爸爸的朋友在线观看,美国毛片免费看,337p日本在线,亚洲女人日B

信息管理制度

時間:2024-06-23 16:47:44 制度 我要投稿

信息管理制度

  在現(xiàn)在的社會生活中,很多場合都離不了制度,制度是維護公平、公正的有效手段,是我們做事的底線要求。那么擬定制度真的很難嗎?以下是小編收集整理的信息管理制度,僅供參考,大家一起來看看吧。

信息管理制度

信息管理制度1

  為維護校園網(wǎng)絡(luò)正常運行秩序,保障公民全體師生合法權(quán)益,加強校園信息網(wǎng)絡(luò)安全管理,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,特制定以下信息巡查管理制度:

  1、網(wǎng)絡(luò)管理小組和安全員要做好對上網(wǎng)用戶的法律法規(guī)宣傳和教育,對上網(wǎng)用戶進行遵守國家的'有關(guān)法律、法規(guī)和行政規(guī)章教育,不得利用國際互聯(lián)網(wǎng)危害國家安全,泄漏國家秘密,不得侵犯國家、社會、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。

  2、加強安全巡查,負責(zé)對上網(wǎng)用戶情況的監(jiān)督、檢查,發(fā)現(xiàn)有害信息及其它異常情況和其它違法犯罪行為,應(yīng)及時予以制止,做好有關(guān)數(shù)據(jù)的保存和備份,并立即報告公安機關(guān)。網(wǎng)絡(luò)管理小組和安全員要在正常工作日,對網(wǎng)站進行巡查,并做好巡查工作記錄。

  3、網(wǎng)絡(luò)管理小組和網(wǎng)站管理人員應(yīng)當(dāng)加強自身帳號、密碼等資料的管理,同時加強網(wǎng)絡(luò)安全和信息安全的管理。嚴禁將帳號和密碼泄漏給他人。

  4、防止非本管理組成員對服務(wù)器上的數(shù)據(jù)進行修改,配備計算機防病毒軟件、系統(tǒng)安全審計軟件,建立具有保存60日以上系統(tǒng)網(wǎng)絡(luò)運行日志和用戶使用日志記錄功能,在巡查過程中發(fā)現(xiàn)系統(tǒng)的重大事故(如病毒破壞、黑客攻擊、雷擊、電擊等),應(yīng)及時報告公安機關(guān)。

信息管理制度2

  第一章總則

  第一條為確保公司信息管理系統(tǒng)正常運行,有效地建設(shè)、保護和利用信息系統(tǒng)資源,防范系統(tǒng)運行風(fēng)險,提高信息使用和過程管理效率,特制定本制度。

  第二條本制度適用于公司內(nèi)部使用的信息管理系統(tǒng)的相關(guān)人員,也包括信息管理系統(tǒng)軟件以及支撐信息管理系統(tǒng)運行的資源和設(shè)備。

  第三條信息系統(tǒng)的日常運行與維護,由辦公室安排具體人員統(tǒng)一負責(zé)管理。負責(zé)與信息系統(tǒng)供應(yīng)商的聯(lián)系溝通,根據(jù)公司業(yè)務(wù)發(fā)展情況進行必要的升級等。

  第二章信息系統(tǒng)操作管理制度

  第四條信息系統(tǒng)管理范圍包括:業(yè)務(wù)部門、人員信息管理、系統(tǒng)用戶權(quán)限管理。

  第五條信息系統(tǒng)設(shè)置管理員,由系統(tǒng)管理員負責(zé)管理,負責(zé)公司部門機構(gòu)變化、人員信息變化而對系統(tǒng)進行維護;負責(zé)系統(tǒng)用戶設(shè)置和權(quán)限分配工作。

  第六條系統(tǒng)管理員應(yīng)根據(jù)公司人員對應(yīng)的聘任崗位和崗位職責(zé)來設(shè)置用戶權(quán)限。

  第七條用戶權(quán)限需要改變時,所在部門提出申請,經(jīng)過相關(guān)領(lǐng)導(dǎo)同意后通知系統(tǒng)管理員在系統(tǒng)中進行調(diào)整,系統(tǒng)管理員不得越權(quán)調(diào)整用戶功能權(quán)限的設(shè)置。

  第八條用戶離職時,系統(tǒng)管理員根據(jù)《離職通知單》,停用此用戶在系統(tǒng)中的用戶名或停用此用戶名的所有權(quán)限,并記錄有關(guān)情況。

  第九條系統(tǒng)管理員使用系統(tǒng)中的管理員賬號進行管理工作后,應(yīng)記錄有關(guān)操作情況。

  第三章基礎(chǔ)數(shù)據(jù)采集管理

  第十條信息系統(tǒng)中的基礎(chǔ)數(shù)據(jù)包括:專業(yè)類別維護、所屬專業(yè)維護、業(yè)務(wù)類別維護、區(qū)域信息維護、審批部門維護、管理類別分管、業(yè)務(wù)來源維護、咨詢評價師維護、歸檔資料維護、咨詢評價目的維護、業(yè)務(wù)類別分管、難度系數(shù)維護、合同分類維護、質(zhì)量評價標準維護、客戶評價項目維護、客戶評價分值定義及公司人力資源管理信息的維護。

  第十一條信息系統(tǒng)中基礎(chǔ)數(shù)據(jù)審批部門和業(yè)務(wù)來源由分管副總負責(zé)維護,人力資源管理信息的維護由辦公室負責(zé);其他基礎(chǔ)數(shù)據(jù)由系統(tǒng)管理員負責(zé)維護,系統(tǒng)管理員維護的基礎(chǔ)數(shù)據(jù)需要增加或者修改時必須得到公司分管副總的認可后方可增加和修改,同時做好維護記錄。

  第四章信息備案完整性規(guī)定

  第十二條信息備案是對潛在的市場信息進行記錄在案,備案的信息屬于可培育的服務(wù)機會。公司每位員工均有義務(wù)將得到的市場信息及時備案在系統(tǒng),對備案的信息原則上由備案人所在部門安排項目經(jīng)理進行初步接洽或洽談。

  第十三條信息備案表數(shù)據(jù)錄入要求:

  1.項目名稱能夠反映項目的基本情況:采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱”。如:“***公司年產(chǎn)***噸***產(chǎn)品項目”。

  2.業(yè)務(wù)類別:考慮備案階段,一個備案名稱下可能有幾個類別,建議按照主要類別區(qū)分即可,如:一個項目有可研報告和節(jié)能報告兩個報告,則業(yè)務(wù)類別只要選擇“可研報告”即可。通常的選擇次序為項目建議書、可行性研究報告、項目申請報告、節(jié)能評估報告等。

  3.委托單位需要填寫單位的完整名字。

  4.聯(lián)系人情況中:電話和手機必選一個來填寫。

  5.業(yè)務(wù)來源:按照來源填寫。

  6.項目概況描述:需要體現(xiàn)項目單位、投資額、建設(shè)規(guī)模、建設(shè)地點等基本信息,同時說明提供咨詢的目的,便于進一步開展跟蹤和服務(wù)工作。

  第五章項目洽談信息管理

  項目經(jīng)理根據(jù)部門(或公司)統(tǒng)一的安排,根據(jù)項目備案的信息,開展項目的洽談工作。

  第十四條項目洽談的含義:經(jīng)過同業(yè)主進行溝通后的信息錄入,是報價的基礎(chǔ),是合同流程的前置條件。只要不“提交”,可以分多次洽談,通過“記錄”來記錄每次洽談的內(nèi)容。

  第十五條項目洽談表數(shù)據(jù)錄入要求:

  1.對備案階段的信息進行更新,包括客戶名稱、客戶洽談人、咨詢評價目的、審批部門、項目性質(zhì)和建設(shè)內(nèi)容等。

  2.洽談內(nèi)容:記錄洽談的具體內(nèi)容、結(jié)果,雙方達成的初步意向,需要進一步洽談或協(xié)商的問題等。是項目報價依據(jù)和合同條款的重要依據(jù)。

  3.若項目委托單位不能確定,則需要繼續(xù)跟蹤,直至確定委托單位,尚具備申請辦公系統(tǒng)對項目進行業(yè)務(wù)評審的條件。

  4.洽談記錄表明細欄中,確定項目名稱:采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱+類型”。如:“***公司年產(chǎn)***噸***產(chǎn)品項目可行性研究報告”。

  第六章項目執(zhí)行過程信息管理

  第十六條實施計劃(項目工作大綱)數(shù)據(jù)錄入:

  項目的合同簽定以后,進入項目實施計劃階段;項目經(jīng)理必須根據(jù)簽定的服務(wù)合同,制定詳細的工作計劃;尚未簽訂合同的項目,因為服務(wù)目標和內(nèi)容不能確定,原則上不具備制定工作計劃的條件;特殊情況比如政府委托項目,公司溝通比較通暢的優(yōu)質(zhì)客戶,在服務(wù)內(nèi)容、時間等要素,洽談充分的情況下,可以申請?zhí)嘏ぷ饔媱潱üぷ鞔缶V)。工作計劃包括:

  1.明確委托咨詢?nèi)蝿?wù)的目的或產(chǎn)品用途;

  2.明確委托任務(wù)的工作重點、難點,按照合同要求安排時間;

  3.委托方對咨詢產(chǎn)品有特殊要求是,應(yīng)列出報告的章節(jié)大綱;

  4.明確是否需要成立項目組,項目組人員構(gòu)成方案,擬承擔(dān)工作分工情況等;

  5.明確是否需要聘用專家,聘用專家的數(shù)量及專家的作用;

  6.明確項目的執(zhí)行是否需要外委,提出外委方案,確定外委的范圍、費用和進度,對外委工作質(zhì)量控制方案等。

  第十七條校驗統(tǒng)稿數(shù)據(jù)錄入。由項目負責(zé)人對項目組成員工作量進行匯總,并對項目組成員的工作質(zhì)量進行打分。

  第十八條業(yè)務(wù)交流記錄:

  由項目經(jīng)理負責(zé)在合同約定范圍內(nèi),與客戶進行項目執(zhí)行層面的溝通。

  1.溝通記錄包括,客戶參與人及其姓名和電話,是否為我們合同約定的委托方聯(lián)系人或授權(quán)人。

  2.交流內(nèi)容:溝通內(nèi)容,達到什么效果;以附件上傳對方的意見或需求或我方提出的問題溝通等。

  3.對超過合同約定的對方要求,除在系統(tǒng)中及時上報主管副總外,主管副總還要及時根據(jù)對方要求確定是否需要進行合同的變更。

  第十九條成果錄入:

  1.成果錄入,分造價和咨詢兩種形式,區(qū)別在于:造價需要填寫送審金額、審定金額、審減金額和實際收入;

  2.附件上傳:報告、附圖、附件和實地考察照片,原則上咨詢項目必須進行現(xiàn)場調(diào)研或考察,系統(tǒng)中上傳的文件必須包括不少于兩張的'廠址實況圖片。鼓勵項目經(jīng)理工作過程中收集與項目相關(guān)的設(shè)計或效果圖片,并上傳系統(tǒng)存檔。

  3.附件中文檔名稱:電子文檔名皆采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱”;附表名稱同報告名稱一致;附圖名稱要同報告中附圖名稱一致。

  第二十條成果修改申請。修改內(nèi)容:需要說明修改原因、修改工作量、修改完成時間、是否需要增加費用等;修改文件上傳審批后,方能印刷、裝訂提供給客戶。

  第二十一條成果加印申請。加印原因:需要說明報告加印的原因,合同約定等;加印的版本必須由辦公室從系統(tǒng)下載印刷,保證與已發(fā)行版本的一致性。

  第二十二條項目檔案管理

  (一)項目完成后,項目經(jīng)理應(yīng)及時完成項目檔案的整理及歸檔工作,歸檔文件應(yīng)按辦公信息系統(tǒng)要求準確完整,需要紙質(zhì)文件存檔時,應(yīng)及時與辦公室檔案管理員聯(lián)系。

 。ǘw檔文件的完整性及標題和內(nèi)容的一致性審核由辦公室檔案管理人員完成,對于不滿足要求的歸檔材料,應(yīng)及時將審核結(jié)果反饋給項目經(jīng)理。

  (三)項目經(jīng)理根據(jù)檔案完整性審核反饋結(jié)果,及時完善歸檔材料,對于項目完成時間較長,無正當(dāng)理由不能及時完成歸檔工作的項目經(jīng)理,將影響新咨詢?nèi)蝿?wù)的工作安排。

  第七章財務(wù)信息管理

  第二十三條財務(wù)信息管理的內(nèi)容包括:合同回款、到賬確認和開票管理。

  第二十四條財務(wù)管理數(shù)據(jù)錄入要求:

  1.合同回款由項目負責(zé)人負責(zé)跟蹤和催繳,辦公室財務(wù)人員根據(jù)咨詢費用回款進度負責(zé)系統(tǒng)錄入,項目的回款錄入需對應(yīng)到項目合同下的各子項目。

  2.項目在有回款的情況下,根據(jù)合同的付款條款由財務(wù)負責(zé)人核實是否具備蓋章條件。滿足條件的可以進行蓋章確認,不滿足合同約定條件的項目,需要出版報告則由項目經(jīng)理提出蓋章的特批申請。

  3.開票管理由項目負責(zé)人負責(zé)錄入發(fā)票開具信息,若開票類型選擇為開具專用增值稅發(fā)票時,則必須錄入客戶的納稅人識別號、銀行帳號、開戶行、地址及聯(lián)系電話,并上傳客戶的稅務(wù)登記證附本復(fù)印件或掃描件。

  第八章附則

  第二十五條本管理規(guī)定自發(fā)布之日起實施,由公司辦公室負責(zé)解釋。

信息管理制度3

  現(xiàn)代遠程教育設(shè)備是學(xué)校進行現(xiàn)代化教學(xué)的常用設(shè)備,為了確保設(shè)備的完好率、提高設(shè)備的利用率特制定本管理制度。

  1.任何教育信息化設(shè)備,上班時間不能擅自用于娛樂。

  2.未經(jīng)校長簽字同意,任何教育信息化設(shè)備均不能外借或挪作他用。

  3.教室、辦公室用計算機由教育信息化設(shè)備領(lǐng)導(dǎo)組統(tǒng)一安裝操作系統(tǒng)、相關(guān)軟件及還原系統(tǒng),不得私自更換操作系統(tǒng),下載或安裝任何游戲軟件及來歷不明的軟件,不允許設(shè)置任何密碼,由領(lǐng)導(dǎo)組統(tǒng)一設(shè)定上網(wǎng)IP,不得私自亂設(shè)IP。

  4.教室里電子白板、網(wǎng)絡(luò)教室、電子備課室的.設(shè)備使用完畢后,必須按相關(guān)操作規(guī)程進行操作。凡放學(xué)以后(上午或下午)在無人使用的情況下必須正常關(guān)閉教室內(nèi)、網(wǎng)絡(luò)教室、電子備課室的信息化設(shè)備(故障除外)。

  5.保持所有設(shè)備清潔干凈,教育信息化設(shè)備領(lǐng)導(dǎo)小組將不定期對設(shè)備進行檢查。定期進行檢查保養(yǎng),保證安全,做好防火、防盜、防塵、防磁、防潮、防震、防高溫、防雷擊、防腐蝕等工作。

  6.電教設(shè)備發(fā)生丟失、損壞后,責(zé)任人應(yīng)立即查明原因,進行登記,并及時將事故經(jīng)過報告教育信息化設(shè)備領(lǐng)導(dǎo)小組。由學(xué)校組織有關(guān)部門調(diào)查,確認事故責(zé)任人。

信息管理制度4

  1、醫(yī)療質(zhì)量控制信息主要包括醫(yī)療質(zhì)量控制、質(zhì)量規(guī)定的執(zhí)行情況,醫(yī)療技術(shù)與專科技術(shù)、科研教學(xué)、醫(yī)療的`檢查情況,經(jīng)濟效益、社會效益、病人滿意度等。

  2、科負責(zé)收集、統(tǒng)計各項醫(yī)療數(shù)據(jù),每月提供院領(lǐng)導(dǎo)并向相關(guān)科室反饋。

  3、科室質(zhì)量控制小組應(yīng)每天對本科室進行醫(yī)療質(zhì)量檢查,利用周會、科務(wù)會反饋本科室醫(yī)療質(zhì)量控制信息。

  4、各職能部門每月均要按醫(yī)療質(zhì)量標準,逐項進行檢查,記錄執(zhí)行情況,匯總到醫(yī)務(wù)科,將醫(yī)療質(zhì)量控制信息整理、護理部負責(zé)護理質(zhì)量控制信息的收集整理,提出整改及整改意見,每月利用科主任、護士長會反饋到科室,并定期以簡報形式向全院通知。

  5、財務(wù)科每月將醫(yī)療質(zhì)量控制信息匯總成冊,提供院領(lǐng)導(dǎo)決策,每季度向相關(guān)科室反饋本科室的醫(yī)療治療質(zhì)量控制成本。

  6、糾風(fēng)辦負責(zé)收集醫(yī)療質(zhì)量信息,每季度向全院反饋。

信息管理制度5

  質(zhì)量技術(shù)管理制度是企業(yè)管理的核心組成部分,它旨在確保產(chǎn)品和服務(wù)的質(zhì)量,提升企業(yè)的競爭力。制度內(nèi)容主要包括以下幾個方面:

  1. 質(zhì)量標準定義:明確產(chǎn)品或服務(wù)的質(zhì)量標準,包括技術(shù)參數(shù)、性能指標等。

  2. 質(zhì)量控制流程:設(shè)定從原材料采購到生產(chǎn)、檢驗、包裝、銷售的全程質(zhì)量控制流程。

  3. 質(zhì)量責(zé)任分工:確定各部門和員工在質(zhì)量管理中的職責(zé)和權(quán)利。

  4. 質(zhì)量檢測與評估:規(guī)定質(zhì)量檢測方法、頻率以及不合格品的處理方式。

  5. 質(zhì)量改進機制:建立持續(xù)改進的質(zhì)量反饋和改進機制,如pdca循環(huán)。

  6. 培訓(xùn)與教育:為員工提供必要的.質(zhì)量管理和技術(shù)培訓(xùn)。

  7. 質(zhì)量記錄管理:規(guī)定質(zhì)量相關(guān)文件的保存、更新和檢索規(guī)則。

  內(nèi)容概述:

  質(zhì)量技術(shù)管理制度涵蓋的領(lǐng)域廣泛,具體包括:

  1. 技術(shù)研發(fā):確保新產(chǎn)品的設(shè)計和開發(fā)符合質(zhì)量標準。

  2. 生產(chǎn)制造:監(jiān)控生產(chǎn)過程,防止質(zhì)量偏差。

  3. 物料管理:保證原材料的質(zhì)量,防止因物料問題影響產(chǎn)品質(zhì)量。

  4. 質(zhì)量檢驗:設(shè)立嚴格的質(zhì)量檢驗程序,確保出廠產(chǎn)品符合標準。

  5. 客戶服務(wù):處理客戶關(guān)于產(chǎn)品質(zhì)量的投訴,及時進行問題排查和解決。

  6. 合規(guī)性:遵守國家和行業(yè)的質(zhì)量法規(guī),確保企業(yè)運營的合法性。

  7. 內(nèi)部審計:定期進行內(nèi)部質(zhì)量審核,評估制度執(zhí)行效果。

信息管理制度6

  信息報送管理制度對于企業(yè)的運營至關(guān)重要。它能:

  1. 提升決策效率:準確、及時的信息為管理層提供有力依據(jù),減少決策失誤。

  2. 促進協(xié)作:統(tǒng)一的.信息標準和流程,增強各部門間的信息共享與協(xié)同。

  3. 防范風(fēng)險:通過信息審核和保密管理,降低因信息錯誤或泄露導(dǎo)致的風(fēng)險。

  4. 提高服務(wù)質(zhì)量:及時、有效的信息傳遞有助于提升客戶滿意度。

  5. 保障合規(guī)性:符合法規(guī)要求,避免因信息管理不當(dāng)引發(fā)的法律問題。

信息管理制度7

  1.前言

  1.1.目的

  制定本制度的目的是保證公司IT系統(tǒng)有效、安全的運行,保證系統(tǒng)數(shù)據(jù)安全。

  1.2.范圍

  本制度適用于中電電氣(南京)光伏有限公司數(shù)據(jù)中心的日常運行。

  2.控制點

  2.1.日常運轉(zhuǎn)

  1)各系統(tǒng)負責(zé)人(職責(zé)分工見【SODmatrix】),隨時處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問題、保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性。

  2)每周兩次檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器等設(shè)備運行情況,每周需填寫【資源檢查記錄表】;晚上或節(jié)假日期間,視網(wǎng)絡(luò)應(yīng)用情況,設(shè)置現(xiàn)場值班或呼叫值班。

  3)保持設(shè)備表面干凈整潔,操作設(shè)備時佩戴防靜電手環(huán)等。

  4)機房管理員注意機房的溫度和濕度,機房溫度:18~30攝氏度,相對濕度:40%~60%。

  5)公司員工不得私自安裝未經(jīng)授權(quán)或非法的軟件,授權(quán)軟件詳見【授權(quán)軟件記錄表】,信息管理部系統(tǒng)管理人員每半年通過SMS對用戶安裝軟件進行檢查,對非法軟件進行刪除,并填寫【用戶軟件檢查記錄表】,記錄用戶安裝的異常信息及處理結(jié)果,并報IT經(jīng)理審核。

  2.2.病毒黑客預(yù)防管理

  1)網(wǎng)絡(luò)管理員每周監(jiān)控企業(yè)防病毒服務(wù)器的升級情況,監(jiān)控機房中服務(wù)器殺毒軟件的更新情況,在服務(wù)器上設(shè)置自動更新、定期掃描策略(配置見公司殺毒服務(wù)器配置),并填寫【資源更新記錄表】,每月報IT經(jīng)理審核。

  2)每周信息管理部網(wǎng)絡(luò)管理員通過現(xiàn)場或通過SMS管理軟件檢查客戶端計算機防毒軟件的升級情況和實時監(jiān)控狀態(tài),并填寫【資源檢查記錄表】,每月報IT經(jīng)理審核。

  3)信息管理部網(wǎng)絡(luò)管理人員隨時注意Internet上病毒流行和爆發(fā)動態(tài),并及時向客戶端計算機發(fā)出病毒預(yù)警。

  4)要有病毒爆發(fā)后的緊急處理預(yù)案,以便快速恢復(fù)系統(tǒng),保證系統(tǒng)及時相應(yīng)服務(wù)。

  5)利用ISA服務(wù)器或Netscreen防火墻屏蔽黑客或病毒常用的端口,提高密碼復(fù)雜度等。每周三WSUS服務(wù)器及時下推補丁給信息管理部,如補丁安裝完后沒有問題,每周四WSUS服務(wù)器及時下推補丁給網(wǎng)絡(luò)中所有的計算機。

  6)信息部網(wǎng)絡(luò)管理員每天監(jiān)控網(wǎng)絡(luò)的健康狀態(tài),觀測網(wǎng)絡(luò)流量。

  2.3.帳戶安全管理

  1)用戶開戶和權(quán)限變更,需填寫【賬戶變更申請單】,經(jīng)部門經(jīng)理IT經(jīng)理審批后,最后由信息管理部各系統(tǒng)管理員進行各應(yīng)用系統(tǒng)的帳戶的開戶工作、變更工作。帳戶注銷,直接由各系統(tǒng)管理員在人力資源部的員工離職交接單中簽字后,在系統(tǒng)中執(zhí)行相關(guān)操作。

  2)臨時開設(shè)的帳戶也需要填寫【賬戶變更申請單】,一定要控制好帳戶過期時間和權(quán)限。系統(tǒng)缺省的管理員帳號必須禁用或修改初始密碼,系統(tǒng)管理員賬號需填寫【權(quán)限授權(quán)表】,經(jīng)IT經(jīng)理審核后,方可執(zhí)行,系統(tǒng)管理員帳號的密碼在移交后的第一次登錄時必須重新設(shè)置密碼。

  3)用戶帳戶僅限于本人使用,不得以任何方式將賬戶和密碼轉(zhuǎn)借他人,不得窺視或盜用他人的賬戶和密碼。同時,用戶有妥善保管自己賬戶和密碼的責(zé)任和義務(wù),不得泄露。

  4)各系統(tǒng)管理員每半年檢查一次帳戶信息,導(dǎo)出各系統(tǒng)賬戶及權(quán)限清單,與各部門經(jīng)理確認系統(tǒng)帳戶和權(quán)限是否與申請人實際使用情況相符,由部門經(jīng)理簽字確認,填寫【資源檢查記錄表】,報IT經(jīng)理審核。

  5)現(xiàn)涉及到的帳戶類型如下:域賬戶、電子郵件賬戶、SAP賬戶、無線網(wǎng)帳戶。

  6)如果系統(tǒng)策略允許,使用帳戶10次登錄失敗后帳戶立即鎖定。

  7)如果系統(tǒng)策略允許,帳戶鎖定60分鐘后自動解鎖。

  2.4.密碼安全策略

  如果系統(tǒng)支持密碼復(fù)雜度管理,則啟用密碼復(fù)雜度規(guī)則,滿足如下條款。

  1)密碼長度最短為八個字符。

  2)必須同時包含以下四個類別字符中的三類字符:英文大寫字母(從A到Z),英文小寫字母(從a到z),數(shù)字(從0到9),非字母字符(例如,!、$、#、%)。

  3)密碼的最長使用時間60天。

  4)最近三次歷史密碼不能重復(fù)使用。

  5)對各操作系統(tǒng)內(nèi)置帳戶集中到IT經(jīng)理處管理,并遵循以上規(guī)則。

  6)其他不支持此密碼安全策略的應(yīng)用系統(tǒng),系統(tǒng)負責(zé)人要根據(jù)以上策略手工設(shè)置。如SQL20xx、防火墻Netscreen

  2.5.網(wǎng)絡(luò)安全管理

  1)伴隨網(wǎng)絡(luò)的不斷擴展,如果網(wǎng)絡(luò)中有增減設(shè)備的情況,及時更新網(wǎng)絡(luò)拓撲圖,及時調(diào)整防火墻、核心交換機等設(shè)備配置,并填寫【資源變更申請單】。

  2)內(nèi)部網(wǎng)絡(luò)不接受任何外部訪問(防火墻DMZ區(qū)、除外),所有的外部訪問都在防火墻的DMZ區(qū),并且防火墻上策略限制只開放需要的端口,如郵件服務(wù)器所需要的443端口等,其余端口全部禁用。防火墻DMZ區(qū)主機需要訪問內(nèi)網(wǎng)DC服務(wù)器,此訪問安全控制由ISA網(wǎng)關(guān)服務(wù)器完成。

  3)內(nèi)網(wǎng)訪問Internet或訪問DMZ主機的訪問權(quán)限和所能通過的服務(wù)均由ISA網(wǎng)關(guān)服務(wù)器控制,ISA策略根據(jù)網(wǎng)絡(luò)系統(tǒng)安全和公司具體應(yīng)用確定(具體應(yīng)用見ISA服務(wù)器配置),此服務(wù)器有專人管理。

  4)信息管理部設(shè)專人每月度檢查核心交換機、防火墻、無線網(wǎng)控制器的.配置,確認是否與公司的服務(wù)器配置策略相符,并填寫【資源檢查記錄表】,提交給IT部門經(jīng)理審批簽字。

  5)信息管理部設(shè)專人至少每周檢查一次防火墻的日志,確保網(wǎng)絡(luò)不受可疑對象攻擊,保證網(wǎng)絡(luò)的安全性、穩(wěn)定性,并填寫【日志檢查記錄表】,每月提交給IT部門經(jīng)理審批簽字。

  6)每周進行一次網(wǎng)絡(luò)數(shù)據(jù)包分析,及時發(fā)現(xiàn)類似ARP等病毒攻擊,及早預(yù)防。

  7)每年對防火墻、核心交換機的日常維護記錄整理存檔一次。

  2.6.數(shù)據(jù)安全管理

  1)合理使用計算機分區(qū),不得將重要數(shù)據(jù)存放在系統(tǒng)分區(qū)。

  2)公司數(shù)據(jù)庫系統(tǒng)、人事檔案、技術(shù)資料、圖紙、統(tǒng)計資料、營銷計劃、財務(wù)報表等重要資料要每日進行自動備份,每月進行一次完全備份;重要部門、重要系統(tǒng)不僅要做硬盤備份,還要定刻成成光盤,存放在異地長期保存。

  3)含有重要資訊的資料(卡片、稿紙等)廢棄時,應(yīng)確定銷毀,以免被誤用。

  4)對不同用戶應(yīng)用不同的系統(tǒng)策略,避免造成整個系統(tǒng)癱瘓。嚴格限制對應(yīng)用系統(tǒng)數(shù)據(jù)庫的更改權(quán)利;嚴格限制重組數(shù)據(jù)庫或壓縮數(shù)據(jù)庫大小的權(quán)力;嚴格限制修改系統(tǒng)架構(gòu)的權(quán)利等,操作系統(tǒng)日志每周檢查一次,并填寫【日志檢查記錄表】,每月報IT經(jīng)理審核。

  5)安全管理員每周至少查看一次數(shù)據(jù)庫日志文件,并填寫【日志檢查記錄表】,每月報IT經(jīng)理審核。以盡早發(fā)現(xiàn)異常情況,確保數(shù)據(jù)庫的存取安全。

  6)郵件系統(tǒng)管理員對公司外發(fā)資料做每周進行一次檢查,對往來郵件每周做一次監(jiān)控分析,防止重要資料外泄,并填寫【日志檢查記錄表】。

  7)原則上不能在后臺數(shù)據(jù)庫中直接修改數(shù)據(jù),如有需要,業(yè)務(wù)部門需填寫數(shù)據(jù)更改【變更申請單】,經(jīng)業(yè)務(wù)部門經(jīng)理、IT經(jīng)理審核批準后,授權(quán)給DBA執(zhí)行操作,DBA在執(zhí)行操作之前必須做好數(shù)據(jù)備份工作,操作完成后再在申請單上簽字,并提交給最終用戶確認。

  8)關(guān)鍵應(yīng)用系統(tǒng)SAP的上機日志每周檢查一次,并填寫【日志檢查記錄表】,每月報IT經(jīng)理審核。

  9)掌握重要數(shù)據(jù)的網(wǎng)絡(luò)管理人員要注意保密,請參照“公司保密制度”。

  3.附件

  3.1.CSUN-RE-IN0016《資源檢查記錄表》

  3.2.CSUN-RE-IN0018《資源更新記錄表》

  3.3.CSUN-RE-IN0017《資源變更申請單》

  3.4.CSUN-RE-IN0007《帳戶變更申請單》

  3.5.CSUN-RE-IN0019《日志檢查記錄表》

  3.6.CSUN-RE-IN0005《權(quán)限授權(quán)表》

  3.7.CSUN-RE-IN0001《變更申請單》

信息管理制度8

  網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展,還將影響到國家的安全、社會的穩(wěn)定。我公司將認真開展網(wǎng)絡(luò)與信息安全工作,通過檢查進一步明確安全責(zé)任,建立健全的管理制度,落實技術(shù)防范措施,保證必要的經(jīng)費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密,確保網(wǎng)絡(luò)與信息安全.

  一、網(wǎng)站運行安全保障措施

  1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻,做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。

  2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞.

  3、做好日志的留存.網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。

  4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

  5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機熱備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

  6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

  7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。

  8、網(wǎng)站提供集中式權(quán)限管理,針對不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令.不同的操作人員設(shè)定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令.對操作人員的權(quán)限嚴格按照崗位職責(zé)設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

  9、公司機房按照電信機房標準建設(shè),內(nèi)有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng),定期進行電力、防火、防潮、防磁和防鼠檢查. 二、信息安全保密管理制度

  1、我公司建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責(zé)任制,切實負起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任.嚴格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)"的原則,落實責(zé)任制,明確責(zé)任人和職責(zé),細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

  2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準"),一經(jīng)發(fā)現(xiàn),立即刪除。

  3、遵守對網(wǎng)站服務(wù)信息監(jiān)視,保存、清除和備份的制度.開展對網(wǎng)絡(luò)有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關(guān)查處.

  4、所有信息都及時做備份。按照國家有關(guān)規(guī)定,網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄,短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄. 5、制定并遵守安全教育和培訓(xùn)制度.加大宣傳教育力度,增強用戶網(wǎng)絡(luò)安全意識,自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁。 三、用戶信息安全管理制度

  1、我公司鄭重承諾尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準則規(guī)定的情況下,未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料,除非有法律或程序要求.

  2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存,并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;

  3、嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度,對用戶信息專人管理,嚴格保密,未經(jīng)允許不得向他人泄露.

  公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核,使員工能夠充分認識到網(wǎng)絡(luò)安全的重要性,嚴格遵守相應(yīng)規(guī)章制度.

 。ㄒ唬┬畔踩芾斫M織機構(gòu)設(shè)置及工作職責(zé)

  一、組織機構(gòu)

  1、公司成立信息安全領(lǐng)導(dǎo)小組,是信息安全的最高決策機構(gòu),下設(shè)辦公室,負責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù).

  2、信息安全領(lǐng)導(dǎo)小組負責(zé)研究重大事件,落實方針政策和制定總體策略等.職責(zé)主要包括: (1)根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī),批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標準;

  (2)確定公司信息安全各有關(guān)部門工作職責(zé),指導(dǎo)、監(jiān)督信息安全工作。

  (3)信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組:信息安全工作組、應(yīng)急處理工作組。組長均由公司負責(zé)人擔(dān)任.

 。4)信息安全工作組的主要職責(zé)包括:

 、儇瀼貓(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范公司信息安全工作;

 、诟鶕(jù)信息安全領(lǐng)導(dǎo)小組的工作部署,對信息安全工作進行具體安排、落實;

 、劢M織對重大的信息安全工作制度和技術(shù)操作策略進行審查,擬訂信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;

 、茇撠(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;

 、萁M織信息安全工作檢查,分析信息安全總體狀況,提出分析報告和安全風(fēng)險的防范對策;

 、挢撠(zé)接受各單位的緊急信息安全事件報告,組織進行事件調(diào)查,分析原因、涉及范圍,并評估安全事件的嚴重程度,提出信息安全事件防范措施;

  ⑦及時向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報告信息安全事件。

 、喔櫹冗M的信息安全技術(shù),組織信息安全知識的培訓(xùn)和宣傳工作. (5)應(yīng)急處理工作組的主要職責(zé)包括:

  ①審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案;

 、跊Q定相應(yīng)應(yīng)急預(yù)案的啟動,負責(zé)現(xiàn)場指揮,并組織相關(guān)人員排除故障,恢復(fù)系統(tǒng);

 、勖磕杲M織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進行測試和演練。

 。6)公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負責(zé)本單位信息安全管理,并配備信息安全技術(shù)人員,有條件的應(yīng)設(shè)置信息安全工作小組或辦公室,對公司信息安全領(lǐng)導(dǎo)小組和工作小組負責(zé),落實本單位信息安全工作和應(yīng)急處理工作。

  二、工作職責(zé)

  1、設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強管理,配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計員、安全保密管理員,要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。

  2、系統(tǒng)管理員主要職責(zé)有:

 。1)負責(zé)系統(tǒng)的運行管理,實施系統(tǒng)安全運行細則;

 。2)嚴格用戶權(quán)限管理,維護系統(tǒng)安全正常運行;

 。3)認真記錄系統(tǒng)安全事項,及時向信息安全人員報告安全事件;

  (4)對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。

  3、網(wǎng)絡(luò)管理員主要職責(zé)有:

  (1)負責(zé)網(wǎng)絡(luò)的運行管理,實施網(wǎng)絡(luò)安全策略和安全運行細則;

 。2)安全配置網(wǎng)絡(luò)參數(shù),嚴格控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護網(wǎng)絡(luò)安全正常運行;

 。3)監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路,防范黑客入侵,及時向信息安全人員報告安全事件;

 。4)對操作網(wǎng)絡(luò)管理功能的其他人員進行安全監(jiān)督.

  4、應(yīng)用開發(fā)管理員主要職責(zé)有:

 。1)負責(zé)在系統(tǒng)開發(fā)建設(shè)中,嚴格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準確實現(xiàn);

 。2)系統(tǒng)投產(chǎn)運行前,完整移交系統(tǒng)相關(guān)的安全策略等資料;

 。3)不得對系統(tǒng)設(shè)置“后門”;

  (4)對系統(tǒng)核心技術(shù)保密等.

  5、安全審計員負責(zé)對涉及系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督,主要職能包括:

  (1)按操作員證書號進行審計;

 。2)按操作時間審計;

  (3)按操作類型審計;

  (4)事件類型進行審計;

 。5)日志管理等.

  6、安全保密管理員負責(zé)日常安全保密管理活動,主要職責(zé)有:

 。1)監(jiān)視全網(wǎng)運行和安全告警信息

  (2) 網(wǎng)絡(luò)審計信息的常規(guī)分析

 。3)安全設(shè)備的常規(guī)設(shè)置和維護

 。4)執(zhí)行應(yīng)急中心制定的具體安全策略

  (5)向應(yīng)急管理機構(gòu)和領(lǐng)導(dǎo)機構(gòu)報告重大的網(wǎng)絡(luò)安全事件。

  7、公司指定法人代表為分管信息的領(lǐng)導(dǎo),負責(zé)本公司信息安全管理,并配備信息安全技術(shù)人員,設(shè)置信息安全工作小組或辦公室,對公司信息安全領(lǐng)導(dǎo)小組和工作小組負責(zé),落實本單位信息安全工作和應(yīng)急處理工作。

  三、有害信息發(fā)現(xiàn)受理處置機制

  公司有害信息處置機制是根據(jù)國家相關(guān)法律、法規(guī)的規(guī)定,結(jié)合我市實際制定的。主旨在于建立公司與工業(yè)和信息部以及通信管理局之間的快速反應(yīng)機制,規(guī)范移動互聯(lián)網(wǎng)有害信息處置流程,在法律、法規(guī)的保障下,及時、迅速的處置移動互聯(lián)網(wǎng)有害信息。

  本機制中“有害信息”包括:

  (1)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;

  (2)煽動顛覆國家政權(quán),推翻社會主義制度的;

  (3)煽動分裂國家、破壞國家統(tǒng)一的;

 。4)煸動民族仇恨、民族歧視,破壞民族團結(jié)的;

 。5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;

  (6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的; (7)公然侮辱他人或者捏造事實誹謗他人的;

 。8)損害國家機關(guān)信譽的;

 。9)其他違反憲法和法律、行政法規(guī)的。

  本機制中“有害信息”指公司服務(wù)器上的網(wǎng)站W(wǎng)eb欄目提供安全管理制度和技術(shù)防范措施的落實情況,對預(yù)防有害信息出現(xiàn)提出建議,對用戶及員工上報的應(yīng)急處置聯(lián)系人員進行抽查,保障本機制實施。

  主動發(fā)現(xiàn)手段:公司設(shè)置有害信息自動過濾平臺,發(fā)現(xiàn)及抵御有害信息的入侵。

  信息安全小組負責(zé)對公司所有網(wǎng)絡(luò)資源進行實時監(jiān)控,做到及時發(fā)現(xiàn)、即時處理的原則辦理,對處理結(jié)果備案,對重大有害信息事件,應(yīng)在第一時間上報主管領(lǐng)導(dǎo)及相關(guān)部門。

  信息安全小組負責(zé)界定、監(jiān)控、受理有害信息事件,要做到即接快辦;夜間、節(jié)假日值班期間接到、發(fā)現(xiàn)的,應(yīng)于次日或節(jié)假日后的'第一個工作日辦理,對需緊急辦理的重大信息安全事件可先處理后登記(如遇緊急情況,可直接關(guān)閉服務(wù)器等設(shè)備,暫停網(wǎng)絡(luò)運行)

  負責(zé)查辦的相關(guān)人員接到交辦的事件后,應(yīng)及時安排辦理,要求在最短時限內(nèi)處理完畢,如遇特殊情況不能按時處理完畢的,應(yīng)報主管領(lǐng)導(dǎo)說明情況,可適當(dāng)延長處理時間,處理結(jié)果應(yīng)及時反饋給信息安全小組組長。在處理有害信息事件時,應(yīng)按照處理流程,及時填寫相應(yīng)表單,并隨處理結(jié)果報告一并存檔。

  處置流程:公司接到投訴-上報主管領(lǐng)導(dǎo)/記錄相關(guān)信息—刪除信息—備份—判別有害信息級別—上報主管部門/報案到公安局處-配合調(diào)查

  按照公安部要求,有害信息分為三級,處理方法如下:

  一類,20分鐘內(nèi)刪除

  二類,30分鐘內(nèi)刪除

  三類,60分鐘內(nèi)刪除

  主動發(fā)現(xiàn)手段:公司設(shè)置有害信息自動過濾平臺,發(fā)現(xiàn)及抵御有害信息的入侵。

  公司要求要對刪除信息進行備份,以便網(wǎng)監(jiān)局(公安局)查詢時提供相關(guān)證據(jù)。

  處理人員應(yīng)對重大有害信息事件的舉報人、發(fā)現(xiàn)人要求保密著做到保密,有關(guān)重大的有害信息事件及處理過程不得泄密

  四、重大信息安全事件應(yīng)急處置和報告制度

  為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行,最大限度地減少損失,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》等相關(guān)法律法規(guī),結(jié)合本公司信息網(wǎng)絡(luò)實際情況,制定本制度.

  1、事件等級:

  根據(jù)信息安全事件的影響程度等因素將重大信息安全事件分為三個等級:

  第三等級:特大信息安全事件,涉及國家安全和社會穩(wěn)定,造成惡劣影響和嚴重后果。

  第二等級:重大信息安全事件,涉及國家安全和社會穩(wěn)定,造成較大社會影響和較嚴重后果. 第一等級:一般信息安全事件,造成一定社會影響的信息安全事件。

  2、報告時限:

  公司發(fā)生以上信息安全事件時,根據(jù)等級的不同分別向上級主管部門報告,報告分為口頭報告、簡要書面報告和專題書面報告:

  發(fā)生特大信息安全事件時,公司在2小時內(nèi)做出口頭報告,24小時內(nèi)做出簡要書面報告,事件處理結(jié)束后3日內(nèi)做出專題書面報告.

  發(fā)生重大信息安全事件時,公司在4小時內(nèi)做出口頭報告,24小時內(nèi)做出簡要書面報告,相關(guān)事件處理結(jié)束后3日內(nèi)做出專題書面報告。

  發(fā)生一般信息安全事件時,公司在48小時內(nèi)做出專題書面報告.

  3、處置流程:

  由于公司網(wǎng)絡(luò)環(huán)境安全事件(包括火災(zāi)、盜竊、破壞、供電等)、網(wǎng)絡(luò)運行相關(guān)事件(包括線路中斷、路由障礙、流量異常、域名系統(tǒng)故障等)引發(fā)信息安全時,緊急通知我公司信息主管負責(zé)人,及時消除非法信息,恢復(fù)系統(tǒng),無法迅速消除或恢復(fù)系統(tǒng)、影響較大時實施緊急關(guān)閉,并及時上報。

  一般信息安全事件發(fā)生時,向入侵者所在的網(wǎng)絡(luò)管理員投訴.

  重大信息安全事件及特大信息安全事件發(fā)生時(如造成重大經(jīng)濟損失,破壞國家信息安全的反動政治言論),及時清除、保留證據(jù),立即向網(wǎng)絡(luò)和信息安全事件應(yīng)急小組報告。網(wǎng)絡(luò)和信息安全事件應(yīng)急小組接到報告后,立即對發(fā)生的事件進行調(diào)查核實、保留相關(guān)證據(jù),確定事件等級,向上級主管部門上報相關(guān)材料。

  五、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度

  根據(jù)我國《移動互聯(lián)網(wǎng)信息服務(wù)管理辦法》的有關(guān)規(guī)定,本公司制定以下制度:

  1、公司各級領(lǐng)導(dǎo)和信息安全管理人員定期(每年至少二次)學(xué)習(xí)《中華人民共和國治安管理處罰條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法律、行政法規(guī)的規(guī)定,提高員工維護網(wǎng)絡(luò)安全的警惕性和自覺性。

  2、在開展信息安全教育活動中,必須結(jié)合先進的典型事例進行正面教育,以利取長補短。信息安全教育要求體現(xiàn)“六性”,即全員性、全面性、針對性以及成效性、發(fā)展性、經(jīng)常性. 3、加強對我網(wǎng)站的信息發(fā)布審核管理工作,杜絕違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。

  4、教育培訓(xùn)目標:

  不斷提高公司人員信息安全意識、信息技術(shù)素質(zhì),提高信息安全政策業(yè)務(wù)水平。

  5、培訓(xùn)制度:

  1)業(yè)務(wù)學(xué)習(xí)培訓(xùn)計劃由技術(shù)部根據(jù)年度工作計劃作出安排.

  2)成立業(yè)務(wù)學(xué)習(xí)小組,定期組織業(yè)務(wù)學(xué)習(xí);

  3)工作人員每年必須參加不少于15個課時的專業(yè)培訓(xùn)。

  4)工作人員必須完成布置的學(xué)習(xí)計劃安排,積極主動地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動。

  5)有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn),鼓勵參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn). 6)支持、鼓勵工作人員結(jié)合業(yè)務(wù)工作自學(xué)。

  6、培訓(xùn)內(nèi)容:

  1)計算機安全法律教育

 、俣ㄆ诮M織本單位工作人員認真學(xué)習(xí)《網(wǎng)絡(luò)安全制度》、《計算機信息網(wǎng)絡(luò)安全保護》等業(yè)務(wù)知識,不斷提高工作人員的理論水平。

  ②負責(zé)對企業(yè)的網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)。

 、鄱ㄆ诘难埳霞売嘘P(guān)部門和人員進行信息安全方面的培訓(xùn),提高操作員的防范能力. 2)計算機職業(yè)道德教育

 、俟ぷ魅藛T要嚴格遵守工作規(guī)程和工作制度。

 、诓坏弥圃,發(fā)布虛假信息,向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。

 、鄄坏美糜嬎銠C信息系統(tǒng)的漏洞偷竊客戶資料,進行詐騙和轉(zhuǎn)移資金。

 、懿坏弥圃旌蛡鞑ビ嬎銠C病毒。

  3)計算機技術(shù)教育

 、俨僮鲉T必須在指定計算機或指定終端上進行操作。

 、跈C房管理員,程序維護員,操作員必須實行崗位分離,不得串崗,越崗。

 、鄄坏迷綑(quán)運行程序,不得查閱無關(guān)參數(shù)。

 、馨l(fā)現(xiàn)操作異常,應(yīng)立即向機房管理員報告.

  7、培訓(xùn)方式:

 、俳Y(jié)合專業(yè)實際情況,指派有關(guān)人員參加學(xué)習(xí).

 、谟杏媱澯嗅槍π,指派人員到外地或外單位進修學(xué)習(xí)。

 、叟e辦專題講座或培訓(xùn)班,聘請有關(guān)專家進行講課。

 、芩猩蠉徆ぷ魅藛T或換崗工作人員應(yīng)經(jīng)過培訓(xùn)考核合格,方能上崗. ⑤自訂學(xué)習(xí)計劃,參加專業(yè)函授學(xué)習(xí)成績及時反饋有關(guān)部門,良好學(xué)業(yè)者給予獎勵。

  8、公司網(wǎng)站必須接受并配合通信管理局和公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向以上兩個部門提供有關(guān)安全保護的信息、資料和數(shù)據(jù)文件,協(xié)助公安機關(guān)查處通過國際互聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。

  六、有害信息發(fā)現(xiàn)和過濾技術(shù)手段

  有害信息安全發(fā)現(xiàn)工作小組成員及職責(zé)

  主要職責(zé):

  (1)承擔(dān)公司值守應(yīng)急工作;

 。2)收集、分析工作信息,及時上報重要信息;

  (3)負責(zé)公司網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險評估控制、隱患排查整改工作;

  (4)負責(zé)網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報道相關(guān)工作;

  (5)組織制訂、修訂與公司職能相關(guān)的專項應(yīng)急預(yù)案,指導(dǎo)各分公司制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案;

  (6)負責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練;

  (7)負責(zé)公司應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

  我公司作為一家專業(yè)的電信增值服務(wù)商,在為用戶提供全面的健康信息時,對有害信息的過濾采用“系統(tǒng)智能過濾+人工過濾"方案,以保證信息的安全.

  公司的信息過濾系統(tǒng)是一款專業(yè)的服務(wù)器非法信息過濾軟件,實時攔截、替換服務(wù)器上各個網(wǎng)站的非法信息,并記錄詳細有償信息過濾系統(tǒng),具有高度的安全性和實用性. 我公司在使用信息過濾系統(tǒng)的同時,還采用人工審核的方式,以多種形式確保為用戶發(fā)送信息的安全性及健康性,促進我國增值電信業(yè)務(wù)市場的良性運作,也為主管部門的監(jiān)督管理工作提供技術(shù)保障,積極推動移動互聯(lián)網(wǎng)信息行業(yè)的健康發(fā)展。

  公司嚴格建立專人審核信息發(fā)布制度。公司各部門業(yè)務(wù)所有信息發(fā)布前,均需經(jīng)過專人審核,確保信息的合法,安全。

  信息審核主要負責(zé)人職責(zé):

  1、審核的廣度和深度:審核涉及的面較廣,要想真正起作用,不能只對信息系統(tǒng)的“皮毛”進行審計,否則就達不到真正保護系統(tǒng)安全的效力。

  2、審核的環(huán)節(jié):從信息系統(tǒng)安全保障體系的各個層次著手,一環(huán)套一環(huán)地進行審核。安全環(huán)節(jié)是很多系統(tǒng)平臺本身就提供的,如對建立的相關(guān)安全檔案進行審核,分析信息安全工作組織與管理情況,對業(yè)務(wù)處理用機操作系統(tǒng)或者數(shù)據(jù)庫等進行檢查,以分析系統(tǒng)的日志管理機制是否合理、有效.

  3、關(guān)鍵字的設(shè)立、過濾與更新

  公司保證采用的互聯(lián)網(wǎng)信息平臺具有信息內(nèi)容的過濾功能。信息過濾包括對發(fā)布的信息內(nèi)容、頁面內(nèi)容進行有效過濾。關(guān)鍵字的過濾功能,具體包括關(guān)鍵字設(shè)定、修改、查詢功能,并提供相應(yīng)的測試端口,并具有嚴格的權(quán)限管理功能。在發(fā)現(xiàn)的有害內(nèi)容時按有關(guān)規(guī)定及時向有關(guān)部門匯報,并從技術(shù)上予以保證,包括有害信息的內(nèi)容、發(fā)現(xiàn)時間、發(fā)現(xiàn)來源。

  七、網(wǎng)絡(luò)安全管理責(zé)任制度

  1、組織工作人員認真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。

  2、負責(zé)對我公司員工進行安全教育和培訓(xùn),使員工自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。

  3、加強對我網(wǎng)站的信息發(fā)布審核管理工作,杜絕違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。

  4、一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:

  ①未經(jīng)允許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;

  ②未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;

 、畚唇(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加;

  ④故意制作、傳播計算機病毒等破壞性程序的;

 、輳氖缕渌:τ嬎銠C信息網(wǎng)絡(luò)安全的活動.做好記錄并立即向當(dāng)?shù)毓矙C關(guān)報告。

  5、在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有以下行為的:

  ①煽動抗拒、破壞憲法和法律、行政法規(guī)實施;

  ②煽動顛覆國家政權(quán),推翻社會主義制度;

 、凵縿臃至褔、破壞國家統(tǒng)一;

 、苌縿用褡宄鸷蕖⒚褡迤缫、破壞民族團結(jié);

  ⑤捏造或者歪曲事實、散布謠言,擾亂社會秩序;

 、扌麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;

  ⑦公然侮辱他人或者捏造事實誹謗他人;

 、鄵p害國家機關(guān)信譽。

  都將接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為.

信息管理制度9

  一、信息化設(shè)備由市、縣(區(qū))統(tǒng)一配發(fā),為學(xué)校教育教學(xué)專用。

  二、所有設(shè)備由學(xué)校統(tǒng)一負責(zé)管理,學(xué)校要成立管理機構(gòu),明確專人負責(zé),分級管理。

  三、建立設(shè)備登記和固定資產(chǎn)管理檔案,按型號分類入賬、入柜,妥善管理,不得丟失、損壞,保證配套使用。

  四、建立軟、硬件使用登記簿,對使用和運行情況做出詳細記錄。

  五、熟悉、了解設(shè)備的'規(guī)格、性能、基本結(jié)構(gòu)和操作使用方法,嚴格遵守操作規(guī)程和技術(shù)規(guī)范,做到規(guī)范操作,正確使用。設(shè)備使用后必須斷開電源和接收信號源。

  六、做好設(shè)備的日常維護、保養(yǎng)工作,做到防火、防盜、防雷、防潮、防塵、防靜電。定期檢查設(shè)備完好率,保持設(shè)備良好性能,保障正常的教育教學(xué)需要。

  七、學(xué)校要建立故障登記薄,做好故障原因、責(zé)任、處理和維修等記錄。禁止帶故障運行設(shè)備,在使用過程中發(fā)生故障,應(yīng)立即停機并及時請專職技術(shù)人員處理。

  八、不得以任何借口將設(shè)備出借、轉(zhuǎn)讓、調(diào)撥或變賣給非項目單位,也不允許個人占用。

  九、未經(jīng)允許不得私自拆卸設(shè)備或安裝其它硬件、軟件;不得隨意移動設(shè)備,不得進行與教育教學(xué)無關(guān)活動。

  十、做好網(wǎng)絡(luò)安全、保密工作,嚴禁違法活動。

信息管理制度10

  一、目的

  1、為了更好的了解并滿足客戶的需求,發(fā)掘各類有利于公司業(yè)務(wù)管理的可行性改善建議,樹立起全員持續(xù)以客戶需求為導(dǎo)向,打開信息通道滿足客戶需求的意識,不斷的推進企業(yè)管理創(chuàng)新,以提高公司系統(tǒng)管理水平,提升市場競爭力;

  2、為了機構(gòu)間的縱向、橫向的溝通、協(xié)調(diào)與聯(lián)系,通過暢通高效的溝通渠道和方法,使信息在各部門間得到及時傳遞,建立預(yù)警和快速反應(yīng)的機制,確保政令及信息暢通,存在問題得到及時處理和解決,在內(nèi)部形成團結(jié)協(xié)作,目標一致,和諧融洽的經(jīng)營氛圍。

  二、類別與內(nèi)容

  內(nèi)部信息反饋分為五個類別,具體如下:

  1、公司下達的政令、決議、計劃、精神等;

  2、生產(chǎn)經(jīng)營中的各種問題難題;

  3、內(nèi)部員工合理化建議、投訴、舉報及重要問題反饋;

  4、客戶的建議、意見與投訴,包括合作客戶及消費客戶;

  5、客戶體驗測試,包括網(wǎng)站平臺功能、各項服務(wù)流程及標準;

  三、信息管理機構(gòu)設(shè)置與職責(zé)

  公司內(nèi)部信息溝通反饋管理由總經(jīng)辦統(tǒng)籌,各部門負責(zé)人、客服部及人力部、總經(jīng)辦各崗位負責(zé)具體執(zhí)行,分工如下:

 。ㄒ唬┛偨(jīng)辦

  1、負責(zé)建立信息溝通反饋管理標準并監(jiān)督執(zhí)行;

  2、負責(zé)建立總經(jīng)理信箱(并開通電子郵箱),對內(nèi)部員工合理化建議及重要問題;的收集、傳遞、審核、督辦、存檔;

  3、負責(zé)落實各項流程、標準、功能的體驗測試及整改跟進;

  4、負責(zé)各部門反饋問題的分析與解決。

 。ǘ┤肆Y源部

  1、負責(zé)內(nèi)部合理化建議、投訴、舉報信息中反饋問題的審查、督辦及部分整改意見的執(zhí)行工作;

 。ㄈ└鞑块T負責(zé)人

  1、負責(zé)各項政令、決議、計劃、精神等的下達與執(zhí)行;

  2、負責(zé)職責(zé)內(nèi)部門各項難以解決問題的呈報;

  3、負責(zé)本部門員工合理化建議、投訴、舉報及重要問題反饋的分析應(yīng)用及必要信息的下情上傳;

  4、負責(zé)落實本部門各類客戶的建議意見、投訴的收集、傳遞、處理及反饋;

 。ㄋ模┚W(wǎng)絡(luò)客服部

  1、負責(zé)消費客戶的意見、建議、投訴收集及反饋;

  2、負責(zé)客戶投訴的跟進處理以及重要問題的呈報工作。

  四、溝通反饋原則

  1、雙向溝通、實事求是;

  2、就事論事、及時準確、主動高效。

  五、信息反饋及管理要求

  1、部門負責(zé)人對各項政令、決議、計劃、精神等的下達要及時,非特殊情況,不得隔日;

  2、各級人員對于生產(chǎn)經(jīng)營中遇到的'問題問題要及時解決,難以解決的要及時向上級呈報,不可擱置;

  3、交叉工作在存在問題解決意見產(chǎn)生分歧時應(yīng)及時呈報上級。

  4、各項流程、標準、功能的內(nèi)外部體驗測試要落實,并及時溝通、改進;

  5、公司鼓勵員工多提具有可操性和新意的合理化建議;

  6、員工內(nèi)部投訴要詳實、可靠、中肯,不可主觀臆斷或惡意中傷;

  7、總經(jīng)辦、人力資源部在受理員工投訴時要做好保密工作;

  8、各部門落實各項信息的收集工作,對于來源于內(nèi)部、外部各項建議意見、投訴、問題反饋均要作出分析,并做合理整改;

  9、所有的意見建議的處理都要形成閉環(huán),對于可及時解決的問題要及時予以解決,對于需要逐步改善解決的問題要納入到客戶需求計劃中去。

  六、獎懲標準

  1、本制度中規(guī)定信息溝通反饋的要求作為相關(guān)人員的日?己艘,對于對信息不獲取、不重視、不分析、不整改的行為要做考核扣分處理;

  2、凡是內(nèi)部合理化建議被采納時可以獲評合理化建議獎;

  3、員工投訴內(nèi)容經(jīng)調(diào)查屬實,將對被投訴人作出相應(yīng)的處罰,對投訴人進行200元的獎勵;

  4、在各級組織中出現(xiàn)阻礙溝通反饋的行為,或?qū)λ说姆答佭M行打擊報復(fù)、故意刁難,按照公司《獎懲制度》進行處罰;

  5、對于發(fā)生異常情況或管理問題,出現(xiàn)瞞報、謊報、延報行為的,按照公司《獎懲制度》問責(zé)后,造成的損失由相關(guān)負責(zé)人承擔(dān)。

信息管理制度11

  隨著醫(yī)院信息化建設(shè)的深入推進,醫(yī)院網(wǎng)絡(luò)信息安全越來越受到重視。醫(yī)院網(wǎng)絡(luò)信息安全不僅涉及到病人的隱私信息,還關(guān)系到醫(yī)院的管理和運營,一旦出現(xiàn)信息泄露、安全漏洞等問題,將會對醫(yī)院造成嚴重的損失。因此,建立醫(yī)院網(wǎng)絡(luò)信息安全管理制度至關(guān)重要。

  醫(yī)院網(wǎng)絡(luò)信息安全管理制度的定義醫(yī)院網(wǎng)絡(luò)信息安全管理制度是指針對醫(yī)院網(wǎng)絡(luò)信息的保密、完整性、可用性等方面的管理制度,包括技術(shù)措施和管理措施。通過制定醫(yī)院網(wǎng)絡(luò)信息安全管理制度,可以保障醫(yī)院網(wǎng)絡(luò)信息的安全,減少信息泄露和黑客攻擊的風(fēng)險。

  1、信息管理:對醫(yī)院各類信息進行分類管理,明確信息

  的安全級別和保密措施,規(guī)定信息的使用、復(fù)制、存儲等流程。

  2、網(wǎng)絡(luò)管理:建立完善的網(wǎng)絡(luò)設(shè)備管理制度,加強內(nèi)部網(wǎng)絡(luò)的安全性,對外部網(wǎng)絡(luò)攻擊進行監(jiān)控和應(yīng)對。

  3、人員管理:對醫(yī)院內(nèi)部人員和外部人員進行權(quán)限管理,確保只有具有權(quán)限的.人員才能訪問和使用相關(guān)信息。

  4、應(yīng)急處理:建立響應(yīng)機制,及時處置網(wǎng)絡(luò)安全事件,減少損失和影響。

  5、技術(shù)支持:針對醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)的需求,提供相應(yīng)的技術(shù)支持和培訓(xùn)。

  6、內(nèi)部宣傳:對醫(yī)院內(nèi)部人員進行信息安全意識的培訓(xùn)和宣傳,提高員工對信息安全的認知和保護意識。

  7、審核監(jiān)測:對醫(yī)院網(wǎng)絡(luò)信息進行實時監(jiān)測和審查,發(fā)現(xiàn)安全隱患應(yīng)及時進行處理。

  8、安全檢測:定期進行安全性評估和漏洞掃描,確保醫(yī)院網(wǎng)絡(luò)安全。

  9、管理強制:對違反醫(yī)院網(wǎng)絡(luò)信息安全管理制度的人員進行相應(yīng)的處理,加大管理力度。

  10、保障信息安全:通過建立科學(xué)規(guī)范的管理制度,能夠有效保護醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性。

  11、減少漏洞風(fēng)險:對醫(yī)院網(wǎng)絡(luò)信息進行全面的監(jiān)測和審核,能夠及時發(fā)現(xiàn)隱患,減少漏洞的風(fēng)險。

  12、提高工作效率:通過規(guī)范和標準化的信息管理流程,能夠有效提高工作效率和工作質(zhì)量。

  總之,建立醫(yī)院網(wǎng)絡(luò)信息安全管理制度是醫(yī)院信息化建設(shè)中不可或缺的一環(huán),只有從制度上保障醫(yī)院網(wǎng)絡(luò)信息的安全,才能更好的推進醫(yī)院信息化建設(shè),提高醫(yī)院服務(wù)質(zhì)量和患者滿意度。

信息管理制度12

  1.本室由專人負責(zé)管理,須保持室內(nèi)的衛(wèi)生清潔,保證機件無灰塵。

  2.機房內(nèi)固定資產(chǎn)登記入冊,每次使用、維護均要做好登記。

  3.進入機房必須換鞋或穿好鞋套。

  4.上課過程中,須按照教師統(tǒng)一安排規(guī)范操作。

  5.每次上課后要按程序關(guān)機,認真檢查電源,切斷電源后方可離開。

  6.有防火措施,防水、防電、避光,保持室內(nèi)正常溫度,門窗關(guān)好。

  7.定期對電腦進行查殺病毒工作,防止病毒進入損壞軟件。

  8.師生必須在規(guī)定時間內(nèi)上機練習(xí),杜絕上機隨意性。

  9.愛護微機,如有人為損壞,則需原價賠償,并視情節(jié)輕重給予批評教育。

  10.沒有任課教師允許不得隨意上網(wǎng)或安裝軟件。

信息管理制度13

  受命準備

  1.正確掌握人力資源信息管理的內(nèi)容,并制定相應(yīng)的工作計劃。

  2.正確安排人力資源信息管理的步驟,快速準備工作。

  3.接到信息系統(tǒng)輸入任務(wù)后,及時的與同事其他協(xié)作著取得聯(lián)系,協(xié)商一致,使工作順利進行。

  4.迅速、恰當(dāng)?shù)奶幚砉ぷ髦械氖∨c失誤,防止信息錯誤丟失。

  5.當(dāng)接到人力資源信息管理工作任務(wù)后,能很快的分析其整體情況與結(jié)構(gòu),制定切實可行的`計劃。

  業(yè)務(wù)工作

  1.編制公司人力資源規(guī)劃。

  2.組織公司人員招聘活動。

  3.辦理公司員工人事變動事宜。

  4.建立健全公司人力資源管理制度。

  5.負責(zé)勞動合同的簽訂和管理工作,代表公司解決勞動爭議、糾紛或進行勞動訴訟。

  6.制定員工培訓(xùn)計劃,組織技能考核鑒定和培訓(xùn)實施。

  7.組織制定公司考核制度,定期進行員工考核。

  8.負責(zé)公司員工考勤的匯總及整理工作。

  9.建立公司人力資源管理信息系統(tǒng),為公司重大人力資源管理決策提供參考依據(jù)。

  工作效率

  1.正確確認工作目標,并踏實的執(zhí)行完成。

  2.仔細檢查工作中的細節(jié),并在工作中著重注意。

  3.預(yù)測可能發(fā)生的過失,并努力防范。

  4.注重每天的工作改進,使工作效率不斷提高。

  5.做好工作的準備,并有效地進行工作。

  6.在工作中能隨機應(yīng)變,達到提高工作效率和成果的目的。

  成果

  1.工作成果、成效達到人力資源信息系統(tǒng)預(yù)期的目的或計劃的要求。

  2.及時整理工作中的心得體會,為以后工作創(chuàng)造良好條件。

  3.工作總結(jié)報告及時、準確、真實。

  4.通過工作,大大提高了工作熟練度和技能。

  5.能夠獨立解決比較復(fù)雜的人事管理實際問題。

  6.營造較強的公司凝聚力。

信息管理制度14

  為了規(guī)范我校各部門信息上報工作,進一步做好各部門信息采編、上報和對外宣傳工作,及時準確地反映我校各部門工作情況,形成宣傳工作的整體合力,內(nèi)強素質(zhì),外樹形象,推進各項工作任務(wù)的落實,特制定本制度。

  一、信息員具備的條件

  1、思想政治素質(zhì)較高,熟悉本部門工作,文字能力較強。

  2、工作認真負責(zé),作風(fēng)扎實,勤于鉆研問題。

  二、信息員的職責(zé)

  1、采集報送本部門貫徹落實學(xué);蛏霞壊块T教育教學(xué)工作任務(wù)情況。

  2、采集報送本部門安排的教育教學(xué)工作落實情況,及時反映教育教學(xué)工作的最新動態(tài)。

  3、采集報送包括調(diào)研報告、工作總結(jié)、匯報材料等在內(nèi)的調(diào)研性信息,反映最新經(jīng)驗成果。

  三、信息員采編報送信息的`原則

  1、及時性原則。重要信息早發(fā)現(xiàn)、早收集、早報送;

  2、準確性原則。實事求是,尊重客觀,符合實際,文字表述準確,用詞嚴謹、分析恰當(dāng)、數(shù)字精確;

  3、實效性原則。以服務(wù)決策,推動落實,促進工作為原則,及時提供真實、有用的情況,堅決克服形式主義。

  四、信息員報送信息的任務(wù)

  各部門信息員每月上報信息不得少于4篇(每周一篇),所上報信息質(zhì)量要高,不得敷衍了事。

  五、信息員采集報送材料的要求

  1、準確把握部門工作的中心任務(wù)和階段性工作重點,緊緊圍繞上級部門、學(xué)校和本部門確定的各項重點工作采集報送信息。

  2、立足本部門實際,全面客觀地反映情況。要善于總結(jié)提煉本部門工作中的特色經(jīng)驗。

  3、經(jīng)常進行信息調(diào)研,掌握實情,采集報送信息。報送的信息材料必須真實準確,時效性強。

  4、報送文字信息的同時,要根據(jù)內(nèi)容報送相關(guān)圖片。

  六、信息員的變動與補充

  信息員因工作變動或其他原因不能繼續(xù)擔(dān)任該項工作的,部門應(yīng)及時向?qū)W校反饋并補充推薦合適人選。

  七、信息員信息報送的方式

  信息均以郵件形式報送。信息標題后備注部門信息,以區(qū)別其他郵件。報送格式:信息正文統(tǒng)一用Word文檔A4格式排版,信息題目統(tǒng)一為宋體二號加粗,一級標題為黑體三號,二級標題為楷體GB三號加粗,三級標題為仿宋GB三號加粗,正文用仿宋GB小三號,行距為單倍行距。文稿結(jié)束處以小括號形式注明部門名稱。報送的圖片放到文稿外,為jpeg格式。信息發(fā)送至郵箱:

  八、信息員的量化和考核。

  1、學(xué)校將信息員報送信息情況作為一項重要內(nèi)容列入信息員工作考核中,并按季度進行通報。對連續(xù)兩周未報送信息的部門和信息員進行通報,并要求部門更換信息員,考核從20xx年3月份開始。

  2、學(xué)校對各部門信息員上報材料擇優(yōu)向上級部門報送,對各部門信息員上報信息實行量化計分。計分標準:被國家級報刊或網(wǎng)站采用的綜合稿件計10分;省級報刊或網(wǎng)站采用的綜合稿件計6分;市級報刊或網(wǎng)站采用的綜合稿件計4分;縣級報刊或網(wǎng)站采用的綜合稿件計2分,學(xué)校綜合簡報或網(wǎng)站采用的綜合稿件計1分。以上計分不重復(fù),同時被多家報刊或網(wǎng)站采用的,以最高一級標準計分。部門信息員得分納入各部門學(xué)期考核得分中。

  九、對信息員實行獎勵制度。

  根據(jù)信息的數(shù)量和質(zhì)量,年終評選若干個信息工作先進個人及先進部門。對獲獎個人及部門均給予一定獎勵。

信息管理制度15

  第一節(jié)總則

  第一條廣東大翔藥業(yè)有限公司信息中心(以下簡稱信息中心)機房由信息部負責(zé)管理。為保證機房內(nèi)的所有設(shè)備(包括主機服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等)的正常運轉(zhuǎn),規(guī)范機房管理,特制定本制度。

  第二條本制度由信息中心組織實施并負責(zé)解釋。自發(fā)布之日起實行。

  第二節(jié)機房出入管理規(guī)定

  第三條信息中心機房是重要的數(shù)據(jù)和服務(wù)中心,未經(jīng)許可,任何人員不得出入。

  第四條進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。

  第五條如果使用門禁卡管理系統(tǒng),應(yīng)遵循以下管理規(guī)定:一.信息部工作人員如需要機房門禁卡,須填寫《機房門禁卡申請表》(附件一),包括有效期限、申請權(quán)限和申請事由等內(nèi)容,由信息部門負責(zé)人簽字批準后,方可由機房門禁系統(tǒng)管理人員進行權(quán)限設(shè)置。

  二.磁卡的發(fā)放范圍是:信息中心機房運行維護人員、網(wǎng)絡(luò)管理員和其他相關(guān)系統(tǒng)運行技術(shù)人員。

  三.機房門禁卡只限本人使用,不得轉(zhuǎn)借他人,如有遺失,應(yīng)立即上報信息中心辦公室。

  四.持有門禁卡的人員如需延長門禁卡的使用期限,應(yīng)在到期前及時提出申請,并由信息中心辦公室進行審核。

  五.機房門禁系統(tǒng)管理人員應(yīng)定期審閱機房出入授權(quán)列表,確保只有經(jīng)過合理授權(quán)的人員方可通過門禁系統(tǒng)進出機房。有關(guān)人員確需要延長期限的,應(yīng)在到期前及時提出申請。

  六.機房門禁系統(tǒng)的訪問記錄應(yīng)存入磁盤不得刪除,并每隔三個月對所有的門禁系統(tǒng)數(shù)據(jù)進行離線存儲。

  第六條任何人員因工作需要進入機房,均需填寫《機房出入登記表》(附件二),登記隨身攜帶的物品,經(jīng)機房值班人員認真檢查核對后,在值班人員陪同下進入機房。

  第七條信息部員工確因工作需要帶領(lǐng)外單位人員進入機房時,須提前填寫《外單位人員機房出入申請表》(附件三),經(jīng)信息中心負責(zé)人簽字同意后方可在信息中心人員陪同下進入機房。申請表由信息中心辦公室存檔保管。

  第八條進入機房人員應(yīng)自覺遵守機房內(nèi)各項管理規(guī)定,服從機房值班人員的管理,出入應(yīng)更換鞋套,保持機房內(nèi)安靜、整潔。工作完畢后應(yīng)及時離開。

  第九條所有人員離開機房時應(yīng)主動接受值班人員的檢查,并做好登記工作。

  第十條為了保證機房的正常工作秩序和安全,未經(jīng)領(lǐng)導(dǎo)同意任何人不得引領(lǐng)無關(guān)人員參觀機房。

  第十一條信息部門負責(zé)人應(yīng)定期(至少每三個月)對《機房出入登記表》、《外單位人員機房出入申請表》進行審閱,確保所有訪問機房的人員均已通過授權(quán)。

  第三節(jié)機房衛(wèi)生規(guī)定

  第十二條機房管理人員需要定期對機房進行打掃,保證機房內(nèi)環(huán)境、設(shè)備的清潔。

  第十三條任何人不得將食物或飲料帶入機房,任何人不得在機房內(nèi)吃東西、吸煙、吐痰。

  第十四條進入機房人員在工作完畢后,應(yīng)自覺將所帶紙張等廢棄物品帶走。

  第四節(jié)機房設(shè)備管理規(guī)定

  第十五條機房管理人員應(yīng)使用設(shè)備管理軟件或電子表格對機房內(nèi)設(shè)備做好登記,記錄現(xiàn)有設(shè)備的型號、配置、位置、狀態(tài)等信息,以便跟蹤設(shè)備變化。

  第十六條機房管理人員對機房設(shè)備的操作必須嚴格按照操作程序進行。

  第十七條非機房管理人員未經(jīng)允許,不得擅自對機房設(shè)備進行操作。

  第十八條機房內(nèi)的供電系統(tǒng)、消防系統(tǒng)、機房監(jiān)控系統(tǒng)、空調(diào)系統(tǒng)等設(shè)備應(yīng)制定相關(guān)的維護保養(yǎng)計劃,機房管理人員須按計劃進行檢查和維護。

  第十九條機房內(nèi)主機等設(shè)備的維修,必須做好故障維修登記。第二十條計算機及網(wǎng)絡(luò)設(shè)備的`搬運必須通過信息中心負責(zé)人審批并持有正式的審批文件方可進入或搬離計算機機房。第五節(jié)值班管理規(guī)定

  第二十一條信息部應(yīng)根據(jù)實際情況,安排專人對機房進行值班和巡檢。

  第二十二條值班人員應(yīng)每日做好系統(tǒng)運行和機房安全工作,檢查空調(diào)、ups、溫濕度、消防等設(shè)備的完好性,并將檢查結(jié)果記錄于《機房運行日志》(附件四),如果發(fā)現(xiàn)問題及時匯報處理。第二十三條值班人員應(yīng)每日檢查各類系統(tǒng)設(shè)備的運行狀態(tài),并在《機房運行日志》中進行記錄。若系統(tǒng)發(fā)生故障,應(yīng)及時報告相關(guān)管理人員,并協(xié)助其進行問題調(diào)查,做好工作記錄,將故障發(fā)生時間及修復(fù)時間等相關(guān)信息進行登記。

  第二十四條對外來人員的操作,機房管理員應(yīng)該在《機房運行日志》中進行記錄。

  第二十五條對于進入機房人員不遵守機房管理規(guī)定或從事與正常工作內(nèi)容不相符的操作,必須及時加以制止,必要時可終止其操作。第二十六條信息部門負責(zé)人應(yīng)每周審閱《機房運行日志》,確保所有機房操作已通過適當(dāng)?shù)氖跈?quán)和審批。第六節(jié)機房消防、安全管理規(guī)定

  第二十七條機房應(yīng)保持計算機設(shè)備正常運行所必須的溫度、濕度等環(huán)境要求,安裝溫濕度報警設(shè)施,對運行環(huán)境可能出現(xiàn)的不利因素進行監(jiān)測并預(yù)警。這些要求包括但不局限于如下內(nèi)容:一.安裝24小時不間斷空調(diào)系統(tǒng),是機房內(nèi)保持一定的溫度(28`c)和相對濕度;

  二.安裝濕度和溫度顯示裝置;

  三.安裝煙霧感應(yīng)探測器和溫度感應(yīng)探測器;四.安裝火災(zāi)報警和自動滅火系統(tǒng);五.配備手動滅火器;

  六.將機房地板抬高。

  第二十八條機房內(nèi)應(yīng)定期除塵,在除塵時應(yīng)確保計算機設(shè)備的安全。

  第二十九條機房應(yīng)列為要害和重點防火部位,應(yīng)嚴格按照相關(guān)國家標準安裝配備足夠數(shù)量的消防報警設(shè)備以及消防器材,機房工作人員要熟悉機房消防器材的存放位置及使用方法,定期檢查更換。第三十條嚴禁在防火通道內(nèi)堆放雜物,確保設(shè)備及工作人員的安全。

【信息管理制度】相關(guān)文章:

信息安全管理制度09-10

信息安全的管理制度01-31

信息安全管理制度05-18

信息項目管理制度11-15

信息資料管理制度12-11

信息管理制度04-22

信息安全管理制度08-13

醫(yī)保信息的管理制度06-14

公司信息安全管理制度11-04