信息化管理制度

序號編號BIMT-X2014-001BIMT-X2014-002BIMT-X2014-003BIMT-X2014-004BIMT-X2014-005BIMT-X2014-006

信息化管理制度名稱頁碼信息化建設(shè)管理方法2-6網(wǎng)站、辦公系統(tǒng)及應(yīng)用軟件管理方法7-13機房管理制度14-18網(wǎng)絡(luò)與信息安全管理制度19-24信息化辦公用品管理方法25-27信息辦應(yīng)急制度28-32信息化建設(shè)管理方法第一章總則第一條為增強信息化建設(shè)管理，規(guī)范信息化建設(shè)程序，踴躍推動信息化在醫(yī)療器材監(jiān)察查驗工作中的有序發(fā)展，依據(jù)市局信息化建設(shè)管理有關(guān)規(guī)定，聯(lián)合我所實質(zhì)，擬定本方法。第二條本方法所稱信息化建設(shè)是指由財政資本（含估算內(nèi)、外資金）和自有資本投資的信息化項目建設(shè)。信息化建設(shè)項目，個人使用的計算機及有關(guān)辦公設(shè)備除外。第二章管理機構(gòu)及職責(zé)第三條所領(lǐng)導(dǎo)班子是我所信息化建設(shè)的領(lǐng)導(dǎo)機構(gòu)。主要職責(zé)是：（一）貫徹國家和市政府對于信息化工作的法律、法例、規(guī)章和目標、政策；（二）研究制定信息化工作的目標、政策和有關(guān)規(guī)范性文件，并組織實行、監(jiān)察檢查；（三）組織擬定信息化的發(fā)展戰(zhàn)略、整體規(guī)劃以及分階段實行方案，并監(jiān)察、檢查規(guī)劃、方案的實行；（四）對重要信息工程項目的立項、可行性研究和建設(shè)提出建議；（五）協(xié)調(diào)、解決、管理信息化工作中的重要問題。第四條信息辦是所領(lǐng)導(dǎo)班子的平時做事機構(gòu)。主要職責(zé)是：（一）貫徹、落實所領(lǐng)導(dǎo)班子的決定，依據(jù)領(lǐng)導(dǎo)班子確立的目標、政策、擬定實行細則和貫徹建議；（二）負責(zé)所信息化規(guī)劃的編制，組織、協(xié)調(diào)解落實全所信息化規(guī)劃的實行工作；（三）負責(zé)所信息化建設(shè)的看管，會同有關(guān)部門增強對信息化建設(shè)的規(guī)劃、計劃、立項、組織實行和經(jīng)費使用等的管理；（四）組織研究我所信息化建設(shè)中波及的要點技術(shù)，協(xié)調(diào)制定有關(guān)共性的技術(shù)和應(yīng)用的標準；（五）達成所領(lǐng)導(dǎo)班子交辦的其余任務(wù)。第三章項目建設(shè)、管理原則第五條信息化建設(shè)項目一定切合信息化規(guī)劃，一定嚴格依照年度計劃進行建設(shè)。第六條信息化建設(shè)一定恪守國家和市局有關(guān)規(guī)定要求。第七條項目管理一定堅持以下原則：（一）兼顧規(guī)劃、整合資源、突出要點、分步實行、增強看管、講究實效；（二）依照集中財力、保證要點、量力而行的原則；（三）嚴格程序、深入先期、規(guī)范運作、科學(xué)管理；（四）嚴格依照計劃建設(shè)內(nèi)容編制估算，并依照上司下達的估算執(zhí)行。第八條信息化建設(shè)項目依照基本建設(shè)程序管理，應(yīng)該執(zhí)行項目負責(zé)人制、招標招標制、合同管理制。第四章先期工作第九條信息化建設(shè)的先期工作，包含信息化規(guī)劃、初步設(shè)計（施工設(shè)計）等。第十條信息化規(guī)劃一定依據(jù)工作發(fā)展的需要和技術(shù)進步的實質(zhì)及時增補、調(diào)整。第十一條信息化建設(shè)的有關(guān)文件應(yīng)該由有關(guān)部門或信息辦負責(zé)草擬后報所領(lǐng)導(dǎo)班子審察?？偼顿Y在50萬元以上（含50萬元）的項目，應(yīng)進行公然招標?？偼顿Y在5萬元到50萬元之間的項目，應(yīng)進行合同評審?？偼顿Y在1萬元到5萬元之間的項目，應(yīng)向有關(guān)所領(lǐng)導(dǎo)提交請示件。第十二條信息化項目花費達到財政部門招標限額的，一定經(jīng)過市政府招標辦公室招招標確立承建單位。第十三條初步設(shè)計中的項目概算原則上不得超出經(jīng)贊同審定的投資估算。項目概算超出投資估算百分之十以上的，或超出總數(shù)在10萬元以上的，應(yīng)該從頭申報信息化建設(shè)有關(guān)文件。第五章計劃和資本管理第十四條依照市局要求及時報送下年度信息化建設(shè)項目建議計劃。第十五條信息化建設(shè)項目計劃一經(jīng)贊同一定嚴格執(zhí)行。計劃執(zhí)行過程中發(fā)生項目停止、撤除、改正、追加投資的，一定報所領(lǐng)導(dǎo)班子贊同。第十六條信息化建設(shè)項目建設(shè)資本推行集中管理、專款專用，節(jié)儉投資，提升效益的原則。項目支出估算按有關(guān)規(guī)定申請、編報。第六章項目實行第十七條信息化項目建設(shè)應(yīng)依照審批的設(shè)計方案實行，不得私自改正。如發(fā)生改正，一般改正由信息辦自行辦理，重要改正由所領(lǐng)導(dǎo)班子贊同后執(zhí)行。第十八條信息化建設(shè)項目達到規(guī)定的金額一定推行公然招標招標，項目設(shè)計、監(jiān)理、實行的招招標，應(yīng)該依照有關(guān)法律、法例、規(guī)定執(zhí)行。第十九條信息化項目要推行項目監(jiān)理制，總投資在10萬元以上的項目（純硬件采買項目除外）應(yīng)依照三重一大規(guī)定執(zhí)行。第二十條安全與保密系統(tǒng)建設(shè)一定采納國家有關(guān)部門認定的產(chǎn)品。需經(jīng)過安全測評認證的信息化項目，未經(jīng)國家認定的信息系統(tǒng)安全測評機構(gòu)認證的，不得投入正式運履行用。第二十一條擔(dān)當(dāng)信息化建設(shè)項目規(guī)劃、設(shè)計、監(jiān)理、軟件開發(fā)、設(shè)備供給、安裝、培訓(xùn)服務(wù)的單位，應(yīng)該擁有相應(yīng)資質(zhì)或同類項目建設(shè)的成功經(jīng)驗。第七章項目查收第二十二條信息化建設(shè)項目應(yīng)在試運轉(zhuǎn)三個月以上的基礎(chǔ)長進行查收。項目組須組織或拜托有關(guān)部門對項目進行測試，在測試的基礎(chǔ)上組織有關(guān)部門和專家對項目進行查收，未經(jīng)查收或查收不合格的項目，不得投入正式使用。第二十三條項目查收時，應(yīng)提交項目合同、用戶使用報告（或是運轉(zhuǎn)用戶總結(jié)報告）、系統(tǒng)用戶使用手冊、系統(tǒng)保護手冊、完工報告、財務(wù)決算報告等技術(shù)文檔和商務(wù)文檔。第八章成就管理第二十四條增強對信息化建設(shè)項目的硬件和軟件財富的管理工作，嚴格依照國家有關(guān)規(guī)定進行固定財富登記。第二十五條高度重視信息化建設(shè)項目的知識產(chǎn)權(quán)。在項目招標、簽署合同、判定查收、推行等環(huán)節(jié)中，都一定提出知識產(chǎn)權(quán)的擁有范圍與形式，并供給表現(xiàn)知識產(chǎn)權(quán)的源代碼、可公布產(chǎn)品、技術(shù)規(guī)范與標準等。第二十六條一定依照國家檔案法和有關(guān)科技檔案的管理要求加強信息化建設(shè)項目檔案管理，保證信息化建設(shè)項目檔案的完好性、正確性、安全性和有效利用。第二十七條信息化建設(shè)項目查收合格并投入運轉(zhuǎn)半年后，應(yīng)監(jiān)控項目運轉(zhuǎn)狀況。當(dāng)發(fā)生必需調(diào)整時，應(yīng)及時進行調(diào)整頓正。第九章運轉(zhuǎn)管理第二十八條信息化建設(shè)項目運轉(zhuǎn)管理工作推行一致管理，由信息辦負責(zé)。信息辦擔(dān)當(dāng)局域網(wǎng)、辦公自動化系統(tǒng)、實驗室信息管理系統(tǒng)等信息化建設(shè)項目的運轉(zhuǎn)保護工作，保障系統(tǒng)的安全、正常運轉(zhuǎn)，保證系統(tǒng)發(fā)揮最大的效益。第二十九條本方法由信息辦負責(zé)解說。第三十條本方法自覺布之日起實行。網(wǎng)站、辦公系統(tǒng)及應(yīng)用軟件管理方法第一章市局共同辦公系統(tǒng)（OA）使用管理第一條為提升辦公自動化水平，增強對電子公函和做事程序的規(guī)范管理，依據(jù)行政機關(guān)公函辦理的有關(guān)規(guī)定，聯(lián)合我所詳細狀況，特擬定本方法。第二條共同辦公系統(tǒng)（OA）僅參加在市局系統(tǒng)內(nèi)部運履行用。第三條本方法所指公函，包含：以獨立法人單位名義制發(fā)的各種文件，帶發(fā)文機關(guān)表記（紅頭），帶文號，加蓋單位公章；以獨立法人單位名義制發(fā)的會議紀要、狀況通告等，帶發(fā)文機關(guān)表記，不帶文號，不加公章；以獨立法人單位名義制發(fā)的信息、工作簡報等，不帶發(fā)文機關(guān)表記、文號和公章；第四條從系統(tǒng)上接收的公函，與同一內(nèi)容的紙質(zhì)公函擁有相同效勞，應(yīng)按規(guī)定程序和要求及時辦理。第五條系統(tǒng)的運轉(zhuǎn)管理要做到規(guī)范、正確、高效、安全。第六條信息辦應(yīng)配合市局辦公室做好本單位內(nèi)部的管理與保護工作。第七條系統(tǒng)只合用于非密級的電子公函和通知。公布、接收電子公函和通知，一定嚴格恪守國家保密法律法例和其余有關(guān)規(guī)定。禁止傳遞涉密文件。第八條在系統(tǒng)運轉(zhuǎn)過程中，發(fā)現(xiàn)安全破綻或隱患，應(yīng)及時報告分管所領(lǐng)導(dǎo)。第二章網(wǎng)站管理第九條北京市醫(yī)療器材查驗所網(wǎng)站是對外宣傳介紹我所基本情況、為客戶供給信息服務(wù)而成立的信息平臺，是信息公布的渠道和對外溝通的窗口。為了增強網(wǎng)站的管理，促使網(wǎng)站的建設(shè)，保證網(wǎng)站的正常運轉(zhuǎn)，依據(jù)國家有關(guān)法律，聯(lián)合詳細狀況，特擬定本管理規(guī)定。第十條信息辦是網(wǎng)站的主管部門，詳細負責(zé)網(wǎng)站的運轉(zhuǎn)管理工作。第十一條網(wǎng)站管理員應(yīng)執(zhí)行的職責(zé)（一）負責(zé)網(wǎng)站的平時管理和保護；（二）依據(jù)需要，經(jīng)所長贊同后對網(wǎng)站欄目構(gòu)造設(shè)置、網(wǎng)站信息進行調(diào)整；（三）組織上網(wǎng)信息的審批和實行公布。第十二條網(wǎng)站信息的公布，一定恪守有關(guān)保密方面的法律、法例和規(guī)定。第十三條信息公布的內(nèi)容應(yīng)包含：（一）各項工作的介紹；（二）最新發(fā)生的重要事件；（三）對外公布的重要通知；（四）醫(yī)療器材領(lǐng)域的技術(shù)最新動向；（五）有關(guān)的法律、法例；（六）查驗業(yè)務(wù)進度和查驗標準的查問；（七）查驗?zāi)芰Φ牟閱枺唬ò耍┢溆嘈枭暇W(wǎng)公布的有關(guān)信息。第十四條信息公布的一般流程（一）信息的草擬審察信息申請人所在部門為申請部門，部門負責(zé)人應(yīng)在“信息發(fā)布管理表”中的“申請部門負責(zé)人”處署名。信息撰寫人所在部門為供給部門，由供給部門負責(zé)草擬信息，并附信息內(nèi)容，在“信息公布管理表”中的“供給部門”處署名。（二）信息的審批公布經(jīng)審察后的“信息公布管理表”報分管所領(lǐng)導(dǎo)進行審批署名后，將“信息公布管理表”交信息辦網(wǎng)站管理員，保存“信息公布管理表”并馬上將信息予以公布。（三）信息的取消或改正因各樣原由需要取消或改正的信息，由信息草擬部門填寫“信息公布管理表”及取消或改正的原由，部門負責(zé)人審察署名后報分管所領(lǐng)導(dǎo)贊同。將“信息公布管理表”交網(wǎng)站管理員，由網(wǎng)站管理員保存“信息公布管理表”并馬上將信息予以取消或改正。第十五條任何部門和個人未經(jīng)贊同不得在網(wǎng)站上公布任何信息。第十六條網(wǎng)站管理員應(yīng)保證網(wǎng)站內(nèi)容的及時更新。第十七條違犯本管理規(guī)定的部門和個人，將追查責(zé)任人和部門負責(zé)人的責(zé)任。第十八條以下信息不得上網(wǎng)公布（一）違犯憲法所確立的基來源則；（二）危害國家安全，泄漏國家奧密；（三）傷害國家榮譽和利益；（四）煽惑民族憤恨、民族鄙視，破壞民族團結(jié)；（五）破壞國家宗教政策，宣揚邪教，宣揚封建迷信；（六）分布謠言，假造和流傳假新聞，攪亂社會次序，破壞社會穩(wěn)固；（七）分布淫穢、色情、賭博、暴力、恐懼或許挑撥犯法；（八）欺侮或許詆毀他人，傷害他人合法權(quán)益；（九）法律、法例禁止的其余內(nèi)容。第十九條網(wǎng)站管理員要保證網(wǎng)站正常運轉(zhuǎn)，如發(fā)現(xiàn)問題，要及時處理，并做好記錄。附件：北京市醫(yī)療器材查驗所信息公布管理表（參照局表）簽發(fā)人及簽發(fā)日期：申請部門負責(zé)人：供給部門：信息標題：信息公布欄目：信息公布、改正的內(nèi)容（可附頁）、或撤除原由：第三章工作流信息管理平臺（BPM）管理第二十二條在系統(tǒng)使用過程中出現(xiàn)的問題，由使用人員通知系第四章系統(tǒng)備份恢復(fù)備份與恢復(fù)系統(tǒng)主要實現(xiàn)系統(tǒng)的數(shù)據(jù)級備份與恢統(tǒng)管理員，系統(tǒng)管理員應(yīng)趕快解決。特別狀況由系統(tǒng)管理員通知承建商，在最短的時間內(nèi)解決問題。第二十三條系統(tǒng)管理員依據(jù)各部門提出的改正需求，應(yīng)及時改正、配置系統(tǒng)參數(shù)，進行保護。假如高出系統(tǒng)配置范圍，由系統(tǒng)管理員協(xié)調(diào)承建商解決。第二十四條系統(tǒng)管理員匯總各部門提出的新需求，提交分管所領(lǐng)導(dǎo)審批，由系統(tǒng)管理員協(xié)調(diào)承建商，組織系統(tǒng)升級的實行工作。第二十五條假如短時間內(nèi)（可視故障等級不一樣，擬定不一樣時間差）沒法解決問題，且工作需要故障在最短時間內(nèi)解決，一定立即報告信息辦負責(zé)人，懇求技術(shù)增援（專業(yè)服務(wù)機構(gòu)或承建商）。第二十六條系統(tǒng)管理員應(yīng)踴躍配合技術(shù)支持機構(gòu)或承建商辦理故障并詳盡記錄故障辦理過程。第二十七條復(fù)，目標是保證數(shù)據(jù)的完好性和可恢復(fù)性。第二十八條系統(tǒng)數(shù)據(jù)的備份與恢復(fù)操作由系統(tǒng)保護人員負責(zé)。第二十九條系統(tǒng)保護人員要嚴格執(zhí)行數(shù)據(jù)備份的有關(guān)策略和有關(guān)要求，自動備份系統(tǒng)要準時檢查備份系統(tǒng)的日記和備份數(shù)據(jù)，保證系統(tǒng)備份正常。第三十條系統(tǒng)的恢復(fù)要嚴格依照系統(tǒng)恢復(fù)的操作步驟和技術(shù)資料進行實行。第三十一條系統(tǒng)保護人員進行數(shù)據(jù)備份工作要仔細填寫備份日記。第三十二條備份的介質(zhì)為硬盤，數(shù)據(jù)要在硬盤上及時備份。第三十三條數(shù)據(jù)備份和數(shù)據(jù)儲存用的介質(zhì)要嚴格管理、妥當(dāng)保存，保存地址要安全靠譜，在備份的硬盤上要注明備份的系統(tǒng)名稱、備份的時間和操作人等信息。第三十四條每年進行一次手工數(shù)據(jù)全備份，數(shù)據(jù)保存三個版本。第三十五條當(dāng)系統(tǒng)需要進行恢復(fù)時，確立需要恢復(fù)的數(shù)據(jù)種類、數(shù)據(jù)內(nèi)容，確立數(shù)據(jù)的備份所在地，確立最新的備份硬盤等有關(guān)信息。第三十六條在進行數(shù)據(jù)恢復(fù)以前要確立進行數(shù)據(jù)恢復(fù)的所有前提條件完好具備。主要包含服務(wù)器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及有關(guān)系統(tǒng)均知夠數(shù)據(jù)恢復(fù)的要求。第三十七條系統(tǒng)恢復(fù)要由系統(tǒng)保護人員操作，操作流程要嚴格依照系統(tǒng)數(shù)據(jù)恢復(fù)的有關(guān)技術(shù)資料進行操作。必需時，報請有關(guān)專業(yè)人員進行系統(tǒng)的恢復(fù)操作。第三十八條本制度由信息辦負責(zé)解說。第三十九條本制度自覺布之日起實行。機房管理制度第一章機房管理第一條為科學(xué)、有效地管理機房，促使網(wǎng)絡(luò)系統(tǒng)安全應(yīng)用、高效運轉(zhuǎn)，特擬定本制度。第二條服務(wù)器、路由器和互換機以及通訊設(shè)備是網(wǎng)絡(luò)的要點設(shè)備，須擱置機房內(nèi)，不得自行配置或改換，更不可以挪作它用。第三條機房要保持潔凈、衛(wèi)生，并由專人負責(zé)管理和保護(包含溫度、濕度、防塵、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，沒關(guān)人員未經(jīng)管理人員贊同禁止入內(nèi)。第四條禁止攜帶易燃易爆和強磁物件及其余與機房工作沒關(guān)的物件進入機房。第五條所內(nèi)網(wǎng)絡(luò)未發(fā)生故障或故障隱患時網(wǎng)管人員不行對中繼、光纖、網(wǎng)線及各樣設(shè)備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳盡記錄。第六條網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各樣帳號應(yīng)嚴格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并賜予響應(yīng)和辦理。第七條做好操作系統(tǒng)的補丁修正工作。第八條網(wǎng)管人員一致管理機房內(nèi)設(shè)備，完好保存機房設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。第九條對數(shù)據(jù)實行嚴格的安全與保密管理，防備系統(tǒng)數(shù)據(jù)的非法生成、改正、泄漏、丟掉及破壞。第十條網(wǎng)管人員應(yīng)有較強的病毒防備意識，按期進行病毒檢測，發(fā)現(xiàn)病毒應(yīng)馬上辦理。第十一條采納國家贊同的正版防病毒軟件并及時更新軟件版本。第十二條未經(jīng)上司管理人員贊同，網(wǎng)管人員不得在服務(wù)器上安裝新軟件，若的確需要安裝，則應(yīng)在安裝行進行病毒檢測。第十三條經(jīng)遠程通訊傳遞的程序或數(shù)據(jù)，一定經(jīng)過檢測確認無病毒后方可使用。第十四條依據(jù)數(shù)據(jù)的保密規(guī)定和用途，確立使用人員的存取權(quán)限、存取方式和審批手續(xù)。第十五條禁止泄漏、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。第十六條數(shù)據(jù)改正需信息辦負責(zé)人贊同，分管所領(lǐng)導(dǎo)贊同，未經(jīng)贊同不得任意改正業(yè)務(wù)數(shù)據(jù)。（一）數(shù)據(jù)時勢備份，長久保存。（二）數(shù)據(jù)報廢需經(jīng)分管所領(lǐng)導(dǎo)贊同后報廢。第十七條網(wǎng)管人員負責(zé)全所網(wǎng)絡(luò)（包含局域網(wǎng)、互聯(lián)網(wǎng)）的網(wǎng)絡(luò)安全。第十八條網(wǎng)管人員應(yīng)常常保持對最新技術(shù)的掌握，及時認識網(wǎng)絡(luò)安全技術(shù)最新的動向，做到預(yù)防為主。第十九條覺察到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)管人員應(yīng)確立其身份，并對其發(fā)出警示，提早遏止可能的網(wǎng)絡(luò)犯法，若對方不聽勸說，在保護系統(tǒng)安全的狀況下可做好心阻擊并向分管所領(lǐng)導(dǎo)報告。第二章機房操作人員管理第二十條操作人員要在固定的計算機或終端上工作，未經(jīng)贊同不得任意使用其余設(shè)備。第二十一條操作人員一定在規(guī)定的職責(zé)范圍內(nèi)辦理各項業(yè)務(wù)，不得越權(quán)操作。操作人員的用戶名、密碼只限自己使用，相互保密，按期更新。發(fā)現(xiàn)泄密，要馬上改正并報告信息辦負責(zé)人。第二十二條操作人員一定正常開關(guān)機，監(jiān)督系統(tǒng)運轉(zhuǎn)狀況，暫時離崗應(yīng)退出應(yīng)用系統(tǒng)。第二十三條操作人員應(yīng)愛惜服務(wù)器、互換機等設(shè)備，負責(zé)所使用設(shè)備的平時保護及養(yǎng)護。未經(jīng)贊同不得私自拆卸、安裝和外借。第二十四條操作人員碰到不測狀況應(yīng)依照《信息化應(yīng)急制度》做出辦理，并及時報告信息辦負責(zé)人。第二十五條操作人員未經(jīng)贊同，任何人不得改換機房設(shè)備硬件，拒絕使用來歷不明的軟件和光盤。第二十六條操作人員禁止將計算機用于玩游戲或個人用途。第二十七條對換離人員，一定嚴格辦理調(diào)離手續(xù)，許諾其調(diào)離后的保密義務(wù)，交回所有鑰匙及證件，退還所有技術(shù)手冊、軟件及有關(guān)資料，改換系統(tǒng)密碼。第二十八條操作人員行為規(guī)范以下：（一）禁止與朋友、親戚共享管理用賬號和密碼；（二）禁止對系統(tǒng)中的密碼文件運轉(zhuǎn)密碼檢查工具；（三）禁止運轉(zhuǎn)網(wǎng)絡(luò)監(jiān)聽工具；（四）禁止攻擊他人的賬號和主機；（五）禁止影響系統(tǒng)中的服務(wù)；（六）禁止濫用系統(tǒng)資源；（七）禁止濫用電子郵件；（八）禁止未經(jīng)贊同而檢查他人的文件；（九）禁止任意下載、安裝、使用未經(jīng)檢查過的軟件；（十）發(fā)現(xiàn)病毒、黑客攻擊等狀況須及時報告網(wǎng)管人員；（十一）碰到不可以解決的故障應(yīng)及時與有關(guān)人員聯(lián)系；（十二）不得進行其余有礙機房正常運轉(zhuǎn)的行為。第三章服務(wù)器運轉(zhuǎn)保護管理第二十九條服務(wù)器運維人員應(yīng)自覺恪守第二章的有關(guān)規(guī)定。第三十條重要的網(wǎng)絡(luò)結(jié)點（如路由器）要有日記，并按期對這些日記進行剖析，檢查違規(guī)行為。第三十一條系統(tǒng)管理員應(yīng)嚴格控制權(quán)限，要求系統(tǒng)供給需要的服務(wù)、最小的權(quán)限，不私自擴大服務(wù)、權(quán)限范圍。第三十二條按期進行安全評估、安全加固，增強網(wǎng)絡(luò)安全，并每年形成安全評估報告。如需要時，隨時進行安全評估工作。第三十三條保護工作要盡量在不影響正常工作時進行。要監(jiān)督網(wǎng)絡(luò)的運轉(zhuǎn)狀況。盡量在問題發(fā)生以前采納預(yù)防舉措。系統(tǒng)升級、配置改變要有記錄。第三十四條對涉密信息進行加密與數(shù)字署名辦理，并嚴格執(zhí)行《網(wǎng)絡(luò)與信息安全管理制度》第四章《數(shù)據(jù)資料安全管理》保證信息完好性。第三十五條

發(fā)生攻擊入侵狀況應(yīng)依照《信息化應(yīng)急制度》及時進行辦理。第三十六條

如發(fā)生任何故障應(yīng)及時向分管所領(lǐng)導(dǎo)報告，并及時進行辦理。第三十七條第三十八條

本制度由信息辦負責(zé)解說。本制度自覺布之日起實行。網(wǎng)絡(luò)與信息安全管理制度第一章網(wǎng)絡(luò)管理第一條為了保護網(wǎng)絡(luò)系統(tǒng)的安全，促使計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證網(wǎng)絡(luò)的正常運轉(zhuǎn)，擬定本章制度。第二條本制度所稱的網(wǎng)絡(luò)系統(tǒng)，是指由我所使用，由信息辦負責(zé)保護和管理的辦公室、實驗室信息管理系統(tǒng)、配套的網(wǎng)絡(luò)線纜設(shè)備，所有的軟、硬件的集成系統(tǒng)。第三條網(wǎng)絡(luò)系統(tǒng)的安全運轉(zhuǎn)和系統(tǒng)設(shè)備管理保護工作由信息辦負責(zé)，任何部門和個人未經(jīng)信息辦贊同，不得私自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。第四條任何部門和個人，不得利用聯(lián)網(wǎng)計算機從事危害服務(wù)器、工作站的活動，不得危害或侵入未受權(quán)的服務(wù)器（包含其余互聯(lián)網(wǎng)）、工作站。第五條除信息辦有關(guān)管理人員外，其余部門或個人不得以任何方式登錄我所網(wǎng)絡(luò)的主、輔節(jié)點及服務(wù)器等設(shè)備進行改正、設(shè)置、刪除等操作。任何部門和個人不得以任何借口偷竊、破壞網(wǎng)絡(luò)設(shè)備，這些行為被視為對網(wǎng)絡(luò)安全運轉(zhuǎn)的破壞行為。第六條網(wǎng)絡(luò)宣布的信息一定切合國家有關(guān)的法律、法例，并須經(jīng)部門主任審察，由信息辦提交分管所領(lǐng)導(dǎo)審察后，由信息辦公布。第七條網(wǎng)絡(luò)各種服務(wù)器開設(shè)的帳戶、密碼為個人用戶所擁有，個人應(yīng)付密碼保密，不得向其余單位和所外人員供給這些信息。第八條禁止在局域網(wǎng)上使用來歷不明，可能引起病毒流傳的軟件，如需要應(yīng)預(yù)先使用相應(yīng)的殺毒軟件進行檢查和殺毒。第九條任何部門和個人不得在局域網(wǎng)內(nèi)及其聯(lián)網(wǎng)計算機上傳遞危害國家安全的信息（包含多媒體信息），傳遞淫穢、色情資料。第十條不得制造或成心流傳計算機病毒，不得掃描端口，不得發(fā)送郵件炸彈，以致網(wǎng)絡(luò)系統(tǒng)或聯(lián)網(wǎng)計算機系統(tǒng)發(fā)生諸如堵塞、溢出、辦理機忙、資源異樣耗費、死鎖、癱瘓等運轉(zhuǎn)異樣。未經(jīng)信息辦負責(zé)人贊同，不得切斷他人的網(wǎng)絡(luò)連結(jié)。第十一條信息辦一定落實各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、消除網(wǎng)上有害信息。第十二條客戶端設(shè)備應(yīng)及時下載相應(yīng)病毒升級和系統(tǒng)補丁文件。第十三條客戶端設(shè)備禁止下載與工作沒關(guān)的軟件，出現(xiàn)問題應(yīng)及時向信息辦報告。第二章局域網(wǎng)管理第十四條為增強內(nèi)部局域網(wǎng)絡(luò)的管理，保證正常運轉(zhuǎn)和不停發(fā)展，聯(lián)合我所實質(zhì)，擬定本章制度。第十五條信息辦為局域網(wǎng)的管理機構(gòu)，并負責(zé)局域網(wǎng)的建設(shè)、保護和發(fā)展。第十六條任何部門和個人不得利用本網(wǎng)絡(luò)危害國家安全，泄漏國家奧密，不得入侵國家、社會、集體利益和公民的合法權(quán)益，不得從事任何違紀犯法活動。不得利用本網(wǎng)絡(luò)復(fù)制、查閱和流傳違犯國家憲法、法律、行政法例的信息。第十七條局域網(wǎng)IP地址由信息辦負責(zé)分派，各部門和個人務(wù)必依照所分派地址進行網(wǎng)絡(luò)配置。禁止私自改正IP地址。第十八條禁止成心制作、流傳計算機病毒等破壞性程序或其余危害計算機網(wǎng)絡(luò)安全的行為。第十九條禁止使用帶有病毒的光盤、挪動儲存設(shè)備，病毒防備的第一責(zé)任人是本機使用人。第二十條未經(jīng)贊同，禁止對本網(wǎng)絡(luò)信息進行刪除、改正或增添。第二十一條未經(jīng)贊同，禁止對本網(wǎng)絡(luò)中儲存、辦理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、改正或增添。第二十二條未經(jīng)贊同，禁止外來人員使用我所計算機。第二十三條個人應(yīng)著重信息安全，凡屬保密范圍的信息一律禁止上網(wǎng)。第二十四條個人工作使用計算機一定設(shè)置開機密碼，并做到按期（3個月）改正。第二十五條各部門包含個人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和流傳以下信息：（一）煽惑顛覆國家政權(quán)，顛覆社會主義制度的；（二）煽惑分裂國家、破壞國家一致的；（三）假造民族憤恨、民族鄙視，破壞民族團結(jié)的；（四）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐懼、挑撥犯法的；（五）公然欺侮他人或許假造事實詆毀他人的；（六）傷害國家機關(guān)名譽的；（七）其余違犯憲法和法律、行政法例的。第二十六條部門及個人違犯國家法律、法例的，依照有關(guān)條款懲辦。第三章計算機保密與安全管理第二十七條為增強計算機保密及安全管理，守舊國家奧密，保障計算機系統(tǒng)的正常運轉(zhuǎn)，發(fā)揮辦公自動化的效益，依據(jù)國家有關(guān)法律、法例和市局的有關(guān)規(guī)定，聯(lián)合我所實質(zhì)，特擬定本章制度。第二十八條部門的計算機明確專人的由專人管理,未明確專人的由各部門負責(zé)人管理，負責(zé)計算機操作的保密和安全，以防備誤操作造成系統(tǒng)雜亂、文件丟掉等故障。不得在進行互聯(lián)網(wǎng)的計算機或網(wǎng)絡(luò)中儲存、辦理、傳達波及國家奧密的文件。第二十九條恪守國家有關(guān)法律、法例，嚴格執(zhí)行安全保密有關(guān)規(guī)定,不得利用互聯(lián)網(wǎng)絡(luò)從事危害國家安全、泄漏國家奧密等違紀犯法活動；不得利用互聯(lián)網(wǎng)進行采集、整理、盜取國家奧密的活動。利用電子郵件進行網(wǎng)上信息溝通應(yīng)恪守國家有關(guān)保密規(guī)定，不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送國家奧密信息。第三十條計算機信息系統(tǒng)禁止傳輸絕密級涉密信息。對機密級、奧密級涉密信息，應(yīng)該分別做出“機密”、“奧密”標記，加密后傳輸。第三十一條計算機內(nèi)的重要文件由專人集中加密保存，不得任意復(fù)制和解密，更不可以寄存在聯(lián)網(wǎng)計算機上；對需要保存的涉密信息，可轉(zhuǎn)存到光盤或挪動儲存介質(zhì)上；儲存過國家奧密信息的計算機的維修應(yīng)保證所儲存的國家奧密信息不被泄漏；對報廢的硬盤和其余儲存設(shè)備中的奧密信息由辦公室進行完全消除。儲存涉密信息的介質(zhì)應(yīng)該依照所儲存信息的最高密級注明密級，并按相應(yīng)密級的文件管理。第三十二條涉密的計算機信息在打印輸出時,打印出的文件應(yīng)該依照相應(yīng)密級的文件管理；打印過程中產(chǎn)生的殘、次、廢頁應(yīng)該及時粉碎銷毀；對信息載體（光盤、挪動儲存設(shè)備等）及計算機辦理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負責(zé)保存，按規(guī)定使用、借閱、移交、銷毀。第三十三條個人應(yīng)常常對計算機進行病毒檢測，若發(fā)現(xiàn)自己計算機感得病毒，應(yīng)馬上中止運轉(zhuǎn)，并及時消除病毒。保證計算機內(nèi)文件的安全。第三十四條凡用計算機打印的涉密文件一定登記，并經(jīng)辦公室負責(zé)人贊同。第三十五條對違犯以上規(guī)定的行為視情節(jié)輕重，聯(lián)合國家有關(guān)規(guī)定辦理，并追查有關(guān)負責(zé)人的責(zé)任。第四章數(shù)據(jù)資料安全管理第三十六條全體人員應(yīng)恪守保密協(xié)議，執(zhí)行保密職責(zé)。信息辦負責(zé)各樣數(shù)據(jù)資料的安全管理工作。第三十七條詳盡管理數(shù)據(jù)庫內(nèi)的電子文檔、數(shù)據(jù)資料的寄存路徑，便于查找和使用。第三十八條對重要數(shù)據(jù)應(yīng)每年按期異地備份，一般數(shù)據(jù)注意記錄、寄存，并由有關(guān)人員一致保存。第三十九條寄存重要數(shù)據(jù)的硬盤禁止外借，確因工作需要，須報請分管領(lǐng)導(dǎo)贊同。第四十條全體人員不得對波及工作內(nèi)容的電子文件、數(shù)據(jù)、資料等任意復(fù)制、外借，暫時儲存介質(zhì)應(yīng)妥當(dāng)保存，提防信息擴散與失密。第四十一條高度重視病毒及非法程序，防止所以所造成的信息擴散、文件丟掉、數(shù)據(jù)破壞等問題。對數(shù)據(jù)資料進行保存前應(yīng)進行病毒檢測。第四十二條備份數(shù)據(jù)資料保存地址應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)備。第四十三條本制度由信息辦負責(zé)解說。第四十四條本制度自覺布之日起實行。信息化辦公用品管理方法第一條為合理使用資源，增強信息化辦公用品使用管理，有效降低運轉(zhuǎn)成本，特擬定本方法。第二條信息化辦公用品范圍（一）固定財富：1000元以上，而且使用時間在一年以上的財富，如：計算機（臺式機、筆錄本電腦）、打印機、復(fù)印機（復(fù)合機）、掃描儀、傳真機、投影儀、照相機等。（二）低值財富：1000元以下，而且使用時間在一年以上的財富，如：挪動硬盤、U盤等。屬于非固定財富。第三條信息化辦公用品采買（一）固定財富申購申購人在BPM系統(tǒng)上填寫“辦公用品申領(lǐng)申夠”，內(nèi)容起碼包含“用品名稱、購買數(shù)目、申請人”；由部門負責(zé)人審批后，提交到信息辦負責(zé)人審批，并核算產(chǎn)品金額；提交到申購人其部門分管所領(lǐng)導(dǎo)簽批，再提交到信息辦分管所領(lǐng)導(dǎo)簽批；最后由財務(wù)分管所領(lǐng)導(dǎo)贊同。所有審批后，信息辦負責(zé)辦理有關(guān)業(yè)務(wù)。如碰到批量購入固定財富時（如：為新人集中采買計算機），由信息辦在BPM系統(tǒng)上填寫“批量申購”。（二）低值財富采買1．低值財富由信息辦一致集中采買，集中保存。2．信息辦在BPM系統(tǒng)上填寫“批量申購”，內(nèi)容起碼包含：“用品名稱、購買數(shù)目、型號規(guī)格”。信息辦負責(zé)人審察署名，并核算產(chǎn)品金額。4．若產(chǎn)品價錢在500元以下，信息辦負責(zé)人審批。5．若產(chǎn)品價錢在500元以上，信息辦負責(zé)人審察，分管所領(lǐng)導(dǎo)審批。第四條信息化辦公用品領(lǐng)用（一）固定財富領(lǐng)用固定財富領(lǐng)用依照“第三條，第一款”內(nèi)容執(zhí)行。若為新員工裝備計算機，人力資源部為信息辦供給新人名單，信息辦依照名單進行分派。若為以舊換新，申領(lǐng)人領(lǐng)用新產(chǎn)品時應(yīng)將舊產(chǎn)品交還信息辦。（二）低值財富領(lǐng)用1．申領(lǐng)人在BPM系統(tǒng)上填寫“低值財富申領(lǐng)”，內(nèi)容起碼包含：“用品名稱、購買數(shù)目、申請人?！?．“低值財富申購”由部門室主任審批。3．部門室主任審批后，若產(chǎn)品價錢在500元以下，信息辦負責(zé)人審批后，由信息辦辦理有關(guān)業(yè)務(wù)；若產(chǎn)品價錢在500元以上，須由分管所領(lǐng)導(dǎo)簽批。簽批贊同后，信息辦辦理有關(guān)業(yè)務(wù)。第五條信息化辦公用品改換信息化辦公用品報廢年限為8年，若有特別需要，一般狀況下，可申請改換新財富限期以下：（一）計算機：3～5年（二）筆錄本電池：3～5年或充滿電的電池保持時間不到半小時（三）打印機：3～5年（四）復(fù)印機（復(fù)合機）：3～5年第六條信息化辦公用品管理（一）固定財富管理1．采買到貨的固定財富進行入庫登記（電子化）。2．發(fā)放固定財富進行出庫登記（電子化），在產(chǎn)品發(fā)放給使用人后，貼上固定財富標簽及條碼。3．若有固定財富使用人員改正時，要進行改正登記（電子化）。4．如員工辭職，一定將固定財富交還信息辦。5．按期對庫房中的固定財富進行清點，周期為半年。6．按期對全所固定財富進行清點，周期為一年。（二）低值財富管理1．采買到貨的低值財富進行入庫登記（電子化）。2．發(fā)放低值財富進行出庫登記（電子化）。3．按期對庫房低值財富進行清點，周期為半年。4．如員工辭職，一定將低值財富交還信息辦。第七條固定財富維修、保護（一）如接到員工對固定財富報修，信息辦應(yīng)馬上派人對報修產(chǎn)品進行維修。若需要外面專業(yè)人員進行維修，信息辦應(yīng)負責(zé)聯(lián)系工作。（二）維修達成，由信息辦保護人員填寫維修單，并由報修人簽名確認。維修單內(nèi)容起碼包含：“用品名稱、型號規(guī)格、使用人姓名、財富故障狀況、維修日期”。第八條本方法由信息辦負責(zé)解說。第九條本方法自覺布之日起實行。信息辦應(yīng)急制度第一章總則第一條保證人員和財富安全為前提的原則：在因為火災(zāi)或電力問題造成的主機故障，在解決故障前，應(yīng)以保證人員的生命安全和財富的安全為前提，而后進行故障的解決。第二條最快時間恢復(fù)業(yè)務(wù)的原則：本著先想盡全部方法，趕快恢復(fù)業(yè)務(wù)的原則來辦理故障，如在有備用設(shè)備的狀況下，主設(shè)備產(chǎn)生了故障，應(yīng)先趕快將應(yīng)用切換到備用機上，使業(yè)務(wù)能夠運轉(zhuǎn)，再對故障設(shè)備進行診療和維修。第三條故障應(yīng)急人員高度負責(zé)的原則：當(dāng)故障應(yīng)急人員在節(jié)假日接到故障通知時，本著高度負責(zé)的態(tài)度，應(yīng)快速接手辦理阻礙，如遠程沒法辦理解決，應(yīng)快速趕到故障設(shè)備所在地，進行現(xiàn)場辦理，辦理故障的同時應(yīng)及時向領(lǐng)導(dǎo)報告。應(yīng)急人員不行相互推辭責(zé)任，如因特別狀況，的確沒法辦理阻礙，信息辦負責(zé)人一定安排好其余人員辦理。第四條盡可能全面的保存故障現(xiàn)場的原則：當(dāng)故障發(fā)生后，應(yīng)急人員應(yīng)盡可能全面的備份出能夠反應(yīng)故障現(xiàn)象的各樣日記、記錄、受損文件等，便于業(yè)務(wù)恢復(fù)后，對故障的剖析、解決，根絕故障的再次發(fā)生。第二章電源系統(tǒng)故障應(yīng)急辦理第五條按期檢查機房電源設(shè)備的運轉(zhuǎn)狀況，當(dāng)發(fā)生以下突發(fā)事件時，按以下方案進行處理：當(dāng)機房發(fā)生市電供電忽然停電或遠程報警電源異樣時。第一確認能否為正常停電及估計停電時間。檢查不中斷電源的電池可供電時間，需在不中斷電源供電時效內(nèi)封閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。聯(lián)系總務(wù)部查察停電原由，趕快恢復(fù)供電，并將狀況報告分管所領(lǐng)導(dǎo)。第三章空調(diào)系統(tǒng)故障應(yīng)急辦理第六條按期對空調(diào)的運轉(zhuǎn)狀況進行檢查，若有報警信息，應(yīng)及時查找故障原由，對于不可以自行清除的問題，應(yīng)及時與設(shè)備供給商進行聯(lián)系。第七條當(dāng)機房東空調(diào)因故障沒法制冷，以致機房內(nèi)環(huán)境溫度超出攝氏40度時，翻開機房房門，并封閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。第八條對于沒法自行處理的空調(diào)系統(tǒng)異樣狀況，及時與設(shè)備供給商聯(lián)系，并報告分管所領(lǐng)導(dǎo)。第四章機房自動消防系統(tǒng)應(yīng)急辦理第九條當(dāng)機房發(fā)生火警時，按以下方案進行處理：（一）上