版本號V1.0網(wǎng)絡(luò)與信息安全管理制度匯編

版本號：V1.0

網(wǎng)絡(luò)與信息安全管理制度

匯編

（試行）

湖南交通工程學(xué)院

2022年2月

制度修訂一覽表

序修訂版本號

制度名稱聿節(jié)頁碼修訂內(nèi)容修訂人批準(zhǔn)人fl?!1|

號次數(shù)修改前修改后

目錄

信息系統(tǒng)安全總體方針..................錯誤!未定義書簽。

信息系統(tǒng)安全管理策略.................錯誤!未定義書簽。

網(wǎng)絡(luò)與信息安全管理崗位職責(zé)說明.......錯誤!未定義書簽。

信息安全檢查管理辦法.................錯誤味定義書簽。

信息安全違章行為責(zé)任追究辦法.........錯誤味定義書簽。

安全教育和培訓(xùn)管理辦法...............錯誤!未定義書簽。

外來人員安全訪問管理辦法.............錯誤!未定義書簽。

信息系統(tǒng)建設(shè)項(xiàng)目管理辦法.............錯誤!未定義書簽。

辦公區(qū)環(huán)境與安全管理辦法.............錯誤!未定義書簽。

中心機(jī)房運(yùn)行管理辦法.................錯誤!未定義書簽。

信息分類與標(biāo)識管理辦法...............錯誤味定義書簽。

信息系統(tǒng)資產(chǎn)管理辦法.................錯誤味定義書簽。

介質(zhì)安全管理辦法.....................錯誤!未定義書簽。

設(shè)備安全管理辦法.....................錯誤!未定義書簽。

網(wǎng)絡(luò)安全管理辦法.....................錯誤!未定義書簽。

信息系統(tǒng)安全管理辦法..................錯誤!未定義書簽。

惡意代碼防范管理辦法.................錯誤!未定義書簽。

信息系統(tǒng)變更管理辦法.................錯誤味定義書簽。

數(shù)據(jù)備份與恢復(fù)管理辦法...............錯誤味定義書簽。

信息安全事件報告管理辦法.............錯誤味定義書簽。

信息安全突發(fā)事件應(yīng)急預(yù)案.............錯誤!未定義書簽。

第七條

（一）信息安全組織工作目標(biāo)是建立健全的安全組織，加強(qiáng)人

員的安全管理，為信息安全工作提供組織保障。

（二）信息安全策略工作目標(biāo)是制定完善的信息安全管理制度

和技術(shù)規(guī)范，并確保其有效發(fā)布、執(zhí)行和更新，規(guī)范湖南交通工程學(xué)

院信息安全管理工作。

（三）信息安全技術(shù)目標(biāo)是采用適當(dāng)?shù)募夹g(shù)手段，加強(qiáng)業(yè)務(wù)和

支撐系統(tǒng)的安全防護(hù)，為信息安全工作提供技術(shù)工具支撐。

（四）信息安全運(yùn)作目標(biāo)是加強(qiáng)安全工作的運(yùn)作管理，維護(hù)業(yè)

務(wù)和支撐系統(tǒng)的安全運(yùn)行，及時處理安全問題，為信息安全工作提供

運(yùn)行保障。

第四章信息安全建設(shè)原則和目標(biāo)

第八條湖南交通工程學(xué)院信息安全工作的原則是：滿足和推動

服務(wù)業(yè)務(wù)發(fā)展，信息系統(tǒng)安全架構(gòu)完整、統(tǒng)一，數(shù)據(jù)集中、信息共享，

控制成本、提高工作效率，利用國家標(biāo)準(zhǔn)規(guī)范湖南交通工程學(xué)院管理。

第九條湖南交通工程學(xué)院信息安全工作的目標(biāo)是：通過建立和

完善信息安全的策略體系、組織體系、技術(shù)體系和運(yùn)作體系，保障日

常工作的開展和各信息系統(tǒng)的連續(xù)正常穩(wěn)定運(yùn)行，維護(hù)信息系統(tǒng)的數(shù)

據(jù)安全，促進(jìn)湖南交通工程學(xué)院信息化工作健康發(fā)展。

信息系統(tǒng)安全管理策略

第一章總則

第一條本策略為湖南交通工程學(xué)院各項(xiàng)信息安全工作提供依據(jù)

和指導(dǎo)。

第二條湖南交通工程學(xué)院信息安全工作由信息化建設(shè)領(lǐng)導(dǎo)小組

牽頭，信息中心具體組織，各部門分塊負(fù)責(zé)，全員參與，專人管理。

第三條湖南交通工程學(xué)院信息安全工作以風(fēng)險管理為基礎(chǔ)，在

安全、效率和成本之間始終堅持“安全第一”的原則。

第二章信息安全組織及職責(zé)

第四條湖南交通工程學(xué)院信息化建設(shè)領(lǐng)導(dǎo)小組

（一）統(tǒng)籌領(lǐng)導(dǎo)湖南交通工程學(xué)院信息安全工作，指導(dǎo)信息中心

負(fù)責(zé)的重大的信息安全工作；

（二）審查和核準(zhǔn)信息安全策略及制度；

（三）審核批準(zhǔn)重大的信息安全活動；

（四）審核批準(zhǔn)對信息安全事故的處置意見。

第五條信息中心

（一）負(fù)責(zé)組織湖南交通工程學(xué)院信息安全工作；

（二）負(fù)責(zé)制定湖南交通工程學(xué)院信息安全管理制度、技術(shù)規(guī)定、

應(yīng)急預(yù)案等，并督促執(zhí)行；

（三）負(fù)責(zé)對湖南交通工程學(xué)院內(nèi)各系統(tǒng)安全的檢查和防護(hù)，及

時處置安全風(fēng)險；

（四）負(fù)責(zé)對計算機(jī)病毒感染的預(yù)防、檢測和清除，定期維護(hù)計

算機(jī)軟件和數(shù)據(jù)、對重要信息定期進(jìn)行檢查和備份；

（五）負(fù)責(zé)信息安全事故的處置;

（六）負(fù)責(zé)組織信息安全培訓(xùn)和宣傳。

第六條信息安全責(zé)任

湖南交通工程學(xué)院其他部門主要負(fù)責(zé)人是信息安全第一責(zé)任人,

負(fù)責(zé)本部門所有與信息安全相關(guān)的活動。其他部門信息安全聯(lián)絡(luò)員負(fù)

責(zé)配合信息安全相關(guān)的檢查、管理、上報及其他需協(xié)調(diào)的工作。

第七條信息中心必須與接觸湖南交通工程學(xué)院敏感信息和核心

技術(shù)資料的第三方簽署保密協(xié)議，并與在湖南交通工程學(xué)院工作的第

三方人員簽署個人保密協(xié)議。

第三章安全風(fēng)險管理

笫八條定期對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)等

進(jìn)行漏洞識別與分析，對系統(tǒng)中所存在的高風(fēng)險漏洞按照流程進(jìn)行處

置。

第九條每年至少進(jìn)行一次全面的風(fēng)險評估，以確定是否存在新

的威脅或薄弱點(diǎn)，并分析是否需要增加新的安全控制措施。

第十條當(dāng)發(fā)生以下情況時需及時進(jìn)行風(fēng)險評估工作：

（一）當(dāng)發(fā)生重大信息安全事件時；

（二）當(dāng)信息系統(tǒng)發(fā)生重大變更時；

（三）信息化建設(shè)領(lǐng)導(dǎo)小組確定必要時。

第十一條針對風(fēng)險評估結(jié)果制定風(fēng)險控制措施及實(shí)施計劃。風(fēng)

險整改后，應(yīng)再次進(jìn)行評估，以確保風(fēng)險得到正確規(guī)避。

第四章資產(chǎn)安全管理

第十二條信息資產(chǎn)是指有業(yè)務(wù)價值的實(shí)物或者虛擬的事物。

第十三條各部門應(yīng)識別與信息生命周期有關(guān)的資產(chǎn)，形成資產(chǎn)

清單，及時更新，并指定資產(chǎn)所有人，資產(chǎn)所有人負(fù)責(zé)資產(chǎn)的維護(hù)與

安全，對資產(chǎn)進(jìn)行安全等級劃分。

第十四條資產(chǎn)管理

（一）對所管理的資產(chǎn)必須明確說明使用、發(fā)布、復(fù)制、?存儲、

傳輸、銷毀的過程并記錄；

（二）資產(chǎn)所有人負(fù)責(zé)信息的授權(quán)，資產(chǎn)只能授權(quán)給工作必須的

人員；

（三）信息的獲取應(yīng)該遵照工作需要原則、受控審批的原則，嚴(yán)

禁未經(jīng)批準(zhǔn)的私下獲取行為；在對外提供任何可能涉及湖南交通工程

學(xué)院信息的資料、數(shù)據(jù)、信息之前，不管提供的對象是上級管理部門，

還是第三方，都必須事先經(jīng)過資產(chǎn)所有人的審批許可；

（四）未經(jīng)批準(zhǔn)，嚴(yán)禁泄露信息系統(tǒng)的安全控制機(jī)制°對外公布

的信息必須經(jīng)過審批，不得在公開媒體上發(fā)布、談?wù)摵蛡鞑ズ辖煌?/p>

工程學(xué)院的數(shù)據(jù)和信息；

（五）必須采用湖南交通工程學(xué)院批準(zhǔn)的銷毀方式銷毀信息。

第五章人員安全管理

第十五條聘用條款和保密協(xié)議

（一）信息中心聘用人員的聘用條款應(yīng)明確信息安全責(zé)任；

（二）所有信息安全相關(guān)人員需與湖南交通工程學(xué)院簽訂保密協(xié)

議及崗位責(zé)任協(xié)議，明確各崗位安全職責(zé)。

第十六條人員審查

（一）對相關(guān)信息化洪應(yīng)商以及工作人員應(yīng)按照相關(guān)法律法規(guī)和

對應(yīng)的業(yè)務(wù)要求進(jìn)行安全資格審查；

（二）必須對進(jìn)入關(guān)鍵崗位的職工進(jìn)行資格審查和技能考核。

第十七條定期組織干部職工以及相關(guān)第三方人員學(xué)習(xí)信息安

全知識，進(jìn)行安全意識、安全態(tài)勢培訓(xùn)。

第十八條人員離職時應(yīng)及時收回所有涉及湖南交通工程學(xué)院業(yè)

務(wù)內(nèi)容的資料、數(shù)據(jù)、信息，立即取消所有訪問信息系統(tǒng)的權(quán)限。

第十九條人員調(diào)離其他單位，需提交調(diào)離申請，經(jīng)相關(guān)領(lǐng)導(dǎo)審

批后進(jìn)行工作交接，并對湖南交通工程學(xué)院有關(guān)所有信息進(jìn)行保密,

如若發(fā)現(xiàn)泄密，需承擔(dān)相關(guān)的法律責(zé)任。

第六章物理和環(huán)境安全

第二十條場地安全

（一）信息中心應(yīng)根據(jù)國家相關(guān)標(biāo)準(zhǔn)以及工作性質(zhì)劃分相應(yīng)的安

全級別，并建立相應(yīng)的準(zhǔn)入控制措施；

（二）所有受控區(qū)域必須指定信息安全管理責(zé)任人。

（三）應(yīng)建立外來人員訪問機(jī)制，確保只有授權(quán)人員才允許進(jìn)入

受控區(qū)域。

（四）應(yīng)建立受控區(qū)域安全操作規(guī)程，需要避免在受控區(qū)域進(jìn)行

不受監(jiān)督的工作。

第二十一條設(shè)備安全

（一）將設(shè)備放置到相應(yīng)級別控制區(qū)域；

（二）建立防盜、報警、環(huán)境監(jiān)控等保護(hù)措施；

（三）應(yīng)保護(hù)設(shè)備使其免于支持性設(shè)施（電、溫濕度、通信）失

效而引起設(shè)備故障。

（四）采用專業(yè)技術(shù)人員對設(shè)備進(jìn)行維護(hù)，確保其持續(xù)的可用性

和完整性。

（五）設(shè)備、信息或軟件在授權(quán)之前不宜帶出受控區(qū)域。

第二十二條環(huán)境安全

（一）辦公室環(huán)境需滿足正常的保密要求。

（二）辦公室照明需滿足目視及攝像頭觀測照度清晰要求。

第七章網(wǎng)絡(luò)通信安全管理

第二十三條通過物理分離、防火墻、上網(wǎng)行為控制設(shè)備、VLAN

劃分進(jìn)行內(nèi)外網(wǎng)的物理和邏輯劃分，建立網(wǎng)絡(luò)安全區(qū)域，明確安全邊

界，并進(jìn)行網(wǎng)絡(luò)訪問行為限制和監(jiān)控。

第二十四條網(wǎng)絡(luò)設(shè)備

（一）網(wǎng)絡(luò)設(shè)備的安裝、配置、變更、撤銷等操作必須經(jīng)過信

息中心相關(guān)領(lǐng)導(dǎo)審批；

（二）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、IP地址等信息未經(jīng)授根，嚴(yán)禁泄露；

（三）網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程登錄操作應(yīng)限定在指定網(wǎng)段范圍內(nèi)。

第二十五條所有與湖南交通工程學(xué)院的網(wǎng)絡(luò)進(jìn)行連接都需要經(jīng)

過信息化建設(shè)領(lǐng)導(dǎo)小組的批準(zhǔn)；所有與湖南交通工程學(xué)院外部網(wǎng)絡(luò)相

連的出入口處必須設(shè)立防火墻；通過接入服務(wù)器接入湖南交通工程學(xué)

院內(nèi)部網(wǎng)絡(luò)時，必須經(jīng)過認(rèn)證。與湖南交通工程學(xué)院外部網(wǎng)絡(luò)相連接

的系統(tǒng)必須有專人負(fù)責(zé)管理。

第八章操作安全管理

第二十六條運(yùn)作流程

（一）必須明確并遵循信息系統(tǒng)運(yùn)作的變更流程；

（二）必須明確并遵循安全問題處理流程；

（三）信息系統(tǒng)的生產(chǎn)環(huán)境和開發(fā)測試環(huán)境需要分離；

（四）系統(tǒng)的超級管理權(quán)限應(yīng)采取雙人控制，互相制衡。

第二十七條惡意軟件的防護(hù)

（一）實(shí)施惡意軟件的監(jiān)測、預(yù)防和恢復(fù)的控制措施；

（二）湖南交通工程學(xué)院的計算機(jī)系統(tǒng)都必須安裝、運(yùn)行單位統(tǒng)

一部署的防病毒軟件，并及時升級。未經(jīng)批準(zhǔn)，不能安裝其它的防病

毒軟件；

（三）接收和發(fā)布信息時須進(jìn)行病毒檢測;

（四）服務(wù)器必須實(shí)時運(yùn)行防病毒軟件；

（五）定期對湖南交通工程學(xué)院的聯(lián)網(wǎng)辦公設(shè)咯進(jìn)行掃描，及時

發(fā)現(xiàn)漏洞并修復(fù)。

第二十八條信息系統(tǒng)管理

（一）建立備份策略，按照策略的要求，定期備份和測試信息、

軟件及系統(tǒng)。

（二）對系統(tǒng)操作人員的活動進(jìn)行日志記錄；

（三）定期檢查和處理系統(tǒng)日志；

（四）對一些重要的信息系統(tǒng)進(jìn)行實(shí)時監(jiān)控；

（五）對組織內(nèi)部的辦公設(shè)施進(jìn)行時鐘同步；

（六）非正版軟件不能安裝。

第九章訪問控制

第二十九條用戶訪問管理

（一）帳戶開戶

1.根據(jù)工作相關(guān)性原則并經(jīng)過審批后為個人分配權(quán)限；

2.建立帳戶開戶和銷戶的閉環(huán)流程，控制用戶對系統(tǒng)的訪問權(quán)

限；

3.含有保密信息的系統(tǒng)禁止建立公用帳戶；

4.用戶的崗位或職責(zé)發(fā)生變化時，應(yīng)立即變更或取消相應(yīng)的訪

問權(quán)限；

5.對分配的權(quán)限必須記錄和進(jìn)行維護(hù)。

（二）口令管理

L口令的管理責(zé)任人為賬戶的使用者；

2.口令的設(shè)置要遵循湖南交通工程學(xué)院有關(guān)規(guī)定。

（三）對用戶訪問權(quán)限進(jìn)行定期檢查；

（四）用戶責(zé)任

1.用戶應(yīng)采取方式保證口令安全；

2.不得共享個人的口令；

3.定期更改口令。

第三十條操作系統(tǒng)訪問控制

（一）嚴(yán)格控制操作系統(tǒng)管理員對系統(tǒng)文件和業(yè)務(wù)數(shù)據(jù)的操作

權(quán)限；

（二）根據(jù)工作相關(guān)性原則授予用戶相應(yīng)權(quán)限；

（三）系統(tǒng)建立的日志必須滿足審計要求，系統(tǒng)日志必須安全

存放，防止被非授權(quán)的訪問；

（四）必須及時安裝系統(tǒng)安全補(bǔ)丁；

（五）關(guān)閉所有系統(tǒng)不需要的系統(tǒng)服務(wù)；

（六）服務(wù)器的密碼文件須加密存放；

（七）定期修改用戶口令。

第三十一條應(yīng)用系統(tǒng)訪問控制

（一）根據(jù)業(yè)務(wù)訪問控制策略對用戶嚴(yán)格授權(quán)；

（二）嚴(yán)格限制業(yè)務(wù)人員越過應(yīng)用程序?qū)笈_數(shù)據(jù)庫或操作系

統(tǒng)直接訪問；

（三）建立和維護(hù)應(yīng)用系統(tǒng)的用戶權(quán)限表；

（四）刪除所有系統(tǒng)上不使用的賬號。

第十章運(yùn)行維護(hù)安全管理

第三十二條建立日常維護(hù)相關(guān)操作規(guī)程和規(guī)范手冊，規(guī)范介質(zhì)

管理、賬號口令管理、補(bǔ)丁管理、防病毒管理、服務(wù)器運(yùn)行管理等日

常運(yùn)行維護(hù)操作。

第十一章系統(tǒng)開發(fā)

第三十三條確保安全貫穿系統(tǒng)整個生命周期的各個階段。

第三十四條系統(tǒng)的規(guī)劃設(shè)計階段必須做安全需求分析、總體安

全設(shè)計、安全建設(shè)規(guī)劃。

第三十五條系統(tǒng)開發(fā)策略

（一）建立并遵循安全開發(fā)標(biāo)準(zhǔn)；

（二）、進(jìn)行風(fēng)險分析和風(fēng)險管理，確定系統(tǒng)安全控制機(jī)制；

（三）操作人員只保留可執(zhí)行代碼；

（四）程序源代碼盡可能不要保留在運(yùn)行系統(tǒng)上；

（五）在系統(tǒng)發(fā)布前，應(yīng)進(jìn)行安全測試。

第三十六條加密策略

（一）加密算法必須是經(jīng)過政府批準(zhǔn)的或符合業(yè)界標(biāo)準(zhǔn)；

（二）密匙必須有明確的管理人員。

（三）加密的數(shù)據(jù)和口令須分開傳遞；

（四）使用加密保護(hù)敏感數(shù)據(jù)，明確密鑰管理員的職責(zé)；

（五）密鑰產(chǎn)生、分發(fā)、存儲的相關(guān)信息必須防止泄露給未授

權(quán)的人員，當(dāng)這些信息不再需要時，必須采用規(guī)定的方式予以銷毀。

第十二章信息安全事件管理

第三十七條各部門應(yīng)了解信息安全事件管理目標(biāo)，熟悉信息安

全應(yīng)急響應(yīng)流程，確保能快速、有效和有序地響應(yīng)信息安全事件。

第三十八條各部門相關(guān)人員應(yīng)盡可能早的將信息安全事件通告

給部門負(fù)責(zé)人，信息中心垠據(jù)安全事件的類型和級別定義判斷安全事

件，根據(jù)安全事件處理流程進(jìn)行處理和匯報。

第三十九條信息中心根據(jù)信息安全事件預(yù)案向信息化建設(shè)領(lǐng)導(dǎo)

小組提出應(yīng)急恢復(fù)流程的啟動申請，經(jīng)批準(zhǔn)后，按照應(yīng)急恢復(fù)流程處

理。

第十三章應(yīng)急響應(yīng)管理

第四十條建立統(tǒng)一的應(yīng)急預(yù)案框架，應(yīng)急預(yù)案框架應(yīng)包括啟動

應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等

內(nèi)容。

第四十一條從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的

執(zhí)行有足夠的資源保障。

第四十二條應(yīng)對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案

的培訓(xùn)應(yīng)至少每年舉辦一次。定期對應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的

應(yīng)急恢復(fù)內(nèi)容，確定演練的周期。

第十四章信息安全通報機(jī)制

第四十三條湖南交通工程學(xué)院信息中心負(fù)責(zé)組織信息安全信息

通報工作，必要時，向湖南交通工程學(xué)院各部門通報信息安全工作情

況以及安全預(yù)警和病毒攻擊等信息。

第四十四條各部門信息安全聯(lián)絡(luò)員負(fù)責(zé)收集和反饋本部門信息

安全信息，并向信息中心報送。

第四十五條將信息安全通報作為信息安全工作的重要環(huán)節(jié)。不

能出現(xiàn)瞞報、緩報、謊報信息安全事件和推諉責(zé)任的行為。

網(wǎng)絡(luò)與信息安全管理崗位職責(zé)說明

第一章總則

第一條目的

為規(guī)范信息安全管理系統(tǒng)中各安全崗位的人員職責(zé)，特制訂本規(guī)

范。

第二條范圍

本規(guī)范適用于湖南交通工程學(xué)院各網(wǎng)絡(luò)與信息安全管理崗位和

人員。

第三條職責(zé)

網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)分配、協(xié)調(diào)各網(wǎng)絡(luò)與信息安全管理

崗位的人員角色和日常工作，各崗位人員負(fù)責(zé)本崗位的日常信息安全

管理。

第二章各安全管理崗位職責(zé)說明

第四條信息安全各管理崗由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組授權(quán)或指

定，是湖南交通工程學(xué)院信息安全管理體系的具體執(zhí)行者，設(shè)有信息

安全崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗、數(shù)據(jù)庫管理崗、審計管理崗等。

各崗位的人員組成及各崗位職責(zé)描述如下：

1、安全主管職責(zé)：

領(lǐng)導(dǎo)各管理員進(jìn)行工作，根據(jù)需要適時召開安全工作小組會議,

研究落實(shí)計算機(jī)系統(tǒng)隱患整改事宜及事故處理決定，討論有關(guān)規(guī)定及

工作制度，布置有關(guān)工作，傳達(dá)學(xué)習(xí)有關(guān)規(guī)定。

2、安全管理員職責(zé)：

負(fù)責(zé)制定和實(shí)施網(wǎng)絡(luò)信息安全管理制度，以技術(shù)手段隔離不良信

息，及時發(fā)布預(yù)知通告，發(fā)布計算機(jī)病毒、網(wǎng)絡(luò)病毒的危害程度、防

殺措施、及補(bǔ)救辦法。教育計算機(jī)用戶和網(wǎng)絡(luò)用戶枕立安全意識，主

動防范病毒、黑客的侵?jǐn)_，抵制不良信息；建立網(wǎng)絡(luò)信息安全監(jiān)管日

志。負(fù)責(zé)信息化建設(shè)相關(guān)文件資料的收集、歸類與整理，做好資料收

集、編目、建檔工作。負(fù)責(zé)信息中心設(shè)備、材料、軟件介質(zhì)等的建檔、

編號與借用管理。

3、系統(tǒng)管理員職責(zé)：

負(fù)責(zé)服務(wù)器系統(tǒng)的設(shè)計、安裝、配置、管理和維護(hù)工作，為服務(wù)

器的安全運(yùn)行做技術(shù)保障。維持服務(wù)器系統(tǒng)的穩(wěn)定、正常運(yùn)轉(zhuǎn)，及時

解決服務(wù)器系統(tǒng)故障。做好服務(wù)器配置、安裝和改動記錄。如果服務(wù)

器發(fā)生故障，必須記錄故障發(fā)生的時間、故障情況、處理方法，及預(yù)

防措施等。定期對硬盤進(jìn)行整理，清除緩存或垃圾文件。定期保存系

統(tǒng)日志。做好系統(tǒng)的硬件維護(hù)，對設(shè)備定期檢查，定期清潔、除塵,

保持設(shè)備正常運(yùn)行。負(fù)責(zé)定期對系統(tǒng)運(yùn)行日志進(jìn)行審計，形成審計分

析報告。

4、審計管理員職責(zé)：

負(fù)責(zé)定期對主機(jī)系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)的日志文件進(jìn)行分析

審計，發(fā)現(xiàn)問題及時上報；負(fù)責(zé)對信息安全保障管理活動進(jìn)行獨(dú)立的

監(jiān)督，提供內(nèi)部獨(dú)立的審計和評估工作，并根據(jù)需要可以協(xié)同外部審

計評估機(jī)構(gòu)進(jìn)行評估和認(rèn)證，為決策領(lǐng)導(dǎo)提供信息系統(tǒng)和信息安全保

障執(zhí)行狀況的客觀評價。

5、人員配備

崗位姓名職務(wù)聯(lián)系方式

安全主管彭文武常務(wù)副校長

安全管理員汪輝設(shè)備處處長

系統(tǒng)管理員朱子溪干事

審計管理員高剛明干事

授權(quán)和審批管理辦法

第一章總則

第一條為規(guī)范單位信息安全管理各環(huán)節(jié)的審批流程和審批責(zé)任

人，特制訂本規(guī)范。

第二條本管理制度適用于信息系統(tǒng)相關(guān)的所有授權(quán)和審批事項(xiàng),

明確各相關(guān)管理環(huán)節(jié)授權(quán)和審批的部門和責(zé)任人。

第三條信息中心負(fù)責(zé)制訂該規(guī)范并報網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

審批通過后，由單位相關(guān)部門和相關(guān)人員參照執(zhí)行。

第二章管理細(xì)則

第四條內(nèi)部人員授權(quán)管理辦法：

一、內(nèi)部授權(quán)程序：

(1)根據(jù)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的主要職責(zé)，信息安全主管

由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組授權(quán)后生效。信息安全工作小組直接對網(wǎng)

絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。

(2)根據(jù)信息安全工作小組的主要職責(zé)，信息安全各安全崗位

的負(fù)責(zé)人員由信息安全工作小組授權(quán)后生效。各信息安全崗位管理人

員對信息安全工作小組負(fù)責(zé)。

(3)根據(jù)信息安全工作小組的主要職責(zé)，各業(yè)務(wù)信息系統(tǒng)的經(jīng)

辦人員由各業(yè)務(wù)單元的相關(guān)部門提名產(chǎn)生，最終由信息安全工作小組

授權(quán)后生效，各業(yè)務(wù)經(jīng)辦人員對信息安全工作小組負(fù)責(zé)。

二、變更審批辦法：

1、變更分類與審批的一般原貝I：

（1）信息系統(tǒng)變更主要分兩大類別：功能優(yōu)化類變更和系統(tǒng)完

善類（bug修訂，補(bǔ)丁修復(fù)）變更。

（2）功能優(yōu)化類變更的發(fā)起人為各部門業(yè)務(wù)經(jīng)辦人員。

（3）系統(tǒng)完善類變更的發(fā)起人為各部門業(yè)務(wù)經(jīng)辦人員、系統(tǒng)管

理人員或系統(tǒng)運(yùn)維外包廠商人員。

（4）兩類變更的審批辦法和流程基本一致，原則是需要有效識

別各類系統(tǒng)變更的風(fēng)險，并嚴(yán)格按照審批程序有效規(guī)避風(fēng)險、落實(shí)相

關(guān)責(zé)任方。

2、變更審批流程：

（1）變更由上述變更發(fā)起人發(fā)起，根據(jù)變更的具體內(nèi)容填寫相

關(guān)的變更管理表單。

（2）功能優(yōu)化類變更審批的第一級部門是業(yè)務(wù)經(jīng)辦部門，因?yàn)?/p>

不直接牽涉到信息系統(tǒng)的變更，該部分變更由業(yè)務(wù)經(jīng)辦部門審批，最

后一個審批人須是業(yè)務(wù)經(jīng)辦部門的部門領(lǐng)導(dǎo)或者更高一級的主管領(lǐng)

導(dǎo)，具體由業(yè)務(wù)經(jīng)辦部門自行決定。

（3）功能優(yōu)化類變更審批的第二級審批部門是信息中心，由信

息中心安排專人評估變更的風(fēng)險和可行性，評估結(jié)果可行后，有信息

中心科長審批，信息中心科長審批后交由系統(tǒng)外包人員具體實(shí)施，完

成系統(tǒng)變更。

（4）系統(tǒng)完善類變更可能會涉及到系統(tǒng)的內(nèi)核，影響系統(tǒng)運(yùn)行

的穩(wěn)定性。此類變更一般由系統(tǒng)管理員發(fā)起，要求系統(tǒng)管理員在發(fā)起

變更的同時需要就本次變更的潛在風(fēng)險和風(fēng)險規(guī)避措施進(jìn)行描述后

報請信息中心科長進(jìn)行審批，信息中心科長審批后由系統(tǒng)管理員進(jìn)行

具體實(shí)施，完成系統(tǒng)變更。

三、其他審批辦法：

（1）物理訪問、系統(tǒng)接入等其他對信息系統(tǒng)（包括業(yè)務(wù)網(wǎng)、主

機(jī)房、各業(yè)務(wù)信息系統(tǒng)）的訪問和修改操作，均由信息中心科長或信

息中心科長授權(quán)的信息中心其他人員負(fù)責(zé)審批并監(jiān)督后續(xù)的訪問過

程。

（2）重要操作，如業(yè)務(wù)系統(tǒng)功能上的重大調(diào)整、重大升級變更、

網(wǎng)絡(luò)架構(gòu)大的調(diào)整，均需要由信息中心科長召集相關(guān)人員論證后初審,

初審的結(jié)果報網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組做最后審批后進(jìn)行。

第三章附則

第五條本管理規(guī)范牽涉多個部門和人員，必須在每年的年中和

年末由信息中心發(fā)起評審，進(jìn)行評審修訂，及時更新需授權(quán)和審批的

項(xiàng)目、審批部門和審批人等信息。

第六條遇單位組織機(jī)構(gòu)調(diào)整等其他影響原定審批制度情況，可

由信息中心適時發(fā)起對于本規(guī)定的評審修訂工作，適時修訂各變動項(xiàng)

目。

第七條每次評審修訂由文檔專員在本制度的'制度修訂一覽表'

中如實(shí)記載評審修訂內(nèi)容，并更改制度版本號。

信息安全檢查管理辦法

第一章總則

第八條為了加強(qiáng)和規(guī)范湖南交通工程學(xué)院信息安全檢查工作，

保障相關(guān)信息系統(tǒng)安全運(yùn)行，特制定本管理辦法。

第九條信息安全檢查依據(jù)國家有關(guān)法律法規(guī)、行業(yè)有關(guān)規(guī)章制

度，單位信息安全相關(guān)規(guī)章制度。

第十條信息安全檢查對象為湖南交通工程學(xué)院的信息系統(tǒng)。

第十一條信息技術(shù)工作檢查可采取日常檢查、組織自查、專項(xiàng)

檢查、年度檢查等方式。年度檢查對象包括所有相關(guān)部門，且每年不

少于二次。

第二章組織機(jī)構(gòu)與職責(zé)

第十二條信息中心負(fù)責(zé)信息安全檢查工作，根據(jù)當(dāng)前現(xiàn)狀明確

檢查重點(diǎn)，制定檢查標(biāo)準(zhǔn)。

第十三條信息中心成立信息安全檢查小組，具體負(fù)責(zé)信息安全

檢查工作的實(shí)施。

第三章信息安全檢查分類

第十四條各部門及相關(guān)人員要配合各項(xiàng)信息安全檢查工作，并

按要求完成檢查中發(fā)現(xiàn)問題項(xiàng)的整改工作。

第十五條湖南交通二程學(xué)院的信息安全檢查包括信息安全主管

部門對湖南交通工程學(xué)院進(jìn)行的專項(xiàng)信息安全檢查、信息安全認(rèn)證機(jī)

構(gòu)對湖南交通工程學(xué)院的信息安全外部審核、風(fēng)險監(jiān)管部門主導(dǎo)的信

息安全內(nèi)部審核和內(nèi)部信息安全技術(shù)檢查等。

第四章信息安全檢查內(nèi)容

第十六條計算機(jī)安全檢查

1.計算機(jī)應(yīng)安裝殺毒、防護(hù)等軟件，及時更新系統(tǒng)，修復(fù)漏洞。

2.非涉密計算機(jī)不得存儲涉密文件、敏感信息。

3.涉密計算機(jī)和安裝了“三合一系統(tǒng)”的計算機(jī)必須按照相關(guān)規(guī)

定嚴(yán)格管理，嚴(yán)禁違規(guī)外聯(lián)。

第十七條系統(tǒng)安全與設(shè)備管理的檢查

L服務(wù)器

(1)服務(wù)器應(yīng)具有充分的可靠性和充足的容量。

(2)服務(wù)器應(yīng)具有一定的容錯特性，宜采用鏡像、陣列、雙機(jī)、

群集等容錯技術(shù)。

(3)服務(wù)器有安全可靠的備份措施。

2.工作站

(1)工作站應(yīng)具有良好的性能及可靠性。

(2)除計算機(jī)機(jī)房外，一律使用無軟驅(qū)或光驅(qū)等可卸存儲裝置

的網(wǎng)絡(luò)工作站。

(3)重要工作站應(yīng)有冗余備份。

第十八條安全管理情況的檢查

1.建立由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面信息安全

管理制度體系。

2.嚴(yán)格按管理制度規(guī)定進(jìn)行管理，按操作規(guī)程進(jìn)行操作，并進(jìn)行

記錄。

第五章信息安全檢查實(shí)施

第十九條實(shí)施檢查前，檢查小組根據(jù)檢查目的和被檢查部門情

況，確定檢查范圍、檢查重點(diǎn)，制定檢查工作計劃，編制相應(yīng)檢查表

格。

第二十條組織進(jìn)行自查時，被檢查部門應(yīng)如實(shí)填寫自查表，對

存在的問題隱瞞不報的，將追究相關(guān)部門和個人責(zé)任。

第二十一條進(jìn)行現(xiàn)場檢查時，檢查小組應(yīng)提前通知被檢查部門，

可根據(jù)需要要求被檢查部門進(jìn)行自查，以提高現(xiàn)場檜查工作效率。每

次檢查前，檢查小組應(yīng)核查上次檢查提出的整改意見是否落實(shí)，整改

措施是否有效。

第二十二條被檢查部門應(yīng)積極配合檢查工作，按檢查人員要求

提供與檢查工作相關(guān)的資料，并對所提供資料的真實(shí)性、完整性負(fù)責(zé)。

第二十三條檢查過程中應(yīng)切實(shí)防范檢查操作風(fēng)險，不得對在線

運(yùn)行系統(tǒng)進(jìn)行檢查測試和網(wǎng)絡(luò)掃描檢測。因檢查需要需使用輔助檢測

工具時，應(yīng)經(jīng)信息中心負(fù)責(zé)人審批同意后方可使用。

第二十四條檢查過程中發(fā)現(xiàn)問題和安全隱患時，檢查小組應(yīng)及

時與被檢查部門溝通確認(rèn)后，擬定整改建議。對于隨時可能引發(fā)事故

的問題和安全隱患，應(yīng)要求立即整改。

第六章信息安全檢查報告

第二十五條檢查工作結(jié)束后，檢查小組應(yīng)及時撰寫檢查報告上

報信息化建設(shè)領(lǐng)導(dǎo)小組，根據(jù)批示意見對檢查結(jié)果進(jìn)行通報，對存在

問題和安全隱患的部門下發(fā)整改意見書，要求限期完成整改工作。

第二十六條檢查小組應(yīng)跟蹤整改工作的落實(shí)情況，必要時可對

整改工作落實(shí)情況進(jìn)行確認(rèn)檢查。

信息安全違章行為責(zé)任追究辦法

第一章總則

第一條為加強(qiáng)湖南交通工程學(xué)院工作人員的信息安全責(zé)任意識,

界定工作人員信息安全違章行為，明確信息安全違章責(zé)任追究和處罰

依據(jù)，特制定本管理辦法。

第二條信息安全違章行為分為一般違章和嚴(yán)重違章。信息安全

違章行為由信息中心負(fù)責(zé)組織調(diào)查和認(rèn)定，并依據(jù)本辦法進(jìn)行責(zé)任追

究。

第三條本管理辦法日所稱“計算機(jī)”包括桌面計算機(jī)、便攜式

計算機(jī)（含各類上網(wǎng)本），除特別說明，通指內(nèi)網(wǎng)計算機(jī)和外網(wǎng)計算

機(jī)。

第四條本管理辦法適用于所有與信息系統(tǒng)相關(guān)的人員。

第二章違章行為界定

第五條凡具有下列行為之一均屬違章行為：

1.違反國家信息安全有關(guān)法律和法規(guī)。

2.違反湖南交通工程學(xué)院信息安全管理規(guī)章制度。

第六條一般違章界定

（一）計算機(jī)未設(shè)置操作系統(tǒng)登錄口令；設(shè)置了操作系統(tǒng)登錄口

令，但口令長度低于8位且不是由字母、數(shù)字或符號組合構(gòu)成；未啟

用屏幕保護(hù)和超時鎖屏功能。

（二）未按規(guī)定安裝運(yùn)行或自行卸載單位統(tǒng)一的防病毒軟件、補(bǔ)

丁更新策略、桌面終端管理軟件。

（三）未按要求使用安全移動存儲介質(zhì)進(jìn)行內(nèi)外網(wǎng)信息交換，擅

自刪除或破壞已注冊安全移動存儲介質(zhì)內(nèi)的管理軟件。

（四）擅自卸載（含格式化）湖南交通工程學(xué)院規(guī)定安裝的操作

系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)客戶端。

（五）未使用單位統(tǒng)一的外網(wǎng)郵件系統(tǒng)處理和發(fā)送與工作相關(guān)的

電子郵件。

（六）計算機(jī)外委維修時未拆除硬盤導(dǎo)致與工作有關(guān)的信息外泄;

更換計算機(jī)和硬盤或在報廢處理前，未對原硬盤進(jìn)行信息不可恢復(fù)操

作處理（如低級格式化等）。

（七）在內(nèi)網(wǎng)計算機(jī)上對未關(guān)閉互聯(lián)網(wǎng)訪問功能的手機(jī)和PDA等

設(shè)備進(jìn)行充電或數(shù)據(jù)同步導(dǎo)致發(fā)生違規(guī)外聯(lián)。開啟文件共享且不設(shè)置

共享密碼或共享密碼過于簡單導(dǎo)致共享文件被非授權(quán)訪問和破壞。

（八）移動存儲介質(zhì)丟失未向湖南交通工程學(xué)院信息中心和保密

管理部門及時報告，并說明移動存儲介質(zhì)中包含哪些與工作相關(guān)的文

件、數(shù)據(jù)和程序。

（九）擅自將本人的門戶及應(yīng)用系統(tǒng)賬號和口令告訴他人由其長

期代為進(jìn)行業(yè)務(wù)操作。

（十）工作人員崗位異動后未及時向信息中心申請賬號和權(quán)限的

變更。

（十一）違反單位信息安全管理規(guī)定被認(rèn)定為一般違章的其他行

為。

第七條嚴(yán)重違章界定

（一）未經(jīng)信息中心進(jìn)行安全檢測和許可，擅自將外來人員的計

算機(jī)接入信息內(nèi)網(wǎng)或信息外網(wǎng)。

（二）擅自更改計算機(jī)網(wǎng)卡的MAC地址或IP/MAC地址綁定策略。

（三）在計算機(jī)上私自開啟DHCP、WWW、FTP、VOD、代理、游戲、

論壇等服務(wù)對網(wǎng)絡(luò)訪問造成干擾或信息資源被非授權(quán)訪問。

（四）在內(nèi)網(wǎng)計算機(jī)上利用電話線、電信運(yùn)營商ADSL、無線上

網(wǎng)卡或具備上網(wǎng)功能的手機(jī)和PDA等設(shè)備訪問互聯(lián)網(wǎng)，以及任何具備

有意識或故意性質(zhì)使用內(nèi)網(wǎng)計算機(jī)訪問互聯(lián)網(wǎng)。

（五）使用手機(jī)或PDA設(shè)備的無線WIFI功能訪問信息內(nèi)網(wǎng)或信

息外網(wǎng)。

（六）在計算機(jī)中存儲和處理國家、單位秘密信息，在外網(wǎng)計算

機(jī)中存儲涉及單位重要敏感信息的電子文件。

（七）在同一臺計算機(jī)（包括具備隔離卡和雙硬盤的計算機(jī)）上

安裝兩個操作系統(tǒng)或雙網(wǎng)卡分別接入信息內(nèi)網(wǎng)和信息外網(wǎng)。

（八）安全移動介質(zhì)損壞后私自丟棄未交信息中心處理并造成單

位重要信息外泄。

（九）私自在網(wǎng)絡(luò)中接入任何具備網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、MAC克

隆等功能的網(wǎng)絡(luò)交換機(jī)和路由器等有線設(shè)備和無線設(shè)備。

（十）擅自組建無線網(wǎng)絡(luò)并接入信息內(nèi)網(wǎng)。

（十一）干擾他人正常工作行為，包括：發(fā)布不真實(shí)信息、垃圾

信息；散布病毒及木馬；未經(jīng)授權(quán)或通過口令猜測和破解等手段使用

他人設(shè)備、系統(tǒng)、郵箱等。

（十二）擅自在計算機(jī)中安裝黑客程序、端口掃描或漏洞掃描軟

件并使用其進(jìn)行網(wǎng)絡(luò)掃描或攻擊破壞。

（十三）拒絕信息中心維護(hù)人員對計算機(jī)進(jìn)行安全性檢查和安裝

單位統(tǒng)一要求的桌面終端管理軟件、防病毒軟件等。

（十四）違反湖南交通工程學(xué)院信息安全管理規(guī)定被認(rèn)定為嚴(yán)重

違章的其他行為。

第三章督察與檢查

第八條對違章的查處采用專項(xiàng)督查、日常檢查及應(yīng)用工具軟件

檢查相結(jié)合的方式進(jìn)行。

第九條發(fā)生信息安全違章，按照管理權(quán)限，實(shí)行分級查處、分

級追究。

（一）湖南交通工程學(xué)院各部門自查自糾發(fā)現(xiàn)的違章，參照本辦

法自行處理。

（二）信息中心組織的督查、日常檢查及采用單位統(tǒng)一部署工具

軟件檢查發(fā)現(xiàn)的違章，按照本辦法規(guī)定處理。

（三）單位督查、日常工作檢查及采用單位統(tǒng)一部署工具軟件檢

查發(fā)現(xiàn)的違章，按本規(guī)定處理并將處理情況報告單位領(lǐng)導(dǎo)。

第四章處罰規(guī)定

第十條在年度內(nèi)第一次發(fā)生一般違章或嚴(yán)重違章，對當(dāng)事人給

予誡勉談話；半年內(nèi)同一當(dāng)事人發(fā)生兩次一般違章或嚴(yán)重違章，對當(dāng)

事人給予通報批評；一年內(nèi)同一當(dāng)事人發(fā)生三次一般違章或嚴(yán)重違章,

對當(dāng)事人給予寫檢討并通報批評，并對當(dāng)事人所屬部門予以通報批評。

安全教育和培訓(xùn)管理辦法

第一章總則

第一條為規(guī)范湖南交通工程學(xué)院信息安全培訓(xùn)及教育工作，對

干部職工進(jìn)行有關(guān)信息安全管理的理論培訓(xùn)、安全管理制度教育、安

全防范意識宣傳和專門安全技術(shù)訓(xùn)練，確保湖南交通工程學(xué)院信息安

全策略、規(guī)章制度和技術(shù)規(guī)范的順利執(zhí)行，特制定本管理規(guī)定。

第二章信息安全培訓(xùn)要求

第二條信息安全培訓(xùn)工作需要分層次、分階段、循序漸進(jìn)地

進(jìn)行，而且必須是能夠覆蓋全員的培訓(xùn)。

第三條應(yīng)制定完善的《培訓(xùn)計劃》，計劃應(yīng)包含培訓(xùn)方式、培

訓(xùn)類別、培訓(xùn)內(nèi)容、培訓(xùn)費(fèi)用等信息，并且需要相關(guān)領(lǐng)導(dǎo)對培訓(xùn)計劃

進(jìn)行審批。

第四條分層次培訓(xùn)是指對不同層次的人員，如對管理層、信

息安全管理人員，信息安全聯(lián)絡(luò)員和普通干部開展有針對性和不同側(cè)

重點(diǎn)的培訓(xùn)。

第五條分階段是指在信息安全管理體系的建立、實(shí)施和保持

的不同階段，培訓(xùn)工作要有計劃地分步實(shí)施；信息安全培訓(xùn)要采用內(nèi)

部和外部結(jié)合的方式進(jìn)行。

第六條管理層培訓(xùn)

（一）管理層培訓(xùn)目標(biāo)是明確建立信息安全伍系的重要性，獲

得管理層的支持和承諾。

（二）管理層培訓(xùn)方式可以采用聘請外部信息安全培訓(xùn)、專業(yè)

技術(shù)專家和咨詢顧問以專題講座、研討會等形式。

第七條信息安全管理人員培訓(xùn)

（一）信息安全管理人員培訓(xùn)目標(biāo)是理解及掌握信息安全原

理和相關(guān)技術(shù)、強(qiáng)化信息安全意識、支撐信息安全體系的建立、實(shí)施

和保持。

（二）信息安全管理人員培訓(xùn)方式可以采用聘請外部信息安

全專業(yè)資格授證培訓(xùn)、參加信息安全專業(yè)培訓(xùn)、自學(xué)信息安全管理理

論及技術(shù)和內(nèi)部學(xué)習(xí)研討的方式。

第八條信息安全聯(lián)絡(luò)員培訓(xùn)

（一）信息安全聯(lián)絡(luò)員培訓(xùn)目標(biāo)是掌握各系統(tǒng)相關(guān)專業(yè)安全

技術(shù)，協(xié)助維護(hù)和保障系統(tǒng)正常、安全運(yùn)行。

（二）信息安全聯(lián)絡(luò)員培訓(xùn)方式可以采用外部和內(nèi)部相結(jié)合

的培訓(xùn)以及自學(xué)的方式。

第九條普通干部培訓(xùn)

（一）普通干部培訓(xùn)目標(biāo)是了解相關(guān)信息安全制度和技術(shù)規(guī)范，

并安全、高效地使用信息系統(tǒng)。

（-）普通干部培訓(xùn)方式應(yīng)主要采取內(nèi)部培訓(xùn)的方式。

第三章信息安全培訓(xùn)內(nèi)容

第十條各級領(lǐng)導(dǎo)及職工應(yīng)明確了解信息安全體系，并明確各

自的安全職責(zé)，明確自身對維護(hù)保障系統(tǒng)正常、安全運(yùn)行所需承擔(dān)的

相關(guān)責(zé)任和義務(wù)。

第十一條針對業(yè)務(wù)需求進(jìn)行相應(yīng)安全意識培訓(xùn)，提高員工的

安全意識和防范能力。

第十二條針對系統(tǒng)的維護(hù)人員和管理員應(yīng)定期開展安全技術(shù)

教育培訓(xùn)（每年至少一次），明確如何安全使用有關(guān)業(yè)務(wù)系統(tǒng)及普通

計算機(jī)周邊硬件設(shè)備。

第四章信息安全培訓(xùn)管理

第十三條信息安全培訓(xùn)發(fā)起：

（一）信息安全培訓(xùn)教育，納入湖南交通工程學(xué)院的整體培訓(xùn)

計劃中。

（二）具體操作過程遵守湖南交通工程學(xué)院的相關(guān)培訓(xùn)管理

制度。

第十四條信息安全培訓(xùn)實(shí)施：

（一）信息安全培訓(xùn)的實(shí)施，主要由信息中心負(fù)責(zé)組織和考核。

（二）對專業(yè)性很強(qiáng)的安全培訓(xùn)，由信息中心負(fù)責(zé)聘請外部專

家進(jìn)行安全培訓(xùn)。

（三）具體操作過程遵守相關(guān)培訓(xùn)管理制度。

第十五條信息安全培訓(xùn)過程中，要做好《培訓(xùn)簽到表》，并將

參與培訓(xùn)人員整理、備案。

外來人員安全訪問管理辦法

第一章總則

第一條為了規(guī)范第三方用戶訪問湖南交通工程學(xué)院內(nèi)部信息

系統(tǒng)時的行為，保護(hù)湖南交通工程學(xué)院網(wǎng)絡(luò)與信息系統(tǒng)安全，特制定

本管理辦法。

第二章來訪人員出入管理

第二條第三方人員進(jìn)入湖南交通工程學(xué)院所屬單位及其建筑

物，應(yīng)遵守湖南交通工程學(xué)院相關(guān)安保制度。

第三條未經(jīng)湖南交通工程學(xué)院特別許可，第三方人員不得在機(jī)

關(guān)院內(nèi)攝影、拍照。

第四條湖南交通工程學(xué)院干部職工要遵守相關(guān)安全保密規(guī)定,

禁止與第三方人員談?wù)撆c其工作無關(guān)的內(nèi)容。

第三章機(jī)房出入管理

第五條除以下情況外，不得引領(lǐng)和允許第三方人員訪問機(jī)房等

重要區(qū)域：

（一）湖南交通工程學(xué)院領(lǐng)導(dǎo)批準(zhǔn)的參觀活動；

（二）必要的儀器設(shè)冬現(xiàn)場安裝、維修、調(diào)測；

（三）第三方因業(yè)務(wù)需要進(jìn)入上述區(qū)域的其它情形。

第四章網(wǎng)絡(luò)訪問管理

第六條湖南交通工程學(xué)院信息安全管理人員有義務(wù)向第三方

人員說明網(wǎng)絡(luò)接入安全要求。

第七條第三方人員不允許私自連接機(jī)關(guān)網(wǎng)絡(luò)。如果必要，必須

提出申請，征得信息中心允許后方可接入。第三方人員連接網(wǎng)絡(luò)要進(jìn)

行相應(yīng)登記備案，并簽訂網(wǎng)絡(luò)使用安全協(xié)議。

第八條長期使用內(nèi)部網(wǎng)絡(luò)的第三方人員的計算機(jī)必須接受湖

南交通工程學(xué)院的統(tǒng)一客戶端管理，包括客戶端管理軟件的安裝、安

全策略的配置等。

第九條第三方人員如果需要訪問網(wǎng)絡(luò)資源，須提前明確申請要

訪問資源的類型、范圍和方式，以便管理員進(jìn)行審批，并提供相應(yīng)的

訪問權(quán)限和訪問方法。

第十條第三方人員操作服務(wù)器或網(wǎng)絡(luò)設(shè)備，必須使用臨時賬號,

使用之后由相應(yīng)的管理人員及時清除；對于長期在湖南交通工程學(xué)院

工作的技術(shù)支持、顧問、服務(wù)人員，如果需要長期操作服務(wù)器或網(wǎng)絡(luò)

設(shè)備，管理人員應(yīng)該為第三方人員創(chuàng)建單獨(dú)的賬號。

第十一條湖南交通工程學(xué)院有權(quán)對第三方人員在機(jī)關(guān)內(nèi)部網(wǎng)

絡(luò)的活動進(jìn)行檢查、審計和監(jiān)控。

第十二條第三方人員的計算機(jī)要求安裝有防病毒軟件，不得

攜帶有木馬、病毒等破壞性程序。

第十三條第三方人員不準(zhǔn)使用湖南交通工程學(xué)院網(wǎng)絡(luò)從事同

工作無關(guān)的網(wǎng)絡(luò)活動。

第十四條第三方人員不準(zhǔn)在湖南交通工程學(xué)院網(wǎng)絡(luò)內(nèi)部通過

撥號或其它手段直接建立到其它網(wǎng)絡(luò)的物理鏈路。

信息系統(tǒng)建設(shè)項(xiàng)目管理辦法

第一章總則

第一條為規(guī)范湖南交通工程學(xué)院信息化建設(shè)項(xiàng)目實(shí)施過程管

理，明確項(xiàng)目組織與職責(zé)分工，規(guī)范項(xiàng)目活動和交付驗(yàn)收質(zhì)量控制,

特制定本管理辦法。

第二條本管理辦法適用于湖南交通工程學(xué)院所有與信息化相

關(guān)的項(xiàng)目和參與信息化建設(shè)項(xiàng)目實(shí)施過程中的業(yè)務(wù)部門和供應(yīng)商人

員。

第二章組織機(jī)構(gòu)與職責(zé)

第三條項(xiàng)目分類：根據(jù)項(xiàng)目的實(shí)施性質(zhì)分為應(yīng)用實(shí)施、定制開

發(fā)、硬件集成類項(xiàng)目。根據(jù)實(shí)施方式分為外包、自主實(shí)施、自主實(shí)施

部分外包類項(xiàng)目。

第四條項(xiàng)目小組由供應(yīng)商、業(yè)務(wù)部門、信息中心共同組成，項(xiàng)

目組根據(jù)專業(yè)分工分為項(xiàng)目管理組、業(yè)務(wù)組、開發(fā)紐和系統(tǒng)支持組。

第五條不同項(xiàng)目分類，參與項(xiàng)目的角色有所不同，項(xiàng)目啟動前,

雙方項(xiàng)目負(fù)責(zé)人需根據(jù)項(xiàng)目要求和資源狀況重新確定項(xiàng)目組織和項(xiàng)

目組人員，明確項(xiàng)目職責(zé)分工后予以正式發(fā)布。

第六條項(xiàng)目負(fù)責(zé)人：負(fù)責(zé)項(xiàng)目過程的計劃與會議管理、問題與

風(fēng)險管理、變更管理，為項(xiàng)目執(zhí)行過程管理的責(zé)任人。應(yīng)用類項(xiàng)目可

分別設(shè)立業(yè)務(wù)項(xiàng)目負(fù)責(zé)人和信息化建設(shè)項(xiàng)目負(fù)責(zé)人，業(yè)務(wù)項(xiàng)目負(fù)責(zé)人

由湖南交通工程學(xué)院業(yè)務(wù)部門負(fù)責(zé)人擔(dān)任，信息化建設(shè)項(xiàng)目負(fù)責(zé)人由

信息中心項(xiàng)目管理人員擔(dān)任。

第七條項(xiàng)目業(yè)務(wù)組：由業(yè)務(wù)分析、實(shí)施顧問、關(guān)鍵用戶組成,

業(yè)務(wù)分析由湖南交通工程學(xué)院的業(yè)務(wù)負(fù)責(zé)人或業(yè)務(wù)骨干擔(dān)任，負(fù)責(zé)項(xiàng)

目需求和業(yè)務(wù)管理方案的確認(rèn)；實(shí)施顧問由供應(yīng)商或信息中心具備業(yè)

務(wù)咨詢和分析能力的業(yè)務(wù)顧問擔(dān)任，參與或負(fù)責(zé)項(xiàng)后需求的分析、設(shè)

計與變更管理。關(guān)鍵用戶參與需求調(diào)研、測試。

第八條項(xiàng)目開發(fā)組：由供應(yīng)商或信息中心系統(tǒng)架構(gòu)師、技術(shù)支

持、開發(fā)顧問、軟件測試、軟件配置等角色，負(fù)責(zé)信息化建設(shè)項(xiàng)目軟

件或定制開發(fā)需求的設(shè)計、開發(fā)、測試與質(zhì)量控制，其中大型應(yīng)用或

基礎(chǔ)類項(xiàng)目，必須設(shè)立系統(tǒng)架構(gòu)師，負(fù)責(zé)總體方案的設(shè)計或評審。

第九條系統(tǒng)支持組：由信息中心的系統(tǒng)管理人員擔(dān)任，負(fù)責(zé)系

統(tǒng)正式環(huán)境管理、系統(tǒng)環(huán)境規(guī)劃、搭建及系統(tǒng)管理規(guī)范的建立，參與

技術(shù)方案評審和協(xié)助系統(tǒng)環(huán)境優(yōu)化，負(fù)責(zé)系統(tǒng)移交的正式接收人口

第三章項(xiàng)目里程碑管理

第十條項(xiàng)目組與供應(yīng)商簽訂正式合同后，標(biāo)志著項(xiàng)目正式進(jìn)入

項(xiàng)目實(shí)施階段。項(xiàng)目實(shí)施過程包括項(xiàng)目準(zhǔn)備、需求分析、方案設(shè)計、

系統(tǒng)實(shí)現(xiàn)、上線運(yùn)行、項(xiàng)目移交等六大里程碑。

第十一條項(xiàng)目負(fù)責(zé)人根據(jù)項(xiàng)目特點(diǎn)制定項(xiàng)目計劃及項(xiàng)目的交

付要求，所有項(xiàng)目實(shí)施交付文檔按里程碑每月定期備案。

第四章項(xiàng)目準(zhǔn)備階段

第十二條項(xiàng)目準(zhǔn)備階段包括制定總體計劃、成立實(shí)施項(xiàng)目組

織、建立項(xiàng)目章程、召開項(xiàng)目啟動會議等工作。

第十三條制定總體計劃：項(xiàng)目負(fù)責(zé)人根據(jù)項(xiàng)目特點(diǎn)制定項(xiàng)目

總體實(shí)施計劃及資源計劃，明確項(xiàng)目里程碑的關(guān)鍵活動、責(zé)任人、開

始與完成時間、交付件要求，經(jīng)雙方項(xiàng)目負(fù)責(zé)人或項(xiàng)目總監(jiān)審批后正

式執(zhí)行。

第十四條成立實(shí)施項(xiàng)目組：項(xiàng)目負(fù)責(zé)人根據(jù)項(xiàng)目特點(diǎn)明確參

與項(xiàng)目的人員、角色、職責(zé)及明確參與項(xiàng)目時間要求，并正式成立項(xiàng)

目組o

第十五條建立項(xiàng)目章程：明確雙方項(xiàng)目組在項(xiàng)目過程中的溝

通、問題、風(fēng)險、計劃、人力資源、質(zhì)量管理等方面的管理約定。

第十六條召開項(xiàng)目啟動會議：項(xiàng)目負(fù)責(zé)人在完成以上項(xiàng)目準(zhǔn)

備后，應(yīng)組織相關(guān)項(xiàng)目干系人召開項(xiàng)目啟動會議，項(xiàng)目負(fù)責(zé)人、項(xiàng)目

組和關(guān)鍵用戶應(yīng)參加項(xiàng)目啟動會議。

第五章需求分析階段

第十七條需求分析階段包括需求調(diào)研、需求分析、需求評審、

需求確認(rèn)等工作，經(jīng)雙方評審后最終形成《需求規(guī)格說明書》，《需求

規(guī)格說明書》作為項(xiàng)目后續(xù)工作的基礎(chǔ)，必須確保項(xiàng)目中所有相關(guān)人

員對需求的理解達(dá)成共識。

第十八條《需求規(guī)格說明書》必須包括總體需求及業(yè)務(wù)流程、

詳盡的功能需求描述和分析、需求的優(yōu)先級、非功能需求（系統(tǒng)技術(shù)

需求）、與外部系統(tǒng)接口的定義，并確保需求是一致的、完整的、可

行的且易于理解的。

第十九條需求調(diào)研可采用調(diào)研、訪談、原型法等多種方式結(jié)

合開展，調(diào)研前必須做好《需求調(diào)研問卷》、落實(shí)參與調(diào)研的對象和

時間，調(diào)研對象必須包括項(xiàng)目發(fā)起人、業(yè)務(wù)負(fù)責(zé)人和關(guān)鍵用戶在內(nèi)的

所有與項(xiàng)目范圍密切相關(guān)崗位，須確保以上人員的充分積極參與。

第二十條需求調(diào)研：調(diào)研內(nèi)容包括項(xiàng)目目標(biāo)、業(yè)務(wù)目標(biāo)、業(yè)

務(wù)與信息化建設(shè)項(xiàng)目現(xiàn)狀、業(yè)務(wù)流程、具體的業(yè)務(wù)功能需求和非功能

需求。

第二十一條需求分析：項(xiàng)目組內(nèi)部對調(diào)研過程收集的需求和遺

留的問題進(jìn)行可行性、優(yōu)先級別和風(fēng)險評估，在此基礎(chǔ)上形成初步的

《需求規(guī)格說明書》，發(fā)給相關(guān)業(yè)務(wù)人員征求意見。

第二十二條需求評審：項(xiàng)目負(fù)責(zé)人組織相關(guān)的業(yè)務(wù)骨干和業(yè)務(wù)

部門負(fù)責(zé)人對需求進(jìn)行正式評審會議，使雙方項(xiàng)目組對需求的理解達(dá)

成共識。項(xiàng)目組根據(jù)評審意見修訂《需求規(guī)格說明書》。

第二十三條需求確認(rèn)：《需求規(guī)格說明書》經(jīng)評審?fù)ㄟ^后需業(yè)務(wù)

分析、項(xiàng)目負(fù)責(zé)人、項(xiàng)目總監(jiān)簽字確認(rèn)，并作為啟動設(shè)計開發(fā)階段必

要輸入條件。

第六章方案設(shè)計階段

第二十四條方案設(shè)計階段包括總體設(shè)計、詳細(xì)設(shè)計等工作。

第二十五條總體設(shè)計和詳細(xì)設(shè)計：由實(shí)施顧問和系統(tǒng)架構(gòu)師共

同完成。應(yīng)用實(shí)施類項(xiàng)目進(jìn)行業(yè)務(wù)流程優(yōu)化、總體方案設(shè)計、詳細(xì)方

案設(shè)計、安全性設(shè)計、客戶化開發(fā)方案設(shè)計；定制開發(fā)類項(xiàng)目進(jìn)行系

統(tǒng)總體方案設(shè)計、詳細(xì)設(shè)計、數(shù)據(jù)庫設(shè)計、安全性設(shè)計及測試方案設(shè)

計；總體方案設(shè)計需經(jīng)過項(xiàng)目組、系統(tǒng)架構(gòu)師的評審。

第二十六條《系統(tǒng)總體設(shè)計說明書》指系統(tǒng)總體方案設(shè)計，包

括系統(tǒng)應(yīng)用架構(gòu)設(shè)計和技術(shù)架構(gòu)設(shè)計，應(yīng)用架構(gòu)設(shè)計包括系統(tǒng)應(yīng)用架

構(gòu)圖、子系統(tǒng)/模塊結(jié)構(gòu)設(shè)計、具體功能模塊設(shè)計及與外部應(yīng)用系統(tǒng)

的業(yè)務(wù)關(guān)聯(lián)設(shè)計。技術(shù)架構(gòu)設(shè)計包括系統(tǒng)技術(shù)架構(gòu)圖（含與外部系統(tǒng)

接口圖）、內(nèi)外部接口設(shè)計、相關(guān)軟硬件平臺設(shè)計、非功能模塊設(shè)計。

第二十七條《系統(tǒng)詳細(xì)設(shè)計說明書》進(jìn)一步詳細(xì)描述具體程序

的設(shè)計要求，包括程序的功能、輸入輸出項(xiàng)、算法、流程邏輯的實(shí)現(xiàn)

詳細(xì)描述。

第二十八條《系統(tǒng)數(shù)據(jù)庫設(shè)計說明書》包括數(shù)據(jù)庫概念模型設(shè)

計、數(shù)據(jù)庫邏輯模型設(shè)計、數(shù)據(jù)庫物理結(jié)構(gòu)的設(shè)計、數(shù)據(jù)庫性能參數(shù)

的配置、數(shù)據(jù)庫對象的詳細(xì)描述。

第二十九條編制基礎(chǔ)數(shù)據(jù)整理模板：供應(yīng)商提供基礎(chǔ)數(shù)據(jù)整理

模板，項(xiàng)目負(fù)責(zé)人協(xié)調(diào)相關(guān)業(yè)務(wù)分析、實(shí)施顧問制定數(shù)據(jù)整理規(guī)則和

整理計劃，并落實(shí)相關(guān)業(yè)務(wù)崗位或關(guān)鍵用戶負(fù)責(zé)基礎(chǔ)數(shù)據(jù)整理，基礎(chǔ)

數(shù)據(jù)需經(jīng)業(yè)務(wù)部門負(fù)責(zé)人確認(rèn)。

第七章系統(tǒng)實(shí)現(xiàn)階段

第三十條系統(tǒng)實(shí)現(xiàn)階段包括實(shí)施方案、軟件編碼、硬件安裝、

驗(yàn)收方案、功能測試、性能測試、安全性測試、環(huán)境部署等工作。

第三十一條項(xiàng)目負(fù)責(zé)人在項(xiàng)目總體計劃和設(shè)計的基礎(chǔ)上制定

《開發(fā)計劃》，并定期把開發(fā)進(jìn)展情況和開發(fā)成果反饋到項(xiàng)目組或提

交到制定位置。

笫三十二條制定實(shí)施方案：根據(jù)實(shí)際情況，由供應(yīng)商系統(tǒng)實(shí)施

工程師負(fù)責(zé)制定系統(tǒng)實(shí)施方案，提交項(xiàng)目負(fù)責(zé)人，項(xiàng)目負(fù)責(zé)人組織相

關(guān)人員對實(shí)施方案進(jìn)行審定。

第三十三條軟件編碼：開發(fā)顧問根據(jù)《設(shè)計說明書》、《開發(fā)計

劃》進(jìn)行編碼。供應(yīng)商的質(zhì)量保證人員對軟件編碼成果進(jìn)行質(zhì)量控制

與檢查。

第三十四條功能測試：項(xiàng)目負(fù)責(zé)人安排測試人員（由技術(shù)人員

和業(yè)務(wù)使用人員組成）完成，提交《系統(tǒng)測試方案》，發(fā)現(xiàn)的問題統(tǒng)

一由項(xiàng)目負(fù)責(zé)人負(fù)責(zé)跟蹤管理，并匯總成《問題跟蹤表》，井出具功

能測試報告。

第三十五條性能測試：由開發(fā)顧問與系統(tǒng)管理人員共同負(fù)責(zé)性

能測試方案的制定和性能測試分析，并進(jìn)一步安排性能優(yōu)化措施，并

出具性能測試報告。

第三十六條安全性測試：委托公正的第三方測試單位對系統(tǒng)進(jìn)

行安全性測試，并出具安全性測試報告。

第三十七條驗(yàn)收報告評審：項(xiàng)目負(fù)責(zé)人跟蹤問題解決的進(jìn)度和

組織相關(guān)人員和安全專家進(jìn)行驗(yàn)收報告的評審，評審?fù)ㄟ^后才可上線

運(yùn)行。

第八章上線運(yùn)行階段

第三十八條系統(tǒng)上線包括上線方案編寫、上線培訓(xùn)、上線評審、

系統(tǒng)上線、上線運(yùn)行跟蹤、試運(yùn)行總結(jié)、初驗(yàn)總結(jié)等工作。

第三十九條上線方案編寫：系統(tǒng)完成驗(yàn)收測試并按照要求提交

所有文檔后，由雙方共同制定《系統(tǒng)上線實(shí)施方案》。

第四十條上線評審：湖南交通工程學(xué)院項(xiàng)目組成員根據(jù)供應(yīng)

商在實(shí)施過程中提交的所有交付內(nèi)容進(jìn)行評審，評審內(nèi)容包括交付質(zhì)

量、交付件的完整性、測試數(shù)據(jù)、上線條件、上線方案。

第四十一條系統(tǒng)上線：通過上線評審后，系統(tǒng)可以進(jìn)行上線并

進(jìn)入試運(yùn)行階段。

第四十二條用戶培訓(xùn)：根據(jù)上線方案中的培訓(xùn)計劃，由供應(yīng)商

項(xiàng)目負(fù)責(zé)人組織湖南交通工程學(xué)院運(yùn)維人員進(jìn)行培訓(xùn)，同時提交《用

戶培訓(xùn)手冊》和《用戶操作指引》。

第四十三條問題跟蹤：項(xiàng)目組對系統(tǒng)試運(yùn)行情況進(jìn)行跟蹤，及

時處理和更新，每周通報系統(tǒng)運(yùn)行狀況。

第四十四條試運(yùn)行總結(jié)；系統(tǒng)試運(yùn)行一個月以上并運(yùn)行穩(wěn)定，

項(xiàng)目組應(yīng)總結(jié)系統(tǒng)運(yùn)行情況，提交《系統(tǒng)試運(yùn)行跟蹤報告》。

第四十五條初驗(yàn)總結(jié)：系統(tǒng)應(yīng)用狀況達(dá)到項(xiàng)目驗(yàn)收要求，項(xiàng)目

組進(jìn)行項(xiàng)目初步驗(yàn)收總結(jié)，提交《系統(tǒng)初驗(yàn)報告》和《項(xiàng)目初驗(yàn)申請》。

第九章項(xiàng)目移交階段

第四十六條項(xiàng)目移交階段包括問題跟蹤與解決、系統(tǒng)移交、制

定系統(tǒng)管理規(guī)范、制定業(yè)務(wù)管理規(guī)范、終驗(yàn)總結(jié)等工作。

第四十七條問題跟蹤與解決：項(xiàng)目組應(yīng)繼續(xù)進(jìn)行系統(tǒng)運(yùn)行跟蹤

狀況，每月提交《問題跟蹤表》，并對存在的問題進(jìn)行優(yōu)先級分類，

及時落實(shí)資源解決問題。

第四十八條系統(tǒng)移交：供應(yīng)商整理和修訂項(xiàng)目交付文檔，制定

《系統(tǒng)維護(hù)指引》，《系統(tǒng)維護(hù)指引》中應(yīng)包括系統(tǒng)運(yùn)行維護(hù)的指弓I、

系統(tǒng)備份要求和方法、系統(tǒng)恢復(fù)和遷移指引，并根據(jù)維護(hù)指引對系統(tǒng)

管理人員進(jìn)行知識轉(zhuǎn)移，經(jīng)過系統(tǒng)管理人員驗(yàn)證和確認(rèn)后，作為雙方

正式移交的必要條件之一。正式環(huán)境移交后，系統(tǒng)管理人員收回供應(yīng)

商所有環(huán)境所有用戶權(quán)限。

第四十九條制定業(yè)務(wù)管理規(guī)范：業(yè)務(wù)管理規(guī)范由業(yè)務(wù)部門制定,

包括基礎(chǔ)數(shù)據(jù)規(guī)范、操作規(guī)范、崗位操作指引等等，并在應(yīng)用過程中

定期檢查執(zhí)行情況和不斷完善。

第五十條終驗(yàn)總結(jié)：系統(tǒng)達(dá)到項(xiàng)目目標(biāo)、初驗(yàn)后正常運(yùn)行三

個月、所有的問題已解決且完成系統(tǒng)移交后，項(xiàng)目組進(jìn)行項(xiàng)目總結(jié)后

可提出項(xiàng)目驗(yàn)收申請，經(jīng)項(xiàng)目主管部門負(fù)責(zé)人審核。

第十章問題與風(fēng)險管理

第五十一條問題管理貫穿項(xiàng)目的整個生命周期，項(xiàng)目負(fù)責(zé)人負(fù)

責(zé)整個項(xiàng)目的問題和風(fēng)險管理，并有責(zé)任落實(shí)相關(guān)資源協(xié)調(diào)解決。

第五十二條業(yè)務(wù)部門或用戶提出問題后，項(xiàng)目組對問題的類另h

重要性、優(yōu)先級別進(jìn)行分類排序，優(yōu)先解決影響數(shù)據(jù)準(zhǔn)確性的問題,

并明確問題責(zé)任人、完成時間，每周更新《問題跟蹤表》。大量的新

增或變更需求按項(xiàng)目變更管理流程處理。

第五十三條項(xiàng)目負(fù)責(zé)人應(yīng)跟蹤問題的解決情況，并及時將問題

狀況發(fā)布給項(xiàng)目組。在項(xiàng)習(xí)組范圍內(nèi)無法得到及時解決且影響項(xiàng)目整

體目標(biāo)的問題，項(xiàng)目負(fù)責(zé)人應(yīng)及時將問題納入風(fēng)險管理范疇，進(jìn)行風(fēng)

險評估和采取有效的風(fēng)險防范措施。

第十一章變更管理

第五十四條項(xiàng)目的需求分析確認(rèn)后，所有的新增需求或變更需

求、技術(shù)變更均納入需求變更管理范圍，項(xiàng)目負(fù)責(zé)人應(yīng)對所有的需求

變更進(jìn)行記錄和管理。

第五十五條變更分析：項(xiàng)目負(fù)責(zé)人組織相關(guān)人員評估需求變更

的風(fēng)險、可行性，并提出需求變更的具體解決方案，解決方案中還應(yīng)

包括增加的工作量、成本和對項(xiàng)目進(jìn)度的影響分析，需求變更經(jīng)雙方

簽字后生效。

第五十六條變更的執(zhí)行、跟蹤：項(xiàng)目負(fù)責(zé)人落實(shí)資源進(jìn)行需求

變更任務(wù)的執(zhí)行，對r影響項(xiàng)目目標(biāo)、范圍、業(yè)務(wù)功能的變更需同時

修訂《需求規(guī)格說明書》、《系統(tǒng)總體設(shè)計說明書》等相關(guān)交付文檔,

對于影響項(xiàng)目進(jìn)度的變更應(yīng)同步修訂項(xiàng)目計劃。

第五十七條變更的確認(rèn)、總結(jié)：變更任務(wù)執(zhí)行完成后，其中需

求或技術(shù)變更需經(jīng)變更提出人員進(jìn)行測試后確認(rèn)完成，項(xiàng)目負(fù)責(zé)人提

交變更執(zhí)行情況分析。

辦公區(qū)環(huán)境與安全管理辦法

第一章總則

第一條為了給湖南交通工程學(xué)院工作人員提供舒適安全的

辦公環(huán)境，使工作人員在良好的環(huán)境下工作，營造發(fā)揮創(chuàng)意空間及

盡展所長，特制定本管理辦法。

第二條本管理辦法旨在為各位工作人員提供保護(hù)辦公環(huán)境,

保障單位財產(chǎn)的指引，以便各位工作人員共同參與管理，提升單位

形象。

第二章組織機(jī)構(gòu)與職責(zé)

第三條清潔人員負(fù)責(zé)對辦公場地、會議室、洗手間等辦公區(qū)

域進(jìn)行保潔、養(yǎng)護(hù)、清潔和更換綠化植物，清掃、傾倒垃圾。

第四條單位各處室對各自辦公室清潔工作進(jìn)行監(jiān)督，對違反

本管理辦法的行為進(jìn)行定期檢查。

第三章辦公室環(huán)境管理

第五條文明及禮貌

1.使用文明的語言。

2.不在辦公室內(nèi)大聲喧嘩及吵鬧。

第六條公共通道及雜物擺放

（一）公共走廊及通道必須保持暢通。

（二）廢紙簍必須放于辦公桌底下，以保持辦公室通道順暢及

整齊。

（三）雜物、紙箱等存放于儲藏室或倉庫，不可隨處擺放。

（四）復(fù)印紙存放于復(fù)印機(jī)柜內(nèi)待用。

（五）清潔用潔具存放于工作間內(nèi)，不得隨處擺放。

（六）公共區(qū)域內(nèi)的桌椅使用完畢必須恢復(fù)原狀，擺放整齊。

第七條個人辦公桌擺設(shè)

（一）個人辦公桌上只可放計算機(jī)、常用辦公文具、適當(dāng)?shù)闹?/p>

物，適量的個人小擺設(shè)以保持工作環(huán)境整齊。

（二）小擺設(shè)不可妨礙工作環(huán)境及對其他同事帶來不便。

（三）桌面不擺放食物。

（四）辦公室內(nèi)的每位員工都有責(zé)任在下班或放假期間將自己

座位或附近的門、窗、飲水器。

（五）空調(diào)、照明及計算機(jī)電源開關(guān)等及時關(guān)閉，以確保安全

及節(jié)約能源U保持空調(diào)溫度適中（建議夏季空調(diào)溫度調(diào)節(jié)為25度，

冬季空調(diào)溫度為22度）。

（六）私人貴重物品請隨身攜帶，請勿放于桌面。

第四章辦公室安全管理

第八條工作人員進(jìn)出

（一）辦公室鑰匙應(yīng)妥善保管，放在隱蔽處，工作人員進(jìn)入辦

公室后必須隨手關(guān)上大門。

（二）工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙。

（三）非因工作關(guān)系，工作人員請勿在辦公室長時間逗留。除

加班工作人員外，工作人員周六、周日確有需要進(jìn)入辦公室，指定

相關(guān)人員負(fù)責(zé)登記。

第九條訪客進(jìn)出

（一）訪客應(yīng)于前臺處登記，必須由被訪人員引領(lǐng)進(jìn)入辦公區(qū)。

（二）一般情況下，接見訪客必須于會客室內(nèi)進(jìn)行。確需進(jìn)入

辦公室的，被訪人員應(yīng)全程陪同。

（三）未經(jīng)許可，工作人員不得攜帶親屬、朋友及其他非湖南

交通工程學(xué)院工作人員進(jìn)入。

第十條辦公區(qū)消防管理

（一）辦公區(qū)消防通道禁止員工隨意出入。辦公區(qū)消防門不得

上鎖，消防通道禁止擺放物品。

（二）安保人員負(fù)責(zé)定期檢查消防設(shè)備，保證消防物品的配備

充足及處于可使用狀態(tài)，發(fā)現(xiàn)隱情立即消除。

（三）各樓層張貼逃生路線線圖供工作人員參考。

第十一條文件及計算機(jī)安全

（一）計算機(jī)使用過程中，不打開來歷不明的軟件或郵件，不瀏

覽與工作無關(guān)的網(wǎng)站，防止計算機(jī)病毒傳播。

（二）長時間離開座位，應(yīng)注銷在用的操作系統(tǒng)，設(shè)置成屏幕保

護(hù)、待機(jī)或關(guān)機(jī)狀態(tài)。

（三）重要文檔及有保密要求的文件應(yīng)加安全密碼保護(hù)。網(wǎng)絡(luò)

系統(tǒng)的登陸密碼只限本人使用，不得對外泄漏。

（四）重要文件應(yīng)存放于文件柜或保險柜內(nèi)，并上鎖。

第十二條突發(fā)事件的預(yù)防及處置

（一）中層領(lǐng)導(dǎo)以上工作人員手機(jī)必須保持24小時開機(jī)狀態(tài),

并在部門內(nèi)部及緊急事項(xiàng)聯(lián)絡(luò)人名單上預(yù)留手機(jī)以外的后備聯(lián)絡(luò)方

式。

（二）發(fā)生突發(fā)、緊急事件，工作人員應(yīng)該在30分鐘內(nèi)向所屬

部門領(lǐng)導(dǎo)報告。

（三）部門領(lǐng)導(dǎo)接到事件報告后應(yīng)立即通知信息中心，信息中

心根據(jù)事件的性質(zhì)及類別進(jìn)行補(bǔ)救措施或臨時處理，并在1小時之

內(nèi)將處理情況報告湖南交通工程學(xué)院高層領(lǐng)導(dǎo)。

（四）處理緊急事項(xiàng)時各位工作人員需要信息中心指揮及調(diào)配,

保證現(xiàn)場有專人負(fù)責(zé)，直至事件處理完畢。

中心機(jī)房運(yùn)行管理辦法

第一章總則

第一條為了加強(qiáng)湖南交通工程學(xué)院中心機(jī)房管理規(guī)范，保護(hù)

重要服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等系統(tǒng)安全，特制定

本規(guī)定。

第二章職責(zé)及權(quán)限

第二條湖南交通工程學(xué)院信息中心是機(jī)房管理的主要部門，

負(fù)責(zé)機(jī)房的日常檢查、維護(hù)和管理、應(yīng)急處置工作。

第三章機(jī)房出入管理

第三條非機(jī)房管理人員，一般情況下禁止進(jìn)入機(jī)房，特殊情

況需進(jìn)入機(jī)房時須由機(jī)房管理人員全程陪同，并填寫《機(jī)房出入登

記表》后方可進(jìn)入；

第四條機(jī)房管理人員經(jīng)授權(quán)獲得門禁訪問權(quán)限后，憑機(jī)房門

禁卡出入機(jī)房，并由門禁系統(tǒng)和視頻監(jiān)視系統(tǒng)記錄其在機(jī)房的行為；

第五條未經(jīng)許可，進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、

腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運(yùn)行構(gòu)成威脅的

物品，不準(zhǔn)攜帶任何磁帶（盤）、磁介質(zhì)和資料進(jìn)入機(jī)房。經(jīng)特許攜

帶的，必須填寫《機(jī)房進(jìn)出登記表》中相關(guān)項(xiàng)后方可進(jìn)入；

第六條未經(jīng)許可不允許使用攝影、錄像或其它音像記錄設(shè)備

等機(jī)房內(nèi)各類設(shè)備、器材須經(jīng)信息中心機(jī)房維護(hù)人員批準(zhǔn)，方可進(jìn)

出機(jī)房。對于需要經(jīng)常出入機(jī)房的設(shè)備，需在設(shè)備上張貼專用的標(biāo)

記。

第四章機(jī)房安全管理

第七條機(jī)房維護(hù)人員隨時監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常

情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時上報和詳細(xì)記錄;

第八條非機(jī)房維護(hù)人員未經(jīng)許可不得擅自上機(jī)操作和對運(yùn)行

設(shè)備及各種配置進(jìn)行更改；

第九條嚴(yán)格執(zhí)行密碼管理，對操作密碼定期更改，超級用戶

密碼由系統(tǒng)管理員掌握；

第十條機(jī)房維護(hù)人員應(yīng)恪守保密制度，不得擅自泄露機(jī)房各

種信息資料與數(shù)據(jù)；

第十一條機(jī)房維護(hù)人員應(yīng)對機(jī)房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)

備進(jìn)行檢查，以保證其有效性。

第五章機(jī)房環(huán)境管理

第十二條機(jī)房管理人員對機(jī)房環(huán)境每天進(jìn)行一次檢查，對發(fā)

現(xiàn)的問題要及時解決，填