1、热电公司生产现场计算机设备、信息保密管理办法编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 生产现场计算机设备管理办法1. 计算机设备是由各类生产与管理人员完成岗位工作所使用的现代化管理工具，使用操作人员必须爱护珍惜设备。2. 操作人员必须严格遵守计算机设备操作规程，使用、操作好计算机设备，使之安全可靠运行。3. 负责按时按质按量向管理信息系统输入指定的信息及报表，定期接收本部门需要从管理信息系统获得的信息。4. 用于MIS系统运行的各计算机硬件设备由各使用部门负责其防尘、防火、防水、防盗、防数据丢失等工作，禁止恶意破坏计算机设备2、。计算机硬件设备由以上原因遭到破坏，每次考核100元。5. 用于MIS系统运行的各计算机已安装winXP操作系统，office2003，Symantec防病毒软件客户端，JAVA客户端软件。各使用部门不得擅自添加、删除程序。防病毒软件应保证投入，不得退出。添加、删除程序每次考核100元。病毒防火墙无故退出每次考核100元。6. MIS用计算机不得用于其它用途，比如上互联网、玩游戏等，一经发现每次考核200元。7. MIS用计算机主要用于设备、运行管理，各使用部门不得将重要数据保存在硬盘上，否则丢失后由各使用部门自己负责。计算机系统及企业信息网信息保密管理办法第一章 总 则第一条 为加强公司计算3、机系统及企业信息网的保密管理，根据中华人民共和国保守国家秘密法、国家保密局计算机信息系统国际联网保密管理规定、公安部计算机信息系统保密管理暂行规定的规定，制定本办法。第二条 企业信息网是指由公司所属各单位的计算机信息网互联而成，并与国际互联网实现网络互联的计算机信息网。第三条 计算机系统及企业信息网保密的范围和内容为：1. 涉及国家秘密的信息、文件、资料(仅限于未与国际互联网相联的单机及局域网存储、传递和处理)。2. 企业信息网上存贮的涉及公司秘密的信息，包括反映企业发展规划、生产过程，经营过程、建设过程的一系列文件、资料和数据。3. 公司企业信息网网络系统的设计和配置资料，包括IP地址分配表4、等。4. 网络服务器设置的用户名及口令。5. 拨号上网的电话号码、用户名及口令。第四条 公司各部门未与国际互联网相联的单机及局域网的使用与管理应遵守本办法的规定。第五条 各部门主管领导为本部门计算机信息系统安全保密第一责任人，负有组织制定本部门计算机信息系统安全保密工作制度和监督检查落实情况的责任。综合管理部承担公司计算机信息系统的安全运行和保密管理工作。第六条 公司使用计算机的人员及企业信息网的各级使用人员要加强保密意识，妥善保管好自己的上网帐号和口令。不得将个人上网帐号提供他人使用。 第二章 保密原则第一节 国家秘密第七条 不得使用与企业信息网联网的计算机处理涉及国家秘密的文件、资料、数据5、。涉及国家秘密的文件、资料及数据不得上载至公司企业信息网。第八条 用于存储、传递、涉及国家秘密信息的单机或局域网不得与企业信息网或国际互联网相联。第九条 不得利用电子邮件传递、转发或抄送涉及国家秘密的信息。第十条 不得采用拨号上网方式传递和下载涉及国家秘密的信息。第十一条 不得在公司外部站点上发布涉及国家秘密的信息。第十二条 在公司外部站点提供或发布信息，必须经过保密审查批准。第十三条 不得对公司外部的采访人员显示或打印涉及国家秘密的信息。第十四条 任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。第二节 企业秘密第十五条 不得利用电子邮件传递、转发或抄送涉及6、企业秘密的信息。第十六条 不得在采用公共电话系统拨号上网时传递和上、下载涉及企业秘密的信息。第十七条 未经企业领导或有关部门批准，不得对外单位及外单位来访人员提供网上涉及企业秘密的信息。第三章 保密管理第十八条 单系统应采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。第十九条 单系统存储、处理、传递、输出的涉及国家秘密的信息应设置相应的密级标识，密级标识不能与正文分离。第二十条 存储国家秘密信息的计算机媒体(磁盘、光盘等)，应按所存储信息的最高密级标明密级，并按相应密级的文件进行管理。存储在计算机信息系统内的国家秘密信息应当采取保护措7、施。第二十一条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。第二十二条 存储过国家秘密信息的计算机系统及其媒体的维修应保证所存储的国家秘密信息不被泄露，应在合格的保密条件下进行维修。第二十三条 计算机信息系统打印输出的涉及国家秘密信息的文件，应当按相应密级的文件进行管理。第二十四条 计算机信息系统打印输出不合格而废弃的涉及国家秘密信息的文件，应立即销毁。第二十五条 单系统的进入口令应在有保密措施的前提下设置，并定期予以更换。第二十六条 单系统的防电磁泄露及其他信息安全方面的物理指标应符合国家有关保密标准。第二十七条 各部门凡在网上开设电子公告系统、聊天室、网络新闻8、组的，应通过相应保密机构的审批，明确保密要求和责任。第二十八条 在信息安全保密措施上应采用系统级和应用级的双重保护手段。系统级保护手段是指在各级网络之间通过网络分段或虚拟网方式进行网络分割，再通过路由器进行联接，从路由器上进行各级网络间的通信控制定义，在网络分层模型的下三层进行包协议控制，达到网络系统级的保密要求。应用级保护手段是指通过用户名和用户口令或认证系统控制上网用户的权限，不同的用户允许访问不同的信息内容，达到应用级的保密要求。第二十九条 在与国际互联网的联接上，要求各部门信息网络统一从综合管理部出口，未经公司领导批准不允许直接与Internet网互联。 第四章 保密监督第三十条 各部9、门应建立健全计算机信息保密制度。第三十一条 各部门应当接受并配合保密工作部门实施的保密监督检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，并根据保密工作部门的要求，删除网上涉及国家秘密的信息。第三十二条 各部门应严格遵守国家保密局计算机信息系统国际联网保密管理规定的规定。第三十三条 各部门要加强对计算机网络机房的管理工作，要制定完善的管理规章制度，包括：机房管理制度、信息管理制度、网络管理制度等。第三十四条 网络系统及服务器的设计及配置参数、运行日志和管理员帐号等技术资料和运行资料应作为信息系统的保密资料，设立专柜，落实专人妥善保管。第三十五条 各部门要加强网络系统的运行监控工作10、，安排责任心强、技术好的同志负责网络系统的安全正常运行工作。第三十六条 网络系统管理人员要定期查看系统日志记录，了解上网用户情况及服务被访问情况，发现异常要及时处理与上报。第三十七条 网络系统管理人员要定期进行网络系统中的病毒检查和杀毒处理。对重要的系统服务器要定时检查防病毒软件的运行情况。 第五章 罚 则第三十八条 对于造成国家秘密失密的，依照中华人民共和国保守国家秘密法的规定进行处理。第三十九条 对于下列行为造成企业信息网故障或信息失密、信息毁损的情况，要视情节轻重对责任单位和责任个人给予相应的行政处理。1网络系统配置资料保管不当的。2用户或管理员帐号及口令管理不当的。3向外透露或扩散保密11、信息和保密技术措施的。4盗用他人帐号上网的。第六章 附 则第四十条 本办法自颁布之日起执行。第四十一条 本办法实施前上网的涉及国家秘密的信息应立即予以删除。第四十二条 本办法由综合管理部解释。计算机安全管理办法（试行）为加强我公司计算机系统的安全运行管理，防止因偶发性事件、计算机病毒、黑客入侵等因素对计算机系统的影响，保证全公司计算机系统稳定、可靠地运行，结合公司实际，特制定本办法。一、计算机系统(包括网络系统、管理软件、计算机控制系统及单机系统)的安全运行，是我公司安全生产的一个重要内容，公司综合管理部信息管理人员负责全公司计算机系统的安全运行工作。各部门的兼职信息员在部门负责人的领导下，负12、责本部门所属的计算机系统的安全运行。各计算机系统的责任人在公司信息管理和部门信息员的监督下，对该计算机系统的安全运行承担责任。二、计算机系统安全管理的任务及要求计算机系统的安全运行包括四个方面的内容：一是计算机系统数据资源的安全保护；二是计算机硬件设备、网络设备及机房环境的安全运行管理；三是计算机病毒的防治；四是防止黑客入侵。1. 计算机系统数据资源的保护。计算机系统中存贮的各种数据信息是我公司生产和管理所必需的重要数据资源，一旦遭到破坏将严重影响生产与管理工作的正常运行，因此数据资源的保护显得尤为重要。保护数据资源的有效手段是数据备份。导致系统失效的因素大致可分为自然灾害、人为破坏和计算机系13、统本身潜伏的破坏性因素；系统备份是指对系统环境、应用软件和各种数据资源的完整备份。针对日常不断更新的数据资源和系统化程序的备份，如财务数据、燃料数据、计划数据等，应按月定时做数据备份。凡应用软件提供了自动更新备份模块的，要形成数据增量备份文件，否则，保存相应数据库完整备份文件。公司有大量的不断覆盖刷新的数据，对这些数据实行覆盖备份。覆盖备份每月进行一次，所有类型的数据每到新的一年，都要将上一年的完整数据单独备份，保存五年，以便于分年度检索数据。对于提供了数据自动添加模块的应用软件系统，可以选择性地自动恢复某一段时间内的数据，以保证系统数据资源的连续性。如果应用软件系统没有数据自动添加模块，则在14、做数据恢复的时候需要进行该系统的完整数据资源的恢复。对于各种类别的备份均要采用介质存放，采取双重制，备份介质和档案分两套管理，一套存入远离机房的专用保险柜中，一套由系统组在机房作现场管理用。为确保备份的正确性和严密性，每一次备份完后，应由系统专责人员进行检查和恢复测试。应该定期对备份介质和档案进行检查、核对和更新，其检查周期应与各类备份的周期相同。关于备份工作的具体要求：计算机应用重点部门或单位(如财务部、经营部等)的数据应该做到每日备份。MIS系统数据资源每天备份一次，完成备份后将备份文件打包保存。一般用机部门的数据要做到每周一备份。系统软件和各种应用软件采用磁盘或光盘及时备份。进行数据备份15、时必须登记以备检查，数据备份必须正确、可靠。2. 硬件设备及机房环境的安全管理硬件设备的供电电源必须保证电压及频率质量(220V5%,50Hz),一般应同时配有稳压电源及不间断供电电源,避免因电源不稳定造成硬件设备的损坏。安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻2V),避免因接地安装不良损坏设备。设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。各级计算机房必须有防盗及防火措施。保证计算机运行环境清洁，避免因积灰影响设备正常运行。3. 计算机病毒的防治定期对计算机系统进行病毒检查及清理。所有磁盘、光盘等必须检查确认无毒后，才能才计算机上使用。严格控制磁盘、16、光盘交换和外来磁盘、光盘的使用，各部门使用外来磁盘、光盘(包括各专业口下发的各种磁盘、光盘)须经检验认可。凡私自使用造成病毒侵害的要追究当事人责任。加强上机人员的职业道德教育，严禁使用游戏盘，在计算机上玩游戏者一旦发现将严肃处理。4. 防止黑客入侵。所谓黑客就是那些计算机系统的非法侵入者。黑客的存在极大地威胁着计算机系统的安全。对于网络服务器，要选用尽可能安全的口令并实施存取控制，要定期分析系统日志，以及时掌握系统运行情况。各工作站使用人员必须根据各自的岗位, 严格按自己的登录名和密码进入计算机系统，不得盗用他人密码，不得将密码转告他人，不得向外泄露密码；操作员密码忘记或遗失后,必须立即向其所17、在部门的领导汇报,并书面向综合管理部申请更改密码；任何人未经许可不得非法从管理信息系统中获取各类数据信息；所有计算机使用人员必须遵守保密管理制度，作好计算机系统的安全保密工作，严防信息系统泄密！信息管理系统与其它专用网络系统间联结必须采取有效隔离措施。任何人在未得到信息管理许可的情况下，严禁使用任何来历不明的共享、盗版软件。要严格执行安全保密制度，防止发生泄密、窃密事件。未经部门主管领导批准同意，任何人不得私自让外来人员使用我公司的计算机系统作任何用途。三、检查与考核各部门要加强计算机安全运行的管理、检查和监督，一旦发现问题及时上报综合管理部。综合管理部对安全事故要检查、分析并指导有关部门作好18、善后处理，对造成事故的责任人要依性质上报给予必要的经济及行政处罚。信息网络运行管理办法（试行）为确保公司信息网络系统的安全、可靠、稳定运行，保障公司各类应用在信息网络上的安全稳定运行，加强信息网络的规范化建设、运行和管理，制定本办法。一、本办法适用于公司信息网络的建设、运行和管理工作。二、应全面贯彻执行集团“统一领导、统一规划、统一标准、统一建设、统一管理”的信息化“五统一”原则。三、公司信息网络建设、运行必须在公司统一领导下进行，由综合管理部归口管理。信息网络的建设和运行管理严格按照公司信息网络规划及实施计划中划分的层次进行。公司接入用户信息网建设和运行，由各用户负责其子网运行维护工作。综合19、管理部负责集团多媒体广域网本级网络、公司局域网的运行、维护和管理以及贯彻执行集团的网络运行规程和要求。四、综合管理部必须建立计算机网络安全防护措施，出现问题及时解决，不得随意人为停运设备。发生重大故障造成系统停机，必须及时向主管领导和相关部门报告。五、各级网络应建立相应的管理机构、配备相应的网络管理系统和设施，要求有专职或兼职的网络技术人员，负责本级网络的运行管理以及贯彻和落实上一级的网络运行规定和要求，网络管理机构的主要职责是负责网络设备管理、网络故障处理、网络性能监测、网络安全管理、用户管理、日常运行管理等。六、各级网络的网络结构，互连方式、运行管理方式，必须向综合管理部报告备案，在连接方20、式和运行方式获得综合管理部同意后，方可实施，以确保网络的安全、可靠运行。各级网络与Internet的连接方案必须上报综合管理部，获批准后，方可实施。未实施安全管理措施的计算机设备禁止与Internet相连。对于公司信息网络安全、正常运行造成严重影响的设备，综合管理部有权对其进行隔离。七、公司信息网是企业内部网，其交换的信息主要是生产经营管理、办公自动化信息以及本企业内部信息，各单位要严格遵守国家、集团及本公司的有关管理规定。公司企业信息网的各种资源(网络通道和信息),原则上相互共享，各单位内部不宜共享的信息可以不上信息网。八、综合管理部提供在公司信息网上发布公司、部门信息的技术手段，各部门应及21、时发布、查看公司信息。九、公司各级信息网上的所有IP地址必须按公司管理标准进行设定，以保证的路由的正常建立和信息的正常互访。十、未按规定执行、出现信息泄密或重大事故，影响整个企业网络正常运行，由相应部门和人员按国家法律、集团、公司有关规定承担责任。十一、本规定颁布之日起试行。本规定由综合管理部制定并负责解释。档案管理制度（试行）为使我公司档案管理进一步规范化、标准化、现代化，更好地服务于生产和管理，按照国家和集团公司相关文件的规定，结合我公司实际情况，特制定本制度。一、总 则(一) 本制度规定了本公司档案管理的职能、内容与要求、检查与考核等。(二) 生产管理部下设综合档案室，是档案管理的主管部22、门，按照集中统一管理档案的基本原则，建立、健全档案工作，达到档案完整、准确、系统、安全和有效利用的要求。负责接收、整理和保管公司的各类档案，积极开展利用工作，为公司各项工作服务。(三) 公司其他部门定期、按时将归口管理的文件、资料整理归档。二、管理内容与要求(一) 科技档案管理1. 科技档案是企业生产技术、基本建设、科学研究等活动中形成的应当归档保存的图纸、图表、文字材料、计算材料等。 2. 归档材料必须做到完整、准确、图物相符、手续完备，制成的材料优良，格式统一，字迹工整，图样清晰，装订结实美观，有利于长久保管。3. 设备检修资料归档管理(1) 机组大修资料归档范围1) 大修项目计划、进度表23、施工计划、技术措施、解体分析报告；2) 规范性大修工作组织机构、管理性文件(技术联系单、会议纪要、作业文件包、质量控制的有关记录、文件材料、监理和质检的有关文件材料)、实施细则；3) 重大、特殊检修项目的施工计划、技术措施、施工总结；4) 改变系统和设备结构的设计资料及图纸；5) 大修技术记录和技术经验专题总结；6) 大修费用、概预算，外委项目有关招投标书、合同、预决算，大修工时，材料消耗统计资料；7) 大修前后的机组热效率试验报告；8) 设备(或系统)异动申请及竣工报告；9) 各专业的大修总结报告、大修总体验收卡 ；10) 冷态、热态整体验收记录及整体总结报告；11) 汽轮机叶片频率试验报24、告；12) 汽轮机大修前后调速系统特性试验报告、大修后机组保护联锁试验记录、大修后辅助设备联动试验记录；13) 重要部件材料的焊接试验鉴定报告；14) 九项技术监督总结性材料；15) 监督、监察项目的检查、试验、调校报告；16) 全面质量管理总结 。(2) 机组大修资料归档工作，列入大修管理范围，作为机组大修评优的一个条件。(3) 机组大修结束后，各有关部门在一个月内应按规定将大修资料收集齐全后交专工审查，大修后两个月内，由检修各专业列好移交清单，经生产管理部负责人签字后，集中交综合档案室。(4) 归档的文件材料必须用碳素墨水或蓝黑墨水书写，计算机打印材料字迹要清楚，纸张用A4(包括设备异动申25、请及竣工报告)，左则留有20 mm的装订位置，归档的材料为原件。(5) 设备(系统)异动资料管理1) 每份设备异动申请报告，应填写编号和被异动设备(系统)的原图号。对未执行的设备异动申请报告(指以编号)，需向综合档案室移交一份。以保证整理时的连续性。2) 设备(或系统)异动后，两个月内由实施部门工程技术人员到综合档案室办理对原图的修改补充工作。 3) 对系统进行的异动，如变动较小可直接在图面上“杠改”或“刮改”，并在改动部分旁标注异动报告号，修改内容较多，应另出新图。4) 对经多次修改已不符合存档要求的图纸，应由责任检修专业根据档案管理规定重新出图，竣工图必须是蓝图或CAD图纸，要做到图物相符26、，数据准确，签字手续完备，经生产技术部门审核、批准后交综合档案室。5) 对设备进行的异动，在制造厂的设备图上修改补充。6) 设备异动报告表一律用A4纸打印，图样要清晰，填写编号以专业为单位进行统一编号。4. 基本建设档案资料管理(1) 基本建设工程项目文件材料归档范围1) 项目立项申请报告，上级主管单位的批复 ；2) 设计任务书、委托书、技术设计；3) 设计方案及审批材料；4) 工程地质勘察报告；5) 地形、地貌控制点、建筑物、构筑物、安装测量定位记录；6) 水文、地震等其他设计基础材料；7) 初步设计、技术设计、施工图设计；8) 总体规划设计；9) 与设计、施工、制造单位的合同、协议、来往技27、术文件、会议纪要；10) 承发包合同、协议书、招投标、租赁文件；11) 征用土地批准文件及红线图拆迁、补偿协议；12) 施工执照；13) 开工报告、图纸会审纪要、工程技术要求；14) 施工组织方案、计划、措施；15) 有关原材料及设备出厂证明、试验报告；16) 设计变更单、材料代用审批文件、工作联系单；17) 施工记录(基础处理、试验报告)焊接记录、安装记录；18) 工程定位测量、地基允许承载力复查报告；19) 隐蔽工程验收记录；20) 分部、单位工程质量检查评定；21) 交工验收记录证明；22) 竣工报告及验收证明；23) 项目竣工验收报告；24) 工程总结、技术总结；25) 全部竣工图；228、6) 项目质量评定；27) 竣工验收会议决议文件资料。(2) 文件材料归档要求1) 归档的文件材料必须齐全。大中型和重点工程项目永久、长期保管的项目档案完整率要达到百分之百。 2) 归档的材料必须准确反映基本建设活动的历史过程和工程的真实情况。 3) 归档的文件材料应做到纸质优良，字迹工整，图样清晰，签署完备。 4) 归档时必须有竣工图，竣工图应逐张加盖竣工图章。5) 凡是新建、扩建、改建的基本建设项目的竣工验收工作均应包括对档案的验收。基本建设项目档案要作为工程交工验收的重要条件之一，档案不完整、不准确，工程不予验收。6) 签订施工合同(协议)时，应明确乙方移交竣工资料的期限及责任标准，按规29、定留足竣工资料抵押金。7) 工程竣工后按照工程分类，由工程项目负责人负责向综合档案室移交有关文件资料。8) 工程项目竣工验收时，由工程负责部门通知档案人员参加验收工作，检查资料的完整性，提出具体的标准和要求。9) 工程负责部门的专业技术人员应负责督促施工单位编制竣工图及有关资料，并负责对竣工图的审核工作。10) 工程竣工图纸归档必须是蓝图或CAD图纸，存档的资料应为原件，并做到图物相符、数据准确，签字手续完备。11) 竣工资料应及时归档，任何部门和个人不得私自截留。12) 没有经过综合档案室签字，经营、财务部门不得进行工程竣工结算。5. 设备仪器档案资料管理(1) 设备仪器文件材料归档范围1)30、 申请外购的报告、批复；2) 外购合同、协议；3) 随机图样及文字材料；4) 设备仪器开箱记录；5) 安装调试记录、总结、检测验收报告等；6) 运行记录及重大事故分析处理报告；7) 申请引进设备仪器报告、批复；8) 产品样本、说明书装单、质量保证书；9) 技术经济调查报告；10) 与外商谈判、洽谈记录、纪要、合同、协议和来往函件；11) 随机全套图样及方案材料(原文和译文)；12) 设备仪器安装、调试记录、总结、竣工图样、检测验收报告；13) 技术、质量上的异议和处理结果材料；14) 设备运行记录及重要事故分析处理报告。(2) 企业购买的生产设备仪器到货后，由物资部门通知有关专业技术人员和档案31、管理人员共同参加设备开箱验收，禁止在无档案人员在场情况下开箱验收。(3) 因特殊原因设备开箱时未通知综合档案室，设备购置部门事后必须到综合档案室补办资料移交及开箱验收手续。(4) 设备仪器进厂开箱验收时，箱内一切文件资料、清单等原始材料由综合档案室收集、验收、登记，并根据生产部门负责人的意见分发到有关部门，如图纸、资料份数满足不了的，由需要单位自行复印。(5) 设备仪器安装调试验收后，负责安装调试的主管人员应将设备仪器安装、调试中形成、积累的文件材料及时整理归档。(6) 订购设备的申请、合同、协议，由主持签订的部门负责集中将资料交综合档案室。(7) 开箱验收后发现缺少的出厂文件资料等，应由设备32、购置单位负责索取补齐。(8) 档案管理人员参加设备开箱验收时，必须认真做好记录，并由设备购置主管单位及有关参加验收的人员共同签字。(9) 邮寄或捎回的技术资料，有关部门或个人在收件后一周内将原件资料向综合档案室移交归档，任何部门或个人不得将资料丢失、损坏或截留。(二) 文书档案管理1. 归档范围企业各部门在工作活动中直接形成的具有保存价值的各种文件材料均属归档范围。包括命令、指示、决定、报告、请示、批复、通知、信函、简报、会议记录、纪要、计划总结、名册、报表、出版物原稿、印模、照片和底片、录音、录像带、证照、外出带回的文字材料等。2. 归档要求与方法(1) 综合档案室档案人员在做好平时整理、分33、类、归档工作的基础上，于次年一季度做好文件材料的收集、登记、接收工作。(2) 各部门应按照归档范围把应归档的文件材料收集齐全，于次年一季度前向综合档案室移交。(3) 归档的文件材料统一使用A4办公用纸，不得使用园珠笔、铅笔、红墨水、纯蓝墨水与复写纸书写，文字清楚，签署完备，对破损的文件材料要进行修补，经综合档案室验收合格后办理移交手续。(4) 归档文件以件为基本整理单位。一般以每份文件为一件；文件正本与定稿为一件；收文的文件处理单与收文为一件；原件与复印件为一件；报表、名册、图册等一册(本)为一件；正文与附件为一件；转发文与被转发文各为一件；多种文字形成的同一文件各为一件；来(去)文与复文各为34、一件(包括请示与批复、报告与批示、函与复函、通知与报告等)；重要文件(如规章规范等)须保留历次修改稿的，其正本与历次稿(包括定稿)各为一件。(5) 归档文件按年度、问题、保管期限分类整理。即在同一年度下，把同类问题的文件材料按永久、长期、短期相对集中装盒。(6) 不同年代的文件一般不得放在一起，但跨年度的请示与批复，放在复文年归档；没有复文的，放在请示年归档；跨年度的规划计划放在针对年归档；非诉讼案件放在结束年归档。(7) 归档文件应按件装订。对需要永久和长期保存的归档文件，应用不锈钢钉进行装订；保管期限为短期的文件及已装订成册的刊物、书籍可保持原装订。较厚的文件、材料应采取适合保管、利用的方35、式进行装订，如“三孔一线的装订方法”。(8) 归档文件的分类按照电力工业企业档案分类表0-5大类的分类要求，结合本公司的实际情况，采用“年度-问题-保管期限”分类法。(9) 依据归档文件的分类方案和件号排列的顺序，编制归档文件目录。归档文件目录的项目有分类号、保管期限、件号、责任者、文号、题名、日期、页数、备注等。(10) 归档文件目录根据本公司实际需要，按照问题或保管期限的方式由计算机软件自动形成，然后打印出完整的、符合自己查询要求的归档文件目录并装订成册。(三) 会计档案管理1. 会计档案是企业会计核算过程中形成的记录，是反映企业经济业务的重要史料和证据，包括会计凭证、会计账簿、会计报表等36、材料。2. 每年形成的会计档案，由财务部按照归档要求负责整理立卷，装订成册，并编制检索工具。当年形成的会计档案，在会计年度终了后在财务部保存一年，第二年移交综合档案室统一保管。移交时，由财务部编制移交清册一式两份，交接双方签名盖章，各保存一份。3. 移交综合档案室的会计档案，原则上应当保持原卷册的封装，个别需要拆封重新整理的，应会同财务部共同拆封整理，以分清责任。4. 财务工作人员到综合档案室查阅会计档案，须财务部门负责人批准，由综合档案室管理人员负责登记查阅，其他部门和外单位需查阅会计档案，必须经财务部门负责人、档案部门领导批准，如需复印 ，必须经分管副总经理批准。5. 会计档案不得借出，如37、有特殊情况，须经分管副总经理批准，可以提供查阅或者复制，并办理登记手续。查阅或者复制会计档案的人员，严禁在会计档案上涂画、拆封和抽换。(四) 声像实物档案管理1. 声像实物档案是企业档案管理重要组成部分，是企业在双文明建设、行政管理、生产、经营、科研、基建管理等活动中形成的，具有保存价值的照片(包括底片)、录音带、录像带、软盘、光盘、奖状、奖旗、奖杯、奖牌、证书、证照、领导题词等。2. 声像、实物档案归档范围(1) 反映企业主要职能活动和基本历史面貌的声像档案；(2) 党和国家领导人、国家部委和省市级领导及著名人物来厂视察工作或从事其他活动所形成的与本公司有关的重要公务活动的声像档案；(3) 38、企业组织或参加的重要外事活动的声像档案；(4) 企业召开重要会议和重大纪念活动中形成的声像档案；(5) 企业重大科技发明、科研成果或荣获市级以上奖励的科技课题及荣获国家、省、市级荣誉所形成的声像档案、奖旗、奖状、奖牌、奖杯等；(6) 企业重大建设工程的基地原貌、奠基仪式、竣工典礼等活动所形成的声像档案；(7) 记录企业重大事件、重大事故、自然灾害及异常现象的声像档案；(8) 具有历史意义和特殊意义的建筑物的声像档案；(9) 记录企业各项专题活动的声像档案。3. 归档范围一般可分为以下几类：(1) 会议类(含党群、行政及专业会议等)；(2) 企业管理类(企业双文明达标、单项达标等)；(3) 安全39、生产管理类(生产、基建、行政安全及治安工作等)；(4) 领导视察、外事活动类(市、省级以上领导)；(5) 工会工作类(含劳动竞赛、先进表彰、文化活动等)；(6) 其它。4. 声像、实物档案的归档时间与要求(1) 凡是归档范围内的声像档案材料，均应由主管部门及拍摄人员负责在拍摄完成后，按规定时间内分类、整理送交综合档案室归档。(2) 声像档案归档前必须进行分类、整理，由承办部门及拍摄者编写文字说明。(3) 企业获得市级以上实物档案，如证书、锦旗、奖状、奖杯、奖牌在一个月内送交综合档案室集中统一管理，不得由部门或个人保存。(4) 归档的声像档案材料必须是原版原件，底片、照片、文字说明齐全，底片与照40、片内容要一一对应，照片的规格力求标准。反映同一个事件的若干照片，选用主要照片归档，归档的照片材料没有污迹、水斑等损坏现象。(5) 声像档案材料归档时必须严格履行验收、交接手续。5. 照片档案的整理 (1) 照片档案的分类：按年代问题进行分类。前后分类应保持一致，不得随意变动。(2) 照片档案卷内目录格式应符合照片档案管理国标。1) 照片号的含义与填写方法：照片号由年代照片分类号、照片代字照片张号组成(照片张号为某个年代同一分类号下面的小流水号)2) 底片号的含义与填写方法：底片号由底片分类号、底片代号底片张号组成(底片张号：表示同一类不同年代下的大流水号)则“照片底片号”的填写为19991Z041、11D01。3) 照片档案卷内目录中“题名”的拟写。题名的拟写应在尽量保证基本要素的内容(即事由、时间、地点、人物、背景要素)完整的前提下，作简明、扼要的拟写。4) “备注”留待对卷内照片材料变化时进行说明之用。(3) 照片应与说明固定在芯页上，每张照片旁应有文字说明，芯页规格为297mm210mm(即A4面大小)。1) 文字说明的成份：包括事由、时间、地点、人物、背景、摄影者等六个要素。 事由：照片影像所反映事件、事物的情由； 时间：事件发生或事物变化的时间和拍摄时间； 地点：被摄物所在具体的地点； 人物：照片影像上主要人物的姓名、身份； 背景：对揭示照片影像主题具有一定作用的背景； 摄影者42、：照片的拍摄人； 参见号：与本张(组)照片有密切联系的其他载体档案的档号。2) 文字说明与时间的编写要求：文字简炼、语句通顺，拍摄时间用8位阿拉伯数字表示，第1-4位表示年，第5-6位表示月，第7-8位表示日。3) 总说明与分说明的填写：一般以照片的自然张为单位编写说明，一组照片(即在同一时间、同一事件下形成的若干张照片)应加总说明，凡已加总说明的一组照片，每张照片只需作简单分说明，并注“*”号表示。4) 在照片档案管理中，凡归档的照片必需同时归相对应的底片，如无底片在必要时需翻拍并将底片归档。6. 照片档案的案卷整理(1) 照片档案的案卷是以类别-年度组卷。(2) 案卷目录格式应符合国标GB43、T11821-89照片档案管理规定。(3) 案卷题名应概括案卷内全部照片的基本主题及本案卷中所包含的年度，题名要简明、扼要。(4) 照片档案的档号为类别、照片(底片)代号-案卷大流水号，不得出现重号、漏编号与空号现象。(5) 案卷各部分的排列顺序为：案卷封面-照片档案卷内目录-照片文件-备考表-封底。(6) 底片档案的整理底片与照片应分开存放，小底片放在袋内；大底片应在药膜面垫衬柔软的中性纸后，缠在卷筒纸芯上保存。7. 照片档案的保管(1) 照片档案的保管条件1) 存放声像档案的库房和装具应做到“九防”要求，库房的温度保持在1424之间，相对湿度在4060%之间；2) 保存底片的适宜温度为1344、15，相对湿度35%-45%；3) 库房内昼夜温度变化不大于3、湿度不大于5%；4) 库房门窗应密封良好，采用机械通风时加防尘罩。8. 片档案保管的要求(1) 保管的装具照片可用照片册，底片可用底片册、底片袋、底片卷筒纸芯等装具。底片应立放保管。(2) 声像档案入库前要进行检查，防止受污染的照片入库。若有受污染的照片、底片，必须经技术处理后归档。(3) 接触底片的人员应带洁净的手套操作，防止汗渍污染底片。(4) 收藏的声像档案根据具体情况要定期进行检查。(五) 图书资料管理1. 综合档案室负责公司科技图书、资料、报刊和各部门生产、管理所需杂志、规程、标准以及其它有关资料的搜集、订购、借阅和管理45、工作，负责对经鉴定报废的科技图书、资料进行处理。2. 做好科技图书、资料的保管、借阅和咨询服务等工作，努力满足科研、生产的需要。3. 凡各部门所需订购有关科技资料，均应由分管领导批准，由综合档案室统一归口并负责征订和管理工作，其它部门未经批准不得自行购置。4. 凡参加各种学术会议、技术会议的资料原则上一律交综合档案室统一管理，其它部门及个人不得留存，如因工作确实需要留存，须经有关领导批准。凡没有经过综合档案室签字验收，财务部门不予报销。5、科技图书、资料的借阅严格按借阅制度进行，定期进行催还、清理。(六) 图纸修补管理1. 图纸修改与补充为保证图纸的准确性，在发生设备异动、设备改造、设备更新等46、情况时应及时对图纸进行修改补充。2. 修改已归档的图纸要有总工程师或本部门生产主管领导批准的设备异动批准单或图纸修改补充通知单。3. 修改内容较小时,可直接在图面“杠改”、“刮改”并附异动及变更通知单，采用“杠改”、“刮改”时应在改动部分旁标注“修改标记”，并由修改人签字。4. 修改内容较多时,应另出新图代替,原图纸作废,新图列入原图目录,并且注明原保管单位编号，原保管单位标注新保管单位编号后,根据需要另行保管。5. 整个保管单位内图纸作废，由新图代替时，应重新编制保管单位，并且注明原保管单位编号。6. 整台设备报废拆除、调拨时，原图由有关部门审核后注销，更换后的设备图纸经鉴定后应及时归档。747、. 图纸的补充与修改由专业技术人员负责进行。(七) 文件材料形成与归档管理1. 文件材料的形成和归档时间(1) 记录和反映企业生产、科研、基建、经营管理和党、政、工、团等各项活动的，具有保存价值的文字、图表、声像等各种载体的文字材料，一律移交综合档案室管理。(2) 机组大修工程和改造项目等活动中形成的文件材料，在任务完成后二个月内(科研项目可适当延期)将应归档的文件材料整理、立卷，由职能部门负责人或项目负责人审核、签字后，向综合档案室移交。(3) 各项管理工作和党、政、工、团工作中形成的文件材料，在次年一季度内，由各责任部门的负责人审定、签字后，向综合档案室移交。(4) 新购置的重要设备、仪器48、到货时，随机文件材料在开箱验收时，由综合档案室登记归档。(5) 企业召开的各种会议的文件材料，会议结束后及时向综合档案室移交归档。2. 归档要求(1) 归档的文件材料必须齐全、完整。(2) 归档的文件材料必须准确地反映企业各项活动的真实内容和历史过程。(3) 归档的文件材料统一使用A4纸，不得使用园珠笔、红墨水、复写纸等，文字清楚、印章、签字手续完备。(4) 归档的文件材料应经过系统的整理和编目，并编制移交清单一式二份。(5) 文件材料归档一般一式一份，重要的一式二份。(八) 档案统计管理1. 统计数据以原始记录为依据，做到准确、可靠、及时。原始记录包括综合档案室业务活动记录、生产、专业会议记49、录、设备开箱记录、复印分发记录、利用效果记录、库房温湿度记录、移交、接收档案记录、销毁记录等。2. 档案人员必须正确认识统计工作的重要性，坚持原则，实事求是，以科学的态度和方法做好档案统计工作。3. 档案统计，主要是对档案工作和管理基础情况的统计，包括档案数量的统计，保管清查情况的统计，档案鉴定情况的统计，档案提供利用及其效果的统计等。4. 档案工作的基本情况的统计，包括组织机构、人员素质、库房面积、设备、档案资料库藏的统计。5. 档案保管数量的统计，对一定时期内库内档案的收集、移出、归档、库存情况的数量的统计(其中底图、蓝图以张数计算数量，其它类型的按项、卷、份页进行统计)。6. 档案清查情50、况的统计，主要是对不同时期内遗失，损坏的档案(包括机械、化学、昆虫、微生物以及人为地对档案损坏)等情况的统计。7. 档案鉴定情况，指对被鉴定的数量和鉴定的结果统计，包括所有保管档案(永久、长期、短期)和销毁档案的统计。8. 档案利用情况的统计，是对一定时期内对档案的借阅、提供和复制的次数、数量及利用效果的统计。9. 综合档案室具体负责各种档案统计数字的汇总工作。统计汇总由专职档案员负责，并定期填报统计报表。10. 填报档案统计报表时，要认真审查、核对，发现统计数字不准确应及时更正。11. 统计工作一般每年进行一次，在进行档案统计工作的同时，应对库房内档案进行清理、核对，做到账物相符。(九) 档51、案借阅管理1. 公司正式员工通过办理正常手续均可借阅与本人工作业务有关档案，并应爱护档案的完好无损和卷面整洁。2. 借阅档案均需办理借阅登记手续。外单位人员因工作需要借阅档案须经有关部门和领导同意。3. 借阅档案一般只限于在档案阅览室内阅读，确因工作需要借出的，须经档案员同意。仅有一份的档案原则上不外借，如有特殊情况需外借的，必须经有关领导批准。4. 每次借出外阅的档案，借阅时间不得超过一个月，文书档案不得超过半个月，延期需办理续借手续。5. 引进设备的原版图纸，概不外借，只限在档案阅览室查阅。6. 在借阅和归还档案时，双方应当面点清，并由档案员在借阅本上填清借阅和归还日期。7. 借阅的档案要52、妥善保管，如有丢失或损坏，借阅人必须书面检查，经所在部门领导签字后，交综合档案室处理。8. 员工办理离厂手续时，必须经综合档案室工作人员在员工调动通知单上签字。9. 借用一般的声像档案需经主管部门领导签字，综合档案室同意，方可借用。借用期限不得超过半个月，延期需办理续借手续。10. 重要的声像档案一般不外借，如特殊需要，必须经有关领导批准，方可限期借出。11. 外单位借用、复制声像档案时，须经有关领导批准，并按有关规定收费，实行有偿服务，如在借用中造成损坏，则由借用单位赔偿修复费用。(十) 档案库房管理1. 为确保档案的安全，最大限度地延长档案的寿命，档案库房技术管理应贯彻“预防为主，防治结合53、”的原则，切实做好温湿度控制和调节，具有防有害生物、防尘、防火、防盗、防潮、防光等安全措施。2. 档案库房的温湿度应控制在1424，相对湿度应控制在45%60%，变化幅度不超过5%。3. 库房内要配备温湿度控制和调节设备，档案人员要做好每天的检查记录。4. 档案柜架与墙壁保持一定距离(不小于10cm)成行地垂直于有窗的墙面摆设，便于通风，降温、去湿。5. 档案库房应做到清洁卫生，严禁将食物带进库房，库房必须定期清扫。6. 放与档案无关的物品。7. 档案员应经常对库房进行检查，发现问题及时报告并及时采取措施予以处理。8. 库房钥匙由档案员负责管理，未经批准不得将库房钥匙转交他人，档案库房门和档案54、柜、架随开随关，非综合档案室人员未经许可不得进入库房。9. 库房因管理不善致档案损坏和丢失，应追究档案员责任。10. 档案人员要认真学习档案保护知识和有关规定，不断改进和完善档案保管条件。(十一) 档案安全保密管理1. 档案是党和国家、企业的宝贵财富，综合档案室是档案资料的汇集地和利用中心，负责统筹、协调、组织、管理本公司的档案工作。2. 严格执行档案借阅制度，凡具有密级的档案，必须经分管领导签字同意后方可调阅。未经批准的不得随意抄录、复印、拍照、翻版。3. 外单位来公司查阅和抄录档案时，应严格履行手续，经有关领导批准后方可查阅。4. 档案人员要有高度的责任感，确保档案的完整与安全，加强管理，55、防止丢失、泄密。三、检查与考核(一) 本制度的执行情况由生产管理部负责检查与考核。 (二) 违反本制度，将参照热电有限公司经济责任制月度考核条例的相关内容进行考核。(三) 本制度自公布之日起施行。六、附则1. 本制度解释权属综合管理部。2. 本制度自公布之日起执行。网站信息工作管理办法（试行）一、总 则(一) 为加强公司信息资源的开发和利用，规范上网信息的采编、审批和发布等工作，加大管理考核力度，确保网站的正常运行和网上发布信息的安全、准确、及时，充分发挥公司网站对内交流、对外宣传的积极作用，特制定本办法。本办法适用于热电有限公司(以下简称“公司”)各部门及生产运行承包单位。本办法适用于公司网56、站建设和网站信息的管理。(二) 公司网站包括企业内部网站和互联网网站。企业内部网站是公司内部信息交流、信息发布和政策宣传的重要工具，只限于公司内部局域网链接，不链接外部网。互联网网站是直接与Internet网连接，具有国际域名的网站。(三) 公司成立网站管理领导小组，全面负责网站的规划、管理、协调等工作。领导小组下设办公室，负责网站建设、管理与协调工作。领导小组构成如下：组 长：周宝山副组长：陈迎东 朱哮水 成 员：刘 鹏 毕松山 姚 源 梁正武 领导小组办公室主任由刘鹏兼任。(四) 综合管理部负责对上网信息的组织与审查、网页的制作和更新，网站的日常运行维护，网站的安全防范和系统升级，网站信息57、的存储和统计，对信息员的技术业务培训等。(五) 上网信息应严格遵守信息产业部互联网站登载新闻业务管理暂行规定、互联网电子公告服务管理规定和公司计算机系统及企业信息网信息保密管理办法(试行)中的规定，严禁在公司网站上发布违反法律、法规和国家政策或低级、庸俗等有损文明和企业形象的信息。不准发布以下内容的信息：1. 违反宪法所确定的基本原则；2. 危害国家或企业安全，泄露国家或企业秘密，煽动颠覆国家政权，破坏国家统一；3. 损害国家或企业的荣誉和利益；4. 煽动民族仇恨、民族歧视，破坏民族团结；5. 破坏国家宗教政策，宣扬邪教，宣扬封建迷信；6. 散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳58、定；7. 散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；8. 侮辱或者诽谤他人，侵害他人合法权益；9. 法律、法规禁止的其他内容。(六) 禁止在工作时间利用公司局域网从事与工作无关的活动。二、企业内部网站信息的内容范围和发布程序(一) 企业内部网站是公司加强信息交流，促进生产、经营管理的工具，覆盖范围只限于公司办公、生产区，其宗旨是提高信息发布、交流的效率，促进企业文化建设，增强企业凝聚力，促进企业各项工作的发展。因此，企业内部网站、各部门栏目所交流、发布的信息，均以促进工作为原则，凡与该原则相冲突的内容，网络管理人员有权予以删除。(二) 综合管理部负责确定网站信息栏目的设置、各栏目信息的归口59、管理部门以及信息的最迟更新周期，组织相关工作人员及各部门(或单位，下同)信息员收集信息，编辑、发布。综合管理部负责网页的设计、制作、维护。(三) 网站新闻信息应实时更新，要求至少每周更新一次；政策法律法规和一些固定资料信息应随其内容变更而更新。归口管理的企业内部网站专栏或各部门栏目，长时间不更新的，将予以考核。(四) 信息发布程序：1. 公司层面的重要信息，由各部门(含生产运行承包单位，下同)信息员搜集、整理、提供，经综合管理部秘书审核后按主页栏目设置要求及时发布。2. 归口管理的栏目信息，由归口管理部门的信息员编辑、汇总，并经该部门负责人审核后，在主页对应栏目中发布。3. 综合管理部负责对网60、页上发布的信息实行监管，遇有失实的信息或不适宜发布的信息可责成有关方面修改，也可以及时进行删除。(五) 归口管理的栏目信息内容由各部门负责更新，栏目信息内容应及时、详实、准确，符合公司的规章制度和有关文件规定，文字表达清晰，条件许可的可配发相关照片和图表。各部门应加强部门栏目的管理，指定专人维护，并制订信息交流、发布的审核、检查制度。部门负责人、部门网页管理人员对部门网页所发布内容负责。三、互联网网站的信息范围及发布程序(一) 互联网网站是公司创办的新闻类信息网站，发布公司的生产经营管理动态和企业两个文明建设方面的新闻信息。(二) 综合管理部要自觉维护企业的形象与利益。不得在网页上编发不利于公61、司双文明建设、格调低下及未经证实的小道消息；不得泄露公司商业秘密和编发涉及个人隐私的信息；不得编发境外网站、报刊信息；不得编发有偿新闻；不得随意转载其它渠道的信息。(三) 信息发布程序1. 信息员采集、编辑反映本部门或单位工作情况的新闻信息。2. 新闻信息原则上通过公司邮箱来进行传递，先由本部门负责人审核，再报送综合管理部编辑。3. 综合管理部必须严格执行有关规定，认真审定上网信息，然后由秘书在网站编发。4. 经业务主管部门同意，可开展网上广告活动。网上广告在由公司领导审核后，由综合管理部部按照广告法的规定予以规范发布。 四、信息员职责(一) 各部门应确定兼职信息员，负责本部门上网信息的规划、62、搜集、整理、编辑和发布等工作。各部门负责人负责主管本部门信息上网工作，对部门发布的信息进行审核把关。(二) 各部门信息员应熟悉本部门总体业务工作，能熟练操作计算机，具有较强的文字表达能力，工作认真，责任心强。(三) 信息员休假、出差，应将工作委托本部门其他工作人员并通知综合管理部。(四) 信息员应严格遵守本管理办法相关规定，不得发布损害企业形象和利益、违反公司有关规章制度和管理规定的内容。(五) 信息员应严格按照信息更新周期的要求及时更新所负责栏目的信息内容。五、检查与考核(一) 上网信息更新不及时的，或发布信息不符合本办法规定的，对归口管理部门要进行通报批评。情况严重的要纳入月度奖金考核，对63、相关部门进行考核。(二) 对信息更新及时、信息内容丰富的部门或信息员通报表扬。年终对优秀部门栏目、优秀信息员进行评比奖励。六、附 则1. 本办法解释权属综合管理部。2. 本办法自公布之日起实施。信息系统管理制度（试行）为了加强信息系统的管理工作，保障信息系统的安全性、稳定性和高效性，为管理工作、发电生产提供信息保证，根据上级有关规章制度，结合公司具体情况，特制订本管理办法。一、职责在分管领导的领导下，由综合管理部负责公司信息系统的管理工作。(含非上网计算机的管理)(一) 综合管理部主要职能：1. 负责公司信息化工作的规划、计划制订和方案实施，负责信息系统网络建设的组织协调工作，保护网络信息资源64、。 2. 负责制订信息系统管理制度并对实施情况进行检查、指导和考核。 3. 负责有关应用程序推广、应用、技术指导工作，参与应用程序需求分析。 4. 负责公司MIS计算机软、硬件和网络设备的配置、安装、调试、技术指导等日常管理工作。 5. 综合管理部设信息主管，负责系统、网络和数据库的技术管理，行使管理员的全部职权。 (二) 公司其它部门(含运行公司，以下各部门也有此意)应配备一名兼(专)职信息管理员，其主要职责： 1. 负责本单位计算机的日常运行维护管理； 2. 负责检查本单位所属应用子系统的数据录入工作； 3. 定期参加信息化工作小组会议； 4. 负责向综合管理部反馈本单位计算机应用情况，提65、供程序(完善)开发的功能需求。5. 接受综合管理部安排的有关程序升级、系统维护、设备变更等工作。 6. 跟踪、收集中国集团公司和行业信息化建设的发展趋势和先进经验。(三) 各部门应有一名领导负责信息化工作，负责做好本部门信息化管理工作，组织配合信息中心做好企业管理信息系统网络管理和应用程序开发工作。(四) 实时检测系统设备以发送数据计算机与接受数据计算机之间数据线接口为分界点，在此联线之前由生产控制系统(数据采集)管理部门负责故障处理和定期维护。 (五) 各部门负责本单位专业应用程序安装及正常使用，负责使用本部门管理信息系统的有关软件，管理本部门的有关数据库和应用软件，及时做好数据备份工作。(66、六) 运行公司负责保证生产现场网络和终端设备的正常安全可靠供电。(七) 生产管理部、经营部、运行公司负责按集团公司有关管理规定及时、准确、完整向有关单位报送安全生产日报、月报、年报以及其他报表。在网络不能正常报送时，应选择邮件报送及其它报送方式。不得以网络不通为由延迟报送。二、设备管理1. 各部门的计算机设备应固定应用范围，并由专人负责和规定使用人员，使用人员不得更改使用范围，无关人员不经允许不得使用。2. 计算机的使用年限为45年，超过使用年限但尚能保证工作使用的计算机，应尽量使用。如不能满足工作需要应提出更新淘汰报告，经综合管理部确认后报公司批准。3. 计算机的正常维护由使用机器的部门和单67、位负责，硬件损坏后的维修凡综合管理部统一配置的机器由综合管理部负责委外修理。其他渠道购置的计算机由各部门自行解决。 4. 各部门应将计算机的日常维护工作落实到人，保持机器整洁。三、计算机系统安全管理 (一) 计算机系统安全管理由综合管理部负责，各计算机应用负责人必须全面负责设备及应用中的安全检查工作。不得随意更改计算机安全设置。 (二) 任何单位和个人不得从事下列危害计算机信息网络安全的活动: 1. 未经允许，进入计算机信息网络或者使用计算机信息网络资源的； 2. 未经允许，对计算机信息网络功能进行删除、修改或者增加的； 3. 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行68、删除、修改或者增加的； 4. 故意制作、传播计算机病毒等破坏性程序的； 5. 其它危害计算机信息网络安全的。 四、用户管理 1. 系统管理员应按规定对信息系统每个使用人员严格设置权限，定期检查用户日志和使用情况。 2. 各工作站使用人员必须根据各自的岗位，严格按自己的登录名和密码进入计算机系统，不得盗用他人密码，不得将密码转告他人，不得向外泄露密码。 3. 禁止从网上下载或以其它途径传播与工作无关的程序、游戏等。 五、计算机软件管理1. 公司计算机软件由综合管理部统一购置。计算机应用项目必须在公司的统一规划下实施。2. 各部门对上网运行的管理信息系统各子系统的完善、改进意见，应及时书面反映给综69、合管理部；如因管理需要开发新的应用程序时，应先在本部门内充分研讨，提出比较祥细的功能需求分析报告，报综合管理部。3. 综合管理部在接到有关部门的程序开发申请后，应积极组织有关部门和人员，共同研讨新程序的必要性和可行性，并将研究的结果及时报告公司领导。对公司领导批准的新的开发项目，综合管理部应认真组织实施。六、检查与考核1. 本制度由综合管理部检查与考核。2. 依据本制度和发电热电有限公司经济责任制月度工作考核条例相关部分进行考核。七、附则1. 本制度解释权属综合管理部。2. 本制度自公布之日起执行。信息安全规范（试行）第一章 主要内容和适用范围为确保热电有限公司信息网络与信息系统的安全、可靠、70、稳定运行，健全、规范热电有限公司信息安全制度，特制定本规范。本规范适用于热电有限公司、运行公司及以各种方式接入热电有限公司局域网的单位。第二章 总 则本规范包括：总体安全、网络边界安全防护、物理层安全、网络层安全、平台安全、安全管理、审计评估。热电有限公司的网络与信息系统的安全由综合管理部负责管理。在保证热电有限公司信息安全的前提下，逐步建立全面的安全防护和安全管理。针对热电有限公司网络状况和实际应用情况，信息安全体系在“统一规划”的前提下，进行“分步实施，逐步完善”。第三章 总体安全一、针对热电有限公司信息安全要求，热电有限公司必须从以下方面加以规范：物理层、网络层、平台安全、安全管理和审计71、评估。二、安全策略的管理1. 对本单位所管辖的信息网络与信息系统必须在建设过程中进行安全风险评估，并根据评估结果制定安全策略；2. 对已投入运行且已建立安全体系的系统定期进行漏洞扫描，以便及时发现系统的安全漏洞;3. 对安全体系的各种日志(如：入侵检测日志等)审计结果进行认真的研究，及时发现系统的安全漏洞;4. 定期分析本系统的安全风险及漏洞、分析当前黑客非常入侵的特点、及时调整安全策略。第四章 网络边界安全防护1. 防火墙的拓扑位置：在热电有限公司信息网络与信息系统中，在网络边界和对外出口处，必须配置防火墙，严禁有任何旁路防火墙的链接。2. 防火墙的使用规范：防火墙应有专责管理员，并经过专业72、培训。防火墙的配置与日志应定期进行审计。定期更新管理密钥；记录防火墙日志，保留90天内的所有日志数据；防火墙的配置与日志应定期进行审计。控制并关闭与业务无关的数据通讯端口；禁止所有未定义的数据通讯通过防火墙；规范、控制开放远程管理的范围，在远程管理时，限定用于管理的主机地址；3. 接入信息安全区中的安全产品，必须使用经过国家有关安全部门认证的国产产品，其中电力专用安全产品还必须经过电力安全主管部门检测认证，并经由综合管理部信息主管的审查批准后，方可实施接入。4. 通用安全产品以及专用安全产品都必须通过电力系统强电磁环境中的电磁干扰和电磁兼容测试。5. 未实施安全管理措施的计算机设备禁止与Int73、ernet相连。第五章 物理层安全加强对所有物理设备的安全管理，防止未授权用户对系统及网络设备的物理接触。关键设备，如服务器、网络通道、路由器、核心交换机等进行部件级的、系统级的冗余配置，避免单点故障。加强网络机房、网络分配间安全管理。第六章 网络层安全根据系统类型、性质与安全要求，划分网络区域，赋予不同的优先等级。各个区域之间定义明确的边界，实施访问控制。对网络各种方式的接口进行严格管理，控制网络的接入与联出。第七章 平台安全平台安全包括:系统层安全和应用层安全，应采取适当的规范措施:一、病毒防范各接入单位网络、系统维护部门必须严格执行病毒防范措施:在本单位的所管辖的信息网络与信息系统部署正74、版的防病毒软件；禁止下载因特网上任何未经确认其安全性的软件；实时进行防病毒监控，做好防病毒软件和病毒代码的智能升级；发现病毒时，及时对感染病毒的设备进行隔离，情况严重时报相关部门并及时妥善处理；二、访问控制对重要服务器，系统管理员必须对不同用户建立文件的不同的访问许可权限;对应用系统，根据使用要求必须对不同用户，建立不同的访问权限。三、应用及服务的接入管理1. 热电有限公司在已经建立安全防护体系的信息网络与信息系统中，接入任何新的应用及服务，须经由综合管理部主任的审查批准后，方可实施接入。2. 信息安全区中的工作站、服务器原则上不得开通拨号功能；若确需开通拨号服务，必须配置强认证机制，否则必须75、与安全区彻底隔离。四、应用系统及数据的安全(一) 可靠性要求对于关键性的应用系统，须做到能够有效回避任何单点故障，这些故障范围包括：应用程序错误、数据库系统故障、网络端口故障、网线接触故障、磁盘系统介质故障、系统瘫痪等。(二) 备份的要求备份的管理采用集中定期备份管理的方式，备份内容应包括：1. 应用数据库备份2. 应用程序备份3. 操作系统备份4. 备份系统的设计应不对应用系统产生任何不良影响5. 备份系统的设计须考虑系统扩展的要求，提供系统平滑升级的能力。第八章 安全管理各接入单位须按照“谁主管，谁负责”的原则，制订严格的操作规程，各负其责，结合各自人员安排和工作特点，制订相应的安全制度，76、按照热电有限公司要求建立网络与信息安全通报机制，同时必须遵循如下规范：一、建立完善的安全分级责任制本着“谁主管，谁负责”的原则，落实信息网络与信息系统的各接入单位的安全责任;各接入单位负责所属范围内信息网络与信息系统的安全管理;二、各级人员的安全职责(一) 各接入单位的主要负责人为该单位所管辖的信息网络与信息系统的安全防护第一责任人。(二) 各接入单位应指定专门的信息员承担本单位所管辖的信息网络与信息系统日常安全管理工作， (三) 用户及权限管理1. 密码管理人员的登录名及密码设置必须按照规定流程进行相应审批；人员的登录密码应该具六位以上的长度和一定的复杂度，并做到及时更新；系统管理员的登录名77、及密码必须由专人保管和修改，严格限定使用范围；禁止共享帐号和密码，禁止使用密码检查工具；用户丢失或遗忘登录名及密码，必须通过规定的流程向系统管理员申请新的登录名及密码；用户调离单位后，系统管理员必须立即注销其登录名并取消其相应的权限。2. 密钥及数字证书的管理必须设立专职人员对密钥和数字证书进行管理(注册证书、分发证书、撤销证书、使用证书)；数字证书中的有关信息一旦失效，应该将证书及时撤销；数字证书持有人必须妥善保护证书，不容许转借他人，遗失后 必须立即报告；如果由此造成严重后果， 必须按有关规定严肃处理，甚至追究法律责任；建立数字证书丢失之后的可靠注销机制；建立定期更新数字证书的机制；3. 78、权限管理针对不同的网络系统，对不同的用户实体、不同的使用人员按最小化原则赋予相应的访问权限和操作权限。禁止滥用系统资源；禁止未经许可查看别人的文件；系统管理员不得随意在系统中增加帐号，随意修改权限，不得未经许可委托他人行使管理员权利;操作人员登陆进入关键的业务系统(如SCADA系统、电力交易系统)实施双因子安全访问控制，应持有数字证书和口令；对关键的控制操作应该进行身份认证及操作权限控制。三、工程实施的安全管理1. 新建的信息网络和信息系统工程设计和实施必须符合国家有关安全防护的标准、法规、法令、规定、导则等，实施方案须上报热电有限公司综合管理部审批，完工后必须经过热电有限公司综合管理部的验收79、;2. 信息网络和信息系统的相关设备及系统的供应商必须承诺：所提供的设备及系统中不包含任何安全隐患，并在设备及系统的生命期(自交付至退役为止)内承担由此引起的连带责任。3. 新接入热电有限公司广域网的节点、设备和应用系统，须经热电有限公司综合管理部审查、批准;4. 所有信息网络与信息系统在投运前必须进行安全评估。四、联合防护制度1. 热电有限公司所属各单位及其他方式接入单位应该紧密联合进行安全防护；2. 各单位及时通报安全防护的形式、经验及教训；3. 当某单位的信息网络与信息系统出现安全事故或遭到黑客攻击时，应该及时向上级部门报告，并通报有网络连接的相邻单位，采取联合防护措施(包括：阻断措施、80、隔离措施、跟踪措施、根除措施、恢复措施等)，防止事故的扩大，以保证整个系统的正常运行；4. 各单位安全防护领导小组定时召集所属各部门的安全工作会议，交流各单位使用的安全防护技术、制定的规范、以及经验和教训，以不断提高信息安全防护的整体水平。五、故障上报为保证信息安全，出现故障时，严格按故障上报流程处理。故障上报流程如下：发现故障专责工程师判断故障性质故障记录信息主管 应急小组 故障处理 受到影响的相关单位 处理记录公司领导所有与处理紧急时间直接相关的应急小组成员、专责工程师、集成商等人员的姓名、联系电话、电子邮件地址和传真号码等应记录在应急处理备忘录中。制定故障处理流程，出现故障后，可保证最短81、时间内恢复系统的正常运行，减少故障所带来的损失和影响。对设备和系统预想出现的故障要有预案。第九章 审计评估要求对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志等进行安全审计，提交安全审计记录与安全审计报告。安全审计记录与安全审计报告必须设置访问权限，确认只有被授权的管理人员才可能访问它们。分析安全审计记录与安全审计报告时，若发现正在、可能或已经危害到系统安全的行为，则应及时报告安全管理的主管人员。网络机房管理制度（试行）为保障热电有限公司网络系统的安全运行，特制定本机房管理制度。一、机房工作制度1. 公司信息网络实行724h运行。2. 机房工作人员进入机房，必须遵守相关工82、作制度和条例，不得从事与本职工作无关的事宜。每天下班之前，须检查设备电源情况，在确保安全的情况下，方可离开。3. 非机房工作人员，未经相关管理部门批准，禁止进入机房和使用机房设备。外单位人员因工作需要进入机房时，必须办理审批手续，由相关管理部门批准后方可进入机房，进入机房后，必须听从工作人员的安排，未经许可，不得动用机房内设施。4. 为防止磁记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。5. 机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好运行状态。6. 机房温度要保持在185，相对湿度在50%5%。 7. 做好机房和设备的卫生清扫工作，定期对设备进行除尘。保证机房和设83、备卫生、整洁。8. 机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源必须是接地的电源。9. 工作人员必须做好防火、防水、防盗等工作。10. 机房电源不可随意断开，对重要设备必须提供双套电源，并配备UPS净化电源供电。如特需停电检修，必须提出书面申请，制定相应技术措施，并指明电源恢复时间。11. 维修工具由指定人员负责保管，除维修人员外，其他人不得擅自使用。二、运行维护制度1. 严格按程序上机操作，发现故障要及时解决、申报。2. 做好机房财产登记，做好设备购置、使用和维修的记录。3. 机房工作人员必须严格执行保密规定，不得泄露相关技术信息、档案文件等机密资84、料，不得泄露密码口令。凡需查用相关技术档案资料者，必须经相关部门批准，履行登记手续方可查阅。4. 机房工作人员必须爱护机房设备，不得私自拆卸搬移设备或私自出借机房物品。5. 登记并处理计算机出现的故障，相关维护人员必须认真处理网络及相关数据,如出现错误要立即更正。6. 计算机及联网设备由专人定期进行管理检查，注意维护和保养。7. 定期进行重要数据的备份工作，修改应用程序要重新备份并交管理人员保存，同时做好书面记录。8. 建立机房“运行日志”制度，记录值班人员，设备、网络、主机与应用系统的运行状态、备份、故障和安全等情况。三、软件管理制度1. 软件介质需由专人，并设专柜管理，做到不丢失、不损坏。85、2. 系统软件、备份磁盘要登记入册，以便随时查用。3. 机房内光盘、软盘等存储介质及相关参考资料由专人负责保管。4. 软件及技术资料借、还必须办理相关手续，非本单位人员借用，须经相关部门批准后方可借出。5. 机房内各类服务器以及网络设备中开设的帐户和口令为保密信息,仅供系统管理员使用,系统管理员应当对各设备使用的密码进行保密,不得向任何单位和个人提供这些信息。6. 严格管理设备的用户密码、用户权限、IP 地址、网关、DNS配置、电子信箱、账户信息等技术参数。服务软件的安装与设置,未经主管部门批准，不得擅自修改相关的系统配置信息。7. 未经许可,严禁私自在设备上安装非工作用的软件、严禁擅自在网络86、上传送非工作信息。四、安全管理制度1. 禁止下载因特网上任何未经确认其安全性的软件，严禁使用盗版软件及游戏软件。2. 密码管理：密码的编码必须采用尽可能长并不易被猜测的字符串，不能通过电子邮件等明文方式传输，密码必须定期更新。3. 登录策略：仅给经过授权的用户保留帐号，不得设置多人共用的帐号，连续登录三次失败，须暂时禁止此帐号的使用并通知该帐号用户。4. 普通系统用户：未经相关部门许可，禁止与其他人员共享帐号和密码；禁止运行网络监听工具或其他黑客工具；禁止查阅别人的文件。5. 系统管理员：不得随意在系统中增加帐号，随意修改权限，未经管理部门的许可，严禁委托他人行使管理员权利。五、病毒防护1. 实行专人负责检测病毒，定期进行检查，配备相应的实时病毒检测工具。2. 严禁随意使用软盘和U盘等存储介质，如工作需要，须通过查毒软件检测。3. 严禁以任何途径和媒体传播计算机病毒。对于传播和感染计算机病毒者，视情节轻重，给予适当的处分。对于制造病毒或修改病毒程序制成者，要给予严肃的处理。4. 发现病毒，应及时对感染病毒的设备进行隔离，情况严重时，报相关部门并及时妥善处理。5. 实时进行防病毒监控，做好防病毒软件和病毒代码的智能升级。六、附 则1. 本制度解释权属综合管理部。2. 本制度自公布之日起执行。