辦公自動化系統(tǒng)管理標準——等保信息安全管理體系模版

1、辦公自動化系統(tǒng)管理標準1范圍本標準規(guī)定了公司本部辦公自動化系統(tǒng)管理的職責和權限、管理內(nèi)容和方法、 報告和記錄。本標準適用于公司本部辦公自動化系統(tǒng)管理。2規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用 文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，使 用本標準的相關部門、單位及人員要研究是否可使用這些文件的最新版本。凡是不 注日期的引用文件，其最新版本適用于本標準。1994. 2. 18中華人民共和國國務院令第147號中華人民共和國計算機信息系 統(tǒng)安全保護條例GB 17859-1999國家標準訃算機信息系統(tǒng)安全保護等級劃分準則Q/HD

2、212. 042021軟件開發(fā)與維護管理標準3術語和定義下列術語和定義適用于本標準辦公自動化辦公自動化就是將計算機技術、通信技術、系統(tǒng)科學及行為科學應用于傳統(tǒng)的 數(shù)據(jù)處理難以處理的數(shù)量龐大且結構不明確的、包括非數(shù)值型信息的辦公事務處理 的一項綜合技術。4職責4.1主管領導4.1.1審批信息系統(tǒng)建設規(guī)劃、管理方案及相應人、財、物等資源；4.1.2對信息系統(tǒng)工作負全面領導責任。4.2信息中心4. 2.1辦公自動化系統(tǒng)技術路線及方案的確定。4.2.2系統(tǒng)建設、功能完善、版本升級等維護改造工作。4. 2.3辦公自動化系統(tǒng)進行定期全備份。4.2.4及時完善和提高系統(tǒng)的功能。4.2.5確定系統(tǒng)管理員，負責

3、對整個辦公自動化系統(tǒng)進行系統(tǒng)級管理。4.2.6為系統(tǒng)應用人員提供技術支持。4. 2. 7辦公自動化增值系統(tǒng)的實現(xiàn)。4. 2.8收集各部門辦公自動化意見。4.3總經(jīng)理工作部4. 3.1制定用戶權限，負責提出辦公自動化功能需求。4. 3. 2向系統(tǒng)應用人員反饋意見。4. 3.3負責對各部門所提功能需求提出意見。4.4相關部門4.4.1參與本部門相關的新軟件功能審定，配合調(diào)試并參與驗收，監(jiān)督。4. 4. 2提出與本部門業(yè)務有關的辦公自動化增值系統(tǒng)的流程設計方案。5管理活動的內(nèi)容與方法5.1本標準依據(jù)的流程辦公自動化系統(tǒng)管理流程（見附錄A）。5.2測試新系統(tǒng)性能信息中心工作組就開發(fā)好的系統(tǒng)，對其功能、

4、流程等進行一系列的測試。5.3檢查、解決問題信息中心丄作組及時檢查、解決測試中發(fā)現(xiàn)的問題。5. 4審批、投入運行信息中心工作組將測試結果上報公司分管領導審批。批準合格后，信息中心將 系統(tǒng)正式投入運行。5.5提出申請5. 5. 1公司各部門提出信息系統(tǒng)需求（如申請辦公自動化人員ID、修改辦公 自動化公文流程或提出計算機入網(wǎng)等），經(jīng)部門主管領導審批后報信息中心。5.5.2各部門、單位上報申請人員名單、機構設置表、用戶職能等。5.6審核、審批公司信息中心根據(jù)辦公自動化系統(tǒng)開發(fā)實際情況，審核用戶資料的合理性，將 用戶清單上報公司分管領導審批。5.7確認、注冊用戶5.7.1相關計算機專工對申請入網(wǎng)的計算

5、機進行安全檢測。如果發(fā)現(xiàn)計算機 存在病毒或其它不安全因素，則對計算機進行病毒的查殺丄作直至確保計算機安全 后才進行IP地址的劃分、連接入網(wǎng)、分配辦公自動化人員ID等工作。5. 7.2計算機專工處理完畢后，及時進行記錄并匯報給信息中心領導。5.7.3公司信息中心對審批通過的用戶進行確認。5. 7.4公司信息中心將用戶注冊到服務器。5. 7. 5公司信息中心依據(jù)注冊用戶資料生成數(shù)據(jù)庫系統(tǒng)。5.8分配用戶權限5. 8.1公司信息中心根據(jù)注冊人員信息，合理分配用戶的使用權限。5.8.2用戶權限分為公司領導、三總師、部門領導、部門主管及其他一般工 作人員、特殊崗位人員（含辦公室秘書處）五級管理：a）公司

6、領導：公司領導可以查閱辦公自動化系統(tǒng)中的任何信息，擁有公司發(fā) 文的簽發(fā)權限。b）三總師：擁有公司發(fā)文、簽報、會議紀要擬稿、審稿，在授權范圍內(nèi)簽發(fā) 有關文件，部門發(fā)文簽發(fā)，收文擬辦、閱辦，部門會簽等權限。c）部門正副部長：擁有公司發(fā)文、簽報、會議紀要擬稿，部門發(fā)文擬稿核稿, 收文閱辦，收文運轉，收文閱辦，部門會簽等權限。d）部門主管及其他人員：擁有公司發(fā)文、簽報、會議紀要擬稿，部門發(fā)文擬 稿，收文閱辦等權限。e）特殊崗位人員除擁有部長級正常權限外，秘書處還擁有公司發(fā)文核稿，公 司簽報、收文的擬辦，查閱辦公自動化系統(tǒng)中的任何信息的權限。5.9用戶帳號管理5. 9.1用戶帳號的建立由信息中心負責。5

7、.9.2凡使用公文處理系統(tǒng)人員的用戶注冊名稱一經(jīng)確定，一般不再變更。5. 9.3因工作調(diào)整（含人員職務變動、人員借調(diào)和調(diào)入、人員調(diào)出等情況）， 需要變更的，用戶帳號申請按下列程序辦理：5. 9. 3. 1按照以下要求準備好軟硬件環(huán)境。a）操作系統(tǒng)：Win 98/Win Me/Win 2000/Win XP；b）瀏覽器：IE6.0或以上版本；c）Office軟件：Office 2000及以上版本。5. 9. 3. 2本人填寫“XX公司本部辦公自動化系統(tǒng)用戶變更申請單”（由信息 中心提供表格樣式）。5. 9. 3. 3經(jīng)本人所在部門審核，人事部核準后，由信息中心按照辦公室核定 的相應用戶權限進行系

8、統(tǒng)設定。5. 9. 3.4用戶帳號與密碼III信息中心負責通知。5. 9.4業(yè)務主管、系統(tǒng)管理員及其他計算機操作員必須明確自己的操作權限, 認真管理好自己的登錄密碼。登錄密碼更換周期不得超過一個月；機密級信息的口 令（或密碼）更換周期不得長于一周；絕密級信息不得上網(wǎng)。5. 9.5 0A用戶離職前，須到信息中心辦理電腦移交及0A注銷手續(xù)后，方可 辦理離職手續(xù)。5.10填寫用戶清單信息中心根據(jù)所注冊的用戶，整理形成“辦公自動化用戶清單”。0.11系統(tǒng)日常維護和管理5.11.1要定期進行系統(tǒng)備份。備份至少保持一式兩套，并存放在溫濕度適宜 的磁介質(zhì)庫中（環(huán)境溫度：14C- 24C；相對濕度：45%-6

9、0%）。一套封存保管， 一套供查閱使用。a）采用的載體按優(yōu)先級別分別為只讀光盤、一次寫光盤、可擦寫光盤、磁帶 等，禁止使用軟磁盤作為歸檔電子文件長期保存的載體；b）存儲歸檔電子文件的載體或包裝盒上應貼有標簽，標簽內(nèi)填寫編號、名稱、 時間、載體類型、密級、保管期限等。5.11.2對計算機設備、服務器要定期對其操作系統(tǒng)和文件進行檢查，經(jīng)常查 殺病毒，保障設備正常運行。5. 11. 3嚴格控制無關人員對信息數(shù)據(jù)的訪問。5.11.4當應用軟件修改時，具體的功能修改、邏輯修改、程序變動等，都應 有相應的文檔記錄，以備查閱。5.11.5建立服務器的運行日志，并保存30天以上。月末填寫“辦公自動化 系統(tǒng)運行

10、月報”（由信息中心提供表格樣式）。5.11.6管理好專網(wǎng)網(wǎng)絡設備的通訊端口、網(wǎng)絡地址及域名等配置信息。每天 要檢查所有通信端口的運行情況，發(fā)現(xiàn)問題要及時解決。所有配置信息要山專人保 管，注意保密，以保證專網(wǎng)的安全。5.11.7服務器操作系統(tǒng)需要重新啟動，其間隔時間不能超過omino如果服 務器需要停機檢修維護，并且停機時間超過30min,以上的，應提前發(fā)布通告。5.11.8 一般軟硬件故障的排除。故障處理時限：如不需要設備廠家解決，故 障應在3個小時內(nèi)解決。在規(guī)定時間不能解決的，必須采取措施恢復系統(tǒng)運行，如 需設備廠家解決，則按照設備廠家解決故障時限執(zhí)行。5. 11. 9根據(jù)需要進行系統(tǒng)擴容和

11、功能擴展。5. 11. 10為了避免網(wǎng)絡建成后出現(xiàn)有“路”無“車”現(xiàn)象，應該大力組織網(wǎng) 絡共享資源的開發(fā)建設，充分發(fā)揮0A局域網(wǎng)系統(tǒng)的效能。5. 11. 11辦公自動化系統(tǒng)安全a）辦公人員使用辦公自動化系統(tǒng)應嚴格執(zhí)行計算機信息網(wǎng)絡保密規(guī)定，嚴禁 越權操作；b）辦公人員應按照有關保密規(guī)定，嚴禁擅自拷貝、復印、打印或轉給無關人 員閱讀；c）辦公人員必須愛護辦公用計算機，不得擅自刪除與系統(tǒng)有關的軟件，更改 有關設置：d）人員調(diào)離必須將辦公自動化系統(tǒng)中的業(yè)務和文檔全部移交，山辦公室和信 息中心負責審核；e）辦公人員應嚴格執(zhí)行口令保護制度，避免應口令失竊給工作造成損失?？?令應根據(jù)需要不定期更改。除因不

12、在崗位時授權給他人權限外，不能將個人密碼告 訴他人，因密碼保管不善而造成的問題由本人負責；f）辦公人員及時備份個人信息，防止意外造成數(shù)據(jù)丟失；g）提高防范病毒意識，傳輸電子公文的計算機系統(tǒng)要配備必要的防病毒軟件, 發(fā)現(xiàn)病毒要及時報告信息中心及時清除；h）不得故意輸入計算機病毒，不得向他人提供含有計算機病毒的文件、軟件、 媒體。5.12提供技術支持5.12.1用戶在使用0A系統(tǒng)過程中，發(fā)現(xiàn)疑問可向省公司信息中心工作組提 出咨詢。必要時填寫“辦公自動化需求（反饋）處理單”（由信息中心提供表格樣 式），執(zhí)行5. 19條款。5.12.2公司信息中心工作組就用戶的咨詢，進行詳細解答。如果電話中不能 解決

13、疑問，要到用戶處，進行上機演示操作指導。如果用戶提出的疑問存在普遍性, 可以考慮組織進行必要的培訓，確保軟件使用的規(guī)范性、暢通性。5.13故障處理5.13.1用戶發(fā)現(xiàn)0A系統(tǒng)在運行過程中出現(xiàn)故障，及時上報信息中心工作組。 電話中不能解決的，應派人到達現(xiàn)場指導，如果并非軟件造成的，而是硬件設備出 現(xiàn)問題，可報修。5.13.2公司信息中心工作組就上報的故障，進行故障處理，3日內(nèi)將處理結 果反饋給用戶。5.14用戶反饋故障處理結果用戶對處理結果后運行情況，反饋給信息中心工作組。5.15制定整改方案公司信息中心根據(jù)用戶使用意見，進行整理分析，制定整改方案。如果軟件自 身存在缺陷，可聯(lián)系銷售商進行咨詢。

14、5.16整改方案審批信息中心工作組將改動比較大或涉及范圍比較廣的整改方案，上報公司分管領 導審批。5. 17實施整改方案信息中心工作組按照公司分管領導審批后的整改方案實施整改工作。5. 18改進軟件將在運行使用中不斷地被維護，用戶填寫“辦公自動化需求（反饋）處理 單”（由信息中心提供表格樣式），信息中心工作組會同總經(jīng)理工作部（辦公室） 處理并及時反饋。信息中心根據(jù)用戶新提出的需求進行必要而且可能的擴充和刪改。 如：相關部門提出與本部門業(yè)務有關的辦公自動化增值系統(tǒng)的流程設訃方案，信息 中心經(jīng)過可行性分析、投資、收益分析后，制定開發(fā)計劃，內(nèi)容詳見Q/HD 212. 04 -2021軟件開發(fā)與維護管理標準。6報告和記錄6. 1 Q/HD 212. 06/JL1存保存年限5年公司本部辦公自動化系統(tǒng)用戶變更申請單