项目管理规定(推荐6篇)

项目管理规定(通用6篇)

项目管理规定 篇1

一、管理职责

1、工程部是施工管理的主管部门,负责整个工程施工过程的组织、协调、指导、实施、检查、考核等工作

2、各专业施工单位对各自承担的施工区域内的质量、安全、工期、文明施工、环境保护和员工管理负全部责任。

3、项目部建立、健全施工准备工作的责任制度和检查制度,对施工准备工作进行重点检查、逐项落实,形成施工准备情况汇报制度。

4、项目部负责全场性、单位工程或子单位工程的施工准备工作的检查,施工队、分包单位负责对承担工程和检验批的施工准备情况检查,并将检查结果向项目部工程部汇报。

5、施工准备检查主要应落实必须的技术和物质条件,统筹安排施工人力、机械、材料等。对施工用水、用电及临时道路情况进行合理规划和周密安排。专业施工单位应将安排结果填写JX012《施工准备情况报告》,书面向项目部汇报。

6、项目部建立、健全施工现场的各项管理制度,理顺工作程序,确保政令畅通,令行禁止。坚决惩处违反规定的工作程序和施工操作规程,野蛮施工和不服从管理的施工操作人员和管理人员。

项目管理规定 篇2

(1)规范性。

管理制度的最大特点是规范性,呈现在稳定和动态变化相统一的过程中。对项目管理来说,长久不变的规范不一定是适应的规范,经常变化的规范也不一定是好规范,应该根据项目发展的需要而进行相对的稳定和动态的变化。在项目的发展过程中,管理制度应是具有相应的与项目生命周期对应的稳定周期与动态的时期,这种稳定周期与动态时期是受项目的行业性质、产业特征、团队人员素质、项目环境、项目经理的个人因素等相关因素综合影响的。

项目管理制度的规范性体现在两个方面:一是客观事物、自然规律本身的规范性和科学性;二是特定管理活动所决定的规范性。

(2)层次性。

管理是有层次性的,制订项目管理制度也要有层次性。通常的管理制度可以分为责权利制度、岗位职能制度和作业基础制度三个层次。各层次的管理制度包含不同的管理要素。前两个制度包含更多的管理哲学理念与管理艺术的要素,后一个属于操作和执行层面,强调执行,具有更多的科学和硬技术要素的内容。

(3)适应性。

实行管理制度的目的是多、快、好、省地实现项目目标,是使项目团队和项目各个利益相关方尽量满意。不是为了制度而制订制度。制订制度要结合项目管理的实际,既要学习国际上先进的理论,又要结合我国的国情,要适应我国先进的文化(注意不是落后的陋习)。

项目管理制度应该简洁明了,便于理解和执行,便于检查和考核。

(4)有效性。

制定出的制度要对管理有效。要注意团队人员的认同感。在制订制度的时候,是上级定了下级无条件执行,还是在制订的时候大家一起参与讨论?区别很大。制度的制订是为了项目管理的效率,而非简单地制约员工。管理制度必须在社会规范、国际标准、人性化尊重之间取得一个平衡。

管理制度如果不能获得大家的认可,就失去了对员工行为约束的效力;管理制度如果不能确保组织经营管理的正常有序和效率,就说明存在缺陷。项目管理制度没有明确的奖惩内容,员工的差错就不能简单地由员工承担责任,主要责任在管理者。反过来,尊重也不是放任,制度的存在价值在于其具有权威性与合理性,不合理可以修改,但不能形同虚设。尊重,是要面对人性和社会规范的。我们提倡人性化管理,但不是人情化管理。该管的一定要管,该遵守的原则一定要遵守,管理者不能将破坏组织的规章制度、损坏组织利益作为换取人情的筹码。即使组织现有的制度确实不合理,也要通过正当途径反馈给决策者,严格按照程序来变更或废除。将不合理的制度置若罔闻而我行我素,这种危害远大于不合理制度存在所产生的危害,这将直接导致员工对整个制度的不重视,从而使得组织上下缺乏执行力。

(5)创新性。

项目管理制度的动态变化需要组织进行有效的创新,项目本身就是创新活动的载体,也只有创新才能保证项目管理制度具有适应项目的相对稳定性、规范性,合理、科学、把握好或利用好时机的创新是保持项目管理制度规范性的重要途径。

项目管理制度是管理制度的规范性实施与创新活动的产物。有人认为,管理制度=规范+规则+创新,有一定的道理。这是因为:一方面,项目管理制度的编制需按照一定的规范来编制,项目管理制度的编制在一定意义上讲,是项目管理制度的创新,项目管理制度创新过程就是项目管理制度的设计、编制,这种设计或创新是有其相应的规则或规范的;另一方面,项目管理制度的编制或创新是具有规则的,起码的规则就是结合项目实际,按照事物的演变过程依循事物发展过程中内在的本质规律,依据项目管理的基本原理,实施创新的方法或原则,进行编制或创新,形成规范。

项目管理制度的规范性与创新性之间的关系是一种互为基础、互相作用、互相影响的关系,是一种良性的螺旋式上升的关系,规范与创新能够使两者保持统一、和谐、互相促进的关系,非良性的关系则会使两者割裂甚至出现矛盾。

项目管理流程

1、项目组织构成

公司以项目为核心,涉及总经理、项目总监、项目经理、财务经理和项目人员,相应的职责分工为:

1.1总经理

项目对外总负责人。

1.2项目总监

协助项目经理进行项目管理,全程跟踪并监控所有项目的情况(重点为项目预算、项目进度、项目费用和项目质量)。

(1)辅助项目经理制定项目计划(项目立项、任务分解、进度和资源配置等),并初步审核项目计划的合理性;

(2)项目执行监控(项目进度和成本控制情况、日志填写和审核情况等),并定期向总经理汇报;

(3)项目汇总相关,包括预算提交督促、预算审核辅助、绩效数据查核等;

(4)其他相关,包括项目管理系统的设置(人员添加和禁用)、项目人员工作饱和情况等。

1.3项目经理

项目对内总负责人,对项目进行全面管理,确保项目进度、项目成本和项目质量。

(1)过程管理,包括项目需求与方案、项目预算与安排、项目执行与控制(进度、成本)、项目收尾与验收等;

(2)综合管理,包括信息管理、沟通管理、团队管理、冲突管理和风险管理等;

(3)其他相关,即项目相关的其他事项。

1.4财务经理

项目财务管理,为项目提供全面的财务支持,包括项目合同、项目杂费及项目费用监控等。

1.5项目人员

参与项目,承担具体的项目任务,由项目经理安排管理。

2、项目管理流程

公司所有项目的管理,都必须以“项目管理系统”为基础,其基本流程为:

2.1项目立项

项目的立项,必须经过总经理同意,并签字确认。

2.1.1项目经理

填写《公司项目安排确认表》中的项目立项信息,并提交总经理签字确认;

在项目管理系统中填写项目立项信息,并提交。

2.1.2项目总监

根据总经理签字确认的《公司项目安排确认表》,在管理系统中确认项目立项。

2.2项目计划

在项目管理系统中制定项目计划(包括任务分解、前置关系、进度安排、资源配置和杂费录入等),要严谨合理。

2.2.1项目经理

根据项目情况制定项目详细计划,并在预算表的基础上形成详细的预算说明文档(excel格式),提交项目总监;

2.2.2项目总监

根据项目管理系统中的预算和项目经理提交的预算说明文档,初步审核项目预算的合理性(任务分解、时间进度、资源分配)。

项目预算有问题,返回项目经理进行修改,直至符合要求。

2.2.3总经理

对项目总监初审通过的项目计划进行审核。

2.2.4财务经理

审核通过的项目,由项目经理完善《公司项目安排确认表》,经总经理签字后,提交给财务经理存档。

2.3项目变更

需要变更计划的项目,由项目经理提出,项目总监在项目管理系统中进行状态变更(审核通过——可以变更)。

项目经理根据实际情况调整预算(包括任务名称、时间进度和资源配置),详细流程与2.2.1至2.2.4一致。

2.4项目执行

立项审核通过的项目,开始进入执行阶段,即项目人员可以在项目管理系统中录入日志。

2.4.1项目人员

项目人员根据项目分工(项目经理给的“派工单”)和实际工作情况,在项目管理系统中如实准确的进行日志填写。

日志填写的时限为3天。

2.4.2项目经理

项目经理审核项目人员填写的日志,有问题不通过的需要及时告知项目人员进行修改。

日志审核的时限为3天。

2.5项目跟踪

项目跟踪是项目进度、成本和质量控制的关键环节。

2.5.1项目经理

严格按照项目计划和客户要求开展项目,做好全面的项目管理工作,尤其是进度控制和质量控制(项目对比表和进度跟踪)。

每周末填写下一周的《工作详细安排表》,并于下周一之前提交财务经理。

2.5.2项目总监

通过项目管理系统监控项目的执行情况(日志填写、预决算对比等);根据《工作详细安排表》,对项目的进度进行全面监控,并定时向总经理汇报。

2.6项目收尾

2.6.1项目经理

在项目管理系统中标识项目结束,清理项目日志,整理并汇总项目文档。

2.6.2项目总监

根据项目决算情况,提请公司总经理验收项目。

3、项目管理规范

3.1沟通管理

为确保项目管理的质量,必须加强项目的沟通管理。

3.1.1项目经理

确保几个方面的实时和有效沟通:

(1)就项目内容、进度和质量要求等与项目人员实时沟通;

(2)就项目进展过程中出现的各种问题,尤其是客户方面的信息,必须立即向总经理汇报;

(3)就项目进度情况及时与项目总监进行沟通;

(4)就项目中涉及财务的事宜及时与财务经理沟通。

3.1.2项目总监

监控项目进度,就项目的进展情况与项目经理进行及时沟通,并及时反馈给公司总经理。

3.2报价管理

任何人员不得以任何形式、对任何事务,私自对外报价。

3.2.1项目经理

根据项目的具体情况,在项目管理系统中制定项目的全预算。

3.2.2项目总监

根据项目全预算,编制初步的对外报价表,与财务经理会商后提交总经理。

3.2.3总经理

总经理审核项目总监提交的初步对外报价表,需要调整的地方由财务经理协助完成。

3.2.4财务经理

将总经理审核通过的对外报价表邮件(传真)给客户。

3.3合同管理

项目合同统一由财务经理进行管理。

3.3.1项目经理

向财务经理提供项目相关的各项信息,如项目名称、委托事项、项目周期等。

3.3.2财务经理

根据项目经理提供的项目信息,形成完整的合同文本,经总经理审核通过后传给客户。

3.4外包管理

需要外包(兼职)或者采购的项目及内容,必须经过公司总经理的同意。对于外包或者采购的具体内容和详细金额,更需报公司总经理审核通过后才能开始实施。

外包的内容如果涉及到可能的后续维护,则需与公司签订统一的项目外包协议。

采购的内容则由办公室统一执行。

3.4.1项目经理

对于需要外包或者采购的项目内容,列明详细的外包内容及说明、时间安排、外包人员及价格(或采购内容、采购单位、采购数量、采购价格等),形成文档提交给财务经理。

3.4.2财务经理

财务经理根据项目经理提交的表格,逐一核实各项内容及费用。有任何疑问的,项目经理必须配合解释说明。

3.4.3总经理

审核财务经理核实后的外包或者采购内容及费用。

3.5文档管理

形成规范的文档管理习惯和方式(按项目、分子向、有日期),随时对项目文档进行整理,减少桌面文档数量。

3.5.1项目经理

项目结束后,整理项目相关的文档,大包发送给财务经理。

3.5.2财务经理

建立专门的项目文档,存放项目经理提交的相关文档。

3.6绩效管理

工作绩效都通过项目考评表体现,因此,项目考评表关系着所有人的切身利益,必须认真对待。

3.6.1项目汇总

每月初(10号)由财务经理统一进行项目汇总,只有经过汇总的项目预算和项目日志(状态为审核通过)才能进入项目考评表的统计,并被算入绩效。

汇总之前,项目经理必须完成如下工作:

(1)项目预算的调整、提交,并报总经理审核通过;

(2)相关项目涉及的人员日志填写并审核完成。

汇总后,每个人及时查看核实自己的项目考评(绩效)情况。如有问题,立即找项目经理和项目总监。

说明:

因为日志没有填写,导致日志没有被汇总的,责任由个人负责;

因为日志没有审核,导致日志没有被汇总的,责任由项目经理负责;

因为预算没有审核通过,导致预算没有被汇总的,责任由项目经理负责(项目人员缺失的预算值,用项目经理自己的预算去弥补)。

3.6.2季度考核

项目考评按季统计,并根据季度情况确定下个季度的人员工资涨跌幅度。

财务经理将每个人的季度项目考评表打印出来,经过每人签字确认后存档。

3.6.3项目奖金

按照项目节省成本(项目预决算的差值)的13-15%计算项目奖金。分配比例为:项目人员为8%,年终机动为2%,其余为项目经理的。其中,机动比例的年终分配方案,由项目经理确定并报总经理。

3.7财务管理

项目预算

项目决算

费用报销

4、项目经理要求

4.1基本素质(-5)

身体健康,心理素质(思维、个性、创新等),知识,经验,良好的职业道德。

4.2应具备的特质(-9)

较强的专业(技术)背景;成熟的人格;讲求实际;和高层主管有良好的关系;使项目成员保持振奋;在几个不同的部门工作过;临危不惧;具有创造性思维;把完成任务放在第一位。

4.3能力要求(-4)

项目经理的任务是复杂的,这就要求项目经理具有高度的灵活性、适应性、协调能力、说服能力、交流技巧、处理冲突的能力,以及在激烈的竞争中和复杂的组织关系中求生存的能力。换言之,作为一个成功的项目经理,需要有坚强的性格、高超的管理能力、熟练的技术手段。因而项目经理的选拔和培训应注重素质和能力两个方面。

4.3.1领导能力

领导能力又包括指导能力、授权能力和激励能力三个方面。项目经理能够指导项目团队成员去完成项目;授权能力是指项目经理能够赋予项目团队成员相应的权力,让他们可以做出与自己工作相关的决策;激励能力是指项目经理懂得怎样激励队员,并能设计出一种富于支持和鼓励的工作环境。

4.3.2人员开发能力

指一个优秀的项目经理在完成项目的同时,能对项目团队人员进行训练和培养,使他们能够将项目视为增加自身价值的机会。

4.3.3沟通能力。

需要与项目团队成员、承包商、客户以及公司高层管理人员定期交流沟通,因为只有充分的沟通才可能保证项目的顺利进行、及时发现潜在问题并予以更正等。

4.3.4决策能力

决策能力是一种综合的判断能力,即面对几个方案或错综复杂的情况,能够做出正确的判断并采取行动。

4.4基本责任

项目目标:三约束,即时间、费用和质量。

项目经理的职责:通过一系列的领导及管理活动使项目的目标成功实现,并使项目相关者都获得满意。

确保项目全部工作在预算范围内按时优质地完成;

保证项目的目标符合于上级组织目标;

充分利用和保管上级分配给项目的资源;

及时与上级就项目进展进

行沟通;

对项目团队成员负责,需求得到满足,人力资源增值;

客户满意,客户关系改善;

其他利益相关者满意。

4.5项目综合管理

4.5.1项目方案

主要包括项目方案、目标及概述,以及项目预算、项目周期、项目进度计划、项目人员安排等其它关键要素。

4.5.2项目进度管理

项目实施之前,必须根据项目方案、项目质量要求和里程碑(进度)要求制定严格的项目进度计划。在项目的执行过程中,必须监控实际进度,并分析原因,采取措施。

4.5.3项目费用管理

项目费用包括项目前期预算,中期费用支出和后期项目决算,各个环节都需要经过公司总经理批准同意。

4.5.4项目质量管理

项目必须按照客户要求准确的执行,大到功能块,小到细节,都必须予以满足。

项目质量的目标,主要由客户最初提出,经项目小组整理成文档,形成项目方案,并最终由客户所理解和确定。

项目质量目标的确定过程,是一个反复的过程,需要和客户充分的沟通。

4.5.5项目团队管理

人力资源是项目所有资源中最为核心的资源之一,项目团队管理即涉及项目人力资源的管理。

包括:项目团队的组建、开发、管理、考核、培训等。

4.5.6项目信息管理

项目管理过程总是伴随着信息处理过程,项目信息管理的效率和成本直接影响其他项目管理工作的效率、质量和成本。

项目管理规定 篇3

1.启动:批准一个项目或阶段,并且有意向往下进行的过程。

2.计划:制定并改进项目目标,从各种预备方案中选择最好的方案,以实现所承担项目的目标。

3.执行:协调人员和其他资源并实施项目计划。

4.控制:通过定期采集执行情况数据,确定实施情况与计划的差异,便于随时采取相应的纠正措施,保证项目目标的实现。

5.收尾:对项目的正式接收,达到项目有序的结束。

在企业中通常将组织的管理分成两个重要的组成部分,一是运作管理;另一个就是项目管理。一个企业的发展战略一旦确定,他就需要运作管理和项目管理两个轮子来支撑。

运作管理解决组织的日常工作如何有效的运转,而项目管理

理则帮助企业通过一个个具体的项目来成功实施企业的宏伟战略。从军事管理的角度出发,运作管理的作用是平日练兵;而项目管理的作用是通过更新装备、组建新兵种、组织实战演习,投入实际战斗来实质性地提升整个组织的作战能力;对于企业来讲未来发展的方向是通过运作管理为基础,以项目管理作为企业管理的核心思想逐步提升企业自身的价值。

现在在公司中我们经常谈到的两个字就是项目,比如:今天我又接了一个什么项目、我又是公司某项目的项目经理等。但如何确定一个合理、可行的项目;公司如何建立一套适合自身发展的项目管理机制,对于很多公司来说从未认真而仔细的思考过。这就是为什么在我国很难实行一套标准的项目管理办法的根本原因,也是我们为什么在项目管理上与发达国家产生巨大差距的核心问题。

所以如何建立起一套良好的项目管理机制是企业项目管理能否顺利实施的重要标准。但如何建立起一套成功的项目管理制度是困扰企业发展的长期问题,在此,我总结了自己在工作中的一些经验特别提出来供大家进行参考。

1、首先,企业要充分的认识到项目管理不是一个单独的体系,而是企业管理中一个重要的组成部分,我们在推行项目管理制度要牢记“系统”观念,做出的决定要从公司的整体出发进行考虑。

在美国项目管理协会(PMI)出版的《项目管理知识体系指南》20xx版中曾将项目管理的知识体系分为九大部分,其中将项目的整体管理、项目的进度管理、项目的成本管理列为项目管理的核心部分;而将项目的质量管理、项目人力资源管理、项目的沟通管理、项目的风险管理和项目的采购管理列为项目管理的辅助过程。而后面提到的项目管理中的辅助过程往往现在已经成为了企业管理中一个独立的管理内容,它所产生的作用是支持项目中的核心过程,从上述分析中可以清楚的看到项目管理是一个有机的整体和企业的管理密不可分。

但要是项目管理方法与企业的现有管理制度产生了矛盾应该怎样进行处理呢?这就需要掌握一种平衡的原则,根据企业发展的阶段和实际的状况,调整企业项目管理的两种思路:

A、以企业现有的管理制度为基础,各部门有自己的管理要求,用项目管理制度将这些管理制度联系起来,通常这种方法适用于企业管理制度已经成形的状况。

B、以项目管理需求为出发点,首先确定适宜的项目管理制度和流程,然后结合各部门的特点和项目管理制度进行调整,使两方面充分结合。这种方法主要适用于刚刚成立、并且急于想推行项目管理的新公司。

2、推行项目管理需要有循序渐进的思想。

怎样使项目管理机制在公司顺利而正常的运作这也是困扰公司的一个重要问题。有很多公司在制度推行的过程往往忽略了两个公司的基本问题:一个是企业文化;一个是公司的现状。

项目管理真正的形成一套标准是西方人所创建的,他的很多潜在的内容都是以西方人的价值观作为出发点。当他运用到中国的时候往往就会产生我们所谓的文化冲突,这就需要我们对其中的一些内容进行适时的修正。我们很多企业推行项目管理制度时就是希望一步到位,制度一定下来就马上实施,这样的做法在很多的企业中是没法执行的。因为社会文化决定了西方是崇尚个人英雄主义;而我们所追求的是一种集体主义的思想。自己单干或者不顾他人意见一意孤行是注定要失败的。

切记不要想以项目管理制度来牵动企业整体的管理制度,不要天真的以为项目管理制度的成功实施企业的诸多问题就能够解决,只能让项目管理作为企业发展中的一个部分,多思考下企业处现在这个阶段应该用怎么一种制度去适应他,根据企业的现状进行分析,说不定会起到一种事半功倍的效果。

运用项目管理的思想来推行项目管理可以说是一种合理而成功的办法。首先将项目管理推行的过程分为启动、计划、实施、控制和收尾五个阶段。运用项目管理的方法如:WBS、网络图等方法将列出几个里程碑,再进行余下几个过程的分析,制定一套合理的推行计划提交公司各部门进行讨论,各部门认可后即按照计划的内容进行相关的工作,并适时地调整,逐步朝最终的目标迈进。

3、通过宣传、培训等方法加强全体员工的项目管理理念,让大家真正感觉到项目管理是一个好东西。

项目管理工作是需要全员参与的一项工作。成功的项目管理是管理层和执行层的有机的配合,充分发挥团队的巨大能量。参与项目管理人员掌握项目管理的工具和方法是必不可少的,这就需要通过培训使他们掌握项目管理的方法,并使他能融入到自己的实际工作中去提高工作的效率。

通过宣传扩大项目管理在公司的影响,使员工都愿意去了解和学习项目管理知识,并把项目经理作为自己职业生涯规划的一个重要的里程碑,并朝着这个目标去努力奋斗。

项目管理是未来公司管理发展的必然方向,它的核心思想是一种基于结果的过程管理,同现在很多公司所推行的目标管理不同,项目管理更强调的是一种过程的管理。他通过结果去分析过程从而能找到产生问题的根本原因,而不是现在的所谓的完全目标导向制。

它更重视团队合作,真正把团队合作作为公司的一种战略选择,把团队合作的理念同市场营销、成本管理、质量管理等放在同等重要的位置上,而不是一味的口头空谈团队合作。

它使公司的组织结构更加合理,更能对迅速的市场变化作出合理的反映。通过项目管理使组织的模式由原来的职能型逐步转变为现在的矩阵型,加强了公司间各部门的沟通、为公司的发展提供了基础。

推行项目管理是一个复杂而漫长的过程,我的一点建议是自己工作中实际情况的一些总结,不足之处还希望各位专家同人多多提出意见,希望大家共同进步。

项目管理规定 篇4

为了规范集团IT各项工作,提高IT系统的可靠性,提高IT 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT 规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。

CIT 在与各厂讨论的基础上,结合各厂的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各地实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各厂指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。

一、集团电脑设备管理规范

1、设备管理工作范围 集团相关电脑设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部门负责.各公司IT部门需设立电脑设备管理员,负责电脑设备的管理工作。对于本公司的所有电脑设备必须列管,并由会计部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。

2、设备采购规格 为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。CIT将适时更新《集团电脑设备采购标准》,统一设备使用规格。各公司需按此标准执行。(如有其他生产上的特殊规格设备,不在此限制内)《集团电脑设备采购标准》将适时在总部信息网站上公布更新。

3、非公司资产电脑管理办法 原则上非公司电脑设备不得接入公司网络

a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,办事处首席)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。

b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。

c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。

在硬件条件允许的情况下,IT将逐步在各地实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各厂新购网络设备符合802.1X的标准。在各厂实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定的办法,防止外来电脑随意接入。

4、软件许可证的管理

a、集团所有电脑安装的软件必须为正版软件。

b、集团常用标准软件( 微软的各类软件、IBM 的各类软件、SAP 的各类软件、SYMANTEC 及TREND的防毒系统软件、CHECKPOINT 防火墙软件)许可证之采购由总部CIT根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经总部CIT审核后由当地自行采购,并统一以集团公司“金光纸业(中国)投资有限公司”的名义进行注册。以便利于各公司灵活调配。

c、各公司由专人负责当地许可证的管理,统计当地许可证数量和使用情况。定期将信息汇总总部。

暂时不使用的许可证可提交总部由总部协调分配,防止许可证的闲置。如发现用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与总部进行联系,总部将协调集团资源,在一周内提出解决建议。

5、设备损坏与赔偿 用户领用电脑设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:

a、设备遗失

由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由会计部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。

b.设备损坏

用户正常使用的情况下发生设备损坏,且产生维修费用,由用户所在部门承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。

6、设备报废

由各厂IT设备管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交当地会计部门和总经理核准后,由相关部门办理资产注销手续。

设备出现以下情况可以申请报废:

a、设备超过保修期,且维修费用超过其残值的50%;

b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。

c、因配件停产原因,无法维修,且无法用其他配件取代。

d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。

e、使用超过五年以上的,且无法满足当前作业需求。

二、集团电脑用户使用规范

1、公司电脑的使用权限分类

为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类

a、权限严格管制类

为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。

b、非权限严格管制类

部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。

2、用户电脑使用规范

a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT 提供的各项信息系统,并对自己的所有行为承担法律责任。

b、公司所有电脑设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。

c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。

d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。

e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。

f、集团采用LOTUS NOTES作为用户邮件客户端。用户需合理使用邮件系统,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。

g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。

h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。

i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人力资源部,按相关规定处罚。

三、集团网络标准规范

1、集团网络管理体系 集团网络骨干架构的规划由CIT 统一进行,各地IT必须根据CIT制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。

2、集团网络拓扑结构

a、集团的网络将根据应用的重要性采用四级结构中心网络位于本集团的SAP中心(金东)、总部网络中心,所有其他单位的网络必须能够访问中心网络,以保障各项应用的正常运行。

b、集团IP地址规划

APP中国目前分配内部IP地址段172.18.0.0-172.18.255.255给总部及各厂使用,分配172.23.0.0-172.23.255.255给各地内贸及林业使用。分配172.19.0.0-172.19.255.255给各海外机构使用,地址空间由CIT管理和分配,各地均应使用属于自己的IP地址空间段,不得擅自使用其他地址空间。

c、DHCP 启用 为了方便集团内部出差员工的使用,各地必须在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。

d、VLAN启用

为了提高系统安全性,防止网络风暴对系统的影响,各地IT需根据当地应用情况,在本地网络内划分VLAN。

3、各地INTERNET 接入架构 各地需加强INTERNET网络出入口管理,各地的 INTERNET接入方案必须遵循以下原则,并经CIT审批后方可实施。

在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。防火墙设备集团统一使用CHECKPOINT或CISCO系列产品。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。

4、微软Active Directory目录架构 集团采用基于微软WINDOWS 20xx SERVER的AD(Active Directory)作为集团的目录服务,集团中国区所有公司的AD根域为。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。

5、邮件系统架构 集团统一使用 LOTUS DOMINO 作为集团邮件和协作系统的标准软件,为了便于整个LOTUS DOMINO 系统架构由CIT 统一规划。(具体操作详见附件3.3 Domino服务器管理规范)集团长远规划将集中管理DOMINO 系统的INTERNET出口。仅CIT 总部设置集团SMTP 出入口和WEBMAIL服务器。目前现已有的SMTP 出口保持不变,随着网络带宽和性能的提高,逐步将各厂及内贸等单位之邮件服务器迁移至CIT总部。减少各地DOMINO服务器数量,降低运维成本,提高服务质量。

四、集团系统日常维护规范

1、日常维护工作范围

a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT部门需安排专门系统管理人员负责日常维护工作,做好系统日常维护记录。系统管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理  基于WINDOWS 20xx 的网络基础架构,包括AD 服务器,DHCP ,DNS,ISA或其他INTERNET代理系统 各公司内部数据库及应用系统 防病毒,补丁升级等安全支持系统 所有IT负责的主机、网络设备及设备运行环境的日常检查 所有系统及数据的日常备份和系统故障恢复

2、病毒日常防范工作

各公司IT系统管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用Trend Micro 或Symantec 的企业级防毒解决方案。邮件系统建议统一采用Symantec 的邮件防毒过滤产品。总部将及时在集团信息网站上更新最新的病毒、补丁信息及防护手段,希望各厂IT及时查看并交流经验信息。(具体病毒防护部署工作详见附件3.4)

3、病毒应急处理流程

各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知总部,便于总部和其他厂办协同制订紧急处理措施。

4、系统补丁更新工作

由于操作系统和应用程序软件存在一些安全漏洞,各地必须及时安装补丁程序以消除这些安全隐患。为了加强微软操作系统补丁管理,各地均应尽快设立微软补丁升级服务器(WSUS),通过微软组策略的设置对客户端进行补丁的分发, 并请IT管理员通知用户进行及时更新以保证系统的安全。

5、数据备份和恢复

各厂IT管理员需根据各类资料的重要性, 相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。

五、 集团IT员工自律规范

1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按 照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人力资源部议处,并且公司保留追究相关责任的权利。

2、 IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。

3、 IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常 安全检查,发现漏洞立即汇报,并制定相应解决方案。

4、 用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上IT维护人 员不可接触用户电脑上的任何数据文件。

5、 严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。

6、 为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆 系统。严格限制类似ADMINISTRATOR、ROOT 等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利尔后核查。

7、 对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键 数据的读取情况。

8、 所有IT 系统日志属公司重要数据,未经IT 部门最高主管同意,不得向任何人提供 查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。

9、 对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户 身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。

10、 在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因 工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。

11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据 )。

项目管理规定 篇5

第一章总则

第一条为加强基本建设项目管理,规范建设程序,提高决策水平和投资效益,根据国家固定资产投资和基本建设项目管理的有关要求,结合我部实际情况,制定本办法。

第二条本办法适用于部机关及部属事业单位。

第三条基本建设项目由规划财务司归口管理,负责权限范围内的基本建设项目申报审批工作。驻部纪检监察和其他有关部门,依据职责分工,对基本建设项目进行监督检查。

第四条基本建设项目实行审批制,包括审批项目建议书、可行性研究报告、初步设计。总投资估算在100万元及以上的新建、改建、扩建、单纯购置等国家规定纳入基本建设投资范围的建设项目,应编制项目建议书、可行性研究报告、初步设计。

第五条投资3000万元及以上基本建设项目的建议书、可行性研究报告、初步设计(概算),经我部初审后报国家发展改革委审批;3000万元以下基本建设项目的建议书、可行性研究报告由部规划财务司组织审批,其初步设计(概算)报国家发展改革委审批。

部属事业单位办公楼建设项目,经我部初审后报国家发展改革委审批。

第二章项目申报审批

第六条根据相关规划,我部建立基本建设项目储备库。有基本建设任务的相关单位(以下简称“项目单位”)应按照国家有关规定,做好基本建设项目的前期工作,并申报纳入我部基本建设项目储备库。

第七条项目单位应委托具备乙级及以上资质的工程咨询机构,编制项目建议书、可行性研究报告和初步设计,与申报文件一并报送我部。

(一)项目建议书:项目单位根据国家相关规划、行业政策和自身发展需求,编制项目建议书。其主要内容包括:项目建设的必要性、拟建地点、拟建规模、投资估算、资金筹措以及经济、社会、环境效益分析等。

(二)可行性研究报告:项目建议书批准后,项目单位应编制可行性研究报告,其主要内容包括:项目概况、建设的必要性、选址及建设条件、规模及内容、工程技术方案、环境影响评价、消防、职业安全卫生和能源节约评价、投资估算及资金来源、经济和社会效益分析、建设周期和工程进度安排等。落实各项建设和运行保障条件,并按有关规定取得相关许可、审查意见。

(三)初步设计(含概算):可行性研究报告批准后,应对建设项目技术方案、工程方案的可靠性和投资规模的合理性进行优化和细化。初步设计应符合国家有关规定和可行性研究报告批复文件的有关要求。

第八条投资概算超过可行性研究报告批准的估算总投资百分之十,或建设单位、建设性质、建设地点、建设规模、技术方案等发生重大变更的项目,应重新编制和报批可行性研究报告。

第九条根据项目具体情况和审批权限,规划财务司委托具备相应资质的工程咨询机构对项目建议书、可行性研究报告和初步设计文件进行评审,根据评审意见,对项目进行初审或审批。

总投资估算在300万元以下的项目,可直接编制初步设计或实施方案。

第三章项目实施和监管

第十条基本建设项目实行项目法人责任制。项目法人对项目建设的程序、质量、安全、进度、资金使用(结算)、决算和竣工等全过程负责。项目法人应根据项目的实际情况组建项目实施机构,建立项目管理制度。

第十一条基本建设项目执行招投标制。项目单位应按照《中华人民共和国招标投标法》、《中华人民共和国政府采购法》等有关管理规定,对工程勘察、设计、监理、施工、材料设备采购等进行招标。

第十二条基本建设项目执行工程监理制。按照有关规定,项目单位应委托具有相应资质的监理单位对建设工程进行监理。

第十三条基本建设项目实行合同管理制。项目单位应与编制可行性研究报告、初步设计、施工单位及材料设备供应商等订立书面合同,约定双方的权利和义务,严格履行合同。

第十四条项目单位应依法办理相关开工手续。基本建设项目开工应具备下列条件:

(一)已按批准的项目初步设计完成施工图设计;

(二)年度投资计划和建设资金已经落实;

(三)项目施工单位和监理单位已确定;

(四)已取得属地建设主管部门核发的建设工程施工许可证。

第十五条建立项目建设情况报告制度。项目单位应于每年6月和12月将项目进展情况报规划财务司。

第十六条项目单位在基本建设财务管理中应单独建账、独立核算、专人管理,专款专用,不得挪用项目建设资金。违反规定使用项目资金的,按照《财政违法行为处罚处分条例》(国务院令第427号)及相关法律法规,追究有关单位及其责任人的责任。

第十七条项目单位应根据工程项目签订的各项合同和工程洽商协议等,经委托中介机构审核确认后,及时与施工等单位进行工程结算。

第十八条项目单位应在项目竣工后三个月内完成竣工财务决算编制工作,并报规划财务司,或由规划财务司转报财政部门组织竣工财务决算审批。

第十九条项目单位应按照国家档案管理的有关规定,做好项目档案管理工作。项目竣工验收前,应进行项目档案验收。

第二十条项目建成后,项目单位应及时组织设计、施工、工程监理等有关单位进行单项工程验收,并按有关规定,办理项目竣工验收备案手续。

项目单位在完成项目单项验收后,应报请项目审批部门组织竣工验收,或由项目审批部门委托组织竣工验收。

建设项目竣工验收合格后,项目单位应及时组织基建、财务、行政等部门办理固定资产移交和落户手续,交付使用。

第四章附则

第二十一条除以上各项规定外,项目单位还应根据所在属地有关管理规定,办理各阶段相关手续。

第二十二条利用自筹资金建设的基本建设项目,适用本办法。

部属社会团体基本建设管理,参照本办法执行。

第二十三条本办法自发布之日起施行。《国家环境保护总局基本建设项目管理办法》(环发〔1999〕266号)同时废止。

项目管理规定 篇6

为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT 规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。

集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。

一、集团电脑设备管理规范

1、设备管理工作范围

集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。

2、设备采购规格

为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。

3、非公司资产电脑管理办法 原则上非公司电脑等IT设备不得接入公司网络

a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。

b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。

c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。

在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。

4、软件许可证的管理

a、集团所有电脑安装的软件必须为正版软件。

b、集团常用标准软件( 微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。

c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。

暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。如发现用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。

5、设备损坏与赔偿

用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:

a、设备遗失

由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。

b.设备损坏

用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。

6、设备报废

由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。

设备出现以下情况可以申请报废:

a、设备超过保修期,且维修费用超过其残值的50%。

b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。

c、因配件停产原因,无法维修,且无法用其他配件取代。

d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。

e、使用超过五年以上的,且无法满足当前作业需求。

二、集团电脑用户使用规范

1、公司电脑的使用权限分类

为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:

a、权限严格管制类

为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。

b、非权限严格管制类

部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。

2、用户电脑使用规范

a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。

b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。

c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。

d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。

e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。

f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。

g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。

h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。

i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。

三、集团网络标准规范

1、集团网络管理体系

集团网络骨干架构的规划由集团IT部 统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。

2、集团网络拓扑结构

a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。

b、集团IP地址规划 集团总部内部IP地址段为172.16.0.0/16, 韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。

c、DHCP 启用 为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。

d、VLAN启用

为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。

3、各公司INTERNET 接入架构

各公司需加强INTERNET网络出入口管理,各公司的 INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。

在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。

4、微软Active Directory目录架构

集团采用基于微软Active Directory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。

四、集团系统日常维护规范

1、日常维护工作范围

a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。

基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。

各公司内部数据库及应用系统。

防病毒,补丁升级等安全支持系统。

所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。 所有系统及数据的日常备份和系统故障恢复。

2、病毒日常防范工作 各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。

3、病毒应急处理流程 各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。

4、系统补丁更新工作 由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。

5、数据备份和恢复 各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。

五、 集团IT员工自律规范

1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。

2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。

3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。

4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上IT维护人员不可接触用户电脑上的任何数据文件。

5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。

6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT 等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。

7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。

8、所有IT 系统日志属公司重要数据,未经IT 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。

9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。

10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。

11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据 )。

一键复制全文保存为WORD
相关文章