技术管理规范
技术标准规范管理制度
技术标准规范管理制度第一章总则第一条为了规范和规范技术标准规范的管理,提高技术标准规范的质量水平,保障技术标准规范的实施和应用,促进科技进步和技术创新,制定本制度。
第二条本制度适用于企业内部的技术标准规范管理工作。
第三条技术标准规范应当符合国家法律、法规和政策,符合企业生产经营需要,符合技术经济情况,科学合理。
第四条技术标准规范应当通过专业组织或者专家论证,经企业技术质量管理部门审查并正式发布。
第五条技术标准规范的发布和实施应当及时通知相关部门,并建立相关的信息反馈机制。
第六条技术标准规范的修订、废止和停止使用应当按照程序进行,并及时通知相关部门。
第二章技术标准规范的管理第七条技术标准规范应当建立和完善管理制度,包括技术标准规范的编制、发布、实施、使用、修订、废止和停止使用等各个环节。
第八条技术标准规范应当按照程序进行编制,包括明确编制的程序、参与编制的人员、编制的内容和要求等。
第九条技术标准规范的发布应当经过技术质量管理部门审查并正式发布,发布后应当及时通知相关部门,并建立技术标准规范的档案管理。
第十条技术标准规范的实施应当建立相应的培训和考核机制,确保技术标准规范得到全面实施。
第十一条技术标准规范的使用应当建立相关的管理制度,包括技术标准规范的查询、检索和应用等各个环节。
第十二条技术标准规范的修订应当按照程序进行,并及时通知相关部门,修订后应当重新进行审查和发布。
第十三条技术标准规范的废止和停止使用应当按照程序进行,并及时通知相关部门,废止后应当及时更新相关的信息,停止使用后应当进行相应的归档管理。
第三章相关责任第十四条技术质量管理部门应当负责技术标准规范的管理工作,并建立相应的管理制度和流程。
第十五条各部门应当严格执行技术标准规范的管理制度,确保技术标准规范的质量和实施。
第十六条技术标准规范的编制、发布、实施、使用、修订、废止和停止使用等工作应当根据相关规定完成,并确保相关信息的及时传达。
企业技术管理制度规范
企业技术管理制度规范引言概述:企业技术管理制度规范是指为了提高企业技术管理水平、保障技术工作的顺利开展,企业制定和实施的一系列规章制度和管理方法。
这些规范涵盖了技术研发、技术应用、技术保障等方面,对企业的发展和竞争力具有重要意义。
本文将从五个大点出发,详细阐述企业技术管理制度规范的重要性和实施方法。
正文内容:1. 技术研发管理1.1 项目管理:规范技术研发项目的立项、实施和验收流程,确保项目高效有序进行。
1.2 人员管理:建立科学合理的人员配置制度,明确技术人员的职责和权限,提高人员的工作效率和创新能力。
1.3 知识管理:建立知识库和技术文档管理制度,保证技术资料的整理、存储和共享,提高技术创新和应用能力。
2. 技术应用管理2.1 技术应用规范:建立技术应用流程和标准,确保技术应用符合法律法规和企业要求,避免技术风险和安全隐患。
2.2 技术培训:制定技术培训计划,提高员工的技术水平和应用能力,为企业技术创新提供有力支持。
2.3 技术评估:建立技术评估机制,对新技术进行评估和筛选,确保技术应用的可行性和有效性。
3. 技术保障管理3.1 设备管理:建立设备维护和保养制度,确保设备的正常运行和使用寿命,提高技术工作的稳定性和可靠性。
3.2 数据管理:建立数据备份和恢复制度,确保数据的安全和完整性,防止数据丢失和泄露。
3.3 安全管理:建立网络安全和信息安全制度,加强对技术系统的保护,防止技术资产和知识产权的损失。
4. 技术质量管理4.1 质量控制:建立技术质量控制流程和标准,确保技术产品和服务的质量符合要求,提高客户满意度。
4.2 缺陷管理:建立缺陷管理制度,及时发现和处理技术缺陷,提高技术产品和服务的可靠性和稳定性。
4.3 绩效评估:建立技术绩效评估机制,对技术人员进行绩效考核,激励技术人员的积极性和创造力。
5. 技术创新管理5.1 创新氛围:建立鼓励创新的文化和机制,提供良好的创新环境和资源,激发员工的创新潜能。
企业技术管理制度规范
企业技术管理制度规范一、引言企业技术管理制度规范是为了提高企业技术管理水平,规范技术工作流程,确保技术活动的有序进行而制定的。
本制度适合于我公司所有技术工作人员,包括技术部门的各级管理人员和技术人员。
二、目的和范围1. 目的:确保企业技术工作的高效运行,提高技术工作质量,促进企业技术创新和发展。
2. 范围:适合于我公司所有技术工作,包括技术研发、技术支持、技术咨询等各个环节。
三、技术管理职责1. 技术部门负责制定和实施技术管理制度,指导和监督技术工作的开展。
2. 技术部门负责评估和选择技术人员,并进行培训和提升。
3. 技术部门负责技术项目的立项、实施和验收,并进行技术成果的总结和推广。
4. 技术部门负责技术文件的管理和归档,确保技术资料的安全和可查阅。
四、技术工作流程1. 技术项目立项:根据市场需求和企业发展战略,技术部门负责制定技术项目立项计划,并提交相关部门审批。
2. 技术项目实施:技术项目实施前,技术部门应制定详细的项目计划和工作方案,并组织相关人员进行实施。
3. 技术项目验收:技术项目实施完成后,技术部门应组织相关人员进行验收,确保项目达到预期目标。
4. 技术成果总结和推广:技术部门应对技术项目的成果进行总结和评估,并进行推广和应用。
五、技术文件管理1. 技术文件的编写:技术部门负责编写技术文件,包括技术方案、技术报告、技术标准等。
2. 技术文件的审批和发布:技术文件应经过内部审批程序,确保技术文件的准确性和可行性,然后进行发布。
3. 技术文件的归档和保管:技术文件应按照规定的分类和编号进行归档,并进行定期备份和保管,确保技术资料的安全和可查阅。
4. 技术文件的更新和修订:技术文件应根据实际需要进行定期更新和修订,确保技术文件的及时性和有效性。
六、技术人员培训和考核1. 技术部门应定期组织技术人员进行培训和学习,提高技术人员的专业水平和综合素质。
2. 技术部门应制定技术人员的考核标准和评估方法,对技术人员进行绩效评估和薪酬激励。
技术工作管理规范
技术工作管理规范标题:技术工作管理规范引言概述:技术工作管理规范是指在技术领域中,对工作流程、沟通协作、问题解决等方面进行规范化管理,以提高工作效率和质量。
一、工作流程规范1.1 确定清晰的工作目标:明确工作目标是工作流程规范的基础,惟独明确目标才干有针对性地进行工作。
1.2 制定详细的工作计划:在确定工作目标的基础上,制定详细的工作计划,包括工作内容、时间节点、责任人等,以确保工作按计划进行。
1.3 定期评估和调整工作流程:定期评估工作流程的执行情况,及时发现问题并进行调整,以不断提升工作效率和质量。
二、沟通协作规范2.1 建立有效的沟通机制:建立团队内部和团队之间的沟通机制,包括定期会议、沟通工具等,以确保信息传递畅通。
2.2 明确沟通方式和内容:明确沟通的方式和内容,避免信息传递不清晰或者误解,提高沟通效率。
2.3 注重团队协作和合作:鼓励团队成员之间合作互助,建立良好的团队氛围,提高团队整体绩效。
三、问题解决规范3.1 及时发现问题:及时发现问题是解决问题的第一步,建立问题反馈机制,鼓励团队成员主动报告问题。
3.2 分析问题根本原因:对问题进行深入分析,找出问题的根本原因,避免只解决表面问题。
3.3 制定有效的解决方案:根据问题的原因制定有效的解决方案,确保问题再也不浮现。
四、质量管理规范4.1 建立质量管理体系:建立质量管理体系,包括质量标准、质量检查等,确保产品或者服务的质量。
4.2 强调质量意识:培养团队成员的质量意识,提高对质量的重视程度,确保工作质量。
4.3 定期评估和改进质量管理:定期评估质量管理的执行情况,及时发现问题并进行改进,提高质量管理水平。
五、绩效考核规范5.1 设定明确的绩效指标:为团队成员设定明确的绩效指标,包括工作量、质量、效率等,以便进行绩效评估。
5.2 公平公正地进行绩效考核:绩效考核要公平公正,避免主观因素干扰评估结果,确保绩效考核的公正性。
5.3 提供激励和奖励机制:根据绩效考核结果提供相应的激励和奖励,激发团队成员的工作动力和积极性。
技术工作管理规范
技术工作管理规范引言概述:技术工作管理规范是指在技术领域中进行工作管理时应遵循的一系列准则和规定。
这些规范旨在提高工作效率、保证工作质量,并确保团队成员之间的协作和沟通顺畅。
本文将介绍技术工作管理规范的四个部份,分别是目标设定、任务分配、进度控制和团队协作。
一、目标设定:1.1 清晰明确的目标:在开始一个项目或者任务之前,确保所有团队成员对项目的目标和预期结果有清晰的理解。
这包括明确任务的具体要求、时间限制和交付标准。
1.2 目标分解:将整个项目或者任务分解成更小的可管理的子目标和里程碑。
这有助于团队成员更好地理解工作的发展和分工,并确保每一个子目标都能按时完成。
1.3 目标评估和调整:在项目进行过程中,定期评估目标的完成情况,并根据实际情况进行调整。
这有助于及时发现和解决问题,确保项目能按时交付。
二、任务分配:2.1 根据能力和专长分配任务:根据团队成员的能力和专长,合理分配任务。
这样可以充分发挥每一个人的优势,提高工作效率和质量。
2.2 明确任务的优先级和紧急程度:根据项目的需求和截止日期,明确任务的优先级和紧急程度。
这有助于团队成员合理安排工作时间,保证重要任务的及时完成。
2.3 任务跟踪和反馈:建立任务跟踪系统,及时了解任务的发展情况。
同时,鼓励团队成员之间进行反馈和交流,以便及时解决问题和调整工作进程。
三、进度控制:3.1 制定合理的时间计划:在开始项目或者任务之前,制定合理的时间计划。
考虑到各种因素,如任务的复杂性、团队成员的工作负荷等,确保时间计划的可行性和合理性。
3.2 进度监控和报告:定期监控任务的发展情况,并及时向相关人员报告。
这有助于发现潜在的问题和风险,并采取相应的措施来解决。
3.3 调整和优化进度计划:根据实际情况,及时调整和优化进度计划。
这包括重新评估任务的优先级、重新分配资源等,以确保项目能按时完成。
四、团队协作:4.1 建立良好的沟通渠道:建立良好的沟通渠道,包括定期会议、沟通工具等,以便团队成员之间及时交流和协作。
技术标准管理规范5篇
技术标准管理规范5篇【第1篇】安全技术标准规范操作规程管理制度1、有关安全生产的安全技术标准、规范和操作规程及公司内部的规程制度等,都是确保安全生产和重要文件资料,企业全员都要认真贯彻执行,并由安全科专人负责管理归档。
所有的文件资料应登记、编号保存。
项目部的文件资料由项目部安全员负责登记、编号保存。
2、安全管理科应做好文件资料的宣传、贯彻执行、收发、归档等工作,并做好收发记录,项目部安全员做好收文记录工作。
3、做好新老规范、文件的交换工作,新的法律、法规、规范、规程、规章制度出台后,旧的应上报封存或销毁,不得再使用。
4、做好规范、文件的外借工作,外借文件按规范登记,写明归还日期,以免影响他人借阅。
5、做好规范、文件的防火、防虫、防灾等的保存工作,以免损坏。
【第2篇】大学馆藏类物业设施设备管理技术服务内容及技术标准规范大学馆藏类物业(设施设备管理)技术服务内容及技术标准(设施设备管理)技术服务:(一)服务内容:物业服务范围内的基本水电设备、暖通空调、运输电梯、消防系统、交通设施、监控系统、网络系统、燃气设施、通讯设施、景观灯、公共即热式开水炉、多媒体设施设备、会场、讲堂、报告厅音响设施设备、高压变电所、一级供水供电基础设施设备由委托方相关业务主管部门确定专业维保单位进行维修保养,物业服务方做好日常检查管理,保证运行正常,发现异常情况通知维保单位进行检修处理。
(二)技术服务(设施设备管理)的具体标准:总体标准:保证设施设备完好,正常运转。
1、水电设备房内要保持整洁,室内严禁存放有毒、有害物品。
水电设施设备房钥匙由专人保管,给水设施设备、蓄水池盖板应保持完好并加锁,溢流管口必须安装金属防护网并完好。
2、水泵房管理。
(1)水泵房及地下水池、消防系统的全部机电设备由机电人员及定时进行巡回检查,了解设备的运转情况,及时发现故障苗头并及时处理,认真做好记录,解决不了的问题报告委托方有关职能主管部门或相关维保单位,争取早日解决。
技术工作管理规范
技术工作管理规范一、引言技术工作管理规范旨在确保技术团队的工作高效、有序进行,提高工作质量和效率。
本文档规定了技术工作的组织、分工、沟通和评估等方面的标准,以及相关的流程和工具的使用。
二、组织架构1. 技术团队的组织架构应清晰明确,包括技术负责人、项目经理、开辟人员、测试人员等角色的定义和职责划分。
2. 技术负责人应具备丰富的技术经验和管理能力,负责协调和指导团队的工作。
三、工作分工1. 技术工作应按照项目的需求和优先级进行合理的分工,确保每一个人都有明确的任务和责任。
2. 分工应根据团队成员的技能和经验进行合理的匹配,以提高工作效率和质量。
3. 工作分配应充分考虑团队成员的工作负荷和个人能力,避免过度分配或者任务重叠。
四、沟通与协作1. 技术团队应建立良好的沟通渠道,包括定期的团队会议、项目发展报告和日常沟通工具的使用等。
2. 沟通内容应明确、准确,避免产生误解和信息不对称。
3. 团队成员应积极参预讨论和决策过程,提出自己的意见和建议。
4. 团队成员之间应互相支持和协作,共同解决问题,确保项目的顺利进行。
五、工作流程1. 技术工作应按照统一的流程进行,包括需求分析、设计、开辟、测试和部署等阶段。
2. 每一个阶段应有明确的输入和输出,确保工作的联贯性和可追溯性。
3. 工作流程中的关键节点和里程碑应有明确的时间安排和责任人,以便及时监控项目发展。
六、工具支持1. 技术团队应使用合适的工具,包括项目管理工具、版本控制工具、问题跟踪工具等,以提高工作效率和协作能力。
2. 工具的选择应根据项目的特点和团队的需求进行评估和选择。
3. 团队成员应熟练掌握所使用的工具,确保能够正确地使用和维护。
七、质量评估1. 技术工作应定期进行质量评估,包括代码审查、单元测试、集成测试和系统测试等。
2. 质量评估应根据项目的需求和标准进行,确保交付的成果符合预期的质量要求。
3. 评估结果应及时反馈给相关人员,以便及时进行改进和修正。
技术支持管理规范
技术支持管理规范标题:技术支持管理规范引言概述:技术支持管理是企业运营中至关重要的一环,它直接影响到客户满意度和企业形象。
因此,建立一套规范的技术支持管理制度至关重要。
本文将从五个方面详细介绍技术支持管理规范。
一、技术支持团队建设1.1 确定团队成员角色和责任:明确每一个团队成员的职责和权限,确保团队协作高效。
1.2 建立技术支持培训计划:定期进行技术培训,提升团队整体技术水平和服务质量。
1.3 设立绩效考核机制:建立科学的考核机制,激励团队成员提升技术能力和服务水平。
二、技术支持流程规范化2.1 制定技术支持流程:明确技术支持的工作流程,包括接收、处理、跟进和反馈等环节。
2.2 设立响应时间标准:确定不同问题等级的响应时间标准,保证客户问题能够及时得到解决。
2.3 建立问题解决记录:记录每一个问题的处理过程和解决方案,为后续类似问题提供参考。
三、客户沟通与反馈机制3.1 沟通渠道多元化:建立多种沟通渠道,包括电话、邮件、在线聊天等,方便客户随时联系技术支持团队。
3.2 定期客户满意度调查:定期进行客户满意度调查,了解客户需求和反馈,及时改进技术支持服务。
3.3 及时回馈问题处理结果:客户提出问题后,及时回馈问题处理发展和解决结果,增强客户信任和满意度。
四、知识库和文档管理4.1 建立知识库:建立技术支持知识库,包括常见问题解决方案、技术文档和培训资料等,方便团队成员查询和使用。
4.2 更新与维护:定期更新和维护知识库内容,确保信息的准确性和时效性。
4.3 文档归档管理:建立文档归档管理制度,对技术支持文档进行分类、归档和备份,确保文档的安全性和可用性。
五、技术支持服务质量监控5.1 设立服务质量指标:制定技术支持服务质量指标,包括问题解决率、客户满意度等,定期监控和评估团队表现。
5.2 定期质量检查:定期进行技术支持服务质量检查,发现问题及时改进和优化服务流程。
5.3 持续改进:根据监控结果和客户反馈,持续改进技术支持服务质量,提升客户满意度和企业形象。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
技术管理规范(征求意见稿)目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件第一节机房第二节远程通信第三节设备第四节网络第五节设备管理第四章软件第五章数据第一节业务数据第二节系统数据第六章技术事故的防范与处理第一章总则第一节目标1.1.1 最大程度地防范技术操作风险,保护客户利益,维护公司的合法权益,促进公司网络信息系统健康发展。
1.1.2 充分吸收先进经验和计算机信息技术应用成果,推动信息系统建设与技术管理水平的协调发展,提高信息技术人员的整体水平。
1.1.3 指导公司所属各部门加强计算机信息系统的优化建设和安全管理,加强计算机信息技术人员的管理,防止数据遗失、损坏、篡改、泄漏,提高系统运行的安全性、可靠性与稳定性。
第二节原则1.2.1 安全性原则。
在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面,都必须贯彻安全性原则。
应当把安全措施落实到信息技术管理的每个环节、每个方面;应当使技术人员牢固树立技术风险的防范意识。
1.2.2 实用性原则。
当加强信息技术管理,注重采用先进成熟技术。
在保障系统安全的前提下,力求避免因不切实际地提高系统安全级别而造成投资浪费;避免因引用任何未经消化吸收的安全保密技术和设备而对信息技术管理造成消极影响。
1.2.3 可操作性原则。
信息技术管理规范必须具有可操作性。
各部门根据本规范细化与完善其信息技术管理制度时,也应当力求简单明确,便于对照检查,便于操作。
第三节制定与实施1.3.1 根据《中华人民共和国计算机信息系统安全保护条例》及有关规定,结合公司具体情况,制定本规范。
1.3.2本规范由深圳国诚投资人力行政部发布和监督实施。
1.3.3本规范原则上每年修订一次。
1.3.4本规范由信息中心负责解释。
第二章管理体系第一节组织结构2.1.1 为实现开发与运维独立,信息中心下设系统开发(简称开发)和运营维护(简称运维)两大部门2.1.2 运维部负责对公司信息系统进行系统规划、日常运行、系统保障。
运维部内设系统策划、系统管理、数护管理等工作岗位。
运维部的主要职能是:(1)根据业务发展的要求,完成需求的分析、设计,提交具体的程序开发需求报告;(2)保障信息系统的管理和维护,保持系统处于安全、良好的运行状态,并为公司其它非技术类部门提供相应的技术支持;(3)负责业务数据、系统数据及其它重要数据的备份管理;(4)负责程序代码及相关技术资料的保存、管理;(5)负责为开发部门提供相应的资料及开发、测试环境;(6)完整、准确地记录信息系统的运行日志,详细记载发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料,发生技术事故及时向有关部门、人员报告。
2.1.3 开发部负责对公司信息系统进行功能的程序代码编程实现。
开发部内设程序开发、网页开发、美工等工作岗位。
开发部的主要职能包括:(1)根据运维部提供的程序开发需求,制作程序流程图,并按时、保质的对需求功能进行代码实现;(2)对所提供的源代码提供对应的注释说明;(3)对每次系统程序升级提供相对应的回退代码;(4)对自行开发的程序安全性、可靠性、稳定性负责。
第二节人员管理2.2.1 为保障信息系统的开发与运维管理质量,信息技术人员编制应满足每一职能岗位至少一人,同时至少存在一个相应后备人员。
后备人员可由其它岗位人员兼任,但后备人员必须具备相应的后备岗位的专业技能。
2.2.2 信息技术人员应具备大专以上学历,具有计算机基础理论知识和专业技术经验、较强的业务工作能力和再学习能力、良好的职业道德和服务意识,富有敬业精神和团队合作精神。
2.2.3 禁止录用有犯罪或其他严重违法行为记录的人员从事信息系统工作。
2.2.4 关键技术岗位必须经过严格考核,合格后方可上岗。
2.2.5 信息技术中心应配合人事部门定期对信息技术人员进行考核。
2.2.6 定期对信息技术人员进行业务培训和技术培训,不合格或未参加培训者严禁上岗。
2.2.7 离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。
信息系统的相关口令必须立即更换。
第三节安全管理2.3.1 信息中心是公司计算机安全管理组织,负责公司及所属各部的计算机系统及网络的安全管理,信息中心负责人为计算机安全工作责任人。
2.3.2 信息中心的主要任务是:制定计算机安全管理制度,广泛开展计算机安全教育,定期或不定期进行计算机安全检查,保证计算机系统安全运行。
2.3.3 信息系统安全管理的主要内容包括安全防范设施和安全保障机制,以有效降低系统风险和操作风险,预防不法分子利用计算机和网络作案。
2.3.4 建立计算机安全管理制度(1)建立完整的计算机运行日志、操作记录及其它与安全有关的资料;(2)定期检查安全保障设备,确保其处于正常工作状态;(3)建立并严格执行机房进出管理制度,无关人员未经安全责任人批准严禁进出机房;(4)非专门责任人,一律不得接触关键数据。
第四节技术资料管理2.4.1 技术资料是指与信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、推广策划方案、源代码、系统配置参数、技术数据等资料。
2.4.2 技术资料管理主要责任人为系统管理员,各相关技术人员为各级相关资料的直接责任人。
2.4.3 技术资料属高级商业机密,严禁任何人以任何形式外泄,严格按公司相关保密制度执行。
2.4.4 技术资料必须有副本并于指定的异地空间存放。
第三章硬件第一节机房3.1.1 公司所属每一不同办公场所应设立一独立空间的专用机房;3.1.2 公司所有网络的总信号结点均应汇集于专用机房,各端点相互独立。
第二节远程通信3.2.1 公司总部与相关各部门之间必须建立可靠的通信线路联接。
3.2.2重要通信线路应安装后备线路。
第三节设备3.3.1 服务器(1)服务器由信息中心指定专人负责,信息中心负责人必须拥有服务器的控制权;(2)服务器具有充分的可靠性和至少拥有30天以上的增量磁盘空间;(3)服务器具有一定的容错特性,镜像、阵列至少拥有一项,双机、群集至少具备其一;(4)本地存放服务器每月至少一次下架养护,异地存放服务器每季至少一次下架养护;(5)服务器必须具备完整的操作日志。
3.3.2 工作站(1)工作站应具备良好的性能及可靠性;(2)关键工作站应有冗余备份。
3.3.3 数据备份(1)网络系统中至少存在一台数据备份服务器;(2)工作站的关键数据至少应在数据备份服务器上有一份10个工作日内的备份数据,以一日内备份为宜;第四节网络3.4.1 各种网格形式的远程操作系统必须采取严格的安全措施。
第五节设备管理3.5.1 信息中心统一管理公司各部的计算机设备。
3.5.2 计算机设备的选型、购置、登记、保养、维修、报废等必须严格按规定手续办理,重大设备应建立维护档案。
3.5.3 必须定期对计算机设备进行专业维护保养。
3.5.4 未经信息中心许可,任何人员不得擅自开拆设备或调换设备配件。
第四章软件4.1 使用的系统软件主要包括操作系统软件和数据库管理软件。
所有软件的开发与使用应充分考虑软件的安全性、可靠性、稳定性和健壮性。
4.2 系统软件应具备如下功能:(1)身份验证功能,防止非法用户随意进入系统;(2)访问控制功能,防止系统中出现越权访问;(3)故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失;(4)安全保护功能,对信息的交换、传输、存储提供安全保护;(5)安全审计功能,便于应用系统建立访问用户资源的审计记录;(6)分权制约功能,支持对操作员和管理员的权限分离与相互制约。
4.3 必须启用系统软件提供的安全审计留痕功能。
4.4 系统软件应达到C2级以上(含C2级)安全级别。
4.5 自行开发的系统须提供历史访问记录留痕,误操作回滚等功能4.6 软件使用人员应经过适当的操作培训和安全教育。
4.7 建立自用软件的文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用。
4.8 信息技术人员不得擅自进行软件维护和系统参数调整。
第五章数据管理第一节业务(核心)数据5.1.1 建立业务数据管理制度,对业务数据实施严格的安全保密管理。
5.1.2 信息中心设置数据管理员岗位,对所有业务数据实行专人管理。
其它信息技术人员不得拥有数据库管理员操作口令。
5.1.3 信息系统内应保存一年以上的业务数据。
5.1.4 信息中心应建立业务数据映象并定期和不定期与运营数据进行核对,防止使用过程中产生误操作或被非法篡改。
5.1.5 数据备份:(1)每个工作日结束后必须至少制作当日数据的增量备份并异地存放,保证系统发生故障时能够快速恢复;(2)每一工作周结束后必须制作完整的数据备份并异地集中存放(不可与增量备份存于同一物理介质);(3)业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年;(4)备份的数据必须指定专人负责保管,由指定计算机信息技术人员按规定的方法同数据保管员进行数据的交接。
交接后的备份数据应在指定的场所保管;(5)数据保管员必须对备份数据进行规范的登记管理;(6)备份数据不得更改;(7)永久备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
5.1.6 数据保密:(1)数据不得泄露,禁止外借;(2)数据应仅用于明确规定的目的,未经批准不得它用;(3)无正当理由和有关批准手续,不得查阅客户资料。
经正式批件查阅数据时必须登记,并由查阅人签字;(4)保密数据不得以明码形式存储和传输;(5)根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
5.1.7 业务数据不得随意更改。
第二节系统数据5.2.1 系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数。
5.2.2 应制定系统数据管理制度,对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
5.2.3 设置系统管理员岗位,对系统数据实行专人管理。
5.2.4 系统数据不得泄露。
5.2.5 信息中心指定专人保存备份的系统数据,并定期进行核对。
第六章技术事故的防范与处理6.1 技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行,导致信息系统运行中断并造成经济损失的事件。
6.2 技术事故的防范原则是:预防为主、处理及时,力争把事故的损失降低到最小程度。
6.3 建立健全技术事故的防范对策,严格按本规范要求建设、管理信息系统的硬件设施和软件环境,定期进行事故防范演习,针对薄弱环节不断改进完善。
6.4 制定技术事故发生时的应急计划:(1)应急计划必须形成文字;(2)应急计划应针对可能发生的故障制定紧急处理程序;(3)紧急处理程序应张贴在规定的地方;(4)对执行应急计划的全体人员进行专项培训,定期进行演习;(5)根据演习结果不断完善应急计划。