| 标题 | 系统管理制度 |
| 范文 | 系统管理制度(精选20篇) 系统管理制度 篇1矿山企业的通风系统设备,在矿山企业安全生产工作中起着事关重要的作用。通风设备质量的好与坏、维修保养是否及时、是否保持长期完好等,都直接影响该企业的安全生产。因此,为确保公司通风系统设备长期完好,保障全公司各生产单位的安全生产,特制定《通风系统设备管理制度》。 一、目的及作用 1、通风系统设各在正常生产时期,能保证向矿井各用风地点输送足够数量的新鲜空气,用以稀释有毒有害气体,排除矿尘及污浊空气,创造良好的工作环境,确保矿井安全生产。 2、在发生灾变时,通风设备能有效、及时地控制风向及风量,并能与其它措施结合,防止灾害扩大。 二、科学选型,合理配置 l、购置通风设备之前,要对该通风系统进行合理测算,科学论证,有论证结果。 2、新购置风机还要确定该通风系统所需风机的通风量和压力。 3、购置通风设备要达到下列条件: (1)通风机一定是节能型,符合国家要求 (2)该机环保效果要达到国家标准。 (3)生产厂家要有相应资质。 (4)该机所有技术参数必须符合通风系统要求。 (5)通风机电控装置必须设反风装置,防止火灾烟流进入人员密集采掘工作面。 3、通风机机壳、叶片要牢固;风机盘车要灵活。 4、叶片安装角度要相同,叶片螺栓应坚固。 三、通风设备的安装调试 1、安装通风设备要由专业安装人员或相当于专业人员(特种作业证)进行安装。 2、安装通风机时,要检查叶顶与机壳是否均匀,最小间隙应大于2.5mm。 3、通风机机壳、叶片要牢固;风机盘车要灵活。 4、叶片安装角度要相同,叶片螺栓应坚固。 5、主机地脚螺栓及电机地脚螺栓均应紧固。 6、电控装置及接线、绝缘均应处在良好状态 7、对通风环境较差的`地点安装风机,尤其是较大的风机,吸风口必须加装安全网,防止人员被吸入受伤害,物料被吸入损坏设备。 上述要求无误时,方可试车10分钟。然后停车进行全面检查,均正常后,即可长期连续运行。 四、通风设备维护保养 1、投入运行的通风机,每班要停车进行检查。对重点部位,如:叶片、轮毂、电机等,要详细检查,确认无误时方可开车。 2、投入运行的通风机除每班进行检查外,每周要进行保养一次,对各润滑点要按润滑“五定”进行标准注油。 3、操作工、维修工(责任人)在进行正常检查、保养的同时,要保持机体卫生清洁;要检查机体内部的锈蚀情况;要每月进行定期除污、除锈。必要时,应涂防锈油或喷防锈漆,使通风机长期保完好和延长通风机使用寿命。 系统管理制度 篇2第一章总则 第一条计算机软件是公司的重要资产,为防止由于软件版本、介质和应用程序的遗失,影响使业务应用系统的正常运转,制定下列管理制度。 第二章系统软件的管理 第二条系统软件的内容。操作系统、数据库、中间件和其他支持应用软件运转和开发的软件都属于系统软件。 第三条保持软件介质的良好和文档资料完整。系统软件的`介质存放在公司的信息技术部,公司信息技术部要有专人对系统软件进行管理和保管,定期检查和备份,保证系统软件介质的完好无损和文档资料的齐全。 第四条系统软件的借用。系统软件的借用要做好登记,借用人员要及时归还,出借人员要检查还回的介质是否完好,避免造成遗失。 第三章应用软件的管理 第五条应用软件的内容。支持公司业务发展和管理的应用计算机程序是公司的应用软件,包括核心业务系统、OA系统、财务系统、人力资源管理系统和其他管理软件。由源程序文件、中间文件、目标文件、介质以及文档资料组成。 第六条未经允许,任何人不得将业务应用软件进行拷贝、转让、复印以及扩散。版权转让、软件解密等行为,必须经公司总经理室审批同意后方可进行。 第七条信息技术部要指定专人负责对业务应用软件进行管理和保管。 第八条保持版本的一致性。信息技术部要作好应用软件的版本更新管理工作,保证上线使用的软件版本和保存的软件版本是一致的。软件更新和修改后一定要及时作好版本的复制工作,避免软件版本不同和遗失,影响业务应用系统的运转。 第九条软件介质及文档的存放。软件应存放在防火、防潮、防磁、防盗的钢箱内妥善保管。 第十条信息技术部要贯彻国家公安机关的有关规定,经常检查业务部门使用的计算机软件介质的内容。一旦发现病毒,应及时予以处理,并查明原因,采取必要措施防止扩散。 系统管理制度 篇3为落实《中华人民共和国道路交通安全法》、《中华人民共和国道路运输条例》及省、市运管部门“关于营运车辆安装使用行驶记录仪(GPS)”的有关规定。提高对运行车辆现代化管理水平,有效掌握车辆运行状态,促进公司道路运输安全,规范道路运输汽车行驶记录仪(GPS)的使用和管理,结合公司的实际情况,特制定以下管理规定: 一、公司GPS监控平台工作职责 1、负责与主管部门GPS管理系统联系,对所属营运车辆的运行速度。时间进行设定,指导和监督车辆驾驶员正确使用和维护GPS。 2、完善落实GPS同安全生产各项规章制度,建立健全GPS 道路运输监控基础台帐,做好资料的收集、整理、归档上报工作。 3、将每月的GPS安全监控处理情况上报公司客运部,并对存在的突出问题召开相应专题会议,研究解决,并负责检查落实、整改到位。 4、对车载终端设备的使用情况进行不定期的抽查,确保车载GPS系统设备完好。 5、及时处理GPS道路运输安全监控中所出现的各种违章现象和各种突发事件,做好信息登记。反馈、上报工作。 6、做好GPS道路日常监控工作,合理安排值班时间。 7、将当月GPS监控情况(统计表)及处理情况在每月安全例会上进行通报。 8、负责GPS监控人员的日常管理,经常检查督促是否按有关规定执行操作。 二、GPS监控人员工作职责 1、监控人员必须保证GPS监控系统的正常运行,随时掌握所监控车辆运行状态,包括车辆的饿准确位置、行驶速度和方向。 2、做好车辆监控的日常记录,上、下班的交接,发现隐患及时报告领导。 3、监控人员严守岗位和职业道德,不得拘私舞弊、瞒报和弄虚作假,平台发送信息应用语规范、简单、明确。不得发送与监控管理工作无关的信息,不得擅自修改、删除监控和发送的信息,严禁利用平台进行短信聊天,严禁发送黄色、反动信息和从事反党宣传。 4、当车辆发送求助的盗、抢等手动报警信息时,监控人员及时报告公司安全科,并根据报警信息对当事车辆实施跟踪监控,及时向事发当地110报警中心报警。 5、监控人员严禁将平台使用权交与无关人员操作、查阅和修改。 6、监控人员在没有特别的批示不得私自向车辆发送调度指令。 7、监控人员根据公司提供的各类型车辆在不同等级路段的时速规定对车辆进行时速设置,不得随意更改或不按规定设置车辆时速。 8、监控人员接到车辆违章超速报警时,及时向驾驶员发送提醒或警告信息,要求驾驶人员降低车辆以保证车辆行驶安全,同时每月底将车辆违章报表送公司安全科和运管部门。 9、监控人员根据公司安全管理部门提供的车辆连续行驶时间和中途停车休息时间以及超长线路营运车辆中途更换驾驶员的规定,及时给驾驶人员以提示,对不按相关规定执行的车辆,做好监控记录并提出处理意见。 10、监控人员应将需要的监控信息如:定位次数、违章车辆处理情况、值班情况、数据统计分析情况、数据分析情况等上报公司,道路运输管理机构监控管理平台。 11、做到平台软件及时升级,认真学习软件的各项功能。 三、驾驶GPS车载终端使用职责 1、确保GPS车载终端处于开机状态,并按有关说明正确使用、维护和保养,不得擅自拆卸或破坏GPS终端系统,不得用水直接清洗。车载终端系统若不能正常工作应及时向公司反映,以便及时进行维护。 2、严禁无故或恶意手动报警,扰乱平台正常工作,随时关注终端系统信息。 3、驾驶员在出车前应对车载终端是否良好进行检查,确保车辆行驶过程中车载终端正常运行。 4、营运车辆出车前向车辆所属公司监控管理平台发送车辆和驾驶确认信息,确保监控管理中心掌握出车时的真实情况。在车辆到达终点或停止营运时,驾驶员应逐条阅读完车辆终端的未读信息以便及时获取相关指令和提示。 5、营运车辆在行驶途中不得私自关闭车载系统,不得向监控管理平台发送与车辆行驶无关的信息和虚假的紧急报警信息。 6、营运车辆驾驶员收到监控管理平台发送的警示信息后,必须立即纠正违章行为,确保车辆按照有关规定正常运行。 7、为保证安全,只能在车辆停驶时操作使用终端,阅读相关信息或接听、拨打车载电话,车辆在进入加油站时。禁止接听、拨打车载电话或打开液晶屏。 8、车辆在运行途中遭遇恶劣天气、道路堵塞、交通事故、车辆抛锚或抢劫等紧急情况时,应立即向监控管理平台发送信息进行报告,监控平台根据情况提供相应的帮助和指示。 四、GPS管理考核奖惩制度。 (一)GPS监控平台人员奖惩制度 1、公司GPS监控平台未在规定时间内对营运中的客运车辆实施监控的,发现一次对公司监控人员处以50-100元的罚款。 2、GPS监控中对运行中超速、紧急报警等未及时提出警告或未上报有关部门的,发现一次处以20元的罚款。 3、发送与监控管理工作无关的信息或利用平台进行短信聊天,出现一次处以50元的罚款。 4、在GPS平台上发送黄色、反动宣传信息的,发现一次立即下岗。 5、在没有特别批示下私自向车辆发送调度指令的,出现一次处以50元的罚款,两次以上立即做下岗处理。 (二)营运客车驾驶员使用GPS奖惩制度 1、凡安装了GPS的车辆,营运情况下必须24小时开启,否则一次处以200元罚款,节假日加倍。 2、擅自拆卸或破坏GPS车载设备的车主自费修好方可进行营运。 3、平台发出指令后,两分钟内不执行者,每次罚款50元,一日内发生两起者,罚款100元;每月发生三次者,除罚款外,公司将取消驾驶员驾驶公司籍车辆的资格。 4、营运途中私自关闭GPS车载系统者,每次处以50元的罚款,重者加倍处罚,并处以驾驶员停运学习2天。 5、每月超速行驶次数达3次,罚款100元;3次以上者,除加倍罚款外,驾驶员停运学习两天,屡教不改,取消驾驶公司车辆资格。 6、假报、误报信息者,每次罚款50元,重者加倍罚款外,停运学习3天。 7、不按规定线路运行的,按运输管理机构和公司相关条款进行处罚。 8、办理了出车手续,但不按规定随车携带,第1次处罚50元,第2次处罚100元,第3次处罚200-500元,并下车学习两天。 9、GPS监控发现未办理出团手续的车辆擅自出团的处罚500-20xx元,并停车整改,驾驶员扣2分的处罚,取消年底评估资格。 系统管理制度 篇4一、控制室实行专人轮班全日值班制度,值班人员不得随意离开值班室,每日做好值班记录。 二、不带任何无关人员进入工作室,做好保密工作,不向无关人员泄漏自己的工作任务和监控设施。 三、监视所有摄像位置的图像,注意异常现象,发现情况即时通知班长,出现报警信号,立即核查信号真伪情况。 四、对重点保卫区域和异常现象要做好记录和录像,以作必要时查证使用,做好交接班记录。 五、发生案件和突发事件时按重大案件处理方案和火灾发生处理方案处理。 六、当监视范围出现异常,如可疑人员出现等,应立即通知人员到现场查看。 七、值班室内禁止吸烟,杜绝一切火种,严禁存放易燃易爆等危险品。 系统管理制度 篇5第一条 为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条 运行维护管理的基本任务: 1、 进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、 迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、 进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、 在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条 网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条 负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行; 对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条 系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条 厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条 参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条 建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条 信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条 软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技术资料; 3、上述资料的变更记录。 第十一条 无关人员未经管理维护人员的批准严禁进入机房。 第十二条 机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房。 系统管理制度 篇6第一章总则 第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。 第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的`基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的 业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第八条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。 第九条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。 (三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。 (四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认; (二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认; (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。 (二)系统管理员账户信息泄露遗失 系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。 第五章附则 第十六条本制度自20xx年月日起施行。 第十七条本制度由场办公室负责制定、修改和解释。 系统管理制度 篇7第一章 总则 第一条 为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条 本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 第四条 术语和定义 本规范引用GB/T 5271.8-20__中的术语和定义,还采用了以下术语和定义: 1)信息安全 infosec 信息的机密性、完整性和可用性的保护。 注释: 机密性定义为确保信息仅仅被那些被授权了的人员访问。 完整性定义为保护信息和处理方法的准确性和完备性。 可用性定义为保证被授权用户在需要时能够访问到信息和相关资产。 2)计算机系统安全工程 ISSE(Information Systems Security Engineering) 计算机系统安全工程(ISSE)是发掘用户信息安全保护需求,然后以经济、精确和简明的方法来设计和建造计算机系统的一门技巧和科学,ISSE识别出安全风险,并使这些风险减至最少或使之受到遏制。 3)风险分析 risk analysis 对信息和信息处理设施所面临的威胁及其影响以及计算机系统脆弱性及其发生的可能性的分析评估。 4)安全目标 security objective 本规范中特指公司项目建设信息安全管理中需要达成到的目标。 5)安全测试 security testing 用于确定系统的安全特征按设计要求实现的过程。这一过程通常包括现场功能测试、渗透测试和验证。 第五条 本规范遵照国家相关政策法规和条例,结合各种信息化项目建设的具体情况,依据各种标准、规范以及安全管理规定而制定。 第二章 项目建设安全管理的总体要求 第六条 项目建设安全管理目标 一个项目的生命周期包括:项目申报、项目审批和立项、项目实施、项目验收和投产;从项目建设的角度来看,这些生命周期的阶段则包括以下子阶段:需求分析、总体方案设计、概要设计、详细设计、系统实施、系统测试和试运行,如下表所示。 项目建设安全管理的目标就是保证整个项目管理和建设过程中系统的安全。为了达到这个目标,信息安全(INFOSEC)必须融合在项目管理和项目建设过程中,与公司的业务需求、环境要求、项目计划、成本效益以及国家和地方的政策、标准、指令相一致。这种融合应该产生一个计算机系统安全工程(ISSE)项目,它要确认、评估、并且消除或控制住系统对已知或假定的威胁的脆弱点,最终得到一个可以接受水平的安全风险。 计算机系统安全工程(ISSE)并不意味着存在一个单独独立的过程。它支持项目管理和建设过程,而且是后者不可分割的一部分。第三章到第六章将以项目管理过程为主轴,并结合项目建设过程,规定了在每个阶段中应达到哪些计算机系统安全工程要求。 第七条 项目建设安全管理原则 信息系统项目建设安全管理应遵循如下原则: 1)等级 2)全生命周期安全管理:信息安全管理必须贯穿信息化项目建设的整个生命周期; 3)成本-效益分析:进行信息安全建设和管理应考虑投入产出比; 4)明确职责:每个参与项目建设和项目管理的人员都应该明确安全职责,应进行安全意识和职责培训,并落实到位; 5)管理公开:应保证每个项目参与人员都知晓和理解安全管理的模式和方法; 6)科学制衡:进行适当的职责分离,保证没有人可以单独完成一项业务活动,以避免出现相应的安全问题; 7)最小特权:人员对项目资产的访问权限制到最低限度,即仅赋予其执行授权任务所必需的权限。 第八条 项目建设安全管理要求 项目安全管理工作应强化责任机制、规范管理程序,在项目的申报、审批、立项、实施、验收等关键环节中,必须依照规定的职能行使职权,并在规定的时限内完成各个环节的安全管理行为,否则应承担相应的行政责任。 第三章 项目申报 第九条 项目申报阶段应对信息系统项目及其建设的各个环节进行统一的安全管理规划,确定项目的安全需求、安全目标、安全建设方案,以及生命周期各阶段的安全需求、安全目标、安全管理措施。 第十条 应由项目应用主管单位进行项目需求分析、确定总体目标和建设方案。项目应用主管单位进行项目申报时应填写《信息系统项目立项申请表》,并提交《业务需求书》和《信息系统项目可行性研究报告》。 第十二条 系统定级 1)依据国家信息系统安全等级保护定级指南(GBT 22240-20__)对项目中的系统进行定级,明确信息系统的边界和安全保护等级; 2)以书面的形式说明确定信息系统为某个安全保护等级的方法和理由,形成信息系统定级报告; 3)组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定,上报上级主管单位和安全监控单位进行审定; 4)信息系统的定级结果向本地公安机关进行备案。 第十三条 挖掘安全需求 在《业务需求书》中除了描述系统业务需求之外,还应进行系统的安全性需求分析,应至少包括以下信息安全方面的内容: 1)安全威胁分析报告:应分析待建计算机系统在生命周期的各个阶段中可能遭受的自然威胁或者人为威胁(故意或无意),具体包括威胁列表、威胁可能性分析、威胁严重性分析等; 2)系统脆弱性分析报告:包括对系统造成问题的脆弱性的定性或定量的描述,这些问题是被攻击的可能性、被攻击成功的可能性; 3)影响分析报告:描述威胁利用系统脆弱性可能导致不良影响。影响可能是有形的,例如资金的损失或收益的减少,或可能是无形的,例如声誉和信誉的损失; 4)风险分析报告:安全风险分析的目的在于识别出一个给定环境中涉及到对某一系统有依赖关系的安全风险。它取决于上面的威胁分析、脆弱性分析和影响分析,应提供风险清单以及风险优先级列表; 5)系统安全需求报告:针对安全风险,应提出安全需求,对于每个不可接受的安全风险,都至少有一个安全需求与其对应。 第十四条 安全可行性 在可行性报告的以下条目中应增加相应的信息安全方面的内容: 1)项目目标、主要内容与关键技术:增加信息化项目的总体安全目标,并在主要内容后面增加针对前面分析出的安全需求所提出的相应安全对策,每个安全需求都至少对应一个安全对策,安全对策的强度应根据相应资产的重要性来选择; 2)项目采用的技术路线或者技术方案:增加描述如何从技术、运作、组织以及制度四个方面来实现所有的安全对策,并形成安全方案; 3)项目的承担单位及人员情况介绍:增加项目各承担单位的信息安全方面的资质和经验介绍,并增加介绍项目主要参与人员的信息安全背景; 4)项目安全管理:增加项目建设中的安全管理模式、安全组织结构、人员的安全职责、建设实施中的安全操作程序和相应安全管理要求; 5)成本效益分析:对安全方案进行成本-效益分析。 第十五条 对投入使用的应用软件需要升级改造的,虽不需另行立项,但仍需参照上述方法进行一定的安全性分析,并针对可能发生的安全问题提出和实现相应安全对策。 第四章 安全方案设计 第十六条 本阶段主要是项目审批单位对项目申报内容进行安全方案的设计,对项目的安全性进行确定,必要时可以聘请外单位的专家参与论证工作。 第十七条 安全标准的确定 1)根据系统的安全保护等级选择基本安全措施,设计安全标准必须达到等级保护相关等级的基本要求,并依据风险分析的结果进行补充和调整必要的安全措施; 2)指定和授权专门的部门对信息系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划; 3)应根据信息系统的等级划分情况,统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件 4)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施; 5)根据等级测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。 第五章 方案论证和审批 第十八条 本阶段主要是项目审批单位对项目申报内容进行审批,对项目进行安全性论证,必要时可以聘请外单位的专家参与论证工作。 第十九条 安全性论证和审批 安全性论证应着重对项目的安全需求分析、安全对策以及总体安全方案进行成本-效益、合理性、可行性和有效性分析,并在《信息化项目立项审批表》上给出明确的结论: 1)适当 2)不合适(否决) 3)需作复议 对论证结论为“需作复议”的项目,通知申报单位对有关内容进行必要的补充或者修改后,再次提交复审。 第二十条 项目安全立项 审批后,项目审批单位将对项目进行立项,在《信息系统项目任务书》的以下条目中应增加相应的计算机安全方面的内容: 1)项目的管理模式、组织结构和责任:增加项目建设中的安全管理模式、安全组织结构以及人员的安全职责; 2)项目实施的基本程序和相应的管理要求:增加项目建设实施中的安全操作程序和相应安全管理要求; 3)项目设计目标、主要内容和关键技术:增加总体安全目标、安全对策以及用于实现安全对策的总体安全方案; 4)项目实现功能和性能指标:增加描述系统拥有的具体安全功能以及安全功能的强度; 5)项目验收考核指标:增加安全性测试和考核指标。 第二十一条 立项的项目,如采用引进、合作开发或者外包开发等形式,则需与第三方签订安全保密协议。 第六章 项目实施方案和实施过程安全管理标准 第二十二条 信息化项目实施阶段包括3个子阶段:概要设计、详细设计和项目实施,本阶段的主要工作由项目开发承担单位来完成,项目审批单位负责监督工作。 第二十三条 概要设计子阶段的安全要求 在概要设计阶段,系统层次上的设计要求和功能指标都被分配到了子系统层次上,这个子阶段的安全目标是保证各子系统设计实现了总体安全方案中的安全功能。因此,《概要设计说明书》中至少应达到以下安全要求: 1)应当按子系统来描述系统的安全体系结构; 2)应当描述每一个子系统所提供的安全功能; 3)应当标识所要求的任何基础性的硬件、固件或软件,和在这些硬件、固件或软件中实现的支持性保护机制提供的功能表示; 4)应当标识子系统的所有接口,并说明哪些接口是外部可见的; 5)描述子系统所有接口的用途与使用方法,并适当提供影响、例外情况和错误消息的细节; 6)确证子系统(不论是开发的,还是买来的)的安全功能指标满足系统安全需求。 第二十四条 详细设计子阶段的安全要求 无论是新开发一个系统,或是对一个系统进行修改,本阶段的任务是完成那些不能买到现成品的软硬件模块的设计。先要完成每个模块的详细设计方案,最后根据每个模块的详细设计得到整个系统的详细设计。本子阶段的安全目标是保证各模块设计实现了概要设计中的安全功能,因此在这一阶段的《详细设计说明书》中至少要包括以下信息安全内容: 1)详细设计中应提出相应的具体安全方案,标明实现的安全功能,并应检查其技术原理; 2)对系统层面上的和模块层面上的安全设计进行审查; 3)完成安全测试和评估要求(通常包括完整的系统的、软件的、硬件的安全测试方案,至少是相关测试程序的一个草案); 4)确认各模块的设计,以及模块间的接口设计能满足系统层面的安全要求。 第二十五条 项目实施子阶段的安全要求 无论是新开发一个系统或是进行系统修改,本阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。本阶段中,应完成以下具体信息安全工作: 1)更新系统安全威胁评估,预测系统的使用寿命; 2)找出并描述实现安全方案后系统和模块的安全要求和限制,以及相关的系统验证机制及检查方法; 3)完善系统的运行程序和全生命期支持的安全计划,如密钥的分发等; 4)在《系统集成操作手册》中,应制定安全集成的操作程序; 5)在《系统修改操作手册》中,应制定系统修改的安全操作程序; 6)对项目参与人员进行信息安全意识培训; 7)并对参加项目建设的安全管理和技术人员的安全职责进行检查。 第二十六条 在系统实施阶段需要采购的网络安全设备必须由公司进行统一采购,并确保采购的设备至少符合下面的要求: 1)网络安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评或认证的产品。 2)所有安全设备后均需进行严格检测,凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验收或验收不合格的设备交付使用。 3)通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。 第二十七条 在软件的开发被外包的地方,应当考虑如下几点: 1)检查代码的所有权和知识产权情况; 2)质量合格证和所进行的工作的精确度; 3)在第三方发生故障的情况下,有第三方备份保存; 4)进行质量审核; 5)在合同上有代码质量方面的要求; 6)在安装之前进行测试以检测特洛伊代码; 7)提供源代码以及相关设计、实施文档; 8)重要的项目建设中还要要对源代码进行审核。 第二十八条 计算机系统集成的信息技术产品(如操作系统、数据库等)或安全专用产品(如防火墙、IDS等)应达到以下要求: 1)对项目实施所需的计算机及配套设备、网络设备、重要机具(如ATM)、 计算机软件产品的购置,计算机应用系统的合作开发或者外包开发的确定,按现有制度中的相关规定执行; 2)安全产品的采购必须由公司进行统一采购; 3)安全专用产品应具有国家职能部分颁发的信息安全专用产品的销售许可证; 4)密码产品符合国家密码主管部门的要求,来源于国家主管部门批准的密码研制单位; 5)关键安全专用产品应获得国家相关安全认证,在选型中根据实际需要制定安全产品选型的标准; 6)关键信息技术产品的安全功能模块应获得国家相关安全认证,在选型中根据实际需要制定信息技术产品选型的标准。 7)所有安全设备后均需进行严格检测,凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验收或验收不合格的设备交付使用。 8)通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。 第二十九条 产品和服务供应商应达到以下要求: 1)系统集成商的资质要求:至少要拥有国家权威部门认可的系统一级集成资质,对于较为重要的系统应有更高级别的集成资质; 2)工商要求: ①产品、系统或服务提供单位的营业执照和税务登记在合法期限内; ②产品、系统或服务提供商的产品、系统或服务的提供资格; ③连续赢利期限要求; ④连续无相关法律诉讼年限要求; ⑤没有发生重大管理、技术人员变化和流动的期限要求; ⑥没有发生主业变化期限要求。 3)信息安全产品的采购请参阅《信息安全产品采购、使用管理制度》 4)安全服务商资质:至少应具有国家一级安全服务资质,对于较为重要的系统应有更高级别的安全服务资质; 5)人员资质要求:系统集成人员、安全服务人员以及相关管理人员应获得国家权威部门颁发的信息安全人员资质认证; 6)其它要求:系统符合国家相关法律、法规,按照相关主管部门的技术管理规定对非法信息和恶意代码进行有效控制,按照有关规定对设备进行控制,使之不被作为非法攻击的跳板; 7)服务供应商的选择还要参阅《安全服务外包管理制度》。 第七章 项目验收与投产 第三十条 系统建设完成后,项目承建方要依据项目合同的交付部分向应用主管部门进行项目交付,但交付的内容至少包括: 1)制定的系统交付清单,对交付的设备、软件和文档进行清点; 2)对系统运维人员进行技能培训,要求系统运维人员能进行日常的维护; 3)提供系统建设的过程文档,包括实施方案、实施记录等; 4)提供系统运行维护的帮助和操作手册 第三十一条 系统交付要项目实施和应用主管部门的相关项目负责人进行签字确认。 第三十二条 系统交付由项目应用系统主管部门负责,必须安照系统交付的要求完成交付工作。 第三十三条 应制定投产与验收测试大纲,在项目实施完成后,由项目应用主管单位和项目开发承担单位共同组织进行测试。在测试大纲中应至少包括以下安全性测试和评估要求: 1)配置管理:系统开发单位应使用配置管理系统,并提供配置管理文档; 2)安装、生成和启动程序:应制定安装、生成和启动程序,并保证最终产生了安全的配置; 3)安全功能测试:对系统的安全功能进行测试,以保证其符合详细设计并对详细设计进行检查,保证其符合概要设计以及总体安全方案; 4)系统管理员指南:应提供如何安全地管理系统和如何高效地利用系统安全功能的优点和保护功能等详细准确的信息; 5)系统用户指南:必须包含两方面的内容:首先,它必须解释那些用户可见的安全功能的用途以及如何使用它们,这样用户可以持续有效地保护他们的信息;其次,它必须解释在维护系统的安全时用户所能起的作用; 6)安全功能强度评估:功能强度分析应说明以概率或排列机制(如,口令字或哈希函数)实现的系统安全功能。例如,对口令机制的功能强度分析可以通过说明口令空间是否有足够大来指出口令字功能是否满足强度要求; 7)脆弱性分析:应分析所采取的安全对策的完备性(安全对策是否可以满足所有的安全需求)以及安全对策之间的依赖关系。通常可以使用穿透性测试来评估上述内容,以判断它们在实际应用中是否会被利用来削弱系统的安全。 第三十四条 测试完成后,项目测试小组应提交《测试报告》,其中应包括安全性测试和评估的结果。不能通过安全性测试评估的,由测试小组提出修改意见,项目开发承担单位应作进一步修改。 第三十五条 测试通过后,由项目应用单位组织进入试运行阶段,应有一系列的安全措施来维护系统安全,它包括处理系统在现场运行时的安全问题和采取措施保证系统的安全水平在系统运行期间不会下降。具体工作如下: 1)监测系统的安全性能,包括事故报告; 2)进行用户安全培训,并对培训进行总结; 3)监视与安全有关的部件的拆除处理; 4)监测新发现的对系统安全的攻击、系统所受威胁的变化以及其它与安全风险有关的因素; 5)监测安全部件的备份支持,支持与系统安全有关的维护培训; 6)评估大大小小的系统改动对安全造成的影响; 7)监测系统物理和功能配置,包括运行过程,因为一些不太显眼的改变可能影响系统的安全风险。 第三十六条 系统安全试运行半年后,项目应用主管单位可以组织由项目开发承担单位和科技部门人员参加的项目验收组对项目进行验收。验收应增加以下安全内容: 1)项目是否已达到项目任务书中制定的总体安全目标和安全指标,实现全部安全功能; 2)采用技术是否符合国家、电力行业有关安全技术标准及规范; 3)是否实现验收测评的安全技术指标; 4)项目建设过程中的各种文档资料是否规范、齐全; 5)在验收报告中也应在以下条目中反映对系统安全性验收的情况: 6)项目设计总体安全目标及主要内容; 7)项目采用的关键安全技术; 8)验收专家组中的安全专家及安全验收评价意见。 第三十七条 系统备案 1)系统建设完成后,要向相应的公安机关进行备案,系统的备案,备案的相关材料有由公司进行统一管理,相应的系统应用、管理部门可以借阅; 2)系统等级及相关材料报系统主管部门进行备案; 3)系统待级及其它要求的备案材料报相应的公安机关备案。 第四十条 设备管理 1)设备的使用均应指定专人负责,均应设定严格的管理员身份鉴别和访问控制,严禁盗用帐号和密码,超越管理权限,非法操作安全设备。 2)设备的口令不得少于10位,须使用包含大小写字母、数字等在内的不易猜测的强口令,并遵循省电网公司统一的帐号口令管理办法。 3)设备的网络配置应遵循统一的规划和分配,相关网络配置应向信息管理部门备案。 4)设备的安全策略应进行统一管理,安全策略固化后的变更应经过安全管理人员审核批准,并及时更新策略配置库。 5)设备须有备机备件,由公司统一进行保管、分发和替换。 6)加强设备外联控制,严禁擅自接入国际互联网或其他公众信息网络。 7)工作需要,设备需携带出工作环境时,应递交申请并由相关责任人签字并留档。 8)存储介质(含磁盘、磁带、光盘和优盘)的管理应遵循: ①因工作原因需使用外来介质,应首先进行病毒检查。 ②存储介质上粘贴统一标识,注明编号、部门、责任人。 ③存储介质如有损坏或其他原因更换下来的,需交回处理。 9)安全设备的使用管理: ①安全设备每月详细检查一次,记录并分析相关日志,对可疑行为及时进行处理; ②关键安全设备媒体必需进行日常巡检; ③当设备的配置更改时,应做好配置的备份工作; ④安全设备出现故障要立即报告主管领导,并及时通知系统集成商或有关单位进行故障排除,应填写操作记录和技术文档。 10)设备相应责任人负责: ①建立详细的运行日志记录、备份制度; ②负责设备的使用登记,登记内容应包括运行起止时间、累计运行时数及运行状况等。 ③负责进行设备的日常清洗及定期保养维护,做好维护记录,保障设备处于最佳状况; ④一旦设备出现故障,责任人应立即如实填写故障报告,通知有关人员处理; ⑤设备责任人应保证设备在其出厂标称的使用环境(如温度、湿度、电压、电磁干扰、粉尘度等)下工作; 11)及时关注下发的各类信息安全通告,关注最新的病毒防治信息和提示,根据要求调节相应设备参数配置; 12)安全管理员应界定重要设备,对重要设备的配置技术文档应考虑双份以上的备份,并存放一份于异地。 第四十一条 投产后的监控与跟踪 项目投产后还应进行一段时间的监控和跟踪,具体包括以下要求: 1)应对系统关键安全性能的变化情况进行监控,了解其变化的原因; 2)对系统安全事故的发生、应急、处理、恢复、总结进行全程跟踪,并编写详细的记录; 3)监控新增的安全部件对系统安全的影响; 4)跟踪安全有关部件的拆除处理情况,并监控随后系统安全性的变化; 5)对新发现的对系统安全的攻击进行监控,记录其发生的频率以及对系统的影响; 6)监控系统所受威胁的变化,评估其发生的可能性以及可能造成的影响; 7)监控并跟踪安全部件的备份情况; 8)监控运行程序的变化,并记录这些变化对系统安全的影响; 9)监控系统物理环境的变化情况,并记录这些变化对系统安全的影响; 10)监控安全配置的变化情况,并记录这些变化对系统安全的影响; 11)对于上述所有监控和跟踪内容,如果对系统安全有不良影响处,都应在系统设计、配置、运行管理上做相应改进,以保证系统安全、正常运行。 第四十二条 等级测评 1)系统进入运行过程后,三级的系统每年聘请第三方测评机构对系统进行一次等级测评,二级的系统由自已每年测评一次,发现不符合相应等级保护标准要求的及时整改; 2)系统发生变更时,及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改; 3)测评机构要选择具有国家相关技术资质和安全资质的单位; 4)系统的等级测评由信息部负责管理。 第八章 附 则 第四十三条 本制度由公司XX部门负责解释。 第四十四条 本制度自颁布之日起实行。 系统管理制度 篇8近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。 一、前言:企业的信息及其安全隐患。 在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面: A技术图纸。主要存在于技术部、项目部、质管部。 B商务信息。主要存在于采购部、客服部。 C财务信息。主要存在于财务部。 D服务器信息。主要存在于信管部。 E密码信息。存在于各部门所有员工。 针对以上涉及到安全的信息,在企业中存在如下风险: 1来自企业外的风险 ①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。 ②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。 2、来自企业内的风险 ①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。 ②文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。③文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。 ④存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。⑤上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。 ⑥用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。 ⑦机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。 ⑧办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。 为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。 二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。 1、计算机设备安全管理。 1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。 3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。 4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。 2、部门资料安全管理。 1)外接存储设备安全管理。 严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱。 2)文件传真安全管理。 所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。 3)文件打印安全管理。 所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。 4)文件的存储安全管理。 所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。 5)办公区域的安全管理。 所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走, 造成的后果将由本人承担。 3、帐号密码安全管理。 使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A—Z或a—z,数字0—9,特殊字符,例如$,—等。 1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。 2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。 3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。 这里,我们可以采取动态口令牌或USBKEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破译密码,让黑客攻击行为束手无策;而USBKEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。 4、杀毒软件安全管理。 用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。 5、各类软件安全管理。 软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。 6、邮件安全管理。 所有因公对外联系的电子邮件一律通过公司邮箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的电脑上进行收发。(参考邮箱管理制度) 综上所述,使用者应该具有一定的安全防范意识,具体应做到: 日常工作信息安全: 1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。 2)员工有责任正确地保护分配给本人的所有计算机帐户。 3)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。 4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。 5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。 6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。 假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。 确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。 当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。 常规注意事项 1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。 2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。 3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。 4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。 三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。 1、采购部的安全处理措施如下: 1)采购招标的安全管理。 由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。 2)采购价格及供应商的信息安全保密。 采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。 2、客服部有如下工作存在安全隐患: 1)及时向甲方传递发货信息与到货信息。 2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数; 3)总经办工作安排。 以上存在的安全隐患及处理措施如下: A)发货、到货、现场库存信息安全。 客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。 B)总经办的日程安排管理。 在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。 3、项目部的安全处理措施如下: 1)图纸的安全管理。 项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。 2)工艺技术文件的安全管理。 项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。 3)人员的安全管理。 项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。 4、仓储部存在的安全隐患及处理措施如下: A)物料库存安全。 物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。 B)物料信息安全。 仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范 部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。 C)仓库整体安全。 做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。 5、技术研发部的安全处理措施如下: 1)图纸的归档 A)外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。 B)电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。 C)内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。 2)外来工艺文件、技术规格书 技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。 3)内部拟定的工艺文件、技术规范文件 A)公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。 B)移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。 C)档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。 D)移交时,移交和接收文件方均应建立书面移交记录。 4)技术图书、期刊、标准的管理 公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。 5)技术,项目往来传真件 综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。 6)技术,项目往来电子邮件 由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。 7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。 8)技术文件的复印 归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。 9)技术文件的借阅 A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。 B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。 C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。 D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。 公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。 6、质管部的安全处理措施如下: 1)工艺文件的安全管理。 部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。 2)验收图纸的安全管理。 验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。 7、财务部的安全处理措施如下: 1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。 2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。 3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。 4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。 5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。 6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。 7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。 8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。 8、综合部的安全处理措施如下: 1)技术类文件、图纸和图书的安全管理。 综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。 2)涉外合同的安全管理。 综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的`档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。 3)工资编制的安全管理。 综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。 9、信管部的安全处理措施如下: 1)计算机网络设备安全管理。 公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定: A)计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。) B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。 C)计算机其他配件是指公司备用的光驱、软驱等。 D)附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。 E)包括计算机及耗材的采购计划、故障维修等项工作。 在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。 2)公司所有输入输出设备统一归信息管理部管理。 输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。 3)公司视频会议设备和视频监控设备统一由信息管理部管理。 A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。 B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。 4)信息化系统ERP、OA帐户安全管理 系统管理帐号的设置与管理 A)ERP、OA系统管理帐号必须经过总经理授权取得。 B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。 C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。 D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。 E)系统管理员不得使用他人帐号进行业务操作。 F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理 A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。 B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。 5)密码安全管理 A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。 B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。 C)防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。 D)ERP/OA系统密码安全管理:ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。 信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。 6)数据备份安全管理 定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下: A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。 B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。 C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。 数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括: A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。 B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。 C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。 D)用户电脑中系统垃圾文件的清理、IE缓存的清理。 7)信息资料安全管理 A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料的泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。 B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。 C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。 D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。 E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。 F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。 G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。 8)机房安全管理 ①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。 ②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。 ③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。 A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。 B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。 ④确保机房防火,定期检查机房内灭火器状态完好无损。 A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。 B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。 C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。 D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。 ⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。 A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。 B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。 C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。应急领导小组每日查看、清点设备并锁好机房大门。 ⑥确保在停电后,业务应用的安全管理。 信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。⑦确保机房防盗,针对此环节,作相关防范处理。 A)信息管理部每日查看、清点设备并锁好机房大门。 B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。 C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。 D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。 提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下: 1)加强管理,综合防范。安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。 2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。 系统管理制度 篇9一、监控系统按质量标准化要求和有关规定建立建全以下台账和报表,并认真填写,不得弄虚作假。 设备仪表台账 监控故障登记表 检修记录 巡检记录 中心站运行日志 安全监控日报表 安全监控设备布置图等 二、监控调度室必须有监控设备布置图和断电控制接线图,图上标明井上、下安设的分站或主机、传感器位置、断电范围,传输路线及有关通风设施、风流方向等,按季绘制,按月修改。 三、监控调度室对各种技术资料均需定期保存对井下故障记录长期保存,归类存储。 四、监控中心必须实时监测全部采掘工作面瓦斯浓度变化及被控制设备的通、断电状态,每日将监测日报表报矿长和技术副矿长审阅签字。 系统管理制度 篇10第一章 总则 一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1.计算机硬件平台指计算机主机硬件及存储设备; 2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 四、运行维护管理的基本任务: 1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章 运行维护组织架构 一、 运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。 3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。 二、信息化办公室运行维护职责 1. 信息化办公室管理职责 (1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度; (2)负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核; (3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行; (4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等; (5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平; (6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行; (7)负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理; (8)负责全处范围内信息系统的规划、设计和验收工作。 2.信息化办公室维护职责 (1)负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行; (2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报; (3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施; (4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料; (5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。 (6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。 (7)负责机关财务ERP软件环境设置。 (8)负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。 (9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。 (10)保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击。 (11)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则; (12)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果; (13)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施; (14)跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施。 三、维护界面划分 1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。 2.信息系统的市电电源由物业管理中心负责维护。 3.信息化办公室负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。 第三章运行维护工作基本制度 一、突发事件管理 根据突发事件的类型等因素,将突发事件分为攻击类事件、 故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。 当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。 二、信息系统故障解决要求 信息系统出现无法进行本地解决的,应向上级领导及上级部 1.门进行申告故障。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。 3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。 5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。 三、信息系统变更管理 1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。 2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。 3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的'更改。对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。 4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。 5.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。并完成相关文档资料的更新工作。 四、维护作业计划管理 1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用。 2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。 3.维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后,进行解决。 4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。 五、信息化检查管理 信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施: 1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格; 2.收集设备运行故障和隐患。根据年度检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。 3.检查完毕后应对本次检查填写详细记录和问题汇总。 4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。 六、技术档案和资料管理 1.信息化办公室负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于: (1)信息系统相关技术资料; (2)机房平面图、设备布置图、ip地址分布图; (3)网络连接图和相关配置资料; (4)各类软硬件设备配置清单; (5)设备或系统使用手册、维护手册等资料; (6)上述资料的变更资料。 2.软件资料管理应包含以下内容: (1)所有软件的介质、许可证、版本资料及补丁资料; (2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料; (3)上述资料的变更记录。 以上详细参考《软件与资料管理制度》。 七、备份及日志管理 1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容: (1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志; (2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志; (3)对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录。 2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。 3.备份数据应包括系统软件和数据、业务数据、操作日志。 4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。 5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。 具体措施参照《数据保密及数据备份》。 八、机房管理 原则上,机房环境应达到或者接近国家标准 GB50174-20__描述的C类机房标准。具体要求如下: 1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备; 2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离; 3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。 4.原则上,机房面积不得小于15平方米。 5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。 6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置。 7.无关人员未经管理维护人员的批准严禁进入机房。非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录; 8.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房; 9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。 11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。 具体措施参照《机房管理制度及布局图》。 九、信息系统安全保密管理 1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。 2.应按工程处实际情况制订信息系统安全管理制度。 3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照《工程处网络与信息安全应急预案》开展补救工作。 4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统。 5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。 6.对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等; 7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;运行参考请参照《计算机信息系统安全管理制度》 系统管理制度 篇111.目的 规范公司的信息系统的管理。 2.适用范围 信息系统使用人员。 3.信息系统管理员职责 3.1系统管理员负责信息系统服务器程序每日的启动和退出,并对每日的备份数据进行检查和测试。 3.2系统管理员应密切注意系统的运行状态,如出现报错、无法登录等异常情况,应及时记录并解决,若不能解决应及时联系软件开发商的技术工程师。 3.3系统管理员对杀毒软件的更新工作每天都要进行,每周至少进行一次全面病毒查杀工作,以确保数据的安全性和稳定性。 3.4服务器必须使用UPS,应避免服务器突然断电事故的发生,以确保数据的完整性。 3.5系统管理员对信息系统进行升级、重装、测试前务必对账套进行备份,以防出现意外致使数据受损。 3.6各部门若增加操作员或扩展操作权限,必须写申请经信息系统相关项目负责人审批,然后由系统管理员进行相应操作。 3.7 违反上述情况者过给与3级惩罚,见8.0奖惩规定。 3.8 系统管理员负责处罚依据的收集。 4.信息内容的录入 4.1所有进入信息系统的操作员必须使用自己的用户名,并在自己的权限范围内进行操作。 4.2操作员根据公司的工作权限安排,每天及时、正确的输入数据。具于查询与审批权限的操作员应根据工作实际情况及时、定时的审批。保障信息系统数据流程畅通和准确。 4.3 不及时的定义 4.3.1超过6小时的情况-----1级。 4.3.2超过12小时的情况---2级。 4.3.3超过24小时的情况---3级。 4.3.4超过48小时的情况---4级。 4.4 不正确输入数据的定义。 违反公司规章制度-2级 违反公司各部门管理程序、操作流程、手册和供应链管理中心下发的通知-2级. 输入的内容和真实内容有差异的-2级. 4.5信息内容的录入之奖惩见8.0. 5. 信息录入的.监督 5.1信息系统录入的监督职责系该工作团队负责人。 5.2 信息系统监督不力情况. 明知故犯者的—3级。 该团队操作人员出现下岗的—3级。 因为监督不力造成公司损失金额超过20xx元以上的—4级。 6.信息查询 6.1在日常工作中,固定登陆端口使用者,在日常工作中若2个小时内不需要使用信息系统,必须退出信息系统。 6.2活动端口登陆信息系统的使用者,不论你是第几个登陆者,若5分钟内不需要使用,必须退出信息系统。 6.3违反上述情况者过给与1级惩罚 7.信息系统保密 7.1操作员必须保密信息系统数据信息,不得向外界和无关公司员工泄露。 7.2操作员应为自己的账户名设置口令并定期更改,不得向其他人透露自己命的口令。 7.3违反6.1和6.2规定者将以4级直接惩罚,构成泄露公司机密罪的,依据中华人民共和国刑法条例,公司将依法追究刑事责任。 8.信息系统问题的反馈 8.1操作员在日常操作中,若出现异常、数据错误等问题,必须及时记录并报给相关领导,经领导批准后,方可排除异常和修改错误数据,自己不能自行解决,应及时报给系统管理员进行解决。 8.2 违反7.1规定的将以1级惩罚。 9. 奖惩 9.1. 1级惩罚—100元罚金/次。累计3次,直接上到2级惩罚。 9.2 2级惩罚---300元罚金/次。累计2次,直接上到3级惩罚。 9.3 3级惩罚---500元罚金/次。累计1次,直接上到4级惩罚。 9.4 4级惩罚---下岗惩罚。 9.5 对系统操作无错误(每三个月)者,给与20xx元/次的奖金(有效期20xx年12月30日)。 9.6 自20xx年10月1日起,信息系统管理员将违规记录每周送至人力资源做奖惩备份,同时抄送至各信息系统项目负责人和总经理办公室。 10.附件 《IT系统申请表》 《信息系统稽查表》 系统管理制度 篇12第一章总则 第一条“信息化”是提高企业管理水平的重要途径,由计算机、网络、软件组成的信息系统在公司的生产、经营管理中应用得越来越普遍。根据《中华人民共和国计算机信息系统安全保护条例》、《会计电算化管理办法》、《会计基础工作规范》、《内部会计控制规范》,保证信息系统的安全性、稳定性,为各部门的日常工作提供高效的信息化平台,需要对信息系统的使用、维护、管理进行规范,特制定本制度。 第二条范围。本制度所指的的信息系统包括:OA办公自动化系统、公司网站、ERP系统(金蝶K3系统、用友NC系统、明源ERP系统等)、邮件系统、安全防御系统等以软件应用为主的系统。 第二章组织机构和职能 第三条信息系统管理的职能部门:集团信息中心、公司业务部门 第四条集团信息中 心的主要职能及管理人员岗位职责: 集团信息中心制定专职的`系统管理员,保证信息系统数据库服务器、应用服务器、交换机和各终端计算机正常运行,公司系统管理人员建立日常运行维护管理流程并按管理流程对信息系统软件进行日常维护管理;保证信息系统软件的正常运行;清理无用用户数据和管理用户权。 第五条公司信息系统对口业务部门的主要职能: 1、对口业务部门设专(兼)职的信息管理专员1人,保证信息系统软件的正常运行,负责信息系统基础数据的维护,系统日常数据的备份; 2、对口业务部门指派专(兼)人员,负责监督检查公司业务数据录入的正确性、及时性、完整性,系统生成的报表,以及静态管理报表和动态管理报表取数的准确性; 第三章信息系统使用 第六条软件系统操作人员必须严格按集团信息管理中心划分的权限操作,如需变更权限,请向信息管理中心申请。 第七条凡具有软件操作权限的人员,必须严守自己的用户名和密码,不能向他人(包括公司内部和公司外部的人员)透露,如因此造成损失,由该用户自行负责。 第八条要求软件用户经常修改用户密码,以保证密码不泄漏。要求密码在六位以上。 第九条业务部门必须严格按照信息系统有关操作管理的要求,规范操作流程,严密控制访问人员,防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。 第十条操作人员必须根据各业务系统要求及时、准确、完整的录入信息数据。 第十一条未经授权,不得打印或拷贝公司信息数据等内部资料给非授权人员。 第四章系统管理 第十二条新增用户或者用户操作权限变更,都需要按以下流程审批: 1.填写信息系统用户权限申请表(附件1); 2.主管部门负责人审核; 3.权限涉及部门负责人意见; 4.信息管理中心负责人审批; 5.审批后交信息管理中心办理。 第十三条系统备份。对于数据库集中保存在信息管理中心服务器的应用系统,信息管理中心负责数据库的备份,具体要求如下: 1.建立自动备份策略,每天晚上进行一次本机备份; 2.每周六,把所有数据库的本机备份拷贝到另一台电脑上保存,备份电脑上至少保存最近五天的备份文件; 3、每月,把所有备份的数据存至集团指定的备份服务器保存,备份服务器至少保存最近十 天的备份文件; 4.每季,把所有备份的数据进行刻录光盘保存; 5.年初,将所有信息系统的数据库刻录光盘保存。 第十四条业务数据修改。如果因为管理需要调整业务,或者因为业务操作错误、系统错误等原因需要直接修改数据库中的数据,根据修改业务数据的影响程度分为一般业务数据修改、重大业务数据修改两种情况处理,分别参见第十五条、第十六条。 第十五条一般业务数据修改,按以下流程执行: 1.填写业务数据修改申请表(附件2) 2.申请部门负责人审核; 3.信息管理中心审核; 4.信息管理中心分管领导审批; 5.审批通过后,信息管理中心进行修改,做好审批表的存档。 第十六条重大业务数据修改指符合以下情形之一的情况: 1.对公司的资产、利润有影响; 2.对财务报表有影响; 3.违反公司相关制度、流程; 4.批量调整基础数据、业务数据。 按以下流程执行: 1.填写业务数据修改申请表(附件3); 2.申请部门负责人审核; 3.相关部门会签,审计监察中心、财务控制中心必须会签,其他相关部门根据业务影响指定,必要时由人资行政中心召集相关部门集体讨论; 4.信息管理中心审核; 5.信息管理中心分管领导审核; 6.总经理审批; 7.审批通过后,信息管理中心进行修改,做好审批表的存档。 注:涉及财务数据变动业务必须报集团财务控制中心总监审批确认 第五章应用软件系统开发 第十七条若部门有软件开发需求或者系统功能调整需求,由需求部门提出书面申请,按以下流程进行审批: 1.需求部门提出书面申请,并提供相关业务需求、样本数据、计算公式、报表等资料; 2.信息管理中心对业务需求进行整理、分析,对需求部门进行初步调研,提出软件实现方案,提出对相关业务的接口与影响,并建议购买或自行开发; 3.信息管理中心组织管理评审,主要考虑对业务流程的影响、是否符合相关管理制度、是否需要调整部门考核指标等因素,如果该软件需求涉及多个部门的业务,组织其他相关部门进行会签后签署评审意见; 4.信息管理中心分管领导审批; 5.如果是外购软件或实施,还应由总经理审批。 第十八条购买软件或实施服务: 1.信息管理中心起草招标邀请函,至少邀请三家以上的单位参与投标; 2.信息管理中心组织评标,信息管理中心分管领导主持,董事办、人资行政中心、审计监察中心、财务控制中心、运营管理中心采购管理部参加; 3.法律事务部拟定合同,信息管理中心组织合同评审,签订合同; 4.办理款项、收货; 5.组织安装、调试、培训、数据录入等实施工作; 6.进行项目验收。 第十九条软件开发 1.信息管理中心制定详细的开发计划,报分管领导审批; 2.信息管理中心按计划组织软件的开发,需求部门必须确定至少一名熟悉业务的人员配合开发人员进行需求确认、开发、测试; 3.信息管理中心对操作人员进行培训; 4.信息管理中心组织操作人员进行系统初始化,录入必要的基础数据; 5.新系统必须经过一定时间的试运行阶段,以确保软件的适应性、稳定性、准确性。在试运行阶段,新系统与旧系统(或手工处理)并行运行,互相对比操作结果,分析新系统的正确性; 6.信息管理中心组织软件的验收; 7.信息管理中心对软件的源代码、文档进行归档整理并保存,以作为二次开发的重要参考信息; 8.运行3个月后对开发或新购软件应用情况进行总结。 第五章系统操作培训 第二十条实施或开发新的信息系统或者功能模块,或者对系统功能进行较大调整,信息管理中心组织相关操作人员进行集中操作培训。 第二十一条因岗位调整、新进员工等原因需要进行系统操作培训,该部门负责人应首先安排原岗位人员对新到岗人员进行培训,作为工作交接的一部分。 第二十二条如果个别操作人员对系统操作不熟悉,需要进行单独培训,通知信息中心,信息管理中心在两天内进行一对一培训。 第六章附则 第二十三条本制度由信息管理中心负责起草并归口管理,人资行政中心监督执行。 第二十四条本制度从下发之日起开始执行,原相关制度废止。 第二十五条本制度的附件有: 附件1:信息系统用户申请单 附件2:一般业务数据修改申请表 系统管理制度 篇13为了加强我校办公室计算机管理,维护计算机系统及网络的正常运作,根据学校管理制度的相关规定,制定本制度。任何使用本校计算机网络的人员必须遵循此制度。 1.办公室计算机系统包括办公用计算机硬件系统、软件系统 硬件系统包括计算机主机、显示器、键盘、鼠标、音箱、电源接线板、计算机桌、鼠标垫等;软件系统包括系统软件、应用软件和有关工具软件。 2.计算机系统操作与保养 2.1必须遵守国家的有关法律、法规 严禁利用校园网等计算机网络从事危害国家安全、泄露国家机密、违法犯罪等活动。不得制作、查阅、复制、传播妨碍社会治安稳定、迷信、淫秽、色情、反动等信息。严禁浏览内容不健康的网站,不得在网络上发布反动、非法和虚假的消息,不得在网络上谩骂攻击他人,不得在网上泄露他人隐私。 2.2必须正确操作和使用计算机并保持计算机系统清洁卫生 办公室要安排专人维护计算机系统,随时做到防尘、防火、防潮、防盗。并将计算机运行及维护情况记入办公室工作日志。 2.3保管好分配给自己的用户帐号和密码 禁止随意向他人泄露、借用自己的帐号和密码,严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。使用完毕一定要关闭所有已经使用程序窗口。 2.4不得随意更改计算机系统配置 人人都有保证计算机系统正常稳定运行的权力与义务,非管理人员禁止随意更改设备配置。不得让任何无关的人员使用办公室计算机 2.5严禁在计算机上删、拷系统文件、应用软件。 2.6严禁在操作时饮食、吸烟、饮水等 严禁在计算机及相关设备旁摆放有碍计算机运行与安全的物品,以免损坏计算机。 2.7任何人不得擅自移动计算机及相关设备 除计算机管理人员外,任何人不得擅自插拔相关连接线,严禁拆装计算机及相关设备。 2.8出现故障及时通知计算机管理员,不得擅自处理。 2.9严禁在计算机上进行打游戏、聊天、看影视等与教育教学无关的任何操作。 2.10安装任何软件都要向学校现代教育技术组人员申请,同意后由才能安装。 2.11注意数据备份。 重要数据应定期进行数据备份并异地存放。 2.12学校计算机系统分配的IP地址为计算机网络的重要资源,使用者应在管理员的.规划下使用这些资源,不能擅自更改。 2.13应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件以及不要随意使用带毒软盘、U盘等移动存储介质。 3.办公室计算机系统的使用与保管 3.1开学初由现代教育技术组将计算机系统发放到各办公室,并调试好。 3.2学期结束由现代教育技术组将计算机系统统一收放在电教保管室统一保管。任何人不得以任何理由带出学校使用。 3.3所有计算机系统必须登记进入学校电教登记目录,同时纳入学校国有资产管理系统。 4.奖励与惩罚 4.1学校将不定期对各办公室计算机系统进行检查与评比。 4.2每学期学校将对办公室计算机系统使用及维护情况进行总结,对于使用与维护优秀的办公室根据学校规定进行表扬与奖励。 4.3对于经查实属个人使用不当或严重失职造成计算机损坏将追究个人责任并赔偿损失。 系统管理制度 篇14第一条为了能够准确、及时了解和掌握安全监控系统的布置情况,各工作地点监测设备的准确性、完整性,及时发现监控系统存在问题,特制定本管理制度。 第二条安全监控系统各种图纸的绘制、标注必须符合中华人民共和国国安全生产aq1029—20xx行业标准《煤矿安全监控系统及检测仪器使用管理规范》的相关规定。 第三条各矿(公司)必须绘制煤矿安全测控布置图和断电控制图,并根据采掘工作的变化情况及时修改。 第四条各矿(公司)编制采区设计、采掘作业规程和安全技术措施,必须对安全监控设备的种类、数量和位置,信号电缆和电源电缆的敷设,断电区域等做出明确规定,并绘制布置图和断电控制图。 第五条安全监控系统布置图必须是采掘平面图做底图、断电控制图必须是以供电系统图做底图。 第六条安全监控布置图应标明传感器、声光报警器、断电控制器、分站、电源、中心站等设备的.位置、接线、断电范围、报警值、断电值、复电值、传输电缆、供电电缆等。 第七条安全监控断电控制图应标明甲烷传感器、馈电传感器和分站的位置,断电范围,被控开关的名称和编号,被控开关的断电接点和编号。 第八条安全监控系统图图例必须按照下表图例标注。 名称图例名称图例名称图例甲烷传感器t风速传感器f声光报警器g粉尘传感器m一氧化碳传感器y分站fz流量传感器l开停传感器k电源dy压力传感器a馈电传感器d交换机jh温度传感器c断电控制器j中心站zx供水传感器s烟雾传感器q风筒传感器o通讯电缆————供电电缆~~光纤第九条各矿每季度的《瓦斯监测监控系统装置布置图》、《瓦斯监测监控系统断电控制接线图》必须于每季度末25日—30日内以cad电子图纸形式上报集团通风部。图纸监测装置布置图必须与本矿实际监测系统部署相符。 第十条为适应通风系统网络图形信息化管理,各矿地质部门必须在每月初的5日内以电子图形文件格式(mapinfo和autocad两种格式)向各矿通风区提交上月本矿的采掘工程平面图。各矿通风区必须在每月初的8日内完整绘制本矿的通风系统图、通风立体图、通风网络图、监测监控装置布置图、瓦斯抽放布置图、防尘管路与设施布置图、防灭火布置图、瓦斯区域断电监测设置图。并将绘制完成后的上述图形文件按要求的时间和格式传回集团瓦斯监测中心。 第十一条图纸的保存时间应不少于2年。 第十二条图纸的借阅参见《某某集团瓦斯监测监控技术资料管理制度》。 系统管理制度 篇15一、安防监控系统维护保养及巡检管理制度 1.1安防监控系统维护保养制度 1、为了做好监控设备的维护工作,门房保安负责日常对监控系统的监测、维护、管理,承担起设备的维护服务工作,以保障监控系统的长期、可靠、有效地运行。 2、在对监控系统设备进行维护过程中,应对一些情况加以防范,尽可能使设备的运行正常,对于监控系统的各种采集设备来说,由于设备直接置于有灰尘的环境中,对设备的运行会产生直接的影响,需要重点做好防潮、防尘、防腐的维护工作。 3、每季度一次设备的除尘、清理,扫净监控设备显露的尘土,对摄像机、防护罩等部件要卸下彻底吹风除尘,之后用无水酒精棉将各个镜头擦干净,调整清晰度,防止由于机器运转、静电等因素将尘土吸入监控设备机体内,确保机器正常运行。同时检查监控机房通风、散热、净尘、供电等设施。室外温度应在-20 ℃~+60℃,相对湿度应在10%~100%;室内温度应控制在+5℃~+35℃,相对湿度应控制在10%~80%,留给机房监控设备一个良好的运行环境。 4、根据监控系统各部份设备的使用说明,每月检测其各项技术参数及监控系统传输线路质量,处理故障隐患,协助监控中心设定使用级别等各种数据,确保各部份设备各项功能良好,能够正常运行。 5、对容易老化的监控设备部件每月一次进行全面检查,一旦发现老化现象应及时更换、维修,如视频头等。 6、对易吸尘部份每季度定期清理一次,如监视器暴露在空气中,由于屏幕的静电作用,会有许多灰尘被吸附在监视器表面,影响画面的清晰度,要定期擦拭监视器,校对监视器的颜色及亮度。 7、对长时间工作的监控设备每月定期维护一次,如硬盘录像机长时间工作会产生较多的热量,一旦其电风扇有故障,会影响排热,以免硬盘录像机工作不正常。 8、对监控系统及设备的运行情况进行监控,分析运行情况,及时发现并排除故障。如:网络设备、服务器系统、监控终端及各种终端外设。桌面系统的运行检查,网络及桌面系统的病毒防御。 9、每月定期对监控系统和设备进行优化。 10、以上工作必须形成工作记录表格备双方签字确认方为完成以上工作。 11、提供每月一次的定期信息服务:每月第一个工作日,将上月抢修、维修、维护、保养记录表以电子文档的形式报送部门负责人审核。 1.2安防监控系统检修执行标准 ①控制台 a、各控制器件运行正常,能实行切换定机,扫描式监视等; b、操作键盘灵活、可靠; c、电源锁开关完好。 ②显示屏 a、各显示屏上监视器齐全、完好、显像清晰,符合设计要求; b、各显示器接线清楚,无随意拉接线; c、监视器安装牢固、可靠。 ③电源设备 a、交流稳压电源工作正常、稳定; b、各输出电路熔丝配置合理,没有不规范行为; c、电源严格分离,交、直流电源分隔明显,无随意拉接线; d、双路电源切换可靠、正常; e、设备接地保护,防护等安全、可靠。 ④摄像机 a、各摄像机工作正常、配置数量齐全; b、带变焦距的摄像机应调节自如、符合性能要求; c、各摄像机防护罩应齐全(特别是户外型); d、各摄像机镜头的光圈调定正确,确保显像清晰,符合设计要求。 ⑤录像机 a、所配录像机齐全,性能良好,符合性能要求; b、各摄像监视点的信号,均能切换到录像机上进行录制(包括切换到备用录像机)。 (2)安保防盗系统 ①电梯内对讲装置能与消控中心通话; ②电子防盗门 a、闭门器开关灵活,快慢二档行程明确,自动关门时确保门锁上; b、电子密码锁好,且密码能修改; c、键盘无损坏,不渗漏; d、电源正常; e、设备接地保护符合规定。 (3)楼宇监控系统 ①UPS应急电源 a、输出电压数据,符合设备规定数值; b、电源容量适中,无过载,熔丝匹配正确; c、备用电源正常,蓄电池容量充足,能维持规定时间,切换迅速可靠; d、接地保护符合规定; e、各接点,可靠、无氧化现象; f、外表无尘。 ②输入/输出控制器 a、各电接点连接可靠; b、各电板无尘、无氧化现象; c、输入/输出信号正确; ③各执行机构(电磁阀、风阀、转换器等) a、动作正确可靠; b、机械部件清洁、无尘、无氧化; c、温度、压力、流量传感器,数据信号正确等,表面无尘、无氧化现象。 1.3安防监控系统设备维护注意事项 在对监控系统设备进行维护过程中,应对一些情况加以防范,尽可能使设备的运行正常,主要需做好防潮、防尘、防腐、防雷、防干扰的工作。 1、防潮、防尘、防腐 对于监控系统的各种采集设备来说,由于设备直接置于有灰尘的环境中,对设备的运行会产生直接的影响,需要重点做好防潮、防尘、防腐的维护工作。如摄像机长期使用,防护罩及防尘玻璃上会很快被蒙上一层灰尘、碳灰等的混合物,又脏又黑,还具有腐蚀性,严重影响收视效果,也给设备带来损坏,因此必须做好摄像机的防尘、防腐维护工作。在某些湿气较重的地方,则必须在维护过程中就安装位置、设备的防护进行调整以提高设备本身的防潮能力,同时对高湿度地带要经常采取除湿措施来解决防潮问题。 2、防雷、防干扰 监控设备在维护过程中必须对防雷问题高度重视。防雷的措施主要是要做好设备接地的防雷地网,应按等电位体方案做好独立的地阻小于1欧的综合接地网,杜绝弱电系统的防雷接地与电力防雷接地网混在一起的做法,以防止电力接地网杂波对设备产生干扰。防干扰则主要做到布线时应坚持强弱电分开原则,把电力线缆跟通讯线缆和视频线缆分开,严格按通信和电力行业的布线规范施工。 系统管理制度 篇16矿山企业的提升运输系统,是整个生产系统中的一个十分重要的环节,是保障企业生产任务顺利完成、保护人员生命安全的一项重要工作。因此做好提升运输系统的管理是企业安全生产的首要任务。为加快公司发展速度,保证安全生产,特制定提升系统管理制度。 一、提升运输系统主要由下列部分组成: 1、提升机;2、提升主钢丝绳;3、提升容器(箕斗、罐笼、矿车);4、天轮;5、导向轮;6、井架;7、井塔;8、罐道;9、轨道;10、井筒和井筒装备;11、装载设备:12、卸载设备;13、井底装置等等。 二、提升系统的分类: 1、以提升对象分:主井提升、副井提升。 2、以提升容器分:箕斗提升、罐笼提升、矿车提升。 3、以井筒的提升井道角度分:立井和斜井。 4、以安装场合分:地面提升设备和井下提升设备。 5、以生产与施工分:固定提升设备和凿井提升设备。 6、以提升机类型分:单绳缠绕式和多绳摩擦式。 三、提升运输系统规范: 1、提升机是提升运输系统中最重要的组成部分,操作工、维修责任人除每班进行检查外,每三天要进行一次全面检查,重点是各项安全装置、制动装置、润滑装置,要保证灵活可靠,决不能带病运转,做好运转记录。 2、提升机电控,要严格执行班检、点检、定期维护,保证设备的技术性能。 1)安全保护回路完整,各元器件灵敏可靠,在任何情况下都不得随意拆除和越过原回路元件工作。 2)自动和制动装置要保证达到设计标准要求,检修或更换时应符合原技术参数,缺陷和隐患要及时消除。 3)电气控制系统要严格执行定期调试和校验,各种控制系统的调试、校验应每年进行一次。 4)未经原设计单位同意,不得改动接线方式,如达不到标准和要求强行开动设备时,出现后果追究领导和当事人责任。 3、钢丝绳、罐笼、罐道、天轮、井架、井框,除每天进行检查外,每周进行一次全而检查,并做好提升系统安全检查记录。 钢丝绳在每周检查时,要严格按照o.3m/s的速度进行检查,同时要严格按照操作规程定期更换钢丝绳。 4、装载设备、卸载设备、井底装置,除每天正常检查外,每周要进行一次彻底检查,以确保提升系统安全。 四、提升系统安全保护装置: 1、防止过卷装置:当提升机的提升容器超过正常终端停止位置0.5m时,提升机必须能自动断电,并能使保险闸发生制动作用。 2、防止过速装置:当提升机速度超过最大速度15%时,必须能自动断电,并能使保险闸发生制动。 3、限速装置:提升速度超过3m/s的提升机必须装设限速装置,以保证提升容器到达终端的.速度不超过2m/s,如果限速装置为凸轮板,其在一个行程内的旋转角度应不小于2700。 4、深度指示器失效保护装置:当深度指示器失效时,能自动断电,并能使保险闸发生作用。 5、闸间隙保护装置:当闸间隙超过规定值时,能自动报警和自动断电。 6、松绳保护装置:按规程,3m以上的缠绕式提升机应设松绳保护装置,松绳装置应并接入安全回路和报警回路,在钢丝绳松弛时能自动断电,并报警。 7、防坠装置:当提升钢绳破断时,提升容器上的防坠装置动作,将提升容器固定卡在罐道上,确保容器安全。 系统管理制度 篇17第一条总则 通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWSXP、WINDOWS20__等)软件。 5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE20__)等平台软件。 6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。 第三条职责 1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司电脑使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。 4、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责; (2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序; (3)电脑操作员应在每周及时进行杀毒软件的升级,每月打好系统补丁; (4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测; (5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。 5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容 6、电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作。 7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。 8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。 9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的`、无用的文件删除,以免占用硬盘空间。 10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。 11、其他管理办法请参看《IT终端用户安全手册》 II、网络系统维护 1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。 2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。 3、定时对服务器数据进行备份。 4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。 5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。 III、用户帐号申请/注销 1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。 2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。 IV、数据备份管理 服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。 第四条计算机/电脑维修 1、计算机出现重大故障,须填写《计算机维修单》,并交IT管理员进行维修。 2、IT管理员对《计算机维修单》存档,便于查询各电脑使用情况。 3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。 第五条公司信息系统管理(暂定) 1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。 2、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。 3、系统后台数据只能由服务器系统管理员进行维护,若需外援时,必须在管理员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。 4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。 5、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。 6、定于每月25号对公司服务器账号进行核查及管理。 7、相关记录表格如下: a、信息中心机房巡查记录表 b、信息中心用户账号登记表 c、数据库备份记录表 d、外来人员工作记录 e、终端用户系统变更申请 第六条违规操作赔偿标准 1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50—100元。 2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。 第七条附则 1、本制度由信息管理部门负责解释,自公布之日起实施。 2、本制度有不妥之处在运行中修改并公布。 系统管理制度 篇18一、必须保持网络畅通,24小时正常可靠运行,未经许可不得变更设置和参数,更不得挪作他用。 二、配备专职网路管理技术人员,定期对网络设备和传输设备检修、维护,保证设备完好,运行正常。 三、配备的电话应固定在机房,并保证畅通。 四、保证中心站机房信息安全、防火、防盗、防雷、空调系统、usp电源系统等相关设施的完好及运行正常。 五、安全监测监控信息,网络系统运行是一封闭专用内部网络,严禁和其他网络相接。 六、机房操作人员不得通过安全信息网络从事危害网络安全和公共安全、损害公众利益或侵害他人正当权益的活动,不得利用网络传播和发送与安全生产无关的.其他信息。 七、根据需要为操作人员设置密码,密码要注意保密,定期更换,根据各自的权限进行操作,不得越权操作。 八、监测专用计算机不得运行与监测系统无关的任何程序,严禁打字、上互联网、玩游戏等上述现象,一经发现,必须严肃处理。 九、必须配备制定防火墙设备,最大限度保证封闭网络漏洞,不受黑客攻击。 十、必须安装客户端防病毒软件,保证系统正常运行。 十一、实时监测网络病毒,及时更新病毒库和客户端防病毒软件,系统升级。 系统管理制度 篇19为了加强经费管理,本着“量入为出、先急后缓、先保工资、正常办公费用”的原则,厉行节约,合理安排,根据某地局iso9001质量管理体系相关文件要求,制定本制度。 一、所有人员的个人经费部分(包括工资、津贴、下乡补助、伙食补助、差放费以及按规定应由单位负担的费用)一律在分局按统一标准开支。 二、各项开支实行一支笔管理。由单位主要负责人审核签字、个人签字说明,财务人员审核后予以报销。大笔开支由领导班子集体讨论决定,报某地局批准,方可开支。 三、办公经费实行定额包干,核定基数,节约留用,超支不补的原则。即按照某地局核定的标准,每人每月100元的限额内据实报销。节约留下月使用。超过限额的不予报销。(或扣减下月基数)。 四、招待费实行高度集中管理,厉行节约,单位来客需要招待,由综合组开出《派餐通知单》方可招待,招待来客,一般在机关食堂,若遇特殊情况,应及时反馈于单位领导,不准一客多陪,不准以吃抵税。 五、差旅费管理,因公外出办事,用公车者在某地内不报销任何费用。乘坐公共汽车按某地局规定只报销车船票。分局不报销其他任何任何差旅费,只报报解和分局召开会议往返车票。 六、水电费实行定价管理。各岗住户电费每户按月收取(按当地电价),由专人抄表一月一结算,电费采取每人每月单位包30度电,超出部分由使用人承担;水费按表表计量据实收取,严禁长明灯、长流水。 七、摩托车修理燃料费一律由个人承担。 八、加强机关食堂的.核算,由分局财务人员统一核算,加强监督,职工到食堂就餐,中、晚餐按1.50元记账,伙食费一月一清。 九、办公用品必须按照需要购买,保证正常工作开展,严禁购买非工作用品。 十、复印费用由分局指定专人负责,经分局领导批准后方可复印,否则不予结算。 十一、职工医疗费严格按照某地局管理办法执行。 十二、电话费严格控制,不得公话私用,严禁用电话线上网、电话聊天。 十三、在职干部经某地局批准参加各类学校自修、函授和脱产学习发生有关费用,按照某地局规定,经人教股审核批准后,方可报销。 十四、对干部职工办公室、寝室使用的集体财产、财物、统一登记建卡,由保管人签字,不得丢失损毁,否则照价赔偿。 十五、财务人员要严格执行财务制度,不得挪用,贪污公款,严禁公款私存,严禁转借他人使用。其他管理办法按《财务管理工作归程》执行。 系统管理制度 篇20一、总则 1、严格遵守《集团公司通讯网络系统管理规定》,实行统一领导,分级管理,保证所辖设备的`正常运行。 2、甲醇公司通信网络是为生产服务,必须加强对通信网络及设备的运行管理,掌握设备运行状况,按规定对设备进行维护,时刻保持通讯畅通。 3、坚持维护制度,爱护设备器材,遵守操作规程,杜绝事故发生。 4、认真负责,按时检查,做好交接班工作,不得擅离职守。值班人员在当班时间内,对通信设备运行负有全面责任,值班人员必须坚守岗位,遵守纪律,服从指挥,执行通信调度命令,认真填写值班记录。通信机房应有良好的环境保护控制设施,防止灰尘和不良气体侵入。 二、程控电话安装 1、公司电话由仪表车间统一组织安装。 2、安装电话由使用部门写出申请,经主管领导批准后,由仪表车间负责安装。 三、使用和管理 1、电话安装后,不得任意移动和拆卸、更换、加装串联电话等,如需变动应先通知仪表车间按规定办理。 3、电话使用期间如有人为原因造成程控电话设备损坏者,一切后果由责任人自负,对故意损坏者,除本人写出检查外,并按公司有关规定处理。 3、仪表车间负责维修、维护、技术保障等管理工作。 |
| 随便看 |
|
范文大全网提供教案、简历、作文、工作总结等各类优秀范文及写作素材,是综合性免费范文平台。