第一篇:信息化管理制度.(大全)
XXXXX
两 化 融 合 管 理 制 度 汇 编
二0一二年
录
信息化项目管理制度...................................4 信息安全管理制度.....................................5 信息系统运行维护管理制度............................10 信息化应急预案......................................30信息化绩效考核制度..................................48信息化标准化管理制度................................51信息化培训管理制度..................................59信息化投资管理制度..................................7
1信息化项目管理制度
1.根据信息化建设需求起草信息化改造实施方案报公司审核后,报上级公司审批。
2.按照信息化投资管理的要求和程序采取招标或运用原系统维护条款选择开发商或机房建设承包商,并签订合同。
3.信息中心接收开发商系统时,必须进行接收测试,模拟普通用户的操作行为,从而发现基本的系统错误,反馈给开发商。
4.项目实施应成立实施小组,由信息中心和项目涉及的业务部门人员组成,小组负责项目的测试、用户培训、与开发商的沟通交流、实施效果评估等。
5.在项目实施的准备阶段,信息中心应配合编制用户培训计划和培训材料,培训计划和材料应包括对操作人员的使用培训和对信息技术人员的基本维护培训。
6.项目在业务部门推广使用前应先在一定范围或程度内进行试运行,试运行过程中各业务部门应积极配合,及时向信息中心反馈运行中存在的问题,以便改进系统,试运行期结束时信息中心应征询试运行的业务部门意见以决定是继续试运行还是转入正式使用阶段。
7.在项目合同规定的时间,由开发商或机房建设承包商提出,信息中心组织各业务部门对项目进行验收,验收应参照项目需求分析说明书,根据各业务部门的意见,确定是否通过验收。
8.项目验收正式使用阶段后,信息中心收集系统在运行过程中出现的问题,并及时反馈给开发商。
XXXXX
信息安全管理制度
一、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置。
(二)系统管理操作代码的设置与管理:
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码。
(三)一般操作代码的设置与管理:
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置;
2、操作员不得使用他人代码进行业务操作;
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登录系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2、IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
信息系统运行维护管理制度
第一章 总则
一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1、计算机硬件平台指计算机主机硬件及存储设备。
2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:
1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。
第二章 运行维护组织架构
第一节 运行维护组织
一、信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
二、信息系统的维护管理分两个层面:管理层面和生产操作层面。
1、在管理层面,为信息系统维护管理部门,负责全行范围内信息系统的维护管理和考核。
2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。
三、分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各单位应积极配合。
第二节 职责分工
一、信息系统维护管理部门职责
1、贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
2、负责全行范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核;
3、负责管理、考核信息系统维保服务商(以下简称维保商),制定对维保商管理办法和考核指标,收集整理信息系统维护部门的反馈意见,督促相关维保商提高服务质量;
4、信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并推广;
5、组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
6、负责归口管理全行范围内信息系统的优化、升级需求,组织编写相关方案并进行评审,方案获得批准后,及时通知相关业务管理部门、使用部门、技术部门组织实施;
7、负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
8、负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
9、负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
10、负责全行范围内信息系统的规划、设计和验收工作。
二、信息系统维护部门职责
1、负责全行范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;
2、对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;
3、负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
4、负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
5、严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。
6、负责收集各级维护部门、厂商的故障分析报告、运维报告(日、月、季)、巡检报告、年度报告。认真审核报告内容,发现问题及时汇报上级主管部门,并协助整改。
7、按季度收集各信息系统使用单位对所有维护厂家的评分,进行季度考核。年底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见,综合各方意见和季度考核,进行年度考核。
8、每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。
9、组织召开故障分析会、维护例会,解决信息系统运行维护相关问题并负责持续跟踪。
三、分支机构信息系统维护部门或维护人员职责
1、认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;
2、负责收集整理所辖范围内的信息系统运行质量情况,每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录;
3、配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析,协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因,提出改进建议,参与编写升级、扩容、实施、测试方案,并配合具体实施;
4、及时查阅上级维护管理部门下发的文件,按时完成上级维护管理部门交办任务,并向上级维护管理部门反馈执行结果;
5、协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考核;
6、负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大(III级)或以上故障时,按照重大突发事件汇报路径上报上级主管部门;
7、负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;
8、组织对所辖范围内的信息系统进行定期巡检,落实配合人员,对巡检结果进行盖章确认,对发现问题进行整改。
9、负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;
10、对于系统的所有维护(包括故障处理、系统改进和功能完善增加)都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;
11、负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
12、负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
13、协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理,按照信息安全管理相关要求定期进行信息安全自我审核,每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。第三节 维护界面划分
一、信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
二、信息系统的市电电源由所属机构的后勤服务部门负责维护。
三、信息系统维护部门负责全行生产环境在线系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章
运行维护工作基本制度
第一节 故障管理
一、根据故障的影响范围及持续时间等因素,将故障分为特别重大故障(一级)、重大故障(二级)、较大故障(三级)、一般故障(四级)四个级别。具体分级标准参见《信息系统故障管理办法》。
二、系统出现故障,信息系统所在地维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向上级维护部门报告。故障处理时限要求参见《信息系统故障管理办法》。
三、故障升级要求
信息系统所在地维护部门处理不成功或无法自行处理,1、则向根据系统类型和故障级别,故障申告应在要上级维护部门申告故障,求的时限内完成,故障申告时限要求参见《信息系统故障管理办法》。
2、信息系统故障受理部门受理各单位故障申告,紧急情况下,可以利用电话申告和受理,但事后必须补填故障受理单。
四、信息系统维护部门对口故障处理人员接受故障派单后,应立即以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成,现场技术支持响应时限要求参见《信息系统故障管理办法》。
五、厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
六、故障解决后,技术支持人员应立即向派单部门回单,派单部门对故障处理回单进行确认、评估,并通知申告单位进行业务验证。
七、参与故障处理的各方必须如实、及时填写故障处理单(表单格式参见《信息系统故障管理办法》),现场技术支持还须当地维护人员予以签字确认或维护部门盖章。
八、要建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向上级主管部门报送,对业务影响较大的还应及时通知业务部门。
1、各级维护人员应拥有上级主管部门和相关业务部门的联系方式,包括电话、手机、传真等。
2、故障报告要求:发生较大(三级)或以上故障时,必须立即上报信息系统维护管理部门,如果是特别重大故障,应立即上报主管行领导。所有的较大(三级)或以上故障应在月度运维报告中进行记录,并在规定时限内向风险管理部门和内审部门提交故障分析报告(具体要求参见《信息系统故障管理办法》)。
九、对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
第二节 问题管理
一、在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。
二、问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出,问题库的归口管理部门为信息系统维护管理部门。
三、问题一经提出,由归口管理部门组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求。
四、问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。
五、问题解决过程中凡涉及投产和变更的,应遵守《信息系统投产及变更管理办法》和《信息系统投产变更管理办法实施细则》相关规定和流程。
六、问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。
第三节 变更管理
一、信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。
二、各级维护部门应保证在线系统的软件版本及硬件设备的稳定,未经过上级维护管理部门书面批准,不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。
三、变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更,本管理办法中的变更,如果没有特殊说明,都指普通变更。
四、对于普通变更,由设备或系统所在地单位至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述,经上级维护管理部门书面批准后组织实施。
五、对于系统的软件升版、增加补丁等变更,必须遵照《软件版本管理办法》相关条例组织实施。
六、原则上,变更必须在夜间非主要业务时间进行,各维护实施单位应根据变更情况,按预先方案进行测试验证,验证通过后,以书面形式向上级维护管理部门汇报结果,并完成对相关文档资料(如应急预案)的更新。
七、对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的安全性及功能性进行测试验证,将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认,并完成相关文档资料的更新工作。
第四节 维护作业计划管理
一、各级维护部门应根据系统不同特点及维护质量要求,制定不同周期作业计划,并报维护管理部门审批。
二、作业审批后不得任意更改,维护部门应认真执行作业计划,并填写作业计划表。如因特殊情况不能达到预期质量和进度,应限期补齐,认真分析作业结果,发现问题及时处理解决,并做详细记录,按月度、季度和年度定期汇总分析。
三、各级维护部门除制定维护作业计划外,还应针对系统的自动作业内容制定自动作业计划,报维护管理部门审批后组织实施。根据自动作业执行周期,对自动作业执行日志进行审查,发现问题及时处理,并做详细记录,按月度、季度和年度定期汇总分析。
四、作业计划的内容至少包括:
1、厂商维护手册建议的预定义处理作业; 2、系统告警和资源占用状态观察;
3、预防性维护工作,包括各类参数、数据备份、存储和管理; 4、性能指标观察和记录; 5、用户口令和权限审核; 6、日志审核。
五、数据备份、存储和管理应根据相关业务特性和需要制订作业实施步骤。
六、信息系统维护管理部门每月对作业计划执行情况进行审核,分支机构由信息系统维护管理部门每年进行检查,并纳入考核。
第五节 巡检管理
一、信息系统维护管理部门负责组织全行范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检,下发巡检通知,协调各分支机构、厂家的关系,管控巡检进度和质量。
二、信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施:
1、制定技术巡检计划,列出巡检重点、内容、要求,形成巡检检查表格;
2、收集设备运行故障和隐患。根据年度巡检重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供巡检过程中实施、解决。
3、确定巡检线路、时间,安排专业技术人员参加现场巡检,要求:
(1)到每个单位时,由各单位的科技联系人进行配合;(2)到每个单位后,应先向其部门负责人汇报巡检工作安排,与其科技联系人交流、沟通,掌握当前各设备运行情况,了解系统存在的问题;
(3)检查各相关设备运行维护情况,解决设备运行问题,如实填写巡检表,列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决办法,对未解决的问题提交后续跟踪、处理的限时解决方案或建议;
(4)向当地维护部门负责人通报巡检情况,在取得其的同意下,签署意见并盖章确认。
4、巡检返回后十个工作日内,在各单位巡检表基础上整理一份巡检总结报告,提交信息系统维护管理部门。5、组织相关技术人员对专业巡检情况进行分析,列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表,进一步督促厂家限时解决遗留的故障和问题。
第六节 技术档案和资料管理
一、信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:
1、系统结构图及相关技术资料;
2、机房平面图、设备布置图、电源电缆、信号线、地线图; 3、网络连接图和相关配置资料; 4、各类软硬件设备配置清单;5、设备或系统使用手册、维护手册等资料;
6、工程资料,包括安装、工程设计、测试及开通、试运行、竣工等全套技术资料;
7、上述资料的变更记录。
二、软件资料管理应包含以下内容:
1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
3、上述资料的变更记录。
三、配置数据管理要求:
1、配置数据管理应包含各种静态数据资料(如系统的各种参数设置等)及变更记录;
2、维护人员必须维护最新的当前系统配置数据。
四、信息系统维护部门负责运行记录的管理: 1、维护作业计划和适用的各种规章制度; 2、系统运行记录和巡检记录; 3、故障及处理、设备检修、返修记录;
4、系统备份磁带、磁盘、光盘的更换及相关信息汇总记录;
5、软、硬件设备变更和系统参数变更。第七节 备份及日志管理
一、对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
1、对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
2、对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
3、对于数据库系统,包括数据库登录、库表结构的变更记录。
二、各级维护部门应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
三、备份数据应包括系统软件和数据、业务数据、操作日志。
四、各级维护部门应按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统,在变更实施前后均应进行数据备份,必要时进行系统级备份。
五、各级维护部门应定期对备份日志进行检查,发现问题及时整改补救。
六、备份介质应由专人管理,与生产系统异地存放,并保证一定的环境条件。除介质保管人员外,其他人员未经授权,不得进入介质存放地点。介质保管应建立档案,对于介质出入库进行详细记录。对于承载备份数据的备份介质,应确保在其安全使用期限内使用。对于需长期保存数据,应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质,应在安全使用期限内更换,确保数据存储安全。
七、各级维护部门应按照本级维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
第八节 机房管理
一、原则上,数据中心机房环境应达到国家标准 GB50174-2008描述的A类机房标准,机房环境应达到B类机房标准,/网点机房环境应达到C类机房标准。具体要求如下:
1、安装服务器等重要设备的主机房必须安装烟雾、火警、浸水和温湿度等环境监控设备,必须与日常办公区隔离并安装乙级(含)以上防盗门或电子门禁系统;
2、机房应备有工作服、工作鞋或鞋套,保持室内清洁,无积尘,门窗密封;
3、室内的温、湿度应符合相应等级机房的环境条件要求;
4、具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备; 5、7×24小时不间断运行的重要设备必须有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;
6、电缆、电线、信号线布放情况应顺直不凌乱,避免交叉混放,电源配线架应线路清晰、设置安全,具有安全保护措施。网络配线架应整洁有序,对应清晰,设备连接线缆应顺直不凌乱。
7、原则上,省级机房面积不得小于400平方米,地市级面积不得小于100平方米,单位地面承重不得小于1200公斤/平方米,机房面积不得小于15平方米,单位地面承重不得小于1000公斤/平方米。
8、机房电源输入应有大功率应急发电设备以保证紧急情况下的电力供应。
9、机房均应安装独立空调来保证机房温度、湿度符合相应等级机房的环境条件要求。原则上,面积在100平方米以上的机房需安装精密空调;面积在100平方米以内的机房可采用普通空调。
10、机房内均应有经消防认证的消防设施,机房的消防不得采用水喷淋装置。面积在100平方米以上的机房采用集中控制的气体灭火系统;面积在100平方米以内的机房应配备气体灭火装置。
11、面积大于100平方米的机房原则上必须设计两个安全出口,且应分散布置。
二、设备机房应设置门禁、监控设施,防止未授权人员进入机房。安排专人负责机房的安全管理,主管部门定期审核进出机房的权限,授权人员的增加、减少和变更须每次保留审批记录,无关人员未经管理维护人员的批准严禁进入机房。建立机房出入登记制度,非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
三、机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
四、管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
五、当机房的交流供电系统停止工作时,管理人员应立即向相关主管部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
六、雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
七、非电气人员不准安装电气设备和线路。测试电气设备的电源是否正常应使用相应的测量工具,维护人员插拔设备模块时应戴防静电手镯,禁止用手触及电气设备的带电部分和使用短路的方法进行试验。
第九节 安全保密管理
一、信息安全应满足国家、行业、金融业各级监管部门和关于信息安全保密的各项规定及要求。
二、各应用系统维护部门负责本系统信息安全管理,根据系统特点,制定各应用系统的信息安全管理细则,在上级管理部门的指导下,具体开展应用系统的信息安全管理工作。
三、若发生系统信息泄密事件,各应用系统维护部门应及时向董事会信息安全委员会进行汇报,并按照关于信息安全相关管理制度要求开展补救工作。
四、安全保密制度
1、联网设备必须采取必要的安全措施,以保障网络的设备安全及所承载业务的信息安全。在计算机上应安装防病毒软件,每天更新病毒库;
2、未经变更流程,严禁将业务系统与公众互联网进行连接;严禁未通过鉴权认证的拨号等形式接入信息系统;
3、在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙,并指定防火墙管理员,只有指定的系统(网络)管理员才能拥有防火墙管理帐号,未经批准,不得进行防火墙策略的更改;
4、严禁在生产系统中安装未经授权的软件;不得在生产系统上运行与工作无关的程序;未经批准,不得利用生产系统进行培训实习;
5、未经批准不得擅自抄录、复制配置资料、技术档案,内部资料不得泄露;
6、设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
五、信息系统密码管理规定
1、对于使用密钥棒或动态密码卡的系统,用户应注意保管并注意PIN码保密;
2、对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员每90天至少更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
3、各类用户在第一次登录时应进行用户密码修改,以后每90天至少修改一次用户密码,且不得使用最近使用过的密码,密码长度不得少于6位;
4、重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
5、严禁在各类系统中“将用户帐号和密码编写在程序中”的作法;系统中的帐号密码不得以明文方式存放;若存在以上系统隐患必须及时整改。
六、信息系统帐号管理规定
1、系统管理员帐号、系统维护帐号应保证一人一帐号,对于重要操作,可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围,能使用低级别帐号进行的操作禁止采用超级用户帐号实施。
2、各级应用、维护部门应合理划分用户组,并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。
3、对于用户的增加、删除,用户权限的变更均需预先提出变更申请,在得到维护管理部门书面批准后由系统管理员负责实施。各应用、维护部门应定期组织对用户权限及分配情况进行审核,发现问题及时整改,并记录在案。员工离职或调离工作岗位后,应按照情况,及时对帐号和权限进行调整。
4、未经审批,维护人员不得登录数据库对业务数据进行直接操作。
5、对于由于操作系统、数据库平台等限制而使用的共享帐号,当使用此共享帐号的任一人员发生变更,必须修改密码,并保留密码变更记录。
6、供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要,应事先经维护部门主管领导书面确认(紧急状态下应实现口头申请、事后补文字确认说明),方可临时授予开发人员操作帐号,并在维护人员全程陪同下进行相关操作,操作完成后,陪同人员负责完成对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录,并予以备份保存。安全管理员应定期就“远程接入问题”进行重点审核。
信息化应急预案
第一章 安全生产监测监控系统应急预案
第一节 系统故障应急预案
1、引发事故的隐患原因分析
1)、由于地面中心站故障(软件、硬件或病毒感染)导致整个系统瘫痪;
2)、由于监测分站故障导致区域性信号无法正常监测; 3)、由于传感器、断电器等调校不准或故障导致无法正常监测,发生误报、漏报或闭锁误动作、不动作;
4)、由于传输线路短路、抽线或其他原因导致地面中心站无法监测、监控现场设备;
2、防范措施
1)、传感器报警浓度、断电浓度、复电浓度和断电范围必须符合《煤矿安全规程》有关规定。整定后的传感器非专职调校人员不得在井下拆卸或调整。
2)、安全生产监测系统地面主机部分专人专管、专机专用,严禁将主备机和服务器用作他用;严禁利用主备机和服务器上网或其他任何工作;系统必须备足相关备品、备件。
3)、安全监控设备的供电电源必须取自被控制开关的电源侧,严禁接在被控开关的负荷侧。拆除或改变与安全监控设备关联的电气设备的电源线及控制线、检修与安全监控设备关联的电气设备、需要安全监控设备停止运行时,须报告矿调度室,并制定安全措施后方可进行。
4)、安全监控设备每月至少进行1次调试、校正。甲烷传感器每7天必须使用校准气样和空气样调校1次。每7天必须对甲烷超限断电功能进行测试。
5)、安全监控设备发生故障或停电检修时,必须及时处理,在故障期间必须具有安全措施。
6)、瓦斯断电器必须按规定吊挂在配电点上方,电缆吊挂整齐,接线附件必须符合完好标准。任何人不得以任何理由甩掉远动开关或甩掉控制线路。串联风时,所用的瓦斯断电器要控制风机开关。
7)、使用单位必须每天派人对所使用的瓦斯断电器及闭锁开关进行检查,发现问题及时处理,禁止将闭锁开关的控制回路的保护装置甩掉,不准随便改变闭锁开关控制回路的电压电流参数,严禁不通过瓦斯断电器闭锁供电。
8)、瓦斯超限时,瓦斯断电器动作实现断电。当瓦斯数值降至复电值时,必须用启动按钮复电,禁止采用其它方式复电。
9)、任何单位和个人不得任意改变安全监测和人员监测设备的位置、中断监测设备的运行,不得损坏监测设备。
10)、安全监控系统的系统调整、地址修改由信息中心专职技术人员按矿生产接续要求进行,其它人一律不得擅自执行、调整。修改时必须经矿总工程师批准方可执行。
3、发生事故后的处理措施
1)、地面中心站出现故障,必须立即组织人员抢修。如硬件故障,备用设备立即投入使用;系统恢复正常后,必须分析故障原因,查找存在隐患,同时对故障设备及时维修或补齐。软件原因造成故障,事后能重心安装的要重新安装,不能安装的要联系厂家处理。
2)、监控分站故障后,立即组织备用分站下井更换,同时汇报相关领导和部门作好应急准备;
3)、传感器或断电器出现问题后,立即通知责任单位更换,并查找原因分析处理。
4)、由于传输线路原因造成故障的,立即组织人员排查,短时间无法恢复的,立即更换新缆线,确保最短时间内恢复正常状态。
第二节 报警应急处理预案
随着我矿信息化建设的不断深入,安全监测监控系统在我矿的安全生产中发挥的作用日显重要,与安全生产的联系也越来越紧密。为了保证在安全监控报警的初期,就把现场存在的安全隐患有效解决处理,不至于发生重大恶性事故,因此根据上级的有关指示规定,特编制《三百子煤业安全监控系统报警应急预案》。
一、矿属各单位的职责范围:
(一)信息中心:
1、负责监测监控系统运行的维护和管理工作,确保系统24小时稳定运行,信息准确可靠。
2、负责监测系统传感器的调校、维修、以及设备的领用、保管及发放工作,并对传感器、电缆等相关设备统一编号、建帐、转帐、消帐,做到数量清、状态明,帐、物相符。负责向通风科提报监测系统年度计划。
3、在调度室、通风科的指导下对系统的测点进行设置,负责采掘工作面、机电硐室的监测系统的设计、安装和撤除工作;其中断电器与被控开关的触点连接由使用单位负责,各分站供电电源由本地点用电单位负责提供。负责地面通讯主干线路的安装维护;负责矿井风门传感器的安装与撤除工作。
4、在信息中心设信息调度对监测监控系统进行专题调度,当系统出现的故障时,要迅速判断故障范围,现场问题及时通知调度室、通风区和使用单位进行处理,系统主干线路故障要在短时间内组织排除。
5、信息中心要对各使用单位所负责安全传感器设备进行监督检查,对不符合要求的有权按有关规定进行处罚。
(二)机电科:
作为我矿机电主管部门,对涉及信息化、自动化的机电管理,与信息中心共同管理,并负责对井下供电系统监测的测点安装、撤除、转移进行业务指导,并提供相关资料和图纸;通过计算机网络对安全生产监测系统的相关信息进行监视,对供电系统出现的故障及时组织处理;按照通防要求及范围,提供采煤工作面、掘进工作面、机电硐室及其它地点的瓦斯断电设计及设备的断电端口。
(三)调度室:
作为全矿安全生产指挥中心,通过调度大屏及监视器所反映的各种安全生产信息进行调度指挥。系统测点的安装、撤除、增加和转移由调度室在平衡安全生产布局的情况下确定;当系统出现的异常信息、报警信息或图像、监控数据异常要及时通知信息中心、通风科、井下现场、相关区队及有关部门或单位进行处理。
(四)通风科:
1、通风科值班员负责通过计算机监测监控系统时刻对矿井通风、瓦斯、防火方面的相关信息进行监视,发现瓦斯、一氧化碳超限、一组风门同时敞开、风机停电等异常情况时,必须及时安排有关人员现场处理,并分析事故原因,对监测监控系统存在的问题及时通知调度室组织处理。
2、落实瓦检员在巡检过程中,对巡检范围内传感器的运行状态和显示数据进行检查和核对,对安全传感器所在区域的气体进行检查,发现传感器显示的数据与现场实际气体误差较大时,要立即汇报通风区,由通风区调度员负责通知信息中心进行调校或更换,以保证监测数据准确、可靠。
3、通风区作为全矿一通三防管理工作的技术业务部门,根据矿井生产需要,对通防方面的安全监控系统管理工作进行技术指导和监督,对监测系统传感器、断电仪等装置的架设位置、测量范围、断电浓度和断电范围以及生产过程中的安装、撤除和移动,进行业务指导,并提供相关图纸。每月5日前向信息中心提报月度安全传感器安设计划;负责对监测系统年度计划进行汇总并上报。
(五)运转工区:
负责对便携式甲烷报警仪等安全检测设备进行定期调校、维修和测试,确保测定数据及报警点准确、可靠,报警声音强足够大。
(六)使用单位:
负责监测系统分站以里的所有设备,包括传感器、闭锁装置、缆线等由使用单位负责安装、维护、撤除。
二、瓦斯传感器报警应急预案
矿调度台、通风区、信息中心必须24小时对安全监测监控系统进行时刻监控,当系统出现的异常信息、报警信息或图像、监控数据异常要及时通知信息中心、通风区、井下现场、相关区队及有关部门或单位进行检查处理。
(一)瓦斯传感器调校测试报警:
信息中心在对井下瓦斯传感器进行正常调校和测试之前,必须提前汇报调度室及通风区,如未汇报调度室及通风区就擅自进行调校和测试造成一定后果的,要按事故进行分析。
(二)瓦斯传感器报警:
当安全监测监控系统瓦斯传感器报警时,信息中心要立即通知矿调度室及通风区,并要立即调查造成报警的原因,同时通风区调度员要立即联系井下瓦斯检查员对现场瓦斯情况进行测定,并将测定的结果汇报通风调度室,然后由通风区调度员将井下测量结果反馈给调度室及信息中心。
1、如果测量的瓦斯情况正常,则说明是安全监测监控系统信号线和电源线出现线路故障,此时信息中心要立即分析、查找故障原因,确定故障范围。
(1)属于信息中心责任范围的,信息中心应立即组织人员解决处理,不得以任何理由拖延处理时间。超过2小时未处理完毕的,对信息中心罚款100元。
(2)属于其他单位责任范围的,信息中心应严格按照故障处理程序通知责任单位处理。责任单位必须在接到通知后立即组织处理,不得以任何理由拖延处理时间。超过2小时未处理完毕的,对责任单位罚款100元。
2、如果实属瓦斯超限报警时,首先通风区要立即分析引起瓦斯超限的原因,并由瓦斯检查员向矿调度室及通风区详细汇报井下具体情况,通风区在了解具体情况后,再根据现场实际,采用相应的处理方法。
(1)、井下采掘工作面风流中及其作业地点瓦斯浓度达到1.0%时:
①现场管理人员和班组长立即组织现场作业人员停止作业,并立即汇报矿调度室,由瓦斯检查员对现场的气体情况和瓦斯探头进行检查和比较,(瓦检员不在现场,由区队兼职瓦检员检查)。
②瓦斯检查员在查明现场气体情况确认后立即将现场实际情况汇报矿调度室和通风工区值班人员,然后到现场与安监员一起对现场的气体情况进行监护并及时向调度室汇报。
③安全监测系统值班员发现井下浓度达到1.0%瓦斯传感器超限报警后,立即向矿调度室和通风工区值班人员汇报,并做好超限地点、时间的记录,时刻注意观察超限地点瓦斯变化情况。
④矿调度室值班人员接到汇报后,将超限的地点、时间、汇报人的姓名、现场的气体情况作详细的记录。
⑤值班调度员立即通知通风工区值班人员下井组织查明原因。⑥值班调度员立即汇报矿值班领导、矿通防副总、矿总工程师。⑦施工单位区长和通风工区区长及有关人员接到报警通知后立即到调度室集合,成立现场事故处理小组,由矿总工程师立即召集会议,对现场的情况进行分析,在通风工区值班人员到现场查明原因将现场实际情况汇报矿调度室后,由通风工区区长制定处理措施,汇报总工程师同意后,负责组织实施。
(2)、井下采掘工作面风流中及其作业地点瓦斯浓度达到1.5%时:
①现场管理人员和安监员负责组织将所有作业人员停止工作,人员撤离到全风压通风的采区进风巷或主要进风巷中,由班组长安排专人负责在巷道全风压风流处设置警标牌进行警戒,严禁人员入内,把便携式瓦斯检测报警仪悬挂在巷道警标牌处(距顶板不大于300mm,距巷帮不小于200mm),由警戒人员检测瓦斯浓度。并汇报矿调度室。
②立即通知其他距离较近人员迅速撤离到主要进风巷道中。
③安全监测系统必须切断采掘工作面所有非本安电气设备的电源(如安全监测系统不能切断电源,现场作业人员必须手动切断所有 电源)。
④安全监测系统地面中心站要记录好超限断电时间和瓦斯变化情况及时向矿调度室汇报。
⑤矿调度室值班人员接到井下的汇报后,将超限的地点、时间、汇报人的姓名、现场的气体情况作详细的记录。
⑥值班调度员立即通知通风工区值班人员下井组织查明原因。
⑦立即汇报矿值班领导、矿通防副总、矿总工程师。
⑧在通风工区值班人员未到达现场前,由瓦检员和安监员在现场监护瓦斯变化情况,并及时向调度室汇报。
⑨通风工区值班人员到达现场后,带领瓦检员、安监员一起查明瓦斯的来源,涌出的浓度、压力和工作面通风情况,立即汇报矿调度室,具体的瓦斯处理工作,由通风工区区长制定处理措施,汇报矿井技术负责人同意后,方可组织实施。
(三)、采掘工作面及其他巷道内,体积大于0.5m3空间内积聚的瓦斯浓度达到2.0%时:
1、现场管理人员立即汇报矿调度室和通风工区值班人员。
2、附近20m内作业人员必须立即停止工作,切断电源,撤出人员。
3、安排跑片瓦检员负责查明原因,瓦检员在查明原因后,将现场实际情况及时报矿调度室和通风工区值班人员,由通风工区值班人员确定采取措施进行处理,并负责组织实施。
(四)、采区回风巷、采掘工作面回风巷风流中瓦斯浓度超过1.0%或二氧化碳浓度超过1.5%时:
1、现场管理人员或作业人员必须立即停止工作,切断电源,人员撤至主要进风巷道中,第一时间内汇报调度室。
2、由班组长安排专人负责在巷道全风压风流处设置警标牌进行警戒,严禁人员入内。把便携式瓦斯检测报警仪悬挂在巷道警标牌处(距顶板不大于300mm,距巷帮不小于200mm),由警戒人员检测瓦斯浓度,并立即向调度室进行汇报。并立即通知其他距离较近人员迅速撤离到主要进风巷道中。
3、由跑片瓦检员和安监员一起在工作面回风流与全风压风流混合处新鲜风流一侧,每隔5分钟检查一次回风流瓦斯浓度,并及时向矿调度室进行汇报。
4、调度室值班人员接到汇报后,将超限的地点、时间、汇报人的姓名、现场的气体情况作详细的记录。
5、通知沿途回风巷道工作人员,停止工作、切断电源,人员撤至新鲜风流中,并在每个与回风巷连通的巷道入口设置警标,禁止人员入内。
6、调度室值班员立即通知通风工区值班人员下井组织查明原因。
7、调度室值班员立即汇报矿值班领导、矿通防副总、矿总工程师。
8、调度室值班员负责通知各部门、单位及相关人员立即到调度室集合。
9、安全监测系统地面中心站要记录好超限断电时间和现场的瓦斯变化情况及时向矿调度室汇报。
10、通风工区值班人员到达现场后,在瓦斯和二氧化碳浓度都不超过1.5%的情况下,带领瓦检员、安监员一起查明瓦斯的来源,涌出的浓度、压力和工作面通风情况,立即汇报矿调度室
11、接到报警的部门、单位及相关人员立即到调度室集合,成立现场应急处理小组,由矿总工程师立即召集会议,根据通风工区值班人员汇报的井下现场情况,分析气体的来源和大小,具体的瓦斯处理工作由通风工区区长制定处理措施,汇报矿井技术负责人同意后,负责组织实施。
(五)、采掘工作面及其他巷道风流中瓦斯浓度因异常情况达到3.0%时
1、现场管理人员或作业人员必须立即汇报调度室同时立即停止工作,切断电源,人员撤至主要进风巷道中。
2、由班组长安排专人负责在巷道全风压风流处设置警标牌进行警戒,严禁人员入内。把便携式瓦斯检测报警仪悬挂在巷道警标牌处(距顶板不大于300mm,距巷帮不小于200mm),由警戒人员检测瓦斯浓度,并立即向调度室进行汇报。并立即通知其他距离较近人员立即撤离到主要进风巷道中。
3、由跑片瓦检员和安监员一起在工作面回风流与全风压风流混合处新鲜风流一侧,每隔5分钟检查一次回风流瓦斯浓度,并及时向矿调度室进行汇报。
4、调度室值班人员接到汇报后,将超限的地点、时间、汇报人的姓名、现场的气体情况作详细的记录。
5、调度室值班人员在1分钟内汇报矿值班领导、矿通防副总、矿总工程师、矿长。
6、在5分钟内汇报煤业公司领导、通知救护大队立即出动,进行处理。
7、通知采区内所有作业人员立即停止工作,沿途回风巷道的工作人员,停止工作、切断电源,人员撤至新鲜风流中,并在每个与回风巷连通的巷道入口设置警标,禁止人员入内。
8、调度室值班员负责通知各部门、单位及相关人员立即到调度室集合。
9、接到报警的部门、单位及相关人员立即到调度室集合,成立现场应急救援指挥部,由矿总工程师立即召开会议,根据现场的情况,分析气体的来源和大小,制定相应的处理措施,如果现场情况无法控制,汇报总指挥后,总指挥要迅速作出决定,全矿井是否停止生产、人员是否全部撤出。调度室值班人员下达命令关闭沿途回风巷道以及现场的局部通风机电源。
10、救护队接到事故报告后,立即派救护队员赶赴现场进行检查和监护,排放瓦斯前,必须制定安全排瓦斯措施,报矿井技术负责人批准,如果现场无法控制,不能立即处理时,必须在24h内封闭工作面。
(六)、在处理瓦斯事故的过程中,现场作业的施工区队人员,必须服从瓦检员或通防管理人员的指挥。
三、一氧化碳传感器报警应急预案
(一)一氧化碳传感器调校测试报警:
信息中心在对井下一氧化碳传感器进行正常调校和测试之前,必须提前汇报调度室及通风区,如未汇报调度室及通风区就擅自进行调校和测试造成一定后果的,要按事故进行分析。
(二)一氧化碳传感器报警:
当安全监测监控系统一氧化碳传感器报警时,信息中心要立即通知矿调度室及通风区,并由通风区和信息中心一同调查造成报警的原因,同时通风区调度员要立即联系井下瓦斯检查员对现场一氧化碳情况进行测定,并将测定的结果汇报通风调度室,然后由通风区调度员将井下测量结果反馈给调度室及信息中心。
1、外因火灾引起的一氧化碳超限
⑴、采掘工作面及其回风流中因外因火灾导致一氧化碳浓度达到24ppm,一氧化碳便携式报警仪超限报警后,井下现场作业人员必须立即停止工作,切断电源,报告矿调度室。
⑵、矿调度室接到报警电话后,立即通知通风工区值班人员和跑片瓦检员前往井下现场组织查明原因,同时汇报矿值班领导,矿总工程师,矿通防副总。矿调度接到报告后,应立即按顺序通知必须召集的人员和单位,同时设法通知可能受一氧化碳气体威胁的危险区域人员的撤离。⑶、在通风工区值班人员和跑片瓦检员未到达现场前,井下现场作业人员在保证自身安全的前提下,尽可能查清一氧化碳的来源、范围、浓度、危害程度、威胁区域等情况,并向调度室汇报。
⑷、井下现场作业人员应尽量保持现场的通风方式和风流方向,如能查清一氧化碳的来源(火源),在可能的情况下,应在火源进风侧,在跟班领导和班组长的带领下,利用一切可能的办法和器材,扑灭火灾。
⑸、通风工区值班人员到达现场后,应带领瓦检员,安监员一起查明一氧化碳的来源,浓度和工作面通风情况,立即汇报矿调度室。如火势太大,无法直接灭火,应沿避灾路线撤退。并由矿调度室要求救护大队立即出动灭火。
⑹、救护大队接到事故报告后,应按照<<煤矿救护规程>>和<<矿井灾害预防和处理计划>>的规定立即行动,进行灭火救灾工作。
2、内因火灾引起的一氧化碳超限
⑴、采掘工作面及其回风流中因内因火灾导致一氧化碳浓度达到24ppm,一氧化碳便携式报警仪超限报警后,井下现场作业人员必须立即停止工作,切断电源,报告矿调度室。
⑵、矿调度室接到报警电话后,立即通知通风工区值班人员和跑片瓦检员前往井下现场组织查明原因,同时汇报矿值班领导,矿总工程师,矿通防副总。矿调度接到报告后,应立即按顺序通知必须召集的人员和单位,同时设法通知可能受一氧化碳气体威胁的危险区域人员的撤离。
⑶、在通风工区值班人员和跑片瓦检员未到达现场前,井下现场作业人员应保持现场的通风方式和风流方向,并在保证自身安全的前提下,尽可能查清一氧化碳的来源、范围、浓度、危害程度、威胁区域等情况,并向调度室汇报。
⑷、通风工区值班人员携带红处线火源探测仪等仪器到达现场后,应带领瓦检员,安监员一起查明一氧化碳的来源,浓度和工作面通风情况,并汇报调度室。具体的处理工作,由通风工区区长确定处理措施,汇报矿技术负责人同意后,并负责组织实施。
⑸、如必须在CO>24ppm,CH4>2%,T>35℃条件下处理内因火灾,必须由矿调度室汇报局调度室,要求公司救护大队按照<<煤矿救护规程>>和<<矿井灾害预防和处理计划>>的规定立即行动,进行灭火救护工作。
第二章 皮带集控系统应急预案
1、发现问题要及时处理,并及时汇报集控中心和皮带工区值班领导。
2、需排除有威胁人身安全的机械故障或按规程规定需要监护的工作时,不得少于两人。
3、处理设备事故时,必须将设备停电、闭锁并挂“有人工作、禁止送电”的警示牌后方可处理设备事故。
4、处理皮带跑偏时,应停机调整中间架的悬挂位置,严禁用手脚直接拽蹬运行中的皮带。
5、处理设备事故时,巡检工严禁站在机头、尾架、传动滚筒及皮带等运转部位的上方工作;如因处理事故必须菇在上述部位工作时,要派专人停机、停电、闭锁、挂停电牌后方可作业。
6、在更换皮带和重新打扣时,应远离转动部位5米以外作业,如确需点动开车并拉动皮带时,严禁站在转动部位上方和在任何部位直接用手拉或用脚蹬踩皮带。
7、出现集控、单机及手动方式下不能开车时,首先按操作方法要求的故障处理办法进行处理,现场处理不好的,可就地采用控制按钮开车。
8、设备事故处理好后,必须及时汇报集中控制室和皮带工区值班领导。
第三章 信集闭系统应急预案
1、在集控中心操作时,并建立详细的操作记录。
2、运搬区必须保证车场工业电视系统的正常供电和摄像头表面的卫生,并将摄像头调整到合适的位置。
3、保证监控中心与机车司机之间移动电话的畅通,要求监控中心能随时联系到机车司机。
4、系统在监控状态运行时,当出现设备故障或掉电造成设备无法正常运转,应立即通知现场工作人员进行处理,并将该设备转为就地控制。待设备故障处理完毕后方可投入监控状态。
5、当系统在监控状态运行时,出现网络中断或其他原因导致无法远程控制设备时,应立即切换到就地控制,并组织人员进行维修。
6、运搬工区检修人员每日必须对设备的状态、传感器的灵敏度和是否具有远程控制条件等检修日志上报监控中心。
7、当发生机车掉道和丢车皮时,司机必须与集控中心联系,说明原因及处理时间。第四章 排水自动化系统应急预案
1、发现问题要及时处理,并及时汇报集中控制室和区值班领导。
2、需排除有威胁人身安全的机械故障或按规程规定需要监护的工作时,不得少于两人。
3、处理设备事故时,必须将设备停电、闭锁并挂“有人工作、禁止送电”的警示牌后,方可处理设备事故。
4、水仓高水位报警时,发生无法正常开启水泵,应通知现场工作人员进行就地手动控制。
5、泵房运行在远程控制时,如果发生通讯中断,应及时通知网络巡检人员查找原因,并要求及时处理,控制方式切换成就地控制。
6、出现自动、半自动和手动方式下不能开启时,首先按操作方法要求的故障处理办法进行处理,现场处理不好的,可就地采用控制按钮开启。
7、设备事故处理好后,必须及时汇报集中控制室和运转工区值班领导。
第五章 通风自动化系统应急预案
主扇风机是煤矿生产的重要组成部分,风机的运行是否稳定直接影响矿井的安全生产,为确保风机的正常运行,制定应急方案如下:
1、保证集控中心到通风机房通讯线路的畅通,当发生异常时能随时联系到现场工作人员。
2、当发现扇风机运行参数不正常时,要及时通知调度室,并通知现场维护人员对风机进行检查。
3、风机是煤矿生产的重要组成部分,当发现风机停止工作时,要第一时间与现场取得联系,启动备用风机,并汇报调度室。
4、风机正常运行时,任何人不得登陆风机的控制界面,操作员要对自己的登陆密码保密,不得告诉他人。
5、当发生通讯中断时,操作员要与现场取得联系,询问风机运行情况,并且将风机转换成就地控制。
6、主备风机的转换、矿井的反风都必须与集控中心取得联系。
7、当发生设备故障或网络故障导致风机无法启动或监视时,应立即采用就地控制和监测。
第六章 网络机房数据保护应急预案
为了加强我矿网络机房重要数据的保护工作,使各个数据信息系统正常安全运行,使数据保护工作规范化、制度化。切实做到职责清楚,分工明确,制定数据保护预案如下:
1、系统负责人是本系统服务器数据维护的第一责任者。
2、备份数据库服务器操作系统,发生灾难时能够简单快速恢复服务器操作系统和数据至原来状态。用Ghost克隆软件将服务器的C:盘操作系统整个克隆成一个镜像文件保存在其它盘内,将现在的最佳状态克隆备份。
3、重要文件或数据至少要备份两份以上,一份备份到数据服务器上,一份备份存放在本地其他盘中。
4、定期将重要的资料刻成光盘存放。
5、注意防范病毒入侵。电脑上安装正版的杀毒软件并经常及时地升级到最新病毒库,安装并升级黑客防火墙,要开启杀毒软件的实时监控。
信息化绩效考核制度
为贯彻加强公司对信息化建设的监督和管理,提高信息化应用效率,促进信息资源共享,特制定本制度。
一、考核原则
考核工作将遵循科学性、客观性、公正性和针对性的原则,采取自评、互评、实地调查和部门评审等方式,采集信息资料,实事求是地开展考核工作。
二、考核主体
由公司信息技术中心牵头,成立长安工业信息化绩效考核小组(以下简称考核小组)。考核小组成员由综合部、技术中心等相关单位人员组成。
三、考核对象 公司各部门
四、考核内容
(一)组织管理 单位内部信息化组织管理情况;信息化工作人员定期专业技能培训情况;年度信息化工作规划制定及组织实施情况;资源共享、信息安全、运行维护等各项规章制度落实情况。
(二)基础建设 网络建设、维护和应用情况;基础设施、应用系统、信息资源等方面建设情况;业务梳理和管理创新情况;核心业务信息化实现情况;财务、物流、邮件、无纸化信息办公等内部管理信息化实现情况。
(三)应用服务 各部门利用网络资源服务情况;充分利用公司现有网络资源全面推进信息化的应用情况;公司ERP系统使用情况;公司邮件系统的使用情况,公司无纸化办公系统的使用情况。
(四)网络管理 网络与信息安全应急预案建立情况;重要系统安全定级和备案情况;相应的安全等级保护方案制定情况;按照公司信息技术中心统一要求部署系统补丁、网络病毒防杀体系和其它安全防护系统的情况。
(五)特色发展 各部门信息化工作的创新与特色情况。
五、考核步骤
各部门根据《长安工业信息化绩效考核评价细则》,填写《长安工业信息化绩效考核自评表》,并逐一说明自我考评的结果,形成自评报告,报考核小组。
考核小组每年年底前,根据公司各部门填写的《长安工业信息化绩效考核自评表》、自评报告以及日常检查、重点抽查情况,进行综合考评。
六、考核结果
考核结果报公司考核领导小组办公室,作为年度信息化工作考核、表彰的主要依据。对考核未达标单位将按照相关规定督促整改。
本办法自颁布之日起执行,执行中所遇到的具体问题,由公司信息技术中心负责解释。
附件:
1、XXXXX信息化绩效考核评价细则 附件:
2、XXXXX信息化绩效考核自评表
第二篇:信息化管理制度专题
教育信息化管理制度
办公室电脑使用管理制度
一、学校的计算机要指定专人管理,负责人要管理好计算机,严格执行管理制度,并负责计算机的日常维护和相关软硬件的安装、管理。负责人要服从学校微机网络小组的管理。
二、为了保障文件、数据的安全性与保密性,不得随意更改计算机系统的设置,以保障信息正常交流。
三、教职工和学生要正确使用和操作计算机,以免因操作不当而损坏机器。不会使用者,要向其他会使用的同事和信息技术任课教师请教,不得盲目操作。使用发现故障或损坏,要及时报告给该计算机的负责人,负责人要查明情况,及时处理,不能处理得应报告给学校。
四、学校的计算机是为办公和学习而设,教师可以在网上备课、查阅资料、打印资料等;学生可以使用计算机进行学习。严禁访问不健康的网站,禁止玩游戏和观看影碟,发现一次对相关人员处以警告。
五、教职工和学生要爱护机器,保持室内清洁,及时擦好电脑桌,清除灰尘。电脑桌禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气禁止使用计算机。
六、各使用计算机的部门,下班前要关好窗,锁好门,以防被盗。
七、计算机的负责人应及时对重要数据作好备份并作好标识。
八、计算机的负责人应定期用杀毒软件对磁盘作例行检查,并用系统工具整理硬盘。
九、计算机出现软硬件故障,必须及时向负责人报告,由专人维修,其他人员不得私自动手维修,否则,造成不良后果,按其损失照价赔偿。
十、严禁使用外来磁盘,如一定要使用,必须先杀毒,再使用。未经学校批准,计算机禁止外借和外来人员使用。
学生微机室管理制度
一、本室为信息技术教学的专用教室,不准从事与信息技术教学无关的活动。
二、上机人员要按照指定的机位就座,未经允许不得擅自调换计算机设备(如键盘、显示器等)。上机期间,要保持工作台面的清洁,保持室内卫生,保持安静,室内严禁吸烟。
三、上机人员必须按照规范操作,计算机工作异常时,应立即报告指导教师,不得自行处理。操作结束时,要整理好工作台面,按规范要求关闭计算机电源。
四、上机人员使用的软盘、光盘、U盘、移动硬盘等可移动磁盘,原则上必须是学校统一购置的,自备的可移动磁盘必须经管理人员的检查认可,粘贴准用标志以后方可使用。使用未经检查的软件造成计算机病毒传入计算机要依照规定严肃处理。
五、上机人员要爱护室内的设施,造成损坏要根据损坏程度给予赔偿。
六、学生微机室内的机器设备,要根据财会要求建立保管帐页和设施保管卡片,做到帐物卡相符。
七、管理人员要科学地维护和保养计算机及其它机器设备,及时检修有故障的机器设备,保证教学需要。
八、机器设备的说明书和学生微机室的设计施工安装图纸等资料要妥善保存,重要资料要有备份。
九、学生微机室要有安全防范措施,做好防火防盗工作。
第三篇:信息化管理制度
新疆天龙矿业股份有限公司 信息管理制度(试行)Q/ZH-DZ-02-04-01(2016)
第一章
总则
第一条 为使公司在管理跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软、硬环境,提高工作及管理效率,特制定此制度。
第二条 信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章
信息化管理职责
第三条
信息化管理的主要职责包括:
(一)拟订和调整公司信息化建设整体规划方案。
(二)组织实施公司信息化建设的整体规划方案。
(三)完成公司信息化建设相关的的招标、采购,并根据自身专业出发,对相关产品进行合理化建议和推荐。
(四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。
(五)组织处理公司各类信息系统故障。
第三章
信息化工作管理
第四条 严格按企业发展规划及信息化发展计划开展工作。第五条 做好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。
第四篇:信息化管理制度
河北圣源祥保险代理有限公司
信息化管理制度 第一章 总 则
第一条 目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。
第二条 适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。
第二章 信息化管理体制
第三条 公司实行统一领导、垂直管理的信息化管理模式
统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。
垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。
第三章 信息化管理机构
第四条 公司设立信息技术部,是具体承担公司信息管理工作的职能部门;各分支机构配备网络维护人员
第五条 信息技术部岗位设置
网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。
软件开发岗,主要对代理业务系统、OA系统进行日常检查维护,开发一般性的功能。
第六条 信息技术部部门职责
1、负责制订计算机管理的各项规章制度及操作规程;
2、负责制订公司信息化建设及网络建设的规划;
3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持;
4、负责制订公司业务系统的开发及应用;包括核心系统、OA系统、呼叫系统。
5、负责公司网络系统和业务平台的维护、管理、数据信息处理,业务系
统保密口令,保证网络系统的正常运行;
6、负责总、分公司计算机软、硬件的维护;
7、负责公司VPN网络的架设;
8、负责分支机构出单系统的安装与维护;
9、负责制作、维护及更新我公司内部办公网和互联网的网站;
10、协助公司各项活动宣传的设计与制作,负责信息的采集、督促及考核工作;
11、完成领导交办的其他工作。
第四章 计算机设备管理
1、公司所有计算机由信息技术部统一进行管理,负责计算机的日常维 护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。
2、公司所有计算机设备明确责任人,由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管,由信息技术部负责建立维护档案。
3、任何人不得随意更改计算机系统的设置和网络连接设备。计算 机出现软硬件故障,必须及时向信息技术部报告,由专人维修,其他人员不得私自进行维修。
4、未经许可,所有人员不得改动网络布线及插座,不得擅自增加网络 设备,如:交换机、路由器、集线器等。
5、计算机使用人员必须爱护机器,经常保持办公室和计算机设备 的清洁卫生。电脑周边禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。
第五章 计算机软件管理
1、计算机软件的安装与卸载必须由信息技术部人员进行操作
2、严格遵守保密制度,本公司的各种软件,数据非经领导同意严禁外传和拷贝。
3、凡使用外来软件光盘、软盘等,需经信息技术部人员同意并进行严格病毒检测后才能使用。
4、严禁在计算机上安装任何与工作无关的软件,尤其是游戏软件等,防止计算机病毒感染我局网络系统,保证计算机系统安全稳定运行。
第六章 信息系统安全管理
1、公司局域网所有联网计算机统一安装信息技术部提供的杀毒软件,使用人不得随意破坏、删除其杀毒软件。杀毒软件使用过程中出现异常情况,应及时通知信息技术部,以进行处理。同时信息技术部每月对集团计算机进行系统补丁更新。
2、非信息技术部人员不得扫描、监控公司局域网网络,任何人不得盗 用、窃取他人的资料、信息等。不得随意安装各类与工作无关的软件,尤其不得安装能对操作系统进行修改的软件、以防止网络系统被破坏和数据信息资料丢失、泄密,一经发现,将严肃处理。
3、公司员工严格遵守保密原则,重要文件和软件要存档或备份。保密 和保护性文件及软件严禁随意调阅、打印、拷贝和外借。对于离司人员废旧通讯账号及时回收,以免信息外泄。
4、需联网、上网单位应向信息技术部申请分配、更换或增加IP地址。入网单位和个人应严格使用由信息技术部分配的IP地址,严禁私自乱设、修改IP地址,如有违反者,取消联网权限,并进行相应处理。对于非公司的设备不予联入公司网络。
IP权限设置分为:A类、B类、C类。A类(各公司总经理室成员):全部开通。
B类(各公司部门负责人):可上邮箱网站:www.xiexiebang.com、各保险公司网站、人力招聘网站等特殊需求网站及MSN和QQ通讯软件。C类(员工):只可登录通讯软件及各保险公司网站。
5、各公司的部门经理可开放USB口,其他人员计算机均屏蔽USB 口,员工如需可到其部门经理处使用移动存储设备,公司部门经理负责其部门员工外发文件及信息安全性的审核。
6、各部门使用的邮箱及QQ帐号由信息技术部提供,部门员工如需发送邮件或QQ传输文件,可直接使用其员工部门负责人计算机进行相应操作,部门负责人对文件进行审查后,方可传送。
7、公司计算机仅可用于办公,不得用于与工作无关的用途,禁止玩游 戏和观看影碟。不得在网络上浏览、传播不健康和反动的内容;不得在局域网、互联网发布有损集团形象和员工声誉的言论。
第七章 数据安全管理
1、信息技术部提供数据存储服务器,员工必须随时将重要数据备份至服务器,由信息技术部刻盘留存。
2、如果发现数据丢失,禁止执行其他操作,应立即通知信息技术部进行数据的恢复工作。
3、员工在离司前应办理计算机数据的交接工作,必须由其主管领导及信息技术部同时进行监督交接。
第八章 服务器主机管理制度
1、服务器主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。
2、信息技术部负责本单位工作站主机的定期清洁工作,维护工作站主机的正常有序运行。
3、非公司指定系统管理人员,未经批准不得对服务器主机进行硬件维护、软件安装卸载等操作。
4、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。
5、非工作需要,内部服务器主机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
6、管理人员填写工作日志。
第九章 网络故障应急预案
1、服务器故障排除的时间一般不能超过2小时,特别情况不能超过4 小时。
2、信息技术部人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作,公司信息化管理系统必需提前购置常用硬件以备及时更换。
3、当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向上级领导报告,领导在确认问题后填写申请,并由公司高层领导核准。
4、对于需要将服务器主机外送维修的,必须在开始检测起1小时内提出申请。
5、信息技术部人员应时常与软硬件服务商保持较好的联系,一旦出现硬设备或耗材损坏,能及时通知他们以最快速度提供支持。
6、对于可能发生的故障,信息技术部人员必须努力将故障发生的次数 减小到最低状态,若需要某些支持应该提前提出。
第十章 业务出单系统管理
1、各保险公司出单系统由信息技术部统一进行安装和维护。
2、登录帐号由业务管理部进行发放。
3、出单人员离司,业务管理部必须将出单登录密码进行更改。
第十一章 信息化系统管理
1、组织拟定软件运行的实施方案、工作计划,并安排各项具体任务;
2、组织拟定业务系统运行的使用管理办法,并监督执行;
3、指导、监督、各种业务系统使用单位的相关工作;
4、负责业务系统运行期间与各使用单位的协调工作;
5、负责软件的技术支持、升级、衔接培训等工作;
第十二章 人员管理
人员的选用:符合:计算机相关专业,有相关工作经验者,熟悉计算机各种操作系统的安装,程序的使用。能独立组建小型局域网。
人员的考核:
1、日常处理发生的软件故障,2小时内解决完毕
2、做到线路畅通,机器正常运行。
3、详细记录日志,重大网络事故单独说明
4、定期备份各种办公数据。
第十三章 监督和检查
1、员工利用公司计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。
2、员工以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息技术部人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
3、在计算机上装载游戏软件,或在工作时间利用软盘、光盘玩游戏软件,以及利用计算机从事与工作无关活动的,进行经济处罚。
4、相应的经济和行政处罚细则由公司人事部门制定执行。
第十四章 附则
本规定由信息技术部负责解释 本规定自 年 月 日起执行
河北圣源祥保险代理有限公司 计算机软硬件统计信息
一、总公司计算机软硬件
1、硬件信息:
公司共计台式计算机36台,笔记本8台,打印机4台 台式机型号为联想启天M4300、联想扬天T3900 笔记本型号为联想旭日420MC 打印机型号为HP1020、espon635K
2、软件信息:
总公司负责搭建虚拟局域网,对数据进行加密传输,保证可控性及保密性。应用软件如下:
财务软件:金蝶财务 ctbs沟通远程系统
业务软件: 代理核心业务系统
办公软件: 办公自动化系统
二、分支机构计算机软硬件
1、硬件信息:
业务岗计算机型号 联想启天M4300 财务岗计算机型号 联想启天M4300 打印机型号espon635K
2、软件信息:
金蝶财务软件、代理核心业务系统、办公自动化系统均安装在总公司机房服务器端,总公司信息技术部统一管理登陆地址、账号、权限。分支机构登陆vpn后,自动连接个系统登陆地址。
第五篇:信息化管理制度
新天泽商业经营管理有限公司
信息化管理制度
一、信息化管理基本规定
二、信息化基础设施建设
2.1 互联网络建设 2.2 信息机房建设
2.3 会议系统建设 2.4 办公室信息建设
三、信息化工作管理制度
3.1 IT设备采购管理制度 3.2 IT设备使用管理制度 3.3 IT设备运维管理制度 3.4 IT设备报废管理制度
四、信息化系统管理
4.1 信息化应用系统管理 4.2 信息化业务系统管理
五、信息化预算管理
5.1 信息系统建设预算 5.2 信息系统运维预算
5.3 日常信息设备采购预算
一、基本规定1、2、3、责任人。
4、各公司信息部为本公司信息化项目实施的统筹部门,全面负责本广场信息化建设的组织实施和信息系统运维。负责机房和网络的日常维护,以及信息系统的培训推广工作。
5、6、担。
各公司须按照商管总部的整体部署,严格执行信息化项目实施工作。商管总部信息部为商管系统信息化项目的统筹部门,全面负责商管各公司总经理或项目负责人为本公司(项目)信息化项目实施第一公司信息化规划、系统研发与整体运维管理,以及基础设施统筹管理。
信息系统账号及权限由商管总部信息部统一管理及分配。各公司员信息系统账号严禁转交他人使用,否则产生的后果均由账号本人承工申请开通信息系统账号,须按照流程上报至商管总部信息部(见流程***)。
二、信息化基础设施建设
2.1互联网络建设
2.1.1 各分公司(或项目)须接入集团网络(或VPN接入),并根据集团总部的要求各自分担网络建设费用。
2.1.2 各筹备期公司信息部和行政部是互联网建设的发起部门,协助商管总部信息部实施各项目所在地的互联网建设(或VPN接入),各分公司(或项目)在接到施工单后,应积极跟进,协调督促专网建设。各分公司(或项目)与各通信运营商协议中须明确其不得互相干涉、阻碍施工。
2.1.3各分公司(或项目)正式办公地点互联网接入须提前三个月进行申请提交到商管总部信息部,各分公司(或项目)须提交准确的网络带宽、运营商名称、建设地址、联系人及联系方式等。
2.2信息机房建设
2.2.1 机房建设及运维管理标准编制依据主要遵从国家标准,如《电子计算机机房设计规范》、《电子信息系统机房施工及验收规范》等。
2.2.2 机房建设要考虑到实用性、先进性、安全可靠性、灵活性与可扩展性、标准化、经济性、可管理性等。
2.2.3 机房建设的总体设计要求必须符合安全管理、集中监控、技术可靠、功能完备、布局合理、基础设施完备,以及符合国家环境保护,满足消防设备设施的法律法规的强制要求。设计时在运行方面要尽量降低能耗,保持较高的工作效率。设备选型时要求采用易维护的成熟产品。
2.2.4 建设内容相关标准:选址要考虑到周边的安全环境,供电的便利性,选址地的楼层负载情况,空调的通风散热情况。面积是否符合信息化建设的拓展要求。布局和装饰也要符合实际情况的使用。电气系统的负荷及供电要求应按现行国家标准规定执行。UPS系统为机房设备提供不间断电源保护。机房空调通风及给排水必须要满足机房7*24小时连续运行。
2.3 会议系统的建设
2.3.1 根据集团的快速发展以及工作效率的提高,后续要建设视频会议系统,具体建设规划和建设要求以集团信息部发布为准。
2.3.2 各分公司(或项目)应配备专门的视频会议室,并按照集团信息部规定的视频会议室建设要求进行布臵。
2.3.3 各分公司(或项目)须确保每次视频会议过程中音响、摄像头、麦克等设备正常使用,可双向互动交流。
2.4 办公室信息建设
2.4.1各分公司(或项目)信息部主管为办公室信息建设第一责任人,完成办公室信息建设的规划、需求、预算、立项等事宜。
2.4.2 办公室信息建设涵盖办公区的网络布线,网络设备架设,桌面应用的安装,外围设备的调试,以及办公区信息设备实施的管理和运维。
2.4.3 各分公司(或项目)信息部针对办公室人员定期举办信息化使用和运维常识,能让办公室人员学到IT知识,在应用中提高工作效率。
三、信息化工作管理制度
3.1 IT设备采购管理制度
3.1.1为规范IT软硬件采购流程,保障IT系统安全稳定运行,特制订本系统。本制度中的采购是指以各种合同方式有偿取得信息技术产品、信息技术工程服务,包括购买、租赁、委托、雇佣、维修和维护等;本制度中的IT设备是指网络设备、服务器、终端和外部设备等(以下简称“设备”),软件在本制度中指成熟软件产品。本制度适应于重庆新天泽集团商业管理有限公司总部和各项目部。
3.1.2公司IT软硬件采购划分为集中采购和自行采购两类。集中采购包括:软件(专用软件除外)采购;小型机、网络设备、批量PC等采购;总部统一安排的项目中的软硬件采购。自行采购包括:各子公司或项目部涉及的采购;总部授权的采购;不属于集中采购的其它采购。
3.1.3集中采购由公司总部信息部负责,具体流程参见《集中采购流程》(附件一),自行采购由子公司或各项目信息部负责,具体流程参见《自行采购流程》(附件二)。采购申请由需求部门提出,提交给公司信息部进行采购前评估。集中采购申请由信息部和财务部负责人审核后,交公司主管领导审批,参见公司总部《固定资产管理办法》。经批准的采购需求由信息部签订合同进行采购,合同签订流程按照《公司合同管理办法》执行,需要进行招投标工作的参见《公司招投标管理办法》。未被批准的采购申请,在采购需求表上写明原因,并将其返回给需求部门。采购过程中的第三方服务上资质认证、售后服务协议签订的详细过程参考《第三方服务商管理制度》。
3.1.4购的IT软硬件到货后,必须经过验收,才能正式投入使用。设备到货后,验收工作按照合同要求执行,信息部根据合同规定当场验货,有条件的须检查设备是否有损坏,备品、备件、资料、软件等是否齐全等。到货验收合格后,签收到货单,并复印存档;若不合格,则拒绝签收。采购的设备和软件到货签收后,根据公司相关规定办理出入库手续。
3.1.5公司信息部对采购的IT软硬件建立相关档案,格式参见《IT设备档案》(附件四)或《软件档案》(附件五)。公司信息部参照公司相关的固定资产管理办法,对采购的IT软硬件进行管理。
3.2 IT设备使用管理制度
3.2.1 为了更好地维护和管理IT设备,充分利用所有IT设备资源,不断提高公司IT资产效能,提高企业办公效率,降低管理成本,服务企业 信息化建设,确保网络信息安全畅通,特制订本管理制度。
3.2.2 IT设备使用要养成良好的使用习惯,不要用力敲打键盘和鼠标,不
用手指或硬物点击显示器,移动计算机时动作要轻缓,不能在计算机工作的时候搬动计算机。
3.2.3 思想端正,树立正确的职业道德观,爱护公司的计算机设备,保密公司的一切商业数据。严禁公司的信息数据人为外泄,严防一切商业犯罪。
3.2.4 各部门IT设备的使用原则为谁使用谁负责制,领取设备前要做好设备使用登记备案,包括设备型号规格、MAC地址、出厂编号等相关信息。信息设备使用中不得违反国家有关法规,必须遵守公司相关制度。
3.3 IT设备运维管理制度
3.3.1 根据需求严密、科学、合理地掌控网络的各项资源;定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,并不断的改进网路结构。
3.3.2 网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
3.3.3 无领导的允许下严禁职员拷贝或提取公司的保密数据,信息部加强信息数据的管控性,定期做好数据备份工作。
3.3.4 在信息运维的过程中,一旦出现影响公司或商户的重大利益,应立即向直接上司和相关领导汇报,同时根据情节的严重性要求运维单位立即当场处理。
3.4 IT设备报废管理制度
3.4.1 本制度规定办公IT设备报废采用两种方式,即主动报废方式和被动报废方式。主动报废方式是从办公效率和新业务需求等角度去主动地做适当的淘汰。被动报废方式是指当硬件类资产受到严重损伤且简单维修无法恢复使用时,其价值明显减少的情况下应提交申请报废。
3.4.2 信息部按照规定提交相关报废申请,由财务部或行政部安排报废,并由财务作出相应的会计处理。报废的发起人为信息部,个人无权申请报废。
3.4.3 报废时部门必须填写报废申请单,同时在报废登记表中进行登记,反映已经报废的那部分资产。报废的编号不重新使用。
四、信息化系统管理
4.1信息化应用系统管理
4.1.1 OA与邮箱系统:商管所有员工在申请OA和邮箱系统时,需向人事行政部申请、审批、备案后,由信息部分管权限的信息管理员进行开通。(详见流程)
4.1.2 财务金蝶系统:商管员工需申请金蝶系统时,需向财务部申请、审批、备案后,由财务部分管权限的信息管理员进行开通。(详见流程)
4.1.3 所有商管公司员工在使用信息应用系统时,在正常工作日内务必在24小时内完成审批,如照成不良后果由系统使用人承担责任。
4.2 信息化业务系统管理
4.2.1 POS收银系统:各分公司或项目负责人对分管项目的POS收银系统数据的完整性、准确性、有效性负责;信息部及营运部应加强对POS收银系统中销售数据的日常检查,定期组织POS收银数据完整、准确率的检查验证。发现影响销售数据完整性、准确性的问题,应立即分析原因并解决,并及时上报商管总部信息部进行备案。禁止各分公司或项目对POS收银系统里的数据进行篡改;
4.2.1 客流统计系统:分公司或项目负责人对分管项目的POS收银系统数据的完整性、准确性、有效性负责;客流系统统计准确率精度不得低于95%;信息部及营运部应加强对客流系统的日常检查,发现系统数据丢失、异常或服务器故障等问题,应立即分析原因并解决,及时上报商管总部进行备案,如客流参数需调整按照审批流程上报商管总部信息部;
4.2.3 物业收费管理系统:各分公司或项目中的物业收费管理系统的使用部门,必须按照系统板块的使用范围进行权限申请,如系统出现BUG应第一时间通知信息部进行系统维护,同时信息部应不定期针对使用部门进行使用培训;
五、信息化预算管理
5.1 信息系统建设预算
5.1.1 商管各分公司或项目,在每年的信息系统建设的预算中,必须上报下一项目所在地的信息系统建设项目的规模、用途、费用等明细,与公司整体预算保持一致,按照整体预算审批流程进行报批。
5.1.2 信息系统的建设必须符合公司的整体利益,为公司的经营服务。信息系统的建设涵盖网络建设、软件应用、系统平台等项目。
5.2 信息系统运维预算
5.2.1 根据所在公司目前的信息化建设情况,各信息化系统已不在免费运维范围内的信息系统或信息化设备设施的情况下进行预算制定。
5.2.2 信息系统运维预算必须经过商管总部信息部和财务部等部门的审核,邀请专业公司进行招投标或多方比价的形式确定,维保的方式分为全面维保和部分维保。
5.3 日常信息设备采购预算
5.3.1 根据所在公司目前的日常信息设备使用情况拟定下一的采购计划,信息部和行政部统计各部门IT设备设施使用情况以及预期要使用的计划,将其列入是否需要更换以及更换的费用预算。
5.3.2 日常信息设备采购预算必须符合公司整体预算,并将其一年的预算按照流程上报总部信息部、财务部等部门进行审核。
点击咨询 