信息管理与信息安全管理程序
信息安全事件管理程序
信息安全事件管理程序简介信息安全事件管理程序是为了保护组织内的信息资源及其相关支持信息系统,以及防止未授权的数据使用或泄露而设计的。
它可以帮助组织控制和监控其信息系统安全事件,包括发现、响应、调查和纠正措施的实施。
该程序是一个自动化的、集中化的安全事件管理系统,可以快速地对问题进行反应和处理。
程序功能信息安全事件管理程序旨在帮助组织处理信息安全事件,下面列举了它的主要功能:事件发现程序可以通过各种管道发现安全事件,如安全日志、监控系统、IDS(入侵检测系统)和IPS(入侵防御系统),并通过与事件响应团队的联系将事件通知组织内的相关人员。
事件响应一旦安全事件被发现后,程序将自动通知组织内的事件响应团队,并向其分配事件的处理人员。
处理人员会尽快地对事件做出反应,并对事件的影响进行评估。
事件调查在响应安全事件之后,程序将继续根据事件所涉及的资源和数据,进行进一步的调查和分析,以便更好地理解事件的原因和影响,并通过与其他组织和合作伙伴的合作,共同解决该事件。
纠正措施成功的事件调查后,程序可以制定纠正措施和更新安全策略来防止相似的事件再次发生,并及时通知的事件响应团队和其他相关的人员,以确保组织内的安全措施得到及时的调整和更新。
程序优点信息安全事件管理程序具有以下优点:自动化程序可以自动发现安全事件,并自动通知团队响应人员,从而缩短了响应时间,也减少了人为错误的风险。
集中化程序将所有的安全事件都集中到一个系统中,而不是将其散布于各个系统之中,这使得管理和监控事件变得更加方便和高效。
可追溯性程序可以对某个事件发生的所有环节进行记录和分析,让管理人员了解事件发生的所有过程,并总结经验教训,以便以后的事件更好地应对清理。
程序实施信息安全事件管理程序的实施需要以下步骤:制定策略制定组织内的信息安全策略和流程,以保证程序能够顺利运行,并确保所有人员都知道在安全事件发生时应该进行何种反应和处理。
进行安全评估对现有的信息系统进行安全评估,识别安全风险,并针对风险制定安全协议,以减小安全风险。
各部门信息安全管理职责和流程及岗位职责
各部门信息安全管理职责和流程及岗位职责信息安全在一个组织中的重要性不言而喻。
为了确保组织的信息安全,各部门需要承担不同的信息安全管理职责和流程,并明确每个岗位的职责。
下面将详细介绍各部门的信息安全管理职责和流程以及岗位职责。
1.高层管理层:高层管理层对信息安全的重要性有着明确的认识,并制定相关的信息安全策略和政策。
他们的职责包括:-确定信息安全目标和战略-分配资源以支持信息安全-定期审查和更新信息安全策略和政策-监督信息安全管理流程的执行情况-对信息安全事件进行响应和处理2.信息技术部门:信息技术部门负责组织的信息技术基础设施的建设和维护。
他们的职责包括:-确保信息系统的安全配置和运行-建立和维护网络安全防护设施,如防火墙和入侵检测系统-对新的信息技术工具和系统进行评估和测试,以确保其安全性-提供培训和支持,以确保员工了解和遵守信息安全政策和措施-及时更新信息技术系统的安全补丁和更新3.人力资源部门:人力资源部门负责员工的招聘、培训和离职等事务。
他们的职责包括:-执行员工背景调查,确保招聘到的员工具备必要的安全背景和信任度-提供信息安全培训和教育,确保员工了解和遵守信息安全政策和措施-管理员工的权限和访问控制,确保员工只能访问其工作职责所需的信息-监督离职员工的账户和访问权限的撤销4.运营部门:运营部门负责组织的日常运营和流程管理。
他们的职责包括:-确保各项业务流程和操作符合信息安全规定和政策-定期进行业务风险评估,发现和解决潜在的信息安全漏洞-提供紧急事件和灾难恢复计划,并进行定期测试和演练-监控和分析日志数据,及时发现异常活动和安全事件-对外部合作伙伴进行安全评估,并与其建立合理的安全合作机制5.安全部门:安全部门负责整个组织的信息安全管理和保护。
他们的职责包括:-制定和实施组织的信息安全策略和控制措施-提供安全意识培训和教育,确保员工了解和遵守信息安全政策和措施-监测和预防潜在的安全威胁和攻击-处理安全事件和事故,进行调查和分析,并采取适当的措施-定期对信息安全管理流程进行评估和改进在整个信息安全管理流程中,信息安全部门起着核心的作用,负责协调各部门的工作,监督和管理信息安全事务。
信息安全事件管理程序
信息安全事件管理程序一、背景随着互联网快速发展和信息化建设的普及,信息安全问题日益突显。
信息安全事件的发生与日俱增,极大地影响了社会的稳定和人们的生产生活。
信息安全事件的损失不仅涉及到企业、机构的经济利益,还可能涉及到国家安全,因此越来越多的机构和企业都开始认识到信息安全的重要性,并提出了一系列的安全威胁防范措施和解决方案。
信息安全事件管理程序是指企业或机构在出现信息安全事件时的应急处置流程,以及这个流程的实施方案。
具有明确的应急处置流程和操作标准,能够快速、科学地处理各类安全事件,保障企业或机构的安全运营。
二、信息安全事件管理程序的组成部分1. 预防措施预防措施是指在整个信息安全管理流程中进行信息安全保障的方案,旨在预先识别企业或机构可能存在的各种安全风险,以及对应策略的制定和实施。
常见的预防措施包括:•安全培训:对员工和相关人员进行关于信息安全的知识普及、风险可识别和应对等方面的培训。
•安全审计:定期对企业或机构的各种IT系统、网络设备和其他关键信息系统进行安全审计,以发现漏洞并加以修复,防止黑客攻击。
•安全检测:对企业或机构各种IT系统和网络设备进行安全检测,定期更新各种安全防护设施、软件更新,提高系统的安全性。
•数据备份:定期对企业或机构各种重要数据进行备份和存档,防止数据丢失造成的损失。
•访问控制:对系统操作人员的访问权限进行严格管理,防止管理员恶意行为或人为疏忽引发的安全问题。
2. 事件响应机制当一种或多种安全事态发生时,就需要根据安全事件的分类和级别来制定响应机制。
响应机制一般需要包括的内容有:•事件记录:对事件进行详细记录,包括事件发生时间、发生地点、事件类型、事件级别、影响范围、处理结果等等。
•紧急响应:根据事件的紧急程度,尽快启动紧急响应预案,进行事件处置和解决。
•保全措施:对于已经发生的安全事件,需要尽可能保留证据,以保证后续调查工作的正常开展。
•风险评估:对已经发生的事件进行风险评估和分析,以便更好地掌握事件的性质和后果,为后续处理工作提供数据支持。
航空公司安全信息管理程序+安全信息上报与通报程序
航空公司安全信息管理程序+安全信息上报与通报程序安全信息管理程序的目的是为了满足CCAR-121、CCAR-145、CCAR-396等规章以及安全管理体系(SMS)标准的要求,加强和规范公司安全信息的管理,保证公司及时掌握安全生产运行动态,以评估风险控制措施的有效性、质量安全管理体系的有效性,充分利用安全信息以预防、控制和消除安全隐患。
本程序适用于公司安全信息的收集、分析、处理和利用及通报。
安全信息指与飞行事故、航空地面事故、飞行事故征候和其他不安全事件有关的信息,以及飞行运行、运行控制、维修、客舱、地面服务、货运、培训等安全过程中存在或面临的与安全相关的差错、漏洞或隐患信息。
安运部负责建立和完善安全信息管理制度,并对收集到的各类安全信息进行整理、分析、处理、发布、利用和归档。
安全总监负责审批公司需要发布和上报的安全信息。
各相关单位/员工负责收集和上报生产运行过程中的安全信息,协助、参与或组织各类安全信息的调查、分析和处理,并利用安全信息开展新危险源识别、纠正预防措施制定、安全宣传教育等工作,持续改进安全管理工作。
安全信息的收集包括内部和外部两种类型。
内部安全信息是指各部门在按照公司质量安全体系管理手册和相关要求开展业务工作过程中收集到的安全信息,包括不安全事件报告、不安全事件举报、员工安全报告、运行过程中存在或面临的与安全相关的差错、漏洞或隐患信息等。
外部安全信息是指局方、政府、飞机制造商、协议代理人、客户、供应商和其他航空公司发布的与安全有关的信息等。
安运部负责安全信息的收集、整理和评估,包括但不限于《安全信息上报与通报程序》、《航空不安全事件举报处理程序》、《员工安全报告和反馈管理程序》、《飞行品质监控管理程序》、《危险品安全运行管理程序》、《安全检查工作程序》、《运行合格审定程序》、《运行监督检查工作程序》、《内部质量审核控制程序》、《运行质量管理协调会组织程序》、《安委会月度例会组织程序》等程序,以及接收内外部各类安全信息文件、持续收集并整理局方和总部发布的各类安全经验教训,及国内外各航空公司发生的典型不安全事件等方式。
各部门信息安全管理职责和流程及岗位职责
******************各部门信息安全管理职责和流程及岗位职责为实现平台信息化目标,规范平台信息化建设,建立和完善平台信息化管理体系,明确管理职责,保障平台公司信息系统安全、高效、稳定运行,为公司提供准确、有效的财务、生产、技术及其它相关信息,为公司高层科学决策提供依据,从而进一步增强企业的核心竞争力,特设立集团信息部,统筹管理信息化建设,向技术总监负责。
一、组织架构二、公司信息部部门及岗位职责1。
信息部部门职责(1)负责集团信息化建设的总体规划及网络体系结构的设计,负责集团信息化系统选型工作,并负责编制集团信息化总体规划与选型报告,并报集团领导审批。
(2)负责集团信息化系统的推进与执行,负责集团信息化项目实施工作的日常管理,并协调解决项目实施过程中碰到的问题。
(3)负责组织调研集团各部门信息化需求并汇总,负责组织集团财务、生产、技术、办公自动化系统软件的开发,使公司信息化系统形成一个无缝连接的整体。
负责公司各种汇总报表、查询软件、分析软件的二次开发,为领导决策和各业务经营环节提供及时、准确的决策信息。
(4)负责集团所有信息化项目的持续改进与日常维护,负责公司计算机网络及信息管理系统的安全管理、技术支持和维护工作,在保证公司的计算机网络安全运行的前提下,树立服务意识,为公司领导、各业务职能部门提供最优质服务. (5)负责公司人员计算机应用方面的培训,提高公司计算机应用的整体水平和办公效率。
(6)负责公司计算机及相关设备的采购及维修计划编制。
2。
岗位职责1.信息部部长(1)在集团常务副总裁的领导下,负责主持信息部的全面日常工作,负责制定本部门的管理制度及组织建设,并监督本部人员全面完成部门职责范围内的各项工作任务;负责本部门员工的工作检查、考核及评价。
(2)贯彻落实本部岗位责任制和工作标准,密切各部门工作关系,加强与集团各部门的协作配合,做好衔接协调工作;(3)负责集团信息化系统总体构架,构建集团信息化实施组织,结合业务流程、项目管理,实施公司集成信息化系统。
信息安全管理制度信息安全风险评估管理程序
信息安全管理制度附件信息安全风险评估管理程序信息安全风险评估管理程序第一章概述为了规范信息安全风险评估工作,提高信息安全管理水平,保证信息安全,制定本程序。
第二章工作范围本程序适用于公司内部对信息系统和信息资源进行安全风险评估的全部过程。
第三章责任1. 信息安全管理部门负责本程序的执行和监督。
2. 系统管理员负责信息系统和信息资源的风险评估工作。
3. 相关部门应主动配合信息安全管理部门和系统管理员开展安全风险评估工作。
第四章评估流程1. 评估组成员的确定评估组由系统管理员和信息安全管理部门的专业人员组成。
评估组成员应具有信息安全领域的相关知识和经验。
2. 现场勘察评估组成员在现场勘察时要对系统构架、信息资源进行详细的检查,了解安全管理制度的执行情况,收集相关信息。
3. 风险识别在现场勘察后,评估组要对发现的问题进行分析和评估,并识别可能存在的风险。
4. 风险评估评估组要根据风险的概率、影响程度等因素对风险进行评估,确定风险等级。
5. 风险报告评估组应编写风险评估报告,报告内容包括评估结果、存在风险、建议措施等,并提供详细的技术支持。
6. 风险控制针对风险评估报告提出的存在风险和建议措施,评估组应采取有效措施,控制风险。
7. 风险跟踪评估组应对风险控制措施进行跟踪,确保控制措施的有效性。
第五章评估方法1. 定性分析法通过实地调查,结合公司实际情况,对所有潜在的信息安全风险进行分析,得出相应的意见和建议。
2. 定量分析法建立风险评估模型,根据各种因素的权重,对风险进行定量分析。
第六章安全风险等级根据风险评估结果,将风险划分为高、中、低三个等级。
第七章安全风险评估报告1. 报告开头呈现评估主题、评估组成员、评估时间、评估范围等相关信息。
2. 风险评估结果将评估结果按风险等级进行分类,明确各种风险的范围,描述风险的关键特征。
3. 存在风险和控制建议对于识别和评估出的风险,提供相应的控制建议,包括技术和管理措施,以及建议的优先级。
网络信息安全管理程序
网络信息安全管理程序网络信息安全管理程序1. 引言网络信息安全是当今信息社会中至关重要的一项工作。
随着互联网的发展和普及,网络信息安全的威胁也越来越严重。
为了有效的保护网络信息的安全,各个组织和企业需要制定和实施一套完善的网络信息安全管理程序。
2. 目标网络信息安全管理程序的目标是确保网络信息的机密性、完整性和可用性。
通过管理程序的实施,组织和企业能够建立一套完善的安全措施,有效应对各种网络攻击和威胁。
网络信息安全管理程序还能够提高组织和企业的信息管理能力,保护用户的利益,维护网络秩序。
3. 管理原则网络信息安全管理程序应该遵循以下原则:安全优先:网络信息安全应该被放在首位,任何其他因素都不能凌驾于安全之上。
风险管理:通过对网络信息安全风险的评估和管理,做到权衡风险与效益,采取适当的安全措施。
管理制度:建立一套规范和严格的管理制度,明确网络信息安全的责任和义务,确保管理的连续性和一致性。
组织协调:通过组织内外部的协调与合作,建立一个完整的网络信息安全管理体系。
4. 主要内容网络信息安全管理程序包括以下主要内容:4.1 安全策略安全策略是网络信息安全管理程序的核心部分。
组织和企业需要制定一套适合自身特点的安全策略,明确网络信息的保护目标和安全要求。
安全策略应该包括对网络信息的分类和保护级别的确定,安全措施的选择和实施,以及安全事件的处理和应对。
4.2 安全管理体系安全管理体系是网络信息安全管理程序的基础。
通过建立一套完整的安全管理体系,组织和企业能够有效地管理网络信息安全事务,包括安全组织架构的建立、安全管理流程的设计、安全培训和宣传教育的开展等。
4.3 安全控制措施安全控制措施是网络信息安全管理程序的手段和方法。
组织和企业需要选择和实施一系列的安全控制措施,包括网络设备安全、网络流量监测、访问控制、数据备份与恢复等,以保证网络信息的安全性。
5. 实施步骤网络信息安全管理程序的实施包括以下步骤:1. 评估与规划:对组织和企业的网络信息安全现状进行评估,制定安全管理规划和策略。
相关方信息安全管理程序
文件制修订记录1、目的为加强对组织相关方的控制,识别其信息安全风险,采取相应措施,防范组织的信息资产损失,特制定本程序。
2、范围本程序适用于组织信息安全管理范围内外部相关方管理活动,包括对供应商、外来人员、政府职能部门及客户的信息安全方面的管理和监督。
3、职责3.1管理运营部A)组织各部门识别外部相关方对信息资产和信息处理设施造成的风险;B)定期组织对相关方控制的实施活动进行检查与跟踪;C)负责与相关方人员签订保密协议。
3.2各相关部门A)负责对本部门、本项目外的部门的相关方进行控制和管理;B)负责对客户提供的信息采取保密措施。
4、程序4.1管理对象A)政府职能部门;B)服务提供商:互联网服务提供商、电话提供商、信息系统维护和支持服务提供商、软件产品和信息系统开发商和供应商;C)客户;D)供应商;E)运输承包方、废弃物处理方;4.2相关方信息安全管理管理运营部组织各部门识别外部相关方对信息资产和信息处理设施造成的风险,并在批准外部相关方访问信息资产和信息处理设施前,对所识别的风险实施适当的控制。
涉及对组织的信息资产物理访问、逻辑访问时管理运营部应与相关方签署《相关方保密协议》。
《相关方保密协议》中应反映所有与相关方合作而引起的内部管理需求或信息安全需求,《相关方保密协议》中还要提请相关方对其员工进行必要的信息安全意识、技能培训和教育,使其满足工作要求。
在对信息安全的要求未实施适当的控制之前不应向外部相关方提供权限进行信息的访问。
管理运营部应确保外部相关方认识到其义务,并接受与访问、处理、交流或管理组织信息和信息处理设施相关的责任和义务。
4.3对外来人员的管理外来人员主要有:临时工、外来参观和检查人员、外来技术/服务人员、服务提供商(包括管理服务提供商)等。
外来人员进入组织,《物理访问策略》进行控制。
外来人员的逻辑访问按《访问控制管理程序》进行控制。
4.4对承包商和供应商的管理采购保障部应识别物资采购活动中的信息安全的风险,明确采购过程中的信息安全要求,在采购合同中明确规定对信息安全方面的要求,并在批准其访问组织信息资产和信息处理设施前实施适当的控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
...1 目的明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门(单位)和岗位能及时、安全地识别、获取并有效运用、保存所需信息。
2 适用范围适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。
3 术语和定义3.1 信息有意义的数据、消息。
公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准化、内部控制、三基等和生产经营管理中所有信息。
3.2 企业信息化建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。
3.3 信息披露指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。
3.4 ERP企业资源规划3.5 MES制造执行系统3.6 LIMS实验室信息管理系统3.7 IT信息技术4 职责4.1 信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策,定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。
4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况,协调处理有关问题,及时向总部支持中心上报月报、年报。
4.3 信息中心是公司信息化工作的归口管理部门,主要职责:a)负责制定并组织实施本程序及配套规章制度,对各部门(单位)信息化工作进行业务指导和督促;b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施;c)负责统一规划、组织、整合和管理公司信息资源系统,为各部门(单位)信息采集、整理、汇总和发布等环节提供技术支持;对Internet用户、电子邮箱进行设置管理;统一管理分公司互联网出口;d)负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算机设备检维修管理;e)负责ERP等支持中心日常管理工作;f)负责通信管理。
4.4 发展项目处负责将信息化项目列入公司投资建议计划,提交信息化工作领导小组讨论通过后,上报总部。
4.5 技术质量处负责对列入科技开发计划的信息管理项目按《科技开发控制程序》执行。
4.6 财务部门负责信息化、通信系统维护专项费核算、管理。
4.7 机动处负责对计算机、网络、机房等基础设施安排检维修计划并组织实施。
4.8 教培中心协助组织进行员工的信息化应用和现代信息技术基本知识的培训。
4.9 人力资源处负责信息系统关键岗位的设定和管理。
4.10 企业管理处负责组织对各部门(单位)的信息化工作进行专项考核;负责审定公司各项信息化管理规章制度。
4.11 物资装备中心负责信息技术项目设备、材料和计算机设备配件、耗材的物资供应。
4.12 总经理(外事)办公室负责公司信息门户和信息披露的管理,负责公司计算机及配件的维修管理。
4.13 宣传处负责公司宣传思想网的日常管理,负责对外宣传报道稿件的审核。
党委办公室负责公司党群工作信息系统的日常管理。
4.14 计量管理中心、质量检验中心、安全环保处负责涉及产品质量、环境质量和测量的相关技术程序[包括测试程序、方法、(产品和测量方法)标准等相关文件]、软件、记录和标识的所有信息管理。
4.15 情报档案室负责公司内部归档档案信息管理、外部文献信息、生产技术、经营课题调研信息等信息资源的采集、管理。
4.16 各部门(单位)职责:a)负责提出信息资源需求,及时录入和维护有关数据,有效利用和管理信息资源;负责公司信息门户中本部门(单位)信息的发布及维护;b)负责本部门(单位)计算机及通讯设备、网络系统和信息系统的安全运行管理;c)提出本部门(单位)的信息技术项目立项和系统故障维修的申请报告,组织信息技术项目在本部门(单位)的实施、推广和应用,负责及时录入和维护有关数据,协调处理有关业务问题;d)负责建立和完善技术档案和基础技术资料。
5 工作程序5.1 工作机构5.1.1 公司成立由总经理为组长、分管副总经理为副组长、有关部门(单位)主要负责人为组员的信息化工作领导小组,其主要职责见4.1。
5.1.2 公司设立由信息中心及有关部门(单位)关键用户组成的ERP等系统支持中心,其主要职责见4.2。
5.2 信息化建设管理5.2.1 信息化计划5.2.1.1 在总部信息化建设规划指导下,信息中心编制公司信息建设专业发展计划,征求各部门(单位)意见并组织专家组进行评审,报信息化工作领导小组审核,经公司总经理批准后,报总部信息系统管理部备案,并纳入公司生产发展总体规划,在执行过程中滚动调整和完善。
5.2.1.2 各部门(单位)根据公司生产发展总体规划和生产经营管理的需要,每年6月份前向信息中心申报下一年度的信息化项目建议书,信息中心组织审核并汇总编制公司年度信息技术项目建议计划,报发展项目处纳入公司年度投资建议计划统筹平衡,经公司信息化工作领导小组讨论批准后,由发展项目处上报总部,由信息中心报信息系统管理部备案。
5.2.1.3 信息中心负责编制年度公司信息系统运行维护费用预算,经财务部门综合平衡后,报公司全面预算管理委员会审定后执行。
5.2.2 项目立项5.2.2.1 信息化项目的立项权限、限额划分及相关工作的管理,按《固定资产投资控制程序》和内部控制的有关规定执行。
5.2.2.2 信息化项目申请立项,必须符合公司发展总体规划中的目标和任务,依据公司信息技术项目年度建议计划,进行信息技术项目立项工作。
5.2.2.3 申请股份公司立项的信息技术项目按《金陵石化信息技术项目管理规定》执行。
5.2.2.4 申请公司立项的信息技术项目按《固定资产投资控制程序》和《科技开发控制程序》执行。
5.2.2.5 信息中心按照《固定资产投资控制程序》、《科技开发控制程序》的规定,组织信息技术项目的招投标。
5.2.2.6 凡属信息技术项目,须经信息中心审核,未经信息化工作领导小组批准,不予立项,不予拨付资金,项目不得实施。
5.2.3 项目实施5.2.3.1 项目责任单位按照《金陵石化信息技术项目管理规定》的要求,参与制定项目实施计划,提出项目实施计划要求和建设质量要求;配合系统开发,负责项目进度和质量管理,组织人员培训、试运行、单轨运行。
制定配套的系统运行管理制度、提出项目竣工验收申请并进行其它的相关工作。
5.2.3.2 信息中心组织项目实施例会、中间交接、系统测试、项目竣工验收等工作,并协助项目责任单位完成总部组织的项目的后评价、制定配套的系统运行管理制度。
5.2.3.3 物资装备中心负责组织进行信息技术项目建设的设备及材料供应,信息中心按《一般物资采购程序》执行。
5.3 系统运行维护5.3.1 信息系统的运行维护包括对计算机、网络、数据库、应用系统、机房及附属设备的运行维护。
5.3.2 系统应用责任部门(单位)要按照《金陵石化信息技术项目管理规定》、《金陵石化信息系统安全管理规定》和《金陵石化信息基础设施运行维护管理规定》的要求做好系统应用维护,同时加强对信息系统各类用户及第三方技术支持、服务人员的管理,做好风险防范管理,确保系统安全运行。
5.3.3 信息中心负责管理信息系统的基础设施如计算机、网络、数据库系统及机房的运行和维护管理。
为各部门(单位)信息应用系统的正常运行提供技术支持和服务。
5.3.4 各部门(单位)严格执行《金陵石化信息基础设施运行维护管理规定》,用好管好本部门(单位)的计算机网络系统和计算机设备,建立和更新本部门(单位)计算机设备台帐,并报信息中心备案。
5.3.5 信息中心依据《金陵石化信息基础设施运行维护管理规定》进行计算机设备检维修管理。
各部门(单位)的计算机设备发生故障,需经本部门(单位)处理审核后报信息中心,由信息中心组织进行检维修。
信息中心无法维修的,各部门(单位)须填报“计算机维修单”,由总经理(外事)办公室审核确认后,方能送外修理,将实际发生的检维修费用报财务进行结算。
5.3.6 标准代码管理执行《中国石油化工集团公司信息标准代码管理办法》。
对于总部统一组织实施的信息技术应用系统,当各部门(单位)需要增加标准代码时,向信息中心报“标准代码申请单”,信息中心审核后报总部,各部门(单位)将总部批准的标准代码维护到系统中。
5.3.7 计算机软件产品购置、测试、评估、开发应用、升级、保存管理执行《金陵石化信息系统应用管理规定》。
5.3.8 信息中心负责对因特网和其他对外出口的安全管理和监控,动态监控信息系统安全状况,及时组织处理突发的安全故障,保障信息系统正常运行。
5.3.9 对于总部统一组织实施的信息技术应用系统,凡不能自行解决的运行维护问题,由信息中心将各部门(单位)提交的信息系统问题上报总部主管部门,待回复后,将问题解决方案交问题提报部门(单位)执行。
5.3.10 各部门(单位)作为应用系统的业务管理者和使用者,负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全的运行和管理工作。
5.3.11 信息中心负责每月8日前组织召开ERP系统运行月度例会,协调解决有关问题,编写ERP系统运行维护月度报告,上报股份公司信息系统管理部。
5.4 信息资源管理5.4.1 信息资源分类与管理公司信息按下属方式进行分类:a)按来源划分。
包括生产经营管理方面的内部信息和需从外部购入的信息;b)按载体划分。
包括电子载体信息和纸质载体信息。
其中电子载体信息主要包括由ERP、MES、LIMS、实时数据库等基础信息系统及专业信息系统采集(或形成)并存储的信息、使用计算机编制并存储的信息以及从外部获得各类有关的电子类信息等。
纸质载体信息包括各类纸质的文件记录、资料等。
5.4.2 外部信息需求的识别和获取5.4.2.1 专业管理信息由各部门(单位)按“谁主管,谁负责”的原则,通过网络、专业协会、总部、政府部门等途径对外部信息进行识别和获取。
5.4.2.2 各部门(单位)对需要单位间共享或购买的外部文献信息、生产技术、经营等课题调研信息,按公司《文献信息管理制度》、《信息调研管理制度》由情报档案室管理,其他所需外部信息按《中国石化信息资源管理办法》的要求形成相应的信息需求目录,并明确信息内容、信息提供频率和信息提供方式等,经本部门(单位)负责人签字确认后报情报档案室。
5.4.2.3 情报档案室组织汇总各部门(单位)需要其他单位提供的信息和需外购的信息,编制内部信息需求和外购信息需求目录。
各部门(单位)内部共享信息需求及外购信息需求内容经分管副总经理审核批准后实施。
5.4.2.4 外购信息经批准后由情报档案室统一采购,购入后,由情报档案室分发或提供网址、密码等必要信息供需求各部门(单位)使用。