旅行公司信息系统

旅行公司信息系统（共9篇）（共9篇）

1.旅行公司信息系统 篇一

文章标题：公司信息系统安全管理办法

[找文章到☆好范文 wenmi114.com(http:///)一站在手，写作无忧!]

第一章总则

第一条为了保护有限公司计算机信息系

统安全，规范信息系统管理,合理利用系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本规定。

第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。

第二章硬件

第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。

第五条计算机设备的日常维护由各部室、分公司负责。计算机设备和软件发生故障或异常情况，由局域网相关管理人员统一进行处理。

第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。

第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。

第八条各负责人应对计算机定时杀毒，对外来不明软盘,必须经过严格的病毒监测,方可使用；

第三章软件

第九条根据责任制，各部门、分公司配备的网络设备根据使用者落实到人，各责任人对于计算机的系统登陆必须设置帐号密码，严格控制非使用人员使用计算机

第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作信息系统，严禁使用外来盘片，以防泄密和病毒侵入。

第十一条操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘等操作。

第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序。各单位所使用的计算机和软件系统，除审批通过的管理软件外

第四章网络

第十三条联接局域网内的任何一台计算机不得直接或间接与国际互联网相联，如经发现，所带来的后果由用户责任人负担。

第十四条根据工作需求，批准联接国际互联网的相关部门，联接国际互联的计算机，严格与局域网分开，该计算机上使用的移动外设（U盘，移动硬盘，软盘）必须在经杀毒检测过后才可进入公司办公局域网使用。

第五章移动外设

第十五条凡公司发放的所有移动外设（U盘，移动硬盘，软盘等）只能在公司内部使用，不允许外借、存储私人资料或带离公司使用；

第十六条凡公司发放的所有移动外设（U盘，移动硬盘，软盘等），须定期杀毒；

第十七条外单位的移动外设，若需在本公司办公局域网内使用，必须先杀毒检测后方可使用；

第六章数据安全

第十八条严格按照保密要求操作，所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号，帐号专人专用，严禁泄漏口令和机密。

第十九条建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘或光盘上，以防病毒破坏或意外而遗失。

第七章附则

第二十条设备管理部有权对局域网络以及各单位计算机

进行定期检查或不定期抽查，凡有违反本制度的单位、部门或个人，由设备管理部报告中心领导，视情节对部门或个人给予适当的经济处罚和行政处分。

第二十一条本制度适用于联网各部室、分公司网络管理人员。

第二十二条本制度由设备管理部负责解释。

第二十二条本制度自公布之日起试行。

第七章考核

第二十三条以上规章制度如有违反，按200元/项考核责任单位，100元/项考核责任人；

第二十四条计算机未达到更换使用年限，而发生故障，进行过主要部件修理的，按修理价值30考核该计算机使用单位，按15考核该计算机的责任人。

计算机日常维护条例

总则

第一条为了确

保湖南湘钢洪盛物流有限公司计算机有效利用率，规范计算机使用,推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。制定《计算机日常维护条例》，本条例适用于湖南湘钢洪盛物流有限公司所有办公用计算机。

第二条日常维护意为每日的计算机规范使用及保

养，湖南湘钢洪盛物流有限公司所有计算机根据使用者责任到人，日常维护由责任人完成。

硬件

第三条凡在使用中的计算机，均适用于本条例。

第四条按照作息时间准时开关机，无特殊情况不允许直接关闭计算机电源，或切断供电。

第五条不允许擅自打开机箱，更换计算机任何部件，若计算机发生故障，应及时联系设备管理人员，不得擅自修理，或请其他人修理。

第六条责任应保持计算机环境（办公室环境）清洁，下班之前退出所有程序方可关闭计算机，确定切断插板电源后方可下班离开。

软件

第七条每日开机前检查计算机有无异常，定期对计算机进行杀毒。

第八条不允许在计算机上安装非办公软件，影响计算机的使用。

《公司信息系统安全管理办法》来源于，欢迎阅读公司信息系统安全管理办法。

2.旅行公司信息系统 篇二

南化公司生产过程需要消耗大量的辅助生产物资材料, 其成本费用约占产品成本的1/4。因此, 南化的物资供应管理对于保证公司日常生产起着重要作用。加强物资供应管理, 合理地组织采购、存储、使用物资, 对于促进企业生产发展, 降低成本, 加强资金周转, 提升企业盈利能力等方面都具有十分重要的意义。

物资管理是企业产供销三大支柱之一, 其主要目标是及时按质按量提供生产所需的各种物资, 以最小的物资储备来达到最佳的供货状态, 避免物资积压和缺料, 合理组织供应, 加强资金周转, 保证生产活动的正常运行。

1 开发新系统的原因和必要性

南化销售公司的供应部作为物资管理的重要部门, 主要负责全厂原材料的进货、保管和发放。其下分管理科、核价科、业务科、仓库等科室。按照各自的职能, 共同来对全厂原材料进行管理, 从而保证生产所需的各种物资资源能有效、及时的得到调配。整个南化集团所用到的原材料有数千种, 分为建材、土产杂品、石油化轻、五金交电、耐火材料, 燃料、炉料等。如此庞大的物资数量单靠手工管理会带来很多弊病, 主要表现在信息传递缓慢、容易造成差错。重复劳动、重复储备, 库存积压等等。因此需要开发南化物资供应管理信息管理系统。

但是随着生产规模的不断扩大, 管理水平的逐步提高, 原来的管理体制已经不适应如今的用户需求, 故对计算机系统提出了更高的功能要求。在认真研究用户需求的基础上, 原有的管理信息系统需要进行扩充和完善, 以便更加适应当前和将来的需要。具体原因如下所示:

1.1 目前原有系统已不能适应企业提出的更高的要求。

原有系统在DOS环境下开发完成, 不能在Windows环境下运行。

1.2 由于操作系统的限制, 原有系统不可避免具有以下不足:

a.对于一些可能出现的录入错误, 缺少严密的制约措施。b.数据的通讯、传输, 有较大的困难, 往往要花费很长时间, 且容易出错。c.查询的结果显示不够直观。d.操作中存在一些不方便。e.由于使用者和开发作者缺少充分的交流, 部分功能模块设计之后, 并没有在实际中得到应用, 而一些功能还没有很好的实现。

2 系统设计思想和目标

2.1 主要设计思想

2.1.1 建立一套适合南化公司物资管理处内部管理的计算机信息管理系统。

2.1.2 把当前流行的先进的供应链管理 (Sup-

ply Chain Management) 思想与信息技术 (IT) 紧密结合起来。

2.2 系统实现的管理目标

2.2.1 支撑分散管理、统一采购的业务模式, 实现过程跟踪, 优化采购成本;

2.2.2 根据生产计划和物资消耗定额, 制定合

理的物资消耗指标, 对物资领用进行控制, 实现物资消耗的成本控制;

2.2.3 材料的消耗定额可以定期与实际消耗

量进行对比, 使需求计划逐渐趋向合理准确, 物料定额指标不断优化。

3 系统总体结构及主要功能模块分析

由于原料管理与物资管理的功能模块大致相同, 下面就材料管理系统的主要功能模块加以说明。

3.1 材料申请计划管理。

以生产计划和成本定额为依据产生工程项目的消耗测算, 自动生成物料需求计划, 经公司两级库存平衡, 审核生效的需求计划做为基层单位领料控制和材料消耗考核的标准。系统实时跟踪归集材料消耗量, 可及时对应, 为物资成本考核的及时性、准确性、全面性提供有力手段。

3.2 建立全面的供应商信息管理体系。

全面的供应商信息分为静态、动态两部分, 静态信息 (档案, 客户资信报告) 反映合格供应商基本条件, 而动态信息来自不断发生的业务过程 (采购执行、物资验收、物资使用等) , 动态信息是比较不同供应商的最重要依据。这部分信息库必须依托信息管理系统的支撑。

3.3 建立统一垂直的大库存信息管理体系。

统一掌握企业“大库存”信息是优化整体物流成本的基础, 系统通过信息联网管理对于二级库存既可分散管理又可统一调配, 通过建立供应商协作关系, 实现“物资超市”的管理思路, 节约采购成本, 优化平衡库存资金。

3.4 质量验收管理。

材料进厂要进行质量验收处理。这主要由技能处和质管处处理。把材料进厂过磅单, 质量验收单等信息汇总, 未合格的材料要进行退货处理。

3.5 材料库存管理。

库存管理是物资管理的基本事务处理。保证物资帐务相符, 为各种用途的台帐查询提供及时准确的物资收发存信息。

3.6 综合查询。

为了充分利用计算机容量大、速度快、信息共享的优点、在取消手工帐的情况下。系统提供了大量的查询功能。如按物资代码查询库存信息, 还可以进行计划信息、合同信息、采购质量信息、库存综合信息。报表综合信息以及单据的查询等等。

4 系统的设计与实现

4.1 系统设计。

操作系统:客户端采用Microsoft公司的Windows2000;服务器也采用Microsoft公司的产品Windows NT操作系统, 其安全性、容错能力、兼容性都很好。

数据库管理系统:选用Microsoft公司开发的SQL Server7.0, 它在易用性、可伸缩性、可靠性以及数据仓库等方面都有很大的改进和提高。并且SQL Server还是一种基于客户机/服务器的关系型数据库管理系统。

客户端开发工具:采用Borland公司的产品Delphi5.0, 其特点是基于窗体和面向对象的方法, 高速的编译器, 强大的数据库支持、与Windows编程紧密结合, 强大而成熟的组件技术。用Delphi可发, 可以利用其内建的BDE直接存取数据库。

4.2 数据存取的主要技术。

考虑到物资管理部门的数据流量大, 处理事务繁多, 而且各个科室相对来说比较分散。所有应用程序开发选用三层C/S体系结构, 三层应用程序结构的优点如下:

a.有利于提高开发和维护效率:增加一个中间层, 不仅应用程序和数据库隔离开来, 而且应用程序的业务逻辑处理和业务界面也是分离的, 各部分可选择与其处理负荷和处理特性相应地硬件。一个应用程序各层的开发相对比较独立, 处于某层的开发者相对比较简单, 因为他无需考虑下层的细节, 随着应用的发展, 可以追加一台或多台工作站作为应用服务器;b.事务规则设计和数据库设计分开, 那么当业务规则改变, 数据库可能保持相对稳定;c.真正的瘦客户应用程序, 便于系统维护;d.分布处理, 减少网络数据流量, 提高性能;e.增强了安全性和保密性, 因为应用逻辑和最终数据库访问均由应用服务器负责, 而不是由客户直接访问数据库服务器, 对用户来说是透明的;f.对于关键业务系统, 可以采用应用服务器冗余来避免应用服务器负载过重导致异常, 保证系统7×24小时工作。g.利用Delphi对Internet/Intranet的支持, 也比较容易把三层C/S结构扩展为浏览器/服务器结构。

结束语

传统的物资管理管理系统, 已不适应现代先进的供应链生产模式。在目前市场竞争日益激烈的环境下, 对企业物资管理提出了更高的要求, 企业为了赢得市场竞争优势就必须加强物流, 信息流、资金流的动态管理, 使企业管理更加规范化。南化公司物资供应管理信息系统的建设使得企业建立了信息化, 规范化的管理体系, 使得各业务环节的配合更加紧密, 提高了工作效率为企业全面实行信息化管理奠定了坚实的基础。

摘要：物资供应管理信息系统是为了进一步理顺物资供应管理业务, 提高企业物资管理水平, 使数据高度共享, 信息及时反馈。主要介绍了南化公司物资供应管理信息系统的设计与实现。

关键词：南化公司,物资供应管理信息系统,物资管理

参考文献

[1]中石化信息部.中国石化综合自动化系统总体解决方案的研究[Z].国家高技术研究发展计划 (863计划) 课题技术资料.

[2]南化公司计算机网络体系与应用系统[Z].南化公司内部资料.

[3]南京化学工业有限公司网站:http://www.ncic.cn/.

3.旅行公司信息系统 篇三

【关键词】信息系统；项目管理；企业

信息系统项目的实施进程经过几十年的发展，取得了非常好的效果，信息系统在企业中作用越来越大，地位日益突出。随着信息系统的使用，让我们提高了对信息系统的认识，给信息系统重新定位，大量的积累了信息系统在各个领域的运用。但是信息系统实施的成功率却非常低。根据美国Gartner Group 公司在2000年进行相关信息系统项目调查显示，北美的信息系统项目上线失败了70%，项目上线过程汇总的诸多不可控因素导致了信息系统上线成功率不足30%，面对70%的超高失败率，IT行业急需一个好的管理模式。

一、研究内容和研究方法

燃气销售公司网络信息系统的上线时给予加气站信息化建设的进一步加强，各类业务系统的运用的基础上建立的。业务系统的运用促使业务数据的实时上传，对加气站的网络监控则是保障了数据的稳定上传。销售公司以油品、非油品销售费主营项目的销售企业，信息系统的建设并不是销售公司的主要业务，且为费用消耗部门，公司领导均为销售精英，信息技术的掌握并不是强项，在项目上线的前期、中期、后期需要领导的大力支持和协助，上线前的调研、方案提供、集团公司的协助、分公司的支持、系统上线时的调试、跟进及后续的适用性至正式上线，在上线过程中遇到的风险控制、如，如何得到领导的大力支持、如何打消分公司、员工对项目上线的抵触情绪，如何使系统能够一次性上线成功，避免二次实施等问题均为研究课题，梳理流程，已达到系统上线的根本目的。

二、信息系统项目管理创新点

在研究分析国内外燃气公司现有网络管理现状基础上，结合电力公司网络管理建设项目，通过燃气公司性质、行政划分、组织、策划，分析如何上线技术类信息系统项目，总结在项目实施过程中的项目管理模式，并寻求一套适合燃气公司的信息系统项目的管理方法，以便更高效、快捷的实施项目，从而达到良好的组织、控制效果[4]。

三、项目上线的具体控制

在此项目实施过程中，项目组负责人及管理人员需及时对项目实施进度进行校正，随时检查。定期收集系统在上线过程的具体情况及遇到的一些问题，通过文字性报告或组织会议的形式上报公司主管领导，针对项目在实施过程中产生的进度问题进行讨论，与前一阶段的实施过程、目标进行比对，及时解决在实施过程中发生的协调、组织等问题并及时纠正项目实施方向。

（一）如何进行项目控制，及策略是什么：项目进度控制实施可以在管理和措施两个方面予以保障。组织措施指的是在项目实施过程中计划中的任务，建立项目进度控制体系的目标控制，名曲项目控制制度，将进度控制落实到每个项目组人员、每个信息维护人员及项目领导。管理的措施就要对项目实施过程的每一步进行监管、控制。所以，对信息的搜集、整理剂进度计划都是基于对于项目信息的管理。信息搜集、管理、也是项目控制的关键部分。所以在此次网络管理系统上线过程有以下控制措施[28]。

第一、与燃气公司公司项目组进行实时沟通，制定此次项目检查制度和流程，由我定期负责对项目实施中的详细情况进行总结整理和采集，对项目实施进度定期检查督导，如果在项目实施过程中出现较大偏差时应及时向负责人及主管领导做出汇报。

第二、或采用原始的记录法，每天将工作进度加以记录，并对相关数据作出统计，如已有多少加气站数据已录入后台，还差多少需要录入等问题。

第三、每周一项目小组对项目相关信息数据进行汇总和分析，对实施过程中出现的项目偏差进行原因分析并及时提出解决方案。

第四、根据需求制作项目实施进度表和问题解决跟踪表，实施进度表包括项目主要任务、实施人员工作进展、各小组实施进度情况、相关负责人动态信息等，通过实施进度表的详细分析与项目原计划做比较，能够直观的看到在实施过程中存在的问题，分析原因，制定在实施过程中存在问题的解决方案。

（二）项目的质量控制：对系统实施过程中的质量管理是为了保障项目能够按照既定计划达到预想目标而开展的，一是要确保项目完成后的整体质量符合要求。二是对项目实施过程中进行质量管控。项目质量控制包括了制定项目在每一个阶段的质量标准、制定完善的质量控制计划、建立良好的质量保障体系并定期对计划进行跟踪、分析，对出现的问题及时改进。网络信息管理系统项目中的质量控制与其他项目也有相似之处，项目质量管控包含了两个方面包。一是网络管理系统最终能够实施和上线，适用于对燃气公司的网络监管和控制。另一是系统上线过程中的质量能够在规定的时间，规定的范围内顺利完成，对项目实施过程中质量控制的最终目的是信息系统的最终使用能够满足使用方的需求，达到预期的效果。

四、项目的测试和验收

在初级验收阶段，燃气销售公司验收人员按照项目的相关描述及预期目标进行初级验收。通过系统运行，故障排查等多方面进行验收。如通过终端某加气站外线光缆，测试在WEB图示中是否能够看到网络终端告警，以确认系统项目的准确性，如能及时准确的测试部分加气站网络终端故障则视为该系统项目的主体架构已基本形成。那么在最终的验收中只需确认对加气站、分公司的覆盖全面性就可以了。

二次验收及最终验收中，需邀请销售公司分管领导、主要负责处室、分公司信息人员、集团公司项目组人员共同参与，由分公司信息人员、信息化管理处逐随机抽取加气站级网络节点进行测试，确保加气站、分公司的系统告警功能能够使用，具有完整性，确保节点覆盖的全面性。

结束语：

项目进度控制以项目质量达标为前提，在此次系统集成项目中，项目使用方更注重系统功能能否提高网络中断产生的快速响应问题，以最小的费用、人员、工期消耗达到最好的效果，但是项目实施小组更关注的是系统的质量，质量是企业生存之本，也是项目实施团队的立足之本。根据用户及燃气销售公司需求制定计划，提高项目质量，在实施中不断进行修正，在不断的沟通中满足使用方需求，最终达到实施方、使用方共赢的效果。

【参考文献】

[1]何川.基于项目管理的电信业务运作流程及管理研究[D].福建：东南大学，2010.

[2]Erlings S.Andersen，Svein Arne Jessen，Project Evaluation Scheme，A Tool for Evaluting Project Status and Project Results，Project Managemt Journal，2000

[3]舒森著.PMP项目管理精华读本[D].安徽：安徽人民出版社，2012.

[4]丁荣贵. 项目管理--项目思维与管理关键【M】.北京：机械工业出版社2005，49-54.【14】阎卓桥，项目管理方法在加气站信息化建设中的应用研究，2011年

[5]肖辉顺，肖雪梅，隋鹏.谈谈加强企业时间管理的若干问题[J].企业管理，1994（3）：44-46.

4.保险公司信息系统安全管理指引 篇四

保监发〔2011〕68号

各保险公司、保险资产管理公司：

为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，中国保险监督管理委员会制定了《保险公司信息系统安全管理指引（试行）》。现印发给你们，请遵照执行。

中国保险监督管理委员会

二〇一一年十一月十六日

保险公司信息系统安全管理指引（试行）

一、总 则

第一条为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，根据《中华人民共和国保险法》、国家信息安全相关法律法规和有关要求，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。

第三条本指引所称信息系统安全，是指利用信息安全技术及管理手段，保护信息在采集、传输、交换、处理和存储等过程中的可用性、保密性、完整性和不可抵赖性，保障信息系统的安全、稳定运行。

第四条信息系统安全是公司持续稳定发展的重要基础。各公司应通过管理机制和技术手段，加强信息安全保障工作，保障业务活动的连续性。

实现信息化工作集中管理的保险集团（控股）公司，可以集团（控股）公司为单位对信息系统安全工作统筹规划执行。

第五条中国保监会依法对保险公司信息系统安全工作实施监督管理。

二、安全管理总体要求

第六条信息系统安全工作应按照“积极防御、综合防范”的原则，与自身业务及信息系统同步规划、同步建设、同步运行，构建完备的信息系统安全保障体系。

第七条各公司是信息系统安全的责任主体。公司法定代表人或主要负责人为信息系统安全的第一责任人。

第八条信息化工作委员会之下应设立信息安全专业工作机构，全面统筹协调公司信息系统安全相关事项的研判决策，并应指定公司级高级管理人员负责信息安全专业工作机构，作为信息系统安全的直接责任人。

第九条各公司应履行以下信息系统安全管理职责：

（一）贯彻落实国家和监管部门有关信息系统安全管理的法律法规、技术标准和相关要求。

（二）组织公司信息系统安全规划与建设工作，制订相关管理规定。

（三）建立有效的信息系统安全保障体系并定期或根据工作需要及时进行检查、评估、审计、改进、监控等工作。

（四）对信息系统安全事件进行管理、处置和上报。

（五）组织公司员工信息系统安全教育与培训。

（六）开展与信息系统安全相关的其他工作。

第十条 建立覆盖物理环境、网络、主机系统、桌面系统、数据、存储、灾备、安全事件管理及应用等各层面的安全管理规章制度，并定期或根据需要及时对安全管理规章制度进行评审、修订。

第十一条针对信息系统安全的各层面、各环节，结合各部门和岗位职责，建立职责明确的授权机制、审批流程以及完备有效、相互制衡的内部控制体系，并对审批文档和内部控制过程进行及时记录。

第十二条 配备足够的具有专业知识和技能的信息系统安全工作人员。明确信息系统安全相关人员角色和职责，建立必要的岗位分离和职责权限制约机制，实行最小授权，避免单一人员权限过于集中引发风险，重要岗位应设定候补员工及工作接替计划。

第十三条 定期或根据工作需要及时对高级管理人员开展信息安全管理与治理相关培训，对参与信息系统建设、运行维护和操作使用的人员进行安全教育、技能培训和考核。加强岗位管理，明确上岗与离岗要求，重要岗位须签署相关岗位协议。对涉密岗位工作人员应特别进行保密教育培训，并签订保密承诺书。

第十四条 按照国家和监管部门信息系统安全规范、技术标准及等级保护管理要求，明确信息系统安全保护等级，实施信息系统安全等级保护，按等级安全要求进行备案并定期测评和整改。

第十五条 制定信息管理相关制度和流程，规范管理信息采集、传输、交换、存储、备份、恢复和销毁等环节，加强重要数据信息控制和保护，保障信息的合法、合规使用。

第十六条 按照国家和监管部门信息系统灾难恢复管理要求、规范和技术标准，推进信息系统灾难恢复建设工作并定期进行演练，确保业务连续性。

第十七条 对信息系统安全事件进行等级划分和事件分类，制定安全事件报告、响应处理程序等应急预案，并定期进行演练，评审和修订。遇有重大信息系统事故或突发事件，应按应急预案快速响应处理，并按规定及时向中国保监会报告。

第十八条 建立有效可靠的安全信息获取渠道，获取与公司信息系统运营相关的外部安全预警信息，汇总、整理公司内部安全信息，及时提交公司信息安全专业工作机构，并按相关流程发布实施。

第十九条 设立独立于信息技术部门的信息科技风险审计岗位，负责信息科技审计制度制订和信息系统风险评估与审计。至少每年对信息安全控制策略和措施及落实情况进行检查，至少每两年开展一次信息科技风险评估与审计，并将信息科技风险评估审计报告报送中国保监会。

鼓励公司在符合国家有关法律、法规和监管要求的情况下，聘请具备相应资质的外部机构进行外部审计和风险评估。

第二十条加强信息系统知识产权保护和推进正版化工作，禁止复制、传播或使用非授权软件。

第二十一条申请信息安全管理体系认证的公司应按国家及监管部门要求，加强信息安全管理体系认证安全管理，选择国家认证认可监督管理部门批准的机构进行认证，并与认证机构签订安全和保密协议。

第二十二条 在信息系统可能对客户服务造成较大影响时，根据有关法律法规及时和规范地披露信息系统风险状况，并以适当的方式告知客户。

三、基础设施与网络设备环境

第二十三条根据信息化发展需要，建设相应的中心机房和灾备机房（以下统称“机房”）。机房应设置在中华人民共和国境内（不包括港、澳、台地区），机房建设须符合国家有关标准规范和监管部门要求。将机房外包托管的公司，应保证受托方机房符合上述标准，主机托管应具有独立的操作空间和严格的安全措施。

第二十四条 建立健全机房运行维护安全管理制度，指定专门部门及专人负责机房安全管理，采取合理的物理访问控制，对出入机房人员进行审查、登记，确保对机房实施7×24小时实时监控。

第二十五条 建立信息系统资产安全管理制度，编制资产清单，明确资产管理责任部门与人员，规范资产分配、使用、存储、维护和销毁等各种行为，定期对资产清单进行一致性检查并保留检查记录。

第二十六条 根据设备功能及软件应用等性质设立物理安全保护区域，采取必要的预防、检测和恢复控制措施。重要保护区域前应设置交付或过渡区域,重要设备或主要部件应进行固定并设置明显的标记。

第二十七条 根据业务、应用系统的功能及信息安全级别，将网络与信息系统划分成不同的逻辑安全区域，在网络各区域之间以及网络边界建立访问控制措施，部署监控手段，控制数据流向安全。

第二十八条建立较为完备的网络体系，具有合理的网络结构，重要网络设备和通信线路应具有冗余备份，确保业务系统安全稳定运行。

第二十九条 建立网络安全管理制度，规范管理网络结构、安全配置、日志保存、安全控制软件升级与打补丁、口令更新、文件备份和外部连接等方面的授权批准与变更审核，保障安全策略的有效执行。

第三十条 内部网络与互联网、外联单位网络等连接时，应明确网络外联种类方式，采用可靠连接策略及技术手段，实现彼此有效隔离，并对跨网络流量、网络用户行为等进行记录和定期审计，同时确保审计记录不被删除、修改或覆盖。

第三十一条 严格控制移动式设备接入、无线接入和远程接入等网络接入行为，明确接入方式、访问控制等措施要求，形成网络接入日志并定期审计，确保未经审查通过的设备无法接入。

第三十二条 加强信息系统平台软件安全管理，确保配置标准落实。对入侵行为、恶意代码、病毒等风险即进行防范部署，严格控制信息系统身份访问、资源访问，监控主机系统的资源使用情况，并在服务水平降低到设定阈值时发出报警。

第三十三条 分类对计算机终端的安全提出要求，制订终端网络准入、安全策略、软件安装等管理规范。

第三十四条 规范化管理信息系统相关硬件设备，规范设备选型、购置、登记、保养、维修、报废等相关流程，实时动态监控设备运行状态，定期进行巡检、维护和保养并保留相关记录。

第三十五条 制定介质分类管理制度。根据介质存储内容与重要性明确存储介质类型、存放技术指标、保存期限等，并定期检查介质中存储的信息是否完整可用。重要备份介质应进行异地存放。介质送出维修或销毁时，应保证介质信息预先得到审查并妥善处理。对于存储客户隐私等涉密信息的存储介质，应严格依据国家及监管部门要求进行保存与销毁等管理。

四、应用系统与数据安全

第三十六条 建立完善的信息系统开发运行维护管理组织体系，制订完备管理制度与操作规范，确保信息系统开发与运行维护过程独立、人员分离。

第三十七条 生产系统应与开发、测试系统有效隔离，确保生产系统安全、稳定运行。

第三十八条 信息系统开发、实施过程应明确控制方法和人员行为准则，保存相关文档和记录。制定信息系统代码编写安全规范，规范开发人员对源代码访问权限的管理，有效保护公司信息资产安全。涉及公司核心或机密数据的信息系统，应采取必要的保密措施确保其开发实施安全，不得使用敏感生产数据用于开发、测试环境。

第三十九条 信息系统正式上线运行前，应对系统进行功能、性能与安全性测试与验收，经相关流程审批后方可投入使用。

第四十条 制定有效的信息系统变更管理流程，控制系统变更过程，分析变更影响，确保生产环境的完整性和可靠性。包括紧急变更在内的所有变更都应记入日志，并做好系统变更前准备。

第四十一条 对信息系统的运行维护负责，保持运行维护控制力。加强安全入侵检测监控，进行风险评估与安全扫描，及时发现并处置安全事件。

第四十二条建立覆盖信息系统全生命周期的信息安全问题管理流程。建立系统身份鉴别机制，严格帐号权限控制管理，规范权限分配和回收流程，保存审计记录，及时进行分析处理。确保全面的追踪、分析和解决信息系统问题，并对问题记录、分类和索引。

在遇有系统及数据升级、存档、存储、迁移、消除等需要系统终止运行情况，应妥善处理，保证系统及数据安全。

第四十三条 根据内部控制与审计的要求，保存信息系统相关日志，并采取适当措施确保日志内容不被删除、修改或覆盖。

第四十四条 对主机系统进行审计，妥善管理并及时分析处理审计记录。对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计。

第四十五条 建立信息系统灾难恢复管理机制。根据数据及系统的重要性，明确数据及系统的备份与灾难恢复策略。

第四十六条采用必要的技术手段和管理措施，保证数据通信的保密性和完整性。涉密信息应进行加密处理，确保涉密信息在传输、处理、存储过程中不被泄露或篡改。

与外部相关单位信息交换时要保证信息交换协议、策略、密钥等开发运维安全管理，采用国家和行业相关数据交换标准，保障数据交换过程安全可控。

第四十七条 按照国家密码管理相关规定和要求，建立健全密码设备管理制度，加强密码设备使用人员管理，使用符合国家要求和信息加密强度要求的加密技术和产品，加强相关信息系统安全保密设计和建设。

第四十八条 加强互联网门户网站系统安全管理工作，建立严格信息发布审批制度，严格控制网站内容发布权限，对网站系统进行安全评估，确保网站系统安全稳定运行。

第四十九条 电子商务、交易系统等应用系统建设应具备相应管理规范，明确各交易环节或过程安全要求，采取必要安全技术和管理措施，保护个人信息和客户敏感商业信息，保留交易相关日志，确保交易行为安全可靠。

第五十条 加强信息系统病毒防护工作，集中进行防病毒产品的选型测试和部署实施，及时更新防病毒软件和病毒代码，发现病毒或异常情况及时处理。

建立恶意代码防范管理制度，并部署防恶意代码软件，对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等做出明确规定，采取管理与技术措施，确保具备主动发现和有效阻止恶意代码传播的能力。

五、信息化工作外包与采购服务

第五十一条实施信息化工作外包的公司，应制定完备的外包服务管理制度，将外包纳入全面风险管理体系，合理审慎实施外包。

不得将信息系统安全管理责任外包。对涉及国家及本公司商业秘密和客户隐私等敏感信息系统内容进行外包时，应遵守国家和监管部门有关法律法规与要求，并经过公司决策机构批准。

第五十二条根据国家与监管部门有关外包与采购规定，结合风险控制和实际需要，建立有效的外包和采购内部评估审核流程与监督管理机制。

第五十三条 实施数据中心、信息科技基础设施等重要外包应格外谨慎，在准备实施重要外包时应以书面材料正式报告中国保监会。

第五十四条 建立健全外包承包方考核、评估机制，定期对承包方财务状况、技术实力、安全资质、风险控制水平和诚信记录等进行审查、评估与考核，确保其设施和能力满足外包要求。公司应优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。

第五十五条 与外包承包方签订书面外包服务合同，合同包括但不限于外包服务范围、安全保密、知识产权、业务连续性要求、争端解决机制、合同变更或终止的过渡安排、违约责任等条款，且承包方须承诺配合保险公司接受保险监督管理机构的检查。

第五十六条 严格控制外包承包方的再转包行为。对于确有第三方外包供应商参与实施的项目，应采取有力措施，确保外包服务质量和安全不受影响和不衰减。

第五十七条 与外包承包方建立有效信息交流与沟通机制，确保外包服务人员的相对稳定性。对于人员的必要流动，应要求外包承包方承诺确保外包服务的连续性与安全性。

第五十八条中国保监会根据需要对外包活动进行现场检查，采集外包活动过程中数据信息和相关资料，对于违反相关法律、法规或存在重大风险隐患的外包情形，可以要求公司进行整改，并视情况予以问责。

六、附则

第五十九条本指引由中国保监会负责解释、修订。

第六十条信息化工作重大事项范围请参考《关于加强保险业信息化工作重大事项管理的通知》（保监厅发〔2007〕8号）

5.旅行公司信息系统 篇五

【摘要】本文在公司治理和公司管理整合的框架中，全面论述了会计的地位和作用：会计信息系统一方面是联系公司治理系统和公司管理系统的纽带，是治理系统和管理系统得以正常运转的基础；另一方面，会计信息系统的完善及其作用的发挥亦离不开企业内部科学、严密的组织管理和公司治理结构对其的引导和控制。三者之间形戚一互相影响，互相制约的关系。因此，会计改革不能局限于就会讨论会计，而是应站在管理的高度，通过健全公司治理结构和加强企业内部管理来使会计改革取得事半功倍的效果，以最终形成公司治理系统、公司管理系统和会计信息系统良性循环的局面。

【关键词】公司治理系统 公司管理系统 会计信息系统一、引言：

纵观会计发展历史，会计已经从简单地记录事项并向所有者报告管理者经营业绩的阶段演变到向组织内部和外部的利益相关者提供决策有用信息。会计的目标相应地也从报告解除受托责任拓展到优化配置资源。但是，从我国会计信息质量现状来看，会计在很大程度上不仅没有起到优化资源配置的作用，甚至有时还误导了资源的流向，使投资者的利益受到了损害。会计信息质量不高，与会计人员素质。会计法规和准则等方面均有关系，这方面的研究已有诸多成果。本文试图另辟蹊径，立足公司治理、企业管理、会计信息系统的共生关系，从理论层面揭示会计信息质量是怎样受制于环境并积极地影响这些环境。作者的观点是，会计作为企业管理系统的一部分，它同公司的管理结构和治理结构是密不可分的。在一个管理有序、治理完善的企业中，会计必然运作良好，它为企业内部、外部决策者提供可靠、相关的会计信息。从经验来看，那些提供虚假会计信息的企业一般都在企业管理上比较薄弱，缺乏有效的公司治理结构。笔者进而认为会计信息失真的深层次原因是在于我国许多企业缺乏完善、健全的公司管理系统和有效的公司治理系统。会计职责的履行和作用的发挥离不开企业管理和治理结构，只有将会计置于公司管理和治理系统中加以考虑，才能理解会计在经济生活中的角色和地位，才能找出现实中所存在问题的症结，寻求对症之药。

二、公司治理和公司管理的整合分析摸型

目前，有关公司治理和公司管理的研究存在着两种倾向，即公司治理研究只考虑狭义的公司治理范围，其中主要研究内部监控机制和激励约束机制，而公司管理研究中，又只注意企业外部环境、公司文化、管理风格的影响，而很少把公司管理系统与公司治理系统结合起来综合研究。

其实，公司治理与管理是存在紧密关系的两个方面，按柯克兰和瓦提克（Cochran and Wartick）的研究结论：公司治理与公司管理之间潜在冲突是构成公司治理问题的内容之一，因此公司治理的目标就包括协调公司的治理和公司的管理。[1]治理与管理的区别依赖于经济学上定义股东与管理者关系的企业理论模型：股东拥有企业仅不参与经营管理，股东通过选举董事会作为他们在公司决策中的代理人来监督经营者的行为。据此，公司治理被看成与公司的内在性质、目的和整体形象有关，与该实体的重要性、持久性和诚信责任等内容有关，而公司管理则更多地与具体经营活动有关。可以认为，治理与管理的差别在于：（1）治理的中心是外部的，而管理的中心是内部的；（2）治理是一个计放系统；管理是一个封闭系统；（3）治理是战略导向的，管理是任务导向的。简言之，公司治理关心的是“公司向何处去”的问题，而公司管理关心的是“怎样使公司达到上述目标”的问题。同时，企业治理和管理又是密不可分的。公司治理和管理都可能直接对公司管理运作过程产生影响，但在通常情况下，公司治理系统主要是通过影响公司管理系统来

达到间接影响公司管理运作的目的和提高公司的管理效率与管理效益的。在实践中，通常认为专司公司治理的董事会在很大程度上参与了企业管理。特别是在英美等国家的治理结构中，董事长往往又是公司的首席执行官（CEO），许多高层经理又是董事会成员。鉴于公司治理与公司管理这种交叉关系，国外有学者指出应该将公司治理与公司管理综合起来加以研究，并提出了一个描述性模型。我国有学者借鉴其思路，构造了一个公司治理与公司管理的整合分析模型[2].公司治理系统由内部监控机制和外部监控机制组成。我国公司法确定阶“三会四权”制衡机制就是典型的内部监督机制。外部监控机制是指一股股东、资本市场、经理市场、产品市场、社会舆论和国家法律法规等外部力量对企业管理行为的监督。转贴

公司管理系统在这里被描述成由三个部分组成：一是企业战略目标与决策系统；二是企业组织结构与组织管理系统；三是企业文化与价值系统。按照著名的麦肯齐企业管理系统的7—S框架（因素包括结构、战略、体制与程序、人员与班子、技能、作风。共同价值）来分析，上述第一和第二部分主要是硬件要素，第三部分主要是软件要素。从控制角度看，在公司管理系统中，决策体制、管理组织体制、管理规程与制度以及会计、审计系统等构成了公司管理的自我调控机制，对企业管理行为形成了内在的和制度化的约束。模型中还有两个相关的系统。一是企业外部环境系统，这包括政治、经济、社会文化、顾客、供应商。竞争对手、资本市场等因素，它们既影响公司治理系统，又影响公司管理系统，还构成公司治理系统的一部分。二是公司信息网络。它应是公司治理系统和管理系统的共同组成部分和赖以有效运作的基础。强调这一点，对于我国企业现阶段在企业建立有效的治理机制是至关重要的，因为我国很多股份企业治理结构发挥不了作用，除了制度上的缺陷，本身能力差之外，再就是缺少支持有效决策和有效行动的信息。而这些信息常常是企业管理的自我调控系统，特别是会计和审计系统提供的。

三、会计信息系统与公司治理和管理系统

当现代经济已客观地表现为实体经济、货币经济和数字经济的三重世界时，现代企业中的管理信息网络很大程度上就是以数字形式表现出来的会计信息系统[3].会计是企业管理活动的一部分，它产生于企业管理系统中，以管理当局的名义向外披露会计信息，并对其可靠性、真实性负责。会计亦是公司治理结构中不可或缺的组成部分，公司内、外部利益相关者只有根据会计信息了解并监督企业管理活动，进而作出相关决策。会计信息系统和公司治理和管理系统的关系具体分析如下：

（一）会计信息系统与公司治理系统

公司治理系统由内部监控机制和外部监控机制组成。内部监控机制是主要股东①、董事会、监事会对企业经营者进行监控的机制。在一定情况下内部监控机制是公司治理的主体。它一方面利用企业管理当局披露的会计信息对企业管理者进行约束和激励。另一方面因为内部监控机制的特殊地位，它有义务保证企业的会计系统和审计系统向股东会、董事会、监事会及外界披露提供系统、及时、准确的会计信息。美国公司董事协会在描述董事会职责范围时就认为董事会在检查和监督企业内部管理控制工作方面的作用包括：“辨别董事会对信息的需求，并安排这些信息的及时提供；每年对流向董事的信息进行评价，以确保这些信息的准确性。完整性和合理性。”[4]

外部监控机制包括资本市场、产品市场和经理市场等外部力量对企业管理行为的监督。资本市场起着为通资金提供者和企业间的信息，在企业间配置资源的作用。资本市场上的决策者主要是中小股东和债权人，由于他们不直接监督经营者，因此要求公司向他们提供详细、可靠的财务数据，要求证券市场管理者制定公平交易规则，来规范会计信息的供给。而资本市场发挥作用的前提是企业积极地披露保留的信息，市场又能将企业披露的信息及时地反映出来实现对企业的正确评价。产品市场对企业的监控是通过企业与供应商和顾客之间的“纵向竞争”来实现的。现代企业间既存在竞争又有相互协调。竞争性是产品市场发挥作用的前提。而社会化大生产又要求企业间相互协调合作，保持一种长期稳定的交易关系。在交易过程中，合作双方提出的条件常常会直接影响另一方企业的经营方针和管理方式的具体内容，因此双方都需要全面收集对方的经营状况信息，以决定合作的内容和方式。而这种所需要的经营状况信息很大一部分是来自于企业向外披露的会计信息。在有效的经理市场上，企业经理是一种特殊的人力资本，其价值取决于市场评价，市场评价的标准除了知识、经验以及城信度之外，还有一个关键因素就是经理任期内的经营绩效。经营绩效又主要是通过企业反映财务状况、经营成果、现金流动状况的财务会计信息表现出来的。如果经营绩效良好，经理人员不仅可以获得优厚的回报，其在经理市场的价值也会大大上升，如果经理出现经营劣迹，其价值会一落千丈，最终会影响其职业生涯。综上所述，现代财务会计制度的建立与完善，完全可以看作是会计对现代企业冶钢结构的逐步健全完善而作出的一种积极响应。而有效的审计监督制度，又确保了这种相辅相成关系的正常秩序并发挥积极作用。又主要是通过企业反映财务状况、经营成果、现金流动状况的财务会计信息表现出来的。如果经营绩效良好，经理人员不仅可以获得优厚的回报，其在经理市场的价值也会大大上升，如果经理出现经营劣迹，其价值会一落千丈，最终会影响其职业生涯。综上所述，现代财务会计制度的建立与完善，完全可以看作是会计对现代企业冶钢结构的逐步健全完善而作出的一种积极响应。而有效的审计监督制度，又确保了这种相辅相成关系的正常秩序并发挥积极作用。

又主要是通过企业反映财务状况、经营成果、现金流动状况的财务会计信息表现出来的。如果经营绩效良好，经理人员不仅可以获得优厚的回报，其在经理市场的价值也会大大上升，如果经理出现经营劣迹，其价值会一落千丈，最终会影响其职业生涯。综上所述，现代财务会计制度的建立与完善，完全可以看作是会计对现代企业冶钢结构的逐步健全完善而作出的一种积极响应。而有效的审计监督制度，又确保了这种相辅相成关系的正常秩序并发挥积极作用。又主要是通过企业反映财务状况、经营成果、现金流动状况的财务会计信息表现出来的。如果经营绩效良好，经理人员不仅可以获得优厚的回报，其在经理市场的价值也会大大上升，如果经理出现经营劣迹，其价值会一落千丈，最终会影响其职业生涯。综上所述，现代财务会计制度的建立与完善，完全可以看作是会计对现代企业冶钢结构的逐步健全完善而作出的一种积极响应。而有效的审计监督制度，又确保了这种相辅相成关系的正常秩序并发挥积极作用。

（二）会计信息系统与公司管理系统

从以上分析中可以看出，公司治理系统中内外监控机制的有效运作和作用发挥，主要取决于公司的会计信息系统。如果没有可靠、相关的会计信息支撑，董事会、监事会及外部监控机制的任何决策都可能盲目无效。为此，有必要在企业管理层面上，将产生并保证真实可靠的会计信息的系统称之为公司管理系统的自我调控机制。它从企业有效管理的角度在财务上对内部管理进行控制，主要强调管理行为与法规制度的一致性以及可靠财务信息的畅通。公司治理系统的重要功能之一就是确保公司内部存在一个有效运作的自我调控机制，这是达到公司目标的必要保障。

什么是公司管理的自我调控机制呢？美国管理会计协会（CIMA）的定义是：它是这样一个整体系统，由管理者建立的，旨在以一种有序的和有效的方式进行公司的业务，确保其与管理政策和规章的一致，保护资产、尽量确保记录的完整性和正确性[5].因此公司管理的自我调控机制主要是指企业的会计系统和内部审计系统。完全可以认为，现代管理会计内部审计制度的确立并发挥日益显著的作用，是现代会计适应现代企业管理发展而作出的应对措施。实际上，公司管理系统中的一些硬件要素也构成了一定的约束控制作用。这些硬件包括（1）决策控制机制；（2）管理组织体制；（3）管理制度。它们与内部会计、审计系统一起构成了公司管理的自我调控机制。

由上可见，以会计、审计系统为核心的公司管理系统的自我调控机制主要服务于企业进行有效管理，但它也是公司治理的内部监督机制和外部监控机制运作的信息基础。三者处于一种互动的状态。会计信息系统的作用就在于协调各方的利益，尤其是股东、债权人等组织外部相关者同组织内部管理者之间的利益冲突，使得在追求企业价值最大化时，也实现了个人利益最大化。因此会计信息系统内最终是服务于两个目标：一是为企业内部管理者提供管理决策信息；二是帮助企业内外监控者对企业管理者进行的监督激励和评价[6].同时会计审计系统的有效运作亦离不开公司内部科学合理的决策体制和管理组织体制以及完善的规章制度的有力支持。公司治理的内部外部监控机制与公司管理系统的自我调控机制也处于相互作用的状态。董事、监事和社会公众要从企业管理系统中获得会计信息，而企业的会计、审计系统又直接或间接地接受董事会或监事会的领导。为此，我们可以构建一个以会计、审计系统为核心的管理系统的自我调控机制及其与公司治理系统整合的模型。

四、公司治理、公司管理与会计治理三者互动关系的历史考察

在工业革命以前的漫长年代里，尽管出现了复式簿记这样具有历史性意义的巨大突破，但会计的发展始终是缓慢的，仅停留在简单的记录阶段。工业革命到来之后，科技的飞速发展引起了组织上的变革和创新。以所有权与经营权的分属为特征的股份公司的产生就是这一时期最重要的组织上的创新。现代流行的大部分经典性会计思想的产生都源于股份公司的实践（尤以美国为甚）。今天的绝大部分管理会计的方法都产生于1825－1925年，而这一恰恰是公司制逐步完善的时期。作为现代生产技术的先驱者的纺织工业，首先将制造一件产品的所有生产过程内部化并一体化于一家工厂。这些纵向联合企业中的经理们要求会计系统提供每一道工序上半成品的单位成本数据，以便于将自制半成品成本与外购价格作比较。然而，真正引发会计大发展的是美国历史上第一个现代工商企业——铁路公司的出现。它们首先雇佣大批支薪经理，建立起大规模内部组织机构，严格划分各部门，并明确了各部门的责任和权力。当时铁路公司的高层经理都深深懂得，内部信息的不断流通对于新兴大企业的有效经营是至关重要的，他们首创了会计和统计报表制度用以监督、评估经理们的工作。由于对精确信息的需要日益迫切，因而收集、整理和分析企业日常经营中所产生的大量各种各样的数据的方法也大有改进，更重要的是它导致了会计制度的改革，促成了会计脱离管理的领域而自成一门学科。新的会计制度分为三大类：财务会计、固定资本核算和成本会计。当时还就新的会计在有关铁路的杂志和许多新出版的金融杂志上展开了广泛热烈的争论，从而形成美国历史上第一次会计大讨论。这些在十九世纪五十年代构想出并于以后几年逐渐完善的会计方法，很快便为十九世纪八十年代兴起的首批大工商企业所采用，直到进入二十世纪相当一段时期，它们一直是美国工商企业的基本会计方法和基本控制手段。[7]

到了19世纪后期，许多大型的工商企业纷纷学习引入铁路公司的管理和监督方法，其中最为突出的是安德鲁·卡内基的美国钢铁公司。正如霍利所指出的，工厂生产速度的大增，使其对经理的要求也大为提高。由于金属生产的每一个生产过程都牵涉到不同的活动，因此全面的协调和监督是困难的。为了对分管各个冶炼阶段的工头们进行有力的管理监督，他们发展了一套实行协调和监督所不可缺少的统计数据。特别是引进了“会计凭征制度”，每个车间在完成每一订单后，都要填列所消耗的材料和人工的费用。记载着生产每吨钢轨所耗费的各项原材料成本的日报和月报及时地送到卡内基手中，成为卡内基最主要的监督工具。其后在二十世纪初，对公司制的演进和会计发展做出巨大贡献的是杜邦炸药公司，它是历史上最早的权力集中的、按职能划分部门的联合企业。与其它的联合企业一样，公司由董事会的执委会领导。除董事长之外，执委会的成员们都负有双重责任，既要对分管的职能部门的业绩负责，又要对公司作全盘性的管理，而第二项责任居于优先地位。执委会在执行工作时的主要依据之一就是由财务部门所算出的日益复杂的、关于成本会计和固定资本核算的资料。杜邦公司分管财务的副董事长皮埃尔·杜邦在公司合并完成后的第一项工作就是统一所有参加合并公司的会计制度，为公司的所有工厂和办事处制定出一套相同的会计程序，并牢固地控制流动资本的稳定供应。他们在完成这些工作时，在现代工业会计方面进行了开拓性的工作，表现在以下二个方面：一是首次将会计上的三个基本类型—财务会计、固定资本核算和成本会计——有效地结合成一体，从而有助于为现代的资产会计奠定基础，到1910年，他们已发展出一套后来成为二十世纪工业企业标准会计程序的会计方法和会计监督。二是设计出投资回报率（ROI）这一指标（即后来被广泛运用的杜邦财务指标分析体系）。利用这一指标，杜邦公司的经理们得以明确地说明，现代管理对利润率和生产率所作出的那部分基本贡献——通过对经由生产和分配过程的材料流程进行管理协调而得到的节约。这些会计上的创新成果成为了企业经理必不可少的管理方法。通过这些方法，才使管理上的有形的手在协调和监督经济活动方面得以取代市场力量的无形的手。[8]

在1925－1975年这段时间里，美国企业的会计系统则受到了税法和会计准则这些外部因素的极大影响。在20世纪最初的二、三十年中，由于工业革命的影响，会计领域变得相当复杂，早期单一的会计方法不再存在，有效的会计方法尚未建立起来。在会计艺术观的指导下，美国会计界呈现一片混乱景象。当时，对资产计价，流行多种方法，包括原始成本、重置成本、现行市价等，对收益的性质来源，都存在不同的理解，由于19世纪后半期至大萧条时期，美国社会缺乏完整、严格的法律等外部约束公司的治理行为。这时会计便真正成为企业家们粉饰公司业绩，欺骗股东，追求个人利益的“艺术”了。由于当时会计实务如此混乱，1929－1937年的经济危机一开始，就有人猛烈批评会计界，甚至有人认为，松散的会计实务是导致美国资本市场崩溃的原因之一。在这一情形下如何从外部强化对企业的监督和治理日益受到重视。美国国会相继于1933年和1934年分别通过了《证券法》和《证券交易法》，规定所有证券上市公司都必须提供统一的会计信息，并于1934年成立了《证券交易委员会》（SEC），并要求该组织负责制定上市公司所必须遵守的统一会计规则，从而使财务会计进入了接受准则规范的时代。经过SEC、APB、FASB等准则制定机构及其相关利益团体的不懈努力，到50年代中期，美国已形成了较为规范的会计准则体系。而会计准则制定过程是一个各利益相关者相互博奕的过程，希图通过制定具有强制性的“公认会计准则”来贯彻自己对企业进行治理和管理的思想，以最大程度实现自我利益。因此从这个意义上讲，会计准则就是现代企业强化公司治理与管理的产物。

1975年以后，现代工商企业所受到的最大冲击莫过于信息技术革命。技术创新必然导致组织创新，此时日本走在了企业革命的前列，创新一系列诸如适时制造系统（Just一in－time）、灵活生产体系（contingency productions system）等新的生产管理制度。从80年代中期开始，美国工商业者开始产生危机感，并对传统的生产管理制度进行了认真检查和深刻反思，许多公司决定学习日本企业的全面质量管理并推行新的“适时适量生产和存货控制制度”，全面改革了生产管理方式。但同时，现代管理会计的观念仍是老一套，没能与这些新的生产管理制度同步发展。因而本世纪八十年代以后，美国会计界指出了管理会计已出现严重危机，1987年约翰逊和卡普兰两位教授出版了轰动西方会计界的专著“相关性消失了——管理会计的兴衰”，认为现行的管理会计体系应该有一个根本性的变革，才能符合当今科学技术和管理科学发展的现实情况。在其后十余年中西方会计界在对管理会计反思的同时亦进行了创新和变革。大力吸取企业理论、信息经济学、组织行为学等现代管理科学，不仅对原有的知识体系进行了改造，还产生了适应现代生产管理制度的新分支，如全面质量管理会计、适时制度系统会计、人力资源管理会计等。

通过以上历史考察可见，会计系统作为企业管理系统的一部分，它扮演着双刃剑的角色：一方面技术革命引起了企业组织的变革，管理的需要呼唤着会计的发展，创新的会计系统又成为了企业管理顺畅进行的重要保障；而另一方面，当企业组织还不够完善，企业缺乏外部约束时，会计系统又可能成为内部人所控制的，用来欺骗股东等外部利益相关者的工具，而要纠正这一切，又必须依赖于企业内外部法律、规章制度，组织结构即治理和管理系统的健全和完善。

五、启示

当将会计信息系统置于公司治理系统和公司管理系统相整合的框架中加以研究时，可以发现：会计信息系统一方面是联系治理系统与管理系统的纽带，是治理系统和管理系统共同组成部分和得以正常运转的基础；另一方面会计信息系统作用的发挥亦离不开企业内部科学、严密的组织管理和公司治理结构对其的引导和控制。三者之间是一种互相影响、互相制约的关系。

联系我国现实，在会计信息失真时，人们往往对会计本身横加指责，认为缺乏真实、相关的决策信息是会计本身的失职。显然这种就会计论会计的观点是有失偏颇的。当企业内部监控机制中的董事会、监事会只是一种形式而产生不了对会计信息的需求及监控动机时；当企业外部资本市场成为众多对企业经营状况并不关心的中小股东进行投机炒作的场所时；当企业管理者更多地是以行政方式委派到伦业而不是从经理市场中竞争产生，甚至还无所谓经理市场时；当企业还沿着计划经济体制下的制度惯性进行管理时；会计信息是否还能发挥其作用？答案当然是否定的。甚至可以说，没有健全规范的公司管理和治理系统就不会有对决策相关的会计信息的需求。

6.旅行公司信息系统 篇六

实验一：管理业务流程调查分析

实验名称： 实训班级： 姓

名： 学

号： 实训时间： 指导老师：

一、系统业务背景分析

寻屋（find dream house）房地产中介公司，拥有门店10间。由于门店有区域优势，已有多家开发商向公司提交了一二手联动合作计划，为了达到销售目标和拓展该类业务，公司成立了一手房销售部。同时，公司需要将原有的房地产二手中介管理信息系统拓展到销售一手房。新系统将和公司原有的管理信息系统对接，发挥客户资源优势，共享各项数据；新系统也可以和开发商的销售系统对接，完成销售管理的各项功能。

二、系统组织结构分析

寻屋（find dream house）公司的组织分三层：企业领导决策层、业务管理层、业务执行层。企业领导决策层有总经理组成，主要职能是决定公司目标、确定经营方针、做出生产经营的具体决策。业务管理层包括人事部、财务部、销售部、公关部、市场部、综合部等机构，其主要职能是按照经营方针，在规定的职权范围内对各项业务进行管理。业务执行部由一手房销售部和二手房销售部等组织机构组成，完成日常的业务。

三、系统业务流程分析、系统业务流程分析

首先由开发商递交楼盘具体资料，然后由市场总监确认合作后开展营销总计划，由总经理审批后由秘书处向各部门传达计划，各部门开始制定具体计划（销售部制定销售计划，公关部制定公关计划），实施阶段由人事部进行部门及个人绩效考核，财务实时跟进，综合部收集汇总计划实施情况。

2、图表

四、体会

7.管理信息系统在公司中的应用 篇七

关键词：管理信息系统,发展历程,作用

1 管理信息系统的发展

管理信息系统一词,起源于20世纪50年代的美国。到了1968年才在世界范围内逐渐被世人所了解。高登·戴维斯作为管理信息系统的创始人,他认为管理信息系统是一个利用计算机硬件和软件、手工作业、分析、计划、控制和决策模型,以及数据库的用户———机器系统。该系统可以实现信息数据的传输与使用,能够对企业或组织的运行、管理与决策提供帮助。我们所学教材认为管理信息系统一个以人为主导,利用计算机软件硬件、通信网络等基本信息处理方式,对信息的收集、传递、储存、更新与维护等进行有效管理。

我们大致把管理信息系统的发展分为以下几个阶段 :

1.1开始阶段(1954~1964),即电子数据处理系统阶段 :开始阶段是基于各部门的管理信息系统,如财务、物品销售等,主要是为了改变人的重复劳动现状,提升人的工作效率。

1.2发展阶段(1964~1974),即管理信息系统阶段 :此时建立的管理信息系统,是以计算机为中心,主要用于商业、企业、银行事务管理的基于电子数据处理系统。

1.3 定型与成熟阶段(1974~1980),即决策支持系统阶段。

2 管理信息系统在企业中的作用

2.1 辅助管理人员分析

在管理信息系统的定义中,我们可以发现 :“为企业高层决策、中层控制、基层运作提供信息服务”。可见,管理信息系统的一个重要作用就是提供信息、辅助决策。众所之知,企业的重大决策往往是一些战略决策,决策的科学性往往可能直接影响企业的走向与成败。一方面,网络的出现,使企业、公司的经营和生产不再受地理位置的限制,可以在全世界范围内运作,而管理信息系统可以使领导和管理人员了解到企业内部的更多信息,从而调整自己对企业的管理,使员工和集体之间的协调进一步加强。另一方面,决策者可以学习到更多的知识,丰富自己的信息量,使得管理人员加强学习,以适应变化了的形势,当然,可以促进他们做出科学合理的决策。这里的提供信息,并不是简单的信息的查询和搜集,而是通过信息资源的汇总,然后充分利用这些信息资源,运用一定的方法,从现实世界到概念世界再到数据世界,制作出相应的图表或模型,从而可以客观分析客户的需要,然后有针对性的进行信息的检索,使所收集的信息能对用户的管理、经营和决策产生一定的影响,从而起到辅助决策作用。

所以说,通过管理信息系统,企业可以实现以下目的 :第一,可以分析得到企业原先和近期的运营情况,可以通过所查找到的数据,运用预测和各种数学模型来分析企业中的问题,发现优势,并且可以根据数据得知原因,总结经验 ;第二,目标明确,可以有的放矢,根据公司企业的目的,得到自己需要的数据而筛除无用的冗余数据, 从而提高各种决策的效率和科学性 ;第三,通过数据分析,可以推测今后市场或某个行业发展趋势,然后企业自身可以对未来做出规划或调整战略目标。

2.2 管理信息系统可以促使企业的规范化管理

企业的信息规划主要分一下步骤 :“业务流程规划、信息资源规划、信息系统规划、信息技术基础设施规划、资金规划”。在这些过程中,如果不进行规范化管理,信息就很有可能在上传下达时的传递和交流造成困难或者误解。所以这些过程中,信息的传递与交流最好是在标准化与规范化的前提下才能快速有效的进行。不仅这些过程,企业日常的管理也需要标准化规范化。例如 :企业职工的出勤管理、制造企业的成本管理等等。而以往我们的数据并不一定按照标注化与规范化的格式,这就对以往的数据编目格式提出了挑战。而应用了管理信息系统,元数据技术便可以轻松解决问题。

2.3 节省企业的人力物力财力

根据来自据美国APICS学会的统计数据显示, MRP (Manufacturing Resource Planning生产资源计划 ) 效益情况如下 :库存量降低35%,交货期拖延减少38%,短缺物料减少了60%~80%,劳动生产率提高20%~40%,采购期提前减少了50%,制造成本 降低了20%,管理人员 减少10%,生产能力提高10%~15%,利润增加5%~10%。据此,我们可以推断,当企业成熟的运用管理信息系统时,企业管理者与员工则可以花费比较少的精力,而在较短的时间内获取大量的数据。拥有先进管理模式的管理信息系统会对企业生产经营的各个要素进行优化组合和合理配置,从而合分配人力物力财力资源,达到最佳的经营或者是生产状态。

2.4 对企业组织产生了影响

通过管理信息系统的应用,实现企业流程的重整,可以实现以下目标 :企业的组织更加扁平化,工作方式也将改变。企业将更多采用团队工作的方式 ;团队之间的相互了解和主动协调将大大提高。由此可知,有了管理信息系统,企业的高层管理人员能够通过系统提供的各种数据直接了解各部门生产经营活动,从而做出较为合理的调整。企业的中层与高层的许多职能将产生重合。所以有人甚至预言,随着组织的扁平化,中层管理层将会消失。现状如斯,不少企业成立了直属经理的信息系统部,使许多科室的工作减少了。但我认为中层管理层并不会消失。企业管理是一项具有高度想象力空间的工作,任何一个管理信息系统只能部分代替人的机械的工作,而不能代替人的创造力、想象力。管理信息系统只是把中下层管理人员从繁琐的、机械化的、死板的工作中解放,使他们有更多的时间和精力考虑生产过程中的创新问题,却不能完全替代他们的工作,因为它只能提供信息,为决策者做出大致的数学分析,却不能代替决策。

2.5 促使得企业经营形式创新与多元化

经营方式多元化,结合电子商务开拓市场是目前很多企业的内在需要,也是经济全球化和网络时代对于企业的内在要求。有了较完善成熟的管理信息系统,企业便可以更轻松地把电子商务与管理信息系统的整合系统引入企业。我们需要知道的是,完全离开管理信息系统的电子商务必将失败,电子商务只能成为空谈。

3 前景展望

8.旅行公司信息系统 篇八

关键词：公司治理系统 公司管理系统 会计信息系统

一、引言

对于公司和企业内部的管理工作来说，会计工作的地位和职能作用是不言而喻的。对于公司内部管理工作来说，会计信息肩负着重要的联系职能，是内部治理工作和管理工作的开展前提，同时也是各项工作的运转根基。在现代经济形势下，内部治理和管理工作的开展，需要与会计信息系统进行有效地融合，通过互相的制约和影响，更好地对其工作效能进行发挥，打造优质的内部管理体系，为企业的发展奠定坚实的内部管理根基。

二、治理和管理

现阶段，对于企业治理和管理的研究上，对于相关工作的范围和定义存在一定的差异性。企业治理的研究中，对治理范围进行明确定义，并且关注对激励约束和内部监控的机制进行研究。企业管理则更加关注企业的文化、管理风格，并且对于企业发展中外界环境方面的影响也纳入了企业的管理思考当中。在相关研究工作中，对于治理和管理进行有效融合，这是研究的重点。对于企业发展来说，内部治理和管理工作的开展具有密切的关联，并且自身的发展水平也受到了能否有效地对于治理和管理工作的冲突和矛盾进行解决的影响。对于企业来说，治理工作的开展需要帮助企业更好地完成内部控制工作。企业内部管理工作的开展，其治理工作需要对于其整体的发展目标、形势以及性质进行全面的控制和把握，并且更加关注企业的经营管理活动。对于企业来说，治理工作关注企业的内部发展内容，而管理工作则关注企业的外部发展。治理具有一定的战略意义，而管理则发挥着重要的任务，是企业完成自身发展目标的重要前提。对于企业发展来说，治理和管理工作都会对于发展产生影响，其影响主要是通过内部管理工作体系来进行实现的。

企业治理和管理进行融合，其需要通过战略环节、联系通道环节进行实现。在企业发展战略制定的过程中，要对于董事会和管理层之间的关系进行适当的处理，并且在战略制定的过程中合理地对于不同的治理和管理内容进行分配，提高企业发展战略决策的科学性。董事会要适当地给予管理层相应的处置权利。对于企业的发展来说，董事会和管理层的工作职能与性质存在较大的差异性，在相关工作开展中必须要保持足够的互动，并且董事会也要适当地对权利下放进行调整。对于企业内部的治理和管理工作来说，需要对于二者之间构建一个联系通道。董事会可以通过通道来展开内部审计和控制工作，并且确保内部控制工作和审计工作具备足够的独立性，这样可以更好地对于企业管理资源进行充分利用，同时也可以提高对管理信息获取的有效性和整体效率。企业的发展环境是在不断变化的，治理和管理工作的开展也要做好实时的协调，并且依据企业的发展方向，结合企业管理活动来做好调整，确保企业处于良性的发展状态之下。企业的管理工作需要更加关注具体的业务执行层面，关注目标的落实，为治理提供相应的执行依据和基础。对于治理来说，科学地进行管理是其实现前提，企业的发展也是基于二者良性互动才能实现的。不同企业所处的市场发展环境不尽相同，治理与管理的模式之间也存在很大的差异，不同的模式在互相作用的过程中，可以达成不同状态。在企业治理系统、企业管理系统与整个企业面对的环境交互作用下，可以形成适合某个具体企业的企业治理和企业管理稳定状态。企业面对的外部环境是不断变化的，同时企业的内部环境也是不稳定的，所以应该通过政府法规以及市场机制的作用引导企业治理和企业管理之间达成均衡状态，并且根据环境的变化进行动态调整，以保证企业治理和企业管理的完美结合，创造出最大化的企业财富。

三、会计信息系统与二者的关系

在现代市场经济形势下，经济发展已经主要由数字经济、货币经济以及实体经济进行组成。对于的现代企业来说，会计信息系统本身通过数字的形式，对于相关信息资源进行配置。作为企业管理工作的重要组成部分，会计工作本身需要对会计信息的质量进行有效地保障和控制，并且确保会计信息真实性与可靠性，可以为企业的管理决策提供科学的依据和基础。作为企业内部治理工作的重要内容，会计工作的开展也关系到了企业的自身利益和内部监督工作的开展。

治理系统主要是完成企业的监控，监控则分为内部和外部两部分监控机制。内部监控主要是指由企业的董事会、股东以及监事会等，对于企业的经营活动进行监控。内部监控机制本身实现了对企业的全面监控，是整个治理工作中的重要组成部分，通过对于会计信息的控制，实现对企业管理者的激励和控制约束。内部监控本身也需要为企业的管理者提供及时、真实的会计信息，并且为董事会和股东的决策提供相应的信息保障。对于企业来说，外部监控机制需要对于企业所面临的外部环境进行全面的监控，对企业的管理行为的执行进行监督。在资本市场当中，企业本身在管理决策制定的过程中，债权人和中小股东不能直接对于经营者进行监督，他们需要企业为其提供相应的财务数据，并且确保相应的会计信息的真实性。市场本身对于企业发展有着全面的影响，而会计信息是对于这种信息进行反应的直接内容，同时也是对企业评价的关键依据。在现代企业中，企业之间也存在着很大的竞争，同时也存在着合作与协调。在行业发展的过程中，企业的合作需要以全面的会计信息来作为合作的分析基础，进而结合所披露的会计信息来对于合作方式与内容进行确定。会计信息中，对于企业的经营成果、采取情况和现金情况等的表现进行了全面体现和表达。企业管理者必须要对于会计信息合理把握，通过会计信息系统来为企业内部治理工作提供全面的依据和保障，更好地在激烈的市场竞争中实现发展。

对于为企业管理工作来说，会计信息系统本身发挥着重要的内部管控和调控的作用。会计信息系统通过对于财务信息进行有效地控制管理，实现了对管理行为的规范，并且确保了采取信息的可靠流通。企业治理和企业管理是密不可分的，如果会计信息没有给予企业治理提供可靠的信息保障，那么企业的管理工作就会受到影响，内部自我调控机能也很难得到实现，这从另一方面也会对于企业的发展目标实现造成很大的限制与影响。

对于企业发展来说，内部的自我管理机制和调控工作是确保各项业务规范进行的关键，同时也是确保相关业务活动的开展符合企业内部相关规章制度的重要前提保障，是确保企业资产完整，记录准确全面的重要前提。企业在内部管理的过程中，要通过会计信息系统展开内部审计工作。在现代管理理念下，内部审计工作的重要性逐渐受到了更多的关注。内部审计工作的开展可以更好地适应现代化企业的发展思路，同时也对于企业内部各类行为进行有效地约束和控制。内部控制工作的开展要对于组织体质、管理制度以及决策等进行全面的管理。

四、结束语

总而言之，在新的市场经济体系下，企业要想实现长期发展，其必须要对于自身的经营管理工作进行相应的调整，更好地提高会计的信息质量，并且为企业的竞争提供更加强大的动力。只有将会计信息与企业的治理和管理工作进行有效地融合，才能更好地将其相关工作的效能进行发挥。

参考文献：

[1]张燕.会计信息系统内部控制影响因素的研究——以呼和浩特小微企业为例[J].财经界，2016，（08）.

[2]唐子惠.会计信息系统实践教学改革的探讨[J].农村经济与科技，2016，（06）.

[3]傅奇蕾.企业供应链管理环境下会计信息系统的构建[J].企业经济，2016，（04）.

9.旅行公司信息系统 篇九

第一章

总 则

第一条

为加强XX公司涉密计算机信息系统的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家保密局下发的《计算机信息系统保密管理暂行规定》、《涉及国家秘密的计算机信息系统保密技术要求》，结合公司实际情况，制定本规定。

第二条

本规定适用于公司总部以及下属子公司范围内采集、存储、处理、传递、输出国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。

第三条

本规定所称涉密计算机信息系统，是指用于处理国家秘密信息的计算机硬件、软件、视频语音设备、移动存储介质、相关网络及安全设备等。涉及公司经营的商业秘密按照国家行业保密相关规定，应视为国家秘密进行管理。

第二章

管理职责

第四条

XX公司保密委员会对公司总部和各子公司涉密计算机信息系统管理工作进行全面领导。

第五条

XX公司信息中心在XX公司保密委员会领导下，具体负责公司总部和各子公司涉密计算机信息系统的保密管理工作进行指导、监督和检查。各子公司信息技术部门在本单位保密委员会领导下，负责本单位计算机信息系统保密管理工作。第六条

各子公司信息技术部门应配合XX公司保密委员会办公室和信息中心，负责完成对本单位涉密计算机信息系统的定期或不定期的保密检查工作，并对发现的问题及时采取有效整改措施。

第七条

按照“谁使用，谁管理，谁负责”的原则，涉密计算机信息系统的保密管理实行岗位责任制，各子公司由专人负责涉密计算机信息系统保密工作。各子公司应根据系统所处理信息的涉密程度和重要性制定相应管理制度。

第八条

各子公司保密部门应对涉密计算机信息系统的工作人员进行保密培训，并定期进行保密教育和检查。

第九条

任何单位和个人发现以下问题应及时上报XX公司保密委员会：

一、发现涉密计算机信息系统保密方面的漏洞和隐患；

二、发现违反有关违反保密规定的行为；

三、发现泄密事件。

第三章 涉密计算机信息系统的管理

第十条 各子公司建立和使用涉密计算机信息系统，必须同步落实相应保密制度。

第十一条 涉密计算机信息系统的密级，应按照系统中所处理信息的最高密级来设定，并对涉密计算机信息系统采取与密级相适应的保密措施。

第十二条 涉密计算机信息系统的相关配置情况及应用软件，应按涉密信息进行管理。

第十三条 涉密计算机应专人专用，用户应定期修改操作系统登录密码，密码长度要求10位以上，并要求使用数字、字母、特殊符号组成的强口令。

第十四条 涉密计算机应采取有效的防病毒、防黑客措施，具体内容包括：

一、各子公司涉密计算机应安装防病毒软件，并不得擅自停用、删除。

二、应定期对涉密计算机防病毒软件的版本和病毒定义代码进行更新，更新病毒定义代码应使用专用涉密移动存储设备。

三、涉密计算机发现病毒和黑客程序后必须采取有效措施尽快解决。

第十五条 严禁涉密计算机使用无线键盘、无线鼠标及其他无线互联的外围设备。

第十六条 严禁在涉密计算机信息系统上使用非涉密移动存储介质。

第十七条 处理绝密信息的笔记本电脑不得携带外出。处理涉密信息的笔记本电脑应专人负责，不得接入互联网。携带外出时须报XX公司保密委员会备案并确保笔记本电脑及所存涉密信息的安全，不得丢失。

第四章 涉密移动存储介质的管理

第十八条 本规定所称涉密移动存储介质，是指用于存储国家秘密信息的软盘、优盘、移动硬盘、光盘、磁带、存储卡等存储介质。

第十九条 各单位使用的涉密移动存储介质应由各单位保存好，严格控制发放范围。

第二十条 涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件规定进行管理。

第二十一条 凡贮存国家秘密信息的移动存储介质应执行相应保密措施并由专人管理，无关人员不得接触或调用涉密移动存储设备中贮存的信息。

第二十二条 涉密移动存储介质不得在非涉密计算机信息系统中使用。

第五章 涉密计算机信息系统场所的保密

第二十三条 安装、使用涉密计算机信息系统的场所应按照国家有关规定，根据所处理信息的涉密程度设立必要的控制区域，未经批准无关人员不得进入。

第二十四条 安装、使用涉密计算机信息系统的场所应当定期或根据需要，由XX公司保密委员会办公室组织保密检查。第二十五条 安装、使用涉密计算机信息系统的场所应建立健全安全保密制度和出入制度。

第二十六条 安装、使用涉密计算机信息系统的场所其他物理安全要求，应符合国家有关保密要求，保密级别按照系统所处理的最高密级设定。

第六章 网络的管理

第二十七条 涉密网络必须与互联网等非涉密网络严格物理隔离。

第二十八条 任何单位或个人不得在接入互联网的计算机或网络中存储、处理、传递涉及国家秘密的信息。严禁涉密计算机通过任何连接方式访问互联网。

第二十九条 国家秘密信息不得在与非涉密网相联的计算机信息系统中存储、处理、传递。

第三十条 严禁使用具有无线联网功能的计算机处理国家秘密信息，凡用于处理国家秘密信息的计算机必须拆除具有无线联网功能的硬件模块。

第三十一条 接入互联网的单位和个人，应遵守国家有关法律、法规，严格执行安全保密制度，不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得国际互联网进行搜集、整理、窃取党和国家秘密的活动。

第七章 非涉密系统的保密管理

第三十二条 严禁使用非涉密计算机存储、处理、传递涉及国家秘密的信息。

第三十三条 严禁使用非涉密移动存储介质存储、处理、传递涉及国家秘密的信息。

第三十四条 严禁利用电子邮件、即时通讯系统等，传递、转发或抄送涉及国家秘密的信息。

第三十五条 在使用公司公文档案系统时应遵守有关保密规定，不得使用公文档案系统处理涉及国家秘密的公文。

第八章 设备的维修与销毁

第三十六条 涉密计算机信息系统设备故障维修应由各子公司保密部门和信息技术部门专人负责。若设备需外修，要采取严格的保密措施。

第三十七条 涉密计算机硬盘等存储介质如因故障需进行数据恢复，到国家保密部门指定的具有相关资质的部门进行数据恢复。

第三十八条 涉密计算机信息系统在报废前，应进行信息清除处理。信息清除处理时所采取的信息清除技术、设备和措施应符合国家保密有关规定。

第三十九条 对于拟报废涉密计算机信息系统，由各子公司保密部门和信息技术部门进行报废登记备案。第四十条 涉密计算机信息系统的维修、报废和销毁过程必须严格按照曾经存储过信息的最高密级进行管理。

第九章 奖 惩

第四十五条 对在涉密信息系统保密工作中做出显著成绩的单位和个人应给予奖励。

第四十六条 对违反本规定的单位和个人，将责令其限期整改。对拒不进行整改，而造成泄密的单位和个人，应视后果严重程度，酌情给予惩处。