计算机及信息系统管理软硬件及安全.docx
《计算机及信息系统管理软硬件及安全.docx》由会员分享,可在线阅读,更多相关《计算机及信息系统管理软硬件及安全.docx(13页珍藏版)》请在冰豆网上搜索。
计算机及信息系统管理软硬件及安全
第一节总则
第1条为推动公司信息化建设和发展,规范信息系统管理,特制订本办法。
第2条管理信息系统是指面向管理工作,为管理提供所需要的各种信息的信息系统(包括计算机、打印机、扫描仪、网络设备等硬件设备,网络系统,应用软件,系统软件及信息系统的规划、设计、设备购置、开发、服务等)。
第3条本规定适用于我公司的各部、室、分场、物资公司和燃料公司。
第二节机构与职责
第4条公司设立计算机应用领导小组、信息部和计算机应用工作小组三个机构,负责公司信息化的发展规划、建设和管理等工作。
第5条计算机应用领导小组是公司管理信息系统的领导、决策机构。
其组成为:
总经理任组长,生产副总经理、经营副总经理任副组长,各部门一把手为主要成员。
该机构对公司信息化建设负有领导和决策权。
第6条信息部是公司信息管理系统的归口管理部门。
负责公司信息化的规划、发展、建设和管理。
第7条计算机应用工作小组是公司计算机管理工作的具体实施机构。
它由信息部管理人员和各部门信息网员组成,负责公司计算机管理信息系统的具体应用、管理和维护工作。
第三节硬件管理
第8条硬件定义
本办法中的计算机硬件是指不管以何种形式购入的属公司固定资产且用于管理信息系统的硬件设备。
第9条硬件分类
计算机硬件分为计算机设备、网络设备和其它附属设备。
1、计算机设备:
指微型计算机、笔记本电脑、小型机、微机服务器、显示器、扫描仪、打印机等。
2、网络设备:
指交换机、集线器、路由器、防火墙等。
3、其它附属设备:
上述设备除外价值在2000元及以上的其它设备,如:
UPS、刻录机及与计算机相连的附加设备等。
第10条设备购置
1、部门设备需求申请:
8月中旬,各部门根据下一年度工作需要,向信息部提报下一年度计算机设备需求申请。
2、计算机设备零购计划:
9月,信息部根据管理信息系统规划和部门需求情况编制下一年度计算机零购计划,报有关领导审批,审批后纳入公司下一年度综合计划。
3、追加计划:
本年度没有设备计划,但由于工作特殊需要急需计算机设备,需求部门应根据已被批准的技术论证项目或特殊需求向信息部书面提出设备需求申请,信息部尽量给予调配解决。
若无法调配解决,向公司总经理申请批示,总经理批准后列入追加计划。
4、计算机设备的选型由信息部负责。
信息部根据用户需求,结合广泛的市场调研,选择性能价格比较高的机型。
5、计算机设备的采购由物资公司根据信息部提供的技术规范进行采购。
6、设备采购过程中,做好设备的验收和测试工作.
7、计算机及网络设备由信息部统一分配和调配。
第11条设备的使用与管理
1、设备使用人要严格按照说明书规定使用设备。
2、要定期对设备进行日常维护和卫生清理工作。
3、硬件设备发生异常应及时联系信息部人员进行鉴定或处理,不得自行拆卸或转交他人处理。
4、未经信息部允可,不得随意对硬件设备进行调换或转移他人。
5、硬件设备及附件应完整无缺,不得丢失。
6、信息部有权在全厂范围内进行硬件设备调拨。
7、凡手续不全的硬件购置单据,财务部门应严格把关一律不准给予报销。
第12条设备维修
1、硬件设备发生故障,由信息部鉴定故障性质和埙坏程度,确定是否报修。
2、在保修期内发生的设备故障,按设备保修条款处理。
3、在保修期外发生的设备故障,只有信息部有权拆修,使用部门不得拆修。
4、若系人为原因造成设备故障,信息部将根据损坏程度、性质对使用部门进行考核。
5、计算机设备的外出维修工作,由信息部按公司外出维修规定统一办理。
6、外来人员来我公司进行设备保修(维修)工作时,应有专人陪同。
7、信息部建立硬件报修档案,详细记录故障设备的维修情况。
第13条计算机设备的报废
报废条件:
1、设备达到使用年限,且年可利用率低于50%时。
2、设备发生严重损坏,一次检修费用等于或超过该设备时价的50%。
3、设备发生严重损坏,已无法恢复其基本功能时。
4、设备本身缺陷,致使年可利用率低于50%时。
报废步骤
1、计算机系统达到使用年限报废时,由使用部门提出申请,经信息部审核认定和有关领导批准后方可执行。
2、计算机设备未满使用年限因设备故障原因需报废的,必须由使用部门提出申请,写明原因,由信息部进行技术鉴定并签署意见,报有关领导批准后执行。
3、设备报废必须按《资产管理标准》中固定资产设备报废手续执行,由信息部统一管理,任何部门和个人不得随意自行处理。
第四节计算机耗材、配件管理
第14条计算机配件管理
1、计算机配件是指用于计算机及附属设备的零件。
如:
鼠标、键盘、硬盘、软驱、光驱、内存、打印头等易损坏件。
2、计算机配件由信息部统一负责管理。
3、对过保修期的设备部件故障,信息部设备维修人员凭设备故障原配件领取配件进行更换,并认真填写配件领用记录及原因。
第15条计算机耗材
1、计算机耗材是指计算机设备日常消耗品。
如:
打印纸、色带、软盘、硒鼓、墨盒等。
2、各部门使用的计算机耗材,由各部门按月作计划,经部门领导和信息部主任批准后,交物资公司办理。
第五节软件管理
第16条各部门应于8月中旬以前,将下一年度软件购置和开发申请提交信息部,经公司批准后列入下一年度综合计划。
第17条列入下一年度综合计划的软件,按软件购置和开发办法执行。
第18条软件购置办法:
1、各部门所需系统软件、工具软件、通用软件的购置,由信息部统一购置。
2、专业应用软件及专业性较强的工具软件的引进与购置,由应用部门提出申请,信息部组织技术人员、业务人员进行可行性分析和审查后,报公司主管领导批准。
购置后须到信息部办理登记手续。
第19条软件开发办法:
1、软件开发过程必须符合国家颁布的软件设计、生存的有关规定;
2、软件开发任务的形成:
需求部门于8月中旬向信息部提交申请,经信息部审核和公司领导批准后纳入综合计划,由信息部负责组织实施。
3、软件开发方式有自开发、外委和合作三种。
对中小规模、开发周期短的软件项目,采取自开发方式;对规模较大、技术含量较高的软件项目,采取合作开发方式;对专业性较强的大型软件项目,采取外委方式。
4、委托外单位开发(外委)或与外单位合作开发(合作)工作,由信息部负责签订技术开发合同,完工后,由信息部组织验收。
5、各部门自行开发的软件,应向信息部提交完工报告和有关开发文档,由信息部组织评审验收,合格后登记注册备案。
对具有一定先进水平的软件,信息部负责组织有关材料向上级部门申报科技成果。
7、所有自行开发、合作开发或委托开发的软件,必须严格按照国家软件开发规范进行,技术文档齐全、详实。
第20条软件修改
1、由于机构调整、应用策略改变等原因需对软件进行修改时,应用部门应及时向信息部提报软件修改报告,经有关领导批准后,组织实施。
2、未经许可,任何人不准擅自进行修改;
3、软件修改时,应切实做好数据与原程序备份工作,并做好记录,做到万无一失。
第21条登记与存档
公司购置、开发的所有软件,其原程序(有的为执行程序)和相关技术文档必须在信息部登记注册,并将原件或复件交信息部一份存档。
第六节机房管理
第22条机房安全规定:
1、机房不得携入易燃、易爆物品;
2、机房内严禁吸烟;
3、在工作台上不准吃饭、吃零食或进行其他有害、污损电脑的行为;
4、机房内严禁乱拉、乱接电源,以防造成短路或失火;
5、机房安装坚固的门锁系统,做到防盗;
6、机房应采用独立的工作地和防雷保护地;
7、机房应有完备的防火、防潮、防尘、防盗、防磁、防鼠设施。
第23条机房净化规定:
1、机房内不得有卫生死角、可见灰尘;
2、调节适合的温度、湿度、负离子浓度,定时换风;
3、门窗密封,防止外来粉尘污染;
4、机房内不准带入无关物品,不准睡觉休息;
5、进入机房须穿拖鞋;
6、机房用品定期清洁。
第24条机房参观管理的规定:
1、外来参观人员须经部门领导批准后方可进入机房参观;
2、外来人员参观机房,须有公司指定人员陪同
3、电脑处理秘密事务时,不得接待参观人员或靠近观看。
4、未经同意,外来参观人员不得进行任何操作,工作人员对参观人员的不合理要求应婉拒。
5、经同意,参观人员可以实地操作电脑,但须有信息部工作人员的陪同,不得调阅公司机密文件。
6、参观人员不得拥挤、喧哗,应听从陪同人员安排。
7、参观结束后,工作人员应整理如常。
第七节信息安全及保密管理
第25条严格执行党和国家保密制度、公司保密制度,不得越权查阅信息。
第26条严禁在网上共享和传播与工作无关的信息(如:
游戏、不健康的图片或文字、不利于MIS系统的工具等)
第27条严禁利用MIS系统应用软件(如:
缺陷管理、办公自动化等)录入和传播与工作无关的内容或危害社会、危害他人的言论。
第28条严禁利用我厂计算机及网络设备非法制作、复制、出版、传播和销售非法或危害社会的媒体和资料。
第29条严禁运用黑客等工具从事破坏或信息盗窃的行为。
第30条严禁利用企业网、省局广域网和国际互联网络从事危害国家安全、泄漏国家秘密和防碍社会治安等违法犯罪活动。
第31条用计算机进行信息存取、处理、传递属于国家或企业秘密的信息,必须采取相应保密措施,确保信息安全。
第32条上网信息的保密管理坚持“部门领导负责”的原则。
通过网站对外提供或发布信息,必须经过部门领导审批及保密审查。
第33条发现信息系统有危害国家、公司安全及泄密等情况时,应立即向信息部回报,公司将组织查处。
第八节系统安全与数据备份
第34条系统安全
1、关键设备双备份;
2、密码及用户权限的管理制度化。
信息部设专人负责系统口令和用户口令;
3、系统口令和用户口令要定期更换,严禁操作员泄漏自己的口令;
4、不得在系统上运行与业务无关的软件;
5、计算机工作人员要严格自律,严禁越权操作,严禁以任何形式泄露公司信息,严禁向外界传播或复制公司开发、购买的软件;
6、计算机系统的技术文档应由专人管理,妥善保存,禁止任何XX的查询。
重要的技术文档必须复制副本,正本存档,严禁外借;
7、计算机网络应有登录限制、访问阻断等技术,防止非法入侵,确保系统安全;
8、未经允可,严禁私接公司网络,严禁给网上运行设备停电。
第35条数据备份
1、业务数据必须定期、完整、真实、准确地转储到其它介质上,并要求异地保存。
备份数据工作必须由专责人进行操作,并由专人负责保管;
2、严禁对备份数据的任何修改,确保数据可靠。
3、确实做好备份数据、应用软件、系统技术文档的保管工作,以保障系统恢复时用。
第九节计算机病毒防治管理
第36条计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第37条信息部负责本公司计算机病毒防治管理工作。
第38条任何单位和个人不得制作计算机病毒,不得有下列传播计算机病毒的行为:
1、故意输入计算机病毒,危害计算机信息系统安全;
2、向他人提供含有计算机病毒的文件、软件、媒体(媒体:
是指计算机软盘、硬盘、磁带、光盘等);
3、其他传播计算机病毒的行为。
第39条管理信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:
1、建立本单位的计算机病毒防治管理制度;
2、做好本部门数据安全及备份工作;
3、采取信息部指定的计算机病毒安全技术防治措施;
4、及时检测、清除管理信息系统中的计算机病毒,并具备检测、清除记录;
5、对因计算机病毒引起的信息系统瘫痪、程序和数据破坏等重大事故应及时向信息部报告,并保护现场。
6、任何单位和个人在从信息网络上下载程序、数据或者购置、维修、借入计算机设备时,应当进行计算机病毒检测。
第十节事故防范与处理
第40条事故防范原则:
预防为主、处理及时,力争把事故的损失降低到最小程度;
第41条建立健全的防范对策,严格按本制度要求建设、管理计算机系统,针对薄弱环节进行改进和完善;
第42条制定事故发生应急计划,应急计划必须形成文字;针对可能发生的故障制定紧急处理程序,对执行应急计划的人员进行专项培训,定期进行演习,并根据演习结果不断完善应急计划;
第43条由于事故引起的网络或应用中断。
应采取其它有效措施,保证应用的连续性;
第44条事故发生后,要组织有关技术人员进行事故调查,确定事故原因和责任,对调查中发现的薄弱环节,应限期整改。
第十一节人员培训
第45条信息部根据上报职工教育部的培训计划举办计算机培训班,普及计算机知识。
第46条信息部根据信息技术发展情况并结合公司实际应用,不定期举办信息技术及应用培训班,以提高公司计算机应用管理水平。
第47条信息部根据应用软件的开发实施计划,针对性地举办技术讲座和应用培训。
第48条加强信息部技术人员的业务培训。
由于信息技术不断推陈出新,使信息管理人员难以跟上,若不加强技术培训和业务学习,就会出现技术断层,不利于公司信息化建设。
坚持走出去和引进来相结合的原则,做好技术人员的业务培训工作,以确保公司管理信息系统的良好发展。
第十二节检查与考核
第49条检查
1、信息部负责公司计算机系统的定期或不定期检查工作;
2、采取可行的技术手段、健全的管理制度,防止计算机犯罪。
第50条考核细则
序号
考核内容
考核标准
1
对规章制度的执行情况
计算机的应用,应当遵守国家法律法规、企业规章制度及信息中心制订的规章制度。
对不按要求执行的部门扣款100-200元。
2
计算机设备卫生状况
对计算机设备卫生管理较差的部门,扣100元。
3
计算机设备硬件故障
人为原因造成设备硬件故障、损坏,根据破坏程度,扣款200-500元。
4
计算机系统软件故障
人为原因造成软件丢失、破坏,视程度扣款,标准为200-500元)。
5
计算机病毒防治情况
不按计算机管理办法和信息中心通知要求进行病毒防治,造成计算机损坏的,扣该部门500元。
6
上网数据的及时性及有效性
部门上网数据不及时,每延时一天扣50元;
部门上网数据错误,视错误率扣款,扣款范围为50-300元。
7
上网数据或共享数据的严肃性
网上共享、传播与生产、管理无关的信息(如:
游戏、股票信息等),扣款200-800元。
部门上网数据或共享数据存在反动言论或淫秽信息,或利用计算机网络传播反动言论或淫秽信息,追究部门领导人和当事人的责任,并严格考核。
扣款:
1000-5000元。
8
是否正常利用计算机设备
严禁利用我厂计算机及网络设备制作、复制、出版、传播非法(有害)媒体和资料。
对违反规定的部门,追究部门领导人和当事人的责任,并严格考核。
扣款:
300-3000元。
9
网络安全及保密
严禁利用企业网、省局广域网和国际互联网络从事危害国家安全、泄漏国家、企业秘密和防碍社会治安等违法犯罪活动;使用计算机进行信息存取、处理、传递属于国家或企业秘密的信息,必须采取相应保密措施,确保信息安全。
对违反规定的部门,要追究部门领导人和当事人的责任,并严格考核。
扣款:
2000-10000元。
信息部信息管理程序实施框图
附则
1、以前印发的计算机规定、办法、制度等凡与本办法相抵触的均按本办法执行。
2、本办法自2001年7月1日开始执行。
3、本办法由信息部负责解释。