32等保信息化管理制度 日志管理
信息化管理制度日志管理
第一章总则
第一条目的。为规范管理操作系统以及网络设备所产生的系统日志、重要应用日志、安全日志等,确保各类日志的及时、完全归档,及时发现设备与系
统的故障,提高信息系统的可靠性,特制订本管理制度。
第二条适用范围。本制度适用于XXXXXX信息科。
第二章组织及职责
信息科:
1. 负责信息科所管辖范围内的操作系统及网络设备日志的维护和管理工作;
2. 对负责范围内的可疑日志进行分析、处理;
3. 在负责的业务环境和信息安全需求发生重大变化时,对本管理办法进行检查和更新;
4. 根据检查要求定期检查和评估本管理办法的执行情况。
第三章日志管理细则
记录日志的操作系统及网络设备必须保持时间同步,信息科维护人员每月检查时间同步是否正常并予以记录。
第一条日志分类
日志的分类包括:操作系统日志、网络设备日志和信息安全设备日志。每一类日志记录中都必须记录以下基本内容:事件发生的日期和时间、事件描述,操作者信息,成功和失败操作。
操作系统日志还应记录以下信息:
----操作系统的启动/关闭信息;
----用户登录/退出信息;
----系统运行状态信息 (包括报警、故障信息 );
----主机系统服务或配置变更信息。
网络设备日志还应记录以下信息:
----网络设备的启动/关闭信息;
----用户登录/退出信息;
----系统运行状态信息 (包括报警、故障信息 );
----网络设备服务或配置变更信息。
安全设备日志还应记录以下信息:
----用户登录/退出信息;
----系统运行状态信息 (包括报警、故障信息 );
----安全设备服务或配置变更信息;
----被攻击事件记录及攻击方式、防护描述等;
----攻击源、目的IP地址记录。
第二条日志管理策略
1.主机系统和网络设备的维护人员应按照以上要求制定日志管理策略,日志内容至少可以保存半年(180天)。
2.所有的操作活动都必须被记入日志 ,不得停用日志服务。
3.主机系统和网络设备的维护人员应每周对所管理的信息系统产生的相关日志进行检查,对日志中的错误或可疑项进行记录,如发现可疑的日志记录事件或无法分析判断,应提交至信息科进行分析处理,处理结果应补充记录到日志检查记录中。
4.日志文件应集中管理并加以保护,应设置日志文件访问控制权限,防止未授权的访问篡改。
5.内部审计部门需每季度组织对各系统的日志配置策略和日志检查记录等进行审计,对各系统管理员和系统操作员的活动记录日志每月进行审计。
第三条日志检查
信息化管理制度
第一章总则 第一条为建立健全住房保障制度,多渠道逐步解决中低收入家庭住房困难,促进住房保障体系健康发展,根据相关法律、法规及文件精神,结合本市实际,制定本办法。 第二条本办法适用于本市行政区域内保障性住房的规划、建设、分配和管理。 第三条本办法所称保障性住房是政府主导投资、建设或政府提供政策优惠由产业园区、企业、村镇集体和社会资金投资建设并纳入各区人民政府统一管理,限定住房建筑面积、租金标准,由符合条件的住房困难家庭或个人,通过申请租住的住房。 本市保障性住房以公共租赁住房为主体。 第四条保障性住房分配和管理应当遵循公开、公平、公正原则,实行严格准入和退出机制。 第五条解决本市城镇居民的住房困难是人民政府的重要职责。 各区人民政府应当优先解决城镇户籍中低收入家庭住房困难,并根据经济社会发展状况和财政承受能力,逐步扩大保障范围和提高保障标准。 第六条市住建管理部门会同相关职能部门,按照各自职责分工,负责本市保障性住房规划、建设、申请、审核及配租管理工作的指导、监督和备案工作。编制建设规划,定期公布保障性住房建设、分配和管理情况,加强各部门联动,实现部门间的信息共享,以确保准入条件和退出条件审核公正性和准确性。 各区人民政府负责做好本区域范围内保障性住房需求调查、规划、建设、申请、审核及配租管理的具体组织实施工作,加强组织领导、健全工作机构,落实年度保障性住房的建设用地、资金和建设任务。建立住建、民政、公安、工商、税务、人力资源社会保障、公积金管理中心、发展规划和统计局等部门信息共享机制,切实做好本地区保障性住房对象准入和退出资格审核,确保保障性住房公平分配。 第七条各区(镇)人民政府、街道办事处应当设立住房保障管理实施机构,配备相应的专职工作人员,从事保障性住房需求调查、建设、申请受理、审核、公示轮候等准入和退出管理工作。 第二章规划和建设管理 第八条市住建管理部门会同相关职能部门定期组织各区开展城镇保障性住
安全生产信息化管理制度
安全生产信息化管理制度 为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。 一、网络管理员的职责 1、协助主管领导制定网络建设及网络发展规划确定网络安全及资源共享策略。 2、负责公用网络实体如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责账号管理、资源分配、数据安全和系统安全管理。 5、监视网络运行调整网络参数调度网络资源保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份。 7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 8、定期对网络的效能和各电脑性能进行评价提出网络结构、网络技术和网络管理的改进措施。 二、操作人员管理制度 1、计算机操作人员遵守操作程序开机时先开启电脑电源,关机时必须先关闭系统和主机电源再关闭供电设备最后切断电源。 2、坚持每天对计算机进行擦拭保持计算机干净、整洁。 3、在计算机使用过程中禁止吸烟和吃零食。
4、爱护设备操作过程中不准猛力击打键盘频繁开关,电脑在关闭计算机、打印机等设备后如需要再次开机请至少间隔5秒钟。 5、操作人员取得系统账号和初始密码后应当立即修改密码,密码长度必须在6位以上,每半年至少更换1次。 6、禁止把本人账号借给其他人使用,如有违反,根据造成的损失追究当事人的相应责任。 7、严格遵守保密制度,禁止私自拷贝计算机内的数据给非本单位人员使用。 8、发现计算机及相关设备异常时应及时通知网络管理员。 9、做好电脑用电安全防范工作,下班前必须关闭计算机和辅助设备电源。 10、在电脑应用过程中应注意节约纸张、油墨等材料。 三、计算机病毒防范制度 1、各操作人员应有较强的病毒防范意识定期进行病毒检测,发现病毒立即处理,不能处理应立即通知信息管理员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、外来软件、新的软件系统在安装前必须进行病毒例行检测。 4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件特别不得安装游戏及与工作无关的其它软件。 5、在定有密级的电脑上,专人专用,要求不联网绝不能使用上网功能。 6、远程通信传送的程序或数据如电子邮件必须经过检测确认无病毒
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
软件和信息技术服务业-统计报表制度
软件和信息技术服务业统计报表制度 ( 2013——2014) 中华人民共和国工业和信息化部制定 中华人民共和国国家统计局批准 2013 年10 月
编制说明 一、根据国家统计局、原信息产业部、商务部、海关总署、国家外汇管理局五部委联合印发的《软件产业统计工作管理办法》(国统字[2004]56 号)和《国务院办公厅转发统计局关于加强和完善服务业统计工作意见的通知》(国办发[2011]42 号)的规定,工业和信息化部承担软件和信息技术服务业的统计工作职责。 二、为及时了解和掌握我国软件和信息技术服务业的基本状况,确保宏观管理和科学决策的需要,更好地促进软件和信息技术服务业健康发展,特制定《软件和信息服务业统计报表制度》(以下简称“软件制度”)。 三、《软件制度》的实施范围:一是在我国境内注册(港澳台地区除外),主要从事软件研发、系统集成及相关信息技术服务业务,且主营业务年收入100 万元以上,具有独立法人资格的软件企业(含软件认证企业);二是在我国境内注册,主营业务年收入在500 万元以上,并有软件研发、系统集成服务及 相关信息技术服务收入,且该收入占本企业主营业务收入30%以上的独立法人单位;三是在我国境内注册,主要从事集成电路设计的企业或其集成电路设计和测试的收入占本企业主营业务收入60%以上,且主营业务年收入100 万元以上的独立法人单位。 四、调查方法: 1.根据国家统计局规定的“在地统计原则” ,各省、市工业和信息化主管部门负责收集本地区及所属企业(含计划单列市和中央直属企、事业单位)的统计报表,审核、汇总后上报工业和信息化部运行监测协调局。 2.《软件业务收入前百家企业月报》由软件业务收入前百家企业直接上报工业和信息化部运行监测协调局,同时抄报企业所在地的省市工业和信息化主管部门。企业名单以上一度工业和信息化部运行监测协调局最终发布的百家企业名单为准。各省市工业和信息化主管部门要负责落实、督促所在地区企业的报送工作。 3.计划单列市和企业集团的统计报表,在上报本省工业和信息化主管部门的同时,抄报工业和信息化部运行监测协调局,上报本地区主管部门的时间,由各省市主管部门自定。 4.企业集团统计报表只统计合并财务报表后的企业数据,在上报本地区主管部门的统计报表中不含跨地区的集团企业数据,在上报工业和信息化部的统计报表应含跨地区的集团全部企业数据。 五、上报时间: 1.软件统计年报: 3月(1)各省市工业和信息化主管部门将本地区的企业基层表、汇总表及企业数据库文件,于年后31 日前报 送工业和信息化部运行监测协调局。 (2) 计划单列市和企业集团上报本地区主管部门统计报表的时间,由各省工业和信息化主管部门自定。 2.软件统计月报: (1) 各省市工业和信息化主管部门将本地区的月报汇总表 (电软统综1 表),于月后15 日前通过网上直报或电子
安全生产信息化管理制度.doc
安全生产信息化管理制度4 企业信息安全管理制度 一、计算机设备管理制 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 (一).操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责 一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三).一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、数据安全管理制度 1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理, 保证存储介质的物理安全。 3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。 4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复 过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
信息化管理制度
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
统计局2018年计算机管理和信息化建设工作总结
统计局2018年计算机管理和信息化建设工作总结 统计局2018年计算机管理和信息化建设工作总结 2018年以来,我局认真贯彻中、省、市统计部门对计算机管理和信息化建设工作相关要求,结合基层统计工作实际,扎实抓好统计信息工作建设与应用,不断从思想观念,管理方式等方面加快信息网络化发展。针对信息网络化发展要求的实际,进一步加强信息管理工作,重点抓好计算设施建设和网络建设,充分发挥计算工作在整改统计工作的重要作用。现将本年度计算机管理和信息化建设工作总结如下: 一、加强领导,成立了计算机管理与信息化建设工作领导小组 为进一步加强全局统计信息系统安全管理工作,我局成立了计算机管理与信息化建设工作领导小组,由局长廖英杰任组长,下设办公室,由副局长何登富兼任办公室主任,设在局办公室内,做到了分工明确,责任具体到人。确保统计信息安全工作顺利实施。 二、抓好基础设施建设,加强网络化管理进程
按照市统计局的安排部署,结合我局统计工作实际,完善了各项计算机应用于管理工作制度,重点抓好计算设施建设和网络建设。为了做好信息化建设,规范统计信息化管理,保障网络安全,我局专门制订了《xx县统计局信息化规章制度》《xx县统计局网络安全保障制度》《xx县统计局病毒检测和网络漏洞检测制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。 实现了全县57个乡镇的统计网络互通,同时,针对部分条件不足的乡镇,我局积极争取县委县政府的支持,配备的统计专用电脑,有效保障了乡镇基层人员的统计管理工作条件。 三、加强对统计业务数据的处理,强化计算机维护管理 1.认真完成各项统计报表数据和各类公文的计算机处理工作。 2.按照全市正版化软件工作要求,我局积极安装正版操作系统、办公软件及杀毒软件,有效保障我局统计信息工作的安全。 3.为保证计算设备的安全和正常运行,我局始终坚持统一管理,分配使用的原则,与各股室签订《网络和信息安全工作责任书》,并要求各股室严格按照规定执行,确保网络和信息系统的
信息化安全管理制度
信息化安全管理制度 第一张:总则 第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。根据有关文件规定,特制定本制度。 第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。 第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 第二章环境和设备 第四条机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间,环境相对安静的地段。 3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。 4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。 5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。 第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。 第七条计算机名称、lP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。 第八条PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。 第九条开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。 第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。 第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。 第三章软件与网络 第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。 第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。 第十五条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。 第十六条上网用户不得在任何网络上制作、复制和传播下列信息 (一)煽动抗拒、破坏宪法和法律、行政法规实施: (二)煽动颠覆国家政权推翻社会主义制度:
安全风险公告制度(通用版)
安全风险公告制度(通用版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0365
安全风险公告制度(通用版) 第一条为切实推动公司安全风险信息公开,确保公司从业人员充分了解公司存在的安全风险,促进干部员工掌握规避风险的措施并严格落实到位,制定本制度。 第二条安全风险公告的主要内容 1、公司主要危险因素,可能导致的后果、事故预防及应急措施,报告电话等内容; 2、公司自查、专家检查及各级安全执法检查发现的安全隐患; 3、上级主管部门检查公司安全行政处罚决定的执行情况和整改结果。 第三条安全风险公告的具体要求 1、公司安监部作为专门部门负责安全风险公告工作,指派专人
负责,确保落实到位; 2、公司在现场设置安全风险公告栏,并及时更新安全风险公告内容; 3、公告的安全隐患部分应说明安全隐患的检查单位、隐患内容、整改要求、整改时限、整改责任人、复查验收情况等事项; 4、公告内容要与公司隐患排查台账一致,不得有漏项或缺项。对于整改时限较长的安全隐患,还应说明隐患整改期间采取的安全防护应急措施; 5、安全隐患整改完毕后,及时向员工公告隐患整改情况。 第四条监督管理 1、由公司总经理负责监督安全生产风险公告的落实与执行。 2、公司干部员工均有权监督安全生产风险公告的落实执行、信息更新等工作,有权向安监部、安全副总经理提出建议或意见。 XXX图文设计 本文档文字均可以自由修改
公司信息化管理制度
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
上海市信息化委员会关于印发《上海市政府信息公开统计制度》的通知(2008)
上海市信息化委员会关于印发《上海市政府信息公开统计制 度》的通知(2008) 【法规类别】机关工作综合规定 【发布部门】上海市信息化委员会 【发布日期】2008.10.22 【实施日期】2008.10.22 【时效性】现行有效 【效力级别】地方规范性文件 上海市信息化委员会关于印发《上海市政府信息公开统计制度》的通知 各有关单位: 《上海市政府信息公开统计制度》已经市统计局批准(批准文号为沪统审字[2008]12号),有效期至2010年10月。现印发给你们,请认真组织实施。 上海市信息化委员会 二○○八年十月二十二日 上海市政府信息公开统计制度 一、建立制度的目的
为了进一步推进本市政府信息公开工作,掌握各行政机关政府信息公开的情况,根据《中华人民共和国政府信息公开条例》和修订实施的《上海市政府信息公开规 定》,制定上海市政府信息公开统计制度。 二、统计范围和起报单位 统计范围:为本市范围内有政府信息公开义务的行政机关,包括50个市级机关和19个区县政府。 起报单位:根据政府信息公开事务运行状况,一般以市和区县两级行政机关为起报单位。区县以下行政机关的统计数据由各区县汇总后报市信息化主管部门,其中按条线由市级机关汇总的不列入区县汇总范围。(按条线起报的区县行政机关名单附后) 三、组织实施 市、区(县)信息化主管部门具体负责本统计制度的组织实施工作,包括解释统计指标(附后)、组织和协调统计工作、组织开展相关培训。 各行政机关的政府信息公开工作机构负责对本单位及归口管理的依法行使行政职能的组织的统计工作,包括提供统计单位名单、布置统计工作、收集及报送统计数据。 四、统计报表的上报要求 (一)各单位按照《上海市政府信息公开统计指标目录表》(附后)中各统计指标的报告期别,于每月5日之前报送上月的《上海市政府信息公开情况》统计报表(附后)。如遇“元旦”、“国庆”等长假,报送期按国家法定节假日延至该月8日、12日前。 (二)除有特别指明,报表中所有数据均按“四舍五入”原则保留两位小数。数据暂缺不详的请“空格”,不应有数据的请填“-”。 五、说明 (一)政府信息是指行政机关在履行职责过程中制作或者获取的,以一定形式记录、
安全信息化系统管理制度
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
信息化建设管理各项规章制度
A1 办公室计算机管理制度 为了更好发挥计算机、互联网的使用效益,防止因使用电脑不当而造成不良后果,制订以下制度。 一、鼓励教师掌握现代信息技术,学习有关电脑知识,利用互联网进 行教育教学工作,努力提高教师自身素质。 二、教师因工作需要而使用电脑的,必须正确规范地进行电脑操作, 避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒,避免病毒对计算机的侵害。 三、履行责任制。爱护学校财产。 四、计算机用于查找资料、制作课件等与教育教学相关的工作。 五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以 及邪教迷信等内容的网络信息。 六、禁止利用电脑浏览、下载、打印、传播(含电子邮件)黄色的不 健康的网络内容。 七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。 八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作 行为。 中心小学 2009.9.2
A1 计算机管理教师 岗位职责 一、根据学校工作计划和信息技术教育计划,制定学期上机实习计划。 二、认真执行各项规章制度。掌握常用的计算机硬件、软件 和网络知识,定期对有关设备进行检查维护,确保计算机设备的正常使用。 三、刻苦钻研业务,熟悉教材及其要求的全部实习内容,对 学生实习中提出的问题应给予正确解答。 四、上机实习时要积极协助任课教师,保证实习课的正常进 行。要求学生认真填写计算机使用记录册。 五、注意培养学生良好的上机实习习惯,要求学生认真遵守 《学生上机实习守则》。 六、注意提高自身素质,不断学习和更新计算机软、硬件知 识,以适应信息技术教育不断发展的需要。 七、认真做好计算机室设备的清点和帐目管理工作。定期进 行计算机病毒的消除和重要文件备份工作。 八、积极开展实习教学研究活动,不断改进实习方法,努力 提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。 九、做好计算机室卫生、安全防范和财产保护工作,熟悉防 火等有关器材的使用,经常检查安全措施的落实情况。
统计信息化建设计划
2011年统计信息化建设计划 为配合《2011年赤峰市统计信息化建设方案》的实施,大力推进我旗统计信息化建设,全面完成自治区统计局制定的统计信息化建设目标和任务,特制定本计划。 一、积极筹措资金,进行统计信息化硬件建设 基础设施建设是统计信息化的前提和关键。我局充分认识到信息化基础建设的重要意义,把统计信息化的基础建设列入了议事日程,高度重视对信息化基础设施的投入。近年来,我局统计系统硬件设施建设力度逐步加大,计算机装备水平不断提升,目前我局拥有计算机21台,打印机13台,添置了复印机、数码设备、视频音响设备、辅助外设,拥有笔记本电脑4台,同时,在市局和政府部门的支持下还添置了1台服务器,硬件设施上到新的水平。2011年,会继续多方筹措资金,进行信息化硬件的更新和购置,争取达到每个专业人员拥有1台笔记本电脑,为数据的移动处理和内外网的双向运行提供方便。积极争取地方财政资金的支持,为全区统计四级网络建设顺利实施创造条件, 二、努力创造条件,加强统计人员计算机应用技术培训
信息化建设,人是关健,有了设备和系统,还需要操作员,要利用办公自动化、电子政务培训班及开展本单位及乡镇人员的微机知识培训等多种方式,对在职工作人员进行充电,针对网络技术空白,更要找时间找机会让操作者学习掌握计算机应用较深层次的知识。通过开展人才培养活动,造就一批精英统计员,既掌握现代信息技术,又熟悉经济管理的复合型人才。年内除争取让每一位工作人员都得到不同层面和不同程度的提高外,至少做到有两人能进行计算机网络设备的维护和统计报表软件的管理工作,对计算机设备做到设备档案健全,有维护管理制度。各个专业人员要做到对上级下发的程序会备份,有备份。 三、借助“四级网络”,完善专业程序下发乡镇工作 今年,统计“三级网络”要进一步延伸到乡镇,形成从自治区到苏木乡镇的四级统计专用网络。“四级网络”建设工作的组织主要由自治区统计局负责,市和旗县区统计局主要做好本地区工程实施的协调配合工作。我局要搭乘“四级网络”建设的东风,除指定专人负责上下沟通,协助乡镇做好“四级网络”接入条件的准备工作,帮助落实设备(计算机、电话)、环境、场地、人员等工作外,还要进一步完善
信息人员安全管理制度(1)
xxxx 信息化人员安全管理制度
第一章总则 第一条为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。 第二条本制度适用于xxxx人员信息安全管理的相关活动。 第三条本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。 第二章职责与权限 第四条 xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作: (一)负责本规定的制订和修订更新。 (二)负责组织开展本单位的人员信息安全培训。 (三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。 (四)负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。 (一)负责参与本规定的制定和更新,并协助信息科做好
信息系统人员安全管理。 (二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。 第六条各部门负责人为本部门人员信息安全管理的责任人。 (一)落实人员信息安全管理制度的各项要求。 (二)确保本部门人员参加各项信息安全培训。 (三)负责本部门人员信息系统准入和离岗的审核。 第三章人员准入 第七条人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。 第九条人员上岗前应填写《xxxx信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。
安全生产风险研判和安全承诺公告管理制度
安全生产风险研判和安全承诺公告管理制度 1 目的 为贯彻执行国家有关安全生产方针、政策和法规要求,切实做好公司各项安全生产管理工作,结合各级政府关于安全承诺的管理要求,落实安全生产,保障公司在安全生产风险可控,杜绝公司财产损失和伤亡事故的发生,充分落实公司在安全管理上的主体责任,同时,更好的接受社会舆论监督,特制定本制度。 2 适用围 适用市*******围各车间、职能部门、班组、各岗位安全生产管理。 3 规性引用文件 《中华人民全生产法》 《省安全生产条例》 《省安全生产风险管控与隐患治理规定》 《应急管理部关于全面实施危险化学品企业安全风险研判与承诺公告制度的通知》 4 安全承诺分解汇报容及程序 4.1 班组级研判容及上报程序: 4.1.1 汇报班前安全会是否正常召开,召开过程中是否进行安全风险研判(不定期通报由安全部门下发的各地典型生产安全事故);
4.1.2 生产设备是否存在生产安全隐患,问题是否已解决,是否已汇报; 4.1.3 班组人员劳动防护用品佩戴情况是否合格,且班组劳动防护用品是否有损坏、丢失; 4.1.4 特种设备运行是否正常; 4.1.5 消防器材有无损坏,是否缺失; 4.1.6 新入职员工是否进行三级安全教育; 4.1.7 是否涉及动火、受限空间等特殊作业,是否开具相关票证; 4.1.8 涉及车间、仓库等危险源安全设施配备是否完好、投用并可靠运行; 4.1.9 涉及开停车操作是否制定开停车方案; 4.1.10 涉及试生产的是否制定试生产方案并经专家论证; 4.1.11 风险辨识过程中的风险管控措施是否落实有效;4.1.12 班组长负责将研判表最终签字确认后,于9:00 前上报车间主管,各班组长对汇报容真实性负责。 4.2 车间级研判容及上报程序: 4.2.1 车间各班组是否召开班前安全会,进行安全风险研判; 4.2.2 各班组是否按要求不定期的通报由安全部门下发的各地典型生产安全事故。 4.2.3 是否存在生产安全隐患,问题是否已解决,是否已汇
学校信息化管理制度和管理办法
大庆市八百垧第六小学信息化工作管理机构和管理制度 教育信息化工作领导小组成员名单 组长:焦天活陈吉武 副组长:李瑗平 组员:韩秀霞段永红杨茹军王立尧辛凯赵丽萍郭泽斌 教育信息化领导小组工作职责 1、落实人员、建立组织、明确自责、构建学校信息化管理网络。 2、制定各项规章制度,规划我校教育信息化发展方向。 3、审议每年教育信息化工作计划,明确教育信息化工作要求。 4、评估每年教育信息化工作得失,采集教育信息化工作意见,提出改进方案,规范我校教育信息化管理体制。 5、监督教育信息化工作进程,及时调整工作计划,确保我校教育信息化健康发展。 6、以身作则,加强教育科研,积极推进教育信息化课题的实验研究。
办公室电脑使用管理制度 1、严禁访问不健康的网站,上网浏览与工作无关的网页。工作期间禁止利用计算机玩游戏、听音乐、看影碟、播放观看影像、实时在线聊天等。 2、无论是本单位,还是外单位人员,凡与本办公室无关人员,严禁上机操作。 3、注意计算机用电安全和防火、防潮,做好办公室卫生清洁工作,确保计算机有一个良好的运行环境。 4、不准在非正常状态下使用计算机,严禁私自拆卸机箱,硬件或应用软件出现异常,应及时与管理人员联系。 5、未经管理人员许可,不准擅自增删统一配置的计算机软硬件设备,增删、改动微机的I P地址等软硬件配置;未经学校同意,计算机及其附属设备不得外借。 6、严防计算机病毒入侵,其它单位或个人的外部存储设备(如软盘、U盘、硬盘等)不得随意连入计算机,确有必要连入的必须事先进行病毒扫描。 7、严禁恶意删改网络系统中的共享资源。 8、严格遵守保密制度,工作人员不得将密级文件资料上网共享。 9、因操作不当给工作或公共财产造成损失的,追究当事人的责任。 10、用后及时关闭计算机,切断电源。下班前要关好门窗,以防被盗。
吉林省统计系统网络信息安全管理规定
吉林省统计系统网络信息安全管理规定 按照统计系统网络安全与信息化建设的有关要求,结合我局对信息化建设、信息应用和信息管理实际,为保障网络畅通、稳定、高效运行,确保信息资源的安全可靠,特对网络安全管理制定本办法。 第一部分组织管理与责任划分 第一条全省统计系统各级单位、部门必须高度重视网络安全管理工作,并明确一位领导具体分管。 第二条网络系统的规划、建设及运行实行集中统一管理,各级统计机构应按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则开展网络系统的各项安全管理工作,逐级落实信息安全责任制。 第三条全省统计系统各级单位、部门设立网络安全管理岗位,网络安全员负责本单位、本部门的网络安全管理工作。 第四条吉林省统计局网络安全保密领导小组是全省统计系统网络安全管理的最高领导机构,负责对全省统计系统网络和信息安全工作的领导,并对全省统计系统网络安全重大事项做出决策。各地统计系统的主管领导负责本单位网络和信息安全工作。 第五条省局数据管理中心是全省统计系统信息安全管理职能部门,负责全省网络安全工作的统一规划、技术策划、工作协调、组织实施、检查指导、安全监控、审计汇报、培训辅导等。 第六条全省统计系统广域网部分各个节点的运行维护和安全管理由省局数据管理中心负责;省局机关及所属事业单位计算机网络的运行维护和安全技术管理由省局数据管理中心负责;各地统计机构本地局域网的运行维护和安全管理,在省局数据管理中心的统一指导下,由各地统计机构的技术部门负责。 第七条省局机关计算机网络的信息安全保密管理由省局办公室负责,各级统计机构的计算机网络的信息安全保密由相应单位的保密部门负责。 第八条全省统计系统各级单位应建立重大网络故障防范的应急预案,一旦发生网络故障、网络系统受到侵袭,应当及时按照预案进行处理。 第二部分网络管理 第九条新增广域网节点必须经过省局数据管理中心审批。凡未经审批建立的网络连接,
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;