信息管理制度(通用30篇)
信息化系统管理制度是对企业内部信息化建设、使用、维护和升级的一系列规则和流程,旨在确保信息资源的有效利用,提升企业运营效率,保障信息安全。
内容概述:
1. 系统规划与建设:明确信息化系统的战略定位,制定系统开发、采购和集成的流程。
2. 系统运行管理:规定系统日常运行的监控、维护和故障处理机制。
3. 数据管理:确立数据的`分类、存储、备份和保护策略。
4. 用户权限管理:设定用户访问和操作系统的权限,防止非法访问。
5. 安全防护:制定安全政策,包括防火墙、反病毒、数据加密等措施。
6. 系统变更与升级:规定系统更新、升级和废弃的程序。
7. 培训与支持:提供用户培训,设立技术支持团队。
8. 法规遵从:确保信息化系统的运作符合相关法律法规。
1、学校网络设施投资于教育教学,24小时之内,要用于教育教学工作。
2、本制度涉及范围包括全园各办公地点的终端计算机、办公地点之间的连接、园区和广域网、移动网络接入以及网络上提供的各类服务如电子邮件、代理服务、web服务、vod服务、资源库、办公平台等。
3、 信息技术中心作为幼儿园网络的规划、设计、建设和管理部门,有权对幼儿园网络运行情况进行监管和控制;并有权对幼儿园网络上的`信息进行检查和备案。
4、任何人不允许在网络上从事与工作无关的行为,违反者将受到处罚。也决不允许任何与工作无关的信息出现在网络上,如出现要追查责任。
5、幼儿园网络结构由信息技术中心统一规划建设与管理维护,任何部门和个人不得私自更改网络结构,办公室需安装软件必须事先与网络管理员取得联系。不可擅自改动网络计算机,擅自改动者将受到处分。
6、严禁任何人以任何手段,蓄意破坏幼儿园网络的正常运行,蓄意窃取幼儿园网上的保密信息。
7、幼儿园网上服务如DNS、DHCP、WINS等由信息技术中心统一规划,任何部门和个人不得在网上擅自设置该类服务。
8、为确保网络的正常运行,禁止通过各种方式,包括利用邮件、FTP、Win20xx共享等在广域网中传送超大文件。
9、严禁任何部门和个人在网上私自设立BBS、NEWS,个人主页,WWW站点,FTP站点及各种文件服务器,严禁在幼儿园网络上玩任何形式的网络游戏、提供图片等各种与工作无关的内容。违反者将受到处分。
10、任何部门和个人应高度重视保护学校教学、技术秘密,严格请示、把关制度,对于需要上网的各类保密信息必须保证严密的授权控制。
证券代码:831829证券简称:同方软银主办券商:中投证券
大连同方软银科技股份有限公司
信息披露管理制度
第一章 总则
第一条 为规范大连同方软银科技股份有限公司(以下简称“公司”)信息披露工作,加强信息披露事务管理,保护投资者的合法权益,依据《中华人民共和国公司法》、《中华人民共和国证券法》及《公司章程》(以下简称“公司章程”),特制定本制度。
第二条 本制度所指“信息披露”是将对公司股票及其他证券品种转让价格可能产生重大影响的信息,在规定的时间内、在规定的媒介上、以规定的方式向社会公众公布,并送达相关部门备案。
第三条 公司及董事、监事、高级管理人员、持有公司5%以上股份的股东或公司的实际控制人为信息披露义务人,应当及时、公平地披露所有对公司股票及其他证券品种转让价格可能产生较大影响的信息(以下简称“重大信息”),并保证信息披露内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏。
第二章 信息披露的内容、范围及要求
第四条 公司披露的信息分为:定期报告和临时报告。年度报告、半年度报告为定期报告。
第五条 公司应在每个会计年度结束之日起四个月内编制并披露年度报告。年度报告应包括以下内容:
(一)公司基本情况;
(二)最近两年主要财务数据和指标;
(三)最近一年的股本变动情况及报告期末已解除限售登记股份数量;
(四)股东人数,前十名股东及其持股数量、报告期内持股变动情况、报告期末持有的可转让股份数量和相互间的关联关系;
(五)董事、监事、高级管理人员、核心技术人员及其持股情况;
(六)董事会关于经营情况、财务状况和现金流量的分析,以及利润分配预案和重大事项介绍;
(七)审计意见和经审计的资产负债表、利润表、现金流量表以及主要项目的附注。
第六条 公司应在每个会计年度的上半年结束之日起两个月内编制并披露半年度报告。半年度报告应包括以下内容:
(一)公司基本情况;
(二)报告期内主要财务数据和指标;
(三)股本变动情况及报告期末已解除限售登记股份数量;
(四)股东人数,前十名股东及其持股数量、报告期内持股变动情况、报告期末持有的可转让股份数量和相互间的关联关系;
(五)董事、监事、高级管理人员、核心技术人员及其持股情况;
(六)董事会关于经营情况、财务状况和现金流量的分析,以及利润分配预案和重大事项介绍;
(七)资产负债表、利润表、现金流量表以及主要项目的附注。
第七条 公司年度报告中的财务报告必须经具有证券、期货相关业务资格的会计师事务所审计。公司不得随意变更会计师事务所,如确需变更的,应当由董事会审议后提交股东大会审议。
第八条 公司董事会应当确保公司定期报告按时披露。董事会因故无法对定期报告形成决议的,应当以董事会公告的方式披露,说明具体原因和存在的风险。公司不得以董事、高级管理人员对定期报告内容有异议为由不按时披露。公司不得披露未经董事会审议通过的定期报告。
第九条 公司应当在定期报告披露前及时向主办券商送达下列文件:
(一)半年度报告全文、摘要(如有);
(二)审计报告(如有);
(三)董事会、监事会决议及其公告文稿;
(四)公司董事、高级管理人员的书面确认意见及监事会的书面审核意见;
(五)按照全国股份转让系统公司要求制作的定期报告和财务数据的电子文件;
(六)主办券商及全国股份转让系统公司要求的其他文件。
第十条 公司财务报告被注册会计师出具非标准审计意见的,公司在向主办券商送达定期报告的同时应当提交下列文件:
(一)董事会针对该审计意见涉及事项所做的专项说明,审议此专项说明的董事会决议以及决议所依据的材料;
(二)监事会对董事会有关说明的意见和相关决议;
(三)负责审计的会计师事务所及注册会计师出具的专项说明;
(四)主办券商及全国中小企业股份转让系统公司要求的其他文件。
第十一条 临时报告是指公司按照法律法规和全国中小企业股份转让系统公司有关规定发布的除定期报告以外的公告。临时报告应当加盖董事会公章并由公司董事会发布。
第十二条 公司应当在临时报告所涉及的重大事件最先触及下列任一时点后及时履行首次披露义务:
(一)董事会或者监事会作出决议时;
(二)签署意向书或者协议(无论是否附加条件或者期限)时;
(三)公司(含任一董事、监事或者高级管理人员)知悉或者理应知悉重大事件发生时。
第十三条 对挂牌公司股票转让价格可能产生较大影响的重大事件正处于筹划阶段,虽然尚未触及本制度第十二条规定的时点,但出现下列情形之一的,公司亦应履行首次披露义务:
(一)该事件难以保密;
(二)该事件已经泄漏或者市场出现有关该事件的传闻;
(三)公司股票及其衍生品种交易已发生异常波动。
第十四条 公司履行首次披露义务时,应当按照《全国中小企业股份转让系统挂牌公司信息披露细则》规定的披露要求和全国股份转让系统公司制定的临时公告格式指引予以披露。
在编制公告时若相关事实尚未发生的,公司应当客观公告既有事实,待相关事实发生后,应当按照相关格式指引的要求披露事项进展或变化情况。
第十五条 公司控股子公司发生的对公司股票转让价格可能产生较大影响的信息,视同公司的重大信息,公司应当披露。
第十六条 公司召开董事会会议,应当在会议结束后及时将经与会董事签字确认的决议(包括所有提案均被否决的董事会决议)向主办券商报备。董事会决议涉及本制度规定的应当披露的重大信息,公司应当以临时公告的形式及时披露;决议涉及根据公司章程规定应当提交经股东大会审议的收购与出售资产、对外投资(含委托理财、委托贷款、对子公司投资等)的,公司应当在决议后及时以临时公告的形式披露。
第十七条 公司召开监事会会议,应当在会议结束后及时将经与会监事签字的决议向主办券商报备。涉及本制度规定的应当披露的重大信息,公司应当以临时公告的形式及时披露。
第十八条 公司应当在年度股东大会召开二十日前或者临时股东大会召开十五日前,以临时公告方式向股东发出股东大会通知。公司在股东大会上不得披露、泄漏未公开重大信息。
第十九条 公司召开股东大会,应当在会议结束后两个转让日内将相关决议公告披露。年度股东大会公告中应当包括律师见证意见。
第二十条 对于每年发生的日常性关联交易,公司应当在披露上一年度报告之前,对本年度将发生的关联交易总金额进行合理预计,提交股东大会审议并披露。对于预计范围内的关联交易,公司应当在年度报告和半年度报告中予以分类,列表披露执行情况。如果在实际执行中预计关联交易金额超过本年度关联交易预计总金额的,公司应当就超出金额所涉及事项依据公司章程提交董事会或者股东大会审议并披露。除日常性关联交易之外的其他关联交易,公司应当经过股东大会审议并以临时公告的形式披露。
第二十一条 公司与关联方进行下列交易,可以免予按照关联交易的方式进行审议和披露:
(一)一方以现金认购另一方发行的股票、公司债券或企业债券、可转换公司债券或者其他证券品种;
(二)一方作为承销团成员承销另一方公开发行的股票、公司债券或企业债券、可转换公司债券或者其他证券品种;
(三)一方依据另一方股东大会决议领取股息、红利或者报酬;(四)公司与其合并报表范围内的控股子公司发生的或者上述控股子公司之间发生的关联交易。
第二十二条 公司对涉案金额占公司最近一期经审计净资产绝对值10%以上的重大诉讼、仲裁事项应当及时披露。未达到前款标准或者没有具体涉案金额的诉讼、仲裁事项,董事会认为可能对公司股票及其他证券品种转让价格产生较大影响的,或者主办券商、全国中小企业股份转让系统公司认为有必要的,以及涉及股东大会、董事会决议被申请撤销或者宣告无效的诉讼,公司也应当及时披露。
第二十三条 公司应当在董事会审议通过利润分配或资本公积转增股本方案后,及时披露方案具体内容,并于实施方案的股权登记日前披露方案实施公告。
第二十四条 股票转让被全国中小企业股份转让系统公司认定为异常波动的,公司应当于次一股份转让日披露异常波动公告。如果次一转让日无法披露,公司应当向全国中小企业股份转让系统公司申请股票暂停转让直至披露后恢复转让。
第二十五条 公共媒体传播的消息(以下简称“传闻”)可能或者已经对公司股票转让价格产生较大影响的,公司应当及时向主办券商提供有助于甄别传闻的相关资料,并决定是否发布澄清公告。
第二十六条 实行股权激励计划的,公司应当严格遵守全国股份转让系统公司的相关规定,并履行披露义务。
第二十七条 限售股份在解除转让限制前,公司应当按照全国中小企业股份转让系统公司有关规定披露相关公告或履行相关手续。
第二十八条 在公司中拥有权益的股份达到该公司总股本5%的股东及其实际控制人,其拥有权益的股份变动达到全国中小企业股份转让系统公司规定的标准的,应当按照要求及时通知公司并披露权益变动公告。
第二十九条 公司和相关信息披露义务人披露承诺事项的,应当严格遵守其披露的承诺事项。公司未履行承诺的,应当及时披露原因及相关当事人可能承担的法律责任;相关信息披露义务人未履行承诺的,公司应当主动询问,并及时披露原因,以及董事会拟采取的措施。
第三十条 全国中小企业股份转让系统公司对公司实行风险警示或做出股票终止挂牌决定后,公司应当及时披露。
第三十一条 公司出现以下情形之一的,应当自事实发生之日起两个转让日内披露:
(一)控股股东或实际控制人发生变更;
(二)控股股东、实际控制人或者其关联方占用资金;
(三)法院裁定禁止有控制权的大股东转让其所持公司股份;
(四)任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权;
(五)公司董事、监事、高级管理人员发生变动;董事长或者总经理无法履行职责;
(六)公司减资、合并、分立、解散及申请破产的决定;或者依法进入破产程序、被责令关闭;
(七)董事会就并购重组、股利分派、回购股份、定向发行股票或者其他证券融资方案、股权激励方案形成决议;
(八)变更会计师事务所、会计政策、会计估计;
(九)对外提供担保(公司对控股子公司担保除外);
(十)公司及其董事、监事、高级管理人员、公司控股股东、实际控制人在报告期内存在受有权机关调查、司法纪检部门采取强制措施、被移送司法机关或追究刑事责任、中国证监会稽查、中国证监会行政处罚、证券市场禁入、认定为不适当人选,或收到对公司生产经营有重大影响的其他行政管理部门处罚;
(十一)因前期已披露的信息存在差错、未按规定披露或者虚假记载,被有关机构责令改正或者经董事会决定进行更正;
(十二)主办券商或全国中小企业股份转让系统公司认定的其他情形。发生违规对外担保、控股股东或者其关联方占用资金的公司应当至少每月发布一次提示性公告,披露违规对外担保或资金占用的解决进展情况。
第三章 信息披露管理
第三十二条 本制度适用人员和机构:公司董事会秘书和信息披露管理部门、公司董事和董事会、公司监事和监事会、公司高级管理人员、公司各部门以及分公司的负责人、股份公司控制的子公司的负责人、公司持股5%以上的股东、其他负有信息披露职责的公司人员和部门。
第三十三条 本制度由本公司董事会负责实施,董事会秘书负责具体协调和组织本公司的信息披露事宜。公司应当将董事会秘书的任职及职业经历向全国中小企业股份转让系统公司报备并披露,发生变更时亦同。上述人员离职无人接替或因故不能履行职责时,公司董事会应当及时指定一名高级管理人员负责信息披露事务并披露。
第三十四条 公司财务管理部门及其他相关部门负有信息披露配合义务,以确保公司定期报告以及临时报告的及时、准确和完整披露。
公司各部门、分公司以及控制的子公司的负责人是各部门、分公司以及控制的子公司的信息报告第一责任人,负责向信息披露事务管理部门或董事会秘书报告信息。
第三十五条 定期报告的编制组织与审议程序:
(一)总经理、财务负责人、董事会秘书等高级管理人员负责定期报告的编制组织工作;
(二)董事会审议和批准定期报告;
(三)监事会应当对定期报告进行审核,并以监事会决议的形式提出书面审核意见;
(四)董事应当对定期报告签署书面确认意见;
(五)董事会秘书负责将董事会批准的定期报告提交公司股票挂牌的证券交易所和相应的证券监管机构,并按照有关法律规定在相关证券监管机构指定的网站或报刊上发布。
第三十六条 临时报告的编制与审核程序:
(一)董事、监事、高级管理人员、公司各部门以及分公司的负责人、股份公司控制的子公司的负责人、公司持股5%以上的股东及其他负有信息披露职责的公司人员和部门在知晓本制度所认定的重大信息或其他应披露的信息后,应当立即向董事会秘书通报信息;
(二)董事会秘书在获得报告或通报的信息后,应立即组织临时报告的披露工作。相关部门或信息报告人有责任配合信息披露工作,应当按要求在规定时间内提供相关材料(书面与电子版),所提供的文字材料应详实准确并能够满足信息披露的要求;
(三)临时报告涉及日常性事务、或所涉及事项已经董事会审议通过的,董事会秘书负责签发披露,其他临时报告应立即呈报董事长和董事会,必要时可召集临时董事会或股东大会审议并授权予以披露,并由董事会秘书组织相关事项的披露工作。
第四章 信息披露的实施
第三十七条 董事会秘书应严格按照《全国中小企业股份转让系统业务规则(试行)》、《全国中小企业股份转让系统挂牌公司信息披露细则(试行)》等相关法律、行政法规、部门规章和推荐主办券商的规定,安排公司的信息披露工作。
第三十八条 公司披露的信息应在全国中小企业股份转让系统公司指定信息披露平台及公司章程约定的其他信息披露平台发布,在其他媒体披露信息的时间不得早于指定网站的披露时间。
第三十九条 公司披露重大信息之前,应当经主办券商审查,公司不得披露未经主办券商审查的重大信息。
第五章 附则
第四十条 本制度由公司董事会根据有关法律、法规及规范性文件的规定进行修改,并报公司股东大会审批,由董事会负责解释。
第四十一条 本制度经公司股东大会审议通过之日起生效实施。
大连同方软银科技股份有限公司
20xx年4月10日
第一章 范围及职责
第一条 本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。
第二条 本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。
第三条 某某单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。
第四条 计算机资产统计信息的范围包含但不限于:计算机主机名、ip地址、mac地址、使用人/责任人、所属部门、物理位置、服务器的内外网ip对应等。
第二章 信息资产的获取
第五条 软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。
第六条 数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。
第三章 信息资产的分类
第七条 各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。
第八条 资产的分类原则和编号原则如下:
1、硬件
1) 计算机设备:(台式机、笔记本)、服务器;
2) 存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等;
3) 网络设备:路由器、交换机、网关、程控交换机等;
4) 传输线路:光纤、双绞线、电话线(布线)、电源线;
5) 安全设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;
6) 办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等;
7) 保障设备:动力保障设备(ups、变电设备)、空调、保险柜、文件柜、门禁、消防设施等;
8) 其他设备;
2、软件
如:操作系统、系统软件(office/autocad)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;
3、电子数据
存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;
4、纸质文件
纸质的各种文件。如:传真、电报、合同、纸张图纸等;
5、服务性设施
如:供电、供水、保洁、门禁、消防设施等;
6、人员
如:各级领导、各级正式雇员、临时雇员等;
7、其他。
第九条 按照《涉及国家秘密的信息系统分级保护技术标准》和信息安全管理体系建设要求,按照信息资产的公开和敏感程度,将信息资产化分为不同的保护等级,并对不同等级的信息资产进行保护,确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级,保密级别与保密期限由持有人自行定义。
第十条 识别各个流程的各类关键信息资产,最终办公室汇总,并每半年进行一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和准确性(信息资产的保密级别和重要程度能够真实反映信息资产的状态)。
第十一条 对信息资产进行编号,同时对重要信息资产进行标识:文档需有固定版本编号规则;硬件设备粘贴在设备明显位置处。
第四章 信息资产的使用和处置
(一)硬件资产的使用和处置
第十二条 硬件的使用处置包括购买/接收、使用(交接、维修、重用)、处置等有关内容。
第十三条 购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。
第十四条 硬件资产的保存
1、机房选址要避免在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(避免热源和渗水);
2、处理敏感数据的信息处理设施放在适当安全的位置,以减少在设备在使用期间信息被窥视的风险,保护储存设施以防止未授权访问;
3、设备的选址应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
4、禁止在信息处理设施附近进食、喝饮料和抽烟;
5、对专门保护的部件要予以隔离,以满足特殊安全要求;
第十五条 硬件资产的日常使用安全
1、所有的硬件资产必须明确设备的使用人员/管理人员,明确职责;
2、硬件资产的使用人(或管理人),在使用或管理硬件资产时,要注意硬件资产的安全性、机密性、完整性,防止信息载体的毁坏和信息的泄密,防止信息处理设施的滥用;
对设备定期进行维护保养,发生毁坏,丢失等问题时能够及时处置;
3、新硬件设备接入网络按照相关规定处理;
4、在人员上岗时,可根据需要为上岗人员配备必要的办公设备,包括电脑(笔记本或台式机),电话机,其它办公用品;办公室根据该工作人员所处部门、工作性质为其设置相应的办公网访问权限;
5、需要使用移动计算设备(包括笔记本、无线网卡、移动硬盘和u盘)的用户,应得到办公室负责人的同意后方可使用;
6、对于无人职守的设备,要明确管理人员,加强物理安全控制。
第十六条 硬件资产的转移安全
1、当设备迁移时,必须先对设备中存储的重要信息进行备份;
2、设备迁移完成后,必须检查设备是否损坏;
3、设备迁移出本单位时,设备中禁止存放重要信息,以防止机密信息泄露或泄露的风险增加。
第十七条 办公地点外使用任何信息处理设备必须通过管理者授权。场外设备的保护要考虑下列内容:
1、离开本单位的设备和介质(如现场的设备和介质),必须有人值守或委派负责人(或者公共场所放置的需要有人值守或监视系统);
2、制造商保护设备用的说明书要始终加以遵守,例如,防止暴露于强电磁场内;
3、根据风险的不同采取足够的安全保障措施,以保护离开办公室设备的安全。
第十八条 硬件资产的处置和重用
1、存储设备销毁前,必须确保所有存储的敏感数据或授权软件已经被移除或安全重写;
2、服务器、主要网络设备的处置由办公室进行安全处置;
3、台式机、打印机、传真机、扫描仪等it设备的处置由办公室进行并做登记;
4、如需报废时,应向主管部门提出报废申请,经批准后报废。
(二)软件资产的使用和处置
第十九条 软件资产的使用
1、所有的软件资产必须设置专人管理,明确职责,避免软件资产的丢失,泄密;
2、所有正版软件实体由办公室专人保管,在安装软件时要规定使用权限,防止非授权访问;
3、按照《系统运行维护管理制度》中“备份与恢复管理”章节要求,对重要系统进行备份;
4、当人员离职或岗位变动,需要回收有关的软件,必要时,由办公室技术人员对离职人员使用的软件进行卸载,删除。
第二十条 软件资产的处置:对过时或确认无效的软件资产,定期进行清除。
(三)电子数据的使用和处置
第二十一条 电子数据的使用
1、对所有电子数据进行分类/分级,标识未授权人员的访问限制,不同安全级别的数据应存储在不同的区域,按类按级传达,便于信息的安全管理;
2、不同类型的电子文件按照统一规律存放在个人电脑或服务器中,便于整理和查阅以及工作交接时转移;
3、所有电子文件保存在电脑或服务器中,并按照《备份和恢复管理制度》规定的备份频率定期进行备份;
4、对于存于服务器上的电子数据的访问,根据服务器提供服务的'不同与部门/职务的不同,设置不同的访问权限,避免非授权访问;
5、对于内部公开级别的电子信息,其使用要控制在内部,禁止带出;
6、对于秘密级别以上的电子文件的处理过程,必须保障数据的完整性、机密性和可用性;
7、对于秘密级别以上的电子文件的使用,系统应进行审计;
8、对于秘密级别以上的电子文件的传输,必须采取适当的安全措施加以保护,如加密传输、分散传输等;
9、在整理电脑中的电子数据时,要小心操作,确认后再进行处理,避免由于误操作将有用的电子数据删除。
(四)纸质文档的使用和处置
第二十二条 纸质文档的使用
1、所有的秘密级以上的纸质文件资料要(通过标签或其它方式)标识出资产的保密级别,分类存放,不同安全级别的纸质文件应按类按级传达,便于纸质文件的安全管理;
2、对于比较重要的纸质文件(机密级别以上)必须保存在带锁的文件柜或保险柜中,钥匙由专人保管;
3、对于纸质文件的保存期限依据实际要求制定和实施;
4、对于比较重要的纸质文件的使用过程,必须注意信息的保密,确保信息的完整性和可用性;
5、对于比较重要的纸质文件的传输,必须采取适当的安全措施加以保护,如专人递送、分散传输等。
第二十三条 纸质文档的处置
1、实体数据资料达到保存期限后,必须将其撕毁或者粉碎到读不出来为止,避免实体数据资料的泄密;
2、对于重要纸质文件的销毁,如财务纸质文件,要求两人以上在场,防止信息的泄密。
(五)人员招调、在职、离职
第二十四条 所有人员的招调、在职、离职安全管理按照《用户管理制度》的要求进行实施。
(六)服务性资产的使用和处置
第二十五条 所有服务性资产要设置专人管理,定期维护,避免损坏、非授权使用或丢失。涉及服务性的合同,相关管理部门在签署合同时,应审核涉及信息保密的相关条款。
第二十六条 当服务性设施损坏,如果可以维修,由负责人联络相关人员进行维修,如果涉及到第三方,依据《用户管理制度》对第三方进行管理。
第二十七条 当服务性设施损坏,不可维修,只能报废时,应联络相关管理部门提出报废申请。
第五章 安全设备管理
(一)设备的选型
第二十八条 严禁采购和使用未获得销售许可证的信息安全产品。
第二十九条 应优先采用我国自主开发研制的信息安全技术和设备。
第三十条 避免采用境外的密码设备。
第三十一条 如需采用境外信息安全产品时,必须确保产品获得我国权威机构的认证测试和销售许可证。
第三十二条 使用经国家密码管理部门批准和认可的国内密码技术及相关产品。
第三十三条 终端物理隔离必须使用国家保密局认可的隔离卡或采用国家保密局认可的其他方式。
(二)设备检测
第三十四条 信息系统中的所有安全设备必须符合中华人民共和国国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求,其电磁辐射强度、可靠性及兼容性也必须符合安全管理等级要求。
(三)设备安装
第三十五条 设备符合系统选型要求并获得批准后,方可购置安装。
第三十六条 凡购回的设备均须在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。
第三十七条 主机、服务器、网络设备、安全设备等上架运行前必须通过安全检测,禁止安装有默认操作系统的主机、服务器直接接入系统。
第三十八条 通过上述测试后,设备进入试运行阶段,试运行时间的长短根据业务需要动态设定。
第三十九条 通过试运行的设备才能接入生产系统,正式运行。
(四)设备登记
第四十条 对所有设备均应建立严格完整的购置、移交、使用、维护、维修和报废等记录,认真做好资产登记和管理工作,保证设备管理的正规化。
(五)设备使用管理
第四十一条 每台设备的使用均应指定专人负责并建立详细的运行日志。
第四十二条 由责任人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。
第四十三条 保证设备在其适宜的使用环境下工作。
第四十四条 一旦设备出现故障,管理员如实填写故障报告,通知有关人员处理。
(六)设备维修管理
第四十五条 设备由专人负责维修,并建立满足正常运行最低要求的易损件的备件库。
第四十六条 根据每台设备的使用情况及系统的可靠性等级,制定预防性维修计划。
第四十七条 对系统进行维修时必须采取数据保护措施,安全设备维修时应有安全管理员在场。
第四十八条 对设备进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程及维修有关情况等。
第四十九条 对设备应规定折旧期,设备到了规定使用年限或因严重故障不能恢复,由专业技术人员对设备进行鉴定和残值估价,并对设备情况进行详细登记,提出报告书和处理意见,由主管领导和上级主管部门批准后方能进行报废处理。
(七)设备储存管理
第五十条 设备储存环境应符合出厂标称要求。
第五十一条 建立详细的设备进出库、领用和报废登记。
第五十二条 必须定期对储存设备进行清洁、核查及通电检测。
第五十三条 安全产品及保密设备必须单独储存并有相应的保护措施。
第六章 附则
第五十四条 本制度由某某单位负责解释。
第五十五条 本制度自发布之日起生效执行。
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A、技术图纸。
B、商务信息。
C、财务信息。
D、服务器信息。
E、密码信息。
针对以上涉及到安全的信息,在企业中存在如下风险:
1、来自企业外的风险
(1)病毒和木马风险:互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;
有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
(2)不法分子等黑客风险:计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的.数据包,
前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
(1)文件的传输风险:若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
(2)文件的打印风险:若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。
(3)文件的传真风险:若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
(4)存储设备的风险:若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。
(5)上网行为风险:员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
(6)用户密码风险:主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
(7)机房设备风险:主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
(8)办公/区域风险:主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理
(1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
(2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
(3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;
保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
(4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理
(1)外接存储设备安全管理:严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:
①将用户主机贴上封条标签,除IT人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。
②给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由IT保管,若需要为用户处理电脑故障时,IT在打开锁柜处理完电脑故障时,一定要锁好主机柜,确保主机内硬盘的安全。
计算机教室、多媒体教室是学校的强用电场所,是消防安全的重点保护地点。为了保护国家财产和广大师生的人身生命安全,建立以校长为消防安全第一责任人,信息技术设备管理人员为第二责任人的管理机制,定期组织师生学习《消防法》和防火灭火基本知识,懂得人人都有维护消防安全、保护消防设施、预防火灾、报告火警的义务;遇到火灾人人都有参加组织的灭火工作的义务,要做到人人都知道火灾报警电话119,基本学会使用灭火器材扑救初期火灾。
所有进入信息技术设备机房的人员必须遵守以下制度:
一、未经管理人员许可任何人不得进入机房。
二、严禁吸烟或动用明火。
三、严格按照国家用电安全有关知识进行用电操作。
四、严禁使用超负荷的大功率电器。
五、所有用电设备必须保证有良好的接地措施。
六、安装防火器材的部位,要人人爱护,不准任何人随意移动和损坏,违者严肃处理。
七、管理人员坚持经常检查有无火灾隐患,发现情况及时报告,及时排除。
力所乡中小学电教组
xx年3月
一、计算机设备管理制度
1、计算机的使用者要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的'物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经医院信息部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑管理人员,不允许私自处理或找非本单位技求人员进行维修及操作。
二、操作员安全管理制度
(一)操作代码(工号)是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过医院授权取得。
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授杈;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
一、合同管理的目标
合同管理的目标是对项目的建设实施进行管理,由于监理单位不是项目建设的实施者,所以对项目的建设实施进行管理就是对项目的实施合同进行管理,即根据监理合同的要求,对工程承包合同的规划、签订、履行、变更和解除进行监督,对合同双方的争议进行调解和处理,以保证合同的依法签订和全面履行。
二、合同管理的依据
由于本工程实施施工过程的监理,因此,监理方合同管理主要涉及建设单位与承建单位、总包单位与分包单位,建设单位与材料设备供应单位之间的合同。合同管理是建设监理的主要工作之一,其主要依据:《合同法》、《建筑法》《建设工程监理规范》、监理委托合同以及建设工程施工合同(包括施工招标文件、工程量清单、中标通知书、中标单位投标商务标等)等。
三、合同管理的措施
(一)合同工作的重点
①做好合同总体规划:
a、通过各类合同主控项目总体目标的实现。最大限度满足业主的目标及目标的确定性,业主对监理工程师和承包商的信任程度,业主的管理风格。
b、多方面考虑承包商的能力、资信、企业规模、管理水平,在本项目中的目标与动机,目前经营状态,类似工程经验,承受和抗御风险的能力。
c、工程的类型、规模、技术复杂程度、设计准确程度、工程质量要求和工程范围的确定性、计划性,各类合同招标时间及工期的限制,工程风险程度,工程资源(如资金、材料、设备等)供应及限制条件。
d、环境因素,(包括法律环境、市场竞争程度、材料价格因素、地质、气候、自然、现场条件的确定性,获得额外资源的可能性等)。
e、考虑与业主签约的承包商的数量及发包形式,结合各类合同的特征,向业主推荐合同计价方式。
②进行合同分析,对各类合同条款进行分类研究,提出合同的缺陷和特点,将实现过程中可能引起合同变化的事件加以分析,便于采取相应措施。
③健全合同管理台帐,建立合同目录,编码。
④做好合同履行的监督检查。
⑤做好施工索赔管理。
(二)合同工作的索赔管理
①协助审查业主签约的各类合同,将合同条款中不明确的概念予以明确,减少索赔事件发生的可能性。
②协助业主执行公正、科学的原则,要求合同各方严格按合同办事,维护双方的合法利益,保证工程质量、进度、投资目标的实现。
③在合同实施中,严格控制工程变更,监理工程师要依据设计文件和工程现场条件作出正确决定,严格控制可能引起施工索赔的工程变更,并按工程变更处理程序规定及时处理,涉及工期费用索赔的工程变更,必须通过业主的认可,总监才以签认。
④总监参与本工程合同总体规划及合同管理制度建立。负责草拟合同条款,会签、协商、修改、审批,协助业主、承包商的签署,并做好合同保管等工作制度及流程。
⑤合同执行情况的跟踪管理和分析报告。
⑥协助业主处理与项目实施中有关的施工索赔,调解合同纠纷。
(三)合同争议的调解
在合同的履行过程中,根据相关条款,监督合同各方是否按合同履行各自的权利和义务,在维护业主方利益的同时,维护承包单位的合法正当权益。同时,加强事先控制的原则,避免合同争端的产生;
项目监理机构接到合同争议的调解要求后应进行一定调查取证工作,在争议调解过程中,除已达到了施工合同规定的暂停履行合同的条件之外,项目监理机构应要求施工合同的双方继续履行施工合同。
在总监理工程师签发合同争议处理意见后,建设单位或承包单位在施工合同规定的期限内未对合同争议处理决定提出异议,在符合施工合同的前提下,此意见应成为最后的决定,双方必须执行。
在合同争议调解无效的情况下,监理机构应根据实际情况收集齐全相关的数据资料,为合同仲裁提供客观、详实的依据。
四、信息管理的工作内容和方法
1、监理资料的提供
(1)阶段性资料的提供:我们针对在监理工作中涉及到工程控制目标内容产生的资料,工程变更形成的资料等及时向业主提供,以便业主掌握工程施工动态状况。
(2)工程竣工验收,施工阶段监理工作结束后,我们将根据监理合同的约定提供完整的监理资料。
2、监理资料的管理
我公司将建立信息管理体系,使项目建设信息收集及时,储存规范,传递迅捷,使用方便。
(1)信息管理的工作内容
1)建立由业主项目负责人,现场代表、总监、设计负责人、施工项目负责人组成的工程信息管理领导机构,使工程建设各类信息有一个处理平台。
2)监理机构内形成各类监理人员的信息反馈及传递渠道确保有效信息的执行、应用。
3)做各类信息的收集、归类和管理,作为项目控制的基础。
(2)信息管理的主要方法
1)建立信息有编码系统(专业、控制内容)
2)明确信息流程(反映各单位,各部门间)
3)制定信息采集制度(责任到人,确保信息的全面、真实性)
4)利用高效的信息处理手段,为监理工程师决策提供依据,全面控制工程总体及阶段性目标。
5)利用工地例会、监理月报、工程实施中的现场考评向业主如实报告项目建设信息。
(3)信息管理的措施
总监对监理资料的管理全面负责,并指定一名监理员具体实施,根据本工程建设进展各阶段监理工作结束后及时整理归档。控制监理资料的质量要求,做到内容真实、准确,与工程实际相符合,对施工单位提交的工程技术资料严格审查(包括原始凭证、各种检验资料、竣工图纸)。做好监理资料归档的立卷、卷内文件的排列、案卷的编目及档案的提交签收,为项目交付使用后业主的管理及保修阶段的监理服务工作打好基础。
3、监理资料的归档
建设项目的监理工作中,要涉及并产生大量的信息与档案资料,有些是监理工作的依据,有些是监理工作中形成的文件。我们对监理工作中的资料管理主要包括两大方面,第一方面要对施工单位的资料管理工作进行监督,要求施工人员及时记录,收集并存档需要保存的资料与档案。第二方面是监理机构本身应该进行的资料与档案管理工作。
根据《建设工程文件归档整理规范》(gb/t50328-20xx)的规定和温州市城建档案管理有关规定,我们将以下资料在竣工验收前提交委托人(见监理资料原件附录a移交清单)附后。
根据《建设工程委托监理合同》(示范文本)的约定,在竣工验收合格后5天内我们将协助委托人(业主
日常工作制度
员工用机是指由公司统一购买并发放给员工使用的台式计算机、笔记本电脑等计算机设备(包括其外围设备)。
员工用机的软硬件标准和配置由公司统一制定。使用者应自觉爱护。员工不得擅自拆卸计算机或自行安装更换硬件设备。不得安装盗版软件,不得自行安装internet上下载的免费软件。信息中心将服务器上提供一些可以安装的免费软件。
信息系统保密管理
每一位员工应对自己使用的计算机的信息安全负责。如果机内存放保密资料且操作系统为win98或win95等无安全认证机制的系统,应设置cmos开机密码。开机密码由使用者自己设置和保管。密码遗忘,用户自行负责。员工离开公司时,应事先取消密码,并通知信息中心核实后方可签离。
每一位员工应牢记自己登录公司网络的密码。密码不应放置在别人易于获取的地方,不得将用户名及密码转让他人使用。涉及保密文件的用户应每两个月改变密码一次。员工进入公司时,应填写上网申请记录单,由部门主管签字确认后,由信息中心开设网络登录帐户,电子邮件信箱和共享目录权限。
员工离开公司时,应到信息中心签离。经信息中心主任确认所有网络权限取消并签字后,员工方可离开公司。
每一位员工应积极主动的检查所使用的计算机内是否有病毒。信息中心将在所有客户机上安装防毒程序。每位员工在打开外部发送来的文件之前应检查是否存在病毒。在向公司网络服务器上拷贝文件之前,应确认文件不含有病毒。
内部网络系统的使用
每个人都有一个电子邮件信箱,地址及命名方式由信息中心统一制定。
电子邮件信箱应作为公司内部和与外部进行业务交流的主要工具之一。
各部门的公共信息将放在企业内部网站的共享栏内。希望您在第一时间阅读其中的文件,这将会帮助您更快地得到所需信息。
各部门内部文件放在本部门共享的网页内,权限设置由相关部门填写“网络资源申请单”后经由信息中心设置。
所有计算机都连接网络打印,可随时进行打印。如有安装设置问题请与信息中心联系。
信息中心机房是内部网络的管理中心,未经信息中心许可不得入内。
员工在使用计算机和任何网络资源时,如需帮助,可致电信息中心技术支持热线:。
一、质量检验科是原材料、外购件进厂检验把关的责任单位,全面负责原材料,外购件从进厂到入库的全过程质量控制。
二、进厂的原料,外购件进厂后必须经专职质量员,按相应的标准,进行入厂检验,检验合格,填写原材料、外购件“采购质量检验记录”表,方可入库。
三、不合格的原材料、外购件,不准入库,要由供销科组织退货。
四、仓库保管员对物资包装,品种规格,牌号等进行认真核对,确认无误,方可填写原材料配件入库表。
一、总体要求
局办公室负责局门户网站内容保障工作(主要是政府信息公开)的总体规划、协调指导和检查督促。局办公室按照市人民政府办公室要求,负责做好信息收集、整理、报审、网上发布以及信息员队伍建设、考核奖惩等工作。
二、信息发布范围和对象
(一)静态信息发布范围
1. 机构领导、内设机构、部门职责及联系方式
2.网上办事流程、表格下载和相关政策解答;
3.行政许可项目的依据、条件、程序、期限、结果;
4.其它面向公众、可公开的服务类信息。
(二)动态信息发布范围
1.市委、市人民政府的重大决策、重要工作部署在本单位的贯彻落实情况;
2.本单位加快发展的工作措施、作法与经验;
3.本单位在经济建设和社会发展上取得的重大成就;
4.涉及全市经济社会发展和人民群众普遍关心的重大问题;
5.取得的重大科研成果;
6.获得的各种荣誉(被广泛报道的);
7.市级以上领导视察本单位时的情况、言论;
8.市委、市人民政府交办的重点工作进展情况;
9.各种突发性事件的基本情况、原因分析、处置结果等;
10.市委、市人民政府要求报送的其它信息。
(三)信息发布对象
局各科室站
三、信息发布要求
(一)队伍建设。各科室站应指定一名信息员具体负责本科室站信息的采集、整理、报送、更新等工作,并配合局办公室做好有关栏目建设工作。信息员如发生变动,应及时报局办公室备案。
(二)时间要求。突发事件信息及时报送,会议情况、新闻类信息于次日报送,文件、报告类信息于3个工作日内报送,其他信息最迟应在5个工作日内报送。
(三)内容要求。各科室站报送信息要及时、准确、符合实际,文字表述要准确、严谨、恰当。
(四)信息发布审核。各科室站应严格执行国家有关计算机网络运行安全、保密的规定,严禁涉密信息、有害信息上网,按照“先审查,后发布;谁发布,谁负责”的原则,确保网上发布的信息真实、完整、合法,如有违反,依法追究科室站负责人和当事人的责任。
四、信息发布方法和渠道
通过贵港政府门户网站后台管理发布,文字信息采用doc格式,图片采用jpg格式。
第一章总则
第一条为加强客户信息资料的管理,打击销售误导、侵占挪用保险金、假保单、假机构等违法违规行为,切实维护投保人、被保险人合法权益,根据《保险法》等有关法律法规,以及《广东人身保险客户信息资料真实性管理办法(试行)》,制定本实施细则。
第二条本细则所称“客户信息资料”,特指在公司核心业务系统中记载的,投保人、被保险人的姓名、性别、出生日期、证件号码、银行账号、联系地址、电话等信息资料。
第三条本细则所称“真实性”,是指客户个人的身份资料、银行账号、联系信息等准确无误,完整有效,没有虚假、错误和无效的信息。
第四条本细则适用于公司承保的保险期限为一年期及以上的个人人身保险业务,包括分红险、投连险、万能险、普通寿险、意外险和健康险。
第二章系统管理
第五条公司核心业务系统和银保通系统应具备客户关键资料完整性控制功能。即在客户信息、保单资料录入系统时,若投保人和被保险人关键信息资料不完整,系统自动核保应不予通过,需让客户补充告知有关资料后方能承保。
客户关键信息资料应至少包括:
(1)投保人的姓名、性别、出生日期、证件号码、联系地址、电话;
(2)被保险人的姓名、性别、出生日期、证件号码(未成年被保险人除外)。
第六条公司核心业务系统和银保通系统应具备客户身份检验功能。即在客户信息、保单资料录入系统时,系统应对客户性别、出生日期、身份证号码等关键字段设置必要的校验,确保其身份证号码符合身份证编码规则,性别、出生日期与身份证号码无逻辑错误。否则系统自动核保将不予通过,需让客户补正有关资料后方能承保。
第七条公司核心业务系统应具备可疑客户提示功能。客户服务部应根据核心业务系统在T+1个工作日内自动生成的可疑客户信息资料问题件清单,在犹豫期回访前完成可疑调查和资料的修正录入工作。
客户信息资料的可疑线索包括“同一电话、同一银行账号在2个不同客户的信息资料中重复出现”。
第八条客户服务部和业务支持部应指定专人负责收集、了解核心业务系统和银保通系统的使用情况,并在分析有关情况后形成汇总意见及时向总公司反馈。
第三章销售管理
第九条培训部应负责将投保单的规范填写要求纳入营销员、银保专管员以及代理机构(包括专业和兼业代理机构,下同)等渠道销售人员的日常培训中,设计制作专门的培训教材与培训课件,安排不少于2个课时的培训课程,并定期组织相关内容的专项测试,强调客户资料真实的重要性和必要性。
客户服务部应协助培训部完成有关投保单规范填写要求教材课件的设计制作。
第十条营销员、银保专管员应通过培训部组织的有关投保单规范填写要求的专项测试才能具备销售资格。
第十一条营销员、银保专管员以及代理机构应当在实际销售过程中引导客户如实完整地填写身份信息、银行账号和联系地址、电话等投保信息,在向公司递交投保单前认真核对客户资料的真实性。
严禁营销员、银保专管员以及代理机构以本人、本机构(或机构员工)、亲属等的地址和电话替代客户个人资料,或通过其他方式提供客户不实资料。
除非特殊情形并依循公司内部的调查审批程序,严禁从非投保人以外的银行账户扣划缴纳保险费。
严禁利用客户的身份资料私自设立并控制客户银行账号行为。
严禁代签名行为。
第十二条公司客服柜台应放置“请您认真填写投保单,提供真实完整的个人资料”提示牌,引导客户主动提供固定电话、移动电话和电子邮箱等多种联系方式。
客户服务部应充分利用电话回访、客户咨询、保单保全、给付理赔以及举办客户关怀活动等方式,进行客户信息资料的核实、补正,并提醒客户及时办理信息变更。
第十三条客户服务部负责通过系统提示、电话回访以及其他途径发现生成的可疑客户信息资料问题件清单的获取、整理和分发工作,并督促各销售渠道管理部门进行问题件的.情况调查、核实、证据收集及后续变更等工作。
销售渠道管理部门收到客户服务部分发的问题件清单后,应立即由渠道内勤在3个工作日内完成可疑排查,同时将问题件清单及时提供给各业务团队负责人。渠道内勤可以联系业务人员告知其可疑情况,也可以自己单独处理。各业务团队负责人应督导业务人员协助渠道内勤完成可疑排查。
渠道内勤应在犹豫期内及时完成可疑排查,以实现犹豫期内客户真实资料的及时补录。渠道内勤在进行可疑排查时应按照申请办理保全业务的相关手续取得客户的有关证明材料和亲笔签名确认,必要时还要取得来自合作机构和业务人员的有关情况说明,以及其他可以排除可疑的必要证明(包括由渠道内勤亲笔签署的调查情况报告)。
分公司合规和客户服务部对可疑排查进行指导和监督,并对排查结果进行检验核实。客户服务部可以根据渠道内勤的调查需要,综合考虑调查成本采取电话回访、会晤等方式帮助支持渠道内勤进行可疑排查,必要时也可以亲自开展可疑排查。
对电话回访发现的可疑排查应同时执行公司有关电话回访的操作管理规程。
第十四条对一年内被投诉并经查实有销售误导行为2次及以上的营销员、银保专管员或代理机构,客户服务部应对其销售的保单客户资料进行重新核查,必要时进行客户再次回访,防止客户资料不真实及销售误导问题。客户服务部应对有关情况予以记录存档,并告知分公司合规和销售渠道管理部门。
销售渠道管理部门应根据渠道业务人员基本管理办法对以本人、所负责机构(或机构员工)、亲属等的地址和电话替代客户个人资料,或通过其他方式提供客户不实资料的业务人员采取相应的处罚措施,并纳入考核。销售渠道管理部门应将有关处罚情况告知分公司合规,并记录存档。
第四章查询提示
第十五条销售渠道管理部门和客户服务部应宣传推广公司提供的电话、网络、柜台等查询服务方式,鼓励客户主动核实保单信息的真实性。
第十六条营销员、银保专管员和代理机构应主动向客户提示告知纸质保险合同和保险合同送达回执上以黑体加粗字体提示的保单信息查询电话、查询网站以及服务网点地址,并引导其阅读“为确保您的保单权益,请及时拔打本公司服务电话、登陆网站或到柜台进行查询,核实保单信息”。
第十七条除总公司24小时客服热线外,分公司客户服务部应有专人负责回答客户的电话查询。回答电话查询应先核实查询人的身份,在确认查询人为我公司人身保险保单的投保人、被保险人和受益人后方能提供查询服务。所提供的电话查询服务范围包括保单资料、保障利益、缴费情况、赔案(给付)信息等。
相关工作流程和操作标准应执行总公司电话中心的电话查询服务有关指引。
第十八条客户服务部应定期收集、了解、汇总保单信息网上查询平台的使用情况,并及时向总公司反馈,确保客户可通过我公司网站进行注册,提供保单资料、保障利益、缴费情况、赔案(给付)信息等查询服务。分公司IT应提供必要的支持。
第十九条公司客服柜台提供查询服务时应先核实客户的身份,客户凭本人身份证和保险合同可查询保单、赔案(给付)、保全等相关信息。同时在工作中应遵守“以客为尊”的接待礼仪。
第二十条客户服务部应定期收集、了解公司向投保人发送的保单生效时间、续期保费缴费时间、保费到账、索赔资料审核结果、保险金领取、保单重大变更等信息告知情况,并及时反馈给总公司,帮助客户及时、准确地收到总公司的告知信息。
第二十一条提供查询服务应严格遵守公司的个人隐私和商业秘密保护制度,防止任何第三方人员在未经保单投保人、被保险人或受益人同意的情况下,非法获取客户的保单及赔案(给付)信息用于非法用途。法律法规另有规定的情形除外。
第五章监督管理
第二十二条销售渠道管理部门应严格执行渠道业务人员基本管理办法,将客户资料信息真实性纳入营销员和银保专管员的考核中,综合运用薪酬(佣金/工资)、级别晋升、解除合同等多种手段,对提供不完整或虚假客户资料的营销员和银保专管员进行约束和惩罚。对提供虚假客户资料的营销员、银保专管员应及时报告分公司合规,并按季度汇总相关情况提交综合办公室,由综合办公室上报广东保监局和广东省保险行业协会。
第二十三条销售渠道管理部门应加强对代理机构销售保单的客户资料真实性管理,做好日常沟通协调工作。对拒绝提供客户真实资料或故意提供客户虚假资料的代理机构要及时报告分公司合规,并按季度汇总相关情况提交综合办公室,由综合办公室负责上报广东保监局和广东省保险行业协会。
第二十四条分公司合规有权对其所发现的营销员、银保专管员和代理机构的不诚信行为提出批评整改意见,并提交分公司合规委员会评议。
第六章附则
第二十五条各有关部门应按照本细则要求梳理内部工作流程,明确业务操作标准。
第二十六条各有关部门应对本细则施行前客户信息资料真实性管理情况进行自我检查,并实时关注向客户提供电话、网络、柜台查询服务和手机短信通知服务的实际效果,及时发现问题,整改完善。
第二十七条本细则施行后,不执行或执行不到位,引发重大风险的,将依据公司责任追究管理办法予以处理。
第二十八条本细则由综合办公室负责解释。
第二十九条本细则自颁发之日起施行。
(一)、合同信息管理
1、合同信息管理原则:
(1)、信息登记及时、准确
(2)、对已变更的信息更改及时
(3)、各部门之间达到信息共享,及时核对
2、信息分类:
为方便查找,规定商品房预售契约信息按物业类型(soho、半岛公寓、豪宅等)楼号进行分类录入。
在合同按物业类型分类的同时也应按合同类型分类。
信息录入形式与财务部等相关部门统一,以达到销售及付款信息共享。
3、合同信息管理:
(1)、合同指售房合同及销售相关的办理贷款过程中的借款合同、房屋收押合同,精装修合同,合同变更协议、退房协议等。
(2)、合同信息指与上述合同相关的信息总称。
(3)、有关合同的信息及时分类进行登记并录入电脑。
为保证合同信息的及时性,应在正签合同转交到开发商客户服务部36小时内进行合同信息登记。
遇合同条款变更导致合同变更或退换房的情况,及时将新合同信息登记,原合同信息作废。
合同信息登记做到每份合同都有登记记录。
(4)、定期提交销售信息分析统计表,如月销售分析统计表、季度(年度)销售分析统计表,分物业类型销售分析统计表等。
(二)、客户信息管理
1、客户信息的收集:
客户信息收集渠道:调查问卷、网络(项目网站)、客户登记表、公关活动等。
客户:为了保障调研资料的真实性、可参考性,主要对
正签客户的资料、信息进行收集。
2、客户信息管理:
客户信息存放形式:客户基本资料(客户正签时所填写的客户调查表,见附件1)实行一人一户的档案存放形式。
在正签后出现的阶段性调查问卷按调查问卷的类型进行分类分析及保存。
随时与客户保持联系,掌握与客户联系的有效方式,对变更的客户信息,如通讯方式、家庭住址等及时更正。
(三)、销控信息管理
1、每日早10点做前一日的正签统计工作,及时调整销控表,与售楼处一线销控保持一致,保证销控信息的及时性与可靠性。
2、遇合同变更和退房的情况及时调整销控表,进行新的销控信息的登记工作。
3、按月提交销售数据统计及销售情况分析报告。
4、按销售策略控制销售节奏,阶段性组织销售代理商对销售速度、各种户型的成交量和速度进行分析。
项目信息管理的重要性不言而喻。它:
1. 保障决策质量:准确、全面的信息是项目决策的基础,有效信息管理能减少决策失误。
2. 提升协作效率:通过有序的信息传递,增强团队间的协同工作能力。
3. 控制风险:及时发现和应对项目中的问题,降低潜在风险。
4. 保证项目进度:确保关键信息的及时传达,防止延误。
5. 促进知识积累:良好的`信息管理有助于项目经验的传承,提升组织能力。
第一章总则
第一条为了加强公司信息化项目管理,规范信息化项目实施流程,确保实现信息化项目目标,特制定本制度。
第二条本制度中所称信息化项目是指以计算机、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建工程项目。
第三条公司信息化项目按照投资估算额分一般信息化项目、大型信息化项目和重大信息化项目,
(一)投资估算额小于等于50万元为一般信息化项目;
(二)投资估算额大于50万元小于等于1000万的为大型信息化项目;
(三)投资估算额大于1000万元的为重大信息化项目。
第四条本制度适用于公司涉及信息化项目管理的有关单位及个人。
第二章信息化项目管理职责划分
第五条运营改善部职责
(一)全面负责信息化项目的组织实施工作。
(二)按照信息规划组织项目预算提报以及项目立项工作。
(三)按立项通知书要求开展专业工作,负责编制招标技术文件,组织信息化项目招标工作。
(四)负责信息化项目合同的签订工作。
(五)负责组织建立业务项目组,并指派专人参与项目建设。
(六)负责信息化项目资料的归档。
(七)负责组织项目实施后评价工作。
(八)负责信息化项目管理制度的修订、培训与检查工作。
第六条信息化项目申请单位职责
(一)按立项通知书要求开展专业工作,参与信息化项目招标工作。
(二)指派专人进入业务项目组全程参与项目建设。
(三)参加信息化项目实施过程的管理,协调解决信息化项目实施与生产组织之间的矛盾。
第七条信息化项目其他涉及单位职责
(一)指派专人进入业务项目组全程参与项目建设。
(二)参加信息化项目实施过程的管理,协调解决信息化项目实施与生产组织之间的矛盾。
第八条计财部职责
(一)负责对信息化项目立项请示中涉及本专业的问题进行审查。
(二)负责按照项目立项的批复意见及精神,下达公司内部项目立项批准通知书。
(三)参与信息化项目招标及合同的审查工作。
(四)负责信息化项目阶段性费用结算及后评价工作。
第九条设备部职责
(一)负责对信息化项目立项请示中涉及本专业的问题进行审查。
(二)按立项通知书要求完成相关专业工作;配合、协调完成信息化项目中施工现场各种计量、自动化、通讯网络节点、数据接口的联接工作。
第十条党群工作部职责:参加有关招投标工作并对招投标过程进行监督,做好项目宣传工作。
第十一条人力资源部职责:负责项目培训组织与考核工作。
第十二条后勤部职责:负责项目实施后勤保障工作。
第十三条业务项目组职责
(一)全面负责项目实施各阶段组织协调工作。
(二)负责组织项目各种业务问题讨论与处理。
(三)负责组织项目各种实施方案的讨论与确认
(四)负责组织项目硬件设备的安装、调试与确认。
(五)负责组织项目阶段性验收工作。
(六)指派专人兼职项目文档员参与项目文档收、发、归档工作。
(七)负责组织项目用户测试、系统培训以及权限收集工作。
(八)负责协调解决项目实施过程中各种后勤保障问题。
(九)负责项目资金计划提报工作。
第三章信息化项目立项、招标
第十四条运营改善部依据《公司项目管理制度》和信息化年度计划分别开展信息化项目立项请示、审批、上报工作。
第十五条项目审批通过后,由计财部进行项目立项,由运营改善部、项目申请单位依据《中华人民共和国招投标法》以及上级部门要求组织项目招标;涉及企业核心机密的信息化项目依据国家有关规定处理。
第十六条对于需要招标的信息化项目,由运营改善部编制招标技术文件,并组织发标工作。
第十七条招标过程中把握的原则,投标人应具备信息化项目实施能力与资质,公开招标投标人不得少于3家;邀请招标投标人不得少于3家,其他招标方式按照国家相关规定执行。
第十八条自招标文件开始发出之日到投标人提交投标文件截至时间控制在二十日以上;对已发出的招标文件进行必要澄清或者修改的,应在招标文件要求提交投标文件截止时间至少十五日前,以书面形式通知所有招标文件收受人。
第十九条评标工作由运营改善部、项目申请单位依法组建的评标委员会负责。评标委员会由运营改善部、项目申请单位的代表和有关技术、经济等方面的专家组成,技术、经济等方面不得少于2/3,成员总人数为5人以上的单数。
第二十条评标委员会在党群工作部监督下完成对投标文件的综合评定后,提出综合评标意见,确定候选单位,公布评标结果。
第二十一条项目实施方确定后,运营改善部经请示主管经理后签订项目实施合同。
第二十二条对于客户化开发的系统,项目实施合同须明确界定源代码归公司所有。
第二十三条项目实施合同签订前项目实施方须提供详细的《公司信息化项目实施服务合同工作说明书》,该说明书包含且不仅限于:
(一)项目实施范围
(二)项目实施前提条件
(三)项目进度安排
(四)项目团队结构、人员分工管理
(五)项目支持服务与质量保证
(六)项目变更管理
(七)项目验收要求
第四章信息化项目实施准备
第二十四条信息化项目合同签订后,运营改善部、项目申请单位组织召开项目启动会,建立业务项目组,业务项目组成员应包括:
(一)信息化项目申请单位主管领导为业务项目经理;
(二)运营改善部主管领导为业务项目副经理;
(三)涉及单位主管领导为业务项目副经理;
(四)申请单位、涉及单位以及运营改善部骨干专业为组员;
(五)项目维护相关人员为组员;
(六)运营改善部项目管理相关专业为组员;
(七)项目实施包含硬件采购以及网络铺设的业务项目组组员还包括运营改善部相关硬件专业以及硬件涉及单位相关专业。
第二十五条对于重大信息化项目要求业务项目组成员脱产进行项目建设。
第二十六条业务项目组及项目实施方办公环境安全保密措施由运营改善部安全专业组织设计。
第二十七条项目实施方撰写《公司信息化项目项目实施章程》,并向业务项目组汇报确认,该章程包含且不仅限于:
(一)项目整体概述
(二)项目组织机构
(三)项目实施里程碑计划
(四)项目实施策略及方法论
(五)项目文档管理
(六)项目问题管理
(七)项目计划管理
(八)项目保密管理
第五章信息化项目需求调研
第二十八条由项目实施方按照《公司信息化项目XX周双周滚动计划》(模板见附件一)牵头组织业务需求调研工作,调研确定的业务流程图由项目实施方绘制,业务流程图必须经过业务项目组确认。
第二十九条需求调研过程中牵涉到跨部门、跨专业的业务问题由业务项目组综合组织讨论确认。
第三十条业务问题讨论过程中形成的结论采用《公司信息化项目会议纪要》形式发布(模板见附件二)。
第三十一条项目实施方综合整理需求调研情况,形成详细的《公司信息化项目需求规格说明书》,该说明书应包含且不仅限于:
(一)需求范围
(二)业务流程
(三)功能需求
(四)性能需求
(五)运行需求
第三十二条《公司信息化项目需求规格说明书》必需经过业务项目组讨论确认,并由涉及单位、运营改善部以及项目申请单位主管领导审核签字认可。
第六章信息化项目设计
第三十三条项目实施方在确认的《公司信息化项目需求规格说明书》的基础上,对该信息化项目进行概要设计和详细设计,制定《公司信息化项目概要设计说明书》和《公司信息化项目详细设计说明书》。《公司信息化项目概要设计说明书》包含且不仅限于:
(一)项目概述
(二)需求描述
(三)架构描述
(四)业务组件定义
《公司信息化项目详细设计说明书》包含且不仅限于:
(一)项目概述
(二)数据设计
(三)组件设计
(四)用户接口设计
(五)事务类型及其管理
(六)错误处理
(七)限制、局限、约束
第三十四条《公司信息化项目概要设计说明书》、《公司信息化项目详细设计说明书》应符合公司的整体信息化发展规划需要,满足长期规划,强调标准统一与业务系统间的纵向贯通与横向集成。
第七章信息化项目开发管理
第三十五条信息化项目开发应满足信息系统安全保护等级要求。
第三十六条信息化项目开发过程中,项目实施方面临的各种业务问题通过专题会、协调会方式讨论研究解决,讨论形成的方案通过《公司信息化项目会议纪要》形式发布。
第三十七条对于项目实施过程中涉及使用的软、硬件工具由项目实施方负责进行培训。
第三十八条项目实施牵涉到与第三方系统接口的,由业务项目组协调第三方系统供应商共同协商解决。
第三十九条项目实施牵涉有硬件购置或者网络铺设的,由业务项目组相关硬件专业组织对设备进行到货验收和安装调试验收。
第八章信息化项目测试管理
第四十条在完成信息化项目的各项功能后,由项目实施方进行内部测试,内部测试完成后由业务项目组与项目实施方制定该项目的用户系统测试方案,并组织系统功能测试。测试情况通过《公司信息化项目测试报告》以及《公司信息化项目问题跟踪表》(模板见附三)进行发布。《公司信息化项目测试报告》应包含且不仅限于:
(一)测试概述
(二)测试环境
(三)测试过程
(四)测试结果
(五)测试评价
第四十一条对于测试中发现的各种问题,由项目实施方详细记录《公司信息化项目问题跟踪表》并落实问题处理计划,对于测试中业务提出的变更需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。
第九章信息化项目权限收集与配置
第四十二条信息化项目用户测试的同时,由项目实施方设计系统权限收集模板,由业务项目组下发用户单位进行权限收集以及权限模板的填写。
第四十三条业务项目组收集各单位用户权限收集模板,汇总转交项目实施方,由项目实施方进行用户权限批导入,导入完成后由业务项目组通知用户权限测试。
第十章信息化项目培训管理
第四十四条项目实施方制定系统操作手册,并编制项目培训计划,大型和重大信息化项目由人力资源部组织系统培训,一般信息化项目由运营改善部与项目申请单位组织系统培训,系统培训后由培训组织方组织考核,对于考核不合格者不允许上岗操作。
第四十五条用户培训中所提的问题由项目实施方记录《公司信息化项目问题跟踪表》并落实问题处理计划;对于用户所提的需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。
第十一章信息化项目上线及试运行管理
第四十六条信息化项目完成既定的设计、开发、测试、培训任务后由项目实施方编写《公司信息化项目上线策略》,该策略包含且不仅限于:
(一)上线组织体系及职责
(二)上线业务范围
(三)上线准备工作情况
(四)上线时间及工作安排
(五)上线支持流程及问题处理
(六)上线应急预案
(七)人员联络方式
(八)后勤保障措施
第四十七条由项目实施方设计期初数据导入模板,由业务项目组组织期初数据收集,由项目实施方清空生产机数据后导入期初数据,并锁定生产机。
第四十八条系统上线试运行前,由项目实施方解锁生产机,由项目业务组通知涉及单位系统上线试运行。试运行期间,项目实施方7*24小时支持系统业务开展,试运行问题通过《公司信息化项目问题跟踪表》跟踪处理,各单位所提需求依据信息化项目需求变更流程办理。
第十二章信息化项目验收及后评价管理
第四十九条依据项目实施合同,业务项目组与项目实施方分阶段共同组织项目验收工作,项目验收分软件验收和硬件验收。
第五十条项目软件验收材料由项目实施方准备,准备材料包含且不仅限于:
项目启动阶段:《公司信息化项目实施章程》、《公司信息化项目里程碑计划》、《公司信息化项目组织机构及通讯录》。
项目需求阶段:《公司信息化项目需求规格说明书》。
项目上线阶段:《公司信息化项目概要设计说明书》、《公司信息化项目详细设计说明书》、《公司信息化项目数据接口文档》、《公司信息化项目培训计划》、《公司信息化项目测试报告》、《公司信息化项目上线策略》、《公司信息化项目问题跟踪表》。
项目终验阶段:《公司信息化项目实施总结》、《公司信息化项目双周滚动计划》、《公司信息化项目会议纪要》。
第五十一条项目软件验收过程中,首先由项目实施方向业务项目组兼职文档员提交项目验收材料以及《公司信息化项目验收报告》(模板见附件四),经项目组审核通过后,由项目实施方持《公司信息化项目验收报告》按照项目涉及单位、运营改善部以及项目申请单位主管领导先后顺序签字确认验收,对于不具备验收条件的由项目实施方依据审核意见进行整改。
第五十二条项目硬件验收由业务项目组以及项目实施方共同组织,首先项目实施方提交所有随硬件采购的软件及授权,经业务项目组硬件专业核实无误后由项目实施方持《公司信息化项目设备到货安装调试验收报告》(模板见附件五)到业务项目组硬件专业以及业务项目经理处签字确认验收。对于公司自采的项目硬件,由业务项目组组织相关专业与供应商进行到货验收。设备安装、保存在项目涉及单位管辖区域的,由项目涉及单位负责设备的保管。
第五十三条项目最终验收前,由项目实施方与项目维护方做好项目维护交接,交接完成后,由业务项目组组织对项目实施情况与《公司信息化项目实施服务合同工作说明书》中KPI指标进行审定验收。
第五十四条项目阶段性验收后,由业务项目组依据合同向计财部提出项目资金计划,由计财部安排项目资金。
第五十五条项目最终验收后由运营改善部组织项目涉及单位依据《公司项目管理制度》要求进行项目评价。
第十三章信息化项目需求变更
第五十六条对于已经确认的需求,后续系统设计、开发、测试过程中因业务、技术等各方面原因需要变更的,由变更方提出《公司信息化项目需求变更申请表》,经过变更方领导签字后提交业务项目组综合评审确认,确认无误后由业务项目经理签字后提交给项目实施方。
第五十七条项目实施方收到需求变更申请后,进行技术、成本、计划的评估,评估可行的,由项目实施方项目经理签字确认生效,同时更改与该需求变更所涉及的所有验收文档。
第五十八条对于项目实施方评估有异议的需求变更申请,由项目实施方组织相关项目实施人员与业务项目组综合讨论协商解决。
第十四章信息化项目文档管理
第五十九条所有信息化项目文档按照《公司文件体系管理制度》要求编制、管理。
第六十条项目实施方提供给业务项目组的文档必须经过项目实施方项目经理签字确认。
第六十一条所有项目公开发布文档必须经过业务项目经理签字确认,并由业务项目组兼职文档员整理收集。
第六十二条项目最终验收后由业务项目组兼职文档员将所有项目过程文档提交运营改善部项目管理专业归档保存。
第十五章信息化项目质保期管理
第六十三条项目实施方与项目维护单位分别安排专业技术人员7*24小时参与项目质保期问题处理,做好项目实施到维护的过渡,质保期内系统应用问题通过《公司信息化项目问题跟踪表》进行跟踪解决。
第六十四条信息化项目质保期中各单位所提需求依据信息化项目需求变更流程办理。
第六十五条如项目质保期问题较多,质保期内无法全面解决,业务项目组与项目实施方共同商议后续解决方案,商议不妥的按照合同条款处理。
第十六章奖励与考核
第六十六条信息化项目奖励申请原则:
(一)按照项目阶段要求,完成项目建设,并取得预期效果,对相关单位给予一次性奖励。
(二)对项目实施过程中有突出贡献的单位或个人给予单独奖励。
第六十七条信息化项目实施过程中出现下列问题时,对涉及的单位和个人提出考核意见:
(一)项目实施过程中未按要求配合项目工作,影响项目实施进度或质量,对相关责任单位每次处罚500-20xx元,对主要责任人每次处罚100-1000元。
(二)由于项目实施方原因影响项目建设或者未达到项目预期目标的,按合同条款处理。
1、根据《母婴保健法》要求,对各有关基层单位,依法进行监督指导服务。
2、每季度对乡镇卫生院孕产妇系统管理、儿童系统管理监督指导。
3、每季对乡镇卫生院进行业务监督、出生医学证明、考核指导。
4、对监督指导工作中发现的问题,提出监督指导意见,及时反馈给被查单位,健全相关资料并做好整理归档。
综合信息科制度
1.在分管副院长的领导下,负责全院的信息搜集、整理、加工、分析研究和综合利用等工作。
2.主持制定各种信息管理的规章制度,并按有关规定组织实施、督促、检查和落实。
3.运用医疗和保健业务数据信息,对妇幼院的`医疗保健、教学科研和管理等各项活动进行监控。
4.对各科室的信息工作进行业务指导,充分发挥信息的咨询、监督功能。
5.协同医疗业务部门做好病案管理,加强病案归档工作。
6.做好妇幼院各项统计工作,及时为各科室提供统计数据信息。
7.做好国内外书刊资料信息收集与发布工作。
8.完成院领导交办的其它信息管理工作。
9.按照国家有关规定,做好信息的保密工作。
一、必须按照国家疾病病种分类进行统计、分类、登记。
二、科主任需每月检查一次各类信息归档记录情况。
三、信息必须坚持时效性、真实性、完整性、准确性的原则,做到及时、准确、全面、实事求是。
四、及时准确登记、收集、整理、统计、分析计划生育科的各种信息。
五、建立健全各种登记统计制度,建好统计台账,做好统计汇编,遵守各种信息资料的保密制度。
六、按要求上报卫生行政部门和相关部门各种统计数据和信息,不得拒报、迟报、虚报、瞒报、伪造或篡改。
七、根据统计指标,定期分析工作效率、工作质量,及时总结经验、发现问题、改进工作。
八、逐渐健全网络信息系统,做好数据录入及整理工作。
九、重大突发性事件的报送必须注意时效性。
一、医保信息系统由院信息科统一管理,遵照网络管理制度统一使用。
二、专人负责对对医保信息系统的安装、维护及管理。
三、医保系统操作人员不得在未经许可的情况下访问数据,不得对医保系统数据库信息(包括中心数据库、本地数据库)进行修改或删除。不得将医保信息资料外传。
四、医保路线为专线专用,任何人不得通过不正当手段非法进入医保信息管理网络。
五、系统出现故障时,先自行排除,若不能解决,及时通知医保中心,请医保中心协助解决。
监督信息管理制度的'重要性体现在:
1. 保障企业运营:有效管理信息,支撑企业决策,提高运营效率。
2. 防范风险:防止信息失真、泄露,保护企业利益。
3. 提升竞争力:通过信息的有效利用,提升企业的市场竞争力。
4. 维护信誉:确保对外信息的准确,树立企业形象。
5. 符合法规:遵守信息管理法规,避免法律风险。
第一章总则
第一条为进一步提升市场信息的调查和管理工作,提高采购效率,特制订本规定。
第二条本规定适用于整个采购管理系统。
第二章信息调查
第三条信息调查技巧:
(一)利用邮局编篡的电话黄页,包括全国、省级、市级。一般黄页每年更新一次,尽量使用最新编制版本。
(二)通过因特网。包括各种搜索性网站及专业性网站。但网站上的信息必须经过核实和对照。
(三)114台。先查出所要查询地点的区号,再拨打114台查询。
(四)批发市场、商场、建材市场、装饰材料市场、家具市场、各种相关材料的展会等。根据物资的品种分析其出现频繁的市场进行调查。
(五)产地调查。一般而言,每一种物资根据其特性都有集中的原料产地,可进行实地调查,了解品牌、规格、型号等。
(六)专业市场。全国有很多物资专业市场,如建材市场、装饰市场集中了各种相应物资,便于进行相应的市场调查。
(七)供应商本身。这也是一个重要的信息来源。一些供应商于我们有共同的生产原料或进货渠道,可通过他们了解相关原料、厂家或供应商的行情及市场信息。
(八)展览会。通常会有一些行业性的展会。针对性比较强,通过展览会可获得最新的供应商信息和技术信息。
(九)行业协会。通常一些行业协会都会编订一些行业资料,如行业厂家资料,行业政策资料等。
(十)报纸、杂志、专业书籍、图书馆、新华书店。可了解一些厂家信息及技术信息。另一些国家政策及行业政策也会通过这种形式发布。
(十一)已有的名片册、信息库。前期业务操作人员往往有些客户资料可以直接利用。
(十二)朋友、同事、领导、老师。每个人的社会经历和经验不一样,因而所掌握的知识结构及层次也就不一样。
(十三)到竞争对手处学习或'窃取'。通常竞争对手与我们原料采购结构基本相同,因此其掌握的信息也就可以为我们所用。
(十四)同类厂家。我们所要调查的原材料可能不仅为肉制品所用,还有其他的销售对象。通过对其他销售对象的了解了解该种物资。
(十五)政府机关推荐。我们可以通过对地方政府、工商局、税务局等对相关的行业进行了解,包括调查企业的资信情况等。
(十六)各种媒体。包括广播、电视、广告等。
(十七)发布招标公告。一些工程及大类物资的采购可以采取这种形式主动吸引一些供应商前来投标。
(十八)各种经济信息中心。包括国家和地方的一些统计结构和分析结构。
(十九)研究中心、大专院校、研究所。主要了解一些技术方面及产业变动的信息。
(二十)所联系的新客户。新客户往往会主动提供各种最新信息。
(二十一)海关。可以了解一些受进出口影响较大物资的最新进出关情况。
(二十二)司机及各种信息灵通者。店主、旅社、报亭、记者及出租车司机等。
(二十三)通过运营公司发布手机信息。
(二十四)公交线路图、地图册。一般公交站名及地图上都会对一些有影响力企业的标示和说明。
(二十五)各种专业检测机构。主要了解一些行业内技术方面信息。
第四条市内调查办法:
(一)调查应注意区域性,一般一个大市场或一个区位的的价格相差不大,可调查3-4区位或集中市场的价格进行比较。
(二)价格调查可先调查其它物资,顺便问一下所需物资,使其摸不透。如调查三级钢可先问一下二级螺纹钢或其他钢材的价格。
(三)可冒充推销人员,使其自行报价,此价应低于其进价。
(四)市内调查一般规格型号较多,可择其一二进行调查比较,要分清材质、厂家、品牌等。
(五)注意市场的容量,市场的供应能量和潜在市场的可能性。
(六)在价格调查时与客户多交流,其一般会告诉近期的价格波动行势,同类或其它品牌的价格以及相关产品的价格情况。
(七)价格调查还价时要狠,至少砍一半,若其仍答应出售,则说明仍有很大降价空间,若其要求购买,则可以需求量较大,下次再来或要求其送货上门脱身,走时勿忘要其名片。
(八)有些物资只是调查价格而不购买,则不需和其有较多的谈话,不要让其对你有太大的印象,否则以后不好再去调查。
(九)调查时千万不可与其发生争执,若感觉其言语不善时需冷静,可立即离开,对其所说之话要充耳不闻,切不可怒目而视,更不可顶撞。要学会保护好自己,也要注意自己及公司的形象。
(十)说话尽量不要过于古板和严谨,保持随便的形象。
(十一)一般情况下,不要自报家门,除非达成了较强的合作意向或是老客户也不要轻易假报,如果达成了合作意向就不好解释了。
第三章市场信息分析
第五条行情分析:
(一)物资名称:主要包括哪些类别产品。
(二)行情时间范围:按市场行情分析周期。
(三)最近行情总结:最近价格波动情况;与上期比较。
(四)最近采购情况:近期采购价格;近期采购量。
(五)原材料成本变化:近期原材料价格变动情况;产销形势。
(六)技术变化:替代品的产生;新工艺的'应用;工作效率的提高。
(七)行业形式变化:行业格局变动;相关行业性会议;行业展会;影响性企业的内部变动。
(八)国家政策:产业政策;宏观调控政策;税收政策;消费政策;市场
刺激政策相关突发事件及成本影响因素:重大事件;与本产品相关的其他成本影响因素变化,尤其是原油的价格波动。
(九)上年度同期波动情况:上年度同期本产品价格变动情况;最近年度总体变动趋势。
(十)网络及其他媒体的分析预测:相关网站、报纸、杂志、专家、客户对未来行情变动趋势的分析预测。
(十一)本人分析预测结论:本人对后期行情变动的预测趋势;预测数值;建议对策。
第四章市场信息发布
第六条信息发布:
(一)所谓信息发布:指将相关物资的当日或近来的价格行情、原材料的成本变化、技术变化、国家政策及网络和其他媒体的分析预测进行搜集,并分类汇总在信息论坛上进行发布形成资源共享,为我们能采购到质优价廉的物资提供首要资料。
(二)发布:将所获物资的信息进行整理,并按照一定的格式的时间、阅读范围、信息内容、评述)进行发布,这样就达到资源共享的目的。
第七条信息发布要求:
(一)发布的及时性:每周应发布1次,当物资市场行情变动较小时可适当延长时间,但须保证行情变动时及时发布。
(二)准确性:信息的发布最重要的一点,必须保证其准确性,失误的信息不但浪费时间,更重要的是导致采购的失误,给公司带来损失。
(三)规范性:信息的发布须有固定的规范的格式。
例:标题:
信息来源:
来源时间:
阅读范围:
信息内容:
评述:
(三)信息的查寻:网上、市场、客户、报纸电话直接询价等途径,主要是市场调查的信息及通过一些行业内的客户进行调查。
(四)信息的发布要与物资有切实的联系,无用或无明显的相关的信息无须发布,以免浪费他人时间。
(六)要及时检查有无错字等其它方面的失误,以确保无误。
(七)要关注别人的反馈意见,及时与各业务相关人员进行沟通,信息互动。
第八条信息来源:
(一)可以通过相关网站查询所需信息。
(二)通过对专业市场及产地进行调查获得信息
(三)通过相关的报纸、杂志等来获取信息。
(四)可以通过一些相关的组织机构来获取信息;比如一些政府性或非政府性。
(五)可以通过一些相关的生产厂家交谈来了解信息。
(六)可以通过对一些供应商进行巡检来获取信息。
(七)可以通过一些专家的预测。
第六章附则
第九条本规定解释权、监督执行权归集团采购管理中心。
第十条本规定自颁布之日起正式执行,前期相关规定自行废止。
采购管理中心
质量中心管理制度是企业运营的核心部分,旨在确保产品和服务的质量达到或超过客户期望,从而维护企业声誉,提高市场竞争力。它涵盖了质量管理的各个方面,包括质量标准设定、质量监控、质量改进和质量评估。
内容概述:
1. 质量标准设定:明确产品和服务的质量要求,包括设计、生产、交付和服务全过程的标准。
2. 质量监控:实施持续的.质量检查和控制,通过质量检验、数据分析等方式确保产品和服务的质量符合设定的标准。
3. 质量改进:对质量问题进行分析,找出问题根源,并制定改进措施,持续优化流程和工艺。
4. 质量评估:定期进行内部和外部的质量审计,评估质量管理体系的效果,为管理层提供决策依据。
为了加强市场信息沟通工作,对市场信息进行有效的管理,使公司对市场的动态变化做出迅速反应,特制定本工作管理制度。
一、市场信息沟通方式
信息沟通管理工作由市场部负责,销售分公司协助完成。市场部及销售分公司要严格执行信息反馈制度。销售人员在日常工作中发现的问题及时反映到市场部,以便公司针对市场动向做出迅速调整。
(一)日常情况:口头、电话、传真。
(二)紧急情况:口头、电话。
(三)定期沟通:依照《销售人员信息反馈表》、《顾客意见征询表》、《客户回访记录表》填写相关内容。
二、信息反馈制度
1、《销售信息反馈表》
针对整个市场的调查,由销售分公司协助市场部完成。分为周、月、季度进销售信息反馈。营销人员在各阶段中定期进行数据整理统计及信息搜集,如实填写相应表格,按要求送交市场部。市场部在一周内将信息分析汇总,上报主管副总经理,下达上级批示的执行意见。
2.《顾客意见征询表》
针对一般顾客的调查,由销售分公司协助市场部完成。每季度进行一次。在各季度中不定期进行调查,并于每季度末前一星期内送交市场部。(重大问题须随时报告)。专卖店及商场销售人员将以书面或口头提问的方式知道顾客填写《顾客意见征询表》后传递给市场部。市场部在一周内将信息分析汇总,填写《顾客意见处理报告》上报主管副总经理,下达上级批示的执行意见。
4、《客户回访征询表》
针对代销商以及酒店客户的调查,由市场部完成。每季度进行一次。定于一月、四月、七月、十月的月末5日内完成。市场部人员可以通过登门、电话或信函等方式对客户进行回访,填写《客户回访征询表》,并在一周内将信息分析汇总,上报主管副总经理,下达上级批示的执行意见,填写《客户意见处理报告》。
三、资料管理
信息反馈制度所形成的各方面资料,市场部由专人管理。
四、信息沟通工作责任追究制度
凡对信息沟通工作不重视、弄虚作假、敷衍塞责的,对市场和客户反映的问题不及时上报,出现严重问题的,要通报批评,追究责任。
五、信息沟通考核制度
(一)提出“行销新构想”而为公司采用,一年内使公司获利者,年终酌情奖励。
(二)主动反映可开发的“新产品”而为公司采用,一年内使公司获利者,年终酌情奖励。
(三)提供竞争厂商动态,被公司采用为政策者,年终酌情奖励。
六、本制度每年修订一次。
第一章总则
第一条为了对公司信息披露工作实行有效管理,统一公司信息披露的渠道和程序,规范公司的信息披露工作,接受股东和社会监督,维护股东的合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》等国家法律、法规和本公司章程,制定本办法。
第二条本办法所指的信息是指本公司经营、生产过程中产生的一切信息,包括但不限于:
1、产品信息;
2、投资信息(包括对外合作等);
3、经营信息(经营方针、经营计划等);
4、财务会计信息(财务会计报告、审计报告、盈利预测);
5、股东大会情况(通知、公告、决议);
6、董事会情况(通知、公告、决议等);
7、监事会情况(通知、公告、决议等);
8、总裁办公会内容(决定等);
9、股权变动情况。(配股、增资);
10、股东状况(股东变动情况);
11、本公司涉及的诉讼情况;
12、对外担保情况;
13、股权担保情况(是指本公司的股东以持有的本公司股权对外质押的情况);
14、上市申请文件(招股说明书、上市公告书、定期报告、临时报告);
15、重要合同;
16、本公司聘请的中介机构变化情况(会计师事务所、资产评估机构、律师事务所、管理顾问公司等);
17、关联交易情况;
18、本公司分红派息情况;
19、下属公司经营情况。
第三条本办法所称的信息披露是指将本办法规定的信息向给特定或者不特定的单位或者个人公开的行为。
第四条公司应当按照《中华人民共和国公司法》、《中华人民共和国证券法》等有关法律、法规和本公司章程、本办法的规定,及时披露有关信息。
第五条信息披露应当遵循真实、准确、完整和公正的原则。信息披露的程序应当符合法律、法规、本公司章程和本办法的规定。
第六条信息披露应当遵守本公司保密制度的规定,注意保守本公司的技术秘密和经营秘密。
第二章信息披露的管理
第七条董事会秘书是本公司信息披露的代表,负责协调和组织本公司的信息披露事宜,建立健全有关信息披露制度,参加本公司所有涉及信息披露的有关会议,及时知晓本公司重大经营决策及有关信息资料。
第八条证券管理部是本公司信息披露的管理部门,在董事会秘书的领导下,按照本办法的规定行使本公司信息披露管理的各项职权。
第九条董事会秘书负责披露下列信息:
1、招股说明书和配股说明书;
2、定期报告(包括年度报告、中期报告、季度报告);
3、临时报告;
4、本公司对外的各种公告;
5、股东大会、董事会、监事会的决议;
6、应当由董事会秘书披露的其他信息;
应当由董事会秘书披露的信息,本公司内部其他单位不得披露
第十条证券管理部是本公司信息披露的管理部门,按照本办法的规定行使公司信息披露管理的各项职权。证券管理部行使下列职权:
1、协助董事会秘书进行信息披露工作;
2、负责本公司各单位信息披露的前置审批;
3、负责本公司各单位信息披露的备案;
4、根据总裁的授权和决定,依照法律、法规、本公司章程和本办法的规定,负责披露除由董事会秘书负责披露的其他信息
5、收集、整理本公司各单位报送的信息;
6、应当由证券管理部行使的其他职权。
第十一条本办法规定的信息披露的方式包括但不限于:
1、公告;
2、新闻发布会;
3、招聘启事;
4、新闻报道;
5、商业广告;
6、印刷品、宣传品;
7、展览;
8、接待来访、回答咨询、联系股东)。
第十二条本公司下列情形的信息披露应当经过审批:
1、公告;
2、新闻报道;
3、新闻发布会、产品发布会;技术鉴定会;
4、展览;
5、商业广告;
6、宣传品、印刷品;
第十三条信息披露应当经过下列程序:
1、提出申请,并将申请连同与所披露的信息有关材料在需要披露之日前3日内报至证券管理部。
2、证券管理部收到申请和材料后应立即报送至董事会秘书审批。
3、董事会秘书审查后签署意见并由证券管理部将意见反馈给申请单位。董事会秘书应当在收到证券管理部转报的申请和材料后2日内做出意见。
4、董事会秘书对披露的`材料有疑问的,申请披露单位应当做出解释;董事会秘书要求修改的,申请单位应当在做出修改后重新上报审批。
5、审批完毕后,证券管理部将申请和有关材料备案保存。
第三章信息的汇集和整理
第十四条各单位应将本办法第一条信息所列的信息在发生的当月最后3个工作日内以书面和电子数据的形式报送至证券管理部备案。各单位报送的信息应当由本单位负责人签字。证券管理部应当由专人对各单位报送的书面信息进行签收。
第十五条发生重大事件时,各单位应当及时、迅速将信息报送至证券管理部。重大事件是指下列事件:
1、公司订立重要合同,该合同可能对本公司资产、负债、权益和经营成果中的一项或者多项产生显着影响;
2、公司的经营政策或者经营项目发生重大变化;
3、公司发生重大的投资行为或者购置金额较大的长期资产的行为;
4、公司发生重大债务;
5、公司未能归还到期重大债务的违约情况;
6、公司发生重大经营性或者非经营性亏损;
7、公司资产遭受重大损失;
8、公司生产经营环境发生重要变化;
9、新颁布的法律、法规、政策、规章等,可能对公司的经营有显着影响;
10、董事长、百分之三十以上的董事或者总经理发生变动;
11、涉及公司的重大诉讼事项;
12、公司进入清算、破产状态。
第十六条证券管理部应设专人对汇集的信息进行保存,并且对信息进行分类整理,以便于及时对外进行信息披露。
第四章附则
第十七条本办法由本公司董事会讨论通过后生效。董事、监事、总裁、副总裁、董事会秘书以及本公司其他单位和员工受本办法约束。
第十八条公司的全体发起人或者董事必须保证公开披露文件内容没有虚假、严重误导性陈述或重大遗漏,并就其保证付连带法律责任。
第十九条本办法由本公司证券管理部负责解释。
医疗保险经办机构要对计算机系统的项目立项、设计、开发、测试、运行和维护整个过程实施严格管理,严格划分软件设计、业务操作和技术维护等方面的责任。
(一)系统的业务需求由主管业务部门提出,应符合医疗保险法律、法规、政策的规定,明确防范风险控制的要求,并由医疗保险经办机构主要负责人组织相关人员审核确认。
(二)系统的设计开发由网管部门负责,严格按照劳动保障部有关社会保险信息系统建设的标准规范业务系统和数据库建设,编写完整的技术资料;在实现医疗保险业务电子化时,应设置保密系统和相应控制机制,并保证计算机系统的可稽核性。
(三)系统(含升级系统和其他商品软件)投入运行前,必须在系统开发商测试基础上,再经过网管、业务部门的试验运行,提供必备的测试资料,正式投入运行应经过业务、网管部门的联合验收,由医疗保险经办机构法人代表批准。
(四)系统投入运行后,应按照操作管理制度进行经常和定期相结合的检查,完善业务数据保管等安全措施,进行排除故障、灾难恢复的演习,确保系统可靠、稳定、安全地运行。
(五)购买计算机系统设备,合同中应明确厂商承担的责任,租用公共网络时,应确定经营机构承担的责任。
(六)严禁系统设计、软件开发等技术人员介入实际的业务操作。对系统的数据资料必须建立备份,异地存放。系统应具备严密的数据存取控制措施,数据录入应依照合法、完整的业务凭证照实输入。
根据业务流程和业务系统功能划分各个部门和岗位的职能,经医疗保险经办机构主要负责人批准后,赋予业务操作人员和系统维护人员等各类人员的职责和使用权限。
原则上不得对数据库进行操作,因业务处理需要必须对数据库操作时,须经医疗保险经办机构主要负责人批准,并由稽核部门监督执行。
系统网管人员要做好防火、防尘、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班和出入登记等制度,确保设备的正常运转。加强网络和计算机病毒防护,确保网络安全。
为贯彻《中华人民共和国保密法》、《中华人民共和国政府信息公开条例》以及提高突发事件新闻宣传和网上舆论引导工作的规范化,制度化水平,特制定本制度。
第一条本制度适用于兴义市医疗保障局门户网站应当公开和按照规定不予公开的政务信息,在信息形成后,按照《保密法》及其他法律、法规和国家有关规定进行审查。
第二条兴义市医疗保障局门户网站的信息发布工作,严格遵循“上网不涉密,涉密不上网”、“谁上网谁负责,谁发布谁负责”的总原则。
第三条审查应依照《保密法》和保密工作的相关规范进行,不得随意扩大限制公开范围,也不得随意降低审核标准。
第四条审查的内容重点是公开的范围、形式、时限、程序等是否符合相关规定。
第五条兴义市医疗保障局门户网站信息发布审核工作实行分级负责制。兴义市医疗保障局综合股办公室是市政府门户网站的主管机构,负责市医保局门户网站信息发布的保密审核。各股室主要负责人对本单位发布的信息负总责,负责信息审核的分管领导对上报信息的保密审核具体负责。
第六条市政府门户网站的信息发布保密审核实行“三级负责制”。
(一)各股室的信息员负责一级审核。主要是信息员在信息采集、整理、编辑、上报等环节,对信息发布的保密性、规范性、准确性负责一级审核。
(二)各股室负责人负责二级审核。二级审核主要是对信息员编辑的信息进行全面审核、修改。
(三)主要领导负责三级审核。各股室负责人对信息员编辑的信息进行全面审核、修改后向主要领导报告或请示,由单位主要领导审核、修改和发布。
各级审核人员对自己审核的所有信息负责。同时为进一步明确责任,各单位应当建立领导审批台账,真实记录三级审核的意见和要求。
第七条在拟发布信息审核过程中发现以下情况的,不应进行审核:
(一)涉及国家、省、地、市、县未发布的经济数据的;
(二)对建国以来重大历史事件的提法与权威部门公开发布情况不一致的;
(三)近期尚未处理完结的司法案件、行政执法案件、信访案件、行政复议案件等方面的材料;
(四)涉及国家、省、地、市、县文件规定应慎重处理的信息的;
(五)可能违反保密规定的其他情形。
第八条对不按相关规定提交审核造成不良后果或保密审核不严,导致泄密的,追究相关单位及责任人责任。
第九条本制度自印发之日起执行,由市医保局综合股办公室负责解释。
一、计算机系统指定专人管理,任何人不得进行与工作无关的操作。
二、被指定的系统管理人员,并由其依据岗位的质量工作职责,授予相关人员的系统操作权限并设置密码,任何人不得越权、越岗操作。
三、业务相应人员把拟购药品的厂商、药品资质交质管部审核,经审核符合规定由质管部相关人员系统录入供货商、药品基础信息;
四、业务人员应当依据系统数据库生成采购订单,拒绝出现超出经营方式或经营范围订单生成,采购订单确认后,系统自动生成采购计划。
五、药品到货时,验收人员依据系统生成的采购计划,对照实物确认相关信息后,方可进行收货,系统录入批号、数量等相关信息后系统打印“验收入库单”。
六、验收人员按规定进行药品质量验收,对照药品实物在系统采购记录的基础上再系统核对药品的批号、生产日期、有效期、到货数量等内容并系统确认后,生成药品验收记录。
七、系统按照药品的管理类别及储存特性,并依据质量管理基础数据和养护制度,对在架药品按期自动生成养护工作计划,养护人员依据养护计划对药品进行有序、合理的养护。
八、系统根据对库存药品有效期的设定自动进行跟踪和控制,由养护员依据系统的提示制作近效期药品催销表。
一、各种妇幼卫生信息资料,应填写完整、准确、字迹清楚,版面清洁,信息资料专人管理。
二、对原始资料不可随意修改、弄虚作假,统计资料不可虚报、瞒报、迟报、拒保。
三、定期分类、整理各种妇幼卫生信息资料,应按年份建立的.目录本,避免资料零散、丢失。
四、各种妇女儿童保健、医疗信息资料,应按年度建立的目录首页,并立卷成册归档。
五、数据库程序等计算机信息资料,应至少拷贝两份,并注明标签分类存档。
六、上报或反馈统计数据,应由科主任初审,再交所领导审核、签字、加盖公章。
七、定期对基层上报信息数据进行抽查、核实,发现错误、遗漏,应及时纠正,并注明原因。
八、查阅信息资料必须严格登记。对于机密信息资料,未经许可任何人不得处泄。
九、定期分析各种妇幼卫生信息资料,并撰写有关分析报告,为领导决策提供依据,充分利用可以公开的各种信息资料,为社会和公众服务。
为保障医保信息系统的操作安全和数据库系统安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本单位系统建设实际情况,制定本制度。
一、工作制度
(一)遵守各项规章制度,配合信息中心做好雅安市医保系统信息网络的正常运行、日常维护工作。
(二)与软件公司协作,负责医保信息系统数据的管理、汇总、分析和系统升级,协助做好医保统计数据工作。
(三)按照有关规定,做好医保系统计算机管理工作。
(四)尽职尽责做好本职工作,及时完成领导交办的任务。
二、保密原则
(一)严格执行国家保密局《信息系统和信息设备使用保密管理规定》。
(二)遵守信息安全的“五禁止”。
1.禁止将涉密信息系统接入国际互联网及其他公共信息网络。
2.禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备。
3.禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。
4.禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。
5.禁止使用具有无线互联功能的设备接入网络或处理涉密信息。
同时遵守涉密信息不上网,上网信息不涉密。
(1)不将秘密文件、资料和存储介质放在不安全的地方.
(2)不擅自翻印、复印、转抄、拷贝秘密文件、资料、数据。
(3)不隐瞒失密、泄密事故;保密检查不敷衍,不马虎。
三、信息安全管理
(一)日常管理
协助信息中心做好医保信息系统的`服务器、网络及周边设备管理,保障网络设备完好。
(二)网络安全管理
1.医保信息系统做到专网专用。安装实时病毒防护软件,做好病毒防范工作。
2.加强对网络系统的管理工作,并对用户做好安全教育,提高安全意识。医保信息系统计算机严禁外来存储介质直接安装、使用。
3.为确保医保信息系统正常使用,使用者要遵守信息中心关于医保信息系统专网使用的有关规定。
4.为防止非法用户的侵入和病毒对网络的破坏,严格执行系统用户分级管理规定。
(三)数据安全管理
1.协助信息中心做好医保信息系统数据的备份及应急安全管理工作,确保医保信息系统和网络的通畅运行。
2.为确保数据的准确性,严禁随意修改、删除系统数据。对系统数据的正常维护,应做好记录,记录应包括操作人员、操作时间和操作内容等详细信息。
3.工作人员要做好数据信息的保密工作,系统内各项数据均要保密,严格执行有关保密规定。
(四)用户权限管理
1.系统用户增加和权限设置应由专人负责管理。
2.系统维护人员需与业务操作人员相互分离。
3.其他股室权限设置应由各股室负责人提出申请,填写《系统权限申请表》报分管领导审批后,由系统维护人员增设相关功能权限。
权限设定应遵循最小最少设置原则。
(1)管理员权限:维护系统,对数据库与服务器进行维护。
(2)普通操作权限:对于系统的使用人员,针对其工作岗位给予操作权限。
(3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
(4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关负责人员并互相审核,如待遇开通、退费操作等,形成监督机制。
4.人员离职或调职时需交回相关系统账号及密码,经系统管理员冻结账号后方能离职或调职。
四、信息系统网络设备管理
(一)职工需爱护信息系统网络设备,禁止任何破坏网络设备的行为。
(二)非系统维护人员未经网络主管部门的批准,不得擅自更换、修理网络设备。
五、专业人员培训考核
(一)各类专业人员认真执行培训考核制度。
(二)定期或不定期学习各项规章制度及岗位职责,熟练掌握各项操作规程。
(三)认真组织相关人员的专业培训工作,制定软、硬件及网络维护培训计划,组织有关人员参加相关岗位系统上岗培训。
六、惩处
违反本管理制度,将提请单位行政部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
(1)为确保进、销、调、存过程中的药品质量信息反馈跨畅,根据《药品管理法》和《药品经营质量管理规范》,特制定本制度。
(2)质量管理部为质量信息管理中心,负责质量信息的传递、汇总、处理。
(3)质量信息应包括以下内容:
①国家和行业有关药品质量管理的法律、法规、政策等。
②供货单位的人员、设备、工艺、制度等生产质量保证能力情况。
③同行竞争对手的质量措施、质量水平、质量效益等。
④企业内部经营环节中与质量有关的数据、资料、记录、报表、文件等,(包括药品质量、环境质量、服务质量、工作质量各个方面)。
⑤药品监督检查公布的与本部门相关的质量信息。
⑥消费者的质量查询、质量反映和质量投诉等。
(4)质量信息的收集原则为准确、及时、适用、经济。
(5)质量信息的收集方法:
① 企业内部信息
A、通过统计报定期反映各类与质量相关的信息;
B、通过质量分析会、工作汇报会等会议收集与质量相关的信息;
C、通过各部门填报质量信息反馈单及相关记录实现质量信息传递;
D、通过多种方式收集职工意见、建议,了解质量信息。
②企业外部消息
A、通过问卷、座谈会、电话访问等调查方式收集信息
B、通过现场观察与咨询来了解相关信息;
C、通过人际关系网络收集质量信息;
D、通过现有信息的分析处理获得所需的质量信息。
(6)质量信息的处理由企业领导决策,质管组负责组织传递并督促执行。
(7)建立完善的质量信息反馈系统,对异常、突发的质量信息要以书面形式10小时内迅速向企业经理反馈,确保质量信息的及时畅通传递和准确有效利用。
(8)员工应相互协调、配合,将质量信息报质量管理部,再由质量管理部分析汇总报报企业负责人审阅,然后将处理意见以信息反馈单的方式传递至员工,此过程文字资料由质量管理部备份,存档。
(9)如因工作失误造成质量信息未按要求及时、准确反馈,连续出现两次者,将在季度质量考核中处罚。
信息科部门职责
(1)职能:
在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。
(2)请示与上报:院长、分管副院长
(3)任务与职责:
1、信息科在院长、分管院长的领导下开展工作。
2、负责医院信息化建设、管理工作。
3、制定医院信息化建设战略规划,年度工作计划并组织实施。
4、建立健全信息管理的各项规章制度。
5、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。
信息科岗位职责
一、信息科科长岗位职责
(一)在院长领导下,负责医院信息科的日常工作。
(二)制定本科室的工作计划并认真实施,做好年度工作总结。
(三)负责组织全院各类应用系统的管理。
(四)负责组织与外部有关部门的计算机联网和信息交换
(五)负责组织全院网络和综合数据的安全管理。
(六)遵守医院各项保密制度。
二、成员岗位职责
(一)参与制定信息化工作规划与年度计划
(二)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。
(五)负责院内对外数据交换
(七)负责计算机及附属设备的档案管理
(八)负责本部门各类文件收发、运转和档案资料管理。
(九)协助中心领导办理行政、对外交流和思想政治工作,负责中心内部行政事务工作。
(十)完成部门领导交办的其他工作。
信息科工作制度
1.在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。
2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。
3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。
4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。
5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。
6.按照国家有关规定,做好信息的保密工作。
信息科管理目标
为医院总目标的实现,信息科管理符合三甲医院及山东省基本现代化医院的基本要求,做到:
1.加强对医院总目标的贯彻,严格遵守科室综合目标责任考评细则。
2.建立、完善医院信息系统(HIS),使其促步系统化、完整化,逐步实施PACS。
3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。
4.加强网络设备的维护,使其正常运行。
5.监控网络运转,保证数据畅通运行,做好数据备份。
6.做好数据统计,确保信息统计的准确性,提供决策依据。
7.做好充足的准备,随时应对网络的突发事件。
信息科业务工作规程与流程
一、信息科科长工作规程与流程:
(一)组织协调好全科各项工作。
(二)组织落实制定全院信息化工作应用规划和年度工作计划,并组织对计划落实情况的检查。
(三)组织落实计算机设备、网络的使用和维护,对硬件故障、设备报废情况报告,提出处理意见报院长;
(四)组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。
(五)组织落实全院网络和综合数据的安全管理,遵守各项保密制度。
(六)完成上级交办的各项任务。
二、综合管理岗位工作规程与流程:
(一)协助部门领导,起草全院信息化工作应用规划和年度工作计划,并实施对计划情况的检查。
(二)协助部门领导,制定医院信息化工作的有关管理制度及考核办法,并负责组织实施。
(三)组织落实信息化技术培训计划。
(四)按照上级规定及要求,完成信息化相关文档资料的归档整理以及有关资料的统计上报。
(五)经领导同意,负责对外交换数据并对数据进行处理,做好登记工作。
(六)计算机设备、耗材的购置要严格按照政府采购办法、医院相关管理规定,按照各部门的需求,结合工作实际进行论证后,拟订设备购置计划报告报主任。
(七)要建立设备档案,同时与院固定资产管理部门核对。内容包括型号、设备配置、设备来源、安装地点及变动情况、启用时间、使用科室
(人员)、设备故障情况及检修记录等。遇到设备变更,应及时登记变更。
(八)负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度。
(九)负责本部门各类文件收发、运转和档案资料管理,并及时归档。
(十)协助部门领导做好本院各项信息化工作的日常监督,办理行政、对外交流和思想政治工作以及内部行政事务工作。
(十一)遵守各项保密制度,做好安全保密工作。
三、网络系统管理岗位工作规程与流程:
(一)协助部门领导起草网络建设及发展总体规划和年度工作计划,并实施对计划情况的检查。
(二)网络建设必须采取防火、防水、防雷击、防电磁干扰、防盗等防护措施,确保全院的通信设备及网络设备的安全与畅通。
(三)网络的日常管理和维护:
1、每日检查计算机网络的运行情况,确保线路畅通、网络设备安全稳定运行,做好运行日志。
2、运用防、杀病毒软件、防火墙对网络实行实时防护,一旦发现病毒或“黑客”侵入立即向主任汇报并迅速组织清除。
3、定期检查内网计算机是否与互联网实行物理隔断。
(四)负责落实各项网络安全管理制度和用户管理,做好客户端操作系统权限控制、应用系统操作权限分级控制、数据库操作权限分级控制。
(五)做好网络运行状态监督与数据库数据备份工作;对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查,有异常的立即向主任汇报并迅速组织排障。
(六)负责网络管理资料的整理和归档。
(七)遵守各项保密制度,做好安全保密工作。
(八)完成部门领导交办的其他工作。