信息化系统变更管理办法

信息系统管理办法目录第一章用户和密码管理 (2)第二章网络安全管理 (3)第三章操作系统安全管理 (3)第四章数据安全管理 (4)第五章主机安全管理 (4)第六章终端安全管理 (4)第七章病毒防治 (5)第八章机房安全管理 (6)第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问。

第二条用户权限分为普通用户、维护用户与超级用户三个级别。

普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。

第三条具有重要权限的帐号密码设置必须符合以下安全要求:（一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。

（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符。

（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次。

（四）同一密码不得被给定账户在一年内重复使用。

（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户必须锁定15分钟。

在此期间，超级用户可以采用经过批准的备用验证机制重新启用账户。

（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改。

（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名。

第四条密码保护与备份策略：（一）范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；（二）包含项目：网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；服务器操作系统的IP地址、所有管理员帐户名、密码；数据库中所有具有系统数据库管理员权限的用户的用户名和密码；应用系统中所有超级用户的用户名以及密码；ADSL帐户的用户名以及密码。

第五条需要全面、系统地考虑整个网络的安全控制措施，并紧密协调，一致实施，以便优化公司IT系统运营。

公司信息化管理管理办法公司信息化管理制度一章总则一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。

二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。

三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。

四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。

二章管理分工及职责五条公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。

六条办公室是公司信息化管理常设机构。

负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司办公自动化系统（以下简称a 系统）建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。

七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。

八条公司各使用部门应指定专人负责本部门信息化管理工作。

三章软硬件管理九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。

提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。

十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办理，软件由申请部门会同办公室办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。

1 目的为加强公司信息系统管理，促进信息化工作的发展，使信息系统建设、管理、权限管理与信息系统维护得到有效管理，特制定本办法。

2 适用范围公司及下属各分、子公司。

3 职责3.1相关业务部门：负责信息系统需求申请及信息系统具体操作，确保进入信息系统数据的准确性、及时性、完整性；3.2信息部：负责对信息系统进行规划、建设，并对信息系统进行管理与维护、系统故障的解决，保证系统的正常运行。

4 信息系统总体建设原则统一规划、统一标准、统一建设、统一管理、全局服务。

5 内容5.1 信息系统开发管理5.1.1 相关业务部门根据公司的发展规划，提出信息化项目需求申请并在信息系统填写《信息化项目需求申请单》，并经相关业务申请部门负责人进行审核后提交至公司信息部，由公司信息部统一安排处理；5.1.2 需求申请审核通过后，由公司信息部组织该信息化项目相关部门人员进行调研，并对信息化项目进行论证，编制需求分析及论证报告；5.1.3 信息部根据论证结果制定项目规划报告，根据公司的《立项审批管理制度》进行审批；5.1.4 项目规划报告审批通过后，由公司信息部组织项目规划方案的实施；5.1.5 项目完成后由相关业务部门与信息部对信息系统进行验收，其验收项目包括数据库是否正常，各级用户是否能正常登陆、使用，能否通过系统管理员权限对系统进行管理，数据传输是否正常一致，系统bug及错误率是否较高等，验收完毕后，信息部根据相关部门的验收结果给出《验收报告》。

5.2 信息系统权限管理5.2.1 由信息部组织拟定信息化管理权限设置方案呈交至相关业务部门负责人审核，审核通过后由总裁审批；5.2.2 信息部按照审批通过的授权方案在信息系统中进行权限的设置，被授权人按照权限设置在信息系统中进行业务管理，信息部定期对权限管理情况进行监督、检查，以保证权限设置得到有效的运行；5.2.3 若被授权部门发生人员岗位变动（如离职，调动等），相关部门需在信息系统提出《信息资源使用申请》并由部门负责人进行审批，审批通过后由信息部根据已批准的调整申请,进行相关的系统权限调整。

青海省交通运输厅关于印发《青海省交通运输厅信息化建设项目变更设计管理办法》的通知文章属性•【制定机关】青海省交通运输厅•【公布日期】2016.01.25•【字号】•【施行日期】2016.03.01•【效力等级】地方规范性文件•【时效性】失效•【主题分类】交通运输综合规定正文青海省交通运输厅关于印发《青海省交通运输厅信息化建设项目变更设计管理办法》的通知厅属各单位、厅机关各处室：《青海省交通运输厅信息化建设项目变更设计管理办法》经2015年第七次厅务会议研究通过，现印发给你们，请遵照执行。

青海省交通运输厅2016年1月25日青海省交通运输厅信息化建设项目变更设计管理办法第一章总则第一条为提高全省交通运输信息化建设管理水平，规范变更设计行为，保证工程质量，有效控制工程造价，根据《青海省交通运输信息化发展指导意见》及《青海省交通运输信息化建设管理办法》规定，结合我省交通运输信息化建设实际，制定本办法。

第二条本办法所称变更设计，是指自交通运输信息化建设项目初步设计（详细设计）批准之日起至通过竣工验收之日止，对已批准的初步设计文件、技术设计文件或详细设计文件所进行的修改、完善等活动。

第三条青海省交通运输厅科技主管部门负责厅系统信息化建设项目变更设计的监督管理。

第四条经批准的初步设计（详细设计），任何单位和个人不得擅自变更，确需变更的，须依据本办法规定的程序审批，未经批准不得变更。

第五条交通运输信息化建设项目变更设计坚持“先批准、后变更，先设计、后施工”的原则，在确保工程质量、安全和使用功能前提下，尽量节约投资成本。

第二章变更设计的条件与分类第六条变更设计应符合下列条件：（一）设计文件存在错误、缺陷的修改完善或优化引起的变更；（二）因消除安全事故隐患引起的变更；（三）因政策、标准、规范和用户需求发生变化引起的变更；（四）因原设计与用户实际基础条件不符引起的变更；（五）在不降低标准和功能前提下，能节约软硬件资源，促进各系统互联互通，有利于先进技术应用和数据资源共享的变更；（六）由不可抗力、不可预见因素引起的变更；（七）其他原因引起的变更。

学校信息化管理制度和管理办法一、引言随着信息技术的快速发展，信息化管理在各行各业都已经得到广泛应用，教育领域也不例外。

学校信息化管理旨在提高学校的教育教学质量和管理效率，促进教育创新和发展。

本文将介绍学校信息化管理的相关概念，并详细阐述实施学校信息化管理的制度和管理办法。

二、学校信息化管理的概念学校信息化管理是指利用信息技术手段对学校的各项业务进行管理和运营的过程。

它是以信息技术为支撑，以信息化手段为手段，以信息化管理为核心，为实现学校办学目标的一种新型管理模式。

学校信息化管理的核心内容包括学校网络基础设施、教学信息化环境、教学管理系统、教师和学生信息管理系统等。

通过建立和完善这些系统，可以实现教育资源的共享和优化，提高教学质量和管理效率。

三、学校信息化管理的制度1.学校信息化管理组织机构（1）学校信息化管理委员会：由学校领导和相关部门负责人组成，负责制定学校信息化发展规划和实施计划，并监督各项信息化工作的进展。

（2）信息化管理办公室：负责具体的信息化管理工作，包括系统运维、数据管理、网络安全、故障处理等。

2.学校信息化管理规章制度（1）学校信息化发展规划：包括信息化发展目标、发展策略和实施计划等。

（2）网络安全管理制度：包括网络使用规定、账户管理、安全防护等。

（3）教务信息管理制度：规定教学信息化环境的管理，包括教学资源的建设、教学数据的采集和分析、在线作业和考试等。

（4）教师和学生信息管理制度：规定教师和学生信息的采集、保护和管理，包括个人信息的录入和查询、教师评价和学生评价等。

四、学校信息化管理的管理办法1.网络设备和软件的采购和使用（1）管理办法：明确网络设备和软件的采购程序和审批流程，确保采购的设备和软件符合学校的教育需求和技术要求。

（2）使用要求：规定网络设备和软件的使用规范，包括合法使用、保密、备份和维护等。

2.网络安全管理（1）网络安全策略：制定网络安全策略，包括网络防火墙、入侵检测和防范措施等。

********行业信息化工作管理办法第一章总则第一条为加强********行业信息化工作的规范管理，大力推进一体化建设，全面提升********行业信息化建设管理水平，为提供信息技术支撑，依据国家法律法规及行业相关规定，结合********的实际情况，制订本办法。

第二条本办法合用于********所属各单位、机关各处室的管理工作。

第三条********行业信息化工作主要包括信息化规划、信息化管理制度、信息化项目、信息资源、信息网络、信息安全、信息系统运行维护、信息化培训和考核等管理内容。

第四条********行业信息化遵循应用主导、资源共享、安全可靠、务求实效的方针，按照统筹规划、系统设计、整体推进的要求，实行统一领导、统一管理、集中建设、分级负责的管理原则，实现系统集成、资源整合、信息共享的目标。

第二章管理机构及工作职责第五条********行业信息化工作领导小组是********行业信息化工作的领导决策机构，主要工作职责是：(一)贯彻、落实信息化建设的方针、政策和法律法规。

(二)统一领导********行业信息化建设工作，审议******** 行业信息化发展规划、计划和有关规章制度。

(三)研究********行业信息化建设重大事项，审议******** 行业重大信息化建设项目方案。

(四) 审核并批准信息系统灾难恢复计划和预案，下达启动灾难恢复指令，指挥灾难恢复工作。

(五) 听取********行业信息化工作领导小组办公室汇报，审议工作报告。

第六条********行业信息化工作领导小组办公室设在市局经济信息中心(以下简称信息中心)，承担********行业信息化工作领导小组的日常工作，管理、协调和检查监督********行业信息化工作。

第七条********所属各单位、卷烟物流分公司、卷烟销售分公司要明确负责信息化工作的领导和职能部门，牵头负责本单位的信息化工作。

第三章规划管理第八条******* 负责组织编制信息化规划。

大学信息系统管理办法第一章总则第一条为加强学校信息系统管理，规范校园网络信息服务，促进学校信息化建设的健康发展，根据《网络安全法》《计算机信息系统安全保护条例》《计算机信息网络国际互联网络管理暂行规定》《信息安全等级保护管理办法》及国家其他相关法律、法规对互联网安全管理的要求，结合学校实际，制定本办法。

第二条学校信息系统是指运行于校园网内的，由相关硬件、软件、信息资源、信息用户、规章制度和其它外围设备组成的，以处理信息流为目的的应用系统。

学校信息系统包括但不限于校务管理类、教学科研类、招生就业类和综合服务类信息化应用系统。

第三条信息系统建设项目纵向分为两级：一级项目是指面向全校师生提供服务，由学校信息化管理部门统筹实施的项目；二级项目是指由我校各单位建设实施的项目。

信息系统建设项目横向分为校内项目、校外项目，校内项目是指由学校全部投资或部分投资建设实施的项目；校外项目是指由校外实体投资，在我校建设并接入我校校园网的信息化建设项目。

第二章信息系统的管理机构第四条学校网络安全和信息化领导小组统一领导、统一谋划、统一部署全校网络意识形态工作、网络安全和信息化发展工作。

领导小组办公室由党委宣传部和信息化办公室组成。

宣传部负责网络信息安全管理和网络舆情管控，协调推进网络空间法治建设。

信息化办公室为网络安全提供技术保障，定期对重要岗位员工进行信息系统安全培训，强化全体员工的安全意识。

学校各单位应成立本单位网络安全和信息化领导机构，统筹负责本单位网络安全和信息化工作。

第五条信息化办公室作为学校信息化工作主管单位，负责全校信息化规划、建设及管理规范的制定工作，并为网络安全提供技术保障。

信息化办公室是我校信息系统的归口管理部门。

第三章信息系统的开发立项第六条为增强我校信息系统建设的针对性、实效性、计划性和规范性，信息化办公室定期面向全校各单位征集信息化建设需求、组织专家论证并前置审批。

通过前置审批的项目，可纳入学校年度信息化建设项目库，作为我校下一年度信息化建设的立项备选。