规章制度是组织和管理工作中所制定的一套具有约束力的指导性文件,它的存在和执行有利于促进工作秩序的形成和维护。看看下面这些规章制度例子,或许对你的组织也会有所启发。
系统管理制度
第一条公司办公自动化系统(以下简称oa系统)是以建立起来的覆盖全公司管理人员的办公信息管理系统,实现网上办公和信息资源共享。oa系统是公司信息化建设的重要组成部分,是提高公司办公整体管理水平的重要手段。
第二条oa系统运行应坚持优化业务办公流程程、提高办公效率和降低管理成本原则,利用oa系统处理办公业务应符合公司公文管理及其它业务管理的有关规定。
第三条为保障公司办公自动化系统(以下简称oa)安全、有效、规范运行,根据企业网建设及oa系统实施要求,结合本公司实际,特制定本办法。
第四条oa系统由总部技术处负责升级、网络维护,保障网络服务器始终在线,保持正常的运行状态,并建立服务器运行日志。
第五条人资处负责oa系统的建设、管理、运行和维护检查工作。并经行系统使用的培训。
第六条各部门有专人负责本部门相关电子文档的保存,各部门发起流程应有专人负责oa流程的跟进与追踪。
第七条oa系统的运行是为了达到公司内部无纸化办公及对外信息交流。系统正式运行后,系统所有用户必须在每个工作日上午、中午的上班后一个小时内,中午和下午下班前一个小时内分别进入系统浏览一次。
第八条为公司实行信息化战略目标。首先是全面实现公司内部办公无纸化;进阶实现公司成员企业之间的信息交换、网络办公等。
第九条在公司内,有签章的电子文件(包括打印版)与相同内容的纸质文件,具有同等效力,各部门可以将电子文件作为公司内部贯彻执行工作和办理的依据。
第十条公司内部各类会议通知、有关工作情况通报、部门之间的信息传递、日常请假申请,以及其他只在系统内部需要贯彻的、部署性的、告知性的、事务性的文件等,只通过oa系统传递和办理,不再发送纸质文件。
第十一条公司员工应熟练掌握oa系统的操作方法,在使用oa系统处理办公业务时,应遵守以下规定:
1、通过oa系统发布的信息、发起的协同,oa使用人员视同知晓,应及时登录系统获取办公信息,处理相关业务。
2、公司员工应保证通过oa系统发布、流转的信息和文件的内容完整准确,并对所发布的内容负责。
3、公司员工应保证oa系统处理办公业务的响应时间。网上公文及协同处理流程涉及到的工作人员处理时间原则上不超过2个工作日。如有出差、请假、培训等特殊原因离开时,须通过代理设置功能委托相关人员代为办理。
第十二条oa系统公共信息管理实行实名制,不得在oa系统上发布与公司工作无关的公告或调查;应避免在讨论区发布私人事务,尊重他人权益及隐私,言论应遵守国家相关法律法规。
第十三条发文。
公司各管理部门发布正式公告,由各部门职员拟稿,交部门主管审核修订后后,提交人资处复核编码,人资处根据文件性质提交给相关部门领导讨论,通过后文件传递给人资处正式发布并对文件存档,并分发到各相关部门和人员。
第十四条收文(包括纸质文件和网发文件)。
1、公司收文,总经办收到政府及相关企业、合作伙伴来文后登记,传递给总经办负责人,如需接收办理的扫描后上传oa系统。在提出初步处理意见后提交公司领导阅示,领导阅览后批示意见,总经办根据领导批示意见转交相关部门办理。
2、部门收文,由部门文员完成收文登记、部门领导拟办、领导批示、转到具体办事人办理自动归档。
3、工作流的建立、变更和注销。
部门因工作需要新建、变更、注销工作流时,经本部门负责人提出申请,经人资处审批后,由系统管理员在接到通知后4个工作日内进行工作流的新建、变更及注销。
第十五条其他办公事项。
1、日常请假。
单位人员请休病假、事假或公出,须经oa系统传递填写请假单,并根据情况提交给本部门领导或直接交给公司领导审批,由人资处核实存档。
2、协同办公。
公司各部门人员需要传递文件,须用oa与部门内部或其他部门人员、部门领导或公司领导进行日常的文件的交流和消息沟通。
3、会议通知。
召开会议前,由各部门人员填写会议通知或方案,通知相关人员,描述会议相关信息,提交部门领导审核,部门领导沟通相关参会人员。需要分管领导以上参加的提交总经办申请。
4、公告调查。
由各部门起草公告通知等信息,人资处核定公告内容及格式,核实无误后编号,交由该部门领导审核或直接交领导审核后在办公oa系统上直接发布。
5、新闻稿件登记。
由各部门拟稿后交由相关领导审批发稿,稿件刊发后,再交由总经办审核登记、相关领导查阅后,由总经办文档管理员归档。
第十六条oa系统使用要严格执行国家有关保密法律、法规和集团公司商业秘密保护的有关规定,确保国家秘密和企业商业秘密的安全。
第十七条oa系统中公文传输为非涉密电子公文。对涉及国家秘密,以及公司商业秘密机密级以上的公文,仍以纸质文件传递。
第十八条通过oa系统生成的'电子文档或公文与相同内容的纸质文档或公文具有同等效力,除按有关规定必需采用纸质文件存档外,无需打印存档。
第十九条由人资处负责现有用户、及新增用户的审核、开通,并确认需要开通的人员名单和使用权限。
第二十条oa系统通过用户名和密码进行身份管理和认证,使用人员首次登录系统应及时更换密码,不得泄露给他人,由于密码泄露造成的损失由本人负责。
第二十一条oa系统涉及使用电子印章和人员签名,由人资处统一制作并授权使用,对电子印章的使用、管理等同于实物印章。
第二十二条有权使用电子印章和人员签名的人员,应定期更换其密码,妥善保管,不得泄露;电子印章及签名在oa系统上(包括oa系统文件打印版)与鲜章具有同等效力,非oa打印格式纸质打印无效。
第二十三条原则上有权使用电子签章的管理人员,再请假期间也需要按照本制度要求按时登陆oa系统处理工作,如果确实需要有工作替代人。必须在休假前oa发送工作替代申请到人资处备案。因出差耽搁等不可抗力因素可委托直接上级代为处理。
第二十四条为避免计算机病毒传播和网络攻击保证数据及网络安全,oa服务器应安装防火墙及网络防病毒软件,系统管理员应指导检查本单位操作用计算机安装防病毒软件并及时更新操作系统安全补丁及病毒特征码。
第二十五条系统管理员负责每日对oa数据进行本机备份,每周末对oa完整数据进行一次异地备份。
第二十六条oa系统定时关闭维护时间为:“五一”、“十一”及春节长假期间。
第二十七条总经办应与软件开发单位签订技术支持协议,确保故障得到及时处理及软件版本升级。
第二十八条oa系统自动对协同工作进行跟踪,并对每位公司员工工作事项的处理周期、处理件数、延误情况进行记录。并将使用情况纳入部门年度考核范围。
第二十九条oa系统发布的相关信息如需要一定时间段内回复的,发件人必须注明答复时间,并抄送总经办督导处,并在后续进行2次答复提醒。
第三十条相关收件人没有在规定时间内对协作部门发出的信息做出及时答复的,未影响工作进行警告一次,对工作造成影响依状况惩处。
第三十一条oa系统撰文、附件,必须认真确认,有出现错别字及附件格式不对(包含但不限于:附件错误、附件不完整、所附扫描件方向不对等),回复期间要求不准确或漏要求,对于发件人警告一次。
第三十二条处罚。
1.对长期不使用oa系统、不按统一要求提供共享数据;网上办公数据不准确,对工作造成不良影响的,将按照考核的相关办法进行处理。
2.侦测、盗用他人帐号和密码,刺探网络配置、服务器配置和数据库信息,造成oa系统运行中断的;遗失或泄露帐号、密码等安全认证信息,造成公司损失的,将根据有关情节和所造成的损失大小,依据相关规定,对责任人进行处理。
3.违反保密规定,造成失密泄密的,按《保密法》有关规定进行处理。
第三十三条本办法未包括事项仍按原程序办理。
第三十四条本办法自下发之日起执行。
第三十五条本办法由公司总经办负责解释。
系统人员管理制度
为了有效管理和使用kj133(c)人员定位系统,充分发挥其在矿井安全生产动态管理过程中可靠的安全保障功能,创建本质安全型高产高效现代化矿井,依据国家有关法律法规相关行业标准,结合公司相关管理制度,特制定本使用管理制度。
第一章总则。
第一条本管理制度适用于使用kj133(c)人员定位系统的生产单位和相关管理部门。
第二条使用kj133(c)人员定位系统的生产单位对本单位区域内的系统设备、设施维护、升级和正常使用管理负全责。
第三条加强人员定位系统管理,明确分管领导和人员,充分保证系统运行使用、维护。制定相应的岗位责任制、操作规程,确保系统安全、可靠、正常运行。
第二章系统安装与维护。
第四条使用单位必须配备专业系统维护人员和硬件设施维修人员,维护定位系统软件运行正常,确保硬件设施无损坏。
(一)软件系统必须建立权限分级管理,一级为最高权限,具有一级权限的人员可对系统升级、更改、数据录入、授权控制、设备设施的增减有最终权限。二级权限可进行人员信息的录入。三级权限只能进行实时监测,但不能更改任何信息。
(二)各单位要建立权限审批手续,明确授权群体,根据具体要求授予权限和安装软件,严禁给予无关人员授权和安装软件。
(三)设备维护人员要定期维护各种设备、线路。设备必须保证稳固、清洁,配件齐全;线路必须保证吊挂规范,设备检修或移动位置时,必须经过单位和一级权限人批准,一级权限人必须及时完成系统图纸补充。
(四)基站、分站和无线信号接收装置严禁随意移动、搬迁,如影响巷道施工时,必须经公司企业管理和安全管理部门同意并备案后方可进行调整。杜绝人为损坏情况发生。
第五条识别卡为入井人员的'唯一标识,因此,携卡人员和相关管理人员必须执行以下要求:
(一)所有下井人员必须携带识别卡,严禁一人携带多卡入井。
(二)携带识别卡下井人员通过井口专用检卡设备时要检查识别卡是否正常,如发现电量不足,卡号错误,信息不全时与维护人员联系,换识别卡或更换识别卡电池,并能在换卡的同时进行信息关联。
(三)井下工作人员未经本单位同意,严禁随意更换、拆卸识别卡,若有问题,及时与维护人员联系更换识别卡。
(四)井口检身人员,必须对下井人员是否携带检识别卡进行查验如发现未验卡或未佩戴识别卡的人员,有权限制其下井作业。生产安全处根据工作安排随机抽查员工携卡情况,如发现有未携卡人员,则追究相关人员责任。
(五)携带识别卡下井人员必须保护好本人识别卡,禁止随意启动呼救功能,如发现属于虚假呼救信息,则追究本人责任。
(六)当识别卡接收到呼叫信息时,携卡人员应立即停止作业并立即撤离作业地点,并选择最近的安全地点集合,待接到单位领导或当班安全管理人员口头或书面通知并确认安全后再重新返回作业点。
(七)接到系统报警后,值班员应立即通知生产调度及值班领导,生产调度及值班领导应立即采取措施.处理结果应记录备案。
(八)调度员负责监视系统设备的运转和监测数据变化情况,核实和汇总人员跟踪监测信息,对信息出现异常或设备报警时,立即通知维护人员,并做好中心站运行日志,相关人员查明原因后向有关负责人汇报。
第四章技术管理。
第六条使用单位要建立人员定位系统技术资料管理与使用制度,技术资料要定期保存。
(一)要按标准化的要求和有关规定建立健全以下帐卡和报表:
a)设备、仪表台账;
b)设备故障登记表;
c)检修记录;
d)巡检记录;
e)中心站运行日志;
f)监测日(班)报表;
g)设备使用情况月报表。
(二)使用单位应绘制人员定位设备布置图,图上标明分站、电源、中心站等设备的位置、接线、传输电缆、供电电缆等,根据实际布置及时修改,并报公司技术负责人审批。
(三)中心站应每3个月对数据进行备份,各份数据应保存1年以上。
(四)图纸、技术资料应保存1年以上。
第五章罚则。
(七)使用单位未按规定配足人员定位系统操作、维修人员,或系统操作、维修人员未经培训上岗的。根据公司相关管理办法考核使用单位3-5分。
(八)故障排查不及时,8小时之内未及时处理故障影响安全生产的,或因停电时间过长,服务器不能运行而及时恢复系统运行的,根据公司相关管理办法考核使用单位5-10分。
(九)使用单位不及时更新系统人员巷道定位界面及人员定位系统设备布置图的,根据公司相关管理办法考核使用单位3-5分。
第八条对故意破坏、盗窃人员定位系统设备及其附属设施者,严格依法追究有关人员责任。
第九条设备处、企管处和生产安全出负责人员定位系统运行情况的监督检查工作。使用单位必须将人员定位系统运行情况纳入安全标准化体系,加强日常监督检查;各级管理人员必须经常通过人员定位系统终端了解矿井生产人员组织等相关情况,分析、研究系统的各类数据,掌握设备运行情况及入井人员活动规律,以提高安全生产科学管理决策和突发事件应急指挥能力。
第十条使用单位必须编制人员定位系统发现问题应急处置预案,每年按应急处置预案进行一次预演。
第十一条本制度自20xx年8月1日开始执行。
学校信息系统安全人员管理制度
第一条为了保障甘肃医学院信息系统人员管理的安全性和规范性,特制定本规定。
第二条人员安全管理包括人员录用、岗位人选、人员转岗和离岗、人员考核、人员惩戒、人员教育和培训的安全管理。
第三条本规定适用于信息中心。
第四条对人员录用实施管理,并注意以下安全要求:
(二)规范人员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查;
(三)对于可接触较多机密或更高级别信息资产或特殊工种的人员,需要签订保密协议;
(四)应从内部人员中选拔从事关键岗位的人员,并签署岗位安全协议,明确应尽的信息安全保护义务,保证其在岗工作期间和离岗后按照保密协议所规定的时期内,不得违反岗位安全协议。
第五条所有信息安全岗位人员应明确其在信息系统中信息安全保护的职责和权限,其工作、活动范围应当被限制在完成其任务的最小范围内。
第六条安全管理员、安全审计员和数据库管理员等信息安全关键岗位人员,必须经过严格的审查并考核其业务能力。
第七条转岗和离岗人员,应及时通知行政部,只有签署过保密承诺文档后才能办理转岗和离岗手续。
第八条行政部应通知系统建设和运维人员在24小时内终止离岗人员的所有访问权限,及时变更转岗人员的访问权限。
第九条对离岗人员,要理清离职交接单的各项交接内容,及时收回各种身份证件、钥匙、以及机构为其提供的软硬件设备等,对设备上保留的数据进行安全处理,包括备份需要留存的数据以及删除不必要的数据。
第十条对关键岗位转岗和离岗人员需要向其重申调离后的保密义务,应在保密承诺文档上签字,承诺相关保密义务后方可离开。
第十一条应注意转岗人员的岗位变化,根据岗位需要,重新签署保密协议。
第十二条技术研发部每年对所有技术人员进行一次安全考核,并注意以下安全要求:
(一)应对所有人员进行安全意识考核;
(三)应将发生的安全事故、安全检查结果和安全审计结果纳入考核内容。
第十三条安全考核结果应进行存档,以便查询,每次考核后,都应与上次考核进行对比。
第十四条对于考核中发现有违反信息安全法规行为的人员或发现不适于承担信息安全关键岗位的人员要及时调离岗位。
第十五条人员违反安全策略和规定,依照其违规程度及影响,适度进行惩戒,情节严重的可与其解除劳动合同。
第十六条如该安全违规涉及法律层面,则可追究该人员的刑事责任。
第十七条新员工在正式上岗前,应进行信息安全方面的培训,明确岗位所要求遵守的信息安全制度、技术规范以及操作流程。
第十八条针对信息系统的维护人员和管理人员应定期开展安全技术教育培训(每月一次),明确如何安全使用有关系统,包括各业务系统、主机操作系统、以及计算机周边硬件设备等安全技术知识。
第十九条应开展由供应商或厂家提供的专业安全技术培训,帮助相关安全管理人员和技术人员了解掌握正确、安全地安装、配置、维护系统。
第二十条应在信息安全教育和培训后实行书面的考核,确认教育和培训的效果。对安全教育和培训的情况和结果进行记录并归档保存。
第二十一条日常的信息安全教育和培训应以内部培训为主,对于暂时没有条件实施内部培训的,可根据需要,邀请厂商、合作伙伴或者专业的培训机构实施培训。
第二十二条本规定的解释权归信息中心。
信息系统管理制度
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(gb17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(gb/t20271-20xx)、《信息安全技术网络基础安全技术要求》(gb/t20270-20xx)、《信息安全技术操作系统安全技术要求》(gb/t20272-20xx)、《信息安全技术数据库管理系统安全技术要求》(gb/t20273-20xx)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(ga/t671-20xx)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(gb/t20269-20xx)、《信息安全技术信息系统安全工程管理要求》(gb/t20282-20xx)、《信息系统安全等级保护基本要求》(gb/t22239-20xx)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
学校信息系统安全人员管理制度
第一条为进一步规范怀化学院信息系统信息安全管理人员安全管理,有效防范操作风险,确保我校信息系统的信息安全,特制定本办法。
第二条本办法属于管理办法,适用于所有怀化学院信息系统信息安全管理人员。
第三条在首次聘用、内部转岗成为信息安全管理工作人员时,除遵循有关处室制定的相关制度规定外,有关处室须对人员的身份、背景和专业资格等进行审查,信息安全工作领导小组办公室对其所具有的技术技能进行考核。
第四条信息安全工作人员录用后,应立即签署安全保密协议,《怀化学院信息安全保密协议书》(见附件1)。
第五条信息安全工作人员录用后,信息安全工作领导小组办公室须提供必要的安全培训,使录用人员意识到信息与网络安全威胁及利害关系,确保被录用人员支持和遵守单位的信息安全策略。
第六条信息安全领导办公室应制定年度信息安全培训|计划,对员工定期进行信息培训,《信息安全年度培训计划》(见附件3)。
第七条信息安全工作领导小组办公室须定期组织对所有工作人员的安全教育培训,培训内容至少包括:我局信息与网络安全策略、安全职责、安全管理规章制度和法律法规。
第八条信息安全工作领导小组办公室应定期对安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行培训。
第九条本办法由信息安全工作领导小组制定,由信息安全工作领导小组办公室负责解释和维护管理。
第十条本办法自印发之日起施行。
学校信息系统安全人员管理制度
第一条为保证学校信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合学校系统建设实际情况,特制定本制度。
第二条本制度适用于学校所有二级机构及所有系统使用部门和人员。
第三条信息管理部门是学校系统管理的责任主体,负责组织学校系统的维护和管理。
第四条信息管理中心负责人员的权限分配,权限设定遵循最小授权原则。
1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于管理人员可以以此权限查询数据,但不能输入、修改数据。
4)特殊操作权限:严格控制管理方面的特殊操作,只将权限赋予相关部门负责人。
第五条加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:
1、8个字符以上;
第六条定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
第七条对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第八条关闭信息系统不必要的服务。
第九条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第十一条对于系统重要数据和服务器配值参数的修改,必须征得领导批准,并做好相应记录。
第十二条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
第十四条应对审计日志进行审查,对异常事件及时跟进解决,并定期形成日志分析报告。
第十五条系统审计日志应定期做好备份工作。
第十六条学校工作人员申请账户权限需写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
第十七条人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
第十八条严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
第十九条严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求等措施。
第二十条计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
学校信息系统安全人员管理制度
第一条为加强杭州市长征中学信息安全管理工作,保障学校网络与信息系统的正常运行和人员的安全管理,依据国家相关法律法规,特制定本办法。
第二条本办法适用于杭州市长征中学所属部门及所有人员。
第三条杭州市长征中学信息安全相关人员岗位管理由杭州市长征中学网络与信息安全工作领导小组负责。
第四条信息安全人员岗位管理执行机构由信息化办公室、相关业务部门和现代教育技术中心组成。
(二)信息化办公室和相关业务部门负责涉密人员的使用和管理(管理制度另行制定);
(三)现代教育技术中心负责信息安全人员的培训。
第六条信息安全人员应当政治可靠、业务素质高、遵纪守法、恪尽职守。
第七条信息安全管理人员应有计算机专业知识,具备专科以上学历,关键岗位管理人员需要在学校工作两年以上经历。
第八条违反国家法律、法规和规章受到处罚的人员,不得从事信息安全管理与技术工作。
第九条信息化办公室负责信息安全人员审查工作,对人员的身份、背景、专业资格和资质进行审核;现代教育技术中心负责对人员进行技术技能审查和考核,保存相关文档。
第十条关键岗位管理人员需要有两年以上相关工作经历并签署岗位安全协议。
第十二条现代教育技术中心负责信息安全人员的配备和变更,并向信息化办公室报备。
第十三条信息安全人员调离岗位,必须严格办理调离手续,经杭州市长征中学网络与信息安全工作领导小组同意方可离开。
第十四条信息安全离岗人员需承诺其调离后的保密义务并签署书面离岗保密协议。
第十五条现代教育技术中心负责杭州市长征中学信息安全相关人员的岗位管理。
第十六条现代教育技术中心负责制定安全岗位职责,岗位职责包括安全责任、违约责任等。
第十七条应配备系统管理员、网络管理员、安全管理员、安全审计员等岗位,管理员、安全员和审计员之间必须严格进行岗位分离,每个岗位应至少有一名备岗人员。
(二)开展信息安全检查工作;
(三)负责维护和审查有关安全审计记录,及时发现存在问题,提出安全风险防范对策;
(四)开展信息安全知识的培训和宣传工作;
(五)监控信息安全总体状况,提出信息安全分析报告;
(六)及时向安全主管领导及信息安全工作领导小组报告信息安全事件。
第十九条信息安全人员发现本单位重大信息安全隐患,有权向杭州市长征中学信息安全领导小组报告。
第二十条信息安全人员发现信息系统关键岗位人员使用不当,应及时建议杭州市长征中学信息安全领导小组进行调整。
第二十一条信息安全人员必须严格遵守国家有关法律、法规和杭州市长征中学有关规章制度。
第二十二条信息系统关键岗位人员,是指与重要信息系统直接相关的主管、系统(网络)管理员、安全员、审计员、重要应用开发人员、系统维护人员、重要业务操作人员等岗位人员。
第二十三条重要信息系统,是指杭州市长征中学所开发的门户网站、办公oa系统等核心业务或有保密要求的信息系统。
第二十四条关键岗位人员上岗前必须经单位人事部门进行政治素质审查,技术部门进行业务技能考核,工作经历和工作经验考查等,合格者方可上岗。
第二十五条关键岗位人员有责任保护信息系统的秘密,并以签署保密协议的方式作出安全承诺。
第二十六条关键岗位人员上岗必须实行“权限分散、不得交叉覆盖”的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员;系统开发人员原则上不应兼任系统管理员。
第二十七条对关键岗位人员应实行定期考查制度,关键岗位人员应定期接受安全培训,加强自身安全意识和风险防范意识。
第二十八条关键岗位人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及杭州市长征中学业务保密信息的关键岗位人员调离单位,必须进行离岗审计,在规定的脱密期后,方可调离。
第二十九条关键岗位人员离岗后,必须即刻更换操作密码或注销用户。
第三十条系统管理员安全责任。
(一)负责系统的运行管理,实施系统安全运行细则;
(二)严格用户权限管理,维护系统安全正常运行;
(三)认真记录系统安全事项,及时向信息安全人员报告安全事件;
(四)为安全审计员提供完整、准确的主机系统的运行日志;
(五)对进行系统操作的其他人员予以安全监督。
第三十一条网络管理员安全责任。
(一)负责网络的运行管理,实施网络安全策略和安全运行细则;
(二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
(四)为安全审计员提供完整、准确的记录网络设备和网络运行活动的运行日志。
(五)对操作网络管理功能的其他人员进行安全监督。
第三十二条安全管理员职责。
(一)监督检查各项信息安全管理规章制度的执行,及时查处安全隐患;
(二)协助安全管理员制定网络和主机设备安全配置规则,并监督落实执行;
(四)对信息系统按照要求进行备份;
(五)负责参与安全事件的调查。
第三十三条安全审计员职责。
(一)负责对整个信息系统进行安全审计,对安全管理员所做的安全评估报告进行审计;
(五)及时对第三方接入信息系统行为进行跟踪审计。
第三十四条系统开发员安全责任。
(一)系统开发建设中,应严格执行系统安全策略,保证系统安全功能的准确实现;
(二)系统投产运行前,应完整移交系统源代码和相关涉密资料;
(三)不得对系统设置“后门”;
(四)对系统核心技术保密。
第三十五条系统维护员安全责任。
(一)负责系统维护,及时解除系统故障,确保系统正常运行;
(二)不得擅自改变系统功能;
(三)不得安装与系统无关的其他计算机程序;
(四)维护过程中,发现安全漏洞应及时报告信息安全人员。
第三十六条业务操作员安全责任。
(二)不得向他人提供自己的操作密码;
(三)及时向系统管理员报告系统各种异常事件。
第三十七条各关键岗位人员必须严格遵守保密法规和有关信息安全管理规定。
第三十八条由于因工作疏忽或失误而产生所在岗位的安全事故,应追究相关人的责任。
第三十九条第三方人员包括软件开发商,硬件供应商,系统集成商,设备维护商和服务提供商,以及实习学生和临时工作人员。
第四十条应对第三方人员的物理访问和逻辑访问实施访问控制,根据其在系统中完成工作的时间、性质、范围、内容等方面的需要给予最低授权。
第四十一条第三方人员的现场工作或远程维护工作内容应在合同中明确规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议。
第四十二条一般情况下第三方人员的现场工作,如数据库、系统、漏洞扫描、入侵检测、渗透测试以及其他软件的安装和管理等,不得接入未经允许的自带设备。
第四十三条第三方人员的现场工作应在本单位信息部门有关人员的陪同和监督下完成。第三方人员自带设备接入信息系统应得到特别授权,其操作应受到审计。
第四十四条第三方人员工作结束后,应及时清除有关账户、过程记录等信息。
第四十六条外部人员访问杭州市长征中学信息系统安全受控区域前,应先提出书面申请,经批准后由现代教育技术中心人员全程陪同或监督,并登记备案,外部服务人员则须佩戴证件上岗。
第四十七条杭州市长征中学信息系统安全关键区域不允许外部人员访问,若有特殊情况,则必须得到现代教育技术中心领导的书面批准并签署保密协议并由专人全程陪同。
第四十八条外部人员未经许可禁止携带移动介质和便携式设备进入相关区域。
第四十九条由学校网络与信息安全工作领导小组负责人员的信息安全意识教育,现代教育技术中心负责制定人员信息安全意识教育计划,详细规定人员意识教育的内容、方法和过程。
第五十条安全意识教育包括信息安全基础知识、各类人员的安全责任和惩戒措施等。
第五十一条采用常规宣传、短期培训等方式,每年至少一次对各类人员进行安全意识教育。
第五十二条安全意识教育要覆盖到本系统全体工作人员。
第五十三条每年定期对信息安全人员进行下列信息安全知识和技能的培训:
(一)信息安全法律法规及行业规章制度的培训;
(二)信息安全基本知识的培训;
(三)信息安全专业技能的培训。
第五十四条信息安全人员应定期接受政治思想教育、职业道德教育和安全保密教育。
第五十五条(至少每年一次)对所有人员进行基本的信息安全知识和技能的培训。
第五十六条安全意识教育应进行必要的考核(至少每年一次),并将考核结果及日常情况进行记录、保存,作为人员考核的内容之一。
第五十七条本办法由杭州市长征中学负责解释。
第五十八条本办法自发布之日起施行。
供电系统管理制度
1.供电运作和巡视的人员必须持证上岗。配电房的值班员,必须熟悉电气设备情况和有关安全措施。
2.配送电建立24小时运行值班制度,对配电装置及高压室经常进行巡查,做好每日巡视记录;发现问题及时处理,并在值班记录及巡查记录中注明;不能解决的问题及时上报管理处或机电设备公司。
3.配电设备由专职人员负责管理和值班,配电设备的停送电由值班电工操作,非值班电工禁止操作。值班员必须做好值班记录,认真执行交接班制度。
4.供电线路严禁超载供电,配电房内禁止乱拉乱接线路,在夏季供电高峰时,应按负荷的需求,有计划的`切换变压器。
5.停电时,应提前向用户发出通知;恢复送电时,在确认供电线路正常、电气设备完好后方可送电。
6.配电房内设备及线路变更,要经公司工程部同意;重大变更,要上报公司领导批准。
7.配电房消防设施完好,并有手持式气体灭火器。注意防止小动物进入;无关人员须经管理处办公室许可方可进入。
8.加强日常维护、检修,保证配电房内公共照明、指示、显示灯具等设施的完好。
消防系统管理制度
规范消防系统运行管理工作,确保消防设备处于良好状态。
3.1消防中心值班员负责消防系统设备的运行管理。
3.2消防中心负责人负责组织实施消防系统设备的运行管理工作。
3.3工程维护部负责人负责消防系统设备运行管理的业务指导工作。
3.4秩序维护部经理负责消防系统设备运行管理的统筹、协调。
3.5行政管理部对消防系统设备的运行管理情况进行检查、监督。
4.1运行监控。
4.1.1消防中心值班人员24小时对消防主机、消防联动柜、动力配电箱、灭火显示器或防火防盗闭路监控等设备进行监控。
4.1.2电工或消防专员每天对小区消防设备进行巡视。
4.1.3运行监控内容。
a.消防主机显示屏是否显示系统正常;。
b.消防主机是否正常(正常时i=1.2a,u=25v);。
c.'运行'和'电源'灯是否亮,不亮时查找线路接头有无松动,如松动应紧固;。
e.'故障'灯是否亮,灯亮时证明出现故障,立即到现场查明原因;。
g.'破玻灯光'信号是否亮,灯亮时岗位人员立即到楼层查看破玻报警原因;。
h.监控闭路电视画面是否清晰,出现故障时及时通知工程维护部维修;。
i.巡视小区灭火器的完好情况;。
k.设备有无出现烧焦、异味、异常声响等;。
l.测试'试灯'键,试灯1~2秒,发现有信号灯不亮,应查明原因给予更换。
4.1.4在运行监控中发现有不正常情况,应进行登记,同时报告消防管理中心负责人,并进行整改。
4.2异常情况的处置。
4.2.1当消防主机出现异常情况(如水浸入),应立即切断供给消防主机的主电源和备用电源,以免引起相关联动装置启动而造成消防主机部件烧毁。
4.2.2当配电箱线路发生短路(过负荷)起火时,立即关掉相关设备的电源,迅速用干粉或'1211'灭火器扑灭。
4.3机房管理。
4.3.1非值班人员不准进入室内(巡查、检修人员除外),若需进入,须经当值人员同意许可方可进入,但时间不宜超过5分钟。
4.3.2消防中心当值人员每班打扫室内卫生,擦拭设施设备,始终保持地面、墙壁、设备无积尘、无油渍、无污物、无蛛网,光亮整洁。
4.3.3室内严禁存放一切与工作无关的'物品,但应按规定配备灭火器。
4.3.4室内禁止吸烟。
4.3.5室内应当通风良好,光线充足,门窗开启灵活,设施完好。
4.3.6室内必须保持24小时监视消防系统,暂时离开时,需呼叫附近秩序维护员或班长暂时替换,并交待值班注意事项。
4.4交接班要求。
4.4.1交接班时应:。
a.进行外观巡视各类系统,查看各类系统是否处于正常运行状态;。
b.按操作键查看消防主机内容有无改动,有无增删操作员姓名,密码是否改动、正确。
4.4.2出现下列情况不接班:。
a.上一班运行情况未交待清楚;。
b.记录不规范、不完整;。
c.消防主机无法进入操作功能;。
d.室内存放与工作无关的物品;。
e.设备上积尘未除尽,有水渍、腐蚀品等;。
f.地面不干净、不整洁;。
g.检查物品不齐全;。
h.故障正在处理中或未处理完毕,应由交班人负责处理,接班人协助(在秩序维护部负责人的允许时,交班人方可下班)。
4.5资料的保存与审核。
4.5.1消防中心值班员对消防自动报警控制设备的报警情况记录在《消防系统监控运行记录》内。
4.5.2消防中心值班员对每班运行情况做好记录,交接班时检查各系统均正常后,双方在《消防中心交接班记录表》上签字确认。
4.5.4消防专员监督填写运行监控的各类记录,每月将相关记录汇总整理存档,记录保存期为五年。
监控系统管理制度
通过规范闭路电视监控系统的管理规程,确保闭路电视监控系统运行正常。
适用于xx集团大厦闭路电视监控系统的管理。
3.1当值消防监控中心的保安员负责闭路电视监控系统的监控与管理。
3.2当值领班负责对消防监控中心值班保安员工作质量进行监督和对闭路电视监控系统的运行情况进行检查。
3.3保安部长不定期对监督和对闭路电视监控系统的运行情况进行检查。
4.1消防监控中心值班保安员负责对闭路电视的监控、操作和一般性的保养(在技术人员的指导下),并留意设备情况,发现故障,马上报修。
4.2值班员应密切留意闭路电视的情况,与各岗位保持密切配合,发现问题,马上通知机动保安员到位处理。
4.3为便于查证,保障安全,保安闭路电视应进行录像,各重要出入口和重点部位应保持24小时录像。
4.4熟悉各摄像枪的位置,大厦主要出入口共分为三十个摄像点,分别为:黄华路大门,首层南、北大堂,西侧通道,东外围、南外围、西外围、八部电梯以及负一车场。
4.5保安员负责录像的操作,并及时换带,保证录像的完整性。
4.6换带时,应检查录像带的磁带是否干净。
4.7更换带后在《录像带使用记录表》上做好登记,并将录相带存放在干燥、阴凉的地方保管好。
4.8每日应对设备表面进行抹尘,每周应对录像带进行检查,确保磁带能正常录制,每季度(在技术人员的指导下),对录像机磁头进行清洗。
4.9为便于查证,各出入口的录像内容应保存14天时间。
4.10消防监控中心应常保存备用录像带不少于2盘,如有缺少当值班人员应报告领班并负责提出购置计划。
4.11录像带在保存期间,未经部门领导或管理处领导批准严禁任何人员进行放录。
4.12消防监控中心录像机属大厦闭路电视监控系统的专用设备,禁止放录任何外借录像带。
5.1《录像带使用记录表》xx/gr-260
5.2《闭路监控系统运行异常记录表》xx/gr-255
信息系统管理制度
第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。
第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。
第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、mo存储器,软磁碟,cd碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。
第五条计算机系统账号与操作员代码。
二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权;
五、信息部门任何人员不得使用他人操作代码进行业务操作;
七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
八、操作员不得使用或盗用他人代码进行业务操作。
九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
第六条密码与权限管理。
一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置应具有安全性、保密性,不能使用简单的代码和标记。
二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。
三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
四、系统维护用户的密码应至少由两人共同设置、保管和使用。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记并备档留存。
第八条注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第九条任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第十条数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,原则上数据恢复由公司信息中心完成。如因其他原因由业务部门进行的,信息中心心须指定相关人员进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第十一条数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第十二条需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
第十三条非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第十四条管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第十五条运行维护部门需指定专人负责计算机病毒的防范工作,建立企业内部计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十六条公司内所有计算机未经信息部允许不准安装与其业务部门无关的软件、不准使用来历不明的载体(包括软盘、光盘、移动硬、mp3盘其他存储介质)。
第十七条任何人员不得盗用他人账号或操作员代码、公司内部网络安全管理密码进行操作。
第十八条部门所使用计算机不得使用除集团军公司内及时通讯软件外的任何第三方软件。严禁在工作计算机上安装好bt、p2p等类型的多线程或占用带宽流量的下载软件,所有下载均采用单线程下载。保证公司的带宽有效利用。第十九条计算机内电子邮件收发均通过公司内部邮件系统进行,不得采用其他外部邮件系统,如因需要,可向信息中心申报后给予开通pos服务通道,并做备案。
第二十条公司各部门计算机均采用域管理方式进行登陆,在工作期间必须登陆公司域服务器,并严格按照域管理下的操作说明进行文档及其他相关文件的传递。
第二十一条防病毒系统均采用公司统一布署的企业网络防病毒系统,各部门计算机病毒代码均由公司防病毒服务器进行统一下载,不得擅自登陆非本病毒软件官方以外的下载站点下载并进行病毒库代码更新。
第二十二条为保证公司internet的带宽流量,信息主管部门必须对访问internet权限进行管控,各部门若有访问外部internet公网其他特别需求的,可提出申请,经部门主管及信息部门审核,报经总经理批准后,使申请人享受访问internet的特别需求权力。未通过此程序审批而私自设定其他方法访问外部网络,一经发现,将做严责。如因此给公司带来损失的,责成责任人承担相应损失。
第二十三条进入信息主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作等内容。
第二十四条信息管理人员进入机房必须在“机房出入管理登记簿”签字登记,其他人员进入机房必须经信息中心许可,并由有关人员陪同(特殊情况除外)。机房当日值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经信息部门负责人批准同意后有关人员陪同情况下进行。对操作内容进行记录,由操作人和监督人签字后备案。中心机房实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。每天应实行机房例行检查制度,并就机房设备运行及其他情况做好值日记录。
第二十五条保持机房整齐清洁,各种中心设备按维护计划定期进行保养。计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护、防雷、防尘等项工作,保证主机系统的平稳运行、定期对机房运行的各项环境指标(如温度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房各项设备的正常运行。
第二十六条机房内严禁吸烟、进食、会客、聊天等与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。其他部门如因需要携入移动计算机入机房需报经信息部门批准方可携入。
第二十七条机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
第二十八条严禁在未采取安全措施或通电的情况下拆卸,移动机房内等相关设备、部件及网络。在进行机房硬件更换或维修时,必须进行静电释放方可进行。
第二十九条定期检查机房消防设备器材,做做好检查登记,在机房值日记录上并做书面登记。
第三十条机房内不准随意丢弃存储介质和有关业务保密数据资料,对废弃存储介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、存储介质、资料、工具等私自出借或带出。
第三十一条服务器等所在的中心机房后备电源(ups)除了电池自动检测外,每年必须深充放电一次到两次。
第三十二条it设备购置。
一、所有it设备均由公司采供部进行采购。设备购置由使用部门提出申请,由信息部门进行核定后上报公司分管领导审批后转公司采供部统一采购。
二、对it设备的采购验收信息部配合采供部共同完成,验收合格后由信息部进行安装调试后配发申请使用部门。
三、信息部负责对购置的it设备做专项台账建立,并于年低转交一份至公司财务部备查。
四、大型it设备采购或特殊it设备采购,申请部门原则上提前一周向信息部转交购置申请,信息部在接到购置申请后必须进行询价,询价必须至少在三家以上,出具it设备购置市场调查及建议随附购置申请上报公司领导审批,审批后转公司采供部。
五、it设备耗材的采购,信息部配合办公室、财务部、企划部制定it设备耗材定额及费用核算后按核算标准采购。部门it设备耗材超出核算部分由部门自行承担。
六、对it设备的采购严格遵守公司的统一采购流程及管理规定,配合采供部完成it设备的采购及验收工作。
第三十三条it设备配发。
一、公司it设备的购置配发及调配由信息部进行统一规划和管理。
二、信息部依据公司年度工作计划,编制公司年度it设备采购及配发计划。
三、公司各部门因工作需要提出申请配发it设备的,由使用部门提出申请,具体载名使用岗位、用途后转信息部,由信息部按工作岗位、工作需要、性能要求等分配闲置it设备或购置。如需购置则转入it设备采购流程进行购置配发。
四、it设备的配发及互调必须由信息部备案,信息部及时进行it设备台账变更登记,注明配发及互调日期等相关事项。
第三十四条it设备故障维修。
一、信息部负责公司所有it设备的故障及维修。
二、信息部对公司的it设备故障做鉴定和维修,并出具鉴定结果,并对鉴定结果负责。
三、在接到部门的使用保障后,一般故障需在15分钟内赶到,影响。
到部门正常工作业务开展的,5分钟内必须赶到(特殊情况除外),重大故障(数据丢失、工作无法开展的)必须在接到报障后,报请信息部负责人,由信息部提出解决方案,依据方案进行处理,对重大故障信息部必须备案。四、对于一般故障和影响到部门工作业务开展的,必须在当天工作日内完成处理,超出工作日的原则上不算加班。对于重大故障必须及时维护及维修的,如超出工作时限部分按照实际情况酌情处理。
五、任何报障必须建立报障维修记录,并做保障事故签定。维修人员对保障事故鉴定负责。信息部负责人对重大故障的处理方案及结果负责。
六、it设备硬件故障经信息部维修人员鉴定在其范围内无法维修的,如在三包范围内的,由信息部联系销售厂家进行维修。超出三包范围的,信息部填报外包维修申请单,由信息部负责人核准上报公司分管领导审批后交由外包维修单位进行维修。
七、it设备外包维修单位具体事宜由信息部进行洽谈并与其签定外包维修合同。合同交由法务部进行核准方可签定。
八、对于发往外包维修或三包范围内的设备维修信息部必须进行登记造册,注明产品型号、品牌、内部具体配置等信息。在维修返回后依据的出厂维修登记进行验收。
九、对于外包或三包范围内的it设备维修,为确保报障部门正常工作,信息部在不影响其他部门工作正常开展的情况下有权对it设备进行暂时调配。
十、企业it核心设备的硬件物理损坏故障鉴定必须由厂家及公司委托专业it设备鉴定机构完成,信息部负责全程跟踪,对最终鉴定结果负责。
十一、对于it硬件设备故障在鉴定后无维修价值的,转入it设备报废管理流程进行处理。
第三十五条it设备报废管理。
一、it设备的报废鉴定统一由信息部完成,特殊it设备(如服务器,磁带存储设备、核心路由器、核心交换机)的故障鉴定由厂家、公司委托第三方it设备鉴定机构、信息部共同完成。信息部对it设备的报废鉴定结果负责。二、信息部对it设备报废鉴定报告上报公司分管领导审批后,对报废it设备统一进行存放管理。
三、对it设备报废鉴定为人为原因造成的,由责任人承担此it设备的全额损失,并按照公司相关管理规定进行从严处罚。
四、信息部对管理存放的报废it设备定期进行清理,并做处理方案报公司分管领导审批后,对报废it设备进行出售,并由办公室、财务部监督执行。对所出售所得款项当天缴至财务部。建立报废it设备出售台账,以备查验。
五、公司各部门要在最大程度上提高it设备的使用年限,厉行节约。信息部要做到it设备可用零部件的二次利用,为公司开源节流做贡献。
第三十六条本管理规定适用于公司内信息化建设过程中的所有it系统项目招标、采购及实施。
第三十七条公司信息化建设过程的系统建设要从公司中长期规划出发,结合公司现行实际发展情况,根据必要性、合理性、经济性而实施。保证公司的投资效益。
第三十八条公司it系统的建立过程中的市场调研、组织招标、合同签定、项目实施等均由信息部与建设部门共同配合完成,信息部主导上述工作各环节。
第三十九条公司it系统项目立项申请原则上由建设部门提出,信息部也可以根据公司发展提出。所有it系统立项均报公司上会研究决定后方可着手实施。
第四十条it系统项目的立项申请必须确定it系统的总体管理目标。申请必须书面清晰说明需求,信息部在接到项目申请后必须在一周内完成市场调查,并出具相关报告随同项目申请上报公司领导,经公司会议研究决定批准后,信息部按照批准后意见组织项目实施。
第四十一条it系统项目的采购合同必须报公司法务部进行核准后方可签定。
第四十二条it系统项目一经确定立项实施,必须成立项目小组,确定项目小组负责人及成员,原则上项目小组负责人由公司领导担任,小组成员由公司内各部门负责人组成。信息部在项目实施过程中对项目小组负责。
第四十三条项目小组成员要根据项目要求,极积主动高质量完成项目实施过程中专项工作。工作实施专管专责,不得中途转手他人(特殊情况除外)。
第四十四条信息部在项目实施过程中负责协调、组织、沟通和实施过程中的衔接工作。及时解决处理项目实施过程中的技术和其他问题。
第四十五条信息部全程跟踪、管理项目实施过程中的所有环节,并对项目进度及质量负责。it系统项目实施过程中的技术文档、项目需求、知识文档等信息部要建立完整的项目文档管理体系。
第四十六条it系统项目验收由项目小组评审验收,信息部具体负责项目验收评估及项目验收报告并上报公司审批等工作。
第四十七条信息部负责it系统项目验收完成后的具体运行维护工作,并依据运行情况出具相关运行报告。
第四十八条由于公司发展需要,前期运行的it系统需做二次开发或升级的,由具体使用部门与信息部配合及沟通提出系统需求,再由信息部整合需求,提供整体解决方案报公司信息化项目领导小组审定后,信息部与软件供应商联系系统二次开发或升级事宜。严禁相关部门私自或提前与软件供应商联系,避免谈判被动,给公司带来不利影响。
第四十九条信息部负责公司内部门的计算机软件、硬件、上网行为及系统运行的统一维护和管理。
第五十条信息部负责对公司内各部门使用的计算机做日常定期、不定期使用监督检查,对于检查中发现的违规全权处理。对于检查中发现的重大违规应及时上报公司分管领导。
第五十一条公司内全体员工对违规使用计算的行为有互相监督和举报的权利。
第五十二条严禁外来人员使用公司电脑。
第五十三条公司所有计算机实行封签管理。计算机的维修权在信息部,任何人不得擅自更改计算机硬件配置或打开计算机,非信息部人员对计算机故障原因的确定无任何效力。
第五十四条下班后各部门必须关闭计算机及处围设备,检查电源情况,确保安全方可离开。
第五十五条在办公期间,长时间不用电脑必须采取人离机锁定,防止公司信息数据及秘密泄露。
第五十六条计算机使用人员不得擅自更改系统软件设置,安装与工作无关的即时通讯、炒股、游戏、bt下载、p2p、在线流媒体音视频播放等第三方软件。
第五十七条公司接入互联网的网络参数及设备参数严格实行保密,信息部对此项保密负责。
第五十八条特殊岗位使用计算机和系统操作人员必须与公司统一签定公司信息网络安全保密协议。
第五十九条任何人不得利用公司计算机和网络从事违法犯罪活动,一经查处落实,将从严处罚。
第六十条工作时间内严禁使用计算机或互联网做与工作无关的事。
第六十一条工作时间除工作需要打开的互联网指定访问外(包含下载),其他网络访问及网络应用信息部一律采用技术手段处理,确保各部门工作正常开展不受影响。
第六十二条公司内部网络带宽依据各部门实际工作需要,做带宽规划并进行带宽分配,确保各部门工作不受第三方影响。
第六十三条公司内除特别需要的,各部门使用的计算机一律通过公司域服务器登陆。并对各部门的usb接口,cd(dvd)光驱进行技术关闭。确保计算机内部数据及网络信息系统安全。
第六十四条公司内各部门的文件传输均采用公司内部邮件系统或公司内部即时通讯软件完成。
第六十五条信息部有权利用网络监控技术手段对公司内各岗位所使用的工作计算机进行数据、上网行为、系统等操作行为进行工作期间的监控。并对违规操作每月定期进行通报。
第六十六条根据操作违规所给公司及信息系统的运行带来的损失及影响将违规操作分为a、b、c三类。
一、a类违规及范围界定:
1、在未经公司授权或非公司信息中心人员进行维护的前提下非岗位操作人员对其所使用的系统进行操作或查阅,查实盗取或违规修改应用系统业务数据的,给公司造成重大损失的。
2、在未经允许的情况下安装与信息系统或工作无关的软件、使用外带的各类移动存储设备(如:软盘、光盘、u盘等),给公司信息系统带来直接危害的。
3、工作期间通过信息网络系统登陆非公司业务的任何互连网网站及其它各类与工作无关的网站网页,导致公司内部信息网络感染病毒的并严重影响工作开展的。
4、将公司网络参数及网络设备参数外泄造成公司网络信息系统安全隐患的。
5、未经允许以任何理由复制、携带、帮助查阅、口头泄露等任何方式将公司各类信息数据带出办公岗位或告知他人的。
6、在公司关键及特殊岗位使用的计算机上安装各类游软件的。
7、恶意更改公司网络信息系统的所涉及的各类参数及数据的。
8、通过公司网络信息系统窃取其它部门或个人的文档资料或文件,造成恶劣影响并给公司、部门、个人带来损失的。
9、向外界以书面或口头形式透露公司信息网络安全防御工具及措施的。
10、未经授权盗用他人帐号及密码操作非本岗位所使用的信息系统模快功能的。
11、it设备未经报批擅自做报废和处理的。
12、蓄意破坏公司it设备、网络线路造成严重损失和恶劣影响的。
13、对采购的it设备未按验收流程严格验收,致使验收的it设备无法正常运行的。
14、对it系统项目立项招标过程中不按公司项目招标管理规定,违规操作的。
15、信息部人员未按报障时间规定及进响应处理报障,给部门工作造成重大后果的。
16、不按规定下班对it设备进行电源关闭安全隐患检查,造成重大损失的。
17、采用技术或非技术手段蓄意破坏公司信息系统硬件或软件,造成重大后果的。
凡违反a类界定违规项的处以200--1000元/次/项罚款。并因此给公司、部门及个人造成的一切损失由违规人全部承担。情节严重的上报公司将移交司法机关处理,并保留起诉权。
二、b类违规及范围界定:
1、各类业务单据、数据及相关业务处理因个人原因处理错误,已给公司造成一定的损失及不良的影响的。
2、未按公司各相关信息系统业务操作流程规定进行相应的业务管理及操作,可能会给公司带来损失的。包括:各类数据不及时跟踪检测造成偏差而查不出原因的、未经审批进行库存损溢数据处理的、无采购订单系统入库的、不按采购物资订单进行相应库存数据录入的、各种信息资料处理不及时等所有的违反公司制定的信息系统操作流程的现象。
3、所有的过失错误造成公司信息系统数据不准确及偏差给公司造成损失的。包括:仓库盘点数据录入错误、对信息系统出现的问题及故障人为性不及时处理造成部门工作延误或影响的、对部门内发现的问题不及时上报隐瞒问题真象的等所有因个人工作过失造成影响到公司信息管理的一切违规行为。
4、违反it管理规定登陆互联网造公司计算机感染病毒或采用非正规手段传播、制造病毒,给公司信息系统安全带来隐患的。
5.将it设备配件擅自拆除挪作他用或盗取的。
凡违反b类限定违规项的处以20--100元/次/项罚款。并因此给企业或个人造成的一切损失由违规人全部承担。情节严重的公司将根据实际情况予以加重处理或解聘。
三、c类违规范围界定:
1、因个人工作延误或失职造成工作的滞后但未给公司造成直接经济损失的。包括:数据录入信息系统不及时、不涉及公司核算项的内容录入错误、单据录入或未做系统提交生效的、各类单据及业务处理错误但能及时发现并予以改正的。
2、因个人的工作违规未给公司造成直接损失且影响其它部门业务正常开展的。包括:相关核算单据不及时传递、各种业务通知不及时传达到对应的部门的、对于信息系统出现的问题不及时沟通造成工作混乱的等所有违规行为。
3、工作期间利用计算机做与工作无关的事,违规下载各类文件的。
4、不按规定下班对it设备进行电源关闭安全隐患检查,造成损失的。
5、擅自打开或更换公司it设备内部配置或安装与工作无关软件的。
6、不按规定工作期间计算机未登陆域服务器,造成公司it管理失控的。
凡违反c限定违规项的处以20元/次/项罚款。并对违规行为做公司内警告处分。
第六十七条信息部人员违反本管理规定加重责罚。
第六十八条此管理规定由信息部负责起草并解释。
第六十九条此管理规定报公司批准下发后即时生效。
车辆系统管理制度
以下是小编为大家收集的制度,仅供参考!
为了加强车辆智能车闸系统及电脑管理,确保系统正常运行,切实提高工作效率和管理水平,使系统更好的发挥其作用,特制定本制度。
一、车辆智能车闸系统及电脑设备,实行专人负责制,使用责任到人。工作人员要加强电脑知识的学习,按规范要求正确操作使用,注意电脑设备的保养和维护,严防病毒侵入,保证正常运转;严禁擅自使用,如因保管不当造成电脑被盗或因使用不当、违规操作等造成电脑损坏的,由责任人负责。如人为造成设备损坏,除追究责任人和负责人的责任外,其维修费用从本人工资中扣罚。
二、电脑是车辆信息处理和整理资料的重要工具,严禁在工作时间利用电脑玩游戏、看影碟或进行其它与工作无关的活动。
三、严禁私自安装聊天、游戏等与工作无关的软件。电脑使用中出现软件系统损坏应及时联系维修,加强安全管理,个人不得随便安装网上下载的软件,不能私自对电脑软件进行改动、安装或删除等操作。如因私自安装无关软件造成电脑系统损坏的,应赔偿等值电脑。
四、严禁私自拆卸电脑,调换配件。一经查实,按损坏程度进行相应处理;电脑使用中出现故障需要维修的,请与管理员联系。由于操作不当造成硬件损坏,由个人自行维修或赔偿等值同类硬件。
五、不得将来历不明的软件装入机器运行,防止染上'病毒'。发现机器故障及时报告,不得擅自进行维护,防止造成损失。严防电脑病毒入侵,个人的.外部存储设备(如软盘、u盘、硬盘等)不得随意连入电脑,确有必要连入的必须事先进行病毒扫描,不得使用未经病毒检查的软盘。
六、上机人员未经许可不得私自拆卸和连接各种硬件设备;不准在非正常状态下使用电脑,莲严禁私自拆卸机箱,硬件或应用软件出现异常,应及时与管理人员联系。不得私自修改系统配置、拷贝系统使用的软件;未经管理人员许可,不准擅自增删统一配置的电脑软硬件设备。
七、无论是本单位,还是外单位人员,凡与本岗位无关人员,严禁上机操作。
八、电脑周围应保持干燥,不应把装水的容器放于桌上。注意电脑用电安全和防火、防潮,做好卫生清洁工作,确保电脑有一个安全的运行环境。
九、操作电脑要严格按操作规程运行,不得用力敲打键盘和随意开关电源。因操作不当造成损失的,追究当事人的责任。
1.未经授权私自安装软件,一次警告后,不改正的罚款50元;。
2.未经授权复制外来文件,警告后不改正的罚款50元;。
3.在电脑上玩游戏、看影碟的,一次罚款50元,发现第二次调离工作岗位;。
4.当班期间,不及时阻止外来人员上机操作的,罚值班人50元。
电力系统管理制度
第一条为加强电力系统多种经营的安全管理工作,保障职工在生产过程中的安全与健康,促进电力系统多种经营健康快速发展,根据国家有关法律、法规及电力部有关规程规定,特制定本规定。
第二条电力系统多种经营安全管理工作必须贯彻“安全第一、预防为主”的方针。
第三条电力系统多种经营企业(以下简称多经企业)的安全生产目标是实现无死亡、无重伤、无重大火灾、无重大设备事故、无重大交通事故。
第四条多经企业的安全管理工作在部及各网、省公司(局)的领导下,由其主管部门负责,同时接受主业安全监察部门的监察和归口管理。
第五条多经企业的行政领导对企业的安全生产负全责,党、工、团组织应起到保证和监督作用,互相配合搞好职工的安全思想教育,开展群众安全监督活动。
第六条本规定适用于全国电力行业。解释权属电力工业部。
第二章责任制。
第七条多经企业必须建立、健全以企业法定代表人、行政正职在内的各级领导、各职能部门、各专业工种、各生产岗位的安全生产责任制。
第八条多经企业的行政正职是本企业安全生产的第一责任者,对本企业的安全生产负全面领导责任,其主要职责是:
1.熟悉并负责贯彻国家及上级有关安全生产的方针、法规、政策和规定,熟悉并执行与本企业有关的安全规程、制度,保证企业安全生产目标的实现。
2.负责本企业各级安全生产责任制的建立和贯彻落实。
3.建立健全本企业的安全管理机构及安全网组织,并保证安全网络的正常运转。
4.亲自主持本单位每月一次安全例会、定期开展安全大检查,组织制订年度安全生产目标和安全工作计划、反事故技术措施计划及安全技术、劳动保护措施计划(以下简称反措、安措)并督促落实。
5.至少每周一次深入班组和工作现场,了解本企业安全生产状况,及时解决存在的问题。
第九条企业分管领导必须抓好各自分管范围内的安全工作,是分管范围的第一责任者;各职能部门,各专业岗位都要制订明确的安全职责,做到各负其责,密切配合,共同做好安全工作。
第十条企业的安全管理人员应由作风正派、责任心强、坚持原则、身体健康、有一定的生产技术、安全技术知识和现场工作经验的人员担任。
全管理人员的主要职责:
1.宣传安全生产的方针,督促与安全生产有关的各项规章制度的贯彻。
2.监督安全生产计划、“反措”、“安措”计划的执行。
3.组织安全教育培训及安规学习、考试。组织学习有关安全简报、事故快报、事故通报、安全录相等。
4.定期组织安全生产检查,组织并检查安全日活动及效果,深入班组和工作现场检查事故隐患,纠正违章行为等。
5.参加事故调查分析,做好事故统计、报告工作。
6.监督劳动保护用品的发放及安全工器具的使用和定期检查工作。
安全管理人员的主要职权:
1.有权制止危及人身和设备安全的违章指挥和违章作业。
2.在事故调查中对事故分析与事实不符或对责任者处理不当时,有权提出否决性意见,报请主管领导批准;对隐瞒事故、阻碍事故调查的行为以及对事故的分析、认定与领导意见不一致时,有权向上级反映。
3.有权对在安全生产上做出贡献者提出表彰奖励的建议,对事故过失人员及违章指挥、违章作业者,提出处理意见。
安全管理人员属企业的生产人员,享受同级生技人员的待遇,各级行政领导要给予积极支持,使其真正有职有权搞好安全管理工作。
第十一条职工是企业的主人,要对国家和企业的财产以及人民的生命安全负责。
每个职工在安全生产方面必须作到:
1.自觉遵守国家、上级及本单位有关安全生产的法规、条例、规程及各项规章制度,自觉遵守劳动纪律。
2.有权制止他人违章作业,有权拒绝执行违章指挥。
3.认真吸取事故教训,不断提高安全意识和自我保护能力,做到“不伤害自己,不伤害他人,不被他人伤害”。
4.及时反映和按规程规定处理一切危及人身及设备安全的情况。
5.按要求参加安全生产培训、检查及各项安全活动,为不断提高企业安全生产水平提出合理化建议。
6.尊重和支持安全管理人员的工作,服从安全生产管理人员的管理。
第三章管理机构。
第十二条电力企(事)业单位主办的多种经营集团公司或总公司均应成立以行政正职为主任(组长)的安全生产委员会或领导小组,领导所属企业的安全工作。
第十三条多经企业要根据电力工业部《关于安全工作的决定》,结合各自的规模及行业特点,设置相应的安全管理机构,派任资质合格的安全管理人员。安全管理队伍应保持相对稳定。
第十四条从事工业生产、建筑安装的多经企业,其规模在500人以上的应成立安全管理机构,100人以上的应有专职安全员,不足100人的'可设兼职安全员。
第十五条企业的车间(队)、班组、店堂、仓库、摊点均应有专职或兼职的安全员。企业自上而下健全安全网络,形成强有力的安全管理体系。
第十六条多经企业必须认真贯彻执行国家、电力工业部及地方政府颁布的关于安全生产、职业安全与卫生的法律、法规、条例、制度,并根据实际情况制定实施细则,但不得与上级规定相抵触,不得降低安全标准。
第十七条从事与电力生产、建设有关的多经企业必须严格执行电力工业部颁发的与电力生产、建设有关的各种规程、制度,并对工作票、操作票、安全措施等制度执行情况定期进行统计、检查和考核。
第十八条从事非电力行业工作的多经企业应针对有关的行业特点,执行其行业主管部门颁布或本企业制定的各种安全规程、制度及安全注意事项,做到凡事有章可循。
第五章日常管理工作。
第十九条网、省公司(局)多种经营主管部门应每年召开多种经营安全工作会议,总结、交流安全工作,布置年度安全工作;定期组织多经企业安全自查、互查、联查,不断提高多种经营企业安全生产和安全管理水平。
第二十条各多经企业对定期召开的安全工作会、月度例会、事故分析会和安全日活动(三会一活动)要有明确规定和要求,切不可流于形式。
第二十一条多经企业每年要制定以“五无”为内容的安全生产目标,并做好目标的层层分解。针对年度安全生产目标,生产部门和安全部门应分别制订出反事故措施计划和安全技术、劳动保护措施计划,公布实施。对安全生产目标和“反措、安措”计划应有定期检查和考评办法。
第二十二条多经企业应在每年上半年集中一段时间开展全员安全活动,要通过学安规、忆事故案例、查不安全因素和事故隐患、考安规、订安全目标责任合同等,强化安全管理。
第二十三条多经企业要根据行业特点、季节因素,任务忙闲做好日常安全检查。
第二十四条多经企业年末要发动职工搞好自下而上的安全总结、评比活动,不断提高安全生产水平。
第六章教育和培训。
第二十五条对多经企业的主要领导、安全管理负责人须经安全教育和培训部门考试合格取得任职上岗资格,任职期间应每两年组织一次有关安全规程制度的考试。从事电力生产、建设有关工作的上述人员的培训、考试由主办单位负责。
第二十六条多经企业的专兼职安全人员、技术干部、管理干部及全体职工每年应进行系统的安全工作规程的培训、学习并考试合格。该工作由本企业负责。
第二十七条新招收录用的工人必须经过三级(厂、车间、班组)安全教育、紧急救护培训和专业技术培训,经考试合格后方可进入现场工作。
新转换岗位的人员上岗前也必须经过安全教育、岗位培训和考试合格。
排水系统管理制度
根据《安全生产法》、《金属非金属矿山安全规程》、《金属非金属矿山安全标准化规范》要求,为确保防排水系统的有效性,制定本制度。
1、存在水害的矿山企业,建设前应进行专门的勘察和防治水设计。勘察和设计应由有相应资质的单位完成。
2、水害严重的矿井,应成立防治水专门机构。在基建、生产过程中持续开展有关防治水方面的`调查、监测和预测工作。
二、地面防水。
1、应查清矿区及其附近地水流系统和汇水面积河流沟渠汇水情况、疏水能力、积水区和水利工程的现厦门市和规划情况,以及当地日最大降雨量、历年最高洪水们,并结合矿区特点建立和健全防水、排水系统。
2、矿井(竖井、斜井、平硐)井口标高,应高于当地历史最高洪水们1m以上。
3、受水威胁的矿井,应隔离矿柱。
三、井下防排水。
1、调查核实矿区范围内的老井、空区,现有生产矿井积水区、含水构造,并填绘矿区水文地质图。
2、根据水文地质条件,设计预留防水矿(岩)柱,制定预防突水的安全措施。
3、水文地质条件复杂的矿井,应在关键巷道内设置防水闸门,一级矿井,应在主要泵房井口装设防水门。
4、井下主要排水设备,至少应由同类型的三台泵组成,工作水泵应能在20h内排出一昼夜的正常涌水量;除检修泵外,其他水泵应能在20h内排出一昼夜的最大涌水量。井筒内应装设两条相同的排水管,其中一条工作一条备用。
四、矿井主排水系统应每年检测一次,检测单位应具备相应的资质。
五、组织经常性的防排水系统安全检查和维护。每年汛前应进行全面防排水系统检查,发现问题,应及时采取措施。
六、水泵工应经培训,考试合格取得操作资格证后方可上岗。
七、做为防排水系统检查、维护、达到记录。
信息系统管理制度
第一条 为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。
第二条 运行维护管理的基本任务:
3、 进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4、 在保证系统运行质量的情况下,提高维护效率,降低维护成本。
第四条 负责全院范围内信息系统的`计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行; 对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。
第五条 系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
第六条 厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
第七条 参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。
第八条 建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。
第九条 信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。
第十条 软件资料管理应包含以下内容:
1、所有软件的介质、许可证、版本资料及补丁资料;
2、所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
3、上述资料的变更记录。
第十一条 无关人员未经管理维护人员的批准严禁进入机房。
第十二条 机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房。
控制系统管理制度
为了设备设施检维修、检测过程中,认真贯彻“安全第一,预防为主,综合治理”的方针,保证公司财产和职工生命的安全,特制订本制度。
1、计划检修包括设备大修、中修等有计划的维修。
2、非计划检修是因特殊情况(如管道泄漏、机器突然损坏等)而作出临时检修决定。有短期检修,局部检修、日常维修,事后检修等。
1、大修、中修计划由各岗位提出,公司总经理批准后届时实施。
2、短期检修、局部检修、日常维修和事后检修由车间主任提出和实施,并报安全科备案,以便监督,确保检修能顺利进行。
3、装置停车大修应参照《装置停开车管理制度》进行,必须做到事项。
1)大修由生产部作为检修项目负责人组织技术、安全等相关人员进行实施,负责搞好项目落实,材料的准备,安全施工方案的确立及劳力的准备等工作。
2)大修时,做到由检修项目负责人统一指挥,面向现场,分工负责,确保检修过程的安全。
3)特种设备检修必须由具备相应检修资质的单位进行。
1、加强检修工作小组领导,做到安全组织、安全任务、安全责任、安全措施“四落实“。
2、一切检修项目应根据检修计划都应到安全、生产部门处办理“设备检修安全作业证”。
3、凡在厂区内需要动火、入罐、动土、高处作业、抽堵盲板、吊装作业等都应到安全科监督下进行。检修应严格执行行业标准aq3026-20xx《化学品生产单位检修作业安全规范》,并检查和落实安全措施。
4、检修传动设备或传动设备上的电气设备,必须切断电源(拨掉电源熔断器),并经两次启动复查证明无误后,在电源开关处挂上禁止合闸牌或上安全锁卡。
5、使用移动电器应配备漏电保护装置。
6、安全科相关负责人应对检修现场的爬梯、栏杆、平台、盖板等进行检查,确定安全可靠后,方可进行现场检修施工。
7、检修人员在检修施工中应严格遵守各种安全操作规程及相关规章制度,听从现场指挥人员和安全科有关人员的指导,检修人员不得任意更改施工方案及作业证指定的范围、方法、步骤。
8、在禁火区内施工,要严格执行禁火区内相关规定,要使用防爆器械或采取其他防爆措施,防止产生火花。
9、在危险化学品的生产岗位检修时,要经常与生产部联系,确保检修安全,一旦生产发生故障,出现突然排放或紧急停车等情况时,应先停止检修作业,迅速撤离现场。
10、检修完毕后必须做到以下几点:
1)一切安全设施恢复正常状态;
2)检查阀门的开关情况。
3)检修所用工器具,脚手架、临时电源、临时照明设备应及时搬走或拆除,保持现场整洁。
11、开车前,岗位操作人员认真检查确认维修部位和安全部件,保证其安全可靠,仪表管线畅通。
12、生产岗位交接班时,操作人员必须将检修中变动的设备管道、阀门、电气、仪表等情况相互交接清楚。以免下一班操作人员误操作。
3、按照gb50057在厂区安装防雷设施;
5、对监视和测量设备进行规范管理,建立监视和测量设备台账,定期进行校准和维护,保存校准和维护活动的记录,对风险较高的系统或装置,要加强在线检测或功能测试,保证设备、设施的完整性;对于监视和测量设备,各部门按照公司《监视和测量设备管理制度》建立台帐、维护、保存记录。
6、要指定专人负责本单位安全设施,建立“安全设施台帐”。
7、为确保特种设备的安全运行,公司应根据国家有关规定,对相关设备等必须进行定期委托有特定资质的监测单位对其进行检测,并做好相应的台帐。