信息中心管理制度

管理制度和操作規(guī)范

目錄第一部分HYPERLINK計算機信息系統(tǒng)管理制度第一章總則………………（4）第二章機房管理…………（4）第三章日常維護管理……………………（5）第四章人員管理…………（6）第五章設(shè)備管理…………（6）第六章軟件與資料管理…………………（7）第七章網(wǎng)站維護和管理…………………（7）第八章安全管理…………（8）第九章項目管理…………（9）第十章涉密信息系統(tǒng)的管理……………（10）第十一章應(yīng)急計劃…………（10）附件一人員管理和考核方法……（11）附件二涉密計算機信息安全管理制度…………………（35）第二部分管理和操作規(guī)范第一章機房突發(fā)事件處理規(guī)范………（42）第二章HYPERLINK用戶端系統(tǒng)、設(shè)備維護規(guī)范………（48）一、目的二、范圍三、職責四、方法和要求第三章HYPERLINK文檔編制規(guī)范………（50）目的HYPERLINK使用范圍HYPERLINK制定依據(jù)HYPERLINK定義HYPERLINK文檔編碼規(guī)則HYPERLINK文件存放規(guī)定第四章HYPERLINK項目數(shù)據(jù)和軟件歸檔規(guī)范…………（55）HYPERLINK目的范圍職責名詞定義作業(yè)程序第五章規(guī)范………………（58）HYPERLINK一、目的二、范圍HYPERLINK三、職責四、方法和要求五、相關(guān)文件、記錄第六章網(wǎng)站信息提供規(guī)范…………………（60）目的范圍文件說明第七章HYPERLINK計算機網(wǎng)絡(luò)信息安全管理實施細則………………（62）目的適用范圍方法和要求第八章信息化建設(shè)自行開發(fā)項目管理規(guī)范……………（65）目的范圍職責實施過程第九章信息化建設(shè)外包項目管理規(guī)范…………………（67）目的范圍職責實施過程第十章軟件項目驗收測試規(guī)范……………（69）目的范圍驗收方式驗收測試內(nèi)容附表電子郵件申請表接入互聯(lián)網(wǎng)申請表網(wǎng)站靜態(tài)數(shù)據(jù)維護計劃表網(wǎng)站動態(tài)數(shù)據(jù)維護計劃表各部門在線聯(lián)系人一覽表網(wǎng)站靜態(tài)數(shù)據(jù)日常維護記錄網(wǎng)站動態(tài)數(shù)據(jù)日常維護記錄網(wǎng)站后臺數(shù)據(jù)維護權(quán)限記錄網(wǎng)站異常情況處理記錄10、系統(tǒng)、設(shè)備維護單11、用戶設(shè)備報修留言單12、數(shù)據(jù)索取申請單13、機房主機設(shè)備運行記錄表14、機房環(huán)境記錄15、設(shè)備維修保養(yǎng)記錄表16、設(shè)備參數(shù)變更表17、網(wǎng)絡(luò)設(shè)備巡查表18、信息點位參數(shù)變更記錄表19、電話點位參數(shù)變更表20、信息中心機房氣體消防日檢表21、UPS巡查表

第一部分計算機信息系統(tǒng)管理制度第一章總則為加強對計算機網(wǎng)絡(luò)系統(tǒng)的運行管理，提高工作質(zhì)量和管理有效性，實現(xiàn)計算機系統(tǒng)維護、操作規(guī)范化，確保計算機系統(tǒng)安全、可靠運作，結(jié)合信息中心實際情況，特制定如下規(guī)定：第二章機房管理機房是指安裝有計算機主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備或重要計算機外部設(shè)備的場所。系統(tǒng)網(wǎng)絡(luò)的主機房，是各類信息控制及傳輸?shù)闹匾獦屑~。第一條：主機房由信息中心負責管理，建立網(wǎng)絡(luò)系統(tǒng)日常運行日志。工作時間以外，須建立專人24小時手機值班制度。如發(fā)生突發(fā)事件，嚴格按突發(fā)事件處理規(guī)范執(zhí)行（見機房突發(fā)事件處理規(guī)范）。第二條：保持計算機機房整潔。嚴禁將食品和雜物帶入機房區(qū)內(nèi)；在進入機房監(jiān)控室、中心機房時必須穿好鞋套或拖鞋。 第三條：機房工作人員應(yīng)嚴格按照有關(guān)操作規(guī)程使用設(shè)備，嚴禁私自拆卸、搬移設(shè)備或私自出借機房物品。嚴禁擅自在設(shè)備中安裝無關(guān)軟件。第四條：為保障機房安全，嚴禁攜帶易燃、易爆、易腐蝕、強磁物品及與信息中心工作無關(guān)的物品進入機房。第五條：不得將與工作無關(guān)的人員帶入機房監(jiān)控室和中心機房。凡因工作需要進入信息中心監(jiān)控室和中心機房的所有非信息中心工作人員，須由信息中心相關(guān)業(yè)務(wù)人員陪同，并填寫《非信息中心工作人員機房出入登記表》，注明出入機房的時間、事由、攜帶的物品（包括軟件、硬件等）。第六條：信息中心全體員工應(yīng)嚴格遵守保密制度，未經(jīng)批準不得向外來人員提供任何數(shù)據(jù)信息。數(shù)據(jù)資料和軟件必須由專人負責保管，未經(jīng)允許、不得私自拷貝、下載和外借。不得擅自將自己擁有的身份識別卡及各類口令告訴他人。第七條：值日人員下班離開機房時，必須檢查照明、新風機、等離子監(jiān)控顯示器等電源是否關(guān)閉，所有的門窗是否關(guān)好，并做好紅外線防盜報警器的“設(shè)防”工作。第三章日常維護管理日常維護管理工作主要包括對整個網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫等進行日常的管理和維護。第八條：信息中心配備網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)庫管理員，對網(wǎng)絡(luò)設(shè)備、系統(tǒng)和數(shù)據(jù)庫等進行管理與維護，必須按規(guī)定查看網(wǎng)絡(luò)、系統(tǒng)（包括消防系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)等）、數(shù)據(jù)庫和有關(guān)設(shè)備運行狀況，并做好相關(guān)記錄。第九條：建立網(wǎng)絡(luò)防病毒系統(tǒng)，定期對網(wǎng)絡(luò)版防病毒軟件進行安全評估，并及時對其升級。第十條：及時對各種操作系統(tǒng)和應(yīng)用軟件系統(tǒng)進行最新補丁程序更新。第十一條：定期對服務(wù)器尤其是關(guān)鍵的服務(wù)器進行安全評估，發(fā)現(xiàn)其中的安全漏洞，及時進行修補。第四章人員管理和考核第十二條：略。第十三條：信息中心每月下旬向用戶單位發(fā)放“滿意度調(diào)查表”，作為考核主要依據(jù)。第五章設(shè)備管理設(shè)備管理工作的主要內(nèi)容是對設(shè)備進行保管、報廢、借用、調(diào)撥、報損、報失等統(tǒng)一管理。第十四條：計算機及外部設(shè)備的添置更新與資產(chǎn)管理，按《固定資產(chǎn)管理辦法》中的有關(guān)規(guī)定執(zhí)行。第十五條：各部門負責保管及合理使用計算機及外部設(shè)備。使用部門根據(jù)本部門的實際情況及工作需求，明確設(shè)備使用范圍及責任人，制訂設(shè)備操作的具體規(guī)程，設(shè)備的操作及使用必須職責明確。第十六條：各相關(guān)網(wǎng)絡(luò)、系統(tǒng)管理員應(yīng)定期對主機和網(wǎng)絡(luò)等硬件設(shè)備進行維護，如發(fā)現(xiàn)設(shè)備存在故障問題，應(yīng)及時處理，以確保系統(tǒng)運行的安全、可靠。第十七條：設(shè)備如因使用年限已久，需做報廢處理，則相關(guān)人員應(yīng)及時向部門領(lǐng)導(dǎo)反映，經(jīng)部門領(lǐng)導(dǎo)批準，方可辦理設(shè)備報廢處理手續(xù)。第十八條：信息中心負責對域網(wǎng)上工作的計算機進行統(tǒng)一管理，各類系統(tǒng)和應(yīng)用軟件、IP地址以及其他網(wǎng)絡(luò)設(shè)定由信息中心負責安裝、設(shè)置和維護。第六章軟件與資料管理軟件與資料管理是指對日常管理中所產(chǎn)生的文檔、購買的軟件和技術(shù)資料、以及各類項目開發(fā)中產(chǎn)生的與項目相關(guān)的所有文檔進行有效統(tǒng)一的管理。第十九條：軟件安裝后，原件（盤）進行登記造冊，并由專人負責保管；軟件更新后，軟件的新舊版本均須登記造冊，并由專人保管，舊版本的銷毀應(yīng)受嚴格控制。第二十條：技術(shù)資料的借閱、復(fù)制要履行相應(yīng)的手續(xù)，包括申請、審批、登記、歸檔等必要環(huán)節(jié)，并明確各環(huán)節(jié)當事人的責任和義務(wù)。第二十一條：綜合管理員在負責文檔保存時要統(tǒng)一按照存放規(guī)定來保存文件，避免文件保存時覆蓋，便于管理。第七章網(wǎng)站維護和管理網(wǎng)站的維護和管理應(yīng)遵循統(tǒng)一管理、分頭維護、集中建設(shè)的原則。第二十二條：信息中心作為網(wǎng)站的技術(shù)支撐部門，具體負責網(wǎng)站的設(shè)計、制作和維護等技術(shù)支撐工作。第八章安全管理計算機系統(tǒng)的安全是指計算機及外部設(shè)備（包括網(wǎng)絡(luò)設(shè)備）的安全，機器運行環(huán)境安全，計算機系統(tǒng)內(nèi)使用的信息資源安全等，計算機安全管理是計算機系統(tǒng)安全運行的保證。第二十三條：信息中心全體員工必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和有關(guān)計算機網(wǎng)絡(luò)安全保密的法律法規(guī)。不得利用網(wǎng)絡(luò)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。第二十四條：信息中心負責范圍內(nèi)的計算機安全技術(shù)實施。第二十五條：任何部門和個人不得擅自將外來的軟盤、光盤等介質(zhì)在已聯(lián)網(wǎng)的計算機上運行。如確實需要，須將外來介質(zhì)經(jīng)防病毒軟件檢查后，方可使用。第二十六條：因工作需要接入互聯(lián)網(wǎng)的計算機必須提出申請，報請分管長批準，方可以配備。第二十七條：任何部門和個人不得擅自使用他人IP地址和私自以撥號等方式上互聯(lián)網(wǎng)。第二十八條：對來歷可疑信件不可隨意打開。第二十九條：嚴禁安裝、使用盜版軟件或黑客軟件。第三十條：對上網(wǎng)的數(shù)據(jù)涉及是否可公開內(nèi)容的，必須經(jīng)有關(guān)部門審批同意后方可上網(wǎng)。第三十一條：不得通過不正當?shù)氖侄纬綑?quán)限查看、使用、復(fù)制保密信息，也不能擅自降低保密級別，把保密信息作為非保密信息傳播。第三十二條：因工作需要，索取業(yè)務(wù)相關(guān)的應(yīng)用數(shù)據(jù)，須按有關(guān)規(guī)定，填寫好《數(shù)據(jù)索取申請表》，并報請信息中心負責人審批。第三十三條：涉及機密信息的處理應(yīng)該設(shè)置單機工作，其信息介質(zhì)應(yīng)有專人保管，并按保密規(guī)定保存。第九章項目管理

項目管理主要包括項目規(guī)劃、項目監(jiān)控、項目評價三方面內(nèi)容，它是對項目計劃、組織以及對項目所需資源的控制，目的是確保項目在規(guī)定時間內(nèi)、規(guī)定預(yù)算內(nèi)達成預(yù)定的績效目標。第三十四條：在信息化建設(shè)的統(tǒng)一規(guī)劃下，信息中心作為信息化建設(shè)項目開發(fā)的監(jiān)控者和項目實施的組織協(xié)調(diào)者，推進和管理信息化項目的建設(shè)。第三十五條：在信息化項目建設(shè)進程的各個階段，根據(jù)實際情況，報請科技教育處組織有關(guān)專家對項目整體進度、預(yù)算的執(zhí)行和項目績效進行評估。第三十六條：項目建設(shè)中所涉及的重大設(shè)備的采購，由信息中心審核實施方案后，提交科技教育處，委托市政府采購中心進行統(tǒng)一采購。第三十七條：在信息化建設(shè)項目中屬于自行開發(fā)的項目，按《信息化建設(shè)自行開發(fā)項目管理規(guī)范》執(zhí)行；在信息化建設(shè)項目中屬委托第三方開發(fā)項目，按《信息化建設(shè)外包管理規(guī)范》執(zhí)行（詳見《實施細則》中第八章、第九章）；第三十八條：信息化項目開發(fā)完成并提交驗收時，須參照軟件項目驗收測試規(guī)范執(zhí)行（詳見《實施細則》中第十章）。第十章 涉密信息系統(tǒng)的管理第三十九條：凡對經(jīng)有關(guān)部門認定的涉密信息系統(tǒng)，須嚴格按《涉密計算機信息系統(tǒng)安全管理制度》進行管理（詳見附件二：《涉密計算機信息系統(tǒng)安全管理制度》）。第十一章應(yīng)急計劃應(yīng)急計劃包括操作系統(tǒng)、數(shù)據(jù)庫、物理設(shè)備發(fā)生故障等情況下的應(yīng)急措施。第四十條：制定系統(tǒng)和數(shù)據(jù)備份策略，一旦系統(tǒng)和數(shù)據(jù)庫發(fā)生故障，即可進行系統(tǒng)和數(shù)據(jù)的恢復(fù)措施。第四十一條：對關(guān)鍵的服務(wù)器和網(wǎng)絡(luò)設(shè)備，采用雙機熱備或冷備方式，一旦發(fā)生故障，及時更換。第四十二條：在條件允許下，對重要數(shù)據(jù)實施異地實時備份。附件涉密計算機信息系統(tǒng)安全管理制度為加強涉密計算機信息系統(tǒng)（以下簡稱涉密信息系統(tǒng)）的安全管理，確保數(shù)據(jù)信息、計算機網(wǎng)絡(luò)和設(shè)備安全，特制定如下規(guī)定：第一章管理機構(gòu)第一條保密委組織處理重大安全違規(guī)、違紀及泄密事件；負責協(xié)調(diào)涉及多個部門的或綜合性問題。第二條辦公室負責本信息安全保密管理工作，包括：信息安全保密制度的落實和檢查；負責涉密介質(zhì)、口令文件的管理，對涉密人員進行安全保密教育。第三條科技教育處負責本信息安全技術(shù)管理工作，包括：涉密信息系統(tǒng)方案、應(yīng)急方案制定與實施，日常工作檢查；負責審閱系統(tǒng)安全報告。第四條信息中心負責涉密信息系統(tǒng)的運行維護，提供技術(shù)保障。包括系統(tǒng)維護、數(shù)據(jù)備份、設(shè)備、技術(shù)文檔管理；制定安全策略，查看系統(tǒng)日志，提交系統(tǒng)安全報告。第二章人員管理第五條崗位設(shè)置涉密信息系統(tǒng)安全管理工作的崗位：安全負責人、安全管理員、保密員、系統(tǒng)管理員、文檔管理員等。人員必須具有政治可靠、思想進步、作風正派、技術(shù)合格等基本素質(zhì)。根據(jù)工作任務(wù)確定活動范圍，嚴禁越范圍使用權(quán)限。第六條培訓(xùn)每半年對從事操作和維護信息系統(tǒng)的工作人員進行操作技能、保密知識培訓(xùn)，未經(jīng)培訓(xùn)的人員不得上崗。第七條簽訂保密合同參與涉密信息系統(tǒng)工作的人員，應(yīng)與所在單位保密委簽訂保密合同。第八條調(diào)離對調(diào)離人員，應(yīng)交回所有鑰匙及證件，退還全部技術(shù)手冊、軟件及有關(guān)資料，更換系統(tǒng)口令。第九條考核組織人事部門年終組織對涉密信息系統(tǒng)的所有工作人員進行考核。經(jīng)考核不合格者應(yīng)及時調(diào)離崗位，不得讓其再接觸系統(tǒng)。第三章軟件管理軟件管理的范圍包括：操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、防病毒軟件的使用、維護、更新。第十條軟件的安裝和使用涉密信息系統(tǒng)所使用的操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件必須是正版軟件，嚴禁使用盜版軟件。軟件安裝后，須進行安全性測試，重新審查系統(tǒng)安全狀態(tài)，必要時對安全策略進行調(diào)整。第十一條軟件的登記和保管軟件安裝或更新后，新舊版本均須登記造冊，由文檔管理員負責保管。操作系統(tǒng)、應(yīng)用系統(tǒng)軟件介質(zhì)應(yīng)做好備份，一份交保密室保存，一份由信息中心保存。第十二條日志審查操作系統(tǒng)和數(shù)據(jù)庫以及安全軟件由系統(tǒng)管理員負責維護，定期進行審計、安全漏洞掃描，分析與安全有關(guān)的事件，堵塞安全漏洞，并做好記錄。處理秘密級、機密級信息的系統(tǒng)審查周期不得長于一個月。第十三條軟件的防病毒管理計算機必須安裝經(jīng)國家安全部門認可的防、殺病毒軟件產(chǎn)品。病毒代碼庫更新周期為4小時。發(fā)現(xiàn)病毒后立即使用防病毒軟件等工具進行控制，并詳細記錄。第四章設(shè)備管理設(shè)備管理范圍包括的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、密碼設(shè)備、計算機。第十四條設(shè)備環(huán)境涉密信息系統(tǒng)應(yīng)與其它網(wǎng)絡(luò)實行嚴格的物理隔離，主要網(wǎng)絡(luò)設(shè)備、服務(wù)器、信息安全設(shè)備（防火墻、IDS）應(yīng)放置在具有一定防災(zāi)能力的屏蔽機柜內(nèi)。第十五條設(shè)備購置第十六條設(shè)備安裝安全設(shè)備（防火墻、入侵檢測）均應(yīng)在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應(yīng)用系統(tǒng)兼容性運行測試。測試通過方可正式運行。第十七條設(shè)備管理涉密信息系統(tǒng)所涉及的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、計算機設(shè)備由負責管理。設(shè)備管理參見《計算機系統(tǒng)管理辦法》。涉密信息系統(tǒng)所涉及的密碼設(shè)備（加密機用戶IC卡、USB數(shù)字證書）由保密員負責。第十八條設(shè)備維修系統(tǒng)應(yīng)建立滿足正常運行最低要求的易損件的備件庫。安全設(shè)備維修時應(yīng)有安全管理員在場，并由國家保密指定的資質(zhì)合格的維修單位負責維修。設(shè)備達到規(guī)定的使用期限或因嚴重故障不能恢復(fù)時，應(yīng)由對設(shè)備進行鑒定，科技教育處提出處理意見，由資產(chǎn)管理部門批準后方能送國家保密指定的單位進行報廢處理。第五章介質(zhì)管理涉密介質(zhì)包括軟盤、磁帶、硬盤、光盤。涉密介質(zhì)的管理應(yīng)嚴格按照《中共中央保密委員會辦公室、國家保密關(guān)于國家秘密載體保密管理的規(guī)定》執(zhí)行。第十九條涉密介質(zhì)的管理部門及要求涉密介質(zhì)由保密室負責按照同密級紙質(zhì)文件的要求進行管理。涉密介質(zhì)根據(jù)其中信息的最高密級決定介質(zhì)的密級。涉密系統(tǒng)必須使用由保密室簽發(fā)標識的介質(zhì)。涉密介質(zhì)不得挪作它用。發(fā)現(xiàn)涉密介質(zhì)失竊應(yīng)立即向主管部門報告，并及時查處。第二十條涉密介質(zhì)登記和借用新購置或系統(tǒng)生成的介質(zhì)應(yīng)造冊登記。涉密人員需要借用涉密介質(zhì)時，應(yīng)填寫申請表，報辦公室主管領(lǐng)導(dǎo)審批。使用歸還時，應(yīng)檢驗并消除其上的涉密信息，并做好登記工作。第二十一條涉密介質(zhì)的復(fù)制和銷毀涉密介質(zhì)根據(jù)需要定期復(fù)制備份。涉密介質(zhì)的銷毀須報辦公室主管領(lǐng)導(dǎo)審批。介質(zhì)銷毀前，需要清除介質(zhì)上的信息，并做好銷毀記錄。第六章信息管理第二十二條口令管理口令的長度根據(jù)訪問等級確定，涉及國家機密級信息的口令不應(yīng)少于十個字符（或五個漢字）,更換周期不得長于一周?？诹畋肀仨殏浞荨澜麑⒖诹钣涊d在不保密的媒介物上，或貼在終端上。輸入的口令字不應(yīng)顯示在顯示終端上。第二十三條涉密信息涉密信息應(yīng)嚴格按照有關(guān)規(guī)定劃分密級，對涉密信息的密級進行標識，并根據(jù)需要設(shè)定保密期限。涉密信息系統(tǒng)必須采取身份認證、訪問控制、審計跟蹤、防電磁輻射等技術(shù)防范措施。第二十四條涉密信息傳輸涉密信息應(yīng)當加密傳輸，使用的加密措施必須經(jīng)過國家保密批準，并且與所保護的信息密級一致。第二十五條數(shù)據(jù)備份與恢復(fù)管理系統(tǒng)管理員負責系統(tǒng)的數(shù)據(jù)備份及災(zāi)難恢復(fù)，應(yīng)制定系統(tǒng)數(shù)據(jù)備份計劃及災(zāi)難恢復(fù)方案，并做好備份記錄工作。第七章其他第二十六條技術(shù)文檔技術(shù)文檔是指涉密信息系統(tǒng)的設(shè)計方案、實施方案、IP地址分配表及有關(guān)系統(tǒng)配置文件。借閱、復(fù)制技術(shù)文檔要履行相應(yīng)的手續(xù)。對報廢的技術(shù)文檔，要有嚴格的銷毀的措施。第二十七條機房機房管理參見《計算機信息系統(tǒng)管理辦法》。第二十八條應(yīng)急制度機房實行24小時手機、電話值班制度，機房人員在接到遠程報警電話后，應(yīng)立即奔赴現(xiàn)場查看。按事件程度，啟動不同預(yù)案。

第二部分管理和操作規(guī)范為了規(guī)范和統(tǒng)一對信息系統(tǒng)的管理和維護，特制訂本規(guī)范。第一章機房突發(fā)事件處理規(guī)范（機房值班人員）監(jiān)控系統(tǒng)報警介紹：機房監(jiān)控系統(tǒng)具有電話遠程報警功能，在非工作時段（下班后、節(jié)假日等）情況下如遇重要突發(fā)事件（火災(zāi)、停電、盜竊、漏水、溫濕度非正常狀態(tài)等），系統(tǒng)會自動撥打預(yù)先設(shè)置的電話群組或發(fā)送短信，通知大樓警衛(wèi)人員和機房相關(guān)負責人?；緦?yīng)措施：相關(guān)負責人在離開機房后收到遠程報警信號，首先應(yīng)與技監(jiān)大樓警衛(wèi)取得聯(lián)系，了解初步情況；且應(yīng)盡快趕到現(xiàn)場，進行事故處理。具體事件處理措施：1、消防事故報警：處理原則：盡量減低損失，注意善后工作。消防事故報警有級別區(qū)分，第一級報警系統(tǒng)自動釋放門禁，通知警衛(wèi)及遠程通報機房值班人員，第二級報警系統(tǒng)自動啟動消防噴頭，并送火警信號至消防。一般機房值班人員到場時，火警事故已經(jīng)結(jié)束。如果屬于誤報或者輕微火警事故，多數(shù)情況下已經(jīng)由大樓警衛(wèi)解決，不會升級到第二級報警，這種情況下機房值班人員到達機房后應(yīng)妥善處理現(xiàn)場，控制因火警而自動開啟的所有出口，檢查并關(guān)閉機房所有設(shè)備的電源，清點設(shè)備，了解損失情況。如果屬于重大火警事故，升級到第二級警報，則由消防處理，值班人員到場后應(yīng)配合消防工作，維持現(xiàn)場秩序，保護機房安全。2、停電事故報警：處理原則：確保設(shè)備及數(shù)據(jù)安全為前提，兼顧應(yīng)用和網(wǎng)絡(luò)系統(tǒng)的不間斷運行。機房值班人員到達現(xiàn)場后，先進入機房，察看UPS工作狀況，如UPS已經(jīng)正常切換至電池供電，則與大樓警衛(wèi)取得聯(lián)系，了解停電原因，結(jié)合UPS電池維持能力，決定是否關(guān)閉服務(wù)器及機房其他電器設(shè)備。如短時期內(nèi)無法修復(fù)，則要注意離開機房必須用鑰匙鎖門，因為停電且UPS不工作的情況下，機房所有電磁控制的門都處于打開狀態(tài)，只能用機械鎖來關(guān)閉。3、防盜事故報警：處理原則：與大樓警衛(wèi)協(xié)調(diào)，第一時間確認報警信號原因，排除誤報，同時避免不法人員逃脫。防盜系統(tǒng)報警由Syris門禁系統(tǒng)發(fā)出，設(shè)置門禁后，如有人員進入機房，30秒內(nèi)沒有輸入密碼撤銷門禁，系統(tǒng)發(fā)送報警信號至大樓警衛(wèi)處，并遠程通知機房值班人員。一般情況下，大樓警衛(wèi)第一時間到達現(xiàn)場，確認警報是否屬于誤報，如果不是誤報，則在確保自身安全的前提下，采取相應(yīng)措施。機房值班人員到達現(xiàn)場后，應(yīng)協(xié)助大樓警衛(wèi)處理，并清點機房設(shè)備估計損失。4、漏水事故報警：處理原則：在做好自身保護措施的前提下盡量避免機房設(shè)備財產(chǎn)的損失。機房的漏水監(jiān)控由機房監(jiān)控系統(tǒng)提供，當機房空調(diào)系統(tǒng)或者水管出現(xiàn)漏水情況，監(jiān)控系統(tǒng)將立即遠程通知機房值班人員。進入機房后首先查看漏水狀況，并在盡可能短的時間內(nèi)關(guān)閉服務(wù)器并切斷電源；比較嚴重的情況下應(yīng)立即通知院應(yīng)急小組成員。查找水源，可能的漏水區(qū)域主要是窗臺，消防噴淋，空調(diào)加濕部分這幾處。然后進行排水工作，最后清點設(shè)備，估算損失，以便事后處理。監(jiān)控系統(tǒng)報警介紹：機房監(jiān)控系統(tǒng)具有電話遠程報警功能，在非工作時段（下班后、節(jié)假日等）情況下如遇重要突發(fā)事件（火災(zāi)、停電、盜竊、漏水、溫濕度非正常狀態(tài)等），系統(tǒng)會自動撥打預(yù)先設(shè)置的電話群組或發(fā)送短信，通知警衛(wèi)人員和機房相關(guān)負責人。具體事件處理措施：1、消防事故報警警衛(wèi)在接到事故報警電話后，應(yīng)立即攜帶機房大門鑰匙、鋼瓶室鑰匙、辦公區(qū)電磁門鑰匙和設(shè)備通道門鑰匙奔赴現(xiàn)場，在機房辦公區(qū)域查看主機房火災(zāi)狀況，針對以下不同情況，采取相應(yīng)措施：（1）主機房內(nèi)無任何火災(zāi)現(xiàn)象，并且設(shè)備通道門頂上的“氣體釋放”告示燈不亮，則可能屬于誤報。進入鋼瓶室，在報警滅火控制器面板上立刻按下“消音”、“復(fù)位”鍵，并打開主機房最右側(cè)的設(shè)備通道門（靠近機房大門的最右側(cè)玻璃門），進入主機房，認真巡查現(xiàn)場，確定屬于誤報后，離開現(xiàn)場，并檢查辦公區(qū)的電磁門，確定是否已經(jīng)復(fù)位；若不是屬于誤報，則立即離開主機房，關(guān)閉設(shè)備通道門，并按下緊急啟動按鈕（打開設(shè)備通道門側(cè)黃色開關(guān)上的玻璃罩），啟動滅火系統(tǒng)后，立即撤離現(xiàn)場，具體步驟見（3）。（2）若主機房內(nèi)確實有煙霧等火災(zāi)現(xiàn)象，必須啟動滅火系統(tǒng)，則立即按下緊急啟動按鈕（切勿進入主機房）；若是滅火系統(tǒng)未啟動，則按以下程序操作：A.進入主機房，擊碎P2配電柜玻璃，手動切斷空調(diào)、風機電源后，立刻關(guān)閉設(shè)備通道門。B.在鋼瓶室內(nèi)，拔除啟動小鋼瓶手動啟動安全銷，按壓手柄。C.撤離現(xiàn)場，具體步驟見（3）。（3）若警衛(wèi)趕到現(xiàn)場時，主機房內(nèi)已經(jīng)啟動滅火系統(tǒng)（設(shè)備通道門頂上的“氣體釋放”告示燈已亮），則應(yīng)立刻撤離現(xiàn)場；滅火后保持濃度20分鐘以后，才可進入機房辦公區(qū)域開窗排氣。等到機房工作人員到達現(xiàn)場，方可打開設(shè)備通道門。在安全的前提下，警衛(wèi)應(yīng)保護現(xiàn)場的同時，及時通知機房工作人員，并事后協(xié)助機房工作人員清點設(shè)備損失狀況。根據(jù)實際情況，采取相應(yīng)措施（具體措施見上）根據(jù)實際情況，采取相應(yīng)措施（具體措施見上）警衛(wèi)現(xiàn)場查看，確定是否誤報消音、復(fù)位；通知機房工作人員2、停電（電源欠壓）事故報警警衛(wèi)在接到事故報警電話后，應(yīng)立即與物業(yè)部門取得聯(lián)系，確定停電原因及其停電所需時間，若短時間內(nèi)（15分鐘以內(nèi)）無法供電，則攜帶辦公區(qū)電磁門鑰匙到達現(xiàn)場，將電磁門鎖好，并盡快通知機房相關(guān)工作人員，告知詳情。具體流程圖如下：警衛(wèi)聯(lián)系物業(yè)，確定原因?qū)⒃斍楦嬷獧C房相關(guān)人員警衛(wèi)聯(lián)系物業(yè)，確定原因?qū)⒃斍楦嬷獧C房相關(guān)人員、3、盜竊事故報警警衛(wèi)在接到事故報警電話后，應(yīng)立即攜帶機房大門鑰匙到達現(xiàn)場，如確定屬于誤報，則告知機房相關(guān)工作人員；如報警內(nèi)容屬實，則應(yīng)立即維護機房現(xiàn)場，并在條件許可的前提下采取措施，避免不法人員逃脫，并應(yīng)盡快通知機房工作人員，留守現(xiàn)場并協(xié)助其清點設(shè)備損失狀況。具體流程圖如下：警衛(wèi)現(xiàn)場查看，確定是否誤報告知機房工作人員采取相應(yīng)措施，通知機房工作人員警衛(wèi)現(xiàn)場查看，確定是否誤報告知機房工作人員采取相應(yīng)措施，通知機房工作人員（*相應(yīng)措施：維護現(xiàn)場，并在確?，F(xiàn)場絕對安全的前提下，采取措施，將不法人員繩之于法）4、漏水事故報警警衛(wèi)人員在接到事故報警電話后，應(yīng)立即關(guān)閉三樓相關(guān)水閥，并及時攜帶機房大門鑰匙到達機房現(xiàn)場，查看漏水情況，盡快與機房工作人員取得聯(lián)系，告知詳情。警衛(wèi)關(guān)閉三樓相關(guān)水閥警衛(wèi)關(guān)閉三樓相關(guān)水閥到達現(xiàn)場，查看漏水情況將詳情告知機房工作人員5、溫度濕度事故報警警衛(wèi)人員在接到事故報警電話后，應(yīng)立即通知機房工作人員。警衛(wèi)通知機房工作人員接到報警電話警衛(wèi)通知機房工作人員第二章用戶端系統(tǒng)、設(shè)備維護規(guī)范目的保證各處室計算機及網(wǎng)絡(luò)設(shè)備的正常工作。職責維護各處室計算機設(shè)備及網(wǎng)絡(luò)系統(tǒng)，對用戶的報修及時響應(yīng)。適用范圍各處室計算機軟件故障、一般硬件更換、網(wǎng)絡(luò)調(diào)整等情況。方法和要求接到報修后向用戶詢問具體情況。接到報修后在2小時內(nèi)作出響應(yīng)，如暫時無法到達現(xiàn)場則必須事先電話聯(lián)系報修人，與用戶約定上門維護的具體時間。填寫“設(shè)備維護報告”中的“部門”、“報修時間”、“報修方式”這幾欄。根據(jù)報修情況，攜帶相應(yīng)的設(shè)備配置清單以方便維護。到達維護現(xiàn)場后首先填寫“到場時間”，然后根據(jù)用戶對故障的描述填寫“用戶描述”。根據(jù)用戶提供的描述，再結(jié)合現(xiàn)場的實際情況，分析現(xiàn)象，找出原因，最后解決問題，并填寫“維護記錄”。如果現(xiàn)場仍有暫時無法解決的問題，將未解決的問題，預(yù)計采用的解決方法和大致的解決時間填入“備注”，再預(yù)約時間進行下一次維護。維護完畢后，填寫“離開時間”、“維護人”、“日期”和“設(shè)備配置有無變化”，并請用戶填寫“滿意度”及簽名確認。最后將本次設(shè)備維護報告和索取的設(shè)備配置清單交由專人歸檔處理。對所有客戶端實行回訪制度，每隔一個月進行回訪檢查，及時消除故障隱患并作好相關(guān)記錄。在維護過程中，需做到響應(yīng)及時，態(tài)度誠懇，服務(wù)熱情，認真聽取用戶意見，不得與用戶發(fā)生爭吵。附：系統(tǒng)、設(shè)備維護流程圖用戶報修預(yù)約維護時間預(yù)填維護單用戶報修預(yù)約維護時間預(yù)填維護單到現(xiàn)場維護填寫維護單并請用戶確認資料歸檔用戶報修預(yù)約維護時間預(yù)填維護單到現(xiàn)場維護填寫維護單并請用戶確認資料歸檔仍有未解決的問題

第三章文檔編制和管理規(guī)范目的本規(guī)范的目的在于有效地管理在日常管理和各軟件項目開發(fā)中產(chǎn)生的與項目相關(guān)的所有文檔，并對其進行有效的管理。本規(guī)范應(yīng)用于日常管理和項目軟件生存期的各個階段，能夠有效地管理文檔、增強文檔質(zhì)量、把握項目進展情況。使用范圍本規(guī)范是針對文檔編制管理而提出的，對于在日常管理和各軟件項目開發(fā)整個進行過程中產(chǎn)生的所有文檔，都要嚴格按照文檔編制和管理規(guī)范來執(zhí)行。制定依據(jù)《文檔編制和管理規(guī)范》的編制依據(jù)GB/T16680開發(fā)《軟件文檔管理指南》的有關(guān)規(guī)定。四、定義4、1文檔本規(guī)范的文檔是指涉及日常管理和所有軟件項目開發(fā)中，整個軟件生命周期所產(chǎn)生的所有與項目相關(guān)的文檔，包括內(nèi)容如下：（1）軟件需求階段：《軟件需求收集計劃》、《軟件需求收集記錄表》、《軟件需求調(diào)研階段進度安排表》、《評審?fù)ㄖ怼?、《個人評審記錄表》、《評審總結(jié)報告》、《用戶需求書》、《軟件需求規(guī)格說明書》、《階段性總結(jié)報告》、《會議紀要》；（2）項目籌劃階段：《軟件項目開發(fā)計劃》、《時間進度表》、《個人評審記錄》、《評審?fù)ㄖ怼贰ⅰ对u審總結(jié)報告》、《階段性總結(jié)報告》、《會議紀要》；（3）系統(tǒng)設(shè)計及評審階段：《系統(tǒng)設(shè)計階段進度安排表》、《軟件設(shè)計規(guī)范》、《概要設(shè)計說明書》、《詳細設(shè)計說明書》、《數(shù)據(jù)庫設(shè)計說明書》、《用戶界面設(shè)計說明書》、《測試用例》、《個人評審記錄》、《評審?fù)ㄖ怼贰ⅰ对u審總結(jié)報告》、《階段性總結(jié)報告》、《會議紀要》；（4）編碼實現(xiàn)階段：《系統(tǒng)編碼階段進度安排表》、《編碼規(guī)范》、《單元測試記錄》、《用戶手冊》、《階段性總結(jié)》、《會議紀要》；（5）系統(tǒng)測試階段：《系統(tǒng)測試進度安排表》、《測試分析報告》、《個人評審記錄》、《評審?fù)ㄖ怼?、《評審總結(jié)報告》、《階段性總結(jié)報告》、《會議紀要》；（6）系統(tǒng)安裝調(diào)試階段：《系統(tǒng)試運行階段進度安排表》、《安裝實施計劃》、《工作產(chǎn)品確認表》、《階段性總結(jié)報告》、《會議紀要》；（7）系統(tǒng)試運行階段：《系統(tǒng)試運行階段進度安排表》、《安裝、試運行問題記錄》、《試運行分析報告》、《階段性總結(jié)報告》、《會議紀要》；4、2文檔編碼規(guī)則編碼規(guī)則是對文檔進行分類管理及版本控制的一種編碼方式。五、文檔編碼規(guī)則文檔編碼由三部分組成，第一部分為項目名稱縮寫；第二部分為文檔名稱縮寫；第三部分為文檔序號。5、1項目名稱縮寫5、2文檔名稱縮寫項目質(zhì)量控制文檔《軟件需求收集計劃》XQJH《軟件需求收集記錄表》XQJL《軟件項目開發(fā)計劃》KAJH《評審?fù)ㄖ怼稰STZ《個人評審記錄》GRPS《評審總結(jié)報告》PSZJ《安裝、試運行問題記錄》AJWT進度控制文檔《軟件需求調(diào)研階段進度安排表》XDJG《軟件需求分析階段進度安排表》XFJA《系統(tǒng)設(shè)計階段進度安排表》XSJA《系統(tǒng)編碼階段進度安排表》XBJA《系統(tǒng)測試進度安排表》XCJA《系統(tǒng)安裝調(diào)試階段進度安排表》XTJA《系統(tǒng)試運行階段進度安排表》XYJA《項目開發(fā)時間進度表》KFJD《階段性總結(jié)報告》JDZJ《會議紀要》HYJY信息管理文檔名稱縮寫《用戶需求書》YHXQ《軟件需求規(guī)格說明書》XQGG《軟件設(shè)計規(guī)范》SJGF《概要設(shè)計說明書》GYSJ《詳細設(shè)計說明書》XJSJ《數(shù)據(jù)庫設(shè)計說明書》SJSJ《用戶界面設(shè)計說明書》JMSJ《測試用例》CSYL《編碼規(guī)范》BMGF《單元測試記錄》DYCS《用戶手冊》YHSC《測試分析報告》CSFX《安裝實施計劃》AZJH5、3文檔序號文檔序號按照四位阿拉伯數(shù)字按照從小到大的順序組合編制，數(shù)值范圍從0001~~99995、4編碼組合規(guī)則編碼=項目名稱縮寫+文檔名稱縮寫+文檔序號六、文件存放規(guī)定綜合管理員在負責文檔保存時要統(tǒng)一按照存放標準來保存文件，避免文件保存時覆蓋，便于管理。存放要求：文件名=文檔編號+日期+文件后綴名要求：文檔頁眉左端標注——軟件項目的名稱，文檔頁眉右端標注——所編制的文檔中文名稱。文檔頁腳左端插入文檔編制日期，文檔頁腳右端插入文檔當前頁碼和總頁碼。七、文檔的存儲介質(zhì)規(guī)定文檔的存儲介質(zhì)一般分紙張和光盤。對按需刻光盤歸檔的，須按項目數(shù)據(jù)和軟件刻錄規(guī)范執(zhí)行。

第四章項目數(shù)據(jù)和軟件歸檔規(guī)范一、目的對應(yīng)用軟件或各軟件項目開發(fā)中產(chǎn)生的與項目相關(guān)的所有文檔數(shù)據(jù)歸檔提供指導(dǎo)性規(guī)范。二、范圍適用于所有項目數(shù)據(jù)或應(yīng)用軟件的歸檔。三、職責部門負責人批準刻錄申請單的內(nèi)容?？啼浫藛T執(zhí)行刻錄的動作。綜合管理員對入庫光盤編號入庫。四、名詞定義CDR：可刻錄的CD光盤。Install：安裝目錄Source：源程序目錄Database：數(shù)據(jù)庫目錄Document：文檔目錄五、項目數(shù)據(jù)備份要求備份光盤的根目錄下應(yīng)包含一個readme.txt文件，該文件應(yīng)說明這張光盤所包含的目錄以及目錄里的內(nèi)容。六、作業(yè)程序6．1作業(yè)流程圖（流程圖附后）6．2提出刻錄請求6．2．1相關(guān)人員（如系統(tǒng)開發(fā)人員、網(wǎng)絡(luò)管理人員）提出刻錄申請,填寫《刻錄請求登記單》,說明備份內(nèi)容與存取方法，并經(jīng)過相應(yīng)批準。6．2．2《刻錄請求登記單》上說明是否入庫，如果入庫，由綜合管理員給出入庫的編號。6．2．3入庫編寫的原則：日期8位（YYYYMMDD）—類別2位—該類別下流水號4位。6．3刻錄準備6．3．1操作員準備刻錄機器，刻錄機器上必須裝有防病毒軟件。6．3．2操作員領(lǐng)取所需刻錄材料CDR，對刻錄的各類文件進行病毒檢查以確保沒有病毒。6．4刻錄作業(yè)6．4．1在刻錄準備完成后，根據(jù)《刻錄請求登記單》內(nèi)容進行刻錄。6．4．2操作員對刻錄結(jié)束的光盤進行檢驗（用軟件），檢驗結(jié)束填寫在刻錄結(jié)果一欄。6．4．3綜合管理員對所入庫的光盤進行標識。6．5根據(jù)《刻錄請求登記單》和入庫光盤的編寫進行存檔。6．6光盤的入庫6．6．1光盤入庫后在搬運過程中不得擠壓、劃傷、被水淋濕。6．6．2操作員要將刻錄好的母盤交綜合管理員保管。6．6．3光盤/磁盤存放的地方附近不能存在大磁場，防濕、防火。附：歸檔作業(yè)流程圖流程圖說明刻錄作業(yè)刻錄作業(yè)刻錄檢驗刻錄表單的存檔刻錄準備刻錄請求刻錄檢驗刻錄表單的存檔刻錄準備刻錄請求相關(guān)人員提出刻錄請求操作員準備刻錄，包括：刻錄機器資源準備刻錄所需材料準備刻錄方法準備刻錄環(huán)境準備操作員刻錄作業(yè)操作員對刻錄的光盤進行檢驗綜合管理員對《刻錄請求登記表》和入庫光盤的編號進行存檔

第五章數(shù)據(jù)維護規(guī)范目的通過對網(wǎng)站數(shù)據(jù)（分靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)）實施有效的管理和維護，確保網(wǎng)站對用戶需求進行及時、正確地反饋與滿足。范圍職責3．1網(wǎng)站數(shù)據(jù)維護員根據(jù)《網(wǎng)站靜態(tài)數(shù)據(jù)維護計劃表》負責網(wǎng)站相應(yīng)板塊靜態(tài)數(shù)據(jù)的錄入、修改等日常維護工作。3．2部門在線聯(lián)系人根據(jù)《網(wǎng)站動態(tài)數(shù)據(jù)維護計劃表》負責網(wǎng)站相應(yīng)板塊靜態(tài)數(shù)據(jù)與動態(tài)數(shù)據(jù)的錄入、修改等日常維護工作。方法和要求4．1網(wǎng)站數(shù)據(jù)維護員與院各部門在線聯(lián)系人須經(jīng)培訓(xùn)上崗，確保其：a．熟悉計算機軟、硬件操作及維護；b．熟悉網(wǎng)站的后臺管理系統(tǒng)；c．有能力保證網(wǎng)站數(shù)據(jù)的安全。4．2網(wǎng)站數(shù)據(jù)維護員按照《網(wǎng)站后臺管理系統(tǒng)使用手冊》的要求，進行日常數(shù)據(jù)維護，確保更新數(shù)據(jù)的正確性和及時性。4．3網(wǎng)站數(shù)據(jù)維護員每半月對網(wǎng)站數(shù)據(jù)備份一次，并負責保存。4．4網(wǎng)站數(shù)據(jù)維護員通過采取設(shè)置用戶密碼控制各類別維護人員權(quán)限的安全措施，確保網(wǎng)站后臺管理系統(tǒng)與數(shù)據(jù)的安全。4．5異常情況處理4．5．1當網(wǎng)站數(shù)據(jù)出現(xiàn)異常情況時，網(wǎng)站數(shù)據(jù)維護員與各部門在線聯(lián)系人應(yīng)及時報告各部門領(lǐng)導(dǎo)，同時報告科教處。4．5．2針對出現(xiàn)的異常情況組織相關(guān)人員分析和查詢問題原因，制訂相應(yīng)解救措施，并予以實施。4．5．3故障排除后，網(wǎng)站數(shù)據(jù)維護員通過備份恢復(fù)等措施，盡快使系統(tǒng)得以正常運行，最大限度地減少故障帶來的影響。相關(guān)文件5．1《網(wǎng)站靜態(tài)數(shù)據(jù)維護計劃表》5．2《網(wǎng)站動態(tài)數(shù)據(jù)維護計劃表》5．3《網(wǎng)站后臺管理系統(tǒng)使用手冊》5．4《各部門在線聯(lián)系人一覽表》六、記錄6．1《網(wǎng)站靜態(tài)數(shù)據(jù)日常維護記錄》6．2《網(wǎng)站動態(tài)數(shù)據(jù)日常維護記錄》6．3《網(wǎng)站后臺數(shù)據(jù)維護權(quán)限記錄》6．4《網(wǎng)站數(shù)據(jù)異常情況處理記錄》第六章網(wǎng)站信息提供規(guī)范目的為促進業(yè)務(wù)發(fā)展和信息化建設(shè)，規(guī)范和直屬單位各類網(wǎng)站各欄目信息提供的文件類型和格式，更好地為廣大用戶提供全面、準確、快捷的信息服務(wù)，特制訂本規(guī)范。范圍本規(guī)范規(guī)定了和直屬單位各類網(wǎng)站各欄目下信息提供的文件類型以及說明。本規(guī)范中的文件是指網(wǎng)頁上的靜態(tài)數(shù)據(jù)文件（文章、表格、圖片），不包括動態(tài)數(shù)據(jù)文件。文件說明1．文章文章必須以word文檔的格式提供（.doc）文章的標題不得超過30個漢字（包括標點符號）文章內(nèi)各部分文字的字體、大小，哪些部分需要加粗，哪些部分是斜體，哪些部分需要下劃線必須注明2．表格表格必須以word文檔的格式提供（.doc）必須注明表格的標題，以及必要的表格說明建議表格的列數(shù)不超過8列3．圖片圖片文件一律以jpg、jpeg或者gif格式提供提供必要的圖片說明文字第七章計算機網(wǎng)絡(luò)信息安全管理實施細則目的為了維護計算機信息系統(tǒng)的安全，促進計算機的應(yīng)用和發(fā)展，保障信息化建設(shè)的順利進行，制定本細則。二、適用范圍本細則為數(shù)據(jù)庫管理、網(wǎng)絡(luò)管理和系統(tǒng)管理提供了安全管理的指導(dǎo)規(guī)范。三、方法和要求3、1賬戶管理賬戶設(shè)立與管理，必須遵循以下原則：?以最少授權(quán)為原則，嚴格劃分不同用戶的訪問權(quán)限，避免越權(quán)訪問或交叉授權(quán)；?以“不肯定即為否定”原則設(shè)計訪問權(quán)限的管理方案；?數(shù)據(jù)庫管理人員和網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員相互制約；?考慮針對內(nèi)部用戶和外部用戶的不同的安全策略；?考慮權(quán)限管理配置的靈活性和可擴展性。3、2口令管理?所有賬戶必須都設(shè)有口令；?口令應(yīng)當至少有8個字符長，使用大小寫字母，數(shù)字混編，且建議口令中要有一些非字母（如標點符號等）；?設(shè)定口令的存活期為一個月，禁止自始自終一成不變的用戶口令；?不準使用用戶名（賬號）作為口令；?不準使用用戶名（賬號）的變換形式作為口令；?不準使用自己或者親友的生日作為口令；?不準使用常用的英文單詞作為口令。3、3病毒防治?建立病毒服務(wù)器，及時查殺服務(wù)器、客戶端病毒；?定期對網(wǎng)絡(luò)版病毒防治軟件進行安全評估，并及時對其升級；?限制共享目錄及讀寫權(quán)限的使用；?限制網(wǎng)上軟件的下載和禁止盜版軟件；?對外來的軟盤必須先查毒后使用；?將服務(wù)器上某些可執(zhí)行文件的寫屬性設(shè)為禁止。3、4網(wǎng)絡(luò)管理?合理劃分網(wǎng)段，減少無用的廣播包括對網(wǎng)絡(luò)攻擊的風險；?使用網(wǎng)絡(luò)日志，對網(wǎng)絡(luò)進行適當監(jiān)控；?通過定義虛擬子網(wǎng)隔斷非法訪問；?通過IP地址與網(wǎng)卡MAC地址捆綁的方法防止IP盜用。3、5系統(tǒng)管理?在各種操作系統(tǒng)使用最新的補丁；?定期對服務(wù)器尤其是關(guān)鍵的服務(wù)器進行安全評估，發(fā)現(xiàn)其中的安全漏洞，根據(jù)專家建議進行修補；?禁止從軟盤、光驅(qū)引導(dǎo)（隨機盤除外）；?設(shè)置開機口令；?設(shè)置屏幕保護口令；?在NT或Windows2000server中只使用NTFS格式；?盡量少將應(yīng)用程序設(shè)置成自動登錄；?刪除不用的賬號；?采用“悲觀法”進行安全設(shè)置。3、6數(shù)據(jù)庫管理?在各種數(shù)據(jù)庫使用最新的補??；?定期對數(shù)據(jù)庫進行安全評估，發(fā)現(xiàn)其中的安全漏洞，根據(jù)專家建設(shè)進行修補；?刪除不用的賬號。3、7網(wǎng)絡(luò)設(shè)備管理?在路由器和交換機上定義訪問屬性，只允許經(jīng)過認證的；?正常數(shù)據(jù)訪問請求通過，非法的訪問請求被拒絕并記錄日志。第八章信息化建設(shè)自行開發(fā)項目管理規(guī)范目的二、范圍三、職責3.1根據(jù)業(yè)務(wù)部門需求，與業(yè)務(wù)部門一起制定項目初步規(guī)劃。3.2負責項目可行性的起草工作。3.3組織人員編制項目立項書、規(guī)劃書、可行性報告、業(yè)務(wù)概要設(shè)計、詳細設(shè)計，并由專人負責項目開發(fā)過程中的管理。3.4負責實施自行開發(fā)的軟件項目。3.5組織有關(guān)專家開展測試工作。四、實施過程4.1負責編制項目立項書、規(guī)劃書、可行性報告。4.2協(xié)助科教處組織有關(guān)專家進行項目的論證，項目通過評審、立項后，起草開發(fā)或系統(tǒng)集成協(xié)議。4.3由專人對開發(fā)過程進行全程管理，由相關(guān)部門監(jiān)督項目實施進度。4.4編制概要設(shè)計、詳細設(shè)計。4.5實施開發(fā)工作。4.6軟件系統(tǒng)驗收測試要求參見《軟件項目驗收測試規(guī)范》，測試通過后提交驗收。4.7項目驗收后，配合科教處，完成對相關(guān)人員的培訓(xùn)工作。4.8項目完成后，進一步開展好應(yīng)用過程中的服務(wù)。4.9自行開發(fā)項目，如有特殊要求，按有關(guān)規(guī)定執(zhí)行。

第九章信息化建設(shè)外包項目管理規(guī)范目的二、范圍三、職責1、根據(jù)業(yè)務(wù)部門要求，與業(yè)務(wù)部門一起制定項目規(guī)劃。2、負責項目可行性的起草、評審，選擇合格開發(fā)商，組織有關(guān)專家驗收。3、與承擔外包任務(wù)的開發(fā)商（以下簡稱開發(fā)商）一起工作，編制項目立項書、規(guī)劃書、可行性報告、業(yè)務(wù)概要設(shè)計、詳細設(shè)計，并負責項目開發(fā)過程中的技術(shù)管理。四、實施過程1、負責與開發(fā)商進行溝通，組織開發(fā)商編制項目立項書、規(guī)劃書、可行性報告。2、組織有關(guān)專家進行項目的評審，項目通過評審、立項后，與開發(fā)商協(xié)商，共同起草開發(fā)或系統(tǒng)集成協(xié)議。3、就協(xié)議中的內(nèi)容、雙方的權(quán)利和義務(wù)、時間、質(zhì)量要求、驗收方式、項目款、支付方式、違約條款進行技術(shù)審核，并向科教處提出建議。協(xié)議簽訂按有關(guān)規(guī)定執(zhí)行。4、對開發(fā)過程進行全程管理，由相關(guān)部門監(jiān)督項目實施進度。5、、開發(fā)商一起進行需求調(diào)研、編制概要設(shè)計、詳細設(shè)計；開發(fā)商負責開發(fā)、測；。6、軟件驗收測試要求參見《軟件項目驗收測試規(guī)范》。7、開發(fā)商負責組織培訓(xùn)工作。8、外包項目有特殊要求，按有關(guān)規(guī)定執(zhí)行。

第十章軟件項目驗收測試規(guī)范一、目的為了保證開發(fā)軟件項目質(zhì)量和規(guī)范驗收程序，特制定本規(guī)范。二、范圍三、驗收測試方式驗收測試是對軟件產(chǎn)品投入實際應(yīng)用以前進行的最后一次質(zhì)量檢驗活動。驗收測試內(nèi)容一般可分為兩大部分：軟件配置審核和可執(zhí)行程序測試，其大致順序可分為：文檔審核、源代碼審核、配置腳本審核、測試程序或腳本審核、可執(zhí)行程序測試。四、驗收測試內(nèi)容1.軟件配置審核項目管理工程師需對軟件承包方通常提供的如下相關(guān)的軟件配置內(nèi)容進行審核：可執(zhí)行程序、源程序、配置腳本、測試程序或腳本。主要的開發(fā)類文檔：《需求分析說明書》、《概要設(shè)計說明書》、《詳細設(shè)計說明書》、《數(shù)據(jù)庫設(shè)計說明書》、《測試計劃》、《測試報告》、《程序維護手冊》、《程序員開發(fā)手冊》、《用戶操作手冊》、《項目總結(jié)報告》。主要的管理類文檔：《項目計劃書》、《質(zhì)量控制計劃》、《配置管理計劃》、《用戶培訓(xùn)計劃》、《質(zhì)量總結(jié)報告》、《評審報告》、《會議記錄》、《開發(fā)進度月報》。在以上軟件配置內(nèi)容中，《程序維護手冊》的主要內(nèi)容包括：系統(tǒng)說明（包括程序說明）、操作環(huán)境、維護過程、源代碼清單等，編寫目的是為將來的維護、修改和再次開發(fā)工作提供有用的技術(shù)信息。《程序員開發(fā)手冊》的主要內(nèi)容包括：系統(tǒng)目標、開發(fā)環(huán)境使用說明、測試環(huán)境使用說明、編碼規(guī)范及相應(yīng)的流程等，實際上就是程序員的培訓(xùn)手冊。通常，正式的審核過程分為5個步驟：計劃、預(yù)備會議（可選）、準備階段、審核會議和問題追蹤。預(yù)備會議是對審核內(nèi)容進行介紹并討論。準備階段就是各責任人事先審核并記錄發(fā)現(xiàn)的問題。審核會議是最終確定工作產(chǎn)品中包含的錯誤和缺陷。審核要達到的基本目標是：根據(jù)共同制定的審核表，盡可能地發(fā)現(xiàn)被審核內(nèi)容中存在的問題，并最終得到解決。在根據(jù)相應(yīng)的審核表進行文檔審核和源代碼審核時，還要注意文檔與源代碼的一致性。可執(zhí)行程序的測試項目管理工程師在文檔審核、源代碼審核、配置腳本審核、測試程序或腳本審核都順利完成，就可以進行驗收測試的最后一個步驟——可執(zhí)行程序的測試，它包括功能、性能等方面的測試。在測試過程中不能直接使用開發(fā)方提供的可執(zhí)行程序用于測試，而要按照開發(fā)方提供的編譯步驟，從源代碼重新生成可執(zhí)行程序。在驗收測試之前一般應(yīng)該已經(jīng)完成了以下工作（也可以根據(jù)實際情況有選擇地采用或增加）：軟件開發(fā)已經(jīng)完成，并全部解決了已知的軟件缺陷。驗收測試計劃已經(jīng)過評審并批準，并且置于文檔控制之下。對軟件需求說明書的審查已經(jīng)完成。對概要設(shè)計、詳細設(shè)計的審查已經(jīng)完成。對所有關(guān)鍵模塊的代碼審查已經(jīng)完成。對單元、集成、系統(tǒng)測試計劃和報告的審查已經(jīng)完成。所有的測試腳本已完成，并至少執(zhí)行過一次，且通過評審。使用配置管理工具且代碼置于配置控制之下。軟件問題處理流程已經(jīng)就緒。已經(jīng)制定、評審并批準驗收測試完成標準。具體的測試內(nèi)容通?？梢园ǎ喊惭b（升級）、啟動與關(guān)機、功能測試（正例、重要算法、邊界、時序、反例、錯誤處理）、性能測試（正常的負載、容量變化）、壓力測試（臨界的負載、容量變化）、配置測試、平臺測試、安全性測試、恢復(fù)測試（在出現(xiàn)掉電、硬件故障或切換、網(wǎng)絡(luò)故障等情況時，系統(tǒng)是否能夠正常運行）、可靠性測試等。性能測試和壓力測試盡可能在一起進行，在進行性能測試和壓力測試時，測試范圍必須限定在那些使用頻度高的和時間要求苛刻的軟件功能子集中。

附表電子郵件申請表申請部門(單位)：編號：申請人聯(lián)系電話郵件賬戶名稱1郵件賬戶名稱2（備用）賬戶口令賬戶用途主管部門（單位）意見簽字：分管長意見簽字：備注年月日注：賬戶名必須是以字母開頭，3到31位，只能包括字母、數(shù)字或下劃線。賬戶口令必須是大于六位的數(shù)字或字母（包括六位）。接入互聯(lián)網(wǎng)申請表申請部門（單位）申請理由申請部門（單位）意見簽字：主管部門意見簽字：分管長意見年月日網(wǎng)站靜態(tài)數(shù)據(jù)維護計劃表No.序號類別用戶名維護部門維護人維護人簽名/日期備注記錄人/日期：審核人/日期：

網(wǎng)站動態(tài)數(shù)據(jù)維護計劃表No.序號類別用戶名維護部門維護人維護人簽名/日期備注記錄人/日期：審核人/日期：

各部門在線聯(lián)系人一覽表No.序號類別用戶名部門維護人工號在線公布的電子郵件在線公布的電話/傳真維護人簽名/日期備注記錄人/日期：審核人/日期：

網(wǎng)站靜態(tài)數(shù)據(jù)日常維護記錄No.制作時間制作人/部門更新內(nèi)容描述接收時間維護人/部門填表人/日期：審核人/日期：批準人/日期：

網(wǎng)站動態(tài)數(shù)據(jù)日常維護記錄No.問題發(fā)生時間維護人維護內(nèi)容描述完成時間備注填表人/日期：審核人/日期：批準人/日期：

網(wǎng)站后臺數(shù)據(jù)維護權(quán)限記錄No.類別維護人維護權(quán)限備注填表人/日期：審核人/日期：批準人/日期：

網(wǎng)站數(shù)據(jù)異常情況處理記錄No.問題發(fā)生時間數(shù)據(jù)異常情況描述維護人/部門解決辦法解決時間記錄人/日期：審核人/日期：

刻錄申請登記單請求人批準人編號內(nèi)容摘要與存儲路徑類型刻錄數(shù)量入庫數(shù)量入庫編號刻錄人員設(shè)備資源情況刻錄結(jié)果簽收備注：1．刻錄類型分別用以下數(shù)字表示：00—綜合類01—母盤02—工具盤03—文檔盤04—備份盤05—演示盤06—子盤99—其它盤2．備份盤摘要不得為空，如須寫明項目名稱、備份性質(zhì)和備份日期。

系統(tǒng)、設(shè)備維護單NO:基本信息部門報修人序列號報修時間年月日時分設(shè)備配置是否有變化有無報修方式電話上門郵件其它到場時間年月日時分離開時間年月日時分用戶描述維護記錄現(xiàn)象，問題，解決方法備注未解決問題，說明解決方法和大致時間您對本次服務(wù)的意見：滿意較滿意不滿意維護人用戶確