信息化准则最新解读杨玉洲.docVIP

信息化标准解读——杭州杨玉洲 标准编制指导单位 住建部市场司、施工处、资质处 标准编制执笔单位 华建互联、中建协 标准编制的目的和作用 作为评审特级资质信息化是否合格的唯一标准 一、2007年10月18日（241号文件附件二） 二、2009年1月9号（3号文件附件三） 三、最近大家刚收到的资质实施细则征求意见稿。 四、目前特级资质信息化实施细则 考评内容： 1、基础设施建设（20分） 2、综合项目管理（60分） 3、人力资源系统（5分） 4、档案管理系统（5分） 5、财务管理系统（5分） 6、办公自动化系统（5分） 7、引导性指标（10/5分） 一、基础设施部分 1、硬件设施 总分5分 1.1.1.1有独立的中心机房，并有防火、恒温控制、UPS机房安全保障措施，或企业选择有资质的IDC服务商进行服务器托管方式（须提供合同），得1分，否则不得分。（1分） 1.1.1.2机房中对服务器、交换机、路由器、防火墙各种设备进行归置，或企业选择有资质的IDC服务商进行服务器托管方式（须提供合同），得1分，否则不得分。 （1分） 1.1.1.3、机房内具有防火墙、核心交换机网络设备，以及有单独安装信息系统及网站的服务器，或企业选择有资质的IDC服务商进行服务器托管方式（须提供合同），得1分，否则不得分。 （1分） 1.1.1.4、机房内各种设备具有明确的设备配置表，以及企业各种软件应用系统在服务器上的分布表（企业采用服务器托管方式也须提供），得1分，否则不得分。 （1分） 1.1.1.5、有专职人员（包括相应的岗位职责）维护各种硬件设备，得1分。 （1分） 对机房中的服务器、交换机、路由器、防火墙各种设备进行归置，机房有防火、恒温控制、UPS保障措施，机房有专职的网络管理或者系统管理员。系统管理员或者网络管理员应出具机房设备的完整配置清单、各个设备的运行维护记录表单供检查。如企业选择有资质的IDC服务商进行服务器托管，1.1.1.1、1.1.1.2、1.1.1.3可得分，但也必须满足1.1.1.4、1.1.1.5的考核要求。 2、网络环境（企业内部局域网建设 企业与分支机构之间网络连接情况）总分3分 1.2.1.1企业已建立由防火墙、核心交换机组成的内部局域网络，并有网络拓扑图资料，得1分，否则不得分。 （1分） 1.2.1.2企业内部局域网具有明确的网络管理措施，得1分，否则不得分。 （1分） 1.2.2.1企业与分支机构之间建立可靠的网络连接，或企业与分支机构能通过Internet网络互相传输数据和信息，并有必要的安全机制，得1分，否则不得分。 （1分） 要求企业有明确的网络管理措施，并出具网络拓扑图、内部虚拟网的网段设置、网络设备的清单相关资料，以证明网络环境建设到位。总部与分支机构（明确建制的分子公司）之间建立可靠的网络连接，将企业分支机构连接起来。 3、安全保障 (网络安全保障措施 防病毒保障措施 企业系统、数据备份措施) 4分 1.3.1.1企业具有防火墙及安装网络管理系统对公司网络进行管理，得1分，否则不得分。 （1分） 1.3.1.2企业信息系统采用安全的方式架构与部署，得1分，否则不得分。 （1分） 1.3.2.1企业系统服务器安装了防病毒软件，得1分，否则不得分。 （1分） 1.3.3.1企业对本细则所涉及的信息系统进行数据备份，得1分，否则不得分。 （1分） 要求企业建立网络安全、防病毒和数据备份的信息系统保障措施，主要是指防火墙（以硬件为最佳）、网络管理系统、防病毒软件、数据备份软件。企业信息系统应采用多层架构架设。在信息系统的日常管理中，应保持日常的备份日志、备份的文件和目录清单。 。 4、资金保障 2分 1.4.1.1企业近2年每年均有独立的信息化建设预算计划，得1分，否则不得分。 （1分） 1.4.1.2企业能按信息化建设预算计划执行，使信息化建设有资金保障，得1分，否则不得分。 （1分） 要求企业有信息化的资金预算并付诸执行，企业应该单独提供一份企业信息化方面的预算以及实际支出，必须包含在软件、硬件和各种设备的直接投入。 5、制度保障 3分 1.5.1.1企业须有信息化专职机构或专职人员，专职岗位具有明确的岗位职责，得1分，否则不得分。 （1分） 1.5.1.2企业的信息系统、计算机网络、计算机中心机房（IDC托管方式除外）具有运行管理制度，得1分，否则不得分。 （1分） 1.5.1.3企业对本细则所涉及的信息系统具有用户操作手册，得1分，否则不得分。 （1分） 要求企业应建立计算机网络、计算机中心机房、综合项目管理系统、人力资源管理系统、档案管理系统、办公自动化系统各个应用系统的运行管理制度（也可以通过系统管理手册来体现）。运行管理制度主要包括系统管理