计算机信息网络管理暂行办法 | 中华全国商业信息中心-凯发天生赢家

第一章  总则

 

第一条  为加强中华全国商业信息中心（以下简称中心）信息系统管理，推动信息化建设，保障内部控制、办公自动化工作需要，制定本暂行办法。

第二条  本暂行办法适用于所有与中心计算机信息网络系统联网的部门和个人。

第三条  任何部门或者个人，不得利用计算机信息网络系统从事危害国家利益、单位利益、部门利益和他人利益的活动，不得危害计算机信息网络系统的安全。

 

第二章  管理职责

 

第四条  市场监评部为信息系统管理工作的归口管理部门，负责对信息系统管理工作实施统一管理。市场监评部须设置信息系统管理员岗位，承担全中心信息管理相关业务工作并负责统一协调、 组织计算机信息网络和各相关应用系统及专业数据库的开发建设。

第五条  中心委托相关专业机构（以下简称受托专业机构） 承担中心信息系统计算机网络技术管理职责，负责中心内所有计算机网络设备、计算机服务器和计算机终端 以及外围设备的维护。

第六条  受托专业机构承担中心信息系统计算机网络技术管理的主要职责是：

（一）负责全系统的ip地址分配、软件应用指导和监督所有网络用户合理使用网络设备及网络资源。

（二）负责管理网络中心机房，负责所有服务器和网络设备的维护，随时检测计算机网络设备的运行状况，保证设备达到技术规范标准并安全运行。

（三）负责全网缆线的维护管理工作，定期巡视并做出详细记录。

（四）负责维护各分支节点交换机，定时对各分支交换机的工作状况进行检查、记录。

（五）负责全网所有终端机的硬件参数设置、线路连接、测试及维护工作。

（六）负责对各终端机的使用者提供初级操作指导。

（七）负责对全网络所有设备和缆线定期进行测试记录，逐一建立技术档案，每年做出评价。

 

第三章  业务流程

 

第七条  信息系统项目管理

针对信息系统项目，中心须成立项目建设小组，小组成员包括相关技术人员和负责人。各部门经办人根据本部门实际工作需要拟定信息化系统有关建设项目需求申请，项目建设小组技术人员提供专业技术咨询并汇总需求，经项目建设小组负责人审核后会同相关部门召开信息系统会议研究提出建议意见。部门经办人、技术人员根据建议意见拟订《信息系统建设方案》，经相关部门、项目建设小组组长审核后，按照财务审批权限 报主任、主任办公会审批。审批后按照中心相关规定执行有关信息系统建设项目的采购。相关部门、项目建设小组应共同做好上线测试和验收工作。

第八条  程序及数据访问管理

（一）应用系统安全管理。各部门经办人根据需求提出权限申请，经部门负责人、系统管理员审核，市场监评部负责人审批。审批后由系统管理员开通权限并记录归档。市场监评部负责人定期对权限开通情况进行检查并记录。

（二）数据安全管理。各部门根据需求提出数据库操作修改申请，由系统管理员进行安全管理审核后报市场监评部负责人审批，并按审批结果对数据库进行操作、记录。系统管理员应定期对数据进行检查，市场监评部负责人对检查内容及结果予以确认。

（三）操作系统安全管理。各部门经办人根据需求提出操作系统访问申请，部门负责人、系统管理员对操作系统的访问原因、必要性进行审核，市场监评部负责人审批。审批后系统管理员进行操作和记录。市场监评部负责人定期对操作系统进行检查并做记录。

（四）网络安全管理。各部门提出网络权限变更申请，系统管理员进行审核汇总并制定变更方案报市场监评部负责人审批后，交受托专业机构更改网络权限。如变更方案需要更改全网架构，更改前须报分管中心领导审批。

第九条  计算机运行管理

（一）数据备份管理。系统管理员提出数据备份申请，经市场监评部负责人审核并报分管中心领导审批后，进行定期备份。市场监评部负责人对数据备份内容、结果、过程进行监督。

（二）数据恢复管理。系统管理员向市场监评部负责人提出数据恢复申请， 批准后由系统管理员制定数据恢复方案，逐级报市场监评部负责人、分管中心领导、主任办公会审批。审批后系统管理员执行数据恢复方案，并编制数据恢复报告。

 

第四章  用户责任

 

第十条  用户的责任和义务

全中心人员都应爱护网络设备（包括缆线和交换机）、防止信息系统遭到破坏。所有上机操作人员均负有保持设备完好的责任和义务，不许私自变动计算机内部配置和增减各类外部设备。上机操作人员不许私自安装各种与工作无关的软件，严格遵守保密规定，密码不得外泄。

 

第五章  信息安全

 

第十一条  任何个人和部门不得故意制作、传播计算机病毒等破坏性程序，危害计算机信息网络系统安全。

第十二条  专业数据库的管理

专业数据库原则上由数据主管部门管理。数据主管部门负责各专业数据库的数据采集、数据更新、数据备份等工作。

第十三条  部门和个人采用任何方式联入社会公众网必须遵守国家有关使用互联网的各项法律法规，不得利用互联网危害国家安全、泄漏国家机密，不得侵犯国家、社会、集体和公民的合法权益，不得从事违法活动。

 

第六章  违规责任

 

第十四条  凡违反上述各项规定导致网络无法正常运行、数据被破坏或数据流失的，按照有关规定予以处理；触犯法律的，交司法部门处理。

 

第七章  附则

 

第十五条  本暂行办法由市场监评部及有关处室负责解释。

第十六条  本暂行办法自2019年1月1日起施行，原有相关文件同时废止。