2023年3月1總則 12術(shù)語(yǔ) 23基本規(guī)定 34信息化系統(tǒng)建設(shè) 44.1一般規(guī)定 44.2市場(chǎng)調(diào)研 44.3功能需求 44.4系統(tǒng)平臺(tái)搭建流程 54.5系統(tǒng)初始化 54.6系統(tǒng)測(cè)試與試運(yùn)行 64.7系統(tǒng)運(yùn)行與維護(hù) 64.8考核與評(píng)估 64.9持續(xù)改進(jìn) 75監(jiān)理企業(yè)信息化 85.1一般規(guī)定 85.2企業(yè)信息化系統(tǒng)主要內(nèi)容 86監(jiān)理項(xiàng)目信息化 6.1一般規(guī)定 6.2項(xiàng)目基本信息 6.3項(xiàng)目監(jiān)理工作行為信息化 6.5項(xiàng)目信息上傳、存儲(chǔ)和應(yīng)用 6.6質(zhì)量控制模塊 6.7造價(jià)控制模塊 6.8進(jìn)度控制模塊 6.9安全履職模塊 6.10監(jiān)理資料管理模塊 6.11其它模塊 7信息系統(tǒng)安全 7.1系統(tǒng)安全 7.2制度與設(shè)備管理 7.3網(wǎng)絡(luò)與通信安全 7.4漏洞與惡意代碼防范 7.5權(quán)限與訪(fǎng)問(wèn)管理 7.6數(shù)據(jù)備份與恢復(fù)管理 7.7安全事件處置與應(yīng)急管理 本導(dǎo)則用詞說(shuō)明 引用標(biāo)準(zhǔn)名錄 1范化，提高監(jiān)理服務(wù)質(zhì)量和效率，依據(jù)《建設(shè)工程監(jiān)理規(guī)范》（GB/T50319—中國(guó)建設(shè)監(jiān)理協(xié)會(huì)《房屋建筑工程監(jiān)理工作標(biāo)準(zhǔn)》（試行）、《工程監(jiān)理資料管理標(biāo)準(zhǔn)》（試行），制定本導(dǎo)則。1.0.2本導(dǎo)則適用于房屋建筑和市政公用工程監(jiān)理單位的信息化系統(tǒng)建設(shè)，包括信息化1.0.3監(jiān)理企業(yè)信息化系統(tǒng)建設(shè)，除應(yīng)符合本導(dǎo)則外，尚應(yīng)符合國(guó)家現(xiàn)行有關(guān)法律、法規(guī)和標(biāo)準(zhǔn)的規(guī)定。22術(shù)語(yǔ)2.0.1信息本導(dǎo)則所指的信息是為滿(mǎn)足監(jiān)理工作決策和管理需要，獲取的消息、數(shù)據(jù)、情報(bào)，通常包括文字、圖片、音視頻等。2.0.2信息安全本導(dǎo)則所指的信息安全是監(jiān)理工作信息化過(guò)程中，對(duì)獲取的消息、數(shù)據(jù)、情報(bào)等的安全保護(hù)措施。2.0.3監(jiān)理工作信息化監(jiān)理工作信息化是監(jiān)理單位以企業(yè)運(yùn)營(yíng)與監(jiān)理履職服務(wù)為導(dǎo)向，以現(xiàn)代通信、網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)為基礎(chǔ)，將監(jiān)理活動(dòng)要素匯總至數(shù)據(jù)庫(kù)，與監(jiān)理人員工作、學(xué)習(xí)、輔助決策等各種行為相結(jié)合的技術(shù)。2.0.4監(jiān)理企業(yè)信息化監(jiān)理企業(yè)信息化是監(jiān)理單位為實(shí)現(xiàn)經(jīng)營(yíng)生產(chǎn)管理信息化建立的集成綜合系統(tǒng)，應(yīng)具備內(nèi)部通訊、文檔管理、文件審批以及業(yè)務(wù)流程、項(xiàng)目管理、資源保障等基本功能。通過(guò)整合、優(yōu)化內(nèi)外資源，實(shí)現(xiàn)共享，提升綜合效能。2.0.5監(jiān)理項(xiàng)目信息化監(jiān)理項(xiàng)目信息化是監(jiān)理企業(yè)信息化的重要組成部分，通過(guò)監(jiān)理項(xiàng)目子系統(tǒng)和其相關(guān)應(yīng)用，實(shí)現(xiàn)建設(shè)項(xiàng)目監(jiān)理信息化管理和智慧化服務(wù)。73基本規(guī)定3.0.1監(jiān)理企業(yè)信息化工作宜由主要領(lǐng)導(dǎo)負(fù)責(zé)。應(yīng)高度重視、統(tǒng)籌部署3.0.2監(jiān)理企業(yè)宜設(shè)置信息化管理部門(mén)或崗位，負(fù)責(zé)企業(yè)信息化規(guī)劃及系統(tǒng)的建設(shè)維護(hù)工作。3.0.4監(jiān)理企業(yè)信息化應(yīng)覆蓋企業(yè)總部、分公司或分支機(jī)構(gòu)、項(xiàng)目監(jiān)理機(jī)構(gòu)，宜覆3.0.5監(jiān)理企業(yè)信息化建設(shè)應(yīng)遵循：適用、可靠、開(kāi)放、創(chuàng)新的原則，更好地滿(mǎn)足和引3.0.6監(jiān)理企業(yè)信息化系統(tǒng)建設(shè)通常有：自主開(kāi)發(fā)、委托開(kāi)發(fā)、直接購(gòu)買(mǎi)、租用等方式4信息化系統(tǒng)建設(shè)4.1一般規(guī)定4.1.1監(jiān)理信息化建設(shè)程序一般包括：市場(chǎng)調(diào)研、功能需求、信息化系統(tǒng)平臺(tái)搭建、系統(tǒng)初始化、系統(tǒng)測(cè)試與試運(yùn)行、系統(tǒng)運(yùn)行與維護(hù)、考核與評(píng)估、持續(xù)改進(jìn)與迭代等過(guò)4.2市場(chǎng)調(diào)研1.已應(yīng)用系統(tǒng)的監(jiān)理單位調(diào)研，包括：（1）系統(tǒng)獲取方式；（2）應(yīng)用范圍、應(yīng)用2.軟件供應(yīng)商調(diào)研，一般包括：軟件的功能定位、涉及的主要功能模塊以及各模塊的主要內(nèi)容、系統(tǒng)應(yīng)用方式（是否可定制開(kāi)發(fā)、租用服務(wù)等））、價(jià)格、售后服務(wù)、3.建設(shè)單位調(diào)研，一般包括：項(xiàng)目監(jiān)理機(jī)構(gòu)信息化應(yīng)用的效果、建設(shè)單位4.3功能需求4.3.1監(jiān)理單位應(yīng)根據(jù)企業(yè)實(shí)際和戰(zhàn)略發(fā)展定位，結(jié)合市場(chǎng)調(diào)研情況，梳理確定信息化4.3.2功能需求一般應(yīng)包括：應(yīng)用目的、業(yè)務(wù)方向、覆蓋范圍、功能模塊等。企業(yè)應(yīng)識(shí)別自身功能需求，明確功能需求清單和優(yōu)先級(jí)，制定針對(duì)性功能需求落地計(jì)劃，有序組織實(shí)施。4.3.3功能需求應(yīng)目的明確，方向清晰，形成書(shū)面或清單文件。4.4.1全面了解系統(tǒng)功能，結(jié)合監(jiān)理企業(yè)系統(tǒng)功能需求，提出系統(tǒng)應(yīng)用要求。4.4.2系統(tǒng)梳理監(jiān)理信息化所需的功能模塊、管理流程、業(yè)務(wù)流程、工作表單和基礎(chǔ)數(shù)據(jù)的定義等，固化信息化輸出標(biāo)準(zhǔn)。4.4.3確定企業(yè)信息系統(tǒng)建設(shè)框架與基礎(chǔ)數(shù)據(jù)。4.4.4購(gòu)買(mǎi)與軟件功能相配套的硬件設(shè)施。根據(jù)企業(yè)系統(tǒng)運(yùn)行要求確定服務(wù)器搭建模式，保障企業(yè)網(wǎng)絡(luò)安全可靠，確保系統(tǒng)正常運(yùn)行。4.4.5根據(jù)確定的功能模塊、管理流程、業(yè)務(wù)流程和工作表單等搭建系統(tǒng)平臺(tái)。1.系統(tǒng)平臺(tái)搭建應(yīng)堅(jiān)持繼承、創(chuàng)新原則，在不斷總結(jié)經(jīng)驗(yàn)、分析提煉的基礎(chǔ)上，吸收固化已有成果，進(jìn)行提升優(yōu)化，持續(xù)完善系統(tǒng)平臺(tái)。2系統(tǒng)平臺(tái)運(yùn)行支撐數(shù)據(jù)應(yīng)包括系統(tǒng)機(jī)構(gòu)定義、崗位定義、人員角色定義、權(quán)限定義、業(yè)務(wù)定義、工作流程定義、業(yè)務(wù)表單定義、地圖參數(shù)定義、統(tǒng)計(jì)報(bào)表定義等數(shù)據(jù)。4.5系統(tǒng)初始化4.5.1系統(tǒng)初始化是系統(tǒng)首次使用時(shí)，根據(jù)企業(yè)實(shí)際情況進(jìn)行參數(shù)設(shè)置，錄入基礎(chǔ)檔案與初始數(shù)據(jù)的過(guò)程。宜包括但不限于以下方面：1人員權(quán)限設(shè)置：系統(tǒng)中不同崗位可操作或預(yù)覽的內(nèi)容有所差別，系統(tǒng)正式啟動(dòng)前，應(yīng)將企業(yè)組織架構(gòu)及人員信息導(dǎo)入系統(tǒng)，設(shè)置系統(tǒng)管理員、配置相應(yīng)權(quán)限。2管理信息錄入：將企業(yè)各部門(mén)、項(xiàng)目管理流程、工作表單所涉及的基本管理信息導(dǎo)入系統(tǒng)，統(tǒng)一基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)，錄入原始數(shù)據(jù)。3業(yè)務(wù)信息錄入：將企業(yè)及項(xiàng)目業(yè)務(wù)基本信息導(dǎo)入系統(tǒng)。為保證數(shù)據(jù)完整，也可將已完成項(xiàng)目基本信息導(dǎo)入系統(tǒng)。4.5.2系統(tǒng)初始化需錄入企業(yè)基本信息，通常在系統(tǒng)初次運(yùn)行時(shí)完成，部分設(shè)置可在系統(tǒng)使用時(shí)修改。4.6.1系統(tǒng)測(cè)試前，監(jiān)理單位應(yīng)確認(rèn)系統(tǒng)在功能、性能、兼容性、安全性等方面滿(mǎn)足功能需求4.6.3全流程測(cè)試后，監(jiān)理單位宜選擇若干個(gè)監(jiān)理項(xiàng)目進(jìn)行試運(yùn)行，無(wú)異常后正式上線(xiàn)4.6.4試運(yùn)行穩(wěn)定后，應(yīng)根據(jù)功能需求清單、試運(yùn)行結(jié)果等進(jìn)行系統(tǒng)驗(yàn)收。見(jiàn)，每年進(jìn)行一次系統(tǒng)建設(shè)運(yùn)行的檢查與改進(jìn)評(píng)審，在組織管理、系統(tǒng)功能、系統(tǒng)缺4.8.1為保證監(jiān)理企業(yè)信息系統(tǒng)實(shí)施效果，不斷提升監(jiān)理企業(yè)信息化應(yīng)用水平，監(jiān)理企業(yè)宜制定信息化考核與評(píng)估的相關(guān)制度，周期性地對(duì)信息化的應(yīng)用成果組織考核或評(píng)1職能部門(mén)的考核或評(píng)估內(nèi)容宜包含：職能部門(mén)提出需求的使用頻率、數(shù)據(jù)的累2項(xiàng)目監(jiān)理機(jī)構(gòu)的考核或評(píng)估內(nèi)容主要是信息化應(yīng)用情況：包含系統(tǒng)平臺(tái)功能模塊的應(yīng)用，數(shù)據(jù)上傳，輸出的成果文件，應(yīng)用效果等。4.8.4考核或評(píng)估應(yīng)出具書(shū)面報(bào)告。包括：職能部門(mén)、項(xiàng)目監(jiān)理機(jī)構(gòu)在系統(tǒng)運(yùn)用過(guò)程中存在的問(wèn)題及原因，提出改進(jìn)建議和措施，根據(jù)考核評(píng)估結(jié)果進(jìn)行獎(jiǎng)勵(lì)與處罰。4.9.1信息化系統(tǒng)運(yùn)行過(guò)程中，應(yīng)制定相應(yīng)的糾正、預(yù)防、改進(jìn)措施，建立自我完善機(jī)制，促進(jìn)信息化系統(tǒng)持續(xù)改進(jìn)。4.9.2監(jiān)理企業(yè)應(yīng)在系統(tǒng)使用過(guò)程中收集意見(jiàn)和建議，進(jìn)行系統(tǒng)運(yùn)行檢查與改進(jìn)評(píng)價(jià)，在組織管理、功能、系統(tǒng)缺陷與錯(cuò)誤等方面持續(xù)改進(jìn)，迭代更新系統(tǒng)。4.9.3監(jiān)理企業(yè)宜進(jìn)行信息化系統(tǒng)建設(shè)與應(yīng)用后評(píng)價(jià)。95監(jiān)理企業(yè)信息化5.1一般規(guī)定5.1.1監(jiān)理企業(yè)信息化系統(tǒng)應(yīng)涵蓋企業(yè)生產(chǎn)、經(jīng)營(yíng)、管理的主要過(guò)程。一般包括行政、經(jīng)營(yíng)銷(xiāo)售、人力資源、財(cái)務(wù)、分支機(jī)構(gòu)、監(jiān)理業(yè)務(wù)、技術(shù)支持、知識(shí)管理、監(jiān)理相關(guān)業(yè)務(wù)等管理子系統(tǒng)。各子系統(tǒng)宜進(jìn)行集成。5.2.1辦公自動(dòng)化子系統(tǒng)監(jiān)理單位辦公自動(dòng)化系統(tǒng)應(yīng)用宜包括但不限于：流程審批、協(xié)同工作、印章管員管理、系統(tǒng)集成、門(mén)戶(hù)定制、通訊錄、工作便簽、問(wèn)卷調(diào)查、常用工具（如計(jì)算機(jī)、萬(wàn)年歷等））、系統(tǒng)管理（簡(jiǎn)單授權(quán)、賬號(hào)管理、系統(tǒng)版本管理、用戶(hù)操作管理、項(xiàng)目立項(xiàng)管理）等。面的需求。人力資源管理系統(tǒng)宜包含以下幾方面應(yīng)用：招聘管理、員工檔案管理、勞5.2.3經(jīng)營(yíng)管理子系統(tǒng)營(yíng)銷(xiāo)業(yè)務(wù)的重要數(shù)據(jù)。監(jiān)理企業(yè)營(yíng)銷(xiāo)管理子系統(tǒng)宜包括：投標(biāo)管理、合同管理、客戶(hù)5.2.4財(cái)務(wù)管理子系統(tǒng)財(cái)務(wù)管理系統(tǒng)宜以會(huì)計(jì)業(yè)務(wù)為基礎(chǔ)，在此基礎(chǔ)上擴(kuò)充其查、項(xiàng)目資料管理、知識(shí)管理等應(yīng)用模塊。識(shí)交流機(jī)制和知識(shí)財(cái)產(chǎn)（知識(shí)產(chǎn)權(quán)）管理。包含但不限于對(duì)企業(yè)內(nèi)部知識(shí)及法規(guī)、規(guī)范、5.2.8相關(guān)業(yè)務(wù)信息化系統(tǒng)6監(jiān)理項(xiàng)目信息化6.1.1項(xiàng)目總監(jiān)理工程師是監(jiān)理項(xiàng)目信息化管理第一責(zé)任人，應(yīng)熟練使用企業(yè)信息化系統(tǒng)，指導(dǎo)項(xiàng)目監(jiān)理機(jī)構(gòu)全體員工正確、高效運(yùn)用監(jiān)理工作信息化系統(tǒng)提高監(jiān)理履職服務(wù)質(zhì)量和效率。6.1.2項(xiàng)目監(jiān)理工作信息化一般采用手機(jī)、電腦、顯示大屏、平板、視頻設(shè)備等電子設(shè)備作為監(jiān)理工作信息采集、處理、成果展示和查詢(xún)工具。系統(tǒng)可包含現(xiàn)場(chǎng)視頻、無(wú)人機(jī)、執(zhí)法記錄儀、遠(yuǎn)程會(huì)議、傳感器系統(tǒng)等有助于監(jiān)理工作開(kāi)展的信息采集處理硬件子系統(tǒng)，可根據(jù)要求與智慧工地、政府監(jiān)管、業(yè)主管理等系統(tǒng)互聯(lián)互通。6.2.1監(jiān)理項(xiàng)目信息化子系統(tǒng)應(yīng)收集項(xiàng)目相關(guān)基本信息，包括：工程名稱(chēng)、工程類(lèi)型、工程地址、投資規(guī)模和工程概況（單體數(shù)量、結(jié)構(gòu)形式、占地面積、地上與地下建筑面積）等信息。6.2.2建設(shè)單位信息，包括：建設(shè)單位名稱(chēng)、地址、性質(zhì)、資金來(lái)源、項(xiàng)目負(fù)責(zé)人、項(xiàng)目人員等信息。6.2.3參建單位信息，可包括：施工單位、設(shè)計(jì)單位、咨詢(xún)單位、勘察單位、檢測(cè)單位、專(zhuān)業(yè)分包單位等組織、人員、合同信息。6.2.4項(xiàng)目監(jiān)理機(jī)構(gòu)信息，可包括：總監(jiān)理工程師、項(xiàng)目監(jiān)理機(jī)構(gòu)人員崗位、執(zhí)業(yè)資格、進(jìn)出場(chǎng)時(shí)間等信息。6.3.1項(xiàng)目監(jiān)理工作行為應(yīng)包括：材料進(jìn)場(chǎng)驗(yàn)收、巡視、旁站、見(jiàn)證、平行檢驗(yàn)、危大工程監(jiān)管、安全檢查、工程質(zhì)量和驗(yàn)收、存在問(wèn)題管理、處置，履行建設(shè)單位、相關(guān)職6.3.2監(jiān)理人員在開(kāi)展日常監(jiān)理工作時(shí)，應(yīng)將其工作要采集的信息和圖片記錄，形成項(xiàng)6.4項(xiàng)目監(jiān)理文件檔案信息化記錄類(lèi)、臺(tái)賬類(lèi)和其他類(lèi)文檔等。項(xiàng)目監(jiān)理文件檔案的收集、匯總、保存、整理等工6.4.2項(xiàng)目監(jiān)理機(jī)構(gòu)履職成果應(yīng)采用符合要求的紙質(zhì)形式保存，并同步形成電子化文檔。6.4.3項(xiàng)目監(jiān)理機(jī)構(gòu)內(nèi)部文件編、審、批宜流程化。監(jiān)理規(guī)劃、監(jiān)理實(shí)施細(xì)則、監(jiān)理通知單、工作聯(lián)系單、監(jiān)理日志、監(jiān)理月報(bào)、監(jiān)理報(bào)告等監(jiān)理文件，應(yīng)設(shè)置相應(yīng)的審核6.4.5對(duì)建設(shè)單位和參建單位在各個(gè)施工階段傳遞處理的紙質(zhì)6.5項(xiàng)目信息上傳、存儲(chǔ)和應(yīng)用2編制、簽發(fā)類(lèi)資料，如監(jiān)理規(guī)劃、監(jiān)理實(shí)施細(xì)則、質(zhì)量評(píng)估報(bào)告、監(jiān)理通知等按3項(xiàng)目監(jiān)理機(jī)構(gòu)采集的人員、資質(zhì)、合同等信息，宜在項(xiàng)目進(jìn)場(chǎng)后，在項(xiàng)目信息表4記錄、臺(tái)賬類(lèi)資料，如：監(jiān)理機(jī)構(gòu)履行工程質(zhì)量、造價(jià)、進(jìn)度控制及安全生產(chǎn)管理的監(jiān)理工作記錄；包含但不限于旁站、巡視、平行檢驗(yàn)、見(jiàn)證取樣、驗(yàn)收等履職行為記錄，宜在履職過(guò)程中形成記錄及臺(tái)賬；5影音、電子文檔、圖片信息宜同步上傳至項(xiàng)目信息管理系統(tǒng)相關(guān)模塊中。6.5.2信息存儲(chǔ)。項(xiàng)目信息數(shù)據(jù)庫(kù)應(yīng)建立單個(gè)項(xiàng)目信息子庫(kù)，子庫(kù)中宜含有施工各階段信息目錄和全部完整信息。6.5.3項(xiàng)目監(jiān)理子系統(tǒng)信息應(yīng)用根據(jù)不同監(jiān)理企業(yè)情況，可涵蓋但不限于以下一項(xiàng)或多項(xiàng)功能。1監(jiān)理企業(yè)領(lǐng)導(dǎo)、職能部門(mén)管理人員可隨時(shí)隨地利用手機(jī)、電腦、平板、顯示大屏等終端設(shè)備，對(duì)項(xiàng)目監(jiān)理機(jī)構(gòu)各階段的工作進(jìn)行檢查、抽查、講評(píng)、指導(dǎo)、考核。2項(xiàng)目監(jiān)理機(jī)構(gòu)可隨時(shí)隨地利用手機(jī)、電腦、平板、顯示大屏等終端設(shè)備，對(duì)項(xiàng)目監(jiān)理機(jī)構(gòu)人員進(jìn)行遠(yuǎn)程考核、工作檢查、抽查、查漏補(bǔ)缺。3可將項(xiàng)目的投資額、工程進(jìn)度、工期、結(jié)構(gòu)形式、建筑面積等綜合信息定期、不定期匯總并推送給企業(yè)、建設(shè)單位、施工單位、設(shè)計(jì)單位相關(guān)領(lǐng)導(dǎo)和職能部門(mén)。4可將準(zhǔn)備階段項(xiàng)目各類(lèi)施工設(shè)備、機(jī)械、材料、各方人員、施工現(xiàn)場(chǎng)等綜合信息，適時(shí)推送給企業(yè)、建設(shè)方、施工方、設(shè)計(jì)方等相關(guān)參建單位，輔助各方進(jìn)行科學(xué)決策和管理。5可對(duì)各階段各項(xiàng)工作信息永久保留、隨時(shí)隨地追溯查詢(xún)。6.6.1質(zhì)量控制模塊應(yīng)包含：1項(xiàng)目監(jiān)理機(jī)構(gòu)組成及崗位職責(zé)、監(jiān)理規(guī)劃、監(jiān)理實(shí)施細(xì)則、監(jiān)理報(bào)告、監(jiān)理日志、監(jiān)理周報(bào)等與項(xiàng)目監(jiān)理機(jī)構(gòu)組織及文案相關(guān)信息。2項(xiàng)目施工組織及崗位職責(zé)、施工組織設(shè)計(jì)、方案、測(cè)量器具、特種作業(yè)人員等與施工項(xiàng)目機(jī)構(gòu)組織及文案相關(guān)信息。3項(xiàng)目測(cè)量成果、試驗(yàn)檢測(cè)成果、用于工程的材料、構(gòu)配件、設(shè)備的質(zhì)量證明文件核查、分部分項(xiàng)工程驗(yàn)收等與工程實(shí)體相關(guān)信息。4工程質(zhì)量問(wèn)題臺(tái)賬、質(zhì)量缺陷及事故處理情況。6.6.2質(zhì)量控制模塊宜設(shè)置：巡視、材料、構(gòu)配件、設(shè)備進(jìn)場(chǎng)驗(yàn)收、檢驗(yàn)批、隱蔽、分項(xiàng)分部工程驗(yàn)收、旁站等與項(xiàng)目監(jiān)理機(jī)構(gòu)人員現(xiàn)場(chǎng)監(jiān)理工作相關(guān)臺(tái)賬。6.7.1項(xiàng)目監(jiān)理機(jī)構(gòu)應(yīng)根據(jù)被委托事項(xiàng)開(kāi)展工程造價(jià)控制。6.7.2造價(jià)控制模塊宜包括：工程計(jì)量、進(jìn)度款審批、變更簽證、認(rèn)質(zhì)認(rèn)價(jià)、費(fèi)用索賠、結(jié)算審核等相關(guān)功能。6.8.1進(jìn)度控制模塊可包括：施工總進(jìn)度計(jì)劃、階段性施工計(jì)劃審核及執(zhí)行情況。宜包含：現(xiàn)場(chǎng)實(shí)時(shí)照片、視頻、現(xiàn)場(chǎng)進(jìn)展、工程延期及工期延誤等情況。6.9.1安全履職模塊應(yīng)包括：施工單位安全體系檢查、與安全相關(guān)專(zhuān)項(xiàng)施工方案審查、危險(xiǎn)源管理、危大工程管理與專(zhuān)項(xiàng)巡視檢查模塊。6.9.2安全管理模塊宜包括：安全監(jiān)理實(shí)施細(xì)則、工程安全問(wèn)題臺(tái)賬、安全設(shè)施驗(yàn)收及巡檢臺(tái)賬、安全缺陷及事故處理情況。6.10.1項(xiàng)目監(jiān)理機(jī)構(gòu)宜采用信息化技術(shù)進(jìn)行資料管理。6.10.2項(xiàng)目監(jiān)理機(jī)構(gòu)監(jiān)理資料管理模塊應(yīng)能收集項(xiàng)目各崗位、各階段工作所形成的過(guò)程及結(jié)果資料。6.11其他模塊6.11.1項(xiàng)目信息化系統(tǒng)宜設(shè)置其他臨時(shí)事項(xiàng)模塊，以滿(mǎn)足政府主管部門(mén)和建設(shè)單位安排給監(jiān)理其他事項(xiàng)的處理。7信息系統(tǒng)安全7.1系統(tǒng)安全7.1.1信息系統(tǒng)安全管理主要包括制度與設(shè)備管理、網(wǎng)絡(luò)與通信安全、權(quán)限與訪(fǎng)問(wèn)管理、漏洞風(fēng)險(xiǎn)與惡意代碼防范、數(shù)據(jù)備份與恢復(fù)管理、安全事件處置與應(yīng)急管理等幾個(gè)方面7.2.1監(jiān)理單位應(yīng)結(jié)合自身實(shí)際情況，涵蓋所有應(yīng)用系統(tǒng)的所有部門(mén)、分支機(jī)構(gòu)和人員。7.2.2明確信息系統(tǒng)專(zhuān)業(yè)維護(hù)人員的工作責(zé)任與標(biāo)準(zhǔn)、維護(hù)與服務(wù)的審批流程、維護(hù)過(guò)程的監(jiān)督與控制。據(jù)、敏感數(shù)據(jù)和授權(quán)軟件無(wú)法恢復(fù)重用。7.2.4指定專(zhuān)人進(jìn)行賬號(hào)管理，對(duì)賬號(hào)的申請(qǐng)、建立、應(yīng)用、刪除等進(jìn)行嚴(yán)格控制。更新等的相關(guān)規(guī)定并嚴(yán)格執(zhí)行。7.2.6嚴(yán)格控制、審批運(yùn)維管控工具的使用以及遠(yuǎn)程運(yùn)維權(quán)即關(guān)閉運(yùn)維接口或通道，確保所有與外部鏈接的行為得到授權(quán)和審批，定期檢查糾正7.2.7信息系統(tǒng)的所有運(yùn)維操作過(guò)程，應(yīng)全過(guò)程保留并形成不可篡改的運(yùn)行維護(hù)日志。7.3.1監(jiān)理單位所有的下屬分支機(jī)構(gòu)和項(xiàng)目監(jiān)理機(jī)構(gòu)與互聯(lián)網(wǎng)連接接入防火墻，信息系統(tǒng)主網(wǎng)應(yīng)為高性能防火墻或多防火墻串聯(lián)，對(duì)各類(lèi)系統(tǒng)傳輸網(wǎng)絡(luò)中的人員、內(nèi)容、方式等進(jìn)行有效控制和記錄。7.3.3對(duì)信息系統(tǒng)指定專(zhuān)人進(jìn)行維護(hù)管理，建立配套的軟硬件維護(hù)管理制度，明確維護(hù)人員職責(zé)、維修和服務(wù)標(biāo)準(zhǔn)、維修過(guò)程的監(jiān)督控制與留痕等。7.3.4重要數(shù)據(jù)、關(guān)鍵信息的存儲(chǔ)、傳輸應(yīng)該加密，存儲(chǔ)設(shè)備在報(bào)廢和重用前，應(yīng)確保敏感數(shù)據(jù)和授權(quán)軟件無(wú)法恢復(fù)重用。7.3.5對(duì)涉及監(jiān)理單位經(jīng)營(yíng)管理、客戶(hù)信息、財(cái)務(wù)數(shù)據(jù)等內(nèi)容，禁止所有人員通過(guò)系統(tǒng)以外的郵件、QQ、微信、云盤(pán)等方式傳輸或保存。7.3.6嚴(yán)格控制拷貝系統(tǒng)上的經(jīng)營(yíng)管理涉密文件與數(shù)據(jù)。7.3.7建立數(shù)據(jù)傳輸信息審核制度，通過(guò)關(guān)鍵詞告警等方式，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)傳輸過(guò)程中的敏感信息泄漏風(fēng)險(xiǎn)，追溯泄密源頭。7.3.8建立包括文件信譽(yù)檢測(cè)、基因特征檢測(cè)等多層風(fēng)險(xiǎn)檢測(cè)引擎，有效識(shí)別并及時(shí)精準(zhǔn)查殺各類(lèi)病毒、惡意攻擊、勒索誘餌等各類(lèi)安全風(fēng)險(xiǎn)。7.3.9應(yīng)用潛在危險(xiǎn)防護(hù)與文件攻擊防護(hù)等模塊，有效預(yù)防針對(duì)性的已知風(fēng)險(xiǎn)、未知風(fēng)險(xiǎn)、勒索病毒、漏洞攻擊等。7.4.1系統(tǒng)應(yīng)安裝漏洞與風(fēng)險(xiǎn)識(shí)別軟件，自動(dòng)認(rèn)識(shí)安全漏洞與風(fēng)險(xiǎn)并自動(dòng)進(jìn)行修復(fù)、自7.4.2系統(tǒng)應(yīng)定期進(jìn)行安全測(cè)評(píng)并形成安全測(cè)評(píng)報(bào)告，對(duì)發(fā)現(xiàn)的安全漏洞與風(fēng)險(xiǎn)進(jìn)行分析與消除。7.4.3提高人員漏洞與惡意代碼防范意識(shí)，安裝專(zhuān)業(yè)軟件進(jìn)行漏洞與惡意代碼實(shí)時(shí)檢測(cè)，定期進(jìn)行漏洞與惡意代碼檢查和對(duì)代碼庫(kù)升級(jí)，確保漏洞與惡意代碼防范措施的有效7.4.4系統(tǒng)應(yīng)詳細(xì)記錄系統(tǒng)拓?fù)浣Y(jié)構(gòu)以及安裝的軟件、軟件的版本和補(bǔ)丁信息、系統(tǒng)設(shè)備備和軟件的配置參數(shù)。7.4.5對(duì)系統(tǒng)配置與變更信息進(jìn)行全方位記錄，及時(shí)更新系統(tǒng)配置與信息庫(kù)。7.4.6宜使用經(jīng)過(guò)國(guó)家密碼管理局認(rèn)證核準(zhǔn)的密碼技術(shù)和產(chǎn)品。7.5.1信息化系統(tǒng)權(quán)限與訪(fǎng)問(wèn)的設(shè)置與管理，應(yīng)遵循“安全第一、按需配置、充分共享、授權(quán)分享”的原則。7.5.2根據(jù)不同職務(wù)、不同崗級(jí)、不同職責(zé)，配置與之相匹配的不同訪(fǎng)問(wèn)授權(quán)。7.5.3根據(jù)不同專(zhuān)業(yè)與從事不同業(yè)務(wù)的人員，設(shè)置與之相應(yīng)的不同訪(fǎng)問(wèn)權(quán)限。7.5.4根據(jù)需求結(jié)合實(shí)際，為項(xiàng)目業(yè)主或行業(yè)相關(guān)管理部門(mén)或人員，設(shè)置相應(yīng)的訪(fǎng)問(wèn)權(quán)7.5.5根據(jù)需要為企業(yè)的各類(lèi)業(yè)務(wù)用戶(hù)，設(shè)置一定的訪(fǎng)問(wèn)與應(yīng)用權(quán)限。7.5.6結(jié)合實(shí)際和需要，為一些不確定的系統(tǒng)用戶(hù)，設(shè)置相應(yīng)的臨時(shí)性訪(fǎng)問(wèn)權(quán)限，業(yè)務(wù)結(jié)束立即取消相關(guān)訪(fǎng)問(wèn)權(quán)限。7.6.1建立科學(xué)系統(tǒng)、完善具體的數(shù)據(jù)備份管理制度。7.6.2系統(tǒng)應(yīng)建立完善的面向應(yīng)用和數(shù)據(jù)庫(kù)的備份與恢復(fù)系統(tǒng)，確保在各種意外情況下能夠迅速恢復(fù)數(shù)據(jù)。7.6.3系統(tǒng)應(yīng)對(duì)存儲(chǔ)介質(zhì)上的數(shù)據(jù)文件提供鏡像保護(hù)，增強(qiáng)數(shù)據(jù)文件的訪(fǎng)問(wèn)性能，提高數(shù)據(jù)文件的可管理性。7.6.4系統(tǒng)應(yīng)具有自動(dòng)完成對(duì)服務(wù)器和數(shù)據(jù)庫(kù)數(shù)據(jù)全信息備份能力。7.6.5系統(tǒng)應(yīng)具備因不可控因素而導(dǎo)致的系統(tǒng)極端故障的數(shù)據(jù)恢復(fù)策略與能力。7.6.6系統(tǒng)運(yùn)行維護(hù)人員應(yīng)熟練掌握系統(tǒng)數(shù)據(jù)備份與恢復(fù)的操作技能，能對(duì)各類(lèi)系統(tǒng)終端用戶(hù)進(jìn)行相應(yīng)的培訓(xùn)。7.7.1制定安全事件報(bào)告和處置管理辦法，明確不同安全事件的報(bào)告、處置和響應(yīng)流程。7.7.2明確規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告與后期恢復(fù)的標(biāo)準(zhǔn)、流程與管理職責(zé)。7.7.3在安全事件報(bào)告和響應(yīng)處理過(guò)程中，具有分析判斷事件產(chǎn)生原因、收集證據(jù)、記錄處理過(guò)程、總結(jié)經(jīng)驗(yàn)教訓(xùn)的能力。7.7.4對(duì)造成系統(tǒng)中斷和信息泄露的重大事件，采取各種處理與報(bào)告的程序、標(biāo)準(zhǔn)、措施與方案。本導(dǎo)則用詞說(shuō)明1為便于在執(zhí)行本導(dǎo)則條文時(shí)區(qū)別對(duì)待，對(duì)要求嚴(yán)格程度不同的用詞說(shuō)明如下：（1）表示很?chē)?yán)格，非這樣做不可的：正面詞采用“必須”，反面詞采用“嚴(yán)禁”；（2）表示嚴(yán)格，在正常情況下均應(yīng)這樣做的：正面詞采用“應(yīng)”，反面詞采用“不應(yīng)”或“不得”；（3）表示允許稍有選擇，在條件許可時(shí)首先應(yīng)這樣做的：正面詞采用“宜”，反面詞采用“不宜”；（4）表示有選擇，在一定條件下可以這樣做的，采用“可”。1建設(shè)工程監(jiān)理規(guī)范GB/T503192房屋建筑工程監(jiān)理工作標(biāo)準(zhǔn)（試行）3《工程監(jiān)理資料管理標(biāo)準(zhǔn)》（試行）條文說(shuō)明本導(dǎo)則制定過(guò)程中，編制組針對(duì)不同監(jiān)理企業(yè)和監(jiān)理項(xiàng)探討和調(diào)查研究，總結(jié)了目前我國(guó)監(jiān)理工作信息化系統(tǒng)實(shí)施過(guò)程國(guó)內(nèi)外信息化的先進(jìn)技術(shù)法規(guī)、結(jié)合國(guó)內(nèi)監(jiān)理行業(yè)發(fā)展和轉(zhuǎn)型升級(jí)的需求，明確了監(jiān)理工作信息化導(dǎo)則。為便于廣大技術(shù)和管理人員在使用本導(dǎo)則時(shí)能正確理解和執(zhí)行條款規(guī)定，編制組按章、節(jié)、條順序編制了本導(dǎo)則的條文說(shuō)明，對(duì)條款規(guī)定的目的、依據(jù)以及執(zhí)行過(guò)程中需注意的有關(guān)事項(xiàng)等進(jìn)行了說(shuō)明。供使用者參考。本條文說(shuō)明不具備與導(dǎo)則正文同等的法律效力，僅供使2術(shù)語(yǔ) 243基本規(guī)定 254信息化系統(tǒng)建設(shè) 4.2市場(chǎng)調(diào)研 4.4系統(tǒng)平臺(tái)搭建流程 4.5系統(tǒng)初始化 4.8考核與評(píng)估 5監(jiān)理企業(yè)信息化 5.2企業(yè)信息化系統(tǒng)主要內(nèi)容 6監(jiān)理項(xiàng)目信息化 306.1一般規(guī)定 6.2項(xiàng)目基本信息 6.3項(xiàng)目監(jiān)理工作行為信息化 6.11其他模塊 7信息系統(tǒng)安全 7.2制度與設(shè)備管理 2術(shù)語(yǔ)在一切通信和控制系統(tǒng)中，信息是一種普遍聯(lián)系的形式。人和社會(huì)的不同信息來(lái)區(qū)別不同事物，得以認(rèn)識(shí)和改造世界。1948年，數(shù)學(xué)家香農(nóng)在題為“通訊的數(shù)學(xué)理論”的論文中指出：“信息是用來(lái)消除隨機(jī)不定性的東西”。創(chuàng)建3基本規(guī)定3.0.6監(jiān)理單位信息化系統(tǒng)建設(shè)途徑一般有自行開(kāi)發(fā)、定制開(kāi)發(fā)、直接購(gòu)買(mǎi)、租用等方自行開(kāi)發(fā)是監(jiān)理企業(yè)利用自身的計(jì)算機(jī)管理人才，針對(duì)企業(yè)的具體情況自行開(kāi)發(fā)，承擔(dān)系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)及維護(hù)工作。定制開(kāi)發(fā)：監(jiān)理企業(yè)提出企業(yè)信息化建設(shè)需求，請(qǐng)軟件開(kāi)發(fā)單位，代為開(kāi)發(fā)和服務(wù)。直接購(gòu)買(mǎi)：監(jiān)理企業(yè)根據(jù)企業(yè)的具體情況有選擇地購(gòu)買(mǎi)成熟的監(jiān)理信息化管理系統(tǒng)軟件，搭建企業(yè)的信息化管理系統(tǒng)平臺(tái)。租用服務(wù)：監(jiān)理單位針對(duì)企業(yè)具體情況有選擇地租用服務(wù)供應(yīng)商信息化管理系統(tǒng)平臺(tái)，實(shí)現(xiàn)企業(yè)信息共享，提高企業(yè)管理效率。目前多數(shù)中小型監(jiān)理企業(yè)不具備自行開(kāi)發(fā)、定制開(kāi)發(fā)的實(shí)力和實(shí)施條件，監(jiān)理企業(yè)信息化系統(tǒng)宜直接購(gòu)買(mǎi)或租用。4信息化系統(tǒng)建設(shè)4.2市場(chǎng)調(diào)研4.2.1鑒于市場(chǎng)調(diào)研對(duì)于企業(yè)信息系統(tǒng)建設(shè)的重要意義，監(jiān)理單位主要領(lǐng)導(dǎo)應(yīng)參與市場(chǎng)4.4.4硬件設(shè)施包括電腦、服務(wù)器、設(shè)單位、項(xiàng)目總監(jiān)、合同簽訂日期以及計(jì)劃的開(kāi)工與竣工時(shí)間等基本信息，宜與合同4.8考核與評(píng)估經(jīng)評(píng)估存在問(wèn)題的及時(shí)采取措施，確保信息化系統(tǒng)建設(shè)的有效性和適宜性，保障企業(yè)5企業(yè)信息化支持多端登錄，如PC客戶(hù)端、Android/IOS等智能終端。為企業(yè)內(nèi)部用戶(hù)創(chuàng)建日2公文管理：應(yīng)實(shí)現(xiàn)在線(xiàn)擬稿，設(shè)置統(tǒng)一發(fā)起公文流程的入口，包括發(fā)文流程、收5印章管理：宜根據(jù)企業(yè)內(nèi)部印章管理制度，在信息化系統(tǒng)中按照人事、經(jīng)營(yíng)、財(cái)務(wù)、技術(shù)及其他等分類(lèi)設(shè)置印章借用或申請(qǐng)蓋章流程，針對(duì)印章的類(lèi)型、用章計(jì)劃、資料審核狀態(tài)等建立信息化管理流程，實(shí)現(xiàn)印章使用申請(qǐng)、審核、審批人隨時(shí)隨地可6資產(chǎn)管理：宜包含企業(yè)固定資產(chǎn)、圖書(shū)、辦公用品、勞保用品等資源的入庫(kù)、發(fā)放、借用、歸還、報(bào)廢等信息化管理，實(shí)現(xiàn)企業(yè)資產(chǎn)的電子化臺(tái)賬管理，通過(guò)設(shè)置相化統(tǒng)一管理。2證書(shū)管理：應(yīng)具備員工執(zhí)業(yè)資格證書(shū)、學(xué)歷證書(shū)、注冊(cè)證書(shū)的管理功能。具有證照信息錄入、電子文檔上傳功能，借用、審批、歸還管理流程，方便員工證照的電子化高效管理。對(duì)員工個(gè)人榮譽(yù)、資質(zhì)信息、職稱(chēng)、繼續(xù)教育信息、資格認(rèn)證等信息進(jìn)行記錄管理。3考勤管理：應(yīng)在系統(tǒng)中設(shè)置相應(yīng)的假期審批管理流程，實(shí)現(xiàn)員工考勤休假信息化，支持傳統(tǒng)考勤機(jī)和移動(dòng)考勤（Wi-Fi、門(mén)禁、指紋等），滿(mǎn)足多種場(chǎng)景的需求。4績(jī)效管理：監(jiān)理單位宜根據(jù)企業(yè)內(nèi)部績(jī)效管理辦法，將員工的主要管控項(xiàng)，通過(guò)設(shè)置相應(yīng)的模塊進(jìn)行自動(dòng)計(jì)算，便捷進(jìn)行績(jī)效統(tǒng)計(jì)管理，生成員工績(jī)效臺(tái)賬。5培訓(xùn)管理：應(yīng)具備網(wǎng)上學(xué)堂模塊，可設(shè)置培訓(xùn)報(bào)名、計(jì)劃、審核、發(fā)布、實(shí)施、完成的工作流程，可采取線(xiàn)上直播、錄播等課程管理功能，通過(guò)錄入培訓(xùn)題庫(kù)，組織員工培訓(xùn)效果的考核評(píng)價(jià)，支持對(duì)員工個(gè)人教育經(jīng)歷信息、員工培訓(xùn)信息等管理。設(shè)置多樣化的培訓(xùn)課程，包括崗位必修課、技能課程等，并支持在線(xiàn)課件管理；支持培訓(xùn)效果追蹤與反饋，實(shí)現(xiàn)培訓(xùn)每階段的可追溯。6薪酬管理：實(shí)現(xiàn)員工薪酬在系統(tǒng)中統(tǒng)一管理。5.2.3營(yíng)銷(xiāo)管理子系統(tǒng)可包括但不限于如下系統(tǒng)：1投標(biāo)管理：宜針對(duì)企業(yè)經(jīng)營(yíng)投標(biāo)的潛在業(yè)務(wù)信息更新、招標(biāo)信息分析、投標(biāo)需求、文件審批、投標(biāo)結(jié)果等設(shè)置相應(yīng)的工作流程及功能，實(shí)現(xiàn)投標(biāo)商機(jī)的獲取、商機(jī)評(píng)估、參與投標(biāo)、中標(biāo)結(jié)果登記等活動(dòng)進(jìn)行的管理，重點(diǎn)實(shí)現(xiàn)對(duì)于投標(biāo)過(guò)程的環(huán)節(jié)管理與協(xié)調(diào)配合，具備經(jīng)營(yíng)立項(xiàng)、標(biāo)前會(huì)議、標(biāo)書(shū)分配、回標(biāo)分析等功能，實(shí)現(xiàn)投標(biāo)的電子化管理與動(dòng)態(tài)臺(tái)賬更新，便于企業(yè)進(jìn)行投標(biāo)情況分析統(tǒng)計(jì)。2合同管理：應(yīng)實(shí)現(xiàn)合同審批、簽訂、登記、執(zhí)行、結(jié)算、終止等環(huán)節(jié)的全流程信息化管理，關(guān)聯(lián)大部分流程數(shù)據(jù)。通過(guò)手動(dòng)或電子文檔導(dǎo)入等途徑，每個(gè)環(huán)節(jié)企業(yè)宜根據(jù)內(nèi)部管理制度設(shè)置相應(yīng)的審批流程，實(shí)現(xiàn)企業(yè)合同信息化管理。3客戶(hù)管理：對(duì)客戶(hù)進(jìn)行信息管理，宜設(shè)置客戶(hù)的基本信息、客戶(hù)合作信息、客戶(hù)反饋信息等。4項(xiàng)目結(jié)算：實(shí)現(xiàn)對(duì)相關(guān)合同的結(jié)算信息管理，包含結(jié)算日期、金額及結(jié)算資金回收情況等，以臺(tái)賬的形式在信息化系統(tǒng)中進(jìn)行管理。5.2.4財(cái)務(wù)管理子系統(tǒng)可包括但不限于如下系統(tǒng)：1合同開(kāi)票管理：系統(tǒng)宜在每個(gè)項(xiàng)目權(quán)限范圍下，設(shè)置合同開(kāi)票申請(qǐng)、審批與領(lǐng)取狀態(tài)功能，自動(dòng)以項(xiàng)目為單位進(jìn)行臺(tái)賬生成，并關(guān)聯(lián)項(xiàng)目成本管理版塊，實(shí)現(xiàn)合同的開(kāi)票申請(qǐng)、審批、開(kāi)票、退票等功能。2成本管理：宜有根據(jù)工程項(xiàng)目成本費(fèi)用的變化進(jìn)行成本調(diào)整；反映項(xiàng)目成本，有效地控制實(shí)際成本，并將信息推