计算机信息管理系统安全管理程序之九.doc

芁薂蚇羅膇薁螀膀肃薀羂羃蒂蕿蚂芈莇薈螄肁芃薇袆芇腿薆罿聿蒈蚆蚈袂莄蚅螀肈芀蚄袃袁膆蚃蚂肆膂蚂螅罿蒁蚁袇膄莇蚀罿羇芃蚀虿膃腿蝿螁羅蒇螈袄膁莃螇羆羄艿螆螆腿芅莃袈肂膁莂羀芇蒀莁蚀肀莆莀螂芆节荿袅聿膈蒈羇袁蒆蒈蚆肇蒂蒇衿袀莈蒆羁膅芄蒅蚁羈膀蒄螃膃葿蒃袅羆莅薂羈膂芁薂蚇羅膇薁螀膀肃薀羂羃蒂蕿蚂芈莇薈螄肁芃薇袆芇腿薆罿聿蒈蚆蚈袂莄蚅螀肈芀蚄袃袁膆蚃蚂肆膂蚂螅罿蒁蚁袇膄莇蚀罿羇芃蚀虿膃腿蝿螁羅蒇螈袄膁莃螇羆羄艿螆螆腿芅莃袈肂膁莂羀芇蒀莁蚀肀莆莀螂芆节荿袅聿膈蒈羇袁蒆蒈蚆肇蒂蒇衿袀莈蒆羁膅芄蒅蚁羈膀蒄螃膃葿蒃袅羆莅薂羈膂芁薂蚇羅膇薁螀膀肃薀羂羃蒂蕿蚂芈莇薈螄肁芃薇袆芇腿薆罿聿蒈蚆蚈袂莄蚅螀肈芀蚄袃袁膆蚃蚂肆膂蚂螅罿蒁蚁袇膄莇蚀罿羇芃蚀虿膃腿蝿螁羅蒇螈袄膁莃螇羆羄艿螆螆腿芅莃袈肂膁莂羀芇蒀莁蚀肀莆莀螂芆节荿袅聿膈蒈羇袁蒆蒈蚆肇蒂蒇衿袀莈蒆羁膅芄蒅蚁羈膀蒄螃膃葿蒃袅羆莅薂羈膂芁薂蚇羅膇薁螀膀肃薀羂羃蒂蕿蚂芈莇薈螄肁芃薇袆芇腿薆罿聿蒈蚆蚈袂莄蚅螀 计算机信息管理系统安全管理程序之九办公自动化系统管理办法(试行)第一章 总则第一条 办公自动化系统（以下简称OA系统）是覆盖本院各部（中心）、办公室等全部门的综合性办公管理系统。该系统是本院信息化建设与管理工作的重要组成部分，是提高全院办公工作效率和管理水平的必要手段。第二条 为保障我院的办公自动化系统能够有效应用及正常运行，制定本办法。第二章 系统构成与功能第三条 本院OA系统是基于J2EE的各种技术，B/S模式的三层结构，采用中国信息产业部办公自动化软件国家标准设计完成的行政办公协同管理平台。第四条 SQL Server服务器用于存放所有办公数据和文件索引信息；Internet Explorer6.0浏览器用于信息及文件输入、修改和流转操作以及信息查阅、输入、修改和传送、发布。RTX服务器用于内部用户的信息交流、文件传输、短信息发布。第五条 OA系统服务器要求能稳定运行于Windows2003操作系统。由院信息中心负责日常管理和运行。第六条 系统组成及功能：OA系统由系统管理、信息管理、工作流程、内部邮件、手机短信、档案管理、会议管理、个人办公、车辆管理、物品管理、公文管理、RTX内部通讯、文化建设、职工论坛、客户资源、自定义平台等子系统组成。OA系统以 “人”为中心、以知识管理为基础、以工作流为过程驱动、以各种通信工具为辅助手段为本院行政办公创建一个提供支持信息访问、传递，以及跨组织工作的集成化办公环境。第三章 组织机构与责任第七条 院OA工作由院办公自动化建设（实施）工作领导小组负责规划和组织协调，信息中心负责具体实施和技术支持。第八条 院属各部门是OA系统的终端用户。各部门领导负责本部门的办公自动化工作，同时须指定一名兼职人员（信息管理员）负责信息的接收、处理、传送、存档以及日常维护等技术支持工作。 第四章 信息管理第九条 OA系统所涉及的各种公文的处理按照我院公文处理的有关规定办理,系统中所发布的文件与手工签发的文件具有同等效力。第十条 OA系统所处理的会议相关文件按照我院会议的有关规定办理。第十一条 各部门在OA系统中所发布的信息，应先由本部门领导审核。各部门领导对本部门在OA系统中发布的信息的可靠性和严肃性负责。第十二条 院体系文件的发布、修改，执行CX-4.3文件控制程序，再由业务管理部负责实施。业务管理部对体系文件的有效性负责。第五章 系统使用与运行第十三条 系统正式运行后，各用户（定期辅助工以上）必须在每个工作日的上午上班后的前一小时、下午上班后的前一小时和最后一小时内分别进入系统浏览一次，以保证公文系统的正常流转。因没有及时打开OA系统导致工作延误或受影响的，责任自负。对于信息（文件）接收方不在单位（出差或休假等）而该信息（文件）又比较紧急或重要的，信息（文件）发布人应及时通过电话或手机短信通知对方。第十四条 发布的信息必须确保用于工作。发布时必须严格控制可查看人，防止泄密或给其它人带来不便。信息发布时遵循如下原则：a) 若二人或几人之间沟通，可以使用内部邮件。b) 具有长久使用及保存价值、可以共享使用的信息通过信息管理模块发布。c) 发布的信息需要经过编辑排版，要求页面美观，易于使用。如果仅仅是文件传输，则直接使用RTX来传输，不得使用内部邮件来完成。第十五条 新员工进院、员工离开本院、部门变动、上级领导变动等，由人事主管通知系统管理员办理。工作流程行政管理类OA账号申请/账号变更第十六条 信息中心维护人员负责对OA系统所有设备的维护、保养、维修工作，设备、系统必须定期检查，及时排除故障，保证系统正常运转。第十七条 严格按规定管理OA系统各项信息资料。每日进行二次数据备份，分别存放于规定地点，确保资料保管安全可靠。第六章 系统安全与保密第十八条 所有用户应认真贯彻执行中华人民共和国计算机信息系统安全保护条例和公安部计算机信息网络国际联网安全保护管理办法，严格遵守本院计算机信息管理系统安全管理程序的有关规定。第十九条 OA系统的所有用户，不得利用OA系统从事危害国家、集体和他人利益的活动，不得在系统上制作、传播有碍社会治安和不健康的信息，不得制造和输入计算机病毒以及其他危害系统安全的数据。第二十条 OA系统中的所有用户应按规定的权限阅读和使用系统提供的信息，不得盗用他人用户账号，不得干扰其他用户和破坏系统服务。第二十一条 第一次进入系统后应立即修改初始密码，严禁继续使用初始密码，不得将修改后的密码告诉他人。第二十二条 使用人员离开电脑较长时间时应及时将OA系统关闭，以免泄露受控文件。第二十三条 OA系统用户身份识别文件（ID文件）和用户口令应注意保密，以防他人有意或无意打开系统数据库获取信息，滥发电子邮件、恶意增删资料或干扰公文运转。第二十四条 拥有VPN服务账户的用户可以在院局域网覆盖范围外访问院内办公自动化系统。VPN用户分长期用户和临时用户两种，长期用户由院办公会决定后开通；临时用户本人先提出申请，必须经分管院领导批准后开通。第二十五条 所有使用该系统的人员均有保密的责任，不得随意发布涉及国家和本院机密以及其他不宜发布的信息。第二十六条 任何人员不得对数据库直接进行操作（数据备份除外），如有需要，可先将备份数据还原到另外机器上操作，但须网络主管在场并做详细操作记录。第二十七条 电子印章（密钥）的使用人员要严格遵守保密制度，不得对末经授权的人员透露掌管的密钥，对密钥要严加保管。电子印章（密钥）需要变更或因损坏、遗失等原因不能使用的，经院领导批准，将旧电子印章交与信息中心处理。第二十八条 禁止任何单位和个人非法侵入OA信息系统、非法获得涉密信息。系统管理员不得擅自以任何形式向任何人提供任何资料、数据、信息、报表、程序、系统软件及其他计算机技术。第二十九条 加强OA系统的保密工作，任何人如有伪造、非法涂改变更，故意毁坏数据文件，转移数据、备份磁盘等行为，将受到行政处分，情节严重者，将追究其法律责任。第七章 责任与处罚第三二十条 为了保障OA系统的硬件、软件和信息的安全，保证系统的正常运行，全体用户应遵守本管理办法，违反者应承担相应责任并接受处罚。第三十一条 不执行本办法第五章之规定，影响信息的正常接收、处理、传送、存档，导致系统不能正常运转的部门，院部予以通报批评，对有关责任人将按规定予以严肃处理。第三十二条 违反本办法第六章之规定，造成不良影响、导致系统损坏等后果者，给予行政处分，并视情况予以2000元以内的经济处罚。第三十三条 违反本办法规定，给国家、集体或他人权益造成损失者，应当依法承担法律责任。 第八章 附则第三十四条 本办法由院信息中心负责解释。第三十五条 本办法自发布之日起试行。 膄莇蚀罿羇芃螀虿膃腿蝿螁羅蒇螈袄膁蒃螇肆羄荿螆螆艿芅螅袈肂薄螄羀芇蒀螄肃肀莆袃螂芆节葿袄聿膈蒈羇芄薆蒈螆肇蒂蒇衿莂莈蒆羁膅芄蒅肃羈薃蒄螃膃葿薃袅羆莅薂羈膂芁薂蚇羅膇薁袀膀薆薀羂肃蒁蕿肄芈莇薈螄肁芃薇袆芇腿蚆罿聿蒈蚆蚈芅莄蚅螀肈芀蚄羃芃芆蚃肅膆薅蚂螅罿蒁蚁袇膄莇蚀罿羇芃螀虿膃腿蝿螁羅蒇螈袄膁蒃螇肆羄荿螆螆艿芅螅袈肂薄螄羀芇蒀螄肃肀莆袃螂芆节葿袄聿膈蒈羇芄薆蒈螆肇蒂蒇衿莂莈蒆羁膅芄蒅肃羈薃蒄螃膃葿薃袅羆莅薂羈膂芁薂蚇羅膇薁袀膀薆薀羂肃蒁蕿肄芈莇薈螄肁芃薇袆芇腿蚆罿聿蒈蚆蚈芅莄蚅螀