新版信息化管理制度样本.doc

《新版信息化管理制度样本.doc》由会员分享，可在线阅读，更多相关《新版信息化管理制度样本.doc（31页珍藏版）》请在咨信网上搜索。

资料内容仅供您学习参考，如有不当之处，请联系改正或者删除。 序号 编号 信息化管理制度名称 页码 1 BIMT-X -001 信息化建设管理办法 2-6 2 BIMT-X -002 网站、 办公系统及应用软件管理办法 7-13 3 BIMT-X -003 机房管理制度 14-18 4 BIMT-X -004 网络与信息安全管理制度 19-24 5 BIMT-X -005 信息化办公用品管理办法 25-27 6 BIMT-X -006 信息办应急制度 28-32 信息化建设管理办法 第一章 总 则 第一条 为加强信息化建设管理, 规范信息化建设程序, 积极推进信息化在医疗器械监督检验工作中的有序发展, 根据市局信息化建设管理有关规定, 结合我所实际, 制定本办法。 第二条 本办法所称信息化建设是指由财政资金( 含预算内、 外资金) 和自有资金投资的信息化项目建设。 信息化建设项目, 个人使用的计算机及相关办公设备除外。 第二章 管理机构及职责 第三条 所领导班子是我所信息化建设的领导机构。主要职责是: ( 一) 贯彻国家和市政府关于信息化工作的法律、 法规、 规章和方针、 政策; ( 二) 研究制订信息化工作的方针、 政策和有关规范性文件, 并组织实施、 监督检查; ( 三) 组织拟订信息化的发展战略、 总体规划以及分阶段实施方案, 并监督、 检查规划、 方案的实施; ( 四) 对重大信息工程项目的立项、 可行性研究和建设提出意见; ( 五) 协调、 解决、 管理信息化工作中的重大问题。 第四条 信息办是所领导班子的日常办事机构。主要职责是: ( 一) 贯彻、 落实所领导班子的决定, 根据领导班子确定的方针、 政策、 制定实施细则和贯彻意见; ( 二) 负责所信息化规划的编制, 组织、 协调和落实全所信息化规划的实施工作; ( 三) 负责所信息化建设的监管, 会同有关部门加强对信息化建设的规划、 计划、 立项、 组织实施和经费使用等的管理; ( 四) 组织研究我所信息化建设中涉及的关键技术, 协调制订有关共性的技术和应用的标准; ( 五) 完成所领导班子交办的其它任务。 第三章 项目建设、 管理原则 第五条 信息化建设项目必须符合信息化规划, 必须严格按照年度计划进行建设。 第六条 信息化建设必须遵守国家和市局有关规定要求。 第七条 项目管理必须坚持以下原则: ( 一) 统筹规划、 整合资源、 突出重点、 分步实施、 加强监管、 讲究实效; ( 二) 遵循集中财力、 保证重点、 量入为出的原则; ( 三) 严格程序、 深化前期、 规范运作、 科学管理; ( 四) 严格按照计划建设内容编制预算, 并按照上级下达的预算执行。 第八条 信息化建设项目按照基本建设程序管理, 应当执行项目负责人制、 招标投标制、 合同管理制。 第四章 前期工作 第九条 信息化建设的前期工作, 包括信息化规划、 初步设计( 施工设计) 等。 第十条 信息化规划必须根据工作发展的需要和技术进步的实际及时补充、 调整。 第十一条 信息化建设的相关文件应当由相关部门或信息办负责起草后报所领导班子审查。 总投资在50万元以上( 含50万元) 的项目, 应进行公开招标。 总投资在5万元到50万元之间的项目, 应进行合同评审。 总投资在1万元到5万元之间的项目, 应向相关所领导提交请示件。 第十二条 信息化项目费用达到财政部门招标限额的, 必须经过市政府招标办公室招投标确定承建单位。 第十三条 初步设计中的项目概算原则上不得超过经批准核定的投资预算。 项目概算超过投资预算百分之十以上的, 或超过总额在10万元以上的, 应当重新申报信息化建设相关文件。 第五章 计划和资金管理 第十四条 按照市局要求及时报送下年度信息化建设项目建议计划。 第十五条 信息化建设项目计划一经批准必须严格执行。计划执行过程中发生项目终止、 撤销、 变更、 追加投资的, 必须报所领导班子批准。 第十六条 信息化建设项目建设资金实行集中管理、 专款专用, 节约投资, 提高效益的原则。项目支出预算按有关规定申请、 编报。 第六章 项目实施 第十七条 信息化项目建设应按照审批的设计方案实施, 不得擅自变更。如发生变更, 普通变更由信息办自行办理, 重大变更由所领导班子批准后执行。 第十八条 信息化建设项目达到规定的金额必须实行公开招标投标, 项目设计、 监理、 实施的招投标, 应当按照相关法律、 法规、 规定执行。 第十九条 信息化项目要实行项目监理制, 总投资在10万元以上的项目( 纯硬件采购项目除外) 应按照三重一大规定执行。 第二十条 安全与保密系统建设必须采用国家有关部门认定的产品。需经过安全测评认证的信息化项目, 未经国家认定的信息系统安全测评机构认证的, 不得投入正式运行使用。 第二十一条 承担信息化建设项目规划、 设计、 监理、 软件开发、 设备供应、 安装、 培训服务的单位, 应当具有相应资质或同类项目建设的成功经验。 第七章 项目验收 第二十二条 信息化建设项目应在试运行三个月以上的基础上进行验收。项目组须组织或委托相关部门对项目进行测试, 在测试的基础上组织有关部门和专家对项目进行验收, 未经验收或验收不合格的项目, 不得投入正式使用。 第二十三条 项目验收时, 应提交项目合同、 用户使用报告( 或是运行用户总结报告) 、 系统用户使用手册、 系统维护手册、 竣工报告、 财务决算报告等技术文档和商务文档。 第八章 成果管理 第二十四条 加强对信息化建设项目的硬件和软件资产的管理工作, 严格按照国家有关规定进行固定资产登记。 第二十五条 高度重视信息化建设项目的知识产权。在项目招标、 签订合同、 鉴定验收、 推广等环节中, 都必须提出知识产权的拥有范围与形式, 并提供体现知识产权的源代码、 可发布产品、 技术规范与标准等。 第二十六条 必须按照国家档案法和有关科技档案的管理要求加强信息化建设项目档案管理, 确保信息化建设项目档案的完整性、 准确性、 安全性和有效利用。 第二十七条 信息化建设项目验收合格并投入运行半年后, 应监控项目运行状况。当发生必要调整时, 应及时进行调整变更。 第九章 运行管理 第二十八条 信息化建设项目运行管理工作实行统一管理, 由信息办负责。信息办承担局域网、 办公自动化系统、 实验室信息管理系统等信息化建设项目的运行维护工作, 保障系统的安全、 正常运行, 确保系统发挥最大的效益。 第二十九条 本办法由信息办负责解释。 第三十条 本办法自发布之日起施行。 网站、 办公系统及应用软件管理办法 第一章 市局协同办公系统( OA) 使用管理 第一条 为提高办公自动化水平, 加强对电子公文和办事程序的规范管理, 根据行政机关公文处理的有关规定, 结合我所具体情况, 特制定本办法。 第二条 协同办公系统( OA) 仅参与在市局系统内部运行使用。 第三条 本办法所指公文, 包括: 以独立法人单位名义制发的各类文件, 带发文机关标识( 红头) , 带文号, 加盖单位公章; 以独立法人单位名义制发的会议纪要、 情况通报等, 带发文机关标识, 不带文号, 不加公章; 以独立法人单位名义制发的信息、 工作简报等, 不带发文机关标识、 文号和公章; 第四条 从系统上接收的公文, 与同一内容的纸质公文具有同等效力, 应按规定程序和要求及时办理。 第五条 系统的运行管理要做到规范、 准确、 高效、 安全。 第六条 信息办应配合市局办公室做好本单位内部的管理与维护工作。 第七条 系统只适用于非密级的电子公文和通知。发布、 接收电子公文和通知, 必须严格遵守国家保密法律法规和其它有关规定。严禁传送涉密文件。 第八条 在系统运行过程中, 发现安全漏洞或隐患, 应及时报告分管所领导。 第二章 网站管理 第九条 北京市医疗器械检验所网站是对外宣传介绍我所基本情况、 为客户提供信息服务而建立的信息平台, 是信息发布的渠道和对外交流的窗口。为了加强网站的管理, 促进网站的建设, 确保网站的正常运行, 根据国家相关法律, 结合具体情况, 特制定本管理规定。 第十条 信息办是网站的主管部门, 具体负责网站的运行管理工作。 第十一条 网站管理员应履行的职责 ( 一) 负责网站的日常管理和维护; ( 二) 根据需要, 经所长批准后对网站栏目结构设置、 网站信息进行调整; ( 三) 组织上网信息的审批和实施发布。 第十二条 网站信息的发布, 必须遵守有关保密方面的法律、 法规和规定。 第十三条 信息发布的内容应包括: ( 一) 各项工作的介绍; ( 二) 最新发生的重大事件; ( 三) 对外发布的重要通知; ( 四) 医疗器械领域的技术最新动态; ( 五) 相关的法律、 法规; ( 六) 检验业务进度和检验标准的查询; ( 七) 检验能力的查询; ( 八) 其它需上网发布的相关信息。 第十四条 信息发布的一般流程 ( 一) 信息的起草审核 信息申请人所在部门为申请部门, 部门负责人应在”信息发布管理表”中的”申请部门负责人”处签字。 信息撰写人所在部门为提供部门, 由提供部门负责起草信息, 并附信息内容, 在”信息发布管理表”中的”提供部门”处签字。 ( 二) 信息的审批发布 经审核后的”信息发布管理表”报分管所领导进行审批签字后, 将”信息发布管理表”交信息办网站管理员, 保存”信息发布管理表”并立即将信息予以发布。 ( 三) 信息的撤消或修改 因各种原因需要撤消或修改的信息, 由信息起草部门填写”信息发布管理表”及撤消或修改的原因, 部门负责人审核签字后报分管所领导批准。将”信息发布管理表”交网站管理员, 由网站管理员保存”信息发布管理表”并立即将信息予以撤消或修改。 第十五条 任何部门和个人未经批准不得在网站上发布任何信息。 第十六条 网站管理员应保证网站内容的及时更新。 第十七条 违反本管理规定的部门和个人, 将追究责任人和部门负责人的责任。 第十八条 下列信息不得上网发布 ( 一) 违反宪法所确定的基本原则; ( 二) 危害国家安全, 泄露国家秘密; ( 三) 损害国家荣誉和利益; ( 四) 煽动民族仇恨、 民族歧视, 破坏民族团结; ( 五) 破坏国家宗教政策, 宣扬邪教, 宣扬封建迷信; ( 六) 散布谣言, 编造和传播假新闻, 扰乱社会秩序, 破坏社会稳定; ( 七) 散布淫秽、 色情、 赌博、 暴力、 恐怖或者教唆犯罪; ( 八) 侮辱或者诽谤她人, 侵害她人合法权益; ( 九) 法律、 法规禁止的其它内容。 第十九条 网站管理员要保证网站正常运行, 如发现问题, 要及时处理, 并做好记录。附件: 北京市医疗器械检验所 信息发布管理表( 参照局表) 签发人及签发日期: 申请部门负责人: 提供部门: 信息标题: 信息发布栏目: 信息发布、 修改的内容( 可附页) 、 或撤销原因: 第三章 工作流信息管理平台( BPM) 管理 第二十二条 在系统使用过程中出现的问题, 由使用人员通知系统管理员, 系统管理员应尽快解决。特殊情况由系统管理员通知承建商, 在最短的时间内解决问题。 第二十三条 系统管理员根据各部门提出的更改需求, 应及时修改、 配置系统参数, 进行维护。如果超出系统配置范围, 由系统管理员协调承建商解决。 第二十四条 系统管理员汇总各部门提出的新需求, 提交分管所领导审批, 由系统管理员协调承建商, 组织系统升级的实施工作。 第二十五条 如果短时间内( 可视故障等级不同, 制定不同时间差) 无法解决问题, 且工作需要故障在最短时间内解决, 必须立即报告信息办负责人, 请求技术支援( 专业服务机构或承建商) 。 第二十六条 系统管理员应积极配合技术支持机构或承建商处理故障并详细记录故障处理过程。 第四章 系统备份恢复 第二十七条 备份与恢复系统主要实现系统的数据级备份与恢复, 目标是确保数据的完整性和可恢复性。 第二十八条 系统数据的备份与恢复操作由系统维护人员负责。 第二十九条 系统维护人员要严格执行数据备份的有关策略和相关要求, 自动备份系统要定时检查备份系统的日志和备份数据, 确保系统备份正常。 第三十条 系统的恢复要严格按照系统恢复的操作步骤和技术资料进行实施。 第三十一条 系统维护人员进行数据备份工作要认真填写备份日志。 第三十二条 备份的介质为硬盘, 数据要在硬盘上及时备份。 第三十三条 数据备份和数据存储用的介质要严格管理、 妥善保存, 保存地点要安全可靠, 在备份的硬盘上要注明备份的系统名称、 备份的时间和操作人等信息。 第三十四条 每年进行一次手工数据全备份, 数据保留三个版本。 第三十五条 当系统需要进行恢复时, 确定需要恢复的数据类型、 数据内容, 确定数据的备份所在地, 确定最新的备份硬盘等相关信息。 第三十六条 在进行数据恢复之前要确定进行数据恢复的所有前提条件完全具备。主要包括服务器系统、 操作系统、 数据库系统以及相关系统均满足数据恢复的要求。 第三十七条 系统恢复要由系统维护人员操作, 操作流程要严格按照系统数据恢复的相关技术资料进行操作。必要时, 报请相关专业人员进行系统的恢复操作。 第三十八条 本制度由信息办负责解释。 第三十九条 本制度自发布之日起施行。 机房管理制度 第一章 机房管理 第一条 为科学、 有效地管理机房, 促进网络系统安全应用、 高效运行, 特制定本制度。 第二条 服务器、 路由器和交换机以及通信设备是网络的关键设备, 须放置机房内, 不得自行配置或更换, 更不能挪作它用。 第三条 机房要保持清洁、 卫生, 并由专人负责管理和维护(包括温度、 湿度、 防尘、 电力系统、 网络设备等), 无关人员未经管理人员批准禁止入内。 第四条 严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 第五条 所内网络未发生故障或故障隐患时网管人员不可对中继、 光纤、 网线及各种设备进行任何调试, 对所发生的故障、 处理过程和结果等做好详细记录。 第六条 网管人员应做好网络安全工作, 服务器的各种帐号应严格保密。监控网络上的数据流, 从中检测出攻击的行为并给予响应和处理。 第七条 做好操作系统的补丁修正工作。 第八条 网管人员统一管理机房内设备, 完整保存机房设备的驱动程序、 保修卡及重要随机文件。 第九条 对数据实施严格的安全与保密管理, 防止系统数据的非法生成、 变更、 泄露、 丢失及破坏。 第十条 网管人员应有较强的病毒防范意识, 定期进行病毒检测, 发现病毒应立即处理。 第十一条 采用国家许可的正版防病毒软件并及时更新软件版本。 第十二条 未经上级管理人员许可, 网管人员不得在服务器上安装新软件, 若确实需要安装, 则应在安装前进行病毒检测。 第十三条 经远程通信传送的程序或数据, 必须经过检测确认无病毒后方可使用。 第十四条 根据数据的保密规定和用途, 确定使用人员的存取权限、 存取方式和审批手续。 第十五条 禁止泄露、 外借和转移专业数据信息。 第十六条 数据更改需信息办负责人同意, 分管所领导批准, 未经批准不得随意更改业务数据。 ( 一) 数据时事备份, 长期保存。 ( 二) 数据报废需经分管所领导批准后报废。 第十七条 网管人员负责全所网络( 包含局域网、 互联网) 的网络安全。 第十八条 网管人员应经常保持对最新技术的掌握, 实时了解网络安全技术最新的动向, 做到预防为主。 第十九条 察觉到网络处于被攻击状态后, 网管人员应确定其身份, 并对其发出警告, 提前制止可能的网络犯罪, 若对方不听劝告, 在保护系统安全的情况下可做善意阻击并向分管所领导汇报。 第二章 机房操作人员管理 第二十条 操作人员要在固定的计算机或终端上工作, 未经允许不得随意使用其它设备。 第二十一条 操作人员必须在规定的职责范围内办理各项业务, 不得越权操作。操作人员的用户名、 密码只限本人使用, 相互保密, 定期更新。发现泄密, 要立即修改并报告信息办负责人。 第二十二条 操作人员必须正常开关机, 监视系统运行状况, 临时离岗应退出应用系统。 第二十三条 操作人员应爱护服务器、 交换机等设备, 负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、 安装和外借。 第二十四条 操作人员遇到意外情况应依照《信息化应急制度》做出处理, 并及时报告信息办负责人。 第二十五条 操作人员未经许可, 任何人不得更换机房设备硬件, 拒绝使用来历不明的软件和光盘。 第二十六条 操作人员严禁将计算机用于玩游戏或私人用途。 第二十七条 对调离人员, 必须严格办理调离手续, 承诺其调离后的保密义务, 交回所有钥匙及证件, 退还全部技术手册、 软件及有关资料, 更换系统密码。 第二十八条 操作人员行为规范如下: ( 一) 禁止与朋友、 亲戚共享管理用账号和密码; ( 二) 禁止对系统中的密码文件运行密码检查工具; ( 三) 禁止运行网络监听工具; ( 四) 禁止攻击别人的账号和主机; ( 五) 禁止影响系统中的服务; ( 六) 禁止滥用系统资源; ( 七) 禁止滥用电子邮件; ( 八) 禁止未经许可而检查别人的文件; ( 九) 禁止随意下载、 安装、 使用未经检查过的软件; ( 十) 发现病毒、 黑客攻击等情况须及时报告网管人员; ( 十一) 遇到不能解决的故障应及时与相关人员联系; ( 十二) 不得进行其它有碍机房正常运行的行为。 第三章 服务器运行维护管理 第二十九条 服务器运维人员应自觉遵守第二章的相关规定。 第三十条 重要的网络结点( 如路由器) 要有日志, 并定期对这些日志进行分析, 检查违规行为。 第三十一条 系统管理员应严格控制权限, 要求系统提供需要的服务、 最小的权限, 不擅自扩大服务、 权限范围。 第三十二条 定期进行安全评估、 安全加固, 加强网络安全, 并每年形成安全评估报告。如需要时, 随时进行安全评估工作。 第三十三条 维护工作要尽量在不影响正常工作时进行。要监视网络的运行情况。尽量在问题发生之前采取预防措施。系统升级、 配置改变要有记录。 第三十四条 对涉密信息进行加密与数字签名处理, 并严格执行《网络与信息安全管理制度》第四章《数据资料安全管理》保证信息完整性。 第三十五条 发生攻击入侵情况应按照《信息化应急制度》及时进行处理。 第三十六条 如发生任何故障应及时向分管所领导汇报, 并及时进行处理。 第三十七条 本制度由信息办负责解释。 第三十八条 本制度自发布之日起施行。 网络与信息安全管理制度 第一章 网络管理 第一条 为了保护网络系统的安全, 促进计算机网络的应用和发展, 保证网络的正常运行, 制定本章制度。 第二条 本制度所称的网络系统, 是指由我所使用, 由信息办负责维护和管理的办公室、 实验室信息管理系统、 配套的网络线缆设施, 所有的软、 硬件的集成系统。 第三条 网络系统的安全运行和系统设备管理维护工作由信息办负责, 任何部门和个人未经信息办同意, 不得擅自安装、 拆卸或改变网络设备。 第四条 任何部门和个人, 不得利用联网计算机从事危害服务器、 工作站的活动, 不得危害或侵入未授权的服务器( 包括其它互联网) 、 工作站。 第五条 除信息办相关管理人员外, 其它部门或个人不得以任何方式登录我所网络的主、 辅节点及服务器等设备进行修改、 设置、 删除等操作。任何部门和个人不得以任何借口盗窃、 破坏网络设施, 这些行为被视为对网络安全运行的破坏行为。 第六条 网络公布的信息必须符合国家相关的法律、 法规, 并须经部门主任审核, 由信息办提交分管所领导审核后, 由信息办发布。 第七条 网络各类服务器开设的帐户、 密码为个人用户所拥有, 个人应对密码保密, 不得向其它单位和所外人员提供这些信息。 第八条 严禁在局域网上使用来历不明, 可能引发病毒传播的软件, 如需要应事先使用相应的杀毒软件进行检查和杀毒。 第九条 任何部门和个人不得在局域网内及其联网计算机上传送危害国家安全的信息( 包括多媒体信息) , 传送淫秽、 色情资料。 第十条 不得制造或故意传播计算机病毒, 不得扫描端口, 不得发送邮件炸弹, 导致网络系统或联网计算机系统发生诸如阻塞、 溢出、 处理机忙、 资源异常消耗、 死锁、 瘫痪等运行异常。未经信息办负责人批准, 不得切断她人的网络连接。 第十一条 信息办必须落实各项管理制度和技术规范, 监控、 封堵、 清除网上有害信息。 第十二条 客户端设备应及时下载相应病毒升级和系统补丁文件。 第十三条 客户端设备严禁下载与工作无关的软件, 出现问题应及时向信息办报告。 第二章 局域网管理 第十四条 为加强内部局域网络的管理, 保证正常运行和不断发展, 结合我所实际, 制定本章制度。 第十五条 信息办为局域网的管理机构, 并负责局域网的建设、 维护和发展。 第十六条 任何部门和个人不得利用本网络危害国家安全, 泄露国家秘密, 不得侵犯国家、 社会、 集体利益和公民的合法权益, 不得从事任何违法犯罪活动。不得利用本网络复制、 查阅和传播违反国家宪法、 法律、 行政法规的信息。 第十七条 局域网IP地址由信息办负责分配, 各部门和个人务必按照所分配地址进行网络配置。严禁私自更改IP地址。 第十八条 严禁故意制作、 传播计算机病毒等破坏性程序或其它危害计算机网络安全的行为。 第十九条 严禁使用带有病毒的光盘、 移动存储设备, 病毒防范的第一责任人是本机使用人。 第二十条 未经允许, 严禁对本网络信息进行删除、 修改或增加。 第二十一条 未经允许, 严禁对本网络中存储、 处理或传输的数据和应用程序进行删除、 修改或增加。 第二十二条 未经允许, 严禁外来人员使用我所计算机。 第二十三条 个人应注重信息安全, 凡属保密范畴的信息一律不准上网。 第二十四条 个人工作使用计算机必须设置开机密码, 并做到定期( 3个月) 更改。 第二十五条 各部门包括个人不得利用网络制作、 复制、 查阅和传播下列信息: ( 一) 煽动颠覆国家政权, 推翻社会主义制度的; ( 二) 煽动分裂国家、 破坏国家统一的; ( 三) 捏造民族仇恨、 民族歧视, 破坏民族团结的; ( 四) 宣扬封建迷信、 淫秽、 色情、 赌博、 暴力、 凶杀、 恐怖、 教唆犯罪的; ( 五) 公然侮辱她人或者捏造事实诽谤她人的; ( 六) 损害国家机关声誉的; ( 七) 其它违反宪法和法律、 行政法规的。 第二十六条 部门及个人违反国家法律、 法规的, 依据有关条款惩处。 第三章 计算机保密与安全管理 第二十七条 为加强计算机保密及安全管理, 保守国家秘密, 保障计算机系统的正常运行, 发挥办公自动化的效益, 根据国家有关法律、 法规和市局的相关规定, 结合我所实际, 特制定本章制度。 第二十八条 部门的计算机明确专人的由专人管理,未明确专人的由各部门负责人管理, 负责计算机操作的保密和安全, 以防止误操作造成系统紊乱、 文件丢失等故障。不得在进行互联网的计算机或网络中存储、 处理、 传递涉及国家秘密的文件。 第二十九条 遵守国家有关法律、 法规, 严格执行安全保密相关规定,不得利用互联网络从事危害国家安全、 泄漏国家秘密等违法犯罪活动; 不得利用互联网进行收集、 整理、 窃取国家秘密的活动。利用电子邮件进行网上信息交流应遵守国家有关保密规定, 不得利用电子邮件传送、 转发或抄送国家秘密信息。 第三十条 计算机信息系统严禁传输绝密级涉密信息。对机密级、 秘密级涉密信息, 应当分别做出”机密”、 ”秘密”标志, 加密后传输。 第三十一条 计算机内的重要文件由专人集中加密保存, 不得随意复制和解密, 更不能存放在联网计算机上; 对需要保存的涉密信息, 可转存到光盘或移动存储介质上; 存储过国家秘密信息的计算机的维修应保证所存储的国家秘密信息不被泄露; 对报废的硬盘和其它存储设备中的秘密信息由办公室进行彻底清除。存储涉密信息的介质应当按照所存储信息的最高密级标明密级, 并按相应密级的文件管理。 第三十二条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级的文件管理; 打印过程中产生的残、 次、 废页应当及时粉碎销毁; 对信息载体( 光盘、 移动存储设备等) 及计算机处理的业务报表、 技术数据、 图纸要有专人负责保存, 按规定使用、 借阅、 移交、 销毁。 第三十三条 个人应经常对计算机进行病毒检测, 若发现本人计算机感染病毒, 应立即中断运行, 并及时清除病毒。确保计算机内文件的安全。 第三十四条 凡用计算机打印的涉密文件必须登记, 并经办公室负责人批准。 第三十五条 对违反以上规定的行为视情节轻重, 结合国家有关规定处理, 并追究有关负责人的责任。 第四章 数据资料安全管理 第三十六条 全体人员应遵守保密协议, 履行保密职责。信息办负责各种数据资料的安全管理工作。 第三十七条 详细管理数据库内的电子文档、 数据资料的存放路径, 便于查找和使用。 第三十八条 对重要数据应每年定期异地备份, 一般数据注意记录、 存放, 并由相关人员统一保存。 第三十九条 存放重要数据的硬盘严禁外借, 确因工作需要, 须报请分管领导批准。 第四十条 全体人员不得对涉及工作内容的电子文件、 数据、 资料等随意复制、 外借, 临时存储介质应妥善保管, 谨防信息扩散与失密。 第四十一条 高度重视病毒及非法程序, 避免因此所造成的信息扩散、 文件丢失、 数据损坏等问题。对数据资料进行保存前应进行病毒检测。 第四十二条 备份数据资料保管地点应有防火、 防热、 防潮、 防尘、 防磁、 防盗设施。 第四十三条 本制度由信息办负责解释。 第四十四条 本制度自发布之日起施行。 信息化办公用品管理办法 第一条 为合理使用资源, 加强信息化办公用品使用管理, 有效降低运行成本, 特制定本办法。 第二条 信息化办公用品范围 ( 一) 固定资产: 1000元以上, 而且使用时间在一年以上的资产, 如: 计算机( 台式机、 笔记本电脑) 、 打印机、 复印机( 复合机) 、 扫描仪、 传真机、 投影仪、 照相机等。 ( 二) 低值资产: 1000元以下, 而且使用时间在一年以上的资产, 如: 移动硬盘、 U盘等。属于非固定资产。 第三条 信息化办公用品采购 ( 一) 固定资产申购 申购人在BPM系统上填写 ”办公用品申领申够”, 内容至少包括”用品名称、 购置数量、 申请人”; 由部门负责人审批后, 提交到信息办负责人审批, 并核算产品金额; 提交到申购人其部门分管所领导签批, 再提交到信息办分管所领导签批; 最后由财务分管所领导批准。全部审批后, 信息办负责办理相关业务。 如遇到批量购入固定资产时( 如: 为新人集中采购计算机) , 由信息办在BPM系统上填写”批量申购”。 ( 二) 低值资产采购 1．低值资产由信息办统一集中采购, 集中保管。 2．信息办在BPM系统上填写”批量申购”, 内容至少包括: ”用品名称、 购置数量、 型号规格”。信息办负责人审核签字, 并核算产品金额。 4．若产品价格在500元以下, 信息办负责人审批。 5．若产品价格在500元以上, 信息办负责人审核, 分管所领导审批。 第四条 信息化办公用品领用 ( 一) 固定资产领用 固定资产领用按照”第三条, 第一款”内容执行。 若为新职工配备计算机, 人力资源部为信息办提供新人名单, 信息办按照名单进行分配。 若为以旧换新, 申领人领用新产品时应将旧产品交还信息办。 ( 二) 低值资产领用 1．申领人在BPM系统上填写”低值资产申领”, 内容至少包括: ”用品名称、 购置数量、 申请人。” 2．”低值资产申购”由部门室主任审批。 3．部门室主任审批后, 若产品价格在500元以下, 信息办负责人审批后, 由信息办办理相关业务; 若产品价格在500元以上, 须由分管所领导签批。签批同意后, 信息办办理相关业务。 第五条 信息化办公用品更换 信息化办公用品报废年限为8年, 如有特殊需要, 一般情况下, 可申请更换新资产期限如下: ( 一) 计算机: 3～5年 ( 二) 笔记本电池: 3～5年或充满电的电池维持时间不到半小时 ( 三) 打印机: 3～5年 ( 四) 复印机( 复合机) : 3～5年 第六条 信息化办公用品管理 ( 一) 固定资产管理 1．采购到货的固定资产进行入库登记( 电子化) 。 2．发放固定资产进行出库登记( 电子化) , 在产品发放给使用人后, 贴上固定资产标签及条码。 3．如有固定资产使用人员变更时, 要进行变更登记( 电子化) 。 4．如职工离职, 必须将固定资产交还信息办。 5．定期对库房中的固定资产进行盘点, 周期为半年。 6．定期对全所固定资产进行盘点, 周期为一年。 ( 二) 低值资产管理 1．采购到货的低值资产进行入库登记( 电子化) 。 2．发放低值资产进行出库登记( 电子化) 。 3．定期对库房低值资产进行盘点, 周期为半年。 4．如职工离职, 必须将低值资产交还信息办。 第七条 固定资产维修、 维护 ( 一) 如接到职工对固定资产报修, 信息办应立即派人对报修产品进行维修。若需要外部专业人员进行维修, 信息办应负责联系工作。 ( 二) 维修完成, 由信息办维护人员填写维修单, 并由报修人签名确认。维修单内容至少包括: ”用品名称、 型号规格、 使用人姓名、 资产故障情况、 维修日期”。 第八条 本办法由信息办负责解释。 第九条 本办法自发布之日起施行。 信息办应急制度 第一章 总 则 第一条 保证人员和财产安全为前提的原则: 在由于火灾或电力问题造成的主机故障, 在解决故障前, 应以保证人员的生命安全和财产的安全为前提, 然后进行故障的解决。 第二条 最快时间恢复业务的原则: 本着先想尽一切方法, 尽快恢复业务的原则来处理故障, 如在有备用设备的情况下, 主设备产生了故障, 应先尽快将应用切换到备用机上, 使业务能够运行, 再对故障设备进行诊断和维修。 第三条 故障应急人员高度负责的原则: 当故障应急人员在节假日接到故障通知时, 本着高度负责的态度, 应迅速接手处理障碍, 如远程无法处理解决, 应迅速赶到故障设备所在地, 进行现场处理, 处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任, 如因特殊情况, 确实无法处理障碍, 信息办负责人必须安排好其它人员处理。 第四条 尽可能全面的保留故障现场的原则: 当故障发生后, 应急人员应尽可能全面的备份出能够反映故障现象的各种日志、 记录、 受损文件等, 便于业务恢复后, 对故障的分析、 解决, 杜绝故障的再次发生。 第二章 电源系统故障应急处理 第五条 定期检查机房电源设备的运行状况, 当发生下列突发事件时, 按以下方案进行处理: 当机房发生市电供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间, 需在不间断电源供电时效内关闭所有服务器及网络设备。联系总务部查看停电原因, 尽快恢复供电, 并将情况报告分管所领导。 第三章 空调系统故障应急处理 第六条 定期对空调的运行情况进行检查, 如有报警信息, 应及时查找故障原因, 对于不能自行排除的问题, 应及时与设备提供商进行联系。 第七条 当机房主空调因故障无法制冷, 致使机房内环境温度超过摄氏40度时, 打开机房房门, 并关闭所有服务器及网络设备。 第八条 对于无法自行处理的空调系统异常情况, 及时与设备提供商联系, 并报告分管所领导。 第四章 机房自动消防系统应急处理 第九条 当机房发生火警时, 按以下方案进行处理: ( 一) 上班工作时间发生火警, 听到自动消防系统发出的声光报警后, 机房附近办公室人员应及时紧急撤离, 避免自动消防系统启动后, 消防气体对附近人员造成人身伤害。确认火警后, 马上拨打119报警, 并说明尽量使用气体灭火器进行灭火, 减少电子设备的损坏。 ( 二) 发生火警后, 信息办相关人员应马上赶赴现场, 并向分管所领导报告事故情况。同时立即联系相关运维公司, 及时评估事故损失情况, 研讨尽快恢复信息系统正常运行的最佳方案。 第五章 设备、 网络系统故障应急处理 第十条 设备、 网络应用系统故障应由发现人通知信息办, 信息办立即检查故障, 进行初步故障定位并解决。 ( 一) 网络设备、 服务器、 储存设备均有备份, 当设备存在硬件问题时, 可随时把业务切换到备份主机上, 保证业务正常运行。 ( 二) 应用系统每更新一次则做一次远程备份, 在远程主机上分别备份旧的应用系统和更新后的应用系统, 以当天的更新日期命名。 ( 三) 对于网络、 应用系统出现硬件方面的故障, 比较严重的问题, 对业务的正常运行造成较大的影响, 立即向分管所领导报告。 ( 四) 对设备本身的硬件检测、 外部入侵检测、 外部攻击等多种对系统不利因素以发送电子邮件的形式报警; 相关人员收到报警信息, 分析收到的日志以做出相应的处理。 第十一条 对简单故障, 运维人员应迅速排除故障, 解决问题并记录。如果需要更换设备, 应上报分管所领导, 经批准后马上更换故障设备, 尽快恢复网络、 应用系统运行。信息办判断无法及时修理时, 应立即通知相关的系统运行服务提供商, 在最短的时间内安排修理或更换系统。如发现属外部线路的问题, 应与线路服务提供商联系, 敦促对方尽快恢复故障线路。启用备份线路、 设备、 系统, 迅速恢复相关的应用。 第六章 黑客入侵的应急处理 第十二条 发现网络上有黑客攻击行为, 任何人员都有义务向信息办报告。信息办立即启动应急响应, 切断受攻击计算机与网络的连接, 停止一切操作、 保护现场, 并上报分管所领导。 ( 一) 对于黑客攻击, 积极查找入侵踪迹, 分析入侵方式和原因。由安全管理员根据对入侵事件的分析, 组织相关人员对局域网计算机整改, 防止黑客用同样的手段再次入侵其它系统。相关管理人员检查确定无安全隐患后, 才可将受攻击计算机重新连接网络, 或启用备份计算机来恢复应用。 ( 二) 网管人员应做好记录, 保护现场, 进行日志收集等工作。如果能追查到攻击者的相关信息, 能够对其发出警告, 必要时能够采取进一步的行动, 乃至采取法律手段。根据破坏程度, 经分管所领导同意后, 上报公安部门。 ( 三) 若系统已被黑客破坏, 无法恢复, 应将受黑客攻击的计算机上的重要数据备份到其它存储介质, 确保计算机内重要的数据不丢失。如果数据无法恢复, 经分管所领导同意后, 可与国家指定的部门联系, 由她们来协助恢复, 为保证数据信息安全, 需在办公室作记录。 第七章 数据库故障处理 第十三条 数据库出现故障, 做出应急处理: ( 一) 因软件设计缺陷、 设计漏洞等引起的故障及数据库出现故障, 应及时查明原因, 解决问题。 ( 二) 如出现数据丢失情况, 确认不能自行恢