市医疗器械检验所行政管理制度范本样本.doc

序号 编号 信息化管理制度名称 页码 1 BIMT-X-001 信息化建设管理措施 2-6 2 BIMT-X-002 网站、办公系统及应用软件管理措施 7-13 3 BIMT-X-003 机房管理制度 14-18 4 BIMT-X-004 网络和信息安全管理制度 19-24 5 BIMT-X-005 信息化办公用具管理措施 25-27 6 BIMT-X-006 信息办应急制度 28-32 信息化建设管理措施 第一章 总 则 第一条 为加强信息化建设管理，规范信息化建设程序，主动推进信息化在医疗器械监督检验工作中有序发展，依据市局信息化建设管理相关要求，结合我所实际，制订本措施。 第二条 本措施所称信息化建设是指由财政资金（含预算内、外资金）和自有资金投资信息化项目建设。 信息化建设项目，个人使用计算机及相关办公设备除外。 第二章 管理机构及职责 第三条 所领导班子是我所信息化建设领导机构。关键职责是： （一）落实国家和市政府相关信息化工作法律、法规、规章和方针、政策； （二）研究制订信息化工作方针、政策和相关规范性文件，并组织实施、监督检验； （三）组织拟订信息化发展战略、总体计划和分阶段实施方案，并监督、检验计划、方案实施； （四）对重大信息工程项目标立项、可行性研究和建设提出意见； （五）协调、处理、管理信息化工作中重大问题。 第四条 信息办是所领导班子日常办事机构。关键职责是： （一）落实、落实所领导班子决定，依据领导班子确定方针、政策、制订实施细则和落实意见； （二）负责所信息化计划编制，组织、协调和落实全所信息化计划实施工作； （三）负责所信息化建设监管，会同相关部门加强对信息化建设计划、计划、立项、组织实施和经费使用等管理； （四）组织研究我所信息化建设中包含关键技术，协调制订相关共性技术和应用标准； （五）完成所领导班子交办其它任务。 第三章 项目建设、管理标准 第五条 信息化建设项目必需符合信息化计划，必需严格根据年度计划进行建设。 第六条 信息化建设必需遵守国家和市局相关要求要求。 第七条 项目管理必需坚持以下标准： （一）统筹计划、整合资源、突出关键、分步实施、加强监管、讲究实效； （二）遵照集中财力、确保关键、量入为出标准； （三）严格程序、深化前期、规范运作、科学管理； （四）严格根据计划建设内容编制预算，并根据上级下达预算实施。 第八条 信息化建设项目根据基础建设程序管理，应该实施项目责任人制、招标投标制、协议管理制。 第四章 前期工作 第九条 信息化建设前期工作，包含信息化计划、初步设计（施工设计）等。 第十条 信息化计划必需依据工作发展需要和技术进步实际立即补充、调整。 第十一条 信息化建设相关文件应该由相关部门或信息办负责起草后报所领导班子审查。 总投资在50万元以上（含50万元）项目，应进行公开招标。 总投资在5万元到50万元之间项目，应进行协议评审。 总投资在1万元到5万元之间项目，应向相关所领导提交请示件。 第十二条 信息化项目费用达成财政部门招标限额，必需经过市政府招标办公室招投标确定承建单位。 第十三条 初步设计中项目概算标准上不得超出经同意核定投资预算。 项目概算超出投资预算百分之十以上，或超出总额在10万元以上，应该重新申报信息化建设相关文件。 第五章 计划和资金管理 第十四条 根据市局要求立即报送下年度信息化建设项目提议计划。 第十五条 信息化建设项目计划一经同意必需严格实施。计划实施过程中发生项目终止、撤销、变更、追加投资，必需报所领导班子同意。 第十六条 信息化建设项目建设资金实施集中管理、专款专用，节省投资，提升效益标准。项目支出预算按相关要求申请、编报。 第六章 项目实施 第十七条 信息化项目建设应根据审批设计方案实施，不得私自变更。如发生变更，一般变更由信息办自行办理，重大变更由所领导班子同意后实施。 第十八条 信息化建设项目达成要求金额必需实施公开招标投标，项目设计、监理、实施招投标，应该按摄影关法律、法规、要求实施。 第十九条 信息化项目要实施项目监理制，总投资在10万元以上项目（纯硬件采购项目除外）应根据三重一大要求实施。 第二十条 安全和保密系统建设必需采取国家相关部门认定产品。需经过安全测评认证信息化项目，未经国家认定信息系统安全测评机构认证，不得投入正式运行使用。 第二十一条 负担信息化建设项目计划、设计、监理、软件开发、设备供给、安装、培训服务单位，应该含有对应资质或同类项目建设成功经验。 第七章 项目验收 第二十二条 信息化建设项目应在试运行三个月以上基础上进行验收。项目组须组织或委托相关部门对项目进行测试，在测试基础上组织相关部门和教授对项目进行验收，未经验收或验收不合格项目，不得投入正式使用。 第二十三条 项目验收时，应提交项目协议、用户使用汇报（或是运行用户总结汇报）、系统用户使用手册、系统维护手册、完工汇报、财务决算汇报等技术文档和商务文档。 第八章 结果管理 第二十四条 加强对信息化建设项目标硬件和软件资产管理工作，严格根据国家相关要求进行固定资产登记。 第二十五条 高度重视信息化建设项目标知识产权。在项目招标、签署协议、判定验收、推广等步骤中，全部必需提出知识产权拥有范围和形式，并提供表现知识产权源代码、可公布产品、技术规范和标准等。 第二十六条 必需根据国家档案法和相关科技档案管理要求加强信息化建设项目档案管理，确保信息化建设项目档案完整性、正确性、安全性和有效利用。 第二十七条 信息化建设项目验收合格并投入运行六个月后，应监控项目运行情况。当发生必需调整时，应立即进行调整变更。 第九章 运行管理 第二十八条 信息化建设项目运行管理工作实施统一管理，由信息办负责。信息办负担局域网、办公自动化系统、试验室信息管理系统等信息化建设项目标运行维护工作，保障系统安全、正常运行，确保系统发挥最大效益。 第二十九条 本措施由信息办负责解释。 第三十条 本措施自公布之日起施行。 网站、办公系统及应用软件管理措施 第一章 市局协同办公系统（OA）使用管理 第一条 为提升办公自动化水平，加强对电子公文和办事程序规范管理，依据行政机关公文处理相关要求，结合我所具体情况，特制订本措施。 第二条 协同办公系统（OA）仅参与在市局系统内部运行使用。 第三条 本措施所指公文，包含： 以独立法人单位名义制发各类文件，带发文机关标识（红头），带文号，加盖单位公章； 以独立法人单位名义制发会议纪要、情况通报等，带发文机关标识，不带文号，不加公章； 以独立法人单位名义制发信息、工作简报等，不带发文机关标识、文号和公章； 第四条 从系统上接收公文，和同一内容纸质公文含有相同效力，应按要求程序和要求立即办理。 第五条 系统运行管理要做到规范、正确、高效、安全。 第六条 信息办应配合市局办公室做好本单位内部管理和维护工作。 第七条 系统只适适用于非密级电子公文和通知。公布、接收电子公文和通知，必需严格遵守国家保密法律法规和其它相关要求。严禁传送涉密文件。 第八条 在系统运行过程中，发觉安全漏洞或隐患，应立即汇报分管所领导。 第二章 网站管理 第九条 北京市医疗器械检验所网站是对外宣传介绍我所基础情况、为用户提供信息服务而建立信息平台，是信息公布渠道和对外交流窗口。为了加强网站管理，促进网站建设，确保网站正常运行，依据国家相关法律，结合具体情况，特制订本管理要求。 第十条 信息办是网站主管部门，具体负责网站运行管理工作。 第十一条 网站管理员应推行职责 （一）负责网站日常管理和维护； （二）依据需要，经所长同意后对网站栏目结构设置、网站信息进行调整； （三）组织上网信息审批和实施公布。 第十二条 网站信息公布，必需遵守相关保密方面法律、法规和要求。 第十三条 信息公布内容应包含： （一）各项工作介绍； （二）最新发生重大事件； （三）对外公布关键通知； （四）医疗器械领域技术最新动态； （五）相关法律、法规； （六）检验业务进度和检验标准查询； （七）检验能力查询； （八）其它需上网公布相关信息。 第十四条 信息公布通常步骤 （一）信息起草审核 信息申请人所在部门为申请部门，部门责任人应在“信息公布管理表”中“申请部门责任人”处签字。 信息撰写人所在部门为提供部门，由提供部门负责起草信息，并附信息内容，在“信息公布管理表”中“提供部门”处签字。 （二）信息审批公布 经审核后“信息公布管理表”报分管所领导进行审批签字后，将“信息公布管理表”交信息办网站管理员，保留“信息公布管理表”并立即将信息给予公布。 （三）信息撤消或修改 因多种原因需要撤消或修改信息，由信息起草部门填写“信息公布管理表”及撤消或修改原因，部门责任人审核签字后报分管所领导同意。将“信息公布管理表”交网站管理员，由网站管理员保留“信息公布管理表”并立即将信息给予撤消或修改。 第十五条 任何部门和个人未经同意不得在网站上公布任何信息。 第十六条 网站管理员应确保网站内容立即更新。 第十七条 违反本管理要求部门和个人，将追究责任人和部门责任人责任。 第十八条 下列信息不得上网公布 （一）违反宪法所确定基础标准； （二）危害国家安全，泄露国家秘密； （三）损害国家荣誉和利益； （四）煽动民族仇恨、民族歧视，破坏民族团结； （五）破坏国家宗教政策，宣扬邪教，宣扬封建迷信； （六）散布谣言，编造和传输假新闻，扰乱社会秩序，破坏社会稳定； （七）散布淫秽、色情、赌博、暴力、恐怖或教唆犯罪； （八）欺侮或诽谤她人，侵害她人正当权益； （九）法律、法规严禁其它内容。 第十九条 网站管理员要确保网站正常运行，如发觉问题，要立即处理，并做好统计。附件： 北京市医疗器械检验所 信息公布管理表（参考局表） 签发人及签发日期： 申请部门责任人： 提供部门： 信息标题： 信息公布栏目： 信息公布、修改内容（可附页）、或撤销原因： 第三章 工作流信息管理平台（BPM）管理 第二十二条 在系统使用过程中出现问题，由使用人员通知系统管理员，系统管理员应立即处理。特殊情况由系统管理员通知承建商，在最短时间内处理问题。 第二十三条 系统管理员依据各部门提出更改需求，应立即修改、配置系统参数，进行维护。假如超出系统配置范围，由系统管理员协调承建商处理。 第二十四条 系统管理员汇总各部门提出新需求，提交分管所领导审批，由系统管理员协调承建商，组织系统升级实施工作。 第二十五条 假如短时间内（可视故障等级不一样，制订不一样时间差）无法处理问题，且工作需要故障在最短时间内处理，必需立即汇报信息办责任人，请求技术支援（专业服务机构或承建商）。 第二十六条 系统管理员应主动配合技术支持机构或承建商处理故障并具体统计故障处理过程。 第四章 系统备份恢复 第二十七条 备份和恢复系统关键实现系统数据级备份和恢复，目标是确保数据完整性和可恢复性。 第二十八条 系统数据备份和恢复操作由系统维护人员负责。 第二十九条 系统维护人员要严格实施数据备份相关策略和相关要求，自动备份系统要定时检验备份系统日志和备份数据，确保系统备份正常。 第三十条 系统恢复要严格根据系统恢复操作步骤和技术资料进行实施。 第三十一条 系统维护人员进行数据备份工作要认真填写备份日志。 第三十二条 备份介质为硬盘，数据要在硬盘上立即备份。 第三十三条 数据备份和数据存放用介质要严格管理、妥善保留，保留地点要安全可靠，在备份硬盘上要注明备份系统名称、备份时间和操作人等信息。 第三十四条 每十二个月进行一次手工数据全备份，数据保留三个版本。 第三十五条 当系统需要进行恢复时，确定需要恢复数据类型、数据内容，确定数据备份所在地，确定最新备份硬盘等相关信息。 第三十六条 在进行数据恢复之前要确定进行数据恢复全部前提条件完全含有。关键包含服务器系统、操作系统、数据库系统和相关系统均满足数据恢复要求。 第三十七条 系统恢复要由系统维护人员操作，操作步骤要严格根据系统数据恢复相关技术资料进行操作。必需时，报请相关专业人员进行系统恢复操作。 第三十八条 本制度由信息办负责解释。 第三十九条 本制度自公布之日起施行。 机房管理制度 第一章 机房管理 第一条 为科学、有效地管理机房，促进网络系统安全应用、高效运行，特制订本制度。 第二条 服务器、路由器和交换机和通信设备是网络关键设备，须放置机房内，不得自行配置或更换，更不能挪作它用。 第三条 机房要保持清洁、卫生，并由专员负责管理和维护(包含温度、湿度、防尘、电力系统、网络设备等)，无关人员未经管理人员同意严禁入内。 第四条 严禁携带易燃易爆和强磁物品及其它和机房工作无关物品进入机房。 第五条 所内网络未发生故障或故障隐患时网管人员不可对中继、光纤、网线及多种设备进行任何调试，对所发生故障、处理过程和结果等做好具体统计。 第六条 网管人员应做好网络安全工作，服务器多种帐号应严格保密。监控网络上数据流，从中检测出攻击行为并给响应和处理。 第七条 做好操作系统补丁修正工作。 第八条 网管人员统一管理机房内设备，完整保留机房设备驱动程序、保修卡及关键随机文件。 第九条 对数据实施严格安全和保密管理，预防系统数据非法生成、变更、泄露、丢失及破坏。 第十条 网管人员应有较强病毒防范意识，定时进行病毒检测，发觉病毒应立即处理。 第十一条 采取国家许可正版防病毒软件并立即更新软件版本。 第十二条 未经上级管理人员许可，网管人员不得在服务器上安装新软件，若确实需要安装，则应在安装前进行病毒检测。 第十三条 经远程通信传送程序或数据，必需经过检测确定无病毒后方可使用。 第十四条 依据数据保密要求和用途，确定使用人员存取权限、存取方法和审批手续。 第十五条 严禁泄露、外借和转移专业数据信息。 第十六条 数据更改需信息办责任人同意，分管所领导同意，未经同意不得随意更改业务数据。 （一）数据时事备份，长久保留。 （二）数据报废需经分管所领导同意后报废。 第十七条 网管人员负责全所网络（包含局域网、互联网）网络安全。 第十八条 网管人员应常常保持对最新技术掌握，实时了解网络安全技术最新动向，做到预防为主。 第十九条 觉察到网络处于被攻击状态后，网管人员应确定其身份，并对其发出警告，提前阻止可能网络犯罪，若对方不听劝说，在保护系统安全情况下可做善意阻击并向分管所领导汇报。 第二章 机房操作人员管理 第二十条 操作人员要在固定计算机或终端上工作，未经许可不得随意使用其它设备。 第二十一条 操作人员必需在要求职责范围内办理各项业务，不得越权操作。操作人员用户名、密码只限本人使用，相互保密，定时更新。发觉泄密，要立即修改并汇报信息办责任人。 第二十二条 操作人员必需正常开关机，监视系统运行情况，临时离岗应退出应用系统。 第二十三条 操作人员应珍惜服务器、交换机等设备，负责所使用设备日常维护及保养。未经许可不得私自拆卸、安装和外借。 第二十四条 操作人员碰到意外情况应依据《信息化应急制度》做出处理，并立即汇报信息办责任人。 第二十五条 操作人员未经许可，任何人不得更换机房设备硬件，拒绝使用来历不明软件和光盘。 第二十六条 操作人员严禁将计算机用于玩游戏或私人用途。 第二十七条 对调离人员，必需严格办理调离手续，承诺其调离后保密义务，交回全部钥匙及证件，退还全部技术手册、软件及相关资料，更换系统密码。 第二十八条 操作人员行为规范以下： （一）严禁和好友、亲戚共享管理用账号和密码； （二）严禁对系统中密码文件运行密码检验工具； （三）严禁运行网络监听工具； （四）严禁攻击她人账号和主机； （五）严禁影响系统中服务； （六）严禁滥用系统资源； （七）严禁滥用电子邮件； （八）严禁未经许可而检验她人文件； （九）严禁随意下载、安装、使用未经检验过软件； （十）发觉病毒、黑客攻击等情况须立即汇报网管人员； （十一）碰到不能处理故障应立即和相关人员联络； （十二）不得进行其它有碍机房正常运行行为。 第三章 服务器运行维护管理 第二十九条 服务器运维人员应自觉遵守第二章相关要求。 第三十条 关键网络结点（如路由器）要有日志，并定时对这些日志进行分析，检验违规行为。 第三十一条 系统管理员应严格控制权限，要求系统提供需要服务、最小权限，不私自扩大服务、权限范围。 第三十二条 定时进行安全评定、安全加固，加强网络安全，并每十二个月形成安全评定汇报。如需要时，随时进行安全评定工作。 第三十三条 维护工作要尽可能在不影响正常工作时进行。要监视网络运行情况。尽可能在问题发生之前采取预防方法。系统升级、配置改变要有统计。 第三十四条 对涉密信息进行加密和数字署名处理，并严格实施《网络和信息安全管理制度》第四章《数据资料安全管理》确保信息完整性。 第三十五条 发生攻击入侵情况应根据《信息化应急制度》立即进行处理。 第三十六条 如发生任何故障应立即向分管所领导汇报，并立即进行处理。 第三十七条 本制度由信息办负责解释。 第三十八条 本制度自公布之日起施行。 网络和信息安全管理制度 第一章 网络管理 第一条 为了保护网络系统安全，促进计算机网络应用和发展，确保网络正常运行，制订本章制度。 第二条 本制度所称网络系统，是指由我所使用，由信息办负责维护和管理办公室、试验室信息管理系统、配套网络线缆设施，全部软、硬件集成系统。 第三条 网络系统安全运行和系统设备管理维护工作由信息办负责，任何部门和个人未经信息办同意，不得私自安装、拆卸或改变网络设备。 第四条 任何部门和个人，不得利用联网计算机从事危害服务器、工作站活动，不得危害或侵入未授权服务器（包含其它互联网）、工作站。 第五条 除信息办相关管理人员外，其它部门或个人不得以任何方法登录我所网络主、辅节点及服务器等设备进行修改、设置、删除等操作。任何部门和个人不得以任何借口偷窃、破坏网络设施，这些行为被视为对网络安全运行破坏行为。 第六条 网络公布信息必需符合国家相关法律、法规，并须经部门主任审核，由信息办提交分管所领导审核后，由信息办公布。 第七条 网络各类服务器开设帐户、密码为个人用户所拥有，个人应对密码保密，不得向其它单位和所外人员提供这些信息。 第八条 严禁在局域网上使用来历不明，可能引发病毒传输软件，如需要应事先使用对应杀毒软件进行检验和杀毒。 第九条 任何部门和个人不得在局域网内及其联网计算机上传送危害国家安全信息（包含多媒体信息），传送淫秽、色情资料。 第十条 不得制造或有意传输计算机病毒，不得扫描端口，不得发送邮件炸弹，造成网络系统或联网计算机系统发生诸如阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常。未经信息办责任人同意，不得切断她人网络连接。 第十一条 信息办必需落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。 第十二条 用户端设备应立即下载对应病毒升级和系统补丁文件。 第十三条 用户端设备严禁下载和工作无关软件，出现问题应立即向信息办汇报。 第二章 局域网管理 第十四条 为加强内部局域网络管理，确保正常运行和不停发展，结合我所实际，制订本章制度。 第十五条 信息办为局域网管理机构，并负责局域网建设、维护和发展。 第十六条 任何部门和个人不得利用本网络危害国家安全，泄露国家秘密，不得侵犯国家、社会、集体利益和公民正当权益，不得从事任何违法犯罪活动。不得利用本网络复制、查阅和传输违反国家宪法、法律、行政法规信息。 第十七条 局域网IP地址由信息办负责分配，各部门和个人务必根据所分配地址进行网络配置。严禁私自更改IP地址。 第十八条 严禁有意制作、传输计算机病毒等破坏性程序或其它危害计算机网络安全行为。 第十九条 严禁使用带有病毒光盘、移动存放设备，病毒防范第一责任人是本机使用人。 第二十条 未经许可，严禁对本网络信息进行删除、修改或增加。 第二十一条 未经许可，严禁对本网络中存放、处理或传输数据和应用程序进行删除、修改或增加。 第二十二条 未经许可，严禁外来人员使用我所计算机。 第二十三条 个人应重视信息安全，凡属保密范围信息一律不准上网。 第二十四条 个人工作使用计算机必需设置开机密码，并做到定时（3个月）更改。 第二十五条 各部门包含个人不得利用网络制作、复制、查阅和传输下列信息： （一）煽动颠覆国家政权，推翻社会主义制度； （二）煽动分裂国家、破坏国家统一； （三）捏造民族仇恨、民族歧视，破坏民族团结； （四）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪； （五）公然欺侮她人或捏造事实诽谤她人； （六）损害国家机关声誉； （七）其它违反宪法和法律、行政法规。 第二十六条 部门及个人违反国家法律、法规，依据相关条款惩处。 第三章 计算机保密和安全管理 第二十七条 为加强计算机保密及安全管理，保守国家秘密，保障计算机系统正常运行，发挥办公自动化效益，依据国家相关法律、法规和市局相关要求，结合我所实际，特制订本章制度。 第二十八条 部门计算机明确专员由专员管理,未明确专员由各部门责任人管理，负责计算机操作保密和安全，以预防误操作造成系统紊乱、文件丢失等故障。不得在进行互联网计算机或网络中存放、处理、传输包含国家秘密文件。 第二十九条 遵守国家相关法律、法规，严格实施安全保密相关要求,不得利用互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动；不得利用互联网进行搜集、整理、窃取国家秘密活动。利用电子邮件进行网上信息交流应遵守国家相关保密要求，不得利用电子邮件传送、转发或抄送国家秘密信息。 第三十条 计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息，应该分别做出“机密”、“秘密”标志，加密后传输。 第三十一条 计算机内关键文件由专员集中加密保留，不得随意复制和解密，更不能存放在联网计算机上；对需要保留涉密信息，可转存到光盘或移动存放介质上；存放过国家秘密信息计算机维修应确保所存放国家秘密信息不被泄露；对报废硬盘和其它存放设备中秘密信息由办公室进行根本清除。存放涉密信息介质应该根据所存放信息最高密级标明密级，并按对应密级文件管理。 第三十二条 涉密计算机信息在打印输出时,打印出文件应该按摄影应密级文件管理；打印过程中产生残、次、废页应该立即粉碎销毁；对信息载体（光盘、移动存放设备等）及计算机处理业务报表、技术数据、图纸要有专员负责保留，按要求使用、借阅、移交、销毁。 第三十三条 个人应常常对计算机进行病毒检测，若发觉本人计算机感染病毒，应立即中止运行，并立即清除病毒。确保计算机内文件安全。 第三十四条 凡用计算机打印涉密文件必需登记，并经办公室责任人同意。 第三十五条 对违反以上要求行为视情节轻重，结合国家相关要求处理，并追究相关责任人责任。 第四章 数据资料安全管理 第三十六条 全体人员应遵守保密协议，推行保密职责。信息办负责多种数据资料安全管理工作。 第三十七条 具体管理数据库内电子文档、数据资料存放路径，便于查找和使用。 第三十八条 对关键数据应每十二个月定时异地备份，通常数据注意统计、存放，并由相关人员统一保留。 第三十九条 存放关键数据硬盘严禁外借，确因工作需要，须报请分管领导同意。 第四十条 全体人员不得对包含工作内容电子文件、数据、资料等随意复制、外借，临时存放介质应妥善保管，谨防信息扩散和失密。 第四十一条 高度重视病毒及非法程序，避免所以所造成信息扩散、文件丢失、数据损坏等问题。对数据资料进行保留前应进行病毒检测。 第四十二条 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 第四十三条 本制度由信息办负责解释。 第四十四条 本制度自公布之日起施行。 信息化办公用具管理措施 第一条 为合理使用资源，加强信息化办公用具使用管理，有效降低运行成本，特制订本措施。 第二条 信息化办公用具范围 （一）固定资产：1000元以上，而且使用时间在十二个月以上资产，如：计算机（台式机、笔记本电脑）、打印机、复印机（复合机）、扫描仪、传真机、投影仪、摄影机等。 （二）低值资产：1000元以下，而且使用时间在十二个月以上资产，如：移动硬盘、U盘等。属于非固定资产。 第三条 信息化办公用具采购 （一）固定资产申购 申购人在BPM系统上填写 “办公用具申领申够”，内容最少包含“用具名称、购置数量、申请人”；由部门责任人审批后，提交到信息办责任人审批，并核实产品金额；提交到申购人其部门分管所领导签批，再提交到信息办分管所领导签批；最终由财务分管所领导同意。全部审批后，信息办负责办理相关业务。 如碰到批量购入固定资产时（如：为新人集中采购计算机），由信息办在BPM系统上填写“批量申购”。 （二）低值资产采购 1．低值资产由信息办统一集中采购，集中保管。 2．信息办在BPM系统上填写“批量申购”，内容最少包含：“用具名称、购置数量、型号规格”。信息办责任人审核签字，并核实产品金额。 4．若产品价格在500元以下，信息办责任人审批。 5．若产品价格在500元以上，信息办责任人审核，分管所领导审批。 第四条 信息化办公用具领用 （一）固定资产领用 固定资产领用根据“第三条，第一款”内容实施。 若为新职员配置计算机，人力资源部为信息办提供新人名单，信息办根据名单进行分配。 若为以旧换新，申领人领用新产品时应将旧产品交还信息办。 （二）低值资产领用 1．申领人在BPM系统上填写“低值资产申领”，内容最少包含：“用具名称、购置数量、申请人。” 2．“低值资产申购”由部门室主任审批。 3．部门室主任审批后，若产品价格在500元以下，信息办责任人审批后，由信息办办理相关业务；若产品价格在500元以上，须由分管所领导签批。签批同意后，信息办办理相关业务。 第五条 信息化办公用具更换 信息化办公用具报废年限为8年，如有特殊需要，通常情况下，可申请更换新资产期限以下： （一）计算机：3～5年 （二）笔记本电池：3～5年或充满电电池维持时间不到半小时 （三）打印机：3～5年 （四）复印机（复合机）：3～5年 第六条 信息化办公用具管理 （一）固定资产管理 1．采购到货固定资产进行入库登记（电子化）。 2．发放固定资产进行出库登记（电子化），在产品发放给使用人后，贴上固定资产标签及条码。 3．如有固定资产使用人员变更时，要进行变更登记（电子化）。 4．如职员离职，必需将固定资产交还信息办。 5．定时对库房中固定资产进行盘点，周期为六个月。 6．定时对全所固定资产进行盘点，周期为十二个月。 （二）低值资产管理 1．采购到货低值资产进行入库登记（电子化）。 2．发放低值资产进行出库登记（电子化）。 3．定时对库房低值资产进行盘点，周期为六个月。 4．如职员离职，必需将低值资产交还信息办。 第七条 固定资产维修、维护 （一）如接到职员对固定资产报修，信息办应立即派人对报修产品进行维修。若需要外部专业人员进行维修，信息办应负责联络工作。 （二）维修完成，由信息办维护人员填写维修单，并由报修人署名确定。维修单内容最少包含：“用具名称、型号规格、使用人姓名、资产故障情况、维修日期”。 第八条 本措施由信息办负责解释。 第九条 本措施自公布之日起施行。 信息办应急制度 第一章 总 则 第一条 确保人员和财产安全为前提标准：在因为火灾或电力问题造成主机故障，在处理故障前，应以确保人员生命安全和财产安全为前提，然后进行故障处理。 第二条 最快时间恢复业务标准：本着先想尽一切方法，立即恢复业务标准来处理故障，如在有备用设备情况下，主设备产生了故障，应先立即将应用切换到备用机上，使业务能够运行，再对故障设备进行诊疗和维修。 第三条 故障应急人员高度负责标准：当故障应急人员在节假日接到故障通知时，本着高度负责态度，应快速接手处理障碍，如远程无法处了处理，应快速赶到故障设备所在地，进行现场处理，处理故障同时应立即向领导汇报。应急人员不可相互推卸责任，如因特殊情况，确实无法处理障碍，信息办责任人必需安排好其它人员处理。 第四条 尽可能全方面保留故障现场标准：当故障发生后，应急人员应尽可能全方面备份出能够反应故障现象多种日志、统计、受损文件等，便于业务恢复后，对故障分析、处理，杜绝故障再次发生。 第二章 电源系统故障应急处理 第五条 定时检验机房电源设备运行情况，当发生下列突发事件时，按以下方案进行处理： 当机房发生市电供电忽然停电或远程报警电源异常时。首先确定是否为正常停电及估计停电时间。检验不间断电源电池可供电时间，需在不间断电源供电时效内关闭全部服务器及网络设备。联络总务部查看停电原因，立即恢复供电，并将情况汇报分管所领导。 第三章 空调系统故障应急处理 第六条 定时对空调运行情况进行检验，如有报警信息，应立即查找故障原因，对于不能自行排除问题，应立即和设备提供商进行联络。 第七条 当机房主空调因故障无法制冷，致使机房内环境温度超出摄氏40度时，打开机房房门，并关闭全部服务器及网络设备。 第八条 对于无法自行处理空调系统异常情况，立即和设备提供商联络，并汇报分管所领导。 第四章 机房自动消防系统应急处理 第九条 当机房发生火警时，按以下方案进行处理： （一）上班工作时间发生火警，听到自动消防系统发出声光报警后，机房周围办公室人员应立即紧急撤离，避免自动消防系统开启后，消防气体对周围人员造成人身伤害。确定火警后，立即拨打119报警，并说明尽可能使用气体灭火器进行灭火，降低电子设备损坏。 （二）发生火警后，信息办相关人员应立即赶赴现场，并向分管所领导汇报事故情况。同时立即联络相关运维企业，立即评定事故损失情况，研讨立即恢复信息系统正常运行最好方案。 第五章 设备、网络系统故障应急处理 第十条 设备、网络应用系统故障应由发觉人通知信息办，信息办立即检验故障，进行初步故障定位并处理。 （一）网络设备、服务器、储存设备全部有备份，当设备存在硬件问题时，可随时把业务切换到备份主机上，确保业务正常运行。 （二）应用系统每更新一次则做一次远程备份，在远程主机上分别备份旧应用系统和更新后应用系统，以当日更新日期命名。 （三）对于网络、应用系统出现硬件方面故障，比较严重问题，对业务正常运行造成较大影响，立即向分管所领导汇报。 （四）对设备本身硬件检测、外部入侵检测、外部攻击等多个对系统不利原因以发送电子邮件形式报警；相关人员收到报警信息，分析收到日志以做出对应处理。 第十一条 对简单故障，运维人员应快速排除故障，处理问题并统计。假如需要更换设备，应上报分管所领导，经同意后立即更换故障设备，立即恢复网络、应用系统运行。信息办判定无法立即修理时，应立即通知相关系统运行服务提供商，在最短时间内安排修理或更换系统。如发觉属外部线路问题，应和线路服务提供商联络，敦促对方立即恢复故障线路。启用备份线路、设备、系统，快速恢复相关应用。 第六章 黑客入侵应急处理 第十二条 发觉网络上有黑客攻击行为，任何人员全部有义务向信息办汇报。信息办立即开启应急响应，切断受攻击计算机和网络连接，停止一切操作、保护现场，并上报分管所领导。 （一）对于黑客攻击，主动查找入侵踪迹，分析入侵方法和原因。由安全管理员依据对入侵事件分析，组织相关人员对局域网计算机整改，预防黑客用一样手段再次入侵其它系统。相关管理人员检验确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。 （二）网管人员应做好统计，保护现场，进行日志搜集等工作。假如能追查到攻击者相关信息，能够对其发出警告，必需时能够采取深入行动，乃至采取法律手段。依据破坏程度，经分管所领导同意后，上报公安部门。 （三）若系统已被黑客破坏，无法恢复，应将受黑客攻击计算机上关键数据备份到其它存放介质，确保计算机内关键数据不丢失。假如数据无法恢复，经分管所领导同意后，可和国家指定部门联络，由她们来帮助恢复，为确保数据信息安全，需在办公室作统计。 第七章 数据库故障处理 第十三条 数据库出现故障，做出应急处理： （一）因软件设计缺点、设计漏洞等引发故障及数据库出现故障，应立即查明原因，处理问题。 （二）如出现数据丢失情况，确定不能自行恢复后，首先启用磁盘阵列备份恢复数据；若磁盘阵列备份不能恢复数据，应开启异地硬盘备份，立即恢复运行。 第十四条 本措施由信息办负责解释。 第十五条 本措施自公布之日起施行。