公司信息发布管理办法(推荐9篇)
第一章 总则
第一条为规范公司的信息管理和对外发布工作,促进公司依法规范运作,有效保守公司商业秘密,根据《中华人民共和国保守国家秘密法》和公司实际,特制订本办法。
第二条行政办公室为公司信息管理和对外发布的统筹协调部门。
第二章 公司信息管理的范围
第三条纳入公司信息管理的信息包括:
(一)政务信息。包括党和国家的秘密文件、资料、密品;上级领导机关发放的已注明密级或标有“内部” 字样的文件和资料;没有传达要求的公司领导的重要讲话、指示;公司高层会议形成的尚未公开的重要决议、会议纪要;涉密的重要外事接待和重大活动;涉及公司形象和机密的重大突发性事件等。
(二)经营信息。公司的经营战略,经营方向,经营规划,经营项目及经营决策;公司需保密的合同,意见书,可行性研究报告,业务研究报告和调研材料,会议记录及其他文件资料;公司掌握的尚未进入市场或尚未公开的各类信息等。
(三)财务信息。公司财务预(决)算报告及各类财务报表,统计报表,交易报表等。
(四)人事信息。尚未公开的人事改革和人事任免信息;公司员工人事档案,员工收入资料等。
(五)纪检信息。纪检,监察工作和审计、法律事务工作中的重要情况和未公开的信息。
(六)其它经公司确定的应纳入保密、管理范围的信息,公司商业秘密等。
第三章 公司信息管理的原则和程序
第四条对纳入管理范围的各类信息,应遵循以下原则:
(一)保密原则。属国家秘密的,按《中华人民共和国保守国家秘密法》的规定执行;属公司秘密的,按公司《保密管理规定》执行。
(二)归口管理原则。纳入管理范围的各类信息,实行职能部门归口管理。政务信息由行政办公室负责;经营信息由相关的发展规划部、生产业务部、法律事务室负责;财务信息由财务部负责;人事信息由人力资源部负责;纪检信息由相关的纪委会、审计督察部、法律事务室负责。
信息上报由相关对口部门办理,但应执行相关管理程序;信息的对外发布由行政办公室负责。
第五条公司信息管理的程序:
(一)公司各部门向上级主管部门上报的各类信息(包括文字资料和图片资料等),应遵循以下程序:
1、提供信息的有关部门、单位负责人核对相关信息资料;
2、重要资料须报分管副总裁审查,涉及公司财务的信息资料应经财务总监审查;
3、行政办公室对上报信息进行合规性审查并盖章。
(二)对公众和新闻媒体发布信息,由行政办公室统一负责。应遵循以下程序:
1、记者到访,由行政办公室负责接待。行政办公室负责采访时机、人员、稿件等相关问题的合规性审查和记者的具体接待工作;
2、任何部门和个人不得擅自接受记者采访;
3、任何部门和个人不得以任何方式擅自发布公司尚未对外披露的重要信息;
4、接受采访中,不得泄露公司的商业秘密。
第四章 罚则
第六条违反本管理办法规定,造成不良影响的,将追究有关责任人和当事人责任;触犯《中华人民共和国保守国家秘密法》的,按国家有关法规交由有关部门处罚;违反公司《保密管理规定》的,按相关规定处罚;构成犯罪的,由有关部门依法追究刑事责任;给国家、公司或者他人造成损失的,应当依法承担民事责任。
第七条
第八条
一、做好高速公路信息发布应做到“四个结合”
(一)与地理分布的结合。
合安高速安装有大小情报板共21处,有的在互通、有的在干线等,不同的分布具有相同的发布信息功能,但做好信息发布不能简单的一视同仁,可以根据分布地理位置的不同,有针对性的发布不同的内容,例如在互通立交的情报板上发布“注意安全,减速慢行”信息,这样可以有效提示司乘人员进入互通立交前注意路标指向、减速行驶;在长下坡路段的门架式大情报板上发布“长大纵坡 请试刹车 限速行驶”等信息,告知司乘人员对特殊路段的认知,降低风险。
(二)与天气的结合。
合安高速南线沿途山谷多,具有一定的垂直地带分布的特点,天气与其它路段也不太一样。尤其是雨、雪、雾等恶劣天气比相邻路段更多、更严重。做好情报板信息发布应当与天气结合起来,根据天气的变化而及时调整,提示前方道路天气信息。通过情报板提示告知司乘人员前方道路天气状况,提高司乘人员对恶劣天气危险性的认知,降低风险。
(三)与道路交通事件的结合。
做好情报板信息发布应及时发布前方路况信息,特别是当前方道路出现影响交通安全行驶事件时,通过情报板信息发布告知司乘人员前方道路交通状况,例如当干线行车道施工时应在前方情报板发布“xxK施工 注意安全”信息,提示司乘人员行车道关闭、禁止超车,走超车道慢速通行。
(四)与司乘人员感受的结合。
在交通信号灯色中,一般绿色表示畅通,黄色表示慢行,红色表示禁行。为了迎合司乘人员对颜色认识的惯性思维,在做好情报板信息发布时可考虑不同颜色来“暗示”不同的路况,例如路面施工时,可以用黄色显示“xxxk施工 减速慢行”;发生交通事故时,可以用红色显示“XXK事故 禁止通行”。在显示方式上也可以用不同停留时间来“暗示”不同的路况,通过这种在发布信息颜色和显示方式上对司乘人员惯性思维的迎合,增强了司乘人员的视觉感受和心理反应,增强了信息接收的有效性,降低了风险。
二、高速公路信息发布应做到“勤、准、快”
(一)信息发布要勤。
山区气候复杂多变,监控员需要与高速交警、路政、养护部门保持持续联系,密切关注路段天气变化,天气勤变时信息一定也要勤变,否则,不能真实反应恶劣天气对道路安全的影响,司乘人员也不能正确评估恶劣天气带来的危险性。
(二)信息发布要准。
路况信息的发布一定要准确无误,真实反应前方道路交通状况。错误的信息只会带来错误的判断,给司乘人员一种误导,极易引发二次事故。同时,准确发布信息也要做到简洁明了,情报板一条信息中能够显示的字数是有限的,太长了不能单条显示,影响信息接收效果。长信息中累赘的字词只会增加司乘人员的思索,同样也会影响信息接收效果。
(三)信息发布要快。
当前方道路出现突发事件,影响道路安全行驶时,监控员在收到消息时反应一定要迅速,快速将前方路况信息发布出去,及时传递到行进中的司乘人员。目前合安高速车流量较大,路上日夜川流不息,遇到突发事件时,信息发布早一分钟,挽回的可能是司乘人员的生命和巨额财产。
(四)加强与广播媒体的联动。
安徽交通广播已经成为广大驾乘人员出行的重要参考。作为一种新兴的交通信息发布系统,无线广播电台具有接收面广、信息发布及时、形式活泼、听众易于接受等特点,是可变情报板的重要补充。高速公路交通管理者应主动加强与新闻媒体的联动,合理利用信息资源,及时提供、发布信息,使广大驾乘人员在进入高速公路前就能充分享受到细致周到的服务。
三、结语
信息发布管理是一个重要课题,想要把这门课做好,需要监控员有较强的责任心、有熟练的业务操作能力、有灵活的应变能力。监控中心应当把信息发布管理当作监控管理中一项日常工作任务,常抓不懈。一是要加强领导,提高认识;二是细化标准化相关操作流程及规范,方便操作;三是加强学习,提高监控员实际操作能力;四是建立监督考核机制,通过检查考核抓落实。此外,充分利用高速公路信息发布系统的灵活性和独特信息投放优势、准确、适时的优势,在高速应急处理当中及时做出反应,避免事态进一步扩大,保证紧急预案顺利实施,保护人民群众生命财产安全。
摘要:本文根据笔者在高速公路多年以来的信息发布管理的经验,结合本路段桥涵分布及恶劣天气影响,借鉴国内外信息发布管理成功的做法,对高速公路信息发布系统进行了描述,提出了信息发布工作的“四个结合”,保障高速公路行车的安全和畅通。
中国证监会于2007年2月1日正式颁布并实施《上市公司信息披露管理办法》。该《办法》进一步细化规范了上市公司信息披露行为,从保护公众投资者利益的角度出发来提高上市公司运营管理的透明度。
一、《上市公司信息披露管理办法》制定的背景
首先,自2006年1月1日起,修订后的《公司法》和《证券法》已正式实施,对上市公司信息披露提出了更高要求,并强化了董事、监事、高级管理人员以及相关中介机构的责任。为适应“两法”的要求,证监会有必要在部门规章层面上细化规范上市公司的信息披露行为,进一步提高上市公司信息披露的透明度。
其次,《国务院批转证监会关于提高上市公司质量意见的通知》(国发〔2005〕34号)明确要求“上市公司要切实履行作为公众公司的信息披露义务,严格遵守信息披露规则,保证信息披露内容的真实性、准确性、完整性和及时性,增强信息披露的有效性。要制定并严格执行信息披露管理制度和重要信息的内部报告制度,明确公司及相关人员的信息披露职责和保密责任,保障投资者平等获取信息的权利。公司股东及其他信息披露义务人要积极配合和协助上市公司履行相应的信息披露义务”。因此,制定《管理办法》也是贯彻落实《国务院批转证监会关于提高上市公司质量意见的通知》要求的具体体现,目的在于进一步提高上市公司的透明度。
再次,在党中央、国务院的领导下,上市公司股权分置改革已经完成。上市公司股份实现全流通后,上市公司大股东和管理层的利益与二级市场股价密切相关,利用资本市场的动机进一步增强。因此,有必要进一步完善信息披露规则和监管流程,进一步提高上市公司信息披露质量及监管的有效性,以适应股权分置改革后新形势对上市公司信息监管提出的新要求。
此外,证监会1993年发布的《公开发行股票上市公司信息披露实施细则》(试行),由于时间较长,很多条款、内容已无法适应目前监管新形势的需要。因此,有必要结合目前证券市场的发展情况对原有措施做出相应调整。
二、《上市公司信息披露管理办法》的亮点
(一)加大了上市公司大股东、管理层等相关责任人信息披露方面的责任
为达到“责任到人,守土有责”的目的,《上市公司信息披露管理办法》明确了监管措施和主要责任人,多处规定了上市公司董事、监事以及经理、财务总监、董事会秘书等高级管理人员对于信息披露所承担的责任。《上市公司信息披露管理办法》第三条规定,发行人、上市公司的董事、监事、高级管理人员应当确信披露信息的真实、准确、完整、及时与公平。在具体实施方面,《上市公司信息披露管理办法》要求上市公司董事应当了解并持续关注公司生产经营情况、财务状况和公司已经发生或可能发生的重大事件,主动调查、获取决策所需要的资料;对于监事,则要求他们关注公司信息披露情况,对于董事及高级管理人员履行信息披露的行为进行监督。公司的经理、财务负责人等高级管理人员则负有向董事长及时报告有关公司经营或者财务方面出现的重大事件的责任。具体来说,对于公司临时报告,上市公司董事长、经理、董事会秘书应当承担主要责任;对于公司财务报告,上市公司董事长、经理、财务负责人应当承担主要责任。而且董事会秘书责任被高度强调,除负责组织协调信息披露事务,办理信息公布事宜外,董事会秘书还应汇集应披露信息并报告董事,持续关注并主动求证媒体报道,协同其他高管编制定期报告草案,并负责定期报告草案送达董事审阅等。这条规定的增加,针对性较强。
《上市公司信息披露管理办法》还规定,上市公司上述人员如果没有充分证据表明其尽到勤勉责任的,应当对于公司信息披露的真实性、准确性、完整性、公平性与及时性承担责任。这也就意味着,如果上市公司出现虚假陈述或者重大遗漏,上述人员除非证明自己尽到了《上市公司信息披露管理办法》及其他规定要求的职责,否则将承担法律责任。
(二)首次明确上市公司应建立内部信息披露事务管理制度
随着全流通环境的到来,大股东、管理层利益与二级市场股价密切相关,利用资本市场的能力也大大增强。针对这种局面,《上市公司信息披露管理办法》在“信息披露事务管理”一章,明确提出上市公司应建立信息披露事务管理制度,包括明确应披露的信息,确定披露标准;明确未公开信息的报告、传递、审核、披露流程;明确信息披露事务负责部门及负责人在信息披露事务中的职权等。规定“董事会秘书负责组织和协调公司信息披露事务,汇集上市公司应披露信息,持续关注传媒对公司的报道并主动求证报道的真实情况”。这意味着今后上市公司不能再对应披露事项给出“不了解情况”等含糊其辞的答复。这样有利于加强公司内部信息披露事务管理的规范性和可操作性,形成信息披露的内部约束机制,同时通过对信息披露外部相关各方的行为规范,促进外部机制和内部控制制度的有效结合,切实提高上市公司信息披露质量。
(三)首次引入公平披露概念
《上市公司信息披露管理办法》首次引入了公平披露概念。公平披露是指上市公司及其他信息披露义务人应当同时向所有投资者公开披露信息,以使所有投资者平等获悉同一信息。具体要求包括:
一是披露义务人公开披露的信息应当第一时间向全体投资者公布,不得提前向单个或者部分投资者披露、透露或泄露,不得以新闻发布或者答记者问等任何形式代替其应当履行的报告和公告义务。
二是上市公司通过业绩说明会、分析师会议、路演、接受投资者调研等形式就公司的经营情况、财务状况及其他事件与任何机构和个人进行沟通时,不得提供内幕信息。
三是在境内、外市场均发行股票或衍生品种并上市的公司在境外市场披露的信息应当同时在境内市场披露。
(四)明确了对信息披露质量的要求
《上市公司信息披露管理办法》原则规定信息披露义务人应在真实、准确、完整、及时、公平披露的基础上,对信息披露的及时性和信息披露义务人的保密义务作出规定,同时强调了重大事件分阶段披露原则,要求上市公司在发生重大事件,或区分重大事件“难以保密”、“已经泄露或者市场出现传闻”、“股票及衍生品种交易发生异常波动”等情形,分阶段“立即”、“及时”披露其进展或变化。
(五)确立了分阶段披露原则
《上市公司信息披露管理办法》要求上市公司在发生重大事件,或根据重要时点,分阶段“立即”、“及时”进行披露。
(六)明确了应披露信息的主要内容
《上市公司信息披露管理办法》明确了应披露的信息包括招股说明书(募集说明书)、上市公告书、定期报告和临时报告四大类。其中临时报告应披露对证券交易价格可能产生影响的重大事件,并以列举方式规定了20种重大事件的类别和触发披露义务的标准。比如,公司发生重大亏损或者重大损失;公司的董事、1/3以上监事或者经理发生变动;董事长或者经理无法履行职责;董事会就发行新股或者其他再融资方案、股权激励方案形成相关决议;法院裁决禁止控股股东转让其所持股份;任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权等。《办法》还提高了临时报告披露监管的法律效力。
(七)强调了股价异动时的信息披露行为
《上市公司信息披露管理办法》以列举方式规定了重大事件的类别和觸发披露义务的标准。《办法》规定,定期报告披露前出现业绩泄露,或者出现业绩传闻且公司股票交易出现异常波动的,上市公司应当及时披露本报告期相关财务数据。上市公司应当关注本公司股票及衍生品种的交易异常情况及媒体关于本公司的报道。当股票及衍生品种交易发生异常波动或者在媒体中出现的消息可能对公司股票及衍生品种的交易产生重大影响时,上市公司应及时了解真实情况,并及时作出公告。公司股票交易被中国证监会或者证券交易所认定为异常交易的,上市公司应当及时了解造成股票交易异常波动的影响因素,向相关各方了解,并及时披露。控股股东、实际控制人及其一致行动人应当配合上市公司做好信息披露。
综上所述,上市公司信息披露《管理办法》将有效防范上市公司大股东和管理层滥用操控资本市场能力,有利于股市长期发展。
第一章、总则
第二章、半年度报告全文
第一节、重要提示、释义及目录
第二节、公司基本情况
第三节、股本变动和主要股东持股情况
第四节、董事、监事、高级管理人员情况
第五节、管理层讨论与分析
第六节、重要事项
第七节、财务报告
第三章、半年度报告摘要
第四章、备查文件
第五章、附则
第一章、总则
第一条为规范在中华人民共和国境内公开发行股票并在证券交易所上市的股份有限公司(以下简称公司)的信息披露行为,保护投资者的合法权益,依据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规,制定本准则。
第二条、半年度报告是中期报告的一种类型。公司应当遵循本准则的规定,编制半年度报告。
第三条、本准则的规定是对半年度报告信息披露的最低要求。凡对投资者决策可能产生重大影响的信息,不论本准则是否有明确规定,公司均应当披露。
第四条、本准则的某些规定对公司确实不适用的,经证券交易所批准后,公司可以根据实际情况,在不影响披露内容完整性的前提下做出适当修改。
因涉及商业秘密等特殊原因,公司确实不便遵循本准则某些规定的,可以向证券交易所申请豁免,并保证该豁免不会导致对投资者利益的实质性损害。经证券交易所批准后,公司可不予披露相关信息。
第五条、为避免不必要的重复和保持文字简洁,在不影响信息披露的完整性和不致引起阅读不便的前提下,公司可以采用相互引征的方法,对各相关部分的内容进行适当简化。
第六条、同时在境内、境外证券交易所上市的公司,如果境外证券监管部门对半年度报告的要求与本准则不一致,应当遵循报告披露内容从多不从少,披露时限从短不从长,其他要求从严不从宽的`原则办理,并应在同一时间公布半年度报告。
第七条、半年度报告中的财务报告可以不经审计,但中国证券监督管理委员会(以下简称中国证监会)和证券交易所另有规定的除外。
第八条、半年度报告中的财务数据可以以人民币元、千元或百万元为单位。
第九条、半年度报告的封面应当载明公司法定名称、“半年度报告”字样和报告期间。半年度报告印刷文本应采用质地良好的纸张印制,幅面应为209毫米×295毫米(相当于标准的A4纸规格)。
第十条、半年度报告摘要应当包括全文各部分的重要内容,不得出现与全文在内容上不一致,或因遗漏重要事项而误导投资者的情况。
半年度报告摘要应简明扼要。
第十一条、公司应当在每个会计年度上半年结束之日起两个月内编制半年度报告,并在该期限内将报告全文刊登于中国证监会指定的互联网网站,将半年度报告摘要刊登于至少一种中国证监会指定的报纸上。
第一章 总 则
第一条 目的:本管理办法规定了我区信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目的。保障信息系统的安全稳定运行,特制定本管理办法。第二条 依据:本管理办法根据《高新区信息安全管理策略》制订。第三条 范围:本管理办法适用于我区信息系统变更和发布管理。第四条 定义
(一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。
(二)生产业务系统:指我区从事金融服务的应用网络系统。
(三)管理信息系统:指我区信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。
(四)业务部门:指我区相关业务部门。
第五条 遵循原则
(五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。
(六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。
(七)可行性原则:具有普遍适用性和可操作性。(八)风险控制原则:
若为新项目或新业务功能变更和发布,需进行以下风险分析: 1.备份机建设情况;
2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案;
5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。
第二章 组织与管理
第六条 职责划分(一)需求部门:
1.提出需求,并确认《用户需求说明书》;
2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告;
3.接受用户培训并提出反馈。
(二)信息化管理与服务中心:
1.在需求阶段审阅和提出风险控制、合规和稽核方面的要求,在项目开发阶段对有关风险控制、合规和稽核方面的测试结果进行审阅;
2.在项目实施后审阅阶段对有关风险控制、合规和稽核要求的实施效果进行审阅。
3.负责受理所有变更和发布需求,会同其他相关部门对变更和发布需求进行评估,并将评估意见向部门领导汇报;
4.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量要求;
5.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置; 6.在测试阶段配合项目组设立网络、硬件、操作系统和数据库环境; 7.配合对系统进行联合测试,把信息系统版本软件、相关配置文件、标准数据和相关文档提供给信息化管理与服务中心;
8.将信息系统发布到使用部门,系统上线时会同项目组搭建生产系统并进行程序移植,组织定期对变更和发布效果进行分析和总结。
9.接收管理和备份软件开发中心提供的源程序、相关标准数据、配置文件、相关文档;
10.负责设计、编程、纠错和开发质量控制,编制《系统设计规格书》; 11.落实项目管理制度和业务操作手册的编制工作,参加制定上线方案制定,编制《上线实施计划》;
12.负责系统切换上线的技术支持工作;
13.负责项目验收资料整理汇总,配合项目验收工作。14.负责对需要测试评估的软件进行分析测试; 15.负责提交测试分析报告。
第三章 信息系统变更
第七条 信息系统变更,指由于新增信息系统功能、系统逻辑改变、系统错误修正、系统补丁安装及版本更新、系统配置修改及业务参数修改等原因,而对已投产系统进行局部改变的一切活动。已投产系统变更需求主要来源于以下几种情况:
(一)由于业务快速发展,业务部门对现有已投产系统的功能或设置进行变更或通过新增功能来满足需求;
(二)用户在使用过程中发生的一些操作错误,或技术人员、监控管理软件自动发现的故障或事件,需要通过安装程序补丁或修改配置等操作进行修改;
(三)厂商定期发布的系统补丁,涉及系统的功能、性能、安全漏洞,需要在已投产系统中进行安装;
(四)由于系统容量扩充或与已投产系统存在数据交换或数据共享的其他已投产系统发生变化后引发的已投产系统变更。
第八条 信息系统变更的提出,必须由申请部门填写《系统变更流程单》(附件1)第一部分,申请信息。在申请信息填写阶段的主要工作内容包括:
(一)申请人需选择变更类型;
(二)描述变更内容和目的;
(三)是否存在其他措施满足变更需求;
(四)如不实施变更可能对客户、合规、外部利益相关方、内部管理和操作、安全控制、系统可用性和数据准确性的影响;
(五)选择变更的急迫性。
第九条 申请部门主管审批签字后提交信息化管理与服务中心进行处理。第十条 信息化管理与服务中心收到变更申请后,和变更申请部门充分沟通,理解变更需求的合理性,审阅变更的影响和急迫性,并会同其他相关部门对可行的变更实施方案和变更对已投产系统的影响做出评估,最终形成建议的变更日期,填写至《系统变更流程单》第二部分,变更需求评估信息,交信息化管理与服务中心负责人进行审批。
第十一条 信息化管理与服务中心组织变更需求评估时,应充分考虑系统是否已存在满足变更需求的功能或设置;是否存在其他操作手段,能达到同样的变更需求效果。
第十二条 信息化管理与服务中心组织变更需求评估时,了解实施变更:(一)是否需要进行开发,以及开发的工时;
(二)是否需要进行操作系统、数据库系统、中间件、硬件和网络的变更;(三)是否需要进行后台数据变更;(四)是否存在信息安全控制的考虑因素;
(五)结合信息化管理与服务中心现有的资源,统筹安排变更实施时间表;
(六)实施相关变更时,可能导致的业务中断或服务水平下降。
第十三条 综合对变更需求合理性的评估和变更实施影响的评估,信息化管理与服务中心在《系统变更流程单》的第二部分提出变更的建议日期,并进行资源协调。在信息化管理与服务中心负责人进行审批后,通知相关部门:
(一)如不建议实施变更,则向变更申请部门说明理由;
(二)如建议实施变更,则告知建议变更的时间及对客户服务和内部操作的影响,要求变更申请部门和相关部门进行准备;
第十四条 对涉及软件开发的需求变更,向信息化管理与服务中心提出申请。
第十五条 对不涉及软件开发的需求变更,信息化管理与服务中心根据需要,提交信息化管理与服务中心相关人员负责制定变更的测试步骤,落实测试人员在测试环境中对变更进行测试,测试人员对测试结果进行记录并签字确认。
第十六条 信息安全人员对变更进行上线前审阅,确保系统变更过程中的系统安全。信息安全人员完成上线前审阅后,信息化管理与服务中心进行上线处理。信息安全人员根据变更的风险程度,进行上线后审阅,确保达到变更目标。
第十七条 为控制已投产系统的变更对客户服务和业务操作带来的影响,确保生产环境的完整性和可靠性,信息化管理与服务中心应制定一系列控制变更的策略和制度,严格控制变更的规模、涉及面及信息安全风险。包括:
(一)信息化管理与服务中心负责人每周对集中的变更工作计划进行审阅,确保充分有效的技术资源或系统供应商/开发商技术资源,保证变更的有序进行;
(二)除非是需要立即实施的特急变更,信息化管理与服务中心应选择非业务繁忙时间,如凌晨、周末或公众假期进行变更上线;
(三)信息化管理与服务中心进行周密计划,包括制定意外应急措施;(四)分离已投产系统与开发或测试系统的管理职责;
(五)保证已投产系统和开发或者测试系统相分离,禁止开发人员在未经授权的情况下进入已投产系统;
(六)只有在得到管理层批准执行紧急修复任务时,开发人员才能访问已投产系统,所有的紧急修复活动都应立即进行记录和审核;
(七)开发人员对已投产系统进行变更必须经过严格的审批和控制;开发人员访问已投产系统时必须由信息化管理与服务中心系统管理员对其访问进行监督和记录,并在访问结束后系统管理员及时禁用或删除开发人员在已投产系统中使用的账号;
(八)对已投产系统进行变更必须经过严格的授权之后才能进行操作实施,操作实施过程必须受到严格监控。
第十八条 变更实施上线前需进行用户测试,并在变更上线后由变更申请部门负责人对变更进行签字确认。
第十九条 对于上线过程可能导致业务暂时中断或导致业务操作发生重大变化的变更,信息化管理与服务中心必须在上线前以书面方式告知相关业务部门影响的业务范围和时间,并提供相关技术支持。
第二十条 变更上线执行的工作内容和相关要求进行。
第二十一条 变更计划与步骤、回退计划与步骤、测试步骤与结果、信息安全审阅意见、用户测试确认等变更实施信息记录在《系统变更流程单》第三部分,变更计划和测试接受信息。信息化管理与服务中心负责人负责对变更实施信息进行审阅。
第二十二条
急变更是指在某些紧急情况下,对已投产系统需要在没有完整的系统测试,或无法完成正式审批流程的情况下进行的变更。如:因系统缺陷需要对已投产系统进行立即修补,或突发的监管要求对已投产系统进行紧急变更。
第二十三条
紧急变更应由变更申请部门相关负责人提出,获得信息化管理与服务中心负责人的审批或者授权方可进行。可以接受的审批方式或者授权是信息化管理与服务中心负责人的口头授权或邮件授权等,并在紧急变更实施之后,补足相应的《系统变更流程单》并由相关负责人员签字,进行备案。
第二十四条
在紧急变更实施前,须进行测试。紧急变更前未能实现测试的,须事后补足相应的测试及测试文档,并由相关测试人员签字。
第二十五条
紧急变更应记录日志,由信息化管理与服务中心和变更申请部门共同审核和签字确认,并进行程序和数据备份,以便必要时可以恢复到原来的程序版本和数据版本。
第二十六条
变更实施后,信息化管理与服务中心组织其他相关部门对变更实施的结果进行定期集中评估,主要应从以下几个方面对变更实施的情况进行总结:
(一)变更是否达到预期目标;(二)变更是否存在负面影响;
(三)一段时期内实施的变更数量(包括总量以及按变更类型分类的数量);(四)变更以及变更请求的理由清单和类型分析、以及未来控制变更数量的跟进措施;
(五)变更回退的数量及其原因。
第二十七条
《系统变更流程单》填写完整后由信息化管理与服务中心进行整理,并由信息化管理与服务中心负责人安排人员进行定期审阅,最终交信息化管理与服务中心归档。
第四章 检查监督
第二十八条
检察监督
(一)信息化管理与服务中心管理员在系统切换发布前对系统切换发布的版本进行检查控制;
(二)信息化管理与服务中心系统管理员在系统更变和发布前对系统进行检查控制;
(三)信息化管理与服务中心每季度对项目文档的完整性、规范性进行检查监督;
(四)信息化管理与服务中心安全科至少每季度进行一次检查。
第五章 附 则
为进一步提高部门信息发布的质量与效率,加强安全管理,使信息发布工作规范化、制度化,更好的为部门日常工作服务,严防信息安全事故,特制定本制度。
一、信息发布工作要严格审核和管理,确保发布信息的合法性、真实性、准确性,符合国家有关的各项法律、法规制度。
二、部门信息发布种类需遵循以下审核制度:(1)日常新闻信息(对内发布)
各部门编写信息原稿→部门领导人初审→企宣部编辑审校→企宣部主管复审→董事长助理决审→信息中心签发
(2)重大活动、会议信息(对外发布)
企宣部编辑撰写→企宣部主管审校→董事长助理初审→外聘专家组复审→总经理决审→董事长签发
三、负责发布的人员对所收到的经过审核后的信息在确认审核意见后,应及时进行发布,以确保发布信息的及时和准确。信息发布后,发布人应对信息原档进行即时保存,并完成对信息内容的检查和校对,确定无误。同时完成发布人、发布时间等信息登记。
四、坚持“谁签字、谁负责”的原则,所有信息必须经审核负责人签字同意由专职人员负责发布。
五、本制度由企宣部负责解释。
六、本制度自公布之日起执行。
信息管理与信息发布系统是对现有的计算机网络和现有的计算管理软件的二次开发, 结合目前市场上技术成熟的触摸屏技术, IC卡技术、大屏幕技术、视频采集和处理技术, 利用现有的计算机网络和网络设备, 构建的能提供集信息处理、查询、发布和管理的应用系统。
1. 系统的主要功能
1.1 工程项目进展情况时实查询系统
此功能是为解决客户想要了解自己的工程项目的进展情况提出的。应用此项功能, 客户只需站在触摸屏前, 用手指操作计算机, 通过触摸屏软件, 客户就可以了解到自己项目在设计院内是否开展, 工程负责人、工程项目的开发流程, 目前的项目进展情况, 在项目开展中遇到的困难, 及解决办法。工程项目何时完成, 是否会延期等客户关心的信息。所有的这些信息都是由项目负责小组或负责人通过软件上传到数据库服务器上, 当用户查询时, 触摸屏软件与数据库取得连接, 并提取出客户所需要的项目进展信息。这样保证了信息的及时性和准确性。还可以通过帐号管理方法, 为客户分配自己的访问帐号和密码, 来限制访问和查询, 确保信息的安全和保密。应用此系统, 客户可以不与项目负责人直接联系, 就可以取得所需的信息, 减少了人力和资金, 也提高了工作效率。
1.2 客户反馈意见采集
此项功能是对设计的工程完成情况, 开展服务的效果等方面搜集客户的反馈信息, 并为下一步工作开展的方向和方法提供依据。
通过此功能, 客户只要站在触摸屏前, 通过使用触摸屏软件, 对工程完成情况、完成质量、项目开展进度、工程项目所采用的技术水平、施工难度、服务质量等情况做出评价、打分。通过此功能可以客观有效的发现目前工程项目开展和服务中存在的问题, 开辟了一条信息反馈的途径。
1.3 设计单位信息查询
此功能是为帮助客户解决实际问题而设计。客户只要在触摸屏前用手指触摸触摸屏, 来使用触摸屏操作软件, 根据触摸屏软件设置的功能栏目, 来解决用户遇到的实际问题。在这里可以开设如何申请工程项目, 申请工程项目须知, 工程疑难解答, 设计单位的工程划分, 近期设计单位承接的工程, 典型工程分析, 工程设计摘要等, 通过查询功能回答用户的疑问, 减少了劳动力, 同时减轻了信访负担, 实现了计算计管理。
1.4 通过对职工进行登记管理, 实现对职工的外出与在岗的信息查询
此功能是为了提供想知道职工XX人是否在单位或已经外出而设计。单位职工都有一张用来标识自己身份的IC卡, 在职工进入和离开单位时在IC卡刷卡器上刷卡, 刷卡器通过读取IC卡上的信息, 而取得职工的身份, 由IC卡管理计算机将职工进入或离开单位的记录写到数据库服务器上。当有人通过触摸屏软件, 进行单位职工查询时, 软件自动与数据库连接, 并读取被查询职工当天进入和离开记录, 判断职工是否还在单位, 并给出提示XX已经在XX X时间离开了单位, 并且可以根据需要进行语音或文字留言。
1.5 个人业务信息助理
此功能是为职工提供在外出或节假日时的被访问记录。当职工外出时, 可查询此人是否在单位, 并且可写下留言记录。当此人进入单位, 在IC卡读卡器上刷卡时, 软件自动访问数据库, 提取被此人在离开时的被访问记录, 触摸屏会自动提示, 此人在离开时, 被人访问, 显示访问记录, 并根据需要显示用户的留言。
1.6 单位信息展示与发布
此项功能提供展示单位的精神风貌, 业务特点等信息, 为来访者提供介绍。信息的展示和发布可以由大屏幕设备和触摸屏来共同完成, 大屏幕设备用来滚动的显示展示信息, 如企业简介, 企业新闻, 企业开展的业务, 企业先进个人简介, 表彰奖励信息, 各种庆典信息, 企业通知信息等等。
1.7 单向可视通话
单向可视通话是根据条件建立的触摸屏端和通话人之间的一端可视通话。站在触摸屏前的通话人可以通过触摸屏决定是否开启单向可视通话, 打开单向可视通话, 安置在触摸屏幕上方的视频摄像头会拍摄触摸屏前的景象, 再通过视频解压卡的处理, 在被查找人的计算机前会显示触摸屏前的视频。完成单向视频通话的连接, 当通话结束时, 通过软件自动控制摄像头停止视频采集, 并恢复到视频通话建立前的待命状态。
1.8 领导信息查询
此项功能是对本系统所涉及的各方面信息进行的统一管理和综合查询, 可以时实快速的检索数据、分类汇总、绘制统计图表。
可以对单位目前各项业务进展情况进行查询, 了解业务的开展进度, 完成情况及遇到的问题等信息。
可以对职工是否在单位进行考勤管理, 查询职工的进出的当天记录, 或月记录, 并可对信息进行统计, 形成报表, 形成统计图, 为领导进行考勤提供依据。
可以对客户反馈意见进行查询, 整理, 形成决策。通过院长信息查询, 可以按照制定的条件, 进行单条件或多条件的组合查询, 并且可以对查询的数据进行分类汇总, 形成统计报表, 还可以设置系统的参数, 对查询信息提出决策。
2. 所需开发的软件
根据信息管理与发布系统的功能需要开发如下软件:
2.1 IC卡开发软件
IC卡管理功能、IC卡读写功能、IC卡管理与现有数据接口。
2.2 触摸屏展示软件
动态信息展示、工程项目查询、设计单位信息查询、个人信息助理。
2.3 大屏幕展示软件
动态信息展示、用户信息反馈、业务信息查询、单位信息查询。
2.4 摄像头与视频采集开发软件
视频采集 (配合视频采集卡) 、单向可视通话。
2.5 领导查询
考勤信息查询、业务信息查询、用户反馈信息查询与决策。
3. 软件开发平台与应用技术
3.1 软件开发平台
C/S部分软件开发平台使用MicrosoftVisual Basic 6.0
视频采集卡二次开发包
摄像头、云台控制, 二次开发包
I/C卡读写设备二次开发包
3.2 数据库开发平台
数据库平台采用Microsoft SQL Server2000
SQL Server 2000是Microsoft公司推出的SQL Server数据库管理系统的最新版本。该版本继承了SQL Server 7.0的优点, 同时又比它增加了更先进的功能。具有实用方便, 伸缩性好, 与其它软件集成度高的优点, 成为一个杰出的数据库平台, 可用于大型联机事务处理、数据仓库电子商务等数据处理。
3.3 开发应用的主要技术
3.3.1 数据库的应用与数据库访问技术
数据安全性保证:数据库管理系统 (Microsoft SQL Server 2000) 是运行于Windows 2000的服务器版本上、数据库的访问控制可以在Windows 2000和SQL server 2000的用户访问控制任选, 并且达到C2级安全人证。拥有中文操作界面, 强大的数据处理功能, 数据库的维护方便。
3.3.2 软件开发技术保障:数据库连接采用A D O技术
ADO支持用于建立基于客户端/服务器和Web的应用程序的主要功能。其主要优点是易于使用、高速度、低内存支出和占用磁盘空间较少。ADO同时具有远程数据服务 (RDS) 功能, 通过RDS可以在一次往返过程中实现将数据从服务器移动到客户端应用程序或Web页、在客户端对数据进行处理然后将更新结果返回服务器的操作。
4. 开发软件的结构体系
根据软件的应用方式和功能结构要求, 可以采用C/S结构开发。
采用C/S (客户机/服务器) 结构设计的好处有:
1) .充分地调动在LAN中的Server与Client两方面的处理能力
2) .极大地减少网络上的信息流通量。不再以整个“文件”为传输单位, 采用请求服务响应的方式, 网上仅传送经Server加工处理后的那一部分必要的结果信息。
3) .有效的发挥了服务器的软硬件执行效率、集中管理数据库安全方便的长处, 也可以充分的利用PC机Client端处理用户界面 (特别是图形用户界面) 和本地I/O的优点。
4) .C/S体系结构有可能提供一种开放式的、易于伸缩扩展的分布式计算机环境, 并保护硬件。
5. 系统应用平台
主要是C/S部分软件, 具体为:
(1) 、客户端:可应用于Windows 95/98, Windows XP 32位操作系统。
(2) 、数据服务器端:建议使用Windows 2000 Server服务器版操作系统、数据库管理系统Microsoft SQL Server 2000标准版。
6. 结束语
以上主要从工程项目设计单位的信息管理和信息发布系统的功能、软件开发及软件平台等方面对信息系统的构建进行阐述, 除软件的开发外, 硬件的技术参数也是影响信息系统功能的较重要因素, 在配备和选购时应注重技术参数。
摘要:企事业单位的信息管理与信息发布系统主要是在现有的计算机网络基础上, 利用触摸屏技术、IC卡技术、视频采集和处理技术, 对信息进行处理, 提供对信息的查询、发布和管理功能。
关键词:信息管理与信息发布系统,系统功能,软件开发平台,结构体系
参考文献
[1]薛华成.管理信息系统.机械工业出版社
关键词:信息管理;网络;B/S结构;三层体系
中图分类号:TP311.52文献标识码:A文章编号:1007-9599 (2012) 01-0000-02
Design and Implementation of Corporate Information Management System
Li Wuping
(Shanghai Huangpujiang Yuejiang Facilities Investment Construction Development Co.,Ltd.,Shanghai200002,China)
Abstract:According to the basic requirements of the company's information systems management,design and development of the company's information management system,company information,receipt,issued a document,schedule of meetings,file sharing, and their management.In practical applications,the system can effectively improve work efficiency,reduce administrative costs,the company provides a scientific,practical solutions.
Keywords:Information management;Network;B/S structure;Three-tier system
一、公司信息系统需求分析
公司信息系统的开发目的是对公司内的信息、收文、发文、会议安排、文件共享、短信等进行统一的信息化管理,以提高工作效率,降低管理成本。以先进成熟的计算机和通信技术为主要手段,建成一个覆盖整个公司的办公信息系统,提供部门之间,人员之间的信息交换平台。建立高质量、高效率的信息网络,为领导决策和办公提供服务,实现办公的现代化、信息资源化、传输网络化和决策科学化。
二、公司信息系统功能设计
根据越江投资公司信息系统需求分析,信息化系统功能模块设计,如图(1)所示,主要分为个人办公管理模块、公共信息管理模块、会议管理模块、公文处理管理模块、手机短信管理模块、文件共享管理模块、系统管理模块。
图(1)信息化系统功能模块设计
(一)个人办公管理模块:根据个人行程,可以在日程安排中添加相关信息,并可以选择手机短信或Email提醒。个性化设置可以针对个人设置不一样的页面背景、个人头像、个人资料、联系方式等内容。个人授权可以指定在一定期间内,将权限暂时交给某人,达到权限的临时转移,时间到期后,权限自动回收。
(二)公共信息管理模块:根据公司业务,按照信息内容进行了信息的分类。大致分为企务公开、党务公开、公告栏三个对外宣传的栏目。根据信息的内容分别上传到不同栏目,配合WORD控件,还可以提供在线编辑和上传附件及配合相关图片等功能。
(三)会议管理管理模块:根据会议室信息进行添加、修改和删除。包括会议室的地点、大小、设备。记录公司办公大楼会议室的安排,以及每天会议日程的安排。可以以图形界面显示,很方便快捷的显示本周和下周会议室的使用状况。
(四)公文处理管理模块:记录收文的登记与流转,发文的拟稿、会签和签发。提供可视化的流程定义和工作流引擎平台。以工作流引擎为核心的业务流处理,完全基于任务、角色、规则和过程来执行和监控业务的办理过程,最大化的提高企业生产组织水平和工作效率。工作流简单的说就是一组人员分多个步骤完成某一项业务所进行的所有工作与工作转交(交互)过程。几乎所有的业务过程都是工作流,特别是办公收发文审批流转处理。每一项工作以流程的形式,由发起者(如文件起草人)发起流程,经过本部门以及其他部门的处理(如签署、会签),最终到达流程的终点(如发出文件、归档入库)。可以根据时间段、关键字按序查询排列相关公文,方便公文的查询。内容根据每个成员的权限及是否参与了该流程来显示,不符合条件的成员是看不到具体内容,而只能查询到名字,以确保公文的保密性。
(五)手机短信管理模块:与中国移动通信集团联合,深度开发企业短信通业务。企业通过调用EMPPAPI接口来连接信息管理系统和企业短信通业务。可以根据要求发送会议通知及节日短信,并且与公文处理管理模块联动。在收发文中,根据每个流程的定义,每个相应的环节负责人将会受到手机短信通知,告诉他系统中有事务需要处理。
(六)文件共享管理模块:将公司内的常用文件、常用表格、常用软件、规章制度等内容上传到服务器,供公司其他员工方便使用。并且可以设置个人文件夹,针对个人按权限将相关内容提供给某人。
(七)系统管理模块:管理员可以创建和删除用户及用户组,将用户加入相关用户组,对其进行统一的操作。权限管理是创建、删除角色,赋予或修改角色对应的操作;形成以角色为中心,角色、操作、用户共同组成的三维关系。通过为角色授权和分配用户,实现不同用户具备不同的操作权限。
三、公司信息系统总体体系结构设计
系统采用目前流行的B/S结构(Brower/Server),采用浏览器作为客户端,大部分组件都集中在服务器上,易于更新、维护和扩展。
B/S结构的优点
1.具有分布性特点,可以随时随地进行查询、浏览等业务处理。
2.业务扩展简单方便,通过增加网页即可增加服务器功能。
3.维护简单方便,只需要改变网页,即可实现所有用户的同步更新。
4.开发简单,共享性强。
B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用,客户端零维护。
公司信息系统现采用Windows Serve 2003作为操作系统,数据库采用:SQL Serve 2000,应用服务器采用Aphache Tomcat。
整个系统总体体系采用分层式结构。分层式结构一共分成三层,如图(2)所示,从上到下分别为:表示层、业务逻辑层(又或称为领域层)、数据访问层。其中大部分系统功能基本都在业务逻辑层上处理,包括业务逻辑。
图(2)分层式结构
所谓三层体系结构,就是在客户端和数据库中间插入一个“中间层”。如图(3)所示。三层体系机构并不是指物理意义上的三层,不是安装三台机器就是三层体系结构,也不仅仅有Brower/Server应用才是三层体系结构,三层应该是指逻辑意义上的三层,哪怕这三个层是布置在一台机器上的。
图(3)三层体系结构
在三层体系系统中,中间层主要负责处理将业务规则、数据访问、合法性校验等工作。一般情况下,客户端通过COM/DCOM通讯和中间层建立连接,并不直接参与数据库进行交互,通过中间层与数据库进行交互。
四、结束语
本文结合公司管理的现状,进行了企业信息管理系统的设计与实现,目前该系统已经正式投入使用。其中以友好的界面,完善的功能,简单的操作等性能特点,得到了公司广大员工的欢迎和认可,对于完善内部管理,加强内部沟通,提高办公效率,节约办公成本等方面都产生了显著效应。
第一条 预警信息发布要准确、及时、客观、全面,最大限度预防和减少各类突发事件的发生及其造成的危害,保障员工生命健康,维护公司财产安全,确保安全生产。
第二条 应急管理办公室及有关职能部门,在突发事件即将发生或发生的可能性增大,应当根据职责权限和程序要求,发布相应级别的警报,决定并宣布全公司或采区、工作面、岗点进入预警期,并根据情况变化适时调整预警级别和宣布解除警报。
第三条 预警信息包括:“调度员十项应急处置权”所列险情、安全监控监测、微震监测、应力监测、束管监测、雨量监测等监测系统预警信息、矿井水文、断层、地质构造通知、巷道贯通预透(过)巷通知、现场安全重点,上级发布的恶劣天气(强风、大雨、强降温、冰冻等)、气象灾害(暴雨、台风等)和地质灾害预警信息以及现场人员汇报的预警信息。
第四条 预警信息应当包括发布单位、发布时间、可能发生的突发事件的类别、起始时间、可能影响范围、预警级别、警示事项、相关措施、咨询电话等。
第五条 安全生产隐患预警通知单由安监处、技术科、调度室、医疗部、宣传科按职责分工拟定发出,紧急预警信息由调度室直接发布。
第六条 “调度员十项应急处置权”所列险情发生时,调度员应立即按照处置要求,向有关单位和人员发布预警信息和处置命令,停止生产,先撤人员,再分析原因。
第七条 充分利用预警通知单、调度通讯、井下语音广播、无线通讯、广播、闭路电视及电子显示屏、手机短信等传播手段,及时发布预警信息。
第八条 有关单位和人员接到预警信息后,应当按照有关规定,立即采取应急措施做好防御和处置工作,避免或者降低突发事件造成或可能造成的损害。
第九条 值班人员要坚守岗位,随时关注预警信息变化情况,密切跟踪灾害发生过程,及时了解现场情况,确保通信联络畅通;及时向应急救援处置相关单位通报情况,加强沟通协调,一旦出现灾情,要立即领导和有关部门报告。
第九条 全体员工有义务向公司应急管理办公室提供预警信息,瞒报、漏报的将严肃追究。任何单位和个人不得编造、传播虚假预警信息。
【公司信息发布管理办法】推荐阅读:
公共信息网络发布信息保密管理规定07-20
会议公司管理信息系统05-27
公司信息宣传管理规定05-25
医药公司质量信息管理规定06-07
上海渲染投资管理有限公司招聘信息07-24
招商信息发布平台06-26
统一信息发布平台07-19
公司信息安全学习心得05-30
怎样有效发布产品信息06-18
小贷公司信息披露制度06-06
