《信息化運(yùn)營及安全管理制度》講解了XX局如何對信息化系統(tǒng)和安全管理工作進(jìn)行嚴(yán)格規(guī)范。這部管理制度旨在保障局內(nèi)信息系統(tǒng)組織、運(yùn)營與維護(hù)工作的有序進(jìn)行。制度明確規(guī)定適用范圍涵蓋局所有科室的計(jì)算機(jī)、附屬設(shè)備及網(wǎng)絡(luò)用戶的管理,并指出XX科作為主要管理部門承擔(dān)起制定安全策略、風(fēng)險(xiǎn)分析以及建立安全保障體系的責(zé)任,信息化運(yùn)營和安全管理崗位負(fù)責(zé)系統(tǒng)的正常運(yùn)作、問題解決及技術(shù)培訓(xùn)等方面。對于機(jī)房建設(shè)和軟件選用均有明確指引,包括必須按照國家規(guī)定和技術(shù)規(guī)范施工建設(shè),選用正版、高安全性與穩(wěn)定性的系統(tǒng)和應(yīng)用軟件,在運(yùn)行前審查其安全性,確保功能完善可靠。文檔還規(guī)定管理人員需要素質(zhì)高并且具有強(qiáng)烈的安全意識和責(zé)任意識,強(qiáng)調(diào)密碼管理的重要性,口令需定期更新且達(dá)到一定復(fù)雜程度,防止越權(quán)操作,要求所有涉及人員遵守保密條款并承諾調(diào)離后的義務(wù)。獎懲辦法部分也對工作成果優(yōu)秀的員工給予認(rèn)可。
《信息化運(yùn)營及安全管理制度》適用于各級政府機(jī)關(guān)單位尤其是類似XX局的信息管理部門和信息技術(shù)支撐部門,也適用于任何擁有或依賴計(jì)算機(jī)信息系統(tǒng)的企業(yè)和個人,他們可以參照該文件中的規(guī)則來加強(qiáng)自身信息化管理和保障信息安全,為保護(hù)機(jī)構(gòu)內(nèi)部重要數(shù)據(jù)免受非法訪問或損害提供參考依據(jù),從而保證業(yè)務(wù)流程的順利開展和服務(wù)提供的穩(wěn)定性。
