信息系统升级改造项目验收管理办法

信息系统升级改造项目验收管理办法(试行) 第一章总则

第一条为保障建委信息系统升级（新建）改造项目(以下简称“项目”)的建设质量和投资效益，规范和加强项目管理，按照《北京市信息化促进条例》等有关规定，结合本单位实际情况，制定本办法。

第二条本办法适用于使用财政性资金的和建委自行调整资金的信息系统升级改造项目。

第三条项目验收包括系统初验、系统试运行、竣工验收三个环节。

第四条信息中心项目负责人负责信息化建设项目验收的组织管理工作。

第四条项目竣工验收后，信息中心综合部负责向市信息办提出项目投入使用申请，通过市信息化主管部门投入使用审查的项目才能正式投入使用，市财政部门方能安排其后续的运维费。

第二章系统初验

第五条项目开发单位在项目完成后1个月内，向信息中心提出项目竣工验收申请，并填写《信息化建设项目竣工验收申请表》（详见附表一），同时提交以下材料：

(一)软件测试报告。

(二)信息安全测评报告。

(三)系统测试方案。

(四)系统测试用例。

(五)系统使用手册。

(六)其他相关资料和文件。

原则上，满足以下条件之一的项目，其软件测试、信息安全测评以及其他需要的测试必须由具有资质的第三方机构实施并形成测评报告：

(一)信息安全等级保护在三级及以上的。

(二)纳入全市重要信息系统目录的。

(三)涉及核心业务、信息资源、基础设施、跨部门业务协同、公众利益的重大项目。

第六条项目负责人经过初步验收征得主管领导同意后，方可开展项目初验，并组织信息系统使用人员开展信息系统使用测评，财务人员启动资金使用情况总结，项目负责人（监理单位）开展初步总结。

第七条项目负责人督促信息系统使用人员熟悉系统功能，经过培训后按照系统测试用例并结合业务实际需求开展测试，形成系统使用测试意见并签字。测试过程中，项目开发单位应当配合需求单位对信息系统使用人员进行测试指导。信息系统使用人员重点测试内容包括：

(一)信息系统功能是否符合需求规格说明书的业务流程和业务需求。

(二)信息系统数据处理是否正确。

(三)信息系统性能是否满足业务要求。

(四)信息系统是否易于操作，并具较好的容错性。

第八条项目开发单位按信息系统使用人员的测试意见对信息系统进行调整，并再次开展信息系统使用测试。对于有重大调整的项目，项目开发单位还应当再次组织软件测试和信息安全测评。

第九条在项目满足项目合同约定、通过信息系统使用测试、经费使用符合财务规定后，项目负责人应当组织主管领导、系统使用者代表、安全管理员、项目开发单位、（监理单位）以及信息化专家召开项目初验评审会，相关各方共同签字确认形成“项目初步验收意见”。通过初验后，对于初验中遗留的问题，开发单位要做好遗留问题记录并在试运行前完成系统调整。

第三章系统试运行

第十条项目通过初步验收后进入系统试运行环节，项目负责人和项目需求单位应当确定试运行范围、设定试运行目标，制定各方协调机制和试运行计划，组织相关的业务人员开展试运行。开发单位应当制定系统维护方案、培训计划和培训教材。

第十一条项目开发单位应当进行系统试运行环境准备，部署信息系统，开展业务人员系统使用培训，在试运行期间提供技术支持并跟踪系统试运行情况。（监理单位对试运行情况开展监理工作。）

第十二条项目负责人协助系统试运行业务人员重点验证在真实的业务环境中，系统的稳定性和可用性，是否符合业务需求、业务流程要求、数据处理和存储要求，对于试运行期间出现的各项问题予以记录并提出系统改进意见，形成业务人员试运行反馈意见并签字确认。

第十三条项目开发单位应当按照业务人员试运行反馈意见修改系统、完善系统功能、优化系统性能。项目建设单位再次组织业务人员开展试运行评价。

第十四条项目达到试运行目标后，项目负责人组织召开系统试运行总结会，项目需求单位单位、项目开发单位、监理单位应当共同签字确认形成项目试运行评价意见。

第四章竣工验收

第十五条信息系统通过试运行后，项目负责人应当组织项目各方准备竣工验收相关材料。包括：

(一)项目负责人整理、编写的验收材料：

1、立项批复。

2、招投标文件。

3、项目合同。

4、系统使用测试意见。

5、项目初步验收意见。

6、业务人员试运行反馈意见。

7、项目试运行评价意见。

8、其他和项目建设单位有关的材料。

(二)项目开发单位整理、编写的验收材料：

1、需求规格说明书。

2、项目验收技术规范。

3、项目建设总结报告。

4、软件测试报告。

5、信息安全测评报告。

6、项目建设技术方案。

7、其他和项目开发单位有关的材料。

(三)监理单位整理、编写的验收材料：

1、项目监理总结报告。

2、其他和监理单位有关的材料。

(四)共同编写的验收材料：

1、项目总结报告和初步决算报告。

2、修改后的至少两年的信息系统保修方案。保修方案应当界定保修的内容，

明确开发单位的保修责任、自工程竣工验收合格之日起至少两年的保修期限、保修方式、保修响应时间以及保修费用的承担方式。

第三章验收内容

第九条检查建设情况。主要检查建设内容、建设规模是否按照批准的建设方案、责任书、合同书等有关文件约定建成，项目建设中发生的重大变更是否获得项目批复机构批准。

第十条检查施工情况。主要检查网络系统、应用系统、安全系统的施工质量。

第十一条检查执行法律法规和标准情况。主要检查项目建设和管理是否符合有关法律、法规和财政信息化建设相关标准。

第十二条检查档案资料情况。主要检查项目建设的批复文件及有关档案，单项设计、施工、监理、集成、验收等技术档案，合同档案，各类标准、管理文件及过程控制文件等档案资料。

第十三条应用系统项目审查内容：

（一）功能检查：对软件功能完整性、正确性进行审查和评价；

（二）项目管理审查：对项目计划、采用标准、需求方案及其执行情况进行审查和评价；

（三）测试结果审查：对测试单位出具的项目测试报告、监理单位出具的监理报告等进行审查；

（四）技术文档检查：对项目开发单位交付的文档资料（纸质文档和电子文档）进行审查。文档资料主要包括：项目计划、需求分析、设计方案、实施方案、代码编写标准、源程序代码（只提供电子文档）、测试方案、测试报告、质量保证计划和质量管理文档、系统和设备的配置参数、系统安装程序（只提供电子文档）、系统及设备运行和维护所必需的原始资料、系统和设备管理维护说明书、用户操作手册、应急方案、项目开发工作总结等。

第四章验收程序

第十四条项目竣工验收申请报告提交后，即进入项目验收程序。信息中心项目负责人组织项目验收组进行竣工验收。

第十五条项目验收组分为专家组和项目组两种。

专家组由外聘专家、信息中心和项目需求单位相关人员组成，专家组成员人数为5人以上单数，设组长一名，由组内人员担任。

项目组主要由信息中心和项目需求单位人员组成，项目组成员人数为3人以上单数，设组长一名，由组内人员担任。

合同或协议金额在200万元以上（含200万元）的项目，由专家组进行验收；合同或协议金额在200万元以下的项目，由项目组验收。

第十六条项目验收组按照本办法规定的内容进行审查。建设规模大、建设内容多的项目，可依据合同分别进行单项验收；有特殊要求的项目，应委托具有相应资质的专业机构进行验收。

第十七条项目验收组根据审查验收情况，召开评审论证会，对项目进行综合评价，形成竣工验收报告，并填写《信息化建设项目竣工验收表》（详见附表二），由验收组全体成员签字，验收组组长根据验收表决情况签署验收意见。

第十八条信息中心将通过验收的项目各种文件资料及最终验收审批报告，归类整理并列出清单，送综合部规定归档保存。

第五章验收结论

第十九条竣工验收结论为“通过验收”、“需要复议”、“未通过验收”。

第二十条通过验收标准：完成所有建设内容，技术指标达到设计要求，建设标准达到国家或财政信息化相关建设标准，系统运行安全稳定，建设过程符合国家有关规定。

第二十一条需要复议标准：建设内容和技术指标基本达到设计要求，但提供的验收文件资料不齐全，或者对验收结论存在争议。

第二十二条建设项目有下列情况之一，不能通过验收：

(一)验收文件、资料、数据不真实；

(二)未达到设计要求；

(三)设计、施工不符合国家或财政信息化建设相关标准要求；

(四)擅自修改设计目标和建设内容；

(五)项目实施过程中出现重大问题，未能解决和做出说明，或存在纠纷尚未解决的；

第二十三条项目需要复议的，信息网络中心以书面形式通知开发单位，开发单位在1个月内补充有关材料并重新提出验收申请。

第二十四条项目未通过验收的，信息网络中心以书面形式通知开发单位，限期整改，符合验收条件后，可再次提出验收申请。

第十六条竣工验收分为项目建设单位自行组织竣工验收和信息化主管部门主持竣工验收，验收方式在信息办的项目立项批复中有明确说明。

第十七条对于由信息中心自行组织竣工验收的项目：

1、开发单位提交验收申请及验收方案，监理单位对验收方案进行审查并出具监理意见，决定是否进行竣工验收；无监理单位的由信息中心和需求单位共同决定。

2、开发单位验收申请通过后，项目负责人应当组织专家评审并形成专家验收意见，同时形成项目建设单位、项目承建单位、监理单位共同签字确认的项目竣工验收意见。验收不合格的项目不得投入使用，项目负责人出具整改意见交承建单位，限期整改完成后再验收。

3、项目进行竣工验收时，应当邀请市信息化主管部门、市财政部门以及其他有关部门参加。

4、通过竣工验收后，项目负责人整理系统初步验收意见、系统试运行评价意见、项目竣工验收意见和项目总结报告，由综合部把材料上报给市京信委备案。

第十八条对于由市信息化主管部门主持竣工验收的项目：

1、项目负责人准备好统初步验收意见、系统试运行评价意见、项目总结报告等材料，由综

合部向市信息化主管部门提出组织竣工验收会申请。

2、通过市信息化主管部门审查后，项目负责人组织竣工验收会，由市信息化主管部门主持召开竣工验收会并形成相关各方签字确认的项目竣工验收意见。

3、通过竣工验收后，信息中心向市信息化主管部门报备项目竣工验收有关材料。

第十九条项目通过竣工验收后，项目负责人和财务负责人共同完成《决算报告》，向市财政部门报备，综合部在北京市电子政务管理服务系统上填报验收结果、项目形成的信息化资产目录和服务商信用信息。

第五章投入使用

第二十条项目通过竣工验收后，项目负责人单位应当提出项目投入使用申请并提交信息系统运维方案与保修方案。在项目竣工验收前，项目建设单位和承建单位、监理单位根据

项目实际情况对原保修方案进行修订完善；项目开发单位配合项目建设单位组织运行维护方制定运维方案。

第二十一条通过审查后的项目方可正式投入使用，没有通过审查的项目不得正式投入使用，市财政主管部门对其后续的运维费不予安排。

第二十三条项目负责人根据实际情况，在项目竣工验收时可以同时提出项目投入使用申请。

第二十四条涉密信息系统项目按照涉密信息系统有关管理规定执行。

信息化项目管理办法

文件类型文件等级 1.目的和范围本管理办法规定信息化软件研发管理所遵循的原则和方法，目的是提高软件质量和软件开发项目的可控性。 2.定义质量控制小组：负责软件项目过程评审和项目验收。项目负责人：负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程：

文件类型文件等级 3.1软件需求提出 3.1.1需求提出业务部门经过内部评估后，填写《业务调整/开发需求申请表》（见附录A），由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估；并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审，并在《业务调整/开发评审表》填写相关评审意见。科技管理部在综合技术评估和管理评审意见、提出项目建议意见，报经总工程师批准后，信息化室指定项目负责人组建开发小组，负责开展相应的优化改进和开发工作，指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作；相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研业务部门主导，开发小组共同参与调研，协助业务部门进行需求收集工作。 3.3软件的需求分析业务部门和开发小组共同参与，认真分析、理解相关的业务管理流程及要求，使需求分析符合实际，最终由开发小组编写《软件需求说明书》（见附录B）。由质量控制小组小组评审内容，给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案开发小组根据软件需求说明书，进行《开发设计方案》（见附录C）及《测试方案》（见附录D）的编写，由质量控制小组组织评审，给出“通过”和“不通过”的结论。 3.3.1设计方案基本设计概念和处理流程、系统功能模块图，系统数据结构设计，接口设计等。 3.3.2测试方案概述该测试的目的、任务、环境、方法等。 3.4软件的实施（编程和单元测试、集成测试）项目负责人分配开发任务，软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试测试人员根据《测试方案》进行测试，测试完成后，将系统BUG以文档形式反馈开发人

信息系统建设管理制度

信息系统建设管理制度一章总则第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。第三条规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全第四条术语和定义本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

信息系统升级改造项目验收管理办法

信息系统升级改造项目验收管理办法(试行) 第一章总则第一条为保障建委信息系统升级（新建）改造项目(以下简称“项目”)的建设质量和投资效益，规范和加强项目管理，按照《北京市信息化促进条例》等有关规定，结合本单位实际情况，制定本办法。第二条本办法适用于使用财政性资金的和建委自行调整资金的信息系统升级改造项目。第三条项目验收包括系统初验、系统试运行、竣工验收三个环节。第四条信息中心项目负责人负责信息化建设项目验收的组织管理工作。第四条项目竣工验收后，信息中心综合部负责向市信息办提出项目投入使用申请，通过市信息化主管部门投入使用审查的项目才能正式投入使用，市财政部门方能安排其后续的运维费。第二章系统初验第五条项目开发单位在项目完成后1个月内，向信息中心提出项目竣工验收申请，并填写《信息化建设项目竣工验收申请表》（详见附表一），同时提交以下材料： (一)软件测试报告。 (二)信息安全测评报告。 (三)系统测试方案。

(四)系统测试用例。 (五)系统使用手册。 (六)其他相关资料和文件。原则上，满足以下条件之一的项目，其软件测试、信息安全测评以及其他需要的测试必须由具有资质的第三方机构实施并形成测评报告： (一)信息安全等级保护在三级及以上的。 (二)纳入全市重要信息系统目录的。 (三)涉及核心业务、信息资源、基础设施、跨部门业务协同、公众利益的重大项目。第六条项目负责人经过初步验收征得主管领导同意后，方可开展项目初验，并组织信息系统使用人员开展信息系统使用测评，财务人员启动资金使用情况总结，项目负责人（监理单位）开展初步总结。第七条项目负责人督促信息系统使用人员熟悉系统功能，经过培训后按照系统测试用例并结合业务实际需求开展测试，形成系统使用测试意见并签字。测试过程中，项目开发单位应当配合需求单位对信息系统使用人员进行测试指导。信息系统使用人员重点测试内容包括： (一)信息系统功能是否符合需求规格说明书的业务流程和业务需求。 (二)信息系统数据处理是否正确。 (三)信息系统性能是否满足业务要求。

信息系统安全集成

信息系统安全集成服务资质客户信息管理

目录 1 目的 (3) 2 范围 (3) 3 客户信息内容 (3) 4 客户信息管理规定 (3) 4.1技术上管理规定 (3) 4.2文档管理规定 (4) 4.3服务人员管理规定 (4)

1目的保障客户信息安全，切实推行安全管理措施，积极预防客户信息泄露风险，完善控制措施。 2范围本办法适用于公司所有在职员工。 3客户信息内容客户信息包括以下几个方面的内容：一、客户资料（包括联系方式、地址和网络设备信息等）。二、集成活动中产生的文档、最终安全集成报告和项目验收文档。三、在集成过程中接触和应用的客户网络数据内容信息。四、在集成过程中接触和应用的客户现场安全设施信息。根据客户信息内容的特点，我公司采用安全的、可控的客户信息管理技术与法律、法规相结合的管理制度对客户信息以及服务人员进行管理。确保客户信息的安全、避免客户信息的外泄。 4客户信息管理规定 4.1技术上管理规定一、搭建客户信息管理系统（CRM）。CRM与互联网物理隔离，具有应用审计功能。二、与客户交流了解的客户信息应及时录入到客户信息管理系统中。不得私自留存。三、对客户信息内容进行分类。分为商务信息内容和技术信息内容。特定查询员只能查询特定信息内容。四、设定系统使用人员级别。分为管理员（增加、删除权限）和查询员（信息内容查询权限），查询员分为商务查询权限和技术查询权限。管理与查询权限需经公司领导层授权。五、每三个月提示使用者更新账户密码，新密码与旧密码不能一样。六、客户信息内容查询要完全按照客户信息管理操作使用手册操作。任何个人未经允许不得私自处理或找非相关人员对CRM系统进行维修及操作，不得擅自拆

信息化建设项目管理办法

四川省商业投资集团有限责任公司信息化建设项目管理暂行办法第一章总则第一条为加强信息化建设项目管理，规范信息化建设项目行为，强化信息安全，根据xx责任公司（以下简称“集团”）对信息化建设项目相关管理规定，特制定本办法。第二条本办法规定信息化建设项目的内容包含以下三类：（一）信息化集成类：信息化软硬件集成、信息工程与弱电工程集成；（二）产品采购类：（1）硬件设备：服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装；（2）软件产品：标准软件产品、软件用户授权。（三）服务类：（1）软件开发类：按照业务需求完全或部分定制开发并提供后续服务的项目；（2）外包服务类：将信息系统研发全部或部分外包给专业软件公司，自主研发的信息化项目；（3）维保服务类：硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购；（4）设计咨询类：信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。第三条集团及子集团、事业部、各分子公司进行信息化建设 1

均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。第二章管理、实施机构及职责第五条集团成立信息化领导小组，集团董事长任组长，集团总经理及信息化分管领导任副组长，成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成，负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。第六条xx集团设立信息化办公室（以下简称“信息办”），负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批，集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工，参与信息化建设管理。第七条信息办负责牵头建立一体化的管理体系及运行机制，对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作，履行以下等职责：（一）根据企业发展及管理需要，拟定集团信息化建设项目管理相关制度；（二）根据集团战略发展、子集团业务战略发展，拟定集团IT规划、子集团业务IT规划；（三）信息化建设项目备案工作，负责信息化合格供方信息 2

信息系统安全管理办法(通用版)

企业信息管理系统管理办法第一章总则第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。第二条公司信息系统的安全与管理，由公司信息部负责。第三条本办法适用于公司各部门。第二章信息部安全职责第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下：（一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行；（二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用；（三）保证业务软件进销调存数据的准确获取与运用；（四）负责公司办公网络与通信的正常运行与安全维护；（五）负责公司杀毒软件的安装与应用维护；（六）负责公司财务软件与协同办公系统的维护。第五条及时向总经理汇报信息安全事件、事故。第三章信息部安全管理内容第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。第十五条办公电脑安全操作管理

信息系统升级改造(人社发160号)

宝市人社发…2011?160号宝鸡市人力资源和社会保障局关于城乡居民社会养老保险信息管理系统升级改造有关问题的通知各县（区）人社局：为规范城乡居民社会养老保险信息化建设，贯彻落实人社部、省人社厅关于建立全省统一的城乡一体化社会养老保险信息管理系统有关精神，提升城乡居民社会养老保险工作质量和服务水平，促进我市城乡居民社会养老保险信息管理系统快速发展，现就有关问题通知如下：一、统一思想，提高认识，积极配合信息系统改造升级工作根据人社部、省人社厅人力资源和社会保障信息化建设的总体要求，城乡居民社会养老保险管理信息系统实行省级部署，只有使用全省统一的技术规范和标准才能保证系统的

安全、稳定、有效运行，且我市被部、省确定为全省首批发放“社保卡”试点城市，人社部规定“社保卡”由省级制作发行，要求我们必须使用全省统一的城乡居民社会养老保险信息管理系统，以保障“社保卡”发放。这次系统升级改造是在我市新农保信息管理系统基础上进行的，是对原有系统的进一步完善和提高。一年来各县（区）的信息化工作为本次城乡居民社会养老保险信息管理系统升级改造，提供了所有新农保的参保、缴费和待遇享受信息，节省了大量时间且积累了宝贵的经验。各县区要充分认识启用全省统一的城乡居民社会养老保险信息管理系统的重要性和必要性，务必高度重视，加强组织领导，切实做好升级改造各项工作。二、明确任务，强化责任，做好信息系统升级改造准备工作为保障城乡居民社会养老保险信息管理系统升级改造工作，各县区务于9月9日前将以下资料收集上报市农保处。（一）收集经办地点名单。各县（区）当前都在进行乡镇撤并工作，要求提供撤并后确定的乡（镇、街道）名称、村（社区）名称。（二）收集政策文件。提供县（区）最新城乡居民社会养老保险执行政策文件及特殊政策的文件（幸福养老金、计生户、村干部补贴等）。（三）收集经办机构设置信息。确定撤并后各县（区）经办机构名称，乡（镇、街道）名称，村（社区）经办机构名称。（四）收集各级经办人员信息。各县（区）要明确现有机构中系统管理、参保管理、待遇管理、财务管理人员，及

信息系统安全集成操作规范

. 1 信息系统安全集成操作规

目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)

1目的为提高信息系统安全集成项目安全生产管理水平，指导信息系统安全集成项目按照安全生产的要求进行生产作业，减免人身伤亡、设施损坏的事故的发生。为提供优秀的技术支持和售后服务，确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行，最终保证客户网络的安全、正常运行。按照《安全生产法》、《建设工程安全管理条例》（国务院393号令）等法律法规的规定，制定本操作规。 2适用围本规适用于信息系统安全集成项目信线路、设备安装和调试，以及信息系统安全集成项目后的售后服务工作。本公司从事信息系统安全集成项目的相关人员，均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准：概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风一、工作礼仪（一）、衣着整洁，着装得体，佩戴胸牌。（二）、保持乐观，不将个人情绪带到工作中。（三）、谦虚稳重，不卑不亢，态度诚恳，不夸夸其谈，不恶意中伤。

信息化项目管理办法

文件类型程序文件版本文件等级内部公开页码 1 / 11 拟制何小春审核闫书元批准杨战兵制定部门科技管理部生效日期 1.目的和范围本管理办法规定信息化软件研发管理所遵循的原则和方法，目的是提高软件质量和软件开发项目的可控性。 2.定义质量控制小组：负责软件项目过程评审和项目验收。项目负责人：负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程：

拟制何小春 3.1软件需求提出 3.1.1需求提出业务部门经过内部评估后，填写《业务调整/开发需求申请表》（见附录A），由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估；并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审，并在《业务调整/开发评审表》填写相关评审意见。科技管理部在综合技术评估和管理评审意见、提出项目建议意见，报经总工程师批准后，信息化室指定项目负责人组建开发小组，负责开展相应的优化改进和开发工作，指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作；相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研业务部门主导，开发小组共同参与调研，协助业务部门进行需求收集工作。 3.3软件的需求分析业务部门和开发小组共同参与，认真分析、理解相关的业务管理流程及要求，使需求分析符合实际，最终由开发小组编写《软件需求说明书》（见附录B）。由质量控制小组小组评审内容，给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案开发小组根据软件需求说明书，进行《开发设计方案》（见附录C）及《测试方案》（见附录D）的编写，由质量控制小组组织评审，给出“通过”和“不通过”的结论。 3.3.1设计方案基本设计概念和处理流程、系统功能模块图，系统数据结构设计，接口设计等。 3.3.2测试方案概述该测试的目的、任务、环境、方法等。 3.4软件的实施（编程和单元测试、集成测试）项目负责人分配开发任务，软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试测试人员根据《测试方案》进行测试，测试完成后，将系统BUG以文档形式反馈开发人

信息系统管理制度

信息系统管理制度第一章总则第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。第二章硬件第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序，但经审批通过的管理软件除外。第四章网络和互联网访问第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许，常州千红生化制药股份有限公司信息系统管理制度不得接入公司网络。第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

信息化系统升级改造项目

太康县第二人民医院信息化系统升级改造项目招标文件招标编号：太采购[201804]025号采购人：太康县第二人民医院采购代理机构：河南省机电设备招标股份有限公司日期：二〇一八年四月编制

目录第一卷 (5) 第一章投标人须知 (6) 一、说明 (6) 1.适用范围 (6) 2.定义 (6) 3.投标费用 (7) 二、招标文件 (7) 4.招标文件的构成 (7) 5.招标文件的澄清 (8) 6.招标文件的修改 (8) 三、投标文件的编写 (8) 7.投标语言 (8) 8.投标文件计量单位 (9) 9.投标文件的组成 (9) 10投标格式 (9) 11.投标报价 (10) 12.投标货币 (10) 13.投标人资格的证明文件 (10) 14.证明投标货物符合招标文件技术要求的文件 (11) 15.投标保证金 (11) 16.投标有效期 (12) 17.投标文件的式样和文件签署 (12)

四、投标文件的递交 (13) 18.投标文件的密封和标记 (13) 19.投标截止期 (13) 20.迟交的投标文件 (14) 21.投标文件的修改和撤回 (14) 五、开标与评标 (14) 22.开标 (14) 23.评标委员会 (14) 24.投标文件的澄清、说明或者补正 (15) 25.投标文件的审查 (16) 26.投标的评价 (17) 27.评标价的确定 (18) 28.保密及其它注意事项 (19) 六、授予合同 (19) 29.合同授予标准 (19) 30.授标时更改采购货物数量的权力 (20) 31.评标结果及公示 (20) 32.接受和拒绝任何或所有投标的权利 (21) 33.中标通知书 (21) 34.签订合同 (21) 35履约保证金 (22) 36.其他 (22) 37.解释权 (22) 第二章合同条款 (23) 1.适用性 (23)

信息系统安全集成服务实施规范

信息系统安全集成实施规范

目录 1 目的 (3) 2 适用范围 (3) 3 安装调试 (3) 3.1准备阶段 (4) 3.1.1 准备工作安排 (4) 3.1.2 技术支持人员要求 (5) 3.1.3 险点分析与控制 (5) 3.1.4 工具及材料准备 (5) 3.2施工阶段 (6) 3.2.1 开工 (6) 3.2.2 施工工艺标准 (6) 4 信息系统安全集成项目验收 (7) 4.1信息系统安全集成项目自调测 (7) 4.2信息系统安全集成项目验收步骤 (7) 4.3信息系统安全集成项目验收内容 (8) 5 售后服务 (10) 5.1售后服务方式 (10) 5.2售后服务流程 (10) 5.2.1 电话维护 (11) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (13) 6.1培训人员 (13) 6.2培训目标 (13) 6.3培训方式 (14) 6.4培训内容 (14) 7 建立客户档案 (14)

1目的规范信息系统安全集成的作业流程，确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。信息系统安全集成工程的工作主要包括以下三个方面：现场的安装调试、工程验收、售后服务和客户培训。 2适用范围适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师；培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过，以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。一、远程核实现场实施条件，协调客户完善现场实施环境，确认实施日期。二、现场确认实施条件，协调客户完善现场实施环境，确认实施日期。三、与客户一同进行开箱验货，验货清单双方签字确认。四、组织开工协调会议，确认施工范围和施工职责。做到安全施工责任到个人。五、进行安全系统产品的安装、调试工作。六、安全系统设备运行自检、观察。确保产品配置正确，安全、稳定的运行。

信息化系统管理制度

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

信息系统安全集成服务实施规范标准

信息系统安全集成实施规

目录 1 目的 (4) 2 适用围 (4) 3 安装调试 (4) 3.1准备阶段 (5) 3.1.1 准备工作安排 (5) 3.1.2 技术支持人员要求 (6) 3.1.3 险点分析与控制 (6) 3.1.4 工具及材料准备 (6) 3.2施工阶段 (7) 3.2.1 开工 (7) 3.2.2 施工工艺标准 (7) 4 信息系统安全集成项目验收 (8) 4.1信息系统安全集成项目自调测 (8) 4.2信息系统安全集成项目验收步骤 (8) 4.3信息系统安全集成项目验收容 (9) 5 售后服务 (11) 5.1售后服务方式 (11) 5.2售后服务流程 (11) 5.2.1 维护 (12) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (14) 6.1培训人员 (14) 6.2培训目标 (14) 6.3培训方式 (14) 6.4培训容 (14)

7 建立客户档案 (14)

1目的规信息系统安全集成的作业流程，确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。信息系统安全集成工程的工作主要包括以下三个方面：现场的安装调试、工程验收、售后服务和客户培训。 2适用围适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师；培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过，以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。一、远程核实现场实施条件，协调客户完善现场实施环境，确认实施日期。二、现场确认实施条件，协调客户完善现场实施环境，确认实施日期。三、与客户一同进行开箱验货，验货清单双方签字确认。四、组织开工协调会议，确认施工围和施工职责。做到安全施工责任到个人。五、进行安全系统产品的安装、调试工作。六、安全系统设备运行自检、观察。确保产品配置正确，安全、稳定的运行。

信息系统管理办法

信息系统管理办法第一章：总则第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵；二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权；五、信息部门任何人员不得使用他人操作代码进行业务操作；六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。八、操作员不得使用或盗用他人代码进行业务操作。九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。第六条密码与权限管理一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

2内部控制-信息系统更新改造升级方案

内部控制 - 信息系统更新 / 改造 / 升级方案第一节总则第一条为规范软件变更与维护管理，提高软件管理水平，优化软件变更与维护管理流程，特制定本制度。第二条本制度适用于应用系统已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后，所发生的生产应用系统（以下简称应用系统）运行支持及系统变更工作。第二节变更流程第三条系统变更工作可分为下面三类类型：功能完善维护、系统缺陷修改、统计报表生成。功能完善维护指根据业务部门的需求，对系统进行的功能完善性或适应性维护；系统缺陷修改指对一些系统功能或使用上的问题所进行的修复，这些问题是由于系统设计和实现上的缺陷而引发的；统计报表生成指为了满足业务部门统计报表数据生成的需要，而进行的不包含在应用系统功能之内的数据处理工作。第四条系统变更工作以任务形式由需求方（一般为业务部门）和维护方（一般为信息部门的应用维护组织和软件开发组织，还包括合作厂商）协作完成。系统变更过程类似软件开发，大致可分为四个阶段：任务提交和接受、任务实现、任务验收和程序下发上线。第五条因问题处理引发的系统变更处理，具体流程参见《问题处理管理制度》。第六条需求部门提出系统变更需求，并将变更需求整理成《系统变更申请表》（附件一），由部门负责人审批后提交给系统管理员。第七条系统管理员负责接受需求并上报给IT 主管。IT 主管分析需求，并提出系统变更建议。IT 经理根据变更建议审批《系统变更申请表》。第八条系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求，将需求提交至内部开发人员、合作开发商或外包开发商，产生供发布的程序。第九条实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准，并经过测试和正式验收才能下发和上线。第十条系统管理员组织业务部门的系统最终用户对系统程序变更进行测试，并撰写《用户测试报告》（附件二），提交业务部门负责人和IT 主管领导签字确认通过。第十一条在系统变更完成后，系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》（附件三），经业务部门负责人签字验收后，报送IT 经理审批。

信息系统安全集成项目管理制度汇编

信息系统及安全集成项目管理制度

目录 1 信息系统安全集成项目管理 (3) 1.1项目管理需求 (3) 1.2项目管理目的 (3) 2 项目管理制度 (4) 2.1人员管理 (4) 2.2项目组织管理 (4) 2.3项目质量管理 (5) 2.4项目进度管理 (6) 2.5项目材料管理 (7) 2.6项目安全管理 (7) 2.7项目成本管理 (8) 2.8项目竣工技术文件管理 (9) 2.9项目结算文件管理 (9) 2.10项目施工分配原则 (10)

1信息系统安全集成项目管理 1.1项目管理需求信息系统安全集成管理应该以计划为基础、过程控制为手段、知识模板为依托、一业务流程为主线来警醒构建。包括实施计划模板、进度进化模板、工程规章制度、工程操作流程、工程信息分析等，在工程实施项目过程中祈祷了一定的指导作用。而在实际操作过程中需要加强对施工质量的控制力度，确保建设的质量，及时发现施工质量存在的问题并能迅速采取相应的措施加以纠正和解决，必须在已有的各种管理细则基础上，制定出一套较完善的工程建设项目管理体系和项目管理工具，使之能指导工程建设的全过程，客观地记录和评估项目建设质量和项目管理水平。 1.2项目管理目的一、加强各级项目管理人员的项目管理意识，认识现代项目管理知识范围和工作方法。二、构建科学的项目管理体系，使项目管理业务流程、项目实施业务流程、项目管理制度标准化、规范化、建立标准、规范的知识模板库。三、简便地制定项目工作分解计划，进度网络计划，资源使用计划、成本预算计划、工程质量计划等，科学合理地制定项目基准。四、项目执行期间，规划、评估、优化、规范和固化业务流程，利用信息系统来规范地执行各类业务流程，监管项目的实施进度、工程质量和风险应对。五、在项目验收后，系统地评估、分析项目的实际效益，回顾及审计项目过程及项目成果，沉淀项目建设过程的经验知识作为未来项目的管理经验。

信息化项目管理办法

文件修正履历表

1.目的为加强公司信息化建设管理，规范信息化建设行为，减少、避免信息化建设重复投资，提升信息化项目建设和应用水平，依据公司IT审计要求，制定本办法。 2.适用范围本办法适用于公司及其有管辖权的分子公司和分支机构；适用于信息化项目的立项、选型、招标、实施和验收过程。 3.名词解释信息化项目是指以计算机、网络、通信、信息安全及其他信息技术等为主要技术手段，以咨询、采购、开发、升级和优化等方式建设的IT规划咨询、IT应用系统、IT设施和IT运维等项目。包括但不限于以下目类：信息化咨询、ERP系统、生产执行（MES）系统、人力资源（HR）系统、客户管理系统（CRM）、供应商管理系统（SRM）、协同办公系统（OA）、质量追溯系统、数据安全系统以及支持系统运行的硬件设备和网络环境等项目。 4.职责 4.1 信息化项目领导组公司组建成立信息化项目领导组，公司总经理任委员会主任，IT部门总监总经理任副主任，成员由各事业部和各中心总经理和信息技术部负责人组成，负责审定公司信息化建设规划和对重大信息化项目的决策和指导。 4.2 IT部门总监负责审阅信息化建设规划和信息化年度建设计划，负责核决信息化项目立项报告、招标总结报告和合同的签订。 4.3 信息技术部负责组织公司信息化规划和年度建设计划的编制，负责组织信息化项目的立项、招标、实施、验收、优化和维护工作。 4.4 业务需求部门

负责根据业务发展需要提报信息化项目建设需求和信息系统优化需求；负责组织相关人员配合信息技术部进行信息化项目的招标、实施和优化工作。 5.作业名称：信息化项目立项与采购作业

信息系统帐号管理制度

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。第三条用户帐号申请、审批及设置由不同人员负责。第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。第十九条帐号管理人员负责临时帐号的建立和记录。第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体流程参见《临时访问帐号管理流程》（附件三）。第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

信息系统升级改造项目验收管理办法

信息化项目管理办法

信息系统建设管理制度

信息系统升级改造项目验收管理办法

信息系统安全集成

信息化建设项目管理办法

信息系统安全管理办法(通用版)

信息系统升级改造(人社发160号)

信息系统安全集成操作规范

信息化项目管理办法

信息系统管理制度

信息化系统升级改造项目

信息系统安全集成服务实施规范

最新信息化项目管理办法

信息化系统管理制度

信息系统安全集成服务实施规范标准

信息系统管理办法

2内部控制-信息系统更新改造升级方案

信息系统安全集成项目管理制度汇编

信息化项目管理办法

信息系统帐号管理制度