公司质量安全管理制度(精选8篇)
1.公司质量安全管理制度 篇一
旬邑县烟草专卖局(分公司)安全管理组织机构
一、安全委员会成员
主 任:刘小平副主任:赵养锋
成 员:秦东峰、党卫祥、王高峰、岳佰社、冯彦文
郑永涛、朱建忠、樊春民、王艳群、安晓春
二、职能部门
综合办公室
办公室主任:冯彦文
三、安全员
安晓春
四、消防领导小组及义务消防队(抢险队)名单(1)防汛领导小组
组 长:刘小平副组长:赵养锋
成 员:秦东峰、党卫祥、王高峰、岳佰社、冯彦文、郑永涛、朱建忠、樊春民、王艳群
联络员:安晓春 电话:***(2)第一抢险队(负责办公楼、卷烟库房、北园小区)
队 长:郑永涛 副队长:冯彦文
队 员:张军峰、任西群、王凯、任权海、王咏梅
张海平、文海东、岳鹏、马富平、张军
(3)第二抢险队(负责金叶小区)
队 长:赵养锋 副队长:朱建忠
队 员:万晓娟、刘卫东、陈跃、候长利、焦永华、马疆伟、樊春民、张芳玲、郑玉娥、张军峰、(4)医护救援组
队 长:张小娟
队 员:谈娟、崔红、刘美娟、杜菊霞
五、各部门安全保卫第一责任人
综合办公室:冯彦文 专 卖 股:郑永涛 烟 叶 股:朱建忠 送 货 站:王艳群 客 服 部:樊春民 基 建 办:张军峰
六、基层各部门安全第一责任人
(1)基层各部门负责人为本部门安全第一责任人。(2)无指定负责人、团体或2人以上岗位第一责任人: 无指定责任人、团体或2人以上岗位第一责任人顺序为:党员、团员、年龄较长者、男性、健康者。
安全责任书
为了遵循“安全第一、预防为主”的工作方针,认真贯彻执行国家《安全生产法》和《中华人民共和国道路交通安全法》的有关规定,从“管安全必须管生产”的高度出发,加强本公司安全生产管理,抓好安全生产工作,本着“谁主管谁负责”的原则,特订立本安全责任书。
① 主管安全生产的领导要负责组织建立健全安全生产管理制度,并对制度的执行情况和安全生产情况进行督促检查,对查出的问题要及时组织、督促整改。
② 各安全岗位人员要认真、负责地履行自己的工作职责,强化安全知识教育和培训,以提高本公司各级人员的安全意识,切实做到预防为主。
③ 各安全岗位人员要加强对安全工作的相互支持、配合,完善日常安全生产管理,共同做好安全防范工作。
④ 各部门负责人要加强对安全生产工作的督促检查,对本部门的安全学习情况和安全措施实施情况要重点检查,发现问题及时整改。
⑤ 公司各级人员要团结合作,共同做好安全防范工作,及时消除安全隐患,确保公司安全、文明、高效运行。
⑥ 凡因忽视安全,玩忽职守而给公司造成重大损失的,经查核实,将对直接责任人实行重处。
⑦ 公司实行安全生产岗位负责制,各安全生产岗位人员对所属安全生产工作负责。
安全生产检查制度
为全面贯彻“安全第一,预防为主“的安全生产方针,确保国家安全生产法律、法规和企业规章、制度在生产经营中贯彻执行,特制定本制度。
第一条
监督检查目的:贯彻“安全第一,预防为主”的指导思想。对行业生产经营的各个环节,各部门通过自我约束、调整和反馈,纠正违章指挥和违章作业,消除事故隐患,确保安全管理制度有效运行和安全生产。
第二条
适用范围:本制度适用于本公司经营范围内的生产经营的监督检查。第三条
监督检查原则:遵照有章必循,违章必纠,严管重罚,专业监督与群众监督相结合的原则。
第四条
安全监督检查形式:安全监督检查和部门安全检查。
第五条
职责:公司的安全检查由综合办负责组织,各有关部门派人参加;对公司的安全管理,生产、消防工作等情况作全面监督检查。
第六条
工作程序 ㈠ 专业监督检查:
专业监督检查由公司综合办负责;公司综合办是专业监督检查的职能部门;各安全人员是专业监督检查的执行者。
1、监督检查程序:
1)每季度由综合办组织对全司安全生产进行一次全面检查;
2)每个月由综合办组织对薄弱环节、重点场所及中高度危险源等进行一次重点检查; 3)各部门经常对本部门内安全生产情况进行检查并作好检查记录; 4)综合办不定期检查各部门安全工作基础资料是否符合要求并作好记录;
5)对每次检查应作好记录,记录参加人员、检查情况、是否有隐患、隐患通知、隐患整改、隐患整改跟踪、隐患整改反馈等流程。
2、专业监督对象及内容:
1)公司综合办主任对国家交通安全法规、法令和企业安全规章制度的贯彻执行情况负责; 2)公司有关部门对安全责任制、安全奖惩制等各项安全生产的规章制度和安全生产责任书,以及对安全措施的执行情况负责;
3)送货站对在卷烟配送中,及员工在运输生产过程中是否有违章现象进行监督,对生产设备、办公设施、物资存放、库房消防设备等使用是否符合安全技术要求进行监督。专业监督部门和人员必须遵章守纪、秉公办事。
3、专业监督部门的权力:
1)对公司各部门所属人员再生产过程中的安全有权进行监督检查;对危及安全生产的“三
违”行为有权进行制止;对严重危国家财产的重大事故隐患有权令其终止营运生产,并及时向上级汇报,情节严重者,可令其停业。2)对违章违纪行为处罚权;
3)对公司所属机动车驾驶员的资格审定权;
4)对公司有关领导和有关部门的违章指挥行为有越级上报权; 5)对事故责任者及违章人员的处理有建议权和处罚权;
6)对安全责任制、安全责任书、承包合同中有安全生产的条款,以及安全法规制度和安全措施的执行情况,有监督检查权;
7)在生产指挥、评级及评奖等工作中,按规定行使安全一票否决权; 对安全工作作出贡献的领导或员工,有奖励建议权。
第七条
在安全检查中发现的问题由组织检查的部门做好记录,汇总情况,提出整改意见,拟定改进措施,报公司综合办,综合办能即时解决的应立即作出整改方案,不能即时解决的,提出建议,向有关领导汇报,为领导决策提供依据,同时向接受检查有问题的有关人员发出限期整改书,被检查科室和人员接到整改通知书后须立即采取措施,再限期整改完毕,接受复查或将整改情况向综合办的有关规定予以奖励。
第八条
公司安全检查内容,须按表格内容逐项登记填写,作为建档资料备查。第九条
安全生产管理成员,应保持相对稳定,确因工作需要变动后应在短期内召开会议补选充实。
第十条
对在安全监督检查工作中作出成绩的员工,由监检会主任提出建议,行政给予奖励,对特别重大成绩者另行嘉奖。奖励、嘉奖每年一次。
第十一条
对不称职的安全监督检查成员,召开相关会议,提出罢免并改选。
安全生产隐患整改制度
第一条
目的:切实贯彻“安全第一,预防为主”的方针,生产经营中发现问题及时处理,查排各类隐患,确保安全生产。
第二条
使用范围:本制度适应于本公司经营范围内各种安全隐患的检查整改。
第三条
职责:公司各职能部门负责消防、治安、车辆、设备机械等安全隐患的整改。
第四条
安全隐患整改方法:立即整改和限期整改。
第五条
安全隐患整改程序:
㈠ 各职能部门在生产、工作过程中发现消防、治安、设备等事故隐患,立即向综合办报告,综合办根据隐患信息向所属部门发出《安全隐患整改通知书》,并根据事故、安全的性质分别作出立即整改或责令其限期整改等具体要求。
㈡ 对在日检、月检及季度检查中查出的事故隐患,综合办须立即向相关责任部门发出《隐患整改通知书》,同时根据事故、安全隐患的性质分别作出立即整改或责令其停业限期整改等具体要求。
㈢ 对于受某种客观条件限制一时不能彻底整改的隐患,须采取有效措施,制定整改计划,限期整改。
㈣ 建立隐患整改跟踪制度。由综合办指定专人对发出的安全隐患整改情况进行跟踪检查,并对检查结果作评定,形成文字记录,其结果必须符合安全生产标准后方准从事各项活动。凡经整改仍不符合安全生产标准的,坚决停止经营活动。
㈤ 隐患整改的反馈。存在隐患的部门,必须按《隐患整改通知书》的要求及时进行整改,凡通过隐患的通知、隐患整改、隐患跟踪整改及评定结果后,由部门、部门责任人,或负责跟踪整改的人员在限期内以书面形式向综合办反馈整改情况和结果。
第六条
对事故隐患的整改实行定措施、定时间、定负责人,安全检查员自身能解决的问题不推给部门、部门能解决的问题不推给公司的原则。公司领导和有关部门对事故隐患整改须加以高度重视,必须认真负责,及时整改。
第七条综合办指派专人负责建立所有安全隐患跟踪整改的档案台帐,将有关问题逐一统计归类,按规定向有关领导反馈隐患跟踪整改情况。
事故统计、报告、调查、分析、处理制度
第一条
目的
为及时查清事故原因,对事故进行正确处理,界定事故性质和责任,总结事故教训,提出整改措施,并对事故责任人进行处理,有效提高企业安全管理水平。
第二条
适用范围
本制度适用于本公司所属各部门发生车事故后,对事故进行统计、报告、调查、分析、处理,并对事故责任作出意见。
第三条
职责
综合办是事故统计、报告、调查、分析、处理的职能部门。事故调查、分析、处理,按照实事求是、尊重科学的原则进行。
第四条
事故处理程序
㈠ 当公司所属部门发生事故后,各部门负责人和相关人员须迅速报告综合办。公司综合办接到报案后,及时与其他单位取得联系,并根据事故性质组织安全人员迅速赶赴事故现场。
㈡ 发生重大或特大安全事故,综合办须指定专人在12小时以内即时、正确地查清事故原因,向县安监局、交通局、交管所、市公司等相关部门报告事故情况,事故结案后10日内,综合办必须对事故责任作出处理意见上报有关部门。
第五条
对安全事故责任人的处理,必须查明事故的性质和责任,以司法机关结案书为依据,分清原因,坚持按责论处的原则。
第六条
不论发生的事故大小,都要按照“四不放过”的原则进行处理。认真总结事故教训,提出整改措施,在发生事故的第一次安全活动日学习上进行分析。发生重大以上事故,综合办要即时组织有关人员进行分析,发出通报,直至达到“四不放过”的目的为止。
第七条
公司综合办要及时对事故进行统计、分析、记录,形成案例,用于安全教育培训。
第八条
本制度从公布之日起执行。
安全生产培训教育制度
在“安全第一,预防为主”的安全生产方针指导下,为加强企业员工的安全防范意识,提高企业预防安全事故的整体能力,结合本公司实际,特制定本制度。
第一条
安全培训教育的目的:提高企业员工安全意识,确保安全生产经营顺利进行。第二条
本制度适用于本公司员工、相关方的培训教育。
第三条
安全培训教育原则“根据上级要求和公司安全生产经营实际,注重针对性、实用性、实效性的培训教育原则,开展对员工的安全培训教育。
第四条
职责
㈠ 由公司各部门负责人组成员工安全生产培训教育工作领导小组,负责公司员工的安全培训教育。
㈡ 综合办负责经营者、安全员、新进员工和相关方的安全培训教育。第五条
员工安全生产培训教育的形式和内容 ㈠ 公司级安全培训教育。
其重点是进行安全思想教育和法纪教育,安全生产方针,管理技能培训,国家有关的政策法令、法规、公司安全管理规定和岗位职能培训等。
㈡ 各部门安全培训教育,其重点是安全生产管理技能培训和防火、防盗知识培训,岗位责任制培训及学习公司的各项安全、生产管理制度。各部门在公司安全生产培训领导小组的指导下,每月对所属安全生产人员进行一次培训。
㈢ 驾驶员安全培训教育,重点是教育驾乘人员遵章守纪,牢记安全行车守则,讲解安全行车操作要领,车辆设备维护保养及对事故安全进行分析,如何采取预防事故措施和做好安全生产、文明生产。每月由综合办结合安全学习教育活动,对驾乘人员进行一次安全生产培训。
第六条
经常性的安全培训教育,对象是全司员工,由公司或各部门负责经常性的安全培训教育,主要培训教育方式:安全活动日、安全会议、板报、事故现场会、安全图片展览、组织看安全电视片、电影等。
第七条
劳动保护培训教育,对象是生产工人、管理人员,由公司各部门定期组织学习劳动保护法规文件、劳动卫生知识等。要经常教育员工自觉遵守劳动保护规定,讲究劳动卫生,注重保护身体安全健康,预防工伤、职业病的发生。
安全生产文件管理制度
一、目的:
对本公司安全生产文件进行控制,保证各相关部门及场所使用安全生产文件的有效性。
二、适用范围:
本制度适用于本公司安全生产文件的控制。
三、职责:
1、经理负责安全生产文件的批准。
2、副经理负责对安全生产文件的审核。
3、公司综合办负责对安全生产文件拟定、初审、校对,并对安全生产文件的执行情况进行督促检查。
4、公司办公室负责安全生产文件的收集、归纳、整理、打印、发放、立卷、归档、回收、销毁、保存,并做好相关记录。
5、各部门负责对安全生产文件的使用和保管。四、文件的分类:1、2、3、1、2、3、4、5、6、国家及本市有关安全生产的法律、法规及规章; 上级主管部门下发的有关安全生产的文件。
公司制定的有关安全生产管理的规定、办法、措施及其相关文件。
办公室应收集、归纳、整理国家及本省、市有关现行安全生产的法律、法规及规章;
办公室收到上级主管部门下发的有关安全生产的文件后,应交经理审阅、批示; 综合办应根据公司安全生产管理的需要,及时拟定安全生产管理的规定、办法、措施及其相关文件;
部门收到安全生产的文件后,依照文件内容,及时组织相关部门和人员进行学习,以加深对文件的理解和认识,做好对文件的执行工作。
综合办应定期或不定期的对安全生产文件的遵守、执行情况进行督促检查,确保文件得到有效执行。
公司各级人员应认真贯彻执行和遵守安全生产文件的相关规定,做好各项安全工作,加强安全防范,预防安全事故的发生。
六、文件的更改:
公司制定的安全生产文件需更改时,应经报经理批准,由综合办负责更改、收回原文件,发放更改后的文件,并将更改后的文件存档。
五、文件的管理:
七、文件的保存、作废与销毁:
1、文件的保存
1)安全生产文件必须分类存放在干燥通风、安全的地方;
2)发放至各部门的安全生产文件由该部门兼职安全员保管。任何人不允许在安全生产文件上任意画改、不准私自外借,确保文件的清晰、易于识别和检查。
2、文件的作废与销毁
1)对失效或作废的安全生产文件由相关部门兼职安全员及时从所有发放或使用场所撤出,加盖“作废”印章,确保防止作废文件的非预期使用,并将作废文件交办公室暂存。
2)因某种原因(如作历史档案参考)需保留作废的安全生产文件时,应对该作废文件进行适当的标识,以防误导;
3)对要销毁作废的安全生产文件,由办公室填写《文件销毁申请》,经经理批准后,由公司办公室负责销毁。
职工食堂安全卫生管理制度
1.食堂应建立安全管理制度的安全责任人,加强安全管理,防止工伤和火灾事故发生。2.厨房内易燃气体管道、接口、阀门仪表必须定期测漏检测(每15日进行一次),以防止燃气泄漏。
3.使用煤气罐的厨房,集存煤气罐区域要与灶台操作区域分开,不得同在一室。
4.燃气表房、煤气罐储存室应具备良好的通风条件,室内照明设备要符合防爆要求,室内不得杂物。
5.厨房操作人员应严格遵守操作规程,使用点火棒点火,要先点火后开各燃气阀门,不得使用火柴、纸张直接点火、灶的用火使用时严禁无人看守。
6.厨房在炼油、炸制、烘烤仪器时,必须设专人负责看管,锅内的油不得过满,油温不可过高,严防因油多溢出或油温过高而引起火灾和人员灼伤。
7.厨房内使用的各类电器设备(照明设备、绞肉机等电气机械设备、线路插板等)的安装使用,必须符合防火安全要求,各类电器设备接点要牢固,绝缘及防潮性要良好,要有合格的保险设备;各类电器设备严禁过载运行。
8.厨房内使用的各类电器设备要经常注意检查,如发现短路、漏电、过载等情况,要及时通知维修部门进行检修。
9.厨房各类电器设备的操作使用,必须制定安全操作规程,操作人员必须按安全操作规程操作。
10.绞肉机、和面机、馒头机等电动食品加工机械,门(盖)应有电气连锁,清理残杂物时必须在关机状态下进行,并应有人监护。
11.厨房每日工作结束后,操作人员应及时关闭所有燃气阀门,切断气源、火源、电源,检查无误后方能离开。
12.厨房内除配置常用的灭火、烧火器材以外,还应配置石棉毯,以便救油锅起火。13.厨房内抽油烟设备(抽烟罩、排烟管道等)每季度要进行一次清洗检查。14.餐厅要遵守下列规定:
14.1应根据设计用餐的人数摆方餐桌,留出足够的通道,通道和出入口必须保持畅通,不得堵塞。
14.2不得乱拉临时电源线路,如需增添照明设备以及彩灯一类装饰灯具,应按规定安装。14.3如允许吸烟,应设置烟缸,如禁止吸烟则应设置禁烟标志。
14.4食堂工作人员在收餐清理卫生时,应注意是否有未熄灭的烟头,以免引起火灾。14.5配置常用的灭火器材
卷烟库房安全管理制度
1.库房管理人员要了解卷烟仓储的安全养护知识。2.入库卷烟要分类按行业标准堆放,要留有安全通道。3.搬运要确保不损坏卷烟。
4.两人以上人员一起搬运时,要互相配合,步调一致。叉车运输时要放稳、牢固。5.卷烟的货架要牢固稳妥,摆放要规范,符合先进先出的原则。
6.库内要有充分照明。电源线无明线(串管或暗设),电源总开关设在库外。7.要定期检查货物是否按行业堆码。
8.库房内严禁吸烟、使用电加热器、动用明火。9.库区内法规规定的消防灭火器材,应保持完好状态。10.库房内正常温度为25°C—30°C,温度为55%--65% 11.库内安全间距如下:
11.1托盘与墙的间距不小于0.5米。11.2托盘与设备的间距不小于1米。11.3主要通道的宽度不小于3米。11.4垛高不超过6件烟。
11.5垛上方离灯具、线路不小于0.5米。12.6卷烟在防霉度夏期间应堆放梅花垛。12.7卷烟堆放与电器设备距离应保持1米。
烟叶收购站(点)安全管理制度
1.收购站(点)必须按照《陕西省烟草系统烟叶收购站(点)安全工作暂行规定》执行,加强站(点)工作人员的安全教育,牢固树立安全意识,做好各项防范工作,排除一切安全隐患。
2.烟叶收购站(点)必须明确各岗位人员的安全职责,建立安全工作责任制。站(点)负责人为安全第一责任人,对本站(点)安全工作全面负责;仓库保管员对仓储管理、防火、防盗、防霉的安全负责;过磅员对有关设施的安全和精确度负责(有问题及时报告);付款员对资金安全负责;开票员对有关票据安全负责;机动车驾驶员对行车安全负责。
3.烟叶收购前,及时将仓库内外清扫干净,杜绝一切可引发烟叶质量裂变的源头,做好防潮、防火、防霉、防盗、防异味“五防”工作。
4.烟叶收购站(点)的生活区,工作区和货场区应自成单元,并合理配备消防器材,各站(点)应根据具体情况划定界限,从布局上应符合“三区分离”的原则,确保生活、工作和商品安全。
5.工作现场管理
5.1严禁非工作人员在站(点)人员未允许的情况下,擅自进入收购区、仓库、微机室、付款室等重要位置。
5.2验烟区、收购站(点)收烟区和验烟区应设置护拦隔离,严禁在此区域内吸烟或闲杂人等进入。
5.3开票微机室:保管员、微机人员在收购期间绝不能擅自离岗,如因特殊原因外出,保管员必须将票据锁好,微机员将微机锁定,并请(点)其它人员看护以防票据丢失。
5.4付款室、收购过程中,付款室一律杜绝闲杂人员进入,当天未用完的收购资金要及时存入当地信用社或放入保险箱内专人看护。6.货场区安全
6.1严禁在仓库内使用明火,电炉取暖;禁止使用明火照明和60W以上灯泡;除照明用电外,应杜绝一切电器设施。
6.2规范堆码、及时打包调运,如因特殊原因来不及打包调运的应根据不同情况采取密封、通风等方法保障烟叶标准含水率,杜绝因天气变化可能引起的霉变。6.3夜间必须关闭门窗,如因收购量大需夜间打包的必须专人看护。6.4严禁各种易燃、易爆、异味、污染、有毒放射等物品与烟叶存放在一起。
7.商品运输安全。各站(点)应树立安全运输意识,承担烟叶运输的车辆必须符合行业安全要求,并同承运方签定安全运输合同。防止烟叶在装卸运输过程中,发生人身伤亡,商品损坏、短少、变质、被盗、单货不符等损失或事故差错。
8.各站(点)在燃烧垃圾时,要远离工作区、货场区,并指定地点明确专人负责,防止意外发生。
9.各岗位人员应牢固树立收购站(点)也是烟农“服务点”的思想,切实改善服务态度,提高服务质量,完善服务设施,强化诚信意识。
10.收购站(点)各岗位人员应从讲敬业、讲道德、讲法律法规的角度出发,从实际工作中的每一道环节保护烟农的合理利益
架设临时线路安全管理制度
1.各单位各部门需架设临时线路时,由需要单位提出书面申请,填写“架设临时线申请单”报安全保卫科批准备案后方可施工。
2.有专职电工的单位,架设临时线也应由申请单位报安全保卫科批准,备案后方能架设临时线。
3.临时线架设后最长使用期限不得超过一周,如超过期限需要延长使用时,必须办理继续使用申请,交安全保卫科备案。临时线连续使用时间不得超过半个月。
4.电气工作人员校验电气设备、临时使用线可不填写临时线申请单,但使用时间不得超过一个工作日,并在工作完毕后由本人负责拆除。
5.临时线的安装必须按《电气安全工作规程》进行施工。
6.到期的临时线和私自安装的临时线,保卫科有权令其停止使用,并责令电工拆除。7.使用单位或部门应按临时线的要求使用,并维护线路良好,到期报安全保卫科拆除。
消防设施、器材管理制度
1.为了加强消防设施灭火器材的管理,使之时刻处于战备状态,根据《中华人民共和国消防法》、《全国烟草行业消防安全管理规定》、《机关、团体、企业、事业单位消防安全管理规定》及结合我公司实际,制定本制度。
2.消防设施、灭火器材的维护和保养,实行“谁使用、谁管理、谁负责”的原则。3.本规定使用于本市局(公司)各单位、各部门。
4.消防设施灭火器材的管理。各单位部门应按国家《间作灭火配置设计规范》和国家局、省局(公司)的有关规定设置消防设施和配备灭火器材。5.各部门配备灭火器材的标准;
每100平方米不得少于3具,仓库每100米不得少于5具;配电房、空压站、锅炉房每100米不得少于5具。.消防供水:各单位配置消防栓,确保消防用水,卷烟及烟叶仓库应配置消防器等灭火工具。7.各部门消防栓应有明显标志,室外消防栓由安全保卫科,明确专人负责维护和保养,每年涂刷红漆二次。
8.各部门的灭火器材要分布合理,摆放在便于取用通风良好的地方,室外消防器材应放置在防雨、防晒的箱内。
9.灭火器材的设置应装在器材箱内,器材箱前严禁堆放任何杂物。
10.灭火器材的设置位置与所防护物品的距离,手提式灭火器不得大于20米,手推式不得大于40米。
11.各部门的消防设施、灭火器材必须指定专人持牌管理,不能有积尘、锈蚀、损坏等现象,确保消防器材完整好用。
12.各部门的灭火器材属于特种装备,严禁任何单位或个人挪作他用。
13.各部门的灭火器材应维护完好,如有丢失,人为损坏现象,由管理部门及个人承担赔偿责任。
14.按消防部门的要求,结合公司实际,干粉灭火器每五年维修一次,每年进行一次年检;推车式干粉式灭火器每五年维修一次,每年进行一次年检;二氧化碳灭火器每三年维修一次,每年进行一次年检;如发现压力表指针在红色区域内的,不论时间长短,一律重新更换。
机动车辆安全管理制度
1.各单位所属机动车辆,必须按照当地交通管理部门关于车辆管理使用的规定,经检查合格,领取有关牌证后,方可上路行使,并按照规定进行年检。
2.机动车辆的使用、保养、维修必须严格遵守国家标准和当地公安交通管理部门的规定,各单位的车辆管理部门应定期组织专业技术人员对本单位所属机动车辆进行技术鉴定和安全性能检查,一般半年一次,并将结果记入车辆技术档案。
3.各单位必须指定一个部门负责本单位机动车辆的管理,并及时上报主管部门备案。车辆集中的单位应对机动车实行专人负责、统一调度、统一管理,应做到一车一人、定人定车。4.车辆使用应严格执行《派车单》和《出车登记单》制度,《派车单》和《出车登记单》,是驾驶员外出执行任务的依据和凭据。
5.专职驾驶员应严格按《派车单》。中规定的时间、地点和路线执行各类任务,没有《派车单》一律不准出车,驾驶员应认真按《出车登记单》中规定、不得虚报、漏填,对违反规定造成事故的由其个人承担一切责任和经济损失。
6.机动车执行长途运输任务,各级领导和车管部门应严格审批,需按规定报主管部门批准。7.各单位应认真建立健全机动车辆的各项管理制度和车辆安全责任制,各单位应制定车辆管理和交通管理安全制度,各级专兼职车辆管理人员应制定交通安全责任,各单位每年都应同机动车驾驶员签订交通安全责任书,并认真执行。
安全工作会议制度
一、坚持每月召开一次安委会工作会议。听取安全职能部门的汇报,研究制定企业安全长远规划,落实安全经费。
二、审定公司安全规划和计划的执行情况,并对重大安全工作存在的问题进行研究处理并做出决策。
三、审定职工安全教育培训制度,并对认真落实三级安全教育。
四、安排组织安全检查,对发现的隐患,研究制定切实可行的整改计划。
五、研究处理重大伤亡事故和未遂事故的调查、分析、处理和存档工作。
领导带班制度
为切实做好局(分公司)应急值守工作,认真落实行政、安全24小时双岗值班制度,确保对突发的急事、特事以及出现的重大情况和重要信息进行及时有效处置,特建立局(分公司)领导带班制度。
1、带班在局(分公司)领导之间轮流进行,每人一周,带班时间从本周一8:30至下周一8:30。遇法定节假日,实行领导日带班制。带班领导名单和时间由局办公室统一安排,按月公布。
2、带班领导对带班周内的突发事件、信访应急、安全维稳等问题负直接领导责任,要做好现场控制和处置等方面的协调、指导、组织、安排等各项工作。
3、带班领导对总值班室报告的急事、特事以及重大情况、重要信息,应及时向主要领导报告,并按主要领导批示协调处理有关事项。
4、带班领导负责检查带班期间总值班室值班人员在岗及履职情况,并做好重点部位安全防范措施到位情况的抽查工作。
5、带班领导手机保持24小时开机,确保信息渠道畅通。要在第一时间掌握信息,争取解决问题的有利时机。
防火安全制度
一、坚持“预防为主、防消结合”的方针,认真贯彻国家《消防条例》和《烟草行业消防安全管理规定》采取有效防范措施,杜绝火灾事故的发生。
二、安全消防工作实行分级管理、层层落实责任,各级领导必须忠实加强对消防工作的管理。
三、各部门多有动力设施、照明线路,必须规范,未经批准任何人不能私自安装更改,以防造成人身、设备事故的发生。
四、加强对依然、易爆品的管理,严格执行国家有关规定,预防火灾事故的发生。
五、办公楼、库区、严紧燃放烟花爆竹,严紧动用明火,违者追究当事人的责任。
六、各部位配备的消防器材由综合办统一管理,专人负责,不准损坏或挪作他用,并定期由综合办组织检修,保证其状态良好。
七、义务消防队员要选思想好、素质高、身体好的同志,做到召之即来,来之能战,战之能胜。
八、对火灾、火险必须按照三不放过的原则处理,对火险隐瞒不报的要追究其责任,对扑救有功人员要进行奖励。
机动车辆安全管理制度
1.单位所属机动车辆,必须按照当地交通管理部门关于车辆管理使用的规定,经检查合格,领取有关牌证后,方可上路行使,并按照规定进行年检。
2.机动车辆的使用、保养、维修必须严格遵守国家标准和当地公安交通管理部门的规定,各单位的车辆管理部门应定期组织专业技术人员对本单位所属机动车辆进行技术鉴定和安全性能检查,一般半年一次,并将结果记入车辆技术档案。
3.单位必须指定一个部门负责本单位机动车辆的管理,并及时上报主管部门备案。车辆集中的单位应对机动车实行专人负责、统一调度、统一管理,应做到一车一人、定人定车。4.车辆使用应严格执行《派车单》和《出车登记单》制度,《派车单》和《出车登记单》,是驾驶员外出执行任务的依据和凭据。
5.专职驾驶员应严格按《派车单》。中规定的时间、地点和路线执行各类任务,没有《派车单》一律不准出车,驾驶员应认真按《出车登记单》中规定、不得虚报、漏填,对违反规定造成事故的由其个人承担一切责任和经济损失。
6.机动车执行长途运输任务,各级领导和车管部门应严格审批,需按规定报主管部门批准。7.单位应认真建立健全机动车辆的各项管理制度和车辆安全责任制,单位应制定车辆管理和交通管理安全制度,各级专兼职车辆管理人员应制定交通安全责任,各单位每年都应同机动车驾驶员签订交通安全责任书,并认真执行。
8.所有机动车必须配备防盗、防火器材、三角木、警示牌。
9.机动车驾驶员离开车辆时,必须使用防盗报警装置或采取其他防盗措施,同时锁好车门,关好车窗,保存好车钥匙及防盗装置控制器,不得丢失。
10.所有车辆每天下班后都要停放在指定停车点,因工作需要车辆在外过夜时,必须经领导批准,停放在停车场。
11.机动车停放无人看管时不准在车内存放重要文件、资料,不准存放现金、支票和有价证 券及高档贵重物品,配送车辆上应配有现金保险箱,并配有防抢器械。12.所有机动车都要按时办理机动车辆保险手续。
机动车驾驶员管理制度
1.各单位要根据具体情况和需要,详细制定驾驶员招聘标准,确保驾驶员质量和行车安全。2.机动车辆驾驶员实行“双证制”。除持有公安交通管理机关核发的《机动车驾驶证》外,还必须持有烟草系统内部核发的《烟草系统机动车驾驶员上岗证》(以下称上岗证)。3.《上岗证》由国家烟草专卖局统一印制,专职驾驶员(指主要工作职责从事机动车驾驶工作的人员)由省局(公司)安全保卫处核发。
4.申报《上岗证》必需具备以下资格:连续驾驶经历5年以上;持B照以上驾驶证,初次聘用驾驶员年龄35-45,身体健康,作风正派,吃苦耐劳,遵章守纪。
5.所有驾驶员必须熟知交通安全法规、车辆电路、机械常识及简单车辆的故障排除、特殊情况的处理及单位制定的交通安全管理规定等,并经市局(公司)后勤管理服务中心统一组织考试合格后,方能取得《上岗证》。
6.《上岗证》发放程序:具备资格驾驶员经考试合格后需填写《烟草系统机动车辆上岗证申请表》,由本单位领导签字同意后,报市局(公司)安全保卫科审核合格后分管领导签字后报省局办理《上岗证》。
7.凡持有《上岗证》的驾驶员都必须与本单位签订交通安全责任书,明确责任、管理目标和奖惩规定。
8.持有《上岗证》的驾驶员要严守交通法规,做到任何情况下不酒后驾车、不超速行使、不疲劳驾驶、不违章停车,减少其它各种违章,杜绝重大和恶性事故。
9.持有《上岗证》的驾驶员凡发生以下情况之一者,取消其《上岗证》资格。凡内连续违章记分12分以上;发生重、特大交通责任事故;因保管不善造成车辆丢失、损坏等责任事故,给企业造成重大经济损失。
10.《上岗证》每一年由原发证部门审验一次,发证部门要对所发证的持证人进行抽查,对不符合有关规定要求的驾驶员有权利暂扣和吊销所发《上岗证》。
11.私自将本单位机动车交给无《驾驶证》、《上岗证》人员驾驶造成事故的,由相关责任人承担全部安全责任和经济损失。
12.各单位要建立完善机动车驾驶员档案,实行一人一档。档案内容包括:驾驶员的文化水平、驾驶年限、安全行驶、教育培训、奖励惩处及事故登记和处理、驾驶员的变更调动等情
况。
13.各单位每月至少对驾驶员进行一次安全教育。
旬邑县烟草专卖局(分公司)安全标示管理制度
一、拟定切合项目实际的《安全标识管理制度》,做好安全标识的计划和管理工作。
根据国家标准已经对安全标志的尺寸、衬底色、制作、设置位置、检查、维修以及各类安全标志的几何图形、标志数目、图形颜色及其补充标志等都作了具体规定。安全管理人员应做个有心人,结合公司实际,熟悉并充分运用。
安全标识应合适有效,无论从色彩、文字大小等方面。安全标识的设立应保证人们有足够的时间注意其所表示的内容;应被牢固地安装,保证其自身不会产生危险,所有的标志均应具有坚实的结构;被置于墙壁或其它现存的结构上时,背景色应与标志上的主色形成对比色;对于那些所显示的信息已经无用的安全标志,应立即由设置处卸下,这对于警示特殊的临时性危险的标志尤其重要,否则会导致观察者对其它有用标志的忽视与干扰;一般情况下应安装于观察者水平视线稍高一点的位置;已安装好的标志不应被任意移动。
为了有效地发挥标志的作用,应设置专人对其定期检查,定期清洗,发现有变形,损坏,变色,图形符号脱落,亮度老化等现象存在时,应立即更换或修理,从而使之保持良好状况。安全管理员应做好监督检查工作,发现问题,及时纠正。
二、充分利用周例会、现场会等各种形式做好宣传教育工作,使员工明了安全标识的意义、作用。
安全标识的配备和使用不仅对外展现了项目良好的企业形象、管理水平,而且是创建平安工地和项目安全生产标准化达标的重要考核内容。
充分利用安全主题会议、周例会、现场会等各种形式,使项目全体人员能够熟练掌握各种安全色彩表示的含义和安全标识的内容,认识到安全标识的重要性。
三、运用色彩管理原理,创新安全标识管理,实行“以人为本”和“预防为主”。
色彩运用理论认为:长时间在色彩灰暗、照度不够的作业环境下劳动,就容易使人感到心情紧张,产生郁闷、恐惧之感,思想上烦躁,视觉疲劳,生理上消耗的识别物体能量增大,也容易引起作业动作变形,影响劳动效率提高,同时也增加了潜在事故发生的可能性。
在施工现场的危险部位,如高空作业,除了采用安全色和安全标识予以提示作业者实现安全行动外,还应根据各工种的不同特点和劳动者的心理状态,突出以人为中心,突出地方文化和作业环境特色,采用对作业者有良好感觉,对高空作业无影响的色彩,来确定工地周边、设施及机器的颜色,造成劳动环境的协调感,使空间合理化。对于工作环境和视觉常驻的目标处,适当地添加明亮色彩,利用色彩与亮度比来减缓视觉疲劳和缩短视距,以吸引注意力。
四、跨越地方既有道路施工时,应绘制详尽的安全标识平面布置图,在道路交通管理部门备案,防患未然,维护企业利益。
2.公司质量安全管理制度 篇二
新常态经济模式下,改革开放的目标定位于可持续增长的社会主义市场经济,市场的核心机制由价格机制转变为价值机制。在新常态市场价值机制调控下,资本市场上投资者对于上市公司价值的要求也逐渐提高。面对监管部门频繁的调整动作,不断完善证券市场监管制度的做法也不由得使得我们深思,新常态经济模式下日趋完善的监管制度对上市公司质量的提高是否确实有所帮助?美国作为成熟资本市场的代表,也是我国上市公司监管制度改革的主要参考国家之一,那么在美国相对完善的制度规范下的上市公司质量与国内目前日趋完善的制度要求下的上市公司质量是否存在显著差异呢?提高上市公司质量是提高资本市场投资价值的源泉,对于增强资本市场的吸引力和活力,充分发挥资本市场优化资源配置功能,保护投资者特别是中小投资者的合法权益,促进我国资本市场健康稳定发展,具有十分重要的意义。
二、文献综述
(一)监管制度建设及实施后影响研究现状
Healy和Palepu(2001)研究发现,上市公司进行信息披露,主要是由于管理层与外部投资者之间的信息不对称引起的。Joseph E.Stigfc(2003)认为,与私营部门相比,政府应该在信息披露方面发挥更为积极的作用。C. Weir, D. Laing and M.Wright (2005)、Andreas Charitou (2006)、Jeffrey H. Harris(2007)在分析美国NYSE市场1998-2004年的退市股票的数据发现:退市后使得企业价值不会再被低估,反而成为公司获得经济利益的手段。LUIGI ZINGALES(2009)指出新的监管制度应该将重心从质量低下的证券转移到不负责任的管理者。段鑫鹤(2006)发现我国证券信息披露监管制度中存在的缺陷主要包括:上市公司对信息披露行为缺乏主动性;不够充分的信息披露行为甚至是披露虚假会计信息。张秀君(2009)提出并强调了包括三公、投融资并重与市场化在内的IPO制度改革原则的重要性。赵立新(2012)在综合前任研究的基础上认为我们应该构建以投资者需求为导向的上市公司信息披露体系。陈欢,张庆(2013)以深圳海普瑞公司为例对我国IPO制度现状进行了剖析,并提出相关改进建议。
(二)公司质量研究现状
国外目前有很多部门与机构都有自己的上市公司评价体系,这些评价体系从不同的着眼点出发对上市公司的质量进行评价,目前较为著名的有戴米诺、标准普尔、里昂证券等,这三家机构对公司评价的指标体系构成有所不同,但都侧重于公司治理方面的内容。肖华、熊波(2005)结合保荐制度并通过对公司质量概念的考察,认为应该建立多层次的上市公司评价体系和上市公司质量监管体系。国务院国资委(2006)颁布的《中央企业综合绩效评价实施细则》,专门针对中央企进行绩效评价,该评价体系主要从企业的债务风险、资产质量、盈利能力以及经营增长四个方面评价中央企业。张秀君(2008)对于如何提高上市公司质量问题进行了研究,对影响上市公司质量的因素进行了分析,并提出我国上市公司质量评价标准应当除了对公司经营效率进行评价外,还应包含对公司治理情况的评价。中联资产评估有限公司等单位专家(2008)年发布了“中国上市公司评价指标体系”,该评价体系中包含了财务效益、偿债风险、资产质量、市场表现及发展能力等五个方面的指标。钱爱民(2014)指出上市公司质量与公司财务质量殊途同归,上市公司质量要依赖企业的财务质量来进行提升与实现。
(三)国内外研究现状评述
在制度研究方面,国外关于各项制度的实证研究与政策研究都已经比较成熟;我国各项制度建设开始的相对较晚,政策研究居多,实证研究相对较少;另外,有关制度建设的研究比较完善,但对于制度实行后影响等方面的研究较少,需要进一步完善。在公司质量评价方面,国外一般更侧重于公司治理方面的评价,评价体系完善且相对统一;而国内则较多关注经营效率与财务表现方面的指标,对于上市公司质量没有一个统一的评价体系,尚需进一步研究。
三、理论分析与研究假设
上市公司质量体现的是公司通过管理和治理活动来经营公司的综合性结果,包括公司治理特征、制度规范、管理活动、经济后果以及治理效应等各方面要素。由于数据的可获得性、评价指标的不系统等问题导致在评价公司质量时不能将全部的要素直接量化加以计量,但由于上述要素均可以在公司的长期经营业绩中得以最终反映,从企业财务效益、偿债能力、资产质量、市场表现及发展能力几个方面来综合评价上市公司的质量具有合理性。我国对于上市公司的监管制度同美国相比,具有很大的不同。首先,就上市制度来说,美国的《证券法》明确规定证券发行实行注册报告管理制,注册制反映了美国市场经济的自由性,同时规定主要在证券的一级市场中的信息披露制度,主要是对静态披露加以制度规定,另外,证券承销商具有发行定价权并可以自主决定股票的分配。相较于我国对上市公司IPO行为的监管制度,美国的注册制更能够弱化人的因素,充分发挥资本市场的选择与调节作用,进入门槛相对更低,但由于在IPO前两组样本公司同样受国内监管制度的约束,且生存环境及面临的市场竞争等系统因素不存在显著差异,可排除样本公司因受到不同宏观经济因素影响而使最终结果产生误差的可能性。因此本文提出假设:
假设1:IPO当年,国内上市的公司与赴美上市的公司质量不存在显著差异
第二,信息披露制度也存在很大的差异。美国2002年出台的《萨班斯-奥克斯利法案》是美国关于信息披露规定的最严苛的法律。法案中明确禁止了上市公司的某些行为,并将公司中审计委员会的权利进一步扩大,且对于违反信息披露制度规定的行为处罚力度进一步加大。另外,美国会计信息披露制度的制定者相对比较集中,内容更为全面。我国《上市公司信息披露管理办法》中明确规定了必须进行强制披露的信息种类,在2012年4月的《关于进一步深化新股发行体制改革的指导意见》中进一步强调了信息化披露的要求,并表示对于违反信息披露制度的行为会加大处罚力度。我国的信息披露制度条文相对过于笼统,可操作性差,且缺少配套的实施细则,使得上市公司在执行时存在很大的操纵空间。另外,我国目前对于违反会计信息披露制度相关规定的处罚力度较低,对上市公司披露违规主要进行行政处罚,其威慑作用较小。由于赴美上市后的公司受到美国更为严格的信息披露制度的约束,根据信息传递理论,市场传递给投资者的公司价值信息更加准确,影响投资者对上市公司的判断及信心,使得传递出对公司不利信息的上市公司市场表现受到影响,相对而言美国的监管制度更能够对上市公司进行优胜劣汰。第三,虽然我国自2014年开始实行退市制度,但起步较晚,在对具体指标确定和执行方面尚存在一些问题,且在本文研究的样本期间内,我国尚未实行退市制度,因此美国严格的退市制度也能够起到监管及优胜劣汰的作用。综合第二与第三,本文提出假设:
假设2:IPO后第二年与第三年赴美上市公司与国内上市公司的质量(即公司长期表现)出现显著差异,且赴美上市公司质量高于国内上市公司
四、研究设计
(一)样本选择与数据来源
本文选取我国2008-2010三年间赴美国首次公开上市的112家公司与在国内首次公开上市的525家公司作为样本进行研究,以其后续三年的长期业绩表现作为判断依据。在样本期间内,赴美上市公司2008年共计21家,2009年共计43家,2010年共计61家,在本国上市的公司中2008年共计77家,2009年共计99家,2010年共计349家。本文研究所使用数据来源主要是CSMAR数据库以及新浪财经美股行情历史数据版块。具体样本量如表1所示。
注:由于主板和中小板的发行条件一致,因此广义的主板市场包括中小板,此处分类时分为主板和创业板。
(二)变量定义
研究表明,不能仅从利润等财务情况评价上市公司的质量,本文试图以包含财务效益、偿债风险、资产质量、市场表现及发展能力等五个方面的上市公司的长期表现来评价上市公司的质量,选取2008年中国上市公司业绩评价课题组研究出的“中国上市公司评价指标体系”作为公司质量表现的综合评价标准,希望最终能为我国上市公司监管制度的完善提供实证支撑。上市公司评价指标体系涉及到的变量如表2所示。首先,对两组样本公司IPO当年及后续两年的质量表现描述性统计结果的比较来判断是否在美国更为严格的监管制度下上市公司的质量能够更高,接着,通过T检验来验证两组样本数据之间的差异是否具有统计学意义上的显著性。最后,为了进一步验证上市公司质量与是否赴美上市之间的关系,对样本上市公司“质量”变量与“是否赴美上市”变量进行一元回归分析来判断二者之间的相关性。
五、实证分析
(一)描述性统计
如表3所示,从国内外上市公司后续三年内的业绩表现描述性统计表可以看出,上市后第一年国内上市公司质量评价指标平均值4.0154,美国上市公司质量评价指标平均值为-3.0116,显然国内上市公司上市后第一年的业绩平均指标要高于赴美上市的公司。上市后第二年的国内上市公司质量评价指标平均值为-0.1018,而赴美上市的公司质量评价平均指标上升至64.7845,明显高于国内上市公司。上市后第三年的国内上市公司质量指标平均值为2.0780,而赴美上市的公司质量评价指标平均值达到36.6720,明显高于国内上市公司。且上市后三年内赴美上市公司的质量评价指标波动率均大于国内上市公司,证明国内上市公司表现相对稳定,但赴美上市公司在美国监管制度的制约下,综合表现上升明显。为了进一步检验上市后三年内国内与赴美上市公司质量评价指标之间的差异是否具有统计学意义上的显著性,接下来又对三组数据进行了T检验。
注:0=国内上市公司,1=赴美国上市公司。
(二)T检验
通过对三组数据分别进行方差齐性检验后,我们使用oneway anova的方法对国内和赴美上市公司上市后三年内的质量综合指标进行了方差分析,得到的分析结果如表4所示,t检验结果表明,第一年国内上市公司表现与赴美上市公司质量评价指标之间差异显著性为0.1244,大于0.05,这说明二者之间的差异不具有显著性;第二年国内与赴美上市公司质量之间方差分析显著性为0.0002,小于0.05,说明二者之间的差异具有显著性;第三年国内与赴美上市公司质量之间的t检验显著性为0.0016,说明二者之间的差异具有显著性。综合描述性统计的结果,我们可以得到结论上市后第一年国内上市公司与赴美上市公司业绩表现并没有显著差异,与假设一相符;但上市后第二年和第三年国内与赴美上市公司业绩之间差异显著,且赴美上市公司质量表现要显著优于国内上市公司,这说明美国对上市公司的监管制度能够有效地提高上市公司的长期质量,与假设二相符合。
(三)回归分析
为了进一步检验上市公司质量与是否国内上市之间的关系,笔者又对上市公司质量与是否赴美上市两个变量进行了回归分析,分析结果如表5所示。回归分析结果表明,第一年质量变量与是否赴美上市变量之间不存在显著相关性,即是否赴美国上市对第一年的上市公司表现没有太大影响;第二年质量变量与是否赴美上市变量之间存在显著相关性,且相关系数为正,这证明上市公司质量与是否赴美国上市具有显著相关性,且赴美上市公司质量要优于国内上市公司;第三年质量变量与是否赴美上市公司之间存在显著相关性,且相关系数为正,这证明赴美上市的公司质量优于国内上市公司。以上结果表明长期内赴美上市的公司质量表现确实显著优于国内上市公司,与假设一致。
六、结论
通过以上分析发现长期来看在美国更为全面严格的监管制度下上市公司质量更高,相较于我国国内上市公司监管制度具有更好的优胜劣汰作用。目前我国对上市公司的监管制度还存在很多不足之处,仍需要借鉴美国先进经验,取其精华去其糟粕,吸收符合我国当前新常态经济模式且能够提高上市公司质量的先进制度,进一步完善我国上市公司监管制度。由于时间仓促,本文仍存在一些问题:首先,由于国内外目前对于公司质量的概念及评价尚未形成系统认识以及某些数据的不公开及不可获得性,本文仅选取上市公司长期财务效益等5个指标综合作为评价上市公司质量的指标可能不够完善;其次,由于美国退市制度的存在,使得一些在美IPO的公司在公开上市后由于某些原因被强制退市或自愿退市,已经退市公司的历史数据从目前的数据库中不能获得,造成样本数据缺失从而导致最终结果有可能出现误差。
摘要:本文选取中美两国IPO制度、信息披露制度以及退市制度来体现监管制度的差异,以我国2008-2010三年间在美IPO的上市公司和国内IPO的公司为研究样本,对其上市后续三年内财务效益、偿债能力、资产质量、市场表现及发展能力几个方面进行综合对比,从而分析中美两国上市公司监管制度下的上市公司质量差异。
关键词:制度导向,公司质量,差异
参考文献
[1]王廷章:《上市公司会计信息披露存在的问题及对策》,《中国管理信息化》2012年第1期。
[2]杨锦霞:《上市公司会计信息披露制度的分析》,《财经理论研究》2013年第5期。
3.电力公司网络运行安全管理探讨 篇三
【关键词】电力公司;网络运行;安全管理;网络运维
0.引言
确保信息网络的运行,属于每一位信息化工作人员一直追求的目标,可是怎样才可以将目前的网络建设好、维护好成为了大家最为烦恼的事情。网络运行的安全管理维护是一项及其漫长的历程,可是随着网络覆盖率不断攀升,业务系统的不断扩大,反而导致很多人出现了困惑,一直在为网络管理付出努力,怎样才能真正的将网络管理建设良好成为了大家共同思考的一个话题。
1.网络运维安全管理的实施背景
由于电力公司业务的不断拓展、管理的不断细分,使得网络覆盖率不断扩大,规模不断攀升,网络管理内部的各项设施以及系统均在成倍递增,在网络运行的安全管理当中,很多问题逐渐显露出来,这直接危害到网络运行的安全。
1.1网络运行故障率较高
近几年来,网络运行的故障率出现上升现象,其根本原因主要有两方面:
首先,网络建设时针对网络运行管理并没有一个统一的规定,很多网络管理到了后期运行阶段越发不适应发展的需求。
其次,平时的管理过于散漫,各部门为了达到业务的需求,往往会忽略网络资源的科学配比,对于网络配比较为随意,这样无形中加大了网络运行故障率的上升。
1.2故障处理率较低
网络运行的故障处理率较低的根本原因在于网络配置没有一个统一的规定,主要体现在以下两点:
首先,网络运行的故障率具有个性化,技术人员在对下级进行排故障指导时,花费了过多的时间去问询网络配置的基本信息,因此错过了处理问题的最好时间。
其次,故障解决方案通常只适合事发机构,无法进行推广、共享,无法从本质上提升网络运行的质量。
1.3规范化管理的程度较低
电力公司的网络运行在出现故障、监控以及变更、设备管理以及配置备份,均缺乏一个长期规范的管理,主要依靠网络管理人员的技术以及责任感,维护人员只是扮演一个救火员的工作。相对比而言,在管理方面依旧具有较大的差距。
因此,电力公司网络运行的配置需要一个统一的思路、统一的规范、统一的模式,来实现电力公司网络运行安全管理的自动化、明朗化、统一化,也就是将网络配置更加规范化。
2.电力公司网络系统运维安全管理工作具有哪些问题
(1)运维管理的工作人员通常身兼数职,既要负责项目的建设,还要负责运维的管理,这样很容易出现偏技术、轻管理;偏项目、轻运维的现象发生。
(2)运维管理的流程无法达到规范,解决问题时过于随意,在处理问题的过程中记录不详细,设备以及系统运维的账目漏洞较多。
鉴于以上原因,可以试着将运维部门的项目建设重担卸掉,创建一个单独的信息网络系统运维管理部门,严格遵守运维管理的制度,通过电力公司的信息网络综合管理部门,提升运维故障的效率以及定位速度,积极的处理运维问题,提升运维的服务质量。
3.确保网络运行安全管理的主要技术方法
3.1合理设置防火墙
设置防火墙的理念是为了不至于计算机网络的信息泄露出去,它针对网内、往外的通讯设施采取强制性的访问控制,以此来维护计算机的网络安全。它对于网络的传输数据进行安全排查,对计算机的网络运行执行监控。一个完善的防火墙可以有效的阻隔危害计算机用户的信息,为影响电脑的危害性因素提前打好预防针。
3.2入侵检测技术
合理的配置网络防火墙可以很好的提升计算机网络的安全,有效降低网络风险,这不但要通过防火墙来实现,还应当通过网络入侵检测技术来进行,由于网络里的入侵病毒自身可能就处于网络内部,而且再好的“预防针”也有出现漏洞的时候,这样就很容易让入侵者钻了空子。并且,防火墙自身并没有检测功能,所以入侵检测是一项必不可少的技术。
3.3安全扫描技术
通常来讲,我们可以把网络安全的扫描技术当做是防火墙以及入侵检测技术的配套工具,通过它们的相互配合,可以提升网络的安全性能。运用网络安全扫描技术可以将一些网络存在的安全漏洞检测出来,进一步提升了网络运行的安全。
3.4身份认证技术
身份认证技术主要使用在互联网当中,很多通讯都需要进行客户的身份认证,以此为准则为客户开启私人的互联空间。
3.5虚拟专用网技术
虚拟专用网是一项可以将处在异地的两个网络透过因特网构成相互的链接,并不是为其建立了一个专用通道,通常将此类运用公共网络形成的异地网络链接被称之为虚拟专用网。
3.6访问控制技术
访问控制技术是针对不同客户对于信息资源设置的访问限制,是有效预防合法用户超越范围的运用信息资源的一种约束方法,目前运用的两种访问限制分别是强制访问限制以及自主访问限制,可以透过访问控制表来进行客户的分类、资源的分类以及安全标签的分类,合理的实现信息资源以及客户的访问控制。
3.7隐藏IP技术
IP地址对于用户的计算机网络安全危害很大,很多网络黑客都是透过特殊的网络探寻到用户的IP地址,之后对其发起网络病毒攻势。隐藏IP是指透过用户代理服务器上网,预防网络黑客探寻到自己的IP。
4.结束语
在现代社会里,计算机的技术发展的非常迅速,而造成网络安全的因素也逐渐增多,未来对于计算机网络安全来讲,或许要面临的问题更加复杂。但是,只要我们可以将防范措施统一化、提升技术和管理,就一定可以为计算机网络安全创造一个良好的环境。 [科]
【参考文献】
[1]陈丽君.浅谈计算机网络安全管理[A].2007中国科协年会——通信与信息发展高层论坛论文集[C].2007.
[2]朱旭凯.电力系统连锁反应故障的预防与控制研究[D].华北电力大学(北京),2008.
4.公司安全管理制度 篇四
一、适用范围
(一)本制度适用于龙宇煤化工工艺安全管理。
(二)本制度适用于龙宇煤化工各部、厂。
二、依据文件
(一)安监总管三〔20xx〕93号文附件《危险化学品从业单位安全生产标准化评审标准》。
(二)《化工企业工艺安全管理实施导则》(AQ/T 3034-20xx)
三、职责和权限
(一)生产技术部负责组织做好工艺安全信息手册和操作规程的管理,组织做好开停车和生产运行管理。
(二)安环部负责组织做好危险和可操作性分析(HAZOP)。
(三)各生产单位负责编制安全信息手册,进行危险和可操作性分析,严格执行操作规程,做好装置开停车、生产运行管理及紧急情况处理。
四、管理内容
(一)工艺安全信息
1.各生产单位编写工艺安全信息手册、操作规程,绘制PID图,编制相关设备信息资料,使工艺安全信息手册、操作规程、PID图和相关设备信息资料包含以下工艺安全信息。
工艺安全信息包括:
(1)化学品危险性信息:
1)物理特性;
2)化学特性,包括反应活性、腐蚀性、热和化学稳定性等;
3)毒性;
4)职业接触限值。
(2)工艺信息:
1)流程图;
2)化学反应过程;
3)最大储存量;
4)工艺参数(如:压力、温度、流量)安全上下限值。
(3)设备信息:
1)设备材料;
2)设备和管道图纸;
3)电气类别;
4)调节阀系统;
5)安全设施(如报警器、联锁等)。
2.各生产单位应对操作人员进行工艺安全信息培训,使其掌握本岗位的工艺安全信息。
(二)各单位对所属装置进行危险和可操作性分析(HAZOP),并每年应用危险和可操作性分析(HAZOP)开展工艺(过程)安全分析。
(三)各生产单位做好开停车管理,执行《龙宇煤化工安全确认管理制度》和《龙宇煤化工开停车方案管理制度》。
(四)各单位严格按照操作规程进行操作,严格执行工艺指标管理制度,做好装置生产运行管理和生产装置紧急情况处理。
五、检查和考核
本制度考核纳入龙宇煤化工“双基”考核,没按照要求执行本制度相关条款,视情况扣责任单位1-2分。
六、生效日期
5.《公司安全保卫管理制度》 篇五
第一条为维持公司正常的工作秩序,确保公司人员安全和财产安全,特制定本制度。
第二条
本制度适用于公司区域内的安全保卫及来客接待管理工作。
第三条
安全保卫工作由综合管理部管理,公司自设安保人员进行公司区域内的安保工作。
第四条
安保人员负责公司所有人员、物资的出入管理和公司区域内的安全监督管理,保障公司财产及员工的人身安全,保障公司正常的工作秩序。因工作失职给公司造成损失按照合同追究安保人员责任。
第五条
出入管理
一、员工携带行李、包裹、提箱、大件物品者,凭行综合管理部部开具放行单放行。
携带一般随身用品,由保安人员查验后放行。二、员工个人车辆应登记备案方可进出公司,保安人员对个人车辆出入应履行检查手续,特别是面包车及其它可载货汽车,应开门(盖)检查。
三、外来人员进入公司,一律履行登记手续,填写单位、姓名、事由、到访部门和人员,必要时应电话联系,会见后由接待人员签名方可出门。
四、外来人员约见公司领导,保安人员在征得领导同意后方可办理进入手续。
有上级领导来访或领导安排需要接待的重要客人,保安人员和接待员人员应陪同引导至领导办公室,领导不在时应在接待室安排等待,由综合管理部负责临时接待。五、外来车辆一般不准进入公司区域内,上级领导、公安机关、纪检部门、重要客人及领导同意进入的除外。
六、有长期业务关系或需要经常出入公司的外部车辆应及时登记,并将车主车牌信息在综合管理部备案,在保安室留存。
七、携带易燃易爆及危险品的人员及车辆,不明身份和拒绝登记的人员,推销产品的人员及车辆,来访人员报不清受访部门及受访人者一律不准进入厂区。
八、下班时间、公休日、节假日除公司领导的车辆和值班维修车辆外,其他车辆不得进出,特殊情况需要进出的必须履行检查登记手续。
第六条
保安人员应对公司所有区域进行安全监督管理。
一、白天保安人员应负责整个公司附近安环部规定巡逻线路进行安全巡逻,夜间当班的人员必须办公楼周围、消防配电等重点部位加强巡查。
二、保安人员在厂区及周边进行巡查时,发现问题应及时向公司领导或者值班人员汇报并做好相关记录。
三、保安人员应对新来员工身份的真实性进行调查、核实,结合胸卡进行监督管理。
四、如有下列情况,保安应及时处理,并报告上级部门:
(一)在工作区域或集体宿舍区聚众闹事、打架斗殴、酗酒、赌博现象等。
(二)擅自处理、搬移、损毁、盗窃、破坏公司财物及公共设施者。
(三)私自启动或关闭公司、宿舍或公共场所用电设施或其他机器设施的。
(四)漫骂、对抗、攻击正在执勤的保安、领导或纪律检查人员的。
(五)外界人员聚众闹事、造访领导或干扰公司正常工作秩序的,保安人员应有效阻止并立即向事务部报告。
(六)严重影响公司形象、影响正常工作生活秩序和安全生产的其他行为。
第七条
遇抢劫、围攻、破坏、盗窃等严重危害厂区安全的行为,值班保安应迅速向事务部经理或值班人员报告,并立即打110电话报警。事件后处理完毕应将事情经过详细纪录在保安交接班记录本上,严重事件应保护好现场。
第八条
保安人员的工作守则
一、为人正直,作风正派,以身作则,处事公正,对工作有高度的责任感,不玩忽职守。
二、掌握本职工作所需要的安全知识,增强事故预防和应急处置能力。
三、对来访客人热情、有礼、耐心询问,维护公司良好形象。
四、自觉遵守公司各项安全生产规章制度、劳动纪律和管理制度。
五、应熟记公司各处水、电、原料、开关、门锁及消防器材的地点,避免临急慌乱。
六、应服从上级命令,切实执行任务,不得偏袒徇私、推卸责任,损害公司利益。
七、认真履行值班登记制度,值班中发生和处理的各种情况在登记薄上进行详细登记,交接班时移交清楚,责任明确。
第八条
公司自聘安保人员应建立严格的管理制度,建立与保安公司、公安机关的联络对接机制,确保安保工作有效实施。
第九条
本制度由综合管理部负责解释。
第十条
本制度自下发之日起执行。
—
END
6.公司信息安全管理制度 篇六
公司信息安全管理制度1
一、人员方面
1、建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。
2、对安全管理人员进行基本培训,提高应急处理能力。
3、进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面
1、对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2、强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3、不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);
4、注意有关密码的保密工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;
5、修改默认密码,不能使用默认的统一密码;
6、在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;
7、正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;
8、服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);
9、对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;
10、对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;
11、系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;
12、有完善的运行日志和用户操作日志,并能记录源端口号;
13、保证页面正常运行,不出现404错误等;
14、加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
15、在变更系统管理员、信息员时,应该做好交接工作,避免影响系统的正常运行,管理员变更后,相关密码也应该随之变更;
16、对于所管理的系统中的子帐号,在相关人员离职等原因不再管理时,应该将有关帐号禁用或删除,避免带来安全隐患;
三、事故处置和汇报
1.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),以便有关部门处理。
2.发生网络和信息安全事故要及时逐级汇报。
公司信息安全管理制度2
1.总则
1.1目的:
为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。
1.2适用范围:
本制度适用于公司所有在职员工。
1.3定义:
廉洁:清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。
信息安全:信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
业务单位:与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。
1.4职责权限
3.1总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。
3.2监察部负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。
3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。
3.4信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。
3.5各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。
2.主要内容:
2.1廉洁自律规定
2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。
2.1.2因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:
业务单位不回收的样品和商品赠品;
业务单位节假日馈赠的礼品、礼篮等;
业务单位赠送的其他具有实际价值实物、活动等。
业务单位组织的集体考察、学习、旅游等外出活动;
业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;
2.1.3不准向业务单位及其个人借贷钱物。
2.1.4不准在各业务单位报销应由个人支付的有关票据。
2.1.5不借业务办理之机,对各业务单位吃、卡、拿、要。
4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。
2.1.7工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。
2.1.8不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。
2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。
2.1.10不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。
2.1.11不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。
2.1.12严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。
2.2信息安全
2.2.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2.2.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
2.2.3根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:培训计划,员工手册,各种规章制度等。
2.2.4公司保密信息包括但不限于以下内容:
公司经营发展决策中的秘密事项;
专有技术,专利技术、技术图纸;
生产细则、工程BOM、SOP及治具资料;
人事决策中的秘密事项;
重要的合同、客户和合作渠道;
招标项目的标底、合作条件、贸易条件;
财务信息,公司非向公众公开的财务情况、银行账户账号;
董事会或总经理确定应当保守的公司其他秘密事项。
2.2.5除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:
利用信息网络系统制作、传播、复制有害信息;
未经允许使用他人在信息网络系统中未公开的信息;
未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
未经授权查阅他人邮件;
盗用他人名义发送电子邮件;
故意干扰网络(内部信息平台)的畅通运行;
从事其他危害信息网络(内部信息平台)系统安全的活动。
2.2.6公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。
2.3违规追责处理
2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交公安机关进行立案处理。
2.3.2除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。
3.附则
3.1本制度最终解释权归xx有限公司所有。
3.2本制度自20xx年8月9日起实行,暂定实施1年。
公司信息安全管理制度3
第一章、总则
第一条、为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条、在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条、本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条、寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条、国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条、邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条、邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章、一般规定
第八条、邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条、以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条、邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条、邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条、邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条、邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条、邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条、未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条、公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条、邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章、寄递详情单实物信息安全管理
第十八条、邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条、邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条、邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条、邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条、邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条、邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条、邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条、邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条、寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条、邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章、寄递详情单电子信息安全管理
第二十八条、邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条、邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条、邮政企业、快递企业应当配备必要的。防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条、邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条、邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条、邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条、邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条、邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条、邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条、邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条、邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条、邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章、监督管理
第四十条、邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条、邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条、邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条、邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条、邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条、邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条、邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条、邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条、邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条、任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条、邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条、邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条、邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章、附则
第五十三条、本规定自发布之日起施行。
公司信息安全管理制度4
本制度系列所管辖医院信息包括医院在运行管理中涉及到的基本信息(人、财、物)、运行信息(各类业务工作与质量安全管理资料数据)和管理信息(投资发展、人力资源开发与利用、发展战略研究),统称为“医院信息”。依据《中华人民共和国保密法》、《医疗质量管理办法》,制定此制度系列。
一、医院数据、资料信息安全管理制度
医院内部的数据、资料信息安全管理尤为重要,如涉及全院的工作统计数据、质量与安全评价分析相关的数据、与医疗纠纷有关的信息、医院管理与建设重大决策信息、医院经济管理相关的信息等,院领导认为不宜通过“三重一大”公示的信息,均属于保密信息,必须实行安全管理,规定如下:
(一)任何人未经院领导批准,不得在公众场合、公共媒体发布医院涉密信息。
(二)医院各职能部门和业务科室,对自身所涉密的医院信息,有保密的义务和责任。
(三)不属于分管职能内的涉密信息,不得向其他部门和个人打探。
(四)任何员工不得以谋利为目的,散布、出卖、交换医院涉密信息。
(五)任何员工不得以泄私愤、图报复,散布和出卖医院涉密信息。违反以上各条,医院有权追究泄密人的相应责任。
二、医院网络系统安全管理制度
(一)为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
(二)本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
(三)医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
(四)信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
(五)计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
(六)计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。
(七)计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
(八)要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
(九)未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。
(十)应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
(十一)信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
(十二)要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。
(十三)加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
(十四)应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
(十五)要实施必要的边界访问、违规外联的审计和控制。
(十六)应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
(十七)应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。
(十八)应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
(十九)要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
(二十)应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。
(二十一)应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
(二十二)备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
(二十三)应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的预案和演练。
(二十四)应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。
(二十五)为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
(二十六)任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
(二十七)未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
(二十八)所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
(二十九)使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
(三十)用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或IP地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及医院有关处罚规定进行处理,情节严重者移交公安机关处理。
三、涉密数据保密管理制度
(一)任何科室和个人不得利用涉密计算机网络系统泄漏属于医院内部秘密的信息数据,危害医院、员工和患者的合法权益;不得从事其它违法犯罪活动。涉密单位和涉密人员应当遵守保密法律法规,认真执行国家和省制定的涉密计算机网络系统的保密规定。
(二)涉密计算机网络系统的单位保密管理实行领导负责制,并制定部门或专人负责具体的日常管理工作。并保持计算机保密管理人员相对稳定。
(三)涉密计算机网络系统工作人员定期进行保密教育和检查。涉密计算机信息系统的系统管理人员应当经过严格审查,定期进行考核,并保持相对稳定。
(四)涉密人员调离岗位,应当履行国家规定保守秘密的义务。
(五)涉及医院秘密的数据,必须按照保密规定进行采集、存储、处理、传递、使用和销段。
(六)计算机存储、处理、传递、输出的涉密信息要有相应的密级标识且不得与正文分离,输出的涉密文件按相应密级文件管理。
(七)涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递,涉密信息一律不得在网上发布。
(八)涉密计算机必须设置口令保护,根据密级确定口令长度与更换周期,实行专人专用,严禁以任何方式登录国际互联网或与互联网物理连接。
(九)存储涉密信息的媒体应按所存储信息的最高密级标明密级,并按相应密级文件管理制度管理,存储过涉密信息的计算机媒体不能降低密级使用,维修存储过涉密信息的计算机媒体应到部门指定维修点维修,有人全程跟踪,保证存储的秘密信息不被泄露。
(十)储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废。确需更换或者报废的,应当经院领导批准后,交医院的网络管理部门进行登记、封存,或者按规定销毁。
(十一)涉密单位应当将涉密数据与备份数据分别保存在单位内不同的地点。有条件的,应实行异地容灾备份。不得在便携式计算机上存储涉密信息。
(十二)发现计算机信息泄密后应立即采取补救措施,并按规定及时报告保密部门。
四、信息提供、发布和上网保密审查制度
1、信息提供、发布、上网实行保密审查、领导审批和登记备案制度。
2、信息发布、上网,坚持涉密不公开、公开不涉密和谁上网、谁负责的原则。
3、对涉密信息确需对外发布、上网的,应采取解密或者删除、改编、隐去等保密措施,并经主管部门或保密工作部门审定。
4、接受记者采访,不得涉及医院秘密内容。
五、计算机设备管理制度
(一)计算机及其辅助设备是实现现代化管理的工具,各科室有关工作人员都要结合本职工作利用计算机手段来提高工作效率。
(二)各科室购置和上级分配给予的计算机和辅助设备均属固定资产,统一由计算机中心负责维护,各科室由电脑管理员专人负责管理和使用。
(三)服务器、计算机及辅助设备和其他应用软件所配的专用磁盘、光盘,由中心专人登记管理入账,每年清点一次。
(四)计算机的备件、易耗件、磁盘及有关资料的购买,由信息管理部门统一申请,经科室负责人并上报院长同意后,由后勤采购进行统一购置,统一给各科室配置。
(五)计算机、服务器、网络通讯电缆设备,未经信息部门同意不得拆装、移动。
(六)计算机和辅助设备需检修,应报告计算机中心专业工作人员,由计算机中心有关人员检修,若需外单位修理,由领导会同有关部门商量后办理。
(七)对外来磁盘要先杀毒,后使用。各计算机一旦发现病毒,必须立即清除,否则不得使用该计算机,更不能向服务器上传数据。
(八)外来人员未经科室领导和专业人员同意不得操作计算机,以免发生病毒感染和其他损失。
(九)不得在计算机上进行与工作无关(如做游戏、下棋、打扑克等)的操作。
六、服务器机房管理制度
为保证网络中心设备与信息的安全,保障机房有良好的运行环境和工作环境,作如下规定:
(一)各门钥匙由指定的专人保管,不能随意转借。丢失要声明。出入请随手关门。
(二)要有安全防范意识,节假日值班人员不得擅离岗位。早进入、晚离开时要检查设备情况,离开时查看灯、门、窗、锁是否关闭好。
(三)易燃xx物品不准带入机房,机房及周边地区严禁烟火,不能明火作业,机房一律禁止吸烟。
(四)机房工作人员要有防火意识,出现异常情况应立即报警,切断电源,用灭火设备扑救。
(五)非工作人员严禁进入服务器机房,特殊情况要事先征得院长或主管副院长的同意,未经许可一律不准触碰开关和设备,否则后果自负。
(六)机房内的一切公用物品未经许可一律不得挪用和外借。
(七)机房内不准大声喧哗,机房卫生由工作人员定期负责清扫,保持清洁。
(八)网管员负责机房的安全管理与检查;负责建立与记录安全日志。
七、计算机网络工作站管理制度
(一)本制度所称医院计算机网络工作站,是指医院计算机网络中以台式电脑或笔记本电脑为中心的包括所连打印机等外围设备在内的计算机工作单元。医院未联网工作的计算机也采用此制度进行管理。
(二)各个管理部门和科室中,每一工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。
(三)各工作站所有使用人员必须严格遵守《医院网络系统安全管理制度》。
(四)计算机操作人员,不得随意搡作计算机或相关设备,更不允许外来人员操作计算机。
(五)不在计算机上玩游戏及做与工作无关的操作。
(六)不在医院计算机上使用来历不明的光盘、软盘。
(七)计算机网络上的所有操作人员必须保管好自己的密码,因密码保管不善造成的经济损失,概由操作人员自己负责。
(八)计算机一旦发生故障应及时报告信息科处理。
(九)除计算机网络中心机房工作人员外,任何入不得拆装计算机,或擅自接入其它设备。
(十)不间断电源的计算机,在供电中断时,操作人员应立即保存数据,退出程序后按正常操作关机。
(十一)严格按照操作规程操作,下班前必须按程序关机,并切断电源。
(十二)计算机旁不准抽烟、会客,不准吃零食物和饮料。
(十三)计算机旁边严禁摆放各种易燃易爆、腐蚀性或强磁物品。遇临时停电及雷电天气,应采取保护措施,避免发生意外。
(十四)爱护计算机及各种相关设备,计算机主机、显示器、打印机上不能堆放杂物。
(十五)科室指定专人负责科内计算机的一般性管理工作,定期用干净柔软的干抹布清除设备上的灰尘,清洁和整理计算机工作台。
(十六)因维护管理不当造成计算机硬件设备损坏,由当事人负责赔偿。
(十七)外来参观须报请信息科及主管院领导批准,不能向外展示和泄露医院重要业务数据。
(十八)违反本制度者,医院将视情节给予处罚。
八、监控机房管理制度
(一)为确保监控机房安全,设立监控机房管理员,负责对机房各类设备、软件系统进行维护和管理。
(二)监控机房管理员应认真履行职责,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。
(三)监控机房管理员及时完成监控数据的刻录归档,确保监控数据完整无误。不得无故中断监控,不得漏刻监控资料,未经刻录不得无故删除监控资料。
(四)监控机房必须做好防火、防静电、防潮、防尘、防热和防盗工作。机房禁止放置易燃、易爆、腐蚀、强磁性物品,禁止在监控机房内使用其他用电设备,禁止将监控机房钥匙交他人保管,确保监控机房安全。
(五)严格遵守保密制度。数据资料必须由监控机房管理员负责保管,未经允许不得私自拷贝、下载和外借。严禁任何人在监控计算机上使用未经检测允许的介质(软盘、光盘等),严禁在监控计算机上做与监控无关的事情。
(六)监控机房内保持清洁,严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。
(七)实行工作人员值班制度。值班人员应按规定做好实时监管工作,并做好书面情况记录,发现问题及时汇报并妥善处理。
(八)值班人员应严格执行机房管理制度,并与监控机房管理员做好交接。如需监控机房管理员进行配合的,监控机房管理员应予以协助。
(九)除监控机房管理员和工作人员外,任何无关人员不得进入监控机房。
(十)监控机房管理员要经常督促检查本制度执行情况,切实履行管理职责,发现异常情况必须及时汇报。
九、计算机网络突发故障处理预案
(一)电脑网络故障
电脑网络发生故障后,维护人员要结合医院的分布式特点,通过操作人员反馈回来的信息和现有的网络检测手段,迅速定位故障事件的来源,明确故障事件发生的范围,确认网络系统受损害程度,将情况及时通报直接上级并层层上报。通过进一步的分析,将故障发生类型划分为网络线路、网络交换机、服务器三大类型,确定起因是硬件故障、外力损坏、恶意攻击还是感染病毒,进而采取下一步措施。
1、网络线路故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。
(2)排查:根据网络拓扑结构和故障发生的范围,使用网络检测指令,确定检修线路的位置。
(3)抢修:携带对线器、转接器、备用线、压线钳等工具,迅速到达线路故障现场,进行修复。
(4)验证:连接网络进行检测,确定故障得到解决。
(5)回复:通知故障发生点恢复使用。
(6)记录:对整个事件的时间、现象、处理过程作出详细记录。
2、网络交换机故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。联系电话:网络负责人。
(2)诊断:根据故障发生的片区和网络交换机的分布图,结合网络检测指令,判断出故障交换机的位置。
(3)修复:携带电笔、改刀等常规工具,迅速到达故障交换机所在位置,通过观察交换机指示灯,确定其工作状态是否正常:如果是断电所致,立即与维修中心联系,恢复供电;如果状态锁死,立即对交换机进行复位处理;排除上述因素后如果故障依旧,立即用备用交换机对其进行更换。
(4)验证:连接网络进行检测,确定故障得到解决。
(5)回复:通知故障发生点恢复使用。
(6)事后:对换下交换机送修。待修复后备用。
(7)记录:对整个事件的时间、现象、处理过程作出详细的记录。
3、服务器故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。
(2)诊断:根据故障现象,初步判定是硬件故障还是软件故障,如果是硬件故障,立即断开主服务器,启用备用服务器;如果是系统软件故障,尽量正常下机,重启服务器;如果是应用软件故障,立即联系HIS公司进行远程维护。
(3)如故障发生在夜晚或节假日期间,首先应通知负责系统技术人员立即在15分钟内赶赴现场,并通知电脑中心主管组织相关人员进行抢修,上报设备科,必要时尽快联系相关公司维修部进行远程维护。
4、停电
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。
(2)配合:联系维修中心,确定停电的时间长短,如果在五分钟以内,在恢复供电后重新运行接口机即可;如果在五分钟以上,对接口机和服务器进行正常下机操作,待恢复供电后,重新开启服务器至运行状态,再运行接口机。
(3)记录:对整个事件的时间、现象、处理过程作出详细的记录。
5、病毒发作
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调,必要时立即赴现场处理。
(2)诊断:对故障进行分析,找出病毒特征码,确定是何种病毒。
(3)排杀:从专业网站上下载专杀工具进行杀毒。
(4)补丁:从专业网站上下载补丁,封堵漏洞,进行免疫处理。
(5)记录:对整个事件的时间、现象、处理过程作出详细的记录。
二、通讯网络故障
当通讯网络发生故障后,要迅速根据设备监控状况、用户反馈的故障现象,确定故障类型,将情况及时通报直接上级并层层上报。通过进一步的分析,将故障划分为通讯电缆故障、数字程控交换机故障、电深故障三大类型,并采取下一步措施。
1、通讯电缆故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调,必要时立即赴现场处理,通讯工程师应立即奔赴现场。
(2)查找:根据故障现象、范围和分线盒的分布位置,确定故障点:如果是主线缆受损,立即通知电信相关部门进行抢修;如果是户线缆受损,立即赶赴现场。
(3)修复:对于主线缆受损,为电信维修部门提供准确的线路资料,协调施工工作,掌握抢修进度;对于户线缆受损,查清故障原因,更换相应线缆。
(4)反馈:通知相关用户恢复使用。
(5)记录:对整个事件的时间、现象、处理过程和资料变更情况作出详细记载。
2、交换机故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调,必要时立即赴现场处理,设备科领导应立即赶赴现场。
(2)分析:作出分析后,根据交换机的故障现象进行处理。
(3)反馈:通知相关用户恢复使用。将情况上报相关领导。
(4)善后:对故障时间、现象、处理情况作出详细记载。
3、电源故障
(1)通知:值班人员迅速与院内总务科取得联系,确定停电时间的长短。同时通知直接上级。
(2)处理:中心机房通过UPS电源继续正常工作,维护人员必须对设备的工作情况进行监控。
(3)跟踪:随时保持与总务科的联系,如果停电时间超过半小时,按照操作流程关闭部分外围设备,减少蓄电池的负荷量,以确保程控机的正常运行。
(4)记录:详细记载停电发生的起止时间、蓄电池的使用情况,在恢复正常供电后及时检查蓄电池充电情况。
公司信息安全管理制度5
1目标
胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。
2评估依据、范围和方法
2.1 评估依据
根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[20xx]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[20xx]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。
2.2 评估范围
本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,
管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
2.3 评估方法
采用自评估方法。
3重要资产识别
对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。
资产清单见附表1。
4安全事件
对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。
5安全检查项目评估
5.1 规章制度与组织管理评估
5.1.1组织机构
5.1.1.1评估标准
信息安全组织机构包括领导机构、工作机构。
5.1.1.2现状描述
本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。
5.1.1.3 评估结论
完善信息安全组织机构,成立信息安全工作机构。
5.1.2岗位职责
5.1.2.1估标准
岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。
5.1.2.2现状描述
我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。
5.1.2.3 评估结论
本局已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
5.1.3病毒管理
5.1.3.1 评估标准
病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。
5.1.3.2 现状描述
本局使用Symantec防病毒软件进行病毒防护,定期从省公司病毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。
5.1.3.3 评估结论
完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.1.4运行管理
5.1.4.1 评估标准
运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度并实行工作票制度;制定机房出入管理制度并上墙,对进出机房情况记录。
5.1.4.2 现状描述
没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录。
5.1.4.3评估结论
结合本局具体情况,制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维
流程、值班制度,实行工作票制度;机房出入管理制度上墙,记录机房进出情况。
5.1.5账号与口令管理
5.1.5.1 评估标准
制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户密码、口令长度大于8字符;半年内账户密码、口令应变更并保存变更相关记录、通知、文件,半年内系统用户身份发生变化后应及时对其账户进行变更或注销。
5.1.5.2 现状描述
没有制订账号与口令管理制度,普通用户账户密码、口令长度要求大部分都不符合大于6字符;管理员账户密码、口令长度大于8字符,半年内账户密码、口令有过变更,但没有变更相关记录、通知、文件;半年内系统用户身份发生变化后能及时对其账户进行变更或注销。
5.1.5.3 评估结论
制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。
5.2 网络与系统安全评估
5.2.1网络架构
5.2.1.1 评估标准
局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图。
5.2.1.2 现状描述
局域网核心交换设备准备了备用设备,城域网核心路由设备采取了设备冗余;没有不经过防火墙的外联链路,有当前网络拓扑结构图。
5.2.1.3 评估结论
局域网核心交换设备、城域网核心路由设备按要求采取设备冗余或准备备用设备,外联链路没有绕过防火墙,完善网络拓扑结构图。
5.2.2网络分区
5.2.2.1 评估标准
生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.2.2 现状描述
生产控制系统和管理信息系统之间没有进行分区,VLAN间的访问控制设置合理。
5.2.2.3评估结论
对生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.3 网络设备
5.2.3.1 评估标准
网络设备配置有备份,网络关键点设备采用双电源,关闭网络设备HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.3.2 现状描述
网络设备配置没有进行备份,网络关键点设备是双电源,网络设备关闭了HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令没达到要求。
5.2.3.3 评估结论
对网络设备配置进行备份,完善SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.4 IP管理
5.2.4.1 评估标准
有IP地址管理系统,IP地址管理有规划方案和分配策略,IP地址分配有记录。
5.2.4.2 现状描述
没有IP地址管理系统,正在进行对IP地址的规划和分配,IP地址分配有记录。
5.2.4.3 评估结论
建立IP地址管理系统,加快进行对IP地址的规划和分配,IP地址分配有记录。
5.2.5补丁管理
5.2.5.1 评估标准
有补丁管理的手段或补丁管理制度,Windows系统主机补丁安装齐全,有补丁安装的测试记录。
5.2.5.2现状描述
通过手工补丁管理手段,没有制订相应管理制度;Windows系统主机补丁安装基本齐全,没有补丁安装的测试记录。
5.2.5.3 评估结论
完善补丁管理的手段,制订相应管理制度;补缺Windows系统主机补丁安装,补丁安装前进行测试记录。
5.2.6系统安全配置
5.2.6.1 评估标准
公司信息安全管理制度6
第一章、总则
第一条、目的
为规范公司经济合同的管理,防范与控制合同风险,有效维护公司的合法权益,制定本制度。
第二条、适用范围
本制度适用于公司对外签订、履行的建立民事权利义务关系的各类合同、协议等,包括买卖合同、借款合同、租赁合同、加工承揽合同、运输合同、资产转让合同、仓储合同、服务合同等。
第三条、公司总经理负责公司销售、采购合同及其他经济合同的审批。
第四条、公司法律顾问室负责公司各类合同的管理工作,具体职责是:
(一)负责除销售、采购合同以外,其他各类合同的谈判工作并根据公司法定代表人的授权签订合同。
(二)负责制定销售、采购合同统一文本。
(三)负责对合同专用章、合同统一文本、法人授权委托书的发放和管理。
(四)负责各部门提交的各类合同的合法性、可行性审查。
(五)负责经济合同纠纷的处理。
(六)负责经济合同的档案管理。
(七)负责本制度的监督执行。
第二章、合同的签订
第五条、合同的主体
(一)订立合同的主体必须是公司,其他部门不得以部门名义擅自签订合同。
(二)订立合同前,应当针对对方当事人的主体资格、资信能力、履约能力进行调查,不得与不能独立承担民事责任的组织签订合同,也不得与法人单位签订与该单位履约能力明显不相符的经济合同。
(三)公司一般不与自然人签订经济合同,确有必要签订经济合同,应经公司总经理同意。
第六条、合同的形式
订立合同,除即时交割(银货两讫)的简单小额经济业务外,应当采用书面形式。“书面形式”是指合同书、补充协议、公文信件、数据电文(包括电报、传真、电子邮件等),除情况紧急或条件限制外,公司一般要求采用正式的合同书形式。
第三章、合同的内容规定
第七条、当事人的名称、住所
合同抬头、落款、公章以及对方当事人提供的资信情况载明的当事人的名称、住所应保持一致。
第八条、合同标的
合同标的应具有唯一性、准确性,买卖合同应详细约定规格、型号、商标、产地、等级等内容;服务合同应约定详细的服务内容及要求。
对合同标的无法以文字描述的应将图纸作为合同的附件。
第九条、数量条款
合同应采用国家标准的计量单位,一般应约定标的物数量,常年经销合同无法约定确切数量的应约定数量的确定方式(如电子邮件、传真、送货单、发票等)。
第十条、质量条款
有国家标准,部门行业标准或企业标准的,应约定所采用标准的代号;化工产品等可以用指标描述的产品应约定主要指标要求(标准已涵盖的除外);凭样品支付的应约定样品的产生方式及样品存放地点。
第十一条、价款或报酬条款
(一)价款或者报酬应在合同中明确,采用折扣形式的应约定合同的实际价款。
(二)价款的支付方式如转账支票、汇票(电汇、票汇)信用证、现金等应予以明确。
(三)价款或报酬的支付期限应约定确切日期或约定在一定条件成就后多少日内支付。
第十二条、履行期限、地点和方式
(一)履行期限应具体明确定,无法约定具体时间的,应在合同中约定履行期间的方式。
(二)合同履行地点应力争作对本方有利的约定,如买卖合同一般约定交货地点为本公司仓库或本公司的住所地;约定具体地名的应明确至市辖区或县一级。
(三)买卖合同在合同中一般应约定交付的手续,即合同履行的标志,如运单、仓库保管员签单等。
第十三条、合同的担保条款
合同中对方事人要求提供担保或本方要求对方当事人提供担保的,应经总经理批准、法律顾问室审核后结合具体情况根据《担保法》的要求办理相关手续。
第十四条、合同的解释条款
风险提示:
实践中,发生离职员工侵犯公司商业秘密时,争议焦点往往不是员工有没有义务保守公司的商业秘密,而是该秘密是不是构成受法律保护的“商业秘密”,以及单位如何提供证据证明离职员工实施了侵权行为及侵权造成的损失。由于商业秘密侵权证据很难收集,或调查取证的成本非常高,往往导致单位对侵权行为束手无策。
企业在制定规章的时候可以约定通过保密协议,据此证明商业秘密的存在、证明企业对商业秘密采取了保护措施,一旦发生侵犯商业秘密的行为,便于举证,有利于企业借助法律手段保护自己的商业秘密,维护合法的权益。
第十五条、保密条款
对技术类合同和其他涉及经营信息、技术信息的合同应约定保密承诺与违反保密承诺时的违约责任。
第十六条、合同联系制度
履行期限1年以上的重大经济合同应当约定合同双方联系制度。
第十七条、违约责任
根据《合同法》作适当约定,注意合同的公平性。
第十八条、解决争议的方式
解决争议的方式可选择协商、调解、仲裁或起诉,选择仲裁的应明确约定仲裁机构的名称,双方对仲裁机构不能达成一致意见的,可选择第三地仲裁机构。
签订经济合同,除合同履行地在公司所在地外,签约时应力争合同纠纷由公司所在地人民法院管辖。
第四章、签订合同的工作程序
第十九条、签订合同前,业务人员或公司指定的其他谈判人员应按照本制度第五条对对方当事人的有关情况进行审查,并复印对方当事人的法人营业执照及其他行政许可证明留存。
第二十条、销售、采购合同,由主办业务人员与对方当事人商谈后拟好合同条款,附合同会审表报总经理审批,由法律顾问室编写合同编号并加盖合同专用章,必要时,由总经理指定责任人员对合同进行合法性审查。
第二十一条、除销售、采购合同以外的合同由总经理指定责任人员会同相关部门与对方当事人进行商谈,拟好合同条款,附合同会审表报总经理审批,由法律顾问室加盖合同专用章。
第二十二条、法律、行政法规规定应当办理批准登记手续的合同,合同成立后由法律顾问室依法及时办理。
第二十三条、合同正式签订后,合同文本除经办人自行保管外,应当随合同会审表交存公司法律顾问室一份备案。
第五章、合同的变更、解除
第二十四条、在合同履行期间由于客观原因需要变更或者解除合同的,须经双方协商,重新达成书面协议,新协议未达成前,原合同仍然有效。本方收到对方当事人要求解除或变更的通知书后,应当在规定的期限内作出书面答复。
第二十五条、存在下列情形之一的,本方可以单方解除合同
(一)因不可抗力致使不能实现合同目的。
(二)在履行期限届满之前,对方明确表示或者以自己的行为表明不履行主要债务。
(三)对方迟延履行主要债务,经催告后在合理期限内仍未履行。
(四)对方迟延履行债务或其他违约行为致使不能实现合同目的。
(五)法律规定的其他情形。
第二十六条、变更或解除经济的,应当采用书面形式(包括书信、电报)。
第二十七条、变更或解除经济合同的协议应按照合同签订程序报原审批人员批准。法律、行政法规规定变更合同应当办理批准登记等手续的,应依法及时办理。
第六章、合同的履行
第二十八条、公司应当按照合同约定全面履行自己的义务,并随时督促对方当事人及时履行其义务。
第二十九条、在合同履行过程中,对本公司的履行情况应及时做好记录并经对方确认。履行销售合同交付货物时应由对方当事人签署一式二份的收货单,一份留存对方,一份交销售部门备查。向对方当事人交付增值税发票时应由对方当事人出具收条。履行采购合同付款时应由对方当事人出具收款收据或收条,公司原则上只开具限制性抬头的转账支票,不允许以现金形式支付。
第三十条、在履行合同过程中,经办人员若发现并有确切证据证明对方当事人有下列情况之一的,应立即中止履行,并及时书面上报公司法律顾问室处理,并报总经理。
(一)经营状况严重恶化。
(二)转移财产,抽逃资金,以逃避债务。
(三)丧失商业信誉。
(四)有丧失或者可能丧失履行债务能力的其他情形。
第三十一条、债权债务的定期确认和发生重大变动时的确认。
(一)在常年合同特别是常年销售、采购合同履行过程中,经办人员应定期对账,确认双方债权债务。
(二)在对方当事人发生兼(合)并、分立、改制或其他重大事项以及本公司或对方当事人的合同经办人员发生变动时,应及时对账,确认合同效力及双方债权债务。
第七章、经济合同纠纷的调解、仲裁和诉讼
第三十二条、合同双方在履行过程中发生纠纷时,应首先按照实事求是的原则,平等协商解决。
第三十三条、合同双方在一定期限(一般为一个月)内无法就纠纷的处理达成一致意思或对方当事人无意协商解决的,经办人员应及时书面报告部门经理和总经理,并拟定处理意见,报总经理决定。对方当事人涉嫌合同诈骗的,应立即报告公司法律顾问室和总经理。
第三十四条、公司决定采用诉讼或仲裁处理的合同纠纷,以及对方当事人起诉的,相关部门应及时将合同的签订、履行、纠纷的产生及协商情况整理成书面材料连同有关证据报公司法律顾问室。
第八章、合同的日常管理
第三十五条、本公司实行二级合同管理,公司法律顾问室全面负责公司的合同管理;销售、采购部门的业务人员负责所在部门的合同管理。
第三十六条、公司的合同专用章专人管理,公司财务部负责保管。公司的空白合同、授权委托书也由专人管理,业务人员不得随带合同专用章或已盖章的空白授权委托书、空白合同出差,特殊情况,由总经理批准。合同专用章、盖章的空白合同、授权委托书、已签订的合同等遗失的,应及时向当地公安机关报案,并登报声明。
第三十七条、已签订的合同及送货回单,增值税发票收据以及业务往来传真、信函、对账单等资料,销售、采购部门的业务人员应自行保管好;重要资料应将原件交公司法律顾问室随合同保管。
第三十八条、合同经办人员与本公司终止劳动关系前应把有关材料及空白合同、名片、委托书移交完毕,经公司法律顾问室和有关部门确认后方可办理有关手续。合同经办人员与本公司终止劳动关系或因其他原因发生变更的,公司法律顾问室应在情况发生后一周内书面告知各有关单位。
第九章、合同审批管理
第三十九条、下属公司、企业对外签订的经济合同,除按规定须上报公司审查批准者外,由公司、企业领导审批。
第四十条、下列合同由总经理或其授权人审批:
(一)标的超过100万元的。
(二)预付定金或预付货款超过10万元的。
(三)联营、合资、合作合同。
(四)重大涉外合同。
第四十一条、下列合同由董事长审批:
(一)标的超过500万元的。
(二)投资100万元以上的联营、合资、合作、涉外合同。
第四十二条、合同标的超过公司资产1/3以上的合同由董事会审批。
第四十三条、法律顾问室负责对下列合同进行审查:
(一)董事会、总经理委托审查的合同。
(二)内容复杂、较难掌握,各企业要求提供法律帮助的合同。
第四十四条、法律顾问室主要负责审查合同条款、内容的合法性、严密性、可行性,提出意见供决策部门参考。经济合同审查的要点是:
(一)合同的合法性。包括:当事人有无签订、履行该合同的权利能力和行为能力;合同内容是否符合国家法律、政策和本《制度》规定;当事人的意思表示是否真实、一致,权利、义务是否平等;订约程序是否符合法律规定。
(二)合同的严密性。包括:合同应具备的条款是否齐全;当事人双方的权利、义务是否具体、明确;文字表述是否确切无误。
(三)合同的可行性。包括:当事人双方特别是对方是否具备履行合同的能力、条件;预计取得的经济效益和可能承担的风险;合同非正常履行时可能受到的经济损失。
(四)根据法律规定或实际需要,经济合同还应当或可以呈报上级主管机关见证、批准,或报工商行政管理部门鉴证,或请公证处公证。
第四十五条、经济合同的审批程序如下:
(一)申报。各企业的法人委托人在授权范围内对外签订合同,应事先填写“经济合同签约申报表”(一式二份),报本企业的领导审查批准。(凡先经领导口头同意签约的,签约后需补办手续)需报总经理、董事长审批的,应由该企业领导签署意见,随同合同初稿及有关资料、附件等,一并上报。
(二)审核。对送审的经济合同,应按本《制度》规定的审批权限,由主管人或有关人认真审阅,必要时可进行调查研究,最后作出:批准、不批准;通知申报单位补报材料或进一步谈判。(应提出谈判的具体要求和注意事项)
(三)主管人在“申报表”上批写意见后,“申报表”一份及合同初稿留底,另一份“申报表”连同其他材料发还申报单位,由承办人按批准的意见办理。
上述审批程序,一般为1~2天。特殊情况,经批准或授权的可不受审批程序的约束。
第十章、经济合同纠份的处理
第四十六条、合同在履行过程中如与对方当事人发生纠纷的,应按《中华人民共和国合同法》等有关法规和本《制度》规定妥善处理。
第四十七条、合同纠纷由签约企业负责处理。涉及内部几个企业的,可以协商或由公司确定一个企业为主负责修理。签约人对纠纷的处理必须具体负责到到底。
第四十八条、处理合同纠纷的原则是:
(一)坚持以事实为依据、以法律为准绳,法律没规定的,以国家政策或合同条款为准。
(二)以双方协商解决为基本办法。纠纷发生后,应及时与对方当事人友好协商,在既维护本企业合法权益,又不侵犯对方合法权益的基础上,互谅互让,达成协议,解决纠纷。
(三)因对方责任引起的纠纷,应坚持原则,保障我方合法权益不受侵犯;因我方责任引起的纠纷,应尊重对方的合法权益,并尽量采取补救措施,减少我方损失;因双方责任引起的纠纷,应实事求是,分清主次,合情合理解决。
(四)各企业在处理纠纷时,应加强联系,及时通气,积极主动地做好应做的工作,不互相推诿、指责、埋怨,统一意见,统一行动,一致对外。
第四十九条、法律顾问室处理合同纠纷的范围是:
(一)董事会、总经理交办的。
(二)经各企业协商处理解决不了的。
(三)其他应由法律顾问室处理的。
第五十条、提请处理合同纠纷的程序是:
(一)承办人填写“对外经济合同纠纷申报表(一式二分),按本《制度》的规定报批。
(二)审批单位可依据情况,在1天内作出;由上报单位负责处理;由法律顾问室负责处理。
(三)法律顾问室对经协商仍无法解决或认为有必要的合同纠纷,经主管领导同意,可提交上级主管机关、仲裁部门或人民法院依法处理。
第五十一条、合同纠纷的提出,加上由我方与对方当事人协商处理纠纷的时间,应在法律规定的时效内(一般为2年)进行,并必须考虑有申请仲裁或诉讼的足够时间。
第五十二条、凡由法律顾问室处理的经济合同纠纷,有关企业必须主动提供下列证据材料(原件或影印件)
(一)经济合同的文本(包括变更、解除合同的协议),以及与合同有关的附件、文书、电报、图表等。
(二)关货、提货、托运、验收、发票等有关凭证。
(三)货款的承付、托收凭证,有关财务财目。
(四)产品的质量标准、封样、样品或鉴定报告。
(五)有关违约的证据材料。
(六)其他与处理纠纷有关的材料。
第五十三条、对于经济合同纠纷经双方协商达成一致意见的,应签订书面协议,由双方代表签字并加盖双方法人公章或合同专用章。
第五十四条、各企业对双方已经签署的解决合同纠纷的协议书,上级主管机关或仲裁机关的调解书、仲裁书,在正式生效后,应复印若干份,分别送与该纠纷处理及履行有关的部门收执,各部门应由专人负责该文书执行的了解或履行。
对于对方当事人在规定期限届满时没有执行上述文书中有关规定的,承办人应及时向主管领导和法律顾问汇报。
第五十五条、对方当事人逾期不履行已经发生法律效力的调解书、仲裁决定书或判决书的,由法律顾问室配合各单位向人民法律申请执行。
第五十六条、在向人民法院提交申请执行书之前,有关单位应认真检查对方的执行情况,防止差错。
执行中若达成和解协议的,应制作协议书并按协议书规定办理。
第五十七条、合同纠纷处理或执行完毕的,应及时通知有关单位,并将有关资料汇总、归档,以备查考。
第十一章、考核与奖惩
第五十八条、公司全体职员应当严格遵守本制度,有效订立、履行合同,切实维护公司的整体利益。公司法律顾问室负责本制度执行情况的监督考核。
第五十九条、对在合同签订、履行过程中发现重大问题,积极采取补救措施,使本公司避免重大经济损失以及在经济纠纷处理过程中,避免或挽回重大经济损失的,予以奖励。
第六十条、合同经办人员出现下列情况之一,给公司造成损失的,公司将依法向责任人员追偿损失:
(一)未经授权批准或超越职权签订合同。
(二)为他人提供合同专用章或盖章的空白合同,授权委托书。
(三)应当签订书面合同而未签订书面合同。
第六十一条、合同经办人员出现下列情况之一,给公司造成损失的,公司酌情向有关人员追偿损失:
(一)因工作过失致使公司被诈骗。
(二)公司履行合同未经对方当事人确认。
(三)遗失重要证据。
(四)发生纠纷后隐瞒不报或私自了结或报告避重就轻,从而贻误时机的。
(五)合同专用章、盖章的`空白合同、授权委托书遗失未及时报案和报告。
(六)其他违反公司相关制度的。
第六十二条、公司职员在签订、履行合同过程中触犯刑法,构成犯罪的,将依法移交司法机关处理。
第十二章、附则
第六十三条、本制度未尽事宜,均按有关法律法规和本公司补充细则规定办理;本制度的解释、修订和发放由本公司法律顾问室负责。
第六十四条、本制度自公示之日起开始执行。
风险提示:
企业规章制度也可以成为企业用工管理的证据,是公司内部的“法律”,但是并非制定的任何规章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。
劳动争议纠纷案件中,工资支付凭证、社保记录、招工招聘登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、减少劳动报酬以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应该注意收集和保留履行民主程序和公示程序的证据,以免在仲裁和诉讼时候出现举证不能的后果。
公司信息安全管理制度7
一、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口,计算机出现故障时应及时向IT部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2、IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
公司信息安全管理制度8
为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,制定本制度。
一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。
二、按照“谁主管谁负责、谁运行谁负责”的原则,各科室、各单位主要负责人是计算机信息系统安全和保密工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管理员,负责本机信息系统安全和保密和管理。
三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。
五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。
六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部进攻,并留存互联网访问日志。
七、计算机的使用管理应当符合下列要求:
1、对计算机及软件安装情况进行登记备案,定期核查;
2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
4、不得安装、运行、使用与工作无关的软件;
5、严禁同一计算机既上互联网又处理涉密信息;
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息
7、严禁将涉密计算机带到与工作无关的场所。
八、移动存储设备的使用管理应当符合下列要求:
1、实行登记管理;
2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
4、鼓励采用密码技术等对移动存储设备中的信息进行保护;
5、严禁将涉密存储设备带到与工作无关的场所。
九、数据复制操作管理应当符合下列要求:
1、将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
2、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作,最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份;
4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
5、复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
十、严禁外单位人员或无关人员操作涉密计算机。
十一、涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。
十二、未经许可,无关人员不得进入涉密计算机控制区。
十三、涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。
十四、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
十五、涉密计算机及相关设备存储数据的恢复,必须由保密工作部门指定的具有涉密数据恢复资质的单位进行。
十六、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
十八、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
二十、计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。
二十二、计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
二十三、违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导处分;构成犯罪的,依法追究刑事责任。
二十四、各科室、各单位要根据本规定,结合实际,制定完善本科室、本单位计算机信息系统安全和保密管理的具体办法。
二十五、本制度自下发之日起执行。
公司信息安全管理制度9
第一章总则
第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。
第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。
第三条安全信息管理必须遵循的原则
1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。
2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。
3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。
第四条充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。
第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。
第二章管理职责
第六条公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。
分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。
第七条安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。
第八条部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。
第九条信息主要来源:
1、安全事故信息;
2、领导干部监督检查信息;
3、公司安委会监督检查信息;
4、公司各部门检查发现、反馈的信息;
5、上级通报的信息;
6、其他信息(群众举报,新闻媒体等)。
第十条信息分类:安全信息分为生产安全事故信息和其他安全信息
事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。
第十一条事故信息传递要求
1、行车安全事故信息
凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。
2、人身伤亡事故信息
在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。
3、特种设备事故信息
发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。
4、火灾、爆炸、中毒、治安、交通事故信息
1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。
2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。
3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。
4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
第十二条其它信息传递要求
1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
3、集团公司明确要求上报的材料(活动安排、工作小结、
整改结果等),公司安委会必须按规定时期上报。
第三章综合分析处理
第十三条信息的综合分析
1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。
3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。
4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。
第十四条信息处理
1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。
2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。
3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。
4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。
5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。
第四章附则
第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。
未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。
第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查,并将抽查检查情况纳入季度考核、奖惩。
第十七条安全生产信息管理工作的考核,由公司安委会按公司安全管理考核办法有关规定进行。
第十八条本制度由公司安委会负责解释。
公司信息安全管理制度10
1.信息安全禁止行为:
1.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;
1.2攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;
1.3未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;
1.4未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;
1.5故意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;
1.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;
其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。
2.信息安全响应机制
2.1信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息安全由分支或部门本身自行负责管理和控制。
2.2为保障各信息系统安全稳定运行,信息技术部在工作日时间由分管管理员负责维护,节假日根据需要,安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部,管理员应及时处理并做好系统事件记录。
2.3信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。
2.4如出现特殊情况,分管管理员应及时处理及解决,同时第一时间向部门经理报告,如确定异常情况为灾难、重大影响的还须上报公司高层。
3.如其它信息管理制度涉及信息安全的条款与本制度有冲突,则以本制度为准。本管理规定由信息技术部负责制定、解释,自颁布之日开始暂行。
公司信息安全管理制度11
一、总则
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:
A、计算机表面保持清洁
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废:
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
1)主要部件严重损坏,无升级和维修价值;
2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责;
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程
当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法
由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
B、计算机具有密码功能却未使用,每次罚10元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2、本制度由IT管理员负责编制与修改。
3、本制度由公司总经理批准后执行。
公司信息安全管理制度12
一、总则
为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容
A、计算机表面保持清洁。
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废
A、计算机报废,由使用部门提出,IT管理员根据计算机的。使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责。
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
B、计算机具有密码功能却未使用,每次罚________元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚________元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
7.航空公司安全管理体系建设 篇七
进入二十一世纪以来, 民航业的快速发展对民用航空安全管理水平的要求也随之不断提高, 出现了安全与发展不相适应的矛盾, 我们引入了新的安全管理模式, 即安全管理体系 (Safety Management System, 简称SMS) 。这种模式正是从系统安全的角度出发, 在法规管理的基础上, 将安全方针、组织机构、安全管理程序和内部的监督审核结合起来, 通过风险管理的手段, 预防事故的发生。SMS体系的建设与应用, 可以为航空公司提供可持续发展的道路, 对航空公司运行安全和经济效益的结合具有重要的意义。
2 航空公司安全管理体系建设的过程与内容
按照民航局关于民航安全管理体系 (SMS) 建设要求, 航空公司需建设安全管理平台系统, 将现代安全管理理念和现今的信息技术手段相结合, 建立一整套更加科学合理、内容丰富并具有较高专业辅助决策能力的民用航空运输企业安全管理体系的信息平台, 该平台拥有自愿报告系统, 收集公司在生产和运营过程中存在的或潜在的不安全信息, 建立航空安全信息数据库;通过对不安全信息的分析和处理, 及时发现危险状况或事故隐患, 提出预防事件发生的整改措施, 及时进行相应的整改回馈, 彻底排除不安全条件, 逐步实现管理从事后到事前, 从开环到闭环, 从个人到组织, 从局部到系统的转变。
安全管理系统以风险管理为核心, 包括安全政策、风险管理、安全保证和安全促进四大基本构成要素。
2.1 安全政策。
公司安全政策是代表公司整体的安全理念, 其实质是对公司的安全管理体系的总体规划。落实公司“安全第一、预防为主、规范行为、强化系统”的安全工作方针, 始终坚持安全优先的原则, 正确处理安全与生产、安全与效益、安全与发展的关系, 公司其他管理要求、规定、程序等均不得与安全工作方针及政策冲突, 公司的质量政策与安全政策一致。
2.2 风险管理。
风险管理是安全管理体系的核心功能之一, 它通过系统的运行过程来实现。有效的风险管理, 体现了安全管理的主动性, 即:强调在发生不安全事件前, 通过危险源的识别和风险控制采取预防措施的安全管理方法。公司要求在产生运行需求时, 要对可能的危险源进行识别, 对危险源进行分析和评估, 在此基础上制定风险控制措施, 从而保证运行安全。
2.2.1 系统和工作分析的内容:
公司分别对飞行运行系统、维修系统、运行控制系统、客舱服务系统、地面服务系统、货物运输系统六大系统进行分析, 并将各个子系统分级至基本的作业流程, 分析要详细到足以识别危险源的程度。
2.2.2 危险源的识别:
2.2.2. 1 在公司及各生产运行部门系统和工作分析的基础上, 进行危险源识别。将识别出的危险源填入《系统和工作分析和危险源识别列表》, 按照风险管理的流程要求进行管控, 同时录入SMS安全信息管理系统风险管理模块。
2.2.2.2各生产运行部门通过持续监控、飞行品质监控、部门内部审核、外部审核、调查、员工报告系统、每周生产调度会、每月安委会、公司外部信息沟通等渠道获取安全信息, 通过对上述信息的分析, 反馈出各种潜在的新风险或无效的控制措施。
2.2.3 风险分析和评价。
风险分析和评价是对风险出现的可能性和该风险引发有害结果后果严重性的综合判断, 从而确定风险等级的过程。
2.2.3.1公司级和部门级的风险管理机构要依据为危险源致因和后果分析评价出的风险严重性和可能性, 辨别该风险是否可接受, 并形成记录。风险分析时要充分考虑现有的风险管理措施是否有效和被实施。
2.2.3.2生产运行部门内部的风险分析和评价工作, 由各生产运行部门的安全管理单元/岗位牵头, 组织本部门风险管理专家组人员开展。
2.2.3.3跨部门的风险分析和评价工作由航安部或业务主管部门牵头, 组织公司风险管理专家组开展。航安部负责监督各部门的风险管理的开展情况。
2.2.4 风险控制
2.2.4. 1 风险控制的原则。
根据风险三个等级的高低, 通过合理决策来分配有限资源, 将安全措施优先应用到导致最大风险的危险源上, 防止危险源给公司带来更大的损失。
(1) 对于处在不可接受区域 (第三级风险) 中的风险, 应上报公司总经理同意后立即停止运行或生产。采取风险控制措施或者临时应急措施降低到第一、二级后, 才能继续进行运行或生产。 (2) 对于处在缓解后可接受区域 (第二级风险) 中的风险, 应评审现有风险控制措施的效率, 确定运行或生产的限制条件和相应的监控计划, 确保运行或生产在该限制条件下进行, 并采取进一步措施, 降低风险。 (3) 对于已经处在可接受区域 (第一级风险) 中的风险, 应在技术上可行、成本上合理的条件下, 进一步降低其风险等级, 从而实现最佳的风险控制状态。
2.2.4. 2 风险控制方案的制定和批准
(1) 制定风险控制方案时要充分考虑公司运行实际, 并满足现行规章标准要求, 便于操作和实施。同时, 应为危险源明确短期内存在的可接受的风险。 (2) 对于各生产运行部门的风险管理项目, 各部门应制定风险控制措施并结合公司运行实际制定风险控制方案, 同时对剩余风险和风险控制措施带来的衍生风险和进行评价, 确定剩余风险和衍生风险在可接受范围内后, 形成《风险控制方案》, 报部门总经理批准后录入SMS安全信息管理系统风险管理模块, 并纳入手册、程序或形成指导性材料发布。 (3) 对于跨部门的风险管理项目, 由航安部或业务主管部门牵头组织风险责任部门制定风险控制措施, 同时对剩余风险和风险控制措施带来的衍生风险和进行评价, 确定剩余风险和衍生风险在可接受范围内后, 形成《风险控制方案》, 录入SMS安全信息管理系统风险管理模块。
2.3 安全保证。
安全保证的过程覆盖系统和工作分析涉及的所有流程和活动, 通过对各种安全保证过程中收集的数据进行分析, 评估与适航法规、公司手册、程序和标准以及风险控制措施的符合性, 从而评价运行过程与安全管理体系要求的符合性以及风险控制措施的持续有效性, 并识别新危险源。
2.4 安全促进。
安全促进是公司安全管理体系的基础, 其核心功能是建立良好的公司安全文化。安全促进是对安全政策、安全程序的进一步补充和完善, 其主要作用是起到安全文化建设、安全管理体系培训、安全培训、安全宣传/教育等作用。
3 结论
航安全管理体系 (SMS) 是一个组织过程, 通过该过程, 组织能够识别潜在的危险源、缓解风险、评估进程和有效性。一个精心建立的SMS会是一个持续的管理过程, 目标明确, 降低组织风险达到持续安全。管理的过程不会止步, 安全运行没有终点。把安全管理嵌入各组织、系统的业务过程之中, 将安全控制在有效范围内;始终将民航安全发展规律作为标尺来认识SMS, 牢牢紧握安全管理主动权, 富有预见性地开展好安全工作。
参考文献
8.公司质量安全管理制度 篇八
【关键词】 应收账款;质量管理;坏账准备
在日益激烈的商业竞争中,公司通常采取赊销政策以吸引客户,但赊销导致应收账款的增加,也为公司带来了风险。近年来,上市公司的应收账款不断增加、逐年沉淀,造成资产质量恶化。加强应收账款质量管理,已成为上市公司当前迫切需要解决的重要问题。
一、上市公司应收账款的质量现状
通过对天津地区在上海证券交易所上市的17家上市公司进行分析,对2008年度财务报告中披露的应收账款相关数据进行整理,发现上市公司应收账款质量普遍低下,具体体现为以下四个方面。
(一)应收账款数额较大
天津市17家上市公司披露的2008年度财务报告中,应收账款的金额占主营业务收入和流动资产的比重普遍较高。(从表1可以看出)在2008年,有10家上市公司应收账款金额占主营业务收入的比例超过10%,其中,创业环保比例高达68.91%;有9家上市公司应收账款金额占流动资产的比例高于20%;有4家公司的这一比例达到30%以上。这两个指标表明部分上市公司的盈利质量堪忧,长此以往,公司将缺乏可持续发展以及扩大生产经营规模的现金流。
(二)应收账款账龄较长
判断应收账款质量的关键是其流动性。逾期应收账款的产生通常源于客户丧失偿付能力或恶意拖欠,逾期时间越长,形成坏账的可能性也就越大。百利电气只按种类披露了应收账款,从其他16家上市公司的年报中可以看到,只有中海油服没有1年以上的应收账款,其余15家都存在5年以上的应收账款,海泰发展和ST天海5年以上的应收账款比例超过了30%,天房发展和津劝业3年以上的应收账款比例分别高达75.05%和73.51%(见表2)。
(三)坏账准备计提不足
按照国际会计准则,企业一般对三年以上的应收账款计提100%坏账准备,(如表3可见)只有天津港、中国远洋和中海油服达到这一要求,其余上市公司计提坏账准备都远低于这一比例,仅对5年以上的应收账款才计提100%。目前我国会计准则对计提比例没有强制性要求,造成部分上市公司通过坏账准备的计提比例进行盈余管理。一旦提高坏账准备计提比例,往往导致上市公司突现亏损或盈利大幅下降。
(四)关联方应收账款较多
借助关联方交易,上市公司资金或明或暗地流向大股东或其他关联方。一方面上市公司巨额现金的流出,造成资金短缺,使公司持续经营能力与偿债能力下降;另一方面当欠款方以物资抵债时,换来的劣质资产不但不能给公司带来任何转机,反而使公司的不良资产比例上升,加重了公司发展的包袱。如ST天海(天津市海运股份有限公司),其应收关联方款项合计占应收账款总额的比例高达87.27%(如表4所示)。其中,大新华物流有限公司是其控股股东,所持股份数量占公司总股本的比例为29.98%。
二、应收账款质量管理存在的问题
(一)缺乏风险意识
为了提高市场占有率,尽快地打开营销局面,片面强调扩大销售额,公司没有信用管理部门或信用管理部门在未尽职对客户资信度作深入调查、未对信用风险进行正确评估的情况下,即与新客户签订赊销合同,将产品赊销给对方,造成产品销售出去,形成大量应收账款,货款长期无法收回。这虽然短时间内扩大了销售额,产生了较高的账面利润,大量货款被客户拖欠,不仅长期占用公司流动资金,且部分货款最终无法收回,给企业造成重大经济损失。
(二)激励机制设计不合理
有些公司为了鼓励销售人员完成销售任务,往往只将销售量或销售额完成情况与工资奖金挂钩,未将销售毛利率、应收账款回收率纳入营销人员考核体系,致使一些营销人员为超额完成销售量或销售额指标,采取赊销手段强销商品,导致应收账款大幅度上升,给公司经营背上沉重包袱,影响了公司再生产经营的正常进行。
(三)财务管理不善,监督失控
部分上市公司管理层只关注生产与营销,忽视财务管理,没有健全的应收账款管理制度,或有章不循,财务部门与营销部门不及时核对账目,对应收账款没有进行监控或失去控制,使核算与销售相脱节的问题不能及时暴露或虽然知道公司存在逾期应收账款,但具体该由谁来督办、谁来清查回收没有相关责任部门和催收机制。由此造成了企业的应收账款账龄老化,大量资金沉淀在应收账款上,降低资产运营效率。
(四)账务处理不规范,涉嫌利润操纵
财务部门针对应收账款实际坏账的可能性计提坏账准备是其正常的基本工作程序,一些公司没有严格按照国家的会计准则及账务处理程序进行操作,利用坏账准备计提方法、计提比例或人为安排关联方交易,操纵账面利润,最终导致实际坏账却长期挂账的结果。
三、加强应收账款质量管理的对策
加强上市公司应收账款的质量管理,从应收账款防范机制的建立和逾期债权的处理两方面入手,及时收回应收账款,加快公司的资金周转,实现公司效益最大化。
(一)加强信用管理,严格信用政策
公司内部设立信用管理部门或安排专业信用管理人员来管理客户信用。通过实地调查赊销客户的资产状况、财务状况、经营能力、以往业务纪录、企业信誉等建立客户信用等级档案,通过加大资信调查力度,从源头上扼制逾期应收账款的增加和坏账的形成,避免与有恶意拖欠行为的企业合作。
公司应当根据赊销客户的还款能力和信用级别,结合市场竞争及公司自身承受违约风险的能力,权衡增加的销售盈利和预计要负担的成本,制定和执行相对严格的信用政策,指导和协调公司的业务活动,把应收账款控制在适当的水平,有效地减少坏账、呆账的发生,使公司资金的回收和周转处在一个良好的轨道上。
(二)完善考核机制,严格合同审批
作为应收账款形成经办人的营销部门和营销人员应当是回收账款的主要责任人,应把货币资金回笼情况纳入销售业绩考核中并与其工资奖金挂钩。对应收账款形成的坏账损失相关责任人应当承担一定比例的经济责任,调动营销人员对催收应收账款的积极性,增强其风险意识和责任感。
按照相关法律和法规要求,规范合同的格式和内容,重视重大赊销合同的签订、复核,严把赊销合同审批关。赊销批准权应高度集中,所有赊销业务,均需经过有审批资格的经办人员审批后方可办理。公司应根据自身经营特点,制定赊销分级审批制度,赋予不同级别的人员不同的赊销限额审批权,超过限额必须呈报上一级领导审批,避免业务人员有意识赊销,从中牟取私利。
(三)建立台账制度,动态监测分析
公司应当按照不同客户分别设立应收账款台账,详细记载业务部门及责任人名称、应收账款发生时间、金额、结算方式、合同期限、折扣条件、增减变动、余额、账龄等相关信息,财务部门根据有关资料定期(按月、季、年)编制应收账款明细表,及时向管理人员和有关部门反映应收账款的收回、余额等信息。
财务部门应配合信用管理部门,定期对应收账款的回收情况、客户品质、账龄等情况进行分析。在分析中应利用比率、比较、趋势、结构等分析方法,分析预期坏账风险及对财务状况的影响,及时采取措施,调整公司信用政策,努力提高应收账款的收现效率。
(四)建立收账制度,加大催收力度
公司确定赊销产品时,就拟定好收账策略,逐步进行账款的回收,做到既收回账款,又不影响与客户之间的关系。通常情况下,各个客户拖欠或拒付账款的原因不尽相同,针对不同类型的客户,公司需要采取不同的收账政策。对于信用记录好、因某些特殊原因而暂时无法如期付款的客户,则需派人协商解决,达成新的协议,争取妥善友好地解决问题。对于信用记录差、恶意拖欠货款的客户,立即停止对其进行信用赊销,并积极、坚决催收账款,如果催收失败,迅速诉诸法律。
(五)健全坏账准备制度,及时核销坏账
现行财务会计制度规定,公司应于每年年末,采用合理的方法,对应收账款计提坏账准备,计入资产减值损失。这样即可较好地贯彻权责发生制和配比性原则,避免虚盈实亏,真实反映公司的财务状况。同时,公司应对确认的坏账及时进行核销处理,保证资产的质量。一般符合下列条件,可以确认为坏账;债务人破产或者死亡,以其破产财产或者遗产清偿后,仍然无法收回;债务人逾期三年未履行其清偿义务,且具有明显特征表明无法收回。
(六)落实《暂行规定》,及时披露关联方交易
因此,当上市公司与关联方进行交易时,要严格执行财政部《关联方之间出售资产等有关会计处理问题暂行规定》(2001),并对关联交易的金额或相应比例、未结算项目的金额或相应比例、定价政策等事项应及时披露,否则上市公司将承担不及时或不真实的相应责任,相关部门应对此加强监管。
参考文献
[1]胡玉明.财务报表分析[M].东北财经大学出版社,2008
[2]张子健,占慧莲,谢续朋.浅析上市公司应收账款的质量管理[J].会计之友.2008(3)
[3]朱勤丰.应收账款管理过程中存在的问题及治理对策[J].重庆城市管理职业学院学报.2007(3)
[4]何涛.浅谈应收账款的管理问题及对策[J].企业家天地.2007(2)
【公司质量安全管理制度】推荐阅读:
公司食品质量承诺制度08-08
公司质量管理规章制度07-25
市政工程公司创新质量管理工作汇报10-10
人寿财产保险公司服务质量监督管理体系纲要【服务标准】06-23
质量问题公司发展08-13
公司质量保证书08-05
公司质量分析会09-26
质量工作总结对公司07-10
药材公司质量保证协议10-09
公司技术质量部考核10-30