规章制度的制定是为了解决各种可能出现的问题和纠纷,通过建立明确的规则和条款,减少不确定性和争议。以下是一些规章制度的范例供参考,希望能给大家提供一些灵感。
信息化管理制度
为保障沪昆客专铁路建设信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合沪昆客专建设实际情况,特制定本制度。
第一条。
一、统一配备的用于视频会议系统、隧道自动登录系统和隧道视频监控系统的计算机系统和相关设备,均要自觉服从局指挥部统一管理,接受局指挥部日常监督和指导。
二、局指挥部及各分部配备的计算机系统及相关设备,全部由局指挥部及各分部信息化专职人员维护保修。局指挥部及各分部配备的办公电脑原则上自行维护。
三、局指挥部及各分部成立信息化组织机构,指定对应的负责人及培训合格的操作人员。
四、违反本制度的有关规定,影响视频会议所用计算机系统正常运作的,局指挥部将予以通报批评,并追究当事人责任。造成设备损坏的,由当事人赔偿。
第二条。
使用操作规定。
一、各种操作手册或使用说明书齐全。
二、操作人员要按规定程序操作计算机,遇到问题及时与局指挥部对应负责人取得联系,不得盲目操作、野蛮操作和恶意操作。
三、用于视频会议系统、隧道视频监控系统及的计算机设备,操作人员不得随意增删其软硬件配置。
四、未经局指挥部对应负责人许可,局指挥部及项目分部以外任何人员不得使用操作计算机系统及相关设备。
第三条。
系统安全规定。
一、未经局指挥部许可,任何人员不得修改局指挥部局域网内计算机的ip地址。
二、局指挥部工作人员要定期对自己的计算机进行病毒检测,发现病毒应及时清除;清除不了的,要立即报告局指挥部网络管理员。不得使用来历不明的软盘或光盘,严禁故意制作、传播计算机病毒。
三、操作过程中临时离开计算机,要退出正在使用的程序,防止无关人员非法进入;如预计离开30分钟以上的,要关闭计算机方可离开;下班之前必须退出所有程序,关闭计算机,并切断电源。
四、要爱护计算机设备,保持计算机工作环境清洁。
五、用于隧道视频监控系统、隧道自动登录系统和视频会议系统的计算机系统的ip地址及其他软硬件配置信息,严禁更改,如因更改造成系统不能正常运行的,追究当事人责任。
六、放有隧道视频监控及隧道自动登录系统的值班机房,在系统正常运行后建立24小时值班制度,严禁无关人员进入值班机房,值班人员严格履行上下班制度、交接班制度。
第四条。
系统保密规定。
一、局指挥部工作人员使用计算机要及时主动设置密码。
二、计算机密码应定期更换,每个密码的使用期一般不得超过三个月。
三、严禁将计算机密码告知无关人员,密码外泄造成不良后果的,将追究当事人责任。
四、登录沪昆湖南公司网络办公系统、三维地理信息系统的时候,必须使用分配好的自己的账号密码,不得越权使用他人的账号登录。
五、需保密的工作文件资料不得上网共享,严格遵守保密制度。
六、未经局指挥部负责人批准,任何人员不得将局指挥部的数据、软件及资料复制给其他单位或个人。
第五条。
各模块负责人职责规定。
一、每天对信息系统的运行状况进行监视,确保系统能正常安全运行,发现异常情况要按有关规定及时处理。如遇重大问题或不能及时处理的问题,要立即向局指挥部相关负责人或分部相关负责人报告。
二、局指挥部及处级分部必须加强网络管理,认真做好办公区内办公用计算机、交换机、电源等设备的日常维护和定期保养工作。
三、做好各信息系统软件的日常升级工作,根据局指挥部及各分部的业务需要,不断完善和拓展局域网的功能。
局指挥部信息化管理工作由总工程师负责,建设项目管理系统、视频会议系统、隧道视频监控系统、隧道自动登录系统及三维地理信息系统由工程部负责。
信息化管理制度
第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第四条公司企管信息部。
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;
2、负责组织实施公司信息化建设;
3、负责公司信息系统的维护及软件管理;
4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人。
1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;
2、负责督促检查本制度的执行;
第六条公司系统管理员。
1、负责应用系统及相关数据的正常使用和安全保障;
2、负责解答各所属单位人员的问题咨询,处理日常问题;
第七条各单位系统管理员。
1、熟悉掌握系统,能够处理系统应用中的问题;
3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;
第八条操作员。
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;
2、保证自己的密码不泄密,定期更换密码;
第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
第十条系统维护及软件安全管理。
1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;
3、制定信息系统的灾难恢复计划,并确定实施方案;
7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;
第十二条操作规范。
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;
第十五条权限变动。
1、财务系统操作手册。
2、人力系统操作手册。
3、供应链系统操作手册。
4、资产管理系统操作手册。
电脑配置要求。
硬盘:操作系统所在分区需要5g剩余空间。
打印机:操作系统所能适配的打印机。
显示适配器:桌面分辨率能显示1024x768即可。
操作系统:windows20xx、xp、vista。
浏览器:ie6.0以上。
网络带宽要求:需要安装系统的电脑在5台以内的接入2m以上稳定的带宽,5—10台接入3m以上的接入带宽,10台以上接入5m以上的带宽。
1、本制度解释权归公司企管信息部。
2、各单位可根据本制度制定实施细则,并报公司备案。
3、本制度自20年月日起执行。
信息资料管理制度
社区卫生档案及信息对指导社区卫生服务工作、规范社区卫生服务中心运作起着重要作用,是开展好社区卫生服务工作的重要保证,是建设社区卫生信息管理工作的重要环节。根据社区卫生服务中心的工作实际,特制定以下管理规定。
1、社区卫生档案的内容:建立统一的社区卫生调查表、居民个人健康档案、家庭病床病历、残疾人及精神病人防治资料等社区卫生服务台账资料。
2、社区卫生档案的内容必须登记详细、真实,项目齐全,编写清楚规范,随工作开展及时收集、整理,并按类型归档。
3、社区卫生档案必须进行严格管理,确定专(兼)职卫生档案管理人员,专柜保存,对卫生档案的编写、收集、归档实行专人负责制。
4、严格按照国家和地方有关卫生档案、文件的管理规定,对社区卫生档案进行管理和利用。在社区卫生档案的利用上,本着充分保护患者隐私的原则,严格档案的借入借出,对借出时间期限做出明确规定,责任者的签章手续必须齐全。
5、对收集的社区卫生档案必须实行定期审查制度,要求收集齐全、完整,对于不符合要求的,一律退回责任人进行改正、补齐,问题严重者可令其重做,不符合要求者,不能验收归档。
6、社区卫生档案资料必须真实地反映情况,具有永久和长期保存价值的资料必须完整、准确、系统,责任者的签章手续必须齐全。
7、对社区卫生档案资料涂改、伪造、随意抽撤或损毁、丢失等,应按有关规定予以处罚,对因此触犯国家有关法律法规、造成损害患者权益的后果,由直接责任人承担。
8、配有社区卫生服务计算机信息系统的中心要有专兼职专业人员作为系统的维护人员,负责日常维护工作,并有相关的管理制度。
9、各系统工作点,必须有明确的计算机操作规程、使用方法及注意事项,使用人员必须熟知有关事项,切实掌握使用要领。
10、根据上级要求及时、准确、规范上报有关信息。
信息化管理制度
2.1互联网络建设2.2信息机房建设。
2.3会议系统建设2.4办公室信息建设。
5.1信息系统建设预算5.2信息系统运维预算。
5.3日常信息设备采购预算。
一、基本规定1、2、3、责任人。
4、各公司信息部为本公司信息化项目实施的统筹部门,全面负责本广场信息化建设的组织实施和信息系统运维。负责机房和网络的日常维护,以及信息系统的培训推广工作。
5、6、担。
各公司须按照商管总部的整体部署,严格执行信息化项目实施工作。商管总部信息部为商管系统信息化项目的统筹部门,全面负责商管各公司总经理或项目负责人为本公司(项目)信息化项目实施第一公司信息化规划、系统研发与整体运维管理,以及基础设施统筹管理。
信息系统账号及权限由商管总部信息部统一管理及分配。各公司员信息系统账号严禁转交他人使用,否则产生的后果均由账号本人承工申请开通信息系统账号,须按照流程上报至商管总部信息部(见流程***)。
2.1互联网络建设。
2.1.1各分公司(或项目)须接入集团网络(或vpn接入),并根据集团总部的要求各自分担网络建设费用。
2.1.2各筹备期公司信息部和行政部是互联网建设的发起部门,协助商管总部信息部实施各项目所在地的互联网建设(或vpn接入),各分公司(或项目)在接到施工单后,应积极跟进,协调督促专网建设。各分公司(或项目)与各通信运营商协议中须明确其不得互相干涉、阻碍施工。
2.1.3各分公司(或项目)正式办公地点互联网接入须提前三个月进行申请提交到商管总部信息部,各分公司(或项目)须提交准确的网络带宽、运营商名称、建设地址、联系人及联系方式等。
2.2信息机房建设。
2.2.1机房建设及运维管理标准编制依据主要遵从国家标准,如《电子计算机机房设计规范》、《电子信息系统机房施工及验收规范》等。
2.2.2机房建设要考虑到实用性、先进性、安全可靠性、灵活性与可扩展性、标准化、经济性、可管理性等。
2.2.3机房建设的总体设计要求必须符合安全管理、集中监控、技术可靠、功能完备、布局合理、基础设施完备,以及符合国家环境保护,满足消防设备设施的法律法规的强制要求。设计时在运行方面要尽量降低能耗,保持较高的工作效率。设备选型时要求采用易维护的成熟产品。
2.2.4建设内容相关标准:选址要考虑到周边的安全环境,供电的便利性,选址地的楼层负载情况,空调的通风散热情况。面积是否符合信息化建设的拓展要求。布局和装饰也要符合实际情况的使用。电气系统的负荷及供电要求应按现行国家标准规定执行。ups系统为机房设备提供不间断电源保护。机房空调通风及给排水必须要满足机房7*24小时连续运行。
2.3会议系统的建设。
2.3.1根据集团的快速发展以及工作效率的提高,后续要建设视频会议系统,具体建设规划和建设要求以集团信息部发布为准。
2.3.2各分公司(或项目)应配备专门的视频会议室,并按照集团信息部规定的视频会议室建设要求进行布臵。
2.3.3各分公司(或项目)须确保每次视频会议过程中音响、摄像头、麦克等设备正常使用,可双向互动交流。
2.4办公室信息建设。
2.4.1各分公司(或项目)信息部主管为办公室信息建设第一责任人,完成办公室信息建设的规划、需求、预算、立项等事宜。
2.4.2办公室信息建设涵盖办公区的网络布线,网络设备架设,桌面应用的安装,外围设备的调试,以及办公区信息设备实施的管理和运维。
2.4.3各分公司(或项目)信息部针对办公室人员定期举办信息化使用和运维常识,能让办公室人员学到it知识,在应用中提高工作效率。
3.1.1为规范it软硬件采购流程,保障it系统安全稳定运行,特制订本系统。本制度中的采购是指以各种合同方式有偿取得信息技术产品、信息技术工程服务,包括购买、租赁、委托、雇佣、维修和维护等;本制度中的it设备是指网络设备、服务器、终端和外部设备等(以下简称“设备”),软件在本制度中指成熟软件产品。本制度适应于重庆新天泽集团商业管理有限公司总部和各项目部。
3.1.2公司it软硬件采购划分为集中采购和自行采购两类。集中采购包括:软件(专用软件除外)采购;小型机、网络设备、批量pc等采购;总部统一安排的项目中的软硬件采购。自行采购包括:各子公司或项目部涉及的采购;总部授权的采购;不属于集中采购的其它采购。
3.1.3集中采购由公司总部信息部负责,具体流程参见《集中采购流程》(附件一),自行采购由子公司或各项目信息部负责,具体流程参见《自行采购流程》(附件二)。采购申请由需求部门提出,提交给公司信息部进行采购前评估。集中采购申请由信息部和财务部负责人审核后,交公司主管领导审批,参见公司总部《固定资产管理办法》。经批准的采购需求由信息部签订合同进行采购,合同签订流程按照《公司合同管理办法》执行,需要进行招投标工作的参见《公司招投标管理办法》。未被批准的采购申请,在采购需求表上写明原因,并将其返回给需求部门。采购过程中的第三方服务上资质认证、售后服务协议签订的详细过程参考《第三方服务商管理制度》。
3.1.4购的it软硬件到货后,必须经过验收,才能正式投入使用。设备到货后,验收工作按照合同要求执行,信息部根据合同规定当场验货,有条件的须检查设备是否有损坏,备品、备件、资料、软件等是否齐全等。到货验收合格后,签收到货单,并复印存档;若不合格,则拒绝签收。采购的设备和软件到货签收后,根据公司相关规定办理出入库手续。
3.1.5公司信息部对采购的it软硬件建立相关档案,格式参见《it设备档案》(附件四)或《软件档案》(附件五)。公司信息部参照公司相关的固定资产管理办法,对采购的it软硬件进行管理。
3.2.1为了更好地维护和管理it设备,充分利用所有it设备资源,不断提高公司it资产效能,提高企业办公效率,降低管理成本,服务企业信息化建设,确保网络信息安全畅通,特制订本管理制度。
3.2.2it设备使用要养成良好的使用习惯,不要用力敲打键盘和鼠标,不。
用手指或硬物点击显示器,移动计算机时动作要轻缓,不能在计算机工作的时候搬动计算机。
3.2.3思想端正,树立正确的职业道德观,爱护公司的计算机设备,保密公司的一切商业数据。严禁公司的信息数据人为外泄,严防一切商业犯罪。
3.2.4各部门it设备的使用原则为谁使用谁负责制,领取设备前要做好设备使用登记备案,包括设备型号规格、mac地址、出厂编号等相关信息。信息设备使用中不得违反国家有关法规,必须遵守公司相关制度。
3.3.1根据需求严密、科学、合理地掌控网络的各项资源;定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,并不断的改进网路结构。
3.3.2网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
3.3.3无领导的允许下严禁职员拷贝或提取公司的保密数据,信息部加强信息数据的管控性,定期做好数据备份工作。
3.3.4在信息运维的过程中,一旦出现影响公司或商户的重大利益,应立即向直接上司和相关领导汇报,同时根据情节的严重性要求运维单位立即当场处理。
3.4.1本制度规定办公it设备报废采用两种方式,即主动报废方式和被动报废方式。主动报废方式是从办公效率和新业务需求等角度去主动地做适当的淘汰。被动报废方式是指当硬件类资产受到严重损伤且简单维修无法恢复使用时,其价值明显减少的情况下应提交申请报废。
3.4.2信息部按照规定提交相关报废申请,由财务部或行政部安排报废,并由财务作出相应的会计处理。报废的发起人为信息部,个人无权申请报废。
3.4.3报废时部门必须填写报废申请单,同时在报废登记表中进行登记,反映已经报废的那部分资产。报废的编号不重新使用。
4.1.1oa与邮箱系统:商管所有员工在申请oa和邮箱系统时,需向人事行政部申请、审批、备案后,由信息部分管权限的信息管理员进行开通。(详见流程)。
4.1.2财务金蝶系统:商管员工需申请金蝶系统时,需向财务部申请、审批、备案后,由财务部分管权限的信息管理员进行开通。(详见流程)。
4.1.3所有商管公司员工在使用信息应用系统时,在正常工作日内务必在24小时内完成审批,如照成不良后果由系统使用人承担责任。
5.1信息系统建设预算。
5.1.1商管各分公司或项目,在每年的信息系统建设的预算中,必须上报下一项目所在地的信息系统建设项目的规模、用途、费用等明细,与公司整体预算保持一致,按照整体预算审批流程进行报批。
5.1.2信息系统的建设必须符合公司的整体利益,为公司的经营服务。信息系统的建设涵盖网络建设、软件应用、系统平台等项目。
5.2信息系统运维预算。
5.2.1根据所在公司目前的信息化建设情况,各信息化系统已不在免费运维范围内的信息系统或信息化设备设施的情况下进行预算制定。
5.2.2信息系统运维预算必须经过商管总部信息部和财务部等部门的审核,邀请专业公司进行招投标或多方比价的形式确定,维保的方式分为全面维保和部分维保。
5.3日常信息设备采购预算。
5.3.1根据所在公司目前的日常信息设备使用情况拟定下一的采购计划,信息部和行政部统计各部门it设备设施使用情况以及预期要使用的计划,将其列入是否需要更换以及更换的费用预算。
5.3.2日常信息设备采购预算必须符合公司整体预算,并将其一年的预算按照流程上报总部信息部、财务部等部门进行审核。
设备信息管理制度
一、信息化设备由市、县(区)统一配发,为学校教育教学专用。
二、所有设备由学校统一负责管理,学校要成立管理机构,明确专人负责,分级管理。
三、建立设备登记和固定资产管理档案,按型号分类入账、入柜,妥善管理,不得丢失、损坏,保证配套使用。
四、建立软、硬件使用登记簿,对使用和运行情况做出详细记录。
五、熟悉、了解设备的规格、性能、基本结构和操作使用方法,严格遵守操作规程和技术规范,做到规范操作,正确使用。设备使用后必须断开电源和接收信号源。
六、做好设备的日常维护、保养工作,做到防火、防盗、防雷、防潮、防尘、防静电。定期检查设备完好率,保持设备良好性能,保障正常的教育教学需要。
七、学校要建立故障登记薄,做好故障原因、责任、处理和维修等记录。禁止带故障运行设备,在使用过程中发生故障,应立即停机并及时请专职技术人员处理。
八、不得以任何借口将设备出借、转让、调拨或变卖给非项目单位,也不允许个人占用。
九、未经允许不得私自拆卸设备或安装其它硬件、软件;不得随意移动设备,不得进行与教育教学无关活动。
十、做好网络安全、保密工作,严禁违法活动。
设备信息管理制度
学校给各班级和办公室配备的信息技术设备是学校的财产,为了保证这些设备正常运行,保证教学正常进行,特制定以下管理制度。
1、根据学校的安排,分配给各部的信息技术设备由信息中心统一安装调试后,与各部办理交接手续,由各部保管使用,信息中心负责技术辅导,监督使用和维修。
2、各教研组的计算机要有专人保管,明确保管义务,严格按照操作规程操作,防止计算机非正常损坏。更换保管人,要办理交接手续。
3、每学年各部要和班主任签订信息技术设备管理责任书。凡各班配置的信息技术设备:计算机、电视机、背投电视机(用户线、遥控器)、展台、遮光窗帘、投影银幕、电源插板、录音机等的管理由班主任负责,并配合各科老师使用设备,完成教学任务。
4、对有故障的设备,要及时报送信息中心维修,信息中心根据实际情况,鉴定是否自然损耗或人为损坏、提出是否应该赔偿的建议。如果设备需要更新或更换零件,需经部、校级领导签字后,信息中心给予更新或维修。零配件费用视具体情况由部、个人承担部分费用或全部费用。
5、加强教室信息技术设备在假期中的管理,防止丢失和损坏。放寒暑假前,录音机、遥控器、电源插板、电视机用户线等由班主任自己保管,其它教室固定设备,由部统一安排保管。开学换教室、换班主任时,由各部负责与当事人交接,重新签订责任书。对新班设备要一一检查核对,方可签字,如有问题由部领导追究原负责人的责任。毕业班毕业前班主任要按责任书的要求检查设备,与部负责人验收交接。
6、电视机、展台遥控器是电视机和展台的重要配件,要认真保管和交接,凡丢失电视机、展台遥控器每个赔成本价30元,丢失背投电视机遥控器每个陪成本价220元。
7、各部可根据本部的实际情况补充管理条例。
设备信息管理制度
1.机房要指定专人负责,按时开关,严禁他人替代。
2.机房内严禁易燃易暴物品,未经许可不得将外面的软盘带入机房引入病毒。
3.机房必须设置必要数量的灭火器材,组织使用训练,并定期检查维护使用情况。
4.机器发生故障时,操作人员要记录故障现象和信息,及时报告领导,通知维修人员进行维修,故障未查时之前不得随意启动机器。机器的启动和关闭要严格按照规定顺序进行。
5.每台机器都应建立档案记录,将每天机器运行情况如实记载。
6.非机房工作人员未经许可不准进入机房,非操作人员不准上机操作和动机箱内的各种开关。
7.要对机器进行定期维护,清洁,保养,操作台后面和机器上不准放置其它物品。
8.进入机房前必须换上工作拖鞋和工作服,随手关门,尽量减少灰尘的带入。
9.对各种用途的系统软件加应用;软件,设专柜分类存放,存放时不要挤压。
10.每天工作完毕后要打扫整理机房,保持机房内整洁,并由工作人员把空调,照明,机器等电源切开,锁门后才可离开。
11.对严重失职造成重大事故者应追究其责任。
血液透析室管理制度
1.1在科主任领导下,由护士长负责管理,主治医师和技师给予必要的协助。
严格执行各项规章制度和操作常规。
1.2血液透析室工作人员必须具有高度责任心,坚守工作岗位,严禁擅离职守,做到对患者服务热心、观察病情细心、处理问题耐心。
1.3进入中心须穿工作服、戴工作帽、换工作鞋;操作时戴口罩。
1.4注意观察患者透析时状况,及时处理问题。
1.5保持透析室清洁、整齐、舒适、安静。
1.6定期进行透析用水、置换液、透析液的监测。
1.7治疗室、水处理室每月做空气细菌培养一次。
1.8备齐急救仪器设备和用物,专人负责每日清点,填充。
1.9原则上一律谢绝探视、陪伴,家属请在门外等候,未经允许不得进入,以免增加感染机会。如需要进入时,需穿隔离衣,换拖鞋。
1.10工作期间,严禁在血透中心治疗区用餐、会客、谈笑,不得看书报、杂志。
2.1血液透析室工作人员必须严格遵守无菌操作原则。
2.2任何人进入透析间应更衣、换鞋。
2.3严格划分清洁区、污染区。
2.4各项操作必须严格执行规章制度和操作常规。
2.5设立乙肝、丙肝病毒阳性患者专用透析区、透析机。
2.6血液透析治疗室每日早、中、晚(每班患者透析前后)开窗对流通风30分钟,每日下班后紫外线照射消毒1小时。
2.7血液透析治疗室一切清洁工作均应湿式打扫,地面及物体表面每日擦拭2次。
2.9每个月进行反渗水与透析液污染菌量的`测定,每月对入、出透析器的透析液进行监测。
2.10工作人员定期进行乙肝、丙肝病毒标记物检查。
信息化管理制度
3.职责
3.1信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作;
3.2信息中心网络管理员负责计算机网络机房与外围设备的日常管理与维护;
4.办公自动化
4.1企业办公自动化的主要运行单位
各部门、生产车间等相关有电脑的部门;
4.2企业办公自动化的主要载体
4.3办公自动化系统的操作要求
4.3.1oa系统账号由各部门负责人将姓名及职务告知信息中心,信息
中心统一建立账号和分配权限;
4.3.2办公系统由各部门使用人操作,每天上班后保持办公oa系统处于在线状态;
4.3.8严禁在系统中发布非法言论或图片,违者将追究相关人员的责任;
4.4办公自动化系统的使用程序
对发布的信息点击【发表评论】进行阅办和处理,或下载学习;
4.3企业信息中心负责办公自动化系统的技术保障和培训工作;
管理
5.1erp主要运行单位
各部门、生产车间等使用erp系统的相关单位;
5.2各部门负责人对所在部门erp管理负全责;
6.计算机信息安全管理
6.1各部门负责人对所在部门信息安全管理负全责;
6.2信息安全管理所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工可设置、修改计算机操作系统密码(不包括管理员密码),系统设两个账号,一个是管理员账号,密码只有网络管理员知道,一个普通用户账号,密码由使用电脑人员自己设定。
问,设置完成访问密码,该密码只能告知访问人员;
信息化管理制度
1、在分管校级领导的领导下,根据信息中心的职责范围,全面主持本中心工作。
2、负责贯彻执行上级有关部门关于信息化的制度与规定,推进学校的信息化工作。
3、带领本部门老师,指导教师开展网络教育教学研究和信息技术开发工作;带领各个管理教师为学校提供教育教学信息服务。
4、制定和组织实施全校的信息化建设规划和年度计划;并负责教育信息化的日常管理工作。
5、负责学校校园局域网、校园广播网、闭路电视网、网络教室、语言室、电教室等系统的建设和管理,指导用户做好教育教学信息的获取、输入、储存、处理、分析、利用等工作。
6、加强网络教学的课程设计和教学方法的研究,根据学校教学计划和教学大纲的规定,研究信息技术与课程整合,配合学科教师一起制订网络教学实验计划,完善电子教案、课件等音视频教学资料。
7、负责组织全校教职员工有关信息化方面的技能培训、考核等工作。
8、负责制订有关管理规章制度,检查落实制度的执行情况。指导、督促、协调、检查全校电教设备的使用情况,负责重要精密仪器和贵重设备的效益管理。
9、统筹全校电教设备的管理、维护、保养、维修工作,落实责任到人,确保设备经常处于完好状态。
10、严格执行政府采购法,按照各级政府采购规定程序组织制定全校电教设备采购方案,做好电教设备的报废、报损、调拨以及控购商品核查和报批工作。
11、负责组织本中心人员的政治活动和业务学习,了解和掌握人员的思想动态,协调各岗位之间的协同工作,及时地做好职工的思想政治工作。
12、制定本部门的年度工作计划,认真做好本部门年度工作总结。
13、负责网络信息中心经费的预算、申报和管理工作。承担财务报帐以及部门的资产设备管理。
14、部门各类资料的归档与管理。
15、完成上级领导交给的临时性工作。
1、电教管理教师负责管理好学校的电教仪器、设备及影音资料,要做到分类存放、布局合理、摆放整齐。
2、协助学校制定并贯彻电教的各种管理规章、制度。
3、按照任课教师的要求,每周编制出任课教师使用教室、器材的教学活动计划,协助教师上好电教课。
4、协助任课教师设计、制作电教教材及辅助用具。
5、认真钻研业务,熟悉各种电教设备的性能、用途及操作方法,并能做好教师的应用培训和辅导工作。
6、保持室内卫生,器材柜、实验架里外要干净。电教室使用后要组织学生及时打扫干净。
7、每学期期末,对所管理器材全面清点、检查、维修,因保管不当损坏或丢失器材,要予赔偿。
8、对学校的电教设备及所管专用教室定期进行维护和保养,对损坏设备能及时做报修或报损处理,保证其经常处于良好的状态。
9、配合学校的财物管理工作,管理好电教物品,做到帐目清楚,帐物相符。对新购进的各类仪器、设备、影像资料等及时入帐。总帐和分帐完备,做到帐、物、签相符。
10、完成学校领导及教导处布置的临时性、突发性任务,每学期期末做好电教工作总结。
1、负责管理计算机室内的所有设备及环境,为学校信息技术的课程开设提供保障。
2、负责计算机室内所有设备的登记、保管、建立设备台帐和设备交接清单。
3、负责计算机室设备的日常维护、维修工作,经常巡视计算机室,发现问题,及时处理,在质保期内的设备,出现故障,及时与相应公司联系,质保期外的设备,必须要同时两人确认设备的损坏部件,由信息技术负责人报请采购,及时完成维修,要有维修的完整记录以确保设备的完好率,保证上机教学的正常开展。
4、提前10分钟打开计算机室门窗,协助授课教师做好上机的各项准备工作。
5、保管好自己所负责计算机室房门的钥匙,不能随意转借,如有遗失及时上报。
6、严格遵守用电规范,及时发现用电隐患,及时排除。离开时要关闭各种机器设备和照明灯、空调等设备电源。要关闭并锁好计算机室门、窗。
7、严格遵守操作规程,不得允许学生私自开机、关机或做与课程无关的操作,不得让学生乱调、乱试、私自拆卸微机,特别是不允许带入个人的优盘、和光盘进行使用,如出现上述情况将追究管理人员责任。
8、编排指定学生在微机室上课的座位,不得允许学生擅自调换座位及机器设备。
9、按照教学要求安装好所需软件,保证多媒体教学软件的正常使用。微机室管理人员要管理好各种软、硬件设备,不得违规外借或挪用。
10、禁止和防范将易燃易爆物品带入计算机室。计算机室及周边地区严禁烟火,计算机室内不得明火作业。计算机室一律禁烟。
11、计算机室工作人员要掌握防火技能,定期检查消防设施是否齐全。出现异常情况要立即断电源并报警,积极使用灭火设备扑救。
12、定期负责清扫计算机室卫生,保持整洁、禁止在计算机室内吃食品、吸烟或随地吐痰等,严禁学生在桌子、墙壁上乱写乱画。
13、计算机室管理员负责计算机室的管理与维护,并负责建立工作日志。认真做好各种记载(计算机室使用记录、计算机室设施维护记载、教学软件的添置与损坏记载等)。
14、认真钻研,不断积累,不断进取,努力提高自身业务水平,了解掌握本行业的发展动态。
15、严禁利用计算机室从事非法活动,严禁访问不良网站。
16、及时升级杀毒软件,确保计算机室安全运行。
1、贯彻执行党和国家的方针、政策和法令,为学校的教学、科研、管理和学校的精神文明建设提供优质服务。
2、负责组织制定校园网的各项规章制度、协调校园网内部的关系、监督保证校园网的安全、正常运行。
3、负责审定校内信息标准,审查上网信息,保证信息安全。
4、做好校园网的普及和上网人员培训工作。
5、承担校园网各种网络设备的设置、配置、调整与系统管理,对网络性能进行实时监控。
6、承担校园网络信息中心的各种服务器的安装、运行与管理维护(服务器主要包括:www/mail/代理/nat/其他应用服务器)。
7、承担校园网网络设备的操作、运行、监视、状态检查、故障检测与排除,并记录操作日志。
8、承担分析日常网络运行状况,提出优化方案,动态调整网络结构。
9、负责各种服务器数据的备份与存档。负责各种用户访问日志的记录与备份。
10、负责校园网系统的定期检修,确保校园网系统的正常运行。
11、承担协同网络外线维护人员进行故障检查与排除工作。
12、承担出口防火墙的安全管理。
13、负责网络用户信息的计算机管理,用户基本资料的存档。
14、协助网络规划建设人员完成拓扑结构资料的收集,及时提交拓扑结构的变更信息。
1、班级设备管理员协助班主任老师对班级电教设备使用和管理,并直接对班主任负责。
2、班级设备管理员协助任课教师使用班级电教设备,班级设备管理员是班级中唯一被授权使用班级电教设备的管理者,其它任何人不得擅自使用班级电教设备。
3、班级设备管理员由班主任选拔,经学校设备管理部门培训合格后任命并上岗,没有经过培训或培训不合格不得任用,并定期参加学校设备管理部门组织的培训。
4、班级设备管理员负责《电教设备使用情况记录簿》的管理工作并负责记录。
5、班级电教设备出现故障、异常等情况及时向班主任老师汇报。
6、监督并制止班级其它同学有损班级电教设备的行为,日常管理中出现的问题与班主任老师及时沟通。
信息安全管理制度
为了规范网吧管理中对网吧人员的管理,于是网吧制定了网吧人员管理制度,而为了网吧信息安全,所以网吧则制定了网吧信息安全管理制度,以下则是相关网吧制定的网吧信息安全管理制度的内容。
第一条应当遵守有关法律、法规的'规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。
上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第二条上网消费者不得利用网吧制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、主权和领土完整的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬*、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)宣传淫秽、赌博、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)含有法律、行政法规禁止的其他内容的。
第三条上网消费者不得进行下列危害信息网络安全的活动:
(一)故意制作或者传播计算机病毒以及其他破坏性程序的;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
(三)进行法律、行政法规禁止的其他活动的。
第四条应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
网吧内所有计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第五条上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。
第六条实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第二条、第三条、第六条所列行为或者有其他违法行为的,应当立即予以制止并在24小时内向文化行政部门、公安机关举报。
第八条在显著位置悬挂《网络文化经营许可证》和营业执照。
第九条未成年人不得进入本网吧。在网吧入口处的显著位置悬挂未成年人禁入标志。
第十条每日营业时间限于10时至2时。
第十一条对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
第十二条依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:
(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;
(二)禁止带入和存放易燃、易爆物品;
(三)不得安装固定的封闭门窗栅栏;
(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;
(五)不得擅自停止实施安全技术措施。
为了加强对网吧的管理,规范网吧的经营,维护公众和网吧的合法权益,保障网吧活动健康发展,促进社会主义精神文明建设,根据《互联网上网服务营业场所管理条例》制定了以上的网吧信息安全管理制度。
信息化管理制度
第一条 为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效率,特制定《企业信息化管理制度》。
第二条 信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章 信息化工作管理
第三条 严格按企业发展规划及年度信息化发展计划开展工作。
第四条 协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。
第五条 搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
安全性及扩充性等,并做好验收等把关工作。
第七条 系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理。维护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
第八条 办好企业网站,维护企业网页,保障网络安全。
第九条 严禁拆换网络计算机及相关设备的零部件。
第十条 搞好网络管理工作,公司内部网必须把好用户及密码关,合理分配ip地址,搞好虚网划分及管理工作。
第十一条 各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。
第十二条 计算机信息系统的保密管理实行领导负责制,指定专人管理,制订相应的管理制度,对涉密的计算机要严格审查。
第十三条 网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
第十四条 信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。
第十五条 信息中心负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。
第十六条 信息中心负责和协助处理各部门在使用网络及计算机过程中遇到的问题。
第十七条 严格按需求或计划采购计算机及相关设备,验收
时严格按合同设备配置清单执行,认真作好验收记录,对不合格
品负责退换。
第十八条 主管部门负责做好设备的入库或转固定资产工
作。
第三章 内部计算机安全防范管理
第十九条 凡配有计算机的部门须建立健全必要的安全防
范管理制度,认真落实安全防范措施,并负责对使用和管理计算
机的人员进行教育管理。
第二十条 计算机管理和使用人员必须严格执行各项管理
制度,完善计算机台帐,计算机软件未经批准,不得擅自带出和
外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事
任何违法活动。
第二十一条 加强计算机室内火种、电源的管理,不得擅自
动明火,禁止存放易燃易爆物品,使用电源必须保证安全。
第二十二条 计算机部位的安全防护措施必须完善,人员离
开后关窗锁门。
第二十三条 外来人员未经主管领导同意不得擅自进入计
算机室或操作计算机。
第二十四条 各部门重点检查安全管理制度是否健全,管理
人员是否落实,防范措施是否完善,对存在的隐患要立即进行整
改。
第四章 信息保密管理
第二十五条 依据公司保密管理办法,公司计算机管理应建
立相应的保密制度,应采取以下计算机保密方法:
1.同密级文件存放于不同计算机中;
2.设置进入计算机的密码;
3.设置进入计算机文件的密码或口令;
4.对计算机文件、数据进行加密处理。
5.为保密需要,定期或不定期地更换不同保密方法或密码口
令。
6.经申请并获得批准,才能查询、打印有关计算机保密资料。
第五章 信息化网络安全管理
德和工作纪律。
第二十八条 计算机操作人员要熟练掌握紧急情况下采取
应急措施的方法和步骤。
第二十九条 各部门计算机操作人员应经常进行病毒检测。
第三十条 发现病毒应立即采取措施进行病毒清理,新发现
的病毒类型和重大安全事故应及时上报。
第三十一条 操作人员要遵守工作纪律,严格按工作权限进
行操作,严禁利用计算机技术超越权限访问或私自修改他人信
息。
第三十二条 严禁利用计算机技术制造和传播病毒,严禁攻
击和非法访问服务器。
第三十三条 在网络通讯和系统内部互相传递媒体介质时,
进行病毒检测后方可传送,对于外来的、未经检测的软件和数据
一律不准上机和上网。
第三十四条 计算机管理人员要坚持原则,遵守国家保密法
和信息工作纪律,认真履行工行职责,确保不泄密。
第三十五条 对需要长期保存的数据,应做双重备份,以防
止数据丢失。
第六章 附则
第四十条 本管理办法由信息中心负责解释。
第四十一条 本管理办法自发布之日起施行。
河北圣源祥保险代理有限公司
第一章 总 则
第一条 目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。
第二条 适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。
第二章 信息化管理体制
第三条 公司实行统一领导、垂直管理的信息化管理模式
统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。
垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。
第三章 信息化管理机构
第五条 信息技术部岗位设置 网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。
软件开发岗,主要对代理业务系统、oa系统进行日常检查维护,开发一般性的功能。
第六条 信息技术部部门职责
1、负责制订计算机管理的各项规章制度及操作规程;
2、负责制订公司信息化建设及网络建设的'规划;
3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持;
4、负责制订公司业务系统的开发及应用;包括核心系统、oa系统、呼叫系统。
5、负责公司网络系统和业务平台的维护、管理、数据信息处理,业务系
统保密口令,保证网络系统的正常运行;
6、负责总、分公司计算机软、硬件的维护;
7、负责公司vpn网络的架设;
8、负责分支机构出单系统的安装与维护;
9、负责制作、维护及更新我公司内部办公网和互联网的网站;
10、协助公司各项活动宣传的设计与制作,负责信息的采集、督促及考核工作;
11、完成领导交办的其他工作。
第四章 计算机设备管理
1、公司所有计算机由信息技术部统一进行管理,负责计算机的日常维 护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。
2、公司所有计算机设备明确责任人,由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管,由信息技术部负责建立维护档案。
3、任何人不得随意更改计算机系统的设置和网络连接设备。计算
机出现软硬件故障,必须及时向信息技术部报告,由专人维修,其他人员不得私自进行维修。
4、未经许可,所有人员不得改动网络布线及插座,不得擅自增加网络 设备,如:交换机、路由器、集线器等。
5、计算机使用人员必须爱护机器,经常保持办公室和计算机设备
的清洁卫生。电脑周边禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。
第五章 计算机软件管理
1、计算机软件的安装与卸载必须由信息技术部人员进行操作
2、严格遵守保密制度,本公司的各种软件,数据非经领导同意严禁外传和拷贝。
3、凡使用外来软件光盘、软盘等,需经信息技术部人员同意并进行严格病毒检测后才能使用。
4、严禁在计算机上安装任何与工作无关的软件,尤其是游戏软件等,防止计算机病毒感染我局网络系统,保证计算机系统安全稳定运行。
第六章 信息系统安全管理
1、公司局域网所有联网计算机统一安装信息技术部提供的杀毒软件, 使用人不得随意破坏、删除其杀毒软件。杀毒软件使用过程中出现异常情况,应及时通知信息技术部,以进行处理。同时信息技术部每月对集团计算机进行系统补丁更新。
2、非信息技术部人员不得扫描、监控公司局域网网络,任何人不得盗 用、窃取他人的资料、信息等。不得随意安装各类与工作无关的软件,尤其不得安装能对操作系统进行修改的软件、以防止网络系统被破坏和数据信息资料丢失、泄密,一经发现,将严肃处理。
3、公司员工严格遵守保密原则,重要文件和软件要存档或备份。保密 和保护性文件及软件严禁随意调阅、打印、拷贝和外借。对于离司人员废旧通讯账号及时回收,以免信息外泄。
4、需联网、上网单位应向信息技术部申请分配、更换或增加ip地址。 入网单位和个人应严格使用由信息技术部分配的ip地址,严禁私自乱设、修改ip地址,如有违反者,取消联网权限,并进行相应处理。对于非公司的设备不予联入公司网络。
ip权限设置分为:a类、b类、c类。
a类(各公司总经理室成员):全部开通。
b类(各公司部门负责人):可上邮箱网站http://、各保险公司网站、人力招聘网站等特殊需求网站及msn和qq通讯软件。
c类(员工):只可登录通讯软件及各保险公司网站。
5、各公司的部门经理可开放usb口,其他人员计算机均屏蔽usb
口,员工如需可到其部门经理处使用移动存储设备,公司部门经理负责其部门员工外发文件及信息安全性的审核。
6、各部门使用的邮箱及qq帐号由信息技术部提供,部门员工如需发送邮件或qq传输文件,可直接使用其员工部门负责人计算机进行相应操作,部门负责人对文件进行审查后,方可传送。
7、公司计算机仅可用于办公,不得用于与工作无关的用途,禁止玩游 戏和观看影碟。不得在网络上浏览、传播不健康和反动的内容;不得在局域网、互联网发布有损集团形象和员工声誉的言论。
第七章 数据安全管理
1、信息技术部提供数据存储服务器,员工必须随时将重要数据备份至服务器,由信息技术部刻盘留存。
2、如果发现数据丢失,禁止执行其他操作,应立即通知信息技术部进行数据的恢复工作。
3、员工在离司前应办理计算机数据的交接工作,必须由其主管领导及信息技术部同时进行监督交接。
第八章 服务器主机管理制度
1、服务器主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。
2、信息技术部负责本单位工作站主机的定期清洁工作,维护工作站主机的正常有序运行。
3、非公司指定系统管理人员,未经批准不得对服务器主机进行硬件维护、软件安装卸载等操作。
4、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。
5、非工作需要,内部服务器主机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
6、管理人员填写工作日志。
第九章 网络故障应急预案
1、服务器故障排除的时间一般不能超过2小时,特别情况不能超过4 小时。
2、信息技术部人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作,公司信息化管理系统必需提前购置常用硬件以备及时更换。
3、当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向上级领导报告,领导在确认问题后填写申请,并由公司高层领导核准。
4、对于需要将服务器主机外送维修的,必须在开始检测起1小时内提出申请。
5、信息技术部人员应时常与软硬件服务商保持较好的联系,一旦出现硬设备或耗材损坏,能及时通知他们以最快速度提供支持。
6、对于可能发生的故障,信息技术部人员必须努力将故障发生的次数 减小到最低状态,若需要某些支持应该提前提出。
第十章 业务出单系统管理
1、各保险公司出单系统由信息技术部统一进行安装和维护。
2、登录帐号由业务管理部进行发放。
3、出单人员离司,业务管理部必须将出单登录密码进行更改。
第十一章 信息化系统管理
1、组织拟定软件运行的实施方案、工作计划,并安排各项具体任务;
2、组织拟定业务系统运行的使用管理办法,并监督执行;
3、指导、监督、各种业务系统使用单位的相关工作;
4、负责业务系统运行期间与各使用单位的协调工作;
5、负责软件的技术支持、升级、衔接培训等工作;
第十二章 人员管理
人员的选用:符合:计算机相关专业,有相关工作经验者,熟悉计算机各种操作系统的安装,程序的使用。能独立组建小型局域网。
人员的考核:1、日常处理发生的软件故障,2小时内解决完毕
2、做到线路畅通,机器正常运行。
3、详细记录日志,重大网络事故单独说明
4、定期备份各种办公数据。
第十三章 监督和检查
1、员工利用公司计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。
2、员工以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息技术部人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
3、在计算机上装载游戏软件,或在工作时间利用软盘、光盘玩游戏软件,以及利用计算机从事与工作无关活动的,进行经济处罚。
4、相应的经济和行政处罚细则由公司人事部门制定执行。
第十四章 附则
本规定由信息技术部负责解释
本规定自 年 月 日起执行
河北圣源祥保险代理有限公司
计算机软硬件统计信息
一、 总公司计算机软硬件
1、硬件信息:
公司共计台式计算机36台,笔记本8台,打印机4台
台式机型号为联想启天m4300、联想扬天t3900
笔记本型号为联想旭日420mc
打印机型号为hp1020、espon635k
2、软件信息:
总公司负责搭建虚拟局域网,对数据进行加密传输,保证可控性及保密性。应用软件如下:
财务软件:金蝶财务 ctbs沟通远程系统
业务软件: 代理核心业务系统
办公软件: 办公自动化系统
二、 分支机构计算机软硬件
1、硬件信息:
业务岗计算机型号 联想启天m4300
财务岗计算机型号 联想启天m4300
打印机型号espon635k
2、软件信息:
金蝶财务软件、代理核心业务系统、办公自动化系统均安装在总
公司机房服务器端,总公司信息技术部统一管理登陆地址、账号、权限。分支机构登陆vpn后,自动连接个系统登陆地址。
第一章总则
第一条 目的
为实现xxx集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。
第二条 适用范围
本制度适用于总公司、各二级公司、各部室。
第二章 信息化管理原则及职责
第一条 企业的信息化管理一般遵循以下基本原则:
(一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。
(二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。
(三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。
第二条 信息化职能部门在公司信息化管理工作方面的主要职责包括:
(一)拟订和调整公司信息化建设整体规划方案。
(二)组织实施公司信息化建设的整体规划方案。
(三)根据自身专业出发对相关产品进行合理化建议和推荐。
(四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。
(五)组织处理公司各类信息系统故障。
第三章计算机及相关设备管理
第一条 信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。
第二条 信息化职能部门负责收集计算机及网络设备的最新市场行情信息,提供建议和方案,并负责对采购的设备进行验收。
第三条 计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。
第四章软件系统管理
第一条 公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。
第二条 公司软件系统由信息化职能部门负责相关操作的技术支持和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求,由信息管理人员进行帐号和相关权限的分配。
范进行操作。
第四条 信息化职能部门负责各类应用软件系统的升级、维护和管理。
第五章网络建设与网络资源管理
第一条 信息化职能部门根据公司对网络的需求,统一规划,制定相应方案报相关领导负责人审批后组织实施。
第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息,发布非法言论;严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的,信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案,并将追究其责任。
第四条 信息化职能部门应遵守公司保密制度,对公司网络和安全、完好负责,定期对网络线路和设备的运行情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。
第六章信息系统安全管理
第一条 公司的信息系统安全由信息化职能部门统一进行监控管理。
组织信息系统的备份工作,保证系统故障后能及时恢复。
第三条 信息系统使用人员应对本人使用的系统帐号和口令保密,由于帐号、口令泄露造成不良后果的,由帐号拥有人负全部责任。
第四条 信息化职能部门负责计算机病毒防范工作,负责收集、病毒木马报告,追踪最新病毒动向,制定相应的防范措施,安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。
第五条 各部门应配合信息化职能部门做好计算机登记、检查和维护工作。
第七章突发情况处理
第一条 网络系统核心设备或主干网络线路发生故障,或因服务器软硬件故障、黑客、病毒攻击,公司主要的应用系统停止服务或系统瘫痪等情况时,运营部应及时组织力量解决突发事故,恢复信息系统正常运行。
第二条 突发事故发生后,信息化职能部门需及时通知相关领导和其他负责人。
第三条 突发事故处理完后,信息化职能部门需组织查明事故发生原因,对事故进行估,并提交分析评估报告给相关领导。
第四条 接到当地供电部门或公司内部临时停电预报,信息化职能部门应及时通知各部门作好备份和应急准备。
信息化管理制度
摘要:
科技信息化高速发展的今天,传统的人事档案管理制度将被人事档案信息化的管理所代替。人事档案信息化的管理是指采用现代先进信息技术来完善当今的人事档案管理工作,是人事档案管理工作发展的必然趋势和结果。
关键词:
随着我国改革开放的程度不断加深,各个行业的不断发展,流动人口也在逐年攀升,传统的人事档案管理制度已经不能满足现代社会的需要,人事档案信息化管理成为了人事档案管理区域的发展趋势和结果。人事档案信息化建设是一项艰巨而繁琐的系统性工程,它涉及到档案管理工作的方方面面,只有提高和深化档案工作者对于人事档案信息化建设的认识,才能推进人事档案信息化建设的步伐,建设出适应时代发展的人事档案。
我国的人事档案管理制度始于20世纪50年代,为我国的公共管理工作做出了不可磨灭的贡献。随着我国社会主义的政治体制和市场化经济体制的改革深入,传统人事档案管理的弊端和不足也逐渐凸显出来,人事档案管理工作遇到了改革的机遇和挑战。
(一)档案内容不够精确。随着我国社会的不断向前发展,各种人事流动也愈加频繁。人事档案管理工作与我们的个人生活工作是息息相关的,由于在最初的人事档案建设过程中的大意,导致了不少人事档案资料不齐全或千篇一律的结果,人事档案管理工作失去了它反映真实情况的作用,使人事档案管理工作落后于社会的发展,面临着无法落实到个人的尴尬局面。
(二)管理方式的落后。在我国政治经济的改革过程中,许多的。
机构和单位都进行了重组建设,频繁的人事任免导致了人员流动性较大,人事档案管理工作也变得繁琐。在不少事业单位或机构的人事档案管理工作方面,仍然采取的是手工记录方式,这显然与社会发展是脱节的。我国在经济、文化及其政治方面的`发展成就是有目共睹的,但在公共管理体系中却存在着一些问题和缺陷,全面的完善我国的人事管理制度,是我国公民人事档案准确性和安全性的重要保障。
建设出一个独立的人事档案信息化管理机构是我国人事档案管理制度的革新目标,是整合我国的人事档案资源和实现我国公共服务均等化的重要途径。
人事档案管理是一项严肃的工作,要完善我国的人事档案管理制度要严格要求档案工作者的职业道德,在人事档案管理工作中要严格遵守《人事档案保管与保密制度》、《人事档案材料鉴别归档制度》、《人事档案材料收集制度》、《人事档案转递制度》、《人事档案查(借)阅制度》等五个基本规章制度,让我国的人事档案管理加快步入科学化、制度化、信息化发展轨道的速度。
(二)不断提高档案工作者的素质水平。人事档案管理工作是一个以人为主的工作,档案工作的质量好坏很大程度取决于档案工作者的工作态度和职业道德水平,因此提高档案工作者的素质水平在人事档案管理工作中显得尤为重要。只有加强对档案工作者的政治教育,提高档案工作者的职业素养,才能使档案工作者在从事枯燥单一的档案工作时保持高度的责任感,减少档案工作的失误和差错,积极的去探索科学的工作方法,使人事档案管理工作迈向科学、实用的信息化时代。
(三)信息化的管理手段。信息化的管理手段是当今社会发展的新趋势,将信息化手段运用到人事档案管理中来,提高人事档案管理的工作效率,实现人事档案信息化的管理。目前,国外的人事档案大都已经使用了计算机系统来实现管理,国内也在不断发展之中,要实现人事档案信息化管理,不仅要使用信息化的手段,还要注重人事档案管理的法律制度的建设和档案工作者的素质培养。
人事档案信息化管理是人事档案管理发展的必然趋势和结果,但是新事物的发展过程往往是曲折向上的,在人事档案信息化管理的发展过程中就存在着一些问题和不足。
(一)人事档案信息化管理工作缺乏组织性。在我国的人事档案管理工作中,传统的工作方法在一段时间内无法完全被信息化手段覆盖,缺乏总体的规划。缺乏总体规划也就意味着每个地区的人事档案管理工作的发展是不同步的,这种没有组织性的局面为实现人事档案信息化管理设置了路障。
(二)人事档案信息化管理工作的标准和规范有待完善。人事档案最基础的工作就是资料的采集,在有些单位中档案工作人员的业务基础差,且没有一个统一的标准和规范,导致了人事档案质量不高、档案的更新不及时等等问题,这些问题都制约了人事档案信息化管理工作的发展和普及。
(三)人事档案的保密工作受到挑战。
人事档案信息化主要是借助计算机系统来实现,但是在网络环境的影响下,人事档案信息的安全面临着威胁,其主要因素有两个:一是由于人事档案管理部门的人员安全意识和保密意识不强,对于档案数据没有严格的审核和管理,缺乏相关的计算机安全知识,没有及时对档案数据采取安全保密工作,是威胁人事档案信息的最大因素。二是由于有些档案部门没有配备专业的计算机管理人员,没有在计算机系统中设置有效的防护措施,使得人事档案信息处于危险状态。
(四)信息化人才匮乏。人事档案信息化管理工作对档案工作者的工作水平提出了更高要求。在实现信息化的管理过程中,必须要建设一支拥有信息化知识的档案管理队伍,不仅要有熟练的档案管理能力,还有掌握一些必要的自动化、网络化等现代科学技术。目前我国的档案管理系统中,虽然已经补充了一些掌握信息化技术的人才,但是档案管理队伍总体还是处于低水平位置的。信息化人才的严重匮乏,严重的阻碍了人事档案信息化管理工作的发展和普及。
信息化管理制度
第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述。
第四条公司企管信息部。
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;
2、负责组织实施公司信息化建设;
3、负责公司信息系统的维护及软件管理;
4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人。
1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;
2、负责督促检查本制度的执行;
第六条公司系统管理员。
1、负责应用系统及相关数据的正常使用和安全保障;
2、负责解答各所属单位人员的问题咨询,处理日常问题;
第七条各单位系统管理员。
1、熟悉掌握系统,能够处理系统应用中的问题;
3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;
第八条操作员。
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;
2、保证自己的密码不泄密,定期更换密码;
第三章内部支持体系管理。
第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
第四章系统安全管理。
第十条系统维护及软件安全管理。
1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;
3、制定信息系统的灾难恢复计划,并确定实施方案;
7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;
第十二条操作规范。
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;
第五章系统人员权限管理。
第十五条权限变动。
第六章系统日常操作管理规范。
1、财务系统操作手册。
2、人力系统操作手册。
3、供应链系统操作手册。
4、资产管理系统操作手册。
第七章客户端配置及网络要求。
电脑配置要求。
硬盘:操作系统所在分区需要5g剩余空间。
打印机:操作系统所能适配的打印机。
显示适配器:桌面分辨率能显示1024x768即可。
操作系统:windows20xx、xp、vista。
浏览器:ie6.0以上。
网络带宽要求:需要安装系统的电脑在5台以内的接入2m以上稳定的带宽,5—10台接入3m以上的接入带宽,10台以上接入5m以上的带宽。
第八章附则。
1、本制度解释权归公司企管信息部。
2、各单位可根据本制度制定实施细则,并报公司备案。
3、本制度自月日起执行。
信息管理制度
一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度:
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。
七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
信息化管理制度
一、电子备课室微机要安排专人管理,并负责微机的日常维护及相关软硬件的'安装、管理。
二、为了保障文件、数据的安全性与保密性,不得随意更改计算机系统设置,以保障信息正常交流;非本校人员严禁操作微机,各教师使用后要做好记载。
三、电子备课室由专人负责按时开放,操作者应严格按规范开关、操作微机,关闭微机后应关闭电源。
四、严禁边饮食边操作微机或湿手开启、操作微机。
五、电子备课室必须保持清洁、通风、干爽,应勤快拖地。严禁吸烟,避免阳光直射微机,如遇到强雷雨天气,禁止使用微机。
六、微机出现软硬件故障,必须及时向管理员报告,由专人维修,否则,造成不良后果,按其损失照价赔偿。
七、电子备课室管理人员应及时对重要数据用软盘作好备份并作好标识。
八、管理人员应定期(建议每隔2-4周)用杀毒软件对磁盘作例行检查,并用系统工具整理硬盘。
九、严禁使用外来磁盘,如一定要使用,必须先杀毒,再使用。
十、禁止在微机上玩游戏,观看影碟,发现一次对相关人员处以警告。
信息安全管理制度
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
小组批准后组织实施,确保安全技术措施有效、可靠;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(i级)、重大事件(ii级)、较大事件(iii级)和一般事件(iv级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
信息管理制度
对客户资料进行有效管理,及时对顾客需求与信息进行沟通,确保顾客满意,客户档案管理制度。
适用于顾客的信息管理、产品质量跟踪、顾客投诉、顾客满意度管理等。
3.2各部门、各矿负责协助销售部完成各项顾客相关的工作。
4.1.1客户信息资料的收集整理。
销售部通过市场信息的收集、顾客拜访销售人员统计,过程中收集客户的资料,并汇总。
4.1.2客户档案的建立与管理。
a)销售部、人事部联营办负责建立各自客户档案,客户档案应包括以下内容:
1.客户联系方式,包括电话、联系人、网址等;
2.客户信用状况描述;
3.客户以往交易记录等。
b)客户档案设专人管理,并根据客户的交易情况对档案内容进行及时更新;
c)客户档案由销售总监进行审批确认。
5.1.3客户档案的使用与保密。
b)客户档案资料公司的重要保密资料,未经公司总经理授权,任何人不得查阅及外传,否则公司按《保密管理制度》进行责任追究,管理制度《客户档案管理制度》。
5.1.1公司办公室负责客户关系维护管理;
5.1.2客户关系维护管理的.方式包括:
a)定期(节日或其他重要活动)与不定期(日常)的客户拜访与沟通;
b)客户产品使用情况的意见与建议调查;
c)顾客满意度调查等。
5.1.3相关业务部门负责客户关系维护的具体管理实施;
5.1.4客户关系维护管理应形成记录,并作为客户档案内容进行保管。
a)营销总公司每年至少进行一次全面的顾客满意度调查;
d)当顾客满意度未能达到公司规定要求时,由办公室组织,针对顾客满意度较低方面提出纠正预防措施进行改进。
7.1相关业务部门是客户投诉的接收部门;
8、相关/支持性文件。
8.1《市场》;