|
(3)档案保管
1.档案由专职或兼职档案管理员保管,保证档案的安全、完整。
2.档案保存在专用的档案室内,档案室配备可靠的防火、防盗、防潮设施,防止档案损毁。
3.存档资料和介质查阅必须遵守保密制度,不得私自泄露或传播档案内容;不得删改或销毁档案材料;不得将档案存放在档案室之外的地方。
(4)档案查阅
1.存档资料查阅按授权办法管理,任何人只能查阅和借用允许查阅的存档资料。禁止私自扩大查阅权限范围。
2.因工作需要查阅和借用存档资料,必须办理相应手续。查阅存档资料时,不得涂抹、删改和标注。单件存档资料且不易再次获得的,不许借出。
3.阅毕后应立即归还,不得私自复制、拷贝和抄录存档资料内容。因工作需要复印、复制和摘录的,需报主管室主任、总工批准后,由档案管理人员统一办理。
(5)档案归还
1.借阅的存档资料,必须在限期内归还。
2.因工作需要查阅和借用存档资料,必须办理相应手续。查阅存档资料时,不得涂抹、删改和标注。
3.阅毕后应立即归还,不得私自复制、拷贝和抄录存档资料内容。因工作需要复印、复制和摘录的,需报主管室主任、总工批准后,由档案管理人员统一办理。
4.归还的存档资料应保持完好无损。如发现损坏的,要照价赔偿。
5.归还的存档资料应按规定的存放位置存放,便于查找。
(6)档案清理
1.对存档资料每半年清理一次。过期、陈旧的、失效的资料可申请销毁。准备销毁的资料应先开列清单供总工审核,批准后进行销毁。
2.确定销毁的资料不得以废品形式变卖或丢弃。纸制品必须进行粉碎,磁、电、光等存储介质必须首先进行完全的再格式化。
3.需要永久保存的资料要检查损毁状况。如只有一份完好或拆装后只有一份完好的,应进行复制或复印,保持双份存档;对磁、电、光存储介质,如发现损毁的,应立即进行复制,保持双份介质可用。
31.5 安全管理规定
客票系统的安全包括系统安全、网络安全、数据安全和应用安全等几个方面。为保证客票系统正常运行,必须采取相应措施防止非法入侵、监听、篡改和盗用。在采取安全措施的同时,还必须遵守如下使用规定:
(1)网络设备授权用户、操作系统授权用户、数据库管理系统授权用户、安全系统授权用户、应用系统授权用户(以下简称授权用户)应该根据管理、应用和售票业务的需要进行设置和授权,不得随意扩大用户的适用范围和增加额外的操作存储权限。
(2)所有授权用户的口令必须定期更换,不得长期使用相同的口令。除应用系统注册口令外,所有其它授权用户的口令应该不短于6个字节,并不得以非常规律的字符组合、生日、姓名等作为口令。
(3)维护和操作需要临时离开操作台时,应退出系统、取消注册;不能取消注册的应进入暂停和保护状态。不得随意拷贝、复制和传播应用系统配置文件。
(4)发现口令泄密时,应及时报告技术支持人员协助更换新的口令,并检查因口令泄密所造成的损失,及时补救。如连续出现多次口令泄密,要及时追查原因,找出根源,发现窃密者应及时向安全部门汇报,严重的应追究其法律责任。
(5)客票系统的保密文件、数据、策略、算法等不得以任何形式进行宣传和传播,有关保密文件不得私自复印、复制、电子邮寄、网络传送、传真和长期借阅,需要复印和复制的,经申请批准后由档案管理人员统一办理。
(6)过期保密数据、资料的销毁不得以废品形式变卖或丢弃,必须进行粉碎(有形制品:如纸张等)或格式化(无形制品如软盘等)。
(7)不得在客票系统上开通非客票系统需要的网络服务;不得擅自接入未经许可的设备和应用;不得私自更改设备和系统的配置和参数设置;不得私自增配移动介质设备。
(8)数据传输通道、接入设备地址等应进行实施监视,发现非法监听和攻击的,应立即切断其通道,调查起来源,增配安全防范措施。
(9)应随时检查系统通信日志,发现问题应及时处理或切断相应通道。加强应用系统运行监控,保证系统未运行非法程序。
(10)加强应用系统用户安全认证和客票系统数据加密传输。
(11)加强重要数据存储的合法性验证,控制非法数据和不合理数据进入系统。
(12)加强车站售票终端和车站服务器、代售点、扩展应用接入设备等薄弱环节的管理,对其运行环境、执行程序、监护进程、安全配置文件和标准数据进行重点保护。
31.6 设备维护规定
客票系统技术支持和维护设备、部客票中心设备为客票系统专用设备,这些设备的使用、维护、维修、拆装应遵守如下规定:
(1)为客票系统技术支持和维护配置的设备放置在所二楼(215)、三楼(318、320)机房,部客票中心设备放置在部调度中心楼和所二楼(215)、三楼(318、320)机房,未经许可,不得私自转移、拆装、扩容、增配、改变连接、修改配置和设置。因损坏需要修理的报主管领导批准。
(2)设备管理安排专人负责。设备管理人员对所有设备及其维修、部件更换、配置和设置修改等应建册管理,并随时检查设备的可用状况,保证设备随时可用。
(3)随设备附带的软件、数据介质和资料是设备的一部分,应与设备进行统一管理。
(4)高值设备(1500元以上)和低值消耗品(1500元或以下)进行分类管理、分别建帐。高值辅助设备未经许可不允许外借。因工作需要借出的,须先报主管室主任批准后办理借用手续,并限期归还。
(5)借出的辅助设备归还时,由设备管理人员认真检查设备的完好状态,发现损毁或部件遗失的应照价赔偿。检查完好的设备办理归还手续。
(6)计算机设备、打印设备、网络通信设备不许外借。
(7)未经许可,任何人不得私自转移计算机内部配置和安装非客票系统需要的软件,因工作需要转移配置和装载其它软件的,应报主管室主任批准,并进行病毒检查和由设备管理人员统一实施。特别禁止在客票系统计算机上安装电子游戏。
(8)定期对设备使用和性能进行检查和维护,发现损毁和需要增配的,及时报修和增配。
(9)所有设备的操作应按照正确的程序进行。因擅自改变操作规程造成损毁的,追究使用者责任。
(10)系统软件、介质和资料的管理:
1.所有系统软件介质和资料,须由专人进行保管,保证资料的安全与完整。
2.资料必须保存在专用的资料柜内,并配有可靠的防火、防盗、防潮设施,防止资料、介质损毁。
3.严格遵守保密制度,不得将资料内容向无关人员泄露;不得删除或销毁介质材料。
4.严格控制借用资料的范围、方式和手续。凡因工作需要查阅资料的,必须办理借阅手续,不得任意修改资料,不得在资料上面乱涂乱画,阅毕必须在规定时间内归还。
5.相关介质的使用要履行外借手续,注意保护介质,不得损毁,归还时要进行验收,若有损毁,视具体情况由责任人进行部分赔偿。
(11)任何人不得在客票系统专用设备上开发其它系统需要的应用。因私自使用客票系统设备和资源造成损失的追究其工作责任和法律责任。
31.7 数据备份工作规定
数据备份专指对部客票中心数据的备份,其它备份工作可参照执行。为使数据备份工作规范进行,必须遵守本规定:
(1)部客票中心的数据是全路客票数据一致性的基本保证,必须充分认识到部客票中心数据备份的重要性和严肃性。应按部客票中心数据维护的特点和部客票中心系统正常的要求,设计和规划部客票中心数据备份的策略、方法、操作步骤和存储设备、存储介质、介质保管方法等。
(2)必须按照设计和规划的数据备份要求和所要达到的目的,编写详细的备份操作规程。规程的内容应包括按顺序执行的备份操作命令、备份介质的编号、备份介质标签的书写和粘贴、备份日志记录、备份介质保管、备份介质清理和历史数据存档。
|
