信息化管理制度.docx

1、信息化管理制度序号编号信息化管理制度名称页码1BIMT-X2014-001信息化建设管理办法2-62BIMT-X2014-002网站、办公系统及应用软件管理办法7-133BIMT-X2014-003机房管理制度14-184BIMT-X2014-004网络与信息安全管理制度19-245BIMT-X2014-005信息化办公用品管理办法25-276BIMT-X2014-006信息办应急制度28-32信息化建设管理办法第一章 总 则第一条 为加强信息化建设管理，规范信息化建设程序，积极推进信息化在医疗器械监督检验工作中的有序发展，根据市局信息化建设管理有关规定，结合我所实际，制定本办法。第二条 本办

2、法所称信息化建设是指由财政资金（含预算内、外资金）和自有资金投资的信息化项目建设。信息化建设项目，个人使用的计算机及相关办公设备除外。第二章 管理机构及职责第三条 所领导班子是我所信息化建设的领导机构。主要职责是：（一）贯彻国家和市政府关于信息化工作的法律、法规、规章和方针、政策；（二）研究制订信息化工作的方针、政策和有关规范性文件，并组织实施、监督检查；（三）组织拟订信息化的发展战略、总体规划以及分阶段实施方案，并监督、检查规划、方案的实施；（四）对重大信息工程项目的立项、可行性研究和建设提出意见；（五）协调、解决、管理信息化工作中的重大问题。第四条 信息办是所领导班子的日常办事机构。主要职

3、责是：（一）贯彻、落实所领导班子的决定，根据领导班子确定的方针、政策、制定实施细则和贯彻意见；（二）负责所信息化规划的编制，组织、协调和落实全所信息化规划的实施工作；（三）负责所信息化建设的监管，会同有关部门加强对信息化建设的规划、计划、立项、组织实施和经费使用等的管理；（四）组织研究我所信息化建设中涉及的关键技术，协调制订有关共性的技术和应用的标准；（五）完成所领导班子交办的其它任务。第三章 项目建设、管理原则第五条 信息化建设项目必须符合信息化规划，必须严格按照年度计划进行建设。第六条 信息化建设必须遵守国家和市局有关规定要求。第七条 项目管理必须坚持以下原则：（一）统筹规划、整合资源、突

4、出重点、分步实施、加强监管、讲究实效；（二）遵循集中财力、保证重点、量入为出的原则；（三）严格程序、深化前期、规范运作、科学管理；（四）严格按照计划建设内容编制预算，并按照上级下达的预算执行。第八条 信息化建设项目按照基本建设程序管理，应当执行项目负责人制、招标投标制、合同管理制。第四章 前期工作第九条 信息化建设的前期工作，包括信息化规划、初步设计（施工设计）等。第十条 信息化规划必须根据工作发展的需要和技术进步的实际及时补充、调整。第十一条 信息化建设的相关文件应当由相关部门或信息办负责起草后报所领导班子审查。总投资在50万元以上（含50万元）的项目，应进行公开招标。总投资在5万元到50万

5、元之间的项目，应进行合同评审。总投资在1万元到5万元之间的项目，应向相关所领导提交请示件。第十二条 信息化项目费用达到财政部门招标限额的，必须通过市政府招标办公室招投标确定承建单位。第十三条 初步设计中的项目概算原则上不得超过经批准核定的投资预算。项目概算超过投资预算百分之十以上的，或超过总额在10万元以上的，应当重新申报信息化建设相关文件。第五章 计划和资金管理第十四条 按照市局要求及时报送下年度信息化建设项目建议计划。第十五条 信息化建设项目计划一经批准必须严格执行。计划执行过程中发生项目终止、撤销、变更、追加投资的，必须报所领导班子批准。第十六条 信息化建设项目建设资金实行集中管理、专款

6、专用，节约投资，提高效益的原则。项目支出预算按有关规定申请、编报。第六章 项目实施第十七条 信息化项目建设应按照审批的设计方案实施，不得擅自变更。如发生变更，普通变更由信息办自行办理，重大变更由所领导班子批准后执行。第十八条 信息化建设项目达到规定的金额必须实行公开招标投标，项目设计、监理、实施的招投标，应当按照相关法律、法规、规定执行。第十九条 信息化项目要实行项目监理制，总投资在10万元以上的项目（纯硬件采购项目除外）应按照三重一大规定执行。第二十条 安全与保密系统建设必须采用国家有关部门认定的产品。需通过安全测评认证的信息化项目，未经国家认定的信息系统安全测评机构认证的，不得投入正式运行

7、使用。第二十一条 承担信息化建设项目规划、设计、监理、软件开发、设备供应、安装、培训服务的单位，应当具有相应资质或同类项目建设的成功经验。第七章 项目验收第二十二条 信息化建设项目应在试运行三个月以上的基础上进行验收。项目组须组织或委托相关部门对项目进行测试，在测试的基础上组织有关部门和专家对项目进行验收，未经验收或验收不合格的项目，不得投入正式使用。第二十三条 项目验收时，应提交项目合同、用户使用报告（或是运行用户总结报告）、系统用户使用手册、系统维护手册、竣工报告、财务决算报告等技术文档和商务文档。第八章 成果管理第二十四条 加强对信息化建设项目的硬件和软件资产的管理工作，严格按照国家有关

8、规定进行固定资产登记。第二十五条 高度重视信息化建设项目的知识产权。在项目招标、签订合同、鉴定验收、推广等环节中，都必须提出知识产权的拥有范围与形式，并提供体现知识产权的源代码、可发布产品、技术规范与标准等。第二十六条 必须按照国家档案法和有关科技档案的管理要求加强信息化建设项目档案管理，确保信息化建设项目档案的完整性、准确性、安全性和有效利用。第二十七条 信息化建设项目验收合格并投入运行半年后，应监控项目运行状况。当发生必要调整时，应及时进行调整变更。第九章 运行管理第二十八条 信息化建设项目运行管理工作实行统一管理，由信息办负责。信息办承担局域网、办公自动化系统、实验室信息管理系统等信息化

9、建设项目的运行维护工作，保障系统的安全、正常运行，确保系统发挥最大的效益。第二十九条 本办法由信息办负责解释。第三十条 本办法自发布之日起施行。 网站、办公系统及应用软件管理办法第一章 市局协同办公系统（OA）使用管理第一条 为提高办公自动化水平，加强对电子公文和办事程序的规范管理，根据行政机关公文处理的有关规定，结合我所具体情况，特制定本办法。第二条 协同办公系统（OA）仅参与在市局系统内部运行使用。第三条 本办法所指公文，包括：以独立法人单位名义制发的各类文件，带发文机关标识（红头），带文号，加盖单位公章；以独立法人单位名义制发的会议纪要、情况通报等，带发文机关标识，不带文号，不加公章；以

10、独立法人单位名义制发的信息、工作简报等，不带发文机关标识、文号和公章；第四条 从系统上接收的公文，与同一内容的纸质公文具有同等效力，应按规定程序和要求及时办理。第五条 系统的运行管理要做到规范、准确、高效、安全。第六条 信息办应配合市局办公室做好本单位内部的管理与维护工作。第七条 系统只适用于非密级的电子公文和通知。发布、接收电子公文和通知，必须严格遵守国家保密法律法规和其他有关规定。严禁传送涉密文件。第八条 在系统运行过程中，发现安全漏洞或隐患，应及时报告分管所领导。第二章 网站管理第九条 北京市医疗器械检验所网站是对外宣传介绍我所基本情况、为客户提供信息服务而建立的信息平台，是信息发布的渠

11、道和对外交流的窗口。为了加强网站的管理，促进网站的建设，确保网站的正常运行，根据国家相关法律，结合具体情况，特制定本管理规定。第十条 信息办是网站的主管部门，具体负责网站的运行管理工作。第十一条 网站管理员应履行的职责（一）负责网站的日常管理和维护；（二）根据需要，经所长批准后对网站栏目结构设置、网站信息进行调整；（三）组织上网信息的审批和实施发布。第十二条 网站信息的发布，必须遵守有关保密方面的法律、法规和规定。第十三条 信息发布的内容应包括：（一）各项工作的介绍；（二）最新发生的重大事件；（三）对外发布的重要通知；（四）医疗器械领域的技术最新动态；（五）相关的法律、法规；（六）检验业务进度

12、和检验标准的查询；（七）检验能力的查询；（八）其他需上网发布的相关信息。第十四条 信息发布的一般流程（一）信息的起草审核信息申请人所在部门为申请部门，部门负责人应在“信息发布管理表”中的“申请部门负责人”处签字。信息撰写人所在部门为提供部门，由提供部门负责起草信息，并附信息内容，在“信息发布管理表”中的“提供部门”处签字。（二）信息的审批发布经审核后的“信息发布管理表”报分管所领导进行审批签字后，将“信息发布管理表”交信息办网站管理员，保存“信息发布管理表”并立即将信息予以发布。（三）信息的撤消或修改因各种原因需要撤消或修改的信息，由信息起草部门填写“信息发布管理表”及撤消或修改的原因，部门负

13、责人审核签字后报分管所领导批准。将“信息发布管理表”交网站管理员，由网站管理员保存“信息发布管理表”并立即将信息予以撤消或修改。第十五条 任何部门和个人未经批准不得在网站上发布任何信息。第十六条 网站管理员应保证网站内容的及时更新。第十七条 违反本管理规定的部门和个人，将追究责任人和部门负责人的责任。第十八条 下列信息不得上网发布（一）违反宪法所确定的基本原则；（二）危害国家安全，泄露国家秘密；（三）损害国家荣誉和利益；（四）煽动民族仇恨、民族歧视，破坏民族团结；（五）破坏国家宗教政策，宣扬邪教，宣扬封建迷信；（六）散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；（七）散布淫秽、色情、

14、赌博、暴力、恐怖或者教唆犯罪；（八）侮辱或者诽谤他人，侵害他人合法权益；（九）法律、法规禁止的其他内容。第十九条 网站管理员要保证网站正常运行，如发现问题，要及时处置，并做好记录。附件：北京市医疗器械检验所信息发布管理表（参照局表）签发人及签发日期：申请部门负责人：提供部门：信息标题：信息发布栏目： 信息发布、修改的内容（可附页）、或撤销原因：第三章 工作流信息管理平台（BPM）管理第二十二条 在系统使用过程中出现的问题，由使用人员通知系统管理员，系统管理员应尽快解决。特殊情况由系统管理员通知承建商，在最短的时间内解决问题。第二十三条 系统管理员根据各部门提出的更改需求，应及时修改、配置系统参

15、数，进行维护。如果超出系统配置范围，由系统管理员协调承建商解决。第二十四条 系统管理员汇总各部门提出的新需求，提交分管所领导审批，由系统管理员协调承建商，组织系统升级的实施工作。第二十五条 如果短时间内（可视故障等级不同，制定不同时间差）无法解决问题，且工作需要故障在最短时间内解决，必须立即报告信息办负责人，请求技术支援（专业服务机构或承建商）。第二十六条 系统管理员应积极配合技术支持机构或承建商处理故障并详细记录故障处理过程。第四章 系统备份恢复第二十七条 备份与恢复系统主要实现系统的数据级备份与恢复，目标是确保数据的完整性和可恢复性。第二十八条 系统数据的备份与恢复操作由系统维护人员负责。

16、第二十九条 系统维护人员要严格执行数据备份的有关策略和相关要求，自动备份系统要定时检查备份系统的日志和备份数据，确保系统备份正常。第三十条 系统的恢复要严格按照系统恢复的操作步骤和技术资料进行实施。第三十一条 系统维护人员进行数据备份工作要认真填写备份日志。第三十二条 备份的介质为硬盘，数据要在硬盘上及时备份。第三十三条 数据备份和数据存储用的介质要严格管理、妥善保存，保存地点要安全可靠，在备份的硬盘上要注明备份的系统名称、备份的时间和操作人等信息。第三十四条 每年进行一次手工数据全备份，数据保留三个版本。第三十五条 当系统需要进行恢复时，确定需要恢复的数据类型、数据内容，确定数据的备份所在地

17、，确定最新的备份硬盘等相关信息。第三十六条 在进行数据恢复之前要确定进行数据恢复的所有前提条件完全具备。主要包括服务器系统、操作系统、数据库系统以及相关系统均满足数据恢复的要求。第三十七条 系统恢复要由系统维护人员操作，操作流程要严格按照系统数据恢复的相关技术资料进行操作。必要时，报请相关专业人员进行系统的恢复操作。第三十八条 本制度由信息办负责解释。第三十九条 本制度自发布之日起施行。机房管理制度第一章 机房管理第一条 为科学、有效地管理机房，促进网络系统安全应用、高效运行，特制定本制度。第二条 服务器、路由器和交换机以及通信设备是网络的关键设备，须放置机房内，不得自行配置或更换，更不能挪作

18、它用。第三条 机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、防尘、电力系统、网络设备等)，无关人员未经管理人员批准禁止入内。第四条 严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。第五条 所内网络未发生故障或故障隐患时网管人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细记录。第六条 网管人员应做好网络安全工作，服务器的各种帐号应严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。第七条 做好操作系统的补丁修正工作。第八条 网管人员统一管理机房内设备，完整保存机房设备的驱动程序、保修卡及重要随机文件。第九条

19、对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。第十条 网管人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒应立即处理。第十一条 采用国家许可的正版防病毒软件并及时更新软件版本。第十二条 未经上级管理人员许可，网管人员不得在服务器上安装新软件，若确实需要安装，则应在安装前进行病毒检测。第十三条 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。第十四条 根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。第十五条 禁止泄露、外借和转移专业数据信息。第十六条 数据更改需信息办负责人同意，分管所领导批准，未经批准不得随意更改业务数

20、据。（一）数据时事备份，长期保存。（二）数据报废需经分管所领导批准后报废。第十七条 网管人员负责全所网络（包含局域网、互联网）的网络安全。第十八条 网管人员应经常保持对最新技术的掌握，实时了解网络安全技术最新的动向，做到预防为主。第十九条 察觉到网络处于被攻击状态后，网管人员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向分管所领导汇报。第二章 机房操作人员管理第二十条 操作人员要在固定的计算机或终端上工作，未经允许不得随意使用其他设备。第二十一条 操作人员必须在规定的职责范围内办理各项业务，不得越权操作。操作人员的用户名、密码只限本

21、人使用，相互保密，定期更新。发现泄密，要立即修改并报告信息办负责人。第二十二条 操作人员必须正常开关机，监视系统运行状况，临时离岗应退出应用系统。第二十三条 操作人员应爱护服务器、交换机等设备，负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。第二十四条 操作人员遇到意外情况应依照信息化应急制度做出处理，并及时报告信息办负责人。第二十五条 操作人员未经许可，任何人不得更换机房设备硬件，拒绝使用来历不明的软件和光盘。第二十六条 操作人员严禁将计算机用于玩游戏或私人用途。第二十七条 对调离人员，必须严格办理调离手续，承诺其调离后的保密义务，交回所有钥匙及证件，退还全部技术手册、软件

22、及有关资料，更换系统密码。第二十八条 操作人员行为规范如下：（一）禁止与朋友、亲戚共享管理用账号和密码；（二）禁止对系统中的密码文件运行密码检查工具；（三）禁止运行网络监听工具；（四）禁止攻击别人的账号和主机；（五）禁止影响系统中的服务；（六）禁止滥用系统资源；（七）禁止滥用电子邮件；（八）禁止未经许可而检查别人的文件；（九）禁止随意下载、安装、使用未经检查过的软件；（十）发现病毒、黑客攻击等情况须及时报告网管人员；（十一）遇到不能解决的故障应及时与相关人员联系；（十二）不得进行其它有碍机房正常运行的行为。第三章 服务器运行维护管理第二十九条 服务器运维人员应自觉遵守第二章的相关规定。第三十条

23、 重要的网络结点（如路由器）要有日志，并定期对这些日志进行分析，检查违规行为。第三十一条 系统管理员应严格控制权限，要求系统提供需要的服务、最小的权限，不擅自扩大服务、权限范围。第三十二条 定期进行安全评估、安全加固，加强网络安全，并每年形成安全评估报告。如需要时，随时进行安全评估工作。第三十三条 维护工作要尽量在不影响正常工作时进行。要监视网络的运行情况。尽量在问题发生之前采取预防措施。系统升级、配置改变要有记录。第三十四条 对涉密信息进行加密与数字签名处理，并严格执行网络与信息安全管理制度第四章数据资料安全管理保证信息完整性。第三十五条 发生攻击入侵情况应按照信息化应急制度及时进行处理。第

24、三十六条 如发生任何故障应及时向分管所领导汇报，并及时进行处理。第三十七条 本制度由信息办负责解释。第三十八条 本制度自发布之日起施行。网络与信息安全管理制度第一章 网络管理第一条 为了保护网络系统的安全，促进计算机网络的应用和发展，保证网络的正常运行，制定本章制度。第二条 本制度所称的网络系统，是指由我所使用，由信息办负责维护和管理的办公室、实验室信息管理系统、配套的网络线缆设施，所有的软、硬件的集成系统。第三条 网络系统的安全运行和系统设备管理维护工作由信息办负责，任何部门和个人未经信息办同意，不得擅自安装、拆卸或改变网络设备。第四条 任何部门和个人，不得利用联网计算机从事危害服务器、工作

25、站的活动，不得危害或侵入未授权的服务器（包括其它互联网）、工作站。第五条 除信息办相关管理人员外，其它部门或个人不得以任何方式登录我所网络的主、辅节点及服务器等设备进行修改、设置、删除等操作。任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对网络安全运行的破坏行为。第六条 网络公布的信息必须符合国家相关的法律、法规，并须经部门主任审核，由信息办提交分管所领导审核后，由信息办发布。第七条 网络各类服务器开设的帐户、密码为个人用户所拥有，个人应对密码保密，不得向其他单位和所外人员提供这些信息。第八条 严禁在局域网上使用来历不明，可能引发病毒传播的软件，如需要应事先使用相应的杀毒软件进

26、行检查和杀毒。第九条 任何部门和个人不得在局域网内及其联网计算机上传送危害国家安全的信息（包括多媒体信息），传送淫秽、色情资料。第十条 不得制造或故意传播计算机病毒，不得扫描端口，不得发送邮件炸弹，导致网络系统或联网计算机系统发生诸如阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常。未经信息办负责人批准，不得切断他人的网络连接。第十一条 信息办必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。第十二条 客户端设备应及时下载相应病毒升级和系统补丁文件。第十三条 客户端设备严禁下载与工作无关的软件，出现问题应及时向信息办报告。第二章 局域网管理第十四条 为加强内部局域网络的管理

27、，保证正常运行和不断发展，结合我所实际，制定本章制度。第十五条 信息办为局域网的管理机构，并负责局域网的建设、维护和发展。第十六条 任何部门和个人不得利用本网络危害国家安全，泄露国家秘密，不得侵犯国家、社会、集体利益和公民的合法权益，不得从事任何违法犯罪活动。不得利用本网络复制、查阅和传播违反国家宪法、法律、行政法规的信息。第十七条 局域网IP地址由信息办负责分配，各部门和个人务必按照所分配地址进行网络配置。严禁私自更改IP地址。第十八条 严禁故意制作、传播计算机病毒等破坏性程序或其它危害计算机网络安全的行为。第十九条 严禁使用带有病毒的光盘、移动存储设备，病毒防范的第一责任人是本机使用人。第

28、二十条 未经允许，严禁对本网络信息进行删除、修改或增加。第二十一条 未经允许，严禁对本网络中存储、处理或传输的数据和应用程序进行删除、修改或增加。第二十二条 未经允许，严禁外来人员使用我所计算机。第二十三条 个人应注重信息安全，凡属保密范畴的信息一律不准上网。第二十四条 个人工作使用计算机必须设置开机密码，并做到定期（3个月）更改。第二十五条 各部门包括个人不得利用网络制作、复制、查阅和传播下列信息：（一）煽动颠覆国家政权，推翻社会主义制度的；（二）煽动分裂国家、破坏国家统一的；（三）捏造民族仇恨、民族歧视，破坏民族团结的；（四）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；（

29、五）公然侮辱他人或者捏造事实诽谤他人的；（六）损害国家机关声誉的；（七）其他违反宪法和法律、行政法规的。第二十六条 部门及个人违反国家法律、法规的，依据有关条款惩处。第三章 计算机保密与安全管理第二十七条 为加强计算机保密及安全管理，保守国家秘密，保障计算机系统的正常运行，发挥办公自动化的效益，根据国家有关法律、法规和市局的相关规定，结合我所实际，特制定本章制度。第二十八条 部门的计算机明确专人的由专人管理,未明确专人的由各部门负责人管理，负责计算机操作的保密和安全，以防止误操作造成系统紊乱、文件丢失等故障。不得在进行互联网的计算机或网络中存储、处理、传递涉及国家秘密的文件。第二十九条 遵守国

30、家有关法律、法规，严格执行安全保密相关规定,不得利用互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动；不得利用互联网进行收集、整理、窃取国家秘密的活动。利用电子邮件进行网上信息交流应遵守国家有关保密规定，不得利用电子邮件传送、转发或抄送国家秘密信息。第三十条 计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息，应当分别做出“机密”、“秘密”标志，加密后传输。第三十一条 计算机内的重要文件由专人集中加密保存，不得随意复制和解密，更不能存放在联网计算机上；对需要保存的涉密信息，可转存到光盘或移动存储介质上；存储过国家秘密信息的计算机的维修应保证所存储的国家秘密信息不被泄露；对报废的

31、硬盘和其他存储设备中的秘密信息由办公室进行彻底清除。存储涉密信息的介质应当按照所存储信息的最高密级标明密级，并按相应密级的文件管理。第三十二条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级的文件管理；打印过程中产生的残、次、废页应当及时粉碎销毁；对信息载体（光盘、移动存储设备等）及计算机处理的业务报表、技术数据、图纸要有专人负责保存，按规定使用、借阅、移交、销毁。第三十三条 个人应经常对计算机进行病毒检测，若发现本人计算机感染病毒，应立即中断运行，并及时清除病毒。确保计算机内文件的安全。第三十四条 凡用计算机打印的涉密文件必须登记，并经办公室负责人批准。第三十五条 对违反以上规定的行为视情节轻重，结合国家有关规定处理，并追究有关负责人的责任。第四章 数据资料安全