(完整word版)信息系统项目实施管理制度

1概述 (2)1.1 服务范围和服务内容 (2)1.2 服务目标 (2)2 系统现状 (2)2.1 网络系统 (2)2.2 设备清单 (3)2.3 应用系统 (5)3 服务方案 (6)3.1 系统日常维护 (6)3.2 信息系统安全服务 (11)3.3 系统设备维修及保养服务 (13)3.4 软件系统升级及维保服务 (14)4服务要求 (14)4.1 基本要求 (15)4.2 服务队伍要求 (16)4.3 服务流程要求 (16)4.4 服务响应要求 (17)4.5 服务报告要求 (18)4.6 运维保障资源库建设要求 (18)4.7 项目管理要求 (19)4.8 质量管理要求 (19)4.9 技术交流及培训 (19)5经费预算 (19)本次服务范围为 XX 局信息化系统硬件及应用系统，各类软硬件均位于 XX 局第一办公区内，主要包括计算机终端、打印机、服务器、存储设备、网络 (安全) 设备以及应用系统。

服务内容包括日常运维服务(驻场服务) 、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。

保障软硬件的稳定性和可靠性；保障软硬件的安全性和可恢复性；故障的及时响应与修复；硬件设备的维修服务；人员的技术培训服务；信息化建设规划、方案制定等咨询服务。

XX 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部份。

内网、外网、专网所有硬件设备集中于 XX 局机房各个独立区域，互相物理隔离。

外网与互联网逻辑隔离，主要为市人大建议提案网上办理、 XX 局政务公开等应用系统提供网络平台，为市领导及 XX 局各处室提供互联网服务。

外网安全加固措施： WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务，建立 IPS、防火墙等基本网络安全措施。

内网与外网和互联网物理隔离，为 XX 局日常公文流转、公文处理等信息化系统提供基础网络平台。

XXXXXXXXXXXXXXXX医院新技术、新项目准入管理制度一、新技术、新项目管理考核制度二、新技术、新项目应用、监督与评估制度三、新技术、新项目中止和重开制度四、开展新技术新项目保障患者安全措施与风险处置预案附件1.新技术、新项目准入流程附件2.新技术新项目申报表一、新技术、新项目管理考核制度新技术、新项目在临床的开发和应用是提高医疗技术水平和医疗质量的重要途径，是医院增强综合实力和持续发展的关键，也是增强医院竞争力的重要手段。

为了规范我院临床医疗新技术、新项目管理，鼓励技术创新，提高医疗质量，确保医疗安全，特制订本规定。

一、新技术、新项目的概念凡是近年来在国内外医学领域具有发展趋势的新项目（即通过新手段取得的新成果) 本院尚未开展过的项目和尚未使用的临床医疗、护理新手段，称为新技术、新项目.二、新技术、新项目的分级对开展的新项目实行分级管理，按项目的科学性、先进性、实用性、安全性分为国家级、省级、院级。

（一)国家级具有国际先进水平的新成果,在国内医学领域里尚未开展的项目和尚未使用的医疗、护理新项目.（二）省级具有国内先进水平的新成果，在省内尚未开展的新项目和尚未使用的医疗、护理新项目。

(三）院级具有省内先进水平，在本市及本院尚未开展的新项目和尚未使用的医疗、护理新项目.三、新医疗技术分为以下三类：(一）探索使用技术，指医疗机构引进或自主开发的在国内尚未使用的新技术。

（二）限制使用技术( 高难、高新技术) ,指需要在限定范围和具备一定条件方可使用的技术难度大、技术要求高的医疗技术。

(三）一般诊疗技术,指除国家或省卫生行政部门规定限制使用外的常用诊疗项目，具体是指在国内已开展且基本成熟或完全成熟的医疗技术。

新技术、新项目准入、审批制度一、新技术、新项目准入制度是指各医疗、医技科室在开展新技术、新项目前须通过调研、论证及审批的制度。

凡引进本院尚未开展的新技术、新项目，均应严格遵守本准入、审批制度。

公司信息系统安全及保密管理制度第一章总则第一条为建设好公司信息化系统，保护公司信息资源，保证公司计算机网络信息系统安全，为公司安全顺利生产运行保驾护航，结合公司实际情况，特制定本制度。

第二条公司信息安全管理体系分为三级：运营改善部为信息安全管理中心，是第一级；各部门为分管单位，是第二级；各终端用户是第三级。

第三条本办法适用于公司各单位和接入公司局域网的相关单位和个人。

第二章职责分工第四条公司运营改善部负责公司范围内的信息安全系统的统一管理，结合总公司的要求组织部署公司信息安全系统并承担日常管理工作。

负责联络和组织安全管理人员、技术专家和安全产品厂家代表解决特殊或紧急情况。

（一）组织制定企业信息化建设规划中有关信息安全的内容。

（二）组织落实公司信息系统安全等级保护和信息安全风险评估等工作。

（三）负责企业专网内各信息系统及用户访问互联网的安全监督、访问控制策略的制定、用户分类及访问权限的审批等。

（四）负责公司各单位接入企业专网的各项信息化软硬件设施、应用系统及安全环境的检查。

（五）根据企业管理的要求，确定要害信息系统及相关设备；负责企业专网系统各项安全策略的制定及权限的审批。

（六）负责检查督促使用公司企业专网的各单位建立信息系统安全管理组织，明确组织的负责人和管理的责任人。

（七）负责组织对公司企业专网范围内的信息系统安全情况进行检查，落实有关信息安全方面的法律法规，督促开展对于信息安全隐患的整改工作。

（八）处理违反公司信息系统安全管理有关规定的事件和行为，配合公安机关及保卫部门查处危害企业网络和信息系统安全的违法犯罪案件。

（九）履行法律、法规、制度规定的其他有关网络信息系统安全保护方面的管理职责。

（十）配合上级单位的全局安全策略的实施工作；并结合公司的实际情况实施安全策略，审批相应的管理权限、制定相应的管理策略。

第五条公司各单位负责本单位信息化设备及系统的信息安全管理工作，职责为：（一）教育职工遵守内网信息系统安全制度的各项规定。

《公司网络安全管理制度》计算机网络为公司局域网提供网络基础平台服务和互联网接入服务，由信息中心负责计算机连网和网络管理工作。

为保证公司局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为公司员工提供服务，现制定并发布《公司网络安全管理制度》。

第一条所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行，其他任何人不得破坏或擅自维修。

第二条所有公司内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。

信息部有权拆除用户私自接入的网络线路并报告上级领导。

第三条各分公司、处（室）的联网工作必须事先报经信息部，由信息部做网络实施方案。

第四条公司局域网的网络配置由信息部统一规划管理，其他任何人不得私自更改网络配置。

第五条接入公司局域网的客户端计算机的网络配置由信息部部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。

未经许可，任何人不得更改网络配置。

第六条网络安全：严格执行国家《网络安全管理制度》。

对在公司局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。

第七条公司员工具有信息保密的义务。

任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密，对公司办公系统或其它公司内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性，否则由此产生的数据安全问题由其本人负全部责任。

第九条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。

第十条任何人不得在局域网络和互联网上发布有损公司公司形象和职工声誉的信息。

第十一条任何人不得扫描、攻击公司计算机网络和他人计算机。

不得盗用、窃取他人资料、信息等。

中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理，防范计算机信息技术风险，保障人民银行计算机网络与信息系统安全和稳定运行，根据〈〈中华人民共和国计算机信息系统安全保护条例》、〈〈金融机构计算机信息系统安全保护工作暂行规定》等规定，特制定本规定。

第二条本规定所称信息安全管理，是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。

第三条人民银行信息安全管理工作实行统一领导和分级管理。

总行统一领导分支机构和直属企事业单位的信息安全管理，负责总行机关的信息安全管理。

分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管理。

第四条人民银行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。

第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位（以下统称“各单位”）。

所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。

第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组，办公室设在本单位科技部门，负责协调本单位及辖内信息安全管理工作，决策本单位及辖内信息安全重大事宜。

第七条各单位科技部门应设立信息安全管理部门或岗位。

总行机关、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员，实行A、B岗制度；地（市）中心支行和县（市）支行设立信息安全管理岗位。

第八条除科技部门外，各单位其他部门均应指定至少一名部门计算机安全员，具体负责本部门的信息安全管理，协同科技部门开展信息安全管理工作。

第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。

第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。

工程项目信息管理制度一、总则为规范和完善工程项目信息的管理工作，提高信息的收集、整理、存储、维护、共享、利用和保护水平，确保项目信息的安全性、及时性和有效性，制定本制度。

二、适用范围本制度适用于公司所有的工程项目信息管理工作，包括但不限于施工图设计、合同文件、技术资料、进度计划、质量检测报告等信息的管理。

三、工程项目信息管理主体1. 项目经理：作为项目的责任主体，负责制定项目信息管理计划，组织实施信息管理工作。

2. 信息管理员：由项目组成员中确定一人负责信息管理工作，包括信息的整理、存储、调取及交流。

3. 项目组成员：负责将所产生的信息及时录入系统，遵守信息管理制度的规定。

四、工程项目信息管理流程1. 信息采集：项目组成员负责将所收集到的各类信息传递给信息管理员，及时录入系统。

2. 信息整理：信息管理员负责对收集到的信息进行分类、整理、归档，并建立信息库。

3. 信息存储：信息管理员负责将整理好的信息存储在公司规定的信息管理系统中，并定期备份。

4. 信息传递：项目组成员有需要时可通过信息管理员进行信息的交流和传递。

5. 信息利用：项目组成员需要使用信息时，通过信息管理员进行查询和提取。

6. 信息保护：信息管理员负责对系统中的信息进行保密和权限控制，避免信息泄露。

五、工程项目信息管理要求1. 信息记录：每个项目组成员需要对自己产生的信息进行记录，并及时归档。

2. 信息保密：项目组成员需严守保密协议，不得将公司机密信息泄露给外部人员。

3. 信息合规：项目组成员在收集、整理、传递信息时需遵守公司规定，不得夸大事实或隐瞒真相。

4. 信息共享：项目组成员需根据工作需要，主动与其他成员分享有用的信息。

5. 信息更新：信息管理员负责定期更新信息库的内容，确保信息的实时性和准确性。

6. 信息备份：信息管理员需定期对系统中的信息进行备份，以防信息丢失导致影响项目进展。

七、工程项目信息管理制度的执行1. 项目经理有权对工程项目信息管理制度进行解释，并监督全员执行。

信息工程工作日常管理制度一、总则为规范信息工程工作流程，提高工作效率，确保信息系统安全稳定运行，特制定本制度。

二、职责分工1. 信息工程部门负责公司信息系统的建设、维护和管理工作。

2. 其他部门负责配合信息工程部门完成相关工作，积极配合信息工程部门的工作。

三、信息系统安全管理1. 确保信息系统的安全稳定，防止恶意攻击和病毒感染。

2. 定期备份重要数据，确保数据安全可靠。

3. 制定安全策略和应急预案，确保信息系统安全有序。

四、信息系统维护管理1. 定期对信息系统进行维护和更新，及时处理系统故障和漏洞。

2. 对信息系统进行定期检测和优化，保证系统运行稳定高效。

3. 维护好各类信息系统设备，确保设备正常运行。

五、信息系统开发管理1. 根据公司业务需求，开发、优化和更新信息系统。

2. 开发过程中，确保信息系统的质量和安全性。

3. 保证信息系统开发进度及时，并按照规定完成工作。

六、信息系统培训管理1. 对相关人员进行信息系统操作培训，提高员工的信息系统使用能力。

2. 不定期进行信息系统应用教育，提高员工对信息系统的认识和掌握。

3. 鼓励员工参加相关技术培训，提高员工技能水平。

七、信息系统监管管理1. 设立信息系统监管机构，对信息系统进行监督和管理。

2. 定期检查信息系统运行情况，及时发现问题并处理。

3. 加强信息系统的监督，确保信息系统稳定运行。

八、信息系统改进管理1. 根据需求，不断改进信息系统，提高信息系统的质量和性能。

2. 定期对信息系统进行评估和调整，确保信息系统符合公司需求。

3. 鼓励员工提出改进建议，不断完善信息系统。

九、信息系统风险管理1. 对信息系统相关风险进行评估和控制，确保信息系统安全可靠。

2. 制定风险防范措施，降低信息系统风险。

3. 定期对信息系统风险进行分析和处理，保证信息系统安全运行。

十、信息系统评估管理1. 定期对信息系统进行评估和审核，检查信息系统的运行情况。

2. 根据评估结果，提出改进建议和措施，不断完善信息系统。

一、目的为了规范项目文档资料的管理工作，确保项目文档资料的系统性、完整性和准确性，充分发挥文档资料管理在项目中的作用，特制定本规定。

二、范围本规定适用于项目开始直到项目结束的内外来往信函、会议纪要、备忘录、技术文件、管理文件、质量记录等所有与项目有关文件和资料的管理。

三、职责3.1 项目经理a) 负责组织制定项目文件的相关规定，对项目文件的控制负全责；b) 负责为项目文件和资料管理创造必要的条件。

3.2 综合管理经理a) 负责项目文档资料相关规定的编制和监督检查；b) 负责编制项目文件和资料的编码规定；c) 负责组织项目结束后文档资料立卷、移交归档。

3.3 分项经理a) 负责本部门的文档资料的管理；b) 负责本部门项目结束后文档资料的移交。

3.4 文控管理工程师a) 配合综合管理经理制定项目文档资料管理规定并监督检查；b) 负责项目文件和资料的接收、分类、登记、传递、发放等；c) 负责项目实施阶段文档资料收集、整理、编目及归档工作；d) 负责项目结束后项目文档资料立卷、移交。

4 管理要求和方法4.1 一般规定项目文档资料的管理应从项目申请立项到竣工验收的全过程，项目经理部各分项经理应在职责范围内对项目实施过程中所形成的文件、图纸、资料，随时进行积累整理、立档和保管，并采取必要措施，防止档案资料的损毁和遗失以及有关保密档案资料的泄密。

4.2 文档分类及编号4.2.1 项目文件分类4.2.1.1 项目信息文件项目信息文件指项目实施过程中传递的任何书面信息文件。

a) 来往信件、传真；b) 备忘录；c) 会议纪要；d) 文件传送单。

4.2.1.2 项目管理文件项目管理文件指项目运行过程中必须编写的管理文件。

a) 项目协调程序；b) 项目进度与费用控制程序；c) 项目质量保证手册；d) 项目资源配置手册等。

4.2.1.3 项目技术文件项目技术文件指按照合同要求，项目技术人员完成的各种设计文件及图纸等。

4.2.1.4 项目其它文件项目其它文件除上述几种文件外，项目实施过程中产生的其它文件。