信息中心管理制度

管理制度和操作规范

目录第一部分HYPERLINK计算机信息系统管理制度第一章总则………………（4）第二章机房管理…………（4）第三章日常维护管理……………………（5）第四章人员管理…………（6）第五章设备管理…………（6）第六章软件与资料管理…………………（7）第七章网站维护和管理…………………（7）第八章安全管理…………（8）第九章项目管理…………（9）第十章涉密信息系统的管理……………（10）第十一章应急计划…………（10）附件一人员管理和考核方法……（11）附件二涉密计算机信息安全管理制度…………………（35）第二部分管理和操作规范第一章机房突发事件处理规范………（42）第二章HYPERLINK用户端系统、设备维护规范………（48）一、目的二、范围三、职责四、方法和要求第三章HYPERLINK文档编制规范………（50）目的HYPERLINK使用范围HYPERLINK制定依据HYPERLINK定义HYPERLINK文档编码规则HYPERLINK文件存放规定第四章HYPERLINK项目数据和软件归档规范…………（55）HYPERLINK目的范围职责名词定义作业程序第五章规范………………（58）HYPERLINK一、目的二、范围HYPERLINK三、职责四、方法和要求五、相关文件、记录第六章网站信息提供规范…………………（60）目的范围文件说明第七章HYPERLINK计算机网络信息安全管理实施细则………………（62）目的适用范围方法和要求第八章信息化建设自行开发项目管理规范……………（65）目的范围职责实施过程第九章信息化建设外包项目管理规范…………………（67）目的范围职责实施过程第十章软件项目验收测试规范……………（69）目的范围验收方式验收测试内容附表电子邮件申请表接入互联网申请表网站静态数据维护计划表网站动态数据维护计划表各部门在线联系人一览表网站静态数据日常维护记录网站动态数据日常维护记录网站后台数据维护权限记录网站异常情况处理记录10、系统、设备维护单11、用户设备报修留言单12、数据索取申请单13、机房主机设备运行记录表14、机房环境记录15、设备维修保养记录表16、设备参数变更表17、网络设备巡查表18、信息点位参数变更记录表19、电话点位参数变更表20、信息中心机房气体消防日检表21、UPS巡查表

第一部分计算机信息系统管理制度第一章总则为加强对计算机网络系统的运行管理，提高工作质量和管理有效性，实现计算机系统维护、操作规范化，确保计算机系统安全、可靠运作，结合信息中心实际情况，特制定如下规定：第二章机房管理机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。系统网络的主机房，是各类信息控制及传输的重要枢纽。第一条：主机房由信息中心负责管理，建立网络系统日常运行日志。工作时间以外，须建立专人24小时手机值班制度。如发生突发事件，严格按突发事件处理规范执行（见机房突发事件处理规范）。第二条：保持计算机机房整洁。严禁将食品和杂物带入机房区内；在进入机房监控室、中心机房时必须穿好鞋套或拖鞋。 第三条：机房工作人员应严格按照有关操作规程使用设备，严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。第四条：为保障机房安全，严禁携带易燃、易爆、易腐蚀、强磁物品及与信息中心工作无关的物品进入机房。第五条：不得将与工作无关的人员带入机房监控室和中心机房。凡因工作需要进入信息中心监控室和中心机房的所有非信息中心工作人员，须由信息中心相关业务人员陪同，并填写《非信息中心工作人员机房出入登记表》，注明出入机房的时间、事由、携带的物品（包括软件、硬件等）。第六条：信息中心全体员工应严格遵守保密制度，未经批准不得向外来人员提供任何数据信息。数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借。不得擅自将自己拥有的身份识别卡及各类口令告诉他人。第七条：值日人员下班离开机房时，必须检查照明、新风机、等离子监控显示器等电源是否关闭，所有的门窗是否关好，并做好红外线防盗报警器的“设防”工作。第三章日常维护管理日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。第八条：信息中心配备网络、系统和数据库管理员，对网络设备、系统和数据库等进行管理与维护，必须按规定查看网络、系统（包括消防系统、环境监控系统等）、数据库和有关设备运行状况，并做好相关记录。第九条：建立网络防病毒系统，定期对网络版防病毒软件进行安全评估，并及时对其升级。第十条：及时对各种操作系统和应用软件系统进行最新补丁程序更新。第十一条：定期对服务器尤其是关键的服务器进行安全评估，发现其中的安全漏洞，及时进行修补。第四章人员管理和考核第十二条：略。第十三条：信息中心每月下旬向用户单位发放“满意度调查表”，作为考核主要依据。第五章设备管理设备管理工作的主要内容是对设备进行保管、报废、借用、调拨、报损、报失等统一管理。第十四条：计算机及外部设备的添置更新与资产管理，按《固定资产管理办法》中的有关规定执行。第十五条：各部门负责保管及合理使用计算机及外部设备。使用部门根据本部门的实际情况及工作需求，明确设备使用范围及责任人，制订设备操作的具体规程，设备的操作及使用必须职责明确。第十六条：各相关网络、系统管理员应定期对主机和网络等硬件设备进行维护，如发现设备存在故障问题，应及时处理，以确保系统运行的安全、可靠。第十七条：设备如因使用年限已久，需做报废处理，则相关人员应及时向部门领导反映，经部门领导批准，方可办理设备报废处理手续。第十八条：信息中心负责对域网上工作的计算机进行统一管理，各类系统和应用软件、IP地址以及其他网络设定由信息中心负责安装、设置和维护。第六章软件与资料管理软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。第十九条：软件安装后，原件（盘）进行登记造册，并由专人负责保管；软件更新后，软件的新旧版本均须登记造册，并由专人保管，旧版本的销毁应受严格控制。第二十条：技术资料的借阅、复制要履行相应的手续，包括申请、审批、登记、归档等必要环节，并明确各环节当事人的责任和义务。第二十一条：综合管理员在负责文档保存时要统一按照存放规定来保存文件，避免文件保存时覆盖，便于管理。第七章网站维护和管理网站的维护和管理应遵循统一管理、分头维护、集中建设的原则。第二十二条：信息中心作为网站的技术支撑部门，具体负责网站的设计、制作和维护等技术支撑工作。第八章安全管理计算机系统的安全是指计算机及外部设备（包括网络设备）的安全，机器运行环境安全，计算机系统内使用的信息资源安全等，计算机安全管理是计算机系统安全运行的保证。第二十三条：信息中心全体员工必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。第二十四条：信息中心负责范围内的计算机安全技术实施。第二十五条：任何部门和个人不得擅自将外来的软盘、光盘等介质在已联网的计算机上运行。如确实需要，须将外来介质经防病毒软件检查后，方可使用。第二十六条：因工作需要接入互联网的计算机必须提出申请，报请分管长批准，方可以配备。第二十七条：任何部门和个人不得擅自使用他人IP地址和私自以拨号等方式上互联网。第二十八条：对来历可疑信件不可随意打开。第二十九条：严禁安装、使用盗版软件或黑客软件。第三十条：对上网的数据涉及是否可公开内容的，必须经有关部门审批同意后方可上网。第三十一条：不得通过不正当的手段超越权限查看、使用、复制保密信息，也不能擅自降低保密级别，把保密信息作为非保密信息传播。第三十二条：因工作需要，索取业务相关的应用数据，须按有关规定，填写好《数据索取申请表》，并报请信息中心负责人审批。第三十三条：涉及机密信息的处理应该设置单机工作，其信息介质应有专人保管，并按保密规定保存。第九章项目管理

项目管理主要包括项目规划、项目监控、项目评价三方面内容，它是对项目计划、组织以及对项目所需资源的控制，目的是确保项目在规定时间内、规定预算内达成预定的绩效目标。第三十四条：在信息化建设的统一规划下，信息中心作为信息化建设项目开发的监控者和项目实施的组织协调者，推进和管理信息化项目的建设。第三十五条：在信息化项目建设进程的各个阶段，根据实际情况，报请科技教育处组织有关专家对项目整体进度、预算的执行和项目绩效进行评估。第三十六条：项目建设中所涉及的重大设备的采购，由信息中心审核实施方案后，提交科技教育处，委托市政府采购中心进行统一采购。第三十七条：在信息化建设项目中属于自行开发的项目，按《信息化建设自行开发项目管理规范》执行；在信息化建设项目中属委托第三方开发项目，按《信息化建设外包管理规范》执行（详见《实施细则》中第八章、第九章）；第三十八条：信息化项目开发完成并提交验收时，须参照软件项目验收测试规范执行（详见《实施细则》中第十章）。第十章 涉密信息系统的管理第三十九条：凡对经有关部门认定的涉密信息系统，须严格按《涉密计算机信息系统安全管理制度》进行管理（详见附件二：《涉密计算机信息系统安全管理制度》）。第十一章应急计划应急计划包括操作系统、数据库、物理设备发生故障等情况下的应急措施。第四十条：制定系统和数据备份策略，一旦系统和数据库发生故障，即可进行系统和数据的恢复措施。第四十一条：对关键的服务器和网络设备，采用双机热备或冷备方式，一旦发生故障，及时更换。第四十二条：在条件允许下，对重要数据实施异地实时备份。附件涉密计算机信息系统安全管理制度为加强涉密计算机信息系统（以下简称涉密信息系统）的安全管理，确保数据信息、计算机网络和设备安全，特制定如下规定：第一章管理机构第一条保密委组织处理重大安全违规、违纪及泄密事件；负责协调涉及多个部门的或综合性问题。第二条办公室负责本信息安全保密管理工作，包括：信息安全保密制度的落实和检查；负责涉密介质、口令文件的管理，对涉密人员进行安全保密教育。第三条科技教育处负责本信息安全技术管理工作，包括：涉密信息系统方案、应急方案制定与实施，日常工作检查；负责审阅系统安全报告。第四条信息中心负责涉密信息系统的运行维护，提供技术保障。包括系统维护、数据备份、设备、技术文档管理；制定安全策略，查看系统日志，提交系统安全报告。第二章人员管理第五条岗位设置涉密信息系统安全管理工作的岗位：安全负责人、安全管理员、保密员、系统管理员、文档管理员等。人员必须具有政治可靠、思想进步、作风正派、技术合格等基本素质。根据工作任务确定活动范围，严禁越范围使用权限。第六条培训每半年对从事操作和维护信息系统的工作人员进行操作技能、保密知识培训，未经培训的人员不得上岗。第七条签订保密合同参与涉密信息系统工作的人员，应与所在单位保密委签订保密合同。第八条调离对调离人员，应交回所有钥匙及证件，退还全部技术手册、软件及有关资料，更换系统口令。第九条考核组织人事部门年终组织对涉密信息系统的所有工作人员进行考核。经考核不合格者应及时调离岗位，不得让其再接触系统。第三章软件管理软件管理的范围包括：操作系统、数据库、应用软件、防病毒软件的使用、维护、更新。第十条软件的安装和使用涉密信息系统所使用的操作系统、应用软件、数据库、安全软件必须是正版软件，严禁使用盗版软件。软件安装后，须进行安全性测试，重新审查系统安全状态，必要时对安全策略进行调整。第十一条软件的登记和保管软件安装或更新后，新旧版本均须登记造册，由文档管理员负责保管。操作系统、应用系统软件介质应做好备份，一份交保密室保存，一份由信息中心保存。第十二条日志审查操作系统和数据库以及安全软件由系统管理员负责维护，定期进行审计、安全漏洞扫描，分析与安全有关的事件，堵塞安全漏洞，并做好记录。处理秘密级、机密级信息的系统审查周期不得长于一个月。第十三条软件的防病毒管理计算机必须安装经国家安全部门认可的防、杀病毒软件产品。病毒代码库更新周期为4小时。发现病毒后立即使用防病毒软件等工具进行控制，并详细记录。第四章设备管理设备管理范围包括的网络设备、安全设备、密码设备、计算机。第十四条设备环境涉密信息系统应与其它网络实行严格的物理隔离，主要网络设备、服务器、信息安全设备（防火墙、IDS）应放置在具有一定防灾能力的屏蔽机柜内。第十五条设备购置第十六条设备安装安全设备（防火墙、入侵检测）均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。测试通过方可正式运行。第十七条设备管理涉密信息系统所涉及的网络设备、安全设备、计算机设备由负责管理。设备管理参见《计算机系统管理办法》。涉密信息系统所涉及的密码设备（加密机用户IC卡、USB数字证书）由保密员负责。第十八条设备维修系统应建立满足正常运行最低要求的易损件的备件库。安全设备维修时应有安全管理员在场，并由国家保密指定的资质合格的维修单位负责维修。设备达到规定的使用期限或因严重故障不能恢复时，应由对设备进行鉴定，科技教育处提出处理意见，由资产管理部门批准后方能送国家保密指定的单位进行报废处理。第五章介质管理涉密介质包括软盘、磁带、硬盘、光盘。涉密介质的管理应严格按照《中共中央保密委员会办公室、国家保密关于国家秘密载体保密管理的规定》执行。第十九条涉密介质的管理部门及要求涉密介质由保密室负责按照同密级纸质文件的要求进行管理。涉密介质根据其中信息的最高密级决定介质的密级。涉密系统必须使用由保密室签发标识的介质。涉密介质不得挪作它用。发现涉密介质失窃应立即向主管部门报告，并及时查处。第二十条涉密介质登记和借用新购置或系统生成的介质应造册登记。涉密人员需要借用涉密介质时，应填写申请表，报办公室主管领导审批。使用归还时，应检验并消除其上的涉密信息，并做好登记工作。第二十一条涉密介质的复制和销毁涉密介质根据需要定期复制备份。涉密介质的销毁须报办公室主管领导审批。介质销毁前，需要清除介质上的信息，并做好销毁记录。第六章信息管理第二十二条口令管理口令的长度根据访问等级确定，涉及国家机密级信息的口令不应少于十个字符（或五个汉字）,更换周期不得长于一周。口令表必须备份。严禁将口令记载在不保密的媒介物上，或贴在终端上。输入的口令字不应显示在显示终端上。第二十三条涉密信息涉密信息应严格按照有关规定划分密级，对涉密信息的密级进行标识，并根据需要设定保密期限。涉密信息系统必须采取身份认证、访问控制、审计跟踪、防电磁辐射等技术防范措施。第二十四条涉密信息传输涉密信息应当加密传输，使用的加密措施必须经过国家保密批准，并且与所保护的信息密级一致。第二十五条数据备份与恢复管理系统管理员负责系统的数据备份及灾难恢复，应制定系统数据备份计划及灾难恢复方案，并做好备份记录工作。第七章其他第二十六条技术文档技术文档是指涉密信息系统的设计方案、实施方案、IP地址分配表及有关系统配置文件。借阅、复制技术文档要履行相应的手续。对报废的技术文档，要有严格的销毁的措施。第二十七条机房机房管理参见《计算机信息系统管理办法》。第二十八条应急制度机房实行24小时手机、电话值班制度，机房人员在接到远程报警电话后，应立即奔赴现场查看。按事件程度，启动不同预案。

第二部分管理和操作规范为了规范和统一对信息系统的管理和维护，特制订本规范。第一章机房突发事件处理规范（机房值班人员）监控系统报警介绍：机房监控系统具有电话远程报警功能，在非工作时段（下班后、节假日等）情况下如遇重要突发事件（火灾、停电、盗窃、漏水、温湿度非正常状态等），系统会自动拨打预先设置的电话群组或发送短信，通知大楼警卫人员和机房相关负责人。基本对应措施：相关负责人在离开机房后收到远程报警信号，首先应与技监大楼警卫取得联系，了解初步情况；且应尽快赶到现场，进行事故处理。具体事件处理措施：1、消防事故报警：处理原则：尽量减低损失，注意善后工作。消防事故报警有级别区分，第一级报警系统自动释放门禁，通知警卫及远程通报机房值班人员，第二级报警系统自动启动消防喷头，并送火警信号至消防。一般机房值班人员到场时，火警事故已经结束。如果属于误报或者轻微火警事故，多数情况下已经由大楼警卫解决，不会升级到第二级报警，这种情况下机房值班人员到达机房后应妥善处理现场，控制因火警而自动开启的所有出口，检查并关闭机房所有设备的电源，清点设备，了解损失情况。如果属于重大火警事故，升级到第二级警报，则由消防处理，值班人员到场后应配合消防工作，维持现场秩序，保护机房安全。2、停电事故报警：处理原则：确保设备及数据安全为前提，兼顾应用和网络系统的不间断运行。机房值班人员到达现场后，先进入机房，察看UPS工作状况，如UPS已经正常切换至电池供电，则与大楼警卫取得联系，了解停电原因，结合UPS电池维持能力，决定是否关闭服务器及机房其他电器设备。如短时期内无法修复，则要注意离开机房必须用钥匙锁门，因为停电且UPS不工作的情况下，机房所有电磁控制的门都处于打开状态，只能用机械锁来关闭。3、防盗事故报警：处理原则：与大楼警卫协调，第一时间确认报警信号原因，排除误报，同时避免不法人员逃脱。防盗系统报警由Syris门禁系统发出，设置门禁后，如有人员进入机房，30秒内没有输入密码撤销门禁，系统发送报警信号至大楼警卫处，并远程通知机房值班人员。一般情况下，大楼警卫第一时间到达现场，确认警报是否属于误报，如果不是误报，则在确保自身安全的前提下，采取相应措施。机房值班人员到达现场后，应协助大楼警卫处理，并清点机房设备估计损失。4、漏水事故报警：处理原则：在做好自身保护措施的前提下尽量避免机房设备财产的损失。机房的漏水监控由机房监控系统提供，当机房空调系统或者水管出现漏水情况，监控系统将立即远程通知机房值班人员。进入机房后首先查看漏水状况，并在尽可能短的时间内关闭服务器并切断电源；比较严重的情况下应立即通知院应急小组成员。查找水源，可能的漏水区域主要是窗台，消防喷淋，空调加湿部分这几处。然后进行排水工作，最后清点设备，估算损失，以便事后处理。监控系统报警介绍：机房监控系统具有电话远程报警功能，在非工作时段（下班后、节假日等）情况下如遇重要突发事件（火灾、停电、盗窃、漏水、温湿度非正常状态等），系统会自动拨打预先设置的电话群组或发送短信，通知警卫人员和机房相关负责人。具体事件处理措施：1、消防事故报警警卫在接到事故报警电话后，应立即携带机房大门钥匙、钢瓶室钥匙、办公区电磁门钥匙和设备通道门钥匙奔赴现场，在机房办公区域查看主机房火灾状况，针对以下不同情况，采取相应措施：（1）主机房内无任何火灾现象，并且设备通道门顶上的“气体释放”告示灯不亮，则可能属于误报。进入钢瓶室，在报警灭火控制器面板上立刻按下“消音”、“复位”键，并打开主机房最右侧的设备通道门（靠近机房大门的最右侧玻璃门），进入主机房，认真巡查现场，确定属于误报后，离开现场，并检查办公区的电磁门，确定是否已经复位；若不是属于误报，则立即离开主机房，关闭设备通道门，并按下紧急启动按钮（打开设备通道门侧黄色开关上的玻璃罩），启动灭火系统后，立即撤离现场，具体步骤见（3）。（2）若主机房内确实有烟雾等火灾现象，必须启动灭火系统，则立即按下紧急启动按钮（切勿进入主机房）；若是灭火系统未启动，则按以下程序操作：A.进入主机房，击碎P2配电柜玻璃，手动切断空调、风机电源后，立刻关闭设备通道门。B.在钢瓶室内，拔除启动小钢瓶手动启动安全销，按压手柄。C.撤离现场，具体步骤见（3）。（3）若警卫赶到现场时，主机房内已经启动灭火系统（设备通道门顶上的“气体释放”告示灯已亮），则应立刻撤离现场；灭火后保持浓度20分钟以后，才可进入机房办公区域开窗排气。等到机房工作人员到达现场，方可打开设备通道门。在安全的前提下，警卫应保护现场的同时，及时通知机房工作人员，并事后协助机房工作人员清点设备损失状况。根据实际情况，采取相应措施（具体措施见上）根据实际情况，采取相应措施（具体措施见上）警卫现场查看，确定是否误报消音、复位；通知机房工作人员2、停电（电源欠压）事故报警警卫在接到事故报警电话后，应立即与物业部门取得联系，确定停电原因及其停电所需时间，若短时间内（15分钟以内）无法供电，则携带办公区电磁门钥匙到达现场，将电磁门锁好，并尽快通知机房相关工作人员，告知详情。具体流程图如下：警卫联系物业，确定原因将详情告知机房相关人员警卫联系物业，确定原因将详情告知机房相关人员、3、盗窃事故报警警卫在接到事故报警电话后，应立即携带机房大门钥匙到达现场，如确定属于误报，则告知机房相关工作人员；如报警内容属实，则应立即维护机房现场，并在条件许可的前提下采取措施，避免不法人员逃脱，并应尽快通知机房工作人员，留守现场并协助其清点设备损失状况。具体流程图如下：警卫现场查看，确定是否误报告知机房工作人员采取相应措施，通知机房工作人员警卫现场查看，确定是否误报告知机房工作人员采取相应措施，通知机房工作人员（*相应措施：维护现场，并在确保现场绝对安全的前提下，采取措施，将不法人员绳之于法）4、漏水事故报警警卫人员在接到事故报警电话后，应立即关闭三楼相关水阀，并及时携带机房大门钥匙到达机房现场，查看漏水情况，尽快与机房工作人员取得联系，告知详情。警卫关闭三楼相关水阀警卫关闭三楼相关水阀到达现场，查看漏水情况将详情告知机房工作人员5、温度湿度事故报警警卫人员在接到事故报警电话后，应立即通知机房工作人员。警卫通知机房工作人员接到报警电话警卫通知机房工作人员第二章用户端系统、设备维护规范目的保证各处室计算机及网络设备的正常工作。职责维护各处室计算机设备及网络系统，对用户的报修及时响应。适用范围各处室计算机软件故障、一般硬件更换、网络调整等情况。方法和要求接到报修后向用户询问具体情况。接到报修后在2小时内作出响应，如暂时无法到达现场则必须事先电话联系报修人，与用户约定上门维护的具体时间。填写“设备维护报告”中的“部门”、“报修时间”、“报修方式”这几栏。根据报修情况，携带相应的设备配置清单以方便维护。到达维护现场后首先填写“到场时间”，然后根据用户对故障的描述填写“用户描述”。根据用户提供的描述，再结合现场的实际情况，分析现象，找出原因，最后解决问题，并填写“维护记录”。如果现场仍有暂时无法解决的问题，将未解决的问题，预计采用的解决方法和大致的解决时间填入“备注”，再预约时间进行下一次维护。维护完毕后，填写“离开时间”、“维护人”、“日期”和“设备配置有无变化”，并请用户填写“满意度”及签名确认。最后将本次设备维护报告和索取的设备配置清单交由专人归档处理。对所有客户端实行回访制度，每隔一个月进行回访检查，及时消除故障隐患并作好相关记录。在维护过程中，需做到响应及时，态度诚恳，服务热情，认真听取用户意见，不得与用户发生争吵。附：系统、设备维护流程图用户报修预约维护时间预填维护单用户报修预约维护时间预填维护单到现场维护填写维护单并请用户确认资料归档用户报修预约维护时间预填维护单到现场维护填写维护单并请用户确认资料归档仍有未解决的问题

第三章文档编制和管理规范目的本规范的目的在于有效地管理在日常管理和各软件项目开发中产生的与项目相关的所有文档，并对其进行有效的管理。本规范应用于日常管理和项目软件生存期的各个阶段，能够有效地管理文档、增强文档质量、把握项目进展情况。使用范围本规范是针对文档编制管理而提出的，对于在日常管理和各软件项目开发整个进行过程中产生的所有文档，都要严格按照文档编制和管理规范来执行。制定依据《文档编制和管理规范》的编制依据GB/T16680开发《软件文档管理指南》的有关规定。四、定义4、1文档本规范的文档是指涉及日常管理和所有软件项目开发中，整个软件生命周期所产生的所有与项目相关的文档，包括内容如下：（1）软件需求阶段：《软件需求收集计划》、《软件需求收集记录表》、《软件需求调研阶段进度安排表》、《评审通知表》、《个人评审记录表》、《评审总结报告》、《用户需求书》、《软件需求规格说明书》、《阶段性总结报告》、《会议纪要》；（2）项目筹划阶段：《软件项目开发计划》、《时间进度表》、《个人评审记录》、《评审通知表》、《评审总结报告》、《阶段性总结报告》、《会议纪要》；（3）系统设计及评审阶段：《系统设计阶段进度安排表》、《软件设计规范》、《概要设计说明书》、《详细设计说明书》、《数据库设计说明书》、《用户界面设计说明书》、《测试用例》、《个人评审记录》、《评审通知表》、《评审总结报告》、《阶段性总结报告》、《会议纪要》；（4）编码实现阶段：《系统编码阶段进度安排表》、《编码规范》、《单元测试记录》、《用户手册》、《阶段性总结》、《会议纪要》；（5）系统测试阶段：《系统测试进度安排表》、《测试分析报告》、《个人评审记录》、《评审通知表》、《评审总结报告》、《阶段性总结报告》、《会议纪要》；（6）系统安装调试阶段：《系统试运行阶段进度安排表》、《安装实施计划》、《工作产品确认表》、《阶段性总结报告》、《会议纪要》；（7）系统试运行阶段：《系统试运行阶段进度安排表》、《安装、试运行问题记录》、《试运行分析报告》、《阶段性总结报告》、《会议纪要》；4、2文档编码规则编码规则是对文档进行分类管理及版本控制的一种编码方式。五、文档编码规则文档编码由三部分组成，第一部分为项目名称缩写；第二部分为文档名称缩写；第三部分为文档序号。5、1项目名称缩写5、2文档名称缩写项目质量控制文档《软件需求收集计划》XQJH《软件需求收集记录表》XQJL《软件项目开发计划》KAJH《评审通知表》PSTZ《个人评审记录》GRPS《评审总结报告》PSZJ《安装、试运行问题记录》AJWT进度控制文档《软件需求调研阶段进度安排表》XDJG《软件需求分析阶段进度安排表》XFJA《系统设计阶段进度安排表》XSJA《系统编码阶段进度安排表》XBJA《系统测试进度安排表》XCJA《系统安装调试阶段进度安排表》XTJA《系统试运行阶段进度安排表》XYJA《项目开发时间进度表》KFJD《阶段性总结报告》JDZJ《会议纪要》HYJY信息管理文档名称缩写《用户需求书》YHXQ《软件需求规格说明书》XQGG《软件设计规范》SJGF《概要设计说明书》GYSJ《详细设计说明书》XJSJ《数据库设计说明书》SJSJ《用户界面设计说明书》JMSJ《测试用例》CSYL《编码规范》BMGF《单元测试记录》DYCS《用户手册》YHSC《测试分析报告》CSFX《安装实施计划》AZJH5、3文档序号文档序号按照四位阿拉伯数字按照从小到大的顺序组合编制，数值范围从0001~~99995、4编码组合规则编码=项目名称缩写+文档名称缩写+文档序号六、文件存放规定综合管理员在负责文档保存时要统一按照存放标准来保存文件，避免文件保存时覆盖，便于管理。存放要求：文件名=文档编号+日期+文件后缀名要求：文档页眉左端标注——软件项目的名称，文档页眉右端标注——所编制的文档中文名称。文档页脚左端插入文档编制日期，文档页脚右端插入文档当前页码和总页码。七、文档的存储介质规定文档的存储介质一般分纸张和光盘。对按需刻光盘归档的，须按项目数据和软件刻录规范执行。

第四章项目数据和软件归档规范一、目的对应用软件或各软件项目开发中产生的与项目相关的所有文档数据归档提供指导性规范。二、范围适用于所有项目数据或应用软件的归档。三、职责部门负责人批准刻录申请单的内容。刻录人员执行刻录的动作。综合管理员对入库光盘编号入库。四、名词定义CDR：可刻录的CD光盘。Install：安装目录Source：源程序目录Database：数据库目录Document：文档目录五、项目数据备份要求备份光盘的根目录下应包含一个readme.txt文件，该文件应说明这张光盘所包含的目录以及目录里的内容。六、作业程序6．1作业流程图（流程图附后）6．2提出刻录请求6．2．1相关人员（如系统开发人员、网络管理人员）提出刻录申请,填写《刻录请求登记单》,说明备份内容与存取方法，并经过相应批准。6．2．2《刻录请求登记单》上说明是否入库，如果入库，由综合管理员给出入库的编号。6．2．3入库编写的原则：日期8位（YYYYMMDD）—类别2位—该类别下流水号4位。6．3刻录准备6．3．1操作员准备刻录机器，刻录机器上必须装有防病毒软件。6．3．2操作员领取所需刻录材料CDR，对刻录的各类文件进行病毒检查以确保没有病毒。6．4刻录作业6．4．1在刻录准备完成后，根据《刻录请求登记单》内容进行刻录。6．4．2操作员对刻录结束的光盘进行检验（用软件），检验结束填写在刻录结果一栏。6．4．3综合管理员对所入库的光盘进行标识。6．5根据《刻录请求登记单》和入库光盘的编写进行存档。6．6光盘的入库6．6．1光盘入库后在搬运过程中不得挤压、划伤、被水淋湿。6．6．2操作员要将刻录好的母盘交综合管理员保管。6．6．3光盘/磁盘存放的地方附近不能存在大磁场，防湿、防火。附：归档作业流程图流程图说明刻录作业刻录作业刻录检验刻录表单的存档刻录准备刻录请求刻录检验刻录表单的存档刻录准备刻录请求相关人员提出刻录请求操作员准备刻录，包括：刻录机器资源准备刻录所需材料准备刻录方法准备刻录环境准备操作员刻录作业操作员对刻录的光盘进行检验综合管理员对《刻录请求登记表》和入库光盘的编号进行存档

第五章数据维护规范目的通过对网站数据（分静态数据和动态数据）实施有效的管理和维护，确保网站对用户需求进行及时、正确地反馈与满足。范围职责3．1网站数据维护员根据《网站静态数据维护计划表》负责网站相应板块静态数据的录入、修改等日常维护工作。3．2部门在线联系人根据《网站动态数据维护计划表》负责网站相应板块静态数据与动态数据的录入、修改等日常维护工作。方法和要求4．1网站数据维护员与院各部门在线联系人须经培训上岗，确保其：a．熟悉计算机软、硬件操作及维护；b．熟悉网站的后台管理系统；c．有能力保证网站数据的安全。4．2网站数据维护员按照《网站后台管理系统使用手册》的要求，进行日常数据维护，确保更新数据的正确性和及时性。4．3网站数据维护员每半月对网站数据备份一次，并负责保存。4．4网站数据维护员通过采取设置用户密码控制各类别维护人员权限的安全措施，确保网站后台管理系统与数据的安全。4．5异常情况处理4．5．1当网站数据出现异常情况时，网站数据维护员与各部门在线联系人应及时报告各部门领导，同时报告科教处。4．5．2针对出现的异常情况组织相关人员分析和查询问题原因，制订相应解救措施，并予以实施。4．5．3故障排除后，网站数据维护员通过备份恢复等措施，尽快使系统得以正常运行，最大限度地减少故障带来的影响。相关文件5．1《网站静态数据维护计划表》5．2《网站动态数据维护计划表》5．3《网站后台管理系统使用手册》5．4《各部门在线联系人一览表》六、记录6．1《网站静态数据日常维护记录》6．2《网站动态数据日常维护记录》6．3《网站后台数据维护权限记录》6．4《网站数据异常情况处理记录》第六章网站信息提供规范目的为促进业务发展和信息化建设，规范和直属单位各类网站各栏目信息提供的文件类型和格式，更好地为广大用户提供全面、准确、快捷的信息服务，特制订本规范。范围本规范规定了和直属单位各类网站各栏目下信息提供的文件类型以及说明。本规范中的文件是指网页上的静态数据文件（文章、表格、图片），不包括动态数据文件。文件说明1．文章文章必须以word文档的格式提供（.doc）文章的标题不得超过30个汉字（包括标点符号）文章内各部分文字的字体、大小，哪些部分需要加粗，哪些部分是斜体，哪些部分需要下划线必须注明2．表格表格必须以word文档的格式提供（.doc）必须注明表格的标题，以及必要的表格说明建议表格的列数不超过8列3．图片图片文件一律以jpg、jpeg或者gif格式提供提供必要的图片说明文字第七章计算机网络信息安全管理实施细则目的为了维护计算机信息系统的安全，促进计算机的应用和发展，保障信息化建设的顺利进行，制定本细则。二、适用范围本细则为数据库管理、网络管理和系统管理提供了安全管理的指导规范。三、方法和要求3、1账户管理账户设立与管理，必须遵循以下原则：•以最少授权为原则，严格划分不同用户的访问权限，避免越权访问或交叉授权；•以“不肯定即为否定”原则设计访问权限的管理方案；•数据库管理人员和网络管理人员、系统管理人员相互制约；•考虑针对内部用户和外部用户的不同的安全策略；•考虑权限管理配置的灵活性和可扩展性。3、2口令管理•所有账户必须都设有口令；•口令应当至少有8个字符长，使用大小写字母，数字混编，且建议口令中要有一些非字母（如标点符号等）；•设定口令的存活期为一个月，禁止自始自终一成不变的用户口令；•不准使用用户名（账号）作为口令；•不准使用用户名（账号）的变换形式作为口令；•不准使用自己或者亲友的生日作为口令；•不准使用常用的英文单词作为口令。3、3病毒防治•建立病毒服务器，及时查杀服务器、客户端病毒；•定期对网络版病毒防治软件进行安全评估，并及时对其升级；•限制共享目录及读写权限的使用；•限制网上软件的下载和禁止盗版软件；•对外来的软盘必须先查毒后使用；•将服务器上某些可执行文件的写属性设为禁止。3、4网络管理•合理划分网段，减少无用的广播包括对网络攻击的风险；•使用网络日志，对网络进行适当监控；•通过定义虚拟子网隔断非法访问；•通过IP地址与网卡MAC地址捆绑的方法防止IP盗用。3、5系统管理•在各种操作系统使用最新的补丁；•定期对服务器尤其是关键的服务器进行安全评估，发现其中的安全漏洞，根据专家建议进行修补；•禁止从软盘、光驱引导（随机盘除外）；•设置开机口令；•设置屏幕保护口令；•在NT或Windows2000server中只使用NTFS格式；•尽量少将应用程序设置成自动登录；•删除不用的账号；•采用“悲观法”进行安全设置。3、6数据库管理•在各种数据库使用最新的补丁；•定期对数据库进行安全评估，发现其中的安全漏洞，根据专家建设进行修补；•删除不用的账号。3、7网络设备管理•在路由器和交换机上定义访问属性，只允许经过认证的；•正常数据访问请求通过，非法的访问请求被拒绝并记录日志。第八章信息化建设自行开发项目管理规范目的二、范围三、职责3.1根据业务部门需求，与业务部门一起制定项目初步规划。3.2负责项目可行性的起草工作。3.3组织人员编制项目立项书、规划书、可行性报告、业务概要设计、详细设计，并由专人负责项目开发过程中的管理。3.4负责实施自行开发的软件项目。3.5组织有关专家开展测试工作。四、实施过程4.1负责编制项目立项书、规划书、可行性报告。4.2协助科教处组织有关专家进行项目的论证，项目通过评审、立项后，起草开发或系统集成协议。4.3由专人对开发过程进行全程管理，由相关部门监督项目实施进度。4.4编制概要设计、详细设计。4.5实施开发工作。4.6软件系统验收测试要求参见《软件项目验收测试规范》，测试通过后提交验收。4.7项目验收后，配合科教处，完成对相关人员的培训工作。4.8项目完成后，进一步开展好应用过程中的服务。4.9自行开发项目，如有特殊要求，按有关规定执行。

第九章信息化建设外包项目管理规范目的二、范围三、职责1、根据业务部门要求，与业务部门一起制定项目规划。2、负责项目可行性的起草、评审，选择合格开发商，组织有关专家验收。3、与承担外包任务的开发商（以下简称开发商）一起工作，编制项目立项书、规划书、可行性报告、业务概要设计、详细设计，并负责项目开发过程中的技术管理。四、实施过程1、负责与开发商进行沟通，组织开发商编制项目立项书、规划书、可行性报告。2、组织有关专家进行项目的评审，项目通过评审、立项后，与开发商协商，共同起草开发或系统集成协议。3、就协议中的内容、双方的权利和义务、时间、质量要求、验收方式、项目款、支付方式、违约条款进行技术审核，并向科教处提出建议。协议签订按有关规定执行。4、对开发过程进行全程管理，由相关部门监督项目实施进度。5、、开发商一起进行需求调研、编制概要设计、详细设计；开发商负责开发、测；。6、软件验收测试要求参见《软件项目验收测试规范》。7、开发商负责组织培训工作。8、外包项目有特殊要求，按有关规定执行。

第十章软件项目验收测试规范一、目的为了保证开发软件项目质量和规范验收程序，特制定本规范。二、范围三、验收测试方式验收测试是对软件产品投入实际应用以前进行的最后一次质量检验活动。验收测试内容一般可分为两大部分：软件配置审核和可执行程序测试，其大致顺序可分为：文档审核、源代码审核、配置脚本审核、测试程序或脚本审核、可执行程序测试。四、验收测试内容1.软件配置审核项目管理工程师需对软件承包方通常提供的如下相关的软件配置内容进行审核：可执行程序、源程序、配置脚本、测试程序或脚本。主要的开发类文档：《需求分析说明书》、《概要设计说明书》、《详细设计说明书》、《数据库设计说明书》、《测试计划》、《测试报告》、《程序维护手册》、《程序员开发手册》、《用户操作手册》、《项目总结报告》。主要的管理类文档：《项目计划书》、《质量控制计划》、《配置管理计划》、《用户培训计划》、《质量总结报告》、《评审报告》、《会议记录》、《开发进度月报》。在以上软件配置内容中，《程序维护手册》的主要内容包括：系统说明（包括程序说明）、操作环境、维护过程、源代码清单等，编写目的是为将来的维护、修改和再次开发工作提供有用的技术信息。《程序员开发手册》的主要内容包括：系统目标、开发环境使用说明、测试环境使用说明、编码规范及相应的流程等，实际上就是程序员的培训手册。通常，正式的审核过程分为5个步骤：计划、预备会议（可选）、准备阶段、审核会议和问题追踪。预备会议是对审核内容进行介绍并讨论。准备阶段就是各责任人事先审核并记录发现的问题。审核会议是最终确定工作产品中包含的错误和缺陷。审核要达到的基本目标是：根据共同制定的审核表，尽可能地发现被审核内容中存在的问题，并最终得到解决。在根据相应的审核表进行文档审核和源代码审核时，还要注意文档与源代码的一致性。可执行程序的测试项目管理工程师在文档审核、源代码审核、配置脚本审核、测试程序或脚本审核都顺利完成，就可以进行验收测试的最后一个步骤——可执行程序的测试，它包括功能、性能等方面的测试。在测试过程中不能直接使用开发方提供的可执行程序用于测试，而要按照开发方提供的编译步骤，从源代码重新生成可执行程序。在验收测试之前一般应该已经完成了以下工作（也可以根据实际情况有选择地采用或增加）：软件开发已经完成，并全部解决了已知的软件缺陷。验收测试计划已经过评审并批准，并且置于文档控制之下。对软件需求说明书的审查已经完成。对概要设计、详细设计的审查已经完成。对所有关键模块的代码审查已经完成。对单元、集成、系统测试计划和报告的审查已经完成。所有的测试脚本已完成，并至少执行过一次，且通过评审。使用配置管理工具且代码置于配置控制之下。软件问题处理流程已经就绪。已经制定、评审并批准验收测试完成标准。具体的测试内容通常可以包括：安装（升级）、启动与关机、功能测试（正例、重要算法、边界、时序、反例、错误处理）、性能测试（正常的负载、容量变化）、压力测试（临界的负载、容量变化）、配置测试、平台测试、安全性测试、恢复测试（在出现掉电、硬件故障或切换、网络故障等情况时，系统是否能够正常运行）、可靠性测试等。性能测试和压力测试尽可能在一起进行，在进行性能测试和压力测试时，测试范围必须限定在那些使用频度高的和时间要求苛刻的软件功能子集中。

附表电子邮件申请表申请部门(单位)：编号：申请人联系电话邮件账户名称1邮件账户名称2（备用）账户口令账户用途主管部门（单位）意见签字：分管长意见签字：备注年月日注：账户名必须是以字母开头，3到31位，只能包括字母、数字或下划线。账户口令必须是大于六位的数字或字母（包括六位）。接入互联网申请表申请部门（单位）申请理由申请部门（单位）意见签字：主管部门意见签字：分管长意见年月日网站静态数据维护计划表No.序号类别用户名维护部门维护人维护人签名/日期备注记录人/日期：审核人/日期：

网站动态数据维护计划表No.序号类别用户名维护部门维护人维护人签名/日期备注记录人/日期：审核人/日期：

各部门在线联系人一览表No.序号类别用户名部门维护人工号在线公布的电子邮件在线公布的电话/传真维护人签名/日期备注记录人/日期：审核人/日期：

网站静态数据日常维护记录No.制作时间制作人/部门更新内容描述接收时间维护人/部门填表人/日期：审核人/日期：批准人/日期：

网站动态数据日常维护记录No.问题发生时间维护人维护内容描述完成时间备注填表人/日期：审核人/日期：批准人/日期：

网站后台数据维护权限记录No.类别维护人维护权限备注填表人/日期：审核人/日期：批准人/日期：

网站数据异常情况处理记录No.问题发生时间数据异常情况描述维护人/部门解决办法解决时间记录人/日期：审核人/日期：

刻录申请登记单请求人批准人编号内容摘要与存储路径类型刻录数量入库数量入库编号刻录人员设备资源情况刻录结果签收备注：1．刻录类型分别用以下数字表示：00—综合类01—母盘02—工具盘03—文档盘04—备份盘05—演示盘06—子盘99—其它盘2．备份盘摘要不得为空，如须写明项目名称、备份性质和备份日期。

系统、设备维护单NO:基本信息部门报修人序列号报修时间年月日时分设备配置是否有变化有无报修方式电话上门邮件其它到场时间年月日时分离开时间年月日时分用户描述维护记录现象，问题，解决方法备注未解决问题，说明解决方法和大致时间您对本次服务的意见：满意较满意不满意维护人用户确