信息化管理制度大全

1、信息化管理制度汇编（试行）江苏省苏中建设集团股份有限公司目录一、计算机信息系统管理制度第一章总则.1 1第二章机房管理制度.1 1第三章运行维护管理制度. 2 2第四章设备管理制度. 3 3第五章采购管理制度. 4 4第六章软件与资料管理制度 . 6 6第七章公司信息化建设发布制度 . 6 6第八章公司信息化建设审核制度 . 8 8第九章系统安全管理管理制度. 9 9第十章信息系统数据管理制度. 1111第十一章软件开发项目管理制度. 1212第十二章信息化培训管理制度. 1313二、计算机网络管理措施 第一章机房突发事件处理措施. 1717第二章用户端系统、设备维护措施 . 1919第三章计

2、算机网络信息安全管理措施 .2121三、应用系统运营管理制度第一章信息化建设监督制度. 2323第二章协同工作平台实施管理办法 . 2424第三章项目管理系统运行管理制度 . 2828- - 4646第四章人力资源管理系统 . 3535第五章档案管理系统管理制度 . 3737附件1 1、电子邮件申请表 .4343 2、部门、分公司信息员联系方式一览表 .43433 3、 系统、设备维护单 .44444 4、 机房主机设备运行记录表 . 45455 5、 机房环境记录表 .45456 6、 设备维修保养记录计算机信息系统管理制度第一章总则为加强对计算机信息系统的运行管理，提高工作质量和管理有效

3、性，实现计算机信息维护、操作规范化，确保计算机信息安全、可靠 运作，结合公司实际情况，特制定如下规定：第二章机房管理制度机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设 备的场所。机房是各类信息控制及传输的重要枢纽。第一条 主机房由信息中心负责管理，建立系统日常运行日志。工作时 间以外，须建立专人 2424 小时手机值班制度。如发生突发事 件，严格按突发事件处理规范措施（见机房突发事件处理措 施）。第二条 保持计算机机房整洁。严禁将食品和杂物带入机房区内。第三条 机房工作人员应严格按照有关操作规程使用设备，严禁私自拆 卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无 关软件。

4、第四条 为保障机房安全，严禁携带易燃、易爆、易腐蚀、强磁物品及 与工作无关的物品进入机房。第五条 不得将与工作无关的人员带入机房。凡因工作需要进入机房的 所有非信息中心工作人员，须由信息中心相关业务人员陪同。第六条 信息中心全体员工应严格遵守保密制度，未经批准不得向外来 人员提供任何数据信息。数据资料和软件必须由专人负责保 管，未经允许、不得私自拷贝、下载和外借。不得擅自将自己 拥有的身份识别卡及各类口令告诉他人。第七条值日人员下班离开机房时，必须检查照明、显示器等电源是否 关闭，所有的门窗是否关好。并做好防盗报警器的“设防”工 作。第三章运行维护管理制度日常维护管理工作主要包括对整个网络、系

5、统、数据库等进行日 常的管理和维护。第八条信息中心配备网络、系统和数据库管理员，对网络设备、系统 和数据库等进行管理与维护，必须按规定查看网络、系统、数 据库和有关设备运行状况，并做好相关记录。第九条建立网络防病毒系统，定期对网络版防病毒软件进行检查，并 及时对其升级。第十条及时对各种操作系统和应用软件系统进行最新补丁程序更新。第十一条定期对服务器尤其是关键的服务器进行检查，发现其中的安 全漏洞，及时进行修补。第十二条对于改动的运行调整情况，在每周召开的晨会上通报信息中 心全体人员及时掌握情况。第四章设备管理制度设备管理工作的主要内容是对设备进行维修、保管、报废、借用、调拨、报损、报失等统一管

6、理。第十三条计算机及外部设备的添置更新与资产管理，按 固定资产管理办法中的有关规定执行 第十四条 各部门负责保管及合理使用计算机跟外部设备。使用部门根 据本部门的实际情况及工作需求，明确设备使用范围及责 任人，设备的操作及使用必须职责明确。第十五条 各相关网络、系统管理员应定期对主机和网络等硬件设备进 行维护，如发现设备存在故障问题，应及时处理，以确保 系统运行的安全、可靠。第十六条 设备如因使用年限已久，需做报废处理，则相关人员应及时向部门领导反映，经部门领导批准，方可办理设备报废处 理申请，交信息中心核实确认，并将申请转送财务部办理 报废。第十七条 信息中心负责对各网段上工作的计算机进行统

7、一管理，各类 系统和应用软件、 IPIP 地址以及其他网络设定由信息中心负 责安装、设置和维护。第五章采购管理制度 为了规范管理公司的采购工作、细化采购审批程序，从而保证采 购物品的价格与质量，特制定本制度。第十八条 采购的范围，公司采购工作主要包括：电脑、电脑周边配 件、电脑耗材、服务器、服务器周边材料、网络配件等。第十九条 采购归口管理，为了更好地完成公司信息化物品的采购工作，并合理的控制采购成本，对采购的物品进行了分类， 采购工作采取分类归口管理，其中固定资产、易耗品等的 采购工作由信息中心负责。第二十条 固定资产、易耗品，由需求部门根据工作需要，有使用需求时，由部门提交申请单，交综合部

8、部审核，经总经理审 批。以上产品购买均需财务部进行审核。第二十一条 采购前，要根据所需求产品规格、型号、性能进行询价。第二十二条 公司长期大宗购买的，要求在资信好的供应商中建立良好 合作关系，并议定长期最优惠的价格，并保障产品质 量。第二十三条 在采购工作中，要求采购人员在询价时，原则上每一种产品有三家或三家以上供应商的价格进行比价，综合部根 据价格、质量、售后服务和交货期等情况进行综合考察 确定供货商。第二十四条 供应商资格信誉审核。1 1、按照国际通用的要求：经营的合法性；公司的性质、注 册资金、公司规模；经营状况；经营的主要产品；产 品认证；主要产品销售业绩；质量保障体系；售后服 务体系

9、；公司信誉等情况的调查。2 2、根据供应商资格调查，统计整理出资信好的供应商的详细信 息，包括：单位名称、地址、联系电话、联系人、主营产品 等内容。在进行采购时，要首先查询这些供应商的供货价格 情况。第二十五条 采购总金额在 2000020000 元以上时，必须与供应商签订书面的定 单或协议，采购总金额在 5000050000 元以上时，必须与供应 商签订正式供货合同。第二十六条 签订合同的具体规定 , , 按照公司合同管理制度执行。第二十七条 固定资产，由信息中心人员负责核对数量、型号、规格， 办理入库工作登记交财务部。第二十八条 采购设备验收出现质量、数量、规格型号问题，由采购人员或经办人

10、负责立即与供应商联系，进行调整处理，如 出现问题不能及时解决的根据合同约定违约规定执行。第二十九条 采购完成后，做好采购资料的整理工作，将部门采购申请 单、寻价的资料、供应商的相关信息、采购发票复印 件、合同复印件等整理归档。第三十条 故障产品返厂流程管理，本流程用于两种情况： 1 1、产品测试 后发现不符合公司的要求返回更换； 2 2、 因为出现质量故 障而返供应商。第三十一条 信息中心依据故障产品返修单负责及时提供故障产品的 供应商或维修站，进行保修处理。第三十二条 信息中心负责跟踪执行情况。第三十三条 信息中心负责接收、检验返回产品，核实返回产品型号、数量是否符合要求。第六章软件与资料管

11、理制度软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。第三十四条 软件（盘）由专人负责保管；软件更新后，旧版本的销毁应受严格控制。第三十五条 各部门自行安装的专业软件和上级配发的专业软件应及时与信息中心联系进行备份，并登记备案；对需要长期保存的重要数据资料，应及时进行光盘备份，以防止数据丢失造成损失。第七章公司信息化建设信息发布制度随着公司信息化实施应用的深化，公司网站和企业协同工作平台已经成为我公 司对外宣传、对内沟通的主要渠道。为了更好地发挥网站及平台功能，做到“信息 准确、更新及时、内外有别、安全可靠”，特

12、制定信息发布制度如下： 第三十六条 公司信息发布实行责任制，各栏目责任到各部门，各部门责任到人。信息发布的责任人为公司各部门负责人。第三十七条 公司网站主要宣传企业形象、树立企业品牌。包括企业简介、资信实力、精品工程、科技成果、公司荣誉、企业动态等栏目板块。其中，公司新闻栏目原则上每个周更新不少于 2 2 次，行业动态栏目原则上每月更新不少于 2 2次，其他栏目根据实际情况进行更新。第三十八条 公司协同工作平台中，通知公告栏目主要用于发布公司内部各项通知公告，统一由各部门负责人审核后交综合管理部进行发布。第三十九条公司协同工作平台中，简报信息栏目主要用于发布公司内 部快讯、信息，统一由综合管理

13、部、党群部进行发布第四十条公司协同工作平台中，规章制度栏目主要用于发布公司内部 规章制度，由需要发布的部门整理后报上一级领导审 核，审核通过后由综合管理部进行发布。第四十一条公司协同工作平台中，交流园地栏目用于发布企业文化信 息和员工彼此间交流管理、技术、健康休闲娱乐信息。第四十二条公司协同工作平台中，资料下载栏目主要提供各种试用软 件，操作系统补丁的下载，由综合管理部进行软件查毒 之后发布第四十三条各单位各部门发布的数据要及时、准确、真实。所发布数 据的时间、内容、格式要严格按照公司及本部门的具体 规定及时更新。附：信息发布流程图信息发布人登陆信息平台第八章公司信息化建设审核制度1 F公司信

14、息化建设逐渐成熟布人整理所发的信息越来越多，公司I I成立公司信息化建1 1设审核小组，对在网络r r上发布的信息进行审核。不通过-组长：杜1 1 -其广副组寸长：钱红负责人审阅-退回修改成员：陈坚朱晓强闾舉徐朗丁国发吴信建丁顺茂万年年储秋霞梅华需发布信息出现在网站第四十四条在公司协同工作平台及公司网站上发布的信息必须遵循国家有关法律规章制度。第四十五条在公司协同办公平台及公司网站上发布的信息不得有损公司形象。第四十六条在公司协同办公平台及公司网站上发布的信息不得泄漏公司机密。第四十七条在公司协同办公平台及公司网站上发布的言论不得有损公 司团结。第四十八条在公司协同办公平台及公司网站上发布的资

15、料，必须是领 导需要的并对其它部门有参考利用价值的精选数据。第四十九条公司网站上发布的所有信息均必须通过公司信息化建设审 核小组成员的审核，经组长或副组长同意后方可发布。第五十条公司协同工作平台上发布的所有信息，必须经审核同意后方 可发布。第五十一条审核小组成员定期检查内网外网上的所有信息，及时检查 信息的安全性，保密性和有无不良信息发布，及时处置 违规发布的信息，并作出记录。第九章系统安全管理制度计算机系统的安全是指计算机及外部设备（包括网络设备）的安 全，机器运行环境安全，计算机系统内使用的信息资源安全等，计算 机安全管理是计算机系统安全运行的保证。第五十二条 信息中心全体员工必须遵守 中

16、华人民共和国计算机信息系统安全保护条例 、计算机信息网络国际联网安全保护管理办法和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事 违法犯罪活动。第五十三条 信息中心负责公司范围内的计算机安全。第五十四条任何部门和个人不得擅自将外来的 U U盘、光盘等介质在已联网的计算机上运行。如确实需要，须将外来介质经防病 毒软件检查后，方可使用。第五十五条 任何部门和个人不得擅自使用他人 IPIP 地址和私自以拨号等方式上互联网。第五十六条 配合公安机关追查有害信息、有害电子邮件的来源，协助做好取证工作。第五十七条 严禁

17、安装、使用盗版软件或黑客软件。第五十八条 对上网的数据涉及是否可公开内容的，必须经有关部门审批同意后方可上网。第五十九条 不得通过不正当的手段超越权限查看、使用、复制公司保 密信息，也不能擅自降低保密级别，把保密信息作为非 保密信息传播。第六十条 因工作需要，索取业务相关的应用数据，须报相关职能部门批准，由信息中心人员陪同采集数据。第十章信息系统数据管理制度第六十一条 根据企业管理层要求、各信息采集点工程项目的实际分布 情况以及工程项目本身的实时要求，确定各工程项目向 总部汇总数据的最低频率。第六十二条 根据信息采集点的总数量以及各采集点需要传输信息量的 大小，合理分配各信息采集点向总部汇总数

18、据的传输时 长及时段。第六十三条 各信息采集点至少必须保证以最低频率向总部汇总数据， 并且在规定时段内完成。第六十四条 重大或紧急项目，应根据管理层特定要求，项目部应实时 向总部汇总数据。第六十五条 对信息系统中重要数据一定要进行加密处理。对数据的各项操作权限取决于用户角色的定义。用户对数据进行操 作前，系统对用户的身份进行认证，并保存操作记录。第六十六条 用户应当定期更改个人数据加密方式。第六十七条 不得随意泄露用户资料，以造成机密数据的外泄。第六十八条 存有重要数据的设备发生故障，需要外单位人员维修时， 系统管理员必须在场监督。第六十九条 系统管理员应做好网络安全工作，尽可能避免局域网内部

19、 和 InternetInternet 上的木马、病毒对数据产生负面影响。第七十条 系统管理员应及时做好数据备份，确保在特殊情况下，仍可 基本保证数据的完整性。第七十一条 总部信息中心存储的所有数据，必须用多种手段进行备 份，以保证需要时可以用合适的方式进行快速数据恢 复。第七十二条 实行实时双机热备，基本确保数据库服务器不间断。第七十三条 每天定时进行本地磁盘备份。第七十四条 业务数据（报表、原始凭证等）需要完整、真实、准确地备 份到只读存储介质上 （只读光盘或者磁盘） ，集中备份， 且至少能保证 1010 年的保存期。若有条件，还可定期进行 异地备份。第七十五条 介质备份数据需要由专人保管

20、。 第十一章软件开发项目管理制度第七十六条 信息中心和软件公司负责项目可行性的起草工作。组织人 员编制项目立项书、规划书、可行性报告、业务概要设 计、详细设计。第七十七条 信息中心负责 人员 陪同研发人员到各部门收集每个部门的 功能需求。然后从全局考虑各模块间的了联系，做出静 态图，由各部门确定功能是否达到要求。如满足需求则 由研发开发。并由专人负责项目开发过程中的管理。第七十八条 实施过程1 1、负责编制项目立项书、规划书、可行性报告。2 2、协助软件公司，组织研发人员进行项目的论证，项目通过评审、立项后，起草开发或系统集成协议。3 3、由专人对开发过程进行全程管理，由相关部门监督项目实施

21、进度。4 4、编制概要设计、详细设计。根据需求分析制作静态图，跟各 部门确定需求是否满足要求。5 5、实施开发工作。6 6、项目验收后，配合软件公司实施人员，完成对相关人员的培训工作。7 7、项目完成后，进一步开展好应用过程中的服务。8 8、自行开发项目，如有特殊要求，按有关规定执行。第十二章信息化培训管理制度为适应集团公司管理对信息化的需求，提高全体员工计算机的操作 能力和信息化系统应用水平，改善工作方法，提高工作效率，指导公 司各部门、各分公司深入细致、有序高效地开展信息化培训，特制定 本制度。第七十九条 培训工作基本原则：1 1、全员性：培训的目的在于提高公司全体员工的综合素质与工 作能

22、力，所有人员都应充分认识培训工作的重要性，从管理 层到员工层都要积极参加培训、不断学习进步。2 2、针对性：培训要有目的，针对实际培训需求进行。3 3、计划性：培训工作要根据培训需求制定培训计划，并按计划严格执行。4 4、全程性：培训工作要贯穿岗前、在岗、转岗、晋职的全过 程。5 5、跟踪性：培训结束后要对培训内容进行考核，考核要定期、 及时检验、评估培训效果。第八十条 培训组织体系1 1、信息中心是集团公司信息化培训工作的归口管理部门，为保 证实现公司整体信息化培训任务以及督促各单位内部培训工 作落到实处，在公司内建立自上而下、权责明晰的培训组织 体系和企业内部培训队伍，保证公司以及各部门的

23、培训工作 都有专人负责，在信息化培训的业务上由信息中心统一指导 与管理，从而保证各项信息化培训工作的贯彻落实到位。2 2、各部室、分公司以及工程公司设立专职或兼职信息员，兼职 信息员在做好本岗位工作的前提下，业务上接受信息中心的 指导，负责本单位训前需求调查、培训计划的制定与上报、 组织实施及训后跟踪评估等工作，并完成公司交办的培训任 务。3 3、部门经理和各单位负责人要积极推动本部门、本单位信息化 培训工作，列入日常工作项目长抓不懈。如果信息员工作出 现疏漏，部门主管要负有连带责任。4 4、各部门、各分公司工程公司培训要随时收集与培训工作相关 的基础信息，积极对公司培训工作提出反馈意见和合理

24、化建 议，作为信息员年度考核依据之一。第八十一条 培训作业流程1 1、建立规范的培训作业流程，使培训工作程序化、制度化，保证公司培训工作有目的、有计划、有实效地进行。2 2、参训对象分析。培训前要对参训对象进行全面的分析，包括 知识结构、学历水平、工作经历、知识掌握程度等，掌握参 训对象的整体概况。通过人事基础数据收集、与参训对象上 级和代表性人物面谈，了解当时企业在该岗位所存在的现实 问题和可能解决方法。3 3、培训需求调查。在参训对象分析基础上，展开对参训对象客 观、准确、细致、全面的培训需求调查，明确培训要解决的 问题与培训目的。4 4、编制培训计划。根据对参训对象的分析以及培训需求调查

25、结 果，由培训部门结合受训部门实际情况，制订详细具体、切 实可行的培训计划，要明确参训对象、参训人数、培训目 的、培训内容。要确定本次培训负责人、主持人、培训人 员、（现场音响师、纪律稽查、道具、联络），做到分工明 确、保障有力，保证培训计划的可执行性与必执行性，做到 形式庄重、气氛活跃、效果达到。5 5、培训计划的贯彻落实。培训计划一旦通过，负责部门要严格 实施计划，不得随意更改计划内容，不得半途而废。信息中 心和各部门定期对培训计划执行情况和培训效果进行评估， 及时发现问题、解决问题。6 6、培训的组织实施。培训负责人、助教人员提前 1515 分钟到达培 训地点，检视人员到场情况、现场布置

26、、音响电器调试、教 材道具等做好培训准备工作，参训人员提前 1010 分钟到达培训 地点签到，讲师提前 1010 分钟达到培训地点熟悉现场环境，保 证培训准时按计划按要求进行。大型培训应提前邀请公司领 导或参训人员上级领导到会致辞典礼，向学员明确培训目 的、意义、纪律要求、考核奖惩等。小型临时性培训可以简 化操作，人员分工可以兼任，但不能出现责任缺项，降低培 训工作要求。7 7、培训效果评估。（ 1 1）训中评估：对于时间较长的培训和外训 项目，在培训中场休息、第一天结束后，培训负责人要随时 与关键学员交谈，了解培训中存在的问题和学员的期望、有 关领导的进一步要求，并与讲师及时沟通局部调整，确

27、保达 到最好的培训效果。（ 2 2）培训人员评估：公司级别的培训结 束后，由参训人员对培训人员的讲课效果进行评价。8 8、培训考核。培训结束后要有考核，以强化、检验培训效果。 有关部门要保证考核的公平、公正、公开，参训人员如果对 考核过程存在疑义，可随时到信息中心反映情况，信息中心 负责调查落实，并要在一周内将调查结果通知提议人员。9 9、培训档案。一次完整的培训，必须要有培训计划、签到表、 培训记录、请假条、出差条等原始记录。计算机网络管理措施为了更好更安全的对信息系统的管理和维护，特制订本措施。第一章机房突发事件处理措施第一条 基本对应措施：相关负责人在离开机房后收到远程报警信号，首先应与

28、大楼警卫取得联系，了解初步情况；且应尽快赶到 现场，进行事故处理。第二条 具体事件处理措施：1 1、消防事故报警。处理原则：尽量减低损失，注意善后工作。消防事故报警有级别区分，第一级报警系统释放门禁，通知警卫及远程通报机房值班人员，第二级报警系统启动消防设 施，并送火警信号至消防。如果属于误报或者轻微火警事故，多数情况下已经由大楼警卫解决，不会升级到第二级报警，这种情况下机房值班人员到达机房后应妥善处理现场，控制因火警而自动开启的所有出口，检查并关闭机房所有设备的电源，清点设备，了 解损失情况。如果属于重大火警事故，升级到第二级警报，则由消防 处理，值班人员到场后应配合消防工作，维持现场秩序，

29、保 护机房安全。2 2、停电事故报警。处理原则：确保设备及数据安全为前提，兼 顾应用和网络系统的不间断运行。机房值班人员到达现场 后，先进入机房，察看UPSUPS工作状况，如UPSEUPSE经正常切换至 电池供电，则与大楼警卫取得联系，了解停电原因，结合 UPSUPS 电池维持能力，决定是否关闭服务器及机房其他电器设备。如短时期内无法修复，则要注意离开机房必须用钥匙锁 门，因为停电且UPSUPS不工作的情况下，机房所有电磁控制的 门都处于打开状态，只能用机械锁来关闭。3 3、防盗事故报警。处理原则：与大楼警卫协调，第一时间确认 报警信号原因，排除误报，同时避免不法人员逃脱。防盗系 统报警由门禁

30、系统发出，设置门禁后，如有人员进入机房， 3030秒内没有输入密码撤销门禁，系统发送报警信号至大楼警 卫处，并远程通知机房值班人员。一般情况下，大楼警卫第 一时间到达现场，确认警报是否属于误报，如果不是误报， 则在确保自身安全的前提下，采取相应措施。机房值班人员到达现场后，应协助大楼警卫处理，并清 点机房设备估计损失。4 4、漏水事故报警。处理原则：在做好自身保护措施的前提下尽 量避免机房设备财产的损失。机房的漏水监控由机房监控系 统提供，当机房空调系统或者水管出现漏水情况，立即通知 机房值班人员。进入机房后首先查看漏水状况，并在尽可能 短的时间内关闭服务器并切断电源；比较严重的情况下应立 即

31、通知公司领导。查找水源，可能的漏水区域主要是窗台， 消防喷淋，空调加湿部分这几处。然后进行排水工作，最后 清点设备，估算损失，以便事后处理。第二章用户端系统、设备维护措施第三条 目的：保证各部门计算机及网络设备的正常工作。第四条 职责：维护各部门计算机设备及网络系统，对用户的报修及时响应。第五条 适用范围：各部门计算机软件故障、一般硬件更换、网络调整等情况。第六条 方法和要求：1 1、接到报修后向用户询问具体情况。2 2、接到报修后在 2 2 小时内作出响应，如暂时无法到达现场则必 须事先跟相应部门说明情况。3 3、根据报修情况，携带相应的设备配置清单以方便维护。4 4、根据用户提供的描述，再

32、结合现场的实际情况，分析现象， 找出原因，最后解决问题，并填写“维护记录”。如果现场 仍有暂时无法解决的问题，将未解决的问题，预计采用的解 决方法和大致的解决时间填入“备注”，再预约时间进行下 一次维护。5 5、维护完毕后，填写“离开时间”、“维护人”、“日期”和 “设备配置有无变化”，并请用户签名确认。6 6、最后将本次设备维护报告和索取的设备配置清单交由专人归 档处理。7 7、在维护过程中，需做到响应及时，态度诚恳，服务热情，认 真听取用户意见。系统、设备维护流程图附:仍有未解决的第三章计算机网络信息安全管理措施第七条 目的：为了维护计算机信息系统的安全，促进计算机的应用和 发展，保障信息

33、化建设的顺利进行，制定本细则。第八条 适用范围：本细则为数据库管理、网络管理和系统管理提供了 安全管理的指导规范。第九条 方法和要求：1 1、账户管理：账户设立与管理，必须遵循以下原则：以最少 授权为原则，严格划分不同用户的访问权限，避免越权访问 或交叉授权；以“不肯定即为否定”原则设计访问权限的 管理方案；数据库管理人员和网络管理人员、系统管理人 员相互制约；考虑针对内部用户和外部用户的不同的安全 策略；考虑权限管理配置的灵活性和可扩展性。2 2、口令管理：所有账户必须都设有口令；口令应当至少有6 6 个字符长，使用大小写字母，数字混编，且建议口令中要有一些非字母（如标点符号等）；设定口令的

34、存活期为一个 月，禁止自始自终一成不变的用户口令；不准使用用户名 （账号）作为口令；不准使用用户名（账号）的变换形式作 为口令；不准使用自己或者亲友的生日作为口令；不准 使用常用的英文单词作为口令。3 3、病毒防治：建立病毒服务器，及时查杀服务器、客户端病 毒；定期对网络版病毒防治软件进行升级；限制共享目 录及读写权限的使用；限制网上软件的下载和禁止盗版软 件；对外来的软盘必须先查毒后使用；将服务器上某些 可执行文件的写属性设为禁止。4 4、网络管理：合理划分网段，减少无用的广播包括对网络攻 击的风险；使用网络日志，对网络进行适当监控；通过定义虚拟子网隔断非法访问；通过IPIP地址与网卡MAC

35、feMACfe址 捆绑的方法防止 IPIP 盗用。5 5、系统管理：在各种操作系统使用最新的补丁；定期对服 务器尤其是关键的服务器修补安全漏洞；禁止从软盘、光 驱引导（随机盘除外）；设置开机口令；设置屏幕保护口 令；在XPWindows2000XPWindows2000或以上版本的操作系统中只使用 NTFSNTFS格式；尽量少将应用程序设置成自动登录；删除不 用的账号。6 6、数据库管理：在各种数据库使用最新的补丁；定期对数 据库修补安全漏洞；删除不用的账号。7 7、网络设备管理：在路由器和交换机上定义访问属性，只允 许经过认证的；正常数据访问请求通过，非法的访问请求 被拒绝并记录日志。应用系

36、统运行管理制度第一章公司信息化建设监察制度为配合公司信息化建设的推行，监督并促进全体员工对信息平台 的使用，特成立监察小组。组长：杜其广副组长：钱红成员：闾曙光张世芳梅华章月萍朱齐玉吴进第一条 监察小组成员必须每日上线，负责监控信息平台使用情况，并 做好相关监控记录。第二条 监察小组负责审核各部门工作流程的执行情况，并向公司领导汇报。第三条 监察小组负责审核各部门电子资料的建立情况，并向公司领导汇报。第四条 监察小组负责抽查各项目部应上传资料情况，向各分公司传递相关信息。第五条 监察小组负责审核各部门、各分公司上传信息并进行考核。第二章公司协同工作平台实施管理办法为提高企业办公效率、提升企业管

37、理水平，解决长期以来由于施 工项目分散造成的信息沟通不畅问题，逐步实现公司无纸化办公的目 标，公司决定实施由北京梦龙科技公司开发的公司协同工作平台。为 保证这一系统的顺利实施，特制定本管理办法。第六条 平台组成1 1、授权管理：负责公司协同工作平台的基础数据维护和权限控制，对平台上所有“插入”的软件进行统一的授权和管理。 授权系统的主要功能是维护企业组织结构，构成企业人事管 理信息基础；根据软件的不同使用权限，对使用者进行授 权；对软件中每个有权限要求的功能都可单独设置；分派和 管理角色成员，形成组织管理与穿透式管理的有机结合；指 定管理员权限等级，严格限制相关人员维护授权系统的权 限。2 2

38、、即时通：作为公司协同工作平台的一个重要组成部分，即时 通是连接用户间的纽带，是协同工作的桥梁，对企业网络化 工作将起到极为积极的作用。用户从这里进入他们相互协作 的网络世界。用户的帐号来自于协同工作平台中的授权管理 软件内置的人事管理单元。员工之间通过即时通可以进行信 息发送、文件传递、消息广播、语音通讯、网络会议等工 作。3 3、信息发布：作为公司协同工作平台的一个有机组成部分，信 息发布系统能够解决企业信息发布和内部交流方面的各种事 务、问题，在凝聚企业员工共识，增强员工企业认同感以及 参与企业管理的意识、提高工作效率等方面都将发挥积极的 作用。信息发布系统采用 Internet/Int

39、ranetInternet/Intranet 技术，架建起 企业内部网上的信息发布平台，利用标准的互连网浏览器为 用户提供各种信息服务。信息发布系统分为文件传阅、通知 公告、简报信息、计划与安排、资料下载、时政聚焦、政策 法规、公司制度、交流园地等几大版块。各类信息的发布按 照公司相关的规定由相应的部门进行管理，各信息产生部门 将信息发布到相应栏目后，经过对应管理部门的处理就会在 信息发布栏目中发布出来。4 4、文档管理：文档管理是构架在协同工作平台上的基于流程控 制的文档管理系统，为企业文档流转和文档管理提供有效的 管理。公司文档管理系统由三大功能模块组成：公文处理、 文档浏览和借阅管理。本

40、系统正式实施后，所有文件全部使 用协同工作平台进行处理，纸质文件仅作为文件归档使用。5 5、工作管理：工作管理主要功能为对部门和个人进行工作总 结、日程安排、工作安排和任务备忘处理。与即时通讯系 统、信息发布系统等系统模块有机的协调，实现工作任务的 实时分派、汇报和提醒。第七条 部门责任、系统信息员及其职责1 1、公司各部门责任与分管模块：综合管理部：基础设施建设、 办公自动化系统管理 （即时通、信息发布、工作管理、文档管 理、系统授权、流程编制） 、档案管理；人力资源部：人力资 源管理（人员的添加调整、项目岗位维护） ；市场部：项目创 建、招投标、进度管理、竣工管理、合同管理；质量安全 部：

41、质量管理、安全管理、设备管理；审计部：成本管 理；财务部：物资管理、电子商务、财务处理。2 2、公司部门负责人是公文处理的责任人，负责公司公文处理系统所有相关工作3 3、授权管理是各分公司、各工程公司信息员的权利，由信息员 授权相关人员行使各自职责。4 4、各部门、分公司、工程公司要选择一名业务素质好、踏实肯 干、能熟练操作计算机的人员担任公司协同工作平台的信息 员，其职责如下：负责本单位（部门）使用该系统的指导工 作；设置本单位（部门）文件库及查阅权限；负责本单位（部门）“广播消息”和“通知公告”的发布；负责本单位（部门）所管理的信息发布模块的维护和管理；制作公文处 理中的维护模板、文件流程

42、、签名、印章等；对使用中发 现的问题及时向技术信息中心反映。第八条 运行条件1 1、各部门、分公司和工程公司必须具备上网条件。各部门负责 人负责搭建网络办公环境。及时登录协同工作平台处理系统 自动提示需要处理的工作事项。2 2、各分公司和工程公司可以通过拔号、ADSLADSL无线三种方式进行接入，理论上一个单位只要有一台计算机接入互联网，其 余机器均可通过局域网接入，无须分别上网，以节省开支。3 3、安装OFFICE200COFFICE200C以上版本办公软件。4 4、计算机中除安装必要的工具软件外，不要装载游戏，并避免 浏览不安全网页。第九条 使用要求1 1、工作人员在工作时间必须登录公司协

43、同工作平台，随时处理自己的办公事项。2 2、临时性、时效性强的通知，可通过“广播消息”进行发布。3 3、非正式行文的通知公告，可通过“通知公告”进行发布。4 4、日常的工作总结、日程安排、请示汇报等要通过公司协同工 作平台来进行。5 5、公司内部的所有文件，原则上要通过公司协同工作平台进行 传递，除特殊情况外不再使用邮寄的方式；需要转发的外来 文件，可扫描处理后通过网络传递。6 6、网上文件一经发送即可认为送达，若是紧急事项，在发送文 件后，可再用即时通或手机短信发一个催办通知。所有操作 公司服务器均有时间记载，由于没及时办理造成的工作失误 将由当事人承担责任。7 7、公司各部门、分公司、工程

44、公司人员必须将自己的手机号等 一些个人资料输入系统，当处于离线状态时可通过手机短信 传达信息，以保证公司信息传递的及时与畅通。第十条 其他规定1 1、公司协同工作平台上的所有信息属于公司内部的保密信息， 严禁对外擅自披露。公司员工要妥善管理好自己的账号，避 免被盗。不允许冒用他人账号登录协同工作平台，更不允许 将账号交由公司外人员使用。2 2、对于不能按照本管理办法使用公司协同工作平台的部门或单位，公司将给予处罚，并追究部门或单位负责人责任。 第三章项目管理系统管理制度 为了加强公司项目管理信息系统的管理，促进信息化工作的发 展，根据建设部信息化工作管理办法、公司信息化建设规划， 结合项目信息

45、化管理工作的特点，特制定本制度。通过本制度，保证公司各部门、分公司、工程公司以及项目部的项目管理信息系统操作规范化，确保项目信息系统安全、可靠运行。 公司各部门、分公司、工程公司以及项目部应严格按照本制度执 行。第十一条 岗位责任制1 1、公司信息化领导小组：领导公司项目信息系统工作，主持本单位公司信息系统工作，协调单位内各部门之间关系，并按照本制度，结合本单位实际，做好人员的分工和职责权限的 落实。2 2、信息中心：负责与各业务主管部门、分公司 （工程公司） 联络工作，并做好集团公司人员和分公司信息员的授权工作。3 3、公司各部门：由部门负责人负责组织、领导本部门项目信息系统主管业务模块工作

46、，做好本部门人员的分工和职责权限 的落实。4 4、分公司、工程公司：负责人负责组织、领导管辖范围项目信息系统主管业务模块工作，做好人员的分工和职责权限的 落实；实施信息化系统的分公司 （工程公司），应设置信息 化岗位；公司、工程公司信息员负责对各项目部人员进行 授权。5 5、项目部责任制：项目经理负责组织、领导管辖范围项目信 息系统主管业务模块工作，做好人员的分工和职责权限的落 实；目部应设置兼职信息员一名，负责与分公司（工程公司） 的信息化联络工作。第十二条 项目管理系统授权制度1 1、总公司业务部门授权制度：根据总公司部门职责和各岗位 人员职责统一分配项目管理系统权限，由信息中心统一授 权

47、；增加人员授权：由相关部门申请授权范围，经相关领 导审核后由信息中心授权。2 2、 分公司（工程公司）授权制度：分公司（工程公司） 授权范 围为管辖范围内的项目管理系统权限；根据分公司 （工程公 司）各部门职责和各岗位人员职责统一分配项目管理系统权限，由分公司信息员统一授权；增加人员授权由相关部门 申请授权范围，经相关领导审核后由分公司信息员授权。3 3、项目部授权制度：根据项目部各部门职责和各岗位人员职 责统一分配项目管理系统权限，由项目部统一向分公司申 请，经相关领导审核后由分公司信息员统一授权；增加人 员授权：由相关部门申请授权范围，经相关领导审核后由分 公司信息员授权。4 4、离职人员

48、管理制度：对于公司、分公司 （工程公司） 、项目部 离职人员应即时通知总公司信息中心、分公司 （工程公司） 信 息员，即时解除其项目管理系统权限，并即时将该用户移至 离职人员组。5 5、变更岗位人员管理制度：对于公司、分公司 （工程公司） 、项 目部变更岗位人员应即时通知总公司信息中心、分公司 （工程 公司）信息员，即时调整其项目管理系统权限。第十三条 项目管理系统操作制度1 1、信息中心操作管理制度：系统管理员享有操作权。未经系 统管理员授权，其它任何人不得对其进行任何操作。特殊情 况下，下级管理员可以对其进行远程重起服务器或重起中间 件操作，且向上级管理员汇报操作原因、操作时间及执行的 命

49、令；操作人员（包括专业维护人员）必须严格按照操作权 限操作，不得越权操作。每次操作应记录相应的操作日记， 日记包括操作时间、执行命令等；管理员离开系统时，应 退出系统或进行系统封锁；管理员应每月检查二次工作日 志，核实操作人员的上机时间、操作内容等，并整理相应的 日志文件；管理员每周应检查数据备份情况，每月 10-1310-13 日应将其刻录成光盘；管理员应每月更换一次超级用户的 口令，且每当系统管理员及专业维护人员有变动时作相应的 口令更换；系统管理员变动前必须办理交接手续，经接管 人员或监交人员与系统管理员双方签字确认，作为档案存 档。2 2、总公司、分公司 （工程公司） 、项目部应明确规

50、定操作人员对 系统操作的内容和权限，并整理成文档由系统管理员保管。3 3、操作人员应即时修改初始密码，并对密码要严格管理，操作 人员必须设置自己唯一知道的口令，并定期更换口令，杜绝 未经授权人员操作软件。口令的安全由各操作人员自己负 责，操作人员发现自己口令被修改或删除应及时向主管领导 报告，由系统管理员查明原因后再做处理。4 4、操作人员离开系统时应退出系统或进行系统封锁，操作人员 对自己账号下的所有操作负完全责任。5 5、数据录入错误无法删除时，应即时通知系统管理员进行处 理。6 6、使用项目管理信息系统时，不能随意修改、删除他人所上传 数据。7 7、系统管理员应每个月检查二次工作日志，核

51、实操作人员的上 机时间、操作内容等。8 8、对系统软硬件的操作必须按照正确的操作规程进行。电源的 开关、软件的启动与关闭都应遵循正确的顺序。9 9、操作人员必须严格按操作权限操作，不得越权或擅自上系统操作1010、项目管理系统各级管理人员必须保证所录入数据的真实性、 时效性。1111、项目管理系统各模块上传资料应及时进行检查，以确保数据 的完整、准确。第十四条 项目管理系统软件、数据安全制度1 1、各级人员要严格保护项目管理系统的版权，包括网络、数据 库、操作系统、软件等。严禁将软件以任何形式出售、转让 或赠送给该范围以外的任何单位或个人。2 2、总公司、分公司 （工程公司） 、项目部要制定具

52、体的系统防病 毒措施。所有来历不明的媒体介质在使用前必须经过病毒检 测，对所有在用计算机尤其是NTNT服务器必须定期进行病毒检 测。要严防病毒通过网络传播，办公用计算机不能装入各种 游戏软件。3 3、要经常对系统中的数据进行备份，以便在计算机发生故障时 可将数据恢复到最近状态。数据备份的目标是防止任何时间 发生的硬、软件故障以及人为失误造成的数据损毁，因此原 则上要求在发生业务的当天都进行备份。具体备份模式为：每天在服务器上作一数据备份，在磁带机上作一增量备份；每周作一个异地备份，每月制作一份数据光盘；每年年末制作双备份 , , 存储于不同的地点。4 4、 对备份的数据应加强管理，防止被非法拷

53、贝或毁坏。第十五条 项目管理系统维护制度1 1、项目管理系统功能改动时，应对其功能改动部分进行认真测 试研究，确定新增功能在本单位的用法，防止工作的盲目 性。对于系统修改部分应即时下发使用说明。2 2、信息系统升级，升级前应通知各基层单位、各用户，并对功 能更动部分加以说明。3 3、项目管理系统的维护管理工作由系统管理员或由系统管理员 授权的专业维护人员负责进行。未经系统管理员授权的人员 不得进行系统维护操作。4 4、未经系统管理员许可，不得在公司信息系统服务器上安装其 它硬、软件，不得改变系统的运行环境。5 5、系统运行时，应获得充分的维护保障。系统发生影响正常运 行的故障时，系统理员应及时

54、给予处理。属于系统优化或不 影响正常业务流程的问题，系统管理员应进行合理的预计， 提前规划，制定实施方案，向总公司信息部反映，由信息部 统一解决，以确保系统的平稳运行。6 6、系统运行中出现故障或出现不明意义的提示时，操作人员应 保护现场，及时与系统管理员联系。由于操作人员擅自处理 故障而引起的后果由操作人员自己负责。7 7、系统管理员在不能直接排除故障并且没有替代解决方案，应 请求上一级部门系统管理员或专业维护人员的技术支持，各 单位应制定基层单位提出维护请求及响应办法，一般情况 下，基层单位在提出请求之前应经过反复测试，确认故障实 质。提出请求时应说明故障发生的条件、系统运行状态以及 故障

55、的后果等，以便上级维护人员迅速诊断问题。8 8、建立系统管理维护记录本实行系统维护记录制度。对故障的 发生时间、表现、解决办法及结果等进行详细的记录，并由 维护人员或系统管理员签字。系统管理维护记录本的登记要 条理清楚、时间准确，字迹工整。第十六条 项目管理系统考评办法1 1、项目管理系统作为集团公司各部门年度工作目标及考核内容 之一，在年度工作目标责任及考核中体现相应的权重。2 2、集团下属各分公司必须满足集团公司规定的信息化系统建设 硬件、网络带宽及管理的要求，并作为设立分公司的基本条 件之一。信息系统的推广、应用作为分公司重要的考核内 容。3 3、各项目部应根据集团公司的统一安排，配置项

56、目管理所必须 的信息系统硬件，并有专人负责。信息系统的应用作为项目 责任制重要的考核内容在责任书中明确。4 4、集团公司各部门、各分公司 （工程公司） 、项目部第一责任人 及相关责任人信息化建设方面的工作业绩，在年度或项目考 核中与经济效益挂钩。第四章人力资源软件制度为全面、准确掌握整个集团的人员信息，对人员进行动态管理，制定本办法本办法中的人力资源软件指在协同工作平台下载的客户端系统，即CSCS系统。第十七条 指导思想原则：本着真实、及时的原则，录入数据。本着保 密原则，切实保护本公司员工的隐私，不得向公司以外人 员透露任何本公司人员信息。根据公司薪酬的保密制度， 公司所有人员工资不得交流、

57、不得外泄。1 1、适用范围：本办法适用于集团总部、各分公司、工程公司信 息员、以及其他能够登录人力资源软件的人员。2 2、管理制度：管理工具中的用户管理、信息结构、指标维 护、代码管理、系统日志归总部人力资源部信息员管理，其 他人不得修改；基础信息中的机构管理归总部人力资源部 信息员管理，员工管理、查询管理、统计分析由所有信息员 管理、使用；日常业务中培训管理、合同管理、招聘管 理、绩效管理归所有信息员管理、使用。薪资管理归集团总 部总账会计和各工程公司、分公司财务人员使用；报表工 具中花名册与登记表由总部人力资源部信息员管理，其他信 息员可以使用，如果需要新增表格需联系总部人力资源部信 息员

58、方可添加；新员工入职后一周内需在软件中新增其个 人信息，登录帐号设置原则如下：首先是姓的全拼加名字的 拼音首字母，如“刘光远”，帐号应设置为“ liugyliugy ”，如果 显示有相同帐号则用姓名的全拼即“ liuguangyuanliuguangyuan ”，如果 还是显示有相同帐号则用姓名的全拼加数字即“ liuguangyuan1liuguangyuan1 ”，还有相同帐号则“ liuguangyuan2liuguangyuan2 ”、 “ liuguangyuan3liuguangyuan3 ”依次类推。帐号设置须严格按照本原则， 不得任意设置；人员信息的录入要及时、数据要真实、有

59、效。动态数据包括主集中的手机号码、子集中的学历、简 历、教育培训、职称、合同、职 （执）业资格、取得荣誉需及 时更新；培训计划、招聘计划须根据人力资源部要求及时 上报，名称设置统一为“ XXXXXX）年度XXXX （单位）培训计划”、“XXXXXXXX年度 XXXX （名称）招聘计划”，由总部人力资源部信息 员设置、管理；总部绩效考核名称统一设置为“ XXXXXXXX年度 XXXX （岗位）绩效考核”，由总部人力资源部信息员设置、管 理。分公司绩效考核名称设置统一为“ XXXXXX徉度XXXX分公司XXXX（岗位）绩效考核”由分公司信息员设置、管理，项目部人员 的考核名称统一为“ XXXXXX

60、XX年度 XXXX分公司XXXX项目部（使用项 目部简称）绩效考核”由分公司信息员设置、管理；所有帐 号首次登陆后必须修改原始密码，以确保帐号的安全性； 原则上一人只能有一个登陆帐号，如因项目授权问题需要使 用2 2个帐号，则必须向人力资源部信息员报告、备案；（1111）在 软件使用过程发现问题要及时与人力资源部信息员沟通、处 理；（1212）所有信息录入需及时、准确，否则在信息化考核中扣 分。第五章档案管理系统管理制度为做好公司信息化档案系统的管理工作，加强各类档案资料管 理，使之规范化、制度化，以提高企业信息化管理水平和工作效率， 特制本制度。本制度根据建设部信息化工作管理办法、公司信息化