【文章內(nèi)容簡(jiǎn)介】 統(tǒng)管理員登錄操作系統(tǒng)后不能具有管理數(shù)據(jù)庫及訪問數(shù)據(jù)庫、變更數(shù)據(jù)的權(quán)限。4.除系統(tǒng)管理員、數(shù)據(jù)庫管理人員和經(jīng)信息化管理部批準(zhǔn)的人員外，其他人員不得進(jìn)入放置有存放數(shù)據(jù)庫設(shè)備的機(jī)房?jī)?nèi)。第三章附則一、本制度最終解釋權(quán)在股份公司總部總裁辦公室，并由總裁辦公室信息化管理部負(fù)責(zé)修訂及監(jiān)督執(zhí)行。二、本制度自頒布之日起正式生效并執(zhí)行。附件一、數(shù)據(jù)庫變更表網(wǎng)絡(luò)安全管理制度第一章總則一、目的為保證公司內(nèi)部、外部網(wǎng)絡(luò)能夠安全、穩(wěn)定、高效地運(yùn)行，更好地上層業(yè)務(wù)系統(tǒng)提供支撐服務(wù)，特制定本網(wǎng)絡(luò)安全管理制度。二、適用范圍本制度適用于地產(chǎn)公司總部網(wǎng)絡(luò)安全管理，屬下公司的管理可參照?qǐng)?zhí)行。第二章網(wǎng)絡(luò)安全管理原則及要求一、所有網(wǎng)絡(luò)設(shè)備（包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線等）均歸總裁辦公室信息化管理部所管轄，其安裝、維護(hù)等操作由信息化管理部IT人員及下屬各分公司IT人員進(jìn)行，其他任何人不得破壞或擅自維修。二、所有公司內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過信息化管理部實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。信息化管理部有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報(bào)告上級(jí)領(lǐng)導(dǎo)。三、各下屬分公司需與總部聯(lián)網(wǎng)測(cè)試調(diào)試工作必須事先報(bào)經(jīng)信息化管理部，由信息化管理部做網(wǎng)絡(luò)實(shí)施方案。四、公司局域網(wǎng)的網(wǎng)絡(luò)配置由信息化管理部統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。五、接入公司局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由信息化管理部部署的服務(wù)器統(tǒng)一管理分配，包括：用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。六、公司員工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。七、嚴(yán)禁外來人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏公司機(jī)密，對(duì)公司辦公EKP系統(tǒng)或其它公司內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。八、各部門人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。九、任何人不得掃描、攻擊股份公司計(jì)算機(jī)網(wǎng)絡(luò)和他人計(jì)算機(jī)。不得盜用、竊取他人資料、信息等。十、為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響，接入公司局域網(wǎng)的所有用戶必須遵循以下規(guī)定：（一）任何部門和個(gè)人不得制作計(jì)算機(jī)病毒；不得故意傳播計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全；不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。（二）采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施。建議客戶端計(jì)算機(jī)安裝使用信息化管理部部署發(fā)布的相關(guān)殺毒軟件。（三）定期或及時(shí)用更新后的新版殺病毒軟件檢測(cè)、清除計(jì)算機(jī)中的病毒。十一、公司員工應(yīng)嚴(yán)格遵守各種計(jì)算機(jī)操作規(guī)章制度，任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損股份公司形象和職工聲譽(yù)的信息，對(duì)在公司局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)員工，將視其情節(jié)輕重將給予警告。十二、信息化管理部負(fù)責(zé)整個(gè)股份公司信息化網(wǎng)絡(luò)安全，確保股份各業(yè)務(wù)系統(tǒng)正常運(yùn)行。十三、信息化管理部定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢對(duì)發(fā)現(xiàn)問題及時(shí)處理。（一）使用游龍SiteViewECC軟件對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控每月1日生成監(jiān)控統(tǒng)計(jì)報(bào)告并將報(bào)告上傳到EKP系統(tǒng)“網(wǎng)絡(luò)變更申請(qǐng)”進(jìn)行審批及記錄，作為后期對(duì)比分析；（二）每周一對(duì)網(wǎng)絡(luò)設(shè)備狀態(tài)和檢查結(jié)果進(jìn)入記錄（附件：服務(wù)器健康檢查列表）；（三）每天進(jìn)行一次IT機(jī)房網(wǎng)絡(luò)設(shè)備檢查，檢查網(wǎng)絡(luò)物理設(shè)備是否有警告信息并記錄（附件：IT機(jī)房檢查記錄表）；（四）每月1日進(jìn)行一次網(wǎng)絡(luò)設(shè)備日志收集備份（上傳到EKP系統(tǒng)）；（五）每月1日對(duì)網(wǎng)絡(luò)設(shè)備登錄日志進(jìn)入審核，對(duì)非授權(quán)操作進(jìn)行跟蹤分析處理并報(bào)告部門負(fù)責(zé)人。第三章附則一、本制度最終解釋權(quán)在股份公司總部總裁辦公室，并由總裁辦公室信息化管理部負(fù)責(zé)修訂及監(jiān)督執(zhí)行。二、本制度自頒布之日起正式生效并執(zhí)行。附件IT機(jī)房檢查記錄表附件服務(wù)器檢查記錄表信息化項(xiàng)目管理制度第一章總則一、目的為了保證公司信息化項(xiàng)目工作的規(guī)范運(yùn)作，快速有效地達(dá)到預(yù)期的項(xiàng)目目標(biāo)，便于公司各個(gè)信息項(xiàng)目實(shí)現(xiàn)階段管理，建立相應(yīng)的項(xiàng)目文檔，特制定本管理制度。二、適用范圍本制度適用于公司總部及所有屬下公司實(shí)施信息系統(tǒng)相關(guān)的項(xiàng)目三、工作職責(zé)（一）公司信息化管理部門的負(fù)責(zé)人發(fā)起建立項(xiàng)目評(píng)估小組及任命項(xiàng)目經(jīng)理。（二）項(xiàng)目評(píng)估小組負(fù)責(zé)對(duì)項(xiàng)目的前期立項(xiàng)進(jìn)行評(píng)估，負(fù)責(zé)對(duì)項(xiàng)目達(dá)到的成果進(jìn)行驗(yàn)證。（三）按照項(xiàng)目負(fù)責(zé)制，項(xiàng)目經(jīng)理負(fù)責(zé)搭建項(xiàng)目組，并領(lǐng)導(dǎo)開展項(xiàng)目工作。（四）項(xiàng)目組成員按照項(xiàng)目工作要求，按時(shí)完成下達(dá)的工作內(nèi)容，并向項(xiàng)目經(jīng)理匯報(bào)。第二章項(xiàng)目運(yùn)行一、項(xiàng)目立項(xiàng)（一）、項(xiàng)目發(fā)起根據(jù)業(yè)務(wù)需要，公司各中心、分公司以中心（分公司）名義提出項(xiàng)目立項(xiàng)申請(qǐng)并填寫“項(xiàng)目立項(xiàng)報(bào)告”書。經(jīng)總部總裁辦同意后，項(xiàng)目正式立項(xiàng)。總裁辦信息管理部根據(jù)IT規(guī)劃，或業(yè)務(wù)發(fā)展需要，填寫“項(xiàng)目立項(xiàng)報(bào)告”書提出項(xiàng)目立項(xiàng)申請(qǐng)。經(jīng)公司同意后，項(xiàng)目正式立項(xiàng)。（二）、項(xiàng)目正式立項(xiàng)由總經(jīng)理指定立項(xiàng)負(fù)責(zé)人，立項(xiàng)負(fù)責(zé)人負(fù)責(zé)項(xiàng)目立項(xiàng)的全部工作。除了需要對(duì)項(xiàng)目的基本信息進(jìn)行提報(bào)外，還需要有對(duì)項(xiàng)目的效果分析報(bào)告。立項(xiàng)報(bào)告需要經(jīng)由部門負(fù)責(zé)人審批、信息化管理部審批、總裁辦公室負(fù)責(zé)人審批之后，納入項(xiàng)目評(píng)估小組的評(píng)估過程。并編寫《項(xiàng)目可行性研究報(bào)告》（三）、項(xiàng)目評(píng)估項(xiàng)目評(píng)估小組負(fù)責(zé)在規(guī)定的時(shí)間內(nèi)，對(duì)《項(xiàng)目可行性研究報(bào)告》進(jìn)行評(píng)估。通過調(diào)研評(píng)估項(xiàng)目的投入產(chǎn)出比及效果分析，以及項(xiàng)目周期等內(nèi)容，由項(xiàng)目評(píng)估小組組長形成《項(xiàng)目立項(xiàng)報(bào)告》。對(duì)項(xiàng)目的啟動(dòng)做出正式結(jié)論。評(píng)估結(jié)束后，由總經(jīng)理任命項(xiàng)目經(jīng)理，項(xiàng)目經(jīng)理負(fù)責(zé)組建項(xiàng)目組。二、項(xiàng)目啟動(dòng)（一）、項(xiàng)目章程公司每個(gè)項(xiàng)目都需要建立相應(yīng)的項(xiàng)目章程，需要包括項(xiàng)目描述，項(xiàng)目組職責(zé)，包括組長職責(zé)與組員職責(zé)，以及相應(yīng)的處罰獎(jiǎng)勵(lì)權(quán)。通過項(xiàng)目章程指導(dǎo)和約束管理整個(gè)項(xiàng)目的運(yùn)作。由項(xiàng)目經(jīng)理牽頭制定項(xiàng)目管理章程，發(fā)送給總經(jīng)理、總裁辦負(fù)責(zé)人、信息化管理部負(fù)責(zé)人和項(xiàng)目組全體成員。（二）、項(xiàng)目啟動(dòng)會(huì)議每個(gè)項(xiàng)目在啟動(dòng)時(shí)，均需要舉行項(xiàng)目啟動(dòng)會(huì)議，由項(xiàng)目經(jīng)理組織召開，總經(jīng)理列席參加或派人參加。會(huì)議議程包括：項(xiàng)目介紹、發(fā)起人對(duì)項(xiàng)目的描述、項(xiàng)目需求和背景、項(xiàng)目目標(biāo)或者目的、項(xiàng)目范圍、角色和職責(zé)、下一步的工作安排、問題及下發(fā)相關(guān)資料。（三）、WBS（工作分解結(jié)構(gòu)）工作表通過WBS工作表，明確項(xiàng)目中具體的工作內(nèi)容，以及相關(guān)工作項(xiàng)目之間的結(jié)構(gòu)關(guān)系。并以此作為項(xiàng)目整體計(jì)劃的一個(gè)重要組成部分。由項(xiàng)目經(jīng)理牽頭完成WBS1