信息化建设和管理办法

x公局第二工程有限公司信息化建设和管理办法总则为加强x公局第二工程有限公司（以下简称公司）信息化建设和管理工作，完善有关管理制度，特制定本办法。本办法适用范围包括公司机关各科室、各项目部的信息化建设和管理。各项目部可依据本管理办法制订各自有关管理办法，但所订管理办法不得与本办法相抵触。公司信息化建设和管理工作坚持统一规划、分级负责实施的原则。管理机构和主要职责企业管理科（以下简称“企管科”）负责公司信息化建设和管理工作，主要职责是：（一）根据统一规划的原则，负责公司信息化建设和管理工作年度计划的起草、上报工作，并负责组织实施。（二）负责管理和维护本单位终端设备、信息化专用基础设施、网络等硬件和信息系统。（三）负责本单位计算机管理人员业务培训和考核，协助本单位业务部门进行信息系统的培训和推广。（四）负责为本单位采购符合公司规定的硬件和软件。公司机关各科室应指定专人负责本科室信息化建设和管理工作，主要职责为：（一）负责本科室计算机应用及计算机网络信息管理和更新工作。（二）负责本科室业务范围内应用软件的开发。（三）负责本科室的信息安全（防毒、防泄密、数据备份）。（四）负责本科室耗材领用。（五）负责本科室除外围设备（数码照相机、数码摄像机、移动硬盘相关设备）的日常管理和维护工作。（六）负责其所在科室信息化的管理的申报工作。主要负责上报科室内人员调动，如腾讯通（RTX）、企业集成管理信息系统（局OA和公司OA）的变动；企业邮箱以及视频会议的申请。各项目部应按公司信息化建设标准要求指定专人负责本项目信息化建设和管理工作，其主要职责是：（一）负责本项目计算机应用及计算机网络信息的管理工作。（二）负责本项目信息化建设和管理工作年度计划的起草、上报工作，并负责组织实施。（三）负责本项目硬件及软件系统的日常维护。（四）负责本项目计算机操作人员的技术指导工作。（五）负责本项目信息安全（防毒、防泄密、数据备份）。（六）负责本项目耗材的采购、分发。（七）负责视频会议的设备调试、问题解决及会议反馈。计算机机房建设和管理计算机机房是指网络设备和服务器所在房间(服务器相当于网络系统的神经中枢)。计算机机房应该按国家有关标准建立，注意防火防盗防泄密。机房管理人员要严格执行操作规程，确保设备完好和网络系统正常运行，密切监视系统运行状态，发现异常情况要冷静果断处理，并做好详细记录，不能处理的，应及时汇报。非信息管理部门人员未经信息管理部门负责人同意不得进入机房。机房管理人员应进行岗前安全保密教育培训。公司机房应制定严格管理制度。信息设备管理信息设备包括各种计算机（台式计算机、笔记本电脑）、计算机各种外部设备（打印机、扫描仪）、移动存储设备、服务器、各种网络设备（交换机、路由器）、视频会议系统等硬件设备。公司内信息设备实行统一规划管理，分级采购、维护、核算，设备的选型、购置、实行报批制度。公司机关各科室根据业务需求，向综合办公室提交信息设备需求申请，综合办公室会同企业管理科根据实际需求负责制定、下达并监督计划的执行。企业管理科协助综合办公室根据下达计划负责公司机关部分的信息设备采购，各项目综合办公室负责各自项目的采购。各项目所有与公司机关网络联网的设备含路由器、交换机必须符合网络建设标准。企业管理科在制定核心机房服务器等硬件计划时，只能指定品牌，型号价格范围，不得指定销售商。由企业管理科负责采购的部分实行价格公开，并接受监督。原则上应招标采购。信息设备计划原则上每年申报一次，特殊情况可补报一次,但需主管信息的公司领导同意。废旧电子垃圾回收和处理：本办法所称废弃电子垃圾包括废旧的硒鼓、台式计算机、笔记本电脑、服务器、打印机、路由器、交换机、扫描仪、数码摄像机、数码照相机、机柜以及国家有关部门适时发布回收处理废旧家电产品目录内的产品。公司机关、各项目信息管理部门要按国家有关法律、法规和本规定的要求，具体承担机关和各项目废弃电子垃圾回收处理日常管理工作，要按要求上报废硒鼓、废弃电子垃圾回收处理结果。企业管理科会同有关部门应当采取有效措施，规范和引导废弃电子垃圾的回收和处理行为，定期检查回收处理活动。各项目应建立健全废弃电子垃圾回收处理台帐登记制度，每年向企业管理科报告回收处理情况，并接受政府有关部门的监督和检查。计算机及网络软件管理公司计算机及网络软件实行统一计划管理，分级核算，软件的选型、购置实行报批制度。公司机关业务科室根据业务需求，每年上报年度计划，企管科负责制定、下达并监督计划的执行。正版软件购置和使用企业管理科信息管理人员需要对购置的办公软件和杀毒软件等，明确需采购软件的兼容性、授权方式、信息安全、使用年限、技术支持与软件升级等售后服务要求，准确核实拟采购软件的知识产权状况，防止侵权盗版软件产品进入采购渠道，以保证采购软件均为正版软件。严禁使用盗版软件用于实际工作。通用软件（财务、概预算、招投标、计划进度、人力资源、机械设备、项目管理、工程计算、材料、基本办公软件）和各种网络软件（网络操作系统、网络防病毒软件、系统软件、防火墙等）均由企业管理科组织采购。除少数垄断软件外，其它原则上应招标采购。由上级单位下发的软件，使用前应报企业管理科备案。计算机网络系统管理计算机网络系统管理包括网络的安全运行、数据备份、日常维护、网络升级、病毒防护，并遵守公司相关规定。获取上因特网资格人员不得在网上发表国家法律禁止的和有损企业形象的言论，不得自制和传播计算机病毒，违者将取消上因特网资格。公司对外信息实行授权发布制度。各单位未经授权不得擅自在公司因特网站上发布信息，获准授权发布信息人员不得超越授权范围。网络管理员每个局域网应设1-2名网络管理员兼网站设计员负责管理各自局域网，企业管理科设网络主管1名，负责指导各单位网络管理员并负责管理公司局域网和公司机关网络，网络管理员的职责如下：(一)协助信息部门领导制定网络建设及网络发展规划，确定网络安全及资源共享策略。(二)负责公用网络实体，如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。(三)负责服务器和网络软件的安装、维护、调整及更新。(四)负责网络和信息系统帐号管理、资源分配、数据安全和系统安全。(五)参与网络值班，监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。(六)负责计算机系统备份和网络数据备份；负责计算机网络资料的整理和归档。(七)保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。(八)每年对本单位计算机网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。网络操作网络管理员对网络进行管理离不开网络操作，但网络操作不能随意进行，否则容易出错。网络操作的操作对象、操作范围和操作深度应由操作者所在的岗位职责来决定，并严格遵守设备和系统的操作规程。重大网络操作（如系统升级、系统更换、数据存储等）应经过网络主管批准，并填写操作记录。网络检修网络检修由网络管理员会同有关技术人员共同进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线等公用网络实体。每年宜对局域网的公用网络实体进行一次全面检查和预防性维修，更换性能波动或超过使用寿命的设备及部件。网络的临时检修指在网络出现异常征兆或故障情况下，检查、分析、确定故障设备或故障部位，并进行应急维修。帐号管理信息系统帐号宜分组管理。对于一个单位来说，用户的信息系统帐号可以按其所在部门、所承担的项目或所扮演的角色分组。为加强管理，用户进入信息系统时应填写“用户使用信息系统申请登记表”，内容可以有：用户姓名、部门名称、帐号名及口令，使用信息系统情况等。“申请表”经用户所在部门领导签字后交信息系统管理员办理。同样，注销信息系统帐号时，用户和用户所在部门也应书面通知信息系统管理员撤消信息系统帐号、收回网络资源。信息系统管理员为用户设置的口令为明码口令，没有保密价值，因此，用户首次使用自己的信息系统帐号时应立即修改口令，设置新密码。用户还应该设置本机（网络工作站）的开机口令和屏幕保护口令，以便非授权人员借机操作。各种口令密码，其中包括系统管理员信息系统帐号口令密码、用户信息系统帐号口令密码、本机开机口令密码、本机屏幕保护口令密码，都应严加保密并适时更换，并不得转借。用户帐号下的数据属各个用户的私人数据，当事人具有全部存取权限，信息系统管理员具有管理及备份权限，其他人员均无权访问（帐号当事人授权访问情况除外）。公司宜制定信息系统帐号管理规则，如分组规则、帐号命名规则、口令字长、口令变更期限、组及用户存取权限、用户优先级、网络资源分配规则等。信息系统管理员应根据企业制定的帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。服务器管理企业管理科应根据x公局计算机应用及网络建设标准企业网络拓扑结构和网络应用功能来配置服务器、选择服务器的档次及操作系统，形成文件服务器、数据服务器和各种专用服务器分工合作的服务器资源环境。在安装服务器（或修改服务器配置）时，信息系统管理员应对服务器的硬件、软件情况进行登记，填写“服务器配置登记（更新）表”，“服务器配置登记表”的内容可以包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。服务器有硬盘资源、内存资源、CPU资源、I/O资源等供网络使用。信息系统管理员应根据用户或进程的优先级，分配和调整服务器的内存、CPU和I/O资源。保密措施(一)人员选择公司应对网络工作人员进行综合考查，将技术过硬、责任心强、职业道德好的技术人员安排到网络工作岗位。科室负责人要对网络工作人员的现实表现、工作态度、职业道德、业务能力等进行综合评价，将不合格人员及时调离网络工作岗位。被调离人员应立即办理网络工作交接手续，并承担保密义务。网络工作人员变动时，网络管理员应做好网络安全方面的相应调整工作。(二)责任分工网络安全关键岗位宜实行轮岗制，时间期限视情况而定；操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担；涉及网络安全的重要网络操作或实体检修工作应有两人（或多人）参与，并通过注册、记录、签字等方式予以证明。(三)出入管理网络中心所在的计算机房应实行分区控制，限制工作人员进入到与己无关的区域。网络工作人员、外来检修人员、外来公务人员等进入网络中心要佩带身份证件，做到持证操作、持证参观。外来公务人员进入网络中心应始终有人陪同。进、出网络中心的任何物品多应进行检查和登记，禁止携带与网络操作无关的物品进、出网络中心。系统安全未经网络主管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的计算机系统，篡改系统信息和用户数据。各网络应启动网络安全审计功能，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并采取针对性措施。各单位应制作计算机系统和网络数据的备份，并储备一定数量的备机或备件，使网络硬件、系统软件、网络数据等发生故障后都能及时恢复。各单位根据实际情况制定网络系统应急计划，以便在火灾、水灾、地震、意外停电、外部攻击、错误操作、系统崩溃等灾难性事故发生时能够有条不紊地采取紧急救助和紧急恢复措施。关于计算机信息系统数据信息安全管理按公司相关规定执行。数据备份网络数据可分为私用、公用、专用、共享、秘密等多种类型；秘密数据又可分为多个密级。对于不同类型的数据，应采用访问控制、身份验证、数据加密、数字签名、安全审计等技术手段保证数据安全。数据备份有完全备份、增量备份、指定备份等备份方式。各单位每年、每月宜做完全数据备份，每星期宜做增量数据备份，重要数据每天应做数据备份，并多份拷贝、异地存放。病毒防治任何人不得在企业局域网和广域网上制造、传播计算机病毒、不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。网络服务器的病毒防治由网络管理员负责。网络工作站的病毒防治由用户负责，网络管理员可以进行指导和协助。公司内计算机用户应在企管科指导下做好所用计算机的安全管理工作。计算机及网络耗材管理计算机及网络耗材管理的范围包括激光打印机硒鼓、喷墨打印机墨盒、针式打印机色带、磁带、磁盘、绘图纸、空白光盘、绘图笔、各种数据线、计算机图书资料、网卡、网线、网线制作工具、机房工作服、电脑桌、椅等物品。计算机及网络耗材实行分级管理、采购和核算。具体事项由各综合办公室等管理部门和管理人员负责。任何单位或个人不得以任何理由变相以购耗材名义购置其它物品。各类打印机耗材领用实行以旧换新制度。耗材的采购、接收应由不同的人员负责。专业软件及管理信息系统开发管理专业软件和管理信息系统的开发实行报批制度，即无论自行开发还是委托外单位开发均应报公司批准后方可实施。机关各科室、下属各项目根据需要提出软件及信息系统开发申请（开发申请应包含需求分析、总预算、开发方式，经济效益，是否有同类软件，如有，应说明要开发的信息系统与之比较的优缺点），由企管科统一组织进行审核，并签署书面意见报送主管公司领导审批。软件及信息系统开发申请未经批准，提出申请者不得自行联系委托外单位开发。软件及信息系统开发申请经主管公司领导及上报局企业规划部信息中心领导审批后，由企管科确定是否自行开发、联合开发或完全外包开发，申请开发科室、单位要与开发单位签署开发合同，并报企管科备案，申请单位负责组织实施软件的开发、测试工作，并接受企管科的监督。软件及信息系统开发完毕后，申请开发单位应组织验收。信息管理人员管理信息管理人员是指公司内专职从事信息化建设和管理的人员。各项目应高度重视信息化建设和管理的人员的使用和培养，应按公司信息化建设标准要求保证各项目专职人员或兼职1-2名及必要的培训时间。各项目应按公司信息化建设标准要求选派信息管理人员，并保证工作稳定。各单位信息化建设和管理人员的工作