信息系统变更和发布管理办法

第一章总则

第一条目的：本管理办法规定了公司信息系统的变更和发布管理，变更和发布管理作业操作流程和控制要点，确保变更需求的受理符合业务的优先需要，并使变更和发布过程规范化，控制变更对银行业务和已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目的。保障信息系统的安全稳定运行，特制定本管理办法。

第二条依据：本管理办法根据《公司信息安全管理策略》制订。

第三条范围：本管理办法适用于公司信息系统变更和发布管理。

第四条定义

(一)软件产品：泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。

(二)生产业务系统：指公司从事金融服务的应用网络系统。

(三)管理信息系统：指公司信息管理的计算机网络系统，具体指OA 办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。

(四)业务部门：指公司总部相关业务部门。

第五条遵循原则

(五)监督制约原则：针对信息系统变更和发布管理工作中各个环节，建立相应的监督检查机制。．

(六)计划性原则：信息系统发布应纳入每年计算机应用计划，确保

全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。

(七)可行性原则：具有普遍适用性和可操作性。

(八)风险控制原则：

若为新项目或新业务功能变更和发布，需进行以下风险分析：

1.备份机建设情况；

2.应用系统投产后的集中监控方案；

3.生产数据备份方案；

4.程序及系统备份方案；

5.数据库建库/建表/建索引方式等；

6.对其他系统的影响。

第二章组织与管理

第六条职责划分

(一)需求部门：

1.提出需求，并确认《用户需求说明书》；

2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告；

接受用户培训并提出反馈。3.

(二)科技信息部安全科：

1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求，在项目开发阶段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅；

2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行审阅。

(三)科技信息部运行维护中心：

1.负责受理所有变更和发布需求，会同IT其他相关部门（IT软件开发中心、安全科等）对变更和发布需求进行评估，并将评估意见向IT部门领导、业务部门领导汇报沟通，获取所需的授权；

2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量要求；

3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置；

4.在测试阶段配合项目组设立网络、硬件、操作系统和数据库环境；

5.配合项目组对系统进行联合测试，把信息系统版本软件、相关配置文件、标准数据和相关文档提供给测试评估中心；

6.将信息系统发布到使用部门，系统上线时会同项目组搭建生产系统并进行程序移植，组织定期对变更和发布效果进行分析和总结。

7.接收管理和备份软件开发中心提供的源程序、相关标准数据、配置文件、相关文档；

(四)科技信息部软件开发中心：

1.负责设计、编程、纠错和开发质量控制，编制《系统设计规格书》；

2.落实项目管理制度和业务操作手册的编制工作，参加制定上线方案制定，编制《上线实施计划》；

3.负责系统切换上线的技术支持工作；

4.负责项目验收资料整理汇总，配合项目验收工作。

(五)科技信息部测试评估中心：

1.负责对需要测试评估的软件进行分析测试；

2.负责提交测试分析报告。

第三章信息系统变更

第七条信息系统变更，指由于新增信息系统功能、系统逻辑改变、系统错误修正、系统补丁安装及版本更新、系统配置修改及业务参数修改等原因，而对已投产系统进行局部改变的一切活动。已投产系统变更需求主要来源于以下几种情况：

(一)由于业务快速发展，业务部门对现有已投产系统的功能或设置进行变更或通过新增功能来满足需求；

(二)用户在使用过程中发生的一些操作错误，或技术人员、监控管理软件自动发现的故障或事件，需要通过安装程序补丁或修改配置等操作进行修改；

(三)厂商定期发布的系统补丁，涉及系统的功能、性能、安全漏洞，需要在已投产系统中进行安装；

(四)由于系统容量扩充或与已投产系统存在数据交换或数据共享的其他已投产系统发生变化后引发的已投产系统变更。

第八条信息系统变更的提出，必须由申请部门（用户部门或IT部门）填写《已投产系统变更流程单》（附件1）第一部分，申请信息。在申请信息填写阶段的主要工作内容包括：

(一)申请人需选择变更类型；

(二)描述变更内容和目的；

(三)是否存在其他措施满足变更需求；

(四)如不实施变更可能对客户、合规、外部利益相关方、内部管理和操作、安全控制、系统可用性和数据准确性的影响；

(五)选择变更的急迫性。

第九条申请部门主管审批签字后提交IT运行维护中心进行处理。第十条IT运行维护中心收到变更申请后，和变更申请部门充分沟通，理解变更需求的合理性，审阅变更的影响和急迫性，并会同IT 其他相关部门（IT软件开发中心、安全科等）对可行的变更实施方案和变更对已投产系统的影响做出评估，最终形成建议的变更日期，填写至《已投产系统变更流程单》第二部分，变更需求评估信息，交IT运行维护中心负责人进行审批。

第十一条 IT运行维护中心组织变更需求评估时，应充分考虑系统是否已存在满足变更需求的功能或设置；是否存在其他操作手段，能达到同样的变更需求效果。

运行维护中心组织变更需求评估时，了解实施变更：IT 第十二条．

(一)是否需要进行IT开发，以及IT开发的工时；

(二)是否需要进行操作系统、数据库系统、中间件、硬件和网络的变更；

(三)是否需要进行后台数据变更；

(四)是否存在信息安全控制的考虑因素；

(五)结合IT部门现有的IT资源，统筹安排变更实施时间表；

(六)实施相关变更时，可能导致的业务中断或客户服务水平下降。第十三条综合对变更需求合理性的评估和变更实施影响的评估，IT 运行维护中心在《已投产系统变更流程单》的第二部分提出变更的建议日期，并进行资源协调。在IT运行维护中心负责人进行审批后，通知相关部门：

(一)如不建议实施变更，则向变更申请部门说明理由；

(二)如建议实施变更，则告知建议变更的时间及对客户服务和内部操作的影响，要求变更申请部门和相关部门进行准备；

(三)如变更规模超过《XX银行IT项目管理指引》规定的项目受理标准，则依据该指引有关规定执行。

第十四条对涉及软件开发的需求变更，参照《XX银行IT开发方法指引》的要求执行。

第十五条对不涉及软件开发的需求变更，IT运行维护中心根据需要，提交IT测试评估中心相关人员负责制定变更的测试步骤，落实测试人员在测试环境中对变更进行测试，测试人员对测试结果进行记录并签字确认。．

第十六条信息安全人员对变更进行上线前审阅，确保系统变更过程中的系统安全。信息安全人员完成上线前审阅后， IT运行维护中心进行上线处理。信息安全人员根据变更的风险程度，进行上线后审阅，确保达到变更目标。

第十七条为控制已投产系统的变更对客户服务和业务操作带来的

影响，确保生产环境的完整性和可靠性，IT部门应制定一系列控制

IT变更的策略和制度，严格控制变更的规模、涉及面及信息安全风险。包括：

(一)IT运行维护中心负责人每周对集中的变更工作计划进行审阅，确保充分有效的IT技术资源或系统供应商/开发商技术资源，保证变更的有序进行；

(二)除非是需要立即实施的特急变更，IT运行维护中心应选择非业务繁忙时间，如凌晨、周末或公众假期进行变更上线；

(三)IT运行维护中心进行周密计划，包括制定意外应急措施；

(四)分离已投产系统与开发或测试系统的管理职责；

(五)保证已投产系统和开发或者测试系统相分离，禁止开发人员在未经授权的情况下进入已投产系统；

(六)只有在得到管理层批准执行紧急修复任务时，开发人员才能访问已投产系统，所有的紧急修复活动都应立即进行记录和审核；(七)开发人员对已投产系统进行变更必须经过严格的审批和控制；开发人员访问已投产系统时必须由IT运行维护中心系统管理员对其访问进行监督和记录，并在访问结束后系统管理员及时禁用或删除开发人员在已投产系统中使用的账号；

(八)对已投产系统进行变更必须经过严格的授权之后才能进行操作实施，操作实施过程必须受到严格监控。

第十八条变更实施上线前需进行用户测试，并在变更上线后由变更申请部门负责人对变更进行签字确认。

第十九条对于上线过程可能导致业务暂时中断或导致业务操作发

生重大变化的IT变更，IT运行维护中心必须在上线前以书面方式告知相关业务部门(至少包括行长办公室和客户服务中心)影响的业务

范围和时间，并提供相关技术支持。

第二十条IT变更上线执行的工作内容和相关要求参照《XX银行IT 开发方法指引》中对上线的要求和描述。

第二十一条变更计划与步骤、回退计划与步骤、IT测试步骤与结果、信息安全审阅意见、用户测试确认等变更实施信息记录在《已投产系统变更流程单》第三部分，变更计划和测试接受信息。 IT运行维护中心负责人负责对变更实施信息进行审阅。

第二十二条急变更是指在某些紧急情况下，对已投产系统需要在

没有完整的系统测试，或无法完成正式审批流程的情况下进行的变更。如：因系统缺陷需要对已投产系统进行立即修补，或突发的监管要求对已投产系统进行紧急变更（如利率的紧急调整）。

第二十三条紧急变更应由变更申请部门相关负责人提出，获得IT 运行维护中心负责人的审批或者授权方可进行。可以接受的审批方式或者授权是IT运行维护中心负责人的口头授权或邮件授权等，并在

紧急变更实施之后，补足相应的《已投产系统变更流程单》并由相

关负责人员签字，进行备案。．

第二十四条在紧急变更实施前，须进行测试。紧急变更前未能实

现测试的，须事后补足相应的测试及测试文档，并由相关测试人员签字。

第二十五条紧急变更应记录日志，由IT运行维护中心和变更申请

部门共同审核和签字确认，并进行程序和数据备份，以便必要时可以恢复到原来的程序版本和数据版本。

第二十六条变更实施后，IT运行维护中心组织IT其他相关部门（IT软件开发中心、安全科等）对变更实施的结果进行定期集中评估，主要应从以下几个方面对变更实施的情况进行总结：

(一)变更是否达到预期目标；

(二)变更是否存在负面影响；

(三)一段时期内实施的变更数量（包括总量以及按变更类型分类的数量）；

(四)变更以及变更请求的理由清单和类型分析、以及未来控制变更数量的跟进措施；

(五)变更回退的数量及其原因。

第二十七条《已投产系统变更流程单》填写完整后由IT运行维护中心进行整理，并由IT部门负责人安排人员进行定期审阅，最终交IT综合科归档。

第四章软件上线流程和控制要求

上线受理第二十八条．

(一)项目开发和测试工作完成后，项目组提交《软件产品上线申请表》附件2和相关业务部门负责人签署意见的《用户测试验收报告》给项目管理科进行审核。

(二)项目管理科审核通过后，将上线申请材料交科技信息部安全科及科技信息部负责人审核。审核后在上线申请书上写明上线意见并签

名盖章。

第二十九条上线准备

(一)项目组提交通过审核的上线材料给运行维护中心。运行维护中

心配合项目组制定上线实施计划，项目经理提交部门负责人进行审批，上线实施计划的主要内容包括：

1.历史数据、配置参数、应用程序等的备份方案

2.上线环境的搭建（项目经理协调运行中心搭建生产环境）

3.上线执行的内容和步骤、各项工作任务责任人、人员组织和具体

时间安排等

4.上线回退计划

5.确定上线时可能出现的问题及解决方案

(二)项目组配合业务主管部门编写项目上线后的业务管理办法和操

作细则，完成相应的培训工作。对新项目，要求相关业务部门提供相关核算办法、管理办法、下发文件。

(三)项目组向系统应用维护人员提供维护手册；向后台操作人员提

供操作手册，并完成相应的培训工作。．

(四)项目组提交《软件版本管理表》给版本管理部门，完成上线版

本的制作。

第三十条上线与试运行

系统切换发布按照上线实施计划步骤进行；

(一)安全科负责检查项目的安全性，是否符合国家和上级单位的有

关安全规定；

(二)生产系统版本管理员在程序正式迁移至主机之前，首先完成生产系统的备份，对上线所涉及的程序进行新老版本比对，同时根据上线步骤所定的时点完成程序的编译，制作新版本，并使新程序生效；

(三)系统管理管理员根据上线步骤所定的时点，负责对数据库进行新增、修改、删除等维护工作；

(四)系统管理员根据上线步骤所定的时点，提供所需的系统资源、定义系统参数、定义各类文件；并做好基础资料建档；

(五)网络通讯技术人员根据上线步骤所定的时点，负责网络通讯有关参数的设置，将通讯接口切换到生产系统；并做好基础资料建档；

(六)前台版本管理员根据上线步骤所定的时点，负责下发新的前台版本至各支行、网点，并跟踪各支行、网点的版本安装和生效情况；

(七)前置机系统技术人员根据上线步骤所定的时点，负责变更前置机系统的程序版本、数据库信息等，并负责与主机的交易联动；

项目建设部门、各相关业务部门配合系统切换上线的具体实施；)八(

(九)对于只涉及主机日终批处理程序变更的应用项目，在上线当日及相应关键日期（如月终、结息日等）的批处理时段，批处理技术人员应提供技术支持，并负责跟踪试运行的结果；

(十)对于只涉及前台版本更新的应用项目，在上线后下一个营业日及关键日期（如下一个对公营业日等）的联机时段，前台技术人员负责跟踪试运行的结果；

(十一)对于只涉及主机联机交易变更的应用项目，在上线后下一个

营业日及关键日期的联机时段，相关主机技术人员应提供技术支持，并负责跟踪试运行的结果；

(十二)对于同时涉及主机联机交易、前台版本和/或前置机版本改动的应用项目，在上线后下一个营业日及关键日期的联机时段，相关主机技术人员、前台技术人员、主机接口术人员及前置机系统技术人员应提供技术支持，并负责跟踪试运行的结果；

(十三)试运行中发现问题时通知项目组技术人员对系统进行修改；(十四)系统上线后，项目组还需要在上线后为用户提供一段时间的上线后支持服务，对系统运行状态进行监控，保证系统在使用后能够有一个稳定、良好的状态。在此期间，运行维护中心在项目组的指导下执行系统的日常维护和批处理。

第三十一条上线运行

(一)项目系统上线试运行3个月以后，根据试运行情况，项目组提交项目正式上线验收申请报告；

(二)科技信息部审核并确认验收报告及相关项目资料后，牵头组织验收；

(三)经验收合格后的项目转正式运行，运行维护管理由运行维护中心按《IT运行维护指引》要求进行管理。

第五章系统发布流程和控制要点

第三十二条系统发布申请

系统项目组实施和测试工作完成后，项目组提交《系统发布申请表》（附件4）和相关业务部门负责人签署意见的《系统测试验收报告》

给项目管理科进行审核。项目管理科审核通过后，将系统申请材料交科技信息部安全科及科技信息部负责人审核。审核后在发布申请书上写明意见并签名盖章。

第三十三条系统发布准备

(一)项目组提交通过审核的发布材料给运行维护中心。运行维护中

心配合项目组制定系统发布计划，项目经理提交部门负责人进行审批，发布计划的主要内容包括：

1.所涉及系统的历史数据、配置参数、应用程序等的备份方案；

2.系统发布执行的内容和步骤、各项工作任务责任人、人员组织和

具体时间安排等；

3.回退计划；

4.确定发布时可能出现的问题及解决方案；

(二)项目组配合业务主管部门编写系统发布后的的系统管理办法和

操作细则，完成相应的培训工作。．

(三)项目组向系统维护人员提供维护手册；向操作人员提供操作手册，并完成相应的培训工作。

第三十四条系统发布及试运行

(一)系统更新或者发布按照发布实施计划步骤进行；

(二)科技信息部安全科负责检查项目系统的安全性，是否符合国家

和上级单位的有关安全规定；

(三)运行维护中心系统管理员首先完成相关系统的数据或配置等备份；

(四)运行维护中心网络管理员根据发布计划所定的时点，负责涉及系统的网络通讯有关参数的设置，将通讯接口切换到发布系统；并做好基础资料建档；

(五)项目建设部门、各相关业务部门配合系统发布及运行的具体实施；

(六)运行维护中心在试运行期间中发现问题时通知该系统项目组技术人员对系统涉及的产品进行修改；

(七)系统发布后，项目组还需要在发布后为用户提供一段时间的支持服务，配合运行维护中心人员对系统运行状态进行监控，保证系统在使用后能够有一个稳定、良好的状态。

第三十五条系统发布运行

(一)系统发布试运行3个月以后，根据试运行情况，系统项目组提交项目正式验收申请报告；

科技信息部审核并确认验收报告及相关项目资料后，牵头组织验收；)二(

(三)经验收合格后的系统转正式运行，运行维护管理由运行维护中心按《IT运行维护指引》要求进行管理。

第六章检查监督

第三十六条检察监督

(一)科技信息部版本管理员在系统切换发布前对系统切换发布的版本进行检查控制；

(二)科技信息部系统管理员在系统更变和发布前对系统进行检查控

制；

(三)科技信息部每季度对项目文档的完整性、规范性进行检查监督；

(四)科技信息部安全科至少每季度进行一次检查。

第七章附则

第三十七条本管理办法由科技信息部负责解释和修订。

第三十八条本管理办法自发布之日起施行。

信息化项目管理办法

文件类型文件等级 1.目的和范围本管理办法规定信息化软件研发管理所遵循的原则和方法，目的是提高软件质量和软件开发项目的可控性。 2.定义质量控制小组：负责软件项目过程评审和项目验收。项目负责人：负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程：

文件类型文件等级 3.1软件需求提出 3.1.1需求提出业务部门经过内部评估后，填写《业务调整/开发需求申请表》（见附录A），由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估；并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审，并在《业务调整/开发评审表》填写相关评审意见。科技管理部在综合技术评估和管理评审意见、提出项目建议意见，报经总工程师批准后，信息化室指定项目负责人组建开发小组，负责开展相应的优化改进和开发工作，指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作；相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研业务部门主导，开发小组共同参与调研，协助业务部门进行需求收集工作。 3.3软件的需求分析业务部门和开发小组共同参与，认真分析、理解相关的业务管理流程及要求，使需求分析符合实际，最终由开发小组编写《软件需求说明书》（见附录B）。由质量控制小组小组评审内容，给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案开发小组根据软件需求说明书，进行《开发设计方案》（见附录C）及《测试方案》（见附录D）的编写，由质量控制小组组织评审，给出“通过”和“不通过”的结论。 3.3.1设计方案基本设计概念和处理流程、系统功能模块图，系统数据结构设计，接口设计等。 3.3.2测试方案概述该测试的目的、任务、环境、方法等。 3.4软件的实施（编程和单元测试、集成测试）项目负责人分配开发任务，软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试测试人员根据《测试方案》进行测试，测试完成后，将系统BUG以文档形式反馈开发人

信息系统建设管理制度

信息系统建设管理制度一章总则第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。第三条规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全第四条术语和定义本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

信息化系统管理办法

信息系统管理办法

目录第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问。第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。第三条具有重要权限的帐号密码设置必须符合以下安全要求: （一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符。（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次。（四）同一密码不得被给定账户在一年内重复使用。（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户必须锁定15分钟。在此期间，超级用户可以采用经过批准的备用验证机制重新启用账户。（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改。（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名。（八）第四条密码保护与备份策略：（一）范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；（二）包含项目：网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；（三）服务器操作系统的IP地址、所有管理员帐户名、密码；（四）数据库中所有具有系统数据库管理员权限的用户的用户名和密码；（五）应用系统中所有超级用户的用户名以及密码；（六）ADSL帐户的用户名以及密码。

工程变更管理办法

工程变更管理办法 1工程变更的类型 1.1公路工程设计变更分为重大设计变更、较大设计变更和一般设计变更。有下列情形之一的，造成工程方案和工程规模变化的，属于重大设计变更：连续长度10公里以上的路线方案调整的；大桥的数量或结构型式发生变化的；互通式立交的数量发生变化的；收费方式及站点位置、规模发生变化的；超过初步设计批准概算的。 1.2有下列情形之一的，造成工程方案和工程规模变化的，属于较大设计变更：连续长度2公里以上的路线方案调整的；连接线的标准和规模发生变化的；特殊不良地质路段处治方案发生变化的；路面结构类型、宽度和厚度发生变化的；大中桥的数量或结构型式发生变化的；互通式立交的位置或方案发生变化的；分离式立交的数量发生变化的；监控、通讯系统总体方案发生变化的；管理、养护和服务设施的数量和规模发生变化的；其他单项工程费用变化超过500万元的，具体规定如下：由于建设条件发生变化，路基、路面、桥涵、路线交叉及交通工程中，单位工程费用变化500万元或同一个项目中同类型多个单项工程费用变化累计超过500万元的；不可预见的、突发性的地质灾害，如岩溶、滑坡、采空区等，造成工程处理费用超过500万元的；超过施工图设计批准预算的。 1.3一般设计变更是指除重大设计变更和较大设计变更以外的其它设计变。 2变更设计审批层次 2.1重大设计变更本工程项目的重大设计变更,汕北大道项目公司根据本管理办法和上级有关管理办法进行审查，经汕头市中建汕北大道投资有限公司审查后转报省交通运输厅，由省交通运输厅提出审查意见后报交通运输部审批。

2.2较大设计变更汕北大道项目公司根据本管理办法和上级有关管理办法进行审查，汕头市中建汕北大道投资有限公司审查后转报省交通运输厅审批，报交通运输部备案。 2.3—般设计变更（一）a类：变更单位工程费用变化金额200?500万元（包括200万元）或同一项目中同类型多个单项工程费用累计200?500万元（包括200万元）的，或处理地质灾害费用在200?500万元（包括200万元）的，由建设公司对变更进行核实后转报省交通集团审批；（二）B类：变更单位工程费用变化金额50?200万元（包括50万元）或同一项目中同类型多个单项工程费用累计50?200万元（包括50万元）的，或处理地质灾害费用在50?200万元（包括50万元）的，由汕北大道项目公司对变更进行审批；（三）C类:变更单位工程费用变化金额低于50万元或同一项目中同类型多个单项工程费用累计低于50万元的，或处理地质灾害费用低于50万元的，由项目业主对变更进行审批。（注：上述同一项目同类型多个单项工程变更是指同一项目中同一时间确定全线统一的变更，如软土地基处理、路面工程等）3设计变更建议的审查及报批 3.1工程设计变更建议可由项目参建各方以书面形式提出。变更建议提出后，监理人、业主对变更建议进行初审、确定变更类别，及时开展变更设计技术、经济论证工作。 3.2设计变更建议报批前分级审查（一）重大、较大变更，由汕头市中建汕北大道投资有限公司主持或授权汕北大道项目公司主持审查，省交通运输厅、其他政府职能部门、省交通集团、建设公司、业主、设计、监理、承包人及有关专家参加；（二）一般（A类）变更，原则上由汕头市中建汕北大道投资有限公司主持审查，设计、监理、承包人及有关专家参加；（三）一般（B类）变更，由汕北大道项目公司主持或授权业主主持审查，设计或其代表、监理、承包人以及有关专家参加，邀请上级主管部门代表参加审查；（四）一般（C类）变更，由业主主持审查，设计或其代表、监理、承包人以及有关专家参加。设计变更建议审查意见或会议纪要或专家咨询意见将作为上报设计变更建议和设计变更文件的依据。

信息化建设项目管理办法

四川省商业投资集团有限责任公司信息化建设项目管理暂行办法第一章总则第一条为加强信息化建设项目管理，规范信息化建设项目行为，强化信息安全，根据xx责任公司（以下简称“集团”）对信息化建设项目相关管理规定，特制定本办法。第二条本办法规定信息化建设项目的内容包含以下三类：（一）信息化集成类：信息化软硬件集成、信息工程与弱电工程集成；（二）产品采购类：（1）硬件设备：服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装；（2）软件产品：标准软件产品、软件用户授权。（三）服务类：（1）软件开发类：按照业务需求完全或部分定制开发并提供后续服务的项目；（2）外包服务类：将信息系统研发全部或部分外包给专业软件公司，自主研发的信息化项目；（3）维保服务类：硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购；（4）设计咨询类：信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。第三条集团及子集团、事业部、各分子公司进行信息化建设 1

均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。第二章管理、实施机构及职责第五条集团成立信息化领导小组，集团董事长任组长，集团总经理及信息化分管领导任副组长，成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成，负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。第六条xx集团设立信息化办公室（以下简称“信息办”），负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批，集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工，参与信息化建设管理。第七条信息办负责牵头建立一体化的管理体系及运行机制，对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作，履行以下等职责：（一）根据企业发展及管理需要，拟定集团信息化建设项目管理相关制度；（二）根据集团战略发展、子集团业务战略发展，拟定集团IT规划、子集团业务IT规划；（三）信息化建设项目备案工作，负责信息化合格供方信息 2

信息系统安全管理办法(通用版)

企业信息管理系统管理办法第一章总则第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。第二条公司信息系统的安全与管理，由公司信息部负责。第三条本办法适用于公司各部门。第二章信息部安全职责第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下：（一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行；（二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用；（三）保证业务软件进销调存数据的准确获取与运用；（四）负责公司办公网络与通信的正常运行与安全维护；（五）负责公司杀毒软件的安装与应用维护；（六）负责公司财务软件与协同办公系统的维护。第五条及时向总经理汇报信息安全事件、事故。第三章信息部安全管理内容第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。第十五条办公电脑安全操作管理

信息系统管理办法

信息系统管理办法第一章：总则第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵；二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权；五、信息部门任何人员不得使用他人操作代码进行业务操作；六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。八、操作员不得使用或盗用他人代码进行业务操作。九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。第六条密码与权限管理一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

工程变更管理办法

厦门百城建设投资有限公司工程变更管理办法（2018版）第一章总则第一条为加强工程建设管理，规范工程变更行为，保证工程质量、投资，根据《厦门市财政性投融资建设项目预决算管理办法实施办法》（厦财建[2013]117号）、《厦门市财政局关于进一步优化市级政府投资基建项目工作流程的通知》（厦财建[2016]36号）、《厦门市发展和改革委员会厦门市财政局厦门市建设局关于进一步强化市级财政投融资项目投资管理的补充通知》（厦发改投资[2017]690号）等文件精神，结合公司实际情况对《厦门百城建设投资有限公司工程变更管理办法》（厦百程[2014]255号）进行修订。第二条本办法所称工程变更是指自工程开标之日起至工程合同结算前，对已批准的施工图设计文件、招标工程量清单所做的修改、完善和调整的行为。第三条工程变更应符合国家有关工程技术标准和规范要求，符合工程质量、安全和使用功能的要求，符合环境保护、节约用地的要求，并有利于节约投资、加快施工进度。各参建单位应在深入调查、充分论证的基础上提出，避免在同一工点发生二次变更。第四条本办法适用于公司代建的各类财政性投融资项目工程主体的变更。因工程主体变更引起的水保、环保、规划、用地、用海等发生重大变化的，应按照相关规定履行相应变更报批手续。公司自营项目可参照本

办法执行。第二章职责与分工第五条工程变更实行业主项目部负责制，工程建设管理部、总工办、工程管理部参与审核，公司领导根据权限审批。（一）业主项目部负责组织工程变更方案的论证、审核、报批（或审批）等工作，督促承包人落实工程变更方案，做好工程变更的汇总工作。（二）工程建设管理部参与复杂工程或重要工程的变更方案审核，审查工程变更手续履行情况，抽查工程变更的执行情况，并将检查结果纳入业主项目部年度绩效考核。（三）总工办参与复杂的工程变更或重要的工程变更的方案审核，协助业主项目部做好工程设计方案变更的报批工作，协助业主项目部对接市发改委。（四）工程管理部参与工程变更方案论证与变更施工图审查，负责审核工程变更预算，审核工程变更审批手续的履行情况，抽查工程变更的执行情况，并将检查结果纳入工程建设管理部和业主项目部的年度绩效考核，协助业主项目部办理工程变更预算的报批工作，协助业主项目部对接主管部门和市财政审核中心。第三章工程变更分类第六条工程变更分为重大工程变更、较大工程变更和一般工程变更。（一）有下列情形之一的属于重大工程变更： 1.道路路线方案调整的； 2.工程主要结构物（如隧道、桥梁、互通等）设计方案发生变化的； 3.工程标准、等级、使用功能发生变化的；

信息化项目管理办法

文件类型程序文件版本文件等级内部公开页码 1 / 11 拟制何小春审核闫书元批准杨战兵制定部门科技管理部生效日期 1.目的和范围本管理办法规定信息化软件研发管理所遵循的原则和方法，目的是提高软件质量和软件开发项目的可控性。 2.定义质量控制小组：负责软件项目过程评审和项目验收。项目负责人：负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程：

拟制何小春 3.1软件需求提出 3.1.1需求提出业务部门经过内部评估后，填写《业务调整/开发需求申请表》（见附录A），由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估；并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审，并在《业务调整/开发评审表》填写相关评审意见。科技管理部在综合技术评估和管理评审意见、提出项目建议意见，报经总工程师批准后，信息化室指定项目负责人组建开发小组，负责开展相应的优化改进和开发工作，指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作；相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研业务部门主导，开发小组共同参与调研，协助业务部门进行需求收集工作。 3.3软件的需求分析业务部门和开发小组共同参与，认真分析、理解相关的业务管理流程及要求，使需求分析符合实际，最终由开发小组编写《软件需求说明书》（见附录B）。由质量控制小组小组评审内容，给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案开发小组根据软件需求说明书，进行《开发设计方案》（见附录C）及《测试方案》（见附录D）的编写，由质量控制小组组织评审，给出“通过”和“不通过”的结论。 3.3.1设计方案基本设计概念和处理流程、系统功能模块图，系统数据结构设计，接口设计等。 3.3.2测试方案概述该测试的目的、任务、环境、方法等。 3.4软件的实施（编程和单元测试、集成测试）项目负责人分配开发任务，软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试测试人员根据《测试方案》进行测试，测试完成后，将系统BUG以文档形式反馈开发人

信息系统管理制度

信息系统管理制度第一章总则第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。第二章硬件第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序，但经审批通过的管理软件除外。第四章网络和互联网访问第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许，常州千红生化制药股份有限公司信息系统管理制度不得接入公司网络。第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

工程项目变更管理办法

工程建设项目变更管理暂行办法第一条为了进一步规范政府投资工程建设项目变更行为，严格控制工程造价，确保工程变更科学合理、严谨规范、廉洁高效，根据《中华人民共和国建筑法》、《建设工程质量管理条例》、《建设工程勘察设计管理条例》、《公路工程设计变更管理办法》、《水利工程设计变更管理办法》、《房屋建筑和市政基础设施工程施工设计文件审查管理办法》及国家投资建设项目的相关规定，结合我县实际制定本暂行办法。第二条本办法适用本县政府投资（含使用国有资金）建设项目的工程变更。第三条本办法所称政府投资工程建设项目的变更，是指政府投资工程建设项目在施工过程中发生的下列情形：（一）工程设计图纸的变更；（二）因建设单位原因造成施工方案的变更；（三）重要材料与设备的改变；（四）施工现场条件等实际情况与勘察报告等技术资料不符引起的现场签证及变更；（五）工程量清单与费用的调整；（六）因法律、法规、规章调整引起的变更；（七）其他导致工程造价发生较大变动的变更。第四条政府投资工程建设项目变更应当遵循科学、合理、经济，先批准、后变更；先设计、后施工的原则。工程变更应以书面或补充合同的形式签订，具体内容应与招 - 1 -

标文件、施工合同相一致，不得签订与主合同、招标文件精神相违背的补充合同。不得以工程变更名义，通过签订补充合同的形式肢解工程，规避招投标。第五条工程项目施工中，遇暗沟、古墓、软基等地质实际情况与地质资料不符及不可预见且急需处理的情况，工程变更增加额在 50 万元以上（不含 50 万元）的，建设单位（监理单位）应组织相关专家召开变更审查会议，商定处理方案，形成书面意见，报县政府批准后实施。抢修抢险应急工程及遇不可抗力等原因的，建设单位应在应急处理后及时履行报批手续，并保留相关影像资料。第六条工程变更的程序：（一）由提出变更方以书面形式报监理单位，说明变更项目的名称、理由、概算及对工期影响；（二）建设单位组织相关责任单位进行实地勘察，初步核实变更的理由及变更的工程量；（三）建设单位、施工单位、设计单位、勘察单位、监理单位对工程变更的理由及变更的工程量进行洽商，并由参与洽商各方代表在洽商记录上签字盖公章；（四）需要设计单位出具变更文件的，应说明变更理由，由设计单位项目负责人签字并加盖设计单位的“设计出图专用章”方为有效。涉及重大设计变更的，须经原审批机关批准或施工图审查机构审查并报主管部门备案；（五）工程变更洽商一致后，由施工单位以书面形式明确变更内容，监理单位对工程变更引起的合同工期、质量、进度、造 - 2 -

信息化系统管理制度

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

信息系统管理办法(暂行)

神华神东工程项目管理公司文件神东工程管理〔2011〕26号关于下发《工程项目信息系统管理办法（暂行）》的通知各部门、项目经理部：为了为规范公司工程信息系统的管理，及时、准确传递工程建设信息，现将《工程项目信息系统管理办法（暂行）》印发给你们，请遵照执行。 - 1 -

（此页无正文）二〇一一年六月二十三日主题词：下发通知抄送: 各部门、项目经理部。工程项目管理公司综合办公室2011年6月23日印- 2 -

发。工程项目信息系统管理办法（暂行）为规范公司工程信息系统的管理，准确、及时传递工程建设信息，科学统计、分析、解决工程项目存在问题，积极推进工程实施进度，提高工程管理效率和水平，实现工程项目管理信息化，保证工程项目信息系统的正常运行，落实各部门人员责任，特制定本管理办法。第一条用户名和密码由系统管理员统一设置、管理，工程项目管理公司全体员工均拥有一个用户名和密码，个人查询和修改权限与本人工作内容相对应的。信息系统的用户名和密码是进入系统的唯一凭证，要求员工妥善保管，并不得将用户名和密码泄露给他人，如出现密码泄露，将追究当事人责任，在当月绩效考核中扣除部门考核0.5分。第二条工程管理部职责负责“工程管理”目录下“工程前期”子目录中的“施工图设计委托、施工图设计委托时间、施工图设计计划完成时间、施工图设计实际完成时间、施工图设计委托单位、施工图会审”等六项工程信息的录入工作，要求信息及时、准确。第三条公司各部门职责技术办负责“工程管理”目录下“基础信息”、“工程前期”两个子目录中所有信息栏的信息录入工作（工程部负责的除外）， - 3 -

建筑工程设计变更管理办法

工程设计变更及工程技术变更管理办法第一章总则一、为明确工程相关单位、业主（或称发包人、甲方、招标人、建设单位，下同）内部各部门的职责范围及权限，规范工程变更（简称变更）的分类及申报审批程序，保证工程质量与进度，有效控制工程投资，特制定本管理办法。二、本办法适用于致远地产有限公司工程设计变更。工程变更所遵循的原则为优化设计、不降低原设计使用要求、尽量降低或少增加工程成本，并按分类、分级的原则快速、准确、有序地予以处理。三、所有工程设计变更，按本办法经批准后由工程部下发变更指令并经过公司领导审批后，施工单位（或称承包人、中标人、乙方，下同）依据变更指令进行工程变更。没有变更指令，施工单位不得进行上述变更。任何工程变更均不表示，也不应以任何方式使原施工合同作废或无效。四、由于施工单位过失、违约或毁约及施工方法或工序引起的变更指令，变更增加的费用由施工单位承担，业主有权不予认可和支付相关的变更费用，且工期不得顺延。五、所有工程都须编制施工预算和施工图预算。施工预算是指根据合同、施工图纸会审确认后的施工图、中标文件（如

投标原则及单价等）及招标文件等编制而成的造价文件。施工图预算是指编制单位根据合同、施工蓝图、定额文件及定额计价法的计价原则和有关规范等编制而成的造价文件。六、增加合同外项目，引起工程数量和相应的单价、合同总价变化，应按照本办法的有关程序确定费用。七、工程项目变更须有技术论证和经济分析，并按程序报批后实施。对于某些特殊的工程变更（如抢险等时间上不允许的），经济分析未能及时与技术论证同步报送的，可先报该项目投资估算，但经济分析应在技术论证上报7天内报审，经审批的经济分析作为投资控制的依据。八、工程变更是指经批准后由监理单位根据规定下发指令的任何工程改变。以会审确认后的施工图为基础，凡相对于会审确认后的施工图发生工程数量变化的项目均为工程变更项目。工程变更造价控制以会审确认后的施工图编制的施工预算为基础，单项金额相对于施工预算对应项目变动的金额作为工程变更审批权限依据。施工预算仅因与会审确认后的施工图数量发生变动差异的，按有关规定报批。在施工预算报批之前，出现与中标造价、合同造价有变动的项目应按工程变更程序报批。工程变更具体包括但不限于：设计变更、工程签证、设备材料变更、新增项目等。九、监理单位和项目管理单位要加强工程变更管理，建立工程变更台账，按月度对各类变更项目、原因、工程数量、费

信息系统运行维护管理制度

第一章总则第一条.为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。第二条.本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：１、计算机硬件平台指计算机主机硬件及存储设备；２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。第四条.运行维护管理的基本任务：１、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；

２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。第五条.本办法的解释和修改权属于。

第二章运行维护组织架构第一节运行维护组织第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面。１、在管理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。２、在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。第八条.分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。第二节职责分工第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；

工程变更管理办法(试行)

建设单位工程变更管理办法（试行）第一节总则一、为规范工程变更管理，加强建设单位(以下简称贵安建投公司)项目工程变更及施工图设计的优化、完善工作，创建优质工程，控制工程造价，确保工程质量和工程安全，保护生态环境，顺利完成建设任务，结合工程的实际情况，制定本办法。二、贵安建投公司所有组织实施的市政道路项目、公建配套项目、贵安建投公司所代建项目以及自有开发等项目，均适用本办法。三、设计文件是工程项目建设和施工的主要依据，设计文件一经批准，不得随意更改；工程变更原则上以0#台帐所对应的施工设计图纸为准。0#台帐建立原则上以施工单位进场后设计单位发放的无重大变化的设计图纸为依据计算。根据市政工程建设的特点，可以分阶段建立0#台帐。四、工程变更必须坚持高度负责精神与严格科学管理的态度，在不降低原设计标准和确保工程质量的前提下，对于降低工程造价，节省用地，维护生态环境，加快施工进度等方面有显著作用时，应考虑优化设计。五、进行工程变更时，事先应周密调查，备有图片资料，其深度与施工图设计相同，以满足施工的需要，并填写相应的工程变更资料及详细陈述工程变更理由，按照本办法明确的审批权限报请批准。未经正式批准的工程变更，不得擅自开工，已开工的不得验收结算。第二节工程变更的条件一、凡符合下列条件之一者，可申请工程变更： 1、因规划调整及方案优化的原因引起的，工程变更需附相关会议纪要或批复文件、图纸等； 2、因地质变化原因引起的； 3、因不可预见因素引起的；

4、设计明显错误、遗漏或违反技术标准及技术规范； 5、在保持原设计技术标准的前提下，通过工程变更可降低投资或节省用地； 6、在保持原设计技术标准的前提下，通过工程变更不增加投资或投资增加不多，能解决特殊技术问题或对缩短工期效果明显，或保护生态环境效果显著； 7、设计图纸与实际施工现场不相符合的； 8、设计调查不详或施工中因自然条件（地质、水文、料场、材料等）发生变化； 9、由于路网、管网、水利、文物、环保、保通等方面的不可预见因素而必须变更原设计方案； 10、在不增加投资的情况下，便于采用由技术管理部门鉴定的新技术、新材料、新工艺、新设备，有利于提高工程质量标准，提高工效和促进技术进步； 11、经人民政府或上级主管部门批准，为满足某种功能需要而新增的工程或要求扩大建设规模等； 12、其他特殊情况。第三节职责一、建设单位职责 1、组织工程变更方案的论证以及现场确认工作； 2、负责重大工程变更（如需要）的报批工作，负责协调重大工程变更的跟踪审计工作； 3、对本项目工程变更方案进行确认及费用增减进行审核，涉及变更权限应按贵安建投公司有关变更审批程序执行，重大工程变更如需要还须报原审批机关审定认可；二、设计单位职责 1、负责及时提供工程变更施工图纸及相关资料； 2、参加工程变更方案的论证，进行现场签认； 3、对已下发的施工图中出现的差、错、碰、漏及时予以更正或

信息系统变更和发布管理办法

信息化项目管理办法

信息系统建设管理制度

信息化系统管理办法

工程变更管理办法

信息化建设项目管理办法

信息系统安全管理办法(通用版)

信息系统管理办法

工程变更管理办法

信息化项目管理办法

信息系统管理制度

工程项目变更管理办法

最新信息化项目管理办法

信息化系统管理制度

信息系统管理办法(暂行)

建筑工程设计变更管理办法

信息系统运行维护管理制度

工程变更管理办法(试行)