信息化建设和管理办法文档格式.docx
- 文档编号:13510419
- 上传时间:2022-10-11
- 格式:DOCX
- 页数:9
- 大小:18.19KB
信息化建设和管理办法文档格式.docx
《信息化建设和管理办法文档格式.docx》由会员分享,可在线阅读,更多相关《信息化建设和管理办法文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
(四)负责为本单位采购符合公司规定的硬件和软件。
第六条公司机关各科室应指定专人负责本科室信息化建设和管理工作,主要职责为:
(一)负责本科室计算机应用及计算机网络信息管理和更新工作。
(二)负责本科室业务范围内应用软件的开发。
(三)负责本科室的信息安全(防毒、防泄密、数据备份)。
(四)负责本科室耗材领用。
(五)负责本科室除外围设备(数码照相机、数码摄像机、移动硬盘相关设备)的日常管理和维护工作。
(六)负责其所在科室信息化的管理的申报工作。
主要负责上报科室内人员调动,如腾讯通(RTX)、企业集成管理信息系统(局OA和公司OA)的变动;
企业邮箱以及视频会议的申请。
第七条各项目部应按公司信息化建设标准要求指定专人负责本项目信息化建设和管理工作,其主要职责是:
(一)负责本项目计算机应用及计算机网络信息的管理工作。
(二)负责本项目信息化建设和管理工作年度计划的起草、上报工作,并负责组织实施。
(三)负责本项目硬件及软件系统的日常维护。
(四)负责本项目计算机操作人员的技术指导工作。
(五)负责本项目信息安全(防毒、防泄密、数据备份)。
(六)负责本项目耗材的采购、分发。
(七)负责视频会议的设备调试、问题解决及会议反馈。
第三章计算机机房建设和管理
第八条计算机机房是指网络设备和服务器所在房间(服务器相当于网络系统的神经中枢)。
第九条计算机机房应该按国家有关标准建立,注意防火防盗防泄密。
第一十条机房管理人员要严格执行操作规程,确保设备完好和网络系统正常运行,密切监视系统运行状态,发现异常情况要冷静果断处理,并做好详细记录,不能处理的,应及时汇报。
第一十一条非信息管理部门人员未经信息管理部门负责人同意不得进入机房。
第一十二条机房管理人员应进行岗前安全保密教育培训。
第一十三条公司机房应制定严格管理制度。
第四章信息设备管理
第一十四条信息设备包括各种计算机(台式计算机、笔记本电脑)、计算机各种外部设备(打印机、扫描仪)、移动存储设备、服务器、各种网络设备(交换机、路由器)、视频会议系统等硬件设备。
公司内信息设备实行统一规划管理,分级采购、维护、核算,设备的选型、购置、实行报批制度。
第一十五条公司机关各科室根据业务需求,向综合办公室提交信息设备需求申请,综合办公室会同企业管理科根据实际需求负责制定、下达并监督计划的执行。
第一十六条企业管理科协助综合办公室根据下达计划负责公司机关部分的信息设备采购,各项目综合办公室负责各自项目的采购。
第一十七条各项目所有与公司机关网络联网的设备含路由器、交换机必须符合网络建设标准。
第一十八条企业管理科在制定核心机房服务器等硬件计划时,只能指定品牌,型号价格范围,不得指定销售商。
由企业管理科负责采购的部分实行价格公开,并接受监督。
原则上应招标采购。
第一十九条信息设备计划原则上每年申报一次,特殊情况可补报一次,但需主管信息的公司领导同意。
第二十条废旧电子垃圾回收和处理:
本办法所称废弃电子垃圾包括废旧的硒鼓、台式计算机、笔记本电脑、服务器、打印机、路由器、交换机、扫描仪、数码摄像机、数码照相机、机柜以及国家有关部门适时发布回收处理废旧家电产品目录内的产品。
公司机关、各项目信息管理部门要按国家有关法律、法规和本规定的要求,具体承担机关和各项目废弃电子垃圾回收处理日常管理工作,要按要求上报废硒鼓、废弃电子垃圾回收处理结果。
企业管理科会同有关部门应当采取有效措施,规范和引导废弃电子垃圾的回收和处理行为,定期检查回收处理活动。
各项目应建立健全废弃电子垃圾回收处理台帐登记制度,每年向企业管理科报告回收处理情况,并接受政府有关部门的监督和检查。
第五章计算机及网络软件管理
第二十一条公司计算机及网络软件实行统一计划管理,分级核算,软件的选型、购置实行报批制度。
第二十二条公司机关业务科室根据业务需求,每年上报年度计划,企管科负责制定、下达并监督计划的执行。
第二十三条正版软件购置和使用
企业管理科信息管理人员需要对购置的办公软件和杀毒软件等,明确需采购软件的兼容性、授权方式、信息安全、使用年限、技术支持与软件升级等售后服务要求,准确核实拟采购软件的知识产权状况,防止侵权盗版软件产品进入采购渠道,以保证采购软件均为正版软件。
严禁使用盗版软件用于实际工作。
第二十四条通用软件(财务、概预算、招投标、计划进度、人力资源、机械设备、项目管理、工程计算、材料、基本办公软件)和各种网络软件(网络操作系统、网络防病毒软件、系统软件、防火墙等)均由企业管理科组织采购。
除少数垄断软件外,其它原则上应招标采购。
第二十五条由上级单位下发的软件,使用前应报企业管理科备案。
第六章计算机网络系统管理
第二十六条计算机网络系统管理包括网络的安全运行、数据备份、日常维护、网络升级、病毒防护,并遵守公司相关规定。
第二十七条获取上因特网资格人员不得在网上发表国家法律禁止的和有损企业形象的言论,不得自制和传播计算机病毒,违者将取消上因特网资格。
第二十八条公司对外信息实行授权发布制度。
第二十九条各单位XX不得擅自在公司因特网站上发布信息,获准授权发布信息人员不得超越授权范围。
第三十条网络管理员
每个局域网应设1-2名网络管理员兼网站设计员负责管理各自局域网,企业管理科设网络主管1名,负责指导各单位网络管理员并负责管理公司局域网和公司机关网络,网络管理员的职责如下:
(一)协助信息部门领导制定网络建设及网络发展规划,确定网络安全及资源共享策略。
(二)负责公用网络实体,如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。
(三)负责服务器和网络软件的安装、维护、调整及更新。
(四)负责网络和信息系统帐号管理、资源分配、数据安全和系统安全。
(五)参与网络值班,监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
(六)负责计算机系统备份和网络数据备份;
负责计算机网络资料的整理和归档。
(七)保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(八)每年对本单位计算机网络的效能进行评价,提出网络结构、网络技术和网络管理的改进措施。
第三十一条网络操作
网络管理员对网络进行管理离不开网络操作,但网络操作不能随意进行,否则容易出错。
网络操作的操作对象、操作范围和操作深度应由操作者所在的岗位职责来决定,并严格遵守设备和系统的操作规程。
重大网络操作(如系统升级、系统更换、数据存储等)应经过网络主管批准,并填写操作记录。
第三十二条网络检修
网络检修由网络管理员会同有关技术人员共同进行。
网络检修分为定期检修和临时检修两种。
检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线等公用网络实体。
每年宜对局域网的公用网络实体进行一次全面检查和预防性维修,更换性能波动或超过使用寿命的设备及部件。
网络的临时检修指在网络出现异常征兆或故障情况下,检查、分析、确定故障设备或故障部位,并进行应急维修。
第三十三条帐号管理
信息系统帐号宜分组管理。
对于一个单位来说,用户的信息系统帐号可以按其所在部门、所承担的项目或所扮演的角色分组。
为加强管理,用户进入信息系统时应填写“用户使用信息系统申请登记表”,内容可以有:
用户姓名、部门名称、帐号名及口令,使用信息系统情况等。
“申请表”经用户所在部门领导签字后交信息系统管理员办理。
同样,注销信息系统帐号时,用户和用户所在部门也应书面通知信息系统管理员撤消信息系统帐号、收回网络资源。
信息系统管理员为用户设置的口令为明码口令,没有保密价值,因此,用户首次使用自己的信息系统帐号时应立即修改口令,设置新密码。
用户还应该设置本机(网络工作站)的开机口令和屏幕保护口令,以便非授权人员借机操作。
各种口令密码,其中包括系统管理员信息系统帐号口令密码、用户信息系统帐号口令密码、本机开机口令密码、本机屏幕保护口令密码,都应严加保密并适时更换,并不得转借。
用户帐号下的数据属各个用户的私人数据,当事人具有全部存取权限,信息系统管理员具有管理及备份权限,其他人员均无权访问(帐号当事人授权访问情况除外)。
公司宜制定信息系统帐号管理规则,如分组规则、帐号命名规则、口令字长、口令变更期限、组及用户存取权限、用户优先级、网络资源分配规则等。
信息系统管理员应根据企业制定的帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
第三十四条服务器管理
企业管理科应根据x公局计算机应用及网络建设标准企业网络拓扑结构和网络应用功能来配置服务器、选择服务器的档次及操作系统,形成文件服务器、数据服务器和各种专用服务器分工合作的服务器资源环境。
在安装服务器(或修改服务器配置)时,信息系统管理员应对服务器的硬件、软件情况进行登记,填写“服务器配置登记(更新)表”,“服务器配置登记表”的内容可以包括:
服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
服务器有硬盘资源、内存资源、CPU资源、I/O资源等供网络使用。
信息系统管理员应根据用户或进程的优先级,分配和调整服务器的内存、CPU和I/O资源。
第三十五条保密措施
(一)人员选择
公司应对网络工作人员进行综合考查,将技术过硬、责任心强、职业道德好的技术人员安排到网络工作岗位。
科室负责人要对网络工作人员的现实表现、工作态度、职业道德、业务能力等进行综合评价,将不合格人员及时调离网络工作岗位。
被调离人员应立即办理网络工作交接手续,并承担保密义务。
网络工作人员变动时,网络管理员应做好网络安全方面的相应调整工作。
(二)责任分工
网络安全关键岗位宜实行轮岗制,时间期限视情况而定;
操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;
涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
(三)出入管理
网络中心所在的计算机房应实行分区控制,限制工作人员进入到与己无关的区域。
网络工作人员、外来检修人员、外来公务人员等进入网络中心要佩带身份证件,做到持证操作、持证参观。
外来公务人员进入网络中心应始终有人陪同。
进、出网络中心的任何物品多应进行检查和登记,禁止携带与网络操作无关的物品进、出网络中心。
第三十六条系统安全
未经网络主管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。
任何人不得擅自进入未经许可的计算机系统,篡改系统信息和用户数据。
各网络应启动网络安全审计功能,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并采取针对性措施。
各单
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息化 建设 管理办法
![提示](https://static.bdocx.com/images/bang_tan.gif)