【文章內(nèi)容簡介】 統(tǒng)管理員登錄操作系統(tǒng)后不能具有管理數(shù)據(jù)庫及訪問數(shù)據(jù)庫、變更數(shù)據(jù)的權(quán)限。4.除系統(tǒng)管理員、數(shù)據(jù)庫管理人員和經(jīng)信息化管理部批準(zhǔn)的人員外，其他人員不得進(jìn)入放置有存放數(shù)據(jù)庫設(shè)備的機(jī)房內(nèi)。第三章附則一、本制度最終解釋權(quán)在股份公司總部總裁辦公室，并由總裁辦公室信息化管理部負(fù)責(zé)修訂及監(jiān)督執(zhí)行。二、本制度自頒布之日起正式生效并執(zhí)行。附件一、數(shù)據(jù)庫變更表網(wǎng)絡(luò)安全管理制度第一章總則一、目的為保證公司內(nèi)部、外部網(wǎng)絡(luò)能夠安全、穩(wěn)定、高效地運行，更好地上層業(yè)務(wù)系統(tǒng)提供支撐服務(wù)，特制定本網(wǎng)絡(luò)安全管理制度。二、適用范圍本制度適用于地產(chǎn)公司總部網(wǎng)絡(luò)安全管理，屬下公司的管理可參照執(zhí)行。第二章網(wǎng)絡(luò)安全管理原則及要求一、所有網(wǎng)絡(luò)設(shè)備（包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線等）均歸總裁辦公室信息化管理部所管轄，其安裝、維護(hù)等操作由信息化管理部IT人員及下屬各分公司IT人員進(jìn)行，其他任何人不得破壞或擅自維修。二、所有公司內(nèi)計算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過信息化管理部實施或批準(zhǔn)實施，未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。信息化管理部有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導(dǎo)。三、各下屬分公司需與總部聯(lián)網(wǎng)測試調(diào)試工作必須事先報經(jīng)信息化管理部，由信息化管理部做網(wǎng)絡(luò)實施方案。四、公司局域網(wǎng)的網(wǎng)絡(luò)配置由信息化管理部統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。五、接入公司局域網(wǎng)的客戶端計算機(jī)的網(wǎng)絡(luò)配置由信息化管理部部署的服務(wù)器統(tǒng)一管理分配，包括：用戶計算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。六、公司員工具有信息保密的義務(wù)。任何人不得利用計算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。七、嚴(yán)禁外來人員對計算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏公司機(jī)密，對公司辦公EKP系統(tǒng)或其它公司內(nèi)部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。八、各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。九、任何人不得掃描、攻擊股份公司計算機(jī)網(wǎng)絡(luò)和他人計算機(jī)。不得盜用、竊取他人資料、信息等。十、為了避免或減少計算機(jī)病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入公司局域網(wǎng)的所有用戶必須遵循以下規(guī)定：（一）任何部門和個人不得制作計算機(jī)病毒；不得故意傳播計算機(jī)病毒，危害計算機(jī)信息系統(tǒng)安全；不得向他人提供含有計算機(jī)病毒的文件、軟件、媒體。（二）采取有效的計算機(jī)病毒安全技術(shù)防治措施。建議客戶端計算機(jī)安裝使用信息化管理部部署發(fā)布的相關(guān)殺毒軟件。（三）定期或及時用更新后的新版殺病毒軟件檢測、清除計算機(jī)中的病毒。十一、公司員工應(yīng)嚴(yán)格遵守各種計算機(jī)操作規(guī)章制度，任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損股份公司形象和職工聲譽(yù)的信息，對在公司局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)員工，將視其情節(jié)輕重將給予警告。十二、信息化管理部負(fù)責(zé)整個股份公司信息化網(wǎng)絡(luò)安全，確保股份各業(yè)務(wù)系統(tǒng)正常運行。十三、信息化管理部定期對網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢對發(fā)現(xiàn)問題及時處理。（一）使用游龍SiteViewECC軟件對網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控每月1日生成監(jiān)控統(tǒng)計報告并將報告上傳到EKP系統(tǒng)“網(wǎng)絡(luò)變更申請”進(jìn)行審批及記錄，作為后期對比分析；（二）每周一對網(wǎng)絡(luò)設(shè)備狀態(tài)和檢查結(jié)果進(jìn)入記錄（附件：服務(wù)器健康檢查列表）；（三）每天進(jìn)行一次IT機(jī)房網(wǎng)絡(luò)設(shè)備檢查，檢查網(wǎng)絡(luò)物理設(shè)備是否有警告信息并記錄（附件：IT機(jī)房檢查記錄表）；（四）每月1日進(jìn)行一次網(wǎng)絡(luò)設(shè)備日志收集備份（上傳到EKP系統(tǒng)）；（五）每月1日對網(wǎng)絡(luò)設(shè)備登錄日志進(jìn)入審核，對非授權(quán)操作進(jìn)行跟蹤分析處理并報告部門負(fù)責(zé)人。第三章附則一、本制度最終解釋權(quán)在股份公司總部總裁辦公室，并由總裁辦公室信息化管理部負(fù)責(zé)修訂及監(jiān)督執(zhí)行。二、本制度自頒布之日起正式生效并執(zhí)行。附件IT機(jī)房檢查記錄表附件服務(wù)器檢查記錄表信息化項目管理制度第一章總則一、目的為了保證公司信息化項目工作的規(guī)范運作，快速有效地達(dá)到預(yù)期的項目目標(biāo)，便于公司各個信息項目實現(xiàn)階段管理，建立相應(yīng)的項目文檔，特制定本管理制度。二、適用范圍本制度適用于公司總部及所有屬下公司實施信息系統(tǒng)相關(guān)的項目三、工作職責(zé)（一）公司信息化管理部門的負(fù)責(zé)人發(fā)起建立項目評估小組及任命項目經(jīng)理。（二）項目評估小組負(fù)責(zé)對項目的前期立項進(jìn)行評估，負(fù)責(zé)對項目達(dá)到的成果進(jìn)行驗證。（三）按照項目負(fù)責(zé)制，項目經(jīng)理負(fù)責(zé)搭建項目組，并領(lǐng)導(dǎo)開展項目工作。（四）項目組成員按照項目工作要求，按時完成下達(dá)的工作內(nèi)容，并向項目經(jīng)理匯報。第二章項目運行一、項目立項（一）、項目發(fā)起根據(jù)業(yè)務(wù)需要，公司各中心、分公司以中心（分公司）名義提出項目立項申請并填寫“項目立項報告”書。經(jīng)總部總裁辦同意后，項目正式立項?？偛棉k信息管理部根據(jù)IT規(guī)劃，或業(yè)務(wù)發(fā)展需要，填寫“項目立項報告”書提出項目立項申請。經(jīng)公司同意后，項目正式立項。（二）、項目正式立項由總經(jīng)理指定立項負(fù)責(zé)人，立項負(fù)責(zé)人負(fù)責(zé)項目立項的全部工作。除了需要對項目的基本信息進(jìn)行提報外，還需要有對項目的效果分析報告。立項報告需要經(jīng)由部門負(fù)責(zé)人審批、信息化管理部審批、總裁辦公室負(fù)責(zé)人審批之后，納入項目評估小組的評估過程。并編寫《項目可行性研究報告》（三）、項目評估項目評估小組負(fù)責(zé)在規(guī)定的時間內(nèi)，對《項目可行性研究報告》進(jìn)行評估。通過調(diào)研評估項目的投入產(chǎn)出比及效果分析，以及項目周期等內(nèi)容，由項目評估小組組長形成《項目立項報告》。對項目的啟動做出正式結(jié)論。評估結(jié)束后，由總經(jīng)理任命項目經(jīng)理，項目經(jīng)理負(fù)責(zé)組建項目組。二、項目啟動（一）、項目章程公司每個項目都需要建立相應(yīng)的項目章程，需要包括項目描述，項目組職責(zé)，包括組長職責(zé)與組員職責(zé)，以及相應(yīng)的處罰獎勵權(quán)。通過項目章程指導(dǎo)和約束管理整個項目的運作。由項目經(jīng)理牽頭制定項目管理章程，發(fā)送給總經(jīng)理、總裁辦負(fù)責(zé)人、信息化管理部負(fù)責(zé)人和項目組全體成員。（二）、項目啟動會議每個項目在啟動時，均需要舉行項目啟動會議，由項目經(jīng)理組織召開，總經(jīng)理列席參加或派人參加。會議議程包括：項目介紹、發(fā)起人對項目的描述、項目需求和背景、項目目標(biāo)或者目的、項目范圍、角色和職責(zé)、下一步的工作安排、問題及下發(fā)相關(guān)資料。（三）、WBS（工作分解結(jié)構(gòu)）工作表通過WBS工作表，明確項目中具體的工作內(nèi)容，以及相關(guān)工作項目之間的結(jié)構(gòu)關(guān)系。并以此作為項目整體計劃的一個重要組成部分。由項目經(jīng)理牽頭完成WBS1