档案管理规定
文件修改控制
目录
1. 目的
2. 适用范围
3. 职责
3.1 项目管理部门
3.2 各职能部门
4. 规定内容
4.1 材料形成
4.2 整理组卷
4.3 档案的管理
4.4 档案的借阅
5. 引用文件
5.1 《东北大学产品生产与科技开发类档案管理办法》:1997年
附录一:档案卷封皮标签式样、档案卷背脊式样
附录二:备考表式样
附录三:档案目录式样
附录四:档案卷卷内目录式样
1.目的
为提高软件产品和软件项目的质量及软件开发过程中的管理水平,更好地为以后的软件发工作提供有效的服务,采用先进的管理手段,实现软件产品和软件项目档案的科学管理,大力开发档案信息资源,为考核软件产品和软件项目档案提供依据,特制定本管理规定。
2.范围
适用于所有的书面材料和电子文件。存档材料包括:申报材料、审批材料、业务往来合同、软件开发各个环节中形成的不同载体、形式的文件材料。
3.职责
3.1 项目管理部门:负责公司所有软件开发资料的存档管理工作,并按规定向有关部门
或领导报送或报检存档资料。
3.2 各职能部门:根据本规定进行本部门所需的资料存档工作。(本规定中,所有涉及
“项目管理部门”的地方也适用于各职能部门)。
4.规定内容
4.1 材料形成
4.1.1 软件开发或各项管理活动进行中或完成后,活动的有关人员应及时向项目管理部门
提交须归档的有关资料,项目管理部门也应及时收集和催交各项须归档的资料。
4.1.2归档的资料必须字迹工整、清晰,纸张大小为A4号复印纸(210×297mm,下同)
幅面;手写文字、签字等,一律使用蓝、黑钢笔,签字应同时书写签字日期。归档
资料如有涂改的地方,涂改位置应有相应负责人签字。
4.1.3归档资料必须对公司当前和长远具有参考价值和凭证作用。
4.1.4归档资料必须能完整、准确、系统地反映各项活动的全过程和各个阶段。
4.1.5归档资料必须遵循自然形成规律,保持其有机联系,必须实物一致并且有成套性。
4.1.6归档的原则是:以时间顺序为主,以档案的重要性为辅,兼顾档案的分类。先发生
的档案存档在前,后发生的档案存档在后;书面资料存档在前,电子文件存档在后;
不同存贮介质的资料应单独存放等。如果需要,应使用临时案卷存放归档的资料。
4.1.7归案的材料一般归档一份(原件),重要和经常使用的可酌加副本。
4.2 整理组卷
4.2.1软件开发或管理活动全部完成后,项目管理部门应在两个月内将全部材料进行检
查、整理组卷。
4.2.2档案组卷应使用文件夹、档案盒或其他档案用具保存,这些档案用具应适当标识。
4.2.3软件开发的档案应以软件项目或软件产品为单位单独组卷立档。与开发过程关系密
切的管理性文件,如各种评审记录等,应一起进行组卷。
4.2.4书面资料的幅面大于A4号复印纸规格时,应按A4号复印纸规格向前折叠。
4.2.5卷内的文件材料应按原件在前、附件在后排列。
4.2.6完成组卷的书面材料进行逐页编号,每卷从1开始,无论单面或双面只要有书写、
印刷的文件材料,每面均为一页。页号位置标在非装订线一侧的下角。以件为单位的应在右上角加盖有单位名称、档号、件号戳记章,并逐项填写。
4.2.7填写卷内目录和备考表。卷内目录应放在卷内材料首页之前,备考表放在卷内材料
尾页之后,且备考表的立卷人应是本项目的最后负责人,软件开发档案的检查人应为软件开发部/事业部部长。
4.2.8对手册等不装订的文件材料,要按照卷内目录的编排次序进行排列。
4.2.9案卷封面标题应简明、准确,左上角应有档号、档案馆号、缩微号,封面的下部应
有归档单位、起止日期、保管期限等。
4.2.10软件开发负责人在归档前提出划定案卷保管期限和密级的意见,经项目管理部门负
责人同意后确定。
4.2.11与书面资料对应的软件载体:磁盘、磁带、光盘、MO盘等,应分别组卷,专柜保
管,档号应与相应的书面资料卷一致。
4.2.12因某种原因被终止的开发项目,应在中断开发后两个月内完成立卷归档工作。
4.2 档案的管理
4.3.1 分类编号
档案编号规则为:年度号+ 档案分类号+ 案卷号
模式如下:
19XX — CP xx yy — 1~n
其中:19XX表示年度号;
cp为固定编号,表示产品生产类档案一级类目代号;
xx为产品生产类档案二级类目代号,用两位数字表示,公司的代号为15;
yy为产品生产类档案三级类目代号,用两位数字表示,从12开始,遇0跳过;
1~n为案卷号,采用数字流水号表示。
4.3.2编目
每卷档案脊背上填写档号,也可以另行贴上有档号的标签,标签下沿位置在底边
40毫米处。
4.3.3排架
档案排架按档号顺序排列,并将案卷按档号顺序在档案柜内依次自上而下,从左
到右竖立摆放。
4.3.4保管
1)保管档案的房间应注意防盗、防火、防潮、防尘、防虫蛀、防鼠咬、防高温、
防磁、防强光、防静电等;
2)房间标准温度为14~24℃,标准相对湿度为45~60%;
3)档案文件的保管期限一般为50年。
4.3.5补充
对归案后补充的文件材料应及时整理编目,补充材料少可归入有关案卷内,材料
多时应单独组卷编目。
4.3.6 鉴定和销毁
由公司领导和项目负责人组成鉴定小组,根据保管期限,对已满期的档案进行鉴
定,提出销毁或延长保管期的意见,登记造册,方可存毁。销毁档案时必须有两
人监销,并在销毁清册上签字。
4.4档案的借阅
凡借阅档案时,均应经项目管理部门部长同意,填写“档案借阅登记表”,对借
出的档案,档案部门要定期催还,发现损坏或丢失,应写出书面报告,根据不同
情况,予以处理。
5.引用文件
5.1 《东北大学产品生产与科技开发类档案管理办法》(1997年3月3日东大档发[1997]2号)
档号
附录一:
1996-C P 1515-2
附录二:
备考表(式样)
产品科技开发档案目录(式样)
卷内目录(式样)
第页/共页
档案管理系统项目操作流程 1.项目访问 (1) 步骤一 (1) 步骤二 (1) 2.功能与操作流程 (2) 1前台业务 (2) 2后台业务 (2) 3报表查询 (2) 4系统设置 (2) 5退出 (2)
1.项目访问 步骤一 数据库导入与执行脚本 使用PlSql导入: 建表/da_area_10g.dmp 文件。 然后执行: 建表/测试SQL.sql 文件, 建表/数据库初始化.sql 文件。 首先保证项目已部署成功,项目运行后方可访问。 步骤二 打开浏览器复制localhost:8080/Archives/login.jsp 到地址栏 如果是局域网内其他机器想访问服务器,将localhost 改为服务器IP即可
进入项目后台页面 输入用户名和密码, 用户名: admin 密码: ad1821 点击登录,进入项目主页面,如下图。 2.功能与操作流程 1前台业务 单击前台业务功能按钮单击后会出现二级菜单:( 本地上传档案信息
FTP上传档案信息)如下图 1.1本地上传档案信息操作流程(仅限在服务器上传) 选择正确的上传文件 上传文件格式, 相片目录名:PHOTO 相片文件名(头像):身份证号姓名.jpg 相片文件名(采集表):身份证号姓名_人员类别.jpg
文本文件名:SBK_档案盒编号_人数_日期_人员类别.txt 打包文件名:SBK_档案盒编号_人数_日期_人员类别.zip
例:测试文件\压缩包导入\1\ SBK_41010002_5_20140114_1.zip 文件。 点击上传后,出现系统正在处理界面,如下图。 上传完成后会出现系统处理结果的日志信息,如下图
软件开发管理办法 1 软件开发 1.1软件开发流程 1.2项目策划 根据年度软件开发计划确定的项目或用户提出的需求变更项目,组织进行项目前期策划,确定项目实现目标、内容、质量要求、工期,下达《软件开发任务书》或对用户《需求变更申请》进行审核和任务安排,项目组接到任务后组织实施。项目组根据任务安排,编制《软件开发计划》。 1.3系统需求分析 项目组根据项目内容和目标,编制《需求调研计划》和《需求调查表》,组织用户参加的项目启动会,讨论通过《需求调研计划》,用户按《需求调查表》的内容准备调研材料。开发项目组和用户组成联合项目组,共同推进项目的实施。 调研阶段完成后形成《软件需求规格说明书》,重点明确以下内容:组织机构、岗位职责、业务流程、所需的业务功能,业务功能和岗位的对应关系,业务功能处理的数据项,业务功能的详细描述。 需求分析完成后,由内部组织进行阶段评审,填写《阶段评审记录》。
组织召开需求确认会,《软件需求规格说明书》由用户审查通过后,填写《用户需求确认单》。 依据《软件需求规格说明书》,编制《系统测试计划》初稿。1.4系统设计 依据《软件需求规格说明书》进行系统设计,形成《软件设计说明书》,主要内容包括软件功能设计说明、数据库设计说明、功能的数据处理说明(功能-数据关联矩阵)、程序模块设计说明(后期完善)等。 系统设计完成后,由内部组织进行阶段评审,填写《阶段评审记录》。 依据《软件设计说明书》,补充完善《软件测试计划》。 1.5编码 依据《软件设计说明书》,遵守有关技术规范,在开发平台上进行编码,实现软件功能。 编码完成后,编写《用户操作手册》,补充完善和修改《软件设计说明书》,把编程过程中数据设计、功能设计的变动进行文档修正,补充程序模块设计说明,编制《软件组件清单》、《数据对象清单》,修改完善《系统测试计划》。 1.6测试 项目组内部组织完成单元测试。 编码完成后,由内部组织进行阶段评审,填写《阶段评审记录》。
系统开发安全管理办法
文档说明(一)变更信息 (二)文档审核人
目录 第一章目的 (4) 第二章适用范围 (4) 第三章术语、定义、缩略语 (4) 第四章组织与职责 (4) 第五章安全需求 (5) 第六章安全设计 (5) 第七章安全编码 (5) 第八章安全测试 (6) 第九章安全上线 (6) 第十章开发外包 (7) 第十一章附则 (7)
第一章目的 第一条为规范本单位的应用系统开发过程,提升交付系统的安全性,有效降低安全风险,特制定本管理办法。 第二条系统开发安全管理是指在系统开发阶段,建立若干安全的开发流程,对其进行有效管理,将符合安全需求的安全机制与措施在应用系统中实现,提高交付系统的安全性,减少后续安全更正和维护所产生的成本。 第二章适用范围 第三条本管理办法中应用系统开发安全管理涉及的过程包括:安全需求分析、安全设计、安全编码、安全测试、安全上线、以及应用系统开发外包的安全管理。 第四条本管理办法适用于应用系统开发类项目,以及与项目相关的项目管理人员、项目实施人员。 第三章术语、定义、缩略语 第五条安全需求是指为保障应用系统安全,满足应用系统合规性需求和敏感信息保护需求,而针对应用系统提出的一系列安全要求。 第四章组织与职责 第六条应用系统开发安全管理的统一归口管理部门是技术部,职责包括:
(一)总体负责应用系统开发类项目开发安全管理; (二)组织制定安全开发相关规章制度、流程、实施细则; (三)执行安全需求分析、安全设计、安全编码、安全测试、安全上线的实施工作; (四)参与开发人员安全技能培训。 第五章安全需求 第七条应用系统需求分析阶段必须进行安全需求分析。 第八条安全需求分析应该明确应用系统的业务安全需求,合规性需求以及敏感信息保护需求。 第九条安全需求确定后,应该进行安全需求评审,得到安全需求相关各方的认可。 第六章安全设计 第十条应用系统设计阶段必须进行安全设计。 第十一条安全设计应该明确系统安全逻辑架构,数据安全架构和部署环境安全架构。 第十二条安全设计应该满足系统的安全需求,能够直接指导系统安全功能的编码工作。 第十三条安全设计确定后,应该进行安全设计评审。 第七章安全编码 第十四条应用系统编码前,应该制定安全编码规范,明确代码编写的原则和要求,同时应对开发人员进行安全编码培训。
《机关档案管理规定》解读 昆明市档案局党组成员、副局长刘毅秋近日,国家档案局局长李明华签署国家档案局第13号令,公布《机关档案管理规定》(以下简称《规定》),《规定》自2019年1月1日起施行。 《规定》的颁布实施,是国家档案局在新形势下推动机关档案工作的一项重大举措。《规定》是以中办、国办《关于加强和改进新形势下档案工作的意见》为指导,以《中华人民共和国档案法》《机关档案工作条例》等法律法规为依据制定。全文共7章70条,第一章总则,明确了《规定》制定的目的和依据,机关档案定义,机关档案工作的意义、体制和管理原则;第二章机构和人员,明确了机关档案工作机构、人员的要求,确定了机关档案工作的基本任务;第三章基础设施,明确了机关应设置的各类档案用房及基础设施设备要求;第四章管理要求,明确了机关档案的门类和管理要求,提出了档案从形成到移交整个管理流程的各项要求;第五章信息化建设,明确了机关档案信息化工作管理要求,对传统载体档案数字化和电子档案的管理做出了详细规定;第六章奖励与处罚,明确了应予奖惩的各类情形;第七章附则,对解释权、施行日期等加以规定。 《规定》具有三个显著特点。一是普适性。将适用范围确定为各级党和国家机关、人民团体,事业单位、社会团体可
参照执行。《规定》对机关档案管理工作提出的要求,充分考虑了不同层级机关客观条件的差异,特别对县级或档案形成数量较少的机关明确了基本要求。二是实用性。《规定》梳理借鉴数十个机关档案工作参照的标准规范,对机关档案门类划分,档案形成收集、整理归档、保管保护、鉴定销毁、开发利用、统计移交等进行详细规定,具备较强的实用性和操作性。三是创新性。《规定》特别关注近年来机关档案工作出现的新情况、新问题,提出了新形势下机关档案工作的任务和要求,明确了机关档案工作监督指导的原则和方式,提出了建立档案工作协调机制和工作网络,确定了档案工作各类业务用房需求,加强了机关档案信息化工作等,为机关档案工作转型升级提供了依据。
人形容高尔夫的18洞就好像人生,障碍重重,坎坷不断。然而一旦踏上了球场,你就必须集中注意力,独立面对比赛中可能出现的各种困难,并且承担一切后果。也许,常常还会遇到这样的情况:你刚刚还在为抓到一个小鸟球而欢呼雀跃,下一刻大风就把小白球吹跑了;或者你才在上一个洞吞了柏忌,下一个洞你就为抓了老鹰而兴奋不已。 档案管理系统项目操作流程 1.项目访问 (1) 步骤一 (1) 步骤二 (1) 2.功能与操作流程 (2) 1前台业务 (2) 2后台业务 (6) 3报表查询 (19) 4系统设置 (21) 5退出 (25) 只有凭借毅力,坚持到底,才有可能成为最后的赢家。这些磨练与考验使成长中的青少年受益匪浅。在种种历练之后,他们可以学会如何独立处理问题;如何调节情绪与心境,直面挫折,抵御压力;如何保持积极进取的心态去应对每一次挑战。往往有着超越年龄的成熟与自信,独立性和处理问题的能力都比较强。
1.项目访问 步骤一 数据库导入与执行脚本 使用PlSql导入: 建表/da_area_10g.dmp 文件。 然后执行: 建表/测试SQL.sql 文件, 建表/数据库初始化.sql 文件。 首先保证项目已部署成功,项目运行后方可访问。 步骤二 打开浏览器复制http://localhost:8080/Archives/login.jsp 到地址栏如果是局域网内其他机器想访问服务器,将localhost 改为服务器IP即可
进入项目后台页面 输入用户名和密码, 用户名: admin 密码: ad1821 点击登录,进入项目主页面,如下图。 2.功能与操作流程 1前台业务 单击前台业务功能按钮单击后会出现二级菜单:( 本地上传档案信息
软件开发管理制度 为加强对公司软件研发部门工作管理,缩短开发周期,提高软件开发质量,降低开发成本,提高开发效率,特制定软件研发部管理制度。 第一章、总则 为保证日常工作正常有序的进行,让开发中各个环节更紧凑,更可控,需要尽可能实现软件研发部项目管理的正规化,工作过程的流程化,以便提高软件质量和开发效率,达到项目能按质按量按期交付的目标。 1、软件开发总体遵循项目管理和软件工程的基本原则。 2、项目管理涉及项目立项、项目计划和监控、配置管理。 3、软件工程涉及需求分析、系统设计、软件实现、系统测试、用户测试、试运行、系统验收、系统上线和数据迁移、产品维护。 第二章、阶段成果 根据软件工程的过程理论并结合公司目前的实际情况,制定以下工作流程,并规定了各个重要环节需要提交的交付物。 1、立项:市场需求分析(或者合同)、项目立项申请表、项目风险分析清单。 2、需求分析:软件需求报告或设计方案、需求规格说明书。 3、总体设计:概要设计说明书或功能模块描述。 4、详细设计:详细设计说明书,包括软件接口说明、单元测试计划。 5、软件实现:软件功能说明、源代码、源代码说明或者注释 6、产品测试:测试报告 7、产品发布:产品说明书、使用手册 8、产品维护:问题反馈记录 9、项目总结:提交客户方的项目总结和公司项目汇报的PPT。 软件过程成果表:
第三章、岗位设置 根据公司目前的开发过程主要分为分析、开发、测试三个阶段。分析阶段完成用户需求文档的编写,系统总体设计的编写;开发阶段完成设计文档的编写,代码的编写、代码的维护。测试阶段完成系统的测试,测试文档及其他材料。通过逐渐的调整岗位,明确工作职责,逐步实现项目经理,需求分析工程师,高级软件开发工程师,软件开发工程师,测试工程师的岗位设置。
软件开发管理制度 版本:V1.0 2013年1月
第一节总则 第一条为规自有软件研发以及外包软件的管理工作,特制定本制度。本制度适用于公司总公司软件研发与管理,分公司参照执行。 第二条本制度中软件开发指新系统开发和现有系统重大改造。 第三条本制度中自行开发是指主要依赖公司自身的管理、业务和技术力量进行系统设计、软件开发、集成和相关的技术支持工作,一般仅向外购置有关的硬件 设备和支撑软件平台;合作开发是公司与专业IT公司(合作商)共同协作完 成IT应用的项目实施和技术支持工作,一般形式是公司负责提供业务框架, 合作商提供技术框架,双组成开发团队进行项目实施,IT系统的日常支持由 IT技术中心和合作商共同承担,IT技术中心负责部(一级)支持,合作商负 责外部(二级)支持;外包开发是指将IT应用项目的设计、开发、集成、培 训等任务承包给某家专业公司(可以是专业的IT公司或咨询公司等),由该 公司(承包商)负责应用项目的实施。 第四条软件开发遵循项目管理和软件工程的基本原则。项目管理涉及立项管理、项目计划和监控、配置管理、合作开发管理和结项管理。软件工程涉及需求管 理、系统设计、系统实现、系统测试、用户接受测试、试运行、系统验收、 系统上线和数据迁移。 第五条除特别指定,本制度中项目组包括业务组(或需求提出组)、IT组(可能包括网络管理员和合作开发商)。 第二节立项管理 第六条提出开发需求的信息技术部门参与公司层面立项,进行立项的技术可行性分析,编写《立项分析报告》(附件一),开展前期筹备工作。《立项分析报 告》应明确项目的围和边界。 第七条应用系统主要使用部门将《立项分析报告》上交公司总裁室进行立项审批,以保证系统项目与公司整体策略相一致。 第八条《立项分析报告》得到批准后,成立项目组(如果是外包开发,则成立外包商项目组;如果是合作开发,则与外包商共同成立合作开发项目组,以下统 称“项目组”),项目组应包括业务组(由公司相关业务部门组成)和IT组 (自行开发为办公室网络管理员;外包开发为外包商成员;合作开发为网络
机关单位档案管理制度 第一条为进一步加强本局档案管理工作,全面提高档案管理水平,根据《中华人民共和国档案法》和国家档案局《机关档案工作业务建设规范》、《会计档案管理办法》等有关规定,特制定本制度。 第一章档案人员岗位职责 第二条档案人员应当忠于职守,遵守纪律,具备专业知识。 第三条严格执行档案工作各项制度,加强档案的日常管理和保护、利用工作。 第四条对本局各部门的档案工作进行业务指导。 第五条维护本局档案的完整与安全,对违反《档案法》和违反制度的行为予以制止,直至拒绝提供利用,并提出处理意见,报本机关领导批准后执行。 第六条机关档案人员调动工作时,必须在办完档案移交手续后才能离开岗位。 第二章档案归档制度 第七条凡是本局在各项活动中形成的,具有备考价值的文书、图表、声像、电子信息等各种门类的有价值的材料及外出参观学习、考察和参加各种会议带回的文件材料,均属归档范围。
第八条归档立卷的文件资料及每份材料的页数均应齐全、完整。 第九条归档的文件必须做到问题单一、类型鲜明、年代不混、保管期准确。 第十条会计档案归档必须编制移交目录,交接双方按移交目录清点后签字。 第三章档案保管制度 第十一条档案库房实行专人负责管理,库房钥匙应妥善保管。 第十二条要定时做好库房内温湿度记录,库房温度保持14—240c之间,湿度保持在50—65%之间。 第十三条库房内有防盗、防光、防高温、防火、防潮、防尘、防鼠、防虫等设施,档案库房内不得堆放杂物。 第十四条综合档案室应建立全宗卷,积累和存储本局案卷的立卷说明,分类方案,鉴定报告,交接凭证,销毁清册,检查记录,全宗介绍等材料。 第十五条定期组织人员对档案保管状况进行全面检查。对破损褪变的档案要进行修裱、复制和其它技术处理。 第四章档案保密制度 第十六条严格遵守党和国家的有关保密制度,查阅、借阅遵守单位的保密制度,确保档案的安全,严防丢失或泄密。
档案管理操作手册 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】
目录
档案管理 PowerOn图纸文档管理系统提供了从文件的产生,修改,批准到修订的系统管理,而本章节的档案管理则是文件的最终归档管理。为项目管理团队和项目各主要执行中心进行所有项目文件归档的系统管理,收集归档文档的相关信息,可以支持将来企业的运作及组织维护部门的需要。同时,档案管理中的文件及其原始数据有利于建立未来的项目生命周期和知识管理系统。 在实际项目中,许多信息是由档案管理系统给出。档案管理指的是对作为信息载体的资料进行有序的收集,加工,分解,编目,存档,并作为项目各参与方提供专用和常用的信息过程。前章图纸文档管理是本章档案管理的基础,是项目图纸文档被有效率使用的前提条件。 在【工程中心】中单击【档案管理】,或者在【工程中心】选择菜单【模块】=>【档案管理】,即可进入档案管理模块。 首先跳出的是档案库的选择窗口。
图17-1 档案库选择窗口 档案管理初始化 17.1.1 档案馆信息维护 用户选择【定义】=>【档案馆】菜单,系统弹出档案馆定义和维护窗口。用户可在当前窗口增加、删除和修改档案馆信息,默认档案馆不可删除。用户可指定一个档案馆,点击设置默认档案馆。系统将当前档案馆设置为默认档案馆。
图17-1-1 档案馆信息 17.1.2 定义ABS码 标准档案分类码在系统中简称ABS码。不同行业均有自己的行业标准档案分类码。所以,系统支持不同的档案库选择不同的标准档案分类码。 选择【定义】=>【标准档案类目(ABS)】菜单,进入ABS编辑的窗口。
软件开发管理制度 软件开发管理是指根据公司统一的信息系统规划和业务需求,对信息系统的开发进行管理。具体包括组织、规划、需求、分析、设计、编程、测试和投产等环节。 本制度适用于公司公司软件开发项目。 1.1 项目立项 信息系统研发前公司成立项目工作小组,重大项目成立项目领导小组,并指定负责人。 项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作。 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识,小组负责人需具备组织领导能力,保证信息系统研发质量和进度。 业务部门根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。 1.2. 系统开发 公司业务部门编写项目需求说明书,提出业务需求和系统需求。 信息技术部和业务部门领导组织人员对项目需求进行评审,意见统一后形成定稿后的“项目需求分析报告”和“项目风险报告”,加盖相关部门签章归档。 公司信息技术部根据项目需求编制项目功能说明书。 公司信息技术部依据项目功能说明书分别编写项目总体技术框架、项目设计说明书,设计和编码应符合项目功能说明书的要求。评审通过后加盖部门签章归档。 公司业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练。 在编码阶段,软件开发人员应有良好的编写习惯,做好代码注释和说明,并做好单元测试工作。 1.3. 测试 公司应建立独立的测试环境,以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。 公司信息技术部应根据测试结果修补系统的功能和缺陷,提高系统的整体质量。 由业务部门组织人员完成软件的最终测试,并保留软件测试记录,撰写“项目测试报告”并确认签章,原则上要求项目测试人员和项目需求人员是同一批人员。 项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用。 项目小组编写“软件上线计划”,按计划安全稳妥的实现软件产品的上线实施,对核心业务系统的软件上线由版本控制员实施,没有业务部门提交的“项目测试报告”及“上线确认书”的软件项目不允许上线运行。
一、引言 1.1目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1.2范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 2.1安全机构 2.1.1单位最高领导必须主管计算机安全工作。 2.1.2建立安全组织: 2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。 2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2.1.2.3安全负责人负责安全组织的具体工作。 2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。 2.1.3安全负责人制: 2.1.3.I确定安全负责人对本单位的计算机安全负全部责任。 2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。 2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。2.1.3.4安全负责人负责制定安全培训计划。 2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。 2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。 2.1.4计算机系统的建设应与计算机安全工作同步进行。 2.2人事管理 2.2.1人员审查:必须根据计算机系统所定的密级确定审查标准。如:处理机要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查。
一、《综合档案室工作职责》 二、《文件材料归档制度》 三、《档案库房管理制度》 四、《档案保密制度》 五、《档案保管制度》 六、《档案查(借)阅制度》 七、《档案利用制度》 八、《档案的统计、鉴定和移交制度》 综合档案室工作职责 1、宣传、贯彻执行国家有关档案工作的法律法规和方针政策,并努力完成上级主管机关下达的有关档案业务工作。 2、制订和组织实施机关档案工作的规章制度,加强档案工作的规范化、标准化建设,提高档案的综合管理水平。 3、负责规划、协调全镇档案工作,并负责对镇属各部门档案工作进行业务指导、监督和检查。 4、负责接收(征集)、整理、分类、鉴定、统计和保管本镇各类档案及有关资料。 5、组织实施档案信息化建设和电子文件归档工作; 6、严格执行国家《保密法》和机关保密制度,组织做好档案的密级调整工作,对已超过保管或保密期限的档案,提出存毁和解密、降密处理意见。 7、开展档案的开放和利用工作,做好档案的借阅查阅工作;编制检索工具,编写档案参考资料。积极开发档案信息资源,为机关各项工作服务,为社会服务。 8、维护档案的完整与安全,做好档案的安全防范和技术保护工作;对损坏、偷窃、擅自销毁、遗失档案和泄密者,将予以处理;对保护档案有功者,将给予表扬、奖励。 9、负责组织机关专兼职档案人员的业务学习与培训。 10、开展档案学术研究和交流活动。 11、完成领导交办的其他任务。 文件材料归档制度 根据《档案法》和市、区档案局关于档案立卷归档的要求,为及时、正确地做好本机关各类档案材料归档工作,提高案卷质量,特作如下规定: 一、机关文件材料归档范围是: 1、反映本机关主要职能活动和基本历史面貌的,对本机关工作、国家建设和历史研究具有利用价值的文件材料; 2、机关工作活动中形成的在维护国家、集体和公民权益等方面具有凭证价值的文件材料; 3、本机关需要贯彻执行的上级机关、同级机关的文件材料;下级机关报送的重要文件材料; 4、其他对本机关工作具有查考价值的文件材料。 二、机关文件材料不归档范围: 1、上级机关的文件材料中,普发性不需本机关办理的文件材料,任免、奖惩非本机关工作人员的文件材料,供工作参考的抄件等; 2、本机关文件材料中的重份文件,无查考利用价值的事务性、临时性文件,一般性文件的历次修改稿、各次校对稿,无特殊保存价值的信封,不需办理的一般性人民来信、电话记录,
软件开发部规章制度及软件项目管理方法 第一部分:软件开发部规章制度 一、日常工作制度: 1、关于休假、加班: 严格遵守公司的考勤制度,如有事,提前书面形式填写请假申请,批准后方可休假,如情况紧急不能提前填写请假申请,要电话请示上级领导,并在休假后补办请假手续。 开发部人员在项目紧张时尽量不提出请假申请。 研发人员原则上不安排加班,研发进度根据公司要求结合项目实际由项目组长负责制定,项目组长协调安排工作。项目组长根据进度需要安排的加班,加班费用由项目奖金中支出。公司工作需要硬性安排的加班,加班费有公司支出。相关标准按照国家相关制度执行。 2、开发部员工守则: 遵纪守法,忠于职守,克己奉公。 维护公司声誉,保护公司利益。 服从领导,关心下属,团结互助。 爱护公物,节约开支,杜绝浪费。 努力学习,提高水平,精通业务。 积极进取,勇于开拓,创新贡献。 3、员工工作日志: ●工作日志制度的目的是形成严格的工作跟踪和积累习惯,要求部门中项目负责人以下 人员按要求每日记录。 ●工作日志是部门员工的工作记录载体,起到部分绩效考核和浮动工资的确定依据的作 用。 ●工作日志包含每日计划和完成情况,每日工作始终时间,每日工作饱和度(5为最高, 1为最低,如为请假,请注明“事假”或“病假”),次周计划,以及问题、意见和建议。 ●工作日志严格要求每日填写,绝不允许在上交前统一填写。填写时注意清空原有内容。 如发现某些栏目多周雷同的情况,将进行警告。 ●每日工作内容如无特殊情况,至少需要写3条以上。叙述工作内容要求尽可能说明清 楚。不允许简单的如“修改错误”的描述。 ●工作日志严格要求在次周上午10:00前提交。不提交工作周报将适当予以惩罚。对于 未提交日志的人员,部门经理保证当周内口头通知。 ●工作日志以Email形式提交给项目负责人和部门经理。部门经理收到后保证第一时间
. . 1目的 明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3术语和定义 3.1信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准 化、内部控制、三基等和生产经营管理中所有信息。 3.2企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制 造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应, 其本质是加强企业的“核心竞争力” 。 3.3信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相 关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6LIMS 实验室信息管理系统 3.7IT 信息技术 4职责 4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策, 定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况, 协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3信息中心是公司信息化工作的归口管理部门,主要职责: a) 负责制定并组织实施本程序及配套规章制度,对各部门( 单位 ) 信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施; c) 负责统一规划、组织、整合和管理公司信息资源系统,为各部门( 单位 ) 信息采集、整理、汇总和 发布等环节提供技术支持;对Internet用户、电子邮箱进行设置管理;统一管理分公司互联网出口; d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算
审计局档案管理制度 为加强对机关文书档案和违纪人员档案的管理,保证机关档案的安全和合 理利用,特制定本制度。 (一)机关文书档案是机关重要的机密材料,涉档人员应牢固树立保密保卫意识,确保机关档案的安全。 (二)档案管理人员要严格遵守保密制度。不得擅自转移、分散和销毁档案;不得擅自提供档案或向他人泄露档案内容;不得擅自将无关人员带入档案室。 b5E2RGbC APklfH YJ6cEU qPAsth vQVFNq wK3w9l bpXh3I TFLbTL biyTdm vcyAbl HU2UOv ErzK0e X9MRyO vkWatv RDwH1X MAeBz8GZ。 (三)保持存档地段的清洁,严禁在档案柜旁存放不利安全的物品,严禁在档案室吸烟。经常检查防盗、防火、防潮、防蛀设施,发现问题及时报告并采 取补救措施。p1EanqFDPwH97T YYioVM LhgXsH62GIu3yZxXq9T5C3MQ atakR5lNPVd7KGIFjD X62DB8m0x8vP9Hv qMZxLaBn GeCMpc JrdLZ6FOx。 (四)查阅借用档案,必须经分管领导同意。外单位查阅档案,须经主要领导批准并填写《查阅档案申请表》,同时由查阅档案单位负责人和本机关分管领导签署意见后,方可查阅。查档人员只能查阅经同意查阅的档案材料,不得在 档案材料上圈画、涂改,不得拆换、抽取、增添档案材料,未经批准不得复制、抄录和拍照档案材料。本机关档案一般不外借,特殊情况经过批准后可以借用,但必须严格手续,加强管理,借阅单位必须妥善保存,不得转借、毁损,借用 时间一般不得超过一个月。DXDiTa9E3d4X06Yd vAcE5J Xrr8He sMbHzf2oIYBL iPuZrh zuQpvj6YdTZb RLsUch1mnK4A vxZqlf fYZazd o3gRBB18ow6Q joCdX4。 (五)机关档案管理由办公室负责。文书档案管理按照县档案主管部门的要求办理,原则上时限在10年以上的文书档案应移送县档案馆保存。机关各室立 卷归档的文书档案,除需要移送机关档案室统一管理的外,其余的档案由各室 自行保存。RTCrpUDGiTqL SiYsIN swpcEW qziqdP SkAuwP ZNjrYB d7I5YE PIFOm0eFfG1Q Bcss16anM9sV t1xOYx dkBEBu93XAgR AjLtQM9K5C。
XX公司软件开发管理制度 XX公司软件开发管理制度 版本:1.0 SDM审批: QA经理[时间] CTO[时间] 目录 1.目的和作用3 2.适用范围:3 3. 参考文件3 4.适用对象3 5.软件开发流程4 5.1可行性研究与计划4 5.1.1实施4 5.1.2 文档4 5.1.2.1 应交付的文档4 5.1.2.2 提交步骤4 5.2需求分析4 5.2.1实施4 5.2.2要求5 5.2.3交付文档5 5.2.4审批5 5.3概要设计5 5.3.1实施5 5.3.2要求6 5.3.3交付文档6 5.3.4补充说明6 5.3.5审批6 5.4详细设计7 5.4.1实施7 5.4.2要求7 5.4.3文档7 5.4.4审批7 5.5实现7 5.5.1实施与要求7 5.5.2交付文档8 5.5.3审批8 5.6组装测试8 5.6.1实施8 5.6.2要求8 5.6.3交付文档8 5.6.4审批8
5.7确认测试9 5.7.1实施9 5.7.2要求9 5.7.3交付文档9 5.7.4 补充说明9 5.7.5 审批9 5.8发布10 5.8.1过程10 5.8.2 文档10 5.8.3 审核10 5.9 交接10 6. 附录1:项目文档清单11 1.目的和作用 本流程详细规定软件开发程的各个阶段及每一阶段的任务、要求、交付文件,使整个软件开发过程阶段清晰、要求明确、任务具体,实现软件开发过程的标准化。 2.适用范围: 公司的软件开发产品均适用。 3. 参考文件 各种文档模板 文档命名规则 交接流程 4.适用对象 软件管理人员,软件开发人员,软件维护人员 5.软件开发流程 5.1可行性研究与计划 5.1.1实施 5.1.1.1 软件开发部分析人员进行市场调查与分析,确认软件的市场需求 5.1.1.2 在调查研究的基础上进行可行性研究,写出可行性报告 5.1.1.3 评审和审批,决定项目取消或继续 5.1.1.4 若项目可行,制订初步的软件开发计划,建立项目日志 5.1.1.5 根据市场环境、公司软硬件情况预测十大风险因素 5.1.2 文档 5.1.2.1 应交付的文档 1)可行性研究报告* 2)初步的软件开发计划 3)十大风险列表* 4)软件项目日志* 5.1.2.2 提交步骤 1) 适用于以后各阶段的文档提交。 2) 项目相关文档用sourcesafe进行版本管理,相关书写人员可根据各文档模板形式撰写文档,正式提交的文档以存入软件管理服务器相关目录时间为准。以后每次修改都应注明修改内容。 5.2需求分析
安全开发过程规范 一、SDL简介 SDL security development lifecycle(安全开发生命周期),是微软提出的从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程,起重点是软件开发,它在开发的所有阶段都引入了安全和隐私的原则。自2004年起,SDL一直都是微软在全公司实施的强制性策略。 二、SDL步骤图 SDL中的方法,试图从安全漏洞产生的根源上解决问题,通过对软件工程的控制,保证产品的安全性。 美国国家标准与技术研究所(NIST)估计,如果是在项目发布后在执行漏洞修复计划,其修复成本相当于在设计阶段执行修复的30倍 三、SDL的步骤包括: 阶段1:培训 开发团队的所有成员都必须接受适当的安全培训,了解相关的安全知识,培训对象包括开发人员、测试人员、项目经理、产品经理等。 阶段2:安全要求 在项目确立之前,需要提前与项目经理或者产品owner进行沟通,确定安全的要求和需要做的事情。确认项目计划和里程碑,尽量避免因为安全问题而导致项目延期发布。 阶段3:质量门/bug栏 质量门和bug栏用于确定安全和隐私质量的最低可接受级别。 Bug栏是应用于整个开发项目的质量门,用于定义安全漏洞的严重性阈值。例如,应用程序在发布时不得包含具有“关键”或“重要”评级的已知漏洞。Bug栏一经设定,便绝不能放松。 阶段4:安全和隐私风险评估 安全风险评估(SRA)和隐私风险评估(PRA)是一个必需的过程,必须包括以下信息: 1、(安全)项目的哪些部分在发布前需要威胁模型? 2、(安全)项目的哪些部分在发布前需要进行安全设计评析? 3、(安全)项目的哪些部分需要并不食欲项目团队且双方认可的小组进行渗透测试? 4、(安全)是否存在安全顾问认为有必要增加的测试或分析要求已缓解安全风险? 5、(安全)模糊测试要求的具体范围是什么? 6、(安全)隐私影响评级如何? 阶段5:设计要求 在设计阶段应仔细考虑安全和隐私问题,在项目初期确定好安全需求,尽可能避免安全引起的需求变更。 阶段6:减小攻击面 减小攻击面与威胁建模紧密相关,不过它解决安全问题的角度稍有不同。减小攻击面通过减小攻击者利用潜在弱点或漏洞的机会来降低风险,减小攻击面包括:关闭或限制对系统服务的访问,应用“最小权限原则”,以及尽可能进行分层防御。 阶段7:威胁建模 为项目或产品面临的威胁建立模型,明确可能来自的攻击有哪些方面。
公司机关档案管理实施细则 1 基本要求 1.1 本细则所称档案是指公司机关(以下简称机关)在各项管理工作中形成的、具有保存价值的、不同形式、不同载体的记录材料(以下简称文件材料)。 1.2 机关档案是公司档案的重要组成部分,是公司生产经营、改革发展决策部署和工作安排的真实记录,是不可或缺的重要信息资源。机关各部门形成办理的应归档文件材料,须整理后移交机关档案部门统一保管,任何部门和个人不得据为己有或拒绝归档。 1.3 机关档案工作是机关工作的组成部分,是维护公司合法权益、传承企业文化、信息风险防范的基础工作。 1.4 机关档案管理执行“集中统一管理”的管理原则。 2 管理机构及职责 2.1 办公室负责机关各部门管理类档案管理; 人事部负责党组管理干部及机关员工人事档案管理(人事档案收集整理、保管和利用按照人事档案管理规定执行);各部门负责本部门各类文件材料的收集整理工作,按期向办公室、人事部移交。 2.2 办公室主要履行以下职责: 2.2.1 贯彻执行上级档案工作的法律、法规和制度,制定并组织实施机关各类档案管理标准办法。 2.2.2 集中统一管理机关的档案,确保档案安全。 2.2.3 积极开展档案实体查询和网上查询服务,为机关和企业各项工
作提供便利。 2.2.4 监督指导各专业档案管理。负责对机关各部门文件材料的收集、整理和归档工作进行监督指导、检查。 2.2.5 负责机关专兼职档案人员的业务培训。 2.2.6 负责机关档案信息化工作。 2.3 各部门(办公室或综合处)主要职责: 2.3.1 建立部门处室归档管理网络,监督指导各处室完成文件材料收集整理工作。 2.3.2 检查汇总本部门年度归档文件材料,向办公厅办理档案移交工作。 3 收集整理与归档 3.1 归档范围 根据国家档案局《企业文件材料归档范围和档案保管期限规定》及机关各部门工作职责、《内部控制手册》和业务流程等管理要求,对在工作中形成办理的文字、电子、声像和实物等文件材料,依照归档原则要求,制定归档明细表(详见附件),各部门归档明细表每年修订一次。 3.2 归档时间 3.2.1 各部门管理类文件材料(文书、合同等)于次年6月底前完成整理移交归档;重大及一般合同(协议)由合同主办部门于次年6月底前完成整理移交归档;明传电报、党中央国务院及国家部委来文由办公厅(文件处)于次年4月底前完成整理移交归档。
汾西矿业集团公司 档案(信息化)管理系统 用 户 操 作 手 册
1、系统应用价值 2、产品的特点 3、系统档案库结构 4、系统基本操作
1、系统应用价值 购买档案管理系统主要用来解决以下问题: 1.档案没有管理,档案散落在每个职工手里,没有档案管理部门,并且每年有200 份以上的文件产生。 2.有档案管理部门,但没有计算机管理,查询利用还是手工操作。 3.原始纸质档案占用大量的空间。在现在大城市空间紧张,房价越来越高的今天,,如何节省档案占 用的空间? 4.档案的保管成为问题,南方太潮湿、北方干燥都成为档案管理的难题,如何能保证档案信息 不随着时间的流逝而消失。 5.有计算机管理档案,但没有实现联网,档案信息被困在“信息孤岛”中,无法得到有效利用。 6.有了计算机管理档案了,但系统维护非常困难,出现问题找开发厂商,几个月也没有回音。 7.上了计算机系统,但查询起来还是比较慢,不能达到预期的目的。 8.实现计算机联网了,但其它系统的数据无法与档案管理互通。造成数据的重复录入和查询利 用困难。 9.档案管理系统也联网了,与其它系统的数据也可以互通了,但档案的全面信息的保存没有实 现。如档案的产生过程(例如审批过程),并没有记录到档案中,而这些对于档案信息保持完整也 是必须的。 10. 上面的问题都解决了,是不是就没有问题了?也不一定!联网了、数据互通了,只是解决了档案的一般性管理。它并没有解决档案全部问题。如档案的保密特性,每个重要的单位都有非常保密的档案,和无法用价值衡量的珍贵档案,这些是在当前市场竞争中非常重要的“软实力” 了。怎样绝对的防止丢失和不能扩散,如果只是实现的一般意义上的权限管理及加密,显然是不够的。我们需要一个更加严密的监控系统监控整个单位的档案发生及保管过程。举一个例子:战场上侦查敌情,过去有飞机已经不错了,现在使用上了卫星,敌人的一举一动就一目了然,胜利就有了 每个职工手头的档案并没有随着一般的档案管理系统结合档案管理,可靠的保证!的使用得到严密的控制,丢失、泄密时有发生,而且不被人察觉,造成的损失是巨大的,有时是不可弥补的。 让客户明明我们都有对应的软件部件给予解决,对于以上问题的解决,并且量体裁衣,白白的上系统,实实在在的解决问题。2、产品特点:1. 数据库树形结构技术数据库树形结构技术是我们系统的独有优势,针对某一具体档案管理类型,树形扩展深度没有限制,提供了复杂文、档资料的管理平台。 理支持档案管类型深度扩充 档案管理中可能出现个性的地方均可灵活定制
公司软件开发管理规定文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
X X公司软件开发管理制度 XX公司软件开发管理制度 版本: SDM审批: QA经理[时间] CTO [时间] 目录 1.目的和作用 3 2.适用范围: 3 3. 参考文件 3 4.适用对象 3 5.软件开发流程 4 可行性研究与计划 4 实施 4 文档 4 应交付的文档 4 提交步骤 4 需求分析 4 实施 4 要求 5 交付文档 5 审批 5 概要设计 5 实施 5 要求 6 交付文档 6 补充说明 6 审批 6
详细设计 7 实施 7 要求 7 文档 7 审批 7 实现 7 实施与要求 7 交付文档 8 审批 8 组装测试 8 实施 8 要求 8 交付文档 8 审批 8 确认测试 9 实施 9 要求 9 交付文档 9 补充说明 9 审批 9 发布 10 过程 10 文档 10 审核 10 交接 10 6. 附录1:项目文档清单 11 1.目的和作用
本流程详细规定软件开发程的各个阶段及每一阶段的任务、要求、交付文件,使整个软件开发过程阶段清晰、要求明确、任务具体,实现软件开发过程的标准化。 2.适用范围: 公司的软件开发产品均适用。 3. 参考文件 各种文档模板 文档命名规则 交接流程 4.适用对象 软件管理人员,软件开发人员,软件维护人员 5.软件开发流程 可行性研究与计划 实施 软件开发部分析人员进行市场调查与分析,确认软件的市场需求 在调查研究的基础上进行可行性研究,写出可行性报告 评审和审批,决定项目取消或继续 若项目可行,制订初步的软件开发计划,建立项目日志 根据市场环境、公司软硬件情况预测十大风险因素 文档 应交付的文档 1)可行性研究报告* 2)初步的软件开发计划 3)十大风险列表* 4)软件项目日志* 提交步骤 1) 适用于以后各阶段的文档提交。 2) 项目相关文档用sourcesafe进行版本管理,相关书写人员可根据各文档模板形式撰写文档,正式提交的文档以存入软件管理服务器相关目录时间为准。以后每次修改都应注明修改内容。 需求分析