信息化管理制度(优秀18篇)
在我们平凡的日常里,制度的使用频率呈上升趋势,制度是在一定历史条件下形成的法令、礼俗等规范。大家知道制度的格式吗?
学校信息化管理制度 1
为进一步推进素质教育,加快我校教育信息化的步伐,以教育信息化带动教育现代化,努力创设一种运用现代教育技术人人参与、比学赶超的良好氛围。根据我校教育信息化发展规划,结合本校实际,特制定本制度。
一、建立教育信息化领导小组
二、常规量化考核细则
1.关注太平镇博爱学校校园网站建设,坚持每天至少浏览1次校园网站网页(5元/期)。
2.关注游仙教育和体育网站等相关教育网站,每天至少浏览1次(5元/期)。
3.登陆四川省教育资源公共服务平台,完成规定学时的学习,能够使用电子政务平台系统上传、下载文件,进行网络培训学习合格(5元/10学时)。
4.积极参加市、区、校组织的网络教研培训活动,自觉主动参加交流研讨,每学期不少于1次(15元、10元、5元/市、区、校次或期;获奖10元/次)。
5.班主任负责校园网站班级主页的建设与更新工作,每学期至少更新(5元/次)。
6.教研组长负责校园网站教研组主页的建设与更新工作,每学期至少更新1次(5元/次)。
7.校级以上骨干教师每人要有自己的博客空间(5元/次)。
8、学校中层、校级干部每天登陆太平镇博爱学校校园网站xxxcom上传管理类文件(5元/次)。登陆游仙区教育体育局公文传输系统,完成上级各部门对应的工作(5元/期)。
9.每位教师要有个人教学综合应用空间,在空间中开展资源建设、备课、课件、理化生科学实验、论文、教学日志、教研成果等网络交流活动(各功能室纪录2元/次;理化生科学音体美图书计算机多媒体资料,10元/期)。
10.每位教师每学期按照学校要求在学校网站、学校FTP空间上传资源(5元/次)。
三、评价奖励办法
1.教育信息化考核小组负责考核此项工作。
2.考核小组将随机检查教师的信息化工作,完成教育信息化任务的,将在本学期的绩效考核中奖励80元。
3、学校每学期评选出教育信息化工作先进个人80%人次,奖励20元/人期(获奖教师每期不超过100元;未获奖教师每期不超过80元)。
4、男教师年龄55岁以上,女教师年龄50岁以上,确定基础为60元。
5、教育信息化科研成果获省、市、区的奖励或推广,奖励80元、40元、20元/期。
信息化管理制度 2
安全生产是企业的头等大事,必须坚持“安全第一,预防为主”的方针和群防群治制度,认真贯彻落实安全管理制度,切实加强安全管理,保证职工在生产过程中的安全与健康。根据国家和省有关法规、规定和文件,制定本企业信息安全管理制度。
一、计算机设备安全管理制度
计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。为确保计算机软、硬件及网络的正常使用,特制定本制度。
1、公司内所有计算机归网络部统一管理,配备计算机的员工只负责使用操作;
2、计算机管理涉及的范围:
2.1所有硬件(包括外接设备)及网络联接线路;
2.2计算机及网络故障的排除;
2.3计算机及网络的维护与维修;
2.4操作系统的管理;
3、公司内所有计算机使用人员均为计算机操作员;
4、网络维护部负责对公司内所有计算机进行定期检查,一般每两月进行一次;
5、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
6、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
7、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
1、计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。
2、为保证计算机信息安全,必须为计算机设置密码。
3、计算机操作员除使用操作计算机外,不允许有以下行为:
3.1硬件设备出现故障擅自拆开主机机箱盖板;
3.2更换计算机配件(如鼠标、键盘、耳麦);如有向网络管理员写设备申请单审批。
3.3删除计算机操作系统及公司指定的软件;
3.4使用带病毒的计算机软件;
3.5让外来人员进行有损于计算机的技术性操作;
4、不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。
5、个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。
6、工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网与工作无关的聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,
7、电脑及网络设备所在环境应保持清洁、卫生、通风,注意防尘、防潮、防火。
8、公司所有计算机使用者,不得破坏网管员对计算机的安全设置。包括用户使用权限。
9、除服务器外,其他所有计算机下班后必须关机并切断电源;
10、计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办理离职手续。
11、如工作人员不按规定操作,造成不良后果的,将按有关规定,由操作者承担相应责任,并追究科室负责人的有关责任。
12、操作员设置与管理
(1)网络管理员管理操作权限必须经过公司领导授权取得;根据不同部门的要求及岗位职责而设置;
(2)网络管理员负责故障恢复等管理及维护,必须有其上级授权;不得使用他人操作代码进行业务操作;
三、密码与权限安全管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用管理制度thldlorgcom。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放。
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存,根据转存和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、网络管理
1、网络系统属于公司无形资产,公司有权限制上网行为,根据工作需要限制各部门的上网行为。
2、公司网络管理员对计算机IP地址统一分配、登记、管理,严禁私自更改IP地址。
3、公司员工必须自觉遵守企业的有关保密法规,严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据。不得非法复制、转移和破坏公司的文件、资料和数据。
4、实行“绝密”文件、涉秘件与计算机网络绝对隔离,不得在计算机网络中输入、打印、复制“绝密”文件和有关涉秘件;
5、网络维护部负责文字工作的计算操作人员必须遵守有关的保密制度,对保密的文件资料进行加密存放,不得上网共享。
六、附则
1、本制度由网络部负责解释。
2、本制度由总经理批准后生效,自颁布之日起执行。
建立健全信息化管理制度 3
第一章总则
第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述
第四条公司企管信息部
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;
2、负责组织实施公司信息化建设;
3、负责公司信息系统的维护及软件管理;
4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人
1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;
2、负责督促检查本制度的执行;
第六条公司系统管理员
1、负责应用系统及相关数据的正常使用和安全保障;
2、负责解答各所属单位人员的问题咨询,处理日常问题;
第七条各单位系统管理员
1、熟悉掌握系统,能够处理系统应用中的问题;
2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;
3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;
第八条操作员
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;
2、保证自己的密码不泄密,定期更换密码;
第三章内部支持体系管理
第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:
1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;
4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;
第四章系统安全管理
第十条系统维护及软件安全管理
1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;
2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;
3、制定信息系统的灾难恢复计划,并确定实施方案;
4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;
5、服务器必须使用不间断电源(ups),以避免意外断电造成核算数据丢失或错误影响系统正常运行;
6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;
7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;
8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;
第十一条计算机管理制度
1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;
2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;
第十二条操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;
3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;
第五章系统人员权限管理
第十三条系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;
第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;
第十五条权限变动
1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;
2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;
第六章系统日常操作管理规范
1、财务系统操作手册
2、人力系统操作手册
3、供应链系统操作手册
4、资产管理系统操作手册
第七章客户端配置及网络要求
电脑配置要求
硬盘:操作系统所在分区需要5g剩余空间
打印机:操作系统所能适配的打印机
显示适配器:桌面分辨率能显示1024x768即可
操作系统:windows2000、xp、vista
浏览器:ie6.0以上
网络带宽要求:需要安装系统的电脑在5台以内的接入2m以上稳定的带宽,5—10台接入3m以上的接入带宽,10台以上接入5m以上的带宽。
第八章附则
1、本制度解释权归公司企管信息部。
2、各单位可根据本制度制定实施细则,并报公司备案。
3、本制度自20XX年X月X日起执行。
信息化管理管理制度 4
一、电子备课室微机要安排专人管理,并负责微机的日常维护及相关软硬件的安装、管理。
二、为了保障文件、数据的`安全性与保密性,不得随意更改计算机系统设置,以保障信息正常交流;非本校人员严禁操作微机,各教师使用后要做好记载。
三、电子备课室由专人负责按时开放,操作者应严格按规范开关、操作微机,关闭微机后应关闭电源。
四、严禁边饮食边操作微机或湿手开启、操作微机。
五、电子备课室必须保持清洁、通风、干爽,应勤快拖地。严禁吸烟,避免阳光直射微机,如遇到强雷雨天气,禁止使用微机。
六、微机出现软硬件故障,必须及时向管理员报告,由专人维修,否则,造成不良后果,按其损失照价赔偿。
七、电子备课室管理人员应及时对重要数据用软盘作好备份并作好标识。
八、管理人员应定期(建议每隔2-4周)用杀毒软件对磁盘作例行检查,并用系统工具整理硬盘。
九、严禁使用外来磁盘,如一定要使用,必须先杀毒,再使用。
十、禁止在微机上玩游戏,观看影碟,发现一次对相关人员处以警告。
信息化管理制度 5
一、学校的计算机要指定专人管理,负责人要管理好计算机,严格执行管理制度,并负责计算机的日常维护和相关软硬件的安装、管理。负责人要服从学校微机网络小组的管理。
二、为了保障文件、数据的安全性与保密性,不得随意更改计算机系统的设置,以保障信息正常交流。
三、教职工和学生要正确使用和操作计算机,以免因操作不当而损坏机器。不会使用者,要向其他会使用的同事和信息技术任课教师请教,不得盲目操作。使用发现故障或损坏,要及时报告给该计算机的负责人,负责人要查明情况,及时处理,不能处理得应报告给学校。
四、学校的计算机是为办公和学习而设,教师可以在网上备课、查阅资料、打印资料等;学生可以使用计算机进行学习。严禁访问不健康的网站,禁止玩游戏和观看影碟,发现一次对相关人员处以警告。
五、教职工和学生要爱护机器,保持室内清洁,及时擦好电脑桌,清除灰尘。电脑桌禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气禁止使用计算机。
六、各使用计算机的部门,下班前要关好窗,锁好门,以防被盗。
七、计算机的负责人应及时对重要数据作好备份并作好标识。
八、计算机的负责人应定期用杀毒软件对磁盘作例行检查,并用系统工具整理硬盘。
九、计算机出现软硬件故障,必须及时向负责人报告,由专人维修,其他人员不得私自动手维修,否则,造成不良后果,按其损失照价赔偿。
十、严禁使用外来磁盘,如一定要使用,必须先杀毒,再使用。未经学校批准,计算机禁止外借和外来人员使用。
财务信息化管理制度 6
财务信息化管理制度
第一章 总则
第一条 为了指导和规范公司会计电算化工作,保证会计电算化工作的顺利开展,根据财政部《会计电算化管理办法》和《会计电算化工作规范》,结合公司财务管理和会计核算的有关规定制定本制度。
第二条 本制度适用于公司各财务核算单位。
第三条 本制度包括会计电算化岗位责任制度、会计电算化操作管理制度、计算机硬软件和会计数据管理制度、电算化会计档案管理制度。
第四条 本制度所指的计算机硬件是指支撑财务软件正常运行的计算机及其相关设备,计算机软件是指用友财务软件及其他相关软件
第五条 信息技术中心应指定专人对财务软件系统进行日常维护及对数据库的管理。各分支机构财务系统技术服务由本单位系统管-理-员负责。
第二章 会计电算化岗位责任制
第六条 公司各财务核算单位必须使用公司指定的财务软件进行本单位的财务核算,并建立本单位的会计电算化岗位责任制,明确各电算化岗位的职责范围。
第七条 电算化会计岗位和工作职责划分如下:
(一)电算主管岗
由集团财务部设立,负责公司会计电算化的规划和管理,协调公司财务用计算机的使用及财务软件的运行;对电算化操作人员的权限进行分配及管理;协调、督促财会人员的电算化工作,完善公司的'电算化制度。
(二)电算维护岗
由信息技术中心指派专人兼任,负责计算机硬件、软件系统管理及维护;负责开、关服务器,维护财务网络的安全、正常运行;管理服务器数据库及数据备份工作;协助电算主管规划和推进公司会计电算化工作;授权工作;会同电算主管负责电算化系统的升级工作等。
(三)软件操作岗
由各财务核算单位设立,负责对本单位的会计事项进行会计处理并及时输入记账凭证等会计数据,输出记账凭证、会计账簿、报表,进行部分会计数据处理工作;负责会计资料的整理、登记、保管、保密工作;负责建立健全会计档案借阅、使用登记制度。
(四)审核记账岗
负责对输入计算机的会计数据(记账凭证和原始凭证)的真实性、合法性、完整性进行审核;操作会计软件登记机内账簿,没有审核的凭证不能记账;对打印输出的账簿、报表进行确认审核。此岗位人员应具备会计和计算机知识。各财务核算单位均应设立专职或兼职岗。
第八条 会计电算化岗位责任的考核
实行电算化后,定期对会计电算化各岗位人员进行考核,考核结果纳入个人的年度考评内容。对不按照本制度履行岗位职责,给公司造成严重后果的,按照公司有关规定追究相关责任人的责任。
第三章 会计电算化操作管理制度
第九条 本章所称会计电算化操作人员,是指按照会计电算化岗位设置,行使岗位职责的会计电算化人员或经财务负责人(总部为集团财务部负责人,分支机构为财务负责人)批准赋予临时操作、查询权的其他人员。
第十条 操作人员必须以“命名用户方式”登录财务软件系统,操作人员的密码由操作人员自己拟定。操作人员对自己的密码必须严格保密,泄漏密码产生严重后果的应追究相关责任人的责任。财务软件系统登录密码先由电算主管在账套管理中统一设定初始密码,并通知会计电算化操作人员,再由会计电算化操作人员在客户端自行更改。
第十一条 会计电算化人员在财务软件系统中均应以实名进行用户登记,并由电算主管根据内部控制制度规定的原则赋予相应操作权限。
第十二条 财务软件系统中的服务器操作系统、数据库系统及系统管理的超级管-理-员密码由电算主管和电算维护员共同管理,双方各执一半密码,每人掌握密码的长度不得少于6位,密码更换的间隔时间不得超过三个月,在密码输入时应予以回避。超级管-理-员密码必须密封存放于保险箱中,并登记备案。财务软件系统的集团用户由电算主管及集团财务部指定人员管理与使用,其他人员未经授权不得擅自使用。
第十三条 出纳人员只有现金管理系统的管理权限。
第十四条 日常操作程序
(一)电算维护员每天到岗后,首先检查服务器是否正常开启,检查计算机硬件、软件、网络是否正常运行,为其他工作做好准备;
(二)会计人员根据原始凭证运用正确的会计科目填制记账凭证,并打印机制记账凭证,同时签名或盖章确认;
(三)审核人员审核记账凭证及所附原始凭证,审核无误后在打印出的记账凭证上签名或盖章确认,并立即对机内对应记账凭证执行“审核”操作。如未即时核对机内记账凭证,应将原打印出的记账凭证与机内凭证核对无误后,才能对机内记账凭证执行“审核”操作,严禁未经核对执行“成批审核”操作。审核人员应对自己审核过的原始凭证、记账凭证负责,如出现问题按相关财务制度规定承担相应责任。
(四)审核人员将已审收(付)款凭证交给出纳;
(五)每天工作结束后,电算维护员可依据工作情况选择是否关闭服务器,如要关机应提前通知电算主管,由电算主管通知各在线操作人员,各在线操作人员退出后方能关闭服务器。
(六)操作人员离开操作使用计算机的工作现场,应立即退出财务软件系统,否则应承担被人利用本人登录名进行操作的全部责任。
信息化管理制度 7
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A技术图纸。主要存在于技术部、项目部、质管部。
B商务信息。主要存在于采购部、客服部。
C财务信息。主要存在于财务部。
D服务器信息。主要存在于信管部。
E密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以�
2、来自企业内的风险
①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
②文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。③文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
④存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。⑤上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
⑥用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
⑦机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
⑧办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理。
1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理。
1)外接存储设备安全管理。
严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱。
2)文件传真安全管理。
所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
3)文件打印安全管理。
所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
4)文件的存储安全管理。
所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
5)办公区域的安全管理。
所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,
造成的后果将由本人承担。
3、帐号密码安全管理。
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A—Z或a—z,数字0—9,特殊字符,例如$,—等。
1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。
2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或USBKEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破译密码,让黑客攻� 我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4、杀毒软件安全管理。
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5、各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6、邮件安全管理。
所有因公对外联系的电子邮件一律通过公司邮箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的电脑上进行收发。(参考邮箱管理制度)
综上所述,使用者应该具有一定的安全防范意识,具体应做到:
日常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
2)员工有责任正确地保护分配给本人的所有计算机帐户。
3)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
常规注意事项
1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1、采购部的安全处理措施如下:
1)采购招标的安全管理。
由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
2)采购价格及供应商的信息安全保密。
采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2、客服部有如下工作存在安全隐患:
1)及时向甲方传递发货信息与到货信息。
2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;
3)总经办工作安排。
以上存在的安全隐患及处理措施如下:
A)发货、到货、现场库存信息安全。
客服部人员在统计往风场发货及现场库存的时候,可能 这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至 客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。
B)总经办的日程安排管理。
在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。
3、项目部的安全处理措施如下:
1)图纸的安全管理。
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
2)工艺技术文件的安全管理。
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
3)人员的安全管理。
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4、仓储部存在的安全隐患及处理措施如下:
A)物料库存安全。
物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。
B)物料信息安全。
仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范
部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不
C)仓库整体安全。
做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5、技术研发部的安全处理措施如下:
1)图纸的归档
A)外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。
B)电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
C)内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
2)外来工艺文件、技术规格书
技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。
3)内部拟定的工艺文件、技术规范文件
A)公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
B)移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
C)档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
D)移交时,移交和接收文件方均应建立书面移交记录。
4)技术图书、期刊、标准的管理
公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
5)技术,项目往来传真件
综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
6)技术,项目往来电子邮件
由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
8)技术文件的复印
归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
9)技术文件的借阅
A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。
6、质管部的安全处理措施如下:
1)工艺文件的安全管理。
部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
2)验收图纸的安全管理。
验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后, 验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
7、财务部的安全处理措施如下:
1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。
2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
8、综合部的安全处理措施如下:
1)技术类文件、图纸和图书的安全管理。
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
2)涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3)工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。
9、信管部的安全处理措施如下:
1)计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
A)计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C)计算机其他配件是指公司备用的光驱、软驱等。
D)附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
E)包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。
2)公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
3)公司视频会议设备和视频监控设备统一由信息管理部管理。
A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4)信息化系统ERP、OA帐户安全管理
系统管理帐号的设置与管理
A)ERP、OA系统管理帐号必须经过总经理授权取得。
B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。
C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
E)系统管理员不得使用他人帐号进行业务操作。
F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理
A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5)密码安全管理
A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
C)防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
D)ERP/OA系统密码安全管理:ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
6)数据备份安全管理
定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:
A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。
B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。
C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。
D)用户电脑中系统垃圾文件的清理、IE缓存的清理。
7)信息资料安全管理
A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料的泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。�
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。⑦确保机房防盗,针对此环节,作相关防范处理。
A)信息管理部每日查看、清点设备并锁好机房大门。
B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
信息化建设管理制度 8
一、学校的计算机要指定专人管理,负责人要管理好计算机,严格执行管理制度,并负责计算机的日常维护和相关软硬件的安装、管理。负责人要服从学校微机网络小组的`管理。
二、为了保障文件、数据的安全性与保密性,不得随意更改计算机系统的设置,以保障信息正常交流。
三、教职工和学生要正确使用和操作计算机,以免因操作不当而损坏机器。不会使用者,要向其他会使用的同事和信息技术任课教师请教,不得盲目操作。使用发现故障或损坏,要及时报告给该计算机的负责人,负责人要查明情况,及时处理,不能处理得应报告给学校。
四、学校的计算机是为办公和学习而设,教师可以在网上备课、查阅资料、打印资料等;学生可以使用计算机进行学习。严禁访问不健康的网站,禁止玩游戏和观看影碟,发现一次对相关人员处以警告。
五、教职工和学生要爱护机器,保持室内清洁,及时擦好电脑桌,清除灰尘。电脑桌禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气禁止使用计算机。
六、各使用计算机的部门,下班前要关好窗,锁好门,以防被盗。
七、计算机的负责人应及时对重要数据作好备份并作好标识。
八、计算机的负责人应定期用杀毒软件对磁盘作例行检查,并用系统工具整理硬盘。
九、计算机出现软硬件故障,必须及时向负责人报告,由专人维修,其他人员不得私自动手维修,否则,造成不良后果,按其损失照价赔偿。
十、严禁使用外来磁盘,如一定要使用,必须先杀毒,再使用。未经学校批准,计算机禁止外借和外来人员使用。
信息化建设管理制度 9
1、多媒体教室是学校进行现代化教学的实施场所,为教师进行多媒体教学的`公共使用场所。
2、多媒体教室配有多媒体连网计算机、音响设备、多媒体投影机、视频展示台,录音座等设备,供教学使用。
3、需要使用多媒体教室的教师应按教学计划及教务处课程安排,提前一周填写使用登记表,交多媒体教室管理员安排,使用安排以先登记先安排为原则。
4、使用多媒体教室的教师应首先熟悉所使用的仪器设备,正确使用设备,爱护设备。
5、使用中发现故障要及时向多媒体教室管理人员或教务处申请报修。
6、使用多媒体教室的教师不得自行在计算机上安装和卸载软件系统。
7、根据教学要求需要在计算机上安装软件系统须向多媒体教师管理人员提出申请,经批准后由教务处派专人进行安装。
8、教师使用多媒体教室上课,要按教学管理规范管理上课学生。
9、使用多媒体教室要服从多媒体教室管理人员的管理。
10、使用多媒体教室的教师使用完毕应填写多媒体教师使用记录表。
信息化管理管理制度 10
一、信息化建设目的
为了从根本上加快我公司信息化建设步伐,建立公司从“决策层→管理层→操作层”自上而下的全透明信息网络,保证信息的真实性、及时性、准确性和完整性;为公司经营决策提供科学的手段和依据;进而让信息化建设成为引领、带动、帮助全公司各科室工作走向良性健康发展的“助推剂”,现结合我公司实际,制定出信息化建设方案。
二、信息化建设意义
一是通过建立公司管理业务信息化平台,对公司人、财、物、信息资源进行全面整合,促进“公司→区总公司”更好的沟通和协调,满足公司及时管理的需求,使公司的整体运作能力及整体对外响应力获得提高,强化公司执行力。
二是建立公司高效的项目管理平台,利用信息系统提供的功能,完善各个环节的成本控制手段,进行切实可行的`成本控制及差异分析,辅助公司提高成本核算及控制的能力,降低公司整体运营成本。
三是建立公司统一的风险监控平台,加强异常和重大事项的监控与反馈机制,帮助公司更有效地对所属各县网点进行监控,降低公司整体运营风险。
三、信息化建设目标
根据公司要求。信息化建设的重点为“一个平台、二大系统”,即建立集成系统应用平台;建立和完善以进度管理为主线、以成本、安全和质量管理为核心的综合项目管理系统,建立和完善以群件、web和数据库技术为基础的经营管理信息系统。
建立局公司内部局域网或管理信息平台,实现内部办公、信息发布、数据交换的网络化;建立并开通局(公司)外部网络连接;使用综合项目管理信息系统和人事管理系统,业务销售与财务相关软件等基础设施建设,实现公司信息门户、综合项目管理、人力资源管理、办公自动化、业务销售管理、档案资料管理、财务资金管理等的现代化、透明化、节约化和快速化。
四、我公司信息化建设现状
一、信息化办公滞后,设备已安装但仍未投入使用,部分科室工作仍处于手工状态。
二、工程方网络布线存在问题,办公大楼一楼模块不通,一楼交换机无法使用。
三、内网的铺设方案不明确。多久铺设、什么时候铺设,以及相关后续工作如何开展不明确。
四、我公司信息中心与上级领导部门缺少联系,无法及时获得信息化建设的长远规划和业务指导。
五、信息中心人员急需培训,以提高业务能力和业务素质。
五、信息化建设内容
一、总体需要完成的项目
(一)优化局域网和数据中心
以满足公司未来信息化建设对硬件及网络需要为目标,优化局域网拓朴图,整体规划机房设备配置与局域网架构,选择技术成熟,性能价格比好,适用稳定的产品,按需逐步配置。按区公司要求布置与区公司局域网间的通讯途径。建立一个结构合理、上下一致、全面覆盖的数据中心。
(二)建立集成应用平台,搭建应用系统
建立与区公司相统一的系统平台,建立自身的内部局域网,独立部署数据库和应用系统,实现内部管理信息化。与区公司建立互信机制,根据授权实现信息互联互通。
(三)建立视频会议
系统覆盖公司所属网点,可以组织全公司开会,同时也可以接收区公司或转播区公司视频会议。具体功能有:召开远程固定会议室之间的可视会议;召开移动桌面可视会议;实现远程培训教育(数据双流);与公司综合管理系统的有效接口;点与点间的可视沟通;与电话系统集成。
二、具体实施内容
依据我公司实际情况。我公司信息化平台决定采用b/s(浏览器/服务器)模式,部分采用c/s(客户端/服务器)模式。
(一)综合管理平台
综合管理平台是信息管理系统的基础,建立以公司本部为核心的网络与通信系统,为项目提供全方位的信息服务,使项目在公司本部、业主、各县网点之间有效执行。为项目提供email、ftp、数据库、视频会议、文件共享等服务。
综合管理平台具有完善的数据接口和二次开发接口,能将各功能模块进行整合,做到统一用户登陆界面和统一账户,避免各功能模块间形成信息孤岛和员工在不同界面间进行切换而降低系统的易用性。采用插件式管理,为以后后续开发的系统能顺利集成打下良好的基础。
(二)经营管理系统
经营管理系统的实施包括办公自动化、财务管理、人力资源管理等多个方面。可以使领导层对经营管理业务流程中的每个细微环节进行监控,实现管理的真正过程化控制;实现各种信息及时准确的管理与传递,实现工作流与资金流、信息流的相互统一;决策管理者可随时对各种相关历史、计划数据进行浏览查看,统计分析,随时对公司的经营活动进行决策管理。同时加强决策管理者对所有业务过程的直接控制;提供各部门间信息的无缝衔接,使信息能及时、准确传送,形成集团的人、财、物统一管理。
六、系统实施安排步骤
(一)总体安排
根据公司的实际情况信息化建设分四个阶段进行:第一阶段:尽快完成公司局域网铺设以及外网连接。
第二阶段。综合信息平台的搭建、办公自动化系统、人力资源管理系统、财务管理系统等运行。这个阶段是信息化的初级阶段,主要通过办公、人力资源管理、财务管理等系统的使用,提升员工的计算机水平,为下一部全面信息化打下基础。
第三阶段。在前期工作的基础上,建立视频会议及项目视频监控系统,覆盖公司、所属单位和各个科室。
第四阶段。一年之年内,结束试用期,全部投入运营。
(二)主要任务
第一阶段。建立一个完整的信息化环境。
第二阶段:根据实际情况及信息化建设的需求,依据总体规划,完善现有的信息化主干网络架构,包括:必要的网络安全管理设备、服务器及相关网络设备的选型、安装和调试;深化优化管理流程,完成办公自动化、财务管理、人力资源管理。
第三阶段:对每个科室人员进行操作能力优化和技术指导培训。第四阶段:对信息化建设在试运行一段时间后,全面进行评估反馈。从根本上让信息化设备发挥优良性能。
信息化安全管理制度 11
第一条为加强网络安全和信息化重大事项的管理,及时掌握和评估网络安全和信息化重大事项有关情况,提高应对网络安全与信息化重大事项的能力,预防和减少网络安全与信息化重大事项造成的损失和危害,结合我校实际,制定本制度。
第二条全单位网络安全和信息化重大事项和情况报告管理工作坚持“统一领导、归口负责”的原则。
第三条单位信息化领导小组(以下简称领导小组)负责全单位网络安全和信息化重大事项和情况的报告管理工作。
1.单位各单位主要负责人负责本部门网络安全和信息化重大事项和情况的报告管理工作,并负责向领导小组报告有关工作。
2.网络安全重大事件是指严重影响到单位重点领域网络与信息系统的正常运行,出现业务中断、系统和信息破坏、数据篡改、信息失窃或泄密等事件,对单位稳定、社会稳定、公众利益造成不良影响和经济损失的事件。
3.信息化重大事项是指涉及智慧办公、信息基础设施、网络、数字资源、重点领域信息化、信息服务业等发展规划及专项资金使用、重大项目建设情况的事项。
第四条以下网络安全和信息化重大事项要及时向领导小组报告:
1.对领导小组决定事项、单位领导关于网络安全和信息化工作重要指示的落实情况。
2.需报请领导小组统筹协调和决策的重大问题。
3.各单位制定的涉及网络安全和信息化发展的规定和办法、重大规划、重要政策措施等。
4.各单位网络安全和信息化领导机构、工作机构的设立和重大调整等。
5.全单位信息化发展战略和中长期发展规划。
6.信息化相关领域专项规划、各单位信息化发展规划。
7.各单位年度信息化专项资金和项目的总体安排计划。
8.单位投资50万元以上的信息化项目,企业社会投资100万元以上,或服务业务覆盖5千人以上的信息化重大项目。
9.各单
第五条出现以下重大网络安全事件时,在按原有渠道报告的同时报领导小组:
1.重要信息系统中断运行1小时、影响人数2万人以上。
2.导致经济损失超过10万元,造成严重损害和影响的。
3.泄露国家秘密信息和重要敏感信息,威胁国家安全和经济安全的事件。
4.意识形态安全领域发生影响较大的敏感问题或者管控措施出现重大问题的事件。
5.网络谣言及其他违法有害信息较大范围传播,危害政治安全和社会稳定的事件。
6.可能导致较大规模集会、示威、上访或群体性事件的网络煽动策划和勾连组织行为的事件。
7.其他影响国家安全、经济建设、社会稳定、单位稳定和公众利益的重大网络安全和信息化事件。
第六条发生重大网络安全事件后,涉事单位必须在第一时间内实施先期处置,按照职责和规定启动相关应急预案,控制事态发展。同时,应立即向单位信息化领导小组报告,并进行调查核实,保存相关证据。
第七条重大网络安全事件报告应包括:
(1)时间地点;
(2)简要经过;
(3)事件类型和性质;
(4)影响范围;
(5)危害和损失程度;
(6)初步原因分析和发展趋势判断;
(7)采取的处置措施和工作建议等。如事件需紧急处置,第6项内容可缓后再续报。网络安全事件结束后,提交完整的`事件报告。
第八条各单位参加涉及网络安全和信息化的国际、国内组织,举办涉及网络安全和信息化的国际、国内会议和重大国际、国内活动,参与制定或签署涉及网络安全和信息化的国际、国内、区域间和部门间规章、重要校内规则等,应及时报领导小组。
第九条各单位上报省委、省政府、市委、市政府和各厅(局)以上有关网络安全和信息化重大事项,须经单位党政办公室以及宣传、网络管理部门协调商议,报领导小组审定批准后方可报送。
第十条各单位加强网络空间治理、净化网上舆论的工作动态以及网上舆情监控、研判和应对工作情况等,及时报领导小组。报送上级单位的文件、工作、专报、动态、信息等,如内容涉及网络安全和信息化工作,应抄送领导小组。
第十一条报告网络安全和信息化重大事项和情况,应及时、客观、准确,做到早发现、早报告、早控制、早解决。领导小组将适时组织对各部门(二级学院)报送的重大事项和情况进行研究评估。
第十二条发生重大网络安全事件,有关责任部门责任人如有瞒报、缓报或漏报等失职情况,单位将视情节予以通报批评并追究相关人员的责任。构成犯罪的,由有关部门依法追究法律责任。
第十三条本制度由单位信息化领导小组办公室负责解释。
第十四条本制度自发布之日起执行。
信息化管理制度 12
摘要:
科技信息化高速发展的今天,传统的人事档案管理制度将被人事档案信息化的管理所代替。人事档案信息化的管理是指采用现代先进信息技术来完善当今的人事档案管理工作,是人事档案管理工作发展的必然趋势和结果。
关键词:
档案管理;信息化;完善
随着我国改革开放的程度不断加深,各个行业的不断发展,流动人口也在逐年攀升,传统的人事档案管理制度已经不能满足现代社会的需要,人事档案信息化管理成为了人事档案管理区域的发展趋势和结果。人事档案信息化建设是一项艰巨而繁琐的系统性工程,它涉及到档案管理工作的方方面面,只有提高和深化档案工作者对于人事档案信息化建设的认识,才能推进人事档案信息化建设的步伐,建设出适应时代发展的人事档案信息化管理制度。
一、我国人事档案管理制度的发展现状
我国的人事档案管理制度始于20世纪50年代,为我国的公共管理工作做出了不可磨灭的贡献。随着我国社会主义的政治体制和市场化经济体制的改革深入,传统人事档案管理的弊端和不足也逐渐凸显出来,人事档案管理工作遇到了改革的机遇和挑战。
(一)档案内容不够精确。随着我国社会的不断向前发展,各种人事流动也愈加频繁。人事档案管理工作与我们的个人生活工作是息息相关的,由于在最初的人事档案建设过程中的大意,导致了不少人事档案资料不齐全或千篇一律的结果,人事档案管理工作失去了它反映真实情况的作用,使人事档案管理工作落后于社会的发展,面临着无法落实到个人的尴尬局面。
(二)管理方式的落后。在我国政治经济的改革过程中,许多的 机构和单位都进行了重组建设,频繁的人事任免导致了人员流动性较大,人事档案管理工作也变得繁琐。在不少事业单位或机构的人事档案管理工作方面,仍然采取的是手工记录方式,这显然与社会发展是脱节的。我国在经济、文化及其政治方面的发展成就是有目共睹的,但在公共管理体系中却存在着一些问题和缺陷,全面的完善我国的人事管理制度,是我国公民人事档案准确性和安全性的重要保障。
二、建设人事档案信息化管理
建设出一个独立的人事档案信息化管理机构是我国人事档案管理制度的革新目标,是整合我国的人事档案资源和实现我国公共服务均等化的重要途径。
(一)完善我国人事档案管理制度。
人事档案管理是一项严肃的工作,要完善我国的人事档案管理制度要严格要求档案工作者的职业道德,在人事档案管理工作中要严格遵守《人事档案保管与保密制度》、《人事档案材料鉴别归档制度》、《人事档案材料收集制度》、《人事档案转递制度》、《人事档案查(借)阅制度》等五个基本规章制度,让我国的人事档案管理加快步入科学化、制度化、信息化发展轨道的速度。
(二)不断提高档案工作者的素质水平。人事档案管理工作是一个以人为主的工作,档案工作的质量好坏很大程度取决于档案工作者的工作态度和职业道德水平,因此提高档案工作者的素质水平在人事档案管理工作中显得尤为重要。只有加强对档案工作者的政治教育,提高档案工作者的职业素养,才能使档案工作者在从事枯燥单一的档案工作时保持高度的责任感,减少档案工作的失误和差错,积极的去探索科学的工作方法,使人事档案管理工作迈向科学、实用的信息化时代。
(三)信息化的管理手段。信息化的管理手段是当今社会发展的新趋势,将信息化手段运用到人事档案管理中来,提高人事档案管理的工作效率,实现人事档案信息化的管理。目前,国外的人事档案大都已经使用了计算机系统来实现管理,国内也在不断发展之中,要实现人事档案信息化管理,不仅要使用信息化的手段,还要注重人事档案管理的法律制度的建设和档案工作者的素质培养。
三、人事档案信息化管理存在的问题
人事档案信息化管理是人事档案管理发展的必然趋势和结果,但是新事物的发展过程往往是曲折向上的,在人事档案信息化管理的发展过程中就存在着一些问题和不足。
(一)人事档案信息化管理工作缺乏组织性。在我国的人事档案管理工作中,传统的工作方法在一段时间内无法完全被信息化手段覆盖,缺乏总体的规划。缺乏总体规划也就意味着每个地区的人事档案管理工作的发展是不同步的,这种没有组织性的局面为实现人事档案信息化管理设置了路障。
(二)人事档案信息化管理工作的标准和规范有待完善。人事档案最基础的工作就是资料的采集,在有些单位中档案工作人员的业务基础差,且没有一个统一的标准和规范,导致了人事档案质量不高、档案的更新不及时等等问题,这些问题都制约了人事档案信息化管理工作的发展和普及。
(三)人事档案的保密工作受到挑战。
人事档案信息化主要是借助计算机系统来实现,但是在网络环境的影响下,人事档案信息的安全面临着威胁,其主要因素有两个:一是由于人事档案管理部门的人员安全意识和保密意识不强,对于档案数据没有严格的审核和管理,缺乏相关的计算机安全知识,没有及时对档案数据采取安全保密工作,是威胁人事档案信息的最大因素。二是由于有些档案部门没有配备专业的计算机管理人员,没有在计算机系统中设置有效的防护措施,使得人事档案信息处于危险状态。
(四)信息化人才匮乏。人事档案信息化管理工作对档案工作者的工作水平提出了更高要求。在实现信息化的管理过程中,必须要建设一支拥有信息化知识的档案管理队伍,不仅要有熟练的档案管理能力,还有掌握一些必要的自动化、网络化等现代科学技术。目前我国的档案管理系统中,虽然已经补充了一些掌握信息化技术的人才,但是档案管理队伍总体还是处于低水平位置的。信息化人才的严重匮乏,严重的阻碍了人事档案信息化管理工作的发展和普及。
四、完善人事档案信息化管理制度
在人事档案信息化管理工作的发展过程中我们要善于发现问题并解决问题。首先,要制定人事档案信息化管理工作的具体规划。一是要注重各部门间的密切协作,做到合理分工、各司其职,逐步的实现人事档案信息资源的整合与共享。二是要对人事档案信息化管理工作进行统筹兼顾,使整项工作能够有计划的进行。
其次,人事档案信息化管理工作要做到有法可依、有规可循,这是人事档案信息化管理工作健康发展的有力保障。
档案管理部门要从经充分调查和研究的结果出发,借鉴国际上人事档案管理的标准和规范,建立起符合我国国情的人事档案管理的标准和规范,为我国的人事档案信息化建设提供有力的保障。
再次,由于人事档案信息化的管理工作容易受到人为和网络所带来的安全威胁,所以档案管理部门要严格要求档案管理人员,对档案信息做到严格审查、严格管理。并在计算机系统中安装有效的防护软件,避免受到网络病毒的侵袭,确保人事档案信息的安全。
最后,要推进人事档案信息化的步伐,就必须配备一支既有熟练的人事档案管理能力,又掌握信息化技术的人才队伍。档案管理人员要深入的学习信息化知识,重点掌握自己管理区域内的技术知识,具备良好的理论知识应用能力,以良好的'信息化技术来推动人事档案信息化管理的进程。
五、结语
人事档案管理是一种以社会信息为依托,服务于社会大众的工作。在信息化技术高度发展的今天,人事档案管理也要实现向信息化的改革。只有运用现代化的科学技术来发展人事档案管理,才能早日实现人事档案信息化的管理,才能为社会主义建设作出更大的贡献。
参考文献:
①顾彩霞。人事档案信息化管理中的症结及解决途径[J]。黑龙江档案,20xx。2。
②刘思洋。从档案管理制度浅谈当代人事档案信息化的管理[J]。中国科教创新导刊,20xx。20。
③冯相茹。浅析人事档案信息化管理[J]。中国科技纵横,20xx。16。
信息化建设管理制度 13
随着科学技术的飞速发展,在教育领域之内,必须促进教育信息化的不断进步,这样才能够帮助开展不同的教育工作。本文主要针对我国目前教育信息化进程当中存在的一些制度问题,提出了有效的制度建设策略以及创新策略,这对于现代教育来讲具有良好的推动作用。采取不同的策略,推动教育信息化的不断发展,应该充分考虑不同的制约因素,这样才能够充分发挥教育信息化的作用。在实际管理推进的过程当中,一些管理人员以及工作人员往往会过于强调制度创新,对于一些细节化的问题没有足够的重视程度。由此看来,必须进行全面的制度建设,并且不断创新。
一、不断完善顶层设计制度
不断建设并且完善顶层设计制度至关重要。主体运用系统理论的方法对教育信息化制度的不同方面以及不同层次做好统筹规划工作。就应该明确教育信息化的战略地位,保证处于一种优先发展的位置。找到关键特征,推动教育信息化。转变教育信息化建设的根本目的,利用现代科学技术,对教育系统进行改革,从而促进整个系统的不断发展和进步。明确实现教育公平的重要性,以及提高教育质量,并且不断地推进教育创新。保证现代信息技术能够在不同领域当中发挥自身的作用。最后,应该不断地转变教育信息化工作的推动方式。提高不同主体自身的信息素养,养成良好的信息化教学习惯,从而激发不同层次以及不同领域工作人员的参与意识。强调不同主体信息化教育的积极作用。做好从设计工作机制的不断转变,释放教育信息化的强大力量,落实相应的机制和方法,从而形成有效的制度保障。
二、不断完善主体关系制度
明确不同的教育信息化管理以及相关部门的职责和义务,形成一种协作机制。明确政府的主体责任以及工作内容,并且在具体执行过程当中,理清一些工作关系,其中包括政府的财政关系,以及教育部门相关关系等,形成教育合力。要理清政府和企业之间的关系。与其他的领域相比较,教育信息化建设过程当中也需要企业的不断支持,调动企业的积极性。引入市场主体,从而促进教育信息化的`不断进步。形成综合治理体系,能够推动我国教育信息化的不断发展。创新理论非常重要,政府发挥自身的主导作用,与其他的协作体共同治理,责任分担,并且共同协商一些政策和工作,丰富教育信息化所需要的软件资源以及硬件资源。
三、不断完善现代学校制度
在整个教育系统当中,学校是一个基本的单元,是组织学生学习和发展的基础性要素。从目前情况来看,学校的教育制度,主要是以班级授课制为模式,并且存在一定的封闭性。通过调查研究,使用信息化的教育技术能够改变教师的教学方式以及学生的学习方式,与此同时,有利于进行教育管理工作。新型的教育服务体系非常重要,包括学校的教学任务以及存在问题,学校制度具有一定的基础性。加强教育主体之间的信息交流和传输,并且形成信息共享空间,这样能够促进学习空间更加立体。与此同时,有效解决传统教育系统的一些制约问题,保证现代教育系统适应这种智能化的特点。一些国家已经开始进行信息技术主题教学实践活动。我国的一些教育相关人士也有足够的重视程度。在此基础之上,持续发展学校的信息化教育工作,推进信息化教育进程。就应该建设并且不断完善学校信息化的发展机制。在信息技术的大力支持之下,学校有着更加严格的要求和标准。因此学校组织必须积极面对一些发展消极因素,进行主动的变革。从组织方面以及制度方面来适用信息技术的特点,统筹信息技术,并且进行有效的整合。除此之外也应该制定发展规划工作,保证变革方案的科学性以及合理性。建立相应的机制,促进教师的不断发展和进步。另外,形成并且完善信息技术支持的校际互动机制。不同种类教育之间应该加强交流和沟通,形成一种互动机制。这样能够打破时空限制,共享资源,并且形成一定的交流平台,保证学校组织形成有机的整体。不断地优化学习空间,保障校际互动更加稳定的运行。相应的管理部门应该开放一定的缺陷,这样有利于开展校际互动机制活动,也应该不断地转变自身的观念,形成立体化的发展机制。最后,形成社会、学校、家庭教育三个方面一体化的机制。三种教育具有一定的作用和意义,必须保证教育系统的完整性。打破学校制度的封闭特点,并且改善家庭传统教育的方式观念,加强学生进行社会实践和活动。这样能够满足学生自身多元化的发展需求。以互联网为主要信息技术,将学习者放置到社会系统当中,这样能够提供更加立体化的服务,所以建立相应的制度非常重要。综上所述,在教育过程当中,充分应用现代科学技术,促进教育信息化的不断发展。这对于学校自身来讲具有非常重要的作用,有利于促进学生的全面发展和进步。
学校信息化管理制度 14
为加强学校财务管理,增强教职工对学校财务活动的监督,进一步提高学校财务管理的透明度和民主化,保障教育事业健康可持续发展,根据《中小学校财务制度》的要求,特制订本制度。
一、财务公开的原则
学校财务公开应当遵循合法、及时、真实、有效的原则,做到“公布地点公众化、公布形式专栏化、公布内容通俗化、热点问题专项化”。
二、财务公开的内容
1、学校收入支出情况;
2、学校固定资产及其增减变动、处置情况;
3、学校大额支出申报及实施情况;
4、学校依法收费的项目、标准、范围、依据和实际执行情况;
5、学校代收代支资金情况;
6、教师绩效工资发放、学生助学金发放等;
7、教职工及家长反映的有关经费方面的热点问题。
三、财务公开的形式
1、设立固定的财务公开栏;
2、定期召开教职工及学生家长委员会代表大会,汇报经费收支情况;
3、其他便于教职工和社会知晓的形式。
四、财务公开的范围
财务公开要面向学校全体教职工和以家长委员会为代表的社会发布。
五、财务公开的组织
各学校要严格遵照《中小学财务制度》,建立健全学校内控制度、经济责任、财务信息披露等制度,加强资金支出控制,进一步规范财务管理。各学校要成立以校长为组长、包括工会、财务、教职工代表等有关人员参加的财务公开领导小组,定期按本制度要求做好学校财务公开工作。
信息化管理制度 15
1、目的:规范员工对生产现场的整理,实现均?、安全、文明生产、提高业务素质,提高经济效益、达到优质、高效、低耗具有重要意义。
2、范围:公司生产车间
3、内容:
3.1质量管理
3.1.1各车间应严格执行《程序文件》的规定,履行自己的职责、协调工作。
3.1.2对关键过程按《程序文件》的规定严格控制,对出现的异常情况,要查明原因,及时排除,使质量始终处于稳定的受控状态。
3.1.3认真执行“三检”制度(自检、互检、巡检),操作人员对自己生产的产品要做到自检,检查合格后,方能转入下工序,下工序对上工序的产品进行检查,不合格产品有权拒绝接收。如发现质量事故时做到责任者查不清不放过、事故原因不排除不放过,预防措施不制定不放过。
3.1.4车间要对所生产的产品质量负责,做到不合格的材料不投产、不合格的半成品不转序。
3.1.5严格划分“三品”(合格品、返修品、废品)隔离区,做到标识明显、数量准确、处理及时。
3.2工艺管理
3.2.1严格贯彻执行工艺规程。
3.2.2对新工人和工种变动人员进行岗位技能培训,经考试合格并有师傅指导方可上岗操作,生产技术部不定期检查工艺纪律执行情况。
3.2.3严格贯彻执行按标准、按工艺、按图纸生产,对图纸和工艺文件规定的工艺参数、技术要求应严格遵守、认真执行,按规定进行检查,做好记录。
3.2.4对原材料、半成品、零配件、进入车间后要进行自检,符合标准或有让步接收手续方可投产,否则不得投入生产。
3.2.5严格执行标准、图纸、工艺配方,如需修改或变更,应提出申请,并经试验鉴定,报请生产技术部审批后主可用于生产。
3.2.6合理化建议、技术改进、新材料应用必须进行试验、鉴定、审批后纳入有关技术、工艺文件方可用于生产。
3.2.7新制作的工装应进行检查和试验,判定无异常且首件产品合格方可投入生产。
3.2.8在用工装应保持完好。
3.2.9生产部门应建立库存工装台帐,按规定办理领出、维修、报废手续,做好各项记录。
3.2.10合理使用设备、量具、工位器具,保持精度和良好的技术状态。
3.3定置管理
3.3.1定置摆放、工件按区域按类放置,合理使用工位器具。
3.3.2及时运转、勤检查、勤转序、勤清理、标志变化,应立即转序,不拖不积,稳拿轻放,保证产品外观完好。
3.3.3做到单物相符,工序小票,传递记录与工件数量相符,手续齐全。
3.3.4加强不合格品管理,有记录,标识明显,处理及时。
3.3.5安全通道内不得摆放任何物品,不得阻碍
3.3.6消防器材定置摆放,不得随意挪作他用,保持清洁卫生,周围不得有障碍物。
3.4设备管理
3.4.1车间设备指定专人管理
3.4.2严格执行公司设备使用、维护、保养、管理制度,认真执行设备保养制度,严格遵守操作规程。
3.4.3做到设备管理“三步法”,坚持日清扫、周维护、月保养,每天上班后检查设备的操纵控制系统、安全装置、润滑油路畅通,油线、油毡清洁、油压油位标准、并按润滑图表注油,油质合格,待检查无问题方可正式工作。
3.4.4设备台帐卡片、点检记录、运转记录齐全、完整、帐卡相符、填写及时、准确、整洁。
3.4.5实行重点设备凭证上岗操作,做到证机相符。
3.4.6严格设备事故报告制度,一般事故3天内,重大事故24小时内报生产主管或公司领导 。
3.4.7坚持八字要求,即:整齐、清洁、安全、润滑,做到“三好”“四会”“五项纪律”。
三好即:管好、用好、保养好。
四会:即会使用、会保养、会检查、会排除一般故障。
五项纪律:即:遵守安全操作规程、经常保持设备整洁,并按规定加油,遵守交接班制度;管好工具、附件、不得丢失;发现故障立即停车、通知维修人员检查、处理。
3.4.8设备运行中,要做到勤检查、勤调整、勤维修,不离岗(设备运行过程中),对设备响声、温度、压力有异常时应及时处理并报告。
3.4.9操作人员离岗位要停机,严禁设备空车运转。
3.4.10保持设备清洁,严禁泡、冒、滴、漏。
3.4.11设备应保持操作控制系统,安全装置齐全可靠。
3.5工具管理
3.5.1卡物相符,个人长期使用的工具做到领用卡与实物相符,丢失赔偿,使用量具时轻拿轻放,不敲刀刃具,不乱拆工装模具。
3.5.2各种工具量具刃具应按规定使用,严禁违章使用或挪作他用。
3.5.3精密、贵重工具、量具应严格按规定保管和使用。
3.5.4严禁磕、碰、划伤、锈蚀、受压变形。
3.5.5车间不得使用不合格的或已损坏的工具、量具、刃具。
3.6计量管理
3.6.1使用人员要努力做到计量完好、准确、清洁并及时送检。
A量具必须保持完好无损,零件、附件无丢失,出现上述情况之一者,必须及时送技术品质科以便检查、修理、鉴定。
B禁止使用过期或不合格量具,做到正确使用、轻拿轻放、严禁碰撞,使用后擦拭干净,较长时间不使用时要涂油,正确放置。
C所有在用计量器具必须按合格证书填写的有效期或技术部的通知自觉及时送检。
3.6.2凡自制或新购计量器具均送技术品质科检测中心检查,合格后办理入库、领出手续。
3.6.3严禁用精密度较高的计量工具测量粗糙工件,更不准作为他用,不得使用非法计量单位的量具。文件、报表、记录等不得采用非计量单位。
3.6.4凡须报废的计量器具,应提出申请报技术部。
3.6.5各单位应按需要合理配备计量器具。
3.6.6对不按规定使用计量器具或造成损坏、丢失者,应视情节进行批评教育或予以罚款。
3.7能源管理
3.7.1积极履行节能职责,认真考核。
3.7.2开展能源消耗统计核算工作。
3.7.3认真执行公司下达的能源消耗定额。
3.7.4随时检查耗能设备运行情况,杜绝跑、冒、滴、漏,消除长流水现象,严格掌握控制设备预热时间,杜绝空车运行。
3.7.5未经允许不得私接耗能设备、设施、器具。
3.8劳动纪律(同行政部下达的管理制度)
3.8.1车间可据公司制度,具体制定管理细则,报主管领导批准后实施。
3.8.2车间做到奖罚分明,帐目齐全,分配公开、公正。
3.8.3严格现场管理,要做到生产任务过硬、技术质量过硬、管理工作过硬、劳动纪律过硬、思想工作过硬。
3.8.4经常不定期开展内部工艺、纪律、产品质量自检自纠工作。
3.8.5积极参加技术培训,大力开展岗位练兵,努力达到岗位技能要求。
3.8.6认真填写各项记录、管制表、台帐、做到及时、准确、清晰、完整、规范。
3.9文明生产
3.9.1车间清洁整齐,各图表美观大方,设计合理,填写及时,准确清晰,原始记录、台帐、生产小票齐全、完整、按规定填写。
3.9.2应准确填写生产记录、内容包括设备、工装、工具、卫生、安全等。
3.9.3室内外经常保持清洁,不准堆放垃圾,下班提前5~10分钟进行地面清洁、设备保养、规范物品摆放。
3.9.4车间地面不得有积水、积油、尘垢(生产过程中允许有浮尘存在,但下班应该进行清理)。
3.9.5车间内管路线路设置合理、安装整齐、严禁跑、冒、滴、漏。
3.9.6车间内管沟、盖板完整无缺,沟内无杂物,及时清理,严禁堵塞。
3.9.7车间内工位器具、设备附件、工作台、工具箱、产品架各种搬运小车等均应指定摆放,做到清洁有序。
3.9.8车间合理照明,严禁长明灯,长流水,长风扇。
3.9.9坚持现场管理文明生产、文明运转、文明操作、根治磕碰、划伤、锈蚀等现象,每天下班要做到设备不擦洗保养好不走,工件不按规定放好不走,工具不清点摆放好不走,相关记录没填写好不走,工作场地不打扫干净不走。
3.9.10边角料及废料等分类放到指定地点保管。
3.10安全生产
3.10.1严格执行各项安全操作规程。
3.10.2经常开展安全活动,开好周例会,不定期进行认真整改、清除隐患。
3.10.3贯彻“安全第一、预防为主”
3.10.4按规定穿戴好劳保用品,认真执行安全生产。
3.10.5特殊工种作业应持特殊作业操作证上岗。
3.10.6学徒工及其他学员上岗操作应有师傅带领指导,不得独立操作。
3.10.7生产、检验记录即使填写,班后认真检查,清理现场,关好门窗,对重要材料要严加管理以免丢失。
3.10.8非本工种人员或非本机人员不准操作设备
3.10.9重点设备(如数控中心),要专人管理,卫生清洁、严禁损坏。
3.10.10消防器材要确保灵敏可靠,定期检查更换(器材、药品),有效期限标志明显。
3.10.11加强事故管理,坚持对重大未遂事故不放过,要有事故原始记录及时处理报告,记录要准确,上报要及时。
3.10.12发生事故按有关规定及程序及时上报。
4、奖惩:
4.1生产部每周最少2次不定时对生产现场进行检查,按上述要求打分评比。
4.2生产部每天上下班对各生产场所进行检查,按上述要求进行打分、评比,进行全厂公示。对于全月综合评分超过90分,分别给予前三名100元、80元、50元的奖励。连续三月获奖的,奖金翻倍。
4.3对于全月评分不足60分的,每低于60分一分,罚款2元,并全厂通报。
4.4对于车间现场管理的奖惩金,在连同当月的工资一并发放。
5、执行:本规定自下发之日起第三天后执行。
信息化管理制度 16
第一条为了促进我市信息化建设,加快城市信息化进程,发展信息产业,加强对信息化建设的规划和管理,根据国家有关法律、法规,结合本市实际,制定本办法。
第二条凡在本市区域内从事编制信息化建设规划,制定信息产业发展政策,建设信息网络(有线、无线)及信息应用系统,开发和利用信息资源等活动,均适用本暂行办法。
第三条信息化建设遵循统筹规划、互联互通、资源共享和安全保密的原则。信息化建设应纳入我市国民经济和社会发展计划,注重社会效益和经济效益,防止盲目投资和重复建设。
第二章信息化管理机构
第四条xx市信息化工作领导小组是我市信息化建设的领导机构,领导小组下设办公室(设在xx市信息产业局)。xx市信息产业局是本市信息化建设行政主管部门,负责本市信息化建设的统筹规划、综合协调和监督管理。
第三章信息化建设规划
第五条xx市信息化建设总体规划由市信息产业局负责拟订,报经市政府批准后实施。
第六条编制市信息化建设总体规划,应当广泛征求各有关部门和社会各界的意见,并经专家论证;应当符合国家、省、xx市信息化建设规划和我市国民经济与社会发展计划的要求。
第七条市信息化建设经费纳入市年度财政预算,以确保市信息化建设进程按计划实施。
各镇、市直各部门也应将信息化建设经费纳入本级经费预算。
第八条各镇、各部门单位要根据全市信息化建设总体规划的要求,制定本镇、本部门的信息化建设规划,并报市信息产业局审核备案。
第四章信息产业
第九条本暂行办法所称信息产业,是指电子信息产品制造业、软件业、系统集成业、通信业(有线、无线)及相关的信息服务业。
第十条全市信息产业的发展计划由市信息产业局会同市经贸局、市科技局进行编制,指导信息产业的发展。
第十一条鼓励境内外企业、其他经济组织和个人按国家、省有关规定到我市投资信息产业,运用先进的信息技术开发生产先进的信息产品。
第十二条从事电子信息产品、软件、集成电路以及其它信息产品的开发、研发、制造的企业,应当严格执行国家、行业及地方规定的强制性标准。没有强制性标准的,鼓励采用国际先进标准。
第五章信息工程
第十三条本暂行办法所称信息工程,是指投资主体以计算机、通信、广播电视以及其它现代化信息技术为主要手段的信息网络、信息应用系统建设、信息资源开发等工程。
第十四条凡使用市财政性资金建设的信息工程项目,均须经市信息产业局审查同意后方可实施,非市财政性资金建设的公共信息工程项目,建设单位应将有关可行性研究报告、设计、施工及质量监理方案报市信息产业局备案。
第十五条信息工程设计,施工单位应当严格执行国家、行业及地方规定的强制性标准。没有标准的,鼓励采用国际先进标准。
市信息产业局会同市质量监督主管部门共同编制信息工程标准目录及索引,并向社会公布。
第十六条凡符合国家财政部印发的《政府采购管理暂行办法》规定的信息工程,统一由市政府采购中心会同市信息产业局进行公开招标、投标,择优确定开发建设单位。并由市信息产业局会同其他行业主管部门对信息工程质量进行监督。要逐步完善信息工程招投标制度、监理制度和竣工验收制度。
第六章信息资源
第十七条按照国家和省的要求,建设和整合全市电子政务网络。各级政府及有关部门依托统一的电子政务平台,实现各镇、市直各部门应用系统的信息交换和互联互通。
第十八条加强政府信息资源的开发和利用。要打破政府职能部门对可供利用信息资源的垄断和封锁,建设跨部门的,具有基础性、公益性的数据信息库和办公信息资源库,实现资源共享。
政府机构设置及职责分工、办事程序、办事条件及依据等一切可以公开的政府信息资源,均通过政务公众网站向社会公布。
第十九条各镇、各部门对外公开的信息,允许社会组织和公民个人无偿地查询或索取。确需收费的,按市物价部门的规定执行。公共信息网络的经营单位和利用公共信息网络从事经营活动的单位,要严格遵照国家的有关规定。
第二十条公共信息网的经营单位和应用单位要建立和完善网络运行安全保障制度,并接受公安部门的检查和监督。任何单位和个人不得利用国际互联网制作、复制、查阅和传播国家所禁止的信息,不得从事危害计算机网络信息安全的活动。
第二十一条信息的提供者和者,通过公共信息网络信息的,要对信息的'真实性和合法性负责。
合法的信息受国家法律保护。未经信息所有者许可或授权,任何单位和个人不得擅自删除、修改信息网络系统中储存的信息。
第二十二条xx市信息产业局负责本市三级域名系统的有关管理工作,负责监督、检查本市范围内各级域名的注册使用情况;各镇政府、市直有关单位、市属企事业单位、社会团体在GOV、ORG、NET下申请三级域名注册,必须报市信息产业局审核同意后,再报xx市信息产业局批准方可向comNIC(中国互联网络信息中心)办理申请注册手续。
第七章信息网络管道管理
第二十三条本暂行办法所称信息网络管道,是指各类信息传输网络专用管道和市政综合性网络管道专用管孔,由管道、管道出入口、建筑物的引入管道和上引管道等组成。
第二十四条市信息产业局要会同有关部门编制全市信息网络管道规划,并纳入市信息化建设规划。要加强对信息网络管道的规范管理。
第二十五条信息网络管道建设工程应坚持先立项,后勘察设计,再施工、验收的原则。工程的勘察、设计、监理、施工建设等各阶段的管理必须严格执行建筑工程、城市道路工程和通信工程建设的有关规定。为抓好全市的信息网络管道联合共建工作,信息网络管道建设工程在办理立项和规划手续前,必须报市信息产业局审查备案。未经审查批准的,不得施工。
第八章无线电管理
第二十六条市无线电管理按照国家和广东省的有关法律、法规和政策执行。
第九章法律责任
第二十七条违反本暂行办法第十条规定,擅自变更信息化建设总体规划或不按总规划内容制定专项规划,由市信息产业局责令其改正,并对责任单位及其主要负责人进行通报批评;情节严重的,依法对违法单位主要负责人和直接责任人员给予行政处分。
第二十八条违反本暂行办法第十二条、第十五条第一款规定,不执行强制性标准的,由市质量技术监督主管部门对违法单位依法实施行政处罚。
第二十九条违反本暂行办法第二十条规定的,由公安机关给予警告,并可以对个人处五千元以下的罚款,对单位处一万五千元以下的罚款;有违法所得的,除处予以没收外,还可以处以违法所得1至3倍的罚款。情节严重的,给予六个月以内停止联网、停机整顿的处罚,必要时建议原发证、审批机构吊销经营许可证或者取消联网资格;构成犯罪的,依法追究刑事责任。
第三十条违反本暂行办法其他条款的,按国家、省有关法律、法规、规章处理。
第三十一条市信息化主管部门的行政执法人员违反管理办法规定,或者营私舞弊、滥用职权、玩忽职守的,依法对主要责任人和直接责任人员给予行政处分;构成犯罪的,依法追究刑事责任。
第三十二条对有关主管部门的行政处罚决定不服的,行政相对人应自接到处罚决定书之日起十五日内向市政府行政复议机关申请复议,或者直接向人民法院提出诉讼。
第三十三条本暂行办法自颁布之日起施行。
信息化建设管理制度 17
1、爱护电教器材,操作规范。协助任课教师使用好器材,课后要及时整理上锁、盖好胶垫。使用时要先启动计算机检查桌面无不良内容后再启动投影机。关机时要留足机器散热时间。
2、电教器材在使用过程中出现问题及时报告学校网络管理人员,不得私自拆卸仪器或更改设置。
3、不随意下载或上传与教学无关的资料,使用外部存储器要注意查杀病毒,保证系统、网络安全。
4、坚持原则,非上课时间任何人不得使用电教器材。特殊情况须由主管主任批准。
5、及时清洁、保养设备,保证操作台内清洁卫生无杂物、尘土。每周彻底清扫一次。清扫时要断电操作确保安全。
6、认真填写《电教器材使用登记表》并妥善保存按时上交。
7、不得将操作台钥匙转借他人或让他人复制。
8、负责电教课题申报,搞好电教优质课、电教论文的`评选工作。
9、电教教材代收费的管理、使用及电教教材的征订工作。
10、各种录像资料的录制、编辑及保存工作。
学校信息化管理制度 18
一、指导思想:
以《中华人民共和国政府信息公开条例》及《上海市政府信息公开规定》为指导,以服务为宗旨,以社会需求为导向,按照“公开为原则、不公开为例外”的总体要求,突出重点,讲求实效,注重规范,以普陀区基础教育机构信息公开网上专栏建设为抓手,进一步推进我校信息公开工作,保障公民、法人和其他组织的知情权、参与权和监督权。
二、信息公开领导小组:
组长:
副组长:
组员:
三、主要任务:
1、建立“信息公开”网上专栏:
在学校门户网站已有“信息公开”专栏的基础上,根据规范要求作适当修改,并更新、充实有关内容。
2、定期根据《中华人民共和国政府信息公开条例》以及《上海市政府信息公开规定》以及普陀区教育局信息公开相关要求公开相关办学信息。
四、工作制度:
(一)责任制度
1、实行领导责任制。校长对学校信息公开工作负总责,分管领导对其职责范围内的`处室信息公开工作负直接领导责任。各处室主要负责人是本处室学校信息公开工作第一责任人,负直接责任。
2、学校信息公开领导小组定期研究确定各个时期学校信息公开工作重点,交流学校信息公开工作经验,解决学校信息公开工作存在的问题。
3、各处室对外公开内容经本处室初审后,报校办公室和校长复审后公开。
4、各处室信息公开工作负责人要切实负起责任,及时报送需公开的内容,负责人要把好信息公开内容的初审关。
5、学校信息公开工作坚持做到内容真实性、准确性、及时性和全面性,确保学校信息公开工作的质量。
(二)审议制度
1、学校信息公开工作领导小组办公室(下称办公室)负责对学校信息公开内容的真实性和实效性的审核把关,确保学校信息公开工作质量。
2、办公室切实负起审核把关责任,督促有关处(室)及时报送学校信息公开信息。
3、审议坚持公开内容产生过程要公正、合理;公开事项决策过程要民主、科学;公开的结果要真实、可信。
4、学校重大事项或难以把握的重大问题,必须经学校信息公开工作领导小组或党支部大会研究审定,方可实施公开。
5、审议一次并做好审议记录,收集审议情况、存档备查。
(三)信息同步更新制度
1、要认真做好信息的上网和更新维护工作。主动公开信息在文件产生的第一时间上网,特殊情况的,最迟不超过30天。
2、网上公开的信息,除法律、法规、规章和规范性文件、政务公开、机构职责等,其它信息网上留存的期限为1年。超过留存期的信息,要及时撤下。
(四)第三方意见征询制度
1、要求提供的学校信息属于本规定可能影响第三方权益的,除第三方已经书面向政府机关承诺同意公开的外,应当书面征询第三方的意见。第三方在要求的期限内未作答复的,视作不同意提供。
2、要求提供的学校信息属于本规定需要征求其它行政机关意见的,行政机关在要求的期限内未作答复的,视作不同意。
(五)备案制度
1、各处室负责人应及时将学校信息公开内容材料进行备案。
2、各处室负责人应及时将新的学校信息公开内容经分管领导或审议小组审核后,进行备案,并及时对外公开。
3、各处室负责人要定期对备案材料进行整理,按期送档案室归档。
4、建立健全学校信息公开工作档案,指定专人保管。
(六)反馈制度
1、适时采取上门咨询、问卷调查和座谈会等形式,广泛征求社会各界人士对学校信息公开工作的意见和建议,及时解答群众提出的问题和评议中发现的问题。
2、各处室负责人要定期进行信息反馈,及时反映开展学校信息公开工作中的新情况、新问题。
3、监察机关要认真受理效能投诉,并在规定的时间内办结和反馈。
4、设立“学校信息公开”公开投诉电话,电话:xxxx,自觉接受社会各界的监督。
(七)考核制度
1、学校信息公开领导小组每年对负责学校信息公开工作相关处室的负责人和具体工作人员开展该项工作的情况进行考核;
2、上述人员在年终总结中必须对所承担的学校信息公开工作进行总结;
3、学校信息公开领导小组根据处室和具体工作人员开展的学校信息公开工作情况进行综合评价。
(八)责任追究制度
有下列情形之一的,将依据相关法律给相关人员予警告或行政处分:
1、工作人员违反《信息公开条例》,不履行应尽义务的;
2、不按规定向申请人提供应该提供的信息的;
3、违反规定收费的;
4、未履行告知义务导致第三方合法权益受损害的;
5、违反保密审查规定,未经审核,公开保密信息的。
