XXX有限公司信息化管理制度

1、XXXX信息化管理制度（修订）第一章总那么第一条 为了建立健全XXXX（以下简称：“公司”）信息 化管理体系，加强和规范信息化管理工作，全面推进公司信息化建设 与数字化转型，构建平安、高效、可持续开展的信息支撑体系，特制 定本制度。第二条本制度对信息化管理的定义与原那么，相关部门职责，规 划与计划管理，工程立项与投资管理，工程建设与验收管理，信息系 统运行维护管理及信息平安管理等内容作规范。第三条 本制度适用于公司总部及各分、子公司，其他所属企业 及机构可根据本规定制订相关配套制度或实施细那么。第二章信息化管理的基本原那么第四条信息化管理是以信息化带开工业化,实现公司管理现代化的过程。公司信息

2、化管理坚持“统一规划、统一标准、分步建设、 分级管理”原那么，防止产生孤岛效应和重复建设。第五条 公司采用“统分结合”管理模式，即公司通用信息系统 由总部数字与信息化中心统一牵头部署建设，包括但不限于ERP、财 务共享、电采平台、OA、HR、地磅无人值守、档案等公用系统；1- 价值进行分析，并制定应对平安方案，防止外部人员访问该子网网络 与相关信息，保证信息资产平安。各部门内任何信息共享均须设置访 问权限，严禁不设权限的共享。第四十九条计算机设备操作人员须严格遵守计算机平安操作规程和使用方法。任何人不得带电插拔计算机外部设备接口，计算机 出现故障时应及时向本单位信息化管理部门申请维修，不得私自

3、找外 部人员进行维修。第五十条 各部门的涉密可移动介质均需交由部门负责人负责 保管。员工向可移动介质拷贝涉密信息，或将涉密可移动介质带离本 单位的，需报该部门负责人批准。对报废信息设备中存有的程序、数 据资料，各部门需备份后清除，并将报废信息设备交由本单位信息化 管理部门进行处理，严禁私自废弃信息设备，以防泄密。第十一章信息化平安管理-系统操作第五十一条 根据信息系统的特定平安要求，信息化管理部门需 进行相应平安意识培训，确保单位人员在被授权访问信息系统之前得 到基本培训。培训方式可以集中现场培训，也可以通过网络发布信息 平安文档供员工学习。第五十二条总部数字与信息化中心需明确各企业和职能部门

4、 信息平安岗位人员的职责，与其签订保密协议，以确保信息数据平安。 要求熟悉本单位信息系统应用程序流程、各业务子系统的具体操作规 范，严格按照操作程序流程和规范进行操作。不得擅自对系.10- 统软件功能进行删除、修改等操作，未经总部数字与信息化中心允许 不得擅自升级、改变系统软件版本，不得擅自改变软件系统环境配置。第五十三条总部及各企业上网及核心交换机相关信息报数字 与信息化中心统一备案，按部门需求分配员工使用互联网的权限，上 网权限需落实到各计算机网卡地址。任何部门和员工不得擅自通过公 司内IP地址私自接入蓝牙或无限局域网(WIFI)设备，如有工作需要的, 须向数字与信息化中心申报并登记备案，

5、并通过上网行为管理系统进 行监控。第五十四条 除总部数字与信息化中心查看网络状态外，一切入网用户不得利用各种网络设备或软件技术从事其他用户联网信息的侦 听、盗窃活动，此类活动被认为是对公司信息的非法获取行为。第五十五条严禁在公司内网上使用自行下载或来历不明、引发 病毒传染的软件。对于来历不明的可能引起计算机病毒的软件应使用 数字与信息化中心推荐的杀毒软件检查、杀毒。使用外部人员的移动 硬盘或U盘前也需先杀毒，确认无病毒后方可使用。第五十六条总部及各企业信息化部门应按照管控要求对应用 系统进行定期巡检管理，发现异常及时处理，对无法处理的异常报总 部数字与信息化中心协同解决。第十二章信息化平安管理

6、-人员权限第五十七条总部数字与信息化中心信息系统管理员为各企业/.II- 总部各职能部门信息系统管理员岗位赋权账户及密码的最高负责人岗 位，具体操作须严格按照审批确认的信息系统（或服务器）访问权限进 行授权操作。第五十八条严厉杜绝非实名账户、多人共享一个账户、离职调 岗仍拥有原有账户等情况，信息系统管理员对反应的审批确认表进行 监控清查，并做好原始检查结果的记录保存，发现异常应及时提交总 部数字与信息化中心/各企业信息化管理部门负责人进行权限调整。第五十九条总部数字与信息化中心对管理总部及下属企业的 密码及权限平安管理情况进行不定期检查，凡发现异常情况的，由总 部数字与信息化中心对用户所属单位

7、发函通报，防止类似情况再次发 生；对于无法联系或不予整改的，由总部数字与信息化中心管理员对 该用户及权限进行关闭。第六十条各信息系统操作人员的账号、密码须严格按照操作规 范和管理制度执行，未经操作培训的人员不得作为信息系统操作人员, 信息系统操作人员应妥善保管账号和密码，除有授权外，不得盗用他 人账号操作信息系统。第六十一条公司内部员工发生工作调动或离职的，总部人力资 源部或各企业人力资源职能部门应及时按调动或离职手续流程通知总 部数字与信息化中心，以调整该员工岗位的相关账号对应权限，防止 其继续拥有原有的权限和系统数据。.12-第十三章信息化平安管理-数据第六十二条总部及下属企业的信息数据中

8、心须设置各应用数据库的自动备份策略。存放备份数据的介质须具有明确标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责，要求建立对 数据备份的定期恢复测试机制，确保数据备份的完整性和高可用性第六十三条总部数字与信息化中心和各企业信息化管理部门需成立数据平安应急处理小组，制订突发事件数据平安应急处理预案、应急程序，保证及时有效处理突发数据平安事件。第六十建立信息数据变更处理（包括数据导入、数据提取、数据修改等）规那么，一经发现已输入数据信息有误，须按照信息系统操 作规程加以修正。原那么上总部数字与信息化中心或各企业信息化管理 部门不得直接操作变更非本部门的业务数据。第六十五条计算机设备需送

9、外维修的，须报该部门分管领导批 准。送修前，需将设备存储介质内应用软件和数据等涉及经营、管理 的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对 设备进行验收、病毒检测和登记。第六十六条总部数字与信息化中心需对报废设备中存有的程 序、数据资料进行备份后清除，并妥善处理废弃无用的资源和介质， 防止泄密。第十四章信息化平安管理-系统变更.13 -第六十七条 在信息系统的使用过程中，根据业务需求或平安管 理需要，总部及下属企业信息部门定期/不定期开展对信息系统的优化 升级。为有序、快速、顺利完成系统升级优化管理，控制系统风险， 变更工作须按照系统变更申请、审核、归类、规划及实施五个步骤进

10、行。第六十八条系统变更申请。变更申请人填写系统升级优化申 请单（附件5）,对系统升级优化请求进行详细的描述，包括：变更 需求、变更后的效益或不实施变更可能带来的后果、变更申请人、变 更类型等信息，经审批通过后提交系统归口管理单位。第六十九条系统变更审核。系统归口管理单位对提交的系统 升级优化申请单进行初步评估，以检查变更请求是否清楚、合理、可 行，并由系统归口管理单位负责人审核。涉及系统重大变更的，需经 公司分管信息工作的部门领导审核。拒绝变更请求需对变更申请人回 复原因。所有变更活动须保存详细规范的书面记录。第七十条系统变更归类。对审批通过的系统升级优化请求，由 系统归口管理单位按照变更请求

11、的重要性、紧急性进行分类和优先级 排序。其等级分别为：紧急重要变更、高优先级变更、普通变更。 确有紧急重要变更事项的，可执行紧急变更流程，以 、微信、邮 件等高效便捷的方式获得电子审核意见后即可执行紧急变更。变更完 成后，须补录系统升级优化申请单并完成相应审批手续。第七十一条系统变更规划及实施，对审批通过的变更请求，由 系统归口管理单位制订详细的计划和方案，以有效控制实施活动，.14-规划范围需包含测试计划、实施方案、准确性测试、验收、培训计划 等，并保存书面记录。新系统、系统重大更新等重要变更实施前，必 须按照变更规划中的测试计划进行详细测试，以保证可用性和完整性。 测试完成后，变更申请人或

12、相关业务部门须对测试结果进行验收。测 试过程、测试结果、验收记录等均须详细记录并存档以备追踪参考。第七十二条为确保关键岗位职责别离，变更活动中软件开发或 实施人员不具备业务系统管理员或更新业务系统的权限。第十五章附那么第七十三条总部及下属企业各级员工在日常使用信息化过程 中，有违反本制度的行为给公司造成较大造成影响或给公司造成较大经济损失的，经查证后对具体违规人员按照公司制度予以处理；情节 严重的，移交司法机关处理。第七十本制度由数字与信息化中心负责解释和修订。第七十五条 本制度自印发之日起实施。附件：1.信息系统工程立项、验收、选型管理流程及表单.信息系统软件服务流程及表单.信息系统平安配置

13、基线.工程立项报告模板.系统升级优化申请单.15-附件1信息系统工程立项、验收、选型管理流程及表单一、信息化工程立项申请表（一）表单流程用途：按照公司信息化建设的年度计划（包括总部管控层面、生产经 营层面）以及信息化总体规划设计要求，所有需要向市场采购的新增、 新构建设的软件/硬件/网络/ICT智能设备/数字化技改工程，由业务使 用单位或由信息部门协助提请的需求申请，均需要通过该单据流程进 行工程立项申请和报批流程（原有系统上新增模块或微调需求除外）。 该单据流程与信息化工程服务厂商选型比照报告以及信息化工程 竣工验收报告表存在先后关联关系。该单据流程要求添加工程立项申 请附件，参照工程立项申

14、请附件模板填写。（二）申请审批流程：.16-（三）单据格式要求:信息化工程立项申请表工程名称流程编号申请人申请日期申请部门申请单位工程关联部门工程类型新建工程推广工程口优化工程实施商口自主实施口外援实施预计投入金额预计需投入时间工程概要说明二、信息化工程服务厂商选型比照报告 表单用途：所有需要向市场采购的新增、新购建设的软件/硬件/网络/ICT 智能设备/数字化技改工程，在向市场上专业软硬件或设备产品提供 商/服务商进行比选招标流程结束后，业务使用单位或信息部门需要 完成表单内容线填写，并由参与评标的人员签字。信息化工程服务厂商选型比照表工程名称待填工程名称序 号供应 商名 称提供软 件产品

15、名称提供的解决 方案及服务 内容概要供应（服务商）企业 规模（注册资本、人 数、营业概况）预计 投入 人员预计费 用概算 区间预计 实施 周期同行 实施 案例备注 说明12.17-345三、信息化工程竣工验收报告表（一）表单流程用途:所有需要市场专业实施服务商针对新增、新购建设的软件/硬件/网络/ICT智能设备/数字化技改工程在建设完成上线运行之后，务 必经过工程目标满足度、系统需求功能完善程度、业务操作部门满 意度、技术协议或技术方案的预定目标符合度、存在主要问题和改 进意见等要素的评估总结，该表单流程用于系统工程验收总结的备 案，需要与信息化工程立项申请表的需求申请内容对应一致, 由工程立

16、项申请部门发起流程。（二）申请审批流程:（三）单据格式要求:.18-信息化工程竣工验收报告表工程名称流程编号申请人申请日期申请部门申请单位实施方工程经理需求方工程经理工程启动日期工程上线日期工程金额工程建设目标（工程范围、目标及达成情况）.19-企业个性化信息系统由所属单位在公司整体规划下进行部署建设。第三章数字与信息化中心管理职责第六条信息化管理实行总部及下属企业分层管理，设置总部及 下属企业两个层次的信息化管理机构，归口管理信息化工作。数字与 信息化中心为公司信息化工作的统一归口管理部门。第七条全程参与公司战略规划制定，负责制定公司IT整体规 划和实施方案、按计划全力推动IT规划的全面实施

17、。第八条 负责总部信息化人才团队的甄选、培养、更替等组织建 设，协助推进各级单位IT部门构架和IT编制的规划工作。第九条负责制定公司信息管理方面的各项规章制度，编制信息 化相关技术和管理标准、规范，协助指导下属企业制定信息化相关的 各项规章制度并监督执行，推动和规范公司信息化制度体系。第十条负责管理公司的信息化工程，通过工程管理制度体系和 机制，对工程的计划与协调、实施与交付成果进行跟踪和监督管理， 达成工程的预期目标。第十一条负责制定、并持续完善公司统一的IT运维流程和平 台建设，尤其在ITIL/ITSM （信息基础设施库/信息技术服务管理）方面, 健全信息系统运维管理，保障总部IT基础设施

18、平台持续稳定运营。第十二条负责制定公司信息平安体系的建立与执行审计，建设 信息系统平安制度、平安策略、配套技术手段，监管执行并审计。.2-附件2信息系统软件服务流程及表单一、流程（一）系统增改账号权限.流程用途：针对公司管控层面、生产经营层面的业务部门应用的软件或网 络终端系统，如NC-ERP/OA/VPN/企业邮箱/企业微信/企业网站/网络打 印机或复印机/外网端口/怔5/1皿5/实时数据库/关系数据 库等需要登录进入的软件系统，需要申请开通账户/修改密码/ 删除权限的审批流程。.申请审批流程：账号及权限维护流程公司管控的系统，账号管理部门为总部数字与信息化中心；企.20-业管控的系统，账号

19、管理部门为各企业信息中心或相关管理部门。.单据格式要求：账号及权限维护申请表标题流程编号申请人申请日期申请部门申请分部申请人岗位/职务维护类型口账号权限新增账号权限删除账号权限修改账号类型（通过下拉菜单项选择项）业务系统（通过下拉菜单项选择项）需求描述账号类型：业务账号、系统管理员账号；业务系统：VPNOAeHRNC资金及财务NC供应链及其它CTRM大宗商品交易 其他（二）ITSM需求/问题申请.流程用途：针对公司管控层面、生产经营层面的业务部门应用的软件或网 络终端系统，如NC-ERP/OA/VPN/企业邮箱/企业微信/企业网站/网络打 印机或复印机/外网端口/MES/LIMS/实时数据库/

20、关系数据 库.等软件系统，在使用过程中发现异常或有改进建议而发起的 申请流程。.申请审批流程:.21-问题需求申请流程起草人数字与信息化中心起草人起草人数字与信息化中心起草人3 .单据格式要求：问题需求申请单3 .单据格式要求：问题需求申请单标题申请人申请日期申请部门申请单位业务系统（通过下拉菜单项选择项）需求/问题描述.22-附件3信息系统平安配置基线一、Windows操作系统平安配置要求（一）账户口令平安账户分配：应为不同用户分配不同的账户，不允许不同用户间 共享同一账户。账户锁定：应删除或锁定过期账户、无用账户。用户访问权限指派：应只允许指定授权账户对主机进行远程访问。账户权限最小化：应

21、根据实际需要为各个账户分配最小权限。默认账户管理：应对Administrator账户重命名，并禁用Guest（来宾）账户。口令长度及复杂度：应要求操作系统账户口令长度至少为8位， 且应为数字、字母和特殊符号中至少2类的组合。口令最长使用期限：应设置口令的最长使用期限小于90天。口令历史有效次数：应配置操作系统用户不能重复使用最近5次（含5次）已使用过的口令。口令锁定策略：应配置当用户连续认证失败次数为5次，锁定 该账户30分钟。（二）服务及授权平安.23-服务开启最小化：应关闭不必要的服务。SNMP服务接受团体名称设置：应设置SNMP接受团体名称不为 public或弱字符串。系统时间同步：应确

22、保系统时间与NTP服务器同步。DNS服务指向：应配置系统DNS指向企业内部DNS服务器。（三）补丁平安系统版本：应确保操作系统版本更新至最新。补丁更新：应在确保业务不受影响的情况下及时更新操作系统#To（四）日志审计日志审核策略设置：应合理配置系统日志审核策略。日志存储规那么设置：应设置日志存储规那么，保证足够的日志存 储空间。日志存储路径：应更改日志默认存放路径。日志定期备份：应定期对系统日志进行备份。（五）系统防火墙应启用系统自带防火墙，并根据业务需要限定允许通讯的应用 程序或端口。（六）防病毒软件应安装由总部统一部署的防病毒软件，并及时更新。（七）关闭自动播放功能应关闭Windows自动

23、播放功能。.24-（八）共享文件夹删除本地默认共享：应关闭Windows本地默认共享。共享文件权限限制：应设置共享文件夹的访问权限，仅允许授 权的账户共享此文件夹。登录通信平安 禁止远程访问注册表：应禁止远程访问注册表路径和子路径。登录超时时间设置：应设置远程登录账户的登录超时时间为30 分钟。限制匿名登录：应禁用匿名访问命名管道和共享。Red Hat Linux、 Solaris、HP-UNIX等操作系统平安配置要求（一）账户口令平安账户共用：应为不同用户分配不同系统账户，不允许不同用户间共享同一系统账户。账户锁定：应删除或锁定过期账户或无用账户。超级管理员远程登录限制：应限制root账户远

24、程登录。账户权限最小化：应根据实际需要为各个账户设置最小权限。口令长度及复杂度：应要求操作系统账户口令长度至少为8位， 且应为数字、字母和特殊符号中至少2类的组合。口令最长使用期限：应设置口令的最长生存周期小于等于90天。口令历史有次数：应配置操作系统用户不能重复使用最近5次（含5次）内已使用的口令。.25 -口令锁定策略：应配置用户当连续认证失败次数超过5次（不 含5次），锁定该账户30分钟（Solaris、Red Hat Linux. AIX） o应配 置当用户连续认证失败次数超过5次（不含5次），锁定该账户。（UNIX）（二）服务及授权平安重要文件目录权限：应根据用户的业务需要，配置文件

25、及目录 所需的最小权限。应对文件和目录进行权限设置，合理设置重要目录和文件的权限（AIX）用户缺省访问权限：应配置用户缺省访问权限，屏蔽掉新建文 件和目录不该有的访问允许权限。（UNIX、Red Hat Linux、AIX 无屏蔽权限）服务开启最小化：应关闭不必要的服务。系统时间同步：应确保系统时间与NTP服务器同步。DNS服务器指定：应配置系统DNS指向企业内部DNS服务器。（三）补丁平安应在确保业务不受影响的情况下及时更新操作系统补丁。（四）日志审计日志审计功能设置：应配置日志审计功能。日志权限设置：应合理配置日志文件的权限。（Solaris、Red Hat Linux）应配置账户对日志文

26、件读取、修改和删除等操作权限进行限制。.26(UNIX、 AIX)日志定期备份：应定期对系统日志进行备份。网络日志服务器设置（可选）：应配置统一的网络日志服务器。（五）防止堆栈溢出设置应设置防止堆栈缓冲溢出。（六）登录通信平安远程管理加密协议：应配置使用SSH等加密协议进行远程管理， 禁止使用Telnet等明文传输协议。登录超时时间设置：应设置登录账户的登录超时为30分钟。三、SQL Server数据库平安配置要求（一）账户口令平安账户共用：应为不同用户分配不同的数据库账户，不允许多个用户共用同一个数据库账户。账户锁定：应删除或禁用无关账户。禁止管理员账户启动SQL Server服务：应禁止使

27、用管理员账户 启动SQL server服务。账户策略：应在SQL Server账户策略中启用操作系统账户策略， 即继承操作系统账户策略。（二）权限最小化应根据用户的业务需要，配置其数据库所需的最小权限。（三）日志审计登录 配置登录审核，记录用户登录操作。.27-C2审核跟踪：启用C2审核跟踪。（四）禁用不必要的存储过程应禁用不必要的存储过程。（五）补丁平安应在确保业务不受影响的情况下及时安装更新操作系统和SQL Server补丁。（六）访问IP限制应只允许信任的IP地址通过监听器访问数据库。配置防火墙限 制，只允许与指定的IP地址建立1433的通讯（从更为平安的角度考虑, 可将1433端口改为

28、其他的端口）。（七）连接数设置应根据服务器性能和业务需求，设置最大并发连接数。（八）数据库备份应每周对数据库进行一次完整备份。四、Oracle数据平安配置要求（一）账户口令平安禁止账户共用：应为不同用户分配不同的数据库账户，不允许 多个用户共用同一数据库账户。账户锁定：应锁定或删除无关账户。限制DBA组账户：DBA组仅添加Oracle账户。口令长度及复杂度：应要求数据库系统口令长度至少为8位， 且应为数字、字母和特殊符号中至少2类的组合。.28-口令过期警告天数：应将口令过期警告天数设置为不少于7天 （提前7天通知更改口令）。口令最长使用天数：应将口令最长生存期不长于90天。口令历史有效次数：

29、应配置数据库账户不能重复使用最近5次 （含5次）内已使用的口令。口令锁定策略：对于采用静态口令认证的系统，应配置当用户 连续认证失败次数超过5次（不含5次），锁定该账户。账户锁定时间：当用户连续认证失败次数超过5次（不含5次）， 锁定该账户30分钟。系统账户口令平安：应修改数据库系统账户的默认口令。（二）服务及授权权限最小化：应根据用户的业务需要，配置数据库账户所需的 最小权限。限制特权账户远程登录：应限制特权账户远程登录。（三）日志审计应启用数据库审计功能。（四）补丁平安应在确保业务不受影响的情况下及时更新数据库补丁。（五）访问IP限制应只允许信任的IP地址通过监听器访问数据库。（六）连接数

30、设置应根据服务器性能和业务需求，设置最大并发连接数。.29 -第十三条负责建设和管理总部IT数据资产，提升总部经营数 据创造价值的能力，申报和管理总部IT创新工程知识产权等工作。第四章企业信息化部门管理职责第十四条牵头组织本单位业务需求收集和内部立项工作，报送总部数字与信息化中心审核或备案。第十五条按照公司工程管理要求，负责工程过程管理，包括解 决方案、系统实现、测试及数据、验收等。第十六条负责所属单位的信息化相关软件、硬件、网络、服务 器、数据库等系统或设备的管理、运维和信息平安管理工作。第十七条 组织参加对外信息技术工程合作、技术交流和培训， 并与总部数字与信息化中心沟通协作。第十八条负责

31、配合总部信息化相关工作，或总部数字与信息化 中心的特定工作。第五章信息化管理的中长期规划及年度计划第十九条总部数字与信息化中心负责制订公司层面的信息化 规划，并将规划按年度滚动调整和执行。中长期规划分为总部中长期 规划和各企业中长期规划，在执行过程中可以滚动调整和完善。在公司中长期规划目标指引下，所属各级企业分层整理并制定年度工 作计划。第二十条总部数字与信息化中心牵头组织编制公司信息化建.3_（七）数据库备份应定期对数据库进行备份。五、IIS平安配置要求（一）账户平安应根据实际情况，删除或锁定ns自动生成的无用账户。（HS）（二）文件系统及访问权限更改站点路径：应更改站点路径为非系统分区。站

32、点目录权限：应确保站点目录的所有权限不分配给Everyone。主目录权限配置：应合理设置站点“主目录”的权限。（HS）禁止目录浏览：应禁止浏览站点目录。（HS）站点目录的功能权限：应禁止站点目录的执行权限。（HS）站点上传目录的功能权限：应禁止站点上传目录的执行和脚本权限。（三）最小化服务匿名访问权限：应确保每个站点的匿名访问账户是相互独立的, 且只存在于Guests组。ns服务组件：应删除ns应用服务中不需要的组件服务。Web服务扩展：应禁用站点不需要的Web服务扩展。（HS）删除不必要的脚本映射：应删除不必要的脚本映射。（四）日志审计日志启用：应启用日志记录功能。（IIS） 日志存储：应更

33、改日志默认的存放路径。.30-（五）连接数限制应合理设置最大并发连接数和最大带宽值。连接数限制：应合理设置最大连接数和最大带宽值。（HS）（六）自定义错误页面应自定义错误页面。六、Tomcat平安配置要求（一）账户口令平安账户共用：应为不同的用户分配不同的Tomcat账户，不允许不 同用户间共享Tomcat账户。账户锁定：应删除过期、无用账户。口令复杂度：应要求Tomcat管理账户口令长度至少8位，且 为数字、字母和特殊符号中至少2类的组合。（二）权限最小化应仅允许超级管理员具有远程管理权限。（三）日志审计应为服务配置日志功能，对用户登录事件进行记录，记录内容 包括用户登录使用的账户，登录是否

34、成功，登录时间，以及远程登录 时使用的IP地址等信息。（四）远程访问加密应对Tomcat的远程访问进行加密。（五）更改默认管理端口应更改Tomcat服务默认管理端口 。.31-（六）自定义错误页面应重定向Tomcat的错误页面。（七）目录浏览应禁止站点目录浏览。（八）连接数设置应根据服务器性能和业务需求，设置最大连接数。七、Apache平安配置要求（一）账号平安应以非系统账号运行Apache。（二）文件与目录平安Apache主目录权限：应严格控制Apache主目录的访问权限，非系统特权用户不能修改该目录下的文件。文件权限：应严格限制配置文件和日志文件的访问权限。禁止访问外部文件：应禁止Apac

35、he访问Web目录之外的任何文件。删除缺省安装无用文件：应删除缺省安装的无用文件。禁止目录浏览：应禁止站点目录浏览。（三）连接与通信平安连接数设置：应合理设置最大并发连接数。禁用危险HTTP方法：应禁用PUT、DELETE等危险的HTTP方法。（四）信息泄露防范隐藏Apache版本号：应隐藏Apache版本号信息。.32-自定义错误页面内容：应自定义错误页面。（五）日志审计应合理配置审计策略。（六）补丁更新应及时更新补丁。（七）其他禁用CG：应禁用CGI程序。关闭TRACE：应关闭TRACE方法。八、WebLogic等中间件平安配置要求（一）账户口令平安账户共用：应为不同的用户分配不同的Web

36、logic账户，不允许 多个用户共用同一个账户。账户清理：应删除过期、无用账户。禁止以特权身份运行：应禁止以特权用户身份运行WebLogic。口令长度：应设置Weblogic账户口令长度至少为8位。账户封锁：应配置当账户连续认证失败次数超过5次（不含5 次），锁定该账户30分钟。（二）日志审计日志启用：应启用日志功能。审计策略：应合理配置审计策略。（三）Keystore和 SSL设置应合理设置Keystore和SSL。.33-（四）运行模式应更改运行模式为Production Mode”。（五）Sender Server Header应禁用 Send Server headero（六）删除Sa

37、mp Ie程序应删除sample程序。（七）自定义错误页面应自定义错误页面。（八）超时时间策略应根据具体应用，合理设置session超时时间。（九）连接数设置应合理设置最大连接数。（十）主机名认证应开启主机名认证。九、Web应用平安配置要求（一）账号口令平安身份认证：应对应用系统用户登录进行身份认证。账号管理：应禁用或删除应用系统默认、无用或测试账号。账号锁定策略：应设置账户登录失败锁定策略。口令策略：应要求应用系统中管理账户的口令长度至少为8位, 且为数字、字母和特殊符号中至少2类的组合。定期更换口令策略：应设置口令定期更换策略。.34 -（二）数据平安敏感信息存储：应对应用系统中的敏感信息

38、采用加密形式存储。敏感信息传输：应对应用系统的敏感信息采用加密方式传输。数据备份：应定期对应用系统程序及数据库进行备份。（三）资源控制权限别离：应对应用系统管理权限进行别离。登录会话超时策略：应配置用户登录超时策略。最大并发连接数限制：应设置应用系统最大并发连接数策略。多重并发会话数限制：应限制单用户的多重并发会话数。（四）日志审计应对系统用户的所有操作进行日志审计。（五）代码质量跨站脚本攻击：检查系统是否存在跨站脚本攻击漏洞。SQL注入攻击：检查系统是否存在SQL注入攻击漏洞。路径遍历攻击：检查系统是否存在路径遍历攻击漏洞。上传后门脚本：应对上传页面格式进行限制。输入有效性：应对交互式页面上

39、提交数据的有效性进行验证。（六）第三方软件平安应用系统使用的第三方软件的平安性检查。十、Cisco、H3c设备平安配置要求（一）账户口令平安账户身份认证：应对登录账户进行身份认证。.35-特权口令平安：应对账户口令加密存储。该登录口令要求长度至少为8位，应为字母、数字、特殊符号中至少2类的组合。Console模式口令平安：应为Console 口模式设置登录口令， 该登录口令要以密文存储，要求长度至少为8位，应为字母、数字、特殊符号中至少2类的组合。账户登录地址限制：应对账户登录地址进行限制。登录会话超时：应对登录会话超时自动退出。（二）平安配置通讯加密：应采取必要措施防止账户信息在网络传输过程

40、中被 窃听。禁用CDP协议：应禁用设备上的CDP协议。（Cisco）关闭缺省服务：应关闭缺省状态下开启的高危服务。修改默认Banner login信息:应修改默认banner login信息。修改SNMP服务：应修改SNMP服务，该字符串口令要求长度至少为8位，应为字母、数字、特殊符号中至少2类的组合。指定DNS服务器IP地址：应指定DNS服务器IP地址。0SPF路由协议加密：应对OSPF路由协议进行加密。禁止AUX端口：应禁止AUX端口。NTP配置：应确保设备时间与内网NTP服务器同步。（三）日志审计应配置设备日志收集策略。.36-附件4XXX工程立项报告一、工程背景公司业务现状描述、设立工

41、程拟实现目标简述。二、工程核心需求（详细见需求部门提供的需求文件）（一）核心需求1:需求详细说明。（二）核心需求2：需求详细说明。三、工程实现目标及风险评估（一）工程目标说明：工程架构及业务流程图。（二）风险评估说明：从工程实现角度评估，实现的核心功能描述。从开发的角度评估，对工程工期、工程过程可能涉及的问题点 进行风险评估说明。四、工程资源投入工程投入包括但不限于：软件开发投入；人员招聘投入；服务 器及网络设备投入；硬件设备投入等，具体工程预算参照如下：工程类型资源投入资源需求说明.37-主系统开发*公司软件担当评估系统集成开发系统运维服务器网络及布线其他硬件合计总费用*注：其他说明五、工程

42、计划安排（一）业务需求及业务方案主导部门：XXXXX（二）阶段计划安排（参照下表）阶段工作责任部 门1月2月3月4月5月6月7月8月2531115115115115115115115工程责任书工程组织架构及职 责IT部r工程沟通机制及流 程IT部-I工程责任书确认总裁一详细需求明确数据采集点及 确定的数据内容、格 式制造/销售r各录入节点数据模 板制造/销售L整理详细工程需求IT部L_L详细需求确认制造/销是.38-*工程周期说明。制造开发准备A-开发平台及人员职 责确认IT部-数据结构及权限整 理IT部-PLM/ERP/PIM 数据 库结构整理及设计 方案IT部1制造开发阶段-用户管理局部I

43、T部1-PLM系统局部IT部.-ERP系统局部IT部-PIM系统局部IT部I1制造测试局部内部测试IT部/制 造1生产测试制造销售开发局部1销售局部功能及界 面IT部销售端安卓APP开 发IT部销售局部测试I内部测试IT部/销 售销售测试销售.39- 设中长期规划，充分征求各企业需求和意见后，经分管领导审核，提 交总裁办公会议审议，按程序批准后执行。第二十一条 各企业信息化管理部门在公司中长期规划的指导 下，组织编制本单位信息化建设中长期规划，充分征求相关部门需求 和意见后，经本单位领导批准后，报总部数字与信息化中心审核，履 行审批手续后执行。第二十二条总部数字与信息化中心根据公司信息化建设中

44、长 期规划的阶段目标以及相关职能部门和各企业申报的信息化需求计划, 编制总部信息化年度工作计划，经公司批准后执行。第二十三条各企业信息化管理部门根据总部和本单位信息化 建设中长期规划的阶段目标，编制本单位信息化年度工作计划，经本 单位领导同意后，报总部数字与信息化中心审核，经公司批准后执行。第六章 信息化工程立项与采购第二十四条 所有信息系统（包括总部和各级下属企业）的建设需求必须经过工程立项申请和报批流程（附件1信息系统工程立项、 验收、选型管理流程及表单及附件4工程立项报告模板）o 需要投资和采购的系统建设工程，按照公司采购制度执行。第二十五条 依据年度工作计划，针对总部管控层面信息化需求

45、， 由总部数字与信息化中心牵头组织对总部及下属企业提交的需求进行 沟通、评估、测算后，制定需求实现的技术方案，明确实现周期、.4-附件5系统升级优化申请单一、系统升级优化申请（一）流程用途：针对公司管控层面、生产经营层面的业务部门应用的软件或网 络终端系统，如NC-ERP/OA /企业微信/企业网/MES/LIMS/实时数据 库/关系数据库等，涉及系统平安/系统功能的补丁升级，需要提 交系统升级优化升级审批流程。（二）申请审批流程：系统升级优化申请流程起草人直接上级数字与信息化中心数字与信息化中心市核补丁执行人结束（三）单据格式要求:系统升级优化申请表标题流程编号申请人申请日期.40-申请部门

46、申请分部变更优先级口紧急重要变更高优先级变更口普通变更变更类型口功能优化口平安升级变更业务系统（通过下拉菜单项选择项）变更描述测试结果附件补丁文件业务系统：OAHRNC CTRMSRM 数据库,其他二、测试结果附件模板（见附录）附录:XX工程XX系统补丁V2.0版本测试报告编写人员XXX编写日期XX检查人员XXX检查日期XX审核人员XXX审核日期XX一、基本信息补丁名称XX工程ERP平台补丁补丁概述XXX测试人员XXX测试时间XXX测试模块XXX二、补丁功能 （一）补丁产生需求来源1、 XXXXX（二）补丁涉及NC系统模块1、 XXXXX（三）补丁需特别考前须知1、 XXXXXX（四）补丁要解

47、决的问题1、 XXXXX三、测试用例（一）XXXXX四、测试记录模块子模块测试功能点测试结果备注XXXXXXXXXXXX通过XXXXXXXXXXXX通过XXXXXXXXXXXX通过XXXXXXXXXXXX通过.42-五、测试分析与结论（一）问题产生的原因分析1、 XXXX（二）是否影响其他模块1、 XXXX（三）测试是否通过1、 XXXXX六、备注如有其他问题，进行补充说明。.43- 所需资源、投资预算等要素，经分管领导审核后，报公司总裁批准后 实施。第二十六条依据年度工作计划，针对生产经营层面信息化需求， 由各企业的信息化管理部门组织制定需求实现的技术方案（各企业信息 技术能力缺乏的情况下，

48、可申请总部数字与信息化中心协助落实技术 方案），明确实现周期、所需资源、投资预算等要素，经本单位分管领 导和总部数字与信息化中心审核后，报各企业总经理批准后实施。第二十七条立项申请审批通过后，总部数字与信息化中心或者 各企业信息化管理部门须指定系统建设工程负责人，明确工程实施管 理责任。第二十八条需要外购软硬件产品或实施服务的立项申请报告 经批准后，由总部数字与信息化中心指定人员参与招标比选谈判工作 流程，对工程进行技术把关。第二十九条外购软硬件产品和实施服务相关技术协议，须作为 商务合同的技术附件，信息系统建设需求由总部数字与信息化中心或 各企业信息化管理部门与需求申请部门共同评估，以满足工

49、程目标。第三十条生效后的商务合同、技术协议或技术方案附件，需在 总部数字与信息化中心或各企业信息化管理部门进行备案，作为工程 建设系统上线运维的验收依据。.5-第七章 信息化工程建设与验收第三十一条 信息系统建设工程按照公司工程建设有关规定执 行，加强对工程边界需求、系统设计、工程实施、上线与验收、运行 维护等关键环节进行控制。根据工程实际情况，由总部数字与信息化 中心或本单位信息化管理部门及信息业务应用需求部门指派工程负责 人，工程管理工作纳入工程年度和月度工作考核。第三十二条系统建设工程申报立项通过后，由信息化管理部门 分管领导或业务应用需求部门分管领导指派授权任命工程负责人相应 的权限，

50、以调开工程所需资源和人员。第三十三条 在信息系统工程建设过程中，工程负责人需组织工程相关业务应用责任人共同负责应用系统需求分析、整体方案设计、 业务蓝图详细设计、测试方案、集成方案、权限划分、数据整理、用 户培训、上线运维等工作，并形成操作手册、开发测试等相关成果的 文档。第三十四条 工程负责人负责管理工程计划、技术方案质量、进度本钱控制；负责工程资源准备、业务框架蓝图、系统实现步骤、系 统切换准备、上线运维支持等阶段过程的管理文档，并进行分类归档。第三十五条信息系统建设工程上线投入运行试用阶段，总部数字与信息化中心或各企业信息化管理部门需组织相关应用参与部门或 单位对工程成果进行综合评估。由工程负责人负