系統(tǒng)管理制度（精選20篇）

系統(tǒng)管理制度 篇1

　　礦山企業(yè)的通風(fēng)系統(tǒng)設(shè)備，在礦山企業(yè)安全生產(chǎn)工作中起著事關(guān)重要的作用。通風(fēng)設(shè)備質(zhì)量的好與壞、維修保養(yǎng)是否及時、是否保持長期完好等，都直接影響該企業(yè)的安全生產(chǎn)。因此，為確保公司通風(fēng)系統(tǒng)設(shè)備長期完好，保障全公司各生產(chǎn)單位的安全生產(chǎn)，特制定《通風(fēng)系統(tǒng)設(shè)備管理制度》。

　　一、目的及作用

　　1、通風(fēng)系統(tǒng)設(shè)各在正常生產(chǎn)時期，能保證向礦井各用風(fēng)地點(diǎn)輸送足夠數(shù)量的新鮮空氣，用以稀釋有毒有害氣體，排除礦塵及污濁空氣，創(chuàng)造良好的工作環(huán)境，確保礦井安全生產(chǎn)。

　　2、在發(fā)生災(zāi)變時，通風(fēng)設(shè)備能有效、及時地控制風(fēng)向及風(fēng)量，并能與其它措施結(jié)合，防止災(zāi)害擴(kuò)大。

　　二、科學(xué)選型，合理配置

　　l、購置通風(fēng)設(shè)備之前，要對該通風(fēng)系統(tǒng)進(jìn)行合理測算，科學(xué)論證，有論證結(jié)果。

　　2、新購置風(fēng)機(jī)還要確定該通風(fēng)系統(tǒng)所需風(fēng)機(jī)的通風(fēng)量和壓力。

　　3、購置通風(fēng)設(shè)備要達(dá)到下列條件：

　　(1)通風(fēng)機(jī)一定是節(jié)能型，符合國家要求

　　(2)該機(jī)環(huán)保效果要達(dá)到國家標(biāo)準(zhǔn)。

　　(3)生產(chǎn)廠家要有相應(yīng)資質(zhì)。

　　(4)該機(jī)所有技術(shù)參數(shù)必須符合通風(fēng)系統(tǒng)要求。

　　(5)通風(fēng)機(jī)電控裝置必須設(shè)反風(fēng)裝置，防止火災(zāi)煙流進(jìn)入人員密集采掘工作面。

　　3、通風(fēng)機(jī)機(jī)殼、葉片要牢固；風(fēng)機(jī)盤車要靈活。

　　4、葉片安裝角度要相同，葉片螺栓應(yīng)堅(jiān)固。

　　三、通風(fēng)設(shè)備的安裝調(diào)試

　　1、安裝通風(fēng)設(shè)備要由專業(yè)安裝人員或相當(dāng)于專業(yè)人員(特種作業(yè)證)進(jìn)行安裝。

　　2、安裝通風(fēng)機(jī)時，要檢查葉頂與機(jī)殼是否均勻，最小間隙應(yīng)大于2.5mm。

　　3、通風(fēng)機(jī)機(jī)殼、葉片要牢固；風(fēng)機(jī)盤車要靈活。

　　4、葉片安裝角度要相同，葉片螺栓應(yīng)堅(jiān)固。

　　5、主機(jī)地腳螺栓及電機(jī)地腳螺栓均應(yīng)緊固。

　　6、電控裝置及接線、絕緣均應(yīng)處在良好狀態(tài)

　　7、對通風(fēng)環(huán)境較差的`地點(diǎn)安裝風(fēng)機(jī)，尤其是較大的風(fēng)機(jī)，吸風(fēng)口必須加裝安全網(wǎng)，防止人員被吸入受傷害，物料被吸入損壞設(shè)備。

　　上述要求無誤時，方可試車10分鐘。然后停車進(jìn)行全面檢查，均正常后，即可長期連續(xù)運(yùn)行。

　　四、通風(fēng)設(shè)備維護(hù)保養(yǎng)

　　1、投入運(yùn)行的通風(fēng)機(jī)，每班要停車進(jìn)行檢查。對重點(diǎn)部位，如：葉片、輪轂、電機(jī)等，要詳細(xì)檢查，確認(rèn)無誤時方可開車。

　　2、投入運(yùn)行的通風(fēng)機(jī)除每班進(jìn)行檢查外，每周要進(jìn)行保養(yǎng)一次，對各潤滑點(diǎn)要按潤滑“五定”進(jìn)行標(biāo)準(zhǔn)注油。

　　3、操作工、維修工(責(zé)任人)在進(jìn)行正常檢查、保養(yǎng)的同時，要保持機(jī)體衛(wèi)生清潔；要檢查機(jī)體內(nèi)部的銹蝕情況；要每月進(jìn)行定期除污、除銹。必要時，應(yīng)涂防銹油或噴防銹漆，使通風(fēng)機(jī)長期保完好和延長通風(fēng)機(jī)使用壽命。

系統(tǒng)管理制度 篇2

　　第一章總則

　　第一條計(jì)算機(jī)軟件是公司的重要資產(chǎn)，為防止由于軟件版本、介質(zhì)和應(yīng)用程序的遺失，影響使業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)轉(zhuǎn)，制定下列管理制度。

　　第二章系統(tǒng)軟件的管理

　　第二條系統(tǒng)軟件的內(nèi)容。操作系統(tǒng)、數(shù)據(jù)庫、中間件和其他支持應(yīng)用軟件運(yùn)轉(zhuǎn)和開發(fā)的軟件都屬于系統(tǒng)軟件。

　　第三條保持軟件介質(zhì)的良好和文檔資料完整。系統(tǒng)軟件的`介質(zhì)存放在公司的信息技術(shù)部，公司信息技術(shù)部要有專人對系統(tǒng)軟件進(jìn)行管理和保管，定期檢查和備份，保證系統(tǒng)軟件介質(zhì)的完好無損和文檔資料的齊全。

　　第四條系統(tǒng)軟件的借用。系統(tǒng)軟件的借用要做好登記，借用人員要及時歸還，出借人員要檢查還回的介質(zhì)是否完好，避免造成遺失。

　　第三章應(yīng)用軟件的管理

　　第五條應(yīng)用軟件的內(nèi)容。支持公司業(yè)務(wù)發(fā)展和管理的應(yīng)用計(jì)算機(jī)程序是公司的應(yīng)用軟件，包括核心業(yè)務(wù)系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)和其他管理軟件。由源程序文件、中間文件、目標(biāo)文件、介質(zhì)以及文檔資料組成。

　　第六條未經(jīng)允許，任何人不得將業(yè)務(wù)應(yīng)用軟件進(jìn)行拷貝、轉(zhuǎn)讓、復(fù)印以及擴(kuò)散。版權(quán)轉(zhuǎn)讓、軟件解密等行為，必須經(jīng)公司總經(jīng)理室審批同意后方可進(jìn)行。

　　第七條信息技術(shù)部要指定專人負(fù)責(zé)對業(yè)務(wù)應(yīng)用軟件進(jìn)行管理和保管。

　　第八條保持版本的一致性。信息技術(shù)部要作好應(yīng)用軟件的版本更新管理工作，保證上線使用的軟件版本和保存的軟件版本是一致的。軟件更新和修改后一定要及時作好版本的復(fù)制工作，避免軟件版本不同和遺失，影響業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。

　　第九條軟件介質(zhì)及文檔的存放。軟件應(yīng)存放在防火、防潮、防磁、防盜的鋼箱內(nèi)妥善保管。

　　第十條信息技術(shù)部要貫徹國家公安機(jī)關(guān)的有關(guān)規(guī)定，經(jīng)常檢查業(yè)務(wù)部門使用的計(jì)算機(jī)軟件介質(zhì)的內(nèi)容。一旦發(fā)現(xiàn)病毒，應(yīng)及時予以處理，并查明原因，采取必要措施防止擴(kuò)散。

系統(tǒng)管理制度 篇3

　　為落實(shí)《中華人民共和國道路交通安全法》、《中華人民共和國道路運(yùn)輸條例》及省、市運(yùn)管部門“關(guān)于營運(yùn)車輛安裝使用行駛記錄儀（GPS）”的有關(guān)規(guī)定。提高對運(yùn)行車輛現(xiàn)代化管理水平，有效掌握車輛運(yùn)行狀態(tài)，促進(jìn)公司道路運(yùn)輸安全，規(guī)范道路運(yùn)輸汽車行駛記錄儀（GPS）的使用和管理，結(jié)合公司的實(shí)際情況，特制定以下管理規(guī)定：

　　一、公司GPS監(jiān)控平臺工作職責(zé)

　　1、負(fù)責(zé)與主管部門GPS管理系統(tǒng)聯(lián)系，對所屬營運(yùn)車輛的運(yùn)行速度。時間進(jìn)行設(shè)定，指導(dǎo)和監(jiān)督車輛駕駛員正確使用和維護(hù)GPS。

　　2、完善落實(shí)GPS同安全生產(chǎn)各項(xiàng)規(guī)章制度，建立健全GPS 道路運(yùn)輸監(jiān)控基礎(chǔ)臺帳，做好資料的收集、整理、歸檔上報工作。

　　3、將每月的GPS安全監(jiān)控處理情況上報公司客運(yùn)部，并對存在的突出問題召開相應(yīng)專題會議，研究解決，并負(fù)責(zé)檢查落實(shí)、整改到位。

　　4、對車載終端設(shè)備的使用情況進(jìn)行不定期的抽查，確保車載GPS系統(tǒng)設(shè)備完好。

　　5、及時處理GPS道路運(yùn)輸安全監(jiān)控中所出現(xiàn)的各種違章現(xiàn)象和各種突發(fā)事件，做好信息登記。反饋、上報工作。

　　6、做好GPS道路日常監(jiān)控工作，合理安排值班時間。

　　7、將當(dāng)月GPS監(jiān)控情況（統(tǒng)計(jì)表）及處理情況在每月安全例會上進(jìn)行通報。

　　8、負(fù)責(zé)GPS監(jiān)控人員的日常管理，經(jīng)常檢查督促是否按有關(guān)規(guī)定執(zhí)行操作。

　　二、GPS監(jiān)控人員工作職責(zé)

　　1、監(jiān)控人員必須保證GPS監(jiān)控系統(tǒng)的正常運(yùn)行，隨時掌握所監(jiān)控車輛運(yùn)行狀態(tài)，包括車輛的餓準(zhǔn)確位置、行駛速度和方向。

　　2、做好車輛監(jiān)控的日常記錄，上、下班的交接，發(fā)現(xiàn)隱患及時報告領(lǐng)導(dǎo)。

　　3、監(jiān)控人員嚴(yán)守崗位和職業(yè)道德，不得拘私舞弊、瞞報和弄虛作假，平臺發(fā)送信息應(yīng)用語規(guī)范、簡單、明確。不得發(fā)送與監(jiān)控管理工作無關(guān)的信息，不得擅自修改、刪除監(jiān)控和發(fā)送的信息，嚴(yán)禁利用平臺進(jìn)行短信聊天，嚴(yán)禁發(fā)送黃色、反動信息和從事反黨宣傳。

　　4、當(dāng)車輛發(fā)送求助的盜、搶等手動報警信息時，監(jiān)控人員及時報告公司安全科，并根據(jù)報警信息對當(dāng)事車輛實(shí)施跟蹤監(jiān)控，及時向事發(fā)當(dāng)?shù)?10報警中心報警。

　　5、監(jiān)控人員嚴(yán)禁將平臺使用權(quán)交與無關(guān)人員操作、查閱和修改。

　　6、監(jiān)控人員在沒有特別的批示不得私自向車輛發(fā)送調(diào)度指令。

　　7、監(jiān)控人員根據(jù)公司提供的各類型車輛在不同等級路段的時速規(guī)定對車輛進(jìn)行時速設(shè)置，不得隨意更改或不按規(guī)定設(shè)置車輛時速。

　　8、監(jiān)控人員接到車輛違章超速報警時，及時向駕駛員發(fā)送提醒或警告信息，要求駕駛?cè)藛T降低車輛以保證車輛行駛安全，同時每月底將車輛違章報表送公司安全科和運(yùn)管部門。

　　9、監(jiān)控人員根據(jù)公司安全管理部門提供的車輛連續(xù)行駛時間和中途停車休息時間以及超長線路營運(yùn)車輛中途更換駕駛員的規(guī)定，及時給駕駛?cè)藛T以提示，對不按相關(guān)規(guī)定執(zhí)行的車輛，做好監(jiān)控記錄并提出處理意見。

　　10、監(jiān)控人員應(yīng)將需要的監(jiān)控信息如：定位次數(shù)、違章車輛處理情況、值班情況、數(shù)據(jù)統(tǒng)計(jì)分析情況、數(shù)據(jù)分析情況等上報公司，道路運(yùn)輸管理機(jī)構(gòu)監(jiān)控管理平臺。

　　11、做到平臺軟件及時升級，認(rèn)真學(xué)習(xí)軟件的各項(xiàng)功能。

　　三、駕駛GPS車載終端使用職責(zé)

　　1、確保GPS車載終端處于開機(jī)狀態(tài)，并按有關(guān)說明正確使用、維護(hù)和保養(yǎng)，不得擅自拆卸或破壞GPS終端系統(tǒng)，不得用水直接清洗。車載終端系統(tǒng)若不能正常工作應(yīng)及時向公司反映，以便及時進(jìn)行維護(hù)。

　　2、嚴(yán)禁無故或惡意手動報警，擾亂平臺正常工作，隨時關(guān)注終端系統(tǒng)信息。

　　3、駕駛員在出車前應(yīng)對車載終端是否良好進(jìn)行檢查，確保車輛行駛過程中車載終端正常運(yùn)行。

　　4、營運(yùn)車輛出車前向車輛所屬公司監(jiān)控管理平臺發(fā)送車輛和駕駛確認(rèn)信息，確保監(jiān)控管理中心掌握出車時的真實(shí)情況。在車輛到達(dá)終點(diǎn)或停止?fàn)I運(yùn)時，駕駛員應(yīng)逐條閱讀完車輛終端的未讀信息以便及時獲取相關(guān)指令和提示。

　　5、營運(yùn)車輛在行駛途中不得私自關(guān)閉車載系統(tǒng)，不得向監(jiān)控管理平臺發(fā)送與車輛行駛無關(guān)的信息和虛假的緊急報警信息。

　　6、營運(yùn)車輛駕駛員收到監(jiān)控管理平臺發(fā)送的警示信息后，必須立即糾正違章行為，確保車輛按照有關(guān)規(guī)定正常運(yùn)行。

　　7、為保證安全，只能在車輛停駛時操作使用終端，閱讀相關(guān)信息或接聽、撥打車載電話，車輛在進(jìn)入加油站時。禁止接聽、撥打車載電話或打開液晶屏。

　　8、車輛在運(yùn)行途中遭遇惡劣天氣、道路堵塞、交通事故、車輛拋錨或搶劫等緊急情況時，應(yīng)立即向監(jiān)控管理平臺發(fā)送信息進(jìn)行報告，監(jiān)控平臺根據(jù)情況提供相應(yīng)的幫助和指示。

　　四、GPS管理考核獎懲制度。

　　（一）GPS監(jiān)控平臺人員獎懲制度

　　1、公司GPS監(jiān)控平臺未在規(guī)定時間內(nèi)對營運(yùn)中的客運(yùn)車輛實(shí)施監(jiān)控的，發(fā)現(xiàn)一次對公司監(jiān)控人員處以50-100元的罰款。

　　2、GPS監(jiān)控中對運(yùn)行中超速、緊急報警等未及時提出警告或未上報有關(guān)部門的，發(fā)現(xiàn)一次處以20元的罰款。

　　3、發(fā)送與監(jiān)控管理工作無關(guān)的信息或利用平臺進(jìn)行短信聊天，出現(xiàn)一次處以50元的罰款。

　　4、在GPS平臺上發(fā)送黃色、反動宣傳信息的，發(fā)現(xiàn)一次立即下崗。

　　5、在沒有特別批示下私自向車輛發(fā)送調(diào)度指令的，出現(xiàn)一次處以50元的罰款，兩次以上立即做下崗處理。

　　（二）營運(yùn)客車駕駛員使用GPS獎懲制度

　　1、凡安裝了GPS的車輛，營運(yùn)情況下必須24小時開啟，否則一次處以200元罰款，節(jié)假日加倍。

　　2、擅自拆卸或破壞GPS車載設(shè)備的車主自費(fèi)修好方可進(jìn)行營運(yùn)。

　　3、平臺發(fā)出指令后，兩分鐘內(nèi)不執(zhí)行者，每次罰款50元，一日內(nèi)發(fā)生兩起者，罰款100元；每月發(fā)生三次者，除罰款外，公司將取消駕駛員駕駛公司籍車輛的資格。

　　4、營運(yùn)途中私自關(guān)閉GPS車載系統(tǒng)者，每次處以50元的罰款，重者加倍處罰，并處以駕駛員停運(yùn)學(xué)習(xí)2天。

　　5、每月超速行駛次數(shù)達(dá)3次，罰款100元；3次以上者，除加倍罰款外，駕駛員停運(yùn)學(xué)習(xí)兩天，屢教不改，取消駕駛公司車輛資格。

　　6、假報、誤報信息者，每次罰款50元，重者加倍罰款外，停運(yùn)學(xué)習(xí)3天。

　　7、不按規(guī)定線路運(yùn)行的，按運(yùn)輸管理機(jī)構(gòu)和公司相關(guān)條款進(jìn)行處罰。

　　8、辦理了出車手續(xù)，但不按規(guī)定隨車攜帶，第1次處罰50元，第2次處罰100元，第3次處罰200-500元，并下車學(xué)習(xí)兩天。

　　9、GPS監(jiān)控發(fā)現(xiàn)未辦理出團(tuán)手續(xù)的車輛擅自出團(tuán)的處罰500-20xx元，并停車整改，駕駛員扣2分的處罰，取消年底評估資格。

系統(tǒng)管理制度 篇4

　　一、控制室實(shí)行專人輪班全日值班制度,值班人員不得隨意離開值班室,每日做好值班記錄。

　　二、不帶任何無關(guān)人員進(jìn)入工作室,做好保密工作,不向無關(guān)人員泄漏自己的工作任務(wù)和監(jiān)控設(shè)施。

　　三、監(jiān)視所有攝像位置的圖像,注意異常現(xiàn)象,發(fā)現(xiàn)情況即時通知班長,出現(xiàn)報警信號,立即核查信號真?zhèn)吻闆r。

　　四、對重點(diǎn)保衛(wèi)區(qū)域和異�，F(xiàn)象要做好記錄和錄像,以作必要時查證使用,做好交接班記錄。

　　五、發(fā)生案件和突發(fā)事件時按重大案件處理方案和火災(zāi)發(fā)生處理方案處理。

　　六、當(dāng)監(jiān)視范圍出現(xiàn)異常,如可疑人員出現(xiàn)等,應(yīng)立即通知人員到現(xiàn)場查看。

　　七、值班室內(nèi)禁止吸煙,杜絕一切火種,嚴(yán)禁存放易燃易爆等危險品。

系統(tǒng)管理制度 篇5

　　第一條 為規(guī)范全院信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于運(yùn)營和管理，特制定本管理辦法。

　　第二條 運(yùn)行維護(hù)管理的基本任務(wù)：

　　1、 進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，實(shí)時監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；

　　2、 迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

　　3、 進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

　　4、 在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

　　第三條 網(wǎng)絡(luò)中心負(fù)責(zé)全院范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對信息系統(tǒng)各級維護(hù)部門進(jìn)行定期檢查考核；

　　第四條 負(fù)責(zé)全院范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行； 對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護(hù)記錄；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。

　　第五條 系統(tǒng)出現(xiàn)故障，信息系統(tǒng)維護(hù)部門或維護(hù)人員首先進(jìn)行處理，同時判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理應(yīng)在要求的時限內(nèi)完成，并同時向院部報告。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決。

　　第六條 廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

　　第七條 參與故障處理的各方必須如實(shí)、及時填寫故障處理單，現(xiàn)場技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人員予以簽字確認(rèn)或維護(hù)部門蓋章。

　　第八條 建立重要緊急信息上報渠道，對于發(fā)生的重要緊急情況，應(yīng)該立即逐級向院部主管領(lǐng)導(dǎo)報告，對業(yè)務(wù)影響較大的還應(yīng)及時通知業(yè)務(wù)部門。

　　第九條 信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄等。

　　第十條 軟件資料管理應(yīng)包含以下內(nèi)容：

　　1、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；

　　2、所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

　　3、上述資料的變更記錄。

　　第十一條 無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。

　　第十二條 機(jī)房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。

系統(tǒng)管理制度 篇6

　　第一章總則

　　第一條為加強(qiáng)信息系統(tǒng)用戶賬號和權(quán)限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，防范應(yīng)用風(fēng)險，特制定本制度。

　　第二條本制度適用于場建設(shè)和管理的、基于角色控制和方法設(shè)計(jì)的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。

　　第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。

　　第四條場協(xié)同辦公系統(tǒng)用戶和權(quán)限管理由場辦公室負(fù)責(zé)，其他業(yè)務(wù)系統(tǒng)的用戶和權(quán)限管理由各業(yè)務(wù)部門具體負(fù)責(zé)。所有信息系統(tǒng)須指定系統(tǒng)管理員負(fù)責(zé)用戶和權(quán)限管理的具體操作。

　　第五條信息系統(tǒng)用戶和權(quán)限管理的`基本原則是：

　�。ㄒ唬┯脩�、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負(fù)責(zé)。

　�。ǘ�）用戶、權(quán)限和口令管理必須作為項(xiàng)目建設(shè)的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)或要求。

　　（三）用戶、權(quán)限和口令管理采用實(shí)名制管理模式。

　�。ㄋ模﹪�(yán)禁杜絕一人多賬號登記注冊。

　　第二章管理職責(zé)

　　第七條系統(tǒng)管理員職責(zé)

　　負(fù)責(zé)本級用戶管理以及對下一級系統(tǒng)管理員管理。包括創(chuàng)建各類申請用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準(zhǔn)使用的

　　業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。

　　第八條業(yè)務(wù)管理員職責(zé)

　　負(fù)責(zé)本級本業(yè)務(wù)系統(tǒng)角色制定、本級用戶授權(quán)及下一級本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負(fù)責(zé)將上級創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級用戶和下一級業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實(shí)施相應(yīng)業(yè)務(wù)信息管理活動。

　　第九條用戶職責(zé)

　　用戶須嚴(yán)格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實(shí)信息，即實(shí)名制登記。

　　第三章用戶管理

　　第十條用戶申請和創(chuàng)建

　�。ㄒ唬┥暾埲嗽凇队脩糍~號申請和變更表》上填寫基本情況，提交本部門負(fù)責(zé)人；

　�。ǘ�）部門負(fù)責(zé)人確認(rèn)申請業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號申請和變更表》上簽字確認(rèn)。

　�。ㄈ�）信息系統(tǒng)管理部門經(jīng)理進(jìn)行審批后，由系統(tǒng)管理員和業(yè)務(wù)員創(chuàng)建用戶或者變更權(quán)限。

　�。ㄋ模┫到y(tǒng)管理員和業(yè)務(wù)管理員將創(chuàng)建的用戶名、口令告知申請人本人，并要求申請人及時變更口令；

　　（五）系統(tǒng)管理員和業(yè)務(wù)管理員將《用戶賬號申請和變更表》存檔管理。

　　第十一條用戶變更和停用

　　（一）人力資源部主管確認(rèn)此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號申請和變更表》上簽字確認(rèn)；

　�。ǘ�）執(zhí)行部門主管確認(rèn)此業(yè)務(wù)用戶角色權(quán)限或變更原因，并在《用戶賬號申請和變更表》上簽字確認(rèn)；

　　（三）系統(tǒng)管理員變更

　　系統(tǒng)管理員變更，應(yīng)及時向上級系統(tǒng)管理員報告，并核對其賬戶信息、密碼以及當(dāng)時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進(jìn)行工作交接。新任系統(tǒng)管理員應(yīng)及時變更賬戶信息及密碼。

　　（四）業(yè)務(wù)管理員變更

　　業(yè)務(wù)管理員變更應(yīng)及時向本級系統(tǒng)管理員及上級業(yè)務(wù)管理員報告，上級業(yè)務(wù)管理員和系統(tǒng)管理員及時變更業(yè)務(wù)管理員信息。

　�。ㄎ澹┯脩糇�銷

　　用戶因工作崗位變動，調(diào)動、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其分配賬號時，應(yīng)填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關(guān)流程辦理，由系統(tǒng)管理員和業(yè)務(wù)管理員對其權(quán)限進(jìn)行注銷。

　　第四章安全管理

　　第十二條使用各信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行國家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國家秘密和企業(yè)利益安全。

　　第十三條口令管理

　�。ㄒ唬┫到y(tǒng)管理員創(chuàng)建用戶時，應(yīng)為其分配獨(dú)立的初始密碼，并單獨(dú)告知申請人。

　�。ǘ�）用戶在初次使用系統(tǒng)時，應(yīng)立即更改初始密碼。

　�。ㄈ�）用戶應(yīng)定期變更登陸密碼。

　�。ㄋ模┯脩舨坏脤①~戶、密碼泄露給他人。

　　第十四條帳號審計(jì)

　　賬號審計(jì)工作由信息系統(tǒng)管理部門的負(fù)責(zé)人或者主管進(jìn)行審計(jì)，并應(yīng)定期向其領(lǐng)導(dǎo)進(jìn)行匯報，由場信息系統(tǒng)管理部門負(fù)責(zé)人定期和不定期檢查。

　　第十五條應(yīng)急管理

　　（一）用戶及業(yè)務(wù)管理員賬戶信息泄露遺失

　　用戶及業(yè)務(wù)管理員賬戶信息泄露遺失時，應(yīng)在24小時內(nèi)通知本級系統(tǒng)管理員。本級系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時對該賬戶所報數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該賬戶的報告權(quán)限，同時保留書面情況記錄。

　�。ǘ�）系統(tǒng)管理員賬戶信息泄露遺失

　　系統(tǒng)管理員賬戶信息泄露遺失時，應(yīng)立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員賬戶權(quán)限，同時對系統(tǒng)賬戶管理及數(shù)據(jù)安全進(jìn)行核查，采取必要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。

　　第五章附則

　　第十六條本制度自20xx年月日起施行。

　　第十七條本制度由場辦公室負(fù)責(zé)制定、修改和解釋。

系統(tǒng)管理制度 篇7

　　第一章 總則

　　第一條 為加快公司信息系統(tǒng)建設(shè)步伐，規(guī)范信息系統(tǒng)工程項(xiàng)目建設(shè)安全管理，提升信息系統(tǒng)建設(shè)和管理水平，保障信息系統(tǒng)工程項(xiàng)目建設(shè)安全，特制定本規(guī)范。

　　第二條 本規(guī)范主要對XX公司（以下簡稱“公司”）信息系統(tǒng)建設(shè)過程提出安全管理規(guī)范。保證安全運(yùn)行必須依靠強(qiáng)有力的安全技術(shù)，同時更要有全面動態(tài)的安全策略和良好的內(nèi)部管理機(jī)制，本規(guī)范包括五個部分：

　　1）項(xiàng)目建設(shè)安全管理的總體要求：明確項(xiàng)目建設(shè)安全管理的目標(biāo)和原則；

　　2）項(xiàng)目規(guī)劃安全管理：對信息化項(xiàng)目建設(shè)各個環(huán)節(jié)的規(guī)劃提出安全管理要求，確定各個環(huán)節(jié)的安全需求、目標(biāo)和建設(shè)方案；

　　3）方案論證和審批安全管理：由安全管理部門組織行內(nèi)外專家對項(xiàng)目建設(shè)安全方案進(jìn)行論證，確保安全方案的合理性、有效性和可行性。標(biāo)明參加項(xiàng)目建設(shè)的安全管理和技術(shù)人員及責(zé)任，并按規(guī)定安全內(nèi)容和審批程序進(jìn)行審批；

　　4）項(xiàng)目實(shí)施方案和實(shí)施過程安全管理：包括確定項(xiàng)目實(shí)施的階段的安全管理目標(biāo)和實(shí)施辦法，并完成項(xiàng)目安全專用產(chǎn)品的確定、非安全產(chǎn)品安全性的確定等；

　　5）項(xiàng)目投產(chǎn)與驗(yàn)收安全管理：制定項(xiàng)目安全測評與驗(yàn)收方法、項(xiàng)目投產(chǎn)的安全管理規(guī)范，以及相關(guān)依據(jù)。

　　第三條 規(guī)范性引用文件

　　下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，但鼓勵研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。

　　第四條 術(shù)語和定義

　　本規(guī)范引用GB/T 5271.8－20__中的術(shù)語和定義，還采用了以下術(shù)語和定義：

　　1）信息安全 infosec

　　信息的機(jī)密性、完整性和可用性的保護(hù)。

　　注釋： 機(jī)密性定義為確保信息僅僅被那些被授權(quán)了的人員訪問。

　　完整性定義為保護(hù)信息和處理方法的準(zhǔn)確性和完備性。

　　可用性定義為保證被授權(quán)用戶在需要時能夠訪問到信息和相關(guān)資產(chǎn)。

　　2)計(jì)算機(jī)系統(tǒng)安全工程 ISSE（Information Systems Security Engineering）

　　計(jì)算機(jī)系統(tǒng)安全工程（ISSE）是發(fā)掘用戶信息安全保護(hù)需求，然后以經(jīng)濟(jì)、精確和簡明的方法來設(shè)計(jì)和建造計(jì)算機(jī)系統(tǒng)的一門技巧和科學(xué)，ISSE識別出安全風(fēng)險，并使這些風(fēng)險減至最少或使之受到遏制。

　　3)風(fēng)險分析 risk analysis

　　對信息和信息處理設(shè)施所面臨的威脅及其影響以及計(jì)算機(jī)系統(tǒng)脆弱性及其發(fā)生的可能性的分析評估。

　　4)安全目標(biāo) security objective

　　本規(guī)范中特指公司項(xiàng)目建設(shè)信息安全管理中需要達(dá)成到的目標(biāo)。

　　5)安全測試 security testing

　　用于確定系統(tǒng)的安全特征按設(shè)計(jì)要求實(shí)現(xiàn)的過程。這一過程通常包括現(xiàn)場功能測試、滲透測試和驗(yàn)證。

　　第五條 本規(guī)范遵照國家相關(guān)政策法規(guī)和條例，結(jié)合各種信息化項(xiàng)目建設(shè)的具體情況，依據(jù)各種標(biāo)準(zhǔn)、規(guī)范以及安全管理規(guī)定而制定。

　　第二章 項(xiàng)目建設(shè)安全管理的總體要求

　　第六條 項(xiàng)目建設(shè)安全管理目標(biāo)

　　一個項(xiàng)目的生命周期包括：項(xiàng)目申報、項(xiàng)目審批和立項(xiàng)、項(xiàng)目實(shí)施、項(xiàng)目驗(yàn)收和投產(chǎn)；從項(xiàng)目建設(shè)的角度來看，這些生命周期的階段則包括以下子階段：需求分析、總體方案設(shè)計(jì)、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)測試和試運(yùn)行，如下表所示。

　　項(xiàng)目建設(shè)安全管理的目標(biāo)就是保證整個項(xiàng)目管理和建設(shè)過程中系統(tǒng)的安全。為了達(dá)到這個目標(biāo)，信息安全（INFOSEC）必須融合在項(xiàng)目管理和項(xiàng)目建設(shè)過程中，與公司的業(yè)務(wù)需求、環(huán)境要求、項(xiàng)目計(jì)劃、成本效益以及國家和地方的政策、標(biāo)準(zhǔn)、指令相一致。這種融合應(yīng)該產(chǎn)生一個計(jì)算機(jī)系統(tǒng)安全工程（ISSE）項(xiàng)目，它要確認(rèn)、評估、并且消除或控制住系統(tǒng)對已知或假定的威脅的脆弱點(diǎn)，最終得到一個可以接受水平的安全風(fēng)險。

　　計(jì)算機(jī)系統(tǒng)安全工程（ISSE）并不意味著存在一個單獨(dú)獨(dú)立的過程。它支持項(xiàng)目管理和建設(shè)過程，而且是后者不可分割的一部分。第三章到第六章將以項(xiàng)目管理過程為主軸，并結(jié)合項(xiàng)目建設(shè)過程，規(guī)定了在每個階段中應(yīng)達(dá)到哪些計(jì)算機(jī)系統(tǒng)安全工程要求。

　　第七條 項(xiàng)目建設(shè)安全管理原則

　　信息系統(tǒng)項(xiàng)目建設(shè)安全管理應(yīng)遵循如下原則：

　　1)等級

　　2)全生命周期安全管理：信息安全管理必須貫穿信息化項(xiàng)目建設(shè)的整個生命周期；

　　3)成本-效益分析：進(jìn)行信息安全建設(shè)和管理應(yīng)考慮投入產(chǎn)出比；

　　4)明確職責(zé)：每個參與項(xiàng)目建設(shè)和項(xiàng)目管理的人員都應(yīng)該明確安全職責(zé)，應(yīng)進(jìn)行安全意識和職責(zé)培訓(xùn)，并落實(shí)到位；

　　5)管理公開：應(yīng)保證每個項(xiàng)目參與人員都知曉和理解安全管理的模式和方法；

　　6)科學(xué)制衡：進(jìn)行適當(dāng)?shù)穆氊?zé)分離，保證沒有人可以單獨(dú)完成一項(xiàng)業(yè)務(wù)活動，以避免出現(xiàn)相應(yīng)的安全問題；

　　7)最小特權(quán)：人員對項(xiàng)目資產(chǎn)的訪問權(quán)限制到最低限度，即僅賦予其執(zhí)行授權(quán)任務(wù)所必需的權(quán)限。

　　第八條 項(xiàng)目建設(shè)安全管理要求

　　項(xiàng)目安全管理工作應(yīng)強(qiáng)化責(zé)任機(jī)制、規(guī)范管理程序，在項(xiàng)目的申報、審批、立項(xiàng)、實(shí)施、驗(yàn)收等關(guān)鍵環(huán)節(jié)中，必須依照規(guī)定的職能行使職權(quán)，并在規(guī)定的時限內(nèi)完成各個環(huán)節(jié)的安全管理行為，否則應(yīng)承擔(dān)相應(yīng)的行政責(zé)任。

　　第三章 項(xiàng)目申報

　　第九條 項(xiàng)目申報階段應(yīng)對信息系統(tǒng)項(xiàng)目及其建設(shè)的各個環(huán)節(jié)進(jìn)行統(tǒng)一的安全管理規(guī)劃，確定項(xiàng)目的安全需求、安全目標(biāo)、安全建設(shè)方案，以及生命周期各階段的安全需求、安全目標(biāo)、安全管理措施。

　　第十條 應(yīng)由項(xiàng)目應(yīng)用主管單位進(jìn)行項(xiàng)目需求分析、確定總體目標(biāo)和建設(shè)方案。項(xiàng)目應(yīng)用主管單位進(jìn)行項(xiàng)目申報時應(yīng)填寫《信息系統(tǒng)項(xiàng)目立項(xiàng)申請表》，并提交《業(yè)務(wù)需求書》和《信息系統(tǒng)項(xiàng)目可行性研究報告》。

　　第十二條 系統(tǒng)定級

　　1）依據(jù)國家信息系統(tǒng)安全等級保護(hù)定級指南（GBT 22240-20__）對項(xiàng)目中的系統(tǒng)進(jìn)行定級，明確信息系統(tǒng)的邊界和安全保護(hù)等級；

　　2）以書面的形式說明確定信息系統(tǒng)為某個安全保護(hù)等級的方法和理由，形成信息系統(tǒng)定級報告；

　　3）組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進(jìn)行論證和審定，上報上級主管單位和安全監(jiān)控單位進(jìn)行審定；

　　4）信息系統(tǒng)的定級結(jié)果向本地公安機(jī)關(guān)進(jìn)行備案。

　　第十三條 挖掘安全需求

　　在《業(yè)務(wù)需求書》中除了描述系統(tǒng)業(yè)務(wù)需求之外，還應(yīng)進(jìn)行系統(tǒng)的安全性需求分析，應(yīng)至少包括以下信息安全方面的內(nèi)容：

　　1)安全威脅分析報告：應(yīng)分析待建計(jì)算機(jī)系統(tǒng)在生命周期的各個階段中可能遭受的自然威脅或者人為威脅（故意或無意），具體包括威脅列表、威脅可能性分析、威脅嚴(yán)重性分析等；

　　2)系統(tǒng)脆弱性分析報告：包括對系統(tǒng)造成問題的脆弱性的定性或定量的描述，這些問題是被攻擊的可能性、被攻擊成功的可能性； 3)影響分析報告：描述威脅利用系統(tǒng)脆弱性可能導(dǎo)致不良影響。影響可能是有形的，例如資金的損失或收益的減少，或可能是無形的，例如聲譽(yù)和信譽(yù)的損失；

　　4)風(fēng)險分析報告：安全風(fēng)險分析的目的在于識別出一個給定環(huán)境中涉及到對某一系統(tǒng)有依賴關(guān)系的安全風(fēng)險。它取決于上面的威脅分析、脆弱性分析和影響分析，應(yīng)提供風(fēng)險清單以及風(fēng)險優(yōu)先級列表；

　　5)系統(tǒng)安全需求報告：針對安全風(fēng)險，應(yīng)提出安全需求，對于每個不可接受的安全風(fēng)險，都至少有一個安全需求與其對應(yīng)。

　　第十四條 安全可行性

　　在可行性報告的以下條目中應(yīng)增加相應(yīng)的信息安全方面的內(nèi)容：

　　1）項(xiàng)目目標(biāo)、主要內(nèi)容與關(guān)鍵技術(shù)：增加信息化項(xiàng)目的總體安全目標(biāo)，并在主要內(nèi)容后面增加針對前面分析出的安全需求所提出的相應(yīng)安全對策，每個安全需求都至少對應(yīng)一個安全對策，安全對策的強(qiáng)度應(yīng)根據(jù)相應(yīng)資產(chǎn)的重要性來選擇；

　　2）項(xiàng)目采用的技術(shù)路線或者技術(shù)方案：增加描述如何從技術(shù)、運(yùn)作、組織以及制度四個方面來實(shí)現(xiàn)所有的安全對策，并形成安全方案；

　　3）項(xiàng)目的承擔(dān)單位及人員情況介紹：增加項(xiàng)目各承擔(dān)單位的信息安全方面的資質(zhì)和經(jīng)驗(yàn)介紹，并增加介紹項(xiàng)目主要參與人員的信息安全背景；

　　4）項(xiàng)目安全管理：增加項(xiàng)目建設(shè)中的安全管理模式、安全組織結(jié)構(gòu)、人員的安全職責(zé)、建設(shè)實(shí)施中的安全操作程序和相應(yīng)安全管理要求；

　　5）成本效益分析：對安全方案進(jìn)行成本-效益分析。

　　第十五條 對投入使用的應(yīng)用軟件需要升級改造的，雖不需另行立項(xiàng)，但仍需參照上述方法進(jìn)行一定的安全性分析，并針對可能發(fā)生的安全問題提出和實(shí)現(xiàn)相應(yīng)安全對策。

　　第四章 安全方案設(shè)計(jì)

　　第十六條 本階段主要是項(xiàng)目審批單位對項(xiàng)目申報內(nèi)容進(jìn)行安全方案的設(shè)計(jì)，對項(xiàng)目的安全性進(jìn)行確定，必要時可以聘請外單位的專家參與論證工作。

　　第十七條 安全標(biāo)準(zhǔn)的確定

　　1）根據(jù)系統(tǒng)的安全保護(hù)等級選擇基本安全措施，設(shè)計(jì)安全標(biāo)準(zhǔn)必須達(dá)到等級保護(hù)相關(guān)等級的基本要求，并依據(jù)風(fēng)險分析的結(jié)果進(jìn)行補(bǔ)充和調(diào)整必要的安全措施；

　　2）指定和授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃；

　　3）應(yīng)根據(jù)信息系統(tǒng)的等級劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文件

　　4）應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過批準(zhǔn)后，才能正式實(shí)施；

　　5）根據(jù)等級測評、安全評估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件。

　　第五章 方案論證和審批

　　第十八條 本階段主要是項(xiàng)目審批單位對項(xiàng)目申報內(nèi)容進(jìn)行審批，對項(xiàng)目進(jìn)行安全性論證，必要時可以聘請外單位的專家參與論證工作。

　　第十九條 安全性論證和審批

　　安全性論證應(yīng)著重對項(xiàng)目的安全需求分析、安全對策以及總體安全方案進(jìn)行成本-效益、合理性、可行性和有效性分析，并在《信息化項(xiàng)目立項(xiàng)審批表》上給出明確的結(jié)論：

　　1）適當(dāng)

　　2）不合適（否決）

　　3）需作復(fù)議

　　對論證結(jié)論為“需作復(fù)議”的項(xiàng)目，通知申報單位對有關(guān)內(nèi)容進(jìn)行必要的補(bǔ)充或者修改后，再次提交復(fù)審。

　　第二十條 項(xiàng)目安全立項(xiàng)

　　審批后，項(xiàng)目審批單位將對項(xiàng)目進(jìn)行立項(xiàng)，在《信息系統(tǒng)項(xiàng)目任務(wù)書》的以下條目中應(yīng)增加相應(yīng)的計(jì)算機(jī)安全方面的內(nèi)容：

　　1)項(xiàng)目的管理模式、組織結(jié)構(gòu)和責(zé)任：增加項(xiàng)目建設(shè)中的安全管理模式、安全組織結(jié)構(gòu)以及人員的安全職責(zé)；

　　2)項(xiàng)目實(shí)施的基本程序和相應(yīng)的管理要求：增加項(xiàng)目建設(shè)實(shí)施中的安全操作程序和相應(yīng)安全管理要求；

　　3)項(xiàng)目設(shè)計(jì)目標(biāo)、主要內(nèi)容和關(guān)鍵技術(shù)：增加總體安全目標(biāo)、安全對策以及用于實(shí)現(xiàn)安全對策的總體安全方案；

　　4)項(xiàng)目實(shí)現(xiàn)功能和性能指標(biāo)：增加描述系統(tǒng)擁有的具體安全功能以及安全功能的強(qiáng)度；

　　5)項(xiàng)目驗(yàn)收考核指標(biāo)：增加安全性測試和考核指標(biāo)。

　　第二十一條 立項(xiàng)的項(xiàng)目，如采用引進(jìn)、合作開發(fā)或者外包開發(fā)等形式，則需與第三方簽訂安全保密協(xié)議。

　　第六章 項(xiàng)目實(shí)施方案和實(shí)施過程安全管理標(biāo)準(zhǔn)

　　第二十二條 信息化項(xiàng)目實(shí)施階段包括3個子階段：概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)和項(xiàng)目實(shí)施，本階段的主要工作由項(xiàng)目開發(fā)承擔(dān)單位來完成，項(xiàng)目審批單位負(fù)責(zé)監(jiān)督工作。

　　第二十三條 概要設(shè)計(jì)子階段的安全要求

　　在概要設(shè)計(jì)階段，系統(tǒng)層次上的設(shè)計(jì)要求和功能指標(biāo)都被分配到了子系統(tǒng)層次上，這個子階段的安全目標(biāo)是保證各子系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)了總體安全方案中的安全功能。因此，《概要設(shè)計(jì)說明書》中至少應(yīng)達(dá)到以下安全要求：

　　1)應(yīng)當(dāng)按子系統(tǒng)來描述系統(tǒng)的安全體系結(jié)構(gòu)；

　　2)應(yīng)當(dāng)描述每一個子系統(tǒng)所提供的安全功能；

　　3)應(yīng)當(dāng)標(biāo)識所要求的任何基礎(chǔ)性的硬件、固件或軟件，和在這些硬件、固件或軟件中實(shí)現(xiàn)的支持性保護(hù)機(jī)制提供的功能表示；

　　4)應(yīng)當(dāng)標(biāo)識子系統(tǒng)的所有接口，并說明哪些接口是外部可見的；

　　5)描述子系統(tǒng)所有接口的用途與使用方法，并適當(dāng)提供影響、例外情況和錯誤消息的細(xì)節(jié)；

　　6)確證子系統(tǒng)（不論是開發(fā)的，還是買來的）的安全功能指標(biāo)滿足系統(tǒng)安全需求。

　　第二十四條 詳細(xì)設(shè)計(jì)子階段的安全要求

　　無論是新開發(fā)一個系統(tǒng)，或是對一個系統(tǒng)進(jìn)行修改，本階段的任務(wù)是完成那些不能買到現(xiàn)成品的軟硬件模塊的設(shè)計(jì)。先要完成每個模塊的詳細(xì)設(shè)計(jì)方案，最后根據(jù)每個模塊的詳細(xì)設(shè)計(jì)得到整個系統(tǒng)的詳細(xì)設(shè)計(jì)。本子階段的安全目標(biāo)是保證各模塊設(shè)計(jì)實(shí)現(xiàn)了概要設(shè)計(jì)中的安全功能，因此在這一階段的《詳細(xì)設(shè)計(jì)說明書》中至少要包括以下信息安全內(nèi)容：

　　1）詳細(xì)設(shè)計(jì)中應(yīng)提出相應(yīng)的具體安全方案，標(biāo)明實(shí)現(xiàn)的安全功能，并應(yīng)檢查其技術(shù)原理；

　　2）對系統(tǒng)層面上的和模塊層面上的安全設(shè)計(jì)進(jìn)行審查；

　　3）完成安全測試和評估要求（通常包括完整的系統(tǒng)的、軟件的、硬件的安全測試方案，至少是相關(guān)測試程序的一個草案）；

　　4）確認(rèn)各模塊的設(shè)計(jì)，以及模塊間的接口設(shè)計(jì)能滿足系統(tǒng)層面的安全要求。

　　第二十五條 項(xiàng)目實(shí)施子階段的安全要求

　　無論是新開發(fā)一個系統(tǒng)或是進(jìn)行系統(tǒng)修改，本階段的主要目的是將所有的模塊（軟硬件）集成為完整的系統(tǒng)，并且檢查確認(rèn)集成以后的系統(tǒng)符合要求。本階段中，應(yīng)完成以下具體信息安全工作：

　　1)更新系統(tǒng)安全威脅評估，預(yù)測系統(tǒng)的使用壽命；

　　2)找出并描述實(shí)現(xiàn)安全方案后系統(tǒng)和模塊的安全要求和限制，以及相關(guān)的系統(tǒng)驗(yàn)證機(jī)制及檢查方法；

　　3)完善系統(tǒng)的運(yùn)行程序和全生命期支持的安全計(jì)劃，如密鑰的分發(fā)等；

　　4)在《系統(tǒng)集成操作手冊》中，應(yīng)制定安全集成的操作程序；

　　5)在《系統(tǒng)修改操作手冊》中，應(yīng)制定系統(tǒng)修改的安全操作程序；

　　6)對項(xiàng)目參與人員進(jìn)行信息安全意識培訓(xùn)；

　　7)并對參加項(xiàng)目建設(shè)的安全管理和技術(shù)人員的安全職責(zé)進(jìn)行檢查。

　　第二十六條 在系統(tǒng)實(shí)施階段需要采購的網(wǎng)絡(luò)安全設(shè)備必須由公司進(jìn)行統(tǒng)一采購，并確保采購的設(shè)備至少符合下面的要求：

　　1)網(wǎng)絡(luò)安全設(shè)備選型應(yīng)根據(jù)國家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國家有關(guān)權(quán)威部門的測評或認(rèn)證的產(chǎn)品。

　　2)所有安全設(shè)備后均需進(jìn)行嚴(yán)格檢測，凡購回的設(shè)備均應(yīng)在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機(jī)運(yùn)行測試和聯(lián)機(jī)48小時的應(yīng)用系統(tǒng)兼容性運(yùn)行測試。嚴(yán)禁將未經(jīng)測試驗(yàn)收或驗(yàn)收不合格的設(shè)備交付使用。

　　3)通過上述測試后，設(shè)備才能進(jìn)入試運(yùn)行階段。試運(yùn)行時間的長短可根據(jù)需要自行確定。通過試運(yùn)行的設(shè)備，才能投入生產(chǎn)系統(tǒng)，正式運(yùn)行。

　　第二十七條 在軟件的開發(fā)被外包的地方，應(yīng)當(dāng)考慮如下幾點(diǎn)：

　　1)檢查代碼的所有權(quán)和知識產(chǎn)權(quán)情況；

　　2)質(zhì)量合格證和所進(jìn)行的工作的精確度；

　　3)在第三方發(fā)生故障的情況下，有第三方備份保存；

　　4)進(jìn)行質(zhì)量審核；

　　5)在合同上有代碼質(zhì)量方面的要求；

　　6)在安裝之前進(jìn)行測試以檢測特洛伊代碼；

　　7)提供源代碼以及相關(guān)設(shè)計(jì)、實(shí)施文檔；

　　8)重要的項(xiàng)目建設(shè)中還要要對源代碼進(jìn)行審核。

　　第二十八條 計(jì)算機(jī)系統(tǒng)集成的信息技術(shù)產(chǎn)品（如操作系統(tǒng)、數(shù)據(jù)庫等）或安全專用產(chǎn)品（如防火墻、IDS等）應(yīng)達(dá)到以下要求：

　　1)對項(xiàng)目實(shí)施所需的計(jì)算機(jī)及配套設(shè)備、網(wǎng)絡(luò)設(shè)備、重要機(jī)具（如ATM）、

　　計(jì)算機(jī)軟件產(chǎn)品的購置，計(jì)算機(jī)應(yīng)用系統(tǒng)的合作開發(fā)或者外包開發(fā)的確定，按現(xiàn)有制度中的相關(guān)規(guī)定執(zhí)行；

　　2)安全產(chǎn)品的采購必須由公司進(jìn)行統(tǒng)一采購；

　　3)安全專用產(chǎn)品應(yīng)具有國家職能部分頒發(fā)的信息安全專用產(chǎn)品的銷售許可證；

　　4)密碼產(chǎn)品符合國家密碼主管部門的要求，來源于國家主管部門批準(zhǔn)的密碼研制單位；

　　5)關(guān)鍵安全專用產(chǎn)品應(yīng)獲得國家相關(guān)安全認(rèn)證，在選型中根據(jù)實(shí)際需要制定安全產(chǎn)品選型的標(biāo)準(zhǔn)；

　　6)關(guān)鍵信息技術(shù)產(chǎn)品的安全功能模塊應(yīng)獲得國家相關(guān)安全認(rèn)證，在選型中根據(jù)實(shí)際需要制定信息技術(shù)產(chǎn)品選型的標(biāo)準(zhǔn)。

　　7)所有安全設(shè)備后均需進(jìn)行嚴(yán)格檢測，凡購回的設(shè)備均應(yīng)在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機(jī)運(yùn)行測試和聯(lián)機(jī)48小時的應(yīng)用系統(tǒng)兼容性運(yùn)行測試。嚴(yán)禁將未經(jīng)測試驗(yàn)收或驗(yàn)收不合格的設(shè)備交付使用。

　　8)通過上述測試后，設(shè)備才能進(jìn)入試運(yùn)行階段。試運(yùn)行時間的長短可根據(jù)需要自行確定。通過試運(yùn)行的設(shè)備，才能投入生產(chǎn)系統(tǒng)，正式運(yùn)行。

　　第二十九條 產(chǎn)品和服務(wù)供應(yīng)商應(yīng)達(dá)到以下要求：

　　1)系統(tǒng)集成商的資質(zhì)要求：至少要擁有國家權(quán)威部門認(rèn)可的系統(tǒng)一級集成資質(zhì)，對于較為重要的系統(tǒng)應(yīng)有更高級別的集成資質(zhì)；

　　2)工商要求：

　　①產(chǎn)品、系統(tǒng)或服務(wù)提供單位的營業(yè)執(zhí)照和稅務(wù)登記在合法期限內(nèi)；

　�、诋a(chǎn)品、系統(tǒng)或服務(wù)提供商的產(chǎn)品、系統(tǒng)或服務(wù)的提供資格；

　　③連續(xù)贏利期限要求；

　　④連續(xù)無相關(guān)法律訴訟年限要求；

　�、輿]有發(fā)生重大管理、技術(shù)人員變化和流動的期限要求；

　�、逈]有發(fā)生主業(yè)變化期限要求。

　　3)信息安全產(chǎn)品的采購請參閱《信息安全產(chǎn)品采購、使用管理制度》

　　4)安全服務(wù)商資質(zhì)：至少應(yīng)具有國家一級安全服務(wù)資質(zhì)，對于較為重要的系統(tǒng)應(yīng)有更高級別的安全服務(wù)資質(zhì)；

　　5)人員資質(zhì)要求：系統(tǒng)集成人員、安全服務(wù)人員以及相關(guān)管理人員應(yīng)獲得國家權(quán)威部門頒發(fā)的信息安全人員資質(zhì)認(rèn)證；

　　6)其它要求：系統(tǒng)符合國家相關(guān)法律、法規(guī)，按照相關(guān)主管部門的技術(shù)管理規(guī)定對非法信息和惡意代碼進(jìn)行有效控制，按照有關(guān)規(guī)定對設(shè)備進(jìn)行控制，使之不被作為非法攻擊的跳板；

　　7)服務(wù)供應(yīng)商的選擇還要參閱《安全服務(wù)外包管理制度》。

　　第七章 項(xiàng)目驗(yàn)收與投產(chǎn)

　　第三十條 系統(tǒng)建設(shè)完成后，項(xiàng)目承建方要依據(jù)項(xiàng)目合同的交付部分向應(yīng)用主管部門進(jìn)行項(xiàng)目交付，但交付的內(nèi)容至少包括：

　　1)制定的系統(tǒng)交付清單，對交付的設(shè)備、軟件和文檔進(jìn)行清點(diǎn)； 2)對系統(tǒng)運(yùn)維人員進(jìn)行技能培訓(xùn)，要求系統(tǒng)運(yùn)維人員能進(jìn)行日常的維護(hù)；

　　3)提供系統(tǒng)建設(shè)的過程文檔，包括實(shí)施方案、實(shí)施記錄等；

　　4)提供系統(tǒng)運(yùn)行維護(hù)的幫助和操作手冊

　　第三十一條 系統(tǒng)交付要項(xiàng)目實(shí)施和應(yīng)用主管部門的相關(guān)項(xiàng)目負(fù)責(zé)人進(jìn)行簽字確認(rèn)。

　　第三十二條 系統(tǒng)交付由項(xiàng)目應(yīng)用系統(tǒng)主管部門負(fù)責(zé)，必須安照系統(tǒng)交付的要求完成交付工作。

　　第三十三條 應(yīng)制定投產(chǎn)與驗(yàn)收測試大綱，在項(xiàng)目實(shí)施完成后，由項(xiàng)目應(yīng)用主管單位和項(xiàng)目開發(fā)承擔(dān)單位共同組織進(jìn)行測試。在測試大綱中應(yīng)至少包括以下安全性測試和評估要求：

　　1)配置管理：系統(tǒng)開發(fā)單位應(yīng)使用配置管理系統(tǒng)，并提供配置管理文檔；

　　2)安裝、生成和啟動程序：應(yīng)制定安裝、生成和啟動程序，并保證最終產(chǎn)生了安全的配置；

　　3)安全功能測試：對系統(tǒng)的安全功能進(jìn)行測試，以保證其符合詳細(xì)設(shè)計(jì)并對詳細(xì)設(shè)計(jì)進(jìn)行檢查，保證其符合概要設(shè)計(jì)以及總體安全方案；

　　4)系統(tǒng)管理員指南：應(yīng)提供如何安全地管理系統(tǒng)和如何高效地利用系統(tǒng)安全功能的優(yōu)點(diǎn)和保護(hù)功能等詳細(xì)準(zhǔn)確的信息；

　　5)系統(tǒng)用戶指南：必須包含兩方面的內(nèi)容：首先，它必須解釋那些用戶可見的安全功能的用途以及如何使用它們，這樣用戶可以持續(xù)有效地保護(hù)他們的信息；其次，它必須解釋在維護(hù)系統(tǒng)的安全時用戶所能起的作用；

　　6)安全功能強(qiáng)度評估：功能強(qiáng)度分析應(yīng)說明以概率或排列機(jī)制（如，口令字或哈希函數(shù)）實(shí)現(xiàn)的系統(tǒng)安全功能。例如，對口令機(jī)制的功能強(qiáng)度分析可以通過說明口令空間是否有足夠大來指出口令字功能是否滿足強(qiáng)度要求；

　　7)脆弱性分析：應(yīng)分析所采取的安全對策的完備性（安全對策是否可以滿足所有的安全需求）以及安全對策之間的依賴關(guān)系。通�？梢允褂么┩感詼y試來評估上述內(nèi)容，以判斷它們在實(shí)際應(yīng)用中是否會被利用來削弱系統(tǒng)的安全。

　　第三十四條 測試完成后，項(xiàng)目測試小組應(yīng)提交《測試報告》，其中應(yīng)包括安全性測試和評估的結(jié)果。不能通過安全性測試評估的，由測試小組提出修改意見，項(xiàng)目開發(fā)承擔(dān)單位應(yīng)作進(jìn)一步修改。

　　第三十五條 測試通過后，由項(xiàng)目應(yīng)用單位組織進(jìn)入試運(yùn)行階段，應(yīng)有一系列的安全措施來維護(hù)系統(tǒng)安全，它包括處理系統(tǒng)在現(xiàn)場運(yùn)行時的安全問題和采取措施保證系統(tǒng)的安全水平在系統(tǒng)運(yùn)行期間不會下降。具體工作如下：

　　1)監(jiān)測系統(tǒng)的安全性能，包括事故報告；

　　2)進(jìn)行用戶安全培訓(xùn)，并對培訓(xùn)進(jìn)行總結(jié)；

　　3)監(jiān)視與安全有關(guān)的部件的拆除處理；

　　4)監(jiān)測新發(fā)現(xiàn)的對系統(tǒng)安全的攻擊、系統(tǒng)所受威脅的變化以及其它與安全風(fēng)險有關(guān)的因素；

　　5)監(jiān)測安全部件的備份支持，支持與系統(tǒng)安全有關(guān)的維護(hù)培訓(xùn)；

　　6)評估大大小小的系統(tǒng)改動對安全造成的影響；

　　7)監(jiān)測系統(tǒng)物理和功能配置，包括運(yùn)行過程，因?yàn)橐恍┎惶�顯眼的改變可能影響系統(tǒng)的安全風(fēng)險。

　　第三十六條 系統(tǒng)安全試運(yùn)行半年后，項(xiàng)目應(yīng)用主管單位可以組織由項(xiàng)目開發(fā)承擔(dān)單位和科技部門人員參加的項(xiàng)目驗(yàn)收組對項(xiàng)目進(jìn)行驗(yàn)收。驗(yàn)收應(yīng)增加以下安全內(nèi)容：

　　1)項(xiàng)目是否已達(dá)到項(xiàng)目任務(wù)書中制定的總體安全目標(biāo)和安全指標(biāo)，實(shí)現(xiàn)全部安全功能；

　　2)采用技術(shù)是否符合國家、電力行業(yè)有關(guān)安全技術(shù)標(biāo)準(zhǔn)及規(guī)范；

　　3)是否實(shí)現(xiàn)驗(yàn)收測評的安全技術(shù)指標(biāo)；

　　4)項(xiàng)目建設(shè)過程中的各種文檔資料是否規(guī)范、齊全；

　　5)在驗(yàn)收報告中也應(yīng)在以下條目中反映對系統(tǒng)安全性驗(yàn)收的情況：

　　6)項(xiàng)目設(shè)計(jì)總體安全目標(biāo)及主要內(nèi)容；

　　7)項(xiàng)目采用的關(guān)鍵安全技術(shù)；

　　8)驗(yàn)收專家組中的安全專家及安全驗(yàn)收評價意見。

　　第三十七條 系統(tǒng)備案

　　1）系統(tǒng)建設(shè)完成后，要向相應(yīng)的公安機(jī)關(guān)進(jìn)行備案，系統(tǒng)的備案，備案的相關(guān)材料有由公司進(jìn)行統(tǒng)一管理，相應(yīng)的系統(tǒng)應(yīng)用、管理部門可以借閱；

　　2）系統(tǒng)等級及相關(guān)材料報系統(tǒng)主管部門進(jìn)行備案；

　　3）系統(tǒng)待級及其它要求的備案材料報相應(yīng)的公安機(jī)關(guān)備案。

　　第四十條 設(shè)備管理

　　1)設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)，均應(yīng)設(shè)定嚴(yán)格的管理員身份鑒別和訪問控制，嚴(yán)禁盜用帳號和密碼，超越管理權(quán)限，非法操作安全設(shè)備。

　　2)設(shè)備的口令不得少于10位，須使用包含大小寫字母、數(shù)字等在內(nèi)的不易猜測的強(qiáng)口令，并遵循省電網(wǎng)公司統(tǒng)一的帳號口令管理辦法。

　　3)設(shè)備的網(wǎng)絡(luò)配置應(yīng)遵循統(tǒng)一的規(guī)劃和分配，相關(guān)網(wǎng)絡(luò)配置應(yīng)向信息管理部門備案。

　　4)設(shè)備的安全策略應(yīng)進(jìn)行統(tǒng)一管理，安全策略固化后的變更應(yīng)經(jīng)過安全管理人員審核批準(zhǔn)，并及時更新策略配置庫。

　　5)設(shè)備須有備機(jī)備件，由公司統(tǒng)一進(jìn)行保管、分發(fā)和替換。

　　6)加強(qiáng)設(shè)備外聯(lián)控制，嚴(yán)禁擅自接入國際互聯(lián)網(wǎng)或其他公眾信息網(wǎng)絡(luò)。

　　7)工作需要，設(shè)備需攜帶出工作環(huán)境時，應(yīng)遞交申請并由相關(guān)責(zé)任人簽字并留檔。

　　8)存儲介質(zhì)(含磁盤、磁帶、光盤和優(yōu)盤)的管理應(yīng)遵循：

　�、僖蚬ぷ髟�因需使用外來介質(zhì)，應(yīng)首先進(jìn)行病毒檢查。

　　②存儲介質(zhì)上粘貼統(tǒng)一標(biāo)識，注明編號、部門、責(zé)任人。

　�、鄞鎯�介質(zhì)如有損壞或其他原因更換下來的，需交回處理。

　　9)安全設(shè)備的使用管理：

　�、侔踩�設(shè)備每月詳細(xì)檢查一次，記錄并分析相關(guān)日志，對可疑行為及時進(jìn)行處理；

　�、陉P(guān)鍵安全設(shè)備媒體必需進(jìn)行日常巡檢；

　　③當(dāng)設(shè)備的配置更改時，應(yīng)做好配置的備份工作；

　�、馨踩�設(shè)備出現(xiàn)故障要立即報告主管領(lǐng)導(dǎo)，并及時通知系統(tǒng)集成商或有關(guān)單位進(jìn)行故障排除，應(yīng)填寫操作記錄和技術(shù)文檔。

　　10)設(shè)備相應(yīng)責(zé)任人負(fù)責(zé)：

　�、俳�立詳細(xì)的運(yùn)行日志記錄、備份制度；

　　②負(fù)責(zé)設(shè)備的使用登記，登記內(nèi)容應(yīng)包括運(yùn)行起止時間、累計(jì)運(yùn)行時數(shù)及運(yùn)行狀況等。

　�、圬�(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù)，做好維護(hù)記錄，保障設(shè)備處于最佳狀況；

　　④一旦設(shè)備出現(xiàn)故障，責(zé)任人應(yīng)立即如實(shí)填寫故障報告，通知有關(guān)人員處理；

　　⑤設(shè)備責(zé)任人應(yīng)保證設(shè)備在其出廠標(biāo)稱的使用環(huán)境（如溫度、濕度、電壓、電磁干擾、粉塵度等）下工作；

　　11)及時關(guān)注下發(fā)的各類信息安全通告，關(guān)注最新的病毒防治信息和提示，根據(jù)要求調(diào)節(jié)相應(yīng)設(shè)備參數(shù)配置；

　　12)安全管理員應(yīng)界定重要設(shè)備，對重要設(shè)備的配置技術(shù)文檔應(yīng)考慮雙份以上的備份，并存放一份于異地。

　　第四十一條 投產(chǎn)后的監(jiān)控與跟蹤

　　項(xiàng)目投產(chǎn)后還應(yīng)進(jìn)行一段時間的監(jiān)控和跟蹤，具體包括以下要求：

　　1)應(yīng)對系統(tǒng)關(guān)鍵安全性能的變化情況進(jìn)行監(jiān)控，了解其變化的原因；

　　2)對系統(tǒng)安全事故的發(fā)生、應(yīng)急、處理、恢復(fù)、總結(jié)進(jìn)行全程跟蹤，并編寫詳細(xì)的記錄；

　　3)監(jiān)控新增的安全部件對系統(tǒng)安全的影響；

　　4)跟蹤安全有關(guān)部件的拆除處理情況，并監(jiān)控隨后系統(tǒng)安全性的變化；

　　5)對新發(fā)現(xiàn)的對系統(tǒng)安全的攻擊進(jìn)行監(jiān)控，記錄其發(fā)生的頻率以及對系統(tǒng)的影響；

　　6)監(jiān)控系統(tǒng)所受威脅的變化，評估其發(fā)生的可能性以及可能造成的影響；

　　7)監(jiān)控并跟蹤安全部件的備份情況；

　　8)監(jiān)控運(yùn)行程序的變化，并記錄這些變化對系統(tǒng)安全的影響；

　　9)監(jiān)控系統(tǒng)物理環(huán)境的變化情況，并記錄這些變化對系統(tǒng)安全的影響；

　　10)監(jiān)控安全配置的變化情況，并記錄這些變化對系統(tǒng)安全的影響；

　　11)對于上述所有監(jiān)控和跟蹤內(nèi)容，如果對系統(tǒng)安全有不良影響處，都應(yīng)在系統(tǒng)設(shè)計(jì)、配置、運(yùn)行管理上做相應(yīng)改進(jìn)，以保證系統(tǒng)安全、正常運(yùn)行。

　　第四十二條 等級測評

　　1）系統(tǒng)進(jìn)入運(yùn)行過程后，三級的系統(tǒng)每年聘請第三方測評機(jī)構(gòu)對系統(tǒng)進(jìn)行一次等級測評，二級的系統(tǒng)由自已每年測評一次，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改；

　　2）系統(tǒng)發(fā)生變更時，及時對系統(tǒng)進(jìn)行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改；

　　3）測評機(jī)構(gòu)要選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的單位；

　　4）系統(tǒng)的等級測評由信息部負(fù)責(zé)管理。

　　第八章 附 則

　　第四十三條 本制度由公司XX部門負(fù)責(zé)解釋。

　　第四十四條 本制度自頒布之日起實(shí)行。

系統(tǒng)管理制度 篇8

　　近年來，隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的飛速發(fā)展，社會的需求不斷進(jìn)步，企業(yè)傳統(tǒng)的手工生產(chǎn)模式和管理模式邁入了一個全新的時代——信息化時代。隨著信息化程度的日益推進(jìn)，企業(yè)信息的脆弱性也日益暴露。如何規(guī)范日趨復(fù)雜的信息安全保障體系建設(shè)，如何進(jìn)行信息風(fēng)險評估保護(hù)企業(yè)的信息資產(chǎn)不受侵害，已成為當(dāng)前行業(yè)實(shí)現(xiàn)信息化運(yùn)作亟待解決的問題。

　　一、前言：企業(yè)的信息及其安全隱患。

　　在我公司，我部門對信息安全做出整體規(guī)劃：通過從外到內(nèi)、從廣義到狹義、從總體到細(xì)化、從戰(zhàn)術(shù)到戰(zhàn)略，從公司的整體到局部的各個部門相結(jié)合一一剖析，并針對信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面：

　　A技術(shù)圖紙。主要存在于技術(shù)部、項(xiàng)目部、質(zhì)管部。

　　B商務(wù)信息。主要存在于采購部、客服部。

　　C財(cái)務(wù)信息。主要存在于財(cái)務(wù)部。

　　D服務(wù)器信息。主要存在于信管部。

　　E密碼信息。存在于各部門所有員工。

　　針對以上涉及到安全的信息，在企業(yè)中存在如下風(fēng)險：

　　1來自企業(yè)外的風(fēng)險

　�、俨《竞湍抉R風(fēng)險�；ヂ�(lián)網(wǎng)上到處流竄著不同類型的病毒和木馬，有些病毒在感染企業(yè)用戶電腦后，會篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，導(dǎo)致用戶電腦最終徹底崩潰，嚴(yán)重影響員工的工作效率；有些木馬在用戶訪問網(wǎng)絡(luò)的時候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機(jī)密信息。

　�、诓环ǚ肿拥群诳惋L(fēng)險。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等，他們利用所學(xué)的計(jì)算機(jī)編程語言編譯有特定功能的木馬插件，經(jīng)過層層加殼封裝技術(shù)，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻的阻撓，從漏洞進(jìn)入電腦，然后在電腦中潛伏，依照不法分子設(shè)置的特定時間運(yùn)行，開啟遠(yuǎn)程終端等常用訪問端口，那么這臺就能被不法分子為所欲為而不被用戶發(fā)覺，尤其是技術(shù)部、項(xiàng)目部和財(cái)務(wù)部電腦若被黑客植入后門，留下監(jiān)視類木馬查件，將有可能造成技術(shù)圖紙被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂，他們在用以上方法在網(wǎng)絡(luò)上綁架了成千上萬的電腦，讓這些電腦成為自己傀儡，在網(wǎng)絡(luò)上同時發(fā)布大量的數(shù)據(jù)包，前幾年流行的洪水攻擊及DDoS分布式拒絕服務(wù)攻擊都由此而來，它會導(dǎo)致受攻擊方服務(wù)器資源耗盡，最終徹底崩潰，同時整個網(wǎng)絡(luò)徹底癱瘓。

　　2、來自企業(yè)內(nèi)的風(fēng)險

　�、傥募�的傳輸風(fēng)險。若有員工將公司重要文件以QQ、MSN發(fā)送出去，將會造成企業(yè)信息資源的外泄，甚至被競爭對手掌握，危害到企業(yè)的生存發(fā)展。

　　②文件的打印風(fēng)險。若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司，會使企業(yè)信息資料外泄。③文件的傳真風(fēng)險。若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走，會造成企業(yè)信息的外泄。

　　④存儲設(shè)備的風(fēng)險。若員工通過光盤或移動硬盤等存儲介質(zhì)將文件資料拷貝出公司，可能會泄露企業(yè)機(jī)密信息。若有動機(jī)不良的員工，私自拆開電腦機(jī)箱，將硬盤偷偷帶出公司，將會造成企業(yè)信息的泄露。⑤上網(wǎng)行為風(fēng)險。員工可能會在電腦上訪問不良網(wǎng)站，會將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來，造成電腦及企業(yè)網(wǎng)絡(luò)的破壞，更甚者，在電腦中運(yùn)行一些破壞性的程序，導(dǎo)致電腦系統(tǒng)的崩潰。

　�、抻脩裘艽a風(fēng)險。主要包括用戶密碼和管理員密碼。若用戶的開機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握，可能會竊取此用戶權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù)；若管理員的密碼被竊取，可能會被不法分子破壞應(yīng)用系統(tǒng)的正常運(yùn)行，甚至?xí)�被竊取整個服務(wù)器數(shù)據(jù)。

　�、邫C(jī)房設(shè)備風(fēng)險。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。這些風(fēng)險來自防盜、防雷、防火、防水。若這些自然災(zāi)害發(fā)生，可能會損壞機(jī)房設(shè)施，造成業(yè)務(wù)中斷。

　　⑧辦公/區(qū)域風(fēng)險。主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意識，在辦公區(qū)域隨意堆放本部門的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容，若不小心被其他人拿走或聽到，可能會泄露部門工作機(jī)密，甚至是公司機(jī)密。

　　為了保證企業(yè)信息的安全保密，公司所有人員必須嚴(yán)格遵守企業(yè)信息安全管理總則，以安全總則為基礎(chǔ)，各部門具體細(xì)則為安全管理行為標(biāo)準(zhǔn)，從各個層面杜絕信息安全隱患。

　　二、總則：從整個公司層出發(fā)，針對這些信息隱患制訂安全防范措施。

　　1、計(jì)算機(jī)設(shè)備安全管理。

　　1）公司所有人員應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

　　2）嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件，計(jì)算機(jī)出現(xiàn)故障時應(yīng)及時向信息管理部報告，不允許私自處理和維修。

　　3）發(fā)現(xiàn)由以下等個人原因造成硬件的損壞或丟失的，其損失由當(dāng)事人如數(shù)賠償：違章作業(yè)；保管不當(dāng)；擅自安裝、使用硬件和電氣裝置。公司每位員工對自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何的硬件損壞必須給出損壞報告，說明損壞原因，不得擅自更換。公司會視實(shí)際情況進(jìn)行處理。

　　4）下班后所有不再使用的計(jì)算機(jī)，應(yīng)關(guān)閉主機(jī)電源，以防止意外，對于共同使用的計(jì)算機(jī)，原則上由最后一個退出系統(tǒng)的使用人員關(guān)機(jī)，并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。

　　2、部門資料安全管理。

　　1）外接存儲設(shè)備安全管理。

　　嚴(yán)禁所有人員以個人介質(zhì)光盤、U盤、移動硬盤等存儲設(shè)備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲設(shè)備中，需要向上級請示此行為，并以公司存儲設(shè)備做文件拷貝。為確保硬盤的安全，嚴(yán)禁任何人私自拆開電腦機(jī)箱。

　　2）文件傳真安全管理。

　　所有人員對外發(fā)送傳真，必須經(jīng)上級核實(shí)后，統(tǒng)一在綜合部登記，由綜合部發(fā)送，嚴(yán)禁個人私自在未經(jīng)許可的情況下對外發(fā)送任何類型的傳真文件，一經(jīng)發(fā)現(xiàn)，所有后果將由個人承擔(dān)。在對內(nèi)傳真文件時，應(yīng)即刻通知傳真接收人接收并取走傳真件，在傳真結(jié)束時，應(yīng)馬上取走傳真原件。若因傳真時沒有取走傳真件，導(dǎo)致傳真件丟失，造成本部門信息外泄，則由本人承擔(dān)一切后果。

　　3）文件打印安全管理。

　　所有人員不得私自將公司文件打印帶出公司，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅處理。若在上班時間，打印工作文件時，需要即刻在打印機(jī)處等候文件的打印，文件打印完成后馬上取走，若因文件打印時有其他緊急事件，應(yīng)該通知本部門人員代為領(lǐng)取打印文件。禁止一切打印后未及時取走打印文件的行為，一經(jīng)發(fā)現(xiàn)，將對本人警告，若因打印后，文件丟失，造成信息資料外泄，則由本人承擔(dān)相關(guān)責(zé)任。

　　4）文件的存儲安全管理。

　　所有部門人員應(yīng)每周清理計(jì)算機(jī)中的文件，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應(yīng)將電腦中的文件資料做一次備份，將文件資料備份到部門專用U盤或移動硬盤上，確保個人工作資料的文件歸檔，在電腦突發(fā)性故障或硬盤損壞時，能夠及時恢復(fù)最近的工作資料；電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。若因個人原因未執(zhí)行備份，造成數(shù)據(jù)資料丟失時，將由本人承擔(dān)相關(guān)后果。若員工離職，在辦完離職手續(xù)后，所在部門負(fù)責(zé)人應(yīng)聯(lián)系信管部協(xié)助將此員工工作資料拷貝到部門U盤或移動硬盤上，若沒有執(zhí)行此安全過程，離職員工損失的文件資料由該部門承擔(dān)。

　　5）辦公區(qū)域的安全管理。

　　所有部門人員每天下班時應(yīng)保證辦公桌的整潔，將部門重要文件資料存放在個人抽屜柜中，并檢查確保辦公桌上沒有存放重要文件或其他有可能泄露本部門工作內(nèi)容的信息源。若因資料沒有存放好，被他人取走，

　　造成的后果將由本人承擔(dān)。

　　3、帳號密碼安全管理。

　　使用者須妥善保管好自己的帳戶和密碼。嚴(yán)防被竊取而導(dǎo)致泄密。帳戶及密碼由網(wǎng)絡(luò)管理員設(shè)置后通知員工，員工不得隨意更改密碼。所有員工必須在所使用的計(jì)算機(jī)中設(shè)置開機(jī)密碼和屏幕保護(hù)密碼。為了保護(hù)公司的信息資產(chǎn)，設(shè)置密碼時應(yīng)注意：密碼至少有8個字符長；密碼必須包含以下任一部分：字母A—Z或a—z，數(shù)字0—9，特殊字符，例如$，—等。

　　1）電腦密碼管理：每個員工擁有一個公司內(nèi)部計(jì)算機(jī)登錄帳戶。新員工申請帳戶時需要向網(wǎng)絡(luò)管理員提供姓名、部門、職位等信息，網(wǎng)絡(luò)管理員將在一天內(nèi)將賬戶信息通知其本人。公司所有用戶在分配到工作電腦時，應(yīng)首先更改自己的電腦登錄密碼，并將個人登錄密碼在信息管理部登記，若更改密碼后，未進(jìn)行登記，一經(jīng)信管部發(fā)現(xiàn)，將對該用戶進(jìn)行口頭警告。同時，因沒有及時向信管部備案造成的電腦故障問題或文件丟失等問題，信管部不承擔(dān)責(zé)任。

　　2）應(yīng)用系統(tǒng)密碼管理：所有ERP用戶及OA用戶都將分配到一個帳號密碼，帳號是不變的，用戶可以更改自己的系統(tǒng)密碼，密碼盡可能設(shè)置為高安全性的復(fù)雜密碼，嚴(yán)禁用戶將密碼設(shè)置為如123456等傻瓜式密碼，若密碼設(shè)置過于簡單，被其他用戶非法登陸后，在ERP中將會非法編制篡改單據(jù)，在OA中非法冒用流程管理權(quán)限，若產(chǎn)生此情況，將會導(dǎo)致嚴(yán)重的后果；嚴(yán)禁將ERP帳號或OA帳號密碼透露給他人，讓他人代己做ERP單據(jù)或辦理OA流程；員工調(diào)離崗位或離職，所在部門負(fù)責(zé)人應(yīng)及時通知信管部注銷該員工的應(yīng)用系統(tǒng)帳戶。若因以上原因造成的信息安全后果將由本人承擔(dān)。

　　3）采用用戶身份認(rèn)證系統(tǒng)：目前我公司登陸服務(wù)器采取的是靜態(tài)密碼認(rèn)證，這種密碼保護(hù)技術(shù)是最低層次的。在企業(yè)內(nèi)，容易被其他部門人員注意到服務(wù)器登陸密碼，從而可能會被動機(jī)不良的員工登陸到服務(wù)器，破壞服務(wù)器數(shù)據(jù)；在企業(yè)外，攻擊各應(yīng)用服務(wù)器，破壞或盜取商業(yè)數(shù)據(jù)等。因此，我部門在未來的發(fā)展規(guī)劃中，要將用戶身份認(rèn)證當(dāng)作安全的一個重大隱患，想辦法解決這個問題。

　　這里，我們可以采取動態(tài)口令牌或USBKEY認(rèn)證技術(shù)，并選擇其中一種技術(shù)與公司現(xiàn)有的靜態(tài)密碼技術(shù)相結(jié)合，動態(tài)口令牌隨機(jī)生成動態(tài)密碼，并于60秒內(nèi)自動刷新密碼，無法采用數(shù)據(jù)字典掃描破譯密碼，讓黑客攻擊行為束手無策；而USBKEY采用USB密鑰，存儲特定的加密算法，只有將USB鑰匙接上電腦，與電腦中存儲的認(rèn)證軟件驗(yàn)證通過后，才能進(jìn)入。我們通過（動態(tài)+靜態(tài)）混合身份認(rèn)證，或（硬件+軟件）混合身份認(rèn)證，保證服務(wù)器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。

　　4、殺毒軟件安全管理。

　　用戶使用的殺毒軟件和防火墻已經(jīng)設(shè)置好自動調(diào)度更新和病毒庫升級，每日定時殺毒，使用者也應(yīng)經(jīng)常手動掃描殺毒。

　　5、各類軟件安全管理。

　　軟件原始盤片應(yīng)交綜合部保管，軟、硬件設(shè)備的原始資料（軟盤、光盤、說明書及保修卡、許可證協(xié)議等）交綜合部保管。保管應(yīng)做到防水、防磁、防火、防盜。使用者必需的操作守冊由使用者長借、保管。

　　6、郵件安全管理。

　　所有因公對外聯(lián)系的電子郵件一律通過公司郵箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的電腦上進(jìn)行收發(fā)。（參考郵箱管理制度）

　　綜上所述，使用者應(yīng)該具有一定的安全防范意識，具體應(yīng)做到：

　　日常工作信息安全：

　　1）員工應(yīng)對在自己公司電腦內(nèi)公司機(jī)密信息的安全負(fù)責(zé)，當(dāng)需暫時離開座位時必須立即啟動屏幕保護(hù)程序并帶有密碼。

　　2）員工有責(zé)任正確地保護(hù)分配給本人的所有計(jì)算機(jī)帳戶。

　　3）各部門經(jīng)理及人事部應(yīng)及時向信息管理部提供本部門及公司員工的人事及職位變動信息。

　　4）每臺公司電腦內(nèi)必須安裝反病毒軟件并啟動實(shí)時掃描程序。信息管理部可以提供最新殺毒軟件。

　　5）不得安裝有可能危及公司計(jì)算機(jī)網(wǎng)絡(luò)的任何軟件，若實(shí)在有需要進(jìn)行軟件測試的必須將計(jì)算機(jī)脫離公司計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行單機(jī)操作。

　　6）任何對公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的黑客行為是絕對禁止的，一經(jīng)查實(shí)將按公司有關(guān)規(guī)定嚴(yán)肅處理。

　　假期時間辦公室的安全：確保工作電腦的安全，在你離開之前的一周內(nèi)備份你的文件。在你即將離開之際確保你的電腦關(guān)機(jī)并設(shè)有開機(jī)密碼，其它信息管理部設(shè)備的電源也必須切斷。

　　確保數(shù)據(jù)的安全：確保你的軟盤，備份數(shù)據(jù)源和所有機(jī)密文件被妥善鎖好。公司高度秘密和秘密信息在不用時必須總是被保存在設(shè)有密碼鎖或鑰匙的柜中。公司的機(jī)密信息必須存放在鎖上的辦公桌或文件柜中。當(dāng)你在外的時候：不要在任何地方談?wù)摴�司的機(jī)密信息。公司的競爭對手成員也可能在休假，而且總在探聽我們公司的消息。任何小小的信息都可能是他們所需要的。

　　當(dāng)你回來的時候：如果你發(fā)現(xiàn)在安全方面有任何可疑之處都要向公司有關(guān)方面進(jìn)行匯報。報告任何意外對于正確調(diào)查和阻止任何更進(jìn)一步錯誤的行為是很重要的。

　　常規(guī)注意事項(xiàng)

　　1）任何外來盤片（包括CD、VCD碟片及軟盤），只有經(jīng)過系統(tǒng)管理員確認(rèn)不帶病毒后，才可在公司計(jì)算機(jī)上使用否則造成病毒感染或其他破壞的，公司將對其責(zé)任人進(jìn)行罰款處理，每次金額50元～500元。

　　2）個人未經(jīng)公司領(lǐng)導(dǎo)允許不得擅自將公司保密的商務(wù)資料、技術(shù)文件輸出，若需輸出必須履行審批手續(xù)。申請人填寫申請單，寫明輸出資料內(nèi)容、份數(shù)、路徑、用途、申請日期、申請人等項(xiàng)目，經(jīng)部門領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)共同簽字審批后，交由專人上機(jī)操作。

　　3）未經(jīng)系統(tǒng)管理員許可，不得從因特網(wǎng)上下載任何軟件安裝，系統(tǒng)管理員將不定期檢查，發(fā)現(xiàn)有違反本條規(guī)定的，將給予50元～500元的罰款。

　　4）嚴(yán)禁在工作時間利用計(jì)算機(jī)網(wǎng)絡(luò)從事與本職工作無關(guān)的活動，發(fā)現(xiàn)有違反本條規(guī)定的，將給予50元～200元的罰款。

　　三、細(xì)則：從各部門級出發(fā)，針對這些信息隱患制訂安全防范措施。

　　1、采購部的安全處理措施如下：

　　1）采購招標(biāo)的安全管理。

　　由采購部門編寫招標(biāo)計(jì)劃，經(jīng)部門負(fù)責(zé)人簽字后，上報總經(jīng)理審批，總經(jīng)理根據(jù)生產(chǎn)過程的物料需求及原有的物料采購價格決定是否需要尋找新的貨源，若審批同意后，采購部才可以開展招標(biāo)工作。采購部門制定招標(biāo)邀請書，邀請眾多有法人資格、供貨條件的單位參與我公司的招標(biāo)活動。在發(fā)標(biāo)書的過程中。采購部應(yīng)遵守下列原則：①招標(biāo)的公開性：對于采購的招標(biāo)信息應(yīng)該公開；評標(biāo)的標(biāo)準(zhǔn)和程序應(yīng)該公開；中標(biāo)的結(jié)果應(yīng)該公開。②招標(biāo)的公平與公正：對待各方投標(biāo)者一視同仁，不得對任何投標(biāo)方帶有主觀意見。③招標(biāo)的保密性：采購部人員嚴(yán)禁以任何形式向投標(biāo)方透露招標(biāo)的意向。評標(biāo)完成后提交評標(biāo)報告給總經(jīng)理，最后由總經(jīng)理中標(biāo)、授標(biāo)。

　　2）采購價格及供應(yīng)商的信息安全保密。

　　采購信息的保密要求采購部所有人員不得以任何形式向其他部門或外部人員透露物料采購的價格，嚴(yán)禁向他人透露各種物料的供貨來源。采購部門人員要隨時檢查個人辦公區(qū)域的文件資料是否存放好，防止因打印的采購價格表和供應(yīng)商聯(lián)絡(luò)單沒有存放好，導(dǎo)致采購信息資料外泄。要求部門人員要嚴(yán)格保管好工作紙質(zhì)文件，同時一定要在電腦中設(shè)置帶密碼的屏幕保護(hù)確保價格信息與供應(yīng)商資料的電子信息安全。

　　2、客服部有如下工作存在安全隱患：

　　1）及時向甲方傳遞發(fā)貨信息與到貨信息。

　　2）甲方基地發(fā)貨及庫存統(tǒng)計(jì)：記錄甲方發(fā)往各風(fēng)場的數(shù)據(jù)，盤點(diǎn)甲方各基地庫存數(shù)；

　　3）總經(jīng)辦工作安排。

　　以上存在的安全隱患及處理措施如下：

　　A）發(fā)貨、到貨、現(xiàn)場庫存信息安全。

　　客服部人員在統(tǒng)計(jì)往風(fēng)場發(fā)貨及現(xiàn)場庫存的時候，可能會因?yàn)榭头�部盤點(diǎn)疏忽，最終統(tǒng)計(jì)的庫存結(jié)果不準(zhǔn)確。這會造成公司的發(fā)貨信息與現(xiàn)場到貨數(shù)量不一致，從而得迅速查找整個發(fā)貨到貨流程的出錯環(huán)節(jié)；甚至?xí)�因�(yàn)閹齑娼y(tǒng)計(jì)的不準(zhǔn)確，延遲發(fā)貨到貨時間，導(dǎo)致現(xiàn)場庫不能及時向風(fēng)場發(fā)貨，從而影響客戶的業(yè)務(wù)�？头�部現(xiàn)場人員必須每日在OA中編寫日記，以便部門領(lǐng)導(dǎo)能隨時掌握此現(xiàn)場人員的工作動態(tài)，現(xiàn)場人員要認(rèn)真盤點(diǎn)到貨數(shù)量及現(xiàn)場庫存信息，在現(xiàn)場與甲方進(jìn)行每月、每季、每年度的數(shù)據(jù)核對，確保到貨數(shù)量與發(fā)貨數(shù)量一致，并隨時向部門負(fù)責(zé)人匯報。

　　B）總經(jīng)辦的日程安排管理。

　　在實(shí)際的工作中，總經(jīng)理因工作繁忙暫時不在公司，一些待辦理的工作無法通過審核�？头�部負(fù)責(zé)人要了解總經(jīng)辦的行程，并確保行程不被泄露，保證總經(jīng)理的其他事務(wù)不會受到打擾，在總經(jīng)理方便時，提醒總經(jīng)理處理一些比較緊急的待辦文件；若總經(jīng)理不在公司，以先短信后電話的形式給總經(jīng)理匯報待辦理的文件類型，在總經(jīng)理辦理完成后，及時將文件下發(fā)給相應(yīng)部門。

　　3、項(xiàng)目部的安全處理措施如下：

　　1）圖紙的安全管理。

　　項(xiàng)目部的圖紙只允許在部門內(nèi)部傳閱。在進(jìn)行項(xiàng)目生產(chǎn)時，工藝員申請借閱項(xiàng)目圖紙，經(jīng)簽字確認(rèn)后，檔案專員將圖紙副本發(fā)放給工藝員，工藝員負(fù)責(zé)監(jiān)督技術(shù)人員和操作人員嚴(yán)格按照圖紙進(jìn)行生產(chǎn)，確保生產(chǎn)過程符合ISO9000體系要求。生產(chǎn)完成后，工藝員將圖紙返還給檔案專員，圖紙副本重新歸檔。在借閱過程中，嚴(yán)禁借用人將圖紙傳閱給其他人員，一經(jīng)發(fā)現(xiàn)，必將嚴(yán)肅處理。

　　2）工藝技術(shù)文件的安全管理。

　　項(xiàng)目生產(chǎn)的工藝技術(shù)文件由計(jì)劃員歸檔保存，在組織生產(chǎn)人員進(jìn)行操作培訓(xùn)時，指導(dǎo)操作人員學(xué)習(xí)質(zhì)量文件和相關(guān)工藝規(guī)程，培訓(xùn)過程中，確保工藝技術(shù)文件只在培訓(xùn)過程中流轉(zhuǎn)，培訓(xùn)完成后，收回所有的技術(shù)文件，禁止任何人以任何理由將文件帶出公司。禁止任何人復(fù)印、傳真此類文件。

　　3）人員的安全管理。

　　項(xiàng)目部保管著生產(chǎn)技術(shù)文件和圖紙，公司的人員流動很容易造成技術(shù)的泄露。鑒于此，部門應(yīng)嚴(yán)格控制工藝技術(shù)文件及圖紙的傳閱。文件將由專員保管。禁止部門人員在未經(jīng)允許的情況下傳真或復(fù)印此類文件；在部門員工調(diào)動或離職前，由部門檔案專員收回該員工所有工作文件。若檔案專員調(diào)動或離職，由部門經(jīng)理親自收回該崗位所有的工作資料，并清點(diǎn)所有書面文件和電子文件是否存在缺省或丟失的情況，最大程度避免人員的流動造成技術(shù)資料的外泄。

　　4、倉儲部存在的安全隱患及處理措施如下：

　　A）物料庫存安全。

　　物料采購入庫后，倉儲部做好物資的保管工作，如實(shí)登記倉庫實(shí)物賬，經(jīng)常清查、盤點(diǎn)庫存物資，確保系統(tǒng)帳、查存卡、實(shí)物一致；做好物資采購、存儲、生產(chǎn)領(lǐng)用各環(huán)節(jié)平衡銜接工作，做到物料的先進(jìn)先出，當(dāng)保管物料的庫存量不足時，及時通知采購部，由采購部制定新的計(jì)劃進(jìn)行物料采購，再入庫存，確保生產(chǎn)有序進(jìn)行。

　　B）物料信息安全。

　　倉儲部所有人員不得向任何人以任何形式透露各種物料的供貨數(shù)量、供貨來源。倉儲部負(fù)責(zé)人應(yīng)嚴(yán)格規(guī)范

　　部門人員的安全防范意識，并嚴(yán)格存放好入庫單和領(lǐng)料單等紙質(zhì)單據(jù)，確保不會因?yàn)閱螕?jù)的存放不善而泄露物料供貨信息。

　　C）倉庫整體安全。

　　做好物資的存儲工作，按品種、規(guī)格、體積、重量等特征決定存放的方式與位置，倉庫物品堆放整齊、平穩(wěn)，合理利用儲物空間，減少地面負(fù)荷，便于盤存和領(lǐng)取，并有效做到先進(jìn)先出；做好倉庫的安全、防火、防盜、防爆、衛(wèi)生工作，確保倉庫和物資的安全；對危險品需進(jìn)行單獨(dú)存放與隔離、管制。

　　5、技術(shù)研發(fā)部的安全處理措施如下：

　　1）圖紙的歸檔

　　A）外來書面圖紙：公司指定收件人收到后整理并編制歸檔，確認(rèn)完整無誤后，交由綜合部檔案管理員。圖紙藍(lán)圖郵寄到北京，復(fù)印件登記，入庫經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門。

　　B）電子版圖紙：外來電子版圖紙，由公司指定專人負(fù)責(zé)接收。打印一份，并同時將電子文件交檔案管理員登記入庫，經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門；若外來電子版圖紙已由對方傳至我方項(xiàng)目人員處，項(xiàng)目人員應(yīng)將圖紙資料整理后報綜合部存檔，由綜合部統(tǒng)一打印及按公司規(guī)定下發(fā)至相應(yīng)的職能部門，若出現(xiàn)圖紙變更時，綜合部應(yīng)及時替換舊版電子圖，并回收已發(fā)放的舊版圖紙。

　　C）內(nèi)部設(shè)計(jì)電子版圖紙：在工程完工后一周內(nèi)，技術(shù)人員應(yīng)將最后定稿圖紙交由綜合部，由其在三天內(nèi)加密統(tǒng)一刻錄光盤。一式兩份，公司領(lǐng)導(dǎo)及綜合部檔案管理員各保管一份。

　　2）外來工藝文件、技術(shù)規(guī)格書

　　技術(shù)人員在收到文件后1個工作日內(nèi)整理無誤，交綜合部檔案管理員登記、入庫經(jīng)總經(jīng)理批示后方能發(fā)放。

　　3）內(nèi)部擬定的工藝文件、技術(shù)規(guī)范文件

　　A）公司自行編寫的生產(chǎn)工藝文件，經(jīng)總經(jīng)理審批簽署后交綜合部檔案管理員入庫存檔。

　　B）移交文件時，移交人應(yīng)備有檔案實(shí)體和目錄，經(jīng)檔案管理員對照驗(yàn)收無誤后方能辦理移交登記手續(xù)。

　　C）檔案管理專員應(yīng)仔細(xì)檢查文件材料是否完整、齊全、簽署是否齊全、凡不符合規(guī)定要求者，有權(quán)拒絕接收，并限期改正補(bǔ)交。

　　D）移交時，移交和接收文件方均應(yīng)建立書面移交記錄。

　　4）技術(shù)圖書、期刊、標(biāo)準(zhǔn)的管理

　　公司購入的技術(shù)圖書、期刊和標(biāo)準(zhǔn)，均屬公司固定資產(chǎn)，應(yīng)由綜合部加蓋行政專用章后登記、入庫、領(lǐng)用、借用、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負(fù)責(zé)全價賠償或購買新書。

　　5）技術(shù)，項(xiàng)目往來傳真件

　　綜合部收到技術(shù)文件后，下發(fā)到相應(yīng)部門，相關(guān)責(zé)任人簽收簽字。同時保留復(fù)印件，按項(xiàng)目不同分類，待項(xiàng)目結(jié)束后，各負(fù)責(zé)人將其保存的傳真復(fù)印件整理裝訂后歸檔。

　　6）技術(shù)，項(xiàng)目往來電子郵件

　　由公司指定接收人以及綜合部郵箱管理員定期下載整理。每月將電子郵件交綜合部統(tǒng)一刻制成光盤存檔。

　　7）本行業(yè)其他公司宣傳畫冊、樣本、產(chǎn)品信息等文件，由綜合部按《樣本資料明細(xì)表》登記保管，使用人可查詢使用，不得私自留存。

　　8）技術(shù)文件的復(fù)印

　　歸檔的技術(shù)文件確因工作原因需要復(fù)印時，須由使用人到綜合部填寫《資料復(fù)印申請表》經(jīng)總經(jīng)理批準(zhǔn)后，綜合部指定人員復(fù)印后發(fā)放至使用人。

　　9）技術(shù)文件的借閱

　　A）借閱手續(xù)：各部門有關(guān)工作人員因工作需要借閱歸檔技術(shù)文件，應(yīng)辦理調(diào)閱手續(xù)，經(jīng)部門負(fù)責(zé)人簽字，交公司領(lǐng)導(dǎo)批準(zhǔn)后方可辦理借閱手續(xù)。

　　B）借閱記錄：檔案管理員應(yīng)有清楚、準(zhǔn)確的借閱記錄，包括借閱人、借閱資料名稱、借閱時間、歸還時間、簽字等。

　　C）借閱時間：一般最長不超過8個工作時，超過8個小時需在辦理調(diào)檔申請時特別說明。如員工因工作原因經(jīng)批準(zhǔn)需要帶出資料時，則其返回后一個工作日內(nèi)歸還。

　　D）歸還要求：借閱的資料交還時，必須由經(jīng)辦人當(dāng)面點(diǎn)交清楚，如發(fā)現(xiàn)遺失或損壞，應(yīng)立即報告領(lǐng)導(dǎo)，同時應(yīng)追究使用人的責(zé)任。

　　公司所有技術(shù)文件均應(yīng)先由綜合部專人登記入庫后，經(jīng)總經(jīng)理批示后分發(fā)至相應(yīng)部門負(fù)責(zé)人處，由其向部門員工下發(fā)。各部門負(fù)責(zé)人應(yīng)做好本部門技術(shù)資料的保密工作，若保管技術(shù)資料人員離職時應(yīng)向綜合部交回相關(guān)的技術(shù)資料。綜合部下發(fā)技術(shù)文件時，須由簽收人簽字確認(rèn)。

　　6、質(zhì)管部的安全處理措施如下：

　　1）工藝文件的安全管理。

　　部門檔案專員保管本部門的工藝文件。此文件用于檢驗(yàn)新工藝生產(chǎn)過程中各環(huán)節(jié)是否存在質(zhì)量不合格的情況，若要進(jìn)行生產(chǎn)過程檢驗(yàn)，在部門負(fù)責(zé)人授權(quán)下，部門檔案專員將工藝文件副本傳閱給質(zhì)量管理工程師及部門其他管理人員，質(zhì)量工程師或其他管理人員根據(jù)工藝文件的標(biāo)準(zhǔn)，對生產(chǎn)現(xiàn)場各道工序施工工藝、方法、操作規(guī)程進(jìn)行檢查監(jiān)督，提出生產(chǎn)過程中的不合項(xiàng)，對不合格項(xiàng)進(jìn)行跟蹤驗(yàn)證。生產(chǎn)過程檢驗(yàn)完畢后，質(zhì)量工程師將工藝文件副本返還給部門檔案專員，最后由檔案專員進(jìn)行文件歸檔。工藝文件僅允許部門內(nèi)部管理人員傳閱，不得借閱給其他任何部門及工人。若部門管理人員借閱工藝文件后，造成的文件丟失，則借閱者承擔(dān)相關(guān)責(zé)任。

　　2）驗(yàn)收圖紙的安全管理。

　　驗(yàn)收圖紙用于檢驗(yàn)生產(chǎn)完工后的產(chǎn)品是否合格，由部門檔案專員保管。質(zhì)量工程師借閱驗(yàn)收圖紙后，以此為標(biāo)準(zhǔn)對完工產(chǎn)品進(jìn)行鑒定，若合格，則調(diào)入成品庫；若不合格，則對不合格項(xiàng)進(jìn)行跟蹤驗(yàn)證，直到產(chǎn)品合格為止。驗(yàn)收圖紙借閱分為以下幾種情況：①內(nèi)部管理人員借閱。驗(yàn)收圖紙只允許本部門內(nèi)管理人員的互相傳閱，借閱人在檔案專員處登記，確定歸還時間后，檔案專員對其分發(fā)驗(yàn)收圖紙副本，借閱完后，及時歸還給檔案專員，禁止傳閱給部門非管理人員。②技術(shù)研發(fā)部人員借閱。只有技術(shù)研發(fā)部人員才能借閱本部門驗(yàn)收圖紙。在借閱時，要遵守借閱流程，在技術(shù)研發(fā)部經(jīng)理簽字后，上報總經(jīng)理審批，總經(jīng)理審核通過后，質(zhì)管部方可將驗(yàn)收圖紙副本借閱給相關(guān)人員，并要求在8個小時內(nèi)歸還圖紙。圖紙借閱過程中，嚴(yán)禁將圖紙傳閱給其他人員，或私自將圖紙進(jìn)行復(fù)印或掃描，一經(jīng)發(fā)現(xiàn)，必將嚴(yán)肅處理。③驗(yàn)收圖紙不得傳閱給其他部門人員，也不得傳閱給本部門非管理人員。一經(jīng)發(fā)現(xiàn)，追究檔案專員相關(guān)責(zé)任。

　　7、財(cái)務(wù)部的安全處理措施如下：

　　1）財(cái)務(wù)部為公司重要數(shù)據(jù)信息部門，除本部門在內(nèi)工作外，其他無關(guān)人員不得入內(nèi)。

　　2）財(cái)務(wù)人員去銀行取現(xiàn)金、支票等，應(yīng)兩人以上同行，禁止途中辦理任何與此項(xiàng)工作無關(guān)事宜。

　　3）妥善存放支票，支票與有效密碼及專用印鑒要分別存放。

　　4）出納人員不得私配保險柜鑰匙，不得將保險柜密碼外傳，過節(jié)或放假時，要與綜合部配合，對保險柜加貼封條。若因密碼鑰匙保管不善，導(dǎo)致現(xiàn)金及其他財(cái)產(chǎn)損失，將由本人承擔(dān)一切損失。

　　5）會計(jì)人員應(yīng)妥善保管好各類憑證及發(fā)票，不得在憑證發(fā)票隨意擺放在辦公桌的情況下離開辦公區(qū)域。憑證發(fā)票錄入核對完畢，應(yīng)立即整理存放到財(cái)務(wù)憑證專柜中，同時確保上鎖，并妥善保管好鑰匙，若因以上原因造成財(cái)務(wù)數(shù)據(jù)丟失，將由本人承擔(dān)一切后果。

　　6）財(cái)務(wù)人員應(yīng)保管好電子銀行或其他一切與財(cái)務(wù)有關(guān)的加密鎖，在使用時，使用人不得離開電腦，確保所做的一切操作均出自本人之手。若使用完畢，一定要將加密鎖存放于財(cái)務(wù)專柜中妥善保管。

　　7）財(cái)務(wù)部門因?yàn)閿?shù)據(jù)的重要性，因此對安全的要求很高。在使用電腦時，要求財(cái)務(wù)部門人員一定要每天升級殺毒軟件，若電腦出現(xiàn)異常，應(yīng)聯(lián)系信管部查明原因，是否能安全操作。

　　8）財(cái)務(wù)部是企業(yè)工資的發(fā)放部門，掌管著企業(yè)全體人員的工資詳情。由于工資向來是公司的敏感信息，因此，財(cái)務(wù)的工作要求財(cái)務(wù)所有人員應(yīng)嚴(yán)格遵守職業(yè)素養(yǎng)，嚴(yán)禁財(cái)務(wù)部人員以任何形式向任何人透露工資或獎金信息。

　　8、綜合部的安全處理措施如下：

　　1）技術(shù)類文件、圖紙和圖書的安全管理。

　　綜合部指定收件人收到外來書面圖紙后整理并編制歸檔，確認(rèn)完整無誤后，交由檔案管理員。圖紙藍(lán)圖郵寄到北京，將復(fù)印件登記，再經(jīng)總經(jīng)理批示后發(fā)放至相應(yīng)部門。綜合部指定收件人接收到外來電子版圖紙，打印一份，并同時將電子文件交檔案管理員登記入庫，經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門，若圖紙出現(xiàn)變更時，綜合部應(yīng)及時替換舊版電子圖，并回收已發(fā)放的舊版圖紙。公司購入的技術(shù)圖書、期刊和標(biāo)準(zhǔn)，均屬公司固定資產(chǎn)，應(yīng)由綜合部加蓋行政專用章后登記、入庫、領(lǐng)用、借用、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負(fù)責(zé)全價賠償或購買新書。

　　2）涉外合同的安全管理。

　　綜合部統(tǒng)一管理各部門的涉外合同。各部門將已蓋章的合同原件提交給綜合部后，由綜合部將其分類歸檔到指定的檔案盒中，并將檔案盒編號題名存放于指定的檔案柜中，將檔案柜鎖好。由指定的`檔案管理員保管鑰匙。各部門需要借閱已歸檔的合同資料，需要向綜合部提出申請，經(jīng)綜合部負(fù)責(zé)人審批通過后，檔案管理員方可開啟檔案盒調(diào)出文件發(fā)放給相關(guān)部門；原則上不允許各部門向綜合部借閱其他部門的合同資料，若確因工作原因需要借閱，則應(yīng)提交總經(jīng)理審批，綜合部在看到總經(jīng)理的簽字后方可指派檔案管理員借出資料，并規(guī)定借閱時間不得超過8個小時，由借閱人簽字，在借閱過程中造成的合同資料丟失，將由借閱人承擔(dān)相關(guān)后果。嚴(yán)禁檔案管理員在未經(jīng)許可的情況下私自開啟任何類型的檔案盒；嚴(yán)禁檔案管理員將檔案柜鑰匙借給任何人，若因此造成的合同信息泄露、合同丟失將由檔案管理員承擔(dān)一切責(zé)任。

　　3）工資編制的安全管理。

　　綜合部統(tǒng)一核算管理人員和工人工資。工資針對于所有部門都是保密的，綜合部在核算員工工資的時候，應(yīng)該謹(jǐn)慎處理，如在電子表的發(fā)送之前，可以設(shè)置相應(yīng)的密碼，防止不小心發(fā)送到其他人電腦上，在打印工資表的時候，應(yīng)單獨(dú)設(shè)置非監(jiān)控直接打印，并立即去打印機(jī)取走打印表。工資的核算應(yīng)嚴(yán)格以考勤、績效為依據(jù)核算，不得擅自更改原始依據(jù)。工資核算完成后，上報公司領(lǐng)導(dǎo)審批。嚴(yán)禁工資核算人向他人透露公司工資及獎金信息，嚴(yán)禁在任何場合與他人討論工資話題，一經(jīng)發(fā)現(xiàn)，將追究其相關(guān)責(zé)任。

　　9、信管部的安全處理措施如下：

　　1）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理。

　　公司所有計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸信息管理部管理。本制度所涉及產(chǎn)品的界定：

　　A）計(jì)算機(jī)是指為公司內(nèi)部員工使用的PC機(jī)（包括CPU、硬盤、內(nèi)存、機(jī)箱、顯示器、網(wǎng)卡、鍵盤和鼠標(biāo)。主機(jī)板和顯示卡由本公司提供，如非特殊需要不配備光驅(qū)和軟驅(qū)。）

　　B）網(wǎng)絡(luò)設(shè)備是指公司內(nèi)部使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、集線器、以及網(wǎng)絡(luò)接入設(shè)備等。

　　C）計(jì)算機(jī)其他配件是指公司備用的光驅(qū)、軟驅(qū)等。

　　D）附帶軟件包括計(jì)算機(jī)驅(qū)動盤、系統(tǒng)安裝盤、程序安裝盤等。

　　E）包括計(jì)算機(jī)及耗材的采購計(jì)劃、故障維修等項(xiàng)工作。

　　在員工電腦各組件老化或損壞，嚴(yán)重影響工作效率時，信管部可申請以舊換新或報廢處理。若需要報廢，則填寫報廢申請單經(jīng)部門負(fù)責(zé)人確認(rèn)后上報總經(jīng)理審批，審批通過后才能作報廢處理，信管部不得擅自處理破舊的電腦或電子設(shè)備。

　　2）公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。

　　輸入輸出設(shè)備包括掃描儀，傳真機(jī)，打印機(jī)。使用者在使用此相關(guān)設(shè)備遇到問題可尋信息管理部幫助。在使用設(shè)備過程中遇到故障要及時向信息管理部反映，以便信息管理部及時查找原因，解決故障。

　　3）公司視頻會議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理。

　　A）視頻會議設(shè)備包括視頻會議服務(wù)器、視頻會議終端、SONY攝像頭、會議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負(fù)責(zé)以上設(shè)備的維護(hù)管理工作包括視頻會議的搭建。

　　B）視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。

　　4）信息化系統(tǒng)ERP、OA帳戶安全管理

　　系統(tǒng)管理帳號的設(shè)置與管理

　　A）ERP、OA系統(tǒng)管理帳號必須經(jīng)過總經(jīng)理授權(quán)取得。

　　B）ERP系統(tǒng)管理員負(fù)責(zé)ERP系統(tǒng)帳套環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作帳號的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；OA系統(tǒng)管理員負(fù)責(zé)OA系統(tǒng)自定義表單的生成、流程的建設(shè)和優(yōu)化。

　　C）ERP、OA系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有相關(guān)部門的簽字和領(lǐng)導(dǎo)的審批授權(quán)。

　　D）ERP、OA操作用戶需要增加或修改權(quán)限需要填寫ERP/OA用戶權(quán)限申請表，并經(jīng)過本部門負(fù)責(zé)人簽字后交由總經(jīng)理審核，通過后，再由信息管理部作權(quán)限相關(guān)處理。

　　E）系統(tǒng)管理員不得使用他人帳號進(jìn)行業(yè)務(wù)操作。

　　F）系統(tǒng)管理員調(diào)離崗位或離職，信息管理部負(fù)責(zé)人應(yīng)及時注銷其帳號并生成新的系統(tǒng)管理員帳號。一般操作帳號的設(shè)置與管理

　　A）一般操作帳號由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每用戶一帳號對應(yīng)設(shè)置。

　　B）操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其帳號并在新員工入職時根據(jù)需要生成新的操作員帳號。

　　5）密碼安全管理

　　A）終端計(jì)算機(jī)密碼安全管理：系統(tǒng)管理員及時登記公司所有用戶電腦密碼，制成《用戶電腦密碼登記》文件。在用戶人員變動或電腦更換時，系統(tǒng)管理員及時登記相應(yīng)的新密碼。

　　B）應(yīng)用服務(wù)器密碼安全管理：包括ERP服務(wù)器、OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息管理部為確保服務(wù)器置于外網(wǎng)相對安全，針對每個服務(wù)器創(chuàng)建一個復(fù)雜的、不同的密碼，并每年更換一次新密碼。制成《服務(wù)器密碼登記》文件，并提交給部門負(fù)責(zé)人。

　　C）防火墻/路由器密碼安全管理：防火墻和路由器的密碼和服務(wù)器管理方法一樣，設(shè)置成不同的、復(fù)雜的密碼，并每年更換一次，將密碼登記到《網(wǎng)絡(luò)設(shè)備密碼登記文件》中，并提交給部門負(fù)責(zé)人。

　　D）ERP/OA系統(tǒng)密碼安全管理：ERP/OA系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由ERP/OA管理員掌管，為保證系統(tǒng)安全需要定期更改時，及時上報部門負(fù)責(zé)人。操作用戶密碼由ERP/OA管理員在創(chuàng)建帳戶時初始生成，信息管理部發(fā)放帳號密碼后，由用戶本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時，由ERP/OA管理員幫其初始化密碼。

　　信管部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼，所有的密碼僅限于信管部內(nèi)部人員掌握，不得向其他部門人員透露，在特殊情況下，需要供應(yīng)商做遠(yuǎn)程調(diào)試時，方可透漏相關(guān)設(shè)備密碼，在調(diào)試結(jié)束后，應(yīng)盡快更改密碼。并通知部門內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復(fù)雜性盡可能設(shè)置高。

　　6）數(shù)據(jù)備份安全管理

　　定期備份ERP服務(wù)器、OA服務(wù)器、郵箱服務(wù)器。具體備份方法如下：

　　A）ERP服務(wù)器備份：每天早上自動備份E3帳套和5000帳套。

　　B）OA服務(wù)器備份：每天早上9：00備份OA數(shù)據(jù)庫，并于每周五早上9：00備份OA系統(tǒng)文件夾。

　　C）郵箱服務(wù)器備份：每周五早上9：00在郵箱控制臺執(zhí)行備份操作，并于每月28日備份郵箱目錄文件夾。備份完成后，將備份文件轉(zhuǎn)存到其他電腦上或移動硬盤上做異地歸檔，以防本地硬盤發(fā)生故障時能隨時做災(zāi)難恢復(fù)。

　　數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開企業(yè)網(wǎng)絡(luò)應(yīng)用高峰，避免對各部門工作造成影響。數(shù)據(jù)的清理包括：

　　A）ERP系統(tǒng)中錯誤單據(jù)的清理、錯誤初始資料的清理、人員變動記錄的清理。

　　B）OA系統(tǒng)中錯誤流程的清理、錯誤審批單的清理、人員變動記錄的清理。

　　C）郵箱系統(tǒng)中垃圾郵件的清理、人員變動記錄的清理。

　　D）用戶電腦中系統(tǒng)垃圾文件的清理、IE緩存的清理。

　　7）信息資料安全管理

　　A）加密系統(tǒng)管理；目前我公司使用的是天盾文檔加密系統(tǒng)，對常用辦公軟件office、pdf、AutoCAD文件加密，公司內(nèi)部的此類文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個部門在未授權(quán)的情況無法將公司的文件資料的泄露出去。然而，我公司因?yàn)橹�前的需求，加密軟件使用的是單機(jī)版與網(wǎng)絡(luò)版混合使用的，網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā)，實(shí)現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁USB等功能，但脫離局域網(wǎng)后，電腦無法打開文件，若有出差人員在外地使用電腦，就無法使用網(wǎng)絡(luò)版；而單機(jī)版就解決了出差人員電腦加密的問題，可以正常打開公司的文件，但這里存在一個安全風(fēng)險，若出差人員的電腦被盜，將會造成企業(yè)信息資料的外泄。針對以上情況，我們需要尋找一種更加適合的加密軟件，確保使用一種版本就能夠融合單機(jī)與網(wǎng)絡(luò)的優(yōu)勢。我們需要這種加密軟件實(shí)現(xiàn)如下功能：能夠通過控制臺在公司網(wǎng)內(nèi)加密指定類型的文件，同時可以設(shè)置不同的加密權(quán)限對應(yīng)于不同的用戶組；能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時間限制等；能夠加密原加密軟件不支持的文件類型；能夠熒熒于所有的windows平臺上；能夠禁用USB存儲設(shè)備，不禁用USB外設(shè)；能禁止用戶屏幕截圖；能審計(jì)打印等。

　　B）大藍(lán)監(jiān)控軟件管理：監(jiān)控軟件在很大程度上起到威懾作用，監(jiān)控軟件能夠記錄所有用戶在個人電腦上的一舉一動，通過實(shí)時屏幕監(jiān)控、屏幕錄象、插入存儲設(shè)備報警、網(wǎng)頁及程序過濾等功能及時抓出威脅企業(yè)信息安全的元兇。

　　C）打印控制軟件管理：打印控制軟件應(yīng)用后，員工的打印需要在管理員審核通過后方能打印，若管理員審核到某員工的打印內(nèi)容涉及本公司信息安全，拒絕員工的打印。在審核通過、打印完成后，管理員可隨時調(diào)出以前的打印記錄，保證了及時信息安全責(zé)任追究。

　　D）設(shè)備送外維修，須經(jīng)設(shè)備管理部門負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

　　E）信息管理部和綜合部對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　F）信息管理部負(fù)責(zé)計(jì)算機(jī)病毒的防治工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　G）用戶計(jì)算機(jī)未經(jīng)信息管理部允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　8）機(jī)房安全管理

　　①非信息管理部人員不得進(jìn)入機(jī)房，信管部人員要確保機(jī)房大門時刻處于關(guān)閉狀態(tài)。若因?yàn)楣ぷ餍枰�進(jìn)入機(jī)房時，完成相關(guān)操作后，一定要關(guān)好機(jī)房大門，并保管好機(jī)房鑰匙。

　�、诒３謾C(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮。

　�、鄞_保機(jī)房防水，定期檢查機(jī)房天花板、四壁有無漏水現(xiàn)象，保證機(jī)房內(nèi)的服務(wù)器和其他電器設(shè)備的安全。

　　A）發(fā)生機(jī)房漏水時，信管部應(yīng)立即通知綜合部聯(lián)系大廈物業(yè)，同時，信管部第一時間保護(hù)好服務(wù)器及其他設(shè)備，避免設(shè)備浸水后損壞。

　　B）若為墻體或窗戶滲漏水，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機(jī)房安全，同時安排通知綜合部協(xié)助及時清除積水，維修墻體或窗戶，消除滲漏水隱患。

　�、艽_保機(jī)房防火，定期檢查機(jī)房內(nèi)滅火器狀態(tài)完好無損。

　　A）完善機(jī)房環(huán)境，確保機(jī)房具備二氧化碳滅火器；禁止攜帶易燃易爆物品進(jìn)入機(jī)房。

　　B）一旦發(fā)生火災(zāi)，迅速切斷機(jī)房電源，避免災(zāi)情的擴(kuò)散，并迅速撥打物業(yè)管理和119火警電話。

　　C）等待消防車到來期間，應(yīng)組織物業(yè)保安或工作人員在保證安全的前提下滅火，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在第一時間內(nèi)集中所有二氧化碳滅火器，抓住時機(jī)，盡可能的把火撲滅。

　　D）配合消防部門調(diào)查事故原因，對造成的損失和起火原因做好記錄，以便進(jìn)行災(zāi)后總結(jié)。

　　⑤確保機(jī)房防雷，遇到暴風(fēng)雨惡劣天氣，應(yīng)作防范性處理。

　　A）遇雷暴天氣，信管部在下班后應(yīng)及時關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。

　　B）雷暴天氣結(jié)束后，信管部應(yīng)及時開通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，對設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的，事發(fā)部門應(yīng)將故障情況及時報告應(yīng)急領(lǐng)導(dǎo)小組。

　　C）因雷擊造成損失的，信管部應(yīng)會同綜合部進(jìn)行核實(shí)、報損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報告領(lǐng)導(dǎo)。應(yīng)急領(lǐng)導(dǎo)小組每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門。

　�、薮_保在停電后，業(yè)務(wù)應(yīng)用的安全管理。

　　信管部在接到停電通知時，應(yīng)設(shè)置便簽提醒自己具體要停電的時間，若停電時間在上班時間，則提前發(fā)出通知給北京和常州所有人員，避免在停電時出現(xiàn)文件損壞或資料丟失；若停電時間發(fā)生在下班時間，則在下班時通知所有人關(guān)閉電源，同時信管部及時關(guān)閉服務(wù)器，以免停電損壞主機(jī)電源。停電結(jié)束后，打開各應(yīng)用服務(wù)器，并謹(jǐn)記要打開視頻監(jiān)控服務(wù)器，恢復(fù)閉路監(jiān)控系統(tǒng)正常工作。⑦確保機(jī)房防盜，針對此環(huán)節(jié)，作相關(guān)防范處理。

　　A）信息管理部每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門。

　　B）信息管理部每日檢查錄像監(jiān)控服務(wù)器狀態(tài)，確保監(jiān)控畫面正常，并檢查每日錄像正常性、完整性。

　　C）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告信息管理部，同時保護(hù)好現(xiàn)場。

　　D）信管部接報后，即刻調(diào)出監(jiān)控錄像，搜查可疑行跡，若無法解決，可聯(lián)系公安部門處理。

　　提高行業(yè)信息化管理水平，信息安全是關(guān)鍵。而信息安全構(gòu)建必須管理、技術(shù)兩者雙管齊下：

　　1）加強(qiáng)管理，綜合防范。安全體系是一個整體的、系統(tǒng)的工程，不是簡單的“技術(shù)積木”。它是技術(shù)、管理的有機(jī)結(jié)合體。管理者必須以預(yù)防為主、綜合管理、人員防范和技術(shù)防范相結(jié)合，逐級建立多層次的安全防護(hù)體系，綜全防范實(shí)現(xiàn)分級阻止違規(guī)行為，實(shí)現(xiàn)一體化的安全系統(tǒng)。

　　2）完善制度，強(qiáng)化培訓(xùn)。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)保證。為系統(tǒng)資源規(guī)定明確使用的權(quán)限，對員工按其職責(zé)劃定必要的最小授權(quán)范圍，明確安全責(zé)任。確保安全措施落實(shí)、有效，加強(qiáng)員工的信息安全教育和培訓(xùn)，強(qiáng)化安全意識和法治觀念。提高員工的職業(yè)道德和信息化應(yīng)用水平。

系統(tǒng)管理制度 篇9

　　一、監(jiān)控系統(tǒng)按質(zhì)量標(biāo)準(zhǔn)化要求和有關(guān)規(guī)定建立建全以下臺賬和報表，并認(rèn)真填寫，不得弄虛作假。

　　設(shè)備儀表臺賬

　　監(jiān)控故障登記表

　　檢修記錄

　　巡檢記錄

　　中心站運(yùn)行日志

　　安全監(jiān)控日報表

　　安全監(jiān)控設(shè)備布置圖等

　　二、監(jiān)控調(diào)度室必須有監(jiān)控設(shè)備布置圖和斷電控制接線圖，圖上標(biāo)明井上、下安設(shè)的分站或主機(jī)、傳感器位置、斷電范圍，傳輸路線及有關(guān)通風(fēng)設(shè)施、風(fēng)流方向等，按季繪制，按月修改。

　　三、監(jiān)控調(diào)度室對各種技術(shù)資料均需定期保存對井下故障記錄長期保存，歸類存儲。

　　四、監(jiān)控中心必須實(shí)時監(jiān)測全部采掘工作面瓦斯?jié)舛茸兓�及被控制設(shè)備的通、斷電狀態(tài)，每日將監(jiān)測日報表報礦長和技術(shù)副礦長審閱簽字。

系統(tǒng)管理制度 篇10

　　第一章 總則

　　一、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理，特制訂本管理辦法。

　　二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。

　　三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：

　　1.計(jì)算機(jī)硬件平臺指計(jì)算機(jī)主機(jī)硬件及存儲設(shè)備；

　　2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

　　3.基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

　　4.應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

　　5.機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。 四、運(yùn)行維護(hù)管理的基本任務(wù)：

　　1.進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，實(shí)時監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；

　　2.迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

　　3.進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

　　4.在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

　　5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

　　第二章 運(yùn)行維護(hù)組織架構(gòu)

　　一、 運(yùn)行維護(hù)組織

　　1.信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模式。作為信息化辦公室，牽頭組織實(shí)施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

　　2.信息系統(tǒng)的維護(hù)管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。在操作層面，信息化辦公室就是實(shí)體的維護(hù)部門（或維護(hù)人員）。信息化辦公室直接對處信息化黨政領(lǐng)導(dǎo)小組負(fù)責(zé)，并接受信息化黨政領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和日常管理。

　　3.信息化辦公室應(yīng)對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)積極配合。

　　二、信息化辦公室運(yùn)行維護(hù)職責(zé)

　　1. 信息化辦公室管理職責(zé)

　　（1）貫徹國家、行業(yè)及監(jiān)管部門關(guān)于工程處信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度；

　�。�2）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對各部門綜項(xiàng)和部門網(wǎng)站定期檢查考核；

　�。�3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并執(zhí)行；

　�。�4）對信息系統(tǒng)進(jìn)行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等；

　　（5）負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流等，組織維護(hù)人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；

　�。�6）負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；

　�。�7）負(fù)責(zé)對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理；

　�。�8）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。

　　2.信息化辦公室維護(hù)職責(zé)

　�。�1）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān)控，OA系統(tǒng)日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；

　�。�2）對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須制定維護(hù)記錄，定期向部門領(lǐng)導(dǎo)進(jìn)行維護(hù)匯報；

　�。�3）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；

　�。�4）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關(guān)資料；

　�。�5）嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。

　�。�6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時進(jìn)行。

　　（7）負(fù)責(zé)機(jī)關(guān)財(cái)務(wù)ERP軟件環(huán)境設(shè)置。

　�。�8）負(fù)責(zé)對OA平臺系統(tǒng)的各項(xiàng)工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓(xùn)、維護(hù)等技術(shù)支持、OA系統(tǒng)不定期的升級與各功能的維護(hù)。

　�。�9）協(xié)同各相關(guān)部門對工程處綜合項(xiàng)目管理軟件各項(xiàng)目部錄入情況進(jìn)行定期的檢查并按文件評分匯總，最后按匯總對全處通報。

　�。�10）保障工程處信息系統(tǒng)安全運(yùn)行，防范計(jì)算機(jī)病毒與黑客的攻擊。

　�。�11）認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度，落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施，負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則；

　�。�12）及時查閱上級領(lǐng)導(dǎo)部門下發(fā)的文件，按時完成上級領(lǐng)導(dǎo)部門交辦任務(wù)，并向上級領(lǐng)導(dǎo)部門反饋執(zhí)行結(jié)果；

　�。�13）負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護(hù)管理部門審核；獲得批準(zhǔn)后，參與實(shí)施；

　�。�14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處信息化系統(tǒng)及硬件升級計(jì)劃，審核通過后，具體實(shí)施。

　　三、維護(hù)界面劃分

　　1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。

　　2.信息系統(tǒng)的市電電源由物業(yè)管理中心負(fù)責(zé)維護(hù)。

　　3.信息化辦公室負(fù)責(zé)全處信息系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

　　第三章運(yùn)行維護(hù)工作基本制度

　　一、突發(fā)事件管理

　　根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、 故障類事件、災(zāi)害類事件三個類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。

　　當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護(hù)人員應(yīng)在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進(jìn)行處理并及時向上級領(lǐng)導(dǎo)和上級有關(guān)部門進(jìn)行匯報。

　　二、信息系統(tǒng)故障解決要求

　　信息系統(tǒng)出現(xiàn)無法進(jìn)行本地解決的，應(yīng)向上級領(lǐng)導(dǎo)及上級部

　　1.門進(jìn)行申告故障。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決。

　　2.如果故障問題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部室進(jìn)行通知，提前做好備份工作。

　　3.廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

　　4.故障解決后，維護(hù)人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

　　5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進(jìn)行跟蹤分析。

　　三、信息系統(tǒng)變更管理

　　1.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

　　2.信息化辦公室應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

　　3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進(jìn)行書面請求和審批。普通變更指非緊急變更，例如綜項(xiàng)評分表單的更改、OA系統(tǒng)模塊的'更改。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

　　4.原則上，變更必須在夜間非主要工作時間進(jìn)行，維護(hù)人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應(yīng)有備案。

　　5.對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進(jìn)行一定時間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進(jìn)行匯報。并完成相關(guān)文檔資料的更新工作。

　　四、維護(hù)作業(yè)計(jì)劃管理

　　1.信息化辦公室應(yīng)按工程處實(shí)際情況制訂維護(hù)制度，保障工程處網(wǎng)絡(luò)的正常使用。

　　2.維護(hù)制度要求在每次維護(hù)結(jié)束后填寫維護(hù)記錄，對維護(hù)中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應(yīng)及時上報有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。

　　3.維護(hù)時間，原則上應(yīng)在晚上或非工作時間進(jìn)行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后，進(jìn)行解決。

　　4.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實(shí)施步驟。

　　五、信息化檢查管理

　　信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的具體實(shí)施：

　　1.制定技術(shù)檢查計(jì)劃，列出檢查重點(diǎn)、內(nèi)容、要求，形成固定檢查表格；

　　2.收集設(shè)備運(yùn)行故障和隱患。根據(jù)年度檢查重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實(shí)施、解決。

　　3.檢查完畢后應(yīng)對本次檢查填寫詳細(xì)記錄和問題匯總。

　　4.組織相關(guān)人員對信息化檢查中暴露的問題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。

　　六、技術(shù)檔案和資料管理

　　1.信息化辦公室負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

　�。�1）信息系統(tǒng)相關(guān)技術(shù)資料；

　�。�2）機(jī)房平面圖、設(shè)備布置圖、ip地址分布圖；

　　（3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；

　�。�4）各類軟硬件設(shè)備配置清單;

　　（5）設(shè)備或系統(tǒng)使用手冊、維護(hù)手冊等資料；

　　（6）上述資料的變更資料。

　　2.軟件資料管理應(yīng)包含以下內(nèi)容：

　　（1）所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；

　�。�2）所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

　�。�3）上述資料的變更記錄。

　　以上詳細(xì)參考《軟件與資料管理制度》。

　　七、備份及日志管理

　　1.原則上，應(yīng)對各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時對操作日志、安全日志進(jìn)行審查，對異常事件及時跟進(jìn)解決，并形成日志審查匯總意見報上級維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

　　（1）對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

　　（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

　�。�3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

　　2.信息化辦公室應(yīng)針對所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過上級維護(hù)主管部門批準(zhǔn)后組織實(shí)施。

　　3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

　　4.維護(hù)人員應(yīng)定期對備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時整改補(bǔ)救。

　　5.信息化辦公室應(yīng)按照實(shí)際維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測試，并記錄測試結(jié)果。

　　具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

　　八、機(jī)房管理

　　原則上，機(jī)房環(huán)境應(yīng)達(dá)到或者接近國家標(biāo)準(zhǔn) GB50174-20__描述的C類機(jī)房標(biāo)準(zhǔn)。具體要求如下：

　　1.安裝服務(wù)器等重要設(shè)備的主機(jī)房具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備；

　　2.機(jī)房電源環(huán)境應(yīng)該有UPS供電，且必須占用單獨(dú)的電源插座，不得多臺設(shè)備共用電源插板；主備用機(jī)器的電源、同一臺設(shè)備的主用和冗余電源必須分離；

　　3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

　　4.原則上，機(jī)房面積不得小于15平方米。

　　5.機(jī)房應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度，15平方米機(jī)房可采用普通空調(diào)。

　　6.機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防采用二氧化碳滅火裝置。

　　7.無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。非機(jī)房管理人員進(jìn)出機(jī)房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細(xì)記錄；

　　8.機(jī)房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；

　　9.管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。

　　10.當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時，維護(hù)人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報告并采取可靠措施盡快恢復(fù)；無法及時恢復(fù)的情況下，維護(hù)人員在計(jì)算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時關(guān)機(jī)。

　　11.雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防護(hù)電路的檢修。

　　具體措施參照《機(jī)房管理制度及布局圖》。

　　九、信息系統(tǒng)安全保密管理

　　1.信息安全應(yīng)滿足國家、集團(tuán)和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。

　　2.應(yīng)按工程處實(shí)際情況制訂信息系統(tǒng)安全管理制度。

　　3.若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時向上級領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行匯報，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補(bǔ)救工作。

　　4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。

　　5.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

　　6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)(網(wǎng)絡(luò))管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

　　7.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境，由使用人員設(shè)定密碼保護(hù)，防止非授權(quán)人員進(jìn)行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問控制措施，并指定系統(tǒng)管理員；運(yùn)行參考請參照《計(jì)算機(jī)信息系統(tǒng)安全管理制度》

系統(tǒng)管理制度 篇11

　　1.目的

　　規(guī)范公司的信息系統(tǒng)的管理。

　　2.適用范圍

　　信息系統(tǒng)使用人員。

　　3.信息系統(tǒng)管理員職責(zé)

　　3.1系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)服務(wù)器程序每日的啟動和退出，并對每日的備份數(shù)據(jù)進(jìn)行檢查和測試。

　　3.2系統(tǒng)管理員應(yīng)密切注意系統(tǒng)的運(yùn)行狀態(tài)，如出現(xiàn)報錯、無法登錄等異常情況，應(yīng)及時記錄并解決，若不能解決應(yīng)及時聯(lián)系軟件開發(fā)商的技術(shù)工程師。

　　3.3系統(tǒng)管理員對殺毒軟件的更新工作每天都要進(jìn)行，每周至少進(jìn)行一次全面病毒查殺工作，以確保數(shù)據(jù)的安全性和穩(wěn)定性。

　　3.4服務(wù)器必須使用UPS，應(yīng)避免服務(wù)器突然斷電事故的發(fā)生，以確保數(shù)據(jù)的完整性。

　　3.5系統(tǒng)管理員對信息系統(tǒng)進(jìn)行升級、重裝、測試前務(wù)必對賬套進(jìn)行備份，以防出現(xiàn)意外致使數(shù)據(jù)受損。

　　3.6各部門若增加操作員或擴(kuò)展操作權(quán)限，必須寫申請經(jīng)信息系統(tǒng)相關(guān)項(xiàng)目負(fù)責(zé)人審批，然后由系統(tǒng)管理員進(jìn)行相應(yīng)操作。

　　3.7 違反上述情況者過給與3級懲罰，見8.0獎懲規(guī)定。

　　3.8 系統(tǒng)管理員負(fù)責(zé)處罰依據(jù)的收集。

　　4.信息內(nèi)容的錄入

　　4.1所有進(jìn)入信息系統(tǒng)的操作員必須使用自己的用戶名，并在自己的權(quán)限范圍內(nèi)進(jìn)行操作。

　　4.2操作員根據(jù)公司的工作權(quán)限安排，每天及時、正確的輸入數(shù)據(jù)。具于查詢與審批權(quán)限的操作員應(yīng)根據(jù)工作實(shí)際情況及時、定時的審批。保障信息系統(tǒng)數(shù)據(jù)流程暢通和準(zhǔn)確。

　　4.3 不及時的定義

　　4.3.1超過6小時的情況-----1級。

　　4.3.2超過12小時的情況---2級。

　　4.3.3超過24小時的情況---3級。

　　4.3.4超過48小時的情況---4級。

　　4.4 不正確輸入數(shù)據(jù)的定義。

　　違反公司規(guī)章制度-2級

　　違反公司各部門管理程序、操作流程、手冊和供應(yīng)鏈管理中心下發(fā)的通知-2級.

　　輸入的內(nèi)容和真實(shí)內(nèi)容有差異的-2級.

　　4.5信息內(nèi)容的錄入之獎懲見8.0.

　　5. 信息錄入的.監(jiān)督

　　5.1信息系統(tǒng)錄入的監(jiān)督職責(zé)系該工作團(tuán)隊(duì)負(fù)責(zé)人。

　　5.2 信息系統(tǒng)監(jiān)督不力情況.

　　明知故犯者的—3級。

　　該團(tuán)隊(duì)操作人員出現(xiàn)下崗的—3級。

　　因?yàn)楸O(jiān)督不力造成公司損失金額超過20xx元以上的—4級。

　　6.信息查詢

　　6.1在日常工作中，固定登陸端口使用者，在日常工作中若2個小時內(nèi)不需要使用信息系統(tǒng)，必須退出信息系統(tǒng)。

　　6.2活動端口登陸信息系統(tǒng)的使用者，不論你是第幾個登陸者，若5分鐘內(nèi)不需要使用，必須退出信息系統(tǒng)。

　　6.3違反上述情況者過給與1級懲罰

　　7.信息系統(tǒng)保密

　　7.1操作員必須保密信息系統(tǒng)數(shù)據(jù)信息，不得向外界和無關(guān)公司員工泄露。

　　7.2操作員應(yīng)為自己的賬戶名設(shè)置口令并定期更改，不得向其他人透露自己命的口令。

　　7.3違反6.1和6.2規(guī)定者將以4級直接懲罰，構(gòu)成泄露公司機(jī)密罪的，依據(jù)中華人民共和國刑法條例，公司將依法追究刑事責(zé)任。

　　8.信息系統(tǒng)問題的反饋

　　8.1操作員在日常操作中，若出現(xiàn)異常、數(shù)據(jù)錯誤等問題，必須及時記錄并報給相關(guān)領(lǐng)導(dǎo)，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，方可排除異常和修改錯誤數(shù)據(jù)，自己不能自行解決，應(yīng)及時報給系統(tǒng)管理員進(jìn)行解決。

　　8.2 違反7.1規(guī)定的將以1級懲罰。

　　9. 獎懲

　　9.1. 1級懲罰—100元罰金/次。累計(jì)3次，直接上到2級懲罰。

　　9.2 2級懲罰---300元罰金/次。累計(jì)2次，直接上到3級懲罰。

　　9.3 3級懲罰---500元罰金/次。累計(jì)1次，直接上到4級懲罰。

　　9.4 4級懲罰---下崗懲罰。

　　9.5 對系統(tǒng)操作無錯誤(每三個月)者，給與20xx元/次的獎金(有效期20xx年12月30日)。

　　9.6 自20xx年10月1日起，信息系統(tǒng)管理員將違規(guī)記錄每周送至人力資源做獎懲備份，同時抄送至各信息系統(tǒng)項(xiàng)目負(fù)責(zé)人和總經(jīng)理辦公室。

　　10.附件

　　《IT系統(tǒng)申請表》

　　《信息系統(tǒng)稽查表》

系統(tǒng)管理制度 篇12

　　第一章總則

　　第一條“信息化”是提高企業(yè)管理水平的重要途徑，由計(jì)算機(jī)、網(wǎng)絡(luò)、軟件組成的信息系統(tǒng)在公司的生產(chǎn)、經(jīng)營管理中應(yīng)用得越來越普遍。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《會計(jì)電算化管理辦法》、《會計(jì)基礎(chǔ)工作規(guī)范》、《內(nèi)部會計(jì)控制規(guī)范》,保證信息系統(tǒng)的安全性、穩(wěn)定性，為各部門的日常工作提供高效的信息化平臺，需要對信息系統(tǒng)的使用、維護(hù)、管理進(jìn)行規(guī)范，特制定本制度。

　　第二條范圍。本制度所指的的信息系統(tǒng)包括：OA辦公自動化系統(tǒng)、公司網(wǎng)站、ERP系統(tǒng)(金蝶K3系統(tǒng)、用友NC系統(tǒng)、明源ERP系統(tǒng)等)、郵件系統(tǒng)、安全防御系統(tǒng)等以軟件應(yīng)用為主的系統(tǒng)。

　　第二章組織機(jī)構(gòu)和職能

　　第三條信息系統(tǒng)管理的職能部門：集團(tuán)信息中心、公司業(yè)務(wù)部門

　　第四條集團(tuán)信息中

　　心的主要職能及管理人員崗位職責(zé)：

　　集團(tuán)信息中心制定專職的`系統(tǒng)管理員，保證信息系統(tǒng)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、交換機(jī)和各終端計(jì)算機(jī)正常運(yùn)行，公司系統(tǒng)管理人員建立日常運(yùn)行維護(hù)管理流程并按管理流程對信息系統(tǒng)軟件進(jìn)行日常維護(hù)管理；保證信息系統(tǒng)軟件的正常運(yùn)行；清理無用用戶數(shù)據(jù)和管理用戶權(quán)。

　　第五條公司信息系統(tǒng)對口業(yè)務(wù)部門的主要職能：

　　1、對口業(yè)務(wù)部門設(shè)專（兼）職的信息管理專員1人，保證信息系統(tǒng)軟件的正常運(yùn)行，負(fù)責(zé)信息系統(tǒng)基礎(chǔ)數(shù)據(jù)的維護(hù)，系統(tǒng)日常數(shù)據(jù)的備份；

　　2、對口業(yè)務(wù)部門指派專（兼）人員，負(fù)責(zé)監(jiān)督檢查公司業(yè)務(wù)數(shù)據(jù)錄入的正確性、及時性、完整性，系統(tǒng)生成的報表，以及靜態(tài)管理報表和動態(tài)管理報表取數(shù)的準(zhǔn)確性；

　　第三章信息系統(tǒng)使用

　　第六條軟件系統(tǒng)操作人員必須嚴(yán)格按集團(tuán)信息管理中心劃分的權(quán)限操作，如需變更權(quán)限，請向信息管理中心申請。

　　第七條凡具有軟件操作權(quán)限的人員，必須嚴(yán)守自己的用戶名和密碼，不能向他人（包括公司內(nèi)部和公司外部的人員）透露，如因此造成損失，由該用戶自行負(fù)責(zé)。

　　第八條要求軟件用戶經(jīng)常修改用戶密碼，以保證密碼不泄漏。要求密碼在六位以上。

　　第九條業(yè)務(wù)部門必須嚴(yán)格按照信息系統(tǒng)有關(guān)操作管理的要求，規(guī)范操作流程，嚴(yán)密控制訪問人員，防止無關(guān)用戶進(jìn)入系統(tǒng)，確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

　　第十條操作人員必須根據(jù)各業(yè)務(wù)系統(tǒng)要求及時、準(zhǔn)確、完整的錄入信息數(shù)據(jù)。

　　第十一條未經(jīng)授權(quán)，不得打印或拷貝公司信息數(shù)據(jù)等內(nèi)部資料給非授權(quán)人員。

　　第四章系統(tǒng)管理

　　第十二條新增用戶或者用戶操作權(quán)限變更，都需要按以下流程審批：

　　1.填寫信息系統(tǒng)用戶權(quán)限申請表（附件1）；

　　2.主管部門負(fù)責(zé)人審核；

　　3.權(quán)限涉及部門負(fù)責(zé)人意見；

　　4.信息管理中心負(fù)責(zé)人審批；

　　5.審批后交信息管理中心辦理。

　　第十三條系統(tǒng)備份。對于數(shù)據(jù)庫集中保存在信息管理中心服務(wù)器的應(yīng)用系統(tǒng)，信息管理中心負(fù)責(zé)數(shù)據(jù)庫的備份，具體要求如下：

　　1.建立自動備份策略，每天晚上進(jìn)行一次本機(jī)備份；

　　2.每周六，把所有數(shù)據(jù)庫的本機(jī)備份拷貝到另一臺電腦上保存，備份電腦上至少保存最近五天的備份文件；

　　3、每月，把所有備份的數(shù)據(jù)存至集團(tuán)指定的備份服務(wù)器保存，備份服務(wù)器至少保存最近十

　　天的備份文件；

　　4.每季，把所有備份的數(shù)據(jù)進(jìn)行刻錄光盤保存；

　　5.年初，將所有信息系統(tǒng)的數(shù)據(jù)庫刻錄光盤保存。

　　第十四條業(yè)務(wù)數(shù)據(jù)修改。如果因?yàn)楣芾硇枰�調(diào)整業(yè)務(wù)，或者因?yàn)闃I(yè)務(wù)操作錯誤、系統(tǒng)錯誤等原因需要直接修改數(shù)據(jù)庫中的數(shù)據(jù)，根據(jù)修改業(yè)務(wù)數(shù)據(jù)的影響程度分為一般業(yè)務(wù)數(shù)據(jù)修改、重大業(yè)務(wù)數(shù)據(jù)修改兩種情況處理，分別參見第十五條、第十六條。

　　第十五條一般業(yè)務(wù)數(shù)據(jù)修改，按以下流程執(zhí)行：

　　1.填寫業(yè)務(wù)數(shù)據(jù)修改申請表（附件2）

　　2.申請部門負(fù)責(zé)人審核；

　　3.信息管理中心審核；

　　4.信息管理中心分管領(lǐng)導(dǎo)審批；

　　5.審批通過后，信息管理中心進(jìn)行修改，做好審批表的存檔。

　　第十六條重大業(yè)務(wù)數(shù)據(jù)修改指符合以下情形之一的情況：

　　1.對公司的資產(chǎn)、利潤有影響；

　　2.對財(cái)務(wù)報表有影響；

　　3.違反公司相關(guān)制度、流程；

　　4.批量調(diào)整基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)。

　　按以下流程執(zhí)行：

　　1.填寫業(yè)務(wù)數(shù)據(jù)修改申請表（附件3）；

　　2.申請部門負(fù)責(zé)人審核；

　　3.相關(guān)部門會簽，審計(jì)監(jiān)察中心、財(cái)務(wù)控制中心必須會簽，其他相關(guān)部門根據(jù)業(yè)務(wù)影響指定，必要時由人資行政中心召集相關(guān)部門集體討論；

　　4.信息管理中心審核；

　　5.信息管理中心分管領(lǐng)導(dǎo)審核；

　　6.總經(jīng)理審批；

　　7.審批通過后，信息管理中心進(jìn)行修改，做好審批表的存檔。

　　注：涉及財(cái)務(wù)數(shù)據(jù)變動業(yè)務(wù)必須報集團(tuán)財(cái)務(wù)控制中心總監(jiān)審批確認(rèn)

　　第五章應(yīng)用軟件系統(tǒng)開發(fā)

　　第十七條若部門有軟件開發(fā)需求或者系統(tǒng)功能調(diào)整需求，由需求部門提出書面申請，按以下流程進(jìn)行審批：

　　1.需求部門提出書面申請，并提供相關(guān)業(yè)務(wù)需求、樣本數(shù)據(jù)、計(jì)算公式、報表等資料；

　　2.信息管理中心對業(yè)務(wù)需求進(jìn)行整理、分析，對需求部門進(jìn)行初步調(diào)研，提出軟件實(shí)現(xiàn)方案，提出對相關(guān)業(yè)務(wù)的接口與影響，并建議購買或自行開發(fā)；

　　3.信息管理中心組織管理評審，主要考慮對業(yè)務(wù)流程的影響、是否符合相關(guān)管理制度、是否需要調(diào)整部門考核指標(biāo)等因素，如果該軟件需求涉及多個部門的業(yè)務(wù)，組織其他相關(guān)部門進(jìn)行會簽后簽署評審意見；

　　4.信息管理中心分管領(lǐng)導(dǎo)審批；

　　5.如果是外購軟件或?qū)嵤�，還應(yīng)由總經(jīng)理審批。

　　第十八條購買軟件或?qū)嵤┓��?wù)：

　　1.信息管理中心起草招標(biāo)邀請函，至少邀請三家以上的單位參與投標(biāo)；

　　2.信息管理中心組織評標(biāo)，信息管理中心分管領(lǐng)導(dǎo)主持，董事辦、人資行政中心、審計(jì)監(jiān)察中心、財(cái)務(wù)控制中心、運(yùn)營管理中心采購管理部參加；

　　3.法律事務(wù)部擬定合同，信息管理中心組織合同評審，簽訂合同；

　　4.辦理款項(xiàng)、收貨；

　　5.組織安裝、調(diào)試、培訓(xùn)、數(shù)據(jù)錄入等實(shí)施工作；

　　6.進(jìn)行項(xiàng)目驗(yàn)收。

　　第十九條軟件開發(fā)

　　1.信息管理中心制定詳細(xì)的開發(fā)計(jì)劃，報分管領(lǐng)導(dǎo)審批；

　　2.信息管理中心按計(jì)劃組織軟件的開發(fā)，需求部門必須確定至少一名熟悉業(yè)務(wù)的人員配合開發(fā)人員進(jìn)行需求確認(rèn)、開發(fā)、測試；

　　3.信息管理中心對操作人員進(jìn)行培訓(xùn)；

　　4.信息管理中心組織操作人員進(jìn)行系統(tǒng)初始化，錄入必要的基礎(chǔ)數(shù)據(jù)；

　　5.新系統(tǒng)必須經(jīng)過一定時間的試運(yùn)行階段，以確保軟件的適應(yīng)性、穩(wěn)定性、準(zhǔn)確性。在試運(yùn)行階段，新系統(tǒng)與舊系統(tǒng)（或手工處理）并行運(yùn)行，互相對比操作結(jié)果，分析新系統(tǒng)的正確性；

　　6.信息管理中心組織軟件的驗(yàn)收；

　　7.信息管理中心對軟件的源代碼、文檔進(jìn)行歸檔整理并保存，以作為二次開發(fā)的重要參考信息；

　　8.運(yùn)行3個月后對開發(fā)或新購軟件應(yīng)用情況進(jìn)行總結(jié)。

　　第五章系統(tǒng)操作培訓(xùn)

　　第二十條實(shí)施或開發(fā)新的信息系統(tǒng)或者功能模塊，或者對系統(tǒng)功能進(jìn)行較大調(diào)整，信息管理中心組織相關(guān)操作人員進(jìn)行集中操作培訓(xùn)。

　　第二十一條因崗位調(diào)整、新進(jìn)員工等原因需要進(jìn)行系統(tǒng)操作培訓(xùn)，該部門負(fù)責(zé)人應(yīng)首先安排原崗位人員對新到崗人員進(jìn)行培訓(xùn)，作為工作交接的一部分。

　　第二十二條如果個別操作人員對系統(tǒng)操作不熟悉，需要進(jìn)行單獨(dú)培訓(xùn)，通知信息中心，信息管理中心在兩天內(nèi)進(jìn)行一對一培訓(xùn)。

　　第六章附則

　　第二十三條本制度由信息管理中心負(fù)責(zé)起草并歸口管理，人資行政中心監(jiān)督執(zhí)行。

　　第二十四條本制度從下發(fā)之日起開始執(zhí)行，原相關(guān)制度廢止。

　　第二十五條本制度的附件有：

　　附件1：信息系統(tǒng)用戶申請單

　　附件2：一般業(yè)務(wù)數(shù)據(jù)修改申請表

系統(tǒng)管理制度 篇13

　　為了加強(qiáng)我校辦公室計(jì)算機(jī)管理，維護(hù)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的正常運(yùn)作，根據(jù)學(xué)校管理制度的相關(guān)規(guī)定，制定本制度。任何使用本校計(jì)算機(jī)網(wǎng)絡(luò)的人員必須遵循此制度。

　　1.辦公室計(jì)算機(jī)系統(tǒng)包括辦公用計(jì)算機(jī)硬件系統(tǒng)、軟件系統(tǒng)

　　硬件系統(tǒng)包括計(jì)算機(jī)主機(jī)、顯示器、鍵盤、鼠標(biāo)、音箱、電源接線板、計(jì)算機(jī)桌、鼠標(biāo)墊等；軟件系統(tǒng)包括系統(tǒng)軟件、應(yīng)用軟件和有關(guān)工具軟件。

　　2.計(jì)算機(jī)系統(tǒng)操作與保養(yǎng)

　　2.1必須遵守國家的有關(guān)法律、法規(guī)

　　嚴(yán)禁利用校園網(wǎng)等計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家機(jī)密、違法犯罪等活動。不得制作、查閱、復(fù)制、傳播妨礙社會治安穩(wěn)定、迷信、淫穢、色情、反動等信息。嚴(yán)禁瀏覽內(nèi)容不健康的網(wǎng)站，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上謾罵攻擊他人，不得在網(wǎng)上泄露他人隱私。

　　2.2必須正確操作和使用計(jì)算機(jī)并保持計(jì)算機(jī)系統(tǒng)清潔衛(wèi)生

　　辦公室要安排專人維護(hù)計(jì)算機(jī)系統(tǒng)，隨時做到防塵、防火、防潮、防盜。并將計(jì)算機(jī)運(yùn)行及維護(hù)情況記入辦公室工作日志。

　　2.3保管好分配給自己的用戶帳號和密碼

　　禁止隨意向他人泄露、借用自己的帳號和密碼，嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。使用完畢一定要關(guān)閉所有已經(jīng)使用程序窗口。

　　2.4不得隨意更改計(jì)算機(jī)系統(tǒng)配置

　　人人都有保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的權(quán)力與義務(wù)，非管理人員禁止隨意更改設(shè)備配置。不得讓任何無關(guān)的人員使用辦公室計(jì)算機(jī)

　　2.5嚴(yán)禁在計(jì)算機(jī)上刪、拷系統(tǒng)文件、應(yīng)用軟件。

　　2.6嚴(yán)禁在操作時飲食、吸煙、飲水等

　　嚴(yán)禁在計(jì)算機(jī)及相關(guān)設(shè)備旁擺放有礙計(jì)算機(jī)運(yùn)行與安全的物品，以免損壞計(jì)算機(jī)。

　　2.7任何人不得擅自移動計(jì)算機(jī)及相關(guān)設(shè)備

　　除計(jì)算機(jī)管理人員外，任何人不得擅自插拔相關(guān)連接線，嚴(yán)禁拆裝計(jì)算機(jī)及相關(guān)設(shè)備。

　　2.8出現(xiàn)故障及時通知計(jì)算機(jī)管理員，不得擅自處理。

　　2.9嚴(yán)禁在計(jì)算機(jī)上進(jìn)行打游戲、聊天、看影視等與教育教學(xué)無關(guān)的任何操作。

　　2.10安裝任何軟件都要向?qū)W�，F(xiàn)代教育技術(shù)組人員申請，同意后由才能安裝。

　　2.11注意數(shù)據(jù)備份。

　　重要數(shù)據(jù)應(yīng)定期進(jìn)行數(shù)據(jù)備份并異地存放。

　　2.12學(xué)校計(jì)算機(jī)系統(tǒng)分配的IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，使用者應(yīng)在管理員的.規(guī)劃下使用這些資源，不能擅自更改。

　　2.13應(yīng)定期對計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件以及不要隨意使用帶毒軟盤、U盤等移動存儲介質(zhì)。

　　3.辦公室計(jì)算機(jī)系統(tǒng)的使用與保管

　　3.1開學(xué)初由現(xiàn)代教育技術(shù)組將計(jì)算機(jī)系統(tǒng)發(fā)放到各辦公室，并調(diào)試好。

　　3.2學(xué)期結(jié)束由現(xiàn)代教育技術(shù)組將計(jì)算機(jī)系統(tǒng)統(tǒng)一收放在電教保管室統(tǒng)一保管。任何人不得以任何理由帶出學(xué)校使用。

　　3.3所有計(jì)算機(jī)系統(tǒng)必須登記進(jìn)入學(xué)校電教登記目錄，同時納入學(xué)校國有資產(chǎn)管理系統(tǒng)。

　　4.獎勵與懲罰

　　4.1學(xué)校將不定期對各辦公室計(jì)算機(jī)系統(tǒng)進(jìn)行檢查與評比。

　　4.2每學(xué)期學(xué)校將對辦公室計(jì)算機(jī)系統(tǒng)使用及維護(hù)情況進(jìn)行總結(jié)，對于使用與維護(hù)優(yōu)秀的辦公室根據(jù)學(xué)校規(guī)定進(jìn)行表揚(yáng)與獎勵。

　　4.3對于經(jīng)查實(shí)屬個人使用不當(dāng)或嚴(yán)重失職造成計(jì)算機(jī)損壞將追究個人責(zé)任并賠償損失。

系統(tǒng)管理制度 篇14

　　第一條為了能夠準(zhǔn)確、及時了解和掌握安全監(jiān)控系統(tǒng)的布置情況，各工作地點(diǎn)監(jiān)測設(shè)備的準(zhǔn)確性、完整性，及時發(fā)現(xiàn)監(jiān)控系統(tǒng)存在問題，特制定本管理制度。

　　第二條安全監(jiān)控系統(tǒng)各種圖紙的繪制、標(biāo)注必須符合中華人民共和國國安全生產(chǎn)aq1029—20xx行業(yè)標(biāo)準(zhǔn)《煤礦安全監(jiān)控系統(tǒng)及檢測儀器使用管理規(guī)范》的相關(guān)規(guī)定。

　　第三條各礦（公司）必須繪制煤礦安全測控布置圖和斷電控制圖，并根據(jù)采掘工作的變化情況及時修改。

　　第四條各礦（公司）編制采區(qū)設(shè)計(jì)、采掘作業(yè)規(guī)程和安全技術(shù)措施，必須對安全監(jiān)控設(shè)備的種類、數(shù)量和位置，信號電纜和電源電纜的敷設(shè)，斷電區(qū)域等做出明確規(guī)定，并繪制布置圖和斷電控制圖。

　　第五條安全監(jiān)控系統(tǒng)布置圖必須是采掘平面圖做底圖、斷電控制圖必須是以供電系統(tǒng)圖做底圖。

　　第六條安全監(jiān)控布置圖應(yīng)標(biāo)明傳感器、聲光報警器、斷電控制器、分站、電源、中心站等設(shè)備的.位置、接線、斷電范圍、報警值、斷電值、復(fù)電值、傳輸電纜、供電電纜等。

　　第七條安全監(jiān)控?cái)嚯娍刂茍D應(yīng)標(biāo)明甲烷傳感器、饋電傳感器和分站的位置，斷電范圍，被控開關(guān)的名稱和編號，被控開關(guān)的斷電接點(diǎn)和編號。

　　第八條安全監(jiān)控系統(tǒng)圖圖例必須按照下表圖例標(biāo)注。

　　名稱圖例名稱圖例名稱圖例甲烷傳感器t風(fēng)速傳感器f聲光報警器g粉塵傳感器m一氧化碳傳感器y分站fz流量傳感器l開停傳感器k電源dy壓力傳感器a饋電傳感器d交換機(jī)jh溫度傳感器c斷電控制器j中心站zx供水傳感器s煙霧傳感器q風(fēng)筒傳感器o通訊電纜————供電電纜～～光纖第九條各礦每季度的《瓦斯監(jiān)測監(jiān)控系統(tǒng)裝置布置圖》、《瓦斯監(jiān)測監(jiān)控系統(tǒng)斷電控制接線圖》必須于每季度末25日—30日內(nèi)以cad電子圖紙形式上報集團(tuán)通風(fēng)部。圖紙監(jiān)測裝置布置圖必須與本礦實(shí)際監(jiān)測系統(tǒng)部署相符。

　　第十條為適應(yīng)通風(fēng)系統(tǒng)網(wǎng)絡(luò)圖形信息化管理，各礦地質(zhì)部門必須在每月初的5日內(nèi)以電子圖形文件格式（mapinfo和autocad兩種格式）向各礦通風(fēng)區(qū)提交上月本礦的采掘工程平面圖。各礦通風(fēng)區(qū)必須在每月初的8日內(nèi)完整繪制本礦的通風(fēng)系統(tǒng)圖、通風(fēng)立體圖、通風(fēng)網(wǎng)絡(luò)圖、監(jiān)測監(jiān)控裝置布置圖、瓦斯抽放布置圖、防塵管路與設(shè)施布置圖、防滅火布置圖、瓦斯區(qū)域斷電監(jiān)測設(shè)置圖。并將繪制完成后的上述圖形文件按要求的時間和格式傳回集團(tuán)瓦斯監(jiān)測中心。

　　第十一條圖紙的保存時間應(yīng)不少于2年。

　　第十二條圖紙的借閱參見《某某集團(tuán)瓦斯監(jiān)測監(jiān)控技術(shù)資料管理制度》。

系統(tǒng)管理制度 篇15

　　一、安防監(jiān)控系統(tǒng)維護(hù)保養(yǎng)及巡檢管理制度

　　1.1安防監(jiān)控系統(tǒng)維護(hù)保養(yǎng)制度

　　1、為了做好監(jiān)控設(shè)備的維護(hù)工作，門房保安負(fù)責(zé)日常對監(jiān)控系統(tǒng)的監(jiān)測、維護(hù)、管理,承擔(dān)起設(shè)備的維護(hù)服務(wù)工作,以保障監(jiān)控系統(tǒng)的長期、可靠、有效地運(yùn)行。

　　2、在對監(jiān)控系統(tǒng)設(shè)備進(jìn)行維護(hù)過程中，應(yīng)對一些情況加以防范，盡可能使設(shè)備的運(yùn)行正常，對于監(jiān)控系統(tǒng)的各種采集設(shè)備來說，由于設(shè)備直接置于有灰塵的環(huán)境中，對設(shè)備的運(yùn)行會產(chǎn)生直接的影響，需要重點(diǎn)做好防潮、防塵、防腐的維護(hù)工作。

　　3、每季度一次設(shè)備的除塵、清理，掃凈監(jiān)控設(shè)備顯露的塵土，對攝像機(jī)、防護(hù)罩等部件要卸下徹底吹風(fēng)除塵，之后用無水酒精棉將各個鏡頭擦干凈，調(diào)整清晰度，防止由于機(jī)器運(yùn)轉(zhuǎn)、靜電等因素將塵土吸入監(jiān)控設(shè)備機(jī)體內(nèi)，確保機(jī)器正常運(yùn)行。同時檢查監(jiān)控機(jī)房通風(fēng)、散熱、凈塵、供電等設(shè)施。室外溫度應(yīng)在-20 ℃～+60℃，相對濕度應(yīng)在10%～100%;室內(nèi)溫度應(yīng)控制在+5℃～+35℃，相對濕度應(yīng)控制在10%～80%，留給機(jī)房監(jiān)控設(shè)備一個良好的運(yùn)行環(huán)境。

　　4、根據(jù)監(jiān)控系統(tǒng)各部份設(shè)備的使用說明，每月檢測其各項(xiàng)技術(shù)參數(shù)及監(jiān)控系統(tǒng)傳輸線路質(zhì)量，處理故障隱患，協(xié)助監(jiān)控中心設(shè)定使用級別等各種數(shù)據(jù)，確保各部份設(shè)備各項(xiàng)功能良好，能夠正常運(yùn)行。

　　5、對容易老化的監(jiān)控設(shè)備部件每月一次進(jìn)行全面檢查，一旦發(fā)現(xiàn)老化現(xiàn)象應(yīng)及時更換、維修，如視頻頭等。

　　6、對易吸塵部份每季度定期清理一次，如監(jiān)視器暴露在空氣中，由于屏幕的靜電作用，會有許多灰塵被吸附在監(jiān)視器表面，影響畫面的清晰度，要定期擦拭監(jiān)視器，校對監(jiān)視器的顏色及亮度。

　　7、對長時間工作的監(jiān)控設(shè)備每月定期維護(hù)一次，如硬盤錄像機(jī)長時間工作會產(chǎn)生較多的熱量，一旦其電風(fēng)扇有故障，會影響排熱，以免硬盤錄像機(jī)工作不正常。

　　8、對監(jiān)控系統(tǒng)及設(shè)備的運(yùn)行情況進(jìn)行監(jiān)控，分析運(yùn)行情況，及時發(fā)現(xiàn)并排除故障。如：網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、監(jiān)控終端及各種終端外設(shè)。桌面系統(tǒng)的運(yùn)行檢查，網(wǎng)絡(luò)及桌面系統(tǒng)的病毒防御。

　　9、每月定期對監(jiān)控系統(tǒng)和設(shè)備進(jìn)行優(yōu)化。

　　10、以上工作必須形成工作記錄表格備雙方簽字確認(rèn)方為完成以上工作。

　　11、提供每月一次的定期信息服務(wù)：每月第一個工作日，將上月?lián)屝�、維修、維護(hù)、保養(yǎng)記錄表以電子文檔的形式報送部門負(fù)責(zé)人審核。

　　1.2安防監(jiān)控系統(tǒng)檢修執(zhí)行標(biāo)準(zhǔn)

　　①控制臺

　　a、各控制器件運(yùn)行正常，能實(shí)行切換定機(jī)，掃描式監(jiān)視等;

　　b、操作鍵盤靈活、可靠;

　　c、電源鎖開關(guān)完好。

　�、陲@示屏

　　a、各顯示屏上監(jiān)視器齊全、完好、顯像清晰，符合設(shè)計(jì)要求;

　　b、各顯示器接線清楚，無隨意拉接線;

　　c、監(jiān)視器安裝牢固、可靠。

　�、垭娫丛O(shè)備

　　a、交流穩(wěn)壓電源工作正常、穩(wěn)定;

　　b、各輸出電路熔絲配置合理，沒有不規(guī)范行為;

　　c、電源嚴(yán)格分離，交、直流電源分隔明顯，無隨意拉接線;

　　d、雙路電源切換可靠、正常;

　　e、設(shè)備接地保護(hù)，防護(hù)等安全、可靠。

　�、軘z像機(jī)

　　a、各攝像機(jī)工作正常、配置數(shù)量齊全;

　　b、帶變焦距的攝像機(jī)應(yīng)調(diào)節(jié)自如、符合性能要求;

　　c、各攝像機(jī)防護(hù)罩應(yīng)齊全(特別是戶外型);

　　d、各攝像機(jī)鏡頭的光圈調(diào)定正確，確保顯像清晰，符合設(shè)計(jì)要求。

　　⑤錄像機(jī)

　　a、所配錄像機(jī)齊全，性能良好，符合性能要求;

　　b、各攝像監(jiān)視點(diǎn)的信號，均能切換到錄像機(jī)上進(jìn)行錄制(包括切換到備用錄像機(jī))。

　　(2)安保防盜系統(tǒng)

　�、匐娞輧�(nèi)對講裝置能與消控中心通話;

　�、陔娮臃辣I門

　　a、閉門器開關(guān)靈活，快慢二檔行程明確，自動關(guān)門時確保門鎖上;

　　b、電子密碼鎖好，且密碼能修改;

　　c、鍵盤無損壞，不滲漏;

　　d、電源正常;

　　e、設(shè)備接地保護(hù)符合規(guī)定。

　　(3)樓宇監(jiān)控系統(tǒng)

　�、賃PS應(yīng)急電源

　　a、輸出電壓數(shù)據(jù)，符合設(shè)備規(guī)定數(shù)值;

　　b、電源容量適中，無過載，熔絲匹配正確;

　　c、備用電源正常，蓄電池容量充足，能維持規(guī)定時間，切換迅速可靠;

　　d、接地保護(hù)符合規(guī)定;

　　e、各接點(diǎn)，可靠、無氧化現(xiàn)象;

　　f、外表無塵。

　�、谳斎�/輸出控制器

　　a、各電接點(diǎn)連接可靠;

　　b、各電板無塵、無氧化現(xiàn)象;

　　c、輸入/輸出信號正確;

　�、鄹鲌�(zhí)行機(jī)構(gòu)(電磁閥、風(fēng)閥、轉(zhuǎn)換器等)

　　a、動作正確可靠;

　　b、機(jī)械部件清潔、無塵、無氧化;

　　c、溫度、壓力、流量傳感器，數(shù)據(jù)信號正確等，表面無塵、無氧化現(xiàn)象。

　　1.3安防監(jiān)控系統(tǒng)設(shè)備維護(hù)注意事項(xiàng)

　　在對監(jiān)控系統(tǒng)設(shè)備進(jìn)行維護(hù)過程中，應(yīng)對一些情況加以防范，盡可能使設(shè)備的運(yùn)行正常，主要需做好防潮、防塵、防腐、防雷、防干擾的工作。

　　1、防潮、防塵、防腐

　　對于監(jiān)控系統(tǒng)的各種采集設(shè)備來說，由于設(shè)備直接置于有灰塵的環(huán)境中，對設(shè)備的運(yùn)行會產(chǎn)生直接的影響，需要重點(diǎn)做好防潮、防塵、防腐的維護(hù)工作。如攝像機(jī)長期使用，防護(hù)罩及防塵玻璃上會很快被蒙上一層灰塵、碳灰等的混合物，又臟又黑，還具有腐蝕性，嚴(yán)重影響收視效果，也給設(shè)備帶來損壞，因此必須做好攝像機(jī)的防塵、防腐維護(hù)工作。在某些濕氣較重的地方，則必須在維護(hù)過程中就安裝位置、設(shè)備的防護(hù)進(jìn)行調(diào)整以提高設(shè)備本身的防潮能力，同時對高濕度地帶要經(jīng)常采取除濕措施來解決防潮問題。

　　2、防雷、防干擾

　　監(jiān)控設(shè)備在維護(hù)過程中必須對防雷問題高度重視。防雷的措施主要是要做好設(shè)備接地的防雷地網(wǎng)，應(yīng)按等電位體方案做好獨(dú)立的地阻小于1歐的綜合接地網(wǎng)，杜絕弱電系統(tǒng)的防雷接地與電力防雷接地網(wǎng)混在一起的做法，以防止電力接地網(wǎng)雜波對設(shè)備產(chǎn)生干擾。防干擾則主要做到布線時應(yīng)堅(jiān)持強(qiáng)弱電分開原則，把電力線纜跟通訊線纜和視頻線纜分開，嚴(yán)格按通信和電力行業(yè)的布線規(guī)范施工。

系統(tǒng)管理制度 篇16

　　礦山企業(yè)的提升運(yùn)輸系統(tǒng)，是整個生產(chǎn)系統(tǒng)中的一個十分重要的環(huán)節(jié)，是保障企業(yè)生產(chǎn)任務(wù)順利完成、保護(hù)人員生命安全的一項(xiàng)重要工作。因此做好提升運(yùn)輸系統(tǒng)的管理是企業(yè)安全生產(chǎn)的首要任務(wù)。為加快公司發(fā)展速度，保證安全生產(chǎn)，特制定提升系統(tǒng)管理制度。

　　一、提升運(yùn)輸系統(tǒng)主要由下列部分組成:

　　1、提升機(jī);2、提升主鋼絲繩;3、提升容器(箕斗、罐籠、礦車);4、天輪;5、導(dǎo)向輪;6、井架;7、井塔;8、罐道;9、軌道;10、井筒和井筒裝備;11、裝載設(shè)備:12、卸載設(shè)備;13、井底裝置等等。

　　二、提升系統(tǒng)的分類:

　　1、以提升對象分:主井提升、副井提升。

　　2、以提升容器分:箕斗提升、罐籠提升、礦車提升。

　　3、以井筒的提升井道角度分:立井和斜井。

　　4、以安裝場合分:地面提升設(shè)備和井下提升設(shè)備。

　　5、以生產(chǎn)與施工分:固定提升設(shè)備和鑿井提升設(shè)備。

　　6、以提升機(jī)類型分:單繩纏繞式和多繩摩擦式。

　　三、提升運(yùn)輸系統(tǒng)規(guī)范:

　　1、提升機(jī)是提升運(yùn)輸系統(tǒng)中最重要的組成部分，操作工、維修責(zé)任人除每班進(jìn)行檢查外，每三天要進(jìn)行一次全面檢查，重點(diǎn)是各項(xiàng)安全裝置、制動裝置、潤滑裝置，要保證靈活可靠，決不能帶病運(yùn)轉(zhuǎn)，做好運(yùn)轉(zhuǎn)記錄。

　　2、提升機(jī)電控，要嚴(yán)格執(zhí)行班檢、點(diǎn)檢、定期維護(hù)，保證設(shè)備的技術(shù)性能。

　　1)安全保護(hù)回路完整，各元器件靈敏可靠，在任何情況下都不得隨意拆除和越過原回路元件工作。

　　2)自動和制動裝置要保證達(dá)到設(shè)計(jì)標(biāo)準(zhǔn)要求，檢修或更換時應(yīng)符合原技術(shù)參數(shù)，缺陷和隱患要及時消除。

　　3)電氣控制系統(tǒng)要嚴(yán)格執(zhí)行定期調(diào)試和校驗(yàn)，各種控制系統(tǒng)的調(diào)試、校驗(yàn)應(yīng)每年進(jìn)行一次。

　　4)未經(jīng)原設(shè)計(jì)單位同意，不得改動接線方式，如達(dá)不到標(biāo)準(zhǔn)和要求強(qiáng)行開動設(shè)備時，出現(xiàn)后果追究領(lǐng)導(dǎo)和當(dāng)事人責(zé)任。

　　3、鋼絲繩、罐籠、罐道、天輪、井架、井框，除每天進(jìn)行檢查外，每周進(jìn)行一次全而檢查，并做好提升系統(tǒng)安全檢查記錄。

　　鋼絲繩在每周檢查時，要嚴(yán)格按照o.3m/s的速度進(jìn)行檢查，同時要嚴(yán)格按照操作規(guī)程定期更換鋼絲繩。

　　4、裝載設(shè)備、卸載設(shè)備、井底裝置，除每天正常檢查外，每周要進(jìn)行一次徹底檢查，以確保提升系統(tǒng)安全。

　　四、提升系統(tǒng)安全保護(hù)裝置:

　　1、防止過卷裝置:當(dāng)提升機(jī)的提升容器超過正常終端停止位置0.5m時，提升機(jī)必須能自動斷電，并能使保險閘發(fā)生制動作用。

　　2、防止過速裝置:當(dāng)提升機(jī)速度超過最大速度15%時，必須能自動斷電，并能使保險閘發(fā)生制動。

　　3、限速裝置:提升速度超過3m/s的提升機(jī)必須裝設(shè)限速裝置，以保證提升容器到達(dá)終端的.速度不超過2m/s，如果限速裝置為凸輪板，其在一個行程內(nèi)的旋轉(zhuǎn)角度應(yīng)不小于2700。

　　4、深度指示器失效保護(hù)裝置:當(dāng)深度指示器失效時，能自動斷電，并能使保險閘發(fā)生作用。

　　5、閘間隙保護(hù)裝置:當(dāng)閘間隙超過規(guī)定值時，能自動報警和自動斷電。

　　6、松繩保護(hù)裝置:按規(guī)程，3m以上的纏繞式提升機(jī)應(yīng)設(shè)松繩保護(hù)裝置，松繩裝置應(yīng)并接入安全回路和報警回路，在鋼絲繩松弛時能自動斷電，并報警。

　　7、防墜裝置:當(dāng)提升鋼繩破斷時，提升容器上的防墜裝置動作，將提升容器固定卡在罐道上，確保容器安全。

系統(tǒng)管理制度 篇17

　　第一條總則

　　通過加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識和團(tuán)隊(duì)合作精神，把各部門相關(guān)工作做好。

　　第二條范圍

　　1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Internet的配置等。

　　4、系統(tǒng)軟件是指：操作系統(tǒng)（如WINDOWSXP、WINDOWS20__等）軟件。

　　5、平臺軟件是指：防偽防竄貨系統(tǒng)、辦公用軟件（如OFFICE20__）等平臺軟件。

　　6、專業(yè)軟件是指：設(shè)計(jì)工作中使用的繪圖軟件（如Photoshop等）。

　　第三條職責(zé)

　　1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運(yùn)行的管理部門，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。

　　2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；Internet對外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。

　　5、員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

　　第三條管理辦法

　　I、公司電腦使用管理制度

　　1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動時，必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強(qiáng)信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

　　3、電腦硬件及其配件添置應(yīng)列出清單報行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。

　　4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

　　（1）電腦的開、關(guān)機(jī)應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費(fèi)用由該部門負(fù)責(zé)；

　�。�2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

　�。�3）電腦操作員應(yīng)在每周及時進(jìn)行殺毒軟件的升級，每月打好系統(tǒng)補(bǔ)�。�

　�。�4）不允許隨意使用外來U盤，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測；

　�。�5）禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時解決，不允許私自打開電腦主機(jī)箱操作。

　　7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：C盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：D、E、F）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時把一些過期的`、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認(rèn)的administrator作為登陸用戶名，密碼必須自身保管，嚴(yán)禁告訴他人，計(jì)算機(jī)名與登陸名不能一致，一般不要使用含有和個人、單位相關(guān)信息的名稱。

　　11、其他管理辦法請參看《IT終端用戶安全手冊》

　　II、網(wǎng)絡(luò)系統(tǒng)維護(hù)

　　1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如：財(cái)務(wù)服務(wù)器。

　　2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對當(dāng)時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

　　3、定時對服務(wù)器數(shù)據(jù)進(jìn)行備份。

　　4、維護(hù)服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

　　5、制定服務(wù)器的防病毒措施，及時下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

　　III、用戶帳號申請/注銷

　　1、新員工（或外借人員）需使用計(jì)算機(jī)向部門主管提出申請經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請，由網(wǎng)絡(luò)管理部門人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

　　2、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計(jì)算機(jī)中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

　　IV、數(shù)據(jù)備份管理

　　服務(wù)器數(shù)據(jù)備份，應(yīng)對數(shù)據(jù)庫進(jìn)行自動實(shí)時備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負(fù)責(zé)，可申請移動硬盤、信息光盤等儲存介質(zhì)進(jìn)行安全備份。

　　第四條計(jì)算機(jī)/電腦維修

　　1、計(jì)算機(jī)出現(xiàn)重大故障，須填寫《計(jì)算機(jī)維修單》，并交IT管理員進(jìn)行維修。

　　2、IT管理員對《計(jì)算機(jī)維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領(lǐng)導(dǎo)審批。須采購配件，按采購管理流程執(zhí)行。

　　第五條公司信息系統(tǒng)管理（暫定）

　　1、新中大財(cái)務(wù)系統(tǒng)服務(wù)器（以下簡稱：服務(wù)器），放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi)，財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨(dú)立機(jī)房，便以安全管理。

　　2、對于服務(wù)器數(shù)據(jù)（包括財(cái)務(wù)軟件系統(tǒng)）由管理員每月定期異地備份一次，并設(shè)置服務(wù)器自動每周備份二次數(shù)據(jù)庫；異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地。

　　3、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù)，若需外援時，必須在管理員的陪同下進(jìn)行操作，其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺。

　　4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn)，其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。

　　5、當(dāng)遇到服務(wù)器需要變更時，管理員應(yīng)該做好詳細(xì)的變更記錄。如：程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。

　　6、定于每月25號對公司服務(wù)器賬號進(jìn)行核查及管理。

　　7、相關(guān)記錄表格如下：

　　a、信息中心機(jī)房巡查記錄表

　　b、信息中心用戶賬號登記表

　　c、數(shù)據(jù)庫備份記錄表

　　d、外來人員工作記錄

　　e、終端用戶系統(tǒng)變更申請

　　第六條違規(guī)操作賠償標(biāo)準(zhǔn)

　　1、違規(guī)操作者：沒有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時間誤工費(fèi)50—100元。

　　2、違規(guī)操作者：造成經(jīng)濟(jì)損失的，除造價賠償外，另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。

　　第七條附則

　　1、本制度由信息管理部門負(fù)責(zé)解釋，自公布之日起實(shí)施。

　　2、本制度有不妥之處在運(yùn)行中修改并公布。

系統(tǒng)管理制度 篇18

　　一、必須保持網(wǎng)絡(luò)暢通，24小時正常可靠運(yùn)行，未經(jīng)許可不得變更設(shè)置和參數(shù)，更不得挪作他用。

　　二、配備專職網(wǎng)路管理技術(shù)人員，定期對網(wǎng)絡(luò)設(shè)備和傳輸設(shè)備檢修、維護(hù)，保證設(shè)備完好，運(yùn)行正常。

　　三、配備的電話應(yīng)固定在機(jī)房，并保證暢通。

　　四、保證中心站機(jī)房信息安全、防火、防盜、防雷、空調(diào)系統(tǒng)、usp電源系統(tǒng)等相關(guān)設(shè)施的完好及運(yùn)行正常。

　　五、安全監(jiān)測監(jiān)控信息，網(wǎng)絡(luò)系統(tǒng)運(yùn)行是一封閉專用內(nèi)部網(wǎng)絡(luò)，嚴(yán)禁和其他網(wǎng)絡(luò)相接。

　　六、機(jī)房操作人員不得通過安全信息網(wǎng)絡(luò)從事危害網(wǎng)絡(luò)安全和公共安全、損害公眾利益或侵害他人正當(dāng)權(quán)益的活動，不得利用網(wǎng)絡(luò)傳播和發(fā)送與安全生產(chǎn)無關(guān)的.其他信息。

　　七、根據(jù)需要為操作人員設(shè)置密碼，密碼要注意保密，定期更換，根據(jù)各自的權(quán)限進(jìn)行操作，不得越權(quán)操作。

　　八、監(jiān)測專用計(jì)算機(jī)不得運(yùn)行與監(jiān)測系統(tǒng)無關(guān)的任何程序，嚴(yán)禁打字、上互聯(lián)網(wǎng)、玩游戲等上述現(xiàn)象，一經(jīng)發(fā)現(xiàn)，必須嚴(yán)肅處理。

　　九、必須配備制定防火墻設(shè)備，最大限度保證封閉網(wǎng)絡(luò)漏洞，不受黑客攻擊。

　　十、必須安裝客戶端防病毒軟件，保證系統(tǒng)正常運(yùn)行。

　　十一、實(shí)時監(jiān)測網(wǎng)絡(luò)病毒，及時更新病毒庫和客戶端防病毒軟件，系統(tǒng)升級。

系統(tǒng)管理制度 篇19

　　為了加強(qiáng)經(jīng)費(fèi)管理，本著“量入為出、先急后緩、先保工資、正常辦公費(fèi)用”的原則，厲行節(jié)約，合理安排，根據(jù)某地局iso9001質(zhì)量管理體系相關(guān)文件要求，制定本制度。

　　一、所有人員的個人經(jīng)費(fèi)部分（包括工資、津貼、下鄉(xiāng)補(bǔ)助、伙食補(bǔ)助、差放費(fèi)以及按規(guī)定應(yīng)由單位負(fù)擔(dān)的費(fèi)用）一律在分局按統(tǒng)一標(biāo)準(zhǔn)開支。

　　二、各項(xiàng)開支實(shí)行一支筆管理。由單位主要負(fù)責(zé)人審核簽字、個人簽字說明，財(cái)務(wù)人員審核后予以報銷。大筆開支由領(lǐng)導(dǎo)班子集體討論決定，報某地局批準(zhǔn)，方可開支。

　　三、辦公經(jīng)費(fèi)實(shí)行定額包干，核定基數(shù)，節(jié)約留用，超支不補(bǔ)的原則。即按照某地局核定的標(biāo)準(zhǔn)，每人每月100元的限額內(nèi)據(jù)實(shí)報銷。節(jié)約留下月使用。超過限額的不予報銷。（或扣減下月基數(shù)）。

　　四、招待費(fèi)實(shí)行高度集中管理，厲行節(jié)約，單位來客需要招待，由綜合組開出《派餐通知單》方可招待，招待來客，一般在機(jī)關(guān)食堂，若遇特殊情況，應(yīng)及時反饋于單位領(lǐng)導(dǎo)，不準(zhǔn)一客多陪，不準(zhǔn)以吃抵稅。

　　五、差旅費(fèi)管理，因公外出辦事，用公車者在某地內(nèi)不報銷任何費(fèi)用。乘坐公共汽車按某地局規(guī)定只報銷車船票。分局不報銷其他任何任何差旅費(fèi)，只報報解和分局召開會議往返車票。

　　六、水電費(fèi)實(shí)行定價管理。各崗住戶電費(fèi)每戶按月收�。ò串�(dāng)?shù)仉妰r），由專人抄表一月一結(jié)算，電費(fèi)采取每人每月單位包30度電，超出部分由使用人承擔(dān)；水費(fèi)按表表計(jì)量據(jù)實(shí)收取，嚴(yán)禁長明燈、長流水。

　　七、摩托車修理燃料費(fèi)一律由個人承擔(dān)。

　　八、加強(qiáng)機(jī)關(guān)食堂的.核算，由分局財(cái)務(wù)人員統(tǒng)一核算，加強(qiáng)監(jiān)督，職工到食堂就餐，中、晚餐按1.50元記賬，伙食費(fèi)一月一清。

　　九、辦公用品必須按照需要購買，保證正常工作開展，嚴(yán)禁購買非工作用品。

　　十、復(fù)印費(fèi)用由分局指定專人負(fù)責(zé)，經(jīng)分局領(lǐng)導(dǎo)批準(zhǔn)后方可復(fù)印，否則不予結(jié)算。

　　十一、職工醫(yī)療費(fèi)嚴(yán)格按照某地局管理辦法執(zhí)行。

　　十二、電話費(fèi)嚴(yán)格控制，不得公話私用，嚴(yán)禁用電話線上網(wǎng)、電話聊天。

　　十三、在職干部經(jīng)某地局批準(zhǔn)參加各類學(xué)校自修、函授和脫產(chǎn)學(xué)習(xí)發(fā)生有關(guān)費(fèi)用，按照某地局規(guī)定，經(jīng)人教股審核批準(zhǔn)后，方可報銷。

　　十四、對干部職工辦公室、寢室使用的集體財(cái)產(chǎn)、財(cái)物、統(tǒng)一登記建卡，由保管人簽字，不得丟失損毀，否則照價賠償。

　　十五、財(cái)務(wù)人員要嚴(yán)格執(zhí)行財(cái)務(wù)制度，不得挪用，貪污公款，嚴(yán)禁公款私存，嚴(yán)禁轉(zhuǎn)借他人使用。其他管理辦法按《財(cái)務(wù)管理工作歸程》執(zhí)行。

系統(tǒng)管理制度 篇20

　　一、總則

　　1、嚴(yán)格遵守《集團(tuán)公司通訊網(wǎng)絡(luò)系統(tǒng)管理規(guī)定》，實(shí)行統(tǒng)一領(lǐng)導(dǎo)，分級管理，保證所轄設(shè)備的`正常運(yùn)行。

　　2、甲醇公司通信網(wǎng)絡(luò)是為生產(chǎn)服務(wù)，必須加強(qiáng)對通信網(wǎng)絡(luò)及設(shè)備的運(yùn)行管理，掌握設(shè)備運(yùn)行狀況，按規(guī)定對設(shè)備進(jìn)行維護(hù)，時刻保持通訊暢通。

　　3、堅(jiān)持維護(hù)制度，愛護(hù)設(shè)備器材，遵守操作規(guī)程，杜絕事故發(fā)生。

　　4、認(rèn)真負(fù)責(zé)，按時檢查，做好交接班工作，不得擅離職守。值班人員在當(dāng)班時間內(nèi)，對通信設(shè)備運(yùn)行負(fù)有全面責(zé)任，值班人員必須堅(jiān)守崗位，遵守紀(jì)律，服從指揮，執(zhí)行通信調(diào)度命令，認(rèn)真填寫值班記錄。通信機(jī)房應(yīng)有良好的環(huán)境保護(hù)控制設(shè)施，防止灰塵和不良?xì)怏w侵入。

　　二、程控電話安裝

　　1、公司電話由儀表車間統(tǒng)一組織安裝。

　　2、安裝電話由使用部門寫出申請，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后，由儀表車間負(fù)責(zé)安裝。

　　三、使用和管理

　　1、電話安裝后，不得任意移動和拆卸、更換、加裝串聯(lián)電話等，如需變動應(yīng)先通知儀表車間按規(guī)定辦理。

　　3、電話使用期間如有人為原因造成程控電話設(shè)備損壞者，一切后果由責(zé)任人自負(fù)，對故意損壞者，除本人寫出檢查外，并按公司有關(guān)規(guī)定處理。

　　3、儀表車間負(fù)責(zé)維修、維護(hù)、技術(shù)保障等管理工作。