高速公路建设单位信息管理制度

信息管理制度
第一节计算机系统管理制度
一、总则
为保证高速公路项目管理处(以下简称“管理处”）计算机网络系统、计算机和计算机外围设备、各种软件正常运行，推动现代化、信息化、无纸化管理，确保管理处信息管理规范化、程序化、迅速快捷方便，特制定本制度。

二、电脑的使用和管理
第一条严格按规定程序开启和关闭电脑系统。

1、开机操作流程
2、关机操作流程
第二条管理处指派电脑信息管理员负责电脑管理的各项工作。

未经许可，任何人不得随便挪用电脑设备。

未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软盘和光盘。

使用光盘和软盘之前，务必先用杀毒软件杀毒，一旦发现病毒，应立即停止使用并通知电脑信息管理员。

第三条禁止使用、传播、编制、复制电脑游戏，严禁上班时间玩电脑游戏和播放CD、VCD及DVD。

第四条鼓励员工多使用电脑，提高电脑的使用率。

在不影响业务情况下，员工应加强学习做到能熟练地进行电脑操作。

第五条鼓励员工开发电脑资源，提高公司决策和管理水平。

三、电脑病毒的防治
第六条购买使用公安部颁布批准的正版电脑杀毒产品。

未经许可，任何人不得随意安装来历不明的软件，防止病毒侵入。

凡需安装使用的软件，均须首先查毒防止病毒侵入。

第七条电脑出现病毒，操作人员不能清除的，必须及时报电脑信息管理员处理。

在各种杀毒办法无效后，首先必须备份电脑中的重要资料，然后重新对电脑格式化，装入正规渠道获得的正版系统软件。

第八条建立双备份制度，对重要资料除在电脑中贮存外，还应拷贝到其他外部存储介质上（如软盘、光盘、移动硬盘等），以防病毒破坏而造成数据的遗失。

第九条养成定时查毒、杀毒的好习惯，及时关注电脑界病毒的防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

四、软件日常维护及软件管理制度
第十条公司计算机应用软件除数据正常备份由相关部门负责外、其他日常维护工作均由电脑信息管理员负责。

电脑信息管理员需要进行重要软件维护时预先要得到相关部门配合后方可进行，维护工作要有较完整的故障、操作和维修纪录存档。

电脑信息管理员软件维护的主要内容有：
1、计算机软件（含系统软件、数据库及应用软件）的技术维护工作，即对各部门计算机系统软件和应用软件出现的故障进行分析并及时采取处理措施、尽快恢复其运行，从而保证公司各部门相关业务的正常运行；
2、根据软件的运行情况，结合软件发展状况提出软件的升级、更新、改造项目，并进行实施；
3、软件版本的管理（包括对补丁软件的管理），以及软件系统修改的管理，并做相应的验收和登记工作；
4、各部门计算机系统软件、应用软件配置文档的管理工作；
5、各部门计算机软件使用的培训工作，包括工作站上病毒防范和安全操作注意事项等；
第十一条电脑信息管理员有责任确保其管理的所有装机软件正常运行，并保证其相应的安全性、保密性以及稳定性等，杜绝向相关部门询问有保密要求的应用软件的登录口令。

如需要进入相应的软件进行维护时，要征得相关部门的同意或在其配合下进行维护，恢复正常后要及时通知相关部门修改相应软件的登录口令。

第十二条电脑信息管理员和相关部门使用者对重要机器软硬件的配置情况负有保密责任，不得向任何人泄漏有关要保密的技术档案、资料、软硬件配置和登录口令，违者将追究其相关责任并根据情节给予处罚。

第十三条电脑信息管理员及其各计算机的使用者对其使用的应用软件负有正常的日常维护责任，如重要数据日常备份等；要熟练掌握相关软件（含应用软件的平台软件）的使用操作技术，不得随意乱操作和修改机器的配置等；不得进入与自己无关的有保密要求的应用软件等；违反上述规定者将追究其相关责任并根据情节给予处罚。

第十四条各部门计算机使用者要严格遵守计算机数据保密的规定，否则如发生重要文件和数据被破坏或泄密将追究其相关责任并根据情节给予处罚。

五、计算机、外围设备日常维护及硬件管理制度
第十五条管理处确定专职或兼职工程师（或由电脑公司）负责电脑系统的维护。

第十六条电脑发生故障时，若使用者作简易处理仍不能排除的，应立即报告电脑主管。

电脑维修维护过程中，应首先确保对公司的资料和数据进行备份，并不得遗失。

第十七条电脑软硬件的更换需经电脑主管同意，若涉及金额较大的维修，应报管理处领导批准。

第十八条 UPS只作停电保护之用，在突然停电的情况下，迅速作存盘紧急操作；严禁将UPS作正常电源使用。

第十九条对重大电脑软件、硬件损失事故，管理处列入专案调查处理。

第二十条外请人员对电脑进行维修时，管理处应有人自始至终地陪同。

第二十一条凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。

第二十二条需要进行重要计算机硬件维护时预先要得到相关部门配合后方可进行维护工作，要有较完整的故障、操作和维修纪录存档。

硬件维护的主要内容有：
1、计算机硬件设备和外围设备的故障排除和检修；
2、计算机硬件设备和外围设备的更新换代；
3、计算机硬件设备和外围设备使用的培训工作。

第二十三条管理处全体使用计算机及网络设备的员工都负有对其日常维护的责任，对于硬件设备（含网络设备和传输线缆）负有看管和保护的责任，如日常的清洁和保养等；未经电脑信息管理部门许可不得在办公使用的计算机上外接其他设备，否则将追究其相关责任并根据情节给予处罚。

第二十四条公司员工在发现计算机及外围设备出现故障时首先应填写设备报修单，并将其出现的故障现象在报修单上说明清楚，然后方可交送信息管理部门。

信息管理部门应根据情况及时排除各类故障,确保公司各部门在计算机上处理的业务能正常运转。

严禁私自拆卸计算机和外围设备的部件，否则将视情节予以处罚。

第二十五条因使用需要，借用计算机设备者，需直接与电脑信息管理部门联系借用，借期一般为1～7天，用完及时归还。

若需继续借用者，须经有关负责人同意并通知管理人员办理相关借用手续。

第二十六条借用计算机设备者，必须办理登记手续，填写相关的借用登记表，借用归还时应当面点收清楚，完善注销手续。

第二十七条所有借用的设备，借用者都要精心保管不得损坏，以保证设备的完整和再次使用。

如有损坏，应按设备现价（折旧后，折旧期由管理处定）赔偿或赔偿相同型号、规格的全新设备。

第二十八条借用人员离职或调离本公司时，所借用的设备一律要清还，不准带走。

第二十九条电脑信息管理部门有权调回需急用的外借设备。

六、计算机的保密制度
第三十条公司计算机管理应建立相应的保密制度,计算机保密方法有：
不同密级文件存放于不同电脑中；
设置进入电脑的密码；
设置进入电脑文件的密码或口令；
设置进入电脑文件的权限表；
对电脑文件、数据进行加密处理。

第三十一条为了加强保密工作，需要定期或不定期地更换不同保密方法或密码口令。

第三十二条经特殊申报批准，才能查询、打印有关电脑保密资料。

第三十三条电脑信息操作员对保密信息要严加看管，不得遗失、私自传播。

七、软盘、光盘管理制度
第三十四条软盘、光盘集中存放，由专人统一保管，个人不得随便带离单位。

第三十五条公司建立软盘、光盘使用档案，注明软件名称、部门、使用人员等信息。

第三十六条外来软盘、光盘经电脑管理部门检查后方可使用，必要时留存保管处。

第三十七条公司统一添置空白盘片，员工不得随意外购空白盘片。

第三十八条各部门使用软盘、光盘，均须向电脑信息管理员登记使用。

八、机房管理制度
第三十九条任何人都不得携带易燃、易爆物品进入机房；机房内严禁吸烟；不准吃饭、吃零食或进行其他有害、污损电脑的行为；机房内严禁乱拉接电源，以防造成电线短路或失火；安装坚固门锁系统，防止电脑被盗。

第四十条机房内不得有卫生死角、可见灰尘；调节适合电脑的温度、湿度、负离子浓度，定时换风；门窗密封，防止外来粉尘污染；机房内不准带入无关物品，不准睡觉休息；中心机房人员进入时须穿软底鞋；机房用品定期清洁。

第四十一条经管理处批准，外来人员才予安排参观；外来人员参观机房，须有管理处指定人员陪同。

电脑处理秘密事务时，不得接待参观人员或靠近观看。

操作人员按管理处陪同人员要求可以进行电脑演示和咨询；对参观人员不合理要求，陪同人员应婉拒，参观人员不得擅自操作。

经同意，参观人员可以实地操作电脑，但须有管理处人员的认可，不得调阅机密文件。

参观人员不得拥挤、喧哗，应听从陪同人员安排。

参观结束后，操作人员应整理如常。

九、电脑技术资料的保管和归档
第四十二条电脑信息管理部门应建立健全必要的技术资料和原始记录保管和归档制度，须保存的资料主要有：
1、系统总体资料。

⑴机房平面图、设备布置图、走线平面图；
⑵电源系统及电缆分布图、地线系统图；
⑶网管接口设备的技术资料；
⑷系统组织图及相关技术资料；
⑸突发事件处理流程图和原始记录；
⑹各类设备、仪器仪表的说明书、原理图及布线图；
⑺各类设备安装、测试、检修、返修纪录，设备检修流程图；
⑻维护测试的规定和各类维护规章制度和维护手册；
⑼各类软硬件和网络设备安装、测试及开通、试运行、终验等的资料。

2、软件资料。

所有软件的相关资料（含版本资料及补丁资料、安装及操作使用手册、应用开发指南等技术资料）。

3、运行纪录资料。

⑴所有软件和硬件参数修改纪录；
⑵数据文件备份纪录；
⑶故障和故障恢复纪录；
⑷设备变更纪录(含操作系统软件、应用软件和硬件等) 。

4、数据资料。

各种静态数据资料（如系统软件、应用软件和硬件的软部位各种参数设置等），各种统计数据资料和重要数据原始资料。

十、软件开发管理
第四十三条管理处根据需要可以开发各种单项或综合性信息系统，由管理处领导负责统筹，确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项，信息管理部门协助。

第四十四条软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。

第四十五条管理处信息系统由办公自动化系统、项目建设管理系统、财务管理系统等组成。

管理处可根据业务需要开发其他子系统。

第四十六条在目前软件市场存在诸多企业管理、生产制造软件的情况下，对软件市场进行调研分析后，决定软件是自我研制带还是外购；并保证子系统间的接口衔接，集成为一体化软件。

第四十七条软件开发根据需要可逐步开发、研制，逐步建立。

第二节计算机信息系统安全保护管理制度
第一条为了保证计算机网络系统稳定、安全、可靠地运行，保证计算机信息的安全，根据《中华人民共和国计算机信息系统安全保护条例》第十三条的规定，结合管理处实际情
况制定本制度（以下简称《制度》）。

第二条本《制度》所称的“计算机信息系统”是指管理处内部计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条认真学习、严格遵守国家各项安全保密法律、法规，增强安全保护观念；计算机管理人员应增强职业道德观念，培养良好的工作方式，具备严谨、认真、负责、仔细、保密等良好的工作素质。

第四条对于计算机信息系统的各项管理工作实行分工负责、职责分离，各负其职，不能超越自己的管辖范围，以防止因一人的疏忽而影响整个系统的安全。

第五条信息系统工作人员（除非主管领导批准）不得打听、了解或参与职责以外、与安全有关的任何事情。

第六条计算机网络系统网关、防火墙等安全保护设备及软件，应采用国家安全局认可的产品。

第七条各信息资源共享等级和范围的划分，须经有关部门和主管领导的批准，并明确使用各信息资源的权限和人员。

严格按照权限范围进行操作，严禁冒名顶替和越权偷用。

第八条对于存取重要的信息，计算机网络系统或相应的应用软件系统，应自动登记存取情况。

对于重要的操作系统及应用系统，应具备完善的用户操作日志功能。

以便进行查阅。

第九条内部计算机网络系统要与公众互联网分离，以保证内部网的安全。

第十条不得擅自抄录、复制、向外泄露系统配置资料、技术档案及各种信息资料。

如有需要，必须经过有关部门领导或公司主管领导批准。

修改系统配置必须经部门领导批准，并做好修改记录。

第十一条凡违反《制度》，造成信息混乱、丢失、泄露等严重后果并导致公司损失者，视情节予以通报批评、调离岗位、经济处罚等。

第三节网络管理制度
第一条为加强管理处计算机网络的管理，保证网络正常运行，特制定本制度。

第二条管理处内部网的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。

第三条任何单位或者个人不得利用内部网络从事危害公司利益，集体利益和发表不
适当的言论，不得危害计算机网络及信息系统的安全。

第四条连入内部网的各部门必须设立网络安全设施，负责相应网络的安全和信息安全工作，针对各部门所属计算机网络的运行进行检查，发现问题后及时通报网络管理员。

第五条对于内部网的结点设备、内部网网线布线设施以及各楼内结点设备，不得以任何理由破坏、挪用、改动。

必须保证内部网的正常运行。

第六条内部网由电脑信息管理部门统一规划、建设并负责运行、维护。

未经许可，任何单位和个人不得私自将计算机接入内部网。

计算机入网前必须到电脑信息部门办理登记手续方可接入。

第七条在内部网上发布的信息必须健康、文明、向上、有意义。

第八条在内部网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，这些活动还包括在网络上发布不真实的信息、使用网络进入未经授权使用的计算机，删除、修改和其它计算机上的共享文件，未经许可，不得访问服务器的共享文件，更不允许在服务器中进行删除和修改文件操作。

第九条工作时间禁止在网上聊天、游戏、娱乐、炒股、收发非工作邮件；禁止浏览和下载不健康的网上信息；禁止从网上下载游戏和其它与工作无关的软件，下载软件时要保证网络的安全。

第十条任何用户计算机中发现感染病毒，立刻取消本机的共享文件设置，停止向其它计算机发送电子邮件。

通知电脑信息部进行杀毒后方可继续使用网络。

第十一条联网客户机上的网络病毒防火墙要定期升级维护（一般要求每月进行一次），升级工作一般由各部门的信息员负责进行，电脑信息管理部总体监管和支持。

若信息员有事外出，要委托专人进行。

（以后如果网络杀毒产品能进行自动升级则无需此项工作）。

第十二条各部门信息员要定期对本部门的联网客户机进行病毒检查（一般一星期或十天一次），一旦发现机内病毒，应立即通知信息管理部备案，在技术人员未到之前，不得进行网络拷贝，若违反操作而造成直接损失的要追究有关人员的责任。

第十三条拷贝外来软盘上的文件时，在使用前必须进行杀毒检查，将连接INTERNET 计算机内的文件拷贝到软盘或网络上的其他计算机及刻录到光盘上时，也必须进行病毒检查后方可进行，凡不按规定进行操作而造成病毒入侵损失的，要追究有关人员的责任。

第十四条禁止利用网络资源进行蓄意制造、传播计算机病毒的行为，一旦发现，将严厉追究当事人的相关责任。

第十五条本部门联网客户机重要的数据文件和系统要进行定期备份，备份采用定期
异地备份的形式，即本地硬盘和服务器（主/备份）一式二份，备份工作由信息员负责。

重要数据一周备份一次，一般数据一个月备份一次。

信息管理部负责服务器本身的系统和数据备份工作，信息管理部负责电子化文档资料的光盘备份工作。

第十六条采取内、外网分离措施。

第十七条不得向其它非本公司用户透露内部网登录用户名和密码，尤其要做好人事系统、财务系统用户名和密码的保密工作。

第十八条内部网和各应用系统的登录密码进行定期更换。

服务器登录密码要一月一换，所用密码长度至少8位，要用不规则的英文字母和数字和其它难以猜测的符号组成。

第十九条网络维护的基本任务是保证网络设备正常运转，迅速而准确的排除各种故障，合理调整系统配置和网络资源的占用率，保证各部门数据流安全、迅速、准确的在网上流转。

网络维护的主要内容有：
1、网络设备的参数配置、内部保密资料和登录设备的口令以及各部门对网络资源的使用权限配置等, 保证公司网络系统安全运行。

2、网络设备的日常维护工作、定期巡检、定期检修测试和故障处理并保留重要文档资料备案。

3、及时找出各部门计算机系统运行故障或瓶颈与网络设备相关联的部位，尽快恢复运行或改善性能。

跟踪市场的动态，提出改进方案并落实改进措施。

4、网络上运行的各种服务器的日常维护工作，发现问题及时处理并尽快恢复运行，保证公司网络系统正常运转。

5、对网络系统运行信息进行分析，能提供设备利用效率、网络运行情况的综合分析报告，根据网络资源情况提出合理组织网络的建议，编制优化网络组织方案。

随着管理处业务数据在网上流量增大、提出改进方案，充分合理利用现有网络设备，最大限度提高网络运行效率；同时能根据设备利用情况提出设备更新、技术改造计划、报管理处领导批准后组织实施。

6、合理分配使用网络资源（包括IP地址、域名、虚网等）。

7、网络设备及维修仪器仪表的集中管理，设备故障送修。

以及相关技术资料、图纸、文件的收集、归档保存等管理工作。

3.2.2 项目建设管理信息系统操作规定
一、总则
第一条为确保系统的正常运行，顺利完成广州高速公路项目（以下简称“本项目”）建设期的各项业务，制订本规定。

第二条本规定适用于广州高速公路的建设单位（以下简称“业主”）、承包人、监理工程师及其各部门。

第三条本规定自颁布之日起实行。

二、网上业务内容
第四条本项目的网上业务内容包括合同管理、计划进度管理、质量管理、变更管理、计量管理及支付管理。

具体如下：
1.合同管理
①合同立项申请及其审核审批
②合同文本的编制、审核
③合同工程量清单的编制、审核
④合同呈请审批签署表的审核、审批
⑤合同结算验收报告的编制、审核
⑥合同结算确认书的签署
2.计划管理
①各阶段合同指导性计划的编制和下达
②各阶段合同计划的编制、审核、审批
③项目建设计划的编制、审核、审批
④各合同段进度管理、控制
⑤全线进度管理、控制
3.质量管理
各合同段各分部、分项工程质量信息的申报
4.变更管理
①工程变更报告的申报及审批
②重要、重大工程变更报告的审批
③变更确认书的签署
④变更令的签发
5.计量管理
①中间计量单的申报及审核、审批
②中间计量表的审核、审批
6.支付管理
①付款通知的编制、审核及审批
②实际付款登记
第五条除非得到业主的书面批准，不在网上进行的上述业务，不予受理。

三、数据库管理规定
第六条本网络采用中央数据库与本地数据库相结合的方式，方便各远程工作站更充分地使用本系统并查阅建设的数据信息。

中央数据库的数据是实时最新数据，中央服务器对远程工作站的开放时间为每日的8:30—22:00。

为保证本地数据库的数据与中央数据库动态一致，要求各远程工作站在本地做业务申报前登录中央服务器进行数据库的更新。

第七条远程工作站登录中央数据库完成数据库更新后，应及时断开连接，在本地数据库进行业务的报表的编制和查询，以减轻通讯的负荷，节省电话费的开支，保证整个网络通讯的畅通。

第八条各远程工作站断开连接后所做的业务数据只有在下次登录中央数据库时才实现数据传送（即业务申报）。

这样，在利于各远程工作站对业务汇集后一次传送。

对于急件，远程工作站在完成业务编制时，应立即登录中央数据库（即在退出系统时选择同步，系统自动传送）。

第九条系统在数据库的权限管理上已经为各用户尽量考虑了数据信息的浏览权和操作权，如果需要更改，需书面向业主提出申请，经批准后，由管理小组修改，严禁操作员进行破译数据库密码的操作。

四、网上业务操作规定
第十条各终端在每次登录服务器时，操作员要认真填写《处计算机远程访问登记表》，做好登记记录工作，并在每月的20—25日传真到管理处，网络管理人员将对过程登记记录情况与计算机记录进行核对、实行严密监控。

第十一条各远程终端项目管理系统出现故障时，操作员要填写《广州高速公路项目建设计算机管理系统操作突发事故（记录）处理表》，并通知管理处网络管理员，由网络管理员进行处理。

第十二条各操作员在网上密码签名的效力等同于本人的亲笔签名，在各项业务处理中同时生效，各操作员必须对自己的密码签名负责。

第十三条本系统的操作员本人凭密码可以自由修改个人密码，但对修改他人密码做了。