高速公路建设单位信息管理制度

信息管理制度第一节计算机系统管理制度一、总则为保证高速公路项目管理处(以下简称“管理处”）计算机网络系统、计算机和计算机外围设备、各种软件正常运行，推动现代化、信息化、无纸化管理，确保管理处信息管理规范化、程序化、迅速快捷方便，特制定本制度。二、电脑的使用和管理第一条严格按规定程序开启和关闭电脑系统。1、开机操作流程2、关机操作流程连通电源打开显示器、打印机等外围电源开关打开主机电源开关输入用户名和密码进入Windows操作系统执行相应的软件退出已运行的应用程序执行Windows关机命令关闭显示器、打印机等外围电源开关关闭主机电源开关第二条管理处指派电脑信息管理员负责电脑管理的各项工作。未经许可，任何人不得随便挪用电脑设备。未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软盘和光盘。使用光盘和软盘之前，务必先用杀毒软件杀毒，一旦发现病毒，应立即停止使用并通知电脑信息管理员。第三条禁止使用、传播、编制、复制电脑游戏，严禁上班时间玩电脑游戏和播放CD、VCD及DVD。第四条鼓励员工多使用电脑，提高电脑的使用率。在不影响业务情况下，员工应加强学习做到能熟练地进行电脑操作。第五条鼓励员工开发电脑资源，提高公司决策和管理水平。三、电脑病毒的防治第六条购买使用公安部颁布批准的正版电脑杀毒产品。未经许可，任何人不得随意安装来历不明的软件，防止病毒侵入。凡需安装使用的软件，均须首先查毒防止病毒侵入。第七条电脑出现病毒，操作人员不能清除的，必须及时报电脑信息管理员处理。在各种杀毒办法无效后，首先必须备份电脑中的重要资料，然后重新对电脑格式化，装入正规渠道获得的正版系统软件。第八条建立双备份制度，对重要资料除在电脑中贮存外，还应拷贝到其他外部存储介质上（如软盘、光盘、移动硬盘等），以防病毒破坏而造成数据的遗失。第九条养成定时查毒、杀毒的好习惯，及时关注电脑界病毒的防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。四、软件日常维护及软件管理制度第十条公司计算机应用软件除数据正常备份由相关部门负责外、其他日常维护工作均由电脑信息管理员负责。电脑信息管理员需要进行重要软件维护时预先要得到相关部门配合后方可进行，维护工作要有较完整的故障、操作和维修纪录存档。电脑信息管理员软件维护的主要内容有：1、计算机软件（含系统软件、数据库及应用软件）的技术维护工作，即对各部门计算机系统软件和应用软件出现的故障进行分析并及时采取处理措施、尽快恢复其运行，从而保证公司各部门相关业务的正常运行；2、根据软件的运行情况，结合软件发展状况提出软件的升级、更新、改造项目，并进行实施；3、软件版本的管理（包括对补丁软件的管理），以及软件系统修改的管理，并做相应的验收和登记工作；4、各部门计算机系统软件、应用软件配置文档的管理工作；5、各部门计算机软件使用的培训工作，包括工作站上病毒防范和安全操作注意事项等；第十一条电脑信息管理员有责任确保其管理的所有装机软件正常运行，并保证其相应的安全性、保密性以及稳定性等，杜绝向相关部门询问有保密要求的应用软件的登录口令。如需要进入相应的软件进行维护时，要征得相关部门的同意或在其配合下进行维护，恢复正常后要及时通知相关部门修改相应软件的登录口令。第十二条电脑信息管理员和相关部门使用者对重要机器软硬件的配置情况负有保密责任，不得向任何人泄漏有关要保密的技术档案、资料、软硬件配置和登录口令，违者将追究其相关责任并根据情节给予处罚。第十三条电脑信息管理员及其各计算机的使用者对其使用的应用软件负有正常的日常维护责任，如重要数据日常备份等；要熟练掌握相关软件（含应用软件的平台软件）的使用操作技术，不得随意乱操作和修改机器的配置等；不得进入与自己无关的有保密要求的应用软件等；违反上述规定者将追究其相关责任并根据情节给予处罚。第十四条各部门计算机使用者要严格遵守计算机数据保密的规定，否则如发生重要文件和数据被破坏或泄密将追究其相关责任并根据情节给予处罚。五、计算机、外围设备日常维护及硬件管理制度第十五条管理处确定专职或兼职工程师（或由电脑公司）负责电脑系统的维护。第十六条电脑发生故障时，若使用者作简易处理仍不能排除的，应立即报告电脑主管。电脑维修维护过程中，应首先确保对公司的资料和数据进行备份，并不得遗失。第十七条电脑软硬件的更换需经电脑主管同意，若涉及金额较大的维修，应报管理处领导批准。第十八条UPS只作停电保护之用，在突然停电的情况下，迅速作存盘紧急操作；严禁将UPS作正常电源使用。第十九条对重大电脑软件、硬件损失事故，管理处列入专案调查处理。第二十条外请人员对电脑进行维修时，管理处应有人自始至终地陪同。第二十一条凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。第二十二条需要进行重要计算机硬件维护时预先要得到相关部门配合后方可进行维护工作，要有较完整的故障、操作和维修纪录存档。硬件维护的主要内容有：1、计算机硬件设备和外围设备的故障排除和检修；2、计算机硬件设备和外围设备的更新换代；3、计算机硬件设备和外围设备使用的培训工作。第二十三条管理处全体使用计算机及网络设备的员工都负有对其日常维护的责任，对于硬件设备（含网络设备和传输线缆）负有看管和保护的责任，如日常的清洁和保养等；未经电脑信息管理部门许可不得在办公使用的计算机上外接其他设备，否则将追究其相关责任并根据情节给予处罚。第二十四条公司员工在发现计算机及外围设备出现故障时首先应填写设备报修单，并将其出现的故障现象在报修单上说明清楚，然后方可交送信息管理部门。信息管理部门应根据情况及时排除各类故障,确保公司各部门在计算机上处理的业务能正常运转。严禁私自拆卸计算机和外围设备的部件，否则将视情节予以处罚。第二十五条因使用需要，借用计算机设备者，需直接与电脑信息管理部门联系借用，借期一般为1～7天，用完及时归还。若需继续借用者，须经有关负责人同意并通知管理人员办理相关借用手续。第二十六条借用计算机设备者，必须办理登记手续，填写相关的借用登记表，借用归还时应当面点收清楚，完善注销手续。第二十七条所有借用的设备，借用者都要精心保管不得损坏，以保证设备的完整和再次使用。如有损坏，应按设备现价（折旧后，折旧期由管理处定）赔偿或赔偿相同型号、规格的全新设备。第二十八条借用人员离职或调离本公司时，所借用的设备一律要清还，不准带走。第二十九条电脑信息管理部门有权调回需急用的外借设备。六、计算机的保密制度第三十条公司计算机管理应建立相应的保密制度,计算机保密方法有：不同密级文件存放于不同电脑中；设置进入电脑的密码；设置进入电脑文件的密码或口令；设置进入电脑文件的权限表；对电脑文件、数据进行加密处理。第三十一条为了加强保密工作，需要定期或不定期地更换不同保密方法或密码口令。第三十二条经特殊申报批准，才能查询、打印有关电脑保密资料。第三十三条电脑信息操作员对保密信息要严加看管，不得遗失、私自传播。七、软盘、光盘管理制度第三十四条软盘、光盘集中存放，由专人统一保管，个人不得随便带离单位。第三十五条公司建立软盘、光盘使用档案，注明软件名称、部门、使用人员等信息。第三十六条外来软盘、光盘经电脑管理部门检查后方可使用，必要时留存保管处。第三十七条公司统一添置空白盘片，员工不得随意外购空白盘片。第三十八条各部门使用软盘、光盘，均须向电脑信息管理员登记使用。八、机房管理制度第三十九条任何人都不得携带易燃、易爆物品进入机房；机房内严禁吸烟；不准吃饭、吃零食或进行其他有害、污损电脑的行为；机房内严禁乱拉接电源，以防造成电线短路或失火；安装坚固门锁系统，防止电脑被盗。第四十条机房内不得有卫生死角、可见灰尘；调节适合电脑的温度、湿度、负离子浓度，定时换风；门窗密封，防止外来粉尘污染；机房内不准带入无关物品，不准睡觉休息；中心机房人员进入时须穿软底鞋；机房用品定期清洁。第四十一条经管理处批准，外来人员才予安排参观；外来人员参观机房，须有管理处指定人员陪同。电脑处理秘密事务时，不得接待参观人员或靠近观看。操作人员按管理处陪同人员要求可以进行电脑演示和咨询；对参观人员不合理要求，陪同人员应婉拒，参观人员不得擅自操作。经同意，参观人员可以实地操作电脑，但须有管理处人员的认可，不得调阅机密文件。参观人员不得拥挤、喧哗，应听从陪同人员安排。参观结束后，操作人员应整理如常。九、电脑技术资料的保管和归档第四十二条电脑信息管理部门应建立健全必要的技术资料和原始记录保管和归档制度，须保存的资料主要有：1、系统总体资料。⑴机房平面图、设备布置图、走线平面图；⑵电源系统及电缆分布图、地线系统图；⑶网管接口设备的技术资料；⑷系统组织图及相关技术资料；⑸突发事件处理流程图和原始记录；⑹各类设备、仪器仪表的说明书、原理图及布线图；⑺各类设备安装、测试、检修、返修纪录，设备检修流程图；⑻维护测试的规定和各类维护规章制度和维护手册；⑼各类软硬件和网络设备安装、测试及开通、试运行、终验等的资料。2、软件资料。所有软件的相关资料（含版本资料及补丁资料、安装及操作使用手册、应用开发指南等技术资料）。3、运行纪录资料。⑴所有软件和硬件参数修改纪录；⑵数据文件备份纪录；⑶故障和故障恢复纪录；⑷设备变更纪录(含操作系统软件、应用软件和硬件等)。4、数据资料。各种静态数据资料（如系统软件、应用软件和硬件的软部位各种参数设置等），各种统计数据资料和重要数据原始资料。十、软件开发管理第四十三条管理处根据需要可以开发各种单项或综合性信息系统，由管理处领导负责统筹，确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项，信息管理部门协助。第四十四条软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。第四十五条管理处信息系统由办公自动化系统、项目建设管理系统、财务管理系统等组成。管理处可根据业务需要开发其他子系统。第四十六条在目前软件市场存在诸多企业管理、生产制造软件的情况下，对软件市场进行调研分析后，决定软件是自我研制带还是外购；并保证子系统间的接口衔接，集成为一体化软件。第四十七条软件开发根据需要可逐步开发、研制，逐步建立。第二节计算机信息系统安全保护管理制度第一条为了保证计算机网络系统稳定、安全、可靠地运行，保证计算机信息的安全，根据《中华人民共和国计算机信息系统安全保护条例》第十三条的规定，结合管理处实际情况制定本制度（以下简称《制度》）。第二条本《制度》所称的“计算机信息系统”是指管理处内部计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条认真学习、严格遵守国家各项安全保密法律、法规，增强安全保护观念；计算机管理人员应增强职业道德观念，培养良好的工作方式，具备严谨、认真、负责、仔细、保密等良好的工作素质。第四条对于计算机信息系统的各项管理工作实行分工负责、职责分离，各负其职，不能超越自己的管辖范围，以防止因一人的疏忽而影响整个系统的安全。第五条信息系统工作人员（除非主管领导批准）不得打听、了解或参与职责以外、与安全有关的任何事情。第六条计算机网络系统网关、防火墙等安全保护设备及软件，应采用国家安全局认可的产品。第七条各信息资源共享等级和范围的划分，须经有关部门和主管领导的批准，并明确使用各信息资源的权限和人员。严格按照权限范围进行操作，严禁冒名顶替和越权偷用。第八条对于存取重要的信息，计算机网络系统或相应的应用软件系统，应自动登记存取情况。对于重要的操作系统及应用系统，应具备完善的用户操作日志功能。以便进行查阅。第九条内部计算机网络系统要与公众互联网分离，以保证内部网的安全。第十条不得擅自抄录、复制、向外泄露系统配置资料、技术档案及各种信息资料。如有需要，必须经过有关部门领导或公司主管领导批准。修改系统配置必须经部门领导批准，并做好修改记录。第十一条凡违反《制度》，造成信息混乱、丢失、泄露等严重后果并导致公司损失者，视情节予以通报批评、调离岗位、经济处罚等。第三节网络管理制度第一条为加强管理处计算机网