信息系统安全集成项目管理制度

信息安全集成项目管理制度

第一章总则

为适应现代生活中网络化的工作环境，在从事网络系统，应用系统、安防系统、建筑智能化系统的集成过程中，明确工作责任，保障安全设计、施工，遵照国家有关法律法规和公司其他有关规定，特制定本制度。

第二章定义

第一条适用范围

1、硬件工程：除纯硬件销售之外的硬件项目，包括网络安全设备安装

工程、综合布线工程、监控产品的安装工程等。

2、软件工程：公司自行开发的软件项目及代理软件，包括案件查询、

门户网站、网络管理、准入控制、补丁分发等。

3、综合性工程：划分为硬件分项工程、软件分项工程实施管理。

第二条名词解释

1、业务经理：在项目施工前的项目经理，主要负责完成项目的前期安

全及建设需求调研分析，从项目的前期公关、跟踪，直至项目的签约。

2、项目经理：在项目签约之后的项目经理，主要负责项目的详细调研、

设计方案和实施方案的设计，从实施计划的制定、执行，直至项目的完

工验收。

3、信息系统安全集成服务小组：由公司内部成立，针对项目的安全性

方面做方案论证和评审。

第三章项目准备

第三条安全集成项目售前阶段

由公司业务经理与客户建立联系，与客户进行售前接洽，了解客户背景信息，采集系统建设需求及目标，提出产品选型方案和建设预算，结合系统建设和安全需求，与客户达成共识。由项目经理配合完成方案设计及产品选型方案的设计，由公司信息系统安全集成服务小组批准后执行。

第四条任务

1、进行需求调研分析；

2、提出产品选型方案和建设预算，风险预测；

3、项目签约，签订合同及保密协议。

第五条需求调研分析的内容包括：

1、调研客户背景信息，明确系统功能、性能及安全性要求，风险识别；

2、公司技术、资源能否支持；

3、依据建设需求，提出产品选型方案和建设预算，风险避免措施；

4、相关供应商是否符合客户对安全保密的严格要求；

5、与客户达成共识的总体设计方案；

6、项目实施的可行性；

7、客户的业界信誉（主要指资金信誉）；

8、公司其他的竞争优势；

9、其他需要提供的分析资料。

第六条项目如需采用招投标方式实施，可进入招投标流程。项目中标则继续执行以下程序，未中标则项目结束并将文档归档。

第七条项目签约

由业务经理负责与客户签订合同，明确范围、目标、时间、金额、质量和输出等；同时与客户等相关方签订保密协议、服务级别协议，明确保密职责和违约责任。

第四章项目初期

第八条深层勘察施工现场

勘察保障实施环境是否符合相关安全要求，以及现场施工层次和内容在现有条件中能否可以加快施工进度。

第九条确定项目知悉人员和范围

根据项目技术方案和信息系统安全集成项目的特点，确定项目的知悉人员和范围，确保项目根本性的安全问题。

第十条制定项目实施方案和计划

根据项目合同、项目技术方案和项目的产品选型方案制定项目实施方案和计划，将施工内容具体化。

第十一条评审项目实施方案和计划

由信息系统安全集成项目组对项目实施方案和计划进行评审，评审该实施方案的可行性。

第五章项目准备阶段

第十二条采购计划、设备采购到货

项目小组针对项目设备清单提出设备采购计划，根据财务部管理制度，需要先提交设备采购申请单，由公司财务和高层领导同意方可与产品厂家签订采购合同。

采购合同中规定采购产品品牌、型号、数量、货运方式和赔付责任等内容。

第六章项目实施

第十三条项目实施要求

实行项目经理负责制，组织制定项目总体规划、技术方案、施工方案、风险识别，全面负责项目组施工、经营、质量、安全、文明等一系列管理工作，指挥、协调、组织、沟通，领导整个项目的实施过程，以实现项目的预定目标。

第十四条项目实施的任务

1、设备安装调试

2、客户沟通

3、执行项目变更

4、技术交底

5、其他应当由项目实施小组完成的任务

第十五条设备安装调试

1、根据依据技术方案安全建设指导要求，执行安全集成实施方案；

2、根据技术方案和实施方案，与客户沟通确认相关施工细节；

3、项目人员配合施工，就设备安装调试难点作预测和分析；

4、做好设备安全调试记录文件的填写。

第十六条客户沟通

由项目经理、技术负责人、客户在施工过程中对施工需要客户配合的节点必须经过与客户的沟通，通过客户的签字认可后才可实施。

第十七条执行项目变更

无论是客户方还是我方，如果针对项目内容有变更，务必填写《项目变更单》并通过申请之后方可后续进行。

第十八条技术交底

1、项目经理按计划安排、指挥项目的具体人员施工；施工人员要按时提交施工记录和工程日志，及时向项目经理汇报项目进度。

2、在项目的实施过程中，明确责任人，保证信息沟通的安全、及时、有效，确保项目顺利实施。

第七章项目售后阶段

第十九条售后服务阶段

根据服务级别协议中定义的该项目售后服务类别确定服务内容，如果为普通服务级别协议则售后服务内容根据合同内容实施：在项目售后服务期限内的服务均为免费；如果为特殊类别（追加定制）的售后服务则结合项目合同和服务级别协议中定义的内容对项目的售后服务内容进行实施。所有售后服务内容均需要填写维修记录单，在项目售后服务结束之后将维修记录单统一归档。

第八章项目收尾阶段

第二十条项目测试

设备安装调试及系统建设完工后，根据项目技术方案和测试计划，对系统进

行联调和系统测试，测试内容包括：系统的功能、性能、安全性、兼容性等。

第二十一条项目初步验收

对项目测试完工后对其进行初步验收，先提交初步验收申请单，根据初步验收情况填写初步验收记录单和初验报告。

第二十二条项目试运行

项目初验后，为保障系统运行的可靠性和稳定性，进行至少一个月以上的试运行，记录运行情况，及时对系统设备进行调整和维护，以保障系统的有效运行。

第二十三条组织竣工验收

协同公司各相关职能部门，组织用户或第三方评审单位竣工验收，验收合格签订验收报告。

第二十四条提交竣工文档

在项目验收合格后，汇总项目有关文件，向客户移交所有的技术参数和文档，并提供完整的文档。

第二十五条项目内部评审

项目内部评价，对项目实施的工作回顾，经验教训总结，项目成员工作考核，以此作为人员绩效考核的依据。

第九章风险管理

第二十六条风险管理

风险管理是各经济、社会单位在对其生产、生活中的风险进行识别、估测、评价的基础上，优化组合各种风险管理技术，对风险实施有效的控制，妥善处理风险所致的结果，以期以最小的成本达到最大的安全保障的过程。

信息系统安全集成项目从项目准备阶段，应有计划的进行风险评估，识别项目实施过程中存在的风险，针对风险类型，制定相应的防范对策。

第二十七条风险识别

风险识别方法是经验法、项目流程图法、风险一览表法。根据项目的实际情况，我们把项目中的风险划分为规划风险、技术风险、应用系统风险、信息安全风险四类。

第二十八条风险防范

1、更新观念，提高风险管理意识。

2、建立项目管理风险预警机制，有效防控风险。

3、进行风险评估，加强风险识别辨析。

4、完善项目风险的具体措施

第十章项目变更及确认

第二十九条项目设计变更

项目实施过程之中发生的项目设计变更导致项目合同的变更，必须及时得到客户的签字同意。

第三十条项目合同变更

遵照合同变更程序，依法进行。合同变更必须在项目变更实施之前取得客户的书面确认。

信息安全管理制度..

信息工作管理制度 第一章总则 第一条为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等规定，以《环境信息网络管理维护规范》（环保部制定）等标准为基本管理操作准则，制订本管理制度。 第二条本制度适用范围为信息与监控中心，其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 （一）系统管理员 系统管理员是从事服务器及存储设备运行管理的人

员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 （二）业务管理员（业务联系人） 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 （三）网络管理员

信息系统建设管理制度

信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。 第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

安全服务项目管理制度(2021新版)

安全服务项目管理制度(2021 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0943

安全服务项目管理制度(2021新版) 1.前言 随着网络经济和网络时代的发展，网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身的一些特点，在为各国带来发展机遇的同时，也必将带来巨大的风险。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。因此网络的安全性和可靠

性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。 根据不同用户现网环境及目前我单位的安全服务流程，为了提高我单位的安全服务品质，保障用户网络和终端的安全运行，特制定以下安全服务管理制度方案。 2.现场服务管理规定 2.1.1.1.服务方式 我单位提供的现场技术支持服务：包括5×8小时的现场技术支持服务和7×24小时电话支持和电子邮件支持。 日常工作时间，我方服务人员随用户方工作人员一起上下班；工作时间外可以直接拨打服务人员的移动电话或单位固话，在紧急情况下或由用户方提出需求，我单位工作人员可随时返回工作现场。 2.1.1.2.工作内容 ?防病毒系统

信息系统项目管理师各章40题及答案

. . 一、项目整体管理 1. 你是一个领先的谷物加工公司的项目经理，正在开发一种能防治口蹄疫的饲料。你的项目发起人最近刚从乔治·华盛顿大学获得项目管理硕士证书，她让你描述这一项目产品的围。你告诉她这是—— a. 整体管理控制计划的总和 b. 包括WBS 中非项目管理元素的工作包 c. WBS 和项目活动清单 d. 已由项目干系人批准的项目需求 答案A 解：项目工作围是一个反复的过程，一般由项目团队用WBS 进行准备。所有被定义的工作，都必须 应用细化的整体管理控制计划或控制计算计划来进行计划、估计、安排进度和批准。这些整体管理控制计 划的总和组成了项目围。 2. 你在管理一个大项目，该项目由代表7 个公司的20 个项目干系人组成，并与8 个承包商有关，他 们的工作也需要协调。你的直接项目团队有6 个项目领导。每个领导负责一个约15 人的团队。因此，你 认识到你必须特别注意有效的综合变更控制。这意味着你主要关心_____ a. 影响导致变更的因素，确定已发生的变更并管理实际发生的变更 b. 保持基准计划的完整性，整合产品和项目的围，并且协调跨知识领域的变更 c. 整合从项目的不同职能专业部门交付来的结果 d. 设立一个变更控制部门来监控所有的项目变更 答案A 解：综合变更控制是由在整个项目过程中协调和管理变更两部分组成的。发生在综合变更控制围 的活动是：围变更控制、围确认、日期变更控制、成本变更控制、质量控制、风险跟踪与控制以及合 同管理。 3. 你是一个新的系统项目的项目经理。管理层希望你的项目以较低的成本带有高效益。虽然你想花 时间和金来整合一些可以为公司带来长远利益的问题，但一个主要的项目销售员聘用了需要付出比别的 销售员更高工资的高级职员。当与项目干系人一起工作时，你应该—— a. 将项目干系人分组以便于辨认 b. 尽量预测并减少可能会对项目产生不良影响的项目干系人的活动 c. 应该注意一个事实，即，项目干系人经常有着截然不同的目标，这就使项目干系人管理复杂化 d. 认识到角色和责任可能重叠 答案C 解：项目干系人是这样一些个体或机构，他们积极地参与项目或者项目的执行情况及结果会影响他们 的利益。项目干系人也可能对项目及其结果施加影响。管理项目干系人的期望是困难的事，因为项目干系 人经常有可能相互冲突的不同目标。 4. 你的项目预算第1 年为150 万美元，第2 年为300 万美元，第3 年为2.2 万美元，第4 年为80 万

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度 第一章：总则 第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。 第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行； 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题； 第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作； 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码； 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

信息系统管理制度

信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。 第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。 第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。 第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序，但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许， 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。 第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。 第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。 第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。 第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

项目管理制度10735

项目管理制度 一、目标 为规范公司项目管理、提高项目质量、降低项目成本、规避项目风险，特制定本制度。 二、适用范围 本制度适用于公司信息安全服务项目实施期间（项目立项至项目结项）涉及到的公司内部相关管理工作，本制度仅适用于所有非涉密的信息安全服务项目。 三、项目管理职责 公司实行项目经理负责制。 1、认真贯彻执行国家经济建设方针、政策、法律和企业的各项规章制度。接受局指及中南指挥部的领导及业务部门的检查指导。 2、全面负责项目管理、施工生产、安全质量、工期效益、严格履行工程建设合同和企业内部承包合同，确保合同目标的实现。承担因管理不善造成的经济责任、行政责任乃至法律责任。 3、对工程项目实施有效控制，确保安全、质量、工期、效益目标的实现。 4、充分发挥项目管理机构整体作用，制订各类管理人员的职责、权限，建立健全岗位责任制和项目管理的各项规章制度及工作标准。 5、协调处理内外关系，及时妥善的处理施工中的问题。及时计回工程价款。负责做好工程索赔工作。 6、积极推广应用“四新”成果，组织编制竣工文件、施工技术总结。负责工程项目竣工交验和保修服务。 7、贯彻按劳分配原则，正确处理各种利益的关系，合理兼顾项目利益和职工利益，改善劳动条件，调动职工积极性、主动性和创造性，抓好“两个文明”建设，培养企业精神和

职业道德。 8、按照上级的规定和条例对优秀职工进行奖励，对违纪职工给予处罚。 9、负责从项目立项到结项过程中的各项工作、风险控制、项目质量、用户满意度和文档完成质量。 10、负责项目关键环节的评审和质量把关，负责指导和协调解决项目执行过程中遇到的问题。 四、项目管理要求 项目管理贯穿项目从立项到结项的整个过程，公司所有项目都要求按照项目管理要求进行实施，对于规模较小、时间较短的项目，在保证顺利通过项目验收、结项的情况下，项目经理和部门可以根据项目情况简化相关项目管理，并报部门备案。 1 项目立项管理 具体立项流程详见公司具体规定。 2 项目计划管理 项目立项时由立项申请人明确的项目主要需求与目标，此需求和目标将作为项目经理制定项目计划的依据。 项目经理首先应根据项目计划、技术方案以及调研情况，在项目启动会上向项目组成员说明。项目计划包括项目实施目标与实施内容、项目里程碑和输出物、项目实施进度安排与任务分工、项目的人工成本和费用预算（适用时）、项目风险分析、项目质量保证措施等。 3 项目过程管理 项目经理召开项目启动会，向项目组成员（包括甲乙双方，必要时包括第三方）介绍项目背景、客户要求、解决方案等情况，向项目成员明确项目工作内容和任务分工、进度计划。 公司应按项目“里程碑”对项目进展情况进行监控与管理。 项目周报是公司跟踪和掌握项目进展情况的主要手段。项目经理在每周的项目周报中，详细说明项目总体进展情况、本周计划执行情况、存在的问题、风险，明确项目下一周的工

信息系统项目管理复习题

山东理工大学成人高等教育信息系统项目管理复习题 一、不定项选择题 1．关键成功因素法包含以下步骤（）。 A．了解组织目标 B．识别关键成功因素C．识别性能的指标和标准 D．识别测量性能的数据2．组织信息化一般包括以下层次（）。 A．一线运作层信息化 B．管理办公层信息化 C．战略决策层信息化 D．外部协作层信息化 3．项目总计划的内容包括（）等。 A．项目成本计划 B．项目进度计划C．项目范围计划 D．项目质量计划4.时间-成本平衡法是（）。 A．一种项目分解方法 B．是一种用最低的相关成本的增加来缩短项目工期的方法 C．一种激励方法 D．是项目活动之间的逻辑关系或排序的方法

5.关于项目管理信息系统的功能，下列哪个说法是正确的？（） A、文档管理 B、进度与成本管理 C、质量与风险管理 D、多项目管理 6．自从第一台电子计算机问世以来，信息系统经历了由低级到高级，由单机到网络，由数据处理到智能处理，由集中式计算到云计算的发展历程。以下关于云计算的叙述中，（）是不正确的。 A、云计算凭借数量庞大的云服务器为用户提供远远超单台服务器的处理能力 B、云计算支持用户在任意位置获取应用服务，用户不必考虑应用的具体位置 C、云计算的扩展性低，一旦需要扩展，需要重新构件全部数据模型 D、云计算可以构造不同的应用，同一个“云”可以同时支撑不同的应用运行 7. 以下关于大数据的叙述中，（）是不正确的。 A、大数据不仅是技术，更是思维方式、发展战略和商业模式 B、缺少数据资源和数据思维，对产业的未来发展会有严重影响

C、企业的价值与其数据资产的规模、活性、解释并运用数据的能力密切相关 D、大数据中，各数据价值之和远远大于数据之和的价值 8. 许多企业在信息化建设过程中出现了诸多问题，如：信息孤岛多，信息不一致，难以整合共享，各应用系统之间，企业上下级之间，企业与上下游伙伴之间业务难以协同，信息系统难以适应快捷的业务变化等。为解决这些问题，企业信息化建设采用（）架构已是流行趋势。 A、面向过程 B、面向对象 C、面向服务 D、面向组件 9. （）不是项目质量计划编制的依据。 A、项目的范围说明书 B、产品说明书 C、标准和规定 D、产品的市场评价 10. 以下关于项目成本控制的叙述中，（）是不正确的。 A、成本控制可提前识别可能引起项目成本基准变化的因素，并对其影响 B、成本控制的关键是经常并及时分析项目成本绩效 C、成本控制的单位一般为项目的具体活动 D、进行成本控制是要防范因成本失控产生的各种可能风险

信息系统安全人员管理制度

信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理，保障公司信息安全，根据公司相关规章制度汇编整理，制订本制度。 第二条公司所有涉及信息系统安全人员（简称信息安全人员），适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查，对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时，应加强信息安全规章制度的教育培训，将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意，信息安全人员不得复制公司资料，不得

将公司机密资料向公众展示、发行，不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课，应事先 征得公司批准，并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便，以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务（税）秘密。未经公司许可，不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密，不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围，不得与无关人员或在公共场所谈论，不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工，如中途离开公司，自离 开之日起两年之内，不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的，在离职后不得向第三方泄漏其所熟知有关公司机密的信息。

信息化系统管理制度

XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。 第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责： 一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。 页脚内容2

项目安全管理制度

项目安全管理制度 、协作单位进场管理规定 、协作单位进场管理人员必须接受项目部组织进行的安全总交底和安全技术措施交底。协作单位按分部（分项）工程对班组进行安全技术措施交底，填写《安全技术措施交底记录》表，并保留相关记录。 、协作单位必须配备专职安全管理人员，建立安全管理网络体系和相应的安全管理台帐。每个协作队伍应至少指定一名安全兼管员。 、进入现场施工人员，必须穿戴标准劳防用品，戴红色的安全帽。 、小型施工机具和临时用电设备（如电焊机、打夯机、磨光机、潜水泵、圆盘电锯、弯筋机、手持电动工具）进场，协作单位应组织验收和登记，提供产品合格证，项目部组织验证，不合格的严禁运进现场。 、大型机械设备进场，必须提供设备检验合格报告，并将复印件报项目部备案。 、电焊机在现场使用时，应有防雨棚。当多台电焊机集中存放使用时，应做一个大的防雨棚，材质为彩钢瓦，规格不限；当一台电焊机单独使用时，应做成长、宽、高为1200*1200*1300的防雨棚，材质为彩钢瓦。 、各协作单位进场前，要将电箱的数量、型号进行统计，报项目部。协作单位要认真做好总配电箱、分配电箱、开关箱自查和验收，不合格的不得运进现场。要求规格要统一，编好号码，标明单位名称，指定负责人（建议购买市建设安全协会

推荐的电箱）。 、安全生产教育制度 、协作单位安全管理人员必须对进入现场施工的作业人员进行三级安全教育，并填写三级安全教育卡片，建立三级安全教育档案，经考试合格后方准上岗。 、协作单位各级管理人员必须接受项目部组织的进场安全总交底和安全技术措施交底，项目部应留交底记录。 、项目部施工负责人或方案编制人应向协作队伍施工作业人员进行全面安全技术措施交底，分部分项工程正式作业前，由项目部技术负责人向施工作业人员进行安全技术措施交底，并填写《安全技术措施交底记录》，项目部将对交底记录进行检查。 、每日作业前，班长应向班组全体作业人员进行有针对性的安全交底，要求被交底人在班组安全交底记录本上签字，班长应保留记录，存放现场，随时接受上级管理人员的检查。 、项目部根据现场的检查情况，对一次有3 人以上违规作业或三天内连续发生同样的违规作业行为的班组或单位，项目部将利用下班时间或中午休息时间进行集中教育，施工单位应积极配合，不得拒绝。 、特种作业人员必须参加特种作业培训与学习，经国家安全监察局或劳动管理部门考核合格，取得特种作业操作证，方准上岗。

信息系统安全管理制度

信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................

信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。 第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力； 3、各信息应用科室对本单位所负责的信息必须作好备份； 4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告；

信息系统规划、建设管理制度

信息系统规划、建设管理制度 第一章总则 第一条为加强某某单位信息系统规划、建设阶段项目管理，规范信息系统规划、建设管理流程，及时提供满足管理和业务需求的应用系统，特制定本制度。 第二条本制度适用于某某单位信息系统规划、建设管理工作。 第二章职责 第三条某某单位办公室职责： 负责受理各处室提交的信息系统需求的申请进行审核； 负责对各处室提交的信息系统需求进行需求分析，同时需要进行安全分析，主持需求规格说明书、概要设计、演示版的审核；负责质量控制，组织信息系统验收和正式上线使用；负责软件开发过程中的整体协调工作。 负责对新建的信息系统、设备、配套设施进行监督及管理。 第三章工作程序 第四条提出需求： 各处室提出开发的应用软件的需求，具体包括：时间要求、功能要求、权限控制、安全要求和业务流程。 第五条受理： 某某单位办公室在接到各处室的要求后，立即着手安排各项准备工作，制定任务计划，包括人力资源的考虑和时间要求的考虑，寻找软件开发商进行协商，向信息系统开发商提出开发要求。 第六条需求分析： 信息系统开发商在接到开发要求后，与某某单位办公室共同进行需求分析。 第七条需求审核： 某某单位办公室组织各处室信息系统开发商共同进行需求规格说明书的审核，信息系统开发商提供审核

所需的材料和需求规格说明书，负责技术问题的解释。各处室应认真审核需求规格说书所描述的内容是否符合业务和管理要求，如果不符合要求某某单位办公室和信息系统开发商重新进行需求分析，直到审核通过为止，各处室签字认可。 第八条概要设计： 信息系统开发商对审核通过后的需求按软件建设标准开始进行概要设计。 第九条概要设计审核： 某某单位办公室组织需求部门对信息系统开发商的概要设计进行审核，包括：是否符合各处室提出的业务和管理要求，是否符合软件建设标准的要求，结构是否合理。审核未通过，信息系统开发商重新进行概要设计。 第十条演示版建设： 信息系统开发商对概要设计通过后的需求进行演示版的建设，完成所有界面设计、业务流程和功能规划。 第十一条演示版的审核： 某某单位办公室组织各处室信息系统开发商共同进行演示版的审核，业务部门要对界面、业务流程和功能划分进行确认，如未达到各处室的要求，重新进行演示版的建设，直到审核通过为止，由各处室签字认可。 第十二条详细设计和代码编制： 信息系统开发商对演示版审核通过后的应用开始进行详细设计和代码编写，并按软件建设标准文档模版补充和完善详细设计说明书。 信息系统开发商对代码编写完的应用产品编写安装维护手册、升级安装手册、用户操作手册、测试用例报告，并进行多种方式的测试，包括：开发人员自身的测试、测试人员的测试，测试环境的测试。测试的内容不仅需要包含功能需求，也需要包含业务系统的安全需求，测试人员在测试完成后应编制测试报告，如果出现BUG或者不满足安全需求，要求填写BUG记录表，开发人员修订程序代码，直到测试完全通过。 第十三条安装部署试运行： 某某单位办公室根据安排通知信息系统开发商开始安装部署试运行时间。由某某单位办公室组织各处室进行安装部署试运行工作，并由各处室负责用户测试工作。 第十四条试运行审核： 某某单位办公室组织各处室试运行进行审核，审查测试用例、报告测试报告以及相关的技术文档，对程序中的关键点和安全需求按照测试用例报告进行严格测试，各处室应配合某某单位办公室对应用系统进行试用，验证系统功能是否满足业务和管理要求，如果试用过程中发现不符合业务和管理要求，应认真填写问题反馈意见。如果各处室反馈意见表明试运行不合格，某某单位办公室将要求信息系统开发商重新进行代码编写和测试，直到试运行通过。 第十五条信息系统验收： 某某单位办公室组织各处室对信息系统开发商提交的应用系统进行验收，主要根据试运行用户测试结果和合同中规定的验收文档和其他要求进行验收工作，某某单位办公室负责严格检查技术文档，各处室负责严

信息系统安全集成项目管理规定

信息系统安全集成项目管 理规定 The final edition was revised on December 14th, 2020.

信息安全集成项目管理制度 第一章总则 为适应现代生活中网络化的工作环境，在从事网络系统，应用系统、安防系统、建筑智能化系统的集成过程中，明确工作责任，保障安全设计、施工，遵照国家有关法律法规和公司其他有关规定，特制定本制度。 第二章定义 第一条适用范围 1、硬件工程：除纯硬件销售之外的硬件项目，包括网络安全设备安装工程、综 合布线工程、监控产品的安装工程等。 2、软件工程：公司自行开发的软件项目及代理软件，包括案件查询、门户网 站、网络管理、准入控制、补丁分发等。 3、综合性工程：划分为硬件分项工程、软件分项工程实施管理。 第二条名词解释 1、业务经理：在项目施工前的项目经理，主要负责完成项目的前期安全及建设 需求调研分析，从项目的前期公关、跟踪，直至项目的签约。 2、项目经理：在项目签约之后的项目经理，主要负责项目的详细调研、设计方 案和实施方案的设计，从实施计划的制定、执行，直至项目的完工验收。 3、信息系统安全集成服务小组：由公司内部成立，针对项目的安全性方面做方 案论证和评审。 第三章项目准备 第三条安全集成项目售前阶段 由公司业务经理与客户建立联系，与客户进行售前接洽，了解客户背景信息，采集系统建设需求及目标，提出产品选型方案和建设预算，结合系统建设和安全需求，与客户达成共识。由项目经理配合完成方案设计及产品选型方案的设计，由公司信息系统安全集成服务小组批准后执行。 第四条任务 1、进行需求调研分析；

2、提出产品选型方案和建设预算，风险预测； 3、项目签约，签订合同及保密协议。 第五条需求调研分析的内容包括： 1、调研客户背景信息，明确系统功能、性能及安全性要求，风险识别； 2、公司技术、资源能否支持； 3、依据建设需求，提出产品选型方案和建设预算，风险避免措施； 4、相关供应商是否符合客户对安全保密的严格要求； 5、与客户达成共识的总体设计方案； 6、项目实施的可行性； 7、客户的业界信誉（主要指资金信誉）； 8、公司其他的竞争优势； 9、其他需要提供的分析资料。 第六条项目如需采用招投标方式实施，可进入招投标流程。项目中标则继续执行以下程序，未中标则项目结束并将文档归档。 第七条项目签约 由业务经理负责与客户签订合同，明确范围、目标、时间、金额、质量和输出等；同时与客户等相关方签订保密协议、服务级别协议，明确保密职责和违约责任。 第四章项目初期 第八条深层勘察施工现场 勘察保障实施环境是否符合相关安全要求，以及现场施工层次和内容在现有条件中能否可以加快施工进度。 第九条确定项目知悉人员和范围 根据项目技术方案和信息系统安全集成项目的特点，确定项目的知悉人员和范围，确保项目根本性的安全问题。 第十条制定项目实施方案和计划 根据项目合同、项目技术方案和项目的产品选型方案制定项目实施方案和计划，将施工内容具体化。 第十一条评审项目实施方案和计划

信息系统安全集成项目管理制度(总7页)

信息系统安全集成项目管理制 度(总7页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面，使用请直接删除

第一章总则 为适应现代生活中网络化的工作环境，在从事网络系统，应用系统、安防系统、建筑智能化系统的集成过程中，明确工作责任，保障安全设计、施工，遵照国家有关法律法规和公司其他有关规定，特制定本制度。 第二章定义 第一条适用范围 1、硬件工程：除纯硬件销售之外的硬件项目，包括网络安全设备安 装工程、综合布线工程、监控产品的安装工程等。 2、软件工程：公司自行开发的软件项目及代理软件，包括案件查 询、门户网站、网络管理、准入控制、补丁分发等。 3、综合性工程：划分为硬件分项工程、软件分项工程实施管理。 第二条名词解释 1、业务经理：在项目施工前的项目经理，主要负责完成项目的前期 安全及建设需求调研分析，从项目的前期公关、跟踪，直至项目的签 约。 2、项目经理：在项目签约之后的项目经理，主要负责项目的详细调 研、设计方案和实施方案的设计，从实施计划的制定、执行，直至项 目的完工验收。 3、信息系统安全集成服务小组：由公司内部成立，针对项目的安全 性方面做方案论证和评审。

第三章项目准备 第三条安全集成项目售前阶段 由公司业务经理与客户建立联系，与客户进行售前接洽，了解客户背景信息，采集系统建设需求及目标，提出产品选型方案和建设预算，结合系统建设和安全需求，与客户达成共识。由项目经理配合完成方案设计及产品选型方案的设计，由公司信息系统安全集成服务小组批准后执行。 第四条任务 1、进行需求调研分析； 2、提出产品选型方案和建设预算，风险预测； 3、项目签约，签订合同及保密协议。 第五条需求调研分析的内容包括： 1、调研客户背景信息，明确系统功能、性能及安全性要求，风险识 别； 2、公司技术、资源能否支持； 3、依据建设需求，提出产品选型方案和建设预算，风险避免措施； 4、相关供应商是否符合客户对安全保密的严格要求； 5、与客户达成共识的总体设计方案； 6、项目实施的可行性； 7、客户的业界信誉（主要指资金信誉）； 8、公司其他的竞争优势； 9、其他需要提供的分析资料。 第六条项目如需采用招投标方式实施，可进入招投标流程。项目中标则继续执行以下程序，未中标则项目结束并将文档归档。 第七条项目签约 由业务经理负责与客户签订合同，明确范围、目标、时间、金额、质量和输出等；同时与客户等相关方签订保密协议、服务级别协议，明确保密职责和违约责任。

信息系统项目建设管理办法

信息系统项目建设管理办法 一、总则 1.为加强我院信息化建设的规范化管理，保证信息系统的正常运行，保证我院信息化建设的持续、稳定、健康发展，避免出现重复投资和低水平建设、避免形成信息孤岛、避免数据标准不统一造成的数据交互困难等问题，根据卫生厅、卫生局有关加强卫生信息化建设工作要求，特制定本办法。 2.信息化建设是指以信息技术应用为主导，信息资源为核心，信息网络为基础，信息人才为依托，有关信息法规、政策、标准和管理制度为保障，采用现代化的信息技术应用于医疗的各个领域，全面提高医疗质量、医疗服务能力和医疗管理水平的过程。 3.信息化建设按照“统一领导、分级管理；统一规划、分步实施；统一规范、资源共享；统一平台、集成建设；安全可靠、务求实效”的发展原则，发挥信息技术优势、改进医疗管理方法、优化医疗业务流程，提高医疗服务质量。 二、管理机构及工作职责 信息化建设领导小组对我院信息化工作实行统一领导，其主要工作职责是：负责召开医院信息护士项目建设会议；制定和发布医院信息化建设的工作规范、管理规章；协调跨科室、跨科室的信息项目建设。 三、项目管理 各科室信息化建设项目应从本科室实际情况出发，按照我院信息化建设总体规划和有关要求，遵循“统筹规划、分步实施、满足需求、经济有效、资源共享、安全可靠”的原则，坚持标准化、规范化、通用化、系列化建设。 四、信息系统建设管理办法 1.为了加强我院信息化建设项目的统一管理，合理利用资源、统一信息标准，避免重复开发和盲目建设，我院信息化建设项目的立项、审批实行分级管理。各科室需将完整需求书面提交到信息科，由信息科进行规划、论证、报医院立项审批。 2.按照上条规定立项审批的，信息化建设领导小组对本建设项目的立项报告、可行性研究报告及建设方案等提出书面审查意见。未经信息化建设领导小组审核的项目，不予立项，项目不得实施。 3.立项通过审批后，由信息科负责统一管理、协调并提出需求分析，提供技术支持，并将项目纳入我院信息化建设的总体框架内，进行统一规划和资源整合。项目建设完成后，应用系统的运行、设备维护和技术支持交由信息科统一负责。 1 / 2

信息系统安全管理制度

信息系统安全管理制度 一、总则 1、为加强公司网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息 系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》、等有关规定，结合本公司实际，特制订本制度； 2、计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定 的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统； 3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。 二、网络管理 1、遵守国家有关法律、法规，严格执行安全保密制度及公司信息保密协议相关条款，不得利用 网络从事危害公司安全、泄露公司秘密等违法犯罪活动，严格控制和防范计算机病毒的侵入； 2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源； 3、任何员工不得故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、 篡改计算机信息系统中的数据； 4、计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号 和密码；计算机使用者更应以30天为周期更改密码、密码长度不少于8位。 三、设备管理 1、IT设备安全管理实行“谁使用谁负责”的原则（公用设备责任落实到部门）。严禁擅自移动和 装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排； 2、设备硬件或重装操作系统等问题由微机科统一管理。 四、数据管理 1、计算机终端用户计算机内的资料涉及公司秘密的，应该为计算机设定开机密码或将文件加密； 凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存； 2、工作范围内的重要数据（重要程度由各部门负责人核定）由计算机终端用户定期更新、备份， 并提交给所在部门负责人，由部门负责人负责保存； 3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是C盘) 外的盘上。计算机信息系统发生故障，应及时与微机科联系并采取保护数据安全的措施； 4、终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地 点；光盘保存的数据，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。 五、操作管理 1、凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情；严禁除 维修人员以外的外部人员操作各类设备； 2、微机科将有针对性地对员工的计算机应用技能进行定期或不定期的培训，培训成绩将记入员 工绩效考核；由微机科收集计算机信息系统常见故障及排除方法并整理成册，供公司员工学