信息中心管理制度

1、管理系统和操作规范列表第一部分计算机信息系统管理系统第一章总则.(4)第二章机房管理.(4)第三章日常维护管理.(5)第四章人员管理.(6)第五章设备管理.(6)第六章软件和数据管理.(7)第七章网站维护和管理.(7)第八章安全管理.(8)第九章项目管理.(9)第十章保密信息系统管理.(10)第十一章应急计划.(10)附件一人员管理和评价方法.(11)附件二机密计算机信息安全管理系统.(35)第二部分管理和操作规范第一章机房突发事件处理规范.(42)第二章客户端系统、设备维护规范.(48)一、目的二、范围三、义务四、方法和要求第三章文件撰写规格.(50)一、目的二、使用范围第三，打下基础四、定

2、义五、文件编码规则六、文件存档规定第四章项目数据和软件存档规范.(55)一、目的二、范围三、义务四、名词定义五、操作程序第五章规范.(58)一、目的二、范围三、义务四、方法和要求五、相关文件、记录第六章网站信息提供规范.(60)一、目的二、范围三、文件说明第七章计算机网络信息安全管理实施规则.(62)一、目的二、适用范围三、方法和要求第八章信息化建设自主开发项目管理规范.(65)一、目的二、范围三、义务四、执行过程第九章信息化建设外包项目管理规范.(67)一、目的二、范围三、义务四、执行过程第十章软件项目验收测试规范.(69)一、目的二、范围三、接受方法四、验收测试内容日程1.电子邮件请求表单

3、2.存取网际网路申请3.网站静态数据维护时间表4.网站动态数据维护调度5.各部门的在线联系人列表6.网站静态数据日常维护记录7.网站动态数据日常维护记录8.网站背景资料维护权限记录9.网站异常处理历史记录10、系统、设备维护订单11、用户设备维修信息表12、数据请求申请表13、机房主机设备运行记录表14、机房环境记录15、设备维护记录表16、设备参数变更表17、网络设备检查表18、信息点参数更改历史记录表19、电话点参数变化表20、信息中心房间燃气火灾每日检查表21、UPS检查表第一部分计算机信息系统管理系统第一章总则为了加强计算机网络系统的运行管理，提高工作质量和管理效率，维护计算机系统，标

4、准化运行，确保计算机系统的安全稳定运行，结合信息中心的实际情况，具体制定以下规定：第二章机房管理计算机房是安装计算机主机、服务器、网络设备或重要计算机外部设备的地方。系统网络中的主机房是各类信息控制和传输的重要枢纽。第一：主机室由信息中心管理，并构建网络系统的每日操作日志。除工作时间外，还需要建立24小时手机工作系统。发生突发事故时，严格按照突发处理规范执行(见机关室突发处理规范)。第二条：保持计算机房清洁。严禁将食品和杂货带入机房区域。进机房监控室、中央室时，必须穿鞋套或拖鞋。第三条：机房工作人员必须严格按照有关操作规定使用设备，严禁拆卸、移动、个人租赁机房物品。严禁擅自在设备上安装无关的软

5、件。第四条：为了机房安全，严禁携带易燃、易爆、腐蚀性、强磁性产品及与信息中心工作无关的物品。第五条：不得将与工作无关的人进入机房监控室或中心室。工作上需要进入信息中心监控室和中心室的所有非信息中心工作人员应与信息中心相关工作人员同行，填写非信息中心工作人员机房出入登记表，说明出入机关室的时间、原因、随身物品(软件、硬件等)。第六条：信息中心所有员工必须严格遵守保密制度，未经许可，不得向外部人员提供任何数据信息。未经许可，不得复制、下载和借用数据材料和软件。不能把自己拥有的识别卡和各种密码告诉未经授权的人。第七条：值班人员下班离开机房的时候，要做好照明、风扇、等离子监控显示器等电源是否关闭，所有

6、门窗是否关闭，红外线防盗报警器的“加强”工作。第三章日常维护管理日常维护主要包括对整个网络、系统、数据库等的日常管理和维护。第8条：信息中心包括网络、系统和数据库管理员、网络设备、系统和数据库等是管理和维护的，必须按照规定检查网络、系统(包括消防系统、环境监测系统等)、数据库和相关设备的状态，并做好相关记录。第9条：构建网络防病毒系统，定期对网络版本的防病毒软件进行安全评估，并及时升级。第10条：及时执行各种操作系统和应用程序软件系统的最新补丁更新。第11条：定期对服务器(尤其是重要服务器)进行安全评估，发现其中的安全漏洞，并及时修补。第四章人事管理和评价第12条：有点。第十三条：信息中心每月

7、月末向用户单位发放“满意度调查表”，作为审查的主要依据。第五章设备管理设备管理工作的主要内容是对设备的保管、处置、租赁、转移、丢失报告、丢失报告等进行综合管理。第十四条：计算机和外部设备的进一步更新和资产管理按照固定资产管理办法的有关规定执行。第十五条：各部门负责计算机和外部设备的保管和合理使用。使用部门应当根据本部门的实际情况和工作要求明确设备使用范围和负责人，制定设备运行的具体规定，明确设备的运行和使用情况。第16条：每个相关网络、系统管理员必须定期维护主机和网络等硬件设备，例如，如果设备出现故障问题，则必须及时处理系统，以便安全可靠地运行。第十七条：设备使用年限长，需要报废处置的，有关人

8、员应当及时向部门主管反映，经部门主管批准，才能处理设备报废处理程序。第18条：信息中心负责在域网络上工作的计算机的统一管理，所有类型的系统和应用软件、IP地址和其他网络设置都在信息中心中进行安装、设置和维护。第六章软件和数据管理软件和数据管理是指对日常管理中生成的文档、购买的软件和技术资料以及各种项目开发中生成的所有项目相关文档进行有效、统一的管理。第19条：软件安装后，原始(磁盘)负责注册和存档。软件更新后，软件的新旧版本都必须由登记和保管的人保管，旧版本的销毁必须严格控制。第二十条：技术资料的借用、复制，执行申请、批准、登记、保管等必要程序，明确各方的责任和义务。第二十一条：统一管理人员负

9、责文件的保存时，按照保管规定统一保管文件，防止文件保存时复盖，易于管理。第七章网站维护和管理网站的维护和管理要遵循统一管理、分治、集中建设的原则。第二十二条：信息中心是网站的技术支持部门，具体负责网站的设计、制作和维护等技术支持工作。第八章安全管理计算机系统的安全性是计算机系统安全运行的保证，包括计算机和网络设备在内的外部设备的安全性，机器运行环境的安全性，计算机系统内使用的信息资源的安全性等。第二十三条：信息中心的所有员工必须遵守有关计算机网络安全保密的中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法和法律规定。不得利用网络危害国家安全，泄露国家秘密，侵犯国家

10、、社会、组织的利益、公民的合法权益，进行非法犯罪活动。第二十四条：信息中心负责范围内计算机安全技术的实施。第25条：任何部门和个人不得在联网计算机上未经授权运行外部软盘、光盘等媒体。如果需要，外部介质必须经过防病毒软件扫描才能使用。第二十六条：业务上需要接入互联网的计算机必须申请，申请负责部门主管的批准，当事人可以具备上述条件。第二十七条任何部门和个人不得擅自使用他人的IP地址或者个人通过拨号等方式上网。第28条：可疑信件不能自由打开。第二十九条：严禁安装、使用盗版软件或黑客。第30条：有关互联网的资料是关于是否可以公开的，必须得到有关部门的批准才能上网。第三十一条：不得通过查阅、使用、复制机

11、密信息的不当手段，不得将机密信息散布为非机密信息。第三十二条：根据工作需要请求与工作相关的应用数据，必须按照有关规定填写数据索取申请表，并请求信息中心负责人批准。第三十三条：机密信息的处理需要安装独立作业，相应的信息媒体必须按照保密规定保存。第九章项目管理项目管理包括三个方面：项目计划、项目监控和项目评估。控制项目计划、组织和项目所需资源的目的是确保项目在规定的时间内，在规定的预算内实现预定的绩效目标。第三十四条：按照信息建设的统一计划，信息中心作为信息建设项目开发的监测者和项目实施的组织协调者，推进和管理信息化项目的建设。第三十五条：在信息化项目建设过程的不同阶段，根据实际情况，请科学技术教

12、育厅请有关专家评价整个项目的进行、预算执行和项目成果。第三十六条：项目建设中涉及的重大设备的采购，由信息中心审查实施方案，然后提交科学技术教育厅，委托市政府采购中心统一采购。第三十七条：信息化建设事业中自主开发的项目，按照信息化建设自行开发项目管理规范实施。在信息构建项目中，委托第三方开发项目，按信息化建设外包管理规范进行(请参阅实施细则的第8章、第9章)。第38条：信息项目开发完成并提交批准时，应参考软件项目接受测试规范执行(见实施细则第10章)。第十章保密信息系统管理第39条：有关部门确认的机密信息系统严格按照涉密计算机信息系统安全管理制度管理(见附件ii: 涉密计算机信息系统安全管理制度

13、)。第十一章应急计划应急计划包括操作系统、数据库、物理设备故障等情况的应急措施。第40条：您可以制定系统和数据备份策略，以便在出现系统和数据库故障的情况下对系统和数据采取恢复措施。第41条：关键服务器和网络设备采用双系统热备或冷备用方法，发生故障时及时更换。第42条：根据条件允许，实施关键数据的异地实时备份。附件机密计算机信息系统安全管理系统为了加强机密计算机信息系统(以下简称“机密信息系统”)的安全管理，为了确保数据信息、计算机网络和设备的安全，特别制定了以下规定：第一章管理机构第一条保密委员会处理重大安全违规、违纪和泄露事件。负责协调与多个部门相关的或综合的问题。第二条办事处负责信息安全保

14、密管理，包括本信息安全保密系统的实施和检查。负责机密媒体、密码文件管理和保密培训。第三条科技教育厅负责信息安全技术管理，包括机密信息系统程序、应急程序的开发和实施、日常工作检查。负责审核系统安全报告。第四条信息中心负责保密信息系统的运行和维护，提供技术支持。系统维护、数据备份、设备、技术文档管理、安全策略制定、系统日志审查和系统安全报告提交。第二章人事管理第5条职业设置负责机密信息系统安全管理工作的职位：安全主管、安全管理员、机密人员、系统管理员、文档管理员等。人员必须具备政治可靠性、思想进步、风格正派、技术合格等基本素质。根据工作任务规定活动范围，严禁超出范围的权限。第6条培训每6个月对运营

15、和维护信息系统的员工进行操作技术、机密知识培训。未经培训的员工不能担任职务。第7条缔结保密协定参与机密信息系统工作的人必须与相应的单位保密委员会签订保密协议。第8条之前调动者必须返还所有密钥和文件，返还所有技术说明书、软件和相关资料，更换系统密码。第9条评估组织人事部门年末组织审查机密信息系统的所有员工。考试不及格的人必须及时跳槽，以免再次接近系统。第三章软件管理软件管理的范围包括操作系统、数据库、应用程序、防病毒软件的使用、维护和更新。第10条软件安装和使用机密信息系统中使用的操作系统、应用软件、数据库、安全软件必须是正版软件，严禁使用盗版软件。安装软件后，必须执行安全测试，重新检查系统安全状态，并根据需要调整安全策略。第11条软件注册和存档安装或更新软件后，必须注册旧版本和新版本，并由文档管