公司信息工作管理制度(精选10篇)
二、工作分析。结合公司中心工作的贯彻落实,每季对信息采用情况、各党支部上报情况进行一次综合分析,并通过简报或临时会议等形式予以公布。
三、业务培训。通过脱产培训、以会代训等形式,对公司信息员分期分批进行业务知识专题培训。
四、调查研究。不定期组织人员就公司信息工作中存在的难点、热点问题进行调研,上下交流、沟通情况、拓展思路、优化方法。
五、上报编发。确保公司信息工作纵横网络健全,上下渠道通畅,审核程序规范,公司每月上报信息不少于5篇,编发信息刊数不少于3期。
围绕信息管理业务,建设一个覆盖公司两级机关及基层站队,以全体专、兼职信息工作者为应用主体,基于WEB的数据采集、集中存储、统一应用为核心的数据管理和应用平台。以信息化的手段优化简化信息工作流程,强化制度执行,夯实信息基础管理,实现信息主体业务综合集成和共享,切实做到摸清家底、掌握变化、规范管理、提升水平、强化决策支持。
2 信息化工作管理平台建设总体架构及功能
2.1 平台总体架构
系统采用Oracle11g数据库、Java语言、B/S结构、MVC模式组织开发。MVC三层结构包括Model、View、Controller, 各层均采用不同框架技术进行维护,平台总体架构请见吉林油田公司信息化工作管理平台总体框架结构
2.2 平台功能划分
按照信息业务,平台划分为信息项目管理、弱电与自动化管理、网络管理、办公自动化设备管理、信息系统与专业软件管理、专业数据管理、信息机构和人员管理、日常办公、平台数据管理、系统管理等10个模块。
3 信息化工作管理平台主要特点
3.1 平台采用 B/S 结构,易于部署与安装
所有程序及应用组件均安装在服务器端,由服务器端处理业务逻辑,用户只需通过客户机浏览器使用所需的业务功能。
3.2 平台数据库采用 Oracle11g,Java 语言,MVC 模式组织开发
MVC模式分三层架构实现Web系统的职能分工,Model层实现系统中的业务逻辑,View层用于与用户的交互,Controller层负责Model与View之间的沟通。系统具有的开放性、集成性和夸平台等特点。
3.3 物理集中、逻辑独立
服务器、数据库、应用系统都集中在公司机房统一管理,针对各二级单位在系统管理、数据管理和系统应用上都是相互独立,互不影响,互不干涉,但都集中统一到公司层面。
3.4 分层分级数据及权限管理
系统在架构设计和管理上分为公司层面、二级单位层面和基层站队三个层面。公司层面管理员(admin)只给各单位系统管理员注册和授权,无权给普通用户进行注册和授权;各单位管理员只能给本单位普通用户进行注册和授权;站队普通用户只负责具体的系统应用。在数据管理上公司级别的用户有权限查看公司所有数据,二级单位层面的用户只能查看和操作本单位的数据,各基层小队也只能查看和操作本站队的数据,无权查看和操作本单位、本站队以外的数据。
3.5 流程自定义及痕迹保留
在日常办公管理流程的起点和终点之间,可以自定义增加或减少流程节点,在业务提交后,参与审批的用户根据流程中的先后次序进行审批处理。流程自定义概念的引入极大地增强系统的适应性、灵活性和可扩展性,解决了由于机构或职能变化对系统的影响。
3.6 采用先进、高效、安全的授权管理机制
系统根据需要定义不同的角色,给每个角色授予不同的权限,系统管理员根据用户的职责和管理需要将每个用户分配到相应的角色,这样就能确保相同角色的不同用户具有相同的权限。
4 信息化工作管理平台建设成果及应用体会
4.1 平台建设成果
系统共搭建一级模块11个,二级模块110个,创建数据库表78个,创建数据库字段850个,生成系统报表25个,开发工作流程9个,开发页面294个,产生系统文件1 227个。
4.2 平台推广应用成果
系统推广应用到公司两级机关,近50个二级单位600个基层站队,培训二级单位系统管理员50名,注册系统用户近1 500名,覆盖公司各级专、兼职信息工作人员。目前,系统共采集全公司近8万条信息化数据。其中,信息工作人员275名、计算机12 000台、服务器192台、物联网设备8 850台、网络设备805台、信息系统70个、各类信息资源近5万条。
4.3 摸清家底、掌握变化
通过系统数据应用,客观真实的反映了公司及各单位信息化建设的总体情况和管理现状,及时了解信息化工作所涉及人、财、物的具体情况及变化情况,掌握信息化建设的主要进展,为管理和决策提供必要的依据。同时,也是对集团公司信息工作管理平台的扩展和延伸,有利于数据的收集整理和上报。
4.4 规范管理、提升水平
通过系统建设,将信息工作管理流程、表单台账和管理要求等通过系统固化下来,明确各单位信息工作管理范畴、管理界面和接口,规范信息工作流程,充分利用系统提供的管理控制功能,加强对各项工作的过程管理,持续提升信息化工作管理规范化,提高信息化管理工作的效率和水平。
4.5 服务基层、减轻基层负担
通过梳理基层信息管理资料,建设吉林油田公司信息基础工作管理系统,实行信息化管理和无纸化检查,提高基层信息管理水平,减轻基层负担,做到面向基层、指导基层、服务基层的目的。
5 结 论
成熟国家历来把信息披露制度作为资本市场基础建设的重要方面而加以不断完善。目前,我国已初步形成了以《证券法》、《公司法》等为主体,相关的行政法规、部门规章等规范性文件为补充的全方位、多层次的上市公司信息披露制度框架。但同时应该看到,我国上市公司信息披露制度还存在诸多需要完善之处。
鼓励上市公司做好自愿信息披露
法规规定的信息披露要求,只是一个证券市场上较低、较宽的标准,以保证法规的可执行性。从提高企业价值的角度出发,上市公司除了做好法定义务的信息披露,还应当做好自愿性的信息披露——即使法规中没有明确规定必须披露的信息,但是如果投资者十分关心,则上市公司同样应当尽到披露的义务。
完善做空机制
机制问题的本质就是一个利益问题,要引导信息充分披露,就是要引入多种利益冲突的主体,使得股市的利益格局多元化。对于我国股市而言,做空机制是形成一个刺激信息充分披露的机制的基础,其对促进整个市场的信息披露有不可替代的作用。主动性做空的目的是避险,做空投资者的资金处于闲置状态,资金增值的要求暂时无法实现,因此,投资者一般只在较少情况下才愿意做空卖出股票。与之相对应的是,绝大多数上市公司经营业绩的提高远远滞后于其股票价格的攀升,股票市场整体上仍然是一种典型的“零和”博弈形态,投资者要获利就要不断地低买高卖推升股价,形成强烈的做多愿望。做空与做多难以形成良性的平衡关系,致使股票市场的风险不断积聚。要维持中国股票市场的平稳运行,降低市场风险,就需要改变目前单边做多的市场机制,完善并强化做空机制。
加强证券交易所与外部合作
首先要积极扩大与媒体、专业研究机构等的合作。媒体、证券研究机构、证券投资机构的工作,本质上都是在消除信息的不对称,从而提高证券市场的有效性。从这个角度看,他们对证券市场的长期健康发展是有贡献的;其次要加强国际监管合作。对于我国的证券监管机构来说,加强证券监管的国际合作,不但可以提高我国证券监管的效率,控制风险在国际间的传递,还可以促进我国证券监管的规范化、国际化和现代化。
建立上市公司风险预警机制
与其亡羊补牢,不如防患于未然。交易所应逐步建立上市公司信息披露违规的风险预警机制,把高风险的上市公司甄别出来实行重点监管,从而合理引导并规范上市公司,并能有效地分配监管资源。
推動上市公司信息披露的电子化
上网披露实现了披露媒体的突破,但仅仅实现披露文件电子化是不够的。因为上市公司信息对投资决策的重要性,我们在应用时还需要对信息披露文件中所反映的客观数据进行规范存储、统计、分析、深层次挖掘等,如统计年度上市公司业绩总体情况、八项计提情况、分红及公积金转增情况、融资及募集资金使用情况等,这些都需要将上市公司公开披露的信息数据化。将上网披露的电子文件与数据化信息结合为一体,实现信息披露电子化,正是我们未来需要努力的方向。
建立公司信息披露质量评价体系
本标准规定了上海市电力公司市区供电公司用电信息管理专职岗位的工作项目、任职条件、工作内容和要求、责任和权限。
本标准适用于上海市电力公司市区供电公司市场营销部用电信息管理专职岗位的工作。2.工作项目
用电信息管理专职岗位受营销主管的领导,负责组织、督促、指导、协调公司所属各供电所用电信息管理工作的计划指标、考核办法、各项规章制度及有关措施等工作。3.任职条件 3.1思想道德要求:
坚持四项基本原则,有从事本岗位工作的高度责任感和事业心,实事求是,全心全意为客户服务。遵纪守法,廉洁奉公,诚恳待人。3.2上岗资格要求:
3.2.1具有计算机专业大专及以上文化程度或具有初级专业技术任职资格。3.2.2具有岗位培训合格证书。3.3工作经历要求:
从事市场营销工作三年以上。3.4技术知识要求:
3.4.1熟悉《电力法》、《电力供应与使用条例》、《供电营业规则》等法律法规。
3.4.2掌握电力生产、供电系统和市场营销方面的基础理论知识。3.4.3掌握计算机常用操作系统和应用软件知识。
3.4.4掌握上级公司和本公司关于用电信息管理工作的规章制度和专业知识。3.5岗位技能要求:
3.5.1能正确理解国家的方针、政策及上级文件指令,结合本企业的目标任务,正确开展调查研究,针对本岗位工作中出现的各种情况和问题作出正确的分析和判断,为领导决策提供依据。
3.5.2能起草工作计划和有关文件,能撰写有关调查报告和总结材料。4.工作内容和要求
4.1认真贯彻执行国家有关电力供应和使用的法规政策和上级下达的有关用电信息管理工作的规章制度和管理办法。
4.2负责对用电管理信息系统的规划、设计。
4.3组织实施用电管理信息系统的开发,并负责在各基层推广应用。
4.4负责根据营销政策的变化,及时修改和补充用电管理信息系统的应用程序。4.5负责各基层用电部门计算机系统的维护管理和故障处理。
4.6负责各基层用电部门日常运行中的各类计算机硬件或软件故障处理。4.7负责与公司计算机信息中心的接口、协调。
4.8掌握各基层用电计算机系统(包括网络)的运行状况。
4.9负责编写用电管理信息系统的各种使用手册,并对相关人员进行操作应用培训。
4.10按时完成各类报表并作出分析。4.11完成领导交办的其他任务。
5.责任和权限
5.1负责对用电管理信息系统按期开发和推广应用,并对此负责。
5.2对各基层用电计算机和系统的违规操作有检查权和考核权,并对此负责。5.3有权对用电管理信息系统开发应用中需作相应调整的业扩流程个别环节提出改进意见。
5.4有权对计算机系统在营销管理上发挥更大的作用提出改革的建议和方案。附加说明:
1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。
2.范围
2.1
计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。
2.2
软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3
终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。
2.4
系统软件是指:
操作系统(如
WINDOWS
XP等)软件。
2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。
2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。
2.7基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。
3.职责
3.1
公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。3.2
信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。
3.3
负责系统软件的调研、采购、安装、升级、保管工作。
3.4
负责软件有效版本的管理。
3.5
信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
3.6
信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。
3.7
信息管理人员执行企业保密制度,严守企业商业机密。
3.8员工执行计算机安全管理制度,遵守企业保密制度。
3.9系统管理员的密码必须由信息管理部门相关人员掌握。
3.10
负责公司网络系统基础线路的实施及维护。
4.管理
4.1网络系统维护
4.1.1
系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。
4.1.2
对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。
4.1.3
定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或数据的刻盘备份等)
4.1.4
定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
4.1.5
维护Internet
服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6
制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2
客户端维护
4.2.1
按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请
新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件(财务软件等)则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。
4.2.1.2
使用
4.2.1.3
帐号注销:员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。
4.2.4
网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5
为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。
4.3
系统及平台软件的管理
4.3.1
系统及平台软件采购
4.3.1.1
由信息管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》〔附录D〕,经部门主管及公司领导批准后采购。
4.3.1.2
应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。
4.3.1.3
应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。
4.3.2
系统、平台软件的管理
4.3.2.1
信息管理人员负责软件的安装。
4.3.2.2
信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
4.3.2.3
信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。
4.3.2.4
信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕,就软件技术问题与软件商联系,并负责软件的升级。
4.4
软件维护
4.4.1
用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》〔附录E〕。
4.4.2
对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。
4.4.3
应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.5
软件的借用
4.5.1
用户需自行安装系统和专业软件时,应填写《软件借用记录》〔附录F〕,办理借用手续。
4.6软件有效版本管理
4.6.1
信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布,格式见《软件有效版本清单》〔附录G〕。
4.7
数据备份管理
4.7.1
服务器数据备份
4.7.1.1每周应至少做一次U8、金碟数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
4.7.1.2
每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。
4.7.1.3
应对数据库进行自动实时备份。
4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。
4.7.2
管理信息的备份
4.7.2.1
各部门应定时对管理数据进行备份。
4.7.2.2
每年的1或2月份,计算机人员应协助职能科室对上一的管理数据进行备份、标识并归档。
4.8
计算机病毒防治
4.8.1
在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
4.8.2
在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
4.8.3
对于外来的图纸和文件,在使用前要进行病毒监测。
4.8.4
送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.8.5
为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。
4.9
文件服务器的管理
4.9.1
文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
4.10
系统保密制度
4.10.1
系统管理员的职责和义务
4.10.1.1
系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
4.10.1.2
系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
4.10.1.3
因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
4.10.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
4.10.1.5
系统管理员应遵守保密制度,不泄漏企业信息。
4.10.2
用户的职责和义务
4.10.2.1
用户有权以自己合法的身份使用应用系统。
4.10.2.2
用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.10.2.3
用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.12
基础线路建设管理
4.12.1
在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。
4.12.2
基础建设完成后,将基础建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。
4.12.3
在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。
4.12.4
在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护基础线路。
4.11
重大操作事项审批制度
4.11.1
涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕,任何人不得擅自更改运行系统的相关配置。
4.11.2
部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
4.11.3
经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.11.4
对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行
直接调试和试运行。
4.11.5
在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
4.12落实安全责任
4.12.1
对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.13
质量改进
4.13.1
对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
4.14
网站建设
4.14.1
信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。
4.14.2
各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。
附录A:
网络运行日志
日/月/年
时:分
问题记录
巡视人
签字
注:
(1)
简要记录发现的问题及问题处理结果。
(2)
针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。
附录B:
网络问题处理跟踪表
日/月/年
网络出现问题时间
填表人
问题描述:
原因分析:
处理方案:
处理结果:
预防措施:
执行人
跟踪人
完成时间
附录C:
软件信息表
序号
软件名称
采购日期
软件开发商信息
名称
联系人
电话
地址
网址
附录D:
软件引进、升级审批表
软件(项目)名称
软件开发单位
申请部门
负责人
软件引进、升级意向(软件功能、引进的必要性等,由负责人填写):
签署/日期
/
****年**月**日
主管领导审批意见:
签署/日期
/
****年**月**日
附录E:
维护记录
申请人
部门
申请时间
维护需求:
处理结果:
签字/时间:
/
****年**月**日
维护验收:
签字/时间:
/
****年**月**日
用工用料明细
工作内容(或设备名称)
数量
备注(或单价)
处理人
协助处理人
耗时
注:
(1)
本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护,以及设备外送维修服务。
(2)
客户端维护由用户验收,外修设备由计算机管理人员验收。
附录F:
软件借用记录
软件名称
盘片/资料
借用人
借出时间
应归还时间
归还时间
经办人
附录G:
软件有效版本清单
序号
软件名称
软件编号
登记日期
使用部门
备注
附录H
用户信息表
部门
姓名
员工代码
域(组)
用户名
登陆密码
ERP系统登陆密码
OA系统登陆密码
U8系统登陆密码
附录I:
重大操作事项审批表
申请事项
申请人
存在问题
预期成果
可能产生的问题
预防措施
所需准备
操作步骤
参加人员及分工
审评人员签字
操作时间
批准签字
—
END
第一章:总则
第一条 为了使公司在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高公司的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求公司本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固公司好的信息化发展的软环境及硬环境,因此,特制定本制度。
第二条 信息化工程是一个长期的系统管理工程,必须做好系统测试,运行及维护工作,系统持续改善。
第二章:信息化工作管理
第三条 严格按公司发展规划及年信息化发展计划开展工作。第四条 搞好公司信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
第五条 搞好公司各应用系统的选型,采购工作,其中软件的选 型要从公司实际需求出发,多比较、强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商,实施商,技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。订立有效合同,搞好验收等把关工作。
第六条 系统的软、硬件维护、管理及调配由信息中心组织实 施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软,硬件的效率。
第七条 办好公司网站,维护公司网页,同时对与internet的连接把好安全关(防火墙)。
第八条 搞好公司内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
第九条 严禁拆换网络计算机及相关设备的零部件。
第十条 把好公司上internet关,各部门确因工作需上网查询,发布信息,收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
第十一条 信息中心搞好网络管理工作,公司内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
第十二条 各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
第十三条 各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
第十四条 网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
第十五条 信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
第十六条 信息中心人员应指导,教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
第十七条 IT人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
第十八条 信息中心搞好全厂计算机及相关设备(软,硬件)的调研,选型,采购,实施,管理,维护(修),调配等工作。
第十九条 信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好公司宣讲工作,提高公司员工对公司的认识。
第二十条 定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
第二十一条 计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
第二十二条 信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开增值税发票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理
第二十三条 凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范 措施,并负责对使用和管理电脑人员的教育管理工作。
第二十四条 电脑管理和使用人员必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自
带出和外借,自觉做好保密,防盗和防病毒工作,更不得用电脑从事任何违法活动。
第二十五条 电脑室内必须加强对火种,电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。
第二十六条 电脑部位的安全防护措施必须完善,应做到人员离开后能够关窗锁门。
威海卓远船务有限公司是一家集轮船制造与维修于一体的大型船务公司, 拥有员工300多人, 管理人员20人, 该公司承接了很多大型的造船项目。现在很多项目都容易面临一个危机, 那就是工期紧。客户就是上帝, 并且这些客户都是长期合作的老客户, 为了化解这一难题, 为了让客户达到100%的满意和认可, 管理工作是非常关键的一个环节。因此如何提高管理效率, 实现公司利润最大化是公司目前的首要任务。作者通过对威海卓远船务有限公司构建公司闭环管理信息化平台, 从而达到迅速落实威海卓远船务公司的重点工作, 不断夯实基础管理, 真正体现闭环管理[1]的作用, 并在工作中提升管理团队的执行力, 提高工作效率, 为公司提高经济利益。
二、建立闭环管理信息化平台
管理部门从下达新任务直到任务完成、归档要环环相扣, 有始有终, 形成一个闭环, 主要应由以下几个阶段组成, 见图1。
新下达:闭环管理工作项点首次发布。
进行中:当责任单位对新下达的闭环管理工作项点接收完成后, 项点状态自动改变为进行中状态。
阶段性完成:根据责任单位反馈的工作项点进度情况, 由办公室将进行中状态改变为阶段性完成状态。
验证阶段:当某些工作项点需要非责任单位进行效果验证时, 由办公室将阶段性完成状态改变为验证状态。
完成:对于临时性工作项点可以直接从进行中状态进入完成状态;对于需要经过验证的工作项点, 当验证工作完成后, 进入完成状态;对于经历阶段性完成阶段并且工作内容已经常态化后, 将由阶段性完成状态进入完成状态。
归档:所有完成的闭环管理工作项点均需要归档, 归档的工作项点在闭环管理信息化平台中默认为隐藏格式。
三、公司闭环管理信息化平台工作流程
1. 发布
(1) 对于新增加工作项点, 办公室负责整理项点标题、相关要求、责任单位和完成时间等内容, 并通过闭环管理信息化平台进行发布, 必要时给责任单位第一管理者发送邮件进行提醒。
(2) 对于某项已确定的工作有新要求或内容发生深化扩展时, 办公室将进行动态更新, 并下发“督办通知单”通知责任单位。
(3) 对于需要立办的工作, 办公室通过电话及时通知相关单位管理者。
2. 接收
单位第一领导可以通过邮箱中的超级链接进入闭环管理信息化平台查询闭环管理工作项点。公司各单位工作人员可以通过闭环管理信息化平台的网址浏览闭环管理工作项点。
3. 反馈
(1) 各单位固定专人负责闭环管理工作项点的反馈工作。
(2) 对于新下达状态的工作项点, 责任单位要在三天内完成接收反馈, 否则系统将记录工作滞后。
(3) 对于要求完成期限大于或等于2周的工作项点, 需要责任单位每周至少反馈一次工作进展情况, 否则系统将记录工作滞后。
(4) 对于要求完成期限内没有达到阶段性完成状态的工作项点, 系统将记录工作滞后。
(5) 对于阶段性完成的工作项点, 责任单位根据后续工作实际开展情况进行不定期反馈, 但每月至少反馈一次, 直至进入完成阶段, 否则系统将记录工作滞后。
(6) 对于进入验证阶段的工作项点, 由责任单位督促验证单位反馈验证信息, 一个月内没有完成验证工作的视为工作滞后。
4. 归档
进入完成阶段的工作项点由办公室负责归档, 归档时要保存完整的工作项点文件资料, 以备后续查看。
四、适用范围及部门职责
总经理办公会布置的重要工作、公司早站会布置的重要工作、公司中干例会布置的重要工作以及公司领导临时布置的重要工作实施闭环管理, 并使用公司闭环管理信息化平台进行过程监控。实施闭环管理的工作完成期限应在一周以上, 对于立即办理的工作采用“督办工作通知单”进行管理。
1. 办公室
(1) 负责闭环管理工作项点的综合管理、检查、督办和考核, 并执行闭环管理信息化平台的工作程序。
(2) 负责公司闭环管理信息化平台的日常管理和优化改进。
(3) 负责定期向公司领导汇报各项点进展情况, 安排责任单位进行专项汇报, 并根据公司领导意见进行追踪和调整。
2. 责任单位
执行闭环管理信息化平台的工作程序, 按照项点内容和工作要求组织相关单位开展工作。
五、公司闭环管理信息化平台督办与考核
1. 凡未按时间节点要求进行反馈时 (以系统记录为准) , 由办公室向重点工作负责单位下发督办通知单, 以达到提醒负责单位加快工作进程的目的。如未整改, 根据考核等级, 相应扣分。
2. 凡按时间节点未完成且又未提前提出延期申请的, 或虽提出延期申请但未批准的, 根据考核等级, 相应扣分。
3. 当未完成重点工作对公司发展和管理造成不良影响时, 按照《中层领导问责制》的有关规定对主管领导问责。
六、结束语
2010年, 通过信息化平台闭环管理提报各类项目13项, 闭环率达到97%。2010年工作绩效与目标比达到99%, 比2009年提高了26%。事实证明, 威海卓远船务有限公司通过实施信息化平台闭环管理系统, 不仅提高了工作效率, 调动了员工的积极参与, 并且还促进了经济效益的提升。但是需要注意的是, 信息化平台闭环管理只是个系统, 作用仅仅是个提醒与督促, 更多地是需要员工来自觉遵守管理法则。下一步的工作是将公司信息化平台闭环管理与后台应用系统 (如业务系统) 集成[2], 建设一套客户支持的行之有效的管理模式、运营方法和技术平台。
摘要:针对威海卓远船务有限公司日常管理复杂、点多面广, 公司日常工作多处于开环工作特点, 提出了基于信息技术实现公司信息化平台闭环管理的总体思路和基本框架, 明确了公司管理流程中每个部门的职责、任务、时限、标准。通过对威海船务有限公司构建公司信息化平台闭环管理, 提升管理团队的执行力, 提高工作效率, 创造了经济效益。
关键词:闭环管理,信息化平台,信息技术
参考文献
[1]于宝申, 张敏, 张雷.基于信息技术实现企业日常工作闭环管理[J].《科技创新导报》, 2009 (19) :221-222.
摘要:从信息使用者的角度分析会计信息披露,往往根据自己的实际需要,进而对有用的信息进行选择。由于会计信息披露存在许多问题,在一定程度上导致信息使用者得不到自己需要的信息。在这种情况下,如何解决信息披露中存在的问题,成为相关利益集团面对的重要问题。本文从我国的会计信息披露制度出发,通过对上市公司会计信息披露制度的现状及存在的问题进行分析、阐述,提出完善上市公司会计信息披露制度的途径,进而为规范我国会计信息披露制度提供参考依据。
关键词:上市公司 会计信息披露 会计信息披露制度 改革
规范化的会计信息披露是对资本市场进行规范化管理的基础,披露监管会计信息为资本市场有效运行提供了保障。2013年3月16日,创业板上市公司万福生科的财务舞弊案件以及光大证券问题,使得当前的理论界与实务工作者都高度关注会计信息披露监管问题。我国会计准则从2006年继续改革后,短短数年间,虽然对很多问题进行了强有力的改革,并且逐步规范了会计信息披露监管体系,但是暴露出来的问题依然比较严重,因此需要我们继续对该体系进行完善和发展。随着企业经营环境的不断变化,企业的日常业务日趋复杂。在会计信息披露方面,长期以来,我国企业既不考虑企业的规模,也不考虑企业的组织形式和法律形式,信息披露方式几乎完全相同,在财务报告审计、信息公布等方面的要求基本一致。对于这种会计信息披露制度,一方面信息披露与保密之间的关系无法协调;另一方面上市企业会计信息披露成本大大增加,同样增加了信息使用者的成本,并且降低了时效性,缺乏相关性。在这种情况下,需要调整和完善企业会计信息的披露模式。
1 我国会计信息披露制度概述
1.1 我国会计信息披露制度的含义
会计信息披露制度是指规范证券发行公司及相关的单位和个人,以完整、准确、及时的方式,向投资者和整个证券市场披露会计信息或与会计信息密切相关的其他信息的制度体系。会计信息披露制度的研究,一方面关系到会计目标、会计报告、信息质量等会计理论问题,另一方面涉及到会计信息的传播,以及会计信息的时效、保密,并且关系到,在知识经济条件下,会计信息披露等理论问题与实践问题等。建立和完善会计信息披露制度,就是对会计信息提供者提供的会计信息的行为进行规范,进而人为设定有关约束。对于会计信息披露制度来说,是企业为了进一步保障投资者的利益、接受政府部门和社会公众的监督,进而在一定程度上将其自身的财务变化、经营状况和现金流量等信息和资料向法定主体报告依照法律规定向社会进行公开或公告,进而便于投资者详细了解实际情况的规章制度,一方面包括企业成立时的披露规范,另一方面包括经营后的持续信息披露规范等。
1.2 我国会计信息披露制度的内容
在我国,披露会计信息的内容,主要包括:①公司基本情况;②会计数据和财务指标;③公司股票、债券发行及变动情况;④持股超过5%的股东,控股股东以及实际控制人情况;⑤董事、监事、高级管理人员的任职情况;⑥董事会报告;⑦管理层之间的讨论和分析;⑧报告期内重大事情及对公司的影响;⑨财务会计报告和审计报告全文;⑩中国证监会规定的其他事项。
2 我国上市公司会计信息披露现状及存在的问题
2.1 我国上市公司会计信息披露现状
上市公司会计信息披露是指上市公司在证券发行、上市和交易等一系列环节中依照法律法规、证券主管机关的管理规则及证券交易所的有关规定,以一定的方式向社会公众、投资者、证券主管机关、自律机构提交申报与证券有关的信息行为。
①初步规范了上市公司会计信息披露问题。我国已经形成信息披露的基本框架,该框架主要以《公司法》、《证券法》、《股票发行与交易暂行条例》为主体,以《公开发行股票信息报露实施细则(试行)》和证监会的关于信息披露和格式准则。信息披露内容主要包括:首先披露、定期报告和临时报告,同时对上市公司会计披露问题进行了初步的规范。②不断完善上市公司会计信息披露的监管体系。我国在1992年12月成立了国务院证券管理委员会以及中国证券监督委员会。③依然存在关联交易的虚假信息披露现象。在我国证券市场,上市公司操纵和调节利润主要是通过关联交易来实现的。
2.2 我国上市公司会计信息披露存在的问题
①没有真实、充分地披露会计信息。在披露的会计信息的过程中,上市公司往往存在虚假性陈述和误导性陈述等。例如:绿大地2010年3月涉嫌信息披露违规,2010年4月28日预告基本每股收益0.27元,4月30日正式出台的一季报每股收益竟然只有0.1元。两天之差,营业总收入、净利润、每股收益“暴跌”,由于绿大地近年来在季报、年报上多次出现“抽筋”症状。②会计信息披露不及时。总体看来,近几年,各上市公司的年报及中报一般能在截止日前如期亮相,保证了信息披露的及时性。例如:2012年4月28日,证监会在检查中发现,A公司2010年年报第20页“关于供销公司主营业务数据”录入出现笔误,将供销公司主营业务收入725066.15万元误写为825066.15万元,但公司一直未对数据差错及时更正,直到2010年8月才在2010半年报中予以更正公告。③信息披露不对称。信息披露的不完整、不充分加剧了信息的不对称。会计信息不对称是指资本活动的参与人对资本市场提供的会计信息的拥有程度不对等,包括拥有的数量、质量以及时间。例如:田股份将公司股票公开发行前的总股本由8370万股改为6696万股,对公司国家股、法人股和内部职工股数额做了相应缩减,却一直未公开披露这件缩减公司股本的重大事项,究竟投资收益率有多少,风险程度又如何,怎样让信息使用者判断呢?④会计信息披露未成体系。时间对于会计信息资源的价值来说,具有很高的敏感度,同时具有较强的时效性,无论过去、现在还是未来,会计信息资源在不同时间上的配置结构及效益存在不同程度的差异,在不同时点上的数量和质量对会计信息进行配置,实际上是纵向分配信息资源。⑤审计执业不规范。在市场信息披露中,会计师事务所作为证券市场的鉴定者发挥着重要作用,注册会计师的意见在一定程度上决定着投资者得到信息的可靠性,在过去几年中,接二连三发生恶性的虚假报表案件,让人寝食不安。
3 我国上市公司会计信息披露改进的几点建议
3.1 完善制度体系建设,建立完善的风险评估制度
一是整合现有法律资源并理顺相关法律间的关系。二是加强会计法规的建设与实施。
3.2 加强外部机构的监管
目前,管理上市公司会计信息披露,在我国往往是政出多门,权责不明。为了实现管理的规范化、合理化需要参照国际惯例,需要改革现行的证券市场管理体制,以及完善上市公司会计信息披露制度,进而在一定程度上彻底改变多头管理的局面。
3.3 加强上市公司的内部控制
在风险评估制度的基础建立内部控制,进而为企业运行提供了平台,同时提高了会计信息披露的执行效率。
3.4 完善独立董事的报酬机制,实现现金与期权相结合
在自身利益与独立性之间为了保持独立董事的平衡,确定独立董事的报酬很重要。目前,在我国独立董事的报酬与公司业绩没有直接的联系。
国家宏观经济环境、法律机制和市场政策等因素影响并制约着会计信息披露监管体系的运行,并且难以量化界定各因素造成的影响。证监会与财政部之间更加磨合、更加优化的模式是我国未来会计信息披露监管的主流。在后续研究过程中,我们需要全面贯彻落实党中央“民主监督、舆论监督”的政策,结合我国会计信息披露监管的实际情况,进行创新,在创新过程中,对该体系进行不断的完善和调整,进而在一定程度上确保我国证券市场的有序发展。
参考文献:
[1]霍真.企业会计信息披露现状与改进途径[J].会计实务,2009,
27-0028-02.
[2]关宏图,杨志辉,鄂连滨.谈上市公司信息披露制度[J].学术天地,2006(11).
[3]李峻.论上市公司会计信息失真原因及治理[J].商情·教育经济研究,2006(5):191-192.
(一)精心组织,健全机制。襄阳供电公司成立了政务信息公开工作领导小组,由总经理任组长,相关领导为副组长,形成了“一把手”全面抓、分管领导督促抓、责任部室具体抓的工作格局。业务办理上,公司办公室牵头负责信息管理工作,纪委(监察部)、营销部、信息中心等职能部室密切配合,提供业务和技术支持。深入推进公用事务公开工作。制定了《公用事务公开实施方案》,出台了《营业窗口服务环境监督管理办法》等,积极推行客户回访、信息反馈等制度,明确了政务信息公开的内容、形式和程序等。今年以来,没有发生由信息公开引起的行政复议及行政诉讼。
(二)把握重点,拓展载体。一是及时公布国家电网公司新修订的调度“三公”服务措施、供电服务“十项承诺”及员工服务“十个不准”,自觉接受社会监督。二是完成了公司及所属县级供电单位在《12398中国电力信息公开网》的相关信息公开工作。三是统一制作营业窗口信息公示内容,保证了供电监管、电价调整等变更内容的及时更换。四是规范停电信息发布,开通了新闻公告、95598自动语音公告及人工查询、手机短信、社区公告等多种发布方式。五是增设外网自助服务终端,方便客户自主查询具备资质的工程设计、施工单位以及设备材料供应等信息。
(三)畅通渠道,丰富信息。一是通过襄阳市人民政府门户网站。重点发布人民群众关注的供用电知识和信息。,襄阳供电公司共在市政府门户网站发布信息52条,涉及业务范围、办事依据、停电通告、用电计量、新“三个十条”、新建住宅供电配套工程收费标准等等。二是襄阳供电公司外部网站。设置了“公司动态”、“停电通告”、“政策法规”“电力链接”“行业信息”“95598”“阳光报装e站”、“业务指南”、“疑难解答”等板块。主要发布企业简介、工作动态、电价政策、停电信息,以及用电报装、缴费、报修等信息,20发布信息160余条。三是积极向市委办公室、市政府办公室报送信息,如供电服务创新举措,供用电形势等等,为市委市政府当好参谋和助手。针对园区客户以外地客商为主,对我市环境不熟悉的特点,特地在高新区工业园、经济技术开发区举办了两场“你用电、我用心”用电专场报装会,“零距离”宣传用电政策,解答客户询问,受理报装申请,58家企业负责人应邀参加,现场签订意向报装协议39份。三是举办第二届“供电开放日”活动,邀请200余位客户代表参观变电站、调度室、计量所等核心区域,倾听客户意见和建议,增进了供用电双方的了解与互信。
(四)虚心整改、不断完善。认真落实市政府信息公开工作的有关要求,加强与网友的互动,增加了“95598阳光报装e站”的“在线交流”、“网上商务”栏目。完善了“供电服务应急处理预案”、“95598客户服务应急预案”、“湖北省高可靠性供电费用收取标准”、“用电计量、抄表服务指南”、“供电服务十项承诺”、 “用电报装流程及时限”等内容,在信息公开的广度和深度上有了新突破。
二、工作计划
(一)完善内部激励约束机制。从严落实95598监管中心,实行95598周通报、客户回访、服务质量监督考核等制度,对人民群众反映的、确实存在的违反厂务公开各项规定的问题不掩不盖,在处理上不拖不护,以刚性考核激励约束供电服务行为。
(二)完善外部监督和信息反馈制度。定期不定期征求电力客户或社会各界的意见建议,积极主动地接受政府监督、社会监督和舆论监督。及时分办转办,落实责任部门、人员和时限要求,及时反馈办理结果。
第一章总则
第一条目的
为了加强公司信息管理力度、提升信息管理水平,特制定本管理规定。第二条适用范围
本管理规定适用于公司范围内的信息管理。第三条依据文件
《中华人民共和国计算机信息系统安全保护条例》 《信息系统安全管理要求》
第二章职责
第四条公司信息中心主要工作职责:
(一)负责制定信息系统相关制度的编制、修订、解释。
(二)负责公司范围内网络信息工作的全面管理、组织协调。配合完成网络安全、技术服务咨询、网络运营维护、远程协助以及专业软件和办公管理平台的建立与维护等工作。
(三)负责组织、开展公司信息系统的日常管理工作,并对各单位的信息系统管理工作进行监督、指导与服务。
(四)负责协助总部信息与文档中心开展业务应用软件和信息系统的引进、开发、管理及技术支持等工作。
第五条各部门、各单位的职责:
(一)负责在业务开展过程中,对相关信息的收集、整理、录入、处理、储存、传递和应用管理。
(二)对所需信息系统设备、软件提出需求意见,负责设备的日常保养和统计工作,做好软件的使用、维护、推广工作。
(三)负责配合公司信息中心实施该管理规定。
第三章管理规定
第六条定义
(一)信息系统:指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
(二)软件分为系统软件和应用软件
(1)系统软件:指为管理、控制和维护计算机及外部设备,以及提供计算机与用户界面的软件。各种语言和它们的汇编或解释、编译程序、计算机的监控管理程序(Monitor)、调试程序(Debug)、故障检查和诊断程序、程序库、数据库管理程序、操作系统(OS)。
(2)应用软件(application software):用户可以使用的各种程序设计语言,以及用各种程序设计语言编制的应用程序的集合。第七条信息系统的建立
(一)信息系统设备需求申请流程
详见附件一
(二)信息系统管理平台建立
信息系统管理平台(OA平台)由总部信息与文档中心建立,OA平台账户各部门、各单位提供员工名单,并按照部门职责确定访问权限,由总部信息与文档中心给予配置。
第八条信息系统的使用管理
(一)信息系统设备的日常管理与保养由使用单位/部门负责,公司本部的机房共用总部中心机房由总部信息与文档中心统一管理。总部中心机房及公用使用设备由信息与文档中心负责,各单位机房及公共使用设备由信息组负责。
(二)软件的日常管理与版本升级,网络版由信息与文档中心统一负责,单机版由使用单位/部门负责。
(三)工作调动、离职等原因调离本岗位的员工,离任前须向原单位移交保管使用的信息系统设备及软件资料,并办理交接手续。
(四)接入公司网络由部门提出申请,公司本部由公司信息与文档中心负责,各单位由信息组负责接入。
(五)未经允许,严禁私自将外部计算机接入公司内网。
(六)各部门、各单位定期对岗位异动、退休员工、新增管理人员进行梳理,及时通知信息与文档中心做相应删减或权限变更。
(七)OA平台信息发布由各单位的部门经理及负责人审核。
(八)各单位每年末将信息系统设备、软件使用情况按总部相关要求报送公司信息中心,信息中心将相关信息汇总分析后报总部信息与文档中心。
(九)信息系统设备到报废状态或时间时需按照公司的相关程序处理。第九条信息系统的维护管理
信息系统设备的维修维护与故障处理,公司由信息中心配合总部信息与文档中心负责,各单位由信息组负责。第十条信息系统安全管理
(一)信息系统安全管理要求
信息安全管理的要求是保护公司的信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等,使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失降到最小。
(二)信息安全的实现目标
(1)真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别;(2)保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义;(3)完整性:保证数据的一致性,防止数据被非法用户篡改;(4)可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝;(5)不可抵赖性:建立有效的责任机制,防止用户否认其行为;(6)可控制性:对信息的传播及内容具有控制能力;(7)可审查性:对出现的网络信息安全问题提供调查的依据和手段。
(三)信息安全管理的相关规定
(1)信息系统建设必须严格遵守《保密法》、《公司保密管理暂行规定》等相关要求,采取必要的安全措施,确保公司及国家秘密安全。
(2)各部门、各单位应确定专人负责本部门、本单位的信息安全与保密工作,定期升级杀毒软件,检查指导信息安全保密工作落实情况。
(3)计算机使用人员应设置开机密码或屏保密码,确保业务工作形成的资料、文件等信息安全,重要信息资料加密保存。
(4)对于存储过国家涉密信息的计算机信息媒体或载体(硬盘、软盘、磁带机其它存储设备),未经脱密处理,严禁在连接互联网的计算机上使用。(5)涉密计算机由公司保密办公室统一管理,授权使用,涉密计算机不得连接互联网,不得与非涉密计算机之间交叉使用移动介质。
(6)公司的商业秘密和信息资料,严禁在互联网公开发布。
(7)软件应用要及时做好数据备份,单机版应用软件的日常备份由使用单位部门自行负责;网络版应用软件的数据备份,数据库在总部中心机房的由信息与文档中心负责,数据库在各单位的由信息组负责;特殊数据由业务主管部门负责。
(8)安全保密制度
a)为保证计算机网络信息安全保密制度系统正常运行,特制定本制度;为防止病毒造成严重后果,对外来光盘、软件、移动硬盘、U盘等要严格管理,原则上不允许外来光盘、软件、移动硬盘、U盘等在内部局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用;接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件;为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对病毒库进行升级,每周对计算机病毒进行一次查杀检查;禁止将驻留有内部资料和涉密信息的计算机擅自连入因特网: 在使用电子邮箱传递、下载邮件时,必须先进行病毒查杀,以免感染病毒: 加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
b)涉密电子文件、图纸、存储介质保密管理规定
涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等;属于保密的电子文件、电子图纸、电子资料、移动介质等,都必须在显要位置注明文件的密级,并进行严格管理,未经批准,不得擅自传递、翻印复制,批准翻印复制时,档案管理部门要有登记: 各项目经理部所有电子文件未经允许不得拷贝、转存、窃取: 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中;各单位及各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用;不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁;对录有秘密内容的录音带、录象带的管理,严格执行保管制度,未经批准,不得外借。复印秘密以上的文件、图纸、资料时,必须按规定履行审批手续,复印件要同原件一样登记、保管,不得擅自多印留存或转给他人。c)数据安全保密规定
存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全;任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整;数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照相关要求执行,出现问题时由各单位的信息管理组进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性;数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的各份数据要根据各份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响;需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内有关经营管理等涉密的信息备份后删除,并进行登记。对维修返回的设备,信息管理组人员应对设备进行验收、病毒检测和登记。
d)计算机信息系统的安全保密管理
计算机信息系统的应用实现安全保密等级保护。安全等级的划分标准和安全等级保护的具体方案由各项目部计算机信息管理组制定,各项目部领导审定批准;计算机机房的建设应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全,在计算机信息系统线路附近施工前必须通知信息管理组;计算机信息系统的应用部门应当加强本部门计算机信息安全管理,防止内部保密信息的流失:项目部计算机信息系统的建设和应用,应按照有关法律、行政法规和国家/公司的安全保密规定,同步落实相应的安全保密措施: 涉密信息处理场所要定期或根据需要进行保密技术检查;对计算机信息系统中发生的安全和泄密事件,有关使用部门应当及时向信息管理组和项目部领导汇报;对项目部信息系统内计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由信息管理组归口管理。5.3.2安全保密监督
各项目部信息管理组对各项目部信息安全管理工作行使下列监督职权: a)监督、检查、指导计算机信息系统安全保密工作; b)查处危害计算机信息系统安全保密的行为; c)履行计算机信息系统安全保密工作的其他监督职责;d)信息管理组发现影响计算机信息系统安全保密的隐患时,应当及时通知使用部门采取安全保护措施
e)紧急情况下,信息管理组可以就涉及计算机信息系统安全保密的特定事项发布专项通告。
第四章附则
【公司信息工作管理制度】推荐阅读:
会议公司管理信息系统05-27
公司电脑信息保密制度02-24
公司信息宣传管理规定05-25
小贷公司信息披露制度06-06
公司信息系统安全管理10-09
网贷公司信息披露制度12-06
公司员工信息管理系统04-16
医药公司质量信息管理规定06-07
中国石化集团公司信息管理部开展2011年信息安全检查02-22
上海渲染投资管理有限公司招聘信息07-24
注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com
扫一扫微信支付
