信息系统管理办法(精选21篇)
在当今社会生活中,制度使用的频率越来越高,制度一经制定颁布,就对某一岗位上的或从事某一项工作的人员有约束作用,是他们行动的准则和依据。想学习拟定制度却不知道该请教谁?以下是小编收集整理的信息系统管理办法,仅供参考,大家一起来看看吧。
信息系统管理办法 1
第一章总则
第一条为了保护有限公司计算机信息系统安全,规范信息系统管理,合理利用系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本规定。
第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。
第二章硬件
第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的.用户,必须明确一人负责。
第五条计算机设备的日常维护由各部室、分公司负责。计算机设备和软件发生故障或异常情况,由局域网相关管理人员统一进行处理。
第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。
第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。
第八条各负责人应对计算机定时杀毒,对外来不明软盘,必须经过严格的病毒监测,方可使用;
第三章软件
第九条根据责任制,各部门、分公司配备的网络设备根据使用者落实到人,各责任人对于计算机的系统登陆必须设置帐号密码,严格控制非使用人员使用计算机
第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作信息系统,严禁使用外来盘片,以防泄密和病毒侵入。
第十一条操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘等操作。
第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序。各单位所使用的计算机和软件系统,除审批通过的管理软件外
第四章网络
第十三条联接局域网内的任何一台计算机不得直接或间接与国际互联网相联,如经发现,所带来的后果由用户责任人负担。
第十四条根据工作需求,批准联接国际互联网的相关部门,联接国际互联的计算机,严格与局域网分开,该计算机上使用的移动外设(U盘,移动硬盘,软盘)必须在经杀毒检测过后才可进入公司办公局域网使用。
第五章移动外设
第十五条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等)只能在公司内部使用,不允许外借、存储私人资料或带离公司使用;
第十六条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等),须定期杀毒;
第十七条外单位的移动外设,若需在本公司办公局域网内使用,必须先杀毒检测后方可使用;
第六章数据安全
第十八条严格按照保密要求操作,所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号,帐号专人专用,严禁泄漏口令和机密。
第十九条建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上,以防病毒破坏或意外而遗失。
第七章附则
第二十条设备管理部有权对局域网络以及各单位计算机
进行定期检查或不定期抽查,凡有违反本制度的单位、部门或个人,由设备管理部报告中心领导,视情节对部门或个人给予适当的经济处罚和行政处分。
第二十一条本制度适用于联网各部室、分公司网络管理人员。
第二十二条本制度由设备管理部负责解释。
第二十二条本制度自公布之日起试行。
第七章考核
第二十三条以上规章制度如有违反,按200元/项考核责任单位,100元/项考核责任人;
第二十四条计算机未达到更换使用年限,而发生故障,进行过主要部件修理的,按修理价值30考核该计算机使用单位,按15考核该计算机的责任人。
信息系统管理办法 2
第一章总则
第一条为进一步加强和深化南通市地方税务局计算机信息系统运维管理工作,明确工作内容,强化工作职责,科学重组工作流程,提高工作效率,确保全市各类计算机应用系统稳定、安全、高效运行,根据《国家税务总局关于印发〈税务管理信息系统运行维护体系管理办法(试行)〉的通知》(国税发〔20xx〕128号)的有关精神,结合南通地税信息系统运维管理的实际情况,制定本办法。
第二条运维管理是信息化部门一项日常工作,也是所有其他工作的基础,其重要性再如何强调也不过分。运维管理工作的主要管理对象是IT基础设施和已上线软件系统。运维管理工作的服务对象是所有涉及的用户,包括税务人员、纳税人和社会公众。
第三条市局信息管理处作为运行维护体系的管理部门,负责运行维护体系的规划、建设和管理。全市地税系统各级系统管理员是相关运行系统运维管理的第一责任人。
第四条对重点系统、重点岗位和重点时期,建立《AB岗运维制度》和《征收期重点运维保障制度》。信息管理处下设各部门以及市区分局工作岗责划分及工作细则详见《信息系统建设运维工作岗责划分及工作细则(试行)》,各县市局及县区分局可参照执行。
第二章核心业务流程
第五条运维管理工作包含4个核心业务流程:事件管理、问题管理、配置管理、变更管理。
第六条事件管理,对于日常工作中发生的事件进行管理。事件根据不同的类型和紧急程度按照一定的管理流程进行跟踪管理,最终体现到责任落实到人。
第七条系统管理员对相关系统出现的运维事件进行支持受理。接受来自各种渠道的服务请求、告警、故障等,按照运维事件的范围、影响和紧急程度进行处置、分类并做好记录,必要时启动“南通市地方税务局信息系统突发事件应急预案(试行)。
第八条问题管理是对事件的进一步提炼和升级。问题管理包括问题的提出、问题原因的分析,问题的处理,今后如何避免同样问题的改善对策。
第九条配置管理主要是针对关键设备和关键系统的软硬件环境的配置清单进行管理,对于发生的.变动要及时进行记录以便于今后的查询。配置管理要考虑不同的版本,以便于追朔。
第十条变更管理是一个管理流程,主要针对硬件需求、软件版本发生变化的流程控制,以避免人为的随意变更所导致不可预料的后果。业务需求变更不作为本办法所考虑的范畴,本办法主要考虑的是系统软件配置变更、硬件配置变更的管理。
第三章机房基础设施及硬件运维管理
第十一条机房基础设施运维管理。该项工作由各级机房管理员负责,运维内容包括各个机房子系统的运行管理维护。市局机房管理员对市区分局和各县市局机房环境和机房设备的正常运行和设备维保进行检查和指导,重点是机房UPS、机房消防设备、机房空调等。
1、负责机房整体运行秩序和环境保持。
2、负责机房门禁系统的日常运维和设备维保,机房安全及门卡发放。
3、负责机房出入人员的管理登记工作。非信息管理处(科)人员应登记来人单位和陪同人员。
4、负责机房集控系统的日常运维和设备维保。
5、负责机房空调的日常运维和设备维保,定期增加制冷剂、定期清洗隔离网。
6、负责机房用电及UPS设备的正常运行和设备维保,定期充放电并做好日志记录。
7、负责机房消防设备的运维和设备维保,定期测试钢瓶气压。
8、负责机房集中KVM设备的日常运维和设备维保。
9、负责演示中心的演示保障、演示设备的日常运维和设备维保,定期更换投影仪灯泡。
第十二条信息类设备运维管理。该项工作由各级硬件管理员负责,运维内容包括PC服务器、PC机、笔记本、打印机等信息化类设备的运行管理维护。
1、负责PC服务器及操作系统的日常运维、补丁升级,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
2、负责或协助相关部门对PC机、打印机的设备管理和维护,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
3、负责补丁升级服务器、杀毒服务器的日常运维、特征库升级,市局硬件管理员在开展该项工作时接受市局信息安全管理员的指导,同时应对市区分局和县局税务机关的相关工作进行检查和指导。
第十三条增值应用系统运维管理。该项工作由各级硬件管理员或网络管理员负责,运维内容包括视频会议系统、视频监控系统和12366特服系统等。
1、市局硬件管理员负责省市县三级视频会议的日常运维和设备维保,做好视频会议保障工作,并对市区分局和县局税务机关的相关工作进行检查和指导。
2、负责视频监控系统服务器的日常运维和设备维保,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
3、负责12366语音特服系统和有奖发票短信平台的日常运维和设备维保,硬件管理员应加强和有奖发票软件系统管理员的有效协作。
4、负责腾讯通等实时交流软件的日常运维和设备维保,市局网络管理员对市区分局和县局税务机关的相关工作进行检查和指导。
5、市局网络管理员负责省市IP电话、市局FTP系统的日常运维和设备维保。
第四章网络系统运维管理及信息安全工作
第十四条网络系统运维管理。该项工作由各级网络管理员、分局系统管理员负责,运维内容包括网络管理、通讯线路管理、网络设备管理等。市局网络管理员对市区分局和县局税务机关的相关工作进行检查和指导。
1、负责所辖区域内的广域网管理、通讯线路管理,配合上级管理员对广域网的运维管理。
2、负责所辖区域内的局域网管理及网络设备管理,负责税务大楼布线系统的正常使用和维护。
3、负责所辖区域内负责网络设备的配置,并对网络设备的配置进行维护、变更、备份和运行日志进行管理。
4、负责网管系统的运维管理,利用网管软件对网络流量和网络性能进行监控、分析和管理。
5、负责网络运行过程中出现的网络故障和性能问题进行监控和及时解决。
第十五条信息安全工作。该项工作由各级信息安全管理员负责,工作内容包括信息安全管理、网络安全系统运维和安全设备管理等。
1、各单位配备一名专职的信息安全管理员,协调整体信息安全工作,向本单位信息安全负责人负责,按照“南通市地方税务局信息系统突发事件应急预案(试行)的具体要求开展工作。
2、负责网络安全系统的运维管理,利用防火墙、网闸、IDS、安全审计等技术手段,进行网络安全分析,对网络运行过程中出现的网络安全问题进行监控和及时解决。
3、对所辖区域内的操作系统补丁升级、网络病毒的控制等工作进行全面规划和指导,及时消除网络安全隐患。
4、负责所辖区域内负责网络安全设备的配置,并对设备的配置进行维护、变更、备份和运行日志进行管理。
第五章主机及带库系统运维管理
第十六条主机及带库系统运维。该项工作由主机管理员负责,运维内容包括主机、存储、备份系统的运行管理维护。
1、负责主机系统的硬件运行维护,按照规定程序进行主机的开机和关机。
2、负责主机操作系统的安装、升级和维护,做好用户、密码管理。
3、负责对主机进行故障监控,检查系统日志,监控重要系统进程、磁盘空间及文件系统大小。
4、负责对主机进行性能监控分析,检查CPU、内存、磁盘I/O等资源占用情况。
5、负责对主机系统运行过程中发生的问题进行及时处理和解决。
6、负责对带库备份系统运行维护、硬件维护和故障监控,对带库系统运行过程中发生的问题进行及时处理和解决
7、负责对主机系统和核心业务系统的数据制定带库备份与恢复策略,并加以实施。
8、负责制订服务器系统的数据整体备份策略,并对各级系统管理员的备份工作加以指导和检查。
第六章各类软件应用系统及数据库系统运维管理
第十七条数据库系统运维。该项工作由各级数据库管理员负责,运维内容包括数据库系统的运行管理维护,市局数据库管理员负责对各级数据库管理员的工作加以指导和检查。
1、负责数据库的安装、升级和维护,负责数据库的参数调整。
2、负责数据库的存储空间分配、备份、用户管理和日志检查等工作。
3、负责对数据库复制系统进行状态和日志检查。
4、负责对数据仓库系统(Sybase ASIQ)进行状态和日志检查。
5、负责对数据库系统的性能进行监控,配合各应用系统管理员做好系统优化。
6、负责对数据库系统制定和实施备份与恢复策略。
7、负责对数据库系统运行过程中发生的问题进行及时处理和解决。
第十八条各类软件应用系统运维。应用系统运维工作由各级应用系统管理员、分局系统管理员负责,运维内容包括南通市地方税务局目前使用的各类税收业务系统和行政业务系统。
1、负责应用系统所在的PC服务器、操作系统、数据库进行状态检查,负责相关的各类用户、密码管理,负责操作系统的补丁升级和病毒特征库的升级管理。
2、负责应用系统状态检查和日志检查。
3、负责应用系统的参数配置、变更及配置备份。
4、负责应用系统软件的安装、升级、维护,负责应用系统的版本、补丁的管理和发布,对应用系统的升级维护工作做好相应记录。
5、负责应用系统的用户的增加、删除和修改工作,对用户/权限进行分配和测试。新用户必需进行用户密码的修改。
6、负责应用程序的数据和代码调整,需要领导审批的,经领导审批后调整。
7、负责应用系统的软件备份和数据备份,制定和实施应用系统备份和恢复策略。
8、负责应用系统的故障和性能监控,及时解决和上报应用系统运行过程中的故障和性能问题。
9、负责对应用系统在运行过程中发生的各类问题进行及时处理和解。
信息系统管理办法 3
第一章:总则
第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。
第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。
第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。
第二章信息系统安全管理
第五条计算机系统账号与操作员代码
一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权;
五、信息部门任何人员不得使用他人操作代码进行业务操作;
六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
八、操作员不得使用或盗用他人代码进行业务操作。
九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
第六条密码与权限管理
一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置应具有安全性、保密性,不能使用简单的代码和标记。
二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。
三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
四、系统维护用户的密码应至少由两人共同设置、保管和使用。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记并备档留存。
第三章数据安全管理
第七条存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并保证重要系统业务备份要有两份。并明确落实异地备份数据的管理职责;
第八条注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第九条任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第十条数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,原则上数据恢复由公司信息中心完成。如因其他原因由业务部门进行的,信息中心心须指定相关人员进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第十一条数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第十二条需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
第十三条非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第十四条管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第十五条运行维护部门需指定专人负责计算机病毒的防范工作,建立企业内部计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十六条公司内所有计算机未经信息部允许不准安装与其业务部门无关的软件、不准使用来历不明的载体(包括软盘、光盘、移动硬、MP3盘其他存储介质)。
第四章网络安全及防病毒管理
第十七条任何人员不得盗用他人账号或操作员代码、公司内部网络安全管理密码进行操作
第十八条部门所使用计算机不得使用除集团军公司内及时通讯软件外的任何第三方软件。严禁在工作计算机上安装好BT、P2P等类型的多线程或占用带宽流量的下载软件,所有下载均采用单线程下载。保证公司的带宽有效利用。 第十九条计算机内电子邮件收发均通过公司内部邮件系统进行,不得采用其他外部邮件系统,如因需要,可向信息中心申报后给予开通POS服务通道,并做备案。
第二十条公司各部门计算机均采用域管理方式进行登陆,在工作期间必须登陆公司域服务器,并严格按照域管理下的操作说明进行文档及其他相关文件的传递。
第二十一条防病毒系统均采用公司统一布署的企业网络防病毒系统,各部门计算机病毒代码均由公司防病毒服务器进行统一下载,不得擅自登陆非本病毒软件官方以外的下载站点下载并进行病毒库代码更新。
第二十二条为保证公司Internet的带宽流量,信息主管部门必须对访问Internet权限进行管控,各部门若有访问外部Internet公网其他特别需求的,可提出申请,经部门主管及信息部门审核,报经总经理批准后,使申请人享受访问Internet的特别需求权力。未通过此程序审批而私自设定其他方法访问外部网络,一经发现,将做严责。如因此给公司带来损失的,责成责任人承担相应损失。
第五章机房安全管理
第二十三条进入信息主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作等内容。
第二十四条信息管理人员进入机房必须在“机房出入管理登记簿”签字登记,其他人员进入机房必须经信息中心许可,并由有关人员陪同(特殊情况除外)。机房当日值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经信息部门负责人批准同意后有关人员陪同情况下进行。对操作内容进行记录,由操作人和监督人签字后备案。中心机房实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。每天应实行机房例行检查制度,并就机房设备运行及其他情况做好值日记录。
第二十五条保持机房整齐清洁,各种中心设备按维护计划定期进行保养。计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护、防雷、防尘等项工作,保证主机系统的平稳运行、定期对机房运行的各项环境指标(如温度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房各项设备的正常运行。
第二十六条机房内严禁吸烟、进食、会客、聊天等与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。其他部门如因需要携入移动计算机入机房需报经信息部门批准方可携入。
第二十七条机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
第二十八条严禁在未采取安全措施或通电的情况下拆卸,移动机房内等相关设备、部件及网络。在进行机房硬件更换或维修时,必须进行静电释放方可进行。
第二十九条定期检查机房消防设备器材,做做好检查登记,在机房值日记录上并做书面登记。
第三十条机房内不准随意丢弃存储介质和有关业务保密数据资料,对废弃存储介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、存储介质、资料、工具等私自出借或带出。
第三十一条服务器等所在的中心机房后备电源(UPS)除了电池自动检测外,每年必须深充放电一次到两次。
第六章IT设备购置、配发、维修及报废管理
第三十二条IT设备购置
一、所有IT设备均由公司采供部进行采购。设备购置由使用部门提出申请,由信息部门进行核定后上报公司分管领导审批后转公司采供部统一采购。
二、对IT设备的采购验收信息部配合采供部共同完成,验收合格后由信息部进行安装调试后配发申请使用部门。
三、信息部负责对购置的IT设备做专项台账建立,并于年低转交一份至公司财务部备查。
四、大型IT设备采购或特殊IT设备采购,申请部门原则上提前一周向信息部转交购置申请,信息部在接到购置申请后必须进行询价,询价必须至少在三家以上,出具IT设备购置市场调查及建议随附购置申请上报公司领导审批,审批后转公司采供部。
五、IT设备耗材的采购,信息部配合办公室、财务部、企划部制定IT设备耗材定额及费用核算后按核算标准采购。部门IT设备耗材超出核算部分由部门自行承担。
六、对IT设备的采购严格遵守公司的统一采购流程及管理规定,配合采供部完成IT设备的采购及验收工作。
第三十三条IT设备配发
一、公司IT设备的购置配发及调配由信息部进行统一规划和管理。
二、信息部依据公司年度工作计划,编制公司年度IT设备采购及配发计划。
三、公司各部门因工作需要提出申请配发IT设备的,由使用部门提出申请,具体载名使用岗位、用途后转信息部,由信息部按工作岗位、工作需要、性能要求等分配闲置IT设备或购置。如需购置则转入IT设备采购流程进行购置配发。
四、IT设备的配发及互调必须由信息部备案,信息部及时进行IT设备台账变更登记,注明配发及互调日期等相关事项。
第三十四条IT设备故障维修
一、信息部负责公司所有IT设备的故障及维修。
二、信息部对公司的IT设备故障做鉴定和维修,并出具鉴定结果,并对鉴定结果负责。
三、在接到部门的使用保障后,一般故障需在15分钟内赶到,影响
到部门正常工作业务开展的,5分钟内必须赶到(特殊情况除外),重大故障(数据丢失、工作无法开展的)必须在接到报障后,报请信息部负责人,由信息部提出解决方案,依据方案进行处理,对重大故障信息部必须备案。 四、对于一般故障和影响到部门工作业务开展的,必须在当天工作日内完成处理,超出工作日的原则上不算加班。对于重大故障必须及时维护及维修的,如超出工作时限部分按照实际情况酌情处理。
五、任何报障必须建立报障维修记录,并做保障事故签定。维修人员对保障事故鉴定负责。信息部负责人对重大故障的处理方案及结果负责。
六、IT设备硬件故障经信息部维修人员鉴定在其范围内无法维修的,如在三包范围内的,由信息部联系销售厂家进行维修。超出三包范围的,信息部填报外包维修申请单,由信息部负责人核准上报公司分管领导审批后交由外包维修单位进行维修。
七、IT设备外包维修单位具体事宜由信息部进行洽谈并与其签定外包维修合同。合同交由法务部进行核准方可签定。
八、对于发往外包维修或三包范围内的'设备维修信息部必须进行登记造册,注明产品型号、品牌、内部具体配置等信息。在维修返回后依据的出厂维修登记进行验收。
九、对于外包或三包范围内的IT设备维修,为确保报障部门正常工作,信息部在不影响其他部门工作正常开展的情况下有权对IT设备进行暂时调配。
十、企业IT核心设备的硬件物理损坏故障鉴定必须由厂家及公司委托专业IT设备鉴定机构完成,信息部负责全程跟踪,对最终鉴定结果负责。
十一、对于IT硬件设备故障在鉴定后无维修价值的,转入IT设备报废管理流程进行处理。
第三十五条IT设备报废管理
一、IT设备的报废鉴定统一由信息部完成,特殊IT设备(如服务器,磁带存储设备、核心路由器、核心交换机)的故障鉴定由厂家、公司委托第三方IT设备鉴定机构、信息部共同完成。信息部对IT设备的报废鉴定结果负责。 二、信息部对IT设备报废鉴定报告上报公司分管领导审批后,对报废IT设备统一进行存放管理。
三、对IT设备报废鉴定为人为原因造成的,由责任人承担此IT设备的全额损失,并按照公司相关管理规定进行从严处罚。
四、信息部对管理存放的报废IT设备定期进行清理,并做处理方案报公司分管领导审批后,对报废IT设备进行出售,并由办公室、财务部监督执行。对所出售所得款项当天缴至财务部。建立报废IT设备出售台账,以备查验。
五、公司各部门要在最大程度上提高IT设备的使用年限,厉行节约。信息部要做到IT设备可用零部件的二次利用,为公司开源节流做贡献。
第七章IT项目管理
第三十六条本管理规定适用于公司内信息化建设过程中的所有IT系统项目招标、采购及实施。
第三十七条公司信息化建设过程的系统建设要从公司中长期规划出发,结合公司现行实际发展情况,根据必要性、合理性、经济性而实施。保证公司的投资效益。
第三十八条公司IT系统的建立过程中的市场调研、组织招标、合同签定、项目实施等均由信息部与建设部门共同配合完成,信息部主导上述工作各环节。
第三十九条公司IT系统项目立项申请原则上由建设部门提出,信息部也可以根据公司发展提出。所有IT系统立项均报公司上会研究决定后方可着手实施。
第四十条IT系统项目的立项申请必须确定IT系统的总体管理目标。申请必须书面清晰说明需求,信息部在接到项目申请后必须在一周内完成市场调查,并出具相关报告随同项目申请上报公司领导,经公司会议研究决定批准后,信息部按照批准后意见组织项目实施。
第四十一条IT系统项目的采购合同必须报公司法务部进行核准后方可签定。
第四十二条IT系统项目一经确定立项实施,必须成立项目小组,确定项目小组负责人及成员,原则上项目小组负责人由公司领导担任,小组成员由公司内各部门负责人组成。信息部在项目实施过程中对项目小组负责。
第四十三条项目小组成员要根据项目要求,极积主动高质量完成项目实施过程中专项工作。工作实施专管专责,不得中途转手他人(特殊情况除外)。
第四十四条信息部在项目实施过程中负责协调、组织、沟通和实施过程中的衔接工作。及时解决处理项目实施过程中的技术和其他问题。
第四十五条信息部全程跟踪、管理项目实施过程中的所有环节,并对项目进度及质量负责。IT系统项目实施过程中的技术文档、项目需求、知识文档等信息部要建立完整的项目文档管理体系。
第四十六条IT系统项目验收由项目小组评审验收,信息部具体负责项目验收评估及项目验收报告并上报公司审批等工作。
第四十七条信息部负责IT系统项目验收完成后的具体运行维护工作,并依据运行情况出具相关运行报告。
第四十八条由于公司发展需要,前期运行的IT系统需做二次开发或升级的,由具体使用部门与信息部配合及沟通提出系统需求,再由信息部整合需求,提供整体解决方案报公司信息化项目领导小组审定后,信息部与软件供应商联系系统二次开发或升级事宜。严禁相关部门私自或提前与软件供应商联系,避免谈判被动,给公司带来不利影响。
第八章计算机使用管理
第四十九条信息部负责公司内部门的计算机软件、硬件、上网行为及系统运行的统一维护和管理。
第五十条信息部负责对公司内各部门使用的计算机做日常定期、不定期使用监督检查,对于检查中发现的违规全权处理。对于检查中发现的重大违规应及时上报公司分管领导。
第五十一条公司内全体员工对违规使用计算的行为有互相监督和举报的权利。
第五十二条严禁外来人员使用公司电脑。
第五十三条公司所有计算机实行封签管理。计算机的维修权在信息部,任何人不得擅自更改计算机硬件配置或打开计算机,非信息部人员对计算机故障原因的确定无任何效力。
第五十四条下班后各部门必须关闭计算机及处围设备,检查电源情况,确保安全方可离开。
第五十五条在办公期间,长时间不用电脑必须采取人离机锁定,防止公司信息数据及秘密泄露。
第五十六条计算机使用人员不得擅自更改系统软件设置,安装与工作无关的即时通讯、炒股、游戏、BT下载、P2P、在线流媒体音视频播放等第三方软件。
第五十七条公司接入互联网的网络参数及设备参数严格实行保密,信息部对此项保密负责。
第五十八条特殊岗位使用计算机和系统操作人员必须与公司统一签定公司信息网络安全保密协议。
第五十九条任何人不得利用公司计算机和网络从事违法犯罪活动,一经查处落实,将从严处罚。
第六十条工作时间内严禁使用计算机或互联网做与工作无关的事。
第六十一条工作时间除工作需要打开的互联网指定访问外(包含下载),其他网络访问及网络应用信息部一律采用技术手段处理,确保各部门工作正常开展不受影响。
第六十二条公司内部网络带宽依据各部门实际工作需要,做带宽规划并进行带宽分配,确保各部门工作不受第三方影响。
第六十三条公司内除特别需要的,各部门使用的计算机一律通过公司域服务器登陆。并对各部门的USB接口,CD(DVD)光驱进行技术关闭。确保计算机内部数据及网络信息系统安全。
第六十四条公司内各部门的文件传输均采用公司内部邮件系统或公司内部即时通讯软件完成。
第六十五条信息部有权利用网络监控技术手段对公司内各岗位所使用的工作计算机进行数据、上网行为、系统等操作行为进行工作期间的监控。并对违规操作每月定期进行通报。
第九章罚则
第六十六条根据操作违规所给公司及信息系统的运行带来的损失及影响将违规操作分为A、B、C三类。
一、A类违规及范围界定:
1、在未经公司授权或非公司信息中心人员进行维护的前提下非岗位操作人员对其所使用的系统进行操作或查阅,查实盗取或违规修改应用系统业务数据的,给公司造成重大损失的。
2、在未经允许的情况下安装与信息系统或工作无关的软件、使用外带的各类移动存储设备(如:软盘、光盘、U盘等),给公司信息系统带来直接危害的。
3、工作期间通过信息网络系统登陆非公司业务的任何互连网网站及其它各类与工作无关的网站网页,导致公司内部信息网络感染病毒的并严重影响工作开展的。
4、将公司网络参数及网络设备参数外泄造成公司网络信息系统安全隐患的。
5、未经允许以任何理由复制、携带、帮助查阅、口头泄露等任何方式将公司各类信息数据带出办公岗位或告知他人的。
6、在公司关键及特殊岗位使用的计算机上安装各类游软件的。
7、恶意更改公司网络信息系统的所涉及的各类参数及数据的。
8、通过公司网络信息系统窃取其它部门或个人的文档资料或文件,造成恶劣影响并给公司、部门、个人带来损失的。
9、向外界以书面或口头形式透露公司信息网络安全防御工具及措施的。
10、未经授权盗用他人帐号及密码操作非本岗位所使用的信息系统模快功能的。
11、IT设备未经报批擅自做报废和处理的。
12、蓄意破坏公司IT设备、网络线路造成严重损失和恶劣影响的。
13、对采购的IT设备未按验收流程严格验收,致使验收的IT设备无法正常运行的。
14、对IT系统项目立项招标过程中不按公司项目招标管理规定,违规操作的。
15、信息部人员未按报障时间规定及进响应处理报障,给部门工作造成重大后果的。
16、不按规定下班对IT设备进行电源关闭安全隐患检查,造成重大损失的。
17、采用技术或非技术手段蓄意破坏公司信息系统硬件或软件,造成重大后果的。
凡违反A类界定违规项的处以200—1000元/次/项罚款。并因此给公司、部门及个人造成的一切损失由违规人全部承担。情节严重的上报公司将移交司法机关处理,并保留起诉权。
二、B类违规及范围界定:
1、各类业务单据、数据及相关业务处理因个人原因处理错误,已给公司造成一定的损失及不良的影响的。
2、未按公司各相关信息系统业务操作流程规定进行相应的业务管理及操作,可能会给公司带来损失的。包括:各类数据不及时跟踪检测造成偏差而查不出原因的、未经审批进行库存损溢数据处理的、无采购订单系统入库的、不按采购物资订单进行相应库存数据录入的、各种信息资料处理不及时等所有的违反公司制定的信息系统操作流程的现象。
3、所有的过失错误造成公司信息系统数据不准确及偏差给公司造成损失的。包括:仓库盘点数据录入错误、对信息系统出现的问题及故障人为性不及时处理造成部门工作延误或影响的、对部门内发现的问题不及时上报隐瞒问题真象的等所有因个人工作过失造成影响到公司信息管理的一切违规行为。
4、违反IT管理规定登陆互联网造公司计算机感染病毒或采用非正规手段传播、制造病毒,给公司信息系统安全带来隐患的。
5.将IT设备配件擅自拆除挪作他用或盗取的。
凡违反B类限定违规项的处以20--100元/次/项罚款。并因此给企业或个人造成的一切损失由违规人全部承担。情节严重的公司将根据实际情况予以加重处理或解聘。
三、C类违规范围界定:
1、因个人工作延误或失职造成工作的滞后但未给公司造成直接经济损失的。包括:数据录入信息系统不及时、不涉及公司核算项的内容录入错误、单据录入或未做系统提交生效的、各类单据及业务处理错误但能及时发现并予以改正的。
2、因个人的工作违规未给公司造成直接损失且影响其它部门业务正常开展的。包括:相关核算单据不及时传递、各种业务通知不及时传达到对应的部门的、对于信息系统出现的问题不及时沟通造成工作混乱的等所有违规行为。
3、工作期间利用计算机做与工作无关的事,违规下载各类文件的。
4、不按规定下班对IT设备进行电源关闭安全隐患检查,造成损失的
5、擅自打开或更换公司IT设备内部配置或安装与工作无关软件的。
6、不按规定工作期间计算机未登陆域服务器,造成公司IT管理失控的
凡违反C限定违规项的处以20元/次/项罚款。并对违规行为做公司内警告处分。
第六十七条信息部人员违反本管理规定加重责罚。
第十章附则
第六十八条此管理规定由信息部负责起草并解释。
第六十九条此管理规定报公司批准下发后即时生效。
信息系统管理办法 4
1、预算员必须负责对各类工程合同、预结算书、计算式及施工图纸等资料的最后归档工作。
2、招投标文件等资料必须建立档案,资料要完备,归档要及时。
3、预算员要对接收和发出的资料做好收发文记录。
4、工程预结算及分包核算等资料必须在经营部留一份存档,并附相关结算依据和资料说明。
5、经营部负责专业分包单位、劳务分包单位、材料供应单位、招投标等有关信息的收集工作。
6、收集信息主要渠道有:建筑市场发布的信息、各种传媒刊登的项目信息、个人渠道收集的信息等。对好的工程项目信息应立即跟踪,及时反馈相关情况,将工程情况、具体要求、资金情况、承包条件及竞争对手情况等,整理形成书面文件,及时上报给公司经理进行决策。
7、经营部应掌握同行业中常见结构形式工程的常规承包方式、造价指标。
8、经营部应定期对建筑材料的`价格状况进行调研,收集工程上常用的建筑材料价格信息等,为工程结算和材料的对比使用提供依据。
9、对专业分包单位、劳务分包单位的有关资料及时进行收集整理。
信息系统管理办法 5
一、遵守保密规定,严格掌控不应公开的档案信息。
二、保管档案数据信息的计算机不得与公共信息网络联接,确需联接时,必需通过安全保密审查。
三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。
四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。
五、计算机系统必需安装防病毒卡或反病毒软件并适时更新版本,做好防病毒工作。
六、保管档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。
七、应实行有效措施,保证档案数据库和档案数据安全。全部数据至少复制两套,并异地保管。
八、信息载体(如硬盘等)损坏,必需拆除后放入待鉴定室专门保管。
九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发觉问题应适时实行恢复措施。
十、具有永久保管价值的文本和图形形式的电子文件,必需同时制成纸质文件或缩微品等拷贝件一并归档保管。
十一、应加强对归档电子文件鉴定销毁的管理。对于属于保密范围的'归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。
十二、以上各条请本单位全体干部职工相互监督,共同遵守。对违反本制度的,按国家有关规定处理。
信息系统管理办法 6
为发挥员工安全管理中的作用,倾听员工对安全管理的建议和要求,形成群策群力的安全监督网络,进一步加强现场安全管理,及时整改生产过程中的各类隐患,超前预防重大事故。根据安全生产的实际,特制定本制度。
一、调度室是信息收集、整理、传递和报送的中心,是矿信息管理部门和信息报送单位。
二、调度室主任分管信息工作,生产一线队、组负责人和工人兼信息员,工作面配备电话设备,每班填写信息报表,加强信息的上报工作。
三、健全安全信息反馈体系,拓宽安全信息反馈渠道和增加安全信息源,及时、准确地掌握生产一线作业现场的安全状况,为安全工作决策提供可靠的依据。
四、建立安全信息通道,使员工代表有渠道快捷地向领导放映对安全工作的合理化建议和要求,迅速有效地解决生产过程中出现的安全生产问题。
五、形成安全管理的互补、激励和约束机制,促进安全管理制度的不断完善和有效实施。
六、安全信息员的条件及范围
(1)“安全第一”思想牢固,热爱煤矿安全事业,对煤矿安全生产有较高认识,能够积极参与各项安全活动。
(2)具备一定的安全、技术业务素质,现场经验丰富,在群众中有较高威信的生产一线员工。
(3)以一定语言或书面表达能力,不怕得罪人,敢说真话不徇私情,不畏各种压力,勇于为生产工作奉献。
七、安全信息员的义务与职责
(1)认真学习安全技术业务知识,了解和掌握国家安全生产法律、法规及企业安全生产规章制度。
(2)积极参与本单位的各项安全活动,宣传上级和本单位的安全生产指示、指令和安全生产各项规定,应邀列席相关安全工作会议。每季参加一次集团公司组织的“信息反馈”、“安全座谈”或现场安全监察活动。
(3)收集和反映一线员工对安全管理的建议和要求。
(4)对各自的工作岗位和涉及到得所有施工现场、各级干部安全责任制的落实,实施安全监督,随时向矿安监部门、矿长回报发现的情况。
(5)及时发现和真实地放映生产作业现场安全上存在的不安全隐患、质量、管理问题和有一定价值的建议,随时发现随时反映,每月不少于两条。
八、安全信息员的权利
(1)有权制止任何人违章作业;有权拒绝任何人的违章指挥。
(2)对于单位或领导忽视职工安全健康的.错误决定和错误行为,有权提出批评或越级控告。
(3)发现生产作业存在“三违”或威胁安全生产的隐患和问题,有权直接向本单位主要领导报告或直接向矿安全科汇报,有权提出处理意见。
(4)兼职安全信息员在行使职权中,矿各单位和各级领导要给与大力的支持和帮助,给与一定的活动时间;任何单位和个人不允许干涉和阻止,更不允许对其进行任何形式的打击报复。否则,将严肃追究单位和相关领导的责任,维护安全信息员的正当权益。
九、安全信息的传递
为保证安全信息及时快捷的传递,可用以下三种方式由办公室领导层传递信息:
(1)正常安全信息传递:由安全信息员填制《安全信息反馈单》,根据所在单位安全信息数量和保密程度,每半月或每旬,以加封或不加封的方式,直接送矿安全科或由办公室代转。
(2)加急安全信息传递:有安全信息员填制《安全信息反馈单》,向调度室传输。
(3)特急安全信息传递:由安全信息员直接用传真电话向矿调度室传递,无法传真的过后再补填,调度室根据安全信息的轻重缓急,核实整理后报领导层。
信息系统管理办法 7
第一章总则
第一条为更好地掌握和利用信息,使信息管理科学化、制度化,为xx城房地产集团有限公司(以下简称公司)的决策提供及时、有效的依据,并使公司内部管理和沟通顺畅,特制定本制度。
第二条本制度中的信息管理,是指与公司经营管理有密切联系的信息收集、分析和有效利用。
第三条综合管理部为公司信息工作的归口管理部门。
第四条本制度适用于公司本部,控股项目公司、专业公司遵照执行,参股项目公司、专业公司参照执行。
第二章内容与原则
第五条信息收集的种类
(一)法律法规和各类重大政策;
(二)与本行业相关的市场信息;
(三)直接影响公司发展的金融、土地、人才等信息;
(四)公司本部经营管理中的各类信息;
(五)各单位及分、子公司工作进展状况;
(六)分、子公司经营管理中形成的各类信息;
(七)其它各类信息。
第六条信息报送的内容、范围和渠道
(一)新出台的全国性、地区性、行业性的法律法规和各类重大政策;
(二)同行业中出现的新思路、新方法、新经验;
(三)为领导或公司决策而提供的多方面意见和建议;
(四)公司各部门、各分、子公司对公司推行政策的`反馈、执行情况;
(五)公司各部门、各分、子公司工作进展状况和需要解决的问题;
(六)影响全局的倾向性、苗头性、预测性信息;
(七)公司各个层面在沟通交流中产生的信息;
(八)员工思想动态以及员工生活中的热点、难点问题;
(九)公司指定的各种调研信息;
(十)其它信息。
第七条信息报送原则
(一)及时、准确、全面;
(二)突出重点、提高质量、适用对路;
(三)超前性、预见性;
(四)实事求是、不回避问题信息。
第八条信息报送的质量要求
(一)反映的事件应真实可靠、有根有据;重大事件上报前,应认真核实;
(二)信息中的事例、数字、单位应准确无误;
(三)急事:要事和突发事件应迅速报送,必要时应连续报送;
(四)调研信息要突出“短、平、快’’的特点,题目集中、目的性强、讲究时效;
(五)报忧信息既要说明问题也要说明正在采取的相关措施,或者其他类似问题的处理经验,并及时形成系列反馈;
(六)实事求是,喜忧兼报,防止以偏概全。对尚未统一意见的问题性、建议性信息,可将不同意见一并报送;
(七)主题鲜明,言简意赅,力求用简炼的文字和数据说明情况;
(八)反映问题要有一定的广度和深度,注重反馈各部门、各地区工作的新情况、新问题和新思路;尽量做到有分析、有预测、有建议。
第三章采编与利用
第九条信息采编渠道
(一)政府部门或行业主管部门下发的各类文件资料;
(二)报纸、杂志;
(三)互联网和公司系统网络;
(四)口头传递;
(五)总经理信箱;
(六)其它渠道。
第十条信息编制方式
(一)《一周要情》
《一周要情》是公司实施有效管理的重要途径,采编内容为公务信息,主要是及时有效地反映公司各部门和各分、子公司业务进展、管理动态、项目当地的政策或市场情况等内容。
各部门和各分、子公司的一周信息必须于每周四下午下班前传真或电邮至综合管理部。各单位(部门)不得借故推诿延迟信息的报送。
(二)内部报纸、报刊
内部报纸、报刊是编制除公务信息以外公司内部信息的主要途径,反映公司主要业绩、重点工作、主要措施、存在问题、员工思想动态等内容。
(三)剪报
报纸、报刊的剪辑是公司详细了解外部信息的重要途径之一。各有关部门或人员应根据工作性质和特点收集与公司相关的报纸、报刊信息资料,并将其分类整理成册。剪报上应标明出处和具体日期。每年5月底之前整理后交综合管理部归档保存。
第十一条信息的利用
(一)公司各级管理人员应及时有效地掌握、了解各种政策法规、市场行情、行业发展态势、难点热点等,为公司决策提供依据,并不断调整战略目标;
(二)公司应及时了解行业新动态,学习同行中的优秀经验,不断自己完善;
(三)公司各级管理人员应有效利用各类信息,加强各个层面的沟通,以增强公司的凝聚力。
第十二条信息的管理
(一)信息采编人员
1、公司应指定部门或人员负责每周信息的采编。
2、综合管理部负责向各部门和各分、子公司催收一周信息,并负责公司所有信息的整理与汇编;同时信息采编人员负责定期收集网上相关信息,汇编并交综合管理部负责人审核后,提供领导参考。
3、信息采编人员素质
(1)工作认真负责,具有一定的洞察力和敏捷的思维;
(2)对信息工作有一定的敏感度,了解政策情况和市场动态;
(3)熟悉公司发展目标,领会公司领导在工作中的想法和意图;
(4)善于进入角色,站在公司发展的高度观察分析问题。
(二)系统网络与技术设备
公司系统网络是公司员工了解各类信息的窗口,公司各部门应及时在系统网络上公布相关业务动态,及时更新信息。综合管理部应指定人员负责系统网络的建设与维护,保证网络的畅通安全,并根据不同层级设置安全措施,保证公司各级管理人员随时查阅、掌握相关信息。
公司系统网络的建设是实现公司无纸化办公的必要条件,也是公司领导迅速有效地掌握公司发展情况的重要途径,公司应加强系统网络的建设,不断提高信息化管理水平。
(三)总经理信箱
总经理信箱是保证上下沟通顺畅的主要渠道,也是真实反映员工思想、情绪、工作状态的重要途径。公司应分别在办公场所和系统网络上设立总经理信箱,方便员工反映意见与建议。
第十三条信息考核
信息管理工作应纳入各部门和分、子公司的绩效考核范畴,公司不走期地开展检查,表扬先进、鞭策后进。
第四章附则
第十四条本制度由综合管理部负责解释和修订。
信息系统管理办法 8
第一章总则
第一条为进一步提升市场信息的调查和管理工作,提高采购效率,特制订本规定。
第二条本规定适用于整个采购管理系统。
第二章信息调查
第三条信息调查技巧:
(一)利用邮局编篡的电话黄页,包括全国、省级、市级。一般黄页每年更新一次,尽量使用最新编制版本。
(二)通过因特网。包括各种搜索性网站及专业性网站。但网站上的信息必须经过核实和对照。
(三)114台。先查出所要查询地点的区号,再拨打114台查询。
(四)批发市场、商场、建材市场、装饰材料市场、家具市场、各种相关材料的展会等。根据物资的品种分析其出现频繁的市场进行调查。
(五)产地调查。一般而言,每一种物资根据其特性都有集中的原料产地,可进行实地调查,了解品牌、规格、型号等。
(六)专业市场。全国有很多物资专业市场,如建材市场、装饰市场集中了各种相应物资,便于进行相应的市场调查。
(七)供应商本身。这也是一个重要的信息来源。一些供应商于我们有共同的生产原料或进货渠道,可通过他们了解相关原料、厂家或供应商的行情及市场信息。
(八)展览会。通常会有一些行业性的展会。针对性比较强,通过展览会可获得最新的供应商信息和技术信息。
(九)行业协会。通常一些行业协会都会编订一些行业资料,如行业厂家资料,行业政策资料等。
(十)报纸、杂志、专业书籍、图书馆、新华书店。可了解一些厂家信息及技术信息。另一些国家政策及行业政策也会通过这种形式发布。
(十一)已有的名片册、信息库。前期业务操作人员往往有些客户资料可以直接利用。
(十二)朋友、同事、领导、老师。每个人的社会经历和经验不一样,因而所掌握的知识结构及层次也就不一样。
(十三)到竞争对手处学习或窃取。通常竞争对手与我们原料采购结构基本相同,因此其掌握的信息也就可以为我们所用。
(十四)同类厂家。我们所要调查的原材料可能不仅为肉制品所用,还有其他的销售对象。通过对其他销售对象的了解了解该种物资。
(十五)政府机关推荐。我们可以通过对地方政府、工商局、税务局等对相关的行业进行了解,包括调查企业的资信情况等。
(十六)各种媒体。包括广播、电视、广告等。
(十七)发布招标公告。一些工程及大类物资的采购可以采取这种形式主动吸引一些供应商前来投标。
(十八)各种经济信息中心。包括国家和地方的一些统计结构和分析结构。
(十九)研究中心、大专院校、研究所。主要了解一些技术方面及产业变动的信息。
(二十)所联系的新客户。新客户往往会主动提供各种最新信息。
(二十一)海关。可以了解一些受进出口影响较大物资的最新进出关情况。
(二十二)司机及各种信息灵通者。店主、旅社、报亭、记者及出租车司机等。
(二十三)通过运营公司发布手机信息。
(二十四)公交线路图、地图册。一般公交站名及地图上都会对一些有影响力企业的标示和说明。
(二十五)各种专业检测机构。主要了解一些行业内技术方面信息。
第四条市内调查办法:
(一)调查应注意区域性,一般一个大市场或一个区位的的价格相差不大,可调查3-4区位或集中市场的价格进行比较。
(二)价格调查可先调查其它物资,顺便问一下所需物资,使其摸不透。如调查三级钢可先问一下二级螺纹钢或其他钢材的价格。
(三)可冒充推销人员,使其自行报价,此价应低于其进价。
(四)市内调查一般规格型号较多,可择其一二进行调查比较,要分清材质、厂家、品牌等。
(五)注意市场的容量,市场的供应能量和潜在市场的可能性。
(六)在价格调查时与客户多交流,其一般会告诉近期的价格波动行势,同类或其它品牌的价格以及相关产品的价格情况。
(七)价格调查还价时要狠,至少砍一半,若其仍答应出售,则说明仍有很大降价空间,若其要求购买,则可以需求量较大,下次再来或要求其送货上门脱身,走时勿忘要其名片。
(八)有些物资只是调查价格而不购买,则不需和其有较多的谈话,不要让其对你有太大的印象,否则以后不好再去调查。
(九)调查时千万不可与其发生争执,若感觉其言语不善时需冷静,可立即离开,对其所说之话要充耳不闻,切不可怒目而视,更不可顶撞。要学会保护好自己,也要注意自己及公司的形象。
(十)说话尽量不要过于古板和严谨,保持随便的形象。
(十一)一般情况下,不要自报家门,除非达成了较强的合作意向或是老客户也不要轻易假报,如果达成了合作意向就不好解释了。
第三章市场信息分析
第五条行情分析:
(一)物资名称:主要包括哪些类别产品。
(二)行情时间范围:按市场行情分析周期。
(三)最近行情总结:最近价格波动情况;与上期比较。
(四)最近采购情况:近期采购价格;近期采购量。
(五)原材料成本变化:近期原材料价格变动情况;产销形势。
(六)技术变化:替代品的产生;新工艺的应用;工作效率的提高。
(七)行业形式变化:行业格局变动;相关行业性会议;行业展会;影响性企业的内部变动。
(八)国家政策:产业政策;宏观调控政策;税收政策;消费政策;市场
刺激政策相关突发事件及成本影响因素:重大事件;与本产品相关的其他成本影响因素变化,尤其是原油的价格波动。
(九)上年度同期波动情况:上年度同期本产品价格变动情况;最近年度总体变动趋势。
(十)网络及其他媒体的分析预测:相关网站、报纸、杂志、专家、客户对未来行情变动趋势的分析预测。
(十一)本人分析预测结论:本人对后期行情变动的预测趋势;预测数值;建议对策。
第四章市场信息发布
第六条信息发布:
(一)所谓信息发布:指将相关物资的`当日或近来的价格行情、原材料的成本变化、技术变化、国家政策及网络和其他媒体的分析预测进行搜集,并分类汇总在信息论坛上进行发布形成资源共享,为我们能采购到质优价廉的物资提供首要资料。
(二)发布:将所获物资的信息进行整理,并按照一定的格式(来源、信
息来源的时间、阅读范围、信息内容、评述)进行发布,这样就达到资源共享的目的。
第七条信息发布要求:
(一)发布的及时性:每周应发布1次,当物资市场行情变动较小时可适当延长时间,但须保证行情变动时及时发布。
(二)准确性:信息的发布最重要的一点,必须保证其准确性,失误的信息不但浪费时间,更重要的是导致采购的失误,给公司带来损失。
(三)规范性:信息的发布须有固定的规范的格式。
例:标题:
信息来源:
来源时间:
阅读范围:
信息内容:
评述:
(三)信息的查寻:网上、市场、客户、报纸电话直接询价等途径,主要是市场调查的信息及通过一些行业内的客户进行调查。
(四)信息的发布要与物资有切实的联系,无用或无明显的相关的信息无须发布,以免浪费他人时间。
(六)要及时检查有无错字等其它方面的失误,以确保无误。
(七)要关注别人的反馈意见,及时与各业务相关人员进行沟通,信息互动。
第八条信息来源:
(一)可以通过相关网站查询所需信息。
(二)通过对专业市场及产地进行调查获得信息
(三)通过相关的报纸、杂志等来获取信息。
(四)可以通过一些相关的组织机构来获取信息;比如一些政府性或非政府性。
(五)可以通过一些相关的生产厂家交谈来了解信息。
(六)可以通过对一些供应商进行巡检来获取信息。
(七)可以通过一些专家的预测。
第六章附则
第九条本规定解释权、监督执行权归集团采购管理中心。
第十条本规定自颁布之日起正式执行,前期相关规定自行废止。
采购管理中心
信息系统管理办法 9
一、目的
为建立公司内部和外部安全生产信息交流渠道,完善安全生产信息沟通机制,确保各项安全工作得到落实,及时消除事故隐患,保障安全生产,特制定本制度。
二、适用范围
本制度适用于贵州开磷息烽合成氨有限责任公司安全生产信息接收、传递、沟通、处理及反馈的控制。
三、职责
1、公司办负责政府部门、集团公司等单位的外来文件信息的接收和传递;
2、安全环保部负责政府部门、集团公司外来有关安全生产文件信息的处理,落实文件精神要求。并结合工作需要发布有关安全生产信息,如考核公示、处理通报、工作通知等。接收各车间和部室所报送的安全隐患、安全工作总结等。
3、各车间及相关部室负责落实相关安全生产文件精神,按要求及时报送安全检查、事故隐患排查、安全总结等,定期组织员工排查本单位事故隐患,向工会提合理化建议。发生安全事故时应按事故报告程序报告,紧急情况下边处理边报告,特殊情况先处理后报告。
4、工会负责接收公司办传送的有关安全生产工作合理化建议,及时与相关部门及领导、车间进行沟通协调处理;
5、管理部负责配合各车间、部室落实有关安全生产文件精神的要求。
6、监察部负责对各种安全生产工作落实情况进行监督。
四、有关要求
1、各部门车间应建立畅通的信息交流、沟通渠道,保存相关记录。确保信息内容及时、准确、可靠、传递无误;
2、对必须组织学习的法规、政府文件、集团公司文件,各车间应及时组织学习并落实相关要求。
五、信息的分类
1、信息根据来源分为内部和外部信息
(1)内部信息是指来自部门与部门(车间)、管理人员与员工之间的信息,主要包括:
①安全方针、目标、指标和管理方案的制定、传达、实施情况;
②员工对相关法律、法规和其他要求了解及执行情况的信息;
③危险源辨识、风险评价、风险控制及安全绩效、安全技术措施传递与实施方面的信息;
④安全标准化运控制及审核方面的`信息;
⑤有关及其代表所关心的安全信息及处理结果方面的信息;
⑥事故、事件及纠正/预防措施方面的信息;
⑦紧急情况的信息;
⑧其他信息。
(2)外部信息是指来自公司外部相关安全信息,主要包括:
①上级主管部门的指示、文件及地方相关部门的要求;
②法律、法规及其他要求的获取、更新等信息;
③相关方外部关注的安全生产事项;
④外部团体或个人的抱怨;
⑤直接的社会要求。
(3)其他信息。
2、信息交流与沟通途径
(1)工作会议、各专项会议等;
(2)书面文件或记录、专项检查表、培训等;
(3)电话、传真、口头通知、通报、或回报、工作联系单;
(4)广播、电视、专业报刊或杂志、通讯网络、板报、宣传栏、意见箱等。
六、考核
1、安全环保部根据相关规定对各车间、部室关于各种安全生产信息所要求的工作落实情况进行考核;
2、监察部根据相关规定对部门、各级落实移液管安全生产文件、会议精神所要求的工作落实情况进行考核,并及时公示和报送有关部门。
七、其它
1、本制度由安全环保部负责解释。
2、本制度自发布之日起执行。
信息系统管理办法 10
一、业务副院长分工领导门诊,科主任应加强对本科门诊的业务技术领导。各科确定一名主治医师以上业务人员协助科主任负责本科的门诊工作。
二、参加门诊工作的医务人员,应派有经验的医师和护士担任。要求门诊医师相对稳定,护士一般较长期固定。
三、对疑难病症两次复诊仍不能确诊者,应及时请上级医师诊视。
四、科主任、主任医师应定期上门诊解决疑难病例。
五、对患者要进行认真检查,按照省卫生厅规定格式记载门诊病历和申请单填写要求,门诊部定期检查,每月评分一次,上报院长,并送有关科室。
六、门诊检查科室所做各种检查结果,必须做到准确、及时。
七、门诊各科与住院处及病房应加强联系,以便根据病情及病床使用情况,有计划地收容患者住院xxx。
八、做好分诊工作,严格执行消毒隔离制度,防止交叉感染,做好xxx情报告。
九、门诊工作人员要做到关心体贴患者,态度和蔼,有礼貌,耐心地解答问题,尽量简化手续,有计划地安排患者就诊。
十、门诊应保持清洁整齐,改善候诊环境,加强候诊教育,宣传卫生防病、计划生育和优生学知识。
十一、门诊医师在保证疗效的前提下积极采用经济便宜的检查和xxx方法,合理检查、合理用药,尽可能减轻患者的负担。
十二、对基层或外地转诊患者,要认真诊治。在转回原地xxx时,要提出书面诊治意见。
十三、门诊各科根据本专业特点,建立必要的'规章制度、各种xxx常规、操作规程以及岗位责任制,并认真做好登记、统计报表等工作。
十四、各科室参加门诊工作的医务人员,在医务科或门诊部统一领导下进行工作。认真执行院、科规章制度,严守工作岗位。人员调换时,科室应与医务科和门诊部共同商量确定名单,并由医务科和门诊部制表公布。实行病房医师兼管门诊的科室必须明确要求,安排好人力。
信息系统管理办法 11
1、总则
1.1、目的
为安全管理各种软硬件资源,提高医院所属各部门信息处理和业务运行的效率,最大限度预防和减少各种故障造成的业务中断时间,特制定本制度。
1.2、适用范围
本制度适用于全医院各部门。
2、术语
3.1、IT设备:包括计算机产品、网络设备、计算机外部设备等。
3.2、计算机产品:包括服务器、PC机、笔记本电脑等。
3.3、计算机硬件:包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。
3.4、网络设备:包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。
3.5、信息:指与医院业务相关的所有电子资料档案、数据和报表。
3.6、网络:指医院的整个局域网络及INTERNET接入端网络。
3.7、数据库:指医院各部门电子版信息、数据集合,如财务数据、业务数据、电子人事档案等。
3.8、网络安全:指预防网络遭受病毒、木马、黑客等攻击,通过网络泄密或其它影响网络安全的因素。
3.9、病毒:本制度中特指计算机病毒,是编制或在计算机程序中插入的破坏计算机功能或毁坏数据,并能自我复制的一组计算机指令或者程序代码。
3、职责
3.1、信息人员
3.1.1、负责医院计算机及相关设备的安装、调试、日常维护与检修。
3.1.2、负责医院上网等相关涉及信息安全的权限管理工作。
3.1.3、负责定期、不定期检查各医院计算机安全、规范使用等情况。
3.1.4、负责医院计算机及相关设备的数据导出与日常安全备份工作。
3.1.5、负责主要设备数据库服务器、存储介质及其他设备的指导购买;
3.2、财务部
负责收取本制度中涉及的罚金,并对相关人员开具罚金收据。
3.3、各部门
3.3.1、负责对部门所使用的计算机及相关设备的使用及外观清洁。
3.3.2、负责报修本部门所使用的计算机及相关设备,并对维修结果进行确认。
3.3.3、负责全力支持信息部门对设备的维护、保养、升级和检查。
3.4、各部门负责人
3.4.1、负责审核所在部门成员相关软件系统用户使用权限开通的申请。
3.4.2、负责确认所在部门成员向信息部提出数据需求的申请。
4、工作程序
4.1、信息设备维护与保养
4.1.1、信息设备日常维护与保养
(1)、信息设备硬件管理采取专人负责制,由具体使用人负责对计算机进行日常使用与管理。
(2)对于医院所使用的服务器和网络设备,由相应的信息人员负责日常检修与维护,以确保服务器和网络设备的稳定运行。
(3)计算机操作系统、常用软件由信息人员安装,特殊软件使用,必须提交申请,并通过本部门负责人及信息中心负责人审批后,交由信息中心工作人员安装,特殊应用还必须得到所属医院相关高管批准。
(4)计算机使用人要确保计算机硬件和系统软件的完整性,不得随意安装和删除系统软件,修改计算机配置。、(5)信息中心实行定期巡查机制,检查各个工作区域设备的使用情况,如发现计算机设备故障,立即采取措施解决。
(6)在上班时间内,使用人发现计算机故障后,应立即向信息人员报修以恢复正常使用。
4.2、医院网络使用
4.2.1医院网络的接入与使用必须遵守医院网络使用制度,以确保办公网络安全畅通并提高其使用效能为基础,其它行为必须具有合理用途,具体制度参考附件一《医院网络使用细则》
4.2.2互联网接入权限申请流程
(1)、申请人按要求填写《互联网接入权限申请表》(附件二),并标明申请接入互联网原因。
(2)申请人部门负责人对《互联网接入权限申请表》进行审核后交信息人员并最终通过主管院长审核,如果申请人是部门负责人及以上,直接填写《计算机使用权限申请表》交主管院长审核。
(3)信息人员执行通过审核的《互联网接入权限申请表》的具体内容。
(4)信息人员将修改后信息反馈到申请人,无误后由信息人员将《互联网接入权限申请表》进行归档。
4.2.3、注意事项
(1)如果申请人提出的需求与医院信息安全存在冲突,信息人员及主管院长具有否决权,特殊情况报院长审批;
(2)、接入互联网权限开通后,不得违反医院相关制度规定以及后续公布的各项管理规定,否则根据管理制度规定进行处罚。
4.3、信息设备硬件安全管理
4.3.1、病毒防范与处理
(1)所有客户端必须安装杀毒软件。
(2)对于内部网络上进行数据交换的设备和存储介质需由信息人员监督使用,防止病毒通过内部网络传播。
4.3.2、网络文件读取与下载
拥有上网权限的计算机,其使用人如从网上获取资料(如下载、接受邮件等)要严格杀毒,对于无法清除的病毒要及时通知信息部处理。
4.3.3、数据读取与存储要求
各计算机使用人如因工作需要使用存储介质(如软盘、U盘、光盘、移动硬盘等),使用前应先进行病毒扫描,如不确定是否含有病毒或木马等恶意程序,须经信息部确认安全后方能使用。
4.4服务器硬件管理
(1)对于信息机房的服务器,要求信息人员每天定时进行备份、监控和检查,确保服务器的稳定运行。
(2)对于信息机房以外的服务器,由相关信息人员负责此类服务器的数据备份工作,并定期对此类服务器进行检查;
相关操作人员发现服务器异常时应立即停止操作,并及时通知信息人员处理。
4.5、数据安全管理
4.5.1、数据备份
(1)各服务器信息人员对于数据更新频繁的数据库,要求每天进行一次完整备份,再根据实际业务情况进行日志备份;
备份操作时尽量不影响服务器正常的业务处理,避开业务高峰时段。
(2)重要的数据库(HIS数据库)的备份,应同时备份到本地硬盘和异地硬盘上,并定期检查完整和安全性。
(3)、备份的数据必须指定专人负责保管;
计算机信息技术人员按规定的方法将数据备份后,应定期保留在稳定介质上,定期将备份介质在指定的数据保管室或指定的场所保管。
4.5.2、数据恢复步骤
(1)每月对数据库进行至少一次的数据库一致性检查,发现一致性错误,及时处理,防止恢复时出现逻辑错误;
(2)、核对服务器时间准确性,确保信息维护人员的手机时间和电脑时间跟服务器的'时间一致,误差不得超过二秒;
(3)将备用服务器的操作系统口令、数据库用户及口令、数据库代理任务等相关内容与生产服务器保持一致。
4.5.2当数据服务器发生问题时,采用如下步骤恢复
(1)第一时间记录故障出现时间,以便于作恢复时点还原之用;
(2)将事务日志还原至故障出现时间的前10秒钟;
(3)还原成功以后,修改网络设置,让数据库可访问;
(4)根据正式服务器故障情况,迅速做出判断,最短时间修复正式服务器,在业务停止之后,再将备用服务器的相关内容恢复至正式服务器。
4.6应急预案
4.6.1机房必须配置相应功率的不间断电源系统,不间断电源应能提供大于6-8小时的后备供电能力。当发生断电时,不间断电源自动发电,工作人员应立即检查断电原因,处理故障。
4.6.2当发生网络故障时,检查核心交换机是否能正常工作,确认网络问题的原因,采取解决措施。
4.6.3目前数据服务器采取双机热备,当主业务服务器发生事故时,立即将业务系统切换至备份服务器上,切换过程控制在5分钟内。检查服务器故障原因,如果是硬盘故障,检查服务器RAID,尽早更换坏的硬盘,让RAID进入正常状态。
4.6.4当数据发生丢失时,通常是由于硬盘损坏又没有相应的数据冗余才会导致数据丢失,这种情况只能恢复时间最近的备份,丢失的部分要手工补齐。
4.6.5服务器软件故障,由于病毒导致不能开机或不能访问数据库,这种情况要重装操作系统和数据库系统。
4.6.6不同数据库同步问题,由于不同数据库应用的程序或接口程序出现故障,导致两个系统都不能正常工作,应立即停止业务系统,排除故障完毕后同时启用。
5、处罚措施
5.1、处罚细则
(1)各部门使用网络交换、传递、发布和利用信息的各种活动,必须严格遵守国家的法律法规(《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》);
不得从事危害国家安全,医院安全、泄露医院秘密等活动。一经发现查证属实后,视情节严重程度进行警告处分;情节极其严重,导致医院重大经济损失或机密泄露者,将由责任人负责赔偿全部损失,并给予开除和追究法律责任。
(2)严禁擅自拆装医院计算机及相关设备。严禁私自更改、架设路由设备,私自动用网络设备、网线、交换机设备、重装系统、安装及卸载与工作无关计算机软件。一经发现查证属实后,初次给予警告。再次违反的,医院将给予500元/次的罚款。
(3)对于人为造成计算机及相关设备损坏的,由信息部评估损坏程度,由相关责任人照价赔偿。对于鼠标键盘等外围耗材设备,如果是新的,自使用当日起,1年内人为损坏,由责任人照价赔偿或购入等价相应商品,使用1年以后损坏的根据实际情况而定。
(4)部门负责人认真审核部门内的相关数据需求申请,如因个人审核不当,造成医院信息泄露的,一经发现查证属实后,视情节严重程度罚款200元/次。
(5)各计算机相关设备使用人要严格保守本人的相关密码,如因个人密码泄露,造成医院信息泄露的,一经发现查证属实后,视情节严重程度罚款200元/次;情节极其严重,导致医院重大经济损失或机密泄露者,将按法律程序追偿经济损失。
(6)、各部门需更换电脑使用责任人的,请到信息部登记备案(特别是有网络权限的电脑)。对于私自更换者,一经发现查证属实,将给予其部门负责人100元一次的罚款。
(7)、为保证医院各部门网络的正常运行和业务处理的高效性,医院将在工作时间对员工电脑进行随机抽查,发现下列行为之一者:
a.浏览与工作无关的娱乐性网页
b.大量下载占用带宽
首次给予警告,再次将通报批评,并罚款200元/次。
5.2、处罚程序
(1)信息人员在信息安全检查过程中,如发现处罚细则中涉及的行为,将直接发出《处罚通知单》至相关责任人。
(2)相关责任人接到信息部发出的《处罚通知单》之日起,三日内将罚金交至财务部,财务部根据《处罚通知单》出具相关收据。逾期未交者,财务部将报主管院长审批,并直接在当月工资中双倍扣除相关款项。
信息系统管理办法 12
一、机房管理员工作职责
1.1负责技术中心机房日常管理、设备巡视维护、文档保存记录等工作。
1.2定期对机房内的所有设备进行检查;熟悉并掌握设备故障的处理步骤和方法;遇突发事件时能及时到岗;发现故障及时报告并按操作规程进行处理。
1.3负责机房出入权限管理和机房安全管理。
1.4机房管理员应按照机房管理制度和细则要求,严格遵守操作规程,确保计算机、网络设备、数据信息及业务应用系统的安全及稳定运行。
二、机房进出管理制度
2.1机房工作人员出入机房由门锁和门禁系统控制。门禁权限由机房管理员设置。如果工作人员发生门禁卡、机房钥匙丢失等情况应立即向机房管理员报告;机房工作人员离岗应及时交回钥匙,由机房管理员消除其门禁权限。
2.2非机房工作人员不得擅自进入机房,如因工作需要进入机房,经允许并办理登记手续后由管理员陪同方能进入机房。外来人员进出机房,须遵守机房相关管理规定,保持机房卫生、整洁,进入机房要求换戴机房专用用品。
2.3相关软硬件系统公司维护人员进入机房后应严格按照机房管理规定和操作规程进行操作。若因公司人员违规操作造成机房安全、设备或系统故障,相关公司应承担因此造成的一切责任和损失。
2.4公司人员进入机房后,机房管理员应全程现场配合并监督公司人员的操作,要认真核查,确保设备及相关系统、数据的`安全。公司人员现场操作完成后,需经机房管理员和公司人员签字确认后方可视为工作完成。
三、机房环境管理制度
3.1机房房间应保持密封,降低空调的负荷;机房内气流组织合理,保持正压和足够的通风量,应防止导电、导磁粉尘及异物的进入。
3.2机房管理员应定期检查机房防火、防水、防尘、防鼠、防盗、防静电、防雷击等设备设施。ups、精密空调、消防设备、网络设备的现场检测次数每周不少于一次。当发现温湿度异常时,应及时通知公司和相关管理人员进行处理。
3.3机房内禁止吸烟吃东西,保持机房安静。操作台不摆放与工作无关的物品。
3.4机房应保持卫生清洁;各类设备应合理摆放,做到整齐有序、便于管理;机房内禁止堆放与工作无关的杂物,禁止存放易燃、易爆、腐蚀性及强磁性物质。
四、机房设备管理制度
4.1机房设备设施主要包括服务器、存储设备、交换机、防火墙等网络设备、供电系统、专用空调系统、消防报警系统和安全监控系统等。未经机房管理员同意,外来设备禁止进入机房。
4.2机房内所有设备和物品,应由专门人员负责安装、拆卸和操作。未经机房管理员的同意,其他人员不得随意操作、挪动、拆卸或带出机房。
4.3建立机房设备与物品管理台账,机房内所有设备及相关物品实行统一管理。登记内容包括设备随机资料、设备编号、品牌、型号、来源、保修期、售后服务公司、联系电话、启用日期等。
4.4机房设备投入使用后,应定期检查维护除尘,发现故障及时处理、登记并通知相关工作人员;现场检查每周不少于一次。
五、机房运行管理制度
5.1严格遵守机房值班制度,值班人员应认真填写值班记录。
5.2机房设备和系统的启停必须严格按照规定的时间和规程进行,严禁随意操作。
5.3机房运行实行日检、月检和年检制度。日检,清除浮尘,检查运行情况和外观,做好日志记录;月检,主要部件进行逻辑功能诊断,检查易损部件;年检,进行性能全面诊断,断电检查日常运行时难以检查的部件,做好检修记录。
5.4根据业务需要对机房内设备、系统进行调整时,应详细登记并将相关资料存档。可能影响正常工作的,应报主管领导批准。软硬件系统运行出现故障时,对所发生的故障情况、处理过程和结果等,应详细登记存档。
5.5定期进行操作系统、杀毒软件及其它系统的升级。做好系统漏洞补丁及病毒防护工作。
5.6相关软硬件系统业务负责人应联系公司对关键设备定期进行检测和维护,做好登记并存档。
六、数据保密及备份制度
6.1机房工作人员应恪守保密制度,数据资料和软件必须由专人负责保管,未经允许,不得私自拷贝下载、外借泄露或转移任何信息资料与数据。
6.2严格实行内外网物理隔离政策。机房内除指定因特网接入设备外,其他任何设备不得以任何方式接入因特网。
6.3任何人不得随意使用移动存储介质,如需使用时,须经机房管理人员检验同意后方能使用,并作好记录。
6.4严禁任何人使用未经检测允许的介质(软盘、光盘等),以免系统遭受病毒感染。
6.5严格执行密码管理制度,对操作密码定期更改。
6.6业务数据必须定期、完整地进行备份。确保系统一旦发生故障时能够快速恢复。备份数据不得随意删改。
信息系统管理办法 13
一、计算机信息系统保密管理
1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。
2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。
3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。
4、涉密计算机系统工作场所应作为保密要害部位进行管理。
5、机关工作人员不得越权访问涉密信息。
6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。
二、涉密计算机使有管理
1、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。
3、严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。
4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
5、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机机设备上使用;涉密计算机必需安装防毒软件并定期升级。
三、笔记本电脑使用管理
1、涉密笔记本电脑由办公室统一管理,使用时必须履行登记手续。
2、涉密笔记本电脑严禁安装无线网卡等无线设备,严禁联接国际互联网。
3、涉密笔记本电脑限委机关工作人员使用,禁止将涉密笔记本电脑借与他人。
4、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
5、不准携带储涉密信息的笔记本电脑出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
四、移动存储介质使用管理
1、涉密存储介质由办公室统一管理,使用时必须履行登记手续。
2、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
3、禁止将涉密存储介质接入非涉密计算机使用。
4、不得将涉密存储价质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
5、个人使用的U盘等移动存储介质,不得存储涉密信息,因工作需要必须使用的`,使用后要及时消除密信息。
五、数码复钱机、多功能一体机使用管理
1、数码复印机、多功能一体机必须指定专人使用,其他任何人未经许可,不得使用。
2、处理涉密信息的数码复印机、多功能一体机不得连接普通电话线,不得与委局域网连接。
3、复制涉密文件、资料、图纸等必须严格履行审批手续,复制件必须按密件处理,不得降低密级使用。
4、处理涉密信息完毕后,必须立即销毁存储的涉密信息。
六、国际互联网上发布信息保密制度
1、在国际互联网上发布信息必须由办公室统一管理,指定专人负责操作,其它科室和个人不得擅自在互联网上发布涉及工作内容的任何信息。
2、在国际互联网上发布涉及工作内容的信息必须履行审批手续,必须由市建设口保密领导小组审查后,交一把手书记签批手方可发布。
3、严禁将任何涉密文件、信息等发布到国际互联网上。
4、严禁将案件、信访信息发布到国际互联网上。
信息系统管理办法 14
1.目的
为规范信息系统的配置、变更和发布的流程,使系统配置和变更等工作能顺利实施,保证硬件设备和软件系统的正常运行。
2.标准
2.1 信息系统的定义:计算机软件系统、硬件设备以及数据。 2.2信息系统配置、变更和发布管理的范围
2.2.1核心设备的配置和变更,包括服务器硬件变更、服务器操作系统配置和变更、各级交换机的配置和变更。
2.2.2业务数据库的配置和变更。 2.2.3应用软件的配置、变更和发布。 2.2.4终端计算机的配置和变更。 2.3配置、变更和发布的流程 2.3.1计划和申请
2.3.1.1对于新上线的信息系统,应根据实际需要制定配置和实施计划,确保系统能顺利投入使用。
2.3.1.2对于在用的信息系统,因管理工作需要进行变更的,应调研变更的涉及范围和实施过程中可能出现的问题,涉及面广影响较大的需填写《信息系统变更申请表》,并制定变更实施计划。
2.3.1.3对于在用的软件业务系统,科室因业务工作需要,要求对软件系统进行系统缺陷修改或功能完善的,须填写《信息系统软件功能新增修改申请表》。
2.3.2审批
2.3.2.1涉及面小且影响轻微的或必须立刻实施的信息系统变更,可由信息科负责人审批。
2.3.2.2 涉及面广且影响较大的信息系统变更,先由信息科负责人审批,再上报主管院长审批。
2.3.2.3 对于科室提交的软件系统功能的修改变更,先由所属的主管职能部门审批,再由信息科负责人审批,如涉及开发费用的需由主管院长审批。
2.4实施和发布
2.4.1对于新上线的信息系统,按照制定的计划方案进行实施。
2.4.2 对于在用的信息系统,信息科需细化实施方案,必要时制定风险应对计划,通知本次变更所涉及的.科室和人员作好相应的准备工作,再按照实施方案进行具体的变更实施。
2.4.3 软件系统的发布,按照《信息系统软件版本变更管理制度》的有关规定执行。 2.4.4 对于新安装的计算机终端,在投入使用前应由所涉及到的业务系统的责任维护人员进行检查和配置,再进行分发使用。
2.5 记录
2.5.1信息系统配置或变更实施完毕,持续正常运行后,需进行相关配置的记录,填写《信息系统配置记录表》。
3.文档
3.1《信息系统变更申请表》
3.2《信息系统软件功能新增修改申请表》 3.3《信息系统配置记录表》
信息系统管理办法 15
第一章用户和密码管理
第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求:
(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
第四条密码保护与备份策略:
(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;
(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;
服务器操作系统的IP地址、所有管理员帐户名、密码;
数据库中所有具有系统数据库管理员权限的用户的用户名和密码;
应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第二章网络安全管理
第五条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条网络层次管理必须遵循以下要求:
(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章操作系统安全管理
第九条操作系统管理员由信息管理部领导指定专人担任。
第十条操作系统管理员主要责任包括:
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的`默认帐号进行删除或禁用。
第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第四章数据安全管理
第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(五)检查数据库对主机系统CPU、内存的占用情况。
第五章主机安全管理
第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章终端安全管理
第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“Everyone”,在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。
第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第七章病毒防治
第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件,并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期(每天一次)更新终端防毒软件内的病毒码。
第三十二条网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》提交本部门主管领导审阅。
由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。
第八章机房安全管理
第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条机房环境管理
(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条用电防火安全管理
(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。维护人员必须熟悉一般的消防和安全操作方法。
(六)消防系统需要定期委托请公司消防部门进行检查验收。
(七)机房内严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。
(八)雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。
第三十九条机房内部管理:
(一)机房管理实施安全责任人制度,信息管理部安排专人负责机房管理。
(二)机房管理人员应保持机房内整洁。
(三)机房管理人员不做与工作无关的事情。
(四)未经上级主管部门同意,任何人不得操作与自己不相关的设备。
(五)检修设备由相关人员进行,他人不得随意操作。需停设备检修时,应经设备主管部门领导批准方能进行。
信息系统管理办法 16
1.目的
规范公司的信息系统的管理。
2.适用范围
信息系统使用人员。
3.信息系统管理员职责
3.1系统管理员负责信息系统服务器程序每日的启动和退出,并对每日的备份数据进行检查和测试。
3.2系统管理员应密切注意系统的运行状态,如出现报错、无法登录等异常情况,应及时记录并解决,若不能解决应及时联系软件开发商的技术工程师。
3.3系统管理员对杀毒软件的更新工作每天都要进行,每周至少进行一次全面病毒查杀工作,以确保数据的安全性和稳定性。
3.4服务器必须使用UPS,应避免服务器突然断电事故的发生,以确保数据的完整性。
3.5系统管理员对信息系统进行升级、重装、测试前务必对账套进行备份,以防出现意外致使数据受损。
3.6各部门若增加操作员或扩展操作权限,必须写申请经信息系统相关项目负责人审批,然后由系统管理员进行相应操作。
3.7 违反上述情况者过给与3级惩罚,见8.0奖惩规定。
3.8 系统管理员负责处罚依据的`收集。
4.信息内容的录入
4.1所有进入信息系统的操作员必须使用自己的用户名,并在自己的权限范围内进行操作。
4.2操作员根据公司的工作权限安排,每天及时、正确的输入数据。具于查询与审批权限的操作员应根据工作实际情况及时、定时的审批。保障信息系统数据流程畅通和准确。
4.3 不及时的定义
4.3.1超过6小时的情况-----1级。
4.3.2超过12小时的情况---2级。
4.3.3超过24小时的情况---3级。
4.3.4超过48小时的情况---4级。
4.4 不正确输入数据的定义。
违反公司规章制度-2级
违反公司各部门管理程序、操作流程、手册和供应链管理中心下发的通知-2级.
输入的内容和真实内容有差异的-2级.
4.5信息内容的录入之奖惩见8.0.
5. 信息录入的监督
5.1信息系统录入的监督职责系该工作团队负责人。
5.2 信息系统监督不力情况.
明知故犯者的—3级。
该团队操作人员出现下岗的—3级。
因为监督不力造成公司损失金额超过2000元以上的—4级。
6.信息查询
6.1在日常工作中,固定登陆端口使用者,在日常工作中若2个小时内不需要使用信息系统,必须退出信息系统。
6.2活动端口登陆信息系统的使用者,不论你是第几个登陆者,若5分钟内不需要使用,必须退出信息系统。
6.3违反上述情况者过给与1级惩罚
7.信息系统保密
7.1操作员必须保密信息系统数据信息,不得向外界和无关公司员工泄露。
7.2操作员应为自己的账户名设置口令并定期更改,不得向其他人透露自己命的口令。
7.3违反6.1和6.2规定者将以4级直接惩罚,构成泄露公司机密罪的,依据中华人民共和国刑法条例,公司将依法追究刑事责任。
8.信息系统问题的反馈
8.1操作员在日常操作中,若出现异常、数据错误等问题,必须及时记录并报给相关领导,经领导批准后,方可排除异常和修改错误数据,自己不能自行解决,应及时报给系统管理员进行解决。
8.2 违反7.1规定的将以1级惩罚。
9. 奖惩
9.1. 1级惩罚—100元罚金/次。累计3次,直接上到2级惩罚。
9.2 2级惩罚---300元罚金/次。累计2次,直接上到3级惩罚。
9.3 3级惩罚---500元罚金/次。累计1次,直接上到4级惩罚。
9.4 4级惩罚---下岗惩罚。
9.5 对系统操作无错误(每三个月)者,给与2000元/次的奖金(有效期20xx年12月30日)。
9.6 自20xx年10月1日起,信息系统管理员将违规记录每周送至人力资源做奖惩备份,同时抄送至各信息系统项目负责人和总经理办公室。
10.附件
《IT系统申请表》
《信息系统稽查表》
信息系统管理办法 17
为提高公司信息系统的可靠性、稳定性、安全性,降低人为因素导致信息系统失效的可能性,形成良好的信息传递渠道,特制定本规范。
1. 机房管理规范
1.1非工作人员不得进出机房。工作人员出入机房注意锁好房门,未经上级批准,禁止将机房相关钥匙、密码等物品或信息外露给其它人员,同时有责任对信息保密。
1.2机房工作人员必须熟知机房内设备的基本安全操作和规则。定期检查机房的防晒、防水、防潮;检查、整理硬件物理连接线路;定期检查硬件运作状态(如设备指示灯)。不得乱拉乱接电线,应选用安全、有保证的供电、用电器材,严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
1.3机房内禁止吃食物、抽烟、随地吐痰,对于意外或工作过程中弄污地板和其它物品的,必须及时采取措施清理干净;禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。
1.4机房工作人员必须定期检查软件的.运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份,做好硬件设备的维护保养工作。
1.5任何人均不得在服务器、交换设备等核心设备上进行与工作无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备。
2. 计算机操作人员管理规范
2.1计算机操作员应具备计算机基础知识,熟练使用windows、office、长安福特dms系统及常用软件,并对其所使用的计算机软、硬件负有维护保管责任。
2.2任何员工未经授权,不得修改计算机软硬件设置。严禁在工作机共享文件,员工所掌握的工作数据、文件等均属公司所有,严禁拷贝、传播、修改、破坏。凡违反网络操作规程,影响网络运行者罚款100元。
2.3计算机操作人员离开工作区域时应保证重要文件、资料、设备、数据处于安全保护状态;个人的工作文件应随时做好安全存放与备份,不得将个人工作文件存放于“c盘我的文档”。如有问题及时联系系统管理员,与系统管理员一同维护好日常网络的安全运行。
2.4计算机操作人员每次开机确保病毒实时监测程序和黑客防火墙程序的正常运行;日常工作中注意保持计算机等相关设备的清洁,下班时务必关掉所有办公设备的电源。
3. 计算机系统安全性维护
3.1计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变软件系统环境配置。
3.2硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬件设备。
3.3在使用任何外来的光盘,u盘,移动硬盘等外来媒体的文件前,必须进行杀毒;严禁浏览任何非法网站、黑客网站及不健康的网站,严禁下载带有附件的不明邮件;
3.4系统管理人员负责长安福特dms系统工作权限的设置,员工只能使用自己的工作权限,严禁盗用他人用户名与密码,严格执行工作流程;长安福特dms系统上使用的密码一经启用,不得随意修改、公开,并需在行政部做备份,如需修改须事先告知行政部。
3.5各部门如有计算机操作员人员更替,必须及时通知行政部,系统管理员注销或开设新用户。
3.6系统管理人员须严格管理公司无限网络的使用,接入密码要经常更新,以保证无线网络的安全;
信息系统管理办法 18
第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 管理职责
第七条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的.本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理
第十条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十二条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条 帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章 附则
第十六条 本制度自20xx年xx月xx日起施行。
第十七条 本制度由场办公室负责制定、修改和解释。
信息系统管理办法 19
第一章总则
第一条目的
为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条适用范围
本制度适用于公司技术管理部及相关业务部门。
第三条管理对象
本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第二章数据安全管理
第四条数据备份要求
存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条数据物理安全
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第六条数据介质管理
任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条数据恢复要求
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第八条数据清理规则
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第九条数据转存
需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的.文档记录。
第十条涉密数据设备管理
非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第八条报废设备数据管理
管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第九条计算机病毒管理
运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十条专用计算机管理
营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
第三章附则
第十一条本制度自20xx年6月1日起执行。
第十二条本制度由技术管理部负责制定、解释和修改。
信息系统管理办法 20
为保证我站信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。
第一章 总则
一、 为保证本台站信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。
二、 本制度适用于本台站值班人员使用。
三、 带班领导是本站系统管理的责任主体,负责组织单位系统的.维护和管理。
第二章 系统安全策略
一、 技术负责人分配单位人员的权限,权限设定遵循最小授权原则。
1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2) 普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。
3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
二、 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求: -8个字符以上; 使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()- +; -口令每三个月至少修改一次。
三、 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
五、 关闭信息系统不必要的服务。
六、 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章 系统日志管理
一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。
二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第四章 个人操作管理
一、 本站工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
二、 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
三、 本站工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
四、 严格管理口令,包括口令的选择、保管和更换,采取关闭匿名用户、增强管理员口令选择要求等措施。
五、 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
第五章 惩处
违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
信息系统管理办法 21
第一章总则
第一条、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
第二条、本管理办法适用于及其分支机构的信息系统,各分支机构和各部门可根据本办法制定相应的实施细则。
第三条、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1、计算机硬件平台指计算机主机硬件及存储设备;
2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
第四条、运行维护管理的基本任务:
1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。
第五条、本办法的解释和修改权属于行政人事部。
第二章运行维护组织架构
第一节运行维护组织
第六条、信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
第七条、信息系统的维护管理分两个层面:管理层面和生产操作层面。
1、在管理层面,为信息系统维护管理部门,负责公司范围内信息系统的维护管理和考核。
2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。
第八条、分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部门单位应积极配合。
第二节职责分工
第九条、信息系统维护管理部门职责
1、贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
2、负责公司范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核;
3、负责管理、考核信息系统维保服务商(以下简称维保商),制定对维保商管理办法和考核指标,收集整理信息系统维护部门的反馈意见,督促相关维保商提高服务质量;
4、信息系统发生较大故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并推广;
5、组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
6、负责归口管理公司范围内信息系统的优化、升级需求,组织编写相关方案并进行评审,方案获得批准后,及时通知相关业务管理部门、使用部门、技术部门组织实施;
7、负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
8、负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
9、负责对公司范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
10、负责公司范围内信息系统的规划、设计和验收工作。
第十条、信息系统维护部门职责
1、负责公司范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;
2、对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;
3、负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
4、负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
5、严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。
6、负责收集各级维护部门、厂商的故障分析报告、运维报告(日、月、季)、巡检报告、年度报告。认真审核报告内容,发现问题及时汇报上级主管部门,并协助整改。
7、按季度收集各信息系统使用单位对所有维护厂家的评分,进行季度考核。年底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见,综合各方意见和季度考核,进行年度考核。
8、每年至少组织一次公司范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。
9、组织召开故障分析会、维护例会,解决信息系统运行维护相关问题并负责持续跟踪。
第十一条、分支机构信息系统维护部门或维护人员职责
1、认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;
2、负责收集整理所辖范围内的信息系统运行质量情况,每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录;
3、配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析,协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因,提出改进建议,参与编写升级、扩容、实施、测试方案,并配合具体实施;
4、及时查阅上级维护管理部门下发的文件,按时完成上级维护管理部门交办任务,并向上级维护管理部门反馈执行结果;
5、协助信息系统维护管理部门进行所辖范围内的信息系统维保商的`管理和考核;
6、负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大故障时,按照重大突发事件汇报路径上报上级主管部门;
7、负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;
8、组织对所辖范围内的信息系统进行定期巡检,落实配合人员,对巡检结果进行盖章确认,对发现问题进行整改。
9、负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;
10、对于系统的所有维护(包括故障处理、系统改进和功能完善增加)都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;
11、负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
12、负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
13、协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理,按照信息安全管理相关要求定期进行信息安全自我审核,每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。
第三节维护界面划分
第十二条、信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
第十三条、信息系统维护部门负责公司生产环境在线系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章运行维护工作基本制度
第一节故障管理
第十四条、根据故障的影响范围及持续时间等因素,将故障分为特别重大故障(一级)、重大故障(二级)、较大故障(三级)、一般故障(四级)四个级别。
第十五条、系统出现故障,信息系统所在地维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向上级维护部门报告。
第十六条、故障升级要求
1、信息系统所在地维护部门处理不成功或无法自行处理,则向上级维护部门申告故障,根据系统类型和故障级别,故障申告应在要求的时限内完成。
2、信息系统故障受理部门受理各单位故障申告,紧急情况下,可以利用电话申告和受理,但事后必须补填故障受理单。
第十七条、信息系统维护部门对口故障处理人员接受故障派单后,应立即以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成。
第十八条、厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
第十九条、故障解决后,技术支持人员应立即向派单部门回单,派单部门对故障处理回单进行确认、评估,并通知申告单位进行业务验证。
第二十条、参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。
第二十一条、要建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向上级主管部门报送,对业务影响较大的还应及时通知业务部门。
1、各级维护人员应拥有上级主管部门和相关业务部门的联系方式,包括电话、手机、传真等。
2、故障报告要求:发生较大(三级)或以上故障时,必须立即上报信息系统维护管理部门,如果是特别重大故障,应立即上报主管行领导。所有的较大(三级)或以上故障应在月度运维报告中进行记录,并在规定时限内向风险管理部门和内审部门提交故障分析报告。
第二十二条、对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
第二节问题管理
第二十三条、在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。
第二十四条、问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出,问题库的归口管理部门为信息系统维护管理部门。
第二十五条、问题一经提出,由归口管理部门组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求。
第二十六条、问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。
第二十七条、问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。
第三节变更管理
第二十八条、信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。
第二十九条、各级维护部门应保证在线系统的软件版本及硬件设备的稳定,未经过上级维护管理部门书面批准,不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。
第三十条、变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更,本管理办法中的变更,如果没有特殊说明,都指普通变更。
第三十一条、对于普通变更,由设备或系统所在地单位至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述,经上级维护管理部门书面批准后组织实施。
第三十二条、原则上,变更必须在夜间非主要业务时间进行,各维护实施单位应根据变更情况,按预先方案进行测试验证,验证通过后,以书面形式向上级维护管理部门汇报结果,并完成对相关文档资料(如应急预案)的更新。
第三十三条、对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的安全性及功能性进行测试验证,将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认,并完成相关文档资料的更新工作。
第四节巡检管理
第三十四条、信息系统维护管理部门负责组织公司范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检,下发巡检通知,协调各分支机构、厂家的关系,管控巡检进度和质量。
第三十五条、信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施:
1、制定技术巡检计划,列出巡检重点、内容、要求,形成巡检检查表格;
2、收集设备运行故障和隐患。根据年度巡检重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供巡检过程中实施、解决。
3、确定巡检线路、时间,安排专业技术人员参加现场巡检,要求:
(1)到每个单位时,由各单位的科技联系人进行配合;
(2)到每个单位后,应先向其部门负责人汇报巡检工作安排,与其科技联系人交流、沟通,掌握当前各设备运行情况,了解系统存在的问题;
(3)检查各相关设备运行维护情况,解决设备运行问题,如实填写巡检表,列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决办法,对未解决的问题提交后续跟踪、处理的限时解决方案或建议;
(4)向当地维护部门负责人通报巡检情况,在取得其的同意下,签署意见并盖章确认。
4、巡检返回后十个工作日内,在各单位巡检表基础上整理一份巡检总结报告,提交信息系统维护管理部门。
5、组织相关技术人员对专业巡检情况进行分析,列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表,进一步督促厂家限时解决遗留的故障和问题。
第五节备份及日志管理
第三十六条、对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
1、对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
2、对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
3、对于数据库系统,包括数据库登录、库表结构的变更记录。
第三十七条、各级维护部门应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
第三十八条、备份数据应包括系统软件和数据、业务数据、操作日志。
第三十九条、各级维护部门应按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统,在变更实施前后均应进行数据备份,必要时进行系统级备份。
第四十条、各级维护部门应定期对备份日志进行检查,发现问题及时整改补救。
第四十一条、备份介质应由专人管理,与生产系统异地存放,并保证一定的环境条件。除介质保管人员外,其他人员未经授权,不得进入介质存放地点。介质保管应建立档案,对于介质出入库进行详细记录。对于承载备份数据的备份介质,应确保在其安全使用期限内使用。对于需长期保存数据,应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质,应在安全使用期限内更换,确保数据存储安全。
第四十二条、各级维护部门应按照本级维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
第六节安全保密管理
第四十三条、信息安全应满足国家、行业等各级监管部门和关于信息安全保密的各项规定及要求。
第四十四条、各应用系统维护部门负责本系统信息安全管理,根据系统特点,制定各应用系统的信息安全管理细则,在上级管理部门的指导下,具体开展应用系统的信息安全管理工作。
第四十五条、若发生系统信息泄密事件,各应用系统维护部门应及时向公司管理层进行汇报,并按照关于信息安全相关管理制度要求开展补救工作。
第四十六条、安全保密制度
1、联网设备必须采取必要的安全措施,以保障网络的设备安全及所承载业务的信息安全。在计算机上应安装防病毒软件,每天更新病毒库;
2、未经变更流程,严禁将业务系统与公众互联网进行连接;严禁未通过鉴权认证的拨号等形式接入信息系统;
3、在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙,并指定防火墙管理员,只有指定的系统(网络)管理员才能拥有防火墙管理帐号,未经批准,不得进行防火墙策略的更改;
4、严禁在生产系统中安装未经授权的软件;不得在生产系统上运行与工作无关的程序;未经批准,不得利用生产系统进行培训实习;
5、未经批准不得擅自抄录、复制配置资料、技术档案,内部资料不得泄露;
6、设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
第四十七条、信息系统密码管理规定
1、对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员每90天至少更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
2、各类用户在第一次登录时应进行用户密码修改,以后每90天至少修改一次用户密码,且不得使用最近使用过的密码,密码长度不得少于6位;
3、重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
4、严禁在各类系统中“将用户帐号和密码编写在程序中”的作法;系统中的帐号密码不得以明文方式存放;若存在以上系统隐患必须及时整改。
第四十八条、信息系统帐号管理规定
1、系统管理员帐号、系统维护帐号应保证一人一帐号,对于重要操作,可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围,能使用低级别帐号进行的操作禁止采用超级用户帐号实施。
2、各级应用、维护部门应合理划分用户组,并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。
3、对于用户的增加、删除,用户权限的变更均需预先提出变更申请,在得到维护管理部门书面批准后由系统管理员负责实施。各应用、维护部门应定期组织对用户权限及分配情况进行审核,发现问题及时整改,并记录在案。员工离职或调离工作岗位后,应按照情况,及时对帐号和权限进行调整。
4、未经审批,维护人员不得登录数据库对业务数据进行直接操作。
5、对于由于操作系统、数据库平台等限制而使用的共享帐号,当使用此共享帐号的任一人员发生变更,必须修改密码,并保留密码变更记录。
6、供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要,应事先经维护部门主管领导书面确认(紧急状态下应实现口头申请、事后补文字确认说明),方可临时授予开发人员操作帐号,并在维护人员全程陪同下进行相关操作,操作完成后,陪同人员负责完成对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录,并予以备份保存。安全管理员应定期就“远程接入问题”进行重点审核。
【信息系统管理办法】相关文章:
信息系统权限管理办法08-31
信息系统管理办法06-08
信息系统管理办法07-15
信息系统运行维护管理办法07-21
信息系统管理办法【优】05-26
(优)信息系统管理办法07-21
信息系统管理办法(4篇)06-09
计算机信息系统涉密管理办法01-29
信息系统管理办法(精选6篇)07-29