系統管理制度 篇1
礦山企業的通風系統設備,在礦山企業安全生產工作中起著事關重要的作用。通風設備質量的好與壞、維修保養是否及時、是否保持長期完好等,都直接影響該企業的安全生產。因此,為確保公司通風系統設備長期完好,保障全公司各生產單位的安全生產,特制定《通風系統設備管理制度》。
一、目的及作用
1、通風系統設各在正常生產時期,能保證向礦井各用風地點輸送足夠數量的新鮮空氣,用以稀釋有毒有害氣體,排除礦塵及污濁空氣,創造良好的工作環境,確保礦井安全生產。
2、在發生災變時,通風設備能有效、及時地控制風向及風量,並能與其它措施結合,防止災害擴大。
二、科學選型,合理配置
l、購置通風設備之前,要對該通風系統進行合理測算,科學論證,有論證結果。
2、新購置風機還要確定該通風系統所需風機的通風量和壓力。
3、購置通風設備要達到下列條件:
(1)通風機一定是節能型,符合國家要求
(2)該機環保效果要達到國家標準。
(3)生產廠家要有相應資質。
(4)該機所有技術參數必須符合通風系統要求。
(5)通風機電控裝置必須設反風裝置,防止火災煙流進入人員密集採掘工作面。
3、通風機機殼、葉片要牢固;風機盤車要靈活。
4、葉片安裝角度要相同,葉片螺栓應堅固。
三、通風設備的安裝調試
1、安裝通風設備要由專業安裝人員或相當於專業人員(特種作業證)進行安裝。
2、安裝通風機時,要檢查葉頂與機殼是否均勻,最小間隙應大於2.5mm。
3、通風機機殼、葉片要牢固;風機盤車要靈活。
4、葉片安裝角度要相同,葉片螺栓應堅固。
5、主機地腳螺栓及電機地腳螺栓均應緊固。
6、電控裝置及接線、絕緣均應處在良好狀態
7、對通風環境較差的`地點安裝風機,尤其是較大的風機,吸風口必須加裝安全網,防止人員被吸入受傷害,物料被吸入損壞設備。
上述要求無誤時,方可試車10分鐘。然後停車進行全面檢查,均正常後,即可長期連續運行。
四、通風設備維護保養
1、投入運行的通風機,每班要停車進行檢查。對重點部位,如:葉片、輪轂、電機等,要詳細檢查,確認無誤時方可開車。
2、投入運行的通風機除每班進行檢查外,每周要進行保養一次,對各潤滑點要按潤滑“五定”進行標準注油。
3、操作工、維修工(責任人)在進行正常檢查、保養的同時,要保持機體衛生清潔;要檢查機體內部的鏽蝕情況;要每月進行定期除污、除銹。必要時,應塗防鏽油或噴防鏽漆,使通風機長期保完好和延長通風機使用壽命。
系統管理制度 篇2
第一章總則
第一條計算機軟體是公司的重要資產,為防止由於軟體版本、介質和應用程式的遺失,影響使業務套用系統的正常運轉,制定下列管理制度。
第二章系統軟體的管理
第二條系統軟體的內容。作業系統、資料庫、中間件和其他支持套用軟體運轉和開發的軟體都屬於系統軟體。
第三條保持軟體介質的良好和文檔資料完整。系統軟體的`介質存放在公司的信息技術部,公司信息技術部要有專人對系統軟體進行管理和保管,定期檢查和備份,保證系統軟體介質的完好無損和文檔資料的齊全。
第四條系統軟體的借用。系統軟體的借用要做好登記,借用人員要及時歸還,出借人員要檢查還回的介質是否完好,避免造成遺失。
第三章套用軟體的管理
第五條套用軟體的內容。支持公司業務發展和管理的套用電腦程式是公司的套用軟體,包括核心業務系統、OA系統、財務系統、人力資源管理系統和其他管理軟體。由源程式檔案、中間檔案、目標檔案、介質以及文檔資料組成。
第六條未經允許,任何人不得將業務套用軟體進行拷貝、轉讓、複印以及擴散。著作權轉讓、軟體解密等行為,必須經公司總經理室審批同意後方可進行。
第七條信息技術部要指定專人負責對業務套用軟體進行管理和保管。
第八條保持版本的一致性。信息技術部要作好套用軟體的版本更新管理工作,保證上線使用的軟體版本和保存的軟體版本是一致的。軟體更新和修改後一定要及時作好版本的複製工作,避免軟體版本不同和遺失,影響業務套用系統的運轉。
第九條軟體介質及文檔的存放。軟體應存放在防火、防潮、防磁、防盜的鋼箱內妥善保管。
第十條信息技術部要貫徹國家公安機關的有關規定,經常檢查業務部門使用的計算機軟體介質的內容。一旦發現病毒,應及時予以處理,並查明原因,採取必要措施防止擴散。
系統管理制度 篇3
為落實《中華人民共和國道路交通安全法》、《中華人民共和國道路運輸條例》及省、市運管部門“關於營運車輛安裝使用行駛記錄儀(GPS)”的有關規定。提高對運行車輛現代化管理水平,有效掌握車輛運行狀態,促進公司道路運輸安全,規範道路運輸汽車行駛記錄儀(GPS)的使用和管理,結合公司的實際情況,特制定以下管理規定:
一、公司GPS監控平台工作職責
1、負責與主管部門GPS管理系統聯繫,對所屬營運車輛的運行速度。時間進行設定,指導和監督車輛駕駛員正確使用和維護GPS。
2、完善落實GPS同安全生產各項規章制度,建立健全GPS 道路運輸監控基礎台帳,做好資料的收集、整理、歸檔上報工作。
3、將每月的GPS安全監控處理情況上報公司客運部,並對存在的突出問題召開相應專題會議,研究解決,並負責檢查落實、整改到位。
4、對車載終端設備的使用情況進行不定期的抽查,確保車載GPS系統設備完好。
5、及時處理GPS道路運輸安全監控中所出現的各種違章現象和各種突發事件,做好信息登記。反饋、上報工作。
6、做好GPS道路日常監控工作,合理安排值班時間。
7、將當月GPS監控情況(統計表)及處理情況在每月安全例會上進行通報。
8、負責GPS監控人員的日常管理,經常檢查督促是否按有關規定執行操作。
二、GPS監控人員工作職責
1、監控人員必須保證GPS監控系統的正常運行,隨時掌握所監控車輛運行狀態,包括車輛的餓準確位置、行駛速度和方向。
2、做好車輛監控的日常記錄,上、下班的交接,發現隱患及時報告領導。
3、監控人員嚴守崗位和職業道德,不得拘私舞弊、瞞報和弄虛作假,平台傳送信息套用語規範、簡單、明確。不得傳送與監控管理工作無關的信息,不得擅自修改、刪除監控和傳送的信息,嚴禁利用平台進行簡訊聊天,嚴禁傳送黃色、反動信息和從事反黨宣傳。
4、當車輛傳送求助的盜、搶等手動報警信息時,監控人員及時報告公司安全科,並根據報警信息對當事車輛實施跟蹤監控,及時向事發當地110報警中心報警。
5、監控人員嚴禁將平台使用權交與無關人員操作、查閱和修改。
6、監控人員在沒有特別的批示不得私自向車輛傳送調度指令。
7、監控人員根據公司提供的各類型車輛在不同等級路段的時速規定對車輛進行時速設定,不得隨意更改或不按規定設定車輛時速。
8、監控人員接到車輛違章超速報警時,及時向駕駛員傳送提醒或警告信息,要求駕駛人員降低車輛以保證車輛行駛安全,同時每月底將車輛違章報表送公司安全科和運管部門。
9、監控人員根據公司安全管理部門提供的車輛連續行駛時間和中途停車休息時間以及超長線路營運車輛中途更換駕駛員的規定,及時給駕駛人員以提示,對不按相關規定執行的車輛,做好監控記錄並提出處理意見。
10、監控人員應將需要的監控信息如:定位次數、違章車輛處理情況、值班情況、數據統計分析情況、數據分析情況等上報公司,道路運輸管理機構監控管理平台。
11、做到平台軟體及時升級,認真學習軟體的各項功能。
三、駕駛GPS車載終端使用職責
1、確保GPS車載終端處於開機狀態,並按有關說明正確使用、維護和保養,不得擅自拆卸或破壞GPS終端系統,不得用水直接清洗。車載終端系統若不能正常工作應及時向公司反映,以便及時進行維護。
2、嚴禁無故或惡意手動報警,擾亂平台正常工作,隨時關注終端系統信息。
3、駕駛員在出車前應對車載終端是否良好進行檢查,確保車輛行駛過程中車載終端正常運行。
4、營運車輛出車前向車輛所屬公司監控管理平台傳送車輛和駕駛確認信息,確保監控管理中心掌握出車時的真實情況。在車輛到達終點或停止營運時,駕駛員應逐條閱讀完車輛終端的未讀信息以便及時獲取相關指令和提示。
5、營運車輛在行駛途中不得私自關閉車載系統,不得向監控管理平台傳送與車輛行駛無關的信息和虛假的緊急報警信息。
6、營運車輛駕駛員收到監控管理平台傳送的警示信息後,必須立即糾正違章行為,確保車輛按照有關規定正常運行。
7、為保證安全,只能在車輛停駛時操作使用終端,閱讀相關信息或接聽、撥打車載電話,車輛在進入加油站時。禁止接聽、撥打車載電話或打開液晶屏。
8、車輛在運行途中遭遇惡劣天氣、道路堵塞、交通事故、車輛拋錨或搶劫等緊急情況時,應立即向監控管理平台傳送信息進行報告,監控平台根據情況提供相應的幫助和指示。
四、GPS管理考核獎懲制度。
(一)GPS監控平台人員獎懲制度
1、公司GPS監控平台未在規定時間內對營運中的客運車輛實施監控的,發現一次對公司監控人員處以50-100元的罰款。
2、GPS監控中對運行中超速、緊急報警等未及時提出警告或未上報有關部門的,發現一次處以20元的罰款。
3、傳送與監控管理工作無關的信息或利用平台進行簡訊聊天,出現一次處以50元的罰款。
4、在GPS平台上傳送黃色、反動宣傳信息的,發現一次立即下崗。
5、在沒有特別批示下私自向車輛傳送調度指令的,出現一次處以50元的罰款,兩次以上立即做下崗處理。
(二)營運客車駕駛員使用GPS獎懲制度
1、凡安裝了GPS的車輛,營運情況下必須24小時開啟,否則一次處以200元罰款,節假日加倍。
2、擅自拆卸或破壞GPS車載設備的車主自費修好方可進行營運。
3、平台發出指令後,兩分鐘內不執行者,每次罰款50元,一日內發生兩起者,罰款100元;每月發生三次者,除罰款外,公司將取消駕駛員駕駛公司籍車輛的資格。
4、營運途中私自關閉GPS車載系統者,每次處以50元的罰款,重者加倍處罰,並處以駕駛員停運學習2天。
5、每月超速行駛次數達3次,罰款100元;3次以上者,除加倍罰款外,駕駛員停運學習兩天,屢教不改,取消駕駛公司車輛資格。
6、假報、誤報信息者,每次罰款50元,重者加倍罰款外,停運學習3天。
7、不按規定線路運行的,按運輸管理機構和公司相關條款進行處罰。
8、辦理了出車手續,但不按規定隨車攜帶,第1次處罰50元,第2次處罰100元,第3次處罰200-500元,並下車學習兩天。
9、GPS監控發現未辦理出團手續的車輛擅自出團的處罰500-20xx元,並停車整改,駕駛員扣2分的處罰,取消年底評估資格。
系統管理制度 篇4
一、控制室實行專人輪班全日值班制度,值班人員不得隨意離開值班室,每日做好值班記錄。
二、不帶任何無關人員進入工作室,做好保密工作,不向無關人員泄漏自己的工作任務和監控設施。
三、監視所有攝像位置的圖像,注意異常現象,發現情況即時通知班長,出現報警信號,立即核查信號真偽情況。
四、對重點保衛區域和異常現象要做好記錄和錄像,以作必要時查證使用,做好交接班記錄。
五、發生案件和突發事件時按重大案件處理方案和火災發生處理方案處理。
六、當監視範圍出現異常,如可疑人員出現等,應立即通知人員到現場查看。
七、值班室內禁止吸菸,杜絕一切火種,嚴禁存放易燃易爆等危險品。
系統管理制度 篇5
第一條 為規範全院信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高效率和服務質量,使信息系統更好地服務於運營和管理,特制定本管理辦法。
第二條 運行維護管理的基本任務:
1、 進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;
2、 迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類套用和業務正常;
3、 進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4、 在保證系統運行質量的情況下,提高維護效率,降低維護成本。
第三條 網路中心負責全院範圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,並對信息系統各級維護部門進行定期檢查考核;
第四條 負責全院範圍內信息系統的計算機硬體平台、基礎軟體、套用軟體、配套網路和的監控和日常維護工作,制定日常維護作業計畫並認真執行,保證信息系統正常運行; 對於系統的所有維護(包括日常作業計畫、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須填寫維護記錄;負責所轄範圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;每年至少組織一次全行範圍內的信息系統運維管理巡迴檢查,全面檢查各維護作業計畫管理、技術檔案和資料管理、備份及日誌管理、機房管理、安全保密管理等制度的落實情況。
第五條 系統出現故障,信息系統維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別,根據系統類型和故障級別,故障處理應在要求的時限內完成,並同時向院部報告。對無法解決的故障,應立即向軟硬體最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。
第六條 廠商技術人員現場處理故障時,當地維護人員應全程陪同並積極協助,並在故障解決後進行書面確認。
第七條 參與故障處理的各方必須如實、及時填寫故障處理單,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。
第八條 建立重要緊急信息上報渠道,對於發生的重要緊急情況,應該立即逐級向院部主管領導報告,對業務影響較大的還應及時通知業務部門。
第九條 信息系統維護管理部門負責技術檔案和資料的管理,應建立健全必要的技術資料和原始記錄等。
第十條 軟體資料管理應包含以下內容:
1、所有軟體的介質、許可證、版本資料及補丁資料;
2、所有軟體的安裝手冊、操作使用手冊、套用開發手冊等技術資料;
3、上述資料的變更記錄。
第十一條 無關人員未經管理維護人員的批准嚴禁進入機房。
第十二條 機房內嚴禁吸菸、飲食、睡覺、閒談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房。
系統管理制度 篇6
第一章總則
第一條為加強信息系統用戶賬號和許可權的規範化管理,確保各信息系統安全、有序、穩定運行,防範套用風險,特制定本制度。
第二條本制度適用於場建設和管理的、基於角色控制和方法設計的各型信息系統,以及以用戶口令方式登錄的網路設備、網站系統等。
第三條信息系統用戶、角色、許可權的劃分和制定,以人力資源部對部門職能定位和各業務部門內部分工為依據。
第四條場協同辦公系統用戶和許可權管理由場辦公室負責,其他業務系統的用戶和許可權管理由各業務部門具體負責。所有信息系統須指定系統管理員負責用戶和許可權管理的具體操作。
第五條信息系統用戶和許可權管理的`基本原則是:
(一)用戶、許可權和口令設定由系統管理員全面負責。
(二)用戶、許可權和口令管理必須作為項目建設的強制性技術標準或要求。
(三)用戶、許可權和口令管理採用實名制管理模式。
(四)嚴禁杜絕一人多賬號登記註冊。
第二章管理職責
第七條系統管理員職責
負責本級用戶管理以及對下一級系統管理員管理。包括創建各類申請用戶、用戶有效性管理、為用戶分配經授權批准使用的
業務系統、為業務管理員提供用戶授權管理的操作培訓和技術指導。
第八條業務管理員職責
負責本級本業務系統角色制定、本級用戶授權及下一級本業務系統業務管理員管理。負責將上級創建的角色或自身創建的角色授予相應的本級用戶和下一級業務管理員,為本業務系統用戶提供操作培訓和技術指導,使其有許可權實施相應業務信息管理活動。
第九條用戶職責
用戶須嚴格管理自己用戶名和口令,遵守保密性原則,除獲得授權或另有規定外,不能將收集的個人信息向任何第三方泄露或公開。系統內所有用戶信息均必須採用真實信息,即實名制登記。
第三章用戶管理
第十條用戶申請和創建
(一)申請人在《用戶賬號申請和變更表》上填寫基本情況,提交本部門負責人;
(二)部門負責人確認申請業務用戶的身份許可權,並在《用戶賬號申請和變更表》上籤字確認。
(三)信息系統管理部門經理進行審批後,由系統管理員和業務員創建用戶或者變更許可權。
(四)系統管理員和業務管理員將創建的用戶名、口令告知申請人本人,並要求申請人及時變更口令;
(五)系統管理員和業務管理員將《用戶賬號申請和變更表》存檔管理。
第十一條用戶變更和停用
(一)人力資源部主管確認此業務用戶角色許可權或變更原因,並在《用戶賬號申請和變更表》上籤字確認;
(二)執行部門主管確認此業務用戶角色許可權或變更原因,並在《用戶賬號申請和變更表》上籤字確認;
(三)系統管理員變更
系統管理員變更,應及時向上級系統管理員報告,並核對其賬戶信息、密碼以及當時系統中的各類用戶信息及文檔,核查無誤後方可進行工作交接。新任系統管理員應及時變更賬戶信息及密碼。
(四)業務管理員變更
業務管理員變更應及時向本級系統管理員及上級業務管理員報告,上級業務管理員和系統管理員及時變更業務管理員信息。
(五)用戶註銷
用戶因工作崗位變動,調動、離職等原因導致使用許可權發生變化或需要註銷其分配賬號時,應填寫《用戶賬號申請和變更表》,按照用戶賬號停用的相關流程辦理,由系統管理員和業務管理員對其許可權進行註銷。
第四章安全管理
第十二條使用各信息系統應嚴格執行國家有關法律、法規,遵守公司的規章制度,確保國家秘密和企業利益安全。
第十三條口令管理
(一)系統管理員創建用戶時,應為其分配獨立的初始密碼,並單獨告知申請人。
(二)用戶在初次使用系統時,應立即更改初始密碼。
(三)用戶應定期變更登入密碼。
(四)用戶不得將賬戶、密碼泄露給他人。
第十四條帳號審計
賬號審計工作由信息系統管理部門的負責人或者主管進行審計,並應定期向其領導進行匯報,由場信息系統管理部門負責人定期和不定期檢查。
第十五條應急管理
(一)用戶及業務管理員賬戶信息泄露遺失
用戶及業務管理員賬戶信息泄露遺失時,應在24小時內通知本級系統管理員。本級系統管理員在查明情況前,應暫停該用戶的使用許可權,並同時對該賬戶所報數據進行核查,待確認沒有造成對報告數據的破壞後,通過修改密碼,恢復該賬戶的報告許可權,同時保留書面情況記錄。
(二)系統管理員賬戶信息泄露遺失
系統管理員賬戶信息泄露遺失時,應立即向上級系統管理員報告,暫停其系統管理員賬戶許可權,同時對系統賬戶管理及數據安全進行核查,採取必要的補救措施,在最終確認系統安全後,方可恢復其系統管理員賬戶功能。
第五章附則
第十六條本制度自20xx年月日起施行。
第十七條本制度由場辦公室負責制定、修改和解釋。
系統管理制度 篇7
第一章 總則
第一條 為加快公司信息系統建設步伐,規範信息系統工程項目建設安全管理,提升信息系統建設和管理水平,保障信息系統工程項目建設安全,特制定本規範。
第二條 本規範主要對XX公司(以下簡稱“公司”)信息系統建設過程提出安全管理規範。保證安全運行必須依靠強有力的安全技術,同時更要有全面動態的安全策略和良好的內部管理機制,本規範包括五個部分:
1)項目建設安全管理的總體要求:明確項目建設安全管理的目標和原則;
2)項目規劃安全管理:對信息化項目建設各個環節的規劃提出安全管理要求,確定各個環節的安全需求、目標和建設方案;
3)方案論證和審批安全管理:由安全管理部門組織行內外專家對項目建設安全方案進行論證,確保全全方案的合理性、有效性和可行性。標明參加項目建設的安全管理和技術人員及責任,並按規定安全內容和審批程式進行審批;
4)項目實施方案和實施過程安全管理:包括確定項目實施的階段的安全管理目標和實施辦法,並完成項目安全專用產品的確定、非安全產品安全性的確定等;
5)項目投產與驗收安全管理:制定項目安全測評與驗收方法、項目投產的安全管理規範,以及相關依據。
第三條 規範性引用檔案
下列檔案中的條款通過本規範的引用而成為本規範的條款。凡是注日期的引用檔案,其隨後所有的修改單(不包括勘誤的內容)或修訂版均不適用於本規範,但鼓勵研究是否可使用這些檔案的最新版本。凡是不注日期的引用檔案,其最新版本適用於本規範。
第四條 術語和定義
本規範引用GB/T 5271.8-20__中的術語和定義,還採用了以下術語和定義:
1)信息安全 infosec
信息的機密性、完整性和可用性的保護。
注釋: 機密性定義為確保信息僅僅被那些被授權了的人員訪問。
完整性定義為保護信息和處理方法的準確性和完備性。
可用性定義為保證被授權用戶在需要時能夠訪問到信息和相關資產。
2)計算機系統安全工程 ISSE(Information Systems Security Engineering)
計算機系統安全工程(ISSE)是發掘用戶信息安全保護需求,然後以經濟、精確和簡明的方法來設計和建造計算機系統的一門技巧和科學,ISSE識別出安全風險,並使這些風險減至最少或使之受到遏制。
3)風險分析 risk analysis
對信息和信息處理設施所面臨的威脅及其影響以及計算機系統脆弱性及其發生的可能性的分析評估。
4)安全目標 security objective
本規範中特指公司項目建設信息安全管理中需要達成到的目標。
5)安全測試 security testing
用於確定系統的安全特徵按設計要求實現的過程。這一過程通常包括現場功能測試、滲透測試和驗證。
第五條 本規範遵照國家相關政策法規和條例,結合各種信息化項目建設的具體情況,依據各種標準、規範以及安全管理規定而制定。
第二章 項目建設安全管理的總體要求
第六條 項目建設安全管理目標
一個項目的生命周期包括:項目申報、項目審批和立項、項目實施、項目驗收和投產;從項目建設的角度來看,這些生命周期的階段則包括以下子階段:需求分析、總體方案設計、概要設計、詳細設計、系統實施、系統測試和試運行,如下表所示。
項目建設安全管理的目標就是保證整個項目管理和建設過程中系統的安全。為了達到這個目標,信息安全(INFOSEC)必須融合在項目管理和項目建設過程中,與公司的業務需求、環境要求、項目計畫、成本效益以及國家和地方的政策、標準、指令相一致。這種融合應該產生一個計算機系統安全工程(ISSE)項目,它要確認、評估、並且消除或控制住系統對已知或假定的威脅的脆弱點,最終得到一個可以接受水平的安全風險。
計算機系統安全工程(ISSE)並不意味著存在一個單獨獨立的過程。它支持項目管理和建設過程,而且是後者不可分割的一部分。第三章到第六章將以項目管理過程為主軸,並結合項目建設過程,規定了在每個階段中應達到哪些計算機系統安全工程要求。
第七條 項目建設安全管理原則
信息系統項目建設安全管理應遵循如下原則:
1)等級
2)全生命周期安全管理:信息安全管理必須貫穿信息化項目建設的整個生命周期;
3)成本-效益分析:進行信息安全建設和管理應考慮投入產出比;
4)明確職責:每個參與項目建設和項目管理的人員都應該明確安全職責,應進行安全意識和職責培訓,並落實到位;
5)管理公開:應保證每個項目參與人員都知曉和理解安全管理的模式和方法;
6)科學制衡:進行適當的職責分離,保證沒有人可以單獨完成一項業務活動,以避免出現相應的安全問題;
7)最小特權:人員對項目資產的訪問許可權制到最低限度,即僅賦予其執行授權任務所必需的許可權。
第八條 項目建設安全管理要求
項目安全管理工作應強化責任機制、規範管理程式,在項目的申報、審批、立項、實施、驗收等關鍵環節中,必須依照規定的職能行使職權,並在規定的時限內完成各個環節的安全管理行為,否則應承擔相應的行政責任。
第三章 項目申報
第九條 項目申報階段應對信息系統項目及其建設的各個環節進行統一的安全管理規劃,確定項目的安全需求、安全目標、安全建設方案,以及生命周期各階段的安全需求、安全目標、安全管理措施。
第十條 應由項目套用主管單位進行項目需求分析、確定總體目標和建設方案。項目套用主管單位進行項目申報時應填寫《信息系統項目立項申請表》,並提交《業務需求書》和《信息系統項目可行性研究報告》。
第十二條 系統定級
1)依據國家信息系統安全等級保護定級指南(GBT 22240-20__)對項目中的系統進行定級,明確信息系統的邊界和安全保護等級;
2)以書面的形式說明確定信息系統為某個安全保護等級的方法和理由,形成信息系統定級報告;
3)組織相關部門和有關安全技術專家對信息系統定級結果的合理性和正確性進行論證和審定,上報上級主管單位和安全監控單位進行審定;
4)信息系統的定級結果向本地公安機關進行備案。
第十三條 挖掘安全需求
在《業務需求書》中除了描述系統業務需求之外,還應進行系統的安全性需求分析,應至少包括以下信息安全方面的內容:
1)安全威脅分析報告:應分析待建計算機系統在生命周期的各個階段中可能遭受的自然威脅或者人為威脅(故意或無意),具體包括威脅列表、威脅可能性分析、威脅嚴重性分析等;
2)系統脆弱性分析報告:包括對系統造成問題的脆弱性的定性或定量的描述,這些問題是被攻擊的可能性、被攻擊成功的可能性; 3)影響分析報告:描述威脅利用系統脆弱性可能導致不良影響。影響可能是有形的,例如資金的損失或收益的減少,或可能是無形的,例如聲譽和信譽的損失;
4)風險分析報告:安全風險分析的目的在於識別出一個給定環境中涉及到對某一系統有依賴關係的安全風險。它取決於上面的威脅分析、脆弱性分析和影響分析,應提供風險清單以及風險優先權列表;
5)系統安全需求報告:針對安全風險,應提出安全需求,對於每個不可接受的安全風險,都至少有一個安全需求與其對應。
第十四條 安全可行性
在可行性報告的以下條目中應增加相應的信息安全方面的內容:
1)項目目標、主要內容與關鍵技術:增加信息化項目的總體安全目標,並在主要內容後面增加針對前面分析出的安全需求所提出的相應安全對策,每個安全需求都至少對應一個安全對策,安全對策的強度應根據相應資產的重要性來選擇;
2)項目採用的技術路線或者技術方案:增加描述如何從技術、運作、組織以及制度四個方面來實現所有的安全對策,並形成安全方案;
3)項目的承擔單位及人員情況介紹:增加項目各承擔單位的信息安全方面的資質和經驗介紹,並增加介紹項目主要參與人員的信息安全背景;
4)項目安全管理:增加項目建設中的安全管理模式、安全組織結構、人員的安全職責、建設實施中的安全操作程式和相應安全管理要求;
5)成本效益分析:對安全方案進行成本-效益分析。
第十五條 對投入使用的套用軟體需要升級改造的,雖不需另行立項,但仍需參照上述方法進行一定的安全性分析,並針對可能發生的安全問題提出和實現相應安全對策。
第四章 安全方案設計
第十六條 本階段主要是項目審批單位對項目申報內容進行安全方案的設計,對項目的安全性進行確定,必要時可以聘請外單位的專家參與論證工作。
第十七條 安全標準的確定
1)根據系統的安全保護等級選擇基本安全措施,設計安全標準必須達到等級保護相關等級的基本要求,並依據風險分析的結果進行補充和調整必要的安全措施;
2)指定和授權專門的部門對信息系統的安全建設進行總體規劃,制定近期和遠期的安全建設工作計畫;
3)應根據信息系統的等級劃分情況,統一考慮安全保障體系的總體安全策略、安全技術框架、安全管理策略、總體建設規劃和詳細設計方案,並形成配套檔案
4)應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規劃、詳細設計方案等相關配套檔案的合理性和正確性進行論證和審定,並且經過批准後,才能正式實施;
5)根據等級測評、安全評估的結果定期調整和修訂總體安全策略、安全技術框架、安全管理策略、總體建設規劃、詳細設計方案等相關配套檔案。
第五章 方案論證和審批
第十八條 本階段主要是項目審批單位對項目申報內容進行審批,對項目進行安全性論證,必要時可以聘請外單位的專家參與論證工作。
第十九條 安全性論證和審批
安全性論證應著重對項目的安全需求分析、安全對策以及總體安全方案進行成本-效益、合理性、可行性和有效性分析,並在《信息化項目立項審批表》上給出明確的結論:
1)適當
2)不合適(否決)
3)需作複議
對論證結論為“需作複議”的項目,通知申報單位對有關內容進行必要的補充或者修改後,再次提交複審。
第二十條 項目安全立項
審批後,項目審批單位將對項目進行立項,在《信息系統項目任務書》的以下條目中應增加相應的計算機安全方面的內容:
1)項目的管理模式、組織結構和責任:增加項目建設中的安全管理模式、安全組織結構以及人員的安全職責;
2)項目實施的基本程式和相應的管理要求:增加項目建設實施中的安全操作程式和相應安全管理要求;
3)項目設計目標、主要內容和關鍵技術:增加總體安全目標、安全對策以及用於實現安全對策的總體安全方案;
4)項目實現功能和性能指標:增加描述系統擁有的具體安全功能以及安全功能的強度;
5)項目驗收考核指標:增加安全性測試和考核指標。
第二十一條 立項的項目,如採用引進、合作開發或者外包開發等形式,則需與第三方簽訂安全保密協定。
第六章 項目實施方案和實施過程安全管理標準
第二十二條 信息化項目實施階段包括3個子階段:概要設計、詳細設計和項目實施,本階段的主要工作由項目開發承擔單位來完成,項目審批單位負責監督工作。
第二十三條 概要設計子階段的安全要求
在概要設計階段,系統層次上的設計要求和功能指標都被分配到了子系統層次上,這個子階段的安全目標是保證各子系統設計實現了總體安全方案中的安全功能。因此,《概要設計說明書》中至少應達到以下安全要求:
1)應當按子系統來描述系統的安全體系結構;
2)應當描述每一個子系統所提供的安全功能;
3)應當標識所要求的任何基礎性的硬體、固件或軟體,和在這些硬體、固件或軟體中實現的支持性保護機制提供的功能表示;
4)應當標識子系統的所有接口,並說明哪些接口是外部可見的;
5)描述子系統所有接口的用途與使用方法,並適當提供影響、例外情況和錯誤訊息的細節;
6)確證子系統(不論是開發的,還是買來的)的安全功能指標滿足系統安全需求。
第二十四條 詳細設計子階段的安全要求
無論是新開發一個系統,或是對一個系統進行修改,本階段的任務是完成那些不能買到現成品的軟硬體模組的設計。先要完成每個模組的詳細設計方案,最後根據每個模組的詳細設計得到整個系統的詳細設計。本子階段的安全目標是保證各模組設計實現了概要設計中的安全功能,因此在這一階段的《詳細設計說明書》中至少要包括以下信息安全內容:
1)詳細設計中應提出相應的具體安全方案,標明實現的安全功能,並應檢查其技術原理;
2)對系統層面上的和模組層面上的安全設計進行審查;
3)完成安全測試和評估要求(通常包括完整的系統的、軟體的、硬體的安全測試方案,至少是相關測試程式的一個草案);
4)確認各模組的設計,以及模組間的接口設計能滿足系統層面的安全要求。
第二十五條 項目實施子階段的安全要求
無論是新開發一個系統或是進行系統修改,本階段的主要目的是將所有的模組(軟硬體)集成為完整的系統,並且檢查確認集成以後的系統符合要求。本階段中,應完成以下具體信息安全工作:
1)更新系統安全威脅評估,預測系統的使用壽命;
2)找出並描述實現安全方案後系統和模組的安全要求和限制,以及相關的系統驗證機制及檢查方法;
3)完善系統的運行程式和全生命期支持的安全計畫,如密鑰的分發等;
4)在《系統集成操作手冊》中,應制定安全集成的操作程式;
5)在《系統修改操作手冊》中,應制定系統修改的安全操作程式;
6)對項目參與人員進行信息安全意識培訓;
7)並對參加項目建設的安全管理和技術人員的安全職責進行檢查。
第二十六條 在系統實施階段需要採購的網路安全設備必須由公司進行統一採購,並確保採購的設備至少符合下面的要求:
1)網路安全設備選型應根據國家電力行業有關規定選擇經過國家有關權威部門的測評或認證的產品。
2)所有安全設備後均需進行嚴格檢測,凡購回的設備均應在測試環境下經過連續72小時以上的單機運行測試和在線上48小時的套用系統兼容性運行測試。嚴禁將未經測試驗收或驗收不合格的設備交付使用。
3)通過上述測試後,設備才能進入試運行階段。試運行時間的長短可根據需要自行確定。通過試運行的設備,才能投入生產系統,正式運行。
第二十七條 在軟體的開發被外包的地方,應當考慮如下幾點:
1)檢查代碼的所有權和智慧財產權情況;
2)質量合格證和所進行的工作的精確度;
3)在第三方發生故障的情況下,有第三方備份保存;
4)進行質量審核;
5)在契約上有代碼質量方面的要求;
6)在安裝之前進行測試以檢測特洛伊代碼;
7)提供原始碼以及相關設計、實施文檔;
8)重要的項目建設中還要要對原始碼進行審核。
第二十八條 計算機系統集成的信息技術產品(如作業系統、資料庫等)或安全專用產品(如防火牆、IDS等)應達到以下要求:
1)對項目實施所需的計算機及配套設備、網路設備、重要機具(如ATM)、
計算機軟體產品的購置,計算機套用系統的合作開發或者外包開發的確定,按現有制度中的相關規定執行;
2)安全產品的採購必須由公司進行統一採購;
3)安全專用產品應具有國家職能部分頒發的信息安全專用產品的銷售許可證;
4)密碼產品符合國家密碼主管部門的要求,來源於國家主管部門批准的密碼研製單位;
5)關鍵安全專用產品應獲得國家相關安全認證,在選型中根據實際需要制定安全產品選型的標準;
6)關鍵信息技術產品的安全功能模組應獲得國家相關安全認證,在選型中根據實際需要制定信息技術產品選型的標準。
7)所有安全設備後均需進行嚴格檢測,凡購回的設備均應在測試環境下經過連續72小時以上的單機運行測試和在線上48小時的套用系統兼容性運行測試。嚴禁將未經測試驗收或驗收不合格的設備交付使用。
8)通過上述測試後,設備才能進入試運行階段。試運行時間的長短可根據需要自行確定。通過試運行的設備,才能投入生產系統,正式運行。
第二十九條 產品和服務供應商應達到以下要求:
1)系統集成商的資質要求:至少要擁有國家權威部門認可的系統一級集成資質,對於較為重要的系統應有更高級別的集成資質;
2)工商要求:
①產品、系統或服務提供單位的營業執照和稅務登記在合法期限內;
②產品、系統或服務提供商的產品、系統或服務的提供資格;
③連續贏利期限要求;
④連續無相關法律訴訟年限要求;
⑤沒有發生重大管理、技術人員變化和流動的期限要求;
⑥沒有發生主業變化期限要求。
3)信息安全產品的採購請參閱《信息安全產品採購、使用管理制度》
4)安全服務商資質:至少應具有國家一級安全服務資質,對於較為重要的系統應有更高級別的安全服務資質;
5)人員資質要求:系統集成人員、安全服務人員以及相關管理人員應獲得國家權威部門頒發的信息安全人員資質認證;
6)其它要求:系統符合國家相關法律、法規,按照相關主管部門的技術管理規定對非法信息和惡意代碼進行有效控制,按照有關規定對設備進行控制,使之不被作為非法攻擊的跳板;
7)服務供應商的選擇還要參閱《安全服務外包管理制度》。
第七章 項目驗收與投產
第三十條 系統建設完成後,項目承建方要依據項目契約的交付部分向套用主管部門進行項目交付,但交付的內容至少包括:
1)制定的系統交付清單,對交付的設備、軟體和文檔進行清點; 2)對系統運維人員進行技能培訓,要求系統運維人員能進行日常的維護;
3)提供系統建設的過程文檔,包括實施方案、實施記錄等;
4)提供系統運行維護的幫助和操作手冊
第三十一條 系統交付要項目實施和套用主管部門的相關項目負責人進行簽字確認。
第三十二條 系統交付由項目套用系統主管部門負責,必須安照系統交付的要求完成交付工作。
第三十三條 應制定投產與驗收測試大綱,在項目實施完成後,由項目套用主管單位和項目開發承擔單位共同組織進行測試。在測試大綱中應至少包括以下安全性測試和評估要求:
1)配置管理:系統開發單位應使用配置管理系統,並提供配置管理文檔;
2)安裝、生成和啟動程式:應制定安裝、生成和啟動程式,並保證最終產生了安全的配置;
3)安全功能測試:對系統的安全功能進行測試,以保證其符合詳細設計並對詳細設計進行檢查,保證其符合概要設計以及總體安全方案;
4)系統管理員指南:應提供如何安全地管理系統和如何高效地利用系統安全功能的優點和保護功能等詳細準確的信息;
5)系統用戶指南:必須包含兩方面的內容:首先,它必須解釋那些用戶可見的安全功能的用途以及如何使用它們,這樣用戶可以持續有效地保護他們的信息;其次,它必須解釋在維護系統的安全時用戶所能起的作用;
6)安全功能強度評估:功能強度分析應說明以機率或排列機制(如,口令字或哈希函式)實現的系統安全功能。例如,對口令機制的功能強度分析可以通過說明口令空間是否有足夠大來指出口令字功能是否滿足強度要求;
7)脆弱性分析:應分析所採取的安全對策的完備性(安全對策是否可以滿足所有的安全需求)以及安全對策之間的依賴關係。通常可以使用穿透性測試來評估上述內容,以判斷它們在實際套用中是否會被利用來削弱系統的安全。
第三十四條 測試完成後,項目測試小組應提交《測試報告》,其中應包括安全性測試和評估的結果。不能通過安全性測試評估的,由測試小組提出修改意見,項目開發承擔單位應作進一步修改。
第三十五條 測試通過後,由項目套用單位組織進入試運行階段,應有一系列的安全措施來維護系統安全,它包括處理系統在現場運行時的安全問題和採取措施保證系統的安全水平在系統運行期間不會下降。具體工作如下:
1)監測系統的安全性能,包括事故報告;
2)進行用戶安全培訓,並對培訓進行總結;
3)監視與安全有關的部件的拆除處理;
4)監測新發現的對系統安全的攻擊、系統所受威脅的變化以及其它與安全風險有關的因素;
5)監測安全部件的備份支持,支持與系統安全有關的維護培訓;
6)評估大大小小的系統改動對安全造成的影響;
7)監測系統物理和功能配置,包括運行過程,因為一些不太顯眼的改變可能影響系統的安全風險。
第三十六條 系統安全試運行半年後,項目套用主管單位可以組織由項目開發承擔單位和科技部門人員參加的項目驗收組對項目進行驗收。驗收應增加以下安全內容:
1)項目是否已達到項目任務書中制定的總體安全目標和安全指標,實現全部安全功能;
2)採用技術是否符合國家、電力行業有關安全技術標準及規範;
3)是否實現驗收測評的安全技術指標;
4)項目建設過程中的各種文檔資料是否規範、齊全;
5)在驗收報告中也應在以下條目中反映對系統安全性驗收的情況:
6)項目設計總體安全目標及主要內容;
7)項目採用的關鍵安全技術;
8)驗收專家組中的安全專家及安全驗收評價意見。
第三十七條 系統備案
1)系統建設完成後,要向相應的公安機關進行備案,系統的備案,備案的相關材料有由公司進行統一管理,相應的系統套用、管理部門可以借閱;
2)系統等級及相關材料報系統主管部門進行備案;
3)系統待級及其它要求的備案材料報相應的公安機關備案。
第四十條 設備管理
1)設備的使用均應指定專人負責,均應設定嚴格的管理員身份鑑別和訪問控制,嚴禁盜用帳號和密碼,超越管理許可權,非法操作安全設備。
2)設備的口令不得少於10位,須使用包含大小寫字母、數字等在內的不易猜測的強口令,並遵循省電網公司統一的帳號口令管理辦法。
3)設備的網路配置應遵循統一的規劃和分配,相關網路配置應向信息管理部門備案。
4)設備的安全策略應進行統一管理,安全策略固化後的變更應經過安全管理人員審核批准,並及時更新策略配置庫。
5)設備須有備機備件,由公司統一進行保管、分發和替換。
6)加強設備外聯控制,嚴禁擅自接入國際網際網路或其他公眾信息網路。
7)工作需要,設備需攜帶出工作環境時,應遞交申請並由相關責任人簽字並留檔。
8)存儲介質(含磁碟、磁帶、光碟和優盤)的管理應遵循:
①因工作原因需使用外來介質,應首先進行病毒檢查。
②存儲介質上貼上統一標識,註明編號、部門、責任人。
③存儲介質如有損壞或其他原因更換下來的,需交回處理。
9)安全設備的使用管理:
①安全設備每月詳細檢查一次,記錄並分析相關日誌,對可疑行為及時進行處理;
②關鍵安全設備媒體必需進行日常巡檢;
③當設備的配置更改時,應做好配置的備份工作;
④安全設備出現故障要立即報告主管領導,並及時通知系統集成商或有關單位進行故障排除,應填寫操作記錄和技術文檔。
10)設備相應責任人負責:
①建立詳細的運行日誌記錄、備份制度;
②負責設備的使用登記,登記內容應包括運行起止時間、累計運行時數及運行狀況等。
③負責進行設備的日常清洗及定期保養維護,做好維護記錄,保障設備處於最佳狀況;
④一旦設備出現故障,責任人應立即如實填寫故障報告,通知有關人員處理;
⑤設備責任人應保證設備在其出廠標稱的使用環境(如溫度、濕度、電壓、電磁干擾、粉塵度等)下工作;
11)及時關注下發的各類信息安全通告,關注最新的病毒防治信息和提示,根據要求調節相應設備參數配置;
12)安全管理員應界定重要設備,對重要設備的配置技術文檔應考慮雙份以上的備份,並存放一份於異地。
第四十一條 投產後的監控與跟蹤
項目投產後還應進行一段時間的監控和跟蹤,具體包括以下要求:
1)應對系統關鍵安全性能的變化情況進行監控,了解其變化的原因;
2)對系統安全事故的發生、應急、處理、恢復、總結進行全程跟蹤,並編寫詳細的記錄;
3)監控新增的安全部件對系統安全的影響;
4)跟蹤安全有關部件的拆除處理情況,並監控隨後系統安全性的變化;
5)對新發現的對系統安全的攻擊進行監控,記錄其發生的頻率以及對系統的影響;
6)監控系統所受威脅的變化,評估其發生的可能性以及可能造成的影響;
7)監控並跟蹤安全部件的備份情況;
8)監控運行程式的變化,並記錄這些變化對系統安全的影響;
9)監控系統物理環境的變化情況,並記錄這些變化對系統安全的影響;
10)監控安全配置的變化情況,並記錄這些變化對系統安全的影響;
11)對於上述所有監控和跟蹤內容,如果對系統安全有不良影響處,都應在系統設計、配置、運行管理上做相應改進,以保證系統安全、正常運行。
第四十二條 等級測評
1)系統進入運行過程後,三級的系統每年聘請第三方測評機構對系統進行一次等級測評,二級的系統由自已每年測評一次,發現不符合相應等級保護標準要求的及時整改;
2)系統發生變更時,及時對系統進行等級測評,發現級別發生變化的及時調整級別並進行安全改造,發現不符合相應等級保護標準要求的及時整改;
3)測評機構要選擇具有國家相關技術資質和安全資質的單位;
4)系統的等級測評由信息部負責管理。
第八章 附 則
第四十三條 本制度由公司XX部門負責解釋。
第四十四條 本制度自頒布之日起實行。
系統管理制度 篇8
近年來,隨著計算機技術和信息技術的飛速發展,社會的需求不斷進步,企業傳統的手工生產模式和管理模式邁入了一個全新的時代——信息化時代。隨著信息化程度的日益推進,企業信息的脆弱性也日益暴露。如何規範日趨複雜的信息安全保障體系建設,如何進行信息風險評估保護企業的信息資產不受侵害,已成為當前行業實現信息化運作亟待解決的問題。
一、前言:企業的信息及其安全隱患。
在我公司,我部門對信息安全做出整體規劃:通過從外到內、從廣義到狹義、從總體到細化、從戰術到戰略,從公司的整體到局部的各個部門相結合一一剖析,並針對信息安全提出解決方案。涉及到企業安全的信息包括以下方面:
A技術圖紙。主要存在於技術部、項目部、質管部。
B商務信息。主要存在於採購部、客服部。
C財務信息。主要存在於財務部。
D伺服器信息。主要存在於信管部。
E密碼信息。存在於各部門所有員工。
針對以上涉及到安全的信息,在企業中存在如下風險:
1來自企業外的風險
①病毒和木馬風險。網際網路上到處流竄著不同類型的病毒和木馬,有些病毒在感染企業用戶電腦後,會篡改電腦系統檔案,使系統檔案損壞,導致用戶電腦最終徹底崩潰,嚴重影響員工的工作效率;有些木馬在用戶訪問網路的時候,不小心被植入電腦中,輕則丟失工作檔案,重則泄露機密信息。
②不法分子等黑客風險。計算機網路的飛速發展也導致一些不法分子利用網路行竊、行騙等,他們利用所學的計算機程式語言編譯有特定功能的木馬外掛程式,經過層層加殼封裝技術,用掃描工具找到網際網路上某電腦存在的漏洞,繞過防毒軟體的追擊和防火牆的阻撓,從漏洞進入電腦,然後在電腦中潛伏,依照不法分子設定的特定時間運行,開啟遠程終端等常用訪問連線埠,那么這台就能被不法分子為所欲為而不被用戶發覺,尤其是技術部、項目部和財務部電腦若被黑客植入後門,留下監視類木馬查件,將有可能造成技術圖紙被拷貝泄露、財務網銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂,他們在用以上方法在網路上綁架了成千上萬的電腦,讓這些電腦成為自己傀儡,在網路上同時發布大量的數據包,前幾年流行的洪水攻擊及DDoS分散式拒絕服務攻擊都由此而來,它會導致受攻擊方伺服器資源耗盡,最終徹底崩潰,同時整個網路徹底癱瘓。
2、來自企業內的風險
①檔案的傳輸風險。若有員工將公司重要檔案以QQ、MSN傳送出去,將會造成企業信息資源的外泄,甚至被競爭對手掌握,危害到企業的生存發展。
②檔案的列印風險。若員工將公司技術資料或商業信息列印到紙張帶出公司,會使企業信息資料外泄。③檔案的傳真風險。若員工將紙質重要資料或技術圖紙傳真出去,以及將其他單位傳真給公司的技術檔案和重要資料帶走,會造成企業信息的外泄。
④存儲設備的風險。若員工通過光碟或移動硬碟等存儲介質將檔案資料拷貝出公司,可能會泄露企業機密信息。若有動機不良的員工,私自拆開電腦機箱,將硬碟偷偷帶出公司,將會造成企業信息的泄露。⑤上網行為風險。員工可能會在電腦上訪問不良網站,會將大量的病毒和頑固性外掛程式帶到企業網路中來,造成電腦及企業網路的破壞,更甚者,在電腦中運行一些破壞性的程式,導致電腦系統的崩潰。
⑥用戶密碼風險。主要包括用戶密碼和管理員密碼。若用戶的開機密碼、業務系統登入密碼被他人掌握,可能會竊取此用戶許可權內的信息資料和業務數據;若管理員的密碼被竊取,可能會被不法分子破壞套用系統的正常運行,甚至會被竊取整個伺服器數據。
⑦機房設備風險。主要包括伺服器、UPS電源、網路交換機、電話交換機、光端機等。這些風險來自防盜、防雷、防火、防水。若這些自然災害發生,可能會損壞機房設施,造成業務中斷。
⑧辦公/區域風險。主要包括辦公區域敏感信息的安全。有些員工缺乏安全意識,在辦公區域隨意堆放本部門的重要檔案或是在辦公區域毫不避嫌談論工作內容,若不小心被其他人拿走或聽到,可能會泄露部門工作機密,甚至是公司機密。
為了保證企業信息的安全保密,公司所有人員必須嚴格遵守企業信息安全管理總則,以安全總則為基礎,各部門具體細則為安全管理行為標準,從各個層面杜絕信息安全隱患。
二、總則:從整個公司層出發,針對這些信息隱患制訂安全防範措施。
1、計算機設備安全管理。
1)公司所有人員應保持清潔、安全、良好的計算機設備工作環境,禁止在計算機套用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2)嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許私自拆卸計算機組件,計算機出現故障時應及時向信息管理部報告,不允許私自處理和維修。
3)發現由以下等個人原因造成硬體的損壞或丟失的,其損失由當事人如數賠償:違章作業;保管不當;擅自安裝、使用硬體和電氣裝置。公司每位員工對自己的工作電腦既有使用的權利又有保護的義務。任何的硬體損壞必須給出損壞報告,說明損壞原因,不得擅自更換。公司會視實際情況進行處理。
4)下班後所有不再使用的計算機,應關閉主機電源,以防止意外,對於共同使用的計算機,原則上由最後一個退出系統的使用人員關機,並關閉電源。外人未經公司領導批准不得操作公司計算機設備。
2、部門資料安全管理。
1)外接存儲設備安全管理。
嚴禁所有人員以個人介質光碟、隨身碟、移動硬碟等存儲設備拷貝公司的檔案資料並帶出公司。若因出差等原因需要拷貝檔案資料到存儲設備中,需要向上級請示此行為,並以公司存儲設備做檔案拷貝。為確保硬碟的安全,嚴禁任何人私自拆開電腦機箱。
2)檔案傳真安全管理。
所有人員對外傳送傳真,必須經上級核實後,統一在綜合部登記,由綜合部傳送,嚴禁個人私自在未經許可的情況下對外傳送任何類型的傳真檔案,一經發現,所有後果將由個人承擔。在對內傳真檔案時,應即刻通知傳真接收人接收並取走傳真件,在傳真結束時,應馬上取走傳真原件。若因傳真時沒有取走傳真件,導致傳真件丟失,造成本部門信息外泄,則由本人承擔一切後果。
3)檔案列印安全管理。
所有人員不得私自將公司檔案列印帶出公司,一經發現,嚴肅處理。若在上班時間,列印工作檔案時,需要即刻在印表機處等候檔案的列印,檔案列印完成後馬上取走,若因檔案列印時有其他緊急事件,應該通知本部門人員代為領取列印檔案。禁止一切列印後未及時取走列印檔案的行為,一經發現,將對本人警告,若因列印後,檔案丟失,造成信息資料外泄,則由本人承擔相關責任。
4)檔案的存儲安全管理。
所有部門人員應每周清理計算機中的檔案,清除不需要的垃圾檔案,將重要的檔案和工作資料保存在特定的資料夾里,每月末應將電腦中的檔案資料做一次備份,將檔案資料備份到部門專用隨身碟或移動硬碟上,確保個人工作資料的檔案歸檔,在電腦突發性故障或硬碟損壞時,能夠及時恢復最近的工作資料;電腦桌面上的檔案應每周末拷貝到非系統盤符中或不要在桌面存放任何工作性檔案資料。若因個人原因未執行備份,造成數據資料丟失時,將由本人承擔相關後果。若員工離職,在辦完離職手續後,所在部門負責人應聯繫信管部協助將此員工工作資料拷貝到部門隨身碟或移動硬碟上,若沒有執行此安全過程,離職員工損失的檔案資料由該部門承擔。
5)辦公區域的安全管理。
所有部門人員每天下班時應保證辦公桌的整潔,將部門重要檔案資料存放在個人抽屜櫃中,並檢查確保辦公桌上沒有存放重要檔案或其他有可能泄露本部門工作內容的信息源。若因資料沒有存放好,被他人取走,
造成的後果將由本人承擔。
3、帳號密碼安全管理。
使用者須妥善保管好自己的帳戶和密碼。嚴防被竊取而導致泄密。帳戶及密碼由網路管理員設定後通知員工,員工不得隨意更改密碼。所有員工必須在所使用的計算機中設定開機密碼和螢幕保護密碼。為了保護公司的信息資產,設定密碼時應注意:密碼至少有8個字元長;密碼必須包含以下任一部分:字母A—Z或a—z,數字0—9,特殊字元,例如$,—等。
1)電腦密碼管理:每個員工擁有一個公司內部計算機登錄帳戶。新員工申請帳戶時需要向網路管理員提供姓名、部門、職位等信息,網路管理員將在一天內將賬戶信息通知其本人。公司所有用戶在分配到工作電腦時,應首先更改自己的電腦登錄密碼,並將個人登錄密碼在信息管理部登記,若更改密碼後,未進行登記,一經信管部發現,將對該用戶進行口頭警告。同時,因沒有及時向信管部備案造成的電腦故障問題或檔案丟失等問題,信管部不承擔責任。
2)套用系統密碼管理:所有ERP用戶及OA用戶都將分配到一個帳號密碼,帳號是不變的,用戶可以更改自己的系統密碼,密碼儘可能設定為高安全性的複雜密碼,嚴禁用戶將密碼設定為如123456等傻瓜式密碼,若密碼設定過於簡單,被其他用戶非法登入後,在ERP中將會非法編制篡改單據,在OA中非法冒用流程管理許可權,若產生此情況,將會導致嚴重的後果;嚴禁將ERP帳號或OA帳號密碼透露給他人,讓他人代己做ERP單據或辦理OA流程;員工調離崗位或離職,所在部門負責人應及時通知信管部註銷該員工的套用系統帳戶。若因以上原因造成的信息安全後果將由本人承擔。
3)採用用戶身份認證系統:目前我公司登入伺服器採取的是靜態密碼認證,這種密碼保護技術是最低層次的。在企業內,容易被其他部門人員注意到伺服器登入密碼,從而可能會被動機不良的員工登入到伺服器,破壞伺服器數據;在企業外,攻擊各套用伺服器,破壞或盜取商業數據等。因此,我部門在未來的發展規劃中,要將用戶身份認證當作安全的一個重大隱患,想辦法解決這個問題。
這裡,我們可以採取動態口令牌或USBKEY認證技術,並選擇其中一種技術與公司現有的靜態密碼技術相結合,動態口令牌隨機生成動態密碼,並於60秒內自動刷新密碼,無法採用數據字典掃描破譯密碼,讓黑客攻擊行為束手無策;而USBKEY採用USB密鑰,存儲特定的加密算法,只有將USB鑰匙接上電腦,與電腦中存儲的認證軟體驗證通過後,才能進入。我們通過(動態+靜態)混合身份認證,或(硬體+軟體)混合身份認證,保證伺服器的登入基於網內的行為、網外的行為都是安全的。
4、防毒軟體安全管理。
用戶使用的防毒軟體和防火牆已經設定好自動調度更新和病毒庫升級,每日定時防毒,使用者也應經常手動掃描防毒。
5、各類軟體安全管理。
軟體原始碟片應交綜合部保管,軟、硬體設備的原始資料(軟碟、光碟、說明書及保修卡、許可證協定等)交綜合部保管。保管應做到防水、防磁、防火、防盜。使用者必需的操作守冊由使用者長借、保管。
6、郵件安全管理。
所有因公對外聯繫的電子郵件一律通過公司信箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的電腦上進行收發。(參考信箱管理制度)
綜上所述,使用者應該具有一定的安全防範意識,具體應做到:
日常工作信息安全:
1)員工應對在自己公司電腦內公司機密信息的安全負責,當需暫時離開座位時必須立即啟動螢幕保護程式並帶有密碼。
2)員工有責任正確地保護分配給本人的所有計算機帳戶。
3)各部門經理及人事部應及時向信息管理部提供本部門及公司員工的人事及職位變動信息。
4)每台公司電腦內必須安裝反病毒軟體並啟動實時掃描程式。信息管理部可以提供最新防毒軟體。
5)不得安裝有可能危及公司計算機網路的任何軟體,若實在有需要進行軟體測試的必須將計算機脫離公司計算機網路進行單機操作。
6)任何對公司內部計算機網路的黑客行為是絕對禁止的,一經查實將按公司有關規定嚴肅處理。
假期時間辦公室的安全:確保工作電腦的安全,在你離開之前的一周內備份你的檔案。在你即將離開之際確保你的電腦關機並設有開機密碼,其它信息管理部設備的電源也必須切斷。
確保數據的安全:確保你的軟碟,備份數據源和所有機密檔案被妥善鎖好。公司高度秘密和秘密信息在不用時必須總是被保存在設有密碼鎖或鑰匙的櫃中。公司的機密信息必須存放在鎖上的辦公桌或檔案櫃中。當你在外的時候:不要在任何地方談論公司的機密信息。公司的競爭對手成員也可能在休假,而且總在探聽我們公司的訊息。任何小小的信息都可能是他們所需要的。
當你回來的時候:如果你發現在安全方面有任何可疑之處都要向公司有關方面進行匯報。報告任何意外對於正確調查和阻止任何更進一步錯誤的行為是很重要的。
常規注意事項
1)任何外來碟片(包括CD、VCD碟片及軟碟),只有經過系統管理員確認不帶病毒後,才可在公司計算機上使用否則造成病毒感染或其他破壞的,公司將對其責任人進行罰款處理,每次金額50元~500元。
2)個人未經公司領導允許不得擅自將公司保密的商務資料、技術檔案輸出,若需輸出必須履行審批手續。申請人填寫申請單,寫明輸出資料內容、份數、路徑、用途、申請日期、申請人等項目,經部門領導和公司領導共同簽字審批後,交由專人上機操作。
3)未經系統管理員許可,不得從網際網路上下載任何軟體安裝,系統管理員將不定期檢查,發現有違反本條規定的,將給予50元~500元的罰款。
4)嚴禁在工作時間利用計算機網路從事與本職工作無關的活動,發現有違反本條規定的,將給予50元~200元的罰款。
三、細則:從各部門級出發,針對這些信息隱患制訂安全防範措施。
1、採購部的安全處理措施如下:
1)採購招標的安全管理。
由採購部門編寫招標計畫,經部門負責人簽字後,上報總經理審批,總經理根據生產過程的物料需求及原有的物料採購價格決定是否需要尋找新的貨源,若審批同意後,採購部才可以開展招標工作。採購部門制定招標邀請書,邀請眾多有法人資格、供貨條件的單位參與我公司的招標活動。在發標書的過程中。採購部應遵守下列原則:①招標的公開性:對於採購的招標信息應該公開;評標的標準和程式應該公開;中標的結果應該公開。②招標的公平與公正:對待各方投標者一視同仁,不得對任何投標方帶有主觀意見。③招標的保密性:採購部人員嚴禁以任何形式向投標方透露招標的意向。評標完成後提交評標報告給總經理,最後由總經理中標、授標。
2)採購價格及供應商的信息安全保密。
採購信息的保密要求採購部所有人員不得以任何形式向其他部門或外部人員透露物料採購的價格,嚴禁向他人透露各種物料的供貨來源。採購部門人員要隨時檢查個人辦公區域的檔案資料是否存放好,防止因列印的採購價格表和供應商聯絡單沒有存放好,導致採購信息資料外泄。要求部門人員要嚴格保管好工作紙質檔案,同時一定要在電腦中設定帶密碼的螢幕保護確保價格信息與供應商資料的電子信息安全。
2、客服部有如下工作存在安全隱患:
1)及時向甲方傳遞發貨信息與到貨信息。
2)甲方基地發貨及庫存統計:記錄甲方發往各風場的數據,盤點甲方各基地庫存數;
3)總經辦工作安排。
以上存在的安全隱患及處理措施如下:
A)發貨、到貨、現場庫存信息安全。
客服部人員在統計往風場發貨及現場庫存的時候,可能會因為客服部盤點疏忽,最終統計的庫存結果不準確。這會造成公司的發貨信息與現場到貨數量不一致,從而得迅速查找整個發貨到貨流程的出錯環節;甚至會因為庫存統計的不準確,延遲發貨到貨時間,導致現場庫不能及時向風場發貨,從而影響客戶的業務。客服部現場人員必須每日在OA中編寫日記,以便部門領導能隨時掌握此現場人員的工作動態,現場人員要認真盤點到貨數量及現場庫存信息,在現場與甲方進行每月、每季、每年度的數據核對,確保到貨數量與發貨數量一致,並隨時向部門負責人匯報。
B)總經辦的日程安排管理。
在實際的工作中,總經理因工作繁忙暫時不在公司,一些待辦理的工作無法通過審核。客服部負責人要了解總經辦的行程,並確保行程不被泄露,保證總經理的其他事務不會受到打擾,在總經理方便時,提醒總經理處理一些比較緊急的待辦檔案;若總經理不在公司,以先簡訊後電話的形式給總經理匯報待辦理的檔案類型,在總經理辦理完成後,及時將檔案下發給相應部門。
3、項目部的安全處理措施如下:
1)圖紙的安全管理。
項目部的圖紙只允許在部門內部傳閱。在進行項目生產時,工藝員申請借閱項目圖紙,經簽字確認後,檔案專員將圖紙副本發放給工藝員,工藝員負責監督技術人員和操作人員嚴格按照圖紙進行生產,確保生產過程符合ISO9000體系要求。生產完成後,工藝員將圖紙返還給檔案專員,圖紙副本重新歸檔。在借閱過程中,嚴禁借用人將圖紙傳閱給其他人員,一經發現,必將嚴肅處理。
2)工藝技術檔案的安全管理。
項目生產的工藝技術檔案由計畫員歸檔保存,在組織生產人員進行操作培訓時,指導操作人員學習質量檔案和相關工藝規程,培訓過程中,確保工藝技術檔案只在培訓過程中流轉,培訓完成後,收回所有的技術檔案,禁止任何人以任何理由將檔案帶出公司。禁止任何人複印、傳真此類檔案。
3)人員的安全管理。
項目部保管著生產技術檔案和圖紙,公司的人員流動很容易造成技術的泄露。鑒於此,部門應嚴格控制工藝技術檔案及圖紙的傳閱。檔案將由專員保管。禁止部門人員在未經允許的情況下傳真或複印此類檔案;在部門員工調動或離職前,由部門檔案專員收回該員工所有工作檔案。若檔案專員調動或離職,由部門經理親自收回該崗位所有的工作資料,並清點所有書面檔案和電子檔案是否存在預設或丟失的情況,最大程度避免人員的流動造成技術資料的外泄。
4、倉儲部存在的安全隱患及處理措施如下:
A)物料庫存安全。
物料採購入庫後,倉儲部做好物資的保管工作,如實登記倉庫實物賬,經常清查、盤點庫存物資,確保系統帳、查存卡、實物一致;做好物資採購、存儲、生產領用各環節平衡銜接工作,做到物料的先進先出,當保管物料的庫存量不足時,及時通知採購部,由採購部制定新的計畫進行物料採購,再入庫存,確保生產有序進行。
B)物料信息安全。
倉儲部所有人員不得向任何人以任何形式透露各種物料的供貨數量、供貨來源。倉儲部負責人應嚴格規範
部門人員的安全防範意識,並嚴格存放好入庫單和領料單等紙質單據,確保不會因為單據的存放不善而泄露物料供貨信息。
C)倉庫整體安全。
做好物資的存儲工作,按品種、規格、體積、重量等特徵決定存放的方式與位置,倉庫物品堆放整齊、平穩,合理利用儲物空間,減少地面負荷,便於盤存和領取,並有效做到先進先出;做好倉庫的安全、防火、防盜、防爆、衛生工作,確保倉庫和物資的安全;對危險品需進行單獨存放與隔離、管制。
5、技術研發部的安全處理措施如下:
1)圖紙的歸檔
A)外來書面圖紙:公司指定收件人收到後整理並編制歸檔,確認完整無誤後,交由綜合部檔案管理員。圖紙藍圖郵寄到北京,複印件登記,入庫經總經理批示發放至相應部門。
B)電子版圖紙:外來電子版圖紙,由公司指定專人負責接收。列印一份,並同時將電子檔案交檔案管理員登記入庫,經總經理批示發放至相應部門;若外來電子版圖紙已由對方傳至我方項目人員處,項目人員應將圖紙資料整理後報綜合部存檔,由綜合部統一列印及按公司規定下發至相應的職能部門,若出現圖紙變更時,綜合部應及時替換舊版電子圖,並回收已發放的舊版圖紙。
C)內部設計電子版圖紙:在工程完工後一周內,技術人員應將最後定稿圖紙交由綜合部,由其在三天內加密統一刻錄光碟。一式兩份,公司領導及綜合部檔案管理員各保管一份。
2)外來工藝檔案、技術規格書
技術人員在收到檔案後1個工作日內整理無誤,交綜合部檔案管理員登記、入庫經總經理批示後方能發放。
3)內部擬定的工藝檔案、技術規範檔案
A)公司自行編寫的生產工藝檔案,經總經理審批簽署後交綜合部檔案管理員入庫存檔。
B)移交檔案時,移交人應備有檔案實體和目錄,經檔案管理員對照驗收無誤後方能辦理移交登記手續。
C)檔案管理專員應仔細檢查檔案材料是否完整、齊全、簽署是否齊全、凡不符合規定要求者,有權拒絕接收,並限期改正補交。
D)移交時,移交和接收檔案方均應建立書面移交記錄。
4)技術圖書、期刊、標準的管理
公司購入的技術圖書、期刊和標準,均屬公司固定資產,應由綜合部加蓋行政專用章後登記、入庫、領用、借用、查閱應辦理審批、發入登記手續。損壞、丟失應由責任人負責全價賠償或購買新書。
5)技術,項目往來傳真件
綜合部收到技術檔案後,下發到相應部門,相關責任人簽收簽字。同時保留複印件,按項目不同分類,待項目結束後,各負責人將其保存的傳真複印件整理裝訂後歸檔。
6)技術,項目往來電子郵件
由公司指定接收人以及綜合部信箱管理員定期下載整理。每月將電子郵件交綜合部統一刻製成光碟存檔。
7)本行業其他公司宣傳畫冊、樣本、產品信息等檔案,由綜合部按《樣本資料明細表》登記保管,使用人可查詢使用,不得私自留存。
8)技術檔案的複印
歸檔的技術檔案確因工作原因需要複印時,須由使用人到綜合部填寫《資料複印申請表》經總經理批准後,綜合部指定人員複印後發放至使用人。
9)技術檔案的借閱
A)借閱手續:各部門有關工作人員因工作需要借閱歸檔技術檔案,應辦理調閱手續,經部門負責人簽字,交公司領導批准後方可辦理借閱手續。
B)借閱記錄:檔案管理員應有清楚、準確的借閱記錄,包括借閱人、借閱資料名稱、借閱時間、歸還時間、簽字等。
C)借閱時間:一般最長不超過8個工作時,超過8個小時需在辦理調檔申請時特別說明。如員工因工作原因經批准需要帶出資料時,則其返回後一個工作日內歸還。
D)歸還要求:借閱的資料交還時,必須由經辦人當麵點交清楚,如發現遺失或損壞,應立即報告領導,同時應追究使用人的責任。
公司所有技術檔案均應先由綜合部專人登記入庫後,經總經理批示後分發至相應部門負責人處,由其向部門員工下發。各部門負責人應做好本部門技術資料的保密工作,若保管技術資料人員離職時應向綜合部交回相關的技術資料。綜合部下發技術檔案時,須由簽收人簽字確認。
6、質管部的安全處理措施如下:
1)工藝檔案的安全管理。
部門檔案專員保管本部門的工藝檔案。此檔案用於檢驗新工藝生產過程中各環節是否存在質量不合格的情況,若要進行生產過程檢驗,在部門負責人授權下,部門檔案專員將工藝檔案副本傳閱給質量管理工程師及部門其他管理人員,質量工程師或其他管理人員根據工藝檔案的標準,對生產現場各道工序施工工藝、方法、操作規程進行檢查監督,提出生產過程中的不合項,對不合格項進行跟蹤驗證。生產過程檢驗完畢後,質量工程師將工藝檔案副本返還給部門檔案專員,最後由檔案專員進行檔案歸檔。工藝檔案僅允許部門內部管理人員傳閱,不得借閱給其他任何部門及工人。若部門管理人員借閱工藝檔案後,造成的檔案丟失,則借閱者承擔相關責任。
2)驗收圖紙的安全管理。
驗收圖紙用於檢驗生產完工後的產品是否合格,由部門檔案專員保管。質量工程師借閱驗收圖紙後,以此為標準對完工產品進行鑑定,若合格,則調入成品庫;若不合格,則對不合格項進行跟蹤驗證,直到產品合格為止。驗收圖紙借閱分為以下幾種情況:①內部管理人員借閱。驗收圖紙只允許本部門內管理人員的互相傳閱,借閱人在檔案專員處登記,確定歸還時間後,檔案專員對其分發驗收圖紙副本,借閱完後,及時歸還給檔案專員,禁止傳閱給部門非管理人員。②技術研發部人員借閱。只有技術研發部人員才能借閱本部門驗收圖紙。在借閱時,要遵守借閱流程,在技術研發部經理簽字後,上報總經理審批,總經理審核通過後,質管部方可將驗收圖紙副本借閱給相關人員,並要求在8個小時內歸還圖紙。圖紙借閱過程中,嚴禁將圖紙傳閱給其他人員,或私自將圖紙進行複印或掃描,一經發現,必將嚴肅處理。③驗收圖紙不得傳閱給其他部門人員,也不得傳閱給本部門非管理人員。一經發現,追究檔案專員相關責任。
7、財務部的安全處理措施如下:
1)財務部為公司重要數據信息部門,除本部門在內工作外,其他無關人員不得入內。
2)財務人員去銀行取現金、支票等,應兩人以上同行,禁止途中辦理任何與此項工作無關事宜。
3)妥善存放支票,支票與有效密碼及專用印鑑要分別存放。
4)出納人員不得私配保險柜鑰匙,不得將保險柜密碼外傳,過節或放假時,要與綜合部配合,對保險柜加貼封條。若因密碼鑰匙保管不善,導致現金及其他財產損失,將由本人承擔一切損失。
5)會計人員應妥善保管好各類憑證及發票,不得在憑證發票隨意擺放在辦公桌的情況下離開辦公區域。憑證發票錄入核對完畢,應立即整理存放到財務憑證專櫃中,同時確保上鎖,並妥善保管好鑰匙,若因以上原因造成財務數據丟失,將由本人承擔一切後果。
6)財務人員應保管好電子銀行或其他一切與財務有關的加密鎖,在使用時,使用人不得離開電腦,確保所做的一切操作均出自本人之手。若使用完畢,一定要將加密鎖存放於財務專櫃中妥善保管。
7)財務部門因為數據的重要性,因此對安全的要求很高。在使用電腦時,要求財務部門人員一定要每天升級防毒軟體,若電腦出現異常,應聯繫信管部查明原因,是否能安全操作。
8)財務部是企業工資的發放部門,掌管著企業全體人員的工資詳情。由於工資向來是公司的敏感信息,因此,財務的工作要求財務所有人員應嚴格遵守職業素養,嚴禁財務部人員以任何形式向任何人透露工資或獎金信息。
8、綜合部的安全處理措施如下:
1)技術類檔案、圖紙和圖書的安全管理。
綜合部指定收件人收到外來書面圖紙後整理並編制歸檔,確認完整無誤後,交由檔案管理員。圖紙藍圖郵寄到北京,將複印件登記,再經總經理批示後發放至相應部門。綜合部指定收件人接收到外來電子版圖紙,列印一份,並同時將電子檔案交檔案管理員登記入庫,經總經理批示發放至相應部門,若圖紙出現變更時,綜合部應及時替換舊版電子圖,並回收已發放的舊版圖紙。公司購入的技術圖書、期刊和標準,均屬公司固定資產,應由綜合部加蓋行政專用章後登記、入庫、領用、借用、查閱應辦理審批、發入登記手續。損壞、丟失應由責任人負責全價賠償或購買新書。
2)涉外契約的安全管理。
綜合部統一管理各部門的涉外契約。各部門將已蓋章的契約原件提交給綜合部後,由綜合部將其分類歸檔到指定的檔案盒中,並將檔案盒編號題名存放於指定的檔案櫃中,將檔案櫃鎖好。由指定的`檔案管理員保管鑰匙。各部門需要借閱已歸檔的契約資料,需要向綜合部提出申請,經綜合部負責人審批通過後,檔案管理員方可開啟檔案盒調出檔案發放給相關部門;原則上不允許各部門向綜合部借閱其他部門的契約資料,若確因工作原因需要借閱,則應提交總經理審批,綜合部在看到總經理的簽字後方可指派檔案管理員借出資料,並規定借閱時間不得超過8個小時,由借閱人簽字,在借閱過程中造成的契約資料丟失,將由借閱人承擔相關後果。嚴禁檔案管理員在未經許可的情況下私自開啟任何類型的檔案盒;嚴禁檔案管理員將檔案櫃鑰匙借給任何人,若因此造成的契約信息泄露、契約丟失將由檔案管理員承擔一切責任。
3)工資編制的安全管理。
綜合部統一核算管理人員和工人工資。工資針對於所有部門都是保密的,綜合部在核算員工工資的時候,應該謹慎處理,如在電子表的傳送之前,可以設定相應的密碼,防止不小心傳送到其他人電腦上,在列印工資表的時候,應單獨設定非監控直接列印,並立即去印表機取走列印表。工資的核算應嚴格以考勤、績效為依據核算,不得擅自更改原始依據。工資核算完成後,上報公司領導審批。嚴禁工資核算人向他人透露公司工資及獎金信息,嚴禁在任何場合與他人討論工資話題,一經發現,將追究其相關責任。
9、信管部的安全處理措施如下:
1)計算機網路設備安全管理。
公司所有計算機及網路設備統一歸信息管理部管理。本制度所涉及產品的界定:
A)計算機是指為公司內部員工使用的PC機(包括CPU、硬碟、記憶體、機箱、顯示器、網卡、鍵盤和滑鼠。主機板和顯示卡由本公司提供,如非特殊需要不配備光碟機和軟碟機。)
B)網路設備是指公司內部使用的伺服器、網路交換機、路由器、集線器、以及網路接入設備等。
C)計算機其他配件是指公司備用的光碟機、軟碟機等。
D)附帶軟體包括計算機驅動盤、系統安裝盤、程式安裝盤等。
E)包括計算機及耗材的採購計畫、故障維修等項工作。
在員工電腦各組件老化或損壞,嚴重影響工作效率時,信管部可申請以舊換新或報廢處理。若需要報廢,則填寫報廢申請單經部門負責人確認後上報總經理審批,審批通過後才能作報廢處理,信管部不得擅自處理破舊的電腦或電子設備。
2)公司所有輸入輸出設備統一歸信息管理部管理。
輸入輸出設備包括掃瞄器,傳真機,印表機。使用者在使用此相關設備遇到問題可尋信息管理部幫助。在使用設備過程中遇到故障要及時向信息管理部反映,以便信息管理部及時查找原因,解決故障。
3)公司視頻會議設備和視頻監控設備統一由信息管理部管理。
A)視頻會議設備包括視頻會議伺服器、視頻會議終端、SONY攝像頭、會議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負責以上設備的維護管理工作包括視頻會議的搭建。
B)視頻監控設備包括監控伺服器、監控系統以及各路視頻採集器。信息管理部負責各路視頻的監控以及備份和維護工作。
4)信息化系統ERP、OA帳戶安全管理
系統管理帳號的設定與管理
A)ERP、OA系統管理帳號必須經過總經理授權取得。
B)ERP系統管理員負責ERP系統帳套環境生成、維護,負責一般操作帳號的生成和維護,負責故障恢復等管理及維護;OA系統管理員負責OA系統自定義表單的生成、流程的建設和最佳化。
C)ERP、OA系統管理員對業務系統進行數據整理、故障恢復等操作,必須有相關部門的簽字和領導的審批授權。
D)ERP、OA操作用戶需要增加或修改許可權需要填寫ERP/OA用戶許可權申請表,並經過本部門負責人簽字後交由總經理審核,通過後,再由信息管理部作許可權相關處理。
E)系統管理員不得使用他人帳號進行業務操作。
F)系統管理員調離崗位或離職,信息管理部負責人應及時註銷其帳號並生成新的系統管理員帳號。一般操作帳號的設定與管理
A)一般操作帳號由系統管理員根據各類套用系統操作要求生成,應按每用戶一帳號對應設定。
B)操作員調離崗位,系統管理員應及時註銷其帳號並在新員工入職時根據需要生成新的操作員帳號。
5)密碼安全管理
A)終端計算機密碼安全管理:系統管理員及時登記公司所有用戶電腦密碼,製成《用戶電腦密碼登記》檔案。在用戶人員變動或電腦更換時,系統管理員及時登記相應的新密碼。
B)套用伺服器密碼安全管理:包括ERP伺服器、OA伺服器、域伺服器、信箱伺服器。信息管理部為確保伺服器置於外網相對安全,針對每個伺服器創建一個複雜的、不同的密碼,並每年更換一次新密碼。製成《伺服器密碼登記》檔案,並提交給部門負責人。
C)防火牆/路由器密碼安全管理:防火牆和路由器的密碼和伺服器管理方法一樣,設定成不同的、複雜的密碼,並每年更換一次,將密碼登記到《網路設備密碼登記檔案》中,並提交給部門負責人。
D)ERP/OA系統密碼安全管理:ERP/OA系統密碼分為管理員密碼和操作用戶密碼。系統管理員登錄密碼由ERP/OA管理員掌管,為保證系統安全需要定期更改時,及時上報部門負責人。操作用戶密碼由ERP/OA管理員在創建帳戶時初始生成,信息管理部發放帳號密碼後,由用戶本人修改密碼,並自行保管好自己的密碼,如特殊原因忘記密碼時,由ERP/OA管理員幫其初始化密碼。
信管部應將所有的伺服器和網路設備設定不同的密碼,所有的密碼僅限於信管部內部人員掌握,不得向其他部門人員透露,在特殊情況下,需要供應商做遠程調試時,方可透漏相關設備密碼,在調試結束後,應儘快更改密碼。並通知部門內其他人員。由於伺服器及網路設備均置於公網上,容易受到不法分子攻擊,因此,需要定期更改密碼,且密碼複雜性儘可能設定高。
6)數據備份安全管理
定期備份ERP伺服器、OA伺服器、信箱伺服器。具體備份方法如下:
A)ERP伺服器備份:每天早上自動備份E3帳套和5000帳套。
B)OA伺服器備份:每天早上9:00備份OA資料庫,並於每周五早上9:00備份OA系統資料夾。
C)信箱伺服器備份:每周五早上9:00在信箱控制台執行備份操作,並於每月28日備份信箱目錄資料夾。備份完成後,將備份檔案轉存到其他電腦上或移動硬碟上做異地歸檔,以防本地硬碟發生故障時能隨時做災難恢復。
數據清理前必須對數據進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,並確保可以隨時使用。數據清理的實施應避開企業網路套用高峰,避免對各部門工作造成影響。數據的清理包括:
A)ERP系統中錯誤單據的清理、錯誤初始資料的清理、人員變動記錄的清理。
B)OA系統中錯誤流程的清理、錯誤審批單的清理、人員變動記錄的清理。
C)信箱系統中垃圾郵件的清理、人員變動記錄的清理。
D)用戶電腦中系統垃圾檔案的清理、IE快取的清理。
7)信息資料安全管理
A)加密系統管理;目前我公司使用的是天盾文檔加密系統,對常用辦公軟體office、pdf、AutoCAD檔案加密,公司內部的此類檔案被帶出公司後,顯示在其他的電腦上均為亂碼,保證了各個部門在未授權的情況無法將公司的檔案資料的泄露出去。然而,我公司因為之前的需求,加密軟體使用的是單機版與網路版混合使用的,網路版可以根據策略的下發,實現檔案在企業網的加密、反截圖、禁USB等功能,但脫離區域網路後,電腦無法打開檔案,若有出差人員在外地使用電腦,就無法使用網路版;而單機版就解決了出差人員電腦加密的問題,可以正常打開公司的檔案,但這裡存在一個安全風險,若出差人員的電腦被盜,將會造成企業信息資料的外泄。針對以上情況,我們需要尋找一種更加適合的加密軟體,確保使用一種版本就能夠融合單機與網路的優勢。我們需要這種加密軟體實現如下功能:能夠通過控制台在公司網內加密指定類型的檔案,同時可以設定不同的加密許可權對應於不同的用戶組;能夠根據需要設定檔案能否在脫離公司網的情況下使用以及使用的時間限制等;能夠加密原加密軟體不支持的檔案類型;能夠熒熒於所有的windows平台上;能夠禁用USB存儲設備,不禁用USB外設;能禁止用戶螢幕截圖;能審計列印等。
B)大藍監控軟體管理:監控軟體在很大程度上起到威懾作用,監控軟體能夠記錄所有用戶在個人電腦上的一舉一動,通過實時螢幕監控、螢幕錄象、插入存儲設備報警、網頁及程式過濾等功能及時抓出威脅企業信息安全的元兇。
C)列印控制軟體管理:列印控制軟體套用後,員工的列印需要在管理員審核通過後方能列印,若管理員審核到某員工的列印內容涉及本公司信息安全,拒絕員工的列印。在審核通過、列印完成後,管理員可隨時調出以前的列印記錄,保證了及時信息安全責任追究。
D)設備送外維修,須經設備管理部門負責人批准。送修前,需將設備存儲介質內套用軟體和數據備份後刪除,並進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測和登記。
E)信息管理部和綜合部對報廢設備中存有的程式、數據資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止泄密。
F)信息管理部負責計算機病毒的防治工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
G)用戶計算機未經信息管理部允許不準安裝其它軟體、不準使用來歷不明的載體(包括軟碟、光碟、移動硬碟等)。
8)機房安全管理
①非信息管理部人員不得進入機房,信管部人員要確保機房大門時刻處於關閉狀態。若因為工作需要進入機房時,完成相關操作後,一定要關好機房大門,並保管好機房鑰匙。
②保持機房整齊清潔,各種機器設備按維護計畫定期進行保養,保持清潔光亮。
③確保機房防水,定期檢查機房天花板、四壁有無漏水現象,保證機房內的伺服器和其他電器設備的安全。
A)發生機房漏水時,信管部應立即通知綜合部聯繫大廈物業,同時,信管部第一時間保護好伺服器及其他設備,避免設備浸水後損壞。
B)若為牆體或窗戶滲漏水,應急領導小組應立即採取有效措施確保機房安全,同時安排通知綜合部協助及時清除積水,維修牆體或窗戶,消除滲漏水隱患。
④確保機房防火,定期檢查機房內滅火器狀態完好無損。
A)完善機房環境,確保機房具備二氧化碳滅火器;禁止攜帶易燃易爆物品進入機房。
B)一旦發生火災,迅速切斷機房電源,避免災情的擴散,並迅速撥打物業管理和119火警電話。
C)等待消防車到來期間,應組織物業保全或工作人員在保證安全的前提下滅火,應急領導小組應在第一時間內集中所有二氧化碳滅火器,抓住時機,儘可能的把火撲滅。
D)配合消防部門調查事故原因,對造成的損失和起火原因做好記錄,以便進行災後總結。
⑤確保機房防雷,遇到暴風雨惡劣天氣,應作防範性處理。
A)遇雷暴天氣,信管部在下班後應及時關閉所有伺服器,切斷電源,暫停內部計算機網路工作。
B)雷暴天氣結束後,信管部應及時開通伺服器,恢復內部計算機網路工作,對設備和數據進行檢查。出現故障的,事發部門應將故障情況及時報告應急領導小組。
C)因雷擊造成損失的,信管部應會同綜合部進行核實、報損,並在調查工作結束後一日內書面報告領導。應急領導小組每日查看、清點設備並鎖好機房大門。
⑥確保在停電後,業務套用的安全管理。
信管部在接到停電通知時,應設定便簽提醒自己具體要停電的時間,若停電時間在上班時間,則提前發出通知給北京和常州所有人員,避免在停電時出現檔案損壞或資料丟失;若停電時間發生在下班時間,則在下班時通知所有人關閉電源,同時信管部及時關閉伺服器,以免停電損壞主機電源。停電結束後,打開各套用伺服器,並謹記要打開視頻監控伺服器,恢復閉路監控系統正常工作。⑦確保機房防盜,針對此環節,作相關防範處理。
A)信息管理部每日查看、清點設備並鎖好機房大門。
B)信息管理部每日檢查錄像監控伺服器狀態,確保監控畫面正常,並檢查每日錄像正常性、完整性。
C)發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息管理部,同時保護好現場。
D)信管部接報後,即刻調出監控錄像,搜查可疑行跡,若無法解決,可聯繫公安部門處理。
提高行業信息化管理水平,信息安全是關鍵。而信息安全構建必須管理、技術兩者雙管齊下:
1)加強管理,綜合防範。安全體系是一個整體的、系統的工程,不是簡單的“技術積木”。它是技術、管理的有機結合體。管理者必須以預防為主、綜合管理、人員防範和技術防範相結合,逐級建立多層次的安全防護體系,綜全防範實現分級阻止違規行為,實現一體化的安全系統。
2)完善制度,強化培訓。完善的信息安全管理制度是行業信息系統安全運行的基礎保證。為系統資源規定明確使用的許可權,對員工按其職責劃定必要的最小授權範圍,明確安全責任。確保全全措施落實、有效,加強員工的信息安全教育和培訓,強化安全意識和法治觀念。提高員工的職業道德和信息化套用水平。
系統管理制度 篇9
一、監控系統按質量標準化要求和有關規定建立建全以下台賬和報表,並認真填寫,不得弄虛作假。
設備儀表台賬
監控故障登記表
檢修記錄
巡檢記錄
中心站運行日誌
安全監控日報表
安全監控設備布置圖等
二、監控調度室必須有監控設備布置圖和斷電控制接線圖,圖上標明井上、下安設的分站或主機、感測器位置、斷電範圍,傳輸路線及有關通風設施、風流方向等,按季繪製,按月修改。
三、監控調度室對各種技術資料均需定期保存對井下故障記錄長期保存,歸類存儲。
四、監控中心必須實時監測全部採掘工作面瓦斯濃度變化及被控制設備的通、斷電狀態,每日將監測日報表報礦長和技術副礦長審閱簽字。
系統管理制度 篇10
第一章 總則
一、為規範信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務於生產運營和管理,特制訂本管理辦法。
二、本管理辦法適用於及其分支機構的信息系統,各分支機構和各部室可根據本辦法制定相應的實施細則。
三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬體平台維護、配套網路維護、基礎軟體維護、套用軟體維護五部分:
1.計算機硬體平台指計算機主機硬體及存儲設備;
2.配套網路指保證信息系統相互通信和正常運行的網路組織,包括聯網所需的交換機、路由器、防火牆等網路設備和區域網路內連線網路設備的網線、傳輸、光纖線路等。
3.基礎軟體指運行於計算機主機之上的作業系統、資料庫軟體、中間件等公共軟體;
4.套用軟體指運行於計算機系統之上,直接提供服務或業務的專用軟體;
5.機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建築、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網路布線、維護工具等子系統。 四、運行維護管理的基本任務:
1.進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;
2.迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類套用和業務正常;
3.進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4.在保證系統運行質量的情況下,提高維護效率,降低維護成本。
5.本辦法的解釋和修改權屬於信息化辦公室。
第二章 運行維護組織架構
一、 運行維護組織
1.信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息化辦公室,牽頭組織實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。
2.信息系統的維護管理分兩個層面:管理層面和操作層面。在管理層面,信息化辦公室,負責全處範圍內信息系統的維護管理和考核。在操作層面,信息化辦公室就是實體的維護部門(或維護人員)。信息化辦公室直接對處信息化黨政領導小組負責,並接受信息化黨政領導小組的業務指導和日常管理。
3.信息化辦公室應對工程處信息化建設制定技術規範、作業計畫、應急預案,編制技術方案、培訓教材等,各部室應積極配合。
二、信息化辦公室運行維護職責
1. 信息化辦公室管理職責
(1)貫徹國家、行業及監管部門關於工程處信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;
(2)負責全處範圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,並對各部門綜項和部門網站定期檢查考核;
(3)信息系統發生較大(三級)或以上故障時,負責必要的資源協調和處理工作,並在事後組織分析總結,制定防範措施並執行;
(4)對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計畫執行情況檢查、機房環境檢查等;
(5)負責組織信息系統維護技術培訓、技術交流等,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;
(6)負責組織落實各項技術安全措施,確保信息系統安全穩定運行;
(7)負責對全處範圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規範性和相關制度落實情況進行監督管理;
(8)負責全處範圍內信息系統的規劃、設計和驗收工作。
2.信息化辦公室維護職責
(1)負責全處範圍內信息系統的計算機硬體平台、基礎軟體、套用軟體、配套網路和監控,OA系統日常維護工作,制定日常維護作業計畫並認真執行,保證信息系統正常運行;
(2)對於系統的所有維護(包括日常作業計畫、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須制定維護記錄,定期向部門領導進行維護匯報;
(3)負責所轄範圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;
(4)負責所轄範圍內信息系統檔案資料的存檔,及時更新有關資料;
(5)嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。
(6)每年至少有一次全處範圍內的信息系統運維管理巡迴檢查,全面檢查各維護作業計畫管理、技術檔案和資料管理、備份及日誌管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。
(7)負責機關財務ERP軟體環境設定。
(8)負責對OA平台系統的各項工作管理:OA的數據的備份管理、各部門的OA平台上的工作流提供培訓、維護等技術支持、OA系統不定期的升級與各功能的維護。
(9)協同各相關部門對工程處綜合項目管理軟體各項目部錄入情況進行定期的檢查並按檔案評分匯總,最後按匯總對全處通報。
(10)保障工程處信息系統安全運行,防範計算機病毒與黑客的攻擊。
(11)認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄範圍內的信息系統維護管理實施細則;
(12)及時查閱上級領導部門下發的檔案,按時完成上級領導部門交辦任務,並向上級領導部門反饋執行結果;
(13)負責組織和編制系統最佳化、升級需求,上報信息系統維護管理部門審核;獲得批准後,參與實施;
(14)跟蹤研究信息技術的發展,並根據相應發展制定工程處信息化系統及硬體升級計畫,審核通過後,具體實施。
三、維護界面劃分
1.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。
2.信息系統的市電電源由物業管理中心負責維護。
3.信息化辦公室負責全處信息系統的監控和維護工作(包括日常作業計畫、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規範和技術文檔。
第三章運行維護工作基本制度
一、突發事件管理
根據突發事件的類型等因素,將突發事件分為攻擊類事件、 故障類事件、災害類事件三個類型。具體標準參見《工程處網路與信息安全應急預案》。
當系統出現突發事件時,信息化辦公室維護人員應在第一時間根據事件類型,啟動《工程處網路與信息安全應急預案》對事件進行處理並及時向上級領導和上級有關部門進行匯報。
二、信息系統故障解決要求
信息系統出現無法進行本地解決的,應向上級領導及上級部
1.門進行申告故障。對無法解決的故障,應立即向軟硬體最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。
2.如果故障問題比較嚴重並牽扯到相關部室,在解決故障期間應給相關部室進行通知,提前做好備份工作。
3.廠商技術人員現場處理故障時,當地維護人員應全程陪同並積極協助,並在故障解決後進行書面確認。
4.故障解決後,維護人員應對故障的產生原因、解決方案填寫詳細記錄,對以後如果出現類似問題可以有個參考方案。
5.對於系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。
三、信息系統變更管理
1.信息系統變更包括硬體擴容、冗餘改造、軟體升級、OA系統升級及模組更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。
2.信息化辦公室應保證線上系統的軟體版本及硬體設備的穩定,未經過審批通過的方案,不得自行對系統軟體版本及硬體設備進行任何變更及調整。
3.變更包括緊急變更和普通變更。緊急變更指由於故障處理等的迫切需求而引起的,目的是保持或者恢復正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如綜項評分表單的更改、OA系統模組的'更改。對於普通變更,應有執行人員根據變更影響的範圍和深度通知上級領導和相關部門,經審核同意後進行變更;變更前應制定相應的執行措施,如出現錯誤如何回退等情況。
4.原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用伺服器上進行先期模擬變更,對變更中出現的問題,對其解決方案應有備案。
5.對於緊急變更需求,允許口頭申請、審批後組織具體實施。事後,對變更的後的系統及硬體設備進行一定時間的測試,確認無誤後,向上級領導進行匯報。並完成相關文檔資料的更新工作。
四、維護作業計畫管理
1.信息化辦公室應按工程處實際情況制訂維護制度,保障工程處網路的正常使用。
2.維護制度要求在每次維護結束後填寫維護記錄,對維護中發現的問題及時記錄並解決。出現重大問題的時候應及時上報有關領導和上級相關部門。
3.維護時間,原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知後,進行解決。
4.數據備份、存儲和管理應根據《軟體與資料管理制度》制訂作業實施步驟。
五、信息化檢查管理
信息化辦公室每年至少一次對全工程處範圍信息系統相關的機房環境、計算機硬體、配套網路、基礎軟體和套用軟體進行一次檢查。信息系統的檢查的具體實施:
1.制定技術檢查計畫,列出檢查重點、內容、要求,形成固定檢查表格;
2.收集設備運行故障和隱患。根據年度檢查重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。
3.檢查完畢後應對本次檢查填寫詳細記錄和問題匯總。
4.組織相關人員對信息化檢查中暴露的問題進行解決,牽扯到相關部門的,應與相關部門進行溝通後進行處理。
六、技術檔案和資料管理
1.信息化辦公室負責技術檔案和資料的管理,應建立健全必要的技術資料和原始記錄,包括但不限於:
(1)信息系統相關技術資料;
(2)機房平面圖、設備布置圖、ip地址分布圖;
(3)網路連線圖和相關配置資料;
(4)各類軟硬體設備配置清單;
(5)設備或系統使用手冊、維護手冊等資料;
(6)上述資料的變更資料。
2.軟體資料管理應包含以下內容:
(1)所有軟體的介質、許可證、版本資料及補丁資料;
(2)所有軟體的安裝手冊、操作使用手冊、套用開發手冊等技術資料;
(3)上述資料的變更記錄。
以上詳細參考《軟體與資料管理制度》。
七、備份及日誌管理
1.原則上,應對各項操作均應進行日誌記錄,內容應包括操作人、操作時間和操作內容等詳細信息。維護人員應定時對操作日誌、安全日誌進行審查,對異常事件及時跟進解決,並形成日誌審查匯總意見報上級維護主管部門審核。安全日誌應包括但不局限於以下內容:
(1)對於套用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日誌;
(2)對於作業系統,包括系統管理員的所有操作記錄、所有的登錄日誌;
(3)對於mysql資料庫系統,包括mysql資料庫登錄、庫表結構的變更記錄。
2.信息化辦公室應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計畫,經過上級維護主管部門批准後組織實施。
3.備份數據應包括系統軟體和數據、業務數據、操作日誌。
4.維護人員應定期對備份日誌進行檢查,發現問題及時整改補救。
5.信息化辦公室應按照實際維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,並記錄測試結果。
具體措施參照《數據保密及數據備份》。
八、機房管理
原則上,機房環境應達到或者接近國家標準 GB50174-20__描述的C類機房標準。具體要求如下:
1.安裝伺服器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備;
2.機房電源環境應該有UPS供電,且必須占用單獨的電源插座,不得多台設備共用電源插板;主備用機器的電源、同一台設備的主用和冗餘電源必須分離;
3.電源線和網線布放情況應順直不凌亂,避免交叉混放,設備配置排放要求整齊清晰,設備連線線纜應順直不凌亂。
4.原則上,機房面積不得小於15平方米。
5.機房應安裝獨立空調來保證機房溫度、濕度,15平方米機房可採用普通空調。
6.機房內均應有經消防認證的消防設施,機房的消防採用二氧化碳滅火裝置。
7.無關人員未經管理維護人員的批准嚴禁進入機房。非機房管理人員進出機房由管理人員陪同,做好訪問時間、目的、人數等詳細記錄;
8.機房內嚴禁吸菸、飲食、睡覺、閒談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房;
9.管理人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程式、保修卡及重要隨機檔案。
10.當機房的交流供電系統停止工作時,維護人員應立即向相關領導及部門報告並採取可靠措施儘快恢復;無法及時恢復的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應通過正常操作及時關機。
11.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。
具體措施參照《機房管理制度及布局圖》。
九、信息系統安全保密管理
1.信息安全應滿足國家、集團和公司各級監管部門和關於信息安全保密的各項規定及要求。
2.應按工程處實際情況制訂信息系統安全管理制度。
3.若發生系統信息泄密事件,應及時向上級領導及有關部門進行匯報,並按照《工程處網路與信息安全應急預案》開展補救工作。
4.在外網設備上設定病毒與木馬攔截,路由管理帳號禁止透漏給非信息管理人員,設定非工作需求的網路軟體禁止聯網,禁止非允許的網路設備、軟體連線工程處信息系統。
5.設備管理和維護人員都應熟悉並嚴格遵守和執行信息安全保密相關規定。
6.對於作業系統、資料庫、業務系統,系統(網路)管理員密碼使用習慣應嚴格遵循如下要求:系統(網路)管理員不定期更換一次密碼,密碼的長度不小於8位、且同時包含數字和字母等字元,不得使用最近一次使用過的密碼等;
7.重要系統和敏感數據應存放於單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔伺服器上,需由信息系統維護部門建立文檔伺服器訪問控制措施,並指定系統管理員;運行參考請參照《計算機信息系統安全管理制度》
系統管理制度 篇11
1.目的
規範公司的信息系統的管理。
2.適用範圍
信息系統使用人員。
3.信息系統管理員職責
3.1系統管理員負責信息系統伺服器程式每日的啟動和退出,並對每日的備份數據進行檢查和測試。
3.2系統管理員應密切注意系統的運行狀態,如出現報錯、無法登錄等異常情況,應及時記錄並解決,若不能解決應及時聯繫軟體開發商的技術工程師。
3.3系統管理員對防毒軟體的更新工作每天都要進行,每周至少進行一次全面病毒查殺工作,以確保數據的安全性和穩定性。
3.4伺服器必須使用UPS,應避免伺服器突然斷電事故的發生,以確保數據的完整性。
3.5系統管理員對信息系統進行升級、重裝、測試前務必對賬套進行備份,以防出現意外致使數據受損。
3.6各部門若增加操作員或擴展操作許可權,必須寫申請經信息系統相關項目負責人審批,然後由系統管理員進行相應操作。
3.7 違反上述情況者過給與3級懲罰,見8.0獎懲規定。
3.8 系統管理員負責處罰依據的收集。
4.信息內容的錄入
4.1所有進入信息系統的操作員必須使用自己的用戶名,並在自己的許可權範圍內進行操作。
4.2操作員根據公司的工作許可權安排,每天及時、正確的輸入數據。具於查詢與審批許可權的操作員應根據工作實際情況及時、定時的審批。保障信息系統數據流程暢通和準確。
4.3 不及時的定義
4.3.1超過6小時的情況-----1級。
4.3.2超過12小時的情況---2級。
4.3.3超過24小時的情況---3級。
4.3.4超過48小時的情況---4級。
4.4 不正確輸入數據的定義。
違反公司規章制度-2級
違反公司各部門管理程式、操作流程、手冊和供應鏈管理中心下發的通知-2級.
輸入的內容和真實內容有差異的-2級.
4.5信息內容的錄入之獎懲見8.0.
5. 信息錄入的.監督
5.1信息系統錄入的監督職責系該工作團隊負責人。
5.2 信息系統監督不力情況.
明知故犯者的—3級。
該團隊操作人員出現下崗的—3級。
因為監督不力造成公司損失金額超過20xx元以上的—4級。
6.信息查詢
6.1在日常工作中,固定登入連線埠使用者,在日常工作中若2個小時內不需要使用信息系統,必須退出信息系統。
6.2活動連線埠登入信息系統的使用者,不論你是第幾個登入者,若5分鐘內不需要使用,必須退出信息系統。
6.3違反上述情況者過給與1級懲罰
7.信息系統保密
7.1操作員必須保密信息系統數據信息,不得向外界和無關公司員工泄露。
7.2操作員應為自己的賬戶名設定口令並定期更改,不得向其他人透露自己命的口令。
7.3違反6.1和6.2規定者將以4級直接懲罰,構成泄露公司機密罪的,依據中華人民共和國刑法條例,公司將依法追究刑事責任。
8.信息系統問題的反饋
8.1操作員在日常操作中,若出現異常、數據錯誤等問題,必須及時記錄並報給相關領導,經領導批准後,方可排除異常和修改錯誤數據,自己不能自行解決,應及時報給系統管理員進行解決。
8.2 違反7.1規定的將以1級懲罰。
9. 獎懲
9.1. 1級懲罰—100元罰金/次。累計3次,直接上到2級懲罰。
9.2 2級懲罰---300元罰金/次。累計2次,直接上到3級懲罰。
9.3 3級懲罰---500元罰金/次。累計1次,直接上到4級懲罰。
9.4 4級懲罰---下崗懲罰。
9.5 對系統操作無錯誤(每三個月)者,給與20xx元/次的獎金(有效期20xx年12月30日)。
9.6 自20xx年10月1日起,信息系統管理員將違規記錄每周送至人力資源做獎懲備份,同時抄送至各信息系統項目負責人和總經理辦公室。
10.附屬檔案
《IT系統申請表》
《信息系統稽查表》
系統管理制度 篇12
第一章總則
第一條“信息化”是提高企業管理水平的重要途徑,由計算機、網路、軟體組成的信息系統在公司的生產、經營管理中套用得越來越普遍。根據《中華人民共和國計算機信息系統安全保護條例》、《會計電算化管理辦法》、《會計基礎工作規範》、《內部會計控制規範》,保證信息系統的安全性、穩定性,為各部門的日常工作提供高效的信息化平台,需要對信息系統的使用、維護、管理進行規範,特制定本制度。
第二條範圍。本制度所指的的信息系統包括:OA辦公自動化系統、公司網站、ERP系統(金蝶K3系統、用友NC系統、明源ERP系統等)、郵件系統、安全防禦系統等以軟體套用為主的系統。
第二章組織機構和職能
第三條信息系統管理的職能部門:集團信息中心、公司業務部門
第四條集團信息中
心的主要職能及管理人員崗位職責:
集團信息中心制定專職的`系統管理員,保證信息系統資料庫伺服器、套用伺服器、交換機和各終端計算機正常運行,公司系統管理人員建立日常運行維護管理流程並按管理流程對信息系統軟體進行日常維護管理;保證信息系統軟體的正常運行;清理無用用戶數據和管理用戶權。
第五條公司信息系統對口業務部門的主要職能:
1、對口業務部門設專(兼)職的信息管理專員1人,保證信息系統軟體的正常運行,負責信息系統基礎數據的維護,系統日常數據的備份;
2、對口業務部門指派專(兼)人員,負責監督檢查公司業務數據錄入的正確性、及時性、完整性,系統生成的報表,以及靜態管理報表和動態管理報表取數的準確性;
第三章信息系統使用
第六條軟體系統操作人員必須嚴格按集團信息管理中心劃分的許可權操作,如需變更許可權,請向信息管理中心申請。
第七條凡具有軟體操作許可權的人員,必須嚴守自己的用戶名和密碼,不能向他人(包括公司內部和公司外部的人員)透露,如因此造成損失,由該用戶自行負責。
第八條要求軟體用戶經常修改用戶密碼,以保證密碼不泄漏。要求密碼在六位以上。
第九條業務部門必須嚴格按照信息系統有關操作管理的要求,規範操作流程,嚴密控制訪問人員,防止無關用戶進入系統,確保套用系統的安全、穩定、持續運行。
第十條操作人員必須根據各業務系統要求及時、準確、完整的錄入信息數據。
第十一條未經授權,不得列印或拷貝公司信息數據等內部資料給非授權人員。
第四章系統管理
第十二條新增用戶或者用戶操作許可權變更,都需要按以下流程審批:
1.填寫信息系統用戶許可權申請表(附屬檔案1);
2.主管部門負責人審核;
3.許可權涉及部門負責人意見;
4.信息管理中心負責人審批;
5.審批後交信息管理中心辦理。
第十三條系統備份。對於資料庫集中保存在信息管理中心伺服器的套用系統,信息管理中心負責資料庫的備份,具體要求如下:
1.建立自動備份策略,每天晚上進行一次本機備份;
2.每周六,把所有資料庫的本機備份拷貝到另一台電腦上保存,備份電腦上至少保存最近五天的備份檔案;
3、每月,把所有備份的數據存至集團指定的備份伺服器保存,備份伺服器至少保存最近十
天的備份檔案;
4.每季,把所有備份的數據進行刻錄光碟保存;
5.年初,將所有信息系統的資料庫刻錄光碟保存。
第十四條業務數據修改。如果因為管理需要調整業務,或者因為業務操作錯誤、系統錯誤等原因需要直接修改資料庫中的數據,根據修改業務數據的影響程度分為一般業務數據修改、重大業務數據修改兩種情況處理,分別參見第十五條、第十六條。
第十五條一般業務數據修改,按以下流程執行:
1.填寫業務數據修改申請表(附屬檔案2)
2.申請部門負責人審核;
3.信息管理中心審核;
4.信息管理中心分管領導審批;
5.審批通過後,信息管理中心進行修改,做好審批表的存檔。
第十六條重大業務數據修改指符合以下情形之一的情況:
1.對公司的資產、利潤有影響;
2.對財務報表有影響;
3.違反公司相關制度、流程;
4.批量調整基礎數據、業務數據。
按以下流程執行:
1.填寫業務數據修改申請表(附屬檔案3);
2.申請部門負責人審核;
3.相關部門會簽,審計監察中心、財務控制中心必須會簽,其他相關部門根據業務影響指定,必要時由人資行政中心召集相關部門集體討論;
4.信息管理中心審核;
5.信息管理中心分管領導審核;
6.總經理審批;
7.審批通過後,信息管理中心進行修改,做好審批表的存檔。
註:涉及財務數據變動業務必須報集團財務控制中心總監審批確認
第五章套用軟體系統開發
第十七條若部門有軟體開發需求或者系統功能調整需求,由需求部門提出書面申請,按以下流程進行審批:
1.需求部門提出書面申請,並提供相關業務需求、樣本數據、計算公式、報表等資料;
2.信息管理中心對業務需求進行整理、分析,對需求部門進行初步調研,提出軟體實現方案,提出對相關業務的接口與影響,並建議購買或自行開發;
3.信息管理中心組織管理評審,主要考慮對業務流程的影響、是否符合相關管理制度、是否需要調整部門考核指標等因素,如果該軟體需求涉及多個部門的業務,組織其他相關部門進行會簽後簽署評審意見;
4.信息管理中心分管領導審批;
5.如果是外購軟體或實施,還應由總經理審批。
第十八條購買軟體或實施服務:
1.信息管理中心起草招標邀請函,至少邀請三家以上的單位參與投標;
2.信息管理中心組織評標,信息管理中心分管領導主持,董事辦、人資行政中心、審計監察中心、財務控制中心、運營管理中心採購管理部參加;
3.法律事務部擬定契約,信息管理中心組織契約評審,簽訂契約;
4.辦理款項、收貨;
5.組織安裝、調試、培訓、數據錄入等實施工作;
6.進行項目驗收。
第十九條軟體開發
1.信息管理中心制定詳細的開發計畫,報分管領導審批;
2.信息管理中心按計畫組織軟體的開發,需求部門必須確定至少一名熟悉業務的人員配合開發人員進行需求確認、開發、測試;
3.信息管理中心對操作人員進行培訓;
4.信息管理中心組織操作人員進行系統初始化,錄入必要的基礎數據;
5.新系統必須經過一定時間的試運行階段,以確保軟體的適應性、穩定性、準確性。在試運行階段,新系統與舊系統(或手工處理)並行運行,互相對比操作結果,分析新系統的正確性;
6.信息管理中心組織軟體的驗收;
7.信息管理中心對軟體的原始碼、文檔進行歸檔整理並保存,以作為二次開發的重要參考信息;
8.運行3個月後對開發或新購軟體套用情況進行總結。
第五章系統操作培訓
第二十條實施或開發新的信息系統或者功能模組,或者對系統功能進行較大調整,信息管理中心組織相關操作人員進行集中操作培訓。
第二十一條因崗位調整、新進員工等原因需要進行系統操作培訓,該部門負責人應首先安排原崗位人員對新到崗人員進行培訓,作為工作交接的一部分。
第二十二條如果個別操作人員對系統操作不熟悉,需要進行單獨培訓,通知信息中心,信息管理中心在兩天內進行一對一培訓。
第六章附則
第二十三條本制度由信息管理中心負責起草並歸口管理,人資行政中心監督執行。
第二十四條本制度從下發之日起開始執行,原相關制度廢止。
第二十五條本制度的附屬檔案有:
附屬檔案1:信息系統用戶申請單
附屬檔案2:一般業務數據修改申請表
系統管理制度 篇13
為了加強我校辦公室計算機管理,維護計算機系統及網路的正常運作,根據學校管理制度的相關規定,制定本制度。任何使用本校計算機網路的人員必須遵循此制度。
1.辦公室計算機系統包括辦公用計算機硬體系統、軟體系統
硬體系統包括計算機主機、顯示器、鍵盤、滑鼠、音箱、電源接線板、計算機桌、滑鼠墊等;軟體系統包括系統軟體、套用軟體和有關工具軟體。
2.計算機系統操作與保養
2.1必須遵守國家的有關法律、法規
嚴禁利用校園網等計算機網路從事危害國家安全、泄露國家機密、違法犯罪等活動。不得製作、查閱、複製、傳播妨礙社會治安穩定、迷信、淫穢、色情、反動等信息。嚴禁瀏覽內容不健康的網站,不得在網路上發布反動、非法和虛假的訊息,不得在網路上謾罵攻擊他人,不得在網上泄露他人隱私。
2.2必須正確操作和使用計算機並保持計算機系統清潔衛生
辦公室要安排專人維護計算機系統,隨時做到防塵、防火、防潮、防盜。並將計算機運行及維護情況記入辦公室工作日誌。
2.3保管好分配給自己的用戶帳號和密碼
禁止隨意向他人泄露、借用自己的帳號和密碼,嚴禁不以真實身份登錄系統。計算機使用者更應定期更改密碼、使用複雜密碼。使用完畢一定要關閉所有已經使用程式視窗。
2.4不得隨意更改計算機系統配置
人人都有保證計算機系統正常穩定運行的權力與義務,非管理人員禁止隨意更改設備配置。不得讓任何無關的人員使用辦公室計算機
2.5嚴禁在計算機上刪、拷系統檔案、套用軟體。
2.6嚴禁在操作時飲食、吸菸、飲水等
嚴禁在計算機及相關設備旁擺放有礙計算機運行與安全的物品,以免損壞計算機。
2.7任何人不得擅自移動計算機及相關設備
除計算機管理人員外,任何人不得擅自插拔相關連線線,嚴禁拆裝計算機及相關設備。
2.8出現故障及時通知計算機管理員,不得擅自處理。
2.9嚴禁在計算機上進行打遊戲、聊天、看影視等與教育教學無關的任何操作。
2.10安裝任何軟體都要向學校現代教育技術組人員申請,同意後由才能安裝。
2.11注意數據備份。
重要數據應定期進行數據備份並異地存放。
2.12學校計算機系統分配的IP位址為計算機網路的重要資源,使用者應在管理員的.規劃下使用這些資源,不能擅自更改。
2.13應定期對計算機系統、防毒軟體等進行升級和更新,並定期進行病毒清查,不要下載和使用未經測試和來歷不明的軟體、不要打開來歷不明的電子郵件以及不要隨意使用帶毒軟碟、隨身碟等移動存儲介質。
3.辦公室計算機系統的使用與保管
3.1開學初由現代教育技術組將計算機系統發放到各辦公室,並調試好。
3.2學期結束由現代教育技術組將計算機系統統一收放在電教保管室統一保管。任何人不得以任何理由帶出學校使用。
3.3所有計算機系統必須登記進入學校電教登記目錄,同時納入學校國有資產管理系統。
4.獎勵與懲罰
4.1學校將不定期對各辦公室計算機系統進行檢查與評比。
4.2每學期學校將對辦公室計算機系統使用及維護情況進行總結,對於使用與維護優秀的辦公室根據學校規定進行表揚與獎勵。
4.3對於經查實屬個人使用不當或嚴重失職造成計算機損壞將追究個人責任並賠償損失。
系統管理制度 篇14
第一條為了能夠準確、及時了解和掌握安全監控系統的布置情況,各工作地點監測設備的準確性、完整性,及時發現監控系統存在問題,特制定本管理制度。
第二條安全監控系統各種圖紙的繪製、標註必須符合中華人民共和國國安全生產aq1029—20xx行業標準《煤礦安全監控系統及檢測儀器使用管理規範》的相關規定。
第三條各礦(公司)必須繪製煤礦安全測控布置圖和斷電控制圖,並根據採掘工作的變化情況及時修改。
第四條各礦(公司)編制採區設計、採掘作業規程和安全技術措施,必須對安全監控設備的種類、數量和位置,信號電纜和電源電纜的敷設,斷電區域等做出明確規定,並繪製布置圖和斷電控制圖。
第五條安全監控系統布置圖必須是採掘平面圖做底圖、斷電控制圖必須是以供電系統圖做底圖。
第六條安全監控布置圖應標明感測器、聲光報警器、斷電控制器、分站、電源、中心站等設備的.位置、接線、斷電範圍、報警值、斷電值、復電值、傳輸電纜、供電電纜等。
第七條安全監控斷電控制圖應標明甲烷感測器、饋電感測器和分站的位置,斷電範圍,被控開關的名稱和編號,被控開關的斷電接點和編號。
第八條安全監控系統圖圖例必須按照下表圖例標註。
名稱圖例名稱圖例名稱圖例甲烷感測器t風速感測器f聲光報警器g粉塵感測器m一氧化碳感測器y分站fz流量感測器l開停感測器k電源dy壓力感測器a饋電感測器d交換機jh溫度感測器c斷電控制器j中心站zx供水感測器s煙霧感測器q風筒感測器o通訊電纜————供電電纜~~光纖第九條各礦每季度的《瓦斯監測監控系統裝置布置圖》、《瓦斯監測監控系統斷電控制接線圖》必須於每季度末25日—30日內以cad電子圖紙形式上報集團通風部。圖紙監測裝置布置圖必須與本礦實際監測系統部署相符。
第十條為適應通風系統網路圖形信息化管理,各礦地質部門必須在每月初的5日內以電子圖形檔案格式(mapinfo和autocad兩種格式)向各礦通風區提交上月本礦的採掘工程平面圖。各礦通風區必須在每月初的8日內完整繪製本礦的通風系統圖、通風立體圖、通風網路圖、監測監控裝置布置圖、瓦斯抽放布置圖、防塵管路與設施布置圖、防滅火布置圖、瓦斯區域斷電監測設定圖。並將繪製完成後的上述圖形檔案按要求的時間和格式傳回集團瓦斯監測中心。
第十一條圖紙的保存時間應不少於2年。
第十二條圖紙的借閱參見《某某集團瓦斯監測監控技術資料管理制度》。
系統管理制度 篇15
一、安防監控系統維護保養及巡檢管理制度
1.1安防監控系統維護保養制度
1、為了做好監控設備的維護工作,門房保全負責日常對監控系統的監測、維護、管理,承擔起設備的維護服務工作,以保障監控系統的長期、可靠、有效地運行。
2、在對監控系統設備進行維護過程中,應對一些情況加以防範,儘可能使設備的運行正常,對於監控系統的各種採集設備來說,由於設備直接置於有灰塵的環境中,對設備的運行會產生直接的影響,需要重點做好防潮、防塵、防腐的維護工作。
3、每季度一次設備的除塵、清理,掃淨監控設備顯露的塵土,對攝像機、防護罩等部件要卸下徹底吹風除塵,之後用無水酒精棉將各個鏡頭擦乾淨,調整清晰度,防止由於機器運轉、靜電等因素將塵土吸入監控設備機體內,確保機器正常運行。同時檢查監控機房通風、散熱、淨塵、供電等設施。室外溫度應在-20 ℃~+60℃,相對濕度應在10%~100%;室內溫度應控制在+5℃~+35℃,相對濕度應控制在10%~80%,留給機房監控設備一個良好的運行環境。
4、根據監控系統各部份設備的使用說明,每月檢測其各項技術參數及監控系統傳輸線路質量,處理故障隱患,協助監控中心設定使用級別等各種數據,確保各部份設備各項功能良好,能夠正常運行。
5、對容易老化的監控設備部件每月一次進行全面檢查,一旦發現老化現象應及時更換、維修,如視頻頭等。
6、對易吸塵部份每季度定期清理一次,如監視器暴露在空氣中,由於螢幕的靜電作用,會有許多灰塵被吸附在監視器表面,影響畫面的清晰度,要定期擦拭監視器,校對監視器的顏色及亮度。
7、對長時間工作的監控設備每月定期維護一次,如硬碟錄像機長時間工作會產生較多的熱量,一旦其電風扇有故障,會影響排熱,以免硬碟錄像機工作不正常。
8、對監控系統及設備的運行情況進行監控,分析運行情況,及時發現並排除故障。如:網路設備、伺服器系統、監控終端及各種終端外設。桌面系統的運行檢查,網路及桌面系統的病毒防禦。
9、每月定期對監控系統和設備進行最佳化。
10、以上工作必須形成工作記錄表格備雙方簽字確認方為完成以上工作。
11、提供每月一次的定期信息服務:每月第一個工作日,將上月搶修、維修、維護、保養記錄表以電子文檔的形式報送部門負責人審核。
1.2安防監控系統檢修執行標準
①控制台
a、各控制器件運行正常,能實行切換定機,掃描式監視等;
b、操作鍵盤靈活、可靠;
c、電源鎖開關完好。
②顯示屏
a、各顯示屏上監視器齊全、完好、顯像清晰,符合設計要求;
b、各顯示器接線清楚,無隨意拉接線;
c、監視器安裝牢固、可靠。
③電源設備
a、交流穩壓電源工作正常、穩定;
b、各輸出電路熔絲配置合理,沒有不規範行為;
c、電源嚴格分離,交、直流電源分隔明顯,無隨意拉接線;
d、雙路電源切換可靠、正常;
e、設備接地保護,防護等安全、可靠。
④攝像機
a、各攝像機工作正常、配置數量齊全;
b、帶變焦距的攝像機應調節自如、符合性能要求;
c、各攝像機防護罩應齊全(特別是戶外型);
d、各攝像機鏡頭的光圈調定正確,確保顯像清晰,符合設計要求。
⑤錄像機
a、所配錄像機齊全,性能良好,符合性能要求;
b、各攝像監視點的信號,均能切換到錄像機上進行錄製(包括切換到備用錄像機)。
(2)安保防盜系統
①電梯內對講裝置能與消控中心通話;
②電子防盜門
a、閉門器開關靈活,快慢二檔行程明確,自動關門時確保門鎖上;
b、電子密碼鎖好,且密碼能修改;
c、鍵盤無損壞,不滲漏;
d、電源正常;
e、設備接地保護符合規定。
(3)樓宇監控系統
①UPS應急電源
a、輸出電壓數據,符合設備規定數值;
b、電源容量適中,無過載,熔絲匹配正確;
c、備用電源正常,蓄電池容量充足,能維持規定時間,切換迅速可靠;
d、接地保護符合規定;
e、各接點,可靠、無氧化現象;
f、外表無塵。
②輸入/輸出控制器
a、各電接點連線可靠;
b、各電板無塵、無氧化現象;
c、輸入/輸出信號正確;
③各執行機構(電磁閥、風閥、轉換器等)
a、動作正確可靠;
b、機械部件清潔、無塵、無氧化;
c、溫度、壓力、流量感測器,數據信號正確等,表面無塵、無氧化現象。
1.3安防監控系統設備維護注意事項
在對監控系統設備進行維護過程中,應對一些情況加以防範,儘可能使設備的運行正常,主要需做好防潮、防塵、防腐、防雷、防干擾的工作。
1、防潮、防塵、防腐
對於監控系統的各種採集設備來說,由於設備直接置於有灰塵的環境中,對設備的運行會產生直接的影響,需要重點做好防潮、防塵、防腐的維護工作。如攝像機長期使用,防護罩及防塵玻璃上會很快被蒙上一層灰塵、碳灰等的混合物,又髒又黑,還具有腐蝕性,嚴重影響收視效果,也給設備帶來損壞,因此必須做好攝像機的防塵、防腐維護工作。在某些濕氣較重的地方,則必須在維護過程中就安裝位置、設備的防護進行調整以提高設備本身的防潮能力,同時對高濕度地帶要經常採取除濕措施來解決防潮問題。
2、防雷、防干擾
監控設備在維護過程中必須對防雷問題高度重視。防雷的措施主要是要做好設備接地的防雷地網,應按等電位體方案做好獨立的地阻小於1歐的綜合接地網,杜絕弱電系統的防雷接地與電力防雷接地網混在一起的做法,以防止電力接地網雜波對設備產生干擾。防干擾則主要做到布線時應堅持強弱電分開原則,把電力線纜跟通訊線纜和視頻線纜分開,嚴格按通信和電力行業的布線規範施工。
系統管理制度 篇16
礦山企業的提升運輸系統,是整個生產系統中的一個十分重要的環節,是保障企業生產任務順利完成、保護人員生命安全的一項重要工作。因此做好提升運輸系統的管理是企業安全生產的首要任務。為加快公司發展速度,保證安全生產,特制定提升系統管理制度。
一、提升運輸系統主要由下列部分組成:
1、提升機;2、提升主鋼絲繩;3、提升容器(箕斗、罐籠、礦車);4、天輪;5、導向輪;6、井架;7、井塔;8、罐道;9、軌道;10、井筒和井筒裝備;11、裝載設備:12、卸載設備;13、井底裝置等等。
二、提升系統的分類:
1、以提升對象分:主井提升、副井提升。
2、以提升容器分:箕斗提升、罐籠提升、礦車提升。
3、以井筒的提升井道角度分:立井和斜井。
4、以安裝場合分:地面提升設備和井下提升設備。
5、以生產與施工分:固定提升設備和鑿井提升設備。
6、以提升機類型分:單繩纏繞式和多繩摩擦式。
三、提升運輸系統規範:
1、提升機是提升運輸系統中最重要的組成部分,操作工、維修責任人除每班進行檢查外,每三天要進行一次全面檢查,重點是各項安全裝置、制動裝置、潤滑裝置,要保證靈活可靠,決不能帶病運轉,做好運轉記錄。
2、提升機電控,要嚴格執行班檢、點檢、定期維護,保證設備的技術性能。
1)安全保護迴路完整,各元器件靈敏可靠,在任何情況下都不得隨意拆除和越過原迴路元件工作。
2)自動和制動裝置要保證達到設計標準要求,檢修或更換時應符合原技術參數,缺陷和隱患要及時消除。
3)電氣控制系統要嚴格執行定期調試和校驗,各種控制系統的調試、校驗應每年進行一次。
4)未經原設計單位同意,不得改動接線方式,如達不到標準和要求強行開動設備時,出現後果追究領導和當事人責任。
3、鋼絲繩、罐籠、罐道、天輪、井架、井框,除每天進行檢查外,每周進行一次全而檢查,並做好提升系統安全檢查記錄。
鋼絲繩在每周檢查時,要嚴格按照o.3m/s的速度進行檢查,同時要嚴格按照操作規程定期更換鋼絲繩。
4、裝載設備、卸載設備、井底裝置,除每天正常檢查外,每周要進行一次徹底檢查,以確保提升系統安全。
四、提升系統安全保護裝置:
1、防止過卷裝置:當提升機的提升容器超過正常終端停止位置0.5m時,提升機必須能自動斷電,並能使保險閘發生制動作用。
2、防止過速裝置:當提升機速度超過最大速度15%時,必須能自動斷電,並能使保險閘發生制動。
3、限速裝置:提升速度超過3m/s的提升機必須裝設限速裝置,以保證提升容器到達終端的.速度不超過2m/s,如果限速裝置為凸輪板,其在一個行程內的旋轉角度應不小於2700。
4、深度指示器失效保護裝置:當深度指示器失效時,能自動斷電,並能使保險閘發生作用。
5、閘間隙保護裝置:當閘間隙超過規定值時,能自動報警和自動斷電。
6、松繩保護裝置:按規程,3m以上的纏繞式提升機應設松繩保護裝置,松繩裝置應並接入安全迴路和報警迴路,在鋼絲繩鬆弛時能自動斷電,並報警。
7、防墜裝置:當提升鋼繩破斷時,提升容器上的防墜裝置動作,將提升容器固定卡在罐道上,確保容器安全。
系統管理制度 篇17
第一條總則
通過加強公司計算機系統、辦公網路、伺服器系統的管理。保證網路系統安全運行,保證公司機密檔案的安全,保障伺服器、資料庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條範圍
1、計算機網路系統由計算機硬體設備、軟體及客戶機的網路系統配置組成。
2、軟體包括:伺服器作業系統、資料庫及套用軟體、有關專業的網路套用軟體等。
3、客戶機的網路系統配置包括客戶機在網路上的名稱,IP位址分配,用戶登入名稱、用戶密碼、及Internet的配置等。
4、系統軟體是指:作業系統(如WINDOWSXP、WINDOWS20__等)軟體。
5、平台軟體是指:防偽防竄貨系統、辦公用軟體(如OFFICE20__)等平台軟體。
6、專業軟體是指:設計工作中使用的繪圖軟體(如Photoshop等)。
第三條職責
1、信息網路部門為網路安全運行的管理部門,負責公司計算機網路系統、計算機系統、資料庫系統的日常維護和管理。
2、負責系統軟體的調研、採購、安裝、升級、保管工作。
3、網路管理人員負責計算機網路系統、辦公自動化系統、平台系統的安全運行;伺服器安全運行和數據備份;Internet對外接口安全以及計算機系統防病毒管理;各種軟體的用戶密碼及許可權管理協助各部門進行數據備份和數據歸檔。
4、網路管理人員執行公司保密制度,嚴守公司商業機密。
5、員工執行計算機安全管理制度,遵守公司保密制度。
6、系統管理員的密碼必須由網路管理部門相關人員掌握。
第三條管理辦法
I、公司電腦使用管理制度
1、從事計算機網路信息活動時,必須遵守《計算機信息網路國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強信息安全教育。
2、電腦由公司統一配置並定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬體及其配件添置應列出清單報行政部,在徵得公司領導同意後,由網路信息管理員負責進行添置。
4、電腦操作應按規定的程式進行。
(1)電腦的開、關機應按按正常程式操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
(2)電腦軟體的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬碟內的數據程式;
(3)電腦操作員應在每周及時進行防毒軟體的升級,每月打好系統補丁;
(4)不允許隨意使用外來隨身碟,確需使用的,應先進行病毒監測;
(5)禁止工作時間內在電腦上做與工作無關的事,如玩遊戲、聽音樂等。
5、任何人不得利用網路製作、複製、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容
6、電腦發生故障應儘快通知IT管理員及時解決,不允許私自打開電腦主機箱操作。
7、電腦操作員要愛護電腦並注意保持電腦清潔衛生,並在正確關機並完全關掉電源後,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評教育;因操作人員故意違反上述規定並使工作或財產蒙受損失的,要追究當事人責任,並給予經濟處罰。
9、為檔案資料安全起見,勿將重要檔案保存在系統活動分區內如:C糟、我的文檔、桌面等;請將本人的重要檔案存放在硬碟其它非活動分區(如:D、E、F)。(保存前用防毒軟體檢察無病毒警告後才可)。並定期清理本人相關檔案目錄,及時把一些過期的`、無用的檔案刪除,以免占用硬碟空間。
10、所有電腦必須設定登入密碼,一般不要使用默認的administrator作為登入用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登入名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
11、其他管理辦法請參看《IT終端用戶安全手冊》
II、網路系統維護
1、系統管理員每周定時對託管的網路伺服器進行巡視,並對公司區域網路內部伺服器進行檢查,如:財務伺服器。
2、對於系統和網路出現的異常現象網路管理部門應及時組織相關人員進行分析,制定處理方案,採取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對伺服器數據進行備份。
4、維護伺服器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定伺服器的防病毒措施,及時下載最新的防病毒疫苗,防止伺服器受病毒的侵害。
III、用戶帳號申請/註銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經批准由網路部門負責分配計算機、和登入公司網路的用戶名及密碼。如需使用財務軟體需向財務主管申請,由網路管理部門人員負責軟體客戶端的安裝調試。
2、員工離職應將本人所使用的計算機名、IP位址、用戶名、登錄密碼、平台軟體信息以書面形式記錄,經網路管理人員將該記錄登記備案。網路管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司伺服器中所有的資料刪除。
IV、數據備份管理
伺服器數據備份,應對資料庫進行自動實時備份,並每周應至少做一次手工備份,並在備份伺服器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責,可申請移動硬碟、信息光碟等儲存介質進行安全備份。
第四條計算機/電腦維修
1、計算機出現重大故障,須填寫《計算機維修單》,並交IT管理員進行維修。
2、IT管理員對《計算機維修單》存檔,便於查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須採購配件,按採購管理流程執行。
第五條公司信息系統管理(暫定)
1、新中大財務系統伺服器(以下簡稱:伺服器),放置地點暫放為財務室辦公室內,財務室現有辦公室已達到視頻監控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對於伺服器數據(包括財務軟體系統)由管理員每月定期異地備份一次,並設定伺服器自動每周備份二次資料庫;異地備份數據由財務部安排存放在異地。
3、系統後台數據只能由伺服器系統管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設定許可權進入數據管理後台。
4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括用戶的許可權變更、賬號密碼變更、終端軟體更新。
5、當遇到伺服器需要變更時,管理員應該做好詳細的變更記錄。如:程式變更、緊急變更、配置/參數變更、基礎架構變更、資料庫修改等。
6、定於每月25號對公司伺服器賬號進行核查及管理。
7、相關記錄表格如下:
a、信息中心機房巡查記錄表
b、信息中心用戶賬號登記表
c、資料庫備份記錄表
d、外來人員工作記錄
e、終端用戶系統變更申請
第六條違規操作賠償標準
1、違規操作者:沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50—100元。
2、違規操作者:造成經濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
第七條附則
1、本制度由信息管理部門負責解釋,自公布之日起實施。
2、本制度有不妥之處在運行中修改並公布。
系統管理制度 篇18
一、必須保持網路暢通,24小時正常可靠運行,未經許可不得變更設定和參數,更不得挪作他用。
二、配備專職網路管理技術人員,定期對網路設備和傳輸設備檢修、維護,保證設備完好,運行正常。
三、配備的電話應固定在機房,並保證暢通。
四、保證中心站機房信息安全、防火、防盜、防雷、空調系統、usp電源系統等相關設施的完好及運行正常。
五、安全監測監控信息,網路系統運行是一封閉專用內部網路,嚴禁和其他網路相接。
六、機房操作人員不得通過安全信息網路從事危害網路安全和公共安全、損害公眾利益或侵害他人正當權益的活動,不得利用網路傳播和傳送與安全生產無關的.其他信息。
七、根據需要為操作人員設定密碼,密碼要注意保密,定期更換,根據各自的許可權進行操作,不得越權操作。
八、監測專用計算機不得運行與監測系統無關的任何程式,嚴禁打字、上網際網路、玩遊戲等上述現象,一經發現,必須嚴肅處理。
九、必須配備制定防火牆設備,最大限度保證封閉網路漏洞,不受黑客攻擊。
十、必須安裝客戶端防病毒軟體,保證系統正常運行。
十一、實時監測網路病毒,及時更新病毒庫和客戶端防病毒軟體,系統升級。
系統管理制度 篇19
為了加強經費管理,本著“量入為出、先急後緩、先保工資、正常辦公費用”的原則,厲行節約,合理安排,根據某地局iso9001質量管理體系相關檔案要求,制定本制度。
一、所有人員的個人經費部分(包括工資、津貼、下鄉補助、一伙食補助、差放費以及按規定應由單位負擔的費用)一律在分局按統一標準開支。
二、各項開支實行一支筆管理。由單位主要負責人審核簽字、個人簽字說明,財務人員審核後予以報銷。大筆開支由領導班子集體討論決定,報某地局批准,方可開支。
三、辦公經費實行定額包乾,核定基數,節約留用,超支不補的原則。即按照某地局核定的標準,每人每月100元的限額內據實報銷。節約留下月使用。超過限額的不予報銷。(或扣減下月基數)。
四、招待費實行高度集中管理,厲行節約,單位來客需要招待,由綜合組開出《派餐通知單》方可招待,招待來客,一般在機關食堂,若遇特殊情況,應及時反饋於單位領導,不準一客多陪,不準以吃抵稅。
五、差旅費管理,因公外出辦事,用公車者在某地內不報銷任何費用。乘坐公共汽車按某地局規定只報銷車船票。分局不報銷其他任何任何差旅費,只報報解和分局召開會議往返車票。
六、水電費實行定價管理。各崗住戶電費每戶按月收取(按當地電價),由專人抄表一月一結算,電費採取每人每月單位包30度電,超出部分由使用人承擔;水費按表表計量據實收取,嚴禁長明燈、長流水。
七、機車修理燃料費一律由個人承擔。
八、加強機關食堂的.核算,由分局財務人員統一核算,加強監督,職工到食堂就餐,中、晚餐按1.50元記賬,一伙食費一月一清。
九、辦公用品必須按照需要購買,保證正常工作開展,嚴禁購買非工作用品。
十、複印費用由分局指定專人負責,經分局領導批准後方可複印,否則不予結算。
十一、職工醫療費嚴格按照某地局管理辦法執行。
十二、電話費嚴格控制,不得公話私用,嚴禁用電話線上網、電話聊天。
十三、在職幹部經某地局批准參加各類學校自修、函授和脫產學習發生有關費用,按照某地局規定,經人教股審核批准後,方可報銷。
十四、對幹部職工辦公室、寢室使用的集體財產、財物、統一登記建卡,由保管人簽字,不得丟失損毀,否則照價賠償。
十五、財務人員要嚴格執行財務制度,不得挪用,貪污公款,嚴禁公款私存,嚴禁轉借他人使用。其他管理辦法按《財務管理工作歸程》執行。
系統管理制度 篇20
一、總則
1、嚴格遵守《集團公司通訊網路系統管理規定》,實行統一領導,分級管理,保證所轄設備的`正常運行。
2、甲醇公司通信網路是為生產服務,必須加強對通信網路及設備的運行管理,掌握設備運行狀況,按規定對設備進行維護,時刻保持通訊暢通。
3、堅持維護制度,愛護設備器材,遵守操作規程,杜絕事故發生。
4、認真負責,按時檢查,做好交接班工作,不得擅離職守。值班人員在當班時間內,對通信設備運行負有全面責任,值班人員必須堅守崗位,遵守紀律,服從指揮,執行通信調度命令,認真填寫值班記錄。通信機房應有良好的環境保護控制設施,防止灰塵和不良氣體侵入。
二、程控電話安裝
1、公司電話由儀表車間統一組織安裝。
2、安裝電話由使用部門寫出申請,經主管領導批准後,由儀表車間負責安裝。
三、使用和管理
1、電話安裝後,不得任意移動和拆卸、更換、加裝串聯電話等,如需變動應先通知儀表車間按規定辦理。
3、電話使用期間如有人為原因造成程控電話設備損壞者,一切後果由責任人自負,對故意損壞者,除本人寫出檢查外,並按公司有關規定處理。
3、儀表車間負責維修、維護、技術保障等管理工作。