公司的信息化管理(9篇)
1.公司的信息化管理 篇一
各公司管理信息系统的比较
组长:季子禾
组员:吴景伟、李珊珊、杨朴丽、张雪娇
我们小组网上查询并比较了戴尔、苹果、诺基亚、柯达以及沃尔玛等诸多公司的信息系统,分析得出各个公司信息系统的优缺点以及其对其公司的影响。我们从戴尔公司的管理信息系统切入,将其作为基准与其他公司的信息系统进行类比并分析。
再开始讲戴尔公司的信息系统之前,我们必须先讲讲传统PC厂商的做法。传统PC商采用的是直销模式。这个模式导致了众多环节的分销链,从而产生巨额库存成本。
但是戴尔不同,戴尔通过网络,建立起了网络直销模式。网络直销模式遵循“客户打电话--前台接待--转咨询销售---支付定金---送货上门---接货付款”的方式,利用管理信息系统,使得直销的组织运作成本达到最低。
从这幅图可以看出,戴尔公司以因特网为中心,建立了高效的管理信息系统。消费者通过因特网向戴尔公司订货,戴尔公司又通过英特网向供货商下达订单。供货商将货物交给物流商后,客户可以通过网络实时了解货物的物流情况。当货物签收后,还可以网上付款。戴尔公司围绕因特网,建立起了整套高效便捷的系统。戴尔公司因此省去了大量的销售中间环节节省了约20%左右成本,而与合作伙伴共同建立的有效的物流配送模式也帮助戴尔大幅降低成本。戴尔公司的这套系统由于要建立包括工厂、数据库、物流、网络等一整套体系,别的公司要是转型做直销,必定要颠覆原有的生产体系、销售体系和物流体系,造成整条供应链的结构重组,利益重新分配,从而在很大程度上触动供应商、渠道商的利益,这将会遇到难以想象的阻力。因此在某种程度上有不可复制性。戴尔公司通过网络可以实时了解商品销售情况,商品的物流情况,进而分析出商品的热销地、商品的评价好坏等等信息,从而及时调整销售策略,开发出更符合需求的商品,在这瞬息万变的时代占据一席之地。
戴尔管理信息系统所用到的技术有:电子数据交换技术(EDI)、有效客户反馈系统(ECR)、快速反应系统(QR)、销售时点数据系统(POS)、电子自动订货系统(EOS)。戴尔管理信息系统主要就是EOS的应用。EOS系统对于供货厂商和批发商来说,可帮助分析零售商的商品订货信息,便于准确判断畅销品和滞销品,有利于企业调整生产计划、物料计划、采购计划、商品库存计划和销售配送计划,使产供销一体化。戴尔还拥有无与伦比的物流配送中心,以及保存和更换电脑配备与零组件的第三方物流的观念。这些在很大程度上奠定了戴尔的成功。
戴尔通过网络,利用电子数据交换连接,使得上游的零件供应商能够及时准确地知道公司所需零件的数量和时间,从而大大降低库存,这就是戴尔所称的“以信息代替存货”,这样,戴尔也和供应商建立起一个“虚拟”的企业。
戴尔公司的管理信息系统与沃尔玛的管理信息系统比较相似,因此我们将它们整合到一起,进行分析。
沃尔玛作为全球第一的联锁超市,其庞大的公司规模以及巨大的产销供应链,对于管理都有很高的要求。传统的企业管理模式早已不适应其全球化的战略。而事实上,沃尔玛早早地就开始了信息化管理。1974年公司开始在其分销中心和各家商店运用计算机进行库存控制;1983年,沃尔玛的整个连锁商店系统都用上条形码扫描系统;1984年沃尔马开发了一套市场营销管理软件系统,这套系统可以使每家商店按照自身的市场环境和销售类型制订出相应的营销产品组合;在1985至1987年之间,沃尔玛安装了公司专用的卫星通信系统,该系统的应用使得总部、分销中心和各商店之间可以实现双向的声音和数据传输;90年代沃尔玛提出了新的零售业配送理论:集中管理的配送中心向各商店提供货源,而不是直接将货品运送到商店。
沃尔玛的经营管理所运用的系统与戴尔公司的相差无几。也是快速反应系统(QR)、销售时点数据系统(POS)、电子自动订货系统、电子数据交换技术(EDI)、有效客户反馈系统(ECR)以及数据库管理系统(自动补货系统)(DBMS)。其功能也与戴尔的那套系统相差无几。戴尔与沃尔玛的成功主要归结于以下几个方面:
1完善的物流管理系统,从而形成了自己独特的自动配送体系; 2通过客户关系管理,既管理人员根据电脑信息系统收集信息,依据顾客期望及时改进服务,营造良好的购物环境,坚持了“让顾客满意”的原则,获得了一大批忠诚顾客;
3先进的供应链体系,在顾客,供应商及合作伙伴之间形成良好的交互关系,达到充分的信息共享,保证了及时的供应; 4推出了自己的电子商务网站,开始进行网上零售业务;
5利用互联网,加大网络宣传,进行业务重组,发展经营规模,从而迅速提高了企业的竞争力;
6利用数据仓库技术,对商品进行市场分析。
以上就是对管理信息系统的分析,现在我们通过苹果公司对组织结构进行分析。苹果公司的公组织结构比较另类,它与一般公司的组织结构不太一样。它的公司规模庞大,在全球都有市场,因此为了适应这种情况,它需要一种不同的管理模式支持公司运转。
苹果公司没有委员会,整体管理的概念在这里不受欢迎。管理层各部门直接与首席执行官乔布斯相连,底层员工再直接与各管理层相连。这样一来,公司CEO处于信息传递的核心,一旦有任务下达,公司可以以最快的速度告知职员。由于简约的组织结构,公司的每个员工的职责都分得非常清楚,因此这个庞大的公司能够迅速地采取行动和信息传递,正是这样使公司内部井井有条且充满活力。但这样的组织形式有利有弊。利是可以适应不稳定环境下的高度变化,清晰分辨产品责任和联系环节,使各个部门之间职责分明并以迅捷的服务实现顾客满意。可以实现跨职能的高度协调,使各分部适应不同的产品,地区和顾客,从而提高顾客的满意程度并使决策分权,这样可以提高各分支机构自主权,采取灵活的营销策略,简化对企业具体经营事务的管理,使之更专注于公司的战略决策和战略规划,以及核心产品的研发,还有利于地区性分支机构的独立经营成长,强化市场的针对性竞争意识。弊是难以适应产品的多样化要求,容易产生同一公司产品的不同定价水平以及差别化市场营销策略,影响公司形象的统一,使跨国公司的一体化程度受到影响。容易滋生地区本位主义而忽视全球战略。这个组织形式使得各部门失去了职能部门内部的规模经济。
苹果采用环状沟通模式,管理所有部门,由乔布斯“独裁统治”,各个部门负责人直接对乔布斯负责,并管理下属部门。通过这一种模式,苹果公司有序地运行着,并且不断创新,造就辉煌。
柯达和诺基亚都是曾经的老大,但现在却在全球信息化的潮流下衰败。柯达曾申请过破产保护,诺基亚则被微软收购。是突如其来的网络改变了它们的命运。它们差点没有跟上时代的步伐险些被淘汰。以它们为反面案例有着深刻的意义。它们拥有强大的财力,先进的技术以及丰富的人才,勇于创新,但依旧被时代抛弃,不是因为它们没有先进的管理信息系统,不是因为它们没有现代的组织模式,而是因为一个过度投资,资金运转不灵,另一个则是太过超前却没有突破传统的观念。现在我们进行一一分析。由于柯达对于现有技术带来的现实利润和新技术带来的未来利润之间的过渡和切换时机把握不当,造成大量资金用于传统胶片工业生产线和冲印店设备的低水平简单重复投资挤占了对数字技术和市场的投资,增大了退出/更新成本,使公司陷于“知错难改”,“船大难掉头”的窘境。据统计,截至2002年年底,柯达彩印店在中国的数量达到8000多家,是肯德基的10倍,麦当劳的18倍,这些店铺在不能提供足够利润的情况下,成为了柯达战略转型的包袱。最终导致其申请破产保护。在经过一年多的转型后柯达又恢复了活力,开始重振雄风。
诺基亚是全世界最早提智能手机概念的企业,它最早提出了mobile computer的概念,宣称自己不再是一个手机制造厂,而是一个互联网公司,更多的功心互联网应用,这方面表现出的前瞻性与进取心是很多企业不可比拟的。但是正是由于诺基亚走得早,它看智能手机,还是用小电脑和互联网的眼光看智能手机,想的是把智能手机做成像电脑一样强大,却忽视了智能手机虽然功能越来越强大,但是是大量的普通人使用,普通人要的就是:方便。越简单,越方便,才能越受到消费者欢迎。2007年苹果的出现,把诺基亚逼到了墙角。以前控制电脑进行交互时,用的是键盘和鼠标,到了智能手机,键盘和鼠标已经无法搬过来,但是,诺基亚当时的思路还是想尽办法要把键盘和鼠标搬过来,于是手机出现了小键盘,甚至全键盘,鼠标也被方向键、确认键来代替,或者用一个滚轮。但是苹果用了最简单的办法来取代键盘和鼠标,就是用手指直接去点屏幕,想控制什么,就用指头。触摸技术让用户有了完全不同的新感觉。于是诺基亚的智能手机市场被苹果所抢占,虽然它也逐渐发现了自己的问题所在,并未之努力,但为时已晚,回天乏术。
2.公司的信息化管理 篇二
关键词:ITIL,企业,信息化,管理
0 引言
随着公司规模的不断扩大以及公司管理水平的日益提高,绝大多数企业都选择通过信息化手段来提高工作效率、实现资源共享,同时也借助信息技术理顺工作流程、完善管理模式。因此,建立一套或多套信息系统以满足公司在及时通讯、文档处理、财务管理、产品管理与质量控制等方面的需求,成为多数企业的信息化建设目标。然而一些公司,特别是员工众多或工作地点分散的大公司,由于网络环境复杂、硬件设备品牌众多、软件平台架构不统一、运行维护力量不足等问题,在信息化建设和信息系统运维工作中面临巨大压力。对于企业管理层而言,信息化在解决一部分问题的同时也带来了很多问题——多数企业面临的现状是:一方面每年需要投入大量资金进行信息化建设,另一方面现有硬件资源的利用率似乎总是不高。在这种情况下,如何让企业已有信息资源发挥最大效能是需要考虑的问题。再如:信息系统建设的目标是降低成本、提高效率,那么信息系统的投资回报率如何计算,也需要考虑。另外,信息系统归根结底是为企业的生产活动服务的,因此要确保信息系统与企业核心业务的有效可靠集成,要能准确衡量集成度。
为解决上述的和其他一些相关问题,国外大公司引入信息技术基础架构库体系(Information Technology Infrastructure Library,ITIL)来指导信息系统建设和运行维护工作。
1 ITIL简介
ITIL是英国国家计算机和电信局于20世纪80年代开发的一套针对IT行业的服务管理标准库。英国政府启动该项目的初衷是形成一套规范化、便于财务分析的IT资源统计分析方法,以提高政府部门IT服务的质量。其成果很快便被英国企业消化吸收,并在世界范围推广。20世纪90年代中期,ITIL已经成为欧洲IT管理领域事实上的标准。随后ITIL被引入美国、澳大利亚等国。
鉴于ITIL的影响力,很多公司和组织开发的“IT管理最佳实践”都宣称遵循ITIL框架,如惠普公司的“IT服务管理参考模型”和微软公司的“管理运营框架”,而ITIL自身也历经了3个主要的版本的演变,其中Version 3(2004-2007)整合了前两版的精华,强调对ITIL最佳实践的执行支持和对细节的完善。
2 ITIL与国内企业——误解与再认识
《IBM IT服务管理白皮书》中指出:“ITIL合并了一套最佳的实践惯例,可适用于几乎所有IT组织,无论其规模大小,或采取何种技术。”然而,在小企业中,主机管理员、网络管理员、存储管理员甚至开发人员都由少数几个人甚至一个人来承担,则整体实施ITIL的必要性变得很小,只需参考其核心管理理念即可。必须明确的是,ITIL框架对于分支机构多、人员多、系统多的大公司更具指导意义。虽然ITIL体系在国外大公司已得到广泛应用,但在国内,经详细报道和分析的成功案例并不多。这一方面与国内公司信息化水平有关,另一方面也与公司管理层对信息技术以及信息技术管理的理解直接相关。
首先,虽然对大多数企业而言,ITIL体系表现为一套ITIL系统,但ITIL的核心并不在于系统本身,而在于一种理念:“从客户(业务)而不是IT服务提供方(技术)的角度理解IT服务需求”。所以,从某种意义上说,ITIL的实施可以看作:“梳理企业信息化需求”+“明确管理制度和服务级别合同(SLA)”+“通过技术手段固化”。
其次,由于ITIL体系可以提高信息系统运行维护的工作效率,确保问题的及时定位和故障的迅速解决,对提高系统的安全运行水平有很强的指导意义,所以在很多国内大公司中,实施ITIL的建议是由信息运维部门首先提出的。但事实上,ITIL的实施不应被视为信息运维部门单方面的需求,而应被看作是提高企业信息化管理水平乃至企业整体生产率的内在要求,是一项由公司最高领导牵头,由公司CIO总体负责,所有信息系统使用部门、信息管理和信息运维部门共同参与的系统工程。
最后,ITIL实施的成功并不是以制度梳理制定完毕、系统上线为标志。这只是以ITIL框架规范公司信息化建设和运维的起点。只有坚持不懈地严格贯彻,ITIL带来的诸多收益(提高IT服务的可用性、可靠性和安全性,有效控制IT方面开支等)才会逐渐体现出来。
3 ITIL与国内企业——实践与中国化
国际标准有其先进性,但中国公司也有自身的特点,如何让先进的标准与公司实际相结合,是公司管理者和信息工作者都需要思考和探索的问题。
由于市场竞争和信息技术的不断发展,在ITIL实施之后,企业必然还需要面临老系统的升级换代及新系统的部署实施。由于在ITIL实施中一般只对已有系统做梳理,所以如何让ITIL框架在随后的信息系统建设和运维中长期有效并发挥作用,成为ITIL能否真正给企业带来价值的关键。
目前,国内企业的信息系统实施和运维工作大多是以合同的方式委托其他公司完成,企业本身没有或只有很少的专业人员从事信息系统维护,这对于ITIL的应用来说是个重大隐患。首先,ITIL的核心过程——事件管理、问题管理、变更管理、发布管理、配置管理——都属于企业的内部管理流程且应该由专业的运维人员来完成。其次,网络架构优化、中间件和数据库的调优等工作不但需要专业技术,更要求实施人员熟悉现场情况、有长期的工作经验。外委人员很难达到此要求。再次,由于外委公司人员流动性大,很难保障服务的质量和持续性。所以,若要保证ITIL价值的真正体现,国内企业应该保留一支属于自己的、稳定的、掌握关键技术的信息运维团队。这支运维团队应该在ITIL实施前就组建,全程参与ITIL的实施。在之后信息系统建设中,也应及早介入。
另外,由于历史原因和认识误区,一些公司的业务部门和IT部门对于信息系统提供的服务存在着理解差异,这种差异可能会产生两种极端现象:一是业务部门对信息信息系统提出盲目的苛刻要求(事实上,并非每个系统都有必要实现“7×24”无间断服务);另一个极端是,在某些企业中出现了“IT部门考核业务部门信息系统使用情况”的局面。解决这种两种极端现象的最好方法就是真正消化吸收ITIL体系中的服务级别合同(SLA,Service Level Agreement),即首先由业务部门提出他们需要的信息系统服务和该服务应达到水平。然后,IT部门根据其要求,向业务部门提出资源需求:包括所需的硬件、软件、财力、人力等;接下来双方进行磋商,达成共识,签订合同;IT部门监督相关资源是否到位,而业务部门考核IT部门是否达到规定的服务水平。对于国内企业而言,由于财务、人力等资源的分配受到诸多因素的制约,并非由业务部门直接控制,故而可以考虑采用修正后的模式——IT部门在信息化项目初期参与规划和设计,在系统架构、软硬件选型、开发模式等方面,IT部门应保留一定的决定权。在项目部署实施阶段,由IT部门全权负责,对于系统是否具备上线条件等问题,IT部门具有完全的决定权,业务部门不得干预,否则IT部门可以提出修改SLA的要求。最后,系统上线则意味着SLA的正式生效,IT部门转为服务方,业务部门可以享受信息系统带来的便利并监督SLA中的指标是否完成。采用这种模式,既权责分明又可以给业务部门和IT部门双方都来收益:IT部门获得参与权和决定权,避免了系统实施后的被动局面;业务部门则可以集中精力关注业务在信息系统中的应用。
4 结语
ITIL体系以流程为导向、以客户为中心,可以有效整合信息服务与企业业务,提升企业信息化水平。中国企业在引入此标准时,还需在内外环境上下功夫:一是提升信息系统开发实施方的水平以改善外部环境;二是管理层、业务部门、IT部门要通力合作,使ITIL体系落地,改善企业内部IT服务管理环境,并最终走出一条国际标准的中国化之路。
参考文献
[1]左天组.中国IT服务管理指南[M].北京:北京大学出版社,2004.
[2]陈宏峰.翰纬ITIL v3白皮书[Z].翰纬IT管理研究咨询中心,2007.
3.公司的信息化管理 篇三
关键词:基金公司;风险管理;信息系统
现代金融实践表明,基金是证券市场中重要的机构投资者,从封闭式基金到开放式基金,从公募到阳光私募,乃至到市场中林林总总的另类投资项目,均呈现出良好的态势。风险管理是推动金融体系变革和促进证券市场成长的重要力量。就基金管理公司自身而言,全面、有效的风险管理是其能够长期生存、发展的生命线。因此,基金公司对风险管理采取的有效措施重视程度非常高。近些年随着全球信息化程度相对较高,风险管理的形式也在发生变化。对基金管理公司来说,如何在原有的资源的基础上,应用新的软件构架理念,设计和开发全面风险管理信息系统,并加以应用,通过将风险管理工作流程和控制环节在风险管理信息系统中固化,构建全面的基金管理公司的风险管理信息体系,来尽可能地满足当前基金管理公司风险管理业务的需要,进一步提升基金公司风险管理防范水平。
一、基金公司的风险管理信息系统概述
作为监管部门,中国证监会借鉴了美国发布的《内部控制整体框架》,明确指出公司内部控制要求,发布了《证券投资基金管理公司内部控制指导意见》。2006年国务院国有资产监督管理委员会借鉴的《企业风险管理整体框架》提出了《中央企业全面风险管理指引》作为我国的风险管理框架,各中央企业被国务院国有资产监督管理委员会要求依据《中央企业全面风险管理指引》来建立全面风险管理体系[1]。那么,随着高速发展的信息时代,何为风险管理体系呢?
基金公司的风险管理信息系统是运用现代信息管理技术,以《企业风险管理整体框架》和《中央企业全面风险管理指引》的风险管理框架为理论基础,以基金公司的业务流程为主线,将基金公司各个层级,各个业务环境全面、整体地去管理。通过风险管理信息系统,基金公司应该能够实现风险的快速预警,及时采取必要的防范措施。系统还要能够提供企业风险状况的报告,并且追溯发生的原因。要做到这一点,就要求在构建企业的风险管理信息系统之前,企业需要对其核心业务流程进行完整的定义,并通过必要的手段进行固化。将企业运作从传统的以部门为核心的方式转为以业务流程为核心,按企业管理层次系统模型的要求,规范企业的业务流程、财务流程和人力资源流程,形成一套完整的信息系统功能和管理制度的文档[2]。
二、我国基金公司风险管理现状及存在问题
鉴于我国特殊的国情,国内基金由于发展时间很短,各项法律法规还不健全,加上证券市场不成熟,我国市场经济体制不完善,国内基金风险管理存在许多问题。
(一)风险管理理念薄弱
我国基金公司普遍对风险认识不足,追求短期高业绩,在风险意识普及方面不够重视,各家公司对风险管理注重的程度差别巨大,大部分公司忽略风险管理,员工甚至管理人员风险意识淡薄,没有形成全行业的风险管理理念,成为行业长期健康发展的隐患。
(二)风险管理体系不够健全
我国基金公司大部分都设有专门的风险管理部门,但是对于风险管理职责的划分还不是很明晰,没有形成管理科学的风险管理组织机构、业务流程和管理制度。没有统一整合,导致系统间无法互联互通。既极大的增加了操作员的应用难度,也增加了应用中的出错几率,急需建立一个统一平台进行投资风险管理。《中央企业全面风险管理指引》中明确指出风险管理信息系统必须涵盖风险管理基本流程和内部控制系统各环节,应将信息技术应用于风险管理的各项工作,建立覆盖风险管理各个流程、环节,乃至于具体到各项工作中的信息管理系统。
(三)风险管理技术滞后
我国的基金公司风险管理起步较晚,相对于外国成熟的基金管理公司,我们还有很长的一段路要走。再加上中国有自身的独特性,不能完全靠照搬和引进外国的风险管理技术,还需要自己不断的摸索和实践。结合中国资本市场实际,开发风险管理信息系统,对风险进行追踪分析和测量。
三、完善基金公司风险管理信息系统的设计建议
信息化管理系统的风险控制手段是在传统管理上的发展,将IT技术引入到基金公司的风险控制方面,在对基金公司风险管理信息系统进行设计的同时要遵循规范性、实用性、集成性等原则外,具体在设计时还需要注意以下问题。
(一)业务和技术方面的目标
风险管理信息系统是全面风险管理思想和体系运行的载体。因此,风险管理信息系统必须融入公司整体体系管理框架,并与全面风险管理体系建设保持一致,并直观体现风险管理的核心思想和工作流程[3]。首先,要做到在带动整体公司流程上下功夫,为日常的业务服务,减轻工作负担,实现公司日常风险管理的实时监控和及时应对。此外在技术层面,设计的时候要注重集成性和保密性。满足基金公司各项保密要求,有效的对相关数据进行审查,针对涉密的数据进行处理。再次,还需注意平台融合性,实现数据格式的统一和准确。采用统一的数据交换标准,对系统中各种类型的数据和信息进行定义和解释。
(二)系统架构和功能模块
基金公司的风险管理信息系统总体架构包括功能模块和基础服务两部分。功能模块主要包含环境信息、风险评估、风险应对、监控预警、评审考核五大功能模板。其中风险环境信息模块包含风险视图查看、指标查看、流程图查看以及组织图查看等信息;风险评估模块包含支持公司风险辨识和评估工作的相关信息化工具;风险应对模块支持针对公司重大风险制定的管理策略和整体风险应对计划;监控预警模块,利用公司已有的系统实现基本监控,并利用风险管理系统提供及时的风险提示,提前制定风险管控措施;评审考核模块,满足公司基本的考核要求,保证所有风险管理工作情况的完全统计跟踪[4]。
四、结语
正如《中央企业全面风险管理指引》中所描述的,“企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。”企业风险管理信息系统的建设不可能一蹴而就,而应该是一个不断完善的过程。就基金行业而言,风险管理信息系统的建设有着更大的全球性金融市场动荡的背景。只有不断地进行学习、研究和实践,才能把风险管理这个基石建设得更牢,才能真正使中国的基金管理行业再上台阶。
【参考文献】
[1]郑晓薇,纪士鹏.基金管理公司子公司内部控制体系构建—基于COSO内部控制整体框架的案例分析[J].上海管理科学, 2014,02:21-28.
[2]刘元新.我国基金公司风险控制中的问题及对策[J].当代经济,2011,10:120-121.
[3]王磊.证券投资基金管理公司全面风险管理体系构建[J].财会通讯,2011,27:128-130.
4.油墨公司信息化管理论文 篇四
全面预算信息化管理实施目标为:构建一个与企业实际情况相适应的`全面预算管理信息系统,完善和规范现有全面预算管理流程,实现全面预算管理全过程的规范化、流程化与自动化,全面提升预算管理的效率和效果,充分发挥全面预算管理在企业经营管理中的作用。
3.2全面预算管理信息系统设计
根据油墨公司现有的管理流程,全面预算管理信息系统可划分为三个子系统:第一是全面预算编制与批复系统,实现全面预算在线编制、多级审批以及预算指标批复等功能;第二是全面预算执行与调整系统,实现预算执行数据自动抽取、实际数与预算数比较以及在线申请预算调整等功能;第三是全面预算分析与考核系统,实现在线分析、指标评价与考核等功能。
3.3全面预算编制与批复系统的信息化管理方案
全面预算编制与批复系统分为预算编制、预算审批、指标批复三个模块。
3.3.1预算编制模块按照现有的编制流程分为职能部门编制和财务专业编制阶段。
(1)职能部门编制阶段:统一编报格式,固化各职能部门的管理职责,采用“计划事件项”机制,即从部门工作计划出发逐项编制预算,建立计划与预算匹配规则,业务人员不再受会计科目束缚,大大降低对其财务专业知识的要求,减轻工作量,提高填报效率及数据的规范性和准确性。
(2)财务专业编制阶段:统一定义职能部门预算汇总、合并规则以及计划事件项数据与专业财务数据之间的转换规则,通过系统实现数据自动汇总功能,并自动关联和刷新财务标准报表,大大缩短专业预算编报周期,降低预算编制人员的工作负荷,提高编制效率和预算数据的合理性、科学性。
3.3.2预算审批模块改变以往纸质流转审批方式,通过在预算审批模块中固化审批流程,实现审批流程的规范化、流程化;同时满足各职能部门和预算主控部门分类预算审批的要求,实现在线多级审批,提供审批驳回、召回等审批功能,加强审核的便捷性。
3.3.3指标批复模块设置预算指标体系,规范指标取值与预算数据勾稽关系,结合预算编制数据及审核意见,通过系统规则形成预算指标批复数据,提高预算指标制定和分解过程的效率,提升预算指标和分解数据的科学性、合理性。
3.4全面预算执行与调整系统的信息化管理方案
全面预算执行与调整系统分为预算执行预警、预算调整两个模块。
3.4.1预算执行预警模块
通过系统实现与公司财务、物流等信息软件数据的有效衔接,实现预算执行实际数自动抽取以及预算数与实际执行数的实时监控对比,设置预算差异率指标作为预警标准,当实际数超出指标时实时发出预警信息并及时反馈业务部门,使其能对偏离目标的行为进行及时纠正;定期生成各职能部门预算执行情况表,实现各部门自我控制的目的,有效将事后稽核转变为事前、事中控制。
3.4.2预算调整模块
预算一经批复,原则上不予调整,但因主客观原因出现重大变化时,应结合实际情况,提出预算调整申请。通过信息系统将预算调整从提出申请到审批再到预算调整编制整个流程固化,在规范预算调整流程、强化预算调整严肃性和程序化的基础上,也实现预算动态调整的目的。
3.5全面预算分析与考核系统的信息化管理方案
全面预算分析与考核系统分为预算分析、预算考核两个模块。3.5.1预算分析模块利用信息系统搭建预算分析模型,采用比较分析、结构分析、趋势分析、因素分析等方法,以表格、图形等多种形式全方位展现企业经营成果,实现对数据的分析与钻取来满足管理人员的分析需求,使管理人员能够对发现的问题挖掘其原因,找到问题产生的根源,并能快速地采取针对性措施,确保预算管理目标的实现。3.5.2预算考核模块在完善预算考核制度的基础上,将预算指标体系作为预算考核指标,并在系统内设置各指标完成率区间所对应的分值,通过预算执行模块提供的各部门实际执行情况,系统自动完成打分工作,减少人工干预,保证业绩考核的规范化、公开化和透明化,为职能部门、公司员工的激励提供了科学可靠的基础,有效促进预算管理的良性循环。
4结语
5.公司内部信息化管理论述论文 篇五
新的组织形态存在,可完善传统信息化管理模式,缓解传统管理矛盾。每个集装箱码头公司业务信息化管理,始终存在标准化与实用化操作管理矛盾的平衡。业务信息化管理系统作为一种科学技术,强调的是整体的科学与规范执行、功能权限划分多层次单一化、操作讲究步骤与可追述性,这就决定业务信息化管理是一种标准化、层次化的系统整体管理;而业务人员工作对象是解决船舶及集装箱在港操作,是一项实用性非常高的工作。这就决定业务人员进行参与设计与使用信息化管理系统时,为解决特定业务形态或操作,造成经常考虑解决局部问题,破坏业务信息系统操作的完整性,往往给业务信息系统后续工作带来很大困难。这种矛盾的解决往往依靠业务部门间及信息管理部门与使用部门间的`配合与融洽。
1团队目标
执行公司信息化领导小组的决定,推动公司及部门信息化建设,实现欧亚公司管理全部数字化、可视化,使欧亚公司信息化管理水平全港领先。
2团队结构
公司级SUPPERUSER团队成为推动公司信息化建设及管理的主力军,人员组成必须涉及每个使用部门。要求SUPPERUSER团队中每个人员对本部门信息管理工作清楚,且对部门内信息化管理有话语权,这样能客观、真实反映各个部门对信息化管理的需求,同时为以后信息化实现推广奠定基础,团队作用决定此人必须为部门综合主管职务以上人员。人员组成业务部门及机务部门由于信息管理工作种类多,每个部门出2-3人,其他部门出1人,共约十名兼职人员,结合信息部专业人员,整个SUPPERUSER团队控制在15人左右。
3团队职责
贯彻公司信息化建设方针及政策,收集与反馈部门的信息化要求,进行信息化技术交流与研究;使公司内部门信息化管理内容和水平提高,普及与规范信息化管理系统使用技能;跟踪与收集码头信息化新技术应用与发展的信息。
4团队地位
公司应在各个部门内综合主管岗位职责中明确部门主管有参加SUPPERUSER团队的职责及应具有的水平,且将作为考察该员工工作能力一个方面;团队活动经费可由公司工会或科协组织列支且可对兼职团队人员进行每月补贴,每年终对信息化工作表现优异者进行公司级表彰奖励。
5团队制度
6.公司的信息化管理 篇六
一、信息披露对于中国证券市场的重要性
证券市场是筹集并分配资本以满足有竞争力的投资需求的有效手段,如果证券市场能够有效运转,能够正确反映证券价格,市场就能够有效引导资金投向,提高市场效率。在证券市场上,不确定性和风险是影响证券价格和构成证券特征的重要因素。由于信息的获取可以改变对证券不确定性和风险的评价,从而信息对证券市场的价格波动和价格均衡也就具有直接作用和决定性意义。理性投资者需要在充分了解上市公司财务、经营活动等全面的相关信息之后,才能够经过决策,做出正确的判断。在这种情况之下,证券的价格才能够与其真正价值相匹配,价值高的证券获得相应的高价格,如此优质的项目可得到充裕的资金,证券市场才能够有效运行。由此可见,信息对于证券市场来说至关重要。
根据有效市场假说,有效市场分为三类,即弱势有效市场、半强势有效市场和强势有效市场。如果当前的证券市场反映了所有的历史信息,任何一个投资者按照历史的价格或盈利信息进行交易,均不能获得额外的盈利,则该市场是弱式有效市场。如果市场上任何时候的证券交易价格都正确地反映了所有为公众所知的与该证券有关的信息,则该市场是半强式有效市场。如果证券价格除充分反映所有公开有用的信息外,还反映了尚未公开的或者原本属于保密的内幕信息,但没有人通过内幕信息获得超额利润,所有的投资者占有完全相同的信息,则该市场是强势有效市场。据有关学者的研究表明,中国目前的证券市场至多达到弱势有效,也就是说现在证券市场只是反映了过去的信息,信息披露十分不充分。
根据比弗的研究,公司披露的信息越多,对投资者预测未来的收益越有利,因为投资者在预测未来收益时,会使用所有可获得的信息。另外,公司披露的信息越多,公众所了解的也就越多,这样就增加了投资者对证券市场的信心。可以说证券市场的有效与否与充分披露的概念是紧密联系在一起的。因此,要想增加证券市场的效率,充分披露是一个有效的措施。这对中国的证券市场同样如此。
二、中国上市公司信息披露制度存在的问题
1.信息披露质量不高,违规事件发生普遍,会计信息失真现象严重
随着相关法律规范的不断出台,我国上市公司披露制度取得了很大发展,信息透明度得到大大改善。但是我们同时注意到一个很不好的现象,那就是上市公司的信息披露重量不重质。现在上市公司披露的公告容量是越来越大,但是有效信息却不多,公司的大部分内容是有关法律法规的重复,没有多少实际价值。
另一个方面,上市公司披露违规现象并没有得到改善,还甚至有加大的趋势。2002年2月,沪、深证交所分别对2001年度上市公司信息披露工作进行了等级评估:深交所514家挂牌公司中,30家优秀、201家良好、249家一般、34家不及格;上交所646家挂牌公司中,53家优良、534家合格、59家不良。2001年,中国证监会查处与虚假披露相关的案件33起,处罚上市公司8家、高管人员80多人,处罚涉案会计师事务所3家以及注册会计师21人。违规现象主要表现在两个方面:一是招股说明书的过度“包装”,低估损失,高估收益,造成盈利预测偏差较大;二是有利润操纵行为。上市公司运用不恰当的会计处理办法,提供带有明显误导性的财务报告,以粉饰经营业绩。上述资料表明,我国上市公司信息披露违规情况较多,问题相当严重。
2.信息披露不充分
由于害怕企业竞争秘密泄露,或者其他方面的原因,上市公司对于一些信息的披露不够充分,举例如下:
(1)研发信息披露不充分。在当今世界中,科学技术是一个企业最具有竞争力的方面,一个企业在研发方面的作为往往能够折射出这个企业在将来的发展状况,而且它能够影响企业的未来价值。但是,现实的证券市场上,企业为了确保将来在产品市场上竞争力强,往往牺牲资本市场上的利益,对企业研发方面的信息披露的很少,或者根本就不披露,这样,投资者就很难对公司作出客观的估计,证券的市场价格就很难正确反映证券的真实价值。
(2)人力资源信息披露不充分。企业之间的竞争归根到底是人才的竞争,拥有优秀人才的公司,它的未来收益就有比别的公司大的概率。但是,我国证券市场上对公司人力资源信息的披露十分有限,这也造成了投资者无法对公司的价值做出客观评价。
(3)对偿债能力披露不充分。目前我国证券市场上反映偿债能力的指标主要有财务比率中的流动比率、速动比率、资产负债率等。上述指标反映的是某一特定时期的静态数据,并不能反映多年的平均状况,且这些指标可以在期末被人为地修饰。更重要的是对于分析偿债能力非常有用的资料未能予以披露,如:存货的结构和变现能力,应收账款的金额与账龄,尤其是逾期债务和金额较大的债务等,这些资料上市公司往往借故保护商业秘密不予公布。
在大多数情况下,公司对于有关企业负面的信息披露更是不足,避重就轻,故意隐瞒或者遗漏重大事项等,误导投资者。
信息充分性要求所有可能影响投资者的信息都应该披露,不仅要披露对公司股价有利的信息,更要披露对公司不利的潜在的或者说是对现实有威胁信息,对这些信息不能有所隐瞒,以此欺骗投资者。
3.信息披露不及时
上市公司的财务状况和经营状况发生变化时,应该及时地、尽快地发布信息,以满足投资者的需要,使投资者能够尽快做出相应的决策。但是,有很多公司出于特殊目的,并不及时披露,从而给投资者造成了很大损失,如“漯河银鸽”委托理财,买人“银广夏”股票,投资损失上亿元未及时披露;“三九医药”被母公司侵占大量募集资金,也未及时披露等等。这样,一方面投资者获得的信息已经是以前的信息,对以后的决策已没有多少实用价值;另一方面,通过特殊渠道提前获取信息的投资者利用事件发生和信息披露之间的时间差谋取超额利益。这就导致了投资者之间的非公平竞争,对市场效率有害无益。
4.民间审计没有完全发挥出
应有的作用
注册会计师作为上市公司财务报告的审计人员,其基本职责是对上市公司的财务报告发表审计意见,以保证经其审计合格的财务报告能够客观公允地反映上市公司的财务状况。但是,现在注册会计师的生存环境不容乐观,竞争十分激烈。随着四大会计师事务所在中国不断加大开拓市场的力度,注册会计师行业的竞争越来越激烈。在这种情形下,有些会计师事务所为了能够拉到订单,对上市公司财务报告的审计不能做到实事求是,有些以低于成本的价格接受业务,这必将直接影响审计的质量。民间审计的质量不过关,上市公司的财务报告就很难客观公允地反映上市公司的实际情况,上市公司的公告可信性打了很大的折扣,投资者无法以上市公司的公告来判断一个公司的价值,其对证券市场的信心受到严重影响。这对证券市场的发展是十分不利的。
从以上的分析我们可以看出上市公司的信息披露存在着严重的问题,与之相应的是,上市公司的诚信形象受到损坏,投资者的利益受到严重损失,这对证券市场的效率是十分不利的。
三、上市公司信息披露的改善措施
针对以上我们提到的信息披露中存在的问题,我们可以采取以下措施:
1.对上市公司的信息实施强制披露,并不断健全有关信息披露的法律体系
从以上分析我们可以看出,有些公司在信息披露时,首先考虑到的是公司的利益,是内部人的利益,这对中小投资者的利益是十分不利的,因此我们有必要加强立法,对上市公司实施强制披露。目前,我国已经建立了相对完善的信息披露法律规范体系,包括四个层次:最高立法机关制定的证券基本法律,如《证券法》、《公司法》、《会计法》;政府制定的有关证券市场的法规,如《股票发行与交易管理暂行条例》;证券监管部门制定的各类规章,如《公开发行证券的公司信息披露内容与格式准则》;证券交易所有关证券交易的实施细则等。
但是,在这些法律规范中缺少民事诉讼的具体规定,使得信息披露的违法行为的民事诉讼可操作性不强,很难对违法者采取实质性的制约。因此,我们应该在已有法律规范的基础上不断加强立法,填补法律规范体系中的空白,进而有效保护投资者的利益,促进上市公司信息披露朝良性发展。
2.加大监管和处罚力度
在完善法律规范的同时,我们还要不断加大信息披露制度的监管执法力度和处罚力度。目前在对一些违法行为的处罚上,手段过于单一,主要是公开谴责、内部批评和罚款等形式。从1993年至2001年10月的处罚历史看,证券交易所的内部批评(占61.93%)和公开谴责(占22.94%),成为目前最主要的处罚方式。中国证监会对上市公司信息披露违规行为的个人处罚主要以警告和罚款为主,比较严厉的处罚如市场禁入和建议撤职并移交司法机关这两项处罚的比重特别低,这就使得处罚对违法行为的威慑作用十分有限。由于信息披露违法行为的收益远远大于所受到的处罚,所以,信息披露违法行为屡禁不止。因此,加大监管执法力度和处罚力度是保证法律规范得以实施的重要手段,否则,有关的法律条文只不过是一纸空文,对证券市场的信息披露没有任何控制作用。
3.增加信息披露的内容(包括非财务信息),尽可能做到信息充分披露
我们在上面分析了上市公司在信息披露方面不够充分,针对这一点,我们应该采取各种措施使上市公司增加信息披露的内容,最好是充分披露。披露的信息除包括传统的财务信息之外还应当包括:
(1)有关会计政策的信息。投资者需要获得足够的信息以致能够在不同的会计决策之间做出抉择,因为,公司所采取的会计政策将影响证券的市价。由此,我们看出会计政策信息对于投资者来说是十分重要的,会计政策信息披露充分与否将影响投资者的决策。因此,上市公司有必要向证券市场披露有关会计政策的信息。
(2)管理当局讨论分析书。它包括描述流动性、资本来源变化的已知趋势的信息,描述收入、费用的主要组成部分,以及可能对收入有重大影响的主要的重大异常事项和趋势及其不确定性的信息。管理当局讨论分析书可以增进财务报表使用者对公司财务状况、财务状况变动、经营成果的理解,进而帮助投资者做出他们自己的预测。同时,管理当局讨论分析书为投资者增加了的信息,在一定程度上促进证券市场的有效运行。
(3)有关预测未来的财务信息、前瞻性信息、经营业绩指标、背景信息以及将来的不确定信息等等。这些信息都是投资者制定经济决策时越来越需要关注的信息。充分披露相关信息,使得市场价格决定于供给需求,好的信息必将促成更具信息含量的买卖决策,这将在很大程度上促进投资者做出更好的决策,增进证券市场的效率,使投资者将资金直接投入到最有生产效率的地方。
4.完善注册会计师制度
提高注册会计师的审计质量是促进上市公司完善信息披露的一个有效方法,我们可以从以下方面考虑:
(1)改善执业环境,提高注册会计师的待遇,大力提高注册会计师的风险意识、业务水平和职业道德水准。
(2)开展有效的培训,促进注册会计师严格遵守独立审计准则及其他执业标准。证监会和中国注协对会计师事务所和注册会计师的审查应形成制度,采取有效措施控制和提高证券市场民间审计质量。
(3)建立注册会计师惩戒制度,出台有关惩戒的相关法规,成立一个惩戒委员会,并给予它惩戒的权利,以督促注册会计师严格执行独立审计准则及相关法规。
7.公司的信息化管理 篇七
1 基层烟草分公司档案管理的现状
1.1 档案材料不够精确
因为缺乏专业的档案管理人员, 再加上部分人员工作态度主观随意, 由于一些单位、人员的工作经常变动, 导致基层烟草分公司档案的记录时常中断, 缺乏统一性, 有的甚至出现信息错误, 档案的不完整性使档案管理没有权威。
1.2 档案管理的硬件落后
基层烟草分公司的档案室大多设备不到位, 没有实行电子联网, 依然用手工操作的方式进行档案检索和利用, 多样化的档案信息无法实现网上共享。
1.3 档案管理人员的素质有待提高
档案管理是一项系统性工作, 具有很强的政策性和规范性, 需要管理人员具有一定的政治素养和专业技能。然而, 一些基层烟草分公司档案管理人员缺乏专业的工作技能, 没有接受过专业培训, 有的兼任多份工作, 没有时间和精力对档案进行规范化管理。
2 提高基层烟草分公司档案管理工作信息化建设的对策
2.1 应用计算机技术实现档案的现代化管理
以计算机为核心的现代化信息技术在当前世界范围内应用广泛, 各个行业都以先进技术为依托, 实现自身的不断发展。在社会主义市场经济的要求下, 档案管理工作面临着很大的挑战, 市场给档案管理带来的冲击, 迫使档案管理的改革。档案的数量越来越多, 如果缺乏有效的现代化管理, 就无法满足人们对档案的需求。档案工作的管理只是一种方式, 主要目的在于利用。当前, 档案工作的社会化发展程度不断提高, 改变传统的管理和服务方式才能满足社会的需求。档案管理的工作量加大, 复杂性增加, 资料的查找难度大, 是当前档案管理人员面临的主要问题。所以, 基层烟草分公司要实现档案的信息化管理, 满足日益增加的业务需求, 必须利用先进的计算机技术。这种管理方式在档案管理的使用上, 具有明显的优势。
第一, 计算机技术在档案管理工作中的应用日益广泛。其中主要的表现是档案检索的使用, 即利用计算机海量存储的特点以及快速的计算, 在计算机系统中输入档案的检索信息, 可以进行快速和准确的检索, 确保检索的优质高效。
第二, 在计算机系统中建立的不仅有电子档案, 还有传统的固态档案。这样成立了一个内容丰富的数字档案室, 这种以技术为依托的档案室, 为档案管理工作开拓了一个全新的领域和课题。建立在互联网上的档案室类型的网站, 满足了使用者对开放的先行文件和历史档案的快捷查找。
第三, 档案载体不再是传统的纸质, 而是电子档案, 各级行政部门的办公, 各种企业的管理和经营方式也随之改变, 出现了电子政务、商务等新型的办公形式, 信息的传递以电子为介质。在数字化时代, 各种信息的书写、传递、储存、检索和利用主要利用计算机网络, 由原来可以感知的信息固态形式变为抽象的电子形式, 即电子档案的发展。电子档案的数量还在加剧, 对电子档案要进行前期的控制、按时整理、高效管理和推广先进技术。档案的管理人员应该适应当前管理手段变革的要求, 掌握与时代同步的计算机知识。首先, 要转变以往传统的管理观念, 树立全新的管理理念, 在借鉴以往经验的基础上, 融入现代化计算机技术, 主动加入到档案管理变革之中, 为档案事业的长远发展贡献应有的力量。其次, 档案管理者要加强服务意识, 改变工作方法, 创造优质的服务环境, 促进档案信息的优质高效使用。
2.2 把计算机信息处理与档案信息管理相结合
最近10年是我国档案事业变化最大和变革最快的一段时期, 档案管理人员综合素质有了明显的提升, 但是档案的信息化管理滞后于技术的发展。档案管理是一个复杂的系统性工作, 除了对档案材料的保管, 增加档案的使用周期, 尽力的维持历史原貌, 还要重视对档案信息的开发再利用, 增加信息的服务意识。由于计算机在信息的处理和管理方面具有很大的优点, 只有充分利用计算机技术, 才能实现档案的信息化管理。这种管理是利用现代化的信息技术对原有的档案管理模式进行变动, 实现档案的数字化和信息化。
2.2.1 多媒体信息演示系统开发方式的工具化
目前, 有些烟草分公司的档案室利用计算机技术制作了多媒体信息演示系统, 如档案室指南、利用者借阅引导等。但这些系统只能针对自身的档案室, 没有可以普遍利用的软件系统, 增加了制作的难度。如果研发出通用性的软件, 只要安装这个软件, 再加上一些少量的修改就能制作出适合档案室自身的多媒体演示系统, 节约人力、物力、财力的投入, 可以快速方便的安装, 将有广阔的应用前景。
2.2.2 多媒体档案信息处理的标准化和长久化
多媒体信息技术的设备兼容性较差, 其信息存取和交换有诸多不便。目前已有几项多媒体档案信息采集或存储等方面的标准在制定和论证过程之中。但离实际需要和形成体系还有较大的差距。与多媒体档案信息长久保存有关的载体筛选工作还很簿弱, 面对层出不穷、花样繁多的光盘等介质, 研究滞后, 尚未有明确结论。有关的管理者要注意这些问题, 认真研究分析, 制定出相应的对策。
2.2.3 用多媒体技术实现档案管理功能的更新
计算机已经从内部信息的多媒体处理转向处理功能的多媒体化。例如, 文字信息的录入可以用语音方式实现, 同样计算机之间的信息交流也可以从单纯的字符转换成语音、图像和影像。此外还有超媒体技术等。这些技术的应用不仅可以方便快捷地进行档案信息的录入, 还可以使计算机拟人化, 密切了档案工作者与计算机的关系, 使计算机的普及应用提高到一个新的层次。
2.3 提升档案工作领导者的信息化意识
信息技术的不断发展和对各个行业带来的推动, 要求人们在生产、生活的过程中具有信息化的思维方式, 有了这种思维方式, 才能使人们对实际工作中出现的困难利用计算机技术进行分析研究, 提出解决问题的办法。把计算机及其技术作为提高工作效率的首选方式和手段, 特别是随着高新技术的发展, 我们的学习、生活和工作都离不开高科技带来的影响。高科技强劲的发展势头, 需要我们每一个人都要紧跟上它的发展步伐, 才能确保在工作中不落伍, 特别是作为管理人员, 不仅要掌握高科技的基础知识, 学会基本技能, 还要善于对高科技进行运用, 具有较强的创新能力。当前, 烟草分公司档案管理要拓展工作对象, 更新工作手段, 都必须以信息技术为支撑。实际中一些档案部门缺乏现代管理意识, 还是以传统的手工管理为主, 这种管理方式效率低下, 档案管理人员被繁琐的工作包围, 缺乏进行信息研发的时间和精力。这种局面的形成除了制度和资金的限制之外, 主要原因是一些档案工作领导人员没有形成信息化意识, 对计算机在档案管理中的作用认识不足, 阻碍档案管理工作的提高。因此, 实现档案的现代化管理首先要加强管理者的信息化意识, 这是实现手工档案管理方式向计算机数字化管理方式转变的一个关键环节。由于计算机意识的养成是一个循序渐进的过程, 需要以多种途径或方式逐步实现, 所以, 加强对档案管理者的计算机技能培训是一个重要的措施, 使他们由被动向主动转变, 提高对档案工作现代化的认识, 对计算机知识自觉学习并积极应用, 促进档案工作的现代化建设。
2.4 全面提高档案管理人员的素质
在信息网络环境下, 要使档案工作为社会提供高质量、全方位的档案信息服务, 必须提高烟草分公司档案管理人员的素质。信息的发展日新月异, 技术也在不断改进, 面对新知识、新技术、新事物、新方式不断涌现的社会环境, 知识结构陈旧, 技术技能单一的档案工作人员已经不适合时代的发展, 因为原有的知识、技能、经验已经没有生存的土壤了, 如果不及时改善原有的知识体系, 将会阻碍档案事业的发展。烟草分公司的档案管理人员应该不断学习和掌握新知识、新技能, 实现自身的业务转型, 更好地为电子环境下的工作作出贡献。可以说, 现代化管理的基础是工作者的知识化, 没有知识化的人员就没有管理的现代化, 人作为决定性因素, 是建构信息环境的主要因素。提高档案管理人员掌握计算机技能的总体情况, 不仅可以促进档案专业教育加快改革的步伐, 也有利于增强档案管理人员的学习主动性和自觉性, 培养终身学习意识和时代意识, 促进档案管理工作的长远可持续发展。
2.5 加强保密工作, 提高档案管理人员的法律意识
随着科学技术的不断进步, 信息化建设的快速推进, 当前的信息保密工作越来越重要。不断出现新的泄密载体, 对各类企业和商业机构的保密工作难度增加。文档保密工作在观念、制度、手段等方面与形势任务不相适应的问题比较突出。一些基层烟草分公司的涉密人员保密意识淡薄, 加之一些机关单位文档保密管理措施不到位, 涉密信息系统防护薄弱, 给国家安全和企业利益造成了严重危害和利益损失。作为档案管理部门, 一定要充分认识做好新形势下保密工作的极端重要性和紧迫性, 加强文档管理人员的法制教育, 提高日常保密工作的能力, 进一步增强当代信息化电子文档管理的责任感和使命感。
3 结语
实行信息化建设是档案管理的未来发展趋势, 基层烟草分公司要想实现长远的发展, 必须实行信息化的管理。但是, 目前基层烟草分公司对信息技术的利用普遍不高, 信息化建设在档案管理中的利用分为不同的阶段, 在每一个阶段具有不同的特点, 对技术的利用水平也是一个不断改进提高的过程, 所以基层烟草分公司进行信息化建设也不是一蹴而就的事情, 需要不断改进, 这是一个由低级走向高级的过程, 要根据本地区和本单位的实际情况, 制定出合理的信息化建设方案, 才能真正实现基层烟草分公司的信息化建设。
摘要:最近几年是我国档案事业变化最大和变革最快的一段时期, 档案管理人员综合素质有了明显的提升, 但是档案的信息化管理滞后于技术的发展。本文分析了基层烟草分公司档案管理中存在的问题, 并提出了有效地改进措施。
关键词:基层烟草分公司,档案管理,信息化建设,现状,对策
参考文献
[1]刘春金.论档案管理工作的信息化建设[J].教育管理, 2009 (05) .
[2]周卫文.浅析档案管理工作的信息化建设[J].广州建筑, 2008 (09) .
8.公司的信息化管理 篇八
近年来,随着电力需求量的逐年增加,供电公司的整体效益显著提升。然而,随着经济全球化进程的不断加快,电力行业的市场竞争亦是异常激烈。尤其是国际电力集团对中国市场的严重冲击,更是迫使国内的电力行业面临巨大的生存危机。为了更好地提升企业的市场竞争力,获取更多的市场份额,加强企业的管理改革已经是企业的重要任务。信息化时代,为供电公司的电力营销管理提供了行之有效的管理途径,其信息管理系统水平已经成为了衡量企业管理水平的重要标准。
一、国内外电力营销管理信息系统发展现状
(一)国外电力营销管理信息系统发展现状
目前,国外的电力行业,像欧美以及韩日等国家,在电力营销管理方面已经全面进入了数字化、智能化以及网络化管理阶段。营销管理信息系统在这些国家的电力营销管理领域的主要应用包括以下几个方面。
1.管理
供电公司主要包括:市场部、计费部、服务部以及计量部等。其中,市场部主要是借助电力营销信息系统进行信息管理。计费部借助信息系统进行电费计算和电费回收。客户可以利用电力营销信息系统进行网上缴费,也可以到营业厅直接缴费。服务部借助信息系统执行日常业务,并对客户的个性需求进行妥善处理,并及时为其提供专项服务。与此同时,服务部还借用信息系统提供网络咨询以及电话咨询等服务。计量部借助信息系统安装远程多功能高精度表,对电量、电压等方面的运营数据进行监管。
2.技术
国外电力企业的抄表系统普遍采用电力线载波方式,利用GSM进行电能计量和负荷数据管理。由于企业各部门间的合作紧密,协调度高,客户的需求能够获得快速满足。借助GIS和CPS,一旦出现电力故障,就能够及时、有效地响应和处理。
3.服务
标准化服务已经成为国外电力公司的重要执行准则。其中,工作标准主要包括:用电、缴费、查询、预约通告、断电通告以及缴费通告等。服务标准主要包括:投诉服务、更新电表服务、电压故障检测服务等标准。
(二)国内电力营销管理信息系统发展现状
相对于发达国家的电力系统,我国的供电公司仍没有跳出传统理念上的管理型公司,在客户服务意识上还有待加强。随着市场竞争压力的不断加大,国内的供电公司也在尝试着企业管理改革,尽管取得了一定的成效,但是仍存在一定的问题还有待解决。
1.硬件建设滞后,市场需求难以完全满足
目前,国内的供电公司在硬件建设方面还有很大的提升空间,很多国际上已经很普及的硬件设备仍未在国内供电公司得以普及。例如:集中自动抄表系统等。硬件设备更新缓慢,导致很多先进的设备无法顺利对接。另外,信息化建设速度和范围都存在一定的不平衡性,省会以及直辖市等大城市发展迅速。但是,中小城市相对缓慢,而且东西部的建设速度也是存在较大差距。
2.信息管理未能做到标准化,系统存在大量重复现象
在国内的电力系统中,各省市的供电企业之间沟通缺乏有效性,彼此之间的执行标准存在一定的偏差,未能实现统一管理,从而导致网络平台以及数据库建立等方面存在很多重复现象。不仅如此,电力设备的规格也是不尽相同,以至于统一电力配网难度很大。
3.供电企业创新能力不够
近年来,尽管电力营销体制改革在不断深入,但仍属于管理模式,客户的需求并没有被放到改革的重要位置,这说明企业的市场竞争意识明显不足。
4.电力企业的职工综合素质有待提高
综合来看,国内电力企业的职工素质相对于国外同类公司仍是偏低,并且职工的市场意识以及知识水平提高意识不强,很多职工仍有传统的“大锅饭”思想。由此可见,提高供电企业的职工整体素质已经迫在眉睫。
二、國内供电公司电力营销信息管理系统改进措施
(一)技术方面
技术方面改革是营销信息管理的重要基础。在业扩报装功能模块中,可以适当增设无批量更改线路台区功能,实现供电用户的集体业务变更。为了及时对业务费用查漏补缺,可以设置业务费效验功能。在电能计量功能模块,可以增设计量点台账统计查询功能,实现计量点的高效维护。增设计量装置故障业务受理限制,有效防止用户名称被私自修改。在电费计量功能模块,可以添加链接功能于在线损统计界面,并将相关数据借助EXCEL导出。在缴费账务管理模块,可以添加抄表员的联系电话于催费单,以方便用户联系抄表员。可以将低压卡表用户客户档案中的电价直接关联到卡表售电中,或者档案电价与卡表售电协议电价有对应的表,或者售电时售电电价与档案不一致时进行提醒。在综合信息査询功能模块,可以在电能表界面査询和导出的结果中增加"台区名称""台区编号"信息。增加超期合同明细査询和业扩流程时限增加预警査询功能。
(二)管理方面
1.加强培训工作
在电力营销信息系统管理上,积极开展各类培训工作,其培训的主要内容包括:编制适合系统设计理念的用户手册;明确培训的主要对象;制定出行之有效的培训计划,配备适合的教材,并做好课时安排;为用户提供系统、全面的功能以及流程培训;做好培训工作的价值评估。相对来讲,培训工作主要分为两个方向,一个是对关键用户的培训工作,另一个则是对最终用户的培训工作。其中,前者的培训对象包括部门经理以及骨干成员,主要的培训内容有专业业务流程以及实际操作。后者的培训工作主要是对具体的业务操作人员,这个培训工作主要是由关键用户负责完成的。在培训完成之后,要进行严格的考核和评估,以保证培训质量。
nlc202309021854
2. 采取多种宣传形式
对内可以在局域网上设立营销信息系统专业网站,方便内部人员查询学习;对外可以通过电视、信息港等多种媒体形式建立专业电力营銷信息系统版面,内容涵盖电力营销信息系统的基本概念基础知识等方面。通过加大宣传力度,建立新组织机构来扩大营销信息系统的知名度,加深与用户的交流沟通,逐步建立起用户对电力营销信息系统的拥有感,使顾客能够通过该系统进行电能缴费和服务咨询等业务,从而提高系统使用率,既方便我们的业务开展又能达到方便客户、提高客户满意度的目的。
3. 建立数据管理责任制度
为确保录入数据正确,要充分调动足够的人力、物力,派专业人员对所需基本信息进行采集、录入、核对。在整个数据准备过程中,要建立行之有效的考核制度,做到奖惩并施。
4.建立一套科学的编码规范
建立一套科学的编码规范。例如,在制定电能表编码时通常要求与电能表出厂编号的一致,这就不符合实际情况,因为不同厂家的电能表可能会出现出厂编号相同的情况。另外一些正在使用的旧的电能表可能会出现出厂编号磨损或者编号无法看清楚的情况,这也会出现统计电能表代码与实际不符或重复等现象。在实际操作过程中对于电能表代码营销信息系统的要求相对比较简单,主要包括限制删除性、唯一性和不可修改性,不但要考虑实施顾问的建议,而且一定要考虑到以后数据维护方面的问题。另外,制定编码规范应当成为企业标准,因此在编码规范完成后,应尽快获得企业标准相关鉴定机构的批准。有些数据如行业类别代码等则需要参照有关国家法规和软件要求来制定编码规范。各种编码规则,要一一整理出来。具体包括:资产(包括变电站、供电线路、变压器、电能表、互感器、失压仪等)编码规则;供电单位的编码规则;用电类别的编码规则;各种票据编码规则;仓库场地的编码规则;操作人员的编码规则;生产设施的编码规则;客户的编码规则;业务银行的编码规则。另外,还应充分调动所有业务流程之间的各种关系,将业务流程与工作业绩挂钩,并在信息系统中增加绩效考评功能模块。这样做的目的是为了使工作人员更加关注整个电力流程,而不是只关注自己的业务范畴,有助于工作人员提高团队协作意识和整体业务水平。
(三)硬件方面
把前一年的历史数据转存到附加数据库中,以减轻当前数据库的负担。加大对供电公司内部网络以及购买硬件设备的资金投入,提高网络带宽能力,购买容量大的数据存储硬件。另外,针对现有设备和网络进行评估检测,找出瓶颈点。
三、结论
改革开放以来,我国的电力行业发展迅速,并在各类新能源研发与使用的推动下,取得了可喜的改革成果。然而,在信息化时代,国内供电企业的信息营销管理系统相对于世界发达国家,还存有很大的提升空间。这些严重地制约着国内供电企业的国际市场竞争力,亦是对我国电力系统健康、可持续发展造成了严重影响。为了更好地加强国内供电公司的管理质量,提升其国际市场竞争能力,对供电公司的电力信息营销管理系统进行优化已经成为供电公司的重要任务。
(作者单位:平顶山市华辰供电有限公司)
9.公司信息安全管理制度 篇九
公司信息安全管理制度1
一、人员方面
1、建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。
2、对安全管理人员进行基本培训,提高应急处理能力。
3、进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面
1、对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2、强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3、不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);
4、注意有关密码的保密工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;
5、修改默认密码,不能使用默认的统一密码;
6、在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;
7、正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;
8、服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);
9、对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;
10、对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;
11、系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;
12、有完善的运行日志和用户操作日志,并能记录源端口号;
13、保证页面正常运行,不出现404错误等;
14、加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
15、在变更系统管理员、信息员时,应该做好交接工作,避免影响系统的正常运行,管理员变更后,相关密码也应该随之变更;
16、对于所管理的系统中的子帐号,在相关人员离职等原因不再管理时,应该将有关帐号禁用或删除,避免带来安全隐患;
三、事故处置和汇报
1.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),以便有关部门处理。
2.发生网络和信息安全事故要及时逐级汇报。
公司信息安全管理制度2
1.总则
1.1目的:
为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。
1.2适用范围:
本制度适用于公司所有在职员工。
1.3定义:
廉洁:清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。
信息安全:信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
业务单位:与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。
1.4职责权限
3.1总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。
3.2监察部负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。
3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。
3.4信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。
3.5各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。
2.主要内容:
2.1廉洁自律规定
2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。
2.1.2因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:
业务单位不回收的样品和商品赠品;
业务单位节假日馈赠的礼品、礼篮等;
业务单位赠送的其他具有实际价值实物、活动等。
业务单位组织的集体考察、学习、旅游等外出活动;
业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;
2.1.3不准向业务单位及其个人借贷钱物。
2.1.4不准在各业务单位报销应由个人支付的有关票据。
2.1.5不借业务办理之机,对各业务单位吃、卡、拿、要。
4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。
2.1.7工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。
2.1.8不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。
2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。
2.1.10不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。
2.1.11不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。
2.1.12严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。
2.2信息安全
2.2.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2.2.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
2.2.3根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:培训计划,员工手册,各种规章制度等。
2.2.4公司保密信息包括但不限于以下内容:
公司经营发展决策中的秘密事项;
专有技术,专利技术、技术图纸;
生产细则、工程BOM、SOP及治具资料;
人事决策中的秘密事项;
重要的合同、客户和合作渠道;
招标项目的标底、合作条件、贸易条件;
财务信息,公司非向公众公开的财务情况、银行账户账号;
董事会或总经理确定应当保守的公司其他秘密事项。
2.2.5除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:
利用信息网络系统制作、传播、复制有害信息;
未经允许使用他人在信息网络系统中未公开的信息;
未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
未经授权查阅他人邮件;
盗用他人名义发送电子邮件;
故意干扰网络(内部信息平台)的畅通运行;
从事其他危害信息网络(内部信息平台)系统安全的活动。
2.2.6公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。
2.3违规追责处理
2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交公安机关进行立案处理。
2.3.2除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。
3.附则
3.1本制度最终解释权归xx有限公司所有。
3.2本制度自20xx年8月9日起实行,暂定实施1年。
公司信息安全管理制度3
第一章、总则
第一条、为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条、在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条、本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条、寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条、国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条、邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条、邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章、一般规定
第八条、邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条、以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条、邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条、邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条、邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条、邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条、邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条、未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条、公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条、邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章、寄递详情单实物信息安全管理
第十八条、邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条、邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条、邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条、邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条、邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条、邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条、邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条、邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条、寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条、邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章、寄递详情单电子信息安全管理
第二十八条、邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条、邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条、邮政企业、快递企业应当配备必要的。防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条、邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条、邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条、邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条、邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条、邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条、邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条、邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条、邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条、邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章、监督管理
第四十条、邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条、邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条、邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条、邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条、邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条、邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条、邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条、邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条、邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条、任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条、邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条、邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条、邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章、附则
第五十三条、本规定自发布之日起施行。
公司信息安全管理制度4
本制度系列所管辖医院信息包括医院在运行管理中涉及到的基本信息(人、财、物)、运行信息(各类业务工作与质量安全管理资料数据)和管理信息(投资发展、人力资源开发与利用、发展战略研究),统称为“医院信息”。依据《中华人民共和国保密法》、《医疗质量管理办法》,制定此制度系列。
一、医院数据、资料信息安全管理制度
医院内部的数据、资料信息安全管理尤为重要,如涉及全院的工作统计数据、质量与安全评价分析相关的数据、与医疗纠纷有关的信息、医院管理与建设重大决策信息、医院经济管理相关的信息等,院领导认为不宜通过“三重一大”公示的信息,均属于保密信息,必须实行安全管理,规定如下:
(一)任何人未经院领导批准,不得在公众场合、公共媒体发布医院涉密信息。
(二)医院各职能部门和业务科室,对自身所涉密的医院信息,有保密的义务和责任。
(三)不属于分管职能内的涉密信息,不得向其他部门和个人打探。
(四)任何员工不得以谋利为目的,散布、出卖、交换医院涉密信息。
(五)任何员工不得以泄私愤、图报复,散布和出卖医院涉密信息。违反以上各条,医院有权追究泄密人的相应责任。
二、医院网络系统安全管理制度
(一)为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
(二)本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
(三)医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
(四)信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
(五)计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
(六)计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。
(七)计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
(八)要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
(九)未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。
(十)应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
(十一)信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
(十二)要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。
(十三)加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
(十四)应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
(十五)要实施必要的边界访问、违规外联的审计和控制。
(十六)应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
(十七)应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。
(十八)应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
(十九)要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
(二十)应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。
(二十一)应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
(二十二)备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
(二十三)应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的预案和演练。
(二十四)应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。
(二十五)为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
(二十六)任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
(二十七)未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
(二十八)所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
(二十九)使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
(三十)用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或IP地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及医院有关处罚规定进行处理,情节严重者移交公安机关处理。
三、涉密数据保密管理制度
(一)任何科室和个人不得利用涉密计算机网络系统泄漏属于医院内部秘密的信息数据,危害医院、员工和患者的合法权益;不得从事其它违法犯罪活动。涉密单位和涉密人员应当遵守保密法律法规,认真执行国家和省制定的涉密计算机网络系统的保密规定。
(二)涉密计算机网络系统的单位保密管理实行领导负责制,并制定部门或专人负责具体的日常管理工作。并保持计算机保密管理人员相对稳定。
(三)涉密计算机网络系统工作人员定期进行保密教育和检查。涉密计算机信息系统的系统管理人员应当经过严格审查,定期进行考核,并保持相对稳定。
(四)涉密人员调离岗位,应当履行国家规定保守秘密的义务。
(五)涉及医院秘密的数据,必须按照保密规定进行采集、存储、处理、传递、使用和销段。
(六)计算机存储、处理、传递、输出的涉密信息要有相应的密级标识且不得与正文分离,输出的涉密文件按相应密级文件管理。
(七)涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递,涉密信息一律不得在网上发布。
(八)涉密计算机必须设置口令保护,根据密级确定口令长度与更换周期,实行专人专用,严禁以任何方式登录国际互联网或与互联网物理连接。
(九)存储涉密信息的媒体应按所存储信息的最高密级标明密级,并按相应密级文件管理制度管理,存储过涉密信息的计算机媒体不能降低密级使用,维修存储过涉密信息的计算机媒体应到部门指定维修点维修,有人全程跟踪,保证存储的秘密信息不被泄露。
(十)储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废。确需更换或者报废的,应当经院领导批准后,交医院的网络管理部门进行登记、封存,或者按规定销毁。
(十一)涉密单位应当将涉密数据与备份数据分别保存在单位内不同的地点。有条件的,应实行异地容灾备份。不得在便携式计算机上存储涉密信息。
(十二)发现计算机信息泄密后应立即采取补救措施,并按规定及时报告保密部门。
四、信息提供、发布和上网保密审查制度
1、信息提供、发布、上网实行保密审查、领导审批和登记备案制度。
2、信息发布、上网,坚持涉密不公开、公开不涉密和谁上网、谁负责的原则。
3、对涉密信息确需对外发布、上网的,应采取解密或者删除、改编、隐去等保密措施,并经主管部门或保密工作部门审定。
4、接受记者采访,不得涉及医院秘密内容。
五、计算机设备管理制度
(一)计算机及其辅助设备是实现现代化管理的工具,各科室有关工作人员都要结合本职工作利用计算机手段来提高工作效率。
(二)各科室购置和上级分配给予的计算机和辅助设备均属固定资产,统一由计算机中心负责维护,各科室由电脑管理员专人负责管理和使用。
(三)服务器、计算机及辅助设备和其他应用软件所配的专用磁盘、光盘,由中心专人登记管理入账,每年清点一次。
(四)计算机的备件、易耗件、磁盘及有关资料的购买,由信息管理部门统一申请,经科室负责人并上报院长同意后,由后勤采购进行统一购置,统一给各科室配置。
(五)计算机、服务器、网络通讯电缆设备,未经信息部门同意不得拆装、移动。
(六)计算机和辅助设备需检修,应报告计算机中心专业工作人员,由计算机中心有关人员检修,若需外单位修理,由领导会同有关部门商量后办理。
(七)对外来磁盘要先杀毒,后使用。各计算机一旦发现病毒,必须立即清除,否则不得使用该计算机,更不能向服务器上传数据。
(八)外来人员未经科室领导和专业人员同意不得操作计算机,以免发生病毒感染和其他损失。
(九)不得在计算机上进行与工作无关(如做游戏、下棋、打扑克等)的操作。
六、服务器机房管理制度
为保证网络中心设备与信息的安全,保障机房有良好的运行环境和工作环境,作如下规定:
(一)各门钥匙由指定的专人保管,不能随意转借。丢失要声明。出入请随手关门。
(二)要有安全防范意识,节假日值班人员不得擅离岗位。早进入、晚离开时要检查设备情况,离开时查看灯、门、窗、锁是否关闭好。
(三)易燃xx物品不准带入机房,机房及周边地区严禁烟火,不能明火作业,机房一律禁止吸烟。
(四)机房工作人员要有防火意识,出现异常情况应立即报警,切断电源,用灭火设备扑救。
(五)非工作人员严禁进入服务器机房,特殊情况要事先征得院长或主管副院长的同意,未经许可一律不准触碰开关和设备,否则后果自负。
(六)机房内的一切公用物品未经许可一律不得挪用和外借。
(七)机房内不准大声喧哗,机房卫生由工作人员定期负责清扫,保持清洁。
(八)网管员负责机房的安全管理与检查;负责建立与记录安全日志。
七、计算机网络工作站管理制度
(一)本制度所称医院计算机网络工作站,是指医院计算机网络中以台式电脑或笔记本电脑为中心的包括所连打印机等外围设备在内的计算机工作单元。医院未联网工作的计算机也采用此制度进行管理。
(二)各个管理部门和科室中,每一工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。
(三)各工作站所有使用人员必须严格遵守《医院网络系统安全管理制度》。
(四)计算机操作人员,不得随意搡作计算机或相关设备,更不允许外来人员操作计算机。
(五)不在计算机上玩游戏及做与工作无关的操作。
(六)不在医院计算机上使用来历不明的光盘、软盘。
(七)计算机网络上的所有操作人员必须保管好自己的密码,因密码保管不善造成的经济损失,概由操作人员自己负责。
(八)计算机一旦发生故障应及时报告信息科处理。
(九)除计算机网络中心机房工作人员外,任何入不得拆装计算机,或擅自接入其它设备。
(十)不间断电源的计算机,在供电中断时,操作人员应立即保存数据,退出程序后按正常操作关机。
(十一)严格按照操作规程操作,下班前必须按程序关机,并切断电源。
(十二)计算机旁不准抽烟、会客,不准吃零食物和饮料。
(十三)计算机旁边严禁摆放各种易燃易爆、腐蚀性或强磁物品。遇临时停电及雷电天气,应采取保护措施,避免发生意外。
(十四)爱护计算机及各种相关设备,计算机主机、显示器、打印机上不能堆放杂物。
(十五)科室指定专人负责科内计算机的一般性管理工作,定期用干净柔软的干抹布清除设备上的灰尘,清洁和整理计算机工作台。
(十六)因维护管理不当造成计算机硬件设备损坏,由当事人负责赔偿。
(十七)外来参观须报请信息科及主管院领导批准,不能向外展示和泄露医院重要业务数据。
(十八)违反本制度者,医院将视情节给予处罚。
八、监控机房管理制度
(一)为确保监控机房安全,设立监控机房管理员,负责对机房各类设备、软件系统进行维护和管理。
(二)监控机房管理员应认真履行职责,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。
(三)监控机房管理员及时完成监控数据的刻录归档,确保监控数据完整无误。不得无故中断监控,不得漏刻监控资料,未经刻录不得无故删除监控资料。
(四)监控机房必须做好防火、防静电、防潮、防尘、防热和防盗工作。机房禁止放置易燃、易爆、腐蚀、强磁性物品,禁止在监控机房内使用其他用电设备,禁止将监控机房钥匙交他人保管,确保监控机房安全。
(五)严格遵守保密制度。数据资料必须由监控机房管理员负责保管,未经允许不得私自拷贝、下载和外借。严禁任何人在监控计算机上使用未经检测允许的介质(软盘、光盘等),严禁在监控计算机上做与监控无关的事情。
(六)监控机房内保持清洁,严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。
(七)实行工作人员值班制度。值班人员应按规定做好实时监管工作,并做好书面情况记录,发现问题及时汇报并妥善处理。
(八)值班人员应严格执行机房管理制度,并与监控机房管理员做好交接。如需监控机房管理员进行配合的,监控机房管理员应予以协助。
(九)除监控机房管理员和工作人员外,任何无关人员不得进入监控机房。
(十)监控机房管理员要经常督促检查本制度执行情况,切实履行管理职责,发现异常情况必须及时汇报。
九、计算机网络突发故障处理预案
(一)电脑网络故障
电脑网络发生故障后,维护人员要结合医院的分布式特点,通过操作人员反馈回来的信息和现有的网络检测手段,迅速定位故障事件的来源,明确故障事件发生的范围,确认网络系统受损害程度,将情况及时通报直接上级并层层上报。通过进一步的分析,将故障发生类型划分为网络线路、网络交换机、服务器三大类型,确定起因是硬件故障、外力损坏、恶意攻击还是感染病毒,进而采取下一步措施。
1、网络线路故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。
(2)排查:根据网络拓扑结构和故障发生的范围,使用网络检测指令,确定检修线路的位置。
(3)抢修:携带对线器、转接器、备用线、压线钳等工具,迅速到达线路故障现场,进行修复。
(4)验证:连接网络进行检测,确定故障得到解决。
(5)回复:通知故障发生点恢复使用。
(6)记录:对整个事件的时间、现象、处理过程作出详细记录。
2、网络交换机故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。联系电话:网络负责人。
(2)诊断:根据故障发生的片区和网络交换机的分布图,结合网络检测指令,判断出故障交换机的位置。
(3)修复:携带电笔、改刀等常规工具,迅速到达故障交换机所在位置,通过观察交换机指示灯,确定其工作状态是否正常:如果是断电所致,立即与维修中心联系,恢复供电;如果状态锁死,立即对交换机进行复位处理;排除上述因素后如果故障依旧,立即用备用交换机对其进行更换。
(4)验证:连接网络进行检测,确定故障得到解决。
(5)回复:通知故障发生点恢复使用。
(6)事后:对换下交换机送修。待修复后备用。
(7)记录:对整个事件的时间、现象、处理过程作出详细的记录。
3、服务器故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。
(2)诊断:根据故障现象,初步判定是硬件故障还是软件故障,如果是硬件故障,立即断开主服务器,启用备用服务器;如果是系统软件故障,尽量正常下机,重启服务器;如果是应用软件故障,立即联系HIS公司进行远程维护。
(3)如故障发生在夜晚或节假日期间,首先应通知负责系统技术人员立即在15分钟内赶赴现场,并通知电脑中心主管组织相关人员进行抢修,上报设备科,必要时尽快联系相关公司维修部进行远程维护。
4、停电
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。
(2)配合:联系维修中心,确定停电的时间长短,如果在五分钟以内,在恢复供电后重新运行接口机即可;如果在五分钟以上,对接口机和服务器进行正常下机操作,待恢复供电后,重新开启服务器至运行状态,再运行接口机。
(3)记录:对整个事件的时间、现象、处理过程作出详细的记录。
5、病毒发作
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调,必要时立即赴现场处理。
(2)诊断:对故障进行分析,找出病毒特征码,确定是何种病毒。
(3)排杀:从专业网站上下载专杀工具进行杀毒。
(4)补丁:从专业网站上下载补丁,封堵漏洞,进行免疫处理。
(5)记录:对整个事件的时间、现象、处理过程作出详细的记录。
二、通讯网络故障
当通讯网络发生故障后,要迅速根据设备监控状况、用户反馈的故障现象,确定故障类型,将情况及时通报直接上级并层层上报。通过进一步的分析,将故障划分为通讯电缆故障、数字程控交换机故障、电深故障三大类型,并采取下一步措施。
1、通讯电缆故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调,必要时立即赴现场处理,通讯工程师应立即奔赴现场。
(2)查找:根据故障现象、范围和分线盒的分布位置,确定故障点:如果是主线缆受损,立即通知电信相关部门进行抢修;如果是户线缆受损,立即赶赴现场。
(3)修复:对于主线缆受损,为电信维修部门提供准确的线路资料,协调施工工作,掌握抢修进度;对于户线缆受损,查清故障原因,更换相应线缆。
(4)反馈:通知相关用户恢复使用。
(5)记录:对整个事件的时间、现象、处理过程和资料变更情况作出详细记载。
2、交换机故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调,必要时立即赴现场处理,设备科领导应立即赶赴现场。
(2)分析:作出分析后,根据交换机的故障现象进行处理。
(3)反馈:通知相关用户恢复使用。将情况上报相关领导。
(4)善后:对故障时间、现象、处理情况作出详细记载。
3、电源故障
(1)通知:值班人员迅速与院内总务科取得联系,确定停电时间的长短。同时通知直接上级。
(2)处理:中心机房通过UPS电源继续正常工作,维护人员必须对设备的工作情况进行监控。
(3)跟踪:随时保持与总务科的联系,如果停电时间超过半小时,按照操作流程关闭部分外围设备,减少蓄电池的负荷量,以确保程控机的正常运行。
(4)记录:详细记载停电发生的起止时间、蓄电池的使用情况,在恢复正常供电后及时检查蓄电池充电情况。
公司信息安全管理制度5
1目标
胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。
2评估依据、范围和方法
2.1 评估依据
根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[20xx]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[20xx]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。
2.2 评估范围
本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,
管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
2.3 评估方法
采用自评估方法。
3重要资产识别
对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。
资产清单见附表1。
4安全事件
对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。
5安全检查项目评估
5.1 规章制度与组织管理评估
5.1.1组织机构
5.1.1.1评估标准
信息安全组织机构包括领导机构、工作机构。
5.1.1.2现状描述
本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。
5.1.1.3 评估结论
完善信息安全组织机构,成立信息安全工作机构。
5.1.2岗位职责
5.1.2.1估标准
岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。
5.1.2.2现状描述
我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。
5.1.2.3 评估结论
本局已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
5.1.3病毒管理
5.1.3.1 评估标准
病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。
5.1.3.2 现状描述
本局使用Symantec防病毒软件进行病毒防护,定期从省公司病毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。
5.1.3.3 评估结论
完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.1.4运行管理
5.1.4.1 评估标准
运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度并实行工作票制度;制定机房出入管理制度并上墙,对进出机房情况记录。
5.1.4.2 现状描述
没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录。
5.1.4.3评估结论
结合本局具体情况,制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维
流程、值班制度,实行工作票制度;机房出入管理制度上墙,记录机房进出情况。
5.1.5账号与口令管理
5.1.5.1 评估标准
制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户密码、口令长度大于8字符;半年内账户密码、口令应变更并保存变更相关记录、通知、文件,半年内系统用户身份发生变化后应及时对其账户进行变更或注销。
5.1.5.2 现状描述
没有制订账号与口令管理制度,普通用户账户密码、口令长度要求大部分都不符合大于6字符;管理员账户密码、口令长度大于8字符,半年内账户密码、口令有过变更,但没有变更相关记录、通知、文件;半年内系统用户身份发生变化后能及时对其账户进行变更或注销。
5.1.5.3 评估结论
制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。
5.2 网络与系统安全评估
5.2.1网络架构
5.2.1.1 评估标准
局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图。
5.2.1.2 现状描述
局域网核心交换设备准备了备用设备,城域网核心路由设备采取了设备冗余;没有不经过防火墙的外联链路,有当前网络拓扑结构图。
5.2.1.3 评估结论
局域网核心交换设备、城域网核心路由设备按要求采取设备冗余或准备备用设备,外联链路没有绕过防火墙,完善网络拓扑结构图。
5.2.2网络分区
5.2.2.1 评估标准
生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.2.2 现状描述
生产控制系统和管理信息系统之间没有进行分区,VLAN间的访问控制设置合理。
5.2.2.3评估结论
对生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.3 网络设备
5.2.3.1 评估标准
网络设备配置有备份,网络关键点设备采用双电源,关闭网络设备HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.3.2 现状描述
网络设备配置没有进行备份,网络关键点设备是双电源,网络设备关闭了HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令没达到要求。
5.2.3.3 评估结论
对网络设备配置进行备份,完善SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.4 IP管理
5.2.4.1 评估标准
有IP地址管理系统,IP地址管理有规划方案和分配策略,IP地址分配有记录。
5.2.4.2 现状描述
没有IP地址管理系统,正在进行对IP地址的规划和分配,IP地址分配有记录。
5.2.4.3 评估结论
建立IP地址管理系统,加快进行对IP地址的规划和分配,IP地址分配有记录。
5.2.5补丁管理
5.2.5.1 评估标准
有补丁管理的手段或补丁管理制度,Windows系统主机补丁安装齐全,有补丁安装的测试记录。
5.2.5.2现状描述
通过手工补丁管理手段,没有制订相应管理制度;Windows系统主机补丁安装基本齐全,没有补丁安装的测试记录。
5.2.5.3 评估结论
完善补丁管理的手段,制订相应管理制度;补缺Windows系统主机补丁安装,补丁安装前进行测试记录。
5.2.6系统安全配置
5.2.6.1 评估标准
公司信息安全管理制度6
第一章、总则
第一条、目的
为规范公司经济合同的管理,防范与控制合同风险,有效维护公司的合法权益,制定本制度。
第二条、适用范围
本制度适用于公司对外签订、履行的建立民事权利义务关系的各类合同、协议等,包括买卖合同、借款合同、租赁合同、加工承揽合同、运输合同、资产转让合同、仓储合同、服务合同等。
第三条、公司总经理负责公司销售、采购合同及其他经济合同的审批。
第四条、公司法律顾问室负责公司各类合同的管理工作,具体职责是:
(一)负责除销售、采购合同以外,其他各类合同的谈判工作并根据公司法定代表人的授权签订合同。
(二)负责制定销售、采购合同统一文本。
(三)负责对合同专用章、合同统一文本、法人授权委托书的发放和管理。
(四)负责各部门提交的各类合同的合法性、可行性审查。
(五)负责经济合同纠纷的处理。
(六)负责经济合同的档案管理。
(七)负责本制度的监督执行。
第二章、合同的签订
第五条、合同的主体
(一)订立合同的主体必须是公司,其他部门不得以部门名义擅自签订合同。
(二)订立合同前,应当针对对方当事人的主体资格、资信能力、履约能力进行调查,不得与不能独立承担民事责任的组织签订合同,也不得与法人单位签订与该单位履约能力明显不相符的经济合同。
(三)公司一般不与自然人签订经济合同,确有必要签订经济合同,应经公司总经理同意。
第六条、合同的形式
订立合同,除即时交割(银货两讫)的简单小额经济业务外,应当采用书面形式。“书面形式”是指合同书、补充协议、公文信件、数据电文(包括电报、传真、电子邮件等),除情况紧急或条件限制外,公司一般要求采用正式的合同书形式。
第三章、合同的内容规定
第七条、当事人的名称、住所
合同抬头、落款、公章以及对方当事人提供的资信情况载明的当事人的名称、住所应保持一致。
第八条、合同标的
合同标的应具有唯一性、准确性,买卖合同应详细约定规格、型号、商标、产地、等级等内容;服务合同应约定详细的服务内容及要求。
对合同标的无法以文字描述的应将图纸作为合同的附件。
第九条、数量条款
合同应采用国家标准的计量单位,一般应约定标的物数量,常年经销合同无法约定确切数量的应约定数量的确定方式(如电子邮件、传真、送货单、发票等)。
第十条、质量条款
有国家标准,部门行业标准或企业标准的,应约定所采用标准的代号;化工产品等可以用指标描述的产品应约定主要指标要求(标准已涵盖的除外);凭样品支付的应约定样品的产生方式及样品存放地点。
第十一条、价款或报酬条款
(一)价款或者报酬应在合同中明确,采用折扣形式的应约定合同的实际价款。
(二)价款的支付方式如转账支票、汇票(电汇、票汇)信用证、现金等应予以明确。
(三)价款或报酬的支付期限应约定确切日期或约定在一定条件成就后多少日内支付。
第十二条、履行期限、地点和方式
(一)履行期限应具体明确定,无法约定具体时间的,应在合同中约定履行期间的方式。
(二)合同履行地点应力争作对本方有利的约定,如买卖合同一般约定交货地点为本公司仓库或本公司的住所地;约定具体地名的应明确至市辖区或县一级。
(三)买卖合同在合同中一般应约定交付的手续,即合同履行的标志,如运单、仓库保管员签单等。
第十三条、合同的担保条款
合同中对方事人要求提供担保或本方要求对方当事人提供担保的,应经总经理批准、法律顾问室审核后结合具体情况根据《担保法》的要求办理相关手续。
第十四条、合同的解释条款
风险提示:
实践中,发生离职员工侵犯公司商业秘密时,争议焦点往往不是员工有没有义务保守公司的商业秘密,而是该秘密是不是构成受法律保护的“商业秘密”,以及单位如何提供证据证明离职员工实施了侵权行为及侵权造成的损失。由于商业秘密侵权证据很难收集,或调查取证的成本非常高,往往导致单位对侵权行为束手无策。
企业在制定规章的时候可以约定通过保密协议,据此证明商业秘密的存在、证明企业对商业秘密采取了保护措施,一旦发生侵犯商业秘密的行为,便于举证,有利于企业借助法律手段保护自己的商业秘密,维护合法的权益。
第十五条、保密条款
对技术类合同和其他涉及经营信息、技术信息的合同应约定保密承诺与违反保密承诺时的违约责任。
第十六条、合同联系制度
履行期限1年以上的重大经济合同应当约定合同双方联系制度。
第十七条、违约责任
根据《合同法》作适当约定,注意合同的公平性。
第十八条、解决争议的方式
解决争议的方式可选择协商、调解、仲裁或起诉,选择仲裁的应明确约定仲裁机构的名称,双方对仲裁机构不能达成一致意见的,可选择第三地仲裁机构。
签订经济合同,除合同履行地在公司所在地外,签约时应力争合同纠纷由公司所在地人民法院管辖。
第四章、签订合同的工作程序
第十九条、签订合同前,业务人员或公司指定的其他谈判人员应按照本制度第五条对对方当事人的有关情况进行审查,并复印对方当事人的法人营业执照及其他行政许可证明留存。
第二十条、销售、采购合同,由主办业务人员与对方当事人商谈后拟好合同条款,附合同会审表报总经理审批,由法律顾问室编写合同编号并加盖合同专用章,必要时,由总经理指定责任人员对合同进行合法性审查。
第二十一条、除销售、采购合同以外的合同由总经理指定责任人员会同相关部门与对方当事人进行商谈,拟好合同条款,附合同会审表报总经理审批,由法律顾问室加盖合同专用章。
第二十二条、法律、行政法规规定应当办理批准登记手续的合同,合同成立后由法律顾问室依法及时办理。
第二十三条、合同正式签订后,合同文本除经办人自行保管外,应当随合同会审表交存公司法律顾问室一份备案。
第五章、合同的变更、解除
第二十四条、在合同履行期间由于客观原因需要变更或者解除合同的,须经双方协商,重新达成书面协议,新协议未达成前,原合同仍然有效。本方收到对方当事人要求解除或变更的通知书后,应当在规定的期限内作出书面答复。
第二十五条、存在下列情形之一的,本方可以单方解除合同
(一)因不可抗力致使不能实现合同目的。
(二)在履行期限届满之前,对方明确表示或者以自己的行为表明不履行主要债务。
(三)对方迟延履行主要债务,经催告后在合理期限内仍未履行。
(四)对方迟延履行债务或其他违约行为致使不能实现合同目的。
(五)法律规定的其他情形。
第二十六条、变更或解除经济的,应当采用书面形式(包括书信、电报)。
第二十七条、变更或解除经济合同的协议应按照合同签订程序报原审批人员批准。法律、行政法规规定变更合同应当办理批准登记等手续的,应依法及时办理。
第六章、合同的履行
第二十八条、公司应当按照合同约定全面履行自己的义务,并随时督促对方当事人及时履行其义务。
第二十九条、在合同履行过程中,对本公司的履行情况应及时做好记录并经对方确认。履行销售合同交付货物时应由对方当事人签署一式二份的收货单,一份留存对方,一份交销售部门备查。向对方当事人交付增值税发票时应由对方当事人出具收条。履行采购合同付款时应由对方当事人出具收款收据或收条,公司原则上只开具限制性抬头的转账支票,不允许以现金形式支付。
第三十条、在履行合同过程中,经办人员若发现并有确切证据证明对方当事人有下列情况之一的,应立即中止履行,并及时书面上报公司法律顾问室处理,并报总经理。
(一)经营状况严重恶化。
(二)转移财产,抽逃资金,以逃避债务。
(三)丧失商业信誉。
(四)有丧失或者可能丧失履行债务能力的其他情形。
第三十一条、债权债务的定期确认和发生重大变动时的确认。
(一)在常年合同特别是常年销售、采购合同履行过程中,经办人员应定期对账,确认双方债权债务。
(二)在对方当事人发生兼(合)并、分立、改制或其他重大事项以及本公司或对方当事人的合同经办人员发生变动时,应及时对账,确认合同效力及双方债权债务。
第七章、经济合同纠纷的调解、仲裁和诉讼
第三十二条、合同双方在履行过程中发生纠纷时,应首先按照实事求是的原则,平等协商解决。
第三十三条、合同双方在一定期限(一般为一个月)内无法就纠纷的处理达成一致意思或对方当事人无意协商解决的,经办人员应及时书面报告部门经理和总经理,并拟定处理意见,报总经理决定。对方当事人涉嫌合同诈骗的,应立即报告公司法律顾问室和总经理。
第三十四条、公司决定采用诉讼或仲裁处理的合同纠纷,以及对方当事人起诉的,相关部门应及时将合同的签订、履行、纠纷的产生及协商情况整理成书面材料连同有关证据报公司法律顾问室。
第八章、合同的日常管理
第三十五条、本公司实行二级合同管理,公司法律顾问室全面负责公司的合同管理;销售、采购部门的业务人员负责所在部门的合同管理。
第三十六条、公司的合同专用章专人管理,公司财务部负责保管。公司的空白合同、授权委托书也由专人管理,业务人员不得随带合同专用章或已盖章的空白授权委托书、空白合同出差,特殊情况,由总经理批准。合同专用章、盖章的空白合同、授权委托书、已签订的合同等遗失的,应及时向当地公安机关报案,并登报声明。
第三十七条、已签订的合同及送货回单,增值税发票收据以及业务往来传真、信函、对账单等资料,销售、采购部门的业务人员应自行保管好;重要资料应将原件交公司法律顾问室随合同保管。
第三十八条、合同经办人员与本公司终止劳动关系前应把有关材料及空白合同、名片、委托书移交完毕,经公司法律顾问室和有关部门确认后方可办理有关手续。合同经办人员与本公司终止劳动关系或因其他原因发生变更的,公司法律顾问室应在情况发生后一周内书面告知各有关单位。
第九章、合同审批管理
第三十九条、下属公司、企业对外签订的经济合同,除按规定须上报公司审查批准者外,由公司、企业领导审批。
第四十条、下列合同由总经理或其授权人审批:
(一)标的超过100万元的。
(二)预付定金或预付货款超过10万元的。
(三)联营、合资、合作合同。
(四)重大涉外合同。
第四十一条、下列合同由董事长审批:
(一)标的超过500万元的。
(二)投资100万元以上的联营、合资、合作、涉外合同。
第四十二条、合同标的超过公司资产1/3以上的合同由董事会审批。
第四十三条、法律顾问室负责对下列合同进行审查:
(一)董事会、总经理委托审查的合同。
(二)内容复杂、较难掌握,各企业要求提供法律帮助的合同。
第四十四条、法律顾问室主要负责审查合同条款、内容的合法性、严密性、可行性,提出意见供决策部门参考。经济合同审查的要点是:
(一)合同的合法性。包括:当事人有无签订、履行该合同的权利能力和行为能力;合同内容是否符合国家法律、政策和本《制度》规定;当事人的意思表示是否真实、一致,权利、义务是否平等;订约程序是否符合法律规定。
(二)合同的严密性。包括:合同应具备的条款是否齐全;当事人双方的权利、义务是否具体、明确;文字表述是否确切无误。
(三)合同的可行性。包括:当事人双方特别是对方是否具备履行合同的能力、条件;预计取得的经济效益和可能承担的风险;合同非正常履行时可能受到的经济损失。
(四)根据法律规定或实际需要,经济合同还应当或可以呈报上级主管机关见证、批准,或报工商行政管理部门鉴证,或请公证处公证。
第四十五条、经济合同的审批程序如下:
(一)申报。各企业的法人委托人在授权范围内对外签订合同,应事先填写“经济合同签约申报表”(一式二份),报本企业的领导审查批准。(凡先经领导口头同意签约的,签约后需补办手续)需报总经理、董事长审批的,应由该企业领导签署意见,随同合同初稿及有关资料、附件等,一并上报。
(二)审核。对送审的经济合同,应按本《制度》规定的审批权限,由主管人或有关人认真审阅,必要时可进行调查研究,最后作出:批准、不批准;通知申报单位补报材料或进一步谈判。(应提出谈判的具体要求和注意事项)
(三)主管人在“申报表”上批写意见后,“申报表”一份及合同初稿留底,另一份“申报表”连同其他材料发还申报单位,由承办人按批准的意见办理。
上述审批程序,一般为1~2天。特殊情况,经批准或授权的可不受审批程序的约束。
第十章、经济合同纠份的处理
第四十六条、合同在履行过程中如与对方当事人发生纠纷的,应按《中华人民共和国合同法》等有关法规和本《制度》规定妥善处理。
第四十七条、合同纠纷由签约企业负责处理。涉及内部几个企业的,可以协商或由公司确定一个企业为主负责修理。签约人对纠纷的处理必须具体负责到到底。
第四十八条、处理合同纠纷的原则是:
(一)坚持以事实为依据、以法律为准绳,法律没规定的,以国家政策或合同条款为准。
(二)以双方协商解决为基本办法。纠纷发生后,应及时与对方当事人友好协商,在既维护本企业合法权益,又不侵犯对方合法权益的基础上,互谅互让,达成协议,解决纠纷。
(三)因对方责任引起的纠纷,应坚持原则,保障我方合法权益不受侵犯;因我方责任引起的纠纷,应尊重对方的合法权益,并尽量采取补救措施,减少我方损失;因双方责任引起的纠纷,应实事求是,分清主次,合情合理解决。
(四)各企业在处理纠纷时,应加强联系,及时通气,积极主动地做好应做的工作,不互相推诿、指责、埋怨,统一意见,统一行动,一致对外。
第四十九条、法律顾问室处理合同纠纷的范围是:
(一)董事会、总经理交办的。
(二)经各企业协商处理解决不了的。
(三)其他应由法律顾问室处理的。
第五十条、提请处理合同纠纷的程序是:
(一)承办人填写“对外经济合同纠纷申报表(一式二分),按本《制度》的规定报批。
(二)审批单位可依据情况,在1天内作出;由上报单位负责处理;由法律顾问室负责处理。
(三)法律顾问室对经协商仍无法解决或认为有必要的合同纠纷,经主管领导同意,可提交上级主管机关、仲裁部门或人民法院依法处理。
第五十一条、合同纠纷的提出,加上由我方与对方当事人协商处理纠纷的时间,应在法律规定的时效内(一般为2年)进行,并必须考虑有申请仲裁或诉讼的足够时间。
第五十二条、凡由法律顾问室处理的经济合同纠纷,有关企业必须主动提供下列证据材料(原件或影印件)
(一)经济合同的文本(包括变更、解除合同的协议),以及与合同有关的附件、文书、电报、图表等。
(二)关货、提货、托运、验收、发票等有关凭证。
(三)货款的承付、托收凭证,有关财务财目。
(四)产品的质量标准、封样、样品或鉴定报告。
(五)有关违约的证据材料。
(六)其他与处理纠纷有关的材料。
第五十三条、对于经济合同纠纷经双方协商达成一致意见的,应签订书面协议,由双方代表签字并加盖双方法人公章或合同专用章。
第五十四条、各企业对双方已经签署的解决合同纠纷的协议书,上级主管机关或仲裁机关的调解书、仲裁书,在正式生效后,应复印若干份,分别送与该纠纷处理及履行有关的部门收执,各部门应由专人负责该文书执行的了解或履行。
对于对方当事人在规定期限届满时没有执行上述文书中有关规定的,承办人应及时向主管领导和法律顾问汇报。
第五十五条、对方当事人逾期不履行已经发生法律效力的调解书、仲裁决定书或判决书的,由法律顾问室配合各单位向人民法律申请执行。
第五十六条、在向人民法院提交申请执行书之前,有关单位应认真检查对方的执行情况,防止差错。
执行中若达成和解协议的,应制作协议书并按协议书规定办理。
第五十七条、合同纠纷处理或执行完毕的,应及时通知有关单位,并将有关资料汇总、归档,以备查考。
第十一章、考核与奖惩
第五十八条、公司全体职员应当严格遵守本制度,有效订立、履行合同,切实维护公司的整体利益。公司法律顾问室负责本制度执行情况的监督考核。
第五十九条、对在合同签订、履行过程中发现重大问题,积极采取补救措施,使本公司避免重大经济损失以及在经济纠纷处理过程中,避免或挽回重大经济损失的,予以奖励。
第六十条、合同经办人员出现下列情况之一,给公司造成损失的,公司将依法向责任人员追偿损失:
(一)未经授权批准或超越职权签订合同。
(二)为他人提供合同专用章或盖章的空白合同,授权委托书。
(三)应当签订书面合同而未签订书面合同。
第六十一条、合同经办人员出现下列情况之一,给公司造成损失的,公司酌情向有关人员追偿损失:
(一)因工作过失致使公司被诈骗。
(二)公司履行合同未经对方当事人确认。
(三)遗失重要证据。
(四)发生纠纷后隐瞒不报或私自了结或报告避重就轻,从而贻误时机的。
(五)合同专用章、盖章的`空白合同、授权委托书遗失未及时报案和报告。
(六)其他违反公司相关制度的。
第六十二条、公司职员在签订、履行合同过程中触犯刑法,构成犯罪的,将依法移交司法机关处理。
第十二章、附则
第六十三条、本制度未尽事宜,均按有关法律法规和本公司补充细则规定办理;本制度的解释、修订和发放由本公司法律顾问室负责。
第六十四条、本制度自公示之日起开始执行。
风险提示:
企业规章制度也可以成为企业用工管理的证据,是公司内部的“法律”,但是并非制定的任何规章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。
劳动争议纠纷案件中,工资支付凭证、社保记录、招工招聘登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、减少劳动报酬以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应该注意收集和保留履行民主程序和公示程序的证据,以免在仲裁和诉讼时候出现举证不能的后果。
公司信息安全管理制度7
一、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口,计算机出现故障时应及时向IT部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2、IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
公司信息安全管理制度8
为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,制定本制度。
一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。
二、按照“谁主管谁负责、谁运行谁负责”的原则,各科室、各单位主要负责人是计算机信息系统安全和保密工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管理员,负责本机信息系统安全和保密和管理。
三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。
五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。
六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部进攻,并留存互联网访问日志。
七、计算机的使用管理应当符合下列要求:
1、对计算机及软件安装情况进行登记备案,定期核查;
2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
4、不得安装、运行、使用与工作无关的软件;
5、严禁同一计算机既上互联网又处理涉密信息;
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息
7、严禁将涉密计算机带到与工作无关的场所。
八、移动存储设备的使用管理应当符合下列要求:
1、实行登记管理;
2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
4、鼓励采用密码技术等对移动存储设备中的信息进行保护;
5、严禁将涉密存储设备带到与工作无关的场所。
九、数据复制操作管理应当符合下列要求:
1、将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
2、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作,最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份;
4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
5、复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
十、严禁外单位人员或无关人员操作涉密计算机。
十一、涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。
十二、未经许可,无关人员不得进入涉密计算机控制区。
十三、涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。
十四、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
十五、涉密计算机及相关设备存储数据的恢复,必须由保密工作部门指定的具有涉密数据恢复资质的单位进行。
十六、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
十八、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
二十、计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。
二十二、计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
二十三、违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导处分;构成犯罪的,依法追究刑事责任。
二十四、各科室、各单位要根据本规定,结合实际,制定完善本科室、本单位计算机信息系统安全和保密管理的具体办法。
二十五、本制度自下发之日起执行。
公司信息安全管理制度9
第一章总则
第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。
第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。
第三条安全信息管理必须遵循的原则
1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。
2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。
3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。
第四条充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。
第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。
第二章管理职责
第六条公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。
分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。
第七条安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。
第八条部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。
第九条信息主要来源:
1、安全事故信息;
2、领导干部监督检查信息;
3、公司安委会监督检查信息;
4、公司各部门检查发现、反馈的信息;
5、上级通报的信息;
6、其他信息(群众举报,新闻媒体等)。
第十条信息分类:安全信息分为生产安全事故信息和其他安全信息
事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。
第十一条事故信息传递要求
1、行车安全事故信息
凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。
2、人身伤亡事故信息
在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。
3、特种设备事故信息
发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。
4、火灾、爆炸、中毒、治安、交通事故信息
1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。
2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。
3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。
4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
第十二条其它信息传递要求
1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
3、集团公司明确要求上报的材料(活动安排、工作小结、
整改结果等),公司安委会必须按规定时期上报。
第三章综合分析处理
第十三条信息的综合分析
1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。
3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。
4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。
第十四条信息处理
1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。
2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。
3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。
4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。
5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。
第四章附则
第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。
未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。
第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查,并将抽查检查情况纳入季度考核、奖惩。
第十七条安全生产信息管理工作的考核,由公司安委会按公司安全管理考核办法有关规定进行。
第十八条本制度由公司安委会负责解释。
公司信息安全管理制度10
1.信息安全禁止行为:
1.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;
1.2攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;
1.3未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;
1.4未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;
1.5故意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;
1.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;
其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。
2.信息安全响应机制
2.1信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息安全由分支或部门本身自行负责管理和控制。
2.2为保障各信息系统安全稳定运行,信息技术部在工作日时间由分管管理员负责维护,节假日根据需要,安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部,管理员应及时处理并做好系统事件记录。
2.3信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。
2.4如出现特殊情况,分管管理员应及时处理及解决,同时第一时间向部门经理报告,如确定异常情况为灾难、重大影响的还须上报公司高层。
3.如其它信息管理制度涉及信息安全的条款与本制度有冲突,则以本制度为准。本管理规定由信息技术部负责制定、解释,自颁布之日开始暂行。
公司信息安全管理制度11
一、总则
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:
A、计算机表面保持清洁
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废:
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
1)主要部件严重损坏,无升级和维修价值;
2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责;
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程
当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法
由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
B、计算机具有密码功能却未使用,每次罚10元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2、本制度由IT管理员负责编制与修改。
3、本制度由公司总经理批准后执行。
公司信息安全管理制度12
一、总则
为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容
A、计算机表面保持清洁。
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废
A、计算机报废,由使用部门提出,IT管理员根据计算机的。使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责。
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
B、计算机具有密码功能却未使用,每次罚________元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚________元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
【公司的信息化管理】推荐阅读:
公司信息化管理办法07-17
公司信息化科技专员管理制度08-10
公司信息收集管理机制(暂行)08-02
公司宣传信息报导管理办法09-06
公司劳动关系管理初始信息清单06-26
期货公司信息公示管理规定08-28
企业各公司的工商信息10-03
公司信息化整改报告10-31
浅析保险公司的财务信息报告07-31
上市公司信息披露的法律思考11-09