信息化设备及网络管理办法
文件修改履历表
HCXY-IT-001 XXX重庆汽车有限公司
信息管理类文件
信息网络管理办法
2016-01-22编制2016-01-22实施
XXX重庆汽车有限公司发布
前言
本办法隶属《信息管理类文件》系列;
本办法发布简要说明:明确公司计算机网络及关联设备监督管理机制和各种违规处罚;
本办法适用于:XXX重庆汽车有限公司的所有计算机网络及关联设备。
本办法主要修订人:魏新;审核人:程吉霞;批准人:龙健。
本办法由管理信息部提出并起草、修订并负责解释。
本办法由XXX重庆汽车有限公司行政管理部归口管理。
本办法历次版本发布情况:2016年01月22日首次发布;
本办法实施后,计算机网络及关联设备管理、维护及日常监督考核应按照本办法规定执行。
信息网络管理办法
1.目的
为完善公司信息化管理体系,推进企业信息化建设,规范公司内部计算机网络及关联设备管理,确保公司计算机网络及关联设备安全、可靠、稳定运行,特制定本办法。
2.适用范围
适用于XXX重庆汽车有限公司的所有办公计算机、网络及关联设备。
3.职责
3.1.管理信息部
3.1.1.负责统筹公司信息网络、信息设备资源管理,完善公司信息网络管理体系;
3.1.2.负责公司内部计算机网络及关联设备运行、维护、管理;
3.1.3.负责公司计算机相关技能培训、指导;
3.1.
4.负责公司计算机网络及关联设备异常情况的监督检查及调查处理;
3.1.5.负责公司计算机网络及关联设备提供技术支持;
3.2.各部门/车间
3.2.1.各部门/车间严格按照此办法执行公司信息网络管理要求;
4.内容
4.1.网络资源管理
4.1.1.内部信息网络资源是指公司内部局域网,主干网是指计算机机房与各部门连接的计算机
网络,子网是指各部门内部建立的局域网。
4.1.2.各部门子网应在管理信息部统一规划下按照相关规定进行建设、运行和管理。各部门网络及综合布线实施前必须向管理信息部报备,对不符合要求的子网,不得连接主干网。4.1.3.公司网络结构由管理信息部统一规划建设并负责维护,任何部门和个人不得私自更改网络结构。
4.1.4.未经管理信息部审批,任何部门和个人禁止扩充下级子网、建立私有WIFI。各子网不得擅自与公司范围外的单位联网,不得擅自发展系统外用户。
4.1.
5.信息网络的IP资源由管理信息部负责统一管理和分配,各单位用户应严格按照网络管理员分配的IP地址使用,严禁改变IP\MAC地址及私自乱设、盗用他人IP地址;网络管理员有权切断不按规定设置IP地址的计算机与公司网络的连接并考核或罚款。
4.1.6.各部门电脑终端接入公司网络,使用责任人提出申请,经网络管理员对入网计算机和用户进行登记,分配IP地址备案,由管理员对IP和MAC地址进行绑定;与其它网络联网的计算机终端严禁接入至上公司内网。
4.1.7 .如因工作需要开通外网、U盘、视频等限制功能的,申请人填写《计算机权限新增及变更申请表》(附表一),经本部门领导、行政管理部领导审核、批准后,由网络管理员予以开通并备案。
4.1.8.开通互联网端口电脑,仅限工作需要使用,禁止用外网从事与工作无关的事项。
4.1.9.办公电脑严禁安装炒股软件、游戏软件、聊天软件、网络电视软件、电子书籍等与工作无关软件.工作中如需安装外联软件(限QQ、微信)、以及其他不常用的软件,应及时向管理信息部提出申请,经本部门领导、行政管理部领导审核后,由网络管理员安装。
4.1.10.办公电脑必须安装防杀毒安全防护系统客户端,并接受统一的安全策略管理,严禁以任何形式卸载防杀毒软件。
4.1.11.办公电脑中的各种应用程序均由网络管理员安装,个人不得私自未经允许进行安装、卸载、移动、升级等操作。
4.1.12.办公电脑使用者不得利用网络进行大流量文件(不大于3G)下载、上传及任何破坏行动,避免造成计算机资源过度负荷或网络的拥挤。
4.2.设备管理制度
4.2.1.各电脑使用者不得私自更改电脑终端及网络设备配置,包括通信介质(光缆、双绞线等)及其附件、路由器、交换机、集线器等设备不得随意拆换、增减设备端口,搬动其位置。确需更改的,必须报经管理信息部批准在网络管理员引导下实施。
4.2.2.严禁个人私自更改电脑各种设置和其他设备(如打印机、复印机)等相关配置;下班时必须退出所有程序,关闭计算机。
4.2.3.管理信息部负责电脑及电脑关联设备的维修、管理及发放工作。
4.2.4.电脑及关联设备发放到使用部门后,由使用部门负责对其日常管理,部门文员建立固定资产台帐,打印固定资产标签进行张贴。如遇白、夜班人员交接使用设备必须如实填写交接表,管理信息部负责对我司关键设备随时抽检。
4.2.
5.部门文员负责对本部门、车间计算机及关联设备所专用电闸进行管理,做好标识,明确责任人报管理信息部备案。
4.2.6.机房网络设备每周六进行点检,根据设备运行状态填写《机房6S点检表》
4.3 监控管理
4.3.1.行政管理部负责公司监控设备归口管理,日常清洁维护、申请评估、制定公司监控系统的规划。
4.3.2.管理信息部负责公司所有监控设备正常运行、视频存储、及安全管理工作。
4.3.3.管理信息部负责分配和管理所有监控设备的IP地址,定期对监控设备运行情况进行抽查,填写《监控6S点检表》。
4.4 信息系统管理
4.4.1.管理信息部负责信息系统的归口管理,对车间信息系统的程序安装,日常运行,异常处置进行监管。
4.4.2.各车间配置一至两名信息系统处置专员,针对信息系统所涉及的日常软、硬件常见故障进行维护,并对本车间所有的信息系统终端机、扫描器、打印机等设备建立固定资产台账,落实责任人。
4.4.3.信息系统处置专员,对信息系统设备进行日常清洁,设备运行状态监测,并填写《信息
系统设备6S点检表》。
4.4.4.信息系统处置专员对设备日常故障外不能解决的,应及时报管理信息部,由管理信息部
负责处理。
5.监督考核
5.1.责任人在办公电脑中违规安装、使用炒股软件、游戏软件、聊天软件、网络视频播放软件、电子书籍等非工作软件;私自更改IP地址或接驳网络及电话线路、私自接驳外部电脑及设备;对其责任人扣30元/次。
5.2.责任人利用办公电脑使用迅雷,电驴,BT软件,QQ旋风,FTP等P2P软件进行上传下载或使用与工作无关的软件,对其责任人第一次对责任人处以30元/次的考核;责任人一年之内出现第二次上述违规情况的罚款金额翻倍处理;责任人一年之内出现第三次上述违规情况的作退人力资源部处理。
5.3.责任人利用办公电脑浏览、下载或传播封建迷信、邪教、淫秽、色情、赌博、暴力等内容的,对其责任人处以行政降级处理,情节严重者作解除劳动合同处理,触犯法律的移送司法机关处理。
5.4.责任人在公司内网中进行黑客行为、传播病毒、非法监听、损坏网络线缆设备、干扰或破坏各类信息管理系统软硬件等破坏公司网络资源、影响公司信息系统准确及有效运行的行为,视其情节轻重和后果对责任人进行处罚、调离岗位或作解除劳动合同,触犯法律的移送司法机关进行处理。
5.5.责任人利用公司电脑或网络有意或无意泄露公司的涉密文件、资料和数据或非法复制、转移或破坏公司的文件、资料和数据的;视情节根据公司《鑫源人职业化进步手册》中的相关条款,对责任人进行处罚、调离岗位或作解除劳动合同处理,触犯法律的移送司法机关进行处理。
5.6.信息系统数据提供者必须保证所提供数据的准确性和及时性,若因数据提供错误导致系统数据错误的,视情节轻重对其责任人扣50-100元/次。
5.7.信息系统操作人员必须严格按照系统要求和标准进行操作,对违反系统要求操作或操作失误而导致系统数据错误的,视情节轻重对责任人扣50-100元/次。
5.8.信息系统处置人员未按要求及时处理系统异常反馈的,视情节轻重对其责任人扣50-100
元/次。
5.9.非信息系统操作人员在未经培训或未征得信息系统运作部门领导同意的情况下,进行系统操作处理,无论是否造成影响,视情节轻重对责任人与涉及账号人员扣50-100元/次。
5.10.各系统用户使用完系统后应立即退出,若操作人员离开未退系统,因此造成非系统操作人员误操作而出现错误的,按5.9条进行处理。
5.11.对出现的各类系统错误,系统相关人员应积极反馈并协助调查处理,视情节轻重对反馈人员奖励20-100元/次。
5.12.责任人对计算机及关联设备违规使用、擅自拆装,导致设备异常或损坏,将对责任人扣50-100元/次,并赔偿因此造成的所有损失。
5.13.责任人对监控设备违规使用、擅自拆装,导致设备异常或损坏,视情节轻重将对责任人扣200-500元/次,并赔偿因此造成的所有损失。
5.14.如公司出现违反上述信息网络管理规定相关条例情况,并且管理信息部收到相关投诉或举报,但未及时履行上述监督考核职责的(超过48小时未做出反应),对网络管理员、部门领导处以200元/次的考核,一年内累计5次以上出现上述情况的,相关管理人员作调岗处理。
6.本管理办法由信息化管理部负责起草和解释
7.网络安全管理
根据国家发布《计算机信息网络国际互联网安全保护管理办法》,《信息审核管理制度》等相关条例,设立以下规定一旦发现从事下列危害计算机信息网络安全的活动的:
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。
在信息发布的审核过程中,如发现有以下行为的:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视、破坏民族团结;
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害国家机关信誉;
(九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录。
在二十四小时内向当地公安机关报告,接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
8.相关附件
8.1 附表《计算机权限新增及变更申请表》
8.2 附表《监控6S点检表》
8.3 附表《机房6S点检表》
监控6S点检表.xlsx机房6S点检表.xlsx
计算机权限新增及
变更申请表.xlsx
网络设备使用、管理规定
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
信息化设备管理制度
信息化设备管理制度 1 适用范围 本制度适用于公司在册员工。 2 职责 、IT科负责本管理制度的贯彻、监督、执行。 、公司各部门负责本管理制度的执行。 3 管理规定 信息化设备使用的具体规定 、本制度所指的信息化设备是指企业内的所有计算机(包括服务器、监控主机)UPS以及用于计算机应用的监控安防设备和网络设备。 、所有购买(领用)的信息化设备均应录入财产台帐;信息化设备管理人员应定期对设备进行实物盘点,确保帐实相符。 、信息化设备分配到个人或科室使用,科室科长或负责人对设备的安全和完整负有责任。每人必须爱护、珍惜分配给自己使用的信息设备。应当做到责任人管理、使用,不经本人许可,严禁他人操作使用。 、非专业管理人员严禁私自随意拆装、移动信息化设备,以保证信息化设备正常运行。 、对新购进的信息化设备,设备管理员核对检测后,方可安装运行,防止质量问题或原始病毒的侵害。 、未经授权同意,个人不得擅自将私有或外来的零件、配件、设备,加入到本单位的办公计算机设备中或网络中。不得擅自安装未经认可、允许的游戏和盗版软件。 、如果需要将系统内的信息化设备带离办公地点(或借给外部门或单位)使用,必须预先报上级部门批准,并做登记后,在不影响正常办公的前提下方可搬离或借出(必要时将相关数据删除)。 、如工作实际需要增加或更新设备的,必须向上级部门提交申请报告,按更新计划进行。 、更新信息化设备的途径:一是定期对部分需要升级的机器增加新配件(如增加内存)或更新部分配件;二是使用的设备已经到了淘汰的年份而必须更换新设备。设备更新和旧设备淘汰工作根据计划分批进行。 、信息化设备老化、性能落后或故障严重,不能应用于实际工作的,应按来源渠道报废。
网络安全管理制度
网络安全管理制度 公司网络安全管理制度第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围本制度适用于公司网络系统管理。 第三条职责 1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。 2、管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源,并配备UPS电源供电。公司办公楼如长时间停电须通知各部门,制定相应的技术措施,并指明电源恢复时间。 设备安全管理第十四条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。 第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全第十八条公司网络与信息系统中,在网络边界和对外出口处配置网络防火墙。 第十九条未实施网络安全管理措施的计算机设备禁止与
信息化建设项目管理办法
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
网络设备管理制度
公司核心网络及交换设备管理 第一章总则 第一条为了规范公司信息网络设备管理工作, 保证信息网络安全、稳定运行, 特制定本办法。 第二条本办法规定了公司信息中心在信息网络设备的运行维护管理等方面的管理办法。本办法适用于信息网络设备管理工作。 第二章管理职责 第一条公司核心网络设备及接入层网络交换设备为H3和华为系列交换设备,操作系统为windows 2003企业版操作系统,所有设备均为可网管设备。网络系统管理员必须严格保密各交换机TELNET密码、本地登录密码及管理地址,并定期更换登录密码。确保网络系统的配置等不被恶意修改,不会因此造成网络大面积瘫痪,影响生产管理信息系统的运行。 第二条信息中心网络系统管理员,必须以纸质和电子文件备份所有网络交换设备的配置信息,并严格保管不得外
借,网络系统发生故障时做为故障恢复的依据。 第三条网络系统管理员因工作需要对交换机等网络设备的配置进行修改时,必须征得信息部门主管同意,修改配置前应核对当前配置是否与备份的配置相同,配置有不相同的部分时必须查找原因并对当前配置进行备份后,才能进行修改工作。工作结束后,检查网络及本交换设备的工作情况是否符合配置要求。 第四条接入交换机通过光缆直接连接至中心交换机,接入交换分布在机关办公楼机房以及物流中心分拣线机房内。机关办公楼机房以及物流中心分拣线机房工作人员必须确保交换机电源的正常供电,保护好交换机机柜及进出光缆、尾纤、网线不受损伤,保持交换机机柜及周围卫生清洁,发现异常情况及时通知生产部信息中心。 第五条各单位不得私自移动接入交换机机柜,不得随意打开机柜,不得私自从接入交换机联网。 第六条信息中心每月对全厂各接入交换机进行检查,检查内容包括:电源供电是否可靠、光缆及网线保护良好不受损伤、机柜内温度正常、机柜周围无杂物且卫生清洁。 第七条信息中心每月对中心机房光缆线路进行检查,确保光纤线路安全可靠运行。应检查地埋光缆走向标志清楚,光缆上方有挖土等建筑施工时,向其说明光缆走向及埋深等注意事项,防止电缆遭到破坏。应检查光缆进出建筑物
信息化设备采购和管理办法
信息化设备采购和管理办法 (试行) 第一章总则 第一条为规范系统信息化设备的管理工作,根据《系统网络技术规范》,特制定本规范。 第二条本办法所称信息化设备,主要包括网络设备、安全设备、服务器类设备、终端设备、移动设备、机柜、配线架、KVM、空调、UPS、传输设备等。其中终端电脑、打印机、复印机、传真机等办公设备遵照市局固定资产管理的相关规定,不适用本办法。 第三条信息管理办公室(以下简称信息办)负责系统信息化设备的采购前期的规划、采购后的使用、管理等工作。具体采购、报废等由办公室负责,基层信息管理员配合信息办做好信息化设备管理工作。 第四条上级部门基于特殊的业务要求配发的设备,对其管理特别规定的,从其规定。 第二章信息化设备采购 第五条信息化采购应当严格遵守《中华人民共和国政府采购法》等法律法规的规定,符合政府采购流程规范,并遵守相关财务制度。信息化采购应当遵循公开、公平、公正、规范和科学管理的原则。 第六条信息化采购应当按照立项申请、专家论证、立项审批、
项目采购、具体实施和事后评估六个流程按步骤实施,原则上不得减少流程或变更流程次序。 第七条建立信息化采购立项申请制度。信息化采购必须提出立项申请,并填写《信息化采购审批表》。立项申请由信息办负责信息化具体项目的工作人员提出,内容应包括立项理由和立项内容,并提交信息办负责人初审。信息办负责人接到立项申请后,认为理由充分并符合信息化建设规划的,同意立项申请,并转入专家论证;否则,驳回立项申请。 第八条建立信息化采购专家论证制度。信息化采购必须经专家论证。 信息化采购通过立项申请后,信息办应从专家库中抽取熟悉该项采购的人员组成专家组,对采购项目进行技术可行性论证,并提交论证意见。 具体负责项目的采购人员应参与论证,但不得担任本次采购的论证专家。 第九条信息化采购通过立项申请和专家论证后,信息办应将立项申请和专家论证意见提请分管信息化的局长审批。经审批同意后,方可实施项目采购。 第十条信息化采购应当按照立项申请的采购内容执行。因情况变化,需要变更采购内容的,采购人员应重新提出立项申请。 信息化项目以协议和邀标方式采购的,应引入竞争机制,原则上被采购人应在三家以上,并不得指定被采购人。对于技术复杂的信息
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
信息化建设管理办法
陕西延长石油(集团)管道运输公司 信息化建设项目管理办法 (征求意见稿) 第一章总则 为加强陕西延长石油(集团)管道运输公司信息化建设项目管理工作,确保信息化项目建设质量,提高投资效益和资源共享,避免盲目投资和重复投资,规范信息化项目建设程序,根据国家及陕西省信息化建设项目建设有关规定,结合《陕西延长石油(集团)有限责任公司基本建设项目管理暂行办法》、《陕西延长石油(集团)有限责任公司信息化建设项目管理办法》和信息化项目建设实际,特制订本办法。 第一条本办法所称的信息化建设项目,是指为提升公司竞争力,增强市场应变能力,提高生产技术水平、内控能力和工作效率,以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请,组织或参与信息化建设项目的设计、建设和运行维护;本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出
的信息化建设项目的审批,并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构,下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标;负责审批信息化发展战略;负责审批信息化建设项目年度计划和预算;负责审批重要的信息技术政策和规定;负责审批和确认项目的优先级;负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构,负责贯彻执行公司信息化领导小组的相关决定;负责信息化战略项目直接控制;参与对非战略性信息化建设项目管理支持;负责对信息化建设项目的监管和考核;负责信息化建设项目设计、投资、计划的审查;负责编制和分派年度信息化项目建设任务;负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求;负责或参与编制和确认技术解决方案;负责编制项目预(估)算;负责对经公司审批并分派的项目的组织、管理和建设;负责对本部门信息系统的日常运行维护工作;负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油(集团)管道运输公司招标管理办法》、《陕西延长石油(集团)有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人,并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。
信息化设备维护管理办法
三个庄子派出所信息化设备维护管理办法 为加强三个庄子派出所信息化设备的日常维护和管理,保证其正常运行,制定本办法。 一、信息化设备日常维护的职责 (一)信息科为分局信息化设备、系统及应用软件日常维护的职能部门。承担对分局计算机、计算机网络设备、计算机外部设备(合称信息化设备)的故障排除、报废鉴定,以及对各类工商业务软件的使用、升级换代等指导工作。 (二)各部门指定一名熟悉计算机的人员为本部门的信息化设备管理员。负责对本部门信息化设备的一般性维护,以及增添、报修、报废等各项具体申报操作。管理员在信息科登记备案。 (三)各设备的使用人,负责对自己使用的设备进行日常清洁保养、查杀病毒、操作使用等。 二、信息化设备日常维护的范围 (一)凡分局资产登记的信息化设备在工作中发生的软件、硬件故障,属于本局计算机日常维护范围。 (二)分局计算机维护实行分级责任制,明确职责,分级管理,以提高服务质量和效率。 1.一级维护责任由信息科承担,主要包括:网络故障、硬件故障、由上级下发光盘的工商业务软件系统的安装等。 2.二级维护责任由各部门自行承担,主要是经过培训后应知应会、通过按《使用说明书》操作能自行解决的问题,包括:本部门信息化设备使用当中遇到的常见问题,包括:连接主机、显示器、打印机、扫描仪、电源等部件;系统的初始化安装;安装打印机驱动程序、安装色带,打印机卡纸;将自己的应用软件、省工商局和分局在网上发布的业务软件装入Windows环境;在自己的计算机上登录到局域网系统;登陆和收藏网站地址;共享网络资源;office软件的应用;使用不当造成的文件丢失;设备内部硬盘整理、外部除尘清洁;Windows 操作系统常见故障等。 (三)信息科信息化设备维护管理员负责分局信息化设备故障的排除、指导分局人员正确使用设备及应用软件。 (四)信息科设备维护调度员负责各部门申报故障的记录、分派,负责维护记录表的统一保管,并定期对维护情况进行统计,报分局领导和以适当方式在全局公布。 (五)各部门信息化设备管理员负责本部门使用者个人无力自行解决的设备故障的一般维护,负责向信息科报告自己无法解决的故障。 (六)设备使用者负责自己使用设备与计算机的连接、以及计算机各部件的连接、电源连接、更换色带、日常使用、维护等。 三、信息化设备日常维护的申报程序 (一)各部门信息化设备发生软件、硬件故障后,如果设备使用人无法排除,应请求本部门管理员协助解决;如果部门仍不能解决,则报信息科负责解决。 (二)各部门需要报修设备的,由部门通过适当方式(书面、电话或其它方式均可),告知信息科设备维护调度员,详细说明故障现象和发生过程;信息科设备维护调度员记录申报信息,并将信息分派设备维护管理员;信息科设备维护管理员接到申报后,可采取电话指导部门排除故障、由部门将设备送至信息科维修、提出外修处理意见等方法解决故障问题,并将申报处理结果进行记录备案、交维护调度员统一保管。 (三)为确保数据安全,计算机软硬件在维修、维护前应由设备使用人完成有关数据的备份。 (四)设备硬件损坏需要更换的,需部门书面报告分局办公室,经批准后,信息科予以
网络安全管理管理制度
网络安全管理制度 为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。 1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。 4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。 5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。 6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
& 7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。 8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。 9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。 10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。密码安全保密制度 11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。 12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必
网络设备管理制度
网络设备管理制度 为了有效、充分发挥和利用公司网络资源,保障公司网络系统正常、安全、可靠地运行,保证公司日常办公的顺利进行,规范公司网络建设工作,建立信息网络系统,发挥计算机网络的作用,提高办公效率,改善管理方法,提高管理水平。特制定本制度: 一、机房管理 1机房的日常管理、维护工作由信息处人员专职负责。 2机房内各种设备,由信息处人员妥善管理、维护。 3机房需保持环境清洁卫生,设备整齐有序。由信息处人员每周对设备进行一次检查维护。 4未经信息处人员许可,非机房工作人员不得随意进出机房。 5 为保证机房设备运转,未经信息处人员允许,不得改动或移动机房内的电源、机柜、服务器、交换机、收发器、双绞线等。 6未经信息处人员授权,严禁他人开关、操作服务器、交换机等各种网络设备。7未经信息处人员批准,不能带外来人员参观机房设备,禁止在服务器查询信息,收、发E-mail等。 二、电脑办公网络管理 1电脑配件的购置、维修、使用 1.1部门需要购买计算机配件的,先由设备使用人填写物资申购单,相应的配置型号由信息处审核后购买。 1.2电脑及外设需外出维修的,必须填写委外维修单。 1.3电脑安装调试正常领用后,各部门必须指定使用人负责电脑及其外设,并由信息处人员备案。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件。 1.5严禁任何部门和个人上班期间使用公司电脑打游戏、下载等。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作。
1.7部门人员调动或离司,使用人应通知信息处对电脑进行检查登记、备案,信息处有权回收闲置的计算机重新分配。 1.8如因工作需要为计算机升级,需填写物资申购单并报公司总经理批准。 2 公司网络的接入、使用、维护 2.1公司内外网络的建设由信息处统一规划。禁止任何部门擅自连接网线。 2.2公司的局域网对全公司开放,由信息处负责公司局域网的连通和权限设置。 2.3为保证工作效率和公司网络的安全,公司的互联网,都不予以开通,有工作需要上网的,需打请示报告经过公司总经理同意后方可开通互联网权限。 2.4确有需要查询或下载资料的人员,也可由信息处安排在一时间段内给予协助。 2.5对现有互联网用户,信息处将不定期检查上网记录。 2.6对于接入互联网的用户,禁止工作时间浏览与工作无关的网站,禁止在任何时间浏览不健康的网站,禁止下载、安装具有破坏性的程序。 2.7严禁使用公司网络将公司保密信息上网传播。 2.8禁止利用互联网络进行国家法律法规所禁止的各项内容。 2.9网络出现故障,及时报信息处处理。严禁任何部门和个人擅自更改IP地址。 2.10禁止任何人擅自修改机器设置和更改上网端口。 2.11禁止外来人员未经许可使用公司电脑、网络。 3计算机软件的安装、维护 3.1计算机的操作系统,必须由信息处统一安装。 3.2禁止任何部门在计算机中安装娱乐性的软件和游戏软件。 3.3禁止任何部门和个人安装、传播染有病毒的软件和文件。 3.4禁止任何人在计算机上安装黑客软件和利用黑客程序对他人的计算机和服 务器进行攻击、破坏。 3.5需购买软件或升级现有信息系统的必须打请示报告于公司总经理审批后由 信息处根据其实际工作情况购买。 3.6对于公司购买的软件和随机附带的驱动程序光盘,由信息处统一管理。
信息化管理规章制度
XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设,规范集团公司信息化管理,降低管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导集团公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备、软件的采购、调配与回收,组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理
的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备,应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机,严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后,按照集团公司规定上报相关部门审批。 第十条需求计划经批准后,应定期经行公开招标采购,硬件设施采购由XXX 公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息,各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制,严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
网络安全管理制度汇编
网络安全管理制度中国科学院沈阳应用生态研究所
前言 网络安全是保障中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全运行的基础。为保障沈阳生态所信息系统的安全、稳定运行,特制定本规范。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心。 本制度主要起草人:岳倩 本制度起草日期:2015/12/05
网络安全管理制度 1范围 本制度适用于沈阳生态所信息系统网络安全管理工作。 2组织及职责 ●系统管理员职责 ?恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; ?负责网络安全设备的安全策略部署、配置及变更管理、内网运行情况、更新和维护等日常工作; ?对数据网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限; ?密切注意最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件; ?密切关注信息系统安全隐患,及时变更信息安全策略或升级安全设备。 ●信息安全管理员职责 ?恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; ?每周对系统管理员的登录和操作记录进行审计; ?对系统管理员部署的安全策略、配置和变更内容进行审计; ?密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情。 3管理员账号和权限管理 3.1管理员账号
系统管理员和信息安全管理员的用户账号应分开设置,其他人员不得设置账户。在安全设备上建立用户账号,需要经过本级信息部门安全主管的审批并保留审批记录。 3.2系统管理员权限 系统管理员具有设置、修改安全设备策略配置,以及读取和分析检测数据的权限。 3.3信息安全管理员权限 信息安全管理员具有读取安全设备日志信息,以及检查安全设备策略配置内容的权限。 3.4管理员身份鉴别 管理员身份鉴别可以采用口令方式。应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。安全设备口令长度应采用8位以上,由非纯数字或字母组成,并保证每季度至少更换一次。 安全设备的身份鉴别,必要时可以采用数字证书方式。 4策略和部署管理 4.1制定安全策略 系统管理员应依据沈阳生态所管理系统信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行规范化和文档化;安全设备的策略文档应妥善保存。 对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。 4.2安全设备统一部署 安全设备部署应依据沈阳生态所管理系统的信息安全规划统一部署,保证安全设备的可用性。安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。 4.3安全网关类设备部署
信息化管理办法(试行)
信息化管理办法(试行) 第一章总则 第一条为了有效利用信息技术,加强公司信息化建设,提升公司竞争力,充分发挥信息化在企业决策、管理等方面的重要作用,切实达到信息技术和生产经营的相互融合,降低公司管理成本,提高工作效率和管理水平,特制定本办法。 第二条本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作,指导信息化工具的使用管理和维护工作,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。 第二章信息化管理系统相关人员职责 第四条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第五条技术保障部设置负责公司信息化工作。负责企业信息化发展规划的制定和实施,组织拟定公司信息化管理规章制度和管理流程,组织信息化设备的安装、调试及技术支持,统筹公司信息安全管理,组织公司信息化管理的知识
培训。 第六条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第三章信息化设备管理 第七条本规定所指企业信息化设备包括信息终端设备和网络设备等: (一)信息终端设备包括:服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。 (二)网络设备包括:防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。 第八条技术保障部应建立全公司所有信息化设备的台账,健全设备配置、采购和使用时间、供应商信息等各项记录。负责保存、管理大型设备的技术资料,并建立相应的设备档案。 第九条相关部门有配备信息化设备的需求时,需求部门应提交固定资产购置书面申请,经主管领导签批后,由技术保障部对拟增配设备的配置方案进行分析审定,优先由公司内闲置设备调剂,确需购买的,应统一采购,安装调试。 采购信息化设备应选择质量可靠、价格合理、服务优良的供应商,坚持比质比价比服务的采购原则。技术保障部对
公司网络及计算机相关设备使用管理规定
公司网络及计算机相关设备使用管理规定 为了加强公司电脑设备、网络及公司资料的管理,确保电脑及局域网正常运作,特制定本制度,公司各级职员,均应遵守本制度涉及的各项规定。本文所称的电脑设备主要指:主机、显示器、键盘、鼠标、打印机、U盘以及所有的电脑网络产品和附属设备,各类应用软件等。 (声明:公司所有电脑均纳入企业上网行为管理系统,系统会自动对员工电脑的硬件变动情况、文件操作行为、浏览的网页等进行记录,请公司员工自觉遵守规定。注:公司电脑、网络及电脑周边设备只能用来处理公司文件,在员工不使用公司资产处理私人文件的情况下不会侵犯个人隐私) 一、电脑资产与软件管理 1.公司各部门的IT设备管理,遵循谁使用,谁负责的原则进行管理。 2.电脑相关设备由公司统一配置并定位,任何部门和个人不得允许私自挪用、调换、外借和移动,如确需变动,须经公司办公室及网络管理人员的同意。 3.公司网络管理员人对公司所有电脑及信息进行统筹管理,对公司电脑设备进行登记、备案和维修。 4.电脑设备资产标签,不得随意撕毁。 5.公司对内部系统、软件统一进行维护和改造,不允许私自安装和卸载操作系统、软件、游戏等。如特殊需要,经部门经理同意后联系网络管理人员安装相应的软件。 二、电脑安全使用管理 1.公司内部使用外来存储设备,需先经部门经理同意后联系网络管理人员开通USB端口并对该存储进行病毒检测,确保无病毒后方可使用,使用结束后USB端口会进行屏蔽。 2.上网时禁止浏览色情、反动网页;浏览信息时,不要随便下载页面信息和安装网站插件。 3.不要随便打开来历不明的邮件及附件,同时开启杀毒软件邮件监控程序以免被电脑病毒入侵。 4.禁止电脑使用者删除、更换或关闭杀毒软件。
信息化软硬件设备安全管理制度
信息化软硬件设备安全管理制度 1 目的为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。 2 适用范围适用于公司信息化软硬件设备安全管理。 3 职责3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。 4 管理内容4.1计算机及相关设备的管理1)计算机及相关设备申请按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。2)计算机及相关设备配备设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。3)计算机及相关设备的转移因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。4.2计算机使用与维护1)计算机使用管理使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。a. 计算机日常使用每天下班后或长时
间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;b. 软件使用管理①各部门在综合科的授权下安装软件。②已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。c. 不得在办公用计算机上安装、使用P2P视频播放、及带有P2P下载功能等严重占用带宽的软件。2) 计算机维护管理当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。4.3 网络安全管理网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。1) 公司电脑的IP地址由综合科统一分配,不得擅自更改其IP地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科
(完整版)信息化管理办法
上海隆电信息技术有限公司信息化项目管理办法(试行) 为保障上海隆电信息技术有限公司信息化战略实施,明确全公司信息化项目管理,规范项目开展过程中的需求管理、项目前评估和立项管理、项目实施管理、项目验收和后评估管理等工作内容,确保全公司信息化项目拓展的统一规范管理,特制定本办法。 第一章总则 第一条为贯彻国家“以信息化带动工业化”、“走新型工业化道路”的发展战略,全面推进上海隆电信息技术有限公司的信息化建设工作,提升管理技术水平,增强市场应变力,提高内部控制力和工作效率,进一步加强和规范信息化管理工作,提高信息系统建设和应用水平。 第二条建立和巩固信息化项目全生命周期的闭环管理制度。在强化信息化规划和计划管控的基础上,加强信息化项目从需求发掘、立项、实施、验收、后评价、需求再发掘的闭环管理,最大限度地发挥信息化建设的投资效益。要通过建立信息系统后评价管理机制,对各核心应用系统功能的使用效果进行评估,推广应用成熟经验,清理整合重叠或不适用的系统功能,减少重复投资和资源浪费。 第三条“四统一、五兼顾”原则,对核心系统要坚持“统一规划、规范投资,统一标准、健全制度,统一建设、优化资源,统一管理、
共享服务”,兼顾“整体与局部、先进与实用、近期与长远、集中与分散、建设与维护”的原则,在一个统一的架构下整体推进全公司信息化建设,真正实现企业资源整合、数据共享和全面协同。 第四条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则,防止盲目投资和重复建设。 第五条神东煤炭集团公司所属各单位和部门内以计算机、通信、广播电视以及其他现代信息技术为主要手段的信息网络等基础建设、信息应用系统建设和信息资源开发等,均适用本办法。 第二章组织和职责 第一条信息化工作领导小组是公司信息化的最高领导、权威机构,负责领导信息化实施过程中的全部工作,负责制定、实施信息化建设的总体规划,确定企业实施的重点项目和实施方案,负责信息化建设管理、协调和监督,制定全公司信息化工作管理办法、标准和规范,并指导各部门开展信息化工作。 第二条信息化专家咨询委员会,为神东信息化建设提供技术咨询和决策支持。信息化工作委员会,加强业务应用与信息技术两大领域的沟通与融合,在应用层面为神东信息化建设提供决策支持。 第三条信息化工作领导小组职责: 1、信息化领导小组要视情况不定期召开协调会议制度,明确企业信
网络设备管理制度
网络及交换设备管理 第一章总则 第一条为了规范XXXXXXX信息网络设备管理工作 , 保证信息网络安全、稳定运行 , 特制定本办法。 第二条本办法规定了XXXXXXX在信息网络设备的运行维护管理等方面的管理办法。本办法适用于信息网络设备管理工作。 第二章管理职责 第一条我厂核心层网络交换设备及接入层网络交换设备均为HUAWEI(华为)系列交换设备,操作系统为HUAWEI IOS,所有设备均为可网管设备。网络系统管理员必须严格保密各交换机TELNET密码、本地登录密码及管理地址,并按北方公司网络安全的管理规定定期更换登录密码。确保网络系统的配置等不被恶意修改,不会因此造成网络大面积瘫痪,影响生产管理信息系统的运行。 第二条生产部信息中心网络系统管理员,必须以纸质和电子文件备份所有网络交换设备的配置信息,并严格保管不得外借,网络系统发生故障时做为故障恢复的依据。 第三条网络系统管理员确因工作需要对交换机等网络设备的配置进行修改时,必须征得信息部门主管同意,修改配置前应核对当前配
置是否与备份的配置相同,配置有不相同的部分时必须查找原因并对当前配置进行备份后,才能进行修改工作。工作结束后,检查网络及本交换设备的工作情况是否符合配置要求,并在《网络设备配置变更表》中做好相应记录。 第四条接入交换机通过光缆直接连接至中心交换机,接入交换分布在我厂各主要建筑物及建筑物楼层弱电井内(或各楼层办公室内),为不可移动的网络设备。各建筑物或楼层的使用单位必须确保交换机电源的正常供电,保护好交换机机柜及进出光缆、尾纤、网线不受损伤,保持交换机机柜及周围卫生清洁,发现异常情况及时通知生产部信息中心。 第五条各单位不得私自移动接入交换机机柜,不得随意打开机柜,不得私自从接入交换机联网。 第六条生产部信息中心每月对全厂各接入交换机进行检查,检查内容包括:电源供电是否可靠、光缆及网线保护良好不受损伤、机柜内温度正常、机柜周围无杂物且卫生清洁。并将检查结果记录在《网络设备巡视记录本》中。 第七条生产部信息中心每月对全厂光缆线路进行检查,确保光纤线路安全可靠运行。应检查地埋光缆走向标志清楚,光缆上方有挖土等建筑施工时,向其说明光缆走向及埋深等注意事项,防止电缆遭到破坏。应检查光缆进出建筑物时的PVC保护管是否损坏,固定是否牢固等。将检查结果记录在《网络设备巡视记录本》中。 第八条部分重要的接入层交换机配置有UPS电源,巡视检查时应检