还剩26页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
序号编号信息化管理制度名称页码1BIMT-X2022-001信息化建设管理办法2-62BIMT-X2022-002网站、办公系统及应用软件管理办法7-133BIMT-X2022-003机房管理制度14-184BIMT-X2022-004网络与信息安全管理制度19-245BIMT-X2022-005信息化办公用品管理办法25-276BIMT-X2022-006信息办应急制度28-32
(七)扩散淫秽、色情、赌博、暴力、恐怖或者教唆犯罪;
(八)侮辱或者诽谤他人,侵害他人合法权益;
(九)法律、法规禁止的其他内容第十九条网站管理员要保证网站正常运行,如发现问题,要及时处置,并做好记录附件:北京市医疗器械检验所信息发布管理表(参照局表)签发人及签发日期申请部门负责人:提供部门:信息标题:信息发布栏目:信息发布、修改的内容(可附页)、或者撤销原因:)第三章工作流信息管理平台(BPM管理第二十二条在系统使用过程中浮现的问题,由使用人员通知系统管理员,系统管理员应尽快解决特殊情况由系统管理员通知承建商,在最短的时间内解决问题第二十三条系统管理员根据各部门提出的更改需求,应及时修改、配置系统参数,进行维护如果超出系统配置范围,由系统管理员协调承建商解决第二十四条系统管理员汇总各部门提出的新需求,提交分管所领导审批,由系统管理员协调承建商,组织系统升级的实施工作第二十五条如果短期内(可视故障等级不同,制定不同时间差)无法解决问题,且工作需要故障在最短期内解决,必须立即报告信息办负责人,请求技术支援(专业服务机构或者承建商)第二十六条系统管理员应积极配合技术支持机构或者承建商处理故障并详细记录故障处理过程第四章系统备份恢复第二十七条备份与恢复系统主要实现系统的数据级备份与恢复,目标是确保数据的完整性和可恢复性第二十八条系统数据的备份与恢复操作由系统维护人员负责第二十九条系统维护人员要严格执行数据备份的有关策略和相关要求,自动备份系统要定时检查备份系统的日志和备份数据,确保系统备份正常第三十条系统的恢复要严格按照系统恢复的操作步骤和技术资料进行实施第三十一条系统维护人员进行数据备份工作要认真填写备份日志第三十二条备份的介质为硬盘,数据要在硬盘上及时备份第三十三条数据备份和数据存储用的介质要严格管理、妥善保存,保存地点要安全可靠,在备份的硬盘上要注明备份的系统名称、备份的时间和操作人等信息第三十四条每年进行一次手工数据全备份,数据保留三个版本第三十五条当系统需要进行恢复时,确定需要恢复的数据类型、数据内容,确定数据的备份所在地,确定最新的备份硬盘等相关信息第三十六条在进行数据恢复之前要确定进行数据恢复的所有前提条件彻底具备主要包括服务器系统、操作系统、数据库系统以及相关系统均满足数据恢复的要求第三十七条系统恢复要由系统维护人员操作,操作流程要严格按照系统数据恢复的相关技术资料进行操作必要时,报请相关专业人员进行系统的恢复操作第三十八条本制度由信息办负责解释第三十九条本制度自发布之日起施行机房管理制度第一章机房管理第一条为科学、有效地管理机房,促进网络系统安全应用、高效运行,特制定本制度第二条服务器、路由器和交换机以及通信设备是网络的关键设备,须放置机房内,不得自行配置或者更换,更不能挪作它用第三条机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、防尘、电力系统、网络设备等),无关人员未经管理人员批准禁止入内第四条严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房第五条所内网络未发生故障或者故障隐患时网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细记录第六条网管人员应做好网络安全工作,服务器的各种帐号应严格保密监控网络上的数据流,从中检测出攻击的行为并赋予响应和处理第七条做好操作系统的补丁修正工作第八条网管人员统一管理机房内设备,完整保存机房设备的驱动程序、保修卡及重要随机文件第九条对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏第十条网管人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒应即将处理第十一条采用国家许可的正版防病毒软件并及时更新软件版本第十二条未经上级管理人员许可,网管人员不得在服务器上安装新软件,若确实需要安装,则应在安装前进行病毒检测第十三条经远程通信传送的程序或者数据,必须经过检测确认无病毒后方可使用第十四条根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续第十五条禁止泄露、外借和转移专业数据信息第十六条数据更改需信息办负责人允许,分管所领导批准,未经批准不得随意更改业务数据
(一)数据时事备份,长期保存
(二)数据报废需经分管所领导批准后报废第十七条网管人员负责全所网络(包含局域网、互联网)的网络安全第十八条网管人员应时常保持对最新技术的掌握,实时了解网络安全技术最新的动向,做到预防为主第十九条察觉到网络处于被攻击状态后,网管人员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向分管所领导汇报第二章机房操作人员管理第二十条操作人员要在固定的计算机或者终端上工作,未经允许不得随意使用其他设备第二十一条操作人员必须在规定的职责范围内办理各项业务,不得越权操作操作人员的用户名、密码只限本人使用,相互保密,定期更新发现泄密,要即将修改并报告信息办负责人第二十二条操作人员必须正常开关机,监视系统运行状况,临时离岗应退出应用系统第二十三条操作人员应爱护服务器、交换机等设备,负责所使用设备的日常维护及保养未经许可不得擅自拆卸、安装和外借第二十四条操作人员遇到意外情况应依照《信息化应急制度》做出处理,并及时报告信息办负责人第二十五条操作人员未经许可,任何人不得更换机房设备硬件,拒绝使用来历不明的软件和光盘第二十六条操作人员严禁将计算机用于玩游戏或者私人用途第二十七条对调离人员,必须严格办理调离手续,承诺其调离后的保密义务,交回所有钥匙及证件,退还全部技术手册、软件及有关资料,更换系统密码第二十八条操作人员行为规范如下
(一)禁止与朋友、亲戚共享管理用账号和密码;
(二)禁止对系统中的密码文件运行密码检查工具;
(三)禁止运行网络监听工具;
(四)禁止攻击别人的账号和主机;
(五)禁止影响系统中的服务;
(六)禁止滥用系统资源;
(七)禁止滥用电子邮件;
(八)禁止未经许可而检查别人的文件;
(九)禁止随意下载、安装、使用未经检查过的软件;
(十)发现病毒、黑客攻击等情况须及时报告网管人员;
(十一)遇到不能解决的故障应及时与相关人员联系;
(十二)不得进行其它有碍机房正常运行的行为第三章服务器运行维护管理第二十九条服务器运维人员应自觉遵守第二章的相关规定第三十条重要的网络结点(如路由器)要有日志,并定期对这些日志进行分析,检查违规行为第三十一条系统管理员应严格控制权限,要求系统提供需要的服务、最小的权限,不擅自扩大服务、权限范围第三十二条定期进行安全评估、安全加,加强网络安全,并每年形成安全评估报告如需要时,随时进行安全评估工作第三十三条维护工作要尽量在不影响正常工作时进行要监视网络的运行情况尽量在问题发生之前采取预防措施系统升级、配置改变要有记录第三十四条对涉密信息进行加密与数字签名处理,并严格执行《网络与信息安全管理制度》第四章《数据资料安全管理》保证信息完整性第三十五条发生攻击入侵情况应按照《信息化应急制度》及时进行处理第三十六条如发生任何故障应及时向分管所领导汇报,并及时本制度由信息办负责解释第三十七条第三十八条本制度自发布之日起施行进行处理网络与信息安全管理制度第一章网络管理第一条为了保护网络系统的安全,促进计算机网络的应用和发展,保证网络的正常运行,制定本章制度第二条本制度所称的网络系统,是指由我所使用,由信息办负责维护和管理的办公室、实验室信息管理系统、配套的网络线缆设施,所有的软、硬件的集成系统第三条网络系统的安全运行和系统设备管理维护工作由信息办负责,任何部门和个人未经信息办允许,不得擅自安装、拆卸或者改变网络设备第四条任何部门和个人,不得利用联网计算机从事危害服务器、工作站的活动,不得危害或者侵入未授权的服务器(包括其它互联网)、工作站第五条除信息办相关管理人员外,其它部门或者个人不得以任何方式登录我所网络的主、辅节点及服务器等设备进行修改、设置、删除等操作任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对网络安全运行的破坏行为第六条网络发布的信息必须符合国家相关的法律、法规,并须经部门主任审核,由信息办提交分管所领导审核后,由信息办发布第七条网络各类服务器开设的帐户、密码为个人用户所拥有,个人应对密码保密,不得向其他单位和所外人员提供这些信息第八条严禁在局域网上使用来历不明,可能引起病毒传播的软件,如需要应事先使用相应的杀毒软件进行检查和杀毒第九条任何部门和个人不得在局域网内及其联网计算机上传送危害国家安全的信息(包括多媒体信息),传送淫秽、色情资料第十条不得创造或者故意传播计算机病毒,不得扫描端口,不得发送邮件炸弹,导致网络系统或者联网计算机系统发生诸如阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常未经信息办负责人批准,不得切断他人的网络连接第十一条信息办必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息第十二条客户端设备应及时下载相应病毒升级和系统补丁文件第十三条客户端设备严禁下载与工作无关的软件,浮现问题应及时向信息办报告第二章局域网管理第十四条为加强内部局域网络的管理,保证正常运行和不断发展,结合我所实际,制定本章制度第十五条信息办为局域网的管理机构,并负责局域网的建设、维护和发展第十六条任何部门和个人不得利用本网络危害国家安全,泄露国家秘密,不得侵犯国家、社会、集体利益和公民的合法权益,不得从事任何违法犯罪活动不得利用本网络复制、查阅和传播违反国家宪法、法律、行政法规的信息第十七条局域网IP地址由信息办负责分配,各部门和个人务必按照所分配地址进行网络配置严禁私自更改IP地址第十八条严禁故意制作、传播计算机病毒等破坏性程序或者其它危害计算机网络安全的行为第十九条严禁使用带有病毒的光盘、挪移存储设备,病毒防范信息化建设管理办法第一章总则第一条为加强信息化建设管理,规范信息化建设程序,积极推进信息化在医疗器械监督检验工作中的有序发展,根据市局信息化建设管理有关规定,结合我所实际,制定本办法第二条本办法所称信息化建设是指由财政资金(含预算内、外资金)和自有资金投资的信息化项目建设信息化建设项目,个人使用的计算机及相关办公设备除外第二章管理机构及职责第三条所领导班子是我所信息化建设的领导机构主要职责是:
(一)贯彻国家和市政府关于信息化工作的法律、法规、规章和方针、政策;
(二)研究制订信息化工作的方针、政策和有关规范性文件,并组织实施、监督检查;
(三)组织拟订信息化的发展战略、总体规划以及分阶段实施方案,并监督、检查规划、方案的实施;
(四)对重大信息工程项目的立项、可行性研究和建设提出意见;
(五)协调、解决、管理信息化工作中的重大问题第四条信息办是所领导班子的日常办事机构主要职责是
(一)贯彻、落实所领导班子的决定,根据领导班子确定的方针、政策、制定实施细则和贯彻意见;
(二)负责所信息化规划的编制,组织、协调和落实全所信息化规划的实施工作;
(三)负责所信息化建设的监管,会同有关部门加强对信息化建设的规划、计划、立项、组织实施和经费使用等的管理;的第一责任人是本机使用人第二十条未经允许,严禁对本网络信息进行删除、修改或者增加第二十一条未经允许,严禁对本网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加第二十二条未经允许,严禁外来人员使用我所计算机第二十三条个人应注重信息安全,凡属保密范畴的信息一律不准上网第二十四条个人工作使用计算机必须设置开机密码,并做到定期(3个月)更改第二十五条各部门包括个人不得利用网络制作、复制、查阅和
(一)煽动颠覆国家政权,推翻社会主义制度的;
(二)煽动分裂国家、破坏国家统一的;
(三)捏造民族仇恨、民族歧视,破坏民族团结的;
(四)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(五)公然侮辱他人或者捏造事实诽谤他人的;
(六)伤害国家机关声誉的;
(七)其他违反宪法和法律、行政法规的第二十六条部门及个人违反国家法律、法规的,依据有关条款惩罚第三章计算机保密与安全管理第二十七条为加强计算机保密及安全管理,保守国家秘密,保障计算机系统的正常运行,发挥办公自动化的效益,根据国家有关法律、法规和市局的相关规定,结合我所实际,特制定本章制度第二十八条部门的计算机明确专人的由专人管理,未明确专人的由各部门负责人管理,负责计算机操作的保密和安全,以防止误操作造成系统紊乱、文件丢失等故障不得在进行互联网的计算机或者网络中存储、处理、传递涉及国家秘密的文件第二十九条遵守国家有关法律、法规,严格执行安全保密相关规定,不得利用互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用互联网进行采集、整理、窃取国家秘密的活动利用电子邮件进行网上信息交流应遵守国家有关保密规定,不得利用电子邮件传送、转发或者抄送国家秘密信息第三十条计算机信息系统严禁传输绝密级涉密信息对机密级、秘藏癖信息,应当朝岫吐1却密〃、‘秘密’尾,力嘀后传氤第三十一条计算机内的重要文件由专人集中加密保存,不得随意复制和解密,更不能存放在联网计算机上;对需要保存的涉密信息,可转存到光盘或者挪移存储介质上;存储过国家秘密信息的计算机的维修应保证所存储的国家秘密信息不被泄露;对报废的硬盘和其他存储设备中的秘密信息由办公室进行彻底清除存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理第三十二条涉密的计算机信息在打印输出时,打印出的文件应当按照像应密级的文件管理;打印过程中产生的残、次、废页应当及时粉碎销毁;对信息载体(光盘、挪移存储设备等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁第三十三条个人应时常对计算机进行病毒检测,若发现本人计算机感染病毒,应即将中断运行,并及时清除病毒确保计算机内文件的安全第三十四条凡用计算机打印的涉密文件必须登记,并经办公室负责人批准第三十五条对违反以上规定的行为视情节轻重,结合国家有关规定处理,并追究有关负责人的责任第三十六条全体人员应遵守保密协议,履行保密职责第四章数据资料安全管理负责各种数据资料的安全管理工作第三十七条详细管理数据库内的电子文档、数据资料的存放路径,便于查找和使用第三十八条对重要数据应每年定期异地备份,普通数据注意记录、存放,并由相关人员统一保存第三十九条存放重要数据的硬盘严禁外借,确因工作需要,须报请分管领导批准第四十条全体人员不得对涉及工作内容的电子文件、数据、资料等随意复制、外借,暂时存储介质应妥善保管,谨防信息扩散与失密第四十一条高度重视病毒及非法程序,避免因此所造成的信息扩散、文件丢失、数据损坏等问题对数据资料进行保存前应进行病毒检测第四十二条备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施第四十三条本制度由信息办负责解释第四十四条本制度自发布之日起施行信息化办公用品管理办法第一条为合理使用资源,加强信息化办公用品使用管理,有效降低运行成本,特制定本办法第二条信息化办公用品范围定资产1000元以上,并且使用时间在一年以上的资产,如计算机(台式机、笔记本电脑)、打印机、复印机(复合机)、扫描仪、传真机、投影仪、照像机等如挪移硬盘、U盘等属于非定资产
(二)低值资产1000元以下,并且使用时间在一年以上的资产,―定资产申购第三条信息化办公用品采购申购人在BPM系统上填写〃办公用品申领申够〃,内容至少包括〃用品名称、购塞姆、申请人〃;由部门负责人审批后,提交到信息办负责人审批,并核算产品金额;提交到申购人其部门分管所领导签批,再提交到信息办分管所领导签批;最后由财务分管所领导批准全部审批后,信息办负责办理相关业务如遇到批量购入固定资产时(如为新人集中采购计算机),由信息办在BPM系统上填写〃批量申购〃
(二)低值资产采购
1.低值资产由信息办统一集中采购,集中保管
2.信息办在BPM系统上填写〃批量申购〃,内容至少包括〃用品名称、购置数量、型号规格〃信息办负责人审核签字,并核算产品金额
4.若产品价格在500元以下,信息办负责人审批
5.若产品价格在500元以上,信息办负责人审核,分管所领导审批第四条信息化办公用品领用
(一)固定资产领用固定资产领用按照〃第三条,第一款〃内容执行若为新职工配备计算机,人力资源部为信息办提供新人名单,信息办按照名单进行分配若为以旧换新,申领人领用新产品时应将旧产品交还信息办
(二)低值资产领用品名称、购置数量、申请人〃
1.申领人在BPM麴让填写’低值^产申领〃,内容至少包括〃用
2.低值资产申购〃由部门室主任审批
3.部门室主任审批后,若产品价格在500元以下,信息力负责人审批后,由信息办办理相关业务;若产品价格在500元以上,须由分管所领导签批签批允许后,信息办办理相关业务第五条信息化办公用品更换信息化办公用品报废年限为8年,如有特殊需要,普通情况下,可申请更换新资产期限如下
(一)计算机3~5年
(二)笔记本电池3~5年或者充满电的电池维持时间不到半小时
(三)打印机3~5年―定资产管理.采购到货的定资产进行入库登记(电子化).发放定资产进行出库登记(电子化),在产品发放给使用人
(四)复印机(复合机)3〜5年第六条信息化办公用品管理后,贴上定资产标签及条码O如职工离职,必须将定资产交还信息办
3.如有固定资产使用人员变更时,要进行变更登记(电子化)
6.定期对全所定资产进行盘点,周期为一年
5.定期对库房中的固定资产进行盘点,周期为半年
(二)低值资产管理
1.采购到货的低值资产进行入库登记(电子化)
2.发放低值资产进行出库登记(电子化)
3.定期对库房低值资产进行盘点,周期为半年第七条定资产维修、维护
4.如职工离职,必须将低值资产交还信息办
(一)如接到职工对固定资产报修,信息办应即将派人对报修产品进行维修若需要外部专业人员进行维修,信息办应负责联系工作
(二)维修完成,由信息办维护人员填写维修单,并由报修人签名确认维修单内容至少包括〃用品名称、型号规格、使用人姓名、资产故障情况、维修日期〃第八条本办法由信息办负责解释第九条本办法自发布之日起施行信息办应急制度第一章总则第一条保证人员和财产安全为前提的原则在由于火灾或者电力问题造成的主机故障,在解决故障前,应以保证人员的生命安全和财产的安全为前提,然后进行故障的解决第二条最快时间恢复业务的原则本着先想尽一切方法,尽快恢复业务的原则来处理故障,如在有备用设备的情况下,主设备产生了故障,应先尽快将应用切换到备用机上,使业务能够运行,再对故障设备进行诊断和维修第三条故障应急人员高度负责的原则当故障应急人员在节假日接到故障通知时,本着高度负责的态度,应迅速接手处理障碍,如远程无法处理解决,应迅速赶到故障设备所在地,进行现场处理,处理故障的同时应及时向领导汇报应急人员不可互相推卸责任,如因特殊情况,确实无法处理障碍,信息办负责人必须安排好其他人员处理第四条尽可能全面的保留故障现场的原则当故障发生后,应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等,便于业务恢复后,对故障的分析、解决,杜绝故障的再次发生第二章电源系统故障应急处理第五条定期检查机房电源设备的运行状况,当发生下列突发事件时,按以下方案进行处置:当机房发生市电供电蓦地停电或者远程报警电源异常时首先确认是否为正常停电及估计停电时间检查不间断电源的电池可供电时间,需在不间断电源供电时效内关闭所有服务器及网络设备联系总务部查看停电原因,尽快恢复供电,并将情况报告分管所领导第三章空调系统故障应急处理第六条定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系第七条当机房主空调因故障无法制冷,导致机房内环境温度超过摄氏40度时,打开机房房门,并关闭所有服务器及网络设备第八条对于无法自行处置的空调系统异常情况,及时与设备提供商联系,并报告分管所领导第四章机房自动消防系统应急处理第九条当机房发生火警时,按以下方案进行处置
(一)上班工作时间发生火警,听到自动消防系统发出的声光报警后,机房附近办公室人员应及时紧急撤离,避免自动消防系统启动后,消防气体对附近人员造成人身伤害确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏
(二)发生火警后,信息办相关人员应即将赶赴现场,并向分管所领导报告事故情况同时即将联系相关运维公司,及时评估事故损失情况,研讨尽快恢复信息系统正常运行的最佳方案第五章设备、网络系统故障应急处理第十条设备、网络应用系统故障应由发现人通知信息办,信息办即将检查故障,进行初步故障定位并解决
(一)网络设备、服务器、储存设备均有备份,当设备存在硬件问题时,可随时把业务切换到备份主机上,保证业务正常运行
(二)应用系统每更新一次则做一次远程备份,在远程主机上分别备份旧的应用系统和更新后的应用系统,以当天的更新日期命名
(三)对于网络、应用系统浮现硬件方面的故障,比较严重的问题,对业务的正常运行造成较大的影响,即将向分管所领导报告
(四)对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送电子邮件的形式报警;相关人员收到报警信息,分析收到的日志以做出相应的处理第十一条对简单故障,运维人员应迅速排除故障,解决问题并记录如果需要更换设备,应上报分管所领导,经批准后即将更换故障设备,尽快恢复网络、应用系统运行信息办判断无法及时修理时,应即将通知相关的系统运行服务提供商,在最短的时间内安排修理或者更换系统如发现属外部路线的问题,应与路线服务提供商联系,敦促对方尽快恢复故障路线启用备份路线、设备、系统,迅速恢复相关的应用第六章黑客入侵的应急处理第十二条发现网络上有黑客攻击行为,任何人员都有义务向信息办报告信息办即将启动应急响应,切断受攻击计算机与网络的连接,住手一切操作、保护现场,并上报分管所领导
(一)对于黑客攻击,积极查找入侵踪迹,分析入侵方式和原因由安全管理员根据对入侵事件的分析,组织相关人员对局域网计算机整改,防止黑客用同样的手段再次入侵其他系统相关管理人员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或者启用备份计算机来恢复应用
(二)网管人员应做好记录,保护现场,进行日志采集等工作如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段根据破坏程度,经分管所领导允许后,上报公安部门
(三)若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失如果数据无法恢复,经分管所领导允许后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在办公室作记录第七章数据库故障处理第十三条数据库浮现故障,做出应急处理
(四)组织研究我所信息化建设中涉及的关键技术,协调制订有关共性的技术和应用的标准;
(五)完成所领导班子交办的其它任务第三章项目建设、管理原则第五条信息化建设项目必须符合信息化规划,必须严格按照年度计划进行建设第六条信息化建设必须遵守国家和市局有关规定要求第七条项目管理必须坚持以下原则
(一)统筹规划、整合资源、突出重点、分步实施、加强监管、讲究实效;
(二)遵循集中财力、保证重点、量入为出的原则;
(三)严格程序、深化前期、规范运作、科学管理;
(四)严格按照计划建设内容编制预算,并按照上级下达的预算执行第八条信息化建设项目按照基本建设程序管理,应当执行项目负责人制、招标投标制、合同管理制第四章前期工作第九条信息化建设的前期工作,包括信息化规划、初步设计(施工设计)等第十条信息化规划必须根据工作发展的需要和技术进步的实际及时补充、调整第十一条信息化建设的相关文件应当由相关部门或者信息办负责起草后报所领导班子审查总投资在50万元以上(含50万元)的项目,应进行公开招标
(一)因软件设计缺陷、设计漏洞等引起的故障及数据库浮现故障,应及时查明原因,解决问题
(二)如浮现数据丢失情况,确认不能自行恢复后,首先启用磁盘阵列备份恢复数据;若磁盘阵列备份不能恢复数据,应启动异地硬盘备份,及时恢复运营第十四条本办法由信息办负责解释第十五条本办法自发布之日起施行总投资在5万元到50万元之间的项目,应进行合同评审总投资在1万元到5万元之间的项目,应向相关所领导提交请示件第十二条信息化项目费用达到财政部门招标限额的,必须通过市政府招标办公室招投标确定承建单位第十三条初步设计中的项目概算原则上不得超过经批准核定的投资预算项目概算超过投资预算百分之十以上的,或者超过总额在10万元以上的,应当重新申报信息化建设相关文件第五章计划和资金管理第十四条按照市局要求及时报送下年度信息化建设项目建议计划第十五条信息化建设项目计划一经批准必须严格执行计划执行过程中发生项目终止、撤销、变更、追加投资的,必须报所领导班子批准第十六条信息化建设项目建设资金实行集中管理、专款专用,节约投资,提高效益的原则项目支出预算按有关规定申请、编报第六章项目实施第十七条信息化项目建设应按照审批的设计方案实施,不得擅自变更如发生变更,普通变更由信息办自行办理,重大变更由所领导班子批准后执行第十八条信息化建设项目达到规定的金额必须实行公开招标投标,项目设计、监理、实施的招投标,应当按照像关法律、法规、规定执行第十九条信息化项目要实行项目监理制,总投资在10万元以上的项目(纯硬件采购项目除外)应按照三重一大规定执行第二十条安全与保密系统建设必须采用国家有关部门认定的产品需通过安全测评认证的信息化项目,未经国家认定的信息系统安全测评机构认证的,不得投入正式运行使用第二十一条承担信息化建设项目规划、设计、监理、软件开辟、设备供应、安装、培训服务的单位,应当具有相应资质或者同类项目建设的成功经验第七章项目验收第二十二条信息化建设项目应在试运行三个月以上的基础上进行验收项目组须组织或者委托相关部门对项目进行测试,在测试的基础上组织有关部门和专家对项目进行验收,未经验收或者验收不合格的项目,不得投入正式使用第二十三条项目验收时,应提交项目合同、用户使用报告(或者是运行用户总结报告)、系统用户使用手册、系统维护手册、竣工报告、财务决算报告等技术文档和商务文档第八章成果管理第二十四条加强对信息化建设项目的硬件和软件资产的管理工第二十五条高度重视信息化建设项目的知识产权在项目招标、签订合同、鉴定验收、推广等环节中,都必须提出知识产权的拥有范围与形式,并提供体作,严格按照国家有关规定进行定资产登记现知识产权的源代码、可发布产品、技术规范与标准等第二十六条必须按照国家档案法和有关科技档案的管理要求加强信息化建设项目档案管理,确保信息化建设项目档案的完整性、准确性、安全性和有效利用第二十七条信息化建设项目验收合格并投入运行半年后,应监控项目运行状况当发生必要调整时,应及时进行调整变更第九章运行管理第二十八条信息化建设项目运行管理工作实行统一管理,由信息办负责信息办承担局域网、办公自动化系统、实验室信息管理系统等信息化建设项目的运行维护工作,保障系统的安全、正常运行,确保系统发挥最大的效益第二十九条本办法由信息办负责解释第三十条本办法自发布之日起施行网站、办公系统及应用软件管理办法)第一章市局协同办公系统(0A使用管理第一条为提高办公自动化水平,加强对电子公文和办事程序的规范管理,根据行政机关公文处理的有关规定,结合我所具体情况,特制定本办法)第二条协同办公系统(0A仅参预在市局系统内部运行使用第三条本办法所指公文,包括以独立法人单位名义制发的各类文件,带发文机关标识(红头),带文号,加盖单位公章;以独立法人单位名义制发的会议记要、情况通报等,带发文机关标识,不带文号,不加公章;以独立法人单位名义制发的信息、工作简报等,不带发文机关标识、文号和公章;第四条从系统上接收的公文,与同一内容的纸质公文具有同等效力,应按规定程序和要求及时办理第六条信息办应配合市局办公室做好本单位内部的管理与维护第五条系统的运行管理要做到规范、准确、高效、安全工作第七条系统只合用于非密级的电子公文和通知发布、接收电子公文和通知,必须严格遵守国家保密法律法规和其他有关规定严禁传送涉密文件第八条在系统运行过程中,发现安全漏洞或者隐患,应及时报告分管所领导第二章网站管理第九条北京市医疗器械检验所网站是对外宣传介绍我所基本情况、为客户提供信息服务而建立的信息平台,是信息发布的渠道和对外交流的窗口为了加强网站的管理,促进网站的建设,确保网站的正常运行,根据国家相关法律,结合具体情况,特制定本管理规定第十条信息办是网站的主管部门,具体负责网站的运行管理工作第十一条网站管理员应履行的职责
(一)负责网站的日常管理和维护;
(二)根据需要,经所长批准后对网站栏目结构设置、网站信息进行调整;
(三)组织上网信息的审批和实施发布第十二条网站信息的发布,必须遵守有关保密方面的法律、法规和规定第十三条信息发布的内容应包括
(一)各项工作的介绍;
(二)最新发生的重大事件;
(三)对外发布的重要通知;
(四)医疗器械领域的技术最新动态;
(五)相关的法律、法规;
(六)检验业务进度和检验标准的查询;
(七)检验能力的查询;
(八)其他需上网发布的相关信息第十四条信息发布的普通流程
(一)信息的起草审核信息申请人所在部门为申请部门,部门负责人应在〃信息发布管麻〃中的〃申霰口刑责人〃够式信息撰写人所在部门为提供部门,由提供部门负责起草信息,并附信息内容,在’信息发布管理表〃中的〃提供部门〃值字
(二)信息的审批发布经审核后的〃信息发布管理表〃报分管所领导进行审批签字后,将〃信息发布管理表〃交信息办网站管理员,保存〃信息发布管理表〃并立即将信息予以发布
(三)信息的撤销或者修改因各种原因需要撤销或者修改的信息,由信息起草部门填写〃信息发布管理表〃及撤销或者修改的原因,部门负责人审核签字后报分管所领导批隹将〃信息发布管理表〃交网站管理员,由网保存〃信息发布管壬里表〃并立即将信息予以撤销或者修改第十五条任何部门和个人未经批准不得在网站上发布任何信,息、第十六条网站管理员应保证网站内容的及时更新第十七条违反本管理规定的部门和个人,将追究责任人和部门负责人的责任第十八条下列信息不得上网发布
(一)违反宪法所确定的基本原则;
(二)危害国家安全,泄露国家秘密;
(三)伤害国家荣誉和利益;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)破坏国家宗教政策,宣扬邪教,宣扬封建迷信;
(六)扩散谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;。