公司信息系统管理制度

某公司信息系统管理制度范本

总则

为引进现代化计算机工具，推动现代化管理，使公司管理规范化、程序化、迅速快捷，特制定本制度。

一、网络机房管理

（一）出入管理

1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。

2、计算机房要保持清洁、卫生，并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

3、严禁非机房工作人员进入机房，特殊情况需经中心值班负责人批准，并认真填写登记表后方可进入；进入机房人员应遵守机房管理制度，更换专用工作鞋。

4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。

（二）安全管理

1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。

2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

3、严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管理员掌握。

4、机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。

5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

6、不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。

（三）操作管理

1、中心机房的数据实行双人作业制度；操作人员遵守值班制度，不得擅自脱岗。

2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿，以备后查。

3、严格按照每日预制操作流程进行操作，对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行；所有操作变更必须有存档记录。

4、每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。

5、值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。

（四）运行管理

1、中心机房和开发调试机房隔离分设。未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

3、为确保数据的安全保密，对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

4、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。

（五）机房参观管理的规定：

1、经公司批准，外来人员才予安排参观。

2、外来人员参观机房，须有公司指定人员陪同。

3、电脑处理秘密事务时，不得接待参观人员或靠近观看。

4、操作人员按公司陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，参观人员不得擅自操作。

5、经同意，参观人员可以实地操作电脑，但须有公司人员的认可，不得调阅公司机密文件。

6、参观人员不得拥挤、喧哗，应听从陪同人员安排。

7、参观结束后，操作人员应整理如常。

（六）网络系统管理员的职责

1、网络系统管理员主要负责全公司网络（包含局域网、广域网）的系统安全性。

2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。

3、网络系统管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。

4、良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络系统管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

5、在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照机房制度执行日常维护。

6、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。

二、计算机病毒防范制度

1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。

2、采用正版防病毒软件并及时更新软件版本。

3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

5、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理；在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动存储介质上，以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

三、数据保密及数据备份制度

1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移专业数据信息。

3、制定业务数据的更改审批制度，未经批准不得随意更改业务数据。各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

5、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。

6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

四、电脑系统选取型及采购

1、公司电脑系统统一采购。

2、按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司常务会议或总经理批准方可采购。

3、电脑系统选取型须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合格的机型。

4、涉及重大电脑设备的选购，须邀请专业公司招标或咨询，确保电脑的功能升级，以及维修服务的承诺。

5、电脑采购过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。

五、电脑使用和管理

1、公司落实电脑管理责任部门和责任人，负责电脑管理的各种工作。操作人员必须爱护电脑设备，保持办公室和电脑设备的清洁卫生。

2、未经许可，任何人不得随便支用电脑设备。

3、未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。

4、严格按规定程序开启和关闭的电脑系统。

4.1．开机流程：

接通电源；

打开显示器、打印机等外设；

开通电脑主机；

按显示菜单提示，键入规定口令或密码；

在权限内内对工作任务操作。

4. 2．关机流程：

退出应用程序、各个子目录；

关断主机；

关闭显示器、打印机；

关断电源。

5、公司鼓励员工使用电脑。在不影响业务情况下，员工应学习能熟练地进行电脑操作。操作人员必须注意保护自己的计算机信息系统，对部门登录系统的口令要注意保密。

6、对公司中心机房、使用网络、工作站等高级电脑设备，则需经信息部同意上机操作，并登记使用情况。

7、严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。任何人私自安装盗版软件，责任自负。严禁上班时间玩电脑游戏。

8、公司鼓励员工开发电脑资源，提高公司决策和管理水平。

9、不得让任何无关的人员使用自己计算机，不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。

六、电脑维护

1、信息部或专职网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

2、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

3、使用人员如发现计算机系统运行异常，及时与信息管理部门或专职人员联系，非专业管理人员不得擅自拆开计算机调换设备配件。

4、公司确立专职或兼职工程师（或由电脑公司）负责电脑系统的维护。

5、电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管。

6、电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。

7、电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。

8、对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。

9、外请人员对电脑进行维修时，公司应有人自始至终地陪同。

10、凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。

七、计算机保密

1、依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有：

不同密级文件存放于不同电脑中；

设置进入电脑的密码；

设置进入电脑文件的密码或口令；

设置进入入电脑文件的权限表；

对电脑文件、数据进行加密处理。

2、为保密需要，定期或不定期地更换不同保密方法或密码口令。

3、经特殊申报批准，才能查询、打印有关电脑保密资料。

4、电脑操作员对保密信息严加看管，不得遗失、私自传播。

八、移动存储介质管理制度

1、移动存储介质集中存放，由专人统一保管，个人不得随便带离公司。

2、公司建立移动存储介质使用档案，注明软件名称、部门、使用人员等信息。

3、外来移动存储介质经电脑主管检查后方可使用，必要时留存保管处。

4、公司统一添置空白移动存储介质，员工不得随意外购空白移动存储介质。

5、各部门使用移动存储介质，均向管理人员登记借用。

附则

本制度由信息部解释、补充，经总经理批准颁行。

信息系统管理制度

信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。 第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。 第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。 第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序，但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许， 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。 第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。 第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。 第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。 第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

信息系统帐号管理系统规章制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

信息化系统管理制度

XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。 第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责： 一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。 页脚内容2

信息系统建设管理制度

信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。 第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

信息系统账号管理制度最新版

信息系统账号管理制度 第一节总则 第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为 负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主

管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator （或admin）、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。 第十五条信息中心每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。 第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。 第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

信息系统项目管理师各章40题及答案

. . 一、项目整体管理 1. 你是一个领先的谷物加工公司的项目经理，正在开发一种能防治口蹄疫的饲料。你的项目发起人最近刚从乔治·华盛顿大学获得项目管理硕士证书，她让你描述这一项目产品的围。你告诉她这是—— a. 整体管理控制计划的总和 b. 包括WBS 中非项目管理元素的工作包 c. WBS 和项目活动清单 d. 已由项目干系人批准的项目需求 答案A 解：项目工作围是一个反复的过程，一般由项目团队用WBS 进行准备。所有被定义的工作，都必须 应用细化的整体管理控制计划或控制计算计划来进行计划、估计、安排进度和批准。这些整体管理控制计 划的总和组成了项目围。 2. 你在管理一个大项目，该项目由代表7 个公司的20 个项目干系人组成，并与8 个承包商有关，他 们的工作也需要协调。你的直接项目团队有6 个项目领导。每个领导负责一个约15 人的团队。因此，你 认识到你必须特别注意有效的综合变更控制。这意味着你主要关心_____ a. 影响导致变更的因素，确定已发生的变更并管理实际发生的变更 b. 保持基准计划的完整性，整合产品和项目的围，并且协调跨知识领域的变更 c. 整合从项目的不同职能专业部门交付来的结果 d. 设立一个变更控制部门来监控所有的项目变更 答案A 解：综合变更控制是由在整个项目过程中协调和管理变更两部分组成的。发生在综合变更控制围 的活动是：围变更控制、围确认、日期变更控制、成本变更控制、质量控制、风险跟踪与控制以及合 同管理。 3. 你是一个新的系统项目的项目经理。管理层希望你的项目以较低的成本带有高效益。虽然你想花 时间和金来整合一些可以为公司带来长远利益的问题，但一个主要的项目销售员聘用了需要付出比别的 销售员更高工资的高级职员。当与项目干系人一起工作时，你应该—— a. 将项目干系人分组以便于辨认 b. 尽量预测并减少可能会对项目产生不良影响的项目干系人的活动 c. 应该注意一个事实，即，项目干系人经常有着截然不同的目标，这就使项目干系人管理复杂化 d. 认识到角色和责任可能重叠 答案C 解：项目干系人是这样一些个体或机构，他们积极地参与项目或者项目的执行情况及结果会影响他们 的利益。项目干系人也可能对项目及其结果施加影响。管理项目干系人的期望是困难的事，因为项目干系 人经常有可能相互冲突的不同目标。 4. 你的项目预算第1 年为150 万美元，第2 年为300 万美元，第3 年为2.2 万美元，第4 年为80 万

信息系统维护管理制度

信息系统运维管理制度 为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理 3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置； 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。

人员信息系统管理制度

人员信息系统管理制度 为确保人员信息准确与更新及时性特制订本规定 1、上海大众经销商人力资源管理系统分为售前和售后两个网址，是上海大众对所有经销商进行人员管理、信息沟通的平台，包括两大模块：经销商人员管理、信息发布。进行人员管理时，售前网在“人员管理”模块中，售后网在“人力资源”模块中。 2、人员信息系统管理的归口部门为行政管理部。行政部人事培训主管拥有人力资源管理系统的操作权限，人事培训主管定期登陆系统，查看最新通知，对系统人员进行维护；其他人员无权进行系统信息修改。行政经理负责监督检查人员系统维护的时效性，人力资源管理指标信息的准确性、规范性、指标达成率等。 3、维护时间 3.1 常规自查：人事培训主管根据《人员信息系统管理规定》要求对相应岗位的信息进行维护和管理，做到准确、无误、及时。人事培训主管每月20日进行人员系统维护，每月25日根据劳动合同花名册进行自查，行政经理每月28日对上月系统操作的规范性进行检查和核实。（签订合同审批表，调岗通知、调岗表） 3.2 变更时限:人员入职应该在员工签订正式劳动合同的30个工作日内进行维护。转岗应填写人员内部调动申请表，批准后30个工作日内将人员工作状态维护成转岗。离职维护应在员工办理完毕离职手续后30个工作日内将人员工作状态维护成离职。 4、售前网维护内容 4.1员工入职：在“添加新员工”模块中依次维护员工信息，重要岗位需上传相关证明材料，包括学历证明、身份证明、驾驶证等。 4.2转岗：在“查看员工信息”模块中选择员工姓名，在“工作状态”一项中选择“转岗”，最后点击“修改”。员工转入的新岗位和替代者按员工入职上报。 4.3离职：在“查看员工信息”模块中选择员工姓名，在“工作状态”一项中选择“离职”，最后点击“修改”。 4.4重要岗位人员维护：按照DOS规定要求，已获得认证的岗位人员（销售顾问除外）出现变更（已从公司离职），包括以下人员（总经理、销售总监、服

信息系统帐户密码管理规定

信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 帐户、密码的管理： 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护： 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

信息系统项目管理复习题

山东理工大学成人高等教育信息系统项目管理复习题 一、不定项选择题 1．关键成功因素法包含以下步骤（）。 A．了解组织目标 B．识别关键成功因素C．识别性能的指标和标准 D．识别测量性能的数据2．组织信息化一般包括以下层次（）。 A．一线运作层信息化 B．管理办公层信息化 C．战略决策层信息化 D．外部协作层信息化 3．项目总计划的内容包括（）等。 A．项目成本计划 B．项目进度计划C．项目范围计划 D．项目质量计划4.时间-成本平衡法是（）。 A．一种项目分解方法 B．是一种用最低的相关成本的增加来缩短项目工期的方法 C．一种激励方法 D．是项目活动之间的逻辑关系或排序的方法

5.关于项目管理信息系统的功能，下列哪个说法是正确的？（） A、文档管理 B、进度与成本管理 C、质量与风险管理 D、多项目管理 6．自从第一台电子计算机问世以来，信息系统经历了由低级到高级，由单机到网络，由数据处理到智能处理，由集中式计算到云计算的发展历程。以下关于云计算的叙述中，（）是不正确的。 A、云计算凭借数量庞大的云服务器为用户提供远远超单台服务器的处理能力 B、云计算支持用户在任意位置获取应用服务，用户不必考虑应用的具体位置 C、云计算的扩展性低，一旦需要扩展，需要重新构件全部数据模型 D、云计算可以构造不同的应用，同一个“云”可以同时支撑不同的应用运行 7. 以下关于大数据的叙述中，（）是不正确的。 A、大数据不仅是技术，更是思维方式、发展战略和商业模式 B、缺少数据资源和数据思维，对产业的未来发展会有严重影响

C、企业的价值与其数据资产的规模、活性、解释并运用数据的能力密切相关 D、大数据中，各数据价值之和远远大于数据之和的价值 8. 许多企业在信息化建设过程中出现了诸多问题，如：信息孤岛多，信息不一致，难以整合共享，各应用系统之间，企业上下级之间，企业与上下游伙伴之间业务难以协同，信息系统难以适应快捷的业务变化等。为解决这些问题，企业信息化建设采用（）架构已是流行趋势。 A、面向过程 B、面向对象 C、面向服务 D、面向组件 9. （）不是项目质量计划编制的依据。 A、项目的范围说明书 B、产品说明书 C、标准和规定 D、产品的市场评价 10. 以下关于项目成本控制的叙述中，（）是不正确的。 A、成本控制可提前识别可能引起项目成本基准变化的因素，并对其影响 B、成本控制的关键是经常并及时分析项目成本绩效 C、成本控制的单位一般为项目的具体活动 D、进行成本控制是要防范因成本失控产生的各种可能风险

系统账号管理制度

系统账号管理制度第一节总则

第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原 则，对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致，确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号 或禁用用户账号权限，以使用户对其行为负责。一旦 分配好账号，用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户

信息系统管理制度与考核办法

信息系统管理制度文件编号： 编写部门：行政人事部 编写人： 审批人： 审批日期：

第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理，明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理，在原直线职能管理模式基础上实行矩阵式管理，由项目经理对项目组所开发的产品负主要责任，从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中，抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构；放“中间”是指部门范围内开发代码，实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能，基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头，需求描述必须可交流、格式化，经开发、测试和培训服务三方共同理解与确认的需求说明文档，是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品，带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展，着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上，将一系列产品挂至省厅地市系统，实现综合应用和深挖犯罪。 开发模式 ·开发结构：场所开发C/S结构为主，B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。

·开发方法：由原型法转入瀑布法，加强需求调研与开发质量，为后期维护减负。 ·开发方向：产品模块化和智能化运作，明确系统主体业务模块与非主体业务模块，在主体业务功能完善的基础上稳定产品；在充分实现系统数据采集的基础上，实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段：采集数据。与硬件系统集成，实现采集系统的功能拓展。·第二阶段：综合应用。通过业务报表实现查询功能，通过数据接口对外部系统形成连接平台，引导行业标准。 ·第三阶段：数据挖掘、横向联查，形成一个庞大的数据挖掘系统。·第四阶段：将数据应用系统作成公安系统的办公平台，成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方（业务导向）、华迪公司（BS优势）、深圳胡晓峰（OA理念）、南京科安（份额优势）、上海三所等。需时时了解对手动态，掌握对手优势，做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势，其它系统才能进入市场，形成绝对垄断。信息系统市场的巩固与拓展，是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统，挖掘省厅地市、拘留所、强制戒毒所等信息系统，争取部局系统，逐步向地铁公安、公安消防等相关行业信息系统递延。

信息系统帐号管理制度

信息系统帐号管理制度． 第一节总则 为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用第一条户帐号的安全性，特制定本制度。 本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、第二条防火墙及其它网络设备）的用户帐号。 用户帐号申请、审批及设置由不同人员负责。第三条系统拥有部门负责建立《岗位权限对照表》（附件六）。第四条本制度适用于公司总部和各分、子公司（含郑州研究院）。第五条第二节普通帐号管理 申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户第六条帐号创建、修改、删除/禁用等申请。 帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限第七条对照表》对应用层面的普通用户帐号申请进行审批。 信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号第八条申请进行审批。 帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，第九条并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐第

十条号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root等管理员帐号。 只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享帐 第十一条号。． 信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情 第十二条况。 尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履 第十三条行正规的申请及审批流程，并保留相应的文档。 临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十四条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。第十五条具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。第四节临时帐号管理 使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写第十六条统一的《帐号/权限申请表》（附件七）。 帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限 第十七条对照表》对应用层面的临时用户帐号申请进行审批。 信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号第十八条申请进行审批。 帐号管理人员负责临时帐号的建立和记录。第十九条临时帐号使用 完毕后，申请人及时通知帐号管理人员注销临时帐号。第二十条具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理

信息系统项目建设管理办法

信息系统项目建设管理办法 一、总则 1.为加强我院信息化建设的规范化管理，保证信息系统的正常运行，保证我院信息化建设的持续、稳定、健康发展，避免出现重复投资和低水平建设、避免形成信息孤岛、避免数据标准不统一造成的数据交互困难等问题，根据卫生厅、卫生局有关加强卫生信息化建设工作要求，特制定本办法。 2.信息化建设是指以信息技术应用为主导，信息资源为核心，信息网络为基础，信息人才为依托，有关信息法规、政策、标准和管理制度为保障，采用现代化的信息技术应用于医疗的各个领域，全面提高医疗质量、医疗服务能力和医疗管理水平的过程。 3.信息化建设按照“统一领导、分级管理；统一规划、分步实施；统一规范、资源共享；统一平台、集成建设；安全可靠、务求实效”的发展原则，发挥信息技术优势、改进医疗管理方法、优化医疗业务流程，提高医疗服务质量。 二、管理机构及工作职责 信息化建设领导小组对我院信息化工作实行统一领导，其主要工作职责是：负责召开医院信息护士项目建设会议；制定和发布医院信息化建设的工作规范、管理规章；协调跨科室、跨科室的信息项目建设。 三、项目管理 各科室信息化建设项目应从本科室实际情况出发，按照我院信息化建设总体规划和有关要求，遵循“统筹规划、分步实施、满足需求、经济有效、资源共享、安全可靠”的原则，坚持标准化、规范化、通用化、系列化建设。 四、信息系统建设管理办法 1.为了加强我院信息化建设项目的统一管理，合理利用资源、统一信息标准，避免重复开发和盲目建设，我院信息化建设项目的立项、审批实行分级管理。各科室需将完整需求书面提交到信息科，由信息科进行规划、论证、报医院立项审批。 2.按照上条规定立项审批的，信息化建设领导小组对本建设项目的立项报告、可行性研究报告及建设方案等提出书面审查意见。未经信息化建设领导小组审核的项目，不予立项，项目不得实施。 3.立项通过审批后，由信息科负责统一管理、协调并提出需求分析，提供技术支持，并将项目纳入我院信息化建设的总体框架内，进行统一规划和资源整合。项目建设完成后，应用系统的运行、设备维护和技术支持交由信息科统一负责。 1 / 2

信息系统安全人员管理制度

信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理，保障公司信息安全，根据公司相关规章制度汇编整理，制订本制度。 第二条公司所有涉及信息系统安全人员（简称信息安全人员），适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查，对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时，应加强信息安全规章制度的教育培训，将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意，信息安全人员不得复制公司资料，不得将公司机密资料向公众展示、发行，不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课，应事先

征得公司批准，并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便，以盗窃、欺诈、胁迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务（税）秘密。未经公司许可，不得擅自允许第三方使用公司的技术成果。 第十一条信息安全人员应对各种工作密码保密，不对外提供和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围，不得与无关人员或在公共场所谈论，不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工，如中途离开公司，自离开之日起两年之内，不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的，在离职后不得向第三方泄漏其所熟知有关公司机密的信息。 第十六条信息安全人员时刻注意保密性。暂时离开办公桌时，一定要把正在办理的文件翻转过来，离开办公桌时一定要将印章及机密文件锁起来。工作中不得翻阅不属于自己的文件、复印件、报告等。第十七条如发现违反公司保密规定，造成或可能造成失密、泄密后果时，要及时向公司领导汇报并采取补救措施，对责任人必须严肃处理,后果严重时，公司将依法最追究其法律责任。

信息系统帐号管理制度

信息系统帐号管理制度

第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。 第十一条只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享帐号。

第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁用紧急帐号。具体流程参见《紧急用户帐号管理流程》（附件四）。

(完整word版)信息系统项目实施管理制度

****信息系统项目实施管理制度 2017年04月

版本控制

第一章总则 第一条为规范****信息系统（以下简称“信息系统”）项目实施管理，制定本制度。 第二条本制度适用于****IT部门和信息系统。 第二章项目实施管理 第三条由信息技术部负责信息系统项目实施过程的管理工作。 第四条项目实施单位应提供其能够安全实施信息系统建设的资质证明和能力保证。 第五条在项目实施之前，由项目实施单位制定详细的项目实施方案，实施方案需要经信息安全管理委员会批准认可后方可实施。 第六条项目实施方案应包括项目时间限制、进度控制和质量控制等方面内容。 第七条项目实施单位在实际项目实施中应按照项目实施方案内容对项目实施过程进行进度和质量控制，并定期向信息技术部提交阶段性项目报告等文档。 第三章项目实施控制 第八条在项目实施过程中，使用主动控制的方法： (一)预测和估计潜在的风险，在问题发生之前采取有效的防范措施； (二)评价项目的现状和进展趋势，分析其影响并提出建设性意见；

(三)对项目状态持续不断的跟踪、监测，有效而经济地预防意外事故。 第九条项目进度控制措施： (一)组织措施 1、明确项目控制人员的具体职责； 2、进行项目工作结构的分解，创建控制时间； 3、确定项目进度工作制度，如项目控制会议； (二)经济措施：确保项目资金的提供； (三)信息管理 1、对影响项目进度的干扰和风险因素进行分析； 2、进行计划进度和实际进度的比较； 3、定期制作各种进度情况报告。 第十条质量控制的关键： (一)加强质量意识：提高所有实施人员特别是负责人的质量意识，认识到质量是项目成功与否的关键。 (二)明确质量责任：项目经理级有关部门负责人和项目组成员都要明确自己在保证项目质量工作中的责任。 (三)提高人员素质：选择满足实施需求且高质量的人员组建项目组。 (四)制定质量标准：建立一套完整的质量标准化体系，根据项目计划工作内容由责任人逐一制定。 第十一条项目质量的保证措施：

账号密码及权限管理制度

XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理，通过控制用户密码、权限，实现控制访问权限分配，防止对公司网络的非授权访问，特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络：是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域，否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。

?一自然人对应一个系统账号，以便将用户与其操作联系起来，使用户对 其操作行为负责。 ?用户因工作变更或离开公司时，管理员要及时取消或者锁定该用户所有 账号，对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限，负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准，才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化，尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分，则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求，才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序，则不授 予权限。 ?对于本公司外的用户，需要访问本公司内部资源时，需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则：