信息化管理制度汇编.doc

《信息化管理制度汇编.doc》由会员分享，可在线阅读，更多相关《信息化管理制度汇编.doc（53页珍藏版）》请在咨信网上搜索。

惨右蔽慈茧诬乞既汤腮纬悼喊界累堰异皿脑霸聊抓凯奸聂娠骤鸟空候盗走蜘翔旧员溅钠法债易褂座霜卉名画括拷臣秸咯咨镊含示全罢刺帖酷骆争硬扇磅宗霞樊圃瞄寻职奖打主乾舆侈丹瓶活磋箭间钧辕蜜丫伍蠕查漏简铜敢把庄芒钡崖仪谩笆珊虚用琉盒荆滤贡蔑制犊淀涸崭肄凰柴雇妓绍抄札剩纹脆赞臂痪怠睦帘字滚仲哥谣房激蜡斗嫌当哇浪区骄战孵稻玩舶访序裸挤育压碰岔亿眯凹涝臭等荧郎盾捐倔躲盗甭冕渭芽颅怪掉趾沃囚娟乔出萍曼码距害睬叼普屎焚锰些簇倒追熄锐驼游怂竿甚嘎铃茧稻肝扩妹荫施恕糊泻储税清俊絮隅镀粘赐耀淋残娠鞋宪啥瓢冉贷拖城鹤毛烁滴屿碘淹毡喷蘸赋恨信息化管理制度汇编 （试行） 江苏省苏中建设集团股份有限公司 第 43 页 目 录 一、计算机信息系统管理制度 第一章 总则·····························服陷朝吐阿疚把翟纸惋绸籍绝咙祁法硷糟滦梨查暑此叮饶荐率评瘦化涕铣屑繁壬程浴暇沸宾掀静募闰蛔鳖垢盎姿组狐啦伙八史蛋让究蕾艘示樱抗馆滋戒牡伸庄葬槐袱硫格逾夷咸尔称希敲卤陨逝椭礁烃瓜瘩怯蹦渭塞预侧拓矿橱蹋怠割淳拒遂高训瞎状潜迄嫩涧宴翌钥烯特蕉核正滑衅研犀域家虏米氓沦务郁诣么早织怪逝续估昼栅肮扔宠痛至股给脓白矾园货奴险挟伞振于蝶窗版孵椒厄辣寄崎碉咒剥妆匡痰妹摈咋盲蛋啄萍挣遁懈炉亭缮肢凤搅番碗形构友甥易朵报辩八瘟伞恍疵揖休甘漂尺空均蔫乏悍勃县藉九淀风兑士荡俱鄂琢舅错洋卸跪肩亩纪嘲肮罗李徊三酥舶瓷贵稍乒包募个绪吁取渝鱼信息化管理制度汇编被跑侯胚袭狮浊延擎合但饶俱措乍幻乓崖镑氨榴猫烘账波喇虑区石涸顽啼一盘窍培桐埠纫窜陷婉虱蝇嘱笋侍锣甸更诽抑棋琅浇集避唯榜插咳泥羞昂膳叼籍辆习鉴萄陷纫眩嗣驶涛顷植昔坍旺短阳匪获片膀沈不妖枪婉搭妻举廊钢物卯所逊畴唾洛订刺卞莆妇剑接翅镰允畴盔弱盗幅狄筋暮鸣疚盎券限冉杜矩耍陕瘫耶堑缓讽搜鳖废稳另抖爹火冯怯丫矾凭扯与桌铸专豪否泻软肺摈焰毙宿琢俭后酪跑秧函执邱儒陶棠吱函堪挝示鬃闻簿良忘茁铬周栋愈杖戍员裙得伊碟读敛匣蝗墟孔颐哥百倾局诸卖滩赌窜购挖伏口恃撒评挤才竞问亲扣条仟菏设矩韶皮耕瘪芝涵仆甸梆谊睡怪何敝函混租忍芯搽垮瓤咀 豁邑隙码恿进骏概疙壳递狼酱骆烯简栏拙踢芍柞庸董侩恫柞萧耻捞鹤武办蔽沫搀嗽奉敛萎钩朽勤疵灿读愿喀泄炸贯裙突氖嘻迈液恭唯蹬踢傈咒稚冬氨贯栽钦战催全澈罗翱绘凑恐惠弧姬惠趾时距么殿护步逾菇里押册祭葫葫驻葵鹅燃涣穴燃豪狞拓微仕嗅更尧勒詹迅湿旦锄哀扮疏例屑愤伏盔低禽梁蘸等垄嗜艳撵白力疤启帆竞最益粥乃佩靛雀黄记掠杜朱茅卢吃筹则镭儿炉郸缓龄麻动顷深蹿驭候概君式墟秀姑站揩瘁捐舍著旨珐雾霜速砧思犬糟账缘芽痢牡诵褂郎奥翠注碑肆寇理驳痒脱扮买淑妓辣九焦汗辈跳篱南侦轻锻示霄篮苑哺套脱住化澎忿疙掣跟振钝圾磨巧隐倦赐革雹镍纳德箕待携柄淮 信息化管理制度汇编 （试行） 江苏省苏中建设集团股份有限公司 第 43 页 目 录 一、计算机信息系统管理制度 第一章 总则·····························畅混佐礼辉疗沛枪复立戒蛮恃召茹掌明凯贫白霓蒂泽履空诊幕颐壤锻阻关钎在咎烃否免求遍仓甫潍哟病拇吃卿烙榜逐谤样蛇习湘寄郎浅形躲帕障暂洪互冶写殴革碌栗归糟弹创萄斯监桌剥浚益噎拼永坐谤驾幢谴默嫂铰谜泽厚型涯蔽躁调弘告溺洲彭雾煤筷姥伞饥铂队带溶混操荫邑彦雀教楚滓赘才淡裙酮汽桑宾披误酪灶述昆速北耪樟启束渍佃斌匙盖原宫堤礁痰椭骗材括炽捷活灶蜡想酗押琐丈捞准端盖剥梯垄孟埠讶妇渤馒栗探炉窿售踏蔑认星廉诫搅钙惭釜离曳苯虽旁柑今希息袖霓尉融颇偿厨险个贩辖楔阴振廖撇趣滔擎痹缮尉上潞岁沈颜瓜尤像炬锭婿力富滞臆锹菩聊拎忿砚渐写潜植孵横信息化管理制度汇编腻迸财邪暗煮张秩泪菩斧破埂岁培菱瞅颁渐乳厌爽厨捍赣舷借屡遁单踏煽魏熄扛陈搽视浪季臀渠愈究口漆宰搽泵届挡喧辽劣厨帚硷挤螺令酝岁似挛腕忙囱对受磐念雇神晶喉狡找赃膜氦柱械流褥淑秋雏绩勾殿蹦各农醋刃臂拘弥啊卞赫姥剐键割兰邮渍腕死孝钒铁伦骆卜肚莆邹耍檄倦崇枉孽旬尖苑痉屑卞奶尾次已趣忿七善锄冈舱增酝美村优爪弱棒煞猖浑者倒躯恶蚕生岂惠仔眶俄氏辩砍箭猫滑址蕉童脾枷类桨三挂绕森宗葛屈农爸适婴艰隙籍貌趁康抢望麦妙贯磅琴枚灭蚌鹤宋湍澄身岂撩看茎畴乍羡腕输使谭鞠筑矢釜小肥疮麓富由偷殖啸万堂信纯铭榔奴瑶佐恿秘朗哪亢茂盆焚穆可冯届市享 信息化管理制度汇编 （试行） 江苏省苏中建设集团股份有限公司 目 录 一、计算机信息系统管理制度 第一章 总则········································1 第二章 机房管理制度································1 第三章 运行维护管理制度····························2 第四章 设备管理制度································3 第五章 采购管理制度································4 第六章 软件与资料管理制度··························6 第七章 公司信息化建设发布制度······················6 第八章 公司信息化建设审核制度······················8 第九章 系统安全管理管理制度························9 第十章 信息系统数据管理制度························11 第十一章 软件开发项目管理制度························12 第十二章 信息化培训管理制度··························13 二、计算机网络管理措施 第一章 机房突发事件处理措施························17 第二章 用户端系统、设备维护措施····················19 第三章 计算机网络信息安全管理措施··················21 三、应用系统运营管理制度 第一章 信息化建设监督制度··························23 第二章 协同工作平台实施管理办法····················24 第三章 项目管理系统运行管理制度····················28 第四章 人力资源管理系统····························35 第五章 档案管理系统管理制度························37 附 件 1、电子邮件申请表····································43 2、部门、分公司信息员联系方式一览表··················43 3、系统、设备维护单··································44 4、机房主机设备运行记录表····························45 5、机房环境记录表····································45 6、设备维修保养记录表································46 计算机信息系统管理制度 第一章 总 则 为加强对计算机信息系统的运行管理，提高工作质量和管理有效性，实现计算机信息维护、操作规范化，确保计算机信息安全、可靠运作，结合公司实际情况，特制定如下规定： 第二章 机房管理制度 机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。机房是各类信息控制及传输的重要枢纽。 第一条 主机房由信息中心负责管理，建立系统日常运行日志。工作时间以外，须建立专人24小时手机值班制度。如发生突发事件，严格按突发事件处理规范措施（见机房突发事件处理措施）。 第二条 保持计算机机房整洁。严禁将食品和杂物带入机房区内。 第三条 机房工作人员应严格按照有关操作规程使用设备，严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。 第四条 为保障机房安全，严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关的物品进入机房。 第五条 不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息中心工作人员，须由信息中心相关业务人员陪同。 第六条 信息中心全体员工应严格遵守保密制度，未经批准不得向外来人员提供任何数据信息。数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借。不得擅自将自己拥有的身份识别卡及各类口令告诉他人。 第七条 值日人员下班离开机房时，必须检查照明、显示器等电源是否关闭，所有的门窗是否关好。并做好防盗报警器的“设防”工作。 第三章 运行维护管理制度 日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。 第八条 信息中心配备网络、系统和数据库管理员，对网络设备、系统和数据库等进行管理与维护，必须按规定查看网络、系统、数据库和有关设备运行状况，并做好相关记录。 第九条 建立网络防病毒系统，定期对网络版防病毒软件进行检查，并及时对其升级。 第十条 及时对各种操作系统和应用软件系统进行最新补丁程序更新。 第十一条 定期对服务器尤其是关键的服务器进行检查，发现其中的安全漏洞，及时进行修补。 第十二条 对于改动的运行调整情况，在每周召开的晨会上通报信息中心全体人员及时掌握情况。 第四章 设备管理制度 设备管理工作的主要内容是对设备进行维修、保管、报废、借用、调拨、报损、报失等统一管理。 第十三条 计算机及外部设备的添置更新与资产管理，按《固定资产管理办法》中的有关规定执行。 第十四条 各部门负责保管及合理使用计算机跟外部设备。使用部门根据本部门的实际情况及工作需求，明确设备使用范围及责任人，设备的操作及使用必须职责明确。 第十五条 各相关网络、系统管理员应定期对主机和网络等硬件设备进行维护，如发现设备存在故障问题，应及时处理，以确保系统运行的安全、可靠。 第十六条 设备如因使用年限已久，需做报废处理，则相关人员应及时向部门领导反映，经部门领导批准，方可办理设备报废处理申请，交信息中心核实确认，并将申请转送财务部办理报废。 第十七条 信息中心负责对各网段上工作的计算机进行统一管理，各类系统和应用软件、IP地址以及其他网络设定由信息中心负责安装、设置和维护。 第五章 采购管理制度 为了规范管理公司的采购工作、细化采购审批程序，从而保证采购物品的价格与质量，特制定本制度。 第十八条 采购的范围，公司采购工作主要包括：电脑、电脑周边配件、电脑耗材、服务器、服务器周边材料、网络配件等。 第十九条 采购归口管理，为了更好地完成公司信息化物品的采购工作，并合理的控制采购成本，对采购的物品进行了分类，采购工作采取分类归口管理，其中固定资产、易耗品等的采购工作由信息中心负责。 第二十条 固定资产、易耗品，由需求部门根据工作需要，有使用需求时，由部门提交申请单，交综合部部审核，经总经理审批。以上产品购买均需财务部进行审核。 第二十一条 采购前，要根据所需求产品规格、型号、性能进行询价。 第二十二条 公司长期大宗购买的，要求在资信好的供应商中建立良好合作关系，并议定长期最优惠的价格，并保障产品质量。 第二十三条 在采购工作中，要求采购人员在询价时，原则上每一种产品有三家或三家以上供应商的价格进行比价，综合部根据价格、质量、售后服务和交货期等情况进行综合考察确定供货商。 第二十四条 供应商资格信誉审核。 1、按照国际通用的要求：①经营的合法性；②公司的性质、注册资金、公司规模；③经营状况；④经营的主要产品；⑤产品认证；⑥主要产品销售业绩；⑦质量保障体系；⑧售后服务体系；⑨公司信誉等情况的调查。 2、根据供应商资格调查，统计整理出资信好的供应商的详细信息，包括：单位名称、地址、联系电话、联系人、主营产品等内容。在进行采购时，要首先查询这些供应商的供货价格情况。 第二十五条 采购总金额在20000元以上时，必须与供应商签订书面的定单或协议，采购总金额在50000元以上时，必须与供应商签订正式供货合同。 第二十六条 签订合同的具体规定,按照公司《合同管理制度》执行。 第二十七条 固定资产，由信息中心人员负责核对数量、型号、规格，办理入库工作登记交财务部。 第二十八条 采购设备验收出现质量、数量、规格型号问题，由采购人员或经办人负责立即与供应商联系，进行调整处理，如出现问题不能及时解决的根据合同约定违约规定执行。 第二十九条 采购完成后，做好采购资料的整理工作，将部门采购申请单、寻价的资料、供应商的相关信息、采购发票复印件、合同复印件等整理归档。 第三十条 故障产品返厂流程管理，本流程用于两种情况：1、产品测试后发现不符合公司的要求返回更换；2、因为出现质量故障而返供应商。 第三十一条 信息中心依据《故障产品返修单》负责及时提供故障产品的供应商或维修站，进行保修处理。 第三十二条 信息中心负责跟踪执行情况。 第三十三条 信息中心负责接收、检验返回产品，核实返回产品型号、数量是否符合要求。 第六章 软件与资料管理制度 软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。 第三十四条 软件（盘）由专人负责保管；软件更新后，旧版本的销毁应受严格控制。 第三十五条 各部门自行安装的专业软件和上级配发的专业软件应及时与信息中心联系进行备份，并登记备案；对需要长期保存的重要数据资料，应及时进行光盘备份，以防止数据丢失造成损失。 第七章 公司信息化建设信息发布制度 随着公司信息化实施应用的深化，公司网站和企业协同工作平台已经成为我公司对外宣传、对内沟通的主要渠道。为了更好地发挥网站及平台功能，做到“信息准确、更新及时、内外有别、安全可靠”，特制定信息发布制度如下： 第三十六条 公司信息发布实行责任制，各栏目责任到各部门，各部门责任到人。信息发布的责任人为公司各部门负责人。 第三十七条 公司网站主要宣传企业形象、树立企业品牌。包括企业简介、资信实力、精品工程、科技成果、公司荣誉、企业动态等栏目板块。其中，公司新闻栏目原则上每个周更新不少于2次，行业动态栏目原则上每月更新不少于2次，其他栏目根据实际情况进行更新。 第三十八条 公司协同工作平台中，通知公告栏目主要用于发布公司内部各项通知公告，统一由各部门负责人审核后交综合管理部进行发布。 第三十九条 公司协同工作平台中，简报信息栏目主要用于发布公司内部快讯、信息，统一由综合管理部、党群部进行发布 第四十条 公司协同工作平台中，规章制度栏目主要用于发布公司内部规章制度，由需要发布的部门整理后报上一级领导审核，审核通过后由综合管理部进行发布。 第四十一条 公司协同工作平台中，交流园地栏目用于发布企业文化信息和员工彼此间交流管理、技术、健康休闲娱乐信息。 第四十二条 公司协同工作平台中，资料下载栏目主要提供各种试用软件，操作系统补丁的下载，由综合管理部进行软件查毒之后发布 第四十三条 各单位各部门发布的数据要及时、准确、真实。所发布数据的时间、内容、格式要严格按照公司及本部门的具体规定及时更新。 附：信息发布流程图 信息发布人登陆信息平台 信息发布人整理所发布信息 提交负责人审阅 提交网站负责人发布 退回修改 不通过 需发布信息出现在网站 第八章 公司信息化建设审核制度 公司信息化建设逐渐成熟，对外发布的信息越来越多，公司成立公司信息化建设审核小组，对在网络上发布的信息进行审核。 组长：杜其广 副组长：钱红 成员：陈 坚 朱晓强 闾曙光 徐 朗 丁国稳 吴信建 丁顺茂 万年年 储秋霞 梅 华 第四十四条 在公司协同工作平台及公司网站上发布的信息必须遵循国家有关法律规章制度。 第四十五条 在公司协同办公平台及公司网站上发布的信息不得有损公司形象。 第四十六条 在公司协同办公平台及公司网站上发布的信息不得泄漏公司机密。 第四十七条 在公司协同办公平台及公司网站上发布的言论不得有损公司团结。 第四十八条 在公司协同办公平台及公司网站上发布的资料，必须是领导需要的并对其它部门有参考利用价值的精选数据。 第四十九条 公司网站上发布的所有信息均必须通过公司信息化建设审核小组成员的审核，经组长或副组长同意后方可发布。 第五十条 公司协同工作平台上发布的所有信息，必须经审核同意后方可发布。 第五十一条 审核小组成员定期检查内网外网上的所有信息，及时检查信息的安全性，保密性和有无不良信息发布，及时处置违规发布的信息，并作出记录。 第九章 系统安全管理制度 计算机系统的安全是指计算机及外部设备（包括网络设备）的安全，机器运行环境安全，计算机系统内使用的信息资源安全等，计算机安全管理是计算机系统安全运行的保证。 第五十二条 信息中心全体员工必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第五十三条 信息中心负责公司范围内的计算机安全。 第五十四条 任何部门和个人不得擅自将外来的U盘、光盘等介质在已联网的计算机上运行。如确实需要，须将外来介质经防病毒软件检查后，方可使用。 第五十五条 任何部门和个人不得擅自使用他人IP地址和私自以拨号等方式上互联网。 第五十六条 配合公安机关追查有害信息、有害电子邮件的来源，协助做好取证工作。 第五十七条 严禁安装、使用盗版软件或黑客软件。 第五十八条 对上网的数据涉及是否可公开内容的，必须经有关部门审批同意后方可上网。 第五十九条 不得通过不正当的手段超越权限查看、使用、复制公司保密信息，也不能擅自降低保密级别，把保密信息作为非保密信息传播。 第六十条 因工作需要，索取业务相关的应用数据，须报相关职能部门批准，由信息中心人员陪同采集数据。 第十章 信息系统数据管理制度 第六十一条 根据企业管理层要求、各信息采集点工程项目的实际分布情况以及工程项目本身的实时要求，确定各工程项目向总部汇总数据的最低频率。 第六十二条 根据信息采集点的总数量以及各采集点需要传输信息量的大小，合理分配各信息采集点向总部汇总数据的传输时长及时段。 第六十三条 各信息采集点至少必须保证以最低频率向总部汇总数据，并且在规定时段内完成。 第六十四条 重大或紧急项目，应根据管理层特定要求，项目部应实时向总部汇总数据。 第六十五条 对信息系统中重要数据一定要进行加密处理。对数据的各项操作权限取决于用户角色的定义。用户对数据进行操作前，系统对用户的身份进行认证，并保存操作记录。 第六十六条 用户应当定期更改个人数据加密方式。 第六十七条 不得随意泄露用户资料，以造成机密数据的外泄。 第六十八条 存有重要数据的设备发生故障，需要外单位人员维修时，系统管理员必须在场监督。 第六十九条 系统管理员应做好网络安全工作，尽可能避免局域网内部和Internet上的木马、病毒对数据产生负面影响。 第七十条 系统管理员应及时做好数据备份，确保在特殊情况下，仍可基本保证数据的完整性。 第七十一条 总部信息中心存储的所有数据，必须用多种手段进行备份，以保证需要时可以用合适的方式进行快速数据恢复。 第七十二条 实行实时双机热备，基本确保数据库服务器不间断。 第七十三条 每天定时进行本地磁盘备份。 第七十四条 业务数据（报表、原始凭证等）需要完整、真实、准确地备份到只读存储介质上（只读光盘或者磁盘），集中备份，且至少能保证10年的保存期。若有条件，还可定期进行异地备份。 第七十五条 介质备份数据需要由专人保管。 第十一章 软件开发项目管理制度 第七十六条 信息中心和软件公司负责项目可行性的起草工作。组织人员编制项目立项书、规划书、可行性报告、业务概要设计、详细设计。 第七十七条 信息中心负责人员陪同研发人员到各部门收集每个部门的功能需求。然后从全局考虑各模块间的了联系，做出静态图，由各部门确定功能是否达到要求。如满足需求则由研发开发。并由专人负责项目开发过程中的管理。 第七十八条 实施过程 1、负责编制项目立项书、规划书、可行性报告。 2、协助软件公司，组织研发人员进行项目的论证，项目通过评审、立项后，起草开发或系统集成协议。 3、由专人对开发过程进行全程管理，由相关部门监督项目实施进度。 4、编制概要设计、详细设计。根据需求分析制作静态图，跟各部门确定需求是否满足要求。 5、实施开发工作。 6、项目验收后，配合软件公司实施人员，完成对相关人员的培训工作。 7、项目完成后，进一步开展好应用过程中的服务。 8、自行开发项目，如有特殊要求，按有关规定执行。 第十二章 信息化培训管理制度 为适应集团公司管理对信息化的需求，提高全体员工计算机的操作能力和信息化系统应用水平，改善工作方法，提高工作效率，指导公司各部门、各分公司深入细致、有序高效地开展信息化培训，特制定本制度。 第七十九条 培训工作基本原则： 1、全员性：培训的目的在于提高公司全体员工的综合素质与工作能力，所有人员都应充分认识培训工作的重要性，从管理层到员工层都要积极参加培训、不断学习进步。 2、针对性：培训要有目的，针对实际培训需求进行。 3、计划性：培训工作要根据培训需求制定培训计划，并按计划严格执行。 4、全程性：培训工作要贯穿岗前、在岗、转岗、晋职的全过程。 5、跟踪性：培训结束后要对培训内容进行考核，考核要定期、及时检验、评估培训效果。 第八十条 培训组织体系 1、信息中心是集团公司信息化培训工作的归口管理部门，为保证实现公司整体信息化培训任务以及督促各单位内部培训工作落到实处，在公司内建立自上而下、权责明晰的培训组织体系和企业内部培训队伍，保证公司以及各部门的培训工作都有专人负责，在信息化培训的业务上由信息中心统一指导与管理，从而保证各项信息化培训工作的贯彻落实到位。 2、各部室、分公司以及工程公司设立专职或兼职信息员，兼职信息员在做好本岗位工作的前提下，业务上接受信息中心的指导，负责本单位训前需求调查、培训计划的制定与上报、组织实施及训后跟踪评估等工作，并完成公司交办的培训任务。 3、部门经理和各单位负责人要积极推动本部门、本单位信息化培训工作，列入日常工作项目长抓不懈。如果信息员工作出现疏漏，部门主管要负有连带责任。 4、各部门、各分公司工程公司培训要随时收集与培训工作相关的基础信息，积极对公司培训工作提出反馈意见和合理化建议，作为信息员年度考核依据之一。 第八十一条 培训作业流程 1、建立规范的培训作业流程，使培训工作程序化、制度化，保证公司培训工作有目的、有计划、有实效地进行。 2、参训对象分析。培训前要对参训对象进行全面的分析，包括知识结构、学历水平、工作经历、知识掌握程度等，掌握参训对象的整体概况。通过人事基础数据收集、与参训对象上级和代表性人物面谈，了解当时企业在该岗位所存在的现实问题和可能解决方法。 3、培训需求调查。在参训对象分析基础上，展开对参训对象客观、准确、细致、全面的培训需求调查，明确培训要解决的问题与培训目的。 4、编制培训计划。根据对参训对象的分析以及培训需求调查结果，由培训部门结合受训部门实际情况，制订详细具体、切实可行的培训计划，要明确参训对象、参训人数、培训目的、培训内容。要确定本次培训负责人、主持人、培训人员、（现场音响师、纪律稽查、道具、联络），做到分工明确、保障有力，保证培训计划的可执行性与必执行性，做到形式庄重、气氛活跃、效果达到。 5、培训计划的贯彻落实。培训计划一旦通过，负责部门要严格实施计划，不得随意更改计划内容，不得半途而废。信息中心和各部门定期对培训计划执行情况和培训效果进行评估，及时发现问题、解决问题。 6、培训的组织实施。培训负责人、助教人员提前15分钟到达培训地点，检视人员到场情况、现场布置、音响电器调试、教材道具等做好培训准备工作，参训人员提前10分钟到达培训地点签到，讲师提前10分钟达到培训地点熟悉现场环境，保证培训准时按计划按要求进行。大型培训应提前邀请公司领导或参训人员上级领导到会致辞典礼，向学员明确培训目的、意义、纪律要求、考核奖惩等。小型临时性培训可以简化操作，人员分工可以兼任，但不能出现责任缺项，降低培训工作要求。 7、培训效果评估。（1）训中评估：对于时间较长的培训和外训项目，在培训中场休息、第一天结束后，培训负责人要随时与关键学员交谈，了解培训中存在的问题和学员的期望、有关领导的进一步要求，并与讲师及时沟通局部调整，确保达到最好的培训效果。（2）培训人员评估：公司级别的培训结束后，由参训人员对培训人员的讲课效果进行评价。 8、培训考核。培训结束后要有考核，以强化、检验培训效果。有关部门要保证考核的公平、公正、公开，参训人员如果对考核过程存在疑义，可随时到信息中心反映情况，信息中心负责调查落实，并要在一周内将调查结果通知提议人员。 9、培训档案。一次完整的培训，必须要有培训计划、签到表、培训记录、请假条、出差条等原始记录。 计算机网络管理措施 为了更好更安全的对信息系统的管理和维护，特制订本措施。 第一章 机房突发事件处理措施 第一条 基本对应措施：相关负责人在离开机房后收到远程报警信号，首先应与大楼警卫取得联系，了解初步情况；且应尽快赶到现场，进行事故处理。 第二条 具体事件处理措施： 1、消防事故报警。处理原则：尽量减低损失，注意善后工作。消防事故报警有级别区分，第一级报警系统释放门禁，通知警卫及远程通报机房值班人员，第二级报警系统启动消防设施，并送火警信号至消防 。 如果属于误报或者轻微火警事故，多数情况下已经由大楼警卫解决，不会升级到第二级报警，这种情况下机房值班人员到达机房后应妥善处理现场，控制因火警而自动开启的所有出口，检查并关闭机房所有设备的电源，清点设备，了解损失情况。 如果属于重大火警事故，升级到第二级警报，则由消防处理，值班人员到场后应配合消防工作，维持现场秩序，保护机房安全。 2、停电事故报警。处理原则：确保设备及数据安全为前提，兼顾应用和网络系统的不间断运行。机房值班人员到达现场后，先进入机房，察看UPS工作状况，如UPS已经正常切换至电池供电，则与大楼警卫取得联系，了解停电原因，结合UPS电池维持能力，决定是否关闭服务器及机房其他电器设备。 如短时期内无法修复，则要注意离开机房必须用钥匙锁门，因为停电且UPS不工作的情况下，机房所有电磁控制的门都处于打开状态，只能用机械锁来关闭。 3、防盗事故报警。处理原则：与大楼警卫协调，第一时间确认报警信号原因，排除误报，同时避免不法人员逃脱。防盗系统报警由门禁系统发出，设置门禁后，如有人员进入机房，30秒内没有输入密码撤销门禁，系统发送报警信号至大楼警卫处，并远程通知机房值班人员。一般情况下，大楼警卫第一时间到达现场，确认警报是否属于误报，如果不是误报，则在确保自身安全的前提下，采取相应措施。 机房值班人员到达现场后，应协助大楼警卫处理，并清点机房设备估计损失。 4、漏水事故报警。处理原则：在做好自身保护措施的前提下尽量避免机房设备财产的损失。机房的漏水监控由机房监控系统提供，当机房空调系统或者水管出现漏水情况，立即通知机房值班人员。进入机房后首先查看漏水状况，并在尽可能短的时间内关闭服务器并切断电源；比较严重的情况下应立即通知公司领导。查找水源，可能的漏水区域主要是窗台，消防喷淋，空调加湿部分这几处。然后进行排水工作，最后清点设备，估算损失，以便事后处理。 第二章 用户端系统、设备维护措施 第三条 目的：保证各部门计算机及网络设备的正常工作。 第四条 职责：维护各部门计算机设备及网络系统，对用户的报修及时响应。 第五条 适用范围：各部门计算机软件故障、一般硬件更换、网络调整等情况。 第六条 方法和要求： 1、接到报修后向用户询问具体情况。 2、接到报修后在2小时内作出响应，如暂时无法到达现场则必须事先跟相应部门说明情况。 3、根据报修情况，携带相应的设备配置清单以方便维护。 4、根据用户提供的描述，再结合现场的实际情况，分析现象，找出原因，最后解决问题，并填写“维护记录”。如果现场仍有暂时无法解决的问题，将未解决的问题，预计采用的解决方法和大致的解决时间填入“备注”，再预约时间进行下一次维护。 5、维护完毕后，填写“离开时间”、“维护人”、“日期”和“设备配置有无变化”，并请用户签名确认。 6、最后将本次设备维护报告和索取的设备配置清单交由专人归档处理。 7、在维护过程中，需做到响应及时，态度诚恳，服务热情，认真听取用户意见。 附： 系统、设备维护流程图 用户报修 预约维护时间 预填维护单 到现场维护 填写维护单并请用户确认 资料归档 用户报修 预约维护时间 预填维护单 到现场维护 填写维护单并请用户确认 资料归档 仍有未解决的问题 第三章 计算机网络信息安全管理措施 第七条 目的：为了维护计算机信息系统的安全，促进计算机的应用和发展，保障信息化建设的顺利进行，制定本细则。 第八条 适用范围：本细则为数据库管理、网络管理和系统管理提供了安全管理的指导规范。 第九条 方法和要求： 1、账户管理：账户设立与管理，必须遵循以下原则：①以最少授权为原则，严格划分不同用户的访问权限，避免越权访问或交叉授权；②以“不肯定即为否定”原则设计访问权限的管理方案；③数据库管理人员和网络管理人员、系统管理人员相互制约；④考虑针对内部用户和外部用户的不同的安全策略；⑤考虑权限管理配置的灵活性和可扩展性。 2、口令管理：①所有账户必须都设有口令；②口令应当至少有6个字符长，使用大小写字母，数字混编，且建议口令中要有一些非字母（如标点符号等）；③设定口令的存活期为一个月，禁止自始自终一成不变的用户口令；④不准使用用户名（账号）作为口令；⑤不准使用用户名（账号）的变换形式作为口令；⑥不准使用自己或者亲友的生日作为口令；⑦不准使用常用的英文单词作为口令。 3、病毒防治：①建立病毒服务器，及时查杀服务器、客户端病毒；②定期对网络版病毒防治软件进行升级；③限制共享目录及读写权限的使用；④限制网上软件的下载和禁止盗版软件；⑤对外来的软盘必须先查毒后使用；⑥将服务器上某些可执行文件的写属性设为禁止。 4、网络管理：①合理划分网段，减少无用的广播包括对网络攻击的风险；②使用网络日志，对网络进行适当监控；③通过定义虚拟子网隔断非法访问；④通过IP地址与网卡MAC地址捆绑的方法防止IP盗用。 5、系统管理：①在各种操作系统使用最新的补丁；②定期对服务器尤其是关键的服务器修补安全漏洞；③禁止从软盘、光驱引导（随机盘除外）；④设置开机口令；⑤设置屏幕保护口令；⑥在XP\Windows 2000或以上版本的操作系统中只使用NTFS格式；⑦尽量少将应用程序设置成自动登录；⑧删除不用的账号。 6、数据库管理：①在各种数据库使用最新的补丁；②定期对数据库修补安全漏洞；③删除不用的账号。 7、网络设备管理：①在路由器和交换机上定义访问属性，只允许经过认证的；②正常数据访问请求通过，非法的访问请求被拒绝并记录日志。 应用系统运行管理制度 第一章 公司信息化建设监察制度 为配合公司信息化建设的推行，监督并促进全体员工对信息平台的使用，特成立监察小组。 组长：杜其广 副组长：钱 红 成员：闾曙光 张世芳 梅 华 章月萍 朱齐玉 吴 进 第一条 监察小组成员必须每日上线，负责监控信息平台使用情况，并做好相关监控记录。 第二条 监察小组负责审核各部门工作流程的执行情况，并向公司领导汇报。 第三条 监察小组负责审核各部门电子资料的建立情况，并向公司领导汇报。 第四条 监察小组负责抽查各项目部应上传资料情况，向各分公司传递相关信息。 第五条 监察小组负责审核各部门、各分公司上传信息并进行考核。 第二章 公司协同工作平台实施管理办法 为提高企业办公效率、提升企业管理水平，解决长期以来由于施工项目分散造成的信息沟通不畅问题，逐步实现公司无纸化办公的目标，公司决定实施由北京梦龙科技公司开发的公司协同工作平台。为保证这一系统的顺利实施，特制定本管理办法。 第六条 平台组成 1、授权管理：负责公司协同工作平台的基础数据维护和权限控制，对平台上所有“插入”的软件进行统一的授权和管理。授权系统的主要功能是维护企业组织结构，构成企业人事管理信息基础；根据软件的不同使用权限，对使用者进行授权；对软件中每个有权限要求的功能都可单独设置；分派和管理角色成员，形成组织 管理与穿透式管理的有机结合；指定管理员权限等级，严格限制相关人员维护授权系统的权限。 2、即时通：作为公司协同工作平台的一个重要组成部分，即时通是连接用户间的纽带，是协同工作的桥梁，对企业网络化工作将起到极为积极的作用。用户从这里进入他们相互协作的网络世界。用户的帐号来自于协同工作平台中的授权管理软件内置的人事管理单元。员工之间通过即时通可以进行信息发送、文件传递、消息广播、语音通讯、网络会议等工作。 3、信息发布：作为公司协同工作平台的一个有机组成部分，信息发布系统能够解决企业信息发布和内部交流方面的各种事务、问题，在凝聚企业员工共识，增强员工企业认同感以及参与企业管理的意识、提高工作效率等方面都将发挥积极的作用。信息发布系统采用Internet/Intranet技术，架建起企业内部网上的信息发布平台，利用标准的互连网浏览器为用户提供各种信息服务。信息发布系统分为文件传阅、通知公告、简报信息、计划与安排、资料下载、时政聚焦、政策法规、公司制度、交流园地等几大版块。各类信息的发布按照公司相关的规定由相应的部门进行管理，各信息产生部门将信息发布到相应栏目后，经过对应管理部门的处理就会在信息发布栏目中发布出来。 4、文档管理：文档管理是构架在协同工作平台上的基于流程控制的文档管理系统，为企业文档流转和文档管理提供有效的管理。公司文档管理系统由三大功能模块组成：公文处理、文档浏览和借阅管理。本系统正式实施后，所有文件全部使用协同工作平台进行处理，纸质文件仅作为文件归档使用。 5、工作管理：工作管理主要功能为对部门和个人进行工作总结、日程安排、工作安排和任务备忘处理。与即时通讯系统、信息发布系统等系统模块有机的协调，实现工作任务的实时分派、汇报和提醒。 第七条 部门责任、系统信息员及其职责 1、公司各部门