系统安全管理制度
1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。
2.范围
2.1 计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。
2.2 软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3 终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。
2.4 系统软件是指: 操作系统(如 WINDOWS XP等)软件。
2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。
2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。
2.7基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。
3.职责
3.1 公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。
3.2 信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。
3.3 负责系统软件的调研、采购、安装、升级、保管工作。
3.4 负责软件有效版本的管理。
3.5 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
3.6 信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全
运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。
3.7 信息管理人员执行企业保密制度,严守企业商业机密。
3.8员工执行计算机安全管理制度,遵守企业保密制度。
3.9系统管理员的密码必须由信息管理部门相关人员掌握。
3.10 负责公司网络系统基础线路的实施及维护。
4.管理
4.1网络系统维护
4.1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。
4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。
4.1.3 定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或年度数据的刻盘备份等)
4.1.4 定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
4.1.5 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2 客户端维护
4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请
新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件(财务软件等)则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。
4.2.1.2 使用
4.2.1.3 帐号注销:员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。
4.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5 为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。
4.3 系统及平台软件的管理
4.3.1 系统及平台软件采购
4.3.1.1 由信息管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》〔附录D〕,经部门主管及公司领导批准后采购。
4.3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。
4.3.1.3 应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。
4.3.2 系统、平台软件的管理
4.3.2.1 信息管理人员负责软件的安装。
4.3.2.2 信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
4.3.2.3 信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。
4.3.2.4 信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕,就软件技术问题与软件商联系,并负责软件的升级。
4.4 软件维护
4.4.1 用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》〔附录E〕。
4.4.2 对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。
4.4.3 应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.5 软件的借用
4.5.1 用户需自行安装系统和专业软件时,应填写《软件借用记录》〔附录F〕,办理借用手续。
4.6软件有效版本管理
4.6.1 信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布,格式见《软件有效版本清单》〔附录G〕。
4.7 数据备份管理
4.7.1 服务器数据备份
4.7.1.1每周应至少做一次U8、金碟数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
4.7.1.2 每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。
4.7.1.3 应对数据库进行自动实时备份。
4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。
4.7.2 管理信息的备份
4.7.2.1 各部门应定时对管理数据进行备份。
4.7.2.2 每年的1或2月份,计算机人员应协助职能科室对上一年度的管理数据进行备份、标识并归档。
4.8 计算机病毒防治
4.8.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
4.8.2 在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
4.8.3 对于外来的图纸和文件,在使用前要进行病毒监测。
4.8.4 送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.8.5 为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。4.9 文件服务器的管理
4.9.1 文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
4.10 系统保密制度
4.10.1 系统管理员的职责和义务
4.10.1.1 系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
4.10.1.2 系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
4.10.1.3 因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
4.10.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
4.10.1.5 系统管理员应遵守保密制度,不泄漏企业信息。
4.10.2 用户的职责和义务
4.10.2.1 用户有权以自己合法的身份使用应用系统。
4.10.2.2 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.10.2.3 用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.12 基础线路建设管理
4.12.1 在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。
4.12.2 基础建设完成后,将基础建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。
4.12.3 在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。
4.12.4 在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护基础线路。
4.11 重大操作事项审批制度
4.11.1 涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕,任何人不得擅自更改运行系统的相关配置。
4.11.2 部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
4.11.3 经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.11.4 对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行直接调试和试运行。
4.11.5 在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。4.12落实安全责任
4.12.1 对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.13 质量改进
4.13.1 对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
4.14 网站建设
4.14.1 信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。
4.14.2 各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。
附录A:
(1)简要记录发现的问题及问题处理结果。
(2)针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。
附录B:
附录C:
软件信息表
序号软件名称采购日期
软件开发商信息
名称联系人电话地址网址
附录D:
软件引进、升级审批表
软件(项目)名称软件开发单位
申请部门负责人
软件引进、升级意向(软件功能、引进的必要性等,由负责人填写):签署/日期 / 年月日
主管领导审批意见:签署/日期 / 年月日
附录E:
维护记录
申请人部门申请时间
维护需求:
处理结果:签字/时间: / 年月日
维护验收:签字/时间: / 年月日
用工用料明细
工作内容(或设备名称)数量备注(或单价)
处理人协助处理人耗时
注:
(1)本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护,以及设备外送维修服务。
(2)客户端维护由用户验收,外修设备由计算机管理人员验收。
附录F:
附录G:
软件有效版本清单
序号软件名称软件编号登记日期使用部门备注
附录H
附录I:
重大操作事项审批表
申请事项申请人
存在问题
预期成果
可能产生的问题
预防措施
所需准备
操作步骤
参加人员及分工
审评人员签字操作时间
批准签字
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
系统安全管理制度 1.目的 为了加强资源中心数据库安全管理,保护中国文联文艺资源中心的合法利益,规范系统日常操作维护的行为,确保信息系统的安全,特制定本制度。 2.使用范围 适用于资源中心数据库安全管理。 3.职责 由资源中心技术部负责此规定的执行。 4.管理规定 5.1. 安全管理范围 本管理制度主要涉及服务器的操作系统安全、数据库安全以及应用系统安全。
5.2. 系统安全管理过程 (1)系统日常安全管理由系统管理员负责,系统管理员包括操作系统管理员、数据库管理员、应用系统管理员。 1)操作系统管理员负责管理服务器的操作系统、中间件。 2)数据库管理员负责管理数据库。 3)应用系统管理员负责Web应用、业务系统。 (2)服务器的操作系统、数据库以及应用系统的初始配置分别由操作系统管理员、数据库管理员、应用系统管理员或系统集成商根据业务需求分析、系统安全分析以及管理制度规定完成并填写《系统配置表》,报技术部负责人审核批准后,进行系统参数配置。 (3)系统安全日常管理分别由操作系统管理员、数据库管理员、应用系统管理员执行,内容包括系统的日常巡检、配置维护、解决系统故障等。 1)系统管理员对操作系统、应用软件、数据库的运行情况每周进行一次 例行检查,并填写《系统安全巡检登记表》。 ◆操作系统管理员定期检查运行状态、操作系统日志、存储空间等 操作系统配置情况,分析是否有异常用户行为。 ◆数据库管理员定期检查运行状态、数据库日志、存储空间、数据 库配置情况,分析是否有异常用户行为。 ◆应用系统管理员定期检查运行状态、应用系统日志、存储空间、 应用系统配置情况,分析是否有异常用户行为。 2)操作系统管理员负责每月检查或下载操作系统升级包,应用管理员负 责每月检查或下载应用软件升级包,数据库管理员负责每月检查或下 载数据库升级包,操作系统管理员负责定期检查或下载杀毒软件升级 包,并及时进行补丁升级,升级前需对升级包进行杀毒处理,应用系 统、操作系统、数据库系统升级前须获得应用系统开发商确认并首先 在测试环境中测试通过。在升级前需对重要文件进行备份。 3)在网络管理员协助下系统管理员每年对服务器进行漏洞扫描,对发现 的网络系统安全漏洞由系统管理员进行及时的修补。 4)操作系统管理员每月对服务器进行全盘杀毒,应由管理员进行手动选
红头文件管理制度 (2014年修订版) 一、总则 (一)为适应公司规范化、科学化管理需要,做好公司红头文件管理 工作,根据公司实际情况修订本制度。 (二)红头文件是接收传达方针政策,发布公司行政规章制度、指示、 请示和答复等问题、指导商洽工作、报告情况、交流信息的重要工具,必须认真做好管理,有效为公司发展服务。 (三)综合办公室是公司红头文件处理工作的管理部门,负责公司红 头文件的收发、分办、传递、审核、催办、印刷、用印、立卷、归档、销毁等工作,对各部门的红头文件处理进行检查指导和监督管理。 (四)红头文件处理必须做到准确、及时、安全,严格按照规定的时 限和要求完成。 二、公司红头文件使用范围和红头文件代号 (一)规定。 红头文件代号为“规”。用于发布重要的行政规章制度,采取重 大的强制性行政措施。 (二)决定、决议。 红头文件代号为“决”。对重要事项或重大行动做出安排,用“决 定”;经会议讨论通过并要求贯彻的事项,用“决议”。
(三)通知、通报。 红头文件代号为“通”。转发上级机关红头文件,批转下级红头 文件,要求下级办理和需要共同执行的事项,用“通知”;表彰 先进,批评错误,传达重要信息,用“通报”。 (四)请示、报告。 红头文件代号为“请”。向上级请求批示与批准,用“请示”;向上 级汇报工作、反映和说明情况、提出建议,用“报告”。(五)批复。 红头文件代号为“复”。用于答复请示事项。 (六)联系函。 红头文件代号为“函”。用于商洽工作、询问问题、向有关主管 部门请求批准等。 (七)会议纪要。 红头文件代号为“纪”。用于传达会议议定事项和主要精神,要 求与会者共同遵守。 (八)任免。 红头文件代号为“任”。用于对公司经营管理各岗位职务、职称 等进行任免。 三、红头文件分类编号和红头文件编码 (一)公司发文,一定要由综合办公室统一按照红头文件使用范围 标注红头文件分类编号。 1.以公司董事会名义发文,以“永青董字A【20BB】C号”进行编号;
最新企业安全保卫管理制度 为规范保安行为,促进保安工作有序化、制度化、规范化,提升公司安全防控水平,根据公司相关管理制度,制定本制度。 第一条人员进出管理 1、本公司员工 1)本公司员工进入公司大门,必须佩戴厂牌,不佩戴厂牌者一律不得进入公司大门; 2)正常上班时间出厂门,必须有出门证,无出门证,一律不得放行; 2、来访人员 1)业务来访人员进入公司,必须登记,保安与接洽部门/人员确认后,佩发专用临时厂牌,进入公司厂区,出门时交还保安; 2)应聘人员进入公司,必须登记,经与人力资源部接洽确认后,方予放行; 第二条车辆进出管理 1、公司自有车辆 1)保安凭用车申请单对公司运营性车辆外出放行,并登记出厂门的时间(具体至时分)、驾驶员; 2)车辆载货出门,必须查验出门手续,出门手续不齐者一律不予放行;
2、外来车辆 1)来访车辆,进入公司大门必须登记车号、车型、接访部门与人员;未与接访部门/人员确认的,不得放行; 2)来访车辆停放引导有序,不得影响厂区内车辆正常进出;3)外来货车出门,必须查验有无夹带物品,如有货物出厂,必须查验出门手续,出门手续不齐者一律不予放行; 第三条邮件收发管理 1、公司外发物流包裹,必须登记提取时间、包裹件数、发件 部门、承发物流公司名称; 2、公司到岸包裹签收,必须登记时间、数量,4小时之内必 须通知接收部门/人员;外包装有损坏时,必须即时与接 收部门/人员接洽;(到岸包裹必须当天取走) 3、公司员工个人私件签收,当天必须通知收件人部门或本 人;外包装有损坏时,必须即时与接收部门/人员接洽;第四条桶装饮用水管理 1、确认送水数量,登记各部门领用时间、数量、人员;确 认供水商空桶撤回数量; 2、每月2日前向行政专员提交上月饮用水消费明细; 第五条厂区安全防控管理 1、消防安全 每月不少于1次消防安全检查,对消防器材、器具、设备做定期检查,保持器材、器具、设备性能和使用状态良好,增强物
系统安全管理制度 为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。 具体管理办法如下: 第一章总则 第一条为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。
豫龙同力水泥公司信阳分公司 设备管理制度 编号: 发放编号:受控状态: 发布日期:实施日期: 批准:审核:编制:
第一章总则 一、为加强设备管理,提高生产技术装备水平和经济效益,保证安全生产和设备正常运行,特制定本制度。 二、设备管理的基本任务,是通过技术、经济和组织措施,对企业生产设备进行综合管理,做到全面规划、合理配置、择优选购、正确使用、精心维护、科学检修、适时改造和更新,使设备经常处于良好的技术状态,不断改善和提高企业的技术装备素质,充分发挥设备效能,为生产打好物质技术基础。 三、设备管理实行分级管理的原则,分公司、职能部门、工段和岗位各负其责。 四、分公司实行设备综合管理制度,要管好设备的全过程,从工程技术、财务经济和组织管理三个方面来进行综合管理。积极推行企业全员参加的自主维修活动,调动操作工人参与设备维修工作的积极性。所以专业人员的管理和群众管理紧密结合起来,才能把设备管理工作搞的更好。 五、加强设备状态管理,尽快掌握设备诊断和状态监测技术,推行以设备状态为基准的修理。 六、广泛采用维修新方法、新技术,进一步提高修理质量。
第二章设备管理的各级职责 一、分公司副经理设备管理职责 1、贯彻执行国家有关设备管理的方针、政策和法规,领导企业的设备管理工作。对设备工作的目标、任务作出决策,并检查、督促实施。 2、审批企业设备工作规划与计划(包括设备更新改造计划和大修理计划等)的规章制度。 3、批准设备的购进、调拨与报废,组织审定企业的关键设备。 4、主持重大设备事故的分析与处理。 5、组织审核设备更新改造方案。 6、对以上职责查出有不落实的一项罚200元。 二、技术设备部设备管理职责 1、具体执行国家有关设备管理的方针、政策和法规,建立健全企业设备管理和维修的各种规章制度,并检查实施情况。 2、积极推广应用设备现代化管理方法和维修新技术,提高设备管理水平和修理工作效率。 3、掌握设备的使用、维护和维修情况,组织检查各工段设备的技术状态,编制设备大(中)修计划,更新改造计划,并组织实施和验收。不断提高机、电设备的运转率和完好率。 4、严格执行设备折旧和大修理基金的规定,确保上述资金用于设备的大修、改造和更新。
管理规章制度修订版 IBMT standardization office【IBMT5AB-IBMT08-IBMT2C-ZZT18】
中海物业管理有限公司 Z H O N G H A I P R O P E R T Y M A N A G E M E N T C O.,L T D.编号:ZHPM—WI/R 版本:A 管理规章制度 编制:日期:2004年6月16日 审核:日期:2004年6月 18日 批准:日期:
文件受控章 声明:未经许可,不得翻印。 责任部门:人力资源部 管理规章制度索引 WI/GZ-目录版号/状态:A/0第1页共2页 编号标题版号/状态WI/GZ-001公司纪律A/0 WI/GZ-002聘用制度A/0 WI/GZ-003离职管理规定A/0
WI/GZ-004考勤制度A/0 WI/GZ-005请假制度A/0 WI/GZ-006对有贡献员工表彰奖励办法A/0 WI/GZ-007对员工违纪教育处分办法A/0 WI/GZ-008办公环境管理规定A/0 WI/GZ-009工装管理规定A/0 WI/GZ-010管理处员工行为管理A/0 WI/GZ-011保密工作制度A/0 WI/GZ-012管理处公文管理规定A/0 WI/GZ-013文件档案管理规定A/0 WI/GZ-014文印管理规定A/0 WI/GZ-015管理处印章管理制度A/0 WI/GZ-016合同(协议)管理规定A/0 WI/GZ-017固定资产登记管理规定A/0 WI/GZ-018管理处日巡视管理规定A/0 WI/GZ-019电话、传真机管理规定A/0 WI/GZ-020计算机使用管理规定A/0 WI/GZ-021报刊、杂志借阅管理规定A/0 管理规章制度索引 WI/GZ-目 录版号/状态:A/0
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
公司食堂管理制度 (2016修订版) 一、总则 1、为加强公司食堂的统筹管理,做好后勤服务保障工作,保证员工就餐质量,特制定本制度。 2、本规定包括物品管理、食堂食材进出货管理、食堂炊事器具安全卫生操作管理及员工就餐管理。 3、本制度适用于公司职工食堂及就餐员工。 二、食堂财务预算及物品管理 1、不得私设小金库,不得把食材据为己有。采购预备金不得用于私人事务或转借他人使用,剩余饭菜任何人不得带出食堂。 2、坚持实物验收,搞好成本核算,做到日清月结,帐物相符,每月初核算上月餐费,每月末全面盘点食堂物品一次。 3、食堂的一切设备、设施、餐具、厨具均要建立物品台帐,要专物专用,不得擅自挪作他用,不得擅自向外出售食堂物品。 4、食堂财务、采购、物品管理要由食堂管理员指定专人负责,划定范围、包干管理。 5、对故意损坏各类设备、设施、餐具、厨具的要照价赔偿,并视情节由食堂管理员员提出处罚建议。
三、食堂食材管理 1、食材采购一律在中卫市超市进行采购(朝阳、新百、荣盛、德林、华润万家),以确保食材质量安全。 2、采购食材应努力做到价格低、质量好、足斤足两。 3、食材购买发票应是超市公司认可的票据。 4、购进货物必须逐项上帐,包括品种、数量、价格、日期。有出库登记,有月存货盘点及盈亏表,盈亏结果应向就餐人员公布。 5、食堂需要大量购进食材时,事先必须办理审批。 6、食堂货物入库必须按品种、生熟分类放置,不得随意摆放,确保物品在保质期内加工。 7、食堂管理员负责全面指导、监督和安排食堂员工的日常工作,每月不定期到市场了解物品价格或参与采购活动,控制采购成本。 四、食堂炊事器具安全操作管理 1、厨师必须了解各种炊事器具和设备、设施的性能和使用方法,否则不得使用。 2、所有电源开关不准用湿手开启,以防触电事故发生。 3、电动炊事器具、设备要经常检查,在通风干燥处放置。 4、食堂操作间严禁闲人进入,以确保安全。 5、每日下班时必须保证人走火灭,以防火灾发生。 6、每日下班时必须检查餐厅所有门窗,所有电源是否关闭,
质量管理规定 为建立符合《医疗器械监督管理条例》、《国家食品药品监督管 理总局关于施行医疗器械经营质量管理规范的公告(2014年第58 号)》、《国家食品药品监督管理总局关于印发体外诊断试剂(医疗器械)经营企业验收标准的通知》的规范性文件,特制订如下规定: 一、首营品种”指本企业向某一医疗器械生产企业首次购进的医疗器械产品。 二、首营企业的质量审核,必须提供加盖生产单位原印章的医疗器械 生产许可证、营业执照、税务登记等证照复印件,销售人员须提供加盖企业原印章和企业法定代表人印章或签字的委托授权书,并标明委 托授权范围及有效期,销售人员身份证复印件,还应提供企业质量认证情况的有关证明。 三、首营品种须审核该产品的质量标准、和《医疗器械产品注册证》的复印件及产品合格证、出产检验报告书、包装、说明书、样品以及价格批文等。 四、购进首营品种或从首营企业进货时,业务部门应详细填写首营品种或首营企业审批表,连同以上所列资料及样品报质量管理部审核。 五、质量管理部对业务部门填报的审批表及相关资料和样品进行审核合格后,报企业分管质量负责人审批,方可开展业务往来并购进商品。 六、质量管理部将审核批准的首营品种、首营企业审批表及相关资料存档备查。 七、商品质量验收由质量管理机构的专职质量验收员负责验收。 八、公司质量管理部验收员应依据有关标准及合同对一、二、三类及一次性
使用无菌医疗器械质量进行逐批验收、并有翔实记录。各项检查、验收记录应完整规范,并在验收合格的入库凭证、付款凭证上签 J章O 九、验收时应在验收养护室进行,验收抽取的样品应具有代表性,经 营品种的质量验证方法,包括无菌、无热源等项目的检查。 十、验收时对产品的包装、标签、说明书以及有关要求的证明进行逐一检查。 十一、验收首营品种,应有首批到货产品同批号的产品检验报告书。 十二、对验收抽取的整件商品,应加贴明显的验收抽样标记,进行复原封箱。 十三、保管员应该熟悉医疗器械质量性能及储存条件,凭验收员签字或盖章的入库凭证入库。验收员对质量异常、标志模糊等不符合验收标准的商品应拒收,并填写拒收报告单,报质量管理部审核并签署处理意见,通知业务购进部门联系处理。 十四、对销后退回的产品,凭销售部门开具的退货凭证收货,并经验收员按购进商品的验收程序进行验收。 十五、验收员应在入库凭证签字或盖章,详细做好验收记录,记录保 存至超过有效期二年。 采购、收货、验收管理制度 为了进一步搞好医疗器械体外体外诊断试剂)解 产品质量,及时了该产品的质量标准情况和进行复核,企业应及时向供货 单位索取供货资质、产品标准等资料,并认真管理,特制定如下制度:
系统安全管理制度中国科学院沈阳应用生态研究所
前言 本制度旨在加强中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全管理工作。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心 本制度主要起草人:岳倩 本制度起草日期:2016/01/19
系统安全管理制度 1范围 本制度规定了沈阳生态所信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 本制度适用于沈阳生态所开展信息系统安全管理工作。 2术语和定义 信息系统:指包括操作系统、应用系统和数据库管理系统。 3职责 3.1系统管理员 1)负责应用系统的安装、维护和系统及数据备份; 2)根据应用系统的安全策略,负责应用系统的用户权限设置以及系统安全 配置; 3)根据应用系统运行的实际情况,制定应急处理预案,提交信息管理部门 审定。 3.2安全管理员 1)负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作; 2)定期检查应用系统的用户权限设置以及系统安全配置,与应用系统安全 策略的符合性; 3)定期审查应用系统的审计记录,发现安全问题及时报告信息管理部门。4安全策略 旨在加强信息系统的运行管理,提高系统的安全性、可靠性,依照完善的管理制度,科学的管理方法来完成信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 5信息系统管理 5.1操作系统 1)操作系统管理员账户的授权、审批
●操作系统管理员和操作系统安全员账户的授权由所在部门填写 《操作系统账户授权审批表》,经部门领导批准后设置; ●操作系统管理员和操作系统安全员人员变更后,必须及时更改账 户设置。 2)其他账户的授权、审批 ●其他账户的授权由使用人填写《操作系统账户授权审批表》,经 信息管理部门领导批准后,由操作系统管理员进行设置; ●操作系统管理员和操作系统安全员根据业务需求和系统安全分 析制订系统的访问控制策略,控制分配信息系统、文件及服务的访问权限; ●外单位人员需要使用审计管理系统时, 须经信息管理部门领导 同意, 填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后, 由操作系统管理员按规定的权限、时限设置专门的用户账户; ●严禁任何人将自己的用户账户提供给外单位人员使用。 3)口令的复杂性、安全性要求和检查 ●系统账户的口令长度设置至少为8位,口令必须从小写字符 (a-zA-Z)、大写字符(A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置; ●系统账户的口令须定期更改,每次更新的口令不得与旧的口令相 同,操作系统应设置相应的口令规则; ●系统用户的账号、口令、权限等禁止告知其他人员; ●须根据系统的安全要求对操作系统密码策略进行设置和调整,以 确保口令符合要求。 4)系统维护和应急处理记录 ●应对系统安装、设置更改、账号变更、备份等系统维护工作进行 记录,以备查阅; ●应对系统异常和系统故障的时间、现象、应急处理方法及结果作 详细的记录。
安全生产管理制度汇编 2019 最新修订版
目录 第一章基本制度 (5) 1-1识别和获取适用的安全生产法律法规、标准及其他要求制度 (5) 1-2安全生产会议管理制度 (7) 1-3安全生产奖惩管理制度 (10) 1-4领导干部带班制度 (13) 1-5风险评价管理制度 (17) 1-6风险评价准则 (24) 1-7安全生产隐患排查治理管理制度 (27) 1-8安全隐患排查上报管理制度 (43) 1-9变更管理制度 (44) 1-10供应商管理制度 (48) 1-11安全生产管理制度及操作规程评审、修订制度 (50) 1-12安全文件档案管理制度 (53) 1-13特种作业人员管理制度 (56) 1-14安全生产承诺制度 (58) 1-15安全生产责任制落实制度 (60) 1-16安全生产责任制考核制度 (65) 1-17安全生产标准化运行自评管理制度 (67) 1-18安全生产标准化绩效考核制度 (69) 1-19应急救援管理制度 (72) 1-20安全生产标准化管理制度 (77) 第二章专项安全制度 (80) 2-1安全培训教育管理制度 (80) 2-2安全检查制度 (85) 2-3事故管理制度 (87) 2-4工资“三挂钩”制度 (92) 2-5从业人员资格管理制度 (94) 2-6重大危险源管理制度 (96) 2-7安全标志管理制度 (98) 第三章职业健康管理 (100) 3-1职业病危害警示与告知制度 (100) 3-2职业病危害项目申报制度 (105) 3-3职业病防治宣传教育培训制度 (107) 3-4职业病防护设施维护检修制度 (111) 3-5职业病防护用品管理制度 (113) 3-6职业病危害监测及评价管理制度 (115) 3-7建设项目职业卫生“三同时”管理制度 (117) 3-8劳动者职业卫生监护及其档案管理制度 (123)
系统安全运行管理制度及保障措施 一、贵州省遵义医院信息化安全管理制度 二、网络服务器管理制度 三、机房管理制度 四、计算机使用和管理制度 五、医保上网操作人员职责(暂行) 六、计算机操作人员管理规定 七、计算机安全操作使用规定 八、多功能厅管理制度 九、重要数据的修改必须保留操作痕迹 十、应急预案 十一、运行日志 十二、错误日志 十三、数据备份日志 十四、24小时交接班记录
贵州省遵义医院信息化安全管理制度 为了保证医院信息化系统正常、稳定、安全、快速地运行,特制定以下安全防范措施及事项。 一:科室计算机相关设备使用的安全防范: (1)各科室都配有电脑、打印机、UPS 等计算机相关设备,UPS 可以起到稳压和持续供电几分钟,这样可以确保操作人员正常保存操作数据和正常关机,从而不会因为突然停电产生错误操作和损坏计算机相关设备;其中电脑主机已打上封条,无关人员无法随意更换相关配件或拆装。如有类似情况出现,追究相关人员责任。 (2)各科室人员要保持计算机相关设备周边环境清洁,计算机要放在防潮、防尘、防晒并且通风良好的地方,并且严禁科室人员在计算机相关设备上摆放水杯、饮料、报刊、重物等。如有类似情况出现,追究相关人员贵任。 (3)科室人员按键时手要轻,敲键后手指要立即抬起,不能盲目乱敲。如有类似情况出现,追究相关人员责任。 (4)科室人员在计算机运行时不要随意搬运,以免造成计算机系统文件或硬件的损坏。如有类似情况出现,追究相关人员责任。 (5)科室人员严禁其他用电设备和计算机共用一个电源,以免电源负荷过重损坏计算机。如有类似情况出现,追究相关人员责任。
(6)科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。计算机关机时,应遵循先关主机、打印机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。如遇到不能正常关机的情况,应按照相关提示操作(结束任务或点击确定),切勿直接关闭电源。同时注意不要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。如有类似情况出现,追究相关人员责任。 (7)科室人员严禁在计算机上加装、卸载任何软件或删除系统文件,并不得私自更改计算机当前配置。如有类似情况出现,追究相关人员责任.(8)科室人员严禁让非工作人员操作计算机,严禁携带家属、朋友以学习为由使用计算机。如有类似情况出现,追究相关人员责任。 (9)要求操作人员在使用打印机时:重新装纸前,请先将纸取出;请勿在打印时移动控制杆或强制拉出打印纸;请使用正规的打印纸张进行打印:出现异常情况时,请勿私自拆卸,并立即通知网管人员或技术人员处理如因不按规范操作导致打印机故障,追究相关人员责任。 (10)目前己将所有科室主机上光驱、软驱、USB 接口等外部存储设备全部禁用,且医院所有连上HIS 系统的电脑都没有和外网相连。从而可以极大的防止病毒等非法程序进入内部网络。 (11)科室的所有计算机都作了克隆系统备份,如果科室计算机出现系统方面的问题可以在很短的时间内恢复。 二:HIS系统应用安全防范:
医疗器械经营质量管理制度 目录 1、质量管理机构/质量管理人员及各部门人员职责 (2) 2、质量管理制度及操作规程的规定 (6) 一、质量管理操作规程:医疗器械采购、验收、贮存、销售、运输、售后服务等经营环节的操作规程; 二、质量管理制度制定、修订、改版、分发或回收等规定 3、首营企业与首营产品资质审核管理制度 (13) 4、医疗器械采购、收货、验收管理制度 (15) 5、医疗器械库房贮存、出入库管理制度 (17) 6、医疗器械销售和售后服务管理制度 (19) 7、不合格医疗器械管理制度 (22) 8、医疗器械退、换货管理制度 (24) 9、医疗器械不良事件监测和报告管理制度 (26) 10、设施设备维护及验证和校准管理制度 (28) 11、卫生与人员健康状况管理制度 (31) 12、质量管理培训及考核管理制度 (32) 13、医疗器械质量投诉、事故调查和正理报告制度 (34) 14、医疗器械计算机信息系统管理制度 (36) 15、医疗器械运输质量管理制度 (39) 16、医疗器械追踪溯源管理制度 (41) 17、医疗器械产品召回管理制度 (43) 18、质量管理制度执行情况考核及自查制度 (45)
一质量管理机构/质量管理人员及各部门人员的岗位职责 总则 第一条目的:明确管理方针和管理目标以及与管理有关的各部门和相关人员的职责权限与相互关系,确保管理职责已确定并能得到贯彻。 第二条适用范围:本制度适用于企业质量管理和员工的职责以及质量管理活动。 细则 第三条各部门及岗位人员职责 一、法人职责:企业法定代表人或者负责人是医疗器械经营质量的主要责任人, 全面负责企业日常管理,应当提供必要的条件,保证质量管理机构或者质量管理人员有效履行职责,确保企业按照本规范要求经营医疗器械。 二、质量负责人职责:负责医疗器械质量管理工作,应当独立履行职责,在企业 内部对医疗器械质量管理具有裁决权,承担相应的质量管理责任。 三、质量管理机构或质量管理人员职责 (一)组织制订质量管理制度、岗位职责和岗位操作规程,指导、监督制度的执行,并对执行情况进行检查,发现问题及时纠正和持续改进; (二)负责收集医疗器械经营相关的法律、法规、规章等有关规定,实施动态管理,并建立档案和目录清单; (三)负责指导、督促企业相关部门和岗位人员执行医疗器械的法规规章及本实施细则; (四)负责首营审核,包括产品、供货者、购货者合法性资质的审核,同时应当及时收集、更新所经营产品质量信息,并建立所营产品质量档案和目录清单; (五)负责不合格医疗器械的确认,对医疗器械不合格的确认应 当有书面的意见和签字;对不合格品的处理过程,应当实施有效监督,并有书面处理凭证;
信息系统安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
计算机信息系统安全 管理制度 2008年8月 目录 第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。 其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。
第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管 理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防 范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
系统安全管理制度 1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。 2.范围 2.1 计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。 2.2 软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。 2.3 终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。 2.4 系统软件是指: 操作系统(如 WINDOWS XP等)软件。 2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。 2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。 2.7基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。 3.职责 3.1 公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。 3.2 信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。 3.3 负责系统软件的调研、采购、安装、升级、保管工作。 3.4 负责软件有效版本的管理。 3.5 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。 3.6 信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全
运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。 3.7 信息管理人员执行企业保密制度,严守企业商业机密。 3.8员工执行计算机安全管理制度,遵守企业保密制度。 3.9系统管理员的密码必须由信息管理部门相关人员掌握。 3.10 负责公司网络系统基础线路的实施及维护。 4.管理 4.1网络系统维护 4.1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。 4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。 4.1.3 定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或年度数据的刻盘备份等) 4.1.4 定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。 4.1.5 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。 4.1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。 4.2 客户端维护 4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
红头文件管理制度 (2014 年修订版) 一、总则 (一)为适应公司规范化、科学化管理需要,做好公司红头文件管理工作,根据公司实际情况修订本制度。 (二)红头文件是接收传达方针政策,发布公司行政规章制度、指示、请示和答复等问题、指导商洽工作、报告情况、交流信息的重要工具,必须认真做好管理,有效为公司发展服务。 (三)综合办公室是公司红头文件处理工作的管理部门,负责公司红头文件的收发、分办、传递、审核、催办、印刷、用印、立卷、归档、销毁等工作,对各部门的红头文件处理进行检查指导和监督管理。 (四)红头文件处理必须做到准确、及时、安全,严格按照规定的时限和要求完成。 二、公司红头文件使用范围和红头文件代号 (一)规定。 红头文件代号为“规” 。用于发布重要的行政规章制度,采取重大的强 制性行政措施。 (二)决定、决议。 红头文件代号为“决” 。对重要事项或重大行动做出安排,用 “决定”;经会议讨论通过并要求贯彻的事项,用“决议” 。 (三)通知、通报。
红头文件代号为“通” 。转发上级机关红头文件,批转下级红 头文件,要求下级办理和需要共同执行的事项,用“通知” 表彰先进,批评错误,传达重要信息,用“通报” 。 ( 四) 请示、报告 红头文件代号为“请” 。向上级请求批示与批准,用“请示” ; 向上级汇报工作、反映和说明情况、提出建议,用“报告” 。 ( 五) 批复。 红头文件代号为“复” ( 六) 联系函。 红头文件代号为“函” 管部门请求批准等。 ( 七 ) 会 议纪要。 红头文件代号为“纪” 要求与会者共同遵守。 ( 八) 任免。 红头文件代号为“任” 称等进行任免。 三、 红头文件分类编号和红头 文件编码 ( 一) 公司发文,一定要由综合办公室统一按照红头文件使用范围 标注红头文件分类编号 1. 以公司董事会名义发文, 以“永青董字 A 【20BB 】C 号”进行编号; 2. 以公司行政名义发文, 以“永青公司字 A 【20BB 】C 号”进行编号; 3. 以公司党委名义发文,以“永青党字 A 【20BB 】C 号”进行编号; 用于答复请示事项。 用于商洽工作、询问问题、向有关主 用于传达会议议定事项和主要精神, 用于对公司经营管理各岗位职务、职
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。