、调整、删除账号及权限时，在《应用系统操作日志》（见附录E）中做好记录。 6.3 用户信息

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

6.3.1 信息中心数据库管理员统一管理各应用系统中的用户信息，包括用户基本信息、用户账户、权限等。

6.3.2 信息中心数据库管理员每天进行用户信息维护工作，信息中心负责人对维护工作进行检查。 6.4 用户口令

6.4.1 应用系统中普通用户口令策略：用户口令长度至少6位，建议在16位以下，复杂度由大小写字母、数字和普通符号组成，口令应每季度更换，新口令至少与前 3 次的口令不能相同；特权账号口令执行电厂《网络管理标准》中相关规定。

6.4.2 特权账号应实行专人管理和使用，责任到人。特权账号使用人在出差、请假期间，应将特权账号转交给信息中心负责人指定的人员。特权账号使用人长期离开时，应将特权账号交给信息中心负责人。

6.4.3 使用特权账号后，特权账号使用人应将其操作情况记录在《应用系统操作日志》中。信息中心负责人每季度对《应用系统操作日志》进行审核。 6.4.4 特权账号使用人在进行操作时，不得擅自离开；操作完成后，应立即退出登录，以防账号被窃用。

6.4.5 系统管理员离职时，信息中心要求此员工移交其掌管的信息资产（如笔记本电脑、密码令牌、移动存储设备等），并进行清点、核查和登记。必要时，还需要检查此员工管理的信息系统，以确认系统安全、正常，没有遭受蓄意破坏。

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

6.5 运行维护 6.5.1 安全管理

6.5.1.1 应用系统主机要对登录操作系统的用户进行身份标识和鉴别，操作系统和数据库系统管理用户身份鉴别信息应不易被冒用，口令策略符合《网络管理标准》6.3.4条款规定；应用系统主机应启用登录失败处理功能，采取结束会话、非法登录次数和自动退出等措施，应同一用户连续失败登录次数；对应用系统主机进行远程管理时，要采取必要措施，防止鉴别信息在网络传输过程中被窃听；应用系统主机操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。

6.5.1.2 应用系统主机操作系统应遵循最小安装原则，仅安装必要的组件和应用程序，并保持系统补丁得到及时更新，对发现的系统安全漏洞及时进行修补，补丁安装前应进行安全性和兼容性测试通过,并对重要文件备份后，方可进行补丁的安装；应默认账户的访问权限，重命名系统默认账户，修改默认账户口令，并及时删除多余的、过期的账户 ，避免共享账户的存在，并实现操作系统和数据库系统特权用户的权限分离；应用系统主机要安装防恶意代码软件，防恶意代码软件更新信息中心统一管理。

6.5.1.3 应用系统应提供登录控制模块对登录用户进行身份鉴别，且鉴别信息不易被冒用，应用系统中不存在重复用户账户，用户第一次登录应用系统要修改口令，口令设置满足本标准中用户口令要求。 6.5.2 日常管理

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

6.5.2.1 应用系统管理员对用户在应用系统运行中产生的问题进行登记、汇总，及时做出答复和处理，并在《应用系统用户问题记录表》（见附录B）中记录；应用系统管理员对常见问题进行归纳总结，及时公布其解决方法。 6.5.2.2 应用系统管理员依据应用系统操作手册对系统进行维护，详细记录《应用系统操作日志》，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁未经授权的操作。

6.5.2.3 操作系统管理员更改应用系统操作系统的设定或参数时，必须填报《应用系统变更申请表》（见附录D）并经信息中心负责人签字确认后方可执行，其执行情况应在《应用系统操作日志》中记录。 6.5.3 异常管理

6.5.3.1 信息系统受到恶意攻击或发生重大事故时，信息中心负责应急和恢复工作。信息中心应对主要事故和攻击的情况采取应急措施，以确保能迅速恢复系统的正常运行。并将事故和攻击情况以及应对措施及时汇报给信息化管理领导小组。

6.5.3.2 操作失败或系统发生异常时，应用系统管理员应辨别其对系统的影响，确定受影响的数据范围。如果需要进行数据恢复，应配合数据库管理员制定详细的数据恢复计划，做出书面报告，经信息中心负责人批准后按照电厂《数据管理标准》相关条款执行。

6.5.3.3 操作失败或系统发生异常后，应用系统管理员应分析其原因，提出改进的措施，信息中心负责人签字确认后，应用系统管理员执行改进措施以避免

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

同类情况再次发生。改进的措施如涉及系统变更，按照变更的有关管理规定进行（参见本标准中“6.1开发与变更”）。 6.5.4 外包维护的管理

6.5.4.1 外包维护服务合同中应有条款要求外包维护服务实施人员必须遵守电厂的各项管理制度。

6.5.4.2 外包维护服务合同中应有保密条款对外包维护服务商进行约束，防止电厂的机密和敏感信息外泄。

6.5.4.3 应用系统管理员、操作系统管理员和数据库管理员对外包维护服务实施人员分配其工作所需的权限，监督其工作，并在工作完成后立即收回这些权限。

6.5.4.4 外包维护合同中对外包维护服务的质量有明确的要求条款，提出考核内容和奖惩方式。

6.5.4.5 外包维护服务合同执行完毕时，信息中心必须按照约定的服务标准进行服务质量评估，并按照合同中的相应条款执行奖惩。

6.5.4.6 远程的外包维护仅限于电厂实施的项目。应在维护前将维护的工作内容、时间计划以及实施人员名单上报至电厂信息中心负责人。如果维护内容是程序变更，还需要上报各部门填写好的《应用系统变更申请表》。电厂信息中心负责人对此次远程维护批准后，由电厂信息中心网络管理员配合实施。 6.5.4.7 远程维护实施期间，电厂信息中心网络管理员负责修改其防火墙的设

更多免费资料下载请进：http://www.55top.com 好好学习社区

德信诚培训网

置，以保证维护人员可访问该系统。维护完成后，必须立即将防火墙的设置恢复到原状态。

6.5.5 维护中的变更管理

6.5.5.1 维护中的变更一般由各单位发起，各单位向信息中心提交《应用系统变更申请表》，其中包括变更的原因、内容等，各单位负责人需对《应用系统变更申请表》签字确认。信息中心发起的变更，同样必须经过各单位负责人的签字确认。

6.5.5.2 信息中心负责人对变更的内容和目标进行审核，在《应用系统变更申请表》中签字确认后，应用系统管理员组织外包商在测试环境中进行变更的开发。

6.5.5.3 在测试环境中对变更进行测试，各单位配合人员认为满足其需求后，在《应用系统变更申请表》中签字确认。信息中心负责人根据变更的完成情况和工作中的系统运行情况，在《应用系统变更申请表》中签字批准把测试后的程序移入运行环境。

6.5.5.4 变更的程序移入工作中的系统后，各单位配合人员和应用系统管理员对系统进行检查、核实，在《应用系统变更申请表》中记录变更的最终结果。此《应用系统变更申请表》由应用系统管理员保管。

6.5.5.5 需要进行紧急变更时，由各单位提交经负责人签字确认的《应用系统变更申请表》，并在表中说明需进行紧急变更的原因。信息中心负责人在申请表中签字批准后，由应用系统管理员监督外包商在工作系统中实施变更。进行紧

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

急变更后，应用系统管理员必须对系统进行事后测试，并在《应用系统变更申请表》中记录测试的情况和结论。 6.6 安全检查和审计

6.6.1 信息中心安全管理员每月对应用系统进行检查、分析和审计，并在《安全审计记录表》(见电厂《网络管理标准》附录D）中记录，审计记录应包括：事件的日期、用户、事件类型、事件是否成功及其他审计相关的信息，并保护好审计记录，避免受到未预期的删除、修改和覆盖,维护审计记录的完整性，应用系统管理员、操作系统管理员、数据库管理员应保证应用系统、操作系统和数据库的自动日志记录完整，以便安全管理员对其使用情况进行检查和审计。 6.6.2 应用系统主机审计范围应覆盖服务器上的每个操作系统用户和数据库用户；系统不支持该要求的，应采用第三方安全审计产品实现审计要求；应用系统主机审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件，至少包括：用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限的变更、系统资源的异常使用、重要的系统操作（如用户登录、退出）等。

6.6.3 应用系统审计应提供覆盖到每个用户的安全审计功能,对应用系统的用户登录、退出、增加用户、修改用户权限等重要安全事件进行审计。 7 检查与考核

7.1 本标准执行情况由信息化管理领导小组进行监督、检查与考核。 7.2 应用系统的开发、变更没有履行申请、需求调查、审批、立项、设计、

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

实施、验收等控制环节，考核相关责任人200元。

7.3 权限标准不明确，权限的申请、审批、分配、变更及注销等手续不符合本标准，考核相关责任人100元。

7.4 用户信息管理混乱、口令策略不执行，特权账号使用与管理混乱，考核相关责任人100元。

7.5 应用系统的各类口令管理混乱、应用系统运行状态分析不到位、不能及时处理应用系统故障，考核相关责任人200元。

7.6 未按本标准要求对应用系统进行检查、分析和审计，考核相关责任人100元。

8 相关/支持性文件 《供应商管理标准》 《信息化工作管理标准》 《网络管理标准》 《数据管理标准》 9 报告和记录

附录A（规范性附录）应用系统管理流程图 附录B（规范性附录）应用系统问题记录表 附录C（规范性附录）应用系统用户权限申请表

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

附录D（规范性附录）应用系统变更申请表 附录E（规范性附录）应用系统操作日志

更多免费资料下载请进：http://www.55top.com 好好学习社区

德信诚培训网

附录A（规范性附录）应用系统管理流程图

流程名称：应用系统管理流程图流程编号：2-070-LC-001版本号：V3.0本流程共1页之第1页目的：规范伊敏电厂应用系统管理工作。各单位开始①项目需求项目申请项目申报表项目可研报告范围：适用于伊敏电厂应用系统管理工作。信息化管理领导小组伊敏煤电公司关键控制点说明信息中心否审　核审批是开发与变更①开发与变更：应用系统的开发、变更应履行申请、需求调研、审批、立项、设计、实施、验收等控制环节。开发与变更申请账户用户权限申请表②建立账户②权限管理：明确权限标准，权限的申请、审批、分配、变更及注销等手续完整。③④管理账户操作日志③用户信息：信息中心统一管理各应用系统中的用户信息，包括用户基本信息、用户账号、权限等。⑤运行维护问题记录表运维管理异常否是汇报事件④用户口令：明确用户口令策略要求，对特权账号应制定专人进行使用与管理。采取应急措施⑤运行维护：对应用系统的各类口令进行严格管理，及时分析系统运行状态及其故障原因，并采取针对性措施。恢复应用系统分析整改记录操作日志⑥安全审计⑥安全审计：定期进行检查、分析、审计。安全审计审计记录结束 更多免费资料下载请进：http://www.55top.com 好好学习社区

德信诚培训网

附录B（规范性附录）应用系统问题记录表

应用系统问题记录表

编号 日期 应用系统 问题描述 是否解决 解决措施 备注 信息中心负责人： 更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

附录C（规范性附录）应用系统用户权限申请表

应用系统用户权限申请表

申请部门、班组 申请人 工号 姓 名 系统名称 申请应用 申请角色权限 时间 权限时间 申请日期 申请 增加角色权限取消角色依据 申请单位 签字： 日期： 负责人意见 审查单位 负责人意见 信息中心 负责人意见 签字： 日期： 签字： 日期：

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

附录D（规范性附录）应用系统变更申请表

应用系统变更申请表

申请人 应用系统名称 申请时间 子系统名称 紧急变更(直接在运行环境中实施): □是 □否 （如果选用紧急变更，需说明原因） 变更原因及内容： 变更目标： 测试情况： 申请单位（部门） 审查 部门 审核 意见 信息中心负责人意见： 单位领导 申请人确认： 备注 更多免费资料下载请进：http://www.55top.com 好好学习社区

德信诚培训网

附录E（规范性附录）应用系统操作日志

应用系统操作日志

编号 操作日期、时间 登录账号 系统名称 操作内容 信息中心负责人：

更多免费资料下载请进：http://www.55top.com

好好学习社区