ISMS-2015信息处理设备管理程序
深圳市首品精密模型有限公司
信息处理设备管理程序
文件编号:ISMS-2015
变更履历
1 适用与目的
本程序适用于公司与IT相关各类信息处理设施(包括各类软件、硬件、服务、传输线路)的引进、实施、维护等事宜的管理。
本程序通过对技术选型、验收、实施、维护等过程中相关控制的明确规定来确保引进的信息处理设施的保密性、完整性和可用性。
2信息处理设施的分类
2.1 研发控制系统、数据存储控制系统及其子系统设备,包括位于机房的服务器和位于使用区域的使用控制系统终端设备。
2.2 业务管理系统、财务管理系统,包括位于机房的服务器和位于使用区域的终端设备。
2.3办公用计算机设备,包括所有办公室、会议室内的计算机、打印机,域控制服务器,DNS服务器、Email服务器等。
2.4 网络设备,包括交换机、路由器、防火墙等。
2.5 其它办公设备,包括电话设备、复印机、传真机等。
3 职责
3.1 信息部主要负责全公司与IT相关各类信息处理设施及其服务的引进。包括制作技术规格书、进行技术选型、安装和验收等。信息部同时负责全公司网络设备、研发控制系统、业务管理系统、财务管理系统日常管理与维护。
3.2 各部负责项目实施过程中设备及软件系统的管理制度的执行与维护。
3.3 信息部负责后勤系统设备及网络系统、电话/网络通讯与办公系统的管理与维护。
4 信息处理设施的引进和安装
4.1引进依赖
各部门必须采购的信息处理设施、外包开发信息系统项目或外包信息系统服务,得到本部门经理的批准后,向信息部提交申请。信息部以设备投资计划,技术开发计划为依据,结合对新技术的调查,作出是否引进的评价结果并向提出部门返回该信息。
本公司禁止员工携带个人或私有信息处理设施(例如便携式电脑、家用电脑或手持设备PDA等)处理业务信息。
4.2进行技术选型
信息部负责对购入的信息处理设施的技术选型,并从技术角度对供应商进行评价。技术选型应该包含以下几方面:性能、相关设施的兼容性、协作能力、技术发展能力等。
4.3编写购入规格书
信息部根据要求,负责编写即将购入的信息处理设施的购入规格书。规格书中应该包含技术规格、相关设施的性能(包括安全相关信息)、兼容性等要求,由信息部主管审批。
4.4定货
由信息部按照公司采购流程,向经理层提出购买要求,并提供选型结果。经理层应按照要求办理定货手续。
4.5开箱检查,安装、调试,验收
a) 开箱检查
设备到货后,信息部应负责开箱检查,依照购买规格书和装箱单核对数量及物品,确认有无损坏并记录。必要时,应通知有关部门到场协同检查。
b) 安装、调试
引进的设施到位后,根据合同要求,由相关人员进行安装、调试。在实施调试过程中出现的问题,必要时可通知相关部门共同进行。
c) 验收
安装调试完成以后,信息部应依据以下文件实施验收:
·购入规格书
·采购合同及其相关附件
·调试时故障履历
验收原则上由信息部实施,必要时可要求相关部门参加。验收的合格与否最终由信息部负责人作出判断。
d) 验收合格后,可向相关的使用部门移交。
5 信息处理设施的日常维护管理
5.1计算机设备管理
5.1.1 信息部负责计算机固定资产的标识,标识随具体设备到使用各部门。计算机保管使用部门将计算机列入该部门信息资产清单。
5.1.2 各部门配备的计算机设备应与本部门的日常经营情况相适应,不得配备与工作不相符的高档次或不必要的计算机设备。办公场所不配备多媒体类计算机设备,原则上部门经理以上配备笔记本电脑,因工作需要配备笔记本电脑的需经主管副总批准。
5.1.3 计算机使用部门需配备计算机设备时,应按照本规定执行。资产搬离安置场所,需要获得部门经理的授权;迁移出公司,需要得到最高管理层的授权。
5.1.4 计算机使用部门填写《物品领用单》,经过本部门经理签字后提交人事部后领取计算机设备。计算机及附属设备属公司信息资产,在人事部备案。有关计算机设备所带技术说明书、软件由人事部保存。使用部门的使用人应妥善保管计算机及附属设备,公用计算机设备由使用部门经理指定专人负责使用管理。
5.1.5离职时,应将计算机交还信息部,由信息部注销账户。
5.2计算机设备维护
5.2.1计算机使用部门应将每部计算机落实到个人管理。计算机使用人员负责计算机的日常维护和保养;信息部按照《恶意软件控制程序》要求进行计算机查毒和杀毒工作。
5.2.2计算机使用部门发现故障或异常,可先报公司信息管理员处理,如其无法解决,则由信息管理员填写《事态事件脆弱性记录》向供应商申请维修。故障原因及处理结果应记入《事态事件脆弱性记录》。
5.3计算机调配与报废管理
5.3.1 用户计算机更新后,原来的计算机由信息部根据计算机的技术状态决定调配使用或予以报废处理。
5.3.2 含有敏感信息的计算机调配使用或报废前,计算机使用部门应与信息部共同采取安全可靠的方法将计算机内的敏感信息清除。
5.3.3 调配
5.3.3.1部门内部的调配由使用部门自行处理,并通知信息部进行计算机配置变更,变更执行《更改控制程序》。
5.3.3.2部门间的调配管理:信息部收回因更新等原因不用的计算机设备,由变更部门变更信息资产清单,并按照本程序5.1.3、5.1.4要求重新分配使用。
5.4报废处理
5.4.1计算机设备采用集中报废处理。报废前由信息部向人事部提出报废,经审核后由信息部实施报废。
5.4.2信息部按照批准的处置方案进行报废处理,并变更固定资产清单。
5.5笔记本电脑安全管理
5.5.1 笔记本电脑应由被授权的使用人保管;对于需多人共用的笔记本电脑,应由部门负责人指定专人保管。
5.5.2 笔记本所带附件应由使用者本人或部门负责人指定专人保管。
5.5.3笔记本电脑使用时应防止恶意软件的侵害,在系统中应安装防病毒软件,并由使用人对其定期升级,对系统定期查杀,信息部负责监督。
5.5.4 笔记本电脑在移动使用中,不能随意拉接网络,需通过填写《用户授权申请表》向信息部提前提出需求,经信息部审批后方能接入网络。
5.6计算机安全使用的要求
5.6.1 计算机设备为公司财产,应爱惜使用,按照正确的操作步骤操作。
5.6.2使用计算机时应遵循信息安全策略要求执行。
5.6.3员工入职时,由其所在部门的部门经理根据该员工权限需要填写《用户授权申请表》,向研发部提出用户开户申请;离职时也需填写《用户授权申请表》通知研发部办理销户。
5.6.4 新域用户名为用户姓名的拼音(有重名时另设),初始缺省密码为XXXXX。用户在第一次登录系统时应变更密码,密码需要设置在6位以上(英文字母、数字或符号组合的优质密码)并注意保密。
5.6.5各人使用自己的账户登录,未经许可不得以他人用户名登录。若用户遗忘密码,应及时向研发部申请新密码后登录。
5.6.6不得使用计算机设备处理正常工作以外的事务。
5.6.7计算机的软硬件设置管理由研发部进行,未经许可,任何人不得更换计算机硬件和软件。5.6.8 研发部负责初始软件的安装,公司严禁个人私自安装和更改任何软件。计算机用户的软件安装与升级按照《更改控制程序》执行。拒绝使用来历不明的软件和光盘。
5.6.9严禁乱拉接电源,以防造成短路或失火。
5.6.10 计算机桌面要保持清洁,不得将秘密和(或)受控文件直接放置在桌面;计算机桌面必须设置屏幕保护,恢复时需用密码确认(执行密码口令管理规定)。锁屏时间可根据自己工作习惯设置锁
屏时间,但最高不得高于5分钟。各部门负责人进行监督。
5.7网络安全使用的要求
5.7.1对于网络连接供应商,充分考虑其口碑和现有安全防范措施,在签署保密协议的基础上加以筛选。
5.7.2对内设置必要的路由器防火墙,采用HTTP、FTP的连接方式,捆绑固定IP地址防止权限滥用。
6 信息处理设施的日常点检
6.1 计算机的日常点检
日常点检的目的是确认系统硬件是否运行良好,有无硬件及程序上的报警,备份是否正常进行等。点检的流程、责任、项目、点检周期和记录表详由相应部门制定。如出现在检查期人员外出等不在岗情况,需要在返回工作岗位时,立即补充完善。
6.2 网络设备的管理与维护
点检的流程、责任、项目、点检周期和记录表由信息部负责,特别的,在点检中应包括对MAIL 的点检。
6.3 点检策略
6.3.1 所有存在于计算机、网络设备上的服务、入侵检测系统、防火墙和其他网络边界访问控制系统的系统审核、账号审核和应用审核日志必须打开,如果有警报和警示功能必须打开。
6.3.2审核日志必须保存一定的期限,任何个人和部门不得以任何理由删除保存期之内的日志。6.3.3审核日志必须由该系统管理员定期检查,特权使用、非授权访问的试图、系统故障和异常等内容应该得到评审,以查找违背信息安全的征兆和事实。
6.3.4 入侵检测系统必须处于启动状态,日志保存一定的期限,定期评审异常现象,对所有可疑或经确认的入侵行为和入侵企图需及时汇报并采取相应的措施。
6.3.5日志的配置最低要求
6.3.6 信息部网络管理员根据系统的安全要求确认其日志内容、保存周期、检查周期,其最低要求
不得低于上表的要求。如果因为日志系统本身原因不能满足上表的最低要求,需要降低标准的,必须得到信息部主管或管理者代表的批准和备案。
6.3.7 信息部网络管理员配置日志系统,并定期检查日志内容,评审安全情况。评审的内容包括:授权访问、特权操作、非授权的访问试图、系统故障与异常等情况,评审结束应形成《日志检查记录》。
6.4 资料的保存
6.4.1 设备的技术资料由设备所在的部门交由人事部保存并建立《受控文件和资料发放清单》,以备日后查阅。
6.4.2 设备厂商对设备进行维修后提供的维修(维护)记录单,由信息部保存,以备日后查询。6.5 网络扫描工具的安全使用管理
6.5.1 对网络扫描工具的使用,必须得到管理者代表的授权,并保存使用的记录。
信息化设备设施管理制度
信息化设备设施管理制度 江苏金飞达电动工具有限公司 目录 前言 本标准按工业与信息化部《信息化和工业化融合管理体系要求》起草。 本标准由IT办公室提出并归口。 本标准起草人:IT办公室 本标准编制部门:IT办公室。下次标准审查/升级最迟时间:2018年12月。标准于2015年12月首次发布。 将历次修订记录保留如下(保留最近三次修订内容): 文件批准页
文件发放范围 1、目的 对公司信息系统相关的信息化设备设施进行全生命周期的有效管理,以保证信息系统能够高效支撑公司的经营管理。 2、适用范围 本制度适用于公司与信息系统相关的所有信息化设备与设施,包括但不限于: 客户端设备,如:台式电脑、笔记本电脑、打印机、扫描仪等; 网 络设备设施,如:交换机、路由器、网关设备等; 服务器端设备,如:各种服务器、存储设备等; 机房设备设施,如:UPS 电源、机柜等。 3、定义和术语 无。 4、职责 需会签 部门 签名 需会签 部门 签名 √ IT 办公室 √ 生产部 √ 人力资源部 √ 技术部 √ 保卫部 √ 质量部 √ 研发中心 √ 设备部 √ 财务部 √ 采购部 √ 销售公司 编制 IT 办公室 批准 部门 份数 部门 份数 部门 份数 总经理 1 管理者代表 1 副总经理 各1份 IT 办公室 1 人力资源部 1 研发中心 1 保卫部 1 财务部 1 采购部 1 销售公司 1 生产部 1 技术部 1 质量部 1 设备部 1
角色职责 IT办公室为信息设备设施管理的主责部门,主要职责包括但不限于; 负责相关设备的规格制订、安装调试、维修保养、报废处置 等; 建立相关设备台帐; 至少每6个月进行设备盘点。 采购部按公司采购程序实施信息化设备设施的采购。 财务部按公司财务制度对涉及固定资产的信息化设备设施登记入 账; 至少每6月与办公室进行对账与更新。 使用部门为信息设备设施的使用部门,主要职责包括但不限于; 负责信息化设备设施的申请; 按规范正确使用与日常保养; 出现故障时按程序报修。 IT办公室也是使用部门之一。 5、具体内容 配置与配发 5.1.1采购申请与批准 1)两化融合项目型采购,由项目经理提出申请,管理者代表负责批准; 2)企业级信息化设备设施采购(包括:机房设备、网络设备、服务器等)由IT办公室 统一申请,公司信息化主管、副总负责审批; 3)客户端设备由使用部门按照实际工作需要提出申请,部门经理负责审批; 5.1.2审批通过后,转送IT办公室核准设备规格型号; 5.1.3采购部按公司采购程序执行设备采购; 1)办公室设备到货后,由IT办公室验收入库,相关技术资料由IT办公室统一保管; 2)如涉及固定资产,由财务部登记入账; 3)使用部门领用后,通知IT办公室进行安装、调试(包括接入公司信息网络和业务系 统); 4)IT办公室进行台帐登记。 使用与维护 5.2.1 企业级信息化设备设施的日常运行及维护,参见《信息系统运维管理制度》。 5.2.2 客户端设备使用与维修按以下规程处理: 1)日常使用 用户不得在客户端设备上随意安装软件;如必要使用,向IT办公室申请安装;
5设备管理控制程序
3设备管理控制程序 1。目的: 使用全面的设备管理方法,加强设备维护和检查评估工作,以获得最经济的生命周期成 本和最高的设备综合效率原则,从而可以可靠地保证生产和产品质量。 2适用范围 适用于与聚酯生产直接相关的设备的管理和控制。 3责任 3.1技术质量办公室是设备控制的中央管理部门。在副总经理,负责生产技术的总 工程师的领导下,组织设备大修的准备和每周的检查计划,并对维修质量和计划执行情 况进行监督检查。 3.2每个车间负责部门内设备的维护和正确使用,以使其符合生产技术和产品质量 的要求。设置专职或兼职技术人员来负责设备维修和维护的管理。 3.3每个部门的维护和维修人员负责部门设备的维护和保养。 4术语和定义 设备:指生产中使用的机电设备。 5控制程序 5.1设备管理原理 设备管理部门应贯彻依靠技术进步,促进生产发展,同等重视保存和维护,注重预防的方针。《专业管理与批量管理》,按照先进设备管理方法和维护技术逐步实施的原则,在安排生产任务时,应安排好所有维护任务,并处理好维护与生产的关系。 5.2设备的早期管理 5.2.1对于新购买的散装设备,技术质量办公室将根据公司提出设备更新计划’的 生产和开发需求,并提交给负责生产技术的总工程师和副总经理进行审查,然后再提交 给总经理’召开办公室会议,并召集有关部门参加技术经济示范,经总经理批准后,由 供销办采购。
5.2.2用户部门应根据生产过程的要求和设备选择的原则填写部分更新和零星购买的设备,并填写《新设备申请表》。并由供销处审查批准,由生产技术副总经理批准,然后由供销处进行采购。 购买的设备到货后,供销办事处负责取货。 5.2.3购买设备后,技术质量办公室会组织有关部门做好开箱,验收,安装,调试以及投入生产使用的“设备管理账户”。 5.2.4根据包装清单提供的包装材料目录,技术质量办公室将收集所有拆包的技术材料,并将原件提交给总经理办公室(数据室)进行存档。供销处将注册备件,并将其交给车间使用。 5.3设备资产管理 5.3.1技术质量办公室建立了“设备管理帐户”,以使帐户匹配。 5.3.2设备编号和分类管理 5.3.2.1企业对整个公司的生产设备进行了统一编号,以促进统一有效的管理。规定是:A:灯丝车间; B:电力车间; C:电气; D:其他。编号格式为:A1-0001,其中A1:长丝车间第一条生产线的第一台设备; CA:安装在灯丝车间的电气设备; CB:安装在电力车间中的电气设备。编号的具体实施由技术质量办公室统一完成。 5.3.2.2企业应根据设备的先进性和生产对分类管理的重要性将设备分为A,B和C。分类原则为A类:关键设备,进口主要生产设备和昂贵的设备。 B型:通用生产设备。 C类:辅助生产设备。 5.3.2.3各种类型的设备采用不同的维护方法。 A类设备侧重于预防性维护,B类设备侧重于生产维护,C类设备侧重于后期维护。 5.3.3设备转移管理 5.3.3.1企业内部设备的转移应由需求部门报告给技术和质量办公室,由其协调。经生产主管副总经理批准后,技术质量办公室将与有关部门办理移交手续。 5.3.3.2企业设备的对外转让,应当由技术质量办公室结合有关部门审查,并报主管生产的副总经理批准。技术质量办公室应与有关部门一道处理转让程序。 5.3.4如果设备无法使用或报废,则用户部门应向技术质量办公室提交申请报告,由技术质量办公室牵头组织有关专家进行鉴定。技术质量办公室总结鉴定意见并将其提
信息处理平台要求教学文案
管理、信息平台的要求 要点: ●应用信息技术实现企业现代化管理,建立现代化企业理念、实现管理流程的改造、管理效率的提高;实现企业体制创新、技术创新和管理创新。架构好企业信息统一管理平台将对公司管理水平的提高和整体信息化产生重要影响。 ●该系统主要包括: 1、企业管理与决策支持系统,或称:公司办公自动化系统。 2、客户服务系统,包括抄表收费管理和网上业务(网上缴费、水费查讯、业务办理等)。 3、管网监控与调度管理系统,包括管网地理信息系统、远程自动抄表系统、管网平差、水力模拟等。 4、工程项目管理系统。 5、财务及资产管理系统。 6、绩效考核与人力资源管理系统。 7、生产过程实时数据采集与监控系统。采集来自各个部室的数据,并对数据进行分析处理,供领导决策。 8、物资管理系统。 9、企业论坛及网站系统。 10、设备管理系统。 ●实行“总体规划、分步实施”的原则。 ●实现各部室数据共享,避免信息孤岛,提高公司资源管理和利用水平。 ●建设标准工作流程,提高工作效率,使每一项工作都有成效。 正文
一、系统概述 适应城市信息化迅速发展的需要,建设一个现代化的自来水信息化系统对企业现代化建设和管理工作来说是至关重要的,同时也是十分迫切的。它直接关系到千家万户,是公司的服务理念、管理水平、经营成效的体现,也是公司树立对外形象的主要关键点之一。 应用信息技术实现企业现代化管理,包括建立现代化企业理念、实现管理流程的改造、管理效率的提高;实现企业体制创新、技术创新和管理创新。 近几年来,“数字供水”等的出现,对自来水企业信息化的要求越来越高。过去以生产管理、管网管理、营业管理、抄表收费管理为核心的管理方式,已经跟不上时代发展的步伐。 国际供水企业的信息化大都采用以SCADA为基础的数据系统,很好地解决了设备实时运行状态监测的数据采集、分析等支持功能;以ERP/EAM为核心,并与SCADA系统对接,对设备的运行、维护实施全面的在线实时管理;以E-COLOGY为基础的无纸化商务办公系统;以GIS为辅助系统,与SCADA系统、ERP/EAM系统整合,形成实时在线的一体化数据、信息、流程管理平台,全面提高城市自来水信息化水平。 城市供水管网是一个纵横交错的巨大网络, 具有十分复杂的空间和非空间属性。在传统工作方式中,各种图档资料的不齐全使我们在管理这样一个庞大的管网时感到力不从心。自来水输配调度缺乏依据, 遇到紧急情况时无法及时得到有关信息并采取相应措施。因大规模基础建设而日益变化的参照建筑,使有些管网资料失去了其原有的价值,借助地理信息系统(GIS)建立先进的城市供水管网管理信息系统,可以帮助我们对供水管网进行更科学、更高效的管理。 城市自来水综合信息平台的组成如图1所示,它是建立在Internet网基础之上
设备管理控制程序
1. 目的 本程序目的是为了确保所有生产设备具有充足的机器能力,使设备达到完好,保证产品加工过程的质量满足规定要求。 2. 适用范围 本程序适用于我公司生产设备的安装、使用、维修、改造、更新直至报废的全过程,进行一系列的技术、经济、组织等活动的管理。 3. 定义 3.1 设备的综合管理――对设备的寿命、全过程/全面的经济效益的管理. 3.2 机器能力――由公差与生产设备的加工离散度之比得出.通常采用数理统计的方法进行 测算和证明,此时只考虑短期的离散,尽可能地排除对过程有影响而与机器无关的因素. 4. 职责 4.1 制造部为设备的归口管理部门,负责设备的综合管理. 4.2 采购课负责设备采购计划的编制、采购和组织有关部门对新采购设备安装、调试和验收。 4.3 技术课负责新增设备的选型工作,编制《设备采购清单》。 4.4 生产车间负责培训操作工正确使用设备及日常维护保养工作。 4.5 制造部负责生产设备采购计划的审核。 4.6 总经理负责生产设备采购计划的批准。 5. 工作程序 5.1 生产设备购置、选型、验收、移交和存档的控制。 5.1.1 新购设备的质量控制是保证新设备安装投产后,能否适应产品质量和生产要求的关键 工作,应认真负责地做好新购设备的选型、(包括选择合格的设备生产厂家)、采购及到货后验收及移交工作。 a. 技术课根据产品质量特性要求的实际需要,综合考虑设备的生产能力、技术性能、精 密度及可靠性、可维修性的要求,确定新购设备的型号、规格和数量及标准,形成文
件由制造部审核签署意见后交采购课。 b. 采购课根据技术课提供《设备采购清单》编制《设备采购计划》,报总经理批准后 采购设备,采购课负责与供货单位签订设备购置合同或协议。 c. 设备到货后,由使用部门配合供应商安装、调试。调试成功后,由供应商提供安装 调试报告,采购课填写《设备安装检验移交单》组织有关部门进行验收,各有关部门应在移交单上签署意见。针对关键设备由制造部组织有关部门确定调查的特性值和方式,进行机器能力测定,机器能力测定的特性须针对所加工有关的重要产品或过程特性。 d. 验收合格后,备件送仓库保存,技术资料送制造部归档,采购课组织有关部门办理 设备移交手续。 e. 制造部负责设备管理,在收到《设备安装检验移交单》后,将其建立档案,其内容 包括《设备安装检验移交单》《设备登记台帐》《生产设备运转情况记录单》《一、二级保养验收单》《设备维修记录》等。 f. 当关键设备生产新零件、加工公差缩小、工艺更改、大修后、搬迁后以及长期停止 使用后重新起用时须与顾客协商由制造部负责组织有关部门重新测定机器能力。5.2 设备的控制 设备使用部门必须严格按照规定实行定人定机,做好设备使用工作,严格按操作规程操作,做好设备的日常保养工作。 a. 设备操作工人必须下班前除完成日常维护作业外,还必须认真记录当班设备运转情况、运 行中发生的问题、故障维护等情况,填写《生产设备运转情况记录单》,如发现情况不明的异常现象要加以认真处理。 b. 设备操作工人必须持有上岗证,严格遵守操作规程,不超负荷、超规格使用,不在装 卸工件或工具时使用锤猛力敲打,不擅开动他人使用的设备,当设备运行时不得擅自离岗。 c. 操作工如发现故障应立即停机,分析原因,及时排除。发生事故要保护好现场,立即 报告车间领导,操作者未经允许不得擅自处理。 d. 操作者应了解设备的结构、性能,精心维护和保养设备,做到: 1)设备安全,防护装置齐全,线路、管道完整,工件工具放置整齐;
ISMS-2015信息处理设备管理程序
深圳市首品精密模型有限公司 信息处理设备管理程序 文件编号:ISMS-2015
变更履历
1 适用与目的 本程序适用于公司与IT相关各类信息处理设施(包括各类软件、硬件、服务、传输线路)的引进、实施、维护等事宜的管理。 本程序通过对技术选型、验收、实施、维护等过程中相关控制的明确规定来确保引进的信息处理设施的保密性、完整性和可用性。 2信息处理设施的分类 2.1 研发控制系统、数据存储控制系统及其子系统设备,包括位于机房的服务器和位于使用区域的使用控制系统终端设备。 2.2 业务管理系统、财务管理系统,包括位于机房的服务器和位于使用区域的终端设备。 2.3办公用计算机设备,包括所有办公室、会议室内的计算机、打印机,域控制服务器,DNS服务器、Email服务器等。 2.4 网络设备,包括交换机、路由器、防火墙等。 2.5 其它办公设备,包括电话设备、复印机、传真机等。 3 职责 3.1 信息部主要负责全公司与IT相关各类信息处理设施及其服务的引进。包括制作技术规格书、进行技术选型、安装和验收等。信息部同时负责全公司网络设备、研发控制系统、业务管理系统、财务管理系统日常管理与维护。 3.2 各部负责项目实施过程中设备及软件系统的管理制度的执行与维护。 3.3 信息部负责后勤系统设备及网络系统、电话/网络通讯与办公系统的管理与维护。
4 信息处理设施的引进和安装 4.1引进依赖 各部门必须采购的信息处理设施、外包开发信息系统项目或外包信息系统服务,得到本部门经理的批准后,向信息部提交申请。信息部以设备投资计划,技术开发计划为依据,结合对新技术的调查,作出是否引进的评价结果并向提出部门返回该信息。 本公司禁止员工携带个人或私有信息处理设施(例如便携式电脑、家用电脑或手持设备PDA等)处理业务信息。 4.2进行技术选型 信息部负责对购入的信息处理设施的技术选型,并从技术角度对供应商进行评价。技术选型应该包含以下几方面:性能、相关设施的兼容性、协作能力、技术发展能力等。 4.3编写购入规格书 信息部根据要求,负责编写即将购入的信息处理设施的购入规格书。规格书中应该包含技术规格、相关设施的性能(包括安全相关信息)、兼容性等要求,由信息部主管审批。 4.4定货 由信息部按照公司采购流程,向经理层提出购买要求,并提供选型结果。经理层应按照要求办理定货手续。 4.5开箱检查,安装、调试,验收 a) 开箱检查 设备到货后,信息部应负责开箱检查,依照购买规格书和装箱单核对数量及物品,确认有无损坏并记录。必要时,应通知有关部门到场协同检查。 b) 安装、调试
设备管理控制程序
1 目的 加强设备的选购、验收、运行、养护、维修和报废的全过程进行有效的管理控制 2 适用范围 适用于公司受委托管理的设备和各部门使用的服务设备设施(包括价值在1000元以上的工器具、备品、备件等)的管理控制。 3 职责 3.1 总经理或授权公司主管领导负责重大设备的添置、更换、改造、年度检修保养和报废的审批。 3.2 各部门负责本部门管辖工器具的日常管理。 3.3 财务部负责公司所有设备的增减、报废、盘点、拆旧等业务活动的核算和帐务管理。 3.4 工程技术部负责设备运行、维护及档案资料的管理。 4 控制程序 4.1设备的选购、验收。 4.1.1购置设备要求先进、经济合理、适用并综合考虑其可靠性、互换性、配套性、节能性、安全性、环保要求和使用寿命等,对于托管设备的更新改造应以不降低设备技术性能为原则。 4.1.2添置和更新设备必须由使用单位、主管提出书面申请,阐明必要性、可行性及选型方案意见,报部门经理研究审定(重大贵重设备购置须上报公司主管领导审定)后填写(物资采购计划),并须注明进货检验要求,具体购置依据公司制定的文件执行。
4.1.3新购置的设备,由申购部门负责开箱验收,具体依据公司制定文件执行。 4.2设备的日常管理。 4.2.1设备的使用归口管理部门应于购进设备验收后,及时将随机资料交综合部资料员归档、需使用时按(技术资料、图纸管理办法)规定办理有关手续。 4.2.2新购置设备使用或归口管理部门应在设备验收合格后一个月内建立(设备卡片)一式三份,交财务部一份、资料室一份、使用或归口管理部门留存一份,对重要设备的操作应建立作业指导书。 4.2.3接管物业原附属的建安配套设备应在物业接管验收实施物业管理并对其实际使用运行半年内建立设备卡片,卡片存档处及使用管理要求同4.2.2条。 4.3设备的使用、运行操作管理。 4.3.1各工程系统的设备运行及服务设备、工器具操作,必须严格按照有关工种的作业指导书、设备使用说明书执行,正确、合理使用,确保各供应、服务系统的持续正常和经济合理、高效低耗运行,保证设备本身的安全和良好的工作状态。 4.3.2电力设备及特种设备(如电梯等)的运行操作控制,同时应执行国家及行业有关技术标准、规范及操作规程。 4.3.3机械设备的润滑油路系统保证畅通和正常工作,使用设备的班组按规定时间和数量添加、更换润滑剂(油)。 4.3.4保证满足设备工作环境条件要求,保持机房环境整洁、机房地
信息设备使用管理规定
宝鸡分厂信息设备使用 管理规定 第一条为了加强企业信息资源管理,提高资源利用效率,规范信息设备的使用、维护和管理工作,制定本规定。 第二条计算机使用管理工作由部门主要领导总体负责,指派专人负责设备的日常维护及使用指导工作。 第三条操作人员必须遵守计算机各项规章制度,要严格按照操作规程操作,熟练掌握计算机及网络操作技术。 第四条操作员开机前必须认真检查设备,确认正常后方可开机,工作结束后按操作规程关机。临时离岗必须退出应用系统。 第五条操作员在计算机操作过程中遇到意外情况应及时报告,并如实作好现场记录以便于维护,不可强行操作,以免引发事故,造成损失。 第六条操作员必须在规定职责范围内办理各项业务,不得越权操作。操作员注册密码只限本人使用,相互保密,定期更新。发现泄密,要立即修改和报告。 第七条操作员要严格遵守保密制度,违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管,不得遗失、私自传播。 第八条操作员未经许可,拒绝使用来历不明的软件和光盘。电脑出现病毒,操作人员不能杀除的,须及时报信息统计科处理。
第九条本机所带系统软件及驱动软件必须作好备份,由信息统计科妥善保管。对重要的可变数据应定时清理、备份,并报送信息统计科存放。 第十条不得随意修改系统引导或使用其它引导盘,特别是不得随意重新安装系统。 第十一条禁止在计算机上玩游戏,不得使用工作以外或不知来源的程序。特殊情况须经信息统计科检查批准。 第十二条需要安装的应用系统,安装前必须进行“计算机病毒”检测,确认无“病毒”后方可使用。 第十三条发现计算机启动不正常或应用系统不能正常运行,要及时报信息统计科进行诊断,发现“计算机病毒”,立即清除。 第十四条每周进行一次病毒检查,保证系统的无毒状态运行。 第十五条应及时备份,定期清理、删除硬盘中无用文件,以保持计算机中有足够的空间。 第十六条正常工作期间,如果计算机系统出现了某些原因不明的故障,如经常死机、异常响声、异味、显示器工作区的异常抖动等,应及时关机,并向维护人员反映及时处理。 第十七条当外部设行出现工作异常或输出的图像、数据等异常时,应及时关机,并向维护人员反映及时处理。 第十八条所有外部设备与其它设备的连接电缆均严格禁止在带电的情况下进行插、拔。 第十九条保障计算机设备的清洁卫生,定期保洁。
检测检验仪器设备控制程序
检测检验仪器设备控制 程序 文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
一、目的 为保证所有仪器设备均能满足使用要求,满足量值溯源。确保检测结果的准确、可靠,保证检验检测工作正常、有效开展。 二、适用范围 适用于本公司开展检测工作用仪器设备的购置、验收、使用、校准,维护、修理、报废等管理工作。 三、职责 3.1质检中心:负责对检验检测仪器设备的使用、维护、校准,和保养、定期维护和期间核查,使用记录,负责仪器设备的购置申请、仪器检定、维修和申请报废工作。 3.3财务资产部:负责检验检测仪器设备采购,和登记建档。 四、工作程序 4.1仪器设备的购置 4.1.1各部门根据的检测需要,提出合理有效的仪器设备配置方案,汇总给质检中心。 4.1.2质检中心提出仪器设备购置申请,填写《仪器设备购置申请表》,明确仪器设备名称、型号 规格、精度、用途、参考价格等;经技术负责人审核,总经理批准后交综合部汇总。 各申购部门有义务为质检中心提供技术上的支持,采购过程应满足《采购及委外加工控制程序》的要求。 4.2仪器设备的验收 4.2.1所购仪器设备到货后,应在合同规定期内进行验收,无验收期限规定的应在一个月内验收完 毕。 4.2.2仪器设备由质检中心组织验收,验收时应填写《仪器设备验收报告》,收集与验收工作有关 的证明材料(保修卡、售后服务保证等),必要时与供应方签订仪器设备应用技术培训协议。验收工作的有关资料及仪器调试报告汇总,交财务资产部存档。 4.3仪器设备档案管理 4.3.1质检中心负责建立仪器设备档案,内容包括:仪器设备的名称、购置日期、启用日期、使用 状态、制造商名称、标识、系列号、验收报告、检定(校准)证书、维修记录、使用说明书原件、操作规程(复印件交仪器使用者使用)、购置资料(如保修卡、售后服务保证等)、仪器设备报废单、仪器设备使用记录等。 4.3.2设备使用和维护的最新版说明书(包括设备制造商提供的有关手册)要方便相关操作人员取 用。
014 信息沟通管理程序
1目的 建立和疏通信息流通渠道,加强信息流通接口管理,确保与质量管理体系运作的相关信息能得到及时的沟通和处理。 2 范围 适用于与本总经办整体运作有关的各类内外部信息沟通的管理。 3定义和术语 无 4 职责 4.1 各部门负责工作范围内的企业内外部的信息收集和整理。 4.2 质量部负责与产品质量相关的信息,并做好相关传递、处理、汇总及保存工作。 4.3 市场部负责与市场动态相关的信息,并做好相关传递、处理、汇总及保存工作。 4.4 综合部负责与企业管理相关的信息,并做好相关传递、处理、汇总及保存工作。 4.5 协助总经理负责对信息收集、统筹及其在内部沟通全过程的监督和控制。 5 程序 工作流程:沟通内容(信息)之分类→信息的收集→信息重要度分级→信息沟通→沟通效果评价→沟通改进→沟通内容(信息)的归档与保存 5.1 沟通内容(信息)之分类 5.1.1 外部信息 5.1.1.1 与产质量量有关的外部信息 a.客户、产品检查机构、质量技术监督机构、认证机构等检查或监测结果及反馈的信息。 b.产品标准类信息。 c.市场动态、行业动态(包括竞争对手)中与质量相关的信息。 d.供应商的质量信息及投诉等。 e.其它外部与产质量量相关的各类信息。 5.1.1.2 与企业管理相关的外部信息 a.政府及有关部门颁布的与企业运作有关的信息,如法律、法规、条例等。 b.市场、行业动态(包括竞争对手)中与企业管理相关的信息。 c.与企业有合作关系的社会机构、团体、企业的相关反馈信息。 5.1.2 内部信息 a. 体系运行情况、质量方针目标的实施情况、生产过程情况、产品检查情况等。 b. 员工对有关产品质量的建议和意见等。 c. 企业规章制度的建立、推行、运作效果等相关情况。 d. 财务、人事、行政、后勤、安全、卫生等情况。 e. 员工有关企业内部管理的建议和意见等。 5.2 信息的收集
信息系统信息设备和保密设施设备管理制度流程
精心整理 信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、3)4)审定,2.1)2)3)4)和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案。凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。 2)申报登记涉密计算机,由计算机的主要使用人填写《涉密计算机审批表》,经所在部门审核,并由部门保密主管领导签署意见后,报公司保密工作领导小组审定。
3)公司保密办公室依据有关法规及标准,对各部门申报计算机的性能状况、环境状况、管理措施等进行审核。对符合各项标准要求的,确定为公司涉密计算机,并核发全公司统一编制的涉密计算机编号。 4)经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求,不能确保国家秘密信息安全的计算机,不能确定为涉密计算机。公司保密工作领导小组要提出改进意见,并将《涉密计算机审批表》退回申报部门。 5)涉密计算机的密级,按照处理国家秘密信息的最高密级确定。经确定的涉密计算机变更为非 6) 4. 公司规定。 1) a) 密级等主要信息。在使用,管理,维护等方面要严格区别于非涉密计算机,禁止混用。 b)公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理,其登陆识别技术必须采用以下三种方式之一: ●生理特征识别(如指纹识别); ●数字证书机制; ●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字母、数字和特 殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。
信息管理与信息安全管理程序.docx
. . 1目的 明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3术语和定义 3.1信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准 化、内部控制、三基等和生产经营管理中所有信息。 3.2企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制 造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应, 其本质是加强企业的“核心竞争力” 。 3.3信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相 关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6LIMS 实验室信息管理系统 3.7IT 信息技术 4职责 4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策, 定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况, 协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3信息中心是公司信息化工作的归口管理部门,主要职责: a) 负责制定并组织实施本程序及配套规章制度,对各部门( 单位 ) 信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施; c) 负责统一规划、组织、整合和管理公司信息资源系统,为各部门( 单位 ) 信息采集、整理、汇总和 发布等环节提供技术支持;对Internet用户、电子邮箱进行设置管理;统一管理分公司互联网出口; d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算
实验设备管理信息系统之结束语和程序语言说明(重点)
题目实验设备管理信息系统 结束语 时间如白驹过隙,转瞬即逝,三个月的毕业设计结束了,在这段时间里,我们没有虚度光阴,相反我们获益匪浅。这是一次难得的练兵机会,像这样系统的,完整的做一个系统,机会不多,有指导老师从旁指导,更是难得。在做设计的过程中,我碰到了困难,但没有怨天尤人,更不会放弃,我选择迎难而上。只有不断的给自己充电,才能战胜困难,不断成长。这段时间学到的东西,记忆相当深刻,无论是技能上还是思想上,我都学到了很多东西,这是我的一大财富。只要相信自己,就能成功。期待在将来的路途上,创造更加辉煌的成绩。 参考文献 [1] 刘刀桂,孟繁晶.Visual C++ 实践与提高数据库篇[M]. 中国铁道出版 社,2003.10-308. [2] RobHawthorne.SQL Server 2000数据库开发从零开始[M].人民邮电出版社,2004.2.254-355. [3] 梁方明.SQL Server2000数据库编程[M].北京希望电子社,2005.10.23-318. [4] 启明.Visual C++ +SQL Server数据库应用系统开发与实例[M].人民邮电出版社,2005.5.105-305. [5] 史济明.软件工程[M].高等教育出版社,2004.12.30-235. [6] David M.Dikel.软件体系结构[M].高等教育出版社,2004.5.
致谢 在这个特别的日子里,我首先感谢我们的母校,她为我们提供良好的学习环境,更为我们做出了拼搏进取的榜样,我身为学院的学生而骄傲,在以后的人生旅途上。我要学习母校求实进取。 接着,我要感谢我的指导老师,在这段毕业设计的日子里,由于老师的支持和用心帮助,才能使得我将此系统完成。 最后,我也要感谢软件学院为我们提供良好的上机条件及学习的动力。相信我的毕业设计的成功,就是给以学校的回报,因此我将会不懈努力把系统做好,以表示对学校,学院,老师的感谢! 程序设计语言 语言是通信系统。程序设计语言由所有允许人机通信的符号、字符以及使用规则组成。一些程序设计语言的产生是为了服务于特殊的目的(例如控制机器人),而其它一些程序设计语言则是比较灵活的通用工具,可适用于许多类型的应用。然而,每一个程序设计语言必须接收确定类型的书写指令以使一个计算机系统能够完成大量的熟悉的操作。换言之,每一个语言必须具有属于以下为人们所熟悉范畴的指令: 1. 输入/输出指令。用于I/O设备与中央处理器之间的通信,这些指令提供了将要完成的输入或输出操作类型的细节以及操作期间将用到的存储器地址。 2. 计算指令。用于实现加、减、乘、除的指令,显然,所有程序设计语言均有此类指令。 3. 逻辑/比较指令。这些指令用于转移程序控制,以及编写程序中所用到的选择和循环结构。在处理过程中,两个数据项的比较可能是一个逻辑指令的结果。正如你了解的那样,程序控制能根据一个选择测试(如果R>0,那么A,否则B)的结果来决定其不同的路径,而一个循环可以根据一个出口条件测试的结
IT信息系统监控管理程序
IT信息系统监控管理程序 1 目的 为对IT信息科技部实施有效的系统监控管理,防止未经授权的信息处理活动。 2 范围 本程序适用于IT信息科技部对所有信息系统的管理,不包括个人电脑。 3 相关文件 4 职责 4.1 网络管理员负责对核心系统的监控与管理。 4.2 运行监控机房值班人员负责监控系统的日常管理。 5 程序 5.1 监控策略 5.1.1 所有服务、防火墙、IDS和其他网络边界访问控制系统的系统审核、账号审核和应用审核日志必须打开,如果有警报和警示功能必须打开。 5.1.2 应记录用户活动、异常和信息安全事态的审计日志,记录应永久保存并每半年备份一次,确保记录可调查和访问的控制监视,任何人不得以任何理由删除保存期内的日志。 5.1.3 审核日志必须由网络管理员定期检查,特权使用、非授权访问的试图、系更多免费资料下载请进:https://www.360docs.net/doc/0811368154.html,好好学习社区
统故障和异常等内容应该得到评审,以查找违背信息安全的征兆和事实。 5.1.4 防火墙系统、IDS系统、漏洞扫描必须处于开启状态,在不经总经理授权,任何人不得将其中任何设备停止、更换或更新,由网络管理员定期评审,对所有可疑的非法访问行为和企图需及时向管理者代表汇报并采取相应的措施。 5.2 日志的配置最低要求 5.2.1 操作系统、应用系统、数据库、网络设备的日志应形成日志保存和检查要求,明确其保存周期。 5.2.2 所有日志应在运行系统或设备内至少保存一年的有效记录,备份的日志信息应保存至少三年。 5.2.3 所有日志应该根据重要信息备份的原则进行定期备份。 5.3 管理过程 5.3.1 网络管理员根据系统的安全要求确认日志内容、保存周期、检查周期,其最低要求不得低于5.2的要求。如果因为日志系统本身原因不能满足5.2的最低要求,需要降低标准的,必须得到管理者代表的批准和备案。 5.3.2 网络管理员配置日志系统,并定期检查日志内容,评审安全情况。评审的内容包括:授权访问、特权操作、非授权的访问试图、系统故障与异常等情况,评审结束应形成《日志评审记录》。 6 记录 《日志评审记录》 更多免费资料下载请进:https://www.360docs.net/doc/0811368154.html,好好学习社区
信息处理设备管理程序
信息处理设备管理程序 (ISO27001-2013) 1、目的与范围 本程序适用于公司与IT相关各类信息处理设施(包括各类软件、硬件、服务、传输线路)的引进、实施、维护等事宜的管理。 本程序通过对技术选型、验收、实施、维护等过程中相关控制的明确规定来确保引进的信息处理设施的保密性、完整性和可用性。 2、信息处理设施的分类 2.1 研发控制系统、数据存储控制系统及其子系统设备,包括位于机房的服务器和位于使用区域的使用控制系统终端设备。 2.2 业务管理系统、财务管理系统,包括位于机房的服务器和位于使用区域的终端设备。 2.3 办公用计算机设备,包括所有办公室、会议室内的计算机、打印机,域控制服务器,DNS服务器、Email服务器等。 2.4 网络设备,包括交换机、路由器、防火墙等。 2.5 其它办公设备,包括电话设备、复印机、传真机等。 3、职责 3.1 XX部主要负责全公司与IT相关各类信息处理设施及其服务的引进。包括制作技术规格书、进行技术选型、安装和验收等。XX部同时负责全公司网络设备、研发控制系统、业务管理系统、财务管理系统日常管理与维护。 3.2 各部负责项目实施过程中设备及软件系统的管理制度的执行与维护。
3.3 XX部负责后勤系统设备及网络系统、电话/网络通讯与办公系统的管理与维护。 4、信息处理设施的引进和安装 4.1引进依赖 各部门必须采购的信息处理设施、外包开发信息系统项目或外包信息系统服务,得到本部门经理的批准后,向XX部提交申请。XX部以设备投资计划,技术开发计划为依据,结合对新技术的调查,作出是否引进的评价结果并向提出部门返回该信息。 本公司禁止员工携带个人或私有信息处理设施(例如便携式电脑、家用电脑或手持设备PDA等)处理业务信息。 4.2进行技术选型 XX部负责对购入的信息处理设施的技术选型,并从技术角度对供应商进行评价。技术选型应该包含以下几方面:性能、相关设施的兼容性、协作能力、技术发展能力等。 4.3编写购入规格书 XX部根据要求,负责编写即将购入的信息处理设施的购入规格书。规格书中应该包含技术规格、相关设施的性能(包括安全相关信息)、兼容性等要求,由XX部主管审批。 4.4定货 由XX部按照公司采购流程,向经理层提出购买要求,并提供选型结果。经理层应按照要求办理定货手续。 4.5开箱检查,安装、调试,验收
ISO27001信息设备维护管理程序
ISO27001信息设备维护管理程序 1 目的 为保证IT信息所有设备的运行稳定并对维护过程实施有效控制,确保各种计算机业务流程及维护管理记录的有效性、真实性、完整性和历史性;为有追溯性要求的场合、系统运行与维护的真实性提供客观真实的证据,特制订此文件。 2 范围 适用于信息内部所有应用设备的运行管理、设备运行中所涉及的各种流程和维护的管理。 3 相关文件 设备管理程序 4 职责 4.1 硬件工程师负责信息信息处理设施的维护及管理。 4.2 涉及到核心系统的变更、维护等有风险的操作由总经理进行决策。 4.3 设备管理员负责部门内的备品备件的管理。 4.4 总经理负责对备品备件设备的采购进行审批。 5 程序 5.1 设备的管理 5.1.1 硬件工程师根据供应商推荐的服务时间间隔和规范制作《设备年度维护计划》,对设备进行统计并分类填入《设备年度维护计划》中。 5.1.2 信息所有信息处理设施除维护人员以外,其他人员不得拆卸或任意安装插
件。 5.1.3 由硬件工程师对每次出现的故障、维修记录、纠正预防措施实施进行记录并妥善保存形成《事件事故记录单》。 5.1.4 对设备安排维护,硬件工程师执行维护应提前1天通知该设备所有人,防止因维护而对业务造成的冲击,外部人员执行维护操作则必须由硬件工程师或该设备所有人全程陪同,当设备中存储敏感信息时需让外部人员签署《保密协议》确保敏感信息的保密性、完整性及可用性。 5.1.5 硬件工程师根据服务提供商、保险公司、设备提供商所要求的保险策略所施加的所有要求,形成“注意事项”并定期对部门内所有员工进行培训。 5.1.6 中心机房内所有生产设备根据其不同的用途要全部建立“设备运行与维护记录”确保这些设备在其整个运行声明周期内的所有维护、配置变更、重大运行状况等全部记录在案。 5.2 设备的维护 5.2.1 硬件工程师根据《设备年度维护计划》进行实施,对按照计划进行维护过的设备进行记录形成《维修记录单》并一并形成《年度计划实施台帐》。 5.2.2 外包人员对部门内的设备进行维护时,必须由硬件工程师全程陪同,维护过程中,不得带出任何信息的设备维修维护完成后形成《维修记录单》。 5.2.3 “设备运行与维护工作记录”的生命周期与对应的设备生命周期相同,设备退出生产系统时,该设备的运行维护记录也随之结束。届时关于此设备的所有记录应留存。 5.3 设备的检查 5.3.1 运维记录内容应填写完整、详细,硬件工程师定期(每月)对记录进行整理,整理完成后递交综合管理员,由综合管理员对所有记录进行审查,如果因某种原因某些表项不能填写,必须报相关责任人,对表项进行修改。 5.3.2 运维记录应由运行设备的相关责任人及时填写,并承担相应责任,对于不安要求进行填写人员,一经发现,按规章处理。
信息软件系统管理制度
第一章信息系统管理领导组 (1) 第二章信息系统管理制度 (2) 第三章信息系统安全防范技术 (10) 第四章信息系统应急预案 (16) 第五章信息系统安全教育培训 (17) 第一章信息系统管理领导组 第一条信息系统安全管理领导组成员及主要工作 信息系统安全管理实行主管领导、信息系统管理中心主任和信息安全技术人员三级负责 制。各公司信息化主管领导作为信息安全的第一责任人,履行安全管理的决策职责,负责安 全事故应急处理指挥;信息系统管理中心主任,负责信息系统建设、运行和安全的具体管理工作;信息安全技术人员,具体负责信息系统日常安全维护工作。 第二条信息系统安全管理领导组岗位职责 一、信息系统主管领导岗位职责 1.负责全市煤炭运销系统计算机信息系统管理的规划、建设、技改方案的拟定、审 核及实施过程中的检查、监督。 2.负责对系统运行情况和管理维护工作进行检查,掌握全系统运行质量状况。 3.负责在全市采用和推广与系统有关的新技术,对现有设备进行挖掘、更新、改 造。 4.负责对系统运行出现的重大故障要积极督促、协调相关部门尽快处理,组织制定 防范措施。 5.负责信息系统的宏观调控,整体运行设计。 6.负责与集团公司信息系统相关工作的协调。 二、信息系统管理中心主任岗位职责 1.认真贯彻执行国家有关政策、法律法规及企业的各项制度。 2.及时准确传达上级指示,按时完成公司下达的各项指标。 3.研究掌握网络技术发展趋势,定期写出分析报告。 4.负责制订系统信息网络管理的规章制度及标准。 5.负责制订系统信息网络的规划、建设及技改方案。 6.负责制订系统信息网络的安全运行及使用的管理。 7.负责组织本部门及系统网络管理人员的培训、考核。
信息管理与信息安全管理程序
... 1 目的 明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门(单位)和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2 适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3 术语和定义 3.1 信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准化、内部控制、三基等和生产经营管理中所有信息。 3.2 企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。 3.3 信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6 LIMS 实验室信息管理系统 3.7 IT 信息技术 4 职责 4.1 信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策,定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况,协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3 信息中心是公司信息化工作的归口管理部门,主要职责: a)负责制定并组织实施本程序及配套规章制度,对各部门(单位)信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施; c)负责统一规划、组织、整合和管理公司信息资源系统,为各部门(单位)信息采集、整理、汇总和发布等环节提供技术支持;对Internet用户、电子邮箱进行设置管理;统一管理分公司互联网出口; d)负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算