歡迎光臨管理者范文網(wǎng)
當(dāng)前位置:管理者范文網(wǎng) > 安全管理 > 管理制度 > 管理制度范文

信息化管理制度-文庫(kù)(15篇)

更新時(shí)間:2024-11-20 查看人數(shù):26

信息化管理制度-文庫(kù)

信息化管理制度是企業(yè)運(yùn)營(yíng)中的關(guān)鍵組成部分,它涵蓋了企業(yè)信息資源的管理、信息技術(shù)的應(yīng)用、信息系統(tǒng)開發(fā)與維護(hù)、信息安全保障等多個(gè)方面。這項(xiàng)制度旨在確保企業(yè)在數(shù)字化時(shí)代的高效運(yùn)作,通過科學(xué)管理和利用信息資源,提升企業(yè)的競(jìng)爭(zhēng)力。

包括哪些方面

1. 信息資源管理:規(guī)范企業(yè)內(nèi)部信息的收集、存儲(chǔ)、處理和傳播流程,確保信息的準(zhǔn)確性和時(shí)效性。

2. 信息技術(shù)應(yīng)用:制定信息技術(shù)設(shè)備的采購(gòu)、使用和更新策略,推動(dòng)企業(yè)技術(shù)進(jìn)步和業(yè)務(wù)創(chuàng)新。

3. 信息系統(tǒng)開發(fā)與維護(hù):明確系統(tǒng)開發(fā)標(biāo)準(zhǔn)和流程,確保系統(tǒng)的穩(wěn)定運(yùn)行和持續(xù)優(yōu)化。

4. 信息安全保障:建立安全防護(hù)機(jī)制,防止信息泄露、篡改和破壞,保障企業(yè)信息安全。

重要性

信息化管理制度的重要性不言而喻。它有助于提高企業(yè)決策效率,通過準(zhǔn)確、及時(shí)的信息支持,幫助企業(yè)做出明智決策。它能促進(jìn)企業(yè)內(nèi)部溝通,提升協(xié)作效率,降低運(yùn)營(yíng)成本。強(qiáng)大的信息安全防護(hù)能夠保護(hù)企業(yè)的核心競(jìng)爭(zhēng)力,防止商業(yè)秘密泄露,為企業(yè)長(zhǎng)遠(yuǎn)發(fā)展保駕護(hù)航。

方案

1. 制定詳盡的信息管理制度:明確各部門在信息管理中的職責(zé),設(shè)立專門的信息管理部門,負(fù)責(zé)制度的執(zhí)行和監(jiān)督。

2. 投入必要的資源:根據(jù)業(yè)務(wù)需求,合理配置信息技術(shù)硬件和軟件,定期進(jìn)行技術(shù)培訓(xùn),提升員工的信息素養(yǎng)。

3. 強(qiáng)化信息安全:建立多層次的安全防護(hù)體系,包括防火墻、加密技術(shù)、訪問控制等,并定期進(jìn)行安全審計(jì)和演練。

4. 持續(xù)優(yōu)化信息系統(tǒng):根據(jù)業(yè)務(wù)變化和技術(shù)發(fā)展,定期評(píng)估和調(diào)整信息系統(tǒng),確保其與企業(yè)戰(zhàn)略目標(biāo)保持一致。

5. 建立反饋機(jī)制:鼓勵(lì)員工對(duì)信息化管理提出建議和意見,以持續(xù)改進(jìn)和完善制度。

信息化管理制度的建設(shè)并非一蹴而就,需要企業(yè)持續(xù)投入和不斷優(yōu)化。只有這樣,才能在日益激烈的市場(chǎng)競(jìng)爭(zhēng)中,借助信息化的力量,實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展。

信息化管理制度-文庫(kù)范文

第1篇 實(shí)行信息化施工管理規(guī)范

總承包實(shí)行信息化施工的管理

信息化是指用電子信息技術(shù)等高新技術(shù)對(duì)社會(huì)經(jīng)濟(jì)的各個(gè)方面進(jìn)行改造、革新和重組,從而達(dá)到一個(gè)比工業(yè)化時(shí)期更先進(jìn),更高效的新的人類文明水準(zhǔn)。企業(yè)信息化將有利于企業(yè)合理配置企業(yè)資源,優(yōu)化組合企業(yè)生產(chǎn)要素,從而在市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì)。

信息化施工就是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù),并采用相關(guān)的軟件搜索、整理、傳送、處理和反饋施工過程和管理過程中的信息,從而及時(shí)、準(zhǔn)確的實(shí)施決策,并通過合理配置和優(yōu)化組合生產(chǎn)要素,確保工程管理目標(biāo)的實(shí)現(xiàn)。

1電視監(jiān)控系統(tǒng)

施工現(xiàn)場(chǎng)設(shè)置數(shù)碼攝像機(jī),對(duì)施工過程實(shí)施24小時(shí)監(jiān)控,結(jié)構(gòu)施工階段,電視監(jiān)視平臺(tái)安裝在塔吊上,裝修階段將安裝在室內(nèi)重點(diǎn)部位。施工信息(質(zhì)量、安全、文明施工、施工進(jìn)展等)將及時(shí)傳送到監(jiān)控室,業(yè)主和監(jiān)理在辦公室就能了解施工現(xiàn)場(chǎng)的情況。

采用了電視監(jiān)控系統(tǒng),可以及時(shí)了解施工現(xiàn)場(chǎng)的情況,及時(shí)發(fā)現(xiàn)問題,并采取有針對(duì)性的防范措施,確保工程施工沿著既定目標(biāo)進(jìn)行。

2工程文檔和合同管理系統(tǒng)

使用文檔和合同管理系統(tǒng),建立科學(xué)合理的文檔管理體系。所有文件、合同、協(xié)議等通過輸入或掃描手段存入微機(jī),使各種來往的文件、信息以文字、圖片或聲音的形式存儲(chǔ)到計(jì)算機(jī)中。操作者或使用者可以快速查詢,做到信息的完整和有序。

3施工管理

3.1采用夢(mèng)龍網(wǎng)絡(luò)計(jì)劃管理、project2000項(xiàng)目計(jì)劃管理軟件,編制工程進(jìn)度計(jì)劃,并對(duì)施工進(jìn)度進(jìn)行跟蹤管理,確保關(guān)鍵工序,并根據(jù)現(xiàn)場(chǎng)實(shí)際情況,對(duì)網(wǎng)絡(luò)計(jì)劃及時(shí)做出調(diào)整,保證施工工期達(dá)到預(yù)期目的。

3.2采用廣聯(lián)達(dá)的鋼筋下料、工程量計(jì)算及項(xiàng)目成本管理軟件,對(duì)施工進(jìn)行綜合管理。

3.3使用用友財(cái)務(wù)軟件,通過使用計(jì)算機(jī)進(jìn)行財(cái)務(wù)處理,減少信息處理時(shí)間,使項(xiàng)目和總部對(duì)項(xiàng)目財(cái)務(wù)狀況有詳細(xì)的了解。

4網(wǎng)絡(luò)及應(yīng)用方案

通過國(guó)際互聯(lián)網(wǎng)或lan(企業(yè)內(nèi)部信息網(wǎng))技術(shù),使企業(yè)和工程項(xiàng)目達(dá)到信息資源共享,提高決策能力和管理水平。同時(shí),現(xiàn)場(chǎng)的工程質(zhì)量、進(jìn)度、安全、文明施工情況,以及資源需求情況可及時(shí)向總部匯報(bào)并取得支持。

第2篇 信息大學(xué)信息化建設(shè)管理辦法

第一章 總 則

第一條根據(jù)《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2022)》和《教育信息化十年發(fā)展規(guī)劃(2022-2022)》要求,為規(guī)范學(xué)校信息化建設(shè)和管理工作,維護(hù)校園各類信息系統(tǒng)的穩(wěn)定、可靠和安全,有效發(fā)揮信息系統(tǒng)作為公共服務(wù)體系在教學(xué)、科研和管理中的重要作用,有序推進(jìn)學(xué)校信息化工作的開展,結(jié)合學(xué)校實(shí)際,特制定本辦法。

第二條貫徹“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺(tái)、歸口管理”的原則,實(shí)行學(xué)校、業(yè)務(wù)主管單位、使用單位分級(jí)管理制度,明確責(zé)任,逐步實(shí)現(xiàn)“硬件集群、數(shù)據(jù)集中、應(yīng)用集成、安全可靠”的建設(shè)目標(biāo)。

第三條 信息化建設(shè)是指直接應(yīng)用于學(xué)校教學(xué)、科研和管理工作,以計(jì)算機(jī)和通信等現(xiàn)代信息技術(shù)為主要手段的信息基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)。主要包括以下內(nèi)容:

1. 信息基礎(chǔ)設(shè)施。是指由學(xué)校和各電信運(yùn)營(yíng)商在校園范圍內(nèi)建設(shè)的各類通訊管線、通訊電纜和光纜、通訊基站、弱電機(jī)房、網(wǎng)絡(luò)設(shè)備、樓內(nèi)弱電布線、無線網(wǎng)(wifi)室外和室內(nèi)接入設(shè)備等。

2. 信息系統(tǒng)建設(shè)。包括各類操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用平臺(tái)、應(yīng)用軟件及中間件等的采購(gòu)、開發(fā)和集成;以及相關(guān)信息化硬件設(shè)備的采購(gòu),包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等設(shè)備,但不包括各種教學(xué)儀器、實(shí)驗(yàn)室設(shè)備、文體設(shè)備。

第四條 信息化建設(shè)遵循需求調(diào)研、立項(xiàng)申請(qǐng)、可行性論證、項(xiàng)目審批以及變更、驗(yàn)收、投入運(yùn)行等規(guī)范程序。

第二章組織機(jī)構(gòu)

第五條學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱領(lǐng)導(dǎo)小組)是負(fù)責(zé)學(xué)校信息化建設(shè)的審議決策機(jī)構(gòu),負(fù)責(zé)審議學(xué)校信息化建設(shè)發(fā)展的中長(zhǎng)期規(guī)劃與經(jīng)費(fèi)預(yù)算;審議學(xué)校信息化建設(shè)、運(yùn)維管理及信息安全規(guī)章制度;審議信息化建設(shè)各單位的責(zé)任分工、資源分配;對(duì)學(xué)校信息化建設(shè)中的重大問題和政策性問題進(jìn)行審議和決策。

第六條網(wǎng)信辦作為學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組下設(shè)的辦公室(以下簡(jiǎn)稱網(wǎng)信辦),是學(xué)校信息化建設(shè)與管理的職能部門,負(fù)責(zé)制定學(xué)校信息化建設(shè)發(fā)展的中長(zhǎng)期規(guī)劃、信息標(biāo)準(zhǔn)規(guī)范、經(jīng)費(fèi)預(yù)算;制定學(xué)校信息化建設(shè)、運(yùn)維管理及信息安全規(guī)章制度;負(fù)責(zé)分期實(shí)施學(xué)校信息化建設(shè)規(guī)劃,對(duì)具體項(xiàng)目進(jìn)行組織協(xié)調(diào)與實(shí)施推進(jìn);負(fù)責(zé)對(duì)各業(yè)務(wù)系統(tǒng)信息資源進(jìn)行集成與整合;負(fù)責(zé)對(duì)學(xué)校各單位申報(bào)的信息化新建和改造項(xiàng)目進(jìn)行審核,為各單位信息化建設(shè)提供技術(shù)指導(dǎo)和支持;負(fù)責(zé)健全和完善信息化工作管理體系;負(fù)責(zé)管理校園信息基礎(chǔ)設(shè)施;負(fù)責(zé)公共信息平臺(tái)應(yīng)用的推廣與培訓(xùn);負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全。

第七條 學(xué)校各有關(guān)單位原則上應(yīng)明確具體負(fù)責(zé)信息化工作的分管領(lǐng)導(dǎo)與信息員。分管領(lǐng)導(dǎo)具體負(fù)責(zé)本單位業(yè)務(wù)系統(tǒng)建設(shè)、推廣,監(jiān)督學(xué)校信息化建設(shè)相關(guān)規(guī)章制度在本單位的執(zhí)行,同時(shí)也是本單位信息安全的第一責(zé)任人;信息員負(fù)責(zé)本單位相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的更新和維護(hù),保證信息的準(zhǔn)確性、實(shí)時(shí)性、完整性和安全性,負(fù)責(zé)本單位信息化基礎(chǔ)設(shè)施的日常管理。根據(jù)工作需要可設(shè)置雙聘信息員,采用所在單位與網(wǎng)信辦雙聘制度,共同開展信息化建設(shè)工作。

第三章 信息化項(xiàng)目建設(shè)程序

第八條信息化建設(shè)采用項(xiàng)目管理制。由網(wǎng)信辦根據(jù)各單位實(shí)際需求進(jìn)行項(xiàng)目分解,制訂年度項(xiàng)目建設(shè)計(jì)劃,經(jīng)領(lǐng)導(dǎo)小組審議,報(bào)送分管校領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

第九條 立項(xiàng)申請(qǐng)與審批。各建設(shè)單位根據(jù)本單位工作信息化目標(biāo)調(diào)研分析信息化項(xiàng)目需求,填寫《某某大學(xué)信息化建設(shè)項(xiàng)目立項(xiàng)審批表》并報(bào)送至網(wǎng)信辦備案,由網(wǎng)信辦組織專家論證,并報(bào)領(lǐng)導(dǎo)小組審議。

第十條 采購(gòu)與建設(shè)。信息化建設(shè)項(xiàng)目可采用自主研發(fā)、合作開發(fā)、外包、采購(gòu)等方式進(jìn)行建設(shè)。招標(biāo)采購(gòu)和建設(shè)由資產(chǎn)管理處、網(wǎng)信辦組織學(xué)校相關(guān)職能部門,按國(guó)家和學(xué)校有關(guān)規(guī)定進(jìn)行。在信息化項(xiàng)目建設(shè)過程中,建設(shè)單位必須嚴(yán)格遵守學(xué)校規(guī)定,全程與網(wǎng)信辦保持聯(lián)系,接受資產(chǎn)管理處、網(wǎng)信辦的項(xiàng)目監(jiān)督和技術(shù)指導(dǎo)。建設(shè)過程中涉及跨部門協(xié)作的,由網(wǎng)信辦負(fù)責(zé)組織協(xié)調(diào)。

第十一條 項(xiàng)目驗(yàn)收。信息化項(xiàng)目建設(shè)完成后由資產(chǎn)管理處、網(wǎng)信辦會(huì)同學(xué)校相關(guān)部門組織驗(yàn)收。驗(yàn)收內(nèi)容主要包括檢查網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)的建設(shè)質(zhì)量和相關(guān)的技術(shù)指標(biāo)以及性能測(cè)試等情況;系統(tǒng)及設(shè)備運(yùn)行、維護(hù)所必需的原始資料、配置參數(shù)、管理維護(hù)說明書、用戶操作手冊(cè)、應(yīng)急方案等材料。對(duì)于信息化軟件項(xiàng)目還需檢查需求分析、設(shè)計(jì)方案、實(shí)施方案、代碼編寫標(biāo)準(zhǔn)、源程序代碼、測(cè)試方案、測(cè)試報(bào)告、質(zhì)量保證計(jì)劃和質(zhì)量管理文檔等內(nèi)容。符合信息化建設(shè)標(biāo)準(zhǔn)和要求且驗(yàn)收通過的項(xiàng)目,才能正式投入使用。對(duì)于驗(yàn)收未通過的項(xiàng)目,責(zé)令限期完善,并重新組織驗(yàn)收。

第十二條 付款和國(guó)有資產(chǎn)管理。學(xué)校信息化建設(shè)項(xiàng)目各環(huán)節(jié)的費(fèi)用支付須經(jīng)網(wǎng)信辦負(fù)責(zé)人簽字確認(rèn)。項(xiàng)目建設(shè)過程中涉及的國(guó)有資產(chǎn),按照國(guó)家及學(xué)校的要求,及時(shí)辦理資產(chǎn)登記手續(xù),納入學(xué)校國(guó)有資產(chǎn)統(tǒng)一管理。

第四章 信息基礎(chǔ)設(shè)施建設(shè)與管理

第十三條校園信息基礎(chǔ)設(shè)施由網(wǎng)信辦統(tǒng)一歸口管理。電信運(yùn)營(yíng)在校內(nèi)建設(shè)信息基礎(chǔ)設(shè)施須經(jīng)網(wǎng)信辦許可。由各電信運(yùn)營(yíng)商獨(dú)立或與學(xué)校合作建設(shè)的設(shè)施和設(shè)備,其管理權(quán)限,按照相關(guān)合作協(xié)議執(zhí)行。

第十四條為避免重復(fù)建設(shè)、不規(guī)范建設(shè),新建、擴(kuò)建、改建樓宇時(shí)涉及校園信息基礎(chǔ)設(shè)施,須經(jīng)網(wǎng)信辦確認(rèn)建設(shè)方案并嚴(yán)格按照建設(shè)方案驗(yàn)收,否則資產(chǎn)管理處對(duì)建設(shè)合同不予批準(zhǔn),財(cái)務(wù)處不予報(bào)銷。

第五章 信息系統(tǒng)建設(shè)與管理

第十五條網(wǎng)信辦牽頭建設(shè)、管理及維護(hù)學(xué)校公共信息支撐平臺(tái),包括信息門戶、統(tǒng)一身份認(rèn)證、中心數(shù)據(jù)庫(kù)、校園數(shù)據(jù)中心、郵件服務(wù)、公共軟件服務(wù)、一卡通系統(tǒng)等學(xué)校層面的軟硬件平臺(tái)。

第十六條中心數(shù)據(jù)庫(kù)是學(xué)校集成、共享公共基礎(chǔ)數(shù)據(jù)的平臺(tái),為保證其權(quán)威性、唯一性、準(zhǔn)確性和及時(shí)性,學(xué)校所有信息系統(tǒng)均須向中心數(shù)據(jù)庫(kù)提供必要數(shù)據(jù),以便實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)共享,同時(shí)為各類公共服務(wù)和管理決策系統(tǒng)提供數(shù)據(jù)支持。

第十七條各職能部門以及涉及為全校提供服務(wù)的信息系統(tǒng)相關(guān)建設(shè)由網(wǎng)信辦統(tǒng)一管理,主要用于網(wǎng)絡(luò)基礎(chǔ)平臺(tái)建設(shè)、公共硬件平臺(tái)建設(shè)、中心數(shù)據(jù)庫(kù)建設(shè)、公共軟件產(chǎn)品、主要業(yè)務(wù)系統(tǒng)的開發(fā)與維護(hù)。

第十八條各單位的信息系統(tǒng)建設(shè)項(xiàng)目立項(xiàng)納入學(xué)校信息化建設(shè)項(xiàng)目統(tǒng)一管理,均須通過網(wǎng)信辦技術(shù)路線審核或?qū)n}論證、項(xiàng)目備案或?qū)徟?。未?jīng)網(wǎng)信辦審議的信息系統(tǒng)建設(shè)項(xiàng)目,資產(chǎn)管理處不予批準(zhǔn)簽訂合同及安排招標(biāo)事宜,財(cái)務(wù)處不予報(bào)銷。

第十九條各單位的信息系統(tǒng)建設(shè)可采用自行研發(fā)、合作開發(fā)、公司承建等多種方式進(jìn)行,但必須按照學(xué)校信息化建設(shè)統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺(tái)以及數(shù)據(jù)交換接口規(guī)范進(jìn)行建設(shè)。網(wǎng)信辦參與對(duì)建設(shè)項(xiàng)目的實(shí)施進(jìn)行技術(shù)指導(dǎo)、監(jiān)督和驗(yàn)收。

第六章安全與管理

第二十條學(xué)校網(wǎng)絡(luò)和信息安全管理工作分為網(wǎng)絡(luò)安全、系統(tǒng)安全和內(nèi)容安全三個(gè)方面。網(wǎng)絡(luò)安全是指校園網(wǎng)基礎(chǔ)設(shè)施的安全,設(shè)施包括:光纖通信線路、弱電房、弱電布線和路由器、交換機(jī)等網(wǎng)絡(luò)互聯(lián)設(shè)備;系統(tǒng)安全是指承載信息系統(tǒng)的服務(wù)器、軟件運(yùn)行環(huán)境以及系統(tǒng)數(shù)據(jù)的安全;內(nèi)容安全是指通過網(wǎng)絡(luò)信息服務(wù)方式發(fā)布的各種信息中具體內(nèi)容的安全。

第二十一條學(xué)校網(wǎng)絡(luò)和信息安全管理工作按照 “誰(shuí)主管,誰(shuí)負(fù)責(zé);誰(shuí)維護(hù),誰(shuí)負(fù)責(zé);誰(shuí)使用,誰(shuí)負(fù)責(zé)”的原則進(jìn)行。網(wǎng)信辦負(fù)責(zé)網(wǎng)絡(luò)和系統(tǒng)的技防安全,負(fù)責(zé)對(duì)校園網(wǎng)基礎(chǔ)設(shè)施進(jìn)行維護(hù)管理,負(fù)責(zé)學(xué)校數(shù)據(jù)中心運(yùn)行管理,負(fù)責(zé)定期對(duì)所有校園網(wǎng)站進(jìn)行系統(tǒng)安全檢測(cè)并對(duì)有安全隱患的系統(tǒng)和網(wǎng)站督促整改,負(fù)責(zé)保障校園網(wǎng)的暢通運(yùn)行;各單位負(fù)責(zé)其主管信息系統(tǒng)和網(wǎng)站的系統(tǒng)安全、內(nèi)容安全,做好數(shù)據(jù)維護(hù)以及必要的數(shù)據(jù)備份和歸檔工作。

第二十二條 信息系統(tǒng)建設(shè)合同中必須明確與承建方訂立軟件系統(tǒng)和數(shù)據(jù)的保密條款或簽訂單獨(dú)的保密協(xié)議。

第二十三條 信息系統(tǒng)中的信息以及學(xué)校的共享數(shù)據(jù)必須嚴(yán)格授權(quán)、合法使用,確保學(xué)校各類管理信息的安全。

第二十四條 校園網(wǎng)用戶應(yīng)遵守國(guó)家有關(guān)法律法規(guī),不得利用校園網(wǎng)從事違反國(guó)家法律法規(guī)和學(xué)校規(guī)章制度的活動(dòng),應(yīng)妥善保管自己的統(tǒng)一身份認(rèn)證帳號(hào)和上網(wǎng)帳號(hào),以免造成個(gè)人信息泄露,防止他人盜用后在網(wǎng)上進(jìn)行非法活動(dòng)。因管理不善導(dǎo)致密碼泄露對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重危害的,應(yīng)追究當(dāng)事人責(zé)任。

第七章 附 則

第二十五條 本辦法自頒布之日起執(zhí)行。

第二十六條 本辦法由網(wǎng)信辦負(fù)責(zé)解釋。

附件:某某大學(xué)信息化建設(shè)立項(xiàng)申報(bào)表

某某大學(xué)

2022年8月20日

第3篇 房地產(chǎn)企業(yè)erp信息化管理

房地產(chǎn)企業(yè)信息化管理(erp)

當(dāng)企業(yè)管理告別泰勒時(shí)代,逐步向現(xiàn)代經(jīng)濟(jì)管理模式發(fā)展的過程中,由于電腦和網(wǎng)絡(luò)的發(fā)展,促使企業(yè)的反應(yīng)機(jī)制和協(xié)調(diào)手段進(jìn)一步發(fā)展,逐漸誕生了最新的新經(jīng)濟(jì)理論。據(jù)新經(jīng)濟(jì)理論的學(xué)者研究發(fā)現(xiàn),資本在進(jìn)100年中對(duì)現(xiàn)代經(jīng)濟(jì)的貢獻(xiàn)為15%,非知識(shí)化勞動(dòng)的貢獻(xiàn)率為19%,而知識(shí)、信息的貢獻(xiàn)率卻占到了66%。

房地產(chǎn)企業(yè)是一個(gè)以整合供方資源為主的企業(yè),本身沒有技術(shù)核心競(jìng)爭(zhēng)力,他所涉及到的供方達(dá)到三、四十家,屬于資金和密集型產(chǎn)業(yè),如何通過供方的科學(xué)管理而進(jìn)行合理的采購(gòu)并對(duì)成本環(huán)節(jié)進(jìn)行有效控制,是決定房地產(chǎn)企業(yè)最終獲利多少的一個(gè)關(guān)鍵,也是企業(yè)能否生存發(fā)展的一個(gè)前提。

在這里我們講信息化管理應(yīng)該首先講的的是企業(yè)信息化管理的核心erp(enterpriseresouricesplanning).erp是一種適用與生產(chǎn)流通企業(yè)的具有代表性的管理技術(shù),他是根據(jù)市場(chǎng)的需求對(duì)企業(yè)內(nèi)部以及供應(yīng)鏈上的各個(gè)環(huán)節(jié)的資源進(jìn)行全面規(guī)劃,統(tǒng)籌安排和嚴(yán)格控制以保證人、財(cái)、物,信息等各類資源得到充分合理的應(yīng)用,erp是現(xiàn)代經(jīng)濟(jì)管理思想的產(chǎn)物,它將許多現(xiàn)代管理方法,體現(xiàn)在erp軟件系統(tǒng)中,成為房地產(chǎn)企業(yè)的致勝的一個(gè)法寶。

信息化管理能有效進(jìn)行供方控制,其收益分析如下:

1.降低交易成本:96年,杰克韋爾奇在ge中率先通過internet建立了聯(lián)機(jī)采購(gòu)系統(tǒng)(tpn),將企業(yè)的采購(gòu)項(xiàng)目在世界招標(biāo)將采購(gòu)過程由7天縮短為1天,相關(guān)人員減少60%,由于接觸廣泛,引起了更大的競(jìng)爭(zhēng),材料費(fèi)下降達(dá)20%,其架構(gòu)應(yīng)當(dāng)是'平面無限大,層次相當(dāng)少,總部是大腦,網(wǎng)絡(luò)是神經(jīng)末梢'。

2.企業(yè)流程再造(bpr):從價(jià)值鏈的角度出發(fā),對(duì)企業(yè)流程中不能增值環(huán)節(jié)進(jìn)行徹底改造海爾集團(tuán)在組織結(jié)構(gòu)上形成麗權(quán)明確的五個(gè)層次的管理體系。集團(tuán)總部是投資決策中心,各事業(yè)本部是經(jīng)濟(jì)決策中心,各事業(yè)部是利潤(rùn)中心,生產(chǎn)為成本控制中心,員工為質(zhì)量控制中心。通過海爾bpr案例,我們可以清楚地看到,按照信息化管理對(duì)企業(yè)的要求,各個(gè)部門都進(jìn)行了相應(yīng)的改造,明確地產(chǎn)生的管理層次而房地產(chǎn)企業(yè)所要依隨的方式更應(yīng)該是趨向于扁平化的組織結(jié)構(gòu),由傳統(tǒng)的'金字塔'式轉(zhuǎn)型為扁平式,從而充分發(fā)揮信息化的綜合效能,提高企業(yè)的管理效率,保證企業(yè)的長(zhǎng)期穩(wěn)定發(fā)展。

3. 有效的控制買賣雙方的溢價(jià)能力:假如存在這樣一種情況:原材料漲價(jià)而銷售商逼你讓利,企業(yè)在兩邊的擠壓下還能活嗎但是當(dāng)crp系統(tǒng)建立以后,有與賣方建立長(zhǎng)期的供貨關(guān)系,控制賣方溢價(jià),在買方建立相應(yīng)機(jī)制,控制買方溢價(jià)。

erp是現(xiàn)代經(jīng)濟(jì)理論下的成果,是由創(chuàng)新理論到人力資源管理理論到現(xiàn)代經(jīng)濟(jì)學(xué)到新增長(zhǎng)理論的實(shí)踐,對(duì)于現(xiàn)代大型企業(yè)也許是一個(gè)方向,而對(duì)于中小型企業(yè),也有一定的借鑒意義和指導(dǎo)方向。

第4篇 建設(shè)集團(tuán)公司部隊(duì)化信息化精細(xì)化管理實(shí)施方案

建設(shè)集團(tuán)公司部隊(duì)化、信息化、精細(xì)化管理實(shí)施方案

zz建[2022]第13號(hào)文

各部門、辦事處、分公司、項(xiàng)目部:

為進(jìn)一步提高公司管理水平,夯實(shí)管理基礎(chǔ),著眼長(zhǎng)遠(yuǎn)的戰(zhàn)略措施,不斷提高公司的管理水平和核心競(jìng)爭(zhēng)力,結(jié)合公司實(shí)際情況,特制定本方案。

一、指導(dǎo)思想和目標(biāo)

指導(dǎo)思想:以“科學(xué)發(fā)展觀”為指導(dǎo),以創(chuàng)建“部隊(duì)化、信息化、精細(xì)化”大企業(yè)集團(tuán)為目標(biāo),以全面提升執(zhí)行力、提高效率和效益為出發(fā)點(diǎn),圍繞公司中心工作,運(yùn)用科學(xué)適當(dāng)?shù)墓芾砉ぞ吆头椒?把“精、細(xì)、實(shí)、嚴(yán)”落實(shí)到管理工作的每個(gè)環(huán)節(jié),不斷提高公司整體管理水平和核心競(jìng)爭(zhēng)力,有效促進(jìn)集團(tuán)公司的可持續(xù)發(fā)展。

目標(biāo)要求:以“精”為目標(biāo),以“細(xì)”為手段,把精細(xì)化理念貫徹到運(yùn)營(yíng)管理的整個(gè)過程,以“精細(xì)化的規(guī)劃,精細(xì)化的分析,精細(xì)化的控制,精細(xì)化的操作,精細(xì)化的核算”,實(shí)現(xiàn)企業(yè)管理從機(jī)會(huì)型到戰(zhàn)略型、從經(jīng)驗(yàn)型到科學(xué)型、從定性到量化、從靜態(tài)到動(dòng)態(tài)、從外延式到內(nèi)涵式、從粗放型到精細(xì)化的轉(zhuǎn)變。實(shí)現(xiàn)公司發(fā)展思路明晰化、組織體系科學(xué)化、績(jī)效考核全面化,提高員工的執(zhí)行力與服務(wù)質(zhì)量。

二、部隊(duì)化管理

項(xiàng)目管理軍事化是比較好的的點(diǎn)子,當(dāng)今在企業(yè)、學(xué)校乃至政府機(jī)關(guān)的管理中,部隊(duì)化、軍事化管理的影子隨處可見。事實(shí)上項(xiàng)目管理早已軍事化了。

1、籌備。

1)選將派兵。選適合的員工去適合的崗位,民營(yíng)企業(yè)的最大特點(diǎn)是唯親是用,這樣有很大的弊端:首先,因?yàn)槭怯H戚關(guān)系,他不可能像外人那樣在有壓力的情況下盡心盡力、全力以赴的去管理項(xiàng)目;其次,也有可能此人并不適合此項(xiàng)目,只是因?yàn)橛H戚關(guān)系就認(rèn)命于此;再次,其間有很多的利益關(guān)系,不能像外人那樣的公私分明,不好處理感情和利益的糾紛。

2)組建班子。組建班子要全面的考慮各方問題,業(yè)務(wù)方面、技術(shù)方面、后勤方面、思想管理方面,各方面要協(xié)調(diào)統(tǒng)一,共同的組建成一個(gè)適合項(xiàng)目的團(tuán)隊(duì),才能出大的效益。

3)建立制度。首先,建立紀(jì)律制度,紀(jì)律是部隊(duì)?wèi)?zhàn)斗力的體現(xiàn);其次,要建立匯報(bào)制度,層層上報(bào),層層負(fù)責(zé),比如建立例會(huì),每周至少一次會(huì)議,會(huì)議的形式可以多樣,內(nèi)容保持不變,包括目的分析、問題的提出、解決方法的探討等;再次,建立成本制度;最后,建立預(yù)算制度,財(cái)務(wù)匯報(bào),財(cái)務(wù)運(yùn)作情況的匯報(bào)和分析等。

4)環(huán)境制度。要考慮項(xiàng)目管理的外界環(huán)境因素,除了衛(wèi)生、安全等,還包括法律法規(guī)的要求,風(fēng)險(xiǎn)等環(huán)境因素。

5)建立風(fēng)險(xiǎn)管理制度。風(fēng)險(xiǎn)管理涉及到方方面面,比如生產(chǎn)質(zhì)量方面、財(cái)務(wù)成本方面等,進(jìn)行評(píng)估和分析。

6)建立獎(jiǎng)懲機(jī)制。獎(jiǎng)懲機(jī)制,不僅要有制度有文件,而且一定要有實(shí)效,要落實(shí)到位,這樣對(duì)組建班子的人員來說才有說服力,給大家信心,更好的完成工作。

2、啟動(dòng)。

1)分階段、定時(shí)限,定要求,定質(zhì)量目標(biāo),定責(zé)任人。

2)運(yùn)作機(jī)制。第一,定班制:每天進(jìn)行,層層轉(zhuǎn)述,以業(yè)務(wù)為核心,以綜合管理為支撐。第二,例會(huì)制:每周、每半月、每月、每季、每年,主要內(nèi)容為,工作檢查,查找問題,解決方法,確定分期目標(biāo),提出要求。第三,風(fēng)險(xiǎn)管理制(評(píng)估):涉及到設(shè)計(jì)方方面面,實(shí)現(xiàn)主題分析,尋找解決方案。第四,獎(jiǎng)懲制,主抓主要負(fù)責(zé)人、承包人的責(zé)任。

3、管理有條線。(橫向到邊、縱向到底)

1)上一級(jí)對(duì)下一級(jí)負(fù)責(zé)。

2)制度管人,對(duì)行為人可作客觀評(píng)價(jià),可照常規(guī)處理。

3)成本評(píng)估,錢、財(cái)、物、人。

4)統(tǒng)籌法,突出主項(xiàng),帶動(dòng)副項(xiàng),達(dá)到全面。

4、管理五要素。

1)人,思想組織保障、業(yè)務(wù)技術(shù)保障。

2)財(cái),物質(zhì)保障。

3)法,沒有規(guī)矩不成方圓,紀(jì)律保障。

4)饋,是評(píng)估保障。

5)聯(lián),是環(huán)境保障。

三、精細(xì)化管理

實(shí)施精細(xì)化管理,是針對(duì)公司當(dāng)前項(xiàng)目管理現(xiàn)狀,從而解決管理中存在的問題、提高管理水平的重要舉措。以抓好關(guān)鍵環(huán)節(jié)、重點(diǎn)細(xì)節(jié)為著力點(diǎn),提高整體管理水平。

1、精細(xì)化管理的核心理念、突破口和基本方法

精細(xì)化管理的核心理念:精、準(zhǔn)、細(xì)、嚴(yán)。精是做精、做好,精益求精;準(zhǔn)是準(zhǔn)確、準(zhǔn)時(shí),信息與決策準(zhǔn)確無誤;細(xì)是操作細(xì)化、管理細(xì)化,重視細(xì)節(jié);嚴(yán)是嚴(yán)格執(zhí)行制度標(biāo)準(zhǔn)和程序規(guī)定,嚴(yán)格控制偏差。

精細(xì)化管理的突破口:完善制度與規(guī)范流程、提高員工的執(zhí)行力,即通過精細(xì)化管理,使崗位責(zé)任、流程、制度執(zhí)行到位。

精細(xì)化管理基本方法:細(xì)化、量化、實(shí)證化、流程化、標(biāo)準(zhǔn)化、協(xié)同化。

2、精細(xì)化管理的主要內(nèi)容

1)制定并細(xì)化落實(shí)發(fā)展戰(zhàn)略和任務(wù)目標(biāo)。根據(jù)集團(tuán)公司發(fā)展規(guī)劃,完善公司的發(fā)展規(guī)劃,對(duì)有關(guān)任務(wù)目標(biāo)進(jìn)行細(xì)化、落實(shí)。

2)完善細(xì)化規(guī)章制度。對(duì)現(xiàn)行規(guī)章制度進(jìn)行全面的清理、修訂,細(xì)化規(guī)章制度的執(zhí)行程序。

3)細(xì)分業(yè)務(wù)流程,細(xì)化產(chǎn)品與服務(wù)標(biāo)準(zhǔn)。要全面梳理、細(xì)化、再造業(yè)務(wù)流程,明確管理層級(jí)之間、前后工序之間的界面與權(quán)限,處理好業(yè)務(wù)之間的接口。根據(jù)實(shí)際,將集團(tuán)公司制定的標(biāo)準(zhǔn)體系落實(shí)到管理和員工操作中去,確保執(zhí)行到位。

4)以貫標(biāo)為抓手,推行精細(xì)化管理。根據(jù)自身實(shí)際,努力建立質(zhì)量體系、職業(yè)健康安全掛歷體系、環(huán)境管理體系等。在生產(chǎn)、辦公等現(xiàn)場(chǎng)積極推廣流程再造、可視化管理等精細(xì)化管理方法。通過人的規(guī)范化、事的流程化、物的規(guī)格化,來提高效率、保證質(zhì)量、保障安全,使工作環(huán)境整潔有序,從而提高員工素養(yǎng)和企業(yè)形象。

5)樹立精細(xì)化管理的理念,抓好服務(wù)與生產(chǎn)過程中的細(xì)節(jié)。細(xì)節(jié)決定成敗、細(xì)節(jié)體現(xiàn)管理水平。要把“五精四細(xì)”的要求落實(shí)到管理與生產(chǎn)的每個(gè)環(huán)節(jié),積極學(xué)習(xí)先進(jìn)企業(yè)的管理精華,掌握管理企業(yè)的精髓,打造精品和品牌,精通管理的方法、工具和渠道,業(yè)務(wù)流程之間要做到協(xié)同精密;要細(xì)分職責(zé)崗位、細(xì)化任務(wù)目標(biāo)、細(xì)化制度流程,培育精益求精的企業(yè)文化。結(jié)合文明創(chuàng)建工作,樹立“以項(xiàng)目管理標(biāo)準(zhǔn)化”的管理理念,全面細(xì)化操作規(guī)范,提高員工職業(yè)素質(zhì),實(shí)現(xiàn)提升施工人員滿意度和擴(kuò)大市場(chǎng)占有率的目標(biāo)。

6)加強(qiáng)業(yè)務(wù)流程與管理環(huán)節(jié)的信息化建設(shè)。要加強(qiáng)辦公自動(dòng)化,進(jìn)行人力資源管理、投資管理、統(tǒng)計(jì)分析、財(cái)務(wù)管理、設(shè)備管理、業(yè)績(jī)考核等方面的信息化建設(shè)。同時(shí),要加大信息技術(shù)在工程管理過程中的應(yīng)用,提高生產(chǎn)效率和管理規(guī)范化。

3、創(chuàng)新活動(dòng)

創(chuàng)新活動(dòng)要以精細(xì)化管理為基礎(chǔ)、以理念創(chuàng)新為先導(dǎo)、以管理創(chuàng)新為重點(diǎn)、以技術(shù)創(chuàng)新為手段,建立創(chuàng)新型企業(yè)。

1)理念創(chuàng)新。加強(qiáng)在發(fā)展理念、經(jīng)營(yíng)理念、管理理念、服務(wù)理念、等方面的創(chuàng)新,加強(qiáng)引導(dǎo)和鼓勵(lì)。

2)管理創(chuàng)新。針對(duì)管理中的重點(diǎn)和難點(diǎn),從管理方法、管理手段和管理模式等方面,加強(qiáng)發(fā)展戰(zhàn)略、管理架構(gòu)、績(jī)效考核等領(lǐng)域的創(chuàng)新力度。同時(shí),要加強(qiáng)具體生產(chǎn)活動(dòng)中的創(chuàng)新工作,關(guān)注細(xì)節(jié)的改進(jìn),把創(chuàng)新工作滲透到每個(gè)管理環(huán)節(jié)和生產(chǎn)工序。

3)科技創(chuàng)新。以提高管理效率為目標(biāo),加大在管理手段、管理工具等方面的創(chuàng)新,推廣與開發(fā)相關(guān)的新技術(shù)、新材料、新工藝、新設(shè)備。

4、保障措施

1)加強(qiáng)組織領(lǐng)導(dǎo)。公司成立“精細(xì)化管理與創(chuàng)新年”活動(dòng)領(lǐng)導(dǎo)小組,辦公室負(fù)責(zé)活動(dòng)的發(fā)動(dòng)、組織、監(jiān)督和考核等工作。主要負(fù)責(zé)人親自參與其中,抽調(diào)精干力量并明確一個(gè)職能部門,集中開展相關(guān)活動(dòng)。

2)加強(qiáng)學(xué)習(xí)培訓(xùn)。要以精細(xì)化管理和創(chuàng)新為重點(diǎn),通過外部學(xué)習(xí)和內(nèi)部培訓(xùn)相結(jié)合的方式,加強(qiáng)相關(guān)知識(shí)學(xué)習(xí)和業(yè)務(wù)技能培訓(xùn),并制定培訓(xùn)考核標(biāo)準(zhǔn),強(qiáng)化培訓(xùn)效果;積極組織員工學(xué)習(xí)精細(xì)化管理的知識(shí),調(diào)查研究創(chuàng)新的內(nèi)容、方式和途徑。

3)加強(qiáng)監(jiān)督考核,務(wù)實(shí)求效。制定精細(xì)化管理與創(chuàng)新年活動(dòng)考核方案,并納入年度業(yè)績(jī)考核,與單位考核結(jié)果掛鉤?;顒?dòng)辦公室將組織相關(guān)人員定期對(duì)活動(dòng)開展情況進(jìn)行監(jiān)督檢查,并將結(jié)果進(jìn)行通報(bào)。

四、信息化管理

1.傳達(dá)上級(jí)主管部門的文件及有關(guān)規(guī)范制度,傳達(dá)上級(jí)有關(guān)檢查結(jié)果和獎(jiǎng)罰通報(bào)的文件。

2.收集、傳達(dá)有關(guān)兄弟單位的先進(jìn)技術(shù)、先進(jìn)管理方法、先進(jìn)的成本控制方法,以及在實(shí)際施工操作過程中產(chǎn)生的優(yōu)秀經(jīng)驗(yàn)。

3.建立材料供應(yīng)商信息庫(kù)(附件1),收集、記錄價(jià)格合理、品質(zhì)好、送貨及時(shí)、講信譽(yù)的供應(yīng)商信息并將記錄結(jié)果傳達(dá)各項(xiàng)目部。

4.建立大型設(shè)備安拆、租賃單位信息庫(kù)(附件2)。對(duì)大型設(shè)備安拆、租賃不按照相關(guān)規(guī)定、管理混亂以及在其設(shè)備使用過程中維修、保養(yǎng)、定期檢查、服務(wù)等不積極的一律打入黑名單,對(duì)價(jià)格合理、安拆規(guī)范、維修保養(yǎng)服務(wù)較好的租賃單位,將其等記至信息庫(kù)并傳達(dá)各項(xiàng)目部。

5.清包班組及班組長(zhǎng)信息庫(kù)(附件3至附件11)。建立各工種班組長(zhǎng)實(shí)名登記表,將在項(xiàng)目完成過程中認(rèn)真積極、服從項(xiàng)目部管理、按時(shí)完成計(jì)劃、重視質(zhì)量、安全和工期進(jìn)度、材料節(jié)約、對(duì)本班嚴(yán)格管理、文明施工、落手清工作好、善于配合其他班組工作的班組信

息登記入信息庫(kù),并提供各項(xiàng)目部;將不按項(xiàng)目部計(jì)劃執(zhí)行,不按項(xiàng)目部制度工作、有層層分包、敲詐現(xiàn)象的班組一律打入黑名單。

6.建立建造師信息庫(kù)(附件12)。了解各項(xiàng)目部建造師的管理能力、協(xié)調(diào)溝通能力、成本控制能力,將能履行文明施工條件、具備創(chuàng)新精神以及人品良好的建造師等級(jí)進(jìn)入信息庫(kù);其他兄弟單位口碑較好的建造師也等級(jí)進(jìn)入信息庫(kù),用作備用新項(xiàng)目開工。將管理不力、沒有上進(jìn)心和責(zé)任心的建造師拉入黑名單。

7.建立施工專項(xiàng)方案審批信息庫(kù)。各項(xiàng)目部上報(bào)審批時(shí)必須以電子檔方式報(bào)公司備案,便于下個(gè)項(xiàng)目交流參考。

8.建立現(xiàn)場(chǎng)各類檢查記錄信息檔案,作為現(xiàn)場(chǎng)部及項(xiàng)目部對(duì)施工現(xiàn)場(chǎng)的管理督促的依據(jù)。

9.成本控制。各清包班組簽訂合同后必須根據(jù)施工圖翻樣(附件13、14、15),翻樣單上報(bào)項(xiàng)目部、公司現(xiàn)場(chǎng)部,便于審核、流轉(zhuǎn)、存檔,了解以及控制各材料用量。項(xiàng)目部必須嚴(yán)格按翻樣單上的參考值,在實(shí)際施工過程中控制材料的使用。

10.項(xiàng)目出現(xiàn)業(yè)主簽證。必須及時(shí)辦理簽證單,簽好后上報(bào)公司經(jīng)營(yíng)部審核、流轉(zhuǎn)、存檔和結(jié)算。

附件1材料供應(yīng)商名錄.doc

附件2設(shè)備租賃名錄.doc

附件3木工清包班組名錄.doc

附件4泥工清包班組名錄.doc

附件5腳手架清包班組名錄.doc

附件6粉刷清包班組名錄.doc

附件7防水清包班組名錄.doc

附件8鋼筋工清包班組名錄.doc

附件9工程項(xiàng)目防水工程分包方名錄.doc

附件10工程項(xiàng)目分包方名錄.doc

附件11水電安裝清包班組名錄.doc

附件12企業(yè)建造師名冊(cè).doc

附件13鋼筋翻樣單._ls

附件14模板翻樣表._ls

附件15水電材料翻樣單._ls

zz建設(shè)集團(tuán)有限公司

第5篇 信息化管理員安全職責(zé)

1、 負(fù)責(zé)對(duì)全區(qū)油井生產(chǎn)動(dòng)態(tài)數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)及管理進(jìn)行跟蹤,對(duì)異常數(shù)據(jù)的及時(shí)發(fā)現(xiàn)及通報(bào)負(fù)主要責(zé)任。

2、 負(fù)責(zé)推廣應(yīng)用信息化新技術(shù)、自動(dòng)化建設(shè)等工作。對(duì)信息化建設(shè)的進(jìn)度及維護(hù)進(jìn)度負(fù)責(zé)。

3、 負(fù)責(zé)生產(chǎn)管理中的技術(shù)管理,生產(chǎn)動(dòng)態(tài)分析及異常處理,負(fù)責(zé)建立建全油井各項(xiàng)數(shù)據(jù)基礎(chǔ)管理臺(tái)帳,負(fù)責(zé)對(duì)異常生產(chǎn)指標(biāo)及時(shí)提出措施及可行性意見。

4、 負(fù)責(zé)組織職工技術(shù)及信息化培訓(xùn)工作。

5、 負(fù)責(zé)全區(qū)的信息安全和信息保密工作。

第6篇 石油銷售公司財(cái)務(wù)信息化管理辦法

石油銷售公司財(cái)務(wù)信息化管理辦法(試行)

第一章 總則

第一條為了提高財(cái)務(wù)部門的工作效率,減小會(huì)計(jì)信息化帶來的風(fēng)險(xiǎn),特制定本制度。

第二條本制度適用于財(cái)務(wù)部所有人員。

第三條本制度所指的財(cái)務(wù)信息化是指利用計(jì)算機(jī)信息技術(shù)代替人工進(jìn)行財(cái)務(wù)信息處理,以及替代部分由人工完成的對(duì)會(huì)計(jì)信息進(jìn)行分析和判斷的過程。

第四條本制度所指的信息化會(huì)計(jì)檔案是指存儲(chǔ)在磁性介質(zhì)或光盤介質(zhì)的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印出來的書面等形式的會(huì)計(jì)數(shù)據(jù),包括記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表(包括報(bào)表格式和計(jì)算公式)等。

第二章 財(cái)務(wù)信息化管理一般規(guī)定

第五條財(cái)務(wù)部的計(jì)算機(jī)只允許用作企業(yè)的會(huì)計(jì)、財(cái)務(wù)工作,禁止與財(cái)務(wù)工作無關(guān)的其他活動(dòng)等。

第六條財(cái)務(wù)部的計(jì)算機(jī)專人專用,禁止交叉使用。

第七條企業(yè)會(huì)計(jì)信息的錄入由專人負(fù)責(zé),被指派人員保管好自己的賬號(hào)與密碼,嚴(yán)防泄露。

第八條會(huì)計(jì)人員搜集的原始憑證在錄入計(jì)算機(jī)之前必須經(jīng)由審核人員審核,審核人員做好審核記錄。

第九條會(huì)計(jì)人員在計(jì)算機(jī)上編制記賬憑證時(shí),由審核人員上機(jī)審核并做好審核記錄。

第十條會(huì)計(jì)人員打印出的賬表由財(cái)務(wù)部負(fù)責(zé)人負(fù)責(zé)審核,定期報(bào)送主管領(lǐng)導(dǎo)審核。

第十一條財(cái)務(wù)人員每次使用計(jì)算機(jī)時(shí)必須使用不間斷的電源,防止因斷電導(dǎo)致核心數(shù)據(jù)丟失。

第十二條財(cái)務(wù)人員在每次下班前需將系統(tǒng)備份,防止數(shù)據(jù)丟失。

第十三條財(cái)務(wù)人員經(jīng)過授權(quán)后定期存儲(chǔ)與保存系統(tǒng)中的會(huì)計(jì)信息備份。

第十四條未經(jīng)授權(quán)不得對(duì)會(huì)計(jì)軟件進(jìn)行修改、升級(jí)或更換硬件,否則造成的后果由當(dāng)事人承擔(dān)。

第十五條負(fù)責(zé)保管信息化會(huì)計(jì)檔案的人員需定期檢查,做好防火、防塵和防潮工作,防止存儲(chǔ)介質(zhì)損壞導(dǎo)致會(huì)計(jì)檔案丟失。

第三章 財(cái)務(wù)信息化賬務(wù)處理

第十六條財(cái)務(wù)部應(yīng)在每年或上年末建立新的會(huì)計(jì)年度的完整的賬務(wù)文件根據(jù)現(xiàn)行財(cái)務(wù)制度,運(yùn)用當(dāng)前在用系統(tǒng)的規(guī)則正確地設(shè)置全部級(jí)次的會(huì)計(jì)科目,會(huì)計(jì)年度中間可以任意追加新的會(huì)計(jì)科目,但已制單或記賬的會(huì)計(jì)科目不得修改或刪除(賬務(wù)的修改工作由系統(tǒng)管理員執(zhí)行)。

第十七條轉(zhuǎn)換會(huì)計(jì)年度時(shí),應(yīng)在新的會(huì)計(jì)年度開始后的20天內(nèi),完成結(jié)轉(zhuǎn)各賬戶的年初手續(xù),并保證數(shù)據(jù)檢驗(yàn)平衡正確,年初余額在當(dāng)年記賬以前可以修改,當(dāng)年記賬以后如有調(diào)整,只能通過填制記賬憑證進(jìn)行。

第十八條任何登記入賬的經(jīng)濟(jì)業(yè)務(wù)都必須填制記賬憑證,摘要區(qū)規(guī)范填入,在機(jī)上填制的記賬憑證編號(hào)應(yīng)當(dāng)連續(xù),編號(hào)出現(xiàn)間斷時(shí),應(yīng)在斷號(hào)的第一張憑證上注明間斷的編號(hào),并在打印輸出的該張憑證上注明斷號(hào)的原因并簽字蓋章。

第十九條記賬憑證必須經(jīng)過復(fù)核人員簽字后,才能根據(jù)其登記賬簿,復(fù)核人員必須在屏幕上直接對(duì)機(jī)器存儲(chǔ)的記賬進(jìn)行復(fù)核簽字,同時(shí)要對(duì)打印輸出的記賬憑證或代用憑單進(jìn)行簽字蓋章。同一張記賬憑證,制單和復(fù)核不能是同一人。

記賬憑證在記賬以前必須打印輸出(記賬憑證清單),沒有打印輸出的記賬憑證不得登記入賬。

第二十條總賬及現(xiàn)金賬和銀行賬均可采用計(jì)算機(jī)打印輸出的活頁(yè)賬裝訂,出納人員根據(jù)審核人員審查并準(zhǔn)許報(bào)銷的憑證,收入或付出款項(xiàng),出納人員可以不登記訂本式日記賬,如現(xiàn)金處理收支較多可根據(jù)需要自設(shè)輔助賬。

單位每天必須將當(dāng)日發(fā)生的現(xiàn)金收支數(shù)據(jù)輸入計(jì)算機(jī)并據(jù)以計(jì)算出庫(kù)存日?qǐng)?bào)表,并在表上簽字蓋章。

第二十一條單位根據(jù)機(jī)器使用和人員分工情況以及工作需要,確定每月的記賬期限,每月至少記賬一次,每月月末以前應(yīng)將當(dāng)月所有收支及轉(zhuǎn)賬業(yè)務(wù)全部登記入賬。至少每月核對(duì)一次總賬,每季度核對(duì)一次明細(xì)賬。

第二十二條必須將儲(chǔ)存在機(jī)器內(nèi)的賬簿數(shù)據(jù)打印輸出為書面賬簿,會(huì)計(jì)賬簿打印間隔時(shí)間不得超過一個(gè)月,平時(shí)可以只打印已滿頁(yè)的賬簿數(shù)據(jù),但每年年末必須將全部賬簿數(shù)據(jù)打印輸出。

第四章 附則

第二十三條本制度由公司財(cái)務(wù)部制定,解釋權(quán)、修改權(quán)歸屬財(cái)務(wù)部資產(chǎn)。

第二十四條本制度自下發(fā)之日起實(shí)施,修改時(shí)亦同。

第7篇 a礦安全生產(chǎn)技術(shù)信息化管理制度

第一節(jié) 總則

為規(guī)范信息化建設(shè)的管理,提高信息化管理水平,實(shí)現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。

第二節(jié) 管理范圍

信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。

第三節(jié) 設(shè)備使用與管理

1、使用單位操作人員要做好日常維護(hù)工作,嚴(yán)格按照操作程序進(jìn)行操作,否則造成軟硬件損壞的要對(duì)操作人員及單位負(fù)責(zé)人進(jìn)行處罰。

2、操作人員應(yīng)對(duì)計(jì)算機(jī)能熟練操作,對(duì)單位使用的應(yīng)用程序要熟練掌握,嚴(yán)格按程序進(jìn)行操作。對(duì)不能進(jìn)行相關(guān)操作的,由技術(shù)人員負(fù)責(zé)培訓(xùn),以達(dá)到熟練操作。

3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準(zhǔn)對(duì)應(yīng)用軟件的配置進(jìn)行變更,違者罰款100元。

4、任何人不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置,如:計(jì)算機(jī)名、網(wǎng)絡(luò)ip地址、計(jì)算機(jī)管理員密碼、登陸方式等,造成計(jì)算機(jī)不能訪問網(wǎng)絡(luò)資源的,對(duì)其罰款200元,情節(jié)嚴(yán)重、給與開除。

5、計(jì)算機(jī)上不得存放有破壞本礦計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計(jì)算機(jī)及外設(shè)備,更不能私自更換計(jì)算機(jī)硬件,如有違法者,以更換硬件價(jià)值的2倍處罰責(zé)任人。

6、技術(shù)人員定期對(duì)煤礦計(jì)算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作,保持電腦正常運(yùn)行,對(duì)值班人員進(jìn)行技術(shù)培訓(xùn)。

7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源,更不能破壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,對(duì)于有破壞的,以其價(jià)值的2倍賠償。

8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件,任何單位不得刪除、卸載、關(guān)閉其安裝在計(jì)算機(jī)上的網(wǎng)絡(luò)殺毒軟件,如果發(fā)現(xiàn)軟件出錯(cuò)或不能正常運(yùn)行,及時(shí)通知公司人員,進(jìn)行修復(fù)或重新安裝。

9、不得在計(jì)算機(jī)旁堆放雜物,保持計(jì)算機(jī)正常通風(fēng)散熱,不得隨意擺放信息設(shè)備,沒有特殊情況不得更換計(jì)算機(jī)位置。違者對(duì)其罰款100元。

10、計(jì)算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤,以保持計(jì)算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時(shí)間離開計(jì)算機(jī)10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時(shí)匯報(bào)的,對(duì)其處罰50元。

第8篇 煤礦安全生產(chǎn)技術(shù)信息化管理制度

總則

為規(guī)范信息化建設(shè)的管理>,提高信息化管理水平,實(shí)現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。

管理范圍

信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。

設(shè)備使用與管理

1、使用單位操作人員要做好日常維護(hù)工作,嚴(yán)格按照操作程序進(jìn)行操作,否則造成軟硬件損壞的要對(duì)操作人員及單位負(fù)責(zé)人進(jìn)行處罰。

2、操作人員應(yīng)對(duì)計(jì)算機(jī)能熟練操作,對(duì)單位使用的應(yīng)用程序要熟練掌握,嚴(yán)格按程序進(jìn)行操作。對(duì)不能進(jìn)行相關(guān)操作的,由技術(shù)人員負(fù)責(zé)培訓(xùn),以達(dá)到熟練操作。

3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準(zhǔn)對(duì)應(yīng)用軟件的配置進(jìn)行變更,違者罰款100元。

4、任何人不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置,如:計(jì)算機(jī)名、網(wǎng)絡(luò)ip地址、計(jì)算機(jī)管理員密碼、登陸方式等,造成計(jì)算機(jī)不能訪問網(wǎng)絡(luò)資源的,對(duì)其罰款200元,情節(jié)嚴(yán)重、給與開除。

5、計(jì)算機(jī)上不得存放有破壞本礦計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計(jì)算機(jī)及外設(shè)備,更不能私自更換計(jì)算機(jī)硬件,如有違法者,以更換硬件價(jià)值的2倍處罰責(zé)任人。

6、技術(shù)人員定期對(duì)煤礦 計(jì)算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作,保持電腦正常運(yùn)行,對(duì)值班人員進(jìn)行技術(shù)培訓(xùn)。

7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源,更不能破壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,對(duì)于有破壞的,以其價(jià)值的2倍賠償。

8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件,任何單位不得刪除、卸載、關(guān)閉其安裝在計(jì)算機(jī)上的網(wǎng)絡(luò)殺毒軟件,如果發(fā)現(xiàn)軟件出錯(cuò)或不能正常運(yùn)行,及時(shí)通知公司人員,進(jìn)行修復(fù)或重新安裝。

9、不得在計(jì)算機(jī)旁堆放雜物,保持計(jì)算機(jī)正常通風(fēng)散熱,不得隨意擺放信息設(shè)備,沒有特殊情況不得更換計(jì)算機(jī)位置。違者對(duì)其罰款100元。

10、計(jì)算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤,以保持計(jì)算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時(shí)間離開計(jì)算機(jī)10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時(shí)匯報(bào)的,對(duì)其處罰50元。

第9篇 煤礦安全信息化管理制度

第一章 總則

第一條 為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運(yùn)行,保護(hù)現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全,特制定制定本制度。

第二條 通過制定本制度形成一個(gè)動(dòng)態(tài)以預(yù)防為主的信息安全管理方式,通過實(shí)時(shí)的監(jiān)控和分析及時(shí)發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風(fēng)險(xiǎn),及時(shí)采取相應(yīng)的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風(fēng)險(xiǎn)和損失,保證信息系統(tǒng)的使用安全。

第三條 通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗(yàn)安全策略的使用情況,及時(shí)提出新的安全需求,以便及時(shí)進(jìn)行升級(jí)改進(jìn)或?qū)嵭行碌陌踩Wo(hù)措施。

第四條 廣泛開展信息安全教育,進(jìn)行信息、安全檢查,保證系統(tǒng)安全運(yùn)行。

第二章 適用范圍

第五條 本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理,對(duì)安全管理中的各項(xiàng)具體工作進(jìn)行指導(dǎo)。

第六條 管理對(duì)象:

1.硬件設(shè)備:包括計(jì)算機(jī)主機(jī)及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備以及其它輔助設(shè)備。

2.物理環(huán)境:包括機(jī)房場(chǎng)地環(huán)境、設(shè)備維修、存儲(chǔ)環(huán)境等

3.通信線路:包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。

4.軟件系統(tǒng):包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。

5.文檔資料:包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運(yùn)行操作記錄、故障維護(hù)處理記錄、電子數(shù)據(jù)及文檔等。

第三章 工作職責(zé)

第七條 信息中心負(fù)責(zé)煤礦信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查。

第八條 保障煤礦信息系統(tǒng)安全運(yùn)行,負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級(jí)部門上報(bào)信息、系統(tǒng)運(yùn)行安全報(bào)告。

第九條 負(fù)責(zé)安全產(chǎn)品的使用、維護(hù)、升級(jí),所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購(gòu)和私自試用,負(fù)責(zé)本單位的安全教育和安全管理培訓(xùn)。

第四章 工作程序

第十條 軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。

1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)系統(tǒng)軟件:

(1)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報(bào)上一級(jí)主管部門備案。

(2)系統(tǒng)軟件必須具備身份驗(yàn)證功能、訪問控制功能、故障恢復(fù)功能、安全保護(hù)功能、安全審計(jì)功能、分權(quán)制約的權(quán)限控制功能及加密功能。

2.應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。

第十一條 各級(jí)信息中心、部門在軟件系統(tǒng)的安全管理中的作為:

1.系統(tǒng)運(yùn)行前嚴(yán)格審查實(shí)施計(jì)劃的安全性,審查實(shí)施計(jì)劃流程是否符合整體安全策略,是否制訂相應(yīng)應(yīng)急措施等;

2.檢查系統(tǒng)運(yùn)行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況;

3.系統(tǒng)運(yùn)行結(jié)束后,組織對(duì)照實(shí)施計(jì)劃評(píng)價(jià)實(shí)施效果,對(duì)整體安全體系的影響進(jìn)行相應(yīng)評(píng)估。

4.由相關(guān)技術(shù)部門提供系統(tǒng)運(yùn)行的安全報(bào)告。

5.當(dāng)系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護(hù)檔案。如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對(duì)該系統(tǒng)作安全評(píng)估,調(diào)整安全配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時(shí)候修正整體的安全策略。

第十二條 環(huán)境安全

1.機(jī)房建設(shè)必須符合國(guó)家行業(yè)建設(shè)標(biāo)準(zhǔn)和規(guī)范。

2.建立并嚴(yán)格執(zhí)行機(jī)房管理制度,無關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。依據(jù)有關(guān)機(jī)房管理辦法的要求,各級(jí)安全管理部門對(duì)其機(jī)房環(huán)境、機(jī)房進(jìn)出、機(jī)房設(shè)施、機(jī)房物品的管理定期進(jìn)行安全檢查。

3.機(jī)房工作人員必須嚴(yán)格遵守各項(xiàng)操作規(guī)程,定期檢查安全保障設(shè)備,確保系統(tǒng)安全運(yùn)行及設(shè)備的安全。

4.對(duì)主機(jī)房進(jìn)行開機(jī)、關(guān)機(jī)等日常的操作,建立操作程序,并建立完整的設(shè)備運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料。

第十三條 硬件設(shè)備安全

1.對(duì)主要的信息財(cái)產(chǎn)按安全等級(jí)進(jìn)行適當(dāng)?shù)姆诸惡蜆?biāo)志,并采取相應(yīng)的安全保護(hù)措施,實(shí)行安全等級(jí)保護(hù)。對(duì)于處理與敏感、有價(jià)值或重要的組織財(cái)產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風(fēng)險(xiǎn)評(píng)估進(jìn)行附加的控制。

2.對(duì)系統(tǒng)的相關(guān)計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實(shí)際相符的拓?fù)鋱D,并歸檔保存。

3.業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對(duì)業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進(jìn)行定期的檢測(cè)和維護(hù),確保隨時(shí)處于可用狀態(tài)。

4.已開通運(yùn)行的衛(wèi)星通信端站,未經(jīng)上級(jí)管理部門批準(zhǔn),不得關(guān)機(jī),不得進(jìn)行中斷性測(cè)試,嚴(yán)禁擅自改變?cè)O(shè)備參數(shù)。

5.對(duì)路由器、交換機(jī)等通訊設(shè)備必須采取嚴(yán)格的管理措施,設(shè)專人管理,未經(jīng)批準(zhǔn)不得隨意移動(dòng)和接入。

6.對(duì)信息系統(tǒng)的計(jì)算機(jī)實(shí)體資源和定位狀況要進(jìn)行逐項(xiàng)編號(hào)登記和建檔,未經(jīng)批準(zhǔn)不得隨意改變。

7.定期對(duì)硬件設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進(jìn)行處理。

8.應(yīng)確定用戶對(duì)無人值守的設(shè)備進(jìn)行適當(dāng)?shù)谋Wo(hù)。安裝在用戶區(qū)域的設(shè)備,如工作站或文件服務(wù)器,需要特別的保護(hù),以防在無人看守時(shí)遭受未授權(quán)的訪問。

第十四條 軟件安全

1.應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進(jìn)行不同級(jí)別的權(quán)限控制;

2.應(yīng)用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;

3.軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育;

4.建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;

5.煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測(cè)軟件等監(jiān)測(cè)、檢查類安全產(chǎn)品。

第十五條 系統(tǒng)操作與運(yùn)行安全

1.各部門必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進(jìn)行訪問控制,采取嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

2.企業(yè)內(nèi)部所有的機(jī)器應(yīng)該提供口令保護(hù)功能;用戶在設(shè)置和使用口令時(shí),應(yīng)遵循好的安全習(xí)慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴(yán)禁操作人員泄露本人的操作口令。

3.數(shù)據(jù)庫(kù)管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級(jí)管理、共同負(fù)責(zé)的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫(kù)管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺(tái),需要多個(gè)口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對(duì)儲(chǔ)存口令提供合理的保護(hù)。

4.嚴(yán)格按崗位職責(zé)設(shè)置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)并備案。重要崗位的登錄過程應(yīng)增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認(rèn)證。

5.在正常的系統(tǒng)運(yùn)行中,所有對(duì)業(yè)務(wù)系統(tǒng)的實(shí)質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對(duì)系統(tǒng)或應(yīng)用進(jìn)行實(shí)質(zhì)性操作。

第十六條 操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)安全管理

1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能;

2.口令使用管理:要嚴(yán)格加強(qiáng)口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對(duì)關(guān)鍵用戶的口令要采用雙人監(jiān)護(hù)、異地保存等方式進(jìn)行管理,嚴(yán)防個(gè)人獨(dú)自以關(guān)鍵用戶進(jìn)入系統(tǒng);

3.系統(tǒng)運(yùn)行監(jiān)控管理:要加強(qiáng)系統(tǒng)日常的巡查,及時(shí)監(jiān)控用戶使用系統(tǒng)資源情況,對(duì)陌生用戶要及時(shí)查清來源,并加以相應(yīng)處理,對(duì)越權(quán)用戶要查明越權(quán)原因,并根據(jù)實(shí)際情況限制其使用權(quán)限;

4.系統(tǒng)備份管理:及時(shí)做好系統(tǒng)動(dòng)、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。

第十七條 計(jì)算機(jī)病毒防范

必須建立計(jì)算機(jī)病毒防范制度,系統(tǒng)管理員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè),及時(shí)更新軟件版本和漏洞補(bǔ)丁,發(fā)現(xiàn)問題及時(shí)解決。具體措施如下:

1.要求所有工作站全部安裝防病毒軟件;

2.為防止原始設(shè)備計(jì)算機(jī)病毒的侵害對(duì)新購(gòu)進(jìn)的計(jì)算機(jī)及設(shè)備,要組織專業(yè)人員檢查后方可安裝運(yùn)行;

3.軟盤、光盤等移動(dòng)存儲(chǔ)媒體,以及外來的軟件等,要先進(jìn)行計(jì)算機(jī)病毒檢查,確認(rèn)無計(jì)算機(jī)病毒后才可以使用;嚴(yán)禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;

4.重要計(jì)算機(jī)要定期進(jìn)行計(jì)算機(jī)病毒檢查,系統(tǒng)中的程序要定期進(jìn)行比較測(cè)試和分析;

5.在接入internet 網(wǎng)時(shí),嚴(yán)格控制下載軟件,謹(jǐn)慎接收電子郵件;在接收電子郵件時(shí),不隨意打開郵件附件;

6.關(guān)鍵服務(wù)器要盡量做到專機(jī)專用,特別是具有讀寫權(quán)限、身份確認(rèn)功能的認(rèn)證服務(wù)器一定要專用;對(duì)共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護(hù),控制讀寫權(quán)限,盡量不在服務(wù)器上運(yùn)行無關(guān)軟件程序;

7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護(hù);

8.跟蹤計(jì)算機(jī)病毒發(fā)展的最新動(dòng)態(tài),及時(shí)了解計(jì)算機(jī)病毒,特別是有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件,及時(shí)通知各部門進(jìn)行防范;

9.隨時(shí)注意計(jì)算機(jī)的各種異常現(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細(xì)檢查;

10.經(jīng)常更新與升級(jí)防殺計(jì)算機(jī)病毒軟件的版本;

11.對(duì)重點(diǎn)崗位的計(jì)算機(jī)要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢;

12.當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí),立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒”繼續(xù)運(yùn)行,并同時(shí)上報(bào)信息中心,由信息中心派人處理。

13.接受省經(jīng)濟(jì)信息中心采用定期常規(guī)檢查與特別日期專項(xiàng)檢查、集中檢查與分散檢查相結(jié)合方式,對(duì)計(jì)算機(jī)病毒防范管理制度的實(shí)施情況進(jìn)行檢查。

第十八條 網(wǎng)絡(luò)安全

1.新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對(duì)應(yīng)的網(wǎng)絡(luò)安全防范措施,并對(duì)新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施安全檢驗(yàn),未經(jīng)檢驗(yàn)的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。

2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全,全省行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要嚴(yán)格控制internet 出口數(shù)量,各單位和個(gè)人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入internet 。市局公司可以根據(jù)需要建設(shè)internet 出口,但必須符合以下要求:3.4.5點(diǎn)

3.internet出口必須實(shí)行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;

4.有internet出口的單位必須采取嚴(yán)格的安全保護(hù)措施,至少配置放火墻和入侵檢測(cè)措施,對(duì)internet 提供公共服務(wù)的服務(wù)器(如web 服務(wù)等)應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來自internet 的用戶訪問行業(yè)網(wǎng)絡(luò);

5.不得采用一臺(tái)路由器同時(shí)與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)行互聯(lián)。

6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報(bào)省局信息中心批準(zhǔn)和備案,并建立用戶登一記和信息、管理制度;

7.禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)通過調(diào)制解調(diào)器撥號(hào)等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實(shí)需要,需經(jīng)同級(jí)保密委員會(huì)及信息、網(wǎng)絡(luò)主管部門批準(zhǔn)。

8.存放和處理涉及國(guó)家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)實(shí)行嚴(yán)格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國(guó)家保密局頒布的相關(guān)標(biāo)準(zhǔn)和要求。

9.不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進(jìn)行連接時(shí),在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的安全保護(hù)措施,并制定嚴(yán)密的訪問權(quán)限。

10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實(shí)施由省信息中心統(tǒng)一規(guī)劃、組織實(shí)施,各部門必須嚴(yán)格遵守,不得擅自變更,以確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)互通

11.行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。

12.建立衛(wèi)星設(shè)備管理制度、日常維護(hù)制度、技術(shù)資料管理制度等,加強(qiáng)衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運(yùn)行。

13.其它未進(jìn)行詳細(xì)規(guī)定的網(wǎng)絡(luò)安全管理詳見《 網(wǎng)絡(luò)管理》 一章。

第十九條 人員安全管理

1.全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學(xué)歷,具有必備的計(jì)算機(jī)理論知識(shí)和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認(rèn)真負(fù)責(zé)的服務(wù)意識(shí)。

2.計(jì)算機(jī)系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運(yùn)行狀況,并建立詳細(xì)檔案。

3.關(guān)鍵技術(shù)崗位應(yīng)進(jìn)行嚴(yán)格審查并保持人員相對(duì)穩(wěn)定,離崗時(shí)必須嚴(yán)格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。

4.加強(qiáng)對(duì)信息安全技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn),實(shí)行持證上崗制,不合格或未參加培訓(xùn)者不得上崗。

5.加強(qiáng)對(duì)信息系統(tǒng)使用人員進(jìn)行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識(shí)和應(yīng)用水平。

第二十條 安全責(zé)任管理

1.行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運(yùn)行安全、可靠,做到實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定,計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求,自覺維護(hù)國(guó)家的安全和穩(wěn)定,自覺保守國(guó)家、行業(yè)和單位的秘密。

2.各部門應(yīng)建立安全責(zé)任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應(yīng)管理和維護(hù)人員必須對(duì)本人接辦的各項(xiàng)事務(wù)的處理過程負(fù)責(zé),確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息、系統(tǒng)的安全運(yùn)行。

3.各類人員必須承擔(dān)相應(yīng)信息系統(tǒng)安全管理責(zé)任,并嚴(yán)格遵守有關(guān)規(guī)定,自覺維護(hù)遼寧煙草信息系統(tǒng)安全。

4.根據(jù)國(guó)家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級(jí)保密工作機(jī)構(gòu)或業(yè)務(wù)工作機(jī)構(gòu)根據(jù)有關(guān)專門規(guī)定負(fù)責(zé)執(zhí)行。禁止絕密級(jí)的信息上網(wǎng)傳輸,屬國(guó)家秘密的信息、上網(wǎng),需經(jīng)同級(jí)保密委員會(huì)同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外,上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”,的原則。

5.違規(guī)處罰:對(duì)于違反本規(guī)定的單位和個(gè)人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴(yán)重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領(lǐng)導(dǎo)的責(zé)任;構(gòu)成犯罪的,交由司法機(jī)關(guān)依法追究刑事責(zé)任。

第10篇 信息化管理員崗位安全職責(zé)要求

1) 對(duì)制定的油井基礎(chǔ)數(shù)據(jù)(憋壓、憋泵、取樣等)錄取的安全操作標(biāo)準(zhǔn)是否合理負(fù)主要責(zé)任。

2) 對(duì)帶壓作業(yè)(注水、注油、泄壓、泵車作業(yè)等)等制定的方案及應(yīng)急預(yù)案負(fù)責(zé)。

3) 因?yàn)榫帉懙募夹g(shù)方案錯(cuò)誤或不仔細(xì)導(dǎo)致誤操作的安全事故及隱患負(fù)有主要責(zé)任。

4) 技術(shù)指令下達(dá)后現(xiàn)場(chǎng)存在錯(cuò)誤操作而瞞報(bào)、遲報(bào)導(dǎo)致安全隱患或事故沒有第一時(shí)間跟蹤以及要求反饋負(fù)主要責(zé)任;

5) 對(duì)異常數(shù)據(jù)發(fā)現(xiàn)的不及時(shí),隱患排查的流程存在問題以及排查滯后導(dǎo)致的安全事故負(fù)責(zé);

6) 對(duì)上級(jí)下達(dá)各項(xiàng)指令及時(shí)傳達(dá)并反饋;

7) 負(fù)責(zé)轄區(qū)內(nèi)安全技術(shù)管理工作,抓好生產(chǎn)過程的計(jì)量、油井動(dòng)態(tài)、操作作業(yè)的安全技術(shù)工作的落實(shí);

8) 遵守安全技術(shù)操作規(guī)程,工作紀(jì)律及各項(xiàng)規(guī)章制度,堅(jiān)持原則,制止違章作業(yè);

9) 及時(shí)制止現(xiàn)場(chǎng)“三違”行為,對(duì)發(fā)現(xiàn)的違紀(jì)違規(guī)現(xiàn)象及時(shí)向領(lǐng)導(dǎo)及安全部分匯報(bào)。

第11篇 信息化管理員崗位職責(zé)要求

1) 掌握全區(qū)油井基礎(chǔ)數(shù)據(jù)錄取、采集、審核及上報(bào)工作。

2) 負(fù)責(zé)全區(qū)油井生產(chǎn)動(dòng)態(tài)數(shù)據(jù)監(jiān)測(cè)及管理跟蹤。

3) 參與信息中心應(yīng)用信息化新技術(shù)、自動(dòng)化建設(shè)等工作。做好推廣和效果跟蹤分析,定期進(jìn)行效果評(píng)價(jià)及工作匯報(bào)。

4) 做好生產(chǎn)管理中的技術(shù)管理,生產(chǎn)動(dòng)態(tài)分析,建立建全各項(xiàng)資料臺(tái)帳,做好油氣井和區(qū)塊油藏動(dòng)態(tài)分析,對(duì)合理控制生產(chǎn)指標(biāo)提出措施意見。

5) 組織職工技術(shù)培訓(xùn)工作。安排制定年度、月度培訓(xùn)計(jì)劃,抓好職工的日常培訓(xùn)、考核,積極配合開展崗位練兵工作。

6) 編寫工作總結(jié),對(duì)異常井的運(yùn)行情況進(jìn)行報(bào)告,配合安全員完成安檢工作,并整理安全檔案;

7) 愛崗敬業(yè)、吃苦耐勞、態(tài)度端正、敢于承擔(dān)責(zé)任。

8) 熟悉全隊(duì)的日常技術(shù)工作,能及時(shí)處理和匯報(bào)全隊(duì)生產(chǎn)出現(xiàn)的問題。

9) 資料錄取準(zhǔn)確率達(dá)到100%,月報(bào)準(zhǔn)確率控制在99%以上。

10) 熟悉井站的工藝流程及簡(jiǎn)單的工藝設(shè)計(jì),對(duì)于井站內(nèi)出現(xiàn)的一般問題能夠果斷處理。

11) 熟悉所管理井站的井身結(jié)構(gòu),生產(chǎn)數(shù)據(jù)在計(jì)算機(jī)上能夠熟練處理。

12) 12懂安全生產(chǎn)的各項(xiàng)要求,能保證生產(chǎn)、施工的安全進(jìn)行。

第12篇 藥品安全信息化管理規(guī)定

推進(jìn)藥品經(jīng)營(yíng)企業(yè)信息化建設(shè),運(yùn)用信息化手段實(shí)現(xiàn)藥品安全監(jiān)管是貫徹落實(shí)科學(xué)監(jiān)管理念的重要舉措,也是藥品經(jīng)營(yíng)企業(yè)提高管理水平和工作效率的重要途徑。為進(jìn)一步提升藥品經(jīng)營(yíng)企業(yè)質(zhì)量管理水平,促進(jìn)信息技術(shù)在藥品流通領(lǐng)域的應(yīng)用,實(shí)施實(shí)時(shí)監(jiān)控,根據(jù)國(guó)家食品藥品監(jiān)督管理局等上級(jí)部門規(guī)定,結(jié)合本縣實(shí)際,現(xiàn)就全縣藥品經(jīng)營(yíng)企業(yè)實(shí)行信息化管理作如下規(guī)定,請(qǐng)遵照?qǐng)?zhí)行。

一、藥品經(jīng)營(yíng)企業(yè)計(jì)算機(jī)管理系統(tǒng)建設(shè)

全縣所有藥品經(jīng)營(yíng)企業(yè)均應(yīng)配置專用計(jì)算機(jī),實(shí)現(xiàn)藥品購(gòu)銷存信息化管理,保證藥品質(zhì)量可控可追溯。計(jì)算機(jī)設(shè)施和管理系統(tǒng)應(yīng)符合以下要求:

1、具有獨(dú)立的計(jì)算機(jī)管理信息系統(tǒng),能覆蓋企業(yè)內(nèi)藥品的購(gòu)進(jìn)、儲(chǔ)存、銷售以及經(jīng)營(yíng)和質(zhì)量控制的全過程,保證藥品購(gòu)、銷、存數(shù)量保持一致;能全面記錄企業(yè)經(jīng)營(yíng)管理及實(shí)施《藥品經(jīng)營(yíng)質(zhì)量管理規(guī)范》方面的信息;符合《藥品經(jīng)營(yíng)質(zhì)量管理規(guī)范》對(duì)藥品經(jīng)營(yíng)各環(huán)節(jié)的要求。

2、應(yīng)配備能通過計(jì)算機(jī)自動(dòng)開具載明藥品名稱、生產(chǎn)廠商、批號(hào)、數(shù)量、價(jià)格等內(nèi)容的銷售憑證設(shè)備,藥店在銷售藥品時(shí)均應(yīng)向購(gòu)藥者出具銷售憑證。同時(shí),應(yīng)在店堂醒目處告示消費(fèi)者有權(quán)索取藥品銷售憑證,使廣大群眾知道藥品銷售憑證開具有效憑證的規(guī)定,保障群眾用藥安全。

3、保證計(jì)算機(jī)系統(tǒng)的安全性。

(1)計(jì)算機(jī)系統(tǒng)自身安全,主要包括利用防毒、防火等軟、硬件設(shè)備保障系統(tǒng)本身不易受破壞和干擾,保證其正常運(yùn)行;同時(shí),定期做好備份。

(2)計(jì)算機(jī)系統(tǒng)使用安全,主要包括系統(tǒng)操作人員權(quán)限的設(shè)定、分配應(yīng)符合要求,能按照法律法規(guī)和崗位職責(zé)進(jìn)行權(quán)限的分配,不會(huì)出現(xiàn)非本崗位的操作功能。

4、計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息能隨時(shí)接受藥品監(jiān)管部門檢查、查詢、復(fù)制。

二、藥品經(jīng)營(yíng)企業(yè)在線遠(yuǎn)程監(jiān)管系統(tǒng)建設(shè)

1、應(yīng)在營(yíng)業(yè)場(chǎng)所內(nèi)指定一臺(tái)固定電話,報(bào)藥品監(jiān)管部門備案,確保通訊暢通,并保證在崗人員能隨時(shí)接聽來電。

2、以企業(yè)身份申請(qǐng)注冊(cè)qq帳號(hào),加入藥品監(jiān)管部門統(tǒng)一指定的qq群(群號(hào)),由企業(yè)負(fù)責(zé)人負(fù)責(zé)管理,可委托藥店從業(yè)人員操作,確保不因從業(yè)人員變動(dòng)而影響正常登錄使用;qq設(shè)置為自動(dòng)登陸,在營(yíng)業(yè)期間保持處于正常在線狀態(tài),指定專人負(fù)責(zé)接收發(fā)qq群內(nèi)發(fā)布的各項(xiàng)通知、公告等信息。

3、配備網(wǎng)絡(luò)視頻設(shè)施,確保藥品監(jiān)管部門在巡查藥師是否在崗等情況時(shí)能正常啟用。

4、所有購(gòu)進(jìn)品種應(yīng)及時(shí)上傳至浙江省藥品信用信息系統(tǒng),并保證品種信息完整、準(zhǔn)確、真實(shí),為藥品監(jiān)管部門實(shí)行購(gòu)進(jìn)品種在線監(jiān)管提供條件。

5、具備能與藥品監(jiān)管部門開展實(shí)時(shí)監(jiān)控的數(shù)據(jù)接口,為藥品監(jiān)管部門對(duì)購(gòu)銷品種和溫濕度在線監(jiān)管提供條件。

三、其它規(guī)定事項(xiàng)

1、藥品經(jīng)營(yíng)企業(yè)駐店藥師需要請(qǐng)假或調(diào)整在崗排班表的,應(yīng)提前以電子文檔格式報(bào)送至藥品監(jiān)管部門指定的電子郵箱。

2、藥品經(jīng)營(yíng)企業(yè)在實(shí)施藥品安全信息化體系建設(shè)的表現(xiàn)情況與將企業(yè)信用等級(jí)評(píng)定掛鉤。對(duì)于本規(guī)定的各事項(xiàng)履行不到位,尤其是藥品購(gòu)銷存記錄不及時(shí)輸入電腦臺(tái)帳、經(jīng)營(yíng)品種不及時(shí)上傳至省局信用系統(tǒng)、不同步開具銷售憑證的,將加大日常監(jiān)督檢查深度和頻次,強(qiáng)化監(jiān)督抽樣的力度,降低信用等級(jí),構(gòu)成違法的,依法予以從重處理,并予以實(shí)名通報(bào)。

第13篇 高校信息化安全管理方案范本

在高校信息化應(yīng)用日益深化的今天,信息和資源的整合日益密切,如何保障信息系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行,確保信息安全是亟待解決的關(guān)鍵問題。從調(diào)研顯示,目前我國(guó)高校網(wǎng)絡(luò)系統(tǒng)存在許多安全問題,如:非授權(quán)訪問、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行和利用網(wǎng)絡(luò)傳播病毒等,產(chǎn)生這些安全問題的原因在于:沒有建立完善的網(wǎng)絡(luò)系統(tǒng)安全體系;沒有建立相應(yīng)的安全組織、管理、技術(shù)機(jī)構(gòu);沒有建立完備的網(wǎng)絡(luò)系統(tǒng)安全措施。

本文從高校信息系統(tǒng)的需求出發(fā),遵從風(fēng)險(xiǎn)管理的理念,在信息化戰(zhàn)略規(guī)劃的基礎(chǔ)上,借鑒國(guó)際最佳實(shí)踐經(jīng)驗(yàn),研究并實(shí)施高校信息化安全管理體系,為高校信息安全管理工作提供借鑒和參考。

規(guī)劃信息化安全管理體系

分層次建立安全管理制度和手段

信息化安全管理體系規(guī)劃是高校安全體系建立的第一步,目的是識(shí)別安全問題,明確安全管理的范圍和內(nèi)容,建立安全管理的組織管理機(jī)制,從管理和技術(shù)兩個(gè)角度,分層次規(guī)劃各環(huán)節(jié)的安全管理制度和技術(shù)防范手段,形成完整、可行的信息化安全管理體系。我們將高校信息化安全管理規(guī)劃過程歸納為以下8個(gè)步驟:

1. 建立安全管理組織:安全管理組織的成員由機(jī)構(gòu)的戰(zhàn)略影響者組成,包括來自行政、it、業(yè)務(wù)、安全、保衛(wèi)、風(fēng)險(xiǎn)和規(guī)劃部門的人員。

2. 識(shí)別保護(hù)對(duì)象:識(shí)別學(xué)校目前的關(guān)注點(diǎn)、面臨的風(fēng)險(xiǎn)及威脅,分析它們存在的原因,將分析結(jié)果納入安全管理體系的規(guī)劃中重點(diǎn)考慮。

3. 評(píng)估現(xiàn)有措施:了解學(xué)校目前的安全管理措施并評(píng)估它們的效力。

4. 考慮長(zhǎng)期需要:安全整體規(guī)劃應(yīng)考慮長(zhǎng)期的需要,具有一定的前瞻性,如長(zhǎng)期的制度適應(yīng)性、設(shè)備老化、安全人員的發(fā)展需要等。

5. 納入學(xué)校的建設(shè)規(guī)劃:了解學(xué)校新建項(xiàng)目,如辦公樓、教學(xué)樓、停車場(chǎng)等項(xiàng)目,是否會(huì)影響現(xiàn)有的物理安全規(guī)劃,如有影響,將安全規(guī)劃納入學(xué)校建設(shè)規(guī)劃中通盤考慮。

6. 建立安全工作機(jī)制:形成文件化的制度體系和工作條例,明確各崗位的責(zé)任、應(yīng)提供的服務(wù)和交付物,這些將有助于確保工作的落實(shí)和運(yùn)作效率。

7. 應(yīng)對(duì)新老技術(shù)的混合:新技術(shù)的規(guī)劃應(yīng)考慮對(duì)老技術(shù)的沖擊,新老技術(shù)的融合運(yùn)用將是一個(gè)挑戰(zhàn)。

8. 關(guān)鍵設(shè)施重點(diǎn)布局:關(guān)鍵設(shè)施指校園中那些需要連續(xù)、可靠運(yùn)行而又相互關(guān)聯(lián)的復(fù)雜設(shè)施集合,這些設(shè)施的安全尤為重要,風(fēng)險(xiǎn)也最為突出。

體系框架的內(nèi)容

上述的規(guī)劃步驟從組織、管理和技術(shù)三方面較全面地考慮高校信息化安全管理的具體問題,有助于形成完整有效的信息化安全管理體系。圖1是高校信息化安全管理體系整體框架,其中包括安全組織體系、安全管理體系和安全技術(shù)體系。

圖1 高校信息化安全管理體系

1. 安全組織體系

它是確保信息安全工作貫徹和落實(shí)的基石,基本框架應(yīng)包含決策、管理、運(yùn)營(yíng)和應(yīng)用4個(gè)層次。決策層負(fù)責(zé)信息化安全管理體系的規(guī)劃、管理制度的審定及重大事項(xiàng)的決策等;管理層負(fù)責(zé)信息化安全管理體系的實(shí)施、安全管理工作機(jī)制的研究制訂、安全管理制度的貫徹和執(zhí)行、日常安全管理的組織協(xié)調(diào)等;運(yùn)營(yíng)層具體負(fù)責(zé)機(jī)房、網(wǎng)絡(luò)和服務(wù)器、數(shù)據(jù)庫(kù)、信息系統(tǒng)的安全管理和維護(hù);應(yīng)用層即普通用戶,職責(zé)包括嚴(yán)格按照系統(tǒng)操作手冊(cè)正確使用信息系統(tǒng),不得進(jìn)行可能危害信息系統(tǒng)安全的操作,不得發(fā)布惡意信息等。

2. 安全管理體系

它是整個(gè)安全管理體系有效運(yùn)作和持續(xù)改進(jìn)的保障,應(yīng)在實(shí)踐中逐步實(shí)現(xiàn)規(guī)章制度的文件化、工作機(jī)制的程序化和監(jiān)控手段的系統(tǒng)化,基本框架具體包括安全制度的建立、建設(shè)與運(yùn)營(yíng)工作條例的建立、應(yīng)急響應(yīng)機(jī)制的建立、審計(jì)與評(píng)審機(jī)制的建立、安全教育與培訓(xùn)。

3. 安全技術(shù)體系

該體系有力保障信息資源和應(yīng)用系統(tǒng)免受外部攻擊,基本框架由網(wǎng)絡(luò)層安全技術(shù)、系統(tǒng)層安全技術(shù)和應(yīng)用層安全技術(shù)構(gòu)成。網(wǎng)絡(luò)層安全技術(shù)包括防火墻、病毒防范、入侵檢測(cè)、vpn等;系統(tǒng)層安全技術(shù)包括數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)庫(kù)安全審計(jì)、應(yīng)用系統(tǒng)監(jiān)控、身份認(rèn)證等;應(yīng)用層安全技術(shù)包括權(quán)限管理、信息加密、桌面系統(tǒng)等。

信息化安全管理體系整改

上海財(cái)經(jīng)大學(xué)經(jīng)過多年的信息化建設(shè),包括教學(xué)、學(xué)生、辦公自動(dòng)化、招生、人事、財(cái)務(wù)、公共數(shù)據(jù)平臺(tái)、校園一卡通等一大批信息系統(tǒng)得到應(yīng)用。隨著應(yīng)用的深化,系統(tǒng)中積累大量的業(yè)務(wù)數(shù)據(jù)和工作成果,這些信息對(duì)學(xué)校目前的管理乃至今后的發(fā)展都至關(guān)重要,因此,信息的安全問題也成為信息化工作的焦點(diǎn)。2009年起,在認(rèn)真分析學(xué)校信息安全管理和技術(shù)兩方面的問題和原因的基礎(chǔ)上,學(xué)校從組織、管理、技術(shù)三方面入手進(jìn)行一系列的整改,截至目前,已形成較為完善的組織體系、管理體系和技術(shù)體系。

完善信息安全管理的組織結(jié)構(gòu)

2009年,學(xué)校對(duì)信息安全管理的組織結(jié)構(gòu)進(jìn)行重新梳理,形成包含決策、管理、維護(hù)和應(yīng)用4 個(gè)層次在內(nèi)的較為完善的網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機(jī)構(gòu),工作職責(zé)更加明確。上海財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機(jī)構(gòu)如圖2。

圖2 財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機(jī)構(gòu)

1. 決策層:在信息化領(lǐng)導(dǎo)小組的職能中明確信息系統(tǒng)的安全管理職能,由信息化領(lǐng)導(dǎo)小組統(tǒng)一規(guī)劃、部署和統(tǒng)籌資源。

2. 管理層:組建安全工作小組作為信息化安全工作的執(zhí)行機(jī)構(gòu),工作小組由信息化相關(guān)部門領(lǐng)導(dǎo)及專業(yè)技術(shù)人員和部分管理人員組成。

3. 運(yùn)營(yíng)層:完善系統(tǒng)運(yùn)營(yíng)各崗位人員的工作職責(zé),包括機(jī)房管理員、網(wǎng)絡(luò)及服務(wù)器管理員、數(shù)據(jù)庫(kù)管理員和信息系統(tǒng)管理員。

4. 應(yīng)用層:進(jìn)一步明確應(yīng)用層各院系、部門及用戶的安全責(zé)任,與各院系、部門簽訂安全責(zé)任書,同時(shí)明確各院系、部門信息員的日常信息安全工作職責(zé),使其成為信息安全工作的基礎(chǔ)支持隊(duì)伍。

形成文件化的信息安全整體策略

早在2008年,學(xué)校就著手組織制定《上海財(cái)經(jīng)大學(xué)信息系統(tǒng)安全管理辦法》、《上海財(cái)經(jīng)大學(xué)信息系統(tǒng)建設(shè)管理辦法》和《上海財(cái)經(jīng)大學(xué)信息系統(tǒng)運(yùn)行維護(hù)管理辦法》,從場(chǎng)地與設(shè)施安全管理、設(shè)備安全管理、系統(tǒng)安全管理、信息安全管理、建設(shè)安全管理、運(yùn)行維護(hù)安全管理和技術(shù)文檔安全管理7 個(gè)方面詳細(xì)制定安全管理規(guī)定,并明確系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維過程中相關(guān)人員的工作流程和操作規(guī)范,為全校的信息系統(tǒng)安全管理提供依據(jù)。

2009年至2010年,針對(duì)信息安全問題突發(fā)性強(qiáng)的特點(diǎn),為建立健全應(yīng)急工作機(jī)制,提高信息系統(tǒng)安全突發(fā)事件的組織指揮和應(yīng)急處置能力,最大限度地減輕突發(fā)事件造成的損失,學(xué)校完成《上海財(cái)經(jīng)大學(xué)信息系統(tǒng)安全應(yīng)急預(yù)案》的制定,并在it部門建立起突發(fā)事件應(yīng)急響應(yīng)工作機(jī)制。與此同時(shí),為加強(qiáng)日常防控來減少突發(fā)事件的發(fā)生,學(xué)校it部門制定《運(yùn)行維護(hù)工作條例》對(duì)硬件維護(hù)、操作系統(tǒng)維護(hù)、數(shù)據(jù)庫(kù)維護(hù)和應(yīng)用系統(tǒng)維護(hù)的各個(gè)環(huán)節(jié)的工作流程和操作規(guī)程進(jìn)行更加詳細(xì)的規(guī)定,并在工作中增加安全監(jiān)控、安全檢測(cè)、安全策略優(yōu)化、安全審計(jì)等環(huán)節(jié)加強(qiáng)對(duì)信息系統(tǒng)的安全防護(hù)。

2010年初,為明確和建立學(xué)校的信息安全策略,為各部門制定操作規(guī)范和開展安全工作提供指導(dǎo),學(xué)校制定《上海財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全管理整體方案》,從信息安全組織體系、管理體系和技術(shù)體系3個(gè)層次,詳細(xì)描述管理策略以及技術(shù)手段。該方案的出臺(tái)極大地推動(dòng)it部門管理制度的完善和技術(shù)改進(jìn),同時(shí)也促進(jìn)各院系、部門內(nèi)部安全管理的強(qiáng)化和人員安全意識(shí)的提高。

強(qiáng)化安全管理

信息安全是一項(xiàng)長(zhǎng)期的工作,必須將其納入信息系統(tǒng)的日常管理中常抓不懈,防患于未然。信息系統(tǒng)質(zhì)量的內(nèi)涵,除了系統(tǒng)功能和性能滿足業(yè)務(wù)要求外,與信息系統(tǒng)安全有關(guān)的系統(tǒng)安全性、可靠性、可用性也是系統(tǒng)質(zhì)量控制的范疇。主要采取的管理措施如下:

1.增加建設(shè)過程中的評(píng)審環(huán)節(jié)

在項(xiàng)目設(shè)計(jì)、開發(fā)階段成果接近完成時(shí),由項(xiàng)目組會(huì)同相關(guān)業(yè)務(wù)部門共同組織技術(shù)評(píng)審,包括對(duì)系統(tǒng)安全性的審查。評(píng)審以項(xiàng)目前期形成的方案、文檔及學(xué)校的相關(guān)標(biāo)準(zhǔn)和規(guī)范為依據(jù),對(duì)該階段形成的方案、技術(shù)文檔及系統(tǒng)進(jìn)行審查、確認(rèn)等工作,并形成評(píng)審結(jié)論。

2.進(jìn)行內(nèi)部測(cè)試和第三方測(cè)試

在項(xiàng)目驗(yàn)收前,除了由項(xiàng)目?jī)?nèi)部和業(yè)務(wù)部門參與的集成測(cè)試外,聘請(qǐng)專業(yè)的第三方測(cè)試機(jī)構(gòu)進(jìn)行測(cè)試。

3.安全檢測(cè)與審計(jì)雙管齊下,全方位監(jiān)控安全事件

對(duì)應(yīng)用系統(tǒng)和服務(wù)器進(jìn)行每三個(gè)月一次的定期安全檢測(cè),有效消除潛在的安全隱患;定期進(jìn)行應(yīng)用系統(tǒng)的安全審計(jì)、數(shù)據(jù)庫(kù)的安全審計(jì)、服務(wù)器的安全審計(jì)、配置管理的安全審計(jì)等,避免越權(quán)操作及數(shù)據(jù)泄漏事件的發(fā)生。

4.建立突發(fā)事件應(yīng)急響應(yīng)機(jī)制

基于《上海財(cái)經(jīng)大學(xué)信息安全應(yīng)急預(yù)案》,建立突發(fā)事件的應(yīng)急響應(yīng)機(jī)制,落實(shí)信息系統(tǒng)的服務(wù)級(jí)別管理,實(shí)行應(yīng)急預(yù)案演練制度,建立預(yù)案庫(kù),在突發(fā)事件發(fā)生后形成處置報(bào)告,分析原因,改進(jìn)工作。

5.加強(qiáng)安全意識(shí)宣傳與教育

我們可以面向全校師生員工組織一系列的信息安全宣傳和教育活動(dòng),包括組織面向?qū)W生和教師的信息安全知識(shí)競(jìng)賽活動(dòng),開展信息安全意識(shí)培訓(xùn)等,提高人員的安全防范意識(shí),發(fā)揮人在信息安全對(duì)策中的主體作用。

加強(qiáng)技術(shù)防范,構(gòu)筑安全堡壘

系統(tǒng)的日常建設(shè)與運(yùn)行管理中,我們通過構(gòu)建自動(dòng)化防控系統(tǒng)來加強(qiáng)系統(tǒng)的安全防范,為應(yīng)用系統(tǒng)和用戶構(gòu)筑起堅(jiān)實(shí)的安全堡壘,具體措施包括:

1.搭建版本控制系統(tǒng),確保開發(fā)中源代碼的安全

在程序開發(fā)的過程中,需要多人同時(shí)參加和協(xié)作,通過搭建版本控制系統(tǒng),記錄系統(tǒng)建設(shè)過程中相關(guān)文檔和源代碼的變更過程,防止代碼意外丟失、被覆蓋等情況的出現(xiàn)。

2.構(gòu)建三套獨(dú)立環(huán)境,保證正式環(huán)境安全

將系統(tǒng)開發(fā)環(huán)境、系統(tǒng)測(cè)試環(huán)境和正式系統(tǒng)進(jìn)行分離,確保開發(fā)階段和測(cè)試階段的工作不影響正式系統(tǒng)的使用。

3.建立備份與恢復(fù)機(jī)制,保護(hù)系統(tǒng)建設(shè)成果

建立本地及異地?cái)?shù)據(jù)備份及恢復(fù)規(guī)范及方案,研發(fā)數(shù)據(jù)統(tǒng)一管理與備份的相關(guān)程序,對(duì)系統(tǒng)建設(shè)過程中的成果進(jìn)行及時(shí)備份,防止因?yàn)檎`操作或機(jī)器故障導(dǎo)致數(shù)據(jù)丟失,切實(shí)保證數(shù)據(jù)的安全。

4.防火墻與入侵監(jiān)測(cè),構(gòu)筑網(wǎng)絡(luò)屏障

在internet和校園網(wǎng)之間以及校園網(wǎng)和信息系統(tǒng)服務(wù)器之間架設(shè)兩層防火墻,防止校內(nèi)外用戶對(duì)服務(wù)器的攻擊;部署網(wǎng)絡(luò)分析系統(tǒng),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量、網(wǎng)絡(luò)攻擊和病毒傳播,為網(wǎng)絡(luò)安全事件的定位和取證提供支持;禁止從公網(wǎng)訪問關(guān)鍵信息系統(tǒng),用戶需要通過vpn加密鏈路才能實(shí)現(xiàn)從校外訪問關(guān)鍵信息系統(tǒng)。

5.漏洞掃描與日志分析,促進(jìn)應(yīng)用安全的不斷提升

在應(yīng)用系統(tǒng)層,我們采用系統(tǒng)日志分析平臺(tái)對(duì)應(yīng)用進(jìn)行日志分析,捕捉和定位異常事件;定期對(duì)應(yīng)用服務(wù)執(zhí)行漏洞掃描,對(duì)出現(xiàn)的sql注入、跨站腳本攻擊、網(wǎng)頁(yè)非法篡改、強(qiáng)制訪問等系統(tǒng)安全風(fēng)險(xiǎn)及時(shí)進(jìn)行分析和整改。

6.主動(dòng)式監(jiān)控及時(shí)追蹤問題

自主完成服務(wù)器軟硬件運(yùn)行狀態(tài)監(jiān)控系統(tǒng)的開發(fā),實(shí)現(xiàn)對(duì)服務(wù)器運(yùn)行狀態(tài)及各信息系統(tǒng)狀態(tài)進(jìn)行主動(dòng)監(jiān)聽和預(yù)警;建立統(tǒng)一日志服務(wù)器,對(duì)所有系統(tǒng)的日志進(jìn)行集中管理和備份,確保問題發(fā)生時(shí)通過日志進(jìn)行定位和追蹤。

所謂“三分技術(shù),七分管理”,信息化安全管理問題需要從管理和技術(shù)兩方面考慮和解決,依靠有效的組織保障、規(guī)范的管理流程、安全可靠的系統(tǒng)工具及技術(shù)的支撐,才能達(dá)到“以較小的代價(jià)利用有限資源控制安全風(fēng)險(xiǎn)”的目標(biāo),更好地保證信息化建設(shè)和應(yīng)用的成果。

第14篇 信息化軟硬件設(shè)備 安全管理制度

1 目的

為了提高公司計(jì)算機(jī)及信息系統(tǒng)的管理水平,確保生產(chǎn)裝置實(shí)現(xiàn)安、穩(wěn)、長(zhǎng)、滿、優(yōu)運(yùn)行,制定本制度。

2 適用范圍

適用于公司信息化軟硬件設(shè)備安全管理。

3 職責(zé)

3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負(fù)責(zé)計(jì)算機(jī)等辦公設(shè)備及網(wǎng)絡(luò)的維護(hù)管理,負(fù)責(zé)各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護(hù),負(fù)責(zé)計(jì)算機(jī)、網(wǎng)絡(luò)及信息的安全管理和控制。

3.2 各部門是計(jì)算機(jī)等辦公設(shè)備的使用部門,負(fù)責(zé)本部門使用辦公設(shè)備的日常維護(hù)和保養(yǎng)。

4 管理內(nèi)容

4.1計(jì)算機(jī)及相關(guān)設(shè)備的管理

1)計(jì)算機(jī)及相關(guān)設(shè)備申請(qǐng)

按照工作需要,各部門提出配備所需辦公設(shè)備的申請(qǐng),由綜合科提出設(shè)備的型號(hào)及相關(guān)配置,根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請(qǐng)計(jì)劃表》。

2)計(jì)算機(jī)及相關(guān)設(shè)備配備

設(shè)備落實(shí)后,由綜合科做好硬件及軟件全面測(cè)試后,統(tǒng)一配備給相應(yīng)部門,講解操作方法,并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人,綜合科做好存檔記錄工作。

3)計(jì)算機(jī)及相關(guān)設(shè)備的轉(zhuǎn)移

因工作崗位在分公司內(nèi)部調(diào)動(dòng),原則上計(jì)算機(jī)跟使用人同步調(diào)動(dòng)。在調(diào)動(dòng)期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準(zhǔn)備,若新的工作崗位不需要使用計(jì)算機(jī),須將計(jì)算機(jī)送交綜合科并填寫《辦公設(shè)備上交表》。

4.2計(jì)算機(jī)使用與維護(hù)

1)計(jì)算機(jī)使用管理

使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,對(duì)個(gè)人的計(jì)算機(jī)操作和對(duì)外所提供的信息負(fù)責(zé)。

a. 計(jì)算機(jī)日常使用

每天下班后或長(zhǎng)時(shí)間不使用計(jì)算機(jī)時(shí)要自覺關(guān)閉計(jì)算機(jī)。禁止擅自移動(dòng)、拆卸、改變計(jì)算機(jī)內(nèi)部配件及其連接線路;

b. 軟件使用管理

① 各部門在綜合科的授權(quán)下安裝軟件。

② 已安裝到計(jì)算機(jī)上的軟件,任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進(jìn)行操作。

c. 不得在辦公用計(jì)算機(jī)上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴(yán)重占用帶寬的軟件。

2) 計(jì)算機(jī)維護(hù)管理

當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),報(bào)綜合科統(tǒng)一安排人員進(jìn)行維修。禁止在未得到授權(quán)的情況下擅自開啟機(jī)箱自行維修。如無法及時(shí)修復(fù)計(jì)算機(jī),且使用人急需繼續(xù)進(jìn)行網(wǎng)絡(luò)化辦公時(shí),可由綜合科安排調(diào)配一臺(tái)臨時(shí)計(jì)算機(jī),供使用人正常辦公。

4.3 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全實(shí)行統(tǒng)一管理、使用人負(fù)責(zé)。綜合科負(fù)責(zé)對(duì)全網(wǎng)安全進(jìn)行監(jiān)督管理,對(duì)個(gè)人的計(jì)算機(jī),禁止利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家及企業(yè)秘密或危害信息專網(wǎng)活動(dòng),不得查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計(jì)算機(jī)使用人要對(duì)自己的行為負(fù)責(zé)。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配,不得擅自更改其ip地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

2) 需要接入因特網(wǎng)的部門及個(gè)人,必須提出申請(qǐng),經(jīng)批準(zhǔn)后方可實(shí)施因特網(wǎng)接入。對(duì)未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的部門及個(gè)人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

3) 使用部門及個(gè)人禁止私接、改動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施,網(wǎng)絡(luò)的調(diào)試、升級(jí)由綜合科組織實(shí)施。

4) 使用人對(duì)所保管和使用的信息負(fù)有安全責(zé)任,應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。

5) 未經(jīng)許可員工不得使用他人計(jì)算機(jī)設(shè)備,也無權(quán)將自己使用的計(jì)算機(jī)設(shè)備借予他人使用。如工作需要,在他人使用過程中所有人應(yīng)全程監(jiān)控,并對(duì)使用過程中的信息安全負(fù)責(zé)。

6) 遵守分公司相關(guān)的保密制度,對(duì)所需保密的文件資料不得上網(wǎng)共享。

7) 外來人員所攜帶的計(jì)算機(jī)設(shè)備未經(jīng)綜合科同意,不得私自接入分公司辦公網(wǎng)絡(luò)。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器

9) 不得利用分公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對(duì)其所屬口令負(fù)責(zé)。對(duì)于使用其所屬帳號(hào)及口令登陸信息系統(tǒng)所進(jìn)行的一切操作負(fù)全部責(zé)任。

2) 帳號(hào)、口令等用于身份認(rèn)證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人,則在此次工作結(jié)束后盡快更改口令。

3) 員工有責(zé)任管理好用于各種身份認(rèn)證的帳號(hào)、口令等工具,一旦遺失應(yīng)及時(shí)上報(bào)其主管部門負(fù)責(zé)人。

4) 在獲得新系統(tǒng)賬號(hào)與初始口令后,應(yīng)立刻登陸更改口令??诹罱ㄗh由字母、數(shù)字及符號(hào)組成,且不低于六位。避免使用與個(gè)人信息有關(guān)的數(shù)據(jù)(如生日、電話號(hào)碼等)作為口令。并在有條件的時(shí)候,定期更改口令。

4.5 數(shù)據(jù)安全管理

1) 員工所使用的計(jì)算機(jī)中的數(shù)據(jù)由員工本人負(fù)責(zé)備份,重要資料不得放在系統(tǒng)默認(rèn)盤下(例如:c:)。

2) 數(shù)據(jù)備份每月一次,重要數(shù)據(jù)每周備份一次。備份保存時(shí)間不應(yīng)低于三個(gè)備份周期。年度終了,對(duì)全年重要數(shù)據(jù)集中備份,各部門自行保管。

3) 備份應(yīng)保存在專用備份硬盤等存儲(chǔ)介質(zhì)上并與原始數(shù)據(jù)載體分開存放。

4) 為保證備份數(shù)據(jù)的完整性和原始性,備份數(shù)據(jù)禁止修改。

5) 因保密需要,公司涉密部門或人員的usb接口全部被屏蔽,計(jì)算機(jī)使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數(shù)據(jù)資料,未經(jīng)許可,嚴(yán)禁私自復(fù)制。

7) 計(jì)算機(jī)使用人對(duì)自己的本機(jī)保密信息嚴(yán)加管理,不得私自傳播給非相關(guān)人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計(jì)算機(jī)時(shí),統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。

2) 確保及時(shí)獲取并安裝系統(tǒng)漏洞補(bǔ)丁。

3) 綜合科隨時(shí)監(jiān)測(cè)公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時(shí),及時(shí)進(jìn)行處理。

4) 當(dāng)網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時(shí),及時(shí)通知相關(guān)系統(tǒng)的管理人員。

5) 定期與上級(jí)公司和其他分公司聯(lián)系,交流防病毒的經(jīng)驗(yàn),協(xié)商解決網(wǎng)絡(luò)中病毒對(duì)網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。

6) 綜合科負(fù)責(zé)防病毒系統(tǒng)文檔的維護(hù)整理和存檔工作。

7) 各部門應(yīng)在技術(shù)人員的提示和幫助下,確保操作系統(tǒng)和應(yīng)用軟件進(jìn)行了最新的安全更新。

8) 通過因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動(dòng)設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描,確認(rèn)安全后才可以使用。

9) 一旦發(fā)現(xiàn)可能由病毒導(dǎo)致的異常的系統(tǒng)行為,必須立即通知綜合科負(fù)責(zé)防病毒的技術(shù)人員。并由綜合科匯總通知上級(jí)公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時(shí),應(yīng)立即向東北公司信息處發(fā)書面報(bào)告,并與相關(guān)部門保持溝通,了解線路恢復(fù)狀況。

2) 發(fā)生特殊情況,如機(jī)房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等,綜合科應(yīng)及時(shí)向上級(jí)相關(guān)部門傳真《南京分公司網(wǎng)絡(luò)故障匯報(bào)》,并組織有關(guān)人員進(jìn)行處理。無法自行處理的,應(yīng)報(bào)請(qǐng)上一級(jí)相關(guān)部門協(xié)助處理,并與相關(guān)部門保持溝通,了解線路恢復(fù)狀況。

第15篇 h中學(xué)信息化工作管理制度

一、總則

為進(jìn)一步加強(qiáng)學(xué)校信息化工作規(guī)范管理,促進(jìn)學(xué)校信息資源的交流與共享,保證信息化建設(shè)的時(shí)效性和可持續(xù)發(fā)展,真正發(fā)揮數(shù)字化校園平臺(tái)在學(xué)校教學(xué)、科研、及管理方面的支撐作用,根據(jù)大連市加強(qiáng)教育信息化建設(shè)的指導(dǎo)意見和實(shí)施方案,結(jié)合實(shí)際,特制訂本制度。

學(xué)校信息化工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級(jí)負(fù)責(zé)的管理原則。

二、每?jī)芍苷匍_一次例會(huì)制度

1、信息化建設(shè)工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)全校的信息化建設(shè)與管理工作。負(fù)責(zé)審議學(xué)校信息化建設(shè)發(fā)展的中長(zhǎng)期規(guī)劃與經(jīng)費(fèi)預(yù)算;制定審議學(xué)校信息化建設(shè)、運(yùn)行管理及校園網(wǎng)安全的規(guī)劃制定;明確在推進(jìn)高信息化建設(shè)進(jìn)程中各部門的責(zé)任分工、資源分配以及考核機(jī)制;對(duì)我校信息化建設(shè)中的重大問題和政策性問題進(jìn)行決策。每?jī)芍苷匍_一次例會(huì),及時(shí)交流和反饋。

2、學(xué)校資源開發(fā)小組具體負(fù)責(zé)分期實(shí)施學(xué)校信息化建設(shè)規(guī)劃,負(fù)責(zé)對(duì)信息化相關(guān)項(xiàng)目進(jìn)行評(píng)估和管理,負(fù)責(zé)信息化建設(shè)中的技術(shù)指導(dǎo)和支持,負(fù)責(zé)數(shù)據(jù)標(biāo)準(zhǔn)的制定和公共平臺(tái)應(yīng)用的推廣與培訓(xùn),負(fù)責(zé)健全和完善信息化工作管理體系。學(xué)校各信息化建設(shè)小組具體負(fù)責(zé)本小組系統(tǒng)建設(shè)和信息安全工作,保證信息的準(zhǔn)確性、實(shí)時(shí)性、完整性、和安全性,切實(shí)做好與本職相關(guān)的各項(xiàng)信息化建設(shè)工作,完成好信息化建設(shè)任務(wù)。

三、資金保障制度

學(xué)校設(shè)立信息化管理經(jīng)費(fèi),用于支付信息化項(xiàng)目在實(shí)施管理、系統(tǒng)功能改進(jìn)和數(shù)據(jù)維護(hù)、部門信息化技能培訓(xùn)等方面產(chǎn)生的費(fèi)用

1、信息化建設(shè)項(xiàng)目包括班班通系統(tǒng)、廣播電視系統(tǒng)、專用教室信息化建設(shè)系統(tǒng)、校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)基礎(chǔ)應(yīng)用、學(xué)校信息化資源系統(tǒng)建設(shè)、信息技術(shù)與學(xué)科整合建設(shè)系統(tǒng)等。

2、學(xué)校信息化建設(shè)項(xiàng)目中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備等硬件設(shè)施均由資源開發(fā)小組統(tǒng)一管理和分配。

3、學(xué)校各開發(fā)支持小組負(fù)責(zé)本小組所建的應(yīng)用系統(tǒng)的使用和管理,要保證對(duì)系統(tǒng)數(shù)據(jù)的及時(shí)更新維護(hù),并配合資源開發(fā)小組做好信息系統(tǒng)的備案工作,及時(shí)做好相關(guān)人員的培訓(xùn)工作,做好系統(tǒng)的推廣使用。

四、定期反饋和交流制度

1、制定定期反饋和交流制度,學(xué)校資源開發(fā)小組具體負(fù)責(zé)分期實(shí)施學(xué)校信息化建設(shè)規(guī)劃,負(fù)責(zé)對(duì)信息化相關(guān)項(xiàng)目進(jìn)行評(píng)估和管理,負(fù)責(zé)信息化建設(shè)中的技術(shù)指導(dǎo)和支持,負(fù)責(zé)數(shù)據(jù)標(biāo)準(zhǔn)的制定和公共平臺(tái)應(yīng)用的推廣與培訓(xùn),負(fù)責(zé)健全和完善信息化工作管理體系。學(xué)校各信息化建設(shè)小組具體負(fù)責(zé)本小組系統(tǒng)建設(shè)和信息安全工作,保證信息的準(zhǔn)確性、實(shí)時(shí)性、完整性、和安全性,切實(shí)做好與本職相關(guān)的各項(xiàng)信息化建設(shè)工作,完成好信息化建設(shè)任務(wù)。

2、每學(xué)期組織一次本學(xué)校信息技術(shù)建設(shè)工作檢查,形成檢查報(bào)告。每學(xué)期組織一次校內(nèi)交流,形成交流成果和經(jīng)驗(yàn)推廣方案,做好年度總結(jié)。

五、信息化工作激勵(lì)機(jī)制

1、信息化工作將納入部門工作考核范圍;

2、學(xué)校設(shè)立信息化管理經(jīng)費(fèi),用于支付信息化項(xiàng)目在實(shí)施管理、系統(tǒng)功能改進(jìn)和數(shù)據(jù)維護(hù)、部門信息化技能培訓(xùn)等方面產(chǎn)生的費(fèi)用

3、學(xué)校每年進(jìn)行信息化工作的評(píng)優(yōu)工作,對(duì)信息化建設(shè)工作中成績(jī)優(yōu)秀的部門和信息員給予表彰和獎(jiǎng)勵(lì)。

本制度自發(fā)布之日起實(shí)行。__年9月1日

信息化管理制度-文庫(kù)(15篇)

信息化管理制度是企業(yè)運(yùn)營(yíng)中的關(guān)鍵組成部分,它涵蓋了企業(yè)信息資源的管理、信息技術(shù)的應(yīng)用、信息系統(tǒng)開發(fā)與維護(hù)、信息安全保障等多個(gè)方面。這項(xiàng)制度旨在確保企業(yè)在數(shù)字化時(shí)代
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

相關(guān)信息化信息

  • 信息化管理制度15篇
  • 信息化管理制度15篇91人關(guān)注

    信息化管理制度是指企業(yè)在運(yùn)用信息技術(shù)進(jìn)行業(yè)務(wù)管理和運(yùn)營(yíng)過程中,為確保信息資源的有效利用、保護(hù)企業(yè)信息安全、提高運(yùn)營(yíng)效率而建立的一系列規(guī)則和程序。這些內(nèi)容 ...[更多]

  • 信息化系統(tǒng)管理制度
  • 信息化系統(tǒng)管理制度91人關(guān)注

    信息化系統(tǒng)管理制度是對(duì)企業(yè)內(nèi)部信息化建設(shè)、使用、維護(hù)和升級(jí)的一系列規(guī)則和流程,旨在確保信息資源的有效利用,提升企業(yè)運(yùn)營(yíng)效率,保障信息安全。包括哪些方面1.系統(tǒng) ...[更多]

  • 信息化建設(shè)管理制度
  • 信息化建設(shè)管理制度88人關(guān)注

    信息化建設(shè)管理制度是指企業(yè)為有效管理和推進(jìn)信息化進(jìn)程,確保信息化項(xiàng)目的順利實(shí)施和持續(xù)優(yōu)化,所制定的一系列規(guī)則、流程和責(zé)任分配。它涵蓋了信息化規(guī)劃、項(xiàng)目管理 ...[更多]

  • 信息化項(xiàng)目管理制度
  • 信息化項(xiàng)目管理制度81人關(guān)注

    信息化項(xiàng)目管理制度是企業(yè)管理體系的重要組成部分,旨在規(guī)范信息化項(xiàng)目的執(zhí)行流程,確保項(xiàng)目順利進(jìn)行,提高工作效率,降低風(fēng)險(xiǎn)。其主要內(nèi)容涵蓋以下幾個(gè)方面:1.項(xiàng)目立項(xiàng)與 ...[更多]

  • 信息化管理管理制度10篇
  • 信息化管理管理制度10篇81人關(guān)注

    信息化管理管理制度是對(duì)企業(yè)內(nèi)部信息化資源進(jìn)行有效管理和利用的一套規(guī)則體系,旨在提升企業(yè)的運(yùn)營(yíng)效率,優(yōu)化業(yè)務(wù)流程,保障信息的安全性和準(zhǔn)確性。包括哪些方面1.系統(tǒng) ...[更多]

  • 信息化工作管理制度
  • 信息化工作管理制度78人關(guān)注

    信息化工作管理制度是指一套用于指導(dǎo)企業(yè)或組織有效管理和利用信息技術(shù)資源,提高工作效率,保障信息安全的規(guī)則和程序。它涵蓋了從信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行維護(hù)到廢 ...[更多]

  • 信息化管理制度文庫(kù)方案(10篇)
  • 信息化管理制度文庫(kù)方案(10篇)62人關(guān)注

    方案11.制度建立:由it部門主導(dǎo),各部門參與,共同制定符合企業(yè)實(shí)際的信息化管理制度。2.培訓(xùn)與宣傳:組織全員培訓(xùn),確保員工了解并遵守制度,同時(shí)通過內(nèi)部通訊等方式持續(xù)宣 ...[更多]

  • 信息化技術(shù)管理制度方案(10篇)
  • 信息化技術(shù)管理制度方案(10篇)61人關(guān)注

    方案11.建立健全信息化管理機(jī)構(gòu),明確職責(zé)分工,負(fù)責(zé)信息化項(xiàng)目的規(guī)劃、實(shí)施和監(jiān)督。2.制定全面的信息化政策,包括采購(gòu)、使用、維護(hù)和更新等方面的指導(dǎo)原則。3.設(shè)立專 ...[更多]

  • 信息化管理制度包括哪些內(nèi)容(10篇)
  • 信息化管理制度包括哪些內(nèi)容(10篇)59人關(guān)注

    篇1信息化技術(shù)管理制度是指企業(yè)為有效管理和利用信息技術(shù)資源,提高工作效率,保障信息安全,促進(jìn)業(yè)務(wù)發(fā)展而制定的一系列規(guī)則和流程。它涵蓋了硬件設(shè)備管理、軟件應(yīng)用 ...[更多]

  • 信息化管理管理制度方案(5篇)
  • 信息化管理管理制度方案(5篇)57人關(guān)注

    方案11.制定詳盡的信息管理制度:明確各部門在信息管理中的職責(zé),設(shè)立專門的信息管理部門,負(fù)責(zé)制度的執(zhí)行和監(jiān)督。2.投入必要的資源:根據(jù)業(yè)務(wù)需求,合理配置信息技術(shù)硬件 ...[更多]

相關(guān)專題

管理制度范文熱門信息