信息化管理制度汇编

1、信息化管理制度汇编（试行）江苏省苏中建设集团股份有限公司目录一、计算机信息系统管理制度第一章总则第二章机房管理制度 1第三章运行维护管理制度2第四章设备管理制度-3第五章采购管理制度-4第六章软件与资料管理制度6第七章公司信息化建设发布制度 6第八章公司信息化建设审核制度 8第九章系统安全管理管理制度 9第十章信息系统数据管理制度 11第十一章软件开发项目管理制度 12第十二章信息化培训管理制度 13二、计算机网络管理措施第一章机房突发事件处理措施 17第二章用户端系统、设备维护措施 19第三章计算机网络信息安全管理措施 21三、应用系统运营管理制度第一章信息化建设监督制度 23第二章协同工作

2、平台实施管理办法 24第三章项目管理系统运行管理制度 28第2 页第四章人力资源管理系统 35第五章档案管理系统管理制度37附件1、电子邮件申请表 432、部门、分公司信息员联系方式一览表 433、系统、设备维护单 444、机房主机设备运行记录表 455、机房环境记录表 456、设备维修保养记录表 46计算机信息系统管理制度第一章 总 则 为加强对计算机信息系统的运行管理，提高工作质量和管理有效 性，实现计算机信息维护、操作规范化，确保计算机信息安全、可靠运 作，结合公司实际情况，特制定如下规定：第二章 机房管理制度机房是指安装有计算机主机、服务器、 网络设备或重要计算机外部 设备的场所。机房

3、是各类信息控制及传输的重要枢纽。第一条 主机房由信息中心负责管理，建立系统日常运行日志。工作时 间以外，须建立专人 24 小时手机值班制度。如发生突发事件， 严格按突发事件处理规范措施（见机房突发事件处理措施） 。第二条 保持计算机机房整洁。严禁将食品和杂物带入机房区内。第三条 机房工作人员应严格按照有关操作规程使用设备，严禁私自拆 卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无 关软件。第四条 为保障机房安全，严禁携带易燃、易爆、易腐蚀、强磁物品及 与工作无关的物品进入机房。第五条 不得将与工作无关的人员带入机房。凡因工作需要进入机房的 所有非信息中心工作人员，须由信息中心相关业务人

4、员陪同。第六条 信息中心全体员工应严格遵守保密制度，未经批准不得向外来 人员提供任何数据信息。数据资料和软件必须由专人负责保 管，未经允许、不得私自拷贝、下载和外借。不得擅自将自己 拥有的身份识别卡及各类口令告诉他人。第七条 值日人员下班离开机房时， 必须检查照明、显示器等电源是否 关闭，所有的门窗是否关好。 并做好防盗报警器的“设防”工作第三章 运行维护管理制度日常维护管理工作主要包括对整个网络、 系统、数据库等进行日常 的管理和维护。第八条 信息中心配备网络、系统和数据库管理员，对网络设备、系统 和数据库等进行管理与维护，必须按规定查看网络、系统、数 据库和有关设备运行状况，并做好相关记录

5、。第九条 建立网络防病毒系统， 定期对网络版防病毒软件进行检查， 并 及时对其升级。第十条 及时对各种操作系统和应用软件系统进行最新补丁程序更新。第十一条 定期对服务器尤其是关键的服务器进行检查， 发现其中的安 全漏洞，及时进行修补。第十二条 对于改动的运行调整情况， 在每周召开的晨会上通报信息中 心全体人员及时掌握情况。第四章 设备管理制度设备管理工作的主要内容是对设备进行维修、保管、报废、借用、 调拨、报损、报失等统一管理。第十三条 计算机及外部设备的添置更新与资产管理， 按固定资产管 理办法中的有关规定执行。第十四条 各部门负责保管及合理使用计算机跟外部设备。 使用部门根 据本部门的实际

6、情况及工作需求， 明确设备使用范围及责任 人，设备的操作及使用必须职责明确。第十五条 各相关网络、 系统管理员应定期对主机和网络等硬件设备进 行维护，如发现设备存在故障问题， 应及时处理， 以确保系 统运行的安全、可靠。第十六条 设备如因使用年限已久， 需做报废处理，则相关人员应及时 向部门领导反映， 经部门领导批准， 方可办理设备报废处理 申请，交信息中心核实确认，并将申请转送财务部办理报废。第十七条 信息中心负责对各网段上工作的计算机进行统一管理， 各类 系统和应用软件、 IP 地址以及其他网络设定由信息中心负 责安装、设置和维护。第五章 采购管理制度为了规范管理公司的采购工作、 细化采购

7、审批程序，从而保证采购 物品的价格与质量，特制定本制度。第十八条 采购的范围， 公司采购工作主要包括： 电脑、电脑周边配件、 电脑耗材、服务器、服务器周边材料、网络配件等。第十九条 采购归口管理，为了更好地完成公司信息化物品的采购工 作，并合理的控制采购成本，对采购的物品进行了分类，采 购工作采取分类归口管理， 其中固定资产、 易耗品等的采购 工作由信息中心负责。第二十条 固定资产、易耗品，由需求部门根据工作需要，有使用需求 时，由部门提交申请单，交综合部部审核，经总经理审批。 以上产品购买均需财务部进行审核。第二十一条 采购前，要根据所需求产品规格、型号、性能进行询价。第二十二条 公司长期大

8、宗购买的， 要求在资信好的供应商中建立良好 合作关系，并议定长期最优惠的价格，并保障产品质量。第二十三条 在采购工作中， 要求采购人员在询价时， 原则上每一种产 品有三家或三家以上供应商的价格进行比价， 综合部根据 价格、质量、售后服务和交货期等情况进行综合考察确定 供货商。第二十四条 供应商资格信誉审核。1、按照国际通用的要求：经营的合法性；公司的性质、注册资金、公司规模；经营状况；经营的主要产品；产品认证；主要产品销售业绩；质量保障体系；售后服务体系; 公司信誉等情况的调查。2、根据供应商资格调查， 统计整理出资信好的供应商的详细信息， 包括：单位名称、地址、联系电话、 联系人、主营产品等

9、内容。 在进行采购时，要首先查询这些供应商的供货价格情况。 第二十五条 采购总金额在 20000 元以上时，必须与供应商签订书面 的定单或协议，采购总金额在 50000 元以上时，必须与 供应商签订正式供货合同。第二十六条 签订合同的具体规定 ,按照公司合同管理制度执行。 第二十七条 固定资产，由信息中心人员负责核对数量、型号、规格， 办理入库工作登记交财务部。第二十八条 采购设备验收出现质量、数量、规格型号问题，由采购人 员或经办人负责立即与供应商联系， 进行调整处理， 如出 现问题不能及时解决的根据合同约定违约规定执行。第二十九条 采购完成后， 做好采购资料的整理工作， 将部门采购申请 单

10、、寻价的资料、供应商的相关信息、采购发票复印件、 合同复印件等整理归档。第三十条 故障产品返厂流程管理，本流程用于两种情况： 1、产品 测试后发现不符合公司的要求返回更换； 2、因为出现质 量故障而返供应商。第三十一条 信息中心依据 故障产品返修单 负责及时提供故障产品 的供应商或维修站，进行保修处理。第三十二条 信息中心负责跟踪执行情况。第三十三条 信息中心负责接收、检验返回产品，核实返回产品型号、 数量是否符合要求。第六章 软件与资料管理制度软件与资料管理是指对日常管理中所产生的文档、 购买的软件和技 术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统 一的管理。第三十四条 软

11、件（盘）由专人负责保管；软件更新后，旧版本的销毁 应受严格控制。第三十五条 各部门自行安装的专业软件和上级配发的专业软件应及 时与信息中心联系进行备份， 并登记备案； 对需要长期保 存的重要数据资料， 应及时进行光盘备份， 以防止数据丢 失造成损失。第七章 公司信息化建设信息发布制度随着公司信息化实施应用的深化， 公司网站和企业协同工作平台已 经成为我公司对外宣传、 对内沟通的主要渠道。为了更好地发挥网站及 平台功能，做到“信息准确、更新及时、内外有别、安全可靠” ，特制定 信息发布制度如下：第三十六条 公司信息发布实行责任制， 各栏目责任到各部门， 各部门 责任到人。信息发布的责任人为公司各

12、部门负责人。第三十七条 公司网站主要宣传企业形象、 树立企业品牌。 包括企业简 介、资信实力、精品工程、科技成果、公司荣誉、企业动 态等栏目板块。 其中，公司新闻栏目原则上每个周更新不 少于 2 次，行业动态栏目原则上每月更新不少于 2 次，其 他栏目根据实际情况进行更新。第三十八条 公司协同工作平台中， 通知公告栏目主要用于发布公司内 部各项通知公告， 统一由各部门负责人审核后交综合管理 部进行发布。第三十九条 公司协同工作平台中， 简报信息栏目主要用于发布公司内 部快讯、信息，统一由综合管理部、党群部进行发布第四十条 公司协同工作平台中， 规章制度栏目主要用于发布公司内 部规章制度，由需要

13、发布的部门整理后报上一级领导审 核，审核通过后由综合管理部进行发布。第四十一条 公司协同工作平台中， 交流园地栏目用于发布企业文化信 息和员工彼此间交流管理、技术、健康休闲娱乐信息。第四十二条 公司协同工作平台中， 资料下载栏目主要提供各种试用软 件，操作系统补丁的下载， 由综合管理部进行软件查毒之 后发布第四十三条 各单位各部门发布的数据要及时、准确、真实。所发布数据的时间、内容、格式要严格按照公司及本部门的具体规第 7 页定及时更新附：信息发布流程图第八章公司信息化建设审核制度公司信息化建设逐渐成熟，对外发布的信息越来越多，公司成立公司信息化建设审核小组，对在网络上发布的信息进行审核。组长

14、：杜其广副组长：钱红成员：陈坚朱晓强闾曙光徐朗丁国稳吴信建 丁顺茂万年年 储秋霞梅华第四十四条 在公司协同工作平台及公司网站上发布的信息必须遵循国家有关法律规章制度。第8页第四十五条 在公司协同办公平台及公司网站上发布的信息不得有损 公司形象。第四十六条 在公司协同办公平台及公司网站上发布的信息不得泄漏公司机密。第四十七条 在公司协同办公平台及公司网站上发布的言论不得有损 公司团结。第四十八条 在公司协同办公平台及公司网站上发布的资料， 必须是领 导需要的并对其它部门有参考利用价值的精选数据。第四十九条 公司网站上发布的所有信息均必须通过公司信息化建设 审核小组成员的审核，经组长或副组长同意后

15、方可发布。第五十条 公司协同工作平台上发布的所有信息， 必须经审核同意后 方可发布。第五十一条 审核小组成员定期检查内网外网上的所有信息， 及时检查 信息的安全性， 保密性和有无不良信息发布， 及时处置违 规发布的信息，并作出记录。第九章 系统安全管理制度计算机系统的安全是指计算机及外部设备（包括网络设备）的安 全，机器运行环境安全，计算机系统内使用的信息资源安全等，计算机 安全管理是计算机系统安全运行的保证。第五十二条 信息中心全体员工必须遵守 中华人民共和国计算机信息第五十三条第五十四条第五十五条第五十六条第五十七条第五十八条第五十九条第六十条系统安全保护条例、计算机信息网络国际联网安全保

16、护 管理办法 和有关计算机网络安全保密的法律法规。 不得 利用网络危害国家安全、 泄露国家秘密，不得侵犯国家的、 社会的、 集体的利益和公民的合法权益， 不得从事违法犯 罪活动。信息中心负责公司范围内的计算机安全。 任何部门和个人不得擅自将外来的 U 盘、光盘等介质在已 联网的计算机上运行。 如确实需要， 须将外来介质经防病 毒软件检查后，方可使用。任何部门和个人不得擅自使用他人 IP 地址和私自以拨号 等方式上互联网。配合公安机关追查有害信息、 有害电子邮件的来源， 协助 做好取证工作。严禁安装、使用盗版软件或黑客软件。 对上网的数据涉及是否可公开内容的， 必须经有关部门审 批同意后方可上网

17、。不得通过不正当的手段超越权限查看、 使用、复制公司保 密信息， 也不能擅自降低保密级别， 把保密信息作为非保 密信息传播。因工作需要，索取业务相关的应用数据， 须报相关职能部 门批准，由信息中心人员陪同采集数据。第十章 信息系统数据管理制度第 10 页第六十一条 根据企业管理层要求、 各信息采集点工程项目的实际分布 情况以及工程项目本身的实时要求， 确定各工程项目向总 部汇总数据的最低频率。第六十二条 根据信息采集点的总数量以及各采集点需要传输信息量 的大小，合理分配各信息采集点向总部汇总数据的传输时 长及时段。第六十三条 各信息采集点至少必须保证以最低频率向总部汇总数据， 并且在规定时段内

18、完成。第六十四条 重大或紧急项目， 应根据管理层特定要求， 项目部应实时 向总部汇总数据。第六十五条 对信息系统中重要数据一定要进行加密处理。 对数据的各 项操作权限取决于用户角色的定义。 用户对数据进行操作 前，系统对用户的身份进行认证，并保存操作记录。第六十六条 用户应当定期更改个人数据加密方式。第六十七条 不得随意泄露用户资料，以造成机密数据的外泄。第六十八条 存有重要数据的设备发生故障，需要外单位人员维修时， 系统管理员必须在场监督。第六十九条 系统管理员应做好网络安全工作， 尽可能避免局域网内部 和 Internet 上的木马、病毒对数据产生负面影响。第七十条 系统管理员应及时做好数

19、据备份，确保在特殊情况下， 仍 可基本保证数据的完整性。第七十一条 总部信息中心存储的所有数据，必须用多种手段进行备 份，以保证需要时可以用合适的方式进行快速数据恢复。第七十二条 实行实时双机热备，基本确保数据库服务器不间断。第七十三条 每天定时进行本地磁盘备份。第七十四条 业务数据（报表、原始凭证等）需要完整、真实、准确地 备份到只读存储介质上 （只读光盘或者磁盘） ，集中备份， 且至少能保证 10 年的保存期。若有条件，还可定期进行 异地备份。第七十五条 介质备份数据需要由专人保管。第十一章 软件开发项目管理制度第七十六条 信息中心和软件公司负责项目可行性的起草工作。 组织人 员编制项目立

20、项书、 规划书、可行性报告、 业务概要设计、 详细设计。第七十七条 信息中心负责 人员 陪同研发人员到各部门收集每个部门 的功能需求。 然后从全局考虑各模块间的了联系， 做出静 态图，由各部门确定功能是否达到要求。 如满足需求则由 研发开发。并由专人负责项目开发过程中的管理。第七十八条 实施过程1、负责编制项目立项书、规划书、可行性报告。2、协助软件公司， 组织研发人员进行项目的论证， 项目通过评审、 立项后，起草开发或系统集成协议。3、由专人对开发过程进行全程管理， 由相关部门监督项目实施进 度。4、编制概要设计、详细设计。根据需求分析制作静态图，跟各部 门确定需求是否满足要求。5、实施开发

21、工作。6、项目验收后，配合软件公司实施人员，完成对相关人员的培训 工作。7、项目完成后，进一步开展好应用过程中的服务。8、自行开发项目，如有特殊要求，按有关规定执行。第十二章 信息化培训管理制度为适应集团公司管理对信息化的需求，提高全体员工计算机的操作 能力和信息化系统应用水平，改善工作方法，提高工作效率，指导公司 各部门、各分公司深入细致、有序高效地开展信息化培训，特制定本制 度。第七十九条 培训工作基本原则：1、全员性：培训的目的在于提高公司全体员工的综合素质与工作 能力，所有人员都应充分认识培训工作的重要性，从管理层到 员工层都要积极参加培训、不断学习进步。2、针对性：培训要有目的，针对

22、实际培训需求进行。3、计划性：培训工作要根据培训需求制定培训计划，并按计划严 格执行。4、全程性：培训工作要贯穿岗前、在岗、转岗、晋职的全过程。5、跟踪性：培训结束后要对培训内容进行考核，考核要定期、及 时检验、评估培训效果。第八十条 培训组织体系1、信息中心是集团公司信息化培训工作的归口管理部门， 为保证 实现公司整体信息化培训任务以及督促各单位内部培训工作 落到实处，在公司内建立自上而下、权责明晰的培训组织体系 和企业内部培训队伍，保证公司以及各部门的培训工作都有专 人负责，在信息化培训的业务上由信息中心统一指导与管理， 从而保证各项信息化培训工作的贯彻落实到位。2、各部室、分公司以及工程

23、公司设立专职或兼职信息员，兼职信 息员在做好本岗位工作的前提下，业务上接受信息中心的指 导，负责本单位训前需求调查、培训计划的制定与上报、组织 实施及训后跟踪评估等工作，并完成公司交办的培训任务。3、部门经理和各单位负责人要积极推动本部门、 本单位信息化培 训工作，列入日常工作项目长抓不懈。如果信息员工作出现疏 漏，部门主管要负有连带责任。4、各部门、各分公司工程公司培训要随时收集与培训工作相关的 基础信息，积极对公司培训工作提出反馈意见和合理化建议， 作为信息员年度考核依据之一。第八十一条 培训作业流程1、建立规范的培训作业流程，使培训工作程序化、制度化，保证 公司培训工作有目的、有计划、有

24、实效地进行。2、参训对象分析。培训前要对参训对象进行全面的分析，包括知 识结构、学历水平、工作经历、知识掌握程度等，掌握参训对 象的整体概况。通过人事基础数据收集、与参训对象上级和代 表性人物面谈，了解当时企业在该岗位所存在的现实问题和可 能解决方法。3、培训需求调查。 在参训对象分析基础上， 展开对参训对象客观、 准确、细致、全面的培训需求调查，明确培训要解决的问题与 培训目的。4、编制培训计划。根据对参训对象的分析以及培训需求调查结果， 由培训部门结合受训部门实际情况，制订详细具体、切实可行 的培训计划，要明确参训对象、参训人数、培训目的、培训内 容。要确定本次培训负责人、主持人、培训人员

25、、 （现场音响 师、纪律稽查、道具、联络） ，做到分工明确、保障有力，保 证培训计划的可执行性与必执行性， 做到形式庄重、 气氛活跃、 效果达到。5、培训计划的贯彻落实。培训计划一旦通过，负责部门要严格实 施计划，不得随意更改计划内容，不得半途而废。信息中心和 各部门定期对培训计划执行情况和培训效果进行评估，及时发 现问题、解决问题。6、培训的组织实施。培训负责人、助教人员提前 15 分钟到达培 训地点，检视人员到场情况、现场布置、音响电器调试、教材 道具等做好培训准备工作，参训人员提前 10 分钟到达培训地 点签到，讲师提前 10 分钟达到培训地点熟悉现场环境，保证 培训准时按计划按要求进行

26、。大型培训应提前邀请公司领导或 参训人员上级领导到会致辞典礼， 向学员明确培训目的、 意义、 纪律要求、考核奖惩等。小型临时性培训可以简化操作，人员 分工可以兼任，但不能出现责任缺项，降低培训工作要求。7、培训效果评估。（1）训中评估：对于时间较长的培训和外训项 目，在培训中场休息、第一天结束后，培训负责人要随时与关 键学员交谈，了解培训中存在的问题和学员的期望、有关领导 的进一步要求，并与讲师及时沟通局部调整，确保达到最好的 培训效果。（2）培训人员评估：公司级别的培训结束后，由参 训人员对培训人员的讲课效果进行评价。8、培训考核。培训结束后要有考核，以强化、检验培训效果。有 关部门要保证考

27、核的公平、公正、公开，参训人员如果对考核 过程存在疑义，可随时到信息中心反映情况，信息中心负责调 查落实，并要在一周内将调查结果通知提议人员。9、培训档案。一次完整的培训，必须要有培训计划、签到表、培 训记录、请假条、出差条等原始记录。计算机网络管理措施为了更好更安全的对信息系统的管理和维护，特制订本措施第一章 机房突发事件处理措施第一条 基本对应措施： 相关负责人在离开机房后收到远程报警信号首先应与大楼警卫取得联系，了解初步情况；且应尽快赶到 现场，进行事故处理。第二条 具体事件处理措施：1、消防事故报警。处理原则：尽量减低损失，注意善后工作。消 防事故报警有级别区分，第一级报警系统释放门禁

28、，通知警卫 及远程通报机房值班人员，第二级报警系统启动消防设施，并 送火警信号至消防 。如果属于误报或者轻微火警事故，多数情况下已经由大楼警卫解决，不会升级到第二级报警，这种情况下机房值班人员到达机房后应妥善处理现场，控制因火警而自动开启的所有出 口，检查并关闭机房所有设备的电源，清点设备，了解损失情 况。如果属于重大火警事故，升级到第二级警报，则由消防处 理，值班人员到场后应配合消防工作，维持现场秩序，保护机 房安全。2、停电事故报警。处理原则：确保设备及数据安全为前提，兼顾 应用和网络系统的不间断运行。机房值班人员到达现场后，先 进入机房，察看 UPS 工作状况，如 UPS 已经正常切换至

29、电池 供电，则与大楼警卫取得联系，了解停电原因，结合 UPS 电 池维持能力，决定是否关闭服务器及机房其他电器设备。 如短时期内无法修复，则要注意离开机房必须用钥匙锁 门，因为停电且 UPS 不工作的情况下，机房所有电磁控制的 门都处于打开状态，只能用机械锁来关闭。3、防盗事故报警。处理原则：与大楼警卫协调，第一时间确认报 警信号原因，排除误报，同时避免不法人员逃脱。防盗系统报 警由门禁系统发出， 设置门禁后，如有人员进入机房， 30 秒内 没有输入密码撤销门禁，系统发送报警信号至大楼警卫处，并 远程通知机房值班人员。一般情况下，大楼警卫第一时间到达 现场，确认警报是否属于误报，如果不是误报，

30、则在确保自身 安全的前提下，采取相应措施。机房值班人员到达现场后，应协助大楼警卫处理，并清点 机房设备估计损失。4、漏水事故报警。处理原则：在做好自身保护措施的前提下尽量 避免机房设备财产的损失。机房的漏水监控由机房监控系统提 供，当机房空调系统或者水管出现漏水情况，立即通知机房值 班人员。进入机房后首先查看漏水状况，并在尽可能短的时间 内关闭服务器并切断电源；比较严重的情况下应立即通知公司领导。查找水源，可能的漏水区域主要是窗台，消防喷淋，空调加湿部分这几处。然后进行排水工作，最后清点设备，估算 损失，以便事后处理。第二章 用户端系统、设备维护措施第三条 目的：保证各部门计算机及网络设备的正

31、常工作。第四条 职责：维护各部门计算机设备及网络系统，对用户的报修及 时响应。第五条 适用范围：各部门计算机软件故障、一般硬件更换、网络调 整等情况。第六条 方法和要求：1、接到报修后向用户询问具体情况。2、接到报修后在 2 小时内作出响应， 如暂时无法到达现场则必须 事先跟相应部门说明情况。3、根据报修情况，携带相应的设备配置清单以方便维护。4、根据用户提供的描述，再结合现场的实际情况，分析现象，找 出原因，最后解决问题， 并填写“维护记录。”如果现场仍有暂时 无法解决的问题，将未解决的问题，预计采用的解决方法和大 致的解决时间填入“备注”，再预约时间进行下一次维护。5、维护完毕后，填写“离

32、开时间”、“维护人、”“日期”和“设备配置有无 变化”，并请用户签名确认。第 19 页附:6、最后将本次设备维护报告和索取的设备配置清单交由专人归档处理。7、在维护过程中，需做到响应及时，态度诚恳，服务热情，认真听取用户意见。系统、设备维护流程图仍有未解 决的问题第20页第三章 计算机网络信息安全管理措施第七条 目的：为了维护计算机信息系统的安全，促进计算机的应用 和发展，保障信息化建设的顺利进行，制定本细则。第八条 适用范围：本细则为数据库管理、网络管理和系统管理提供 了安全管理的指导规范。第九条 方法和要求：1、账户管理：账户设立与管理，必须遵循以下原则：以最少授 权为原则，严格划分不同用

33、户的访问权限，避免越权访问或交 叉授权；以“不肯定即为否定”原则设计访问权限的管理方案； 数据库管理人员和网络管理人员、系统管理人员相互制约； 考虑针对内部用户和外部用户的不同的安全策略；考虑权 限管理配置的灵活性和可扩展性。2、口令管理：所有账户必须都设有口令；口令应当至少有 6 个字符长，使用大小写字母，数字混编，且建议口令中要有一些非字母（如标点符号等）；设定口令的存活期为一个月， 禁止自始自终一成不变的用户口令；不准使用用户名（账号） 作为口令；不准使用用户名（账号）的变换形式作为口令； 不准使用自己或者亲友的生日作为口令；不准使用常用的 英文单词作为口令。3、病毒防治： 建立病毒服务

34、器， 及时查杀服务器、 客户端病毒；定期对网络版病毒防治软件进行升级；限制共享目录及读 写权限的使用；限制网上软件的下载和禁止盗版软件；对 外来的软盘必须先查毒后使用；将服务器上某些可执行文件 的写属性设为禁止。4、网络管理：合理划分网段，减少无用的广播包括对网络攻击 的风险；使用网络日志，对网络进行适当监控；通过定义 虚拟子网隔断非法访问； 通过 IP 地址与网卡 MAC 地址捆绑 的方法防止 IP 盗用。5、系统管理：在各种操作系统使用最新的补丁；定期对服务 器尤其是关键的服务器修补安全漏洞；禁止从软盘、光驱引 导（随机盘除外）； 设置开机口令； 设置屏幕保护口令； 在 XPWindows

35、 2000 或以上版本的操作系统中只使用 NTFS格式；尽量少将应用程序设置成自动登录；删除不 用的账号。6、数据库管理：在各种数据库使用最新的补丁；定期对数据 库修补安全漏洞；删除不用的账号。7、网络设备管理：在路由器和交换机上定义访问属性，只允许 经过认证的；正常数据访问请求通过，非法的访问请求被拒 绝并记录日志。应用系统运行管理制度第一章 公司信息化建设监察制度为配合公司信息化建设的推行， 监督并促进全体员工对信息平台的 使用，特成立监察小组。组长：杜其广 副组长：钱 红成员：闾曙光 张世芳 梅 华 章月萍 朱齐玉 吴 进 第一条 监察小组成员必须每日上线，负责监控信息平台使用情况， 并

36、做好相关监控记录。第二条 监察小组负责审核各部门工作流程的执行情况，并向公司领 导汇报。第三条 监察小组负责审核各部门电子资料的建立情况，并向公司领 导汇报。第四条 监察小组负责抽查各项目部应上传资料情况，向各分公司传 递相关信息。第五条 监察小组负责审核各部门、各分公司上传信息并进行考核。第二章 公司协同工作平台实施管理办法为提高企业办公效率、提升企业管理水平，解决长期以来由于施工 项目分散造成的信息沟通不畅问题，逐步实现公司无纸化办公的目标， 公司决定实施由北京梦龙科技公司开发的公司协同工作平台。 为保证这 一系统的顺利实施，特制定本管理办法。第六条 平台组成1、授权管理：负责公司协同工作

37、平台的基础数据维护和权限控制， 对平台上所有“插入”的软件进行统一的授权和管理。授权系统 的主要功能是维护企业组织结构，构成企业人事管理信息基 础；根据软件的不同使用权限，对使用者进行授权；对软件中 每个有权限要求的功能都可单独设置；分派和管理角色成员， 形成组织 管理与穿透式管理的有机结合；指定管理员权限等 级，严格限制相关人员维护授权系统的权限。2、即时通：作为公司协同工作平台的一个重要组成部分，即时通 是连接用户间的纽带，是协同工作的桥梁，对企业网络化工作 将起到极为积极的作用。用户从这里进入他们相互协作的网络 世界。用户的帐号来自于协同工作平台中的授权管理软件内置 的人事管理单元。员工

38、之间通过即时通可以进行信息发送、文 件传递、消息广播、语音通讯、网络会议等工作。3、信息发布：作为公司协同工作平台的一个有机组成部分，信息 发布系统能够解决企业信息发布和内部交流方面的各种事务、 问题，在凝聚企业员工共识，增强员工企业认同感以及参与企业管理的意识、提高工作效率等方面都将发挥积极的作用。信 息发布系统采用 Internet/Intranet 技术，架建起企业内部网上的信息发布平台，利用标准的互连网浏览器为用户提供各种信息服务。信息发布系统分为文件传阅、通知公告、简报信息、计划与安排、资料下载、时政聚焦、政策法规、公司制度、交流园地等几大版块。各类信息的发布按照公司相关的规定由相应

39、的部门进行管理，各信息产生部门将信息发布到相应栏目后，经过对应管理部门的处理就会在信息发布栏目中发布出 来。4、文档管理：文档管理是构架在协同工作平台上的基于流程控制 的文档管理系统，为企业文档流转和文档管理提供有效的管 理。公司文档管理系统由三大功能模块组成：公文处理、文档 浏览和借阅管理。本系统正式实施后，所有文件全部使用协同 工作平台进行处理，纸质文件仅作为文件归档使用。5、工作管理：工作管理主要功能为对部门和个人进行工作总结、日程安排、工作安排和任务备忘处理。与即时通讯系统、信息发布系统等系统模块有机的协调，实现工作任务的实时分派、 汇报和提醒。第七条 部门责任、系统信息员及其职责1、

40、公司各部门责任与分管模块：综合管理部：基础设施建设、办 公自动化系统管理 （即时通、信息发布、 工作管理、文档管理、 系统授权、流程编制） 、档案管理；人力资源部：人力资源管 理（人员的添加调整、项目岗位维护） ；市场部：项目创建、 招投标、进度管理、竣工管理、合同管理；质量安全部：质量 管理、安全管理、设备管理；审计部：成本管理；财务部： 物资管理、电子商务、财务处理。2、公司部门负责人是公文处理的责任人， 负责公司公文处理系统 所有相关工作。3、授权管理是各分公司、各工程公司信息员的权利，由信息员授 权相关人员行使各自职责。4、各部门、分公司、工程公司要选择一名业务素质好、 踏实肯干、 能

41、熟练操作计算机的人员担任公司协同工作平台的信息员，其 职责如下：负责本单位（部门）使用该系统的指导工作； 设置本单位（部门）文件库及查阅权限； 负责本单位 （部门）“广播消息”和“通知公告”的发负责本单位（部门）所管理 的信息发布模块的维护和管理；制作公文处理中的维护模 板、文件流程、签名、印章等；对使用中发现的问题及时向 技术信息中心反映。第八条 运行条件1、各部门、分公司和工程公司必须具备上网条件。各部门负责人 负责搭建网络办公环境。及时登录协同工作平台处理系统自动 提示需要处理的工作事项。2、各分公司和工程公司可以通过拔号、 ADSL 、无线三种方式进 行接入，理论上一个单位只要有一台计

42、算机接入互联网，其余 机器均可通过局域网接入，无须分别上网，以节省开支。3、安装 OFFICE 2000 以上版本办公软件。4、计算机中除安装必要的工具软件外，不要装载游戏，并避免浏 览不安全网页。第九条 使用要求1、工作人员在工作时间必须登录公司协同工作平台， 随时处理自 己的办公事项。2、临时性、时效性强的通知，可通过“广播消息”进行发布。3、非正式行文的通知公告，可通过“通知公告”进行发布。4、日常的工作总结、日程安排、请示汇报等要通过公司协同工作 平台来进行。5、公司内部的所有文件， 原则上要通过公司协同工作平台进行传 递，除特殊情况外不再使用邮寄的方式； 需要转发的外来文件， 可扫描

43、处理后通过网络传递。6、网上文件一经发送即可认为送达，若是紧急事项，在发送文件 后，可再用即时通或手机短信发一个催办通知。所有操作公司 服务器均有时间记载，由于没及时办理造成的工作失误将由当 事人承担责任。7、公司各部门、分公司、工程公司人员必须将自己的手机号等一 些个人资料输入系统，当处于离线状态时可通过手机短信传达 信息，以保证公司信息传递的及时与畅通。第十条 其他规定1、公司协同工作平台上的所有信息属于公司内部的保密信息， 严禁对外擅自披露。公司员工要妥善管理好自己的账号，避免被 盗。不允许冒用他人账号登录协同工作平台，更不允许将账号 交由公司外人员使用。2、对于不能按照本管理办法使用公

44、司协同工作平台的部门或单 位，公司将给予处罚，并追究部门或单位负责人责任。第三章 项目管理系统管理制度为了加强公司项目管理信息系统的管理，促进信息化工作的发展， 根据建设部信息化工作管理办法、公司信息化建设规划，结合 项目信息化管理工作的特点，特制定本制度。通过本制度，保证公司各部门、分公司、工程公司以及项目部的项目管理信息系统操作规范化，确保项目信息系统安全、可靠运行。公司各部门、分公司、工程公司以及项目部应严格按照本制度执行 第十一条 岗位责任制1、公司信息化领导小组：领导公司项目信息系统工作，主持本单位公司信息系统工作，协调单位内各部门之间关系，并按照本制度，结合本单位实际，做好人员的分

45、工和职责权限的落实。2、信息中心：负责与各业务主管部门、分公司（工程公司）联络工作，并做好集团公司人员和分公司信息员的授权工作。3、公司各部门：由部门负责人负责组织、领导本部门项目信息系统主管业务模块工作，做好本部门人员的分工和职责权限的落 实。4、分公司、工程公司：负责人负责组织、领导管辖范围项目信 息系统主管业务模块工作，做好人员的分工和职责权限的落 实；实施信息化系统的分公司（工程公司），应设置信息化 岗位；公司、工程公司信息员负责对各项目部人员进行授权。5、项目部责任制：项目经理负责组织、领导管辖范围项目信息 系统主管业务模块工作，做好人员的分工和职责权限的落实； 目部应设置兼职信息员

46、一名，负责与分公司（工程公司）的信 息化联络工作。第十二条 项目管理系统授权制度1、总公司业务部门授权制度： 根据总公司部门职责和各岗位人 员职责统一分配项目管理系统权限，由信息中心统一授权； 增加人员授权：由相关部门申请授权范围，经相关领导审核后 由信息中心授权。2、分公司（工程公司）授权制度：分公司（工程公司）授权范 围为管辖范围内的项目管理系统权限；根据分公司（工程公 司）各部门职责和各岗位人员职责统一分配项目管理系统权 限，由分公司信息员统一授权；增加人员授权由相关部门申 请授权范围，经相关领导审核后由分公司信息员授权。3、项目部授权制度： 根据项目部各部门职责和各岗位人员职责统一分配

47、项目管理系统权限，由项目部统一向分公司申请，经相关领导审核后由分公司信息员统一授权；增加人员授权： 由相关部门申请授权范围，经相关领导审核后由分公司信息员 授权。4、离职人员管理制度：对于公司、分公司（工程公司）、项目部 离职人员应即时通知总公司信息中心、分公司（工程公司）信 息员，即时解除其项目管理系统权限，并即时将该用户移至离 职人员组。5、变更岗位人员管理制度：对于公司、分公司（工程公司）、项 目部变更岗位人员应即时通知总公司信息中心、分公司（工程 公司）信息员，即时调整其项目管理系统权限。第十三条 项目管理系统操作制度1、信息中心操作管理制度：系统管理员享有操作权。未经系统 管理员授权

48、，其它任何人不得对其进行任何操作。 特殊情况下， 下级管理员可以对其进行远程重起服务器或重起中间件操作， 且向上级管理员汇报操作原因、操作时间及执行的命令；操 作人员 （包括专业维护人员 ）必须严格按照操作权限操作，不得 越权操作。每次操作应记录相应的操作日记，日记包括操作时 间、执行命令等；管理员离开系统时，应退出系统或进行系 统圭寸锁；管理员应每月检查二次工作日志，核实操作人员的 上机时间、操作内容等，并整理相应的日志文件；管理员每 周应检查数据备份情况，每月10-13日应将其刻录成光盘； 管理员应每月更换一次超级用户的口令，且每当系统管理员及 专业维护人员有变动时作相应的口令更换；系统管

49、理员变动 前必须办理交接手续，经接管人员或监交人员与系统管理员双 方签字确认，作为档案存档。2、总公司、分公司（工程公司）、项目部应明确规定操作人员对 系统操作的内容和权限，并整理成文档由系统管理员保管。3、操作人员应即时修改初始密码，并对密码要严格管理，操作人 员必须设置自己唯一知道的口令，并定期更换口令，杜绝未经 授权人员操作软件。口令的安全由各操作人员自己负责，操作 人员发现自己口令被修改或删除应及时向主管领导报告，由系 统管理员查明原因后再做处理。4、操作人员离开系统时应退出系统或进行系统封锁， 操作人员对 自己账号下的所有操作负完全责任。5、数据录入错误无法删除时，应即时通知系统管理

50、员进行处理。6、使用项目管理信息系统时，不能随意修改、删除他人所上传数 据。7、系统管理员应每个月检查二次工作日志， 核实操作人员的上机 时间、操作内容等。8、对系统软硬件的操作必须按照正确的操作规程进行。 电源的开 关、软件的启动与关闭都应遵循正确的顺序。9、操作人员必须严格按操作权限操作， 不得越权或擅自上系统操 作。10、项目管理系统各级管理人员必须保证所录入数据的真实性、 时效性。11、项目管理系统各模块上传资料应及时进行检查，以确保数据 的完整、准确。第十四条 项目管理系统软件、数据安全制度1、各级人员要严格保护项目管理系统的版权， 包括网络、数据库、 操作系统、软件等。严禁将软件以

51、任何形式出售、转让或赠送 给该范围以外的任何单位或个人。2、总公司、分公司（工程公司）、项目部要制定具体的系统防病 毒措施。所有来历不明的媒体介质在使用前必须经过病毒检 测，对所有在用计算机尤其是 NT 服务器必须定期进行病毒检 测。要严防病毒通过网络传播，办公用计算机不能装入各种游 戏软件。3、要经常对系统中的数据进行备份， 以便在计算机发生故障时可 将数据恢复到最近状态。数据备份的目标是防止任何时间发生 的硬、软件故障以及人为失误造成的数据损毁，因此原则上要 求在发生业务的当天都进行备份。具体备份模式为：每天在 服务器上作一数据备份，在磁带机上作一增量备份；每周作 一个异地备份，每月制作一

52、份数据光盘；每年年末制作双备 份,存储于不同的地点。4、对备份的数据应加强管理，防止被非法拷贝或毁坏。第十五条 项目管理系统维护制度1、项目管理系统功能改动时， 应对其功能改动部分进行认真测试 研究，确定新增功能在本单位的用法，防止工作的盲目性。对 于系统修改部分应即时下发使用说明。2、信息系统升级，升级前应通知各基层单位、各用户，并对功能 更动部分加以说明。3、项目管理系统的维护管理工作由系统管理员或由系统管理员授 权的专业维护人员负责进行。未经系统管理员授权的人员不得 进行系统维护操作。4、未经系统管理员许可， 不得在公司信息系统服务器上安装其它 硬、软件，不得改变系统的运行环境。5、系统

53、运行时，应获得充分的维护保障。系统发生影响正常运行 的故障时，系统理员应及时给予处理。属于系统优化或不影响 正常业务流程的问题，系统管理员应进行合理的预计，提前规 划，制定实施方案， 向总公司信息部反映， 由信息部统一解决， 以确保系统的平稳运行。6、系统运行中出现故障或出现不明意义的提示时， 操作人员应保 护现场，及时与系统管理员联系。由于操作人员擅自处理故障 而引起的后果由操作人员自己负责。7、系统管理员在不能直接排除故障并且没有替代解决方案， 应请 求上一级部门系统管理员或专业维护人员的技术支持，各单位 应制定基层单位提出维护请求及响应办法，一般情况下，基层 单位在提出请求之前应经过反复

54、测试，确认故障实质。提出请 求时应说明故障发生的条件、系统运行状态以及故障的后果 等，以便上级维护人员迅速诊断问题。8、建立系统管理维护记录本实行系统维护记录制度。 对故障的发 生时间、表现、解决办法及结果等进行详细的记录，并由维护 人员或系统管理员签字。系统管理维护记录本的登记要条理清 楚、时间准确，字迹工整。第十六条 项目管理系统考评办法1、项目管理系统作为集团公司各部门年度工作目标及考核内容之 一，在年度工作目标责任及考核中体现相应的权重。2、集团下属各分公司必须满足集团公司规定的信息化系统建设硬 件、网络带宽及管理的要求，并作为设立分公司的基本条件之 一。信息系统的推广、应用作为分公司

55、重要的考核内容。3、各项目部应根据集团公司的统一安排， 配置项目管理所必须的 信息系统硬件，并有专人负责。信息系统的应用作为项目责任 制重要的考核内容在责任书中明确。4、集团公司各部门、各分公司（工程公司） 、项目部第一责任人 及相关责任人信息化建设方面的工作业绩，在年度或项目考核 中与经济效益挂钩。第四章 人力资源软件制度为全面、准确掌握整个集团的人员信息，对人员进行动态管理，制 定本办法。本办法中的人力资源软件指在协同工作平台下载的客户端系统， 即 CS 系统。第十七条 指导思想原则：本着真实、及时的原则，录入数据。本着 保密原则，切实保护本公司员工的隐私，不得向公司以外 人员透露任何本公

56、司人员信息。根据公司薪酬的保密制 度，公司所有人员工资不得交流、不得外泄。1、适用范围：本办法适用于集团总部、各分公司、工程公司信息 员、以及其他能够登录人力资源软件的人员。2、管理制度：管理工具中的用户管理、信息结构、指标维护、 代码管理、系统日志归总部人力资源部信息员管理，其他人不 得修改；基础信息中的机构管理归总部人力资源部信息员管 理，员工管理、 查询管理、 统计分析由所有信息员管理、 使用； 日常业务中培训管理、合同管理、招聘管理、绩效管理归所 有信息员管理、使用。薪资管理归集团总部总账会计和各工程 公司、分公司财务人员使用；报表工具中花名册与登记表由 总部人力资源部信息员管理，其他信息员可以使用，如果需要 新增表格需联系总部人力资源部信息员方可添加；新员工入 职后一周内需在软件中新增其个人信息，登录帐号设置原则如 下：首先是姓的全拼加名字的拼音首字母， 如“刘光远，”帐号应 设置为liugy,如果显示有相同帐号则用姓名的全拼即 “liuguangyuan ”，如果还是显示有相同帐号则用姓名的全拼加 数字即liuguangyuan1 ,还有相同帐号则“liuguangyuan2、 “liuguangyuan3 ”依次类推。帐号设置须严格按照本