《信息系統運行維護及安全管理規定》講解了為了確保總公司信息系統的安全、穩定和可靠運行,從總體目標出發特制的一系列規定與制度。文檔明確了信息系統的涵蓋范圍,強調實行統一規劃與分級管理相結合的原則,并詳細闡述了相關管理部門及其職責。總公司辦公室被確立為主要的信息系統管理和安全負責部門,承擔著如內聯網運行管理、局域網維系以及安全保障等任務;下屬單位的信息員負責局部范圍內網絡系統的運維保障,并遵循主管部門指令協同合作確保信息安全穩定運營。此外,本規定對入網申請、IP地址管理進行了細致規范,要求各單位和個人嚴格按流程接入網絡并遵守相應的地址分配規則以確保正常的網絡環境秩序。同時針對安全運行管理和具體措施作出詳盡指導,包括指定專人擔任管理員、設備維護檔案建立、關鍵設備定期檢測、正版軟件應用選擇以及安全控制策略等。為避免安全隱患,該規定還對數據庫口令的管理、業務權限設定以及病毒防范制定了具體的操作方法和預防手段。而關于發生嚴重故障后的先期處理以及報告程序也作出了明確指示。另外,文件特別關注數據管理的重要性,規定系統數據要嚴格進行安全性保密管理,確保其不被非法操作的同時定期備份重要信息并采取異地保存措施。
《信息系統運行維護及安全管理規定》適用于總公司的所有部門和下屬各分支機構中的信息化管理系統。無論是在公司機關還是所屬機構工作的人員都應當依據這份規定來保證信息系統的正常運行及安全。尤其對于涉及信息系統維護的技術團隊如IT部門工作人員、負責局域網和互聯網連接管理的信息管理員們而言,他們是直接執行者也是首要使用者。該文檔提供了具體的操作指南,例如IP地址如何合規地管理分配給不同部門員工使用;對于管理層,則需依據本規章構建和優化整個公司的信息管理體系,保障公司在信息技術領域的合規性和安全性。此規定同樣適用于任何可能接觸公司內部信息系統的個體或實體,在他們的工作過程中起到約束指引的關鍵作用。
