<object id="qwsq4"><label id="qwsq4"></label></object>
  • <table id="qwsq4"><s id="qwsq4"></s></table>
  • 證券名稱:仁恒實業控股 證券代碼:hk3628
    聯系我們

    地址:江蘇寶應縣蘇中北路18號
    郵編:225800
    電話:86-514-88876600 88876601 88876602
    傳真:86-514-88222464
    郵箱:byrhrs@byrhsy.com


    行業新聞

    國家煙草專賣局關于印發《煙草行業信息系統技術管理規定(試行)》的通知

    2018-05-07 點擊數:2218
    各省、自治區、直轄市及大連、深圳市煙草專賣局(公司),鄭州煙草研究院,合肥設計院,南通醋酸纖維有限公司
    國煙法[2001]383號
      各省、自治區、直轄市及大連、深圳市煙草專賣局(公司),鄭州煙草研究院,合肥設計院,南通醋酸纖維有限公司: 
      現將《煙草行業信息系統技術管理規定(試行)》印發給你們,請認真遵照執行。 煙草行業信息系統技術管理規定(試行)
      第一章總則 
      第一條、為加強煙草行業信息系統技術管理,有效利用信息技術資源,根據國家有關信息化管理規定和《全國煙草行業信息化工作暫行管理辦法》,制定本規定。 
      第二條、本規定是煙草行業信息技術管理工作的基本準則,用于指導行業各級信息化工作部門加強信息技術管理,指導信息系統建設,提高系統運行的安全性、可靠性和穩定性,保障行業信息化工作健康發展。 
      第三條、煙草行業信息系統技術管理工作的原則是:加強行業信息化建設的系列化、標準化、通用化,保障行業信息系統建設的實用性、可靠性、先進性、經濟性和完整性。消除信息垃圾和信息孤島,保證信息的實時、可靠、真實、安全。 
      第二章技術管理體系 
      第一節組織機構 
      第四條、煙草行業信息系統技術管理工作實行統一管理,各級信息化工作部門的技術管理工作接受上一級信息化工作部門的指導。 
      第五條、各級信息化工作部門應有專門科室或指定專人負責技術管理工作。技術管理工作的主要職責是: 
      (一)負責制定信息系統建設的總體規劃并組織實施。 
      (二)負責制定信息技術工作的工作計劃并組織實施。 
      (三)負責制定信息技術管理工作的規章制度。 
      (四)負責信息系統硬件與軟件的選型、配置、維護。 
      (五)保障信息系統安全運行,負責業務數據及其它重要數據的備份管理。 
      (六)負責信息技術人員的培訓與考核。 
      (七)負責技術資料的管理、歸檔。 
      (八)研究、跟蹤信息技術的發展動向,提供信息化建設的技術咨詢。 
      第二節人員管理 
      第六條、煙草行業信息技術人員應具備大專以上學歷,具有必備的計算機理論知識和相應的專業技術水平、良好的職業道德和認真負責的服務意識。 
      第七條、定期對信息技術人員進行業務培訓和技術培訓,實行持證上崗制,不合格或未參加培訓者不得上崗。 
      第八條、關鍵技術崗位應進行嚴格審查并保持人員相對穩定,離崗時必須嚴格辦理離崗手續,明確其離崗后的保密義務,退還全部技術資料并立即更換信息系統的操作口令。 
      第三章安全管理 
      第九條、信息系統安全管理的主要任務是:加強煙草行業信息系統的安全保護,制定信息系統安全管理制度,廣泛開展信息安全教育,定期或不定期進行信息安全檢查,保證系統安全運行;制定安全防范設施和安全保障機制,有效降低系統風險和操作風險,采取切實可行的管理制度和辦法,嚴防不法分子利用計算機作案。 
      第十條、機房安全管理制度 
      (一)建立完整的設備運行日志、操作記錄及其它與安全有關的資料。 
      (二)機房值班人員不得擅自離崗。 
      (三)定期檢查安全保障設備,確保其處于正常工作狀態。 
      (四)建立并嚴格執行機房進出入管理制度,無關人員未經安全責任人批準嚴禁進入機房。 
      (五)嚴禁將易燃易爆和強磁物品及與機房工作無關的物品帶入機房。 
      第十一條、操作安全管理制度 
      (一)采取嚴密的安全措施防止無關用戶進入系統。 
      (二)數據庫管理系統和關鍵網絡設備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分別管理、共同負責的原則,由不同人員掌管服務器操作系統口令、數據庫管理系統口令和網絡管理口令。 
      (三)操作人員應有互不相同的用戶名,定期更換操作口令。嚴禁操作人員泄露本人的操作口令。 
      (四)各崗位操作權限要嚴格按崗位職責設置,并定期檢查操作員的權限。 
      (五)重要崗位的登錄過程應增加必要的限制措施。 
      (六)對數據備份和審計記錄建立定期查驗制度。 
      第十二條、網絡安全與信息安全管理制度按《煙草行業計算機信息網絡安全保護規定》(國煙辦[1998]305號)和《煙草行業計算機信息系統保密管理暫行規定》(國煙保[1999]373號)執行。 
      第十三條、建立信息發布與審查制度,審查工作由同級保密工作機構或業務工作機構根據有關專門規定負責執行。 
      第十四條、計算機病毒防范制度 
      (一)指定專人負責計算機病毒防范工作,定期進行病毒檢測,發現病毒立即處理并報告。 
      (二)新系統安裝前應進行病毒例行檢測,禁止運行未經病毒檢測的軟件。 
      (三)經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。 
      (四)采用國家有關部門許可的正版防病毒軟件并及時更新軟件版本。 
      第四章硬件設施 
      第一節機房 
      第十五條、機房建設應符合系統設計要求和國家有關標準。 
      第十六條、機房應配備不間斷電源設備,其容量應保證機房設備在斷電情況下,能完成數據保護、設備正常關機等操作,以保證系統安全,重要系統要維持到后備電源供電。 
      第十七條、機房設置保證機房設備安全運行的接地與防雷系統。 
      第十八條、機房環境 
      (一)機房的溫度、濕度、潔凈度應滿足設備運行的使用要求。 
      (二)機房應保證良好的人機工作環境,保障工作人員的安全與健康,便于設備維護。 
      (三)機房必須配備消防設施并配備必要的防潮、防塵、防盜、防磁和防鼠等設施。 
      第二節計算機、網絡、通信設備 
      第十九條、服務器的數據處理能力應能滿足業務需求,具有充分的可靠性,硬盤留有余量,具有一定的容錯特性,可采用鏡像、陣列、雙機、群集等容錯技術,應有備品備件。 
      第二十條、工作站應具有良好的性能及可靠性,重要工作站應有冗余備份。 
      第二十一條、配備安全可靠的數據備份設備,重要業務數據的存儲應采用磁帶或光盤進行備份后異地存放。 
      第二十二條、各級機構計算機網絡的建設須遵循《煙草行業計算機網絡建設技術規范(試行)》(國煙辦[2000]575號)的要求,確保行業網絡的互聯互通;網絡布線系統設計可參照CECS72:97《建筑與建筑群綜合布線系統工程設計規范》;網絡結構應合理可靠;網絡設備應兼具技術先進性和產品成熟性。 
      第二十三條、全國煙草行業衛星通信網省級B類站的建設須遵循《全國煙草行業衛星通信網端站通信機房和電視會議室技術要求》(國煙信辦[1999]43號)的要求;地市級C類站的建設須遵循《全國煙草行業衛星通信網C類站通信機房技術要求》(國煙信辦[2000]25號)的要求;衛星通信速率滿足正常業務開展的需要,衛星通信系統應有可擴展性;衛星通信設備具有防干擾、防截取能力,具有加密傳輸功能。 
      第三節 設備管理 
      第二十四條、設備的選型、購置、維修、報廢等必須嚴格按規定手續辦理,并應建立設備運行和維護檔案。 
      第二十五條、選用硬件設備應遵循標準化、通用化、系列化的原則,必須經過技術論證,滿足行業信息網絡互聯的要求,具備可靠性、安全性與兼容性。新購置的設備應經過測試,測試合格后方可投入使用。 
      第二十六條、定期對硬件設備進行專業維護保養,如有故障,應組織專業人員進行處理。 
      第二十七條、已開通運行的衛星通信端站,未經上級管理部門批準,不得關機,不得進行中斷性測試,嚴禁擅自改變設備參數。 
      第五章軟件環境 
      第一節系統軟件 
      第二十八條、系統軟件主要指操作系統軟件和數據庫系統軟件。 
      第二十九條、系統軟件的選用應充分考慮軟件的安全性、可靠性、穩定性和健壯性,并報上一級主管部門審核、備案,應使用正版軟件。 
      第三十條、系統軟件應具備如下功能: 
      (一)身份驗證功能,防止非法用戶隨意進入系統。 
      (二)訪問控制功能,防止系統中出現越權訪問。 
      (三)故障恢復功能,能夠自動或在人工干預下從故障狀態恢復到正常狀態,防止造成系統混亂和數據丟失。 
      (四)安全保護功能,對信息的交換、傳輸、存儲提供安全保護。 
      (五)安全審計功能,便于應用系統建立訪問用戶資源的審計記錄。 
      (六)分權制約功能,支持對操作員和管理員的權限分離與相互制約。 
      第三十一條、數據庫系統軟件應具有第三十條所描述的功能要求,還應具有完整性、一致性及可恢復性保障機制。 
      第二節應用軟件 
      第三十二條、應用軟件指管理信息系統、決策支持系統、電子商務系統、辦公自動化系統及其軟件應用系統等。 
      第三十三條、應用軟件系統應具有如下特性: 
      (一)關鍵數據不以明碼存放。 
      (二)只能通過相應的應用程序界面查看或操作數據庫。 
      (三)系統管理與業務操作權限嚴格分離。 
      (四)防止異常中斷后非法進入系統。 
      (五)具有超時鍵盤鎖定功能。 
      (六)業務數據在通信網絡上能以加密方式傳輸。 
      (七)應存儲一年以上完整的系統運行記錄。 
      (八)提供系統運行狀態監控模塊。 
      (九)提供數據接口,滿足稽查、審計及技術監控的要求。 
      (十)具有其它有助于控制業務操作風險的功能特性。 
      第三十四條、行業管理信息系統的開發須遵循《金葉信息系統工程管理信息系統技術規范》和國家局發布的行業信息分類與代碼標準的要求。 
      第三節軟件管理 
      第三十五條、大型應用軟件在開發或購買之前應報國家局正式立項,成立由技術人員、業務人員和管理人員共同組成的項目小組并建立軟件質量保證體系。 
      第三十六條、一般應用軟件開發與購買應符合行業信息化工作的有關管理規定,避免重復開發,并報上一級主管部門備案。根據應用系統對安全的要求,同步進行安全保密設計。 
      第三十七條、軟件開發設計人員與操作人員必須實行崗位分離,開發環境和現場必須與生產環境和現場隔離。軟件設計方案、數據結構加密算法、源代碼等技術資料嚴禁流入生產現場、散失和外泄。 
      第三十八條、應用軟件必須經過功能測試、試運行,確認達到設計要求后,方可正式投入使用。 
      第三十九條、規定軟件的使用范圍和使用權限;軟件使用人員應經過適當的操作培訓和安全教育;應建立應用軟件文檔管理制度、版本管理制度及軟件分發制度,防止軟件的盜用、誤用、流失及越權使用;應采取有效措施,防止對應用軟件的非法修改。 
      第六章數據、資料管理 
      第一節系統數據 
      第四十條、系統數據主要包括數據字典、權限設置、存貯分配、網絡地址、網管參數、硬件配置及其它系統配置參數。 
      第四十一條、制定系統數據管理制度,對系統數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄漏、丟失與破壞。 
      第四十二條、設置系統管理員崗位,對系統數據實行專人管理,并定期進行核對。 
      第二節業務數據 
      第四十三條、業務數據主要包括統計、銷售、生產、財務、煙葉、專賣等與行業生產、經營、管理有關的數據及其它相關數據。 
      第四十四條、建立業務數據管理制度,對重要業務數據實施嚴格的安全保密管理。 
      第四十五條、設置數據庫管理員崗位,對重要業務數據實行專人管理。 
      第四十六條、數據備份 
      (一)定期制作數據備份,保證系統發生故障時能夠迅速恢復。 
      (二)重要業務數據必須定期、完整、真實、準確地存儲到不可更改的介質上,并要求集中保存。 
      (三)備份的數據必須指定專人負責保管,由信息技術人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。 
      (四)數據保管員必須對備份數據進行規范的登記管理。 
      (五)備份數據不得更改。 
      (六)備份數據保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。 
      第四十七條、數據保密 
      (一)數據不得泄露,未經批準,不得外借。 
      (二)數據應僅用于明確規定的目的,未經批準不得它用。 
      (三)保密數據不得以明碼形式存儲和傳輸。 
      (四)根據數據的保密規定和用途,確定數據使用人員的存取權限、存取方式和審批手續。 
      第三節技術資料 
      第四十八條、技術資料是指與信息系統有關的技術文件、圖表、程序與數據等。 
      第四十九條、制定技術資料管理制度,指定專人負責技術資料管理工作。 
      第五十條、借閱、復制技術資料應辦理必要的審批手續;重要技術資料應有副本并異地存放;報廢的技術資料應有嚴格的銷毀和監銷制度。 
      第七章技術事故的防范與處理 
      第五十一條、技術事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統無法運行,經啟動備用系統仍未恢復正常,導致系統中斷并造成經濟損失的事件。 
      第五十二條、技術事故的防范原則是:預防為主、處理及時,力爭把事故的損失降低到最小程度。 
      第五十三條、建立健全技術事故的防范對策,嚴格按本規范要求建設、維護信息系統的硬件設施和軟件環境,定期進行事故防范演習,針對薄弱環節不斷改進完善。 
      第五十四條、制定技術事故發生時的應急計劃 
      (一)應急計劃應針對可能發生的故障制定緊急處理程序。 
      (二)緊急處理程序應張貼在規定的地方。 
      (三)對執行應急計劃的全體人員進行專項培訓,定期進行檢查、測試。 
      (四)根據測試結果不斷完善應急計劃。 
      第五十五條、發生技術事故后,應立即進行事故調查,提出書面調查報告,必要時可組織有關專家鑒定,確定事故的原因和責任,對調查中發現的技術薄弱環節,應限期整改。 
      第八章附則 
      第五十六條、國家煙草專賣局負責對本規定的解釋。 
      第五十七條、各單位可參照本規定并根據實際情況,制定具體實施細則。 
      第五十八條、本規定自發布之日起施行。
    版權所有:寶應仁恒實業有限公司 技術支持:仕德偉科技
    地址:寶應縣蘇中北路18號 電話:0514-88876600 傳真:0514-88222464
    《中華人民共和國電信與信息服務業務經營許可證》編號:蘇ICP備15017587號
    午夜在线观看免费线无码视频|免费的黄a片在线观看|在线精品视频一区二区三区|97影院理论午夜伦不卡
    <object id="qwsq4"><label id="qwsq4"></label></object>
  • <table id="qwsq4"><s id="qwsq4"></s></table>