【文章內容簡介】 統(tǒng)管理員登錄操作系統(tǒng)后不能具有管理數據庫及訪問數據庫、變更數據的權限。4.除系統(tǒng)管理員、數據庫管理人員和經信息化管理部批準的人員外，其他人員不得進入放置有存放數據庫設備的機房內。第三章附則一、本制度最終解釋權在股份公司總部總裁辦公室，并由總裁辦公室信息化管理部負責修訂及監(jiān)督執(zhí)行。二、本制度自頒布之日起正式生效并執(zhí)行。附件一、數據庫變更表網絡安全管理制度第一章總則一、目的為保證公司內部、外部網絡能夠安全、穩(wěn)定、高效地運行，更好地上層業(yè)務系統(tǒng)提供支撐服務，特制定本網絡安全管理制度。二、適用范圍本制度適用于地產公司總部網絡安全管理，屬下公司的管理可參照執(zhí)行。第二章網絡安全管理原則及要求一、所有網絡設備（包括路由器、交換機、集線器、光纖、網線等）均歸總裁辦公室信息化管理部所管轄，其安裝、維護等操作由信息化管理部IT人員及下屬各分公司IT人員進行，其他任何人不得破壞或擅自維修。二、所有公司內計算機網絡部分的擴展必須經過信息化管理部實施或批準實施，未經許可任何部門不得私自連接交換機、集線器等網絡設備，不得私自接入網絡。信息化管理部有權拆除用戶私自接入的網絡線路并報告上級領導。三、各下屬分公司需與總部聯網測試調試工作必須事先報經信息化管理部，由信息化管理部做網絡實施方案。四、公司局域網的網絡配置由信息化管理部統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網絡配置。五、接入公司局域網的客戶端計算機的網絡配置由信息化管理部部署的服務器統(tǒng)一管理分配，包括：用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可，任何人不得更改網絡配置。六、公司員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。七、嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏公司機密，對公司辦公EKP系統(tǒng)或其它公司內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產生的數據安全問題由其本人負全部責任。八、各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。九、任何人不得掃描、攻擊股份公司計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。十、為了避免或減少計算機病毒對系統(tǒng)、數據造成的影響，接入公司局域網的所有用戶必須遵循以下規(guī)定：（一）任何部門和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統(tǒng)安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。（二）采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用信息化管理部部署發(fā)布的相關殺毒軟件。（三）定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。十一、公司員工應嚴格遵守各種計算機操作規(guī)章制度，任何人不得在局域網絡和互聯網上發(fā)布有損股份公司形象和職工聲譽的信息，對在公司局域網上從事任何有悖網絡法規(guī)員工，將視其情節(jié)輕重將給予警告。十二、信息化管理部負責整個股份公司信息化網絡安全，確保股份各業(yè)務系統(tǒng)正常運行。十三、信息化管理部定期對網絡設備進行巡檢對發(fā)現問題及時處理。（一）使用游龍SiteViewECC軟件對網絡設備進行監(jiān)控每月1日生成監(jiān)控統(tǒng)計報告并將報告上傳到EKP系統(tǒng)“網絡變更申請”進行審批及記錄，作為后期對比分析；（二）每周一對網絡設備狀態(tài)和檢查結果進入記錄（附件：服務器健康檢查列表）；（三）每天進行一次IT機房網絡設備檢查，檢查網絡物理設備是否有警告信息并記錄（附件：IT機房檢查記錄表）；（四）每月1日進行一次網絡設備日志收集備份（上傳到EKP系統(tǒng)）；（五）每月1日對網絡設備登錄日志進入審核，對非授權操作進行跟蹤分析處理并報告部門負責人。第三章附則一、本制度最終解釋權在股份公司總部總裁辦公室，并由總裁辦公室信息化管理部負責修訂及監(jiān)督執(zhí)行。二、本制度自頒布之日起正式生效并執(zhí)行。附件IT機房檢查記錄表附件服務器檢查記錄表信息化項目管理制度第一章總則一、目的為了保證公司信息化項目工作的規(guī)范運作，快速有效地達到預期的項目目標，便于公司各個信息項目實現階段管理，建立相應的項目文檔，特制定本管理制度。二、適用范圍本制度適用于公司總部及所有屬下公司實施信息系統(tǒng)相關的項目三、工作職責（一）公司信息化管理部門的負責人發(fā)起建立項目評估小組及任命項目經理。（二）項目評估小組負責對項目的前期立項進行評估，負責對項目達到的成果進行驗證。（三）按照項目負責制，項目經理負責搭建項目組，并領導開展項目工作。（四）項目組成員按照項目工作要求，按時完成下達的工作內容，并向項目經理匯報。第二章項目運行一、項目立項（一）、項目發(fā)起根據業(yè)務需要，公司各中心、分公司以中心（分公司）名義提出項目立項申請并填寫“項目立項報告”書。經總部總裁辦同意后，項目正式立項?？偛棉k信息管理部根據IT規(guī)劃，或業(yè)務發(fā)展需要，填寫“項目立項報告”書提出項目立項申請。經公司同意后，項目正式立項。（二）、項目正式立項由總經理指定立項負責人，立項負責人負責項目立項的全部工作。除了需要對項目的基本信息進行提報外，還需要有對項目的效果分析報告。立項報告需要經由部門負責人審批、信息化管理部審批、總裁辦公室負責人審批之后，納入項目評估小組的評估過程。并編寫《項目可行性研究報告》（三）、項目評估項目評估小組負責在規(guī)定的時間內，對《項目可行性研究報告》進行評估。通過調研評估項目的投入產出比及效果分析，以及項目周期等內容，由項目評估小組組長形成《項目立項報告》。對項目的啟動做出正式結論。評估結束后，由總經理任命項目經理，項目經理負責組建項目組。二、項目啟動（一）、項目章程公司每個項目都需要建立相應的項目章程，需要包括項目描述，項目組職責，包括組長職責與組員職責，以及相應的處罰獎勵權。通過項目章程指導和約束管理整個項目的運作。由項目經理牽頭制定項目管理章程，發(fā)送給總經理、總裁辦負責人、信息化管理部負責人和項目組全體成員。（二）、項目啟動會議每個項目在啟動時，均需要舉行項目啟動會議，由項目經理組織召開，總經理列席參加或派人參加。會議議程包括：項目介紹、發(fā)起人對項目的描述、項目需求和背景、項目目標或者目的、項目范圍、角色和職責、下一步的工作安排、問題及下發(fā)相關資料。（三）、WBS（工作分解結構）工作表通過WBS工作表，明確項目中具體的工作內容，以及相關工作項目之間的結構關系。并以此作為項目整體計劃的一個重要組成部分。由項目經理牽頭完成WBS1