信息安全技术公共及商用服务信息系统个人信息保护指南
随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的地位日益凸显,滥用个人信息的现象随之出现,给社会秩序和个人切身利益带来了危害。为促进个人信息的合理利用,指导和规范利用信息系统处理个人信息的活动,制定本指导性技术文件。
信息安全技术公共及商用服务信息系统个人信息保护指南
1 范围
本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程,为信息系统中个人信息处理不同阶段的个人信息保护提供指导。
本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组织和机构,如电信、金融、医疗等领域的服务机构,开展信息系统中的个人信息保护工作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20269-2006 信息安全技术信息系统安全管理要求
GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南
3术语和定义
GB/T 20269-2006 和GB/Z 20986-2007中界定的以及下列术语和定义适用于本技术性指导文件。
3.1
信息系统information system
即计算机信息系统,由计算机(含移动通信终端)及其相关的和配套的设备、设施(含网络)构成,能够按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理。
3.2
个人信息personal information
可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据。个人信息可以分为个人敏感信息和个人一般信息。
3.3
个人信息主体subject of personal information
个人信息指向的自然人。
3.4
个人信息管理者administrator of personal information
决定个人信息处理的目的和方式,实际控制个人信息并利用信息系统处理个人信息的组织和机构。
3.5
个人信息获得者receiver of personal information
从信息系统获取个人信息的个人、组织和机构,依据个人信息主体的意愿对获得的个人信息进行处理。
3.6
第三方测评机构third party testing and evaluation agency
独立于个人信息管理者的专业测评机构。
3.7
个人敏感信息personal sensitive information
一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。
3.8
个人一般信息personal general information
除个人敏感信息以外的个人信息。
3.9
个人信息处理personal information handling
处置个人信息的行为,包括收集、加工、转移、删除。
3.10
默许同意tacit consent
在个人信息主体无明确反对的情况下,认为个人信息主体同意。
3.11
明示同意expressed consent
个人信息主体明确授权同意,并保留证据。
4个人信息保护概述
4.1角色和职责
4.1.1综述
信息系统个人信息保护实施过程中涉及的角色主要有个人信息主体、个人信息管理者、个人信息获得者和独立测评机构,其职责见4.1.2至4.1.5。
4.1.2个人信息主体
在提供个人信息前,要主动了解个人信息管理者收集的目的、用途等信息,按照个人意愿提供个人信息;发现个人信息出现泄漏、丢失、篡改后,向个人信息管理者投诉或提出质询,或向个人信息保护管理部门发起申诉。
4.1.3个人信息管理者
负责依照国家法律、法规和本指导性技术文件,规划、设计和建立信息系统个人信息处理流程;制定个人信息管理制度、落实个人信息管理责任;指定专门机构或人员负责机构内部的个人信息保护工作,接受个人信息主体的投诉与质询;制定个人信息保护的教育培训计划并组织落实;建立个人信息保护的内控机制,并定期对信息系统个人信息的安全状况、保护制度及措施的落实情况进行自查或委托独立测评机构进行测评。
管控信息系统个人信息处理过程中的风险,对个人信息处理过程中可能出现的泄露、丢失、损坏、篡改、不当使用等事件制定预案;发现个人信息遭到泄漏、丢失、篡改后,及时采取应对措施,防止事件影响进一步扩大,并及时告知受影响的个人信息主体;发生重大事件的,及时向个人信息保护管理部门通报。
接受个人信息保护管理部门对个人信息保护状况的检查、监督和指导,积极参与和配合第三方测评机构对信息系统个人信息保护状况的测评。
4.1.4个人信息获得者
当个人信息的获取是出于对方委托加工等目的,个人信息获得者要依照本指导性技术文件和委托合同,对个人信息进行加工,并在完成加工任务后,立即删除相关个人信息。
4.1.5第三方测评机构
从维护公众利益角度出发、根据个人信息保护管理部门和行业协会的授权、或受个人信
息管理者的委托,依据相关国家法律、法规和本指导性技术文件,对信息系统进行测试和评估,获取个人信息保护状况,作为个人信息管理者评价、监督和指导个人信息保护的依据。
4.2基本原则
个人信息管理者在使用信息系统对个人信息进行处理时,宜遵循以下基本原则:
a)目的明确原则——处理个人信息具有特定、明确、合理的目的,不扩大使用范围,不在个人信息主体不知情的情况下改变处理个人信息的目的。
b)最少够用原则——只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。
c)公开告知原则——对个人信息主体要尽到告知、说明和警示的义务。以明确、易懂和适宜的方式如实向个人信息主体告知处理个人信息的目的、个人信息的收集和使用范围、个人信息保护措施等信息。
d)个人同意原则——处理个人信息前要征得个人信息主体的同意。
e)质量保证原则——保证处理过程中的个人信息保密、完整、可用,并处于最新状态。
f)安全保障原则——采取适当的、与个人信息遭受损害的可能性和严重性相适应的管理措施和技术手段,保护个人信息安全,防止未经个人信息管理者授权的检索、披露及丢失、泄露、损毁和篡改个人信息。
g)诚信履行原则——按照收集时的承诺,或基于法定事由处理个人信息,在达到既定目的后不再继续处理个人信息。
h)责任明确原则——明确个人信息处理过程中的责任,采取相应的措施落实相关责任,并对个人信息处理过程进行记录以便于追溯。
5个人信息保护
5.1概述
信息系统中个人信息的处理过程可分为收集、加工、转移、删除4个主要环节。对个人信息的保护贯穿于4个环节中:
a)收集指对个人信息进行获取并记录。
b)加工指对个人信息进行的操作,如录入、存储、修改、标注、比对、挖掘、屏蔽等。
c)转移指将个人信息提供给个人信息获得者的行为,如向公众公开、向特定群体披露、由于委托他人加工而将个人信息复制到其他信息系统等。
d)删除指使个人信息在信息系统中不再可用。
5.2收集阶段
5.2.1要具有特定、明确、合法的目的。
5.2.2收集前要采用个人信息主体易知悉的方式,向个人信息主体明确告知和警示如下事项:
a)处理个人信息的目的;
b)个人信息的收集方式和手段、收集的具体内容和留存时限;
c)个人信息的使用范围,包括披露或向其他组织和机构提供其个人信息的范围;
d)个人信息的保护措施;
e)个人信息管理者的名称、地址、联系方式等相关信息;
f)个人信息主体提供个人信息后可能存在的风险;
g)个人信息主体不提供个人信息可能出现的后果;
h)个人信息主体的投诉渠道;
i)如需将个人信息转移或委托于其他组织和机构,要向个人信息主体明确告知包括但不限于以下信息:转移或委托的目的、转移或委托个人信息的具体内容和使用范围、接受委托的个人信息获得者的名称、地址、联系方式等。
5.2.3处理个人信息前要征得个人信息主体的同意,包括默许同意或明示同意。收集个人一般信息时,可认为个人信息主体默许同意,如果个人信息主体明确反对,要停止收集或删除个人信息;收集个人敏感信息时,要得到个人信息主体的明示同意。
5.2.4只收集能够达到已告知目的的最少信息。
5.2.5要采用已告知的手段和方式直接向个人信息主体收集,不采取隐蔽手段或以间接方式收集个人信息。
5.2.6持续收集个人信息时提供相关功能,允许个人信息主体配置、调整、关闭个人信息收集功能。
5.2.7不直接向未满16周岁的未成年人等限制民事行为能力或无行为能力人收集个人敏感信息,确需收集其个人敏感信息的,要征得其法定监护人的明示同意。
5.3加工阶段
5.3.1不违背收集阶段已告知的使用目的,或超出告知范围对个人信息进行加工。
5.3.2采用已告知的方法和手段。
5.3.3保证加工过程中个人信息不被任何与处理目的无关的个人、组织和机构获知。
5.3.4未经个人信息主体明示同意,不向其他个人、组织和机构披露其处理的个人信息。
5.3.5保证加工过程中信息系统持续稳定运行,个人信息处于完整、可用状态,且保持最新。
5.3.6个人信息主体发现其个人信息存在缺陷并要求修改时,个人信息管理者要根据个人信息主体的要求进行查验核对,在保证个人信息完整性的前提下,修改或补充相关信息。
5.3.7详细记录对个人信息的状态,个人信息主体要求对其个人信息进行查询时,个人信息管理者要如实并免费告知是否拥有其个人信息、拥有其个人信息的内容、个人信息的加工状态等内容,除非告知成本或者请求频率超出合理的范围。
5.4转移阶段
5.4.1不违背收集阶段告知的转移目的,或超出告知的转移范围转移个人信息。
5.4.2向其他组织和机构转移个人信息前,评估其是否能够按照本指导性技术文件的要求处理个人信息,并通过合同明确该组织和机构的个人信息保护责任。
5.4.3保证转移过程中,个人信息不被个人信息获得者之外的任何个人、组织和机构所获知。
5.4.4保证转移前后,个人信息的完整性和可用性,且保持最新。
5.4.5未经个人信息主体的明示同意,或法律法规明确规定,或未经主管部门同意,个人信息管理者不得将个人信息转移给境外个人信息获得者,包括位于境外的个人或境外注册的组织和机构。
5.5删除阶段
5.5.1个人信息主体有正当理由要求删除其个人信息时,及时删除个人信息。删除个人信息可能会影响执法机构调查取证时,采取适当的存储和屏蔽措施。
5.5.2收集阶段告知的个人信息使用目的达到后,立即删除个人信息;如需继续处理,要消除其中能够识别具体个人的内容;如需继续处理个人敏感信息,要获得个人信息主体的明示同意。
5.5.3超出收集阶段告知的个人信息留存期限,要立即删除相关信息;对留存期限有明确规定的,按相关规定执行。
5.5.4个人信息管理者破产或解散时,若无法继续完成承诺的个人信息处理目的,要删除个人信息。删除个人信息可能会影响执法机构调查取证时,采取适当的存储和屏蔽措施。
信息系统安全集成服务资质客户信息管理
目录 1 目的 (3) 2 范围 (3) 3 客户信息内容 (3) 4 客户信息管理规定 (3) 4.1技术上管理规定 (3) 4.2文档管理规定 (4) 4.3服务人员管理规定 (4)
1目的 保障客户信息安全,切实推行安全管理措施,积极预防客户信息泄露风险,完善控制措施。 2范围 本办法适用于公司所有在职员工。 3客户信息内容 客户信息包括以下几个方面的内容: 一、客户资料(包括联系方式、地址和网络设备信息等)。 二、集成活动中产生的文档、最终安全集成报告和项目验收文档。 三、在集成过程中接触和应用的客户网络数据内容信息。 四、在集成过程中接触和应用的客户现场安全设施信息。 根据客户信息内容的特点,我公司采用安全的、可控的客户信息管理技术与法律、法规相结合的管理制度对客户信息以及服务人员进行管理。确保客户信息的安全、避免客户信息的外泄。 4客户信息管理规定 4.1技术上管理规定 一、搭建客户信息管理系统(CRM)。CRM与互联网物理隔离,具有应用审计功能。 二、与客户交流了解的客户信息应及时录入到客户信息管理系统中。不得私自留存。 三、对客户信息内容进行分类。分为商务信息内容和技术信息内容。特定查询员只 能查询特定信息内容。 四、设定系统使用人员级别。分为管理员(增加、删除权限)和查询员(信息内容 查询权限),查询员分为商务查询权限和技术查询权限。管理与查询权限需经 公司领导层授权。 五、每三个月提示使用者更新账户密码,新密码与旧密码不能一样。 六、客户信息内容查询要完全按照客户信息管理操作使用手册操作。任何个人未经 允许不得私自处理或找非相关人员对CRM系统进行维修及操作,不得擅自拆
浅谈公共就业服务体系建设 中图分类号:F241 文献标识:A 文章编号:1674-1145(2017)03-000-01 摘要在“十三五”经济发展进入新常态的关键阶段,随着经济结构调整和经济增长方式的转变,面临的就业形势更加复杂,就业总量压力和结构性矛盾依然并存。只有进一步加强公共就业服务体系建设,完善公共就业服务机构管理体制,健全公共就业服务经费保障机制,强化提升公共就业服务水平,才能面向社会更好地提供公共就业服务。 关键词公共服务现状问题服务体系建设强化提升服务水平 公共就业服务是以促进社会就业更加充分和优化社会人力资源配置为主要目的,面向全体劳动者提供免费服务的基本就业服务。近年来,公共就业服务机构在促进就业,维护社会稳定方面发挥了积极的作用。本文以笔者所在的福山区为例,对公共就业服务体系建设的现状、面临的问题、原因及应采取的措施进行分析和探讨。 一、当前公共就业服务的现状 “十二五”期间,福山区公共就业服务工作围绕经济建设和社会发展,以促进就业提升服务为目标,全面加强区、
镇两级公共就业服务平台建设,建立了1500平方米的区级公共就业服务平台及八个镇街人力资源和社会保障所,整合了人才和劳动力市场,新建了2700平米的?^级人力资源市场,形成覆盖全区248个村居和18个社区的公共就业服务信息网络和就业信息监测体系。开展了“就业援助月”、“春风行动”、“民营企业招聘周”、“高校毕业生就业服务月”等一系列全国性专项活动,共举办各类招聘会580场,进场求职人员8.6万人次,提供就业岗位2.6万个,达成就业意向1.1万人次,开展职业指导6.5万人次,达成就业培训意向的2135人,提供政策法规咨询3.7万人次,提供就业服务16.5万人次。 二、新形势下公共就业服务面临的问题 近年来,福山区的公共就业服务工作取得较为瞩目的成绩,为促进就业、维护社会稳定起到积极的作用,但在新形势下,也面临着许多新问题,主要表现在以下几个方面:(一)公共就业服务难以满足社会的需求 目前,福山区公共就业服务信息化建设虽然发展很快,已经实现省级就业信息共享,但还是满足不了社会公众的需要。一是职业供求信息的收集和数据分析不够,难以起到很好的导向作用;二是虽然实现省级信息联网贯通,但全省基层就业信息数据的时效性较差,就业登记信息准确性不高,难以发挥整体规模效应,服务不够方便、快捷。
信息安全技术公共及商用服务信息系统个人信息保护指南 随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的地位日益凸显,滥用个人信息的现象随之出现,给社会秩序和个人切身利益带来了危害。为促进个人信息的合理利用,指导和规范利用信息系统处理个人信息的活动,制定本指导性技术文件。 信息安全技术公共及商用服务信息系统个人信息保护指南 1 范围 本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程,为信息系统中个人信息处理不同阶段的个人信息保护提供指导。 本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组织和机构,如电信、金融、医疗等领域的服务机构,开展信息系统中的个人信息保护工作。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 20269-2006 信息安全技术信息系统安全管理要求 GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南 3术语和定义 GB/T 20269-2006 和GB/Z 20986-2007中界定的以及下列术语和定义适用于本技术性指导文件。 3.1 信息系统information system 即计算机信息系统,由计算机(含移动通信终端)及其相关的和配套的设备、设施(含网络)构成,能够按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理。 3.2 个人信息personal information 可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据。个人信息可以分为个人敏感信息和个人一般信息。 3.3 个人信息主体subject of personal information 个人信息指向的自然人。 3.4 个人信息管理者administrator of personal information 决定个人信息处理的目的和方式,实际控制个人信息并利用信息系统处理个人信息的组织和机构。 3.5 个人信息获得者receiver of personal information 从信息系统获取个人信息的个人、组织和机构,依据个人信息主体的意愿对获得的个人信息进行处理。 3.6 第三方测评机构third party testing and evaluation agency
关于印发推进公共就业服务信息化建设 工作指导意见的通知 人社部发[2009]186号 各省、自治区、直辖市人力资源社会保障(人事、劳动保障)厅(局),新疆生产建设兵团人事局、劳动保障局:现将《关于推进公共就业服务信息化建设工作的指导意见》印发给你们,请认真贯彻执行。 人力资源和社会保障部 二○○九年十二月三十日 关于推进公共就业服务信息化建设工作的指导意见 为贯彻落实就业促进法有关规定和国务院67次常务会关于建立健全公共就业服务信息网络的要求,提高就业服务与就业管理的能力和水平,全面推进公共就业服务信息化建设工作,现提出以下指导意见:
一、明确公共就业服务信息化建设的重要意义 (一)公共就业服务信息化是就业工作的重要基础之一公共就业服务信息化是就业服务与就业管理的信息化,涵盖了就业工作的方方面面,是促进就业工作的重要基础之一。它承担着联通政策制定与实施、就业与失业管理、就业服务与就业援助、信息监测与市场监督等重要功能,是掌控就业局势、推动就业工作的基础手段和重要信息来源,可以有效地支持落实就业政策、提供针对性服务、提高管理效能和为政府提供及时准确的市场监测信息。 (二)公共就业服务信息化是人力资源社会保障信息化的重要组成部分 公共就业服务信息化在整个人力资源社会保障信息化工作中,具有基础性和普遍性的特点,是整个人力资源社会保障信息化的重要支柱。公共就业服务信息化不仅承担着整个就业工作的信息化支撑任务,还作为劳动者和用人单位的基础信息资源,为其他人力资源管理工作提供了直接的支撑。同时,公共就业服务信息化与社会保险信息化相互联系、互为依托,是在人力资源社会保障工作领域做好服务、搞好管理的重要基础,也是掌握情况、把握形势的重要手段,具有十分重要的意义。 (三)进一步做好公共就业服务信息化建设工作十分重要和紧迫
计算机信息系统集成服务合同 委托方(甲方): 法定代表人:委托代理人: 联系电话: 通讯地址:邮政编码: 受托方(乙方): 法定代表人:委托代理人: 资质名称:资质证书编号: 联系电话: 通讯地址:邮政编码: 根据《中华人民共和国合同法》、《北京市信息化促进条例》、《计算机信息系统集成资质管理办法(试行)》及相关法律法规的规定,甲乙双方在平等、自愿、公平、协商一致的基础上,就甲方委托乙方提供计算机信息系统集成服务的有关事宜达成如下协议: 第一条集成服务内容 1、甲方委托乙方提供(计算机信息系统名称)系统集成服务(以下称“本项目”)。本项目的整体功能应当符合招标文件、中规定的各项技术指标和技术参数要求;关于本项目的建设目标、处理业务对象、主要功能及与甲方其他相关软件系统的关系等约定见附件[ ]。 2、集成服务内容 (1)乙方提供的服务内容包括:[ ]硬件采购;[ ]软件采购;[ ]信息系统设计;[ ]软件开发;[ ]信息系统集成;[ ]技术服务;[ ]其他服务: 。本项目服务内容、提供方式等相关约定见附件[ ]。
(2)本项目所涉及的硬件设备的规格、数量、价格、技术标准和交付日期等相关约定见附件[ ];有关软件的技术指标、功能、等级、版本、价格、提供方式等相关约定见附件[ ]。 乙方应当按照本合同及附件约定的本项目建设要求,充分利用甲方现有的硬件设备和软件系统。 3、项目实施期限 实施期限为,自年月日至年月日。 第二条合同价款及付款方式 1、合同价款总额为(大写:),币种为。 2、付款方式和期限: 。 关于合同价款构成及付款方式的详细约定见附件[ ]。 第三条项目实施管理 1、项目组 (1)甲乙双方应当委派人员分别组成项目组。其中,乙方委派人员应当与本项目的实施要求相适应。双方项目组成员名单、职责和联系方式见附件[ ]。 (2)甲乙双方应当各自在本方项目组成员中指定一人作为项目经理,代表本方处理项目有关事务。乙方指定的项目经理应当具备计算机信息系统集成项目经理资质。双方应当互相提供本方项目经理的授权委托书,项目经理在授权范围内签署的各种法律文件视为本方法人行为。 (3)任何一方更换项目组成员时,均应当提前[ ]个工作日以书面形式通知对方。其中乙方更换项目经理或主要技术人员,还应当征得甲方的书面同意。甲方应当自收到乙方通知之日起在[ ]个工作日内答复乙方,逾期未答复的视为同意。 (4)项目组成立后,乙方应当制定项目实施计划,明确项目进度安排、工作地点、工作环境提供等事项。项目实施计划经双方确认后,作为附件[ ]。 2、信息与资料提供
互联网个人信息安全保护指南 前言 为有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握 的情况,组织北京市网络行业协会和公安部第三研究所等单位相关专家,研究起草了《互联网个人信息安全保护指南》,供互联网服务单位在个人信息保护工作中参考借鉴。 1范围 本文件制定了个人信息安全保护的管理机制、安全技术措施和业务流程。 适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作 参考使用。本文件适用于通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010 信息安全技术术语 GB/T 35273—2017 信息安全技术个人信息安全规范 GB/T 22239 信息安全技术网络安全等级保护基本要求(信息系统安全等 级保护基本要求) 3术语和定义 3.1 个人信息
以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 [中华人民共和国网络安全法,第七十六条(五)] 注:个人信息还包括通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 3.2 个人信息主体 个人信息所标识的自然人。 [GB/T 35273-2017,定义3.3] 3.3 个人信息持有 对个人信息及相关资源、环境、管理体系等进行计划、组织、协调、控制的相关活动或行为。 3.4 个人信息持有者 对个人信息进行控制和处理的组织或个人。 3.5 个人信息收集 获得对个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式。 [GB/T 35273-2017,定义3.5] 3.6 个人信息使用
. 1 信息系统安全集成操作规
目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)
1目的 为提高信息系统安全集成项目安全生产管理水平,指导信息系统安全集成项目按照安全生产的要求进行生产作业,减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务,确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行,最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》(国务院393号令)等法律法规的规定,制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试,以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员,均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准:概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 (一)、衣着整洁,着装得体,佩戴胸牌。 (二)、保持乐观,不将个人情绪带到工作中。 (三)、谦虚稳重,不卑不亢,态度诚恳,不夸夸其谈,不恶意中伤。
信息系统安全集成服务资质认证介绍 一、工作背景 随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。 中国信息安全认证中心是国家质检总局直属事业单位,经中央编制委员会批准成立,由国家认证认可监督管理委员会批准,可依据相关标准开展对信息安全服务资质分类分级的认证工作。2011年启动了信息系统安全集成服务资质认证工作,2013年4月,中国信息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息系统安全集成服务资质认证合作协议,授权测评认证中心为辽宁工作站,在辽宁省(含大连)内推广并实施信息系统安全集成服务资质认证工作。 二、认证简介 信息系统安全集成服务是指从事计算机应用系统工程和网络系
统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。 信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。 信息系统安全集成服务资质认证是依据ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》开展。评估对象是为信息系统所有者提供安全集成服务的组织。 三、评价要求
软件信息技术与系统集成服务行业研究报告 作者:郭跃盼 一、行业概述 根据《上市公司行业分类指引》(2012年修订)划分,行业划属“I信息传输、软件和信息技术服务”。根据《国民经济行业分类》(GB/T4754-2011)划分,行业划属“I信息传输、软件和信息技术服务-I65 软件和信息技术服务业-I652 信息系统集成服务”。根据《挂牌公司管理型行业分类指引》划分,行业划属“I信息传输、软件和信息技术服务-I65 软件和信息技术服务业-I652 信息系统集成服务- I6520 信息系统集成服务”。 二、行业监管机构和相关法律法规 (一)行业监管机构 金融物联网行业主管部门为中华人民共和国工业和信息化部,部分下游应用行业主管部门包括新闻出版广电总局、中国计算机行业协会、中国软件行业协会等。中华人民共和国工业和信息化部的主要职责包括统筹推进国家信息化工作,制定并组织实施工业、通信业的行业规划、计划和产业政策,推动软件业、信息服务业和新兴产业发展等。 国内外包服务的主管部门为各级政府。由市领导、市政府相关职能部门和各区政府分管领导负责。包括编制服务外包产业发展规划,制订服务外包产业的政策措施,组织实施服务外包人才培训、拓展市场等具体工作。我国金融服务外包行业的监管尚处于起步阶段。尚没有全国性的行业协会组织。部分省市成立了省市一级的服务外包行业协会,属于非盈利性团体法人。 金融机具行业的行政主管部门是国家发展和改革委员会及国家工业和信息化部。发改委主要负责研究制定产业政策、提出中长期产业发展导向和指导性意见、项目审批等。工信部主要负责拟定并组织实施发展规划,推荐产业结构战略性调整和优化升级,制定并组织实施行业规划、计划和产业草案,提出优化产业布局、结构的政策建议。起草相关法律、法规草案、制定规章,协调解决行业运行发展中的有关问题并提出政策建议等。 另外,中国人民银行是国家管理人民币的主管机关,承担人民币流通管理和货币反假工作,安排现钞和辅币的生产、保管、储运、更新和销毁,管理现金投放、回笼及库款安全,间接对金融机具制造业起到业务指导作用。目前金融机具行业的市场化程度较高,政府部门对行业的管理主要是宏观管理,企业的业务管理和生产经营按照市场化运作。 (二)行业相关法律法规 1、与软件信息技术和系统集成服务行业相关的主要法律法规如下:
个人信息保护指南(征求意见稿) 发布时间:2010-04-24 00:35 来源:作者: 第一章总则 第一条[目的] 为提高个人信息保护意识,保护个人合法权益,促进个人信息有序利用,指导和规范利用信息系统处理个人信息的活动,制定本指南。 第二条[适用范围和方式]企事业单位部分或全部采用信息系统进行个人信息处理时,可依据本指南的原则和要求,制定个人信息保护政策、个人信息处理准则或办法,规范本单位的个人信息处理活动。 行业协会、标准化组织、第三方机构等可依据本指南的原则和要求,制定个人信息处理自律手则、标准和评估办法等,规范、指导相关单位的个人信息处理活动。 第三条[不适用范围]本指南不适用于以下情况的个人信息处理活动: (1)因统计和科学研究需要由统计机构和研究机构匿名进行的个人信息处理; (2)因家庭事务和个人交往需要由自然人进行的个人信息处理; (3)法律法规对个人信息处理有明确规定的其他情形。
第四条[术语定义]本指南中, “个人信息”是指与特定自然人相关、能够单独或与其他信息结合识别该特定自然人的任何信息。 “个人信息主体”是指可通过个人信息识别的特定自然人。“信息处理”是指收集、储存、修改、编辑、整理、汇编、检索、标注、挖掘、转移、披露、公开、传输、交换、删除、销毁等等针对信息所进行的所有行为。 “信息系统”是指为实现信息处理目的,按照一定规则组合并运行的计算机及其配套的设备、设施(含网络)。 “收集”是指获取并记录个人信息的行为。 “加工”是指录入、整理、聚合、挖掘、恢复等除收集、转移、使用、销毁或删除之外的一切信息处理行为。 “转移”是指将保存或拥有的个人信息移交给其他自然人、法人或组织的行为。 “使用”是指运用个人信息的行为,包括向公众或特定群体披露、在决策中加以考虑、依据个人信息作出决定或决策,依据个人信息实施某种行动或行为等。 “销毁”是指从物理上毁灭记录个人信息的载体。 “删除”是指从信息系统和载体上永久清除个人信息并不可恢复。 第二章个人信息处理原则 第五条【遵循原则要求】利用信息系统进行个人信息处理,
信息系统安全集成实施规范
目录 1 目的 (3) 2 适用范围 (3) 3 安装调试 (3) 3.1准备阶段 (4) 3.1.1 准备工作安排 (4) 3.1.2 技术支持人员要求 (5) 3.1.3 险点分析与控制 (5) 3.1.4 工具及材料准备 (5) 3.2施工阶段 (6) 3.2.1 开工 (6) 3.2.2 施工工艺标准 (6) 4 信息系统安全集成项目验收 (7) 4.1信息系统安全集成项目自调测 (7) 4.2信息系统安全集成项目验收步骤 (7) 4.3信息系统安全集成项目验收内容 (8) 5 售后服务 (10) 5.1售后服务方式 (10) 5.2售后服务流程 (10) 5.2.1 电话维护 (11) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (13) 6.1培训人员 (13) 6.2培训目标 (13) 6.3培训方式 (14) 6.4培训内容 (14) 7 建立客户档案 (14)
1目的 规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
编号:_____________计算机信息系统集成技术服务合同 甲方:________________________________________________ 乙方:___________________________ 签订日期:_______年______月______日
目录 一、合同标的 二、合同工期 三、价格与付款方式 四、系统验收 五、保密与非竞争 六、项目培训与服务 七、系统保证和维护 八、违约与赔偿责任 九、不可抗力 十、争议解决 十一、合同的生效、变更与解除计算机信息系统集成合同 合同双方当事人:____________ 甲方(委托方):____________ 法定代表人:________________ 委托代理人:________________ 地址:______________________ 联系电话:__________________ 邮编:______________________ 乙方(开发方):____________ 法定代表人:________________
委托代理人:________________ 地址:______________________ 资质名称:_________________ 资质证书号:________________ 联系电话:_________________ 邮编:______________________ 甲、乙双方依据《中华人民共和国合同法》及相关的法律法规之规定,在自愿、平等、互利、互惠、协商一致的基础上达成如下协议: 一、合同标的 乙方将依据甲方的需求,并根据甲方业务的描述情况向甲方提供以下计算机信息系统集成服务: 1.硬件系统 乙方所提供*****代购的硬件系统设备为原厂商所生产的产品,产品质量符合国家要求。该硬件设备的技术标准、规格、数量、价格和交付日期等见附件。 2.软件系统 乙方所提供的软件集成系统为_____________(系统名称)。该软件集成系统的主要功能为_________、_________、______。该软件集成系统的名称、功能、等级、规格、版本、价格等相关情况见附件___________。 3.信息系统安装或实施地点:______________________。 4.信息系统的目标 乙方为甲方提供的信息系统的整体功能需符合甲方所描述的 _______________系统要求,并应达到相应的技术指标。该信息系统的技术方案见
浅谈个人信息保护制度的完善 【摘要】个人信息是社会发展中的重要资源,信息技术的发展为个人信息的收集和处理提供了便利,同时在个人信息本身蕴含的利益驱动下,搜集与贩卖个人信息并从中牟利的事件频发并且成为了危害公众利益和社会秩序的不良现象,所以从法律层面强化个人信息的保护十分重要。本文从民法角度出发,对个人信息保护制度的完善做出探讨。 【关键词】个人信息;个人信息权;保护制度 一、在民法中对个人信息权进行明确规定 个人的信息不仅具有人格权属性,同时也具有财产权属性,对社会个体的个人信息进行保护同时也是对社会个体人格尊严的保护,所以个人信息权构建的理论基础为人格权理论。我国在《侵权责任法》以及《民法通则》中对肖像权、隐私权、名誉权等人格权利的保护进行了明确规定,所以在民法中对个人信息权进行明确规定符合我国在保护人格权方面的立法习惯。个人信息权所包括的内容应当体现为以下四个方面:一是社会个体对个人信息享有控制权。社会个体对个人信息的使用以及处置是社会个体支配人格利益的重要表现;二是社会个体对个人信息享有查询权。社会个体有权了解个人信息被使用以及被收集的情况,并且以这些内容为依据来对侵害个人信息权的行为提出异议;三是社会个体享有对个人信息进行更正的权利。社会个体为了让个人信息保持完整和正确,有权要求收集与使用个人信息的行为人采取相应措施对个人信息进行更正。如果社会个体发现个人信息出现错误后,不仅享有更正个人信息的权利,同时享有要求收集与处理个人信息的行为人将自身个人信息进行删除的权利;四是社会个体对个人信息享有救济权。当社会个体的个人信息被非法存储和传播时,社会个体有权利要求侵害个人信息的行为人停止侵害行为并赔偿相应损失。个人信息权保护的原则可以以《隐私保护与个人数据跨国流通指南》中的八项原则为参照,此八项原则分别为限制收集原则、信息完整正确原则、特地目的原则、限制利用原则、安全保护原则、公开原则、个人参与原则以及责任原则。 二、对个人信息财产利益的保护进行强化 在现实社会生活中,侵害他人个人信息的行为大部分都是受到经济利益的驱动,所以要对个人信息进行有效的保护,就应当从法律层面明确对个人信息财产利益的保护,在此前提下,如果没有经过信息主体的许可就利用其个人信息获取商业利益的行为,个人信息的拥有者则能够根据法律规定的救济权来请求民事赔偿。尤其是对于商业机构而言,其行为产生的主要动力是经济利益所发挥的驱动作用,而当商业机构必须为自身的侵权行为承担民事责任时,商业机构通过侵害他人个人信息所获得经济利益会被剥夺,在此基础上,商业机构选择放弃或者是降低侵害他人个人信息的倾向会更加明显,从而在很大程度上对侵害他人个人信息的行为进行抑制与预防。由于我国当前法律并没有明确个人的信息应当属于个人的财产范围,即个人的信息并没有财产权的属性,所以当个人信息受到侵害时,
信息系统安全集成实施规
目录 1 目的 (4) 2 适用围 (4) 3 安装调试 (4) 3.1准备阶段 (5) 3.1.1 准备工作安排 (5) 3.1.2 技术支持人员要求 (6) 3.1.3 险点分析与控制 (6) 3.1.4 工具及材料准备 (6) 3.2施工阶段 (7) 3.2.1 开工 (7) 3.2.2 施工工艺标准 (7) 4 信息系统安全集成项目验收 (8) 4.1信息系统安全集成项目自调测 (8) 4.2信息系统安全集成项目验收步骤 (8) 4.3信息系统安全集成项目验收容 (9) 5 售后服务 (11) 5.1售后服务方式 (11) 5.2售后服务流程 (11) 5.2.1 维护 (12) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (14) 6.1培训人员 (14) 6.2培训目标 (14) 6.3培训方式 (14) 6.4培训容 (14)
7 建立客户档案 (14)
1目的 规信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
《信息系统安全集成服务资质认证评价要求》 编制说明 一、工作简况 《信息系统安全集成服务资质认证评价要求》行业标准制定项目是中国认证认可行业标准化技术委员会2013年度的标准制修订项目。该项目由中国信息安全认证中心承担。 截止到2011年底,国内外尚未形成安全集成服务相关标准。ISO/IEC 21827:2008 ISO/IEC 21827:2008《Information technology —Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20261-2006《信息技术系统安全工程能力成熟度模型》是针对信息安全工程的,其中安全工程过程包括了风险评估、安全工程与安全保证三个方面内容,以及安全工程的能力成熟度模型,未涉及认证评价的内容,所以该标准不能完全满足信息安全服务资质认证工作的需要。鉴于现状,我们征集了信息安全业界专家的意见,专家一致提议安全集成服务资质认证标准可参考ISO/IEC 21827:2008中的安全工程与安全保证部分的内容。结合我中心已开展的信息安全风险评估与应急处理服务资质认证的标准,将安全集成服务资质分为三级,其中一级最高,三级最低,最终制定一套符合我国信息安全服务现状的认证实施规则,依据该规则指导安全集成服务资质认证工作。 为了规范信息系统安全集成(以下简称安全集成)服务市场,提升安全集成服务质量,我中心于2012年初,依据ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》开展了安全集成服务资质认证业务。该实施规则得到了申请方的一致认可。 该项标准是在中国信息安全认证中心ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》的基础上,经编写小组多次讨论和征求意见后制定,形成了目前的标准草案稿。 二、编制原则 为使该评价准则能够科学、规范地开展认证工作,客观反映我国信息安全集成服务产业的现状,评价信息安全集成服务提供方的资质,并通过指导、规范服务过程,实现服务良好的可操作性、可用性、安全性,在评价准则制定过程中,采用科学合理、结构严谨、计划周全的方法来进编制《信息系统安全集成服务资质认证评价要求》。本标准在将参考国际通用的标准ISO/IEC 21827:2008《Information technology — Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20262-2006《信息技术系统安全工程能力成熟度模型》以及相关技术发展和实践
四川省公共就业服务标准 (试行)
前言 党的十八大提出实施就业优先战略,推动实现更高质量就业,并且把政府鼓励创业纳入新时期就业方针,要求健全人力资源市场,完善就业服务体系。为规范全省公共就业服务行为,推进公共就业服务均等化、规范化、精细化、信息化,提升服务质量和效率,在总结我省各地实践和借鉴其他省市经验的基础上,拟定了?四川省公共就业服务标准(试行)?。 ?标准?作为全省公共就业服务机构提供管理服务的规范指引,对公共就业服务项目的工作内容、服务对象、工作依据、工作流程、工作时限和绩效评估等进行了梳理和规范,涵盖了政策咨询、职业指导、职业介绍、职业技能培训、就业失业登记、创业服务、失业保险经办等内容,涉及27个服务项目。?标准?所列项目由全省各级公共就业服务机构负责组织实施。各地要严格执行并在工作实践中探索、创新,省局将对标准执行情况进行考核评估。 通过全省公共就业服务系统的共同努力,逐步实现全省公共就业服务制度统一、服务项目统一、服务流程统一、服务标准统一,着力打造公共就业服务品牌,为服务对象提供更高质量的公共就业服务,提高群众满意度,推动我省公共就业服务事业迈上新台阶。
目录 第一部分服务制度 一、微笑服务制度 二、日常服务制度 三、首问负责制度 四、限时办结制度 五、一次性告知制度 第二部分服务项目 一、咨询服务 二、信息发布 三、职业素质测评服务 四、应聘指导 五、单位用人指导 六、招聘服务 七、求职服务 八、现场招聘服务 九、就业困难人员管理 十、公益性岗位管理 十一、灵活就业人员社会保险补贴申领
十二、吸纳就业困难人员社会保险补贴申领十三、职业介绍补贴申领 十四、就业登记 十五、失业登记 十六、就业失业登记证管理 十七、个体经营税收政策人员认定 十八、企业吸纳税收政策认定 十九、零就业家庭帮扶管理 二十、创业服务 二十一、小额担保贷款服务 二十二、创业培训 二十三、职业技能培训 二十四、农村劳动力转移就业服务 二十五、申领发放失业保险待遇 二十六、高校毕业生见习基地认定 二十七、高校毕业生就业见习服务 第三部分主要表格
系统集成申请条件 一级:1,基本条件:注册实收资本5000年,二级资质必须满2年,企业主业是信息系统集成及服务(以下称系统集成),近三年的系统集成收入总额占营业收入总额的比例不低于70%,或近三年系统集成收入不少于15亿元且占营业收入总额的比例不低于50%。, 2,财务企业近三年的系统集成收入总额不少于5亿元,或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80%,不能有亏损,有合法的审计报告。 3,业绩 (1.)近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元,或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80%。这些项目至少涉及三个省(自治区、直辖市),并已通过验收。 (2.)近三年至少完成4个合同额不少于1500万元的系统集成项目,或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元,或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000万元,这些项目中至少有部分项目应用了自主开发的软件产品。 (3. )近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30%,或软件和信息技术服务费总额不少于1.2亿元,或软件开发费总额不少于6500万元。 4,管理能力ISO9000必须一年以上,覆盖IT产品销售,软件开发,系统集成,覆盖人数必须220人以上。企业的主要负责人从事信息技术领域企业管理的经历不少于5年,主要技术负责人应具有计算机信
息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于5年,财务负责人应具有财务系列高级职称。 5,技术实力经过第三方评测鉴定或用户使用认可的自主开发的软件产品不少于20个,其中近三年第三方评测鉴定或用户使用认可的软件产品不少于10个,且部分软件产品在近三年已完成的项目中得到了应用。 ,有专门从事软件或系统集成技术开发的技术带头人,已建立完备的软件开发与测试体系,研发及办公场地面积不少于1500平米。 6,人员从事软件开发与系统集成技术工作的人员不少于220人。 经过登记的信息系统集成项目管理人员人数不少于30名,其中高级项目经理人数不少于10名。 二级; 1,基本条件:注册实收资本2000万以上,取得三级不少于一年,企业主业是系统集成,近三年的系统集成收入总额占营业收入 总额的比例不低于60%,或近三年系统集成收入不少于7.5亿 元且占营业收入总额的比例不低于50%。 2,财务企业近三年的系统集成收入总额不少于2.5亿元,或不少于亿元且近三年完成的系统集成项目总额中软件和信息技术服 务费总额所占比例不低于70%,不能有亏损,有审计报告 3,业绩 1. 近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元,或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%。这些项目已通过验收。 2. 近三年至少完成3个合同额不少于1000万元的系统集成项目,或所完成合同额不少于600万元的系统集成项目总额不少于3000万元,或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元,这些项目中至少有部分项目应用了自主开发的软件产品。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30%,或软件和信息技术服务费总额不少于6000万元,或软件开发费总额不少于3000万元。
信息系统及安全集成项目管理制度
目录 1 信息系统安全集成项目管理 (3) 1.1项目管理需求 (3) 1.2项目管理目的 (3) 2 项目管理制度 (4) 2.1人员管理 (4) 2.2项目组织管理 (4) 2.3项目质量管理 (5) 2.4项目进度管理 (6) 2.5项目材料管理 (7) 2.6项目安全管理 (7) 2.7项目成本管理 (8) 2.8项目竣工技术文件管理 (9) 2.9项目结算文件管理 (9) 2.10项目施工分配原则 (10)
1信息系统安全集成项目管理 1.1项目管理需求 信息系统安全集成管理应该以计划为基础、过程控制为手段、知识模板为依托、一业务流程为主线来警醒构建。包括实施计划模板、进度进化模板、工程规章制度、工程操作流程、工程信息分析等,在工程实施项目过程中祈祷了一定的指导作用。 而在实际操作过程中需要加强对施工质量的控制力度,确保建设的质量,及时发现施工质量存在的问题并能迅速采取相应的措施加以纠正和解决,必须在已有的各种管理细则基础上,制定出一套较完善的工程建设项目管理体系和项目管理工具,使之能指导工程建设的全过程,客观地记录和评估项目建设质量和项目管理水平。 1.2项目管理目的 一、加强各级项目管理人员的项目管理意识,认识现代项目管理知识范围和工作方 法。 二、构建科学的项目管理体系,使项目管理业务流程、项目实施业务流程、项目管 理制度标准化、规范化、建立标准、规范的知识模板库。 三、简便地制定项目工作分解计划,进度网络计划,资源使用计划、成本预算计划、 工程质量计划等,科学合理地制定项目基准。 四、项目执行期间,规划、评估、优化、规范和固化业务流程,利用信息系统来规 范地执行各类业务流程,监管项目的实施进度、工程质量和风险应对。 五、在项目验收后,系统地评估、分析项目的实际效益,回顾及审计项目过程及项 目成果,沉淀项目建设过程的经验知识作为未来项目的管理经验。
公共就业服务信息化建设 技术方案 (2009版) 中华人民共和国人力资源和社会保障部 二○○九年十二月
说明 1.本技术方案是《关于推进公共就业服务信息化建设的指导意见》(人社部发[2009]186号)的组成部分,按照该文件要求组织实施。 2.本技术方案供各地在建设公共就业服务信息系统时参照使用。 3.本技术方案由人力资源社会保障部公共就业服务信息化建设工作专题调研组起草。起草人包括:马嘉翔、田光哲、邢莹、张占峰、李红俊、李光、李伟民、李国林、李星、李继前、沈志和、杨剑锋、杨春明、汪诚、陆春生、明宏、娄权超、柳珈、赵秋颖、唐勤、傅东伟、彭文瑞、鲍亚明。执笔人:汪诚、陆春生、明宏、杨春明。
目录 一、名词术语 (1) 二、总体设计 (2) (一)总体框架 (2) (二)系统功能设计 (4) (三)信息网络设计 (5) (四)应用软件设计 (6) (五)安全防护系统设计 (10) 三、建设方案 (11) (一)建设内容 (11) (二)数据中心建设 (13) (三)信息网络建设 (15) (四)业务应用软件建设 (18) (五)公共服务系统建设 (32) (六)硬件设备建设 (39)
公共就业服务信息化建设技术方案 (2009版) 为加快公共就业服务信息化建设,指导各地落实公共就业服务信息化建设的目标、任务,特制定本方案。 一、名词术语 1、公共就业服务信息化:指运用现代网络通讯与计算机技术,将各级地方政府就业服务和就业管理职能进行优化和整合,为公共就业服务机构和促进就业行政管理部门的各项工作提供技术支撑,提高就业服务与就业管理工作质量和管理水平,促进全国就业服务与就业管理信息交流和数据共享,为社会公众提供高效、优质、规范、透明的就业服务。公共就业服务信息化建设是人力资源社会保障信息化建设的重要组成部分,以相关信息数据的获取、共享和整合为核心,以信息安全为基础,涵盖就业工作领域的各项信息化建设内容,包括相关信息系统建设、人员队伍建设、保障制度建设等。 2、公共就业服务信息系统:指各项应用于公共就业服务领域的信息技术体系,包括由各类应用软件组成的软件体系,以及技术标准规范和支撑软件运行的计算机硬件、网络和通讯设备等。 3、公共就业服务业务应用软件:指针对就业工作的特定需求,为就业服务与就业管理工作提供技术服务的应用软件。 4、统一数据中心:指按照人力资源社会保障信息化建设的总体要求,在部、省、市人力资源和社会保障部门建立的统一数据中心,对人力资源社会保障各类信息资源、设备资源、技术资源实行统一管理,并作为支撑人力资源社会保障各项业务开展的数据平台、网络平台、应用平台和信息安全平台。公共就业服务信息系统的相关软硬件设备和信息资源应纳入同级统一数据中心进行管理。 5、信息网络:指支撑各类应用软件运行和数据信息传输的网络环境,由各级人力资源社会保障部门按照统一标准建设,人力资源社会保障各项应 —1 —