信息化专业安全质量标准化标准文档格式.docx
《信息化专业安全质量标准化标准文档格式.docx》由会员分享,可在线阅读,更多相关《信息化专业安全质量标准化标准文档格式.docx(44页珍藏版)》请在冰豆网上搜索。
太原煤气化信息化专业安全质量标准化标准
及考核评分管理办法(草稿)
第一条为提高企业信息化建设、运行、维护的安全质量标准化管理水平,促进企业信息化发展,为企业战略目标提供优质可靠的服务,特制定本办法。
第二条信息化工作安全质量标准化达标必备条件:
1.信息化网络服务和应用系统无影响企业生产经营活动的严重事故。
2。
调度通信系统、行政通信系统无重大事故。
考核期内无重伤及以上人身事故。
第三条信息化工作安全质量标准化总分为1000分,分为三个等级:
1。
一级:
检查得分900分(含)以上;
2.二级:
检查得分800分(含)以上;
3.三级:
检查得分700分(含)以上.
第四条各单位每月组织自检、公司每季度组织检查和验收.信息中心对重点项目可进行动态检查,检查结果纳入本季度考核。
第五条本办法自发布之日起执行。
二零一二年三月五日
信息化安全质量标准化标准及评分细则
一、基础管理(200分)
1、组织机构(45分)
项目
标准
小分
得分
领导机构
有信息化领导小组成立正式文件
2
16分
领导班子调整后信息化领导小组及时调整;
文件中单位负责人分管信息化工作;
文件有信息化主管领导岗位职责;
文件中领导小组设置符合公司要求(指参与的业务部门);
文件中有领导小组职责;
领导小组每年召开信息化专题会议两次以上(以记录或纪要为准);
信息化工作绩效纳入领导经营业绩考核。
管理部门
有明确的信息化管理部门成立或明确管理职能文件;
14分
信息化管理部门独立设置得3分,信息化管理部门兼职设置得2分,信息化无管理部门不得分;
3
文件中有明确的信息化管理部门职责范围(包括:
信息化管理、系统维护、网络维护、通信系统维护、生产监控系统维护等);
信息化管理部门负责人为副科级以上干部;
有明确的信息化管理部门负责人岗位职责。
专业人员
有明确的信息化专业人员配备机制(以人员分工材料或文件为依据);
10分
有大专以上专职系统管理员,有兼职系统管理员得一半分
有大专以上专职网络维护人员,有兼职网络维护人员得一半分;
有专职信息化应用维护人员;
有兼职信息化系统维护人员得一半分;
有专职通信系统维护人员;
有兼职通信系统维护人员得一半分;
基层信息员
科级以上职能部门要设立一名兼职信息化联络员,联络员数量达到部门数量的一半以上,低于一半得一半分,无信息联络员不得分;
5分
有信息联络员岗位职责.
2、规章制度、管理办法(32分)
管理办法
有本单位信息化管理办法(有正式文件);
4分
有信息化项目管理办法,包含信息部门审批职能,具有可操作性,符合本单位实际,并能按照制度执行,与公司信息化管理办法规定相一致
机房管理
有机房管理制度(包含;
消防安全、出入管理、卫生环境、设备管理、运维岗位职责内容)
有UPS充放电制度;
1
有机房电源故障及延时保障应急预案.
系统维护
有系统维护制度,包含:
职责划分、维护范围、维护能力要求及故障应急预案,具有可操作性,符合本单位实际,并能按照制度执行.
6分
有系统管理人员岗位职责;
有应用系统维护人员岗位职责;
网络维护
有网络维护制度,包含:
职责划分、维护范围、维护能力要求及故障应急预案,具有可操作性,符合本单位实际,并能按照制度执行.
有网络维护、管理人员岗位职责
通信维护
有通信系统维护制度,包含:
职责划分、维护范围、维护能力要求及故障应急预案,具有可操作性,符合本单位实际,并能按照制度执行.
有通信系统维护岗位职责
技术管理
有技术资料管理制度,具有可操作性,符合本单位实际,并能按照制度执行
2分
网站管理
有网站管理办法,包含:
信息收集、发布、审批流程,有更新周期要求及技术维护保障,具有可操作性,符合本单位实际,并能按照管理办法执行。
有网站维护人员岗位职责
审批管理
有互联网上网及信息设备购置审批管理办法,包含:
互联网上网及信息设备购置经本单位信息部门审批职能,具有可操作性,符合本单位实际,并能按照管理办法执行.
信息安全管理
有信息安全管理办法,包括:
网络安全、系统安全、网站信息安全、用户信息安全保密等内容。
3、信息设备台帐(43分)
用户信息设备台帐
建立用户信息设备台帐(包含:
计算机、打印机、扫描仪、复印机、绘图仪、交换机、路由器等);
信息设备配置及参数登记符合要求,参数包括:
用户名称及所属部门、型号、基本配置、操作系统、网络设置参数、购置日期,一台设备一条记录等.
6
登记率达到98%以上得2分,登记率达到50%以上得1分。
台帐记录与实际不符扣2分。
核心设备台帐
建立核心设备台帐,包括:
网络设备、服务器等系统核心设备;
台帐参数登记符合要求,参数包括:
设备名称、型号、基本配置、系统配置、设备用途、网络配置参数、购置日期,一台设备一条记录等。
登记率达到100%以上得2分,登记率达到70%以上得1分。
软件台帐
建立软件台帐,包含:
操作系统、办公软件、服务器软件、数据库软件、杀毒软件、网络管理软件、应用系统软件等;
4
台帐参数登记符合要求,参数包括:
软件名称、数量、版本、正版化情况、应用情况等。
登记率达到98%以上得2分,登记率达到50%以上得1分。
通信设备和通信网络台帐
建立通信设备(含通信交换机、调度机等)台帐;
建立通信网络(杆路、交接箱、用户盒等)台帐;
台帐参数登记符合要求,参数包括:
设备名称、型号、数量、配置情况、使用情况等
登记率达到100%以上,登记率达到70%以上得0。
5分.台帐记录与实际不符扣2分。
通信用户管理台帐
建立通信用户台帐;
7分
通信台帐参数登记符合公司要求,参数包括:
姓名、所属部门、职务、固话号码、移动号码、小号等.
登记率达到100%以上,登记率达到80%以上得0。
5分。
台帐记录与实际不符扣2分.
4、技术资料(40分)
信息设备技术资料
建立信息设备技术档案,包括:
网络设备、系统设备、机房设备、通信设备;
8分
技术档案类别齐全,包括:
随机资料、设备配置资料、生产厂家信息及供货商信息,以及维修信息。
网络管理技术资料
有局域网网络拓扑图:
拓扑图用电脑软件制作,并清晰标注网络设备名称、主要参数及主干走向,制作规范;
在网络变更后及时进行修改,并标注变更日期。
建立网络配置技术资料,包括:
用户IP地址分配、杀毒软件安装情况、用户Mac地址登记、网络设备参数表等各.
信息化应用项目技术资料
建立信息化项目技术资料,包括:
项目立项、招投标、合同、调研数据、实施方案、相关参数及配置技术资料、用户手册、培训情况、完工验收资料、承建单位信息等;
一个项目一套资料。
8
公司级项目有本单位实施、应用技术资料.
生产监测监控系统技术资料
建立生产监测监控系统核心技术资料,包括:
核心系统设备资料、核心系统配置资料、用户使用手册、系统完工验收资料、承建单位信息等.
通信系统技术资料
有调度机需求申请、设计;
有煤安标志;
有调度机安装开工报告;
有设备安装调试资料;
有调度机安装验收资料;
有调度机安装竣工图纸、资料;
有调度机系统及调度电话的设备台账;
有检修记录;
有故障台账、内容记录齐全。
7
5、日常工作(40分)
月报表
每月上报月度报表,包括:
信息化工作总结、信息化工作计划、系统维护情况、网络维护情况、通信费用情况、信息系统运行情况、杀毒软件配置及运行情况等。
9分
每月上报信息化投入及维护费用。
按时上报得2分,不按时上报扣1分,信息不准确扣1分,不上报不得分。
年度报表
年底上报年度报表,包括:
年度信息化工作总结、年度信息化工作计划、信息设备台帐、信息化管理人员信息、通信资源信息,信息化培训情况等。
按时上报得2分,不按时上报扣1分,信息不准确扣1分,不上报不得分。
项目进展情况
每月上报信息化项目进展情况,包括:
审批、立项、招投标、项目开工、项目实施进度、项目进展情况、项目费用情况、项目设备到位情况、项目执行情况、项目完工级验收情况、项目培训及投入使用情况。
每月按时上报得2分,不按时上报扣1分,信息不准确扣1分,不上报不得分。
日常巡检
按项目、按人、按岗位分工,定时定点进行日常巡检。
有规范的巡检记录,包括:
系统巡检记录、网络巡检及维护记录、应用系统维护记录、通信系统维护记录等。
临时性工作
按时完成公司安排的信息化相关工作,未完成扣2分,不按时完成扣1分,完成的不好扣1分。
标准化自检
本单位每月开展信息工作自查自检;
3分
每半年组织一次网络与信息安全自查,无自查结果扣2分。
标准化检查有完善的检查考核制度,并有考核结果。
二、信息化建设(200分)
1、基础建设(70分)
信息化规划
制定有本单位年度信息化建设计划;
建设计划经本单位信息化领导小组讨论通过,业务部门参与信息化建设计划的制定。
建设计划已上报公司信息中心;
经公司信息化领导小组或信息中心审批通过。
建设计划符合公司信息化建设框架原则。
信息化建设规范
信息化建设符合公司五统一规定;
未经审批,擅自建设,扣20分,并责令作出检讨,补齐手续.
局域网建设
建立本单位局域网,(有网络设计方案、竣工资料、测试资料)
网络建设符合公司局域网建设规范;
22分
设备选型符合公司规定;
局域网有用户上网行为管理设备;
IP地址配置符合公司统一规定;
VLAN划分符合公司统一规定;
未安装杀毒软件的用户计算机不得接入局域网;
网络覆盖所有管理科室及生产车间(区队);
局域网主干交换机可管理;
主干带宽≥1000M,桌面
升级会员 