歡迎光臨管理者范文網(wǎng)
當前位置:管理者范文網(wǎng) > 安全管理 > 管理制度 > 管理制度范文

信息化管理制度-文庫(15篇)

更新時間:2024-05-08 查看人數(shù):26

信息化管理制度-文庫

信息化管理制度是企業(yè)運營中的關(guān)鍵組成部分,它涵蓋了企業(yè)信息資源的管理、信息技術(shù)的應(yīng)用、信息系統(tǒng)開發(fā)與維護、信息安全保障等多個方面。這項制度旨在確保企業(yè)在數(shù)字化時代的高效運作,通過科學管理和利用信息資源,提升企業(yè)的競爭力。

包括哪些方面

1. 信息資源管理:規(guī)范企業(yè)內(nèi)部信息的收集、存儲、處理和傳播流程,確保信息的準確性和時效性。

2. 信息技術(shù)應(yīng)用:制定信息技術(shù)設(shè)備的采購、使用和更新策略,推動企業(yè)技術(shù)進步和業(yè)務(wù)創(chuàng)新。

3. 信息系統(tǒng)開發(fā)與維護:明確系統(tǒng)開發(fā)標準和流程,確保系統(tǒng)的穩(wěn)定運行和持續(xù)優(yōu)化。

4. 信息安全保障:建立安全防護機制,防止信息泄露、篡改和破壞,保障企業(yè)信息安全。

重要性

信息化管理制度的重要性不言而喻。它有助于提高企業(yè)決策效率,通過準確、及時的信息支持,幫助企業(yè)做出明智決策。它能促進企業(yè)內(nèi)部溝通,提升協(xié)作效率,降低運營成本。強大的信息安全防護能夠保護企業(yè)的核心競爭力,防止商業(yè)秘密泄露,為企業(yè)長遠發(fā)展保駕護航。

方案

1. 制定詳盡的信息管理制度:明確各部門在信息管理中的職責,設(shè)立專門的信息管理部門,負責制度的執(zhí)行和監(jiān)督。

2. 投入必要的資源:根據(jù)業(yè)務(wù)需求,合理配置信息技術(shù)硬件和軟件,定期進行技術(shù)培訓,提升員工的信息素養(yǎng)。

3. 強化信息安全:建立多層次的安全防護體系,包括防火墻、加密技術(shù)、訪問控制等,并定期進行安全審計和演練。

4. 持續(xù)優(yōu)化信息系統(tǒng):根據(jù)業(yè)務(wù)變化和技術(shù)發(fā)展,定期評估和調(diào)整信息系統(tǒng),確保其與企業(yè)戰(zhàn)略目標保持一致。

5. 建立反饋機制:鼓勵員工對信息化管理提出建議和意見,以持續(xù)改進和完善制度。

信息化管理制度的建設(shè)并非一蹴而就,需要企業(yè)持續(xù)投入和不斷優(yōu)化。只有這樣,才能在日益激烈的市場競爭中,借助信息化的力量,實現(xiàn)企業(yè)的可持續(xù)發(fā)展。

信息化管理制度-文庫范文

第1篇 實行信息化施工管理規(guī)范

總承包實行信息化施工的管理

信息化是指用電子信息技術(shù)等高新技術(shù)對社會經(jīng)濟的各個方面進行改造、革新和重組,從而達到一個比工業(yè)化時期更先進,更高效的新的人類文明水準。企業(yè)信息化將有利于企業(yè)合理配置企業(yè)資源,優(yōu)化組合企業(yè)生產(chǎn)要素,從而在市場競爭中取得優(yōu)勢。

信息化施工就是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù),并采用相關(guān)的軟件搜索、整理、傳送、處理和反饋施工過程和管理過程中的信息,從而及時、準確的實施決策,并通過合理配置和優(yōu)化組合生產(chǎn)要素,確保工程管理目標的實現(xiàn)。

1電視監(jiān)控系統(tǒng)

施工現(xiàn)場設(shè)置數(shù)碼攝像機,對施工過程實施24小時監(jiān)控,結(jié)構(gòu)施工階段,電視監(jiān)視平臺安裝在塔吊上,裝修階段將安裝在室內(nèi)重點部位。施工信息(質(zhì)量、安全、文明施工、施工進展等)將及時傳送到監(jiān)控室,業(yè)主和監(jiān)理在辦公室就能了解施工現(xiàn)場的情況。

采用了電視監(jiān)控系統(tǒng),可以及時了解施工現(xiàn)場的情況,及時發(fā)現(xiàn)問題,并采取有針對性的防范措施,確保工程施工沿著既定目標進行。

2工程文檔和合同管理系統(tǒng)

使用文檔和合同管理系統(tǒng),建立科學合理的文檔管理體系。所有文件、合同、協(xié)議等通過輸入或掃描手段存入微機,使各種來往的文件、信息以文字、圖片或聲音的形式存儲到計算機中。操作者或使用者可以快速查詢,做到信息的完整和有序。

3施工管理

3.1采用夢龍網(wǎng)絡(luò)計劃管理、project2000項目計劃管理軟件,編制工程進度計劃,并對施工進度進行跟蹤管理,確保關(guān)鍵工序,并根據(jù)現(xiàn)場實際情況,對網(wǎng)絡(luò)計劃及時做出調(diào)整,保證施工工期達到預期目的。

3.2采用廣聯(lián)達的鋼筋下料、工程量計算及項目成本管理軟件,對施工進行綜合管理。

3.3使用用友財務(wù)軟件,通過使用計算機進行財務(wù)處理,減少信息處理時間,使項目和總部對項目財務(wù)狀況有詳細的了解。

4網(wǎng)絡(luò)及應(yīng)用方案

通過國際互聯(lián)網(wǎng)或lan(企業(yè)內(nèi)部信息網(wǎng))技術(shù),使企業(yè)和工程項目達到信息資源共享,提高決策能力和管理水平。同時,現(xiàn)場的工程質(zhì)量、進度、安全、文明施工情況,以及資源需求情況可及時向總部匯報并取得支持。

第2篇 信息大學信息化建設(shè)管理辦法

第一章 總 則

第一條根據(jù)《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2022)》和《教育信息化十年發(fā)展規(guī)劃(2022-2022)》要求,為規(guī)范學校信息化建設(shè)和管理工作,維護校園各類信息系統(tǒng)的穩(wěn)定、可靠和安全,有效發(fā)揮信息系統(tǒng)作為公共服務(wù)體系在教學、科研和管理中的重要作用,有序推進學校信息化工作的開展,結(jié)合學校實際,特制定本辦法。

第二條貫徹“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一平臺、歸口管理”的原則,實行學校、業(yè)務(wù)主管單位、使用單位分級管理制度,明確責任,逐步實現(xiàn)“硬件集群、數(shù)據(jù)集中、應(yīng)用集成、安全可靠”的建設(shè)目標。

第三條 信息化建設(shè)是指直接應(yīng)用于學校教學、科研和管理工作,以計算機和通信等現(xiàn)代信息技術(shù)為主要手段的信息基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)。主要包括以下內(nèi)容:

1. 信息基礎(chǔ)設(shè)施。是指由學校和各電信運營商在校園范圍內(nèi)建設(shè)的各類通訊管線、通訊電纜和光纜、通訊基站、弱電機房、網(wǎng)絡(luò)設(shè)備、樓內(nèi)弱電布線、無線網(wǎng)(wifi)室外和室內(nèi)接入設(shè)備等。

2. 信息系統(tǒng)建設(shè)。包括各類操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用平臺、應(yīng)用軟件及中間件等的采購、開發(fā)和集成;以及相關(guān)信息化硬件設(shè)備的采購,包括服務(wù)器、存儲、網(wǎng)絡(luò)交換機、路由器、防火墻等設(shè)備,但不包括各種教學儀器、實驗室設(shè)備、文體設(shè)備。

第四條 信息化建設(shè)遵循需求調(diào)研、立項申請、可行性論證、項目審批以及變更、驗收、投入運行等規(guī)范程序。

第二章組織機構(gòu)

第五條學校網(wǎng)絡(luò)安全和信息化領(lǐng)導小組(以下簡稱領(lǐng)導小組)是負責學校信息化建設(shè)的審議決策機構(gòu),負責審議學校信息化建設(shè)發(fā)展的中長期規(guī)劃與經(jīng)費預算;審議學校信息化建設(shè)、運維管理及信息安全規(guī)章制度;審議信息化建設(shè)各單位的責任分工、資源分配;對學校信息化建設(shè)中的重大問題和政策性問題進行審議和決策。

第六條網(wǎng)信辦作為學校網(wǎng)絡(luò)安全和信息化領(lǐng)導小組下設(shè)的辦公室(以下簡稱網(wǎng)信辦),是學校信息化建設(shè)與管理的職能部門,負責制定學校信息化建設(shè)發(fā)展的中長期規(guī)劃、信息標準規(guī)范、經(jīng)費預算;制定學校信息化建設(shè)、運維管理及信息安全規(guī)章制度;負責分期實施學校信息化建設(shè)規(guī)劃,對具體項目進行組織協(xié)調(diào)與實施推進;負責對各業(yè)務(wù)系統(tǒng)信息資源進行集成與整合;負責對學校各單位申報的信息化新建和改造項目進行審核,為各單位信息化建設(shè)提供技術(shù)指導和支持;負責健全和完善信息化工作管理體系;負責管理校園信息基礎(chǔ)設(shè)施;負責公共信息平臺應(yīng)用的推廣與培訓;負責學校網(wǎng)絡(luò)安全。

第七條 學校各有關(guān)單位原則上應(yīng)明確具體負責信息化工作的分管領(lǐng)導與信息員。分管領(lǐng)導具體負責本單位業(yè)務(wù)系統(tǒng)建設(shè)、推廣,監(jiān)督學校信息化建設(shè)相關(guān)規(guī)章制度在本單位的執(zhí)行,同時也是本單位信息安全的第一責任人;信息員負責本單位相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的更新和維護,保證信息的準確性、實時性、完整性和安全性,負責本單位信息化基礎(chǔ)設(shè)施的日常管理。根據(jù)工作需要可設(shè)置雙聘信息員,采用所在單位與網(wǎng)信辦雙聘制度,共同開展信息化建設(shè)工作。

第三章 信息化項目建設(shè)程序

第八條信息化建設(shè)采用項目管理制。由網(wǎng)信辦根據(jù)各單位實際需求進行項目分解,制訂年度項目建設(shè)計劃,經(jīng)領(lǐng)導小組審議,報送分管校領(lǐng)導批準后實施。

第九條 立項申請與審批。各建設(shè)單位根據(jù)本單位工作信息化目標調(diào)研分析信息化項目需求,填寫《某某大學信息化建設(shè)項目立項審批表》并報送至網(wǎng)信辦備案,由網(wǎng)信辦組織專家論證,并報領(lǐng)導小組審議。

第十條 采購與建設(shè)。信息化建設(shè)項目可采用自主研發(fā)、合作開發(fā)、外包、采購等方式進行建設(shè)。招標采購和建設(shè)由資產(chǎn)管理處、網(wǎng)信辦組織學校相關(guān)職能部門,按國家和學校有關(guān)規(guī)定進行。在信息化項目建設(shè)過程中,建設(shè)單位必須嚴格遵守學校規(guī)定,全程與網(wǎng)信辦保持聯(lián)系,接受資產(chǎn)管理處、網(wǎng)信辦的項目監(jiān)督和技術(shù)指導。建設(shè)過程中涉及跨部門協(xié)作的,由網(wǎng)信辦負責組織協(xié)調(diào)。

第十一條 項目驗收。信息化項目建設(shè)完成后由資產(chǎn)管理處、網(wǎng)信辦會同學校相關(guān)部門組織驗收。驗收內(nèi)容主要包括檢查網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)的建設(shè)質(zhì)量和相關(guān)的技術(shù)指標以及性能測試等情況;系統(tǒng)及設(shè)備運行、維護所必需的原始資料、配置參數(shù)、管理維護說明書、用戶操作手冊、應(yīng)急方案等材料。對于信息化軟件項目還需檢查需求分析、設(shè)計方案、實施方案、代碼編寫標準、源程序代碼、測試方案、測試報告、質(zhì)量保證計劃和質(zhì)量管理文檔等內(nèi)容。符合信息化建設(shè)標準和要求且驗收通過的項目,才能正式投入使用。對于驗收未通過的項目,責令限期完善,并重新組織驗收。

第十二條 付款和國有資產(chǎn)管理。學校信息化建設(shè)項目各環(huán)節(jié)的費用支付須經(jīng)網(wǎng)信辦負責人簽字確認。項目建設(shè)過程中涉及的國有資產(chǎn),按照國家及學校的要求,及時辦理資產(chǎn)登記手續(xù),納入學校國有資產(chǎn)統(tǒng)一管理。

第四章 信息基礎(chǔ)設(shè)施建設(shè)與管理

第十三條校園信息基礎(chǔ)設(shè)施由網(wǎng)信辦統(tǒng)一歸口管理。電信運營在校內(nèi)建設(shè)信息基礎(chǔ)設(shè)施須經(jīng)網(wǎng)信辦許可。由各電信運營商獨立或與學校合作建設(shè)的設(shè)施和設(shè)備,其管理權(quán)限,按照相關(guān)合作協(xié)議執(zhí)行。

第十四條為避免重復建設(shè)、不規(guī)范建設(shè),新建、擴建、改建樓宇時涉及校園信息基礎(chǔ)設(shè)施,須經(jīng)網(wǎng)信辦確認建設(shè)方案并嚴格按照建設(shè)方案驗收,否則資產(chǎn)管理處對建設(shè)合同不予批準,財務(wù)處不予報銷。

第五章 信息系統(tǒng)建設(shè)與管理

第十五條網(wǎng)信辦牽頭建設(shè)、管理及維護學校公共信息支撐平臺,包括信息門戶、統(tǒng)一身份認證、中心數(shù)據(jù)庫、校園數(shù)據(jù)中心、郵件服務(wù)、公共軟件服務(wù)、一卡通系統(tǒng)等學校層面的軟硬件平臺。

第十六條中心數(shù)據(jù)庫是學校集成、共享公共基礎(chǔ)數(shù)據(jù)的平臺,為保證其權(quán)威性、唯一性、準確性和及時性,學校所有信息系統(tǒng)均須向中心數(shù)據(jù)庫提供必要數(shù)據(jù),以便實現(xiàn)各業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)共享,同時為各類公共服務(wù)和管理決策系統(tǒng)提供數(shù)據(jù)支持。

第十七條各職能部門以及涉及為全校提供服務(wù)的信息系統(tǒng)相關(guān)建設(shè)由網(wǎng)信辦統(tǒng)一管理,主要用于網(wǎng)絡(luò)基礎(chǔ)平臺建設(shè)、公共硬件平臺建設(shè)、中心數(shù)據(jù)庫建設(shè)、公共軟件產(chǎn)品、主要業(yè)務(wù)系統(tǒng)的開發(fā)與維護。

第十八條各單位的信息系統(tǒng)建設(shè)項目立項納入學校信息化建設(shè)項目統(tǒng)一管理,均須通過網(wǎng)信辦技術(shù)路線審核或?qū)n}論證、項目備案或?qū)徟?。未?jīng)網(wǎng)信辦審議的信息系統(tǒng)建設(shè)項目,資產(chǎn)管理處不予批準簽訂合同及安排招標事宜,財務(wù)處不予報銷。

第十九條各單位的信息系統(tǒng)建設(shè)可采用自行研發(fā)、合作開發(fā)、公司承建等多種方式進行,但必須按照學校信息化建設(shè)統(tǒng)一標準、統(tǒng)一平臺以及數(shù)據(jù)交換接口規(guī)范進行建設(shè)。網(wǎng)信辦參與對建設(shè)項目的實施進行技術(shù)指導、監(jiān)督和驗收。

第六章安全與管理

第二十條學校網(wǎng)絡(luò)和信息安全管理工作分為網(wǎng)絡(luò)安全、系統(tǒng)安全和內(nèi)容安全三個方面。網(wǎng)絡(luò)安全是指校園網(wǎng)基礎(chǔ)設(shè)施的安全,設(shè)施包括:光纖通信線路、弱電房、弱電布線和路由器、交換機等網(wǎng)絡(luò)互聯(lián)設(shè)備;系統(tǒng)安全是指承載信息系統(tǒng)的服務(wù)器、軟件運行環(huán)境以及系統(tǒng)數(shù)據(jù)的安全;內(nèi)容安全是指通過網(wǎng)絡(luò)信息服務(wù)方式發(fā)布的各種信息中具體內(nèi)容的安全。

第二十一條學校網(wǎng)絡(luò)和信息安全管理工作按照 “誰主管,誰負責;誰維護,誰負責;誰使用,誰負責”的原則進行。網(wǎng)信辦負責網(wǎng)絡(luò)和系統(tǒng)的技防安全,負責對校園網(wǎng)基礎(chǔ)設(shè)施進行維護管理,負責學校數(shù)據(jù)中心運行管理,負責定期對所有校園網(wǎng)站進行系統(tǒng)安全檢測并對有安全隱患的系統(tǒng)和網(wǎng)站督促整改,負責保障校園網(wǎng)的暢通運行;各單位負責其主管信息系統(tǒng)和網(wǎng)站的系統(tǒng)安全、內(nèi)容安全,做好數(shù)據(jù)維護以及必要的數(shù)據(jù)備份和歸檔工作。

第二十二條 信息系統(tǒng)建設(shè)合同中必須明確與承建方訂立軟件系統(tǒng)和數(shù)據(jù)的保密條款或簽訂單獨的保密協(xié)議。

第二十三條 信息系統(tǒng)中的信息以及學校的共享數(shù)據(jù)必須嚴格授權(quán)、合法使用,確保學校各類管理信息的安全。

第二十四條 校園網(wǎng)用戶應(yīng)遵守國家有關(guān)法律法規(guī),不得利用校園網(wǎng)從事違反國家法律法規(guī)和學校規(guī)章制度的活動,應(yīng)妥善保管自己的統(tǒng)一身份認證帳號和上網(wǎng)帳號,以免造成個人信息泄露,防止他人盜用后在網(wǎng)上進行非法活動。因管理不善導致密碼泄露對網(wǎng)絡(luò)安全造成嚴重危害的,應(yīng)追究當事人責任。

第七章 附 則

第二十五條 本辦法自頒布之日起執(zhí)行。

第二十六條 本辦法由網(wǎng)信辦負責解釋。

附件:某某大學信息化建設(shè)立項申報表

某某大學

2022年8月20日

第3篇 房地產(chǎn)企業(yè)erp信息化管理

房地產(chǎn)企業(yè)信息化管理(erp)

當企業(yè)管理告別泰勒時代,逐步向現(xiàn)代經(jīng)濟管理模式發(fā)展的過程中,由于電腦和網(wǎng)絡(luò)的發(fā)展,促使企業(yè)的反應(yīng)機制和協(xié)調(diào)手段進一步發(fā)展,逐漸誕生了最新的新經(jīng)濟理論。據(jù)新經(jīng)濟理論的學者研究發(fā)現(xiàn),資本在進100年中對現(xiàn)代經(jīng)濟的貢獻為15%,非知識化勞動的貢獻率為19%,而知識、信息的貢獻率卻占到了66%。

房地產(chǎn)企業(yè)是一個以整合供方資源為主的企業(yè),本身沒有技術(shù)核心競爭力,他所涉及到的供方達到三、四十家,屬于資金和密集型產(chǎn)業(yè),如何通過供方的科學管理而進行合理的采購并對成本環(huán)節(jié)進行有效控制,是決定房地產(chǎn)企業(yè)最終獲利多少的一個關(guān)鍵,也是企業(yè)能否生存發(fā)展的一個前提。

在這里我們講信息化管理應(yīng)該首先講的的是企業(yè)信息化管理的核心erp(enterpriseresouricesplanning).erp是一種適用與生產(chǎn)流通企業(yè)的具有代表性的管理技術(shù),他是根據(jù)市場的需求對企業(yè)內(nèi)部以及供應(yīng)鏈上的各個環(huán)節(jié)的資源進行全面規(guī)劃,統(tǒng)籌安排和嚴格控制以保證人、財、物,信息等各類資源得到充分合理的應(yīng)用,erp是現(xiàn)代經(jīng)濟管理思想的產(chǎn)物,它將許多現(xiàn)代管理方法,體現(xiàn)在erp軟件系統(tǒng)中,成為房地產(chǎn)企業(yè)的致勝的一個法寶。

信息化管理能有效進行供方控制,其收益分析如下:

1.降低交易成本:96年,杰克韋爾奇在ge中率先通過internet建立了聯(lián)機采購系統(tǒng)(tpn),將企業(yè)的采購項目在世界招標將采購過程由7天縮短為1天,相關(guān)人員減少60%,由于接觸廣泛,引起了更大的競爭,材料費下降達20%,其架構(gòu)應(yīng)當是'平面無限大,層次相當少,總部是大腦,網(wǎng)絡(luò)是神經(jīng)末梢'。

2.企業(yè)流程再造(bpr):從價值鏈的角度出發(fā),對企業(yè)流程中不能增值環(huán)節(jié)進行徹底改造海爾集團在組織結(jié)構(gòu)上形成麗權(quán)明確的五個層次的管理體系。集團總部是投資決策中心,各事業(yè)本部是經(jīng)濟決策中心,各事業(yè)部是利潤中心,生產(chǎn)為成本控制中心,員工為質(zhì)量控制中心。通過海爾bpr案例,我們可以清楚地看到,按照信息化管理對企業(yè)的要求,各個部門都進行了相應(yīng)的改造,明確地產(chǎn)生的管理層次而房地產(chǎn)企業(yè)所要依隨的方式更應(yīng)該是趨向于扁平化的組織結(jié)構(gòu),由傳統(tǒng)的'金字塔'式轉(zhuǎn)型為扁平式,從而充分發(fā)揮信息化的綜合效能,提高企業(yè)的管理效率,保證企業(yè)的長期穩(wěn)定發(fā)展。

3. 有效的控制買賣雙方的溢價能力:假如存在這樣一種情況:原材料漲價而銷售商逼你讓利,企業(yè)在兩邊的擠壓下還能活嗎但是當crp系統(tǒng)建立以后,有與賣方建立長期的供貨關(guān)系,控制賣方溢價,在買方建立相應(yīng)機制,控制買方溢價。

erp是現(xiàn)代經(jīng)濟理論下的成果,是由創(chuàng)新理論到人力資源管理理論到現(xiàn)代經(jīng)濟學到新增長理論的實踐,對于現(xiàn)代大型企業(yè)也許是一個方向,而對于中小型企業(yè),也有一定的借鑒意義和指導方向。

第4篇 建設(shè)集團公司部隊化信息化精細化管理實施方案

建設(shè)集團公司部隊化、信息化、精細化管理實施方案

zz建[2022]第13號文

各部門、辦事處、分公司、項目部:

為進一步提高公司管理水平,夯實管理基礎(chǔ),著眼長遠的戰(zhàn)略措施,不斷提高公司的管理水平和核心競爭力,結(jié)合公司實際情況,特制定本方案。

一、指導思想和目標

指導思想:以“科學發(fā)展觀”為指導,以創(chuàng)建“部隊化、信息化、精細化”大企業(yè)集團為目標,以全面提升執(zhí)行力、提高效率和效益為出發(fā)點,圍繞公司中心工作,運用科學適當?shù)墓芾砉ぞ吆头椒?把“精、細、實、嚴”落實到管理工作的每個環(huán)節(jié),不斷提高公司整體管理水平和核心競爭力,有效促進集團公司的可持續(xù)發(fā)展。

目標要求:以“精”為目標,以“細”為手段,把精細化理念貫徹到運營管理的整個過程,以“精細化的規(guī)劃,精細化的分析,精細化的控制,精細化的操作,精細化的核算”,實現(xiàn)企業(yè)管理從機會型到戰(zhàn)略型、從經(jīng)驗型到科學型、從定性到量化、從靜態(tài)到動態(tài)、從外延式到內(nèi)涵式、從粗放型到精細化的轉(zhuǎn)變。實現(xiàn)公司發(fā)展思路明晰化、組織體系科學化、績效考核全面化,提高員工的執(zhí)行力與服務(wù)質(zhì)量。

二、部隊化管理

項目管理軍事化是比較好的的點子,當今在企業(yè)、學校乃至政府機關(guān)的管理中,部隊化、軍事化管理的影子隨處可見。事實上項目管理早已軍事化了。

1、籌備。

1)選將派兵。選適合的員工去適合的崗位,民營企業(yè)的最大特點是唯親是用,這樣有很大的弊端:首先,因為是親戚關(guān)系,他不可能像外人那樣在有壓力的情況下盡心盡力、全力以赴的去管理項目;其次,也有可能此人并不適合此項目,只是因為親戚關(guān)系就認命于此;再次,其間有很多的利益關(guān)系,不能像外人那樣的公私分明,不好處理感情和利益的糾紛。

2)組建班子。組建班子要全面的考慮各方問題,業(yè)務(wù)方面、技術(shù)方面、后勤方面、思想管理方面,各方面要協(xié)調(diào)統(tǒng)一,共同的組建成一個適合項目的團隊,才能出大的效益。

3)建立制度。首先,建立紀律制度,紀律是部隊戰(zhàn)斗力的體現(xiàn);其次,要建立匯報制度,層層上報,層層負責,比如建立例會,每周至少一次會議,會議的形式可以多樣,內(nèi)容保持不變,包括目的分析、問題的提出、解決方法的探討等;再次,建立成本制度;最后,建立預算制度,財務(wù)匯報,財務(wù)運作情況的匯報和分析等。

4)環(huán)境制度。要考慮項目管理的外界環(huán)境因素,除了衛(wèi)生、安全等,還包括法律法規(guī)的要求,風險等環(huán)境因素。

5)建立風險管理制度。風險管理涉及到方方面面,比如生產(chǎn)質(zhì)量方面、財務(wù)成本方面等,進行評估和分析。

6)建立獎懲機制。獎懲機制,不僅要有制度有文件,而且一定要有實效,要落實到位,這樣對組建班子的人員來說才有說服力,給大家信心,更好的完成工作。

2、啟動。

1)分階段、定時限,定要求,定質(zhì)量目標,定責任人。

2)運作機制。第一,定班制:每天進行,層層轉(zhuǎn)述,以業(yè)務(wù)為核心,以綜合管理為支撐。第二,例會制:每周、每半月、每月、每季、每年,主要內(nèi)容為,工作檢查,查找問題,解決方法,確定分期目標,提出要求。第三,風險管理制(評估):涉及到設(shè)計方方面面,實現(xiàn)主題分析,尋找解決方案。第四,獎懲制,主抓主要負責人、承包人的責任。

3、管理有條線。(橫向到邊、縱向到底)

1)上一級對下一級負責。

2)制度管人,對行為人可作客觀評價,可照常規(guī)處理。

3)成本評估,錢、財、物、人。

4)統(tǒng)籌法,突出主項,帶動副項,達到全面。

4、管理五要素。

1)人,思想組織保障、業(yè)務(wù)技術(shù)保障。

2)財,物質(zhì)保障。

3)法,沒有規(guī)矩不成方圓,紀律保障。

4)饋,是評估保障。

5)聯(lián),是環(huán)境保障。

三、精細化管理

實施精細化管理,是針對公司當前項目管理現(xiàn)狀,從而解決管理中存在的問題、提高管理水平的重要舉措。以抓好關(guān)鍵環(huán)節(jié)、重點細節(jié)為著力點,提高整體管理水平。

1、精細化管理的核心理念、突破口和基本方法

精細化管理的核心理念:精、準、細、嚴。精是做精、做好,精益求精;準是準確、準時,信息與決策準確無誤;細是操作細化、管理細化,重視細節(jié);嚴是嚴格執(zhí)行制度標準和程序規(guī)定,嚴格控制偏差。

精細化管理的突破口:完善制度與規(guī)范流程、提高員工的執(zhí)行力,即通過精細化管理,使崗位責任、流程、制度執(zhí)行到位。

精細化管理基本方法:細化、量化、實證化、流程化、標準化、協(xié)同化。

2、精細化管理的主要內(nèi)容

1)制定并細化落實發(fā)展戰(zhàn)略和任務(wù)目標。根據(jù)集團公司發(fā)展規(guī)劃,完善公司的發(fā)展規(guī)劃,對有關(guān)任務(wù)目標進行細化、落實。

2)完善細化規(guī)章制度。對現(xiàn)行規(guī)章制度進行全面的清理、修訂,細化規(guī)章制度的執(zhí)行程序。

3)細分業(yè)務(wù)流程,細化產(chǎn)品與服務(wù)標準。要全面梳理、細化、再造業(yè)務(wù)流程,明確管理層級之間、前后工序之間的界面與權(quán)限,處理好業(yè)務(wù)之間的接口。根據(jù)實際,將集團公司制定的標準體系落實到管理和員工操作中去,確保執(zhí)行到位。

4)以貫標為抓手,推行精細化管理。根據(jù)自身實際,努力建立質(zhì)量體系、職業(yè)健康安全掛歷體系、環(huán)境管理體系等。在生產(chǎn)、辦公等現(xiàn)場積極推廣流程再造、可視化管理等精細化管理方法。通過人的規(guī)范化、事的流程化、物的規(guī)格化,來提高效率、保證質(zhì)量、保障安全,使工作環(huán)境整潔有序,從而提高員工素養(yǎng)和企業(yè)形象。

5)樹立精細化管理的理念,抓好服務(wù)與生產(chǎn)過程中的細節(jié)。細節(jié)決定成敗、細節(jié)體現(xiàn)管理水平。要把“五精四細”的要求落實到管理與生產(chǎn)的每個環(huán)節(jié),積極學習先進企業(yè)的管理精華,掌握管理企業(yè)的精髓,打造精品和品牌,精通管理的方法、工具和渠道,業(yè)務(wù)流程之間要做到協(xié)同精密;要細分職責崗位、細化任務(wù)目標、細化制度流程,培育精益求精的企業(yè)文化。結(jié)合文明創(chuàng)建工作,樹立“以項目管理標準化”的管理理念,全面細化操作規(guī)范,提高員工職業(yè)素質(zhì),實現(xiàn)提升施工人員滿意度和擴大市場占有率的目標。

6)加強業(yè)務(wù)流程與管理環(huán)節(jié)的信息化建設(shè)。要加強辦公自動化,進行人力資源管理、投資管理、統(tǒng)計分析、財務(wù)管理、設(shè)備管理、業(yè)績考核等方面的信息化建設(shè)。同時,要加大信息技術(shù)在工程管理過程中的應(yīng)用,提高生產(chǎn)效率和管理規(guī)范化。

3、創(chuàng)新活動

創(chuàng)新活動要以精細化管理為基礎(chǔ)、以理念創(chuàng)新為先導、以管理創(chuàng)新為重點、以技術(shù)創(chuàng)新為手段,建立創(chuàng)新型企業(yè)。

1)理念創(chuàng)新。加強在發(fā)展理念、經(jīng)營理念、管理理念、服務(wù)理念、等方面的創(chuàng)新,加強引導和鼓勵。

2)管理創(chuàng)新。針對管理中的重點和難點,從管理方法、管理手段和管理模式等方面,加強發(fā)展戰(zhàn)略、管理架構(gòu)、績效考核等領(lǐng)域的創(chuàng)新力度。同時,要加強具體生產(chǎn)活動中的創(chuàng)新工作,關(guān)注細節(jié)的改進,把創(chuàng)新工作滲透到每個管理環(huán)節(jié)和生產(chǎn)工序。

3)科技創(chuàng)新。以提高管理效率為目標,加大在管理手段、管理工具等方面的創(chuàng)新,推廣與開發(fā)相關(guān)的新技術(shù)、新材料、新工藝、新設(shè)備。

4、保障措施

1)加強組織領(lǐng)導。公司成立“精細化管理與創(chuàng)新年”活動領(lǐng)導小組,辦公室負責活動的發(fā)動、組織、監(jiān)督和考核等工作。主要負責人親自參與其中,抽調(diào)精干力量并明確一個職能部門,集中開展相關(guān)活動。

2)加強學習培訓。要以精細化管理和創(chuàng)新為重點,通過外部學習和內(nèi)部培訓相結(jié)合的方式,加強相關(guān)知識學習和業(yè)務(wù)技能培訓,并制定培訓考核標準,強化培訓效果;積極組織員工學習精細化管理的知識,調(diào)查研究創(chuàng)新的內(nèi)容、方式和途徑。

3)加強監(jiān)督考核,務(wù)實求效。制定精細化管理與創(chuàng)新年活動考核方案,并納入年度業(yè)績考核,與單位考核結(jié)果掛鉤?;顒愚k公室將組織相關(guān)人員定期對活動開展情況進行監(jiān)督檢查,并將結(jié)果進行通報。

四、信息化管理

1.傳達上級主管部門的文件及有關(guān)規(guī)范制度,傳達上級有關(guān)檢查結(jié)果和獎罰通報的文件。

2.收集、傳達有關(guān)兄弟單位的先進技術(shù)、先進管理方法、先進的成本控制方法,以及在實際施工操作過程中產(chǎn)生的優(yōu)秀經(jīng)驗。

3.建立材料供應(yīng)商信息庫(附件1),收集、記錄價格合理、品質(zhì)好、送貨及時、講信譽的供應(yīng)商信息并將記錄結(jié)果傳達各項目部。

4.建立大型設(shè)備安拆、租賃單位信息庫(附件2)。對大型設(shè)備安拆、租賃不按照相關(guān)規(guī)定、管理混亂以及在其設(shè)備使用過程中維修、保養(yǎng)、定期檢查、服務(wù)等不積極的一律打入黑名單,對價格合理、安拆規(guī)范、維修保養(yǎng)服務(wù)較好的租賃單位,將其等記至信息庫并傳達各項目部。

5.清包班組及班組長信息庫(附件3至附件11)。建立各工種班組長實名登記表,將在項目完成過程中認真積極、服從項目部管理、按時完成計劃、重視質(zhì)量、安全和工期進度、材料節(jié)約、對本班嚴格管理、文明施工、落手清工作好、善于配合其他班組工作的班組信

息登記入信息庫,并提供各項目部;將不按項目部計劃執(zhí)行,不按項目部制度工作、有層層分包、敲詐現(xiàn)象的班組一律打入黑名單。

6.建立建造師信息庫(附件12)。了解各項目部建造師的管理能力、協(xié)調(diào)溝通能力、成本控制能力,將能履行文明施工條件、具備創(chuàng)新精神以及人品良好的建造師等級進入信息庫;其他兄弟單位口碑較好的建造師也等級進入信息庫,用作備用新項目開工。將管理不力、沒有上進心和責任心的建造師拉入黑名單。

7.建立施工專項方案審批信息庫。各項目部上報審批時必須以電子檔方式報公司備案,便于下個項目交流參考。

8.建立現(xiàn)場各類檢查記錄信息檔案,作為現(xiàn)場部及項目部對施工現(xiàn)場的管理督促的依據(jù)。

9.成本控制。各清包班組簽訂合同后必須根據(jù)施工圖翻樣(附件13、14、15),翻樣單上報項目部、公司現(xiàn)場部,便于審核、流轉(zhuǎn)、存檔,了解以及控制各材料用量。項目部必須嚴格按翻樣單上的參考值,在實際施工過程中控制材料的使用。

10.項目出現(xiàn)業(yè)主簽證。必須及時辦理簽證單,簽好后上報公司經(jīng)營部審核、流轉(zhuǎn)、存檔和結(jié)算。

附件1材料供應(yīng)商名錄.doc

附件2設(shè)備租賃名錄.doc

附件3木工清包班組名錄.doc

附件4泥工清包班組名錄.doc

附件5腳手架清包班組名錄.doc

附件6粉刷清包班組名錄.doc

附件7防水清包班組名錄.doc

附件8鋼筋工清包班組名錄.doc

附件9工程項目防水工程分包方名錄.doc

附件10工程項目分包方名錄.doc

附件11水電安裝清包班組名錄.doc

附件12企業(yè)建造師名冊.doc

附件13鋼筋翻樣單._ls

附件14模板翻樣表._ls

附件15水電材料翻樣單._ls

zz建設(shè)集團有限公司

第5篇 信息化管理員安全職責

1、 負責對全區(qū)油井生產(chǎn)動態(tài)數(shù)據(jù)實時監(jiān)測及管理進行跟蹤,對異常數(shù)據(jù)的及時發(fā)現(xiàn)及通報負主要責任。

2、 負責推廣應(yīng)用信息化新技術(shù)、自動化建設(shè)等工作。對信息化建設(shè)的進度及維護進度負責。

3、 負責生產(chǎn)管理中的技術(shù)管理,生產(chǎn)動態(tài)分析及異常處理,負責建立建全油井各項數(shù)據(jù)基礎(chǔ)管理臺帳,負責對異常生產(chǎn)指標及時提出措施及可行性意見。

4、 負責組織職工技術(shù)及信息化培訓工作。

5、 負責全區(qū)的信息安全和信息保密工作。

第6篇 石油銷售公司財務(wù)信息化管理辦法

石油銷售公司財務(wù)信息化管理辦法(試行)

第一章 總則

第一條為了提高財務(wù)部門的工作效率,減小會計信息化帶來的風險,特制定本制度。

第二條本制度適用于財務(wù)部所有人員。

第三條本制度所指的財務(wù)信息化是指利用計算機信息技術(shù)代替人工進行財務(wù)信息處理,以及替代部分由人工完成的對會計信息進行分析和判斷的過程。

第四條本制度所指的信息化會計檔案是指存儲在磁性介質(zhì)或光盤介質(zhì)的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù),包括記賬憑證、會計賬簿、會計報表(包括報表格式和計算公式)等。

第二章 財務(wù)信息化管理一般規(guī)定

第五條財務(wù)部的計算機只允許用作企業(yè)的會計、財務(wù)工作,禁止與財務(wù)工作無關(guān)的其他活動等。

第六條財務(wù)部的計算機專人專用,禁止交叉使用。

第七條企業(yè)會計信息的錄入由專人負責,被指派人員保管好自己的賬號與密碼,嚴防泄露。

第八條會計人員搜集的原始憑證在錄入計算機之前必須經(jīng)由審核人員審核,審核人員做好審核記錄。

第九條會計人員在計算機上編制記賬憑證時,由審核人員上機審核并做好審核記錄。

第十條會計人員打印出的賬表由財務(wù)部負責人負責審核,定期報送主管領(lǐng)導審核。

第十一條財務(wù)人員每次使用計算機時必須使用不間斷的電源,防止因斷電導致核心數(shù)據(jù)丟失。

第十二條財務(wù)人員在每次下班前需將系統(tǒng)備份,防止數(shù)據(jù)丟失。

第十三條財務(wù)人員經(jīng)過授權(quán)后定期存儲與保存系統(tǒng)中的會計信息備份。

第十四條未經(jīng)授權(quán)不得對會計軟件進行修改、升級或更換硬件,否則造成的后果由當事人承擔。

第十五條負責保管信息化會計檔案的人員需定期檢查,做好防火、防塵和防潮工作,防止存儲介質(zhì)損壞導致會計檔案丟失。

第三章 財務(wù)信息化賬務(wù)處理

第十六條財務(wù)部應(yīng)在每年或上年末建立新的會計年度的完整的賬務(wù)文件根據(jù)現(xiàn)行財務(wù)制度,運用當前在用系統(tǒng)的規(guī)則正確地設(shè)置全部級次的會計科目,會計年度中間可以任意追加新的會計科目,但已制單或記賬的會計科目不得修改或刪除(賬務(wù)的修改工作由系統(tǒng)管理員執(zhí)行)。

第十七條轉(zhuǎn)換會計年度時,應(yīng)在新的會計年度開始后的20天內(nèi),完成結(jié)轉(zhuǎn)各賬戶的年初手續(xù),并保證數(shù)據(jù)檢驗平衡正確,年初余額在當年記賬以前可以修改,當年記賬以后如有調(diào)整,只能通過填制記賬憑證進行。

第十八條任何登記入賬的經(jīng)濟業(yè)務(wù)都必須填制記賬憑證,摘要區(qū)規(guī)范填入,在機上填制的記賬憑證編號應(yīng)當連續(xù),編號出現(xiàn)間斷時,應(yīng)在斷號的第一張憑證上注明間斷的編號,并在打印輸出的該張憑證上注明斷號的原因并簽字蓋章。

第十九條記賬憑證必須經(jīng)過復核人員簽字后,才能根據(jù)其登記賬簿,復核人員必須在屏幕上直接對機器存儲的記賬進行復核簽字,同時要對打印輸出的記賬憑證或代用憑單進行簽字蓋章。同一張記賬憑證,制單和復核不能是同一人。

記賬憑證在記賬以前必須打印輸出(記賬憑證清單),沒有打印輸出的記賬憑證不得登記入賬。

第二十條總賬及現(xiàn)金賬和銀行賬均可采用計算機打印輸出的活頁賬裝訂,出納人員根據(jù)審核人員審查并準許報銷的憑證,收入或付出款項,出納人員可以不登記訂本式日記賬,如現(xiàn)金處理收支較多可根據(jù)需要自設(shè)輔助賬。

單位每天必須將當日發(fā)生的現(xiàn)金收支數(shù)據(jù)輸入計算機并據(jù)以計算出庫存日報表,并在表上簽字蓋章。

第二十一條單位根據(jù)機器使用和人員分工情況以及工作需要,確定每月的記賬期限,每月至少記賬一次,每月月末以前應(yīng)將當月所有收支及轉(zhuǎn)賬業(yè)務(wù)全部登記入賬。至少每月核對一次總賬,每季度核對一次明細賬。

第二十二條必須將儲存在機器內(nèi)的賬簿數(shù)據(jù)打印輸出為書面賬簿,會計賬簿打印間隔時間不得超過一個月,平時可以只打印已滿頁的賬簿數(shù)據(jù),但每年年末必須將全部賬簿數(shù)據(jù)打印輸出。

第四章 附則

第二十三條本制度由公司財務(wù)部制定,解釋權(quán)、修改權(quán)歸屬財務(wù)部資產(chǎn)。

第二十四條本制度自下發(fā)之日起實施,修改時亦同。

第7篇 a礦安全生產(chǎn)技術(shù)信息化管理制度

第一節(jié) 總則

為規(guī)范信息化建設(shè)的管理,提高信息化管理水平,實現(xiàn)科學化、精細化、標準化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。

第二節(jié) 管理范圍

信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。

第三節(jié) 設(shè)備使用與管理

1、使用單位操作人員要做好日常維護工作,嚴格按照操作程序進行操作,否則造成軟硬件損壞的要對操作人員及單位負責人進行處罰。

2、操作人員應(yīng)對計算機能熟練操作,對單位使用的應(yīng)用程序要熟練掌握,嚴格按程序進行操作。對不能進行相關(guān)操作的,由技術(shù)人員負責培訓,以達到熟練操作。

3、各單位操作人員未經(jīng)許可不準增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準對應(yīng)用軟件的配置進行變更,違者罰款100元。

4、任何人不得私自更改計算機的各項設(shè)置,如:計算機名、網(wǎng)絡(luò)ip地址、計算機管理員密碼、登陸方式等,造成計算機不能訪問網(wǎng)絡(luò)資源的,對其罰款200元,情節(jié)嚴重、給與開除。

5、計算機上不得存放有破壞本礦計算機網(wǎng)絡(luò)正常運行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計算機及外設(shè)備,更不能私自更換計算機硬件,如有違法者,以更換硬件價值的2倍處罰責任人。

6、技術(shù)人員定期對煤礦計算機系統(tǒng)進行檢查和病毒防范等工作,保持電腦正常運行,對值班人員進行技術(shù)培訓。

7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源,更不能破壞計算機網(wǎng)絡(luò)設(shè)備,對于有破壞的,以其價值的2倍賠償。

8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件,任何單位不得刪除、卸載、關(guān)閉其安裝在計算機上的網(wǎng)絡(luò)殺毒軟件,如果發(fā)現(xiàn)軟件出錯或不能正常運行,及時通知公司人員,進行修復或重新安裝。

9、不得在計算機旁堆放雜物,保持計算機正常通風散熱,不得隨意擺放信息設(shè)備,沒有特殊情況不得更換計算機位置。違者對其罰款100元。

10、計算機使用者必需經(jīng)常清潔主機、顯示器、鍵盤,以保持計算機的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時間離開計算機10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時匯報的,對其處罰50元。

第8篇 煤礦安全生產(chǎn)技術(shù)信息化管理制度

總則

為規(guī)范信息化建設(shè)的管理>,提高信息化管理水平,實現(xiàn)科學化、精細化、標準化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。

管理范圍

信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。

設(shè)備使用與管理

1、使用單位操作人員要做好日常維護工作,嚴格按照操作程序進行操作,否則造成軟硬件損壞的要對操作人員及單位負責人進行處罰。

2、操作人員應(yīng)對計算機能熟練操作,對單位使用的應(yīng)用程序要熟練掌握,嚴格按程序進行操作。對不能進行相關(guān)操作的,由技術(shù)人員負責培訓,以達到熟練操作。

3、各單位操作人員未經(jīng)許可不準增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準對應(yīng)用軟件的配置進行變更,違者罰款100元。

4、任何人不得私自更改計算機的各項設(shè)置,如:計算機名、網(wǎng)絡(luò)ip地址、計算機管理員密碼、登陸方式等,造成計算機不能訪問網(wǎng)絡(luò)資源的,對其罰款200元,情節(jié)嚴重、給與開除。

5、計算機上不得存放有破壞本礦計算機網(wǎng)絡(luò)正常運行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計算機及外設(shè)備,更不能私自更換計算機硬件,如有違法者,以更換硬件價值的2倍處罰責任人。

6、技術(shù)人員定期對煤礦 計算機系統(tǒng)進行檢查和病毒防范等工作,保持電腦正常運行,對值班人員進行技術(shù)培訓。

7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源,更不能破壞計算機網(wǎng)絡(luò)設(shè)備,對于有破壞的,以其價值的2倍賠償。

8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件,任何單位不得刪除、卸載、關(guān)閉其安裝在計算機上的網(wǎng)絡(luò)殺毒軟件,如果發(fā)現(xiàn)軟件出錯或不能正常運行,及時通知公司人員,進行修復或重新安裝。

9、不得在計算機旁堆放雜物,保持計算機正常通風散熱,不得隨意擺放信息設(shè)備,沒有特殊情況不得更換計算機位置。違者對其罰款100元。

10、計算機使用者必需經(jīng)常清潔主機、顯示器、鍵盤,以保持計算機的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時間離開計算機10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時匯報的,對其處罰50元。

第9篇 煤礦安全信息化管理制度

第一章 總則

第一條 為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運行,保護現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全,特制定制定本制度。

第二條 通過制定本制度形成一個動態(tài)以預防為主的信息安全管理方式,通過實時的監(jiān)控和分析及時發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風險,及時采取相應(yīng)的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風險和損失,保證信息系統(tǒng)的使用安全。

第三條 通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗安全策略的使用情況,及時提出新的安全需求,以便及時進行升級改進或?qū)嵭行碌陌踩Wo措施。

第四條 廣泛開展信息安全教育,進行信息、安全檢查,保證系統(tǒng)安全運行。

第二章 適用范圍

第五條 本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理,對安全管理中的各項具體工作進行指導。

第六條 管理對象:

1.硬件設(shè)備:包括計算機主機及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備以及其它輔助設(shè)備。

2.物理環(huán)境:包括機房場地環(huán)境、設(shè)備維修、存儲環(huán)境等

3.通信線路:包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。

4.軟件系統(tǒng):包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。

5.文檔資料:包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運行操作記錄、故障維護處理記錄、電子數(shù)據(jù)及文檔等。

第三章 工作職責

第七條 信息中心負責煤礦信息系統(tǒng)運行情況進行監(jiān)督檢查。

第八條 保障煤礦信息系統(tǒng)安全運行,負責業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級部門上報信息、系統(tǒng)運行安全報告。

第九條 負責安全產(chǎn)品的使用、維護、升級,所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購和私自試用,負責本單位的安全教育和安全管理培訓。

第四章 工作程序

第十條 軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。

1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:

(1)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報上一級主管部門備案。

(2)系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復功能、安全保護功能、安全審計功能、分權(quán)制約的權(quán)限控制功能及加密功能。

2.應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。

第十一條 各級信息中心、部門在軟件系統(tǒng)的安全管理中的作為:

1.系統(tǒng)運行前嚴格審查實施計劃的安全性,審查實施計劃流程是否符合整體安全策略,是否制訂相應(yīng)應(yīng)急措施等;

2.檢查系統(tǒng)運行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況;

3.系統(tǒng)運行結(jié)束后,組織對照實施計劃評價實施效果,對整體安全體系的影響進行相應(yīng)評估。

4.由相關(guān)技術(shù)部門提供系統(tǒng)運行的安全報告。

5.當系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護檔案。如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對該系統(tǒng)作安全評估,調(diào)整安全配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時候修正整體的安全策略。

第十二條 環(huán)境安全

1.機房建設(shè)必須符合國家行業(yè)建設(shè)標準和規(guī)范。

2.建立并嚴格執(zhí)行機房管理制度,無關(guān)人員未經(jīng)安全責任人批準嚴禁進入機房。依據(jù)有關(guān)機房管理辦法的要求,各級安全管理部門對其機房環(huán)境、機房進出、機房設(shè)施、機房物品的管理定期進行安全檢查。

3.機房工作人員必須嚴格遵守各項操作規(guī)程,定期檢查安全保障設(shè)備,確保系統(tǒng)安全運行及設(shè)備的安全。

4.對主機房進行開機、關(guān)機等日常的操作,建立操作程序,并建立完整的設(shè)備運行日志、操作記錄及其它與安全有關(guān)的資料。

第十三條 硬件設(shè)備安全

1.對主要的信息財產(chǎn)按安全等級進行適當?shù)姆诸惡蜆酥?并采取相應(yīng)的安全保護措施,實行安全等級保護。對于處理與敏感、有價值或重要的組織財產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風險評估進行附加的控制。

2.對系統(tǒng)的相關(guān)計算機和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實際相符的拓撲圖,并歸檔保存。

3.業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進行定期的檢測和維護,確保隨時處于可用狀態(tài)。

4.已開通運行的衛(wèi)星通信端站,未經(jīng)上級管理部門批準,不得關(guān)機,不得進行中斷性測試,嚴禁擅自改變設(shè)備參數(shù)。

5.對路由器、交換機等通訊設(shè)備必須采取嚴格的管理措施,設(shè)專人管理,未經(jīng)批準不得隨意移動和接入。

6.對信息系統(tǒng)的計算機實體資源和定位狀況要進行逐項編號登記和建檔,未經(jīng)批準不得隨意改變。

7.定期對硬件設(shè)備進行專業(yè)維護保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進行處理。

8.應(yīng)確定用戶對無人值守的設(shè)備進行適當?shù)谋Wo。安裝在用戶區(qū)域的設(shè)備,如工作站或文件服務(wù)器,需要特別的保護,以防在無人看守時遭受未授權(quán)的訪問。

第十四條 軟件安全

1.應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進行不同級別的權(quán)限控制;

2.應(yīng)用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;

3.軟件使用人員應(yīng)經(jīng)過適當?shù)牟僮髋嘤柡桶踩逃?

4.建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;

5.煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。

第十五條 系統(tǒng)操作與運行安全

1.各部門必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進行訪問控制,采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。

2.企業(yè)內(nèi)部所有的機器應(yīng)該提供口令保護功能;用戶在設(shè)置和使用口令時,應(yīng)遵循好的安全習慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴禁操作人員泄露本人的操作口令。

3.數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級管理、共同負責的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺,需要多個口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對儲存口令提供合理的保護。

4.嚴格按崗位職責設(shè)置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負責人批準并備案。重要崗位的登錄過程應(yīng)增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認證。

5.在正常的系統(tǒng)運行中,所有對業(yè)務(wù)系統(tǒng)的實質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應(yīng)用進行實質(zhì)性操作。

第十六條 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理

1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能;

2.口令使用管理:要嚴格加強口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關(guān)鍵用戶的口令要采用雙人監(jiān)護、異地保存等方式進行管理,嚴防個人獨自以關(guān)鍵用戶進入系統(tǒng);

3.系統(tǒng)運行監(jiān)控管理:要加強系統(tǒng)日常的巡查,及時監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時查清來源,并加以相應(yīng)處理,對越權(quán)用戶要查明越權(quán)原因,并根據(jù)實際情況限制其使用權(quán)限;

4.系統(tǒng)備份管理:及時做好系統(tǒng)動、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。

第十七條 計算機病毒防范

必須建立計算機病毒防范制度,系統(tǒng)管理員應(yīng)有較強的病毒防范意識,定期進行病毒檢測,及時更新軟件版本和漏洞補丁,發(fā)現(xiàn)問題及時解決。具體措施如下:

1.要求所有工作站全部安裝防病毒軟件;

2.為防止原始設(shè)備計算機病毒的侵害對新購進的計算機及設(shè)備,要組織專業(yè)人員檢查后方可安裝運行;

3.軟盤、光盤等移動存儲媒體,以及外來的軟件等,要先進行計算機病毒檢查,確認無計算機病毒后才可以使用;嚴禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;

4.重要計算機要定期進行計算機病毒檢查,系統(tǒng)中的程序要定期進行比較測試和分析;

5.在接入internet 網(wǎng)時,嚴格控制下載軟件,謹慎接收電子郵件;在接收電子郵件時,不隨意打開郵件附件;

6.關(guān)鍵服務(wù)器要盡量做到專機專用,特別是具有讀寫權(quán)限、身份確認功能的認證服務(wù)器一定要專用;對共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護,控制讀寫權(quán)限,盡量不在服務(wù)器上運行無關(guān)軟件程序;

7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護;

8.跟蹤計算機病毒發(fā)展的最新動態(tài),及時了解計算機病毒,特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件,及時通知各部門進行防范;

9.隨時注意計算機的各種異常現(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細檢查;

10.經(jīng)常更新與升級防殺計算機病毒軟件的版本;

11.對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢;

12.當出現(xiàn)計算機病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進行處理,不應(yīng)帶“毒”繼續(xù)運行,并同時上報信息中心,由信息中心派人處理。

13.接受省經(jīng)濟信息中心采用定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結(jié)合方式,對計算機病毒防范管理制度的實施情況進行檢查。

第十八條 網(wǎng)絡(luò)安全

1.新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施,并對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實施安全檢驗,未經(jīng)檢驗的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。

2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全,全省行業(yè)計算機網(wǎng)絡(luò)要嚴格控制internet 出口數(shù)量,各單位和個人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入internet 。市局公司可以根據(jù)需要建設(shè)internet 出口,但必須符合以下要求:3.4.5點

3.internet出口必須實行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;

4.有internet出口的單位必須采取嚴格的安全保護措施,至少配置放火墻和入侵檢測措施,對internet 提供公共服務(wù)的服務(wù)器(如web 服務(wù)等)應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來自internet 的用戶訪問行業(yè)網(wǎng)絡(luò);

5.不得采用一臺路由器同時與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進行互聯(lián)。

6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報省局信息中心批準和備案,并建立用戶登一記和信息、管理制度;

7.禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計算機通過調(diào)制解調(diào)器撥號等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實需要,需經(jīng)同級保密委員會及信息、網(wǎng)絡(luò)主管部門批準。

8.存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計算機網(wǎng)絡(luò)和互聯(lián)網(wǎng)實行嚴格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國家保密局頒布的相關(guān)標準和要求。

9.不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進行連接時,在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的安全保護措施,并制定嚴密的訪問權(quán)限。

10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實施由省信息中心統(tǒng)一規(guī)劃、組織實施,各部門必須嚴格遵守,不得擅自變更,以確保行業(yè)計算機網(wǎng)絡(luò)的互聯(lián)互通

11.行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。

12.建立衛(wèi)星設(shè)備管理制度、日常維護制度、技術(shù)資料管理制度等,加強衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運行。

13.其它未進行詳細規(guī)定的網(wǎng)絡(luò)安全管理詳見《 網(wǎng)絡(luò)管理》 一章。

第十九條 人員安全管理

1.全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學歷,具有必備的計算機理論知識和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認真負責的服務(wù)意識。

2.計算機系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運行狀況,并建立詳細檔案。

3.關(guān)鍵技術(shù)崗位應(yīng)進行嚴格審查并保持人員相對穩(wěn)定,離崗時必須嚴格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。

4.加強對信息安全技術(shù)人員進行業(yè)務(wù)培訓和技術(shù)培訓,實行持證上崗制,不合格或未參加培訓者不得上崗。

5.加強對信息系統(tǒng)使用人員進行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識和應(yīng)用水平。

第二十條 安全責任管理

1.行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運行安全、可靠,做到實體安全、運行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定,計算機網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求,自覺維護國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。

2.各部門應(yīng)建立安全責任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應(yīng)管理和維護人員必須對本人接辦的各項事務(wù)的處理過程負責,確保行業(yè)計算機網(wǎng)絡(luò)和信息、系統(tǒng)的安全運行。

3.各類人員必須承擔相應(yīng)信息系統(tǒng)安全管理責任,并嚴格遵守有關(guān)規(guī)定,自覺維護遼寧煙草信息系統(tǒng)安全。

4.根據(jù)國家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級保密工作機構(gòu)或業(yè)務(wù)工作機構(gòu)根據(jù)有關(guān)專門規(guī)定負責執(zhí)行。禁止絕密級的信息上網(wǎng)傳輸,屬國家秘密的信息、上網(wǎng),需經(jīng)同級保密委員會同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外,上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”,的原則。

5.違規(guī)處罰:對于違反本規(guī)定的單位和個人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領(lǐng)導的責任;構(gòu)成犯罪的,交由司法機關(guān)依法追究刑事責任。

第10篇 信息化管理員崗位安全職責要求

1) 對制定的油井基礎(chǔ)數(shù)據(jù)(憋壓、憋泵、取樣等)錄取的安全操作標準是否合理負主要責任。

2) 對帶壓作業(yè)(注水、注油、泄壓、泵車作業(yè)等)等制定的方案及應(yīng)急預案負責。

3) 因為編寫的技術(shù)方案錯誤或不仔細導致誤操作的安全事故及隱患負有主要責任。

4) 技術(shù)指令下達后現(xiàn)場存在錯誤操作而瞞報、遲報導致安全隱患或事故沒有第一時間跟蹤以及要求反饋負主要責任;

5) 對異常數(shù)據(jù)發(fā)現(xiàn)的不及時,隱患排查的流程存在問題以及排查滯后導致的安全事故負責;

6) 對上級下達各項指令及時傳達并反饋;

7) 負責轄區(qū)內(nèi)安全技術(shù)管理工作,抓好生產(chǎn)過程的計量、油井動態(tài)、操作作業(yè)的安全技術(shù)工作的落實;

8) 遵守安全技術(shù)操作規(guī)程,工作紀律及各項規(guī)章制度,堅持原則,制止違章作業(yè);

9) 及時制止現(xiàn)場“三違”行為,對發(fā)現(xiàn)的違紀違規(guī)現(xiàn)象及時向領(lǐng)導及安全部分匯報。

第11篇 信息化管理員崗位職責要求

1) 掌握全區(qū)油井基礎(chǔ)數(shù)據(jù)錄取、采集、審核及上報工作。

2) 負責全區(qū)油井生產(chǎn)動態(tài)數(shù)據(jù)監(jiān)測及管理跟蹤。

3) 參與信息中心應(yīng)用信息化新技術(shù)、自動化建設(shè)等工作。做好推廣和效果跟蹤分析,定期進行效果評價及工作匯報。

4) 做好生產(chǎn)管理中的技術(shù)管理,生產(chǎn)動態(tài)分析,建立建全各項資料臺帳,做好油氣井和區(qū)塊油藏動態(tài)分析,對合理控制生產(chǎn)指標提出措施意見。

5) 組織職工技術(shù)培訓工作。安排制定年度、月度培訓計劃,抓好職工的日常培訓、考核,積極配合開展崗位練兵工作。

6) 編寫工作總結(jié),對異常井的運行情況進行報告,配合安全員完成安檢工作,并整理安全檔案;

7) 愛崗敬業(yè)、吃苦耐勞、態(tài)度端正、敢于承擔責任。

8) 熟悉全隊的日常技術(shù)工作,能及時處理和匯報全隊生產(chǎn)出現(xiàn)的問題。

9) 資料錄取準確率達到100%,月報準確率控制在99%以上。

10) 熟悉井站的工藝流程及簡單的工藝設(shè)計,對于井站內(nèi)出現(xiàn)的一般問題能夠果斷處理。

11) 熟悉所管理井站的井身結(jié)構(gòu),生產(chǎn)數(shù)據(jù)在計算機上能夠熟練處理。

12) 12懂安全生產(chǎn)的各項要求,能保證生產(chǎn)、施工的安全進行。

第12篇 藥品安全信息化管理規(guī)定

推進藥品經(jīng)營企業(yè)信息化建設(shè),運用信息化手段實現(xiàn)藥品安全監(jiān)管是貫徹落實科學監(jiān)管理念的重要舉措,也是藥品經(jīng)營企業(yè)提高管理水平和工作效率的重要途徑。為進一步提升藥品經(jīng)營企業(yè)質(zhì)量管理水平,促進信息技術(shù)在藥品流通領(lǐng)域的應(yīng)用,實施實時監(jiān)控,根據(jù)國家食品藥品監(jiān)督管理局等上級部門規(guī)定,結(jié)合本縣實際,現(xiàn)就全縣藥品經(jīng)營企業(yè)實行信息化管理作如下規(guī)定,請遵照執(zhí)行。

一、藥品經(jīng)營企業(yè)計算機管理系統(tǒng)建設(shè)

全縣所有藥品經(jīng)營企業(yè)均應(yīng)配置專用計算機,實現(xiàn)藥品購銷存信息化管理,保證藥品質(zhì)量可控可追溯。計算機設(shè)施和管理系統(tǒng)應(yīng)符合以下要求:

1、具有獨立的計算機管理信息系統(tǒng),能覆蓋企業(yè)內(nèi)藥品的購進、儲存、銷售以及經(jīng)營和質(zhì)量控制的全過程,保證藥品購、銷、存數(shù)量保持一致;能全面記錄企業(yè)經(jīng)營管理及實施《藥品經(jīng)營質(zhì)量管理規(guī)范》方面的信息;符合《藥品經(jīng)營質(zhì)量管理規(guī)范》對藥品經(jīng)營各環(huán)節(jié)的要求。

2、應(yīng)配備能通過計算機自動開具載明藥品名稱、生產(chǎn)廠商、批號、數(shù)量、價格等內(nèi)容的銷售憑證設(shè)備,藥店在銷售藥品時均應(yīng)向購藥者出具銷售憑證。同時,應(yīng)在店堂醒目處告示消費者有權(quán)索取藥品銷售憑證,使廣大群眾知道藥品銷售憑證開具有效憑證的規(guī)定,保障群眾用藥安全。

3、保證計算機系統(tǒng)的安全性。

(1)計算機系統(tǒng)自身安全,主要包括利用防毒、防火等軟、硬件設(shè)備保障系統(tǒng)本身不易受破壞和干擾,保證其正常運行;同時,定期做好備份。

(2)計算機系統(tǒng)使用安全,主要包括系統(tǒng)操作人員權(quán)限的設(shè)定、分配應(yīng)符合要求,能按照法律法規(guī)和崗位職責進行權(quán)限的分配,不會出現(xiàn)非本崗位的操作功能。

4、計算機系統(tǒng)數(shù)據(jù)信息能隨時接受藥品監(jiān)管部門檢查、查詢、復制。

二、藥品經(jīng)營企業(yè)在線遠程監(jiān)管系統(tǒng)建設(shè)

1、應(yīng)在營業(yè)場所內(nèi)指定一臺固定電話,報藥品監(jiān)管部門備案,確保通訊暢通,并保證在崗人員能隨時接聽來電。

2、以企業(yè)身份申請注冊qq帳號,加入藥品監(jiān)管部門統(tǒng)一指定的qq群(群號),由企業(yè)負責人負責管理,可委托藥店從業(yè)人員操作,確保不因從業(yè)人員變動而影響正常登錄使用;qq設(shè)置為自動登陸,在營業(yè)期間保持處于正常在線狀態(tài),指定專人負責接收發(fā)qq群內(nèi)發(fā)布的各項通知、公告等信息。

3、配備網(wǎng)絡(luò)視頻設(shè)施,確保藥品監(jiān)管部門在巡查藥師是否在崗等情況時能正常啟用。

4、所有購進品種應(yīng)及時上傳至浙江省藥品信用信息系統(tǒng),并保證品種信息完整、準確、真實,為藥品監(jiān)管部門實行購進品種在線監(jiān)管提供條件。

5、具備能與藥品監(jiān)管部門開展實時監(jiān)控的數(shù)據(jù)接口,為藥品監(jiān)管部門對購銷品種和溫濕度在線監(jiān)管提供條件。

三、其它規(guī)定事項

1、藥品經(jīng)營企業(yè)駐店藥師需要請假或調(diào)整在崗排班表的,應(yīng)提前以電子文檔格式報送至藥品監(jiān)管部門指定的電子郵箱。

2、藥品經(jīng)營企業(yè)在實施藥品安全信息化體系建設(shè)的表現(xiàn)情況與將企業(yè)信用等級評定掛鉤。對于本規(guī)定的各事項履行不到位,尤其是藥品購銷存記錄不及時輸入電腦臺帳、經(jīng)營品種不及時上傳至省局信用系統(tǒng)、不同步開具銷售憑證的,將加大日常監(jiān)督檢查深度和頻次,強化監(jiān)督抽樣的力度,降低信用等級,構(gòu)成違法的,依法予以從重處理,并予以實名通報。

第13篇 高校信息化安全管理方案范本

在高校信息化應(yīng)用日益深化的今天,信息和資源的整合日益密切,如何保障信息系統(tǒng)的持續(xù)穩(wěn)定運行,確保信息安全是亟待解決的關(guān)鍵問題。從調(diào)研顯示,目前我國高校網(wǎng)絡(luò)系統(tǒng)存在許多安全問題,如:非授權(quán)訪問、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行和利用網(wǎng)絡(luò)傳播病毒等,產(chǎn)生這些安全問題的原因在于:沒有建立完善的網(wǎng)絡(luò)系統(tǒng)安全體系;沒有建立相應(yīng)的安全組織、管理、技術(shù)機構(gòu);沒有建立完備的網(wǎng)絡(luò)系統(tǒng)安全措施。

本文從高校信息系統(tǒng)的需求出發(fā),遵從風險管理的理念,在信息化戰(zhàn)略規(guī)劃的基礎(chǔ)上,借鑒國際最佳實踐經(jīng)驗,研究并實施高校信息化安全管理體系,為高校信息安全管理工作提供借鑒和參考。

規(guī)劃信息化安全管理體系

分層次建立安全管理制度和手段

信息化安全管理體系規(guī)劃是高校安全體系建立的第一步,目的是識別安全問題,明確安全管理的范圍和內(nèi)容,建立安全管理的組織管理機制,從管理和技術(shù)兩個角度,分層次規(guī)劃各環(huán)節(jié)的安全管理制度和技術(shù)防范手段,形成完整、可行的信息化安全管理體系。我們將高校信息化安全管理規(guī)劃過程歸納為以下8個步驟:

1. 建立安全管理組織:安全管理組織的成員由機構(gòu)的戰(zhàn)略影響者組成,包括來自行政、it、業(yè)務(wù)、安全、保衛(wèi)、風險和規(guī)劃部門的人員。

2. 識別保護對象:識別學校目前的關(guān)注點、面臨的風險及威脅,分析它們存在的原因,將分析結(jié)果納入安全管理體系的規(guī)劃中重點考慮。

3. 評估現(xiàn)有措施:了解學校目前的安全管理措施并評估它們的效力。

4. 考慮長期需要:安全整體規(guī)劃應(yīng)考慮長期的需要,具有一定的前瞻性,如長期的制度適應(yīng)性、設(shè)備老化、安全人員的發(fā)展需要等。

5. 納入學校的建設(shè)規(guī)劃:了解學校新建項目,如辦公樓、教學樓、停車場等項目,是否會影響現(xiàn)有的物理安全規(guī)劃,如有影響,將安全規(guī)劃納入學校建設(shè)規(guī)劃中通盤考慮。

6. 建立安全工作機制:形成文件化的制度體系和工作條例,明確各崗位的責任、應(yīng)提供的服務(wù)和交付物,這些將有助于確保工作的落實和運作效率。

7. 應(yīng)對新老技術(shù)的混合:新技術(shù)的規(guī)劃應(yīng)考慮對老技術(shù)的沖擊,新老技術(shù)的融合運用將是一個挑戰(zhàn)。

8. 關(guān)鍵設(shè)施重點布局:關(guān)鍵設(shè)施指校園中那些需要連續(xù)、可靠運行而又相互關(guān)聯(lián)的復雜設(shè)施集合,這些設(shè)施的安全尤為重要,風險也最為突出。

體系框架的內(nèi)容

上述的規(guī)劃步驟從組織、管理和技術(shù)三方面較全面地考慮高校信息化安全管理的具體問題,有助于形成完整有效的信息化安全管理體系。圖1是高校信息化安全管理體系整體框架,其中包括安全組織體系、安全管理體系和安全技術(shù)體系。

圖1 高校信息化安全管理體系

1. 安全組織體系

它是確保信息安全工作貫徹和落實的基石,基本框架應(yīng)包含決策、管理、運營和應(yīng)用4個層次。決策層負責信息化安全管理體系的規(guī)劃、管理制度的審定及重大事項的決策等;管理層負責信息化安全管理體系的實施、安全管理工作機制的研究制訂、安全管理制度的貫徹和執(zhí)行、日常安全管理的組織協(xié)調(diào)等;運營層具體負責機房、網(wǎng)絡(luò)和服務(wù)器、數(shù)據(jù)庫、信息系統(tǒng)的安全管理和維護;應(yīng)用層即普通用戶,職責包括嚴格按照系統(tǒng)操作手冊正確使用信息系統(tǒng),不得進行可能危害信息系統(tǒng)安全的操作,不得發(fā)布惡意信息等。

2. 安全管理體系

它是整個安全管理體系有效運作和持續(xù)改進的保障,應(yīng)在實踐中逐步實現(xiàn)規(guī)章制度的文件化、工作機制的程序化和監(jiān)控手段的系統(tǒng)化,基本框架具體包括安全制度的建立、建設(shè)與運營工作條例的建立、應(yīng)急響應(yīng)機制的建立、審計與評審機制的建立、安全教育與培訓。

3. 安全技術(shù)體系

該體系有力保障信息資源和應(yīng)用系統(tǒng)免受外部攻擊,基本框架由網(wǎng)絡(luò)層安全技術(shù)、系統(tǒng)層安全技術(shù)和應(yīng)用層安全技術(shù)構(gòu)成。網(wǎng)絡(luò)層安全技術(shù)包括防火墻、病毒防范、入侵檢測、vpn等;系統(tǒng)層安全技術(shù)包括數(shù)據(jù)備份與恢復、數(shù)據(jù)庫安全審計、應(yīng)用系統(tǒng)監(jiān)控、身份認證等;應(yīng)用層安全技術(shù)包括權(quán)限管理、信息加密、桌面系統(tǒng)等。

信息化安全管理體系整改

上海財經(jīng)大學經(jīng)過多年的信息化建設(shè),包括教學、學生、辦公自動化、招生、人事、財務(wù)、公共數(shù)據(jù)平臺、校園一卡通等一大批信息系統(tǒng)得到應(yīng)用。隨著應(yīng)用的深化,系統(tǒng)中積累大量的業(yè)務(wù)數(shù)據(jù)和工作成果,這些信息對學校目前的管理乃至今后的發(fā)展都至關(guān)重要,因此,信息的安全問題也成為信息化工作的焦點。2009年起,在認真分析學校信息安全管理和技術(shù)兩方面的問題和原因的基礎(chǔ)上,學校從組織、管理、技術(shù)三方面入手進行一系列的整改,截至目前,已形成較為完善的組織體系、管理體系和技術(shù)體系。

完善信息安全管理的組織結(jié)構(gòu)

2009年,學校對信息安全管理的組織結(jié)構(gòu)進行重新梳理,形成包含決策、管理、維護和應(yīng)用4 個層次在內(nèi)的較為完善的網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機構(gòu),工作職責更加明確。上海財經(jīng)大學網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機構(gòu)如圖2。

圖2 財經(jīng)大學網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機構(gòu)

1. 決策層:在信息化領(lǐng)導小組的職能中明確信息系統(tǒng)的安全管理職能,由信息化領(lǐng)導小組統(tǒng)一規(guī)劃、部署和統(tǒng)籌資源。

2. 管理層:組建安全工作小組作為信息化安全工作的執(zhí)行機構(gòu),工作小組由信息化相關(guān)部門領(lǐng)導及專業(yè)技術(shù)人員和部分管理人員組成。

3. 運營層:完善系統(tǒng)運營各崗位人員的工作職責,包括機房管理員、網(wǎng)絡(luò)及服務(wù)器管理員、數(shù)據(jù)庫管理員和信息系統(tǒng)管理員。

4. 應(yīng)用層:進一步明確應(yīng)用層各院系、部門及用戶的安全責任,與各院系、部門簽訂安全責任書,同時明確各院系、部門信息員的日常信息安全工作職責,使其成為信息安全工作的基礎(chǔ)支持隊伍。

形成文件化的信息安全整體策略

早在2008年,學校就著手組織制定《上海財經(jīng)大學信息系統(tǒng)安全管理辦法》、《上海財經(jīng)大學信息系統(tǒng)建設(shè)管理辦法》和《上海財經(jīng)大學信息系統(tǒng)運行維護管理辦法》,從場地與設(shè)施安全管理、設(shè)備安全管理、系統(tǒng)安全管理、信息安全管理、建設(shè)安全管理、運行維護安全管理和技術(shù)文檔安全管理7 個方面詳細制定安全管理規(guī)定,并明確系統(tǒng)建設(shè)和系統(tǒng)運維過程中相關(guān)人員的工作流程和操作規(guī)范,為全校的信息系統(tǒng)安全管理提供依據(jù)。

2009年至2010年,針對信息安全問題突發(fā)性強的特點,為建立健全應(yīng)急工作機制,提高信息系統(tǒng)安全突發(fā)事件的組織指揮和應(yīng)急處置能力,最大限度地減輕突發(fā)事件造成的損失,學校完成《上海財經(jīng)大學信息系統(tǒng)安全應(yīng)急預案》的制定,并在it部門建立起突發(fā)事件應(yīng)急響應(yīng)工作機制。與此同時,為加強日常防控來減少突發(fā)事件的發(fā)生,學校it部門制定《運行維護工作條例》對硬件維護、操作系統(tǒng)維護、數(shù)據(jù)庫維護和應(yīng)用系統(tǒng)維護的各個環(huán)節(jié)的工作流程和操作規(guī)程進行更加詳細的規(guī)定,并在工作中增加安全監(jiān)控、安全檢測、安全策略優(yōu)化、安全審計等環(huán)節(jié)加強對信息系統(tǒng)的安全防護。

2010年初,為明確和建立學校的信息安全策略,為各部門制定操作規(guī)范和開展安全工作提供指導,學校制定《上海財經(jīng)大學網(wǎng)絡(luò)信息系統(tǒng)安全管理整體方案》,從信息安全組織體系、管理體系和技術(shù)體系3個層次,詳細描述管理策略以及技術(shù)手段。該方案的出臺極大地推動it部門管理制度的完善和技術(shù)改進,同時也促進各院系、部門內(nèi)部安全管理的強化和人員安全意識的提高。

強化安全管理

信息安全是一項長期的工作,必須將其納入信息系統(tǒng)的日常管理中常抓不懈,防患于未然。信息系統(tǒng)質(zhì)量的內(nèi)涵,除了系統(tǒng)功能和性能滿足業(yè)務(wù)要求外,與信息系統(tǒng)安全有關(guān)的系統(tǒng)安全性、可靠性、可用性也是系統(tǒng)質(zhì)量控制的范疇。主要采取的管理措施如下:

1.增加建設(shè)過程中的評審環(huán)節(jié)

在項目設(shè)計、開發(fā)階段成果接近完成時,由項目組會同相關(guān)業(yè)務(wù)部門共同組織技術(shù)評審,包括對系統(tǒng)安全性的審查。評審以項目前期形成的方案、文檔及學校的相關(guān)標準和規(guī)范為依據(jù),對該階段形成的方案、技術(shù)文檔及系統(tǒng)進行審查、確認等工作,并形成評審結(jié)論。

2.進行內(nèi)部測試和第三方測試

在項目驗收前,除了由項目內(nèi)部和業(yè)務(wù)部門參與的集成測試外,聘請專業(yè)的第三方測試機構(gòu)進行測試。

3.安全檢測與審計雙管齊下,全方位監(jiān)控安全事件

對應(yīng)用系統(tǒng)和服務(wù)器進行每三個月一次的定期安全檢測,有效消除潛在的安全隱患;定期進行應(yīng)用系統(tǒng)的安全審計、數(shù)據(jù)庫的安全審計、服務(wù)器的安全審計、配置管理的安全審計等,避免越權(quán)操作及數(shù)據(jù)泄漏事件的發(fā)生。

4.建立突發(fā)事件應(yīng)急響應(yīng)機制

基于《上海財經(jīng)大學信息安全應(yīng)急預案》,建立突發(fā)事件的應(yīng)急響應(yīng)機制,落實信息系統(tǒng)的服務(wù)級別管理,實行應(yīng)急預案演練制度,建立預案庫,在突發(fā)事件發(fā)生后形成處置報告,分析原因,改進工作。

5.加強安全意識宣傳與教育

我們可以面向全校師生員工組織一系列的信息安全宣傳和教育活動,包括組織面向?qū)W生和教師的信息安全知識競賽活動,開展信息安全意識培訓等,提高人員的安全防范意識,發(fā)揮人在信息安全對策中的主體作用。

加強技術(shù)防范,構(gòu)筑安全堡壘

系統(tǒng)的日常建設(shè)與運行管理中,我們通過構(gòu)建自動化防控系統(tǒng)來加強系統(tǒng)的安全防范,為應(yīng)用系統(tǒng)和用戶構(gòu)筑起堅實的安全堡壘,具體措施包括:

1.搭建版本控制系統(tǒng),確保開發(fā)中源代碼的安全

在程序開發(fā)的過程中,需要多人同時參加和協(xié)作,通過搭建版本控制系統(tǒng),記錄系統(tǒng)建設(shè)過程中相關(guān)文檔和源代碼的變更過程,防止代碼意外丟失、被覆蓋等情況的出現(xiàn)。

2.構(gòu)建三套獨立環(huán)境,保證正式環(huán)境安全

將系統(tǒng)開發(fā)環(huán)境、系統(tǒng)測試環(huán)境和正式系統(tǒng)進行分離,確保開發(fā)階段和測試階段的工作不影響正式系統(tǒng)的使用。

3.建立備份與恢復機制,保護系統(tǒng)建設(shè)成果

建立本地及異地數(shù)據(jù)備份及恢復規(guī)范及方案,研發(fā)數(shù)據(jù)統(tǒng)一管理與備份的相關(guān)程序,對系統(tǒng)建設(shè)過程中的成果進行及時備份,防止因為誤操作或機器故障導致數(shù)據(jù)丟失,切實保證數(shù)據(jù)的安全。

4.防火墻與入侵監(jiān)測,構(gòu)筑網(wǎng)絡(luò)屏障

在internet和校園網(wǎng)之間以及校園網(wǎng)和信息系統(tǒng)服務(wù)器之間架設(shè)兩層防火墻,防止校內(nèi)外用戶對服務(wù)器的攻擊;部署網(wǎng)絡(luò)分析系統(tǒng),實時監(jiān)控網(wǎng)絡(luò)流量、網(wǎng)絡(luò)攻擊和病毒傳播,為網(wǎng)絡(luò)安全事件的定位和取證提供支持;禁止從公網(wǎng)訪問關(guān)鍵信息系統(tǒng),用戶需要通過vpn加密鏈路才能實現(xiàn)從校外訪問關(guān)鍵信息系統(tǒng)。

5.漏洞掃描與日志分析,促進應(yīng)用安全的不斷提升

在應(yīng)用系統(tǒng)層,我們采用系統(tǒng)日志分析平臺對應(yīng)用進行日志分析,捕捉和定位異常事件;定期對應(yīng)用服務(wù)執(zhí)行漏洞掃描,對出現(xiàn)的sql注入、跨站腳本攻擊、網(wǎng)頁非法篡改、強制訪問等系統(tǒng)安全風險及時進行分析和整改。

6.主動式監(jiān)控及時追蹤問題

自主完成服務(wù)器軟硬件運行狀態(tài)監(jiān)控系統(tǒng)的開發(fā),實現(xiàn)對服務(wù)器運行狀態(tài)及各信息系統(tǒng)狀態(tài)進行主動監(jiān)聽和預警;建立統(tǒng)一日志服務(wù)器,對所有系統(tǒng)的日志進行集中管理和備份,確保問題發(fā)生時通過日志進行定位和追蹤。

所謂“三分技術(shù),七分管理”,信息化安全管理問題需要從管理和技術(shù)兩方面考慮和解決,依靠有效的組織保障、規(guī)范的管理流程、安全可靠的系統(tǒng)工具及技術(shù)的支撐,才能達到“以較小的代價利用有限資源控制安全風險”的目標,更好地保證信息化建設(shè)和應(yīng)用的成果。

第14篇 信息化軟硬件設(shè)備 安全管理制度

1 目的

為了提高公司計算機及信息系統(tǒng)的管理水平,確保生產(chǎn)裝置實現(xiàn)安、穩(wěn)、長、滿、優(yōu)運行,制定本制度。

2 適用范圍

適用于公司信息化軟硬件設(shè)備安全管理。

3 職責

3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負責計算機等辦公設(shè)備及網(wǎng)絡(luò)的維護管理,負責各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護,負責計算機、網(wǎng)絡(luò)及信息的安全管理和控制。

3.2 各部門是計算機等辦公設(shè)備的使用部門,負責本部門使用辦公設(shè)備的日常維護和保養(yǎng)。

4 管理內(nèi)容

4.1計算機及相關(guān)設(shè)備的管理

1)計算機及相關(guān)設(shè)備申請

按照工作需要,各部門提出配備所需辦公設(shè)備的申請,由綜合科提出設(shè)備的型號及相關(guān)配置,根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請計劃表》。

2)計算機及相關(guān)設(shè)備配備

設(shè)備落實后,由綜合科做好硬件及軟件全面測試后,統(tǒng)一配備給相應(yīng)部門,講解操作方法,并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人,綜合科做好存檔記錄工作。

3)計算機及相關(guān)設(shè)備的轉(zhuǎn)移

因工作崗位在分公司內(nèi)部調(diào)動,原則上計算機跟使用人同步調(diào)動。在調(diào)動期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準備,若新的工作崗位不需要使用計算機,須將計算機送交綜合科并填寫《辦公設(shè)備上交表》。

4.2計算機使用與維護

1)計算機使用管理

使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,對個人的計算機操作和對外所提供的信息負責。

a. 計算機日常使用

每天下班后或長時間不使用計算機時要自覺關(guān)閉計算機。禁止擅自移動、拆卸、改變計算機內(nèi)部配件及其連接線路;

b. 軟件使用管理

① 各部門在綜合科的授權(quán)下安裝軟件。

② 已安裝到計算機上的軟件,任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進行操作。

c. 不得在辦公用計算機上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴重占用帶寬的軟件。

2) 計算機維護管理

當計算機出現(xiàn)故障時,報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權(quán)的情況下擅自開啟機箱自行維修。如無法及時修復計算機,且使用人急需繼續(xù)進行網(wǎng)絡(luò)化辦公時,可由綜合科安排調(diào)配一臺臨時計算機,供使用人正常辦公。

4.3 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全實行統(tǒng)一管理、使用人負責。綜合科負責對全網(wǎng)安全進行監(jiān)督管理,對個人的計算機,禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動,不得查閱、復制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配,不得擅自更改其ip地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

2) 需要接入因特網(wǎng)的部門及個人,必須提出申請,經(jīng)批準后方可實施因特網(wǎng)接入。對未經(jīng)批準擅自接入因特網(wǎng)的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

3) 使用部門及個人禁止私接、改動計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施,網(wǎng)絡(luò)的調(diào)試、升級由綜合科組織實施。

4) 使用人對所保管和使用的信息負有安全責任,應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。

5) 未經(jīng)許可員工不得使用他人計算機設(shè)備,也無權(quán)將自己使用的計算機設(shè)備借予他人使用。如工作需要,在他人使用過程中所有人應(yīng)全程監(jiān)控,并對使用過程中的信息安全負責。

6) 遵守分公司相關(guān)的保密制度,對所需保密的文件資料不得上網(wǎng)共享。

7) 外來人員所攜帶的計算機設(shè)備未經(jīng)綜合科同意,不得私自接入分公司辦公網(wǎng)絡(luò)。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器

9) 不得利用分公司的網(wǎng)絡(luò)資源進行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。

2) 帳號、口令等用于身份認證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人,則在此次工作結(jié)束后盡快更改口令。

3) 員工有責任管理好用于各種身份認證的帳號、口令等工具,一旦遺失應(yīng)及時上報其主管部門負責人。

4) 在獲得新系統(tǒng)賬號與初始口令后,應(yīng)立刻登陸更改口令??诹罱ㄗh由字母、數(shù)字及符號組成,且不低于六位。避免使用與個人信息有關(guān)的數(shù)據(jù)(如生日、電話號碼等)作為口令。并在有條件的時候,定期更改口令。

4.5 數(shù)據(jù)安全管理

1) 員工所使用的計算機中的數(shù)據(jù)由員工本人負責備份,重要資料不得放在系統(tǒng)默認盤下(例如:c:)。

2) 數(shù)據(jù)備份每月一次,重要數(shù)據(jù)每周備份一次。備份保存時間不應(yīng)低于三個備份周期。年度終了,對全年重要數(shù)據(jù)集中備份,各部門自行保管。

3) 備份應(yīng)保存在專用備份硬盤等存儲介質(zhì)上并與原始數(shù)據(jù)載體分開存放。

4) 為保證備份數(shù)據(jù)的完整性和原始性,備份數(shù)據(jù)禁止修改。

5) 因保密需要,公司涉密部門或人員的usb接口全部被屏蔽,計算機使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數(shù)據(jù)資料,未經(jīng)許可,嚴禁私自復制。

7) 計算機使用人對自己的本機保密信息嚴加管理,不得私自傳播給非相關(guān)人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計算機時,統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。

2) 確保及時獲取并安裝系統(tǒng)漏洞補丁。

3) 綜合科隨時監(jiān)測公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時,及時進行處理。

4) 當網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預警通知時,及時通知相關(guān)系統(tǒng)的管理人員。

5) 定期與上級公司和其他分公司聯(lián)系,交流防病毒的經(jīng)驗,協(xié)商解決網(wǎng)絡(luò)中病毒對網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。

6) 綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。

7) 各部門應(yīng)在技術(shù)人員的提示和幫助下,確保操作系統(tǒng)和應(yīng)用軟件進行了最新的安全更新。

8) 通過因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描,確認安全后才可以使用。

9) 一旦發(fā)現(xiàn)可能由病毒導致的異常的系統(tǒng)行為,必須立即通知綜合科負責防病毒的技術(shù)人員。并由綜合科匯總通知上級公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時,應(yīng)立即向東北公司信息處發(fā)書面報告,并與相關(guān)部門保持溝通,了解線路恢復狀況。

2) 發(fā)生特殊情況,如機房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等,綜合科應(yīng)及時向上級相關(guān)部門傳真《南京分公司網(wǎng)絡(luò)故障匯報》,并組織有關(guān)人員進行處理。無法自行處理的,應(yīng)報請上一級相關(guān)部門協(xié)助處理,并與相關(guān)部門保持溝通,了解線路恢復狀況。

第15篇 h中學信息化工作管理制度

一、總則

為進一步加強學校信息化工作規(guī)范管理,促進學校信息資源的交流與共享,保證信息化建設(shè)的時效性和可持續(xù)發(fā)展,真正發(fā)揮數(shù)字化校園平臺在學校教學、科研、及管理方面的支撐作用,根據(jù)大連市加強教育信息化建設(shè)的指導意見和實施方案,結(jié)合實際,特制訂本制度。

學校信息化工作實行統(tǒng)一領(lǐng)導、統(tǒng)籌規(guī)劃、集中管理、分級負責的管理原則。

二、每兩周召開一次例會制度

1、信息化建設(shè)工作領(lǐng)導小組統(tǒng)一領(lǐng)導全校的信息化建設(shè)與管理工作。負責審議學校信息化建設(shè)發(fā)展的中長期規(guī)劃與經(jīng)費預算;制定審議學校信息化建設(shè)、運行管理及校園網(wǎng)安全的規(guī)劃制定;明確在推進高信息化建設(shè)進程中各部門的責任分工、資源分配以及考核機制;對我校信息化建設(shè)中的重大問題和政策性問題進行決策。每兩周召開一次例會,及時交流和反饋。

2、學校資源開發(fā)小組具體負責分期實施學校信息化建設(shè)規(guī)劃,負責對信息化相關(guān)項目進行評估和管理,負責信息化建設(shè)中的技術(shù)指導和支持,負責數(shù)據(jù)標準的制定和公共平臺應(yīng)用的推廣與培訓,負責健全和完善信息化工作管理體系。學校各信息化建設(shè)小組具體負責本小組系統(tǒng)建設(shè)和信息安全工作,保證信息的準確性、實時性、完整性、和安全性,切實做好與本職相關(guān)的各項信息化建設(shè)工作,完成好信息化建設(shè)任務(wù)。

三、資金保障制度

學校設(shè)立信息化管理經(jīng)費,用于支付信息化項目在實施管理、系統(tǒng)功能改進和數(shù)據(jù)維護、部門信息化技能培訓等方面產(chǎn)生的費用

1、信息化建設(shè)項目包括班班通系統(tǒng)、廣播電視系統(tǒng)、專用教室信息化建設(shè)系統(tǒng)、校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)基礎(chǔ)應(yīng)用、學校信息化資源系統(tǒng)建設(shè)、信息技術(shù)與學科整合建設(shè)系統(tǒng)等。

2、學校信息化建設(shè)項目中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備等硬件設(shè)施均由資源開發(fā)小組統(tǒng)一管理和分配。

3、學校各開發(fā)支持小組負責本小組所建的應(yīng)用系統(tǒng)的使用和管理,要保證對系統(tǒng)數(shù)據(jù)的及時更新維護,并配合資源開發(fā)小組做好信息系統(tǒng)的備案工作,及時做好相關(guān)人員的培訓工作,做好系統(tǒng)的推廣使用。

四、定期反饋和交流制度

1、制定定期反饋和交流制度,學校資源開發(fā)小組具體負責分期實施學校信息化建設(shè)規(guī)劃,負責對信息化相關(guān)項目進行評估和管理,負責信息化建設(shè)中的技術(shù)指導和支持,負責數(shù)據(jù)標準的制定和公共平臺應(yīng)用的推廣與培訓,負責健全和完善信息化工作管理體系。學校各信息化建設(shè)小組具體負責本小組系統(tǒng)建設(shè)和信息安全工作,保證信息的準確性、實時性、完整性、和安全性,切實做好與本職相關(guān)的各項信息化建設(shè)工作,完成好信息化建設(shè)任務(wù)。

2、每學期組織一次本學校信息技術(shù)建設(shè)工作檢查,形成檢查報告。每學期組織一次校內(nèi)交流,形成交流成果和經(jīng)驗推廣方案,做好年度總結(jié)。

五、信息化工作激勵機制

1、信息化工作將納入部門工作考核范圍;

2、學校設(shè)立信息化管理經(jīng)費,用于支付信息化項目在實施管理、系統(tǒng)功能改進和數(shù)據(jù)維護、部門信息化技能培訓等方面產(chǎn)生的費用

3、學校每年進行信息化工作的評優(yōu)工作,對信息化建設(shè)工作中成績優(yōu)秀的部門和信息員給予表彰和獎勵。

本制度自發(fā)布之日起實行。__年9月1日

信息化管理制度-文庫(15篇)

信息化管理制度是企業(yè)運營中的關(guān)鍵組成部分,它涵蓋了企業(yè)信息資源的管理、信息技術(shù)的應(yīng)用、信息系統(tǒng)開發(fā)與維護、信息安全保障等多個方面。這項制度旨在確保企業(yè)在數(shù)字化時代
推薦度:
點擊下載文檔文檔為doc格式

相關(guān)信息化信息

  • 信息化管理制度15篇
  • 信息化管理制度15篇91人關(guān)注

    信息化管理制度是指企業(yè)在運用信息技術(shù)進行業(yè)務(wù)管理和運營過程中,為確保信息資源的有效利用、保護企業(yè)信息安全、提高運營效率而建立的一系列規(guī)則和程序。這些內(nèi)容 ...[更多]

  • 信息化系統(tǒng)管理制度
  • 信息化系統(tǒng)管理制度91人關(guān)注

    信息化系統(tǒng)管理制度是對企業(yè)內(nèi)部信息化建設(shè)、使用、維護和升級的一系列規(guī)則和流程,旨在確保信息資源的有效利用,提升企業(yè)運營效率,保障信息安全。包括哪些方面1.系統(tǒng) ...[更多]

  • 信息化建設(shè)管理制度
  • 信息化建設(shè)管理制度88人關(guān)注

    信息化建設(shè)管理制度是指企業(yè)為有效管理和推進信息化進程,確保信息化項目的順利實施和持續(xù)優(yōu)化,所制定的一系列規(guī)則、流程和責任分配。它涵蓋了信息化規(guī)劃、項目管理 ...[更多]

  • 信息化項目管理制度
  • 信息化項目管理制度81人關(guān)注

    信息化項目管理制度是企業(yè)管理體系的重要組成部分,旨在規(guī)范信息化項目的執(zhí)行流程,確保項目順利進行,提高工作效率,降低風險。其主要內(nèi)容涵蓋以下幾個方面:1.項目立項與 ...[更多]

  • 信息化管理管理制度10篇
  • 信息化管理管理制度10篇80人關(guān)注

    信息化管理管理制度是對企業(yè)內(nèi)部信息化資源進行有效管理和利用的一套規(guī)則體系,旨在提升企業(yè)的運營效率,優(yōu)化業(yè)務(wù)流程,保障信息的安全性和準確性。包括哪些方面1.系統(tǒng) ...[更多]

  • 信息化工作管理制度
  • 信息化工作管理制度78人關(guān)注

    信息化工作管理制度是指一套用于指導企業(yè)或組織有效管理和利用信息技術(shù)資源,提高工作效率,保障信息安全的規(guī)則和程序。它涵蓋了從信息系統(tǒng)規(guī)劃、建設(shè)、運行維護到廢 ...[更多]

  • 信息化技術(shù)管理制度3篇
  • 信息化技術(shù)管理制度3篇42人關(guān)注

    信息化技術(shù)管理制度是指企業(yè)為有效管理和利用信息技術(shù)資源,提高工作效率,保障信息安全,促進業(yè)務(wù)發(fā)展而制定的一系列規(guī)則和流程。它涵蓋了硬件設(shè)備管理、軟件應(yīng)用管理 ...[更多]

  • 高校信息化管理制度
  • 高校信息化管理制度42人關(guān)注

    高校信息化管理制度是對學校信息化建設(shè)、運行、維護和應(yīng)用進行全面規(guī)范的體系,旨在提升教學、科研、管理和服務(wù)的質(zhì)量與效率。這一制度涵蓋了硬件設(shè)施、軟件系統(tǒng)、 ...[更多]

  • 信息化管理制度-文庫(15篇)
  • 信息化管理制度-文庫(15篇)26人關(guān)注

    信息化管理制度是企業(yè)運營中的關(guān)鍵組成部分,它涵蓋了企業(yè)信息資源的管理、信息技術(shù)的應(yīng)用、信息系統(tǒng)開發(fā)與維護、信息安全保障等多個方面。這項制度旨在確保企業(yè)在 ...[更多]

  • 信息化管理制度匯編【16篇】
  • 信息化管理制度匯編【16篇】16人關(guān)注

    信息化管理制度是指企業(yè)在運用信息技術(shù)進行業(yè)務(wù)管理和運營過程中,為確保信息資源的有效利用、保護企業(yè)信息安全、提高運營效率而建立的一系列規(guī)則和程序。這些內(nèi)容 ...[更多]

相關(guān)專題

管理制度范文熱門信息