项目信息化管理制度(精选11篇)
在学习、工作、生活中,大家逐渐认识到制度的重要性,制度是指一定的规格或法令礼俗。你所接触过的制度都是什么样子的呢?下面是小编为大家整理的项目信息化管理制度,供大家参考借鉴,希望可以帮助到有需要的朋友。
项目信息化管理制度 1
一、一般规定
1、信息管理应适应项目管理的需要,为预测未来和正确决策提供依据,提高管理水平。综合部应建立项目信息管理系统,优化信息结构,实现项目管理信息化。
2、综合部应及时收集信息,并将信息准确,完整地传递给使用部门和专员。
3、项目信息应包括项目经理管理过程中形成的各种数据,表格,图纸,文字,音像资料等。
4、综合部应配备信息管理员,项目信息管理员必须经有资质的培训单位培训。
5、综合部应负责收集,整理,管理本项目范围内的信息实行交响曲分包的项目,项目分包人应负责分包范围的信息收集整理,承包人负责汇总,整理各分包人的全部信息。
6、项目信息收集应随工程的进行,保证真实,准确,按照项目信息管理的要求及时整理,经有关负责人审核签字。
二、项目信息的内容
1、综合部应收集并整理下列信息:
⑴法律,法规与部门规章制度
⑵市场信息
⑶自然条件
2、综合部应收集并整理下列工程概况信息:
⑴工程实体概况。
⑵场地与环境概况。
⑶参与建设的'各单位概况。
⑷施工合同。
⑸工程造价计算书。
3、综合部应收集并整理下列施工信息:
⑴施工记录信息。
⑵施工技术资料信息。
4、综合部应收集并整理下列项目管理信息:
⑴项目管理规划大纲信息和项目管理实施规划信息。
⑵项目进度控制信息。
⑶项目质量控制信息。
⑷项目安全控制信息。
⑸项目成本控制信息。
⑹项目现场管理信息。
⑺项目合同管理信息。
⑻项目材料管理信息,构配件管理信息和工,器具管理信息。⑼项目人力资源管理信息。
⑽项目机械设备管理信息。
⑾项目资金管理信息
⑿项目技术管理信息。
⒀项目组织协调信息。
⒁项目竣工验收信息。
⒂项目考核评价信息。
三、项目信息管理系统
1、经签字确认的项目信息应及时存入计算机。
2、综合部应使项目信息管理系统目录完整,层次清晰,结构严密,表格自动生成。
3、项目信息管理系统应满足下列要求:
⑴应方便项目信息输入,整理与存储。
⑵应有利于用提取信息。
⑶应能及时调整数据,表格与文档。
⑷应能灵活补充,修改与删除数据。
⑸信息种类与数量应能满足管理全部需要。
⑹应能使设计信息,项目结算信息,项目统计信息等有良好的接口。
4、项目信息管理系统应能连接项目经理部各职能部门,项目经理与下属各职能部门,项目经理部与商务合作层,项目经理部与上市公司各职能部门,项目经理部与监理机构等;应能使项目管理层与上市公司管理层及商务合作层信息收集渠道畅通,信息资源共享。
项目信息化管理制度 2
1.营销中心业务人员外出联系意向客户后,必须填写项目信息表,作为考绩依据;
2.有效项目信息是否达到20%,由部门经理认定。认定后进入公司项目库,纳入系统管理;
3.项目信息采集完备,需要做出方案的,由营销总监审批通过后安排技术部门限时办理。方案初稿拿出后交营销中心组织研究,提出修改意见,再次交技术部门修改后定稿,由销售人员签字领取;
4.进入公司项目库的有效项目信息由公司指定专人负责跟踪管理,跟踪情况实时上报;
5.实行项目分级管理,经营销总监认定达到49%级别以上的项目,公司介入,帮助研究公关方案,确定对等级别接触人员;
6.对于跟踪不力,半月内无跟踪信息更新,有可能造成项目流失的`,公司随时决定更改项目负责人员,原负责人员不再享有此项目的任何提成;
7.项目完成后,填写结案表存档;
8.所有项目信息要严格保密,凡是违背信息保密规定,给公司造成损失的,将按照相关规定严肃处理,直至追究刑事责任。
项目信息化管理制度 3
1、为了保证项目网络数据的安全保密,维持安全可靠的计算机应用环境,特制定本规定。
2、凡项目部从事项目管理工作的员工都必须执行本规定。
3、项目的施工合同、设计图纸、设计变更、工作联系单、工程洽商单、经济签证单、公司内部资料等必须由各部门信息管理员妥善管理,严禁外借,严禁非相关人员传阅、查看。
4、对接入计算机及设备,必须符合一下规定:
1)在未经许可的情况下,不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置,包括添加光驱、软驱,挂接硬盘等读写设备,以及增加串口或并口外围设备,如扫描仪、打印机等。
2)非我项目的计算机及任何外设,不得接入网络系统。
3)严禁私自开启计算机机箱封条或机箱锁。
5、凡使用项目配备计算机网络系统的员工,必须遵守以下规定:
1)未经批准,严禁非本项目工作人员使用除计算机及任何相关设备。
2)对新上网使用办公网络系统的员工,由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。
3)未经批准,任何人严禁将其以任何形式(如数据形式:internet、软盘、光盘、硬磁盘等;硬拷贝形式:图纸打印、复印、照片等)复制、传输或对外提供。
4)任何员工均不得超越权限侵入网络中未开放的信息,不得擅自修改入库数据资料和修改他人数据资料。
6、严格执行国家、有关保密、安全及办公自动化系统的'有关法律、法规的规定和要求。各部门应自觉按照有关规定和要求配合做好保密和信息安全工作。
7、任何经由我公司外网接入互联网的员工,必须严格遵守国家有关法律、法规。
8、凡使用公司网络系统的员工,必须配合网络管理员做好防病毒工作。
1)由办公室负责网络防病毒工作。信息维护员负责实施防病毒的日常管理工作。
2)凡装有可与外界进行数据传输的设备的计算机,必须安装防病毒程序,办公室定期对防病毒程序进行升级,增强对病毒的查杀能力。
3)凡需入网传输数据的盘片,由网络管理员负责检查、清查计算机病毒,确保没有病毒后方可传输数据。
4)员工在使用过程中如发现计算机病毒,应立即停止进行任何程序并报告网络管理员,如遇到现有防病毒程序无法清杀的病毒,网络管理员必须先将受感染的计算机从网络上隔开,协助员工做好数据备份工作,并为用户恢复系统。
9、分公司办公室定期对有关部门进行计算机网络系统安全和数据保密检查,并将检查结果向处保密工作小组汇报。
10、涉及项目信息安全与保密的管理人员均需要对本制度相关具体要求,进行保密工作承诺。
项目信息化管理制度 4
第一章总则
第一条为保障中铁九局四公司项目部计算机网络系统的安全,促进项目部各项业务的信息化,保障信息安全,保证计算机系统的正常运行,特制定本细则。
第二条计算机安全管理的主要内容包括安全防范设施和安全保障机制,以有效降低系统风险和操作风险。
第三条项目部应设立专(兼)职计算机管理员,负责项目信息系统的日常安全管理和执行工作。
第二章技术安全管理
第四条技术安全管理主要是指项目部信息系统的安全技术实施和维护方面的'技术管理,包括网络安全管理,系统安全管理,操作安全管理。
第五条严禁利用项目信息系统从事国家明令禁止的活动。
第六条未经许可禁止新增,挪用和改动项目信息权,严禁将外来计算机设备接入公司网络。
第七条严禁在计算机上随意安装使用与工作无关的软件,特别是具有密码破解,黑客攻击等功能的软件。
第八条严禁在工作时间进行浪费网络资源和威胁网络安全的操作(如大文件下载,计算机端口扫描等)。
第九条计算机管理员负责统一安装所有员工办公电脑上的操作系统及应用软件,并负责调试,维护。
第十条在使用过程中计算机出现故障,应通知计算机管理员,不得擅自拆卸计算机。
第三章病毒防范管理
第十一条计算机病毒是指隐藏在计算机软件程序和数据资源中,利用系统的软件程序和数据资源繁殖并生存,并通过系统的软件程序和数据共享途径进行传染的攻击性程序,它会影响计算机系统的正常运行。
第十二条对计算机病毒的防范应以预防为主,事后处理为辅。计算机病毒防范工作由计算机管理员统一规划,协调和组织实施。
第十三条选用的病毒防护软,硬件,必须是经公安部认证、批准的产品。
第十四条计算机管理员必须不定期组织检查病毒,发现病毒及时采取相应措施处理。
第十五条项目部所有员工必须严格按以下要求进行病毒防范:严禁未经授权自行重装操作系统或变更系统设置,如确有必要,应通知计算机管理员安装或在综合部授权同意的情况下自行操作。
第十六条严禁自行下载,安装不明来历的软件;
第十七条在所使用的电邮系统中不要打开不明来历的电子邮件,一旦发现应立即删除;
第十八条如果防病毒软件报告查到新病毒,首先应立刻将计算机断网,避免病毒在网络中扩散,然后将提示信息通知计算机管理员,在管理员的指导下进行杀毒或安装系统补丁,不得自行处理。
第十九条本规定由公司办公室解释。
项目信息化管理制度 5
1、编制目的
为加强监理项目部的文件资料管理工作,规范工程监理档案的.收集、整理、传递、存放,加强工程监理文件资料的管理工作,为本工程的建设和运行服务。依据《电力建设工程监理规范》、《中国南方电网有限责任公司监理项目工作手册》及XXX公司有关文件资料管理办法,结合本工程的具体情况,特制定本制度。
2、管理范围
本制度规定了工程监理档案的分类、收集、整理、传递、存放的要求及管理办法,并明确了相关人员的职责。
3、岗位职责与权限
本制度由总监理工程师负责管理,并结合现场情况进行修改。
本制度由监理项目部综合管理员予以实施、执行。
各专业监理工程师负责配合综合管理员做好监理文档的管理信息管理工作。
4、管理程序及要求
(1)监理项目部综合管理员负责工程档案信息的归口管理。在工程全过程中形成的所有资料,须统一归口传递给综合管理员进行集中收发和管理,并负责文档、信息的分类、整理、保存、归档。根据总监理工程师或其授权监理工程师的指令和监理工作的需要,在监理项目部内部,分别将资料传递给有关的监理工程师,在处理终了后归档保存;在项目监理机构外部,在发送或接收业主单位、设计单位、承包商、材料设备供应商及其他单位的资料时,也由综合管理员统一负责。
(2)监理资料的收发文与登录
①监理项目部应建立收发文和图纸资料收发登记簿,所有文件、图纸、资料的收发都应按监理信息分类进行登记。登记内容包括资料名称、资料来源、资料编号、资料摘要信息、资料的发放单位(部门)、收件人员签字以及收到或借出日期,必要时应注明接收资料的具体时间。
②监理信息在有追溯性要求的情况下,应注意核查所填部分内容是否可追溯。如材料报审表中是否明确注明该材料所使用的具体部位,以及该材料质保证明的原件保存处等。
③如不同类型的监理信息之间存在相互对照或追溯关系时(如监理通知单和监理通知单回复),在分类存放的情况下,应在资料和记录上注明相关信息的编号和存放处。
④综合管理员应检查资料的各项内容的填写和记录应真实完整,并经相关规定的责任人员签字。资料以及存储介质质量应符合要求,所有资料必须使用符合档案归档要求填写或打印(电子文件的要求另行规定规定),以适应长时间保存的要求。
⑤有关工程建设照片及声像资料等应注明拍摄日期及所反映工程建设部位等摘要信息。收文登记后应交给项目总监或由其授权的监理工程师进行处理,重要资料内容应在监理日记中记录。
⑥监理发文由总监理工程师或其授权的监理工程师签名,并加盖监理项目部公章,所有发文按监理信息文件分类和编码要求进行分类编码,并在发文登记表上登记。登记内容包括:文件的分类编码、发文文件名称、摘要信息、接收文件的单位(部门)名称、发文日期(强调时效性的文件应注明发文的具体时间)。收件人收到文件后应签名。
(3)资料传阅
由项目总监或其授权的'监理工程师确定资料、记录是否需传阅,如需传阅应确定传阅人员名单和范围,并注明在资料传阅纸上,资料传阅纸随同资料进行传阅。每位传阅人员阅后应、在资料传阅纸上签名,并注明日期。资料和记录传阅期限不应超过该资料的处理期限。传阅完毕后,资料原件应交还信息管理人员归档。
(4)监理资料分类存放
①监理资料经收/发文、登录和传阅工作程序后,应分类进行存放在专用资料柜和专用资料夹中。
②为提高监理管理效率,方便监理人员检索和查阅,文档综合信息管理人员应采用计算机对监理信息进行辅助管理。
③资料应保持清晰,不得随意涂改记录,保存过程中应保持记录介质的清洁和不破损。
④监理项目部存放的资料原则上不得外借,如政府部门、业主单位或承包商确有需要,应经总监理工程师或其授权的监理工程师同意,并办理正规借阅手续。监理人员在项目实施过程中需要借阅资料时,应填写资料借阅单,并明确归还时间。综合管理员办理有关借阅手续后,应在资料夹的内附目录上作特殊标记。
⑤监理资料的更改应由原制定部门相应责任人执行,涉及审批程序的,由原审批责任人执行。若指定其他责任人进行更改和审批时,新责任人必须获得所依据的背景资料。监理资料更改后,由综合管理员填写监理资料更改通知单,并负责发放新版本资料。发放过程中必须保证项目参建单位中所有相关部门都得到相应资料的有效版本。资料换发新版时,应由综合管理员负责将原版本收回作废。考虑到日后有可能出现追溯需求,综合管理员可以保存作废资料的样本以备查阅。
项目信息化管理制度 6
第一章总则
第一条为落实全区信息化项目建设管理规定,加强信息化项目的规划和管理,规范项目建设活动,减少资源浪费和重复建设,促进全区信息化工作快速、协调、有序、健康发展,结合我区实际情况,制定本办法。
第二条本办法所称信息化项目,是指项目资金10万元以上构成系统的,以计算机、通信技术及其它现代信息技术为主要手段的信息网络建设(含楼宇综合布线和机房建设)、信息应用系统建设、信息资源开发和信息网络设备购置等新建、扩建或改建的工程项目。政府信息化重点建设项目必须进行申报。
第三条区直各部门、单位的信息化项目建设,需要区、镇财政资金配套的其他信息化项目均适用本办法。
第二章组织管理
第四条区信息化工作领导小组是全区信息化工作的领导、协调机构。区信息化工作领导小组办公室设在区经济和信息化局(以下简称“区经信局”)。
第五条区经信局是本区信息化项目建设的主管部门,承担区信息化领导小组办公室的日常工作,具体负责全区信息化项目的统筹、规划、初审、综合协调,组织可行性论证以及监督和管理工作。
第六条区财政、发改、保密部门,在各自职责范围内,依法做好信息化项目建设的相关管理工作。
第三章项目申报
第七条信息化项目申报
(一)每年7月底前(即制定年度预算之前)向区经信局报送下一年度政府投资信息化重点建设项目,填写《市吴中区政府投资信息化重点建设项目申报表》(附件1);
(二)区经信局对项目进行初步评估;
(三)初步评估合格,由申报单位提交有关可行性研究报告及技术设计方案(报告大纲见附件2),如是设备或软件采购,需附采购明细,区经信局会同区财政局组织有关部门和相关专家对项目进行复评;
(四)经复评合格的项目由区经信局报请区信息化工作领导小组审核,并按有关程序报经区政府有关会议审议批准后,区财政局将项目资金列入年度财政预算。
第八条未列入年度信息化建设计划的项目,原则上不安排财政资金。特殊需要(根据上级部门要求实施的项目或应急项目)的需经区政府有关会议审议批准后,到区经信局办理相关手续,由区财政追加预算。
第九条属于国家、省、市统筹安排并拨付资金建设的信息化项目,使用单位在向上级有关单位办理申报手续后,需将相关项目资料报送区经信局备案。需区财政配套资金的项目,按本办法第七条之规定程序办理。
第十条区直各部门、单位通过其他渠道筹集资金且不需要区财政资金配套进行信息化项目建设的,相关单位需到区经信局办理备案手续。一次性购买办公自动化设备或单机版软件产品超过10万元人民币的,相关单位需到区经信局办理备案手续。
第四章项目评审
第十一条项目评审坚持科学性、独立性、公正性和客观性原则。参加项目评审的专家及相关人员必须严格保守被评审项目的技术秘密和商业秘密,未经项目建设单位同意不得将被评审项目的有关文件、资料和数据以任何方式对外提供,不得利用评审项目的非公开技术、商业信息为自己或他人谋取利益。违者造成项目建设单位损失的,依法追究其法律责任。
第十二条项目评审范围及方式
(一)对于总投资50万元以上项目,由经信局召集组织专家评审会,评审会专家3~5人(应包括信息技术专家、监理专家、财务专家),由经信局通过专家数据库抽取确定。经信局、发改局、财政局、监察局和项目建设主管单位派员参加评审会。
(二)对于总投资50万元(含)以下项目,由经信局召集,发改局、财政局和项目建设主管单位进行会审。
第十三条评审主要内容
(一)符合我区信息化发展总体规划;
(二)采用的技术成果在国内本行业技术领域中具有较高水平,建设方案切实可行;
(三)对相关产业发展或本领域信息化建设具有带动作用,有较好的经济和社会效益;
(四)为国民经济和社会发展服务,具有较强的实用性,能解决信息化发展的实际问题;
(五)项目建设单位明确,建设资金合理;
(六)遵守信息化项目建设有关标准、规范、要求。
第十四条评审组给出评审建议、结论并确定是否要再次评审。项目建设单位须根据评审意见,对项目的原设计方案进行修改和完善并将修改后的.设计方案报经信局备案。
第十五条项目评审的费用,参照现行市经信部门标准实施,在区转型升级专项资金中列支。
第五章项目建设
第十六条信息化项目建设应当按照公开、平等、竞争、择优的原则,依法进行招标、投标。属于政府采购范围的要实行政府统一采购。
第十七条为规范建设行为,保证工程质量,凡总投资在50万元以上的项目,应实行项目监理制。其余项目根据需要参照执行。监理单位不得参与工程建设,工程建设单位不得参与工程监理。
第十八条从事信息化项目建设、设计开发、服务的单位,应当按照规定,取得国家或省、市、区行业主管部门进行相关资质认证,并经过区经信局(信息化办)确认备案。注册地和纳税地在本行政区域的单位优先。
第十九条在进行信息化项目设计、建设时,必须同时进行信息化安全系统的方案设计和建设,必须保证和满足信息化系统安全运行的需要。
第二十条信息化项目质量应符合国家标准,符合信息化项目建设合同的要求,严格按照设计方案及实施方案进行,未经区信息化工作领导小组同意,不得随意改变项目建设内容及相关技术标准。
第六章项目验收
第二十一条信息化项目竣工后,50万元以下的项目,由建设单位组织验收,验收通过后将验收资料送区经信局备案,区经信局会同区财政局视情况抽查。50万元以上的项目,由建设单位提出申请,区信息化工作领导小组办公室牵头组织相关单位及有关专家组成验收组联合进行验收。
第二十二条验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据。验收内容应包括系统建成后三个月的运行情况及相关数据资料。
第二十三条未经验收或者验收不合格的项目,不得交付使用单位使用。对未通过验收的项目,应按验收组提出的意见及时整改,经整改完善后再次提出验收申请,直至验收合格,方可投入使用。
第二十四条项目验收合格后,支付项目财政预算的90%费用;正式投入使用一年以上的信息化建设项目评价通过后,付清余款。
第七章项目评价
第二十五条信息化项目建设实行后评价制度。区经信局制定年度新建信息化项目评价计划,组织有关专家和相关部门实施。
第二十六条正式投入使用一年以上的信息化建设项目可列入后评价项目。
第二十七条信息化项目后评价主要的内容为:项目运行和维护情况、项目建设质量、施工方售后服务情况、项目社会和经济效益、项目建设存在的问题等。
第二十八条财政预算安排300万元(含300万)以上的专项支出,纳入财政绩效预算管理。
第二十九条全区信息化建设项目年度计划执行和完成情况,由区经信局向区政府报告。对违反本办法规定程序和要求的,由区经信局提出处理意见报区政府审定。
第八章涉及国家秘密的信息化项目管理
第三十条涉及国家秘密的信息化项目,按照《市涉密工程保密管理暂行办法》组织实施。
第九章附则
第三十一条本办法自发布之日起实施,有效期至20xx年12月31日。以前有关规定如与本办法不符,以本办法为准。
第三十二条本办法由吴中区经信局负责解释、修订。涉及国家秘密的信息化项目管理由吴中区机要保密局负责解释。
项目信息化管理制度 7
第一章总则
第一条为了加强公司信息化项目管理,规范信息化项目实施流程,确保实现信息化项目目标,特制定本制度。
第二条本制度中所称信息化项目是指以计算机、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建工程项目。
第三条公司信息化项目按照投资估算额分一般信息化项目、大型信息化项目和重大信息化项目,
(一)投资估算额小于等于50万元为一般信息化项目;
(二)投资估算额大于50万元小于等于1000万的为大型信息化项目;
(三)投资估算额大于1000万元的为重大信息化项目。
第四条本制度适用于公司涉及信息化项目管理的有关单位及个人。
第二章信息化项目管理职责划分
第五条运营改善部职责
(一)全面负责信息化项目的组织实施工作。
(二)按照信息规划组织项目预算提报以及项目立项工作。
(三)按立项通知书要求开展专业工作,负责编制招标技术文件,组织信息化项目招标工作。
(四)负责信息化项目合同的签订工作。
(五)负责组织建立业务项目组,并指派专人参与项目建设。
(六)负责信息化项目资料的归档。
(七)负责组织项目实施后评价工作。
(八)负责信息化项目管理制度的修订、培训与检查工作。
第六条信息化项目申请单位职责
(一)按立项通知书要求开展专业工作,参与信息化项目招标工作。
(二)指派专人进入业务项目组全程参与项目建设。
(三)参加信息化项目实施过程的管理,协调解决信息化项目实施与生产组织之间的矛盾。
第七条信息化项目其他涉及单位职责
(一)指派专人进入业务项目组全程参与项目建设。
(二)参加信息化项目实施过程的管理,协调解决信息化项目实施与生产组织之间的矛盾。
第八条计财部职责
(一)负责对信息化项目立项请示中涉及本专业的问题进行审查。
(二)负责按照项目立项的批复意见及精神,下达公司内部项目立项批准通知书。
(三)参与信息化项目招标及合同的审查工作。
(四)负责信息化项目阶段性费用结算及后评价工作。
第九条设备部职责
(一)负责对信息化项目立项请示中涉及本专业的问题进行审查。
(二)按立项通知书要求完成相关专业工作;配合、协调完成信息化项目中施工现场各种计量、自动化、通讯网络节点、数据接口的联接工作。
第十条党群工作部职责:参加有关招投标工作并对招投标过程进行监督,做好项目宣传工作。
第十一条人力资源部职责:负责项目培训组织与考核工作。
第十二条后勤部职责:负责项目实施后勤保障工作。
第十三条业务项目组职责
(一)全面负责项目实施各阶段组织协调工作。
(二)负责组织项目各种业务问题讨论与处理。
(三)负责组织项目各种实施方案的讨论与确认
(四)负责组织项目硬件设备的安装、调试与确认。
(五)负责组织项目阶段性验收工作。
(六)指派专人兼职项目文档员参与项目文档收、发、归档工作。
(七)负责组织项目用户测试、系统培训以及权限收集工作。
(八)负责协调解决项目实施过程中各种后勤保障问题。
(九)负责项目资金计划提报工作。
第三章信息化项目立项、招标
第十四条运营改善部依据《公司项目管理制度》和信息化年度计划分别开展信息化项目立项请示、审批、上报工作。
第十五条项目审批通过后,由计财部进行项目立项,由运营改善部、项目申请单位依据《中华人民共和国招投标法》以及上级部门要求组织项目招标;涉及企业核心机密的信息化项目依据国家有关规定处理。
第十六条对于需要招标的信息化项目,由运营改善部编制招标技术文件,并组织发标工作。
第十七条招标过程中把握的原则,投标人应具备信息化项目实施能力与资质,公开招标投标人不得少于3家;邀请招标投标人不得少于3家,其他招标方式按照国家相关规定执行。
第十八条自招标文件开始发出之日到投标人提交投标文件截至时间控制在二十日以上;对已发出的招标文件进行必要澄清或者修改的,应在招标文件要求提交投标文件截止时间至少十五日前,以书面形式通知所有招标文件收受人。
第十九条评标工作由运营改善部、项目申请单位依法组建的评标委员会负责。评标委员会由运营改善部、项目申请单位的代表和有关技术、经济等方面的专家组成,技术、经济等方面不得少于2/3,成员总人数为5人以上的单数。
第二十条评标委员会在党群工作部监督下完成对投标文件的综合评定后,提出综合评标意见,确定候选单位,公布评标结果。
第二十一条项目实施方确定后,运营改善部经请示主管经理后签订项目实施合同。
第二十二条对于客户化开发的系统,项目实施合同须明确界定源代码归公司所有。
第二十三条项目实施合同签订前项目实施方须提供详细的《公司XX信息化项目实施服务合同工作说明书》,该说明书包含且不仅限于:
(一)项目实施范围
(二)项目实施前提条件
(三)项目进度安排
(四)项目团队结构、人员分工管理
(五)项目支持服务与质量保证
(六)项目变更管理
(七)项目验收要求
第四章信息化项目实施准备
第二十四条信息化项目合同签订后,运营改善部、项目申请单位组织召开项目启动会,建立业务项目组,业务项目组成员应包括:
(一)信息化项目申请单位主管领导为业务项目经理;
(二)运营改善部主管领导为业务项目副经理;
(三)涉及单位主管领导为业务项目副经理;
(四)申请单位、涉及单位以及运营改善部骨干专业为组员;
(五)项目维护相关人员为组员;
(六)运营改善部项目管理相关专业为组员;
(七)项目实施包含硬件采购以及网络铺设的`业务项目组组员还包括运营改善部相关硬件专业以及硬件涉及单位相关专业。
第二十五条对于重大信息化项目要求业务项目组成员脱产进行项目建设。
第二十六条业务项目组及项目实施方办公环境安全保密措施由运营改善部安全专业组织设计。
第二十七条项目实施方撰写《公司XX信息化项目项目实施章程》,并向业务项目组汇报确认,该章程包含且不仅限于:
(一)项目整体概述
(二)项目组织机构
(三)项目实施里程碑计划
(四)项目实施策略及方法论
(五)项目文档管理
(六)项目问题管理
(七)项目计划管理
(八)项目保密管理
第五章信息化项目需求调研
第二十八条由项目实施方按照《公司XX信息化项目XX周双周滚动计划》(模板见附件一)牵头组织业务需求调研工作,调研确定的业务流程图由项目实施方绘制,业务流程图必须经过业务项目组确认。
第二十九条需求调研过程中牵涉到跨部门、跨专业的业务问题由业务项目组综合组织讨论确认。
第三十条业务问题讨论过程中形成的结论采用《公司XX信息化项目XX会议纪要》形式发布(模板见附件二)。
第三十一条项目实施方综合整理需求调研情况,形成详细的《公司XX信息化项目需求规格说明书》,该说明书应包含且不仅限于:
(一)需求范围
(二)业务流程
(三)功能需求
(四)性能需求
(五)运行需求
第三十二条《公司XX信息化项目需求规格说明书》必需经过业务项目组讨论确认,并由涉及单位、运营改善部以及项目申请单位主管领导审核签字认可。
第六章信息化项目设计
第三十三条项目实施方在确认的《公司XX信息化项目需求规格说明书》的基础上,对该信息化项目进行概要设计和详细设计,制定《公司XX信息化项目概要设计说明书》和《公司XX信息化项目详细设计说明书》。《公司XX信息化项目概要设计说明书》包含且不仅限于:
(一)项目概述
(二)需求描述
(三)架构描述
(四)业务组件定义
《公司XX信息化项目详细设计说明书》包含且不仅限于:
(一)项目概述
(二)数据设计
(三)组件设计
(四)用户接口设计
(五)事务类型及其管理
(六)错误处理
(七)限制、局限、约束
第三十四条《公司XX信息化项目概要设计说明书》、《公司XX信息化项目详细设计说明书》应符合公司的整体信息化发展规划需要,满足长期规划,强调标准统一与业务系统间的纵向贯通与横向集成。
第七章信息化项目开发管理
第三十五条信息化项目开发应满足信息系统安全保护等级要求。
第三十六条信息化项目开发过程中,项目实施方面临的各种业务问题通过专题会、协调会方式讨论研究解决,讨论形成的方案通过《公司XX信息化项目XX会议纪要》形式发布。
第三十七条对于项目实施过程中涉及使用的软、硬件工具由项目实施方负责进行培训。
第三十八条项目实施牵涉到与第三方系统接口的,由业务项目组协调第三方系统供应商共同协商解决。
第三十九条项目实施牵涉有硬件购置或者网络铺设的,由业务项目组相关硬件专业组织对设备进行到货验收和安装调试验收。
第八章信息化项目测试管理
第四十条在完成信息化项目的各项功能后,由项目实施方进行内部测试,内部测试完成后由业务项目组与项目实施方制定该项目的用户系统测试方案,并组织系统功能测试。测试情况通过《公司XX信息化项目测试报告》以及《公司XX信息化项目问题跟踪表》(模板见附三)进行发布。《公司XX信息化项目测试报告》应包含且不仅限于:
(一)测试概述
(二)测试环境
(三)测试过程
(四)测试结果
(五)测试评价
第四十一条对于测试中发现的各种问题,由项目实施方详细记录《公司XX信息化项目问题跟踪表》并落实问题处理计划,对于测试中业务提出的变更需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。
第九章信息化项目权限收集与配置
第四十二条信息化项目用户测试的同时,由项目实施方设计系统权限收集模板,由业务项目组下发用户单位进行权限收集以及权限模板的填写。
第四十三条业务项目组收集各单位用户权限收集模板,汇总转交项目实施方,由项目实施方进行用户权限批导入,导入完成后由业务项目组通知用户权限测试。
第十章信息化项目培训管理
第四十四条项目实施方制定系统操作手册,并编制项目培训计划,大型和重大信息化项目由人力资源部组织系统培训,一般信息化项目由运营改善部与项目申请单位组织系统培训,系统培训后由培训组织方组织考核,对于考核不合格者不允许上岗操作。
第四十五条用户培训中所提的问题由项目实施方记录《公司XX信息化项目问题跟踪表》并落实问题处理计划;对于用户所提的需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。
第十一章信息化项目上线及试运行管理
第四十六条信息化项目完成既定的设计、开发、测试、培训任务后由项目实施方编写《公司XX信息化项目上线策略》,该策略包含且不仅限于:
(一)上线组织体系及职责
(二)上线业务范围
(三)上线准备工作情况
(四)上线时间及工作安排
(五)上线支持流程及问题处理
(六)上线应急预案
(七)人员联络方式
(八)后勤保障措施
第四十七条由项目实施方设计期初数据导入模板,由业务项目组组织期初数据收集,由项目实施方清空生产机数据后导入期初数据,并锁定生产机。
第四十八条系统上线试运行前,由项目实施方解锁生产机,由项目业务组通知涉及单位系统上线试运行。试运行期间,项目实施方7x24小时支持系统业务开展,试运行问题通过《公司XX信息化项目问题跟踪表》跟踪处理,各单位所提需求依据信息化项目需求变更流程办理。
第十二章信息化项目验收及后评价管理
第四十九条依据项目实施合同,业务项目组与项目实施方分阶段共同组织项目验收工作,项目验收分软件验收和硬件验收。
第五十条项目软件验收材料由项目实施方准备,准备材料包含且不仅限于:
项目启动阶段:《公司XX信息化项目实施章程》、《公司XX信息化项目里程碑计划》、《公司XX信息化项目组织机构及通讯录》。
项目需求阶段:《公司XX信息化项目需求规格说明书》。
项目上线阶段:《公司XX信息化项目概要设计说明书》、《公司XX信息化项目详细设计说明书》、《公司XX信息化项目数据接口文档》、《公司XX信息化项目培训计划》、《公司XX信息化项目测试报告》、《公司XX信息化项目上线策略》、《公司XX信息化项目问题跟踪表》。
项目终验阶段:《公司XX信息化项目实施总结》、《公司XX信息化项目双周滚动计划》、《公司XX信息化项目会议纪要》。
第五十一条项目软件验收过程中,首先由项目实施方向业务项目组兼职文档员提交项目验收材料以及《公司XX信息化项目验收报告》(模板见附件四),经项目组审核通过后,由项目实施方持《公司XX信息化项目验收报告》按照项目涉及单位、运营改善部以及项目申请单位主管领导先后顺序签字确认验收,对于不具备验收条件的由项目实施方依据审核意见进行整改。
第五十二条项目硬件验收由业务项目组以及项目实施方共同组织,首先项目实施方提交所有随硬件采购的软件及授权,经业务项目组硬件专业核实无误后由项目实施方持《公司XX信息化项目设备到货安装调试验收报告》(模板见附件五)到业务项目组硬件专业以及业务项目经理处签字确认验收。对于公司自采的项目硬件,由业务项目组组织相关专业与供应商进行到货验收。设备安装、保存在项目涉及单位管辖区域的,由项目涉及单位负责设备的保管。
第五十三条项目最终验收前,由项目实施方与项目维护方做好项目维护交接,交接完成后,由业务项目组组织对项目实施情况与《公司XX信息化项目实施服务合同工作说明书》中KPI指标进行审定验收。
第五十四条项目阶段性验收后,由业务项目组依据合同向计财部提出项目资金计划,由计财部安排项目资金。
第五十五条项目最终验收后由运营改善部组织项目涉及单位依据《公司项目管理制度》要求进行项目评价。
第十三章信息化项目需求变更
第五十六条对于已经确认的需求,后续系统设计、开发、测试过程中因业务、技术等各方面原因需要变更的,由变更方提出《公司XX信息化项目需求变更申请表》,经过变更方领导签字后提交业务项目组综合评审确认,确认无误后由业务项目经理签字后提交给项目实施方。
第五十七条项目实施方收到需求变更申请后,进行技术、成本、计划的评估,评估可行的,由项目实施方项目经理签字确认生效,同时更改与该需求变更所涉及的所有验收文档。
第五十八条对于项目实施方评估有异议的需求变更申请,由项目实施方组织相关项目实施人员与业务项目组综合讨论协商解决。
第十四章信息化项目文档管理
第五十九条所有信息化项目文档按照《公司文件体系管理制度》要求编制、管理。
第六十条项目实施方提供给业务项目组的文档必须经过项目实施方项目经理签字确认。
第六十一条所有项目公开发布文档必须经过业务项目经理签字确认,并由业务项目组兼职文档员整理收集。
第六十二条项目最终验收后由业务项目组兼职文档员将所有项目过程文档提交运营改善部项目管理专业归档保存。
第十五章信息化项目质保期管理
第六十三条项目实施方与项目维护单位分别安排专业技术人员7x24小时参与项目质保期问题处理,做好项目实施到维护的过渡,质保期内系统应用问题通过《公司XX信息化项目问题跟踪表》进行跟踪解决。
第六十四条信息化项目质保期中各单位所提需求依据信息化项目需求变更流程办理。
第六十五条如项目质保期问题较多,质保期内无法全面解决,业务项目组与项目实施方共同商议后续解决方案,商议不妥的按照合同条款处理。
第十六章奖励与考核
第六十六条信息化项目奖励申请原则:
(一)按照项目阶段要求,完成项目建设,并取得预期效果,对相关单位给予一次性奖励。
(二)对项目实施过程中有突出贡献的单位或个人给予单独奖励。
第六十七条信息化项目实施过程中出现下列问题时,对涉及的单位和个人提出考核意见:
(一)项目实施过程中未按要求配合项目工作,影响项目实施进度或质量,对相关责任单位每次处罚500-2000元,对主要责任人每次处罚100-1000元。
(二)由于项目实施方原因影响项目建设或者未达到项目预期目标的,按合同条款处理。
项目信息化管理制度 8
第一章总则
第一条为公司(以下简称公司)“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章工作机构及职责
第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:
1、制定信息化发展规划。
2、制定年度信息化目标责任书。
3、组织信息化采购。
4、开展信息化实施。
5、负责信息化运维。
6、组织信息化培训。
第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为3—5年,根据信息化发展情况,可以对其进行修订。
第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。
第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组(以下简称项目小组),由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的组织实施。项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章硬件设备与耗材的管理
第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条硬件设备及耗材的采购和发放
1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
2、固定资产硬件设备采购审批权限:单笔合同金额5万元(含)以下,由综合管理部主管领导审批;单笔合同金额5万元以上,须经公司财务总监或以上领导审批。
3、综合管理部对硬件设备进行统一管理,按《资产管理制度》要求建立资产台账及卡片。
4、使用者领用设备时须签订相应的《设备管理责任书》及设备出库单,更换设备时须将原设备及相关配件一并交回,经综合管理部核查完整后方可发放新设备;公共区域及会议室使用硬件设备由综合管理部统一配置和更换。
5、新入职人员综合管理部需及时准备相关信息化设备;离职人员在离职前须将领用信息化设备交回综合管理部。
6、耗材由综合管理部根据历史月平均消耗量及各部门需求,按月集中采购;各部门按需领取,废旧耗材由综合管理部统一收回。
第十条硬件设备的使用与维护:
1、设备的正常运行、维护和保管工作由设备使用者负责。使用者应爱护设备,保证设备不因人为原因造成损坏、丢失。如因保管不善造成的设备损坏或遗失,其责任由设备使用人承担并负责维修或赔付。
2、设备的使用者信息以综合管理部《设备管理责任书》上的登记信息为准。使用者变更时,需到综合管理部办理使用变更手续。
3、严禁使用者私自交换或转让公司设备,不得私自拆卸、出卖、销毁设备,一经发现将没收其所持设备,双倍赔偿并予以警告。
4、严禁上班时间利用公司设备玩游戏、看电影等与工作无关的事情,一经发现将予以通报批评并限期改正。
5、未经他人允许,严禁随意查看、改写、删除他人文件,若由此而造成的信息泄露、数据丢失、系统瘫痪等不良后果,公司将会严肃处理。
6、公共设备(如复印机、投影机等)安装到位后,由综合管理部看管与维修,其他使用人也可直接向综合管理部报修。未经综合管理部同意不得随意修改设备配置,禁止随意拔插、更换设备配件。
7、公共区域或会议室设备发现被盗、故意破坏等情况,按公司《资产管理制度》进行处理。
8、综合管理部定期对公司设备进行巡检,各部门应积极配合设备巡检,保证设备、设施的正常运行。
第十一条硬件设备的维修
1、公司设备发生故障时,使用者要及时通知综合管理部安排维修。
2、未经公司允许,禁止使用者自行联系维修或送修相关设备,否则其责任由设备使用人承担。
3、复印机维修由综合管理部选定外包单位负责,维修时如需更换配件,相关部门人员须在维修单或供货单上签字确认,并向综合管理部报备。
第四章信息系统和软件的管理
第十二条信息系统和软件的采购
1、综合管理部根据工作需求,制定信息系统和软件采购意向,进行前期调研和选型等工作。
2、选型确定后,按公司合同报审流程审批后实施采购。信息系统和软件的原始资料由综合管理部统一存档保管。
第十三条信息系统和软件实施期间,各业务主管部门应积极参与项目建设,须对提交的系统需求进行书面签字确认,由综合管理部安排软件供应商实施。
第十四条信息系统和软件正式上线后,应由项目小组组织项目验收并签署项目《验收报告》。项目小组成员须参加项目验收会,各主责部门须在项目《验收报告》上明确签署验收意见。
第十五条信息系统和软件的需求更新后,需求部门须配合做好测试工作,并将最终测试结果反馈给综合管理部。
第十六条综合管理部应做好系统运行环境的维护及检查工作,对业务部门提交的问题及时响应,确保信息系统的稳定运行。各部门须按相关操作手册或指引正确使用信息系统,发现问题及时联系综合管理部解决。如因个人操作导致数据混乱或丢失,给公司造成损失的,将予以追究责任。
第十七条信息系统的流程审批,办理人须及时办理并明确填写办理意见。
第十八条信息系统账号管理
1、信息系统的登录访问实行用户账号和密码的管理制度。
2、使用人员应严格按照规定的权限进行系统操作,不得随意越权使用,更不能删改他人数据。进行权限变更时,须提交申请,经所在部门、业务相关部门审批或会签后,由综合管理部进行权限变更。
3、员工发生岗位变动或离职情况时,综合管理部根据人力资源审批流程进行账号、权限变更。
4、员工须对用户账号和密码严格保密,任何人不得利用各种网络设备或技术手段侦听、盗用他人账号及密码。
5、为保障账号、密码安全,建议员工定期或不定期更换密码。
第十九条禁止在工作电脑上安装盗版软件、非法软件、木马程序等对公司网络环境不利的各种软件,一经发现将严肃处理。
第五章网络系统的管理和运行
第二十条公司网络的搭建与管理
1、公司由综合管理部根据公司网络情况负责搭建、扩展、维护公司有线、无线网络,其中无线网络密码由综合管理部统一设置。公司全体员工须对无线网络密码保密;外部人员可以使用综合管理部设置公用无线网络。
2、为保证公司网络环境的安全,确保正常稳定运行,公司员工应确保接入网络内的计算机设备安装了防病毒系统,相关移动设备没有受到病毒攻击。
3、公司员工不得向外部人员泄露、传播无线网络密码,因私自设置、传播无线网络密码,导致公司网络故障、系统瘫痪等严重后果,一经发现,严肃处理。
4、任何部门和个人严禁利用因特网访问含有反党、反对社会主义封建迷信、邪教、淫秽、色情、暴力等内容的站点。
第二十一条公司官方微信的建设和管理
1、公司官方微信公众平台的建设和维护纳入相关部门的日常工作,综合管理部主要负责新闻类、企业文化等相关内容。
2、与官方微信维护有关的相关部门,必须对后台管理网址、用户名和密码严格保密,不得对外泄露,如发生账号和密码泄露,应立刻和综合管理部联系,及时采取补救措施,更改账号和密码。
3、官方微信各责任部门应认真履行各自的更新、维护职责,保证官方微信各方面信息的及时性、准确性和完整性;如信息有误或造成不良后果的,由相关部门承担责任;涉密内容必须按照保密制度的有关规定执行。
4、责任部门要根据公司工作需要可适时提出修改或换版的具体意见提交综合管理部,并提供更改内容的资料,由综合管理部统一更新。
5、客户通过微信反馈的意见、建议等信息主要由综合管理部负责,在一定期限内给予回复,以维护公司在客户中的形象;如涉及其他部门由综合管理部反馈相关部门并协助解答。
6、微信管理员不得在官微中私自发布、转载、传送含有下列内容之一的信息,否则公司将视情节严重程度予以处理:
1)违反宪法确定的基本原则的。
2)危害国家安全,泄漏国家机密,颠覆国家政权,破坏国家统一的。
3)损害国家荣誉和利益的。
4)煽动民族仇恨、民族歧视,破坏民族团结的。
5)破坏国家宗教政策,宣扬邪教和封建迷信的。
6)散布谣言,扰乱社会秩序,破坏社会稳定的。
7)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的。
8)侮辱或者诽谤他人,侵害他人合法权益的。
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。
10)含有法律、行政法规禁止的`其他内容的。
第二十二条电子邮件的使用和管理:
1、公司电子邮件帐户由综合管理部统一分配。
2、各部门和员工的电子邮件账号和密码必须严格保密,严禁盗用他人的账号和密码使用电子邮件,一经发现,公司将严肃处理。
3、通过电子邮件下发、上报的涉及公司机密的文件、报表等相关信息必须按照保密制度的有关规定执行。
4、任何部门和个人不得利用电子邮件发布、传播含有反党、反对社会主义言论以及涉及封建迷信、邪教、淫秽、色情等内容的信息。
5、员工应适时修改邮箱密码,邮箱密码强度要满足邮件系统设置要求,任何人不得主动转让电子邮箱给他人使用,如因密码强度不足被盗或主动转让,而被他人非法利用,由此造成的不良后果及社会影响由个人负责。
第二十三条其他的网络相关信息系统按照系统操作手册使用。
第六章信息安全管理
第二十四条计算机病毒防护
1、公司计算机必须安装防病毒软件,使用人应使用防病毒软件定期进行病毒清查,对于无法清除的病毒,及时通知综合管理部进行处理。
2、对于外来的存储介质(包括移动硬盘、U盘、光盘等)在使用前必须进行查毒、杀毒工作。
3、公司内部文件应尽量使用网络传输,以减少存储介质引发的病毒传播。
4、严禁打开互联网上身份及内容不明的电子邮件或网址,以防止病毒通过电子邮件进入内网并传播。
5、严禁在网络系统上安装和使用来历不明、可能引发病毒传染的软件。
第二十五条综合管理部负责每月对公司级重要的信息系统数据备份。
第二十六条严禁使用公司机房的服务器直接进行互联网的访问和电子邮件的收发。
第二十七条公司员工应严格遵守公司保密制度,未经同意禁止将公司的数据资料及相关信息利用网络等各种手段外泄。
第七章废旧信息物品的处理
第二十八条公司各种信息化类电子废弃物统一由综合管理部根据国家相关法律法规、上级单位下发文件、公司资产管理的相关规定的要求进行回收和报废。
第二十九条当信息化产品因自然损耗、故障等原因不能正常使用时,使用部门须向综合管理部提出维修或更新申请,综合管理部负责对产品进行鉴定,对符合报废条件的予以报废处理。
第三十条信息化固定资产的报废处理,按照公司固定资产报废流程处理。
第三十一条使用人须将使用完或损坏的耗材类低值易耗品交回综合管理部进行回收、处理,禁止私自处理。
第三十二条软件产品的报废,参照公司《资产管理制度》的规定和程序执行。
第八章附则
第三十三条本制度中提及的部门,其负责人一般指部门经理。第三十四条本制度自发布之日起施行,由综合管理部负责解释。
项目信息化管理制度 9
第一条为促使全系统统计信息化建设工作的规范化和系统化,充分发挥统计信息在重大项目管理与决策中的信息、咨询与监督作用,更好地为全县重大项目管理工作服务,根据《中华人民共和国统计法》(以下简称《统计法》)及其实施细则、《省统计管理条例》等有关统计法律、法规和规章的规定,以及上级机关关于统计工作的`要求制定本制度。
第二条各科室统计信息化建设由局办公室负责统一规划、建设和维护。
第三条计算机及网络系统统一安装防病毒软件并确保及时更新。
第四条定期进行系统软件、硬件检查维护,做好维护记录。对计算机硬件和软件可能出现的故障,应有防范、补救和排除等措施。
第五条禁止在局域网设备上安装运行与工作无关的任何软件。
第六条严格执行保密法的有关规定,严格遵守国家互联网有相关法律、法规,禁止在网络上进行任何非法活动。
第七条各科室在使用过程中,如发现硬件和操作系统方面出现问题应及时上报局办公室,并由局办公室与相关软、硬件维护单位联系,取得技术支持,及时排除出现的问题。
第八条信息化培训应将统计内容列入年度专业培训计划,信息化管理员要钻研业务技能,积极参加各级组织的业务培训;每年至少组织本部门及系统内统计人员开展一次信息化业务技能培训。
第九条涉密计算机禁止上外网,禁止在非涉密计算机上储存、处理涉密信息。
第十条做好统计数据定期备份资料,保障统计资料的延续性和联贯性。
第十一条本制度由县发改局负责解释。本制度自签发之日起施行。
项目信息化管理制度 10
第一章总则
第一条为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效率,特制定《信息化管理制度》。
第二条信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章信息化工作管理
第三条严格按企业发展规划及年度信息化发展计划开展工作。
第四条协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。
第五条搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
第六条搞好公司各应用系统的选型、采购工作,软件的选型要从公司实际需求出发,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系;发挥各业务部门的.主观能动性,树立服务思想。硬件采购追求性价比、实用性、安全性及扩充性等,并做好验收等把关工作。
第七条系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理。维护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
第八条办好企业网站,维护企业网页,保障网络安全。第九条严禁拆换网络计算机及相关设备的零部件。第十条搞好网络管理工作,公司内部网必须把好用户及密码关,合理分配IP地址,搞好虚网划分及管理工作。
第十一条各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。
第十二条计算机信息系统的保密管理实行领导负责制,指定专人管理,制订相应的管理制度,对涉密的计算机要严格审查。
第十三条网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
第十四条信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。
第十五条信息中心负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。
第十六条信息中心负责和协助处理各部门在使用网络及计算机过程中遇到的问题。
第十七条严格按需求或计划采购计算机及相关设备,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
第十八条主管部门负责做好设备的入库或转固定资产工作。
第三章内部计算机安全防范管理
第十九条凡配有计算机的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理计算机的人员进行教育管理。
第二十条计算机管理和使用人员必须严格执行各项管理制度,完善计算机台帐,计算机软件未经批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事任何违法活动。
第二十一条加强计算机室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。
第二十二条计算机部位的安全防护措施必须完善,人员离开后关窗锁门。
第二十三条外来人员未经主管领导同意不得擅自进入计算机室或操作计算机
第二十四条各部门重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改。
第四章信息保密管理
第二十五条依据公司保密管理办法,公司计算机管理应建立相应的保密制度,应采取以下计算机保密方法:
1.同密级文件存放于不同计算机中;
2.设置进入计算机的密码;
3.设置进入计算机文件的密码或口令;
4.对计算机文件、数据进行加密处理
5.为保密需要,定期或不定期地更换不同保密方法或密码口令。
6.经申请并获得批准,才能查询、打印有关计算机保密资料。
第五章信息化网络安全管理
第二十六条计算机安全管理由主管部门负责。
第二十七条计算机操作人员要加强自身修养,遵守职业道德和工作纪律。
第二十八条计算机操作人员要熟练掌握紧急情况下采取应急措施的方法和步骤第二十九条各部门计算机操作人员应经常进行病毒检测。第三十条发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。
第三十一条操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。
第三十二条严禁利用计算机技术制造和传播病毒,严禁攻击和非法访问服务器。
第三十三条在网络通讯和系统内部互相传递媒体介质时,进行病毒检测后方可传送,对于外来的、未经检测的软件和数据一律不准上机和上网。
第三十四条计算机管理人员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。
第三十五条对需要长期保存的数据,应做双重备份,以防止数据丢失。
第六章附则
第四十条本管理办法由信息中心负责解释。
第四十一条本管理办法自发布之日起施行。
项目信息化管理制度 11
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A技术图纸。主要存在于技术部、项目部、质管部。
B商务信息。主要存在于采购部、客服部。
C财务信息。主要存在于财务部。
D服务器信息。主要存在于信管部。
E密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1、来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
②文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。③文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
④存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。⑤上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
⑥用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
⑦机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
⑧办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理。
1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理。
1)外接存储设备安全管理。
严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱。
2)文件传真安全管理。
所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
3)文件打印安全管理。
所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
4)文件的存储安全管理。
所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
5)办公区域的安全管理。
所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,造成的后果将由本人承担。
3、帐号密码安全管理。
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A—Z或a—z,数字0—9,特殊字符,例如$,—等。
1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。
2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或USBKEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破译密码,让黑客攻击行为束手无策;而USBKEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4、杀毒软件安全管理。
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5、各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6、邮件安全管理。
所有因公对外联系的电子邮件一律通过公司邮箱xx或xx或xx在指定的电脑上进行收发。(参考邮箱管理制度)
综上所述,使用者应该具有一定的安全防范意识,具体应做到: 日常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
2)员工有责任正确地保护分配给本人的所有计算机帐户。
3)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
常规注意事项
1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1、采购部的安全处理措施如下:
1)采购招标的安全管理。
由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
2)采购价格及供应商的信息安全保密。
采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2、客服部有如下工作存在安全隐患:
1)及时向甲方传递发货信息与到货信息。
2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;
3)总经办工作安排。
以上存在的安全隐患及处理措施如下:
A)发货、到货、现场库存信息安全。
客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。
B)总经办的日程安排管理。
在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。
3、项目部的安全处理措施如下:
1)图纸的安全管理。
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
2)工艺技术文件的安全管理。
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
3)人员的安全管理。
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4、仓储部存在的安全隐患及处理措施如下:
A)物料库存安全。
物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。
B)物料信息安全。
仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。
C)仓库整体安全。
做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5、技术研发部的安全处理措施如下:
1)图纸的归档
A)外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。
B)电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的`职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
C)内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
2)外来工艺文件、技术规格书
技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。
3)内部拟定的工艺文件、技术规范文件
A)公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
B)移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
C)档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
D)移交时,移交和接收文件方均应建立书面移交记录。
4)技术图书、期刊、标准的管理
公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
5)技术,项目往来传真件
综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
6)技术,项目往来电子邮件
由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
8)技术文件的复印
归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
9)技术文件的借阅
A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。
6、质管部的安全处理措施如下:
1)工艺文件的安全管理。
部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
2)验收图纸的安全管理。
验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:
①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。
②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。
③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
7、财务部的安全处理措施如下:
1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。
2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
8、综合部的安全处理措施如下:
1)技术类文件、图纸和图书的安全管理。
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
2)涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3)工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。
9、信管部的安全处理措施如下:
1)计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
A)计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C)计算机其他配件是指公司备用的光驱、软驱等。
D)附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
E)包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。
2)公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
3)公司视频会议设备和视频监控设备统一由信息管理部管理。
A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4)信息化系统ERP、OA帐户安全管理
系统管理帐号的设置与管理
A)ERP、OA系统管理帐号必须经过总经理授权取得。
B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。
C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
E)系统管理员不得使用他人帐号进行业务操作。
F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理
A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5)密码安全管理
A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
C)防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
D)ERP/OA系统密码安全管理:ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
6)数据备份安全管理
定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:
A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。
B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。
C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。
D)用户电脑中系统垃圾文件的清理、IE缓存的清理。
7)信息资料安全管理
A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料的泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。⑦确保机房防盗,针对此环节,作相关防范处理。
A)信息管理部每日查看、清点设备并锁好机房大门。
B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
【项目信息化管理制度】相关文章:
信息化项目管理制度03-09
公司信息化项目管理制度12-21
信息化项目管理制度(通用5篇)08-06
信息化项目管理制度范本(通用5篇)08-10
项目管理信息化如何提高项目管理水平03-13
信息化的管理制度04-23
信息化管理制度09-03
信息化安全管理制度07-21
公司信息化管理制度08-11