郵編：350001DBDB福建省工程建設地方標準工程建設地方標準編號：DBJ/T13-***-2018住房城鄉建設部備案號：J***-2018福建省建筑施工企業信息化系統建設技術規程TechnicalStandardforInformatizationSystemDevelopmentofConstructionEnterprisesinFujianProvince（報批稿）2018-0*-0*發布2018-0*-0*實施福建省住房和城鄉建設廳發布ContentsTOC\o"1-3"\h\u1GeneralProvisions 12Terms 23BasicRequirements 44SystemBuilding 64.1SystemRequiremen 64.2SystemContent 64.3TechnicalScheme 104.4SystemDesign 104.5OperationalPlatform 114.6SystemDeveloping 124.7SystemTesting 134.8SystemTrialOperation 134.9SystemAcceptance 145

SystemsOperation 166SystemMaintenance 187SystemSecurity 術語本章共12條術語，均系本規程有關章節所引用的。所列術語是從本規程的角度賦予其含義的。含義不一定是術語的定義，主要是說明本術語所指的工作內容含義。

3基本規定3.0.1建筑施工企業信息化系統的建設，應以福建省建筑行業管理要求及企業實際業務需求為導向，以項目管理為核心，以成本管理為主線進行規劃、實施。3.0.2信息化建設的目標包括：1在業務上，通過信息化建設實現總部職能部門經營性業務、生產性業務和綜合性業務管理的有機融合；2在管理上，通過信息化建設實現企業對分支機構、項目部的高效、動態管控，建立績效目標考核為主體的管理模式；3在運營上，通過信息化建設實現分支機構和異地機構的運營協同，集中管控并提高運營效率；4在決策上，通過信息化建設及時采集各類業務數據，形成綜合性分析報表，提供領導層決策；5在效果上，通過信息化建設覆蓋企業全部生產業務、全部項目、全員范圍，實現信息資源的共享，實現企業應用集成。3.0.3信息化領導機構負責組織制定信息化總體規劃，決策信息化投資、開發方式等重大事宜，對信息化的重要事項進行協調管理。企業應設立信息化專職人員，主要為信息化部門主管、信息管理員。信息化兼職人員為其他業務職能部門的負責人和業務骨干，共同做好業務管理系統的建設、推廣和應用。項目經理部應建立計算機網絡，配備必要的軟、硬件；組織熟悉工程管理業務、經過系統操作培訓的項目管理人員，開展項目管理信息系統的應用和推廣。3.0.4建筑施工企業信息化系統建設的原則包括：1統一規劃基于企業“一體化”發展戰略，結合企業管控模式與管理特點，進行信息化的“統一規劃”，實現企業統一的信息化架構。2統一建設企業應對信息化項目進行統一建設，覆蓋各級組織機構，在人力、資金方面給予充分配置。3統一管理信息化建設應實行統一管理，對各級組織機構的信息化建設進行監督與管控。4統一標準企業基本信息應遵循統一的信息技術應用標準與管理規范，包括：產品信息、客戶信息、機構信息、員工信息、業務管理信息、統計信息等，這些是信息共享的基本元素。另外涉及到企業信息化品質的標準化有報表格式標準化、信息渠道標準化、補錄信息標準化、信息平臺標準化等。3.0.6采取委托開發或利用第三方成熟平臺集成企業所需信息化應用系統的，需要選擇商品化軟件服務商；其評價及選擇指標包括：軟件服務商在建筑施工領域信息化的專業背景，軟件服務商的產品業務需求的滿足程度、技術的可用性和應用的可擴展性，軟件服務商的實施能力、可持續發展能力、技術支持實力及軟件服務商的行業關注度等。商品化軟件服務合同的內容可包括：服務范圍（具體的服務內容、實施方式及要求、提交成果等）、服務進度（總進度和各階段的進度計劃）、服務地點、工作組人員、服務費用與支付、審查與驗收、質量保證、所有權和知識產權、源代碼的提供要求、不侵權聲明、轉讓與分包、服務變更、服務暫停、進度延誤、合同終止、責任限制、人員保險、履約保函、保密、不可抗力、適用法律、爭議解決、其他規定。3.0.7信息化系統的各業務系統間的數據經集成后，應能夠形成各種管理報表，實現信息采集、分類匯總、制表、統計分析與查詢等功能，供企業分析評估和戰略決策。3.0.8施工企業信息化系統應預留必要的接口，與國家、行業及福建省政府部門的相關信息平臺進行集成主要涉及四庫一平臺，福建省住房和城鄉建設行業信用評價系統、福建省建筑施工企業綜合評價系統、福建省企業信用信息公示系統、福建省誠信建設信息公布綜合平臺、福建省工程項目監管信息系統、福建省揚塵在線監測系統、福建省建設工程遠程網絡視頻監控系統、建機一體化企業信息管理系統、福建省勞務管理信息系統。3S技術是近十多年來發展起來的主要空間信息調查管理技術集成系統。是遙感(RemoteSensing，RS)技術、地理信息系統(GeographicalInformationSystem，GIS)技術和全球定位系統(GlobalPositioningSystem，GPS)技術的英文縮寫的簡稱。RS技術主要是通過遙感平臺獲取地表各類地物的空間分布、質量、數量及其空間相互關系等信息；GPS技術主要用于獲取地表地物的空間位置信息及其動態變化軌跡；GIS技術是指在計算機硬件支持下，對具有空間內涵的地理信息輸入、存貯、查詢、運算、分析、表達的技術系統，它可以用于地理信息的系統動態描述，通過時空構模，分析地理系統的發展變化和演化過程，從而為咨詢、規劃和決策提供服務。由于許多建筑工程都是依托地表修建的，具有一定的空間地理位置、空間分布形狀、空間特征屬性以及空間相關性等空間信息，對于這些空間信息的處理長期以來主要以來地面人工測量、調查與繪制圖形來完成的。3s技術的強大空間信息處理技術可為土木工程提供重要的技術支撐，改善傳統土木工程在空間信息處理方面的技術瓶頸，提高土木工程的高新技術水平。

3.0.9信息化建設中應結合國家及福建省建筑行業相關管理規定和要求增補相關的管理功能模塊，關注并解決企業在管理過程中遇到的建筑施工領域和社會問題，如：營改增、揚塵防治、勞務管理和建筑信息模型現場管理應用平臺等。3.0.10信息化建設投入經費包括：總部、分支機構公司及項目部的信息化基礎設施和系統軟件購置、應用系統建設、信息化工作人員工資和用于辦公場地、員工信息化培訓、信息化咨詢以及信息系統日常運行與維護的費用。

4系統建設4.1需求調研4.1.1業務需求調研是建筑企業信息化實施的前期關鍵階段，是明確建筑企業信息化需求的基礎和關鍵。4.1.2業務需求調研常用的方法包括：跟班作業、調查會、專人介紹、詢問、問卷調研及查閱記錄。其中查閱記錄指查閱與原系統有關的數據記錄，包括原始單據、賬簿、報表等4.1.4需求調研報告應通過流程描述、業務流程圖、數據流程圖、輸入數據、輸出數據和功能描述準確定義企業的信息化需求。需求調研報告應清楚的闡述建筑施工企業的現狀、存在的問題、信息化的目的、業務需求、業務流程、業務功能以及信息化系統集成的需求。4.2系統內容4.2.1企業信息化基礎建設，服務器可以采用私有云、公有云或混合云等方式。4.2.2企業信息化內容，企業可根據自身管理模式確定具體建設內容。1辦公管理系統包含收發文管理、會議管理、辦公用品管理、公文流轉、工作計劃管理、任務管理、企業制度管理、郵件管理及信息發布等功能。2人力資源管理系統包含組織機構管理、員工基本信息管理、員工合同與證書管理、人事管理、招聘管理、教育培訓、勞務管理、薪資管理、績效考核等功能。人力資源管理是對企業的人力資源進行統一的管理，企業使用人資管理系統，根據企業的生產需求狀況，編制企業組織結構和人員需求規劃方案。通過對企業人員的綜合管理，提高企業人員結構的合理性，提升企業對人才的合理使用，并對人員的工作進行有效的評價和考核。4檔案資料管理系統包含文檔資料的錄入、整理、歸檔、維護、查詢及借閱等功能。檔案管理系統應遵循國家檔案管理的各項標準，推進建筑施工企業檔案管理的標準化建設。文檔資料包括建筑施工企業辦公文件、財務管理文件、技術資料及項目管理文件等。檔案包括文書檔案、會計檔案、科技檔案、經營檔案及聲像檔案等。5企業知識管理系統包含施工組織設計數據庫、市場信息數據庫、規范規程技術標準庫、質量安全知識庫、企業標準技術成果庫、工程項目數據庫、成本數據庫等功能。是收集、處理、分享企業的全部知識的信息系統，通常有計算機系統支持，即利用軟件系統或其他工具，對企業中大量的有價值的施工組織設計（方案）、策劃、成果、經驗等知識進行分類存儲和管理，積累知識資產避免流失，促進知識的學習、共享、培訓、再利用和創新，形成企業自己的知識庫體系。6風險管理系統包含項目管理和企業經營管理的風險因素識別、風險分析、風險預警、風險防范與對策、風險管理決策的基本管理功能。風險管理系統應與建筑施工企業其他信息系統高度集成，應對可量化的預警指標一旦超出風險預警閾值，及時以信息推送的模式將風險預警信息直接推送到相應的責任部門及責任人。風險識別與預警所涉及的管理要素包括項目進度、合同、支付、設備維護及維修、成本執行、進度延期、質量、安全等。4.2.3經營管理系統的各子系統主要內容包括：1市場經營管理系統包含建筑施工企業市場信息的收集與評估、客戶關系的維護與動態評估、工程項目資信管理、業主信息管理、競爭對手信息維護與評估、市場營銷績效管理、統計分析等功能。并實時動態地形成決策報表，為項目招投標提供決策支持。市場經營管理系統能對比和分析市場信息、項目信息、客戶信息、業主信息及競爭對手信息，并形成決策報表。2全面預算管理系統包含業務預算、財務預算、資本預算和籌資預算等功能。是利用預算對施工企業內部各分/子公司、各部門的各種財務及非財務資源進行分配、考核、控制，具備預算的編制、審批、下達、執行和后續調整等功能；實現企業、分/子公司、項目部基于工作流平臺的有效協同。3財務會計管理系統包含財務科目配置、制單記賬、賬薄管理及財務報表編制等功能。使企業由事后財務型管理變為全過程財務型管理，最終走向智能、高效和優化控制。具體表現為在滿足基礎核算的基礎上，實現總公司的財務集中、全面預算、資金管理和財務報告的全面統一，幫助企業從會計核算型向決策經營型轉變，最終實現企業價值最大化。4資金管理系統包含資金動態預測與審批、資金計劃與支付監控、收款、存款計息、成本管理及銀企互聯等功能。是全面預算管理得以實施的基礎和保障。資金管理系統應實時、準確地掌握企業的資金存量和使用情況，提供及時全面和準確的監控和分析，為企業的資金決策提供依據。1）企業層面：資金管理系統可借助于網絡技術和信息化手段，為建筑施工企業建立一個資金平衡為基礎，融合銀行的金融服務，滿足企業的資金計劃管理、結算業務流程、資金調度、財務核算、信貸業務、風險監管和決策分析一體化的企業資金管理平臺。2）項目層面：資金管理管理系統主要處理標前以及標后實施過程中預測工程收款以及付款情況，并根據工程的實際進展情況按月實現資金的動態管理。包括資金總計劃、備用金管理、現金流管理、工程收付款管理、分包人員工資、工程拖欠款管理以及項目尾款保修款管理，同時還包括財務預決算管理。5固定資產管理系統可實現企業的固定資產購置、日常管理、折舊、重點資產管理及報表統計等業務功能。6票稅管理系統可實現進項發票管理、銷項發票管理、稅務籌劃、稅務申報繳交等功能，并與金稅系統集成；實現企業財稅一體化應用。7電子商務系統可實現供需方數據交換、電子采購及網上結算等業務功能。電子商務的物資采購平臺可以為企業實現物資的全流程管理，從需求計劃、招標（競標、詢比價）、采購合同、采購到貨、采購結算、統計分析等方面進行全面細致的物資采購管理與控制。4.2.4生產管理系統的各子系統主要內容包括：1~2投標管理系統包含投標資料管理、投標評審管理及標后評估等功能。招標管理系統包含招標計劃管理、供應商管理、招標文件管理、招標評審管理及中標資料管理等功能。投標管理、招標管理對商機注冊、項目跟蹤、招投標過程管理、業主關系和市場開發業務進行綜合管理。用戶能夠對業主、合作方以及競爭對手動態進行信息維護，能夠進行項目備案跟蹤信息維護更新，投標過程管理以及資料審核，合同策略制定以及標后總結等。為以后類似項目的投標工作提供參考。3項目信息管理系統包含項目臺賬建立、項目信息維護的等功能。包括項目的基本信息、項目參建主體信息、項目主要參建人員信息等。4合同管理系統包含合同文件編制、合同臺帳建立、合同變更處理、合同結算與收付、合同決算，支持合同會簽、簽署和評審等基本業務流程。合同管理需提供查詢和統計合同信息等功能，圍繞項目合同的整個生命周期，包括合同談判管理、往來函件管理、合同交底管理、以及過程資料和收尾管理。將合同簽訂、合同執行、合同變更、合同索賠、合同收付款、合同結算等納入過程化、規范化管理，實現合同的建檔、審批會簽、歸檔全過程履約資料集中化管理。5成本管理系統包含成本預算、成本控制、成本分析、成本考核等業務功能。主要包括控制與核算兩大體系：成本控制體系主要包括設置成本基線、量價分離的成本控制、成本核算、成本分析；成本核算體系主要包括成本核算維度、成本核算方法的定義，收入、目標責任成本、成本計劃、實際成本的統計或核算。6進度管理系統包含編制總體進度計劃、年度進度計劃、分項進度計劃和進度對比分析等功能。用于編制、審核、實施和和監控進度計劃，并通過橫道圖、網絡圖實現進度對比分析，給出偏差預警。支持對多項目的進度計劃及項目實施進程實行統一監控，及時、準確地反映項目計劃進度執行情況，合理采取糾偏措施。7物資管理系統包含物資資源庫、物資編碼、物資分類管理、材料需求計劃制定、材料采購計劃制定、材料采購訂單管理材料出入庫控制等功能，并與電子商務平臺集成，實現物資采購的網上供樣、貨款的電子支付。8設備管理系統包含設備資產管理、使用管理、租賃管理、現場管理、對外對內經營管理等業務功能；并與福建省建機一體化企業信息系統集成。9質量管理系統包含質量目標計劃、質量檢查與評價、質量整改、質量事故管理、質量驗收記錄等業務功能，并與福建省建筑施工企業信用綜合評價系統、福建省企業信用信息公示系統、福建省誠信建設信息公布綜合平臺、福建省工程項目建設信息系統等系統進行集成。10安全管理系統包含安全目標計劃、危險源的識別、危險源消除、安全日常檢查、安全事故處理、安全考核和評價、安全培訓、安全預警、應急救援等功能，并與福建省企業信用信息公示系統、福建省誠信建設信息公布綜合平臺、福建省工程項目監管信息系統等系統進行集成。11環境保護管理系統包含環境管理方案編制、環境信息采集和保存、環境管理體系表單生成等功能，并與施工現場的揚塵整理、噪音監測和控制系統等集成。12施工技術管理系統包含技術管理工作策劃、施工組織設計及技術方案、設計變更與技術復核、項目技術研發管理、檢驗與試驗、工程測量等。13技術創新管理系包含新技術應用、設計施工一體化集成應用，建筑信息模型技術、綠色施工、虛擬仿真施工技術、遠程視頻監控、遠程視頻會議和教學、施工安全設計、工程量計算、工程計算機輔助設計系統、企業定額管理等。14工程資料管理系統包含工程資料的分類管理、資料采集整理、資料分發、資料歸檔、資料借閱管理、資料追蹤、資料檢索查詢、技術資料電子檔案等功能。逐步實現符合規范要求和電子簽章法規定的項目電子文件與電子檔案管理。15竣工項目管理系統包含項目竣工資料的管理、項目竣工驗收、項目維保、項目回訪及客戶滿意度評價等功能。16勞務實名制管理系統包含勞務人員的實名制管理、考勤管理、工資發放記錄、勞務公司管理、勞務黑名單管理等功能。4.2.5智慧工地是指運用信息化手段，通過三維設計平臺對工程項目進行精確設計和施工模擬，圍繞施工過程管理，建立互聯協同、智能生產、科學管理的施工項目信息化生態圈，并將此數據在虛擬現實環境下與物聯網采集到的工程信息進行數據挖掘分析，提供過程趨勢預測及專家預案，實現工程施工可視化智能管理，以提高工程管理信息化水平，從而逐步實現綠色建造和生態建造。智慧工地將更多人工智慧、傳感技術、虛擬現實等高科技技術植入到建筑、機械、人員穿戴設施、場地進出關口等各類物體中，并且被普遍互聯，形成“物聯網”，再與“互聯網”整合在一起，實現工程管理干系人與工程施工現場的整合。智慧工地的核心是以一種“更智慧”的方法來改進工程各干系組織和崗位人員相互交互的方式，以便提高交互的明確性、效率、靈活性和響應速度。4.2.6施工企業信息化系統應預留必要的接口，與國家、行業及福建省政府部門的相關信息平臺進行集成。4.3技術方案4.3.1系統技術方案應以業務需求調研報告為依據，從技術實現角度，提出信息系統的解決方案。4.3.3原型系統指的是在執行實際軟件的開發之前，應當建立系統的一個工作原型。一個原型是系統的一個模擬執行，和實際的軟件相比，通常功能有限、可靠性較低及性能不充分。通常使用幾個捷徑來建設原型，這些捷徑可能包括使用低效率的、不精確的和虛擬的函數，一個原型通常是實際系統的一個比較粗糙的版本。4.4系統設計4.4.5企業用戶包括企業業務部門、分支機構及項目部的管理人員。4.5系統平臺4.5.1基本硬件與軟件應根據企業規模和業務量來決定，滿足系統共享、兼容和高效使用的要求，具有通用性，并易于升級。4.5.2機房及服務器建設有企業自建機房、服務器托管及購買云服務三種形式。其中企業自建機房應實現機房選址、機房裝修、UPS供電、消防及空調、存儲備份、安全系統、網絡寬帶及安全防火墻等。云服務指建筑企業選擇市場上成熟的云計算架構平臺，作為企業信息化系統運行環境。4.5.3操作系統和數據庫，不僅應滿足服務器運行的基本要求，還應滿足客戶端運行信息系統的最低要求。員。4.6系統開發4.6.1信息分類及編碼標準是建筑施工企業實現數據標準化管理、數據集成管理及業務應用集成的基礎和關鍵。1信息分類及編碼標準應符合現行行業標準《建筑施工企業管理基礎數據標準》JGJ/T204的要求，包括企業基本信息、工程施工招投標管理、建設工程合同管理、施工進度管理、建筑施工科學技術管理、施工質量管理、施工安全管理、建筑材料管理、建筑機械設備管理、建筑施工節能環保管理、人力資源管理、財務管理、資金管理、風險管理、檔案管理、企業文化管理及其他信息。2信息編碼中基礎數據的屬性應包括內部標識碼、數據元名稱、中文全拼、定義、數據類型、表示格式、值域及計量單位。3信息編碼中的建筑產品基礎數據信息應符合現行行業標準《建筑產品信息系統基礎數據規范》JGJ/T236的要求，滿足準確性、完整性、一致性的原則。BIM國家規范的編碼標準？息化管理部門應根據企業規模和業務需求，選用C/S、B/S或者兩者混合的體系結構。4.6.6數據庫設計說明書的背景包括編寫目的、背景、定義及參考資料等；外部設計說明包括數據庫使用的程序、約定、專門指導及支撐軟件等；結構設計說明包括數據庫的概念結構設計、邏輯結構設計、物理結構設計等；運用設計說明包含數據字典設計和安全保密設計。4.6.7資源耗用與狀態包括資源耗用、工時、機時和狀態；經費支出與狀態包括經費支出、支持性費用、設備購置費和狀態。4.6.8項目開發總結報告的引言包括編寫目的、背景、定義、參考資料；實際開發結果包括系統的主要功能和性能；開發工作評價包括對生產效率的評價、對系統的評價、對技術方法的評價及出錯原因的分析。4.7系統測試4.7.1系統測試的目的是驗證系統是否滿足需求規格的定義，找出與需求規格不符或與之矛盾的地方，確保系統業務需求滿足企業管理需求、系統業務功能的正確、系統操作的人性化，提出更加完善的方案。4.7.3模塊測試是針對\o"模塊(程序設計)"程序模塊(\o"軟件設計"軟件設計的最小單位)來進行正確性檢驗的測試工作。4.7.4系統聯合測試是系統開發過程對開發完成的子系統、子模塊展開必要的關聯性沖突檢測。4.7.5系統全面測試是將已確認的軟件、硬件等結合一起進行的完整性測試，其目的是通過與需求調研報告、技術解決方案、系統設計等進行比較，驗證系統的功能、邏輯及流程的正確性。系統驗收測試是部署軟件之前的最后一個測試操作，其目的是確保軟件準備就緒，并且可以讓最終用戶將其用于執行軟件的既定功能和任務。系統測試分析報告是將系統測試及結果撰寫成報告，對系統測試中發現的問題和缺陷進行分析，為糾正系統的問題提供依據。測試分析報告應包括：引言、測試概要、測試結果及發現、系統功能的結論、分析摘要、測試資源消耗。4.8系統試運行4.8.1系統試運行的根本目的在于發現系統的缺陷、及時改進，并保證系統正常運行。因此系統試運行的時間應根據企業信息化子系統及功能模塊而定。4.8.3系統試運行試點項目的數量、工程類型、規模大小應根據企業的信息化管理需求和項目基礎數據的可獲得性、項目本身的示范性而確定。4.9系統驗收4.9.2軟件系統功能驗證應由企業及信息化系統使用部門根據需求或驗收內容和標準進行。4.9.5施工企業信息化系統驗收分為未通過驗收、整改后復驗及通過驗收。主要內容為：1符合信息化建設標準、系統運行安全可靠、按期完成，視為通過驗收；2因提供的資料不詳，或目標任務未全部實施完成導致驗收結論爭議較大的，視為整改后復驗。3凡具有下列情況之一的，按驗收不合格處理：1）未按合同或設計方案要求達到預定的主要技術、經濟指標；2）提供的驗收文檔資料不齊全、數據不真實；3）項目經測評結果不合格。4）實施過程中出現重大問題但未能解決和做出說明的，或實施過程及結果等存在爭議尚未解決的。4對驗收不合格項，應要求信息管理部門或軟件服務商進行整改，整改完成后再次提請驗收。5系統運行5.0.3企業無自建機房而采用云服務、云存儲的方式的，應與服務商簽訂服務協議，確定服務內容和應急預案。5.0.5企業一方面應監控現有流程的執行，保證業務流程的正確運行；另一方面是對新業務流程和原業務流程的調整進行管理。5.0.6信息系統安全包括軟件安全和硬件網絡安全兩部分。5.0.8應建立科學的培訓考核方式和獎罰機制。針對中高層管理人員，應展開企業戰略、管理模式和信息門戶的培訓；針對基層業務人員，應展開系統功能培訓。使信息化使用者了解企業信息系統相關知識、理解信息化編碼標準，規范行為方式，熟練掌握操作技能，避免操作不當而產生錯誤。

7系統安全7.0.1按照《信息安全技術信息系統安全等級保護定級指南》GB/T22240-2008的規定：根據等級保護相關管理文件，信息系統的安全保護等級分為以下五級：第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。根據《建設企業管理信息系統軟件通用標準》JG/T165\系統安全的劃分，信息系統安全分為實體安全、運行安全、信息安全和權限管理四個部分；本章以此進行系統安全要求進行規定。7.0.2應定期（至少每6個月1次）檢查信息系統所轄機房環境控制機制的效果，并評估對企業信息資源實體的潛在威脅及影響。信息化系統管理應每日做好監測，監測內容：主機系統包括CPU及內存的利用率、主機相關進程等，主機存儲重點監測系統卷的可用空間7.0.3~4信息化系統管理員應至少每月1次對操作系統進行安全漏洞掃描，及時發現最新安全問題，通過升級、打補丁或加固等方式解決。及時做好備份策略，保障系統故障時能快速的恢復系統正常并避免數據的丟失。主要責任包括：1對操作系統登錄帳號、權限、帳號持有人進行登記分配管理；2制定并實施操作系統的備份和恢復計劃；3管理系統資源，根據實際需要提出系統變更、升級計劃；4監控系統安全狀況，發現不良侵入立即采取措施制止；5每1個月檢查系統漏洞，根據實際需要提出版本升級計劃，需要時按變更流程安裝系統補丁，并記錄；6檢查系統CPU、內存、文件系統空間的使用情況等；7檢查服務器端口的開放情況，保證系統的安全；8每月分析系統日志和告警信息，根據分析結果提出解決方案。7.0.5應建立授權管理系統，采用密碼、驗證碼、身份認證鎖等安全認證方式對操作用戶權限進行認證，制定用戶賬號的注冊和消除程序。信息化操作系統應支持將系統數據和功能劃分為最小訪問和操作權限單元，能夠提供多種權限的組合功能，包括不同數據訪問權限和不同功能操作權限的組合等，對操作用戶的權限分配應遵循最小授權原則：1管理員權限：維護系統，對數據庫與服務器進行維護。系統管理員、數據庫管理員應權限分離，不能由同一人擔任。2普通操作權限：對于各個系統的使用人員，針對其工作范圍給予操作權限。3查詢權限：對于單位管理人員可以以此權限查詢數據，但不能輸入、修改數據。4特殊操作權限：嚴格控制單位管理方面的特殊操作，只將權限賦予相關部門負責人。

8系統應用評估8.0.1系統應用評估是用企業自設的尺子量自己，審核結論不分等級，形成寫實性審核報告。審核評估的核心是系統應用的“質量”，目的是保障系統“先進性、實用性、真實性”。促進建筑施工企業堅持內涵式發展，引導企業建立自律系統，強化自我提升，不斷提高企業經濟和社會效益。8.0.2系統應用評估前可根據信息化系統的建設情況，編寫系統應用評估工作指南。相關的學會組織可建立系統應用評估專家庫，并定期對專家進行培訓。前言本規程是根據福建省住房和城鄉建設廳《關于印發2013年科學技術項目計劃的通知》（閩建科[2013]26號）的要求，編制組經過深入的調查研究，認真分析和總結福建省建筑施工企業信息化系統建設和應用管理成果，并結合省內外建筑施工企業信息化建設實踐經驗，在廣泛征求意見的基礎上，制定了本標準。本規程共有8章：1.總則；2.術語；3.基本規定；4.系統建設；5.系統運行；6.系統維護；7.系統安全；8.系統應用評估；附錄等。本規程由福建省住房和城鄉建設廳負責管理，由福建省土木建筑學會負責具體技術內容的解釋。執行過程中如有意見或建議，請寄送福建省住房和城鄉建設廳建筑節能與科學技術處（地址：福州市北大路242號，郵編：350001）或福建省土木建筑學會(地址:福州市北大路242號郵編：350001)。以供今后修訂時參考。本規程主編單位：福建省九龍建設集團有限公司廈門特房建設工程集團有限公司福建省土木建筑學會本規程參編單位：中建海峽建設發展有限公司福建建工集團總公司廈門源昌城建集團有限公司中建三局（廈門）建設有限公司恒億集團有限公司廈門思總建設有限公司福州建工（集團）總公司福建四海建設有限公司福建三建工程有限公司福州一建集團有限公司福建七建集團有限公司華僑大學廈門新中大軟件有限公司本規程主要起草人員：張萌吳國來陳加才桑桂芳祁神軍蔡雪峰沈舜民連世洪林彬泉陳北溪葉朝鋒尹軍華晏榮華吳志鴻林鏹游鳴朝顏其琛蘇立新潘麗芳陳建平徐接武何其忠曾凡啟陳慶祿許建軍何川明朱痛非張海旺陳桂波本規程主要審查人員：駱漢賓蔡森林王耀王韶國呂建星葉文啟楊仁光鄭肅寧金季嵐陳超目錄1總則 12術語 23基本規定 54系統建設 74.1需求調研 74.2系統內容 74.3技術方案 84.4系統設計 94.5系統平臺 94.6系