信息化管理办法

 信息化管理办法

 本管理办法共分十一章六十五条,明确了信息化管理办公室为管理部门。办法界定了信息化管理办公室、信息化管理办公室的管理职责及其范围,部分条款有详细的奖罚数据,为在今后的计算机信息管理中,参照条例依据实施职能,使十矿计算机信息管理纳入规范化与制度化。

 第一章

 总

 则

 为进一步深化与加强我矿信息化(包括矿井综合自动化)建设的发展力度,充分调动全矿各业务职能科室与生产区队的积极性,不断提升十矿计算机信息技术应用水平,实现以信息化为先导,保障我矿安全生产的兴矿战略,充分依照集团公司关于加快、加强信息化向企业安全生产快速迈进的管理步伐意见,特制定我矿计算机信息管理办法。

 第二章

 计算机入网管理

 第一条、十矿计算机及其网络外围设备、计算机管理员,归属信息化管理办公室和矿“信息化办公室”管理。(详见附件:平煤股份十[2011]119 号文件)

 第二条、各需使用计算机信息网络系统办公的单位,须填写书面申请表,以及详细的使用目的,由单位主要负责人签字确认,并加盖单位公章,报送信息化管理办公室审批,通过后方可接入并备案。

 第三条、接入后原则上不可随意改变计算机安放地点、计算机配置(特别是网卡)等,如有特殊情况需改变时,要重新填写《变更申请表》。

 第四条、正常接入局域网的单位,不可通过本单位计算机网络线路让其他单位非法使用。

 第三章

 计算机网络资源管理

 第五条

 十矿信息网络建设和管理实行统筹规划、分步实施、统一标准、集中使用、分级管理的原则。

 第六条

 信息化管理办公室对矿所属计算机网络实施职能管理,其主要职责是:

 (1)统一规划、管理和分配局域网内所有网络 IP 地址资源; (2)监督、检查和考核信息网络建设质量、运行质量以及网络安全状况; (3)负责信息化网络设备的日常维护、维修、网络安全管理。

 (4)保障信息化网络的正常运行,网络信息数据的安全管理; (5)完好保存网络运行的有关日志记录,并接受上级安全机关的监督和检查; (6)对全矿各部门与基层单位提供技术支持、咨询和计算机网络知识的技能培训。

 第七条

 信息化管理办公室对入网计算机单位进行逐个登记,按照其所在办公地点分配 IP 地址和相应设置,严禁盗用其它单位 IP 地址或私设 IP 地址。

 第八条

 信息化管理办公室负责保留全矿网内用户上网日志 60 天,各单位负责本部门相应的网络安全和信息安全管理,负责保存本级网络运行的有关日志记录,并随时接受矿信息化管理办公室的监督和检查。

 第九条

 未经信息化办公室批准,任何单位和个人不得在网络上以十矿或者集团公司名义建立网站或类似的公开信息站点,一经发现,即从网上隔离,并视其情况及危害程度,追究有关人员的责任。

 第十条

 矿级各单位专用系统,由信息化管理办公室统一设置和使用的网络资源,并负责技术支持,各单位、各部门应服从网络的统一管理,不得变更网络设置,不得损坏网络连接线路,不得设置网络障碍。

 第十一条

 各单位、部门应设立网络信息管理员(信息人力资源),协助信息化办公室做好网络的安全运行、管理维护等日常工作。

 第四章

 入网单位行为 管理

 第十二条

 任何单位与个人不得架设有线与无线路由设备,更不得使用计算机架设软路由系统,一经查出没收(封存)设备,对责任人处以 500 元-1000 元罚款,并作出书面检讨以公示全矿。

 第十三条 随意破坏网络设备、擅自更改和删除操作系统、办公类应用系统(程序),一次考核罚款 100 元。

 第十四条 使用来历不明的软件和存储介质,导致病毒侵入与造成计算机网络瘫痪,一次考核罚款 500 元。

 第十五条 工作人员在工作时间上网聊天、玩游戏、看电影等做一些与工作无关的事情,一次考核罚款 50 元。

 第十六条 利用我矿计算机网络上网发布、浏览、下载及传送反动、色情、暴力信息等行为,一次考核罚款 200 元。

 第十七条

 不可通过十矿网络系统发布有损国家、集团公司及十矿形象的言论,视情节的严重大小,定性处罚。

 第十八条

 信息化管理办公室管理人员将不定期进行检查,发现有违反以上规定的,信息化管理办公室将停止上网,并追究单位领导和本台计算机管理人员的责任。

 第五章

 信息保密以及设备安全管理

 第十九条 不得使用网络系统和其它存储介质处理、存储、传递涉密信息,一经发现,按照情节的严重大小处于 100元以上罚款。

 第二十条 不得向无关人员泄露本网络的技术指标和技术资料,违者一次考核罚款 100 元。

 第二十一条 各单位使用 OA(自动化办公系统)的人员,若出现人员变更时,按规定做好回收授权的工作,一经发现破坏授权的行为,罚款主管领导和责任人各 100 元。

 第二十二条

 各入网单位(个人)不许对计算机网络的共享信息进行删除、篡改,未经许可不可编译修改网络中运行的应用系统,违者处于 500 元以上罚款。

 第二十三条

 所有危害或可能危害十矿计算机网络安全和稳定运行的事件和行为,均在矿信息化办公室网络安全管理范围内,所有危害行为均为违法。

 第二十四条

 信息化管理办公室负责监督、检查、指导计算机网络软件和硬件安全保护工作。查处危害计算机网络安全的事件,负责执行网络安全整体防范策略,保障网络安全,信息化管理办公室负责处理网络安全事件。

 第二十五条

 各单位和应用系统管理部门,负责所辖范围内的网络安全保护管理工作,采取严格措施,做好计算机

 病毒检测、预防、清除工作,防止各类针对网络的攻击,配合网络安全检查,协助处理网络安全事件。

 第二十六条

 各单位必须建立、健全《网络安全管理制度》、《机房安全管理制度》并认真执行,加强网络管理,登记本单位入网计算机的详细信息,做好网络安全教育工作,监督本单位人员合法应用网络。

 第二十七条

 各接入单位部门应当履行下列安全保护职责:

 (1)落实安全保护技术措施,保障本网络的运行安全和信息安全,对网络病毒发作严重的计算机,必要时中断染毒计算机与骨干网的连接,待计算机正常后再恢复连接; (2)对委托发布信息的个人进行登记,并对所提供的信息内容按照规定进行审核; (3)发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向信息化办公室报告;

 第二十八条

 对于不符合安全管理规定的单位,一经发现,即从网上隔离,并视其情节严重追究有关人员的责任。

 第二十九条

 信息化管理办公室定期对各接入单位部门进行信息安全和网络安全教育,发现问题及时上报信息化办公室,并采取处理措施。

 第三十条

 各入网单位必须接受并配合信息化办公室、集团公司等有关部门依法进行的监督检查。

 第三十一条

 在下述情况下信息化办公室和信息化管理办公室有权对运行中的设备或系统采取必要的强制管理措施:

 (一)系统感染计算机病毒并向其他机器传染; (二)系统被攻击者控制向其他机器发起攻击行为; (三)系统配置不恰当影响网络中其他机器的运行; (四)系统发现重要的安全缺陷可能形成应用风险;

 (五)影响到全局网络、设备或系统运行的其他故障。

 第三十二条 各单位使用人员要加强对计算机的爱护和管理,因人为因素造成计算机损坏,由本人负责维修或赔偿。

 第三十三条 不使用计算机时要及时关闭,并拔下电源插座,防止因漏电或其他原因引起火灾等事故,其造成的损失由责任人全额赔偿。

 第三十四条

 对于违反本规定的入网单位,信息化管理办公室将依照情节轻重对其采取惩罚措施,情况严重并触犯国家有关法律的,交由司法部门处理。

 第六章

 信息化与综合自动化应用系统管理

 第三十五条

 任何信息化应用系统建设前,应用系统主管部门或单位必须经信息化办公室和信息化管理办公室审批,对建设的必要性、技术的前瞻性、方案的可行性、数据的安全性和运行的可靠性等,进行充分论证并备案。视应用需求和实际情况,应用系统的建设可采取自主开发、联合开发、委托开发及购买商品软件等方式。

 第三十六条 应用系统开发完成后(含升级),维护服务以合同约定为准。超过合同约定期后,可以续签维护合同,亦可委托矿信息化管理办公室维护或由使用单位自行维护。使用单位对应用系统运行所必须配备的硬件及软件负责,硬件应保证应用系统的运行需求,系统软件应使用正版。

 第三十七条 应用系统交付使用后,以合同约定或协议为准组织进行技术培训和应用培训,系统升级后应进行相应培训。

 第三十八条

 应用系统发生变化时,包括用户数量、业务范围、操作系统、硬件配置等,应用系统主管部门或单位要在不迟于 7 个工作日内上报至矿信息化管理办公室。

 第三十九条

 应用系统主管部门或单位对应用系统的使用负责,要配备专职(或兼职)的系统管理人员。

 第四十条

 应用系统的管理人员必须为应用系统主管部门或单位安排并经领导批准授权,其他人员不得进行变更

 系统设置等操作。应用系统的使用人员也必须由其应用主管部门或单位指定和授权。

 第四十一条 任何单位或个人不得向非工作需要的人员泄露应用系统的系统环境、系统设置和用户密码等信息。

 第四十二条

 应用系统主管部门或单位要建立系统运行记录,应建立 90 天以上时段的日志,以备检查或追溯需要查询的操作。

 第四十三条

 应用系统的使用方、开发方、维护方必须强化安全手段,保障应用系统自身的安全,及时检查系统隐患,升级系统或修补漏洞。

 第七章

 信息发布管理

 第四十四条

 对于需要通过网络发布的信息,应有接收、审查、编辑、校对、发布手续,经应用管理部门批准或授权,符合应用系统的应用范围以及国家关于网络信息管理的有关规定。网站信息任何单位和个人不得擅自发布应用系统范围之外的各类信息。

 第四十五条

 发布于互联网的涉及我矿经营数据信息必须报送矿信息化管理办公室和通讯公司统一审核进行备案。

 第四十六条

 对于内部工作内容的系统,应设立用户名和密码。涉及建立和操作数据库的,必须遵循《集团公司信息系统编码标准管理办法》,统一技术标准,有利信息共享。对于不符合要求的,矿信息化管理办公室将有责任暂时撤销使用权,按要求整改完毕后,重新审批予以开放。

 第四十七条

 我矿只建立一个主网站,其他有要求的单位,只允许在矿主站下设立二级栏目,由信息化管理办公室按照其命名栏目给予划分使用空间,并分配后台操作权限、用户名、密码。

 第四十八条

  任何单位和个人不得在局域网内建立网站,不得在互联网建立有关涉及我矿(包括中平能化)宣传、经营内容信息的网站,一经查出将按照管理办法追究有关人员责任。

 第四十九条

 党办、行办、企业管理中心负责信息化应用信息的综合协调和管理;与其他各职能管理部门一起,在各自职责范围内,协调作好信息应用的管理工作。

 第八章

 信息化管理员管理办法

 第五十条

 各单位、部门必须设专人负责计算机管理(信息化管理员),并将计算机管理人员名单上报信息化办公室,计算机信息管理员负责填写计算机运行记录,出现问题及时向管理部门汇报。

 第五十一条 信息化管理员应具备的条件 (一)遵守保密规定,作风正派,组织纪律性强。

 (二)热爱本职工作,熟悉业务工作。

 (三)具备计算机操作应用等专业知识。

 (四)工作认真细致,善于学习,责任心强。

 (五)对于系统管理人员,每年应有信息化办公室与信通公司职业教育部门认可的不少于 60 学时的计算机专业技术培训。

 第五十二条

 信息化管理员信息管理 (一)坚持实事求是的原则,准确、全面、及时地填报各种数据信息。

 (二)认真负责汇总数据,按规定提供资料,对资料进行分析、整理、积累和归档。

 (三)应用系统上级操作人员负责检查下级单位所报送的信息资料、统计报表;对检查审核中发现的问题,有责任要求填报单位或填写人纠正。

 (四)定期对计算机进行维护保养,严格做好病毒防范和查、杀毒工作。上机操作时,必须严格遵守操作规程和有关规章制度,以确保设备和综合自动化应用系统的安全。

 (五)工作变动时,必须办理个人持有的应用系统所有相关资料的交接手续,并向接替人员讲明所有注意事项,详细做好交接记录并经双方签字。

 第五十三条

 信息管理员职责和要求 (一)职责 ⑴ 负责本单位、本部门的信息录入、接收和发送工作,接到上级信息后应及时向单位或部门领导汇报,及时处理有关信息。

 ⑵ 负责信息录入、接收或发送登记工作,并接受信息化办公室、企业管理中心和上级公安、安全监督检查。

 ⑶ 负责对网上传送会议通知的处理,若注明回复确认的,应迅速回复或电话回复。

 ⑷ 本单位或部门计算机网络系统出现技术问题,应及时向信息化办公室报告。

 (二)要求

 ⑴ 信息管理员必须每天上午 10:30~11:30,下午 16:30~17:00 及时上网查看录入、接收或上报信息,企业管理中心负责对各单位和部门信息管理员监督考评工作。

 ⑵ 各单位、部门信息管理员必须按照企业管理中心的要求,及时向领导和有关部门上报信息 ⑶若遇到特殊情况,造成不能上网的,必须及时向信息化办公室了解当天的信息。

 ⑷凡上传信息、文字必须使用 WORD 文字处理系统,表格均应用 EXCEL 表格处理系统。

 第五十四条

 公文便笺接收和发送程序及处理 ⑴接收程序:系统管理员接收上级文件、信息(便笺),转办公室主任分送,主要领导批示,主管领导、副总阅读签字,科长办理,档案管理员存档。

 ⑵发送程序:文稿起草人,科长或主任初审,信息管理员发送到办公室,办公室核稿,办公室主任审核,副总、主管领导审阅,主要领导签发,系统管理员发布。

 ⑶公文处理,充分利用办公自动化手段,对适宜于公开发布的文件,实行无纸化办公,不再印发纸质文件,只发电子公文。

 第九章

 计算机硬件设备采购与更换管理

 第五十五条

 为加快信息化建设的进程,实现信息化建设标准化、信息资源共享最大化、设备资金投入合理化和运行成本最小化的目标,十矿计算机硬件(包括外围设备)的采购、调剂归信息化管理办公室和信息化管理办公室管理。

 第五十六条 十矿所属各单位、各部门增添信息网络设备,必须填写信息化建设软件、硬件设备申报表(包括拟购置设备资金渠道、用途、购置数量、品牌型号和技术要求),由信息化管理办公室对各单位申报情况汇总后,报信息化领导小组审定后集中采购,

 第五十七条 分配到计算机及其辅助设备后,须把完整的旧设备上缴信息化管理办公室,由信息化管理办公室安排其它单位使用。

 第五十八条 若已有设备不能适应实际工作需要,不得自行处理,擅自采购或不以旧换新,信息化管理办公室不分配IP资源,并追究当事人责任。

 第五十九条 信息化管理办公室负责旧设备的维修,实行修旧利废,切实把修理完毕的废旧设备(保障达到其使用功能),再次分发到急需使用的单位。

 第六十条

 集中采购的范围是:计算机设备(含服务器、小型机等);网络设备(路由器、交换机);办公自动化设备(复印机、速印机);计算机外围设备(绘图仪、扫描仪、打印机);计算机软件(系统软件、应用软件),以利于降低采购成本,提高网络系统的兼容性和维护性。

 第六十一条

 各单位、部门更换计算机及打印机配件,必须写出书面报告,经主管领导审批签字后,交信息化办公室办理,否则,发生所有费用由责任单位、责任人自理。

 第六十二条

 信息化办公室负责建立各单位、部门使用的计算机专机增添软、硬件和维修台帐,并实行单机考核。

 第十章

 信息化考核奖罚办法

 第六十三条

 奖励 (1)每年度开展一次信息化评先活动,由信息化领导小组考核。

 (2)对在信息化管理工作中做出突出贡献的单位与各人,分别给予“信息化先进单位”与“信息化先进各人”名誉称号,并进行适当奖励。

 第六十四条

 处罚 ⑴不按要求及时接收或报送文件、信息,造成工作影响的信息管理员,每次罚款 50 元,并给予通报批评。

 ⑵发现问题,隐瞒不报,弄虚作假,每次罚款 100~200元; ⑶对于因工作失职、失误、管理不到位,发生违反信息化管理规定行为的、被上级信通公司或者公安机关查处的,对单位或部门主要负责人罚款 1000 元;对信息管理员罚款200 元;对直接责任人罚款 500 元。

 第十一章

 附则

 第六十五条

 本办法解释权属十矿信息化管理办公室领导小组和信息化管理办公室。

 第六十六条

 以前颁发的有关计算机信息管理办法与此办法有抵触的,以本办法为准。

 第六十七条

 本办法自发布之日起执行。