第一条为了加强社会信用体系建设,强化企业信用监管,促进信用信息公开与共享,为社会提供信用信息服务,根据有关法律、法规,制定本办法。
第二条本省行政机关对企业信用信息进行归集、公布、使用等活动,适用本办法。
第三条本办法所称企业信用信息,是指在行政机关依法履行职责过程中产生的有关企业生产经营信用记录以及对判断企业信用状况有影响的客观信息。
前款所称企业包括在本省行政区域内从事经营活动的企业法人和其他经济组织。
第四条省人民政府建立本省企业信用信息系统(以下简称“企业信用信息系统”),通过计算机网络归集和公布企业信用信息。企业信用信息系统的建设,遵循统一归集、政府、信息共享的原则,为行政管理提供基础信息服务,为社会提供信用信息查询服务。
企业信用信息系统的建设、更新和维护可以委托经营性机构实行市场化运作。
第五条省工商行政管理机关负责本办法的组织实施。
省级有关行政机关负责确定和公布本系统有关企业信用信息的具体项目、范围和标准,收集、整理本系统的信用信息,并负责信用信息的提交、更新和管理。
第二章信用信息内容
第六条企业信用信息由身份信息、业绩信息、警示信息和提示信息组成。
第七条下列信息记为身份信息:
(一)企业登记注册的基本情况;
(二)企业机构代码;
(三)企业取得的专项行政许可;
(四)企业的资质等级;
(五)行政机关依法对企业进行专项或者周期性检验检查的结果;
(六)其他有关企业身份的情况。
第八条下列信息记为业绩信息:
(一)企业及其法定代表人、主要负责人受到省级以上行政机关有关表彰的情况;
(二)被认定为部级和省级“守合同重信用”企业的;
(三)被金融机构评定为“AAA”信用等级的;
(四)被认定为“中国驰名商标”或“**省著名商标”的;
(五)获得“中国名牌”“地理标志产品保护”或“**省名牌”产品的;
(六)被评为省质量信誉等级A级、AA级、AAA级企业的;
(七)通过产品、服务、管理体系认证以及产品被列入国家免检范围的;
(八)被评定为纳税信用等级A级的;
(九)被评为“价格诚信单位”的;
(十)被国家评为环境保护模范、先进企业的;
(十一)被列入“绿色通道”的进出口企业;
(十二)省级行政机关认为可以记入的有关企业信用的其他业绩信息。
第九条下列信息记为警示信息:
(一)因违法行为被行政机关给予撤销或者吊销许可证、营业执照的;
(二)因违法行为未通过专项或者周期性检验以及经检验被判定为不合格等级的;
(三)因同一类违法行为受到罚款、没收和责令停产停业行政处罚两次以上的;
(四)因违法构成犯罪,有关人员被追究刑事责任的;
(五)其他扰乱市场经济秩序、危害交易安全的严重违法行为。
第十条企业法定代表人、主要负责人的下列信息,记为警示信息:
(一)对本企业严重违法行为负有直接责任的;
(二)正在被执行刑罚的;
(三)因犯有贪污贿赂罪、侵犯财产罪或者破坏社会主义市场经济秩序罪,被判处刑罚,执行期满未逾5年或者因犯其他罪被判处刑罚,执行期满未逾3年以及因犯罪被判处剥夺政治权利,执行期满未逾5年的;
(四)担任破产清算的企业的法定代表人或者董事、经理,并对该企业的破产负有个人责任,自该企业破产清算完结之日起未逾3年的;
(五)个人负债数额较大,到期未清偿的;
(六)法律、法规、规章规定不能担任企业法定代表人、主要负责人的其他情形。
第十一条下列信息记为提示信息:
(一)企业因违法行为受到罚款、没收和责令停产停业行政处罚的;
(二)企业的负债及担保状况;
(三)企业最低工资标准和拖欠工资情况;
(四)企业的欠税情况;
(五)企业社会保险费的欠缴情况;
(六)企业向行政机关提出申请许可、认证时提交的有关资料;
(七)企业法定代表人及董事、监事和高级管理人员的工作经历等基本情况;
(八)其它经省级行政机关确定可以记入的信息。
第十二条提交的信息应当包括下列内容:
(一)提交信息的单位名称;
(二)被提交信息的企业名称和营业执照注册号;
(三)信息内容;
(四)信息的有效期限。
除前款规定外,提交警示信息的,还应当同时提交下列电子或者书面文档:
(一)移送信息的通知书;
(二)行政机关的相关决定;
(三)人民法院的判决、裁定;
(四)仲裁机构的裁决;
(五)决定、判决、裁定、裁决执行情况的说明以及需要提交的其他材料。
第三章信用信息归集
第十三条省级行政机关应当根据本办法第五条的规定,制定本部门传输、维护、管理、使用企业信用信息的工作程序和管理制度,并指定专门机构和人员负责本系统信用信息的审核、提交。
第十四条行政机关应及时向企业信用信息系统提交真实、合法、准确、完整的企业信用信息,并承担相应的法律责任。
第十五条行政机关对提交的信息数据进行追加、修改、更新和维护,对信息数据实行动态管理。
具备条件的行政机关应当实时更新和维护信息数据;不具备条件的,应当每月追加和更新一次,属于特殊情况急需记入或者更新的,不受上述时间限制,可以即时提交。
第十六条企业可以向相关行政机关申请提供本企业符合提交范围的各项信用信息,并对其提供信息的真实性负责。
第十七条企业信用信息记录期限按照下列规定设定:
(一)身份信息的记录期限至企业终止后2年为止;
(二)业绩信息的记录期限为企业受到表彰、获取称号的有效期限;
(三)提示信息的记录期限为3年;
(四)警示信息的记录期限为3年,但法律、法规或者规章规定对企业的限制期限超过3年的,依照该法律、法规、规章规定的期限记录。
记录期限届满后,系统自动解除记录并转为档案保存。
第四章信用信息公布和使用
第十八条企业信用信息通过信用**网站向社会公布。
公布企业信用信息应当符合法律、法规、规章的规定,对属于个人隐私、涉及企业商业秘密以及法律、法规、规章明确规定不得公开的其他内容,提交信息的行政机关应当采取保密措施,不得公布和披露。
第十九条任何组织和个人均可通过登陆信用**网站查询企业的身份信息、业绩信息和警示信息,并通过身份认证查询企业的提示信息。
第二十条行政机关在日常监督管理、行政许可、企业资质等级评定以及周期性检验和表彰评优等工作中,应当及时查阅企业信用信息记录。
第二十一条行政机关对于没有任何违法行为记录或有多项业绩信息记录的企业,给予鼓励:
(一)减少对其经营活动的日常监督检查和专项检查、抽查;
(二)在周期性检验、审验中,可适当减少检验、审验程序或予以免检、免审;
(三)在政府采购时,同等条件下给予优先安排;
(四)法律、法规、规章规定的其他鼓励措施。
第二十二条行政机关对警示信息期限内的企业应当加强监督管理:
(一)加强日常监督检查,作为重点进行检查或者抽查;
(二)不得列入各类免检、免审范围;
(三)不得授予该企业及其法定代表人、主要负责人有关荣誉或者称号;
(四)不予出具股份有限公司上市所需的合法经营证明;
(五)不得参与政府采购活动。除前款规定外,法律、法规、规章对企业及其法定代表人、主要负责人有限制登记注册、对外投资、行政许可、资质等级评定等规定的,从其规定。
第二十三条行政机关使用企业信用信息,应当按照法律、法规、规章的规定运用,不得违法限制企业的正常经营活动。
第五章责任追究
第二十四条企业认为行政机关提供的本企业信息与事实不符的,可以向提交信息记录的行政机关申请变更或者撤销记录。行政机关应当自收到申请之日起15个工作日内作出处理并告知申请人。
信息确有错误的,行政机关应当及时变更或者解除该记录;因信息错误给当事人造成损害的,应当依法承担责任。
第二十五条行政机关执行本办法的情况,作为对该机关落实政务公开以及依法行政工作考核的内容。
行政监察机关、政府法制工作机构及相关行政机关负责对本办法的执行进行检查和监督。
第二十六条行政机关及其工作人员以及利用工作之便,违法提供、公布、利用企业信用信息,侵犯企业合法权益,损害企业信誉,情节严重或造成不良后果的,依法追究行政责任;构成犯罪的,依法追究刑事责任。
行政监察机关及相关行政机关对违反本办法不按规定提供、追加、更新信息的责任人员,依法追究行政责任。
第二十七条行政机关对外国企业常驻代表机构、外商投资企业驻晋办事处、个体工商户以及广告媒介等单位有关信用信息的归集、公布、使用等活动,适用本办法。
[关键词]医院信息系统;HIS;制度管理
医院信息系统(HIS)是利用计算机网络技术实施的现代化医院管理模式和优化医疗工作流程的一种重大变革。我院也于20世纪90年代中期开始医院信息化建设工作。经过13年的不断升级改造,整个医院信息系统已初具规模。总结13年来医院信息系统得以正常运转的经验,深感建立和制定相应医院信息系统管理制度,用制度保证整个医院信息系统的建设、维护和管理的重要性,也在此方面做了一些探索,现总结如下:
1结合实际,制定医院信息系统管理制度
医院信息系统是把医院产生的各种信息输入计算机网络系统,由计算机完成信息的储存、处理、传输和输出,在院内形成信息共享,是一个复杂而庞大的工程。但这些最终都是由人来操作和掌握的,医院信息系统只是得以完成这些任务的工具和手段。而一个好的管理手段必须要依靠健全的制度来保证落实,切不可以为上了医院信息系统就万事大吉,存在的问题都可以解决了[1]。要使医院信息系统安全运行,达到科学管理的目的,一定要有与之相配套的制度来管理医院信息系统的正常运行。
我院实施医院信息系统伊始,就将制度的建立作为首要工作,依据医院信息系统建设的实际状况,逐步制定了各项规章制度,以制度规范医院信息系统的安全操作,以制度促进系统医院信息系统的发展。目前已形成一整套较为完善的医院信息系统管理制度。
我院医院信息系统管理制度涉及工作流程、操作规范、岗位职责、工作制度四个大类,每类都有若干种。具体为《医院信息系统管理总则》、《医院信息系统安全保护规则》、《医院信息系统管理各项制度》、《医院信息系统工作流程》、《医院信息系统管理奖惩细则》。
1.1《医院信息系统管理总则》
《医院信息系统管理总则》是一个公共性的制度,分为四章二十三条。从总则、技术管理、工作站管理等共性管理的角度规范了医院信息系统的操作,确定了整个医院信息系统管理的意义及目的,对医院信息系统的技术管理提出了要求,对所有接入医院信息系统的工作站点做了统一要求。
1.2《医院信息系统安全保护规则》
《医院信息系统安全保护规则》共有五章二十六条。从安全保护、安全监督、相关责任等方面对医院信息系统中的数据信息及网络中一切设备的安全进行了详尽规定,并提出了对违反规定而应承担的责任。要加强医院信息系统的网络安全管理与维护[2]。
1.3《医院信息系统管理各项制度》
《医院信息网络系统管理各项制度》共有九章六十六条,具体针对计算机信息中心工作职责、机房的管理、信息储存及保管、互连网站、数据备份、应急恢复、网络设备的购置等方面进行了规定。
1.4《医院信息系统工作流程》
《医院信息系统工作流程》涉及到实际操作的各个环节,共有二十四项流程。实践证明,如果不及时制定相应的流程规范,在医院信息系统的运行中必然会出现混乱,造成不必要的麻烦。
1.5《医院信息系统管理奖惩细则》
《医院信息系统管理奖惩细则》分为十一条,依据上述各项规定及医院规范化管理的要求,对平时医院信息系统应用中易出现的不规范操作而造成的各种损害所制定的奖惩办法,是对上述各种规定的有力补充。
2狠抓落实,确保医院信息系统管理制度的实施
建章立制并不只是写在纸上,订在墙上,而是要落在实处。自制度建立以来,狠抓制度的落实也就成为医院信息系统成功运行的关键因素。只有严格执行这些制度,才能保证整个医院信息系统的安全运行,达到建设和应用医院信息系统的目的.
2.1组织学习,领会制度的实质
整套规章制度在颁布后,印文下发到各个部门,要求有关人员认真学习。不但对原来在岗人员,而且对新上岗人员更是广泛宣传,组织学习,并将其作为岗前培训的重要方面,列为上岗考核的内容,使之人人知晓,从而强化这些制度的执行意识。
2.2加强监督,促进制度的执行
有了规章制度还必须要有一定的监督机制来督促这些制度的执行。为此,我们将医院信息系统管理制度的监督执行纳入医院综合目标责任考核中,形成以制度监督制度执行情况的局面。通过这种方法,促进了制度的执行,使制度的执行成为全院各类人员的自觉行为。
2.3建立记录,细化制度的管理
可操作性是建立制度的基本要求,也是制度得以落实的前提。为此,我们根据制度内容,建立了各种相应的记录本,如《服务器维护记录表》、《网络系统维护记录表》、《系统软件维护记录表》、《HIS应用软件维护记录表》、《计算机及网络设备维护更新记录表》、《数据备份日志》、《日常工作日志》等各种表格和日志,从而细化制度的执行,明确各级各类操作人员的职责。
3拾遗补缺,进一步完善医院信息系统管理制度
医院信息系统管理制度实施后,取得了一定成效,但并不是一成不变的,而是要根据医院管理的要求和整个医院信息系统的运行,做相应的调整,原有的规章制度必然要随着新的要求的提出而补充和修改。而且规章制度多半是在医院信息系统建设过程中制订的,当医院信息系统运行一段时间后,往往会有一些不适应的地方,也需要补充和修改[2]。如社会医疗保险政策实施后,我院对医院信息系统中有关费用结算部分做了新的规定,流程也有一定的改动;再者医院信息系统中增加的一些新子系统上线后,也都对发挥着不可替代的作用,是医院信息系统能够正常运转和有效应用和推广的重要保证。同时,医院信息化系统的建设也提升了医院的管理水平[4]。
[参考文献]
[1]梁珂.医院信息化建设成功的关键因素.中国医药研究,2005,3(2):168-170
[2]宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007,45(17):104,110.
第一节 总则
第一条 为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条 本管理制度中关于信息的定义:
1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条 信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条 信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条 集团公司及全资下属集团公司(含51%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。
第二节 信息管理机构与相关人员
第六条 集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。
第七条 各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条 集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条 依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条 集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行集团公司总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)
2、在销售中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导集团公司其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
6、集团信息中心日常负责监察集团全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息 的培训工作,不断提高业务人员的业务素质和业务水平;
第十一条 各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条 信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条 集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条 信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节 行政信息管理
第十五条 按照行政信息的定义,行政信息主要产生、传递、应用于集团公司行政活动中。
第十六条 行政信息管理主要依据集团公司《行政管理纲要》中下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、集团公司印章、介绍信管理规定;
5、集团公司值班管理制度;
6、保密制度。
第十七条 考虑集团公司业务竞争的特殊性质,行政信息管理不再涉及集团公司营销类(客户)信息、技术类信息和财务类信息。
第四节 市场信息管理
第十八条 依照市场信息的定义,市 场信息主要产生、传达、应用在市场业务经营管理中。
第十九条 市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;销售中心情报人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;媒体、机构传送到集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第二十条 信息中心市场信息专员直接在销售中心总监的指挥下,主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护;
3、在销售中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
4、负责按照《区域市场管理办法》的规定,指导、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给销售中心总监;
5、负责定期撰写公司业务市场分析报告,协助公司销售决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条 行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
2、负责公司非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、集团公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条 信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第五节 其它
1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。
2.范围
2.1
计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。
2.2
软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3
终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。
2.4
系统软件是指:
操作系统(如
WINDOWS
XP等)软件。
2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。
2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。
2.7基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。
3.职责
3.1
公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。3.2
信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。
3.3
负责系统软件的调研、采购、安装、升级、保管工作。
3.4
负责软件有效版本的管理。
3.5
信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
3.6
信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。
3.7
信息管理人员执行企业保密制度,严守企业商业机密。
3.8员工执行计算机安全管理制度,遵守企业保密制度。
3.9系统管理员的密码必须由信息管理部门相关人员掌握。
3.10
负责公司网络系统基础线路的实施及维护。
4.管理
4.1网络系统维护
4.1.1
系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。
4.1.2
对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。
4.1.3
定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或年度数据的刻盘备份等)
4.1.4
定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
4.1.5
维护Internet
服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6
制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2
客户端维护
4.2.1
按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请
新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件(财务软件等)则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。
4.2.1.2
使用
4.2.1.3
帐号注销:员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。
4.2.4
网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5
为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。
4.3
系统及平台软件的管理
4.3.1
系统及平台软件采购
4.3.1.1
由信息管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》〔附录D〕,经部门主管及公司领导批准后采购。
4.3.1.2
应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。
4.3.1.3
应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。
4.3.2
系统、平台软件的管理
4.3.2.1
信息管理人员负责软件的安装。
4.3.2.2
信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
4.3.2.3
信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。
4.3.2.4
信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕,就软件技术问题与软件商联系,并负责软件的升级。
4.4
软件维护
4.4.1
用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》〔附录E〕。
4.4.2
对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。
4.4.3
应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.5
软件的借用
4.5.1
用户需自行安装系统和专业软件时,应填写《软件借用记录》〔附录F〕,办理借用手续。
4.6软件有效版本管理
4.6.1
信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期,格式见《软件有效版本清单》〔附录G〕。
4.7
数据备份管理
4.7.1
服务器数据备份
4.7.1.1每周应至少做一次U8、金碟数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
4.7.1.2
每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。
4.7.1.3
应对数据库进行自动实时备份。
4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。
4.7.2
管理信息的备份
4.7.2.1
各部门应定时对管理数据进行备份。
4.7.2.2
每年的1或2月份,计算机人员应协助职能科室对上一年度的管理数据进行备份、标识并归档。
4.8
计算机病毒防治
4.8.1
在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
4.8.2
在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
4.8.3
对于外来的图纸和文件,在使用前要进行病毒监测。
4.8.4
送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.8.5
为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。
4.9
文件服务器的管理
4.9.1
文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
4.10
系统保密制度
4.10.1
系统管理员的职责和义务
4.10.1.1
系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
4.10.1.2
系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
4.10.1.3
因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
4.10.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
4.10.1.5
系统管理员应遵守保密制度,不泄漏企业信息。
4.10.2
用户的职责和义务
4.10.2.1
用户有权以自己合法的身份使用应用系统。
4.10.2.2
用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.10.2.3
用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.12
基础线路建设管理
4.12.1
在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。
4.12.2
基础建设完成后,将基础建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。
4.12.3
在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。
4.12.4
在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护基础线路。
4.11
重大操作事项审批制度
4.11.1
涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕,任何人不得擅自更改运行系统的相关配置。
4.11.2
部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
4.11.3
经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.11.4
对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行
直接调试和试运行。
4.11.5
在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
4.12落实安全责任
4.12.1
对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.13
质量改进
4.13.1
对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
4.14
网站建设
4.14.1
信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。
4.14.2
各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。
附录A:
网络运行日志
日/月/年
时:分
问题记录
巡视人
签字
注:
(1)
简要记录发现的问题及问题处理结果。
(2)
针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。
附录B:
网络问题处理跟踪表
日/月/年
网络出现问题时间
填表人
问题描述:
原因分析:
处理方案:
处理结果:
预防措施:
执行人
跟踪人
完成时间
附录C:
软件信息表
序号
软件名称
采购日期
软件开发商信息
名称
联系人
电话
地址
网址
附录D:
软件引进、升级审批表
软件(项目)名称
软件开发单位
申请部门
负责人
软件引进、升级意向(软件功能、引进的必要性等,由负责人填写):
签署/日期
/
年
月
日
主管领导审批意见:
签署/日期
/
年
月
日
附录E:
维护记录
申请人
部门
申请时间
维护需求:
处理结果:
签字/时间:
/
年
月
日
维护验收:
签字/时间:
/
年
月
日
用工用料明细
工作内容(或设备名称)
数量
备注(或单价)
处理人
协助处理人
耗时
注:
(1)
本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护,以及设备外送维修服务。
(2)
客户端维护由用户验收,外修设备由计算机管理人员验收。
附录F:
软件借用记录
软件名称
盘片/资料
借用人
借出时间
应归还时间
归还时间
经办人
附录G:
软件有效版本清单
序号
软件名称
软件编号
登记日期
使用部门
备注
附录H
用户信息表
部门
姓名
员工代码
域(组)
用户名
登陆密码
ERP系统登陆密码
OA系统登陆密码
U8系统登陆密码
附录I:
重大操作事项审批表
申请事项
申请人
存在问题
预期成果
可能产生的问题
预防措施
所需准备
操作步骤
参加人员及分工
审评人员签字
操作时间
批准签字
—
第二条中华人民共和国境内的计算机信息网络进行国际联网,应当依照本规定办理。
第三条本规定下列用语的含义是:
(一)计算机信息网络国际联网(以下简称国际联网),是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。
(二)互联网络,是指直接进行国际联网的计算机信息网络;互联单位,是指负责互联网络运行的单位。
(三)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入单位,是指负责接入网络运行的单位。
第四条国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。
第五条国务院信息化工作领导小组(以下简称领导小组),负责协调、解决有关国际联网工作中的重大问题。
领导小组办公室按照本规定制定具体管理办法,明确国际出入口信道提供单位、互联单位、接入单位和用户的权利、义务和责任,并负责对国际联网工作的检查监督。
第六条计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第七条已经建立的互联网络,根据国务院有关规定调整后,分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。
新建互联网络,必须报经国务院批准。
第八条接入网络必须通过互联网络进行国际联网。
接入单位拟从事国际联网经营活动的,应当报有权受理从事国际联网经营活动申请的互联单位主管部门或者主管单位申请领取国际联网经营许可证;未取得国际联网经营许可证的,不得从事国际联网经营业务。
接入单位拟从事非经营活动的,应当报经有权受理从事非经营活动申请的互联单位主管部门或者主管单位审批;未经批准的,不得接入互联网络进行国际联网。
申请领取国际联网经营许可证或者办理审批手续时,应当提供其计算机信息网络的性质、应用范围和主机地址等资料。
国际联网经营许可证的格式,由领导小组统一制定。
第九条从事国际联网经营活动的和从事非经营活动的接入单位都必须具备下列条件:
(一)是依法设立的企业法人或者事业法人;
(二)具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;
(三)具有健全的安全保密管理制度和技术保护措施;
(四)符合法律和国务院规定的其他条件。
接入单位从事国际联网经营活动的,除必须具备本条前款规定条件外,还应当具备为用户提供长期服务的能力。
从事国际联网经营活动的接入单位的情况发生变化,不再符合本条第一款、第二款规定条件的,其国际联网经营许可证由发证机构予以吊销;从事非经营活动的接入单位的情况发生变化,不再符合本条第一款规定条件的,其国际联网资格由审批机构予以取消。
第十条个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。
前款规定的计算机或者计算机信息网络,需要接入网络的,应当征得接入单位的同意,并办理登记手续。
第十一条国际出入口信道提供单位、互联单位和接入单位,应当建立相应的网络管理中心,依照法律和国家有关规定加强对本单位及其用户的管理,做好网络信息安全管理工作,确保为用户提供良好、安全的服务。
第十二条互联单位与接入单位,应当负责本单位及其用户有关国际联网的技术培训和管理教育工作。
第十三条从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和色情等信息。
第十四条违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
第十五条违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十六条与台湾、香港、澳门地区的计算机信息网络的联网,参照本规定执行。
第十七条本规定自之日起施行。
附:
中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
(1998年2月13日国务院信息化工作领导小组并施行)
第一条为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》(以下简称《暂行规定》),制定本办法。
第二条中华人民共和国境内的计算机信息网络进行国际联网,依照本办法办理。
第三条本办法下列用语的含义是:
(一)国际联网,是指中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。
(二)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入网络可以是多级联接的网络。
(三)国际出入口信道,是指国际联网所使用的物理信道。
(四)用户,是指通过接入网络进行国际联网的个人、法人和其他组织;个人用户是指具有联网账号的个人。
(五)专业计算机信息网络,是指为行业服务的专用计算机信息网络。
(六)企业计算机信息网络,是指企业内部自用的计算机信息网络。
第四条国家对国际联网的建设布局、资源利用进行统筹规划。国际联网采用国家统一制定的技术标准、安全标准、资费政策,以利于提高服务质量和水平。国际联网实行分级管理,即:对互联单位、接入单位、用户实行逐级管理;对国际出入口信道统一管理。国家鼓励在国际联网服务中公平、有序地竞争,提倡资源共享,促进健康发展。
第五条国务院信息化工作领导小组办公室负责组织、协调有关部门制定国际联网的安全、经营、资费、服务等规定和标准的工作,并对执行情况进行检查监督。
第六条中国互联网络信息中心提供互联网络地址、域名、网络资源目录管理和有关的信息服务。
第七条我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第八条已经建立的中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网等四个互联网络,分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。中国公用计算机互联网、中国金桥信息网为经营性互联网络;中国教育和科研计算机网、中国科学技术网为公益性互联网络。
经营性互联网络应当享受同等的资费政策和技术支撑条件。
公益性互联网络是指为社会提供公益服务的,不以盈利为目的的互联网络。
公益性互联网络所使用信道的资费应当享受优惠政策。
第九条新建互联网络,必须经部(委)级行政主管部门批准后,向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告,由国务院信息化工作领导小组审议提出意见并报国务院批准。
互联网络可行性报告的主要内容应当包括:网络服务性质和范围、网络技术方案、经济分析、管理办法和安全措施等。
第十条接入网络必须通过互联网络进行国际联网,不得以其他方式进行国际联网。
接入单位必须具备《暂行规定》第九条规定的条件,并向互联单位主管部门或者主管单位提交接入单位申请书和接入网络可行性报告。互联单位主管部门或者主管单位应当在收到接入单位申请书后20个工作日内,将审批意见以书面形式通知申请单位。
接入网络可行性报告的主要内容应当包括:网络服务性质和范围、网络技术方案、经济分析、管理制度和安全措施等。
第十一条对从事国际联网经营活动的接入单位(以下简称经营性接入单位)实行国际联网经营许可证(以下简称经营许可证)制度。经营许可证的格式由国务院信息化工作领导小组统一制定。
经营许可证由经营性互联单位主管部门颁发,报国务院信息化工作领导小组办公室备案。互联单位主管部门对经营性接入单位实行年检制度。
跨省(区)、市经营的接入单位应当向经营性互联单位主管部门申请领取国际联网经营许可证。在本省(区)、市内经营的接入单位应当向经营性互联单位主管部门或者经其授权的省级主管部门申请领取国际联网经营许可证。
经营性接入单位凭经营许可证到国家工商行政管理机关办理登记注册手续,向提供电信服务的企业办理所需通信线路手续。提供电信服务的企业应当在30个工作日内为接入单位提供通信线路和相关服务。
第十二条个人、法人和其他组织用户使用的计算机或者计算机信息网络必须通过接入网络进行国际联网,不得以其他方式进行国际联网。
第十三条用户向接入单位申请国际联网时,应当提供有效身份证明或者其他证明文件,并填写用户登记表。
接入单位应当在收到用户申请后5个工作日内,以书面形式答复用户。
第十四条邮电部根据《暂行规定》和本办法制定国际联网出入口信道管理办法,报国务院信息化工作领导小组备案。
各互联单位主管部门或者主管单位根据《暂行规定》和本办法制定互联网络管理办法,报国务院信息化工作领导小组备案。
第十五条接入单位申请书、用户登记表的格式由互联单位主管部门按照本办法的要求统一制定。
第十六条国际出入口信道提供单位有责任向互联单位提供所需的国际出入口信道和公平、优质、安全的服务,并定期收取信道使用费。
互联单位开通或扩充国际出入口信道,应当到国际出入口信道提供单位办理有关信道开通或扩充手续,并报国务院信息化工作领导小组办公室备案。国际出入口信道提供单位在接到互联单位的申请后,应当在100个工作日内为互联单位开通所需的国际出入口信道。
国际出入口信道提供单位与互联单位应当签订相应的协议,严格履行各自的责任和义务。
第十七条国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度,做好网络信息安全管理工作。
互联单位应当与接入单位签订协议,加强对本网络和接入网络的管理;负责接入单位有关国际联网的技术培训和管理教育工作;为接入单位提供公平、优质、安全的服务;按照国家有关规定向接入单位收取联网接入费用。
接入单位应当服从互联单位和上级接入单位的管理;与下级接入单位签订协议,与用户签订用户守则,加强对下级接入单位和用户的管理;负责下级接入单位和用户的管理教育、技术咨询和培训工作;为下级接入单位和用户提供公平、优质、安全的服务;按照国家有关规定向下级接入单位和用户收取费用。
第十八条用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。
用户有权获得接入单位提供的各项服务;有义务交纳费用。
第十九条国际出入口信道提供单位、互联单位和接入单位应当保存与其服务相关的所有信息资料;在国务院信息化工作领导小组办公室和有关主管部门进行检查时,应当及时提供有关信息资料。
国际出入口信道提供单位、互联单位每年二月份向国务院信息化工作领导小组办公室提交上一年度有关网络运行、业务发展、组织管理的报告。
第二十条互联单位、接入单位和用户应当遵守国家有关法律、行政法规,严格执行国家安全保密制度;不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和色情等有害信息;发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。
第二十一条进行国际联网的专业计算机信息网络不得经营国际互联网络业务。企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络,只限于内部使用。负责专业计算机信息网络、企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络运行的单位,应当参照本办法建立网络管理中心,健全管理制度,做好网络信息安全管理工作。
第二十二条违反本办法第七条和第十条第一款规定的,由公安机关责令停止联网,可以并处15000元以下罚款;有违法所得的,没收违法所得。
违反本办法第十一条规定的,未领取国际联网经营许可证从事国际联网经营活动的,由公安机关给予警告,限期办理经营许可证;在限期内不办理经营许可证的,责令停止联网;有违法所得的,没收违法所得。
违反本办法第十二条规定的,对个人由公安机关处5000元以下的罚款;对法人和其他组织用户由公安机关给予警告,可以并处15000元以下的罚款。
违反本办法第十八条第一款规定的,由公安机关根据有关法规予以处罚。
第一条商务网作为我市招商引资的综合平台、推行网上政务公开的载体、拓宽政府与企业的沟通窗口,其任务是宣传国家和我市有关商务工作方针、政策,商务动态信息,推介我市投资环境,推动我市商务事业健康发展。为确保网站内容及时更新、安全维护,保证网站的安全运行和发挥平台作用,特制定本制度。
第二条本管理制度依据国家《互联网信息服务管理办法》等有关法规,结合市商务局网站建设情况制定。
第二章网站工作机构及其职责
第三条网站工作机构为:
网站总编:商务网建设分管副局长
栏目总编:各分管副局长
网站管理员:投资促进处
第四条网站总编的主要职责为:负责网站的年度计划和考核;指导网站建设和协调机构人员;监督管理制度的执行情况;负责网站重要信息的审核与。
第五条栏目总编的主要职责为:主持各个责任栏目(及专题)内容的指导规划;督促栏目编辑人员的信息工作;对栏目编辑人员提交的文字和图片信息进行审核;对在线咨询答复的表述内容进行审核;保证网站信息安全、准确。
第六条栏目编辑的主要职责为:承担栏目的维护更新工作,收集动态信息,整理成文并校对上传;及时答复在线咨询类信息,保证网站信息的鲜活、详实;提出调整栏目及功能等方面的意见。
第七条网站管理员的主要职责为:负责网站信息的总体规划;指导网站栏目、业务版块的设置和调整;负责网站日常信息的审核工作;负责和网站平台开发方“杰瑞深软科技有限公司”的联系合作;组织网站建设工作的培训。
第三章信息的工作要求
第八条实行分级负责制。网站信息遵循“三级审核”的原则,按照“栏目编辑拟稿-栏目总编审稿上传-网站管理员审核”的工作流程实施:栏目编辑拟稿时注意信息格式和内容表述是否规范等,栏目总编对拟发信息真实性、合法性、时效性和准确性进行审核,审稿无误后上传,网站管理员对上传信息进行综合审核,审核通过后。
第九条落实栏目责任制。网站的各个栏目和专题均指定相应责任处室(“工作动态”、“统计数据”等综合栏目,由局各处室共同负责更新)。其中,新闻动态类信息实行日更新制,随时上网,确保时效。介绍和概况类信息每季度至少更新一次。在线咨询、建议投诉类互动信息,确保5个工作日内答复,若有特殊情况(如本局需要请示上级或者赴其它单位了解情况等)在3个工作日内说明,保证公众意见的及时处理。
第十条提高新闻敏感度。栏目编辑要及时收集编辑网站信息,如商务部、省商务厅、市委、市政府、本局关于开放型经济的重要政策措施和重要的工作通知、会议精神,以及工作动态、典型事件、经验介绍、统计数据等,按标准格式录入,提交栏目总编审核。
第十一条注重内容高质量。编辑信息内容时需要注意信息应具备对外宣传价值,应是对我市经济发展有推动、促进作用的工作事项,避免事无巨细全部上网;应体现商务特色,综合资讯栏主要商务工作领域或相关事项,避免无关内容上网;应体现本局主导角色,工作动态栏主要我局主办或承办的工作事项,避免报道“缺位”和“越位”。
第十二条规范工作流程。对因工作需要开展网上调查、增设专题或栏目、刊登宣传条幅、增加友情链接的处室,可向网站总编提出书面申请,说明设置目的和主要内容、格式,批准后报网站管理员实施。
第四章安全管理
第十三条帐户管理制度。本网站实行个人账户登录痕迹追踪管理。本局机关人员接收网站管理后台的账号和密码后,应及时更换密码,且不应与管理者个人信息、单位信息等相关联。严禁将个人登录帐号和密码泄露给他人使用。
第十四条机房管理制度。机房及机房内所有设备由投资促进处负责管理,定期对主要设备运行情况作记录。外来人员进入机房,应由投资促进处安排专人陪同并对工作内容做详细记录。
第十五条数据安全制度。栏目编辑添加要上传的附件时,必须先对该文件进行病毒检测,确保没有病毒感染后方可操作。投资促进处在杰瑞深软公司的技术支持下,应定期对网站数据作备份和检查,以便应急恢复。
第十六条信息监控制度。本局信息时,下列内容不得在网上出现:带密级的文件;对上级机关的请示、报告;同级机关的往来函件;涉及商业秘密、个人隐私的相关信息;法律、法规规定免予公开的其他政府信息。
下列内容不得在网上传播:煽动民族仇恨、民族歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;宣扬封建迷信、、色情、、暴力、凶杀、恐怖、教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;损害国家机关信誉的;其他违反宪法和法律行政法规的。
各处室人员应认真学习和遵守各级保密规定,凡发现网上信息内容失当或过期,要立即自行删除或通知网站管理员将信息删除。网站发现有害信息、被黑客攻击等等现象时,应当保留有关原始记录,并及时向领导汇报。
第五章奖惩
第二条在本省行政区域内从事信息化建设活动及对其实施监督管理,适用本办法。
法律、法规和行政规章对保密和电信业的管理另有规定的,从其规定。
第三条从事信息化建设应当遵循统筹规划、资源共享、互联互通、安全可靠、务求实效的原则。
第四条县级以上人民政府应当广泛应用电子信息技术,加强信息基础设施和信息安全保障体系建设,努力提高本地区信息化总体水平;鼓励企业和个人投资信息化建设领域,依法保护信息化建设者的合法权益。
第五条任何单位和个人必须按照国家信息化指标体系的统一规定,准确及时地提供信息化统计资料,接受统计调查和统计监督。
第六条省人民政府信息化行政主管部门负责本省信息化建设的统筹规划、组织协调和监督管理。其主要职责是:
(一)贯彻执行信息化建设的法律、法规和规章;
(二)拟订本省信息化建设的有关技术标准;
(三)对本省计算机信息网络、信息安全及重要信息资源开发利用中出现的重大问题进行综合协调,促进跨地区、跨行业、跨部门社会服务网络的互联互通;
(四)配合各应用部门搞好信息应用系统建设,利用电子信息技术改造传统产业;有计划、有步骤地开展信息化知识的普及、宣传和教育;
(五)负责本省行政区域内信息化指标的收集、整理和汇总工作;
(六)完成国家信息化管理机构交办的其他工作。
第七条县级以上人民政府的发展与改革、建设、公安、国家安全、保密、通信、广播电视等部门,应当依据法定的职责做好信息化建设管理工作。
第八条市(州)、直管市、县(市)人民政府信息化行政主管部门负责本行政区域内信息化建设的管理、协调与监督工作。
第九条省人民政府信息化行政主管部门应当会同有关部门编制全省信息化发展规划,报省人民政府批准后组织实施。
省人民政府各有关部门应在全省信息化发展规划的指导下,编制本部门信息化发展专项规划,并报省人民政府信息化行政主管部门备案。
各市、州、直管市人民政府信息化行政主管部门应当会同同级有关部门编制本行政区域的信息化发展规划,报本级人民政府批准后实施,并报省人民政府信息化行政主管部门备案。
第十条凡使用或部分使用财政性资金进行电子政务信息化建设的,建设单位应按照法定程序向投资主管部门申报审批或核准。投资主管部门在审批或核准前,应当征求同级信息化行政主管部门的意见。
第十一条从事信息化建设项目设计、开发、施工、服务及保障业务的单位,必须按照国家规定经过资质认定,并在其资质等级相对应的范围内开展业务。
禁止无资质证书者或者超出资质等级承接信息化建设项目。
第十二条从事信息化建设,必须严格执行国家标准。没有国家标准的,可以采用国际标准和国外先进标准。
第十三条县级以上人民政府信息化行政主管部门应当会同其他有关部门制定具体措施,对信息化建设项目的质量实施监督,严格执行国家相关法律法规,建立并完善信息化建设招标投标制度、监理制度、竣工验收制度。
第十四条信息化建设项目必须与信息网络安全保障系统同步规划、同步建设、同步运行。信息化建设项目必须与保密设施建设同步进行,经市(州)级以上保密部门验收合格后,方能投入使用。
第十五条下列信息化建设项目应当依法实施招标投标和监理:
(一)电子政务信息化建设项目;
(二)全部或部分使用国有资金或者国家融资的资金,以及使用国际组织或者外国政府贷款、援助资金的,总投资规模在50万元以上的信息化建设项目。
任何部门和单位不得以任何方式规避招标、监理、质量监督和验收。
第十六条从事信息化建设项目监理活动的单位,必须具备国家规定的相应资质。同一项目的建设和监理必须由相互独立的机构分别承担。监理单位要先于建设单位介入。没有确立监理单位的项目,建设单位不得开始建设。
第十七条未按国家规定取得监理资质证书的单位不得从事信息化建设监理业务。
监理单位不得伪造、转让、出租、买卖资质证书;不得转让或者超越资质等级承接监理业务。
第十八条建设单位必须按照国家法律法规规定的方法及步骤对信息化建设项目组织验收。
对本办法第十四条所列的信息化建设项目的竣工验收,信息化行政主管部门应当加强监督检查。
未经组织验收或者验收不合格的信息化建设项目,不得交付使用。
第十九条全省各地、各部门应当因地制宜,在充分整合现有资源的基础上,鼓励使用公共基础网络资源,建设电子政务传输平台,并可以根据实际需求使用宽带网络及安全无线网络技术。
第二十条政府信息专用网络机构应当制定网络用户名单,经同级信息化行政主管部门审查后,报本级人民政府批准执行。
任何单位或者个人未经批准,不得擅自接入政府信息专用网络。
第二十一条政府开发利用信息资源,应当统一数据标准,重视元数据建设,提高数据的规范化程度,构筑数据共享的基础,实现多源信息的集成整合与深度开发。
第二十二条信息资源开发必须遵循以下原则:
(一)按照统一的技术标准分类开发;
(二)政务信息资源由政府职能部门组织开发;
(三)保密的信息资源按照有关保密法规进行开发;
(四)公益性信息资源,由相应服务单位开发,面向社会开放。鼓励单位和个人按照统一的技术标准开发信息资源。
第二十三条信息提供和者通过公共信息网络信息,应当对信息的真实性和合法性负责。
合法的信息受国家法律保护。未经信息所有者许可或者授权,任何单位和个人不得擅自删除、修改信息的网络功能或者存储、处理、传输的数据和应用程序。
第二十四条经营公共信息网络和利用公共信息网络从事经营活动的单位,其服务收费标准必须符合国家和省有关规定。
第二十五条公共信息网络的经营单位和应用单位应当按照有关规定,建立和完善网络运行安全保障体系,并接受公安部门对于安全保障的检查和监督。
任何单位和个人未经合法授权,不得擅自侵入公共信息网络系统,妨害公共信息网络的安全运行。
第二十六条任何单位或者个人不得利用信息网络制作、复制、、下载或者传播含有下列内容的信息:
(一)违反宪法的;
(二)危害国家安全和,损害国家荣誉和利益,泄漏国家秘密,颠覆国家政权,破坏国家统一和领土完整的;
(三)煽动民族仇恨、民族歧视、民族分裂,破坏民族团结的;
(四)破坏国家宗教政策,宣扬和封建迷信的;
(五)散布谣言或者虚假信息,扰乱社会秩序,破坏社会稳定和经济秩序的;
(六)散布、色情、、吸毒、暴力、凶杀、恐怖或者教唆犯罪的;
(七)侮辱或者诽谤他人,侵害他人合法权益的;
(八)含有法律、行政法规禁止的其他内容的。
第二十七条违反本办法规定,法律、法规、规章对行政处罚已经做出规定的,从其规定。
第二十八条违反本办法规定,有下列行为之一的,由县以上人民政府信息化行政主管部门限期改正,并处以违法所得1倍以上3倍以下的罚款,但罚款总额最高不超过3万元;没有违法所得的,处1万元以下的罚款:
(一)未取得相应资质从事信息化建设项目的设计、开发、施工、服务、保障及监理业务的;
(二)在信息化建设活动中规避招标、监理或者未经竣工验收交付使用的;
(三)伪造、转让、出租和买卖资质证书的。
1、数据保密
根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续;
禁止泄露、外借和转移专业数据信息;
各科室应制定业务数据的更改审批制度,未经批准不得随意更改已在局域网内公布的业务数据;
各科室与因特网连接的计算机不得录入机密文件和信息;
2、数据备份
各科室对本科室计算机内的重要数据应制作备份并异地存放,确保系统发生故障时能够快速恢复;
数据备份不得更改;
数据备份必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3、操作规范
①计算机操作人员
必须爱护电脑设备,经常保持办公室和电脑设备的清洁卫生;
必须懂得正确操作和使用计算机,加强计算机知识的学习;
必须注意保护自己的计算机信息系统,自己部门登录系统的口令要注意保密;
不得让任何无关人员使用自己的计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置;
严禁利用计算机系统上网、浏览、下载、传送反动、色情和暴力信息;
严禁利用计算机非法入侵他人或其他组织的计算机信息系统;
②维护技术人员
维修计算机和软件的部门或个人,在出门、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据;
③任何科室和个人不得从事下列活动:
利用计算机信息网络制作、传播、复制有害信息;
非法侵入计算机信息网络,非法窃取计算机信息系统中信息资源;
未经授权查阅他人电子邮箱,冒用他人名义发送电子邮件;
故意干扰计算机信息网络畅通,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全;
违反规定,对计算机信息系统功能进行增加、删除、修改、干扰,对信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制,影响计算机信息系统正常运行;
刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;