- 目錄
信息化管理制度是企業(yè)運(yùn)營中的關(guān)鍵組成部分,它涵蓋了企業(yè)信息資源的管理、信息技術(shù)的應(yīng)用、信息系統(tǒng)開發(fā)與維護(hù)、信息安全保障等多個方面。這項制度旨在確保企業(yè)在數(shù)字化時代的高效運(yùn)作,通過科學(xué)管理和利用信息資源,提升企業(yè)的競爭力。
包括哪些方面
1. 信息資源管理:規(guī)范企業(yè)內(nèi)部信息的收集、存儲、處理和傳播流程,確保信息的準(zhǔn)確性和時效性。
2. 信息技術(shù)應(yīng)用:制定信息技術(shù)設(shè)備的采購、使用和更新策略,推動企業(yè)技術(shù)進(jìn)步和業(yè)務(wù)創(chuàng)新。
3. 信息系統(tǒng)開發(fā)與維護(hù):明確系統(tǒng)開發(fā)標(biāo)準(zhǔn)和流程,確保系統(tǒng)的穩(wěn)定運(yùn)行和持續(xù)優(yōu)化。
4. 信息安全保障:建立安全防護(hù)機(jī)制,防止信息泄露、篡改和破壞,保障企業(yè)信息安全。
重要性
信息化管理制度的重要性不言而喻。它有助于提高企業(yè)決策效率,通過準(zhǔn)確、及時的信息支持,幫助企業(yè)做出明智決策。它能促進(jìn)企業(yè)內(nèi)部溝通,提升協(xié)作效率,降低運(yùn)營成本。強(qiáng)大的信息安全防護(hù)能夠保護(hù)企業(yè)的核心競爭力,防止商業(yè)秘密泄露,為企業(yè)長遠(yuǎn)發(fā)展保駕護(hù)航。
方案
1. 制定詳盡的信息管理制度:明確各部門在信息管理中的職責(zé),設(shè)立專門的信息管理部門,負(fù)責(zé)制度的執(zhí)行和監(jiān)督。
2. 投入必要的資源:根據(jù)業(yè)務(wù)需求,合理配置信息技術(shù)硬件和軟件,定期進(jìn)行技術(shù)培訓(xùn),提升員工的信息素養(yǎng)。
3. 強(qiáng)化信息安全:建立多層次的安全防護(hù)體系,包括防火墻、加密技術(shù)、訪問控制等,并定期進(jìn)行安全審計和演練。
4. 持續(xù)優(yōu)化信息系統(tǒng):根據(jù)業(yè)務(wù)變化和技術(shù)發(fā)展,定期評估和調(diào)整信息系統(tǒng),確保其與企業(yè)戰(zhàn)略目標(biāo)保持一致。
5. 建立反饋機(jī)制:鼓勵員工對信息化管理提出建議和意見,以持續(xù)改進(jìn)和完善制度。
信息化管理制度的建設(shè)并非一蹴而就,需要企業(yè)持續(xù)投入和不斷優(yōu)化。只有這樣,才能在日益激烈的市場競爭中,借助信息化的力量,實現(xiàn)企業(yè)的可持續(xù)發(fā)展。
信息化管理制度-文庫范文
第1篇 實行信息化施工管理規(guī)范
總承包實行信息化施工的管理
信息化是指用電子信息技術(shù)等高新技術(shù)對社會經(jīng)濟(jì)的各個方面進(jìn)行改造、革新和重組,從而達(dá)到一個比工業(yè)化時期更先進(jìn),更高效的新的人類文明水準(zhǔn)。企業(yè)信息化將有利于企業(yè)合理配置企業(yè)資源,優(yōu)化組合企業(yè)生產(chǎn)要素,從而在市場競爭中取得優(yōu)勢。
信息化施工就是利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù),并采用相關(guān)的軟件搜索、整理、傳送、處理和反饋施工過程和管理過程中的信息,從而及時、準(zhǔn)確的實施決策,并通過合理配置和優(yōu)化組合生產(chǎn)要素,確保工程管理目標(biāo)的實現(xiàn)。
1電視監(jiān)控系統(tǒng)
施工現(xiàn)場設(shè)置數(shù)碼攝像機(jī),對施工過程實施24小時監(jiān)控,結(jié)構(gòu)施工階段,電視監(jiān)視平臺安裝在塔吊上,裝修階段將安裝在室內(nèi)重點部位。施工信息(質(zhì)量、安全、文明施工、施工進(jìn)展等)將及時傳送到監(jiān)控室,業(yè)主和監(jiān)理在辦公室就能了解施工現(xiàn)場的情況。
采用了電視監(jiān)控系統(tǒng),可以及時了解施工現(xiàn)場的情況,及時發(fā)現(xiàn)問題,并采取有針對性的防范措施,確保工程施工沿著既定目標(biāo)進(jìn)行。
2工程文檔和合同管理系統(tǒng)
使用文檔和合同管理系統(tǒng),建立科學(xué)合理的文檔管理體系。所有文件、合同、協(xié)議等通過輸入或掃描手段存入微機(jī),使各種來往的文件、信息以文字、圖片或聲音的形式存儲到計算機(jī)中。操作者或使用者可以快速查詢,做到信息的完整和有序。
3施工管理
3.1采用夢龍網(wǎng)絡(luò)計劃管理、project2000項目計劃管理軟件,編制工程進(jìn)度計劃,并對施工進(jìn)度進(jìn)行跟蹤管理,確保關(guān)鍵工序,并根據(jù)現(xiàn)場實際情況,對網(wǎng)絡(luò)計劃及時做出調(diào)整,保證施工工期達(dá)到預(yù)期目的。
3.2采用廣聯(lián)達(dá)的鋼筋下料、工程量計算及項目成本管理軟件,對施工進(jìn)行綜合管理。
3.3使用用友財務(wù)軟件,通過使用計算機(jī)進(jìn)行財務(wù)處理,減少信息處理時間,使項目和總部對項目財務(wù)狀況有詳細(xì)的了解。
4網(wǎng)絡(luò)及應(yīng)用方案
通過國際互聯(lián)網(wǎng)或lan(企業(yè)內(nèi)部信息網(wǎng))技術(shù),使企業(yè)和工程項目達(dá)到信息資源共享,提高決策能力和管理水平。同時,現(xiàn)場的工程質(zhì)量、進(jìn)度、安全、文明施工情況,以及資源需求情況可及時向總部匯報并取得支持。
第2篇 信息大學(xué)信息化建設(shè)管理辦法
第一章 總 則
第一條根據(jù)《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2022)》和《教育信息化十年發(fā)展規(guī)劃(2022-2022)》要求,為規(guī)范學(xué)校信息化建設(shè)和管理工作,維護(hù)校園各類信息系統(tǒng)的穩(wěn)定、可靠和安全,有效發(fā)揮信息系統(tǒng)作為公共服務(wù)體系在教學(xué)、科研和管理中的重要作用,有序推進(jìn)學(xué)校信息化工作的開展,結(jié)合學(xué)校實際,特制定本辦法。
第二條貫徹“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺、歸口管理”的原則,實行學(xué)校、業(yè)務(wù)主管單位、使用單位分級管理制度,明確責(zé)任,逐步實現(xiàn)“硬件集群、數(shù)據(jù)集中、應(yīng)用集成、安全可靠”的建設(shè)目標(biāo)。
第三條 信息化建設(shè)是指直接應(yīng)用于學(xué)校教學(xué)、科研和管理工作,以計算機(jī)和通信等現(xiàn)代信息技術(shù)為主要手段的信息基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)。主要包括以下內(nèi)容:
1. 信息基礎(chǔ)設(shè)施。是指由學(xué)校和各電信運(yùn)營商在校園范圍內(nèi)建設(shè)的各類通訊管線、通訊電纜和光纜、通訊基站、弱電機(jī)房、網(wǎng)絡(luò)設(shè)備、樓內(nèi)弱電布線、無線網(wǎng)(wifi)室外和室內(nèi)接入設(shè)備等。
2. 信息系統(tǒng)建設(shè)。包括各類操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用平臺、應(yīng)用軟件及中間件等的采購、開發(fā)和集成;以及相關(guān)信息化硬件設(shè)備的采購,包括服務(wù)器、存儲、網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等設(shè)備,但不包括各種教學(xué)儀器、實驗室設(shè)備、文體設(shè)備。
第四條 信息化建設(shè)遵循需求調(diào)研、立項申請、可行性論證、項目審批以及變更、驗收、投入運(yùn)行等規(guī)范程序。
第二章組織機(jī)構(gòu)
第五條學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱領(lǐng)導(dǎo)小組)是負(fù)責(zé)學(xué)校信息化建設(shè)的審議決策機(jī)構(gòu),負(fù)責(zé)審議學(xué)校信息化建設(shè)發(fā)展的中長期規(guī)劃與經(jīng)費預(yù)算;審議學(xué)校信息化建設(shè)、運(yùn)維管理及信息安全規(guī)章制度;審議信息化建設(shè)各單位的責(zé)任分工、資源分配;對學(xué)校信息化建設(shè)中的重大問題和政策性問題進(jìn)行審議和決策。
第六條網(wǎng)信辦作為學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組下設(shè)的辦公室(以下簡稱網(wǎng)信辦),是學(xué)校信息化建設(shè)與管理的職能部門,負(fù)責(zé)制定學(xué)校信息化建設(shè)發(fā)展的中長期規(guī)劃、信息標(biāo)準(zhǔn)規(guī)范、經(jīng)費預(yù)算;制定學(xué)校信息化建設(shè)、運(yùn)維管理及信息安全規(guī)章制度;負(fù)責(zé)分期實施學(xué)校信息化建設(shè)規(guī)劃,對具體項目進(jìn)行組織協(xié)調(diào)與實施推進(jìn);負(fù)責(zé)對各業(yè)務(wù)系統(tǒng)信息資源進(jìn)行集成與整合;負(fù)責(zé)對學(xué)校各單位申報的信息化新建和改造項目進(jìn)行審核,為各單位信息化建設(shè)提供技術(shù)指導(dǎo)和支持;負(fù)責(zé)健全和完善信息化工作管理體系;負(fù)責(zé)管理校園信息基礎(chǔ)設(shè)施;負(fù)責(zé)公共信息平臺應(yīng)用的推廣與培訓(xùn);負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全。
第七條 學(xué)校各有關(guān)單位原則上應(yīng)明確具體負(fù)責(zé)信息化工作的分管領(lǐng)導(dǎo)與信息員。分管領(lǐng)導(dǎo)具體負(fù)責(zé)本單位業(yè)務(wù)系統(tǒng)建設(shè)、推廣,監(jiān)督學(xué)校信息化建設(shè)相關(guān)規(guī)章制度在本單位的執(zhí)行,同時也是本單位信息安全的第一責(zé)任人;信息員負(fù)責(zé)本單位相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的更新和維護(hù),保證信息的準(zhǔn)確性、實時性、完整性和安全性,負(fù)責(zé)本單位信息化基礎(chǔ)設(shè)施的日常管理。根據(jù)工作需要可設(shè)置雙聘信息員,采用所在單位與網(wǎng)信辦雙聘制度,共同開展信息化建設(shè)工作。
第三章 信息化項目建設(shè)程序
第八條信息化建設(shè)采用項目管理制。由網(wǎng)信辦根據(jù)各單位實際需求進(jìn)行項目分解,制訂年度項目建設(shè)計劃,經(jīng)領(lǐng)導(dǎo)小組審議,報送分管校領(lǐng)導(dǎo)批準(zhǔn)后實施。
第九條 立項申請與審批。各建設(shè)單位根據(jù)本單位工作信息化目標(biāo)調(diào)研分析信息化項目需求,填寫《某某大學(xué)信息化建設(shè)項目立項審批表》并報送至網(wǎng)信辦備案,由網(wǎng)信辦組織專家論證,并報領(lǐng)導(dǎo)小組審議。
第十條 采購與建設(shè)。信息化建設(shè)項目可采用自主研發(fā)、合作開發(fā)、外包、采購等方式進(jìn)行建設(shè)。招標(biāo)采購和建設(shè)由資產(chǎn)管理處、網(wǎng)信辦組織學(xué)校相關(guān)職能部門,按國家和學(xué)校有關(guān)規(guī)定進(jìn)行。在信息化項目建設(shè)過程中,建設(shè)單位必須嚴(yán)格遵守學(xué)校規(guī)定,全程與網(wǎng)信辦保持聯(lián)系,接受資產(chǎn)管理處、網(wǎng)信辦的項目監(jiān)督和技術(shù)指導(dǎo)。建設(shè)過程中涉及跨部門協(xié)作的,由網(wǎng)信辦負(fù)責(zé)組織協(xié)調(diào)。
第十一條 項目驗收。信息化項目建設(shè)完成后由資產(chǎn)管理處、網(wǎng)信辦會同學(xué)校相關(guān)部門組織驗收。驗收內(nèi)容主要包括檢查網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)的建設(shè)質(zhì)量和相關(guān)的技術(shù)指標(biāo)以及性能測試等情況;系統(tǒng)及設(shè)備運(yùn)行、維護(hù)所必需的原始資料、配置參數(shù)、管理維護(hù)說明書、用戶操作手冊、應(yīng)急方案等材料。對于信息化軟件項目還需檢查需求分析、設(shè)計方案、實施方案、代碼編寫標(biāo)準(zhǔn)、源程序代碼、測試方案、測試報告、質(zhì)量保證計劃和質(zhì)量管理文檔等內(nèi)容。符合信息化建設(shè)標(biāo)準(zhǔn)和要求且驗收通過的項目,才能正式投入使用。對于驗收未通過的項目,責(zé)令限期完善,并重新組織驗收。
第十二條 付款和國有資產(chǎn)管理。學(xué)校信息化建設(shè)項目各環(huán)節(jié)的費用支付須經(jīng)網(wǎng)信辦負(fù)責(zé)人簽字確認(rèn)。項目建設(shè)過程中涉及的國有資產(chǎn),按照國家及學(xué)校的要求,及時辦理資產(chǎn)登記手續(xù),納入學(xué)校國有資產(chǎn)統(tǒng)一管理。
第四章 信息基礎(chǔ)設(shè)施建設(shè)與管理
第十三條校園信息基礎(chǔ)設(shè)施由網(wǎng)信辦統(tǒng)一歸口管理。電信運(yùn)營在校內(nèi)建設(shè)信息基礎(chǔ)設(shè)施須經(jīng)網(wǎng)信辦許可。由各電信運(yùn)營商獨立或與學(xué)校合作建設(shè)的設(shè)施和設(shè)備,其管理權(quán)限,按照相關(guān)合作協(xié)議執(zhí)行。
第十四條為避免重復(fù)建設(shè)、不規(guī)范建設(shè),新建、擴(kuò)建、改建樓宇時涉及校園信息基礎(chǔ)設(shè)施,須經(jīng)網(wǎng)信辦確認(rèn)建設(shè)方案并嚴(yán)格按照建設(shè)方案驗收,否則資產(chǎn)管理處對建設(shè)合同不予批準(zhǔn),財務(wù)處不予報銷。
第五章 信息系統(tǒng)建設(shè)與管理
第十五條網(wǎng)信辦牽頭建設(shè)、管理及維護(hù)學(xué)校公共信息支撐平臺,包括信息門戶、統(tǒng)一身份認(rèn)證、中心數(shù)據(jù)庫、校園數(shù)據(jù)中心、郵件服務(wù)、公共軟件服務(wù)、一卡通系統(tǒng)等學(xué)校層面的軟硬件平臺。
第十六條中心數(shù)據(jù)庫是學(xué)校集成、共享公共基礎(chǔ)數(shù)據(jù)的平臺,為保證其權(quán)威性、唯一性、準(zhǔn)確性和及時性,學(xué)校所有信息系統(tǒng)均須向中心數(shù)據(jù)庫提供必要數(shù)據(jù),以便實現(xiàn)各業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)共享,同時為各類公共服務(wù)和管理決策系統(tǒng)提供數(shù)據(jù)支持。
第十七條各職能部門以及涉及為全校提供服務(wù)的信息系統(tǒng)相關(guān)建設(shè)由網(wǎng)信辦統(tǒng)一管理,主要用于網(wǎng)絡(luò)基礎(chǔ)平臺建設(shè)、公共硬件平臺建設(shè)、中心數(shù)據(jù)庫建設(shè)、公共軟件產(chǎn)品、主要業(yè)務(wù)系統(tǒng)的開發(fā)與維護(hù)。
第十八條各單位的信息系統(tǒng)建設(shè)項目立項納入學(xué)校信息化建設(shè)項目統(tǒng)一管理,均須通過網(wǎng)信辦技術(shù)路線審核或?qū)n}論證、項目備案或?qū)徟N唇?jīng)網(wǎng)信辦審議的信息系統(tǒng)建設(shè)項目,資產(chǎn)管理處不予批準(zhǔn)簽訂合同及安排招標(biāo)事宜,財務(wù)處不予報銷。
第十九條各單位的信息系統(tǒng)建設(shè)可采用自行研發(fā)、合作開發(fā)、公司承建等多種方式進(jìn)行,但必須按照學(xué)校信息化建設(shè)統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺以及數(shù)據(jù)交換接口規(guī)范進(jìn)行建設(shè)。網(wǎng)信辦參與對建設(shè)項目的實施進(jìn)行技術(shù)指導(dǎo)、監(jiān)督和驗收。
第六章安全與管理
第二十條學(xué)校網(wǎng)絡(luò)和信息安全管理工作分為網(wǎng)絡(luò)安全、系統(tǒng)安全和內(nèi)容安全三個方面。網(wǎng)絡(luò)安全是指校園網(wǎng)基礎(chǔ)設(shè)施的安全,設(shè)施包括:光纖通信線路、弱電房、弱電布線和路由器、交換機(jī)等網(wǎng)絡(luò)互聯(lián)設(shè)備;系統(tǒng)安全是指承載信息系統(tǒng)的服務(wù)器、軟件運(yùn)行環(huán)境以及系統(tǒng)數(shù)據(jù)的安全;內(nèi)容安全是指通過網(wǎng)絡(luò)信息服務(wù)方式發(fā)布的各種信息中具體內(nèi)容的安全。
第二十一條學(xué)校網(wǎng)絡(luò)和信息安全管理工作按照 “誰主管,誰負(fù)責(zé);誰維護(hù),誰負(fù)責(zé);誰使用,誰負(fù)責(zé)”的原則進(jìn)行。網(wǎng)信辦負(fù)責(zé)網(wǎng)絡(luò)和系統(tǒng)的技防安全,負(fù)責(zé)對校園網(wǎng)基礎(chǔ)設(shè)施進(jìn)行維護(hù)管理,負(fù)責(zé)學(xué)校數(shù)據(jù)中心運(yùn)行管理,負(fù)責(zé)定期對所有校園網(wǎng)站進(jìn)行系統(tǒng)安全檢測并對有安全隱患的系統(tǒng)和網(wǎng)站督促整改,負(fù)責(zé)保障校園網(wǎng)的暢通運(yùn)行;各單位負(fù)責(zé)其主管信息系統(tǒng)和網(wǎng)站的系統(tǒng)安全、內(nèi)容安全,做好數(shù)據(jù)維護(hù)以及必要的數(shù)據(jù)備份和歸檔工作。
第二十二條 信息系統(tǒng)建設(shè)合同中必須明確與承建方訂立軟件系統(tǒng)和數(shù)據(jù)的保密條款或簽訂單獨的保密協(xié)議。
第二十三條 信息系統(tǒng)中的信息以及學(xué)校的共享數(shù)據(jù)必須嚴(yán)格授權(quán)、合法使用,確保學(xué)校各類管理信息的安全。
第二十四條 校園網(wǎng)用戶應(yīng)遵守國家有關(guān)法律法規(guī),不得利用校園網(wǎng)從事違反國家法律法規(guī)和學(xué)校規(guī)章制度的活動,應(yīng)妥善保管自己的統(tǒng)一身份認(rèn)證帳號和上網(wǎng)帳號,以免造成個人信息泄露,防止他人盜用后在網(wǎng)上進(jìn)行非法活動。因管理不善導(dǎo)致密碼泄露對網(wǎng)絡(luò)安全造成嚴(yán)重危害的,應(yīng)追究當(dāng)事人責(zé)任。
第七章 附 則
第二十五條 本辦法自頒布之日起執(zhí)行。
第二十六條 本辦法由網(wǎng)信辦負(fù)責(zé)解釋。
附件:某某大學(xué)信息化建設(shè)立項申報表
某某大學(xué)
2022年8月20日
第3篇 房地產(chǎn)企業(yè)erp信息化管理
房地產(chǎn)企業(yè)信息化管理(erp)
當(dāng)企業(yè)管理告別泰勒時代,逐步向現(xiàn)代經(jīng)濟(jì)管理模式發(fā)展的過程中,由于電腦和網(wǎng)絡(luò)的發(fā)展,促使企業(yè)的反應(yīng)機(jī)制和協(xié)調(diào)手段進(jìn)一步發(fā)展,逐漸誕生了最新的新經(jīng)濟(jì)理論。據(jù)新經(jīng)濟(jì)理論的學(xué)者研究發(fā)現(xiàn),資本在進(jìn)100年中對現(xiàn)代經(jīng)濟(jì)的貢獻(xiàn)為15%,非知識化勞動的貢獻(xiàn)率為19%,而知識、信息的貢獻(xiàn)率卻占到了66%。
房地產(chǎn)企業(yè)是一個以整合供方資源為主的企業(yè),本身沒有技術(shù)核心競爭力,他所涉及到的供方達(dá)到三、四十家,屬于資金和密集型產(chǎn)業(yè),如何通過供方的科學(xué)管理而進(jìn)行合理的采購并對成本環(huán)節(jié)進(jìn)行有效控制,是決定房地產(chǎn)企業(yè)最終獲利多少的一個關(guān)鍵,也是企業(yè)能否生存發(fā)展的一個前提。
在這里我們講信息化管理應(yīng)該首先講的的是企業(yè)信息化管理的核心erp(enterpriseresouricesplanning).erp是一種適用與生產(chǎn)流通企業(yè)的具有代表性的管理技術(shù),他是根據(jù)市場的需求對企業(yè)內(nèi)部以及供應(yīng)鏈上的各個環(huán)節(jié)的資源進(jìn)行全面規(guī)劃,統(tǒng)籌安排和嚴(yán)格控制以保證人、財、物,信息等各類資源得到充分合理的應(yīng)用,erp是現(xiàn)代經(jīng)濟(jì)管理思想的產(chǎn)物,它將許多現(xiàn)代管理方法,體現(xiàn)在erp軟件系統(tǒng)中,成為房地產(chǎn)企業(yè)的致勝的一個法寶。
信息化管理能有效進(jìn)行供方控制,其收益分析如下:
1.降低交易成本:96年,杰克韋爾奇在ge中率先通過internet建立了聯(lián)機(jī)采購系統(tǒng)(tpn),將企業(yè)的采購項目在世界招標(biāo)將采購過程由7天縮短為1天,相關(guān)人員減少60%,由于接觸廣泛,引起了更大的競爭,材料費下降達(dá)20%,其架構(gòu)應(yīng)當(dāng)是'平面無限大,層次相當(dāng)少,總部是大腦,網(wǎng)絡(luò)是神經(jīng)末梢'。
2.企業(yè)流程再造(bpr):從價值鏈的角度出發(fā),對企業(yè)流程中不能增值環(huán)節(jié)進(jìn)行徹底改造海爾集團(tuán)在組織結(jié)構(gòu)上形成麗權(quán)明確的五個層次的管理體系。集團(tuán)總部是投資決策中心,各事業(yè)本部是經(jīng)濟(jì)決策中心,各事業(yè)部是利潤中心,生產(chǎn)為成本控制中心,員工為質(zhì)量控制中心。通過海爾bpr案例,我們可以清楚地看到,按照信息化管理對企業(yè)的要求,各個部門都進(jìn)行了相應(yīng)的改造,明確地產(chǎn)生的管理層次而房地產(chǎn)企業(yè)所要依隨的方式更應(yīng)該是趨向于扁平化的組織結(jié)構(gòu),由傳統(tǒng)的'金字塔'式轉(zhuǎn)型為扁平式,從而充分發(fā)揮信息化的綜合效能,提高企業(yè)的管理效率,保證企業(yè)的長期穩(wěn)定發(fā)展。
3. 有效的控制買賣雙方的溢價能力:假如存在這樣一種情況:原材料漲價而銷售商逼你讓利,企業(yè)在兩邊的擠壓下還能活嗎但是當(dāng)crp系統(tǒng)建立以后,有與賣方建立長期的供貨關(guān)系,控制賣方溢價,在買方建立相應(yīng)機(jī)制,控制買方溢價。
erp是現(xiàn)代經(jīng)濟(jì)理論下的成果,是由創(chuàng)新理論到人力資源管理理論到現(xiàn)代經(jīng)濟(jì)學(xué)到新增長理論的實踐,對于現(xiàn)代大型企業(yè)也許是一個方向,而對于中小型企業(yè),也有一定的借鑒意義和指導(dǎo)方向。
第4篇 建設(shè)集團(tuán)公司部隊化信息化精細(xì)化管理實施方案
建設(shè)集團(tuán)公司部隊化、信息化、精細(xì)化管理實施方案
zz建[2022]第13號文
各部門、辦事處、分公司、項目部:
為進(jìn)一步提高公司管理水平,夯實管理基礎(chǔ),著眼長遠(yuǎn)的戰(zhàn)略措施,不斷提高公司的管理水平和核心競爭力,結(jié)合公司實際情況,特制定本方案。
一、指導(dǎo)思想和目標(biāo)
指導(dǎo)思想:以“科學(xué)發(fā)展觀”為指導(dǎo),以創(chuàng)建“部隊化、信息化、精細(xì)化”大企業(yè)集團(tuán)為目標(biāo),以全面提升執(zhí)行力、提高效率和效益為出發(fā)點,圍繞公司中心工作,運(yùn)用科學(xué)適當(dāng)?shù)墓芾砉ぞ吆头椒?把“精、細(xì)、實、嚴(yán)”落實到管理工作的每個環(huán)節(jié),不斷提高公司整體管理水平和核心競爭力,有效促進(jìn)集團(tuán)公司的可持續(xù)發(fā)展。
目標(biāo)要求:以“精”為目標(biāo),以“細(xì)”為手段,把精細(xì)化理念貫徹到運(yùn)營管理的整個過程,以“精細(xì)化的規(guī)劃,精細(xì)化的分析,精細(xì)化的控制,精細(xì)化的操作,精細(xì)化的核算”,實現(xiàn)企業(yè)管理從機(jī)會型到戰(zhàn)略型、從經(jīng)驗型到科學(xué)型、從定性到量化、從靜態(tài)到動態(tài)、從外延式到內(nèi)涵式、從粗放型到精細(xì)化的轉(zhuǎn)變。實現(xiàn)公司發(fā)展思路明晰化、組織體系科學(xué)化、績效考核全面化,提高員工的執(zhí)行力與服務(wù)質(zhì)量。
二、部隊化管理
項目管理軍事化是比較好的的點子,當(dāng)今在企業(yè)、學(xué)校乃至政府機(jī)關(guān)的管理中,部隊化、軍事化管理的影子隨處可見。事實上項目管理早已軍事化了。
1、籌備。
1)選將派兵。選適合的員工去適合的崗位,民營企業(yè)的最大特點是唯親是用,這樣有很大的弊端:首先,因為是親戚關(guān)系,他不可能像外人那樣在有壓力的情況下盡心盡力、全力以赴的去管理項目;其次,也有可能此人并不適合此項目,只是因為親戚關(guān)系就認(rèn)命于此;再次,其間有很多的利益關(guān)系,不能像外人那樣的公私分明,不好處理感情和利益的糾紛。
2)組建班子。組建班子要全面的考慮各方問題,業(yè)務(wù)方面、技術(shù)方面、后勤方面、思想管理方面,各方面要協(xié)調(diào)統(tǒng)一,共同的組建成一個適合項目的團(tuán)隊,才能出大的效益。
3)建立制度。首先,建立紀(jì)律制度,紀(jì)律是部隊?wèi)?zhàn)斗力的體現(xiàn);其次,要建立匯報制度,層層上報,層層負(fù)責(zé),比如建立例會,每周至少一次會議,會議的形式可以多樣,內(nèi)容保持不變,包括目的分析、問題的提出、解決方法的探討等;再次,建立成本制度;最后,建立預(yù)算制度,財務(wù)匯報,財務(wù)運(yùn)作情況的匯報和分析等。
4)環(huán)境制度。要考慮項目管理的外界環(huán)境因素,除了衛(wèi)生、安全等,還包括法律法規(guī)的要求,風(fēng)險等環(huán)境因素。
5)建立風(fēng)險管理制度。風(fēng)險管理涉及到方方面面,比如生產(chǎn)質(zhì)量方面、財務(wù)成本方面等,進(jìn)行評估和分析。
6)建立獎懲機(jī)制。獎懲機(jī)制,不僅要有制度有文件,而且一定要有實效,要落實到位,這樣對組建班子的人員來說才有說服力,給大家信心,更好的完成工作。
2、啟動。
1)分階段、定時限,定要求,定質(zhì)量目標(biāo),定責(zé)任人。
2)運(yùn)作機(jī)制。第一,定班制:每天進(jìn)行,層層轉(zhuǎn)述,以業(yè)務(wù)為核心,以綜合管理為支撐。第二,例會制:每周、每半月、每月、每季、每年,主要內(nèi)容為,工作檢查,查找問題,解決方法,確定分期目標(biāo),提出要求。第三,風(fēng)險管理制(評估):涉及到設(shè)計方方面面,實現(xiàn)主題分析,尋找解決方案。第四,獎懲制,主抓主要負(fù)責(zé)人、承包人的責(zé)任。
3、管理有條線。(橫向到邊、縱向到底)
1)上一級對下一級負(fù)責(zé)。
2)制度管人,對行為人可作客觀評價,可照常規(guī)處理。
3)成本評估,錢、財、物、人。
4)統(tǒng)籌法,突出主項,帶動副項,達(dá)到全面。
4、管理五要素。
1)人,思想組織保障、業(yè)務(wù)技術(shù)保障。
2)財,物質(zhì)保障。
3)法,沒有規(guī)矩不成方圓,紀(jì)律保障。
4)饋,是評估保障。
5)聯(lián),是環(huán)境保障。
三、精細(xì)化管理
實施精細(xì)化管理,是針對公司當(dāng)前項目管理現(xiàn)狀,從而解決管理中存在的問題、提高管理水平的重要舉措。以抓好關(guān)鍵環(huán)節(jié)、重點細(xì)節(jié)為著力點,提高整體管理水平。
1、精細(xì)化管理的核心理念、突破口和基本方法
精細(xì)化管理的核心理念:精、準(zhǔn)、細(xì)、嚴(yán)。精是做精、做好,精益求精;準(zhǔn)是準(zhǔn)確、準(zhǔn)時,信息與決策準(zhǔn)確無誤;細(xì)是操作細(xì)化、管理細(xì)化,重視細(xì)節(jié);嚴(yán)是嚴(yán)格執(zhí)行制度標(biāo)準(zhǔn)和程序規(guī)定,嚴(yán)格控制偏差。
精細(xì)化管理的突破口:完善制度與規(guī)范流程、提高員工的執(zhí)行力,即通過精細(xì)化管理,使崗位責(zé)任、流程、制度執(zhí)行到位。
精細(xì)化管理基本方法:細(xì)化、量化、實證化、流程化、標(biāo)準(zhǔn)化、協(xié)同化。
2、精細(xì)化管理的主要內(nèi)容
1)制定并細(xì)化落實發(fā)展戰(zhàn)略和任務(wù)目標(biāo)。根據(jù)集團(tuán)公司發(fā)展規(guī)劃,完善公司的發(fā)展規(guī)劃,對有關(guān)任務(wù)目標(biāo)進(jìn)行細(xì)化、落實。
2)完善細(xì)化規(guī)章制度。對現(xiàn)行規(guī)章制度進(jìn)行全面的清理、修訂,細(xì)化規(guī)章制度的執(zhí)行程序。
3)細(xì)分業(yè)務(wù)流程,細(xì)化產(chǎn)品與服務(wù)標(biāo)準(zhǔn)。要全面梳理、細(xì)化、再造業(yè)務(wù)流程,明確管理層級之間、前后工序之間的界面與權(quán)限,處理好業(yè)務(wù)之間的接口。根據(jù)實際,將集團(tuán)公司制定的標(biāo)準(zhǔn)體系落實到管理和員工操作中去,確保執(zhí)行到位。
4)以貫標(biāo)為抓手,推行精細(xì)化管理。根據(jù)自身實際,努力建立質(zhì)量體系、職業(yè)健康安全掛歷體系、環(huán)境管理體系等。在生產(chǎn)、辦公等現(xiàn)場積極推廣流程再造、可視化管理等精細(xì)化管理方法。通過人的規(guī)范化、事的流程化、物的規(guī)格化,來提高效率、保證質(zhì)量、保障安全,使工作環(huán)境整潔有序,從而提高員工素養(yǎng)和企業(yè)形象。
5)樹立精細(xì)化管理的理念,抓好服務(wù)與生產(chǎn)過程中的細(xì)節(jié)。細(xì)節(jié)決定成敗、細(xì)節(jié)體現(xiàn)管理水平。要把“五精四細(xì)”的要求落實到管理與生產(chǎn)的每個環(huán)節(jié),積極學(xué)習(xí)先進(jìn)企業(yè)的管理精華,掌握管理企業(yè)的精髓,打造精品和品牌,精通管理的方法、工具和渠道,業(yè)務(wù)流程之間要做到協(xié)同精密;要細(xì)分職責(zé)崗位、細(xì)化任務(wù)目標(biāo)、細(xì)化制度流程,培育精益求精的企業(yè)文化。結(jié)合文明創(chuàng)建工作,樹立“以項目管理標(biāo)準(zhǔn)化”的管理理念,全面細(xì)化操作規(guī)范,提高員工職業(yè)素質(zhì),實現(xiàn)提升施工人員滿意度和擴(kuò)大市場占有率的目標(biāo)。
6)加強(qiáng)業(yè)務(wù)流程與管理環(huán)節(jié)的信息化建設(shè)。要加強(qiáng)辦公自動化,進(jìn)行人力資源管理、投資管理、統(tǒng)計分析、財務(wù)管理、設(shè)備管理、業(yè)績考核等方面的信息化建設(shè)。同時,要加大信息技術(shù)在工程管理過程中的應(yīng)用,提高生產(chǎn)效率和管理規(guī)范化。
3、創(chuàng)新活動
創(chuàng)新活動要以精細(xì)化管理為基礎(chǔ)、以理念創(chuàng)新為先導(dǎo)、以管理創(chuàng)新為重點、以技術(shù)創(chuàng)新為手段,建立創(chuàng)新型企業(yè)。
1)理念創(chuàng)新。加強(qiáng)在發(fā)展理念、經(jīng)營理念、管理理念、服務(wù)理念、等方面的創(chuàng)新,加強(qiáng)引導(dǎo)和鼓勵。
2)管理創(chuàng)新。針對管理中的重點和難點,從管理方法、管理手段和管理模式等方面,加強(qiáng)發(fā)展戰(zhàn)略、管理架構(gòu)、績效考核等領(lǐng)域的創(chuàng)新力度。同時,要加強(qiáng)具體生產(chǎn)活動中的創(chuàng)新工作,關(guān)注細(xì)節(jié)的改進(jìn),把創(chuàng)新工作滲透到每個管理環(huán)節(jié)和生產(chǎn)工序。
3)科技創(chuàng)新。以提高管理效率為目標(biāo),加大在管理手段、管理工具等方面的創(chuàng)新,推廣與開發(fā)相關(guān)的新技術(shù)、新材料、新工藝、新設(shè)備。
4、保障措施
1)加強(qiáng)組織領(lǐng)導(dǎo)。公司成立“精細(xì)化管理與創(chuàng)新年”活動領(lǐng)導(dǎo)小組,辦公室負(fù)責(zé)活動的發(fā)動、組織、監(jiān)督和考核等工作。主要負(fù)責(zé)人親自參與其中,抽調(diào)精干力量并明確一個職能部門,集中開展相關(guān)活動。
2)加強(qiáng)學(xué)習(xí)培訓(xùn)。要以精細(xì)化管理和創(chuàng)新為重點,通過外部學(xué)習(xí)和內(nèi)部培訓(xùn)相結(jié)合的方式,加強(qiáng)相關(guān)知識學(xué)習(xí)和業(yè)務(wù)技能培訓(xùn),并制定培訓(xùn)考核標(biāo)準(zhǔn),強(qiáng)化培訓(xùn)效果;積極組織員工學(xué)習(xí)精細(xì)化管理的知識,調(diào)查研究創(chuàng)新的內(nèi)容、方式和途徑。
3)加強(qiáng)監(jiān)督考核,務(wù)實求效。制定精細(xì)化管理與創(chuàng)新年活動考核方案,并納入年度業(yè)績考核,與單位考核結(jié)果掛鉤?;顒愚k公室將組織相關(guān)人員定期對活動開展情況進(jìn)行監(jiān)督檢查,并將結(jié)果進(jìn)行通報。
四、信息化管理
1.傳達(dá)上級主管部門的文件及有關(guān)規(guī)范制度,傳達(dá)上級有關(guān)檢查結(jié)果和獎罰通報的文件。
2.收集、傳達(dá)有關(guān)兄弟單位的先進(jìn)技術(shù)、先進(jìn)管理方法、先進(jìn)的成本控制方法,以及在實際施工操作過程中產(chǎn)生的優(yōu)秀經(jīng)驗。
3.建立材料供應(yīng)商信息庫(附件1),收集、記錄價格合理、品質(zhì)好、送貨及時、講信譽(yù)的供應(yīng)商信息并將記錄結(jié)果傳達(dá)各項目部。
4.建立大型設(shè)備安拆、租賃單位信息庫(附件2)。對大型設(shè)備安拆、租賃不按照相關(guān)規(guī)定、管理混亂以及在其設(shè)備使用過程中維修、保養(yǎng)、定期檢查、服務(wù)等不積極的一律打入黑名單,對價格合理、安拆規(guī)范、維修保養(yǎng)服務(wù)較好的租賃單位,將其等記至信息庫并傳達(dá)各項目部。
5.清包班組及班組長信息庫(附件3至附件11)。建立各工種班組長實名登記表,將在項目完成過程中認(rèn)真積極、服從項目部管理、按時完成計劃、重視質(zhì)量、安全和工期進(jìn)度、材料節(jié)約、對本班嚴(yán)格管理、文明施工、落手清工作好、善于配合其他班組工作的班組信
息登記入信息庫,并提供各項目部;將不按項目部計劃執(zhí)行,不按項目部制度工作、有層層分包、敲詐現(xiàn)象的班組一律打入黑名單。
6.建立建造師信息庫(附件12)。了解各項目部建造師的管理能力、協(xié)調(diào)溝通能力、成本控制能力,將能履行文明施工條件、具備創(chuàng)新精神以及人品良好的建造師等級進(jìn)入信息庫;其他兄弟單位口碑較好的建造師也等級進(jìn)入信息庫,用作備用新項目開工。將管理不力、沒有上進(jìn)心和責(zé)任心的建造師拉入黑名單。
7.建立施工專項方案審批信息庫。各項目部上報審批時必須以電子檔方式報公司備案,便于下個項目交流參考。
8.建立現(xiàn)場各類檢查記錄信息檔案,作為現(xiàn)場部及項目部對施工現(xiàn)場的管理督促的依據(jù)。
9.成本控制。各清包班組簽訂合同后必須根據(jù)施工圖翻樣(附件13、14、15),翻樣單上報項目部、公司現(xiàn)場部,便于審核、流轉(zhuǎn)、存檔,了解以及控制各材料用量。項目部必須嚴(yán)格按翻樣單上的參考值,在實際施工過程中控制材料的使用。
10.項目出現(xiàn)業(yè)主簽證。必須及時辦理簽證單,簽好后上報公司經(jīng)營部審核、流轉(zhuǎn)、存檔和結(jié)算。
附件1材料供應(yīng)商名錄.doc
附件2設(shè)備租賃名錄.doc
附件3木工清包班組名錄.doc
附件4泥工清包班組名錄.doc
附件5腳手架清包班組名錄.doc
附件6粉刷清包班組名錄.doc
附件7防水清包班組名錄.doc
附件8鋼筋工清包班組名錄.doc
附件9工程項目防水工程分包方名錄.doc
附件10工程項目分包方名錄.doc
附件11水電安裝清包班組名錄.doc
附件12企業(yè)建造師名冊.doc
附件13鋼筋翻樣單._ls
附件14模板翻樣表._ls
附件15水電材料翻樣單._ls
zz建設(shè)集團(tuán)有限公司
第5篇 信息化管理員安全職責(zé)
1、 負(fù)責(zé)對全區(qū)油井生產(chǎn)動態(tài)數(shù)據(jù)實時監(jiān)測及管理進(jìn)行跟蹤,對異常數(shù)據(jù)的及時發(fā)現(xiàn)及通報負(fù)主要責(zé)任。
2、 負(fù)責(zé)推廣應(yīng)用信息化新技術(shù)、自動化建設(shè)等工作。對信息化建設(shè)的進(jìn)度及維護(hù)進(jìn)度負(fù)責(zé)。
3、 負(fù)責(zé)生產(chǎn)管理中的技術(shù)管理,生產(chǎn)動態(tài)分析及異常處理,負(fù)責(zé)建立建全油井各項數(shù)據(jù)基礎(chǔ)管理臺帳,負(fù)責(zé)對異常生產(chǎn)指標(biāo)及時提出措施及可行性意見。
4、 負(fù)責(zé)組織職工技術(shù)及信息化培訓(xùn)工作。
5、 負(fù)責(zé)全區(qū)的信息安全和信息保密工作。
第6篇 石油銷售公司財務(wù)信息化管理辦法
石油銷售公司財務(wù)信息化管理辦法(試行)
第一章 總則
第一條為了提高財務(wù)部門的工作效率,減小會計信息化帶來的風(fēng)險,特制定本制度。
第二條本制度適用于財務(wù)部所有人員。
第三條本制度所指的財務(wù)信息化是指利用計算機(jī)信息技術(shù)代替人工進(jìn)行財務(wù)信息處理,以及替代部分由人工完成的對會計信息進(jìn)行分析和判斷的過程。
第四條本制度所指的信息化會計檔案是指存儲在磁性介質(zhì)或光盤介質(zhì)的會計數(shù)據(jù)和計算機(jī)打印出來的書面等形式的會計數(shù)據(jù),包括記賬憑證、會計賬簿、會計報表(包括報表格式和計算公式)等。
第二章 財務(wù)信息化管理一般規(guī)定
第五條財務(wù)部的計算機(jī)只允許用作企業(yè)的會計、財務(wù)工作,禁止與財務(wù)工作無關(guān)的其他活動等。
第六條財務(wù)部的計算機(jī)專人專用,禁止交叉使用。
第七條企業(yè)會計信息的錄入由專人負(fù)責(zé),被指派人員保管好自己的賬號與密碼,嚴(yán)防泄露。
第八條會計人員搜集的原始憑證在錄入計算機(jī)之前必須經(jīng)由審核人員審核,審核人員做好審核記錄。
第九條會計人員在計算機(jī)上編制記賬憑證時,由審核人員上機(jī)審核并做好審核記錄。
第十條會計人員打印出的賬表由財務(wù)部負(fù)責(zé)人負(fù)責(zé)審核,定期報送主管領(lǐng)導(dǎo)審核。
第十一條財務(wù)人員每次使用計算機(jī)時必須使用不間斷的電源,防止因斷電導(dǎo)致核心數(shù)據(jù)丟失。
第十二條財務(wù)人員在每次下班前需將系統(tǒng)備份,防止數(shù)據(jù)丟失。
第十三條財務(wù)人員經(jīng)過授權(quán)后定期存儲與保存系統(tǒng)中的會計信息備份。
第十四條未經(jīng)授權(quán)不得對會計軟件進(jìn)行修改、升級或更換硬件,否則造成的后果由當(dāng)事人承擔(dān)。
第十五條負(fù)責(zé)保管信息化會計檔案的人員需定期檢查,做好防火、防塵和防潮工作,防止存儲介質(zhì)損壞導(dǎo)致會計檔案丟失。
第三章 財務(wù)信息化賬務(wù)處理
第十六條財務(wù)部應(yīng)在每年或上年末建立新的會計年度的完整的賬務(wù)文件根據(jù)現(xiàn)行財務(wù)制度,運(yùn)用當(dāng)前在用系統(tǒng)的規(guī)則正確地設(shè)置全部級次的會計科目,會計年度中間可以任意追加新的會計科目,但已制單或記賬的會計科目不得修改或刪除(賬務(wù)的修改工作由系統(tǒng)管理員執(zhí)行)。
第十七條轉(zhuǎn)換會計年度時,應(yīng)在新的會計年度開始后的20天內(nèi),完成結(jié)轉(zhuǎn)各賬戶的年初手續(xù),并保證數(shù)據(jù)檢驗平衡正確,年初余額在當(dāng)年記賬以前可以修改,當(dāng)年記賬以后如有調(diào)整,只能通過填制記賬憑證進(jìn)行。
第十八條任何登記入賬的經(jīng)濟(jì)業(yè)務(wù)都必須填制記賬憑證,摘要區(qū)規(guī)范填入,在機(jī)上填制的記賬憑證編號應(yīng)當(dāng)連續(xù),編號出現(xiàn)間斷時,應(yīng)在斷號的第一張憑證上注明間斷的編號,并在打印輸出的該張憑證上注明斷號的原因并簽字蓋章。
第十九條記賬憑證必須經(jīng)過復(fù)核人員簽字后,才能根據(jù)其登記賬簿,復(fù)核人員必須在屏幕上直接對機(jī)器存儲的記賬進(jìn)行復(fù)核簽字,同時要對打印輸出的記賬憑證或代用憑單進(jìn)行簽字蓋章。同一張記賬憑證,制單和復(fù)核不能是同一人。
記賬憑證在記賬以前必須打印輸出(記賬憑證清單),沒有打印輸出的記賬憑證不得登記入賬。
第二十條總賬及現(xiàn)金賬和銀行賬均可采用計算機(jī)打印輸出的活頁賬裝訂,出納人員根據(jù)審核人員審查并準(zhǔn)許報銷的憑證,收入或付出款項,出納人員可以不登記訂本式日記賬,如現(xiàn)金處理收支較多可根據(jù)需要自設(shè)輔助賬。
單位每天必須將當(dāng)日發(fā)生的現(xiàn)金收支數(shù)據(jù)輸入計算機(jī)并據(jù)以計算出庫存日報表,并在表上簽字蓋章。
第二十一條單位根據(jù)機(jī)器使用和人員分工情況以及工作需要,確定每月的記賬期限,每月至少記賬一次,每月月末以前應(yīng)將當(dāng)月所有收支及轉(zhuǎn)賬業(yè)務(wù)全部登記入賬。至少每月核對一次總賬,每季度核對一次明細(xì)賬。
第二十二條必須將儲存在機(jī)器內(nèi)的賬簿數(shù)據(jù)打印輸出為書面賬簿,會計賬簿打印間隔時間不得超過一個月,平時可以只打印已滿頁的賬簿數(shù)據(jù),但每年年末必須將全部賬簿數(shù)據(jù)打印輸出。
第四章 附則
第二十三條本制度由公司財務(wù)部制定,解釋權(quán)、修改權(quán)歸屬財務(wù)部資產(chǎn)。
第二十四條本制度自下發(fā)之日起實施,修改時亦同。
第7篇 a礦安全生產(chǎn)技術(shù)信息化管理制度
第一節(jié) 總則
為規(guī)范信息化建設(shè)的管理,提高信息化管理水平,實現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。
第二節(jié) 管理范圍
信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。
第三節(jié) 設(shè)備使用與管理
1、使用單位操作人員要做好日常維護(hù)工作,嚴(yán)格按照操作程序進(jìn)行操作,否則造成軟硬件損壞的要對操作人員及單位負(fù)責(zé)人進(jìn)行處罰。
2、操作人員應(yīng)對計算機(jī)能熟練操作,對單位使用的應(yīng)用程序要熟練掌握,嚴(yán)格按程序進(jìn)行操作。對不能進(jìn)行相關(guān)操作的,由技術(shù)人員負(fù)責(zé)培訓(xùn),以達(dá)到熟練操作。
3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準(zhǔn)對應(yīng)用軟件的配置進(jìn)行變更,違者罰款100元。
4、任何人不得私自更改計算機(jī)的各項設(shè)置,如:計算機(jī)名、網(wǎng)絡(luò)ip地址、計算機(jī)管理員密碼、登陸方式等,造成計算機(jī)不能訪問網(wǎng)絡(luò)資源的,對其罰款200元,情節(jié)嚴(yán)重、給與開除。
5、計算機(jī)上不得存放有破壞本礦計算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計算機(jī)及外設(shè)備,更不能私自更換計算機(jī)硬件,如有違法者,以更換硬件價值的2倍處罰責(zé)任人。
6、技術(shù)人員定期對煤礦計算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作,保持電腦正常運(yùn)行,對值班人員進(jìn)行技術(shù)培訓(xùn)。
7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源,更不能破壞計算機(jī)網(wǎng)絡(luò)設(shè)備,對于有破壞的,以其價值的2倍賠償。
8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件,任何單位不得刪除、卸載、關(guān)閉其安裝在計算機(jī)上的網(wǎng)絡(luò)殺毒軟件,如果發(fā)現(xiàn)軟件出錯或不能正常運(yùn)行,及時通知公司人員,進(jìn)行修復(fù)或重新安裝。
9、不得在計算機(jī)旁堆放雜物,保持計算機(jī)正常通風(fēng)散熱,不得隨意擺放信息設(shè)備,沒有特殊情況不得更換計算機(jī)位置。違者對其罰款100元。
10、計算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤,以保持計算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。
11、操作人員工作時間離開計算機(jī)10分鐘以上每次罰款50元。
12、遇到煤礦監(jiān)控系統(tǒng)異常不及時匯報的,對其處罰50元。
第8篇 煤礦安全生產(chǎn)技術(shù)信息化管理制度
總則
為規(guī)范信息化建設(shè)的管理>,提高信息化管理水平,實現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。
管理范圍
信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。
設(shè)備使用與管理
1、使用單位操作人員要做好日常維護(hù)工作,嚴(yán)格按照操作程序進(jìn)行操作,否則造成軟硬件損壞的要對操作人員及單位負(fù)責(zé)人進(jìn)行處罰。
2、操作人員應(yīng)對計算機(jī)能熟練操作,對單位使用的應(yīng)用程序要熟練掌握,嚴(yán)格按程序進(jìn)行操作。對不能進(jìn)行相關(guān)操作的,由技術(shù)人員負(fù)責(zé)培訓(xùn),以達(dá)到熟練操作。
3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準(zhǔn)對應(yīng)用軟件的配置進(jìn)行變更,違者罰款100元。
4、任何人不得私自更改計算機(jī)的各項設(shè)置,如:計算機(jī)名、網(wǎng)絡(luò)ip地址、計算機(jī)管理員密碼、登陸方式等,造成計算機(jī)不能訪問網(wǎng)絡(luò)資源的,對其罰款200元,情節(jié)嚴(yán)重、給與開除。
5、計算機(jī)上不得存放有破壞本礦計算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計算機(jī)及外設(shè)備,更不能私自更換計算機(jī)硬件,如有違法者,以更換硬件價值的2倍處罰責(zé)任人。
6、技術(shù)人員定期對煤礦 計算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作,保持電腦正常運(yùn)行,對值班人員進(jìn)行技術(shù)培訓(xùn)。
7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源,更不能破壞計算機(jī)網(wǎng)絡(luò)設(shè)備,對于有破壞的,以其價值的2倍賠償。
8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件,任何單位不得刪除、卸載、關(guān)閉其安裝在計算機(jī)上的網(wǎng)絡(luò)殺毒軟件,如果發(fā)現(xiàn)軟件出錯或不能正常運(yùn)行,及時通知公司人員,進(jìn)行修復(fù)或重新安裝。
9、不得在計算機(jī)旁堆放雜物,保持計算機(jī)正常通風(fēng)散熱,不得隨意擺放信息設(shè)備,沒有特殊情況不得更換計算機(jī)位置。違者對其罰款100元。
10、計算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤,以保持計算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。
11、操作人員工作時間離開計算機(jī)10分鐘以上每次罰款50元。
12、遇到煤礦監(jiān)控系統(tǒng)異常不及時匯報的,對其處罰50元。
第9篇 煤礦安全信息化管理制度
第一章 總則
第一條 為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運(yùn)行,保護(hù)現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全,特制定制定本制度。
第二條 通過制定本制度形成一個動態(tài)以預(yù)防為主的信息安全管理方式,通過實時的監(jiān)控和分析及時發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風(fēng)險,及時采取相應(yīng)的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風(fēng)險和損失,保證信息系統(tǒng)的使用安全。
第三條 通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗安全策略的使用情況,及時提出新的安全需求,以便及時進(jìn)行升級改進(jìn)或?qū)嵭行碌陌踩Wo(hù)措施。
第四條 廣泛開展信息安全教育,進(jìn)行信息、安全檢查,保證系統(tǒng)安全運(yùn)行。
第二章 適用范圍
第五條 本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理,對安全管理中的各項具體工作進(jìn)行指導(dǎo)。
第六條 管理對象:
1.硬件設(shè)備:包括計算機(jī)主機(jī)及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備以及其它輔助設(shè)備。
2.物理環(huán)境:包括機(jī)房場地環(huán)境、設(shè)備維修、存儲環(huán)境等
3.通信線路:包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。
4.軟件系統(tǒng):包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。
5.文檔資料:包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運(yùn)行操作記錄、故障維護(hù)處理記錄、電子數(shù)據(jù)及文檔等。
第三章 工作職責(zé)
第七條 信息中心負(fù)責(zé)煤礦信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查。
第八條 保障煤礦信息系統(tǒng)安全運(yùn)行,負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級部門上報信息、系統(tǒng)運(yùn)行安全報告。
第九條 負(fù)責(zé)安全產(chǎn)品的使用、維護(hù)、升級,所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購和私自試用,負(fù)責(zé)本單位的安全教育和安全管理培訓(xùn)。
第四章 工作程序
第十條 軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。
1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:
(1)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報上一級主管部門備案。
(2)系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復(fù)功能、安全保護(hù)功能、安全審計功能、分權(quán)制約的權(quán)限控制功能及加密功能。
2.應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。
第十一條 各級信息中心、部門在軟件系統(tǒng)的安全管理中的作為:
1.系統(tǒng)運(yùn)行前嚴(yán)格審查實施計劃的安全性,審查實施計劃流程是否符合整體安全策略,是否制訂相應(yīng)應(yīng)急措施等;
2.檢查系統(tǒng)運(yùn)行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況;
3.系統(tǒng)運(yùn)行結(jié)束后,組織對照實施計劃評價實施效果,對整體安全體系的影響進(jìn)行相應(yīng)評估。
4.由相關(guān)技術(shù)部門提供系統(tǒng)運(yùn)行的安全報告。
5.當(dāng)系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護(hù)檔案。如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對該系統(tǒng)作安全評估,調(diào)整安全配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時候修正整體的安全策略。
第十二條 環(huán)境安全
1.機(jī)房建設(shè)必須符合國家行業(yè)建設(shè)標(biāo)準(zhǔn)和規(guī)范。
2.建立并嚴(yán)格執(zhí)行機(jī)房管理制度,無關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。依據(jù)有關(guān)機(jī)房管理辦法的要求,各級安全管理部門對其機(jī)房環(huán)境、機(jī)房進(jìn)出、機(jī)房設(shè)施、機(jī)房物品的管理定期進(jìn)行安全檢查。
3.機(jī)房工作人員必須嚴(yán)格遵守各項操作規(guī)程,定期檢查安全保障設(shè)備,確保系統(tǒng)安全運(yùn)行及設(shè)備的安全。
4.對主機(jī)房進(jìn)行開機(jī)、關(guān)機(jī)等日常的操作,建立操作程序,并建立完整的設(shè)備運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料。
第十三條 硬件設(shè)備安全
1.對主要的信息財產(chǎn)按安全等級進(jìn)行適當(dāng)?shù)姆诸惡蜆?biāo)志,并采取相應(yīng)的安全保護(hù)措施,實行安全等級保護(hù)。對于處理與敏感、有價值或重要的組織財產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風(fēng)險評估進(jìn)行附加的控制。
2.對系統(tǒng)的相關(guān)計算機(jī)和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實際相符的拓?fù)鋱D,并歸檔保存。
3.業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進(jìn)行定期的檢測和維護(hù),確保隨時處于可用狀態(tài)。
4.已開通運(yùn)行的衛(wèi)星通信端站,未經(jīng)上級管理部門批準(zhǔn),不得關(guān)機(jī),不得進(jìn)行中斷性測試,嚴(yán)禁擅自改變設(shè)備參數(shù)。
5.對路由器、交換機(jī)等通訊設(shè)備必須采取嚴(yán)格的管理措施,設(shè)專人管理,未經(jīng)批準(zhǔn)不得隨意移動和接入。
6.對信息系統(tǒng)的計算機(jī)實體資源和定位狀況要進(jìn)行逐項編號登記和建檔,未經(jīng)批準(zhǔn)不得隨意改變。
7.定期對硬件設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進(jìn)行處理。
8.應(yīng)確定用戶對無人值守的設(shè)備進(jìn)行適當(dāng)?shù)谋Wo(hù)。安裝在用戶區(qū)域的設(shè)備,如工作站或文件服務(wù)器,需要特別的保護(hù),以防在無人看守時遭受未授權(quán)的訪問。
第十四條 軟件安全
1.應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進(jìn)行不同級別的權(quán)限控制;
2.應(yīng)用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;
3.軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育;
4.建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;
5.煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。
第十五條 系統(tǒng)操作與運(yùn)行安全
1.各部門必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進(jìn)行訪問控制,采取嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。
2.企業(yè)內(nèi)部所有的機(jī)器應(yīng)該提供口令保護(hù)功能;用戶在設(shè)置和使用口令時,應(yīng)遵循好的安全習(xí)慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴(yán)禁操作人員泄露本人的操作口令。
3.數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級管理、共同負(fù)責(zé)的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺,需要多個口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對儲存口令提供合理的保護(hù)。
4.嚴(yán)格按崗位職責(zé)設(shè)置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)并備案。重要崗位的登錄過程應(yīng)增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認(rèn)證。
5.在正常的系統(tǒng)運(yùn)行中,所有對業(yè)務(wù)系統(tǒng)的實質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應(yīng)用進(jìn)行實質(zhì)性操作。
第十六條 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理
1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能;
2.口令使用管理:要嚴(yán)格加強(qiáng)口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關(guān)鍵用戶的口令要采用雙人監(jiān)護(hù)、異地保存等方式進(jìn)行管理,嚴(yán)防個人獨自以關(guān)鍵用戶進(jìn)入系統(tǒng);
3.系統(tǒng)運(yùn)行監(jiān)控管理:要加強(qiáng)系統(tǒng)日常的巡查,及時監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時查清來源,并加以相應(yīng)處理,對越權(quán)用戶要查明越權(quán)原因,并根據(jù)實際情況限制其使用權(quán)限;
4.系統(tǒng)備份管理:及時做好系統(tǒng)動、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。
第十七條 計算機(jī)病毒防范
必須建立計算機(jī)病毒防范制度,系統(tǒng)管理員應(yīng)有較強(qiáng)的病毒防范意識,定期進(jìn)行病毒檢測,及時更新軟件版本和漏洞補(bǔ)丁,發(fā)現(xiàn)問題及時解決。具體措施如下:
1.要求所有工作站全部安裝防病毒軟件;
2.為防止原始設(shè)備計算機(jī)病毒的侵害對新購進(jìn)的計算機(jī)及設(shè)備,要組織專業(yè)人員檢查后方可安裝運(yùn)行;
3.軟盤、光盤等移動存儲媒體,以及外來的軟件等,要先進(jìn)行計算機(jī)病毒檢查,確認(rèn)無計算機(jī)病毒后才可以使用;嚴(yán)禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;
4.重要計算機(jī)要定期進(jìn)行計算機(jī)病毒檢查,系統(tǒng)中的程序要定期進(jìn)行比較測試和分析;
5.在接入internet 網(wǎng)時,嚴(yán)格控制下載軟件,謹(jǐn)慎接收電子郵件;在接收電子郵件時,不隨意打開郵件附件;
6.關(guān)鍵服務(wù)器要盡量做到專機(jī)專用,特別是具有讀寫權(quán)限、身份確認(rèn)功能的認(rèn)證服務(wù)器一定要專用;對共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護(hù),控制讀寫權(quán)限,盡量不在服務(wù)器上運(yùn)行無關(guān)軟件程序;
7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護(hù);
8.跟蹤計算機(jī)病毒發(fā)展的最新動態(tài),及時了解計算機(jī)病毒,特別是有嚴(yán)重破壞力的計算機(jī)病毒的爆發(fā)日期或爆發(fā)條件,及時通知各部門進(jìn)行防范;
9.隨時注意計算機(jī)的各種異常現(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細(xì)檢查;
10.經(jīng)常更新與升級防殺計算機(jī)病毒軟件的版本;
11.對重點崗位的計算機(jī)要定點、定時、定人作查毒殺毒巡檢;
12.當(dāng)出現(xiàn)計算機(jī)病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒”繼續(xù)運(yùn)行,并同時上報信息中心,由信息中心派人處理。
13.接受省經(jīng)濟(jì)信息中心采用定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結(jié)合方式,對計算機(jī)病毒防范管理制度的實施情況進(jìn)行檢查。
第十八條 網(wǎng)絡(luò)安全
1.新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施,并對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實施安全檢驗,未經(jīng)檢驗的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。
2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全,全省行業(yè)計算機(jī)網(wǎng)絡(luò)要嚴(yán)格控制internet 出口數(shù)量,各單位和個人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入internet 。市局公司可以根據(jù)需要建設(shè)internet 出口,但必須符合以下要求:3.4.5點
3.internet出口必須實行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;
4.有internet出口的單位必須采取嚴(yán)格的安全保護(hù)措施,至少配置放火墻和入侵檢測措施,對internet 提供公共服務(wù)的服務(wù)器(如web 服務(wù)等)應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來自internet 的用戶訪問行業(yè)網(wǎng)絡(luò);
5.不得采用一臺路由器同時與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)行互聯(lián)。
6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報省局信息中心批準(zhǔn)和備案,并建立用戶登一記和信息、管理制度;
7.禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計算機(jī)通過調(diào)制解調(diào)器撥號等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實需要,需經(jīng)同級保密委員會及信息、網(wǎng)絡(luò)主管部門批準(zhǔn)。
8.存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)實行嚴(yán)格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國家保密局頒布的相關(guān)標(biāo)準(zhǔn)和要求。
9.不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進(jìn)行連接時,在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的安全保護(hù)措施,并制定嚴(yán)密的訪問權(quán)限。
10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實施由省信息中心統(tǒng)一規(guī)劃、組織實施,各部門必須嚴(yán)格遵守,不得擅自變更,以確保行業(yè)計算機(jī)網(wǎng)絡(luò)的互聯(lián)互通
11.行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。
12.建立衛(wèi)星設(shè)備管理制度、日常維護(hù)制度、技術(shù)資料管理制度等,加強(qiáng)衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運(yùn)行。
13.其它未進(jìn)行詳細(xì)規(guī)定的網(wǎng)絡(luò)安全管理詳見《 網(wǎng)絡(luò)管理》 一章。
第十九條 人員安全管理
1.全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學(xué)歷,具有必備的計算機(jī)理論知識和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認(rèn)真負(fù)責(zé)的服務(wù)意識。
2.計算機(jī)系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運(yùn)行狀況,并建立詳細(xì)檔案。
3.關(guān)鍵技術(shù)崗位應(yīng)進(jìn)行嚴(yán)格審查并保持人員相對穩(wěn)定,離崗時必須嚴(yán)格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。
4.加強(qiáng)對信息安全技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn),實行持證上崗制,不合格或未參加培訓(xùn)者不得上崗。
5.加強(qiáng)對信息系統(tǒng)使用人員進(jìn)行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識和應(yīng)用水平。
第二十條 安全責(zé)任管理
1.行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運(yùn)行安全、可靠,做到實體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定,計算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求,自覺維護(hù)國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。
2.各部門應(yīng)建立安全責(zé)任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應(yīng)管理和維護(hù)人員必須對本人接辦的各項事務(wù)的處理過程負(fù)責(zé),確保行業(yè)計算機(jī)網(wǎng)絡(luò)和信息、系統(tǒng)的安全運(yùn)行。
3.各類人員必須承擔(dān)相應(yīng)信息系統(tǒng)安全管理責(zé)任,并嚴(yán)格遵守有關(guān)規(guī)定,自覺維護(hù)遼寧煙草信息系統(tǒng)安全。
4.根據(jù)國家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級保密工作機(jī)構(gòu)或業(yè)務(wù)工作機(jī)構(gòu)根據(jù)有關(guān)專門規(guī)定負(fù)責(zé)執(zhí)行。禁止絕密級的信息上網(wǎng)傳輸,屬國家秘密的信息、上網(wǎng),需經(jīng)同級保密委員會同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外,上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負(fù)責(zé)”,的原則。
5.違規(guī)處罰:對于違反本規(guī)定的單位和個人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴(yán)重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領(lǐng)導(dǎo)的責(zé)任;構(gòu)成犯罪的,交由司法機(jī)關(guān)依法追究刑事責(zé)任。
第10篇 信息化管理員崗位安全職責(zé)要求
1) 對制定的油井基礎(chǔ)數(shù)據(jù)(憋壓、憋泵、取樣等)錄取的安全操作標(biāo)準(zhǔn)是否合理負(fù)主要責(zé)任。
2) 對帶壓作業(yè)(注水、注油、泄壓、泵車作業(yè)等)等制定的方案及應(yīng)急預(yù)案負(fù)責(zé)。
3) 因為編寫的技術(shù)方案錯誤或不仔細(xì)導(dǎo)致誤操作的安全事故及隱患負(fù)有主要責(zé)任。
4) 技術(shù)指令下達(dá)后現(xiàn)場存在錯誤操作而瞞報、遲報導(dǎo)致安全隱患或事故沒有第一時間跟蹤以及要求反饋負(fù)主要責(zé)任;
5) 對異常數(shù)據(jù)發(fā)現(xiàn)的不及時,隱患排查的流程存在問題以及排查滯后導(dǎo)致的安全事故負(fù)責(zé);
6) 對上級下達(dá)各項指令及時傳達(dá)并反饋;
7) 負(fù)責(zé)轄區(qū)內(nèi)安全技術(shù)管理工作,抓好生產(chǎn)過程的計量、油井動態(tài)、操作作業(yè)的安全技術(shù)工作的落實;
8) 遵守安全技術(shù)操作規(guī)程,工作紀(jì)律及各項規(guī)章制度,堅持原則,制止違章作業(yè);
9) 及時制止現(xiàn)場“三違”行為,對發(fā)現(xiàn)的違紀(jì)違規(guī)現(xiàn)象及時向領(lǐng)導(dǎo)及安全部分匯報。
第11篇 信息化管理員崗位職責(zé)要求
1) 掌握全區(qū)油井基礎(chǔ)數(shù)據(jù)錄取、采集、審核及上報工作。
2) 負(fù)責(zé)全區(qū)油井生產(chǎn)動態(tài)數(shù)據(jù)監(jiān)測及管理跟蹤。
3) 參與信息中心應(yīng)用信息化新技術(shù)、自動化建設(shè)等工作。做好推廣和效果跟蹤分析,定期進(jìn)行效果評價及工作匯報。
4) 做好生產(chǎn)管理中的技術(shù)管理,生產(chǎn)動態(tài)分析,建立建全各項資料臺帳,做好油氣井和區(qū)塊油藏動態(tài)分析,對合理控制生產(chǎn)指標(biāo)提出措施意見。
5) 組織職工技術(shù)培訓(xùn)工作。安排制定年度、月度培訓(xùn)計劃,抓好職工的日常培訓(xùn)、考核,積極配合開展崗位練兵工作。
6) 編寫工作總結(jié),對異常井的運(yùn)行情況進(jìn)行報告,配合安全員完成安檢工作,并整理安全檔案;
7) 愛崗敬業(yè)、吃苦耐勞、態(tài)度端正、敢于承擔(dān)責(zé)任。
8) 熟悉全隊的日常技術(shù)工作,能及時處理和匯報全隊生產(chǎn)出現(xiàn)的問題。
9) 資料錄取準(zhǔn)確率達(dá)到100%,月報準(zhǔn)確率控制在99%以上。
10) 熟悉井站的工藝流程及簡單的工藝設(shè)計,對于井站內(nèi)出現(xiàn)的一般問題能夠果斷處理。
11) 熟悉所管理井站的井身結(jié)構(gòu),生產(chǎn)數(shù)據(jù)在計算機(jī)上能夠熟練處理。
12) 12懂安全生產(chǎn)的各項要求,能保證生產(chǎn)、施工的安全進(jìn)行。
第12篇 藥品安全信息化管理規(guī)定
推進(jìn)藥品經(jīng)營企業(yè)信息化建設(shè),運(yùn)用信息化手段實現(xiàn)藥品安全監(jiān)管是貫徹落實科學(xué)監(jiān)管理念的重要舉措,也是藥品經(jīng)營企業(yè)提高管理水平和工作效率的重要途徑。為進(jìn)一步提升藥品經(jīng)營企業(yè)質(zhì)量管理水平,促進(jìn)信息技術(shù)在藥品流通領(lǐng)域的應(yīng)用,實施實時監(jiān)控,根據(jù)國家食品藥品監(jiān)督管理局等上級部門規(guī)定,結(jié)合本縣實際,現(xiàn)就全縣藥品經(jīng)營企業(yè)實行信息化管理作如下規(guī)定,請遵照執(zhí)行。
一、藥品經(jīng)營企業(yè)計算機(jī)管理系統(tǒng)建設(shè)
全縣所有藥品經(jīng)營企業(yè)均應(yīng)配置專用計算機(jī),實現(xiàn)藥品購銷存信息化管理,保證藥品質(zhì)量可控可追溯。計算機(jī)設(shè)施和管理系統(tǒng)應(yīng)符合以下要求:
1、具有獨立的計算機(jī)管理信息系統(tǒng),能覆蓋企業(yè)內(nèi)藥品的購進(jìn)、儲存、銷售以及經(jīng)營和質(zhì)量控制的全過程,保證藥品購、銷、存數(shù)量保持一致;能全面記錄企業(yè)經(jīng)營管理及實施《藥品經(jīng)營質(zhì)量管理規(guī)范》方面的信息;符合《藥品經(jīng)營質(zhì)量管理規(guī)范》對藥品經(jīng)營各環(huán)節(jié)的要求。
2、應(yīng)配備能通過計算機(jī)自動開具載明藥品名稱、生產(chǎn)廠商、批號、數(shù)量、價格等內(nèi)容的銷售憑證設(shè)備,藥店在銷售藥品時均應(yīng)向購藥者出具銷售憑證。同時,應(yīng)在店堂醒目處告示消費者有權(quán)索取藥品銷售憑證,使廣大群眾知道藥品銷售憑證開具有效憑證的規(guī)定,保障群眾用藥安全。
3、保證計算機(jī)系統(tǒng)的安全性。
(1)計算機(jī)系統(tǒng)自身安全,主要包括利用防毒、防火等軟、硬件設(shè)備保障系統(tǒng)本身不易受破壞和干擾,保證其正常運(yùn)行;同時,定期做好備份。
(2)計算機(jī)系統(tǒng)使用安全,主要包括系統(tǒng)操作人員權(quán)限的設(shè)定、分配應(yīng)符合要求,能按照法律法規(guī)和崗位職責(zé)進(jìn)行權(quán)限的分配,不會出現(xiàn)非本崗位的操作功能。
4、計算機(jī)系統(tǒng)數(shù)據(jù)信息能隨時接受藥品監(jiān)管部門檢查、查詢、復(fù)制。
二、藥品經(jīng)營企業(yè)在線遠(yuǎn)程監(jiān)管系統(tǒng)建設(shè)
1、應(yīng)在營業(yè)場所內(nèi)指定一臺固定電話,報藥品監(jiān)管部門備案,確保通訊暢通,并保證在崗人員能隨時接聽來電。
2、以企業(yè)身份申請注冊qq帳號,加入藥品監(jiān)管部門統(tǒng)一指定的qq群(群號),由企業(yè)負(fù)責(zé)人負(fù)責(zé)管理,可委托藥店從業(yè)人員操作,確保不因從業(yè)人員變動而影響正常登錄使用;qq設(shè)置為自動登陸,在營業(yè)期間保持處于正常在線狀態(tài),指定專人負(fù)責(zé)接收發(fā)qq群內(nèi)發(fā)布的各項通知、公告等信息。
3、配備網(wǎng)絡(luò)視頻設(shè)施,確保藥品監(jiān)管部門在巡查藥師是否在崗等情況時能正常啟用。
4、所有購進(jìn)品種應(yīng)及時上傳至浙江省藥品信用信息系統(tǒng),并保證品種信息完整、準(zhǔn)確、真實,為藥品監(jiān)管部門實行購進(jìn)品種在線監(jiān)管提供條件。
5、具備能與藥品監(jiān)管部門開展實時監(jiān)控的數(shù)據(jù)接口,為藥品監(jiān)管部門對購銷品種和溫濕度在線監(jiān)管提供條件。
三、其它規(guī)定事項
1、藥品經(jīng)營企業(yè)駐店藥師需要請假或調(diào)整在崗排班表的,應(yīng)提前以電子文檔格式報送至藥品監(jiān)管部門指定的電子郵箱。
2、藥品經(jīng)營企業(yè)在實施藥品安全信息化體系建設(shè)的表現(xiàn)情況與將企業(yè)信用等級評定掛鉤。對于本規(guī)定的各事項履行不到位,尤其是藥品購銷存記錄不及時輸入電腦臺帳、經(jīng)營品種不及時上傳至省局信用系統(tǒng)、不同步開具銷售憑證的,將加大日常監(jiān)督檢查深度和頻次,強(qiáng)化監(jiān)督抽樣的力度,降低信用等級,構(gòu)成違法的,依法予以從重處理,并予以實名通報。
第13篇 高校信息化安全管理方案范本
在高校信息化應(yīng)用日益深化的今天,信息和資源的整合日益密切,如何保障信息系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行,確保信息安全是亟待解決的關(guān)鍵問題。從調(diào)研顯示,目前我國高校網(wǎng)絡(luò)系統(tǒng)存在許多安全問題,如:非授權(quán)訪問、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行和利用網(wǎng)絡(luò)傳播病毒等,產(chǎn)生這些安全問題的原因在于:沒有建立完善的網(wǎng)絡(luò)系統(tǒng)安全體系;沒有建立相應(yīng)的安全組織、管理、技術(shù)機(jī)構(gòu);沒有建立完備的網(wǎng)絡(luò)系統(tǒng)安全措施。
本文從高校信息系統(tǒng)的需求出發(fā),遵從風(fēng)險管理的理念,在信息化戰(zhàn)略規(guī)劃的基礎(chǔ)上,借鑒國際最佳實踐經(jīng)驗,研究并實施高校信息化安全管理體系,為高校信息安全管理工作提供借鑒和參考。
規(guī)劃信息化安全管理體系
分層次建立安全管理制度和手段
信息化安全管理體系規(guī)劃是高校安全體系建立的第一步,目的是識別安全問題,明確安全管理的范圍和內(nèi)容,建立安全管理的組織管理機(jī)制,從管理和技術(shù)兩個角度,分層次規(guī)劃各環(huán)節(jié)的安全管理制度和技術(shù)防范手段,形成完整、可行的信息化安全管理體系。我們將高校信息化安全管理規(guī)劃過程歸納為以下8個步驟:
1. 建立安全管理組織:安全管理組織的成員由機(jī)構(gòu)的戰(zhàn)略影響者組成,包括來自行政、it、業(yè)務(wù)、安全、保衛(wèi)、風(fēng)險和規(guī)劃部門的人員。
2. 識別保護(hù)對象:識別學(xué)校目前的關(guān)注點、面臨的風(fēng)險及威脅,分析它們存在的原因,將分析結(jié)果納入安全管理體系的規(guī)劃中重點考慮。
3. 評估現(xiàn)有措施:了解學(xué)校目前的安全管理措施并評估它們的效力。
4. 考慮長期需要:安全整體規(guī)劃應(yīng)考慮長期的需要,具有一定的前瞻性,如長期的制度適應(yīng)性、設(shè)備老化、安全人員的發(fā)展需要等。
5. 納入學(xué)校的建設(shè)規(guī)劃:了解學(xué)校新建項目,如辦公樓、教學(xué)樓、停車場等項目,是否會影響現(xiàn)有的物理安全規(guī)劃,如有影響,將安全規(guī)劃納入學(xué)校建設(shè)規(guī)劃中通盤考慮。
6. 建立安全工作機(jī)制:形成文件化的制度體系和工作條例,明確各崗位的責(zé)任、應(yīng)提供的服務(wù)和交付物,這些將有助于確保工作的落實和運(yùn)作效率。
7. 應(yīng)對新老技術(shù)的混合:新技術(shù)的規(guī)劃應(yīng)考慮對老技術(shù)的沖擊,新老技術(shù)的融合運(yùn)用將是一個挑戰(zhàn)。
8. 關(guān)鍵設(shè)施重點布局:關(guān)鍵設(shè)施指校園中那些需要連續(xù)、可靠運(yùn)行而又相互關(guān)聯(lián)的復(fù)雜設(shè)施集合,這些設(shè)施的安全尤為重要,風(fēng)險也最為突出。
體系框架的內(nèi)容
上述的規(guī)劃步驟從組織、管理和技術(shù)三方面較全面地考慮高校信息化安全管理的具體問題,有助于形成完整有效的信息化安全管理體系。圖1是高校信息化安全管理體系整體框架,其中包括安全組織體系、安全管理體系和安全技術(shù)體系。
圖1 高校信息化安全管理體系
1. 安全組織體系
它是確保信息安全工作貫徹和落實的基石,基本框架應(yīng)包含決策、管理、運(yùn)營和應(yīng)用4個層次。決策層負(fù)責(zé)信息化安全管理體系的規(guī)劃、管理制度的審定及重大事項的決策等;管理層負(fù)責(zé)信息化安全管理體系的實施、安全管理工作機(jī)制的研究制訂、安全管理制度的貫徹和執(zhí)行、日常安全管理的組織協(xié)調(diào)等;運(yùn)營層具體負(fù)責(zé)機(jī)房、網(wǎng)絡(luò)和服務(wù)器、數(shù)據(jù)庫、信息系統(tǒng)的安全管理和維護(hù);應(yīng)用層即普通用戶,職責(zé)包括嚴(yán)格按照系統(tǒng)操作手冊正確使用信息系統(tǒng),不得進(jìn)行可能危害信息系統(tǒng)安全的操作,不得發(fā)布惡意信息等。
2. 安全管理體系
它是整個安全管理體系有效運(yùn)作和持續(xù)改進(jìn)的保障,應(yīng)在實踐中逐步實現(xiàn)規(guī)章制度的文件化、工作機(jī)制的程序化和監(jiān)控手段的系統(tǒng)化,基本框架具體包括安全制度的建立、建設(shè)與運(yùn)營工作條例的建立、應(yīng)急響應(yīng)機(jī)制的建立、審計與評審機(jī)制的建立、安全教育與培訓(xùn)。
3. 安全技術(shù)體系
該體系有力保障信息資源和應(yīng)用系統(tǒng)免受外部攻擊,基本框架由網(wǎng)絡(luò)層安全技術(shù)、系統(tǒng)層安全技術(shù)和應(yīng)用層安全技術(shù)構(gòu)成。網(wǎng)絡(luò)層安全技術(shù)包括防火墻、病毒防范、入侵檢測、vpn等;系統(tǒng)層安全技術(shù)包括數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)庫安全審計、應(yīng)用系統(tǒng)監(jiān)控、身份認(rèn)證等;應(yīng)用層安全技術(shù)包括權(quán)限管理、信息加密、桌面系統(tǒng)等。
信息化安全管理體系整改
上海財經(jīng)大學(xué)經(jīng)過多年的信息化建設(shè),包括教學(xué)、學(xué)生、辦公自動化、招生、人事、財務(wù)、公共數(shù)據(jù)平臺、校園一卡通等一大批信息系統(tǒng)得到應(yīng)用。隨著應(yīng)用的深化,系統(tǒng)中積累大量的業(yè)務(wù)數(shù)據(jù)和工作成果,這些信息對學(xué)校目前的管理乃至今后的發(fā)展都至關(guān)重要,因此,信息的安全問題也成為信息化工作的焦點。2009年起,在認(rèn)真分析學(xué)校信息安全管理和技術(shù)兩方面的問題和原因的基礎(chǔ)上,學(xué)校從組織、管理、技術(shù)三方面入手進(jìn)行一系列的整改,截至目前,已形成較為完善的組織體系、管理體系和技術(shù)體系。
完善信息安全管理的組織結(jié)構(gòu)
2009年,學(xué)校對信息安全管理的組織結(jié)構(gòu)進(jìn)行重新梳理,形成包含決策、管理、維護(hù)和應(yīng)用4 個層次在內(nèi)的較為完善的網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機(jī)構(gòu),工作職責(zé)更加明確。上海財經(jīng)大學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機(jī)構(gòu)如圖2。
圖2 財經(jīng)大學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機(jī)構(gòu)
1. 決策層:在信息化領(lǐng)導(dǎo)小組的職能中明確信息系統(tǒng)的安全管理職能,由信息化領(lǐng)導(dǎo)小組統(tǒng)一規(guī)劃、部署和統(tǒng)籌資源。
2. 管理層:組建安全工作小組作為信息化安全工作的執(zhí)行機(jī)構(gòu),工作小組由信息化相關(guān)部門領(lǐng)導(dǎo)及專業(yè)技術(shù)人員和部分管理人員組成。
3. 運(yùn)營層:完善系統(tǒng)運(yùn)營各崗位人員的工作職責(zé),包括機(jī)房管理員、網(wǎng)絡(luò)及服務(wù)器管理員、數(shù)據(jù)庫管理員和信息系統(tǒng)管理員。
4. 應(yīng)用層:進(jìn)一步明確應(yīng)用層各院系、部門及用戶的安全責(zé)任,與各院系、部門簽訂安全責(zé)任書,同時明確各院系、部門信息員的日常信息安全工作職責(zé),使其成為信息安全工作的基礎(chǔ)支持隊伍。
形成文件化的信息安全整體策略
早在2008年,學(xué)校就著手組織制定《上海財經(jīng)大學(xué)信息系統(tǒng)安全管理辦法》、《上海財經(jīng)大學(xué)信息系統(tǒng)建設(shè)管理辦法》和《上海財經(jīng)大學(xué)信息系統(tǒng)運(yùn)行維護(hù)管理辦法》,從場地與設(shè)施安全管理、設(shè)備安全管理、系統(tǒng)安全管理、信息安全管理、建設(shè)安全管理、運(yùn)行維護(hù)安全管理和技術(shù)文檔安全管理7 個方面詳細(xì)制定安全管理規(guī)定,并明確系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維過程中相關(guān)人員的工作流程和操作規(guī)范,為全校的信息系統(tǒng)安全管理提供依據(jù)。
2009年至2010年,針對信息安全問題突發(fā)性強(qiáng)的特點,為建立健全應(yīng)急工作機(jī)制,提高信息系統(tǒng)安全突發(fā)事件的組織指揮和應(yīng)急處置能力,最大限度地減輕突發(fā)事件造成的損失,學(xué)校完成《上海財經(jīng)大學(xué)信息系統(tǒng)安全應(yīng)急預(yù)案》的制定,并在it部門建立起突發(fā)事件應(yīng)急響應(yīng)工作機(jī)制。與此同時,為加強(qiáng)日常防控來減少突發(fā)事件的發(fā)生,學(xué)校it部門制定《運(yùn)行維護(hù)工作條例》對硬件維護(hù)、操作系統(tǒng)維護(hù)、數(shù)據(jù)庫維護(hù)和應(yīng)用系統(tǒng)維護(hù)的各個環(huán)節(jié)的工作流程和操作規(guī)程進(jìn)行更加詳細(xì)的規(guī)定,并在工作中增加安全監(jiān)控、安全檢測、安全策略優(yōu)化、安全審計等環(huán)節(jié)加強(qiáng)對信息系統(tǒng)的安全防護(hù)。
2010年初,為明確和建立學(xué)校的信息安全策略,為各部門制定操作規(guī)范和開展安全工作提供指導(dǎo),學(xué)校制定《上海財經(jīng)大學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全管理整體方案》,從信息安全組織體系、管理體系和技術(shù)體系3個層次,詳細(xì)描述管理策略以及技術(shù)手段。該方案的出臺極大地推動it部門管理制度的完善和技術(shù)改進(jìn),同時也促進(jìn)各院系、部門內(nèi)部安全管理的強(qiáng)化和人員安全意識的提高。
強(qiáng)化安全管理
信息安全是一項長期的工作,必須將其納入信息系統(tǒng)的日常管理中常抓不懈,防患于未然。信息系統(tǒng)質(zhì)量的內(nèi)涵,除了系統(tǒng)功能和性能滿足業(yè)務(wù)要求外,與信息系統(tǒng)安全有關(guān)的系統(tǒng)安全性、可靠性、可用性也是系統(tǒng)質(zhì)量控制的范疇。主要采取的管理措施如下:
1.增加建設(shè)過程中的評審環(huán)節(jié)
在項目設(shè)計、開發(fā)階段成果接近完成時,由項目組會同相關(guān)業(yè)務(wù)部門共同組織技術(shù)評審,包括對系統(tǒng)安全性的審查。評審以項目前期形成的方案、文檔及學(xué)校的相關(guān)標(biāo)準(zhǔn)和規(guī)范為依據(jù),對該階段形成的方案、技術(shù)文檔及系統(tǒng)進(jìn)行審查、確認(rèn)等工作,并形成評審結(jié)論。
2.進(jìn)行內(nèi)部測試和第三方測試
在項目驗收前,除了由項目內(nèi)部和業(yè)務(wù)部門參與的集成測試外,聘請專業(yè)的第三方測試機(jī)構(gòu)進(jìn)行測試。
3.安全檢測與審計雙管齊下,全方位監(jiān)控安全事件
對應(yīng)用系統(tǒng)和服務(wù)器進(jìn)行每三個月一次的定期安全檢測,有效消除潛在的安全隱患;定期進(jìn)行應(yīng)用系統(tǒng)的安全審計、數(shù)據(jù)庫的安全審計、服務(wù)器的安全審計、配置管理的安全審計等,避免越權(quán)操作及數(shù)據(jù)泄漏事件的發(fā)生。
4.建立突發(fā)事件應(yīng)急響應(yīng)機(jī)制
基于《上海財經(jīng)大學(xué)信息安全應(yīng)急預(yù)案》,建立突發(fā)事件的應(yīng)急響應(yīng)機(jī)制,落實信息系統(tǒng)的服務(wù)級別管理,實行應(yīng)急預(yù)案演練制度,建立預(yù)案庫,在突發(fā)事件發(fā)生后形成處置報告,分析原因,改進(jìn)工作。
5.加強(qiáng)安全意識宣傳與教育
我們可以面向全校師生員工組織一系列的信息安全宣傳和教育活動,包括組織面向?qū)W生和教師的信息安全知識競賽活動,開展信息安全意識培訓(xùn)等,提高人員的安全防范意識,發(fā)揮人在信息安全對策中的主體作用。
加強(qiáng)技術(shù)防范,構(gòu)筑安全堡壘
系統(tǒng)的日常建設(shè)與運(yùn)行管理中,我們通過構(gòu)建自動化防控系統(tǒng)來加強(qiáng)系統(tǒng)的安全防范,為應(yīng)用系統(tǒng)和用戶構(gòu)筑起堅實的安全堡壘,具體措施包括:
1.搭建版本控制系統(tǒng),確保開發(fā)中源代碼的安全
在程序開發(fā)的過程中,需要多人同時參加和協(xié)作,通過搭建版本控制系統(tǒng),記錄系統(tǒng)建設(shè)過程中相關(guān)文檔和源代碼的變更過程,防止代碼意外丟失、被覆蓋等情況的出現(xiàn)。
2.構(gòu)建三套獨立環(huán)境,保證正式環(huán)境安全
將系統(tǒng)開發(fā)環(huán)境、系統(tǒng)測試環(huán)境和正式系統(tǒng)進(jìn)行分離,確保開發(fā)階段和測試階段的工作不影響正式系統(tǒng)的使用。
3.建立備份與恢復(fù)機(jī)制,保護(hù)系統(tǒng)建設(shè)成果
建立本地及異地數(shù)據(jù)備份及恢復(fù)規(guī)范及方案,研發(fā)數(shù)據(jù)統(tǒng)一管理與備份的相關(guān)程序,對系統(tǒng)建設(shè)過程中的成果進(jìn)行及時備份,防止因為誤操作或機(jī)器故障導(dǎo)致數(shù)據(jù)丟失,切實保證數(shù)據(jù)的安全。
4.防火墻與入侵監(jiān)測,構(gòu)筑網(wǎng)絡(luò)屏障
在internet和校園網(wǎng)之間以及校園網(wǎng)和信息系統(tǒng)服務(wù)器之間架設(shè)兩層防火墻,防止校內(nèi)外用戶對服務(wù)器的攻擊;部署網(wǎng)絡(luò)分析系統(tǒng),實時監(jiān)控網(wǎng)絡(luò)流量、網(wǎng)絡(luò)攻擊和病毒傳播,為網(wǎng)絡(luò)安全事件的定位和取證提供支持;禁止從公網(wǎng)訪問關(guān)鍵信息系統(tǒng),用戶需要通過vpn加密鏈路才能實現(xiàn)從校外訪問關(guān)鍵信息系統(tǒng)。
5.漏洞掃描與日志分析,促進(jìn)應(yīng)用安全的不斷提升
在應(yīng)用系統(tǒng)層,我們采用系統(tǒng)日志分析平臺對應(yīng)用進(jìn)行日志分析,捕捉和定位異常事件;定期對應(yīng)用服務(wù)執(zhí)行漏洞掃描,對出現(xiàn)的sql注入、跨站腳本攻擊、網(wǎng)頁非法篡改、強(qiáng)制訪問等系統(tǒng)安全風(fēng)險及時進(jìn)行分析和整改。
6.主動式監(jiān)控及時追蹤問題
自主完成服務(wù)器軟硬件運(yùn)行狀態(tài)監(jiān)控系統(tǒng)的開發(fā),實現(xiàn)對服務(wù)器運(yùn)行狀態(tài)及各信息系統(tǒng)狀態(tài)進(jìn)行主動監(jiān)聽和預(yù)警;建立統(tǒng)一日志服務(wù)器,對所有系統(tǒng)的日志進(jìn)行集中管理和備份,確保問題發(fā)生時通過日志進(jìn)行定位和追蹤。
所謂“三分技術(shù),七分管理”,信息化安全管理問題需要從管理和技術(shù)兩方面考慮和解決,依靠有效的組織保障、規(guī)范的管理流程、安全可靠的系統(tǒng)工具及技術(shù)的支撐,才能達(dá)到“以較小的代價利用有限資源控制安全風(fēng)險”的目標(biāo),更好地保證信息化建設(shè)和應(yīng)用的成果。
第14篇 信息化軟硬件設(shè)備 安全管理制度
1 目的
為了提高公司計算機(jī)及信息系統(tǒng)的管理水平,確保生產(chǎn)裝置實現(xiàn)安、穩(wěn)、長、滿、優(yōu)運(yùn)行,制定本制度。
2 適用范圍
適用于公司信息化軟硬件設(shè)備安全管理。
3 職責(zé)
3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負(fù)責(zé)計算機(jī)等辦公設(shè)備及網(wǎng)絡(luò)的維護(hù)管理,負(fù)責(zé)各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護(hù),負(fù)責(zé)計算機(jī)、網(wǎng)絡(luò)及信息的安全管理和控制。
3.2 各部門是計算機(jī)等辦公設(shè)備的使用部門,負(fù)責(zé)本部門使用辦公設(shè)備的日常維護(hù)和保養(yǎng)。
4 管理內(nèi)容
4.1計算機(jī)及相關(guān)設(shè)備的管理
1)計算機(jī)及相關(guān)設(shè)備申請
按照工作需要,各部門提出配備所需辦公設(shè)備的申請,由綜合科提出設(shè)備的型號及相關(guān)配置,根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請計劃表》。
2)計算機(jī)及相關(guān)設(shè)備配備
設(shè)備落實后,由綜合科做好硬件及軟件全面測試后,統(tǒng)一配備給相應(yīng)部門,講解操作方法,并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人,綜合科做好存檔記錄工作。
3)計算機(jī)及相關(guān)設(shè)備的轉(zhuǎn)移
因工作崗位在分公司內(nèi)部調(diào)動,原則上計算機(jī)跟使用人同步調(diào)動。在調(diào)動期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準(zhǔn)備,若新的工作崗位不需要使用計算機(jī),須將計算機(jī)送交綜合科并填寫《辦公設(shè)備上交表》。
4.2計算機(jī)使用與維護(hù)
1)計算機(jī)使用管理
使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,對個人的計算機(jī)操作和對外所提供的信息負(fù)責(zé)。
a. 計算機(jī)日常使用
每天下班后或長時間不使用計算機(jī)時要自覺關(guān)閉計算機(jī)。禁止擅自移動、拆卸、改變計算機(jī)內(nèi)部配件及其連接線路;
b. 軟件使用管理
① 各部門在綜合科的授權(quán)下安裝軟件。
② 已安裝到計算機(jī)上的軟件,任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進(jìn)行操作。
c. 不得在辦公用計算機(jī)上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴(yán)重占用帶寬的軟件。
2) 計算機(jī)維護(hù)管理
當(dāng)計算機(jī)出現(xiàn)故障時,報綜合科統(tǒng)一安排人員進(jìn)行維修。禁止在未得到授權(quán)的情況下擅自開啟機(jī)箱自行維修。如無法及時修復(fù)計算機(jī),且使用人急需繼續(xù)進(jìn)行網(wǎng)絡(luò)化辦公時,可由綜合科安排調(diào)配一臺臨時計算機(jī),供使用人正常辦公。
4.3 網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全實行統(tǒng)一管理、使用人負(fù)責(zé)。綜合科負(fù)責(zé)對全網(wǎng)安全進(jìn)行監(jiān)督管理,對個人的計算機(jī),禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動,不得查閱、復(fù)制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機(jī)使用人要對自己的行為負(fù)責(zé)。
1) 公司電腦的ip地址由綜合科統(tǒng)一分配,不得擅自更改其ip地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。
2) 需要接入因特網(wǎng)的部門及個人,必須提出申請,經(jīng)批準(zhǔn)后方可實施因特網(wǎng)接入。對未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。
3) 使用部門及個人禁止私接、改動計算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施,網(wǎng)絡(luò)的調(diào)試、升級由綜合科組織實施。
4) 使用人對所保管和使用的信息負(fù)有安全責(zé)任,應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。
5) 未經(jīng)許可員工不得使用他人計算機(jī)設(shè)備,也無權(quán)將自己使用的計算機(jī)設(shè)備借予他人使用。如工作需要,在他人使用過程中所有人應(yīng)全程監(jiān)控,并對使用過程中的信息安全負(fù)責(zé)。
6) 遵守分公司相關(guān)的保密制度,對所需保密的文件資料不得上網(wǎng)共享。
7) 外來人員所攜帶的計算機(jī)設(shè)備未經(jīng)綜合科同意,不得私自接入分公司辦公網(wǎng)絡(luò)。
8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器
9) 不得利用分公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。
4.4 信息系統(tǒng)口令管理
1) 使用人需對其所屬口令負(fù)責(zé)。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進(jìn)行的一切操作負(fù)全部責(zé)任。
2) 帳號、口令等用于身份認(rèn)證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人,則在此次工作結(jié)束后盡快更改口令。
3) 員工有責(zé)任管理好用于各種身份認(rèn)證的帳號、口令等工具,一旦遺失應(yīng)及時上報其主管部門負(fù)責(zé)人。
4) 在獲得新系統(tǒng)賬號與初始口令后,應(yīng)立刻登陸更改口令??诹罱ㄗh由字母、數(shù)字及符號組成,且不低于六位。避免使用與個人信息有關(guān)的數(shù)據(jù)(如生日、電話號碼等)作為口令。并在有條件的時候,定期更改口令。
4.5 數(shù)據(jù)安全管理
1) 員工所使用的計算機(jī)中的數(shù)據(jù)由員工本人負(fù)責(zé)備份,重要資料不得放在系統(tǒng)默認(rèn)盤下(例如:c:)。
2) 數(shù)據(jù)備份每月一次,重要數(shù)據(jù)每周備份一次。備份保存時間不應(yīng)低于三個備份周期。年度終了,對全年重要數(shù)據(jù)集中備份,各部門自行保管。
3) 備份應(yīng)保存在專用備份硬盤等存儲介質(zhì)上并與原始數(shù)據(jù)載體分開存放。
4) 為保證備份數(shù)據(jù)的完整性和原始性,備份數(shù)據(jù)禁止修改。
5) 因保密需要,公司涉密部門或人員的usb接口全部被屏蔽,計算機(jī)使用人不得擅自解除屏蔽。
6) 公司某些列入保密范圍數(shù)據(jù)資料,未經(jīng)許可,嚴(yán)禁私自復(fù)制。
7) 計算機(jī)使用人對自己的本機(jī)保密信息嚴(yán)加管理,不得私自傳播給非相關(guān)人員。
4.6 防病毒管理
1) 綜合科在下發(fā)計算機(jī)時,統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。
2) 確保及時獲取并安裝系統(tǒng)漏洞補(bǔ)丁。
3) 綜合科隨時監(jiān)測公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時,及時進(jìn)行處理。
4) 當(dāng)網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時,及時通知相關(guān)系統(tǒng)的管理人員。
5) 定期與上級公司和其他分公司聯(lián)系,交流防病毒的經(jīng)驗,協(xié)商解決網(wǎng)絡(luò)中病毒對網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。
6) 綜合科負(fù)責(zé)防病毒系統(tǒng)文檔的維護(hù)整理和存檔工作。
7) 各部門應(yīng)在技術(shù)人員的提示和幫助下,確保操作系統(tǒng)和應(yīng)用軟件進(jìn)行了最新的安全更新。
8) 通過因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描,確認(rèn)安全后才可以使用。
9) 一旦發(fā)現(xiàn)可能由病毒導(dǎo)致的異常的系統(tǒng)行為,必須立即通知綜合科負(fù)責(zé)防病毒的技術(shù)人員。并由綜合科匯總通知上級公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。
4.7 突發(fā)情況管理
1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時,應(yīng)立即向東北公司信息處發(fā)書面報告,并與相關(guān)部門保持溝通,了解線路恢復(fù)狀況。
2) 發(fā)生特殊情況,如機(jī)房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等,綜合科應(yīng)及時向上級相關(guān)部門傳真《南京分公司網(wǎng)絡(luò)故障匯報》,并組織有關(guān)人員進(jìn)行處理。無法自行處理的,應(yīng)報請上一級相關(guān)部門協(xié)助處理,并與相關(guān)部門保持溝通,了解線路恢復(fù)狀況。
第15篇 h中學(xué)信息化工作管理制度
一、總則
為進(jìn)一步加強(qiáng)學(xué)校信息化工作規(guī)范管理,促進(jìn)學(xué)校信息資源的交流與共享,保證信息化建設(shè)的時效性和可持續(xù)發(fā)展,真正發(fā)揮數(shù)字化校園平臺在學(xué)校教學(xué)、科研、及管理方面的支撐作用,根據(jù)大連市加強(qiáng)教育信息化建設(shè)的指導(dǎo)意見和實施方案,結(jié)合實際,特制訂本制度。
學(xué)校信息化工作實行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級負(fù)責(zé)的管理原則。
二、每兩周召開一次例會制度
1、信息化建設(shè)工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)全校的信息化建設(shè)與管理工作。負(fù)責(zé)審議學(xué)校信息化建設(shè)發(fā)展的中長期規(guī)劃與經(jīng)費預(yù)算;制定審議學(xué)校信息化建設(shè)、運(yùn)行管理及校園網(wǎng)安全的規(guī)劃制定;明確在推進(jìn)高信息化建設(shè)進(jìn)程中各部門的責(zé)任分工、資源分配以及考核機(jī)制;對我校信息化建設(shè)中的重大問題和政策性問題進(jìn)行決策。每兩周召開一次例會,及時交流和反饋。
2、學(xué)校資源開發(fā)小組具體負(fù)責(zé)分期實施學(xué)校信息化建設(shè)規(guī)劃,負(fù)責(zé)對信息化相關(guān)項目進(jìn)行評估和管理,負(fù)責(zé)信息化建設(shè)中的技術(shù)指導(dǎo)和支持,負(fù)責(zé)數(shù)據(jù)標(biāo)準(zhǔn)的制定和公共平臺應(yīng)用的推廣與培訓(xùn),負(fù)責(zé)健全和完善信息化工作管理體系。學(xué)校各信息化建設(shè)小組具體負(fù)責(zé)本小組系統(tǒng)建設(shè)和信息安全工作,保證信息的準(zhǔn)確性、實時性、完整性、和安全性,切實做好與本職相關(guān)的各項信息化建設(shè)工作,完成好信息化建設(shè)任務(wù)。
三、資金保障制度
學(xué)校設(shè)立信息化管理經(jīng)費,用于支付信息化項目在實施管理、系統(tǒng)功能改進(jìn)和數(shù)據(jù)維護(hù)、部門信息化技能培訓(xùn)等方面產(chǎn)生的費用
1、信息化建設(shè)項目包括班班通系統(tǒng)、廣播電視系統(tǒng)、專用教室信息化建設(shè)系統(tǒng)、校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)基礎(chǔ)應(yīng)用、學(xué)校信息化資源系統(tǒng)建設(shè)、信息技術(shù)與學(xué)科整合建設(shè)系統(tǒng)等。
2、學(xué)校信息化建設(shè)項目中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備等硬件設(shè)施均由資源開發(fā)小組統(tǒng)一管理和分配。
3、學(xué)校各開發(fā)支持小組負(fù)責(zé)本小組所建的應(yīng)用系統(tǒng)的使用和管理,要保證對系統(tǒng)數(shù)據(jù)的及時更新維護(hù),并配合資源開發(fā)小組做好信息系統(tǒng)的備案工作,及時做好相關(guān)人員的培訓(xùn)工作,做好系統(tǒng)的推廣使用。
四、定期反饋和交流制度
1、制定定期反饋和交流制度,學(xué)校資源開發(fā)小組具體負(fù)責(zé)分期實施學(xué)校信息化建設(shè)規(guī)劃,負(fù)責(zé)對信息化相關(guān)項目進(jìn)行評估和管理,負(fù)責(zé)信息化建設(shè)中的技術(shù)指導(dǎo)和支持,負(fù)責(zé)數(shù)據(jù)標(biāo)準(zhǔn)的制定和公共平臺應(yīng)用的推廣與培訓(xùn),負(fù)責(zé)健全和完善信息化工作管理體系。學(xué)校各信息化建設(shè)小組具體負(fù)責(zé)本小組系統(tǒng)建設(shè)和信息安全工作,保證信息的準(zhǔn)確性、實時性、完整性、和安全性,切實做好與本職相關(guān)的各項信息化建設(shè)工作,完成好信息化建設(shè)任務(wù)。
2、每學(xué)期組織一次本學(xué)校信息技術(shù)建設(shè)工作檢查,形成檢查報告。每學(xué)期組織一次校內(nèi)交流,形成交流成果和經(jīng)驗推廣方案,做好年度總結(jié)。
五、信息化工作激勵機(jī)制
1、信息化工作將納入部門工作考核范圍;
2、學(xué)校設(shè)立信息化管理經(jīng)費,用于支付信息化項目在實施管理、系統(tǒng)功能改進(jìn)和數(shù)據(jù)維護(hù)、部門信息化技能培訓(xùn)等方面產(chǎn)生的費用
3、學(xué)校每年進(jìn)行信息化工作的評優(yōu)工作,對信息化建設(shè)工作中成績優(yōu)秀的部門和信息員給予表彰和獎勵。
本制度自發(fā)布之日起實行。__年9月1日