信息中心管理制度(DOC68页).doc
《信息中心管理制度(DOC68页).doc》由会员分享,可在线阅读,更多相关《信息中心管理制度(DOC68页).doc(69页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、管理制度和操作规范目 录第一部分 计算机信息系统管理制度第一章 总则(4)第二章 机房管理(4)第三章 日常维护管理(5)第四章 人员管理(6)第五章 设备管理(6)第六章 软件与资料管理(7)第七章 网站维护和管理(7)第八章 安全管理(8)第九章 项目管理(9)第十章 涉密信息系统的管理(10)第十一章 应急计划(10)附件一 人员管理和考核方法(11)附件二 涉密计算机信息安全管理制度(35)第二部分 管理和操作规范第一章 机房突发事件处理规范(42)第二章 用户端系统、设备维护规范(48)一、目的二、范围三、职责四、方法和要求第三章 文档编制规范(50)一、 目的二、 使用范围三、 制
2、定依据四、 定义五、 文档编码规则六、 文件存放规定第四章 项目数据和软件归档规范(55)一、 目的二、 范围三、 职责四、 名词定义五、 作业程序第五章 规范(58)一、目的二、范围三、职责四、方法和要求五、相关文件、记录第六章 网站信息提供规范(60)一、 目的二、 范围三、 文件说明第七章 计算机网络信息安全管理实施细则(62)一、 目的二、 适用范围三、 方法和要求第八章 信息化建设自行开发项目管理规范(65)一、 目的二、 范围三、 职责四、 实施过程第九章 信息化建设外包项目管理规范(67)一、 目的二、 范围三、 职责四、 实施过程第十章 软件项目验收测试规范(69)一、 目的二
3、、 范围三、 验收方式四、 验收测试内容附表1 电子邮件申请表2 接入互联网申请表3 网站静态数据维护计划表4 网站动态数据维护计划表5 各部门在线联系人一览表6 网站静态数据日常维护记录7 网站动态数据日常维护记录8 网站后台数据维护权限记录9 网站异常情况处理记录10、系统、设备维护单11、用户设备报修留言单12、数据索取申请单13、机房主机设备运行记录表14、机房环境记录15、设备维修保养记录表16、设备参数变更表17、网络设备巡查表18、信息点位参数变更记录表19、电话点位参数变更表20、信息中心机房气体消防日检表21、UPS巡查表第一部分 计算机信息系统管理制度第一章 总则为加强对计
4、算机网络系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作,结合信息中心实际情况,特制定如下规定: 第二章 机房管理 机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。系统网络的主机房,是各类信息控制及传输的重要枢纽。第一条:主机房由信息中心负责管理,建立网络系统日常运行日志。工作时间以外,须建立专人24小时手机值班制度。如发生突发事件,严格按突发事件处理规范执行(见机房突发事件处理规范)。第二条:保持计算机机房整洁。严禁将食品和杂物带入机房区内;在进入机房监控室、中心机房时必须穿好鞋套或拖鞋。第三条:机房工作人员应严格按
5、照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。第四条:为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与信息中心工作无关的物品进入机房。第五条:不得将与工作无关的人员带入机房监控室和中心机房。凡因工作需要进入信息中心监控室和中心机房的所有非信息中心工作人员,须由信息中心相关业务人员陪同,并填写非信息中心工作人员机房出入登记表,注明出入机房的时间、事由、携带的物品(包括软件、硬件等)。第六条:信息中心全体员工应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息。数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借。不得
6、擅自将自己拥有的身份识别卡及各类口令告诉他人。第七条:值日人员下班离开机房时,必须检查照明、新风机、等离子监控显示器等电源是否关闭,所有的门窗是否关好,并做好红外线防盗报警器的“设防”工作。第三章 日常维护管理日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。第八条:信息中心配备网络、系统和数据库管理员,对网络设备、系统和数据库等进行管理与维护,必须按规定查看网络、系统(包括消防系统、环境监控系统等)、数据库和有关设备运行状况,并做好相关记录。第九条:建立网络防病毒系统,定期对网络版防病毒软件进行安全评估,并及时对其升级。第十条:及时对各种操作系统和应用软件系统进行最新补
7、丁程序更新。第十一条:定期对服务器尤其是关键的服务器进行安全评估,发现其中的安全漏洞,及时进行修补。第四章 人员管理和考核 第十二条:略。 第十三条:信息中心每月下旬向用户单位发放“满意度调查表”,作为考核主要依据。第五章 设备管理设备管理工作的主要内容是对设备进行保管、报废、借用、调拨、报损、报失等统一管理。第十四条:计算机及外部设备的添置更新与资产管理,按固定资产管理办法中的有关规定执行。第十五条:各部门负责保管及合理使用计算机及外部设备。使用部门根据本部门的实际情况及工作需求,明确设备使用范围及责任人,制订设备操作的具体规程,设备的操作及使用必须职责明确。 第十六条:各相关网络、系统管理
8、员应定期对主机和网络等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系统运行的安全、可靠。第十七条:设备如因使用年限已久,需做报废处理,则相关人员应及时向部门领导反映,经部门领导批准,方可办理设备报废处理手续。第十八条:信息中心负责对 域网上工作的计算机进行统一管理,各类系统和应用软件、IP地址以及其他网络设定由信息中心负责安装、设置和维护。第六章 软件与资料管理软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。第十九条:软件安装后,原件(盘)进行登记造册,并由专人负责保管;软件更新后,软件的新旧版本
9、均须登记造册,并由专人保管,旧版本的销毁应受严格控制。第二十条:技术资料的借阅、复制要履行相应的手续,包括申请、审批、登记、归档等必要环节,并明确各环节当事人的责任和义务。第二十一条:综合管理员在负责文档保存时要统一按照存放规定来保存文件,避免文件保存时覆盖,便于管理。第七章 网站维护和管理网站的维护和管理应遵循统一管理、分头维护、集中建设的原则。第二十二条:信息中心作为网站的技术支撑部门,具体负责网站的设计、制作和维护等技术支撑工作。第八章 安全管理计算机系统的安全是指计算机及外部设备(包括网络设备)的安全,机器运行环境安全,计算机系统内使用的信息资源安全等,计算机安全管理是计算机系统安全运
10、行的保证。第二十三条:信息中心全体员工必须遵守中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第二十四条:信息中心负责 范围内的计算机安全技术实施。第二十五条:任何部门和个人不得擅自将外来的软盘、光盘等介质在已联网的计算机上运行。如确实需要,须将外来介质经防病毒软件检查后,方可使用。第二十六条:因工作需要接入互联网的计算机必须提出申请,报请分管 长批准,方可以配备。第二十七条:任何部门和个人不得擅自使用他人IP地址
11、和私自以拨号等方式上互联网。第二十八条:对来历可疑信件不可随意打开。第二十九条:严禁安装、使用盗版软件或黑客软件。第三十条:对上网的数据涉及是否可公开内容的,必须经 有关部门审批同意后方可上网。第三十一条:不得通过不正当的手段超越权限查看、使用、复制保密信息,也不能擅自降低保密级别,把保密信息作为非保密信息传播。第三十二条:因工作需要,索取业务相关的应用数据,须按有关规定,填写好数据索取申请表,并报请信息中心负责人审批。第三十三条:涉及机密信息的处理应该设置单机工作,其信息介质应有专人保管,并按保密规定保存。第九章 项目管理 项目管理主要包括项目规划、项目监控、项目评价三方面内容,它是对项目计
12、划、组织以及对项目所需资源的控制,目的是确保项目在规定时间内、规定预算内达成预定的绩效目标。第三十四条:在 信息化建设的统一规划下,信息中心作为 信息化建设项目开发的监控者和项目实施的组织协调者,推进和管理信息化项目的建设。第三十五条:在信息化项目建设进程的各个阶段,根据实际情况,报请 科技教育处组织有关专家对项目整体进度、预算的执行和项目绩效进行评估。第三十六条:项目建设中所涉及的重大设备的采购,由信息中心审核实施方案后,提交 科技教育处,委托市政府采购中心进行统一采购。第三十七条:在信息化建设项目中属于自行开发的项目,按 信息化建设自行开发项目管理规范执行;在信息化建设项目中属委托第三方开
13、发项目,按 信息化建设外包管理规范执行(详见实施细则中第八章、第九章);第三十八条:信息化项目开发完成并提交验收时,须参照软件项目验收测试规范执行(详见实施细则中第十章)。第十章涉密信息系统的管理第三十九条:凡对经有关部门认定的涉密信息系统,须严格按涉密计算机信息系统安全管理制度进行管理(详见附件二:涉密计算机信息系统安全管理制度)。第十一章 应急计划应急计划包括操作系统、数据库、物理设备发生故障等情况下的应急措施。第四十条:制定系统和数据备份策略,一旦系统和数据库发生故障,即可进行系统和数据的恢复措施。第四十一条:对关键的服务器和网络设备,采用双机热备或冷备方式,一旦发生故障,及时更换。第四
14、十二条:在条件允许下,对重要数据实施异地实时备份。附件涉密计算机信息系统安全管理制度 为加强涉密计算机信息系统(以下简称涉密信息系统)的安全管理,确保数据信息、计算机网络和设备安全,特制定如下规定:第一章 管理机构第一条 保密委组织处理重大安全违规、违纪及泄密事件;负责协调涉及多个部门的或综合性问题。第二条 办公室负责本 信息安全保密管理工作,包括:信息安全保密制度的落实和检查;负责涉密介质、口令文件的管理,对涉密人员进行安全保密教育。第三条 科技教育处负责本 信息安全技术管理工作,包括:涉密信息系统方案、应急方案制定与实施,日常工作检查;负责审阅系统安全报告。第四条 信息中心负责涉密信息系统
15、的运行维护,提供技术保障。包括系统维护、数据备份、设备、技术文档管理;制定安全策略,查看系统日志,提交系统安全报告。第二章 人员管理第五条 岗位设置 涉密信息系统安全管理工作的岗位:安全负责人、安全管理员、保密员、系统管理员、文档管理员等。人员必须具有政治可靠、思想进步、作风正派、技术合格等基本素质。根据工作任务确定活动范围,严禁越范围使用权限。第六条 培训每半年对从事操作和维护信息系统的工作人员进行操作技能、保密知识培训,未经培训的人员不得上岗。第七条 签订保密合同参与涉密信息系统工作的人员,应与所在单位保密委签订保密合同。第八条 调离对调离人员,应交回所有钥匙及证件,退还全部技术手册、软件
16、及有关资料,更换系统口令。第九条 考核组织人事部门年终组织对涉密信息系统的所有工作人员进行考核。经考核不合格者应及时调离岗位,不得让其再接触系统。第三章 软件管理软件管理的范围包括:操作系统、数据库、应用软件、防病毒软件的使用、维护、更新。第十条 软件的安装和使用涉密信息系统所使用的操作系统、应用软件、数据库、安全软件必须是正版软件,严禁使用盗版软件。软件安装后,须进行安全性测试,重新审查系统安全状态,必要时对安全策略进行调整。第十一条 软件的登记和保管软件安装或更新后,新旧版本均须登记造册,由文档管理员负责保管。操作系统、应用系统软件介质应做好备份,一份交 保密室保存,一份由 信息中心保存。
17、第十二条 日志审查操作系统和数据库以及安全软件由系统管理员负责维护,定期进行审计、安全漏洞扫描,分析与安全有关的事件,堵塞安全漏洞,并做好记录。处理秘密级、机密级信息的系统审查周期不得长于一个月。第十三条 软件的防病毒管理计算机必须安装经国家安全部门认可的防、杀病毒软件产品。病毒代码库更新周期为4小时。发现病毒后立即使用防病毒软件等工具进行控制,并详细记录。第四章 设备管理设备管理范围包括的网络设备、安全设备、密码设备、计算机。第十四条 设备环境 涉密信息系统应与其它网络实行严格的物理隔离,主要网络设备、服务器、信息安全设备(防火墙、IDS)应放置在具有一定防灾能力的屏蔽机柜内。第十五条 设备
18、购置第十六条 设备安装安全设备(防火墙、入侵检测)均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。测试通过方可正式运行。第十七条 设备管理涉密信息系统所涉及的网络设备、安全设备、计算机设备由 负责管理。设备管理参见 计算机系统管理办法。涉密信息系统所涉及的密码设备(加密机用户IC卡、USB数字证书)由 保密员负责。第十八条 设备维修系统应建立满足正常运行最低要求的易损件的备件库。安全设备维修时应有安全管理员在场,并由国家保密 指定的资质合格的维修单位负责维修。设备达到规定的使用期限或因严重故障不能恢复时,应由 对设备进行鉴定, 科技教育处提出处理意见,
19、由资产管理部门批准后方能送国家保密 指定的单位进行报废处理。第五章 介质管理涉密介质包括软盘、磁带、硬盘、光盘。涉密介质的管理应严格按照中共中央保密委员会办公室、国家保密 关于国家秘密载体保密管理的规定执行。第十九条 涉密介质的管理部门及要求涉密介质由 保密室负责按照同密级纸质文件的要求进行管理。涉密介质根据其中信息的最高密级决定介质的密级。涉密系统必须使用由 保密室签发标识的介质。涉密介质不得挪作它用。发现涉密介质失窃应立即向主管部门报告,并及时查处。第二十条 涉密介质登记和借用新购置或系统生成的介质应造册登记。涉密人员需要借用涉密介质时,应填写申请表,报 办公室主管领导审批。使用归还时,应
20、检验并消除其上的涉密信息,并做好登记工作。第二十一条 涉密介质的复制和销毁涉密介质根据需要定期复制备份。涉密介质的销毁须报 办公室主管领导审批。介质销毁前,需要清除介质上的信息,并做好销毁记录。第六章 信息管理第二十二条 口令管理口令的长度根据访问等级确定,涉及国家机密级信息的口令不应少于十个字符(或五个汉字),更换周期不得长于一周。口令表必须备份。严禁将口令记载在不保密的媒介物上,或贴在终端上。输入的口令字不应显示在显示终端上。第二十三条 涉密信息涉密信息应严格按照有关规定划分密级,对涉密信息的密级进行标识,并根据需要设定保密期限。涉密信息系统必须采取身份认证、访问控制、审计跟踪、防电磁辐射
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息中心 管理制度 DOC68
限制150内