信息输入管理制度
第4节电子信息交换流程
第1条外部非涉密信息导入信息系统
(一)信息系统计算机终端用户需将外部信息(来源于国际互联网、公共网络、
其他非涉密计算机)通过移动存储介质(光盘、USB盘等)导入到涉密信息
系统,填报《信息导入操作审批表》,经审批同意后,将需导入信息的移动
存储介质交非密中间机管理员进行信息转换操作。
(二)中间机管理员将需要导入的信息拷贝到非涉密中间机硬盘,拔出信息导
入介质,使用防病毒软件对需要导入的信息进行病毒、恶意代码查杀,查杀
完毕后使用非涉密光盘将需要导入的信息刻录成一次性刻录光盘,同时将硬
盘内暂时保存的信息进行彻底删除,中间机管理员在完成以上操作的同时填
写《非涉密中间机操作记录表》。
(三)输入输出口管理员通过其管理的输入输出口将一次性刻录光盘信息内
导入信息系统并传递给申请人,并及时填写《信息导入操作记录表》。
(四)光盘存储形式的外部非涉密信息在经过中间机进行病毒、恶意代码查
杀,没有发现病毒、恶意代码,不再刻制光盘,直接通过输入输出口将信息
导入信息系统。
第2条外部涉密信息导入信息系统
(一)信息系统计算机终端用户需将外部涉密信息(来源于外部涉密计算机
等)通过移动存储介质(光盘、USB盘等)导入到涉密信息系统,填写《信
息导入操作审批表》,经审批同意后,领取光盘,将需导入信息的移动存储
介质交由涉密中间机管理员进行信息转换操作。
(二)中间机管理员将需要导入信息系统的信息拷贝到涉密中间机硬盘,拔出
信息导入介质,使用防病毒软件对要需要导入信息系统的信息进行病毒、恶
意代码查杀,查杀完毕后使用定制涉密光盘将需要导入信息系统的信息刻录
成一次性刻录光盘,同时将硬盘内暂时保存的信息进行彻底删除,中间机管
理员在完成以上操作的同时及时填写《涉密中间机操作记录表》。
(三)输入输出口管理员通过其管理的输入输出口将一次性刻录光盘内需要
导入信息系统的信息传递给申请人,并及时填写《信息导入操作记录表》。
(四)光盘存储形式的外部涉密信息可直接通过输入输出口将信息导入信息
系统。通过三合一系统专用涉密介质导入的涉密信息,可直接通过单向导入
装置直接导入涉密信息系统,及时填写《信息导入操作记录表》。
第3条涉密信息从涉密信息系统计算机输出
(一)信息系统计算机终端用户需将涉密信息系统信息输出时,填写《信息导
出审批表》,经审批同意后,将输出信息传至输入输出端口管理员。
(二)输入输出端口管理员将需要导出信息系统的信息刻录成一次性刻录光
盘,刻录完成后及时删除暂存在硬盘的信息,同时填写《信息导出操作记录
表》。
(三)信息输出申请人签字登记领取刻录好的一次性刻录光盘。
第4条非密信息从信息系统输出必须由非密计算机输出。操作流程同“涉密信息从涉密信息系统计算机输出”。
第5条病毒库升级进行的一次性光盘刻录,不经保密办公室审批,部门领导同意后由输入输出端口管理员直接刻录。
第6条各单位也可以通过开放刻录光驱端口的终端进行刻盘,操作流程参照《客户端计算机的端口管理规定》。
信息导入审批表
涉密中间机操作登记表
注:信息导入需提交《信息导入审批表》,导入方式包括光盘、软盘、U盘等方式。
非涉密中间机操作登记表
注:信息导入需提交《信息导入审批表》,导入方式包括光盘、软盘、U盘等方式。
管理部门:
管理员:
注:此表用于填写信息导入/导出审批表后,从管理员处领用涉密光盘登记。领用光盘刻录后填写输入输出操作登记表。涉密光盘使用后应妥善保管,由管理部门统一集中销毁。
管理部门:
管理员:
注:此表用于填写信息导入/导出审批表后,从管理员处领用光盘登记。领用光盘刻录后填写输入输出操作登记表。涉密光盘使用后应妥善保管,由管理部门统一集中销毁。
信息中心管理制度
信息中心管理制度 ******信息中心
目录 第一章信息中心职责 (5) 1.1信息中心领导小组职责 (5) 1.2信息中心工作职责 (5) 1.3信息中心主任职责 (6) 1.4统计员岗位职责 (7) 1.5网络系统管理员岗位职责 (8) 1.6计算机程序员岗位职责 (8) 1.7安全管理员岗位职责 (9) 1.8计算机管理员岗位职责 (10) 第二章信息中心制度 (11) 2.1机房管理制度 (11) 2.2网络安全管理制度 (16) 2.3 公司接入互联网计算机管理规定 (17) 2.4计算机设备管理制度 (18)
2.6网络设备管理制度 (21) 2.7网络维护管理制度 (25) 2.8信息中心值班、交接班制度 (26) 2.9信息保密制度 (27) 2.10信息数据共享管理制度 (31) 2.11统计管理制度 (33) 2.12网站管理制度 (35) 2.13 信息系统使用管理办法 (39) 2.14机房安全用电管理制度 (43) 2.15信息管理沟通协调机制 (44) 2.16信息数据使用管理制度 (45) 2.17信息系统配置管理制度 (47) 2.18数据信息报送制度 (51) 2.19信息网络不良事件报告制度 (53) 2.20网络安全管理制度 (55) 2.21服务器管理维护制度 (60) 2.22人员录用、授权审批、离岗和考核制度 (64) 2.23权限管理制度 (69) 2.24网络工作站管理制度 (73) 2.25信息报送制度 (74) 2.26信息系统运行维护管理制度 (78) 第三章信息中心工作流程 (13)
3.2中心机房设备断电关机启动流程 (14) 3.3计算机及其附属设备报废流程 (15) 3.4安装操作系统流程规范 (16) 3.5计算机故障处理流程 (19) 3.6外部网站信息上报流程 (20) 3.7统计信息上报流程 (21) 3.8信息系统不良事件处理流程(需要根据******实际情况再调整流程图) (25) 第四章各类应急预案 (26) 4.1网络应急预案 (26) 4.2消防预案 (33) 4.3停电应急预案 (34) 4.4防病毒应急预案 (35) 4.5数据备份与恢复预案 (36)
信息管理制度
信息管理制度 第一章总则 第一条依据集团公司信息管理规定和相关办法,为满足公司生产经营和发展战略的需要,落实公司对信息化建设和信息管理工作的要求,特制定本制度。 第二条本管理制度适用于公司各部门及所属的分公司、子公司、控股公司、代管机构等。 第三条公司的信息管理行为必须符合国家的法律法规、信息产业相关政策和管理规定、集团公司信息管理制度、公司总体发展战略目标的要求。 第二章公司信息管理的内容、定义和目标第四条本制度所指信息是和计算机、通信有关的信息。 第五条信息管理是围绕公司总体发展战略目标,有效地利用和开发信息资源、发挥信息的效益和潜在的增值功能,以先进的信息技术为手段,在公司生产经营的各个环节强化信息管理,培育良好的信息管理文化,建立完善的信息管理体系,统筹进行信息系统建设,提供信息技术支持和服务的活动。 第六条信息管理的内容包括:信息基础设施、网站及办公系统、软件管理、信息终端、数据管理、系统管理员及用户管理、IT技术运维和IT资产管理等的信息管理行为。 (一)信息基础设施:计算机办公网络系统(含无线网络系 - 1 -
统),工业网络系统,信息安全系统,语音通信系统,音视频系统,综合布线系统,信息机房,信息显示系统等所有信息相关的基础设施; (二)网站及办公系统:外部网站、内部网站、办公自动化系统(简称OA)、电子邮件系统等; (三)软件管理包括:采购的正版软件或应用系统,采购并个性定制的应用系统(如ERP系统),自主研发或合作开发的应用系统,采购硬件设备附带的软件或应用系统等; (四)信息终端:计算机(含涉密计算机)及其外设(含涉密移动存储介质),其它信息终端(办公专用手持机、掌上电脑、平板电脑PAD、刷卡器等信息相关的使用终端); (五)数据管理:数据标准、数据质量、数据安全等的管理; (六)系统管理员及用户管理:信息系统的系统管理员、机房管理员、信息系统用户及权限等的管理; (七)IT技术运维:指内部的信息系统运维服务,主要包括:网络运维、终端运维、数据维护、应用系统运维等。 (八)IT资产管理:软件资产(拥有自主版权和取得使用权的软件)、硬件资产(办公网络设备、工业网络设备、信息安全设备、存储设备、服务器、视频会议终端、信息显示设备、通信设备、计算机及外设等)和信息资产(公司生产经营过程中所产生的电子数据、电子文档、及由外部机构向公司提供的电子数据或文档等)。 - 2 -
信息系统管理制度-定稿
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条信息统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
平台管理制度doc资料
重庆市巨业建设工程有限公司 办公信息平台管理制度 1、目的 为了加强对办公信息平台的管理,确保信息数据的安全性和准确性,保障办公信息系统平台持续健康的发展,提高办公工作效率以及办公信息平台有效利用率,给合平台特点和公司实际状况特制定本制度。 2、适用对象 本规定适用于公司全体员工。 3、适用范围
办公自动化系统(华帅管理系统)、网站、网络、QQ企业群。 4、具体内容 4.1管理职责 4.1.0 办公信息平台由人力资源部统一管理,由网络管理员专职管理且必 须在取得授权后,方可使用办公信息平台以及发布信息。 4.1.1网络管理员对系统数据库备份每日进行增量备份,对备份文件与服 务器进行分离管理,以保证数据安全。 4.1.2网络管理员须做好服务器的日常维护,及时检查系统日志,做防病 毒工作。 4.1.3 公司网站主页每年进行一次审定或改版,其修改方案需取得审批后 方可进行。 4.2 华帅管理系统应用 4.2.0 华帅管理系统作为公司内部信息管理平台,为保证信息的及时传送, 要求使用该系统员工至少在工作日上午、中午的上班后一个小时内, 中午和下午下班前一小时内分别进入系统浏览发布的信息,以及未 处理完成的事务。 4.2.1 员工必须及时处理系统中的相关事务,具体按照《华帅管理系统实 施细则》执行。 4.2.2 员工通过系统发起的流程,负责对流程的整个审批进程跟进督办, 因事情紧急或特殊情况在节假日发起流程后,应电话或短信方式通 知审批人处理(短信通知必须收到回复确认),并负责进行督办。 4.2.3 未经本部门负责人的同意,员工不得随意让公司无关人员及外部人 员查看华帅系统中的内容,更不许下载受控的内容或向其他无阅读 权限范围的人转发。 4.2.4 员工须保管好自已登录系统的密码,以防止他人未经授权登录系统 进行操作,如发生该类事件,其结果由该员工自行负责。 4.2.5 网络管理员负责系统应用软件、硬盘的日常维护工作,例如软件补 丁更新、网络环境配置等,并做好相应的维护记录。
信息中心规章制度(医院)
目录 一、信息中心部门职责 (1) 二、信息中心岗位职责 (2) 三、信息中心业务工作规程与流程 (5) 四、信息保密制度 (11) 五、医院信息安全制度 (14) 六、医院信息系统故障处理应急预案 (19) 七、机房管理制度 (28)
(1)职能: 在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。 (2)请示与上报:院长、分管副院长 (3)隶属部门:无 (4)任务与职责: 1、信息中心在院长、分管院长的领导下开展工作。 2、负责医院信息化建设、管理工作。 3、制定医院信息化建设战略规划,年度工作计划并组织实施。 4、建立健全信息管理的各项规章制度。 5、组织软件论证与开发,软件应用、维护和技术培训。 6、负责信息设备、耗材及网络硬件的预算、采购、配备和维护工作。 7、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。
一、信息中心主任岗位职责 (一)在院长领导下,负责医院信息中心的日常工作。 (二)制定本科室的工作计划并认真实施,做好年度工作总结。(三)负责组织全院计算机等信息设备、耗材、网络的预算、采购和管理。 (四)负责组织全院各类应用系统的管理。 (五)负责组织与外部有关部门的计算机联网和信息交换 (六)领导所属人员的政治学习,组织好业务学习。 (七)制定信息化培训计划,组织有关部门开展培训。 (八)负责组织全院网络和综合数据的安全管理。 (九)遵守医院各项保密制度。 (十)完成院领导临时交办的其它任务。 二、综合管理岗位职责 (一)参与制定信息化工作规划与年度计划 (二)参与制定信息化工作管理制度及考核办法 (三)参与制定信息化技术培训计划,并组织实施。 (四)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。 (五)负责院内对外数据交换
信息系统日常运维管理制度及相关记录_共4页
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。 4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。5、运行管理 5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。 5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。 5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必
IT信息系统管理制度_更新版
综合管理部 IT信息系统管理制度更新版
目录 一、目的 (3) 二、适用围 (3) 三、职责 (3) 四、名词定义 (1) 五、安全管理 (1) 六、账号和管理 (1) 七、Internet管理 (1) 八、文件服务器 (1) 九、硬件管理 (1) 十、软件管理 (1) 十一、公司维护管理 (4) 十二、 (1)
IT信息系统管理制度 一、目的 为了保护公司计算机信息系统安全,规信息系统管理,合理利用系统资源,保障公司各信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,特制定本制度。 二、适用围 本制度适用于公司围: 所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。 三、职责 3.1 综合管理部(网管):负责对公司所有计算机及相关设 备、软硬件的维护和信息系统资源的管理,为各部门提供信息技术相关的支持服务。 3.2部门:负责本部门计算机的保管、使用,使用过程中可 要求综合管理部(网管)协助、支援。在工作过程当中不可以多次询问同一问题,以免给综合管理部人员带来不必要的工作负担。
四、名词定义 4.1 Internet:由使用公用语言互相通信的计算机连接而成 的全球网络。 4.2 防火墙:协助确保信息安全的设备,会依照特定的规则, 允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 4.3 VPN:即虚拟专用网,它是通过Internet建立的一个临 时的、安全的连接。 4.4 文件服务器:基于中央服务器的文件共享,文件夹及文 件的权限可基于部门及用户进行集中的管理,同时集中的每个工作日的数据备份机制,可以确保用户防文件丢失或损坏带来的业务上的风险; 4.5 服务器:存放文件和资料,包括文字、文档、数据库、 的页面、图片等文件的服务器。 4.6 备份服务器:用于备份服务器文件信息数据。 4.7 FTP:让用户连接上一个远程计算机(这些计算机上运 行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去 4.8 局域网:由一个局限的电子设备组成的网络。 4.9 广域网:实现不同地区的局域网或城域网的互连,可提 供不同地区、城市和国家之间的计算机通信的远程计算
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
信息中心管理制度
管理制度和操作规范
目录 第一部分计算机信息系统管理制度 第一章总则 (4) 第二章机房管理 (4) 第三章日常维护管理 (5) 第四章人员管理 (6) 第五章设备管理 (6) 第六章软件与资料管理 (7) 第七章网站维护和管理 (7) 第八章安全管理 (8) 第九章项目管理 (9) 第十章涉密信息系统的管理 (10) 第十一章应急计划 (10) 附件一人员管理和考核方法 (11) 附件二涉密计算机信息安全管理制度 (35) 第二部分管理和操作规范 第一章机房突发事件处理规范 (42) 第二章用户端系统、设备维护规范 (48) 一、目的 二、范围 三、职责 四、方法和要求 第三章文档编制规范 (50) 一、目的 二、使用范围 三、制定依据 四、定义 五、文档编码规则 六、文件存放规定 第四章项目数据和软件归档规范 (55) 一、目的 二、范围 三、职责 四、名词定义 五、作业程序 第五章规范 (58) 一、目的
二、范围 三、职责 四、方法和要求 五、相关文件、记录 第六章网站信息提供规范 (60) 一、目的 二、范围 三、文件说明 第七章计算机网络信息安全管理实施细则 (62) 一、目的 二、适用范围 三、方法和要求 第八章信息化建设自行开发项目管理规范 (65) 一、目的 二、范围 三、职责 四、实施过程 第九章信息化建设外包项目管理规范 (67) 一、目的 二、范围 三、职责 四、实施过程 第十章软件项目验收测试规范 (69) 一、目的 二、范围 三、验收方式 四、验收测试内容 附表 1.电子邮件申请表 2.接入互联网申请表 3.网站静态数据维护计划表 4.网站动态数据维护计划表 5.各部门在线联系人一览表 6.网站静态数据日常维护记录 7.网站动态数据日常维护记录 8.网站后台数据维护权限记录 9.网站异常情况处理记录 10、系统、设备维护单 11、用户设备报修留言单 12、数据索取申请单 13、机房主机设备运行记录表
质量信息反馈服务管理制度
质量信息反馈服与务管理制度 为了保持企业内部和来自客户的质量信息顺利传递,保持畅通,以保证纠正措施的执行,有利于产品质量的持续改进,特制定本管理制度。 一、信息反馈 1、公司内部质量信息的反馈 对于检验过程中检验人员无法判定或质量问题较严重时,由检验员填写质量异常警报表通知主管部门。 2、来自用户信息的反馈 对用户反馈的质量信息进行收集并整理,由质量部门填写质量异常反馈表。 3质量信息反馈的调查目的 3.1通过调查,查明原因,明确质量责任 3.2采取纠正和预防措施聚一反三,防止再次发生。 3.3进一步完善用户信息反馈系统。 4、调查方法 4.1公司内部出现较严重质量问题时,质量部门应及时对反馈信息进行调查,并作相应处置,确认需评审的,组织有关部门进行评审。 4.2用户信息反馈出现质量问题后,公司有关人员应及时走访用户,会同用户或有关部门进行现场调查,详细了解产品质量问题的有关细节,并做好调查记录。
4.3有关人员同时调查同一批号的质量情况。 4.4对有质量问题的零部件进行复查,如用户对检验结果有争议,请法定质量部门检测。 4.5用户要求处理的重大质量问题或产品质量造成质量事故的,应立即报总经理,由总经理组织成立调查小组进行处理。 4.6调查小组应坚持实事求是的原则,进行深入细致的调查研究工作,必要时请仲裁机构调解处理。 4.7质量部门建立事故分析档案,列项对比,以帮助识别有共性原因的问题。 5、售后服务职责 5.1质量部门接到用户按有关产品质量的信息,应及时做好登记,以书面形式及时向有关领导和主管部门汇报并督促尽快解决落实。 5.2到现场售后服务人员必须牢固树立全心全意为用户服务的理念,及时处理用户方面存在的问题,直到问题圆满解决,用户满意,并及时做好《售后服务记录》 5.3调查后发现产品不合格的,由质量部门会同有关部门调查产生不合格的原因,并及时纠正,认真填写《产品质量信息反馈单》
集团公司信息发布管理制度
集团公司信息发布管理制度 为充分利用集团及公司信息平台,加强公司形象宣传,品牌推广,营销信息、产品信息发布的管理,特制定信息发布管理制度。 1 信息平台的定义 信息平台指公司对外宣传的平台窗口:包括公司网站、各办事处对外销售宣传网页、业务员发布的销售信息及各专业网站链接的页面、各类广告宣传、新闻发布、经营资料公布、视频、照片、信息、微信、论坛发帖、淘宝以及阿里巴巴等经营性网站产品发布与更新等业务所涉及的内容,以及以个人名义发布的涉及公司内容、活动的各类信息等。 2 管理目的 为了提高各部门对企业对外宣传的重视程度,保守企业经营机密,避免无序发布带来的不良后果,扩大企业知名度、提高企业社会形象、推广企业产品。 3信息分类 3.1 A类:公司平台发布的现场活动类新闻,图片,视频等 3.2 B类:公司平台发布的除上述外的其他各类信息 3.3 C类:以个人名义发布的涉及公司内容、活动的各类信息 4 信息发布流程规定 4.1公司的所有对外介绍宣传类信息,由信息部或信息部授权的职能部门提报总经理办公室后按照公司发展方向统筹规划执行。对外宣传口径和文字内容、视频、图片等相关内容必须经过总经理办公室审核并批准。
4.2公司信息发布平台由信息部负责管理与监督。经总经理批准后,信息部可对指定部门或者人员进行信息平台发布授权,授权后的部门或人员可在指定的公司信息发布平台上发布信息,所发布的信息需信息部进行备案。 4.3各部门根据工作需要需要以公司名义对外发布宣传信息时(含短信、邮件推广中的图片、视频、文字等内容),必须填写《信息发布管理表》,详细列明发布信息的主题、内容、数量、对象及发布方式。 4.4公司平台发布信息的起草、审核:信息撰写人按照预定发布的格式进行信息起草后,应填写《信息发布管理表》并附信息内容,由本部门负责人及所属系统副总对拟发布的信息进行审核并签字,以确保信息的内容真实。信息中涉及技术类或销售类资料/信息的需经相应副总对内容的正确性予以审核确认: 4.4.1对于3.1项中A类信息可不受上述审批流程限制,但需在信息发布两天内将资料进行后续审核备案。 4.4.2 对于被授权人员或部门欲在被授权平台上发布的3.2项B类的信息经上述审核批准,提交信息部备案后即可自行安排信息发布 4.4.3 不属于4.4.1及4.4.2项次的其他信息类发布,涉及公司资料发布、公司介绍、数据指标、技术/销售类资料信息的内容,需由信息撰写人或部门经上述审核批准后提报总经理办公室,由合同管理部进行内容合规性审查以及总经理办公室对内容进行统一性审核后由信息部发布。 4.5个人名义发布的涉及公司内容的信息:3.3项中C类信息不受上述审核的约定,但要求必须以正面、正能量进行宣传,尽量不要
信息中心机房管理制度
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信
息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应
《互联网信息服务管理办法》、
河南省各省辖市、省直管县(市)食品药品监督管理局,郑州航空港经济综合试验区食品药品监督管理局: 为加强河南省网络食品安全监督管理,规范网络食品销售行为,依法查处网络食品安全违法行为,保证食品安全,河南省食品药品监督管理局、省通信管理局制定了《河南省网络食品销售监督管理办法(试行)》,现印发你们,请遵照执行。 河南省食品药品监督管理局河南省通信管理局 2017年2月17日 河南省网络食品销售监督管理办法(试行) 第一章总则 第一条为加强我省网络食品安全监督管理,规范网络食品销售行为,依法查处网络食品安全违法行为,保证食品安全,根据《中华人民共和国食品安全法》、《互联网信息服务管理办法》、《网络食品安全违法行为查处办法》、《电信业务经营许可管理办法》、《食品召回管理办法》等法律、法规和规章,结合我省实际,制定本办法。 第二条在本省行政区域内网络食品交易第三方平台提供者(以下简称第三方平台提供者)以及通过第三方平台或者自建的网站进行交易的食品生产销售者(以下简称入网食品生产销售者),应当遵守相关法律、法规、规章和本办法的规定。 第三条本办法所称网络食品销售,是指通过互联网销售食品(含食用农产品、食品添加剂)的经营活动。 第四条省食品药品监督管理部门负责监督指导全省网络食品销售监督管理工作。 县级以上食品药品监督管理部门负责本行政区域内的网络食品销售监督管理工作。 省通信管理局负责第三方平台提供者、自建网站相关电信与信息服务的监督管理工作。 第五条从事网络食品销售,应当遵循公平、诚实信用的原则,依法开展销售活动,保证食品安全,遵守商业道德,接受社会监督,承担社会责任。 第六条互联网食品监督管理,应当推进诚信体系建设,推动部门协作;任何组织或者个人均可向食品药品监督管理部门举报网络食品安全违法行为;充分发挥行业协会、消费者权益保护协会等机构的作用,促进社会共治。 第二章入网食品生产销售者的义务 第七条入网食品销售者应当依法取得食品经营许可,并按照许可证规定的经营项目从事食品销售活动,不得超范围经营。
信息发布管理制度流程
信息发布管理制度 为使教育局门户网站和微信管理平台在信息化建设中发挥应有的作用,加强对网站的管理,保证其安全、有效、可靠地运行,依据国家有关法律、法规,并根据信息化建设的要求,结合我局实际,特制定本制度。 第一条门户网站发布信息实行信息审批制度,信息和相应的审批遵循“谁主管、谁负责;谁运营、谁办理”的原则。 第二条网站的信息发布由宣传科统一负责。局机关各科室及所属各单位负责提供本单位的相关信息,具体责任根据各单位工作职责划分。 第三条宣传科负责监督、审核网站内容。局机关各科室及所属各单位,所提供的内容需经本部门负责人批准后,交办公室或宣传科审核统一发布。相关我局重大新闻和重大事件的发布必须经办公室或宣传科主管领导审核后,请示分管局领导或局长,批准后方能正式发布。 第四条局机关办公室和宣传科对所有上传的涉及局新闻、政策、法规等重要信息负有责任;局机关各科室及所属各单位,对所提供的相关信息负有责任。 第五条网站上发布的信息必须符合国家有关保密规定,严禁涉密信息上网。各有关部门应制定上网信息发布审核管理制度,规范上网信息发布流程。一般情况下,拟上网发布的信息由拟稿人拟稿后须经科室初审、单位分管领导把关后方可发布,未经审核批准的信息不得上网。 第六条信息审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的数据是否准确;是否含有法律、行政法规禁止的内容等。上网信息出现安全问题的,要追究信息发布部门的责任。 第七条局机关各科室及所属各单位信息采集人员只能操作自己所负
责的相关业务内容,不得擅自修改、删除、发布其他采集人员所采集的信息。否则将追究信息采集人员和所在处室负责人的责任。 第八条局机关及所属各单位信息采集人员要严格遵守国家有关法律、行政法规,严格执行国家安全保密制度,不从事与身份不符的活动,各单位信息采集人员按照权限,采集自己所负责的相关栏目文档。 第九条局机关相关人员不得利用门户网站散布含有危害国家安全和社会稳定的信息,不得泄露国家秘密和工作秘密,不得宣扬暴力、色情等内容。网站的使用过程中,必须遵守网站各功能的使用说明和使用协议。 第十条 第十一条 第十二条 第十三条用户信息安全管理制度 网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。 1、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 2、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本系统中的非公开内容,但下列情况除外: 4、①违反相关法律法规或本网站服务协议规定; 5、②按照主管部门的要求,有必要向相关法律部门提供备案的内容; 6、③因维护社会个体和公众的权利、财产或人身安全的需要;
服务管理制度
服务管理制度1.0 一目的 通过对服务过程实施有效的控制,确保企业提供的服务满足顾客的要 求。 二、范围 适用于顾客信息反馈处理和商品销售过程服务。 三、职责 ( 一 ) 总经理负责对顾客的服务要求,进行统一的协调与处理。( 二 ) 各相关部门负责对客户反馈信息和投诉的情况,分析原因,予以纠正或提出预防措施。 四、概述 ( 一 ) 营销部应做好售前服务,编制商品的销售目录和商品样本,根据市场需求,策划各种类型的销售会议和确定营销策略。 ( 二 ) 营销部应做好售中服务,根据合同要求,按时发货,并按商品交付规定程序进行。 ( 三 ) 营销部应做好售后服务,收集客户反馈的信息,对客户的投诉进行认真处置和记录,并以书面形式及时反馈给客户。每年一次对客户进行满意度调查,并填写《顾客满意度调查表》,将结果汇总后,上报总经理,抄报质量管理部。 ( 四 ) 售后技术服务有利于防止质量问题,企业可以通过向用户提供有关商品正确使用和处理的信息进行技术服务。为了确保向用户提供的咨询意见能够适用于相应用户的使用特点,企业应尽可能向用户获取有关产品具体用途、使用方法、使用条件等方面的详细信息。 销售医疗器械设备性产品,应向用户及时提供完整的产品使用说明书,其内容包括装配、安装、使用、操作、维修以及备品或配件清单。 必须有足够的后勤保障,包括技术咨询和优质服务,应协商确定供方,销售方和用户方的责任。应就下列方面明确规定供方和需方的作用、责任和义务: 1 、时间进度,包括业余时间和周末。 2 、进入需方的设施。 3 、熟练人员的配备。
4 、使用需方的设备。 5 、对每一个安装步骤进行审查确认的要求,应通过合同加以规定。 6 、认可每一安装步骤完成的正式程序。 ( 五 ) 营销部应建立用户档案及销售台帐,使销售商品具有可追溯性。 五、记录 ( 一 ) 《顾客满意度调查表》 ( 二 ) 《客户投诉记录表》
信息系统管理制度与考核办法
信息系统管理制度文件编号: 编写部门:行政人事部 编写人: 审批人: 审批日期:
第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理,明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理,在原直线职能管理模式基础上实行矩阵式管理,由项目经理对项目组所开发的产品负主要责任,从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中,抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构;放“中间”是指部门范围内开发代码,实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能,基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头,需求描述必须可交流、格式化,经开发、测试和培训服务三方共同理解与确认的需求说明文档,是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品,带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展,着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上,将一系列产品挂至省厅地市系统,实现综合应用和深挖犯罪。 开发模式 ·开发结构:场所开发C/S结构为主,B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。
·开发方法:由原型法转入瀑布法,加强需求调研与开发质量,为后期维护减负。 ·开发方向:产品模块化和智能化运作,明确系统主体业务模块与非主体业务模块,在主体业务功能完善的基础上稳定产品;在充分实现系统数据采集的基础上,实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段:采集数据。与硬件系统集成,实现采集系统的功能拓展。·第二阶段:综合应用。通过业务报表实现查询功能,通过数据接口对外部系统形成连接平台,引导行业标准。 ·第三阶段:数据挖掘、横向联查,形成一个庞大的数据挖掘系统。·第四阶段:将数据应用系统作成公安系统的办公平台,成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方(业务导向)、华迪公司(BS优势)、深圳胡晓峰(OA理念)、南京科安(份额优势)、上海三所等。需时时了解对手动态,掌握对手优势,做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势,其它系统才能进入市场,形成绝对垄断。信息系统市场的巩固与拓展,是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统,挖掘省厅地市、拘留所、强制戒毒所等信息系统,争取部局系统,逐步向地铁公安、公安消防等相关行业信息系统递延。
信息系统安全管理制度
信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
信息中心管理制度
信息中心机房管理制度 为了公司信息化工作有序、正常地开展,保障机房设备与软件系统的安全、稳定、高效运行,现制订以下制度。 一、机房人员与出入管理 1、机房设置专人管理,未经批准,严禁非机房工作人员随意无故地进入机房,杜绝陌生人进出机房。 2、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过主管批准并在机房人员的 指导或协同下进行。 3、参观人员进入机房需由机房管理人员陪同,陪同人员应全程陪同并承担参观过程的管理责任。 4、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。 5、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。 6、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其他人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要 即时上报,并积极主动采取措施保证机房安全。 7、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作 人员必须尽快到达现场,协助处理相关的事件。 二、机房设备与环境管理 1、统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。 2、路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。 3、机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经公司领导批准后办理。 4、中心机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。 5、机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。 6、机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。 7、机房内严禁吸烟、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。