信息中心管理制度Word格式文档下载.docx
《信息中心管理制度Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《信息中心管理制度Word格式文档下载.docx(45页珍藏版)》请在冰点文库上搜索。
综合管理部承担公司计算机信息系统的安全运行和保密管理工作。
第六条公司使用计算机的人员及企业信息网的各级使用人员要加强保密意识,妥善保管好自己的上网帐号和口令。
不得将个人上网帐号提供他人使用。
第二章保密原则
第一节国家秘密
第七条不得使用与企业信息网联网的计算机处理涉及国家秘密的文件、资料、数据。
涉及国家秘密的文件、资料及数据不得上载至公司企业信息网。
第八条用于存储、传递、涉及国家秘密信息的单机或局域网不得与企业信息网或国际互联网相联。
第九条不得利用电子邮件传递、转发或抄送涉及国家秘密的信息。
第十条不得采用拨号上网方式传递和下载涉及国家秘密的信息。
第十一条不得在公司外部站点上发布涉及国家秘密的信息。
第十二条在公司外部站点提供或发布信息,必须经过保密审查批准。
第十三条不得对公司外部的采访人员显示或打印涉及国家秘密的信息。
第十四条任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
第二节企业秘密
第十五条不得利用电子邮件传递、转发或抄送涉及企业秘密的信息。
第十六条不得在采用公共电话系统拨号上网时传递和上、下载涉及企业秘密的信息。
第十七条未经企业领导或有关部门批准,不得对外单位及外单位来访人员提供网上涉及企业秘密的信息。
第三章保密管理
第十八条单系统应采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。
所采取的保密措施应与所处理信息的密级要求相一致。
第十九条单系统存储、处理、传递、输出的涉及国家秘密的信息应设置相应的密级标识,密级标识不能与正文分离。
第二十条存储国家秘密信息的计算机媒体(磁盘、光盘等),应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。
第二十一条存储过国家秘密信息的计算机媒体不能降低密级使用。
不再使用的媒体应及时销毁。
第二十二条存储过国家秘密信息的计算机系统及其媒体的维修应保证所存储的国家秘密信息不被泄露,应在合格的保密条件下进行维修。
第二十三条计算机信息系统打印输出的涉及国家秘密信息的文件,应当按相应密级的文件进行管理。
第二十四条计算机信息系统打印输出不合格而废弃的涉及国家秘密信息的文件,应立即销毁。
第二十五条单系统的进入口令应在有保密措施的前提下设置,并定期予以更换。
第二十六条单系统的防电磁泄露及其他信息安全方面的物理指标应符合国家有关保密标准。
第二十七条各部门凡在网上开设电子公告系统、聊天室、网络新闻组的,应通过相应保密机构的审批,明确保密要求和责任。
第二十八条在信息安全保密措施上应采用系统级和应用级的双重保护手段。
系统级保护手段是指在各级网络之间通过网络分段或虚拟网方式进行网络分割,再通过路由器进行联接,从路由器上进行各级网络间的通信控制定义,在网络分层模型的下三层进行包协议控制,达到网络系统级的保密要求。
应用级保护手段是指通过用户名和用户口令或认证系统控制上网用户的权限,不同的用户允许访问不同的信息内容,达到应用级的保密要求。
第二十九条在与国际互联网的联接上,要求各部门信息网络统一从综合管理部出口,未经公司领导批准不允许直接与Internet网互联。
第四章保密监督
第三十条各部门应建立健全计算机信息保密制度。
第三十一条各部门应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第三十二条各部门应严格遵守国家保密局《计算机信息系统国际联网保密管理规定》的规定。
第三十三条各部门要加强对计算机网络机房的管理工作,要制定完善的管理规章制度,包括:
机房管理制度、信息管理制度、网络管理制度等。
第三十四条网络系统及服务器的设计及配置参数、运行日志和管理员帐号等技术资料和运行资料应作为信息系统的保密资料,设立专柜,落实专人妥善保管。
第三十五条各部门要加强网络系统的运行监控工作,安排责任心强、技术好的同志负责网络系统的安全正常运行工作。
第三十六条网络系统管理人员要定期查看系统日志记录,了解上网用户情况及服务被访问情况,发现异常要及时处理与上报。
第三十七条网络系统管理人员要定期进行网络系统中的病毒检查和杀毒处理。
对重要的系统服务器要定时检查防病毒软件的运行情况。
第五章罚则
第三十八条对于造成国家秘密失密的,依照《中华人民共和国保守国家秘密法》的规定进行处理。
第三十九条对于下列行为造成企业信息网故障或信息失密、信息毁损的情况,要视情节轻重对责任单位和责任个人给予相应的行政处理。
1.网络系统配置资料保管不当的。
2.用户或管理员帐号及口令管理不当的。
3.向外透露或扩散保密信息和保密技术措施的。
4.盗用他人帐号上网的。
第六章附则
第四十条本办法自颁布之日起执行。
第四十一条本办法实施前上网的涉及国家秘密的信息应立即予以删除。
第四十二条本办法由综合管理部解释。
计算机安全管理办法(试行)
为加强我公司计算机系统的安全运行管理,防止因偶发性事件、计算机病毒、黑客入侵等因素对计算机系统的影响,保证全公司计算机系统稳定、可靠地运行,结合公司实际,特制定本办法。
一、计算机系统(包括网络系统、管理软件、计算机控制系统及单机系统)的安全运行,是我公司安全生产的一个重要内容,公司综合管理部信息管理人员负责全公司计算机系统的安全运行工作。
各部门的兼职信息员在部门负责人的领导下,负责本部门所属的计算机系统的安全运行。
各计算机系统的责任人在公司信息管理和部门信息员的监督下,对该计算机系统的安全运行承担责任。
二、计算机系统安全管理的任务及要求
计算机系统的安全运行包括四个方面的内容:
一是计算机系统数据资源的安全保护;
二是计算机硬件设备、网络设备及机房环境的安全运行管理;
三是计算机病毒的防治;
四是防止黑客入侵。
1.计算机系统数据资源的保护。
计算机系统中存贮的各种数据信息是我公司生产和管理所必需的重要数据资源,一旦遭到破坏将严重影响生产与管理工作的正常运行,因此数据资源的保护显得尤为重要。
保护数据资源的有效手段是数据备份。
导致系统失效的因素大致可分为自然灾害、人为破坏和计算机系统本身潜伏的破坏性因素;
系统备份是指对系统环境、应用软件和各种数据资源的完整备份。
针对日常不断更新的数据资源和系统化程序的备份,如财务数据、燃料数据、计划数据等,应按月定时做数据备份。
凡应用软件提供了自动更新备份模块的,要形成数据增量备份文件,否则,保存相应数据库完整备份文件。
公司有大量的不断覆盖刷新的数据,对这些数据实行覆盖备份。
覆盖备份每月进行一次,所有类型的数据每到新的一年,都要将上一年的完整数据单独备份,保存五年,以便于分年度检索数据。
对于提供了数据自动添加模块的应用软件系统,可以选择性地自动恢复某一段时间内的数据,以保证系统数据资源的连续性。
如果应用软件系统没有数据自动添加模块,则在做数据恢复的时候需要进行该系统的完整数据资源的恢复。
对于各种类别的备份均要采用介质存放,采取双重制,备份介质和档案分两套管理,一套存入远离机房的专用保险柜中,一套由系统组在机房作现场管理用。
为确保备份的正确性和严密性,每一次备份完后,应由系统专责人员进行检查和恢复测试。
应该定期对备份介质和档案进行检查、核对和更新,其检查周期应与各类备份的周期相同。
关于备份工作的具体要求:
计算机应用重点部门或单位(如财务部、经营部等)的数据应该做到每日备份。
MIS系统数据资源每天备份一次,完成备份后将备份文件打包保存。
一般用机部门的数据要做到每周一备份。
系统软件和各种应用软件采用磁盘或光盘及时备份。
进行数据备份时必须登记以备检查,数据备份必须正确、可靠。
2.硬件设备及机房环境的安全管理
硬件设备的供电电源必须保证电压及频率质量(220V±
5%,50Hz),一般应同时配有稳压电源及不间断供电电源,避免因电源不稳定造成硬件设备的损坏。
安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻<
4Ω,零地电压>
2V),避免因接地安装不良损坏设备。
设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
各级计算机房必须有防盗及防火措施。
保证计算机运行环境清洁,避免因积灰影响设备正常运行。
3.计算机病毒的防治
定期对计算机系统进行病毒检查及清理。
所有磁盘、光盘等必须检查确认无毒后,才能才计算机上使用。
严格控制磁盘、光盘交换和外来磁盘、光盘的使用,各部门使用外来磁盘、光盘(包括各专业口下发的各种磁盘、光盘)须经检验认可。
凡私自使用造成病毒侵害的要追究当事人责任。
加强上机人员的职业道德教育,严禁使用游戏盘,在计算机上玩游戏者一旦发现将严肃处理。
4.防止黑客入侵。
所谓黑客就是那些计算机系统的非法侵入者。
黑客的存在极大地威胁着计算机系统的安全。
对于网络服务器,要选用尽可能安全的口令并实施存取控制,要定期分析系统日志,以及时掌握系统运行情况。
各工作站使用人员必须根据各自的岗位,严格按自己的登录名和密码进入计算机系统,不得盗用他人密码,不得将密码转告他人,不得向外泄露密码;
操作员密码忘记或遗失后,必须立即向其所在部门的领导汇报,并书面向综合管理部申请更改密码;
任何人未经许可不得非法从管理信息系统中获取各类数据信息;
所有计算机使用人员必须遵守保密管理制度,作好计算机系统的安全保密工作,严防信息系统泄密!
信息管理系统与其它专用网络系统间联结必须采取有效隔离措施。
任何人在未得到信息管理许可的情况下,严禁使用任何来历不明的共享、盗版软件。
要严格执行安全保密制度,防止发生泄密、窃密事件。
未经部门主管领导批准同意,任何人不得私自让外来人员使用我公司的计算机系统作任何用途。
三、检查与考核
各部门要加强计算机安全运行的管理、检查和监督,一旦发现问题及时上报综合管理部。
综合管理部对安全事故要检查、分析并指导有关部门作好善后处理,对造成事故的责任人要依性质上报给予必要的经济及行政处罚。
信息网络运行管理办法(试行)
为确保公司信息网络系统的安全、可靠、稳定运行,保障公司各类应用在信息网络上的安全稳定运行,加强信息网络的规范化建设、运行和管理,制定本办法。
一、本办法适用于公司信息网络的建设、运行和管理工作。
二、应全面贯彻执行国电集团“统一领导、统一规划、统一标准、统一建设、统一管理”的信息化“五统一”原则。
三、公司信息网络建设、运行必须在公司统一领导下进行,由综合管理部归口管理。
信息网络的建设和运行管理严格按照公司信息网络规划及实施计划中划分的层次进行。
公司接入用户信息网建设和运行,由各用户负责其子网运行维护工作。
综合管理部负责国电集团多媒体广域网本级网络、公司局域网的运行、维护和管理以及贯彻执行国电集团的网络运行规程和要求。
四、综合管理部必须建立计算机网络安全防护措施,出现问题及时解决,不得随意人为停运设备。
发生重大故障造成系统停机,必须及时向主管领导和相关部门报告。
五、各级网络应建立相应的管理机构、配备相应的网络管理系统和设施,要求有专职或兼职的网络技术人员,负责本级网络的运行管理以及贯彻和落实上一级的网络运行规定和要求,网络管理机构的主要职责是负责网络设备管理、网络故障处理、网络性能监测、网络安全管理、用户管理、日常运行管理等。
六、各级网络的网络结构,互连方式、运行管理方式,必须向综合管理部报告备案,在连接方式和运行方式获得综合管理部同意后,方可实施,以确保网络的安全、可靠运行。
各级网络与Internet的连接方案必须上报综合管理部,获批准后,方可实施。
未实施安全管理措施的计算机设备禁止与Internet相连。
对于公司信息网络安全、正常运行造成严重影响的设备,综合管理部有权对其进行隔离。
七、公司信息网是企业内部网,其交换的信息主要是生产经营管理、办公自动化信息以及本企业内部信息,各单位要严格遵守国家、国电集团及本公司的有关管理规定。
公司企业信息网的各种资源(网络通道和信息),原则上相互共享,各单位内部不宜共享的信息可以不上信息网。
八、综合管理部提供在公司信息网上发布公司、部门信息的技术手段,各部门应及时发布、查看公司信息。
九、公司各级信息网上的所有IP地址必须按公司管理标准进行设定,以保证的路由的正常建立和信息的正常互访。
十、未按规定执行、出现信息泄密或重大事故,影响整个企业网络正常运行,由相应部门和人员按国家法律、国电集团、公司有关规定承担责任。
十一、本规定颁布之日起试行。
本规定由综合管理部制定并负责解释。
档案管理制度(试行)
为使我公司档案管理进一步规范化、标准化、现代化,更好地服务于生产和管理,按照国家和集团公司相关文件的规定,结合我公司实际情况,特制定本制度。
一、总则
(一)本制度规定了本公司档案管理的职能、内容与要求、检查与考核等。
(二)生产管理部下设综合档案室,是档案管理的主管部门,按照集中统一管理档案的基本原则,建立、健全档案工作,达到档案完整、准确、系统、安全和有效利用的要求。
负责接收、整理和保管公司的各类档案,积极开展利用工作,为公司各项工作服务。
(三)公司其他部门定期、按时将归口管理的文件、资料整理归档。
二、管理内容与要求
(一)科技档案管理
1.科技档案是企业生产技术、基本建设、科学研究等活动中形成的应当归档保存的图纸、图表、文字材料、计算材料等。
2.归档材料必须做到完整、准确、图物相符、手续完备,制成的材料优良,格式统一,字迹工整,图样清晰,装订结实美观,有利于长久保管。
3.设备检修资料归档管理
(1)机组大修资料归档范围
1)大修项目计划、进度表、施工计划、技术措施、解体分析报告;
2)规范性大修工作组织机构、管理性文件(技术联系单、会议纪要、作业文件包、质量控制的有关记录、文件材料、监理和质检的有关文件材料)、实施细则;
3)重大、特殊检修项目的施工计划、技术措施、施工总结;
4)改变系统和设备结构的设计资料及图纸;
5)大修技术记录和技术经验专题总结;
6)大修费用、概预算,外委项目有关招投标书、合同、预决算,大修工时,材料消耗统计资料;
7)大修前后的机组热效率试验报告;
8)设备(或系统)异动申请及竣工报告;
9)各专业的大修总结报告、大修总体验收卡;
10)冷态、热态整体验收记录及整体总结报告;
11)汽轮机叶片频率试验报告;
12)汽轮机大修前后调速系统特性试验报告、大修后机组保护联锁试验记录、大修后辅助设备联动试验记录;
13)重要部件材料的焊接试验鉴定报告;
14)九项技术监督总结性材料;
15)监督、监察项目的检查、试验、调校报告;
16)全面质量管理总结。
(2)机组大修资料归档工作,列入大修管理范围,作为机组大修评优的一个条件。
(3)机组大修结束后,各有关部门在一个月内应按规定将大修资料收集齐全后交专工审查,大修后两个月内,由检修各专业列好移交清单,经生产管理部负责人签字后,集中交综合档案室。
(4)归档的文件材料必须用碳素墨水或蓝黑墨水书写,计算机打印材料字迹要清楚,纸张用A4(包括设备异动申请及竣工报告),左则留有20mm的装订位置,归档的材料为原件。
(5)设备(系统)异动资料管理
1)每份设备异动申请报告,应填写编号和被异动设备(系统)的原图号。
对未执行的设备异动申请报告(指以编号),需向综合档案室移交一份。
以保证整理时的连续性。
2)设备(或系统)异动后,两个月内由实施部门工程技术人员到综合档案室办理对原图的修改补充工作。
3)对系统进行的异动,如变动较小可直接在图面上“杠改”或“刮改”,并在改动部分旁标注异动报告号,修改内容较多,应另出新图。
4)对经多次修改已不符合存档要求的图纸,应由责任检修专业根据档案管理规定重新出图,竣工图必须是蓝图或CAD图纸,要做到图物相符,数据准确,签字手续完备,经生产技术部门审核、批准后交综合档案室。
5)对设备进行的异动,在制造厂的设备图上修改补充。
6)设备异动报告表一律用A4纸打印,图样要清晰,填写编号以专业为单位进行统一编号。
4.基本建设档案资料管理
(1)基本建设工程项目文件材料归档范围
1)项目立项申请报告,上级主管单位的批复;
2)设计任务书、委托书、技术设计;
3)设计方案及审批材料;
4)工程地质勘察报告;
5)地形、地貌控制点、建筑物、构筑物、安装测量定位记录;
6)水文、地震等其他设计基础材料;
7)初步设计、技术设计、施工图设计;
8)总体规划设计;
9)与设计、施工、制造单位的合同、协议、来往技术文件、会议纪要;
10)承发包合同、协议书、招投标、租赁文件;
11)征用土地批准文件及红线图拆迁、补偿协议;
12)施工执照;
13)开工报告、图纸会审纪要、工程技术要求;
14)施工组织方案、计划、措施;
15)有关原材料及设备出厂证明、试验报告;
16)设计变更单、材料代用审批文件、工作联系单;
17)施工记录(基础处理、试验报告)焊接记录、安装记录;
18)工程定位测量、地基允许承载力复查报告;
19)隐蔽工程验收记录;
20)分部、单位工程质量检查评定;
21)交工验收记录证明;
22)竣工报告及验收证明;
23)项目竣工验收报告;
24)工程总结、技术总结;
25)全部竣工图;
26)项目质量评定;
27)竣工验收会议决议文件资料。
(2)文件材料归档要求
1)归档的文件材料必须齐全。
大中型和重点工程项目永久、长期保管的项目档案完整率要达到百分之百。
2)归档的材料必须准确反映基本建设活动的历史过程和工程的真实情况。
3)归档的文件材料应做到纸质优良,字迹工整,图样清晰,签署完备。
4)归档时必须有竣工图,竣工图应逐张加盖竣工图章。
5)凡是新建、扩建、改建的基本建设项目的竣工验收工作均应包括对档案的验收。
基本建设项目档案要作为工程交工验收的重要条件之一,档案不完整、不准确,工程不予验收。
6)签订施工合同(协议)时,应明确乙方移交竣工资料的期限及责任标准,按规定留足竣工资料抵押金。
7)工程竣工后按照工程分类,由工程项目负责人负责向综合档案室移交有关文件资料。
8)工程项目竣工验收时,由工程负责部门通知档案人员参加验收工作,检查资料的完整性,提出具体的标准和要求。
9)工程负责部门的专业技术人员应负责督促施工单位编制竣工图及有关资料,并负责对竣工图的审核工作。
10)工程竣工图纸归档必须是蓝图或CAD图纸,存档的资料应为原件,并做到图物相符、数据准确,签字手续完备。
11)竣工资料应及时归档,任何部门和个人不得私自截留。
12)没有经过综合档案室签字,经营、财务部门不得进行工程竣工结算。
5.设备仪器档案资料管理
(1)设备仪器文件材料归档范围
1)申请外购的报告、批复;
2)外购合同、协议;
3)随机图样及文字材料;
4)设备仪器开箱记录;
5)安装调试记录、总结、检测验收报告等;
6)运行记录及重大事故分析处理报告;
7)申请引进设备仪器报告、批复;
8)产品样本、说明书装单、质量保证书;
9)技术经济调查报告;
10)与外商谈判、洽谈记录、纪要、合同、协议和来往函件;
11)随机全套图样及方案材料(原文和译文);
12)设备仪器安装、调试记录、总结、竣工图样、检测验收报告;
13)技术、质量上的异议和处理结果材料;
14)设备运行记录及重要事故分析处理报告。
(2)企业购买的生产设备仪器到货后,由物资部门通知有关专业技术人员和档案管理人员共同参加设备开箱验收,禁止在无档案人员在场情况下开箱验收。
(3)因特殊原因设备开箱时未通知综合档案室,设备购置部门事后必须到综合档案室补办资料移交及开箱验收手续。
(4)设备仪器进厂开箱验收时,箱内一切文件资料、清单等原始材料由综合档案室收集、验收、登记,并根据生产部门负责人的意见分发到有关部门,如图纸、资料份数满足不了的,由需要单位自行复印。
(5)设备仪器安装调试验收后,负责安装调试的主管人员应将设备仪器安装、调试中形成、积累的文件材料及时整理归档。
(6)订购设备的申请、合同、协议,由主持签订的部门负责集中将资料交综合档案室。
(7)开箱验收后发现缺少的出厂文件资料等,应由设备购置单位负责索取补齐。
(8)档案管理人员参加设备开箱验收时,必须认真做好记录,并由设备购置主管单位及有关参加验收的人员共同签字。
(9)邮寄或捎回的技术资料,有关部门或个人在收件后一周内将原件资料向综合档案室移交归档,任何部门或个人不得将资料丢失、损坏或截留。
(二)文书档案管理
1.归档范围
企业各部门在工作活动中直接形成的具有保存价值的各种文件材料均属归档范围。
包括命令、指示、决定、报告、请示、批复、通知、信函、简报、会议记录、纪要、计划总结、名册、报表、出版物原稿、印模、照片和底片、录
升级会员 