大修管理办法.docx
《大修管理办法.docx》由会员分享,可在线阅读,更多相关《大修管理办法.docx(10页珍藏版)》请在冰豆网上搜索。
大修管理办法
成都地铁有限责任公司
资产大修管理办法
第一章总则
第一条目的
为规范和加强公司办公用计算机及网络管理,确保公司办公网络与信息系统安全,结合公司实际,特制定本管理办法。
第二条制定依据
本办法依据国家信息化有关法律、法规及公司安全生产、保密等相关管理制度和办法制定。
第三条适用范围
本办法适用于公司及下属单位办公用计算机等设备、信息系统及网络管理。
第四条设备界定及分类
(一)属于信息技术行业完整产品,具有一定使用年限,使用过程中基本保持原来物质形态不发生变化的设备。
(二)设备分类见附表一。
第二章管理职责
第五条信息中心职责
信息中心是公司负责信息化规划、信息系统建设及维护、设备管理的主管部门,其主要职责包括:
(一)负责组织公司信息化规划及实施,包括立项、组织实施、管理协调、技术服务支持等。
(二)负责公司办公网络、信息系统的日常维护和管理工作。
(三)负责公司类设备资产的实物管理,负责公司本部计算机等类设备采购。
(四)负责建立健全公司信息化管理制度,落实信息安全生产责任制,指导、检查公司各部门及下属单位信息安全工作。
第六条公司各部门职责
(一)配合公司主管部门开展相关管理工作。
(二)负责本部门的设备日常管理。
(三)执行信息安全的管理要求,履行管理职责(见第七章)。
第七条下属单位职责
(一)配合公司主管部门开展相关管理工作。
(二)负责本单位网络及信息系统管理。
(三)负责本单位设备采购及设备资产管理。
(四)执行信息安全的管理要求,履行管理职责(见第七章)。
(五)建立健全本单位信息化相关管理制度。
第三章计算机等主要设备配备
第八条公司本部
(一)台式计算机
根据工作需要及岗位特点,员工各配备相应用途的台式计算机台。
(二)便携式计算机
公司领导各配备便携式计算机台;部门领导各配备便携式计算机台,部门内部以室为单位,配备便携式计算机台,以满足移动办公、会议的需要。
因工作需要,经公司总经理批准,部门便携式计算机可适量增配。
(三)打印机
公司领导各配备多功能打印机台;部门领导配备普通打印机台;公共办公区按台人比例配备网络打印机。
(四)性能要求
主管部门负责制定满足办公管理需要的计算机性能配置标准,硬件性能要符合先进性、适用性、经济性原则,标准不低于上年同类用途计算机性能,以此作为计算机采购技术依据,并结合公司各部门办公需求,制定计算机软件安装标准。
第九条下属单位
下属单位要结合各自实际情况,制定本单位计算机等设备配备标准。
第四章设备采购及管理
第十条预算及采购
(一)公司本部
、编制预算
根据公司财务预算管理办法,各部门向设备管理部门报送下年度计算机等设备需求,经设备管理部门审核后,统一上报公司预算管理部门审批。
每年中,各部门报送设备需求调整计划,经设备管理部门审核后,以预算调整计划上报公司预算管理部门。
、设备采购
设备管理部门以公司下达的年度财务预算为依据,编制采购计划,经公司批准后,进行招标采购。
公司计算机等设备购置,原则上按采购计划执行。
对于年度财务预算外的采购需求,由需求部门提出申请,报请分管部门的公司领导、分管财务部门的公司领导批准后,由设备管理部门实施采购,并纳入公司财务预算调整计划。
(二)下属单位
下属单位负责本单位的计算机等设备采购预算编制,设备采购预算需经公司设备管理部门审核。
下属单位按照公司下达的年度财务预算,进行设备招标采购。
建设公司计算机等设备采购由信息中心负责。
第十一条领用管理
(一)公司本部
、设备到货
设备管理部门要按照采购合同对到货设备进行检验,负责组织设备安装调试,办理设备入库相关手续。
、设备领用
设备管理部门要建立计算机设备领用登记制度,设备领用要有凭据,发放时必须签字确认,并妥善保管原始凭证备查。
、设备归还
员工离职或设备更新时,设备管理部门负责收回原有设备,并办理设备归还手续。
、人员调动
涉及公司含下属单位范围内的员工跨部门、跨单位的人员调动,原则上设备随人变动,设备管理部门在接到公司人力资源部通知后,办理设备资产变动相关手续,同时向公司资产归口管理部门备案。
(二)下属单位
公司各下属单位要结合本单位实际情况,制定本单位计算机等设备领用管理办法。
第十二条台账管理
(一)建立公司两级台账,公司各部门、下属单位建立相应的设备管理台账,公司设备管理部门建立全公司设备管理台账。
(二)公司各部门及下属单位要根据设备变动情况,及时调整设备管理台账,做到账物相符。
(三)公司各部门及下属单位每半年向公司设备管理部门报送设备报表,并对调整情况进行说明。
第十三条资产清查
公司资产管理部门牵头组织,设备管理部门具体实施,每年对公司本部设备资产进行盘点,下属单位按公司要求组织好各自的设备资产清查盘点工作,并按要求上报盘点相关报表。
第十四条更新及报废
(一)公司本部
按公司类设备资产管理相关规定,对于符合更新、报废条件的设备,由设备管理部门提出设备更新、报废方案,并按公司规定和流程进行设备更新及报废处置。
(二)下属单位
下属单位按照公司设备资产管理相关规定,负责本单位设备更新及报废工作。
建设公司设备更新及报废工作由信息中心负责。
第五章使用管理
第十五条计算机使用管理
(一)员工对领用计算机负有保管责任,不得擅自变更、转借、挪用计算机及附属设备。
(二)因保管不当造成的设备故障(如浸水、摔损等),由个人承担全部维修费用,由此造成的影响工作的责任,由当事人承担。
(三)人员离开时,要确保按正确的操作流程关闭计算机及电源,防止意外发生。
(四)不得安装与工作无关的计算机软件,避免计算机遭受病毒攻击或系统崩溃。
(五)不得利用计算机制作、复制、查阅、存储和传播违反国家法律法规和公司有关规定的信息内容。
(六)对违反计算机使用规定,造成严重后果的,按公司相关规定进行处理。
第十六条设备维修、维护
公司设备管理部门负责公司本部(含建设公司)计算机等设备维护、维修,下属单位负责本单位计算机等设备维护、维修。
第十七条上网行为管理
(一)不得利用互联网从事违反国家法律和公司规定的活动;不得从事与工作无关、影响公司正常办公秩序、泄露公司商业秘密的活动。
(二)严禁使用降低或影响公司计算机网络性能、威胁网络安全的工具软件进行网上操作。
(三)不得访问含有攻击性的、违法的或色情的网络站点,不得在网络上发表、转发、传播违法和影响国家、社会、企业稳定的言论;不得在网络上从事窃取他人密码等信息或攻击他人的网络活动。
(四)因个人违规行为,导致公司名誉、利益受到损害的,将给予相应处理。
第六章运维管理
第十八条机房管理
(一)公司信息中心、下属单位履行各自机房管理职责,加强对人员、设备、环境的管理,确保机房安全。
(二)建立机房管理人员责任制,确保各项管理措施落
实。
(三)建立机房设备、设施台账,实行每日巡查登记,
确保运行维护工作规范。
(四)公司主管部门要对公司及下属单位机房管理工作进行检查,并形成检查、整改记录。
第十九条网络及系统管理
(一)主管部门要根据公司各部门业务特点和管理需要,合理规划、配置网络资源,保证网络畅通。
(二)信息系统使用部门要加强部门人员的账号、密码管理,定期对个人计算机进行病毒扫描,做好数据日常备份工作。
(三)公司重要信息系统(网站、等)的使用人员变更、权限调整等,由使用部门提出变更需求,由信息中心实施调整。
(四)涉及网络核心设备或网站、等重要应用系统升级变更,需要制定实施方案,经信息中心批准后,才能进行实施。
(五)对网络核心设备、重要信息系统(网站、、财务、合同、人力等),信息中心要制定数据备份和恢复策略,确保网络及系统数据安全。
(六)下属单位的网络及信息系统,由所在单位制定相关运行维护管理办法,确保网络、系统正常运行。
第二十条应急预案管理
(一)公司主管部门、下属单位要按照管理职责,建立公司网络核心设备、重要信息系统(公司网站、运营物资采购网)的应急预案,包括预案启动条件、应急处理流程、系统恢复流程、事后教育和培训等内容。
(二)公司主管部门要组织应急预案演练,确保预案切实可行。
第七章信息安全管理
第二十一条基本要求
(一)公司各部门及下属单位要严格按照公司安全生产责任制要求,组织落实信息安全工作,确保计算机、网络及信息系统安全、稳定运行。
(二)公司各部门及下属单位要加强员工信息安全培训教育工作,增强全员信息安全意识,提高信息安全管理水平。
(三)公司各级各类管理信息系统,要明确管理人员职责,对系统账号、密码、权限等实行专人管理,相关人员必须遵守公司信息安全和保密相关制度。
(四)系统管理人员因工作调整或离职时,必须进行工作交接,接任者应及时修改相关的账号、密码等重要信息。
(五)要根据业务流程和管理职责,合理设置应用系统操作权限,加强各类重要及敏感信息数据复制、修改、删除等管理,实现数据访问有效控制。
(六)应用系统管理部门要结合各应用系统业务特点及服务对象要求,制定并实施系统、数据备份策略。
第二十二条员工信息安全责任
(一)严格遵守公司信息安全相关管理制度,积极配合各级管理部门开展信息安全工作。
(二)妥善保管并不得擅自外传涉及公司设计、建设、运营、开发、管理等相关重要和敏感电子资料,定期对重要数据进行备份。
(三)个人计算机必须安装正版杀毒软件,并定期进行安全扫描,防止计算机病毒侵害。
一旦发现计算机被病毒侵入,应及时通知所在主管部门进行处置。
(四)个人计算机必须设置开机密码,密码不得少于位,且必须包含英文字母和数字,密码至少每季度修改一次。
(五)个人计算机必须开启屏幕密码保护程序,保护程序启动时间应不超过分钟。
(六)妥善保管计算机、信息系统等个人账号、密码,确保个人信息安全。
(七)不得下载不明网站的程序和文件,不要随意打开来历不明的链接或邮件,防止计算机木马植入或病毒入侵。
(八)因违规行为,导致公司重要和敏感信息泄露等安全事故,由当事人承担相应责任。
第八章附则
第二十三条本制度由公司信息中心负责修订、解释。
第二十四条本制度自印发之日起实施,前发《个人计算机及网络管理》(成地铁发〔〕号)、《计算机标准化管理制度(试行)》(成地铁发〔〕号)、《办公网络与信息安全防范管理制度》(成地铁发〔〕号)、《资产采购管理制度》(成地铁发号)同时废止。
附表一
设备类别及编码
分类
名称编码
设备名称
计算机设备
大中小型机
服务器
台式机
便携式计算机
其他
网络设备
路由器
交换机
集线器、网关、光端机、其他设备等
安全设备
防火墙
安全检测设备
其他安全设备等
存储设备
磁盘阵列
网络存储
磁盘机、磁带机、移动存储、其他存储设备等
输入输出设备
打印机
绘图仪
一体机
扫描仪
投影仪
照相机
摄像机
传真机
其他输入输出设备等
机房辅助设备
机柜
环境监测设备
其他辅助设备
计算机软件
基础软件、支撑软件、应用软件、其他计算机软件
其他
其它设备设施
升级会员 