信息中心管理制度

管理制度和操作规范第1页目录第一部分计算机信息系统管理制度第一章总则………………………………………………………………（4）第二章机房管理…………………………………………………………（4）第三章日常维护管理……………………………………………………（5）第四章人员管理…………………………………………………………（6）第五章设备管理…………………………………………………………（6）第六章软件与资料管理…………………………………………………（7）第七章网站维护和管理…………………………………………………（7）第八章安全管理…………………………………………………………（8）第九章项目管理…………………………………………………………（9）第十章涉密信息系统的管理……………………………………………（10）第十一章应急计划…………………………………………………………（10）附件一人员管理和考核方法……………………（11）附件二涉密计算机信息安全管理制度…………………………………（35）第二部分管理和操作规范第一章机房突发事件处理规范………………………………………（42）第二章用户端系统、设备维护规范………………………………………（48）一、目的二、范围三、职责四、方法和要求第三章文档编制规范………………………………………………………（50）一、目的二、使用范围三、制定依据四、定义五、文档编码规则六、文件存放规定第四章项目数据和软件归档规范…………………………………………（55）一、目的二、范围三、职责四、名词定义五、作业程序第五章规范………………………………（58）一、目的第2页二、范围三、职责四、方法和要求五、相关文件、记录第六章网站信息提供规范…………………………………………………（60）一、目的二、范围三、文件说明第七章计算机网络信息安全管理实施细则………………………………（62）一、目的二、适用范围三、方法和要求第八章信息化建设自行开发项目管理规范……………………………（65）一、目的二、范围三、职责四、实施过程第九章信息化建设外包项目管理规范…………………………………（67）一、目的二、范围三、职责四、实施过程第十章软件项目验收测试规范……………………………………………（69）一、目的二、范围三、验收方式四、验收测试内容附表1．电子邮件申请表2．接入互联网申请表3．网站静态数据维护计划表4．网站动态数据维护计划表5．各部门在线联系人一览表6．网站静态数据日常维护记录7．网站动态数据日常维护记录8．网站后台数据维护权限记录9．网站异常情况处理记录10、系统、设备维护单11、用户设备报修留言单12、数据索取申请单13、机房主机设备运行记录表第3页14、机房环境记录15、设备维修保养记录表16、设备参数变更表17、网络设备巡查表18、信息点位参数变更记录表19、电话点位参数变更表20、信息中心机房气体消防日检表21、UPS巡查表第4页第一部分计算机信息系统管理制度第一章总则为加强对计算机网络系统的运行管理，提高工作质量和管理有效性，实现计算机系统维护、操作规范化，确保计算机系统安全、可靠运作，结合信息中心实际情况，特制定如下规定：第二章机房管理机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。系统网络的主机房，是各类信息控制及传输的重要枢纽。第一条：主机房由信息中心负责管理，建立网络系统日常运行日志。工作时间以外，须建立专人24小时手机值班制度。如发生突发事件，严格按突发事件处理规范执行（见机房突发事件处理规范）。第二条：保持计算机机房整洁。严禁将食品和杂物带入机房区内；在进入机房监控室、中心机房时必须穿好鞋套或拖鞋。第三条：机房工作人员应严格按照有关操作规程使用设备，严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。第四条：为保障机房安全，严禁携带易燃、易爆、易腐蚀、强磁物品及与信息中心工作无关的物品进入机房。第五条：不得将与工作无关的人员带入机房监控室和中心机房。凡因工作需要进入信息中心监控室和中心机房的所有非信息中心工第5页作人员，须由信息中心相关业务人员陪同，并填写《非信息中心工作人员机房出入登记表》，注明出入机房的时间、事由、携带的物品（包括软件、硬件等）。第六条：信息中心全体员工应严格遵守保密制度，未经批准不得向外来人员提供任何数据信息。数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借。不得擅自将自己拥有的身份识别卡及各类口令告诉他人。第七条：值日人员下班离开机房时，必须检查照明、新风机、等离子监控显示器等电源是否关闭，所有的门窗是否关好，并做好红外线防盗报警器的“设防”工作。第三章日常维护管理日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。第八条：信息中心配备网络、系统和数据库管理员，对网络设备、系统和数据库等进行管理与维护，必须按规定查看网络、系统（包括消防系统、环境监控系统等）、数据库和有关设备运行状况，并做好相关记录。第九条：建立网络防病毒系统，定期对网络版防病毒软件进行安全评估，并及时对其升级。第十条：及时对各种操作系统和应用软件系统进行最新补丁程序更新。第十一条：定期对服务器尤其是关键的服务器进行安全评估，发第6页现其中的安全漏洞，及时进行修补。第四章人员管理和考核第十二条：略。第十三条：信息中心每月下旬向用户单位发放“满意度调查表”，作为考核主要依据。第五章设备管理设备管理工作的主要内容是对设备进行保管、报废、借用、调拨、报损、报失等统一管理。第十四条：计算机及外部设备的添置更新与资产管理，按《固定资产管理办法》中的有关规定执行。第十五条：各部门负责保管及合理使用计算机及外部设备。使用部门根据本部门的实际情况及工作需求，明确设备使用范围及责任人，制订设备操作的具体规程，设备的操作及使用必须职责明确。第十六条：各相关网络、系统管理员应定期对主机和网络等硬件设备进行维护，如发现设备存在故障问题，应及时处理，以确保系统运行的安全、可靠。第十七条：设备如因使用年限已久，需做报废处理，则相关人员应及时向部门领导反映，经部门领导批准，方可办理设备报废处理手续。第十八条：信息中心负责对域网上工作的计算机进行统一管理，各类系统和应用软件、IP地址以及其他网络设定由信息中心负责安装、第7页设置和维护。第六章软件与资料管理软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。第十九条：软件安装后，原件（盘）进行登记造册，并由专人负责保管；软件更新后，软件的新旧版本均须登记造册，并由专人保管，旧版本的销毁应受严格控制。第二十条：技术资料的借阅、复制要履行相应的手续，包括申请、审批、登记、归档等必要环节，并明确各环节当事人的责任和义务。第二十一条：综合管理员在负责文档保存时要统一按照存放规定来保存文件，避免文件保存时覆盖，便于管理。第七章网站维护和管理网站的维护和管理应遵循统一管理、分头维护、集中建设的原则。第二十二条：信息中心作为网站的技术支撑部门，具体负责网站的设计、制作和维护等技术支撑工作。第八章安全管理计算机系统的安全是指计算机及外部设备（包括网络设备）的安全，机器运行环境安全，计算机系统内使用的信息资源安全等，计第8页算机安全管理是计算机系统安全运行的保证。第二十三条：信息中心全体员工必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。第二十四条：信息中心负责范围内的计算机安全技术实施。第二十五条：任何部门和个人不得擅自将外来的软盘、光盘等介质在已联网的计算机上运行。如确实需要，须将外来介质经防病毒软件检查后，方可使用。第二十六条：因工作需要接入互联网的计算机必须提出申请，报请分管长批准，方可以配备。第二十七条：任何部门和个人不得擅自使用他人IP地址和私自以拨号等方式上互联网。第二十八条：对来历可疑信件不可随意打开。第二十九条：严禁安装、使用盗版软件或黑客软件。第三十条：对上网的数据涉及是否可公开内容的，必须经有关部门审批同意后方可上网。第三十一条：不得通过不正当的手段超越权限查看、使用、复制保密信息，也不能擅自降低保密级别，把保密信息作为非保密信息传播。第三十二条：因工作需要，索取业务相关的应用数据，须按有关第9页规定，填写好《数据索取申请表》，并报请信息中心负责人审批。第三十三条：涉及机密信息的处理应该设置单机工作，其信息介质应有专人保管，并按保密规定保存。第九章项目管理项目管理主要包括项目规划、项目监控、项目评价三方面内容，它是对项目计划、组织以及对项目所需资源的控制，目的是确保项目在规定时间内、规定预算内达成预定的绩效目标。第三十四条：在信息化建设的统一规划下，信息中心作为信息化建设项目开发的监控者和项目实施的组织协调者，推进和管理信息化项目的建设。第三十五条：在信息化项目建设进程的各个阶段，根据实际情况，报请科技教育处组织有关专家对项目整体进度、预算的执行和项目绩效进行评估。第三十六条：项目建设中所涉及的重大设备的采购，由信息中心审核实施方案后，提交科技教育处，委托市政府采购中心进行统一采购。第三十七条：在信息化建设项目中属于自行开发的项目，按《信息化建设自行开发项目管理规范》执行；在信息化建设项目中属委托第三方开发项目，按《信息化建设外包管理规范》执行（详见《实施细则》中第八章、第九章）；第三十八条：信息化项目开发完成并提交验收时，须参照软件项目验收测试规范执行（详见《实施细则》中第十章）。第10页第十章涉密信息系统的管理第三十九条：凡对经有关部门认定的涉密信息系统，须严格按《涉密计算机信息系统安全管理制度》进行管理（详见附件二：《涉密计算机信息系统安全管理制度》）。第十一章应急计划应急计划包括操作系统、数据库、物理设备发生故障等情况下的应急措施。第四十条：制定系统和数据备份策略，一旦系统和数据库发生故障，即可进行系统和数据的恢复措施。第四十一条：对关键的服务器和网络设备，采用双机热备或冷备方式，一旦发生故障，及时更换。第四十二条：在条件允许下，对重要数据实施异地实时备份。附件第11页涉密计算机信息系统安全管理制度为加强涉密计算机信息系统（以下简称涉密信息系统）的安全管理，确保数据信息、计算机网络和设备安全，特制定如下规定：第一章管理机构第一条保密委组织处理重大安全违规、违纪及泄密事件；负责协调涉及多个部门的或综合性问题。第二条办公室负责本信息安全保密管理工作，包括：信息安全保密制度的落实和检查；负责涉密介质、口令文件的管理，对涉密人员进行安全保密教育。第三条科技教育处负责本信息安全技术管理工作，包括：涉密信息系统方案、应急方案制定与实施，日常工作检查；负责审阅系统安全报告。第四条信息中心负责涉密信息系统的运行维护，提供技术保障。包括系统维护、数据备份、设备、技术文档管理；制定安全策略，查看系统日志，提交系统安全报告。第二章人员管理第五条岗位设置涉密信息系统安全管理工作的岗位：安全负责人、安全管理员、保密员、系统管理员、文档管理员等。人员必须具有政治可靠、思想进步、作风正派、技术合格等基本素质。根据工作任务确定活动范围，严禁越范围使用权限。第12页第六条培训每半年对从事操作和维护信息系统的工作人员进行操作技能、保密知识培训，未经培训的人员不得上岗。第七条签订保密合同参与涉密信息系统工作的人员，应与所在单位保密委签订保密合同。第八条调离对调离人员，应交回所有钥匙及证件，退还全部技术手册、软件及有关资料，更换系统口令。第九条考核组织人事部门年终组织对涉密信息系统的所有工作人员进行考核。经考核不合格者应及时调离岗位，不得让其再接触系统。第三章软件管理软件管理的范围包括：操作系统、数据库、应用软件、防病毒软件的使用、维护、更新。第十条软件的安装和使用涉密信