信息化安全保密管理规定

信息化安全保密管理规

定

Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998

信息安全管理制度

一、信息安全管理制度

为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。

第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。

1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。

3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。

第二条涉及国家秘密信息的安全工作实行领导负责制。

第三条信息的内部管理

1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；

2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力；

3、各信息应用科室对本单位所负责的信息必须作好备份；

4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告；

5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行；

6、涉及国家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输；

7、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。

第四条信息加密

1、涉及国家秘密的信息，其电子文档资料应当在涉密介质中加密单独存储；

2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储；

3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储；；

4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。

第五条任何单位和个人不得从事以下活动

1、利用信息网络系统制作、传播、复制有害信息；

2、入侵他人计算机；

3、未经允许使用他人在信息网络系统中未公开的信息；

4、未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；

5、未经授权查阅他人邮件；

6、盗用他人名义发送电子邮件；

7、故意干扰网络（内部信息平台）的畅通运行；

8、从事其他危害信息网络（内部信息平台）系统安全的活动。

第六条本制度自发布之日起施行，凡与本制度有冲突的均以本制度为准。

二、计算机管理制度

为保证计算机的正常运行，确保计算机安全运行，根据国家、省、市有关法律法规和政策规定，结合本项目部实际情况，制定本制度。

一、管理范围划分

本部计算机分为涉密和非涉密两部分，涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘

密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。

二、非涉密计算机日常管理

1、各科室的计算机，科室负责人为管理第一责任人，承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。

2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。

4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。

5、爱护机关计算机设备，保持计算机设备的干净整洁。

三、涉密计算机日常管理

1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。

2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。

3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。

4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理；打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。

5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。四、其他

对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。

三、机房管理制度

为确保计算机网络（内部信息平台）系统安全、高效运行和各类设备运行处于良好状态，正确使用和维护各种设备、管理有章、职责明确，特制定本制度。

一、一般规定

1、机房属重要涉密岗位，必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。

2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。

3、无关人员不准进入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机房。机关科（室）需借用机房设备的，机房工作人员必须上报，经分管领导同意，并办理有关登记手续后方可借出。

4、做好机房设备的日常维护工作，严禁在机房内吸烟，不准在机房堆放杂物和垃圾，保持机房室内整洁。下班时，必须关闭不用的设备及电源，锁好机房门窗，方可离开。

二、值班巡视规定

1、值班由委门卫一并负责，遵照委值班规定。

2、巡视由网络管理员负责，巡视人员要遵守以下职责:

（1）要在第一时间发现隐患，并及时报告，使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。

（2）履行机房的各项规定，不得作与工作、业务无关的任何私事，不得擅自离开岗位。督促进入机房人员严格遵守。

（3）负责机房的环境设备与网络（内部信息平台）系统的安全运行；负责完成规定的日常操作和故障监测记录，简单故障的排除，负责环境设备的日常巡视。

3、巡视内容包括：

（1）网络（内部信息平台）运行设备的巡视：各服务器的CPU和内存的工作状况；防火墙的工作状况；网站的工作状况；交换机的工作状况；客户端的网络（内部信息平台）运行速度；认真做好记录。

（2）机房环境的巡视：机房门的关闭情况，机房的卫生状况，机房的灯光状况，机房的温度、湿度及空气状况，认真做好记录。（3）机房设备的巡视：对机房空调系统的运行情况进行经常性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保证网络（内部信息平台）安全、正常的运行；主配电柜的供电电压、电流；空调的工作状况；认真做好巡视记录。

三、日常管理规定

1、到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作无关的事宜。

2、到机房工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。

3、到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备，严禁在机房大声喧哗、玩电子游戏、聊天等。

4、机房内不能存放任何食品，严禁在机房内存放杂物，严禁在机房内使用其他用电器。

四、运行维护规定

1、配电柜一年进行至少两次维护检查。内容包括：清扫灰尘检查各接点、触电的温升，松紧。

2、机房专用空调每年进行两次巡检，维护内容：清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。

3、机房防雷设施每年检查一次,维护内容：检测个防雷器的可靠性、检查接地状况。

4、机房每年进行两次专业保洁,维护内容：对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。

五、安全保密规定

1、做好防雷、防火、防水、防盗、防虫害。

防雷：按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。

防火：需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。

防水：要经常检查机房的防漏水情况，空调、门窗及屋顶。

防盗：严格机房进出管理，门禁要24*7小时工作，严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。防虫害：经常检查机房的顶棚上和地板下的封闭情况，不得在机房内在放食品，不得在机房内堆放杂物。

2、网络（内部信息平台）运行安全管理

（1）对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。

（2）对所有服务器要安装病毒软件，要经常对防病毒软件进行升级。经常对计算机病毒进行检测。

3、系统设备安全管理

（1）进入机房不得带拷贝工具和便携机；

（2）机房内所有服务器应设有开机密码、系统登陆密码；

（3）机房内所有服务器都应设有带密码的屏幕保护；

（4）网管人员操作后应将服务器处于锁定状态；

（5）非网管人员不得私自操作任何服务器；

（6）认真遵守国家的各项保密制度；

（7）严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中，收、发要登记。定期集中销毁废弃的涉密纸、物；

（8）需要于正常工作时之外使用机房加班的人员，应得到主管领导的批准，并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同；

（9）严禁与机房工作无关的人员进入机房；

（10）非机房工作人员在机房工作是必须有机房值班人员陪同；（11）机房内各类服务器应由专人分类管理

（12）建立设备、资料责任制。

四、网络安全管理制度

一、一般规定

1、未经网管批准，任何人不得改变网络（内部信息平台）拓扑结构、网络（内部信息平台）设备布置、服务器、路由器配置和网络（内部信息平台）参数。

2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

3、机关局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位稳定的有关信息。

4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。

二、帐号管理

1、网络（内部信息平台）帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络（内部信息平台）资源分配情况等。

2、网络（内部信息平台）管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。

3、用户帐号下的数据属于用户私有数据，当事人具有存入权限，管理员具有管理和备份存取权限。

4、网络（内部信息平台）管理员根据有关帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。

5、网络（内部信息平台）管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等资料泄露出去。

三、网络管理员职责

1、协助制定网络（内部信息平台）建设方案，确定网络（内部信息平台）安全及资源共享策略。

2、负责公用网络（内部信息平台）实体，如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。

3、负责服务器和系统软件的安装、维护、调整及更新。

4、负责网络（内部信息平台）账号管理，资源分配，数据安全和系统安全。

5、监视网络（内部信息平台）运行，调整参数，调度资源，保持网络（内部信息平台）安全、稳定、畅通。

6、负责系统备份和网络（内部信息平台）数据备份，负责各部门电子数据资料的整理和归档。

7、保管网络（内部信息平台）拓扑图接线表，设备规格及配置单，管理记录，运行记录，检修记录等网络（内部信息平台）资料。8、每年对本单位网络（内部信息平台）的效能和各电脑性能进行评价，提出网络（内部信息平台）结构、技术和网络、管理的改进措施。

四、安全管理职责

1、保障网络（内部信息平台）畅通和信息安全。

2、严格遵守国家、省、市制定的相关法律、行政法规，严格执行《网络安全工作制度》，以人为本，依法管理，确保网络（内部信息平台）安全有序。

3、在发生网络（内部信息平台）重大突发事件时，应立即报告，采取应急措施，尽快恢复网络（内部信息平台）正常运行。

4、充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。

5、加强信息审查工作，保存，备份至少90天之内网络信息日志，及时加以分析，排查不安定因素，防止黄色，反动信息的传播。

6、经常检查网络（内部信息平台）工作环境的防火、防盗工作。

五、电脑操作人员培训制度

五、病毒的防治管理制度

1、任何人不得在机关的局域网上制造传播任何计算机病毒，不得故意引入病毒。网络（内部信息平台）使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。

2、各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。

五、计算机病毒防治管理制度

为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据国家有关规定，结合实际情况，制定本制度。

一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本办法。

二、本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

三、任何工作人员不得制作和传播计算机病毒。

四、任何工作人员不得有下列传播计算机病毒的行为：

1、故意输入计算机病毒，危害计算机信息系统安全。

2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

3、购置和使用含有计算机病毒的媒体。

五、预防和控制计算机病毒的安全管理工作，由我部信息安全协调科负责实施，其主要职责是：

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;

2、培训计算机病毒防治管理人员外；

3、采取计算机病毒安全技术防治措施；

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源。

8、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向公安机关报告人，并保护现场。

9 、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。

10、计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序，指令或数据，不得输入计算机系统运行。

11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。

12、通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。

13、任何部门和个人不得从事下列活动：

⑴收集、研究有害数据；

⑵出版、刊登、讲解、出租有害数据原理，源程序的书籍，资料或文章；

⑶复制有害数据的检测，清除工具

六、密码安全保密制度

一、提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。

二、每周检查主机登录日志，及时发现不合法的登录情况。

三、对网络（内部信息平台）管理员，系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。

四、加强口令管理，对文件用隐性密码方式保存，确认所有帐号都有口令，当系统中的帐号不再被使用时，应立即从相应的数据库中清除。

五、网络（内部信息平台）管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。

七、涉密和非涉密移动存储介质管理制度

一、涉密和非涉密移动存储介质由办公室建立台帐，信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。

二、涉密移动存储介质不得在非涉密计算机上使用。

三、涉密移动存储介质未经批准不得擅自带离本单位，确因工作需要携带外出的，须履行登记备案手续，并经领导批准。

四、严禁将涉密移动存储介质借给外单位或他人使用。

五、涉密移动存储介质需维修的，由单位技术人员送至有保密资质的单位现场监修，严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复，必须按涉密载体予以销毁。

六、非涉密移动存储介质不得存储任何涉密信息。

七、非涉密移动存储介质不得连接涉密计算机。

八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室，由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认，并与领取时的类型，电子（产品）序列号，编号等进行核对，填写销毁登记表，经领导批准后，送有保密资质的单位进行销毁。

九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。

八、病毒检测和网络安全漏洞检测制度

一、网络（内部信息平台）的服务器，具有合法权限的用户才能进行相应权限范围内的操作，任何其他非法操作都属于入侵行为。

二、所有用户，不准扫描端口，不准猜测和扫描其他用户的密码，不准猜测和扫描网络（内部信息平台）的服务器和交换设备的口令。

三、系统管理员应定期检查服务器的系统日志，如发现有入侵情况，应用时采取措施，保留原始数据，以便进行调查取证，并向委领导汇报，做好入侵情况登记。

四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。

五、要定期对网站进行网络（内部信息平台）数据包的监控，及时发现和网络（内部信息平台）运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络（内部信息平台）内外的入侵。

六、网络（内部信息平台）信息安全员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络（内部信息平台）或入网计算机的人或事。

七、所有用户有责任对所发现或发生的违反有关法律，法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

八、网络（内部信息平台）管理员应根据实际情况和需要采用新技术调整网络（内部信息平台）结构，系统功能，变更系统参数和使用方法，及时排除系统隐患。

九、案件报告和协查制度

一、违法案件报告和协查制度

1、落实网络安全岗位责任制，实行领导责任制和网络安全员负责制，网络安全事件实行谁主管，谁负责。

2、加强值班和值班日志的管理，建立定期，不定期的日志分析制度，及时发现网络（内部信息平台）安全事件和隐患。

3、一旦发现网络（内部信息平台）违法案件，应详细、如实记录事件经过，保存相关日志，及时通知有关人员，并与公安部门取得联系。

4、进行网络违法案件及其他网络安全检查时，网络安全员和其他有关人员必须积极配合。

二、以下行为属于违法使用网络（内部信息平台）：

1、破坏网络（内部信息平台）通讯设施，包括室内网络布线，室内信息插座，配线间网络设备等。

2、随意改变网络接入位置。

3、盗用他人的IP地址，更改网卡地址、盗用他人帐号（包括上网帐号、电子邮件帐号、信息发布帐号等）；

4、通过电子邮件、网络（内部信息平台）、存储介质等途径故意传播计算机病毒。

5、对网络进行恶意侦听和信息截获，在网络上发送干扰正常通信的数据。

6、对网络各攻击，包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击，以后、以及利用IP欺骗手段实施的拒绝服务攻击；

7、访问和传播色情、反动、邪教、谣言等不良信息的。

十、网络资源管理

一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。

二、服务器及个人用机的管理：

1、各科室及以上服务器必须指定专人负责管理，并在信息系统管理员处备案，未经授权，非管理员不得对其进行操作。

2、各科室及以上的服务器管理员有责任对其负责的服务器进行例行检查，包括：服务器的CPU、内存、硬盘等资源利用情况；服务器上运行的服务使用情况；服务器上运行的杀毒软件的及时更新；

3、服务器管理员要做好服务器的备份工作，至少每季度有一份完整备份，重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。

4、个人和各科室未经服务器管理员批准不得私自设立服务器。

5、服务器管理员每月定期对服务器做一次全面检查，并填写服务器检查日志。

6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时，管理员密码需及时更改。

7、各科室所有人员应自行维护电脑的正常使用，并按照要求进行设置及及时进行补丁更新，不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。

三、IP地址的管理：

1、IP地址由服务器管理员统一规划管理。未经许可，不得擅自更改任何设备的IP地址。

2、我项目部申请的公网IP任何人不得私用。

3、工作需要公网IP，需申请上级领导批准后，方可使用。

4、公司公网IP使用无工作需要时，立即停止使用，并通知服务器管理员收回。

信息化建设项目管理办法

四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理，规范信息化建设项目行为，强化信息安全，根据xx责任公司（以下简称“集团”）对信息化建设项目相关管理规定，特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类：（一）信息化集成类：信息化软硬件集成、信息工程与弱电工程集成； （二）产品采购类：（1）硬件设备：服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装；（2）软件产品：标准软件产品、软件用户授权。 （三）服务类：（1）软件开发类：按照业务需求完全或部分定制开发并提供后续服务的项目；（2）外包服务类：将信息系统研发全部或部分外包给专业软件公司，自主研发的信息化项目；（3）维保服务类：硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购；（4）设计咨询类：信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1

均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组，集团董事长任组长，集团总经理及信息化分管领导任副组长，成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成，负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室（以下简称“信息办”），负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批，集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工，参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制，对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作，履行以下等职责： （一）根据企业发展及管理需要，拟定集团信息化建设项目管理相关制度； （二）根据集团战略发展、子集团业务战略发展，拟定集团IT规划、子集团业务IT规划； （三）信息化建设项目备案工作，负责信息化合格供方信息 2

信息化建设项目管理规定

信息化建设项目管理规定 第一章总则 第一条为加强本院信息化建设项目的管理，按照统一规划、统一标准、统筹协调、资源共享、注重实效、保障安全的原则，根据相关法律法规，结合本院实际，制定本规定。 第二条本规定所称信息化建设项目包括建立信息化应用基础网络设施与支撑平台、开发与法院工作有关的业务管理系统、数据管理系统、数据综合分析系统等以实现和加强信息化能力的建设项目。 第三条行装处负责信息化规划建设项目的年度投资计划。 1

第四条行装处会同有关部门组织制定的我院信息化发 展规划，报院领导审定。 第二章项目申报和审核 第五条行装处根据我院信息化建设规划，提出具体的建设项目，结合工作实际需要，向分管院领导提出信息化建设项目申请，申请材料应包括： （一）立项申请报告； （二）项目建议书。项目建议书包括下列内容：1、项目建设的必要性和依据；2、拟建内容、投资预算；3、经济效益和社会效益的初步分析；4、其他事项。 第六条分管院领导对提出的信息化建设申请进行初审， 并批示书面意见。分管院领导批示同意申请的，进入论证阶 2

段。 第七条项目进入论证阶段后，行装处技术科应进行初步设计及概算。 第八条行装处组织编制项目可行性研究报告：包括初步设计方案和投资概算，将报告报分管院领导复审，需要提交院长办公会的报院长办公会讨论决定。 第九条项目初步设计方案批准后，正式立项，列为本院信息化建设预备项目 第十条行装处于每年10月前，综合考虑续建项目、前期项目和预备项目的资金总体需求情况，拟定下一年度我院投资信息化建设项目总体计划草案，报分管院领导审批。总体计划草案包括下列内容： 3

有关安全保密管理制度

有关安全保密管理制度 第二条公司秘密是关系公司权利和权益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第三条公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。 第四条公司保密工作，实行既确保秘密又便利工作的方针。 第五条对保守，保护公司秘密以及改进保密技术，措施等方面成绩显著的部门或职员实行奖励。 二、保密范围和密级确定 第六条公司秘密包括本制度第二条规定的下列秘密事项： 1、公司重大决策中的秘密事项； 2、公司尚未付诸实施的经营战略，经营方向，经营规划，经营项目及经营决策； 3、公司内部掌握的合同，协议，意向书及可行性报告，重要会议记录； 4、公司财务预，决算报告及各类财务报表，统计报表； 5、公司所掌握的尚未进入市场或尚未公开的各类信息； 6、公司员工人事档案，薪资待遇，劳务性收入及资料； 7、其他经公司确定为应保密的事项。 一般性决定，决策，通告，行政管理资料等内部文件不

属于保密范围。 第七条公司机密分为绝密，机密，秘密三个等级。 1、绝密是最主要的公司秘密，一旦泄露会对公司的权益造成特别严重的损害。 2、机密的主要的公司秘密，一旦泄露会对公司的权益造成严惩严重的损害。 3、秘密是一般的公司秘密，泄露会对公司的权益造成损害。 第八条公司秘级的确定 1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝秘级： 2、公司规划，财务报表，统计资料，重要会议记录，公司经营情况为机密级： 3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级. 4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员. 第九条属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限, 保密期限届满,自行解密. 三、保密措施 第十条属于公司秘密的文件,资料和其他物品的制作,

信息化建设管理规定

信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一： (2) 信息化建设项目需求管理细则 (2) 附件二： (2) 信息化建设项目实施管理细则 (2) 附件三： (2) 信息化建设项目验收管理细则 (2) 附件四： (2) 信息系统运行使用管理细则 (2) 附件五： (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七： (2) 短信平台管理细则 (2)

第一章总则 第一条为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动公司又好又快发展，制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一”）的原则，以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息系统、应用集成等）的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划，结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划，报公司研究审定后实施，其作为信息化建设项目立项的依据。 第七条各子（分）公司应编制与信息化建设总体规划相配套的信息化建设规划，报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系，信息化标准体系由信息技术部会同相关部门制定，报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系，原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子（分）公司、公司各部门依据信息化建设总体规划和实际需求，编制年度信息化建设建议计划，经信息技术部审核，报公司批准后列入子（分）公司和公司年度工程计划。 第十一条计划一经批准必须严格执行，严禁计划外项目发生，未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照计划申报程序报批。

大学信息化建设管理办法

大学信息化建设管理办法 第一章总则 第一条根据《国家中长期教育改革和发展规划纲要(2010-2020)》和《教育信息化十年发展规划(2011-2020)》要求，为规范学校信息化建设和管理工作，维护校园各类信息系统的稳定、可靠和安全，有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用，有序推进学校信息化工作的开展，结合学校实际，特制定本办法。 第二条贯彻“统一规划、统一标准、统一平台、归口管理”的原则，实行学校、业务主管单位、使用单位分级管理制度，明确责任，逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设目标。 第三条信息化建设是指直接应用于学校教学、科研和管理工作，以计算机和通信等现代信息技术为主要手段的信息基础设施建设、信息系统建设。主要包括以下内容： 1. 信息基础设施。是指由学校和各电信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、无线网（WiFi）室外和室内接入设备等。 2. 信息系统建设。包括各类操作系统、数据库系统、应用平台、应用软件及中间件等的采购、开发和集成；以及相关信息化硬件设备的采购，包括服务器、存储、网络交换机、路由器、防火墙等设备，但不包括各种教学仪器、实验室设备、文体设备。 第四条信息化建设遵循需求调研、立项申请、可行性论证、项目审批以及变更、验收、投入运行等规范程序。 第二章组织机构 第五条学校网络安全和信息化领导小组（以下简称领导小组）是负责学校信息化建设的审议决策机构，负责审议学校信息化建设发展的中长期规划与经费预算；审议学校信息化建设、运维管理及信息安全规章制度；审议信息化建设各单位的责任分工、资源分配；对学校信息化建设中的重大问题和政策性问题进行审议和决策。 第六条网信办作为学校网络安全和信息化领导小组下设的办公室（以下

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。 二、人员管理 （一）重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 （一）计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，

产品安全管理办法

4.1 公司技术、品管、生产管理人员必须进行相关的培训，以使企业了解产品责任为原则，了解与其产品 1 目的 通过对产品安全性的评价和控制, 以达到提高产品安全性, 减少产品责任的目的。 2 范围 本程序适用于公司所有涉及安全性的产品。 3 职责 3.1 技术部负责与项目小组一起识别影响产品的安全特性（关键特性），并使用与顾客规定的特殊特性符 号进行标识。 3.2 技术部负责收集安全特性相关的法律法规要求，并确保能满足法律法规的要求。 3.3 发生了安全问题时品管部负责进行反应汇报，并根据问题的严重程度进行事态的升级。 3.6 相关资料由文控中心负责保存。 4 管理内容 有关的法律义务，尤其是失效产品的责任。 4.1.1 技术部在产品开发时, 对涉及有关安全性的产品特性和使用标准进行标识,以便使产品规范，更加完善、有效，在标识后还必须识别法律法规和监管有关的产品安全要求。 4.1.2 技术部在识别了该要求后必需通知顾客/或顾客确认我们所识别的安全特性及监管的法律法规和其他要求； 4.2 技术部还需要对顾客指定的安全特性进行识别，当顾客指明是安全件时, 合同评审时必须注明, 若所购材料委外加工也涉及产品安全性时，也必须在采购订单(合同)中以及其它采购资料（比如：质量协议） 中明确，其中包含各自的责任。 4.3 在 APQP 阶段, 确定的安全特性必须在所有文件中予以标识, 如控制计划、作业/检验作业指导书等相应的文件。 4.4 所有参与安全件生产、计划、采购、检验等与产品质量构成过程有关的人员，必须进行安全性及法规培训,公司规定在合同评审及 APQP 确定安全特性之后，由技术部通知管理部，管理部负责组织培训。 4.5 针对安全性的 FMEA 、OTS 及试生产和批产时的安全件涉及的尺寸报告、原材料性能报告、型式试验报告等所有涉及的文件均应予以标识, 标识的要求按顾客的规定；所有涉及到安全特性的 FMEA 必需由技术总监（主管）进行审核和批准，顾客有要求的时候交顾客进行批准；对于标识当顾客没有规定时技术 部自行决定采用标识符号，记录于特殊特性清单。凡经特别标识的与产品安全性有关的所有文件，均由专 人专柜进行特别存档，存档期限最低为 15 年。 4.6 涉及到安全特性的产品的控制计划、该工序的作业指导书也需要由技术总监（主管）进行审核批准，

信息化管理制度

工业区开发有限公司 信息化管理制度 公司名称： 批 准 人： 批准依据： 发布文号： 发布日期： 生效日期： 体系名称：信息化管理 编 码：IT-01 版 本：2013-1 发布范围：普发

目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)

工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求，在信息化管理体系下规范信息化管理的基础工作和基本业务，使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》，2006，中共中央，国务院。 3.2 《关于加强中央企业信息化工作的指导意见》，2007，国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》，2008，国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》，IT-01，2011，总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清，不能很好地支持公司的发展战略； b)信息系统缺乏规划或规划不合理，造成信息孤岛或重复建设； c)信息化建设和应用的原则和策略不当，实现目标的不明确； d)信息化建设和应用规划的执行和滚动不力，与实际情况脱节； e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资，不符合低成本战略的要求； b)资源共享不当，造成浪费； c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性； b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰，项目组织不落实，职责不明确； 工业区开发有限公司第1 页共7 页

保密制度完整版本

保 密 制 度 重庆XXX科技有限公司

目录

一、 XXX保密教育制度 第一章总则 第一条为了加强公司保密教育工作，规范化管理，完善各项工作制度，促进公司发展壮大，提高全体员工特别是公司涉密人员的保密意识和保密技能，根据国家有关保密法规，结合我公司实际，制定本制度。 第二条公司把保密教育培训工作纳入年度工作计划，定期组织开展涉密人员的保密教育和培训。 第二章保密教育的对象、内容和形式 第三条公司保密教育的对象是全体员工，重点是公司涉密人员和专、兼职保密管理工作人员。 第四条保密教育的主要内容： (一)国家有关保密工作的路线、方针、政策； (二)国家的保密法律、法规和武器装备科研生产单位等相关保密管理工作部门的有关规定； (三)公司各项保密管理工作规章制度； (四)保密管理工作的基本知识； (五) 计算机信息系统及网络安全保密知识； (六审计相关部门安排的其它保密宣传教育内容。 第五条开展保密宣传教育的形式：

(一)利用召开保密工作会议，传达学习国家及相关部门的有关保密工作的文件； (二) 在组织新员工培训时，安排保密教育内容； (三) 每年度组织涉密人员进行保密培训，涉密人员保密培训时间不少于15学时，每学时不少于50分钟； (四) 重大涉密活动前组织有针对性的保密宣传教育； (五) 在涉密人员上岗前、在岗时、调离涉密岗位、参加重要涉密活动前，组织保密教育，履行保密提醒制度。 第三章保密教育工作的职责划分和保障措施第六条保密工作领导小组（见附件一）负责保密教育工作的策划、指导及具体实施。 第七条公司综合管理部负责保密教育工作的实施： (一)负责起草公司保密教育和培训计划； (二)组织和安排公司的保密教育活动； (三)组织和安排涉密人员的年度保密培训工作和专兼职保密工作人员的保密培训工作； (四)为公司保密教育活动提供资料； (五)安排和组织新员工保密教育、和涉密人员的日常保密教育工作。 第八条对在保密教育工作中做出突出成绩的个人，公司将给予相应精神和物质奖励。 第九条涉密人员和专兼职保密管理工作人员无故不参加保密教育培训的，公司将给予相应的处罚或取消其从事涉密工作的资格。

(完整版)IATF16949产品安全性管理程序

产品安全性管理程序修订版次 1.0 生效日期 1 目的 通过对产品安全性和安全性有关的过程的管理，以保证产品的安全性，减少产品责任。 2 范围 适用于本公司所有涉及安全和责任的产品。 3 术语 3.1 产品安全：与产品设计和制造有关的标准，确保产品不会对顾客造成伤害或危害。 3.2 产品风险：是指产品为满足自身功能而具有的风险，包括总体产品上的部分所引起的风 险。 3.3 产品责任：描述生产者或他方因其产品造成与人员伤害、财产损坏或其他损害有关赔偿 责任的通用术语。 3.4 安全性包括两方面内容：产品安全性和生产过程中的安全性，本程序特指产品安全性。 4 职责 4.1 技术部是产品安全性理解和确认的责任部门。 4.2 质量部是产品安全性试验及试验记录的存档管理部门。 4.3 采购部是产品和原材料可追溯性标识的责任部门。 4.4 销售部是产品紧急召回的责任部门。 4.5 综合办（人力资源）负责对从事产品安全性有关的工作人员进行培训。 5 管理内容 5.1 识别产品安全的法律法规标准要求； 按照《与顾客有关要求的过程控制程序》规定，销售部接到顾客所有图样、电子数据、 样件和规范资料后，送交技术部，由技术部负责将顾客提交的所有资料（如图样、标准、规 范、质量协议以及查核中发现并自行收集到的相关标准、规范）索引查核并收集有关法律法 规（包含政府监管机构发布的有关产品安全监管的要求规定）、产品标准/规范、以及顾客确定的产品安全性要求。 技术部评审顾客提供的资料，查阅并识别在上述资料中涉及产品安全性的特殊特性符号，供相关部门识别和使用。 5.2 通知顾客上述要求； 对已识别出的法定和监管有关的产品安全要求，技术部应回复给销售部销售人员通知顾 客，以便顾客了解并同步按时执行。如要求来自于顾客则不需要通知。

信息化建设管理办法

陕西延长石油（集团）管道运输公司 信息化建设项目管理办法 （征求意见稿） 第一章总则 为加强陕西延长石油（集团）管道运输公司信息化建设项目管理工作，确保信息化项目建设质量，提高投资效益和资源共享，避免盲目投资和重复投资，规范信息化项目建设程序，根据国家及陕西省信息化建设项目建设有关规定，结合《陕西延长石油（集团）有限责任公司基本建设项目管理暂行办法》、《陕西延长石油（集团）有限责任公司信息化建设项目管理办法》和信息化项目建设实际，特制订本办法。 第一条本办法所称的信息化建设项目，是指为提升公司竞争力，增强市场应变能力，提高生产技术水平、内控能力和工作效率，以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请，组织或参与信息化建设项目的设计、建设和运行维护；本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出

的信息化建设项目的审批，并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构，下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标；负责审批信息化发展战略；负责审批信息化建设项目年度计划和预算；负责审批重要的信息技术政策和规定；负责审批和确认项目的优先级；负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构，负责贯彻执行公司信息化领导小组的相关决定；负责信息化战略项目直接控制；参与对非战略性信息化建设项目管理支持；负责对信息化建设项目的监管和考核；负责信息化建设项目设计、投资、计划的审查；负责编制和分派年度信息化项目建设任务；负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求；负责或参与编制和确认技术解决方案；负责编制项目预（估）算；负责对经公司审批并分派的项目的组织、管理和建设；负责对本部门信息系统的日常运行维护工作；负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油（集团）管道运输公司招标管理办法》、《陕西延长石油（集团）有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人，并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。

信息化建设管理各项规章制度

A1 办公室计算机管理制度 为了更好发挥计算机、互联网的使用效益，防止因使用电脑不当而造成不良后果，制订以下制度。 一、鼓励教师掌握现代信息技术，学习有关电脑知识，利用互联网进 行教育教学工作，努力提高教师自身素质。 二、教师因工作需要而使用电脑的，必须正确规范地进行电脑操作， 避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒，避免病毒对计算机的侵害。 三、履行责任制。爱护学校财产。 四、计算机用于查找资料、制作课件等与教育教学相关的工作。 五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以 及邪教迷信等内容的网络信息。 六、禁止利用电脑浏览、下载、打印、传播（含电子邮件）黄色的不 健康的网络内容。 七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。 八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作 行为。 中心小学 2009.9.2

A1 计算机管理教师 岗位职责 一、根据学校工作计划和信息技术教育计划，制定学期上机实习计划。 二、认真执行各项规章制度。掌握常用的计算机硬件、软件 和网络知识，定期对有关设备进行检查维护，确保计算机设备的正常使用。 三、刻苦钻研业务，熟悉教材及其要求的全部实习内容，对 学生实习中提出的问题应给予正确解答。 四、上机实习时要积极协助任课教师，保证实习课的正常进 行。要求学生认真填写计算机使用记录册。 五、注意培养学生良好的上机实习习惯，要求学生认真遵守 《学生上机实习守则》。 六、注意提高自身素质，不断学习和更新计算机软、硬件知 识，以适应信息技术教育不断发展的需要。 七、认真做好计算机室设备的清点和帐目管理工作。定期进 行计算机病毒的消除和重要文件备份工作。 八、积极开展实习教学研究活动，不断改进实习方法，努力 提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。 九、做好计算机室卫生、安全防范和财产保护工作，熟悉防 火等有关器材的使用，经常检查安全措施的落实情况。

信息化建设管理办法实施细则

目录 2适用范围 .................................................. 3名词解释 .................................................. 4项目控制流程 .............................................. 5阶段评审 .................................................. 6项目启动 .................................................. 7需求调研 .................................................. 8工作量评估 ................................................ 9供应商考察 ................................................ 10采购...................................................... 11设计...................................................... 12编码...................................................... 13测试...................................................... 14部署...................................................... 15试运行 .................................................... 16上线...................................................... 17验收......................................................

保密工作管理制度

保密工作管理制度 一、保守秘密关系部队的安全和利益，是每位工作人员的义务和职责，各部门工作人员必须严守部队的秘密，遵守保密守则，按照《保密法》规定程序依法办事。 二、工作人员必须做到： 1、不该说的秘密，绝对不说； 2、不该问的秘密，绝对不问； 3、不该看的秘密，绝对不看； 4、不该记录的秘密，绝对不记录； 5、不在非保密本上记录秘密； 6、不在私人通讯中涉及秘密； 7、不在公共场所和家属、子女，亲友面前谈论秘密； 8、不在不利于保密的地方存放秘密文件、资料； 9、不在普通电话、明码电报、普通邮局传达秘密事项； 10、不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三，建立健全收发文制度，各科室要有专人负责履行文件登记、管理和清退工作，发现属于部队秘级文件资料丢失、被窃、泄密时，必须立即报告，及时追查，力挽损失。 四，各部门年终清退与本部门无关的并无保存价值的文件和一些刊物，必须进行销毁或碎纸处理，不得擅自出售。 保密科长： 保密成员： 浙江卓强建设工程有限公司

国强建设集团有限公司 保密工作管理制度 一、为保证本公司在部队建设工程中的保密工作，根据《保密法》有关规定，制订如下制度。 二、公司所有人员必须做到： 1、不该说的秘密，绝对不说； 2、不该问的秘密，绝对不问； 3、不该看的秘密，绝对不看； 4、不该记录的秘密，绝对不记录； 5、不在私人通讯中涉及秘密； 6、不在公共场所和家属、子女，亲友面前谈论秘密； 7、不在不利于保密的地方存放秘密文件、资料； 8、不在普通电话中传递秘密事项； 9、不携带秘密材料参观、探亲、访友和出入公共场所。 三，公司由专人负责管理保密档案，建立健全收发文制度，如发现属于部队秘级文件资料丢失、被窃、泄密时，必须立即报告，及时追查。 四，各类保密资料必须进行销毁或碎纸处理，不得擅自出售。 保密科长： 保密成员：

IATF-产品安全管理规定

1.目的 识别产品和过程的产品安全，确保所有产品和过程，包括服务件及外包的产品和过程，符合一切适用的顾客和法律法规要求。 2.适用范围 适用于所有顾客和公司确认的涉及产品和过程的安全的特殊特性控制和防护。 3.定义或术语 产品安全：与产品设计和制造有关的标准，确保产品不会对顾客造成伤害或危害。主要包括但不限于产品、零部件、挥发物材料、反应物等。 特殊特性：可能影响产品的安全性或法规符合性、配合、功能、性能或其后续过程的产品 特性或制造过程参数。在APQP中，特殊特性指由顾客指定的产品和过程特性，包括政府法规和安全特性，和/或由供方通过产品和过程的了解选出的特性。 4.职责 4.1市场管理担当：负责顾客资料的接收和传递，并与顾客进行产品安全性相关的沟通。 4.2项目开发担当：负责主导组织对产品安全法律法规、产品安全相关特性、产品及制造时安全相关特性等的识别，设计FMEA、控制计划和过程FMEA、反应计划的建立。 4.3开发小组：负责参与组织对产品安全法律法规、产品安全相关特性、产品及制造时安全相关特性等的识别，设计FMEA、控制计划和过程FMEA、反应计划的建立，制造批次中产品可追溯

性的控制。 mI H29251 7243 牃q39605 9AB5 骵35587 8B03 謃 4.4采购担当：负责通过采购合同、质量协议和技术/验收规定中将产品的安全性传递到供应链。并要求供应链保持对制造批（至少）的产品可追溯性。 4.4人事担当：负责组织对从事与产品/过程安全性有关的技术开发、采购、生产过程、检测等人员的培训。 4.5多功能小组：负责产品安全法律法规、产品安全相关特性、产品及制造时安全相关特性、设计FMEA、控制计划和过程FMEA、反应计划等的评审。 4.6（副）总经理：负责产品安全法律法规、产品安全相关特性、产品及制造时安全相关特性、设计FMEA、控制计划和过程FMEA、反应计划等的批准。

信息化管理规章制度

XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设，规范集团公司信息化管理，降低管理成本，提高工作效率和管理水平，特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导集团公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备、软件的采购、调配与回收，组织信息化设备、软件的安装、调试及技术支持，负责集团公司各项信息化的建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理

的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备，应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机，严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后，按照集团公司规定上报相关部门审批。 第十条需求计划经批准后，应定期经行公开招标采购，硬件设施采购由XXX 公司信息部办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息，各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制，严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。

涉密信息系统安全保密管理制度

涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度：

（一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递

QP-10产品安全性和特殊特性程控制程序知识讲解

精品文档 1 目的 识别产品和过程的安全性问题，采取恰当的预防/ 预警措施，提高产品/过程的防护能力，可靠地避免事故/ 故障的发生，或最大可能的减少损失。 2 适用范围 适用于所有顾客和公司确认的涉及产品/过程的安全/环保问题的特殊特性控制和防护。 3 职责 3.1 总经理对产品安全性负责，并责成公司总工程师和管理者代表组织策划产品安全性各项措施的实施和验证。 3.2 技术部 负责专项新产品开发/ 研制的产品安全性识别、策划。 3.2 品质部 负责对产品安全/ 环保要求的不合格品验证、处理。 3.2 行政部 负责产品安全性/ 环保性员工培训和处理有关产品安全性/ 环保性方面法律事务。 3.3 生产部 负责对涉及产品安全性/环保性要求的产品/ 制造过程进行控制。 3.4 销售部 负责有关产品安全性事宜提出应急方案及与顾客联络。 4．管理内容 4.1 产品安全性识别和策划 4.1.1 按照《与顾客有关的过程控制程序》规定，销售部接到顾客所有图样、电子数据、样件和规范资料后，送交技术部，由技术部负责将顾客提交的所有外文资料（如图样、标准、规范、质量协议以及查核中发现并自行收集到的相关标准/ 规范）翻译成中文，或将中文资料索引查核并收集相关标准/ 规范。 4.1.2 技术部查核顾客提供的资料，查阅并识别在上述资料中涉及产品安全性的特 殊特性符号（根据各OEM K统专用术语符号），供相关部门识别和使用。尤其在向顾客报价时，应考虑产品安全性因素的影响。 4.1.3 按照《产品质量先期策划控制程序》的有关规定，组建的新产品开发/ 研制项目

组组长/ 产品工程师应交顾客标识或通过编制产品和过程《初始特殊特性明细表》方式精品文档 精品文档 注明产品/ 过程的安全性项目和控制要求。 4.1.4 项目组在产品开发和过程策划时，须按《产品质量先期策划控制程序》规定 进行过程失效模式及后果分析（PFME）进一步识别和分析潜在的产品/过程安全性隐患，并通过材料试验/性能试验/装车试验/环境模拟试验/ 负荷试验/寿命可靠性试验等方法来识别和确定产品/过程的潜在风险及必需采取的适当措施。并在产品开发和过程策划中应用先进的工艺技术，严密的质量控制方法和技术检测手段，以确保产品/过程的安全性。 项目组应将潜在的风险和将采用的措施、手段，都记录在FME/分析报告、控制计划 和相应的作业指导书中，并加以识别和确定。 4.1.5 考虑到因产品/过程的安全性可能造成后果严重性，必要时要采取相应措施（加大检测力度、法律咨询、投保等），减免因安全性造成的损失。 4.2 人员素质、技能的培训 4.2.1 凡是从事与产品/过程安全性有关的技术开发、采购、生产过程、检测人员，应按《人力资源控制程序》进行有关产品/过程安全性知识和技能培训。培训的主要内容有：——产品/过程安全性的概念； ——产品安全性控制的意义； ——产品/过程安全性事故的危害性； ——产品/过程安全性的识别/控制和防护方法； ——员工了解与本职工作有关的产品/过程安全性实际情况；——公司对识别、确定和防护产品/过程安全性的措施和要求（含文件）。 4.2.2 行政部配置涉及产品/过程安全性有关岗位人员及顶岗人员，应根据国家有关特殊工种人员素质要求和公司《人力资源控制程序》的规定选用人才，并在岗位描述和《岗位职责》上明确该类人员的素质、能力资历要求。 4.3 产品实现过程的产品/过程安全性控制 4.3.1 由项目组按《产品质量先期策划控制程序》规定进行产品开发/质量策划，制订/修订过程FMEA和控制计划，绘制过程流程图和各类作业指导书，确定所有影响产品/ 过程安全性的工艺参数和控制方法，并在各项文件上标识涉及产品/过程安全性的规定符号（按顾客要求）。 4.3.2 由项目小组对影响产品安全性的过程进行能力验证

信息化管理制度体

信息化管理制度体系 第一章总则 第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。 第二章管理分工及职责

第五条公司成立信息化管理小组(以下简称信息小组)，负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理

第九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办理，软件由申请部门会同办公室办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理，落实专责制，严禁私自处置。 第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。 第十三条计算机及辅助设施在使用中由于人为原因造成损坏，损失由当事人所在的科室进行赔偿或由当事人赔偿。