1目的
为规范丹东银行(以下简称“本行”)计算机项目(以下简称项目)管理,明确责任,保证项目各阶段衔接顺畅,提高项目决策程序的科学性,根据《中华人民共和国计算机信息系统安全保护条例》等法律法规及相关规定,结合本行实际情况,特制定本规定。
2 范围
2.1 本规定明确了计算机系统项目立项、开发、测试、验收、运行和维护等方面的职责、程序等内容和要求。
2.2 本规定适用于本行计算机应用项目的管理。
2.2.1 基础研究类项目,指国家、人民银行委托或系统内确定的信息技术和金融产品基础性研究课题,信息规划、信息标准项目。
2.2.2 日常运行所需的低值有形设备和软件购置。
2.3 本规定不含下列项目
2.3.1 基础研究类项目,指国家、人民银行委托或系统内确定的信息技术和金融产品基础性研究课题,信息规划、信息标准项目。
2.3.2 日常运行所需的低值有形设备和软件购置。
3 术语与定义
3.1 本规定所称计算机应用项目,包括应用开发类项目、基础设施类项目和服务类外包项目。
3.1.1 应用开发类项目,指应用信息技术开发的业务处理系统和管理信息系统等应用软件项目,项目所属的软、硬件购置,应包含在项目之中。
3.1.2 基础设施类项目,指信息技术基础设施项目的新建和更新改造,主要包括:网络改造、安全运行及管理、前置机系统升级、系统软件及工具软件的购置等以计算机、网络技术为主体的项目。
3.1.3 对于优化改造类项目,按改造内容和性质,划归应用开发类和基础设施类项目管理。
3.1.4 服务外包项目,硬件类网点终端打印机、路由器等维护。
3.1.5本规定所称项目费用,是指项目实施过程有关的全部费用。
3.1.5.1 前期费用,指项目立项前用于可行性研究、方案论证的所有费用。
3.1.5.2 开发费用,指项目开发阶段发生的所有费用,包括:用于需求分析、设计、开发、测试、试运行、验收、制度化等费用。
3.1.5.3 推广费用,指项目验收后,项目推广阶段发生的所有费用。
3.1.5.4 维护费用,指项目上线后,开发软件的局部修改、优化、维护的费用。
3.1.5.5 软、硬件购置费用。
4 职责与权限
4.1 本行科技信息委员会,是本行科技项目管理的领导机构,委员会下设办公室,办公室设在科技开发部,负责委员会的日常工作。
4.2 组织机构具体设置:
4.2.1 丹东银行科技信息委员会
a) 组长:银行行长
b) 副组长:分管科技工作副行长
c) 成员:科技开发部及各专业部门总经理
4.2.2 科技信息委员会办公室
a) 主任:科技开发部总经理
b) 成员:科技开发部及计划财务部等相关部门的业务骨干。
4.2.2.1 科技信息委员会的主要职责
a)负责本行科技发展战略的决策;
b)负责对重大科技工作的可行性报告审议、项目论证、决策;
c)负责科技项目实施的组织、协调工作;
d)领导科技信息委员会办公室的工作;
e)其它有关本行重大科技事项的决策。
4.2.3 科技开发部职责
a)协助管理层制定本行科技发展战略的具体规划;
b)结合本行实际工作情况,研究、制定科技项目的投资计划及开发计划;
c)在本行科技信息委员会领导小组领导下进行科技项目的具体实施工作,包括实施方案、需求分析、设备采购等;
4.2.4 项目提出部门负责提出项目要求。
4.2.5 业务部门负责制定详细的需求、业务测试方案、操作培训及指导。
4.2.6科技开发部和相关业务部门负责计算机软件开发外包项目外包的申请,协助招投标委员会进行项目招标。
4.2.7采购委员会负责项目外包的招投标工作。
4.2.8 财务管理委员会负责项目费用的审批。
5 政策
项目审批的原则是:业务需要,能增强核心竞争能力,扩大市场份额,或能产生良好的经济效益。
6 流程图
7风险控制要点
无
8 内容与要求
8.1 项目管理要求
8.1.1 项目开发方式
8.1.1.1 本行科技开发部自主开发;
8.1.1.2 与公司合作开发;
8.1.1.3 外包,包括项目整体外包、部分外包;
8.1.1.4 项目牵头组负责项目开发技术环境的落实。
8.1.1.5 项目开发过程中的资料、文档要按照科技档案管理办法进行整理归档,不得散失,个人不得占有。
8.1.2 项目组要定期向项目牵头组、科技开发部、科技信息委员会报告项目实施情况,接受监督和检查。
8.1.3 软件版本控制
8.1.3.1 软件版本控制是指对软件开发过程中所产生的各种形式的文档、程序及其数据集合进行标识、分发、变更和保管的控制。
8.1.3.2 科技开发部须制订软件版本管理办法,由专人对项目组正式移交的各种软件版本进行编号登记,归档管理,保证软件版本的完整性、准确性和一致性,并及时根据国务院公布《计算机软件保护条例》的规定,向软件登记管理机构办理软件著作权登记,与公司合作开发或外包开发项目应在开发合同中明确项目成果及版权的归属。
8.1.3.3 在项目开发过程中对软件版本的控制由项目组委派专人负责。项目验收后,项目组应将最终的软件版本正式移交给管理部门。
8.1.4 投产后软件版本的修改必须严格履行申请和审批程序。
8.1.4.1 对于因业务变化或应用系统运行需要进行的软件修改,应用部门或运行机构必须提交经其总经理签字认可的书面申请。
8.1.4.2 申请经科技开发部总经理、分管领导批准后,由开发人员完成对软件的修改,经测试验证和项目实施管理部门审核后,由软件版本管理人员对软件版本进行归档。
8.1.4.3 软件版本的领用须进行严格控制。
a) 领用人应提出书面申请,并报科技开发部总经理签字批准。
b) 软件版本管理人员进行领用登记后,把软件版本的备份交给领用人。
8.1.4.4 未经科技开发部总经理同意,任何人不得对软件版本以任何形式进行复制。
8.1.5 项目成果管理
8.1.5.1 建立项目实施档案,进行成果论证,档案应包括:
a) 项目需求报告;
b) 可行性研究报告;
c) 立项申请报告;
d) 项目实施方案及项目实施进度记录;
e) 投资预算方案;
f) 参加人员及分工;
g) 批复;
h) 功能和技术规格说明及操作手册;
i) 所有开发工具清单;
j) 软件正常运行所必须条件;
k) 支持该版本的技术要求;
l) 与其他软件、硬件接口;
m)专业规章制度;
n)与软件有关的所有文档;
o) 项目验收报告;
p) 项目上线申请。
8.1.5.2 组织验收。项目完工后,由该项目验收小组,根据《项目需求报告》要求的各项功能对系统进行检查验收,并对各项功能是否达到预期目的提出明确验收意见。
8.1.5.3 为提高科技项目的开发能力,总行定期组织对科技项目开发成果进行评奖,对开发工作中做出突出贡献的人员将给予表彰。
8.1.5.4 项目推广运行后,科技开发部将组织有关部门对项目产生的经济效益,软件质量、安全性、运行维护情况等跟踪调查,作为项目评奖的参考依据。
8.1.5.5 项目文档必须完整、妥善保管。自行开发的项目文档由项目组负责整理;外包的项目文档由项目牵头组督促承包单位负责整理。科技档案管理部门按《科技档案管理规定》负责文档的归档。
8.1.5.6 系统内自行开发的项目版权属开发单位所有。项目参加人员有义务维护版权所有者权益。对于窃取项目成果,泄露给外部公司或竞争对手的,按照相关规定予以处理,触犯法律的,将追究法律责任。
8.1.5.7 项目的转让。在不影响项目安全使用的前提下转让项目的使用权,必须由科技开发部报上级部门审批,并实行有偿转让,合理收费。
8.1.5.1 建立全行科技人才信息库,为项目开发储备后备人材。
8.1.6 项目费用管理
8.1.6.1 项目费用管理的基本原则是:项目决算不突破预算,项目费用支出按财务授权管理规定和《大宗物品采购管理规定》执行;项目费用支出,一律在本级财务核算。
8.1.6.2 项目维护期结束后,项目牵头组应及时向财务部门申请办理项目决算。决算的内容包括:项目前期费用、开发费用、推广费用、维护费用、借用人员费用和设备、软件购置费用等。财务部门将决算报告抄送科技开发部。
8.1.6.3 外包项目、合作开发项目由财务部门按合同约定的支付方式和金额,直接支付给公司,项目完成后,连同项目组发生的各项费用,由项目牵头组按程序办理决算。
8.2 管理程序
8.2.1 立项
8.2.1.1 可行性研究
1) 进行项目立项的可行性研究前,由项目牵头组(以下简称:项目组)制订可行性研究工作计划。应用开发类项目应根据业务部门的需求制定计划。
2) 可行性研究工作计划批准后,项目组向财务审查委员会申请前期费用,并纳入年度预算,方可进行项目可行性研究。
3) 可行性研究工作计划涉及到聘请外部专家或咨询公司,需支付咨询费用的,项目组必须提交方案,报财务审查委员会批准。
4) 可行性研究工作须由业务需求部门和科技开发部共同完成。重大项目的可行性研究,应聘请专家参加。
5) 可行性研究的主要内容包括:
a)项目提出部门编写完整《项目需求书》。
b)技术开发部门提出可行的技术方案并进行比较分析,若由外部公司提供方案,则须由科技开发部审核后签署意见。
c)社会经济效益评价,不同实施方案的投入产出分析。
d)项目实施中的风险及解决措施。
e)费用预算。项目所需各项投入和年度支出计划,以及测算方法和依据。可行性研究工作完成后,对提出的《项目立项申请报告》、《项目可行性研究报告》、《项目实施方案》等由项目组组织专家论证,。通过可行性论证的项目,可申请项目立项。
8.2.1.2 项目立项、审批程序如下:
a)项目牵头组提出立项申请。
b)科技开发部负责对立项申请资料的完整性、前期工作的合规性、项目目标、《业务需求书》、技术方案的可行性、开发方式、项目预算以及其他重要事项进行审查,提出是否同意立项的建议。
c)经本行科技信息委员会批准后,由科技开发部和项目组牵头组织招标、签约等商务活动并组建项目开发小组进行实施。
8.2.1.3 确定项目经理
a) 立项批准后,正式成立项目组,进入项目开发阶段。项目开发实行项目经理负责制,项目组的成员必须专职参加项目开发。
b) 项目经理采取指定、招聘等方式,由科技开发部、项目牵头组,科技信息委员会审定。
c) 项目经理根据授权对项目组全权管理。具体包括:按照计算机软件开发规范,实现项目目标业务需求;组织分析、设计、开发、测试、试运行;组织编写有关技术手册和操作手册;组织技术培训;配合项目牵头组进行项目推广;负责推广过程中的技术支持。
d) 应用开发类项目,应选配相关业务人员为项目副经理,负责相关业务需求的解释,把握业务需求实现的完整性和准确性;组织业务测试、业务培训;组织编写业务培训教材;负责推广过程中的业务支持;负责管理制度的起草工作;协调项目开发过程中发生的与业务相关的其他问题。
e) 项目牵头组和科技开发部门应为项目经理开展工作创造条件,帮助解决开发过程中的实际问题,并监督检查项目执行情况。对于不称职的项目经理应报请领导及时撤换。重大项目由科技信息委员会牵头组织检查,并负责协调项目开发中的重大事项。
f) 《业务需求书》是应用开发类项目的开发依据。《业务需求书》一经确定,不得任意更改,确因业务发生调整需要变更的,由业务部门提供完整的需求变更说明,项目牵头组负责人审查后签字,提交项目组更改。变更导致增加的费用,按相关程序报批。
8.2.2 项目开发
8.2.2.1 概要设计
a) 确定目标系统的总体结构
对于大型系统,可按主要的软件需求划分成子系统,然后为每个系统定义功能模块及各功能模块间的关系,并描述各子系统的接口界面。对于一般系统,可按软件需求直接定义目标系统的功能模块及各功能模块间的关系。
b) 给出每个功能模块的功能描述,数据接口描述,外部文件及各功能模块之间的关系
c) 设计数据库或数据结构
d) 制定各阶段开发的目标计划
e) 评审
f) 更改
8.2.2.2 设计要求
a) 在设计目标系统的整体结构时,应力争使其具有好的形态,各功能模块间应满足低耦合度,而各功能模块内应满足高内聚度。功能模块的作用范围应在其控制范围之内。
b) 在设计目标系统的总体结构时,应降低模块接口的复杂性,提高目标系统的可靠性。
c) 软件开发过程中,应从技术上充分考虑软件的容错性、安全控制、抗攻击能力和安全保密设计;
8.2.2.3 开发文档包括:
a) 概要设计说明书;
b) 数据库/数据结构设计说明书;
c) 更新后的用户手册;
d) 更新后的项目进度计划;
e) 更新后的软件开发计划。
8.2.2.4 实施
a) 将概要设计产生的构成软件系统的各个功能模块逐步细化,形成若干个程序模块(可编程模块)。
b) 确定各程序模块之间的详细接口信息。
c) 撰写拟定单元测试计划。
d) 评审。
e) 更改。
8.2.2.5 实施要求
a) 确定程序模块内的数据流或控制流,对每个程序模块必须确定所有输入、输出和处理功能。
b) 规定符号的使用,确定命名规则。
8.2.2.6 总结文档
a) 详细设计说明书;
b) 单元测试计划。
8.2.2.7 程序实现
a) 对每个程序模块用所选定的程序设计语言进行编码,写出的程序应该是结构良好、清晰易读、且与设计一致,符合编码规范。
b) 单元测试:开发人员按单元测试计划对自己编写的程序进行测试。
c) 抽查单元测试结果。
8.2.3 项目的测试和验收
8.2.3.1 项目的综合测试和试运行:
a) 项目的开发完成后,需求提出部门应会同项目组制定测试案例和综合测试方案、提出测试申请。应用类项目的综合测试由项目牵头组组织需求提出部门、科技开发部、项目组共同完成;基础设施类项目的综合测试由科技开发部负责。测试结束后出具《综合测试报告》。
b) 试运行稳定后,由试运行单位出具《试运行报告》。不需要试运行的基础设施类项目经过综合测试后,可直接申请项目验收。
8.2.3.2 申请项目验收必须提交完整的项目验收资料,包括:《验收申请报告》、《业务需求书》(应用开发类项目)、《项目需求说明书》(基础设施类项目)、
业务需求变更文件、《综合测试报告》、《试运行报告》、《项目费用支出报告》(包括前期费用、开发费用和人员费用)以及项目技术开发阶段有关文档等资料。
8.2.3.3 科技信息委员会组织成立项目验收组。成员组成:主要由系统内专业技术人员(从各级人材库中产生)、项目牵头组、科技开发部、计划财务部以及其它相关部门人员参加,重大项目验收须聘请部分外部专家。
8.2.3.4 项目牵头组负责项目资料和验收结论的提交、审查、备案存档工作。
8.2.4 上线试运行
8.2.4.1 上线试运行的安全管理要求
a) 计算机应用系统上线试运行前,要制定保障应用系统服务持续性的应急预案(应急预案应包括网络系统、主机系统、数据库系统、存储设备、业务处理等方面内容)。
b) 要对应用系统技术维护人员和操作人员进行安全培训。
c) 应用系统的修改和优化要先进行测试,对试运行过程中的修改和优化进行记录,要保障软件版本的完整和正确,并及时更新文档,保证软件和文档的一致性。
d) 在试运行过程中,要及时检查计算机应用系统在运行环境下的安全情况,并在试运行报告中说明计算机应用系统的安全性。
要根据计算机应用系统试运行的情况,进一步修改和完善应急预案等应用系统服务持续性文档,保障计算机应用系统投产后的安全稳步运行。
8.2.4.2 项目经测试组进行联合测试后达到设计要求的,由测试组人员填写《应用软件系统业务测试报告》,经业务部门总经理签字同意后,方可上线试运行,上线流程如下:
a) 项目组填制《应用软件上线报告》,并经科技开发部总经理签字批准;
b) 项目组和科技开发部配合进行准生产环境的适应性测试;
c) 适应性测试通过后,项目组配合科技开发部根据上线步骤和注意事项完成软件的上线工作。
d) 重大项目必须制定系统上线应急回退方案,如有条件试点的项目(例如相对
独立的系统),全面推广前应进行试点工作。
8.2.5 项目推广、维护
8.2.5.1 项目推广阶段工作包括业务培训、软件下发、安装调试、上线运行、技术支持等。
8.2.5.2 项目推广由项目牵头组、科技开发部、项目提出部门、项目组共同组织。项目牵头组负责项目推广的总体部署和总协调。
8.2.5.3 在项目推广期间,项目组负责项目的技术支持,对程序运行中出现的问题进行修改、测试。
8.2.5.4 在项目维护期内发现的软件问题或业务变化引发的需求变更,由应用部门和科技开发部提出优化、修改意见,双方签字认定后,项目经理组织人员进行修改、优化,费用在维护费中列支,应规定项目维护期,重大项目维护期应不少于项目推广后的一年时间。
8.2.5.5 项目维护期结束转入日常运行的技术支持工作应落实相关部门并指定专人负责。
8.2.6 项目外包和合作开发
8.2.6.1 有下列情况之一的可采取外包或合作开发方式:
a) 外部公司具有本行科技开发部不具备的明显的技术优势和项目开发经验;
b) 能引进先进管理模式和产品;
c) 可显著降低成本,或赢得竞争优势;
d) 本行系统内开发力量不足。
e) 不涉及本行机密的硬件维护。
8.2.6.2 项目前期研究阶段应对项目开发方式进行评估,在立项申请报告中提出外包或合作开发建议。外包或合作公司的选择按照《商业银行信息科技风险管理引》的规定执行。
a) 分析外包是否适合本行的组织结构和报告路线、业务战略、总体风险控制,是否满足本行履行对外包服务商的监督义务。
b) 考虑外包协议是否允许本行监测和控制与外包相关的操作风险。
c) 充分审查、评估外包服务商的财务稳定性和专业经验,对外包服务商进行风险评估,考查其设施和能力是否足以承担相应的责任。
d) 考虑外包协议变更前后实施的平稳过渡(包括终止合同可能发生的情况)。
e) 关注可能存在的集中风险,如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。
8.2.6.3 本行在与外包服务商合同谈判过程中,应考虑的因素包括但不限于:
1) 对外包服务商的报告要求和谈判必要条件。
2) 银行业监管机构和内部审计、外部审计能执行足够的监督。
3) 通过界定信息所有权、签署保密协议和采取技术防护措施保护客户信息和其他信息。
4) 担保和损失赔偿是否充足。
5) 外包服务商遵守本行有关信息科技风险制度和流程的意愿及相关措施。
6) 外包服务商提供的业务连续性保障水平,以及提供相关专属资源的承诺。
7) 第三方供应商出现问题时,保证软件持续可用的相关措施。
8) 变更外包协议的流程,以及本行或外包服务商选择变更或终止外包协议的条件,例如:
a)本行或外包服务商的所有权或控制权发生变化。
b)本行或外包服务商的业务经营发生重大变化。
c)外包服务商提供的服务不充分,造成本行不能履行监督义务。
8.2.6.4 外包公司资格要求
a) 具有相关项目的资质要求;
b) 具有金融业成功的案例,用户反应运行良好;
c) 公司管理完善,科技实力雄厚,有良好、稳定的售后服务;
d) 所开发的软件应符合相关法律、法规和软件开发规范,不能侵犯其他开发者的软件著作权;
e) 价格合理,软件的可移植性、兼容性、数据安全性和保密性、容错性、可维护性或易操作性达到同行业先进水平。
f) 外包方项目经理必须具有项目管理和银行应用软件开发经验,项目实施人员必须具有同类银行应用软件的开发经验。
8.2.6.5 具体的项目招投标或竞争性谈判执行《大宗物品购置管理规定》。
8.2.6.6 签订合同
1) 根据项目招投或竞争性谈判确定外包单位,并签订合同,相关合同必须包含以下要求:
a)必须符合国家有关法律和金融法规;
b)为保证项目的正常完成,合同中应规定结算方式,一般根据银行的信誉和公司的实力,银行方根据项目的规模确定预付款比例,并留5%-10%的质量保证金,质保期一般一年;
c)为保证银行业务系统的正常开通,在违约条款中应明确项目期限的罚则;
d)合同中必须明确信息安全保密条款,外包公司对银行信息和接口数据负有保密责任;
e)合同中应规定售后服务方式,时限和责任。
2) 对外包项目,科技管理部门、项目牵头组要委派指定专门人员参加项目设计、开发全过程,明确职责,确保项目按期交接。
8.2.6.7 项目终验收
a) 项目开发完成并经过一个月以上的上线试运行,正常稳定后可组织验收。
b) 文档资料主要包括:项目总结报告,技术手册,维护手册,操作使用说明,测试报告(含涉及的有关标准)等;对在线运行系统的重大改造优化类项目,必须提交系统切换方案和应急方案。
8.2.6.8 外包项目的监督管理
由科技开发部负责对外包公司开发过程及开发后的监督工作。监督内容:
a) 在软件系统正式运行后,软件的功能实现及实际运行效果是否满足本行业务
的需要,软件文档、代码表和原程序是否齐全,是否符合软件工程规范;
b) 科技开发部组织有关部门对外包公司的服务质量进行考核,填写《外包方考核表》;
c) 科技开发部每年度组织有关部门对外包方进行年度评价,填写《外包方业绩评定记录》,合格后方可作为下年度合格外包供方。
8.3 培训规划
各专业项目操作培训,由本行各部门,根据专业需要,制定培训计划,组织实施,如需技术支持,由本行科技开发部协助完成。
9检查与监督
9.1 科技开发部负责对本文件的可操作性、适宜性进行日常监督与检查,必要时对文件进行更改,确保文件适用,具体执行《文件控制程序》。
9.2审计部对该文件的执行情况,相关登记簿登记的完整性等进行集中检查、督促整改。
9.3合规管理部负责每年一次对该规章制度的合规性进行审查,并督促整改。
10 支持性文件
10.1 外部合规文件
10.1.1 科技信息风险管理指引
10.1.2 中华人民共和国计算机信息系统安全保护条例
10.1.3 计算机软件保护条例
10.2 内部合规文件
10.2.1 文件控制程序
10.2.2 计算机安全管理规定
10.2.3 大宗物品购置管理规定
11 支持性记录
11.1 应用软件系统开发维护申请报告DDB-QC-KJ-306-01
11.2 业务需求书DDB-QC-KJ-306-02
11.3 系统变更申请报告DDB-QC-KJ-306-03 11.4 数据库设计说明书(外包公司提供) DDB-QC-KJ-306-04 11.5 软件项目设计概要说明书(外包公司提供) DDB-QC-KJ-306-05 11.6 软件项目设计详细说明书(外包公司提供) DDB-QC-KJ-306-06 11.7 项目验收报告DDB-QC-KJ-306-07 11.8 应用软件上线报告DDB-QC-KJ-306-08 11.9 合格外包供方名录DDB-QC-KJ-306-09 11.10 外包方考核表DDB-QC-KJ-306-10 11.11 外包方业绩评定记录DDB-QC-KJ-306-11 12附录
无
编制:日期:年月日
审核:日期:年月日
批准:日期:年月日
11.9 合格外包供方名录DDB-QC-KJ-306-09
合格外包供方名录
11.10 外包方考核表DDB-QC-KJ-306-10
外包方考核表
备注:产品运行情况和售后服务情况分“优、良、中、差”四个等级。
计算机信息系统软件使 用管理规定 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
计算机信息系统软件使用管理制度 1 范围 1.1 本制度规定了东风电厂计算机信息系统正版软件购置、使用、存档管理办 法。 1.2 本制度适用我厂使用正版软件、合作开发软件、自行开发软件的管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 《国务院国有资产监督管理委员会办公厅文件》国资厅[2009]47号 《贵州省版权局文件》黔版权[2009]2号 《东风发电厂经济责任制考核办法》 3 职责 3.1 厂信息化领导小组负责全厂计算机信息系统软件正版化的监督和指导。 3.2 信息通讯部负责计算机信息系统软件正版化的统计、申请、安装、使用检查、存档管理。 3.3 计划经营部负责计算机信息系统软件正版化的资金安排。 3.4 各部门第一负责任人应经常检查部门办公计算机软件使用情况。 3.5 全厂办公用计算机原则上只能安装正版操作系统和办公用文字处理软件,严禁安装使用非正版软件,如:AutoCAD、Phtoshop、ACDsee、WinRAR等。
3.6 办公计算机的管理人应保持管辖内计算机安装的软件均为正版,拒绝他人在管辖内计算机上任意安装软件,自行安装软件必须经信息通讯部同意。 3.7 全体员工应坚持使用正版软件,保持高度的软件版权意识。 4 管理活动的内容与方法 4.1 软件的购置管理 4.1.1 各部门所需系统软件、工具软件、通用软件的购置,由信息通讯部统一办理;软件由信息通讯部负责登记保管;常用软件发放至各部门兼职信息员使用并保管。 4.1.2 需要购置的专用软件,使用部门提交申请报告,由厂有关部门组织对软件的必要性和适用性进行考察、审定,同意后,由信息通讯部负责购置引进。软件及资料在信息通讯部办理登记手续后将软件的备份盘及资料交使用部门网络信息员保管。 4.1.3 华电集团公司、乌江公司推广使用的应用软件,由使用部门网络信息员保管。 4.2 软件的开发管理 4.2.1 各部门计划开发的应用软件,由部门填写计划,经部门领导同意后报信息通讯部,由信息通讯部纳入全厂计划并负责组织指导、监督、实施。 4.2.2 需要委托外单位开发或与外单位合作开发的软件,由信息通讯部鉴订技术开发合同,完工后由信息通讯部组织验收,并将验收报告备案,软件源程序及资料正本由信息通讯部保管,资料副本由使用部门保管使用。
集团公司安全教育管理 规定 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
集团公司安全教育管理办法1目的 为规范生产教育管理中心安全教育管理的有关事宜,特制定本办法。 2适用范围 教育管理中心及各单位安全教育管理工作。 3术语/定义 4职责 铁前区党委、热电厂党委、中厚板区党委分别负责所管单位安全教育的管理工作。 中心各职能部门负责本部门专业技术知识的安全教育工作。 各单位安全主管负责分管区域的安全教育管理工作。 专业技术人员负责分管区域本专业技术范围内的职工安全教育。 各作业区作业长负责本作业区的安全教育管理工作。 班组长负责本班组的安全教育工作。 5管理内容及要求 安全教育计划 中心安全教育计划分为年度计划、中短期计划、追加计划。编制计划应做到科学、合理、实用。计划应包括培训课程的设置、培训形式、培训对象和人数、培训时间。 中心各部门、各工序正式办班培训项目必须纳入中心年度计划中统一管理,以便各部门、工序严格按照计划组织实施,中心安委会办公室予以监督管理。中心各职能部门负责制定各工序的专业知识年度计划,经部门主管领导审阅并批准后,在每年11月25日之前报中心安委会办公室。中心安委会办公室根据各部门
(工序)的培训计划,结合教育管理中心实际情况编制中心年度计划,上报安委会主管主任批准后执行。 各职能部门、各大作业区根据职工实际情况或有关安全活动或学习的要求,制定本部门、作业区中短期培训计划,经部门领导、作业区主任助理审阅并批准后实施,如果涉及跨部门组织时,上报中心安委会办公室以便协调和管理。 部门、作业区如有特殊情况,需要临时进行安全教育培训,并涉及跨部门组织时,部门应提前15天与中心安委会办公室联系,申明追加的理由,经中心安委会办公室同意后,制定追加计划并实施。 教育管理中心职工一天至五天课时的培训项目由各工序自行组织实施;五天以上课时的培训项目必须上报中心安委会办公室。 日常安全教育 各职能部门每季度应在主管的工作范围内,专题研究一次职工安全教育培训工作,讨论本部门安全教育应如何开展,教育培训计划的制定与落实工作。 教育管理中心安全管理文件、各级领导的安全讲话、事故案例、危险源辨识与危险源(点)管理,防事故演习,相关安全技术知识等。培训后必须进行考试,考试应以笔试的形式进行,各作业区负责保管试卷。各工序每年必须组织进行一次全员安全教育并考试,试卷由工序负责保存。 三级安全教育 对新入厂职工、复工职工、转岗职工进行区域、作业区、岗位三个级别的安全教育。三级安全教育分为一级(工序)、二级(作业区)、三级(班组)。 各区域(厂、工序)负责对新招(调)入职工以及各类假期超过三个月的职工的身体素质进行把关,组织学习厂规厂纪,政工人员对新招入职工进行法制教育和思想品德教育,组织相关部门、作业区的安全管理人员对职工进行一级安全教育,组织一级安全考试考试。各区域安全主管负责建立分管区域的安全教育台
深圳高科技股份有限公司 计算机及网络管理规定 第一章总则 第一条为规范深圳高科技股份有限公司(以下简称“公司”)计算机及网络管理,实现公司信息资源共享,加强公司计算机及网络信息保密工作,特制定本规定。 第二条公司计算机及网络按照统筹规划、统一管理、安全保密的原则建设、管理和维护,并划分为两个子网:外网(国际互联网)和内网(公司局域网)。 第三条公司计算机及网络和公司网站管理均适用于本规定。 第二章职能机构 第四条公司分别设立网络监管中心(以下简称“网管中心”)和文档资料处理中心(以下简称“文印中心”),在技术部领导下开展工作。 第五条网管中心负责组织实施公司网络建设、管理和设备维护,保证公司网络的安全、正常运行,并对公司计算机及网络信息进行日常监控、组织培训等,具体工作由网管中心网络工程师负责。 第六条文印中心负责各部门计算机内所需文件的集中打印、复印等,具体工作由技术部资料员负责。 第三章计算机管理 第一节采购及维护 第七条公司指定部门统一采购计算机(包括台式计算机、笔记本电脑)的各种软、硬件,其安装和连接由网络工程师负责完成。网管中心在办理计算机登记、编号后,由使用部门申请领用。其中,笔记本电脑一律由网管中心统一保管。 第八条计算机的软、硬件原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由网管中心统一分类保管。如需使用,使用人须向网管中心办理借用手续。《公司计算机原始资料借用审批表》见附件1。 第九条公司及各部门计算机的维护、维修由网络工程师负责。出现故障时,
应及时向网络工程师反映并由其负责处理,不得擅自拆装(或修理)。 第二节使用规定 第十条公司及各部门计算机只能经网管中心培训合格的员工使用。公司所有的电脑须设置开机密码,严禁员工擅自使用他人电脑及携带私人电脑办公,严禁非公司员工使用公司电脑。 第十一条公司办公电脑一律使用台式计算机。因工作需要,外出携带笔记本电脑或公司内部会议使用的,须向网管中心办理借用手续。《借用笔记本电脑申请表》见附件2。 第十二条使用者的业务数据,应妥善存储在非启动分区相应的位置(一般不应存储在C盘上),网管中心不定期对存储情况进行检查。 第十三条公司计算机及相关设备均为公司财产,任何人不得私自拆卸和损坏。 公司禁止员工私自加装软件;如因工作需要,当事人须向其部门经理提交书面申请并获同意后,网络工程师负责安装。《加装工作软件申请表》见附件3。 第十四条严禁使用计算机玩游戏。使用者下班时,务必关机、切断电源。 第三节安全使用规定 第十五条使用者须妥善保管用户名和密码,严防密码被窃取。一旦发现密码被窃取,应立即向网管中心报告并由网络工程师负责及时予以处理。 第十六条公司计算机系统的数据资料列入公司保密范围,严禁私自复制。公司计算机所有的软驱、光驱、USB端口均被屏蔽。如需使用,须经批准后统一在网管中心集中登记拷贝。除非因工作特别需要,经总经理批准后,由网管中心进行解锁。《使用软驱、光驱及USB端口申请表》见附件4。 涉密的计算机在外部维修前,须由网管中心采取妥善保护措施(包括卸除硬盘、现场监督维修等)。维修过程中换下的涉密载体(如硬盘等)须带回公司履行相关手续后销毁,禁止将旧件抵价维修或随意抛弃。 第十七条公司新购计算机及设备,由网络工程师必须先进行病毒检查后方可安装软件、使用。公司所有的计算机须安装防病毒软件,该软件须为国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品,网络工程师要
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
公司软件规范化管理办法试行1 公司软件规范化管理制度 第一节目的................................................................................. - 2 - 第二节适用范围......................................................................... - 2 - 第三节作业办法......................................................................... - 2 - 第四节相关管理......................................................................... - 2 - 第一节目的 为有效使用及管理计算机软件资源,并确保公司计算机软件之合法使用避免人员因使用非法软件,致触犯著作权法、智能财产权,影响公司声誉或造成计算机病毒侵害,影响日常工作之进行,故制定本办法。 第二节适用范围 本办法适用于本公司软件使用之相关信息作业管理。 第三节作业办法 3.1 权责单位:人力资源中心 3.1.1人力资源中心负责各部门所使用之原始合法软件保管行政管理部负责安装。 3.1.2 为确保公司计算机软件的合法使用,各子集团及部门对该部门的每台计算机应指定保管人,共享计算机则由子集团及部门指定人员保管,保管人对计算机软、硬件具有使用、保管及
合法软件使用之责。 3.1.3 各部门应指派专人管理监督该部门软件使用及授权情形,并负责软件异动等事项。以确保该部门软件的合法使用,若发现使用的计算机存在来历不明的软件,则应移除或连络行政部协助移除。 3.2 软件增置之方式如下 ?购置 ?委托开发 ?授权使用 ?随硬设备附赠 ?赠与。 3.3 计算机软件的采购与接受赠予,取得资料如下 3.3.1采购与接受赠与的软件应有合法的版权授予,若授权书应取得版权所有人或赠予单位的可资证明版权来源的文件或签证。 3.3.2软件的采购应依据正常请购等手续,并于取得软件及授权证明后,统一交由人力资源部管理人员登录经造册查验无误后,只得依据该授权数量安装于公司计算机内使用。 3.4计算机软件安装及保管 3.4.1公司各类计算机软件,应以具著作版权者为限,并统
XXXXX工程有限责任公司 职业健康安全管理体系作业文件 安全教育、培训管理制度 版号: 批准人: 审核人: 拟制部门:安全部 2010年12月1日发布 2010年12月1日实施受控状态:受控
1 目的 为有效加强和改进安全教育、培训工作,提高公司职工整体素质和安全生产技能,满足职业健康安全管理体系对公司员工培训的需求,特制订本制度 2适用围 本制度适用于龙泰集团工程公司围的各类安全教育、培训。 3 术语定义 3.1 三级安全教育:新入厂、离岗15天以上或由外单位调入的职工上岗前经过公司、作业区、班组三级的安全教育。 3.2 转岗安全教育:职工因改变工种或工种未改变而工作岗位变动后接受的安全教育。 3.3 复工安全教育:离岗15天以上人员、工伤休假复工人员、“三违”人员上岗前接受的安全教育。 3.4 安全资质培训:国家规定的生产经营单位主要负责人、安全生产管理人员(主要指安全管理网络中的人员)的安全生产管理资格培训;特种作业人员的培训;国家规定的其它培训。 4 职责 4.1 安全部 4.1.1 负责制订、修改本制度,保持本制度的有效运行。 4.1.2 负责确定公司各类人员的安全培训需求,制定公司安全管理专业培训计划,组织实施公司安全管理人员、技术人员的安全生产管理资格培训。 4.1.3 负责组织建立公司安全管理人员、技术人员的安全教育、培训档案,评估安全培训过程及效果,对各类人员的持证上岗情况进行监督检
查。 4.1.4 指导、监督各作业区的安全教育、培训工作,评价各作业区安全教育、培训的效果。 4.1.5 负责依据国家有关安全生产方面的方针、政策、法律、法规及集团公司安全培训管理规定,制定公司安全管理专业培训大纲,审核、编写各类安全宣传、教育、培训资料。 4.1.6 组织有关人员参加集团公司指定或认可的职业安全卫生专业培训。 4.1.7 负责各作业区职工安全教育、培训需求的征集;培训计划的编制,下达培训效果的评估,对培训的有效性进行监督和评价。 4.1.8负责监督培训计划的兑现,满足安全培训需求。 4.1.9负责审核班组长安全任职条件,协助建立完善安全标准化班组建设教育培训管理。 4.2 作业区 4.2.1 负责制定、执行作业区安全教育、培训工作计划,并报安全部审批备案。 4.2.2 负责组织实施作业区全员、二、三级、转岗、复工、日常安全教育,以及对实习人员、外来挂靠队伍、“三违”人员的专门安全教育等工作。 4.2.3 负责建立、健全和及时更新作业区职工的安全教育、培训档案;收集安全管理网络中人员的安全管理资质培训需求,并及时向安全部反馈信息。 4.2.4 定期评价班组长的安全生产管理效果,教育、督促其不断提高安全生产管理水平,对不符合任职条件的人员应及时调换。
计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0424
计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改
欢迎共阅 计算机软件管理办法 1范围 本标准规定了本公司管理类计算机软件购置、开发、上线、使用、保管、报废、报失各环节的工作内容、要求和工作程序。 本标准适用于本公司。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款,凡是注日期的引用文件,其随后所有的修改单(不 GB/ 3 3.1 软件 3.2 3.3 3.4 3.5 指信息系统进入正常的稳定运行并提供给用户实际使用。 3.6 应用系统的下线 指系统从此退役或报废,不再提供任何应用服务。 4职责 4.1技术总监 4.1.1负责业务系统上线及下线运行的批准。 4.1.2负责购置软件的审定。 4.2 信息中心 4.2.1 信息中心为公司管理类软件管理的归口部门。负责购置(研制)软件的审核论证、招标购置工作;参与研究、落实软件设计及开发优化方案。 4.2.1.1建立、健全公司管理类信息系统应用的相应管理规章、制度等,并负责贯彻实施。
4.2.1.2负责公司级管理类应用软件的统一规划和管理工作。 4.2.1.3负责组织对业务部门提出的软件需求进行技术论证。 4.2.1.4负责管理类软件外委开发的项目管理。 4.2.1.5 负责系统软件的保管并建立软件资产台帐(见附录C)。 4.2.1.6协助应用系统使用部门开展系统使用的培训工作。 4.3 软件使用部门职责 4.3.1负责本部门的工具软件和随机软件的保管,并建立软件资产台账,保证软件稳妥、完整。 4.3.2负责提出部门的应用需求,协助信息中心做好应用系统的开发工作。 4.3.3负责提出部门所需软件的购置申请((见附录B)。 4.4物资采购部职责 负责申购软件的合同签订、货款支付、违约处理、供应协调及到货验收等工作。 5管理内容与要求 5.1 软件购置 5.1.1 系统软件和公司级应用软件由信息中心负责编制购置申请,物资采购部负责购置。 5.1.2 部门级应用软件,由使用部门填写《软件购置申请表》,经使用部门、信息中心、计划与发展部、财务部审核后,报技术总监审定,公司分管副总经理批准后由物资采购部负责购置。 5.1.3 部门申购的软件应要求供应方提供完整的技术资料以及人员培训,软件升级承诺等完备售后服务。 5.1.4 物资采购部负责召集并会同使用部门、信息中心、计划与发展部、综合管理部档案室或由公司聘请专家组成小组进行到货验收。验收的主要内容应包括: a) 外观检查,包装完整,外观无损坏; b) 核对合同清单,检查、清点所有光盘等软件载体、附件的数量,检查是否损坏丢失、受潮或与 合同清单不符之处; c) 清点所有资料软件介质,质保书、说明书及资料等; d) 功能测试及供货公司商对使用人员培训服务的记录等; e) 验收合格后由验收小组出具验收证明。只有通过验收方可办理入库报帐手续。验收过程中,如 发现属供方公司商的责任问题,由验收小组负责通知物资采购部,由物资采购部负责与供应商交涉。 5.1.5 各部门购置的软件应填写《软件登记卡》一式两份,并按卡片要求逐栏认真填写清楚。经部门负责人审核后报信息中心备案,信息中心应在收到的登记卡上盖“软件已登记”专用章。软件登记卡一份由信息中心存档,一份由使用部门软件保管员保管。 5.2 应用系统的开发 5.2.1 应用系统的开发方式分为自行开发、协作开发、委托开发三类。 5.2.2 应用系统软件在开发前应正式立项。对于应用价值高、通用性强的软件开发项目,可申请科技项目立项,成立由技术人员、业务人员和管理人员共同组成的项目小组,并建立软件质量保证体系。 5.2.3 公司级应用系统项目的执行按上级主管部门相关管理规定执行。 5.3 应用系统的上线 5.3.1 系统上线的必备条件 5.3.1.1 系统建设开发单位按照系统需求说明书、系统目标任务书或合同中的规定已完成系统的开发和实施,系统已相对运行稳定。 5.3.1.2系统建设开发部门对系统已进行严格的自测试,测试包括系统的功能实现、安全性、性能、可用性、兼容性、集成性等方面,并形成测试报告。测试结果必须证明系统具备上线的条件,并获得系统建设开发单位、业务主管部门、信息中心的认可。 5.3.1.3系统已完成各方面各个层次重点用户的培训工作,包括系统的最终用户和运行维护部门
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 安全生产管理制度:安全教育工 作管理制度(新版)
安全生产管理制度:安全教育工作管理制度 (新版) 导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 一、总则 为提高全员安全素质,夯实安全基础工作,教育职工掌握必需要求的安全生产知识与技能,必须加强对全体职工的安全教育工作,做到遵章作业,减少事故的发生,避免国家与集体的财产遭受损夫,保障职工的安全与健康,根据国家实际情况,特制定本制度。 二、安全教育组织机构 1、公司成立职工教育委员会,定期研讨职工安全教育情况,审定职工教育培训计划中安全教育内容。 2、公司安全处负责日常工作,并将安全教育列入重要议事日程,并组织实施。 3、本着"分级管理,对口负责,相互配合"的原则,各部门、基层单位负责对职工不间断的安全教育工作。 三、安全教育形式
1、新工人入工地教育 凡是新招的职工在进入施工现场前,必须经过公司三级教育后方可上岗。参观、参加劳动人员必须由公司安全部门进行专门教育后,指派专人带领方可进入施工场所。 2、公司分期分批举办安全管理培训班进行一次安全教育。 3、班组长教育 凡担任班组长工作的人员必须接受安全生产知识教育。公司每年将举办若干期班组长安全培训班,并经考试合格后持证上岗。 4、特种作业人员教育 凡从事电工、起重机械、。金属焊接(气割)、、卷扬起重等,特种作业人员必须经安全部门按管理系统专门培训考核。合格后发给操作证方可上岗,并定期参加复审。 5、复训教育 对特种作业及特种设备操作,危险作业的人员公司将每年进行一次考核。违章作业(指挥)人员必须由安全部门举办违章学习班,进行学习,考试合格后,重新上岗。 6、变换工种教育和跨地区转换场地教育 凡变换工种及调入人员中生产人员必须经安全部门教育。考试合
计算机设备及网络使用管理制度 为规范公司PC、局域网的管理以及各种信息服务,保障网络的正常运行,更好地为广大员工服务,提升公司的工作效率,特制定本管理规范,自2011年4月1日起生效。 一、管理总则 计算机及网络是公司为相关岗位配备的必要工作工具,目的是为了提高工作质效,任何人都不得利用公司的计算机及网络从事与工作无关或损害公司利益的事。 1、公司局域网是由网络信息部负责总体规划、指导、控制,由网络信息部经理具体负责管理、接入控制和相关服务内容的监管。 2、网络管理员如需离岗,应至少提前1个月提出申请。网络管理员在提出申请后应认真办理工作移交,待辞职申请获得批准后才能离任。 3、在局域网范围内,所有信息端口及其网络线路、布线槽、网络设备、跳线等,统一由网络管理员负责安装、维护、连接、设置,任何人不得占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置;公司所有办公用计算机的系统安装及计算机名、IP,均由网络管理员按照规则指定,任何人不得在未经批准的情况下更改计算机的计算机名及IP地址。 4、局域网的运行管理由网络管理员负责。其职责包括制定与局域网相关的规章制度;研究并解决局域网在建设、运行、使用和管理中出现的问题;协调各有关管理与服务部门和局域网相关的工作;处理与局域网相关的重大违规事件及公司局域网的监控;有关资料的统计与备案等也全权由网络管理员负责。 5、计算机是公司的办公工具,除了用于工作和进行相关学习外,任何人不得用来做与工作无关的事而占用计算机及网络资源。网络信息部应对此问题安排不定期稽查,并有权对责任人做相应之处理。 二、计算机使用管理规定 第一条、病毒防护 1、网络信息部负责将每台计算机装有杀毒软件,各使用人有责任定期为自己所使用的电脑进行病毒查杀,定期(至少一周)升级防病毒系统。
计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。 二、计算机密级类别的设定,由单位保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。 九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保
证备份的安全保密,并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
软件维护及使用管理规 定 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
日常办公软件及特殊软件维护及使用管理办法 1、目的:为有效使用及管理计算机软件资源,并确保公司计算机软件的合法使用,避免人员因使用非法软件,影响公司声誉或造成计算机病毒侵害,影响日常工作正常进行,特制定本办法。 2、适用范围:本办法适用于本公司软件使用的相关信息作业管理。 一、软件安装及使用 1.公司的各类计算机软件,应依据着作版权者为限,并统一由信息 技术部负责安装保管,信息管理软件及其它专用软件,需填制 《IT资源申请单》(见附表info-03)进行申请,获准后方可安 装。 2.严禁个人私自在公司计算机上安装未获授权、非授权公司使用或 超过使用授权数量的软件,未经授权或同意,使用者不得擅自在 计算机内安装任何软件或信息,经授权同意者始得于计算机内安 装合法授权的软件或信息。 3.各部门软件分配使用后,保管人或使用人职务变动或离职时,应 移交其保管或使用的软件,并办理交接。 4.禁止员工使用会干扰或破坏网络上其它使用者或节点的软件系 统,此种干扰与破坏如散布计算机病毒、尝试侵入未经授权的计 算机系统、或其它类似的情形者皆在禁止范围内。
5.网络上存取到的任何资源,若其拥有权属个人或非公司所有,除 非已经正式开放或已获授权使用,否则禁止滥用或复制使用这些 资源。 6.禁止员工使用非法软件,或私人拥有的计算机软件安装使用于公 司计算机上,也不得将公司合法软件私自拷贝、借于他人或私自 将软件带回家中,如因此触犯着作权,则该员工应负刑事及民事 全部责任,各部门应妥善保管正版软件,防止软件授权外泄或被 非法使用。 二、软件的相关维护升级管理 7.为使软件在计算机中发挥应有的效用,并避免非法软件流入公 司,信息技术部可定期或不定期稽查,如发现使用非法计算机软 件者,除提报于公司外,并追究相应责任。 8.软件管理人员应依据软件本身需求定期备份数据,对于软件数据 进行的更新操作必须存档相关数据文件和审批文件。 9.信息技术部对于购入的合法软件由专门人员分类保管。软件保管 人对软件负保管之责,软件使用者如有使用不当,造成损毁或遗 失,应负赔偿责任。 10.借用或归还软件,须直接联系软件管理人员,不可私自转借, 并不得委任借还。借用软件若有遗失或不正常使用导致损坏,无 法正常使用,借用人应负责赔偿。(正常使用的毁损不在此限, 但须交回原借用的光盘或磁盘)。
××××-2017-1 安全教育培训管理制度 1目的 为了加强和规范公司生产安全教育培训工作,提高从业人员安全素质,防范伤亡事故,减轻职业危害,特制定本制度。 2适用范围 本制度适用于公司内的生产安全教育培训,公司内的生产安全教育培训对象包括公司主要负责人、安全生产管理人员、特种作业人员、其他正式员工、临时工、合同工、劳务工、轮换工、协议工、实习人员、外来参观(学习)人员、相关方(外来承包施工人员、外来购货人员、为本单位供货)人员等。 3职责 3.1公司安全环保办公室负责公司安全生产教育和培训。 3.2公司各部门(车间)负责本部门(车间)的安全生产教育和培训。 3.3各班组负责其班组的安全生产教育和培训。 3.4各员工应当接受安全生产教育和培训。 4工作程序 4.1主要负责人和安全生产管理人员的安全培训 4.1.1主要负责人安全培训应当包括下列内容: (1)国家安全生产方针、政策和有关安全生产的法律、法规、规章及标准;
(2)安全生产管理基本知识、安全生产技术、安全生产专业知识; (3)重大危险源管理、重大事故防范、应急管理和救援组织以及事故调查处理的有关规定; (4)职业危害及其预防措施; (5)国内外先进的安全生产管理经验; (6)典型事故和应急救援案例分析; (7)其他需要培训的内容。 4.1.2安全生产管理人员安全培训应当包括下列内容: (1)国家安全生产方针、政策和有关安全生产的法律、法规、规章及标准; (2)安全生产管理、安全生产技术、职业卫生等知识; (3)伤亡事故统计、报告及职业危害的调查处理方法; (4)应急管理、应急预案编制以及应急处置的内容和要求; (5)国内外先进的安全生产管理经验; (6)典型事故和应急救援案例分析; (7)其他需要培训的内容。 4.1.3主要负责人和安全生产管理人员初次安全培训时间不得少于32学时,每年再培训时间不得少于12学时。 4.1.4主要负责人和安全生产管理人员的安全培训必须依照安全生产监管监察部门制定的安全培训大纲实施。 4.2其他从业人员的安全培训
公司网络及计算机相关设备使用管理规定 为了加强公司电脑设备、网络及公司资料的管理,确保电脑及局域网正常运作,特制定本制度,公司各级职员,均应遵守本制度涉及的各项规定。本文所称的电脑设备主要指:主机、显示器、键盘、鼠标、打印机、U盘以及所有的电脑网络产品和附属设备,各类应用软件等。 (声明:公司所有电脑均纳入企业上网行为管理系统,系统会自动对员工电脑的硬件变动情况、文件操作行为、浏览的网页等进行记录,请公司员工自觉遵守规定。注:公司电脑、网络及电脑周边设备只能用来处理公司文件,在员工不使用公司资产处理私人文件的情况下不会侵犯个人隐私) 一、电脑资产与软件管理 1.公司各部门的IT设备管理,遵循谁使用,谁负责的原则进行管理。 2.电脑相关设备由公司统一配置并定位,任何部门和个人不得允许私自挪用、调换、外借和移动,如确需变动,须经公司办公室及网络管理人员的同意。 3.公司网络管理员人对公司所有电脑及信息进行统筹管理,对公司电脑设备进行登记、备案和维修。 4.电脑设备资产标签,不得随意撕毁。 5.公司对内部系统、软件统一进行维护和改造,不允许私自安装和卸载操作系统、软件、游戏等。如特殊需要,经部门经理同意后联系网络管理人员安装相应的软件。 二、电脑安全使用管理 1.公司内部使用外来存储设备,需先经部门经理同意后联系网络管理人员开通USB端口并对该存储进行病毒检测,确保无病毒后方可使用,使用结束后USB端口会进行屏蔽。 2.上网时禁止浏览色情、反动网页;浏览信息时,不要随便下载页面信息和安装网站插件。 3.不要随便打开来历不明的邮件及附件,同时开启杀毒软件邮件监控程序以免被电脑病毒入侵。 4.禁止电脑使用者删除、更换或关闭杀毒软件。
计算机安全管理制度 本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 (一)病毒防护 1.要求 (1)装有软驱的微机一律不得入网; (2)对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档; (3)对于尚未联网计算机,其软件的安装由电脑室负责; (4)任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装; (5)所有微机不得安装游戏软件; (6)数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供; (7)软盘在使用前,必须确保无病毒; (8)使用人在离开前应退出系统并关机; (9)任何人未经保管人同意,不得使用他人的电脑。 2.监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作; 2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报电脑经理批准后实施; 3.由各专业负责人和电脑室的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录; 4.由电脑经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 1.要求 (1)除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备; (2)硬件维护人员在拆卸微机时,必须采取必要的防静电措施; (3)硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原; (4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任; (5)要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态; (6)所有带锁的微机,在使用完毕或离去前必须上锁; (7)对于关键的电脑设备应配备必要的断电继电保护电源。 2.监管措施 (1)各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责; (2)各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。 (三)奖惩办法
1.6违规软件指的是用户业务中无需使用安装的应用、游戏等软件,其对网络资源、 安全,本机资源以及安全均有较大影响。如果用户需要安装违规软件需要填写《受 控违规软件申请报告单》,经部门负责人、总经理批准后向IT申请。IT部将此纪 录在设备台帐中。 1.7IT部员工内部的违规、受控软件安装只需得到IT部部门负责人的邮件回复同意即 可。 一、局域网管理制度 1、职责:IT部统一管理协调公司局域网,保证局域网工作正常,网络用户信息 交流畅通。 2、系统帐户控制:每个用户必须使用IT部指定帐号进行登陆,用户才能使用本 公司内的网络资源。 2.1系统账户申请流程: 2.1.1需要新设系统帐户或当用户因工作,需要变更访问权限或需临时授权时, 请填写《网络账号申请表》,经主管批准后,由IT部设定系统帐户。 2.2系统账户密码的管理: 2.2.1用户可以自行修改系统账户密码,长度必须大于或等于4位。 2.2.2各用户对系统账户密码应严格保密,严禁相互告知。 2.2.3不得使用他人用户名和密码登录计算机(存在使用障碍可请求IT部帮助 解决)。 3、局域网网络用户操作规范: 3.1严禁未经授权人员在服务器上进行操作。 3.2为保证系统安全,不在服务器上为各部门设置完全共享文件夹。 3.3每部计算机的IP地址、工作组、机器名等配置由IT部负责统一设置,任 何人不得随意改动。 3.4局域网内每台计算机要设置用户级访问控制(允许制订可访问每一共享资 源的用户及组),只读共享。 3.5存放在服务器上的档案数据库资源,根据工作需要由IT部提供不同访问权 限,访问人员严禁对数据库资源进行任何修改; 二、互联网管理制度 1、职责:IT部统一管理协调公司互联网,保证互联网工作正常,用户信息交流畅 通。 2、互联网帐号管理: 2.1互联网使用权限规定: 2.1.1经理级及以上固定使用权限。 2.1.2经过2.2网络账号申请流程批准的人员有使用权限。
自贡国投资产管理有限公司 安全教育培训制度 第一章总则 一.为加强公司安全培训管理,确保安全、环保培训质量和培训时间,促进安全、环保长效发展,根据《安全生产法》、《国务院关于进一步加强企业安全生产工作的通知》(国发…2010?23号)、《国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》(国发…2011?40号)、《国务院安委会关于进一步加强安全培训工作的决定》(安委…2012?10号)及公司有关规定,制定本制度。 二.安全培训教育以“从零开始,向零奋斗”的安全理念为指导,落实“干什么学什么、缺什么补什么、学什么考什么”的要求,不断创新培训方式,力求培训实效。 三.本制度所称安全培训是指以提高公司安全管理人员、各部门员工、新进员工的安全素质为目的进行的培训活动。 第二章培训组织及培训范围
四.具体由安全管理部组织实施公司的安全教育培训活动。 五.培训范围 1.新进员工岗前三级安全教育培训(公司、部门、岗位),三级教育的时间一般不能少于24小时,各级培训结束后进行考核。全部培训考核合格的,方可上岗。 2、转岗、复工员工培训。转岗培训一般不能少于24小时,培训结束,经考核合格的,方能进入新的岗位。离岗时间超过6个月的,须重新进行岗前三级教育。 3、每月定期的员工安全教育培训。 第三章培训内容及培训方式 六.培训内容:不同的培训对象进行不同内容的培训,全体员工必须接受的培训内容有: 1.以安全“零”理念为中心的安全理念及延伸理念的安全思想意识培训教育; 2.安全生产及相关的国家法律法规、标准、规程、公司的安全管理制度、安全管理理论等; 3.安全防护用品的使用方法、职业危害因素预防等; 4.事故应急处置及避险方法;
公司计算机及网络管理 制度 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
公司计算机及网络管理制度 一、内容和使用范围 1.为了加强公司计算机软、硬件及网络的管理,确保计算机软、硬 件及网络正常使用特制的本制度,公司各级员工使用计算机软、 硬件及网络均应遵守本制度涉及的各项规定。 2.本文所称的计算机硬件主要指:主机、显示器、键盘、鼠标、打 印机、U盘、网络设备及附属设备。 3.本文所称的计算机软件是指各类系统软件、商用及公司自行开发 的应用软件等; 4.本文所称的网络包括互联网,公司内部局域网。 二、总则 1.公司计算机软、硬件及网络管理的归口管理部门为人事法务部和 IT管理部。 2.IT管理部配备网络管理员对公司所有的计算机软硬件及信息实行 统一管理。负责对公司计算机及网络设备进行维护和维修;人事 法务部负责对公司员工上网行为进行监督检查及执行相关惩罚措 施。 3.公司网络管理员负责对公司网站进行信息维护和安全防护。 4.公司计算机软硬件及低值易耗品由网络管理员负责统一申购、保 管、分发和管理。 5.公司各部门的计算机硬件遵循谁使用谁负责的原则进行管理。
三、计算机硬件管理 1.计算机硬件由公司统一配置并定位,任何部门和个人不允许私自 挪用、调换、外借和移动。 2.公司计算机主要硬件设备均应设置台账进行登记,注明设备编 号、名称、型号、规格、配置、生产厂家、供货单位、使用部门 及使用人等信息。 3.计算机主要硬件设备的附属资料(包括但不限于产品说明书、保修 卡、附送软件等)由综合管理部前台员工统一保管; 4.严谨私自拆卸计算机硬件外壳,严谨未经许可移动、拆卸、调 试、更换硬件设备。 四、计算机软件管理 1.公司使用的计算机、网络软件由网络管理员统一进行安装、维护 和改造,不允许私自安装操作系统、软件、游戏等。如特殊需 要,经部门经理同意后联系网络管理员安装相应得到正版或绿色 软件。 2.如公司没有相应正版软件,又急需使用,可联系网络管理员从网 络下载相应测试软件使用。严禁私自安装未经过测试的软件。 3.网络管理员对公司员工电脑安装软件有知情权和处置权,如发现 有危险隐情的软件网络管理员有权将其卸载。 4.公司购买的商品软件由综合管理部前台员工统一保管并做好备 份,其密钥序列号加密狗等由使用部门在综合管理部处登记领