信息管理与信息安全管理程序DOC
信息安全管理办法
信息安全管理办法信息安全管理办法第一章总则第一条目的和基本原则为了规范本单位信息安全管理活动,确保信息系统安全、可靠、稳定地运行,维护个人信息和重要信息的安全,特制定本办法。
本办法所涉及的信息包括但不限于本单位管理的各类电子数据和所有其他信息载体中的信息内容。
本办法的基本原则是:安全优先、防范为主、合法合规、持续改进。
第二条合用范围合用于本单位及其下属机构内所有信息系统和网络设备的管理和使用,包括硬件、软件、网络等所有方面。
第三条责任制1. 信息安全管理是公司全员责任,公司信息技术部门主管负责本办法实施的具体工作,各部门负责人应配合信息技术部门做好本部门信息安全管理相关工作。
2. 全员参预、分工负责。
具体员工应当按照工作岗位职责,认真履行信息安全管理职责,确保在其工作范围内实现信息安全目标。
第二章信息安全管理制度第四条信息安全政策1. 公司应定期审查并完善本单位的信息安全政策,整合国家相关法规、标准和规范等要求,制定符合公司情况的具体信息安全管理政策。
2. 具体信息安全政策包括:信息安全目标、信息安全组织机构、信息安全机构、信息安全活动、信息安全投入费用等各方面内容。
第五条信息系统安全等级保护制度1. 为了保证本单位信息资产安全,公司应实行信息系统安全等级保护制度。
制定信息系统安全等级保护制度的过程,应当遵循国家相关法规、标准和规范要求,同时结合本单位实际情况,综合考虑信息系统对重要信息资源的价值、影响和安全风险等因素加以评估,划定各信息系统的等级。
2. 制定信息系统安全等级保护制度后需经公司领导审批,实施与维护由信息技术部门执行。
第六条信息资源分类及保护制度1. 公司应制定信息资源分类及保护制度,将本单位管理的所有信息以保密程度、敏感程度、业务重要性等多个维度进行分类,制定相应的保护措施,确保关键信息、核心业务等在存储、传输、使用等方面的安全合规。
2. 信息资源分类及保护制度具体指导、程序及工具应予以明确并加以具体实施,保障其合理有效。
信息系统安全管理制度范文(五篇)
信息系统安全管理制度范文为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司____、非法网站及与工作无关的网页等信息。
行政部门建立网管监控渠道对员工上网信息进行监督。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号____安全系数降低。
二、网站信息管理1、公司____发布、转载信息依据国家有关规定执行,不包含违____各项法律法规的内容。
2、公司____内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司____内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。
未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。
禁止____使用其它来源的操作系统,特别是的非法拷贝。
信息安全管理办法
信息安全管理办法第一条为加强公司信息安全管理工作,完善信息安全体系,保护信息资产,特制定本办法。
第二条信息安全管理包含数据安全管理、程序安全管理、密码权限管理、设备管理、网络安全管理及代码监督。
第三条数据安全管理的要求及规定1、所有系统的数据由数据安全员设置数据库系统统一存储,各部门不得在本地存储或公司设计的系统之外存储。
2、数据库由数据安全员分级设置权限密码,原则上不允许一个人掌握所有权限密码(密码权限员、董事长除外)。
3、数据库系统实行分库存储机制,原则上一个数据库表不得存储所有的信息。
4、数据库分为生产库、测试库及开发库,开发库由该库所属项目经理根据项目开发规范进行管理,测试库只能由程序测试员进行操作和管理,生产库只能由数据安全员操作和管理。
5、开发人员原则上根据项目模块分配表的操作权限实行分权限开发模式。
例如:用户模块开发人员,只能拥有用户相关表的操作权限。
6、数据库系统必须建立备份机制。
定期备份:每天进行一次完整备份;临时备份:在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对数据进行备份;按需备份:应用系统需要调整部分数据时,仅备份应用系统需要的部分数据。
7、公司提供的信息终端设备在外借或报废时,由设备管理员对系统和数据做相应处理,防止泄密。
存储设备报废前需进行重要数据的备份,备份后对报废设备中存储的信息进行彻底清除处理。
8、开发及过程文档使用git服务器统一存储及管理,新文档必须及时上传到服务器。
9、禁止将数据库结构、代码及相关文档私自拷贝或通过网络对外传输。
第四条代码安全管理的要求及规定1、禁止使用已公布的、有漏洞的第三方程序依赖包。
2、禁止在程序中植入木马病毒。
3、每月要进行一次依赖包漏洞检测,在特殊情况(如感染病毒)下,必须立即对依赖包进行漏洞检测。
已公布的高危漏洞,必须在依赖包提供更新版本后3天内升级到新版本。
4、代码使用git服务器统一存储及管理,开发人员要每日提交代码。
信息安全事件管理程序
信息安全事件管理程序一、背景随着互联网快速发展和信息化建设的普及,信息安全问题日益突显。
信息安全事件的发生与日俱增,极大地影响了社会的稳定和人们的生产生活。
信息安全事件的损失不仅涉及到企业、机构的经济利益,还可能涉及到国家安全,因此越来越多的机构和企业都开始认识到信息安全的重要性,并提出了一系列的安全威胁防范措施和解决方案。
信息安全事件管理程序是指企业或机构在出现信息安全事件时的应急处置流程,以及这个流程的实施方案。
具有明确的应急处置流程和操作标准,能够快速、科学地处理各类安全事件,保障企业或机构的安全运营。
二、信息安全事件管理程序的组成部分1. 预防措施预防措施是指在整个信息安全管理流程中进行信息安全保障的方案,旨在预先识别企业或机构可能存在的各种安全风险,以及对应策略的制定和实施。
常见的预防措施包括:•安全培训:对员工和相关人员进行关于信息安全的知识普及、风险可识别和应对等方面的培训。
•安全审计:定期对企业或机构的各种IT系统、网络设备和其他关键信息系统进行安全审计,以发现漏洞并加以修复,防止黑客攻击。
•安全检测:对企业或机构各种IT系统和网络设备进行安全检测,定期更新各种安全防护设施、软件更新,提高系统的安全性。
•数据备份:定期对企业或机构各种重要数据进行备份和存档,防止数据丢失造成的损失。
•访问控制:对系统操作人员的访问权限进行严格管理,防止管理员恶意行为或人为疏忽引发的安全问题。
2. 事件响应机制当一种或多种安全事态发生时,就需要根据安全事件的分类和级别来制定响应机制。
响应机制一般需要包括的内容有:•事件记录:对事件进行详细记录,包括事件发生时间、发生地点、事件类型、事件级别、影响范围、处理结果等等。
•紧急响应:根据事件的紧急程度,尽快启动紧急响应预案,进行事件处置和解决。
•保全措施:对于已经发生的安全事件,需要尽可能保留证据,以保证后续调查工作的正常开展。
•风险评估:对已经发生的事件进行风险评估和分析,以便更好地掌握事件的性质和后果,为后续处理工作提供数据支持。
信息安全控制程序文件
信息安全控制程序文件---摘要本文档旨在制定一套完善的信息安全控制程序,以确保组织内部信息的机密性、完整性和可用性。
通过明确的政策、流程和控制措施,帮助组织有效保护敏感信息,降低信息泄露和丢失的风险。
目录- [引言](#引言)- [信息安全政策](#信息安全政策)- [信息分类与标记](#信息分类与标记)- [访问控制](#访问控制)- [网络安全](#网络安全)- [物理安全](#物理安全)- [应急响应](#应急响应)- [培训与意识](#培训与意识)- [评估与持续改进](#评估与持续改进)- [结论](#结论)引言信息安全控制程序的目标是确保组织内部的信息安全,防止未经授权的访问、修改、泄露和破坏。
本程序文件对信息安全建立了一套标准化的流程和控制措施,旨在帮助组织有效应对信息安全风险。
信息安全政策1. 确立和发布组织的信息安全政策,规定概括的信息安全目标和原则。
2. 安排专门的信息安全管理团队负责制定、执行和监督信息安全政策。
3. 定期审查和更新信息安全政策,确保其与组织的变化保持一致。
信息分类与标记1. 根据信息的敏感程度和重要性,对信息进行分类,并按照不同等级进行标记。
2. 制定明确的信息分类和标记的准则,指导员工正确识别和处理不同级别的信息。
访问控制1. 建立适当的身份验证和授权机制,确保只有经过授权的人员可以访问敏感信息。
2. 实施最小权限原则,将每个员工的访问权限限制在必要的范围内。
3. 定期审查和更新用户账户,及时删除不再需要的账户和权限。
网络安全1. 建立防火墙、入侵防御系统和入侵检测系统,保护组织内部网络免受网络攻击。
2. 加密网络通信,防止敏感信息在传输过程中被窃听和篡改。
3. 定期进行漏洞扫描和安全评估,及时修补系统和应用程序的安全漏洞。
物理安全1. 控制进入组织内部的人员和访客,确保物理资产的安全。
2. 采用视频监控、入侵报警系统等设备,监测和记录物理环境的安全状态。
信息安全事件管理程序
文件制修订记录1.0目的和范围为加强和改进信息安全事件管理;在发生信息安全事件时能及时报告,快速响应,将损失控制在最小范围;在发生信息安全事件后,能够分析事故原因及产生影响、反馈处理结果、吸取事故教训;在发现信息安全异常现象时,能及时沟通,采取有效措施,防止安全事故的发生;特制订本管理程序。
适用于影响信息安全的所有事故以及安全异常现象以及全体人员(包括外协人员、实习生、长期客户员工、来访客户等)。
2.0引用文件下列文件中的条款通过本规定的引用而成为本规定的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
1)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求2)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则3)《业务连续性管理制度》3.0职责和权限1)信息安全管理领导小组:负责对内部信息安全事件的处理和奖惩意见进行审批;负责对纠正预防措施进行审批。
2)信息安全工作小组:负责组织制定内部信息安全事件处理制度;听取信息安全事件的汇报,负责对信息安全事件进行调查取证,提出处理措施,提出奖惩意见以及纠正预防措施,负责信息安全有关的所有文件的管理与控制;负责组织制定项目信息安全事件处理制度;听取信息安全事件的汇报,负责对信息安全事件进行调查取证,提出处理措施,提出奖惩意见以及纠正预防措施,负责信息安全有关的所有文件的管理与控制。
3)各部门:积极预防信息安全事件的发生;及时准确的汇报信息安全事件,配合信息安全事件的调查取证工作;配合执行处理措施,奖惩决定以及纠正预防措施。
4)异常现象和事件发现人:异常现象和事件发现人有义务及时准确地报告异常现象和事件的真实情况,并采取适当的临时措施制止事故的进一步扩大。
各部门信息安全管理职责和流程及岗位职责
******************各部门信息安全管理职责和流程及岗位职责为实现平台信息化目标,规范平台信息化建设,建立和完善平台信息化管理体系,明确管理职责,保障平台公司信息系统安全、高效、稳定运行,为公司提供准确、有效的财务、生产、技术及其它相关信息,为公司高层科学决策提供依据,从而进一步增强企业的核心竞争力,特设立集团信息部,统筹管理信息化建设,向技术总监负责。
一、组织架构二、公司信息部部门及岗位职责1。
信息部部门职责(1)负责集团信息化建设的总体规划及网络体系结构的设计,负责集团信息化系统选型工作,并负责编制集团信息化总体规划与选型报告,并报集团领导审批。
(2)负责集团信息化系统的推进与执行,负责集团信息化项目实施工作的日常管理,并协调解决项目实施过程中碰到的问题。
(3)负责组织调研集团各部门信息化需求并汇总,负责组织集团财务、生产、技术、办公自动化系统软件的开发,使公司信息化系统形成一个无缝连接的整体。
负责公司各种汇总报表、查询软件、分析软件的二次开发,为领导决策和各业务经营环节提供及时、准确的决策信息。
(4)负责集团所有信息化项目的持续改进与日常维护,负责公司计算机网络及信息管理系统的安全管理、技术支持和维护工作,在保证公司的计算机网络安全运行的前提下,树立服务意识,为公司领导、各业务职能部门提供最优质服务. (5)负责公司人员计算机应用方面的培训,提高公司计算机应用的整体水平和办公效率。
(6)负责公司计算机及相关设备的采购及维修计划编制。
2。
岗位职责1.信息部部长(1)在集团常务副总裁的领导下,负责主持信息部的全面日常工作,负责制定本部门的管理制度及组织建设,并监督本部人员全面完成部门职责范围内的各项工作任务;负责本部门员工的工作检查、考核及评价。
(2)贯彻落实本部岗位责任制和工作标准,密切各部门工作关系,加强与集团各部门的协作配合,做好衔接协调工作;(3)负责集团信息化系统总体构架,构建集团信息化实施组织,结合业务流程、项目管理,实施公司集成信息化系统。
相关方信息安全管理程序
文件制修订记录1、目的为加强对组织相关方的控制,识别其信息安全风险,采取相应措施,防范组织的信息资产损失,特制定本程序。
2、范围本程序适用于组织信息安全管理范围内外部相关方管理活动,包括对供应商、外来人员、政府职能部门及客户的信息安全方面的管理和监督。
3、职责3.1管理运营部A)组织各部门识别外部相关方对信息资产和信息处理设施造成的风险;B)定期组织对相关方控制的实施活动进行检查与跟踪;C)负责与相关方人员签订保密协议。
3.2各相关部门A)负责对本部门、本项目外的部门的相关方进行控制和管理;B)负责对客户提供的信息采取保密措施。
4、程序4.1管理对象A)政府职能部门;B)服务提供商:互联网服务提供商、电话提供商、信息系统维护和支持服务提供商、软件产品和信息系统开发商和供应商;C)客户;D)供应商;E)运输承包方、废弃物处理方;4.2相关方信息安全管理管理运营部组织各部门识别外部相关方对信息资产和信息处理设施造成的风险,并在批准外部相关方访问信息资产和信息处理设施前,对所识别的风险实施适当的控制。
涉及对组织的信息资产物理访问、逻辑访问时管理运营部应与相关方签署《相关方保密协议》。
《相关方保密协议》中应反映所有与相关方合作而引起的内部管理需求或信息安全需求,《相关方保密协议》中还要提请相关方对其员工进行必要的信息安全意识、技能培训和教育,使其满足工作要求。
在对信息安全的要求未实施适当的控制之前不应向外部相关方提供权限进行信息的访问。
管理运营部应确保外部相关方认识到其义务,并接受与访问、处理、交流或管理组织信息和信息处理设施相关的责任和义务。
4.3对外来人员的管理外来人员主要有:临时工、外来参观和检查人员、外来技术/服务人员、服务提供商(包括管理服务提供商)等。
外来人员进入组织,《物理访问策略》进行控制。
外来人员的逻辑访问按《访问控制管理程序》进行控制。
4.4对承包商和供应商的管理采购保障部应识别物资采购活动中的信息安全的风险,明确采购过程中的信息安全要求,在采购合同中明确规定对信息安全方面的要求,并在批准其访问组织信息资产和信息处理设施前实施适当的控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金陵石化公司一体化管理体系信息管理与信息安全管理程序文件编号JLSH-T20.32.00.027.2011 版本/修改A/0 第 1 页共16页1 目的明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门(单位)和岗位能及时、安全地识别、获取并有效运用、保存所需信息。
2 适用范围适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。
3 术语和定义3.1 信息有意义的数据、消息。
公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准化、内部控制、三基等和生产经营管理中所有信息。
3.2 企业信息化建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。
3.3 信息披露指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。
3.4 ERP企业资源规划3.5 MES制造执行系统3.6 LIMS实验室信息管理系统3.7 IT信息技术4 职责4.1 信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策,定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。
4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况,协调处理有关问题,及时向总部支持中心上报月报、年报。
4.3 信息中心是公司信息化工作的归口管理部门,主要职责:a)负责制定并组织实施本程序及配套规章制度,对各部门(单位)信息化工作进行业务指导和督促;b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施;c)负责统一规划、组织、整合和管理公司信息资源系统,为各部门(单位)信息采集、整理、汇总和发布等环节提供技术支持;对Internet用户、电子邮箱进行设置管理;统一管理分公司互联网出口;d)负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算机设备检维修管理;e)负责ERP等支持中心日常管理工作;f)负责通信管理。
4.4 发展项目处负责将信息化项目列入公司投资建议计划,提交信息化工作领导小组讨论通过后,上报总部。
4.5 技术质量处负责对列入科技开发计划的信息管理项目按《科技开发控制程序》执行。
4.6 财务部门负责信息化、通信系统维护专项费核算、管理。
4.7 机动处负责对计算机、网络、机房等基础设施安排检维修计划并组织实施。
4.8 教培中心协助组织进行员工的信息化应用和现代信息技术基本知识的培训。
4.9 人力资源处负责信息系统关键岗位的设定和管理。
4.10 企业管理处负责组织对各部门(单位)的信息化工作进行专项考核;负责审定公司各项信息化管理规章制度。
4.11 物资装备中心负责信息技术项目设备、材料和计算机设备配件、耗材的物资供应。
4.12 总经理(外事)办公室负责公司信息门户和信息披露的管理,负责公司计算机及配件的维修管理。
4.13 宣传处负责公司宣传思想网的日常管理,负责对外宣传报道稿件的审核。
党委办公室负责公司党群工作信息系统的日常管理。
4.14 计量管理中心、质量检验中心、安全环保处负责涉及产品质量、环境质量和测量的相关技术程序[包括测试程序、方法、(产品和测量方法)标准等相关文件]、软件、记录和标识的所有信息管理。
4.15情报档案室负责公司内部归档档案信息管理、外部文献信息、生产技术、经营课题调研信息等信息资源的采集、管理。
4.16 各部门(单位)职责:a)负责提出信息资源需求,及时录入和维护有关数据,有效利用和管理信息资源;负责公司信息门户中本部门(单位)信息的发布及维护;b)负责本部门(单位)计算机及通讯设备、网络系统和信息系统的安全运行管理;c)提出本部门(单位)的信息技术项目立项和系统故障维修的申请报告,组织信息技术项目在本部门(单位)的实施、推广和应用,负责及时录入和维护有关数据,协调处理有关业务问题;d)负责建立和完善技术档案和基础技术资料。
5 工作程序5.1 工作机构5.1.1 公司成立由总经理为组长、分管副总经理为副组长、有关部门(单位)主要负责人为组员的信息化工作领导小组,其主要职责见4.1。
5.1.2 公司设立由信息中心及有关部门(单位)关键用户组成的ERP等系统支持中心,其主要职责见4.2。
5.2 信息化建设管理5.2.1 信息化计划5.2.1.1 在总部信息化建设规划指导下,信息中心编制公司信息建设专业发展计划,征求各部门(单位)意见并组织专家组进行评审,报信息化工作领导小组审核,经公司总经理批准后,报总部信息系统管理部备案,并纳入公司生产发展总体规划,在执行过程中滚动调整和完善。
5.2.1.2 各部门(单位)根据公司生产发展总体规划和生产经营管理的需要,每年6月份前向信息中心申报下一年度的信息化项目建议书,信息中心组织审核并汇总编制公司年度信息技术项目建议计划,报发展项目处纳入公司年度投资建议计划统筹平衡,经公司信息化工作领导小组讨论批准后,由发展项目处上报总部,由信息中心报信息系统管理部备案。
5.2.1.3 信息中心负责编制年度公司信息系统运行维护费用预算,经财务部门综合平衡后,报公司全面预算管理委员会审定后执行。
5.2.2 项目立项5.2.2.1 信息化项目的立项权限、限额划分及相关工作的管理,按《固定资产投资控制程序》和内部控制的有关规定执行。
5.2.2.2 信息化项目申请立项,必须符合公司发展总体规划中的目标和任务,依据公司信息技术项目年度建议计划,进行信息技术项目立项工作。
5.2.2.3 申请股份公司立项的信息技术项目按《金陵石化信息技术项目管理规定》执行。
5.2.2.4 申请公司立项的信息技术项目按《固定资产投资控制程序》和《科技开发控制程序》执行。
5.2.2.5 信息中心按照《固定资产投资控制程序》、《科技开发控制程序》的规定,组织信息技术项目的招投标。
5.2.2.6 凡属信息技术项目,须经信息中心审核,未经信息化工作领导小组批准,不予立项,不予拨付资金,项目不得实施。
5.2.3 项目实施5.2.3.1 项目责任单位按照《金陵石化信息技术项目管理规定》的要求,参与制定项目实施计划,提出项目实施计划要求和建设质量要求;配合系统开发,负责项目进度和质量管理,组织人员培训、试运行、单轨运行。
制定配套的系统运行管理制度、提出项目竣工验收申请并进行其它的相关工作。
5.2.3.2 信息中心组织项目实施例会、中间交接、系统测试、项目竣工验收等工作,并协助项目责任单位完成总部组织的项目的后评价、制定配套的系统运行管理制度。
5.2.3.3 物资装备中心负责组织进行信息技术项目建设的设备及材料供应,信息中心按《一般物资采购程序》执行。
5.3 系统运行维护5.3.1 信息系统的运行维护包括对计算机、网络、数据库、应用系统、机房及附属设备的运行维护。
5.3.2 系统应用责任部门(单位)要按照《金陵石化信息技术项目管理规定》、《金陵石化信息系统安全管理规定》和《金陵石化信息基础设施运行维护管理规定》的要求做好系统应用维护,同时加强对信息系统各类用户及第三方技术支持、服务人员的管理,做好风险防范管理,确保系统安全运行。
5.3.3 信息中心负责管理信息系统的基础设施如计算机、网络、数据库系统及机房的运行和维护管理。
为各部门(单位)信息应用系统的正常运行提供技术支持和服务。
5.3.4 各部门(单位)严格执行《金陵石化信息基础设施运行维护管理规定》,用好管好本部门(单位)的计算机网络系统和计算机设备,建立和更新本部门(单位)计算机设备台帐,并报信息中心备案。
5.3.5 信息中心依据《金陵石化信息基础设施运行维护管理规定》进行计算机设备检维修管理。
各部门(单位)的计算机设备发生故障,需经本部门(单位)处理审核后报信息中心,由信息中心组织进行检维修。
信息中心无法维修的,各部门(单位)须填报“计算机维修单”,由总经理(外事)办公室审核确认后,方能送外修理,将实际发生的检维修费用报财务进行结算。
5.3.6 标准代码管理执行《中国石油化工集团公司信息标准代码管理办法》。
对于总部统一组织实施的信息技术应用系统,当各部门(单位)需要增加标准代码时,向信息中心报“标准代码申请单”,信息中心审核后报总部,各部门(单位)将总部批准的标准代码维护到系统中。
5.3.7 计算机软件产品购置、测试、评估、开发应用、升级、保存管理执行《金陵石化信息系统应用管理规定》。
5.3.8 信息中心负责对因特网和其他对外出口的安全管理和监控,动态监控信息系统安全状况,及时组织处理突发的安全故障,保障信息系统正常运行。
5.3.9 对于总部统一组织实施的信息技术应用系统,凡不能自行解决的运行维护问题,由信息中心将各部门(单位)提交的信息系统问题上报总部主管部门,待回复后,将问题解决方案交问题提报部门(单位)执行。
5.3.10 各部门(单位)作为应用系统的业务管理者和使用者,负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全的运行和管理工作。
5.3.11 信息中心负责每月8日前组织召开ERP系统运行月度例会,协调解决有关问题,编写ERP系统运行维护月度报告,上报股份公司信息系统管理部。
5.4 信息资源管理5.4.1 信息资源分类与管理公司信息按下属方式进行分类:a)按来源划分。
包括生产经营管理方面的内部信息和需从外部购入的信息;b)按载体划分。
包括电子载体信息和纸质载体信息。
其中电子载体信息主要包括由ERP、MES、LIMS、实时数据库等基础信息系统及专业信息系统采集(或形成)并存储的信息、使用计算机编制并存储的信息以及从外部获得各类有关的电子类信息等。
纸质载体信息包括各类纸质的文件记录、资料等。
5.4.2 外部信息需求的识别和获取5.4.2.1 专业管理信息由各部门(单位)按“谁主管,谁负责”的原则,通过网络、专业协会、总部、政府部门等途径对外部信息进行识别和获取。
5.4.2.2 各部门(单位)对需要单位间共享或购买的外部文献信息、生产技术、经营等课题调研信息,按公司《文献信息管理制度》、《信息调研管理制度》由情报档案室管理,其他所需外部信息按《中国石化信息资源管理办法》的要求形成相应的信息需求目录,并明确信息内容、信息提供频率和信息提供方式等,经本部门(单位)负责人签字确认后报情报档案室。
5.4.2.3 情报档案室组织汇总各部门(单位)需要其他单位提供的信息和需外购的信息,编制内部信息需求和外购信息需求目录。
各部门(单位)内部共享信息需求及外购信息需求内容经分管副总经理审核批准后实施。