第一篇:行政部门信息系统网络安全管理办法
市管理局
信息系统网络安全管理办法
(试行)
第一章 总则
第一条 为了加强对计算机信息网络的安全保护,保证全市系统各业务数据的安全和各业务软件的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及相关法律、法规的规定,制定本办法。
第二条 市管理系统内部的计算机信息网络安全保护管理,适用本办法。
第三条 本办法所称的计算机信息网络系统,是指计算机及其相关的、配套的设备、设施(含网络)构成的、按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。
第四条 市管理局信息办负责计算机信息网络的安全保护管理工作和保护计算机信息网络的公共安全,维护从事网络联网业务的部门和个人的合法权益和公众利益。
第五条 计算机信息网络系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,保障运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第六条 任何部门和个人不得利用计算机网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得泄露本系统的业务信息,不得从事违法犯罪活动。
第二章 互联网(Internet)安全
第七条 任何部门和个人不得利用计算机网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、法规的。
第八条 互联网的上行链路、设备要求符合“省局信息化建设纲要”的要求;任何部门或个人不得自行以各种方式接入外网,需统一经局信息办外网服务器上外网.第九条 严格管理连接到互联网的计算机,对涉及有关国家秘密的信息,须做到专机专用,严禁上互联网。
第十条 连接外网的部门或个人所访问内容的权限,需填报《市局互联网访问权限审批表》,经局分管领导批准后,由信息办实施。
第十一条 对于向内网开放的国际互联网网址和端口,须经所在单位信息办负责人同意,并上报温州局信息办备案。第十二条 不得随意从互联网上下载文件,并通过移动媒体介质(如软盘、光盘、U盘等)将文件复制到连接内部网络的计算机中,如确有需要,必须检查确信文件没有附带病毒或木马程序。
第十三条 系统内部信息资料的传递,必须通过内部邮件系统或内部FTP完成,不能在互联网上传递,对涉密信息需加密处理,防止信息泄露。
第十四条 各地信息办须做好互联网信息访问日志,定期分析并保存访问日志至少两个月。
第十五条 信息办负责对获准上互联网的部门或个人的相关资料进行监督管理;并对相关人员进行有关的信息安全和网络安全培训,根据国家有关规定对上网信息进行安全检测,发现违规操作及时予以警告和制止。
第三章 局域网安全
第十六条 信息办定期对内部网络进行安全扫描,对发现的系统漏洞及时修补或统一提供修补程序及修补办法。
第十七条 信息办负责对配置信息进行登记管理,对各部门的IP地址进行分配、登记,局域网内部计算机严格使用分配的IP地址,不得盗用、出让、私自修改;
计算机的工作组名或域名、计算机名等区分计算机特征的配置信息不得随意修改,防止影响网络通讯。
第十八条 任何部门和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的行为。
第十九条 局域网中各计算机应专人专用,并设置登陆用户及口令;对因条件限制多人公用一台计算机的,应分别设置每人的登陆用户名及口令,保存在该计算机上的秘密资料应设置口令。登陆口令要求定期更改。
第二十条 任何部门或个人,未经允许,不得擅自安装、拆卸或改变网络设备;对获准允许安装、拆卸或改变网络设备的,信息办负责对该设备档案进行记录。
第四章 计算机病毒防治
第二十一条 内部网络统一部署防病毒软件。防病毒软件产品由市局统一采购,分级部署。系统内的每一台计算机都必须安装防病毒软件客户端,并接受服务端的管理。未安装防病毒软件的计算机严禁接入内网。
第二十二条 防病毒软件实行分级管理制度。局信息办设立防病毒软件分中心,负责管理分局的防病毒软件服务器,病毒防御策略制定和病毒特征库的分发。
第二十三条局信息办指定专人担任防病毒管理员,负责管理防病毒服务器,确保防病毒服务器的正常运行和病毒特征库的及时更新。各部门信息管理员每周应对本部门的计算机进行病毒扫描,发现病毒的应立即查杀。
第二十四条 任何单位和个人不得擅自停用或删除计算机中的防病毒软件;使用计算机时要关注防病毒软件的状态,确保防病毒软件正常工作;发现问题及时与防病毒管理员联系。
第二十五条 各部门必须加强病毒检测,如有问题及时向局信息办上报检测情况。
第二十六条 发现计算机感染病毒,应立即启用防病毒软件进行杀毒处理。如发现防病毒软件无法清除病毒,也无法隔离的,应立即启动如下措施:
(一)迅速断开本机的网络连接并向本单位防病毒管理员报告。
(二)防病毒管理员接到病毒报告后及时赶到现场,确认无法查杀该病毒后,应作好相关记录,并立即报告局信息办。
(三)局信息办接到病毒安全事件报告后,立即联系防病毒软件厂商,情况严重的,应召开信息安全评估会议,并及时向局领导汇报。
第二十七条 各级信息办根据病毒爆发情况,有权进行相应的处置,包括阻断计算机接入,阻断交换机端口,阻断所接入等。如果感染病毒的设备是服务器或者主机系统,需要停机修复的,在报局领导同意后,发出服务器停运检修通知,并在最短时间内修复机器。分局采取上述措施时,应报告局信息办。
第五章 责任
第二十八条 对违反操作规范,造成计算机信息网络系统硬件损坏的,按实际损坏金额赔偿;造成系统数据损坏、丢失的,按实际修复所需费用赔偿。同时,根据后果给予处分。
第二十九条 违反办法,造成内部数据泄漏、失密的,根据后果予以处分;对造成损失的,应予赔偿。
第三十条 上班时间利用计算机网络系统玩电脑游戏、登陆非法网站、上网聊天、看电影等违反劳动纪律的情况,按有关制度进行处分。
第三十一条 违反本办法第七条、第八条、第九条、第十条,第十二条、第十三条、第十七条、第十八条、第二十条者,处警告以上处分;已构成犯罪的,按有关规定移交司法机关处理。
第三十二条 对不按本办法执行,造成不良影响的,追究单位负责人及信息办负责人的责任。
第三十三条 本办法由市局信息管理办公室负责解释,并自发布之日起实施。
第二篇:信息系统网络安全责任书
信息系统网络安全责任书
篇一:网络信息安全责任书
互联网信息安全管理责任书 责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位:
责任人:
签署日期:
篇二:信息系统和网络安全责任书 信息系统和网络安全
责
任
书
云南省公安厅网络安全保卫总队制
为进一步加强信息系统和网络安全保护工作,根据国家
相关法律法规和规章要求,个旧市公安局网络安全保卫大队
与个旧市财政局(以下简称“运营使用单位”)就信息系统和网络安全保护
工作签定以下责任书:
一、公安机关应认真履行职责,加强对计算机信息系统
和网络安全保护工作的监督、检查、指导,定期进行现场安
全检查和远程技术检测,及时向运营使用单位通报预警信息
系统和网络存在的安全隐患,严厉查处危害信息系统和网络
安全的违法犯罪案件。对不落实安全责任和工作要求的,公
安机关应当督促运营使用单位及时整改;情节严重的,要依 法追究相关单位及责任人的法律责任。
二、运营使用单位应当按照《全国人民代表大会常务委
员会关于维护互联网安全的决定》《全国人民代表大会常务
委员会关于加强网络信息保护的决定》《中华人民共和国计
算机信息系统安全保护条例》《中华人民共和国计算机信息
网络国际联网管理暂行规定》《计算机信息网络国际联网安
全保护管理办法》《互联网信息服务管理办法》《计算机病毒
防治管理办法》《互联网安全保护技术措施规定》《云南省网
络与信息系统安全监察管理规定》等法律法规和规章的规定,加强对本单位信息系统和网络的安全保护,接受公安机关的
安全监督、检查、指导,协助公安机关查处网络违法犯罪。
在日常工作中,认真履行以下安全保护职责:
(一)高度重视网络与信息系统安全等级保护工作,建
立健全网络与信息系统安全管理机构和工作机制,按照“谁主管、谁负责,谁运营、谁负责”的原则,将网络与信息系统安全责任层层落实到具体部门、具体岗位和具体人员。
(二)将网络与信息系统安全等级保护制度落实到信息系统和网络规划、审批、建设、评估、运行、维护的各个环节,确保网络安全和信息化统一谋划、统一部署、统一推进、统一实施。
(三)落实本单位网络与信息系统安全等级保护定级、备案、等级测评、建设整改和安全自查等工作,确保本单位网络与信息系统的安全、稳定运行。
(四)确定专职或兼职网络与信息系统安全等级保护工作联络员,具体负责网络与信息系统安全保护及联络工作。联络员应当积极参加公安机关组织的有关培训。在联络员发生变更时,应第一时间向公安机关报备。
(五)科学规划、合理建设数据备份技术措施,充分保障重要数据安全。建立健全安全监测手段,实时掌握本单位网络与信息系统的安全状况。制定完善网络安全应急预案,加强人员培训,做好技术力量和资源储备,定期开展应急演练,提高对网络安全突发事件的应急处置能力。
(六)切实加强安全监测和实时监控,发现被攻击后,应当在第一时间切断网络和信息系统与互联网的连接,完整保留有关原始记录,立即向属地公安机关报告,在公安机关指导下及时采取措施,消除隐患和影响,协助公安机关做好调查取证工作。
(七)在重大活动期间,运营使用单位应当进一步加强网络与信息系统的安全保护工作,主动开展安全自查,及时发现、消除安全隐患,严格落实领导带班和24小时值班备勤制度,重要信息系统或网站服务器所在地必须有专人值守,并保持联系渠道畅通。
三、本责任书一式二份,公安机关和运营使用单位各持一份。
公安机关(盖章)运营使用单位(盖章)
公安机关负责人 运营使用单位负责人
年
篇三:网络信息安全责任书
中国电信股份有限公司xx分公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。通过贵单位互联网接入开办的业务,必须首先获得政府部门相关的资质(如idc、icp证、网站备案号等),并提供给电信部门证明后,方才正式提供业务。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律、行政法规禁止的其他内容的。
七、本单位承诺不从事下列危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
4、故意制作、传播计算机病毒等破坏性程序的。
5、其他危害计算机信息网络安全的。
八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权暂停提供接入服务直至解除双方间租用协议。
十、本承诺书自签署之日起生效并遵行。
单 位
盖 章: 日期:
第三篇:网络安全信息系统管理制度
信息网络安全组织制度
计算机信息网络单位应当在郴州市网络安全主管部门监督指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。
1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责:
(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度;
(三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患;
(四)负责组织本单位信息安全审查;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责:
(一)执行本单位计算机信息网络安全管理的各项规章制度;
(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;
(四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大;
(五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务;
(六)我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训,考核合格后持证上岗。合格证有效期两年。
3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。
4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任。
网络信息监视、保存、清除和备份制度
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、“安全专管员”要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及 时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办 公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。
违法案件报告和协助查处制度
1、各接入单位应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报信息中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接人单位同样应当上报信息中心,同时做好系统保护工作。
4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、信息中心应及时掌握公司网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
信息发布、审核、登记制度
公司计算机信息发布实行各信息发布单位提出申请,办公室审核批准,信息中心具体实施的办法,各部门在信息发布方面必须恪守如下规定:
1、发布申请单位应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2、信息发布单位应当对所发布的信息备案记录,以加强管理;
3、信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请单位;
4、在审核单位同意的基础上应将信息及时转发给信息中心;
5、信息审核单位应当做好信息请求。处理、转发的备案工作;
6、信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7、信息中心对所发布的信息应当做好备案工作。
病毒检测和网络安全漏洞检测制度
为保证我公司网的正常运行,防止各类病毒、黑客软件对公司内网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、信息中心应定期检测公司网内病毒和安全漏洞,并采取必要措施加以防治。
4、公司网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
帐号使用登记和操作权限管理制度
1、采取严密的安全措施防止无关用户进入系统;
2、数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;
3、操作人员应有互不相同的用户名,定期更换操作口令。
4、严禁操作人员泄露自己的操作口令;
5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;
6、重要岗位的登录过程应增加必要的限制措施;
安全管理人员岗位工作职责
1、在公安机关的指导下做好本单位计算机信息系统安全防范工作;
2、及时向公安机关提供安全保护所需的资料;
3、负责本单位计算机信息系统安全知识的宣传教育工作;
4、定期对本单位的计算机信息系统进行检查。
安全教育和培训制度
1、网络管理中心应定期召开网络安全会议,通报网络安全状况,解决网络安全问题:
2、网络管理中心应定期开发网络安全培训班,学习网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水平。
3、各接入部门应积极配合网络管理中心的工作,自觉参加各种培训活动。
4、网络管理中心应当定期对学生进行网络安全教育,强化网络安全意识。增强守法观念。
其他与安全保护相关的管理制度
1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安全有关的资料;机房必须有当班值班人员;严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
2、加强技术资料管理。明确责任人,重要技术资料应有副本并异地存放。
3、建立软件开发及管理制度。开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。
第四篇:信息系统资产管理办法
信息系统资产管理办法
第一章总则 第一条
为加强**县**医院信息系统资产管理,保证信息系统资产的安全完整,提高其使用效率,根据**县**医院实际情况,特制定本管理办法。
第二条
信息系统资产包括硬件资产和软件资产,硬件资产包括服务器、网络设备、安全设备、计算机设备、数据库等,软件资产包括应用软件、系统软件、开发工具和实用程序等。
第三条
本管理办法适用于信息科。
第二章组织机构与职责 第四条
**县**医院信息系统资产管理实行二级管理原则。
一级管理:信息科负责**县**医院的信息系统相关的硬件资产和软件资产的管理,是其责任部门; 二级管理:在信息科监督、指导下,个人使用的计算机设备由本人负责管理,对所使用的计算机设备的安全完整负责,是其责任人。
第三章信息系统资产的验收、登记及领用 第五条
**县**医院的信息系统相关资产购进后,按规定程序办理验收、登记、领用手续。
验收。按归口原则由信息科组织专人办理验收手续。验收内容主要包括:核对发票所列项目、数量、价格与实物是否一致,实物是否完好无损。
登记。验收合格后,信息科的资产管理员对资产进行分类编号,明细登记(编号、录入)每项信息系统资产的资料(包括台账编号、实物编号、资产名称、购置时间、数量、购置价格、存放地点、供应商、保修期、购置人、验收人、使用部门、使用人等)。
领用。办理验收、登记后,由**县**医院总体资产管理部门安排信息系统资产的领用,并办理有关领用手续。
第四章信息系统资产的使用、维护 第六条
信息科应定期对信息系统资产进行维护保养,以保证信息系统资产处于良好状态,充分发挥其效能。信息系统资产使用期间发生故障或损坏时,运维人员应立即通知信息科负责人,及时组织维修。重要或大宗信息系统资产由信息科安排维保单位定期进行修理。
第七条
所有信息系统资产因公用或维修搬出办公楼必须进行出库登记。
第五章信息系统资产的实物台账管理
第八条
信息科负责建立健全信息系统资产实物台账。信息系统资产管理员具体负责对资产入库、处置、清查盘点、报废等的台账记录和管理。
第九条
实物台账登记的基本要求:
(一)
按信息系统资产类别和编号进行明细登记。
(二)信息系统资产购建后,按规定程序办理验收入库、登记领用手续,同时进行分类登记。
(三)信息系统资产责任人变动,资产管理员必须及时进行台账登记。
第六章附则 第十条
本管理办法由信息科负责解释和修订。
第五篇:信息系统验收管理办法
7信息系统验收管理办法
第一章 总则
第一条 为保障******(局)公司信息系统升级(新建)改造项目(以下简称“项目”)的建设质量和投资效益,规范和加强项目管理,按照《烟草行业计算机软件投资项目管理办法》等有关规定,结合本单位实际情况,制定本办法。
第二条 本办法适用于使用财政性资金的和******(局)公司自行调整资金的信息系统升级改造项目。
第三条 项目验收包括系统初验、系统试运行、竣工验收三个环节。第四条 信息中心项目负责人负责信息化建设项目验收的组织管理工作。
第二章 系统初验
第五条 项目开发单位在项目完成后1个月内,向信息中心提出项目竣工验收申请,并填写《信息化建设项目竣工验收申请表》(详见附表一),同时提交以下材料:
(一)软件测试报告。
(二)信息安全测评报告。
(三)系统测试方案。
(四)系统测试用例。
(五)系统使用手册。
(六)其他相关资料和文件。
原则上,满足以下条件之一的项目,其软件测试、信息安全测评以及其他需要的测试必须由具有资质的第三方机构实施并形成测评报告:
(一)信息安全等级保护在三级及以上的。
(二)纳入国家局、省局、市公司重要信息系统目录的。
(三)涉及核心业务、信息资源、基础设施、跨部门业务协同、公众利益的重大项目。
第六条 项目负责人经过初步验收征得主管领导同意后,方可开展项目初验,并组织信息系统使用人员开展信息系统使用测评,财务人员启动资金使用情况总结,项目负责人(监理单位)开展初步总结。
第七条 项目负责人督促信息系统使用人员熟悉系统功能,经过培训后按照系统测试用例并结合业务实际需求开展测试,形成系统使用测试意见并签字。测试过程中,项目开发单位应当配合需求单位对信息系统使用人员进行测试指导。信息系统使用人员重点测试内容包括:
(一)信息系统功能是否符合需求规格说明书的业务流程和业务需求。
(二)信息系统数据处理是否正确。
(三)信息系统性能是否满足业务要求。
(四)信息系统是否易于操作,并具较好的容错性。
第八条 项目开发单位按信息系统使用人员的测试意见对信息系统进行调整,并再次开展信息系统使用测试。对于有重大调整的项目,项目开发单位还应当再次组织软件测试和信息安全测评。
第九条 在项目满足项目合同约定、通过信息系统使用测试、经费使用符合财务规定后,项目负责人应当组织主管领导、系统使用者代表、安全管理员、项目开发单位、(监理单位)以及信息化专家召开项目初验评审会,相关各方共同签字确认形成“项目初步验收意见”。通过初验后,对于初验中遗留的问题,开发单位要做好遗留问题记录并在试运行前完成系统调整。
第三章 系统试运行
第十条 项目通过初步验收后进入系统试运行环节,项目负责人和项目需求单位应当确定试运行范围、设定试运行目标,制定各方协调机制和试运行计划,组织相关的业务人员开展试运行。开发单位应当制定系统维护方案、培训计划和培训教材。
第十一条 项目开发单位应当进行系统试运行环境准备,部署信息系统,开展业务人员系统使用培训,在试运行期间提供技术支持并跟踪系统试运行情况。(监理单位对试运行情况开展监理工作。)
第十二条 项目负责人协助系统试运行业务人员重点验证在真实的业务环境中,系统的稳定性和可用性,是否符合业务需求、业务流程要求、数据处理和存储要求,对于试运行期间出现的各项问题予以记录并提出系统改进意见,形成业务人员试运行反馈意见并签字确认。
第十三条 项目开发单位应当按照业务人员试运行反馈意见修改系统、完善系统功能、优化系统性能。项目建设单位再次组织业务人员开展试运行评价。第十四条 项目达到试运行目标后,项目负责人组织召开系统试运行总结会,项目需求单位、项目开发单位、监理单位应当共同签字确认形成项目试运行评价意见。
第四章 竣工验收
第十五条 信息系统通过试运行后,项目负责人应当组织项目各方准备竣工验收相关材料。包括:
(一)项目负责人整理、编写的验收材料:
1、立项批复。
2、招投标文件。
3、项目合同。
4、系统使用测试意见。
5、项目初步验收意见。
6、业务人员试运行反馈意见。
7、项目试运行评价意见。
8、其他和项目建设单位有关的材料。
(二)项目开发单位整理、编写的验收材料:
1、需求规格说明书。
2、项目验收技术规范。
3、项目建设总结报告。
4、软件测试报告。
5、信息安全测评报告。
6、项目建设技术方案。
7、其他和项目开发单位有关的材料。
(三)监理单位整理、编写的验收材料:
1、项目监理总结报告。
2、其他和监理单位有关的材料。
(四)共同编写的验收材料:
1、项目总结报告和初步决算报告。
2、修改后的至少两年的信息系统保修方案。保修方案应当界定保修的内容,明确开发单位的保修责任、自工程竣工验收合格之日起至少两年的保修期限、保修方式、保修响应时间以及保修费用的承担方式。
点击咨询 