规章制度的遵守与执行是每个成员的责任和义务,它能够增强组织和社会的凝聚力和认同感。以下是小编为大家收集的规章制度范文,仅供参考,大家一起来看看吧。这些范文包括学校的纪律规定、公司的工作制度、社区的居民行为准则等,希望能给大家提供一些关于规章制度的启示和思考。记住,遵守规章制度是每个公民应尽的责任,也是维护社会和谐稳定的基础。
人员定位系统管理制度
第一条本管理制度适用于使用kj133(c)人员定位系统的生产单位和相关管理部门。
第二条使用kj133(c)人员定位系统的生产单位对本单位区域内的系统设备、设施维护、升级和正常使用管理负全责。
第三条加强人员定位系统管理,明确分管领导和人员,充分保证系统运行使用、维护。制定相应的岗位责任制、操作规程,确保系统安全、可靠、正常运行。
第二章系统安装与维护。
第四条使用单位必须配备专业系统维护人员和硬件设施维修人员,维护定位系统软件运行正常,确保硬件设施无损坏。
(一)软件系统必须建立权限分级管理,一级为最高权限,具有一级权限的人员可对系统升级、更改、数据录入、授权控制、设备设施的增减有最终权限。二级权限可进行人员信息的录入。三级权限只能进行实时监测,但不能更改任何信息。
(二)各单位要建立权限审批手续,明确授权群体,根据具体要求授予权限和安装软件,严禁给予无关人员授权和安装软件。
(三)设备维护人员要定期维护各种设备、线路。设备必须保证稳固、清洁,配件齐全;线路必须保证吊挂规范,设备检修或移动位置时,必须经过单位和一级权限人批准,一级权限人必须及时完成系统图纸补充。
(四)基站、分站和无线信号接收装置严禁随意移动、搬迁,如影响巷道施工时,必须经公司企业管理和安全管理部门同意并备案后方可进行调整。杜绝人为损坏情况发生。
第五条识别卡为入井人员的唯一标识,因此,携卡人员和相关管理人员必须执行以下要求:。
(一)所有下井人员必须携带识别卡,严禁一人携带多卡入井。
(二)携带识别卡下井人员通过井口专用检卡设备时要检查识别卡是否正常,如发现电量不足,卡号错误,信息不全时与维护人员联系,换识别卡或更换识别卡电池,并能在换卡的同时进行信息关联。
(三)井下工作人员未经本单位同意,严禁随意更换、拆卸识别卡,若有问题,及时与维护人员联系更换识别卡。
(四)井口检身人员,必须对下井人员是否携带检识别卡进行查验如发现未验卡或未佩戴识别卡的人员,有权限制其下井作业。生产安全处根据工作安排随机抽查员工携卡情况,如发现有未携卡人员,则追究相关人员责任。
(五)携带识别卡下井人员必须保护好本人识别卡,禁止随意启动呼救功能,如发现属于虚假呼救信息,则追究本人责任。
(六)当识别卡接收到呼叫信息时,携卡人员应立即停止作业并立即撤离作业地点,并选择最近的安全地点集合,待接到单位领导或当班安全管理人员口头或书面通知并确认安全后再重新返回作业点。
(七)接到系统报警后,值班员应立即通知生产调度及值班领导,生产调度及值班领导应立即采取措施.处理结果应记录备案。
(八)调度员负责监视系统设备的运转和监测数据变化情况,核实和汇总人员跟踪监测信息,对信息出现异常或设备报警时,立即通知维护人员,并做好中心站运行日志,相关人员查明原因后向有关负责人汇报。
第四章技术管理。
(一)要按标准化的`要求和有关规定建立健全以下帐卡和报表:。
a)设备、仪表台账;。
b)设备故障登记表;。
c)检修记录;。
d)巡检记录;。
e)中心站运行日志;。
f)监测日(班)报表;。
g)设备使用情况月报表。
(二)使用单位应绘制人员定位设备布置图,图上标明分站、电源、中心站等设备的位置、接线、传输电缆、供电电缆等,根据实际布置及时修改,并报公司技术负责人审批。
(三)中心站应每3个月对数据进行备份,各份数据应保存1年以上。
(四)图纸、技术资料应保存1年以上。
第五章罚则。
(七)使用单位未按规定配足人员定位系统操作、维修人员,或系统操作、维修人员未经培训上岗的。根据公司相关管理办法考核使用单位3-5分。
(八)故障排查不及时,8小时之内未及时处理故障影响安全生产的,或因停电时间过长,服务器不能运行而及时恢复系统运行的,根据公司相关管理办法考核使用单位5-10分。
(九)使用单位不及时更新系统人员巷道定位界面及人员定位系统设备布置图的,根据公司相关管理办法考核使用单位3-5分。
第八条对故意破坏、盗窃人员定位系统设备及其附属设施者,严格依法追究有关人员责任。
第九条设备处、企管处和生产安全出负责人员定位系统运行情况的监督检查工作。使用单位必须将人员定位系统运行情况纳入安全标准化体系,加强日常监督检查;各级管理人员必须经常通过人员定位系统终端了解矿井生产人员组织等相关情况,分析、研究系统的各类数据,掌握设备运行情况及入井人员活动规律,以提高安全生产科学管理决策和突发事件应急指挥能力。
第十条使用单位必须编制人员定位系统发现问题应急处置预案,每年按应急处置预案进行一次预演。
第十一条本制度自20xx年8月1日开始执行。
学校信息系统安全人员管理制度
第一条为保证学校信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合学校系统建设实际情况,特制定本制度。
第二条本制度适用于学校所有二级机构及所有系统使用部门和人员。
第三条信息管理部门是学校系统管理的责任主体,负责组织学校系统的维护和管理。
第四条信息管理中心负责人员的权限分配,权限设定遵循最小授权原则。
1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于管理人员可以以此权限查询数据,但不能输入、修改数据。
4)特殊操作权限:严格控制管理方面的特殊操作,只将权限赋予相关部门负责人。
第五条加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:
1、8个字符以上;
第六条定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
第七条对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第八条关闭信息系统不必要的服务。
第九条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第十一条对于系统重要数据和服务器配值参数的修改,必须征得领导批准,并做好相应记录。
第十二条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
第十四条应对审计日志进行审查,对异常事件及时跟进解决,并定期形成日志分析报告。
第十五条系统审计日志应定期做好备份工作。
第十六条学校工作人员申请账户权限需写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
第十七条人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
第十八条严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
第十九条严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求等措施。
第二十条计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
信息系统管理制度
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(gb17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(gb/t20271-20xx)、《信息安全技术网络基础安全技术要求》(gb/t20270-20xx)、《信息安全技术操作系统安全技术要求》(gb/t20272-20xx)、《信息安全技术数据库管理系统安全技术要求》(gb/t20273-20xx)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(ga/t671-20xx)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(gb/t20269-20xx)、《信息安全技术信息系统安全工程管理要求》(gb/t20282-20xx)、《信息系统安全等级保护基本要求》(gb/t22239-20xx)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
系统人员管理制度
为了有效管理和使用kj133(c)人员定位系统,充分发挥其在矿井安全生产动态管理过程中可靠的安全保障功能,创建本质安全型高产高效现代化矿井,依据国家有关法律法规相关行业标准,结合公司相关管理制度,特制定本使用管理制度。
第一章总则。
第一条本管理制度适用于使用kj133(c)人员定位系统的生产单位和相关管理部门。
第二条使用kj133(c)人员定位系统的生产单位对本单位区域内的系统设备、设施维护、升级和正常使用管理负全责。
第三条加强人员定位系统管理,明确分管领导和人员,充分保证系统运行使用、维护。制定相应的岗位责任制、操作规程,确保系统安全、可靠、正常运行。
第二章系统安装与维护。
第四条使用单位必须配备专业系统维护人员和硬件设施维修人员,维护定位系统软件运行正常,确保硬件设施无损坏。
(一)软件系统必须建立权限分级管理,一级为最高权限,具有一级权限的人员可对系统升级、更改、数据录入、授权控制、设备设施的增减有最终权限。二级权限可进行人员信息的录入。三级权限只能进行实时监测,但不能更改任何信息。
(二)各单位要建立权限审批手续,明确授权群体,根据具体要求授予权限和安装软件,严禁给予无关人员授权和安装软件。
(三)设备维护人员要定期维护各种设备、线路。设备必须保证稳固、清洁,配件齐全;线路必须保证吊挂规范,设备检修或移动位置时,必须经过单位和一级权限人批准,一级权限人必须及时完成系统图纸补充。
(四)基站、分站和无线信号接收装置严禁随意移动、搬迁,如影响巷道施工时,必须经公司企业管理和安全管理部门同意并备案后方可进行调整。杜绝人为损坏情况发生。
第五条识别卡为入井人员的'唯一标识,因此,携卡人员和相关管理人员必须执行以下要求:
(一)所有下井人员必须携带识别卡,严禁一人携带多卡入井。
(二)携带识别卡下井人员通过井口专用检卡设备时要检查识别卡是否正常,如发现电量不足,卡号错误,信息不全时与维护人员联系,换识别卡或更换识别卡电池,并能在换卡的同时进行信息关联。
(三)井下工作人员未经本单位同意,严禁随意更换、拆卸识别卡,若有问题,及时与维护人员联系更换识别卡。
(四)井口检身人员,必须对下井人员是否携带检识别卡进行查验如发现未验卡或未佩戴识别卡的人员,有权限制其下井作业。生产安全处根据工作安排随机抽查员工携卡情况,如发现有未携卡人员,则追究相关人员责任。
(五)携带识别卡下井人员必须保护好本人识别卡,禁止随意启动呼救功能,如发现属于虚假呼救信息,则追究本人责任。
(六)当识别卡接收到呼叫信息时,携卡人员应立即停止作业并立即撤离作业地点,并选择最近的安全地点集合,待接到单位领导或当班安全管理人员口头或书面通知并确认安全后再重新返回作业点。
(七)接到系统报警后,值班员应立即通知生产调度及值班领导,生产调度及值班领导应立即采取措施.处理结果应记录备案。
(八)调度员负责监视系统设备的运转和监测数据变化情况,核实和汇总人员跟踪监测信息,对信息出现异常或设备报警时,立即通知维护人员,并做好中心站运行日志,相关人员查明原因后向有关负责人汇报。
第四章技术管理。
第六条使用单位要建立人员定位系统技术资料管理与使用制度,技术资料要定期保存。
(一)要按标准化的要求和有关规定建立健全以下帐卡和报表:
a)设备、仪表台账;
b)设备故障登记表;
c)检修记录;
d)巡检记录;
e)中心站运行日志;
f)监测日(班)报表;
g)设备使用情况月报表。
(二)使用单位应绘制人员定位设备布置图,图上标明分站、电源、中心站等设备的位置、接线、传输电缆、供电电缆等,根据实际布置及时修改,并报公司技术负责人审批。
(三)中心站应每3个月对数据进行备份,各份数据应保存1年以上。
(四)图纸、技术资料应保存1年以上。
第五章罚则。
(七)使用单位未按规定配足人员定位系统操作、维修人员,或系统操作、维修人员未经培训上岗的。根据公司相关管理办法考核使用单位3-5分。
(八)故障排查不及时,8小时之内未及时处理故障影响安全生产的,或因停电时间过长,服务器不能运行而及时恢复系统运行的,根据公司相关管理办法考核使用单位5-10分。
(九)使用单位不及时更新系统人员巷道定位界面及人员定位系统设备布置图的,根据公司相关管理办法考核使用单位3-5分。
第八条对故意破坏、盗窃人员定位系统设备及其附属设施者,严格依法追究有关人员责任。
第九条设备处、企管处和生产安全出负责人员定位系统运行情况的监督检查工作。使用单位必须将人员定位系统运行情况纳入安全标准化体系,加强日常监督检查;各级管理人员必须经常通过人员定位系统终端了解矿井生产人员组织等相关情况,分析、研究系统的各类数据,掌握设备运行情况及入井人员活动规律,以提高安全生产科学管理决策和突发事件应急指挥能力。
第十条使用单位必须编制人员定位系统发现问题应急处置预案,每年按应急处置预案进行一次预演。
第十一条本制度自20xx年8月1日开始执行。
系统管理制度
第一条公司办公自动化系统(以下简称oa系统)是以建立起来的覆盖全公司管理人员的办公信息管理系统,实现网上办公和信息资源共享。oa系统是公司信息化建设的重要组成部分,是提高公司办公整体管理水平的重要手段。
第二条oa系统运行应坚持优化业务办公流程程、提高办公效率和降低管理成本原则,利用oa系统处理办公业务应符合公司公文管理及其它业务管理的有关规定。
第三条为保障公司办公自动化系统(以下简称oa)安全、有效、规范运行,根据企业网建设及oa系统实施要求,结合本公司实际,特制定本办法。
第四条oa系统由总部技术处负责升级、网络维护,保障网络服务器始终在线,保持正常的运行状态,并建立服务器运行日志。
第五条人资处负责oa系统的建设、管理、运行和维护检查工作。并经行系统使用的培训。
第六条各部门有专人负责本部门相关电子文档的保存,各部门发起流程应有专人负责oa流程的跟进与追踪。
第七条oa系统的运行是为了达到公司内部无纸化办公及对外信息交流。系统正式运行后,系统所有用户必须在每个工作日上午、中午的上班后一个小时内,中午和下午下班前一个小时内分别进入系统浏览一次。
第八条为公司实行信息化战略目标。首先是全面实现公司内部办公无纸化;进阶实现公司成员企业之间的信息交换、网络办公等。
第九条在公司内,有签章的电子文件(包括打印版)与相同内容的纸质文件,具有同等效力,各部门可以将电子文件作为公司内部贯彻执行工作和办理的依据。
第十条公司内部各类会议通知、有关工作情况通报、部门之间的信息传递、日常请假申请,以及其他只在系统内部需要贯彻的、部署性的、告知性的、事务性的文件等,只通过oa系统传递和办理,不再发送纸质文件。
第十一条公司员工应熟练掌握oa系统的操作方法,在使用oa系统处理办公业务时,应遵守以下规定:
1、通过oa系统发布的信息、发起的协同,oa使用人员视同知晓,应及时登录系统获取办公信息,处理相关业务。
2、公司员工应保证通过oa系统发布、流转的信息和文件的内容完整准确,并对所发布的内容负责。
3、公司员工应保证oa系统处理办公业务的响应时间。网上公文及协同处理流程涉及到的工作人员处理时间原则上不超过2个工作日。如有出差、请假、培训等特殊原因离开时,须通过代理设置功能委托相关人员代为办理。
第十二条oa系统公共信息管理实行实名制,不得在oa系统上发布与公司工作无关的公告或调查;应避免在讨论区发布私人事务,尊重他人权益及隐私,言论应遵守国家相关法律法规。
第十三条发文。
公司各管理部门发布正式公告,由各部门职员拟稿,交部门主管审核修订后后,提交人资处复核编码,人资处根据文件性质提交给相关部门领导讨论,通过后文件传递给人资处正式发布并对文件存档,并分发到各相关部门和人员。
第十四条收文(包括纸质文件和网发文件)。
1、公司收文,总经办收到政府及相关企业、合作伙伴来文后登记,传递给总经办负责人,如需接收办理的扫描后上传oa系统。在提出初步处理意见后提交公司领导阅示,领导阅览后批示意见,总经办根据领导批示意见转交相关部门办理。
2、部门收文,由部门文员完成收文登记、部门领导拟办、领导批示、转到具体办事人办理自动归档。
3、工作流的建立、变更和注销。
部门因工作需要新建、变更、注销工作流时,经本部门负责人提出申请,经人资处审批后,由系统管理员在接到通知后4个工作日内进行工作流的新建、变更及注销。
第十五条其他办公事项。
1、日常请假。
单位人员请休病假、事假或公出,须经oa系统传递填写请假单,并根据情况提交给本部门领导或直接交给公司领导审批,由人资处核实存档。
2、协同办公。
公司各部门人员需要传递文件,须用oa与部门内部或其他部门人员、部门领导或公司领导进行日常的文件的交流和消息沟通。
3、会议通知。
召开会议前,由各部门人员填写会议通知或方案,通知相关人员,描述会议相关信息,提交部门领导审核,部门领导沟通相关参会人员。需要分管领导以上参加的提交总经办申请。
4、公告调查。
由各部门起草公告通知等信息,人资处核定公告内容及格式,核实无误后编号,交由该部门领导审核或直接交领导审核后在办公oa系统上直接发布。
5、新闻稿件登记。
由各部门拟稿后交由相关领导审批发稿,稿件刊发后,再交由总经办审核登记、相关领导查阅后,由总经办文档管理员归档。
第十六条oa系统使用要严格执行国家有关保密法律、法规和集团公司商业秘密保护的有关规定,确保国家秘密和企业商业秘密的安全。
第十七条oa系统中公文传输为非涉密电子公文。对涉及国家秘密,以及公司商业秘密机密级以上的公文,仍以纸质文件传递。
第十八条通过oa系统生成的'电子文档或公文与相同内容的纸质文档或公文具有同等效力,除按有关规定必需采用纸质文件存档外,无需打印存档。
第十九条由人资处负责现有用户、及新增用户的审核、开通,并确认需要开通的人员名单和使用权限。
第二十条oa系统通过用户名和密码进行身份管理和认证,使用人员首次登录系统应及时更换密码,不得泄露给他人,由于密码泄露造成的损失由本人负责。
第二十一条oa系统涉及使用电子印章和人员签名,由人资处统一制作并授权使用,对电子印章的使用、管理等同于实物印章。
第二十二条有权使用电子印章和人员签名的人员,应定期更换其密码,妥善保管,不得泄露;电子印章及签名在oa系统上(包括oa系统文件打印版)与鲜章具有同等效力,非oa打印格式纸质打印无效。
第二十三条原则上有权使用电子签章的管理人员,再请假期间也需要按照本制度要求按时登陆oa系统处理工作,如果确实需要有工作替代人。必须在休假前oa发送工作替代申请到人资处备案。因出差耽搁等不可抗力因素可委托直接上级代为处理。
第二十四条为避免计算机病毒传播和网络攻击保证数据及网络安全,oa服务器应安装防火墙及网络防病毒软件,系统管理员应指导检查本单位操作用计算机安装防病毒软件并及时更新操作系统安全补丁及病毒特征码。
第二十五条系统管理员负责每日对oa数据进行本机备份,每周末对oa完整数据进行一次异地备份。
第二十六条oa系统定时关闭维护时间为:“五一”、“十一”及春节长假期间。
第二十七条总经办应与软件开发单位签订技术支持协议,确保故障得到及时处理及软件版本升级。
第二十八条oa系统自动对协同工作进行跟踪,并对每位公司员工工作事项的处理周期、处理件数、延误情况进行记录。并将使用情况纳入部门年度考核范围。
第二十九条oa系统发布的相关信息如需要一定时间段内回复的,发件人必须注明答复时间,并抄送总经办督导处,并在后续进行2次答复提醒。
第三十条相关收件人没有在规定时间内对协作部门发出的信息做出及时答复的,未影响工作进行警告一次,对工作造成影响依状况惩处。
第三十一条oa系统撰文、附件,必须认真确认,有出现错别字及附件格式不对(包含但不限于:附件错误、附件不完整、所附扫描件方向不对等),回复期间要求不准确或漏要求,对于发件人警告一次。
第三十二条处罚。
1.对长期不使用oa系统、不按统一要求提供共享数据;网上办公数据不准确,对工作造成不良影响的,将按照考核的相关办法进行处理。
2.侦测、盗用他人帐号和密码,刺探网络配置、服务器配置和数据库信息,造成oa系统运行中断的;遗失或泄露帐号、密码等安全认证信息,造成公司损失的,将根据有关情节和所造成的损失大小,依据相关规定,对责任人进行处理。
3.违反保密规定,造成失密泄密的,按《保密法》有关规定进行处理。
第三十三条本办法未包括事项仍按原程序办理。
第三十四条本办法自下发之日起执行。
第三十五条本办法由公司总经办负责解释。
学校信息系统安全人员管理制度
第一条为进一步规范怀化学院信息系统信息安全管理人员安全管理,有效防范操作风险,确保我校信息系统的信息安全,特制定本办法。
第二条本办法属于管理办法,适用于所有怀化学院信息系统信息安全管理人员。
第三条在首次聘用、内部转岗成为信息安全管理工作人员时,除遵循有关处室制定的相关制度规定外,有关处室须对人员的身份、背景和专业资格等进行审查,信息安全工作领导小组办公室对其所具有的技术技能进行考核。
第四条信息安全工作人员录用后,应立即签署安全保密协议,《怀化学院信息安全保密协议书》(见附件1)。
第五条信息安全工作人员录用后,信息安全工作领导小组办公室须提供必要的安全培训,使录用人员意识到信息与网络安全威胁及利害关系,确保被录用人员支持和遵守单位的信息安全策略。
第六条信息安全领导办公室应制定年度信息安全培训|计划,对员工定期进行信息培训,《信息安全年度培训计划》(见附件3)。
第七条信息安全工作领导小组办公室须定期组织对所有工作人员的安全教育培训,培训内容至少包括:我局信息与网络安全策略、安全职责、安全管理规章制度和法律法规。
第八条信息安全工作领导小组办公室应定期对安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行培训。
第九条本办法由信息安全工作领导小组制定,由信息安全工作领导小组办公室负责解释和维护管理。
第十条本办法自印发之日起施行。
系统管理制度
1、矿井必须按规定建立一套完善的人员定位系统,同时,按规定配备人员定位系统管理人员。
2、人员定位系统管理人员,必须经有资质的部门培训,并持证上岗。
3、人员定位系统所涉及的各种仪器仪表必须定期校正,定期检修。
4、井下要按规定设置分站和识别器,并能如实向中心站终端传输真实信息。
5、地面中心站值班人员要严格执行交接班制度,必须全天24小时进行监视。
6、人员定位系统要按规定建立各种管理台帐,以及各种记录。
7、对出现的`各种故障必须在8小时之内处理完毕,如处理不了的,必须及时向上级领导反馈。
8、地面中心站设值班技术员,值班技术员必须对当日获得的信息进行分析处理,将主要情况问题及处理意见写在日报上,报送矿长和矿总工程师审阅。
9、矿长、总工程师、通风科长应经常通过终端了解井下人员动态变化,随时掌握控制井下人员的工作情况。
学校信息系统安全人员管理制度
第一条为了保障甘肃医学院信息系统人员管理的安全性和规范性,特制定本规定。
第二条人员安全管理包括人员录用、岗位人选、人员转岗和离岗、人员考核、人员惩戒、人员教育和培训的安全管理。
第三条本规定适用于信息中心。
第四条对人员录用实施管理,并注意以下安全要求:
(二)规范人员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查;
(三)对于可接触较多机密或更高级别信息资产或特殊工种的人员,需要签订保密协议;
(四)应从内部人员中选拔从事关键岗位的人员,并签署岗位安全协议,明确应尽的信息安全保护义务,保证其在岗工作期间和离岗后按照保密协议所规定的时期内,不得违反岗位安全协议。
第五条所有信息安全岗位人员应明确其在信息系统中信息安全保护的职责和权限,其工作、活动范围应当被限制在完成其任务的最小范围内。
第六条安全管理员、安全审计员和数据库管理员等信息安全关键岗位人员,必须经过严格的审查并考核其业务能力。
第七条转岗和离岗人员,应及时通知行政部,只有签署过保密承诺文档后才能办理转岗和离岗手续。
第八条行政部应通知系统建设和运维人员在24小时内终止离岗人员的所有访问权限,及时变更转岗人员的访问权限。
第九条对离岗人员,要理清离职交接单的各项交接内容,及时收回各种身份证件、钥匙、以及机构为其提供的软硬件设备等,对设备上保留的数据进行安全处理,包括备份需要留存的数据以及删除不必要的数据。
第十条对关键岗位转岗和离岗人员需要向其重申调离后的保密义务,应在保密承诺文档上签字,承诺相关保密义务后方可离开。
第十一条应注意转岗人员的岗位变化,根据岗位需要,重新签署保密协议。
第十二条技术研发部每年对所有技术人员进行一次安全考核,并注意以下安全要求:
(一)应对所有人员进行安全意识考核;
(三)应将发生的安全事故、安全检查结果和安全审计结果纳入考核内容。
第十三条安全考核结果应进行存档,以便查询,每次考核后,都应与上次考核进行对比。
第十四条对于考核中发现有违反信息安全法规行为的人员或发现不适于承担信息安全关键岗位的人员要及时调离岗位。
第十五条人员违反安全策略和规定,依照其违规程度及影响,适度进行惩戒,情节严重的可与其解除劳动合同。
第十六条如该安全违规涉及法律层面,则可追究该人员的刑事责任。
第十七条新员工在正式上岗前,应进行信息安全方面的培训,明确岗位所要求遵守的信息安全制度、技术规范以及操作流程。
第十八条针对信息系统的维护人员和管理人员应定期开展安全技术教育培训(每月一次),明确如何安全使用有关系统,包括各业务系统、主机操作系统、以及计算机周边硬件设备等安全技术知识。
第十九条应开展由供应商或厂家提供的专业安全技术培训,帮助相关安全管理人员和技术人员了解掌握正确、安全地安装、配置、维护系统。
第二十条应在信息安全教育和培训后实行书面的考核,确认教育和培训的效果。对安全教育和培训的情况和结果进行记录并归档保存。
第二十一条日常的信息安全教育和培训应以内部培训为主,对于暂时没有条件实施内部培训的,可根据需要,邀请厂商、合作伙伴或者专业的培训机构实施培训。
第二十二条本规定的解释权归信息中心。
系统人员管理制度
为使专业技术人员职位的任用有所遵循,特依人事管理规则第三十九条规定制定本办法。
1.专业技工:同工务员。
2.专业技术员:同助理工程师。
3.专业技师:同副工程师。
(一)专业技工。
凡具备下列三项条件者,可晋升为专业技工:
1.担任同种专业技术工作的熟练工人在本职位中有四年考绩甲等以上。
2.参加本企业专业技工检定合格或取得国家乙种相同性质技术检定合格者。
3.经直属科长推荐者。
精彩专题推荐:企业规章制度。
二)专业技术员。
凡具备下列三项条件者,可晋升为专业技术员:
胰担任专业技工员或工务员在本职位中有四年考绩甲等以上。
2.参加本企业专业技术员检定合格或取得国家甲种相同性质技术检定合格者。
3.经直属厂处长推荐者。
(三)专业技师。
凡具备下列三项条件者,得晋升为专业技师:
1.担任专业技术员在本职位中有四年考绩甲等以上。
2.参加本企业专业技师检定合格者。
3.经直属经理推荐者。
(四)新进人员具有专精熟练的.特殊技术者可比照公司内相同技术及资格的人员核定其职位。
(一)任用专业技术人员职位者,不得同时任用于其他职称。
(二)从业人员在年度内受记过的处分而未抵消或上年度考绩在乙等以下者,本年不得晋升。
运输系统管理制度
矿山电机车运输规定是根据《金属和非金属矿山安全规程》和矿山生产实际情况制定如下安全规定:
1、电机车应有完整的安全装置,铃、灯、防护罩、制动闸、联接器和漏电及电路保护装置,任何一项不正常均不得运行。
2、开车前,必须进行前后检查,发出信号,以免伤人或压断各种管路、线路。
3、电机车司机必须遵守各种信号、听从指挥,严禁酒后开车,电机车运行时,人、物各部件不得外露。
4、严禁开快车。遇弯道、出硐、施工地点或前方有人时,要减速慢行并发出信号。
5、电机车运行途中掉道,应立即发出信号,处理人员必须选择安全位置及联系信号,并统一指挥进行处理。
6、电机车必须额定牵引、运输不得超载、超宽、超长。
7、机车运送爆破器材,必须遵守爆破物品运输规定。
8、机车运送人员必须在开车前,认真仔细检查连接器、制动器及部件的完好,车内严禁易爆、易燃及货物混装,严禁中途扒车。
9、电瓶车两头严禁站人,以防挤(撞)伤。
10、卸渣时,停车场,调头处应设有挡车防护设施,以防掉道。
11、经常检查,保持机车清洁,做好文明开车,司机离开时,必须切断电源,刹紧车闸,停车在安全线上,并有良好的照明和警告标志。
12、轨道的曲线半径,应符合下列规定:
(1)行驶速度1.5m/s以下时,不小于车辆最大轴距的7倍;。
(2)行驶速度大于1.5m/s时,不小于车辆最大轴距的10倍;。
(3)轨道转弯角度大于90°时,不小于车辆最大轴距的10倍;。
(4)对于带转向架的大型车辆(如梭车、底卸式矿车等),应不小于车辆技术文件的要求。
13、使用电机车运输,应遵守下列规定:
(1)有爆炸性气体的回风巷道,不应使用架线式电机车;。
(2)高硫和有自燃发火危险的.矿井,应使用防爆型蓄电池电机车;。
(3)每班应检查电机车的闸、灯、警铃、连接器和过电流保护装置;。
(4)电机车司机不应擅离工作岗位;司机离开机车时,
应切断电动机电源,拉下控制器把手,取下车钥匙,扳紧车闸将机车刹住。
14、电机车运行,应遵守下列规定:
(1)司机不应将头或身体探出车外;。
(3)采用电机车运输的主要运输道上,非机动车辆应经调度人员同意方可行驶;。
(5)双机牵引列车允许1台机车在前端牵引,1台机车在后端推动;。
(8)电机车停稳之前,不应摘挂钩;。
15、架线式电机车运输工作中断时间超过一个班时,非工作地区内的电机车线路电源应切断。修整电机车线路,应先切断电源,并将线路接地,接地点应设在工作地段的可见部位。
排水系统管理制度
1、矿区成立防排水工作小组,每年对矿区的重点部位,如:总出入沟口、平硐口、排水井口等处,采取妥善的防洪措施。
2、防排水工作小组,每年根据实际情况,制定切实可行的防排水措施,并定期检查措施的执行情况。
3、雨季来临期间,安排专人监管防排水泵站,把责任落实到个人头上。个人根据预测的天气情况,积极主动地进行雨中和雨后检查,一旦发现水害,立即向上级领导报告,并采取相应的措施。如因检查不细出问题,必须追究责任人的相关责任。
4、雨季来临期间,矿区必须搞好宣传工作,提高全体员工的防洪意识。
5、雨季期间,防洪工作小组必须详细调查并随时掌握情况,便于发现水害时立即进行安排部署。
6、根据地形设置的防排水系统,必须保证水流畅通,不积水,并做好相应的措施,并严防四周水倒流进入排水系统。
7、严防地表、地下水渗漏进入采场。
8、雨季来临之前,必须组织人员对防排水沟及涵洞等进行清理疏通,做到沟涵相通、沟不积水、涵不堵塞。
9、矿床疏干过程中出现的陷坑、裂缝等,应及时圈定,设立警示标志,并采取必要的'安全措施。
10、定期检查各防排水设备,确保其保持良好的工作状态。
11、防排水设备要能够接纳各种污水,并顺利通过防排水沟渠排出。严禁往防排水沟渠内倾倒垃圾、杂物等,以防堵塞。
12、雨季的大量排水可能会给采场边坡带来坍塌等影响,故应在采场的每个台阶都设置相应的符合要求的防排水系统,并安排专人对各台阶的防排水沟渠进行管理,随时注意观察是否畅通,如发现堵,应及时进行清理。
监控系统管理制度
通过规范闭路电视监控系统的管理规程,确保闭路电视监控系统运行正常。
适用于xx集团大厦闭路电视监控系统的管理。
3.1当值消防监控中心的保安员负责闭路电视监控系统的监控与管理。
3.2当值领班负责对消防监控中心值班保安员工作质量进行监督和对闭路电视监控系统的运行情况进行检查。
3.3保安部长不定期对监督和对闭路电视监控系统的运行情况进行检查。
4.1消防监控中心值班保安员负责对闭路电视的监控、操作和一般性的保养(在技术人员的指导下),并留意设备情况,发现故障,马上报修。
4.2值班员应密切留意闭路电视的情况,与各岗位保持密切配合,发现问题,马上通知机动保安员到位处理。
4.3为便于查证,保障安全,保安闭路电视应进行录像,各重要出入口和重点部位应保持24小时录像。
4.4熟悉各摄像枪的位置,大厦主要出入口共分为三十个摄像点,分别为:黄华路大门,首层南、北大堂,西侧通道,东外围、南外围、西外围、八部电梯以及负一车场。
4.5保安员负责录像的操作,并及时换带,保证录像的完整性。
4.6换带时,应检查录像带的磁带是否干净。
4.7更换带后在《录像带使用记录表》上做好登记,并将录相带存放在干燥、阴凉的地方保管好。
4.8每日应对设备表面进行抹尘,每周应对录像带进行检查,确保磁带能正常录制,每季度(在技术人员的指导下),对录像机磁头进行清洗。
4.9为便于查证,各出入口的录像内容应保存14天时间。
4.10消防监控中心应常保存备用录像带不少于2盘,如有缺少当值班人员应报告领班并负责提出购置计划。
4.11录像带在保存期间,未经部门领导或管理处领导批准严禁任何人员进行放录。
4.12消防监控中心录像机属大厦闭路电视监控系统的专用设备,禁止放录任何外借录像带。
5.1《录像带使用记录表》xx/gr-260
5.2《闭路监控系统运行异常记录表》xx/gr-255
车辆系统管理制度
以下是小编为大家收集的制度,仅供参考!
为了加强车辆智能车闸系统及电脑管理,确保系统正常运行,切实提高工作效率和管理水平,使系统更好的发挥其作用,特制定本制度。
一、车辆智能车闸系统及电脑设备,实行专人负责制,使用责任到人。工作人员要加强电脑知识的学习,按规范要求正确操作使用,注意电脑设备的保养和维护,严防病毒侵入,保证正常运转;严禁擅自使用,如因保管不当造成电脑被盗或因使用不当、违规操作等造成电脑损坏的,由责任人负责。如人为造成设备损坏,除追究责任人和负责人的责任外,其维修费用从本人工资中扣罚。
二、电脑是车辆信息处理和整理资料的重要工具,严禁在工作时间利用电脑玩游戏、看影碟或进行其它与工作无关的活动。
三、严禁私自安装聊天、游戏等与工作无关的软件。电脑使用中出现软件系统损坏应及时联系维修,加强安全管理,个人不得随便安装网上下载的软件,不能私自对电脑软件进行改动、安装或删除等操作。如因私自安装无关软件造成电脑系统损坏的,应赔偿等值电脑。
四、严禁私自拆卸电脑,调换配件。一经查实,按损坏程度进行相应处理;电脑使用中出现故障需要维修的,请与管理员联系。由于操作不当造成硬件损坏,由个人自行维修或赔偿等值同类硬件。
五、不得将来历不明的软件装入机器运行,防止染上'病毒'。发现机器故障及时报告,不得擅自进行维护,防止造成损失。严防电脑病毒入侵,个人的.外部存储设备(如软盘、u盘、硬盘等)不得随意连入电脑,确有必要连入的必须事先进行病毒扫描,不得使用未经病毒检查的软盘。
六、上机人员未经许可不得私自拆卸和连接各种硬件设备;不准在非正常状态下使用电脑,莲严禁私自拆卸机箱,硬件或应用软件出现异常,应及时与管理人员联系。不得私自修改系统配置、拷贝系统使用的软件;未经管理人员许可,不准擅自增删统一配置的电脑软硬件设备。
七、无论是本单位,还是外单位人员,凡与本岗位无关人员,严禁上机操作。
八、电脑周围应保持干燥,不应把装水的容器放于桌上。注意电脑用电安全和防火、防潮,做好卫生清洁工作,确保电脑有一个安全的运行环境。
九、操作电脑要严格按操作规程运行,不得用力敲打键盘和随意开关电源。因操作不当造成损失的,追究当事人的责任。
1.未经授权私自安装软件,一次警告后,不改正的罚款50元;。
2.未经授权复制外来文件,警告后不改正的罚款50元;。
3.在电脑上玩游戏、看影碟的,一次罚款50元,发现第二次调离工作岗位;。
4.当班期间,不及时阻止外来人员上机操作的,罚值班人50元。
排水系统管理制度
根据《安全生产法》、《金属非金属矿山安全规程》、《金属非金属矿山安全标准化规范》要求,为确保防排水系统的有效性,制定本制度。
1、存在水害的矿山企业,建设前应进行专门的勘察和防治水设计。勘察和设计应由有相应资质的单位完成。
2、水害严重的矿井,应成立防治水专门机构。在基建、生产过程中持续开展有关防治水方面的`调查、监测和预测工作。
二、地面防水。
1、应查清矿区及其附近地水流系统和汇水面积河流沟渠汇水情况、疏水能力、积水区和水利工程的现厦门市和规划情况,以及当地日最大降雨量、历年最高洪水们,并结合矿区特点建立和健全防水、排水系统。
2、矿井(竖井、斜井、平硐)井口标高,应高于当地历史最高洪水们1m以上。
3、受水威胁的矿井,应隔离矿柱。
三、井下防排水。
1、调查核实矿区范围内的老井、空区,现有生产矿井积水区、含水构造,并填绘矿区水文地质图。
2、根据水文地质条件,设计预留防水矿(岩)柱,制定预防突水的安全措施。
3、水文地质条件复杂的矿井,应在关键巷道内设置防水闸门,一级矿井,应在主要泵房井口装设防水门。
4、井下主要排水设备,至少应由同类型的三台泵组成,工作水泵应能在20h内排出一昼夜的正常涌水量;除检修泵外,其他水泵应能在20h内排出一昼夜的最大涌水量。井筒内应装设两条相同的排水管,其中一条工作一条备用。
四、矿井主排水系统应每年检测一次,检测单位应具备相应的资质。
五、组织经常性的防排水系统安全检查和维护。每年汛前应进行全面防排水系统检查,发现问题,应及时采取措施。
六、水泵工应经培训,考试合格取得操作资格证后方可上岗。
七、做为防排水系统检查、维护、达到记录。
车辆系统管理制度
一、为切实加强道路危险货物运输安全管理,落实企业安全主体责任,预防和减少道路交通事故,按照上级文件要求和指示精神,公司对所有营运车辆安装了gps卫星监控、行驶记录仪,配备了专用gps监控设备,统一纳入监控平台进行监控。为全面加强营运车辆动态监控管理,特制定本管理制度。
二、本制度适用于公司所有危险货物运输车辆、gps平台管理人员、值班监控人员和驾驶员.
内容。
1、公司设立gps监控平台,配备专职人员进行动态监控管理。监控平台24小时不间断监控车辆行驶状态,建立监控台账,做好监控记录,分析、处理动态信息。
2、监控人员利用gps设备信息发送功能每天广发安全行车信息,特别在雨雪、雾天等恶劣天气,及时提醒广大驾驶员杜绝违法违章驾驶,确保行车安全。
3、对在监控过程中发现的超速行驶、疲劳驾驶、不按规定路线行驶、不执行夜间行驶规定的营运车辆通过发送gps信息、电话通知等形式责令其立即整改,并做好记录,并依据公司有关规定进行处理。
4、公司所属营运车辆全部安装gps终端,监控人员要在其营运时间内实时监控信息,实时与运输车辆保持联系,发现可疑情况,立即处理。
5、监控人员密切注意车辆终端使用情况,发现设备出现故障立即通知进行维修,确保监控设备正常使用。对破坏监控终端、违规关停终端的驾驶员责令其脱产培训并处罚,情节严重的,取消其驾驶资格。
管理主体及职责分工。
2、监控员负责实时监控公司运行车辆,实时警示和记录违章车辆,对严重违章或多次违章车辆的有关情况报公司相关部门处理,并认真做好日常监控记录。准确、完整地录入车辆的基础资料、维修信息、保险信息、驾驶员信息,设定公司车辆的限制速度。
3、驾驶员职责:必需按操作规程使用gps,确保设备正常运行。不得擅自拆装、断线、断电、屏蔽和修改程序。在使用过程中若发现gps不能正常使用,应及时通知公司联系维修商。在行车过程中必需遵守交通法律法规和公司有关gps管理规定驾驶车辆。
安装规范和管理要求。
1、公司危险货物运输车辆必须安装gps。gps安装由运营商按安装规范进行安装。
2、管理要求:
(1)长途车出车前安全教育中必需重申gps管理规定,并对gps车载终端情况进行检查,确保完好才能出车。
(2)任何人不得通过gps发送与工作无关信息。
(3)车辆行驶中接受监控中心信息时,为了安全可以有押运员操作,或在停车时阅读。
(4)车辆在行驶中接近预设的分段限速值时,gps车载系统会发出即将超速的报警提示,驾驶员应减速行驶;如果超过限定时速,gps车载系统会发出报警,同时监控中心会发出安全提示信息,驾驶员应按规定速度行驶。
(5)车辆在行驶途中需要监控中心帮助的,可以向中心发送求助信息。监控中心根据情况向有关部门汇报处理。
(6)车辆在行驶途中发生紧急情况(如抛锚和抢劫),驾驶员、押运员向监控中心发出紧急报警。监控中心接到报警信息后,根据情况向附近的公安机关报警,以便处置险情。
(7)除遇紧急情况发送紧急报警外,一般情况不发送紧急报警信息,以免发生不必要的误报。
(8)监控中心应及时将驾驶员违章信息向有关部门报告,有关部门对违规的车辆和驾驶员按照规定进行处理。
监控内容和程序。
(1)实时监控公司运行车辆,实时警示和记录违章车辆,对严重违章或多次违章车辆的有关情况报公司相关部门处理,并认真做好日常监控记录。
(2)准确、完整地录入车辆的基础资料、维修信息、保险信息、驾驶员信息,设定公司车辆的限制速度。
(3)指导和督促公司驾驶员正确使用和维护gps车载设备,对本公司所安装了gps车载终端的车辆进行使用情况分析统计,包括在正常运行监控状态的车辆数、停驶车辆数、不在监控状态车辆数,对不在监控状态的车辆要具体分析其原因,发现车载终端出现故障应及时报告当地售后服务人员。对驾驶员人为破坏或屏蔽gps车载终端的'现象及时报告公司并做出严肃处理。
(4)对gps车载终端进行有效管理,定期写出监控统计分析报告报市运管处,根据公司管理需要向gps车载终端发送有关政策、法规和管理信息。
信息发送。
(1)对上级平台发送的信息,监控员要单独建立文档保存,根据信息内容和要求,及时向负责人汇报。
(3)对于天气、路况等安全提示,通过监控平台发送驾驶员;
(4)对于超速提示,监控人员及时发送短息提示,降低行驶速度。
监控记录及违规处理。
1、平台监控记录包括《实时动态监控平台监控日志》、《车载终端故障维修记录》、《车辆违章处罚登记表》。
2、(1)监控人员违反规定的:
a、不按规定发送信息的,每次处罚责任人20元;
b、监控时脱岗的,每次处罚100元;
c、录入监控资料不全的,每次处罚20元;
d、监控记录不全的,每次处罚5元;
f、发现监控异常未及时汇报的,每次处罚50元。
(2)驾驶员违反gps车载系统规定的:
a、损坏gps车载系统的,按照实际损失照价赔偿并处500元罚款;
b、驾驶员超速处罚:驾驶员违反限速规定,经监控中心短信提示后仍然超速的,经核实非漂移或误报的,由公司安全管理部门对驾驶员进行谈话,并进行安全教育。处以100元罚款。严重超速的要求驾驶员做出书面检查并处以200元罚款。
c、驾驶员不按照规定时间和规定路线行驶的,处以200元罚款。
信息系统管理制度
第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。
第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。
第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、mo存储器,软磁碟,cd碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。
第五条计算机系统账号与操作员代码。
二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权;
五、信息部门任何人员不得使用他人操作代码进行业务操作;
七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
八、操作员不得使用或盗用他人代码进行业务操作。
九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
第六条密码与权限管理。
一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置应具有安全性、保密性,不能使用简单的代码和标记。
二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。
三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
四、系统维护用户的密码应至少由两人共同设置、保管和使用。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记并备档留存。
第八条注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第九条任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第十条数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,原则上数据恢复由公司信息中心完成。如因其他原因由业务部门进行的,信息中心心须指定相关人员进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第十一条数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第十二条需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
第十三条非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第十四条管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第十五条运行维护部门需指定专人负责计算机病毒的防范工作,建立企业内部计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十六条公司内所有计算机未经信息部允许不准安装与其业务部门无关的软件、不准使用来历不明的载体(包括软盘、光盘、移动硬、mp3盘其他存储介质)。
第十七条任何人员不得盗用他人账号或操作员代码、公司内部网络安全管理密码进行操作。
第十八条部门所使用计算机不得使用除集团军公司内及时通讯软件外的任何第三方软件。严禁在工作计算机上安装好bt、p2p等类型的多线程或占用带宽流量的下载软件,所有下载均采用单线程下载。保证公司的带宽有效利用。第十九条计算机内电子邮件收发均通过公司内部邮件系统进行,不得采用其他外部邮件系统,如因需要,可向信息中心申报后给予开通pos服务通道,并做备案。
第二十条公司各部门计算机均采用域管理方式进行登陆,在工作期间必须登陆公司域服务器,并严格按照域管理下的操作说明进行文档及其他相关文件的传递。
第二十一条防病毒系统均采用公司统一布署的企业网络防病毒系统,各部门计算机病毒代码均由公司防病毒服务器进行统一下载,不得擅自登陆非本病毒软件官方以外的下载站点下载并进行病毒库代码更新。
第二十二条为保证公司internet的带宽流量,信息主管部门必须对访问internet权限进行管控,各部门若有访问外部internet公网其他特别需求的,可提出申请,经部门主管及信息部门审核,报经总经理批准后,使申请人享受访问internet的特别需求权力。未通过此程序审批而私自设定其他方法访问外部网络,一经发现,将做严责。如因此给公司带来损失的,责成责任人承担相应损失。
第二十三条进入信息主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作等内容。
第二十四条信息管理人员进入机房必须在“机房出入管理登记簿”签字登记,其他人员进入机房必须经信息中心许可,并由有关人员陪同(特殊情况除外)。机房当日值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经信息部门负责人批准同意后有关人员陪同情况下进行。对操作内容进行记录,由操作人和监督人签字后备案。中心机房实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。每天应实行机房例行检查制度,并就机房设备运行及其他情况做好值日记录。
第二十五条保持机房整齐清洁,各种中心设备按维护计划定期进行保养。计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护、防雷、防尘等项工作,保证主机系统的平稳运行、定期对机房运行的各项环境指标(如温度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房各项设备的正常运行。
第二十六条机房内严禁吸烟、进食、会客、聊天等与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。其他部门如因需要携入移动计算机入机房需报经信息部门批准方可携入。
第二十七条机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
第二十八条严禁在未采取安全措施或通电的情况下拆卸,移动机房内等相关设备、部件及网络。在进行机房硬件更换或维修时,必须进行静电释放方可进行。
第二十九条定期检查机房消防设备器材,做做好检查登记,在机房值日记录上并做书面登记。
第三十条机房内不准随意丢弃存储介质和有关业务保密数据资料,对废弃存储介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、存储介质、资料、工具等私自出借或带出。
第三十一条服务器等所在的中心机房后备电源(ups)除了电池自动检测外,每年必须深充放电一次到两次。
第三十二条it设备购置。
一、所有it设备均由公司采供部进行采购。设备购置由使用部门提出申请,由信息部门进行核定后上报公司分管领导审批后转公司采供部统一采购。
二、对it设备的采购验收信息部配合采供部共同完成,验收合格后由信息部进行安装调试后配发申请使用部门。
三、信息部负责对购置的it设备做专项台账建立,并于年低转交一份至公司财务部备查。
四、大型it设备采购或特殊it设备采购,申请部门原则上提前一周向信息部转交购置申请,信息部在接到购置申请后必须进行询价,询价必须至少在三家以上,出具it设备购置市场调查及建议随附购置申请上报公司领导审批,审批后转公司采供部。
五、it设备耗材的采购,信息部配合办公室、财务部、企划部制定it设备耗材定额及费用核算后按核算标准采购。部门it设备耗材超出核算部分由部门自行承担。
六、对it设备的采购严格遵守公司的统一采购流程及管理规定,配合采供部完成it设备的采购及验收工作。
第三十三条it设备配发。
一、公司it设备的购置配发及调配由信息部进行统一规划和管理。
二、信息部依据公司年度工作计划,编制公司年度it设备采购及配发计划。
三、公司各部门因工作需要提出申请配发it设备的,由使用部门提出申请,具体载名使用岗位、用途后转信息部,由信息部按工作岗位、工作需要、性能要求等分配闲置it设备或购置。如需购置则转入it设备采购流程进行购置配发。
四、it设备的配发及互调必须由信息部备案,信息部及时进行it设备台账变更登记,注明配发及互调日期等相关事项。
第三十四条it设备故障维修。
一、信息部负责公司所有it设备的故障及维修。
二、信息部对公司的it设备故障做鉴定和维修,并出具鉴定结果,并对鉴定结果负责。
三、在接到部门的使用保障后,一般故障需在15分钟内赶到,影响。
到部门正常工作业务开展的,5分钟内必须赶到(特殊情况除外),重大故障(数据丢失、工作无法开展的)必须在接到报障后,报请信息部负责人,由信息部提出解决方案,依据方案进行处理,对重大故障信息部必须备案。四、对于一般故障和影响到部门工作业务开展的,必须在当天工作日内完成处理,超出工作日的原则上不算加班。对于重大故障必须及时维护及维修的,如超出工作时限部分按照实际情况酌情处理。
五、任何报障必须建立报障维修记录,并做保障事故签定。维修人员对保障事故鉴定负责。信息部负责人对重大故障的处理方案及结果负责。
六、it设备硬件故障经信息部维修人员鉴定在其范围内无法维修的,如在三包范围内的,由信息部联系销售厂家进行维修。超出三包范围的,信息部填报外包维修申请单,由信息部负责人核准上报公司分管领导审批后交由外包维修单位进行维修。
七、it设备外包维修单位具体事宜由信息部进行洽谈并与其签定外包维修合同。合同交由法务部进行核准方可签定。
八、对于发往外包维修或三包范围内的设备维修信息部必须进行登记造册,注明产品型号、品牌、内部具体配置等信息。在维修返回后依据的出厂维修登记进行验收。
九、对于外包或三包范围内的it设备维修,为确保报障部门正常工作,信息部在不影响其他部门工作正常开展的情况下有权对it设备进行暂时调配。
十、企业it核心设备的硬件物理损坏故障鉴定必须由厂家及公司委托专业it设备鉴定机构完成,信息部负责全程跟踪,对最终鉴定结果负责。
十一、对于it硬件设备故障在鉴定后无维修价值的,转入it设备报废管理流程进行处理。
第三十五条it设备报废管理。
一、it设备的报废鉴定统一由信息部完成,特殊it设备(如服务器,磁带存储设备、核心路由器、核心交换机)的故障鉴定由厂家、公司委托第三方it设备鉴定机构、信息部共同完成。信息部对it设备的报废鉴定结果负责。二、信息部对it设备报废鉴定报告上报公司分管领导审批后,对报废it设备统一进行存放管理。
三、对it设备报废鉴定为人为原因造成的,由责任人承担此it设备的全额损失,并按照公司相关管理规定进行从严处罚。
四、信息部对管理存放的报废it设备定期进行清理,并做处理方案报公司分管领导审批后,对报废it设备进行出售,并由办公室、财务部监督执行。对所出售所得款项当天缴至财务部。建立报废it设备出售台账,以备查验。
五、公司各部门要在最大程度上提高it设备的使用年限,厉行节约。信息部要做到it设备可用零部件的二次利用,为公司开源节流做贡献。
第三十六条本管理规定适用于公司内信息化建设过程中的所有it系统项目招标、采购及实施。
第三十七条公司信息化建设过程的系统建设要从公司中长期规划出发,结合公司现行实际发展情况,根据必要性、合理性、经济性而实施。保证公司的投资效益。
第三十八条公司it系统的建立过程中的市场调研、组织招标、合同签定、项目实施等均由信息部与建设部门共同配合完成,信息部主导上述工作各环节。
第三十九条公司it系统项目立项申请原则上由建设部门提出,信息部也可以根据公司发展提出。所有it系统立项均报公司上会研究决定后方可着手实施。
第四十条it系统项目的立项申请必须确定it系统的总体管理目标。申请必须书面清晰说明需求,信息部在接到项目申请后必须在一周内完成市场调查,并出具相关报告随同项目申请上报公司领导,经公司会议研究决定批准后,信息部按照批准后意见组织项目实施。
第四十一条it系统项目的采购合同必须报公司法务部进行核准后方可签定。
第四十二条it系统项目一经确定立项实施,必须成立项目小组,确定项目小组负责人及成员,原则上项目小组负责人由公司领导担任,小组成员由公司内各部门负责人组成。信息部在项目实施过程中对项目小组负责。
第四十三条项目小组成员要根据项目要求,极积主动高质量完成项目实施过程中专项工作。工作实施专管专责,不得中途转手他人(特殊情况除外)。
第四十四条信息部在项目实施过程中负责协调、组织、沟通和实施过程中的衔接工作。及时解决处理项目实施过程中的技术和其他问题。
第四十五条信息部全程跟踪、管理项目实施过程中的所有环节,并对项目进度及质量负责。it系统项目实施过程中的技术文档、项目需求、知识文档等信息部要建立完整的项目文档管理体系。
第四十六条it系统项目验收由项目小组评审验收,信息部具体负责项目验收评估及项目验收报告并上报公司审批等工作。
第四十七条信息部负责it系统项目验收完成后的具体运行维护工作,并依据运行情况出具相关运行报告。
第四十八条由于公司发展需要,前期运行的it系统需做二次开发或升级的,由具体使用部门与信息部配合及沟通提出系统需求,再由信息部整合需求,提供整体解决方案报公司信息化项目领导小组审定后,信息部与软件供应商联系系统二次开发或升级事宜。严禁相关部门私自或提前与软件供应商联系,避免谈判被动,给公司带来不利影响。
第四十九条信息部负责公司内部门的计算机软件、硬件、上网行为及系统运行的统一维护和管理。
第五十条信息部负责对公司内各部门使用的计算机做日常定期、不定期使用监督检查,对于检查中发现的违规全权处理。对于检查中发现的重大违规应及时上报公司分管领导。
第五十一条公司内全体员工对违规使用计算的行为有互相监督和举报的权利。
第五十二条严禁外来人员使用公司电脑。
第五十三条公司所有计算机实行封签管理。计算机的维修权在信息部,任何人不得擅自更改计算机硬件配置或打开计算机,非信息部人员对计算机故障原因的确定无任何效力。
第五十四条下班后各部门必须关闭计算机及处围设备,检查电源情况,确保安全方可离开。
第五十五条在办公期间,长时间不用电脑必须采取人离机锁定,防止公司信息数据及秘密泄露。
第五十六条计算机使用人员不得擅自更改系统软件设置,安装与工作无关的即时通讯、炒股、游戏、bt下载、p2p、在线流媒体音视频播放等第三方软件。
第五十七条公司接入互联网的网络参数及设备参数严格实行保密,信息部对此项保密负责。
第五十八条特殊岗位使用计算机和系统操作人员必须与公司统一签定公司信息网络安全保密协议。
第五十九条任何人不得利用公司计算机和网络从事违法犯罪活动,一经查处落实,将从严处罚。
第六十条工作时间内严禁使用计算机或互联网做与工作无关的事。
第六十一条工作时间除工作需要打开的互联网指定访问外(包含下载),其他网络访问及网络应用信息部一律采用技术手段处理,确保各部门工作正常开展不受影响。
第六十二条公司内部网络带宽依据各部门实际工作需要,做带宽规划并进行带宽分配,确保各部门工作不受第三方影响。
第六十三条公司内除特别需要的,各部门使用的计算机一律通过公司域服务器登陆。并对各部门的usb接口,cd(dvd)光驱进行技术关闭。确保计算机内部数据及网络信息系统安全。
第六十四条公司内各部门的文件传输均采用公司内部邮件系统或公司内部即时通讯软件完成。
第六十五条信息部有权利用网络监控技术手段对公司内各岗位所使用的工作计算机进行数据、上网行为、系统等操作行为进行工作期间的监控。并对违规操作每月定期进行通报。
第六十六条根据操作违规所给公司及信息系统的运行带来的损失及影响将违规操作分为a、b、c三类。
一、a类违规及范围界定:
1、在未经公司授权或非公司信息中心人员进行维护的前提下非岗位操作人员对其所使用的系统进行操作或查阅,查实盗取或违规修改应用系统业务数据的,给公司造成重大损失的。
2、在未经允许的情况下安装与信息系统或工作无关的软件、使用外带的各类移动存储设备(如:软盘、光盘、u盘等),给公司信息系统带来直接危害的。
3、工作期间通过信息网络系统登陆非公司业务的任何互连网网站及其它各类与工作无关的网站网页,导致公司内部信息网络感染病毒的并严重影响工作开展的。
4、将公司网络参数及网络设备参数外泄造成公司网络信息系统安全隐患的。
5、未经允许以任何理由复制、携带、帮助查阅、口头泄露等任何方式将公司各类信息数据带出办公岗位或告知他人的。
6、在公司关键及特殊岗位使用的计算机上安装各类游软件的。
7、恶意更改公司网络信息系统的所涉及的各类参数及数据的。
8、通过公司网络信息系统窃取其它部门或个人的文档资料或文件,造成恶劣影响并给公司、部门、个人带来损失的。
9、向外界以书面或口头形式透露公司信息网络安全防御工具及措施的。
10、未经授权盗用他人帐号及密码操作非本岗位所使用的信息系统模快功能的。
11、it设备未经报批擅自做报废和处理的。
12、蓄意破坏公司it设备、网络线路造成严重损失和恶劣影响的。
13、对采购的it设备未按验收流程严格验收,致使验收的it设备无法正常运行的。
14、对it系统项目立项招标过程中不按公司项目招标管理规定,违规操作的。
15、信息部人员未按报障时间规定及进响应处理报障,给部门工作造成重大后果的。
16、不按规定下班对it设备进行电源关闭安全隐患检查,造成重大损失的。
17、采用技术或非技术手段蓄意破坏公司信息系统硬件或软件,造成重大后果的。
凡违反a类界定违规项的处以200--1000元/次/项罚款。并因此给公司、部门及个人造成的一切损失由违规人全部承担。情节严重的上报公司将移交司法机关处理,并保留起诉权。
二、b类违规及范围界定:
1、各类业务单据、数据及相关业务处理因个人原因处理错误,已给公司造成一定的损失及不良的影响的。
2、未按公司各相关信息系统业务操作流程规定进行相应的业务管理及操作,可能会给公司带来损失的。包括:各类数据不及时跟踪检测造成偏差而查不出原因的、未经审批进行库存损溢数据处理的、无采购订单系统入库的、不按采购物资订单进行相应库存数据录入的、各种信息资料处理不及时等所有的违反公司制定的信息系统操作流程的现象。
3、所有的过失错误造成公司信息系统数据不准确及偏差给公司造成损失的。包括:仓库盘点数据录入错误、对信息系统出现的问题及故障人为性不及时处理造成部门工作延误或影响的、对部门内发现的问题不及时上报隐瞒问题真象的等所有因个人工作过失造成影响到公司信息管理的一切违规行为。
4、违反it管理规定登陆互联网造公司计算机感染病毒或采用非正规手段传播、制造病毒,给公司信息系统安全带来隐患的。
5.将it设备配件擅自拆除挪作他用或盗取的。
凡违反b类限定违规项的处以20--100元/次/项罚款。并因此给企业或个人造成的一切损失由违规人全部承担。情节严重的公司将根据实际情况予以加重处理或解聘。
三、c类违规范围界定:
1、因个人工作延误或失职造成工作的滞后但未给公司造成直接经济损失的。包括:数据录入信息系统不及时、不涉及公司核算项的内容录入错误、单据录入或未做系统提交生效的、各类单据及业务处理错误但能及时发现并予以改正的。
2、因个人的工作违规未给公司造成直接损失且影响其它部门业务正常开展的。包括:相关核算单据不及时传递、各种业务通知不及时传达到对应的部门的、对于信息系统出现的问题不及时沟通造成工作混乱的等所有违规行为。
3、工作期间利用计算机做与工作无关的事,违规下载各类文件的。
4、不按规定下班对it设备进行电源关闭安全隐患检查,造成损失的。
5、擅自打开或更换公司it设备内部配置或安装与工作无关软件的。
6、不按规定工作期间计算机未登陆域服务器,造成公司it管理失控的。
凡违反c限定违规项的处以20元/次/项罚款。并对违规行为做公司内警告处分。
第六十七条信息部人员违反本管理规定加重责罚。
第六十八条此管理规定由信息部负责起草并解释。
第六十九条此管理规定报公司批准下发后即时生效。
信息系统管理制度
第一条 为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。
第二条 运行维护管理的基本任务:
3、 进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4、 在保证系统运行质量的情况下,提高维护效率,降低维护成本。
第四条 负责全院范围内信息系统的`计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行; 对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。
第五条 系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
第六条 厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
第七条 参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。
第八条 建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。
第九条 信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。
第十条 软件资料管理应包含以下内容:
1、所有软件的介质、许可证、版本资料及补丁资料;
2、所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
3、上述资料的变更记录。
第十一条 无关人员未经管理维护人员的批准严禁进入机房。
第十二条 机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房。