新版信息化管理新规制度.doc

《新版信息化管理新规制度.doc》由会员分享，可在线阅读，更多相关《新版信息化管理新规制度.doc（33页珍藏版）》请在咨信网上搜索。

序号 编号 信息化管理制度名称 页码 1 BIMT-X-001 信息化建设管理办法 2-6 2 BIMT-X-002 网站、办公系统及应用软件管理办法 7-13 3 BIMT-X-003 机房管理制度 14-18 4 BIMT-X-004 网络与信息安全管理制度 19-24 5 BIMT-X-005 信息化办公用品管理办法 25-27 6 BIMT-X-006 信息办应急制度 28-32 信息化建设管理办法 第一章 总 则 第一条 为加强信息化建设管理，规范信息化建设程序，积极推动信息化在医疗器械监督检查工作中有序发展，依照市局信息化建设管理关于规定，结合我所实际，制定本办法。 第二条 本办法所称信息化建设是指由财政资金（含预算内、外资金）和自有资金投资信息化项目建设。 信息化建设项目，个人使用计算机及有关办公设备除外。 第二章 管理机构及职责 第三条 所领导班子是我所信息化建设领导机构。重要职责是： （一）贯彻国家和市政府关于信息化工作法律、法规、规章和方针、政策； （二）研究制定信息化工作方针、政策和关于规范性文献，并组织实行、监督检查； （三）组织拟订信息化发展战略、总体规划以及分阶段实行方案，并监督、检查规划、方案实行； （四）对重大信息工程项目立项、可行性研究和建设提出意见； （五）协调、解决、管理信息化工作中重大问题。 第四条 信息办是所领导班子寻常办事机构。重要职责是： （一）贯彻、贯彻所领导班子决定，依照领导班子拟定方针、政策、制定实行细则和贯彻意见； （二）负责所信息化规划编制，组织、协调和贯彻全所信息化规划实行工作； （三）负责所信息化建设监管，会同关于部门加强对信息化建设规划、筹划、立项、组织实行和经费使用等管理； （四）组织研究我所信息化建设中涉及核心技术，协调制定关于共性技术和应用原则； （五）完毕所领导班子交办其他任务。 第三章 项目建设、管理原则 第五条 信息化建设项目必要符合信息化规划，必要严格按照年度筹划进行建设。 第六条 信息化建设必要遵守国家和市局关于规定规定。 第七条 项目管理必要坚持如下原则： （一）统筹规划、整合资源、突出重点、分步实行、加强监管、讲究实效； （二）遵循集中财力、保证重点、量入为出原则； （三）严格程序、深化前期、规范运作、科学管理； （四）严格按照筹划建设内容编制预算，并按照上级下达预算执行。 第八条 信息化建设项目按照基本建设程序管理，应当执行项目负责人制、招标投标制、合同管理制。 第四章 前期工作 第九条 信息化建设前期工作，涉及信息化规划、初步设计（施工设计）等。 第十条 信息化规划必要依照工作发展需要和技术进步实际及时补充、调节。 第十一条 信息化建设有关文献应当由有关部门或信息办负责起草后报所领导班子审查。 总投资在50万元以上（含50万元）项目，应进行公开招标。 总投资在5万元到50万元之间项目，应进行合同评审。 总投资在1万元到5万元之间项目，应向有关所领导提交请示件。 第十二条 信息化项目费用达到财政部门招标限额，必要通过市政府招标办公室招投标拟定承建单位。 第十三条 初步设计中项目概算原则上不得超过经批准核定投资预算。 项目概算超过投资预算百分之十以上，或超过总额在10万元以上，应当重新申报信息化建设有关文献。 第五章 筹划和资金管理 第十四条 按照市局规定及时报送下年度信息化建设项目建议筹划。 第十五条 信息化建设项目筹划一经批准必要严格执行。筹划执行过程中发生项目终结、撤销、变更、追加投资，必要报所领导班子批准。 第十六条 信息化建设项目建设资金实行集中管理、专款专用，节约投资，提高效益原则。项目支出预算按关于规定申请、编报。 第六章 项目实行 第十七条 信息化项目建设应按照审批设计方案实行，不得擅自变更。如发生变更，普通变更由信息办自行办理，重大变更由所领导班子批准后执行。 第十八条 信息化建设项目达到规定金额必要实行公开招标投标，项目设计、监理、实行招投标，应当按照有关法律、法规、规定执行。 第十九条 信息化项目要实行项目监理制，总投资在10万元以上项目（纯硬件采购项目除外）应按照三重一大规定执行。 第二十条 安全与保密系统建设必要采用国家关于部门认定产品。需通过安全测评认证信息化项目，未经国家认定信息系统安全测评机构认证，不得投入正式运营使用。 第二十一条 承担信息化建设项目规划、设计、监理、软件开发、设备供应、安装、培训服务单位，应当具备相应资质或同类项目建设成功经验。 第七章 项目验收 第二十二条 信息化建设项目应在试运营三个月以上基本上进行验收。项目组须组织或委托有关部门对项目进行测试，在测试基本上组织关于部门和专家对项目进行验收，未经验收或验收不合格项目，不得投入正式使用。 第二十三条 项目验收时，应提交项目合同、顾客使用报告（或是运营顾客总结报告）、系统顾客使用手册、系统维护手册、竣工报告、财务决算报告等技术文档和商务文档。 第八章 成果管理 第二十四条 加强对信息化建设项目硬件和软件资产管理工作，严格按照国家关于规定进行固定资产登记。 第二十五条 高度注重信息化建设项目知识产权。在项目招标、订立合同、鉴定验收、推广等环节中，都必要提出知识产权拥有范畴与形式，并提供体现知识产权源代码、可发布产品、技术规范与原则等。 第二十六条 必要按照国家档案法和关于科技档案管理规定加强信息化建设项目档案管理，保证信息化建设项目档案完整性、精确性、安全性和有效运用。 第二十七条 信息化建设项目验收合格并投入运营半年后，应监控项目运营状况。当发生必要调节时，应及时进行调节变更。 第九章 运营管理 第二十八条 信息化建设项目运营管理工作实行统一管理，由信息办负责。信息办承担局域网、办公自动化系统、实验室信息管理系统等信息化建设项目运营维护工作，保障系统安全、正常运营，保证系统发挥最大效益。 第二十九条 本办法由信息办负责解释。 第三十条 本办法自发布之日起施行。 网站、办公系统及应用软件管理办法 第一章 市局协同办公系统（OA）使用管理 第一条 为提高办公自动化水平，加强对电子公文和办事程序规范管理，依照行政机关公文解决关于规定，结合我所详细状况，特制定本办法。 第二条 协同办公系统（OA）仅参加在市局系统内部运营使用。 第三条 本办法所指公文，涉及： 以独立法人单位名义制发各类文献，带发文机关标记（红头），带文号，加盖单位公章； 以独立法人单位名义制发会议纪要、状况通报等，带发文机关标记，不带文号，不加公章； 以独立法人单位名义制发信息、工作简报等，不带发文机关标记、文号和公章； 第四条 从系统上接受公文，与同一内容纸质公文具备同等效力，应按规定程序和规定及时办理。 第五条 系统运营管理要做到规范、精确、高效、安全。 第六条 信息办应配合市局办公室做好本单位内部管理与维护工作。 第七条 系统只合用于非密级电子公文和告知。发布、接受电子公文和告知，必要严格遵守国家保密法律法规和其她关于规定。禁止传送涉密文献。 第八条 在系统运营过程中，发现安全漏洞或隐患，应及时报告分管所领导。 第二章 网站管理 第九条 北京市医疗器械检查所网站是对外宣传简介我所基本状况、为客户提供信息服务而建立信息平台，是信息发布渠道和对外交流窗口。为了加强网站管理，增进网站建设，保证网站正常运营，依照国家有关法律，结合详细状况，特制定本管理规定。 第十条 信息办是网站主管部门，详细负责网站运营管理工作。 第十一条 网站管理员应履行职责 （一）负责网站寻常管理和维护； （二）依照需要，经所长批准后对网站栏目构造设立、网站信息进行调节； （三）组织上网信息审批和实行发布。 第十二条 网站信息发布，必要遵守关于保密方面法律、法规和规定。 第十三条 信息发布内容应涉及： （一）各项工作简介； （二）最新发生重大事件； （三）对外发布重要告知； （四）医疗器械领域技术最新动态； （五）有关法律、法规； （六）检查业务进度和检查原则查询； （七）检查能力查询； （八）其她需上网发布有关信息。 第十四条 信息发布普通流程 （一）信息起草审核 信息申请人所在部门为申请部门，部门负责人应在“信息发布管理表”中“申请部门负责人”处签字。 信息撰写人所在部门为提供部门，由提供部门负责起草信息，并附信息内容，在“信息发布管理表”中“提供部门”处签字。 （二）信息审批发布 经审核后“信息发布管理表”报分管所领导进行审批签字后，将“信息发布管理表”交信息办网站管理员，保存“信息发布管理表”并及时将信息予以发布。 （三）信息撤除或修改 因各种因素需要撤除或修改信息，由信息起草部门填写“信息发布管理表”及撤除或修改因素，部门负责人审核签字后报分管所领导批准。将“信息发布管理表”交网站管理员，由网站管理员保存“信息发布管理表”并及时将信息予以撤除或修改。 第十五条 任何部门和个人未经批准不得在网站上发布任何信息。 第十六条 网站管理员应保证网站内容及时更新。 第十七条 违背本管理规定部门和个人，将追究负责人和部门负责人责任。 第十八条 下列信息不得上网发布 （一）违背宪法所拟定基本原则； （二）危害国家安全，泄露国家秘密； （三）损害国家荣誉和利益； （四）煽动民族仇恨、民族歧视，破坏民族团结； （五）破坏国家宗教政策，宣扬邪教，宣扬封建迷信； （六）散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定； （七）散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪； （八）侮辱或者诽谤她人，侵害她人合法权益； （九）法律、法规禁止其她内容。 第十九条 网站管理员要保证网站正常运营，如发现问题，要及时处置，并做好记录。附件： 北京市医疗器械检查所 信息发布管理表（参照局表） 签发人及签发日期： 申请部门负责人： 提供部门： 信息标题： 信息发布栏目： 信息发布、修改内容（可附页）、或撤销因素： 第三章 工作流信息管理平台（BPM）管理 第二十二条 在系统使用过程中浮现问题，由使用人员告知系统管理员，系统管理员应尽快解决。特殊状况由系统管理员告知承建商，在最短时间内解决问题。 第二十三条 系统管理员依照各部门提出更改需求，应及时修改、配备系统参数，进行维护。如果超过系统配备范畴，由系统管理员协调承建商解决。 第二十四条 系统管理员汇总各部门提出新需求，提交分管所领导审批，由系统管理员协调承建商，组织系统升级实行工作。 第二十五条 如果短时间内（可视故障级别不同，制定不同步间差）无法解决问题，且工作需要故障在最短时间内解决，必要及时报告信息办负责人，祈求技术增援（专业服务机构或承建商）。 第二十六条 系统管理员应积极配合技术支持机构或承建商解决故障并详细记录故障解决过程。 第四章 系统备份恢复 第二十七条 备份与恢复系统重要实现系统数据级备份与恢复，目的是保证数据完整性和可恢复性。 第二十八条 系统数据备份与恢复操作由系统维护人员负责。 第二十九条 系统维护人员要严格执行数据备份关于方略和有关规定，自动备份系统要定期检查备份系统日记和备份数据，保证系统备份正常。 第三十条 系统恢复要严格按照系统恢复操作环节和技术资料进行实行。 第三十一条 系统维护人员进行数据备份工作要认真填写备份日记。 第三十二条 备份介质为硬盘，数据要在硬盘上及时备份。 第三十三条 数据备份和数据存储用介质要严格管理、妥善保存，保存地点要安全可靠，在备份硬盘上要注明备份系统名称、备份时间和操作人等信息。 第三十四条 每年进行一次手工数据全备份，数据保存三个版本。 第三十五条 当系统需要进行恢复时，拟定需要恢复数据类型、数据内容，拟定数据备份所在地，拟定最新备份硬盘等有关信息。 第三十六条 在进行数据恢复之前要拟定进行数据恢复所有前提条件完全具备。重要涉及服务器系统、操作系统、数据库系统以及有关系统均满足数据恢复规定。 第三十七条 系统恢复要由系统维护人员操作，操作流程要严格按照系统数据恢复有关技术资料进行操作。必要时，报请有关专业人员进行系统恢复操作。 第三十八条 本制度由信息办负责解释。 第三十九条 本制度自发布之日起施行。 机房管理制度 第一章 机房管理 第一条 为科学、有效地管理机房，增进网络系统安全应用、高效运营，特制定本制度。 第二条 服务器、路由器和互换机以及通信设备是网络核心设备，须放置机房内，不得自行配备或更换，更不能挪作它用。 第三条 机房要保持清洁、卫生，并由专人负责管理和维护(涉及温度、湿度、防尘、电力系统、网络设备等)，无关人员未经管理人员批准禁止入内。 第四条 禁止携带易燃易爆和强磁物品及其他与机房工作无关物品进入机房。 第五条 所内网络未发生故障或故障隐患时网管人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生故障、解决过程和成果等做好详细记录。 第六条 网管人员应做好网络安全工作，服务器各种帐号应严格保密。监控网络上数据流，从中检测出袭击行为并予以响应和解决。 第七条 做好操作系统补丁修正工作。 第八条 网管人员统一管理机房内设备，完整保存机房设备驱动程序、保修卡及重要随机文献。 第九条 对数据实行严格安全与保密管理，防止系统数据非法生成、变更、泄露、丢失及破坏。 第十条 网管人员应有较强病毒防范意识，定期进行病毒检测，发现病毒应及时解决。 第十一条 采用国家允许正版防病毒软件并及时更新软件版本。 第十二条 未经上级管理人员允许，网管人员不得在服务器上安装新软件，若的确需要安装，则应在安装迈进行病毒检测。 第十三条 经远程通信传送程序或数据，必要通过检测确认无病毒后方可使用。 第十四条 依照数据保密规定和用途，拟定使用人员存取权限、存取方式和审批手续。 第十五条 禁止泄露、外借和转移专业数据信息。 第十六条 数据更改需信息办负责人批准，分管所领导批准，未经批准不得随意更改业务数据。 （一）数据时事备份，长期保存。 （二）数据报废需经分管所领导批准后报废。 第十七条 网管人员负责全所网络（包括局域网、互联网）网络安全。 第十八条 网管人员应经常保持对最新技术掌握，实时理解网络安全技术最新动向，做到防止为主。 第十九条 察觉到网络处在被袭击状态后，网管人员应拟定其身份，并对其发出警告，提前制止也许网络犯罪，若对方不听劝告，在保护系统安全状况下可做善意阻击并向分管所领导报告。 第二章 机房操作人员管理 第二十条 操作人员要在固定计算机或终端上工作，未经容许不得随意使用其她设备。 第二十一条 操作人员必要在规定职责范畴内办理各项业务，不得越权操作。操作人员顾客名、密码只限本人使用，互相保密，定期更新。发现泄密，要及时修改并报告信息办负责人。 第二十二条 操作人员必要正常开关机，监视系统运营状况，暂时离岗应退出应用系统。 第二十三条 操作人员应爱护服务器、互换机等设备，负责所使用设备寻常维护及保养。未经允许不得擅自拆卸、安装和外借。 第二十四条 操作人员遇到意外状况应依照《信息化应急制度》做出解决，并及时报告信息办负责人。 第二十五条 操作人员未经允许，任何人不得更换机房设备硬件，回绝使用来历不明软件和光盘。 第二十六条 操作人员禁止将计算机用于玩游戏或私人用途。 第二十七条 对调离人员，必要严格办理调离手续，承诺其调离后保密义务，交回所有钥匙及证件，退还所有技术手册、软件及关于资料，更换系统密码。 第二十八条 操作人员行为规范如下： （一）禁止与朋友、亲戚共享管理用账号和密码； （二）禁止对系统中密码文献运营密码检查工具； （三）禁止运营网络监听工具； （四）禁止袭击别人账号和主机； （五）禁止影响系统中服务； （六）禁止滥用系统资源； （七）禁止滥用电子邮件； （八）禁止未经允许而检查别人文献； （九）禁止随意下载、安装、使用未经检查过软件； （十）发现病毒、黑客袭击等状况须及时报告网管人员； （十一）遇到不能解决故障应及时与有关人员联系； （十二）不得进行其他有碍机房正常运营行为。 第三章 服务器运营维护管理 第二十九条 服务器运维人员应自觉遵守第二章有关规定。 第三十条 重要网络结点（如路由器）要有日记，并定期对这些日记进行分析，检查违规行为。 第三十一条 系统管理员应严格控制权限，规定系统提供需要服务、最小权限，不擅自扩大服务、权限范畴。 第三十二条 定期进行安全评估、安全加固，加强网络安全，并每年形成安全评估报告。如需要时，随时进行安全评估工作。 第三十三条 维护工作要尽量在不影响正常工作时进行。要监视网络运营状况。尽量在问题发生之前采用防止办法。系统升级、配备变化要有记录。 第三十四条 对涉密信息进行加密与数字签名解决，并严格执行《网络与信息安全管理制度》第四章《数据资料安全管理》保证信息完整性。 第三十五条 发生袭击入侵状况应按照《信息化应急制度》及时进行解决。 第三十六条 如发生任何故障应及时向分管所领导报告，并及时进行解决。 第三十七条 本制度由信息办负责解释。 第三十八条 本制度自发布之日起施行。 网络与信息安全管理制度 第一章 网络管理 第一条 为了保护网络系统安全，增进计算机网络应用和发展，保证网络正常运营，制定本章制度。 第二条 本制度所称网络系统，是指由我所使用，由信息办负责维护和管理办公室、实验室信息管理系统、配套网络线缆设施，所有软、硬件集成系统。 第三条 网络系统安全运营和系统设备管理维护工作由信息办负责，任何部门和个人未经信息办批准，不得擅自安装、拆卸或变化网络设备。 第四条 任何部门和个人，不得运用联网计算机从事危害服务器、工作站活动，不得危害或侵入未授权服务器（涉及其他互联网）、工作站。 第五条 除信息办有关管理人员外，其他部门或个人不得以任何方式登录我所网络主、辅节点及服务器等设备进行修改、设立、删除等操作。任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对网络安全运营破坏行为。 第六条 网络发布信息必要符合国家有关法律、法规，并须经部门主任审核，由信息办提交分管所领导审核后，由信息办发布。 第七条 网络各类服务器开设帐户、密码为个人顾客所拥有，个人应对密码保密，不得向其她单位和所外人员提供这些信息。 第八条 禁止在局域网上使用来历不明，也许引起病毒传播软件，如需要应事先使用相应杀毒软件进行检查和杀毒。 第九条 任何部门和个人不得在局域网内及其联网计算机上传送危害国家安全信息（涉及多媒体信息），传送淫秽、色情资料。 第十条 不得制造或故意传播计算机病毒，不得扫描端口，不得发送邮件炸弹，导致网络系统或联网计算机系统发生诸如阻塞、溢出、解决机忙、资源异常消耗、死锁、瘫痪等运营异常。未经信息办负责人批准，不得切断她人网络连接。 第十一条 信息办必要贯彻各项管理制度和技术规范，监控、封堵、清除网上有害信息。 第十二条 客户端设备应及时下载相应病毒升级和系统补丁文献。 第十三条 客户端设备禁止下载与工作无关软件，浮现问题应及时向信息办报告。 第二章 局域网管理 第十四条 为加强内部局域网络管理，保证正常运营和不断发展，结合我所实际，制定本章制度。 第十五条 信息办为局域网管理机构，并负责局域网建设、维护和发展。 第十六条 任何部门和个人不得运用本网络危害国家安全，泄露国家秘密，不得侵犯国家、社会、集体利益和公民合法权益，不得从事任何违法犯罪活动。不得运用本网络复制、查阅和传播违背国家宪法、法律、行政法规信息。 第十七条 局域网IP地址由信息办负责分派，各部门和个人务必按照所分派地址进行网络配备。禁止擅自更改IP地址。 第十八条 禁止故意制作、传播计算机病毒等破坏性程序或其他危害计算机网络安全行为。 第十九条 禁止使用带有病毒光盘、移动存储设备，病毒防范第一负责人是本机使用人。 第二十条 未经容许，禁止对本网络信息进行删除、修改或增长。 第二十一条 未经容许，禁止对本网络中存储、解决或传播数据和应用程序进行删除、修改或增长。 第二十二条 未经容许，禁止外来人员使用我所计算机。 第二十三条 个人应注重信息安全，凡属保密范畴信息一律不准上网。 第二十四条 个人工作使用计算机必要设立开机密码，并做到定期（3个月）更改。 第二十五条 各部门涉及个人不得运用网络制作、复制、查阅和传播下列信息： （一）煽动颠覆国家政权，推翻社会主义制度； （二）煽动分裂国家、破坏国家统一； （三）捏造民族仇恨、民族歧视，破坏民族团结； （四）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪； （五）公然侮辱她人或者捏造事实诽谤她人； （六）损害国家机关名誉； （七）其她违背宪法和法律、行政法规。 第二十六条 部门及个人违背国家法律、法规，根据关于条款惩处。 第三章 计算机保密与安全管理 第二十七条 为加强计算机保密及安全管理，保守国家秘密，保障计算机系统正常运营，发挥办公自动化效益，依照国家关于法律、法规和市局有关规定，结合我所实际，特制定本章制度。 第二十八条 部门计算机明确专人由专人管理,未明确专人由各部门负责人管理，负责计算机操作保密和安全，以防止误操作导致系统紊乱、文献丢失等故障。不得在进行互联网计算机或网络中存储、解决、传递涉及国家秘密文献。 第二十九条 遵守国家关于法律、法规，严格执行安全保密有关规定,不得运用互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动；不得运用互联网进行收集、整顿、窃取国家秘密活动。运用电子邮件进行网上信息交流应遵守国家关于保密规定，不得运用电子邮件传送、转发或抄送国家秘密信息。 第三十条 计算机信息系统禁止传播绝密级涉密信息。对机密级、秘密级涉密信息，应当分别做出“机密”、“秘密”标志，加密后传播。 第三十一条 计算机内重要文献由专人集中加密保存，不得随意复制和解密，更不能存储在联网计算机上；对需要保存涉密信息，可转存到光盘或移动存储介质上；存储过国家秘密信息计算机维修应保证所存储国家秘密信息不被泄露；对报废硬盘和其她存储设备中秘密信息由办公室进行彻底清除。存储涉密信息介质应当按照所存储信息最高密级标明密级，并按相应密级文献管理。 第三十二条 涉密计算机信息在打印输出时,打印出文献应当按照相应密级文献管理；打印过程中产生残、次、废页应当及时粉碎销毁；对信息载体（光盘、移动存储设备等）及计算机解决业务报表、技术数据、图纸要有专人负责保存，按规定使用、借阅、移送、销毁。 第三十三条 个人应经常对计算机进行病毒检测，若发现本人计算机感染病毒，应及时中断运营，并及时清除病毒。保证计算机内文献安全。 第三十四条 凡用计算机打印涉密文献必要登记，并经办公室负责人批准。 第三十五条 对违背以上规定行为视情节轻重，结合国家关于规定解决，并追究关于负责人责任。 第四章 数据资料安全管理 第三十六条 全体人员应遵守保密合同，履行保密职责。信息办负责各种数据资料安全管理工作。 第三十七条 详细管理数据库内电子文档、数据资料存储途径，便于查找和使用。 第三十八条 对重要数据应每年定期异地备份，普通数据注意记录、存储，并由有关人员统一保存。 第三十九条 存储重要数据硬盘禁止外借，确因工作需要，须报请分管领导批准。 第四十条 全体人员不得对涉及工作内容电子文献、数据、资料等随意复制、外借，暂时存储介质应妥善保管，谨防信息扩散与失密。 第四十一条 高度注重病毒及非法程序，避免因而所导致信息扩散、文献丢失、数据损坏等问题。对数据资料进行保存前应进行病毒检测。 第四十二条 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 第四十三条 本制度由信息办负责解释。 第四十四条 本制度自发布之日起施行。 信息化办公用品管理办法 第一条 为合理使用资源，加强信息化办公用品使用管理，有效减少运营成本，特制定本办法。 第二条 信息化办公用品范畴 （一）固定资产：1000元以上，并且使用时间在一年以上资产，如：计算机（台式机、笔记本电脑）、打印机、复印机（复合机）、扫描仪、传真机、投影仪、照相机等。 （二）低值资产：1000元如下，并且使用时间在一年以上资产，如：移动硬盘、U盘等。属于非固定资产。 第三条 信息化办公用品采购 （一）固定资产申购 申购人在BPM系统上填写 “办公用品申领申够”，内容至少涉及“用品名称、购买数量、申请人”；由部门负责人审批后，提交到信息办负责人审批，并核算产品金额；提交到申购人其部门分管所领导签批，再提交到信息办分管所领导签批；最后由财务分管所领导批准。所有审批后，信息办负责办理有关业务。 如遇到批量购入固定资产时（如：为新人集中采购计算机），由信息办在BPM系统上填写“批量申购”。 （二）低值资产采购 1．低值资产由信息办统一集中采购，集中保管。 2．信息办在BPM系统上填写“批量申购”，内容至少涉及：“用品名称、购买数量、型号规格”。信息办负责人审核签字，并核算产品金额。 4．若产品价格在500元如下，信息办负责人审批。 5．若产品价格在500元以上，信息办负责人审核，分管所领导审批。 第四条 信息化办公用品领用 （一）固定资产领用 固定资产领用按照“第三条，第一款”内容执行。 若为新职工配备计算机，人力资源部为信息办提供新人名单，信息办按照名单进行分派。 若为以旧换新，申领人领用新产品时应将旧产品交还信息办。 （二）低值资产领用 1．申领人在BPM系统上填写“低值资产申领”，内容至少涉及：“用品名称、购买数量、申请人。” 2．“低值资产申购”由部门室主任审批。 3．部门室主任审批后，若产品价格在500元如下，信息办负责人审批后，由信息办办理有关业务；若产品价格在500元以上，须由分管所领导签批。签批批准后，信息办办理有关业务。 第五条 信息化办公用品更换 信息化办公用品报废年限为8年，如有特殊需要，普通状况下，可申请更换新资产期限如下： （一）计算机：3～5年 （二）笔记本电池：3～5年或布满电电池维持时间不到半小时 （三）打印机：3～5年 （四）复印机（复合机）：3～5年 第六条 信息化办公用品管理 （一）固定资产管理 1．采购到货固定资产进行入库登记（电子化）。 2．发放固定资产进行出库登记（电子化），在产品发放给使用人后，贴上固定资产标签及条码。 3．如有固定资产使用人员变更时，要进行变更登记（电子化）。 4．如职工离职，必要将固定资产交还信息办。 5．定期对库房中固定资产进行盘点，周期为半年。 6．定期对全所固定资产进行盘点，周期为一年。 （二）低值资产管理 1．采购到货低值资产进行入库登记（电子化）。 2．发放低值资产进行出库登记（电子化）。 3．定期对库房低值资产进行盘点，周期为半年。 4．如职工离职，必要将低值资产交还信息办。 第七条 固定资产维修、维护 （一）如接到职工对固定资产报修，信息办应及时派人对报修产品进行维修。若需要外部专业人员进行维修，信息办应负责联系工作。 （二）维修完毕，由信息办维护人员填写维修单，并由报修人签名确认。维修单内容至少涉及：“用品名称、型号规格、使用人姓名、资产故障状况、维修日期”。 第八条 本办法由信息办负责解释。 第九条 本办法自发布之日起施行。 信息办应急制度 第一章 总 则 第一条 保证人员和财产安全为前提原则：在由于火灾或电力问题导致主机故障，在解决故障前，应以保证人员生命安全和财产安全为前提，然后进行故障解决。 第二条 最快时间恢复业务原则：本着先想尽一切办法，尽快恢复业务原则来解决故障，如在有备用设备状况下，主设备产生了故障，应先尽快将应用切换到备用机上，使业务可以运营，再对故障设备进行诊断和维修。 第三条 故障应急人员高度负责原则：当故障应急人员在节假日接到故障告知时，本着高度负责态度，应迅速接手解决障碍，如远程无法解决解决，应迅速赶到故障设备所在地，进行现场解决，解决故障同步应及时向领导报告。应急人员不可互相推卸责任，如因特殊状况，的确无法解决障碍，信息办负责人必要安排好其她人员解决。 第四条 尽量全面保存故障现场原则：当故障发生后，应急人员应尽量全面备份出可以反映故障现象各种日记、记录、受损文献等，便于业务恢复后，对故障分析、解决，杜绝故障再次发生。 第二章 电源系统故障应急解决 第五条 定期检查机房电源设备运营状况，当发生下列突发事件时，按如下方案进行处置： 当机房发生市电供电突然停电或远程报警电源异常时。一方面确认与否为正常停电及预测停电时间。检查不间断电源电池可供电时间，需在不间断电源供电时效内关闭所有服务器及网络设备。联系总务部查看停电因素，尽快恢复供电，并将状况报告分管所领导。 第三章 空调系统故障应急解决 第六条 定期对空调运营状况进行检查，如有报警信息，应及时查找故障因素，对于不能自行排除问题，应及时与设备提供商进行联系。 第七条 当机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，并关闭所有服务器及网络设备。 第八条 对于无法自行处置空调系统异常状况，及时与设备提供商联系，并报告分管所领导。 第四章 机房自动消防系统应急解决 第九条 当机房发生火警时，按如下方案进行处置： （一）上班工作时间发生火警，听到自动消防系统发出声光报警后，机房附近办公室人员应及时紧急撤离，避免自动消防系统启动后，消防气体对附近人员导致人身伤害。确认火警后，立即拨打119报警，并阐明尽量使用气体灭火器进行灭火，减少电子设备损坏。 （二）发生火警后，信息办有关人员应立即赶赴现场，并向分管所领导报告事故状况。同步及时联系有关运维公司，及时评估事故损失状况，研讨尽快恢复信息系统正常运营最佳方案。 第五章 设备、网络系统故障应急解决 第十条 设备、网络应用系统故障应由发现人告知信息办，信息办及时检查故障，进行初步故障定位并解决。 （一）网络设备、服务器、储存设备均有备份，当设备存在硬件问题时，可随时把业务切换到备份主机上，保证业务正常运营。 （二）应用系统每更新一次则做一次远程备份，在远程主机上分别备份旧应用系统和更新后应用系统，以当天更新日期命名。 （三）对于网络、应用系统浮现硬件方面故障，比较严重问题，对业务正常运营导致较大影响，及时向分管所领导报告。 （四）对设备自身硬件检测、外部入侵检测、外部袭击等各种对系统不利因素以发送电子邮件形式报警；有关人员收到报警信息，分析收到日记以做出相应解决。 第十一条 对简朴故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报分管所领导，经批准后立即更换故障设备，尽快恢复网络、应用系统运营。信息办判断无法及时修理时，应及时告知有关系统运营服务提供商，在最短时间内安排修理或更换系统。如发现属外部线路问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。启用备份线路、设备、系统，迅速恢复有关应用。 第六章 黑客入侵应急解决 第十二条 发现网络上有黑客袭击行为，任何人员均有义务向信息办报告。信息办及时启动应急响应，切断受袭击计算机与网络连接，停止一切操作、保护现场，并上报分管所领导。 （一）对于黑客袭击，积极查找入侵踪迹，分析入侵方式和因素。由安全管理员依照对入侵事件分析，组织有关人员对局域网计算机整治，防止黑客用同样手段再次入侵其她系统。有关管理人员检查拟定无安全隐患后，才可将受袭击计算机重新连接网络，或启用备份计算机来恢复应用。 （二）网管人员应做好记录，保护现场，进行日记收集等工作。如果能追查到袭击者有关信息，可以对其发出警告，必要时可以采用进一步行动，乃至采用法律手段。依照破坏限度，经分管所领导批准后，上报公安部门。 （三）若系统已被黑客破坏，无法恢复，应将受黑客袭击计算机上重要数据备份到其她存储介质，保证计算机内重要数据不丢失。如果数据无法恢复，经分管所领导批准后，可与国家指定部门联系，由她们来协助恢复，为保证数据信息安全，需在办公室作记录。 第七章 数据库故障解决 第十三条 数据库浮现故障，做出应急解决： （一）因软件设计缺陷、设计漏洞等引起故障及数据库浮现故障，应及时查明因素，解决问题。 （二）如浮现数据丢失状况，确认不能自行恢复后，一方面启用磁盘阵列备份恢复数据；若磁盘阵列备份不能恢复数据，应启动异地硬盘备份，及时恢复运营。 第十四条 本办法由信息办负责解释。 第十五条 本办法自发布之日起施行。