千文网小编为你整理了多篇相关的《项目及信息系统建设管理制度》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《项目及信息系统建设管理制度》。
《***单位安全管理制度汇编》
项目及信息系统建设管理制度
目 录 编制说明 . ................................................................................................................................................. 3
第一章 总则 ............................................................................................................................................ 4
第二章 安全要求 .................................................................................................................................... 4
第一节 项目建设安全管理的总体要求 . ............................................................................................ 4
第二节 项目申报安全管理标准 ........................................................................................................ 5
第三节 系统定级管理 ........................................................................................................................ 7
第四节 方案论证和审批安全管理标准 . ............................................................................................ 7
第五节 项目实施方案和实施过程安全管理标准 . ............................................................................ 8
第六节 安全方案设计管理 .............................................................................................................. 11
第七节 产品采购和使用管理 .......................................................................................................... 12
第八节 自行软件开发管理 .............................................................................................................. 12
第九节 外包软件开发管理 .............................................................................................................. 13
第十节 工程实施管理 ...................................................................................................................... 13 第十一节 测试验收管理 .................................................................................................................. 14 第十二节 系统交付管理 .................................................................................................................. 14 第十三节 系统备案管理 .................................................................................................................. 14 第十四节 等级测评管理 .................................................................................................................. 15 第十五节 安全服务商选择管理 ...................................................................................................... 15 第十六节 项目验收与投产安全管理标准 . ...................................................................................... 16
第三章 评估和论证安全管理 .............................................................................................................. 19
第四章 附则 .......................................................................................................................................... 21
第一节 文挡信息 .............................................................................................................................. 21
第二节 版本控制 .............................................................................................................................. 21
第三节 其他信息 .............................................................................................................................. 21
编制说明
为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信
息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。
本制度依据我国信息安全的有关法律法规,结合***单位的自身业务特
点、并参考国际有关信息安全标准制定的。
《***单位安全管理制度汇编项目及信息系统建设管理制度》,是针对所
有IT 建设项目,主要用于在IT 项目立项过程中安全部分的方案规划、评估和安全管理。
第一章 总则
第一条 制度目标:为了加强***单位信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度旨在提高IT 项目信息安全建设质量,加强IT 项目建设安全管理工作。
第二条 适用范围:本制度适用于所有TCP/IP网络IT 建设项目,主要用于IT 项目立项过程中方案设计、规划的安全要求参考。
第三条 使用人员及角色职责:本制度适用于全体人员。
第二章 安全要求
第一节 项目建设安全管理的总体要求
第四条 项目建设安全管理目标
一个项目的生命周期包括:项目申报、项目审批和立项、项目实施、项目验收和投产;从项目建设的角度来看,这些生命周期的阶段则包括以下子阶段:需求分析、总体方案设计、概要设计、详细设计、系统实施、系统测试和试运行,如下表所示。
安全。为了达到这个目标,信息安全(INFOSEC )必须融合在项目管理和项目建设过程中,与组织的业务需求、环境要求、项目计划、成本效益以及
国家和地方的政策、标准、指令相一致。这种融合应该产生一个信息系统安全工程(ISSE )项目,它要确认、评估、并且消除或控制住系统对已知或假定的威胁的脆弱点,最终得到一个可以接受水平的安全风险。
第五条 项目建设安全管理原则 信息建设项目建设安全管理应遵循如下原则:
(一) 全生命周期安全管理:信息安全管理必须贯穿信息系统建设项目
建设的整个生命周期;
(二) 成本-效益分析:进行信息安全建设和管理应考虑投入产出比;
(三) 明确职责:每个参与项目建设和项目管理的人员都应该明确安全
职责,应进行安全意识和职责培训,并落实到位;
(四) 管理公开:应保证每个项目参与人员都知晓和理解安全管理的模
式和方法;
(五) 科学制衡:进行适当的职责分离,将业务的不同责任分配给不同
的责任人;
(六) 最小特权:人员对项目资产的访问权限制到最低限度,即仅赋予
其执行授权任务所必需的权限。
第六条 项目建设安全管理要求
项目安全管理工作由信息安全管理部门负责,在项目的申报、审批、立项、实施、验收等关键环节中,必须有信息安全管理部门的参与和评审意见。应在项目规划中明确信息安全责任、义务与管理程序。
第二节 项目申报安全管理标准
项目申报阶段应对信息系统建设项目各个环节进行统一的安全管理规划,确定项目的等级保护系统保护级别、安全需求、安全目标、安全建设方案,以及生命周期各阶段的安全需求、安全目标、安全管理措施。
由项目开发单位协同用户单位进行项目需求分析、确定总体目标和建设方案。
第七条 挖掘安全需求
在《需求分析报告》中除了描述系统业务需求之外,还应进行系统的安全性需求分析,应尽可能包括以下信息安全方面的内容:
(一) 等级保护等级:从信息系统自身对于国家、社会公共秩序、法人
及其它合法权益的侵害及侵害程度,判别系统的等级保护级别。
(二) 安全威胁分析报告:应分析待建计算机系统在生命周期的各个阶
段中可能遭受的自然威胁或者人为威胁(故意或无意),具体包括威
胁列表、威胁可能性分析、威胁严重性分析等;
(三) 系统脆弱性分析报告:包括对系统造成问题的脆弱性的定性或定
量的描述,这些问题是被攻击的可能性、被攻击成功的可能性;
(四) 影响分析报告:描述威胁利用系统脆弱性可能导致不良影响。影
响可能是有形的,例如资金的损失或收益的减少,或可能是无形
的,例如声誉和信誉的损失;
(五) 风险分析报告:安全风险分析的目的在于识别出一个给定环境中
涉及到对某一系统有依赖关系的安全风险。它取决于上面的威胁
分析、脆弱性分析和影响分析,应提供风险清单以及风险优先级
列表;
(六) 系统安全需求报告:针对安全风险,应提出安全需求,对于每个
不可接受的安全风险,都至少有一个安全需求与其对应。
第八条 安全可行性
在《信息系统建设项目可行性研究报告》的以下条目中应增加相应的信息安全方面的内容:
(一) 项目目标、主要内容与关键技术:增加信息系统建设项目的总体
安全目标,并在主要内容后面增加针对前面分析出的安全需求所提
出的相应安全对策,每个安全需求都至少对应一个安全对策,安全
对策的强度应根据相应资产的重要性来选择;
(二) 项目采用的技术路线或者技术方案:增加描述如何从技术、运作、
组织以及制度四个方面来实现所有的安全对策,并形成安全方
案;
(三) 项目的承担单位及人员情况介绍:增加项目各承担单位的信息安
全方面的资质和经验介绍,并增加介绍项目主要参与人员的信息
安全背景;
(四) 项目安全管理:安全级别达到重要级以上的项目应增加项目建设
中的安全管理模式、安全组织结构、人员的安全职责、建设实施中的安全操作程序和相应安全管理要求,项目安全管理人员由
XXX 部主管及信息安全管理部门人员担任,信息安全管理部门人
员具体对项目安全进行监管;
(五) 成本效益分析:对安全方案进行成本-效益分析。
(六) 对投入使用的应用软件需要升级改造的,虽不需另行立项,但仍
需参照上述方法进行一定的安全性分析,并针对可能发生的安全
问题提出和实现相应安全对策。
第三节 系统定级管理
单位应根据《信息系统等级保护管理办法》和《信息系统安全保护等级定级指南》以及上级定级指导意见,初步确定系统安全保护等级。定级工作需要符合如下要求:
(一) 应明确信息系统的边界和安全保护等级;
(二) 应以书面的形式说明确定信息系统为某个安全保护等级的方法
和理由;
(三) 定级结果有本单位信息安全主管领导的批准;
(四) 定级结果有上级主管单位批准;
(五) 应组织相关部门和有关安全技术专家对信息系统定级结果的合
理性和正确性进行论证和审定;
(六) 应确保信息系统的定级结果经过相关部门的批准。
第四节 方案论证和审批安全管理标准
本阶段主要是XXX 部主管组织人员对项目申报内容中的信息安全需求与解决方案部分进行论证,必要时可以聘请外单位的专家参与论证工作。
第九条 安全性论证和审批
安全性论证应着重对项目的安全需求分析、安全对策以及总体安全方案进行成本-效益、合理性、可行性和有效性分析,给出明确的结论:
(一) 适当
(二) 不合适(否决)
(三) 需作复议
对论证结论为“需作复议”的项目,通知申报单位对有关内容进行必要的补充或者修改后,再次提交复审。
第十条 项目安全立项
审批后,项目审批单位将对项目进行立项,以下条目中应增加相应的计算机安全方面的内容:
(一) 项目的管理模式、组织结构和责任:增加项目建设中的安全管理
模式、安全组织结构以及人员的安全职责;
(二) 项目实施的基本程序和相应的管理要求:增加项目建设实施中的
安全操作程序和相应安全管理要求;
(三) 项目设计目标、主要内容和关键技术:增加总体安全目标、安全
对策以及用于实现安全对策的总体安全方案;
(四) 项目实现功能和性能指标:增加描述系统拥有的具体安全功能以
及安全功能的强度;
(五) 项目验收考核指标:增加安全性测试和考核指标。
(六) 立项的项目,如采用引进、合作开发或者外包开发等形式,则需
与第三方签订安全保密协议。
第五节 项目实施方案和实施过程安全管理
信息系统建设项目实施阶段包括3个子阶段:概要设计、详细设计和项目实施,本阶段的主要工作由项目实施单位来完成,项目审批单位负责监督工作。概要设计子阶段的安全要求。
在概要设计阶段,系统层次上的设计要求和功能指标都被分配到了子系统层次上,这个子阶段的安全目标是保证各子系统设计实现了总体安全方案中的安全功能。因此,《概要设计说明书》中应尽可能达到以下安全要求:
(一) 应当按子系统来描述系统的安全体系结构;
(二) 应当描述每一个子系统所提供的安全功能;
(三) 应当标识所要求的任何基础性的硬件、固件或软件,和在这些硬
件、固件或软件中实现的支持性保护机制提供的功能表示;
(四) 应当标识子系统的所有接口,并说明哪些接口是外部可见的;
(五) 描述子系统所有接口的用途与使用方法,并适当提供影响、例外
情况和错误消息的细节;
(六) 确证子系统(不论是开发的,还是买来的)的安全功能指标满足
系统安全需求。
第十一条 详细设计子阶段的安全要求
无论是新开发一个系统,或是对一个系统进行修改,本阶段的任务是完成那些不能买到现成品的软硬件模块的设计。先要完成每个模块的详细设计方案,最后根据每个模块的详细设计得到整个系统的详细设计。本子阶段的安全目标是保证各模块设计实现了概要设计中的安全功能,因此在这一阶段的《详细设计说明书》中至少要包括以下信息安全内容:
(一) 详细设计中应提出相应的具体安全方案,标明实现的安全功能,
并应检查其技术原理;
(二) 对系统层面上的和模块层面上的安全设计进行审查;
(三) 完成安全测试和评估要求(通常包括完整的系统的、软件的、硬
件的安全测试方案,至少是相关测试程序的一个草案);
(四) 确认各模块的设计,以及模块间的接口设计能满足系统层面的安
全要求。
第十二条 项目实施子阶段的安全要求
无论是新开发一个系统或是进行系统修改,本阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。
本阶段中,应完成以下具体信息安全工作:
(一) 更新系统安全威胁评估,预测系统的使用寿命;
(二) 找出并描述实现安全方案后系统和模块的安全要求和限制,以及
相关的系统验证机制及检查方法;
(三) 完善系统的运行程序和全生命期支持的安全计划,如密钥的分发
等;
(四) 在《系统集成操作手册》中,应制定安全集成的操作程序;
(五) 在《系统修改操作手册》中,应制定系统修改的安全操作程序;
(六) 对项目参与人员进行信息安全意识培训;
(七) 并对参加项目建设的安全管理和技术人员的安全职责进行检查。
(八) 在软件的开发被外包的地方,应当考虑如下几点:
a. 检查代码的所有权和知识产权情况;
b. 质量合格证和所进行的工作的精确度;
c. 在第三方发生故障的情况下,有第三方备份保存;
d. 进行质量审核;
e. 在合同上有代码质量方面的要求;
f. 在安装之前进行测试以检测特洛伊代码;
g. 提供源代码以及相关设计、实施文档;
h. 重要的项目建设中还要对源代码进行审核。
(九) 如果软件是自主开发的,则需注意上述的d 、f 、g 、h 点要求。
(十) 计算机系统集成的信息技术产品(如操作系统、数据库等)或安
全专用产品(如防火墙、IDS 等)应达到以下要求:
1. 对项目实施所需的计算机及配套设备、网络设备、重要机具、 计
算机软件产品的购置,计算机应用系统的合作开发或者外包开发
的确定,按现有制度中的相关规定执行;
2. 安全专用产品应具有国家职能部门颁发的信息安全专用产品的
销售许可证;
3. 密码产品符合国家密码主管部门的要求,来源于国家主管部门批
准的密码研制单位;
4. 关键安全专用产品应获得国家相关安全认证,在选型中根据实际
需要制定安全产品选型的标准;
5. 关键信息技术产品的安全功能模块应获得国家相关安全认证,在
选型中根据实际需要制定信息技术产品选型的标准。
(十一) 产品和服务供应商应达到以下要求:
1. 系统集成商的资质要求:至少要拥有国家权威部门认可的系统一
级集成资质,对于较为重要的系统应有更高级别的集成资质;
2. 工商要求:
a. 产品、系统或服务提供单位的营业执照和税务登记在合法期
限内;
b. 产品、系统或服务提供商的产品、系统或服务的提供资格;
c. 连续赢利期限要求;
d. 连续无相关法律诉讼年限要求;
e. 没有发生重大管理、技术人员变化和流动的期限要求;
f. 没有发生主业变化期限要求。
3. 安全服务商资质:至少应具有国家一级安全服务资质,对于较为
重要的系统应有更高级别的安全服务资质;
4. 人员资质要求:系统集成人员、安全服务人员以及相关管理人员
应获得国家权威部门颁发的信息安全人员资质认证;
5. 其它要求:系统符合国家相关法律、法规,按照相关主管部门的
技术管理规定对非法信息和恶意代码进行有效控制,按照有关规
定对设备进行控制,使之不被作为非法攻击的跳板。
第六节 安全方案设计管理
(一) 应根据系统的安全保护等级选择基本安全措施,并依据风险分析
的结果补充和调整安全措施;
(二) 单位指定和授权XXX 部门对信息系统的安全建设进行总体规划,
制定近期和远期的安全建设工作计划;
(三) 应根据信息系统的等级划分情况,统一考虑安全保障体系的总体
安全策略、安全技术框架、安全管理策略、总体建设规划和详细设
计方案,并形成配套文件;
(四) 应组织相关部门和有关安全技术专家对总体安全策略、安全技术
框架、安全管理策略、总体建设规划、详细设计方案等相关配套文
件的合理性和正确性进行论证和审定,并且经过批准后,才能正式
实施;
(五) 应根据等级测评、安全评估的结果定期调整和修订总体安全策
略、安全技术框架、安全管理策略、总体建设规划、详细设计方案
等相关配套文件。
第七节 产品采购和使用管理
(一) 应确保安全产品采购和使用符合国家的有关规定;
(二) 应确保密码产品采购和使用符合国家密码主管部门的要求;
(三) 应指定或授权专门的部门负责产品的采购;
(四) 应预先对产品进行选型测试,确定产品的候选范围,并定期审定
和更新候选产品名单。
(五) 对项目实施所需的计算机及配套设备、网络设备、重要机具、 计
算机软件产品的购置,计算机应用系统的合作开发或者外包开发的
确定,按现有制度中的相关规定执行;
(六) 安全专用产品应具有国家职能部门颁发的信息安全专用产品的
销售许可证;
(七) 密码产品符合国家密码主管部门的要求,来源于国家主管部门批
准的密码研制单位;
(八) 关键安全专用产品应获得国家相关安全认证,在选型中根据实际
需要制定安全产品选型的标准;
(九) 关键信息技术产品的安全功能模块应获得国家相关安全认证,在
选型中根据实际需要制定信息技术产品选型的标准。
第八节 自行软件开发管理
(一) 应确保开发环境与实际运行环境物理分开,开发人员和测试人员
分离,测试数据和测试结果受到控制;
(二) 应制定软件开发管理制度,明确说明开发过程的控制方法和人员
行为准则;
(三) 应制定代码编写安全规范,要求开发人员参照规范编写代码;
(四) 应确保提供软件设计的相关文档和使用指南,并由专人负责保
管;
(五) 应确保对程序资源库的修改、更新、发布进行授权和批准。
第九节 外包软件开发管理
(一) 应根据开发需求检测软件质量;
(二) 应在软件安装之前检测软件包中可能存在的恶意代码;
(三) 应要求开发单位提供软件设计的相关文档和使用指南;
(四) 应要求开发单位提供软件源代码,并审查软件中可能存在的后
门。
(五) 检查代码的所有权和知识产权情况;
(六) 质量合格证和所进行的工作的精确度;
(七) 在第三方发生故障的情况下,有第三方备份保存;
(八) 进行质量审核;
(九) 在合同上有代码质量方面的要求;
(十) 在安装之前进行测试以检测特洛伊代码;
(十一) 提供源代码以及相关设计、实施文档;
(十二) 重要的项目建设中还要对源代码进行审核。
第十节 工程实施管理
(一) 应指定或授权专门的部门或人员负责工程实施过程的管理;
(二) 应制定详细的工程实施方案控制实施过程,并要求工程实施单位
能正式地执行安全工程过程;
(三) 应制定工程实施方面的管理制度,明确说明实施过程的控制方法
和人员行为准则。
(一) 应委托公正的第三方测试单位对系统进行安全性测试,并出具安
全性测试报告;
(二) 在测试验收前应根据设计方案或合同要求等制订测试验收方案,
在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;
(三) 应对系统测试验收的控制方法和人员行为准则进行书面规定;
(四) 应指定或授权专门的部门负责系统测试验收的管理,并按照管
理规定的要求完成系统测试验收工作;
(五) 应组织相关部门和相关人员对系统测试验收报告进行审定,并签
字确认。
第十二节 系统交付管理
(一) 应制定详细的系统交付清单,并根据交付清单对所交接的设备、
软件和文档等进行清点;
(二) 应对负责系统运行维护的技术人员进行相应的技能培训;
(三) 应确保提供系统建设过程中的文档和指导用户进行系统运行维
护的文档;
(四) 应对系统交付的控制方法和人员行为准则进行书面规定;
(五) 应指定或授权专门的部门负责系统交付的管理工作,并按照管理
规定的要求完成系统交付工作。
第十三节 系统备案管理
(一) 指定XXX 部门或人员负责管理系统定级的相关材料,并控制这些
材料的使用;
(二) 应将系统等级及相关材料报系统主管部门备案;
(三) 应将系统等级及其他要求的备案材料报相应公安机关备案。
(一) 在系统运行过程中,至少每年对3级系统进行一次等级测评,发
现不符合相应等级保护标准要求的及时整改;
(二) 应在系统发生变更时及时对系统进行等级测评,发现级别发生变
化的及时调整级别并进行安全改造,发现不符合相应等级保护标准
要求的及时整改;
(三) 应选择具有国家相关技术资质和安全资质的测评单位进行等级
测评;
(四) 要求技术测评机构提供相关材料。包括营业执照、声明、证明及
资质材料等;
(五) 与测评机构签订保密协议;
(六) 要求测评机构制定技术检测方案;
(七) 具体项目将指定具体人员负责等级测评的管理。
第十五节 安全服务商选择管理
(一) 应确保安全服务商的选择符合国家的有关规定;
(二) 应与选定的安全服务商签订与安全相关的协议,明确约定相关责
任;
(三) 应确保选定的安全服务商提供技术培训和服务承诺,必要的与其
签订服务合同。
(四) 系统集成商的资质要求:至少要拥有国家权威部门认可的系统一
级集成资质,对于较为重要的系统应有更高级别的集成资质;
(五) 工商要求:
g. 产品、系统或服务提供单位的营业执照和税务登记在合法期
限内;
h. 产品、系统或服务提供商的产品、系统或服务的提供资格;
i. 连续赢利期限要求;
j. 连续无相关法律诉讼年限要求;
k. 没有发生重大管理、技术人员变化和流动的期限要求;
l. 没有发生主业变化期限要求。
(六) 安全服务商资质:至少应具有国家一级安全服务资质,对于较为
重要的系统应有更高级别的安全服务资质;
(七) 人员资质要求:系统集成人员、安全服务人员以及相关管理人员
应获得国家权威部门颁发的信息安全人员资质认证;
(八) 其它要求:系统符合国家相关法律、法规,按照相关主管部门的
技术管理规定对非法信息和恶意代码进行有效控制,按照有关规定
对设备进行控制,使之不被作为非法攻击的跳板。
第十六节 项目验收与投产安全管理标准
第十三条 安全测评
应制定研发、投产与验收等过程中的安全测试与验收大纲,在项目实施完成后,由项目用户单位、项目开发单位共同组织进行测试。在测试大纲中应至少包括以下安全性测试和评估要求:
(一) 配置管理:项目实施单位应使用配置管理系统,并提供配置管理
文档;
(二) 交付程序:应将把系统及其部分交付给用户的程序文档化;
(三) 安装、生成和启动程序:应制定安装、生成和启动程序,并保证
最终产生了安全的配置;
(四) 安全功能测试:对系统的安全功能进行测试,以保证其符合详细
设计并对详细设计进行检查,保证其符合概要设计以及总体安全
方案;
(五) 系统管理员指南:应提供如何安全地管理系统和如何高效地利用
系统安全功能的优点和保护功能等详细准确的信息;
(六) 系统用户指南:必须包含两方面的内容:首先,它必须解释那些
用户可见的安全功能的用途以及如何使用它们,这样用户可以持
续有效地保护他们的信息;其次,它必须解释在维护系统的安全
时用户所能起的作用;
(七) 安全功能强度评估:功能强度分析应说明以概率或排列机制(如,
口令字或哈希函数)实现的系统安全功能。例如,对口令机制的
功能强度分析可以通过说明口令空间是否有足够大来指出口令
字功能是否满足强度要求;
(八) 脆弱性分析:应分析所采取的安全对策的完备性(安全对策是否
可以满足所有的安全需求)以及安全对策之间的依赖关系。通常
可以使用穿透性测试来评估上述内容,以判断它们在实际应用中
是否会被利用来削弱系统的安全。
(九) 测试完成后,项目测试小组应提交《测试报告》,其中应包括安
全性测试和评估的结果。不能通过安全性测试评估的,由测试小
组提出修改意见,项目实施单位应作进一步修改。
第十四条 安全试运行
测试通过后,由项目用户单位组织进入试运行阶段,应有一系列的安全措施来维护系统安全,它包括处理系统在现场运行时的安全问题和采取措施保证系统的安全水平在系统运行期间不会下降。具体工作如下:
(一) 监测系统的安全性能,包括事故报告;
(二) 进行用户安全培训,并对培训进行总结;
(三) 监视与安全有关的部件的拆除处理;
(四) 监测新发现的对系统安全的攻击、系统所受威胁的变化以及其它
与安全风险有关的因素;
(五) 监测安全部件的备份支持,支持与系统安全有关的维护培训;
(六) 评估大大小小的系统改动对安全造成的影响;
(七) 监测系统物理和功能配置,包括运行过程,因为一些不太显眼的
改变可能影响系统的安全风险。
(八) 在《试运行情况报告》中应对上述工作做总结性描述。
第十五条 安全验收
在项目建设要求中规定的系统试运行过程结束后,项目开发单位可以组织用户单位人员参加的项目验收组对项目进行验收。验收应增加以下安全内容:
(一) 项目是否已达到项目任务书中制定的总体安全目标和安全指标,
实现全部安全功能;
(二) 采用技术是否符合国家、行业有关安全技术标准及规范;
(三) 是否实现验收测评的安全技术指标;
(四) 项目建设过程中的各种文档资料是否规范、齐全;
(五) 在验收报告中也应在以下条目中反映对系统安全性验收的情况:
(六) 项目设计总体安全目标及主要内容;
(七) 项目采用的关键安全技术;
(八) 验收专家组中的安全专家及安全验收评价意见。
第十六条 投产后的监控与跟踪
项目投产后还应进行一段时间的监控和跟踪,应用系统的管理人员负责监控和跟踪工作,具体包括以下要求:
(一) 应对系统关键安全性能的变化情况进行监控,了解其变化的原
因;
(二) 对系统安全事故的发生、应急、处理、恢复、总结进行全程跟踪,
并编写详细的记录;
(三) 监控新增的安全部件对系统安全的影响;
(四) 跟踪安全有关部件的拆除处理情况,并监控随后系统安全性的变
化;
(五) 对新发现的对系统安全的攻击进行监控,记录其发生的频率以及
对系统的影响;
(六) 监控系统所受威胁的变化,评估其发生的可能性以及可能造成的
影响;
(七) 监控并跟踪安全部件的备份情况;
(八) 监控运行程序的变化,并记录这些变化对系统安全的影响;
(九) 监控系统物理环境的变化情况,并记录这些变化对系统安全的影
响;
(十) 监控安全配置的变化情况,并记录这些变化对系统安全的影响; (十一) 对于上述所有监控和跟踪内容,如果对系统安全有不良影响
处,都应在系统设计、配置、运行管理上做相应改进,以保证系
统安全、正常运行。
第十七条 各职能管理部门在进行TCP/IP网络和系统建设项目立项申请过
程中,应由信息安全工作组对项目提出安全建议。
第十八条 根据项目立项中的项目立项申请、立项论证、立项评估和立项审批四个程序,都应结合各类的安全技术规范。
第十九条 各职能管理部门、各直属单位进行项目立项申请时,在提交《项目立项建议书》等相关资料中应增加以下安全方面的资料:
(一) 系统安全需求分析说明书;
(二) 系统安全功能说明书;
(三) 系统中采用的安全设备以及性能指标参数。
第二十条 对提交立项申请的项目,在进行项目立项论证和评估的过程中,应包括项目安全建设的论证和评估,论证和评估的重点在本办法第三章中详述。
第二十一条 通过项目安全建设的立项论证和评估,可作为公司审批项目立项的重要依据之一。
第三章 评估和论证安全管理
第二十二条 各职能管理部门进行项目立项申请前,在进行项目规划和设计的过程中,应参照各安全技术规范中的相关技术要求进行安全建设。
第二十三条 项目安全性论证对项目的安全需求分析、安全功能说明、安全设备、性能指标以及技术方案的技术可行性进行总体分析和审计。
第二十四条 项目立项论证和评估过程中,信息安全工作组负责IT 项目安全性建设的技术部分论证和评估。
第二十五条 在提交项目立项申请时,应在技术方案中增加安全方面的说明和文档,内容包括:
(一) 根据安全规范中的要求,系统在建设过程中进行安全部署的说
明;
(二) 根据安全规范中的要求,系统在建设过程中无法实现的安全部署
的说明和论证;
(三) 系统在建设过程中具体的安全功能以及安全功能的实现方法和
技术;
(四) 系统在建设过程中所采用的安全设备的品牌、型号、性能指标说
明以及对于业务系统的影响分析。
第二十六条 IT 项目安全性的论证和评估主要关注以下方面的内容:
(一) IT 项目建设中网络规划中安全域的划分、网络冗余、网络传输安
全、网络访问控制、网络边界安全、远程访问安全;
(二) IT 项目建设中系统的性能、容量以及系统和业务的兼容性;
(三) IT 项目建设中应用系统中身份验证、角色访问控制、数据加密、
备份、日志审计等安全功能;
(四) IT 项目建设中应用系统是否有后门、漏洞和不安全的隐患。
安全管理制度汇编
第四章 附则
第一节 文挡信息
第二十七条 本制度由网络室制定,并负责解释和修订。由信息安全工作组讨论通过,发布执行。
第二十八条 本制度自发布之日起执行。
第二节 版本控制
第二十九条
对本制度所有修改及审批、发布都按时间顺序记录在此。
第三节 其他信息
第三十条 本制度中所称的人员角色职责由各部门人员分别担任,可能现有岗位的员工在不同时期所担任的角色不同,甚至身兼多种角色,这种情况下该员工应该履行所兼每种角色的安全职责。
第三十一条 《***单位安全管理制度汇编》定义了信息安全体系的整体结构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。所有员工均应把《***单位安全管理制度汇编》的规定作为信息安全工作的基本要求,其内容一经颁布将在一定时间内长期有效,其涉及的所有部门或个人均需对其负责。
第21页 共21页
为了更好地制订好项目的计划,加强项目具体管理,提高工程的资金使用效益,保证工程顺利施工和工程质量,确保项目的效益如期实现,特制订官罗村村屯道路建设项目的实施方案如下:
一、成立项目实施管理小组
由刘日昌担任组长,覃永火、吴青标担任副组长,组员有:刘立仕、刘有昌、袁冀仁、袁能祷、刘立焕、刘立金、刘云昌、刘立展、袁能远、袁贤德、邓表静、李成昌、覃保文。由刘立仕兼任办公室主任。其主要职责是负责工程项目的整体规划制订,工程项目的计划安排,招、投标以及根据此实施方案严密组织实施。
二、成立工程项目技术管理小组
为了保证工程质量,请有资质设计的部门进行设计,从本工程项目成员中选择对工作负责,有一定业务水平知识的同志负责监督,检查施工。同时请交通和城镇建设管理站等,技术部门负责监督。对每道工序的质量严密把关,对负责质量管理的每一个成员,进行思想教育和业务培训,确保工程质量。
三、成立工资程资金管理小组
由袁能祷、刘立仕同志任工程项目的财务人员,其主要任务是在项目实施管理小组领导下,负责项目工程的整个资金管理、调配、使用和核算,以确保整个项目资金的合理使用。为保证资金的调配、使用,在银行设立专户,以保证项目资金的专款专用和能及时安排使用。绝对不能以任何借口和理由把工程项目资金挪作它用。对擅自使用项目资金,导致工程不能按期完成,不管是什么人都要严肃处理。
四、项目投资及实施进度安排
本项目总投资4。2万元;其中申请财政扶贫资金2万元,群众自筹资金2。2万元。
本项目计划安排于20xx年实施,20xx年3月底完工。
五、定期对工程资金进行审核
为了按期按质完成整个工程项目,对资金的调配、使用,由工程管理人员定期或不定期对工程资金进行审核,防止贪污、挪用项目资金的不良现象发生,在审核中一经查出,发现有以上现象,一定要从严处理,以确保工程资金的有效使用。
六、千方百计筹措资金,保证项目资金的按时投入
根据整个工程的资金投入,除了认真按要求管好用好上级补助的扶贪资金外,争取社会和各单位、团体的资金投入,同时进行宣传发动,使群众充分认识项目的好处,从而争取各界人士、群众的支持,自觉捐款,自觉义务投工投料,从各方面确保项目资金到位,使工程项目顺利实施。
七、领导负总责
此项目是一项利国利民的民心工程,是人民群众的效益工程。因此,项目管理小组的主要负责人要负总责。对负责此项工程的负责人对工程不过问、不关心、不负责,要严肃处理,使整个项目有人负责,有人管理,使整个工程能按质按量完成。
八、确保安全施工
安全工作是此项目的一个重要工作,必须认真抓好。除了主要领导抓好工程项目施工安全工作外,对整个项目施工的人员时刻进行教育,按施工工程序施工,保证在施工过程中不出现问题,使工程按质按量、按时完成。
项目实施方案模板
2020年4月19日
1
文档仅供参考,不当之处,请联系改正。
项目实施方案模板
篇1:xxx项目实施方案(模板) XXX项目实施方案
xxxx公司 xxx年xxx月
目录
XXX项目实施方
案.1 1项目概
述 2 1.1 背
景...2 1.2 目
标...2 1.3 使用到的技术或方
案.2 2实 施计
划 2 2.1 xxxxxx的准
备..
2
2020年4月19日
文档仅供参考,不当之处,请联系改正。
2 2.2 xxxxxx的安
装..2 2.3 xxxxxx的上线运行调
试.........2 3任务 分工(即项目组
织)..2 3.1 项目参与人员或单
位.2 3.2 xxxx负责以下工
作:..2 3.3 xxxx负责以下工
作:..3 4具体实施工
作 ....3 4.1 xxxx(单位)具体实施工作内容如
下:........3 4.1.1xxxx(工作)实 施要求........3 4.1.2 xxxx安
装...3 4.1.3 xxxx安
3
2020年4月19日
文档仅供参考,不当之处,请联系改正。
装...3 4.1.4 xxxx安
装...3 4.2 xxxx(单位)具体实施工作内
容.3 4.2.1 xxxx(工 作)实施要求......3 4.2.2 xxxx设备部
署........3 4.2.3 xxxx设备部
署........4 4.2.4 xxxx设备部
署........4 1项目概述
简要介绍项目的背景及要实现的目标和使用到的技术
1.1 背景 1.2 目标
1.3 使用到的技术或方案
2实施计划
能够直接书写正文,在正文中不再设标题但明确标注实施各阶 段的工作内容,各实施阶段可用时间来划分。
第一阶段: 第二阶段: 第三阶段:
3任务分工(即项目组织)
写清项目参与人员或单位,明确参与人员或单位的分工。
3.1 项目参与人员或单位 3.2 xxxx负责以下工作: 3.3 xxxx负责以下工作: … … …
4具体实施工作
此处需要写清楚具体的工作细节
4.1 xxxx(单位)具体实施工作内容如下:
写清楚某某单位或组织要做的工作及时限要求、实施要求。
4.1.1xxxx(工作)实施要求
环境要求: 时限要求: 4.1.2 xxxx安装
写清楚某项工作或者设备的具体安装过程或工作过程。
4.1.3 xxxx安装
写清楚某项工作或者设备的具体安装过程或工作过程。
4.1.4 xxxx安装
写清楚某项工作或者设备的具体安装过程或工作过程。
2020年4月19日
5
文档仅供参考,不当之处,请联系改正。
… … …
4.2 xxxx(单位)具体实施工作内容
此处需要写清楚具体的实施工作细节
4.2.1 xxxx(工作)实施要求
环境要求: 时限要求: 4.2.2 xxxx设备部署
写清楚某项工作或者设备的具体安装过程或工作过程。
4.2.3 xxxx设备部署
写清楚某项工作或者设备的具体安装过程或工作过程。
4.2.4 xxxx设备部署
写清楚某项工作或者设备的具体安装过程或工作过程。
篇2:项目实施方案格式
附件:
各市项目实施方案的内容与格式
(供参考) 一、项目概况
1、项目名称
хх市食品药品监管系统基础设施建设项目实施方案
2、项目建设内容
必须清晰地叙述研究开发的具体内容及其要点,包括主要2020年4月19日
6
文档仅供参考,不当之处,请联系改正。
技术特点、创新点,需要解决的技术问题、技术原理、实验方法、工艺路线、技术性能指标以及可行性分析等。
3、项目建设依据
行业规划、有关标准及相关文件等
二、项目建设必要性
1、项目现状简介
2、存在的问题
3、项目建设预期目标
三、项目建设内容、规模
四、项目的实施方式
1、项目组织方式(项目建设管理方式、业务用房的购建
方案、是否采用代建制、采用何种招标方式等) 2、项目实施进度安排(分年度形
象进度及投资安排) 3、相关配套
五、投资估算和资金筹措方案
1、估算依据
2、投资估算
3、资金筹措
六、现有基础及条件
2020年4月19日
7
文档仅供参考,不当之处,请联系改正。
包括现有技术和工作基础、已具备的实施条件、国内外
的专利情况、研究队伍和产学研情况、是否取得前期成果,国家和市财政资金前期资助情况及其与本项目之间的关系等。
七、项目的组织管理及相关保障措施
八、风险分析
包括技术、人员、市场、政策和项目承担单位等方面) 九、其它附表、附图
篇3:项目实施方案范文
附件2:
ХХ项目ХХ实施方案
项目编号: 一、项目目标
说明在已有工作基础上,本项目的指导思想、任务目标和年度阶段目标。
二、项目详细工作内容
详细说明本项目年度内的工作范围、具体的内容和技术要求等,能量化的指标应尽可能量化。
三、技术路线
说明完成项目本年度工作目标所采取的方法和手段。 四、预期成果
8
2020年4月19日
文档仅供参考,不当之处,请联系改正。
说明项目完成年度目标预期达到的有形或无形成果。 五、项目工作进度安排
详细说明各阶段工作安排的时间和年度项目工作内容完成的时间。
六、实施组织形式
详细说明承担单位、协作单位和各自分工的主要内容。实施预算表 (见下表)
项目实施年度预算表
附表:
水利部科技推广计划项目财政拨款年度预算表( 年度) 项目编号:
项目名称: 单位:万元
注:本表只填列财政拨款本年度安排情况
3
2020年4月19日
七、项目9
一、指导思想
为了加快病房楼建设步伐,缓解病区住院紧张局面,改善病人住院环境,满足患者需求,更好为患者提供优质服务,同时使病房楼尽早发挥经济效益。为完成20xx年经济收入指标和五年规划奠定基础。
二、建设目标
病房楼建设达到设计要求,即完成内外装修,内部设备安装到位,具备接收病人条件。
三、建立组织机构
组长:梁智斌
副组长:任仲振
成员:张伏牛、仝茂章、潘华、杨晓存、莫海平、赵虹、吴荣、武元卫、梁世森、万宝华、罗少珍
四、具体措施
1、制定施工计划,绘制施工节点完成详图。
2、按照施工计划,组织施工单位讨论,分析,确定单位施工方案和进度。
3、以内部装修施工为主线,制定月,周施工计划。安装等配套施工按内装计划制定施工方案并落实施工计划。确保装修进度落到实处。
4、采取交叉施工,分班作业的方式推进施工进度。
5、制定奖惩措施,确保病房楼建设施工进度如期完工。
五、考评和奖惩
1、病房楼投入使用后,对提前完成目标任务的院相关配合科室和个人给与奖励。
2、每月对工程进度实施定量考核,对按时完成工程量计划的施工单位在资金拨付上优先考虑。对未能按时完成施工计划的给与经济处罚。
六、进度计划
1、外装饰工程:2月25日―5月27日完成外墙装饰板施工。其中包括东立面3月8日前完成。西立面3月11日前完成。北立面3月25日前完成。南立面4月18日前完工。屋面及六层4月30日前完工。装饰板刷漆,5月27日前完成。
2、内装饰工程:3月1日―5月20日完成装饰装修工程。其中地砖墙砖施工4月12日完成。吊顶,窗帘盒,封墙头施工5月20日前完成。楼梯间、病房、办公用房墙面漆施工5月10日完成。不锈钢拉杆施工5月12日完成。
3、土建工程:3月1日―4月30日完成土建粗装施工。
4、给排水工程:3月1日―6月2日完成给排水工程施工。其中,冷热水系统施工5月25日前完成。排水系统施工5月17日前完成。洁具安装6月2日前完成。
5、强电工程:3月1日―6月9日完成电气工程施工。 其中,层桥架,线管,配线,电缆。4月10日前完成。配电箱安装及压线5月9日前完成。电缆敷设及压线4月24日前完成。灯具、面板安装6月2日前完成。卫生间排风扇吊架及风管安装3月26日前完成。防雷接地4月19日前完成。通电运行调试6月9日完成。
6、其他工程:消防系统、弱电系统、空调系统、医用气体系统、净化系统、连廊施工、外围管网施工和硬化等配套施工积极配合内、外装修施工进度,5月30日前具备交工条件。
7、工程后续工作:7月份报主管部门给与组织验收,并组织对所有工程资料进行核实,做好审计前的准备工作。8月份将工程决算资料报审计部门进行审计。力争年底前结束审计。
一、企业基本情况:
xxxx专业生产铸件已有20年历史,主要以生产低合金钢和高锰钢材质铸件为主。xx公司主要面向矿山、钢厂、废旧金属回收等行业生产制造各种耐热耐磨铸件。关于矿山领域,我们从露天采矿到井下施工,从矿石粉碎到选矿等工序都可以看到我们白云的产品。钢厂高炉、烧结、连铸、轧机等工序主要设备备件是xx公司发家创业所擅长的领域。PSX废钢破碎生产线等废旧再生资源领域,从20xx年xx公司开始接触这个行业并出口开始,我们的市场份额不断扩大,终与全球几大巨头建立战略合作伙伴关系,终在全球废旧金属再生回收领域站得一席之地。随着国内外市场份额的不断扩大,xx公司随即于20xx年6月新建成年产5万吨出口铸件生产基地。
近几年,通过与国内知名科研机构、享誉全球的耐磨铸造厂的合作,xx公司产品不断推陈出新,更新升级。我们在让客户收货降低成本的喜悦同时,xx公司也取得了PSX系列废钢破碎生产线的世界上新一代合金耐磨锤头的发明专利。截止到目前为止,白云拥有各项专利仅11项,申请中2项。xx公司不仅生产机器配件,在重大设备国产化领域,我司成功为攀钢集团钒制品公司成功国产化价值上千万的引进德国的钒制品成套生产线多镗炉等主要生产设备。
xx公司是国家高新技术企业、攀枝花民营企业50强、攀枝花市合金技术及装备制造技术研发中心。是宝钢、武钢、重钢、攀钢、昆钢、柳工等国内知名企业合格供方。
主要装备:碱酚醛树脂砂生产线一条;消失模生产线一条,5吨中频炉、2吨中频炉、1吨中频炉、5吨电弧炉、炉外精炼装置、直径5m的大型抛丸机、热处理电阻炉10台、德国斯派克直读光谱仪、荧光磁粉探伤仪、布氏/里氏/洛氏硬度计、超声波探伤仪、金相显微镜等检测设备。
产品领域:PSX废旧金属(汽车)破碎生产线领域,PSX-6080,PSX750等型号废钢破碎生产线备件;矿用工程机械领域;钢铁冶金领域。主要出口市场包括:美国、加拿大、英国、意大利、瑞典、澳大利亚、中东等国家和地区。
二、企业信息化建设情况:
1、思想汇报专题企业信息化建设的必要性
目前,xx公司正处于大发展时期,有着较好的信息化基础。在信息化建设方面,公司坚持“总体规划、分步实施、重点突破、效益驱动”的原则,逐步推进信息化技术的建设和应用。
随着公司不断的发展,规模不断扩大,过去单靠人工的管理方式已经远远不能满足企业的发展,仓库管理、财务管理、生产管理、采购管理、销售管理等等信息孤岛,已经严重的阻碍了公司的发展,为此公司决定推进信息化建设,促进公司快速发展。
市场要求企业在第一时间内,将产品投入到准确的市场,并通过(高效)的信息反馈,进行新一轮的设计投入――即实现以“产品为中心”的过程逐步转向以“客户为中心”的转变,而这些方面的实现就需要在信息技术方面有突破,企业的信息化建设被推向运用的前沿。
在国际化的竞争面前“贸易壁垒”逐渐被“技术壁垒”所替代,劳动密集型企业在知识密集型企业的面前显得更加的乏力,了解用户的需求、把握市场的技术前沿、不断自主创新开发新产品已成为企业生存、壮大的命脉。
经济全球化步伐的加快,以及投资、贸易自由化,给企业扩大了资源配置空间,盘活和共享社会资源成为企业信息化的迫切需要,信息技术促进企业结构调整和升级,我公司与xx国际通团队一起携手打造国际化的信息及品牌推广平台,力求进一步突破,在全球经济信息一体化加速发展的今天进一步发展。
2、信息化具体实施方案及投入
为推进我公司的信息化建设,公司预计将总投入约228万元,完善信息化基础设施,实施两化融合项目。
目前已建设应用管理系统四套,主要包括:①行政管理及自动化办公OA系统“蓝天白云专业内网”;②万维网xx国际通xx公司独立服务器;③xx公司车间生产线电子监控系统④“蓝天白云”财务储存物资管理软件系统。
现公司在南山工业园区的总部正在筹建自有标准化机房、数据处理中心。现有的信息协同管理平台包括采购、加工制造、仓储管理、物流配送、分销、公司财务、人力资源管理、办公自动化系统及车间生产线高清监控摄像头线路等,建成后系统将涵盖供应链上、中、下游和决策管理的全过程,实现流程顺畅,数据精准和“三流”同步的目标。公司已建立信息化建设和两化融合的`制度和流程,为两化融合创造了良好的制度环境。两化融在20xx年底将成为公司科学决策和高效运营的重要组成部分。
三、信息化建设具体方案及措施
(一)、信息化应用系统模块及技术方案
1、OA系统功能模块
2、财务管理软件功能
(二)系统硬件配置
1、独立兼容xx国际通OA服务器一台,客户端180个。
xxxx有限责任公司两化融合示范企业“xxxx国际通”建设项目实施方案
2、检测控制服务器一台。
3、光纤接入转换器40个。
4、xx国际通独立服务器矩阵柜一套。
5、车间高清模块化监控接入设备。
(三)、企业信息化在企业生产经营等方面的应用状况
1、信息化建设在办公上的应用
目前公司配备电脑89台,涵盖公司各个部门、车间,公司办公基本实现电算化。组建了内部局域网,实现了信息在各个部门之间的共享,同时实现了公司文件、通知通过网络上传下达。公司的生产调度会议采用电子版报告方式,方便、直观的反映公司的生产情况,格式简单,内容明了,用数据说话,有效地提高了工作效率。
2、信息化建设在网络上的应用
公司网站通过改版,逐步向国际化靠拢;已委托全国最大的商务网站“阿里巴巴”推行网络推广共同搭建国际通平台,有效地拓宽了国际市场,国外客户纷纷来电、来函联系洽谈业务。为企业打开国际化市场提供了便捷的信息通道。
3、企业ERP物流平台建设
(1) ERP在物资管理方面的应用;通八达我公司引进ERP进销存模块,有效地管理库存的物资,实现了在各个客户端都可以查询公司的物资库存、在制品存量、安全库存、成品存货情况。达到了数据唯一、实施共享、多路径查询功能。为公司的生产计划、销售决策、财务核算等提供了准确的数据支持;
(2)ERP在财务管理方面的应用ERP财务模块,真正实现了会计电算化,实行电脑记账、打印凭证、电脑管理固定资产;月底、年底自动结转,自动生成资产负债表、损益表、现金流量表等财务报表;大大简化了财务的结算工作,提高了效率;
(3)ERP在生产管控方面的应用ERP生产模块,进一步管控生产,标准化公司产品编号、名称;真正意义上实现按销售订单生产,按订单安排生产计划;简化了公司计划管理的工作,大大增强了企业快速应对市场变化的能力。
四、建设资金投入情况:
1、已建成投入试运行成项目:
目前行政管理及自动化办公OA系统“蓝天白云专业内网”已建成投入8万;xx公司车间生产线电子监控系统既车间高清模块化监控接入设备、“蓝天白云”财务储存物资管理软件系统,已进入试运行阶段,总计投入约48万。
2、16年在建项目:
xx国际通xx公司独立服务器矩阵柜及标准化接入机房正在搭建中预计将投入172万左右,预计2016年底建成并投入试运行。建成后将大大提高国际用户的访问速度,提高企业的品牌知名度及销售能力。
五、下一步发展设想
信息化建设是一个不断扩展、不断完善的过程、不断更新的过程,下一步主要针对:生产管理、财务管理、计划管理、技术应用、需求规划、物料清单等,有目标、有重点的向生产管理深处推进,力求从销售接单――需求规划――技术认定――产能管理――质量管理等实行全方位的软件覆盖,包括:购买管理软件、服务器、新增站点配置电脑、打印机等配套设施,相关软件升级等。
苗木花卉基地项目实施方案
庐江县乐桥镇桂元村苗木花卉基地项目,省财政专项补助资金5万元,项目建设以苗木花卉种植为重点,示范推广优质苗木花卉种植和技术培训。为抓好该项目的实施,按照安徽省选派干部项目资金管理办法和项目申报实施内容,特制定本实施方案:
一、实施范围
项目建设以苗木花卉种植为重点,建设苗木花卉基地120亩,开展生态种植技术培训,聘请技术人员开展技术指导和服务,根据项目建设特点,选择在乐桥镇桂元村吴庄村民组村林场荒山实施本项目。
二、实施时期
自2012年6月开始至2014年6月结束,时间两年。
三、实施内容与资金预算
桂元村委会与承包人双方本着互惠互利的原则,共同投资12.5万元建设苗木花卉基地,桂元村将省财政专项补助资金5万元入股,承包人自筹7.5万元。承包人每年支付林场土地租金3000元和投资分红收入12000元,租期为15年,计划实现收入227570元。
四、保障措施
1、成立组织强化领导。拟成立由村第一书记任组长、村两委其他成员组成的项目实施小组,制定项目实施方案,协调解决项目实施过程中遇到的各类问题。
2、强化项目实施,确保项目质量。一是加强先进农业技术的的 6
推广应用,以县内外技术部门作为技术支持,确保项目的科技应用水平的提高;二是加强对实施过程中的质量监管,严格项目管理,组织农业技术人员和相关专家全程进行检查监督。
3、强化资金管理,确保专款专用。一是设立资金专户,项目扶持资金进入项目专户;二是制定有关资金使用管理制度,明确专款专用,严禁挪作他用;三是明确责任实行一支笔审批,杜绝多头开支;四是实行县级报账制管理,根据建设实施进度,并经相关责任人员审查通过后,划拨专项资金。
4、坚持建管并重,充分发挥项目效益。在项目建设中,将始终坚持两手抓,即抓项目建设、更抓管理。一是健全管护制度,强化项目管理责任;二是探索管理体制,推行项目有效运行模式;三是发挥示范辐射效应,确保项目经济效益和社会效益最大化。
庐江县乐桥镇桂元村委会
2012年8月28日
7
推荐专题: 项目经理述职报告 系统项目建设实施方案