信息化管理制度汇编.docx

《信息化管理制度汇编.docx》由会员分享，可在线阅读，更多相关《信息化管理制度汇编.docx（52页珍藏版）》请在三一办公上搜索。

1、信息化管理制度汇编（试行）江苏省苏中建设集团股份有限公司目录一、计算机信息系统管理制度第一章总则第二章机房管理制度-1第三章运行维护管理制度2第四章设备管理制度-3第五章采购管理制度-4第六章 软件与资料管理制度6第七章公司信息化建设发布制度6第八章公司信息化建设审核制度8第九章系统安全管理管理制度9第十章信息系统数据管理制度11第十一章 软件开发项目管理制度12第十二章信息化培训管理制度13二、计算机网络管理措施第一章机房突发事件处理措施17第二章 用户端系统、设备维护措施19第三章计算机网络信息安全管理措施21三、应用系统运营管理制度第一章 信息化建设监督制度23第二章协同工作平台实施管理

2、办法24第三章项目管理系统运行管理制度28第五章档案管理系统管理制度37附件1、电子邮件申请表* 432、部门、分公司信息员联系方式一览表 433、系统、设备维护单444、机房主机设备运行记录表* 455、机房环境记录表456、设备维修保养记录表46计算机信息系统管理制度第一章总则为加强对计算机信息系统的运行管理，提高工作质量和管理有效性，实现 计算机信息维护、操作规范化，确保计算机信息安全、可靠运作，结合公司实 际情况，特制定如下规定：第二章机房管理制度机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备 的场所。机房是各类信息控制及传输的重要枢纽。第一条 主机房由信息中心负责管理

3、，建立系统日常运行日志。工作时间以外，须建立专人24小时手机值班制度。如发生突发事件，严格按突发 事件处理规范措施（见机房突发事件处理措施）。第二条保持计算机机房整洁。严禁将食品和杂物带入机房区内。第三条机房工作人员应严格按照有关操作规程使用设备，严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软 件。第四条为保障机房安全，严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无 关的物品进入机房。第五条不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息中心工作人员，须由信息中心相关业务人员陪同。第六条信息中心全体员工应严格遵守保密制度，未经批准不得向外来人员提供 任何数

4、据信息。数据资料和软件必须由专人负责保管，未经允许、不 得私自拷贝、下载和外借。不得擅自将自己拥有的身份识别卡及各类 口令告诉他人。第七条 值日人员下班离开机房时，必须检查照明、显示器等电源是否 关闭，所 有的门窗是否关好。并做好防盗报警器的“设防”工作。第三章运行维护管理制度日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管 理和维护。第八条信息中心配备网络、系统和数据库管理员，对网络设备、系统和数据库 等进行管理与维护，必须按规定查看网络、系统、数据库和有关设备 运行状况，并做好相关记录。第九条 建立网络防病毒系统，定期对网络版防病毒软件进行检查，并 及时对 其升级。第十条及时

5、对各种操作系统和应用软件系统进行最新补丁程序更新。第十一条定期对服务器尤其是关键的服务器进行检查，发现其中的安全漏洞，及时进行修补。第十二条对于改动的运行调整情况，在每周召开的晨会上通报信息中心全体人员及时掌握情况第四章设备管理制度设备管理工作的主要内容是对设备进行维修、保管、报废、借用、调拨、 报损、报失等统一管理。第十三条计算机及外部设备的添置更新与资产管理，按固定资产管理办 法中的有关规定执行。第十四条 各部门负责保管及合理使用计算机跟外部设备。使用部门根 据本部 门的实际情况及工作需求，明确设备使用范围及责任人，设备的 操作及使用必须职责明确。第十五条 各相关网络、系统管理员应定期对主

6、机和网络等硬件设备进行维 护，如发现设备存在故障问题，应及时处理，以确保系统运行 的安全、可靠。第十六条设备如因使用年限已久，需做报废处理，则相关人员应及时向部门 领导反映，经部门领导批准，方可办理设备报废处理申请，交 信息中心核实确认，并将申请转送财务部办理报废。第十七条信息中心负责对各网段上工作的计算机进行统一管理，各类系统和 应用软件、IP地址以及其他网络设定由信息中心负责安装、设 置和维护第五章采购管理制度为了规范管理公司的采购工作、细化采购审批程序，从而保证采购物品 的价格与质量，特制定本制度。第十八条 采购的范围，公司采购工作主要包括：电脑、电脑周边配件、电脑耗材、服务器、服务器周

7、边材料、网络配件等。第十九条采购归口管理，为了更好地完成公司信息化物品的采购工作，并合理的控制采购成本，对采购的物品进行了分类，采购工作采取分类 归口管理，其中固定资产、易耗品等的采购工作由信息中心负 责。第二十条固定资产、易耗品，由需求部门根据工作需要，有使用需求时，由部 门提交申请单，交综合部部审核，经总经理审批。以上产品购买 均需财务部进行审核。第二十一条采购前，要根据所需求产品规格、型号、性能进行询价。第二十二条公司长期大宗购买的，要求在资信好的供应商中建立良好合作关 系，并议定长期最优惠的价格，并保障产品质量。第二十三条在采购工作中，要求采购人员在询价时，原则上每一种产品有三 家或三

8、家以上供应商的价格进行比价，综合部根据价格、质 量、售后服务和交货期等情况进行综合考察确定供货商。第二十四条供应商资格信誉审核。1、按照国际通用的要求：经营的合法性；公司的性质、注册资金、公司规 模；经营状况；经营的主要产品；产品认证；主要产品销售业绩； 质量保障体系；售后服务体系；公司信誉等情况的调查。2、根据供应商资格调查，统计整理出资信好的供应商的详细信息，包 括：单位名称、地址、联系电话、联系人、主营产品等内容。在进 行采购时，要首先查询这些供应商的供货价格情况。第二十五条采购总金额在20000元以上时，必须与供应商签订书面的定单或协议，采购总金额在50000元以上时，必须与 供应商签

9、订正式 供货合同。第二十六条 签订合同的具体规定，按照公司合同管理制度执行。第二十七条固定资产，由信息中心人员负责核对数量、型号、规格，办理入库工作登记 交财务部。第二十八条采购设备验收出现质量、数量、规格型号问题，由采购人员或经办 人负责立即与供应商联系，进行调整处理，如出现问题不能 及时解决的根据合同约定违约规定执行。第二十九条采购完成后，做好采购资料的整理工作，将部门采购申请单、寻 价的资料、供应商的相关信息、采购发票复印件、合同复印件 等整理归档。第三十条 故障产品返厂流程管理，本流程用于两种情况：1、产品测试后发现 不符合公司的要求返回更换；2、因为出现质量故障而返供应 商。第三十一

10、条信息中心依据故障产品返修单负责及时提供故障产品的供应商或维修站，进行保修处理。第三十二条信息中心负责跟踪执行情况。第三十三条信息中心负责接收、检验返回产品，核实返回产品型号、数量是否 符合要求。第六章软件与资料管理制度软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。第三十四条软件（盘）由专人负责保管；软件更新后，旧版本的销毁应受严格 控制。第三十五条各部门自行安装的专业软件和上级配发的专业软件应及时与信息中心联系进行备份，并登记备案；对需要长期保存的 重要数据资料，应及时进行光盘备份，以防止数据丢失造成损 失。

11、第七章公司信息化建设信息发布制度随着公司信息化实施应用的深化，公司网站和企业协同工作平台已经成为 我公司对外宣传、对内沟通的主要渠道。为了更好地发挥网站及平台功能，做 到“信息准确、更新及时、内外有别、安全可靠”，特制定信息发布制度如下： 第三十六条公司信息发布实行责任制，各栏目责任到各部门，各部门责任到人。信息发布的责任人为公司各部门负责人。第三十七条 公司网站主要宣传企业形象、树立企业品牌。包括企业简 介、资 信实力、精品工程、科技成果、公司荣誉、企业动态等栏目板 块。其中，公司新闻栏目原则上每个周更新不少于2次，行 业动态栏目原则上每月更新不少于2次，其他栏目根据实际情 况进行更新。第三

12、十八条公司协同工作平台中，通知公告栏目主要用于发布公司内部各项 通知公告，统一由各部门负责人审核后交综合管理部进行发 布。第三十九条公司协同工作平台中，简报信息栏目主要用于发布公司内部快讯、信息，统一由综合管理部、党群部进行发布第四十条 公司协同工作平台中，规章制度栏目主要用于发布公司内部规章制 度，由需要发布的部门整理后报上一级领导审核，审核通过后 由综合管理部进行发布。第四十一条 公司协同工作平台中，交流园地栏目用于发布企业文化信息和员 工彼此间交流管理、技术、健康休闲娱乐信息。第四十二条 公司协同工作平台中，资料下载栏目主要提供各种试用软件，操 作系统补丁的下载，由综合管理部进行软件查毒

13、之后发布第四十三条各单位各部门发布的数据要及时、准确、真实。所发布数据的时间、内容、格式要严格按照公司及本部门的具体规 定及时更新。附：信息发布流程图第八章公司信息化建设审核制度公司信息化建设逐渐成熟，对外发布的信息越来越多，公司成立公司信息化建设审核小组，对在网络上发布的信息进行审核。组长：杜其广副组长：钱红成员：陈坚朱晓强闾曙光徐朗丁国稳吴信建丁顺茂万年年储秋霞梅华第四十四条 在公司协同工作平台及公司网站上发布的信息必须遵循国家有关 法律规章制度。第四十五条在公司协同办公平台及公司网站上发布的信息不得有损公司形象。第四十六条在公司协同办公平台及公司网站上发布的信息不得泄漏公司机密。第四十七

14、条在公司协同办公平台及公司网站上发布的言论不得有损公司团结。第四十八条在公司协同办公平台及公司网站上发布的资料，必须是领导需要的并对其它部门有参考利用价值的精选数据。第四十九条公司网站上发布的所有信息均必须通过公司信息化建设审核小组成员的审核，经组长或副组长同意后方可发布。第五十条公司协同工作平台上发布的所有信息，必须经审核同意后方可发布。第五十一条审核小组成员定期检查内网外网上的所有信息，及时检查信息的安全性，保密性和有无不良信息发布，及时处置违规发 布的信息，并作出记录。第九章系统安全管理制度计算机系统的安全是指计算机及外部设备（包括网络设备）的安全，机器运行环境安全，计算机系统内使用的信

15、息资源安全等，计算机安全管 理是计算机系统安全运行的保证。第五十三条第五十四条第五十五条第五十六条第五十七条第五十八条第五十九条第六十条第五十二条信息中心全体员工必须遵守中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理 办法和有关计算机网络安全保密的法律法规。不得利用网络 危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集 体的利益和公民的合法权益，不得从事违法犯 罪活动。信息中心负责公司范围内的计算机安全。任何部门和个人不得擅自将外来的U盘、光盘等介质在己联网的计算机上运行。如确实需要，须 将外来介质经防病毒软件检查后，方可使用。任何部门和个人不得擅自使用他人

16、IP地址和私自以拨号等方式 上互联网。配合公安机关追查有害信息、有害电子邮件的来源，协助做好取 证工作。严禁安装、使用盗版软件或黑客软件。对上网的数据涉及是否可 公开内容的，必须经有关部门审 批同意后方可上网。不得通过不正当的手段超越权限查看、使用、复制公司保密信息，也不能擅自降低保密级别，把保密信息作为非保密信息传 播。因工作需要，索取业务相关的应用数据，须报相关职能部门批准，由信息中心人员陪同采集数据。第十章信息系统数据管理制度第六十一条 根据企业管理层要求、各信息采集点工程项目的实际 分布 情况以及工程项目本身的实时要求，确定各工程项目向总部汇总数据的最低频率。第六十二条 根据信息采集点

17、的总数量以及各采集点需要传输信息量的大小，合 理分配各信息采集点向总部汇总数据的传输时长及时段。第六十三条各信息采集点至少必须保证以最低频率向总部汇总数据，并且在规 定时段内完成。第六十四条 重大或紧急项目，应根据管理层特定要求，项目部应实时向总部 汇总数据。第六十五条 对信息系统中重要数据一定要进行加密处理。对数据的各项操作 权限取决于用户角色的定义。用户对数据进行操作前，系统对 用户的身份进行认证，并保存操作记录。第六十六条用户应当定期更改个人数据加密方式。第六十七条不得随意泄露用户资料，以造成机密数据的外泄。第六十八条存有重要数据的设备发生故障，需要外单位人员维修时，系统管理 员必须在场

18、监督。第六十九条系统管理员应做好网络安全工作，尽可能避免局域网内部和 Internet上的木马、病毒对数据产生负面影响。第七十条系统管理员应及时做好数据备份，确保在特殊情况下，仍可基本保证数据的完整性。总部信息中心存储的所有数据，必须第七十一条第七十二条第七十三条第七十四条第七十五条第七十六条第七十七条第七十八条用多种手段进行备份，以保证需要时可以用合适的方式进行快速数 据恢复。实行实时双机热备，基本确保数据库服务器不间断。每 天定时进行本地磁盘备份。业务数据（报表、原始凭证等）需要完 整、真实、准确地备份到只读存储介质上（只读光盘或者磁盘）， 集中备份，且至少能保证10年的保存期。若有条件，

19、还可定期进 行异地备份。介质备份数据需要由专人保管。第十一章软件开发项目管理制度信息中心和软件公司负责项目可行性的起草工作。组织人员编制项目立项书、规划书、可行性报告、业务概要设计、详细设计。信息中心负责人员陪同研发人员到各部门收集每个部门的功能 需求。然后从全局考虑各模块间的了联系，做出静态图，由各 部门确定功能是否达到要求。如满足需求则由研发开发。并由专 人负责项目开发过程中的管理。实施过程1、负责编制项目立项书、规划书、可行性报告。2、协助软件公司，组织研发人员进行项目的论证，项目通过评 审、立项后，起草开发或系统集成协议。3、由专人对开发过程进行全程管理，由相关部门监督项目实施进 度。

20、4、编制概要设计、详细设计。根据需求分析制作静态图，跟各部 门确定需求是否满足要求。5、实施开发工作。6、项目验收后，配合软件公司实施人员，完成对相关人员的培训工作。7、项目完成后，进一步开展好应用过程中的服务。8、自行开发项目，如有特殊要求，按有关规定执行。第十二章信息化培训管理制度为适应集团公司管理对信息化的需求，提高全体员工计算机的操作 能力和信息化系统应用水平，改善工作方法，提高工作效率，指导公司 各部门、各分公司深入细致、有序高效地开展信息化培训，特制定本制度。 第七十九条培训工作基本原则：1、全员性：培训的目的在于提高公司全体员工的综合素质与工作能力，所有人员都应充分认识培训工作的

21、重要性，从管理层到员工层 都要积极参加培训、不断学习进步。2、针对性：培训要有目的，针对实际培训需求进行。3、计划性：培训工作要根据培训需求制定培训计划，并按计划严格执 行。4、全程性：培训工作要贯穿岗前、在岗、转岗、晋职的全过程。5、跟踪性：培训结束后要对培训内容进行考核，考核要定期、及时检验、评估培训效果。第八十条培训组织体系1、信息中心是集团公司信息化培训工作的归口管理部门，为保证实现 公司整体信息化培训任务以及督促各单位内部培训工作落到实处，在 公司内建立自上而下、权责明晰的培训组织体系和企业内部培训队 伍，保证公司以及各部门的培训工作都有专人负责，在信息化培训的 业务上由信息中心统一

22、指导与管理，从而保证各项信息化培训工作的 贯彻落实到位。2、各部室、分公司以及工程公司设立专职或兼职信息员，兼职信息员在 做好本岗位工作的前提下，业务上接受信息中心的指导，负责本单位 训前需求调查、培训计划的制定与上报、组织实施及训后跟踪评估等 工作，并完成公司交办的培训任务。3、部门经理和各单位负责人要积极推动本部门、本单位信息化培训工 作，列入日常工作项目长抓不懈。如果信息员工作出现疏漏，部门主 管要负有连带责任。4、各部门、各分公司工程公司培训要随时收集与培训工作相关的基础信 息，积极对公司培训工作提出反馈意见和合理化建议，作为信息员年度考核依据之一第八十一条培训作业流程1、建立规范的培

23、训作业流程，使培训工作程序化、制度化，保证公司培 训工作有目的、有计划、有实效地进行。2、参训对象分析。培训前要对参训对象进行全面的分析，包括知识结 构、学历水平、工作经历、知识掌握程度等，掌握参训对象的整体概 况。通过人事基础数据收集、与参训对象上级和代表性人物面谈，了 解当时企业在该岗位所存在的现实问题和可能解决方法。3、培训需求调查。在参训对象分析基础上，展开对参训对象客观、准 确、细致、全面的培训需求调查，明确培训要解决的问题与培训目 的。4、编制培训计划。根据对参训对象的分析以及培训需求调查结果，由培 训部门结合受训部门实际情况，制订详细具体、切实可行的培训计 划，要明确参训对象、参

24、训人数、培训目的、培训内容。要确定本次 培训负责人、主持人、培训人员、（现场音响师、纪律稽查、道 具、联络），做到分工明确、保障有力，保证培训计划的可执行性 与必执行性，做到形式庄重、气氛活跃、效果达到。5、培训计划的贯彻落实。培训计划一旦通过，负责部门要严格实施计 划，不得随意更改计划内容，不得半途而废。信息中心和各部门定期 对培训计划执行情况和培训效果进行评估，及时发现问题、解决问 题。6、培训的组织实施。培训负责人、助教人员提前15分钟到达培训地 点，检视人员到场情况、现场布置、音响电器调试、教材道具等做好 培训准备工作，参训人员提前10分钟到达培训地点签到，讲师提前 10分钟达到培训地

25、点熟悉现场环境，保证培训准时按计划按要求进 行。大型培训应提前邀请公司领导或参训人员上级领导到会致辞典 礼，向学员明确培训目的、意义、纪律要求、考核奖惩等。小型临 时性培训可以简化操作，人员分工可以兼任，但不能出现责任缺项， 降低培训工作要求。7、培训效果评估。（1）训中评估：对于时间较长的培训和外训项目，在培训中场休息、第一天结束后，培训负责人要随时与关键学员交 谈，了解培训中存在的问题和学员的期望、有关领导的进一步要求， 并与讲师及时沟通局部调整，确保达到最好的培训效果。（2）培训 人员评估：公司级别的培训结束后，由参训人员对培训人员的讲课效 果进行评价。8、培训考核。培训结束后要有考核，

26、以强化、检验培训效果。有关部门 要保证考核的公平、公正、公开，参训人员如果对考核过程存在疑 义，可随时到信息中心反映情况，信息中心负责调查落实，并要在一 周内将调查结果通知提议人员。9、培训档案。一次完整的培训，必须要有培训计划、签到表、培训记 录、请假条、出差条等原始记录。计算机网络管理措施为了更好更安全的对信息系统的管理和维护，特制订本措施第一章机房突发事件处理措施第一条基本对应措施：相关负责人在离开机房后收到远程报警信号首先应与大楼警卫取得联系，了解初步情况；且应尽快赶到现 场，进行事故处理。第二条具体事件处理措施：1、消防事故报警。处理原则：尽量减低损失，注意善后工作。消防事 故报警有

27、级别区分，第一级报警系统释放门禁，通知警卫及远程 号至消防。如果属于误报或者轻微火警事故，多数情况下已经由大楼 警卫解决，不会升级到第二级报警，这种情况下机房值班人员 到达机房后应妥善处理现场，控制因火警而自动开启的所有出 口，检查并关闭机房所有设备的电源，清点设备，了解损失情况。如果属于重大火警事故，升级到第二级警报，则由消防处理， 值班人员到场后应配合消防工作，维持现场秩序，保护机房安全。2、停电事故报警。处理原则：确保设备及数据安全为前提，兼顾应用 和网络系统的不间断运行。机房值班人员到达现场后，先 进入机房，察 看UPS工作状况，如UPS已经正常切换至电池供电，则与大楼警卫取得 联系，

28、了解停电原因，结合UPS电池维持能力，决定是否关闭服务器 及机房其他电器设备。如短时期内无法修复，则要注意离开机房必须用 钥匙锁门，因为停电且UPS不工作的情况下，机房所有电磁控制的门 都处于打开状态，只能用机械锁来关闭。3、防盗事故报警。处理原则：与大楼警卫协调，第一时间确认报警信 号原因，排除误报，同时避免不法人员逃脱。防盗系统报警由门禁 系统发出，设置门禁后，如有人员进入机房，30秒内没有输入密 码撤销门禁，系统发送报警信号至大楼警卫处，并远程通知机房值 班人员。一般情况下，大楼警卫第一时间到达现场，确认警报是否 属于误报，如果不是误报，则在确保自身安全的前提下，采取相应 措施。机房值班

29、人员到达现场后，应协助大楼警卫处理，并清点机房设备估计损失。4、漏水事故报警。处理原则：在做好自身保护措施的前提下尽量避免 机房设备财产的损失。机房的漏水监控由机房监控系统提供，当机 房空调系统或者水管出现漏水情况，立即通知机房值班人员。进入 机房后首先查看漏水状况，并在尽可能短的时间内关闭服务器并切 断电源；比较严重的情况下应立即通知公司领导。查找水源，可能的漏水区域主要是窗台，消防喷淋，空调加湿部分这几处。然后进行排水工作，最后清点设备，估算损失， 以便事后处理。第二章用户端系统、设备维护措施第三条目的：保证各部门计算机及网络设备的正常工作。第四条 职责：维护各部门计算机设备及网络系统，对

30、用户的报修及时响应。 第五条适用范围：各部门计算机软件故障、一般硬件更换、网络调整等情况。 第六条方法和要求：1、接到报修后向用户询问具体情况。2、接到报修后在2小时内作出响应，如暂时无法到达现场则必须事先 跟相应部门说明情况。3、根据报修情况，携带相应的设备配置清单以方便维护。4、根据用户提供的描述，再结合现场的实际情况，分析现象，找出原因，最后解决问题，并填写“维护记录”。如果现场仍有 暂时无法 解决的问题，将未解决的问题，预计采用的解决方法和大致的解决时 间填入“备注”，再预约时间进行下一次维护。5、维护完毕后，填写“离开时间”、“维护人”、“日期”和“设备 配置有无变化”，并请用户签名

31、确认。6、最后将本次设备维护报告和索取的设备配置清单交由专人归档处理。7、在维护过程中，需做到响应及时，态度诚恳，服务热情，认真听取用户意见。附：系统、设备维护流程图第三章计算机网络信息安全管理措施第七条目的：为了维护计算机信息系统的安全，促进计算机的应用和发展，保 障信息化建设的顺利进行，制定本细则。第八条适用范围：本细则为数据库管理、网络管理和系统管理提供了安全管理 的指导规范。第九条方法和要求：1、账户管理：账户设立与管理，必须遵循以下原则：以最少授 权为原 贝h严格划分不同用户的访问权限，避免越权访问或交叉授权；以“不肯定即为否定”原则设计访问权限的管理方案；数据库管理人 员和网络管理

32、人员、系统管理人员相互制约；考虑针对内部用户和 外部用户的不同的安全策略；考虑权限管理配置的灵活性和可扩展 性。2、口令管理：所有账户必须都设有口令；口令应当至少有6个字符 长，使用大小写字母，数字混编，且建议口令中要有一些非字母（如标点符号等）；设定口令的存活期为一个月，禁止自 始自终一成不变的用户口令；不准使用用户名（账号）作为口令； 不准使用用户名（账号）的变换形式作为口令；不准使用自己或 者亲友的生日作为口令；不准使用常用的英文单词作为口令。3、病毒防治：建立病毒服务器，及时查杀服务器、客户端病毒；定期对网络版病毒防治软件进行升级；限制共享目录及读写权限 的使用；限制网上软件的下载和禁

33、止盗版软件；对外来的软盘必 须先查毒后使用；将服务器上某些可执行文件的写属性设为禁止。4、网络管理：合理划分网段，减少无用的广播包括对网络攻击的风 险；使用网络日志，对网络进行适当监控；通过定义 虚拟子网隔 断非法访问；通过IP地址与网卡MAC地址捆绑 的方法防止IP盗 用。5、系统管理：在各种操作系统使用最新的补丁；定期对服务器尤其 是关键的服务器修补安全漏洞；禁止从软盘、光驱引导（随机盘除 外卜）；设置开机口令；设置屏幕保护口令；在XPWindows 2000或以上版本的操作系统中只使用NTFS格式；尽量少将应用程序 设置成自动登录；删除不用的账号。6、数据库管理：在各种数据库使用最新的补

34、丁；定期对数据库修补 安全漏洞；删除不用的账号。7、网络设备管理：在路由器和交换机上定义访问属性，只允许经过认 证的；正常数据访问请求通过，非法的访问请求被拒绝并记录日 志。应用系统运行管理制度第一章公司信息化建设监察制度为配合公司信息化建设的推行，监督并促进全体员工对信息平台的使用， 特成立监察小组。组长：杜其广 副组长：钱红成员：闾曙光 张世芳梅华章月萍朱齐玉吴进第一条 监察小组成员必须每日上线，负责监控信息平台使用情况，并做好相关监控记录。第二条监察小组负责审核各部门工作流程的执行情况，并向公司领导汇报。 第三条 监察小组负责审核各部门电子资料的建立情况，并向公司领导汇报。 第四条监察小

35、组负责抽查各项目部应上传资料情况，向各分公司传递相关信息。第五条监察小组负责审核各部门、各分公司上传信息并进行考核。第二章公司协同工作平台实施管理办法为提高企业办公效率、提升企业管理水平，解决长期以来由于施工项目分散 造成的信息沟通不畅问题，逐步实现公司无纸化办公的目标，公司决定实施由北 京梦龙科技公司开发的公司协同工作平台。为保证这一系统的顺利实施，特制 定本管理办法。第六条平台组成1、授权管理：负责公司协同工作平台的基础数据维护和权限控制，对平 台上所有“插入”的软件进行统一的授权和管理。授权系统的主要功 能是维护企业组织结构，构成企业人事管理信息基础；根据软件的不 同使用权限，对使用者进

36、行授权；对软件中每个有权限要求的功能都 可单独设置；分派和管理角色成员，形成组织管理与穿透式管理的有 机结合；指定管理员权限等级，严格限制相关人员维护授权系统的权 限。2、即时通：作为公司协同工作平台的一个重要组成部分，即时通 是连接 用户间的纽带，是协同工作的桥梁，对企业网络化工作将起到极为积极的作用。用户从这里进入他们相互协作的网络世界。用户的帐号来 自于协同工作平台中的授权管理软件内置的人事管理单元。员工之间 通过即时通可以进行信息发送、文件传递、消息广播、语音通讯、网 络会议等工作。3、信息发布：作为公司协同工作平台的一个有机组成部分，信息发布系 统能够解决企业信息发布和内部交流方面的

37、各种事务、问题，在凝聚 企业员工共识，增强员工企业认同感以及参与企业管理的意识、提高 工作效率等方面都将发挥积极的作用。信息发布系统采用 Internet/Intranet技术，架建起企业内部网 上的信息发布平台，利 用标准的互连网浏览器为用户提供各种信息服务。信息发布系统分为 文件传阅、通知公告、简报信息、计划与安排、资料下载、时政聚 焦、政策法规、公司制度、交流园地等几大版块。各类信息的发布按 照公司相关的规定由相应的部门进行管理，各信息产生部门将信息发 布到相应栏目后，经过对应管理部门的处理就会在信息发布栏目中发 布出来。4、文档管理：文档管理是构架在协同工作平台上的基于流程控制的文档

38、管理系统，为企业文档流转和文档管理提供有效的管理。公司文档管 理系统由三大功能模块组成：公文处理、文档浏览和借阅管理。本系 统正式实施后，所有文件全部使用协同工作平台进行处理，纸质文件 仅作为文件归档使用。5、工作管理：工作管理主要功能为对部门和个人进行工作总结、日程安 排、工作安排和任务备忘处理。与即时通讯系统、信息发布系统等系 统模块有机的协调，实现工作任务的实时分派、汇报和提醒。第七条部门责任、系统信息员及其职责1、公司各部门责任与分管模块：综合管理部：基础设施建设、办公自动 化系统管理（即时通、信息发布、工作管理、文档管理、系统授权、流程编制）、档案管理；人力资源部：人力资源管理（人员

39、的添 加调整、项目岗位维护）；市场部：项目创建、招投标、进度管理、 竣工管理、合同管理；质量安全部：质量管理、安全管理、设备管 理；审计部：成本管理；财务部：物资管理、电子商务、财务处 理。2、公司部门负责人是公文处理的责任人，负责公司公文处理系统所有相 关工作。3、授权管理是各分公司、各工程公司信息员的权利，由信息员授权相关 人员行使各自职责。4、各部门、分公司、工程公司要选择一名业务素质好、踏实肯干、能熟 练操作计算机的人员担任公司协同工作平台的信息员，其职责如下： 负责本单位（部门）使用该系统的指导工作；设置本单位（部 门）文件库及查阅权限；负责本单位（部门）“广播消息”和“通知公告”的

40、发布；负责本单位（部门） 所管理的信息发布模块的维护和管理；制作公文处理中的维护模 板、文件流程、签名、印章等；对使用中发现的问题及时向技术信 息中心反映。第八条运行条件1、各部门、分公司和工程公司必须具备上网条件。各部门负责人负责搭 建网络办公环境。及时登录协同工作平台处理系统自动提示需要处理 的工作事项。2、各分公司和工程公司可以通过拔号、ADSL、无线三种方式进行接 入，理论上一个单位只要有一台计算机接入互联网，其余机器均可通 过局域网接入，无须分别上网，以节省开支。3、安装OFFICE 2000以上版本办公软件。4、计算机中除安装必要的工具软件外，不要装载游戏，并避免浏览不安 全网页。

41、第九条使用要求1、工作人员在工作时间必须登录公司协同工作平台，随时处理自己的办 公事项。2、临时性、时效性强的通知，可通过“广播消息”进行发布。3、非正式行文的通知公告，可通过“通知公告”进行发布。4、日常的工作总结、日程安排、请示汇报等要通过公司协同工作 平台来 进行。5、公司内部的所有文件，原则上要通过公司协同工作平台进行传递，除 特殊情况外不再使用邮寄的方式；需要转发的外来文件，可扫描处理 后通过网络传递。6、网上文件一经发送即可认为送达，若是紧急事项，在发送文件后，可 再用即时通或手机短信发一个催办通知。所有操作公司服务器均有时 间记载，由于没及时办理造成的工作失误将由当事人承担责任。

42、7、公司各部门、分公司、工程公司人员必须将自己的手机号等一些个人 资料输入系统，当处于离线状态时可通过手机短信传达信息，以保证 公司信息传递的及时与畅通。第十条其他规定1、公司协同工作平台上的所有信息属于公司内部的保密信息，严禁对外擅自披露。公司员工要妥善管理好自己的账号，避免被盗。不 允许冒用他人账号登录协同工作平台，更不允许将账号交由公司外人 员使用。2、对于不能按照本管理办法使用公司协同工作平台的部门或单位，公司 将给予处罚，并追究部门或单位负责人责任。第三章项目管理系统管理制度为了加强公司项目管理信息系统的管理，促进信息化工作的发展，根据建设部信息化工作管理办法、公司信息化建设规划，结

43、合项目信息 化管理工作的特点，特制定本制度。通过本制度，保证公司各部门、分公司、工程公司以及项目部的项目管理信息系统操作规范化，确保项目信息系统安全、可靠运行。公司各部门、分公司、工程公司以及项目部应严格按照本制度执行。第十一 条岗位责任制1、公司信息化领导小组：领导公司项目信息系统工作，主持本单位公司信息系统工作，协调单位内各部门之间关系，并按照本 制度，结合本单位实际，做好人员的分工和职责权限的落实。2、信息中心：负责与各业务主管部门、分公司（工程公司）联络 工作，并做好集团公司人员和分公司信息员的授权工作。3、公司各部门：由部门负责人负责组织、领导本部门项目信息系 统主管业务模块工作，做

44、好本部门人员的分工和职责权限的落实。4、分公司、工程公司：负责人负责组织、领导管辖范围项目信息系统 主管业务模块工作，做好人员的分工和职责权限的落实；实施信息 化系统的分公司（工程公司），应设置信息化岗位；公司、工程公 司信息员负责对各项目部人员进行授权。5、项目部责任制：项目经理负责组织、领导管辖范围项目信息系统主 管业务模块工作，做好人员的分工和职责权限的落实；目部应设置兼 职信息员一名，负责与分公司（工程公司）的信息化联络工作。第十二条项目管理系统授权制度1、总公司业务部门授权制度：根据总公司部门职责和各岗位人员职责 统一分配项目管理系统权限，由信息中心统一授权；增加人员授 权：由相关部

45、门申请授权范围，经相关领导审核后由信息中心授权。2、分公司（工程公司）授权制度：分公司（工程公司）授权范围为管 辖范围内的项目管理系统权限；根据分公司（工程公司）各部门职 责和各岗位人员职责统一分配项目管理系统权限，由分公司信息员统 一授权；增加人员授权由相关部门申请授权范围，经相关领导审核 后由分公司信息员授权。3、项目部授权制度：根据项目部各部门职责和各岗位人员职责统一分配项目管理系统权限，由项目部统一向分公司申请，经相关领导审核后由分公司信息员统一授权；增加人员授权：由相关 部门申请授权范围，经相关领导审核后由分公司信息员授权。4、离职人员管理制度：对于公司、分公司（工程公司）、项目部离

46、职人 员应即时通知总公司信息中心、分公司（工程公司）信息员，即时解 除其项目管理系统权限，并即时将该用户移至离 职人员组。5、变更岗位人员管理制度：对于公司、分公司（工程公司）、项目部变 更岗位人员应即时通知总公司信息中心、分公司（工程公司）信息 员，即时调整其项目管理系统权限。第十三条项目管理系统操作制度1、信息中心操作管理制度：系统管理员享有操作权。未经系统管理员 授权，其它任何人不得对其进行任何操作。特殊情况下，下级管理员 可以对其进行远程重起服务器或重起中间件操作，且向上级管理员汇 报操作原因、操作时间及执行的命令；操作人员（包括专业维护人 员）必须严格按照操作权限操作，不得 越权操作

47、。每次操作应记录相 应的操作日记，日记包括操作时间、执行命令等；管理员离开系统 时，应退出系统或进行系统圭寸锁；管理员应每月检查二次工作日 志，核实操作人员的上机时间、操作内容等，并整理相应的日志文 件；管理员每周应检查数据备份情况，每月10-13日应将其刻录 成光盘； 管理员应每月更换一次超级用户的口令，且每当系统管理 员及专业维护人员有变动时作相应的口令更换；系统管理员变动前必须办理交接手续，经接管人员或监交人员与系统管理员双方签字确 认，作为档案存档。2、总公司、分公司（工程公司）、项目部应明确规定操作人员对系统操 作的内容和权限，并整理成文档由系统管理员保管。3、操作人员应即时修改初始密码，并对密码要严格管理，操作人员必须 设置自己唯一知道的口令，并定期更换口令，杜绝未经授权人员操作 软