IT信息系统维护管理制度
1 目的
为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部控制手册,制定本细则。
2 适用范围与定义
本细则适用于信息管理部门及相关部门实施信息维护相关事项。
本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。
3 引用标准及关联制度
3.1 《企业内部控制基本规范》
3.2 《企业内部控制应用指引第18号——信息系统》
3.3 《ABC公司内部控制手册2012》
4 职责
4.1 信息管理部门负责信息系统的运行维护管理。
4.2 信息系统使用部门负责系统的使用,用户管理。
5 内容、要求与程序
5.1 系统日常运行维护
5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。
5.1.2 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。
5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排
除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维护,制定岗位职责。
5.2 系统变更
5.2.1 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。
5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期进行检查。
5.2.3 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进行评价,需要重大改进的,提出《系统升级报告》,由公司分管业务副总经理签字确认,报财务总监审核,由信息化领导小组审批。
5.2.4 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。(系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》)
5.2.5 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》,经信息管理部审批后,被赋予唯一的用户名、用户ID(UID),方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
设备使用维护保养管理制度 1.目的 1.1为了科学地管理好公司的机械设备,使机械设备的维护管理工作有组织、有计划、有原则、有标准、有规程地进行,以达到机械设备的使用寿命长、综合效能高和适应生产发展需要的目的,特制定本制度。 2.管理职责 2.1 公司固定资产管理人员负责对公司范围内机械设备的维护保养,要建立机械设备维护方面的各项制度和章程,各使用部门要强化责任意识,使机械设备的维护和保养能按照公司规范要求得到贯彻执行。 2.2 各设备使用部猛要按照公司关于设备维护保养的方针、政策和本制度的规定要求,对本部门的设备管理进行细化,并在执行过程中从严要求,经常检查,加强考核。 3.设备维护的要点 3.1主管设备负责人,要明确其职责,确保操作者正确地使用设备。 3.1.1操作者对本岗位的设备负有管好、用好、维护好的直接责任。 3.1.2、操作者要做到“四懂三会”(懂结构、懂原理、懂性能、懂用途,会使用、会维护保养、会排除故障)。 3.2操作者要严格遵守操作规程和操作程序,认真控制运行中的各项操作指标,严格禁止设备不正常和超负荷运行。 3.3操作者对设备的一般日常维护保养的部分内容如下: 3.3.1检查轴承及有关部位的温度与润滑情况。
3.3.2检查有关部位的压力、振动和杂音。 3.3.3检查传动带的松紧情况。 3.3.4检查控制计量仪表与调节器的工作情况 3.3.5检查冷却系统的情况。 3.3.6检查安全阀、制动器及事故报警装置是否良好。 3.3.7检查螺栓、安全保护装置的可靠性及栏杆的稳固性。 3.3.8通过检查,发现不正常情况,须立即查清原因,及时处理,若发现异常情况,如特殊响声、振动、严重泄漏、火花等情况,应作紧急处理,并向设备维修人员、上级领导及时报告,未查清原因,不得盲目启动设备。 3.4贯彻以“维护为主,检修为辅”的原则,操作人员对设备必须精心维护保养,要认真做好设备的润滑,对设备和环境要认真进行清扫,达到无油污、无积尘、轴见光、沟见底、设备见本色,防腐保温层要保持完整,及时消除跑、冒、滴、漏。暂时无法堵塞的,要挂牌汇报,作好设备的安全运行的文明生产。 3.5认真填写设备运行记录、缺陷记录和事故记录。维修者必须坚持对设备,巡回检查维护保养,做到“四高”(高质量、高速度、高水平、高风格),检修后要做到“五不见”(不见废料、不见坏痕迹、不见垃圾油污、不见材料配件、不见废旧设备),“三满意”(自己满意、操作者满意、领导满意)。 4.设备维护保养职责 4.1 操作工实行设备维护保养负责制
德信诚培训网 更多免费资料下载请进:https://www.doczj.com/doc/a414217833.html, 好好学习社区 信息系统运行维护管理制度 第一章 总则 第一条. 为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 第二条. 本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 第三条. 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条. 本办法的解释和修改权属于。
信息系统运行维护管理制度
第一章总则 第一条.为规范信息系统得运行维护管理工作,确保信息系统得安 全可靠运行,切实提高生产效率与服务质量,使信息系统更好地服务于生产 运营与管理,特制订本管理办法。 第二条.本管理办法适用于及其分支机构得信息系统,各分支机构 与各部门可根据本办法制定相应得实施细则。 第三条.信息系统得维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信与正常运行得网络组织,包括联网所需得交换机、路由器、防火墙等网络设备与局域 网内连接网络设备得网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上得操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务得专用软件; 5、机房环境指保证计算机系统正常稳定运行得基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防 设施、网络布线、维护工具等子系统。 第四条.运行维护管理得基本任务: 1、进行信息系统得日常运行与维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、迅速而准确地定位与排除各类故障,保证信息系统正常运行,确保所承载得各类应用与业务正常; 3、进行系统安全管理,保证信息系统得运行安全与信息得完整、准确; 4、在保证系统运行质量得情况下,提高维护效率,降低维护成本。第五条.本办法得解释与修改权属于行政人事部。
第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统得运行维护管理遵循在统一得领导下,分级管理与维护得模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统得维护管理工作。原则上信息系统得维护工作应逐步集中。 第七条.信息系统得维护管理分两个层面:管理层面与生产操作层面。 1、在管理层面,为信息系统维护管理部门,负责公司范围内信息系统得维护管理与考核。 2、在生产操作层面,信息系统维护部门就是运行中心与分支机构设置得实体或虚拟得维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门得业务指导与归口管理。 第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员与业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部门单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面得方 针、政策与规定,组织制定信息系统得维护规程、维护管理办法与维护责任制度;
设备使用维护管理制度大全 作者:XXX 日期:2020年6月6日 此文档格式为word,下载后可编辑修改。德晟金属制品有限公司
设 备 管 理 制 度 (试行) 2013年5月5日编制 总则 设备管理实行“技术管理和经济管理相结合”,“专业管理和群众管理相结合”,以预防为主,维护保养与检修并重的原则,提高设备综合效率,追求设备寿命周期费用最经济,实现企业生产经营目标为目的。
以“全员管理、人机一体、以养保修”为设备管理理念,以设备管理制度为设备管理依据,以培训、检查、考核为设备管理手段,为了达到计划检修、提高设备完好率、保障生产正常运行的目的,特制定此管理制度。
目录 1、设备使用管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2、设备维护管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3、设备润滑管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4、设备巡回点检管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 5、设备检修管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 6、设备考核管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 7、设备事故管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 8、备用设备管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 9、电气设备管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 10、仪器、仪表管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 11、备品备件管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 12、修旧利废管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 13、工作票和操作票的管理制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 一、设备使用管理制度 1、新工人使用设备前,必须获得设备的结构、性能、用途、使用、
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
公司制度公司架构及职能范围 各部门岗位职责 公司管理制度和绩效考核 人员管理和招聘 公司保密条款
第一章 公司部门职能范围 公司架构
第二章各部门岗位职责 一、行政部 行政部作为公司的一个职能部门,主要负责公司的行政管理、人力资源管理及营销中心办公事务管理;目前兼负责物流,仓储。 行政管理:负责公司的行政管理工作,包括制度管理、文档管理、考勤纪律、办公支持和公关接待等事宜。 人力资源管理:负责公司的人力资源管理工作,包括绩效考评、薪酬计核、职位管理、人事调整、员工档案管理、员工招聘、培训和员工关怀等事宜。 公司办公事务管理:负责公司的办公事务管理,如办公用品的管理和各种工作会议的组织工作等。 具体职责如下: 1、拟定或协助拟定公司的各项经营管理制度; 2、起草或协助起草公司经营管理活动中需要的各种文件; 3、负责行政公文的签收、登记、流转、归档及业务文件的整理、归档; 4、协调解决各部门在经营管理活动中遇到的问题; 5、组织安排行政及其他会务,协调接待工作; 6、负责公司对外宣传及联系工作,管理公司网站;
7、负责公司文件、信函的发送、接收工作; 8、负责公司行政公章的保管、使用及各类文件的缮印; 10、负责公司日常办公用品、宣传品、名片的定制、保管、发放。 11、拟定公司人事、劳资等方面的规章制度; 12、拟定公司机构设置或调整方案; 13、负责公司员工的定岗定编工作; 14、负责公司员工的招聘工作; 15、拟定员工薪酬、福利等分配激励制度体系,并组织具体实施; 16、负责人力资源培训工作的组织与协调; 17、管理员工休假和考勤。 二、营销部: 1、营销部负责制定并推进实施全面的销售战略、销售方案,公司产品推广, 业务渠道拓展,客户开发,并对相关行业、市场进行前景分析及研究,制 定市场营销方案,有效地管理客户。具体职责如下: 2、1、协助总经理建立全面的销售战略; 3、2、制定并组织实施完整的销售方案; 4、3、与客户、同行业间建立良好的合作关系; 5、4、引导和控制市场销售工作的方向和进度; 6、5、组织部门开发多种销售手段,完成销售计划及回款任务; 7、6、管理销售人员,帮助建立、补充、发展、培养销售队伍; 8、9、负责与客户签订销售业务合同,主持公司重大营销合同的谈判与签订工
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。
编号:SM-ZD-81813 设备的使用和维护管理制 度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
设备的使用和维护管理制度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 一、健全设备操作、使用、维护规程和岗位责任制,设备部应编制岗位任务指导书。 二、设备操作人员在独立使用设备前,必须对其进行设备的结构、性能、技术规范、维护知识和安全操作规程等技术理论教育及实际操作技能培训。经考试合格发给设备操作证,方可持证独立操作。 三、设备使用和维护必须实行包机制,要做到台台设备、条条管线、个个阀门、块块仪表有人负责。 四、设备操作人员对所使用的设备,要做到“四懂”、“三会”。“四懂”即:懂性能、懂用途、懂结构、懂原理。“三会”即:会操作、会维护保养、会排除故障。 五、设备操作人员具体应做好下列工作: (1)、严格遵守设备操作、使用和维护规程。做到启动前认真准备,启动中反复检查,运行中搞好调整,停车后妥善处理。认真执行操作指标,保证不超温、超压、超负荷运
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技
配电室维护方案 第一条配电室为北京市武警总队第二支队重点要害部位,为规范配电系统管理,保障部队正常工作及人员的安全,特制定本度。 第二条设专职配电室维护人员,负责配电系统的维护。 第三条一般规定 1、配电室应门窗齐全,设在建筑物首层的配电室窗户应装设护栏,配电室门应加锁,在门窗上设置警示标志。 2、配电室严禁堆放物料,更不准将易燃易爆物品临时或长期存放室内。但下列物品除外: 2.1 必备的安全用具(如:绝缘手套、绝缘鞋靴、临时接地线) 2.2日常清洁所必需的用具(如:扫把、墩布、抹布等) 2.3电工专用工具及备件 2.4消防器材 3、保持配电室内外卫生,定期进行清扫,做到配电柜无积尘,室内无堆物、积水。 4、低压配电柜前地面(双面维护的柜前后地面)应铺设宽度1米等长的橡胶绝缘垫、配电柜上开关手柄或按钮、指示灯,仪表下方应标签或文字标注名称。 5、除院方有关人员及上级主管人员外,其他无关人员一律不得进入配电室内。如确需进入应经综合管理部批准,并应有电工跟随、监护,严禁在配电室内吸烟及长时间逗留。 6、其它配电线路、设施定期检查,发现问题或隐患及时消除,保障安全使用。 7、规章制度、岗位责任上墙,值班员持证上岗,复印件装镜框上墙。 第四条配电室的日常巡视检查 1、责任单位每个月应对配电室进行一次巡视检查,并做记录、填写表格。在夏季高温季节的负荷高峰时段,应对配电室重点部位增加不定期巡视检查的次数。 2、巡视检查的主要内容如下: 2.1 各种仪表、信号装置的指示是否正常。 2.2 观察各路进线柜、出线柜、电压(电流)互感器、避雷器、导线、开关、接触器、继电器线圈各接点接线端子等有无弧光闪络痕迹和打火现象。 2.3 电气设备的工作噪音有无明显增加和有无异常音响。 2.4 对配电装置与仪表表面进行清洁,对室内环境进行清扫。 2.5 检查各配电柜二次控制线路接点有无松动碳化现象。 2.6 观察进柜线电压箱电压显示是否正常,各路高压带电显示装置是否完好。 2.7 检查变压器冷却风机运行是否正常,监视变压器是否额定(电流)运行,超差值是否在允许范围内。 2.8 开箱观察变压器绕组高低压侧有无变色,鼓包等异常现象;检查各路变压器低侧电压显示是否正常,三相电流是否平衡;检查电溶补偿柜一次熔断器、二次熔断器、接触器是否完好,电容器接点有无松动、异响、澎胀现象。 2.9 检查各路负荷出线接点有无松动、变色、打火现象,温升是否正常;检查照明应急装置(充电电池部份)是否完好。 2.10按规定每月工作应当填写工作记录、运行日志,作为甲方每季度考核
上海xxx电子商务有限公司 信息安全管理制度 目录 第一章关于信息安全的总述 (2) 第二章信息安全管理的组织架构 (3) 第三章岗位和人员管理 (3) 第四章信息分级与管理 (3) 第五章信息安全管理准则 (4) 第六章信息安全风险评估和审计 (8) 第七章培训 (9) 第八章奖惩 (9) 第九章附则 (9)
第一章关于信息安全的总述 第一条(制度的目的)为了维护公司信息的安全,确保公司不因信息安全问题遭受损失,根据公司章程及相关制度,特制定本制度。 第二条(信息安全的概念)本制度所称的信息安全是指在信息的收集、产生、处理、传递、存储等过程中,做到以下工作:1)确保信息保密,但在经过授权的人员需要得到信息时能够在可以控制的情况下获得信息;2)保证信息完整和不被灭失,但在特定的情况下应当销毁一些不应保存的信息档案;3)保证信息的可用性。 第三条(制度的任务)通过对具体工作中关于信息安全管理的规定,提高全体员工的安全意识,增强公司经营过程中信息的安全保障,最终确保公司所有信息得到有效的安全管理,维护公司利益。 第四条(制度的地位)本制度是公司各级组织制定信息安全的相关措施、标准、规范及实施细则都必须遵守的信息安全管理要求。 第五条(制度的适用范围)全体员工均必须自觉维护公司信息的安全,遵守公司信息安全管理方面的相关规定。一切违反公司信息安全管理规定的组织和员人,均予以追究。 第六条(信息的概念)本制度所称的信息是指一切与公司经营有关情况的反映(或者虽然与公司经营无关,但其产生或存储是发生在公司控制的介质中),它们所反映的情况包括公司的经营状况、财务状况、组织状况等一切内容,其存储的介质包括纸质文件、电子文件甚至是存在员工大脑中。具体来说,包括但不限于下列类型: 1、与公司业务相关的各个业务系统中的信息,如设计文档、源代码、可执行代码、配 置、接口以及相应的数据库和数据库相关备份等; 2、与公司业务相关的各种业务数据,如用户资料、经销商资料、合作伙伴信息、合同、 各业务系统运行时数据、各类统计数据和报表、收入数据等; 3、与公司内部管理相关的各类行政数据,如人事资料、人事组织结构等; 4、与公司财务管理相关的财务类数据,如采购信息、资产信息、财务信息; 5、其他如公司各分子公司和外地办事结构的数据;公司员工对内、对外进行各种书面 的、口头的信息传播行为等。 第七条(信息安全工作的重要性)信息安全管理是公司内部管理的一项重要及长期性的工作,其贯穿整个公司各项业务与各个工作岗位,各个中心和部门必须积极配合该项工作的开展。
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
云计算中心运维管理制度 在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理就是:为提供符合要求的信息系统服务,而对与该信息系统服务有关的数据中心各项管理对象进行系统的计划、组织、协调与控制,是信息系统服务有关各项管理工作的总称。数据中心运维管理主要肩负起以下重要目标:合规性、可用性、经济性、服务性等四大目标。 由于云计算的要求弹性、灵活快速扩展、降低运维成本、自动化资源监控、多租户环境等特性除基于ITIL的常规数据中心运维管理理念之外,以下运维管理方面的内容,也需要我们加以重点分析和关注。 一、理清云计算数据中心的运维对象 数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称。云计算数据中心运维对象共可分成5类: (1) 机房环境基础设施部分。这里主要指为保障数据中心所管理设备正常运行所必需的网络通信、电力资源、环境资源等。这部分设备对于用户来说几乎是透明的,因为大多数用户基本并不会关注到数据中心的风火水电。但是,这类设备如发生意外,对依托于该基础设施的应用来说,却是致命的。 (2) 在提供IT服务过程中所应用的各种设备,包括存储、服务器、网络设备、安全设备等硬件资源。这类设备在向用户提供IT服务过程中提供了计算、存储与通信等功能,是IT服务最直接的物理载体。 (3) 系统与数据,包括操作系统、数据库、中间件、应用程序等软件
资源;还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见,摸得着”,但却是IT服务的逻辑载体。 (4) 管理工具,包括了基础设施监控软件、监控软件、工作流管理平台、报表平台、短信平台等。这类管理对象是帮助管理主体更高效地管理数据中心内各种管理对象,并在管理活动中承担起部分管理功能的软硬件设施。通过这些工具,可以直观感受并考证到数据中心如何管理好与其直接相关的资源,从而间接地提升的可用性与可靠性。(5) 人员,包括了数据中心的技术人员、运维人员、管理人员以及提供服务的厂商人员。人员一方面作为管理的主体负责管理数据中心运维对象,另一方面也作为管理的对象,支持IT的运行。这类对象与其他运维对象不同,具有很强的主观能动性,其管理的好坏将直接影响到整个运维管理体系,而不仅仅是运维对象本身。 二、定义各运维对象的运维内容 云计算数据中心资源管理所涵盖的范围很广,包括环境管理、网络管理、设备管理、软件管理、存储介质管理、防病毒管理、应用管理、日常操作管理、用户密码管理和员工管理等。要对每一个管理对象的日常维护工作内容有一个明确的定义,定义操作内容、维护频度、对应的责任人,要做到有章可循,责任人可追踪。实现对整个系统的全生命周期的追踪管理。 三、建立信息化的运维管理平台系统 云计算数据中心的运维管理应从数据中心的日常监控入手,事件管理、
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。 第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络
文件编号:RHD-QB-K9152 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 设备使用与维护管理办 法标准版本
设备使用与维护管理办法标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 1 目的 保证设备得到正确的使用与维护。 2 适用范围 本文件适用于产品生产设备、检测设备、动力设备的使用与维护。 3 职责 3.1 设备使用部门的职责 3.1.1 指导和监督设备使用人员进行正确的设备使用与维护管理。 3.1.2 指导和监督使用人员开展设备维护和保养工作。
3.1.3 组织关(键)重设备的评审、建帐及其备件评估。 3.1.4 组织设备事故调查,召开事故分析会。 3.2 使用人员职责 3.2.1 使用人员需进行正确的设备使用与维护作业。 3.2.2 使用人员需进行设备的日常维护和保养工作。 3.2.3 使用人员需对关(键)重设备进行正确的使用、维护和管理。 3.2.4 执行设备事故管理规定,发生设备事故后,逐级上报,并积极配合事故调查。 3.3 相关人员职责 3.3.1 设备修理人员负责组织开展各事业部设备的日常管理、维护和修理工作。
3.3.2 维修人员负责指导和监督设备操作者遵守设备操作维护规程,并对设备维护保养负责。 3.3.3 当班班长负责管好本班设备,监督本班设备操作者遵守设备操作维护规程,并对全班设备的维护保养负责。 3.3.4 操作者负责遵守设备操作维护规程,遵从维修人员指导,正确使用和维护设备。 4 定义 4.1 关(键)重设备:发生故障影响生产进度不能保证100%准时交付产品的设备。 4.2 设备事故:设备因非正常损坏,造成停机或效能降低,停机时间和经济损失超过规定限额的事件。 5 工作程序 5.1.1 操作者在取得多种类型的设备操作合格证
信息系统维护管理细则 1 目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用,用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。
5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维护,制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期进行检查。 5.2.3 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进行评价,需要重大改进的,提出《系统升级报告》,由公司分管业务副总经理签字确认,报财务总监审核,由信息化领导小组审批。 5.2.4 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。(系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》) 5.2.5 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》,经信息管理部审批后,被赋予唯一的用户名、用户ID(UID),方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作(详见《备份制度》)。 5.3.1 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作;处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验,每周一次手动备份到移动硬盘或其