计算机信息系统集成项目经理资质管理办法.docx
谢谢你的观赏
《计算机信息系统集成项目经理资质管理
办法》
过渡时期暂行规定
(草稿)
第一条为了更好地贯彻《计算机信息系统集成项目经理资质管理办法(试行)》,实现向项目经理制度的顺利过渡,依据《计算机信息系统集成项目经理资质管理办法(试行)》,特制定本规定。
第二条对系统集成企、事业单位的项目经理配置要求如下:
一级资质系统集成企、事业单位应具有项目经理资质人员不少于25名,其中具有高级项目经理资质人员不少于8名;
二级资质系统集成企、事业单位应具有项目经理资质人员不少于15名,其中具有高级项目经理资质人员不少于3名;
三级资质系统集成企、事业单位应具有项目经理资质人员不少于6名,其中具有高级项目经理资质人员不少于1名;
四级资质系统集成企、事业单位应具有项目经理资质人谢谢你的观赏
计算机信息系统软件使用管理规定
计算机信息系统软件使 用管理规定 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
计算机信息系统软件使用管理制度 1 范围 1.1 本制度规定了东风电厂计算机信息系统正版软件购置、使用、存档管理办 法。 1.2 本制度适用我厂使用正版软件、合作开发软件、自行开发软件的管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 《国务院国有资产监督管理委员会办公厅文件》国资厅[2009]47号 《贵州省版权局文件》黔版权[2009]2号 《东风发电厂经济责任制考核办法》 3 职责 3.1 厂信息化领导小组负责全厂计算机信息系统软件正版化的监督和指导。 3.2 信息通讯部负责计算机信息系统软件正版化的统计、申请、安装、使用检查、存档管理。 3.3 计划经营部负责计算机信息系统软件正版化的资金安排。 3.4 各部门第一负责任人应经常检查部门办公计算机软件使用情况。 3.5 全厂办公用计算机原则上只能安装正版操作系统和办公用文字处理软件,严禁安装使用非正版软件,如:AutoCAD、Phtoshop、ACDsee、WinRAR等。
3.6 办公计算机的管理人应保持管辖内计算机安装的软件均为正版,拒绝他人在管辖内计算机上任意安装软件,自行安装软件必须经信息通讯部同意。 3.7 全体员工应坚持使用正版软件,保持高度的软件版权意识。 4 管理活动的内容与方法 4.1 软件的购置管理 4.1.1 各部门所需系统软件、工具软件、通用软件的购置,由信息通讯部统一办理;软件由信息通讯部负责登记保管;常用软件发放至各部门兼职信息员使用并保管。 4.1.2 需要购置的专用软件,使用部门提交申请报告,由厂有关部门组织对软件的必要性和适用性进行考察、审定,同意后,由信息通讯部负责购置引进。软件及资料在信息通讯部办理登记手续后将软件的备份盘及资料交使用部门网络信息员保管。 4.1.3 华电集团公司、乌江公司推广使用的应用软件,由使用部门网络信息员保管。 4.2 软件的开发管理 4.2.1 各部门计划开发的应用软件,由部门填写计划,经部门领导同意后报信息通讯部,由信息通讯部纳入全厂计划并负责组织指导、监督、实施。 4.2.2 需要委托外单位开发或与外单位合作开发的软件,由信息通讯部鉴订技术开发合同,完工后由信息通讯部组织验收,并将验收报告备案,软件源程序及资料正本由信息通讯部保管,资料副本由使用部门保管使用。
计算机信息系统安全管理制度范本
计算机信息系统安全 管理制度 2008年8月
目录 第一章总则 (3) 第二章系统管理人员的职责 (3) 第三章机房管理制度 (4) 第四章系统管理员工作细则 (4) 第五章安全管理员工作细则 (7) 第六章密钥管理员工作细则 (9) 第七章计算机信息系统应急预案 (10) 第八章附则 (10)
第一章总则 第1条依据《中华人民国保守国家秘密法》和有关规定,为进一步加强本单位计算机信息系统安全管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的工作坚持积极防、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第4条涉密计算机信息系统的安全工作实行分级保护与分类管理相结合、行政管理与技术防相结合、防外部与控制部相结合的原则。 第5条涉密计算机信息系统的安全管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防。 第8条安全管理员负责网络信息系统的安全技术管理,主要职责是:网络信息安全策略管理; 网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规
公司计算机信息系统管理制度
建筑公司计算机信息系统管理制度 第一条:为了保护公司计算机信息系统安全,促进公司计算机应用和发展,根据国家有关法律、法规,结合实际,特制定本制度。 第二条:本规定所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条:计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施和运行环境的安全,确保计算机功能的正常发挥,维护计算机信息系统的安全运行,保障信息的安全,预防公司危害计算机信息系统安全的活动。 第四条:任何部门和个人,不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公司利益及其他组织的活动,不得利用计算机信息系统危害国家安全、泄露国家秘密。 第五条:计算机信息系统使用部门应当建立健全计算机信息系统安全管理制度,负责本部门计算机信息系统的安全保护工作。 第六条:公司综合办公室计算机管理员应对计算机信息系统安全保护工作实行指导、监督,其具体职责: (一)宣传计算机信息系统安全保护法律、法规和规章; (二)检查计算机信息系统安全保护工作; (三)管理计算机病毒和其他有害数据的防治工作; (四)监督、检查计算机信息系统安全专用产品购买活动;
第七条:计算机管理员在对计算机信息系统安全保护工作进行指导、监督中,发现计算机信息系统存在安全隐患,应当及时通知使用部门和个人采取安全保护措施。 第八条:计算机信息系统实行安全等级保护。计算机信息系统使用部门应当根据划定的安全等级,采取相应的安全保护措施。 第九条:根据信息的种类和性质,计算机信息系统处理的信息分为以下四个等级: (一)A级,即密级信息,含绝密信息、机密信息、秘密信息三个等级; (二)B级,即敏感信息; (三)C级,即内部管理信息; (四)D级,即公共信息。 信息等级的具体标准,由公司领导根据有关规定制定。 第十条:计算机信息系统使用部门应当将计算机信息系统处理的信息的种类和性质,采取相应方法进行文件加密等处理。 第十一条:计算机机房建设应当符合计算机防护标准和国家有关规定,应有相应的保密技术防范设备。在计算机机房附近施工或者进行其他活动,不得危害计算机信息系统的安全。 第十二条:任何单位和个人不得从事下列活动: (一)制作、故意传播计算机病毒等破坏性程序和其他有害数据; (二)未经使用部门负责人允许,进入计算机信息系统或者使用计算机信息系统资源;
计算机信息系统安全管理制度
计算机信息系统安全管理制度 第一章总则 第一条为了保护计算机信息系统的安全,促进信息化 建设的健康发展,根据国家和辽宁省相关规定,结合本院实际,制定本规定。 第二条本院信息系统内所有计算机的安全保护,适用 本规定。 第三条工作职责 (一)每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告; (二)计算机信息系统管理员负责院内: 1、计算机信息系统使用制度、安全制度的建立、健全; 2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查; 3、计算机信息系统的日常维护(包括信息资料备份, 病毒防护、系统安装、升级、故障维修、安全事故处理或上报等); 4、计算机信息系统与外部单位的沟通、协调(包括计 算机信息系统相关产品的采购、安装、验收及信息交换等);5、计算机信息系统使用人员的技术培训和指导。 (三)计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。
第二章计算机信息系统使用人员要求 第四条计算机信息系统管理员、计算机信息系统信息 审查员必须取得省计算机安全培训考试办公室颁发的计算 机安全培训合格证书,并由局领导任命,在计算机信息系统安全管理方面接受局领导的直接领导。 第五条计算机安全员必须经安全知识培训,经考核合 格后,方可上机操作。 第六条由计算机信息管理员根据环境、条件的变化, 定期组织计算机安全员开展必要的培训,以适应计算机安全防护和操作系统升级的需要。 第三章计算机信息系统的安全管理 第七条计算机机房安全管理制度 (一)计算机机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房。 (二)计算机房服务器除停电外一般情况下全天候开机;在紧急情况下,可采取暂停联网、暂时停机等安全应急措施。如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。 (三)计算机房服务器开机时,室内温度应控制在17度,避免温度过高影响服务器性能。 (四)计算机房应保证全封闭,确保蚊虫、老鼠、蟑螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏。
(完整版)计算机管理办法
第一章总则 第一条为了适应信息化工作的需要,进一步规范和加强我局计算机管理,根据省厅、省局、市局有关管理规定,结合本局实际,特制定本办法。 第二条办公室和计算机管理人员负责本部门计算机管理工作。办公室负责计算机设备固定资产的管理,计算机管理人员负责技术保障。 第三条我局各科室、所属各事业单位必须设置计算机运行管理员负责本单位的计算机管理,运行管理员应选派计算机应用技术好、工作责任心强的人员担任。 第四条计算机实行专人管理,对每台计算机应根据岗位指定管理单位和管理人。 第二章计算机设备管理 第五条计算机设备管理工作主要包括: (一)现有计算机设备资产管理; (二)新购设备的申请、采购和领用; (三)上级下发设备管理; (四)设备的安装、维修和升级; (五)耗材和配件的管理; (六)设备的回收、调拨、报废等。 第六条计算机设备资产主要包括服务器、台式电脑(微机)、笔记本电脑、打印机、扫描仪、刻录机、不间断电源(UPS)、交换机、路由器、集线器(HUB)、收发器等。
(一)每台计算机设备应根据使用情况指定管理单位和管理人员,填写设备标签,并将设备标签贴于醒目位置。设备明确管理单位和管理人后,使用单位不得擅自变更用途;如确因人员调整或工作需要变更用途,需送办公室备案并通知计算机管理人员。办公室和计算机管理人员每年对计算机等相关设备组织一次清查。 (二) 我局服务器由计算机管理人员集中管理,服务器的管理单位是办公室,以后如果系统扩展人员分工,则应责任到人。所属各单位服务器的管理单位是各使用单位,管理人由各单位的运行管理员担任。 (三) 台式电脑(微机)、笔记本电脑、打印机、扫描仪、刻录机的管理单位我局为各科室,所属各事业单位为上级主管部门或科室。设备管理人根据设备使用情况指定专人负责,专用设备使用人为设备管理人;共用设备(共享的打印机、多人共用的电脑)由单位领导指定一名使用人员担任。 (四)不间断电源(UPS)分用于微机的小型UPS和用于服务器与系统的UPS。用于微机的UPS管理单位和管理人由UPS连接的台式电脑(微机)确定。用于服务器与系统的UPS 的管理单位为服务器与系统所在的单位,我局为办公室,所属各单位为部门或科室;管理人由各单位运行管理员担任。 (五)交换机、路由器、集线器(HUB)、收发器等设备,其管理单位我局为设备所在科室,所属各单位为设备所在部门或科室,管理人由各单位运行管理员担任。 第七条新购设备的申请、采购和领用。 (一)作为系统运行平台的交换机、路由器、集线器(HUB)、线调制解调器(CABLE MODEM)、收发器、大型服务器和用于服务器与系统的UPS由办公室和计算机管理人员根据业务需要统一安排。本章所指的新购设备主要包括小型服务器、台式电脑(微
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统) 安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责: (一)建立健全安全保密管理制度和防范措施,并监督检查落实情况; (二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、 党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成 员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责: (一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施; (二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案; (三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求; (四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审; (五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是: (一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
计算机设备管理办法
计算机设备管理办法 1.范围 适用于公司各部门计算机配置、使用、保养、维修、报废全过程。 2.术语和定义 计算机设备 各类计算机、打印机、扫描仪、网络服务器、网络交换机、数码摄像头、移动硬盘、U盘及其它相关设备等。 3.管理职责 3.1.信息中心是全公司计算机设备的归口管理部门。 3.2.项目部信息中心负责本项目使用的计算机设备管理,项目部没有信息中心的由项目部办公室负责。 3.3.建立所辖范围内所有计算机设备的台帐,及时记录设备的领用、维修、调动、变更情况。 3.4.负责计算机设备的统一选型、购置、软硬件维护。 3.5.负责网络设备的正常运行和维护。 3.6.负责计算机设备的故障处理。 4.工作程序 4.1.计算机设备的配置 4.1.1.由部门填写计算机设备配备申请表(附件1),经公司经理同意后由信息中心先在现有资源范围内进行调配,如现有设备不能满足使用要求或无可调配的设备,由信息中心请示公司经理同意后,可购买新设备并调配使用。 4.1.2.新购计算机设备以满足业务要求、性价比适中、适
度超前为原则,大宗计算机设备的购买必须进行招标采购。设备由管理部门统一采购,各部门不得自行采购。 4.1.3.领用人领用计算机设备需在管理部门填写计算机设备领用登记表(附件2)并签字确认,多人共用的设备需指定一人办理本手续,领用人对所领用的设备负责。 4.1.4.随机资料原则上由管理部门统一保管,如由领用人保管需在设备登记表中注明。 4.2.计算机设备的使用变更 4.2.1.管理人员所配置的设备,原则上机随人走,即设备随人员工作地点变动而变动,如发生岗位变动需另行安排时,由信息中心再作调用。 4.2.2.计算机设备的领用人发生变更时,领用人和新领用人须到管理部门办理设备移交手续。 4.2.3.公司员工调离基地、项目或调出、退休时,需持人资部出具的手续办理单到公司或项目的计算机管理部门办理设备的退还手续。 4.2.4.计算机设备在基地、项目分公司或部门之间进行调动时,使用人须到设备原在地的计算机管理部门办理设备调动手续,并由其通知目的地的计算机管理部门做好登记准备,设备到位后,使用人正式办理领用手续,严禁各单位自行调动计算机设备。设备跨项目调动时,相应设备的登记表同时移交新使用地点的管理部门管理。 4.2. 5.领用人应及时将不使用的计算机设备退还管理部门,并在设备登记表上销账。 4.2.6.计算机设备的领用人发生变更而未到管理部门办理
计算机信息系统管理规定
计算机信息系统管理规定
计算机信息系统管理规定 第一章总则 第一条为进一步规范集团内部信息化管理,提高工作效率,使集团内部信息管理规范化、程序化、迅速快捷; 第二条集团计算机信息系统内容包括:机房、计算机硬件和软件、局域网、网页、集团网站、集团所有信息数据、互联网及其它一切与信息系统有关的使用和管理事项(包括台式计算机、笔记本计算机,服务器、UPS、网络交换机、网络路由器、防火墙、监控服务器、存储介质等)。 第三条集团计算机信息系统由信息科统一管理、维护对使用单位和个人进行业务指导、培训和考核,其它任何单位或个人请按照《计算机信息系统管理规定》使用和管理信息系统。 第四条集团计算机信息系统建设本着“总体规划、分步实施”的原则。系统建设应综合考虑成本费用、效率效果以及先进性和适用性。 第五条本制度只涉及微型以上档次的计算机管理,不包括工业过程控制的计算机管理。 第六条本制度适用集团公司及各事业部和分、子公司(以下简称集团各单位)。 第二章职责权限 第一条信息科负责集团与计算机信息有关的一切日常事务,主要职责:
(一)信息科负责机房和集团计算机信息系统的资产管理等日常事务; (二)负责计算机信息咨询、市场调查、信息系统长远规划,制定、执行、监督并实施信息系统相关规定; (三)负责各类计算机信息政策、信息资料、信息文件的收集与整理; (四)负责网络信息安全,计算机病毒防治,网络运行质量监控等相关事宜; (五)全程参与各类计算机信息系统硬件及其配件的计划、采购、维护和安装; (六)全程参与各类软件的开发、采购、安装及维护和使用指导; (七)制定集团计算机信息产品的使用标准和使用权限,经审批后组织实施; (八)负责集团网页设计、开发或与外单位合作开发集团网站。维护集团网页和网站的日常运作与安全管理,及时更新或提醒更新网页和网站的内容,确保网上内容的新颖性和时效性,监督使用国际互联网; (九)规划组织各类信息技术的咨询和培训,确保集团范围内计算机使用者拥有基本操作技能;并定期组织对集团各单位计算机使用水平的考核; (十)检查、监督集团范围内所有信息设备的管理和使用情况,确保各类信息资源的管理和使用符合集团的
IT设备管理办法
重庆环保科技有限公司 IT设备管理办法 1目的 为了加强公司IT设备管理工作,提高IT设备的完好率,延长IT设备的使用寿命,充分发挥IT设备的使用效益,特制定本办法。2适用范围 公司IT设备的申购、使用、调配、维护、维修、报退、报废适用本办法。 3定义 3.1IT设备 本办法所指IT设备包括IT主设备及IT附属设备。 3.2IT主设备 本办法所指IT主设备是指计算机、打印机、复印机、扫描仪、绘图仪等相关设备及其附带的驱动程序、配件等。 3.3IT附属设备 本办法所指IT附属设备是指不属于IT设备常规配置的配件,如USB延长线、摄像头、耳麦、话筒、耳机、鼠标垫、优盘、刻录机、移动硬盘、外置光驱盒、软盘驱动器等及其附带的驱动程序和配件。 4职责 4.1综合管理部 负责IT主设备、附属设备的采购;登记属于固定资产、低质易
耗品的IT设备;验收报退报废IT设备。在保修期内的设备发生故障时联系设备供应商维修。负责所有IT设备的建档、统计、调配、维护、维修、报退、报废等工作。 4.2网络主管 规范公司IT设备使用和网络行为,维护、维修公司IT设备和网络系统。 4.3财务部 负责公司IT设备报废的财务相关手续。 4.4设备使用人 负责对本人使用的IT设备进行日常维护保养并保管驱动程序、附属配件。 5IT设备申购 5.1各部门因工作需要需购置IT设备时,由部门提出书面申请,经部门分管领导审批后交综合管理部汇总,综合管理部负责汇总后提交公司总经理审批,审批通过后方可进行采购。 5.2如已报退的IT设备中有能满足其使用需求的,则直接从已报退的IT设备中调配;如无法调配,由综合管理部提交公司总经理审批,审批通过后方可进行采购。 5.3新购的IT设备,由综合管理部登记入固定资产卡。相关设备的配件及驱动程序由设备使用人保管。 6IT设备使用管理 6.1IT设备的使用人为该设备的责任人,部门负责人为部门公用IT
公司计算机系统使用管理办法(2010-014)
计算机系统使用管理办法 为规范公司计算机和网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,特制定本管理办法。 第一章硬件管理 第一条行政部是公司计算机设备的管理部门。为了更有效地管理及应用公司的计算机,行政部对公司内的所有计算机及其相关设备登记注册,其中包含每台机的配置、使用人、用途等。任何人不得私自调换以及更改计算机配置。 第二条各部门如需申请IT设备(包括:电脑、打印机、扫描仪),由申请人填写《IT事宜处理单》,经审批通过后,交IT管理员根据公司《各岗位计算机配置及分配办法》填写配置说明,行政部统一进行IT设备的划拨;如需采购,则由行政部依请购流程办理请购手续。人员离职后其使用的计算机设备应返还给行政部,设备归还前需由IT管理员对设备完好情况进行确认,行政部须对设备使用的变动情况予以登记。若人员离职后未将其计算机设备交付给行政部,行政部有权将其收回。 第三条公司员工不得滥用计算机设备,使用者有义务对其使用的计算机设备负责;对计算机硬件设备的丢失、被盗等情况,必须及时通知行政部,并依情形追究责任。 第四条公司计算机设备及相关的附属设备(如打印机、扫描仪、网络设备等)的故障须报IT管理员处理。设备使用中遇到非正常情况或困难时,由设备使用部门填写《IT事宜处理单》,注明机器编号及故障现象,通知IT管理员排查和处理,经确认需外发维修时,由IT管理员办理。除IT管理员以外其他人员不得自行拆装、修理IT设备。 第五条公司的所有计算机及相关的附属设备(如打印机、扫描仪、网络设备等)的报废由行政部填写《设备报废申请单》提出申请,经IT管理员确认后报批。 第二章软件管理 第六条公司使用的各种计算机系统及应用软件程序由IT管理员统一发布、更新和管理。系统软件的使用统一由IT管理员进行安装;应用软件的使用由需求人员于公司局域网上自行下载、安装,IT管理
计算机信息管理系统基本情况及功能说明
计算机信息管理系统基本 情况及功能说明 This model paper was revised by the Standardization Office on December 10, 2020
计算机信息管理系统基本情况及功能说明 山西福康源药业集团有限公司 基本情况 我公司使用的为用友时空医药管理软件。 用友时空在多年流通领域信息化平台研发的基础上,针对当前流通企业在快速发展过程中呈现出的管理模式创新多变、大规模快速扩张、降低运营成本获取规模效益等方面的特征,引入SOA理念,采用“工具平台化、体系架构化”的研发策略设计开发了KSOA流通企业信息融通平台(下文中简称“KSOA平台”)。 KSOA平台面向国内流通企业中高端客户,旨在以面向服务的、集成一体化的信息管理平台支撑流通企业差异化竞争、持续化发展战略的贯彻执行。 KSOA平台涵盖了流通企业经营中的业务职能、财务职能、人力资源管理职能、协同办公职能和决策支持职能等等。包括批发业务系统,连锁业务系统,零售业务系统,仓储管理系统,供应商在线自助系统,客户在线自助系统,网上在线购物系统,财务管理系统,协同办公系统,人力资源管理系统,应用服务系统等核心模块。 本《用户操作手册》对KSOA平台重点介绍包括KSOA平台涉及概念、通用单据操作说明、主要业务流程等内容,内容浅显易懂。用户在启用KSOA管理系统前,须仔细阅读本操作手册,了解各个子系统、各模块及功能情况,并在商品提供商的指导下实施、操作。
北京时空超越科技有限公司致各软件用户:请严格遵照本《用户操作手册》使用,对于因违反操作流程和规范所导致的系统问题,要求时空超越公司提供的任何相关的服务和支持,不列入商品售后服务的免费服务范畴。 对于用户在实际系统操作中所遇到,本《用户操作手册》中未有涉及的相关操作,请与北京时空超越公司技术部取得联系,获得相应解决办法及操作指导。 第一部分:平台整体概述 1.1第一章单据中出现的名词 账:账的概念来源于实际业务处理和企业会计核算方法,其表现形式与会计核算所使用账簿账页格式类似。根据核算对象不同分为商品总账、货位商品账、往来 账等。 货位:是为了明显标出些商品所在的位置,以便规范管理、统计分析、查询分类,货位可以根据用户需要灵活设置,既可以标示商品作在物理位置,也可以标示 商品所在虚拟位置。KSOA平台中货位字段西文名称是“hw”。 批号:是指用于识别“批”的一组数字或字母加数字,用以追溯和审查该批药品的生产历史。KSOA平台中批号字段西文名称是“pihao”。 保质期:的保质期是指商品在条件下的质量保证期限。商品的保质期由提供,标注在限时使用的商品上。在保质期内,商品的生产企业对该商品质量符合有关标 准或明示担保的质量条件负责,销售者可以放心销售这些商品,消费者可以 安全使用。保质期在单据明细项中相应字段是“baozhiqi”字段。 商品淘汰:流通企业在经营过程中,对于因各种原因(如滞销等)不适合销售的商品
《计算机信息系统安全保护等级划分准则》
GB17859-1999《计算机信息系统安全保护等级划分准则》 发布时间:2009-07-23 作者:国家质量技术监督局 1、范围 本标准规定了计算机信息系统安全保护能力的五个等级,即: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级; 本标准适用于计算机信息系统安全保护技术能力等级的划分.计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强. 2、引用标准 下列标准所包含的条文,通过在标准中引用而构成本标准的条文.本标准出版时,所示版本均为有效.所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性. GB/T5271 数据处理词汇 3、定义 出本章定义外,其他未列出的定义见GB/T5271. 3.1 计算机信息系统computer information system 计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统. 3.2计算机信息系统可信计算基trusted computing base of computer information system 计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基体的保护环境并提供一个可信计算系统所要求的附加用户服务。 3.3 客体object 信息的载体。 3.4 主体subject 引起信息在客体之间流动的人、进程或设备等。 3.5 敏感标记sensitivity label
表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。 3.6 安全策略security policy 有关管理、保护和发布敏感信息的法律、规定和实施细则。 3.7 信道channel 系统内的信息传输路径。 3.8 隐蔽信道covert channel 允许进程以危害系统安全策略的方式传输信息的通信信道/ 3.9 访问监控器reference monitor 监控器主体和客体之间授权访问关系的部件。 4 、等级划分准则 4.1第一级用户自主保护级 本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户信息,避免其他用户对数据的非法读写与破坏。 4.1.1 自主访问控制 计算机信息系统可信计算基定义和控制系统中命名拥护对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。 4.1.2 身份鉴别 计算机信息系统可信计算基初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。 4.1.3 数据完整性 计算机信息系统可信计算基通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。 4.2 第二级系统审计保护级 与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。 4.2.1 自主访问控制 计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制
计算机设备与耗材管理制度
计算机设备、耗材管理制度 为了加强计算机设备、耗材的采购、领用、维修、报损管理,保障有效供给,切实减少浪费,提高使用效率,确保医院系统和网络的正常运行,特制定本制度。 一、计算机设备、耗材的内容 计算机设备、耗材是指除计算机主机以外,日常工作应用中经常消耗的必需品,具体包括打印纸、打印机色带、色带架、喷墨打印机墨盒、激光打印机硒鼓、内存条、U盘、移动硬盘、计算机其他配件等。 二、计算机设备、耗材的验收管理 1、检查外包装是否完好,生产日期是否在有效期限内。 2、核对购物发票描述的货物名称、型号规格,生产日期(生产批号或产品编号) 是否与产品实际标示的一致。如有不符,应退货。 3、验收完毕后建立耗材账薄,对货品进行登记核算。 三、计算机设备、耗材的领用管理 1、各科室领用计算机设备和耗材需要填写领用单,写明领用货物的名称、规格、 数量等,并由领用人签字后才能发放所需的设备和耗材。 2、各科室应对本科室所需计算机耗材的类型、数量进行登记,确定对应型号与 所需的数量,报信息科备案。 3、特殊型号的计算机耗材,如喷墨打印机墨盒等,应提前在信息科备案,以便 及时采购,保证供给。 4、除定量领取的低值易耗品外的计算机产品或配件,有关科室按规定填写申请 单,由院、科两级领导审批后方可请领。 四、计算机设备、耗材的维修管理 1、各科室领用的设备和耗材在信息科专业人员的指导下进行安装、使用。 2、新购置的计算机设备和耗材在使用短时间内出现问题应及时联系信息科,由 信息科负责处理,如果经检测是设备和耗材的质量问题,由信息科通知供应商负责更换相同规格型号的产品。 3、各科室对计算机设备和耗材进行日常的保养,如设备和耗材出现故障不能自 行维修的,应及时通知信息科进行维修。 4、如果设备和耗材维修需要一段时间,信息科负责提供备用设备,保证各科室 正常业务的进行。
计算机信息系统管理制度.doc
12计算机信息系统管理制度1 附件12: 湖南财润投资有限公司 计算机信息系统管理制度 第一章总则 第一条为了加强公司计算机信息系统管理,保障公司内部计算机信息系统安全、有效运行,根据国家相关法律、法规和政府有关规定,特制订本制度。 第二条本制度所称计算机信息系统包括计算机硬件系统、软件系统和网络系统。 第三条本制度所称计算机硬件系统及外设包括:计算机主机、显示器、打印机、扫描仪、投影仪、便携电脑、移动存储设备(U盘、移动硬盘等)等。 第四条本制度所称软件系统包括:计算机系统软件和应用软件。软件系统的建设过程包括软件系统的购臵或开发、验收过程。 第五条本制度所称网络系统包括:基于Intelnet和Intranet 的技术理论,由路由器、交换机、防火墙等网络设备和布线系统组成的内部和外部网络系统。 第六条公司各部门应严格执行国家信息安全相关标准,积极推进信息安全标准化,实行信息安全等级保护。
第七条公司内使用计算机信息系统的员工必须遵守本 制度规定,防范和控制信息系统风险,保护公司重要文件和数据的安全。 第二章硬件系统管理规定 第八条各部门申请计算机硬件系统及外设采购按以下流程办理: 1、由各部门提出计算机硬件系统及外设的品牌、型号及配臵需求,提交行政事务部审核; 2、行政事务部审核品牌、型号及配臵后,确定采购方案; 3、行政事务部确定的采购方案,分别报送行政事务部领导、财务管理部领导会签,然后送公司领导审批; 4、行政事务部负责寻找报价最低且服务良好的合格供应商进行设备采购,并对购臵的计算机硬件系统及外设进行验收,在安装、调试正常后,财务管理部进行账务处理和固定资产登记。 第九条行政事务部和财务管理部应不定期对信息化资产进行联合盘点、核查,确保账实相符。 第十条各部门计算机硬件系统及附属设备由行政事务部负责统一维护、保养,行政事务部应建立专门的设备档案备查。 第十一条计算机硬件系统及外设维护维修按以下流程办理: 1、公司内计算机系统及外设发生故障后,先向行政事务部
计算机信息系统安全和保密管理制度
计算机信息系统安全和保密管理制度 1 计算机信息系统安全和保密管理制度 为进一步加强我局计算机信息系统安全和保密管理,保障计算机信息系统和数据的安全,特制定本制度。 第一条严格落实计算机信息系统安全和保密管理工作责任制,各部门负责人为信息安全系统第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各处室在其职责范围内,负责本单位计算机信息系统安全和保密管理。 第二条办公室是全局计算机信息系统安全和保密管理的职能部门,信息中心具体负责技术保障工作。 第三条局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各处室和个人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在制定的涉密信息系统中处理。 第四条购置计算机及相关设备须按照保密局指定的有关参数指标,信息中心将新购置的计算机及相关设备的有关信息参数登记备案后,经办公室验收后,方可提供上网IP 地接入机关局域网。 第五条计算机的使用管理应符合下列要求: (一)严禁同一计算机既上互联网又处理涉密信息; (二)信息中心要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案; (三)设置开机口令,长度不得少于8 个字符,并定期更换,防止口令被盗;
(四)安装正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序; (五)未经信息中心认可,机关内所有办公计算机不得修改上网IP 地址、网关、DNS服务器、子网掩码等设置; (六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息; (七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有涉密信息的手提电脑外出的,必须确保涉密信息安全。 第六条涉密移动存储设备的使用管理应符合下列要求: (一)分别由各处室兼职保密员负责登记,做到专人专用专管,并将登记情况报综合处备案; (二)严禁涉密移动存储设备在内、外网之间交叉使用; (三)移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码; (四)鼓励采用密码技术等对移动存储设备中的信息进行保护; (五)严禁将涉密存储设备带到与工作无关的场所。 第七条数据复制操作管理应符合下列要求: (一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀 病毒、木马等恶意代码,严防病毒等传播; (二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措
计算机系统管理办法
新奥集团计算机系统管理制度 1 目的 为规范集团计算机系统的应用和管理,提高计算机资源的利用效率,从而全面提升集团计算机的应用水平,特制定本制度。 2 适用范围 本制度适用于新奥集团各职能部门、各成员企业的计算机设备、软件、网络、耗材的管理。 3 计算机设备管理 3.1计算机设备管理是指对新奥集团各职能部门、各成员企业计算机设备的配置、更新、扩充、选购、安装、调配、维护、维修、报废等进行系统管理。 3.2 计算机设备配置计划 3.2.1集团各单位根据业务发展和经营计划需要,于每年12月10前将本单位下年度的计算机设备需求及应用计划报集团信息中心,集团公司系统性、规划性的计算机设备配置计划,由信息中心拟定。 3.2.2信息中心根据各单位实际情况,对上报的计划进行审核、汇总,编制集团计算机设备配置及应用年度计划,报集团公司总经理审批。 3.2.3各单位因工作需要配置、更新计算机设备,需按照计算机应用及设备配置年度采购计划的进度,由各单位提出配置申请,填写《计算机设备配置申请表》(见表1),于每月20日前报集团公司信息中心。 3.2.4配置申请由信息中心统一审核,报集团公司有关领导审批后实施。 3.3 廊坊本埠计算机设备选购 3.3.1信息中心根据有关单位提出的申请和领导的审批意见,对申请配置的设备进行市场调研,从先进性、兼容性、可扩展性、现实性以及价格性能比、技术支持环境等方面进行选择,提出计算机设备的具体型号和配置意见。 3.3.2价值在5000元以上的计算机(外设),调研供应商不少于4家,价值5000元以下的,调研供应商不少于2家。
3.3.3机型和供应商选定后,信息中心提出调研报告,经主管领导和总经理审批后,廊坊本埠公司的计算机设备,统一由信息中心采购人员进行采购,原则上每月采购一次。 3.3.4购进的计算机设备,经信息中心设备管理人员检验合格后办理入库手续,入库单应注明计算机(外设)的品牌、型号、购买日期、单价、数量、供应商、经办人等。办完入库手续后,由信息中心及时通知使用单位办理领用手续。 3.3.5使用单位可根据使用说明书进行设备安装,也可请信息中心协助安装,但不得打开机壳。计算机服务器及系统程序由信息中心负责安装调试。 3.3.6计算机(外设)安装调试确认正常运行后,交操作人员使用,使用单位办理《固定资产增加验收单》,报财务部及信息中心办理资产登记等相关手续。 3.3.7采购人员凭《固定资产增加验收单》和发票办理报帐手续。 3.3.8信息中心统一管理计算机设备,负责建帐、建卡,和建立计算机设备档案。 3.4 外埠各成员企业计算机设备选购 3.4.1外埠各成员企业根据信息中心的调研方案和领导的审批意见,按照审批后的计算机设备的厂家、规格型号和价格进行采购,采购价格不得高于审批的价格,特殊情况须经信息中心同意后落实。 3.4.2价值在5000元以上的计算机(外设),调研供应商不少于3家,价值5000元以下的,调研供应商不少于2家,供应商选定意见经主管领导同意后,由行政管理部门负责计算机采购。 3.4.3购进的计算机设备,经验收合格后办理入库手续,入库单应注明计算机(外设)的品牌、型号、购买日期、单价、数量、供应商、经办人等。并及时通知使用部门办理领用手续。 3.4.4计算机(外设)安装调试确认正常运行后,交操作人员使用,使用单位办理《固定资产增加验收单》上报集团财务部及信息中心,办理资产登记等相关手续。 3.4.5采购人员凭《固定资产增加验收单》和发票在本单位财务办理报帐手续。
计算机及周边设备管理制度
计算机及周边设备管理制度 一、目的 为规范公司计算机、数码相机、打印机、传真机、复印机、网络设备、软件及相关零配件(以下统称计算机及周边设备)的管理,提高工作效率,保障公司资产安全,特制订本办法。 二、适用范围 本公司(含各事业部、项目组)所有计算机及周边设备的采购、出入仓、使用、日常维护、报修报废等管理。 三、管理要求 (一)资产管理责任 1.人力资源行政部:负责公司计算机及周边设备的统一管理,包含资产统一调配、采购、出入仓、维修报废等。未经人力资源行政部办理相关手续,任何部门不得自行调动和处理计算机及周边设备,违反规定将严格按照公司规定对责任人和部门负责人进行处罚。 2.各部门:负责各自部门所领用计算机及周边设备的日常管理,保证所领用计算机及周边设备在数量和质量上与公司账务的符合性,出现遗失和损坏时部门负责人承担管理责任。 3.财务部:负责资产账务登记、监控资产安全,每半年进行一次资产盘点,确保资产的帐实相符,及时发现资产的损毁损害情况。 4.资产使用人:所领用资产的第一安全责任人,必须按照要求妥善保管和使用自己所领用的资产。因保管或使用不当造成的遗失和损坏,
必须按资产价值赔偿。 5.计算机管理员:为公司计算机及周边设备日常维护和管理的具体责任岗位,统筹公司计算机及周边设备的调配、维修报废、资产实物台帐登记、硬件资产标签粘贴等。 (二)计算机及周边设备的申购、采购、验收入库、申领管理 1.申购: 各部门填写《物资需求单》,经分管副总经理审批后交人力资源行政部。人力资源行政部根据库存情况进行调配。如无库存可调配,填写《采购计划单》按规定流程进行审批。 2.采购 由行政后勤主管负责采购办理,计算机管理员协助。经常需要购买的计算机及周边设备,需开发3家以上合格供应商,建立完整的合格供应商档案资料。经常需要购买的计算机及周边设备,原则上在公司合格供应商中采购。物品单价超过3000元的,需要3家以上供应商的报价资料,从中挑选性价比高的供应商进行采购;当次采购总金额超过8000元的,需人力资源行政部副经理与行政后勤主管共同办理。 3.验收入库 公司所有计算机设备采购回来后,必须经过人力资源行政部计算机管理员检查合格后才能入库。人力资源行政部计算机管理员需对检查结果承担责任。检查合格后填写《验货单》(固定资产需填写《资产验收单》。入库的整机物品,计算机管理员需对其进行统一编号,
计算机系统管理制度
计算机系统管理制度 总则 计算机应用必须做到安全、高效。 1责任人要求 ——基础知识考试合格上岗。 ——熟练掌握已培训过的电脑知识。 ——主动学习计算机知识。 ——文明使用计算机硬件设备。 ——保证所用设备的清洁卫生。 ——防止他人操作自己电脑。 ——注意信息的安全保密。 ——及时向信息技术部报告电脑设备故障。 2计算机 3.1计算机设备责任到人,岗位异动设备责任人必须到信息技术部办理交接手续,责任期 间发生任何人为毁损、丢失事故,按照公司《遗失、损坏公司财物赔偿规定》处理。 3.2所有机器一律设置开机口令,并报信息技术部存档。 3.3开、关机顺序 开显示器、打印机等→开主机。 关主机→关外设。 3.4机箱开启一律由信息技术部专人进行。有特殊情况必须自行开启机箱的,须获得信息 技术部主管授权,并担负起授权后的责任。 3.5设备故障排除/位置移动等必须在信息技术部工程师指导下完成。 3.6离开工作岗位10分钟以上须将电脑关闭。 3设备配件及耗材 信息技术部根据设备使用情况及各部门上报信息,预备配件和消耗材料。 计算机责任人使用时应减少部件破损,节约耗材。
4内部数据库系统 5.1内部数据库系统的使用必须严格按照批准权限执行操作,使用权限表由总裁批准 5.2数据库的登录口令必须妥善保管,并定期更新,更新时由信息技术部 5.3内部数据库的程序修改由信息技术部有组织的进行,如部门有新的需求,请填写《计 算机系统需求单》,由信息技术部根据需要,报请总监批准后执行 5.4信息技术部工程师未经批准,不能擅自对数据库做结构性调整 5互联网 6.1互联网用户申请流程 申请人填写《互联网用户申请表》→部门主管审核→信息技术部主管复审→总经办批准→信息技术部开通。 6.2电子邮件 ——发送图片和超过200K字节的“附件”需经信息技术部主管批准。 ——电子邮件只能传递工作文件。 ——绝密级的公司文件和信息严禁以电子邮件方式传送。机密级的公司文件和信息经总裁办审批后只能传给特定的收 件人,普通级的公司文件和信息方能以工作组方式传送。收件箱中的机密级信 息必须及时删除或转存以防泄密。 6.3互联网信息处理流程 ——人员应聘信息转发行政人事部; ——索要公司宣传册的,转发总裁办; ——对公司的建议,转发总裁办; ——与销售或采购相关的资料,转销售或采购部门,并同时抄送市场计划部 ——广告类等其他信息转发相关部门。 6.4需要频繁检索资料的部门可申请一台电脑上网。 6.5上网范围限于与工作相关的网上资料检索。 6计算机设备维修/报废流程 设备发生故障,责任人必须立即上报信息技术部,并说明原因。信息技术部工程师到现场对设备进行鉴定,分析原因并做出处理: ——一般性故障,信息技术部自行维修; ——需送外维修的,由责任人填写《计算机设备报修/报废申请单》,经总监批准 后,由信息技术部送外维修;