信息管理办法精选15篇
信息管理办法1
第一章总则
第一条为了保护有限公司计算机信息系统安全,规范信息系统管理,合理利用系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本规定。
第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。
第二章硬件
第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的'网络设备和线路的完好。两人以上的用户,必须明确一人负责。
第五条计算机设备的日常维护由各部室、分公司负责。计算机设备和软件发生故障或异常情况,由局域网相关管理人员统一进行处理。
第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。
第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。
第八条各负责人应对计算机定时杀毒,对外来不明软盘,必须经过严格的病毒监测,方可使用;
第三章软件
第九条根据责任制,各部门、分公司配备的网络设备根据使用者落实到人,各责任人对于计算机的系统登陆必须设置帐号密码,严格控制非使用人员使用计算机
第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作信息系统,严禁使用外来盘片,以防泄密和病毒侵入。
第十一条操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘等操作。
第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序。各单位所使用的计算机和软件系统,除审批通过的管理软件外
第四章网络
第十三条联接局域网内的任何一台计算机不得直接或间接与国际互联网相联,如经发现,所带来的后果由用户责任人负担。
第十四条根据工作需求,批准联接国际互联网的相关部门,联接国际互联的计算机,严格与局域网分开,该计算机上使用的移动外设(U盘,移动硬盘,软盘)必须在经杀毒检测过后才可进入公司办公局域网使用。
第五章移动外设
第十五条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等)只能在公司内部使用,不允许外借、存储私人资料或带离公司使用;
第十六条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等),须定期杀毒;
第十七条外单位的移动外设,若需在本公司办公局域网内使用,必须先杀毒检测后方可使用;
第六章数据安全
第十八条严格按照保密要求操作,所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号,帐号专人专用,严禁泄漏口令和机密。
第十九条建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上,以防病毒破坏或意外而遗失。
第七章附则
第二十条设备管理部有权对局域网络以及各单位计算机
进行定期检查或不定期抽查,凡有违反本制度的单位、部门或个人,由设备管理部报告中心领导,视情节对部门或个人给予适当的经济处罚和行政处分。
第二十一条本制度适用于联网各部室、分公司网络管理人员。
第二十二条本制度由设备管理部负责解释。
第二十二条本制度自公布之日起试行。
第七章考核
第二十三条以上规章制度如有违反,按200元/项考核责任单位,100元/项考核责任人;
第二十四条计算机未达到更换使用年限,而发生故障,进行过主要部件修理的,按修理价值30考核该计算机使用单位,按15考核该计算机的责任人。
信息管理办法2
为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,制定本制度。
一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。
二、按照"谁主管谁负责、谁运行谁负责"的原则,各科室、各单位主要负责人是计算机信息系统安全和保密工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管理员,负责本机信息系统安全和保密和管理。
三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。
五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。
六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部攻击,并留存互联网访问日志。
七、计算机的使用管理应当符合下列要求:
1、对计算机及软件安装情况进行登记备案,定期核查;
2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
4、不得安装、运行、使用与工作无关的软件;
5、严禁同一计算机既上互联网又处理涉密信息;
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息
7、严禁将涉密计算机带到与工作无关的场所。
八、移动存储设备的使用管理应当符合下列要求:
1、实行登记管理;
2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
4、鼓励采用密码技术等对移动存储设备中的信息进行保护;
5、严禁将涉密存储设备带到与工作无关的场所。
九、数据复制操作管理应当符合下列要求:
1、将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
2、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作,最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份;
4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的',应当采取严格的保密措施,防止泄密;
5、复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
十、严禁外单位人员或无关人员操作涉密计算机。
十一、 涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。
十二、 未经许可,无关人员不得进入涉密计算机控制区。
十三、 涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。
十四、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
十五、涉密计算机及相关设备存储数据的恢复,必须由保密工作部门指定的具有涉密数据恢复资质的单位进行。
十六、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
十八、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
二十、计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。
二十二、计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
二十三、违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导处分;构成犯罪的,依法追究刑事责任。
二十四、各科室、各单位要根据本规定,结合实际,制定完善本科室、本单位计算机信息系统安全和保密管理的具体办法。
二十五、本制度自下发之日起执行。
信息管理办法3
一、总则
为加强通讯工具的使用管理,合理控制由公司配备的办公电话、住宅电话、移动电话等费用支出,制订本管理规定。
二、职责
(一)综合部
1、负责公司通讯工具的配置、管理。
2、负责公司各通讯费用的统一缴纳管理。
3、负责超支通讯费用的统计、核算。
4、负责通讯费用的厂务公开工作。
(二)财务部
1、负责通讯费用的支付管理工作。
2、负责通讯费用超支部分的扣除等成本核算工作。
三、管理规定
(一)通讯工具产权归公司,各使用单位只有使用权,不得私自迁移或过户转让。
(二)办公电话配置原则:
1、生产车间电话配置:
(1)公司各生产车间的控制室,配备一部电话,以上电话均限齐鲁石化公司专网。
(2)车间机关原则上配备一部电话,特殊情况须增加配置由分管领导审批。
2、公司机关电话配置:按办公房间与工作岗位相结合的原则进行配备。
3、程控电话配置:公司领导、公司传真电话可开通国际/国内程控;营销系统可根据需要开通国内程控;其他电话未经批准一律不准开通国内程控。
4、市内电话配置:机关各部室开通市话;车间为单位各开通一部市话。
(三)住宅电话配置原则:
公司领导配置住宅电话。
(四)移动电话配置原则:
公司领导配置移动电话
(五)通讯费用标准
1、公司合同号内电话办公电话费用标准(办公电话、住宅电话、移动电话话费标准均包括座机费)
(1)公司领导实报实销;
(2)车间电话费用标准:
各车间(包括中心化验室)开通的一部市话话费标准120元/月;其余开通的专网电话费标准80元/月.部。
(3)公司机关(包括财务)电话费用标准:
公司中层正职干部120元/月.部;其余电话80元/月.部;
(4)营销系统电话费用标准:
仓储中心、物流中心参照公司机关执行。
供应部、销售部电话费用标准详见《齐隆公司电话费用标准明细》。
(4)所有电话产生的信息费全部自理。
2、个人电话标准(包括移动电话和住宅电话)
(六)办公电话由综合部定期缴纳,按照“单机考核、月度统算、超支扣款”的办法,下达扣款通知单,并报财务部,由财务部从相关单位或职工工资或奖金中直接扣除。
(七)个人电话费用由个人自己缴纳,持发票按规定报销。
(八)公司职工因工作需要或其他情况发生的.公司内部工作单位或岗位变动,其通讯工具必须按以下规定办理:
1、办公电话一律不准带走,电话号码一律不准迁移。调入单位如新装电话,向公司提交书面申请,待公司批准后才能配备。
2、移动电话的配备必须坚持“岗位配备”的原则,即当事人到新单位、新岗位后,仍符合公司公费配备条件的,当事人可继续使用原移动电话,新单位不得再为其重新配备;因工作职务变化不符合公司待遇配备条件的,原单位必须将移动电话进行收缴,新单位不得以其他理由给以配备;移动电话的费用标准必须按其变动后的岗位级别进行重新核定。
四、管理规定由公司综合部负责解释。
信息管理办法4
1目的为进一步加强在生产组织过程中信息传递及时准确,强化生产组织,严肃指令,避免扯皮,特制定本管理规定。
2适用范围
适用新事业公司各实体厂及相关单位。
3职责
3.1生产设备部负责本规定的修订和完善工作。
3.2生产设备部负责对本规定的执行情况进行检查和考核。
4管理内容和要求
4.1在生产过程中,要求各单位及时进行信息反馈。向生产设备部调度室汇报的'各种数据、生产情况,要准确、及时、完整。
4.2当生产作业现场出现生产、设备、技术质量、安全环保等异常情况时,所在岗位(单位负责人)应立即向生产设备部调度室和本单位值班人员及领导汇报,单位值班人员和单位领导及时到现场组织处理。
4.3在日常生产组织过程中,生产设备部调度室根据生产、设备状况下达的调度指令,各单位必须认真执行,确保指令畅通,并及时反馈执行情况。
4.4生产设备部调度室需协调全公司力量进行生产、设备事故的组织处理,各单位必须服从指挥,由单位领导带队,及时到达指定现场积极处理。
4.5各单位按现在的生产组织协调模式,进行平衡、协调组织生产,遇到特殊情况协调困难和需要横向协调的及时向调度室反馈,由调度室进行协调。
4.6各单位向调度室汇报当日生产情况和各种数据,由负责生产人员和统计负责汇报。
5制度考核
在生产过程中,要求各单位及时进行信息反馈。向调度室汇报的各种数据、生产情况及生产现场出现的故障、事故等,要在充分调查掌握第一手材料后,汇报准确、及时、完整;对不报、漏报、误报者扣责任单位综合奖200-500元;对迟报者扣责任单位综合奖50~200元;对汇报不全面者扣责任单位综合奖50~200元,对弄虚作假、故意隐瞒不报者加重考核1000—5000元。
信息管理办法5
第一章总则
第一条为落实《公司施工项目意见》,加强项目信息化工作水平,为项目经理正确决策提供依据,从而提高项目的管理水平,特制定本办法。
第二条本办法依据《建设工程施工项目管理规范》(GB/T50326-20xx);《公司施工项目意见》。
第三条适用范围:集团公司各事业部。
第四条施工项目信息管理的范围:项目信息应包括项目经理部从项目策划到项目峻工验收为止的在项目管理过程中形成的各种数据、表格、图纸、文字和音像资料等。他们的存储形式既可以是纸质的也可以是电子的。具体内容是:
一、项目经理部应收集并整理下列信息:
1、有关法律、法规和部门规章信息;
2、市场信息;
3、自然条件信息;
二、项目经理部应收集并整理下列工程概况信息:
1、工程实体概况;
2、场地与环境概况;
3、参与建设的各单位概况;
4、施工合同;
5、工程造价计算书;
三、项目经理部应收集并整理下列施工信息:
1、施工记录信息;
2、施工技术资料信息;
四、项目经理部应收集并整理下列项目管理信息:
1、项目管理规划大纲信息和项目管理实施规划信息;
2、项目进度控制信息;
3、项目质量控制信息;
4、项目安全控制信息;
5、项目成本控制信息;
6、项目现场管理信息;
7、项目合同管理信息;
8、项目材料管理、购配件管理和工、器具管理信息;
9、项目人力资源管理信息;
10、项目机械设备管理信息;
11、项目资金管理信息;
12、项目技术管理信息;
13、项目组织协调信息;
14、项目峻工验收信息;
15、项目考核评价信息;
第二章职责和权限
第五条集团公司管理职责和权限
一、制定集团信息化工作管理条列,对集团计算机网络平台的建设提出统一的要求,以保证集团从上至下信息传输的畅通;
二、指导事业部选择适用的项目管理软件并根据集团管理模式的要求,与软件公司一起进行二次开发,然后在各事业部推广应用;
三、及时收集使用中出现的问题,根据集团项目管理工作的不断深入,对项目管理软件提出修改和充实的意见,要求软件公司,不断提高和改进项目管理软件的功能;
第六条事业部管理职责和权限
一、负责制定在项目部加强信息化工作,推广应用项目管理软件的规划和实施办法;
二、负责制定对项目部信息化工作的考核办法和奖惩制度;
三、负责对项目部领导班子,特别是项目经理信息化工作的意识、信息化技术的操作技能进行培训和考核;
四、负责审核项目部计算机网络建设方案和有关信息化工作的制度。指导项目部的具体实施工作,解决实际工作中出现的问题;
五、在集团信息管理部的指导下,选择适合事业部项目管理模式的项目管理软件,并根据自己实际需求提出软件二次开发的需求,对软件公司进行的开发进行验收,并在本事业部各项目部推广应用;
六、负责项目部初期建立计算机网络所需设备的配置,施工过程中增加和报废信息化设备的审批以及项目部解散时计算机及网络设备的回收;
七、对项目部信息化工作进行考核和评价,并依据奖惩办法兑现奖惩;
第七条项目经理部的职责和权限
一、应建立项目信息管理系统,建立信息管理责任制,实现项目管理信息化。
二、应及时收集信息,并将信息准确、完整地传递给使用单位和人员。
三、实行总分包的项目,项目分包人应负责分包范围的信息的收集和整理,承包人负责汇总、整理各分包人的全部信息。
四、项目信息收集应随工程的进展进行,保证真实、准确,按照项目信息管理的要求及时整理,并经有关负责人审核签字。
五、为保证信息传递及时、准确,项目部应利用现代化信息技术,使用电子计算机并建立计算机局域网。
六、为加快信息采集、处理和传递的速度,保证项目部管理人员协同工作,项目部应使用项目管理软件。
七、应配备一名项目副经理负责项目部的信息化工作。配备专职信息管理员,信息管理员必须经有资质的培训单位培训。
第三章管理内容
第八条编制项目信息化管理方案
一、方案的内容:
1、项目部信息化管理的组织机构:主管副经理名单、主管信息化的部门、专职信息员名单等;
2、项目部计算机网络建设方案:
(1)服务器放置地点
(2)计算机放置地点
(3)计算机到服务器的布线图
(4)服务器、路由器、防火墙、交换机、计算机、打印机、扫描仪的型号和台数
(5)局域网与国际互联网的接口方式和通讯线路的选择;
(6)局域网操作系统、网络杀病毒软件的选型
3、项目部信息管理系统的建设方案:
(1)信息化管理目标
(2)实施项目管理软件的步骤和方法
(3)应用软件的培训计划和考核办法
(4)需要建立的各项制度
(5)所需经费计划
二、编制时间:施工项目前期策划阶段
三、主责单位和人员:事业部的企业策划部门、项目经理和主管信息工作的项目部副经理
四、工作流程:由事业部的企业策划部门、项目经理和主管信息工作的项目部副经理共同起草,然后报事业部主管项目管理的经理批准。其中计算机网络建设方案由企业策划部门主笔,信息管理系统的建设方案由主管信息工作的项目部副经理主笔。
五、成果:编制《项目部信息化管理方案》
第九条建设项目部计算机局域网
一、工作内容
1、与电信局联系安装ADSL;
2、找施工队按布线图做综合布线;
3、与事业部联系领用网络设备(或是购买网络设备)和计算机
4、安装网络操作系统、网络杀毒软件,联调计算机网络系统,设置用户权限,特别是保证通过ADSL与互联网的连通;
5、安装项目管理软件,进行软件的初始化工作;
二、工作时间:项目开工前的准备工作
三、主责单位和人员:项目部的信息员。项目经理、主管信息化工作的项目副经理和事业部的企业管理部门领导和支持该项工作;
四、成果:项目部计算机局域网建成,项目部每个管理干部(至少每个管理部门)都有计算机,都可以上互联网和相互间共享信息;
第十条、建立项目部信息责任制:
一、责任制内容:
1、项目管理所需各种信息,并将这些信息的提供任务分解到每个项目部管理人员。确认每种信息提供的方式(文字、报表、图片、音像资料)、提供的频度(每天、每周、每月、每季、每年)和信息提供的对象。
2、经理是项目部信息化工作的最高领导,应该高度重视项目部的信息化工作,在信息化工作中他应该做到:
(1)主持制定以提高项目部管理水平、降低工程成本为目的的项目部信息化发展战略和目标;
(2)建立稳定的项目部信息化管理体系,决定项目部信息化组织机构的设置、信息职能的分配和信息员的配置;
(3)不断丰富现代化管理的知识,掌握国内外先进管理思想和技术,学习并掌握计算机的应用,不断提高推进信息化工作的能力;
(4)认真听取主管信息化工作的副经理的工作汇报,保证实施目标所需的各种资源,大力宣传信息化工作的重要性,保证项目部信息化工作规划和目标的落实;
3、每个项目部应指定一名副经理负责项目部的信息化工作,他的职责是:
(1)负责项目部信息化推进工作,包括基础设施的建设、人员和资源的配备;
(2)负责项目部信息管理工作,处理信息工作中出现的问题,保证信息的准确;
(3)将信息化工作目标展开,落实到各有关部门;
(4)向项目经理汇报项目部信息化工作开展情况,及时改进项目部的`信息工作;
4、每个项目部应设立专职信息员,他的职责是:
(1)对项目部信息化规划和目标、基础设施的建设和项目部信息化工作责任制提出自己的建设性意见。
(2)积极落实项目部信息化规划和目标,监督项目部信息化工作责任制的执行情况,发现问题及时向主管副经理汇报;
(3)具体实施项目部计算机网络的建设工作,建立计算机网络安全使用制度,及时查杀计算机病毒、防止黑客侵入,保证计算机网络的正常运行;
(4)负责项目部有关施工过程中所有纸质的和电子的文件、报表、文档和资料的归档保存,做到编目规范,查询快捷;
(5)负责对项目部管理人员使用计算机、计算机网络和应用软件的培训工作,解决日常运行中出现的问题;
(6)保证项目部与事业部、甲方、监理公司、合格分供商的信息联络畅通;
二、工作时间:项目开工准备阶段
三、主责部门和人员:项目经理主持,主管信息的副经理主笔
四、工作流程:由主管信息化工作的副经理主笔起草责任制方案,通过项目经理主持的项目部各部门领导人会议确认,由项目经理签发,并报事业部备案。该文件向全体项目部管理人员宣读。
五、工作成果:编制《项目部信息化责任制》文件
第十一条项目管理软件的推广和应用
一、工作内容:
1、制定应用计划
(1)培训计划
(2)数据初始化
(3)业务数据的正常使用
2、培训
(1)项目管理软件的管理思想
(2)项目管理软件中的业务流程
(3)项目管理软件的操作方法
3、日常保证
(1)及时解决软件运行中出现的硬件和软件问题
(2)及时记录软件运行中出现的问题,属于软件本身功能的错误,即时通知软件公司修改并报事业部备案;属于软件要增加的功能,报事业部备案,等积累到一定时间统一由事业部向软件公司提出改版;
二、工作时间:制定计划和培训在项目准备阶段完成,日常保证贯穿项目的全过程;
三、主责部门和人员:信息管理员
四、成果:
1、项目部每个管理人员都将自己所管辖的信息及时、准确输入计算机;
2、项目部每个管理人员都及时处理需要自己处理的信息;
3、所有纸质的文件、报表、检验单、图片等归档完整、存放整齐、查询快捷;
4、项目经理每天都能及时了解项目各部门工作情况和工程进展情况,特别是出现的异常情况,能得到及时处理;
第十二条信息的归集
一、工作内容
1、将所有的电子文档刻光盘,以便保存;
2、其中的施工方案、施工组织设计、专业方案、特殊技术措施等重要资料如果没有电子版,则必须补充录入(最少是扫描录入),形成电子版;
3、将工程结算资料和工程投标资料上报事业部,不断充实事业部的企业资料库;
二、工作时间:项目部结算工作完成一周内
三、主责部门和人员:信息管理员
四、成果:全套资料光盘
第四章检查考核内容
第十三条检查项目部按照各业务系统的要求,所有纸质文档是否齐全,编码及分类是否合理,存放是否整齐,查询是否方便,借阅手续是否齐全;
第十四条检查项目部是否建立计算机局域网,保证项目部各业务系统可以共享信息,并且实现项目部与事业部、甲方、监理公司、设计院之间的信息传递;
第十五条检查项目部是否使用项目管理软件,项目部全体管
理人员实现协同工作、流程控制、信息共享,项目经理能够通过计算机网络及时处理项目运作中出现的异常情况。
第十六条信息化工作列入项目经理考核指标,实现第十三条规定的可得该项指标值的1%~50%,在此基础上又实现第十四条规定的可得该项指标值的51%~70%,在此基础上又实现第十六条的可得该项指标值的71%~100%。
第五章附则
第十七条项目信息化工作应服从企业信息化工作的要求,应为企业信息化做好基础工作;
第十八条项目管理软件的选用应与事业部管理平台相适应,相兼容;
第十九条本办法由集团公司信息管理部负责解释。
第二十条本办法自发布之日起施行。
信息管理办法6
XX供电公司政务信息管理办法
第一章总则
第一条为加强合肥供电公司(以下简称“公司”)政务信息工作,适应公司信息化发展和管理的需要,实现政务信息工作的规范化、制度化,及时传递企业重大活动、重大事件信息,反映基层各单位、关联公司工作情况,为公司经营发展提供准确、及时和系统的信息服务,特制定本办法。第二条本办法所指“政务信息工作”范围包括公司对重要政务信息的收集、分析、整理和发布工作;公司内部政务信息报送和交流工作;公司对外政务信息报送和反馈工作。
第三条各单位要加强对政务信息工作的领导、组织和协调,明确责任,完善制度,保证政务信息渠道畅通。
第四条政务信息工作要坚持实事求是、简洁准确、及时高效、交流共享的原则。
第二章机构职责
第五条公司办公室归口管理公司政务信息工作,并接受省公司总经理工作部的业务指导。
第六条公司办公室管理政务信息的主要职责:
(一)研究制订政务信息工作计划并组织实施。
(二)完成政务信息收集、分析、加工、传递等日常工作。
(三)组织政务信息工作交流,指导所属单位的政务信息工作。
(四)组织政务信息工作培训。
(五)对政务信息工作进行考核奖励。
第三章队伍建设
第七条公司各部门、各单位要明确专(兼)职人员负责政务信息工作。信息人员应具备以下基本条件:
(一)思想品德好,事业心强,善于学习,勇于创新,工作认真负责,遵纪守法。
(二)熟悉电力行业的方针、政策,熟悉本单位、本部门的业务工作。
(三)思维敏锐,具有较强的综合分析能力和文字表达能力,并能运用现代化的政务信息网络手段加工、处理和传递政务信息。
第四章政务信息报送
第八条公司每周至少向省公司报送政务信息一次。重要政务信息要做到随时报送。公司向系统外报送的重要政务信息要报送省公司总经理工作部备查。
第九条公司要与地方政府有关主管部门建立固定的政务信息交流渠道,加强横向政务信息沟通。
第十条向省公司和市政府报送的政务信息由公司办公室负责同志审核后报出。重要政务信息要报送公司有关领导审阅后报出。
第五章政务信息内容
第十一条政务信息质量要求:
(一)要客观真实。重大事件上报前,核实准确,万无一失。
(二)政务信息要有实用性,要有充实的.、有价值的内容,主题鲜明,言简意赅,注重质量。
(三)要力求在内容和形式上不断创新。
(四)要加强调查研究,加强政务信息加工,提高政务信息价值。
第六章工作方式
第十二条合肥供电信息网是公司政务信息工作的核心载体,负责及时选登各单位报送的政务信息。
公司重大活动、事件信息由主办部门和宣传部门负责报送,部门政务信息由各部门负责报送。
同一政务信息多人报送的,择优录用。
第十三条公司将适时召开政务信息工作研讨交流会,交流公司政务信息工作。每年适时组织信息工作人员开展学习和培训。
第七章考评奖励
第十四条公司办公室负责对公司各单位政务信息工作进行考评奖励。考评的主要指标包括:政务信息的数量、质量、网络建设、人员培训、制度建设、采用情况等。
政务信息分数按每采用一条得3分计算,半年公布一次。重大信息漏报的,责任部门扣50分。
政务信息稿费按得分计算,1分1元。
第八章附则
第十五条本办法适用于合肥供电公司各单位,由公司办公室负责解释,并根据实际情况适时修订。
第十六条公司各单位可根据实际情况制定相应的政务信息工作守则。
第十七条本办法自印发之日起实施。
信息管理办法7
第一章总则
第一条为了保护全市烟草信息网络系统的安全,促进计算机网络的应用和发展,保证局域网正常运行,制定本办法。第二条本办法所称的局域网络系统,是指由市县局(公司)投资购买、信息中心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。
第三条局域网设备管理维护工作由信息中心负责,未经同意,任何单位和个人不得擅自安装、拆卸或改变网络设备。
第四条任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的活动,不得危害或侵入未授权的服务器。
第二章安全管理组织
第五条局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责人组成。信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。
信息中心配备网络安全专管员,实行持证上岗,负责对本单位工作人员的安全教育,网络安全管理,对各项安全制度的执行情况进行监督。
第六条各县局(公司)、部门指定1名网络安全专管员,负责对本单位(部门)的计算机网络安全工作。
第三章安全保护
第七条未经授权,任何单位或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。
第八条各单位从事施工、建设,不得危害计算机网络系统的安全。无特殊情况必须保证网络设备24小时正常运行,不得以任何理由关闭有关设备或电源。
第九条各单位、各部门应当建立健全网络安全管理制度和备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。
第十条对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。
第十一条内网与外网出口处必须安装防火墙,确保网络不受攻击。电子邮件服务器应具有EMAIL病毒过滤和关键字过滤功能。
第十二条各单位必须做好数据备份工作,并建立应急预案。业务、专卖数据必须每天备份一次。当服务器发生故障时,应立即启动应急预案,尽快恢复数据,确保经营管理活动的正常开展。
第十三条任何连入局域网络的计算机均须安装防病毒软件和防火墙。信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。
第十四条凡未通过信息中心自行与I联网的计算机不得接入局域网。
第十五条各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密码。
第十六条任何单位和个人不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源。各单位必须对局域网内计算机实行IP地址与网卡MAC地址绑定,任何人不得擅自改动IP地址设置。未经允许,任何单位或个人不得擅自接纳网络用户。
第十七条任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
第十八条任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
第十九条局域网设备、连接线路及服务器等发生破坏案件后,信息中心必须及时向市局网络安全领导小组报告。
第四章信息管理
第二十条网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
第二十一条局域网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:
(1)可向Internet公开的`;
(2)可向广域网公开的;
(3)可向局域网公开的;
(4)在本单位公开的。
第二十二条局域网中对外发布信息的内容必须经本单位网络安全领导小组审核备案,通过专用帐号进行发布。帐号由专人保管使用,不得随意公布转借。
第二十三条未经网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并追究有关人员的责任。
第二十四条开设的电子公告栏。必须建立信息审核员、站长和栏目主持人组成的三级管理、分级负责制;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。
第二十五条未经网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十六条局域网内的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。网络安全小组应不定期检查局域网信息发布的内容,督促信息中心和各部门对有害信息进行清除。
第二十七条局域网接入单位和用户必须遵守知识产权的有关法律法规。
第二十八条严禁在局域网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第五章违规处罚
第二十九条违反本条例规定,有下列行为之一者,由信息中心向所在单位(部门)或个人用户提出警告,停止其网络使用。
1、查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法律、行政法规实施的;煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;捏造或者歪曲事实,散布谣言扰乱社会秩序的;公然侮辱他人或者捏造事实诽谤他人的;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;损害单位形象和利益的;其他违反宪法和法律、行政法规的。
2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3、盗用他人帐号或IP地址的。
4、私自转借、转让用户帐号的。
5、故意制作、传播计算机病毒等破坏性程序的。
6、不按有关规定擅自接纳网络用户的。
7、上网信息审查不严,造成严重后果的。
8、使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成损失的,依照有关法律、法规及行业管理规定进行处理,情节严重者移交公安机关处理。
第六章其他
第三十条本办法由市局信息中心负责解释。
第三十一条本办法自20xx年xx月xx日起实行。
信息管理办法8
第一章
总则
第一条
为了加快推进全国文化信息资源共享工程(以下称文化共享工程)建设,规范和加强文化共享工程试点县资源建设经费(以下称资源建设费)的管理,提高资金使用效益,根据有关法律法规和《文化共享工程试点县工作方案》,特制定本办法。
第二条
资源建设费,是指中央财政拨付给各省、自治区、直辖市,用于建设文化共享工程资源的专项经费。
第三条
资源建设应遵循统一规划、分级负责、规范制作的原则。
第四条
各省、自治区、直辖市必须按照文化部全国文化信息资源建设管理中心(以下称管理中心)下发的资源建设目录、标准规范开展资源建设工作,确保资源建设费专款专用,任何部门和单位不得挤占、挪用专项资金。
第二章
组织领导
第五条
全国文化共享工程领导小组负责审定资源建设目录、资源建设标准、规范、中央财政补助资金分配方案及资源验收办法。
第六条
管理中心负责具体指导开展资源建设工作,具体组织验收资源。
第七条
各省、自治区、直辖市文化厅、局负责组织所辖地区具体的资源建设工作,并协助管理中心开展验收工作。
第三章
使用范围
第八条
资源建设费的.具体使用范围包括:
(一)资源许可使用费;
(二)资源加工制作费;
(三)与资源建设相关的设备及软件购置费;
(四)资源选题论证及验收等相关费用。
第九条
各省、自治区、直辖市应尽量使用现有软硬件条件开展资源建设工作,资源许可使用费及加工制作费不得低于全部资源建设费的85%。
第四章
资源建设内容
第十条
资源建设应侧重以下内容:
(一)有关农业先进适用技术和农民务工技能培训方面的资源库。
(二)农民喜爱的地方戏曲、农村新戏和爱国主义、农村题材的国产影视资源库。
(三)有关农民思想道德素质、民主法律知识方面的资源库。
(四)有关农民医疗保健知识方面的资源库。
(五)传播和弘扬民族优秀文化的资源库。
第十一条
管理中心应对已申报的选题进行统筹协调,避免重复建设。
第十二条
在资源建设中,应妥善解决版权问题,确保所建资源能在全国文化共享工程系统内使用。
第五章
工作流程
第十三条
管理中心下发资源建设目录、资源建设标准规范。
第十四条
各省、自治区、直辖市拟定资源建设方案,明确选题、建设方式、建设的具体内容、具体预算等,并上报管理中心;管理中心组织有关专家论证后,将论证报告报送全国文化信息资源共享工程领导小组核准。
第十五条
资源建设方案经核准后,各省、自治区、直辖市据此签订资源建设合同,并按照批准的建设方案组织实施。
第六章
验收与监督
第十六条
使用资源建设费,必须接受上级文化、财政、审计部门的监督检查。
第十七条
各省、自治区、直辖市按规定完成资源建设后,将所建资源送交管理中心;管理中心负责进行验收工作。
验收过程中,发现不符合要求的资源,应限期修改直至合格。
第十八条
验收完成后,管理中心向全国文化共享工程领导小组出具验收报告。
第十九条
若挪用、挤占资源建设费,应按原渠道退回全部资金,并暂停拨付各项补助资金;对于其他违规行为,应按要求限期改正。
第七章
附则
第二十条
本办法由文化部负责解释。
第二十一条
本办法自发布之日起施行。
信息管理办法9
第一章总则
第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。
第二条本办法规定信息化建设项目的内容包含以下三类:
(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成;
(二)产品采购类:
(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;
(2)软件产品:标准软件产品、软件用户授权。
(三)服务类:
(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;
(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;
(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;
(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。
第三条集团及子集团、事业部、各分子公司进行信息化建设均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。
第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。
第二章管理、实施机构及职责
第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。
第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。
第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责:
(一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度;
(二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划;
(三)信息化建设项目备案工作,负责信息化合格供方信息建立、更新、发布和维护,明确合作单位;
(四)负责信息化建设项目立项报批工作;
(五)负责信息化建设项目招标工作;
(六)牵头负责信息化项目建设;
(七)牵头信息化建设项目合同审查和签订工作;
(八)组织合格供应商考核;
(九)牵头信息化建设项目监督管理工作。
(十)负责全集团信息化建设日常运行维护管理工作
(十一)拟定信息化建设外部评审专家库人员名单。第八条集团办公室履行以下等职责:
(一)负责指导信息化建设项目全过程文件资料的合法性审查工作;
(二)参与信息化建设项目涉及法律纠纷的调处工作;
(三)参与合同审查与签定工作;第九条财务中心履行以下等职责:
(一)指导信息化建设项目财务工作;
(二)指导和监督管理信息公司的财务工作;
(三)负责信息化建设专项资金归集、拨付、审批、监管。第十条人力资源部履行以下等职责:
(一)负责指导信息公司的人力资源管理工作;
(二)负责集团信息化建设奖励方案的审批工作。
第十一条发展策划部履行以下等职责:
(一)参与集团战略IT规划、子集团业务IT规划;
(二)参与对外信息化项目申报,信息化资金申请。第十二条企业管理部履行以下等职责:
(一)负责将信息化建设纳入分(子)公司经营业绩考核;
(二)负责根据信息化公司合同,调整相关方的经营目标。第十三条审计监察部部履行以下等职责:
(一)负责组织开展对信息化建设项目专项资金收支使用情况的专项监督检查;
(二)负责组织开展对信息化建设项目完工结算的审计;
(三)负责受理并查处信息化建设和项目招标工作中的违法违规违纪行为;
第十四条集团招标管理办公室履行以下等职责:
(一)审核信息化建设项目招标工作,包括立项申请、会议记录、招标文件、合同等;
(二)参与信息化合格供应商评审。
(三)参与拟定信息化建设外部评审专家库人员名单。第十五条集团及其下属子公司作为信息化项目建设实施主体和业主方履行以下等职责:
(一)负责承接信息化项目建设;
(二)负责所承接信息化项目建设日常操作和使用;
(三)参与集团及子集团IT规划、调研、编制及评审工作;
(四)牵头信息化项目对外申报,信息化资金申请。
第三章信息化建设资金管理
第十六条信息化项目专项资金包括中央、省、市县级财政部门、财政部门会同有关主管部门安排用于信息化项目建设方面具有指定用途的资金(以下简称“财政资金”)、集团安排用于信息化项目建设方面的资金、各分子公司安排用于信息化项目建设方面的资金。
第十七条财政资金申请以各业务单位为主体作为资金申请牵头单位、发展策划部和信息化办公室作为资金申请参与部门提供相应的支持。各业务单位争取到的财政资金优先用于其信息化项目建设,如自身暂无信息化需求可纳入集团整体信息化项目建设中使用。其中:通过集团帮助争取到财政资金必须纳入集团整体信息化建设项目使用,业务单位可按照财政资金总额的20%计入当期考核利润;业务单位直接争取到财政资金如纳入集团整体信息化建设项目使用,业务单位可按照财政资金总额的40%计入当期考核利润。如争取到财政资金不纳入集团整体信息化建设项目使用的,其日常运维服务、折旧等费用将不能作为当期考核利润扣除。
第十八条资金的拨付本着专款专用的原则,严格执行项目资金批准的使用计划和项目批复内容,不准擅自调项、扩项、缩项,更不准拆借、挪用、挤占和随意扣压;资金拨付动向,按不同专项资金的要求执行,不准任意改变;特殊情况,必须请示。信息化办公室作为集团信息化建设管理部门参与信息化项目专项资金使用流程审批。
第十九条财政资金应提高使用效率,各子集团、分子公司申请的信息化项目专项资金应按照项目申报时要求按时完成项目实施。如逾期两年未进行项目建设的,集团有权利将信息化项目专项资金纳入集团信息化项目建设统一使用。
第二十条加强审计监督,对信息化项目专项资金要定期或不定期进行监督检查,确保项目资金专款专用。
第四章信息化建设项目规划、管理
第二十一条信息办根据集团战略发展、子集团业务战略发展,统一制定集团IT规划、子集团业务IT规划并在每年年底根据信息化建设项目进度和集团未来发展实时更新集团IT规划、子集团业务IT规划。集团IT规划需报集团总经理办公会和集团董事会审批,子集团业务IT规划由子集团总经理办公会和子集团董事会审批后还需报集团总经理办公会审批。
第二十二条信息办根据集团IT规划和子集团业务IT规划,编制年度信息化建设项目预算,并按照集团预算管理办法和子集团预算管理办法执行审批。
第二十三条集团对信息化项目建设实行申请审批制。信息化项目建设业主方根据业务需求提交立项申请,并在组织实施前30个工作日报集团信息办初审,信息办在收到立项申请后5个工作日完成初审,初审完成上报集团分管领导审批,项目预算金额超过10万(含)需报集团总经理办公会审批。
第二十四条信息化项目建设立项必须满足以下要求:
(1)符合集团IT规划、子集团业务IT规划;
(2)业务需求合理;
(3)现有信息系统不能满足。
第二十五条信息化建设项目招标采购均参照《xx责任公司招标管理办法》执行。
第二十六条信息化建设项目产品采购类中电脑、电话、UPS电源等通用终端设备、考勤机、读卡机等专用设备,由各业务单位自行组织采购,报信息办备案。
第二十七条信息化建设项目招标评标小组由集团信息办、招标管理办公室、业主方单位及外部专家组成员组成。信息化建设项目金额超过50万元以上(含)必须有一名以上外部专家组成员参与评标工作。
第二十八条招标采购技术分权重限额:
(一)产品采购类限额(硬件、软件)不超过35%(含);
(二)信息化集成类限额(工程类)不超过50%(含);
(三)外包服务和维保服务类限额不超过60%(含);(四)软件开发和设计咨询类限额不超过70%(含);
第二十九条可以采用单一来源采购的信息化建设项目类别(信息化项目建设招标采购中的.单一来源采购均参照《四川省商业投资集团有限责任公司招标管理办法》执行):
(一)垄断经营或独家代理销售的硬件或软件;
(二)关键技术唯一满足我方需求的产品或服务;
(三)现有软硬件产品及系统的延续性服务(如系统升级改造、增加用户数);
(四)特急业务(不立即开展会对公司造成重大损失的应急事项)。
第三十条软件个性化开发项目以招标形式遴选出专业的软件外包开发公司,签定年度框架合作协议。协议中包含不同级别外包开发人员单价,并根据开发工作量进行费用结算,完全自主研发项目的知识产权及源代码归属xx有限责任公司所有。
第三十一条信息化系统建设合格供应商管理
一、供应商分类:
(一)信息化集成:集成类;
(二)信息化产品:硬件设备类、软件产品类;
(三)信息化服务:软件开发类、外包服务类、维保服务类、设计资讯类。
二、供应商管理内容:
(一)信息办:负责信息化合格供应商信息建立、更新、发布和维护;
(二)集团审计监察部:负责信息化合格供应商标准备案、负责信息化合格供应商备案;
(三)招标管理办公室:参与信息化合格供应商标准评审;
三、供应商履约评估:
(一)项目履约评估:项目结束30日内,信息办组织业主单位对履约情况评估;
(二)年度履约评估:每年12月对本年内发生的项目履约情况进行的定期评估;
四、供应商评估结果:
(一)85分以上(含)优秀
(二)75分以上(含)不超过85分良好
(三)60分以上(含)不超过75分合格
(四)60分以下(不含)不合格
五、供应商评估结果应用:
(一)85分以上(含)可按照以前招标合同标准续签合同;
(二)60分以上(含)不超过85分需重新招标谈判后,方可签定合同;
(三)60分以下(不含)不再做为合格供应商参与信息化建设未来投标。
第三十二条信息化系统建设竣工验收小组由信息办、业主方人员、外部专家共同组成。信息化建设项目金额超过50万元以上(含)必须有一名以上外部专家组成员参与验收工作。
第三十三条供应商应汇编项目相关文件提交信息化系统建设竣工验收小组审批,文件包括但不限于如下内容:
(一)设备状况:设备清单、设备到货清单、设备随机资料等。
(二)验收报告:包括试运行阶段记录、系统整体运行情况报告和初验阶段移交的所有技术文件。如在实施中出现重大质量事故,应将事故的处理情况做专题报告;
(三)如有变更:提供《项目变更申请单》及批准文件(四)工程技术文档:包括网络规划方案、硬件设备及系统的配置文件、技术资料、安装手册、操作手册、联调文档、测试报告及各种记录等;
(五)其他存档资料:如项目进度文档、会议纪要、网络拓扑图、机柜布局图纸、其它相关图纸,培训资料等。
第三十四条信息化系统建设竣工验收小组根据合同和项目相关文件对项目验收,验收合格出具验收报告。
第五章信息化建设项目激励
第三十五条为提高集团信息化水平、奖励优秀个人和单位,集团分别设立集团信息化建设优秀集体、集团信息化建设优秀个人及集团信息化建设突出贡献集体等奖项。
第三十六条在集团信息化建设中表现优异的集体和个人可申请集团信息化建设优秀集体、集团信息化建设优秀个人奖项。其中集团信息化建设优秀集体根据企管部信息化建设考核分数从高到低取前三名,集团信息化建设优秀个人则有根据信息化建设项目考试成绩综合评定。申请后由信息办初审合格报信息化领导小组审批并报集团人力资源部备案。
第三十七条为集团统一信息化建设作出突出贡献的集体可申请集团信息化建设突出贡献集体奖项。集团信息化建设突出贡献集体根据归集的信息化资金及支持集团信息化建设力度予以考核。申请后由信息办初审合格报信息化领导小组审批并报集团人力资源部备案。
第六章信息公司及运作模式
第三十八条xx有限公司以下简称“信息公司”是由四川省商业投资集团有限责任公司全额出资对内提供信息技术市场化服务的机构。
第三十九条信息公司收费是指按照国家收费管理有关政策和规定,通过专业技术服务,向集团内部成员单位收取费用。信息公司应健全收费管理机制、确保信息公司收费工作合规合标、公开公平。
第四十条信息公司本着“一低、二优、增量收入”的原则收取集团内部成员单位信息化服务费用。即:信息化建设建立在集团整体规划上分步推进,一低是指同等条件、同等产品、同等服务的情况参照同类市场较低的收费标准。二优是指信息公司提供更优厚的服务、更优质的产品。增量收入是指信息公司利用自身技术情况在没有外部供应商的情况下增加工作收取的费用。
第四十一条信息化项目建设推行业主方选择,根据集团整体规划分步实施,可采用以下方式进行建设:
(一)业主方自行投入自主建设,信息公司提供硬件租用、运维服务等:属于子集团IT业务规划的系统方可采用此项建设方法,但仍需按照信息化建设项目管理办法相关规定审批、备案和验收。
(二)信息公司负责投入、负责建设,业主单位以租代买:即:信息公司负责整体项目建设投入,集团各内部业主单位签订每年租用服务费的方式推进。一方面降低各业主单位信息化投入压力,另一方面通过租用服务保障信息化建设的质量。凡集团配套信息化资金的均需采用此项建设方法。
第四十二条信息公司可根据业主单位所投入并用于集团信息化统一建设的信息化专项资金同步扣减信息化建设年服务费用。
第四十三条集团内部业主单位在进行信息化建设项目中,在同等条件下应优先选择由信息公司提供服务。
第六章附则
第四十四条本管理办法由信息办负责解释。第四十五条本管理办法自印发之日起实施。
信息管理办法10
第一章总则
第一条为加强和规范零售客户基础信息管理工作,建立健全零售客户基础信息管理体系,提高客户信息的完整性、准确性和实时性,促进客户关系管理工作的有序开展,提高客户满意度,特制定本办法。
第二条零售客户基础信息,是指客户细分、客户需求、客户联系方式等一些关于客户的基本资料。是从不同层面、多视角反映客户状况的数据集合,是客户分类的重要依据。主要来源于客户入网注册、服务人员搜集、客户分析和评价、客户销售记录等环节。
第三条加强零售客户基础信息管理是客户关系管理的基础工作,通过对零售客户信息资料的收集、整理、分析,充分了解零售客户需求,实施有针对性的营销服务策略。
第二章信息档案管理
第四条基础信息内容
零售客户基础信息主要包括以下内容:
1、基本信息:包括客户代码、店铺名称、客户地址、经营范围、零售业态、经营性质、银行帐号、纳税人登记号、纳税类型、订货方式等。
2、网络信息:包括客户性质、注册资金、出样形式、行政区域、营业面积、客户经理、电话订货员、送货员、送货路段、送货线路、订货批次、客户经理拜访批次、订货频次、网点规模等。
3、管理信息:包括专卖证号、许可证类型、守法情况、发证局、专管员、客户分类、诚信等级、监控户、是否示范户、发证日期、有效日期、年审日期等。
4、销售信息:包括销售结构、经营规模、进货数量、进货金额、进货均价、经营品种数、卷烟促销行为、销售对象等。
5、形象信息:包括店面照片、柜台照片、企业法人照片、客户经理照片、电话订货员照片、专管员照片、送货员照片等。
6、个人信息:包括联系人、联系电话、家庭地址、通信地址等。
第五条基础信息维护
按照信息的维护频度,客户的基础信息可分为静态信息、动态信息(包括季度调整信息、实时调整信息)和系统自动生成信息。
1、静态信息(共66条),是指初次维护之后,不经常发生变动的信息。一般是指零售客户的人、财、物等基础数据信息。如客户代码、店铺名称、经营范围、客户地址等。对于此类信息,必须确保初次维护的客观、公正、准确,每半年系统地进行一次梳理核查。
2、动态信息(共22条),是指随着客户经营情况的变化、公司管理模式、服务措施的调整而定期或实时发生变动的信息,对此类信息要实行动态管理,及时整理更新,保证客户信息的完整准确。
(1)季度调整信息。一般是指公司定期调整或者周期性发生变化的信息,对于此类信息每季度至少要进行一次集中调整。如送货线路、订货周期、拜访周期等。
(2)实时调整信息。对于某些与客户经营密切相关的信息,如客户状态、电话号码、结算方式、银行账号等,一旦发生变动,应迅速做出反应,实时调整。
3、系统自动生成信息(共14条),是指经过系统设定的程序直接从数据库中抓取数据计算生成的信息,不需要人工进行维护。如客户守法情况、进货数量、进货金额、进货均价等。
三类信息的具体内容及指标解释详见附件。
第六条权限与责任
客户基础信息的准确性和完整性,直接关系到客户分类是否准确合理,货源分配是否科学公正、客户服务是否行之有效、客户满意度能否得以提升,必须高度重视、统一思想、认真落实,做到客户基础信息维护工作系统化、规范化和制度化。
1、认真学习,深刻领会。
客户基础信息共102条,涵盖面广、信息量大,要组织学习,深刻理解各个指标的概念、统计标准和口径,认真采集,准确填报,确保客户信息维护的真实准确。要避免由于对指标界定不清、个人理解不同而导致统计口径不一的`情况。
2、明确责任,落实到人。
对于客户信息资料的维护工作,要明确各部门、各岗位,管理层与操作层的职责定位,明确各个信息字段的维护与变更的权限归属,坚决杜绝相互扯皮、推诿现象的发生。操作层(包括专卖管理员、客户经理)要准确采集客户信息,及时维护,管理层(包括专卖管理科长、市场经理、区域营销部经理等)要负责客户信息的审核、确认,指导、督促操作层面工作人员做好客户基础信息维护工作,确保信息维护的及时性、客观性和准确性。对客户申请信息变更的,要仔细审查、严格把关,避免弄虚作假。要确保各个部门之间信息的沟通和传递,营造部门协同、信息共享的良好环境,以确保业务的正常运转。坚决避免由于客户信息失真、资料不全、更新不及时等情况,影响客户零售业态评定、货源分配等营销工作的开展,影响管理和服务效率,引发客户不满乃至投诉。
第七条信息资料分析
1、根据客户基础信息,进行科学合理的客户分类,结合客户经营情况、守法情况的动态变化,原则上每季度进行一次客户等级调整。
2、要对零售客户基础信息资源进行有效管理和利用,运用数据挖掘、商业智能等技术手段,对客户信息进行多角度、全方位的组合分析。
3、可根据(来源:)本地客户发展实际以及营销活动目的,制定有效的服务策略和标准,科学分配货源,实施个性化服务。
第八条信息安全
零售客户基础信息属企业机密,各级部门要加强零售客户信息档案的保密工作,未经许可,任何人不得以任何理由私自复制、对外提供零售客户基础信息,确保信息不流失、不泄密。
第三章附则
第九条本办法由__市烟草专卖局(公司)负责解释。
第十条本办法自下发之日起试行。试行当中如发现问题应及时向市局(公司)反馈。本办法将依据市场形势、行业发展、政策等变化适时进行调整及补充。
信息管理办法11
第一章总则
第一条为进一步加强和深化南通市地方税务局计算机信息系统运维管理工作,明确工作内容,强化工作职责,科学重组工作流程,提高工作效率,确保全市各类计算机应用系统稳定、安全、高效运行,根据《国家税务总局关于印发〈税务管理信息系统运行维护体系管理办法(试行)〉的通知》(国税发〔20xx〕128号)的有关精神,结合南通地税信息系统运维管理的实际情况,制定本办法。
第二条运维管理是信息化部门一项日常工作,也是所有其他工作的基础,其重要性再如何强调也不过分。运维管理工作的主要管理对象是IT基础设施和已上线软件系统。运维管理工作的服务对象是所有涉及的用户,包括税务人员、纳税人和社会公众。
第三条市局信息管理处作为运行维护体系的管理部门,负责运行维护体系的规划、建设和管理。全市地税系统各级系统管理员是相关运行系统运维管理的第一责任人。
第四条对重点系统、重点岗位和重点时期,建立《AB岗运维制度》和《征收期重点运维保障制度》。信息管理处下设各部门以及市区分局工作岗责划分及工作细则详见《信息系统建设运维工作岗责划分及工作细则(试行)》(附件二、附件三),各县市局及县区分局可参照执行。
第二章核心业务流程
第五条运维管理工作包含4个核心业务流程:事件管理、问题管理、配置管理、变更管理。
第六条事件管理,对于日常工作中发生的事件进行管理。事件根据不同的类型和紧急程度按照一定的管理流程进行跟踪管理,最终体现到责任落实到人。
第七条系统管理员对相关系统出现的运维事件进行支持受理。接受来自各种渠道的服务请求、告警、故障等,按照运维事件的范围、影响和紧急程度进行处置、分类并做好记录,必要时启动“南通市地方税务局信息系统突发事件应急预案(试行)(附件一)
第八条问题管理是对事件的进一步提炼和升级。问题管理包括问题的提出、问题原因的分析,问题的处理,今后如何避免同样问题的改善对策。
第九条配置管理主要是针对关键设备和关键系统的软硬件环境的配置清单进行管理,对于发生的变动要及时进行记录以便于今后的查询。配置管理要考虑不同的版本,以便于追朔。
第十条变更管理是一个管理流程,主要针对硬件需求、软件版本发生变化的流程控制,以避免人为的随意变更所导致不可预料的后果。业务需求变更不作为本办法所考虑的范畴,本办法主要考虑的是系统软件配置变更、硬件配置变更的管理。
第三章机房基础设施及硬件运维管理
第十一条机房基础设施运维管理。该项工作由各级机房管理员负责,运维内容包括各个机房子系统的运行管理维护。市局机房管理员对市区分局和各县市局机房环境和机房设备的正常运行和设备维保进行检查和指导,重点是机房UPS、机房消防设备、机房空调等。
1、负责机房整体运行秩序和环境保持。
2、负责机房门禁系统的日常运维和设备维保,机房安全及门卡发放。
3、负责机房出入人员的管理登记工作。非信息管理处(科)人员应登记来人单位和陪同人员。
4、负责机房集控系统的日常运维和设备维保。
5、负责机房空调的日常运维和设备维保,定期增加制冷剂、定期清洗隔离网。
6、负责机房用电及UPS设备的'正常运行和设备维保,定期充放电并做好日志记录。
7、负责机房消防设备的运维和设备维保,定期测试钢瓶气压。
8、负责机房集中KVM设备的日常运维和设备维保。
9、负责演示中心的演示保障、演示设备的日常运维和设备维保,定期更换投影仪灯泡。
第十二条信息类设备运维管理。该项工作由各级硬件管理员负责,运维内容包括PC服务器、PC机、笔记本、打印机等信息化类设备的运行管理维护。
1、负责PC服务器及操作系统的日常运维、补丁升级,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
2、负责或协助相关部门对PC机、打印机的设备管理和维护,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
3、负责补丁升级服务器、杀毒服务器的日常运维、特征库升级,市局硬件管理员在开展该项工作时接受市局信息安全管理员的指导,同时应对市区分局和县局税务机关的相关工作进行检查和指导。
第十三条增值应用系统运维管理。该项工作由各级硬件管理员或网络管理员负责,运维内容包括视频会议系统、视频监控系统和12366特服系统等。
1、市局硬件管理员负责省市县三级视频会议的日常运维和设备维保,做好视频会议保障工作,并对市区分局和县局税务机关的相关工作进行检查和指导。
2、负责视频监控系统服务器的日常运维和设备维保,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
3、负责12366语音特服系统和有奖发票短信平台的日常运维和设备维保,硬件管理员应加强和有奖发票软件系统管理员的有效协作。
4、负责腾讯通等实时交流软件的日常运维和设备维保,市局网络管理员对市区分局和县局税务机关的相关工作进行检查和指导。
5、市局网络管理员负责省市IP电话、市局FTP系统的日常运维和设备维保。
第四章网络系统运维管理及信息安全工作
第十四条网络系统运维管理。该项工作由各级网络管理员、分局系统管理员负责,运维内容包括网络管理、通讯线路管理、网络设备管理等。市局网络管理员对市区分局和县局税务机关的相关工作进行检查和指导。
1、负责所辖区域内的广域网管理、通讯线路管理,配合上级管理员对广域网的运维管理。
2、负责所辖区域内的局域网管理及网络设备管理,负责税务大楼布线系统的正常使用和维护。
3、负责所辖区域内负责网络设备的配置,并对网络设备的配置进行维护、变更、备份和运行日志进行管理。
4、负责网管系统的运维管理,利用网管软件对网络流量和网络性能进行监控、分析和管理。
5、负责网络运行过程中出现的网络故障和性能问题进行监控和及时解决。
第十五条信息安全工作。该项工作由各级信息安全管理员负责,工作内容包括信息安全管理、网络安全系统运维和安全设备管理等。
1、各单位配备一名专职的信息安全管理员,协调整体信息安全工作,向本单位信息安全负责人负责,按照“南通市地方税务局信息系统突发事件应急预案(试行)(附件一)的具体要求开展工作。
2、负责网络安全系统的运维管理,利用防火墙、网闸、IDS、安全审计等技术手段,进行网络安全分析,对网络运行过程中出现的网络安全问题进行监控和及时解决。
3、对所辖区域内的操作系统补丁升级、网络病毒的控制等工作进行全面规划和指导,及时消除网络安全隐患。
4、负责所辖区域内负责网络安全设备的配置,并对设备的配置进行维护、变更、备份和运行日志进行管理。
第五章主机及带库系统运维管理
第十六条主机及带库系统运维。该项工作由主机管理员负责,运维内容包括主机、存储、备份系统的运行管理维护。
1、负责主机系统的硬件运行维护,按照规定程序进行主机的开机和关机。
2、负责主机操作系统的安装、升级和维护,做好用户、密码管理。 3、负责对主机进行故障监控,检查系统日志,监控重要系统进程、磁盘空间及文件系统大小。
4、负责对主机进行性能监控分析,检查CPU、内存、磁盘I/O等资源占用情况。
5、负责对主机系统运行过程中发生的问题进行及时处理和解决。 6、负责对带库备份系统运行维护、硬件维护和故障监控,对带库系统运行过程中发生的问题进行及时处理和解决
7、负责对主机系统和核心业务系统的数据制定带库备份与恢复策略,并加以实施。
8、负责制订服务器系统的数据整体备份策略,并对各级系统管理员的备份工作加以指导和检查。
第六章各类软件应用系统及数据库系统运维管理
第十七条数据库系统运维。该项工作由各级数据库管理员负责,运维内容包括数据库系统的运行管理维护,市局数据库管理员负责对各级数据库管理员的工作加以指导和检查。
1、负责数据库的安装、升级和维护,负责数据库的参数调整。
2、负责数据库的存储空间分配、备份、用户管理和日志检查等工作。
3、负责对数据库复制系统进行状态和日志检查。
4、负责对数据仓库系统(Sybase ASIQ)进行状态和日志检查。
5、负责对数据库系统的性能进行监控,配合各应用系统管理员做好系统优化。
6、负责对数据库系统制定和实施备份与恢复策略。
7、负责对数据库系统运行过程中发生的问题进行及时处理和解决。
第十八条各类软件应用系统运维。应用系统运维工作由各级应用系统管理员、分局系统管理员负责,运维内容包括南通市地方税务局目前使用的各类税收业务系统和行政业务系统。
1、负责应用系统所在的PC服务器、操作系统、数据库进行状态检查,负责相关的各类用户、密码管理,负责操作系统的补丁升级和病毒特征库的升级管理。
2、负责应用系统状态检查和日志检查。
3、负责应用系统的参数配置、变更及配置备份。
4、负责应用系统软件的安装、升级、维护,负责应用系统的版本、补丁的管理和发布,对应用系统的升级维护工作做好相应记录。
5、负责应用系统的用户的增加、删除和修改工作,对用户/权限进行分配和测试。新用户必需进行用户密码的修改。
6、负责应用程序的数据和代码调整,需要领导审批的,经领导审批后调整。
7、负责应用系统的软件备份和数据备份,制定和实施应用系统备份和恢复策略。
8、负责应用系统的故障和性能监控,及时解决和上报应用系统运行过程中的故障和性能问题。
9、负责对应用系统在运行过程中发生的各类问题进行及时处理和解。
信息管理办法12
在全球信息化浪潮的影响之下,全国高校都掀起信息化校园建设的热潮,教室、实验室、办公室、图书馆、网络室等进行信息化校园建设。加强仪器设备的技术管理和经济管理,充分发挥仪器设备在教学与科研工作中的重要作用,一直是高校实验室的重要任务。高校实验室担负着培养人才、发展科研、知识创新和社会服务的使命,实验室的信息化水平在一定程度上代表了这些学科的技术水平和实力,也决定了这些学科开展教学和科研的水平。高校实验室既是实验教学的主要基地,也是学校科研和技术服务的主要场所。其中仪器设备是实验室的主要支柱,是实验室的核心组成部分,仪器设备使用效率的发挥是实验室建设成败的关键。因此,实验室仪器设备管理和使用的信息化是实验教学与管理的信息化的核心,实验室建设的重点应是实验室仪器设备管理和使用的信息化。由于仪器和设备信息化从管理手段和技术手段上提高了仪器设备的利用率,为仪器设备的共享和效益分析提供了技术保障。实验室仪器设备管理和使用的信息化,不仅仅是实验仪器设备技术的信息化,还应该包括仪器设备管理和仪器设备运行的信息化,因此,实验室仪器设备管理和使用的信息化是在传统实验室的基础上,利用多媒体、计算机和网络通讯技术努力实现实验室中的各种仪器设备实验资源信息化,并实现仪器设备实验教学管理的综合性和开放性,从而使得实验室仪器设备的使用得到充分发挥。实验室仪器设备管理和使用的信息化,不仅包括信息化的实验教学仪器设备的实验教学指导和实验教学管理,更应该使实验室仪器设备管理和使用的信息化。建立在以学生为中心的开放性的实验教学以及实验教师为主导的集仪器设备实验教学、教务管理、设备仪器管理、实验室开放教学管理为一体的管理系统。利用校园网的仪器设备服务共享及效益分析平台,为有效监管和提高仪器设备的使用效率,探索仪器设备的管理办法。
1、仪器设备文献资料的信息化
仪器设备的文献资料的信息化,不仅要对实验室已有的每一台仪器设备的设计原理,基本构造、部件,外部形貌,使用规程以及保养等资料进行信息化,而且,对其维修记录进行信息化,建立实时的使用登记界面,从而方便该仪器设备的登记使用。同时,建设本实验室没有的本专业应用中重要的仪器设备的信息化资料,从而扩大了实验教学资源。
2、实验教师教学及管理的信息化
实验教师对仪器设备的教学及管理的信息化,主要是对仪器实验教学的组织与发布。包括对原有传统仪器设备实验教学资源、在线仪器设备实验教程、信息化的仪器设备实验指导书、实验大纲的信息化以及计算机虚拟实验室等。具体说,就是除了主要对实验课中每一个实验的仪器设备教学资料进行信息化外,还包括仪器设备实验教学目标、实验教学大纲、实验教学指导书等的信息化,以及一些学生使用仪器设备实验过程中的疑难问题的解答与指导资料的信息化。
3、学生实验学习进程的信息化
实验学生对仪器设备的学习是一个综合性的过程,主要是学生在线进行预习实验指导教材的记录以及对实验目的、基本实验内容、实验仪器设备操作方法的理解和具体操作实验过程记录等的信息化,还可以建立虚拟化操作系统进行模拟实验。使学生在预习时面对的不再仅仅是文字材料,还可以在虚拟实验设备上进行模拟练习,在未进入实验室前先掌握基本的实验设备的操作方法。让学生在网上提交实验预习报告后,再进入实验室进行实际的实验操作,最后在网上提交相应的实验报告,进行相应的实验考核。
实验室仪器设备管理和使用的信息化促进了实验室仪器设备管理和使用的开放,这不仅是时间上的开放,更为重要的是教学内容与教学方式的开放。显然,实验室仪器设备管理和使用的信息化能利用常规教学时间外的空余时间对外开放教学,充分利用实验仪器设备资源。并且从教学内容上看,能充分利用实验室仪器设备管理和使用的信息化,在进行验证性实验基础上开发更多的综合性、设计性的实验。启发学生综合运用所学知识,根据自己的设想设计新的实验内容,验证自己的设想,以利于他们的创造能力和综合能力的培养,提高了实验教学层,充分地利用了实验室仪器设备资源。
考虑到未来的实验室应当是高度专业化、智能化、系统化、自动化、以及多学科交叉,应该结合信息技术、数字技术的`发展,开展利用仪器设备得到的实验数据或结果处理。
(1)数据处理。对仪器测得的数据作处理。数据处理的软件可根据实际情况由用户自行设定,如Origin软件等。为数据的处理提供快速、有效的途径。
(2)图象分析。将实验数据和实验结果图象化,以实现仪器设备使用的可视化,以便于改进实验方案,加快实验进程,提高实验水平等。
(3)建立专家系统。实验仪器设备运行一段时间后都会积累大量的数据。如果在此之上建立专家系统,对仪器设备的开发利用具有非同寻常的意义,比单纯的所谓数据挖掘更进一步。
(4)数据传送。通过宽带网络把外实验室在利用本实验室仪器设备实验生成的数据能直接发往外实验室,方便了与相关实验室的合作和学科交叉。
(5)仪器远程使用和控制。使用户能在实验室外使用本实验室仪器的必要条件,是进一步扩大本实验室仪器设备的利用率和更充分地开放实验室仪器设备所必须的。
实验室仪器设备管理和使用的信息化是信息化实验室建设的根本,是信息技术、计算机网络技术及数据库技术等在实验教学中的具体应用,实验室仪器设备管理和使用的信息化促进了实验室仪器设备管理和使用的的开放性。这使传统的实验室仪器设备的使用将更加充分,将更有利于教师的启发性教学和学生的主动性学习。
4、技术管理和经济管理的信息化
实行网络化管理,改进运行机制和管理手段,建立“仪器设备管理与效益分析系统”。该系统具有仪器使用预约、仪器使用授权、仪器使用收费管理三大功能。形成仪器设备使用与管理的良性循环,使仪器设备更好地为学校教学科研工作服务,创造价值。
5、建立培训交流机制和人才激励机制
高水平的设备管理人员是仪器设备良性运转的保障。要切实加强大型仪器设备技术队伍和管理队伍建设,建立培训交流机制和人才激励机制,不断提高大型仪器设备的管理水平。大型仪器设备由于其自身的独特性,对操作人员的要求比较高。只有从体制和机制上对当前贵重仪器设备的管理模式进行改革,建立适应新形势的网络化管理模式,强化人员队伍建设,更好地做到大型仪器设备资源共享,合理分配仪器资源,提高使用效益,延长仪器设备的使用寿命,实现仪器设备资源共享,为教学科研和社会提供更好服务。
6、树立可持续发展的观念
要树立可持续发展的观念,在设备资源的配置中,不仅要考虑目前的利用率,还要考虑学校发展的需要和利益。大型仪器设备管理不善,使用效益不高,会严重影响高校的教学和科研的可持续发展,从而影响高校的整体经济效益。因此,①要优化大型仪器设备资源的配置;②要切实加强大型仪器设备技术队伍和管理队伍的建设。通过改革和完善综合管理体系和开放共用的运行模式,不断提高大型仪器设备的管理水平和使用效益,为高校的可持续发展打下坚实的基础。
7、结论
建立仪器设备的网络化管理模式,以期实现对仪器设备使用效益的实时分析,同时加强仪器设备管理人员的素质建设,建立培训交流机制和人才激励机制,从而构造一个仪器设备管理的良性循环体系。仪器设备是各高校教学科研工作的重要物质基础,只有做好仪器设备的管理和使用工作,促进资源共享,优化资源配置,才能使其价值得到充分发挥,提高仪器设备的投资效益和使用效益。
信息管理办法13
第一章 总则
第一条 为了规范保险公司的信息披露行为,保障投保人、被保险人和受益人的合法权益,促进保险业健康发展,根据《中华人民共和国保险法》等法律、行政法规,制定本办法。
第二条 本办法所称保险公司,是指经保险监督管理机构批准设立,并依法登记注册的商业保险公司。
本办法所称信息披露,是指保险公司向社会公众公开其经营管理相关信息的行为。
第三条 保险公司信息披露应当遵循真实、准确、完整、及时、有效的原则,不得有虚假记载、误导性陈述和重大遗漏。
保险公司信息披露应当尽可能使用通俗易懂的语言。
第四条 保险公司应当按照法律、行政法规和中国保险监督管理委员会(以下简称中国保监会)的规定进行信息披露。
保险公司可以在法律、行政法规和中国保监会规定的基础上披露更多信息。
第五条 中国保监会根据法律和国务院授权,对保险公司的信息披露行为进行监督管理。
第二章 信息披露的内容
第六条 保险公司应当披露下列信息:
(一)基本信息;
(二)财务会计信息;
(三)风险管理状况信息;
(四)保险产品经营信息;
(五)偿付能力信息;
(六)重大关联交易信息;
(七)重大事项信息。
第七条 保险公司披露的基本信息应当包括公司概况和公司治理概要。
第八条 保险公司披露的公司概况应当包括下列内容:
(一)法定名称及缩写;
(二)注册资本;
(三)注册地;
(四)成立时间;
(五)经营范围和经营区域;
(六)法定代表人;
(七)客服电话和投诉电话;
(八)各分支机构营业场所和联系电话;
(九)经营的保险产品目录及条款。
第九条 保险公司披露的公司治理概要应当包括下列内容:
(一)近3年股东大会(股东会)主要决议;
(二)董事简历及其履职情况;
(三)监事简历及其履职情况;
(四)高级管理人员简历、职责及其履职情况;
(五)公司部门设置情况;
(六)持股比例在5%以上的股东及其持股情况。
第十条 保险公司披露的上一年度财务会计信息应当与经审计的年度财务会计报告保持一致,并包括下列内容:
(一)财务报表,包括资产负债表、利润表、现金流量表和所有者权益变动表;
(二)财务报表附注,包括财务报表的编制基础,重要会计政策和会计估计的说明,重要会计政策和会计估计变更的说明,或有事项、资产负债表日后事项和表外业务的说明,对公司财务状况有重大影响的再保险安排说明,企业合并、分立的说明,以及财务报表中重要项目的明细;
(三)审计报告的主要审计意见,审计意见中存在解释性说明、保留意见、拒绝表示意见或者否定意见的,保险公司还应当就此作出说明。
实际经营期未超过3个月的保险公司年度财务报告可以不经审计。
第十一条 保险公司披露的风险管理状况信息应当与经董事会审议的年度风险评估报告保持一致,并包括下列内容:
(一)风险评估,包括对保险风险、市场风险、信用风险和操作风险等主要风险的识别和评价;
(二)风险控制,包括风险管理组织体系简要介绍、风险管理总体策略及其执行情况。
第十二条 人身保险公司披露的产品经营信息是指上一年度保费收入居前5位的保险产品经营情况,包括产品的保费收入和新单标准保费收入。
第十三条 财产保险公司披露的产品经营信息是指上一年度保费收入居前5位的商业保险险种经营情况,包括险种名称、保险金额、保费收入、赔款支出、准备金、承保利润。
第十四条 保险公司披露上一年度的偿付能力信息应当包括下列内容:
(一)公司的实际资本和最低资本;
(二)资本溢额或者缺口;
(三)偿付能力充足率状况;
(四)相比报告前一年度偿付能力充足率的变化及其原因。
保险公司偿付能力充足率不足的,应当说明原因。
第十五条 保险公司披露的重大关联交易信息应当包括下列内容:
(一)交易对手;
(二)定价政策;
(三)交易目的;
(四)交易的内部审批流程;
(五)交易对公司本期和未来财务及经营状况的影响;
(六)独立董事的意见。
重大关联交易的认定和计算,应当符合中国保监会的有关规定。
第十六条 保险公司有下列重大事项之一的,应当披露相关信息并作出简要说明:
(一)控股股东或者实际控制人发生变更;
(二)更换董事长或者总经理;
(三)当年董事会累计变更人数超过董事会成员人数的'三分之一;
(四)公司名称、注册资本或者注册地发生变更;
(五)经营范围发生重大变化;
(六)合并、分立、解散或者申请破产;
(七)撤销省级分公司;
(八)偿付能力出现不足或者发生重大变化;
(九)重大战略投资、重大赔付或者重大投资损失;
(十)保险公司或者其董事长、总经理因经济犯罪被判处刑罚;
(十一)重大诉讼或者重大仲裁事项;
(十二)保险公司或者其省级分公司受到中国保监会的行政处罚;
(十三)更换或者提前解聘会计师事务所;
(十四)中国保监会规定的其他事项。
第三章 信息披露的方式和时间
第十七条 保险公司应当建立公司互联网站,按照本办法的规定披露相关信息。
第十八条 保险公司应当在公司互联网站披露公司的基本信息。
公司基本信息发生变更的,保险公司应当自变更之日起10个工作日内更新。
第十九条 保险公司应当制作年度信息披露报告,年度信息披露报告应当包括本办法第六条第(二)项至第(五)项规定的内容。
保险公司应当在每年4月30日前在公司互联网站和中国保监会指定的报纸上发布年度信息披露报告。
第二十条 保险公司发生本办法第六条第(六)项、第(七)项规定事项之一的,应当自事项发生之日起10个工作日内编制临时信息披露报告,并在公司互联网站上发布。
第二十一条 保险公司不能按时进行信息披露的,应当在规定披露的期限届满前,在公司互联网站公布不能按时披露的原因以及预计披露时间。
保险公司延迟披露的时间不得迟于规定披露期限届满后的第20个工作日。
第二十二条 保险公司的互联网站应当保留最近5年的公司年度信息披露报告和最近3年的临时信息披露报告。
第二十三条 保险公司在公司互联网站和中国保监会指定报纸以外披露信息的,其内容不得与公司互联网站和中国保监会指定报纸披露的内容相冲突,且不得早于公司互联网站和中国保监会指定报纸的披露时间。
第四章 信息披露的管理
第二十四条 保险公司应当建立信息披露管理制度并报中国保监会。保险公司的信息披露管理制度应当包括下列内容:
(一)信息披露的内容和基本格式;
(二)信息的审核和发布流程;
(三)信息披露事务的职责分工、承办部门和评价制度;
(四)责任追究制度。
第二十五条 保险公司董事会秘书负责管理公司信息披露事务。未设董事会的保险公司,应当指定公司高级管理人员管理信息披露事务。
保险公司应当将董事会秘书或者指定的高级管理人员、承办信息披露事务的部门的联系方式报中国保监会。
第二十六条 保险公司应当在公司互联网站主页的显著位置设置信息披露专栏。
第二十七条 保险公司应当加强公司互联网站建设,维护公司互联网站安全,方便社会公众查阅信息。
第二十八条 保险公司应当使用中文进行信息披露。同时披露外文文本的,中、外文文本内容应当保持一致;两种文本不一致的,以中文文本为准。
第五章 附则
第二十九条 中国保监会对保险产品经营信息和其他信息的披露另有规定的,从其规定。
第三十条 保险集团公司、政策性保险公司以及再保险公司不适用本办法,但经营直接保险业务的保险集团公司除外。
经营直接保险业务的外国保险公司分公司参照适用本办法。
第三十一条 上市保险公司按照上市公司信息披露的要求已经披露本办法规定的有关信息的,可免予重复披露。
第三十二条 本办法由中国保监会负责解释。
第三十三条 本办法自20xx年6月12日起施行。
信息管理办法14
系统权限授予及密码管理办法信息系统作为资源管理系统,必须有其安全性和职责权限,特制定本管理制度。
一、总则
1.1用户帐号:
登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员姓名的缩写或由公司信息中心统一分发,规则如下:
(1)两个汉字的中文名称,采用拼音的全称。
(2)三个汉字的中文名称:采用姓的全拼加上名字的首字母。
如果出现用户帐号重名的情况,出现的第一个重名的情况在用户帐号后面增加一个字母“1”;出现第二个重名的用户帐号,在重名的用户帐号后面增加一个字母“2”;如此类推。
1.2密码:
为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:
指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工
2.1职能班组:
(1)权限所有班组:负责某一个模块的权限管理和该模块的数据安全;
a.营业班负责营销系统关于本所的系统权限;
b.维护班负责SF20xx标准化作业系统及PMS系统关于本所的系统权限;
c.所负责人管理OA及其它系统的权限;
(2)负责指定一个部门权限负责人,对涉及本部门负责权限的新增,变更,注销进行提交至公司信息中心操作。
(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由公司信息中心进行设置;
三、用户帐号及密码管理
3.1密码设置及更改:
(1)第一次登录系统时,用户必须改变事先由管理员分配的密码;
(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;
(3)每30天或更短时间内需要重新设定密码;
(4)对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2帐号与密码保管:
(1)密码不可告知他人,用户帐号不可转借他人使用;
(2)如操作用户临时不在岗,而有紧急且重要的业务需要用其权限进行处理时,上级可以将该用户的权限临时授予其他用户,公司信息中心按照所负责人的'要求的时间更改权限,操作用户回岗时,取消授予其他用户的临时授权;
(3)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认提交到公司信息中心处;信息中心对离岗或转岗的帐号进行注销并签字;人事部门方可办理离岗或转岗手续。
3.3责任承担:
帐号的注册所有者应对该帐号在系统中所做的操作结
果负全部责任。
四、用户申请/变更/注销流程
用户新增/变更流程:
(1)由用户本人提出申请;
(2)申请人所属部门权限负责人核准;
(3)信息中心根据《信息系统用户新增/变更/注销申请表》在系统中进行权限设置;维护用户及权限清单;并通知申请人及其部门权限负责人。
信息管理办法15
第一章:总则
第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。
第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。
第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。
第二章信息系统安全管理
第五条计算机系统账号与操作员代码
一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权;
五、信息部门任何人员不得使用他人操作代码进行业务操作;
六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
八、操作员不得使用或盗用他人代码进行业务操作。
九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
第六条密码与权限管理
一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置应具有安全性、保密性,不能使用简单的代码和标记。
二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。
三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
四、系统维护用户的密码应至少由两人共同设置、保管和使用。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记并备档留存。
第三章数据安全管理
第七条存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并保证重要系统业务备份要有两份。并明确落实异地备份数据的管理职责;
第八条注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第九条任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第十条数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,原则上数据恢复由公司信息中心完成。如因其他原因由业务部门进行的,信息中心心须指定相关人员进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第十一条数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第十二条需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
第十三条非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第十四条管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第十五条运行维护部门需指定专人负责计算机病毒的防范工作,建立企业内部计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十六条公司内所有计算机未经信息部允许不准安装与其业务部门无关的软件、不准使用来历不明的载体(包括软盘、光盘、移动硬、MP3盘其他存储介质)。
第四章网络安全及防病毒管理
第十七条任何人员不得盗用他人账号或操作员代码、公司内部网络安全管理密码进行操作
第十八条部门所使用计算机不得使用除集团军公司内及时通讯软件外的任何第三方软件。严禁在工作计算机上安装好BT、P2P等类型的多线程或占用带宽流量的下载软件,所有下载均采用单线程下载。保证公司的带宽有效利用。 第十九条计算机内电子邮件收发均通过公司内部邮件系统进行,不得采用其他外部邮件系统,如因需要,可向信息中心申报后给予开通POS服务通道,并做备案。
第二十条公司各部门计算机均采用域管理方式进行登陆,在工作期间必须登陆公司域服务器,并严格按照域管理下的操作说明进行文档及其他相关文件的传递。
第二十一条防病毒系统均采用公司统一布署的企业网络防病毒系统,各部门计算机病毒代码均由公司防病毒服务器进行统一下载,不得擅自登陆非本病毒软件官方以外的下载站点下载并进行病毒库代码更新。
第二十二条为保证公司Internet的带宽流量,信息主管部门必须对访问Internet权限进行管控,各部门若有访问外部Internet公网其他特别需求的,可提出申请,经部门主管及信息部门审核,报经总经理批准后,使申请人享受访问Internet的特别需求权力。未通过此程序审批而私自设定其他方法访问外部网络,一经发现,将做严责。如因此给公司带来损失的,责成责任人承担相应损失。
第五章机房安全管理
第二十三条进入信息主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作等内容。
第二十四条信息管理人员进入机房必须在“机房出入管理登记簿”签字登记,其他人员进入机房必须经信息中心许可,并由有关人员陪同(特殊情况除外)。机房当日值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经信息部门负责人批准同意后有关人员陪同情况下进行。对操作内容进行记录,由操作人和监督人签字后备案。中心机房实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。每天应实行机房例行检查制度,并就机房设备运行及其他情况做好值日记录。
第二十五条保持机房整齐清洁,各种中心设备按维护计划定期进行保养。计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护、防雷、防尘等项工作,保证主机系统的平稳运行、定期对机房运行的各项环境指标(如温度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房各项设备的正常运行。
第二十六条机房内严禁吸烟、进食、会客、聊天等与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的.物品,特别是易燃、易爆、有腐蚀等危险品进入机房。其他部门如因需要携入移动计算机入机房需报经信息部门批准方可携入。
第二十七条机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
第二十八条严禁在未采取安全措施或通电的情况下拆卸,移动机房内等相关设备、部件及网络。在进行机房硬件更换或维修时,必须进行静电释放方可进行。
第二十九条定期检查机房消防设备器材,做做好检查登记,在机房值日记录上并做书面登记。
第三十条机房内不准随意丢弃存储介质和有关业务保密数据资料,对废弃存储介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、存储介质、资料、工具等私自出借或带出。
第三十一条服务器等所在的中心机房后备电源(UPS)除了电池自动检测外,每年必须深充放电一次到两次。
第六章IT设备购置、配发、维修及报废管理
第三十二条IT设备购置
一、所有IT设备均由公司采供部进行采购。设备购置由使用部门提出申请,由信息部门进行核定后上报公司分管领导审批后转公司采供部统一采购。
二、对IT设备的采购验收信息部配合采供部共同完成,验收合格后由信息部进行安装调试后配发申请使用部门。
三、信息部负责对购置的IT设备做专项台账建立,并于年低转交一份至公司财务部备查。
四、大型IT设备采购或特殊IT设备采购,申请部门原则上提前一周向信息部转交购置申请,信息部在接到购置申请后必须进行询价,询价必须至少在三家以上,出具IT设备购置市场调查及建议随附购置申请上报公司领导审批,审批后转公司采供部。
五、IT设备耗材的采购,信息部配合办公室、财务部、企划部制定IT设备耗材定额及费用核算后按核算标准采购。部门IT设备耗材超出核算部分由部门自行承担。
六、对IT设备的采购严格遵守公司的统一采购流程及管理规定,配合采供部完成IT设备的采购及验收工作。
第三十三条IT设备配发
一、公司IT设备的购置配发及调配由信息部进行统一规划和管理。
二、信息部依据公司年度工作计划,编制公司年度IT设备采购及配发计划。
三、公司各部门因工作需要提出申请配发IT设备的,由使用部门提出申请,具体载名使用岗位、用途后转信息部,由信息部按工作岗位、工作需要、性能要求等分配闲置IT设备或购置。如需购置则转入IT设备采购流程进行购置配发。
四、IT设备的配发及互调必须由信息部备案,信息部及时进行IT设备台账变更登记,注明配发及互调日期等相关事项。
第三十四条IT设备故障维修
一、信息部负责公司所有IT设备的故障及维修。
二、信息部对公司的IT设备故障做鉴定和维修,并出具鉴定结果,并对鉴定结果负责。
三、在接到部门的使用保障后,一般故障需在15分钟内赶到,影响
到部门正常工作业务开展的,5分钟内必须赶到(特殊情况除外),重大故障(数据丢失、工作无法开展的)必须在接到报障后,报请信息部负责人,由信息部提出解决方案,依据方案进行处理,对重大故障信息部必须备案。 四、对于一般故障和影响到部门工作业务开展的,必须在当天工作日内完成处理,超出工作日的原则上不算加班。对于重大故障必须及时维护及维修的,如超出工作时限部分按照实际情况酌情处理。
五、任何报障必须建立报障维修记录,并做保障事故签定。维修人员对保障事故鉴定负责。信息部负责人对重大故障的处理方案及结果负责。
六、IT设备硬件故障经信息部维修人员鉴定在其范围内无法维修的,如在三包范围内的,由信息部联系销售厂家进行维修。超出三包范围的,信息部填报外包维修申请单,由信息部负责人核准上报公司分管领导审批后交由外包维修单位进行维修。
七、IT设备外包维修单位具体事宜由信息部进行洽谈并与其签定外包维修合同。合同交由法务部进行核准方可签定。
八、对于发往外包维修或三包范围内的设备维修信息部必须进行登记造册,注明产品型号、品牌、内部具体配置等信息。在维修返回后依据的出厂维修登记进行验收。
九、对于外包或三包范围内的IT设备维修,为确保报障部门正常工作,信息部在不影响其他部门工作正常开展的情况下有权对IT设备进行暂时调配。
十、企业IT核心设备的硬件物理损坏故障鉴定必须由厂家及公司委托专业IT设备鉴定机构完成,信息部负责全程跟踪,对最终鉴定结果负责。
十一、对于IT硬件设备故障在鉴定后无维修价值的,转入IT设备报废管理流程进行处理。
第三十五条IT设备报废管理
一、IT设备的报废鉴定统一由信息部完成,特殊IT设备(如服务器,磁带存储设备、核心路由器、核心交换机)的故障鉴定由厂家、公司委托第三方IT设备鉴定机构、信息部共同完成。信息部对IT设备的报废鉴定结果负责。 二、信息部对IT设备报废鉴定报告上报公司分管领导审批后,对报废IT设备统一进行存放管理。
三、对IT设备报废鉴定为人为原因造成的,由责任人承担此IT设备的全额损失,并按照公司相关管理规定进行从严处罚。
四、信息部对管理存放的报废IT设备定期进行清理,并做处理方案报公司分管领导审批后,对报废IT设备进行出售,并由办公室、财务部监督执行。对所出售所得款项当天缴至财务部。建立报废IT设备出售台账,以备查验。
五、公司各部门要在最大程度上提高IT设备的使用年限,厉行节约。信息部要做到IT设备可用零部件的二次利用,为公司开源节流做贡献。
第七章IT项目管理
第三十六条本管理规定适用于公司内信息化建设过程中的所有IT系统项目招标、采购及实施。
第三十七条公司信息化建设过程的系统建设要从公司中长期规划出发,结合公司现行实际发展情况,根据必要性、合理性、经济性而实施。保证公司的投资效益。
第三十八条公司IT系统的建立过程中的市场调研、组织招标、合同签定、项目实施等均由信息部与建设部门共同配合完成,信息部主导上述工作各环节。
第三十九条公司IT系统项目立项申请原则上由建设部门提出,信息部也可以根据公司发展提出。所有IT系统立项均报公司上会研究决定后方可着手实施。
第四十条IT系统项目的立项申请必须确定IT系统的总体管理目标。申请必须书面清晰说明需求,信息部在接到项目申请后必须在一周内完成市场调查,并出具相关报告随同项目申请上报公司领导,经公司会议研究决定批准后,信息部按照批准后意见组织项目实施。
第四十一条IT系统项目的采购合同必须报公司法务部进行核准后方可签定。
第四十二条IT系统项目一经确定立项实施,必须成立项目小组,确定项目小组负责人及成员,原则上项目小组负责人由公司领导担任,小组成员由公司内各部门负责人组成。信息部在项目实施过程中对项目小组负责。
第四十三条项目小组成员要根据项目要求,极积主动高质量完成项目实施过程中专项工作。工作实施专管专责,不得中途转手他人(特殊情况除外)。
第四十四条信息部在项目实施过程中负责协调、组织、沟通和实施过程中的衔接工作。及时解决处理项目实施过程中的技术和其他问题。
第四十五条信息部全程跟踪、管理项目实施过程中的所有环节,并对项目进度及质量负责。IT系统项目实施过程中的技术文档、项目需求、知识文档等信息部要建立完整的项目文档管理体系。
第四十六条IT系统项目验收由项目小组评审验收,信息部具体负责项目验收评估及项目验收报告并上报公司审批等工作。
第四十七条信息部负责IT系统项目验收完成后的具体运行维护工作,并依据运行情况出具相关运行报告。
第四十八条由于公司发展需要,前期运行的IT系统需做二次开发或升级的,由具体使用部门与信息部配合及沟通提出系统需求,再由信息部整合需求,提供整体解决方案报公司信息化项目领导小组审定后,信息部与软件供应商联系系统二次开发或升级事宜。严禁相关部门私自或提前与软件供应商联系,避免谈判被动,给公司带来不利影响。
第八章计算机使用管理
第四十九条信息部负责公司内部门的计算机软件、硬件、上网行为及系统运行的统一维护和管理。
第五十条信息部负责对公司内各部门使用的计算机做日常定期、不定期使用监督检查,对于检查中发现的违规全权处理。对于检查中发现的重大违规应及时上报公司分管领导。
第五十一条公司内全体员工对违规使用计算的行为有互相监督和举报的权利。
第五十二条严禁外来人员使用公司电脑。
第五十三条公司所有计算机实行封签管理。计算机的维修权在信息部,任何人不得擅自更改计算机硬件配置或打开计算机,非信息部人员对计算机故障原因的确定无任何效力。
第五十四条下班后各部门必须关闭计算机及处围设备,检查电源情况,确保安全方可离开。
第五十五条在办公期间,长时间不用电脑必须采取人离机锁定,防止公司信息数据及秘密泄露。
第五十六条计算机使用人员不得擅自更改系统软件设置,安装与工作无关的即时通讯、炒股、游戏、BT下载、P2P、在线流媒体音视频播放等第三方软件。
第五十七条公司接入互联网的网络参数及设备参数严格实行保密,信息部对此项保密负责。
第五十八条特殊岗位使用计算机和系统操作人员必须与公司统一签定公司信息网络安全保密协议。
第五十九条任何人不得利用公司计算机和网络从事违法犯罪活动,一经查处落实,将从严处罚。
第六十条工作时间内严禁使用计算机或互联网做与工作无关的事。
第六十一条工作时间除工作需要打开的互联网指定访问外(包含下载),其他网络访问及网络应用信息部一律采用技术手段处理,确保各部门工作正常开展不受影响。
第六十二条公司内部网络带宽依据各部门实际工作需要,做带宽规划并进行带宽分配,确保各部门工作不受第三方影响。
第六十三条公司内除特别需要的,各部门使用的计算机一律通过公司域服务器登陆。并对各部门的USB接口,CD(DVD)光驱进行技术关闭。确保计算机内部数据及网络信息系统安全。
第六十四条公司内各部门的文件传输均采用公司内部邮件系统或公司内部即时通讯软件完成。
第六十五条信息部有权利用网络监控技术手段对公司内各岗位所使用的工作计算机进行数据、上网行为、系统等操作行为进行工作期间的监控。并对违规操作每月定期进行通报。
第九章罚则
第六十六条根据操作违规所给公司及信息系统的运行带来的损失及影响将违规操作分为A、B、C三类。
一、A类违规及范围界定:
1、在未经公司授权或非公司信息中心人员进行维护的前提下非岗位操作人员对其所使用的系统进行操作或查阅,查实盗取或违规修改应用系统业务数据的,给公司造成重大损失的。
2、在未经允许的情况下安装与信息系统或工作无关的软件、使用外带的各类移动存储设备(如:软盘、光盘、U盘等),给公司信息系统带来直接危害的。
3、工作期间通过信息网络系统登陆非公司业务的任何互连网网站及其它各类与工作无关的网站网页,导致公司内部信息网络感染病毒的并严重影响工作开展的。
4、将公司网络参数及网络设备参数外泄造成公司网络信息系统安全隐患的。
5、未经允许以任何理由复制、携带、帮助查阅、口头泄露等任何方式将公司各类信息数据带出办公岗位或告知他人的。
6、在公司关键及特殊岗位使用的计算机上安装各类游软件的。
7、恶意更改公司网络信息系统的所涉及的各类参数及数据的。
8、通过公司网络信息系统窃取其它部门或个人的文档资料或文件,造成恶劣影响并给公司、部门、个人带来损失的。
9、向外界以书面或口头形式透露公司信息网络安全防御工具及措施的。
10、未经授权盗用他人帐号及密码操作非本岗位所使用的信息系统模快功能的。
11、IT设备未经报批擅自做报废和处理的。
12、蓄意破坏公司IT设备、网络线路造成严重损失和恶劣影响的。
13、对采购的IT设备未按验收流程严格验收,致使验收的IT设备无法正常运行的。
14、对IT系统项目立项招标过程中不按公司项目招标管理规定,违规操作的。
15、信息部人员未按报障时间规定及进响应处理报障,给部门工作造成重大后果的。
16、不按规定下班对IT设备进行电源关闭安全隐患检查,造成重大损失的。
17、采用技术或非技术手段蓄意破坏公司信息系统硬件或软件,造成重大后果的。
凡违反A类界定违规项的处以200--1000元/次/项罚款。并因此给公司、部门及个人造成的一切损失由违规人全部承担。情节严重的上报公司将移交司法机关处理,并保留起诉权。
二、B类违规及范围界定:
1、各类业务单据、数据及相关业务处理因个人原因处理错误,已给公司造成一定的损失及不良的影响的。
2、未按公司各相关信息系统业务操作流程规定进行相应的业务管理及操作,可能会给公司带来损失的。包括:各类数据不及时跟踪检测造成偏差而查不出原因的、未经审批进行库存损溢数据处理的、无采购订单系统入库的、不按采购物资订单进行相应库存数据录入的、各种信息资料处理不及时等所有的违反公司制定的信息系统操作流程的现象。
3、所有的过失错误造成公司信息系统数据不准确及偏差给公司造成损失的。包括:仓库盘点数据录入错误、对信息系统出现的问题及故障人为性不及时处理造成部门工作延误或影响的、对部门内发现的问题不及时上报隐瞒问题真象的等所有因个人工作过失造成影响到公司信息管理的一切违规行为。
4、违反IT管理规定登陆互联网造公司计算机感染病毒或采用非正规手段传播、制造病毒,给公司信息系统安全带来隐患的。
5.将IT设备配件擅自拆除挪作他用或盗取的。
凡违反B类限定违规项的处以20--100元/次/项罚款。并因此给企业或个人造成的一切损失由违规人全部承担。情节严重的公司将根据实际情况予以加重处理或解聘。
三、C类违规范围界定:
1、因个人工作延误或失职造成工作的滞后但未给公司造成直接经济损失的。包括:数据录入信息系统不及时、不涉及公司核算项的内容录入错误、单据录入或未做系统提交生效的、各类单据及业务处理错误但能及时发现并予以改正的。
2、因个人的工作违规未给公司造成直接损失且影响其它部门业务正常开展的。包括:相关核算单据不及时传递、各种业务通知不及时传达到对应的部门的、对于信息系统出现的问题不及时沟通造成工作混乱的等所有违规行为。
3、工作期间利用计算机做与工作无关的事,违规下载各类文件的。
4、不按规定下班对IT设备进行电源关闭安全隐患检查,造成损失的
5、擅自打开或更换公司IT设备内部配置或安装与工作无关软件的。
6、不按规定工作期间计算机未登陆域服务器,造成公司IT管理失控的
凡违反C限定违规项的处以20元/次/项罚款。并对违规行为做公司内警告处分。
第六十七条信息部人员违反本管理规定加重责罚。
第十章附则
第六十八条此管理规定由信息部负责起草并解释。
第六十九条此管理规定报公司批准下发后即时生效。
【信息管理办法】相关文章:
信息管理办法11-09
信息管理办法15篇01-16
信息管理办法(精选15篇)06-08
施工项目信息管理办法06-08
信息管理办法(15篇)01-17
信息管理办法合集15篇01-22
信息管理办法集合15篇06-08
信息管理办法(合集15篇)06-08
信息管理办法(通用15篇)06-08