信息化专业安全质量标准化标准文档格式.docx

1、太原煤气化信息化专业安全质量标准化标准及考核评分管理办法（草稿）第一条 为提高企业信息化建设、运行、维护的安全质量标准化管理水平，促进企业信息化发展，为企业战略目标提供优质可靠的服务，特制定本办法。第二条 信息化工作安全质量标准化达标必备条件:1. 信息化网络服务和应用系统无影响企业生产经营活动的严重事故。2。 调度通信系统、行政通信系统无重大事故。 考核期内无重伤及以上人身事故。第三条 信息化工作安全质量标准化总分为1000分,分为三个等级：1。 一级: 检查得分900分（含）以上；2. 二级： 检查得分800分（含）以上；3. 三级: 检查得分700分（含）以上.第四条 各单位每月组织自检

2、、公司每季度组织检查和验收.信息中心对重点项目可进行动态检查，检查结果纳入本季度考核。第五条 本办法自发布之日起执行。 二零一二年三月五日信息化安全质量标准化标准及评分细则一、基础管理（200分）1、组织机构（45分）项目标准小分得分领导机构有信息化领导小组成立正式文件216分领导班子调整后信息化领导小组及时调整；文件中单位负责人分管信息化工作；文件有信息化主管领导岗位职责；文件中领导小组设置符合公司要求（指参与的业务部门）；文件中有领导小组职责；领导小组每年召开信息化专题会议两次以上（以记录或纪要为准）；信息化工作绩效纳入领导经营业绩考核。管理部门有明确的信息化管理部门成立或明确管理职能文件

3、；14分信息化管理部门独立设置得3分,信息化管理部门兼职设置得2分,信息化无管理部门不得分；3文件中有明确的信息化管理部门职责范围（包括:信息化管理、系统维护、网络维护、通信系统维护、生产监控系统维护等）；信息化管理部门负责人为副科级以上干部;有明确的信息化管理部门负责人岗位职责。专业人员有明确的信息化专业人员配备机制（以人员分工材料或文件为依据）;10分有大专以上专职系统管理员,有兼职系统管理员得一半分有大专以上专职网络维护人员，有兼职网络维护人员得一半分；有专职信息化应用维护人员；有兼职信息化系统维护人员得一半分；有专职通信系统维护人员；有兼职通信系统维护人员得一半分；基层信息员科级以上职

4、能部门要设立一名兼职信息化联络员,联络员数量达到部门数量的一半以上，低于一半得一半分，无信息联络员不得分；5分有信息联络员岗位职责.2、规章制度、管理办法（32分）管理办法有本单位信息化管理办法（有正式文件）；4分有信息化项目管理办法,包含信息部门审批职能，具有可操作性，符合本单位实际，并能按照制度执行,与公司信息化管理办法规定相一致机房管理有机房管理制度（包含；消防安全、出入管理、卫生环境、设备管理、运维岗位职责内容）有UPS充放电制度;1有机房电源故障及延时保障应急预案.系统维护有系统维护制度,包含:职责划分、维护范围、维护能力要求及故障应急预案,具有可操作性，符合本单位实际，并能按照制度

5、执行.6分有系统管理人员岗位职责;有应用系统维护人员岗位职责;网络维护有网络维护制度，包含：职责划分、维护范围、维护能力要求及故障应急预案,具有可操作性,符合本单位实际，并能按照制度执行.有网络维护、管理人员岗位职责通信维护有通信系统维护制度，包含：职责划分、维护范围、维护能力要求及故障应急预案，具有可操作性，符合本单位实际,并能按照制度执行.有通信系统维护岗位职责技术管理有技术资料管理制度,具有可操作性，符合本单位实际,并能按照制度执行2分网站管理有网站管理办法，包含：信息收集、发布、审批流程，有更新周期要求及技术维护保障，具有可操作性，符合本单位实际，并能按照管理办法执行。有网站维护人员岗

6、位职责审批管理有互联网上网及信息设备购置审批管理办法，包含：互联网上网及信息设备购置经本单位信息部门审批职能，具有可操作性,符合本单位实际，并能按照管理办法执行.信息安全管理有信息安全管理办法,包括：网络安全、系统安全、网站信息安全、用户信息安全保密等内容。3、信息设备台帐（43分）用户信息设备台帐建立用户信息设备台帐（包含：计算机、打印机、扫描仪、复印机、绘图仪、交换机、路由器等）；信息设备配置及参数登记符合要求，参数包括:用户名称及所属部门、型号、基本配置、操作系统、网络设置参数、购置日期，一台设备一条记录等.6登记率达到98以上得2分，登记率达到50以上得1分。台帐记录与实际不符扣2分。

7、核心设备台帐建立核心设备台帐，包括：网络设备、服务器等系统核心设备;台帐参数登记符合要求，参数包括：设备名称、型号、基本配置、系统配置、设备用途、网络配置参数、购置日期,一台设备一条记录等。登记率达到100%以上得2分，登记率达到70以上得1分。软件台帐建立软件台帐，包含:操作系统、办公软件、服务器软件、数据库软件、杀毒软件、网络管理软件、应用系统软件等；4台帐参数登记符合要求,参数包括：软件名称、数量、版本、正版化情况、应用情况等。登记率达到98以上得2分，登记率达到50%以上得1分。通信设备和通信网络台帐建立通信设备（含通信交换机、调度机等）台帐；建立通信网络（杆路、交接箱、用户盒等）台帐

8、;台帐参数登记符合要求，参数包括:设备名称、型号、数量、配置情况、使用情况等登记率达到100以上，登记率达到70%以上得0。5分.台帐记录与实际不符扣2分。通信用户管理台帐建立通信用户台帐；7分通信台帐参数登记符合公司要求，参数包括：姓名、所属部门、职务、固话号码、移动号码、小号等.登记率达到100以上，登记率达到80%以上得0。5分。台帐记录与实际不符扣2分.4、技术资料（40分）信息设备技术资料建立信息设备技术档案，包括：网络设备、系统设备、机房设备、通信设备;8分技术档案类别齐全，包括：随机资料、设备配置资料、生产厂家信息及供货商信息，以及维修信息。网络管理技术资料有局域网网络拓扑图：拓

9、扑图用电脑软件制作，并清晰标注网络设备名称、主要参数及主干走向，制作规范;在网络变更后及时进行修改，并标注变更日期。建立网络配置技术资料,包括：用户IP地址分配、杀毒软件安装情况、用户Mac地址登记、网络设备参数表等各.信息化应用项目技术资料建立信息化项目技术资料，包括：项目立项、招投标、合同、调研数据、实施方案、相关参数及配置技术资料、用户手册、培训情况、完工验收资料、承建单位信息等；一个项目一套资料。8公司级项目有本单位实施、应用技术资料.生产监测监控系统技术资料建立生产监测监控系统核心技术资料，包括:核心系统设备资料、核心系统配置资料、用户使用手册、系统完工验收资料、承建单位信息等.通信

10、系统技术资料有调度机需求申请、设计;有煤安标志;有调度机安装开工报告；有设备安装调试资料;有调度机安装验收资料；有调度机安装竣工图纸、资料；有调度机系统及调度电话的设备台账；有检修记录；有故障台账、内容记录齐全。75、日常工作（40分）月报表每月上报月度报表，包括：信息化工作总结、信息化工作计划、系统维护情况、网络维护情况、通信费用情况、信息系统运行情况、杀毒软件配置及运行情况等。9分每月上报信息化投入及维护费用。按时上报得2分,不按时上报扣1分,信息不准确扣1分，不上报不得分。年度报表年底上报年度报表，包括：年度信息化工作总结、年度信息化工作计划、信息设备台帐、信息化管理人员信息、通信资源信

11、息，信息化培训情况等。按时上报得2分，不按时上报扣1分，信息不准确扣1分,不上报不得分。项目进展情况每月上报信息化项目进展情况，包括：审批、立项、招投标、项目开工、项目实施进度、项目进展情况、项目费用情况、项目设备到位情况、项目执行情况、项目完工级验收情况、项目培训及投入使用情况。每月按时上报得2分，不按时上报扣1分,信息不准确扣1分，不上报不得分。日常巡检按项目、按人、按岗位分工，定时定点进行日常巡检。有规范的巡检记录，包括：系统巡检记录、网络巡检及维护记录、应用系统维护记录、通信系统维护记录等。临时性工作按时完成公司安排的信息化相关工作，未完成扣2分,不按时完成扣1分，完成的不好扣1分。标

12、准化自检本单位每月开展信息工作自查自检；3分每半年组织一次网络与信息安全自查,无自查结果扣2分。标准化检查有完善的检查考核制度，并有考核结果。二、信息化建设（200分）1、基础建设（70分）信息化规划制定有本单位年度信息化建设计划;建设计划经本单位信息化领导小组讨论通过,业务部门参与信息化建设计划的制定。建设计划已上报公司信息中心；经公司信息化领导小组或信息中心审批通过。建设计划符合公司信息化建设框架原则。信息化建设规范信息化建设符合公司五统一规定;未经审批,擅自建设，扣20分，并责令作出检讨，补齐手续.局域网建设建立本单位局域网，（有网络设计方案、竣工资料、测试资料）网络建设符合公司局域网建设规范；22分设备选型符合公司规定；局域网有用户上网行为管理设备；IP地址配置符合公司统一规定；VLAN划分符合公司统一规定；未安装杀毒软件的用户计算机不得接入局域网；网络覆盖所有管理科室及生产车间（区队）;局域网主干交换机可管理;主干带宽1000M，桌面