您的位置:360文档中心› 信息系统变更和发布管理办法(1)

信息系统变更和发布管理办法(1)

信息系统变更和发布管理办法(1)
信息系统变更和发布管理办法(1)

信息系统变更和发布管理办法

第一章总则

第一条目的:本管理办法规定了我区信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理符合业务

的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已

投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的

目的。保障信息系统的安全稳定运行,特制定本管理办法。

第二条依据:本管理办法根据《高新区信息安全管理策略》制订。

第三条范围:本管理办法适用于我区信息系统变更和发布管理。

第四条定义

(一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。

(二)生产业务系统:指我区从事金融服务的应用网络系统。

(三)管理信息系统:指我区信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。

(四)业务部门:指我区相关业务部门。

第五条遵循原则

(五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。

(六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。

(七)可行性原则:具有普遍适用性和可操作性。

(八)风险控制原则:

若为新项目或新业务功能变更和发布,需进行以下风险分析:

1.备份机建设情况;

2.应用系统投产后的集中监控方案;

3.生产数据备份方案;

4.程序及系统备份方案;

5.数据库建库/建表/建索引方式等;

6.对其他系统的影响。

第二章组织与管理

第六条职责划分

(一)需求部门:

1.提出需求,并确认《用户需求说明书》;

2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报

告;

3.接受用户培训并提出反馈。

(二)信息化管理与服务中心:

1.在需求阶段审阅和提出风险控制、合规和稽核方面的要求,在项目开发阶段对有关风险控制、合规和稽核方面的测试结果进行审阅;

2.在项目实施后审阅阶段对有关风险控制、合规和稽核要求的实施效果进行审阅。

3.负责受理所有变更和发布需求,会同其他相关部门对变更和发布需求进行评估,并将评估意见向部门领导汇报;

4.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量要求;

5.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置;

6.在测试阶段配合项目组设立网络、硬件、操作系统和数据库环境;

7.配合对系统进行联合测试,把信息系统版本软件、相关配置文件、标准数据和相关文档提供给信息化管理与服务中心;

8.将信息系统发布到使用部门,系统上线时会同项目组搭建生产系统并进行程序移植,组织定期对变更和发布效果进行分析和总结。

9.接收管理和备份软件开发中心提供的源程序、相关标准数据、配置文件、相关文档;

10.负责设计、编程、纠错和开发质量控制,编制《系统设计规格书》;

11.落实项目管理制度和业务操作手册的编制工作,参加制定上线方案制定,编制《上线实施计划》;

12.负责系统切换上线的技术支持工作;

13.负责项目验收资料整理汇总,配合项目验收工作。

14.负责对需要测试评估的软件进行分析测试;

15.负责提交测试分析报告。

第三章信息系统变更

第七条信息系统变更,指由于新增信息系统功能、系统逻辑改变、系统错误修正、系统补丁安装及版本更新、系统配置修改及业务参数修改等原因,而对已投产系统进行局部改变的一切活动。已投产系统变更需求主要来源于以下几种情况:

(一)由于业务快速发展,业务部门对现有已投产系统的功能或设置进行变更或通过新增功能来满足需求;

(二)用户在使用过程中发生的一些操作错误,或技术人员、监控管理软件自动发现的故障或事件,需要通过安装程序补丁或修改配置等操作进行修改;

(三)厂商定期发布的系统补丁,涉及系统的功能、性能、安全漏洞,需要在已投产系统中进行安装;

(四)由于系统容量扩充或与已投产系统存在数据交换或数据共享的其他已投产系统发生变化后引发的已投产系统变更。

第八条信息系统变更的提出,必须由申请部门填写《系统变更流程单》(附件1)第一部分,申请信息。在申请信息填写阶段的主要工作内容包括:

(一)申请人需选择变更类型;

(二)描述变更内容和目的;

(三)是否存在其他措施满足变更需求;

(四)如不实施变更可能对客户、合规、外部利益相关方、内部管理和操作、安全控制、系统可用性和数据准确性的影响;

(五)选择变更的急迫性。

第九条申请部门主管审批签字后提交信息化管理与服务中心进行处理。

第十条信息化管理与服务中心收到变更申请后,和变更申请部门充分沟通,理解变更需求的合理性,审阅变更的影响和急迫性,并会同其他相关部门对可行的变更实施方案和变更对已投产系统的影响做出评估,最终形成建议的变更日期,填写至《系统变更流程单》第二部分,变更需求评估信息,交信息化管理与服务中心负责人进行审批。

第十一条信息化管理与服务中心组织变更需求评估时,应充分考虑系统是否已存在满足变更需求的功能或设置;是否存在其他操作手段,能达到同样的变更需求效果。

第十二条信息化管理与服务中心组织变更需求评估时,了解实施变更:

(一)是否需要进行开发,以及开发的工时;

(二)是否需要进行操作系统、数据库系统、中间件、硬件和网络的变更;

(三)是否需要进行后台数据变更;

(四)是否存在信息安全控制的考虑因素;

(五)结合信息化管理与服务中心现有的资源,统筹安排变更实施时间表;

(六)实施相关变更时,可能导致的业务中断或服务水平下降。

第十三条综合对变更需求合理性的评估和变更实施影响的评估,信息化管理与服务中心在《系统变更流程单》的第二部分提出变更的建议日期,并进行资源协调。在信息化管理与服务中心负责人进行审批后,通知相关部门:

(一)如不建议实施变更,则向变更申请部门说明理由;

(二)如建议实施变更,则告知建议变更的时间及对客户服务和内部操作的影响,要求变更申请部门和相关部门进行准备;

第十四条对涉及软件开发的需求变更,向信息化管理与服务中心提出申请。

第十五条对不涉及软件开发的需求变更,信息化管理与服务中心根据需要,提交信息化管理与服务中心相关人员负责制定变更的测试步骤,落实测试人员在测试环境中对变更进行测试,测试人员对测试结果进行记录并签字确认。

第十六条信息安全人员对变更进行上线前审阅,确保系统变更过程中的系统安全。信息安全人员完成上线前审阅后,信息化管理与服务中心进行上线处理。信息安全人员根据变更的风险程度,进行上线后审阅,确保达到变更目标。

第十七条为控制已投产系统的变更对客户服务和业务操作带来的影响,确保生产环境的完整性和可靠性,信息化管理与服务中心应制定一系列控制变更的策略和制度,严格控制变更的规模、涉及面及信息安全风险。包括:

(一)信息化管理与服务中心负责人每周对集中的变更工作计划进行审阅,确保充分有效的技术资源或系统供应商/开发商技术资源,保证变更的有序进行;

(二)除非是需要立即实施的特急变更,信息化管理与服务中心应选择非业务繁忙时间,如凌晨、周末或公众假期进行变更上线;

(三)信息化管理与服务中心进行周密计划,包括制定意外应急措施;

(四)分离已投产系统与开发或测试系统的管理职责;

(五)保证已投产系统和开发或者测试系统相分离,禁止开发人员在未经授权的情况下进入已投产系统;

(六)只有在得到管理层批准执行紧急修复任务时,开发人员才能访问已投产系统,所有的紧急修复活动都应立即进行记录和审核;

(七)开发人员对已投产系统进行变更必须经过严格的审批和控制;开发人员访问已投产系统时必须由信息化管理与服务中心系统管理员对其访问进行监督和记录,并在访问结束后系统管理员及时禁用或删除开发人员在已投产系统中使用的账号;

(八)对已投产系统进行变更必须经过严格的授权之后才能进行操作实施,操作实施过程必须受到严格监控。

第十八条变更实施上线前需进行用户测试,并在变更上线后由变更申请部门负责人对变更进行签字确认。

第十九条对于上线过程可能导致业务暂时中断或导致业务操作发生重大变化的变更,信息化管理与服务中心必须在上线前以书面方式告知相关业务部门影响的业务范围和时间,并提供相关技术支持。

第二十条变更上线执行的工作内容和相关要求进行。

第二十一条变更计划与步骤、回退计划与步骤、测试步骤与结果、信息安全审阅意见、用户测试确认等变更实施信息记录在《系统变更流程单》第三部分,变更计划和测试接受信息。信息化管理与服务中心负责人负责对变更实施信息进行审阅。

第二十二条急变更是指在某些紧急情况下,对已投产系统需要在没有完整的系统测试,或无法完成正式审批流程的情况下进行的变更。如:因系统缺陷需要对已投产系统进行立即修补,或突发的监管要求对已投产系统进行紧急变更。

第二十三条紧急变更应由变更申请部门相关负责人提出,获得信息化管理与服务中心负责人的审批或者授权方可进行。可以接受的审批方式或者授权是信息化管理与服务中心负责人的口头授权或邮件授权等,并在紧急变更实施之后,补足相应的《系统变更流程单》并由相关负责人员签字,进行备案。

第二十四条在紧急变更实施前,须进行测试。紧急变更前未能实现测试的,须事后补足相应的测试及测试文档,并由相关测试人员签字。

第二十五条紧急变更应记录日志,由信息化管理与服务中心和变更申请部门共同审核和签字确认,并进行程序和数据备份,以便必要时可以恢复到原来的程序版本和数据版本。

第二十六条变更实施后,信息化管理与服务中心组织其他相关部门对变更实施的结果进行定期集中评估,主要应从以下几个方面对变更实施的情况进行总结:

(一)变更是否达到预期目标;

(二)变更是否存在负面影响;

(三)一段时期内实施的变更数量(包括总量以及按变更类型分类的数量);

(四)变更以及变更请求的理由清单和类型分析、以及未来控制变更数量的跟进措施;

(五)变更回退的数量及其原因。

第二十七条《系统变更流程单》填写完整后由信息化管理与服务中心进行整理,并由信息化管理与服务中心负责人安排人员进行定期审阅,最终交信息化管理与服务中心归档。

第四章检查监督

第二十八条检察监督

(一)信息化管理与服务中心管理员在系统切换发布前对系统切换发布的版本进行检查控制;

(二)信息化管理与服务中心系统管理员在系统更变和发布前对系统进行检查控制;

(三)信息化管理与服务中心每季度对项目文档的完整性、规范性进行检查监督;

(四)信息化管理与服务中心安全科至少每季度进行一次检查。

第五章附则

第二十九条本管理办法由信息化管理与服务中心负责解释和修订。第三十条本管理办法自发布之日起施行。

爱人者,人恒爱之;敬人者,人恒敬之;宽以济猛,猛以济宽,政是以和。将军额上能跑马,宰相肚里能撑船。

最高贵的复仇是宽容。有时宽容引起的道德震动比惩罚更强烈。

君子贤而能容罢,知而能容愚,博而能容浅,粹而能容杂。

宽容就是忘却,人人都有痛苦,都有伤疤,动辄去揭,便添新创,旧痕新伤难愈合,忘记昨日的是非,忘记别人先前对自己的指责和谩骂,时间是良好的止痛剂,学会忘却,生活才有阳光,才有欢乐。

不要轻易放弃感情,谁都会心疼;不要冲动下做决定,会后悔一生。也许只一句分手,就再也不见;也许只一次主动,就能挽回遗憾。

世界上没有不争吵的感情,只有不肯包容的心灵;生活中没有不会生气的人,只有不知原谅的心。

感情不是游戏,谁也伤不起;人心不是钢铁,谁也疼不起。好缘分,凭的就是真心真意;真感情,要的就是不离不弃。

爱你的人,舍不得伤你;伤你的人,并不爱你。你在别人心里重不重要,自己可以感觉到。所谓华丽的转身,都有旁人看不懂的情深。

人在旅途,肯陪你一程的人很多,能陪你一生的人却很少。谁在默默的等待,谁又从未走远,谁能为你一直都在?

这世上,别指望人人都对你好,对你好的人一辈子也不会遇到几个。人心只有一颗,能放在心上的人毕竟不多;感情就那么一块,心里一直装着你其实是难得。

动了真情,情才会最难割;付出真心,心才会最难舍。

你在谁面前最蠢,就是最爱谁。其实恋爱就这么简单,会让你智商下降,完全变了性格,越来越不果断。

所以啊,不管你有多聪明,多有手段,多富有攻击性,真的爱上人时,就一点也用不上。

这件事情告诉我们。谁在你面前很聪明,很有手段,谁就真的不爱你呀。

遇到你之前,我以为爱是惊天动地,爱是轰轰烈烈抵死缠绵;我以为爱是荡气回肠,爱是热血沸腾幸福满满。

我以为爱是窒息疯狂,爱是炙热的火炭。婚姻生活牵手走过酸甜苦辣温馨与艰难,我开始懂得爱是经得起平淡。

爱人者,人恒爱之;敬人者,人恒敬之;宽以济猛,猛以济宽,政是以和。将军额上能跑马,宰相肚里能撑船。

最高贵的复仇是宽容。有时宽容引起的道德震动比惩罚更强烈。

君子贤而能容罢,知而能容愚,博而能容浅,粹而能容杂。

宽容就是忘却,人人都有痛苦,都有伤疤,动辄去揭,便添新创,旧痕新伤难愈合,忘记昨日的是非,忘记别人先前对自己的指责和谩骂,时间是良好的止痛剂,学会忘却,生活才有阳光,才有欢乐。不要轻易放弃感情,谁都会心疼;不要冲动下做决定,会后悔一生。也许只一句分手,就再也不见;也许只一次主动,就能挽回遗憾。

世界上没有不争吵的感情,只有不肯包容的心灵;生活中没有不会生气的人,只有不知原谅的心。

感情不是游戏,谁也伤不起;人心不是钢铁,谁也疼不起。好缘分,凭的就是真心真意;真感情,要的就是不离不弃。

爱你的人,舍不得伤你;伤你的人,并不爱你。你在别人心里重不重要,自己可以感觉到。所谓华丽的转身,都有旁人看不懂的情深。

人在旅途,肯陪你一程的人很多,能陪你一生的人却很少。谁在默默的等待,谁又从未走远,谁能为你一直都在?

这世上,别指望人人都对你好,对你好的人一辈子也不会遇到几个。人心只有一颗,能放在心上的人毕竟不多;感情就那么一块,心里一直装着你其实是难得。

动了真情,情才会最难割;付出真心,心才会最难舍。

你在谁面前最蠢,就是最爱谁。其实恋爱就这么简单,会让你智商下降,完全变了性格,越来越不果断。

所以啊,不管你有多聪明,多有手段,多富有攻击性,真的爱上人时,就一点也用不上。

这件事情告诉我们。谁在你面前很聪明,很有手段,谁就真的不爱你呀。

遇到你之前,我以为爱是惊天动地,爱是轰轰烈烈抵死缠绵;我以为爱是荡气回肠,爱是热血沸腾幸福满满。我以为爱是窒息疯狂,爱是炙热的火炭。婚姻生活牵手走过酸甜苦辣温馨与艰难,我开始懂得爱是经得起平淡。

信息系统建设管理制度

信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:

信息化系统管理办法

信息系统管理办法

目录 第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。 (二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用 户可以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 (八) 第四条密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息; (二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; (三)服务器操作系统的IP地址、所有管理员帐户名、密码; (四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码; (五)应用系统中所有超级用户的用户名以及密码; (六)ADSL帐户的用户名以及密码。

工程变更管理办法

工程变更管理办法 1工程变更的类型 1.1公路工程设计变更分为重大设计变更、较大设计变更和一般设计变更。有下列情形之一的,造成工程方案和工程规模变化的,属于重大设计变更: 连续长度10公里以上的路线方案调整的; 大桥的数量或结构型式发生变化的; 互通式立交的数量发生变化的; 收费方式及站点位置、规模发生变化的; 超过初步设计批准概算的。 1.2有下列情形之一的,造成工程方案和工程规模变化的,属于较大设计变更: 连续长度2公里以上的路线方案调整的; 连接线的标准和规模发生变化的; 特殊不良地质路段处治方案发生变化的; 路面结构类型、宽度和厚度发生变化的; 大中桥的数量或结构型式发生变化的; 互通式立交的位置或方案发生变化的; 分离式立交的数量发生变化的; 监控、通讯系统总体方案发生变化的; 管理、养护和服务设施的数量和规模发生变化的; 其他单项工程费用变化超过500万元的,具体规定如下: 由于建设条件发生变化,路基、路面、桥涵、路线交叉及交通工程中,单位工程费用变化500万元或同一个项目中同类型多个单项工程费用变化累计超过500万元的; 不可预见的、突发性的地质灾害,如岩溶、滑坡、采空区等,造成工程处理费用超过500万元的; 超过施工图设计批准预算的。 1.3一般设计变更是指除重大设计变更和较大设计变更以外的其它设计变。 2变更设计审批层次 2.1重大设计变更 本工程项目的重大设计变更,汕北大道项目公司根据本管理办法和上级有关管理办法进行审查,经汕头市中建汕北大道投资有限公司审查后转报省交通运输厅,由省交通运输厅提出审查意见后报交通运输部审批。

2.2较大设计变更 汕北大道项目公司根据本管理办法和上级有关管理办法进行审查,汕头市中建汕北大道投资有限公司审查后转报省交通运输厅审批,报交通运输部备案。 2.3—般设计变更 (一)a类:变更单位工程费用变化金额200?500万元(包括200万元)或同一项目中同类型多个单项工程费用累计200?500万元(包括200万元)的,或处理地质灾害费用在200?500万元(包括200万元)的,由建设公司对变更进行核实后转报省交通集团审批; (二)B类:变更单位工程费用变化金额50?200万元(包括50万元)或同一项目中同类型多个单项工程费用累计50?200万元(包括50万元)的,或处理地质灾害费用在50?200万元(包括50万元)的,由汕北大道项目公司对变更进行审批; (三)C类:变更单位工程费用变化金额低于50万元或同一项目中同类型多个单项工程费用累计低于50万元的,或处理地质灾害费用低于50万元的,由项目业主对变更进行审批。 (注:上述同一项目同类型多个单项工程变更是指同一项目中同一时间确定全线统一的变更,如软土地基处理、路面工程等)3设计变更建议的审查及报批 3.1工程设计变更建议可由项目参建各方以书面形式提出。变更建议提出后,监理人、业主对变更建议进行初审、确定变更类别,及时开展变更设计技术、经济论证工作。 3.2设计变更建议报批前分级审查 (一)重大、较大变更,由汕头市中建汕北大道投资有限公司主持或授权汕北大道项目公司主持审查,省交通运输厅、其他政府职能部门、省交通集团、建设公司、业主、设计、监理、承包人及有关专家参加; (二)一般(A类)变更,原则上由汕头市中建汕北大道投资有限公司主持审查,设计、监理、承包人及有关专家参加; (三)一般(B类)变更,由汕北大道项目公司主持或授权业主主持审查,设计或其代表、监理、承包人以及有关专家参加,邀请上级主管部门代表参加审查; (四)一般(C类)变更,由业主主持审查,设计或其代表、监理、承包人以及有关专家参加。 设计变更建议审查意见或会议纪要或专家咨询意见将作为上报设计变更建议和设计变更文件的依据。

信息系统安全管理办法(通用版)

企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。

第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理

信息系统管理办法

信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;

三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索

工程变更管理办法

厦门百城建设投资有限公司 工程变更管理办法(2018版) 第一章总则 第一条为加强工程建设管理,规范工程变更行为,保证工程质量、投资,根据《厦门市财政性投融资建设项目预决算管理办法实施办法》(厦财建[2013]117号)、《厦门市财政局关于进一步优化市级政府投资基建项目工作流程的通知》(厦财建[2016]36号)、《厦门市发展和改革委员会厦门市财政局厦门市建设局关于进一步强化市级财政投融资项目投资管理的补充通知》(厦发改投资[2017]690号)等文件精神,结合公司实际情况对《厦门百城建设投资有限公司工程变更管理办法》(厦百程[2014]255号)进行修订。 第二条本办法所称工程变更是指自工程开标之日起至工程合同结算前,对已批准的施工图设计文件、招标工程量清单所做的修改、完善和调整的行为。 第三条工程变更应符合国家有关工程技术标准和规范要求,符合工程质量、安全和使用功能的要求,符合环境保护、节约用地的要求,并有利于节约投资、加快施工进度。各参建单位应在深入调查、充分论证的基础上提出,避免在同一工点发生二次变更。 第四条本办法适用于公司代建的各类财政性投融资项目工程主体的变更。因工程主体变更引起的水保、环保、规划、用地、用海等发生重大变化的,应按照相关规定履行相应变更报批手续。公司自营项目可参照本

办法执行。 第二章职责与分工 第五条工程变更实行业主项目部负责制,工程建设管理部、总工办、工程管理部参与审核,公司领导根据权限审批。 (一)业主项目部负责组织工程变更方案的论证、审核、报批(或审批)等工作,督促承包人落实工程变更方案,做好工程变更的汇总工作。 (二)工程建设管理部参与复杂工程或重要工程的变更方案审核,审查工程变更手续履行情况,抽查工程变更的执行情况,并将检查结果纳入业主项目部年度绩效考核。 (三)总工办参与复杂的工程变更或重要的工程变更的方案审核,协助业主项目部做好工程设计方案变更的报批工作,协助业主项目部对接市发改委。 (四)工程管理部参与工程变更方案论证与变更施工图审查,负责审核工程变更预算,审核工程变更审批手续的履行情况,抽查工程变更的执行情况,并将检查结果纳入工程建设管理部和业主项目部的年度绩效考核,协助业主项目部办理工程变更预算的报批工作,协助业主项目部对接主管部门和市财政审核中心。 第三章工程变更分类 第六条工程变更分为重大工程变更、较大工程变更和一般工程变更。 (一)有下列情形之一的属于重大工程变更: 1.道路路线方案调整的; 2.工程主要结构物(如隧道、桥梁、互通等)设计方案发生变化的; 3.工程标准、等级、使用功能发生变化的;

信息网络系统管理办法

信息网络系统管理办法 第一章总则 第一条为加强研究信息化管理基础工作,保障信息化系统安全、稳定、高效运行,根据研究实际,特制定本办法。 第二条属各部门的信息化管理工作均适用本办法。 第二章管理职责 第三条企管部职责: (一)制定信息化建设整体规划并组织实施。 (二)计算机应用软件的推广和培训。 第四条信息中心职责: (一)负责计算机主干网络系统及机房的日常维护。 (二)负责互联网网站的管理、维护及静态网页信息发布。 (三)负责计算机软件及硬件维护管理,负责与维修外包单位协调与联系。 (四)负责计算机硬件设备、设施的选型。 第五条党委办公室负责对外发布的党政新闻的审核。 第六条各部门负责本部门计算机系统及硬件的维护与管理。 第三章计算机硬件管理 第七条计算机设备的采购和管理执行《固定资产管理办法》。计算机及网络设备的选型由信息中心负责制定采购标准,由院长办化公室按标准采购。 第八条计算机房硬件设备由信息中心负责定期进行日常维护和管理。系统管理员应该对机房设备设施定期进行检查维护,设备运行配置和各种日志定期备份。系统管理员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变系统环境配置。 第九条其他部门及外单位人员如需进入计算机机房,须经信息中心许可,由系统管理员陪同方可入内。管理员处理机房故障后,应填写计算机房维护登记表,注明处理事件及处理结果等。

第十条机房为重点防火部位,机房内环境和机器设备就保持干净、整洁, 定期进行卫生清理及防火安全检查。 第十一条部门内部个人办公用计算机的管理由使用人负责进行日常维护、保养工作,公用计算机及计算机外设设备由部门指定专人负责进行定期维护和保养。当设备故障或网络问题个人无法解决时,由部门向信息中心提出外包维护服务申请。 第十二条信息中心根据部门申请联系外包维护单位进行解决,外包维护单位按要求提供维护服务并将维护情况填入“计算机服务登记卡”。计算机维修完成后,各部门要对维护记录中的维修内容、更换配件等内容进行确认后签字,做为费用结算依据。 第十三条计算机外包维护费用由信息中心与外包维护人员协商后确定各项服务的收费标准,并负责汇总费用明细内部转账结算。维护过程需更换配件时,须信息中心同意后实施。 第四章计算机网络管理 第十四条公司网络为树型结构。信息中心为确保网络安全运行,对局域网进行VLAN划分和维护管理,各VLAN之间不能互访。 第十五条信息中心为每台计算机配置IP地址,IP地址具有唯一性,任何人不能随意修改。 第十六条外来计算机需要接入网络时,需要相关部门向信息中心提出申请,经信息中心同意后方可接入指定网络区域,接入的计算机必须明确标识计算机名,否则不予接入。 第十七条异地用户接入研究网络,系统需进行身份验证,凡不符合要求者, 禁止进入网络。 第五章互联网网站管理 第十八条信息中心负责对研究互联网网站进行框架设计,未经允许任何人不得对互联网网站的格式、内容等进行修改; 第十九条互联网静态版面信息由各部门每半年提报更新内容,经部门分管长审核后,由信息中心负责上传。

信息系统管理制度

信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。

工程项目变更管理办法

工程建设项目变更管理暂行办法 第一条为了进一步规范政府投资工程建设项目变更行为, 严格控制工程造价,确保工程变更科学合理、严谨规范、廉洁高效,根据《中华人民共和国建筑法》、《建设工程质量管理条例》、《建设工程勘察设计管理条例》、《公路工程设计变更管理办法》、《水利工程设计变更管理办法》、《房屋建筑和市政基础设施工程 施工设计文件审查管理办法》及国家投资建设项目的相关规定,结合我县 实际制定本暂行办法。 第二条本办法适用本县政府投资(含使用国有资金)建设项目的工 程变更。 第三条本办法所称政府投资工程建设项目的变更,是指政府投资工 程建设项目在施工过程中发生的下列情形: (一)工程设计图纸的变更; (二)因建设单位原因造成施工方案的变更; (三)重要材料与设备的改变; (四)施工现场条件等实际情况与勘察报告等技术资料不符引起的现 场签证及变更; (五)工程量清单与费用的调整; (六)因法律、法规、规章调整引起的变更; (七)其他导致工程造价发生较大变动的变更。 第四条政府投资工程建设项目变更应当遵循科学、合理、经济,先 批准、后变更;先设计、后施工的原则。 工程变更应以书面或补充合同的形式签订,具体内容应与招 - 1 -

标文件、施工合同相一致,不得签订与主合同、招标文件精神相违背的补充合同。不得以工程变更名义,通过签订补充合同的形式肢解工程,规避招投标。 第五条工程项目施工中,遇暗沟、古墓、软基等地质实际 情况与地质资料不符及不可预见且急需处理的情况,工程变更增加额在 50 万元以上(不含 50 万元)的,建设单位(监理单位)应组织相关专家召开变更审查会议,商定处理方案,形成书面意见,报县政府批准后实施。 抢修抢险应急工程及遇不可抗力等原因的,建设单位应在应急处理后及时履行报批手续,并保留相关影像资料。 第六条工程变更的程序: (一)由提出变更方以书面形式报监理单位,说明变更项目的名称、 理由、概算及对工期影响; (二)建设单位组织相关责任单位进行实地勘察,初步核实变更的理由及变更的工程量; (三)建设单位、施工单位、设计单位、勘察单位、监理单 位对工程变更的理由及变更的工程量进行洽商,并由参与洽商各方代表在洽商记录上签字盖公章; (四)需要设计单位出具变更文件的,应说明变更理由,由设计单位项 目负责人签字并加盖设计单位的“设计出图专用章”方为有效。涉及重大设 计变更的,须经原审批机关批准或施工图审查机构审查并报主管部门备案; (五)工程变更洽商一致后,由施工单位以书面形式明确变更内容, 监理单位对工程变更引起的合同工期、质量、进度、造 - 2 -

信息化系统管理制度

XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2

信息系统管理办法(暂行)

神华神东工程项目管理公司文件 神东工程管理〔2011〕26号 关于下发《工程项目信息系统管理办法(暂行)》的通知 各部门、项目经理部: 为了为规范公司工程信息系统的管理,及时、准确传递工程建设信息,现将《工程项目信息系统管理办法(暂行)》印发给你们,请遵照执行。 - 1 -

(此页无正文) 二〇一一年六月二十三日 主题词:下发通知 抄送: 各部门、项目经理部。 工程项目管理公司综合办公室2011年6月23日印- 2 -

发。 工程项目信息系统管理办法(暂行) 为规范公司工程信息系统的管理,准确、及时传递工程建设信息,科学统计、分析、解决工程项目存在问题,积极推进工程实施进度,提高工程管理效率和水平,实现工程项目管理信息化,保证工程项目信息系统的正常运行,落实各部门人员责任,特制定本管理办法。 第一条用户名和密码由系统管理员统一设置、管理,工程项目管理公司全体员工均拥有一个用户名和密码,个人查询和修改权限与本人工作内容相对应的。信息系统的用户名和密码是进入系统的唯一凭证,要求员工妥善保管,并不得将用户名和密码泄露给他人,如出现密码泄露,将追究当事人责任,在当月绩效考核中扣除部门考核0.5分。 第二条工程管理部职责 负责“工程管理”目录下“工程前期”子目录中的“施工图设计委托、施工图设计委托时间、施工图设计计划完成时间、施工图设计实际完成时间、施工图设计委托单位、施工图会审”等六项工程信息的录入工作,要求信息及时、准确。 第三条公司各部门职责 技术办负责“工程管理”目录下“基础信息”、“工程前期”两个子目录中所有信息栏的信息录入工作(工程部负责的除外), - 3 -

建筑工程设计变更管理办法

工程设计变更及工程技术变更管理办法 第一章总则 一、为明确工程相关单位、业主(或称发包人、甲方、招标人、建设单位,下同)内部各部门的职责范围及权限,规范工程变更(简称变更)的分类及申报审批程序,保证工程质量与进度,有效控制工程投资,特制定本管理办法。 二、本办法适用于致远地产有限公司工程设计变更。工程变更所遵循的原则为优化设计、不降低原设计使用要求、尽量降低或少增加工程成本,并按分类、分级的原则快速、准确、有序地予以处理。 三、所有工程设计变更,按本办法经批准后由工程部下发变更指令并经过公司领导审批后,施工单位(或称承包人、中标人、乙方,下同)依据变更指令进行工程变更。没有变更指令,施工单位不得进行上述变更。任何工程变更均不表示,也不应以任何方式使原施工合同作废或无效。 四、由于施工单位过失、违约或毁约及施工方法或工序引起的变更指令,变更增加的费用由施工单位承担,业主有权不予认可和支付相关的变更费用,且工期不得顺延。 五、所有工程都须编制施工预算和施工图预算。施工预算是指根据合同、施工图纸会审确认后的施工图、中标文件(如

投标原则及单价等)及招标文件等编制而成的造价文件。施工图预算是指编制单位根据合同、施工蓝图、定额文件及定额计价法的计价原则和有关规范等编制而成的造价文件。 六、增加合同外项目,引起工程数量和相应的单价、合同总价变化,应按照本办法的有关程序确定费用。 七、工程项目变更须有技术论证和经济分析,并按程序报批后实施。对于某些特殊的工程变更(如抢险等时间上不允许的),经济分析未能及时与技术论证同步报送的,可先报该项目投资估算,但经济分析应在技术论证上报7天内报审,经审批的经济分析作为投资控制的依据。 八、工程变更是指经批准后由监理单位根据规定下发指令的任何工程改变。以会审确认后的施工图为基础,凡相对于会审确认后的施工图发生工程数量变化的项目均为工程变更项目。工程变更造价控制以会审确认后的施工图编制的施工预算为基础,单项金额相对于施工预算对应项目变动的金额作为工程变更审批权限依据。施工预算仅因与会审确认后的施工图数量发生变动差异的,按有关规定报批。在施工预算报批之前,出现与中标造价、合同造价有变动的项目应按工程变更程序报批。工程变更具体包括但不限于:设计变更、工程签证、设备材料变更、新增项目等。 九、监理单位和项目管理单位要加强工程变更管理,建立工程变更台账,按月度对各类变更项目、原因、工程数量、费

信息网络安全管理制度

一、信息网络安全管理制度 1.局域网由市公司信息中心统一管理。 2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。 3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。 6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。 7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。 8.入网用户不得从事下列危害公司网络安全的活动: (1)未经允许,对公司网络及其功能进行删除、修改或增加; (2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加; (3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。 9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信

信息系统运行维护管理制度

信息系统运行维护管理制度

第一章总则 第一条.为规范信息系统的运行维护管理工作,确保信息系统的 安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于 生产运营和管理,特制订本管理办法。 第二条.本管理办法适用于及其分支机构的信息系统,各分支机 构和各部室可根据本办法制定相应的实施细则。 第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;

2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条.本办法的解释和修改权属于。

第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条.信息系统的维护管理分两个层面:管理层面和生产操作层面。 1、在管理层面,为信息系统维护管理部门,负责全行范围内信息系统的维护管理和考核。 2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。 第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面 的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;

工程变更管理办法(试行)

建设单位 工程变更管理办法(试行) 第一节总则 一、为规范工程变更管理,加强建设单位(以下简称贵安建投公司)项目工程变更及施工图设计的优化、完善工作,创建优质工程,控制工程造价,确保工程质量和工程安全,保护生态环境,顺利完成建设任务,结合工程的实际情况,制定本办法。 二、贵安建投公司所有组织实施的市政道路项目、公建配套项目、贵安建投公司所代建项目以及自有开发等项目,均适用本办法。 三、设计文件是工程项目建设和施工的主要依据,设计文件一经批准,不得随意更改;工程变更原则上以0#台帐所对应的施工设计图纸为准。0#台帐建立原则上以施工单位进场后设计单位发放的无重大变化的设计图纸为依据计算。根据市政工程建设的特点,可以分阶段建立0#台帐。 四、工程变更必须坚持高度负责精神与严格科学管理的态度,在不降低原设计标准和确保工程质量的前提下,对于降低工程造价,节省用地,维护生态环境,加快施工进度等方面有显著作用时,应考虑优化设计。 五、进行工程变更时,事先应周密调查,备有图片资料,其深度与施工图设计相同,以满足施工的需要,并填写相应的工程变更资料及详细陈述工程变更理由,按照本办法明确的审批权限报请批准。未经正式批准的工程变更,不得擅自开工,已开工的不得验收结算。 第二节工程变更的条件 一、凡符合下列条件之一者,可申请工程变更: 1、因规划调整及方案优化的原因引起的,工程变更需附相关会议纪要或批复文件、图纸等; 2、因地质变化原因引起的; 3、因不可预见因素引起的;

4、设计明显错误、遗漏或违反技术标准及技术规范; 5、在保持原设计技术标准的前提下,通过工程变更可降低投资或节省用地; 6、在保持原设计技术标准的前提下,通过工程变更不增加投资或投资增加不多,能解决特殊技术问题或对缩短工期效果明显,或保护生态环境效果显著; 7、设计图纸与实际施工现场不相符合的; 8、设计调查不详或施工中因自然条件(地质、水文、料场、材料等)发生变化; 9、由于路网、管网、水利、文物、环保、保通等方面的不可预见因素而必须变更原设计方案; 10、在不增加投资的情况下,便于采用由技术管理部门鉴定的新技术、新材料、新工艺、新设备,有利于提高工程质量标准,提高工效和促进技术进步; 11、经人民政府或上级主管部门批准,为满足某种功能需要而新增的工程或要求扩大建设规模等; 12、其他特殊情况。 第三节职责 一、建设单位职责 1、组织工程变更方案的论证以及现场确认工作; 2、负责重大工程变更(如需要)的报批工作,负责协调重大工程变更的跟踪审计工作; 3、对本项目工程变更方案进行确认及费用增减进行审核,涉及变更权限应按贵安建投公司有关变更审批程序执行,重大工程变更如需要还须报原审批机关审定认可; 二、设计单位职责 1、负责及时提供工程变更施工图纸及相关资料; 2、参加工程变更方案的论证,进行现场签认; 3、对已下发的施工图中出现的差、错、碰、漏及时予以更正或

信息系统帐号管理制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁

信息系统建设项目管理办法

项目建设管理办法 修订记录 版本编号修订日期主要修订摘要 审核记录 审核人员属于部门审核日期 第一章总则 第一条为规范公司信息化建设项目实施过程管理,明确项目组织与职责分工,规范项目活动和交付质量控制,特制定本管理办法。 第二条本管理办法管理信息化建设项目项目合同生效后到项目验收前的整个实 施过程,主要内容包括项目分类与组织、项目里程碑管理及项目管理规范。其中项目里程碑管理包括项目的里程碑划分、关键任务规范、主要的交付件模板和评审点,项目管理规范主要包括计划与会议管理、问题与风险管理、变更管理。 第三条本管理办法适用于公司所有与信息技术应用相关的项目和参与信息化建 设项目项目实施过程中的信息化建设项目、业务部门和供应商人员。 第二章组织机构与职责 第四条项目分类:根据项目的实施性质分为应用实施、定制开发、硬件集成类项目。根据实施方式分为外包、自主实施、自主实施部分外包类项目。 第五条项目小组由供应商、业务部门、信息化建设项目部门共同组成,项目组根据专业分工分为项目管理组、业务组、开发组和系统支持组。 第六条不同项目分类,参与项目的角色有所不同,项目启动前,双方项目经理需根据项目要求和资源状况重新确定项目组织和项目组人员,明确项目职责分工后予以正式发布。 第七条项目经理:负责项目过程的计划与会议管理、问题与风险管理、变更管理,为项目执行过程管理的责任人。应用类项目可分别设立业务项目经理和信息化建设项目项目 经理,业务项目经理由项目主办单位项目负责人担任,信息化建设项目项目经理由信息化建 设项目部门项目管理人员担任。 第八条项目业务组:由业务分析、实施顾问、关键用户组成,业务分析由主办单

相关主题
相关文档
最新文档