第一篇:医药公司计算机信息系统管理规定
医药公司计算机信息系统管理规定
1.目的:为使公司计算机信息系统运行规范化,强化计算机软件、硬件及网络的规范化管理,确保公司整个计算机信息系统、网络系统稳定运行,提高工作效率和管理水平,实现公司的信息化管理,特制定本管理规定。
2.范围: 适用于公司计算机管理信息系统运行和计算机及周边设备、网络设备的管理。3.定义:无 4.内容: 4.1 管理职贡
4.1.1公司综合管理部为本公司信息化管理的职能部门。(1)负责公司所有计算机及相关设备的调配;
(2)负责公司计算机及相关设备的采购、安装、调试、维护和检查工作:(3)负责公司计算机管理信息系统的软件、硬件及网络的维护、升级和数据处理及备份工作。4.1.2公司质量管理部门负责计算机管理信息系统主要基础资料的维护和控制。(1)负责系统基础资料中商品字典信息的维护、更新和控制:(2)负责系统基础资料中厂家字典信息的维护、更新和控制;(3)负责系统基础资料中供应商字典信息的维护、更新和控制;(4)负责系统基础资料中商品库位信息的维护和控制。
4.1.3公司市场销售部负责计算机管理信息系统基础资料中价格政策的维护和控制。4.1.4公司财务部门负责计算机管理信息系统基础资料中客户资信的维护和控制。4.1.5公司各部门拥有本部门计算机的使用权力,并承担本部门计算机的保管和日常维护的义务。
4.1.6具有公司计算机管理信息系统各级权限的人员,负责自己所使用的计算机信息系统设备的正常、安全使用,保证正确操作公司计算机管理信息系统并对系统信息的保密负责。4.2 管理原则
4.2.1集中管理原则
(1)所有计算机相关硬件与软件由公司综合管理部集中管控。服务器放置在指定位置,由专人负责管理;
(2)各部门相关岗位的计算机均连接内部局域网络,根据岗位性质决定是否需要连接到互联网。
4.2.2需求申请原则
(1)凡有计算机软硬件需求时,必须提出申购申请。在提出申购申请时,需考虑综合成本、维护成本、工作效率、适用性、先进性。(软件申请则必须要考虑其合法性及安全性):(2)各部门按照计算机信息化工作需要,提出购置计算机设备的申请,由综合管理部列出设备配置、价格情况,并列入固定资产投资计划,经公司总经理批准方可采购。4.2.3责任落实到人原则
(1)计算机设备或配件购进安装后由综合管理部部登记入册落实使用、保管的责任人,随机设备资料由综合管理部存档。
(2)所有计算机及周边设备都必须指定责任人,负责日常的维护利保管。4.3 计算机使用和管理
4.3.1计算机开机前必须做好环境、设备的清洁卫生工作。计算机周围不得放置杂物,注意环境状况应符合计算机运行要求,做好开机准备工作。4.3.2坚持“谁操作、谁负责’’的管理原则。服务器的开机、关机,必须由指定人员负责并单独进行操作,每次做好上机记录。拷贝的备份必须与汁算机设备分开保管。
4.3.3装置服务器的房间无关人员不准入内,服务器必须安放在安全可靠的位置,服务器周围的环境温度必须符合要求,防火等安全防范措施必须落实。
4.3.4计算机设备不准随意拆装,必须由公司IT专业人员或外请人员进行维护,定期进行检查。
4.3.5任何计算机设备不允许无关人员操作,一切硬件设备不准带出公司,因工作需要带出的必须经过综合管理部负责人或公司领导同意。
4.3.6上机操作过程中,发现计算机设备出现问题或发生异常情况时,必须采取措施及时处理,做好必要记录,并及时通知公司办公室及相关人员。计算机设备发现故障,同时应报告部门领导。如因操作失误所致,由操作人员承担相应责任。
4.3.7各部门计算机设备需要维护时,应填写维护申请表报综合管理部,维修后应在表上作好记录。
4.3.8安装计算机的工作场所,必须按防火要求配备相应的消防器具,不准随意变动电器线路和乱接入其他电器设备。
4.3.9计算机日常使用要求,按公司《计算机使用管理规定》执行。4.4软件管理
4.4.1公司计算机存贮、传输的信息属于企业机密,各种信息不得随意拷贝、打印。如发生企业信息泄密及因其造成后果的,由相关人员承担责任。如因操作发生失误所致,其责任由操作人员承担。
4.4.2涉密信息的处理应通过单机独立工作,其信息介质应由专人负责保管,并按相应密级文件进行管理。
4.4.3计算机的使用人员不得擅自安装软件,如果工作需要须得到部门领导批准经综合管理部审核后由指定人员安装。所有的软件,包含系统软件和应用软件均由公司综合管理部列表登记,各类软件的文档资料、盘片等必须指定专人管理。
4.4.4计算机管理信息系统必须安装防、杀病毒软件。发现病毒应作好记录,及时报告主管领导,并采取杀毒措施,由公司综合管理部统一进行防杀病毒检查,确保系统安全。4.4.5计算机管理人员应定期对计算机管理信息系统的运行状态进行检查,包括对计算机磁盘空间的检查,检查应有记录。
4.4.6各部门计算机因故障需要送外修理,必须由公司综合管理部协助办理,必须有效清除硬盘信息或卸下硬盘,不得泄露信息。
4.4.7对于公司所有登陆计算机管理信息系统的计算机操作人员,必须在公司授全允许的权限下正确操作计算机信息系统,并且应做到人离开时退出系统或锁定计算机,确保系统安全和信息保密。
4.4.8计算机信息安全管理和使用安全措施,按公司《计算机信息安全管理规定》执行。4.5 各类人员权限管理
4.5.1公司对计算机管理信息系统各类信息、数据库的用户建立身份鉴别、操作、防问权限控制,任何人不得越权使用。
4.5.2对计算机管理信息系统中的各类人员使用权限,根据各有关部门对工作人员的岗位需 要,由公司统一进行岗位权限设置,经公司领导批准。
4.53若使用者岗位调整,计算机管理人员应对其原使用权限进行控制并按公司统一设置的岗位权限进行变更。使用者权限变更,应做好记录。
4.5.4计算机管理人员应具备责任性强、作风正、技术硬等基本素质。严格遵守各项安全保密规章制度和操作规程。
4.5.5计算机操作人员上机前应经过安全保密培训,并经常接受安全保密知识教育和检查。4.6 基础数据管理
4.6.1公司质量管理部门为计算机管理信息系统基础数据编码的管理部门,由专人负责编码的编制。
4.6.2负责编码工作的人员,必须按照公司《计算机管理信息系统编码手册》规定的编码规则进行商品编码、客户编码(包括上下游客户)、厂家编码、库位编码等四大类编码的编制,并保证各类编码的唯一性和正确性。
4.6.3编码编制完毕后,应将编码及相关信息准确录入计算机系统基础数据库,任何人不得擅自更改已录入计算机系统的编码信息。基础数据录入应做好记录。4.6.4计算机管理信息系统基础数据应定期进行维护、更新,并定期检查系统基础数据维护、更新和控制的情况,检查应有记录。
4.6.5基础数据安全管理,按公司《计算机信息安全管理规定》执行。4.7计算机网络安全管理,按公司《计算机网络安全管理规定》执行。5.相关记录: 6.相关文件:
6.1《计算机使用管理规定》 6.2《计算机信息安全管理规定》 6.3《计算机管理信息系统编码手册》 6.4《计算机网络安全管理规定》
第二篇:HSE信息系统管理规定
发行版本: B HSE信息系统管理规定 修 改 码: 0
文件编码: XJXS/HSE.GL.ZAHC.08-2011 1 范围与应用领域
1.1 目的 为规范公司HSE业务管理,提高HSE信息化业务管理水平,特制定本规定。
1.2 适用范围 本规定适用于公司、直属企业、基层单位。
1.3 应用领域 本规定适应于公司、直属单位、直属企业、基层单位HSE信息系统的录入、维护和考核。2 参考文件 中国石油天然气集团公司健康安全环保信息系统管理办法(中油安字〔2007〕513号)中国石油天然气集团公司健康安全环保信息系统考核细则(试行)(安全〔2009〕7号)3术语和定义 HSE信息系统 是指中国石油HSE(健康、安全、环境)信息系统(以下简称HSE信息系统)是中国石油天然气集团公司(以下简称集团公司)
管理HSE业务数据的统一、集中、标准的信
息系统。职责 4.1质量安全环保处(保卫处)是公司HSE信息系统应用归口管理部门,组织制定、管理和维护本规定,负责对HSE信息系统应用情况进行考核。
4.2科技信息管理处负责公司HSE信息系统运行硬件系统和网络的维护及HSE信息系统用户帐号管理,并协助集团公司HSE信息系统运营维护管理中心解决系统应用技术问题。
4.3 库站管理处负责在HSE信息系统中录入和维护由其组织的、油库加油站监督检查相关信息。
4.4 企业管理法规处负责HSE信息系统中同HSE相关的第三方资质信息维护,并组织评价。4.5投资建设管理处负责对公司建设工程项目基本信息、阶段评价信息的维护与管理,检查督促直属企业及时录入建设工程信息。4.6人事管理部门负责在HSE信息系统中录入和维护员工基本信息、员工安全档案、教育培训信息。4.7党群工作处(企业文化处)负责录入和维护安全、环保、健康方面的宣传信息。4.8直属企业安全管理部门负责本单位HSE信息系统应用、管理和考核工作;
4.9直属企业信息管理部门负责本单位HSE信息系统运行硬件系统
和网络的维护及本单位HSE信息系统用户帐号管理。4.10直属企业加油站管理科负责本单位HSE信息系统油库、加油站相关信息的维护。4.11直属企业宣传部门负责在HSE信息系统中录入和维护安全、环保、健康方面的宣传信息。5管理内容
5.1科技信息管理处处应设立专(兼)职系统技术管理人员,质量安全环保处(保卫处)应设立专(兼)职HSE信息系统联络员和安全、环境、健康管理模块系统功能管理员,负责HSE信息系统专业模块的运行和管理,监督、指导系统用户使用HSE信息系统。各单位(部门)关键用户发生人员变更,应在在5个工作日内报质量安全环保处(保卫处)备案。5.2 HSE信息系统用户范围及职责:
a)应用系统管理员,负责对系统用户进行使用权限配置,对关键用户使用系统情况进行检查、监督; b)用户管理员,负责对系统用户帐户名进行配置;
c)关键用户,负责录入、维护本单位(部门)HSE相关信息;
d)一般用户,查询系统内本单位(部门相关)HSE信息; 5.3直属企业、油库、加油(气)站HSE信息系统关键用户,应及时录入本单位(部门)HSE信息。
5.4HSE信息系统应用管理范围及维护信息:
a)职业健康管理模块应用管理,维护的信息包括:公司机关、直属企业、油库、加油(气)站个人防护用品类型和名称、个人防护用品配备情况;
b)安全管理模块应用管理,公司机关维护的信息包括:安全目标、教育与培训、人员管理、宣传管理、监督检查、特种设备管理、消防管理、交通管理、第三方管理、隐患管理、应急管理、三同时管理、事故管理; ——直属企业维护的信息包括:教育与培训、人员管理、宣传管理、危害因素管理、监督检查、特种设备管理、消防管理、交通管理、作业风险库、隐患管理、危险源、应急管理、三同时管理、作业许可管理; ——基层单位维护的信息包括:教育与培训、人员管理、宣传管理、危害因素管理、监督检查、特种设备管理、消防管理、交通管理、三同时管理、作业风险库、隐患管理、危险源、应急管理、作业许可管理;
c)环境管理模块应用管理,维护的信息包括:环境目标、污染事故管理、环境因素、环保设施、建设项目“三同时”环境评价管理、建设项目“三同时”环保管理。5.5 HSE信息系统运行维护管理
a)用户权限管理,系统用户权限由质量安全环保处(保卫处)实施授权管理。各单位(部门)新增用户或调整现有用户权限,由申请人填写用户变更申请表,经本单位安全管理主管领导确认,报公司质
量安全环保处(保卫处)审批,审批通过后由公司应用系统管理员进行调整。各级用户应对帐号和密码严格保密,如果发生泄密并对单位造成损失的,帐号拥有人要承担由此引起的一切责任,并受到公司保密相关规定进行处罚; b)系统应用技术支持,系统应用技术支持包括:系统运行环境、系统功能和系统使用方法。系统运行类环境问题,由信息管理部门负责解决,问题上报采用逐级上报原则,本单位不能解决的问题上报上级单位信息管理部门;系统功能和系统使用方法类问题,由质量安全环保处(保卫处)HSE信息系统联络员和系统功能管理员负责解决。不能解决的问题,报集团公司HSE信息系统运营中心解决;
c)系统数据调整管理用于解决由于各级组织机构变更带来的数据调整问题、公司各级用户没有权限操作的、属于系统基础数据范畴的数据调整问题和其它数据量大、公司各级用户无法自行完成的数据调整问题;
d)以上数据调整问题,采用逐级上报原则,直属企业安全管理部门将数据调整要求及内容报质量安全环保处(保卫处),由质量安全环保处(保卫处)报集团公司HSE信息系统运维中心。5.6 HSE信息系统信息录入要求: 5.6.1职业健康管理模块的应用应遵循以下原则和要求: 设施设备管理(包括个人防护用品类型和名称、个人防护用品配备):公司用户负责录入机关的个人防护用品配备,各所属单位用户负责录入本单位机关、所属加油站的个人防护用品配备,油库用户负
责录入油库的个人防护用品配备。要求在每季度结束前将相关信息录入。5.6.2安全管理模块的应用遵循以下原则和要求: 人员基本信息、特种作业人员、员工安全档案、三违记录管理、危险源、特种设备管理、消防管理、建设项目三同时安全评价管理、作业风险库、应急管理:各级单位负责对本单位相关信息进行维护;要求在实际业务完成后及时维护相关信息。
a)安全目标:公司与各所属单位的安全目标,由公司用户统一进行录入。考核指标要求在每年签署安全环保责任书后5个工作日内进行录入,考核结果在年末考核结束后5个工作日内进行录入; b)危害因素:各级单位在新增或改变设备、工艺、物料等情况时,或达到HSE管理体系要求危害因素重新识别与评价的条件时,在系统中及时维护危害因素基本信息,并在5个工作日内完成相关评价信息维护;
c)作业许可管理:各级单位用户分别录入本单位作业票。要求在实际业务发生后及时维护相关信息;
d)作业风险库:公司所属单位、经营部、油库用户按照作业风险管理要求,参考作业指导书、操作规程等资料,将重点的风险作业内容录入系统。要求在作业程序发生变化后及时维护相关信息;
e)监督检查信息:各级单位用户根据监督检查情况记录季度检查、月度检查、节前检查、专项检查等信息。监督检查发现隐患时在系统中出具隐患整改通知单,并将处理过程以及结果及时录入系统。季度检查要求在每季度最后5个工作日前录入;月度安全检查要求在每月25日前录入到系统,专项检查信息要求在实际检查完成后5个工作日内录入到系统; f)车辆信息:各级单位在发生车辆新增、停用、年检、维修等信息后在5个工作日内录入系统;
g)驾驶员信息:各级单位在驾驶员信息发生变化后5个工作日内将相关信息录入系统;
h)培训计划:由公司人事处在年初各部门提交培训计划后统一进行录入; i)教育与培训:公司组织的培训由人事处统一进行录入;各所属单位、经营部、油库内部组织的培训,由各级单位用户进行录入。要求在培训结束后5个工作日内将培训记录录入系统; j)宣传管理、应急演练:各级单位用户应该在实际业务完成后5个工作日内录入到系统;
k)隐患管理:各级单位在安全检查后,对发现的隐患应及时上报,经审批确认后由本单位在5个工作日内录入到系统。对于已经确认立项的隐患治理内容,在5个工作日内录入到隐患治理项目; l)事故记录:在事故发生后,由公司事故管理人员在2个工作日之内录入事故快报,并在事故处理结案后2个工作日内将相关信息录入到事故记录; m)事故进度:公司事故管理人员在每个月前2个工作日将上个月的事故进度进行提交;
n)百万工时安全统计管理:各直属企业百万工时安全统计人员在每个月前6个工作日将上个月的百万工时数据进行提交。5.6.3环境管理模块的应用遵循以下原则和要求:
a)环境因素管理:各级单位负责录入本级环境因素基本信息及评价信息;要求在每次环境因素识别、评价结束后5个工作日内完成。b)环境目标:公司与各所属单位的环境目标,由公司用户统一进行录入。考核指标要求在每年签署安全环保责任书后5个工作日内进行录入,考核结果在考核结束后5个工作日内进行录入。
c)建设项目环保三同时、环保设施:各级单位在实际业务发生后,及时在系统中录入相关信息。
d)环境污染事故记录:按照集团公司事故管理规定,在事故发生后,由公司用户在2个工作日之内录入事故快报,并在事故处理结案后2个工作日内将相关信息录入到事故记录。5.7 HSE信息系统考核: a)公司、直属企业安全管理主管领导为HSE信息系统应用考核负责人; b)质量安全环保处(保卫处)负责HSE信息系统相关考核工作。直属企业安全管理部门负责本单位HSE信息系统管理工作的考核; c)考核采用月度抽查,半年和专项审核形式进行,专项检
查采用月度和季度抽查的形式进行。公司、直属企业在开展HSE检查考核和专项检查时应以HSE信息系统数据为主要依据; d)HSE信息系统数据主要考核内容为:数据填报的完整性、及时性、准确性、规范性; e)公司每月对各单位HSE信息系统的应用情况进行抽查,公布抽查情况,并将各单位HSE信息系统的应用情况列入HSE审核的重要内容。6 管理系统 6.1 资源支持 公司、直属企业及基层单位都是协助实施本规定的可利用资源。
6.2 管理记录 质量安全环保处(保卫处)保留本制度各版本留存的记录和修改明细。
6.3 审核要求 公司、直属企业及所属基层单位每年应以内部审核和专项审核形式对本规定的适用性、有效性和符合性开展审核或检查。
6.4 复审与更新 质量安全环保处(保卫处)对本规定至少每三年进行一次复审或根据需要及时进行修订更新,以确保本规定的适宜性。
6.5 培训和沟通 本规定由质量安全环保处(保卫处)负责组织培训。各职能处室和直属企业及所属基层单位的相关人员都应接受培训。本规定应在公司范围内沟通。
6.6 解释 本规定由质量安全环保处(保卫处)负责解释。附录:HSE信息系统用户帐号及权限申请表
编写部门:质量安全环保处(保卫处)编 写 人:张 鹏 审 核 人:陈津煌 审 批 人:胡顺铭 附录 XJXS/HSE.GL.ZAHC.08-JL.01 HSE信息系统用户帐号及权限申请表 单位(盖章):申请日期:
年 月 日 申请人
申请部门
□ 公司机关/直属单位 申请人所在 □ 分公司 联系方式
单位级别 □ 经营部/片区 □ 油库 申请类别 □ 帐号新增 □ 权限变更 □ 权限撤消 申请说明(注明邮箱帐号)
申请 □符合 □不符合申请人的岗位职责需要 申请人主管领导审批意见 签字: 年 月 日 申请 □符合 □不符合 申请人的岗位职责需要 质量安全环保处审批意见 签字: 年 月 日 审批日期 签字: 年 月 日 系统管理员 实施日期 签字: 年 月 日 注:
1、“申请说明”的内容由申请人依据“申请类型”填写,说明如下: a.帐号新增:
例如:1.需申请一个与本单位李四权限相同的用户 2.需申请一个安全的全部模块编辑权限的用户 3.需申请一个只有安全监督检查模块编辑权限的用户 b.权限变更: 例如:1.增加张三的应急预案编辑(或查询)权限 2.增加张三的安全模块编辑(或查询)权限.3.将张三的基层单位编辑(或查询)权限更改为二级单位编辑(或查询)权限 c.权限撤消: 例如:1.撤消张三的应急预案编辑(或查询)权限 2.撤消张三的安全模块编辑(或查询)权限 3.撤销张三的全部权限
2、质量安全环保处联系人:张鹏 0991—2352993
第三篇:信息系统管理规定
《信息系统安全管理规定》
一、总则
为加强公司信息系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,确保信息系统安全、稳定的工作,特制定本规定。
二、网络系统数据资源的安全保护
㈠ 信息网络安全使用规范
1.信息设备为办公标准配备,由公司信息中心统一规划、统一采购、统一部署、统一管理,信息设备的具体使用人具有保全义务;
2.信息设备由具体使用人提出配置申请,总经理签批后,递交信息部规划部署。在因工作岗位的变动或其他原因导致的使用人同使用设备脱离时,必须办理正常交接手续,并到信息部变更注册信息;
3.信息部为每台设备安装标准工作系统和软件支撑环境。使用部门不行随意更改环境和安装其他软件;
4.标准的办公电脑和配置软件包含以下部分:
⑴ 操作系统:Windows2000 Pro / Windows XP Pro or Home; ⑵ 文书处理:microsoft office 2003 套件;
⑶ 防病毒:瑞星网络版;
⑷其他环境软件:压缩解压缩软件winrar、ftp软件、PDF电子文档察看软件、图片察看软件、系统还原软件。
5.标准工作软件
⑴MyShop 客户端;
⑵ 财务部门:用友客户端。
6.以上列表中未提及的操作环境和软件门类不应在办公电脑中
安装和使用;同自己工作不相关的软件原则上不应安装;有特殊需求需要安装其他软件的经总经办审批后由信息部进行安装。
7.明令禁止条款
⑴由外网连接的办公电脑禁止安装和使用BT、电驴等多线程网络下载软件;
⑵严格自律,不得访问非法和黄色网站;
⑶ 严禁在上班期间炒股和打游戏。
8.以上条款由公司信息部负责制定、维护和解释,总经办审议,办公秩序由公司总经办和信息部共同监管执行并且不定期进行抽查,如有违反者按公司相关规定进行处罚。
㈡ 安全用机制度
1.对用户需要进行不同程度的安全控制、身份认证,严禁越权操作和访问;
2.防范来自外部的不法侵害;
3.防范计算机病毒的破坏;及时更新杀毒软件病毒库;
4.防止人为故障和自然灾害的损坏以及外接设备的使用;U盘、软盘一切外接设备禁止使用;
5.严防软件的非法复制,这样的操作会造成软件的失密,会给犯罪人员提供分析、入侵、盗取、破坏信息和信息系统的机会;
6.防止计算机的IP随意改动、IP地址盗用、地址篡改而引起冲突。如有此类问题请及时与网络管理员联系;
7.各部门每台电脑应设定密码,要做到使用人员离开时必须锁机,严禁外部人员接触电脑;
⒏ 安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。希望大家严格遵守用机制度,严防有害信息在网内传播;
⒐ 每台电子设备均由申请使用人负责其日常养护,对人为损坏负有全责,触犯以下条款的将给予相应处罚:
⑴ 如果电脑出现病毒导致系统崩溃;
⑵ 如果信息意识不强,导致信息数据泄露;
⑶ 未正常开关机,下班后不关闭电源;
⑷ 使用外接移动存储设备的(U盘、软盘、移动硬盘等); ⑸ 使用、传递与工作无关的软件或数据,造成自己或他人电脑无法正常使用的;
⑹ 远程访问他人电脑或被别人远程访问的;
⑺ 任意更改IP地址的;
⑻ 任意插拔网线造成后果的;
⑼ 没有及时给系统进行升级补丁的。
凡是内触犯上述条款任意三项,或累计三次者,按公司相关规定进行处理。使用人对硬件的丢失以及非正常损坏负直接责任,将按照最新市场价格赔付。
㈢ 网络硬件设备及机房环境的安全运行
⒈ 禁止员工私自安装、更改、破坏网络设备、线路及配置,如需变更必须由信息部进行安全配置;
⒉ 非公司人员因工作业务需要接入公司网络时,必须报信息部审批备案,由信息部做安全方面的技术处理后实施;
⒊ 硬件设备的供电电源必须保证电压及频率质量,一般应同时
配有不间断供电电源,避免因市电不稳定造成硬件设备损坏;
⒋ 公司网络管理员负责公司网络系统的总体安全运行工作,由设备所在地机房管理人员负责对设备进行日常维护清理,保证网络运行环境的清洁,避免因灰尘堆积影响设备正常运行。
㈣ 网络病毒的防治管理
⒈ 公司所有服务器及PC机强制性安装网络防病毒客户端,由公司指定系统管理员更新并下发更新病毒库,并监控全网内病毒感染、传播状况,定期在发布病毒防治情况汇总表;
⒉ 终端设备使用人定期对网络系统进行病毒检查及清理;
3.信息部有权组织有关部门对使用公司网络资源(计算机、网络、邮箱、即时通讯等)访问互联网的行为进行监控和检查;
4.如公司网络系统与公司合作伙伴的网络系统互连,必须经防火墙等安全控制设备隔离,并进行地址转换。
㈤ 信息安全及电子邮件
⒈公司内部员工访问互联网的权限,原则上仅开通网页浏览和邮件收发功能,因工作需要开通其它功能的,在本单位审批结束后报总经办审批,由信息部进行配置;
2.通过电子邮件系统或外部MSN等即时通讯系统在互联网传输公司涉密信息时必须经技术加密处理,解密方法或口令禁止采用与涉密信息相同的方式传输;
3.禁止使用公司网络系统资源访问与工作无关的互联网站点;
4.禁止使用公司网络资源制作、复制、发布、传播违反国家法
律规定和违背企业文化的信息;
5.未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的信息网络。
三、安全管理规定
㈠ 一旦发现从事下列危害计算机信息网络安全的活动的,应做好记录并立即向当地公安机关报告:
1.未经允许进入计算机信息网络或者使用计算机信息网络资源;
2.未经允许对计算机信息网络功能进行删除、修改或者增加;
3.未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
4.故意制作、传播计算机病毒等破坏性程序的;
5.从事其他危害计算机信息网络安全的活动。
㈡ 在信息发布的审核过程中,如发现有以下行为的,需保留有关原始记录,并在二十四小时内向当地公安机关报告:
1.煽动抗拒、破坏宪法和法律、行政法规实施;
2.煽动颠覆国家政权,推翻社会主义制度;
3.煽动分裂国家、破坏国家统一;
4.煽动民族仇恨、民族歧视、破坏民族团结;
5.捏造或者歪曲事实、散布谣言,扰乱社会秩序;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7.公然侮辱他人或者捏造事实诽谤他人;
8.发布损害国家机关信誉及其他违反宪法和法律、行政法规的信息。
㈢ 如出现以上违规行为,信息部应接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
四、附则
㈠ 本规定自下发之日起施行,由公司信息部负责解释修订。㈡ 网络安全由公司信息部监管执行并且不定期进行抽查,并依据公司相关规定对违规者进行处罚。
第四篇:标准化信息系统管理规定
标准化信息系统管理规定
一、为了加强标准化信息系统能正常运转,试验室负责人为标准化信息系统管理责任人,同时指定信息管理员;
二、信息系统应及时更新本标段人员、设备等信息变更。
三、信息系统管理员要及时填报本试验室人工采集的试验检测数据,并对本标段检测数据进行监控,对不合格数据进行跟踪处理。
四、信息系统管理人员应对标段内试验检测数据进行统计分析,及时给上级单位提交分析报告。
五、随时检查为信息系统服务的软硬件设施的工况,保证本标段信息系统在工作中正常运转,不得以非不可抗力因素为理由终止标准化信息系统的工作。
第五篇:xx银行计算机信息系统管理暂行规定
xx银行
计算机信息系统管理暂行规定
第一章 总 则
第一条 为了保障我行计算机软硬件设备安全运行,根据省联社有关规定,结合我行实际,特制定本暂行管理规定。
第二条 本规定所称计算机硬件设备包括以下设备:网点路由器、交换机、终端、打印机、读卡器、密码小键盘、电信及联通光端机、电信基带猫、不间断电源即UPS(以上统称网络设备)、办公用激光打印机、复印机、台式计算机、笔记本电脑等。
各种专用密钥设备不纳入本暂行管理规定,由各部门、分行根据业务规定确定保管人员。
第三条 本规定所指计算机软件系统包括操作系统和各种应用软件。
第四条 我行财会科技部负责计算机信息系统管理、维护及优化配置工作。
第二章 计算机硬件设备管理
第五条 我行总部各部门、各营业网点因工作需要购置办公设备,需以书面形式向行总部提出申请。
第六条 我行总部根据各营业网点、各部门的购置申请,提交领导小组研究决定是否购置。确实要购置的,由财会科技部负责设备选型,并根据规定进行采购。
第七条 财会科技部根据各营业网点业务品种和业务量在
各网点之间调配综合业务系统用网络设备,以更好的适应业务需要。因业务发展需要增加网络设备时,根据省联社科技中心有关规定购置综合业务系统用网络设备。
第八条 计算机硬件开、关机顺序:
(一)网络设备:开机时,先开启UPS,待供电正常后,依次打开路由器、光猫、交换机电源开关,然后打开打印机,待打印机自检结束后,方可打开终端及其他设备。关机时,必须先关闭终端,然后才能关闭打印机以及接线板电源开关。严禁只关闭接线板开关而不关闭设备形式关机,严禁带电热插拨打印机、密码键盘、读卡器等设备连接线。
为了减少设备同时开启时瞬间强电流对UPS冲击影响,各网点应根据工作需要,依次打开终端、打印机等设备,两个设备打开时间间隔至少在3秒钟以上。日终关机时,严禁只关闭UPS电源或者设备接线板电源,而不关闭打印机、终端等设备,网点UPS临时故障日终不能关机时,可以暂不关机,但必须关闭其他设备。
(二)办公电脑:开机时,先打开显示器、打印机等外部设备,最后打开主机。关机时,执行相反程序。
第九条 各网点UPS主要向综合业务系统网络设备供电,日常工作时,未经同意,严禁将办公用计算机、复印机、激光打印机、点钞机等设备接到UPS。严禁将电风扇、电热水器、电取暖器等大功率设备接入UPS。
第十条 未经财会科技部许可,严禁任何情况下包括市电断电时将网点监控设备接入到UPS。
第十一条 市电断电后,各网点应保障综合业务系统柜面业务正常开展,除复核和记账终端及打印机设备保持工作外,其他终端及打印机等设备尽量处于关闭状态。因工作急需等特殊情况需将办公用计算机及打(复)印机接入UPS,必需报请内勤主任或会计主管同意,尽量避免长时间接入UPS工作造成供电不足。
在市电恢复前,各网点根据UPS面板可供电量指示灯情况,决定是否暂停办理业务,以尽量保证在市电恢复前,正常办理综合业务系统日结工作所需电量。
第十二条 网点因上述情况,需要暂停业务或提前日结,必需向财会科技部汇报,并获得许可后,方可暂停业务或提前日结。同时,积极主动向客户做好解释工作,争取客户谅解。
第十三条 营业临近终了,在市电尚未恢复时,若出现UPS供电不足,柜面工作人员应积极主动联系邻近网点或清算中心,持柜员卡前去办理日结事宜,相关网点应积极做好配合工作。严禁以UPS供电不足等理由不办理日结。
第十四条 各网点柜面人员,应掌握基本网络设备故障排除方法,因网络线路或设备故障,不能正常办理业务,应及时与财会科技部联系,并向客户做好解释工作。因网络线路或设备故障影响日终日结事宜,参照第十三条规定。
第十五条 严禁任何单位或个人擅自将计算机设备带离营业
间或工作场所。严禁未经财会科技部许可,擅自拆卸设备。
第十六条 严禁破坏综合业务系统网络设备、网络线路。第十七条 各单位设备保管责任人员,应保持设备清洁,工作状态良好。严禁将装有液体的容器放置在路由器、交换机、机柜、UPS、打印机、办公计算机主机等设备上。
第三章 计算机软件维护管理
第十八条 财会科技部负责安装和维护各种与业务有关的计算机应用软件系统,不得在业务用机上安装与工作无关的各种应用程序和游戏程序。
第十九条 财会科技部负责网点计算机杀毒软件安装和升级工作,严禁擅自将办公用计算机连入互联网。
第二十条 严禁将带病毒U盘插入连接综合业务和信贷管理系统电脑或终端。
第二十一条 严禁在正常营业期间,玩电脑游戏、观看视频、听音乐等与工作无关的事务。
第二十二条 各网点应明确各种数据、报表上报人员,并根据总部有关部门要求,及时上报数据。
第二十三条 总部各部门明确上报上级行社及银监部门报表数据人员,并根据要求,准确及时上报。
数据报送人员在数据上报前,必须经所在部门负责人复核无误并经同意后,方可上报。必要时相关数据需经分管领导审核。
第二十四条 我行总部机房服务器主要为总部各部门之间传递电子资料,数据格式应以OFFICE文档为主。各社应对上传的数据进行严格杀毒,严禁上传病毒数据以及各种应用程序、游戏软件、图片、视频、音乐等一切与业务无关的信息。
第二十五条 我行总部机房服务器开放时间为每星期一至星期五正常工作时间,双休日不作要求。各部门如因业务需要非工作时间提取数据的,应提前做好本地数据拷贝工作。
第四章 附 则
第二十六条 本暂行规定自发布之日执行。因违反本暂行规定,造成危害的,将视情节轻重给予相应处罚。
第二十七条 本暂行规定由我行财会科技部负责制定并解释。