信息化管理制度汇编.docx

《信息化管理制度汇编.docx》由会员分享，可在线阅读，更多相关《信息化管理制度汇编.docx（43页珍藏版）》请在课桌文档上搜索。

1、M：3.171FX.*曲:3.17信息化管理制度汇编（试行）江苏省苏中庵设集园廉告篇A1.公司目*一、计算机信息系轨管基制度第一章总则1其次章机房管理制度1第三章运行维护管理制度2笫四章设备管理制度3笫五章选聘管理制度4第六章软件与资料管理刎度6第七章公司信息化建设发布制度6第八章公司信息化建设审核制度8第九章系统平安管理管理制度9第十章信息系统数据管理制度11第十一章软件开发项目管理制度12第十二章信息化培训管理制点13二、计算机网络管理指龙第一章机房突发事务处理措施17其次章用户端系统、设备维护抬能19第三章计算机网络信息平安管理措施21三、应用系施运，管逑制度第一章信息化设监督制度23其

2、次章协同工作平台实能管理方法24第三章项目管理系统运行管理制度28第四章人力资源管理系统35第五章档案管理系统管理制度37Nt件1.电子邮件申谓表432,部门、分公司信息员联系方式一览表433.系统.设备维护单414,机房主机设备运行记录表455.机房环境记录表456、设各修理保原记录表46计算机信息系统管理制度第一章总M为加强对计算机信息系统的运行管理，提高工作质量和管理有效性，实现计算机信息维护、操作规范化，偏喋计算机f息平安、牢靠运作，结合公司实际状次，转制定如下规定：其次率机房管理制度.机房是指安装有计算机主机、服务器.网将设备或重矍计算机外都设备的场所.机房是各类信息限制及作验的重要

3、枢纽.第一条主机房由信息中心负责管理,共立系统日常运行日志。工作时向以外,须建立专人24小时手机值班制度。如发生突发事务.严格按突发事务处理规范措焦（见机房突发事务处理措造.其次条喋持计算机机房整齐.产蔡将食品和杂物带入机房区内.第三条机房工作人员应严格依据有关操作规程运用设备，产禁私自拆卸、很移谀备或私自出借机房物品。严禁擅自由设备中安装无关软件。第团条为保障机房平安.严柒携带易燃、易爆、易腐蚀、豆碳物品及与工作无关的物品进入机房.第五条不得将与工作无关的人员带入机房.凡因工作纸矍迸入机房的全部非信息中心工作人员,须由信息中心相关业务人员陪伴。第六条信息中心全体员工应严格爱守保密制度.未羟批

4、准不得向外来人员供应任何数据信息。数据资料和软件必常由专人负责俣管,未经允许、不律胤自指贝、下我和外借.不徉擅自将自己拥有的身份识别卡及各类口令告知他人。第七条值日人员下班离开机房时，必需检查照明、显示器等电源是否关闭，全部的门窗是否关好。并儆好防盗报警器的“设防”工仇第三章运行金护管理制度日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。缜A条信息中心配备网络、系统和数据库管理员,对网络设备.系统和数据库等迸行管理与维护，必需按规定查看网络、系统,数据库和有关设备运行状况，并做好相关记录.第九东速立网格防病毒系铳，定期对网络版防病毒软件进行检查，并刚好时其升级.第十条刚

5、好时各种操作系统和应用软件系统进行最新补丁程序更新。第十一条定期对服务器尤其是关键的,服务器进行核查，发觉其中的平安洪洵，刚好进行修补.第十二条对于改动的运行调整状况，在每周召开的晨会上通报信息中心全体人员刚好驾奴状况。第四章充备管理制度设备管理工作的主要内容是后设备进行修理.保管、报废、借用.调拨、报损、报失等统一管理。笫十三条计算机及外都设多的海置更新与资产管理，按4固定资产管理方法中的有关规定执行。第十四条各部门负责保管及合理运用计算机或外部设备。运用部门依据本荀门的实际状次及工作甯求,明确设备运用范国及黄任入，设备的操作及运用必需职责明现，第十五条各相关网珞、系统管理员应定期对主机和网

6、络等硬件设备进行维护，如发觉设等存在故障问题，应刚好处理，以确保系统运行的平安.牢靠。第十六条设各如因运用年限已久,常做授度处理,则相关人员应刚好向部门领导反映，经部门领导枇准，方可办理没等报废处理申谓，交信息中心核实确认，并将申谓装送财务部办理报废。第十七条信息中心负责对各网段上工作的计算机进行统一管理，各类系统和应用软件、IP地址以及其他网络设定由信息中心负责安装、设置和维护。第五章选购，理制度为了规范管理公司的选购工作、细化选购审批程序,从而保正选购物品的价格与质量，构制定本制度.笫十八条选购的范围，公司送购工作主要包括：电脑、电脑周边配件、电脑和材.服务器,服务器周边材料、网络配件等。

7、第十九条选购归口管理.为了更好地完成公司信息化物品的选娣工作,并合理的限制选购成本.时选购的物品进行了分类，选购工作实行分类归口管理，其中国定安产、易耗品等的选购工作由佶息中心负责.其次十条国定资产、易耗品，由密求部门依据工作:要，有运用常求时,由部门报交申请单.交综合部部审核,羟总经理年妣，以上产品购买均需财务部进行审核。其次十一条逸殴前,要依据所需求产品规格、型号.性能进行询价.其次十二条公司长期大宗购买的，要求在资信好的供应商中熊立良好合作关系，并议定长期般实患的价格,并保障产品底量.其次十三条在选购工作中，要求选购人员在询价时，原则上每一种产品有三家或三家以上供应商的价格迸行比价.珠合

8、部依据价格.质量、售后服务和交货期等状况进行烧合考察确定供货费.其次十四条供应商资格佶普审核.k依据国际通用的要求：羟首的合法性；公司的性质、注册资金、公司规模；羟首状况：羟营的主要产品；产品认证：主要产品销包比缄：底保障体系；售后服务体系；公司信誉等状况的调变。2、依据供应件资格同查，统计整理出安信好的供应商的具体信息，包括：单位名称、地址、联系电话、联系人.主营产品等内容.在进行选购时,要苫先资询这些供应商的供货价格状况。箕次十五条选购总金馥在20000元以上时,必需与供应Mr签订书面的定单或惨议.选购总会领在50000元以上时,必需与供应商券订正式供货合同。箕次十六条筌订合同的具体规定，

9、依据公司合同管理制度执行.其次十七条固定资产，由信息中心人员负责核对数量、型号、规格，办理人卑工作瞥记交财务部。其次十A条选购设备验收出现质量.数量、规格型号问息,由选购人员或经办人负责马上与供应商联系，进行诩整处理，如出现问题不能刚好解决的依据合同约定违拘坛定执行.其次十九条选购完成后，做好选购资料的实理工作，将部门选购申请单、寻价的费料.供应商的相关信息、选购发票复印件.合同复印件等隹理归档。第三十条故障产品返厂流程管理，本谖程用于两种状况：1、产品测试后发觉不符合公司的要求返回更换：2、因为出现质量故障而返供应商.Ir三十一条信息中心依据故蹲产品返修单负责划好供应故障产品的供应商或修理站

10、,卷行呆修处理。第三十二条信息中心负责跟踪执行状;兄。第三十三条信息中心负责接收、检验返回产1,核实返回产品型号.数量是否符合要求.第六拿软件与费科，理明度软件与资料管理是指对日常管理中所产生的文档.购买的软件和技术费料、以及各类项目开发中产生的与项目相关的全部文档进行有效统一的管理.第三十EJ条软件(&)由专人负责保管：软件更新后，旧版本的销毁应受产格泯制。第三十五条存部门自行安装的专业收件Q上线配发的专业软件应创好与信息中心联系进行备份，并登记备案：对须要长期保存的重要数据费科，应刚好进行光势备份，以防止数据丢失迨成损失.第七章公司信息化莫设信息发布制度随着公司信息化实施应用的深化，公司网

11、站和企业协同工作台已径成为我公司对外宣扬、对内沟通的主要泰道.为了更好地发挥网站及平台功能.做到信息埼确、更新刚好、内外有别、平安牢靠二转制定信息发布制度如下：第三十六条、司信息发布实行责任制,各栏目责任到各部门,各部门责任到人。信息发布的责任人为公司各部门负费人。第三十七条公司网站主要宣扬企业形象、树立企业品牌。包括企业简介、资信实力、精品工程、科技成果、公司荣誉、企业动态等栏目板块。其中,公司新闻栏目原则上每个周更新不少于2次,行业动态栏目原期上每月更新不少于2次,其生栏目依据实际状泥进行更新。第三十八条公司协同工作平台中，通知公告栏目主要用于发布公司内凝各项通知公告，统一由各部门负责人审

12、核后交综合管理都进行发布.第三十九条公司协同工作平台中.简报信息栏目主要用于发布公司内部快讯、信息,统一由珠合管理部.党群部进行发布第四十条公司冰同工作平台中，规章制度栏目主要用于发布公司内茄规章制度，由纸要发布的芍门整理后报上一级领导审核，审核通过后由综合管理部进行发布.第四十一条公司协同工作平台中，沟通园地植目用于发布企业文化信息和员工彼此间沟通管理、技术.他康休闲消遣信息。第四十二条公司协同工作平台中，资料下载桎目主要供应各种试用软件，操作系统补丁的下教，由你合管理前进行软件查毒之后发布第四十三条各单位各部门发布的数据要刚好、精确、真实.所发布政据的时间、内容、格式要严格依据公司及本部门

13、的具体规定刚好更新。常：信息发布流程图MA*公司信急化堂设审核制度公司信息化建设渐渐成熟，对外发布的信息越来超多，公司成立公司信息化建谀审核小组,对在网络上发布的信息进行审核。蛆长：杜其广副祖长：钱红成员：陈坚朱晓强间曙光徐朗丁国稳吴值建丁，鞭茂万年年储秋黛梅华第B1.十国条在公司冰同工作平台及公司网站上发布的信息必需遵循国家有关法律规章制度.第四十五条在公司怵同办公允台及公司网站上发布的信息不得有损公司形猊。第国十六条在公司办同办公允台及公司网站上发布的信息不得泄漏公司机密.第四十七条在公司协同办公允台及公司网站上发布的言论不内有损公司团结。第四十八条在公司恢同办公允台及公司网站上发布的贵料

14、,必需是银导纲要的并对其它部门有参考利用价值的精选数据。第B1.十九条公司网站上发布的全部信息均必需通过公司信息化建设审核小组成员的审核，经组长或副组长同意后方可发布.第五十条公司协同工作平台上发布的全部信息,必需羟审核同需后方可发布。务工十一条.审核小蛆成员定期检查内网外网上的全部佑息，刚好也查信息的平安性，保密性和有无不良信息发布，刚好处置违规发布的信息，并作出记录.第九章系就平安管理制度计算机系统的平安是指计算机及外部设备（包括网珞设备）的平安，机器运行环境平安，计算机系统内运用的信息费源平安等，许算机平安管理是计算机系统平安运行的保证。第五十二条信息中心全体员工必蕾遵守中华人民共和国计

15、算机信息系统平安爱护条例，计算机信息网络国际联网平安爱护管理方诙和有关计算机网络平安保宙的法律法规。不祥利用网络危害国家平安、泄露国家隐私，不得侵扰国家的.杜会的、复体的利芷和公民的合法权装，不得从事违法犯罪活动。第五十三条信息中心负责公司范围内的计算机平安0第五十园条任何部D和个人不得擅自将外来的U盍光盘等介质在已联网的计算机上运行.如的哨须要，纸将外来介加经昉病毒软件检套后，方可运期.第五十五条任何部门和个人不得擅自运用他人IP地址和私自以拨号等方式上互联网。第五十六条冰作公安机关追查有害信息.有害电子邮件的来源,格助做好取证工作.第五十七条严禁安装、运用柒板物件或熬客软件.第五十八条对上

16、网的数据涉及是否可公开内容的，必需经有关部门审批同意后方可上网。第玉十九条不得通过不正值的手段髓越权限登着运用、复制公司保宙信息，也不能擅自降低保密级别，把保密信息作为非保帝信息传播。第六十条因工作:要，索取业务相关的应用数据，须报相关职能部门妣准.由信息中心人员陪伴采集影据。第十章他息累垸效如Ir理制度第六十一条依据企业管理层要求、各佶息采集点工程项目的实际分布状泥以及工程项目本身的实时要求，确定各工程项目向总都汇总数据的最低原率.第六十二条依据信息采集点的总数量以及存采柒点须要传输信息量的大小，合理安排各信息采集点向总部汇总数据的传输时长刚好段.第六十三条各信息来集点至少必普保证以最低翔率

17、向总部汇总数据，并且在规定时段内完成。第六十四条亶大或禁急项目，应依据管理层件定要求,项目部应实时向总部汇总数据，第六十五条对信息系统中更要数据确定要迸行加密处理.对数据的各项操作权跟取决于用户角色的定义.用户对数据进行操作前.系统时用户的身份迸行认证,并保存舞作记录。第六十六条用户应当定期更改个人数据加宙方式。第六十七条不得随意泄露用户费料,以造成机密金据的外泄。第六十八条存有重要数据的设备发生故律，须要外单位人员修理时，系统管理员必帝在场苑督.第六十九条系统管理员应做好网珞平安工作，尽可能也开局域网内部和In1.erne1.上的木马、病毒对数据产生负面影响。第七十条系统管理员应刚好做好数据

18、备份.确坐在特别状况下.仍可基本保证数据的完整性。第七十一条总部信息中心存储的全部数据,必需用多种手段进行备份,以保证须要时可以用合适的方式进行快速数据复原。第七十二条实行实时双机热等，基本确架数据库股务器不所。第七十三条年无定时进行本她碳电备份.第七十四条业芬数据（强表、原始凭证等）须要完整、真实、精确地备份到只读存储介质上（只读光盘或者磁会）.集中备份，且至少能俣证10年的保存期。若有条件,还可定期进行异地备份。第七十五条介族备份数据匏要由专人喋首.第十一章软件开发项目,理度第七十六条信息中心和软件公司负贵项目可行性的起草工作。慢投入员编制项目立项书、规划书、可行性报告、业务慨置设计、具体

19、设计。第七十七条信息中心负责人HF件研发人员到各部门收集每个部门的功能需求。然后从全局考定各模块间的了联系，做出的态阴，由各部门瑜定功能是否达到要求,如满意得求觌由研发开发.并由专人负责项目开发过程中的节理.第七十八条实施过程1.负责编制项目立项书、规划书、可行性报告。2、俯助软件公司,组织研发人员迸行项目的论证,项目通过讦审.立项后,起草开发或系统集成协议。3,由专人对开发过程进行全程管理，由相关部门曲督项目实施进度4、蛙制板要设计.具体设计。依据需求分析制作静态图,跟各都门确定高求是否满奇要求。5,实施开发工作。6.项目脸收后，协作软件公司实施人员，完成对相关人员的培训工作.7、项目完成后

20、，进一步开展好应用过程中的服务。8、囱行开发项目,如有特别要求.按有关规定执行。第十二章信息化站刎理制度为适应集团公司管理对信息化的需求,梃高全体员工计算机的掾作实力和信息化系统应用水平,改善工作方法,提高工作效率，指导公司各部门、各分公司深化的致、为序商效地开展信息化培训，持制定本制度.笫七十九条培训工作菸本原附：k全员性：培训的目的在于找高公司全体员工的炼合未养与工作实力,全部人员都应充分相识培讥工作的更要性.从管理层到员工层都要主动参与培训、不断学习进步。2.针对性：培训要有目的，针对实际培训需求进行.3,支配性：培训工作要依据培训需求制定培训支配，并按支配严格执行.4、全程性：培训工作

21、要贯穿岗前.在由、轮岗、晋职的全过程.5、跟踪性：培训结耒后要对培训内容进行考核.方核要定期、刚好检验、评估培训效果.第八十条培训短短体系1.信息中心是集团公司信息化培训工作的与口管理部门.为保证明现公司整体信息化培训任务以及督促各单位内部培W1.工作落到实处，在公司内建立自上而下、权责明晰的培训组织体系和企业内都培训队伍.保证公司以及各部门的培训工作都有专人负责,在信息化培讥的业务上由信息中心统一指导与管理.从而保证各项信息化培训工作的实行到位。2,各部室,分公司以及工程公司设立专职或兼职信息员，兼职信息员在做好本岗住工作的前提下，业务上接受信息中心的指导.负责本单位训前需求调查、培训支配的

22、制定与上报、组投实德及训后跟踪评估等工作，井完成公司交办的培训任务。3、部门羟理和各单位负贡人要主动推动本都门、本单位信息化培训工作.列入日常工作项目长抓不懈.假如信息员工作出现疏满,部门主管要负有连带责任。4,各部门、各分公司工程公司培训要随时收集与培训工作相关的基础信息，主动对公司培训工作提出反馈看法和合理化建议，作为信息员年度考核依据之一.第八十一条培训作业流程1,冕立规范的培训作业流程，生培训工作程序化、制度化，保证公司培训工作有目的、有支配、有实效地进行.2、参训对象分析.培训前要对参训对象进行全面的分析，包括华问结构、学历水平、工作经亚.学问驾飘程度等.真驳参训对电的整体慨况.通过

23、人事基地数据收集、与参训对免上圾和代表性人物面谈,了解当时企业在该岗位所存在的现实问题和可能解决方法.3、培训帮求冏查,在参训对象分析基砒上，炭开对参训对象客观.、楮确.细致.全面的培训带求调查,明确培训要解决的河题与培训目的。1.编制培训支配。依据对参训就象的分析以及培训需求调查结果.由培讥部门结合受训部门实际状况,制订具体具体.切实可行的培训支配,妾明确参训对象、参训人数，培训目的、培训内容。要确定本次培训负责人,主持人、培训人员、（现场音响师、纪律稽查.道具、联络），做到分工明宿.保障有力，保证培训支配的可执行性与必执行性，做到形式庄重、气氛活胱、效果达到。5、培训支配的实行。培训支配一

24、旦通过,负贡都门要严格实整支配.不得殖意更改支配内容,不得半途而废.信息中心和各部门定期对培训支配执行状也和培训效果进行评估,刚好发觉问黑、解决问慎.6,培训的组织实施。培训负责人.助教人员提前15分抄到达培训地点，也视人员到场状况、现场布置，音响电器调试、教材道具等做好培训打算工作,叁训人员提前10分钟到达培训地点零到，讲师提前10分钟达克培训地点熟识现场环境，喋正培训准时按支配按要求进行.大型培训应提前建谪公司领导或叁训人员上级桢导到会致辞典礼，向学员明确培训目的、意义、纪律要求、号核奖惩等。小型临时性培训可以简化操作.AK分工可以兼任，但不能出现责任缺项,降低培训工作要求。7、培W1.效

25、果评估.训中评估：对于时河较长的培W1.和外训项目，在培训中场休息、笫一天结束后，培训负责人要陵时与关俄学员交谈，了解培训中存在的:可题和学员的期望、有关领导的进一步要求,并与讲师用好沟通局部调整.确耍达到最好的培训效果。（2）培训人员评估：公司皴别的培训结耒后,由参训人员对培训人员的讲课效果迸行评价。8,培训考校。培训结束后要有考核,以演化、检验培训效果.有关部门要保证考核的公允、公正、公开，叁训人员假如对考核过程存在疑义，可陵时到信息中心反映状况，信息中心负责调壹落实，并要在一闱内将诩女培果通知提议人员.9、培训档案。一次完整的培训,必须要有培训支配、签到表.培训记录、请假条、出差条等原始

26、记录。计算机网络管理措施为了更好更平安的对信息系统的管理和维护.特制订本措施。第一章机房突发事务处Wi第一条E七寸应措施：相关负责人在房开机房后收到远程报警信号，首先应与大搂警卫取律联系,了解初步状;兄；且应尽快越到现场，迸行事故处理.其次条具体事务处理措融：1、消防事故报警.处理原见1：尽量她低损失,留意善后工作.消防事故报警有级别区分，第一线整警系统稀放门禁,通知警卫及远程通报机房值班人员,其次圾报鲁系统启动消防设施,并送火警信号至消防.假如用于误报或者稍微火警事故，多数状泥下巳经由大棒警卫解决，不会升级到其次级提警，这种状泥下机房值班人员到达机房后应妥当处理现场.限制因火警而囱动开启的全

27、部出.检登并关闭机房全部设备的电源,清点设备.了解报失状况.假如属于重大火赘事故，升级到其次级警报，则由消昉处理.值班人员到场后应协作消防工作，维持现场秩序，爱护机房平安。2、停电事故报警。处理原则：确保设备及数据平安为前关,茨颐应用和网络系统的不间断运行.机房值班人员到达现场后,先进入机房.察看UpS工作状况,如UPS已投正常切换至电池供电，则与大楼警卫取得联系，了解停电媒由，结合UPS电池维带实力，确定是否关闭服务器及机房其他电器设备.如短时期内无法修复，则要留意离开机孱必需用钥尾锁门，因为停电且UPS不工作的状况下,机房全荀电或限制的门都处于打开状态,只能用机械锁来关闭。3、防斑事故报警

28、.处理原则：与大楼警卫协调，第一时间确认报警信号缘由，解除误报，同时避开不法人员逃脱。防盗系统报警由门票系统发出，谀胃门禁后，如有人员进入机房,30秒内没有输入密码撤销门票,系统发送报警信号至大楼警卫处，并远程通知机房值班人员。一般状况下,大楼警卫第一时间到达现场，晡认警报是否属于假授，假如不是误报，则在峭保自身平安的前提下，实行相应措施.机房值班人员到达现场后，应帮助大楼警卫处理，并清点机房设备估计损失。4,漏水事故授鲁，处理原则：在做好自身爱挣措施的前提下尽量避开机屏设备财产的损失,机房的漏水监控由机房窗控系统供应，当机房空阈系统或者水管出现漏水状况，马上通知机房值班人员.进入机房后首先壹

29、看漏水状泥，并在尽可能短的时间内关闭服务器并切断电源；比较产埃的状况下应马上道知公司领导。至找水源,可能的漏水区域主要是由台,消防喷淋,空调加逗部分这几处。然后进行楙水工作.最终清点设备,估算损失,以便事后处理。其次拿用户1系帔、设备堆并拚注第三条.目的：保证各部门计算机及网络设备的正常工作。第四条职责：维护各部门计算机设备及网络系统,对用户的报修刚好响应.第五条适用范围：各部门计算机软件故障、一般硬件更换、网络调整等状况.第六条方法和要求：1,接到报修后向用户询问具体状况。2、接到报修后在2小时内作出响应，如短暂无法到达现场则必需事先跟相应部门说明状次.3、依据报修状况，携带相应的设备配置清

30、单以便利维护.4、依据用户供应的描述,再结合现场的实际状况,分析现象.我出蛛由.最终解决问题,并填写“送抄记录:假如现场仍有短哲无法解决的问题，将未解决的问题，饮料采纳的解决方法和大致的解决时间填入“答注”，声预狗时间进行下一次维护。5、维护完毕后，旗写“高开时间”、“维护人二“E期”和设备配置有无交史并请用户祭名确认。*：6、最终将本次设备维护菽告和余家的谀备配置清单交由专人归档处理。7.在维护过程中.需做到响应刚好,看法恳切.服务热忱,仔细听取用户看法。系旋、设备维护流卷图仍“未解决的何超选科妇档第三拿计算机同络信息平安管理措Jfc第七条目的：为了维护计算机信息系统的平安,促进计算机的应用

31、和发展，保厚信息化速设的顺当进行，制定本细则。第八条适用范围：本细则为数据库管理、网烙管理和系统管理供应了平安管理的指导规范。第九条方法和要求：I,账户管理：贼户设立与管理,必需遵婚以下原刑：以最少授权为原则，严格划分不同用户的访问权限，避开越权访问或交义授权；以“不愿定即为否定“原则设讦访问权猥的管理方案：数据库管理人员和网络管理人员、系统管理人员相互匏妁：考思针时内都用户和外部用户的不同的平安策略；不虑权限管理配置的被tt性和可扩展性。2.口令管理：全部家户宓需都设有口令：口令应当至少有6个字符长，运用大小写字母，数字混编，且建议D令中要有一些非字号（如标点符号等）；设定口令的存活期为一个

32、月，禁止自始也终一成不变的用户口令；不准迄用用户名（账号）作为口令；不准运用用户名账号的变换形式作为口令：不准运用自己或者亲友的生日作为口令：不准运用常用的英文单词作为D令。3、痛毒防治：窿立解毒服务器，刚好查票服务器.客户端病毒；定期对网络版病港防治软件进行升级：限制共享书目及读写权限的运用；限制网上软件的下装和禁止立版软件；对外来的软盍必需先置毒后运用；将服务器上某些可执行文件的写属性设为除止。4、网络管理：合理划分网段，削减无用的广播包括对网络攻击的风险：运用网络日志，对网珞进行适当监控：通过定义虚拟子网隔断非法访问：通过IP地址与网卡时C地址捆绑的方法防止IP先用。5、系统管理：在各种

33、操作系统运用景新的补丁；定期对服务话尤其是关键的服务器修补平安漏洞：禁止从软#、光型引导（的机叁除外）；设置开机口令：设置屏幕爱护口令；在XPMHndss2000或以上版本的操作系统中只运用NTFS格式：尽量少将应用程序设置成自动登录；琳除不用的账号。6,数据库管理：在各料数搪库运用最新的林丁：定期对数据库修补平安漏洞：划除不用的账号.7、网络设备管理：在路由器和交换机上定义访问属性，只允许度过认证的：正常数据访问孱求通过，非法的访问恳求被拒绝并记录日志.应用系统运行管理制度第一拿公司信息化差没IuIt制度为协作公司信息化建设的推行，监督并促进全体员工对信息平台的诙用.特成立盅察小组。组长：杜

34、其广用组长：钱红成员：间曙光张世芳梅华章月萍朱齐玉吴进第一条,监察小蛆成员必需每日上线，负贵监控信息平台运用状况，并做好相关位控记录.其次条.监察小组负责审核各部门工作流程的执行状况，并向公司领导汇报。第三条.垃察小组负责审核各部门电孑资料的建立状况,并向公司领导汇报，第四条监察小姐负责拉登各项目部应上作资料状况，向各分公司传递相关信息.第五条一收察小组负费审核各第门、各分公司上传信息并班行考核.其次享公司林同工作平台卖ifc管理方法为提商企业办公效率.提升企业管理水平.解决长期以来由于超工项目分散避成的信息沟通不畅问题，逐步实现公司无纸化办公的目标.公司隔定实施由北京梦龙科技公司开发的公司协

35、同工作平台，为保迂这一系统的顺当实施,特制定本管理方法。第六条平台组成1.授权管理：负责公司协同工作平台的基础数据维护和权限限制，对平台上全部指入”的软件进行统一的授权和管理“授权系统的主要功能是维护企业组织结构.构成企业人事管理信息基砒：依据软件的不同运用权限,对丞用者进行授权：财软件中每个有权限要求的功能都可单独设置：分派和管理角色成员.形成烟织管理与穿透式管理的有机结合；指定管理员权限等级，严格限制相关人员维护投极系统的权限.2,即时道：作为公司协同工作平台的一个更要迎成都分.即时通是连接用户同的纽带.是协同工作的桥梁,对企业网络化工作将起到极为主动的作用。用户从这里进入他们相互协作的网

36、络世界。用户的帐号来自于办同工作平台中的授权管理软件内置的人事管理单元.员工之间通过即时通可以进行信息发送、文件传递、消息广播、语音通讯、网络会议等工作.3.信息发布：作为公司协同工作平台的一个有机组成部分，信息发布系统能够解决企业信息发布和内部沟通方面的各种事务、问题，在厥合企业员工共识，增加员工企业认同感以及参与企业管理的意识、笠高工作效率等方面都将发挥主动的作用。情息发布系统采纳InternetIntranet技术.架建起企止内部网上的信息发布平台,利用标准的互连网例该器为用户供应各种信息服务,信息发布系统分为文件传阅.通知公告、简报信息、支配与支配、资料下我、时段聚焦、政策法规、公司制

37、度、沟通园地等几大版块。各类信息的发布依据公司相关的规定由相应的部门进行管理.各信息产生部门将信息发布到相应税目后,经过对应管理部门的处理就会在信息发布栏目中发布出来.1.文档管理：文档管理是构架在冰同工作平台上的善于流程限制的文档管理系统，为企业文档流转和文档管理供应有效的管理。公司文档管理系级由三大功能模块姐成：公文处理、文档阅读和借画管理。本系统正式实施后,全部文件全部运用饰同工作平台迸行处理，纸质文件仅作为文件与档运用。5、工作管理：工作管理主要功能为对都门和个人进行工作总给.日程支配、工作支配和任务备忘处理.与即时道讯系统、信息发布系统等系统模块育机的步调,实现工作任务的实时分派、汇

38、抵和棍示.第七条部门贵任.系统信息员及其职费1.公司各部门贵任与分管模块：嫁合管理部：基础设麓建设,办公自动化系统管理（即时通、信息发布、工作管理、文档管理、系统授权、流程蛙制）、档案管理；人力资源部：人力资源管理（人员的添加调整、项目岗位维护）；市场部：项目创是、招投标、进度管理,竣工管理，合同管理；质量平安部：成管理、平安管理,设备管理：审计部：成本管理：财务部：物费管理、电子费务、财务处理。2、公司都门负责人是公文处理的责任人，负贲公司公文处理系统全部相关工作。3,授权管理是各分公司.各工程公司信息员的权利,由信息员授权相关人员行使各自职责。4.各部门.分公司、工程公司要逸择一名业务素养

39、好.知实育干.能娴熟操作计算机的人员担当公司协同工作平台的信息员，其职责如下：负责本单位（部门运用该系统的指导工作；设置本单位（部门）文件库及查阅权限；负责本单位（部门）“广播消息”和“通如公告”的发布：负责本单位（部门）所管理的信息发布模块的维护和管理：制作公文处理中的维护模板、文件流程、签名、印章等：对运用中发觉的问题刚好向技术信息中心反映。第八条运行条件1.各部门，分公司加工程公司必需具备上网条件。各部门负贵人负责搭罐网络办公环境.刚好登录协同工作平台欠理系统自动提示须要处理的工作事项，2、各分公司和工程公司可以通过拔号、ADS1.,无线三种方式进行推入.理论上一个单位只要有一台计算机接

40、入互联网,其余机器均可通过局域网接入,无须分别上网，以节约开支。3 .安装OFFICE2000以上版本办公软件。4 .计算机中除安装必要的工具软件外,不要求姣嬉戏，并避开SI读担心全网页.第九条运用是求k工作人员在工作时间必需登录公司博同工作平台,随时处理自己的办公事项.2、临时性.时效性强的逋知,可通过“广播消息”进行发布。3,非正式行文的通知公告，可通过“通知公告”进行发布.5 .日常的工作总培、日程支配、请示汇报等要通过公司协同工作平台来进行.6 .公司内都的全部文件，原则上要通过公司协同工作平台进行传通.捺特别状况外不再运用邮寄的方式：须要转发的外来文件.可扫楮处理后通过网络传班.6、

41、网上文件一经发送即可认为送达，若是紧急事项，在发送文件后，可再用即时通或手机短信发一个催办通知。全部操作公司服分器均有时何记载，由于没刚好办理造成的工作失误将由当事人担当责任。7 .公司各部门、分公司.工程公司人员必需将自己的手机号等一些个人资料输入系统.当处于离线状态时可施过手机短信传达信息，以保证公司信息传盘的刚好与怫通.第十条其他规定k公司协同工作平台上的全部信息属于公司内部的保老信息,产禁对外痛自披露。公司员工要妥当管理好自己的账号,避开被选。不允许皆用他人账号登录矫向工作平台,更不允许将眯号交由公司处人员运用.2 .对于不能依据本管理方法运用公司协同工作平台的都门或第位.公司将赐予惩

42、罚，并追究部门或单位负责人责任。第三章项目管理系毓管理制度为了加强公司项目管理信息系统的管理，促进信息化工作的发展，依据M或设都值息化工作管理方法、公司信息化戏设规划B.结合项目信息化管理工作的特点，特制定本制度。通过本制度,保证公司各部门、分公司、工程公司以及项目部的项目管理信息系统操作规范化，碉保I页目信息系统平安、牢靠运行.公司各部门、分公司、工程公司以及项目都应严格依据本制度执行.Ir十一条.肉位责任制k公司信息化领导小组：领导公司项目信息系统工作，主持本单位公司信息系统工作,协调单位内各部门之间关系，并依据本制度，结合本单住实际，做好人员的分工和职责权限的落实.3 .信息中心：负责与

43、各业务主管部门、分公司（工程公司）联络工作,并傲好集团公司人员和分公司信息员的授权工作。4 .公司各部门：由部门负贡人负责组织、领导本部门项目信息系统主管业务槿块工作,做好本部FJ人员的分工和职责权限的落实。5 .分公司*工程公司：负货人负责蛆织、领导管侈范图项目信息系统主管业务模块工作，做好人员的分工和职责权猥的落实：实格信息化系统的分公司（工程公司）.应设置信息化必位：公司、工程公司信息员负责对各项目部人员进行授权。6 .项目部责任制：项目经理负贵组织、领导管辖范国项目信息系统主管业务模块工作，做好人员的分工和职责权限的落实；目部应设置胴职信息员一名，负责与分公司（工程公司）的信息化联络工

44、作.第十二条.；页目管理系统授权制度1 .总公司业务部门授权制度：依据总公司部门职责和各岗位人员职贵统一安排项目管理系统权限，由信息中心统一授权：增加人员授权：由相关部门申请授权范围，经相关领导审核后由信息中心投权.2 .分公司（工程公司）授权制度：分公司（工程公司按权范围为管辖范围内的项目管理系统权限：依据分公司（工程公司各部门职责和各岗位人员职责统一安排项目管理系统权限，由分公司信息员统一授权：增加人员授杈由相关部门申请授权范围,经相关领导审核后由分公司信息员授权.3 .项目渤授权制度：依据项目部各部门职贲和各岗位人员职责统一安排项目管理系统权限,由项目甑统一向分公司申请,经相关领导审核后

45、由分公司信息员统一授权；增加人员授权：由相关部门申请授权范用,经相关领导审核后由分公司信息员授权.4、离职人员管理制度：对于公司、分公司（工程公司）、项目的离职人员应平时通知总公司信息中心、分公司（工程公司）修息员,即时解除其项目管理系统权限,并即时将该用户移至离职人员组。5.变更岗位人员管理制度：对于公司.分公司（工程公司）.项目部变更周位人员应即时通知总公司信息中心、分公司（工程公司）信息员，即时调整其项目常理系统叔限.第十三条.；页目管理乐统操作制度1、信息中心操作管理制度：系统管理员享有操作权.未经系统管理员授权，其它任何人不得对其迸行任何操作，希别状况下，下级营理员可以对其进行远程重

46、起服务器或重起中间件操作，且向上级管理员汇投操作嫁由、操作时间及执行的吩咐；操作人员（包括专业维护人员）必需严格依据操作权展操作,不得越权操作。每次操作应记录相应的操作日记,日记包括掾作时问、执行吩咐等：管理员离开系统时，应退出系统或进行系统封镇；管理员应每月检查二次工作日走，核实操作人员的上机时间、操作内容等，并整理相应的日志文件；管理员等冏应检兖数据备份状况,每月IOT3日应持其刻录成光盘；管理员应每月更换一次延级用户的口令,且每当系统管理员及专业维护人员有变动时作相应的口令更换：系统管理员变动前必需办理交接手续,好接管人员或监交人员与系统管理员双方卷字确认，作为料案存档.2、总公司、分公

47、司（工程公司）.项目部应明确规定操作人员对系统操作的内容和权限,并整理成文将由系统管理员保管。3 .操作人员应即时修改初始密码.并封密码要严格管理,操作人员必需设置自己唯一知道的口令,并定期更换口令，杜里未经授权人员操作软件。D令的平安由各操作人员自己负责，操作人员发党自己口令被修改或删除应刚好向主管领导报告，由系统管理同杳明嫁由后再做处理.1.操作人艮离开系统时应退出枭统或进行系统封领.掾作人员对自己账号下的全部掾作负完全责任。5 .数据录入雄设无法删除时，应即时魂知系统管理员进行处理。6 .运用项目管理信息系统时，不能随意修改、册除他人所上传数据.7、系统管理员应每个月桧查二次工作日志,核实操作人员的上机时间、操作内容等。8 .对系统软硬件的操作必需依据正峭的操作规程迸行.电源的开关、软件的启动与关闭都应遵循正喑的依次.9 .操作人员必再严格按操作权跟操作，不得越权或擅自上系统操作。