·
工作总结
企业信息管理制度内容(汇总19篇)
规章制度是为了维护组织的正常运行而制定的行为准则和规范。规章制度对于维护组织正常运行的重要性不言而喻,以下是一些典型案例,可以帮助我们更好地理解和认知。
企业信息安全管理制度
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的`处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
企业信息安全管理制度
7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。
第四条信息加密。
1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;
4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第五条任何单位和个人不得从事以下活动:
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允许使用他人在信息网络系统中未公开的信息;
5、未经授权查阅他人邮件;
6、盗用他人名义发送电子邮件;
7、故意干扰网络(内部信息平台)的畅通运行;
8、从事其他危害信息网络(内部信息平台)系统安全的活动。
第六条本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
企业信息安全管理制度
随着“互联网+”持续火热,各类新型互联网创业公司不断诞生,越来越多传统企业“触网”,由于安全意识和安全能力的相对薄弱,在信息安全问题上面临较大的风险。与此同时,各类病毒呈现更加隐蔽,扩散速度更快,给信息安全防范提出了更大的挑战。今年以来,苹果、网易等众多企业频繁爆发安全问题,哪怕一个很小的安全事故或者漏洞,都会导致整个服务链条的崩溃,牵连无数企业和用户。
中国正在从互联网大国向互联网强国迈进,新形势下有效防范信息安全风险是网络时代维护国家安全和社会稳定以及公众利益的重要使命,也是保障互联网+行动计划、助推互联网与各行业深度融合的重要基石。
因此,针对当前的信息安全情况对全国主要城市企业的cto做深入调查,是应政府、企业之需,以提升企业的信息安全意识、信息安全威胁防范能力。
本次调查由中国互联网安全领袖峰会发起。
二、调查方法。
主要采用在线网络调查的形式,共收集有效调查样本971份。
调查样本涉及不同行业、不同规模以及不同区域级别的企业,100人以内的中小企业与大中型企业各半,其中从事it/科技与互联网行业的被访者占据48%,同时分别有超过10%的金融、传统制造行业人士参与。此次参与问卷调查的cto及企业技术负责人占比近50%。
三、报告摘要。
超过90%的企业完全或高度依靠互联网开展业务。
有57%以上的安全从业者并未参加过相关的信息安全培训或沙龙。
近7成企业认为“应该引起高度重视,让信息安全服务于互联网+”
35%的企业认为“行业交流与合作的机制”是更有效保障“生态”安全的重要手段。
企业信息安全管理制度
二、计算机管理要求。
1、it管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给it管理员,it管理员(填写《计算机ip地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向it管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括it管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经it管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向it管理员报告,it管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容。
a、计算机表面保持清洁。
b、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
c、下班不用时,应关闭主机电源。
5、计算机ip地址和密码由it管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用。
a、it管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
b、计算机在公司内调用,it管理员应做好调用记录,《调用记录单》经副总经理签字认可后交it管理员存档。
8、计算机报废。
a、计算机报废,由使用部门提出,it管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
b、报废的计算机残件由it管理员回收,组织人员一次性处理。
c、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护。
1、职责:
a、it管理员负责软件的开发购买保管、安装、维护、删除及管理。
b、计算机负责人负责软件的使用及日常维护。
a、计算机系统软件:要求it管理员统一配装正版windows专业版,办公常用办公软件安装正版office专业版套装、正版erp管理系统,制图软件安装正版cad专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
b、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向it管理员提出申请,经检查符合要求的软件由it管理部员或在it管理员的监督下进行安装或删除。
c、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知it管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
d、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
e、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报it管理员进行处理。
3、升级、防护:
a、如操作系统、软件需要更新及版本升级,则由it管理员负责升级安装、购买等。
b、u盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
c、由it管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护。
1、要求:
a、it管理部员负责计算机或相关电脑设备的维护。
b、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
c、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
d、对于关键的计算机设备应配备必要的断电、继电保护电源。
e、it管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
a、计算机的使用、清洁和保养工作,由计算机负责人负责。
b、it管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理。
1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司it管理员,填写《公司电脑维修记录表》;由it管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,it管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,it管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
a、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
b、计算机具有密码功能却未使用,每次罚________元。
c、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
d、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
e、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。
f、如有私自或没有经过it管理部审核更换计算机ip地址的,每次罚________元。
g、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则。
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
3、本制度由公司总经理批准后执行。
企业信息安全管理制度
现代经济对互联网的依存度达到前所未有的高度,各个行业不论规模大小,均有超过90%的企业完全或高度依靠互联网开展业务,科技/互联网、金融、电信是对互联网依存度最高的行业,而其中创业型小微企业(50人以内)更甚,互联网成为这类企业发展的重要根基。
两“人”行,就有一“人”中招。
数据显示,超过45%的企业在过去三年曾发生过不同量级的信息安全事故,甚至不乏我们所熟悉的知名企业;大型企业(规模超500人)与电信行业尤其是重灾区,分别有超过57%和64%的企业发生过信息安全事故;这些安全事故直指商业机密、用户信息等核心信息资产。
而目前仅有15%的企业认为自己的安全措施可以完全防范风险,但仍然只有25%的企业拥有“客户端/服务器/网关/邮件/网络层防毒系统”多层面的防护系统。
事故到前方恨晚,防微杜渐应有时。
企业在发生事故后,安全团队组建的比例和资金投入都远高于尚未发生过安全事故的企业,分别比未发生事故的企业高出近13%和15%,然而亡羊补牢不仅无法挽回事故所带来的损失,团队也承担着巨大压力。对于企业安全事故,尽管有接近75%的威胁都被认为来自企业外部,但有80%的公司管理层认为事故责任应由安全团队承担,其中有20%的管理层甚至直接归咎于企业cto。
事实上,面对广泛认知的病毒、木马、网络入侵、系统攻击等安全威胁,虽然70%企业在信息安全方面已有所投入,但参差不齐,目前有57%以上的安全从业者并未参加过相关的培训或者沙龙。
小微企业尤其是小微金融企业成为信息安全的最大风险点,接近40%的小微企业(100人以下)无信息安全团队和资金投入,而超过50%的金融企业没有任何安全方面的投入。与之相对的,互联网与电信行业在信息安全建设方面则已有较好基础,这些企业超过76%已有信息安全方面的专项投入。
企业信息安全管理制度
第一条根据xx集团公司下达的xx集科[xxx]83号文件《xx集团公司多媒体广域网络系统管理办法及信息技术规范的通知》的要求。制定网络安全管理制度,适合在大同发电有限公司内的管理信息网络中使用。
第二条安全管理制度须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第四条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第五条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第六条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第七条机房温度要保持温度在18±5摄氏度,相对湿度在50%±5%。
第八条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第九条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十一条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备ups净化电源供电。公司办公楼如长时间停电须通知信息主管部门,制定相应的技术措施,并指明电源恢复时间。
第十二条网络系统的主设备是连续运行的,网络信息处每天必须安排专职值班人员。
第十三条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向网络信息处领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十四条负责填写系统运行日志、操作日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经网络信息处领导同意。
第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管或接地线)。
第十八条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第十九条未实施网络安全管理措施的计算机设备禁止与internet相连。
第二十条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十一条在计算机联入企业信息网络之后,禁止一其他任何方式(如拨号上网、isdn、adsl等)与internet相连。
第二十二条对于公司企业内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
第二十三条禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十四条密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十五条登陆策略:仅给经过授权的用户暴露账号,不得设置多人共用的账号,连续登陆三次失败,须暂时禁止此账号并通知该账号用户。
第二十六条普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十七条系统管理员:不得随意在系统中增加账号,随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。
第二十八条外来软盘或光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第二十九条网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
第三十条实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。
第三十一条严禁随意使用软盘和u盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十二条严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十三条发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十四条实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十五条应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份,数据备份应当满足《xx电力大同发电公司数据备份管理制度》的要求。
第三十六条本办法从公布之日起实施。本办法由总经部网络信息处负责解释。
企业信息安全管理制度
“互联网+”带来了产业链和生态级的互联互通,更加庞繁的互联互通又带来了什么样的新风险?48%的企业认为信息安全不再是一两个人或系统就能解决的,安全隐患是变化的、动态的、不可控的。
64%的企业认为信息安全频频发生是由于“网络技术的进一步发展”,52%的企业认为是信息化加剧了信息安全隐患。
调查2:互联网+下的企业如何更安全?
在生态中共生,在协作中强大,一起来,更安全。
让信息安全服务于“互联网+”已成共识,近7成业内人士认为“应该引起高度重视,让信息安全服务于互联网+”。而创造“智慧互联,pc、手机、pad、车联网、智能家居、智能穿戴设备的全场景安全”和“求同存异,打破不同企业、行业的边界,形成跨界融合”则成为最受认可的安全理念。
这一理念下,“安全意识和技术”以及“企业单打独斗”被认为是主要的障碍。而有效的对策除了“全员的安全意识”和“专业人才技术的发展”外,行业交流与合作的机制也是更有效保障“生态”安全的手段。一起来,更安全。
第四章总论。
通过对企业的信息安全现状、信息安全未来的综合调查,我们发现:
企业信息化管理制度
一、明确一名具备计算机操作技能,负责信息化系统应用的计算机操作人员。
二、信息化人员每年都要进行专业培训,不断提升自己的专业素养和应用水平,使自己能跟上时代信息技术的变化。
三、把信息化培训作为年度工作计划中的重要内容,认真组织落实。分批、分层次对师生进行培训,追求培训实效。
四、负责信息化的主要领导应积极参加上级组织的有关计算机和网络知识培训,提高计算机应用水平;培训内容包括:国家有关计算机的法律、法规;网络中心、计算机室基本功能;网络安全基本常识等。
六、积极参加上级主管部门组织的各类培训活动,主动与师生交流,解决其实际操作过程中的问题,积极向学校提出合理化建议等。
七、按要求参加上级组织的计算机培训班,并负责对全校师生进行计算机基础知识培训。坚持在岗自学,鼓励加强自修,不断提高岗位技能。
八、定期对村级信息采集人员进行培训,对村级信息质量进行检查和督促。
九、信息工作人员要保持相对稳定,确因工作需要变动的,应先办理信息化建设文档资料、数据库、应用软件、系统软件、设备等的移交,做好人员及各项衔接工作。
企业信息管理制度【】
一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,结合公司具体情况,制定本信息管理制度。
1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
五、公司及全资下属公司、机构的信息工作,都必须执行本制度。
六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。
七、行政信息管理制度主要依据公司下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、公司印章、介绍信管理规定;
八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
九、市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
十、营销管理人员主要负责以下业务信息工作:
3、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
4、负责直接业务情报、业务信息的整理。
5、上级安排的其他工作。
第十一条、行政人员主要负责以下非业务信息工作:
4、公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第十二条、信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
4、安全保密制度。
企业信息安全管理制度
1、计算机设备管理体系1.使用计算机的部门应保持清洁、安全、良好的计算机设备工作环境,严禁在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等危害计算机设备安全的物品。
2.当本单位非技术人员对本单位设备进行维护时、系统、维护,本单位相关技术人员必须现场监督全过程。计算机设备在送去修理之前必须得到有关部门负责人的批准。
3.严格遵守安全操作规程和正确的使用方法,如计算机设备使用、启动、关机。任何人不得用电插拨计算机外部设备的接口。如果计算机出现故障,应及时向计算机责任部门报告。未经许可不得擅自处理或从其他单位找技术人员进行维护和操作。
(1).操作代码是进入各种业务操作应用系统的代码、数据访问的分级控制。
操作代码分为系统管理代码和一般操作代码。代码是根据不同应用系统和工作职责的要求设置的。
(2).系统管理操作代码设置和管理。
1、系统管理操作代码必须由管理层授权。
2、系统管理员负责各种应用系统的环境生成、维护、通用操作代码的生成和维护、故障恢复的管理和维护等。
3、系统管理员必须获得其上级对业务系统数据整理的授权、故障恢复和其他操作;
4、系统管理员不得使用他人的操作码进行业务操作;
5、系统管理员调离岗位。上级管理员(或相关责任人)应及时取消其代码并生成新的系统管理员代码。
(3).通用操作代码设置和管理。
1、一般操作代码由系统管理员根据各种应用系统的操作要求生成,并根据每次操作的用户代码进行设置。
2、经营者不得将他人代码用于经营活动。
3、操作员调离岗位。系统管理员应取消他的代码,并及时生成新的操作员代码。
1.密码设置应该具有安全性、保密性,并且不能使用简单的代码和标签。
密码是保护系统和数据安全以及保护用户自身权益的控制代码。
密码分为用户密码和操作密码,用户密码是登录系统时设置的密码,操作密码是进入各应用系统的操作员密码。
密码设置不应是容易猜到的数字和字符串,如名称、生日,重复、序列、常规数字;
2.密码应定期修改,修改间隔不超过一个月。如果发现或怀疑密码丢失或泄露,应立即修改,并将用户名、修改时间、修改等内容记录在相应的寄存器中。
3.server、路由器等重要设备的超级用户密码应由运营机构负责人指定的专门人员(不参与系统开发和维护的人员)设置和管理,密码设置人员应将密码放入密码信封内,贴上个人姓名徽章或在接缝处签名,然后提交密码管理人员备案登记。
特殊情况下,需要封存的密码必须经相关部门负责人批准,并由密码用户向密码管理人员索取。使用后,密码必须立即更改并密封,并在“密码管理登记簿”中登记。
4.系统维护用户的密码应由至少两个人一起设置、以供保管和使用。
5.相关密码授权员工调离岗位。相关部门负责人必须指定专人接管,并立即修改或删除密码。同时,应在“密码管理登记簿”中进行登记。
1.存储备份数据的介质必须有清晰的标识。
备份数据必须存放在不同的地方,并明确落实不同地方备份数据的管理职责;2.重视重要计算机信息和数据存储介质的存储、运输安全和安保管理确保存储介质的物理安全。
3.任何非应用业务数据的.使用和存储数据的设备或介质的转移、转移、放弃或销毁必须严格按照程序逐步批准,以确保备份数据的安全性和完整性。
4.在数据恢复之前,必须备份原始环境中的数据,以防止有用数据的丢失。
在数据恢复过程中,应严格遵守数据恢复手册,如有问题,技术部门应提供现场技术支持。
数据恢复后,必须执行验证、确认,以确保数据恢复的完整性和可用性。
5.数据清理前必须备份数据,清理操作必须在确认备份正确后才能进行。
所有以前清理之前的备份数据应根据备份政策定期或永久保存,并应随时可用。
数据清理的实施应避免高峰营业时间,并避免影响在线业务运营。
6.对于需要长期保存的数据,数据管理部门应与相关部门共同制定展期计划。根据展期计划和查询使用方法,展期应在介质有效期内进行,以防止存储介质过期失效。应通过有效查询、使用方法确保数据的完整性和可用性。
传输的数据必须有详细的文档。
7.当公司非技术人员对公司设备进行维护时、系统、维护,公司相关技术人员必须现场监督全过程。
计算机设备必须经设备管理机构负责人批准后,方可送去维修。
在发送维修之前,应备份、删除和注册设备存储介质中的应用软件、数据和其他管理相关信息。
对于修复后的设备,设备维护人员应检查并接受设备、病毒的检测和登记。
8.管理部门应对报废设备中存储的程序、数据进行备份和清理,并妥善处理报废的无用数据和介质,防止泄漏。
9.运行维护部应指定专人负责计算机病毒的防范,建立本单位的计算机病毒防控管理体系,定期进行计算机病毒检查,发现病毒及时清除。
10.未经相关部门许可,商业计算机不允许安装其他软件、不允许使用来历不明的载体(包括软盘、光盘、移动硬盘等。)。
1.进入主机房时应至少有两人在场,并应登记”机房门禁管理登记簿”,记录门禁时间、人员和操作内容。
2.信息技术部门人员必须获得领导的许可才能进入机房,其他人员必须获得信息技术部门领导的许可并由相关人员陪同。
值班人员必须如实记录访客名单、进出机房时间、来访内容等。
原则上,非信息技术部门人员不得进入中心操作系统。
特殊情况下需要操作时,应经信息技术部门负责人批准后,在相关人员的监督下进行。
操作内容应由操作人员和监督人员记录并签字,以备日后参考。
3.保持机房整洁。各种机械设备应按维修计划定期维修,保持清洁明亮。
4.员工进入机房时必须更换干净的工作服和拖鞋。
5.禁止在机房吸烟、吃饭、接待访客、聊天等。
不允许任何与业务相关的活动。
严禁将液体和食物带入机房,严禁携带与机房无关的物品,尤其是易燃易爆腐蚀性等危险品。
6.严禁机房工作人员违章操作,严禁未经许可将外来软件带入机房使用。
7.通电时,严禁拆卸和移动计算机等设备和部件。
8.定期检查机房内的消防设备。
9.不允许在计算机房内随意丢弃存款介质和相关机密业务数据。丢弃的存款介质和商业机密资料应及时销毁(碎纸),不得作为普通垃圾处理。
严禁私自出借或取出机房内的设备、存储介质、数据、工具。
10.主机设备主要包括用于业务运营的服务器和电脑。
在机房内,应保持恒温、恒湿、电压稳定,并做好静电防护和防尘工作,以保证主机系统的稳定运行。
服务器所在的主机应执行严格的访问控制管理系统,及时发现和排除主机故障,并根据业务应用要求和操作规范,保证业务系统的正常运行。
11.定期测试空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温升率等)。),并做好记录,及时解决通过实际测量发现的各种参数问题,确保房间空调器的正常运行。
12.除自动电池检测外,计算机房中的不间断电源必须每年充电和放电一次或两次。
企业信息管理制度【】
总体而言,企业信息管理包括两个部分,即业务信息管理与管理信息化,它们是相互紧密联系的。管理服务于业务,业务的进展则取决于管理好坏。详细来说包括:合理构建企业的业务流程和管理流程,完善企业的组织结构、管理制度等;建立企业的总体数据库、建立相关的各种自动化及管理系统、建立局域网,达到企业内部信息的最佳配置;接通互联网,获得与企业经营有关的信息,充实信息资源。所以说,企业做好了这些方面的建设工作,就能提高企业核心竞争力。
在经济全球化趋势日益明显的今天,企业的生存环境已经发生了很大的变化,不再是简单地进行商品交易,信息资源已是企业在市场竞争中立于不败之地的一个重要因素。中国企业要想在管理上与国外在管理上缩短差距,就必须要进行管理变革。虽然国内企业信息化水平还不高,但相信在不久的将来信息化水平一定能上升到一个层次。企业信息化建设和改革是我国企业必经之路。
随着现代经济的不断发展,制造商对供应商提供的产品提出了更高的要求。生产者要求供应商提供集成度高的产品,以减少交易成本、提高效率。这些原因迫使供应商们紧密联合起来,形成一条供应链,对企业间的信息交流提出了更高的要求。总体而言,信息管理对企业管理的影响如下:
信息技术不仅用于企业之间的业务往来,企业内部经营管理和生产过程控制信息化的步伐也在加快。网络技术、系统集成技术等信息技术的使用,使企业内部信息交流渠道更加畅通,运转更加协调。利用电子商务提高服务质量的要求。
由于在电子商务条件下,市场的透明度提高,开发出的新产品具有较低价格和较低廉的服务,以保持市场竞争力。对供应商们来讲,他们觉得有必要比订货者提供更快、更好的信息服务。同时,开展电子商务也可以提高厂商的售后服务质量。在当今社会,信息已逐渐成为一类重要的商品进行买卖,比如包含有产品历史信息的数据库,信息已成为企业的一项资产。更多企业把可获得的企业内部信息用于经营决策。企业利用网络可以赢得更多的客户。
随着时代的发展,信息成为重要的资源,对信息进行管理,使其更好地为企业服务。具体来说,信息管理活动在实现其目标的过程中,利用采集、序化、开发信息资源,提高企业的经济效益,从而提高整个社会的效率。在企业竞争中,掌握和控制信息至关重要,知己知彼,百战不殆。制造假信息,破坏敌方信息系统的信息战,已经成为当今主要的作战方式。因而说,社会的发展离不开信息管理。
企业信息管理建设涉及到整个企业的经营管理系统,不能用局部模块的信息化来代表。它需要借助社会的多方力量,尤其是专业信息化咨询公司的力量来共同构建。企业信息管理建设与其说是一场技术变革,不如说是对企业的经营进行改革。即借用先进的工具(信息化)对企业的经营管理进行合理的整合,提升其核心竞争力。企业信息管理的建设思路是随着管理理念和信息技术的发展而不断发展变化的,呈螺旋上升的方式,是一个“扬弃”的过程。
企业要想取得很好的信息化发展还必须有相应的策略,企业信息管理是一个庞大的系统工程,在实施建设的过程中不能顾此失彼,要结合我国企业管理信息化水平较低的实际情况,具体提出开展企业信息管理应注意的问题,充分了解这些策略和措施,这样可以使企业少走弯路,从而达到事半功倍的效果。具体要做到:
从全局出发制定计划,信息化对企业的发展至关重要,企业管理者必须明白信息化对企业管理的重要性,根据企业资源,创建企业信息系统,因为企业信息化涉及的部门多,流程比较繁杂,不可能一步到位,要从整体上计划,然后逐层推进。
企业管理者通过信息化培训能认识到信息管理的重要性,企业员工通过信息化培训能够在思想、文化观念与技术水平方面有所提升,这样会促进企业管理信息化建设有序有效进行,有利于企业知识共享,有利于企业信息管理的顺利实施。
企业管理信息化就是要将信息与业务紧密结合起来,要做到这一点是比较难的,就需要企业管理者建立一个既懂管理又熟知信息技术的企业信息化管理部门。
每个企业的情况都是不同的,因此企业要根据实际情况,选择适合企业发展的管理软件,软件开发是需要花费大量的费用,这就需要企业加大资本投入。同时要利用信息管理软件,对企业的数据、流程、产品等方面进行分析设计并进行优化,提高企业管理水平。
企业信息化管理制度
第一条为进一步推进全州县级统计局信息化建设工作,指导各县信息化建设健康发展,特制订本方法。
第二条统计信息化建设综合考评对象为全州4个县统计局。
第三条统计信息化建设综合考评内容包括全州县级统计局信息化建设工作的综合管理情况、基础建设资金使用情况、信息化应用情况及安全情况5个方面。
综合管理情况(10分):信息技术部门人力资源建设情况,包括技术人员的比例、技术培训的力度;信息化建设规划的制定、实施情况;信息化建设资金落实情况。
基础建设情况(30分):软硬件及基层网络建设;人均计算机拥有情况;存储系统建设及使用情况、服务器资源整合使用情况等。
建设资金使用情况(15分):在设备购置、软件开发、运行及维护方面资金投入情况;在统计行政、事业及专项调查中用于统计信息化的经常性支出资金情况。
信息化应用情况(30分):在信息技术应用方面取得全省统计科学研究优秀成果奖(信息技术应用类);在软件开发、软件开发项目管理、年定报数据处理、专项调查数据处理及普查数据处理中贯彻执行国家统计局统计应用软件标准规范情况;在统计数据库建设中,突出信息共享、公共服务工作;普查技术准备工作、数据处理工作、工作总结及其他特殊贡献情况;网上直报软件的使用情况。
安全情况(15分):依据统计信息网网络安全考核内容,重点加强安全规划、安全建设及安全管理三方面内容。包括成立信息通报制度、配备专业管理员、制定安全规划书等方面的情况;防火墙系统状况、防病毒设施、机房安全符合相关标准情况;安全管理制度、信息系统备份策略、应急预案、安全实践处理制度建设情况。
第四条州统计局成立统计信息化建设综合考评小组,负责全州县级统计局统计信息化建设综合考评工作。综合考评分为初评和综评两个阶段。初评阶段由计算站根据考评办法及相应考评指标对4个县信息化建设与应用工作进行考评,并将初评结果报综合考评小组审定。
第五条本办法由州统计局计算站负责解释,自年6月1日起开始实施。
企业信息安全管理制度
1、加强全校师生的防火安全教育。按《消防法》的要求,做到人人都有维护消防安全、保护消防设施,预防火灾,报告火警的义务。要做到人人都知道火警报警电话119,人人熟知消防自防自救常识和安全逃生技能。
2、保障校内的各种灭火设施的良好。做到定期检查、维护、保证设备完好率达到100%,并做好检查记录。保持疏散通道保持畅通。
3、加强用电安全检查,必须经常对园内的用电线路、器材等进行检查,如发现安全隐患,要及时进行整改、维护、确保安全。
将本文的word文档下载到电脑,方便收藏和打印。
值班管理制度内容
1、各科在节假日务必安排人员值班。节假日前三天,应落实值班人员,做好节前排班,并通知本人。法定节日值班人员表报院办公室,以便全院统一排班。
2、各科负责人,负责落实并检查各种抢救药品及设备,保证节假日中使用。
3、节假日前,院部组织有关科室对全院各科室的值班安排及急症抢救准备进行一次检查。
4、各级值班人员均应精力集中,不能分心,不干私活。严守工作岗位,不得擅自离开。
5、各级值班人员不得私自与他人换班,如因特殊状况务必换班者,经院长同意批准,另行安排值班人员。
6、进修人员节假日期间,未经科主任批准,不得安排单独值班。
7、各级值班人员,应患于职守、尽职尽责,做好节。
假日期间的各项工作。尤其要做好急症抢救工作,并做好交接班。各级值班人员应服从院总值班的工作调度。
1、当天晚上18点至次日8:00点,值班经理不定时查岗,各部夜班期间有需要解决的事项,及时报当日值班经理。
2、忠于职守,在值班时对酒店的各营业场所进行巡视检查,积极认真、迅速准确地处理各种问题,在遇到重大或紧急情况时及时报告总经理。
4、值班经理在值班期间,不得无故离店外出,如有特殊情况确需离店外出时,需经上级批准;否则扣50分。
5、值班经理必须按值班顺序值班,不得随意调换,如有特殊情况需与他人调班的须在值班前落实并告知总经理;否则双方扣20分。
6、值班经理在巡视各个区域时,带上值班日记本让各岗位员工在该本上签字,以示巡视过这些区域。(凌晨0-2点间至少巡视记录1次,按指纹1次,否则按考勤制度处理)。
7、巡视检查。对酒店各要害部位以及设施设备情况,如各楼层、厨房、锅炉房、空调机房、总服务台、前门外、院内及餐厅包房等加强巡视检查,会同保安人员切实做好营业场所的安全保卫工作,注意防火防盗工作。
8、值班经理在值班期间,必须按要求巡视酒店各区域,督导各部门按酒店的规章制度、工作程序工作及节能降耗情况(按时开关灯及其它设备),对不规范的服务或服务质量问题,应及时要求有关部门当班管理人员予以纠正、改进,并将这些问题或现象记录在值班本上。
9、值班经理须协助各部门当班管理人员处理重大投诉事件,对涉及权限金额以内的免赔,罚款可根据情况作出处理。并把事情经过和处理结果记录在值班本上。
10、值班期间酒店出现的问题值班经理负主要责任。
11、值班经理房指定为维修房,当房间入住75间以上时,当日不再开经理房,经理在当晚22:00以后方可领取钥匙,次日9时前必须退房。
12、不按要求或未尽职责的处罚20分以上。
第一条:值班人员在上班时间必须着工作服,且穿戴整齐。
第二条:保证监控设备的正常运行,值班室内物品不得随意搬动,如有遗失、损坏,须照价赔偿。
第三条:不得私自改装值班室内电路、开关、插孔,严禁在室内使用煤气炉、电炉、电饭锅、电磁炉等。
第四条:当有外来人员或车辆进入时,须礼貌接待,同时做好登记手续,拒绝登记的严禁放入。
第五条:须时刻关注负责区域情况,保证公共财产安全,并及时处理各类突发事件。如遇重大事件,不能处理的,应及时上报请求协助处理。因未及时上报而造成的损失,由当事人负责。
第六条:坚守工作岗位,不得擅离职守,不得做与值班无关的事,不得让其他人员进入值班室。值班人员在值班时间内,擅离职守的,按行政管理规定处理。
第七条?保证负责区域的整洁、卫生,大门口严禁任何人摆放和放置物品,严禁乱涂乱画。禁止在工作时间大声喧哗。
第八条:值班人员在收到信件、包裹时,须妥善保管,并及时通知当事人。
第九条:厂区内严禁儿童进入。家人探视时,严禁儿童进入车间内。
第十条:严禁任何人携带厂内物品出厂,公司员工或务工人员携带物品出厂时,必须开包检查;离职人员出厂时,必须持有办公室开立的《放行条》才能放行;外来货车离厂时,须持有《车辆出厂单》才能放行。因私自放行所造成财物的损失,由值班人员承担。
第十一条:上班期间,大门必须关闭,员工不得出入,严禁员工深夜私自外出,晚上22:00关闭公司大门,值班员有权不给放行。
第十二条:本制度自签发之日起正式实施。
为了加强对机关值班工作的管理,确保机关的安全和正常公务以及突发事件的处理,特制定本制度。
一、值班工作的组织领导。
1、镇机关值班工作由党政主要领导分管,由镇党政办公室负责具体组织实施。
2、党政办公室具体负责值班人员的编组,编制值班人员轮流表,并对值班情况进行督促检查。
3、机关全体工作人员实行全员分组轮流值班,每个值班组设一名组长,值班组组长由一名党政领导或大办公室、中心主任担任。
二、值班组值班时间:
星期一至星期五下午18:00点至晚上21:00点和星期六、星期天(包括国家规定的节假日)早上8:00点至晚上21:00点必须在办公室值班。
其余时间由位同志轮流负责(含工作日的中午休息时间12:00——15:00,有情况发生立即通知值班组负责及时处理)。
重大节假日和重要的大型活动的值班由镇政府研究后临时安排。
三、值班组人员的主要任务。
1、处理公务来电,答复公务电话的查询。
2、接待来访群众,处理一般的来访事件。
3、处理突发事件和紧急公务。
4、向主管领导报告重要事件和重要情况,承办领导交办的关事项。
5、做好机关的安全防护,作好值班记录。
四、对值班工作的具体要求。
1、记录处理各类公务来电,值班人员应在《值班记录》中记录清楚如下内容:来电话人的单位、姓名、联系电话、电话内容,并将电话内容及时报送值班负责人,由值班负责人作出相应的处理。
2、对突发事件的处理,值班组接到突发事件的报告后,除少数人留守电话外,其余人员应在值班党政领导的带领下,迅速赶到事件现场并进行相应的处理,若遇重大的突发事件,应及时呈报镇党政主要领导,然后通知相关人员。
3、对区委区府及各部局的会议通知和电话通知,要记录清楚会议名称、会议时间、地点、参会人员及会议要求;如遇紧急会议通知,应设法立即通知参会人员参加会议,一般通知则交由党政办公室办理。
4、值班期间如遇上级来镇检查工作,值班组应负责接待;如遇群众来访,应认真听取来访者的'意见,作好记录,做好思想工作,不得推诿不办。
5、值班期间如收到上级寄发给党政主要领导的紧急公文或紧急信函,值班组要设法完成公文或信函的发送任务。
五、值班人员的职责和纪律。
1、值班组人员必须按时到岗,按照交接班,值班人员到岗情况由值班组专人记入《值班记录》内,以确保机关任何时候都有人值班。值班人员有事须按规定向组长请假。
2、值班人员不准在值班期间和值班室里打牌、赌博、酗酒或做与值班无关的事。
3、值班人员不按时到位或工作失职造成机关被盗或财产被破坏的,将视其情节的轻重和财产损失的情况,追究值班人员的相关责任,并处以适当的经济赔偿。
4、值班人员不准在值班室里乱翻乱拿,保持值班室的清洁卫生和整洁。
5、值班无故缺席者,给予50元的经济处罚,值班迟到或早退者给予30元处罚。如无人值班,视为该值班组全体人员缺席,每人各处罚50元,并在次日公布。一年内有三次无故缺席值班或迟到早退六次,扣发年终奖金的10%。
六、其他:
1、镇机关的驾驶员必须参与值班,驾驶员每个月一轮换,值班驾驶员如有事,须向党政办公室请假。
2、值班室钥匙按值班时间在党政办领取,值班结束后归还原处。
3、党政领导和党政办公室人员将随时进行检查,如发现违反规定者将严格处理,给予经济处罚的由党政办出具手续,交财政办在下月工资中扣出;给予行政处分的由党委、政府行文进行处分,并报区组织部、区纪委、区人事局,违法者送交司法机关处理。
为进一步加强对值班工作的领导和管理,进一步规范值班人员行为,确保值班工作的有效进行,特制定本制度。
一、值班人员的主要职责。
负责解答投诉、咨询的一般性问题;。
负责接听、记录电话,接待来访人员;。
负责其他临时交办的工作;。
负责处理突发事件。
二、值班人员应提前做好值班准备工作,不得迟到、早退;当日不能值班者经值班负责人批准可提前调换,并由值班负责人报带班领导。
三、对来电、来访人员提出的问题,要及时解答;不能当时解答的问题,要及时查询或与相关人员沟通后再做答复;对反映的疑难问题要详细做好记录,经整理后转交有关科室或办公室。
四、值班人员要认真受理和解答来电、来访所反映的问题,不得敷衍推诿。在受理来电、来访过程中要热情、周到、耐心、细致,使用规范用语,克服急躁情绪,杜绝过激言语。
五、值班工作由办公室负责监督检查。
六、值班人员务必严格遵守各项规章制度,不得擅离职守,不得占用值班电话拨打私人电话,不做与值班工作无关的事项。
七、值班人员要持续值班室环境整洁,物品摆放整齐。
八、值班负责人负责组织值班人员做好值班工作。带班领导负责检查本班次值班人员的到岗状况。
九、对值班脱岗、无故不到岗人员,进行通报批评。对其他违规行为按有关规定处理。
十、遇有突发事件和重要事项时,须详细记录事件发生的时间、地点、事件概况,报告单位和人员的联系方式,在第一时间按程序报告带班领导并及时处理,不得延误和疏漏。
一、值班分值中班和值夜班。
1、值中班时间:每日上午下班时起至次日上午上班时止;。
2、值夜班时间:每日下午下班时起至次日上午上班时止;。
4、值班视同正常上班,值班人员须坚守工作岗位,不得擅离;。
5、值班时发生的一切问题要及时解决,疑难、重大问题应及时汇报请示领导妥善解决;。
7、值班时,应将值班期间处理的问题及未能处理的问题,详细记录在《值班记录本》上。
二、交接班。
(一)、接班:接班人应提前5分钟到达客服中心进行岗位交接工作;。
1、接班人员清点值班用品,如:值班记录本、笔、手电筒、被褥等;。
2、认真查阅上班值班记录,询问上班工作完成状况;。
3、发现异常及不明白的地方,及时要求交班人员做出解释,并做好记录;。
4、交接双方在确认无误后,在上一班值班记录上签名,并开始值班。
(二)、交班:交班人员应在交班前10分钟将公物摆放整齐有序(桌面、椅子、被褥等)。
1、检查当班值班记录,收集整理相关资料,认真如实填写当班状况;。
2、将未完成的工作如实向接班人员交待说明状况;。
3、互相签名后,方可离岗;。
4、一般状况下,交班人员应将本班所发生的未能解决的问题,向接班人员交待清楚后,才能签字。
1、办公室财产保管。如有借出物品,一定要登记并及时催还。
2、将工作内容及时登记在日志上。收到请柬、文件时,必须及时通知相关人员并及时登记备忘。做好交接工作:做了什么事,那些事已经处理,那些事情还需要处理,请记在值班日志中。
3、按时到岗,观察办公室的整洁和卫生状况,根据情况打扫卫生,不得在办公室喧哗、吵闹,营造良好的工作环境。
4、有领导前来会议,要主动打招呼、倒茶,热情接待。
5、要熟悉院办老师及相关领导,见到老师要尊敬称呼。
6、接听电话时,主动客气应接相关工作,面向不同部门、单位、人、事。联系相关具体老师,急事马上汇报,并作好记录。
7、值班必须签到,代班的同学需写清楚帮谁代班。有特殊情况必须提前请假。
8、下班时要整理好办公桌。关闭所有电器。
9、如办公室没开门则及时与__联系。
10、熟悉本部门工作情况,严禁在办公室做与值班无关的事。
11、培养后备干部:相关工作建档和部门工作运行情况、开展情况,负责人加强业务指导。
12、本制度自__年_月__日正式执行,请各值班人员认真贯彻,严格执行!
企业信息管理制度【】
一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,保证公司信息安全、结合公司具体情况,制定本信息管理制度。
1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
3、财务信息:财务信息是指以货币形式的数据资料为主,结合其他资料,用来表明企业资金运动的状况及其特征的经济信息。
4、物流信息:按信息产生和作用所涉及的不同功能领域分类,物流信息包括仓储信息、运输信息、加工信息、包装信息、装卸信息等。对于某个功能领域还可以进行进一步细化,例如,仓储信息分成入库信息、出库信息、库存信息、搬运信息等。
三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
六、公司已nbs(erp)系统为核心,各单独开发系统为辅助,组成公司整个信息网络。公司及全资下属公司、机构的信息工作,都必须执行本制度。
六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。
七、行政信息管理制度主要依据公司下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、公司电子印章、介绍信管理规定;
八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
九、市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
十、营销管理人员主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
4、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
5、负责直接业务情报、业务信息的整理。
6、上级安排的其他工作。
十一、财务管理信息化是一项系统化工程,财务会计部是实施财务信息化的主要部门,负责信息化的日常工作。
十二、财务信息化管理中财务部需要完成的工作。
1、财务部负责财务电算化信息系统的运行与管理;
十三、财务信息为公司核心机密信息,须严格按公司信息安全管理制度执行。
十四、按照物流信息的定义,行政信息主要产生、传递、应用于公司库存管理活动中。
十五、物流信息管理制度主要依据公司下列规定进行:
1、所有物资流动单据必须与实物一致;
2、物资流动信息必须即时跟新,发生物资流动时马上跟新物流信息;
3、每次盘点结束需要变更库存信息时,必须通过多方确认,明白物资差异原因之后才进行调整。
十六、计算机安全管理和使用。
1、计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和有关数据的安全使用和保护工作,不可违章改动或增删数据:
7、对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安全保卫部门应对其进行严肃处理,情节严重者,移交司法部门依法处理。
十七、计算机网络使用管理。
5、对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正常工作。
6、网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容应作备案。
10、总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息处。
11、网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,经领导批准,按信息处要求进行处理。
12、企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通过企业网上互联网。
13、对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后方可在指定的机器上上网,并注意防止使用过程中计算机病毒等的入侵。
14、本司内部工作人员因工作需要,可在总公司信息处档案室的电脑资料阅览室上网,但应严格遵守上网资料查阅的各项制度。
15、任何上网机器不得随意增删开机登录口令,如确实有必要改变时,应征得信息处的同意,并有资料备份。
19、资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,整理本人周围的环境,带好自己的物品离去。
21、严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,严禁带毒软件或介质在阅览室传播。
十八、计算机软件、数据、文件管理。
1、计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机程序,设计和使用资料以及有关数据等)。
7、对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组织总公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技术进步、讲究实用、讲究技术资料完整,注重遵守各项保密制度)。
8、软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。
9、各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随便丢失。
10、各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理工作。
11、各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理。
12、重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。
13、对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾出使用空间。
14、计算机设备和重要数据介质应建立使用档案,做好管理工作。
15、系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。
16、异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果(导致影响系统正常工作等)应追究操作者责任。
17、对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许可随意使用。
18、重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。
19、各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识。
20、总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共系统联接。
十九、信息保密。
1、企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做好工作。
2、企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企业利益或个人利益的活动。不得危害计算机信息系统的安全。
3、计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部资料下载、取走,甚至非法提供他人使用。
4、各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随意放置,应随手将录入后资料按规定放置好,计算机资料用完后需要在计算机上停留的则保留,一般临时资料应及时清理。
5、计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对发现的问题进行汇报处理。
二十、信息安全培训与计算机病毒及有害数据防治及报告。
1、总公司定期组织计算机安全工作小组人员进行计算机应用系统安全分析或技术交流活动。
2、信息处与人事劳动保卫处配合,定期对有关计算机安全员进行技术业务培训。
3、不定期进行拉出去、请进来的方式与其它单位进行计算机安全交流活动,提高有关人员的技术水平和工作能力。
4、计算机安全员必须参加年度技术业务知识培训或继续再教育学习。
5、信息处应与劳人、职教部门配合,做好计划和安排好培训内容,定期对有关部门的程序员和操作员进行培训。
6、宣传计算机病毒的危害性及可防治性,即既要重视它,看到病毒的危害严重,产生后果严重危胁着计算机应用系统。同时要正确按各项规定使用计算机,严格遵守各项操作规程则计算机病毒是可以避免的。
7、网络计算机病毒危害是重点注意的问题,特别是系统管理员和各级计算机安全员应从自身工作开始,做好防止病毒入侵系统的工作。
8、操作人员应对系统病毒的现象有所了解,对发现某些异常特征应及时与计算机安全员联系,排除病毒存在的可能性,确保正常工作。
9、注意以防为主,但对出现病毒的机器或系统应及时与计算机安全工作小组取得联系,注意今后使用过程的跟踪,防止类似现象的发生。
10、计算机安全员人手配置一套消病毒软件,对使用过程中不能确定是否存在病毒的有关介质,应用前应先行消毒,确保万无一失后才可正常使用。
11、防毒软件也应确保安全,可靠方可投入使用,并注意定期升级。
1、erp关键用户管理制度(考核部分)。
2、系统实施及日常管理奖罚制度。
3、根据各部门在当年信息化推进工作中的实施程度与工作难度。对各绩效人员进行考核。最高不高于全部考核占比的5%,最低不低于3%。考核内容按各部门工作推进进度、工作完成及时率、数据信息准确率三项核心指标展开。由企业管理部设定具体指标指数。
信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
企业信息管理制度
企业的管理系统的作用是利用人的主导作用,辅助以现代的计算机软、硬件设备、通信网络以及办公设备等物质支持,进行的企业运营信息的收集、储存、加工、传输以及维护,进而达到提高企业日常营运效率提高,战略决策水平的增强效果。根据上述企业管理系统的作用分析,我们不难发现,该系统需要具备的功能模块需要包含以下几个方面:
(2)企业决策支持系统。
根据上述对企业管理信息系统的概述,我们不难发现,在该系统的建设过程中的构建重点包括以下几个方面:
(一)决策支持系统。
该部分功能模块系统的基本原理是将数理统计作用于企业内收集到的经济数据,以经济学角度构造出的数学模型获得的数字结果验证经验所得的结论。利用数理统计以及计算机模块系统模型建立的。综合,可将决策支持系统的建模步骤定为以下几步:
(1)企业统计决策理论的整理与陈述。
(2)决策理论的数学模型架构。
(3)决策计量的经济模型架构。
(4)获得数据。
(5)决策计量的经济模型参数估计。
(6)利用假设条件进行检验。
(7)进行预报或预测。
(8)实现模型控制以及模型制定方案的策略。
(二)财务信息系统。
企业的财务信息管理是以传统的会计管理为中心,以提高盈利、降低成本、发展生产为目的,对企业内运营的资金从组成到补偿,均要做出详细的预测、科学的计划、合理的控制和严格的监督,综上所述,企业的财务信息管理系统的功能是以科学合理的核算、监督配合资金控制来保证企业的生产和销售。
根据财务信息系统的功能要求,我们可以将财务信息模块的功能划分成若干个子模块,来实现对企业财务的科学管理:
(1)账务子模块:收集企业营运过程中产生的各类会计单据,以会计法写入数据库的“账簿”部分,并在数据库内进行适当的分类及管理。
(2)财务情报模块:收集企业外部的情报,内容以政府部门、银行、资金市场等机构的资金源和投资机会,最终以文件形式汇总,实现企业的财务控制手段。
(3)财务计划模块:预存或重新生成企业的财务计划,对企业的流动资金、固定资金、收支计划等进行统一的编制控制。
(4)投资管理模块:对企业主要领导人的决策以及投资项目进行数学分析以及客观评价,对投资项目进行适当的绩效考核,模拟项目的投资收益情况。
(5)会计核算模块:与账务模块相配合,核算企业的成本、收入和利润,并满足任意时刻打印审计报表的要求;财务系统模块主要关注的是对信息的分类整理以及查询功能的实现还有对资金投资的评价,因此,该系统模块需要注意的内容需要与经济学原理和国家政府机构的政策相关,所以,模块的判断标准需要具有较强的原则性,并且原则需要时常根据市场需求做相应调整。
(三)人力资源管理系统。
企业的人力资源管理是对企业内人才资源的优化配置,对人才的吸收、开发、利用等任务作出科学的计划和控制。需要研究的内容包括人与人之间的关系调整、人与职位需求之间的调整,便于企业以最佳的组织分配形式将所有的人力资源实现最优配置。该系统需要满足的功能要求包括:
(1)保证企业的劳动力数量以及专业人才充足,满足现阶段及未来一定时期内企业的发展要求。
(2)对现有企业员工进行培训,提高员工的个人素质以及技能水平。
(3)配合员工个人的职业规划,做好单个岗位的员工考核、选拔和任用,以期充分发挥员工的才干。
(4)采取物质奖励或者思想教育等措施对员工进行工作积极性的激发和维持。
(5)根据现代市场的法律法规要求,合理协调企业与员工之间的劳务关系,做好工资以及福利的发放任务。
(四)信息图表的设计。
上述的几种企业管理功能模块都需要最终能够直观的反应给领导人企业的各项经营信息,便于其作出经验性决策或者人事调整等,因此,信息图表的模块设计显得尤为重要。
对于图表的构建要求,需要做到以下几点:功能明确;流程图清楚、简洁、直观;格式简单,易懂、易填、易看;资料详尽;资料重复内容少;表格联数合理;表格流程合理;表格的体制数量恰当。图表的计算机管理,不仅是为了减少人力资源的负担,更是为了今后为企业做出各方面的决策做基础的备用数据整理。在一个企业内,尤其是图表管理的科学性和简易性,将能够从最细微处反映出企业的管理技术水平高低。
企业管理信息系统是将企业的运营、人才资源的发挥以及先进的电子通讯技术等结合为一体的现代化管理体系,它能够反映的不仅仅是一个管理的系统,更反映了一个社会系统。这种信息管理系统需要时时面临技术革新和市场、社会的环境变化提出的改革挑战。这种管理系统是一方系统性强、多学科交叉却又属于边缘性的研究领域,正是因为其复杂的组成结构和设计流程,需要企业以及系统开发人元投入更多的精力,不断将其完善,成为我国经济腾飞的助燃剂。
企业信息安全管理制度
伴随着我国电力行业的迅速发展,特别是南网、国网、华电等大型的电力企业,它们的发展速度更是非常迅速的,目前,电力行业在我国经济的发展当中发挥着中流砥柱的作用,并且是确保整个社会稳定剂经济健康迅速发展的根本性要素,可是,最近几年随着先进科学技术的不断研发,电力企业信息开始面临着泄漏、不可掌控等一系列的安全性威胁,并且,自云计算出现,其依赖于自身优质的性能与全新的有效计算、存储模式受到了各行各业的喜爱,云计算电力与以往的电力企业信息储存系统及运行性能相比具备非常明显的优势。为此,云计算环境下电力企业信息安全是目前整个电力行业急需探究的重要问题。
1、云计算的概念与基本原理。
在分布式处理、并行式处理及先进网络计算科学技术不断发展的基本前提下形成的一种新型计算模式即云计算,其面对的是超大规模的分布式氛围,主要发挥着将供应数据储存及网络服务的作用,并且具体的实现平台、服务于应用程序都是在整个云计算环境下得以实现的。云计算能够把全部的计算资源融合在一起,通过具体软件促使自动化管理、无人为参与,并且能够提供各种各样的认为服务。云计算的基本原理是把相关的计算逐一分布在多个分布式计算机当中,在远程服务器的具体计算当中可以促使电力企业信息处于正常的运行状态,有利于企业将资源更改为具体的需求得以运用,并且能够按照实际需求对计算机进行访问。云计算基本原理为一场历史性的转变创举。
随着电力企业逐渐进入网络自动化及智能化阶段,为此,目前电力企业信息安全结构一般是以公共网络与专用网络有效综合的一种网络结构形式,其中,专用电力信息网络指的是在因特网进行连接的基础上形成的一种电力企业信息网络及调度信息网络相互综合的形式。
以信息中的信息性能及信息业务为出发点将电力企业信息划分为三种层面:自动化、生产管理、办公室自动化及电力企业信息管理。其中,办公室自动化及电力企业信息管理是与电力企业信息网络结构紧密联系在一起的,形成的是一个安全工作区域,在这个安全区域当中spdnet支撑的一种自动化,可具备监控性能的实时监控,譬如,配电自动化、调度自动化、变电站自动化等,同时,安全生产管理区域同样也是spdnet来作为基本支撑的。
3.1数据传输-存储安全技术。
在整个电力企业信息当中,涵盖了大量的有关电力企业发展的资料及所有数据信息,譬如:电力企业的财务信息、用户信息、经营管理信息等等,所以,对于整个电力企业而言,数据的传输-存储安全技术在其中发挥着极为重要的作用。一般情况下,云计算环境下,严格加密技术可促使电力企业信息数据在具体的传输过程中将会处于非常安全的一种状态下,主要是由于云计算能够利用加密技术将那些潜存的非法访客完全的拒之门外,预防数据传输过程中发生窃取的事件。从电力企业信息数据存储技术的角度进行分析,其涵盖了数据恢复、数据分离、数据备份、数据存贮位置的选择等几方面内容,而云计算环境下,电力企业便能够利用私有云这一高度集中的存储技术把相关的数据信息以基本性能、重要系数为依据来选择不同的存贮方位,这样可以促使不同种类数据间隔离的实现,并且可起到预防数据信息泄露的作用。云计算的运用可促使电力企业信息能够实现实时备份,使得电力企业信息在有突发情况出现的时候能够在第一时间达到相关数据的及时恢复。
3.2权限认证及身份管理安全技术。
云计算能够成功的预防非工作人员使用非法用户对电力企业信息系统进行访问,这主要是由于在私有云的内部全部的企业信息都能够实现禁止访问技术,电力企业信息管理工作者能够通过私有云进行身份管理、权限认证技术的`相关设置,按照企业工作人员的级别及具体的规定对于相关数据及应用业务作出明确的规定及权限的划分,这样可成功的预防了非法访问的事件发生,同时实现合法用户根据个人权限来进行企业信息的具体操作。
3.3网络安全隔离技术。
对于整个电力企业信息来讲,云计算实则是互联网当中的一种内部性系统,通常情况下,电力企业信息网络能够从网络安全的被动保护层面来促使入侵检验技术、防火墙设置等安全防火技术得以实现,可是,云计算环境下,电力企业信息安全采用的是防火墙技术、物理隔离技术、协议隔离技术等先进的科学技术,其中,防火墙技术是对于企业外部网络及电力企业信息网络而创建的一道安全性保护屏障,通过对个人信息的严格检测、审核,将具有破坏性入侵的访客实施的一种有效防护,能够最大限度上将那些越过防火墙对电力企业信息安全网络及正常运行造成破坏的数据流进行完全性的屏蔽;物理隔离技术指的是在云计算环境下对于电力企业内外部网络实施的一种分割,这样能够有效的将内外部网络系统的连接状态完全阻断;协议隔离技术指的是在云计算环境下利用网络配置隔离器对内外部网络进行的一种隔离,在协议隔离技术的支撑下,内外部网络是完全分离的一种状态,而唯有云计算环境下的电力企业信息进行相互交换的过程当中,内外部网络才能够通过协议由隔离的状态转变为正常连接状态。
4、结语。
通过上文针对云计算环境下电力企业信息安全的浅析,我们从当前电力企业信息安全的状况进行分析,云计算环境下用户信息安全依然是一个较为严峻的问题,一部分问题并未得到根本性的解决,在今后的工作当中,需要针对云计算环境下用户信息安全供应相应的帮助,这样才能够促使用户信息安全水平得到较为显著的提高。我们坚信,在未来的工作当中,云计算环境下的电力企业信息将会更加安全,用户信息的安全性能将会得到最大程度上的保障。
参考文献。
[1]曹勇,王口品,牒亮等.试析电力企业信息安全保障体系建设原则及思路[j].信息通信,(04).
[2]陈宇丹.电力企业信息信息安全关键技术研究[j].中国科技信息,2013(23).
[3]程风刚.基于云计算的数据安全风险及防范策略[j].图书馆学研究,(02).
企业信息安全管理制度
学生安全涉及千家万户,关系社会稳定。技师学院作为教书育人的场所,更是重任在肩,责无旁贷,应当为学生安全筑起第一道防线,必须为学生提供一个安全健康的环境。安全管理教育也是机械工程系管理中的首项要务。为了把安全管理落到实处,确保师生安然无恙,特制定如下管理措施:。
第一、成立安全管理领导机构,健全机械工系安全工作网络。
为了切实加强对安全工作的领导,成立安全管理领导机构,以为安全管理领导小组组长刘新;为副组长关向东、张志健;姜立峰、王钧、石红戈、齐凤秋、姚光伟、逢海峰为组员。组长作为机械系安全工作第一责任人切实负起责任,其他人员各负其责、工作到位。把安全责任工作层层分解,落实到人。切实抓好安全管理工作,做到有计划有步骤地开展工作。
第二、各班主任制定班级安全公约,并落实到位。
班主任、任课教师要明确自己在学生安全管理和教育方面的职责。班主任在期初制定出本班的安全公约,并经常开展安全教育,做到“安全”二字天天讲,增强学生的安全意识,培养良好的安全习惯。同时经常开展安全检查工作,对危及安全的做法要及时批评和制止,使公约落实到学生中去。
第三、签订安全责任书,落实责任制。
按照“谁主管、谁负责,谁在岗、谁负责”的要求,让全系教师都承担起校园安全管理和教育的责任。并把教师安全管理和教育责任的情况纳入年度考核内容,制定目标管理细则,逐级签订安全责任书,建立起专兼结合、全员参与、以责任制为核心的校园安全工作网络。
第四、实习指导教师、理论课教师负责当天教学区域的学生安全责任。
值班教师每天要准时到校,密切注意学生的动向,加强安全管理,对在走廓打闹的同学要坚决制止。防止学生发生意外。
第五、严格执行安全工作的'各项制度、标准和规范,切实加强机械系安全日常管理工作。
一是要坚持预防为主、防消结合的原则,抓好消防安全工作。各辖区要按规定配置消防设施和器材,并定期组织检查、维修、更新,确保消防设施、器材和标志完好有效,疏散通道、安全出口畅通。
二是要做好学生集体活动的安全防范工作,切实落实学生集体活动安全责任制。坚持“谁组织,谁负责;谁批准,谁负责”的原则,让责任落实到位。
三是加强教职工队伍的教育和管理。不断加强对教职工的职业道德、职业纪律教育和法律教育,坚决杜绝体罚及殴打学生的行为,防范和避免内部人员侵害学生的事件发生。
四是积极配合保卫处,共同营造校园及校园周边的安全环境。
文档为doc格式。
企业信息化管理制度
第一条为落实全区信息化项目建设管理规定,加强信息化项目的规划和管理,规范项目建设活动,减少资源浪费和重复建设,促进全区信息化工作快速、协调、有序、健康发展,结合我区实际情况,制定本办法。
第二条本办法所称信息化项目,是指项目资金10万元以上构成系统的,以计算机、通信技术及其它现代信息技术为主要手段的信息网络建设(含楼宇综合布线和机房建设)、信息应用系统建设、信息资源开发和信息网络设备购置等新建、扩建或改建的工程项目。政府信息化重点建设项目必须进行申报。
第三条区直各部门、单位的信息化项目建设,需要区、镇财政资金配套的其他信息化项目均适用本办法。
第四条区信息化工作领导小组是全区信息化工作的领导、协调机构。区信息化工作领导小组办公室设在区经济和信息化局(以下简称“区经信局”)。
第五条区经信局是本区信息化项目建设的主管部门,承担区信息化领导小组办公室的日常工作,具体负责全区信息化项目的统筹、规划、初审、综合协调,组织可行性论证以及监督和管理工作。
第六条区财政、发改、保密部门,在各自职责范围内,依法做好信息化项目建设的相关管理工作。
(二)区经信局对项目进行初步评估;。
(四)经复评合格的项目由区经信局报请区信息化工作领导小组审核,并按有关程序报经区政府有关会议审议批准后,区财政局将项目资金列入年度财政预算。
第八条未列入年度信息化建设计划的项目,原则上不安排财政资金。特殊需要(根据上级部门要求实施的项目或应急项目)的需经区政府有关会议审议批准后,到区经信局办理相关手续,由区财政追加预算。
第九条属于国家、省、市统筹安排并拨付资金建设的信息化项目,使用单位在向上级有关单位办理申报手续后,需将相关项目资料报送区经信局备案。需区财政配套资金的项目,按本办法第七条之规定程序办理。
第十条区直各部门、单位通过其他渠道筹集资金且不需要区财政资金配套进行信息化项目建设的,相关单位需到区经信局办理备案手续。一次性购买办公自动化设备或单机版软件产品超过10万元人民币的,相关单位需到区经信局办理备案手续。
第十一条项目评审坚持科学性、独立性、公正性和客观性原则。参加项目评审的专家及相关人员必须严格保守被评审项目的技术秘密和商业秘密,未经项目建设单位同意不得将被评审项目的有关文件、资料和数据以任何方式对外提供,不得利用评审项目的非公开技术、商业信息为自己或他人谋取利益。违者造成项目建设单位损失的,依法追究其法律责任。
第十二条项目评审范围及方式。
(一)对于总投资50万元以上项目,由经信局召集组织专家评审会,评审会专家3~5人(应包括信息技术专家、监理专家、财务专家),由经信局通过专家数据库抽取确定。经信局、发改局、财政局、监察局和项目建设主管单位派员参加评审会。
(二)对于总投资50万元(含)以下项目,由经信局召集,发改局、财政局和项目建设主管单位进行会审。
第十三条评审主要内容。
(一)符合我区信息化发展总体规划;。
(二)采用的技术成果在国内本行业技术领域中具有较高水平,建设方案切实可行;。
(三)对相关产业发展或本领域信息化建设具有带动作用,有较好的经济和社会效益;。
(四)为国民经济和社会发展服务,具有较强的实用性,能解决信息化发展的实际问题;。
(五)项目建设单位明确,建设资金合理;。
(六)遵守信息化项目建设有关标准、规范、要求。
第十四条评审组给出评审建议、结论并确定是否要再次评审。项目建设单位须根据评审意见,对项目的原设计方案进行修改和完善并将修改后的设计方案报经信局备案。
第十五条项目评审的费用,参照现行市经信部门标准实施,在区转型升级专项资金中列支。
第十六条信息化项目建设应当按照公开、平等、竞争、择优的原则,依法进行招标、投标。属于政府采购范围的要实行政府统一采购。
第十七条为规范建设行为,保证工程质量,凡总投资在50万元以上的项目,应实行项目监理制。其余项目根据需要参照执行。监理单位不得参与工程建设,工程建设单位不得参与工程监理。
第十八条从事信息化项目建设、设计开发、服务的单位,应当按照规定,取得国家或省、市、区行业主管部门进行相关资质认证,并经过区经信局(信息化办)确认备案。注册地和纳税地在本行政区域的单位优先。
第十九条在进行信息化项目设计、建设时,必须同时进行信息化安全系统的方案设计和建设,必须保证和满足信息化系统安全运行的需要。
第二十条信息化项目质量应符合国家标准,符合信息化项目建设合同的要求,严格按照设计方案及实施方案进行,未经区信息化工作领导小组同意,不得随意改变项目建设内容及相关技术标准。
第二十一条信息化项目竣工后,50万元以下的项目,由建设单位组织验收,验收通过后将验收资料送区经信局备案,区经信局会同区财政局视情况抽查。50万元以上的项目,由建设单位提出申请,区信息化工作领导小组办公室牵头组织相关单位及有关专家组成验收组联合进行验收。
第二十二条验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据。验收内容应包括系统建成后三个月的运行情况及相关数据资料。
第二十三条未经验收或者验收不合格的项目,不得交付使用单位使用。对未通过验收的项目,应按验收组提出的意见及时整改,经整改完善后再次提出验收申请,直至验收合格,方可投入使用。
第二十四条项目验收合格后,支付项目财政预算的90%费用;正式投入使用一年以上的信息化建设项目评价通过后,付清余款。
第二十五条信息化项目建设实行后评价制度。区经信局制定年度新建信息化项目评价计划,组织有关专家和相关部门实施。
第二十六条正式投入使用一年以上的信息化建设项目可列入后评价项目。
第二十七条信息化项目后评价主要的内容为:项目运行和维护情况、项目建设质量、施工方售后服务情况、项目社会和经济效益、项目建设存在的`问题等。
第二十八条财政预算安排300万元(含300万)以上的专项支出,纳入财政绩效预算管理。
第二十九条全区信息化建设项目年度计划执行和完成情况,由区经信局向区政府报告。对违反本办法规定程序和要求的,由区经信局提出处理意见报区政府审定。
第三十条涉及国家秘密的信息化项目,按照《市涉密工程保密管理暂行办法》组织实施。
第三十一条本办法自发布之日起实施,有效期至2022年12月31日。以前有关规定如与本办法不符,以本办法为准。
第三十二条本办法由吴中区经信局负责解释、修订。涉及国家秘密的信息化项目管理由吴中区机要保密局负责解释。