您的位置:360文档中心› 成文信息管理制度

成文信息管理制度

成文信息管理制度
成文信息管理制度

QP/HT-C7.5-2018成文信息管理制度

编制:

审核:

批准:

*******有限公司

****年**月**日发布 ****年**月**日实施

1 目的

为确保对与组织质量管理体系有关的成文信息进行有效控制。包括:

a.与组织质量管理体系有关的文件的编写、发布、标识等工作得到有效控制;

b.与组织质量管理体系所要求的记录得到有效控制,确保能有效的识别、保存、检索和利用。

2 范围

适用于与我公司质量管理体系有关的成文信息有效管理。

3 职责

3.1 总经理:负责批准、发布质量手册等公司级别成文信息。

3.2 管理者代表:负责审核质量手册、程序文件,批准作业文件等分管范围内的成文信息。

3.3分管副总:负责批准分管范围内的成文信息。

3.4办公室:a.负责质量手册、程序文件编写,组织对现有体系文件的备案管理(包括标识、收发、保管等)和定期评审;

b.负责上级机构外来的行政文件收集、呈批和承办组织;

c.负责监督、管理各部门的质量记录。

3.5技术部:负责技术文件编写、分发、更改、回收等控制。

3.6各部门职责:a.负责部门职能主管工作涉及作业文件的编制、使用和保管、执行;

b.负责部门质量手册、程序文件保管及管理要求的贯彻落实;

c.负责收集、整理、保管本部门的质量记录。

4 管理要求

4.1 质量管理体系成文信息分类

4.1.1.质量手册(含质量方针和质量目标)。

4.1.2.程序文件。本公司对部分过程编写了程序文件;也可单独发布使用。

4.1.3.质量管理体系策划需要的作业文件(如:作业规程、检验标准、各部门编制的部门工作手册和公司规章制度等)。

4.1.4.引用的相关外来文件。

4.1.

5.质量体系运行要求的记录。

4.2文件的管理

4.2.1.质量管理体系文件标识

a.办公室负责对质量手册、程序文件、作业文件、质量记录编号,编制形成“质量管理体系受控文件清单”、“质量记录清单”;

b.文件编写人员在编写文件时,在文件的封面、每页的页眉上标识。文件内容有修改时,应更改封面、文件修改确认页、被修改页页眉上标识的序次。

c.文件编号规定

1)质量手册编号:

QM/HT-C—01-####

质量手册代号:“QM”

公司名称代号:“HT”

“C”为版本号

“-01”第一版次

“—####”为年代号,如“—2018”

QM/HT –C-01—2018:表示盐城海特机械科技有限公司质量手册“C”版,2018年发布实施。

2)管理文件编号:

QP/HT-C***-####

管理文件代号:“QP”

公司名称代号:“HT”

“C”:为版本号

“***”:标准章节

“-####”:为年份号

QP/HT -C7.5—2018:表示盐城海特机械科技有限公司对应标准第7.5章节要求的管理文件,2018年编制。

3)常规管理文件编号:

QB/GL-**

“QB”:企业标准

“HT”:公司名称代号

“—GL”常规管理文件

“**”:顺序号

QB/GL-05-2018:表示盐城海特机械科技有限公司管理文件第五号。

4)技术性文件(包括作业文件等)编号:

QB/HT-JS(¤)—**

“QB”:企业标准

“HT”:公司名称代号

“-JS”:技术文件

“(¤)”:产品类别(M锚绞机;F管附件;Y油缸;B液压泵站)

“—**”:顺序号

“-####”:为年份号

QB/HT-JS-010:表示盐城海特机械科技有限公司表示技术性文件,编号为010。

5)记录:QR—【(GJB9001C:2017)标准章节号】—记录编号。

例如:QR—9.3—01表示质量记录,即GJB9001C:2017标准第9.3章节(管理评审)中的第一个记录文件。

6)产品图样按产品技术图样编号要求规定进行编号;

7)工装图样:按工装图样编号方法进行编号;

8)其它技术相关的文件编号按《文件编写规范-技艺评定准则》(文件编号:

QP/HT-C8.5.1-2018)要求执行。

4.3 成文信息的创建

4.3.1 质量部根据公司生产经营的管理需要,提出文件编制需求,并组织相关职能部门起草。各部门职能范围内的文件由各部门负责起草,涉及多部门的文件可由主要负责部门起草或成立跨部门起草工作小组。

4.3.2 起草人应将文件草案在管理跨度及相关配合部门的范围内征求意见,征询后发现各相关部门对文件草案异议较大的,可直接召开专题会议进行讨论。

4.3.3 文件在起草时产生唯一对应文件编号,便于查询、识别文件类型、文件版本等信息。文件编号规则见4.2。

4.4成文信息的审核、批准与发布

4.4.1 文件在发布前均需按规定审批,以保持其内容的充分性与适宜性,审批流程详见

5.1。审批过程中需保留编制、校对、会签、审核、批准的日期。

4.4.2 文件需由起草人所在部门负责人校对,各相关实施、配合部门会签,由办公室对文件进行标准化检查,并根据文件的不同类型由相关授权人批准,具体批准权限详见下表1。

表1. 各类文件批准权限分配表

4.4.3 文件的发布时间为审批最后的签发日期,实施日期为发布时间后3天,如3天后为法定节假日,则顺延至下一工作日实施。发布、实施日期标识在文件的第一页。

4.5成文信息的控制

4.5.1 质量部定期发布文件现行修订状态的清单,见《质量手册》中附录A《保持的成文信息清单》和附录B《保留的成文信息清单》,防止误用失效和作废的文件,以确保:

a)各个管理层次运行中的文件是有效版本;

b)凡有效版本的文件都应加盖“受控”印章;

c)失效和作废文件及时撤出,并盖“作废”印章;

d)受控文件销毁时应予备案。

e)受控文件发放和回收/换页应予登记。

4.5.2电子文件统一由质量部存档,纸质文件应由质量部发放到使用部门,各部门收到文件后应进行登记,填写《部门受控文件一览表》(文件编号:QR7.5-03),以确保获得有效版本即文件受控。受控文件发布前应进行编号,并加盖“受控”印章,并填写《受控文件发放签收登记表》(文件编号:QR7.5-04)。

4.5.3 失效作废的纸质文件,由质量部填写《失效、作废文件销毁记录》(文件编号:QR7.5-06)后回收统一处理。需在文件上加盖“作废”章,并作销毁处理。

4.5.4涉密文件的销毁,参见保密办《保密管理制度》(文件编号:QP/HT-GL-10-2018)执行。4.6成文信息的评审与更新

4.6.1公司成文信息应当在以下情况发生时,对文件进行评审:

a)当公司组织结构、产品、工作流程等内部因素发生变化;

b)管理体系标准更换版本、法律法规颁布或更新等外部因素发生变化;

4.6.2 文件编制部门组织受控文件的评审工作,填写《文件评审记录表》(文件编号:QR7.5-07),并由编制人对文件进行评审,根据文件在实际操作中的使用情况简述是否需要修订,该评审意见需要由编制部门负责人审核。

4.6.3 《文件评审记录表》最后由文件编制部门形成评审结果,确认文件是否需要修订,并根据文件内容调整的范围决定采用“修改”或“更新”方式修订。

4.6.4 修改与更新

4.6.1 对文件的局部修改,需由编制人填写《文件更改申请单》(文件编号:QR7.5-05),说明文件更改原因,更改条款的原内容与修订后内容,并参考本文“4.4成文信息的审核、批准与发布”相关条款进行。

4.6.2 《文件更改申请单》编号为文件编制部门在《文件评审记录表》最后产生的编号。

4.6.3 需更新的文件,由起草人重新拟定内容,具体参考“4.3成文信息的创建”。更新后的文件必须经过审批后方可实施,《文件评审记录表》作为附件供审批者参考,具体审批流程参见“4.4成文信息的审核、批准与发布”相关章节。

4.7 技术文件控制

4.7.1技术部负责协调技术部门确保图纸和技术文件按规定进行审签、质量会签,设计图纸的编制、审批,工艺的编制、审批,设计图纸标准化和工艺文件标准化检查。技术文件的具体审批流程执行《质量手册》(文件编号:QM/HT C-01-2018)8.3的规定。

4.7.2 由技术部负责管理公司与产品有关的规范和标准,负责定期检索并及时更新,以确保相关技术文件现行有效。由技术部确保产品图纸、技术文件协调一致、现行有效。

4.7.3 由技术部规定产品设计过程中需要保存的文件,并按规定归档。

4.7.4 图纸、技术文件的更改,执行《质量手册》8.3的规定。

4.8 外来文件控制

4.8.1 外来文件包括用于本公司的标准、外来图纸、技术文件、法律法规等。技术标准、外来图纸技术文件由技术部归口管理,行政类、法律法规类文件由综合管理科归口管理。

4.8.2 文件归口管理部门需对外来文件统一登记,建立《外来文件一览表》(文件编号:QR7.5-08),登记内容可包括发文单位及接收时间等。

4.8.3 外来文件由部门负责人确认文件有效性并批准发放。

4.8.4 列入密级的外来文件,由保密办根据公司《保密管理制度》进行管理。

4.9 记录/保留的成文信息的控制

质量部负责质量记录的职能分配,负责指导质量记录的书写规范。各部门的负责人或指定专

员具体负责归档的质量记录的收集、整理、编目、归档和销毁工作。

4.9.1 记录的填写

4.9.1.1 记录填写须真实、及时、清晰、完整,使用水笔或圆珠笔,不得使用铅笔。

4.9.1.2记录表格上的签名必须要全名,字迹清楚。

4.9.1.3 各部门按质量手册、管理制度等文件中规定的要求编制各项记录并予以编号。

4.9.1.4 记录填写时如须修改,可采用杠改方法,并在修改处就近签字或盖章。记录一旦形成不允许更改。

4.9.2 记录的标识与检索

4.9.2.1 为了便于检索、易于查找,必须将记录的表格格式编号为:NO.年份-月份-序号。

4.9.2.2质量记录的检索按照记录年份-月份-序号检索。

4.9.3 记录的贮存、保护与借阅

4.9.3.1由部门指定专人负责对记录收集、整理,装订成册,分类存放,便于存取和检索。各部门须按规定的记录表式填写记录,收集和归档。

4.9.3.2 所有的质量记录应保持清洁,纸质记录应存放于通风、干燥的地方防虫蛀、防霉,电子质量记录应存放于有磁屏蔽功能的储存柜中。

4.9.3.3 对记录应该加以保护,不得私自调用、更换、借阅等。

4.9.3.4查阅本部门质量记录,须经本部门负责人同意;查阅其他部门质量记录,须经本部门负责人和记录持有部门负责人同意。

4.9.3.5 借阅人不得私自涂改记录。

4.9.4 记录的保留与处置

4.9.4.1 产品记录的保存时间应满足顾客和法律法规的要求,与产品寿命周期相适应。满足产品的可追溯性要求,保存期限具体见“手册”中的附录B《保留的成文信息清单》。

4.9.4.2质量记录的保存期满,由分管部门列出质量记录期满清单,报管理者代表批准后作销毁处理,并做好销毁记录。如顾客有特殊要求(指军品)保存期限,则满足顾客要求保存。

4.9.5供方产生和保持的记录

4.9.

5.1技术部、采购部负责对供方产生和保持的记录进行识别,质量部负责对供方产生和保持的记录进行控制。技术部、采购部通过与供方签订技术协议或合同对供方产生和保持的记录在外包过程中加以规定和落实,以便于查询和追溯为目的,包括供方产生或供方从他处获取的记录;

4.9.

5.2 供方需提供的记录包含:

a) 影响本公司关键过程和特殊过程的相关记录;

b) 质量证明书;

c) 合格证;

d) 委托供方验证的相关记录;

e) 供方产品批不合格采取纠正措施的记录以及公司对其纠正措施的验证记录。

4.9.6 记录应能提供产品实现过程的完整质量证据。包括在产品实现的各阶段形成的各种记录应

齐全,且每个记录内容完整,记录所规定的记录项目没有缺漏,使产品的形成的过程有完整的质量证据。

4.9.7 记录应尽可能给出定量的数据或尽可能进行等级差别的评价,对于涉及产品特性(尤其是关键特性)的记录,需要有实测数据,以表明产品特性达成的水平,为产品符合性、产品质量水平、产品质量目标完成情况的评价及改进等提供信息。

5相关文件

附录1 成文信息控制流程图

附录2 质量管理体系文件审批流程图

《保密管理制度》(QP/HT-GL-10-2018)

6相关记录

《保持的成文信息清单》(QR7.5-01)

《保留的成文信息清单》(QR7.5-02)

《受控文件一览表》(QR7.5-03)

《受控文件发放签收登记表》(QR7.5-04)

《文件更改申请单》(QR7.5-05)

《失效、作废文件销毁记录》(QR7.5-06)

《文件评审记录表》(QR7.5-07)

《外来文件一览表》(QR7.5-08)

成文信息控制流程图

质量管理体系文件审批流程图

XX公司信息安全管理制度

信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密

公司人力部员工信息管理制度

公司人力部员工信息管理制度 1

员工信息管理 1范围 公司内部员工自被聘用之日起到离开公司止的各项信息(包括岗位描述与人员编制信息、员工招聘信息、专业技术职称聘任信息、员工绩效管理信息、考勤管理信息、工资调整信息、合同管理信息、培训管理信息、出国管理信息、人员待岗、辞职、解聘信息、社会保险信息及其它有关信息)的建立、分类、更新、维护、处理、调用、统计分析等方面的管理 2控制目标 2.1确保员工信息的准确、及时、完整与安全 2.2为历史地、全面地考察了解和正确选拔使用管理人才提供重要依据2.3确保对信息调用的有效控制和提高处理的效率 3主要控制点 3.1对于保密信息,人力资源部经理审批是否同意借阅员工信息 3.2对于重要的保密信息,总经理审批保密信息的调用申请 4特定政策 4.1每月5日前统计打印人员结构表及上月变动汇总表,并上报人力资源 部经理、公司总经理和董事长

4.2每季度向部门经理、分管副总经理、总经理及董事长提供人力资源信 息分析报告 4.3使员工信息管理形成制度 - 形成员工信息材料的部门,在形成正式材料后的一个月内,负责按要求把应录入信息库的材料送交人力资源部 - 人力资源部综合管理员要经常了解和掌握形成信息材料源的信息,沟通渠道,建立联系制度并提供规范的信息统计报表文件,不定期 或定期地向形成信息的部门收集应收集录入的材料 - 人力资源部人事信息档案管理员对送交的需录入信息库的材料,核对信息,剔除无用信息和重复信息,并对不符合录入信息库要求 的材料,要及时通知形成信息材料的部门,补送材料。形成信息材 料的部门,要按规定认真、及时办理 - 人力资源部人事信息档案管理员,对各岗位管理员录入信息库的员工基本信息、岗位变动信息、绩效考核信息、奖惩和晋升信 息、薪资及其变动信息、福利费用信息、人力资源成本信息、招 聘信息、培训信息、考勤和合同信息、辞职和离退休变动信息进 行相应的处理,并定期出台人力资源统计报表和分析报告- 人力资源部人事信息档案管理员在收到外部信息材料后,一星期内须将材料录入信息库 4.4员工信息的鉴别及录入制度

信息管理专业认识

信息需求产生与满足过程的分析 信息管理和信息系统专业已经走过了近半个世纪的历程,其研究范畴逐步扩大,已经取得了一系列研究成果。在信息化社会里,信息及信息资源越来越成为社会发展的决定性力量,日益成为科技、经济、教育社会发展的主导因素。信息管理专业是隶属于管理科学与工程类的专业,是综合运用信息科学、管理科学、系统科学、数学、计算机科学及工程方法解决社会、经济、工程等方面的信息管理问题的一门学科。它是一门实践性较强的专业,为了满足社会信息化和发展的要求,加强对信息管理专业人才的培养研究是必不可少的。 信息只有通过人类的使用才能转化为生产力,因此怎样满足用户的信息需求成为信息管理专业研究的关键,同样,加强学生的信息素质培养也成为了提高人才素质的关键。为了了解更多关于信息管理人才培养方面的知识,我产生了对信息的一些需求,比如:信息管理人才培养的现状、我国信息管理发展的状况和同学对信息管理专业的看法和期望等。 为了解决这些困扰我的问题,我通过查阅资料和上网查询对信息管理专业的现状有了一些初步的了解,发现信息管理专业存在以下主要问题:一、基础建设力量较为薄弱;二、过度强调理论知识;三、研究工作人员的机构和地区的分布极度不平衡;四、课程设置体系不够规范。由于经济、管理是两大类学科,涉及面广,专业知识十分丰富,各专业之间的课程差异大,如何平衡各专业课程在信息管理与信息系统专业中的比重,没有一个明确的结论;五、研究目标以及方向不够明确,学生对该专业的性质、理论体系认识不够清晰;六、绝大部分是对本国信息管理与信息系统的研究,对国外研究很少。 看到这样的情况,我对信息管理专业人才的培养计划更加关注。我通过查阅资料了解到,信管专业的学生培养的核心问题是培养目标的方向性,专业设置的合理性,课程体系设置的科学性三个关键问题,应把信息管理与信息系统专业的人才培养目标定位为以培养行业技术型管理人才为主。 为了使我对培养计划有更加深刻的认识,我上网阅读一些著名教授的文献,我发现这些专业文献里对信息管理人才的培养对很注重以下几个方面:一、信管专业的培养从实践教学中的活动形式出发,可以建立与时俱进的科研组,提高师资水平;二、完备计算机课程的设置,提高学生的技术水平;三、丰富课堂教学

内部控制信息系统维护管理制度

信息系统维护管理细则 1 目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用,用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。

5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维护,制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期进行检查。 5.2.3 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进行评价,需要重大改进的,提出《系统升级报告》,由公司分管业务副总经理签字确认,报财务总监审核,由信息化领导小组审批。 5.2.4 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。(系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》) 5.2.5 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》,经信息管理部审批后,被赋予唯一的用户名、用户ID(UID),方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作(详见《备份制度》)。 5.3.1 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作;处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验,每周一次手动备份到移动硬盘或其

公司信息化管理制度

公司信息化管理制度 第一章总则 第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。 第二章工作机构及职责 第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。 主要职责包括: 1、制定信息化发展规划。 2、组织信息化采购。 3、开展信息化实施。 4、负责信息化运维。 5、组织信息化培训。 第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为 3-5年,根据信息化发展情况,可以对其进行修订。 第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。 第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组,由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的组织实施。项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。 第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。 第三章硬件设备与耗材的管理 第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。 第九条硬件设备及耗材的采购和发放 1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。 2、固定资产硬件设备采购审批权限:单笔合同金额5万元(含)以下,由综合管理部主管领导审批;单笔合同金额5万元以上,须经公司财务总监或以上领导

信息人员安全管理制度(1)

xxxx 信息化人员安全管理制度

第一章总则 第一条为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。 第二条本制度适用于xxxx人员信息安全管理的相关活动。 第三条本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。 第二章职责与权限 第四条 xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作: (一)负责本规定的制订和修订更新。 (二)负责组织开展本单位的人员信息安全培训。 (三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。 (四)负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。 (一)负责参与本规定的制定和更新,并协助信息科做好

信息系统人员安全管理。 (二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。 第六条各部门负责人为本部门人员信息安全管理的责任人。 (一)落实人员信息安全管理制度的各项要求。 (二)确保本部门人员参加各项信息安全培训。 (三)负责本部门人员信息系统准入和离岗的审核。 第三章人员准入 第七条人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。 第九条人员上岗前应填写《xxxx信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。

7.5 成文信息管理理解思维导图

成文信息定义 成文信息是指组织需要控制并保持的信息及其载体 成文信息可以任何格式和载体存在,并可来自任何来源 7.5.1总则 组织的质量管理体系成文信息应包括 ISO9001标准要求的成文信息 组织所确定的、为确保质量管理体系有效性所需的成文信息 成文信息可涉及 管理体系,包括相关过程 为组织运行而产生的信息(一组文件) 实现结果的证据(记录) 对于不同组织,质量管理体系成文信息的多少与详路程度可以不同,取决于: 组织的规模,以及活动、过程、产品和服务的类型 过程及其相互作用及其与重要利益相关方关系的复杂程度 证明履行其合规义务的需要 组织文件和人员的能力 针对透明性、责任、连续性、一致性、培训,或易于审核等目的 成文信息可与组织实施的其他管理体系信息相整合 7.5.2创建和更新(在创建和更新成文信息时,组织应确保适当的:) 标识和说明(如标题、日期、作者、索引编号) 形式(如语言、软件版本、图表)和载体(如纸质的、电子的) 评审和批准,以保持适宜性和充分性 7.5.3成文信息的控制 7.5.3.1应控制质量管理体系和本标准所要求的成文信息,以确保: 在需要的场合和时机,均可获得并适用 予以妥善保护(如:防止泄密、不当使用或缺失) 7.5.3.2为控制成文信息,适用时,组织应进行下列活动: 分发、访问、检索和使用 对于成文信息的“访问”可能意味着仅允许查阅或者意味着允许查阅和并授权修改 存储和防护,包括保持可读性 更改控制(如版本控制) 保留和处置 外部的成文信息的控制 对于组织所确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当识别,并予以控制 证据类成文信息的控制 应对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改 7.5 成文信息.mmap - 2017/10/7 - Mindjet

内部控制 信息系统用户管理制度

信息系统账号管理制度 第一节总则 为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定第一条本制度。本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其第二条它网络设备)的用户账号。 本规定所指账号管理包括:第三条 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 系统拥有部门负责建立《岗位权限对照表》第四条(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要第五条 有效的逻辑控制。 用户账号申请、审批及设置由不同人员负责。第六条 第二节普通账号管理 申请人使用统一而规范的《账号第七条/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审第八条核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,第九条 给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。第十条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办第十一条 理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员页7页,共1第 账号及权限。 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号第十二条 变动时同时更新此记录。

公司信息管理制度与规范.doc

公司信息管理制度与规范1 信息系统岗位要求规范 一、总则 第一条为了加海公司信息系统的管理,确保公司数据的准确性和安全性,促进公司信息系统工作持续健康的发展,满足管理决策的需要,根据公司实 际情况,结合信息管理工作的特点,特制定本办法。 第二条信息系统管理是指公司管理工作中,运用通信技术、网络技术、计算机技术和信息分析技术而建设和运行的能对有关数据进行收集、传送、 加工、处理、存储和管理的各种系统的总和。 第三条公司信息系统工作目标是:以供应链、财务会计核算为基础,逐步建立全行业统一的、科学的、经济合理,并具备有辅助核算、支持决策和 办公自动化功能的网络系统。 第四条公司信息管理部负责全公司的信息系统管理工作,基本任务是: (一)研究制定管理信息系统发展规划,并有计划的组织实施工作; (二)根据公司领导新的需求组织相关部门、人员对信息管理系统进行改进和 完善; (三)制定信息管理系统的管理办法和规章制度;

(四)组织和管理信息管理的相关人员的培训工作; (五)总结、交流推广信息管理系统应用经验,指导各部门开展信息管理工作; (六)为公司决策层提供信息分析数据,为决策提供依据; (七)建立公司“技术支持热线”,负责协调各种同信息系统相关的技术服务 和相关技术的解答工作。 第五条信息管理系统是公司管理工作的发展方向和重点,各部门应充分重视这一工作,把它做为建立现代企业制度、提高流程管理质量、满足决策需 求,加强公司内部管理的一项重要工作来抓,为决策层、管理层提供高 质量的信息服务,要把信息系统管理工作和其它工作相结合,逐步过渡 到以信息管理系统为基础和手段的工作方式中来,逐渐摆脱手工工作。 信息管理部要做好普及培训工作,使企业绝大部分人掌握各相关岗位的 信息管理系统。 第六条本公司员工在使用公司信息管理系统期间,应尊重公司商业机密,所使用的系统账号密码禁止外泄,公司商业信息不得外传,本管理制度实行 30个工作日内,涉及信息管理系统的员工需与公司签订《商业保密协 议》。 二、岗位及岗位责任

员工信息管理规定范文

员工信息管理规定范文 1 范围 月度采购计划包含公司内部员工自被聘用之日起到离开公司止的各项信息(包括岗位描述与人员编制信息、员工招聘信息、专业技术职称聘任信息、员工绩效管理信息、考勤管理信息、工资调整信息、合同管理信息、培训管理信息、出国管理信息、人员待岗、辞职、解聘信息、社会保险信息及其他有关信息)的建立、分类、更新、维护、处理、调用、统计分析等方面的管理 2 控制目标 2.1 确保员工信息的准确、及时、完整与安全 2.2 为历史地、全面地考察了解和正确选拔使用管理人才提供重要依据 2.3 确保对信息调用的有效控制和提高处理的效率 3 主要控制点 3.1 对于保密信息,人力资源部经理审批是否同意借阅员工信息 3.2 对于重要的保密信息,总经理审批保密信息的调用申请 4 特定政策 4.1 每月5 日前统计打印人员结构表及上月变动汇总表,并上报人力资源部经理、公司总经理和董事长 4.2 每季度向部门经理、分管副总经理、总经理及董事长提供人力资源信息分析报 告 4.3 使员工信息管理形成制度

- 形成员工信息材料的部门,在形成正式材料后的一个月内,负责按要求把应录入信息库的材料送交人力资源部 - 人力资源部综合管理员要经常了解和掌握形成信息材料源的信息,沟通渠道,建立联系制度并提供规范的信息统计报表文件,不定期或定期地向形成信息的部门收集应收集录入的材料 - 人力资源部人事信息档案管理员对送交的需录入信息库的材料,核对信息,剔除无用信息和重复信息,并对不符合录入信息库要求的材料,要及时通知形成信息材料的部门,补送材料。形成信息材料的部门,要按规定认真、及时办理 - 人力资源部人事信息档案管理员,对各岗位管理员录入信息库的员工基本信息、岗位变动信息、绩效考核信息、奖惩和晋升信息、薪资及其变动信息、福利费用信息、人力资源成本信息、招聘信息、培训信息、考勤和合同信息、辞职和离退休变动信息进行相应的处理,并定期出台人力资源统计报表和分析报告 - 人力资源部人事信息档案管理员在收到外部信息材料后,一星期内须将材料录入信息库4.4 员工信息的鉴别及录入制度 - 对收集的信息源,必须经过认真的鉴别,属于录入员工信息库的材料应真实、完整、对象明确,方能录入信息库 - 不属于录入信息库范围的材料不得擅自录入,应经过鉴别,分类予以处理 - 员工信息材料,须统一用十六开规格的办公用纸,或软盘提供,不得使用圆珠笔、 铅笔、或红色及纯蓝墨水和复写纸书写 4.5 信息的保管保密制度 - 建立各类员工信息库

管理信息系统试卷带答案(本科班)

《管理信息系统》试题 一、单项选择题(每题1分,共20分) 1.数据( A ) A、是经过加工处理后的信息 B、就是信息 C、必须经过加工才成为信息 D、不经过加工也可以称作信息 2.管理信息是( A ) A、加工后反映和控制管理活动的数据 B、客观世界的实际记录 C、数据处理的基础 D、管理者的指令 3.管理信息系统的结构,指的是( C ) A、管理信息系统的组成 B、管理信息系统的物理结构、 C、管理信息系统的组成及其各组成部分之间的关系 D、管理信息系统中各部分的关系 4.生命周期法适用于( A ) A、开发大的管理信息系统或缺乏开发经验的情况 B、要求系统很快开发出来的情况 C、可行性好的情况 D、可省略技术文档的情况 5.U/C矩阵的作用是( D ) A、确定数据类 B、确定数据结构 C、确定功能类 D、划分子系统 6.数据流程图是描述信息系统的(C ) A、物理模型的主要工具 B、优化模型的主要工具 C、逻辑模型的主要工具 D、决策模型的主要工具 7.描述数据流程图的基本元素包括( D ) A、数据流、内部实体、处理功能、数据存储 B、数据流、内部实体、外部实体、信息流 C、数据流、信息流、物流、资金流 D、数据流、处理功能、外部实体、数据存储 8.对一个企业供、销、存管理信息系统而言,( B )是外部实体 A、仓库 B、计划科 C、供应科 D、销售科 9.系统分析的首要任务是( D ) A、尽量使用户接受分析人员的观点 B、正确评价当前系统 C、彻底了解管理方法 D、弄清用户要求 10.系统设计阶段中进行新系统边界分析的目的是(C ) A、为了确定管理人员和计算机人员之间的分工 B、为了划分子系统 C、为了确定系统的人机接口 D、为了确定新系统的业务流程 11.输出设计应由( B ) A、系统分析员根据用户需要完成 B、系统设计员根据用户需要完成

内控管理规章制度

内部控制管理制度 第一章总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,特制定本制度。 第二条本制度所称内部控制,是指由管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报表及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。

第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。 (三)风险确认,是指管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (五)风险管理策略选择,是指管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、预算管理、资金管理、重大投资管理、财务报告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。 第七条公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、职务授权管理、定期沟通制度、信息披露管理制度等。 第二章内部环境 第八条公司须根据国家有关法律法规和公司章程,建立规范的公司治理结构。 第九条公司应当编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程

商业公司信息管理制度1.doc

商业公司信息管理制度1 商业公司信息管理制度 为加强公司信息设备的管理,确保信息设备正常可靠地运转,保证各部门日常工作的顺利开展,特制定本制度。 一、信息设备统一列册登记(固定资产) 各部门的信息设备实行管理和使用两分离的原则,统一由信息中心管理,各个渠道购入的信息设备均应作为固定资产统一列册登记。 二、信息设备范围s 信息设备是指各部门日常办公使用的信息设备,包括服务器、网络设备、监控设备、电脑(含主机、显示器及配套外设)、打印机、复印机、传真机、扫描仪、程控电话、考勤机、门禁设备等设备。三、信息设备使用管理 各部门负责人为第一责任人,对本部门计算机及相关设备的硬件管理负总责。 1、各部门人员保护好各自的电脑及其它相关设备(如打印机、复印机、传真机等),认真做好“防尘、防潮、防火、防盗、防故障、防雷击”的“六防”工作。 2、爱护计算机及其相关硬件设备,不得让设备在空闲时,长期处于工作状态,不得人为损坏,不得在设备上堆压重物,避免强光照射设备表面,让其处于通风环境下,下班时检查设备是

否关闭电源。 3、养成人走关机的良好习惯,节约用电、节约用纸、节约使用耗材等相关资源。 4、用于个人办公的信息设备,都将直接分配到个人使用和保管。个人都必须对自己领用的设备负责。领用(退回)任何设备时,都必须认真清点并签收(签退)。 5、直接分配到各部门的专有设备(服务器、网络设备、电脑、打印机、复印机、传真机等),各部门都必须对本部门使用的专有信息设备负责,日常管理工作由指定的人员(或内勤)负责。 6、各人原则上只能使用自己分配的计算机。非必要时,不能将机器交由他人操作(特别是非本公司人员)。未经当事人同意,不能擅自在他人的计算机上进行任何操作。 7、未经授权同意,不得擅自操作服务器和网络设备。 8、所有计算机设备,未经授权同意,不得擅自拆、换任何零件、配件、外设。不论该行为是否已经对设备、网络、数据造成影响,一经发现,将严肃处理。 9、未经授权同意,不得擅自将私有或外来的零件、配件、设备,加入到系统内部的计算机设备中或网络中,不得擅自安装未经认可、允许的游戏和盗版软件。 10、如果需要将私有或各部门自行购置的计算机设备添加到本系统的计算机设备或网络中,必须预先知会网络管理员,在确

公司办公室员工管理制度

办公室员工管理制度 第一章管理大纲 为了加强管理,完善各项工作制度,促进公司发展壮大,提高经济效益,根据国家有关法律、法规及公司章程的规定,特制订本管理细则。 第一条公司全体员工必须遵守公司的各项规章制度和决定。 第二条公司禁止任何部门、个人做有损公司利益、形象、声誉或破坏公司发展的事情。 第三条公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,不断壮大公司实力和提高经济效益。 第四条公司提倡全体员工努力学习业务知识和各种常识,努力提高员工的整体素质和水平,造就一支思想新、作风硬、业务强、技术精的员工队伍。 第五条公司鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。 第六条公司为员工提供平等的竞争环境和晋升机会;公司推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以表彰、奖励。 第七条公司提倡求真务实的工作作风,提高工作效率;提倡厉行节约,反对铺张浪费;倡导员工团结互助,同舟共济,发扬集体合作和集体创造精神,增强团体的凝聚力和向心力。 第八条员工必须维护公司纪律,对任何违反各项管理制度的行为,都要予以追究。

第二章员工守则 一、遵纪守法,忠于职守,爱岗敬业。 二、维护公司声誉,保护公司利益。 三、服从领导,关心下属,团结互助。 四、爱护公物,勤俭节约,杜绝浪费。 五、不断学习,提高水平,精通业务。 六、积极进取,勇于开拓,求实创新。 第三章行政管理 为完善公司的行政管理机制,建立规范化的行政管理,提高行政管理水平和工作效率,使公司各项行政工作有章可循,照章办事,制定制度。 文印管理规定 一、文印人员按公司规定按时打印公司相关文件。 二、公司禁止私自打印个人资料以及一切与公司无关的资料。如有违反,依据情节 轻重给予10-50元罚款处理。 三、文印人员应爱护各种设备,节约用纸,降低消耗、费用。对种设备应按规范要 求操作、保养,发现故障,应及时报请维修,以免影响工作。 电脑管理规定 一、办公室人员遵守公司的保密规定,输入电脑的信息属公司机密,未经批准不准 向任何人提供、泄露。违者视情节轻重给予处理。 二、办公室人员必须按照要求和规定采集、输入、输出信息,为领导和有关部门决 策提供信息资料。(采集、输入信息以及时、准确、全面为原则。) 三、信息载体必须安全存放、保管,防止丢失或失效。任何人不得将信息载体带出 公司。

7.5-3成文信息创建与控制理解思维导图

形成文件的信息建立、制定或规定并保持形成文件的信息 建立 根据服务对象的要求和本单位的方针,为提供结果建立必要的体系及其过程的目标(0.3.2) 按照体系标准要求,建立、保持质量管理体系所需的过程及其相互作用(4.4.1) 组织应在质量管理体系所需的相关职能、层次和过程上建立质量目标(6.2.1) 建立服务提供过程接收准则和服务接收准则(8.1b1/b2) 建立和保持适当的设计和开发过程,以确保后续的服务的提供(8.3.1) 规定 按照规定的时间间隔或在测量资源使用前对进行校准和(或)检定(验证)(7.1.5.2) 组织应确保产品和服务的要求得到规定(8.2.2a) 组织应对设计和开发过程实施控制,以确保规定拟实现的结果(8.3.4a) 规定对于服务预期目的、安全和正常提供所必需的服务特性(8.3.5d) 组织应规定拟适用于对外部供方的控制及其输出结果的控制(8.4.2b) 获得规定所提供的服务或进行的活动的特性和拟实现的结果的形成文件的信息(8.5.1a1/2) 组织应规定每次审核的审核准则和范围(9.2.2b) 保持 组织的质量管理体系范围作为形成文件的信息应可获取并得到保持(4.3) 在必要的程度上,组织应保持形成文件的信息以支持其质量管理体系及其过程运行(4.4.2) 最高管理者应制定和保持质量方针(5.2.1),质量方针作为形成文件的信息得到保持(5.2.2a) 组织确定的为确保质量管理体系有效性所需的形成文件的信息(7.5.1b) 保留作为证据的形成文件的信息 必要程度上,保留的确认其过程按策划进行的文件化信息(4.4.2b) 为监视和测量资源适合其用途的证据(7.1.5.1) 保留的作为监视和测量资源校准或检定依据的文件化信息(当不存在任何国际或国家标准时)(7.1.5.2a) 组织控制下工作的,并影响质量管理体系绩效和有效性的人员能力的证据(7.2d) 确保过程已按策划进行以及证实服务符合要求(8.1e) o 评审结果和针对产品和服务的新要求(8.2.3.2) 产品和服务要求的更改(8.2.4) 证实已经满足设计和开发要求所需的文件化信息(.8.3.2j) 有关设计和开发输入的记录(.8.3.3) 设计和开发控制活动(评审、验证和确认)的记录(8.3.4f) 组织应保留有关设计和开发输出的形成文件的信息(8.3.5) 设计和开发变更、更改评审的结果、变更的授权以及为防止不利影响而采取的措施(8.3.6) 外部供方评价、选择、绩效监视以及再评价活动和由评价引发的任何必要的措施(8.4.1) 可获得服务提供的控制(8.5.1a) 有可追溯性要求时,输出的唯一标识的证据(8.5.2) 服务对象或外部供方的财产发生丢失、损坏或发现不适用情况的报告和处理(8.5.3) 更改控制(包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施(8.5.6) 有关交付给服务对象的服务授权放行记录,以及接受准则和授权人可追溯性的记录(8.6) 不合格输出的控制(描述有关不合格、描述所采取措施、描述获得让步和识别决定关于不合格措施的授权(8.7.2) 评价质量管理体系的绩效与有效性的结果(9.1.1) 实施审核方案和审核结果的证据(9.2.2f) 管理评审结果的证据(9.3.3) 不合格的性质以及任何后续措施以及任何纠正措施的结果的证据(10.2.2) 7.5-3成文信息.mmap - 2017/10/7 - Mindjet

IT内控管理制度(总则)

IT 控管理制度(总则) 1. 目的 为加强公司IT 部控制管理工作,规信息系统的开发、维护、使用等行为,提高信息系统对公司现代化管理的支撑水平,降低因部控制制措施缺失或不够完善带来的数据安全风险,特制定本制度。 2. 适用围 本制度适用千公司及下属分子公司所有外购或自行开发的信息系统及其开发、维护、使用人员。 3. 信息系统开发与变更管理 3.1信息系统变更分为三个级别系统开发( I 级)、重要系统变更( II 级)、非重要系统变更( III 级);系统开发(I 级)根据项目涉及容重要程度与紧急程度分为S级、A级、B级和C级等四个级别; 3.2系统开发必须通过立项申请,在各项目成员充分了解项目背景、重要性并确认需求后,方可开 展后续开发工作; 3.3系统的开发/ 变更、测试、上线须严格按照开发/ 变更流程规、需求方案要求进行; 3.4 系统开发或变更必须对开发人员、测试人员和上线人员进行严格分离,确保系统在功能、性能、控制要求和安全性等方面符合开发/ 变更需要,防止上线过程中对系统代码的篡改; 3.5 系统开发或变更过程中,应保留有关记录,以备查验或进行问题追溯; 3.6系统开发管理详细要求请参见《信息系统项目管理及开发管理规》;系统变更管理详细要求请参见《信息系统变更管理规》。 4. 信息系统运行维护管理 4.1 针对面向玩家的重要系统及平台,应设置系统运行情况自动监控程序,并由程序自动向运维部发出告警,如发现运行状态异常应立即查找原因并跟踪处理; 4.2 信息系统应开启操作日志记录功能,并设置异常操作自动告警,如发现异常应立即跟踪处理;

4.3 信息系统应定期执行数据备份和异地备份,如需对备份文件进行传递、转移须进行备份文件交接登记;数据备份后应执行恢复性测试或可读测试以保证备份数据的可恢复性; 4.4 信息技术故障根据《37技术中心事故等级定义V2.0 》相关规定进行分级,故障处理人员判断故障分级后应及时按照相关流程跟踪处理并进行记录; 4.5 信息系统运行维护管理详细要求请参见《信息系统运行维护管理规》。 5, 信息系统用户账号管理 5.1 信息系统应严格按照密码长度、复杂度、有效期、最多试错次数、重用次数等的相关规定设置系统密码策略,同时系统用户应注意账号密码的保管以防止账号密码外泄; 5.2信息系统账号的新增、修改、删除/ 禁用应按照规定流程进行申清审批后方可执行,同时须保留相关审批记录或文档; 5.3 信息系统管理员账号仅由获得授权人员持有,且同—账号不得由两个或以上人员待有,管理员岗位任职人员离职后应及时进行账号删除、禁用或密码修改; 5.4 与财务数据相关的信息系统应定期进行系统账号审阅,审阅过程中如发现任何异常必须及时进行跟踪处理; 5.5信息系统设定账号/ 角色与权限对应关系时,应考虑不相容职责分离的要求, 系统应强制禁止将不相容职责权限授予同—用户/ 角色,同时系统管理的关键岗位设定应严格遵从职责不相容原则; 5.6 信息系统用户账号管理详细要求请参见《信息系统用户账号管理规》. 6. 信息系统安全管理 6.1 计算机设备的使用人员应注意设备的物理安全管理,妥善保管设备并设置个人密码,针对公司配备的计算机不得私自安装、更换、拆除任何硬件或更改计算机的硬件配詈或在设备带电时插拔外接设备接口,如出现异常情况应及时报与公司IT 管理人员; 6.2 用户应遵守国家的有关法律和法规使用网络,不得利用公司系统资源进行与业务无关的互联网流量或其他网上操作;运维人员应提供杀毒软件进行电脑病毒查杀,及使用入侵检测、漏洞扫描等设备和技术定期(至少每半年一次)对网络安全情况进行监控和分析,以降低网络安全风险; 6.3 电子文档作为公司的信息资产,禁止通过网络、移动硬盘等方式发生给与工作无关的人员,同时应定期进行备份以防数据丢失; 6.4 发生重要的程序源码、工具、接口文档、报表、计划等文件时,必须经过压缩加密后方可传输传输费和接收方必

商业管理制度

五龙河景区商业管理制度 为进一步完善景区配套服务项目,满足景区游客日益增长的各项消费需求,响应集团盘活固定资产号召,短期内回收投入成本,公司拟将门店使用权予以长期租售,为了规范景区商业管理,维护景区市场秩序,确保公司利益,特制定本制度。 一、招商管理制度 1、招商规划 公司拟将外侧5间门面统一规划为特色小吃,内侧11间门面统一经营特色旅游纪念品,根据后续实际经营情况,由公司统一制定装修方案,对公共区域进行统一规划利用,以形成特色,形成规模。 (1)不允许用于经营易燃易爆品、玻璃瓶装等污染环境商品和国家规定不得经营商品,详情以本制度第三条为准。 (2)对经营符合景区基础服务设施要求的特殊经营项目提供优惠,可对门店优先挑选。 (3)对切合景区经营实际的品牌商家提供优惠,可对门店优先挑选,如加盟周黑鸭、地区知名连锁超市、特色高端旅游纪念品等。 2、招租程序 (1)成立景区招商服务领导小组 组长:总经理 成员:许晓妹、王垚、李功才、廖德武

可根据实际工作需要,由总经理办公会商讨增加,涉及人员变动自动根据岗位职责变更,不再另行发文。 职责:全面处理招商过程中的各项问题,各小组成员根据各自工作职责,协调配合,共同服务景区招商工作 (2)招商宣传,由办公室及景区管理部负责:①已有资源挖掘。景区管理部通过短信、电话,对项目前期积累的商业意向客户,现经营商,老客户、合作伙伴或者内部员工释放商业信息,可以采取针对性优惠对待的方式;②适时通过媒体宣传招商,办公室负责在报纸和杂志上进行广告推广和宣传、可以纯广告或者软文形式在地方电视台进行,也可以制作新闻事件;通过新颖的咨询方式,报道项目的重要性、必要性,同时也可以侧面宣传本项目的美好前景;③也可遵循“走出去,请进来”方式,景区可有目的性的组织外出考察,对贴近景区实际的特色商家进行邀约。 (3)报名登记,由景区管理部邀请有意向的客户登记报名,报名人员须交身份证复印件,并交押金。 (4)招商资金的管理,由财务部按制度执行,交纳押金的数额为一万元,商户招租成功后可用其报名押金抵交租金或服务保证金,若招租未成功,其押金全部退还;负责门店租金的收取,具体门店租金以双方合同为准。 (5)招商会议召集,由办公室负责召集各部门、商家磋商解决招商过程中的各类问题,组织意向相同商家进行公开竞标等。

信息管理基础_试卷

信息管理基础试卷 一.单项选择题 1.在当今社会,成为与能源、材料三足鼎立的社会支柱 是(c ) A.土地和矿产 B.石油和天然气 C.信息和信息资源 D.计算机和汽车 2.揭示了文献中词汇分布规律的是(b ) A.洛特卡定律 B.齐夫定律 C.布拉德福定律 D.吉尔德定律 3.把信息分成直接信息和间接信息,是按照哪种分类标准区分的?(b ) A.按信息内容 B.按获取方式 C.按传播范围 D.按加工程度 4.下列选项中,属于可再生资源的是(d ) A.矿产资源 B.土地资源 C.气候资源 D.信息资源 5.计算机储存常用的基本储存单位是( b ) A.比特 B.字节 C.字长 D.字 6.信息社会的最根本标志是(b ) A.社会物质化 B.社会信息化 C.社会经济化 D.社会现代化

7.文献信息源中期刊类标志是(b ) A.内容成熟,论述全面 B.知识新颖,反映灵活 C.专题性强,水平高深 D.可靠性强,内容规范 8.既是信息交流的归宿,又是信息交流的新起点的 是(c ) A.信息源 B.信息渠道 C.信息用户 D.信息环境 9.信息技术服务的三角形结构要素中,中心部分 是(a ) A.顾客 B.服务人员 C.服务系统D,服务战略 10.多媒体技术不具备的的特征是(d ) A.多样性 B.集成性 C.交互性 D.独立性 11.由美国建筑师R.S.沃尔曼于1975年提出,与信息组织具有密切关系的是(d ) A.信息资源 B.信息服务 C.信息建设 D.信息构建 12.信息分析的主要作用是向用户提供并帮助用户选择所需要 的(d ) A..零次信息 B.一次信息 C.二次信息 D.三次信息

相关主题
相关文档
最新文档