信息化设备管理制度是指针对信息化设备的管理、使用、维护等方面所制定的规范性文件,旨在确保信息化设备的有效利用和安全运行,提高设备的使用效率和稳定性,从而保障企业或组织的正常运转。该制度通常包括设备采购、验收、保管、保养、维修、报废等环节的规范要求,以及相关责任人和职责的明确。以下是有关于信息化设备管理制度的有关内容,欢迎大家阅读!
信息化设备管理制度1
第一章总则
第一条为全面加强对新区信息化项目的统筹规划与规范管理,提高政府投资效益,根据《政府投资条例》《国家政务信息化项目建设管理办法》《河北省省级政务信息化项目建设管理办法》《雄安新区政府投资项目资金管理暂行办法》等有关文件规定,结合新区工作实际,制定本办法。
第二条本办法适用于新区级信息化项目,包括政务信息化项目和信息化基础设施建设项目。日常办公所需的设备采购和维护不纳入本办法管理范畴。
(一)本办法所称政务信息化项目是指新区财政资金投资建设、财政资金和社会资金联合投资建设或利用财政资金向社会购买服务,用于支撑政务部门履行行政管理和公共服务职能,以及相关支撑体系符合国家标准化管理委员会制定的《政务信息系统定义和范围》规定的各类信息系统建设项目。
(二)本办法所称信息化基础设施项目是指新区财政资金进行的固定资产投资项目建设中,包括但不限于通信、网络、能源、水利、交通、安全、教育、医疗等领域为社会提供公共服务,以及支撑传统基础设施数字转型、智能升级的各类信息基础设施建设项目。
第三条信息化项目应充分依托雄安新区云资源开展集约化建设,对数据资源进行编目汇聚共享。对雄安新区云资源已提供服务的相关软硬件,项目需求单位不得再新购或自建。对于不依托已有电子政务外网和内网网络资源、重新建网以及不符合新区网络整体规划的项目,新区财政部门不再另行安排资金。
第四条信息化项目建设应坚持统筹规划、共建共享、业务协同、安全可靠的原则,按照轻重缓急,分年度实施。
第五条新区改革发展局负责牵头编制新区级信息化建设规划,审批新建、改建、扩建新区级信息化项目。新区数字城市建设领导小组办公室(以下简称数字办)负责对新区级信息化项目提出初审意见。新区财政部门负责新区级信息化项目预算管理和政府采购监管。其他各有关部门按照职责分工,负责信息化项目建设、运行和安全监管等相关工作。
第六条新区改革发展局会同数字办,做好新区各部门信息化建设的统筹协调,开展督促检查和评估评价,推广经验成果,形成工作合力。
第二章规划和审批管理
第七条新区改革发展局应会同数字办依照新区社会发展规划和上级信息化建设规划,组织编制新区级信息化建设规划,报新区数字城市建设领导小组批准后实施。新区各部门编制规划涉及信息化建设的,应与新区信息化建设规划相衔接。
第八条新区各部门应对本部门及所属单位功能相近的信息化项目进行整合,于每年9月30日前向数字办报送本部门及所属单位下年度信息化项目建设需求,提交年度信息化项目计划申报表、信息化项目申报书。数字办会同新区改革发展局,结合新区智能城市建设需要、经济社会发展水平、财政收支状况,统筹考虑并充分论证新区各部门信息化项目建设需求,拟定下一年度新区信息化项目计划,报新区数字城市建设领导小组批准后实施。
属于国家、省统筹安排并拨付资金建设的信息化项目,新区各部门应将对应项目资料报送数字办备案。其中需新区财政配套资金的项目,按本管理办法规定的程序报批。
工程建设项目中涉及行业管理和服务的各类信息系统(包括但不限于交通管理系统、道路维护管理系统、综合管廊管理系统等),应参照信息化项目管理要求,按程序纳入新区信息化项目年度计划。
第九条新区信息化项目年度计划一经批准,必须严格执行,确需调整的,由项目需求单位提出调整方案报数字办提出初审意见,经新区数字城市建设领导小组批准后方可执行。列入年度计划的信息化项目,未按合同期限要求开展建设和竣工验收的,项目需求单位下一年度不得再申报同类型的新建项目。
第十条使用新区预算内基本建设资金的新建、改建、扩建信息化项目,实行计划管理。未列入年度计划的项目,新区预算内基本建设资金不予安排。
第十一条项目需求单位应会同数字办依据年度计划开展信息化项目预可行性研究报告的编制。信息化基础设施项目预可行性研究报告应明确信息化基础设施建设规模、建设内容、技术标准、投资匡算、资金筹措方式、经济和社会效益等内容。信息化项目预可行性研究报告经数字办初审通过后,项目需求单位方可按程序向相关部门报审。
第十二条新区改革发展局审批的信息化项目,原则上包括编报项目建议书、可行性研究报告、初步设计方案等环节。对已经列入新区信息化项目年度计划的项目,直接审批可行性研究报告,其中不涉及土建工程的项目,可简化为审批项目建设方案(应达到可行性研究报告深度并附投资概算)。
对国家、省有明确审批要求的信息化项目,按照国家、省有关规定执行。
第十三条信息化项目可行性研究报告、初步设计方案、项目建设方案应包括信息资源共享分析篇(包括数据资源管理及数据资源编目等内容)、网络安全保障措施篇,应明确支持互联网协议第六版(IPv6)接入,明确与新区云资源服务、块数据平台、物联网平台、公共视频图像智能应用平台、城市信息模型(CIM)平台等统一接入的技术路径和措施。第三方咨询机构出具的评估报告应包括对信息资源共享分析篇和网络安全保障措施篇的评估意见。
项目建设单位应依据《雄安新区数据目录设计规范》编制数据资源目录,建立数据共享开放长效机制和共享数据使用情况反馈机制,确保数据资源共享和开放,不得将应普遍共享的数据仅向特定企业、社会组织开放。
第十四条信息化基础设施建设规划条件应由数字办牵头组织行业主管部门制定。新区规划建设局出具对应工程项目规划条件时,应将其作为刚性约束条件并予以明确。项目建设单位在编报可行性研究报告、初步设计方案时,应根据规划条件要求将信息化基础设施建设内容独立编制成册。数字办应联合相关职能部门对其进行审查并出具审查意见。
第十五条跨部门共建共享的信息化项目,牵头部门应会同参建部门开展系统整体设计,形成统一框架方案后联合报数字办。框架方案应确定项目参建部门、建设目标、主体内容,明确各部门的业务流、数据流及系统接口,形成数据目录,确保各部门建设内容无重复交叉。框架方案确定后,各部门应按照信息化项目管理要求申请建设本部门参建内容。
新区有关部门对需要三县共享协同的信息化项目,应按照统筹规划、分级审批、分级建设、共享协同的原则,加强与已有项目的衔接。项目建设单位应加强对三县的指导,统筹制定信息共享、业务协同的总体要求和标准规范。县级信息化项目建设单位应根据项目的总体目标、整体框架、建设任务、绩效目标及指标等,按照本地有关规定开展项目审批建设工作,并做好与新区级有关项目建设单位的衔接配合。
第十六条信息化项目原则上不再进行节能评估、规划选址、用地预审、环境影响评价等审批,涉及新建土建工程、高耗能项目的除外。
第十七条新区级所有非涉密信息化项目,均应在河北省投资项目在线审批监管平台报批。
第三章建设和资金管理
第十八条项目建设单位应确定项目实施机构和项目责任人,建立健全项目管理制度,加强对项目全过程的统筹协调,强化信息共享和业务协同,严格执行招标投标、政府采购、工程监理、合同管理等制度。具备招标条件的信息化项目,项目建设单位应于1个月内发布招标公告。招标采购涉密信息系统的,还应执行保密有关法律、法规规定。
项目建设单位应严格执行项目预算管理和进度管理,严格按照合同约定按时向项目承建单位拨付资金,严格遵守财政有关管理制度,做到专账核算、专款专用。
第十九条项目建设单位应按照《中华人民共和国网络安全法》等法律、法规以及党政机关信息安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强信息系统与信息资源的安全保密设施建设。项目运营、使用单位应按照《信息安全等级保护管理办法》有关规定,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。
第二十条项目建设单位对使用密码技术、密码产品、密码服务等的信息化项目,应落实国家密码管理有关法律、法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。
第二十一条项目应采用安全可靠的软硬件产品。在项目报批阶段,项目建设单位应对产品的安全可靠情况进行说明。在项目验收阶段,项目建设单位应对项目软硬件产品的安全可靠情况、项目密码应用和安全审查情况,以及硬件设备和新建数据中心能源利用效率等情况进行评估。
第二十二条对自行运行维护成本过高、项目使用单位不具备运行维护能力的信息化项目,应充分发挥职能部门和市场力量,减少自建、自管、自用、自维。
第二十三条新区级信息化项目实行工程监理制,项目建设单位应按照信息系统工程监理有关规定,委托工程监理单位对项目建设进行工程监理。
第二十四条项目建设单位应对项目绩效目标执行情况进行评价,并征求有关项目使用单位和监理单位的意见,形成项目绩效评价报告,在建设期内每年年底前向项目审批部门提交。
项目绩效评价报告主要包括建设进度和投资计划执行情况。对已投入试运行的系统,应说明试运行效果及遇到的问题等。
第二十五条项目建设过程中出现工程严重逾期、投资重大损失等问题的,项目建设单位应及时向项目审批部门报告,项目审批部门按照有关规定要求项目建设单位进行整改或者暂停项目建设直至项目终止。
第二十六条项目建设单位应严格按照项目审批部门批复的初步设计方案、项目建设方案和投资概算实施项目建设。项目建设目标和内容不变,项目总投资有结余的,应按照相关规定将结余资金退回。项目建设的资金支出按照国库集中支付有关制度和规定执行。
第二十七条项目投资规模未超出概算批复、建设目标不变,项目主要建设内容确需调整且资金调整数额不超过概算批复信息化项目建设总投资15%,同时符合下列情形之一的,可以由项目建设单位调整,并向项目审批部门备案。
(一)根据党中央、国务院、省委、省政府和新区党工委、管委会部署,确需改变建设内容的;
(二)确需对原项目技术方案进行完善优化的;
(三)根据所建信息化项目业务发展需要,在已批复项目建设规划的框架下调整相关建设内容及进度的。
不符合上述情形的,应按照国家、省、新区有关规定重新履行项目审批手续。
第二十八条初步设计方案、项目建设方案和投资概算未获批复前,原则上不予下达项目建设投资。对因开展需求分析、编制可行性研究报告和初步设计方案、购地、拆迁等确需提前安排投资的信息化项目,项目建设单位可以在项目可行性研究报告获批复后,向项目审批部门提出申请。
第二十九条新区级信息化项目建成后半年内,项目建设单位应按照国家、省、新区有关规定申请项目审批部门或主管部门(经项目审批部门委托)组织验收,提交验收申请报告时应一并附上项目验收报告、安全风险评估报告(包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告等)、财务支出情况等材料,涉及密码应用(包括密码技术、密码产品、密码服务等)的,还应附上密码应用安全性评估报告。
项目审批部门或主管部门应及时组织验收。项目建设单位不能按期申请验收的,应向项目审批部门或主管部门提出延期验收申请。验收完成后,项目建设单位应将验收报告等材料报项目审批部门或主管部门备案。
第三十条项目建设单位应按照国家、省、新区档案管理有关规定,做好项目档案管理,并探索应用电子档案。
未进行档案验收或者档案验收不合格的,不得通过项目验收。
第三十一条项目使用单位应在项目通过验收并投入运行后的第二年内,开展自评价,并将自评价报告报送项目审批部门和财政部门。项目审批部门结合项目使用单位自评价情况,可以委托相应的第三方咨询机构开展后评价。
第三十二条新区各部门应加强信息化项目建设投资和运行维护的协同联动。有下列情形之一的,新区财政部门不安排运行维护经费,新区各部门也不得新建、改建、扩建相关信息系统。
(一)未按要求共享数据资源或者重复采集数据的;
(二)未按要求纳入新区信息化项目年度计划且各部门自行组织建设的;
(三)不符合密码应用和网络安全要求,或者存在重大安全隐患的项目。
第三十三条项目建设单位应严格执行有关账务制度,不得擅自改变资金用途。
第三十四条对列入年度计划、无正当理由致使项目进度严重滞后一年以上以及不符合相关规定的项目,将停止安排项目年度建设资金。
第三十五条新区财政部门要加强绩效结果应用,绩效结果与预算安排和政策调整挂钩。
第四章监督管理
第三十六条项目建设单位应接受项目审批部门及有关部门的监督管理,配合做好绩效评价、审计等监督管理工作,如实提供建设项目有关资料和情况,不得拒绝、隐匿、瞒报。
第三十七条新区改革发展局、数字办会同党政办公室、宣传网信局、公共服务局、规划建设局等职能部门按照职责分工,对信息化项目实施监督管理。对违反国家、省、新区有关规定或者批复要求的,项目建设单位应限期整改。逾期不整改或者整改后仍不符合要求的,项目审批部门可以对项目建设单位进行通报批评、暂缓安排投资计划、暂停项目建设直至终止项目。
网络安全监管部门应依法加强对政务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求。
新区各部门应严格遵守保密有关法律、法规,按要求采用密码技术,定期开展密码应用安全性评估,确保信息化项目运行安全和信息资源共享交换的数据安全。
第三十八条审计部门应依法加强对信息化项目的审计,促进专项资金使用真实、合法和高效,推动完善并监督落实相关制度政策。
第三十九条项目审批部门、主管部门应加强对绩效评价和项目后评价结果的应用,根据评价结果对信息化项目存在的问题提出整改意见,指导完善相关管理制度,并按照项目审批管理要求将评价结果作为下一年度安排政府投资和运行维护经费的重要依据。
第四十条单位或者个人违反本办法规定,未履行审批、备案程序,或者因管理不善、弄虚作假造成严重超概算、质量低劣、损失浪费、安全事故或者其他责任事故的,相关部门应予以通报批评,并对负有直接责任的主管人员和其他责任人员依法依规实施问责。
相关部门、单位或者个人违反国家有关规定,截留、挪用信息化项目资金,或者违规安排运行维护经费的,由有关部门按照《财政违法行为处罚处分条例》等相关规定予以查处。构成犯罪的,依法追究刑事责任。
第四十一条有关职能部门要将信息化服务单位纳入信用监管范围。对违反市场规则的企业,由有关职能部门依法予以查处,按照《国务院关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的指导意见》实施联合惩戒。
第五章附则
第四十二条新区政府投资信息化项目完成后形成的全部工作成果及相关知识产权(包括但不限于专利申请权、专利权、非专利技术的使用权和转让权、著作权或版权以及其他成果权),除有特殊约定外,归新区管委会所有。
第四十三条社会资本投资建设的信息化项目可参照本办法进行管理。
第四十四条三县政府可以参照本办法制定本地的管理办法。
第四十五条本办法具体解释由新区改革发展局会同数字办承担。
第四十六条本办法自印发之日起施行。
信息化设备管理制度2
第一章总则
第一条为加强信息化项目的统筹规划和监督管理,提高项目管理水平和资金使用效益,实现公共信息资源共享利用,根据国家和省有关信息化项目管理规定,结合我市实际,制定本办法。
第二条本办法适用于使用市级财政性资金或用市级财政性资金作为还款来源、补贴资金投资建设的信息化项目,以及使用非财政性资金建设运维的全局性重大基础设施、全局性重大应用平台项目。
第三条本办法所称信息化项目管理包括项目规划、年度计划编制、立项审批、初步设计审批、实施、变更、验收、资金管理、绩效评估、运行维护、审计监督等。
第二章职责分工
第四条市数据资源工作领导小组是全市信息化项目管理工作的领导机构。领导小组下设办公室,设在市数据资源局。
第五条市数据资源局、市发展和改革委员会、市财政局、市审计局、市公共资源交易监督管理局、项目主管单位等有关部门按照各自职责做好信息化项目管理相关工作。
市数据资源局负责信息化项目统筹管理,牵头负责全市信息化规划和项目年度计划编制、项目立项及初步设计审批、组织实施、验收、绩效评估等工作;组织开展县(市)区、开发区建设的创新应用信息化项目评选及奖励。
市发展和改革委员会负责配合市数据资源局开展项目年度计划编制、项目立项及初步设计审批,负责将信息化项目年度计划列入市级政府投资公益性项目计划。
市财政局负责根据市政府批准的年度计划,开展有关资金预算安排和资金拨付,并对资金使用情况进行管理。
市审计局负责符合规定的信息化项目预算执行、竣工决算等内容的审计监督。
市公共资源监督交易管理局负责信息化项目的招标采购。
项目主管单位负责本部门、本行业信息化项目的归口管理。项目主管单位法人为信息化项目建设的第一责任人,对项目实施进度、建设质量及资金管理等工作总负责。项目主管单位要确定专门机构,负责信息化项目规划、项目申报、建设管理、竣工验收,以及数据资源共享等工作。
第三章项目规划和申报
第六条市数据资源局会同有关部门,根据国家、省、行业信息化发展规划,结合合肥智慧城市体系建设、大数据发展、“互联网+”应用等发展需要,组织编制全市信息化规划和项目年度计划,报市政府批准后组织实施。
使用或部分使用财政性资金建设的项目主管单位,应根据国家、省、行业主管部门的要求和本市信息化发展总体规划,结合信息化发展实际,编制本部门、本行业的信息化规划(总体计划)和项目年度计划,与市数据资源局协商确定后,组织实施。
使用非财政性资金建设的全局性重大基础设施项目、全局性重大应用平台项目,应根据合肥智慧城市体系建设、大数据发展、“互联网+”应用等总体规划,在市数据资源局的统筹指导下,做好规划及方案制定、推进实施等工作。
第七条市数据资源局负责市级政务云平台、大数据中心、备份中心、电子政务外网、网络信息安全防护系统等城市信息化基础支撑平台和全局性、跨部门综合应用平台的统一规划和建设。市直部门原则上不再单独开展上述城市信息化基础支撑平台建设,各县(市)区开展上述项目建设时需报市数据资源局技术审核,确保与市级平台互联互通。
使用或部分使用财政性资金新建的各类应用系统,原则上应依托统一的城市信息化基础支撑平台和市级数据资源交换共享平台进行开发、部署和运行,已建的系统要逐步进行迁移(涉密或有特殊要求的除外)。
第八条信息化项目应当遵守国家有关安全、保密规定,信息安全保障系统应当与信息化项目同步规划、同步建设、同步验收、同步运行。
第九条建立信息化项目库(非涉密项目),包括部门申报项目库(简称申报库)、市级储备项目库(简称储备库)、市级立项项目库(简称立项库)。对入库项目实行分级管理、动态管理。
申报库是指各单位申报的信息化项目,由项目主管单位负责维护和管理。
储备库是指通过市数据资源局可行性研究报告评审、尚未列入年度计划的信息化项目,由市数据资源局和项目主管单位共同维护和管理。
立项库是指已批复立项的信息化项目,由市数据资源局负责维护和管理。
第十条项目主管单位基于本部门、本行业需求,做好申报库项目的入库、初审和管理工作。其中,信息化建设项目申报时需提交《合肥市信息化建设项目可行性研究报告》,信息化运维项目申报时需提交《合肥市信息化运维项目申报书》。申报库中的项目可以常年申报、撤销,连续两年未提交审核的项目将自动取消,重新申报。
第四章项目立项
第十一条市数据资源局组织对申报库中的信息化项目可行性研究报告进行评审,评审通过的项目转入储备库,作为信息化项目年度计划的备选项目。
项目主管单位根据工作需要,从储备库中选择本单位下一年度需要开展建设的信息化项目,申请列入下一年度信息化项目年度计划。立项申请前应预编形成项目信息资源目录,作为项目立项审批必备材料。
第十二条市数据资源局会同市发展和改革委员会、市财政局等市直相关单位,结合全市信息化总体规划,组织信息化项目年度计划编制,作为市级政府投资公益性项目年度计划的组成部分。市级政府投资公益性项目年度计划下发后,市数据资源局会同市发展和改革委员会、市财政局联合报请市政府立项审批,审批通过的,市数据资源局会同市发展和改革委员会下达立项批复,项目转入立项库。
第十三条获得立项批复的项目单位,编制《合肥市信息化建设项目初步设计方案》,报市数据资源局、市发展和改革委员会组织评审。评审通过的,市数据资源局、市发展和改革委员会下达项目初步设计方案批复。
重点评审包括但不限于以下内容:信息化建设项目是否符合规划要求,技术路线和设计方案是否符合技术发展趋势,实施条件是否具备,是否充分考虑资源集约利用和信息共享,安全保障建设是否完善,实施计划和资金概算是否科学合理等。
第十四条未按照规定纳入项目库管理的信息化建设项目,原则上不得列入年度计划,不予批准立项。未列入年度计划的信息化建设项目,原则上不予批准立项。确需建设的,报市政府批准后按程序办理。
列入年度计划的信息化建设项目,原则上不得调整或取消,因特殊原因确需调整或取消的,报市政府批准后按变更程序办理。列入年度计划的信息化建设项目,未按合同期限要求开展建设和竣工验收的,项目主管单位原则上两年内不得再申报同类型的新建项目。
第十五条信息化项目年度计划下达后,市数据资源局组织各项目主管单位开展执行。
信息化建设项目由市数据资源局、市发展和改革委员会下达项目初步设计方案批复,项目主管单位严格按照批复执行。信息化运维项目由项目主管单位依据信息化项目年度计划自行实施。
第五章项目实施
第十六条信息化项目采购必须严格遵守《中华人民共和国招标投标法》、《中华人民共和国政府采购法》以及市公共资源交易管理的相关规定。
项目单位严格按照立项批复和初步设计方案批复的建设内容及概算申报政府采购计划。市财政局按照项目初步设计批复的概算审核政府采购计划。市公共资源交易监督管理局严格对政府采购过程开展监督管理。
第十七条信息化建设项目,原则上实行项目监理制。监理费用统一纳入项目投资概算。如需开展第三方评测的,评测费用统一纳入项目投资概算。
信息化建设项目,应按照“准确定级、严格审批、及时备案、科学测评”的要求,开展信息安全等级保护工作,信息安全等级保护费用统一纳入项目投资概算。
第十八条信息化项目采购合同签订后,项目主管单位应及时将合同报市数据资源局备案,作为项目实施进度控制、资金安排的依据。
项目主管单位应按月向市数据资源局报送项目实施情况、资金支付情况。市数据资源局不定期组织对项目实施情况进行抽查或阶段性论证。存在问题的,及时通报,限期整改。
第十九条信息化建设项目实施过程中有下列情况之一的,市数据资源局有权终止项目实施:
(一)由于不可抗拒因素,造成项目无法完成的;
(二)建设内容发生重大变化,原初步设计方案不能适用的;
(三)项目实施不力,无法继续进行或预期目标不能实现的;
(四)项目建设单位不按初步设计方案批复和合同执行,拒不接受监督检查的。
因上述原因终止项目的,项目主管单位应及时将终止原因以书面形式报市数据资源局。市数据资源局提出处理意见,会同市财政局收回剩余资金,处置已形成资产。
第二十条未经批准,任何单位和个人不得擅自变更信息化建设项目的建设内容和投资概算。对未经批准实施变更或先变更后报批的,市数据资源局一律不予受理。
确需开展项目变更的,由项目主管单位向市数据资源局提出申请,提交《合肥市信息化建设项目变更申请表》《合肥市信息化建设项目变更方案》,市数据资源局组织专家论证。通过专家论证的,市数据资源局会同市发展和改革委员会、市财政局(或融资平台部门)、市审计局、市公共资源交易监督管理局等集体会审,形成会审纪要。
通过集体会审的项目,变更造价少于100万元以下且低于该项目合同总价5%的,由市数据资源局下达初步设计方案变更批复;项目变更造价超过100万元(含)或超过该项目合同总价5%(含)的,由市数据资源局报市政府审批同意后,方可执行。
第六章项目验收
第二十一条信息化建设项目建成后,原则上试运行期应不少于三个月,特殊项目试运行期可适当延长。
第二十二条试运行期结束后,项目主管单位应按照验收要求,编制《合肥市信息化建设项目验收报告》,开展项目验收工作。项目验收以项目立项批复、初步设计方案批复、招投标文件、合同、实际建设情况为依据,包括初验和竣工验收两个阶段。
投资概算在500万元以下(含500万元)的项目,初验和竣工验收由项目主管单位自行组织,将初验意见、竣工验收意见及项目验收报告送市数据资源局备案。投资概算在500万元以上的项目,由项目主管单位组织开展初验。初验通过后,项目主管单位向市数据资源局提交竣工验收申请(附初验意见、单位领导班子集体研究同意验收的会议纪要、项目验收报告),市数据资源局组织开展项目竣工验收,出具竣工验收意见。
项目不能按期完成竣工验收的,项目主管单位应向市数据资源局提交书面说明材料。未通过初验或竣工验收的项目,项目主管单位应督促建设单位在三个月内完成整改,再组织开展初验或竣工验收。
第二十三条项目主管单位应积极配合开展信息化建设项目审计工作,审计工作由市审计局按相关规定组织实施。
项目实施过程中和竣工验收后,项目主管单位凭立项批复、初步设计方案批复、合同、竣工验收意见(支付尾款或监理费用时提供),分期向市财政局申请支付建设资金。
首次支付时,硬件设备支付金额不得超过硬件合同额的60%;软件开发及其他部分支付金额不得超过相应合同额的30%。竣工验收后,支付项目尾款和监理费用。
第七章项目运维与绩效评估
第二十四条项目主管单位应当建立完善项目运维管理制度,加强日常运维管理,确保信息化项目安全可靠运行。信息化项目免费维保期结束后,项目主管单位应编制《合肥市信息化运维项目申报书》,按照相关要求申请运维经费。
新建信息化项目中涉及需安排网络链路租赁的,应在项目初步设计方案中说明需求原因、链路数量、带宽要求和经费概算等情况。项目审批部门根据项目实际情况和项目初步设计方案审核意见,在初步设计方案批复中予以明确,作为新租和后续续租链路申报依据。已建信息化项目所涉及链路续租或变更,按照具体要求执行。
第二十五条市数据资源局组织对信息化项目开展绩效评估。重点评估项目的应用情况、数据资源共享情况应用效果、协同共享、安全保密、创新服务、经济和社会效益等内容。绩效评估结果作为项目后续建设、运维资金安排以及信息化资金再投入的参考依据。
第八章法律责任
第二十六条因项目建设单位主观原因导致项目无法继续实施、达不到预期目标,或项目建设单位不按初步设计方案批复和合同执行、拒不接受监督检查的,项目审批部门责令其限期整改;未按要求整改的,项目审批部门视情节轻重给予警告或者通报批评,并提请有关部门对负有直接责任的主管人员和其他责任人员依法给予处分;构成犯罪的,移交司法机关依法追究刑事责任。
第二十七条相关单位或个人违反国家有关规定,截留、挪用信息化项目资金的,由财政部门按照相关规定予以惩处;构成犯罪的,移交司法机关依法追究刑事责任。
第九章附则
第二十八条本办法所称信息化项目包括信息化建设项目和信息化运维项目两类。信息化建设项目是指信息基础设施(含机房建设)、信息网络(含视频监控系统)、云计算中心、数据中心及应用系统、信息资源开发利用和信息安全防护等新建、扩(改)建、购买服务的项目,不包括办公类硬件设备采购、档案数字化服务采购等项目。信息化运维项目指为保证信息化硬件资产、软件资产和数据资产可用而购买服务的项目,包括硬件设备运维、软件系统运维、数据资源运维和网络链路租赁等内容。
本办法所称全局性重大基础设施项目包括较大范围的有线网络、无线网络、公共场所WIFI、云计算中心、大数据基地、物联网及数据采集设施等项目。全局性重大应用平台项目包括受众面为全市性的信息应用平台、公共服务平台等项目。
第二十九条本办法由市数据资源局负责解释。涉密信息化项目按照相关保密规定执行。各县(市)区、开发区可参照本办法制定相应的管理办法。
第三十条本办法自发布之日起施行,有效期五年。
信息化设备管理制度3
摘要:计算机的开展,为我们生活的各个方面带来了便利,应用办公室软件系统或其他软件对文件进行管理越来越便当,在档案管理方面我国很多中央都采用了信息化的技术,但是仍有一局部档案由于时间的长远以及重要性,没有被信息化。信息化档案建立会大大的便当我们档案的管理和查阅工作,但是电子档案依赖于电子设备,假如设备呈现问题就可能面临档案失效,同时把档案存在放在网络上容易被别人入侵,档案平安性不高。本文剖析了电子档案的信息化管理的优点及缺陷,并讨论了电子档案将来的开展趋向。
如今的档案管理处于传统文件式和电子式平分天下的状况,在一些新的机构或单位普通都采用电子档案的管理,由于电子档案有着快速直观的特性,但是有些重要部门或者以前的机构,为了保证档案的平安性或者材料太难整理没有完成电子化管理。电子化档案管理是一个必然趋向,电子化档案有着诸多优点,但是也有着缺陷,但是这些缺陷是今后能够处理的,最重要的观念的改动。
1电子档案是档案开展的趋向
电子化、信息化办公为我们的工作的便利性和工作速度有着很大的提升。随着计算机技术的开展,定制类软件降生,办公质量和速度得到更多的提升。因而档案的电子化和信息化也是开展的必然性。由于电子档案有着以下的几个优点:第一,电子档案对办公的场地请求小,在贮存大量的档案时不需求档案室,不需求房屋和场地的请求,有足够装置电脑的位置即可。大大减少了场地本钱。第二,电子档案记载信息和查找信息的速度快,相比拟传统及档案室设计,电子档案只需求简单的操作几下鼠标和键盘就要能够查找到相应信息。比档案袋的方式速度提升了不少倍。第三,电子档案复制速度快,有些档案要需求共享时,电子档案能够快速完成材料复制,但是传统档案管理速度慢,而且会经常呈现错误。同时电子档案的文字都是由计算机编辑,可以很好的辨认。但是有些传统档案有人书写,内容有时很难识别。
2电子档案存在的缺陷
2.1电子文件的平安性和长期保管性问题
电子数据的保管凭仗的是计算机存储硬件或者互联网云技术。所以这也是电子档案的弊病所在,中国人心里有种“眼见为实”的观念,对应用计算机数据存储档案,由于看不到数据的详细存在一直对档案的平安性抱有疑问,电子档案在长期保管中遭到计算机硬件的影响,假如存储的硬盘损坏。将代表一切文件都可无法找回,但是应用最近的云技术能够摆脱数据对硬件的依赖,但是另一个问题还是电子档案的重要缺陷,那就是平安性。电子档案可能被不法分子入侵然后文件损失,或者被非法复制,以及程序员的失误操作形成文件不可修复性破坏等问题,也是电子档案的平安性的重要问题。但是一切办法都不是圆满的,传统文件档案管理也可能面临火灾,偷盗等问题。电子档案的入侵相对较容易,抗干扰才能差,同时数据修复才能较低,但这些是逐步能被修复和改善的。
2.2纸质和电子档案并存的问题
关于我国而言,传统的纸质档案应用时间较长,在居民意中一向有着“白纸黑字”的想法。因而,局部地域并未大范围的提高电子档案,其纸质档案仍然占有大局部的档案工作内容。此时,纸质和电子档案并存的问题,直接影响我国的电子档案提高和信息化管理工作。从目前的状况来看,两种档案方式并存问题主要表如今以下几个方面:第一,纸质档案常常会由于对环境请求较高,因而在持久的保管后,字领会含糊、页面会发黄,此时要想再次输入电子档案,其阻力较大;第二,局部秘密档案或者是及其重要的文件,必需经过纸质档案来保管;第三,电子档案的工作并未得到一切人的信任,呈现问题的时分,并不能第一时间找到纸质档案来比照,由此在客观上构成了档案方式的抵触,社会言论的压力也在客观上为电子档案工作形成了不小的影响。
3电子档案信息化管理计划
3.1更新电子档案的管理办法
电子档案有着比传统档案优秀的特性,但是也有着缺陷,有着关于平安性上人们的担忧。为了补偿电子档案存在的缺陷,就要改动电子档案的管理办法。首先就是依照档案的重要水平树立合适相应的防火墙,同时关于极重要的档案树立相应的镜像,把镜像文件给公众运用,同时主体文件维护平安性,就算不法分子入侵了镜像档案系统,也不会形成什么影响,只需再复制一个新镜像就能够把被窜改的数据交换。档案管理的日常工作时,应该做好相关人员的培育工作,减少失误操作,同时做好相应的备份。同时做好云设备的应用,把档案树立在云上,维护在硬件呈现问题时,档案的平安性。另外要对档案进行经常性的检查,扫除病毒以及做好相应的数据整理。电子数据假如把平安性问题处理了就逐步替代传统档案的位置,做到档案全部的电子化。
3.2采取维护电子文件产生原始性的原则进行管理
电子档案信息化管理外表上比拟优良,但在实践的操作中,并不一定会取得理想的效果,其平安隐患和要挟较多,很多方面都是有待健全的。为此,今后在电子档案信息化管理过程中,还应积极采取维护电子文件产生原始性的原则进行管理,即对原始文件展开大量的维护和备份工作。电子档案原始文件的管理,可尝试从以下几个方面动身。第一,电子档案部门为信息存储单位提供信息查询功用,并进行相应的。用户确认工作。第二,电子档案部门在展开信息化管理的过程中,必需和技术部门、法律部门等专业部门进行亲密的配合,以此来保证信息化管理的规范化和自动化,减少各种不用要的矛盾和抵触。第三,由于原始电子文件的重要性,应定期展开备份工作,保证一切的文件都有迹可循。第四,电子原始档案在存储的过程中,应设定一定的密保措施,避免呈现恶性事情;同时,每一次的电子档案更新,都不要掩盖之前的材料,应保证档案在调取过程中,能够明晰的展示出每一次的更新时间、更新内容。第五,由于电子文件的原始性十分重要,因而应对其采用最新的技术来完成,并且要经过多项测试,需确保每一个方面都万无一失。综上所述,电子档案信息化管理在目前的工作中,正在努力的展开,将来工作还会进一步提升。
4结论
在档案的管理上懂得分离新的技术,把信息化融入其中。树立电子化档案,在电子档案的管理应用中树立相应的机制,认识到电子档案的优点和缺陷。发挥电子档案的优点,关于缺陷方面要分离相应的技术改善相应的平安性上的问题。关于一些主要档案管理能够采用两种档案管理形式共同进行方式,然后慢慢的电子档案会占领档案管理的主流位置。
参考文献
[1]王思南。民政社会救助中心电子档案管理存在的问题及优化措施[J].办公室业务,2015(24).
[2]邵文红。浅谈电子档案管理[J].内蒙古科技与经济,2015(24).
[3]张瑞香。浅析企业档案环境变化与电子档案管理系统应用[J].城建档案,2016(1).
信息化设备管理制度4
摘要:本文以档案管理中信息化为研究对象,首先,界定和探讨档案管理信息化的内涵及特点;其次,阐述了档案管理信息化管理的必要性和重要性;再次,论述当前档案管理信息化过程存在的问题;最后,针对当前档案管理信息化存在的问题提出了改善措施或者对策。
关键词:档案管理;信息化;浅析
0引言
信息化技术给管理带来了深刻的变革,积极转变管理模式,提升管理效率。
信息化在人们日常生活、工作、学习等方面产生了积极的影响,推动着科技、社会、经济极大的发展。
当然,档案管理无不例外也受到信息化发展的影响,既有机遇也有挑战。
随着档案管理所承载的信息量多样化、复杂化等趋势发展,传统的档案管理模式、工作方式已经不能够适应信息化社会发展的要求。
而且当前档案管理信息化也存在着较多问题,需要亟待完善,以促进档案管理信息化的发展和提升档案信息化管理的效率。
1档案管理信息化内涵、特点及必要性
1.1档案管理信息化内涵档案管理信息化的内涵就是在国家档案行政管理部门的统一规划和组织下,在档案管理活动中全面应用现代信息技术,对档案信息资源进行处置、管理和提供利用服务。
信息化充分体现在档案管理工作中利用现代计算机技术、信息技术、网络技术等对档案资源进行处理、管理、开发等,将纸质文件、声像文件等传统介质文件和已归档保存的电子档案,系统组织成具有有序结构的档案信息库,达到为社会发展提供服务的功能目的。
1.2档案管理信息化的特点档案管理信息化具有如下的几个特点:①具有档案信息存储、查取等自动化功能。
②档案信息能够实现共享。
③档案信息化管理具有智能化特点。
④档案信息化管理实现社会化服务。
1.3档案管理信息化必要性随着社会不断的发展,当前已经进入了信息时代,知识爆炸式发展,高新技术的突飞猛进等对档案管理也提出了越来越高的要求,传统的档案管理模式主要是以手工为主,分类编目、检索等工作都依靠手工完成,效率很低,当前档案信息量的急剧增加,种类繁多,纸质的经过查阅容易变烂、需要保存完善,需要大量的材料来装载信息,不符合当前低碳经济发展要求,因此传统的档案管理模式已经难以适应当前社会发展的要求。
随着计算机技术、网络技术等不断发展,档案管理出现网络化、电子化、动态化、数字化等信息化模式是必然发展趋势。
现代的信息技术,比如大容量的硬盘能够存储大量的数据信息,网络技术能够实现远程数据传输。
2当前档案信息化管理存在的问题
2.1档案管理人员素质有待提高从当前状况来看,各单位的档案管理人员整体素质不高,由于传统的档案管理方式、方法适应不了现代的要求,先前的档案管理人员采用现代档案管理模式,但是其信息化管理专业性、学历层次、理论水平等参差不齐。
新聘请的档案管理人员大部分由于缺乏信息化管理经验,管理观念意识不强。
各单位比较普遍的状况是既懂档案管理专业业务知识又懂计算机技术、网络技术等信息技术的复合型人才甚少,能够对档案管理软件进行维护,开发档案管理软件的人才奇缺,基本上处于操作层面,对档案管理信息化发展形成人力资源障碍。
2.2档案管理数据安全问题网络信息技术带来方便的同时,也给信息泄入带来隐患。
档案管理信息化不可避免的要受到安全方面的威胁,如何来维护档案管理信息化的网络安全将是一项长期的任务,也是档案管理信息化建设和发展的一道障碍。
2.3档案管理信息化模式不够规范当前,存在各类档案的著录细则相容性不强,档案分类,编号等方面没有统一有效的标准,仅着眼于某一个专业系统,难以全面展开实施。
由于档案管理在标准及规范方面存在不统一,某种程度上导致信息数据格式及系统的异构。
再者,我国档案管理信息化软件方面的通用性等存在严重不足,信息技术的设备比如扫描仪型号不一,档次参差不齐,硬件环境也缺乏统一规范,这些都影响到档案管理信息化的进一步发展。
2.4档案信息化管理的数据质量问题由于档案信息化管理将纸质的文件电子数据化后,电子文件具有信息的非纸质性、信息与载体的可分离性、信息载的脆弱和不稳定性、信息存储的高密度性、信息的易更改和易丢失性等特征,从而出现了数据质量问题,而且当前维护电子文件的真实性的途径及方法还不能够达到确保电子数据文件真实性的目的。
3改善当前档案管理存在问题的措施
3.1培养及引进档案信息化管理高素质人员针对当前档案信息化管理人员素质不高的现况,需要加强人员的档案管理信息化业务培训,适当引进高素质人才,打造一支适应现代化档案管理要求的专家型队伍,向既熟悉档案管理业务又懂得计算机档案管理技术的复合型人才的目标迈进。
3.2加强档案信息化管理人员的安全意识档案信息的重要性不言而喻,为了预防信息泄入,档案管理人员必须要加强安全意识。
认真务实的对档案信息做出鉴定,确定档案的密级程度和开放范围,严格管理。
适时的对计算机进行杀毒,安装防火墙,升级杀毒软件,升级相关硬件设施,严格按照《全国档案信息化建设实施纲要》的要求,采用身份证、防火墙、数据备份等安全防护措施,要严格执行“三网”隔离,采取可靠的防范技术和措施,确保档案部门网络的信息安全,对面向公众的上网信息进行严格审查,确保都是可以公开的信息。
3.3统一及制定档案管理信息化标准统一档案管理信息化的标准,必须要依托国家行政的力量,打破各个单位各自为政的局面,统一国家政策法规和各种业务规范。
档案信息化标准是进行档案信息化建设的重要基础和必要条件,它贯穿于档案信息化建设过程的始终。
档案管理要符合档案的各项标准化内容、分类、编号设置以及案卷目录,各个项目都要求标准化,符合各标准的规定。
3.4加强电子档案归档管理加强电子档案的归档管理目的就是为了确保档案信息化电子文件的真实性,档案部门要根据档案管理的要求,加强对本单位电子文件积累、鉴定、著录、归档等工作的监督、指导,保证各单位产生的有保存价值的电子文件真实、完整、有效。
研究电子档案接收、保管、利用的技术方法,制定电子档案管理办法。
参考文献:
[1]档案管理信息化初探[J]。农村经济与科技,2009,20(9)。
[2]加强档案管理信息化建设[J]。科技资讯,2009.
[3]陈希琳。高校档案信息化建设的思考[J]。合肥师范学院学报,2010,(5)。
信息化设备管理制度5
第一章:总则
第一条
为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高工厂的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定《X公司信息化工作管理制度》。
第二条
信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章:信息化工作管理
第三条
严格按工厂发展规划及年度信息化发展计划开展工作。
4、按工厂年度宣传计划,协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深,趣味多变。
5、按工厂年度教育培训计划,协助教育部门搞好教材、教师、教学环境的准备工作。
6、搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
7、搞好企业各应用系统的选型、采购工作,其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。我订有效合同,搞好验收等把关工作。
8、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
9、办好企业网站,维护企业网页,同时对与internet的连接把好安全关(防火墙)。
10.搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
11.严禁拆换网络计算机及相关设备的零部件。
12.把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
13.信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
14.各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
15.各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
16.网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
17.信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
18.信息中心人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
19.IT人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
20.信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。
21.信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好工厂宣讲工作,提高企业员工对工厂的认识。
22.定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
23.计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
24.信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开增值税发票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理
随着企业生产节奏的加快和办公现代化,我厂使用电脑的车间、处室越来越多,现有电脑安装部位普遍存在防范措施薄弱,安全隐患突出。而近期以来,地区高校内部和有关电脑经营公司均相继发生电脑被窃案件,给国家和集体财产造成了很大的`损失。从案件性质分析,电脑已经成为犯罪分子重点侵袭的目标。因此,为安全使用电脑,防止各类案件的发生,结合工厂情况,特重申加强内部电脑安全管理的通知如下:
一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范措施,并负责对使用和管理电脑人员的教育管理工作。
二、电脑管理和使用人员必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用电脑从事任何违法活动。
三、电脑室内必须加强对火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。
四、电脑部位的安全防护措施必须完善,应做到人员离开后能够关窗锁门。
五、严格外来人员管理,未经同意不得擅自进入电脑室或操作电脑。
六、此通知下发后,各部门要对电脑部位进行认真检查,重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改,杜绝各类案件的发生。
信息化设备管理制度6
第一章总则
第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责
第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责;“三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章系统建设管理
第十四条规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章信息管理
第一节信息分类与控制
第十八条涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节用户管理与授权
第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第五章便携式计算机管理
第六十八条便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行“谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照“集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第六章应急响应管理
第七十六条为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:
1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第七章人员管理
第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第八章督查与奖惩
第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第九章附则
第八十七条本规定由保密办负责解释与修订。
第八十八条本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
本内容由xiaozhen收集整理,不代表本站观点,如果侵犯您的权利,请联系删除(点这里联系),如若转载,请注明出处:https://wenku.puchedu.cn/144161.html
