建设工程项目管理规范
1.工作界面分析包括三个方面,其中不包括的是(C)
A 技术
B 工期
C 控制
D 成本
2. 项目分解的要求不包括(B)
A 内容完整,不重复
B 一个工作单元可以不从属于另一个工作单元
C 每个工作单元有明确的责任者
D 工作单元之间的接线应清晰
3. 项目管理实施规划不包括(D)
A 项目概况
B 技术方案
C 组织方案
D 安全计划书
4.建设工程项目包括的范围不包括(D)
A 策划阶段
B 勘察阶段
C 设计阶段
D 使用阶段
判断题:
5.我国项目范围管理的主要矛盾是业主期待的范围和实际完成的范围不同。对
6.项目管理规划可以看做是项目范围管理的一个成果。对
7.建设项目和科研项目的地位等同。对
8.项目管理实施规划的编制要求项目经理签字后组织管理层批准。对
9.项目的目标不包括过程感受。错
信息安全管理规定 1目的 在遵循集团《计算机信息安全管理制度》原则基础上,为确保公司网络平台、信息系统的正常运行及信息系统中的信息数据安全,防止泄密,针对公司实际情况,制定本管理规定。 2范围 本办法适用于公司全体员工。 3术语定义 3.1 计算机信息:是指存储在计算机相关设备上的应用系统(软件)、数据、文档、图纸等含有一定意义的计算机信息资料。 3.2 内部网络:是指园区网络及通过专线与园区互联的其他园区、驻外机构网络(以下简称内网)。 3.3 外部网络:是指互联网或除互联网和公司内网之外的第三方专网(以下简称外网)。 3.4 VPN:虚拟专用网络(Virtual Private Network,简称VPN),是指在公共网络上建立专用网络的技术,属于远程访问技术,就是利用公网链路架设的虚拟私有网络。 4职责 4.1信息化管理部门:公司信息化管理部门,负责计算机信息安全日常工作,事业部接入级网络交换设备的管理工作,及时向总部信息化管理部门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。 4.2 计算机用户:负责本人领用的办公计算机的日常保养、正常操作及安全管理,负责所接触计算机信息的保密性、可用性和完整性;及时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。涉密信息的起草人必须按公司《保密制度》相关规定提出信息密级的定级申请。 5内容与要求 5.1 账号和密码安全管理 5.1.1 信息系统用户账号须严格按照业务信息系统要求进行设置,原则上不得设置成共用账号,以确保使用人与账号的唯一性。 5.1.2 员工申请信息系统账号权限时,所在部门的负责人应严格审核,控制授予满足其工作需要的最小权限;员工岗位或工作内容发生变化后应及时提出申请权限变更,应用系统管理员应及时变更异动员工的权限,冻结离职员工的账号。 5.1.3计算机用户应妥善保管好自己的系统账号密码或身份认证设备,如发现遗失或被盗,应立即向信息化管理部门报告,信息化管理部门应及时处理,确保账号使用的合法性。
建设工程项目管理规范 GB/T 50326-2017 1 总则 1.0.1 为规范建设工程项目管理程序和行为,提高工程项目管理水平,制定本规范。 1.0.2 本规范适用于建设工程有关各方的项目管理活动。1.0.3 建设工程项目管理,除应符合本规范外,尚应符合国家现行有关标准的规定。 2 术语 2.0.1 建设工程项目construction project 为完成依法立项的新建、扩建、改建工程而进行的、有起止日期的、达到规定要求的一组相互关联的受控活动,包括策划、勘察、设计、采购、施工、试运行、竣工验收和考核评价等阶段。简称为项目。2.0.2 建设工程项目管理construction project management 运用系统的理论和方法,对建设工程项目进行的计划、组织、指挥、协调和控制等专业化活动。简称为项目管理。 2.0.3 组织organization 为实现其目标而具有职责、权限和关系等自身职能的个人或群体。2.0.4 项目管理机构project management organization 根据组织授权,直接实施项目管理的单位。可以是项目管理公司、项目部、工程监理部等。
2.0.5 发包人employer 按招标文件或合同中约定,具有项目发包主体资格和支付合同价款能力的当事人或者取得该当事人资格的合法继承人。 2.0.6 承包人contractor 按合同约定,被发包人接受的具有项目承包主体资格的当事人,以及取得该当事人资格的合法继承人。 2.0.7 分包人subcontractor 承担项目的部分工程或服务并具有相应资格的当事人。 2.0.8 相关方stakeholder 能够影响决策或活动、受决策或活动影响,或感觉自身受到决策或活动影响的个人或组织。 2.0.9 项目负责人(项目经理) project leader(project man-ager) 组织法定代表人在建设工程项目上的授权委托代理人。2.0.10 项目范围管理project scope management 对合同中约定的项目工作范围进行的定义、计划、控制和变更等活动。 2.0.11 项目管理责任制project management responsibility system 组织制定的、以项目负责人(项目经理)为主体,确保项目管理目标实现的责任制度。 2.0.12 项目管理目标责任书responsibility document of pro-ject management 组织的管理层与项目管理机构签订的,明确项目管理机构应达到的
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
信息安全管理规范 第一章总则 第一条为规范企业信息系统及所承担维护服务的用户信息系统的信息安全管理,促进信息安全管理工作体系化、规范化,提高信息系统和网络服务质量,提高信息系统管理人员、维护人员以及使用人员的整体安全素质和水平,特制定本管理规范。本管理规范目标是为公司信息安全管理提供清晰的策略方向,阐明信息安全建设和管理的重要原则,阐明信息安全的所需支持和承诺。 第二条本规范是指导公司信息安全工作的基本依据,信息安全相关人员必须认真执行本规程,并根据工作实际情况,制定并遵守相应的安全标准、流程和安全制度实施细则,做好安全维护管理工作。 第三条信息安全是公司及所承担的用户信息系统系统运维服务工作的重要内容。公司管理层非常重视,大力支持信息安全工作,并给予所需的人力物力资源。 第四条本规范的适用范围包括所有与公司信息系统及本公司所承担维护服务的各方面相关联的人员,它适用于本公司全部员工,集成商,软件开发商,产品提供商,商务伙伴和使用公司信息系统的其他第三方。 第五条本规范适用于公司所承担服务支撑的外部各单位的信息系统的安全工作范围。 第六条本规范主要依据国际标准ISO17799,并遵照我国信息安全有关法律法规、电信行业规范和相关标准。 第二章安全管理的主要原则 第七条管理与技术并重的原则:信息安全不是单纯的技术问题,在采用安全技术和产品的同时,应重视管理,不断积累完善各个信息安全管理章程与规定,全面提高信息安全管理水平。
第八条全过程原则:信息安全是一个系统工程,应将它落实在系统建设、运行、维护、管理的全过程中,安全系统应遵循与信息系统同步规划、同步建设、同步运行的原则,在任何一个环节的疏忽都可能给信息系统带来危害。 第九条风险管理和风险控制原则:应进行安全风险管理和风险控制,以可以接受的成本或最小成本,确认、控制、排除可能影响公司信息系统的安全风险,并将其带来的危害最小化。 第十条分级保护原则:应根据信息资产的重要程度以及面临的风险大小等因素决定各类信息资产的安全保护级别。制订各类网络系统和信息资产的安全保护等级表,在表中明确资产类别,同时确定对何种资产应达到何种级别的安全。 第十一条统一规划、分级管理实施原则:信息安全管理遵循统一规划、分级管理的原则。信息安全领导小组负责对公司各项信息安全管理工作进行统一规划,负责信息安全管理办法的制定和监督实施。各级部门在信息安全领导小组指导与监督下,负责具体实施。 第十二条平衡原则:在公司信息安全管理过程中,应在安全性与投入成本、安全性和操作便利性之间找到最佳的平衡点。 第十三条动态管理原则:在公司信息安全管理过程中,应遵循动态管理原则,要针对信息系统环境的变动情况及时调整管理办法。 第三章安全组织和职责 第十四条建立和健全信息安全组织,设立由高层领导组成的信息安全领导小组,对于信息安全方面的重大问题做出决策,协调信息安全相关各部门之间的关系,并支持和推动信息安全工作在整个信息系统范围内的实施。 第十五条公司应设置相应的信息安全管理机构,负责信息系统的信息安全管理工作,配备专职安全管理员,由安全管理员具体执行本公司信息安全方面的相关工作。 第十六条公司信息系统的安全管理机构职责如下: 根据本规范制定信息系统的信息安全管理制度、标准规范和执行程序;
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
软件版本管理规 第一章目的 本规详细规定软件项目版本管理的对象、存储目录、分支、权限、维护等容,使软件项目版本管理流程化并规化,确保在系统开发和实施过程中项目的完整性和一致性。 1.第二章适用围 所有系统开发及实施项目的软件项目都应进行版本管理。项目中所有正式文档和代码都应纳入配置库(可使用工具建立配置库,本文所述使用的是SVN)进行版本管理。 2.第三章职责 配置库管理员:负责配置库的日常维护和管理;监督开发及测试部门及时提交版本管理对象(即配置项)。 此岗位可由开发或测试人员兼任。 3.第四章容 4.1. 版本管理对象 包括但不限于: 项目总体计划 可行性研究报告 开发计划 需求说明书 需求设计原型 设计说明书 系统开发变更申请单 系统管理手册 用户操作手册 培训计划 培训记录 源程序 支持系统运行的配置文件 存储过程脚本 测试计划 测试用例 测试脚本 测试报告 上线计划
上线申请 版本维护日志 4.2. 配置库的目录结构 每个项目在配置库中应拥有唯一的项目名称。配置库目录结构与项目部的目录结构建议按下列格式创建。 配置库目录结构规划: ┠tags(发布) ┃├v1.0.0_T1_2016909 ┃├v1.0.0.33899_T1_20161009 ┃├v1.0.0_R1_20161109 ┃├v1.1.0_T1_20170109 ┃└v1.1.0_R1_20170209 ┠trunk(主版本) ┃└projectA ┃├src ┃├MY_MOOC ┃├doc ┃├tool ┃├。。。 ┖branches(分支) ├SY_ABC ├TJ_ABC ├WH_MOOC 其中,项目部的目录结构: |–projectA |–src (保存该项目的源程序) |–doc (保存项目相关文档) |–000.项目管理(保存项目过程管理相关文档) |–010.项目计划(保存项目计划相关文档) |–020.项目需求(保存项目需求相关文档) |–030.系统设计(保存项目设计相关文档) |–030.系统测试(保存项目代码测试相关文档) |–040.系统实施(保存项目部署实施相关文档) |–050.系统运维(保存项目运维文档,包括培训、用户手册等) |–060.技术资料(保存项目技术文档,包括第三方技术资料等)
建设工程项目管理规范试卷 1、单选题(共10题,总共40分) 1. 项目管理的每一过程,都应体现( )的持续改进过程(4分) A. 计划、实施、检查、处理 B. 实施、计划、检查、处理 C. 计划、检查、实施、处理 D. 实施、检查、计划、处理 2. ( )应在工程施工前建立健全质量管理体系和安全管理体系并组织实施(4分) A. 项目经理 B. 项目经理部 C. 技术负责人 D. 施工员 3. “项目管理责任书”中应包括项目施工应达到的进度目标、( )、和成本目标。企业对项目经理部人员进行奖惩的依据、标准、办法及应承担的风险(4分) A. 质量目标 B. 安全目标 C. 环境保护 D. 科技成果
4. 项目进度控制应建立以( )为责任主体,由子项目负责人、计划人员、调度人员、作业队长及班组长参加的项目进度控制体系(4分) A. 施工员 B. 项目经理部 C. 技术负责人 D. 项目经理 5. 施工总进度计划应依据施工合同、( )、工期定额、有关技术经济资料、施工布署与主要工程施工方案等编制(4分) A. 成本计划 B. 劳动力需求计划 C. 材料计划 D. 施工进度目标 6. 项目( )因素应包括人、材料、机械、方法、环境(4分) A. 安全控制 B. 质量控制 C. 进度控制 D. 成本控制 7. ( )收集应随工程的进展进行,保证真实、准确,按照项目信息管理的要求及时整理,经有关负责人审核签字(4分)
A. 成本信息 B. 项目信息 C. 材料信息 D. 劳动力信息 8. 质量计划应体现从工序、分项工程、分部工程到单位工程的过程控制,且应体现从( )到完成工程质量最终检验和试验的全过程控制。(4分) A. 成本投入 B. 人力资源 C. 材料投入 D. 资源投入 9. 在施工过程中,( )对以包人或监理工程师提出的有关施工方案、技术措施及设计变更的要求,应在执行前向执行人员进行书面技术交底(4分) A. 施工员 B. 项目技术负责人 C. 技术员 D. 质检员 10. ( )对发包人提供的材料、半成品、构配件、工程设备和检验设备等,必须按规定进行检验和验收(4分) A. 项目经理
软件配置管理规范 流程 1 概述 1.1 目的 本文档主要目的在于规范项目配置管理活动, 确保配置项正确地唯一标识而且易于存取, 保证基线配置项的更改受控, 明确基线状态, 在整个软件生命周期中建立和维护项目产品的完整性和可追溯性。 1.2 适用范围本文档适用于不同类别的软件产品和软件项目开发工程的配置管理活动, 针对项目不同在流程上作适当的删减。配置管理可采用各种工具及手工办法, 本文件以CVS( 并行版本系统) 配置管理工具为例, 规定公司的配置管理办法, 使用其它工具时也可对应本文件
的要求参照执行。 1.3 术语和缩略语 1.3.1 软件配置管理( Software Configuration Management, SCM) 软件配置管理是对软件修改进行标识、组织和控制的技术, 用来协调和控制整个过程。是经过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施。配置管理的目标是记录软件产品的演化过程, 确保软件开发者在软件生命周期中各个阶段都能得到精确的不同版本的产品配置。 1.3.2 配置项( Configuration Item, CI) 凡是纳入配置管理范畴的工 作成果统称为配置项, 配置项逻辑上组成软件系统的各组成部分, 一般是能够单独进行设计、实施和测试的。 每个配置项的主要属性有: 名称、标签、文件状态、版本、作者、日期等。所有配置项都被保存在配置库里, 确保不会混淆、丢失。配置项及其历史记录反映了软件的演化过程。 1.3.3 基线( Baseline) 在配置管理系统中, 基线就是一个配置项或一组配置项在其生命周期的不同时间点上经过正式评审而进入正式受控的一种状态这些配置项构成了一个相对稳定的逻辑实体, 而这个过程被称为基线化”。每一个基线都是其下一步开发的出发点和参考点。基线确定了元素( 配置项) 的一个版本, 且只确定一个版本。一般情况下, 基线一般在指定的里程碑处创立, 并与项目中的里程碑保持同步。每个基线都将接受配置管理的严格控制, 基线中的配置项被冻结”了, 不能再
信息安全管理系统的规范 第二部分:信息安全管理系统的规范 1 1. 范围 BS 7799的这个部分指明了对建立、实现和文档化信息安全管理系统(ISMSs)的需求。它指明了将要按照个别机构的需要而实现的安全控制的需求。 注:第一部分给出了对最佳惯例的推荐建议,这些惯例支持该规范中的需求。BS 7799的这个部分的条款4给出的那些控制目标和控制来自于BS 7799-1:1999并与改部分的内容保持一致。 2. 术语与定义 为了BS 7799的这个部分,BS 7799-1给出的定义适用于该部分,并有以下专用术语: 2.1 适用性说明 适用于机构的安全要求的目标和控制的批评。 3.信息安全管理系统的要求 3.1概要 机构应建立及维护一个信息安全管理系统,目的是保护信息资产,订立机构的风险管理办法、安全控制目标及安全控制,以及达到什么程度的保障。 3.2建立一个管理框架 以下的步骤是用来找出及记录安全控制目标及安全控制的(参看图一): a) 应定义信息安全策略; b) 应定义信息安全管理系统的范围,定义范围可以是机构的特征、位置、资产及 技术;
c) 应进行合适的风险评估。风险评估应确认对资产的安全威胁、漏洞及对机构的 冲击,从而定出风险的严重程度; d) 根据机构的信息安全策略及所要求达到的保障程度定出要管理的风险; e) 从以下第四条款选出机构要实现的安全控制目标及要实施的安全控制; f) 应准备一份适用性声明书,说明选出哪些安全控制目标及安全控制以及选择的 原因。 以上步骤应定期重复,确定系统的适用性。 2 3.3实施 选出的安全控制目标及安全控制应由机构有效地执行,实施控制的执行程序是否有效应根据4.10.2的规定进行检查。 3.4文档 信息安全管理系统的说明文档应包括以下信息: a) 按照3.2所定的步骤实现的证据; b) 管理架构的总结,其中包括信息安全策略、在适用性声明书所提及的安全控制 目标和已经实现的安全控制; c) 为了实现3.3所指定的控制而采用的程序;这些程序应该刻画责任以及相关行 动; d) 覆盖该ISMS中的管理和操作的程序,这些程序应该指出有哪些责任及其有关
目次 1 总则 2 术语 3 项目范围管理 3.1 一般规定 3.2 项目范围确定 3.3 项目结构分析 3.4 项目范围控制 4 项目管理规划 4.1 一般规定 4.2 项目管理规划大纲 4.3项目管理实施规划 5 项目管理组织 5.1 一般规定 5.2 项目经理部 5.3 项目团队建设
6 项目经理责任制 6.1 一般规定 6,2 项目经理 6.3 项目管理目标责任书 6.4项目经理的责、权、利7 项目合同管理 7.1 一般规定 7.2 项目合同评审 7.3 项目合同实施计划 7.4 项目合同实施控制 7,5 项目合同终止和评价8 项目采购管理 8.1 一般规定 8.2 项目采购计划 8.3 项目采购控制 9 项目进度管理
9.2 项目进度计划编制 9.3 项目进度计划实施 9.4 项目进度计划的检查与调整 10 项目质量管理 10.1 一般规定 10.2 项目质量策划 10.3 项目质量控制与处置 10.4 项目质量改进 1l 项目职业健康安全管理 11.1 一般规定 11.2 项目职业健康安全技术措施计划 11.3 项目职业健康安全拄术措施计划的实施 11.4 项目职业健康安全隐患和事故处理 11.5 项目消防保安 12 项目环境管理
12.2 项目文明施工 12.3 项目现场管理 13 项目成本管理 13.1 一般规定 13.2 项目成本计划 13.3 项目成本控制 13.4 项目成本核算 13.5 项目成本分析与考核14 项目资源管理 14.1 一般规定 14.2 项目资源管理计划 14.3 项目资源管理控制 14.4 项目资源管理考核15 项目信息管理 15.1 一般规定
页眉 软件配置管理规范 1.简介 软件配置管理的目的是保证在整个软件生命周期中软件产品的完整性。 1.1 目的 本文档指导项目开展配置管理活动。 1.2 范围 本文档适用于SWL开发小组批准立项的软件项目。 1.3 文档结构 第一部分: 简介,包括本规范的目的、范围、词汇以及所涉及到的参考信息。 第二部分: 配置管理工作规范的正文,包括活动的流程图、进入能及退出的准则、所涉及的角色、相关活动的阐述、验证与确认能及度量。 第三部分: 变更控制工作规范的正文,包括活动的流程图、进入能及退出准则、所涉及的角色、相关活动的阐述、验证与确认能及度量。 第四部分: 参考文献,列出了编写本规范所参考的相关的文献资料。 第五部分: 附录,本文中流程图的标准符号定义。 1.4 词汇表 CM (Configuration Management) 配置管理。 CCB (Change Control Board) 变更控制委员会。 CI (Configuration Item) 配置项,包含文档、程序。 CR (Change Request) 变更请求,对提出的要变更工件或流程的任何请求的统称。在变更请求中记录的信息是有关当前问题、提议解决方案及其成本的起源和影响的信息。 PCA (Physical Configuration Audit) 物理审计,在配置管理系统中建成立基线的工件是否为“正确”版本。 FCA (Functional Configuration Audit) 功能审计,核心软件配置项的实际性能是否符合它的需求。 基线(Baseline)
己通过复审和批准的工件发布版,由此构成进一步演进或开发的公认基础,并且只能通过正式程序,例如变更管理和配置控制才能进行更改。 CML (Configuration Management Library) 配置客理库,存储项目工件的所有版本,即存储项目的定义的配置项。 版本(Version) 页脚 页眉 某个工件的变体,工件的后期版本一般是在初期版本的基础上进行的扩展。 1.5参考信息 1.5.1 可追溯性 CMU/ SET-93-TR-024 Capability Maturity Model SM for Software, Version 1.1 1.5.2 方针 SWL开发组项目开发与管理工作方针 1.5.3 过程/规范 项目计划与控制规范 1.5.4 指南 配置管理计划指南 基线策略指南 配置状态报告编制指南 配置审计工作活动指南 配置管理工具指南 VSS 使用指南 组织管理配置库使用指南 软件开发文档命名约定 1.5.5模板 配置管理计划 配置状态报告 配置审计报告 文档变更请求 1.5.6 检查表 无 1.5.7 培训 《软件配置管理教材》 《软件变更控制管理教材》 《Clear Case 配置管理培训教材》 1.5.7 工具 Clear Case Visual SourceSafe Visual Basic Office 97/2000/XP DreamWeaver PhotoShop
竭诚为您提供优质文档/双击可除《建设工程项目管理规范》最新版 篇一:建设工程项目管理规范 建设工程项目管理规范 gb/t50326-20xx 第1章总则 第1.0.1条为了提高建设工程施工项目管理水平,促进施工项目管理的科学化,规范化和法制化,适应市场经济发展的需要,与国际惯例接轨,制定本规范. 第1.0.2条本规范适用于新建,扩建等建设工程的施工项目管理.本规范是规范建设工程施工项目管理行为,明确企业各层次与人员的职责和相关工作关系,考核评价项目经理和项目经理部的基本依据. 第1.0.3条建设工程施工项目管理应实行项目制和项目责任制和项目成本算制. 第1.0.4条建设工程施工项目管理,除应遵循本规范外,还应符合国家法律,行政法规及有关强制性标准的规定. 建设工程项目管理规范 gb/t50326-20xx
第2章术语 第2.0.1条施工项目constrctionproiject 企业自工程施工投标开始修期满为止的全过程中完成的项目. 第2.0.2条施工项目管理constructionprojectmanagmentbyenterprisesof constructionindustry 企业运用系统的观点,理论和科学技术对施工项目进行的计划,组织,监督, 控制,协调等全过程管理. 第2.0.3条项目发包人employer 在协议书中约定,具有项目了包人接受的具有项目施工承包主体资格的当 事人,或取得该当事人资格的合法继承人. 第2.0.4条项目承包人contractor 在协议书中约定,被项目了包人受的具有项目施工承包主体资格的当事人 资格的合法继承人. 第2.0.5条项目分包人subcontractor 项目承包人根据施工合同的约定,将承包的项目部分发包给具有相应资质 的当事人.
1 概述 1.1 目的 本文档主要目的在于规范项目配置管理活动,确保配置项正确地唯一标识并且易于存取,保证基线配置项的更改受控,明确基线状态,在整个软件生命周期中建立和维护项目产品的完整性和可追溯性。 1.2 适用范围 本文档适用于不同类别的软件产品和软件项目开发工程的配置管理活动,针对项目不同在流程上作适当的删减。配置管理可采用各种工具及手工办法,本文件以CVS(并行版本系统)配置管理工具为例,规定公司的配置管理办法,使用其他工具时也可对应本文件的要求参照执行。 1.3 术语和缩略语 1.3.1 软件配置管理(Software Configuration Management,SCM) 软件配置管理是对软件修改进行标识、组织和控制的技术,用来协调和控制整个过程。是通过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施。配置管理的目标是记录软件产品的演化过程,确保软件开发者在软件生命周期中各个阶段都能得到精确的不同版本的产品配置。 1.3.2 配置项(Configuration Item,CI) 凡是纳入配置管理范畴的工作成果统称为配置项,配置项逻辑上组成软件系统的各组成部分,一般是可以单独进行设计、实施和测试的。 每个配置项的主要属性有:名称、标签、文件状态、版本、作者、日期等。所有配置项都被保存在配置库里,确保不会混淆、丢失。配置项及其历史记录反映了软件的演化过程。 1.3.3 基线(Baseline) 在配置管理系统中,基线就是一个配置项或一组配置项在其生命周期的不同时间点上通过正式评审而进入正式受控的一种状态,这些配置项构成了一个相对稳定的逻辑实体,而这个过程被称为“基线化”。每一
网络数据和信息安全管 理规范 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
X X X X有限公司 WHB-08 网络数据和信息安全管理规范 版本号: A/0 编制人: XXX 审核人: XXX 批准人: XXX 20XX年X月X日发布 20XX年X月X日实施
目的 计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重要作用,更好的为公司运营提供服务,依据国家有关法律、法规的规定,结合公司实际情况制定本规定。 术语 本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。 计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。 狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。 网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。 计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的人员。 普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。 主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。 网络服务,包含通过开放端口提供的网络服务,如WWW、Email、FTP、Telnet、DNS等。有害信息,参见国家现在法律法规的定义。
中华人民共和国建设部 公告 第449号 现批准《建设工程项目管理规范》为国家标准,编号为GB/T50326-2006,自2006年12月1日起实施。原《建设工程项目管理规范》GB/T50326-2001同时废止。 本规范由建设部标准定额研究所组织中国建筑工业出版社出版发行。 中华人民共和国建设部 二○○六年六月二十六日 1 总则 1.0.1 为提高建设工程项目管理水平,促进建设工程项目管理的科学化、规范化、制度化和国际化,制定本规范。提高建设工程项目管理水平,促进建设工程项目管理工作科学化、规范化、制度化和国际化,是制定本规范的基本指导思想和目的。本规范借鉴和吸收了国际上较为成熟和普遍接受的项目管理理论和惯例,使得整个内容既适应国内工程建设的国际化需求,也适用于我国进行国际建设工程项目管理的需求。 科学化指本规范遵循建设项目管理规律,把工程项目管理作为一门学科和一个知识体系。 规范化和标准化,其实质是统一全国的建设工程项目管理行为规则。 制度化指制定本规范执行国家法律、法规,依法进行建设工程项目管理。 国际化是指项目管理内容、管理程序、管理方法及模式要使用国际工程承包并与国际惯例接轨。 1.0.2本规范适用于新建、扩建、改建等建设工程有关各方的项目管理。 工程建设相关组织包括建设单位、总承包企业、设计企业、监理企业、施工企业、工程咨询企业、招标代理企业等。 1.0.3本规范是建立项目管理组织、明确企业各层次和人员的职责与工作关系,规范项目管理行为,考核和评价项目管理成果的基础依据。 本规范的目的是规范项目管理组织行为,激励项目管理人员,调动积极性,总结经验教训,提高建设工程项目管理水平。 1.0.4建设工程项目管理应坚持自主创新,采用先进的管理技术和现代化管理手段。 先进的项目管理技术和现代化手段应包括网络计划技术、IT技术等,现代化管理手段是只要运用先进、适用的计算机软件进行项目管理全过程控制。 1.0.5建设工程项目管理应坚持以人为本和科学发展观,全面实行项目经理责任制,不断改进和提高项目管理水平,实现可持续发展。 建设工程项目管理必须实行项目经理责任制。项目经理责任制是我国建设工程项目管理体制改革的一项重要成果,对于加强施工管理,提高工程质量,保证安全生产,起到了很好的作用。所以实施和深化项目经理责任制其目的就是要进一步建立和健全项目管理组织机制,用制度明确项目经理应承担的责任、权限和利益,有利于项目经理在项目管理中发挥核心和主导作用。 1.0.6建设工程项目管理除遵循本规范外,还应符合国法律、法规及有关技术标准的规定。 建设工程项目除应遵循本规范外,还应符合国家法律、法规及有关强制性条文的规定。建设工程项目管理应遵循的国家法律主要有《建筑法》、《合同法》和《招标投标法》;建设工程项目管理应遵循的国家行政法规由《建设工程质量管理条例》、《建设工程安全生产管理条例》和国家建设行政主管部门颁布的有关部门规章;强制性条文是指直接设计建设工程质量、安全、卫生及职业健康和环境保护等工程建设标准的强制性条文。
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
软件配置管理规范精编 W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
软件配置管理规范 1.简介 软件配置管理的目的是保证在整个软件生命周期中软件产品的完整性。 1.1 目的 本文档指导项目开展配置管理活动。 1.2 范围 本文档适用于SWL开发小组批准立项的软件项目。 1.3 文档结构 第一部分: 简介,包括本规范的目的、范围、词汇以及所涉及到的参考信息。 第二部分: 配置管理工作规范的正文,包括活动的流程图、进入能及退出的准则、所涉及的角色、相关活动的阐述、验证与确认能及度量。 第三部分: 变更控制工作规范的正文,包括活动的流程图、进入能及退出准则、所涉及的角色、相关活动的阐述、验证与确认能及度量。 第四部分:
参考文献,列出了编写本规范所参考的相关的文献资料。 第五部分: 附录,本文中流程图的标准符号定义。 1.4 词汇表 CM (Configuration Management) 配置管理。 CCB (Change Control Board) 变更控制委员会。 CI (Configuration Item) 配置项,包含文档、程序。 CR (Change Request) 变更请求,对提出的要变更工件或流程的任何请求的统称。在变更请求 中记录的信息是有关当前问题、提议解决方案及其成本的起源和影响的 信息。 PCA (Physical Configuration Audit) 物理审计,在配置管理系统中建成立基线的工件是否为“正确”版本。 FCA (Functional Configuration Audit)
信息安全管理规范1 1.0目的 为了预防和遏制公司网络各类信息安全事件的发生,及时处理网络出现的各类信息安全事件,减轻和消除突发事件造成的经济损失和社会影响,确保移动通信网络畅通与信息安全,营造良好的网络竞争环境,有效进行公司内部网络信息技术安全整体控制,特制定本规范。 2.0 适用范围 本管理规范适用于四川移动所属系统及网络的信息安全管理及公司内部信息技术整体的控制。 3.0 信息安全组织机构及职责: 根据集团公司关于信息安全组织的指导意见,为保证信息安全工作的有效组织与指挥,四川移动通信有限责任公司建立了网络与信息安全工作管理领导小组,由公司分管网络的副总经理任组长,网络部分管信息安全副总经理任副组长,由省公司网络部归口进行职能管理,省公司各网络生产维护部门设置信息安全管理及技术人员,负责信息安全管理工作,省监控中心设置安全监控人员,各市州分公司及生产中心设置专职或兼职信息安全管理员,各系统维护班组负责系统信息安全负责全省各系统及网络的信息安全管理协调工作。 3.1.1网络与信息安全工作管理组组长职责: 负责公司与相关领导之间的联系,跟踪重大网络信息安全事
件的处理过程,并负责与政府相关应急部门联络,汇报情况。 3.1.2网络与信息安全工作管理组副组长职责: 负责牵头制定网络信息安全相关管理规范,负责网络信息安全工作的安排与落实,协调网络信息安全事件的解决。 3.1.3省网络部信息安全职能管理职责: 省公司网络部设置信息安全管理员,负责组织贯彻和落实各项安全管理要求,制定安全工作计划;制订和审核网络与信息安全管理制度、相关工作流程及技术方案;组织检查和考核网络及信息安全工作的实施情况;定期组织对安全管理工作进行审计和评估;组织制定安全应急预案和应急演练,针对重大安全事件,组织实施应急处理 工作及后续的整改工作;汇总和分析安全事件情况和相关安全状况信息;组织安全教育和培训。 3.1.4信息安全技术管理职责: 各分公司、省网络部、省生产中心设置信息安全技术管理员,根据有限公司及省公司制定的技术规范和有关技术要求,制定实施细则。对各类网络、业务系统和支撑系统提出相应安全技术要求,牵头对各类网络和系统实施安全技术评估和工作;发布安全漏洞和安全威胁预警信息,并细化制定相应的技术解决方案;协助制定网络与信息安全的应急预案,参与应急演练;针对重大安全事件,组织实施应急处理,并定期对各类安全事件进行技术分析。
建设工程项目管理规范GB/T 50326-2006 建设工程项目管理规范 中华人民共和国国家标准 GB/T 50326-2006 ━━━━━━━━━━━━━━━━━━ 建设工程项目管理规范 The code of construction project management 2006-06-21发布2006-12-01实施 中华人民共和国建设部 联合发布 国家质量监督检验检疫总局
目次 1 总则 2 术语 3 项目范围管理 3.1 一般规定 3.2 项目范围确定 3.3 项目结构分析 3.4 项目范围控制 4 项目管理规划 4.1 一般规定 4.2 项目管理规划大纲 4.3 项目管理实施规划 5 项目管理组织 5.1 一般规定 5.2 项目经理部 5.3 项目团队建设 6 项目经理责任制 6.1 一般规定 6.2 项目经理 6.3 项目管理目标责任书 6.4 项目经理的责、权、利 7 项目合同管理 7.1 一般规定 7.2 项目合同评审 7.3 项目合同实施计划 7.4 项目合同实施控制 7.5 项目合同终止和评价 8 项目采购管理 8.1 一般规定 8.2 项目采购计划 8.3 项目采购控制 9 项目进度管理 9.1 一般规定 9.2 项目进度计划编制 9.3 项目进度计划实施 9.4 项目进度计划的检查与调整 10 项目质量管理
10.1 一般规定 10.2 项目质量策划 10.3 项目质量控制与处置 10.4项目质量改进 11 项目职业健康安全管理 11.1 一般规定 11.2 项目职业健康安全技术措施计划 11.3 项目职业健康安全技术措施计划的实施11.4 项目职业健康安全隐患和事故处理 11.5 项目消防保安 12 项目环境管理 12.1 一般规定 12.2 项目文明施工 12.3 项目现场管理 13 项目成本管理 13.1 一般规定 13.2 项目成本计划 13.3 项目成本控制 13.4 项目成本核算 13.5 项目成本分析与考核 14 项目资源管理 14.1 一般规定 14.2 项目资源管理计划 14.3 项目资源管理控制 14.4 项目资源管理考核 15 项目信息管理 15.1 一般规定 15.2 项目信息管理计划与实施 15.3 项目信息安全 16 项目风险管理 16.1 一般规定 16.2 项目风险识别 16.3 项目风险评估 16.4 项目风险响应 16.5 项目风险控制 17 项目沟通管理 17.1 一般规定 17.2 项目沟通程序和内容