信息化管理制度.doc

信息化管理制度汇编 （试行）江苏省苏中建设集团股份有限公司目 录一、计算机信息系统管理制度第一章 总则········································1第二章 机房管理制度································1第三章 运行维护管理制度····························2第四章 设备管理制度································3第五章 采购管理制度································4第六章 软件与资料管理制度··························6第七章 公司信息化建设发布制度······················6第八章 公司信息化建设审核制度······················8第九章 系统安全管理管理制度························9第十章 信息系统数据管理制度························11第十一章 软件开发项目管理制度························12第十二章 信息化培训管理制度··························13二、计算机网络管理措施第一章 机房突发事件处理措施························17第二章 用户端系统、设备维护措施····················19第三章 计算机网络信息安全管理措施··················21 三、应用系统运营管理制度第一章 信息化建设监督制度··························23第二章 协同工作平台实施管理办法····················24第三章 项目管理系统运行管理制度····················28第四章 人力资源管理系统····························35第五章 档案管理系统管理制度························37附 件1、电子邮件申请表····································432、部门、分公司信息员联系方式一览表··················433、系统、设备维护单··································444、机房主机设备运行记录表····························455、机房环境记录表····································456、设备维修保养记录表································46计算机信息系统管理制度第一章 总 则为加强对计算机信息系统的运行管理，提高工作质量和管理有效性，实现计算机信息维护、操作规范化，确保计算机信息安全、可靠运作，结合公司实际情况，特制定如下规定： 第二章 机房管理制度 机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。机房是各类信息控制及传输的重要枢纽。第一条 主机房由信息中心负责管理，建立系统日常运行日志。工作时间以外，须建立专人24小时手机值班制度。如发生突发事件，严格按突发事件处理规范措施（见机房突发事件处理措施）。第二条 保持计算机机房整洁。严禁将食品和杂物带入机房区内。第三条 机房工作人员应严格按照有关操作规程使用设备，严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。第四条 为保障机房安全，严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关的物品进入机房。第五条 不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息中心工作人员，须由信息中心相关业务人员陪同。第六条 信息中心全体员工应严格遵守保密制度，未经批准不得向外来人员提供任何数据信息。数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借。不得擅自将自己拥有的身份识别卡及各类口令告诉他人。第七条 值日人员下班离开机房时，必须检查照明、显示器等电源是否关闭，所有的门窗是否关好。并做好防盗报警器的“设防”工作。 第三章 运行维护管理制度日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。第八条 信息中心配备网络、系统和数据库管理员，对网络设备、系统和数据库等进行管理与维护，必须按规定查看网络、系统、数据库和有关设备运行状况，并做好相关记录。第九条 建立网络防病毒系统，定期对网络版防病毒软件进行检查，并及时对其升级。第十条 及时对各种操作系统和应用软件系统进行最新补丁程序更新。第十一条 定期对服务器尤其是关键的服务器进行检查，发现其中的安全漏洞，及时进行修补。第十二条 对于改动的运行调整情况，在每周召开的晨会上通报信息中心全体人员及时掌握情况。第四章 设备管理制度设备管理工作的主要内容是对设备进行维修、保管、报废、借用、调拨、报损、报失等统一管理。第十三条 计算机及外部设备的添置更新与资产管理，按固定资产管理办法中的有关规定执行。第十四条 各部门负责保管及合理使用计算机跟外部设备。使用部门根据本部门的实际情况及工作需求，明确设备使用范围及责任人，设备的操作及使用必须职责明确。第十五条 各相关网络、系统管理员应定期对主机和网络等硬件设备进行维护，如发现设备存在故障问题，应及时处理，以确保系统运行的安全、可靠。第十六条 设备如因使用年限已久，需做报废处理，则相关人员应及时向部门领导反映，经部门领导批准，方可办理设备报废处理申请，交信息中心核实确认，并将申请转送财务部办理报废。第十七条 信息中心负责对各网段上工作的计算机进行统一管理，各类系统和应用软件、IP地址以及其他网络设定由信息中心负责安装、设置和维护。第五章 采购管理制度为了规范管理公司的采购工作、细化采购审批程序，从而保证采购物品的价格与质量，特制定本制度。第十八条 采购的范围，公司采购工作主要包括：电脑、电脑周边配件、电脑耗材、服务器、服务器周边材料、网络配件等。第十九条 采购归口管理，为了更好地完成公司信息化物品的采购工作，并合理的控制采购成本，对采购的物品进行了分类，采购工作采取分类归口管理，其中固定资产、易耗品等的采购工作由信息中心负责。第二十条 固定资产、易耗品，由需求部门根据工作需要，有使用需求时，由部门提交申请单，交综合部部审核，经总经理审批。以上产品购买均需财务部进行审核。第二十一条 采购前，要根据所需求产品规格、型号、性能进行询价。第二十二条 公司长期大宗购买的，要求在资信好的供应商中建立良好合作关系，并议定长期最优惠的价格，并保障产品质量。第二十三条 在采购工作中，要求采购人员在询价时，原则上每一种产品有三家或三家以上供应商的价格进行比价，综合部根据价格、质量、售后服务和交货期等情况进行综合考察确定供货商。第二十四条 供应商资格信誉审核。1、按照国际通用的要求：经营的合法性；公司的性质、注册资金、公司规模；经营状况；经营的主要产品；产品认证；主要产品销售业绩；质量保障体系；售后服务体系；公司信誉等情况的调查。2、根据供应商资格调查，统计整理出资信好的供应商的详细信息，包括：单位名称、地址、联系电话、联系人、主营产品等内容。在进行采购时，要首先查询这些供应商的供货价格情况。第二十五条 采购总金额在20000元以上时，必须与供应商签订书面的定单或协议，采购总金额在50000元以上时，必须与供应商签订正式供货合同。第二十六条 签订合同的具体规定,按照公司合同管理制度执行。第二十七条 固定资产，由信息中心人员负责核对数量、型号、规格，办理入库工作登记交财务部。第二十八条 采购设备验收出现质量、数量、规格型号问题，由采购人员或经办人负责立即与供应商联系，进行调整处理，如出现问题不能及时解决的根据合同约定违约规定执行。第二十九条 采购完成后，做好采购资料的整理工作，将部门采购申请单、寻价的资料、供应商的相关信息、采购发票复印件、合同复印件等整理归档。第三十条 故障产品返厂流程管理，本流程用于两种情况：1、产品测试后发现不符合公司的要求返回更换；2、因为出现质量故障而返供应商。第三十一条 信息中心依据故障产品返修单负责及时提供故障产品的供应商或维修站，进行保修处理。第三十二条 信息中心负责跟踪执行情况。第三十三条 信息中心负责接收、检验返回产品，核实返回产品型号、数量是否符合要求。第六章 软件与资料管理制度软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。第三十四条 软件（盘）由专人负责保管；软件更新后，旧版本的销毁应受严格控制。第三十五条 各部门自行安装的专业软件和上级配发的专业软件应及时与信息中心联系进行备份，并登记备案；对需要长期保存的重要数据资料，应及时进行光盘备份，以防止数据丢失造成损失。 第七章 公司信息化建设信息发布制度随着公司信息化实施应用的深化，公司网站和企业协同工作平台已经成为我公司对外宣传、对内沟通的主要渠道。为了更好地发挥网站及平台功能，做到“信息准确、更新及时、内外有别、安全可靠”，特制定信息发布制度如下：第三十六条 公司信息发布实行责任制，各栏目责任到各部门，各部门责任到人。信息发布的责任人为公司各部门负责人。第三十七条 公司网站主要宣传企业形象、树立企业品牌。包括企业简介、资信实力、精品工程、科技成果、公司荣誉、企业动态等栏目板块。其中，公司新闻栏目原则上每个周更新不少于2次，行业动态栏目原则上每月更新不少于2次，其他栏目根据实际情况进行更新。第三十八条 公司协同工作平台中，通知公告栏目主要用于发布公司内部各项通知公告，统一由各部门负责人审核后交综合管理部进行发布。第三十九条 公司协同工作平台中，简报信息栏目主要用于发布公司内部快讯、信息，统一由综合管理部、党群部进行发布第四十条 公司协同工作平台中，规章制度栏目主要用于发布公司内部规章制度，由需要发布的部门整理后报上一级领导审核，审核通过后由综合管理部进行发布。第四十一条 公司协同工作平台中，交流园地栏目用于发布企业文化信息和员工彼此间交流管理、技术、健康休闲娱乐信息。第四十二条 公司协同工作平台中，资料下载栏目主要提供各种试用软件，操作系统补丁的下载，由综合管理部进行软件查毒之后发布第四十三条 各单位各部门发布的数据要及时、准确、真实。所发布数据的时间、内容、格式要严格按照公司及本部门的具体规定及时更新。附：信息发布流程图信息发布人登陆信息平台信息发布人整理所发布信息提交负责人审阅提交网站负责人发布退回修改不通过需发布信息出现在网站 第八章 公司信息化建设审核制度公司信息化建设逐渐成熟，对外发布的信息越来越多，公司成立公司信息化建设审核小组，对在网络上发布的信息进行审核。组长：杜其广 副组长：钱红成员：陈 坚 朱晓强 闾曙光 徐 朗 丁国稳 吴信建 丁顺茂 万年年 储秋霞 梅 华第四十四条 在公司协同工作平台及公司网站上发布的信息必须遵循国家有关法律规章制度。第四十五条 在公司协同办公平台及公司网站上发布的信息不得有损公司形象。第四十六条 在公司协同办公平台及公司网站上发布的信息不得泄漏公司机密。第四十七条 在公司协同办公平台及公司网站上发布的言论不得有损公司团结。第四十八条 在公司协同办公平台及公司网站上发布的资料，必须是领导需要的并对其它部门有参考利用价值的精选数据。第四十九条 公司网站上发布的所有信息均必须通过公司信息化建设审核小组成员的审核，经组长或副组长同意后方可发布。第五十条 公司协同工作平台上发布的所有信息，必须经审核同意后方可发布。第五十一条 审核小组成员定期检查内网外网上的所有信息，及时检查信息的安全性，保密性和有无不良信息发布，及时处置违规发布的信息，并作出记录。第九章 系统安全管理制度计算机系统的安全是指计算机及外部设备（包括网络设备）的安全，机器运行环境安全，计算机系统内使用的信息资源安全等，计算机安全管理是计算机系统安全运行的保证。第五十二条 信息中心全体员工必须遵守中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。第五十三条 信息中心负责公司范围内的计算机安全。第五十四条 任何部门和个人不得擅自将外来的U盘、光盘等介质在已联网的计算机上运行。如确实需要，须将外来介质经防病毒软件检查后，方可使用。第五十五条 任何部门和个人不得擅自使用他人IP地址和私自以拨号等方式上互联网。第五十六条 配合公安机关追查有害信息、有害电子邮件的来源，协助做好取证工作。第五十七条 严禁安装、使用盗版软件或黑客软件。第五十八条 对上网的数据涉及是否可公开内容的，必须经有关部门审批同意后方可上网。第五十九条 不得通过不正当的手段超越权限查看、使用、复制公司保密信息，也不能擅自降低保密级别，把保密信息作为非保密信息传播。第六十条 因工作需要，索取业务相关的应用数据，须报相关职能部门批准，由信息中心人员陪同采集数据。第十章 信息系统数据管理制度第六十一条 根据企业管理层要求、各信息采集点工程项目的实际分布情况以及工程项目本身的实时要求，确定各工程项目向总部汇总数据的最低频率。第六十二条 根据信息采集点的总数量以及各采集点需要传输信息量的大小，合理分配各信息采集点向总部汇总数据的传输时长及时段。第六十三条 各信息采集点至少必须保证以最低频率向总部汇总数据，并且在规定时段内完成。第六十四条 重大或紧急项目，应根据管理层特定要求，项目部应实时向总部汇总数据。第六十五条 对信息系统中重要数据一定要进行加密处理。对数据的各项操作权限取决于用户角色的定义。用户对数据进行操作前，系统对用户的身份进行认证，并保存操作记录。第六十六条 用户应当定期更改个人数据加密方式。第六十七条 不得随意泄露用户资料，以造成机密数据的外泄。第六十八条 存有重要数据的设备发生故障，需要外单位人员维修时，系统管理员必须在场监督。第六十九条 系统管理员应做好网络安全工作，尽可能避免局域网内部和Internet上的木马、病毒对数据产生负面影响。第七十条 系统管理员应及时做好数据备份，确保在特殊情况下，仍可基本保证数据的完整性。第七十一条 总部信息中心存储的所有数据，必须用多种手段进行备份，以保证需要时可以用合适的方式进行快速数据恢复。第七十二条 实行实时双机热备，基本确保数据库服务器不间断。第七十三条 每天定时进行本地磁盘备份。第七十四条 业务数据（报表、原始凭证等）需要完整、真实、准确地备份到只读存储介质上（只读光盘或者磁盘），集中备份，且至少能保证10年的保存期。若有条件，还可定期进行异地备份。第七十五条 介质备份数据需要由专人保管。第十一章 软件开发项目管理制度第七十六条 信息中心和软件公司负责项目可行性的起草工作。组织人员编制项目立项书、规划书、可行性报告、业务概要设计、详细设计。第七十七条 信息中心负责人员陪同研发人员到各部门收集每个部门的功能需求。然后从全局考虑各模块间的了联系，做出静态图，由各部门确定功能是否达到要求。如满足需求则由研发开发。并由专人负责项目开发过程中的管理。第七十八条 实施过程1、负责编制项目立项书、规划书、可行性报告。2、协助软件公司，组织研发人员进行项目的论证，项目通过评审、立项后，起草开发或系统集成协议。3、由专人对开发过程进行全程管理，由相关部门监督项目实施进度。4、编制概要设计、详细设计。根据需求分析制作静态图，跟各部门确定需求是否满足要求。5、实施开发工作。6、项目验收后，配合软件公司实施人员，完成对相关人员的培训工作。7、项目完成后，进一步开展好应用过程中的服务。8、自行开发项目，如有特殊要求，按有关规定执行。第十二章 信息化培训管理制度为适应集团公司管理对信息化的需求，提高全体员工计算机的操作能力和信息化系统应用水平，改善工作方法，提高工作效率，指导公司各部门、各分公司深入细致、有序高效地开展信息化培训，特制定本制度。第七十九条 培训工作基本原则：1、全员性：培训的目的在于提高公司全体员工的综合素质与工作能力，所有人员都应充分认识培训工作的重要性，从管理层到员工层都要积极参加培训、不断学习进步。2、针对性：培训要有目的，针对实际培训需求进行。3、计划性：培训工作要根据培训需求制定培训计划，并按计划严格执行。4、全程性：培训工作要贯穿岗前、在岗、转岗、晋职的全过程。5、跟踪性：培训结束后要对培训内容进行考核，考核要定期、及时检验、评估培训效果。第八十条 培训组织体系1、信息中心是集团公司信息化培训工作的归口管理部门，为保证实现公司整体信息化培训任务以及督促各单位内部培训工作落到实处，在公司内建立自上而下、权责明晰的培训组织体系和企业内部培训队伍，保证公司以及各部门的培训工作都有专人负责，在信息化培训的业务上由信息中心统一指导与管理，从而保证各项信息化培训工作的贯彻落实到位。2、各部室、分公司以及工程公司设立专职或兼职信息员，兼职信息员在做好本岗位工作的前提下，业务上接受信息中心的指导，负责本单位训前需求调查、培训计划的制定与上报、组织实施及训后跟踪评估等工作，并完成公司交办的培训任务。3、部门经理和各单位负责人要积极推动本部门、本单位信息化培训工作，列入日常工作项目长抓不懈。如果信息员工作出现疏漏，部门主管要负有连带责任。4、各部门、各分公司工程公司培训要随时收集与培训工作相关的基础信息，积极对公司培训工作提出反馈意见和合理化建议，作为信息员年度考核依据之一。第八十一条 培训作业流程1、建立规范的培训作业流程，使培训工作程序化、制度化，保证公司培训工作有目的、有计划、有实效地进行。2、参训对象分析。培训前要对参训对象进行全面的分析，包括知识结构、学历水平、工作经历、知识掌握程度等，掌握参训对象的整体概况。通过人事基础数据收集、与参训对象上级和代表性人物面谈，了解当时企业在该岗位所存在的现实问题和可能解决方法。3、培训需求调查。在参训对象分析基础上，展开对参训对象客观、准确、细致、全面的培训需求调查，明确培训要解决的问题与培训目的。4、编制培训计划。根据对参训对象的分析以及培训需求调查结果，由培训部门结合受训部门实际情况，制订详细具体、切实可行的培训计划，要明确参训对象、参训人数、培训目的、培训内容。要确定本次培训负责人、主持人、培训人员、（现场音响师、纪律稽查、道具、联络），做到分工明确、保障有力，保证培训计划的可执行性与必执行性，做到形式庄重、气氛活跃、效果达到。5、培训计划的贯彻落实。培训计划一旦通过，负责部门要严格实施计划，不得随意更改计划内容，不得半途而废。信息中心和各部门定期对培训计划执行情况和培训效果进行评估，及时发现问题、解决问题。6、培训的组织实施。培训负责人、助教人员提前15分钟到达培训地点，检视人员到场情况、现场布置、音响电器调试、教材道具等做好培训准备工作，参训人员提前10分钟到达培训地点签到，讲师提前10分钟达到培训地点熟悉现场环境，保证培训准时按计划按要求进行。大型培训应提前邀请公司领导或参训人员上级领导到会致辞典礼，向学员明确培训目的、意义、纪律要求、考核奖惩等。小型临时性培训可以简化操作，人员分工可以兼任，但不能出现责任缺项，降低培训工作要求。7、培训效果评估。（1）训中评估：对于时间较长的培训和外训项目，在培训中场休息、第一天结束后，培训负责人要随时与关键学员交谈，了解培训中存在的问题和学员的期望、有关领导的进一步要求，并与讲师及时沟通局部调整，确保达到最好的培训效果。（2）培训人员评估：公司级别的培训结束后，由参训人员对培训人员的讲课效果进行评价。8、培训考核。培训结束后要有考核，以强化、检验培训效果。有关部门要保证考核的公平、公正、公开，参训人员如果对考核过程存在疑义，可随时到信息中心反映情况，信息中心负责调查落实，并要在一周内将调查结果通知提议人员。9、培训档案。一次完整的培训，必须要有培训计划、签到表、培训记录、请假条、出差条等原始记录。计算机网络管理措施为了更好更安全的对信息系统的管理和维护，特制订本措施。第一章 机房突发事件处理措施第一条 基本对应措施：相关负责人在离开机房后收到远程报警信号，首先应与大楼警卫取得联系，了解初步情况；且应尽快赶到现场，进行事故处理。第二条 具体事件处理措施：1、消防事故报警。处理原则：尽量减低损失，注意善后工作。消防事故报警有级别区分，第一级报警系统释放门禁，通知警卫及远程通报机房值班人员，第二级报警系统启动消防设施，并送火警信号至消防 。如果属于误报或者轻微火警事故，多数情况下已经由大楼警卫解决，不会升级到第二级报警，这种情况下机房值班人员到达机房后应妥善处理现场，控制因火警而自动开启的所有出口，检查并关闭机房所有设备的电源，清点设备，了解损失情况。如果属于重大火警事故，升级到第二级警报，则由消防处理，值班人员到场后应配合消防工作，维持现场秩序，保护机房安全。2、停电事故报警。处理原则：确保设备及数据安全为前提，兼顾应用和网络系统的不间断运行。机房值班人员到达现场后，先进入机房，察看UPS工作状况，如UPS已经正常切换至电池供电，则与大楼警卫取得联系，了解停电原因，结合UPS电池维持能力，决定是否关闭服务器及机房其他电器设备。如短时期内无法修复，则要注意离开机房必须用钥匙锁门，因为停电且UPS不工作的情况下，机房所有电磁控制的门都处于打开状态，只能用机械锁来关闭。3、防盗事故报警。处理原则：与大楼警卫协调，第一时间确认报警信号原因，排除误报，同时避免不法人员逃脱。防盗系统报警由门禁系统发出，设置门禁后，如有人员进入机房，30秒内没有输入密码撤销门禁，系统发送报警信号至大楼警卫处，并远程通知机房值班人员。一般情况下，大楼警卫第一时间到达现场，确认警报是否属于误报，如果不是误报，则在确保自身安全的前提下，采取相应措施。机房值班人员到达现场后，应协助大楼警卫处理，并清点机房设备估计损失。4、漏水事故报警。处理原则：在做好自身保护措施的前提下尽量避免机房设备财产的损失。机房的漏水监控由机房监控系统提供，当机房空调系统或者水管出现漏水情况，立即通知机房值班人员。进入机房后首先查看漏水状况，并在尽可能短的时间内关闭服务器并切断电源；比较严重的情况下应立即通知公司领导。查找水源，可能的漏水区域主要是窗台，消防喷淋，空调加湿部分这几处。然后进行排水工作，最后清点设备，估算损失，以便事后处理。第二章 用户端系统、设备维护措施第三条 目的：保证各部门计算机及网络设备的正常工作。第四条 职责：维护各部门计算机设备及网络系统，对用户的报修及时响应。第五条 适用范围：各部门计算机软件故障、一般硬件更换、网络调整等情况。第六条 方法和要求：1、接到报修后向用户询问具体情况。2、接到报修后在2小时内作出响应，如暂时无法到达现场则必须事先跟相应部门说明情况。3、根据报修情况，携带相应的设备配置清单以方便维护。4、根据用户提供的描述，再结合现场的实际情况，分析现象，找出原因，最后解决问题，并填写“维护记录”。如果现场仍有暂时无法解决的问题，将未解决的问题，预计采用的解决方法和大致的解决时间填入“备注”，再预约时间进行下一次维护。5、维护完毕后，填写“离开时间”、“维护人”、“日期”和“设备配置有无变化”，并请用户签名确认。6、最后将本次设备维护报告和索取的设备配置清单交由专人归档处理。7、在维护过程中，需做到响应及时，态度诚恳，服务热情，认真听取用户意见。附：系统、设备维护流程图用户报修预约维护时间预填维护单到现场维护填写维护单并请用户确认资料归档用户报修预约维护时间预填维护单到现场维护填写维护单并请用户确认资料归档仍有未解决的问题第三章 计算机网络信息安全管理措施第七条 目的：为了维护计算机信息系统的安全，促进计算机的应用和发展，保障信息化建设的顺利进行，制定本细则。第八条 适用范围：本细则为数据库管理、网络管理和系统管理提供了安全管理的指导规范。第九条 方法和要求：1、账户管理：账户设立与管理，必须遵循以下原则：以最少授权为原则，严格划分不同用户的访问权限，避免越权访问或交叉授权；以“不肯定即为否定”原则设计访问权限的管理方案；数据库管理人员和网络管理人员、系统管理人员相互制约；考虑针对内部用户和外部用户的不同的安全策略；考虑权限管理配置的灵活性和可扩展性。2、口令管理：所有账户必须都设有口令；口令应当至少有6个字符长，使用大小写字母，数字混编，且建议口令中要有一些非字母（如标点符号等）；设定口令的存活期为一个月，禁止自始自终一成不变的用户口令；不准使用用户名（账号）作为口令；不准使用用户名（账号）的变换形式作为口令；不准使用自己或者亲友的生日作为口令；不准使用常用的英文单词作为口令。3、病毒防治：建立病毒服务器，及时查杀服务器、客户端病毒；定期对网络版病毒防治软件进行升级；限制共享目录及读写权限的使用；限制网上软件的下载和禁止盗版软件；对外来的软盘必须先查毒后使用；将服务器上某些可执行文件的写属性设为禁止。4、网络管理：合理划分网段，减少无用的广播包括对网络攻击的风险；使用网络日志，对网络进行适当监控；通过定义虚拟子网隔断非法访问；通过IP地址与网卡MAC地址捆绑的方法防止IP盗用。5、系统管理：在各种操作系统使用最新的补丁；定期对服务器尤其是关键的服务器修补安全漏洞；禁止从软盘、光驱引导（随机盘除外）；设置开机口令；设置屏幕保护口令；在XPWindows 2000或以上版本的操作系统中只使用NTFS格式；尽量少将应用程序设置成自动登录；删除不用的账号。6、数据库管理：在各种数据库使用最新的补丁；定期对数据库修补安全漏洞；删除不用的账号。7、网络设备管理：在路由器和交换机上定义访问属性，只允许经过认证的；正常数据访问请求通过，非法的访问请求被拒绝并记录日志。 应用系统运行管理制度第一章 公司信息化建设监察制度为配合公司信息化建设的推行，监督并促进全体员工对信息平台的使用，特成立监察小组。组长：杜其广 副组长：钱 红成员：闾曙光 张世芳 梅 华 章月萍 朱齐玉 吴 进第一条 监察小组成员必须每日上线，负责监控信息平台使用情况，并做好相关监控记录。第二条 监察小组负责审核各部门工作流程的执行情况，并向公司领导汇报。第三条 监察小组负责审核各部门电子资料的建立情况，并向公司领导汇报。第四条 监察小组负责抽查各项目部应上传资料情况，向各分公司传递相关信息。第五条 监察小组负责审核各部门、各分公司上传信息并进行考核。 第二章 公司协同工作平台实施管理办法为提高企业办公效率、提升企业管理水平，解决长期以来由于施工项目分散造成的信息沟通不畅问题，逐步实现公司无纸化办公的目标，公司决定实施由北京梦龙科技公司开发的公司协同工作平台。为保证这一系统的顺利实施，特制定本管理办法。第六条 平台组成1、授权管理：负责公司协同工作平台的基础数据维护和权限控制，对平台上所有“插入”的软件进行统一的授权和管理。授权系统的主要功能是维护企业组织结构，构成企业人事管理信息基础；根据软件的不同使用权限，对使用者进行授权；对软件中每个有权限要求的功能都可单独设置；分派和管理角色成员，形成组织 管理与穿透式管理的有机结合；指定管理员权限等级，严格限制相关人员维护授权系统的权限。2、即时通：作为公司协同工作平台的一个重要组成部分，即时通是连接用户间的纽带，是协同工作的桥梁，对企业网络化工作将起到极为积极的作用。用户从这里进入他们相互协作的网络世界。用户的帐号来自于协同工作平台中的授权管理软件内置的人事管理单元。员工之间通过即时通可以进行信息发送、文件传递、消息广播、语音通讯、网络会议等工作。3、信息发布：作为公司协同工作平台的一个有机组成部分，信息发布系统能够解决企业信息发布和内部交流方面的各种事务、问题，在凝聚企业员工共识，增强员工企业认同感以及参与企业管理的意识、提高工作效率等方面都将发挥积极的作用。信息发布系统采用Internet/Intranet技术，架建起企业内部网上的信息发布平台，利用标准的互连网浏览器为用户提供各种信息服务。信息发布系统分为文件传阅、通知公告、简报信息、计划与安排、资料下载、时政聚焦、政策法规、公司制度、交流园地等几大版块。各类信息的发布按照公司相关的规定由相应的部门进行管理，各信息产生部门将信息发布到相应栏目后，经过对应管理部门的处理就会在信息发布栏目中发布出来。4、文档管理：文档管理是构架在协同工作平台上的基于流程控制的文档管理系统，为企业文档流转和文档管理提供有效的管理。公司文档管理系统由三大功能模块组成：公文处理、文档浏览和借阅管理。本系统正式实施后，所有文件全部使用协同工作平台进行处理，纸质文件仅作为文件归档使用。5、工作管理：工作管理主要功能为对部门和个人进行工作总结、日程安排、工作安排和任务备忘处理。与即时通讯系统、信息发布系统等系统模块有机的协调，实现工作任务的实时分派、汇报和提醒。第七条 部门责任、系统信息员及其职责1、公司各部门责任与分管模块：综合管理部：基础设施建设、办公自动化系统管理（即时通、信息发布、工作管理、文档管理、系统授权、流程编制）、档案管理；人力资源部：人力资源管理（人员的添加调整、项目岗位维护）；市场部：项目创建、招投标、进度管理、竣工管理、合同管理；质量安全部：质量管理、安全管理、设备管理；审计部：成本管理；财务部：物资管理、电子商务、财务处理。2、公司部门负责人是公文处理的责任人，负责公司公文处理系统所有相关工作。3、授权管理是各分公司、各工程公司信息员的权利，由信息员授权相关人员行使各自职责。4、各部门、分公司、工程公司要选择一名业务素质好、踏实肯干、能熟练操作计算机的人员担任公司协同工作平台的信息员，其职责如下：负责本单位（部门）使用该系统的指导工作；设置本单位（部门）文件库及查阅权限；负责本单位（部门）“广播消息”和“通知公告”的发布；负责本单位（部门）所管理的信息发布模块的维护和管理；制作公文处理中的维护模板、文件流程、签名、印章等；对使用中发现的问题及时向技术信息中心反映。第八条 运行条件1、各部门、分公司和工程公司必须具备上网条件。各部门负责人负责搭建网络办公环境。及时登录协同工作平台处理系统自动提示需要处理的工作事项。2、各分公司和工程公司可以通过拔号、ADSL、无线三种方式进行接入，理论上一个单位只要有一台计算机接入互联网，其余机器均可通过局域网接入，无须分别上网，以节省开支。3、安装OFFICE 2000以上版本办公软件。4、计算机中除安装必要的工具软件外，不要装载游戏，并避免浏览不安全网页。第九条 使用要求1、工作人员在工作时间必须登录公司协同工作平台，随时处理自己的办公事项。2、临时性、时效性强的通知，可通过“广播消息”进行发布。3、非正式行文的通知公告，可通过“通知公告”进行发布。4、日常的工作总结、日程安排、请示汇报等要通过公司协同工作平台来进行。5、公司内部的所有文件，原则上要通过公司协同工作平台进行传递，除特殊情况外不再使用邮寄的方式；需要转发的外来文件，可扫描处理后通过网络传递。6、网上文件一经发送即可认为送达，若是紧急事项，在发送文件后，可再用即时通或手机短信发一个催办通知。所有操作公司服务器均有时间记载，由于没及时办理造成的工作失误将由当事人承担责任。7、公司各部门、分公司、工程公司人员必须将自己的手机号等一些个人资料输入系统，当处于离线状态时可通过手机短信传达信息，以保证公司信息传递的及时与畅通。第十条 其他规定1、公司协同工作平台上的所有信息属于公司内部的保密信息，严禁对外擅自披露。公司员工要妥善管理好自己的账号，避免被盗。不允许冒用他人账号登录协同工作平台，更不允许将账号交由公司外人员使用。2、对于不能按照本管理办法使用公司协同工作平台的部门或单位，公司将给予处罚，并追究部门或单位负责人责任。第三章 项目管理系统管理制度为了加强公司项目管理信息系统的管理，促进信息化工作的发展，根据建设部信息化工作管理办法、公司信息化建设规划，结合项目信息化管理工作的特点，特制定本制度。通过本制度，保证公司各部门、分公司、工程公司以及项目部的项目管理信息系统操作规范化，确保项目信息系统安全、可靠运行。公司各部门、分公司、工程公司以及项目部应严格按照本制度执行。第十一条 岗位责任制1、公司信息化领导小组：领导公司项目信息系统工作，主持本单位公司信息系统工作，协调单位内各部门之间关系，并按照本制度，结合本单位实际，做好人员的分工和职责权限的落实。2、信息中心：负责与各业务主管部门、分公司（工程公司）联络工作，并做好集团公司人员和分公司信息员的授权工作。3、公司各部门：由部门负责人负责组织、领导本部门项目信息系统主管业务模块工作，做好本部门人员的分工和职责权限的落实。4、分公司、工程公司：负责人负责组织、领导管辖范围项目信息系统主管业务模块工作，做好人员的分工和职责权限的落实；实施信息化系统的分公司（工程公司），应设置信息化岗位；公司、工程公司信息员负责对各项目部人员进行授权。5、项目部责任制：项目经理负责组织、领导管辖范围项目信息系统主管业务模块工作，做好人员的分工和职责权限的落实；目部应设置兼职信息员一名，负责与分公司（工程公司）的信息化联络工作。第十二条 项目管理系统授权制度1、总公司业务