在不断进步的社会中,制度使用的情况越来越多,制度是在一定历史条件下形成的法令、礼俗等规范。到底应如何拟定制度呢?
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A技术图纸。主要存在于技术部、项目部、质管部。
B商务信息。主要存在于采购部、客服部。
C财务信息。主要存在于财务部。
D服务器信息。主要存在于信管部。
E密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以�
2、来自企业内的风险
①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
②文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。③文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
④存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。⑤上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
⑥用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
⑦机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
⑧办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理。
1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理。
1)外接存储设备安全管理。
严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱。
2)文件传真安全管理。
所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
3)文件打印安全管理。
所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
4)文件的存储安全管理。
所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
5)办公区域的安全管理。
所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,
造成的后果将由本人承担。
3、帐号密码安全管理。
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A—Z或a—z,数字0—9,特殊字符,例如$,—等。
1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。
2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或USBKEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破译密码,让黑客攻� 我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4、杀毒软件安全管理。
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5、各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6、邮件安全管理。
所有因公对外联系的电子邮件一律通过公司邮箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的电脑上进行收发。(参考邮箱管理制度)
综上所述,使用者应该具有一定的安全防范意识,具体应做到:
日常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
2)员工有责任正确地保护分配给本人的所有计算机帐户。
3)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
常规注意事项
1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1、采购部的安全处理措施如下:
1)采购招标的安全管理。
由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
2)采购价格及供应商的信息安全保密。
采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2、客服部有如下工作存在安全隐患:
1)及时向甲方传递发货信息与到货信息。
2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;
3)总经办工作安排。
以上存在的安全隐患及处理措施如下:
A)发货、到货、现场库存信息安全。
客服部人员在统计往风场发货及现场库存的时候,可能 这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至 客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。
B)总经办的日程安排管理。
在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。
3、项目部的安全处理措施如下:
1)图纸的安全管理。
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
2)工艺技术文件的安全管理。
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
3)人员的安全管理。
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4、仓储部存在的安全隐患及处理措施如下:
A)物料库存安全。
物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。
B)物料信息安全。
仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范
部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不
C)仓库整体安全。
做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5、技术研发部的安全处理措施如下:
1)图纸的归档
A)外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。
B)电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
C)内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
2)外来工艺文件、技术规格书
技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。
3)内部拟定的工艺文件、技术规范文件
A)公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
B)移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
C)档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
D)移交时,移交和接收文件方均应建立书面移交记录。
4)技术图书、期刊、标准的管理
公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
5)技术,项目往来传真件
综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
6)技术,项目往来电子邮件
由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
8)技术文件的复印
归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
9)技术文件的借阅
A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。
6、质管部的安全处理措施如下:
1)工艺文件的安全管理。
部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
2)验收图纸的安全管理。
验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后, 验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
7、财务部的安全处理措施如下:
1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。
2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
8、综合部的安全处理措施如下:
1)技术类文件、图纸和图书的安全管理。
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
2)涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3)工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。
9、信管部的安全处理措施如下:
1)计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
A)计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C)计算机其他配件是指公司备用的光驱、软驱等。
D)附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
E)包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。
2)公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
3)公司视频会议设备和视频监控设备统一由信息管理部管理。
A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4)信息化系统ERP、OA帐户安全管理
系统管理帐号的设置与管理
A)ERP、OA系统管理帐号必须经过总经理授权取得。
B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。
C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
E)系统管理员不得使用他人帐号进行业务操作。
F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理
A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5)密码安全管理
A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
C)防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
D)ERP/OA系统密码安全管理:ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
6)数据备份安全管理
定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:
A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。
B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。
C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。
D)用户电脑中系统垃圾文件的清理、IE缓存的清理。
7)信息资料安全管理
A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料的泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。�
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。⑦确保机房防盗,针对此环节,作相关防范处理。
A)信息管理部每日查看、清点设备并锁好机房大门。
B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
安全生产是企业的头等大事,必须坚持“安全第一,预防为主”的方针和群防群治制度,认真贯彻落实安全管理制度,切实加强安全管理,保证职工在生产过程中的安全与健康。根据国家和省有关法规、规定和文件,制定本企业信息安全管理制度。
一、计算机设备安全管理制度
计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。为确保计算机软、硬件及网络的正常使用,特制定本制度。
1、公司内所有计算机归网络部统一管理,配备计算机的员工只负责使用操作;
2、计算机管理涉及的范围:
2.1所有硬件(包括外接设备)及网络联接线路;
2.2计算机及网络故障的排除;
2.3计算机及网络的维护与维修;
2.4操作系统的管理;
3、公司内所有计算机使用人员均为计算机操作员;
4、网络维护部负责对公司内所有计算机进行定期检查,一般每两月进行一次;
5、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
6、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
7、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
1、计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。
2、为保证计算机信息安全,必须为计算机设置密码。
3、计算机操作员除使用操作计算机外,不允许有以下行为:
3.1硬件设备出现故障擅自拆开主机机箱盖板;
3.2更换计算机配件(如鼠标、键盘、耳麦);如有向网络管理员写设备申请单审批。
3.3删除计算机操作系统及公司指定的软件;
3.4使用带病毒的计算机软件;
3.5让外来人员进行有损于计算机的技术性操作;
4、不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。
5、个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。
6、工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网与工作无关的聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,
7、电脑及网络设备所在环境应保持清洁、卫生、通风,注意防尘、防潮、防火。
8、公司所有计算机使用者,不得破坏网管员对计算机的安全设置。包括用户使用权限。
9、除服务器外,其他所有计算机下班后必须关机并切断电源;
10、计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办理离职手续。
11、如工作人员不按规定操作,造成不良后果的,将按有关规定,由操作者承担相应责任,并追究科室负责人的有关责任。
12、操作员设置与管理
(1)网络管理员管理操作权限必须经过公司领导授权取得;根据不同部门的要求及岗位职责而设置;
(2)网络管理员负责故障恢复等管理及维护,必须有其上级授权;不得使用他人操作代码进行业务操作;
三、密码与权限安全管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用管理制度thldlorgcom。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放。
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存,根据转存和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、网络管理
1、网络系统属于公司无形资产,公司有权限制上网行为,根据工作需要限制各部门的上网行为。
2、公司网络管理员对计算机IP地址统一分配、登记、管理,严禁私自更改IP地址。
3、公司员工必须自觉遵守企业的有关保密法规,严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据。不得非法复制、转移和破坏公司的文件、资料和数据。
4、实行“绝密”文件、涉秘件与计算机网络绝对隔离,不得在计算机网络中输入、打印、复制“绝密”文件和有关涉秘件;
5、网络维护部负责文字工作的计算操作人员必须遵守有关的保密制度,对保密的文件资料进行加密存放,不得上网共享。
六、附则
1、本制度由网络部负责解释。
2、本制度由总经理批准后生效,自颁布之日起执行。
信息上报制度学校的安全事故关系到千家万户,是代表最广大人民群众根本利益的大事。学校在对师生的安全教育常抓不懈的前提下,做到有安全事故逐级上报,防止事故的扩大,为此特制订安全信息上报制度。
一、做到“矛盾不上交”,班主任能解决的矛盾力求自己解决。班内学生安全事故,班主任负责立即送医院治疗,并立即报告德育处或值周、值日教师,同时告诉学生家长,德育处视情节轻重上报学校主要领导。
二、校内发生重大事故,学校必须阴及进上报教委备案,必要时与当地派出所联系。
三、教职工发生事故,一般由学校主要领导负责解决,重大的必须上报教委。无论事故大小,德育处必须有书面调查材料,上报学校主管领导。
四、充分发挥学校各部门的作用调动一切积极因素,广泛搜集治安保卫情报信息,及时报告德育处或校长室。情报信息要及时、准确,不瞒报、不漏报、不错报。
五、校安全工作领导小组对信息要整理、登记,及时搜集整理,认真分析情报信息的内容,提高情报信息的质量,逐级上报治安情报信息。
六、上报信息要完整,要具备何时、何地、何事、何因、何果的五何要素做好信息的每月综合分析和信息跟踪材料报告工作。
拌和站信息化管理员必须通过软件公司培训,并且获得相应的信息化管理员证书,才能具体负责实施本项目拌和站的信息化工作,职责如下:
1、熟悉信息化操作流程,见附表2。填报本拌和站人员、设备等基本信息,对拌和站基本信息的`变动情况进行管理。
2、利用信息化管理系统实时监控拌和站混凝土生产情况,发现问题及时跟踪处理,并记录在《拌和站超标及处理登记表》上。
3、对本站相关生产数据进行统计分析,向监理项目部提交分析及问题报告(周报、月报)。
4、认真落实拌和站信息化管理工作,及时整改存在的问题。对各拌和站存在以下行为的进行汇报处理。
(1)漏传、误传数据,失真数据。
(2)未及时处理信息系统报警或提示。
(3)为逃避监控而人为破坏信息系统。
5、对拌和站及试验人员变更、违规行为等进行管理。
6、负责拌和站信息化系统设备的保管、日常维护工作,对系统运行中出现的问题及时上报,同时与软件厂商沟通解决,并做好相关记录。
7、完成上级部门对拌和站信息化管理提出的要求。
企业信息化管理制度
第一章:总则
第一条
为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高工厂的工作及管理效率,务必借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就务必有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定《X公司信息化工作管理制度》。
第二条
信息化工程是一个长期的系统管理工程,务必做好系统测试、运行及维护工作,系统持续改善。
第二章:信息化工作管理
第三条
严格按工厂发展规划及年度信息化发展计划开展工作。
4、按工厂年度宣传计划,协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深,趣味多变。
5、按工厂年度教育培训计划,协助教育部门搞好教材、教师、教学环境的准备工作。
6、搞好企业信息化发展的外部环境,与各级政府及组织持续良好的关系,尽力争取经济政策上的支持。
7、搞好企业各应用系统的选型、采购工作,其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位持续密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。我订有效合同,搞好验收等把关工作。
8、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
9、办好企业网站,维护企业网页,同时对与internet的连接把好安全关(防火墙)。
10.搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
11.严禁拆换网络计算机及相关设备的零部件。
12.把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
13.信息中心搞好网络管理工作,企业内部网务必把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
14.各部门对硬件设备的使用,务必务必按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
15.各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
16.网络及其他单元系统用机的软件安装及维护务必由信息中心相关管理人员确认以后进行。
17.信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
18.信息中心人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
19.IT人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
20.信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。
21.信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好工厂宣讲工作,提高企业员工对工厂的认识。
22.定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
23.计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
24.信息中心负责设备的入库或转固定资产工作,任何采购件务必转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品务必开增值税发票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理
随着企业生产节奏的加快和办公现代化,我厂使用电脑的车间、处室越来越多,现有电脑安装部位普遍存在防范措施薄弱,安全隐患突出。而近期以来,地区高校内部和有关电脑经营公司均相继发生电脑被窃案件,给国家和群众财产造成了很大的损失。从案件性质分析,电脑已� 因此,为安全使用电脑,防止各类案件的发生,结合工厂状况,特重申加强内部电脑安全管理的通知如下:
一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,务必建立健全必要的安全管理制度,认真落实安全防范措施,并负责对使用和管理电脑人员的教育管理工作。
二、电脑管理和使用人员务必持续高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用电脑从事任何违法活动。
三、电脑室内务必加强对火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源务必保证安全,人员离开后应切断电源。
四、电脑部位的安全防护措施务必完善,应做到人员离开后能够关窗锁门。
五、严格外来人员管理,未经同意不得擅自进入电脑室或操作电脑。
六、此通知下发后,各部门要对电脑部位进行认真检查,重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改,杜绝各类案件的发生。
1.总则
1.1本细则适用于水布垭水电站大坝及溢洪道工程质量监理的信息管理工作。
1.2本细则编写的依据是:
(1)国家和部委颁布的有关规程、规范;
(2)工程建设监理合同;
(3)水布垭建设公司有关工程资料整编的规定;
(4)华东院工程建设监理档案资料归档规定。
1.3工程建设监理信息管理工作,是指监理中心对工程建设中各信息源发出的工程信息的收集、加工处理、传递、使用及储存等的全部管理工作。
1.4信息管理是监理工作的一项重要内容,贯穿于监理工作的全过程。信息管理的目的,是通过有组织的信息交流、使有关人员能及时、准确的获得相应的信息,作为分析、判断、控制、决策的依据,也为工程建成后的运行、管理、缺陷修复积累资料。
1.5监理信息的工程编目划分,按清江水布垭工程项目竣工资料编目大纲正式发布后执行,详细编目报水布垭建设公司审定。
2.施工期监理信息来源及分类
2.1业主信息
(1)由业主单位提供的工程项目初步设计(或技术设计)报告、各类专题报告、工程施工招投标文件、施工合同文件等。
(2)由业主单位下发的有关建设管理的各类“规定”、“办法”、“要求”,有关工程建设的各类计划、指示、通知、简报及其他文函,有关呈报事项的批复、批转、复函等。
2.2设计信息
包括施工详图、施工技术要求、技术标准、设计变更、设计(代)通知等文件。
2.3施工信息
主要由承建单位发出的工程项目施工信息。
(1)施工合同管理信息;包括工程项目开工申请报告、施工组织设计、对设计图纸和设计文件的反馈意见、合同变更及设计变更问题的函(报告)等。
(2)施工质量信息:包括承建单位质量保证体系的报告;承建单位测量、试验机构资质资料;原材料合格证明、试验资料、中间产品检测试验资料;单元工程、分部、分项工程“三检”资料及验收申请、工程验收质量评定资料及验收施工报告;质量安全事故处理报告及施工记录;施工质量安全月报等。
2.4由监理单位收集、整理、加工、传递的信息。
(1)综合管理类信息;包括监理合同、协议,监理大纲、监理规划、监理实施细则、监理工作程序、内部管理规章制度等。
(2)组织协调类:包括施工图审查意见,施工组织设计(方案)审查意见、质量保证体系审查意见、开工申请报告的批复意见、设计变更签审单、设计交底会审纪要,专题及协调会议纪要、监理工程师指令、监理工作联系单等,有关通知及批复文件。
(3)质量控制类:包括合同项目划分,原材料及中间产品监理检测试验资料,测量成果复核资料,工程质量、安全事故报告,因施工质量而发生的停工令、返工令、复工令,工程质量简报。
(4)综合记录报告类:包括监理月报、年报、监理日志、监理大事记、监理工作总结等。
(5)验收总结类:包括工序、单元工程及分部分项工程检查及开工、开仓签证及质量评定资料,阶段验收、单位工程验收、竣工验收鉴定书及质量等级评定资料、监理报告。
(6)其他有关合同规定和双方约定的资料。
3.信息流通程序
监理工作的信息构成是多样的,包括有文字信息、声像、语言信息、新技术信息等。但主要和大量的多为文字信息。信息流通程序见下图:
施工单位
业主单位
设计单位
监理中心办公室
总监、副总监审查决策反馈
项目施工监理部
技术部
文字信息流通程序框图
4.信息收集、传递规则
4.1一切工程信息,均以书面形式为准。
4.2凡送监理单位的文件,都必须经监理中心办公室签收,统一填写文件处理流程卡。填写项目包括:发文单位、文件名称、文号、签收日期。该处理单连同文件交总(副总)监理工程师审阅后,批转至监理中心有关部门予以处理。文件的收、发应录入计算机存档。
4.3凡我监理中心向有关参建单位发送的文件(除月报、周报等外),按文件去向分成:
(1)华水监函:送往业主有关部门的文件。
(2)华水监施:送往施工承建单位的文件。
(3)监理工作联系单:为送往业主、设计单位或施工承建单位的非正式文件,用于对某些局部、具体事项进行协凋,提请注意或要求了解、要求配合等用途。
所有正式文件在总(副总)监审查批准后,由监理中心办公室印制、登记、发送。对监理联系单,视内容性质也可由施工监理部负责人签字,由监理工程师直接传递。
4.4各单位不负有信息管理职能的个人或业务部门之间传递的信息,不能视为代表单位的正式传输信息。紧急情况或特殊情况下,必须立即由个人或各单位业务部门间直接传输信息时,事后应尽快按正常程序正式补传该信息、。
4.5除合同文件有专门规定或业主另有指示外,业主各部门对承建单位有关质量的指示、规定、要求等,都应经由监理中心转发至承建单位。
4.6除合同文件有专门规定或业主另有指示外,承建单位向业主报送的有关工程质量的文件、表报和要求,都须经监理单位审核,并转发,一般情况不得跨越。
4.7监理中心在收到业主转发的设计文件后,应尽快指派监理工程师按照程序进行审核后,并将审核意见上报业主单位。
4.8对于工程质量事故或质量缺陷,承建单位、设计单位、业主单位和监理中心的四方中,不管谁先发现,都不得隐瞒,应尽快通知其他各方。不管何种原因造成质量事故或质量缺陷,承建单位应尽快报这事故情况报告或缺陷表�
4.9为确保信息质量,承建单位报送的施工组织设计、各种报告、文函及各种表报等,应严格按照合同要求及监理细则以及业主单位的规定、通知等文件的要求整理、编制。若文件编制粗糙、资料不全,信息不准或重要内容欠缺的,监理单位有权要求补充、增加信息数量,直至将其退回,重新报送。
4.10监理工程师应准确、及时做好监理日记、现场值班记录,全面收集现场环境条件、施工单位资源投入(注意各级责任人员在岗情况)、设备运行情况、施工中存在的问题、以及可能影响施工质量、进度的其他事项等信息,并做好必要的分析、加工、交流和存储工作。
4.11凡需要存储的信息,必
须按规定进行分类,按工程信息编码建档存储。已存储的信息,应管理有序,便于检索。
5.工程信息计算机辅助管理
按照水布垭建设公司即将实行的关于工程信息计算机辅助管理的要求,我监理中心采取以下措施确保工程信息的快速传递、交流。
5.1根据施工任务,监理中心配备必要的专职(或兼职)信息员和计算机管理员,保证计算机辅助系统能发挥正常效能。
5.2按业主有关文件、通知的要求,信息员应在规定的日期、时间以前,把从施工现场收集到的规定信息、内容,输人水布垭建设公司计算机网络,为领导了解情况、分析问题和决策判断提供参考资料。
5.3为提高我中心工程信息的计算机辅助管理水平,根据监理工作需要,配备适当数量的计算机和辅助设备,以及必要的支持软件,以形成监理中心内部的信息管理网络,并与水布垭建设公司的网络系统联接。
6.信息的整理、保存和归档
6.1我中心监理信息的整理、立卷和归档,是在总(副总)监领导下,由监理中心办公室主任负责、各业务部门协助执行,并接受业主单位的归口管理、业务指导和监督。
6.2归档信息的范围、内容和分类整理、立卷,以及签字、盖章等手续,应严格按照业主单位有关规定和监理细则执行。
6.3监理信息是工程建设的重要资料,它的收集、积累、整理、立卷是与项目建设同步进行,必须严格防止损毁、涂改、泄密等,不允许有虚假现象发生。
一、电子备课室微机要安排专人管理,并负责微机的日常维护及相关软硬件的'安装、管理。
二、为了保障文件、数据的安全性与保密性,不得随意更改计算机系统设置,以保障信息正常交流;非本校人员严禁操作微机,各教师使用后要做好记载。
三、电子备课室由专人负责按时开放,操作者应严格按规范开关、操作微机,关闭微机后应关闭电源。
四、严禁边饮食边操作微机或湿手开启、操作微机。
五、电子备课室必须保持清洁、通风、干爽,应勤快拖地。严禁吸烟,避免阳光直射微机,如遇到强雷雨天气,禁止使用微机。
六、微机出现软硬件故障,必须及时向管理员报告,由专人维修,否则,造成不良后果,按其损失照价赔偿。
七、电子备课室管理人员应及时对重要数据用软盘作好备份并作好标识。
八、管理人员应定期(建议每隔2-4周)用杀毒软件对磁盘作例行检查,并用系统工具整理硬盘。
九、严禁使用外来磁盘,如一定要使用,必须先杀毒,再使用。
十、禁止在微机上玩游戏,观看影碟,发现一次对相关人员处以警告。
一、总则
本信息化管理制度旨在规范我单位信息化建设的各项工作,提高信息化水平,提升工作效率,保障信息安全。全体员工应严格遵守本制度,共同维护单位的信息化秩序。
二、信息化建设
1. 信息化建设应遵循统筹规划、分步实施、注重实效、持续优化的原则。
2. 设立信息化建设领导小组,负责信息化建设的整体规划、决策和协调。
3. 信息化建设项目应经过充分调研、论证和审批,确保项目符合单位发展需求和实际情况。
三、信息化设备与管理
1. 信息化设备采购应遵循公平、公正、公开的原则,确保设备性能稳定、价格合理。
2. 信息化设备应统一管理,建立设备台账,定期进行维护和保养。
3. 员工应爱护信息化设备,不得私自拆卸、挪用或损坏设备。
四、信息系统安全
1. 建立信息安全管理制度,明确信息安全责任,确保信息系统的安全稳定运行。
2. 定期对信息系统进行安全检查和评估,及时发现并消除安全隐患。
3. 加强员工信息安全意识教育,提高防范网络攻击和信息泄露的能力。
五、信息化应用与推广
1. 鼓励员工积极使用信息化工具,提高工作效率,降低工作成本。
2. 定期举办信息化培训活动,提升员工的信息化应用能力。
3. 加强信息化应用的宣传推广,形成全员参与信息化建设的'良好氛围。
六、监督与考核
1. 设立信息化管理部门,负责对信息化建设工作的监督与考核。
2. 定期对信息化建设成果进行评估,对表现突出的单位和个人给予表彰和奖励。
3. 对违反本制度的行为,视情节轻重给予批评教育、通报批评或相应处罚。
七、附则
1. 本制度自发布之日起执行,由信息化建设领导小组负责解释。
2. 本制度如有未尽事宜,另行制定补充规定。
第一章总则
第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作带给切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、职责到人的管理机制。
第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行公司信息化管理制度及公司信息资源管理办法公司信息化管理制度及公司信息资源管理办法。
第二章管理分工及职责
第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。
第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条公司各使用部门应指定专人负责本部门信息化管理工作。
第三章软硬件管理
第九条公司因工作需添置计算机及其他设备,应先根据项目状况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件状况、配置计算机及外设数量、设备设施配置标准公司信息化管理制度及公司信息资源管理办法安全管理常识。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。
第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式带给给办公室备案。
第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
第十三条计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的科室进行赔偿或由当事人赔偿公司信息化管理制度及公司信息资源管理办法公司信息化管理制度及公司信息资源管理办法。
第十四条公司各个科室因工作需要,添加或更换设备,应向办公室提交《信息化配置申请》,经办公室审核后,由总经理审批后,办公室负责组织购置或进行调剂。
第十五条公司各部室的计算机及辅助设施变更后,办公室应登记备案。
第十六条公司计算机设备的日常维修工作由办公室负责,维修和更换部件相关费用列入申请部门费用。
第十七条办公室应维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查。
第十八条信息设备的淘汰、报废由使用部门提出申请,办公室审核,经公司主管领导审批后,办公室负责淘汰或报废设备的回收、处置。
第一章:总则
第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述
第四条公司企管信息部
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;
2、负责组织实施公司信息化建设;
3、负责公司信息系统的维护及软件管理;
4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人
1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;
2、负责督促检查本制度的执行;
第六条公司系统管理员
1、负责应用系统及相关数据的正常使用和安全保障;
2、负责解答各所属单位人员的`问题咨询,处理日常问题;
第七条各单位系统管理员
1、熟悉掌握系统,能够处理系统应用中的问题;
2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;
3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;
第八条操作员
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;
2、保证自己的密码不泄密,定期更换密码;
第三章内部支持体系管理
第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:
1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;
4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;
第四章系统安全管理
第十条系统维护及软件安全管理
1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;
2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;
3、制定信息系统的'灾难恢复计划,并确定实施方案;
4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;
5、服务器必须使用不间断电源(ups),以避免意外断电造成核算数据丢失或错误影响系统正常运行;
6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;
7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;
8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;
第十一条计算机管理制度
1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;
2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;
第十二条操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;
3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;
第五章系统人员权限管理
第十三条系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;
第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;
第十五条权限变动
1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;
2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;
第六章系统日常操作管理规范
1、财务系统操作手册
2、人力系统操作手册
3、供应链系统操作手册
4、资产管理系统操作手册
一、对学校领导负责,主持该中心的日常工作;全面负责网管中心有关学校信息化建设和远程教育方面的项目策划,根据学校工作计划制订本部门年度工作计划,并负责组织实施。
二、负责该中心需用资产的购进申报和资产管理工作,经费预算等。
建立健全各项规章制度,并严格督促执行,及时检查、指导,确保工作的顺利进行。
三、主持该中心工作会议,组织该中心工作人员的政治学习和业务学习。
领导本部门主要的技术业务工作,对本部门业务有较明晰且创新的技术工作思路。
四、组织、指导、协调、监督本中心人员完成相应岗位工作,解决工作中出现的'问题。
五、负责网络资源的开发和应用、设备的调配、管理与日常维护;
负责协调本中心与学校及相关部门的关系,负责安排学校重大会议、教学、教研活动的信息技术的服务及技术指导工作。
六、积极稳妥地实施信息技术教育装备计划,搞好信息技术中心的硬件建设。
七、负责该中心的安全检查,及时消除安全隐患。
八、学期结束时,做好网管中心的工作总结。
九、完成其它临时的、学校交办的工作任务。
为加强学校财务管理,增强教职工对学校财务活动的监督,进一步提高学校财务管理的透明度和民主化,保障教育事业健康可持续发展,根据《中小学校财务制度》的要求,特制订本制度。
一、财务公开的原则
学校财务公开应当遵循合法、及时、真实、有效的原则,做到“公布地点公众化、公布形式专栏化、公布内容通俗化、热点问题专项化”。
二、财务公开的内容
1、学校收入支出情况;
2、学校固定资产及其增减变动、处置情况;
3、学校大额支出申报及实施情况;
4、学校依法收费的项目、标准、范围、依据和实际执行情况;
5、学校代收代支资金情况;
6、教师绩效工资发放、学生助学金发放等;
7、教职工及家长反映的有关经费方面的热点问题。
三、财务公开的形式
1、设立固定的财务公开栏;
2、定期召开教职工及学生家长委员会代表大会,汇报经费收支情况;
3、其他便于教职工和社会知晓的形式。
四、财务公开的范围
财务公开要面向学校全体教职工和以家长委员会为代表的社会发布。
五、财务公开的组织
各学校要严格遵照《中小学财务制度》,建立健全学校内控制度、经济责任、财务信息披露等制度,加强资金支出控制,进一步规范财务管理。各学校要成立以校长为组长、包括工会、财务、教职工代表等有关人员参加的财务公开领导小组,定期按本制度要求做好学校财务公开工作。
1、规划建立项目信息资料管理系统
信息是不断流动的,在建设过程中各个环节都有参建各方处理事务的信息产生,只建立监理内部的信息流程是没有效率的,也不可能收集和处理好监理工作所需要信息,因此必需规划整个项目信息资料管理系统,确定监理信息分类编码体系表(详见附1),对业主、承包商、监理、外部信息进行统一分类,明确各方在信息资料收集方面的职责,同时满足各方在信息资料使用方面要求。
1.1信息收集
1.1.1收集项目决策文件及有关资料
项目决策文件包括了建设规模、建设布局、质量、进度、投资控制基本要求等基础性依据,是监理和参建各方对工程实施控制的重要文件,其中包含了许多设计文件的重要依据,指导着整个项目运作方向。
1.1.2设计文件及有关资料的收集
工程设计文件不仅是施工的依据,而且是监理进行质量、进度、投资控制的重要依据,设计过程中所收集到一些基础性资料对编制和审核施工组织设计、施工方案有很大帮助。在收集工程设计文件的同时,应收集:
初步设计资料。收集初步设计资料重点在:工程项目目的和任务,工程的规模,总体规划,主要建筑物位置,结构形式和设计尺寸,各种建筑物材料用量,主要技术经济指标;
技术设计资料。技术设计是对初步设计更进一步深化,其中许多资料是对初步设计资料补充和修正。因此重点收集和核对这些修正和补充资料;
施工图设计资料:施工图作为设计单位最终输出产品,直接指导项目施工。对施工图及其有关文件收集和管理,是设计资料信息管理的工作重点。所收集信息包括:施工总平面图,建筑物施工平面图和剖面图、安装施工详图,各种专门工程的施工图以及各种设备和材料的明细表等。在收集设计资料时要收集与设计图纸和技术说明书同时输出的概预算资料。
1.1.3设备及材料采购工作信息收集
对设备及材料采购工作应事先明确其种类、数量、技术性能以及验收标准、交货时间、地点和方式等;
对设备及材料供应商应事先收集其资质情况、营业执照、生产许可证、生产能力和单位信誉,对特种设备的供应和安装单位还应收集和审查其设计资格证书或安装资格证书;
对关键设备的生产加工还应掌握供应商的制造设备、检测设备、试验方法、标准和频率等制造信息,对上岗操作人员应收集和审查其技能、培训记录和相关证书以及制造和装配场所的时间、温度、湿度、压力、清洁度等内容;
对涉及到高精确度安装的设备和材料,对零部件的定位质量及其连接和装配精度的设计要求、安装要求、成品保护措施和专业工具等信息的收集和协调工作。
1.1.4招投标文件及其有关资料收集
工程监理合同管理对象不仅是业主与承包商最终签订的合同协议书,招投标过程形成的一些文件同样对业主和承包商有约束力。其中大量有用信息,要在施工期间合同管理过程予以应用。所需收集的信息如下:
业主全部'要约'条件:业主所提供的材料供应、设备供应、水电供应、施工道路,临时房屋、征地情况、通讯条件等等;
承包商全部'承诺'条件:承包商投入人力、机械方面情况,工期保证,质量保证,投资保证,施工措施,安全保证等。
业主方施工过程信息资料收集
业�
1.1.5承包商施工过程信息资料收集
承包商在施工中,现场所发生的各种情况均包含了大量的内容,承包商自身必须掌握和收集这些内容。经收集和整理后,汇集成丰富的信息资料;
承包商在施工中必须经常向有关单位,包括上级部门、设计单位、监理单位及其它方面发出某些文件,传达一定的内容。如向监理单位报送施工组织设计,报送各种计划、单项工程施工措施、月支付申请表、各种工程项目自检报告、质量问题报告、有关的意见等等。
1.1.6监理单位施工过程信息资料收集
工地日记,主要包括:现场监理人员的日报表;现场每日的天气记录;监理工作记要;其它有关情况与说明等。现场每日的天气记录主要内容为:当天的最高、最低气温;当天的降雨、降雪量;当天的风力及天气状况;因气候原因当天损失的工作时间等;
周报,总监理工程师应每周向工程项目业主负责人汇报一周内所有发生的重大事件;
月报,总监理工程师应每月向业主汇报下列情况:工程施工进度状况(与合同规定的进度作比较);工程款支付情况;工程进度拖延的原因分析;工程质量情况与工程进展中主要困难与问题;监理工作总结等;
总监理工程师对承包单位的指示,主要内容为:正式函件;日常指示,如在每日的工地协调会中发出的指示;在施工现场发出的指示等;
工程质量记录:主要包括试验结果记录及样本记录等。
1.1.7收集工地会议信息
工地会议是监理组织协调工作的一种重要方法,会议中包含着大量的监理信息。工地会议系属监理工程师行政管理的一部分,它包括开工前的第一次工地会议、工地例会、专题工地例会及现场协调会。
1.2信息资料的加工整理和储存
监理工程师在施工过程中,依据当时收集到的信息所作的决策或决定有如下几个方面:
1.2.1依据进度控制信息,对施工进度状况的意见和指示。监理工程
师每月、每季度都要对工程进度进行分析对比并作出综合评价,包括当月整个工程各方面实际量,实际完成数量与合同规定的计划数量之间的比较。如果某一部分拖后,应分析其原因、存在的主要困难和问题,提出如何解决的意见。
1.2.2依据质量控制信息,对工程质量情况的意见和指示。监理工程师应当系统地将当月施工中的各种质量情况,包括现场检查监理中发现的各种问题、施工中出现的重大事故,对各种情况、问题、事故的处理等情况,除在月报中进行阶段性的归纳和评价外,如有必要可进行专门的质量定期情况报告。
1.2.3依据造价控制信息,对工程结算情况的意见和指示。工程价款结算一般按月进行,要对投资完成情况进行统计、分析,在统计分析的基础上作一些短期预测,以便对业主在组织资金方面提出咨询意见。
1.2.4依据合同管理信息,对索赔的处理意见。在工程施工中,由于甲方的原因或客观条件使乙方遭受损失,乙方提出索赔要求;或乙方由于违约使工程遭受损失,甲方提出索赔要求。监理工程师可对索赔提出处理意见。
1.2.5信息的储存是将信息保留进来以备将来应用。对有价值的原始资料、资料及经过加工整理的信息,要长期积累以备查阅。信息储存的方式主要有三种,纸、胶卷和软盘。
1.2.6建立监理工作台帐,做好监理工作台帐的管理和审核工作
1.3信息资料的检索和传递
无论是存入档案库还是存入计算机内存的信息、资料,为了查找的方便,在入库前都要拟定一套科学的查找方法和手段,作好编目分类工作。健全的检索系统可以使报表、文件、资料、人事和技术档案既保存完好,又查找方便。否则会使资料杂乱无章,无法利用。
一、信息的管理机构
1、供销科为企业质量信息的管理部门,负责全厂各种质量信息的收集,分析、反馈和处理工作。
2、各车间、科室的质量信息工作由各单位指定专人负责,从而组成我厂质量信息的管理网络,保证我厂质量信息的畅通。
二、质量信息管理
(一)质量信息管理的主要任务
1、全面、及时、准确地收集各种质量信息。
2、对质量信息进行比较,分析、加工、整理后按规定程序进行传递的反馈。
3、利用各种质量信息,准确地反映和预测影响产品质量的主要因素,供领导决策。
4、掌握用户使用产品的情况,收集国内外同类产品的质量水平和发展动态。
(二)质量信息的处理
1、供销科按照质量信息管理规定填写质量信息反馈单,汇总到质检科,对反馈来的信息进行调查,核实,剔除不真实部分,以保证质量信息的准确性。为做好这项工作各科室要设专职或兼职质量信息员并建立质量信息台帐。
2、质检科经过对质量信息分析后,确定由责任部门进厂处理,责任部门要填写信息记录单,并将处理情况反馈给质检科并结案归档。
3、为了促进质量信息的正常运运行和有效利用,对开展质量信息处理不当,耽误信息传递的给予批评和处罚。
质量是企业生命,质量信息则是维持企业生命的血液,质量信息工作是全面质量管理的重要组成部分。为保证我厂质量信息畅通和信息资源的有效利用,特制定本制度。
一、信息的管理机构
1、供销科为企业质量信息的管理部门,负责全厂各种质量信息的收集,分析、反馈和处理工作。
2、各车间、科室的质量信息工作由各单位指定专人负责,从而组成我厂质量信息的管理网络,保证我厂质量信息的畅通。
二、质量信息管理
(一)质量信息管理的主要任务
1、全面、及时、准确地收集各种质量信息。
2、对质量信息进行比较,分析、加工、整理后按规定程序进行传递的反馈。
3、利用各种质量信息,准确地反映和预测影响产品质量的主要因素,供领导决策。
4、掌握用户使用产品的情况,收集国内外同类产品的质量水平和发展动态。
(二)质量信息的处理
1、供销科按照质量信息管理规定填写质量信息反馈单,汇总到质检科,对反馈来的信息进行调查,核实,剔除不真实部分,以保证质量信息的准确性。为做好这项工作各科室要设专职或兼职质量信息员并建立质量信息台帐。
2、质检科经过对质量信息分析后,确定由责任部门进厂处理,责任部门要填写信息记录单,并将处理情况反馈给质检科并结案归档。
3、为了促进质量信息的正常运运行和有效利用,对开展质量信息处理不当,耽误信息传递的给予批评和处罚。
第一条:总则
为了进一步加强学校信息化工作和规范管理,促进学校信息资源的交流与共享,确保学校信息化工作的实效性,真正发挥信息库在教学中的作用,根据我县教育局的工作部署和基本要求,结合我校的实际情况,特制定本制度。
第二条:学校信息化工作实行统一领导,统筹规化,集中管理,分级负责的`管理原则。
第三条;学校的业务领导和信息管理员是学校信息化建设的管理者,负责学校的信息管理与落实,负责学校信息化进程中的技术指导、支持与录入工作第
第四条:学校信息员负责学校相关业务系统数据的处理,更新维护,确保信息的准确性,实用性,确保系统的安全和数据的统一备份。
第五条:学校教师要积极参加学校组织的信息化学习,仔细地记录好,并在信息员的指导下,操作演练。每位教师必须利用业余时间,按照局里开通的网址,下载网络教育资源,自行修改和使用并进行个人单独存储。
第六条:信息员要定时地进行卫星电视等信息资源的接收,并保障好教学光盘的有效使用,实行教学资源的光盘专柜管理。
第七条:各教研组长,要精心管理好本组教师的习题库、课件库、教案库,这三库内容要经常充实与定期录入,完善并建全学校的资源库。
第八条:建立建全各项制度,管理好多媒体的使用情况,要详实地记录好使用情况,完全体现多媒体辅助教学的作用。
第九条:每学期每位教师都要有一节信息技术实用能力展示课,充分体现培训学习的效果。
第十条:业务主任和信息管理员要经常检查各种设备,确保正常使用,管理好、记载好设备的使用情况,负责好卫生、用电等各项安全。
为了规范公司项目招投标管理,经公司会议研究决定,所有项目实行报备制度,由总裁办公室统一管理,并规范如下:
一、项目登记流程:
1、拟跟踪的项目须在总裁办进行项目信息登记,所有项目信息登记后才为有效信息。由经营部总经理进行登记。xx总经理电话xx2,手机:xx6,邮箱:xxxm。
2、进行项目信息登记时,首先到xx总经理处查询项目状态,在经查询无人登记之后,将项目信息录入公司项目管理数据库中,并给登记人员相关回执。
3、项目信息登记必须详细,见附件《项目登记表》要求。
4、若项目名称信息登记出现异议,以总裁办登记资料详细者优先。
5、对于集团性质的战略合作伙伴,任何业务人员只能登记该合作伙伴的某一具体项目,否则为无效登记。
二、项目数量管理要求:
1、每名副总裁名下最多可登记40个项目信息。
2、每名总经理名下最多可登记30个项目信息。
3、每名高级经理名下最多可登记20个项目信息。
4、非公司正式编制的合作方最多可登记10个项目信息。
三、项目登记制度为排他性制度,公司保护已登记人员的项目跟踪优先权,后登记人员想参与已登记人员的项目,须按如下方法处理:
1、新登记人员应主动与原登记人员自行协商合作事宜。如能协商一致,则把该项目的登记人员改为合作登记。
2、如协商无法达成合作意向,则由副总裁或总经理进行协商。
3、如若副总裁或总经理协商不成功,则以谁先获取标书作为由谁跟进此项目的标准,另一方自动退出。
四、公司每年年初和年终中各进行一次项目信息库清查工作。
对于超过一年以上且无合理解释的在途跟踪项目给予删减,项目删减前将通知登记人员和其主管领导,并报公司领导批准后执行。
五、项目信息库清查调整按以下规定执行。
1、项目信息登记人超过所规定数量,业务人员自行调整更换,调整出来的信息,进入公司的公共项目信息库。
2、如有员工或合作伙伴所登记项目超过限制数量,总裁办通知其本人进行项目登记的调整,如果十个工作日内未按总裁办要求进行调整,总裁办有权自行对其所登记的项目进行调整。
3、其他人员跟踪公共项目信息库中项目并中标者,从中标人员提成中扣出一万元作为信息费奖励给最初登记人员。
六、此前所发布的项目信息登记管理制度废止。本规定自二零一四年一月八日起执行。