信息化专业安全质量标准化标准.docx
《信息化专业安全质量标准化标准.docx》由会员分享,可在线阅读,更多相关《信息化专业安全质量标准化标准.docx(44页珍藏版)》请在冰豆网上搜索。
信息化专业安全质量标准化标准
太原煤炭气化(集团)有限责任公司
信息化专业安全质量标准化标准
及考核评分管理办法
(草稿)
2012。
3。
5
说明
信息化安全质量标准化标准和考核细则作为2012年度集团公司各单位的信息化管理规范的依据和基础,并试运行一年,各单位要根据细则项目及标准对照自己的工作,找出差距,改进不足,利用一年的时间使本单位的信息化工作跃上一个新的台阶。
2012年度信息安全质量标准化工作进度及考核办法:
一季度考核内容:
重点检查细则的“基础管理”完成情况.
二季度考核内容:
重点检查细则的“信息化建设”完成情况。
三季度考核内容:
重点检查细则的“信息化应用"完成情况。
四季度考核内容:
重点检查细则的“运维管理和现场管理"。
上述分季度检查内容,采取各单位自报考核结果和季度安全质量标准化现场检查的方式进行检查。
草稿中的不足之处,请各单位及时提出来,并在年底作为信息化工作的任务汇总上报到信息中心。
太原煤气化信息化专业安全质量标准化标准
及考核评分管理办法(草稿)
第一条为提高企业信息化建设、运行、维护的安全质量标准化管理水平,促进企业信息化发展,为企业战略目标提供优质可靠的服务,特制定本办法。
第二条信息化工作安全质量标准化达标必备条件:
1.信息化网络服务和应用系统无影响企业生产经营活动的严重事故。
2。
调度通信系统、行政通信系统无重大事故。
3。
考核期内无重伤及以上人身事故。
第三条信息化工作安全质量标准化总分为1000分,分为三个等级:
1。
一级:
检查得分900分(含)以上;
2.二级:
检查得分800分(含)以上;
3.三级:
检查得分700分(含)以上.
第四条各单位每月组织自检、公司每季度组织检查和验收.信息中心对重点项目可进行动态检查,检查结果纳入本季度考核。
第五条本办法自发布之日起执行。
二零一二年三月五日
信息化安全质量标准化标准及评分细则
一、基础管理(200分)
1、组织机构(45分)
项目
标准
小分
得分
领导机构
有信息化领导小组成立正式文件
2
16分
领导班子调整后信息化领导小组及时调整;
2
文件中单位负责人分管信息化工作;
2
文件有信息化主管领导岗位职责;
2
文件中领导小组设置符合公司要求(指参与的业务部门);
2
文件中有领导小组职责;
2
领导小组每年召开信息化专题会议两次以上(以记录或纪要为准);
2
信息化工作绩效纳入领导经营业绩考核。
2
管理部门
有明确的信息化管理部门成立或明确管理职能文件;
2
14分
信息化管理部门独立设置得3分,信息化管理部门兼职设置得2分,信息化无管理部门不得分;
3
文件中有明确的信息化管理部门职责范围(包括:
信息化管理、系统维护、网络维护、通信系统维护、生产监控系统维护等);
5
信息化管理部门负责人为副科级以上干部;
2
有明确的信息化管理部门负责人岗位职责。
2
专业人员
有明确的信息化专业人员配备机制(以人员分工材料或文件为依据);
2
10分
有大专以上专职系统管理员,有兼职系统管理员得一半分
2
有大专以上专职网络维护人员,有兼职网络维护人员得一半分;
2
有专职信息化应用维护人员;有兼职信息化系统维护人员得一半分;
2
有专职通信系统维护人员;有兼职通信系统维护人员得一半分;
2
基层信息员
科级以上职能部门要设立一名兼职信息化联络员,联络员数量达到部门数量的一半以上,低于一半得一半分,无信息联络员不得分;
3
5分
有信息联络员岗位职责.
2
2、规章制度、管理办法(32分)
项目
标准
小分
得分
管理办法
有本单位信息化管理办法(有正式文件);
2
4分
有信息化项目管理办法,包含信息部门审批职能,具有可操作性,符合本单位实际,并能按照制度执行,与公司信息化管理办法规定相一致
2
机房管理
有机房管理制度(包含;消防安全、出入管理、卫生环境、设备管理、运维岗位职责内容)
2
4分
有UPS充放电制度;
1
有机房电源故障及延时保障应急预案.
1
系统维护
有系统维护制度,包含:
职责划分、维护范围、维护能力要求及故障应急预案,具有可操作性,符合本单位实际,并能按照制度执行.
2
6分
有系统管理人员岗位职责;
2
有应用系统维护人员岗位职责;
2
网络维护
有网络维护制度,包含:
职责划分、维护范围、维护能力要求及故障应急预案,具有可操作性,符合本单位实际,并能按照制度执行.
2
4分
有网络维护、管理人员岗位职责
2
通信维护
有通信系统维护制度,包含:
职责划分、维护范围、维护能力要求及故障应急预案,具有可操作性,符合本单位实际,并能按照制度执行.
2
4分
有通信系统维护岗位职责
2
技术管理
有技术资料管理制度,具有可操作性,符合本单位实际,并能按照制度执行
2
2分
网站管理
有网站管理办法,包含:
信息收集、发布、审批流程,有更新周期要求及技术维护保障,具有可操作性,符合本单位实际,并能按照管理办法执行。
2
4分
有网站维护人员岗位职责
2
审批管理
有互联网上网及信息设备购置审批管理办法,包含:
互联网上网及信息设备购置经本单位信息部门审批职能,具有可操作性,符合本单位实际,并能按照管理办法执行.
2
2分
信息安全管理
有信息安全管理办法,包括:
网络安全、系统安全、网站信息安全、用户信息安全保密等内容。
2
2分
3、信息设备台帐(43分)
项目
标准
小分
得分
用户信息设备台帐
建立用户信息设备台帐(包含:
计算机、打印机、扫描仪、复印机、绘图仪、交换机、路由器等);
2
10分
信息设备配置及参数登记符合要求,参数包括:
用户名称及所属部门、型号、基本配置、操作系统、网络设置参数、购置日期,一台设备一条记录等.
6
登记率达到98%以上得2分,登记率达到50%以上得1分。
台帐记录与实际不符扣2分。
2
核心设备台帐
建立核心设备台帐,包括:
网络设备、服务器等系统核心设备;
2
10分
台帐参数登记符合要求,参数包括:
设备名称、型号、基本配置、系统配置、设备用途、网络配置参数、购置日期,一台设备一条记录等。
6
登记率达到100%以上得2分,登记率达到70%以上得1分。
台帐记录与实际不符扣2分。
2
软件台帐
建立软件台帐,包含:
操作系统、办公软件、服务器软件、数据库软件、杀毒软件、网络管理软件、应用系统软件等;
4
10分
台帐参数登记符合要求,参数包括:
软件名称、数量、版本、正版化情况、应用情况等。
4
登记率达到98%以上得2分,登记率达到50%以上得1分。
台帐记录与实际不符扣2分。
2
通信设备和通信网络台帐
建立通信设备(含通信交换机、调度机等)台帐;
2
6分
建立通信网络(杆路、交接箱、用户盒等)台帐;
台帐参数登记符合要求,参数包括:
设备名称、型号、数量、配置情况、使用情况等
2
登记率达到100%以上,登记率达到70%以上得0。
5分.台帐记录与实际不符扣2分。
2
通信用户管理台帐
建立通信用户台帐;
1
7分
通信台帐参数登记符合公司要求,参数包括:
姓名、所属部门、职务、固话号码、移动号码、小号等.
4
登记率达到100%以上,登记率达到80%以上得0。
5分。
台帐记录与实际不符扣2分.
2
4、技术资料(40分)
项目
标准
小分
得分
信息设备技术资料
建立信息设备技术档案,包括:
网络设备、系统设备、机房设备、通信设备;
4
8分
技术档案类别齐全,包括:
随机资料、设备配置资料、生产厂家信息及供货商信息,以及维修信息。
4
网络管理技术资料
有局域网网络拓扑图:
拓扑图用电脑软件制作,并清晰标注网络设备名称、主要参数及主干走向,制作规范;在网络变更后及时进行修改,并标注变更日期。
5
10分
建立网络配置技术资料,包括:
用户IP地址分配、杀毒软件安装情况、用户Mac地址登记、网络设备参数表等各.
5
信息化应用项目技术资料
建立信息化项目技术资料,包括:
项目立项、招投标、合同、调研数据、实施方案、相关参数及配置技术资料、用户手册、培训情况、完工验收资料、承建单位信息等;一个项目一套资料。
8
10分
公司级项目有本单位实施、应用技术资料.
2
生产监测监控系统技术资料
建立生产监测监控系统核心技术资料,包括:
核心系统设备资料、核心系统配置资料、用户使用手册、系统完工验收资料、承建单位信息等.
5
5分
通信系统技术资料
有调度机需求申请、设计;有煤安标志;有调度机安装开工报告;有设备安装调试资料;有调度机安装验收资料;有调度机安装竣工图纸、资料;有调度机系统及调度电话的设备台账;有检修记录;有故障台账、内容记录齐全。
7
7分
5、日常工作(40分)
项目
标准
小分
得分
月报表
每月上报月度报表,包括:
信息化工作总结、信息化工作计划、系统维护情况、网络维护情况、通信费用情况、信息系统运行情况、杀毒软件配置及运行情况等。
5
9分
每月上报信息化投入及维护费用。
2
按时上报得2分,不按时上报扣1分,信息不准确扣1分,不上报不得分。
2
年度报表
年底上报年度报表,包括:
年度信息化工作总结、年度信息化工作计划、信息设备台帐、信息化管理人员信息、通信资源信息,信息化培训情况等。
8
10分
按时上报得2分,不按时上报扣1分,信息不准确扣1分,不上报不得分。
2
项目进展情况
每月上报信息化项目进展情况,包括:
审批、立项、招投标、项目开工、项目实施进度、项目进展情况、项目费用情况、项目设备到位情况、项目执行情况、项目完工级验收情况、项目培训及投入使用情况。
8
10分
每月按时上报得2分,不按时上报扣1分,信息不准确扣1分,不上报不得分。
2
日常巡检
按项目、按人、按岗位分工,定时定点进行日常巡检。
2
6分
有规范的巡检记录,包括:
系统巡检记录、网络巡检及维护记录、应用系统维护记录、通信系统维护记录等。
4
临时性工作
按时完成公司安排的信息化相关工作,未完成扣2分,不按时完成扣1分,完成的不好扣1分。
2
2分
标准化自检
本单位每月开展信息工作自查自检;
1
3分
每半年组织一次网络与信息安全自查,无自查结果扣2分。
1
标准化检查有完善的检查考核制度,并有考核结果。
1
二、信息化建设(200分)
1、基础建设(70分)
项目
标准
小分
得分
信息化规划
制定有本单位年度信息化建设计划;
2
10分
建设计划经本单位信息化领导小组讨论通过,业务部门参与信息化建设计划的制定。
2
建设计划已上报公司信息中心;
2
经公司信息化领导小组或信息中心审批通过。
2
建设计划符合公司信息化建设框架原则。
2
信息化建设规范
信息化建设符合公司五统一规定;
3
6分
未经审批,擅自建设,扣20分,并责令作出检讨,补齐手续.
3
局域网建设
建立本单位局域网,(有网络设计方案、竣工资料、测试资料)
网络建设符合公司局域网建设规范;
4
22分
设备选型符合公司规定;
2
局域网有用户上网行为管理设备;
2
IP地址配置符合公司统一规定;
2
VLAN划分符合公司统一规定;
2
未安装杀毒软件的用户计算机不得接入局域网;
2
网络覆盖所有管理科室及生产车间(区队);
2
局域网主干交换机可管理;
2
主干带宽≥1000M,桌面