- 目录
信息化管理制度是企业运营中的关键组成部分,它涵盖了企业信息资源的管理、信息技术的应用、信息系统开发与维护、信息安全保障等多个方面。这项制度旨在确保企业在数字化时代的高效运作,通过科学管理和利用信息资源,提升企业的竞争力。
包括哪些方面
1. 信息资源管理:规范企业内部信息的收集、存储、处理和传播流程,确保信息的准确性和时效性。
2. 信息技术应用:制定信息技术设备的采购、使用和更新策略,推动企业技术进步和业务创新。
3. 信息系统开发与维护:明确系统开发标准和流程,确保系统的稳定运行和持续优化。
4. 信息安全保障:建立安全防护机制,防止信息泄露、篡改和破坏,保障企业信息安全。
重要性
信息化管理制度的重要性不言而喻。它有助于提高企业决策效率,通过准确、及时的信息支持,帮助企业做出明智决策。它能促进企业内部沟通,提升协作效率,降低运营成本。强大的信息安全防护能够保护企业的核心竞争力,防止商业秘密泄露,为企业长远发展保驾护航。
方案
1. 制定详尽的信息管理制度:明确各部门在信息管理中的职责,设立专门的信息管理部门,负责制度的执行和监督。
2. 投入必要的资源:根据业务需求,合理配置信息技术硬件和软件,定期进行技术培训,提升员工的信息素养。
3. 强化信息安全:建立多层次的安全防护体系,包括防火墙、加密技术、访问控制等,并定期进行安全审计和演练。
4. 持续优化信息系统:根据业务变化和技术发展,定期评估和调整信息系统,确保其与企业战略目标保持一致。
5. 建立反馈机制:鼓励员工对信息化管理提出建议和意见,以持续改进和完善制度。
信息化管理制度的建设并非一蹴而就,需要企业持续投入和不断优化。只有这样,才能在日益激烈的市场竞争中,借助信息化的力量,实现企业的可持续发展。
信息化管理制度-文库范文
第1篇 实行信息化施工管理规范
总承包实行信息化施工的管理
信息化是指用电子信息技术等高新技术对社会经济的各个方面进行改造、革新和重组,从而达到一个比工业化时期更先进,更高效的新的人类文明水准。企业信息化将有利于企业合理配置企业资源,优化组合企业生产要素,从而在市场竞争中取得优势。
信息化施工就是利用计算机技术、网络技术,并采用相关的软件搜索、整理、传送、处理和反馈施工过程和管理过程中的信息,从而及时、准确的实施决策,并通过合理配置和优化组合生产要素,确保工程管理目标的实现。
1电视监控系统
施工现场设置数码摄像机,对施工过程实施24小时监控,结构施工阶段,电视监视平台安装在塔吊上,装修阶段将安装在室内重点部位。施工信息(质量、安全、文明施工、施工进展等)将及时传送到监控室,业主和监理在办公室就能了解施工现场的情况。
采用了电视监控系统,可以及时了解施工现场的情况,及时发现问题,并采取有针对性的防范措施,确保工程施工沿着既定目标进行。
2工程文档和合同管理系统
使用文档和合同管理系统,建立科学合理的文档管理体系。所有文件、合同、协议等通过输入或扫描手段存入微机,使各种来往的文件、信息以文字、图片或声音的形式存储到计算机中。操作者或使用者可以快速查询,做到信息的完整和有序。
3施工管理
3.1采用梦龙网络计划管理、project2000项目计划管理软件,编制工程进度计划,并对施工进度进行跟踪管理,确保关键工序,并根据现场实际情况,对网络计划及时做出调整,保证施工工期达到预期目的。
3.2采用广联达的钢筋下料、工程量计算及项目成本管理软件,对施工进行综合管理。
3.3使用用友财务软件,通过使用计算机进行财务处理,减少信息处理时间,使项目和总部对项目财务状况有详细的了解。
4网络及应用方案
通过国际互联网或lan(企业内部信息网)技术,使企业和工程项目达到信息资源共享,提高决策能力和管理水平。同时,现场的工程质量、进度、安全、文明施工情况,以及资源需求情况可及时向总部汇报并取得支持。
第2篇 信息大学信息化建设管理办法
第一章 总 则
第一条根据《国家中长期教育改革和发展规划纲要(2010-2022)》和《教育信息化十年发展规划(2022-2022)》要求,为规范学校信息化建设和管理工作,维护校园各类信息系统的稳定、可靠和安全,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,有序推进学校信息化工作的开展,结合学校实际,特制定本办法。
第二条贯彻“统一规划、统一标准、统一平台、归口管理”的原则,实行学校、业务主管单位、使用单位分级管理制度,明确责任,逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设目标。
第三条 信息化建设是指直接应用于学校教学、科研和管理工作,以计算机和通信等现代信息技术为主要手段的信息基础设施建设、信息系统建设。主要包括以下内容:
1. 信息基础设施。是指由学校和各电信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、无线网(wifi)室外和室内接入设备等。
2. 信息系统建设。包括各类操作系统、数据库系统、应用平台、应用软件及中间件等的采购、开发和集成;以及相关信息化硬件设备的采购,包括服务器、存储、网络交换机、路由器、防火墙等设备,但不包括各种教学仪器、实验室设备、文体设备。
第四条 信息化建设遵循需求调研、立项申请、可行性论证、项目审批以及变更、验收、投入运行等规范程序。
第二章组织机构
第五条学校网络安全和信息化领导小组(以下简称领导小组)是负责学校信息化建设的审议决策机构,负责审议学校信息化建设发展的中长期规划与经费预算;审议学校信息化建设、运维管理及信息安全规章制度;审议信息化建设各单位的责任分工、资源分配;对学校信息化建设中的重大问题和政策性问题进行审议和决策。
第六条网信办作为学校网络安全和信息化领导小组下设的办公室(以下简称网信办),是学校信息化建设与管理的职能部门,负责制定学校信息化建设发展的中长期规划、信息标准规范、经费预算;制定学校信息化建设、运维管理及信息安全规章制度;负责分期实施学校信息化建设规划,对具体项目进行组织协调与实施推进;负责对各业务系统信息资源进行集成与整合;负责对学校各单位申报的信息化新建和改造项目进行审核,为各单位信息化建设提供技术指导和支持;负责健全和完善信息化工作管理体系;负责管理校园信息基础设施;负责公共信息平台应用的推广与培训;负责学校网络安全。
第七条 学校各有关单位原则上应明确具体负责信息化工作的分管领导与信息员。分管领导具体负责本单位业务系统建设、推广,监督学校信息化建设相关规章制度在本单位的执行,同时也是本单位信息安全的第一责任人;信息员负责本单位相关业务系统数据的更新和维护,保证信息的准确性、实时性、完整性和安全性,负责本单位信息化基础设施的日常管理。根据工作需要可设置双聘信息员,采用所在单位与网信办双聘制度,共同开展信息化建设工作。
第三章 信息化项目建设程序
第八条信息化建设采用项目管理制。由网信办根据各单位实际需求进行项目分解,制订年度项目建设计划,经领导小组审议,报送分管校领导批准后实施。
第九条 立项申请与审批。各建设单位根据本单位工作信息化目标调研分析信息化项目需求,填写《某某大学信息化建设项目立项审批表》并报送至网信办备案,由网信办组织专家论证,并报领导小组审议。
第十条 采购与建设。信息化建设项目可采用自主研发、合作开发、外包、采购等方式进行建设。招标采购和建设由资产管理处、网信办组织学校相关职能部门,按国家和学校有关规定进行。在信息化项目建设过程中,建设单位必须严格遵守学校规定,全程与网信办保持联系,接受资产管理处、网信办的项目监督和技术指导。建设过程中涉及跨部门协作的,由网信办负责组织协调。
第十一条 项目验收。信息化项目建设完成后由资产管理处、网信办会同学校相关部门组织验收。验收内容主要包括检查网络系统、应用系统、安全系统的建设质量和相关的技术指标以及性能测试等情况;系统及设备运行、维护所必需的原始资料、配置参数、管理维护说明书、用户操作手册、应急方案等材料。对于信息化软件项目还需检查需求分析、设计方案、实施方案、代码编写标准、源程序代码、测试方案、测试报告、质量保证计划和质量管理文档等内容。符合信息化建设标准和要求且验收通过的项目,才能正式投入使用。对于验收未通过的项目,责令限期完善,并重新组织验收。
第十二条 付款和国有资产管理。学校信息化建设项目各环节的费用支付须经网信办负责人签字确认。项目建设过程中涉及的国有资产,按照国家及学校的要求,及时办理资产登记手续,纳入学校国有资产统一管理。
第四章 信息基础设施建设与管理
第十三条校园信息基础设施由网信办统一归口管理。电信运营在校内建设信息基础设施须经网信办许可。由各电信运营商独立或与学校合作建设的设施和设备,其管理权限,按照相关合作协议执行。
第十四条为避免重复建设、不规范建设,新建、扩建、改建楼宇时涉及校园信息基础设施,须经网信办确认建设方案并严格按照建设方案验收,否则资产管理处对建设合同不予批准,财务处不予报销。
第五章 信息系统建设与管理
第十五条网信办牵头建设、管理及维护学校公共信息支撑平台,包括信息门户、统一身份认证、中心数据库、校园数据中心、邮件服务、公共软件服务、一卡通系统等学校层面的软硬件平台。
第十六条中心数据库是学校集成、共享公共基础数据的平台,为保证其权威性、唯一性、准确性和及时性,学校所有信息系统均须向中心数据库提供必要数据,以便实现各业务系统之间的数据共享,同时为各类公共服务和管理决策系统提供数据支持。
第十七条各职能部门以及涉及为全校提供服务的信息系统相关建设由网信办统一管理,主要用于网络基础平台建设、公共硬件平台建设、中心数据库建设、公共软件产品、主要业务系统的开发与维护。
第十八条各单位的信息系统建设项目立项纳入学校信息化建设项目统一管理,均须通过网信办技术路线审核或专题论证、项目备案或审批。未经网信办审议的信息系统建设项目,资产管理处不予批准签订合同及安排招标事宜,财务处不予报销。
第十九条各单位的信息系统建设可采用自行研发、合作开发、公司承建等多种方式进行,但必须按照学校信息化建设统一标准、统一平台以及数据交换接口规范进行建设。网信办参与对建设项目的实施进行技术指导、监督和验收。
第六章安全与管理
第二十条学校网络和信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、弱电房、弱电布线和路由器、交换机等网络互联设备;系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第二十一条学校网络和信息安全管理工作按照 “谁主管,谁负责;谁维护,谁负责;谁使用,谁负责”的原则进行。网信办负责网络和系统的技防安全,负责对校园网基础设施进行维护管理,负责学校数据中心运行管理,负责定期对所有校园网站进行系统安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行;各单位负责其主管信息系统和网站的系统安全、内容安全,做好数据维护以及必要的数据备份和归档工作。
第二十二条 信息系统建设合同中必须明确与承建方订立软件系统和数据的保密条款或签订单独的保密协议。
第二十三条 信息系统中的信息以及学校的共享数据必须严格授权、合法使用,确保学校各类管理信息的安全。
第二十四条 校园网用户应遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动,应妥善保管自己的统一身份认证帐号和上网帐号,以免造成个人信息泄露,防止他人盗用后在网上进行非法活动。因管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。
第七章 附 则
第二十五条 本办法自颁布之日起执行。
第二十六条 本办法由网信办负责解释。
附件:某某大学信息化建设立项申报表
某某大学
2022年8月20日
第3篇 房地产企业erp信息化管理
房地产企业信息化管理(erp)
当企业管理告别泰勒时代,逐步向现代经济管理模式发展的过程中,由于电脑和网络的发展,促使企业的反应机制和协调手段进一步发展,逐渐诞生了最新的新经济理论。据新经济理论的学者研究发现,资本在进100年中对现代经济的贡献为15%,非知识化劳动的贡献率为19%,而知识、信息的贡献率却占到了66%。
房地产企业是一个以整合供方资源为主的企业,本身没有技术核心竞争力,他所涉及到的供方达到三、四十家,属于资金和密集型产业,如何通过供方的科学管理而进行合理的采购并对成本环节进行有效控制,是决定房地产企业最终获利多少的一个关键,也是企业能否生存发展的一个前提。
在这里我们讲信息化管理应该首先讲的的是企业信息化管理的核心erp(enterpriseresouricesplanning).erp是一种适用与生产流通企业的具有代表性的管理技术,他是根据市场的需求对企业内部以及供应链上的各个环节的资源进行全面规划,统筹安排和严格控制以保证人、财、物,信息等各类资源得到充分合理的应用,erp是现代经济管理思想的产物,它将许多现代管理方法,体现在erp软件系统中,成为房地产企业的致胜的一个法宝。
信息化管理能有效进行供方控制,其收益分析如下:
1.降低交易成本:96年,杰克韦尔奇在ge中率先通过internet建立了联机采购系统(tpn),将企业的采购项目在世界招标将采购过程由7天缩短为1天,相关人员减少60%,由于接触广泛,引起了更大的竞争,材料费下降达20%,其架构应当是'平面无限大,层次相当少,总部是大脑,网络是神经末梢'。
2.企业流程再造(bpr):从价值链的角度出发,对企业流程中不能增值环节进行彻底改造海尔集团在组织结构上形成丽权明确的五个层次的管理体系。集团总部是投资决策中心,各事业本部是经济决策中心,各事业部是利润中心,生产为成本控制中心,员工为质量控制中心。通过海尔bpr案例,我们可以清楚地看到,按照信息化管理对企业的要求,各个部门都进行了相应的改造,明确地产生的管理层次而房地产企业所要依随的方式更应该是趋向于扁平化的组织结构,由传统的'金字塔'式转型为扁平式,从而充分发挥信息化的综合效能,提高企业的管理效率,保证企业的长期稳定发展。
3. 有效的控制买卖双方的溢价能力:假如存在这样一种情况:原材料涨价而销售商逼你让利,企业在两边的挤压下还能活吗但是当crp系统建立以后,有与卖方建立长期的供货关系,控制卖方溢价,在买方建立相应机制,控制买方溢价。
erp是现代经济理论下的成果,是由创新理论到人力资源管理理论到现代经济学到新增长理论的实践,对于现代大型企业也许是一个方向,而对于中小型企业,也有一定的借鉴意义和指导方向。
第4篇 建设集团公司部队化信息化精细化管理实施方案
建设集团公司部队化、信息化、精细化管理实施方案
zz建[2022]第13号文
各部门、办事处、分公司、项目部:
为进一步提高公司管理水平,夯实管理基础,着眼长远的战略措施,不断提高公司的管理水平和核心竞争力,结合公司实际情况,特制定本方案。
一、指导思想和目标
指导思想:以“科学发展观”为指导,以创建“部队化、信息化、精细化”大企业集团为目标,以全面提升执行力、提高效率和效益为出发点,围绕公司中心工作,运用科学适当的管理工具和方法,把“精、细、实、严”落实到管理工作的每个环节,不断提高公司整体管理水平和核心竞争力,有效促进集团公司的可持续发展。
目标要求:以“精”为目标,以“细”为手段,把精细化理念贯彻到运营管理的整个过程,以“精细化的规划,精细化的分析,精细化的控制,精细化的操作,精细化的核算”,实现企业管理从机会型到战略型、从经验型到科学型、从定性到量化、从静态到动态、从外延式到内涵式、从粗放型到精细化的转变。实现公司发展思路明晰化、组织体系科学化、绩效考核全面化,提高员工的执行力与服务质量。
二、部队化管理
项目管理军事化是比较好的的点子,当今在企业、学校乃至政府机关的管理中,部队化、军事化管理的影子随处可见。事实上项目管理早已军事化了。
1、筹备。
1)选将派兵。选适合的员工去适合的岗位,民营企业的最大特点是唯亲是用,这样有很大的弊端:首先,因为是亲戚关系,他不可能像外人那样在有压力的情况下尽心尽力、全力以赴的去管理项目;其次,也有可能此人并不适合此项目,只是因为亲戚关系就认命于此;再次,其间有很多的利益关系,不能像外人那样的公私分明,不好处理感情和利益的纠纷。
2)组建班子。组建班子要全面的考虑各方问题,业务方面、技术方面、后勤方面、思想管理方面,各方面要协调统一,共同的组建成一个适合项目的团队,才能出大的效益。
3)建立制度。首先,建立纪律制度,纪律是部队战斗力的体现;其次,要建立汇报制度,层层上报,层层负责,比如建立例会,每周至少一次会议,会议的形式可以多样,内容保持不变,包括目的分析、问题的提出、解决方法的探讨等;再次,建立成本制度;最后,建立预算制度,财务汇报,财务运作情况的汇报和分析等。
4)环境制度。要考虑项目管理的外界环境因素,除了卫生、安全等,还包括法律法规的要求,风险等环境因素。
5)建立风险管理制度。风险管理涉及到方方面面,比如生产质量方面、财务成本方面等,进行评估和分析。
6)建立奖惩机制。奖惩机制,不仅要有制度有文件,而且一定要有实效,要落实到位,这样对组建班子的人员来说才有说服力,给大家信心,更好的完成工作。
2、启动。
1)分阶段、定时限,定要求,定质量目标,定责任人。
2)运作机制。第一,定班制:每天进行,层层转述,以业务为核心,以综合管理为支撑。第二,例会制:每周、每半月、每月、每季、每年,主要内容为,工作检查,查找问题,解决方法,确定分期目标,提出要求。第三,风险管理制(评估):涉及到设计方方面面,实现主题分析,寻找解决方案。第四,奖惩制,主抓主要负责人、承包人的责任。
3、管理有条线。(横向到边、纵向到底)
1)上一级对下一级负责。
2)制度管人,对行为人可作客观评价,可照常规处理。
3)成本评估,钱、财、物、人。
4)统筹法,突出主项,带动副项,达到全面。
4、管理五要素。
1)人,思想组织保障、业务技术保障。
2)财,物质保障。
3)法,没有规矩不成方圆,纪律保障。
4)馈,是评估保障。
5)联,是环境保障。
三、精细化管理
实施精细化管理,是针对公司当前项目管理现状,从而解决管理中存在的问题、提高管理水平的重要举措。以抓好关键环节、重点细节为着力点,提高整体管理水平。
1、精细化管理的核心理念、突破口和基本方法
精细化管理的核心理念:精、准、细、严。精是做精、做好,精益求精;准是准确、准时,信息与决策准确无误;细是操作细化、管理细化,重视细节;严是严格执行制度标准和程序规定,严格控制偏差。
精细化管理的突破口:完善制度与规范流程、提高员工的执行力,即通过精细化管理,使岗位责任、流程、制度执行到位。
精细化管理基本方法:细化、量化、实证化、流程化、标准化、协同化。
2、精细化管理的主要内容
1)制定并细化落实发展战略和任务目标。根据集团公司发展规划,完善公司的发展规划,对有关任务目标进行细化、落实。
2)完善细化规章制度。对现行规章制度进行全面的清理、修订,细化规章制度的执行程序。
3)细分业务流程,细化产品与服务标准。要全面梳理、细化、再造业务流程,明确管理层级之间、前后工序之间的界面与权限,处理好业务之间的接口。根据实际,将集团公司制定的标准体系落实到管理和员工操作中去,确保执行到位。
4)以贯标为抓手,推行精细化管理。根据自身实际,努力建立质量体系、职业健康安全挂历体系、环境管理体系等。在生产、办公等现场积极推广流程再造、可视化管理等精细化管理方法。通过人的规范化、事的流程化、物的规格化,来提高效率、保证质量、保障安全,使工作环境整洁有序,从而提高员工素养和企业形象。
5)树立精细化管理的理念,抓好服务与生产过程中的细节。细节决定成败、细节体现管理水平。要把“五精四细”的要求落实到管理与生产的每个环节,积极学习先进企业的管理精华,掌握管理企业的精髓,打造精品和品牌,精通管理的方法、工具和渠道,业务流程之间要做到协同精密;要细分职责岗位、细化任务目标、细化制度流程,培育精益求精的企业文化。结合文明创建工作,树立“以项目管理标准化”的管理理念,全面细化操作规范,提高员工职业素质,实现提升施工人员满意度和扩大市场占有率的目标。
6)加强业务流程与管理环节的信息化建设。要加强办公自动化,进行人力资源管理、投资管理、统计分析、财务管理、设备管理、业绩考核等方面的信息化建设。同时,要加大信息技术在工程管理过程中的应用,提高生产效率和管理规范化。
3、创新活动
创新活动要以精细化管理为基础、以理念创新为先导、以管理创新为重点、以技术创新为手段,建立创新型企业。
1)理念创新。加强在发展理念、经营理念、管理理念、服务理念、等方面的创新,加强引导和鼓励。
2)管理创新。针对管理中的重点和难点,从管理方法、管理手段和管理模式等方面,加强发展战略、管理架构、绩效考核等领域的创新力度。同时,要加强具体生产活动中的创新工作,关注细节的改进,把创新工作渗透到每个管理环节和生产工序。
3)科技创新。以提高管理效率为目标,加大在管理手段、管理工具等方面的创新,推广与开发相关的新技术、新材料、新工艺、新设备。
4、保障措施
1)加强组织领导。公司成立“精细化管理与创新年”活动领导小组,办公室负责活动的发动、组织、监督和考核等工作。主要负责人亲自参与其中,抽调精干力量并明确一个职能部门,集中开展相关活动。
2)加强学习培训。要以精细化管理和创新为重点,通过外部学习和内部培训相结合的方式,加强相关知识学习和业务技能培训,并制定培训考核标准,强化培训效果;积极组织员工学习精细化管理的知识,调查研究创新的内容、方式和途径。
3)加强监督考核,务实求效。制定精细化管理与创新年活动考核方案,并纳入年度业绩考核,与单位考核结果挂钩。活动办公室将组织相关人员定期对活动开展情况进行监督检查,并将结果进行通报。
四、信息化管理
1.传达上级主管部门的文件及有关规范制度,传达上级有关检查结果和奖罚通报的文件。
2.收集、传达有关兄弟单位的先进技术、先进管理方法、先进的成本控制方法,以及在实际施工操作过程中产生的优秀经验。
3.建立材料供应商信息库(附件1),收集、记录价格合理、品质好、送货及时、讲信誉的供应商信息并将记录结果传达各项目部。
4.建立大型设备安拆、租赁单位信息库(附件2)。对大型设备安拆、租赁不按照相关规定、管理混乱以及在其设备使用过程中维修、保养、定期检查、服务等不积极的一律打入黑名单,对价格合理、安拆规范、维修保养服务较好的租赁单位,将其等记至信息库并传达各项目部。
5.清包班组及班组长信息库(附件3至附件11)。建立各工种班组长实名登记表,将在项目完成过程中认真积极、服从项目部管理、按时完成计划、重视质量、安全和工期进度、材料节约、对本班严格管理、文明施工、落手清工作好、善于配合其他班组工作的班组信
息登记入信息库,并提供各项目部;将不按项目部计划执行,不按项目部制度工作、有层层分包、敲诈现象的班组一律打入黑名单。
6.建立建造师信息库(附件12)。了解各项目部建造师的管理能力、协调沟通能力、成本控制能力,将能履行文明施工条件、具备创新精神以及人品良好的建造师等级进入信息库;其他兄弟单位口碑较好的建造师也等级进入信息库,用作备用新项目开工。将管理不力、没有上进心和责任心的建造师拉入黑名单。
7.建立施工专项方案审批信息库。各项目部上报审批时必须以电子档方式报公司备案,便于下个项目交流参考。
8.建立现场各类检查记录信息档案,作为现场部及项目部对施工现场的管理督促的依据。
9.成本控制。各清包班组签订合同后必须根据施工图翻样(附件13、14、15),翻样单上报项目部、公司现场部,便于审核、流转、存档,了解以及控制各材料用量。项目部必须严格按翻样单上的参考值,在实际施工过程中控制材料的使用。
10.项目出现业主签证。必须及时办理签证单,签好后上报公司经营部审核、流转、存档和结算。
附件1材料供应商名录.doc
附件2设备租赁名录.doc
附件3木工清包班组名录.doc
附件4泥工清包班组名录.doc
附件5脚手架清包班组名录.doc
附件6粉刷清包班组名录.doc
附件7防水清包班组名录.doc
附件8钢筋工清包班组名录.doc
附件9工程项目防水工程分包方名录.doc
附件10工程项目分包方名录.doc
附件11水电安装清包班组名录.doc
附件12企业建造师名册.doc
附件13钢筋翻样单._ls
附件14模板翻样表._ls
附件15水电材料翻样单._ls
zz建设集团有限公司
第5篇 信息化管理员安全职责
1、 负责对全区油井生产动态数据实时监测及管理进行跟踪,对异常数据的及时发现及通报负主要责任。
2、 负责推广应用信息化新技术、自动化建设等工作。对信息化建设的进度及维护进度负责。
3、 负责生产管理中的技术管理,生产动态分析及异常处理,负责建立建全油井各项数据基础管理台帐,负责对异常生产指标及时提出措施及可行性意见。
4、 负责组织职工技术及信息化培训工作。
5、 负责全区的信息安全和信息保密工作。
第6篇 石油销售公司财务信息化管理办法
石油销售公司财务信息化管理办法(试行)
第一章 总则
第一条为了提高财务部门的工作效率,减小会计信息化带来的风险,特制定本制度。
第二条本制度适用于财务部所有人员。
第三条本制度所指的财务信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。
第四条本制度所指的信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等。
第二章 财务信息化管理一般规定
第五条财务部的计算机只允许用作企业的会计、财务工作,禁止与财务工作无关的其他活动等。
第六条财务部的计算机专人专用,禁止交叉使用。
第七条企业会计信息的录入由专人负责,被指派人员保管好自己的账号与密码,严防泄露。
第八条会计人员搜集的原始凭证在录入计算机之前必须经由审核人员审核,审核人员做好审核记录。
第九条会计人员在计算机上编制记账凭证时,由审核人员上机审核并做好审核记录。
第十条会计人员打印出的账表由财务部负责人负责审核,定期报送主管领导审核。
第十一条财务人员每次使用计算机时必须使用不间断的电源,防止因断电导致核心数据丢失。
第十二条财务人员在每次下班前需将系统备份,防止数据丢失。
第十三条财务人员经过授权后定期存储与保存系统中的会计信息备份。
第十四条未经授权不得对会计软件进行修改、升级或更换硬件,否则造成的后果由当事人承担。
第十五条负责保管信息化会计档案的人员需定期检查,做好防火、防尘和防潮工作,防止存储介质损坏导致会计档案丢失。
第三章 财务信息化账务处理
第十六条财务部应在每年或上年末建立新的会计年度的完整的账务文件根据现行财务制度,运用当前在用系统的规则正确地设置全部级次的会计科目,会计年度中间可以任意追加新的会计科目,但已制单或记账的会计科目不得修改或删除(账务的修改工作由系统管理员执行)。
第十七条转换会计年度时,应在新的会计年度开始后的20天内,完成结转各账户的年初手续,并保证数据检验平衡正确,年初余额在当年记账以前可以修改,当年记账以后如有调整,只能通过填制记账凭证进行。
第十八条任何登记入账的经济业务都必须填制记账凭证,摘要区规范填入,在机上填制的记账凭证编号应当连续,编号出现间断时,应在断号的第一张凭证上注明间断的编号,并在打印输出的该张凭证上注明断号的原因并签字盖章。
第十九条记账凭证必须经过复核人员签字后,才能根据其登记账簿,复核人员必须在屏幕上直接对机器存储的记账进行复核签字,同时要对打印输出的记账凭证或代用凭单进行签字盖章。同一张记账凭证,制单和复核不能是同一人。
记账凭证在记账以前必须打印输出(记账凭证清单),没有打印输出的记账凭证不得登记入账。
第二十条总账及现金账和银行账均可采用计算机打印输出的活页账装订,出纳人员根据审核人员审查并准许报销的凭证,收入或付出款项,出纳人员可以不登记订本式日记账,如现金处理收支较多可根据需要自设辅助账。
单位每天必须将当日发生的现金收支数据输入计算机并据以计算出库存日报表,并在表上签字盖章。
第二十一条单位根据机器使用和人员分工情况以及工作需要,确定每月的记账期限,每月至少记账一次,每月月末以前应将当月所有收支及转账业务全部登记入账。至少每月核对一次总账,每季度核对一次明细账。
第二十二条必须将储存在机器内的账簿数据打印输出为书面账簿,会计账簿打印间隔时间不得超过一个月,平时可以只打印已满页的账簿数据,但每年年末必须将全部账簿数据打印输出。
第四章 附则
第二十三条本制度由公司财务部制定,解释权、修改权归属财务部资产。
第二十四条本制度自下发之日起实施,修改时亦同。
第7篇 a矿安全生产技术信息化管理制度
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节 设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第8篇 煤矿安全生产技术信息化管理制度
总则
为规范信息化建设的管理>,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
管理范围
信息化建设管理范围为:安全技术信息化管理。
设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿 计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第9篇 煤矿安全信息化管理制度
第一章 总则
第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。
第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。
第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。
第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。
第二章 适用范围
第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。
第六条 管理对象:
1.硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。
2.物理环境:包括机房场地环境、设备维修、存储环境等
3.通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。
4.软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。
5.文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。
第三章 工作职责
第七条 信息中心负责煤矿信息系统运行情况进行监督检查。
第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。
第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。
第四章 工作程序
第十条 软件系统安全:软件系统包括系统软件及应用软件。
1. 系统软件指操作系统软件和数据库系统软件:
(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。
(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
2.应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第十一条 各级信息中心、部门在软件系统的安全管理中的作为:
1.系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;
2.检查系统运行过程中相关部门安全管理规定的执行情况;
3.系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
4.由相关技术部门提供系统运行的安全报告。
5.当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。
第十二条 环境安全
1.机房建设必须符合国家行业建设标准和规范。
2.建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。
3.机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。
4.对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。
第十三条 硬件设备安全
1.对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。
2.对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。
3.业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。
4.已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
5.对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。
6.对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。
7.定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
8.应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。
第十四条 软件安全
1.应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;
2.应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;
3.软件使用人员应经过适当的操作培训和安全教育;
4.建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;
5.煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。
第十五条 系统操作与运行安全
1.各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
2.企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
3.数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。
4.严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。
5.在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。
第十六条 操作系统、数据库系统安全管理
1.系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;
2.口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;
3.系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;
4.系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。
第十七条 计算机病毒防范
必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:
1.要求所有工作站全部安装防病毒软件;
2.为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;
3.软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;
4.重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;
5.在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;
6.关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;
7.系统的重要数据资源要采取措施加以保护;
8.跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;
9.随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;
10.经常更新与升级防杀计算机病毒软件的版本;
11.对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;
12.当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。
13.接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。
第十八条 网络安全
1.新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。
2.为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3.4.5点
3.internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;
4.有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;
5.不得采用一台路由器同时与internet 和行业内联网进行互联。
6.禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;
7.禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。
8.存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。
9.不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。
10.内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通
11.行业网络应该只开放与业务相关的必要的服务端口。
12.建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。
13.其它未进行详细规定的网络安全管理详见《 网络管理》 一章。
第十九条 人员安全管理
1.全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
2.计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。
3.关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
4.加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
5.加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。
第二十条 安全责任管理
1.行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。
2.各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。
3.各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。
4.根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。
5.违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。
第10篇 信息化管理员岗位安全职责要求
1) 对制定的油井基础数据(憋压、憋泵、取样等)录取的安全操作标准是否合理负主要责任。
2) 对带压作业(注水、注油、泄压、泵车作业等)等制定的方案及应急预案负责。
3) 因为编写的技术方案错误或不仔细导致误操作的安全事故及隐患负有主要责任。
4) 技术指令下达后现场存在错误操作而瞒报、迟报导致安全隐患或事故没有第一时间跟踪以及要求反馈负主要责任;
5) 对异常数据发现的不及时,隐患排查的流程存在问题以及排查滞后导致的安全事故负责;
6) 对上级下达各项指令及时传达并反馈;
7) 负责辖区内安全技术管理工作,抓好生产过程的计量、油井动态、操作作业的安全技术工作的落实;
8) 遵守安全技术操作规程,工作纪律及各项规章制度,坚持原则,制止违章作业;
9) 及时制止现场“三违”行为,对发现的违纪违规现象及时向领导及安全部分汇报。
第11篇 信息化管理员岗位职责要求
1) 掌握全区油井基础数据录取、采集、审核及上报工作。
2) 负责全区油井生产动态数据监测及管理跟踪。
3) 参与信息中心应用信息化新技术、自动化建设等工作。做好推广和效果跟踪分析,定期进行效果评价及工作汇报。
4) 做好生产管理中的技术管理,生产动态分析,建立建全各项资料台帐,做好油气井和区块油藏动态分析,对合理控制生产指标提出措施意见。
5) 组织职工技术培训工作。安排制定年度、月度培训计划,抓好职工的日常培训、考核,积极配合开展岗位练兵工作。
6) 编写工作总结,对异常井的运行情况进行报告,配合安全员完成安检工作,并整理安全档案;
7) 爱岗敬业、吃苦耐劳、态度端正、敢于承担责任。
8) 熟悉全队的日常技术工作,能及时处理和汇报全队生产出现的问题。
9) 资料录取准确率达到100%,月报准确率控制在99%以上。
10) 熟悉井站的工艺流程及简单的工艺设计,对于井站内出现的一般问题能够果断处理。
11) 熟悉所管理井站的井身结构,生产数据在计算机上能够熟练处理。
12) 12懂安全生产的各项要求,能保证生产、施工的安全进行。
第12篇 药品安全信息化管理规定
推进药品经营企业信息化建设,运用信息化手段实现药品安全监管是贯彻落实科学监管理念的重要举措,也是药品经营企业提高管理水平和工作效率的重要途径。为进一步提升药品经营企业质量管理水平,促进信息技术在药品流通领域的应用,实施实时监控,根据国家食品药品监督管理局等上级部门规定,结合本县实际,现就全县药品经营企业实行信息化管理作如下规定,请遵照执行。
一、药品经营企业计算机管理系统建设
全县所有药品经营企业均应配置专用计算机,实现药品购销存信息化管理,保证药品质量可控可追溯。计算机设施和管理系统应符合以下要求:
1、具有独立的计算机管理信息系统,能覆盖企业内药品的购进、储存、销售以及经营和质量控制的全过程,保证药品购、销、存数量保持一致;能全面记录企业经营管理及实施《药品经营质量管理规范》方面的信息;符合《药品经营质量管理规范》对药品经营各环节的要求。
2、应配备能通过计算机自动开具载明药品名称、生产厂商、批号、数量、价格等内容的销售凭证设备,药店在销售药品时均应向购药者出具销售凭证。同时,应在店堂醒目处告示消费者有权索取药品销售凭证,使广大群众知道药品销售凭证开具有效凭证的规定,保障群众用药安全。
3、保证计算机系统的安全性。
(1)计算机系统自身安全,主要包括利用防毒、防火等软、硬件设备保障系统本身不易受破坏和干扰,保证其正常运行;同时,定期做好备份。
(2)计算机系统使用安全,主要包括系统操作人员权限的设定、分配应符合要求,能按照法律法规和岗位职责进行权限的分配,不会出现非本岗位的操作功能。
4、计算机系统数据信息能随时接受药品监管部门检查、查询、复制。
二、药品经营企业在线远程监管系统建设
1、应在营业场所内指定一台固定电话,报药品监管部门备案,确保通讯畅通,并保证在岗人员能随时接听来电。
2、以企业身份申请注册qq帐号,加入药品监管部门统一指定的qq群(群号),由企业负责人负责管理,可委托药店从业人员操作,确保不因从业人员变动而影响正常登录使用;qq设置为自动登陆,在营业期间保持处于正常在线状态,指定专人负责接收发qq群内发布的各项通知、公告等信息。
3、配备网络视频设施,确保药品监管部门在巡查药师是否在岗等情况时能正常启用。
4、所有购进品种应及时上传至浙江省药品信用信息系统,并保证品种信息完整、准确、真实,为药品监管部门实行购进品种在线监管提供条件。
5、具备能与药品监管部门开展实时监控的数据接口,为药品监管部门对购销品种和温湿度在线监管提供条件。
三、其它规定事项
1、药品经营企业驻店药师需要请假或调整在岗排班表的,应提前以电子文档格式报送至药品监管部门指定的电子邮箱。
2、药品经营企业在实施药品安全信息化体系建设的表现情况与将企业信用等级评定挂钩。对于本规定的各事项履行不到位,尤其是药品购销存记录不及时输入电脑台帐、经营品种不及时上传至省局信用系统、不同步开具销售凭证的,将加大日常监督检查深度和频次,强化监督抽样的力度,降低信用等级,构成违法的,依法予以从重处理,并予以实名通报。
第13篇 高校信息化安全管理方案范本
在高校信息化应用日益深化的今天,信息和资源的整合日益密切,如何保障信息系统的持续稳定运行,确保信息安全是亟待解决的关键问题。从调研显示,目前我国高校网络系统存在许多安全问题,如:非授权访问、破坏数据完整性、干扰系统正常运行和利用网络传播病毒等,产生这些安全问题的原因在于:没有建立完善的网络系统安全体系;没有建立相应的安全组织、管理、技术机构;没有建立完备的网络系统安全措施。
本文从高校信息系统的需求出发,遵从风险管理的理念,在信息化战略规划的基础上,借鉴国际最佳实践经验,研究并实施高校信息化安全管理体系,为高校信息安全管理工作提供借鉴和参考。
规划信息化安全管理体系
分层次建立安全管理制度和手段
信息化安全管理体系规划是高校安全体系建立的第一步,目的是识别安全问题,明确安全管理的范围和内容,建立安全管理的组织管理机制,从管理和技术两个角度,分层次规划各环节的安全管理制度和技术防范手段,形成完整、可行的信息化安全管理体系。我们将高校信息化安全管理规划过程归纳为以下8个步骤:
1. 建立安全管理组织:安全管理组织的成员由机构的战略影响者组成,包括来自行政、it、业务、安全、保卫、风险和规划部门的人员。
2. 识别保护对象:识别学校目前的关注点、面临的风险及威胁,分析它们存在的原因,将分析结果纳入安全管理体系的规划中重点考虑。
3. 评估现有措施:了解学校目前的安全管理措施并评估它们的效力。
4. 考虑长期需要:安全整体规划应考虑长期的需要,具有一定的前瞻性,如长期的制度适应性、设备老化、安全人员的发展需要等。
5. 纳入学校的建设规划:了解学校新建项目,如办公楼、教学楼、停车场等项目,是否会影响现有的物理安全规划,如有影响,将安全规划纳入学校建设规划中通盘考虑。
6. 建立安全工作机制:形成文件化的制度体系和工作条例,明确各岗位的责任、应提供的服务和交付物,这些将有助于确保工作的落实和运作效率。
7. 应对新老技术的混合:新技术的规划应考虑对老技术的冲击,新老技术的融合运用将是一个挑战。
8. 关键设施重点布局:关键设施指校园中那些需要连续、可靠运行而又相互关联的复杂设施集合,这些设施的安全尤为重要,风险也最为突出。
体系框架的内容
上述的规划步骤从组织、管理和技术三方面较全面地考虑高校信息化安全管理的具体问题,有助于形成完整有效的信息化安全管理体系。图1是高校信息化安全管理体系整体框架,其中包括安全组织体系、安全管理体系和安全技术体系。
图1 高校信息化安全管理体系
1. 安全组织体系
它是确保信息安全工作贯彻和落实的基石,基本框架应包含决策、管理、运营和应用4个层次。决策层负责信息化安全管理体系的规划、管理制度的审定及重大事项的决策等;管理层负责信息化安全管理体系的实施、安全管理工作机制的研究制订、安全管理制度的贯彻和执行、日常安全管理的组织协调等;运营层具体负责机房、网络和服务器、数据库、信息系统的安全管理和维护;应用层即普通用户,职责包括严格按照系统操作手册正确使用信息系统,不得进行可能危害信息系统安全的操作,不得发布恶意信息等。
2. 安全管理体系
它是整个安全管理体系有效运作和持续改进的保障,应在实践中逐步实现规章制度的文件化、工作机制的程序化和监控手段的系统化,基本框架具体包括安全制度的建立、建设与运营工作条例的建立、应急响应机制的建立、审计与评审机制的建立、安全教育与培训。
3. 安全技术体系
该体系有力保障信息资源和应用系统免受外部攻击,基本框架由网络层安全技术、系统层安全技术和应用层安全技术构成。网络层安全技术包括防火墙、病毒防范、入侵检测、vpn等;系统层安全技术包括数据备份与恢复、数据库安全审计、应用系统监控、身份认证等;应用层安全技术包括权限管理、信息加密、桌面系统等。
信息化安全管理体系整改
上海财经大学经过多年的信息化建设,包括教学、学生、办公自动化、招生、人事、财务、公共数据平台、校园一卡通等一大批信息系统得到应用。随着应用的深化,系统中积累大量的业务数据和工作成果,这些信息对学校目前的管理乃至今后的发展都至关重要,因此,信息的安全问题也成为信息化工作的焦点。2009年起,在认真分析学校信息安全管理和技术两方面的问题和原因的基础上,学校从组织、管理、技术三方面入手进行一系列的整改,截至目前,已形成较为完善的组织体系、管理体系和技术体系。
完善信息安全管理的组织结构
2009年,学校对信息安全管理的组织结构进行重新梳理,形成包含决策、管理、维护和应用4 个层次在内的较为完善的网络信息系统安全管理组织机构,工作职责更加明确。上海财经大学网络信息系统安全管理组织机构如图2。
图2 财经大学网络信息系统安全管理组织机构
1. 决策层:在信息化领导小组的职能中明确信息系统的安全管理职能,由信息化领导小组统一规划、部署和统筹资源。
2. 管理层:组建安全工作小组作为信息化安全工作的执行机构,工作小组由信息化相关部门领导及专业技术人员和部分管理人员组成。
3. 运营层:完善系统运营各岗位人员的工作职责,包括机房管理员、网络及服务器管理员、数据库管理员和信息系统管理员。
4. 应用层:进一步明确应用层各院系、部门及用户的安全责任,与各院系、部门签订安全责任书,同时明确各院系、部门信息员的日常信息安全工作职责,使其成为信息安全工作的基础支持队伍。
形成文件化的信息安全整体策略
早在2008年,学校就着手组织制定《上海财经大学信息系统安全管理办法》、《上海财经大学信息系统建设管理办法》和《上海财经大学信息系统运行维护管理办法》,从场地与设施安全管理、设备安全管理、系统安全管理、信息安全管理、建设安全管理、运行维护安全管理和技术文档安全管理7 个方面详细制定安全管理规定,并明确系统建设和系统运维过程中相关人员的工作流程和操作规范,为全校的信息系统安全管理提供依据。
2009年至2010年,针对信息安全问题突发性强的特点,为建立健全应急工作机制,提高信息系统安全突发事件的组织指挥和应急处置能力,最大限度地减轻突发事件造成的损失,学校完成《上海财经大学信息系统安全应急预案》的制定,并在it部门建立起突发事件应急响应工作机制。与此同时,为加强日常防控来减少突发事件的发生,学校it部门制定《运行维护工作条例》对硬件维护、操作系统维护、数据库维护和应用系统维护的各个环节的工作流程和操作规程进行更加详细的规定,并在工作中增加安全监控、安全检测、安全策略优化、安全审计等环节加强对信息系统的安全防护。
2010年初,为明确和建立学校的信息安全策略,为各部门制定操作规范和开展安全工作提供指导,学校制定《上海财经大学网络信息系统安全管理整体方案》,从信息安全组织体系、管理体系和技术体系3个层次,详细描述管理策略以及技术手段。该方案的出台极大地推动it部门管理制度的完善和技术改进,同时也促进各院系、部门内部安全管理的强化和人员安全意识的提高。
强化安全管理
信息安全是一项长期的工作,必须将其纳入信息系统的日常管理中常抓不懈,防患于未然。信息系统质量的内涵,除了系统功能和性能满足业务要求外,与信息系统安全有关的系统安全性、可靠性、可用性也是系统质量控制的范畴。主要采取的管理措施如下:
1.增加建设过程中的评审环节
在项目设计、开发阶段成果接近完成时,由项目组会同相关业务部门共同组织技术评审,包括对系统安全性的审查。评审以项目前期形成的方案、文档及学校的相关标准和规范为依据,对该阶段形成的方案、技术文档及系统进行审查、确认等工作,并形成评审结论。
2.进行内部测试和第三方测试
在项目验收前,除了由项目内部和业务部门参与的集成测试外,聘请专业的第三方测试机构进行测试。
3.安全检测与审计双管齐下,全方位监控安全事件
对应用系统和服务器进行每三个月一次的定期安全检测,有效消除潜在的安全隐患;定期进行应用系统的安全审计、数据库的安全审计、服务器的安全审计、配置管理的安全审计等,避免越权操作及数据泄漏事件的发生。
4.建立突发事件应急响应机制
基于《上海财经大学信息安全应急预案》,建立突发事件的应急响应机制,落实信息系统的服务级别管理,实行应急预案演练制度,建立预案库,在突发事件发生后形成处置报告,分析原因,改进工作。
5.加强安全意识宣传与教育
我们可以面向全校师生员工组织一系列的信息安全宣传和教育活动,包括组织面向学生和教师的信息安全知识竞赛活动,开展信息安全意识培训等,提高人员的安全防范意识,发挥人在信息安全对策中的主体作用。
加强技术防范,构筑安全堡垒
系统的日常建设与运行管理中,我们通过构建自动化防控系统来加强系统的安全防范,为应用系统和用户构筑起坚实的安全堡垒,具体措施包括:
1.搭建版本控制系统,确保开发中源代码的安全
在程序开发的过程中,需要多人同时参加和协作,通过搭建版本控制系统,记录系统建设过程中相关文档和源代码的变更过程,防止代码意外丢失、被覆盖等情况的出现。
2.构建三套独立环境,保证正式环境安全
将系统开发环境、系统测试环境和正式系统进行分离,确保开发阶段和测试阶段的工作不影响正式系统的使用。
3.建立备份与恢复机制,保护系统建设成果
建立本地及异地数据备份及恢复规范及方案,研发数据统一管理与备份的相关程序,对系统建设过程中的成果进行及时备份,防止因为误操作或机器故障导致数据丢失,切实保证数据的安全。
4.防火墙与入侵监测,构筑网络屏障
在internet和校园网之间以及校园网和信息系统服务器之间架设两层防火墙,防止校内外用户对服务器的攻击;部署网络分析系统,实时监控网络流量、网络攻击和病毒传播,为网络安全事件的定位和取证提供支持;禁止从公网访问关键信息系统,用户需要通过vpn加密链路才能实现从校外访问关键信息系统。
5.漏洞扫描与日志分析,促进应用安全的不断提升
在应用系统层,我们采用系统日志分析平台对应用进行日志分析,捕捉和定位异常事件;定期对应用服务执行漏洞扫描,对出现的sql注入、跨站脚本攻击、网页非法篡改、强制访问等系统安全风险及时进行分析和整改。
6.主动式监控及时追踪问题
自主完成服务器软硬件运行状态监控系统的开发,实现对服务器运行状态及各信息系统状态进行主动监听和预警;建立统一日志服务器,对所有系统的日志进行集中管理和备份,确保问题发生时通过日志进行定位和追踪。
所谓“三分技术,七分管理”,信息化安全管理问题需要从管理和技术两方面考虑和解决,依靠有效的组织保障、规范的管理流程、安全可靠的系统工具及技术的支撑,才能达到“以较小的代价利用有限资源控制安全风险”的目标,更好地保证信息化建设和应用的成果。
第14篇 信息化软硬件设备 安全管理制度
1 目的
为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。
2 适用范围
适用于公司信息化软硬件设备安全管理。
3 职责
3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。
3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。
4 管理内容
4.1计算机及相关设备的管理
1)计算机及相关设备申请
按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。
2)计算机及相关设备配备
设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。
3)计算机及相关设备的转移
因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。
4.2计算机使用与维护
1)计算机使用管理
使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。
a. 计算机日常使用
每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;
b. 软件使用管理
① 各部门在综合科的授权下安装软件。
② 已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。
c. 不得在办公用计算机上安装、使用p2p视频播放、及带有p2p下载功能等严重占用带宽的软件。
2) 计算机维护管理
当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。
4.3 网络安全管理
网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。
1) 公司电脑的ip地址由综合科统一分配,不得擅自更改其ip地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。
2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。
3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科组织实施。
4) 使用人对所保管和使用的信息负有安全责任,应按照相关规定做好保存、保密、销毁工作。
5) 未经许可员工不得使用他人计算机设备,也无权将自己使用的计算机设备借予他人使用。如工作需要,在他人使用过程中所有人应全程监控,并对使用过程中的信息安全负责。
6) 遵守分公司相关的保密制度,对所需保密的文件资料不得上网共享。
7) 外来人员所携带的计算机设备未经综合科同意,不得私自接入分公司办公网络。
8) 不得利用任何黑客软件以任何形式攻击分公司的其它电脑或服务器
9) 不得利用分公司的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。
4.4 信息系统口令管理
1) 使用人需对其所属口令负责。对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。
2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用,任何人不得擅自告知、转借他人。如工作需要必须告知他人,则在此次工作结束后尽快更改口令。
3) 员工有责任管理好用于各种身份认证的帐号、口令等工具,一旦遗失应及时上报其主管部门负责人。
4) 在获得新系统账号与初始口令后,应立刻登陆更改口令。口令建议由字母、数字及符号组成,且不低于六位。避免使用与个人信息有关的数据(如生日、电话号码等)作为口令。并在有条件的时候,定期更改口令。
4.5 数据安全管理
1) 员工所使用的计算机中的数据由员工本人负责备份,重要资料不得放在系统默认盘下(例如:c:)。
2) 数据备份每月一次,重要数据每周备份一次。备份保存时间不应低于三个备份周期。年度终了,对全年重要数据集中备份,各部门自行保管。
3) 备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。
4) 为保证备份数据的完整性和原始性,备份数据禁止修改。
5) 因保密需要,公司涉密部门或人员的usb接口全部被屏蔽,计算机使用人不得擅自解除屏蔽。
6) 公司某些列入保密范围数据资料,未经许可,严禁私自复制。
7) 计算机使用人对自己的本机保密信息严加管理,不得私自传播给非相关人员。
4.6 防病毒管理
1) 综合科在下发计算机时,统一安装公司所配置的防病毒软件,配合公司统一防病毒工作。
2) 确保及时获取并安装系统漏洞补丁。
3) 综合科随时监测公司内部的网络流量,发现有异常情况时,及时进行处理。
4) 当网络病毒爆发或接到防病毒服务提供商的病毒预警通知时,及时通知相关系统的管理人员。
5) 定期与上级公司和其他分公司联系,交流防病毒的经验,协商解决网络中病毒对网络中其他应用系统的影响。
6) 综合科负责防病毒系统文档的维护整理和存档工作。
7) 各部门应在技术人员的提示和帮助下,确保操作系统和应用软件进行了最新的安全更新。
8) 通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、光盘及其他移动设备上的数据和应用程序应通过防病毒软件扫描,确认安全后才可以使用。
9) 一旦发现可能由病毒导致的异常的系统行为,必须立即通知综合科负责防病毒的技术人员。并由综合科汇总通知上级公司相关系统网络管理人员。
4.7 突发情况管理
1) 如电业部门、通讯部门向分公司发出任何形式的停电通知、例行网络设备检修等影响到日常业务工作时,应立即向东北公司信息处发书面报告,并与相关部门保持沟通,了解线路恢复状况。
2) 发生特殊情况,如机房停电、发生事故、设备出现故障等,综合科应及时向上级相关部门传真《南京分公司网络故障汇报》,并组织有关人员进行处理。无法自行处理的,应报请上一级相关部门协助处理,并与相关部门保持沟通,了解线路恢复状况。
第15篇 h中学信息化工作管理制度
一、总则
为进一步加强学校信息化工作规范管理,促进学校信息资源的交流与共享,保证信息化建设的时效性和可持续发展,真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用,根据大连市加强教育信息化建设的指导意见和实施方案,结合实际,特制订本制度。
学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
二、每两周召开一次例会制度
1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算;制定审议学校信息化建设、运行管理及校园网安全的规划制定;明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制;对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会,及时交流和反馈。
2、学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
三、资金保障制度
学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。
2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。
3、学校各开发支持小组负责本小组所建的应用系统的使用和管理,要保证对系统数据的及时更新维护,并配合资源开发小组做好信息系统的备案工作,及时做好相关人员的培训工作,做好系统的推广使用。
四、定期反馈和交流制度
1、制定定期反馈和交流制度,学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
2、每学期组织一次本学校信息技术建设工作检查,形成检查报告。每学期组织一次校内交流,形成交流成果和经验推广方案,做好年度总结。
五、信息化工作激励机制
1、信息化工作将纳入部门工作考核范围;
2、学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
3、学校每年进行信息化工作的评优工作,对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。
本制度自发布之日起实行。__年9月1日
