浅谈危害医院计算机信息系统的因素及应对办法
【摘要】本文对我院医院计算机信息系统(HIS)运行5年来的状况,从危害医院计算机信息网络安全的一些因素进行分析,提出相应的维护和应对办法,以期减少发生计算机网络崩溃事件,确保服务器数据安全,保障医院各项工作的正常进行。
【关键词】危害 医院计算机信息网络 局域网 病毒 安全 维护
医院计算机信息系统,简称HIS。它是专门储存、维护和应用医院信息的数据库管理系统,是处理医院各种信息和支持医院管理流程的重要组成部分,也是为管理层决策提供真实信息的应用系统,所以,对医院计算机信息系统的维护和安全上的管理是信息科日常工作的重中之重。
我院于2009年开始安装和使用了HIS,选用了江苏南京的飓风医院管理系统,版本为HS4.0。内含门诊和住院部收费系统,护士站管理系统,配药系统,药库,药房管理系统,价表管理系统,报表系统和各种查询系统等等。系统稳定,界面随和,操作简便快捷,比较人性化。其中,门诊各类医保的收费和住院部各类医保的结算系统,都和我市各医保服务器做了接口,可以做到即时结算。所以网络安全十分重要。笔者在实际工作中对一些危害计算机信息网络安全的因素进行分析和应对如下:
1 危害因素
1.1计算机病毒
危害计算机网络的首要因素,就是计算机病毒的入侵。在网络环境下,计算机病毒通过各种方式感染局域网。使得单位的网络在短时间里瘫痪,频繁报错,数据丢失,正常工作不能进行。网络环境下,网络病毒具有可传播性,可执行性,破坏性等。它还具有以下特点:
1.1.1 感染速度快 在单机环境下,病毒只能通过媒介(软盘,U盘等)从一台计算机带到另一台,而在网络中则可通过网络通讯机制进行迅速扩散。只要有一个工作站有病毒,就可以感染局域网上的所有计算机。
1.1.2 扩散面广,传播形式复杂多样,而且难以清除。计算机病毒在局域网是通过“工作站-服务器-工作站”的途径传播,扩散面在短短几十分钟里,就可以传播局域网里所有计算机,传播的方式复杂多样。如果是单机的计算机病毒,可以通过删除带毒的文件,或格式化硬盘将病毒清除。而在局域网里,只要有一个工作站未能彻底清除病毒,就可使整个网络重新被病毒感染。
1.1.3 破坏性大和可激发性。 网络病毒可直接影响网络的工作,轻者降低速度,影响工作效率,重者使网络彻底瘫痪,破坏服务器信息,多年的工作毁于一旦。现在的网络病毒激发条件已经多样化,可以用内部时钟,系统的日期和用户名,甚至可以用网络的一次简单的通讯来激发。一个病毒程序,可以按照病毒设计者的要求,在某个工作站上激发,并连续地攻击。
1.2 硬件方面的问题
1.2.1 网络的安装 我院网络采取了光纤和双绞线的混合方式。门诊楼因为离服务器较近,我们采取了服务器+双绞线+交换机+工作站的方式。在实际工作中,有时会有网络延迟现象发生。特别是门诊收费工作站,各收费电脑使用互联网和内网HIS有接口,用于即时结算。当局域网发生网络不通,造成数据延迟的时候,會产生收费错误,还得反复退费,影响工作效率。住院部离服务器较远,我们采用了光纤传输,速度较快,没有明显的数据延迟。发生过两次异常,是因为交换机损坏和光纤接收器损坏造成,判断出原因,更换后恢复。
1.2..2 持续供电的问题 我院处于一大型企业生活区内,和当地的居民公用一条电路。在盛夏时节,由于附近居民和本院使用空调数量庞大,时常造成变压器跳闸,甚至有烧坏电力线路的事件发生。近几年,经常有电压不稳,突然断电的情况,容易造成服务器数据丢失,工作站的电脑在供电时,主板电路板被来电时的高压击穿损坏。
1.2.3 计算机老化和操作人员使用不当,违规使用外设。 我院很多计算机已经出现老化症状。最常见的情况是计算机各零部件的损坏,比如硬盘,内存,主板和显示器的损毁。一旦发生此类情况,如果备件不足,就会影响正常工作,当硬盘损毁的时候,甚至造成单机数据库和医保文件的丢失,损失比较大。局域网用户涉及操作人员,医护人员,管理人员等很多使用者,有些人缺少责任心违规操作,就会造成计算机事故。比如,违规在计算机上玩游戏,使用带互联网的医保电脑浏览不明网页,看电影,购物等。这些,都是危害计算机安全的行为。还有违规使用U盘,usb连接智能手机和大容量的移动外设,拷贝自己的文件或影像制品,这些都会给计算机网络造成极大危害,使全院局域网处于极度风险之中。
2应对办法
2.1完善计算机安全管理制度,制定计算机网络安全预案。网络安全管理必须以制度为保障,通过技术和行政手段强制执行,对违规操作造成严重后果的,课以重惩。情节严重的甚至可以上升到法律惩戒的范畴。只有这样,才能把网络安全做到位。
2.2服务器是医院网络的心脏,必须严加防护。通过安装网络版杀毒软件可以随时监控病毒和清除,并且定期进行在线的病毒库升级。我们一般一个星期进行两次升级,确保杀毒软件的病毒库为最新。服务器的数据库我们每天进行备份,以便当服务器硬件和被病毒损坏时,把数据损失降低到最小。服务器室单独设立,密封性好。并且一个星期清洁,通风一次,减少灰尘。服务器室配温度计,定期巡查室内温度。当发现温度过高的时候,开启空调降温。我们配备了两台空调,轮换使用。当一台空调发生故障的时候,另外一台仍就能正常工作,给服务器散热。
2.3 盛夏时节的供电 我们给服务器配备了品牌的UPS不间断电源,同时给门诊收费,住院部结算和门诊药房,各交换机都安装了UPS。这样,在断电的情况下,各UPS电源可以继续工作4个小时以上,保障了数据的安全性。
2.4 加强计算机操作人员的管理和培训。对每一个使用计算机的人员进行岗前培训,让他们熟知操作规程,并且加强网络安全教育,增强安全意识,杜绝使用各类外设,减少病毒的感染几率。
2.5 在争取到院领导重视的情况下,提出合理化建议,更换部分老旧计算机,提高工作质量和效率。另外,配备几台闲置电脑,和一些常用零部件,以备一线重要岗位计算机发生硬件故障,随时更换。
3结语
计算机系统是医院智能化建设中最重要的系统之一,他担负着医院信息的交换和传输,涉及到医院各项管理和服务工作。〔1〕为了保障医院计算机网络的正常运行,必须清醒的认识到网络安全的重要性。在日常的工作中,严格和规范各种操作,对各类设备进行精心维护,保证网络安全万无一失。
参考文献
[1]韩依芹 谈医院计算机信息网络系统安全要素 中国医药导报〔J〕 中国医院,2009.6(7):154-155
作者:蒋凤宝
第一章 总则
第一条为了规范发行人、上市公司及其他信息披露义务人的信息披露行为,加强信息披露事务管理,保护投资者合法权益,根据《公司法》、《证券法》等法律、行政法规,制定本办法。
第二条信息披露义务人应当真实、准确、完整、及时地披露信息,不得有虚假记载、误导性陈述或者重大遗漏。
信息披露义务人应当同时向所有投资者公开披露信息。
在境内、外市场发行证券及其衍生品种并上市的公司在境外市场披露的信息,应当同时在境内市场披露。
第三条发行人、上市公司的董事、监事、高级管理人员应当忠实、勤勉地履行职责,保证披露信息的真实、准确、完整、及时、公平。
第四条在内幕信息依法披露前,任何知情人不得公开或者泄露该信息,不得利用该信息进行内幕交易。
第五条信息披露文件主要包括招股说明书、募集说明书、上市公告书、定期报告和临时报告等。
第六条上市公司及其他信息披露义务人依法披露信息,应当将公告文稿和相关备查文件报送证券交易所登记,并在中国证券监督管理委员会(以下简称中国证监会)指定的媒体发布。
信息披露义务人在公司网站及其他媒体发布信息的时间不得先于指定媒体,不得以新闻发布或者答记者问等任何形式代替应当履行的报告、公告义务,不得以定期报告形式代替应当履行的临时报告义务。
第七条信息披露义务人应当将信息披露公告文稿和相关备查文件报送上市公司注册地证监局,并置备于公司住所供社会公众查阅。
第八条信息披露文件应当采用中文文本。同时采用外文文本的,信息披露义务人应当保证两种文本的内容一致。两种文本发生歧义时,以中文文本为准。
第九条中国证监会依法对信息披露文件及公告的情况、信息披露事务管理活动进行监督,对上市公司控股股东、实际控制人和信息披露义务人的行为进行监督。
证券交易所应当对上市公司及其他信息披露义务人披露信息进行监督,督促其依法及时、准确地披露信息,对证券及其衍生品种交易实行实时监控。证券交易所制订的上市规则和其他信息披露规则应当报中国证监会批准。
第十条中国证监会可以对金融、房地产等特殊行业上市公司的信息披露作出特别规定。
第二章 招股说明书、募集说明书与上市公告书
第十一条发行人编制招股说明书应当符合中国证监会的相关规定。凡是对投资者作出投资决策有重大影响的信息,均应当在招股说明书中披露。第第第
公开发行证券的申请经中国证监会核准后,发行人应当在证券发行前公告招股说明书。
第十二条发行人的董事、监事、高级管理人员,应当对招股说明书签署书面确认意见,保证所披露的信息真实、准确、完整。
招股说明书应当加盖发行人公章。
第十三条发行人申请首次公开发行股票的,中国证监会受理申请文件后,发行审核委员会审核前,发行人应当将招股说明书申报稿在中国证监会网站预先披露。
预先披露的招股说明书申报稿不是发行人发行股票的正式文件,不能含有价格信息,发行人不得据此发行股票。
第十四条证券发行申请经中国证监会核准后至发行结束前,发生重要事项的,发行人应当向中国证监会书面说明,并经中国证监会同意后,修改招股说明书或者作相应的补充公告。
第十五条申请证券上市交易,应当按照证券交易所的规定编制上市公告书,并经证券交易所审核同意后公告。
发行人的董事、监事、高级管理人员,应当对上市公告书签署书面确认意见,保证所披露的信息真实、准确、完整。
上市公告书应当加盖发行人公章。
第十六条招股说明书、上市公告书引用保荐人、证券服务机构的专业意见或者报告的,相关内容应当与保荐人、证券服务机构出具的文件内容一致,确保引用保荐人、证券服务机构的意见不会产生误导。
第十七条本办法第十一条至第十六条有关招股说明书的规定,适用于公司债券募集说明书。
第十八条上市公司在非公开发行新股后,应当依法披露发行情况报告书。
第三章 定期报告
第十九条上市公司应当披露的定期报告包括年度报告、中期报告和季度报告。凡是对投资者作出投资决策有重大影响的信息,均应当披露。
年度报告中的财务会计报告应当经具有证券、期货相关业务资格的会计师事务所审计。
第二十条年度报告应当在每个会计年度结束之日起4个月内,中期报告应当在每个会计年度的上半年结束之日起2个月内,季度报告应当在每个会计年度第3个月、第9个月结束后的1个月内编制完成并披露。
第一季度季度报告的披露时间不得早于上一年度年度报告的披露时间。
第二十一条年度报告应当记载以下内容:
(一)公司基本情况;
(二)主要会计数据和财务指标;
(三)公司股票、债券发行及变动情况,报告期末股票、债券总额、股东总数,公司前10大股东持股情况;
(四)持股5%以上股东、控股股东及实际控制人情况;
(五)董事、监事、高级管理人员的任职情况、持股变动情况、年度报酬情况;
(六)董事会报告;
(七)管理层讨论与分析;
(八)报告期内重大事件及对公司的影响;
(九)财务会计报告和审计报告全文;
(十)中国证监会规定的其他事项。
第二十二条中期报告应当记载以下内容:
(一)公司基本情况;
(二)主要会计数据和财务指标;
(三)公司股票、债券发行及变动情况、股东总数、公司前10大股东持股情况,控股股东及实际控制人发生变化的情况;
(四)管理层讨论与分析;
(五)报告期内重大诉讼、仲裁等重大事件及对公司的影响;
(六)财务会计报告;
(七)中国证监会规定的其他事项。
第二十三条季度报告应当记载以下内容:
(一)公司基本情况;
(二)主要会计数据和财务指标;
(三)中国证监会规定的其他事项。
第二十四条公司董事、高级管理人员应当对定期报告签署书面确认意见,监事会应当提出书面审核意见,说明董事会的编制和审核程序是否符合法律、行政法规和中国证监会的规定,报告的内容是否能够真实、准确、完整地反映上市公司的实际情况。
董事、监事、高级管理人员对定期报告内容的真实性、准确性、完整性无法保证或者存在异议的,应当陈述理由和发表意见,并予以披露。
第二十五条上市公司预计经营业绩发生亏损或者发生大幅变动的,应当及时进行业绩预告。
第二十六条定期报告披露前出现业绩泄露,或者出现业绩传闻且公司证券及其衍生品种交易出现异常波动的,上市公司应当及时披露本报告期相关财务数据。
第二十七条定期报告中财务会计报告被出具非标准审计报告的,上市公司董事会应当针对该审计意见涉及事项作出专项说明。
定期报告中财务会计报告被出具非标准审计意见,证券交易所认为涉嫌违法的,应当提请中国证监会立案调查。
第二十八条上市公司未在规定期限内披露年度报告和中期报告的,中国证监会应当立即立案稽查,证券交易所应当按照股票上市规则予以处理。
第二十九条年度报告、中期报告和季度报告的格式及编制规则,由中国证监会另行制定。
第四章 临时报告
第三十条发生可能对上市公司证券及其衍生品种交易价格产生较大影响的重大事件,投资者尚未得知时,上市公司应当立即披露,说明事件的起因、目前的状态和可能产生的影响。
前款所称重大事件包括:
(一)公司的经营方针和经营范围的重大变化;
(二)公司的重大投资行为和重大的购置财产的决定;
(三)公司订立重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响;
(四)公司发生重大债务和未能清偿到期重大债务的违约情况,或者发生大额赔偿责任;
(五)公司发生重大亏损或者重大损失;
(六)公司生产经营的外部条件发生的重大变化;
(七)公司的董事、1/3以上监事或者经理发生变动;董事长或者经理无法履行职责;
(八)持有公司5%以上股份的股东或者实际控制人,其持有股份或者控制公司的情况发生较大变化;
(九)公司减资、合并、分立、解散及申请破产的决定;或者依法进入破产程序、被责令关闭;
(十)涉及公司的重大诉讼、仲裁,股东大会、董事会决议被依法撤销或者宣告无效;
(十一)公司涉嫌违法违规被有权机关调查,或者受到刑事处罚、重大行政处罚;公司董事、监事、高级管理人员涉嫌违法违纪被有权机关调查或者采取强制措施;
(十二)新公布的法律、法规、规章、行业政策可能对公司产生重大影响;
(十三)董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;
(十四)法院裁决禁止控股股东转让其所持股份;任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权;
(十五)主要资产被查封、扣押、冻结或者被抵押、质押;
(十六)主要或者全部业务陷入停顿;
(十七)对外提供重大担保;
(十八)获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益;
(十九)变更会计政策、会计估计;
(二十)因前期已披露的信息存在差错、未按规定披露或者虚假记载,被有关机关责令改正或者经董事会决定进行更正;
(二十一)中国证监会规定的其他情形。
第三十一条上市公司应当在最先发生的以下任一时点,及时履行重大事件的信息披露义务:
(一)董事会或者监事会就该重大事件形成决议时;
(二)有关各方就该重大事件签署意向书或者协议时;
(三)董事、监事或者高级管理人员知悉该重大事件发生并报告时。
在前款规定的时点之前出现下列情形之一的,上市公司应当及时披露相关事项的现状、可能影响事件进展的风险因素:
(一)该重大事件难以保密;
(二)该重大事件已经泄露或者市场出现传闻;
(三)公司证券及其衍生品种出现异常交易情况。
第三十二条上市公司披露重大事件后,已披露的重大事件出现可能对上市公司证券及其衍生品种交易价格产生较大影响的进展或者变化的,应当及时披露进展或者变化情况、可能产生的影响。
第三十三条上市公司控股子公司发生本办法第三十条规定的重大事件,可能对上市公司证券及其衍生品种交易价格产生较大影响的,上市公司应当履行信息披露义务。
上市公司参股公司发生可能对上市公司证券及其衍生品种交易价格产生较大影响的事件的,上市公司应当履行信息披露义务。
第三十四条涉及上市公司的收购、合并、分立、发行股份、回购股份等行为导致上市公司股本总额、股东、实际控制人等发生重大变化的,信息披露义务人应当依法履行报告、公告义务,披露权益变动情况。
第三十五条上市公司应当关注本公司证券及其衍生品种的异常交易情况及媒体关于本公司的报道。
证券及其衍生品种发生异常交易或者在媒体中出现的消息可能对公司证券及其衍生品种的交易产生重大影响时,上市公司应当及时向相关各方了解真实情况,必要时应当以书面方式问询。
上市公司控股股东、实际控制人及其一致行动人应当及时、准确地告知上市公司是否存在拟发生的股权转让、资产重组或者其他重大事件,并配合上市公司做好信息披露工作。
第三十六条公司证券及其衍生品种交易被中国证监会或者证券交易所认定为异常交易的,上市公司应当及时了解造成证券及其衍生品种交易异常波动的影响因素,并及时披露。
第五章 信息披露事务管理
第三十七条上市公司应当制定信息披露事务管理制度。信息披露事务管理制度应当包括:
(一)明确上市公司应当披露的信息,确定披露标准;
(二)未公开信息的传递、审核、披露流程;
(三)信息披露事务管理部门及其负责人在信息披露中的职责;
(四)董事和董事会、监事和监事会、高级管理人员等的报告、审议和披露的职责;
(五)董事、监事、高级管理人员履行职责的记录和保管制度;
(六)未公开信息的保密措施,内幕信息知情人的范围和保密责任;
(七)财务管理和会计核算的内部控制及监督机制;
(八)对外发布信息的申请、审核、发布流程;与投资者、证券服务机构、媒体等的信息沟通与制度;
(九)信息披露相关文件、资料的档案管理;
(十)涉及子公司的信息披露事务管理和报告制度;
(十一)未按规定披露信息的责任追究机制,对违反规定人员的处理措施。
上市公司信息披露事务管理制度应当经公司董事会审议通过,报注册地证监局和证券交易所备案。
第三十八条上市公司董事、监事、高级管理人员应当勤勉尽责,关注信息披露文件的编制情况,保证定期报告、临时报告在规定期限内披露,配合上市公司及其他信息披露义务人履行信息披露义务。
第三十九条上市公司应当制定定期报告的编制、审议、披露程序。经理、财务负责人、董事会秘书等高级管理人员应当及时编制定期报告草案,提请董事会审议;董事会秘书负责送达董事审阅;董事长负责召集和主持董事会会议审议定期报告;监事会负责审核董事会编制的定期报告;董事会秘书负责组织定期报告的披露工作。
第四十条上市公司应当制定重大事件的报告、传递、审核、披露程序。董事、监事、高级管理人员知悉重大事件发生时,应当按照公司规定立即履行报告义务;董事长在接到报告后,应当立即向董事会报告,并敦促董事会秘书组织临时报告的披露工作。
第四十一条上市公司通过业绩说明会、分析师会议、路演、接受投资者调研等形式就公司的经营情况、财务状况及其他事件与任何机构和个人进行沟通的,不得提供内幕信息。
第四十二条董事应当了解并持续关注公司生产经营情况、财务状况和公司已经发生的或者可能发生的重大事件及其影响,主动调查、获取决策所需要的资料。
第四十三条监事应当对公司董事、高级管理人员履行信息披露职责的行为进行监督;关注公司信息披露情况,发现信息披露存在违法违规问题的,应当进行调查并提出处理建议。
监事会对定期报告出具的书面审核意见,应当说明编制和审核的程序是否符合法律、行政法规、中国证监会的规定,报告的内容是否能够真实、准确、完整地反映上市公司的实际情况。
第四十四条高级管理人员应当及时向董事会报告有关公司经营或者财务方面出现的重大事件、已披露的事件的进展或者变化情况及其他相关信息。
第四十五条董事会秘书负责组织和协调公司信息披露事务,汇集上市公司应予披露的信息并报告董事会,持续关注媒体对公司的报道并主动求证报道的真实情况。董事会秘书有权参加股东大会、董事会会议、监事会会议和高级管理人员相关会议,有权了解公司的财务和经营情况,查阅涉及信息披露事宜的所有文件。
董事会秘书负责办理上市公司信息对外公布等相关事宜。除监事会公告外,上市公司披露的信息应当以董事会公告的形式发布。董事、监事、高级管理人员非经董事会书面授权,不得对外发布上市公司未披露信息。
上市公司应当为董事会秘书履行职责提供便利条件,财务负责人应当配合董事会秘书在财务信息披露方面的相关工作。
第四十六条上市公司的股东、实际控制人发生以下事件时,应当主动告知上市公司董事会,并配合上市公司履行信息披露义务。
(一)持有公司5%以上股份的股东或者实际控制人,其持有股份或者控制公司的情况发生较大变化;
(二)法院裁决禁止控股股东转让其所持股份,任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权;
(三)拟对上市公司进行重大资产或者业务重组;
(四)中国证监会规定的其他情形。
应当披露的信息依法披露前,相关信息已在媒体上传播或者公司证券及其衍生品种出现交易异常情况的,股东或者实际控制人应当及时、准确地向上市公司作出书面报告,并配合上市公司及时、准确地公告。
上市公司的股东、实际控制人不得滥用其股东权利、支配地位,不得要求上市公司向其提供内幕信息。
第四十七条上市公司非公开发行股票时,其控股股东、实际控制人和发行对象应当及时向上市公司提供相关信息,配合上市公司履行信息披露义务。
第四十八条上市公司董事、监事、高级管理人员、持股5%以上的股东及其一致行动人、实际控制人应当及时向上市公司董事会报送上市公司关联人名单及关联关系的说明。上市公司应当履行关联交易的审议程序,并严格执行关联交易回避表决制度。交易各方不得通过隐瞒关联关系或者采取其他手段,规避上市公司的关联交易审议程序和信息披露义务。
第四十九条通过接受委托或者信托等方式持有上市公司5%以上股份的股东或者实际控制人,应当及时将委托人情况告知上市公司,配合上市公司履行信息披露义务。
第五十条信息披露义务人应当向其聘用的保荐人、证券服务机构提供与执业相关的所有资料,并确保资料的真实、准确、完整,不得拒绝、隐匿、谎报。
保荐人、证券服务机构在为信息披露出具专项文件时,发现上市公司及其他信息披露义务人提供的材料有虚假记载、误导性陈述、重大遗漏或者其他重大违法行为的,应当要求其补充、纠正。信息披露义务人不予补充、纠正的,保荐人、证券服务机构应当及时向公司注册地证监局和证券交易所报告。
第五十一条上市公司解聘会计师事务所的,应当在董事会决议后及时通知会计师事务所,公司股东大会就解聘会计师事务所进行表决时,应当允许会计师事务所陈述意见。股东大会作出解聘、更换会计师事务所决议的,上市公司应当在披露时说明更换的具体原因和会计师事务所的陈述意见。
第五十二条为信息披露义务人履行信息披露义务出具专项文件的保荐人、证券服务机构,应当勤勉尽责、诚实守信,按照依法制定的业务规则、行业执业规范和道德准则发表专业意见,保证所出具文件的真实性、准确性和完整性。
第五十三条注册会计师应当秉承风险导向审计理念,严格执行注册会计师执业准则及相关规定,完善鉴证程序,科学选用鉴证方法和技术,充分了解被鉴证单位及其环境,审慎关注重大错报风险,获取充分、适当的证据,合理发表鉴证结论。
第五十四条资产评估机构应当恪守职业道德,严格遵守评估准则或者其他评估规范,恰当选择评估方法,评估中提出的假设条件应当符合实际情况,对评估对象所涉及交易、收入、支出、投资等业务的合法性、未来预测的可靠性取得充分证据,充分考虑未来各种可能性发生的概率及其影响,形成合理的评估结论。
第五十五条任何机构和个人不得非法获取、提供、传播上市公司的内幕信息,不得利用所获取的内幕信息买卖或者建议他人买卖公司证券及其衍生品种,不得在投资价值分析报告、研究报告等文件中使用内幕信息。
第五十六条媒体应当客观、真实地报道涉及上市公司的情况,发挥舆论监督作用。
任何机构和个人不得提供、传播虚假或者误导投资者的上市公司信息。
违反前两款规定,给投资者造成损失的,依法承担赔偿责任。
第六章 监督管理与法律责任
第五十七条中国证监会可以要求上市公司及其他信息披露义务人或者其董事、监事、高级管理人员对有关信息披露问题作出解释、说明或者提供相关资料,并要求上市公司提供保荐人或者证券服务机构的专业意见。
中国证监会对保荐人和证券服务机构出具的文件的真实性、准确性、完整性有疑义的,可以要求相关机构作出解释、补充,并调阅其工作底稿。
上市公司及其他信息披露义务人、保荐人和证券服务机构应当及时作出回复,并配合中国证监会的检查、调查。
第五十八条上市公司董事、监事、高级管理人员应当对公司信息披露的真实性、准确性、完整性、及时性、公平性负责,但有充分证据表明其已经履行勤勉尽责义务的除外。
上市公司董事长、经理、董事会秘书,应当对公司临时报告信息披露的真实性、准确性、完整性、及时性、公平性承担主要责任。
上市公司董事长、经理、财务负责人应对公司财务报告的真实性、准确性、完整性、及时性、公平性承担主要责任。
第五十九条信息披露义务人及其董事、监事、高级管理人员,上市公司的股东、实际控制人、收购人及其董事、监事、高级管理人员违反本办法的,中国证监会可以采取以下监管措施:
(一)责令改正;
(二)监管谈话;
(三)出具警示函;
(四)将其违法违规、不履行公开承诺等情况记入诚信档案并公布;
(五)认定为不适当人选;
(六)依法可以采取的其他监管措施。
第六十条上市公司未按本办法规定制定上市公司信息披露事务管理制度的,中国证监会责令改正。拒不改正的,中国证监会给予警告、罚款。
第六十一条信息披露义务人未在规定期限内履行信息披露义务,或者所披露的信息有虚假记载、误导性陈述或者重大遗漏的,中国证监会按照《证券法》第一百九十三条处罚。
第六十二条信息披露义务人未在规定期限内报送有关报告,或者报送的报告有虚假记载、误导性陈述或者重大遗漏的,中国证监会按照《证券法》第一百九十三条处罚。
第六十三条上市公司通过隐瞒关联关系或者采取其他手段,规避信息披露、报告义务的,中国证监会按照《证券法》第一百九十三条处罚。
第六十四条上市公司股东、实际控制人未依法配合上市公司履行信息披露义务的,或者非法要求上市公司提供内幕信息的,中国证监会责令改正,给予警告、罚款。
第六十五条为信息披露义务人履行信息披露义务出具专项文件的保荐人、证券服务机构及其人员,违反《证券法》、行政法规和中国证监会的规定,由中国证监会依法采取责令改正、监管谈话、出具警示函、记入诚信档案等监管措施;应当给予行政处罚的,中国证监会依法处罚。
第六十六条任何机构和个人泄露上市公司内幕信息,或者利用内幕信息买卖证券及其衍生品种,中国证监会按照《证券法》第二百零一条、第二百零二条处罚。
第六十七条任何机构和个人编制、传播虚假信息扰乱证券市场;媒体传播上市公司信息不真实、不客观的,中国证监会按照《证券法》第二百零六条处罚。
在证券及其衍生品种交易活动中作出虚假陈述或者信息误导的,中国证监会按照《证券法》第二百零七条处罚。
第六十八条涉嫌利用新闻报道以及其他传播方式对上市公司进行敲诈勒索的,中国证监会责令改正,向有关部门发出监管建议函,由有关部门依法追究法律责任。
第六十九条上市公司及其他信息披露义务人违反本办法的规定,情节严重的,中国证监会可以对有关责任人员采取证券市场禁入的措施。
第七十条违反本办法,涉嫌犯罪的,依法移送司法机关,追究刑事责任。
第七章 附则
第七十一条本办法下列用语的含义:
(一)为信息披露义务人履行信息披露义务出具专项文件的保荐人、证券服务机构,是指为证券发行、上市、交易等证券业务活动制作、出具保荐书、审计报告、资产评估报告、法律意见书、财务顾问报告、资信评级报告等文件的保荐人、会计师事务所、资产评估机构、律师事务所、财务顾问机构、资信评级机构。
(二)及时,是指自起算日起或者触及披露时点的两个交易日内。
(三)上市公司的关联交易,是指上市公司或者其控股子公司与上市公司关联人之间发生的转移资源或者义务的事项。
关联人包括关联法人和关联自然人。
具有以下情形之一的法人,为上市公司的关联法人:
1.直接或者间接地控制上市公司的法人;
2.由前项所述法人直接或者间接控制的除上市公司及其控股子公司以外的法人;
3.关联自然人直接或者间接控制的、或者担任董事、高级管理人员的,除上市公司及其控股子公司以外的法人;
4.持有上市公司5%以上股份的法人或者一致行动人;
5.在过去12个月内或者根据相关协议安排在未来12月内,存在上述情形之一的;
6.中国证监会、证券交易所或者上市公司根据实质重于形式的原则认定的其他与上市公司有特殊关系,可能或者已经造成上市公司对其利益倾斜的法人。
具有以下情形之一的自然人,为上市公司的关联自然人:
1.直接或者间接持有上市公司5%以上股份的自然人;
2.上市公司董事、监事及高级管理人员;
3.直接或者间接地控制上市公司的法人的董事、监事及高级管理人员;
4.上述第1、2项所述人士的关系密切的家庭成员,包括配偶、父母、年满18周岁的子女及其配偶、兄弟姐妹及其配偶,配偶的父母、兄弟姐妹,子女配偶的父母;
5.在过去12个月内或者根据相关协议安排在未来12个月内,存在上述情形之一的;
6.中国证监会、证券交易所或者上市公司根据实质重于形式的原则认定的其他与上市公司有特殊关系,可能或者已经造成上市公司对其利益倾斜的自然人。
(四)指定媒体,是指中国证监会指定的报刊和网站。
第七十二条本办法自公布之日起施行。《公开发行股票公司信息披露实施细则》(试行)(证监上字〔1993〕43号)、《关于股票公开发行与上市公司信息披露有关事项的通知》(证监研字〔1993〕19号)、《关于加强对上市公司临时报告审查的通知》(证监上字〔1996〕26号)、《关于上市公司发布澄清公告若干问题的通知》(证监上字〔1996〕28号)、《上市公司披露信息电子存档事宜的通知》(证监信字〔1998〕50号)、《关于进一步加强ST、PT公司信息披露监管工作的通知》(证监公司字〔2000〕63号)、《关于拟发行新股的上市公司中期报告有关问题的通知》(证监公司字〔2001〕69号)、《关于上市公司临时公告及相关附件报送中国证监会派出机构备案的通知》(证监公司字〔2003〕7号)同时废止。
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
【摘要】本文就上市公司信息披露管理办法制定的背景和亮点作一分析。
中国证监会于2007年2月1日正式颁布并实施《上市公司信息披露管理办法》。该《办法》进一步细化规范了上市公司信息披露行为,从保护公众投资者利益的角度出发来提高上市公司运营管理的透明度。
一、《上市公司信息披露管理办法》制定的背景
首先,自2006年1月1日起,修订后的《公司法》和《证券法》已正式实施,对上市公司信息披露提出了更高要求,并强化了董事、监事、高级管理人员以及相关中介机构的责任。为适应“两法”的要求,证监会有必要在部门规章层面上细化规范上市公司的信息披露行为,进一步提高上市公司信息披露的透明度。
其次,《国务院批转证监会关于提高上市公司质量意见的通知》(国发〔2005〕34号)明确要求“上市公司要切实履行作为公众公司的信息披露义务,严格遵守信息披露规则,保证信息披露内容的真实性、准确性、完整性和及时性,增强信息披露的有效性。要制定并严格执行信息披露管理制度和重要信息的内部报告制度,明确公司及相关人员的信息披露职责和保密责任,保障投资者平等获取信息的权利。公司股东及其他信息披露义务人要积极配合和协助上市公司履行相应的信息披露义务”。因此,制定《管理办法》也是贯彻落实《国务院批转证监会关于提高上市公司质量意见的通知》要求的具体体现,目的在于进一步提高上市公司的透明度。
再次,在党中央、国务院的领导下,上市公司股权分置改革已经完成。上市公司股份实现全流通后,上市公司大股东和管理层的利益与二级市场股价密切相关,利用资本市场的动机进一步增强。因此,有必要进一步完善信息披露规则和监管流程,进一步提高上市公司信息披露质量及监管的有效性,以适应股权分置改革后新形势对上市公司信息监管提出的新要求。
此外,证监会1993年发布的《公开发行股票上市公司信息披露实施细则》(试行),由于时间较长,很多条款、内容已无法适应目前监管新形势的需要。因此,有必要结合目前证券市场的发展情况对原有措施做出相应调整。
二、《上市公司信息披露管理办法》的亮点
(一)加大了上市公司大股东、管理层等相关责任人信息披露方面的责任
为达到“责任到人,守土有责”的目的,《上市公司信息披露管理办法》明确了监管措施和主要责任人,多处规定了上市公司董事、监事以及经理、财务总监、董事会秘书等高级管理人员对于信息披露所承担的责任。《上市公司信息披露管理办法》第三条规定,发行人、上市公司的董事、监事、高级管理人员应当确信披露信息的真实、准确、完整、及时与公平。在具体实施方面,《上市公司信息披露管理办法》要求上市公司董事应当了解并持续关注公司生产经营情况、财务状况和公司已经发生或可能发生的重大事件,主动调查、获取决策所需要的资料;对于监事,则要求他们关注公司信息披露情况,对于董事及高级管理人员履行信息披露的行为进行监督。公司的经理、财务负责人等高级管理人员则负有向董事长及时报告有关公司经营或者财务方面出现的重大事件的责任。具体来说,对于公司临时报告,上市公司董事长、经理、董事会秘书应当承担主要责任;对于公司财务报告,上市公司董事长、经理、财务负责人应当承担主要责任。而且董事会秘书责任被高度强调,除负责组织协调信息披露事务,办理信息公布事宜外,董事会秘书还应汇集应披露信息并报告董事,持续关注并主动求证媒体报道,协同其他高管编制定期报告草案,并负责定期报告草案送达董事审阅等。这条规定的增加,针对性较强。
《上市公司信息披露管理办法》还规定,上市公司上述人员如果没有充分证据表明其尽到勤勉责任的,应当对于公司信息披露的真实性、准确性、完整性、公平性与及时性承担责任。这也就意味着,如果上市公司出现虚假陈述或者重大遗漏,上述人员除非证明自己尽到了《上市公司信息披露管理办法》及其他规定要求的职责,否则将承担法律责任。
(二)首次明确上市公司应建立内部信息披露事务管理制度
随着全流通环境的到来,大股东、管理层利益与二级市场股价密切相关,利用资本市场的能力也大大增强。针对这种局面,《上市公司信息披露管理办法》在“信息披露事务管理”一章,明确提出上市公司应建立信息披露事务管理制度,包括明确应披露的信息,确定披露标准;明确未公开信息的报告、传递、审核、披露流程;明确信息披露事务负责部门及负责人在信息披露事务中的职权等。规定“董事会秘书负责组织和协调公司信息披露事务,汇集上市公司应披露信息,持续关注传媒对公司的报道并主动求证报道的真实情况”。这意味着今后上市公司不能再对应披露事项给出“不了解情况”等含糊其辞的答复。这样有利于加强公司内部信息披露事务管理的规范性和可操作性,形成信息披露的内部约束机制,同时通过对信息披露外部相关各方的行为规范,促进外部机制和内部控制制度的有效结合,切实提高上市公司信息披露质量。
(三)首次引入公平披露概念
《上市公司信息披露管理办法》首次引入了公平披露概念。公平披露是指上市公司及其他信息披露义务人应当同时向所有投资者公开披露信息,以使所有投资者平等获悉同一信息。具体要求包括:
一是披露义务人公开披露的信息应当第一时间向全体投资者公布,不得提前向单个或者部分投资者披露、透露或泄露,不得以新闻发布或者答记者问等任何形式代替其应当履行的报告和公告义务。
二是上市公司通过业绩说明会、分析师会议、路演、接受投资者调研等形式就公司的经营情况、财务状况及其他事件与任何机构和个人进行沟通时,不得提供内幕信息。
三是在境内、外市场均发行股票或衍生品种并上市的公司在境外市场披露的信息应当同时在境内市场披露。
(四)明确了对信息披露质量的要求
《上市公司信息披露管理办法》原则规定信息披露义务人应在真实、准确、完整、及时、公平披露的基础上,对信息披露的及时性和信息披露义务人的保密义务作出规定,同时强调了重大事件分阶段披露原则,要求上市公司在发生重大事件,或区分重大事件“难以保密”、“已经泄露或者市场出现传闻”、“股票及衍生品种交易发生异常波动”等情形,分阶段“立即”、“及时”披露其进展或变化。
(五)确立了分阶段披露原则
《上市公司信息披露管理办法》要求上市公司在发生重大事件,或根据重要时点,分阶段“立即”、“及时”进行披露。
(六)明确了应披露信息的主要内容
《上市公司信息披露管理办法》明确了应披露的信息包括招股说明书(募集说明书)、上市公告书、定期报告和临时报告四大类。其中临时报告应披露对证券交易价格可能产生影响的重大事件,并以列举方式规定了20种重大事件的类别和触发披露义务的标准。比如,公司发生重大亏损或者重大损失;公司的董事、1/3以上监事或者经理发生变动;董事长或者经理无法履行职责;董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;法院裁决禁止控股股东转让其所持股份;任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权等。《办法》还提高了临时报告披露监管的法律效力。
(七)强调了股价异动时的信息披露行为
《上市公司信息披露管理办法》以列举方式规定了重大事件的类别和觸发披露义务的标准。《办法》规定,定期报告披露前出现业绩泄露,或者出现业绩传闻且公司股票交易出现异常波动的,上市公司应当及时披露本报告期相关财务数据。上市公司应当关注本公司股票及衍生品种的交易异常情况及媒体关于本公司的报道。当股票及衍生品种交易发生异常波动或者在媒体中出现的消息可能对公司股票及衍生品种的交易产生重大影响时,上市公司应及时了解真实情况,并及时作出公告。公司股票交易被中国证监会或者证券交易所认定为异常交易的,上市公司应当及时了解造成股票交易异常波动的影响因素,向相关各方了解,并及时披露。控股股东、实际控制人及其一致行动人应当配合上市公司做好信息披露。
综上所述,上市公司信息披露《管理办法》将有效防范上市公司大股东和管理层滥用操控资本市场能力,有利于股市长期发展。
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
作者:苏淑艳
支付管理信息系统管理办法(试行)
第一章 总则
第一条 为规范支付管理信息系统的使用和运行管理,确保系统的安全、高效、稳定运行,依据《中华人民共和国中国人民银行法》、《中国现代化支付系统运行管理办法》、《全国支票影像交换系统运行管理办法》等有关法律规章,制定本办法。
第二条 本办法所指支付管理信息系统包括支付业务统计分析子系统、支付业务监控子系统、计费管理子系统。
支付业务统计分析子系统从大额支付系统、小额支付系统和全国支票影像交换系统中采集、存储业务数据并进行加工处理,向用户提供查询、统计、分析等服务。
支付业务监控子系统对运行中的支付风险情况、支付系统运行状态、支付业务量以及异常支付业务等数据进行实时监控,便于业务主管部门对系统运行及业务处理的监督管理。
计费管理子系统从大额支付系统、小额支付系统中获取业务数据,根据设定的计费标准进行计费处理,通过大额支付系统下发计费清单与费用返还清单,实现对业务计费的统计管理。
第三条 本办法适用于支付管理信息系统的运行、维护和管理的部门及支付管理信息系统的各级用户。
支付管理信息系统的运行、维护和管理部门包括中国人民银行清算总中心(以下简称清算总中心)、清算中心(含结算中心,下同)。 负责支付管理信息系统网络运行、维护和管理的部门适用本办法。
第四条 支付管理信息系统运行管理范围包括:
(一)支付系统国家处理中心(以下简称国家处理中心);
(二)支付系统城市处理中心(以下简称城市处理中心);
(三)支付管理信息系统网络;
(四)支付管理信息系统认证子系统。
第五条 清算总中心负责国家处理中心、国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行、维护和管理;负责对清算中心系统运行、维护和管理的监督、检查和考核。
第六条 清算中心负责城市处理中心的运行、维护和管理。
第七条 清算中心和支付管理信息系统网络运行维护部门负责城市处理中心相关网络的运行、维护和管理,配合清算总中心维护主干网络。
第八条 支付管理信息系统的综合业务数据仅供各级用户内部管理使用,未经中国人民银行同意不得擅自对外披露。
第二章 用户管理
第九条 支付管理信息系统的用户管理实行“统一领导,分级管理”的原则。
第十条 计费管理子系统的用户由人民银行业务主管部门授权清算总中心担任。
支付业务监控子系统的用户为人民银行业务主管部门及其授权机构。
支付业务统计分析子系统的用户为人民银行总行,人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、地市中心支行(以下简称分支行)和支付系统的直接参与者。
银行业金融机构直接参与者法人和支付系统特许参与者原则应为支付管理信息系统用户,银行业金融机构法人所属的支付系统直接参与者可以根据管理需要自愿申请成为支付管理信息系统用户。
第十一条 人民银行各级用户可查看管辖范围内的所有业务信息;各银行业金融机构可查看与本行相关的业务信息,上级机构可查看下级机构的业务信息。
第十二条 支付系统参与者申请支付管理信息系统用户,需经人民银行授权。
跨省(自治区、直辖市)设置分支机构的银行业金融机构法人(以下简称全国性银行业金融机构)和支付系统特许参与者加入支付管理信息系统,应报经人民银行总行批准;仅在省(自治区、直辖市)内设置分支机构的银行业金融机构法人(以下简称地方性银行业金融机构)加入支付管理信息系统,由人民银行当地地市以上分支行(不包括地市中心支行,下同)批准。银行业金融机构法人所属的支付系统直接参与者加入支付管理信息系统,由人民银行当地地市以上分支行批准。 第十三条 申请支付管理信息系统用户的全国性银行业金融机构法人和支付系统特许参与者,应填写《支付管理信息系统用户申请表》(见附)提交至人民银行支付结算司,人民银行支付结算司审核同意后,为其编发用户代码。
申请支付管理信息系统用户的地方性银行业金融机构法人和银行业金融机构法人所属支付系统直接参与者,应填写《支付管理信息系统用户申请表》提交至人民银行当地地市以上分支行支付结算处,支付结算处审核同意后,为其编发用户代码。
第十四条 经授权成为支付管理信息系统用户的银行业金融机构,应按规定的接入条件做好网络和设备准备,并按照《中国人民银行支付管理信息系统数字证书管理办法》的规定申请数字证书。
第十五条 申请退出支付管理信息系统的机构,应向人民银行总行或人民银行当地地市以上分支行提出申请,说明退出原因等事项。人民银行受理退出申请后,应在1个工作日内办理用户退出手续,并注销数字证书。
第三章 岗位管理
第十六条 清算总中心、清算中心应当合理安排各岗位人员,确保支付管理信息系统安全稳定运行。
第十七条 国家处理中心应当设置的岗位有系统管理岗、业务主管岗、系统维护岗、注册中心(以下简称RA)管理岗、RA审核操作岗、业务操作岗(含RA经办操作岗)。
城市处理中心应当设置的岗位有系统维护岗、地方注册中心(以下简称LRA)管理岗、LRA审核操作岗、LRA经办操作岗。
系统管理岗、业务主管岗、系统维护岗和业务操作岗可由大额支付系统、小额支付系统以及全国支票影像交换系统相同岗位人员兼任;RA和LRA各管理、操作岗位可由全国支票影像交换系统相同岗位人员兼任。
第十八条 支付管理信息系统用户的岗位应参照各子系统用户权限设置。
第十九条 系统管理岗负责增加、删除用户及变更用户授权。
第二十条 业务主管岗负责新增、注销本级及下级用户;变更本级及下级用户授权。
第二十一条 系统维护岗负责安装维护计算机软件、硬件及网络设备;对各种设备、系统进行监测、检查和维护;解决系统运行中出现的技术问题;设置系统参数;负责信息安全主管工作;定期完成系统和数据备份;提供技术咨询、协调服务;为系统稳定运行提供技术保障等。
第二十二条 业务操作岗负责日常运行操作,监控系统运行状态,在业务主管的授权下设置、修改相关参数。
第二十三条 RA/LRA管理岗负责支付管理信息系统中有关操作人员和证书的管理,包括对有关操作人员授权和颁发证书等。
第二十四条 RA/LRA审核操作岗负责支付管理信息系统中相关机构证书的审核、制作、撤销等。
第二十五条 RA/LRA经办操作岗负责相关机构证书的录入。 第二十六条 系统管理岗、系统维护岗不得兼任业务主管岗;RA管理岗、RA审核操作岗、业务操作岗(含RA经办操作岗)不得与本系统其他岗位人员兼任。
第二十七条 所有岗位应当严格权限管理,相关操作应当遵循"双签制"原则。
第二十八条 岗位人员变动应当办理岗位变动交接手续,并在系统中及时删除该用户。
第二十九条 各岗位人员上岗前须通过人民银行组织的业务技能、安全知识培训和考核。
第四章 操作管理
第三十条 清算总中心和清算中心应当严格执行支付管理信息系统运行操作规程。
第三十一条 清算总中心应根据人民银行业务主管部门的规定设置业务参数。
第三十二条 清算中心应当定期或按清算总中心要求,报告系统运行情况。
第三十三条 相关岗位人员在系统运行时间应当根据岗位要求监控系统运行状态,并填写系统运行日志。
各岗位人员发现异常情况,应当立即报告主管人员,并按有关规定进行处理。
第三十四条 操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,操作人员禁止使用未经修改的口令进行业务操作。
第三十五条 创建新用户时必需同时设置操作访问权限和数据访问权限。 第五章 维护管理
第三十六条 国家处理中心和城市处理中心应当制定支付管理信息系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第三十七条 清算总中心根据人民银行业务主管部门的授权,负责对支付管理信息系统应用软件版本进行统一管理。
第三十八条 清算总中心和清算中心应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第三十九条 清算总中心和清算中心需请外单位人员对系统进行检查维护时,经本单位分管领导批准后由系统维护人员陪同进行并作维护记录。
第四十条 清算总中心和清算中心应当分别制定支付管理信息系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并记录备查。
第四十一条 清算总中心对清算中心应当定期进行运行维护情况的检查,并记录备查。
第六章 信息安全管理
第四十二条 支付管理信息系统的各种口令应严格管理,不得外泄;口令应当具有一定的复杂度,至少每季度更换一次,操作人员遗忘口令时,应当立即报告主管人员,经主管人员审批后由系统管理员重新设定,并记录备查。
第四十三条 一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。 第四十四条 操作人员应当在规定权限内操作,禁止与业务无关的操作;操作人员离开操作岗位时,应退出登录。
第四十五条 支付管理信息系统的数字证书应由证书持有者妥善保管,不得转借他人,不得挪作他用。
第四十六条 支付管理信息系统管理客户端必须安装支付清算系统统一防病毒客户端软件。
第四十七条 禁止任何单位和个人泄漏支付管理信息系统的参数、配置信息。
第四十八条 RA/LRA管理岗、RA/LRA审核操作岗和RA/LRA经办操作岗岗位变更或离开,应以书面方式移交;RA/LRA管理员证书(USB-KEY)应向清算总中心申请更换,RA/LRA操作员证书应由RA/LRA管理员负责更换。
第四十九条 支付管理信息系统用户客户端应采取必要措施防止病毒侵入;支付管理信息系统用户应具备一定的安全风险意识和防范能力,将可移动存储媒体插入支付管理信息系统客户端时,应采取必要的安全措施,防止将病毒带入支付系统网络。
第五十条 支付系统管理客户端在维修、停用和报废前应采取有效措施防止有关涉密信息泄漏。
第五十一条 信息安全主管应按照信息安全管理的规定做好支付管理信息系统的信息安全管理工作。
第五十二条 清算中心应制定支付管理信息系统安全事件报告和应急处理程序,确定事件的报告流程,重大安全事件要报清算总中心。
第五十三条 本办法未尽的安全管理事项,按照人民银行支付清算系统运行维护的其他相关安全管理制度执行。
第七章 系统变更与故障处理
第五十四条 支付管理信息系统与大额支付系统、小额支付系统所共享的系统资源,在运行中应优先保证大额支付系统和小额支付系统使用,必要时可采取技术手段限制支付管理信息系统对这部分资源的使用,在紧急情况下经报请业务主管部门批准后可暂时停止支付管理信息系统的部分或全部功能使用。
第五十五条 清算总中心对支付管理信息系统的主机、网络和存储等主要硬件设备的升级、更换和维修,对支付管理信息系统软件的版本升级、配置参数调整,应当经过分管领导书面授权。
清算中心主要设备和系统的变更,应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程。
第五十六条 支付管理信息系统发生故障时,应当遵循“优先保障支付系统运行”的原则,及时报告和处理,尽快恢复系统运行。
第五十七条 支付管理信息系统故障分为常规故障和非常规故障。常规故障由系统维护员按照现有故障处理规定和排除方法进行处理;非常规故障由系统维护员进行排除或请求外部技术支持。
第五十八条 支付管理信息系统发生故障时,应视故障影响情况及时通知各相关用户。
第五十九条 清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。 第六十条 支付管理信息系统通信中断时的信息传输,应当按照相关规定进行处理。
第六十一条 运行维护部门应对支付管理信息系统的故障现象、故障分析和处理结果进行记录,并于故障处理完成后次日向业务管理部门提交故障处理报告。
第八章 纪律与责任
第六十二条 支付管理信息系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制管理,建立健全应急处理机制,保证系统安全稳定运行和工作的正常处理。
第六十三条 支付管理信息系统运行维护部门未做好信息安全防范工作,给系统运行造成重大影响的,应当追究相关当事人责任。
第六十四条 支付管理信息系统运行维护部门工作人员玩忽职守,出现重大失误,造成严重后果的;或伪造、篡改业务基础数据的,应当依法或按规定追究其责任。
第六十五条 因不可抗力造成支付管理信息系统无法正常运行的,相关当事人均有及时采取补救措施的义务。
第六十六条 支付管理信息系统用户未按规定使用信息、擅自披露信息或行为危及系统安全运行时,人民银行将责令其退出支付管理信息系统,注销该用户,并按规定追究其责任。
第九章 附则
第六十七条 支付管理信息系统的机房、设备和文档管理遵照《中国现代化支付系统运行管理办法(试行)》(银办发[2005]287号文印发)的有关规定。 第六十八条 本办法由人民银行负责解释。
第六十九条 本办法自支付管理信息系统运行之日起试行。
一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。
二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。
三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。
(一)硬件管理
1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。
2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。
3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。
4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。
5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。
6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。
7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。
(二)软件管理
1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。
2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。
3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。
4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。
5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。
6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
7、医院计算机用户不得改动所使用计算机系统的相关软件设置(尤其是计算机名称、IP地址、浏览器及应用程序相关配置等);如因工作确需改动的须向信息科申请。
8、任何操作人员不得私自链接或打开数据库直接进行操作。
9、对于医院的各管理系统及其他网络应用系统用户,在使用完系统后及时退出系统。
10、因特网用户不要在计算机系统上安装非系统自带的占用大量系统资源的程序,以免降低计算机系统的运行速度和用户的工作效率。
11、严禁在医院的计算机系统上安装或玩计算机游戏!禁止任何人、任何时间、在任何工作站玩游戏、看小说及运行其他与工作无关的程序!信息科会不定期检查医院计算机,如发现有游戏则由使用者负责,同时追究部门负责人的责任。
(三)保密与病毒防护
1、医院为计算机的使用者开设计算机网络系统登录账号,建议该账号密码至少每个月更新一次;密码本身必须非空,并不要以书面形式记录或表示。所有计算机系统的各类账号由信息科来统一管理并严格执行管理流程。
2、医院各管理系统用户要严格保密自己的账号密码;严禁用户通过任何方式向他人泄露有关计算机账号的相关信息(包括账号ID、密码、账号属性、相关说明等),否则由此产生的一切不良后果均由账号所有者承担;各管理系统用户因工作或其他原因产生人事变动后,该部门及时通知信息科修改用户账号的相关信息或停用账号。
3、所有医院员工必须遵守医院与计算机使用相关的管理规定,接受医院信息科对其计算机做的安全管理设置和操作。
4、所有敏感的数据或者机密数据必须通过一定的方式进行加密处理;并通过一定的物理安全措施进行备份保密存储。
5、所有的计算机在无人使用时,应该处于密码保护状态或者用户账号注销状态;公用计算机必须设定屏幕保护程序,并设置屏保密码,屏保启动时间不大于3分钟。
6、每台计算机都必须安装防病毒软件。当出现计算机病毒传染迹象时,应立即上报信息科进行处理,不得带“毒”继续运行,以防病毒蔓延殃及网络上其他计算机;在信息科杀毒过程中需要隔离被感染的系统或网络时,各用户应予以积极配合;严禁擅自删除或关闭杀毒防范软件,确保防病毒软件的正常运行和病毒代码更新工作及时、正常运行,如发现防病毒软件无法更新最新病毒库,及时联系信息科。严禁故意制作、传播计算机病毒等破坏性程序!
7、所有移动数据存储介质(包括软盘、ZIP磁盘、移动U盘、移动硬盘、光盘等)在使用前,必须对其进行一次计算机病毒的查杀,不允许带毒使用。
8、重视数据备份,各计算机用户请及时对自己的数据进行备份,重要数据建议存放在非操作系统盘上,并每周对重要数据进行一次硬盘备份。
9、同一台计算机若有多个用户使用,各计算机用户请把自己的文件存放到自己的子目录下,自己操作自己的子目录,不要改动他人的资料。
10、医院网络里的各种数据及报表应严格控制在医院内部,任何部门和个人应高度重视保护医院的秘密,不得泄露医院的各类保密信息,对于需要在网上发布的必须保证有审批和授权违者必究!
11、需要信息科提供数据查询或修改时,必须提供经分管领导审批的书面申请。
12、谨慎使用计算机系统的文件夹共享功能,在进行文件夹共享时,清楚所有的操作(相关信息请咨询信息科)。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵(包括病毒和黑客行为)等结果,当事人承担所有后果。
(四)网络管理
1、确保我院医疗业务网与互联网完全物理隔离,任何科室、部门人员未经允许不得在两个网络间进行数据传输及拷贝。
XXX集团有限公司 信息系统权限管理办法
(字〔〕号,印发)
第一章 总 则
第一条 为进一步规范XXX集团有限公司(以下简称集团公司)的信息系统权限管理工作,加强权限控制,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本办法。
第二条 本办法适用于已建成的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 权限分配职责
第五条 部门经理职责
根据公司业务的实际需要,以及信息系统各功能权限,拟定系统管理员以及相关用户人选。
1 第六条 主管领导职责
(一)依据部门主任提交的信息系统权限分配方案,并根据信息系统适用的范围决定同意或者上报权限分配方案;
(二)信息系统适用范围仅限于部门内,且非重要系统,由主管领导决定权限分配方案;
(三)信息系统适用范围跨多部门或全公司,由主管领导将权限分配方案上报至总经理。
第七条 总经理职责
总经理负责对适用于全公司或重要系统的权限分配方案进行审批。
第三章 管理职责
第八条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第九条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第十条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第四章 用户管理
第十一条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门经理;
(二)部门经理确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字并提交主管领导;
(三)主管领导职权范围内可直接确认,职权范围外需签字后提交总经理;
(四)总经理签字确认;
(五)经审批后的《用户账号申请和变更表》交由系统管理员创建用户或者变更权限。
(六)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(七)系统管理员将《用户账号申请和变更表》存档管理。 第十二条 用户变更和停用
(一)系统使用部门确认用户角色变更或停用原因,并在《用户账号申请和变更表》上签字并提交主管领导;
(二)主管领导职权范围内可直接确认,职权范围外需签字后提交总经理;
(三)总经理签字确认;
3
(四)经审批后的《用户账号申请和变更表》交由系统管理员做用户变更或停用。
(五)系统管理员将《用户账号申请和变更表》存档管理。
第五章 安全管理
第十三条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十四条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。 第十五条 应急管理
(一)用户账户信息泄露遗失
用户账户信息泄露遗失时,应在24小时内通知系统管理员。系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级领导报告,并及时对系统管理员账户密码进行修改,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
4
第一章 总则
第一条
为规范公司信息系统的运行维护和管理工作,保证系统长期稳定、高效运行,根据《公司信息化工作管理规定》,制定本办法。
第二条
信息系统包括专业应用系统、管理信息系统和信息技术基础设施。
第三条
本办法涉及公司财务资产部、信息管理部,各企事业单位信息部门及运行维护队伍。
第四条
本办法包括运行维护组织、运行维护计划编制、日常运行维护、事件处理、系统升级及运行维护考核。
第五条
本办法适用于公司总部及所属各企事业单位。
第二章 运行维护组织
第六条
信息管理部是信息系统运行维护的管理部门,负责会同相关业务部门审定系统运行维护计划,下达运行维护任务,签订运行维护内部任务书,监督日常运行维护执行,组织运行维护工作考核。
第七条
运行维护队伍包括总部、区域网络中心和各企事业单位运行维护队伍。 第八条
总部运行维护队伍由承担信息技术总体规划项目建设的信息技术支持单位人员构成,负责公司统一建设的信息系统运行维护工作,为区域网络中心、各企事业单位的运行维护队伍提供技术指导和支持。
第九条
区域网络中心运行维护队伍由所在单位的信息部门人员组成,负责承担本区域内相关应用系统和基础设施运行维护工作,为区域内各企事业单位提供技术支持。
第十条
各企事业单位运行维护队伍负责本单位信息系统的运行维护工作。不具备运行维护条件的单位,可将本单位信息系统运行维护委托所在区域网络中心负责。
第三章 运行维护计划编制
第十一条
总部运行维护队伍负责编制公司统一建设的信息系统运行维护计划,每年编制一次。内容包括运行维护目标、内容、人员、进度计划、经费预算、运行维护考核指标等。
第十二条
运行维护计划由信息管理部和相关业务部门审核,报主管领导批准后,由信息管理部签订内部任务书,组织开展运行维护工作,经费由财务资产部下达。 第十三条
各企事业单位运行维护队伍参照总部信息系统运行维护计划,编制本单位信息系统运行维护计划,各单位负责落实各自运行维护的费用。
第四章 日常运行维护
第十四条
信息系统运行维护工作坚持“变事后处理为主动预防”的理念,树立主动服务意识,保证系统7×24小时稳定运行。
第十五条
信息系统日常维护工作包括数据与应用服务、巡检与监控、备份与恢复、停机检修、技术支持。
第十六条
数据与应用服务包括数据库、应用系统、操作系统、用户管理、系统安全、服务器、存储设备、网络等运行维护。
第十七条
巡检与监控人员对信息系统运行状况进行监控,定期检查系统日志,填写巡检记录,及时报告、处理发生的异常事件,并定期汇总上报。
第十八条
备份与恢复人员按方案进行系统备份,并在系统环境发生重大变化时,对系统和数据进行恢复。
第十九条
停机检修由运行维护队伍制定详细方案,报信息部门审批,经业务部门确认后,按方案进行停机检修。 第二十条
各级运行维护队伍解决系统运行和用户应用过程中遇到的各种问题,提供技术支持并及时反馈用户。
第二十一条
法定节假日前,各级运行维护队伍在信息门户上发布值班人员名单及联系方式。节假日结束前,提前监测系统运行情况。
第五章 事件处理
第二十二条
事件处理分为日常事件处理和突发事件处理两类。
第二十三条
用户在应用信息系统过程中提交的问题,维护人员监测、检查出的事件,系统自动报警产生的事件,视为日常事件。日常事件处理包括记录、处理、反馈和报告四个环节。
第二十四条
系统非正常停机、广域网中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等导致信息系统不能正常运行,影响用户应用的事件,视为突发事件。
第二十五条
突发事件按影响范围和严重程度分为三级。一级为基本没有影响用户使用的突发事件,二级为影响控制在一定程度之内的突发事件,三级为影响较大的突发事件定义为三级。
二、三级突发事件要上报信息管理部门。 第二十六条
突发事件处理包括编制突发事件处理预案、演练、处理突发事件、事件评估四个环节。
第二十七条
突发事件处理预案包括突发事件处理流程和模拟演练方案,预案制订完成后上报信息管理部门审批。
第二十八条
各企事业单位定期按照模拟演练方案进行演练,并完善模拟演练方案。
第二十九条
遇到突发事件,现场人员要遵循预案进行处理,同时根据突发事件的级别,上报信息管理部门,信息管理部门根据情况上报主管领导。
第三十条
突发事件处理结束后要编写突发事件处理总结报告,上报信息管理部门,信息管理部门根据情况上报主管领导。
第六章 系统升级
第三十一条
系统升级是指信息系统基础设施、操作系统、数据库及应用系统的版本更新、补丁安装和配置修改等活动。
第三十二条
依据系统运行情况和用户的需求,运行维护队伍负责编写系统升级申请报告。申请报告的内容包括升级的目的、内容、范围,升级的必要性和可行性,系统当前存在的问题与分析,升级方案及实施计划,经费预算等。升级申请报告上报信息管理部门审批。
第三十三条
运行维护队伍负责信息系统升级方案实施,系统升级前需要将系统、数据做完全备份,测试和试运行完全正常后,转入正式运行。
第三十四条
运行维护队伍负责编写系统升级实施总结报告并上报信息管理部门。
第七章 运维考核
第三十五条
信息管理部门按照用户满意度、计划执行情况、系统非正常运行时间和次数及重大事件处理效果对运行维护队伍的服务质量进行考核。
第三十六条
运行维护队伍收集用户意见,编写周报、月报、事件处理报告,按照考核指标进行自我考核,形成自我考核报告,报信息管理部门。
第三十七条
信息管理部门每年组织1-2次用户满意度测评;对照考核指标,对运行维护队伍进行综合考核,形成综合考核报告。
第三十八条
由运行维护队伍自我考核和信息管理部门综合考核加权得出业绩考核结果,报信息主管领导。
第八章 附则
第三十九条
各企事业单位可参照本办法制定相应的实施细则。
第四十条
本办法由公司信息管理部负责解释。 第四十一条
本办法自印发之日起施行。
文章标题:公司信息系统安全管理办法
[找文章到☆好范文 wenmi114.com(http:///)一站在手,写作无忧!]
第一章总则
第一条为了保护有限公司计算机信息系
统安全,规范信息系统管理,合理利用系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本规定。
第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。
第二章硬件
第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。
第五条计算机设备的日常维护由各部室、分公司负责。计算机设备和软件发生故障或异常情况,由局域网相关管理人员统一进行处理。
第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。
第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。
第八条各负责人应对计算机定时杀毒,对外来不明软盘,必须经过严格的病毒监测,方可使用;
第三章软件
第九条根据责任制,各部门、分公司配备的网络设备根据使用者落实到人,各责任人对于计算机的系统登陆必须设置帐号密码,严格控制非使用人员使用计算机
第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作信息系统,严禁使用外来盘片,以防泄密和病毒侵入。
第十一条操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘等操作。
第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序。各单位所使用的计算机和软件系统,除审批通过的管理软件外
第四章网络
第十三条联接局域网内的任何一台计算机不得直接或间接与国际互联网相联,如经发现,所带来的后果由用户责任人负担。
第十四条根据工作需求,批准联接国际互联网的相关部门,联接国际互联的计算机,严格与局域网分开,该计算机上使用的移动外设(U盘,移动硬盘,软盘)必须在经杀毒检测过后才可进入公司办公局域网使用。
第五章移动外设
第十五条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等)只能在公司内部使用,不允许外借、存储私人资料或带离公司使用;
第十六条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等),须定期杀毒;
第十七条外单位的移动外设,若需在本公司办公局域网内使用,必须先杀毒检测后方可使用;
第六章数据安全
第十八条严格按照保密要求操作,所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号,帐号专人专用,严禁泄漏口令和机密。
第十九条建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上,以防病毒破坏或意外而遗失。
第七章附则
第二十条设备管理部有权对局域网络以及各单位计算机
进行定期检查或不定期抽查,凡有违反本制度的单位、部门或个人,由设备管理部报告中心领导,视情节对部门或个人给予适当的经济处罚和行政处分。
第二十一条本制度适用于联网各部室、分公司网络管理人员。
第二十二条本制度由设备管理部负责解释。
第二十二条本制度自公布之日起试行。
第七章考核
第二十三条以上规章制度如有违反,按200元/项考核责任单位,100元/项考核责任人;
第二十四条计算机未达到更换使用年限,而发生故障,进行过主要部件修理的,按修理价值30考核该计算机使用单位,按15考核该计算机的责任人。
计算机日常维护条例
总则
第一条为了确
保湖南湘钢洪盛物流有限公司计算机有效利用率,规范计算机使用,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务。制定《计算机日常维护条例》,本条例适用于湖南湘钢洪盛物流有限公司所有办公用计算机。
第二条日常维护意为每日的计算机规范使用及保
养,湖南湘钢洪盛物流有限公司所有计算机根据使用者责任到人,日常维护由责任人完成。
硬件
第三条凡在使用中的计算机,均适用于本条例。
第四条按照作息时间准时开关机,无特殊情况不允许直接关闭计算机电源,或切断供电。
第五条不允许擅自打开机箱,更换计算机任何部件,若计算机发生故障,应及时联系设备管理人员,不得擅自修理,或请其他人修理。
第六条责任应保持计算机环境(办公室环境)清洁,下班之前退出所有程序方可关闭计算机,确定切断插板电源后方可下班离开。
软件
第七条每日开机前检查计算机有无异常,定期对计算机进行杀毒。
第八条不允许在计算机上安装非办公软件,影响计算机的使用。
《公司信息系统安全管理办法》来源于,欢迎阅读公司信息系统安全管理办法。
(征求意见稿)
第一章 总则
第一条 为规范民航空管系统安全信息的报告、收集、分析和应用,实现安全信息共享,控制风险、消除隐患、预防民用航空事故的发生,制定本办法。
第二条 本办法依据《民用航空安全信息管理规定》(CCAR-396-R2)、《中国民用航空空中交通管理规则》(CCAR-93TM-R4)、《民用航空空中交通运行单位安全管理规则》(CCAR-83)、《民用航空器事故征候》(MH/T2001-2011)和《民用航空其他不安全事件样例》(AC-396-AS-2010-05)等规章、标准和规范性文件。
第三条 本办法适用于空管系统各单位和个人的空管安全信息管理。本办法所称的空管系统是指民航局空管局、各地区空管局、空管分局(站)以及各直属单位的统称。
第四条 空管安全信息管理工作实施统一管理、分级负责;逐级上报、应用共享的原则。
民航局空管局安全管理部门负责统一管理空管系统的安全信息管理工作,负责组织建立用于空管安全信息报告、存储、分析和发布的空管安全信息系统。
各地区空管局和空管分局(站)应当制定空管安全信息管理程序,负责本辖区的空管安全信息管理工作,并应当定期利用民航局空管局空管安全信息系统存储、分析、发布和上报本辖区内的空管安全信息。
第二章 空管安全信息分类
第五条 本办法所称的空管安全信息包括强制报告信息、自愿报告信息和日常报告信息。
第六条 本办法所称的强制报告信息主要包括:民用航空器事故(以下简称事故)、民用航空器事故征候(以下简称事故征候)及其他不安全事件。
(一)本办法所称事故按照《民用航空安全信息管理规定》(CCAR-396-R2)的定义和标准执行;
(二)本办法所称事故征候按照《民用航空器事故征候》(MH/T2001-2011)的定义和标准执行;严重事故征候是指《民用航空器事故征候》中的运输航空严重事故征候;一般事故征候是指《民用航空事故器征候》中的运输航空一般事故征候、通用航空事故征候和航空器地面事故征候。
(三)本办法所称其他不安全事件按照《中国民用航空空中交通管理规则》(CCAR-93TM-R4)中的“严重差错标准”和《民用航空其他不安全事件样例》(AC-396-AS-2010-05)中的“空管保障”样例执行。
(四)以上标准若被修改、代替,以最新版本为准。 第七条 本办法所称自愿报告信息包括空管系统各单位或工作人员在日常工作中发现的安全隐患和缺陷,以及没有造成明显后果的事件或违章行为的情况。
第八条 本办法所称的日常报告信息包括:
(一)安全工作总结;
(二)安全信息月报;
(三)安全评估、安全检查、风险管理等情况;
(四)安全管理会议的有关记录;
(五)安全教育和培训及其考核档案;
(六)安全奖励和处罚情况;
(七)其他安全管理内容。
第三章 空管安全信息报告
第九条 本办法所称事发相关空管单位是指与所发生事件有关的空管系统单位;本办法所称事发空管单位是指主要由于空管原因导致事件发生的空管系统单位。
第十条 事故和严重事故征候信息的报告按照以下规定进行:
(一)事故和严重事故征候发生后,事发相关空管单位应立即向事发地监管局和所属地区空管局运行管理部门报告;地区空管局运行管理部门接到报告后,应立即向民航局空管局运行管理部门报告;民航局空管局运行管理部门接到报告后,应立即向局领导、安全管理部门报告。
(二)在事故和严重事故征候发生后12小时内,事发空管单位应当向事发地监管局填报“民用航空安全信息初始报告表”,并且抄报事发地民航地区管理局、事发相关单位所在地民航地区管理局以及民航局安全信息主管部门。
(三)在事故和严重事故征候发生后12小时内,事发空管单位应将初始报告内容通过民航局空管局空管安全信息系统上报至所属地区空管局安全管理部门;地区空管局安全管理部门应当在事发后24小时内将审核后的报告内容上报至民航局空管局安全管理部门;民航局空管局安全管理部门将内容审核后尽快报告局领导。
第十一条 一般事故征候、其他不安全事件的报告按照以下规定进行:
(一)一般事故征候和其他不安全事件发生后,事发相关空管单位立即向事发地监管局和所属地区空管局运行管理部门(或设备监控部门)报告;地区空管局运行管理部门(或设备监控部门)接到事件信息后,应立即向民航局空管局运行管理部门(或设备监控部门)报告;民航局空管局运行管理部门(或设备监控部门)接到事件信息后,应尽快向局领导、安全管理部门报告。
(二)在一般事故征候和其他不安全事件发生后24小时内,事发空管单位应当向事发地监管局填报“民用航空安全信息初始报告表”,并将报告内容通过民航局空管局空管安全信息系统上报至所属地区空管局安全管理部门;地区空管局安全管理部门应当在事发后48小时内将审核后的报告内容上报至民航局空管局安全管理部门;民航局空管局安全管理部门将内容审核后尽快报告局领导。
(三)需要空管系统负责调查的事件,负责调查的单位应当在事发后7日内以正式文件形式,将事件经过、调查情况、原因分析、采取的措施、以及处理建议或决定报民航局空管局。同时将事件经过、调查情况、原因分析通过空管安全信息系统逐级上报。
第十二条 向空管系统举报与空管安全有关的事件按照以下规定进行处理:
(一)举报事件由受理举报信息单位负责调查。
(二)如果举报事件经调查为强制报告信息范畴,负责调查的单位应当在接受到举报3日内,向民航局空管局安全管理部门上报事件相关信息。
(三)举报人的合法权益应受法律保护。
第十三条 任何单位和个人不得瞒报、缓报或者谎报空管安全信息;不得因信息不全而推迟上报,在上报后若获得新的信息,应当及时补充报告。
当空管安全信息系统不可用时,可以使用其他方式上报;空管安全信息系统恢复后,应当使用该系统补报。 第十四条 自愿报告信息应遵照民航局、民航局空管局的相关规定执行。
第十五条 日常报告信息的报告按照以下规定进行:
(一)安全工作总结。各地区空管局应在每年12月25日前将安全工作管理目标、指标、计划及完成情况上报民航局空管局。
(二)安全信息月报。各地区空管局应在每月10日前将本辖区的运行保障情况、不正常事件、安全形势分析等信息上报民航局空管局。
(三)各地区空管局安全管理部门根据日常空管安全工作,将安全管理会议、安全教育培训、风险管理、安全评估、安全检查、安全形势分析、安全奖惩等安全管理活动情况上报民航局空管局。
(四)相关安全管理信息应根据分类通过民航局空管局空管安全信息系统上报。
第四章 空管安全信息分析和处理
第十六条 民航局空管局安全管理部门负责对空管系统安全信息的分析和处理;地区空管局安全管理部门负责对本地区、本单位空管安全信息的分析和处理。
第十七条 各级安全管理部门应定期分析空管安全信息,识别安全风险,把握安全形势,并为安全决策提供可靠依据,适时启动风险管理机制。
第十八条 对与空管安全工作关系重大的空管安全信息,各级安全管理部门应当及时召开专题会议分析情况,研究对策。
第十九条 各级安全管理部门发现需要进行事件调查的安全信息,应及时启动不安全事件调查程序。
第五章 空管安全信息发布和归档
第二十条
民航局空管局安全管理部门负责对空管系统内部发布空管安全信息;地区空管局安全管理部门负责对本地区内部发布空管安全信息。
第二十一条
空管安全信息发布分为定期信息发布和不定期信息发布。
(一)定期信息发布内容包括:日常报告信息中空管安全形势分析报告、季度空管安全信息和安全工作月报。
(二)不定期信息发布内容包括:强制报告信息、自愿报告信息,以及日常报告信息中安全培训、安全管理会议、安全奖惩、风险管理、安全评估、安全检查及整改情况。
第二十二条 空管系统各单位应妥善保存空管安全信息的有关文本、影音、数据及其他资料,不得擅自修改相关数据和文档记录。
第六章 空管安全信息工作人员的岗位要求 第二十三条 空管系统各级安全管理部门分别指定专人负责安全信息管理工作,并配臵安全信息管理设备,保证安全信息管理所必须的资金投入。
第二十四条 负责安全信息管理工作的人员应具备以下条件:
(一)应有较强的事业心和工作责任感,遵纪守法,恪守职业道德,坚持原则,实事求是;
(二)掌握民航局、民航局空管局关于安全信息管理方面的规定;
(三)掌握民航局空管局空管安全信息系统的基本操作,了解信息分析的原理、步骤和方法,具有较强的信息分析和处理能力;
(四)熟悉空管相关业务或有两年以上空管从业经验;
(五)通过局方组织的行业基础与安全培训,考核合格。
第七章 责任追究
第二十五条 空管系统单位违反本办法第十条、第十一条、第十二条、第十三条,根据事件的性质、级别、造成的后果和影响等,由民航局空管局或所在地区空管局对直属相关单位的主要领导、分管领导进行安全问责,对相关责任人进行处罚。 第二十六条 空管系统单位或个人违反第二十二条、第二十三条,民航局空管局或所在地区空管局责令其改正,对相关责任人进行处罚。
第八章 附则
第二十七条 本办法由民航局空管局负责解释。 第二十八条 本办法自2012年××月××日起施行。 民航总局空管局2001年10月23日公布的《民航空中交通管理系统不安全事件报告制度》(MD-TM-2001-114)自施行之日起废止。
推荐阅读:
护理管理信息系统06-11
信息管理系统规划05-26
会议公司管理信息系统05-27
流程信息管理系统06-07
管理信息系统实验三06-19
高校信息管理系统07-04
馆藏文物信息管理系统05-23
社保人员信息管理系统05-30
信息系统保密管理规定06-14
银行业管理信息系统06-26
