电力信息管理制度
电力信息管理制度
第一条目的
为规范风电有限公司(以下简称风电公司)信息化工作管理,明确工作界面和管理职责,规定主要工作流程,提高信息技术应用水平,增强信息技术对风电公司发展的支撑能力,为风电公司生产、经营等工作提供信息技术支撑与服务,提高工作效率和经营效益,从而提升企业现代化管理水平与核心竞争力,特此制定本规定。
第二条适用范围
(一)本规定适用于风电公司项目前期、工程建设、生产运行、经营管理等方面工作中对信息技术的应用与管理。
(二)本规定适用于风电公司运维各值。
第三条引用标准及关联制度
集团公司《集团信息化管理规定一类制度》
第二章工作职责
第四条风电公司各部门应按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则履行信息安全管理职责,组织做好本单位的信息安全工作。风电公司主要负责人是本单位网络与信息安全的第一责任人。
第五条风电公司各部门是信息安全的领导与决策机构,按照集团公司《信息安全管理规定》落实工作职责,协调信息安全事件应急处理和重要信息安全工作。
第六条信息化管理配备网络管理员,负责对本单位网络安全进行管理,对工作人员进行网络安全教育,对各项安全制度的执行情况进行监督。
第七条组织机构及职责
(一)风电公司设置信息化领导小组领导机构,机构组成如下:组长:总经理
副组长:副总经理
组员:各部门主要负责人
履行下列职责:
1.贯彻集团公司关于信息化工作的方针政策和工作要求,推进其在风电公司的落实;
2.依据风电公司发展战略的要求,全面科学评估风电公司信息化现状、信息技术应用水平,借鉴国内外先进信息技术,研究制定风电公司信息化发展规划,进行滚动修订,并报分公司。
3.制定风电公司年度信息化建设工作和经费计划,组织信息化建设项目的申报、审核、实施、验收及后评估。
4.负责风电公司本部信息网络系统的安全稳定运行,开展信息网络安全性评价,并对各部门信息网络系统的安全运行进行检查、监督和考核,确保安全生产及信息网络畅通。
第八条运行注意事项
(一)未经公司授权,任何部门或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。(二)任何施工、建设等作业不得危害计算机网络系统的安全。无特殊情况必须保证网络设备 24 小时正常运行,不得以任何理由关闭有关设备;
(三)对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于 6 个月;
(四)内网与外网出口处必须安装防火墙,确保网络不受攻击;
(五)任何连入局域网的计算机均须安装防病毒软件。各部门应及时将有碍局域网安全的计算机断开连接并进行相应处理;
(六)各部门不得泄露公司使用的网络设备及服务器的登录用户名及密码;(七)任何部门和个人不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源。任何人不得擅自改动 IP地址等设置。未经允许,任何部门或个人不得擅自接纳网络用户。
第三章内容、要求与程序
第九条管理要求
(一)风电公司信息化管理工作应当确保信息化规划、建设目标、思路、总体架构符合集团公司、分公司发展规划与管理要求。电公司信息化管理工作应当
确保信息化工作“统一规划、统一标准、统一平台、统一管理”原则落实。(三)风电公司信息化管理工作应当确保信息网络与信息系统安全、可靠、稳定运行。
(四)风电公司应当高度重视信息化人才队伍建设,逐步建立适应企业发展与管理要求的信息化管理队伍,加速培育支撑系统开发与运维的专业服务队伍。第十条公司信息化建设项目应从实际情况出发,按照行业信息化建设总体规划和有关要求,遵循“实用、可靠、先进、经济、完整”的原则,坚持标准化、规范化、通用化、系列化建设。
第十一条公司信息化项目统一纳入固定资产投资管理,按第十一照行业固定资产投资管理有关规定。
第十二条信息化项目的立项、审批按上级公司有关规定实第十二行分级管理。第十三条单位使用的硬件、软件应统一纳入固定资产管理,建立软件管理、硬件管理、机房管理、系统运行管理等日常管理制度。禁止使用盗版软件。
第十四条信息化项目的实施、验收、鉴定等工作由本风电公司会同各部门进行管理。
第十五条风电公司统一建设的信息化项目,由信息化工作领导小组会同有关部门共同组织协调,按要求统一进行。
第十六条网络和信息安全管理
(一)凡接入公司内联网的机器要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守《计算机信息网络安全保护规定》和《计算机信息系统保密管理暂行规定》,计算机网络和信息安全系统的建设必须符合《计算机网络和信息安全技术与管理规范》的要求。
(二)各部门必须建立安全责任制,指定安全管理责任人,确保计算机网络和信息系统的安全运行。
(三)涉及国家及行业秘密的计算机信息系统必须确保行业内网和互联网的物理隔离。
(四)除公司建立的与上级公司内网有物理连接的互联网出口外,任何人不得自行建立与其他内联网有物理连接的互联网出口。
第四章检查考核
第十七条要加强对各级管理人员和业务人员信息化知识的宣传普及、应用技能的培训和考核工作。
第十八条要重视对信息化人才的引进、使用和培养,对在信息化工作中做出突出贡献的个人,应给予表彰和奖励。
第十九条对违反本管理办法及有关规定,影响信息化工作开展和项目实施的,给予批评并责令改正;对严重违反项目管理和系统使用要求,造成重大事故和损失的,应追究有关责任者和部门负责人的责任。