公司信息系统运行管理办法(1)

1、PAGE PAGE 28附件：公司信息系统运行管理方法（试行）总 则为进一步规范信息系统运行管理工作，促进信息系统运维工作适应公司各项业务工作须要，依据国家电网公司信息系统运行管理暂行方法，制定本方法。本方法中所称信息系统主要包括一体化企业级信息集成平台、业务应用系统、平安防护系统以及信息基础类应用。（一）一体化企业级信息集成平台（以下简称“一体化平台”）是指信息网络、数据中心、集成服务和信息呈现。（二）业务系统是指公司财务（资金）管理、营销管理、平安生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理等业务应用系统以及各单位正式运行的业务管理系统。（三）信息基础类应用是指邮件、域名

2、服务、书目、数据备份、信息综合运维监管、病毒防护、桌面管理、机房动力环境监控等服务系统。信息系统运行管理工作应纳入各单位平安生产管理体系。本方法适用于公司本部及所属各单位的信息系统运行管理工作。组织体系及职责分工公司科技信息部是信息系统运行管理工作归口管理部门，其主要职责是：实行上级有关法律、方针、政策、标准、规程及规范，组织制定公司统一推广建设业务系统运行管理工作制度，对各单位信息系统运行工作协调管理和检查考核；协同平安监察部做好信息系统事故调查处置工作。公司各业务部门负责审批系统用户权限和业务应用配置参数，负责业务应用的数据质量管理和应用状况监督；组织业务应用的培训、沟通、检查、统计、分析

3、、评价和考核工作。公司信息中心负责公司统一集中部署信息系统的运行维护工作，参与制定并实行各业务系统运行维护工作细则；负责公司统一集中部署信息系统运行状况的监管、指标统计和运行分析，编制信息系统年度运行方式、年度检修支配和公司信息系统运行月报，完成信息系统应急处置；负责公司信息骨干网（包括公司本部与各二级单位间的广域网、公司本部与外部单位的专网互联、公司与国家电网公司网络接入等）以及纵向贯穿信息系统的运行维护；负责公司本部的信息客户服务；负责对各二级单位信息中心供应技术支持和指导。各单位信息中心负责其所辖信息网络和信息系统的运行维护与运行管理,实行各业务系统运行维护工作细则；负责本单位信息系统运

4、行状况的监管、指标统计和运行分析，编制信息系统年度运行方式、年度检修支配和信息系统运行月报，完成信息系统应急处置；负责本单位信息客户服务和技术支持；负责协同本单位平安监察部做好信息系统事故调查处置工作。各级信息中心设置与管辖范围相适应的业务应用系统管理、系统平台管理、网络管理、信息平安管理和客户服务等岗位；制定信息系统运维岗位职责，建立上岗考核制度。重大应用系统管理、系统平台管理、网络管理、信息平安管理等关键岗位实行主、副岗。运行值班管理运行值班管理包括运行值班、巡察管理、运行监控、客服管理、交接班管理等工作。值班管理（一）信息系统实行运行值班制。为保障信息系统的正常运行，公司信息中心实行72

5、4小时在岗值班；各二级单位信息中心实行58小时在岗值班，非工作时间必需支配专人待岗值班并保持联络畅通，重大活动和特殊保障时期实行724小时在岗值班。（二）各级信息中心要落实信息系统运行值班管理制度和各项具体工作要求，设立运行值班电话，电话号码应在内网门户网站上公布。（三）值班人员应坚守岗位，快速精确地处理各项业务，刚好查询、传报和核对状况，不得以任何理由或借口推诿、拖延业务的处理。仔细做好值班记录，值班记录内容至少包括：值班员、日期、值班时间、巡察时间、巡察内容、异样记录、交班人、接班人、交接班时间等。（四）值班人员不得擅自找人代替值班，确因有事离开值班岗位或无法执行值班工作时，须经部门领导批

6、准，代值人员到位，履行交接班手续后方可离开。巡察管理（一）值班人员值班期间须巡察信息机房等重要场所，检查机房环境、机房基础设施、服务器、网络设备、信息系统等运行状况，每天至少两次。（二）各级信息中心应制定巡察作业指导书，明确巡察的对象、内容、方法、要求,至少包括以下内容：动力环境运行状态（电源输入输出状况、UPS设备运行状况、空调运行状况、机房温湿度状况）、硬件设备运行状态（网络设备、服务器、存贮设备、负载均衡设备、磁带库、平安设备等硬件指示灯状态、负载状况及系统日志）、数据库和中间件运行状态、系统日志、业务系统主要功能对外服务状态等。值班人员值班期间须依据作业指导书仔细进行巡察。（三）节假日

7、、重要保电日、恶劣天气、设备和信息系统异样等状况下要适当增加巡察频度。（四）巡察过程中发觉异样，值班人员要马上推断、分析缘由并进行处理，无法刚好解决的，在第一时间通知相关负责人进行处理。值班人员实行应急处理措施后，须将应急处理状况在值班记录上进行记录并接着跟踪处理进程。（五）值班人员在巡察过程中不得随意操作设备。运行监控管理（一）各单位必需运用信息运维综合监管系统及设备本身供应的监视管理工具，对信息网络、服务器、存储设备、平安设备、数据库、信息基础类应用、业务应用系统、平安系统等进行监控。（二）值班人员应定时对系统运行状况进行检查，发觉告警信息和异样状况时刚好处理，必要时通报相关人员进行处理。

8、客服管理（一）客户服务值班人员统一受理并响应用户在信息系统运用过程中的服务恳求，对于无法解答的问题应提交二线处理，并负责跟踪、记录、汇总问题的处理与统计分析，包含询问受理、服务恳求受理、故障受理、告警受理、统计分析及其他日常管理等工作。（二）各单位应将客户服务工作纳入运行值班管理，建立客户服务专用服务电话，在条件许可的状况下，应实行与运行值班同一电话号码。（三）询问受理是指在线解答客户所提问题。（四）服务恳求受理是指以国家电网公司信息系统运行维护工作规范（试行）为依据，依据不同等级处理用户的服务恳求。（五）故障受理是指以国家电网公司信息系统运行维护工作规范（试行）为依据，依据不同等级处理影响信

9、息系统业务正常开展的事务或问题。（六）告警受理是指受理由信息运维综合监管系统等监控工具产生的系统运行异样告警事务。（七）统计分析包括每日一次对询问、服务、事务记录进行统计分析，刚好制作日报、周报、月报。定期组织一次用户满足度调查等。交接班管理（一）建立交接班制度，做到手续清晰、责任明确、上下连接。值班交接应提前做好打算工作，交接班后做到设备整齐、地面清洁，仪表和工具就位，资料齐全，一切有序。（二）正在进行故障、事故处理，重要测试、操作或特殊状况时，不得进行交接班；应由交班人负责，接班人帮助处理，工作告一段落后再接班。（三）在接班人未到的状况下，交班人不得离开岗位。（四）在交接工作时，交接双方必

10、需按“值班日志”规定的项目仔细检查。应将本班内有关状况、上级布置的有关事项以及未完成的工作交接清晰，双方共同在值班日志上签字。（五）因漏交或错交而产生的问题，由交班人员担当责任；因漏接或错接而产生的问题，由接班人员担当责任；交接双方均未发觉的问题，由双方担当责任。信息机房管理职责划分、环境要求、设备巡察、运行分析等参照国家电网公司信息机房管理规范执行。设备管理信息设备管理包括信息设备的选型、购置、验收、运行、检修、维护、变更、报废等全寿命周期管理。信息设备全寿命周期管理过程要遵守信息平安管理有关规定。各级信息中心负责所属信息设备（资产）的管理工作。包括：信息设备的验收、保管、变更、报废管理；信

11、息设备的运行、检修、维护工作等，并依据要求报送信息设备有关报表。设备验收管理包括：设备开箱验收、加电测试验收及设备集成后的上线运行验收，设备的验收应由具有相关阅历的技术人员执行。设备台帐管理（一）信息系统设备必需建立台帐、设备卡片及设备标签，做到帐、卡、物相符。设备因维护、检修、扩容、升级等缘由发生改变后应刚好修正设备台帐、设备卡片及设备标签。（二）各级信息中心每年应组织一次设备清查工作，进行设备台帐、实物核对，做到帐物相符，并上报科技信息部备案。设备运行管理（一）新设备投入运行前，要编制具体的操作手册，并对该设备运行人员进行技术培训和技术考核。（二）信息设备的运行管理应做到：责任到人；定期检

12、查、巡察和维护；建立完善的运行日志；仔细记录设备异样、设备缺陷、测试数据、故障分析、故障处理过程等运行状况；做好运行统计工作。（三）信息设备只能由运行值班人员、设备检修人员和设备专责人依据规定权限进行操作，其他人员未经批准，不得擅自操作。对信息设备的操作依据湖南省电力公司信息系统现场作业管理规定（试行）执行。设备检修管理（一）信息设备的检修应严格执行检修管理规定，编制年度和月度检修支配。（二）正式投入运行的设备不得随意停用或检修。设备停运或检修，需办理工作票手续。（三）影响业务处理的信息系统检修必需经相关业务部门批准后才能实施。（四）设备更改、检修时间超过8小时或影响业务处理超过4小时的须列入

13、月度检修工作支配，经相关业务部门同意和主管领导批准后方可实施。（五）检修前要做好各项打算工作，编制设备检修方案，做好记录，尽可能快而精确地完成检修任务。（六）严格贯彻“谁检修谁负责”的原则，履行检修验收程序，业务应用系统检修需经业务部门确认后方可验收。（七）为保证检修、维护工作的正常开展，须视具体状况配备必需的仪器、仪表、工器具及备品备件。设备变更管理（一）设备变更是指对信息设备配件的增加、拆除、更换；软件版本升级更新、配置修改等。（二）信息设备进行变更操作时，应填写变更申请，经信息中心负责人审批后方可实施。（三）设备变更必需进行风险评估，确认变更对其它设备、其它系统或数据不会造成任何影响，并

14、在测试环境下进行全面测试，方可部署到运行环境。（四）在设备变更前须对相关数据、配置或程序等进行全面备份，并在设备变更后的48小时内更新设备台帐。设备的报废与淘汰（一）设备报废的技术鉴定、审批程序及范围按公司财务和物资有关规定执行。（二）经鉴定确认设备报废后，设备管理单位按规定执行设备报废流程。报废设备回收入库后，依据公司规定统一组织处理。（三）对报废或淘汰设备的可用部分或零配件，各单位要统一组织收集并充分利用，具体记录利用状况、注明去向。备品备件管理（一）备品是指信息系统中关键设备（服务器、交换机、防火墙等）的替换设备和普遍运用设备（计算机、打印机等）；备件是指主要设备的零部件（板卡、硬盘等）

15、。（二）编制备品备件定额应重点考虑网络和关键设备的备品备件，已经冗余配置的核心设备可不考虑备品。（三）新设备投运后，应刚好补充备品备件，备品备件保管和运用管理要责任到人，有据可查。（四）对已淘汰设备和已变质损坏的备品备件，由运行单位提出报废申请，按设备的报废与淘汰流程处理。资料管理信息资料是指信息系统建设和运行过程中相关的标准、制度、规划、支配、项目管理文档、设备台帐（卡片）、技术方案/运维手册/操作手册等文档和信息系统运行过程中收集的记录运行日志、运行参数、技术指标、平安模式、设备配置、运维报告、事故处理分析报告、总结等重要信息文档。各级信息中心应支配专人负责信息资料的收集、整理、登记、造册

16、、保管、鉴定、销毁等管理工作。设备技术资料应齐全、正确、统一、清晰。对于重要及核心设备，应将资料复制并以多种方式、不同地点保存。项目建设资料由该项目负责人或指定专人负责收集和整理，在工程验收后一周内将全部项目文档资料提交资料管理人员归档。归档时应先履行手续，填写移交书目一式两份，交接双方签字后分别保存。资料管理人员在归档时，应写出案卷标题，标题要准确简明地反映卷内资料的内容。资料应分类保存，统一管理，防止丢失和泄密。借阅资料须履行必要的登记手续。运用资料时，任何人不得抽取、涂改、勾抹或污损。资料应每年进行一次鉴定。资料的鉴定需由主管领导主持、相关技术人员和资料管理人员参与。通过资料鉴定提出存毁

17、看法，经鉴定已确定失去保存价值的资料，编制销毁清单留有备案后，方可销毁。应用系统管理应用系统上线管理依据国家电网公司信息系统上下线管理方法执行。对投入运行的应用系统，各级信息中心应明确系统维护人员及其职责，建立系统运行档案，做好运行日志。应用系统的日常运行维护工作包括运行监控、用户管理、变更管理、平安管理等工作。系统维护人员应定期检查系统是否正常，清理维护过程中及系统自身产生的垃圾数据。运行中的系统如发觉功能障碍，系统维护人员应查清具体状况刚好处理。投入运行的应用系统服务器及终端上的软、硬件配置不得随意更改，严禁安装与工作无关的程序和软件。应用系统的管理和维护人员应严格依据各自的权限和业务流程

18、运用系统。用户的建立、变更、注销等应执行审批流程。用户账号建立、权限更改、用户节点增加等日常维护业务，应刚好记录并整理归档。要建立用户权限手册，记录每个用户的账号权限。对应用系统进行重大变更操作时，须报经相关业务部门审核同意，方可实施。系统变更必需进行风险评估，经测试并通过审批后，方可部署到运行环境下，不得擅自进行在线调试和修改。系统变更前须制定相应的平安预案，并对系统数据和原程序进行全面备份。系统变更如影响到业务应用，应提前告知用户。对于有条件的应用系统应定期进行反事故演习。应用系统的数据备份管理依据湖南省电力公司信息系统数据备份运行管理实施细则（试行）执行。应用系统下线管理依据国家电网公司

19、信息系统上下线管理方法执行。检修管理信息系统检修内容主要包括：网络设备、服务器、存储与备份设备、平安设备和机房协助系统等的修理、升级、更改、故障处理；信息基础类应用及业务应用系统变更、升级、故障处理等。设备检修坚持“预防为主”的方针，依据“应修必修，修必修好”的原则执行。检修支配分为年度支配、月度支配。检修支配的编制应充分考虑支配的必要性、可行性，做到内容全面、目标明确、任务具体、科学合理。检修支配的编制内容主要包括：单位名称、检修系统（设备）名称、检修内容、检修起止时间、检修人员等。各级信息中心应依据设备的运行状况、巡察、检测的结果、检修周期、风险评估结果及反事故措施的要求等，确定下一年度的

20、检修项目，编制度检修支配，经单位主管领导批准后，于12月底前报科技信息部。年度支配审批下达后，分解到月度支配并严格执行。缺陷管理未造成信息系统事故的信息系统故障为信息系统缺陷。依据信息系统发生缺陷的严峻程度，将信息系统缺陷分为紧急、重要和一般三种类别。（一）紧急缺陷：系统发生了干脆威逼平安运行的问题，如不马上处理，随时可能造成事故并致使系统停运的隐患。例如：双机容错的主机系统、网络设备等中的一台宕机，未影响对外服务；网络流量发生异样，使网络传输效率显著下降，但连通性未影响；机房专用空调制冷失效导致主机设备快速升温等。（二）重要缺陷：对系统运行平安有严峻威逼或性能有明显下降，但尚能接着运行。例如

21、：CPU、内存、磁盘等系统资源问题造成系统响应效率下降。（三）一般缺陷：短时间内不会劣化成紧急或严峻的缺陷，例如：双机容错的UPS中的一台宕机，未影响对外服务；机房环境出现异样，但未影响系统设备运行。信息系统运行维护人员发觉缺陷后应对缺陷进行定性并做好记录，依据缺陷的不同类别进行报告和处理。缺陷在没有得到处理前，应加强监视或实行必要措施，防止进一步恶化。已经记录的缺陷，如在监视过程中有进一步恶化的趋势，应刚好上报。对于紧急缺陷必需马上报告相关负责人并开展有效的处理工作，缺陷现场必需有人值班监视。紧急缺陷原则上应在16小时内消退，如确因设备问题无法彻底消缺，则应最大限度降低缺陷等级，削减对系统平

22、安运行的威逼。对于重要缺陷应落实专人负责处理，指派专人进行监视并实行必要措施，重要缺陷应在72小时内完成消缺工作。对于一般缺陷，在运行巡检中要重点检查，并增加检查频度，一般缺陷应在7日内完成消缺工作。在紧急和重要缺陷处理后，依据应用系统维护等级，三级、二级、一级系统分别在3、5、7日内提交故障分析处理状况报告。缺陷消退后，应刚好记录注销。并将每月新发觉和处理完的缺陷汇总计入运行月报。现场缺陷处理，包括故障定位、缘由分析、故障解除、复原系统运行及协调厂商维保服务等，各单位应对信息系统缺陷的发觉、定性与定位、记录、报告、处理（或消缺、分析等工作流程闭环管理进行具体规定。平安管理公司信息系统平安工作

23、依据国家电网公司信息系统平安管理方法、信息平安等级爱护管理方法、国家电网公司办公计算机信息平安和保密管理规定执行。信息系统平安主要任务是确保信息系统持续、稳定、牢靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常运用和系统崩溃，抵挡黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止公司对外服务中断和由此造成的电力系统运行事故。公司信息系统平安坚持“分区、分级、分域”总体防护策略，执行信息系统平安等级爱护制度。数据备份与复原管理数据备份/复原主要用于保证数据的精确性、完整性、连续性，确保在信息系统

24、发生故障时能快速的复原数据，主要包括数据的备份、保存、校验、复原测试、数据复原等工作。数据备份。依据业务系统具体状况和备份内容采纳不同的备份策略。备份策略一般分为：（一）存档备份：对于不再修改并须要长期保存的数据进行存档备份。（二）完全备份：对数据的内容进行整体备份。（三）增量备份：仅备份上次备份后新增加和修改过的数据。（四）日志备份：备份在线运行系统的日志，保证数据能够实时复原。Oracle、DB2 等数据库日志数据都须要进行日志备份。依据各种数据的重要性、数据量及系统容量，确定备份方式、备份周期和保留期限。ERP、电力营销、协同办公、平安生产等重要管理系统数据要求每周进行一次全备份、每天进

25、行一次增量备份。重要数据备份至少应保留两份拷贝，一份本地保存，以保证数据的正常快速复原和数据查询；另一份异地存放，确保数据的灾后复原。对服务器、网络设备、平安设备、电源设备进行维护、升级改造、更改配置、新增设备接入，以及对操作系统、支持软件、应用软件等进行新增、升级改造、安装调试等操作时，必需先进行系统、数据和设备参数的完全备份。应用系统更新后，将原系统及其数据的完全备份资料进行归档保存。数据备份系统应实时保存每日、每周的数据，并将每月、每季度、每半年及每年的历史数据，完整、真实、精确地转储到牢靠的介质集中保存，保存期限至少5年。涉及平安和商业机密的运行数据必需实行保密措施。数据备份介质应在指

26、定的数据保管室或指定的场所保管，介质保管员必需对备份数据进行规范的登记管理。备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。应加强备份数据的平安保密工作，存档的数据备份应由专人负责保管，防止信息资料流失，禁止外借。数据应仅用于明确规定的目的，未经批准不得挪作他用。无正值理由和未办理批准手续时，不得查阅数据备份。经正式批准查阅数据备份时必需登记，并由查阅人签字。应建立系统测试环境，每年对备份的数据进行复原测试并出具测试报告，确保备份数据的可用性。数据复原。对系统异样只能实行数据复原措施解决时，必需提交书面故障分析报告、数据复原操作主要步骤、对系统数据完整性所产生的影响及相应补救措施等

27、，并提出系数据复原申请。系统平台管理员在收到系统备份复原申请后，应与相关应用系统管理员制定具体的复原支配，包括应复原的内容、复原的时间、复原的操作步骤、复原支配的可行性、复原对应用系统造成的影响、复原前应进行的相关打算工作等内容，并形成书面的复原支配,提交本单位主管领导进行审批。需对备份数据进行复原时，不允许单人进行复原操作，必需有两名以上相关人员同时在现场方能进行。在进行复原操作前，应对现有的内容作相应的备份。操作负责人应再次确认复原支配的可行性及造成的后果，确认无误后方可实施复原操作。完成复原操作后，应测试复原的结果，对复原后的系统进行相应的备份。复原操作的执行过程应记录备查。完成复原操作

28、后，应将复原操作的执行者、复原操作的时间、过程、完成的状况等形成书面报告，并和故障分析报告、数据复原申请、复原支配和操作记录一起存档备案。应急管理各单位应建立自上而下的信息系统应急管理机制，确保在突发状况下能有效开展系统复原工作。各级信息中心要依据“谁主管、谁负责，谁运行、谁负责”的原则，制定信息系统应急预案并统一纳入本单位应急管理体系。信息系统应急预案应包括以下内容：编制依据、适用范围、组织机构与职责、信息平安事务分类与分级应急响应（应急启动、事务报告、应急处置、事务结束等）、保障措施、信息发布、后期处置宣扬、培训与演练。信息系统专项应急预案应包括以下内容：预案等级，涉及部门，涉及人员及联系

29、方式，预案事务描述，预案启动条件，应急处置过程须要时间，应急处置结果，预案处理要求，演练要求，预案流程及说明等。信息系统应急预案应结合本单位信息系统发展状况刚好进行修订、完善。信息系统各专项应急预案应在信息建设完成、演练、变更等状况发生后一个月内进行制定或修订。应急预案应保存二份，一份存放在牢靠、易取的场所，便于快速处理，一份由本单位指定专人归档存放。信息系统应急处置依据各专业协同处理的原则进行，须要内部多个部门和专业协同处置或外部应急资源支持的应急事务，由本单位应急领导小组负责统一协调。处置信息系统突发事务时，要以保障重要应用系统、信息网络及信息基础类应用的平安稳定运行为根本。当发生病毒、非

30、法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播事务时，快速调整网络平安设备的平安策略或隔离事务区域，查找源头，实行有效措施，限制事务的发展。当信息系统出现软硬件设备故障、网络链路故障、机房环境设备故障等事务时，应马上启用备份系统、备用设备或相应专项应急预案，调整系统运行和平安策略，尽快复原系统正常运行。当出现自然灾难、恐怖攻击、斗争、人为非法破坏等重大突发事务；发生大规模计算机病毒爆发、网络攻击、内部人员重大作案等重大网络与信息平安事务；由于重大技术故障导致信息网络与重要信息系统无法正常运行事务等，无法快速复原正常生产、经营和管理工作时，应马上启动本单位重要突发事务应急响应处理，并上

31、报公司科技信息部。应急处置目标。（一）尽快使信息系统复原正常操作。（二）尽量减轻信息平安事务对其他信息系统的影响，防止衍生或次生其他信息平安事务。（三）避开发生同类信息平安事务； 避开使信息平安事务升级。（四）查出引发信息平安事务的主要缘由。（五）评估信息平安事务的影响和破坏程度。（六）收集证据为日后立案调查供应证明。应急处置优先依次。（一）保障人员生命平安。（二）爱护涉及国家隐私或敏感数据等关键资源。（三）爱护遗失或损毁后造成严峻、特殊严峻损失的重要数据。（四）防止因停机、停运和服务终止后造成严峻、特殊严峻损失及复原成本较高的信息系统受到损坏。（五）将服务中断的影响减到最小。（六）维护公司整

32、体公众形象。人员管理人员管理适用于重点或敏感岗位人员、外委人员、外来人员的信息平安管理。重点或敏感岗位人员包括信息系统用户、网络与信息平安管理员、计算机信息（数据）管理员、保密员等。此类人员上岗前要进行信息平安、保密等培训，考核合格后方可上岗。重点或敏感岗位人员上岗前要签订信息平安与保密承诺书（见附录1），离岗后须签署离岗保密承诺书（见附录2），离岗后，要终止其在信息系统中的全部权限，做好交接手续，收回离岗人员的钥匙及单位供应的软、硬件设备。重点或敏感岗位人员调离或工作岗位发生变动，人力资源管理部门或人员所在部门应在岗位变动前书面通知本单位信息中心，信息中心应刚好更改其信息资源的访问权限。信息

33、中心负责外委人员审查、工作检查、考核等管理工作，办理外委人员进入办公区的相关手续，调查外委人员引起的各类平安保密事务。外委公司是其所辖外委人员的管理方，负责做好所辖外委人员的教化、培训、管理、工作支配等，并接受信息中心的工作支配及日常管理。外委人员上岗前，信息中心应组织对其进行平安、保密教化，学习相关管理规定和要求，并签订信息平安与保密承诺书后，方可参与信息工作。外委人员从事的工作不得超出支配的工作范围，不得进行网络与信息系统核心部分（骨干网络系统、数据库系统和重要应用系统）的管理工作，严禁利用单位供应的办公场所、设备从事与工作无关的项目开发、维护等工作。 外委人员未经许可，不得随意进入其他工作场所，确需到其他场所工作，必需经信息中心同意，必要时由正式员工带领。外委人员离职时，应将其运用的全部资料及拷贝上交，不得带出，并签订离岗保密承诺书。外来人员只允许访问与来访工作有关的区域、系统、设备、信息等。外来人员访问核心机房等重要区域须以书面形式经批准后，由专人全程陪伴、监督方可进行。培训管理各单位应建立信息系统运行相关的培训制度，开展常态的培训工作，包括维护人员上岗培训、用户操作和运用培训。各级信息中心应针