信息化项目建设规范V1.pdf

该【信息化项目建设规范V1 】是由【1781111****】上传分享，beplayapp体育下载一共【32】页，该beplayapp体育下载可以免费在线阅读，需要了解更多关于【信息化项目建设规范V1 】的内容，可以使用beplayapp体育下载的站内搜索功能，选择自己适合的beplayapp体育下载，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此beplayapp体育下载到您的设备，方便您编辑和打印。:..、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建的工程项目。,负责审批信息化建设项目、审定信息化建设总体规划、实施方案和资金预算安排等。网络安全和信息化领导小组下设办公室(信息中心履行其职能),是网络安全和信息化领导小组的常设机构,负责制定信息化建设规划、建设运行规范等,并支撑网络安全和信息化领导小组工作,在职责范围内支撑和代理网络安全和信息化领导小组的其他日常事务。信息中心是信息化建设、运维、管理的常设机构,负责信息化项目的实施、各信息系统的运行维护及相关管理工作;负责落实网络安全和信息化领导小组的各项信息化决策,制定信息化建设方案,信息化建设项目具体实施等。)项目建设流程:..2)立项与审批管理信息化项目建设须严格立项管理,未经网络安全和信息化领导小组批准的信息化项目,一律不得建设。自建基础设施建设项目(包括网络、安全、数据库、中间件、操作系统、机房、主机、存储、容灾备份等技术保障类)由信息中心申请立项,自建应用项目(包括信息化应用软件的开发、升级、维护、培训等)由项目需求业务部门会同信息中心申请立项,申请立项须编制《信息化项目立项申请表》及项目建议书。《项目建议书》重点关注项目建设的合理性和必要性,应包括项目建设目标、需求概要、技术方案概要、资金概算等内容。其中项目建设目标和需求概要由需求部门提供,技术方案概要由信息中心提供,资金概算由需求部门和信息中心共同研究提出。网络安全和信息化领导小组对申请立项的项目统筹规划,组织相关业务部门和信息中心对立项申请进行必要性论证,提出论证意见,并将论证通过的项目纳入年度预算。对网络安全和信息化领导小组批准立项的信息化项目,信息中心应组织编制《可行性研究报告》,报领导小组论证批复。对于不超过3000万的项目,可直接编写《可行性研究报告(代项目建议书)》,网络安全和信息化领导小组对其必要性和可行性同步论证。《项目建议书》、《可行性研究报告》编制参照《国家电子政务工程建设项目管理暂行办法》(国家发改委55号令)相关要求。3)设计与预算管理对已通过立项和可行性研究的信息化建设项目,须进一步编制初步设计方案和项目概算,细化设计细节,明确项目预算。各部门应严格执行信息化项目预算和年度项目计划,如确需调整年度项目计划,由需求部门提出变更申请报信息中心,视同新建项目履行审核程序。负有编制部门预算职责的部门在编制下一财政年度部门预算时,应当将该财:..政年度政府采购的项目及资金预算列出,报本级财政部门汇总。部门预算的审批,按预算管理权限和程序进行。《初步方案设计》编制参照《国家电子政务工程建设项目管理暂行办法》(国家发改委55号令)相关要求。4)招标和采购管理信息化建设项目应由有具备系统集成资质的企业来实施;系统集成及信息系统用到的设备软件等应通过招标选取;招标采购应按照国家政府采购相关要求执行;招标形式可采用自主招标或委托招标;招标方式可根据国家相关规定和项目具体情况采用公开招标、邀请招标、竞争性谈判、单一来源采购、询价及国务院政府采购监督管理部门认定的其他采购方式。中标集成商须签订符合项目招标要求和建设要求的合同书;中标集成商须按项目合同书约定完成项目内容,单位按照合同约定支付项目款。5)软件开发与测试管理a)应用软件开发管理应用系统开发应严格遵循应用系统开发相关的技术政策和技术路线,并符合应用系统开发安全体系的相关要求。信息中心应督促承建单位应在系统开发过程中同步开展代码检查和测试工作。代码检查主要检查代码与详细设计的一致性和代码的规范性。测试应从功能、性能、安全等方面进行,以保证相应应用系统符合功能需求及技术要求。针对代码的安全性检查应由有资质的第三方完成,并出具代码审计报告。?软件安全开发(自建系统应遵循的原则)开发人员根据安全设计方案进行系统安全开发,确保开发环境、编码及系统:..流程控制的安全。开发环境安全管理要求:、测试不得在正式运行环境中进行;、开发工具、数据库等必须是正版软件;,及时进行系统补丁升级和漏洞修复。编码安全要求:,根据代码编写安全规范以及安全设计方案进行系统开发;,包括输入验证、缓存溢出、安全调用组件和程序编译等;,保护用户访问信息的机密性,严禁在客户端存放敏感数据,避免内存溢出,严格检查和验证输入输出信息等;,捕捉并处理程序异常,防止系统信息泄露;,包括缓冲区溢出、SQL注入、跨站脚本攻击、XML注入攻击、HTTPHEAD注入攻击等。开发流程安全要求:;,使用代码审核工具对源代码进行检测,并报告源代码中存在的安全弱点;,不得在程序中设置***或恶意代码程序。b)应用软件测试管理?内部测试内部测试是指各系统建设单位依据本单位的测试管理制度对开发过程的各阶段开展的测试工作。用户接受测试是由业务部门负责组织,由业务人员执行的系统测试,用户接:..受测试在内部测试阶段执行。内部测试报告是指系统建设单位在系统相应版本形成后,执行最后一次测试形成的报告。?第三方测试第三方确认测试是指受信息中心和业务部门的委托,由第三方确认测试单位对系统进行的测试。第三方确认测试的流程可包括测试申请、制定测试方案、测试环境准备、测试实施、编制测试报告等过程。?测试申请应用系统建设单位提交测试申请时须填写《软件测试申请单》P141,申请内容包括委托单位名称、开发单位名称、系统名称、系统版本、测试环境的软硬件需求等信息。?制定测试方案应用系统建设单位须在测试开始前提交测试资料,如:程序安装包,系统建设的评审报告、概要设计评审报告、《内部测试报告》、《用户需求规格说明书》、《系统概要设计》、《系统安装部署手册》、《用户操作手册》及根据系统情况的其它必要资料。第三方确认测试单位负责beplayapp体育下载资料审核,并有权要求应用系统建设单位补充完善资料;因资料没有按时提供或者资料不完整、内容不完善带来的测试进度延期,责任由应用系统建设单位自行承担。第三方确认测试单位在测试开始前完成测试方案的编写,测试方案应包括具体的测试计划、测试环境、测试内容、测试方法、测试双方人员投入等,测试方案经双方确认后提交信息中心、业务部门审核确认。?测试环境准备测试环境由第三方确认测试单位和应用系统建设单位共同搭建,第三方确认测试单位负责提供硬件环境并提供软件操作系统环境,应用系统建设单位负责完:..成其他环境准备工作,测试环境须尽最大可能模拟运行目标环境。?测试实施第三方确认测试单位按照测试计划规定的时间开展测试工作,测试实施内容要求与测试方案一致。第三方确认测试单位负责制定统一的测试通过标准,涵盖功能测试、性能测试、架构遵从度测试、标准遵从度测试、安全性和软硬件兼容性测试应用系统建设单位在第三方确认测试期间须按照测试方案中要求派遣必要的技术支持人员协助测试,并及时跟踪发现的问题。?编制测试报告测试实施工作完成后,测试单位须在测试工作结束后完成测试报告编制,测试报告须按照测试结果给出测试总体通过或测试不通过的结论,并按照类别分别对功能、性能、架构遵从度、标准遵从度、软硬件兼容性、安全性给出测试结论。第三方确认测试单位提交测试报告,报告提交给应用系统建设单位。测试报告加盖测试单位公章后有效,第三方确认测试报告作为开展系统上线测试的必要条件。6)部署与实施管理经审批立项的信息化项目,在项目建设前必须严格按照政府采购有关规定履行采购程序并签订合同。未签订采购合同的项目,不得提前实施。项目采购完成后,进入项目实施;首先填写《工程实施申请单》,网络安全和信息化领导小组审批通过后由项目业务部门会同信息中心组织实施。重大信息化建设项目实行项目监理制,由采购中心按规定程序采取招标方式确定具有相应资质的工程监理单位,对项目建设进行全程监理,确保项目建设质量。项目建设部门必须严格按照项目合同组织实施。项目在建设过程中发生变更的,必须及时以书面形式报送监理单位及信息中心进行审议,经同意后方可进行调整;重大方案变更应提交网络安全和信息化领导小组审定通过后方可进行调整。:..应用系统承建单位应在开展实施工作前编制实施方案,明确应用系统实施目标、实施范围、实施计划、人员组织、沟通培训等。并形成《进度计划表》,应用系统实施方案由信息中心与业务部门共同组织评审。信息中心和业务部门应共同组织项目实施启动会,发布实施方案。会议应邀请项目承建单位、运维单位、关键用户代表参加。信息中心应建立现场实施人员管控机制,加强对人员资质审查、考勤报工管理。信息中心应组织开展应用系统实施的阶段检查。对于检查发现的问题,项目承建单位要及时研究,提出整改措施并落实。实施过程中应严格执行信息安全及保密管理规定,按照信息安全措施与应用系统同步规划、同步实施的要求,切实落实安全措施。应用系统承建单位积极组织开展培训及知识转移工作,保障用户有效掌握应用系统及其操作、运维知识,并负责提供培训讲师、教材和课件。7)上线与测评管理a)上线试运行申请应用系统承建单位负责向信息中心申请系统的上线试运行,系统申请上线试运行必须满足以下条件:应用系统承建单位按照系统需求说明书、系统目标任务书或合同中规定已完成系统的开发和实施,系统经用户试用并修改完善,已相对稳定,具备有关功能和安全保障措施,经业务部门确认能够满足当前业务需求并在一定程度上适应业务的发展。应用系统承建单位对系统进行严格的测试,包括系统的功能实现、安全性、性能、可用性、兼容性、集成性等方面,并形成测试报告。测试结果应经信息中心、业务部门、运行维护部门的认可。应用系统承建单位完成各个层次重点用户的培训工作,包括系统最终用户和运行维护部门有关人员的培训工作。:..应用系统承建单位配合运行维护部门制定详细的上线试运行实施计划、系统备份方案、系统监控方案、安全策略配置方案、应急预案和移交计划等。应用系统承建单位、运行维护部门共同检查系统的安装环境,确认满足安装所需的服务器、网络、电源等环境保障条件。运行维护部门基于安全可靠稳定运行和硬件资源整合利用的原则评估确定系统的安装部署模式。b)上线试运行的安装运行维护部门负责操作系统和支撑软件系统的安装,包括主机***、安全加固等工作,应用系统承建单位负责上线应用系统软件的安装和整体调试。应用系统安装调试完成后,运行维护部门即可组织应用系统承建单位开展系统上线试运行测试,测试应在一个月内完成。在上线试运行测试完成前,不对外提供服务。c)上线试运行测试试验环境测试主要通过性能测试工具对系统进行压力测试和安全评估,重点考察系统的集成性、健壮性、稳定性、负荷响应能力和安全性等指标,并开展系统应急预案演练,形成相关记录和报告,试验环境应该与正式环境类似。正式环境测试主要考察系统在上线正式运行环境中各功能模块的连通性、响应能力、安全性以及对整个应用系统的影响等指标,形成相关记录和报告。正式环境测试,应避免对在线系统产生不利影响,并应制定有关应急预案,采取数据备份措施。测试中存在不符合项时,应由系统承建单位提出整改方案,报信息中心及业务部门审查通过后,按要求限期整改,并再次申请复测。d)上线试运行信息中心和业务部门共同确定系统上线试运行开始时间和上线试运行的期限,原则上上线试运行期为三个月,具体可根据系统的复杂程度不同,按照能够全面检验系统运行质量的原则确定合理的试运行时间。系统进入上线试运行后,按照上线正式运行的要求管理,严格执行关于应用:..系统运行维护及安全管理的有关规定,做好数据的备份,保证系统及用户数据的安全。业务部门负责提出最终用户的权限分配方案,运维单位负责执行和登记。上线试运行的初期安排一段时间的观察期。观察期内由应用系统承建单位和运行维护部门共同安排人员进行运行监视、调试、备份和记录,并提交观察期的系统运行报告。在观察期内对系统进行变更时,按照运行管理规定执行。观察期原则上不短于上线试运行期的三分之一,一般为一个月。若观察期内系统连续运行未出现故障,未进行重大变更,满足信息中心和业务部门相关考核要求,可认为观察期结束,否则重新开始观察期。相关业务部门会同系统运行维护部门审核观察期的系统运行报告,确认系统在观察期内运行稳定,报信息中心审批后,办理上线试运行期间系统运行管理权限的移交手续。移交内容包括应用系统的管理权限分配情况以及有关技术服务支持的联络机制及联络人等。系统运行管理权限移交后,系统由运行维护部门负责日常运行管理、监控和系统应用统计,并负责系统和软件产品维护权限的分配和登记。应用系统承建单位负责系统应用程序级的运维技术支持,并配合运行维护部门解决系统运行中出现的有关问题。系统上线试运行期间,未发生影响用户使用的故障、未发生因软件缺陷而导致系统停运的重大故障、未进行较大变更等,可认为该系统上线试运行期间稳定运行,否则需待系统整改完善后重新开始上线试运行。系统上线试运行期间发生变更的,需对变更部分及相关功能重新按上线试运行申请流程组织上线试运行测试后再安排上线试运行,对涉及系统重大变更的,需对整个系统重新按上线试运行申请流程组织上线试运行测试后,满足要求的重新开始上线试运行。系统上线试运行期间稳定运行后,应用系统承建单位需删除临时工作所需的账号及其它临时措施,组织完成工作报告、技术报告和用户使用报告,并负责办理上线试运行结束和上线试运行验收的申请手续。运行维护部门负责提供系统上线试运行报告,应用系统承建单位配合。:..由应用系统承建单位负责向信息中心申请系统上线试运行验收。系统上线试运行期间连续稳定运行。信息中心、业务部门及运行维护部门应确定系统服务级别,建立保证应用系统正常运行的运行维护管理办法和考核制度,明确系统各级维护管理和应用人员的职责,确保信息的及时、准确、全面和安全。应用系统承建单位完成用户应用培训、运行维护培训,配合运行维护部门制定系统备份方案、系统监控方案、安全策略配置方案、应急预案等运行技术beplayapp体育下载。应用系统承建单位完成系统的全面移交,移交内容包括系统日常维护手册、系统管理员手册、系统培训手册、系统核心参数及端口配置表、系统用户及口令配置表(需含口令修改关联关系)、技术支持服务联系人及联系方式等。信息中心牵头组织验收,成立验收工作组(或验收委员会),成员应由业务部门、系统开发、运行维护的专业人员组成,验收工作组包括技术审查组、运行准备组、beplayapp体育下载审查组等专业小组。验收工作组按要求对项目相关beplayapp体育下载进行全面检查,对系统功能实现、性能、安全性、数据备份与恢复、应急与快速恢复方案等进行测试和核实,并作出验收结论。上线试运行验收要严格按照信息化项目管理有关规定,有效规避投运后的各种风险,认真做好项目开发过程中形成的应用软件源代码(包括二次开发源代码)、各类技术beplayapp体育下载的移交、保管、存档工作。运行维护部门负责运行beplayapp体育下载的接受和系统生命周期内运行beplayapp体育下载的管理。验收时发现影响系统上线正式运行的重大问题,应责成相关单位立即整改,并延长上线试运行时间,系统完成整改并连续稳定运行一个月后,方可再次申请验收。通过应用系统的上线试运行验收是应用系统完成上线试运行转入上线正式运行维护的标志。:..系统完成建转运工作,该应用系统即为正式在运行应用系统,需严格按照应用系统运行维护和安全管理相关规定纳入日常管理。运行维护部门负责系统的日常运行维护,除保证系统所需网络和软硬件环境正常外,还应对系统应用情况进行实时监控,做好应用统计,保证系统安全、可靠和稳定运行。应用系统承建单位需按合同规定指定专人负责配合运行维护部门开展系统的售后服务和技术支持工作,并具体负责系统的程序代码维护。系统的修改、调整、更新、升级等维护操作,须严格执行有关应用系统运行维护的管理规定,履行相关流程和审批制度。相关维护操作应先在测试环境上开展,测试通过后部署到正式环境,不得擅自进行在线调试和修改。为保障系统安全,在根据需要安排应用系统承建单位人员进行维护操作时,运行维护部门应安排专人进行监护。维护操作完成后,运行维护部门应及时收回临时分配出的所有权限。)竣工与验收管理a)验收管理职责信息系统上线试运行结束后,项目承建单位应完成隐患问题处理,确定系统达到稳定运行条件后,及时填写项目《竣工申请单》,并提供齐全的验收资料。信息中心通过审核验收资料,确定项目是否具备验收条件,并根据项目性质、投资规模等因素,及时答复并确定验收的形式和程序。信息化项目验收工作可视具体情况,采取现场考察、书面评议、网络评审、专家会议验收等多种方式进行。b)项目验收实施系统建设开发单位完成系统的全面移交,移交内容包括系统日常维护手册、系统管理员手册、系统培训手册、系统核心参数及端口配置表、系统用户及口令配置表(需含口令修改关联关系)、技术支持服务联系人及联系方式等。:..运行维护的专业人员组成,验收工作组包括技术审查组、运行准备组、beplayapp体育下载审查组等专业小组。验收工作组按要求对项目相关beplayapp体育下载进行全面检查,对系统功能实现、性能、安全性、数据备份与恢复、应急与快速恢复方案等进行测试和核实,并作出验收结论。验收要严格按照信息化项目管理有关规定,有效规避投运后的各种风险,认真做好项目开发过程中形成的应用软件源代码(包括二次开发源代码)、各类技术beplayapp体育下载的移交、保管、存档工作。运行维护部门负责运行beplayapp体育下载的接受和系统生命周期内运行beplayapp体育下载的管理。)演示与培训管理系统建设开发单位完成用户应用培训、运行维护培训,配合运行维护单位制定系统备份方案、系统监控方案、安全策略配置方案、应急预案等运行技术beplayapp体育下载。10)交付与结算管理a)交付清单系统交付应提供系统建设相关beplayapp体育下载,包含且不限于以下所列:;;;;;;;;:..测试记录;;;;;。建设单位按合同约定的竣工结算日期,并依据要求及格式向信息中心提交全套竣工结算资料。项目实施小组根据建设单位提供的竣工结算资料进行对其完整性和真实性进行审核,其中包括合同执行报告、竣工图确认等审核,至于完整性可协同信息中心先行确认,由信息中心在28个工作日内反馈,确认是否退件或补充资料。应将审核完毕的全套资料移交相关部门,并填写合同履约评价(对建设单位在管理能力、劳动力资源、技术能力、管理人员的水平、工期、进度、配合度、资金能力、有无施工范围变更等方面进行描述)。信息中心在合同约定的期限内审核竣工结算,与施工单位达成初步一致意见并形成初审报告,由建设单位签字确认。28个工作日内对结算资料的完整性作一次全面审核,如需补充则应以联系函形式要求建设单位尽快补充不完整的结算资料,若其拖延,责任由其承担。依据初审报告填写工程竣工结算审批表并按照权限流程进行审批。在结算审批完成后,填写工程竣工结算审核书签字确认并盖章。)运行与维护管理系统进入正式运行后由信息中心和承建商(根据合同约定)负责运行维护。日常运行维护根据工作实际可以选择自运维和外包运维(含外包服务和外包人员)。日常运维工作包含机房运维、设备巡检、网络运维、系统运维、业务运维、:..运维人员分配按照必需以及最小授权的原则。日常运维还应遵机房管理、设备管理、网络管理、系统管理、安全管理、巡检管理等运行维护相关制度规范。更新与下线管理系统更新管理变更申请人填写系统升级优化申请单,对系统升级优化请求进行详细的描述,包括:变更需求、变更后的效益或不实施变更可能带来的后果、变更申请人、变更类型等信息,并获得相关业务领导的签批后交信息中心。审批通过后应执行项目立项管理流程。b)信息系统下线管理信息系统下线前,对下线系统与其他系统有关联,各业务部门对系统涉及到业务应妥善安排,以免造成不必要的损失。因业务需要对旧信息系统进行升级,在信息系统升级过渡期,需对旧信息系统进行妥善保护。旧信息系统需定期备份应用程序、中间件、数据库数据。待新系统在过渡期完善后,对旧信息系统进行下线处置。在下线处置过程中应妥善保存旧信息系统应用程序、中间件、数据库数据、系统实施手册。c)设备废弃管理应妥善评估信息系统相关废弃主机、网络设备、安全设备、软件资产及配套设备,并确保相关资产的安全处置、合理变更及报废处理。废弃的主机、网络设备、安全设备在技术人员和管理人员评估后,如需将该设备转为其他用途,应安全处置原有数据,再另作它用。废弃的软件资产包括信息系统相关中间件、数据库软件、第三方开发的应用程序,应交由专职管理人员妥善保管。能使用在其他用途的软件,交由技术部门调用。废弃的配套设备在管理人员评估后,存在价值的配套设备交由专职管理人员:..应妥善评估信息系统相关数据信息,并确保相关资产的安全处置、合理变更及报废处理。为了确保下线系统数据的后期可利用性,由系统管理员协助业务部门对下线系统的数据进行备份,备份必须以数据的完整性为前提。废弃的数据信息在技术人员和管理人员评估后,妥善交由信息中心专职管理人员保存,并定期查看保存信息的有效性。项目过程控制管理)过程控制机制项目过程中应通过人员管理、进度管理、变更管理、沟通管理、质量管理、成本管理、数据/beplayapp体育下载管理、安全管理、保密管理等机制保障项目顺利进行。2)人员管理项目过程实行岗位责任制,项目设计中应明确项目组织结构和各岗位人员职责,项目过程中按岗位需求配备相关人员。项目人员还应遵守单位其他相关管理制度。3)进度管理项目前期应制定明确的进度计划和关键节点。项目招标文件及合同应对项目建设周期和各进度节点有明确约束,并有相关奖罚、处置措施。信息中心及监理单位负责跟进和监督承建单位的实施进度,并按照承建单位投标文件或合同约束条款执行相关处置措施。4)变更管理项目实施过程中应严格控制项目进度和质量,控制项目变更数量和范围。项目变更由项目变更提请人发出变更申请,经双方现场负责人和监理人员确认其必要性后制定变更方案。:..变更方案经项目双方负责人和项目监理负责人审核后方可实施。对于经监理判断为较重大的变更,应形成变更申请报告报单位领导决策。项目变更必须应有跟进记录和结果作为反馈,经监理认可后方可闭环。5)沟通管理项目沟通与协调的对象应是项目所涉及的内部和外部有关组织及个人,包括建设单位和设计、施工、监理、咨询服务、分包等单位以及其他相关组织。项目内部沟通应包括项目经理部与组织管理层、项目经理部内部的各部门和相关成员之间的沟通与协调。内部沟通应依据项目沟通计划、规章制度、项目管理目标责任书、控制目标等进行。内部沟通可采用授权、会议、文件、培训、检查、项目进展报告、思想教育、考核与激励及电子媒体等方式。项目外部沟通应由组织与项目相关方进行沟通,外部沟通应依据项目沟通计划、有关合同和合同变更资料、相关法律法规、伦理道德、社会责任和项目具体情况等进行。外部沟通可采用电话、传真、召开会议、联合检查、宣传媒体和项目进展报告等方式。各种内外部沟通形式和内容的变更,应按照项目沟通计划的要求进行管理,并协调相关事宜,保留《项目沟通记录表》。项目负责人应编写项目进展报告,项目进展报告应包括项目的进展情况、项目实施过程中存在的主要问题、重要风险以及解决情况、计划采取的措施、项目的变更以及项目进展预期目标等内容。6)质量管理项目前期应制定明确的项目质量要求。项目招标文件及合同应对项目建设质量有明确约束,并有相关奖罚、处置措施。信息中心及监理单位负责跟进和监督承建单位的施工质量,并按照承建单位投标文件或合同约束条款执行相关处置措施。:..7)成本管理项目设计应有合理的项目预算,包含但不限于设计、招标、软硬件设施、集成实施、监理、测评及预备费等。项目招标限价应不高于项目预算。项目投标价不得高于项目招标限价。项目经费专款专用,项目剩余资金不允许挪作他用。项目招标应包含项目建设实施相关所有费用,原则上合同额度按投标中标价执行,不再追加费用。如确实因项目重大变更需要追加项目投入,须制定详细的申请报告,明确项目费用追加原因和消费明细,报单位主管领导审批方可执行,变更方案追加后项目总额度不可超过项目预算。如项目因不可抗拒因素或其他问题造成超预算,须编制详尽的问题说明报告,组织行业专家评议,报主管部门审核。8)beplayapp体育下载管理项目beplayapp体育下载应遵循统一的beplayapp体育下载管理办法及格式,优先参照单位内部规范,对单位beplayapp体育下载规范没有明确要求的,可采用承建单位、监理单位管理办法和格式,或者另行商议决定。项目beplayapp体育下载包含但不限于设计方案、实施方案、设计说明书、源代码、会议记录、过程记录、培训资料、验收报告等,包含电子版和纸质件。项目实施前应明确项目组beplayapp体育下载管理员,明确其他成员的beplayapp体育下载查阅、编辑权限等,beplayapp体育下载的起草、修订、归档、查阅应保留《beplayapp体育下载借阅登记表》。项目所有beplayapp体育下载应在项目交付时同步移交单位主管部门留存备审。9)安全管理机房内禁止放置易燃、易爆、腐蚀、强磁性物品。机房必须做到防静电、防火、防潮、防尘、防热。禁止将机房内的电源引出挪作他用,确保机房安全。机房内应常备消防器材,并对消防器材的可用性进行定期检查。严禁带电插拔电缆,严禁带电移动设备。:..机房内需要严格控制液体的使用,严禁使用潮湿物品接触机柜及服务器,防止因液体流入而发生触电和故障。未经许可任何人不得挪用外借机房内的各类设备、资料和物品。严格遵守保密相关规范,数据资料和软件必须由专人负责保管。未经许可禁止将任何介质接入设备。10)保密管理各授权员工使用的各类账户,其密码不得以任何名义告知他人使用。除运维团队正常运行维护外,任何人不得开启其他员工计算机,不得查阅和拷贝其他员工计算机中的资料和信息。除运维团队外,任何人不得以任何原因拆卸单位资产内设备,不得更换办卡。各部门日常联络工作文件通过内部进行沟通,尽量避免打印和复印。如因工作需要,需要刻录信息资料(包括软件、镜像等),需至少提前一个工作日向运维团队提交申请,运维团队需在一个工作日内将资料刻录完成,并通知申请人。若因缺少相应文件而无法进行刻录,需在第一时间通知申请人,由申请人提供相关文件下载地址。外来人员需要动用单位电脑或查阅相关信息,必须有单位员工陪同。凡涉及单位敏感信息,一律不允许浏览,更不得拷贝、打印、复制,特殊情况下需由部门及以上领导签字确认后方可提供相关数据。任何人发现受控以外传递敏感信息,须在第一时间报告处室领导,并采取彻底清除等机制防止信息扩散,销毁或回收相关载体。11)数据管理a)数据流程管理?上报流程针对数据管理过程中出现的各种状况,信息中心应及时上报网络安全和信息化领导小组,并提供相关的解决方案。?操作流程:..实施人员在具体操作前,应制定详细的实施步骤,包括操作的具体步骤、回退方案、预计实施效果等内容;在实施前应得到网络安全和信息化领导小组的授权,实施时应双人操作;操作完毕后应形成相关beplayapp体育下载存档管理,并持续跟踪,确认实施效果达到预期目标。?数据外传流程特殊情况如确需向外部机构传送数据,须先进行脱敏处理,报请信息中心以及网络安全和信息化领导小组批准后外传,外传数据审批单应详细登记数据范围、使用单位、责任人、报批意见、脱敏情况等关键信息。?清理和销毁流程需清理或销货数据及数据介质,须报请信息中心以及网络安全和信息化领导小组批准后由专人实施,实施过程需多人监督。清理或销毁审批单应明确记录数据范围、责任人、报批意见、清理或销毁方式。