信息化建設(shè)和管理辦法

x公局第二工程有限公司信息化建設(shè)和管理辦法總則為加強x公局第二工程有限公司（以下簡稱公司）信息化建設(shè)和管理工作，完善有關(guān)管理制度，特制定本辦法。本辦法適用范圍包括公司機關(guān)各科室、各項目部的信息化建設(shè)和管理。各項目部可依據(jù)本管理辦法制訂各自有關(guān)管理辦法，但所訂管理辦法不得與本辦法相抵觸。公司信息化建設(shè)和管理工作堅持統(tǒng)一規(guī)劃、分級負責實施的原則。管理機構(gòu)和主要職責企業(yè)管理科（以下簡稱“企管科”）負責公司信息化建設(shè)和管理工作，主要職責是：（一）根據(jù)統(tǒng)一規(guī)劃的原則，負責公司信息化建設(shè)和管理工作年度計劃的起草、上報工作，并負責組織實施。（二）負責管理和維護本單位終端設(shè)備、信息化專用基礎(chǔ)設(shè)施、網(wǎng)絡(luò)等硬件和信息系統(tǒng)。（三）負責本單位計算機管理人員業(yè)務(wù)培訓和考核，協(xié)助本單位業(yè)務(wù)部門進行信息系統(tǒng)的培訓和推廣。（四）負責為本單位采購符合公司規(guī)定的硬件和軟件。公司機關(guān)各科室應(yīng)指定專人負責本科室信息化建設(shè)和管理工作，主要職責為：（一）負責本科室計算機應(yīng)用及計算機網(wǎng)絡(luò)信息管理和更新工作。（二）負責本科室業(yè)務(wù)范圍內(nèi)應(yīng)用軟件的開發(fā)。（三）負責本科室的信息安全（防毒、防泄密、數(shù)據(jù)備份）。（四）負責本科室耗材領(lǐng)用。（五）負責本科室除外圍設(shè)備（數(shù)碼照相機、數(shù)碼攝像機、移動硬盤相關(guān)設(shè)備）的日常管理和維護工作。（六）負責其所在科室信息化的管理的申報工作。主要負責上報科室內(nèi)人員調(diào)動，如騰訊通（RTX）、企業(yè)集成管理信息系統(tǒng)（局OA和公司OA）的變動；企業(yè)郵箱以及視頻會議的申請。各項目部應(yīng)按公司信息化建設(shè)標準要求指定專人負責本項目信息化建設(shè)和管理工作，其主要職責是：（一）負責本項目計算機應(yīng)用及計算機網(wǎng)絡(luò)信息的管理工作。（二）負責本項目信息化建設(shè)和管理工作年度計劃的起草、上報工作，并負責組織實施。（三）負責本項目硬件及軟件系統(tǒng)的日常維護。（四）負責本項目計算機操作人員的技術(shù)指導工作。（五）負責本項目信息安全（防毒、防泄密、數(shù)據(jù)備份）。（六）負責本項目耗材的采購、分發(fā)。（七）負責視頻會議的設(shè)備調(diào)試、問題解決及會議反饋。計算機機房建設(shè)和管理計算機機房是指網(wǎng)絡(luò)設(shè)備和服務(wù)器所在房間(服務(wù)器相當于網(wǎng)絡(luò)系統(tǒng)的神經(jīng)中樞)。計算機機房應(yīng)該按國家有關(guān)標準建立，注意防火防盜防泄密。機房管理人員要嚴格執(zhí)行操作規(guī)程，確保設(shè)備完好和網(wǎng)絡(luò)系統(tǒng)正常運行，密切監(jiān)視系統(tǒng)運行狀態(tài)，發(fā)現(xiàn)異常情況要冷靜果斷處理，并做好詳細記錄，不能處理的，應(yīng)及時匯報。非信息管理部門人員未經(jīng)信息管理部門負責人同意不得進入機房。機房管理人員應(yīng)進行崗前安全保密教育培訓。公司機房應(yīng)制定嚴格管理制度。信息設(shè)備管理信息設(shè)備包括各種計算機（臺式計算機、筆記本電腦）、計算機各種外部設(shè)備（打印機、掃描儀）、移動存儲設(shè)備、服務(wù)器、各種網(wǎng)絡(luò)設(shè)備（交換機、路由器）、視頻會議系統(tǒng)等硬件設(shè)備。公司內(nèi)信息設(shè)備實行統(tǒng)一規(guī)劃管理，分級采購、維護、核算，設(shè)備的選型、購置、實行報批制度。公司機關(guān)各科室根據(jù)業(yè)務(wù)需求，向綜合辦公室提交信息設(shè)備需求申請，綜合辦公室會同企業(yè)管理科根據(jù)實際需求負責制定、下達并監(jiān)督計劃的執(zhí)行。企業(yè)管理科協(xié)助綜合辦公室根據(jù)下達計劃負責公司機關(guān)部分的信息設(shè)備采購，各項目綜合辦公室負責各自項目的采購。各項目所有與公司機關(guān)網(wǎng)絡(luò)聯(lián)網(wǎng)的設(shè)備含路由器、交換機必須符合網(wǎng)絡(luò)建設(shè)標準。企業(yè)管理科在制定核心機房服務(wù)器等硬件計劃時，只能指定品牌，型號價格范圍，不得指定銷售商。由企業(yè)管理科負責采購的部分實行價格公開，并接受監(jiān)督。原則上應(yīng)招標采購。信息設(shè)備計劃原則上每年申報一次，特殊情況可補報一次,但需主管信息的公司領(lǐng)導同意。廢舊電子垃圾回收和處理：本辦法所稱廢棄電子垃圾包括廢舊的硒鼓、臺式計算機、筆記本電腦、服務(wù)器、打印機、路由器、交換機、掃描儀、數(shù)碼攝像機、數(shù)碼照相機、機柜以及國家有關(guān)部門適時發(fā)布回收處理廢舊家電產(chǎn)品目錄內(nèi)的產(chǎn)品。公司機關(guān)、各項目信息管理部門要按國家有關(guān)法律、法規(guī)和本規(guī)定的要求，具體承擔機關(guān)和各項目廢棄電子垃圾回收處理日常管理工作，要按要求上報廢硒鼓、廢棄電子垃圾回收處理結(jié)果。企業(yè)管理科會同有關(guān)部門應(yīng)當采取有效措施，規(guī)范和引導廢棄電子垃圾的回收和處理行為，定期檢查回收處理活動。各項目應(yīng)建立健全廢棄電子垃圾回收處理臺帳登記制度，每年向企業(yè)管理科報告回收處理情況，并接受政府有關(guān)部門的監(jiān)督和檢查。計算機及網(wǎng)絡(luò)軟件管理公司計算機及網(wǎng)絡(luò)軟件實行統(tǒng)一計劃管理，分級核算，軟件的選型、購置實行報批制度。公司機關(guān)業(yè)務(wù)科室根據(jù)業(yè)務(wù)需求，每年上報年度計劃，企管科負責制定、下達并監(jiān)督計劃的執(zhí)行。正版軟件購置和使用企業(yè)管理科信息管理人員需要對購置的辦公軟件和殺毒軟件等，明確需采購軟件的兼容性、授權(quán)方式、信息安全、使用年限、技術(shù)支持與軟件升級等售后服務(wù)要求，準確核實擬采購軟件的知識產(chǎn)權(quán)狀況，防止侵權(quán)盜版軟件產(chǎn)品進入采購渠道，以保證采購軟件均為正版軟件。嚴禁使用盜版軟件用于實際工作。通用軟件（財務(wù)、概預(yù)算、招投標、計劃進度、人力資源、機械設(shè)備、項目管理、工程計算、材料、基本辦公軟件）和各種網(wǎng)絡(luò)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)防病毒軟件、系統(tǒng)軟件、防火墻等）均由企業(yè)管理科組織采購。除少數(shù)壟斷軟件外，其它原則上應(yīng)招標采購。由上級單位下發(fā)的軟件，使用前應(yīng)報企業(yè)管理科備案。計算機網(wǎng)絡(luò)系統(tǒng)管理計算機網(wǎng)絡(luò)系統(tǒng)管理包括網(wǎng)絡(luò)的安全運行、數(shù)據(jù)備份、日常維護、網(wǎng)絡(luò)升級、病毒防護，并遵守公司相關(guān)規(guī)定。獲取上因特網(wǎng)資格人員不得在網(wǎng)上發(fā)表國家法律禁止的和有損企業(yè)形象的言論，不得自制和傳播計算機病毒，違者將取消上因特網(wǎng)資格。公司對外信息實行授權(quán)發(fā)布制度。各單位未經(jīng)授權(quán)不得擅自在公司因特網(wǎng)站上發(fā)布信息，獲準授權(quán)發(fā)布信息人員不得超越授權(quán)范圍。網(wǎng)絡(luò)管理員每個局域網(wǎng)應(yīng)設(shè)1-2名網(wǎng)絡(luò)管理員兼網(wǎng)站設(shè)計員負責管理各自局域網(wǎng)，企業(yè)管理科設(shè)網(wǎng)絡(luò)主管1名，負責指導各單位網(wǎng)絡(luò)管理員并負責管理公司局域網(wǎng)和公司機關(guān)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員的職責如下：(一)協(xié)助信息部門領(lǐng)導制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略。(二)負責公用網(wǎng)絡(luò)實體，如服務(wù)器、交換機、集線器、中繼器、路由器、防火墻、網(wǎng)橋、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護和管理。(三)負責服務(wù)器和網(wǎng)絡(luò)軟件的安裝、維護、調(diào)整及更新。(四)負責網(wǎng)絡(luò)和信息系統(tǒng)帳號管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全。(五)參與網(wǎng)絡(luò)值班，監(jiān)視網(wǎng)絡(luò)運行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。(六)負責計算機系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；負責計算機網(wǎng)絡(luò)資料的整理和歸檔。(七)保管網(wǎng)絡(luò)拓撲圖、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。(八)每年對本單位計算機網(wǎng)絡(luò)的效能進行評價，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施。網(wǎng)絡(luò)操作網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)進行管理離不開網(wǎng)絡(luò)操作，但網(wǎng)絡(luò)操作不能隨意進行，否則容易出錯。網(wǎng)絡(luò)操作的操作對象、操作范圍和操作深度應(yīng)由操作者所在的崗位職責來決定，并嚴格遵守設(shè)備和系統(tǒng)的操作規(guī)程。重大網(wǎng)絡(luò)操作（如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)存儲等）應(yīng)經(jīng)過網(wǎng)絡(luò)主管批準，并填寫操作記錄。網(wǎng)絡(luò)檢修網(wǎng)絡(luò)檢修由網(wǎng)絡(luò)管理員會同有關(guān)技術(shù)人員共同進行。網(wǎng)絡(luò)檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務(wù)器、交換機、集線器、中繼器、路由器、防火墻、網(wǎng)橋、網(wǎng)關(guān)、配線架、網(wǎng)線等公用網(wǎng)絡(luò)實體。每年宜對局域網(wǎng)的公用網(wǎng)絡(luò)實體進行一次全面檢查和預(yù)防性維修，更換性能波動或超過使用壽命的設(shè)備及部件。網(wǎng)絡(luò)的臨時檢修指在網(wǎng)絡(luò)出現(xiàn)異常征兆或故障情況下，檢查、分析、確定故障設(shè)備或故障部位，并進行應(yīng)急維修。帳號管理信息系統(tǒng)帳號宜分組管理。對于一個單位來說，用戶的信息系統(tǒng)帳號可以按其所在部門、所承擔的項目或所扮演的角色分組。為加強管理，用戶進入信息系統(tǒng)時應(yīng)填寫“用戶使用信息系統(tǒng)申請登記表”，內(nèi)容可以有：用戶姓名、部門名稱、帳號名及口令，使用信息系統(tǒng)情況等。“申請表”經(jīng)用戶所在部門領(lǐng)導簽字后交信息系統(tǒng)管理員辦理。同樣，注銷信息系統(tǒng)帳號時，用戶和用戶所在部門也應(yīng)書面通知信息系統(tǒng)管理員撤消信息系統(tǒng)帳號、收回網(wǎng)絡(luò)資源。信息系統(tǒng)管理員為用戶設(shè)置的口令為明碼口令，沒有保密價值，因此，用戶首次使用自己的信息系統(tǒng)帳號時應(yīng)立即修改口令，設(shè)置新密碼。用戶還應(yīng)該設(shè)置本機（網(wǎng)絡(luò)工作站）的開機口令和屏幕保護口令，以便非授權(quán)人員借機操作。各種口令密碼，其中包括系統(tǒng)管理員信息系統(tǒng)帳號口令密碼、用戶信息系統(tǒng)帳號口令密碼、本機開機口令密碼、本機屏幕保護口令密碼，都應(yīng)嚴加保密并適時更換，并不得轉(zhuǎn)借。用戶帳號下的數(shù)據(jù)屬各個用戶的私人數(shù)據(jù)，當事人具有全部存取權(quán)限，信息系統(tǒng)管理員具有管理及備份權(quán)限，其他人員均無權(quán)訪問（帳號當事人授權(quán)訪問情況除外）。公司宜制定信息系統(tǒng)帳號管理規(guī)則，如分組規(guī)則、帳號命名規(guī)則、口令字長、口令變更期限、組及用戶存取權(quán)限、用戶優(yōu)先級、網(wǎng)絡(luò)資源分配規(guī)則等。信息系統(tǒng)管理員應(yīng)根據(jù)企業(yè)制定的帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責。服務(wù)器管理企業(yè)管理科應(yīng)根據(jù)x公局計算機應(yīng)用及網(wǎng)絡(luò)建設(shè)標準企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用功能來配置服務(wù)器、選擇服務(wù)器的檔次及操作系統(tǒng)，形成文件服務(wù)器、數(shù)據(jù)服務(wù)器和各種專用服務(wù)器分工合作的服務(wù)器資源環(huán)境。在安裝服務(wù)器（或修改服務(wù)器配置）時，信息系統(tǒng)管理員應(yīng)對服務(wù)器的硬件、軟件情況進行登記，填寫“服務(wù)器配置登記（更新）表”，“服務(wù)器配置登記表”的內(nèi)容可以包括：服務(wù)器名稱及域名、CPU類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務(wù)器邏輯名及IP地址、支撐軟件的配置、應(yīng)用軟件的配置、硬件及軟件配置的變更情況等。服務(wù)器有硬盤資源、內(nèi)存資源、CPU資源、I/O資源等供網(wǎng)絡(luò)使用。信息系統(tǒng)管理員應(yīng)根據(jù)用戶或進程的優(yōu)先級，分配和調(diào)整服務(wù)器的內(nèi)存、CPU和I/O資源。保密措施(一)人員選擇公司應(yīng)對網(wǎng)絡(luò)工作人員進行綜合考查，將技術(shù)過硬、責任心強、職業(yè)道德好的技術(shù)人員安排到網(wǎng)絡(luò)工作崗位。科室負責人要對網(wǎng)絡(luò)工作人員的現(xiàn)實表現(xiàn)、工作態(tài)度、職業(yè)道德、業(yè)務(wù)能力等進行綜合評價，將不合格人員及時調(diào)離網(wǎng)絡(luò)工作崗位。被調(diào)離人員應(yīng)立即辦理網(wǎng)絡(luò)工作交接手續(xù)，并承擔保密義務(wù)。網(wǎng)絡(luò)工作人員變動時，網(wǎng)絡(luò)管理員應(yīng)做好網(wǎng)絡(luò)安全方面的相應(yīng)調(diào)整工作。(二)責任分工網(wǎng)絡(luò)安全關(guān)鍵崗位宜實行輪崗制，時間期限視情況而定；操作系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理、網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關(guān)的工作宜由多人承擔；涉及網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)操作或?qū)嶓w檢修工作應(yīng)有兩人（或多人）參與，并通過注冊、記錄、簽字等方式予以證明。(三)出入管理網(wǎng)絡(luò)中心所在的計算機房應(yīng)實行分區(qū)控制，限制工作人員進入到與己無關(guān)的區(qū)域。網(wǎng)絡(luò)工作人員、外來檢修人員、外來公務(wù)人員等進入網(wǎng)絡(luò)中心要佩帶身份證件，做到持證操作、持證參觀。外來公務(wù)人員進入網(wǎng)絡(luò)中心應(yīng)始終有人陪同。進、出網(wǎng)絡(luò)中心的任何物品多應(yīng)進行檢查和登記，禁止攜帶與網(wǎng)絡(luò)操作無關(guān)的物品進、出網(wǎng)絡(luò)中心。系統(tǒng)安全未經(jīng)網(wǎng)絡(luò)主管批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器配置和網(wǎng)絡(luò)參數(shù)。任何人不得擅自進入未經(jīng)許可的計算機系統(tǒng)，篡改系統(tǒng)信息和用戶數(shù)據(jù)。各網(wǎng)絡(luò)應(yīng)啟動網(wǎng)絡(luò)安全審計功能，對不成功進入、不成功訪問、越權(quán)存取嘗試等進行記錄、整理、分析，并采取針對性措施。各單位應(yīng)制作計算機系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)的備份，并儲備一定數(shù)量的備機或備件，使網(wǎng)絡(luò)硬件、系統(tǒng)軟件、網(wǎng)絡(luò)數(shù)據(jù)等發(fā)生故障后都能及時恢復(fù)。各單位根據(jù)實際情況制定網(wǎng)絡(luò)系統(tǒng)應(yīng)急計劃，以便在火災(zāi)、水災(zāi)、地震、意外停電、外部攻擊、錯誤操作、系統(tǒng)崩潰等災(zāi)難性事故發(fā)生時能夠有條不紊地采取緊急救助和緊急恢復(fù)措施。關(guān)于計算機信息系統(tǒng)數(shù)據(jù)信息安全管理按公司相關(guān)規(guī)定執(zhí)行。數(shù)據(jù)備份網(wǎng)絡(luò)數(shù)據(jù)可分為私用、公用、專用、共享、秘密等多種類型；秘密數(shù)據(jù)又可分為多個密級。對于不同類型的數(shù)據(jù)，應(yīng)采用訪問控制、身份驗證、數(shù)據(jù)加密、數(shù)字簽名、安全審計等技術(shù)手段保證數(shù)據(jù)安全。數(shù)據(jù)備份有完全備份、增量備份、指定備份等備份方式。各單位每年、每月宜做完全數(shù)據(jù)備份，每星期宜做增量數(shù)據(jù)備份，重要數(shù)據(jù)每天應(yīng)做數(shù)據(jù)備份，并多份拷貝、異地存放。病毒防治任何人不得在企業(yè)局域網(wǎng)和廣域網(wǎng)上制造、傳播計算機病毒、不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒，應(yīng)立即向網(wǎng)絡(luò)管理員報告，以便獲得及時處理。網(wǎng)絡(luò)服務(wù)器的病毒防治由網(wǎng)絡(luò)管理員負責。網(wǎng)絡(luò)工作站的病毒防治由用戶負責，網(wǎng)絡(luò)管理員可以進行指導和協(xié)助。公司內(nèi)計算機用戶應(yīng)在企管科指導下做好所用計算機的安全管理工作。計算機及網(wǎng)絡(luò)耗材管理計算機及網(wǎng)絡(luò)耗材管理的范圍包括激光打印機硒鼓、噴墨打印機墨盒、針式打印機色帶、磁帶、磁盤、繪圖紙、空白光盤、繪圖筆、各種數(shù)據(jù)線、計算機圖書資料、網(wǎng)卡、網(wǎng)線、網(wǎng)線制作工具、機房工作服、電腦桌、椅等物品。計算機及網(wǎng)絡(luò)耗材實行分級管理、采購和核算。具體事項由各綜合辦公室等管理部門和管理人員負責。任何單位或個人不得以任何理由變相以購耗材名義購置其它物品。各類打印機耗材領(lǐng)用實行以舊換新制度。耗材的采購、接收應(yīng)由不同的人員負責。專業(yè)軟件及管理信息系統(tǒng)開發(fā)管理專業(yè)軟件和管理信息系統(tǒng)的開發(fā)實行報批制度，即無論自行開發(fā)還是委托外單位開發(fā)均應(yīng)報公司批準后方可實施。機關(guān)各科室、下屬各項目根據(jù)需要提出軟件及信息系統(tǒng)開發(fā)申請（開發(fā)申請應(yīng)包含需求分析、總預(yù)算、開發(fā)方式，經(jīng)濟效益，是否有同類軟件，如有，應(yīng)說明要開發(fā)的信息系統(tǒng)與之比較的優(yōu)缺點），由企管科統(tǒng)一組織進行審核，并簽署書面意見報送主管公司領(lǐng)導審批。軟件及信息系統(tǒng)開發(fā)申請未經(jīng)批準，提出申請者不得自行聯(lián)系委托外單位開發(fā)。軟件及信息系統(tǒng)開發(fā)申請經(jīng)主管公司領(lǐng)導及上報局企業(yè)規(guī)劃部信息中心領(lǐng)導審批后，由企管科確定是否自行開發(fā)、聯(lián)合開發(fā)或完全外包開發(fā)，申請開發(fā)科室、單位要與開發(fā)單位簽署開發(fā)合同，并報企管科備案，申請單位負責組織實施軟件的開發(fā)、測試工作，并接受企管科的監(jiān)督。軟件及信息系統(tǒng)開發(fā)完畢后，申請開發(fā)單位應(yīng)組織驗收。信息管理人員管理信息管理人員是指公司內(nèi)專職從事信息化建設(shè)和管理的人員。各項目應(yīng)高度重視信息化建設(shè)和管理的人員的使用和培養(yǎng)，應(yīng)按公司信息化建設(shè)標準要求保證各項目專職人員或兼職1-2名及必要的培訓時間。各項目應(yīng)按公司信息化建設(shè)標準要求選派信息管理人員，并保證工作穩(wěn)定。各單位信息化建設(shè)和管理人員的工作