故障管理和故障处理流程规定
(暂行稿)
工程运维中心
二〇〇八年八月
目录
第一章目的 (3)
第二章工程运维中心在95013业务维护管理中的职责 (3)
第三章 95013业务故障分类 (3)
第四章故障处理的原则: (4)
第五章故障处理时限要求。 (4)
第六章故障管理和故障报告制度 (4)
第七章故障通报制度 (5)
第八章故障处理及报告流程图 (5)
第九章工程运维中心内部处理流程 (6)
第十章外部支持流程(研发、建设和其他厂家) (6)
第十一章工程运维中心各部门及公司相关部门的责任 (7)
第十二章故障的跟踪管理 (7)
附件一:95013业务重大/严重故障分析报告 (9)
第一章目的
工程运维中心承担95013业务网络和平台日常维护工作,为规范故障管理和故障处理的工作流程,使网络和平台故障能够得到正确及时地处理,保证 95013业务安全稳定的运行,特制定本规定。
第二章工程运维中心在95013业务维护管理中的职责
a)工程运维中心网管中心值班工程师和各分公司运维人员承担95013业务的日常运行监控和维护工作。
b)工程运维中心运维组负责95013平台的故障处理;各地分公司运维人员负责现场支持,并负责协调当地运营商的运维支持。
c)建立故障通报制度,如发生重大故障,应按照故障等级和故障上报流程逐级向上汇报。
d)定期召开网络质量分析会,遇有重大故障,应及时召开故障分析会。
负责全公司运维人员的技术业务培训,提高运维人员的技术维护水平和工作能力。
第三章 95013业务故障分类
95013业务系统和网络故障分为重大故障、严重故障和一般故障。
1.重大故障:全部业务中断
2.严重故障包括:
一种以上业务全部中断≥60分钟
一省以上业务全部中断≥60分钟
用户注册、业务受理全部中断≥4个小时
3.一般故障:除重大故障、严重故障以外的其它故障。
第四章故障处理的原则:
先抢通,后修复;先核心,后边缘;先本端,后对端;先网内,后网外,分故障等级进行处理。
第五章故障处理时限要求。
1. 重大故障,故障处理时限≤2小时。
2. 严重故障,故障处理时限≤4小时。
3. 一般故障,故障处理时限≤24小时。
第六章故障管理和故障报告制度
a)发生故障时,各级运维人员应按照故障等级和时间,逐级上报。
当严重故障时间≥1小时,运维组人员应报告给工程运维中心。
当严重故障时间≥2小时,上报给公司主管副总。
当严重故障时间≥4小时,上报给公司总裁。
当网络和平台出现重大故障时,各级运维人员应在第一时间逐级上报。
b) 对于95013业务系统各级故障,若在规定故障处理时限内未能恢复,故障级别自动上升一级,故障处理人员应按新的故障等级进行处理。
c) 重大故障发生或其他故障升级为重大故障后,如果超过故障处理时限1小时仍未能解决,需升级到工程运维中心协调解决;如果工程运维中心2小时内仍无法解决,需由工程运维中心升级上报到公司管理层。
d)重大故障处理结束1个工作日内,工程运维中心运维组应填写故障报告并上报工程运维中心。
e) 重大故障处理结束后的2个工作日内,提交《95013业务重大/严重故障分析报告》。
第七章故障通报制度
1.客服通报:当出现故障时,工程运维中心应立即通知客服,通报故障影响范围、故
障处理可能需要的时间,以便客服对用户解释。故障解决业务恢复正常后,应及时通知客服部门。故障处理完以后,应向客服部门通报故障原因,以及采取的措施。
2.市场部和业务部门通报:工程运维中心根据故障的具体情况,向市场部或其他业
务部门通报。
第八章故障处理及报告流程图
总部运维组研发技术支持外部支持
第九章工程运维中心内部处理流程
1.故障输入包括网管监控发现故障、客服收到用户投诉、各地运维上报、市场业务部
门投诉和其他途径告知。
2.运维组制定专门人员,受理来自于其他部门的故障申告。
3.非值班人员发现故障后,请第一时间通知网管值班人员进行记录(录入事件管理平
台)并可要求值班人员配合故障处理及测试;故障恢复后请告知运维值班人员故障原因及处理方法,值班人员进行观察,确定故障确已恢复。
4.网管值班人员在发现故障或者接到故障通知后,需首先明确故障现象和影响范围,
确定故障级别。值班人员在有能力处理故障情况下应首先自行处理。在故障上报时限内处理完毕的故障应记录到值班日志里. (事件管理平台)。
5.当值班人员不能解决故障,且故障级别为一般故障,值班人员应记录到值班日志并
把故障情况录入事件处理系统平台。转由总部运维组工程师处理。
6.当故障级别在重大故障和严重故障,且值班人员不能解决或不能在上报时间内解
决故障,需在上报时间内电话通知技术支持人员,并记录在值班日志和事件处理系统平台里。
7.运维组人员如在上报时限内解决了故障,需在事件处理系统平台里关闭故障,并通
知值班人员,值班人员把情况记录到值班日志(事件管理平台)。
8.如运维组支持人员不能在上报时限里解决问题,须在上报时限内通知工程运维中
心负责人,并根据情况通知研发、建设部门或设备厂家相关人员,请求协助。
第十章外部支持流程(研发、建设和其他厂家)
1.业务发展中心研发的接口。业务发展中心协调员是研发的故障处理接口人,当运
维人员处理故障需要研发支持时,应该通知研发设计部门的协调专员。为提高效率,当遇到重大故障时,运维人员可以直接找相关研发人员寻求支持。
2.对于重大故障,所有外部支持都需要立即响应,积极配合,不得推诿。
3.故障处理人在故障处理完后需在事件处理系统平台里关闭故障,并通知值班人员,
值班人员把情况记录到值班日志(事件管理平台)。
第十一章工程运维中心各部门及公司相关部门的责任
1.工程运维中心的网管值班工程师负责网络日常监控,对于网管系统可以监控的故
障,网管中心必须在规定的故障发现时限内发现故障。运维组直接受理客服和其它途径报告的故障。网管中心值班工程师必须在规定时间对故障进行响应和上报。2.运维组运维工程师负责处理网管值班工程师上报的故障,必须在规定时间对故障进
行响应和上报。运维工程师遇到自身不能处理的故障时,在上报时限内通知外部支持,可能是研发、建设、第三方设备厂家或运营商机房的值班工程师。
3.各地分公运维工程师负责本地平台的日常监控和维护,协助工程运维中心网管值班
工程师或者运维组运维工程师处理故障,提供现场技术支持。
4.业务发展中心技术支持人员负责处理自行开发设备的故障,在必要时也需要配合第
三方设备厂家定位问题。业务中心的技术支持人员必须在规定时间对故障进行响应。
5.任何部门都必须在规定的时间对故障响应,不得推诿。对于重大故障不及时响应,
导致故障不能及时恢复的,上报公司领导,根据情节严重做相应处罚。一般故障不能按规定时间响应的,上报工程运维中心。
第十二章故障的跟踪管理
1.值班日志
值班日志用于记录特定时间内所有重要的网络事件,故障是其中最重要内容之一。网管值班人员需要在值班日志里详细记录故障及故障处理情况,以便接班人员能清楚
情况,并方便以后査询。所有故障都需要录入值班日志。
2.事件处理管理平台
事件处理管理平台主要用于故障的跟踪。故障的负责人要及时处理故障,如果不能解决,则应该及时把故障转给更合适的人员。严重级别为重大故障和严重故障的故障录入时需要抄送给工程运维中心负责人。当故障不能马上解决且会造成用户使用不正常时,需要抄送给客服部门、和市场管理部。
原则上所有故障都应录入事件处理管理平台,以下故障不需要录入事件处理管理平台:
立即解决,并且原因清楚的故障,
重复出现,不需要再收集数据的故障
补充:本管理规定自发布之日起执行。
本管理规定解释权归总部工程运维中心。
附件一:95013业务重大7严重故障分析报告
说明:
故障编号:定义GZBJ各地节点汉语拼音第一个字母)xxxx年xx月XX日如:GZBJ20061201
运行维护管理制度 2017年8月
目录3 3 3 5 6 6 7 8 8 9 9
1、总则 第一条为保障公司信息系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 第二条运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。 第三条运维管理制度的适用范围:运维部全体人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 3、运维部工作职责 一、负责网站运维和技术支持 (一)根据网站运营战略和目标,负责网站整体架构、栏目、应用系统等技术开发方案制定和组织开发,保障网站技术的稳定性和先进性。 (二)负责网站栏目和应用系统的使用培训和操作使用指南编
写,对用户使用过程中出现问题的沟通和解决; (三)网站设备和软件购买计划书的拟定,包括采购数量、品牌规格、技术参数。会同行政部进行采购。 (四)网站设备和软件操作规程和应用管理制度的制定,并负责监督执行。 (五)网站设备和软件安装、调试和验收,使用培训和维修保养。 (六)网站日常运行过程中信息安全和技术问题的协调解决,保障网站24小时安全稳定运行。 (七)网站技术服务外包管理,主要包括技术外包开发、运行服务托管和空间域名管理。 (八)负责网站管理系统及设备保密口令的设置和保存,保密口令设置后报中心主任备案,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。 (九)负责网站新程序、新系统和网站改版升级方案技术的设计开发。 二、负责网站信息和技术安全 (一)执行国家和省上有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理网站信息技术安全方面存在的问题,确保网站安全、稳定、可靠运行。 (二)网站信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。
计算机病毒防治管理办法(公安部令第51号) 《计算机病毒防治管理办法》已经2000年3月30日公安部部长办公会议通过,现予发布施行。 公安部部长贾春旺 二○○○年四月二十六日 第一条为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。 第二条本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 第三条中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。 第四条公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。 地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。 第五条任何单位和个人不得制作计算机病毒。 第六条任何单位和个人不得有下列传播计算机病毒的行为: (一)故意输入计算机病毒,危害计算机信息系统安全; (二)向他人提供含有计算机病毒的文件、软件、媒体; (三)销售、出租、附赠含有计算机病毒的媒体; (四)其他传播计算机病毒的行为。 第七条任何单位和个人不得向社会发布虚假的计算机病毒疫情。 第八条从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。 第九条计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。 第十条对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。第十一条计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责: (一)建立本单位的计算机病毒防治管理制度; (二)采取计算机病毒安全技术防治措施; (三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训; (四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品; (六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。 第十二条任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时,应当进行计算机病毒检测。 第十三条任何单位和个人销售、附赠的计算机病毒防治产品,应当具有计算机信息系统安全专用产品销售许可证,并贴有“销售许可”标记。 第十四条从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人,应当对计算机设备或者媒体进行计算机病毒检测、清除工作,并备有检测、清除的记录。 第十五条任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。第十六条在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的,由公安机关处以一千元以下罚款。 在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一,没有违法所得的,
某公司运维服务规范 第一章总则 第一条为保障公司运维工作有序开展,规范运维工作和人员的服务要求,避免人为操作不当引起的重大、关健运维事故,根据电信公司及公司维护管理办法要求,特制定本规范。 第二条本规范是公司运行维护管理的基本依据,维护岗位人员必须严格遵照执行。 第三条本规定的最终解释权在技术质量管理部。 第二章适用范围 第四条本规定所指的系统是指公司及各部门承接的运维项目中涉及的范围,按合同约定包括:网络设备、服务器、操作系统、应用系统、数据及保障项目正常运行的各项辅助设施。 第五条本规定适用于对各部门运维分管领导、运维管理员、运维项目经理及成员等各维护岗位人员(包括各部门外包员工)的运维管理要求。 第三章运维服务要求 第六条运维岗位人员要具备良好的工作作风和严谨的工作态度,服从管理,认真负责,坚守岗位,在问题面前不推诿、不拖拉、不盲目、不蛮干,要冷静分析、沉着处理。 第七条遵照公司各项运维管理制度及客户运维工作要求,严格执行维护工作服务规范,确保人员、系统及各项设施安全。具体要求
包括: (一)、基本维护要求 1、遵守客户业务管理和现场管理要求。 2、周期性的维护工作应经客户审批同意后方可实施。 3、因故障修复、功能升级等引起的系统版本升级和割接工作应经客户测试通过后方可实施。 4、未经客户同意,各维护岗位人员不得私自对客户的在线系统进行数据变更、数据统计、应用程序变更、系统参数调整、硬件设备调整。 5、维护外包人员须经业务和管理培训,明确岗位职责,通过部门考核确认后方可上岗。在客户现场以理想公司员工身份执行维护工作,遵循各项运维管理制度。 6、定期检查所维护系统的安全状况,为客户提出合理的预防处理措施。 (二)、故障响应/处理制度 1、遵照公司(故障控制管理办法)要求,在接到故障报修通知后,及时与用户取得联系后进行排障,故障排除后填写故障修复信息。 2、各维护岗位人员应确保通讯工作24小时畅通。 3、严格执行故障处理和处理逐级上报制度。 (三)、信息记录(维护资料管理) 1、建立健全系统维护文档和记录资料库,相关资料由各部门妥
计算机系统安全规范 (草案) 一、引言 1.1 目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1.2 范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 2.1安全机构 2.1.1单位最高领导必须主管计算机安全工作。 2.1.2建立安全组织: 2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。 2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2.1.2.3安全负责人负责安全组织的具体工作。
2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。 2.1.3安全负责人制: 2.1.3. I确定安全负责人对本单位的计算机安全负全部责任。 2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。 2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。 2.1.3.4安全负责人负责制定安全培训计划。 2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。 2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。 2.1.4计算机系统的建设应与计算机安全工作同步进行。 2.2人事管理 2.2.1人员审查:必须根据计算机系统所定的密级确定审查标准。如:处理机要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查。 2.2.2关键岗位的人选。如:系统分析员,不仅要有严格的政审,还要考虑其现实表现、工作态度、道德修养和业务能力等方面。尽可能保证这部分人员安全可靠。 2.2.3所有工作人员除进行业务培训外,还必须进行相应的计算机安全课程培训,才能进入系统工作。 2.2.4人事部门应定期对系统所有工作人员从政治思想、业务水平、工作表现等方面进行考核,对不适于接触信息系统的人员要适时调离。 2.2.5对调离人员,特别是在不情愿的情况下被调走的人员,必须认真办理手续。除人事手续外,必须进行调离谈话,申明其调离后的保密义务,收回所有钥匙及证件,退还全部技术手册及有关材料。系统必须更换口令和机要锁。在调离决定通知本人的同时,必须立即进行上述工作,不得拖延。 2. 3安全管理
计算机病毒防治管理办法 1目的 本文件规范了DXC计算机病毒防治管理的操作规范和管理要求,旨在保护计算机信息系统安全,保障各项业务和经营、管理工作正常开展。 2适用范围 本文件适用于DXC对计算机病毒的防治管理工作。 3定义、缩写与分类 3.1定义 1)计算机病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 2)防病毒工具:是指为防止病毒的入侵和危害而使用的软硬件工具,包括企业版防病毒服务器、客户端及各种组件、各类网关型防病毒软件、硬件防火墙、单机版防病毒软件、病毒专杀工具和与防病毒有关的系统补丁等。 3.2缩写 无 3.3分类 1)按寄生方式病毒分为:引导型病毒、文件型病毒和复合型病毒。 2)按破坏性分为:良性病毒和恶性病毒。
4职责与权限 5原则与基本规定 5.1原则 计算机病毒防治遵循“预防为主、防杀结合”的原则。 5.2基本规定 1)任何部门和个人不得制作计算机病毒。 2)任何部门和个人不得有下列传播计算机病毒的行为: a)故意输入计算机病毒,危害计算机信息系统安全;
b)向他人提供含有计算机病毒的文件、软件、媒体; c)销售、出租、附赠含有计算机病毒的媒体; d)其他传播计算机病毒的行为。 3)任何部门和个人不得发布虚假的计算机病毒疫情。 4)所有计算机设备应经信息科技部同意后接入相应的内部工作网或互联网,严禁私自接入。 5)内部工作网与互联网应进行物理隔绝。 6)所有工作用机必须由信息科技部门统一管理,部署安装指定的正版防病毒软件,及时更新病毒库,对于未安装防病毒软件或安装其他防病毒软件而造成不良后果的,追究相关人员的责任。 7)所有员工在使用介质交换信息时,应认真进行病毒预检测。 8)未经信息科技部同意,严禁擅自在工作用机上从互联网下载、安装、使用各类文件或程序,对由此引起的计算机病毒感染,追究相关人员的责任。经同意下载的软件,使用前需认真进行杀毒。 9)禁止将与工作无关的数据存放在工作用机上,禁止在工作用机上进行与工作无关的计算机操作。 10)计算机使用人员应做好重要数据、文档的备份,防止因病毒或其他因素造成系统无法恢复而导致重要数据、文档的丢失。 11)对因计算机病毒引起的信息系统瘫痪、程序和数据严重破坏等重大事故,应及时向信息科技部报告、并保护现场,以便采取相应的措施。
故障管理和故障处理流程规定 (暂行稿) 工程运维中心 二〇〇八年八月
目录 第一章目的 (3) 第二章工程运维中心在95013业务维护管理中的职责 (3) 第三章 95013业务故障分类 (3) 第四章故障处理的原则: (4) 第五章故障处理时限要求。 (4) 第六章故障管理和故障报告制度 (4) 第七章故障通报制度 (5) 第八章故障处理及报告流程图 (5) 第九章工程运维中心内部处理流程 (6) 第十章外部支持流程(研发、建设和其他厂家) (6) 第十一章工程运维中心各部门及公司相关部门的责任 (7) 第十二章故障的跟踪管理 (7) 附件一:95013业务重大/严重故障分析报告 (9)
第一章目的 工程运维中心承担95013业务网络和平台日常维护工作,为规范故障管理和故障处理的工作流程,使网络和平台故障能够得到正确及时地处理,保证 95013业务安全稳定的运行,特制定本规定。 第二章工程运维中心在95013业务维护管理中的职责 a)工程运维中心网管中心值班工程师和各分公司运维人员承担95013业务的日常运行监控和维护工作。 b)工程运维中心运维组负责95013平台的故障处理;各地分公司运维人员负责现场支持,并负责协调当地运营商的运维支持。 c)建立故障通报制度,如发生重大故障,应按照故障等级和故障上报流程逐级向上汇报。 d)定期召开网络质量分析会,遇有重大故障,应及时召开故障分析会。 负责全公司运维人员的技术业务培训,提高运维人员的技术维护水平和工作能力。 第三章 95013业务故障分类 95013业务系统和网络故障分为重大故障、严重故障和一般故障。 1.重大故障:全部业务中断 2.严重故障包括: 一种以上业务全部中断≥60分钟 一省以上业务全部中断≥60分钟 用户注册、业务受理全部中断≥4个小时 3.一般故障:除重大故障、严重故障以外的其它故障。
编号:
设备电气故障处理工作流程图
部门名称
各分厂
流程名称
电气故障处理工作流程
层次
3
部门 节点
动力分厂主管厂长 A
概要 值班电工
B
电气故障处理管理
分厂调度 C
各分厂 D
1
开始
2
设备日常工作
3
设备电气故障
4 接受指令
需更换材料
5
审批
故障排查
联系动力分厂值 班电工
岗位记录
通知分厂调度 岗位记录
6
检修
协同岗位工试车 7
8
9
设备正常运转确认 岗位记录 结束
(二)电气故障处理工作流程标准
任务名称
节点
任务程序、重点、标准
程序
☆ 对设备进行日常维护管理
发现设备电 气故障
☆ 发现设备电气故障及时通知调度 D2
D3
☆ 做好设备故障记录
D4
重点
D5
☆ 发现设备故障
标准
☆ 做好设备管理,发现设备故障及时通知分厂调度协调处理
程序
☆ 分厂调度联系动力分厂值班电工
调度处理
☆ 动力分厂值班电工接受工作指令后,及时到现场处理
C4
☆ 分厂调度按规定做好调度记录
B4 重点
C5
☆ 调度联系
标准
☆ 及时和动力分厂值班电工联系,尽快处理故障
程序
☆ 值班电工及时到现场进行故障排除
电工排除故 障
☆ 需要更换材料时报动力分厂主管领导审批
B5
☆ 对故障进行检修
A5 重点
B6
☆ 故障排除
标准
☆ 及时、准确排除设备故障
程序
☆ 检修完毕后,电工协同岗位工进行试车
☆ 岗位工进行设备正常运转确认
设备正常运
B7
☆ 岗位工做好岗位记录
D7
转
重点
D8
☆ 设备试车
标准
☆ 按要求试车,确保设备故障彻底排除
时限 相关资料
按规定 即时 即时
《设备管理制度》
即时 《岗位操作规程》
即时 即时
《设备检修规程》 《材料管理制度》
即时 即时
《设备操作规程》
系统安全管理 我们知道,事故预防是事故控制的最主要的手段,也是安全管理工作的最主要的内容,而技术手段则是事故预防的最好方法。因为无论安全管理规章制度多么严格,人的安全素质多高,都不可避免地存在人失误的可能性。随着系统的复杂化、大型化,这个问题会越来越严峻,而且通过严格的管理制度束缚人的行为,也不是现代安全管理追求的目标。系统安全管理通过在系统设计阶段对系统的安全问题进行系统、全面、深入的分析和研究,并合理地采取相应措施,较好地解决了这一问题。在提高系统的安全性的同时,降低了对人的行为的约束和限制,用较低的代价取得了很好的安全效果。 一、系统安全管理的定义 系统安全由系统安全管理和系统安全工程两部分组成。 系统安全管理是确定系统安全大纲要求,保证系统安全工作项目和活动的计划、实施与完成与整个项目的要求相一致的一门管理学科。 任何管理工作,都是由计划、组织、协调、控制四大部分工作组成。而系统安全管理,实际上就是对产品全寿命周期的安全问题的计划、组织、协调与管理。也就是说,通过管理的手段,合理选择危险控制方法,合理分配危险风险到产品寿命周期的各个阶段,使产品在满足性能、成本、时间等约束条件的前提下,取得最佳的安全性。因而我们可以说,系统安全管理是产品或系统寿命周期工程管理的组成部分,其主要任务是在寿命周期内规划、组织、协调和控制应进行的
全部系统安全工作。系统安全管理的核心是建立并实施系统安全大纲。 二、系统安全管理与系统安全工程 系统安全工程则是应用科学和工程的原理、准则和技术,识别和消除危险,以减少有关风险所需的专门业务知识和技能的一门工程学科。 从系统安全工程和系统安全管理各自的定义,我们可以看出,系统安全工程与系统安全管理是系统安全的两个组成部分。它们一个是工程学科,一个是管理学科,两者相辅相成;前者为后者提供各类危险分析、风险评价的理论与方法及消除或减少风险的专门知识和技能,而后者则选择合适的危险分析与风险评价的方法,确定分析的对象和分析深入的程度,并根据前者分析评价的结果做出决策,要求后者对危险进行相应的消除或控制。因而要想使系统达到全寿命周期最佳的安全性,二者缺一不可,而且还应有机地结合在一起。 三、全寿命周期各阶段的系统安全工作 无论是产品还是工程项目,全寿命周期总的系统安全目标都是一致的。但是在寿命周期的各个阶段,其具体的系统安全工作还是各有不同。深入地了解这一点,对于搞好系统安全管理工作还是十分有必要的,特别在产品研制过程中更是如此。 1.技术指标论证阶段 技术指标论证阶段的大部分工作集中在设计方案的评价。在评价每个备选的设计方案时,系统安全是一个很重要的因素。在该阶段,
YF-ED-J6430 可按资料类型定义编号 计算机病毒防治管理制度 实用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. (示范文稿) 二零XX年XX月XX日
计算机病毒防治管理制度实用版 提示:该管理制度文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的,相关人员在办理业务或操作设备时必须遵循的程序或步骤。下载后可以对文件进行定制修改,请根据实际需要调整使用。 第一条为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。 第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。 第三条本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我
复制的一组计算机指令或者程序代码。 第四条任何工作人员不得制作和传播计算机病毒。 第五条任何工作人员不得有下列传播计算机病毒的行为: 一、故意输入计算机病毒,危害计算机信息系统安全。 二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。 三、购置和使用含有计算机病毒的媒体。 第六条预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。其主要职责是: 一、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
NGBOSS3.0系统问题及故障管理流程 1、相关概念 1)问题定义:问题是一个或多个不知原因的事件。 2)问题与故障(或突发事件)的关系:当问题的影响符合故障(或突发事件)定义 标准时,问题即形成故障(或突发事件)。 3)故障处理小组:故障处理小组由各业务流的故障牵头处理人组成,共同完成故障 管理相关工作。目前业务运营中心故障处理小组包括话单流陈霞、订单流张嘉琦、账务流刘华、热线支持组马立娜及值班组阴衍亮。 2、故障处理 一、角色及职责定义 1)故障上报人 ●根据故障上报标准判断为故障后,第一时间按要求发出报告邮件,并电话通 知故障分派员。 ●对于符合故障或突发事件定义的问题,逐层升级至本部门主管经理;未达到 标准的通知主管,由主管酌情升级。 ●对于故障或突发处理过程中未按时限回复进展情况,由故障上报人直接升级 至故障分派员。 ●对于发生的故障,统一按业务运营中心内部要求进行登记。 ●故障上报人由业务运营中心50000号值班班长及运维组人员担当。 2)故障分派员 ●接收故障上报人的报障邮件和报障电话通知。
●根据故障情况,以邮件及电话方式指定故障处理牵头人。 ●根据故障牵头人要求,协助故障牵头处理人进行故障处理,跟进处理步骤, 监督执行。 ●故障分派员由值班组人员担任。 3)故障处理牵头人 ●牵头处理故障分派员分派的故障。 ●指派故障涉及的各部分人员协助进行故障处理,如有必要,可要求相关人员 现场支持。 ●跟踪整个故障处理过程,做好记录,评估各步骤的完成情况。 ●组织BMCC相关人员和相关厂商人员进行故障处理方案的制定,掌控整个过 程。 ●监督故障处理各重要步骤的执行,做好资源调度,在异常问题及时升级至相 关领导,协助完成资源调配。 ●在原因明确后、方案确认后、方案实施关键点完成后及时通报故障最新进展, 直至故障解决。。 ●根据故障处理情况及时向领导汇报故障处理情况。 ●与对外信息发布人及时沟通,协商确认对外发布口径。 ●记录问题处理过程,登记故障问题管理列表中的相关处理信息。 ●负责故障处理完成后,整理并填写故障分析报告,并按时提交。 ●总结及优化类似故障的处理步骤,为后续故障处理提供依据。 ●根据故障管理员的要求组织故障分析会、故障分享会,对故障进行总结分 析。
1.目的:用于规范本公司计算机化系统的用户权限管理及维护检查要求,确保计算机化系统满足GMP及安全运行要求。 2.范围:本规程适用于生产设备、公用系统、检验/分析仪器、计量/称量仪器等所需的计算机化系统的安全管理。 3.职责: 3.1技术人员:负责本规程中用户权限管理及维护检查的正确执行。 3.2使用部门:负责本规程中用户权限管理的正确执行。 3.3质量保证部:监督本规程的正确实施,确保计算机化系统的安全管理符合本规程的要求。 4.内容 4.1用户权限管理 计算机化系统用户权限的定义 4.2各级用户权限对相应人员能力的要求 4.2.1操作人员:熟知SOP,熟练操作系统;知晓系统各参数的定义及范围;了解系统配置数据的定义。 4.2.2技术人员:熟知SOP,熟练操作系统;熟知系统各参数的定义及范围、设置方法;
熟知系统配置数据的定义、设置方法;能够处理系统常见故障。 4.2.3管理人员:知晓系统各参数的定义及范围;知晓系统配置数据的定义;熟知用户权限设置的方法。 4.3用户权限的申请 4.3.1新员工到岗或员工转岗,根据用人部门工作安排,员工如需使用计算机化系统,由员工本人提出申请,填写《计算机化系统用户权限申请表》,经用人部门负责人审核,质量管理部主任批准后,将申请表交至技术人员处。 4.3.2技术人员根据申请表的内容,在相应的计算机化系统中完成员工用户名、用户密码、用户权限的设置。完成设置后,由用户权限申请人进行复核。复核完成后,由技术人员更新《计算机化系统用户登记表》。并将《计算机化系统用户权限申请表》,《计算机化系统用户登记表》交至工程部负责人,对用户权限申请进行确认。如有必要,应进入计算机化系统进行确认。 4.3.3用户权限的变更 4.3.3.1员工因工作需要,需变更计算机化系统用户权限,由员工本人提出变更申请,填写《计算机化系统用户权限变更表》,经用人部门负责人审核,质量管理部主任批准后,将申请表交至技术人员处。 4.3.3.2技术人员根据变更表的内容,在相应的计算机化系统中完成员工用户权限的设置。完成设置后,由申请人进行复核。复核完成后,由技术人员更新《计算机化系统用户登记表》,并将《计算机化系统用户权限变更表》、《计算机化系统用户登记表》交至工程部部经理,对用户权限变更进行确认。如有必要,应进入计算机化系统进行确认。 4.3.5用户注销 4.3. 5.1员工转岗或离职,需将其用户名在计算机化系统中注销。由员工本人提出注销申请,填写《计算机化系统用户注销申请表》,经用人部门负责人审核,质量管理部主任批准后,将申请表交至技术人员处。 4.3. 5.2技术人员根据注销申请表的内容,在相应的计算机化系统中完成员工用户名的注销。完成注销后,由申请人进行复核。复核完成后,由技术人员更新《计算机化系统用户登记表》。 4.3. 5.3技术人员将《计算机化系统用户注销申请表》、《计算机化系统用户登记表》交至工程部经理,对用户注销进行确认。如有必要,应进入计算机化系统进行确认。 4.4《计算机化系统用户登记表》的初始建立
第51号令--《计算机病毒防治管理办法》(20000426) 2001-11-25 23:08:37
(2000年3月30日公安部部长办公会议通过
2000年4月26日发布施行)
第一条为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。
第二条本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第三条中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。
第四条公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。
地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。
第五条任何单位和个人不得制作计算机病毒。
第六条任何单位和个人不得有下列传播计算机病毒的行
为:
(一)故意输入计算机病毒,危害计算机信息系统安全;
(二)向他人提供含有计算机病毒的文件、软件、媒体;
(三)销售、出租、附赠含有计算机病毒的媒体;
(四)其他传播计算机病毒的行为。
第七条任何单位和个人不得向社会发布虚假的计算机病毒疫情。
第八条从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
第九条计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。
第十条对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
第十一条计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:
(一)建立本单位的计算机病毒防治管理制度;
(二)采取计算机病毒安全技术防治措施;
(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;
(四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;
(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
终端设备故障处理 流程模板
ZXA10-EPON终端设备故障处理流程 ( V1.0) -08 中兴通讯网络事业部固网交换用服部
修改记录
目录 第1章前言 ................................................................. 错误!未定义书签。 1.1适用范围.............................................................. 错误!未定义书签。 1.2重要性.................................................................. 错误!未定义书签。第2章常见操作 ......................................................... 错误!未定义书签。 2.1镜像抓包.............................................................. 错误!未定义书签。 2.1.1 工具介绍........................................................ 错误!未定义书签。 2.1.2 F820镜像抓包方法 ...................................... 错误!未定义书签。 2.1.3 D系列终端抓包方法.................................... 错误!未定义书签。 2.2使用UDPW ATCH打印日志................................... 错误!未定义书签。 2.2.1 udpwatch工具介绍 ....................................... 错误!未定义书签。 2.2.2 F820的udpwatch打印日志方法................. 错误!未定义书签。 2.2.3 D系列终端的udpwatch打印日志方法 ...... 错误!未定义书签。
计算机信息系统安全和保密管理制度 1 计算机信息系统安全和保密管理制度 为进一步加强我局计算机信息系统安全和保密管理,保障计算机信息系统和数据的安全,特制定本制度。 第一条严格落实计算机信息系统安全和保密管理工作责任制,各部门负责人为信息安全系统第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各处室在其职责范围内,负责本单位计算机信息系统安全和保密管理。 第二条办公室是全局计算机信息系统安全和保密管理的职能部门,信息中心具体负责技术保障工作。 第三条局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各处室和个人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在制定的涉密信息系统中处理。 第四条购置计算机及相关设备须按照保密局指定的有关参数指标,信息中心将新购置的计算机及相关设备的有关信息参数登记备案后,经办公室验收后,方可提供上网IP 地接入机关局域网。 第五条计算机的使用管理应符合下列要求: (一)严禁同一计算机既上互联网又处理涉密信息; (二)信息中心要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案; (三)设置开机口令,长度不得少于8 个字符,并定期更换,防止口令被盗;
(四)安装正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序; (五)未经信息中心认可,机关内所有办公计算机不得修改上网IP 地址、网关、DNS服务器、子网掩码等设置; (六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息; (七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有涉密信息的手提电脑外出的,必须确保涉密信息安全。 第六条涉密移动存储设备的使用管理应符合下列要求: (一)分别由各处室兼职保密员负责登记,做到专人专用专管,并将登记情况报综合处备案; (二)严禁涉密移动存储设备在内、外网之间交叉使用; (三)移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码; (四)鼓励采用密码技术等对移动存储设备中的信息进行保护; (五)严禁将涉密存储设备带到与工作无关的场所。 第七条数据复制操作管理应符合下列要求: (一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀 病毒、木马等恶意代码,严防病毒等传播; (二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措
设备故障的应急预案及流程 (2016年)
急救仪器设备出现意外故障处理流程 ↓ ↓ ↓ ↓ ↓
使用呼吸机过程中突遇故障(断电) 应急预案及程序 【应急预案】 (一)值班护士应熟知本病房,本班次使用呼吸机病人的病情。住院患者使用呼吸机过程中,如果突然遇到意外停电,跳闸等紧急情况时,医护人员应采取补救措施,以保护病人使用呼吸机的安全。 (二)部分呼吸机本身带有蓄电池,在平时应定期充电,使蓄电池始终处于饱和状态,以保证在出现突发情况时能够正常运行、护理人员应定期观察呼吸机蓄电池充电情况、呼吸机能否正常工作及病人生命体征有无变化。 (三)呼吸机不能正常工作时,护士应立即停止应用呼吸机,迅速将简易呼吸器与患者呼吸道相连,用人工呼吸的方法调整患者呼吸;如果病人自主呼吸良好,应给予鼻导管吸氧;严密观察病人的呼吸、面色、意识等情况。 (四)突然断电时,护士应携带简易呼吸器到病人床前,同时通知值班医生,观察患者面色、呼吸、意识及呼吸机工作情况。 (五)立即与有关部门联系:总务科、医院办公室、医务办、护理部、医院总值班等,迅速采取各种措施,尽快恢复供电。 (六)护理人员应遵医嘱给予病人药物治疗。 (七)停电期间,本病区医生、护士不得离开病人,以便随时处理紧急情况。
(八)遵医嘱根据病人情况调整呼吸机参数。来电后,重新将呼吸机与病人呼吸道连接。 (九)护理人员将停电经过及病人生命体征准确记录于护理记录单上。 【程序】 突然断电——使用简易呼吸器——通知值班医生——调整病人呼吸——观察病情变化——立即联系有关部门——尽快恢复通电——随时处理紧急情况——遵医嘱给药——来电后重新调整应用呼吸机——准确记录
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.计算机病毒防治管理制度 正式版
计算机病毒防治管理制度正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用,也可根据实际需要修订后使用。 第一条为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。 第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。 第三条本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者
程序代码。 第四条任何工作人员不得制作和传播计算机病毒。 第五条任何工作人员不得有下列传播计算机病毒的行为: 一、故意输入计算机病毒,危害计算机信息系统安全。 二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。 三、购置和使用含有计算机病毒的媒体。 第六条预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。其主要职责是:
实用文档 太极计算机股份有限公司 ISO20000体系文件 系统安全管理规范 (版次:0/A) 编制人(部门):电子政务日期:2010-3-1 审核人:日期: 批准人:日期: 2010年3月1日发布 2010年3月1日实施
手册修订履历
目录 1概述 (4) 1.1 目的 (4) 1.2 适用范围 (4) 2术语定义 (4) 3角色及职责 (4) 4工作要求 (5) 4.1 一般要求 (5) 4.2 帐号管理原则 (5) 4.3 密码使用安全原则 (6) 4.4 提高系统安全原则和措施 (6) 4.5 系统设备物理安全 (7) 4.6 系统补丁管理 (8) 4.7 系统防病毒管理 (9) 4.8 定期进行安全检查和审计 (10) 4.9 通用软件的安全管理 (10) 4.10 备份数据和介质的管理 (10) 5相关文件及记录 (11) 5.1 相关文件 (11) 5.2 表单和记录 (11)
1概述 1.1目的 本程序的目的是就安全与管理层面,规范系统设备管理以及系统和数据库访问行为,以确保信息与系统的访问与权限能适当的授权、配置及维持,避免未获授权的访问,并确保系统和重要信息的可用性(信息可供访问)和完整性(信息未被篡改)。 1.2适用范围 本文档所规定IT服务是指运维服务部PV分部提供的IT服务; 本文档所规定IT服务商是指运维服务部PV分部; 本文档适用于运维服务部PV分部的所有领域。 2术语定义 计算机系统:包括系统主机、系统设备及其相关配套的设备(含系统线路)及相关软件等。3角色及职责
4工作要求 4.1一般要求 ●因业务需要而产生对信息的访问,其管理的要求于下列各章节进行约定,使用者仅限 于访问授权范围内的信息、系统与数据库,不得作未经授权的访问。 ●职责区域:系统开发人员负责系统开发与测试;系统管理员负责系统及设备管理;数 据库管理员负责数据库管理(含相关硬件);安全审计人员负责安全审核;前述各类人员均应于授权责任范围内运作,以降低信息或服务遭受未授权的修改或误用。 ●所有的系统和数据库的重要配置参数(包括系统和数据库密码),均由各系统管理员负 责设定与管理(含数据保存及备份)。重要配置的修改,需按变更管理程序进行。 ●核心系统和信息的访问必需尽可能经过审计,要设置自动审记(日志),记录每次访问 的用户、时间、操作内容等,妥善保管并定期审查这些日志。 ●所有业务系统数据包括备份数据,特别是用户信息,应加以妥善保管,非经授权不得 访问。 ●所有信息处理和设备的使用,均需经适当的授权,以防止该设备的不当使用。 4.2帐号管理原则 为确保系统和数据库的访问与权限均能适当地授权、分配和管理,对系统的帐号要进行分级管理,具体如下: ●系统访问权限分为系统管理员帐号和普通用户帐号,系统管理员帐号由系统管理员管 理和使用,普通用户由系统管理员建立,所需要权限由系统管理员审查其必要性后授 予,确保只授予必要的权限; ●对于数据库的帐号分为管理帐号、属主帐号、应用帐号和只读帐号,数据库管理帐号 由数据库管理员管理和使用,属主帐号是数据库中具体应用的属主,用于管理数据库 中的具体应用,如备份、还原等,应用帐号和只读帐号可用于AP服务器上连接数据库 的配置,原则上不能将数据库的帐号授权给非系统运维人员,特殊情况下经过领导审 批,可授予个别表的只读权限。数据库上的帐号由数据库管理员管理和授权。 ●使用者需要进行系统与数据库访问时,均需向该系统的系统管理员或数据库管理员申 请并经相关的使用者单位主管核准授权后始得使用,在申请时必需说明必要的权限和
计算机病毒防治管理办法 第一章总则 第一条为了加强XXXX单位对计算机病毒的预防和治理,确保本单位信息系统网络和数据信息免遭计算机病毒的入侵和破坏,保障本单位信息 系统的安全、可靠运行,特制定本规定。 第二条本管理办法适用于适用于XXXX单位计算机信息系统(包括未联网计算机)计算机病毒的防治管理工作。 第三条本规定所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制和传 播的一组计算机指令或者程序代码。计算机病毒疫情,是指某种计 算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的 报告或者预报。信息介质,是指计算机软盘、硬盘、磁带、光盘等。 第二章计算机病毒防范管理措施 第四条各部门在从信息网络上下载软件、程序、数据和购置、维修、借入计算机设备时,必须先对其进行计算机病毒检测,经确认无毒后方 可使用。 第五条信息技术部应当对易受计算机病毒攻击的信息系统,定期进行计算机病毒检查。各部门使用外来媒体交换的信息要按相关规定进行管 理,并进行计算机病毒检测,确认无毒后方可使用,防止计算机病 毒对系统和数据的破坏。 第六条信息技术部应采取加强访问控制机制,关闭不必要的共享服务与应用端口等措施,堵住漏洞,切断计算机病毒的感染与传播途径,防 范计算机病毒入侵。 第七条各部门必须配备安装经信息技术部许可的企业版网络防病毒软件,以便操作人员能够经常检测,及时发现和清除计算机病毒,避免或 尽可能减轻计算机病毒造成的危害或损失。
第八条信息技术部计算机病毒防治人员必须定期升级计算机防病毒服务端软件,及时更新有关病毒库,并督促使用人员定期升级本机上的计 算机防病毒客户端软件,以确保计算机防病毒软件的功效。 第九条各部门应及时组织做好分行辖内所有计算机(包括生产用机和办公用机)相关安全补丁的安装工作。 第十条所有生产用机和开发用机的操作系统、数据库、应用系统等软件的安装由信息技术部专人负责,并做好计算机防病毒软件及相关安全 补丁的安装工作。 第三章计算机设备和网络计算机病毒防范管理 第十一条信息技术部应切实加强计算机与网络设备使用管理,严格区分生产用机和办公用机的使用,避免计算机病毒交叉感染。 第十二条各部门在业务生产用机上使用业务信息介质以及其他相关单位提供的信息介质前,必须先进行严格的计算机病毒检测,确认无毒后方 可使用。 第十三条严禁在业务生产用机上运行、查看、拷贝与本业务无关、来历不明、未经确认无毒的软件。严禁在各种工作用计算机上玩游戏。 第十四条严禁各部门的生产用机、存放重要数据以及处理本行高级商密的计算机以任何方式联入互联网。 第十五条信息技术部对联入互联网、局域网和广域网的计算机和服务器,应当采取严格的计算机防病毒措施,认真审批入网资格及传输内容, 限定访问使用权限,以防止计算机病毒与黑客的侵袭。 第四章计算机病毒疫情监控、上报与处理 第十六条计算机使用人员严禁擅自任意修改查杀策略,删除防病毒软件。在每日病毒库升级过程中,严禁擅自中止系统升级;系统定时扫描时, 严禁用户擅自中止系统扫描。 第十七条计算机使用人员每日必须及时查看计算机病毒查杀情况。发现计算机感染了病毒,要立即停止使用疫情计算机,切断网络,隔离一切