制度体系之 - 远程访问管理制度
制度体系之 - 远程访问管理制度
第一节总则
第一条为加强远程访问的管理,增强公司内部网络的安全性,特制定本制度。
第二条本制度中远程访问指公司用户通过外部网络连接到公司内部网络,访问相关资源,包括VPN访问以及远程桌面访问等。网络管理员负责管理远程访问系统。
第二节远程访问账号管理
第三条远程访问需求人向信息技术部网络管理人员出远程访问的申请, 填写《远程访问申请表》(附件一),内容包括所需权限、操作时间段、远程访问的原因和人员,并由申请
部门负责人审批签字;网络管理员负责对远程访问的原因和人员进行确认审核, 并对申
请的时间和d权限加以确认后, 提交信息技术部负责人签字审批。
第四条信息技术部网络管理员在《远程访问申请表》审批通过后,在VPN设备上启用临时用户, 并设置使用的时间段、访问目标及权限。
第五条采用非VPN方式的远程接入行为,如信息技术部系统维护人员使用远程桌面访问服务器,填写《远程访问申请表》,由信息技术部负责人审批通过后,方可由信息技术部网络管
理员进行相关操作。操作时,必须分配专门的用户和口令,并确保在工作任务结束时取
消相关用户名。
第六条在整个远程操作过程中,信息技术部网络管理员应监控远程操作的内容并将操作行为记录在《远程访问申请表》上。
第七条当远程操作结束后,信息技术部网络管理员应及时禁用或删除该远程操作用户,并在《远程访问申请表》上记录禁用或删除时间。
第八条远程访问用户应自觉遵守职业道德,有高度的责任心并自觉维护企业的利益。
第九条远程访问用户应妥善保管远程访问证书及口令,并定期修改口令,以增强系统安全性,严禁用户将远程访问系统证书及口令泄露给他人使用。口令的设置应符合公司计算机信
息系统安全相关规定的要求。
第十条如果发生远程访问用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况,信息技术部网络管理员将强行注销用户证书。第十一条VPN网关设备应放置在安全的地方,不得随意添加、删除以及移动VPN设备,不得随意修改其网络结构,不得随意更改其安全规则设置。
第十二条信息技术部网络管理员必须作好远程访问系统的备份工作,备份内容包括系统配置数据和日志,备份介质要妥善保存。
第十三条信息技术部网络管理员应作好证书发放、规则设置与变更、安全事件、设备故障处理等工作,并做好相关文档记录工作。
第十四条信息技术部网络管理员要确保远程访问系统的安全,及时安装必要的操作系统补丁、对系统进行安全加固。如果系统运行在Windows系统上则必须安装防病毒软件。
第十五条信息技术部网络管理员应严格控制远程访问系统的访问权限,只允许远程接入用户访问必要的目标范围,远程接入的日志应保留3个月以上,并且每月对日志和访问权限应进
行审查,以确保访问行为合法及权限合理。
第十六条信息技术部网络管理员应及时备份安全网关的日志,并定期查看日志以发现可能的非授权操作。
第三节附则
第十七条本制度由公司总部信息技术部负责解释和修订。
第十八条本制度自发布之日起开始执行。
附件一《远程访问申请表》
远程访问申请表
申请表编号:
信息系统帐号管理系统规章制度
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
公司规章制度体系建设实施方案经典
公司规章制度体系建设实施方案经典
关于印发《规章制度体系建设实施方案》的通知 各科室: 为进一步加强医院规章制度体系建设,逐步实现医院管理的科学化、民主化和制度化,结合等级医院评审相关要求和医院实际,制定了《贵州航天医院规章制度体系建设实施方案》,现下发各科室,望遵照执行。 二〇一三年八月 贵州航天医院规章制度体系建设实施方案
(征求意见稿) 为进一步加强医院规章制度体系建设,结合等级医院评审相关要求和医院管理工作实际,梳理我院现有规章制度,构建更为科学、高效、实用的规章制度体系,指导开展各项业务工作,特制定本实施方案。 一、指导思想 本次规章制度体系建设以中国航天科工集团公司、〇六一基地《规章制度体系建设方案》和《规章制度管理规定》、《三级综合医院评审标准实施细则》、上级卫生行政部门相关管理规定为指导,紧紧围绕医院发展实际,对现行规章制度进行梳理、补充,并汇编成册。经过规章制度体系建设,使医院的各项工作做到凡事有章可循、凡事有据可依、凡事有人负责、凡事有人检查,充分发挥规章制度在医院管理中的规范、引导和保障作用。 二、工作目标 本次制度建设的工作目标是:经过2~3年时间,对现有规章制度进行全面清理和补充修订,增加一批新的规章制度,初步形成适合我院发展和建设需要的规章制度汇编(草案),再逐步完善,形成我院规章制度汇编(正式版)。坚持用规章制度管人、管权、管事,实行科学管理,做到公正公开,运转高效,实现医疗工作管理的制度化、规范化、程序化。 三、主要内容 1.本次规章制度汇编包括三个主要部分:行政(含党务)管
理制度汇编、医疗管理制度汇编、各科室及人员岗位职责汇编。 2.行政管理制度汇编包括院级委员会工作制度、行政、党群工作、信息、人力资源、安全保卫、财务、审计工作、物资供应、后勤保障等各项管理工作制度。 3.医疗管理制度汇编包括医政工作、医技、急(危)重症、手术安全、门诊、护理、感染控制、药事、病案、医保、新农合、教学、科研、职业卫生、职工健康体系等各项管理工作制度。 4.各科室及人员岗位职责汇编包括院级管理委员会、职能部门、行政管理人员、党群机构及人员、医疗医技人员、护理人员、门诊各类人员、财会人员、物资供应、后勤保障人员等岗位职责。 5.各工作组可根据领导小组办公室提供的规章制度和岗位职责汇编参考目录,结合实际情况进行增减。如果人力许可,尽量制定得完善和全面一些。 四、总体框架 (一)多层三维规章制度体系结构 按照系统完善、构架清晰、定位明确、动态优化的要求,把医院规章制度体系建设多层三维规章制度体系结构(Multi—layer and Three—dimension Regulations System简称MTRS)。 多层次体现医院管理体制的多层级组织结构;三维结构反映各个层次中的规章制度在内容构成、制定过程控制和执行过程控制三个方面的总体架构,每一个维度从不同角度反映规章制度体
信息系统账号管理制度最新版
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
公司管理体系规划(1)
**公司管理体系规划 **公司的管理体系到底如何发展?为什么我们管理体系会选择这样的规划方向?每一版的管理体系要解决什么问题?如何解决?各版次管理体系之间如何衔接?如何实现?。。。。。。众多的问题也许都会存在于很多人的脑海中。那么我们就来深入的解释一下公司的管理体系的规划方向以及实施要点。 一、首先我们从理论上来看看,组织的管理体系应该如何建立、如何完善。 对于任何组织来说,在其运行机制不断完善的过程中,管理体系的建立和不断的完善都是一个必不可少的环节。因为建立合理、规范、适用的管理体系是组织保证良好的运行状态、提高组织整体运行效率的基础性建设工作。 组织的管理体系代表着一种资源配置的模式,是组织内相关人员的权利和利益保持均衡的一种机制,是组织文化建设的有效管理工具。管理体系要考虑到组织或组织有限资源的合理、有效利用,要考虑组织整体利益与员工个人利益的平衡,要考虑到组织短期和长期利益的平衡,还要考虑所建立的管理体系如何确保组织的可持续发展。 那么,一个组织要想建立一套完善的管理体系并确保使制度落到实处,应该从哪些方面着手,同时注意哪些方面的问题呢? 不同的组织因其成长阶段、组织规模以及领导者风格的不同,直接影响了组织的管理风格,在其管理风格上一般要经历“经验管理”、“制度/流程管理”和“文化管理”三个阶段。 所谓的经验管理也就是“人治”,它以领导者的思想和行为习惯进行组织的管理规范,在这个管理风格下的组织不是完全没有制度,但主要是靠经验和习惯发挥着管理作用,一般出现于创业阶段的组织; “制度/流程管理”也就是所谓的“法治”,这时候组织一般拥有较为规范的、系统的管理体系,同时把领导者的管理经验进行了制度化的处理,此时的“经验管理”只在“制度空缺”的地方起作用; 文化管理就是所谓的“文治“,在文化管理风格下,仍然存在制度管理,只是不再反复强调制度的强制作用,制度管理正逐步升华,对于员工来说制度成为一种意识,一种载体和表达方式,遵守制度已经成为一种日常的行为习惯,组织所倡导的文化内置在制度之中,遵守制度也成为一种基本的组织文化。 这样以来,建立组织管理体系的焦点便是认清现状和问题,创建一个层次清晰、权责明晰又能充分体现组织文化内涵的管理体系,使组织的管理逐步从“人治”向“法治”最终“文治”过渡。 非正式的决策体系不可能带来稳步发展的结果,组织需要引入合理的架构和规则,来促进他的良性发展和目标实现。管理层需要非常清楚地描绘出谁应该知道什么以及如何让他们知道。这就意味着要明确决定权并以恰当的途径和信息为决策者提供支持,业务流程不仅要
管理制度体系,管理的基石
管理制度体系--管理的基石 企业的管理工作发展必然需要经历如下一些阶段:1、建立初期,救火,出现什么问题解决什么问题;2、发展中,规范化,完善与管理相关的各种制度,并培训实施;3、发展高阶,理性化,企业已能按照既有制度及流程自行运作;4、发展成熟阶段,文化化,企业形成自有的企业文化并根植每位员工的心中,并为公司的长期战略共同努力。5、发展自由阶段:人性化,企业超越理性的约束,更加注重人性化的管理。以上各个阶段所经历的时间可长可短,但依然是逐步发展、不可超越的。如果没有先建立一套规范化的制度,企业运作无所依据,那么后面的企业文化与人性化管理就只能是奢望。现在很多企业管理者误解了一句话没有管理的管理就是最好的管理,认为企业不需要严密的管理,或者说领导者的个人处理问题能力比管理更重要,这种理解实际上是不正确的。这句话的本意是:企业的管理提升到了理性化或文化化的高度,在企业建立起完善的规范和良好的企业文化以后,不再需要强调管理,而企业自能按照既定体系良好运作。所以说,为了企业的稳步发展,建立起一套完整、规范的管理制度体系是相当重要的。在此整理出一般企业的制度体系,因为各行业还有自己的特点,所以还可以进一步地补充。因为财务、业务、物流等管理各公司根据实际业务需要差别很大,只是列出参考项目。一、组织系统(由总经理办公室或行政部门负责)1、公司介绍2、公司大事记3、公司章程4、公司组织架构5、公司各部门职责二、行政系统1、办公室管理制度2、出差管理制度3、会议管理制度4、文书管理制度5、档案管理制度6、保密管理制度7、办公用品管理制度8、车辆管理制度9、安全保卫制度10、食堂管理制度11、宿舍管理制度三、人力资源系统1、人力资源制度基础文件(人力资源方面不便列为制度的文件可统一到此下管理)A、组织机构图B、各部岗位设置及人员编制C、公司级别层次表(含薪金等级表)D、职位说明书2、考勤及休假管理制度3、招聘管理制度4、晋升及调任制度5、员工培训管理制度(培训的资料可单独整理,并不断扩充)(重点:内部与外部培训师的选拔、培训、考核、评定。)6、薪资管理制度7、员工福利制度(午餐、住宿、生日、节日、探病等等)8、绩效考核管理制度(附件较多,各部门及岗位的考核表)9、奖惩制度10、合理化建议制度11、员工离职管理制度四、财务系统:(待补充完善)1、资金管理制度2、财产管理制度3、财务控制制度4、报销管理制度5、会计档案制度6、审计工作制度五、市场管理系统:(根据各企业实际业务补充完善)1、采购管理制度2、连锁店管理制度3、超市管理制度六、物流系统:(待补充完善)1、仓储管理制度(含货物进出程序,手续,流程图)2、盘点制度3、计算机使用管理制度七、各分公司管理体系
办公系统使用管理制度
OA办公系统使用管理制度 一、系统使用规定: 1、网上办公系统为我司内部办公系统,禁止非我司员工登陆或使用本系统。 2、我司每位正式员工拥有专用的用户名和密码,系统将自动记录每位员工的登陆情况,请全体员工正确使用系统,保护好自己的用户名和密码,如发现盗用用户名、密码现象,应立即报告主管领导,并通知系统管理员。 3、所有员工上班时必须打开办公自动化系统,下班后方可关闭。 4、如使用本企业以外的公用设备(如网吧)登陆系统,请在使用后删除电脑中的记录。 5、原则上在OA平台严禁上传涉密的文件、技术资料、档案等;员工不得随意让我司无关人员及外部人员查看OA系统中的内容,更不允许下载受控的内容。 6、员工不得发送与工作无关的信息,如有违反,一经发现将严肃处理。 7、员工不得利用系统发布反动、色情、低级趣味以及国家法律禁止的相关信息,如有违反,将严肃处理,情节严重的将追究法律责任。 8、对于恶意操作行为,我司将予以严惩,直至诉诸法律。 二、系统故障应急规定: 发现系统无法正常使用或数据处理有误,应在第一时间通知系统管理员,并转告相关业务接口部门,相应的业务数据可临时改为手工处理、传送。故障排除后,系统管理员将发布通知,相关部门应将故障期间的信息、数据补录入系统,并恢复网上办公。 三、系统用户资料变更规定: 1、遇有人员、人事调整时需要调整OA系统组织信息及相关权限的,需由调入部门填写《系统权限申请表》由相关部门分管领导及人力资源部确认后通过OA系统流程表单通知系统管理员办理用户变更操作。 2、员工应该保持OA中个人手机号码为最新号码,如变更手机号码,应及时更新,或通知人力资源部备案,保证能顺利收到公司通知等信息。 4、涉及系统资料变更一律按照以上流程执行,如遇特殊情况或者紧急情况,处理后要补办备案手续。 四、系统应用范围 目前可以使用的工作流包括:收文、发文,工作交办,办公用品申领,请假
制度建设:企业规范化管理的第一步
制度建设:企业规范化管理的第一步 以制度规范为基本手段协调企业组织集体协作行为的管理方式,就是制度化管理。制度化管理通常称作“官僚制”、“科层制”“理想的行政组织体系”;是最早由马克·韦伯提出的现代大型组织广泛采用的管理方式。 企业管理制度是企业员工在企业生产经营活动中须共同遵守的规定和准则的总称,其表现形式或组成包括企业组织机构设计、职能部门划分及职能分工、岗位工作说明,专业管理制度、工作或流程、管理表单等管理制度类文件总称。 企业战略目标的实现需要高效的组织与有效的运营来支撑。战略、组织和运营三者之前的关系是:成功的战略,即成功的战略和实施规划为组织指明努力的方向和途径;高效的组织,即建立明确的的组织架构和分工合理的职责体系,并确保员工的能力和素质符合岗位的要求;有效的运营,即建立和完善高效的业务流程和制度体系确保企业的有效运转。企业建立和完善高效的业务流程和制度体系才是保证战略实现和组织绩效的根本,也是企业规范化管理的第一步。 制度建设通常从几个方面来实现:1)管理目标:责权明晰、制度约束、分级决策、有效制衡;2)管理原则:制度系统化、流程规范化、工作标准化;3)组织保障:成立公司领导牵头核心部门负责人参与的规范管理工作领导小组;4)工作重点:制定公司规范管理工作规划,分步实施;以价值管理为核心,整合业务流程,明确部门职责、权利和工作流程;检查制度执行情况,从内部控制角度提出完善意见,实现制度系统化;加大管理者培训宣贯力度,优化管理者结构,提高管理者素质;等等。 规范化管理涉及战略规划、管理体制、领导体制、组织结构、业务流程、规章制度、人员配置等企业运作多个方面,其最终目标是实现企业由“人治”向“法治”,由“经验管理”向“专业管理”的转变。
管理制度体系建设
第一部分、做高品质企业 (编号:GLT-GS-12-001~GLT-GS-12-010)
员工进、退场程序及有关规定 编号:GLT-GS-12-001 一、员工进场程序 1、新员工进场首先要到人事管理员处报到。登记考勤。 (1)填写《员工个人档案信息》(附后); (2)出示身份证、驾驶证、从业资格证、毕业证职称证等相关证件,由人事管理员扫描存档。 (3)现场照像(1寸)。 (4)领取《员工工作履历表》。 2、到主管部门负责人处报到。 3、到工地负责人处报到。安排住宿。 4、到仓库管理员领取行李、工作服。 5、到办公室管理员领取公司管理制度汇编一套。 6、安排工作。由部门主管和工地负责人拿出意见,上报公司领导批准。 7、人事管理员当天将新员工的情况,以短信形式发给本部门主管、
工地负责人、公司领导。 8、必要时签订师徒协议书。 二、职工退场程序 1、公司辞退员工有义务提前一个月告知辞退原因,并按签订合同的相关条款执行。 2、自动辞职员工有义务提前一个月告知公司,并阐述辞职理由,按相关法规及条款执行。 3、双方有异议时按劳动法相关规定调解。 4、填写《员工退场审批确认单》。见附表。 5、审批表需库管员、部门主管、办公室、财务部门、工地负责人签字。 6、人事管理员验证申批表的签字情况。签字手续齐全,则可以办理退场手续。当天将退场员工的情况,以短信形式发给本部门主管、工地负责人、公司领导。 7、未办退场手续的处理办法: (1)即将发放的工资自发放之日起暂扣留2个月,以便查清物品、
借款结算的情况。 (2)2月期满后,经项目部和公司确认物品齐全,无欠款情况,扣罚本人10天薪金,用以补偿给项目部管理工作带来的工作量,由财务记账做其他收入。余款一次结清付给其本人。 8、未办手续的认定: 超过请假或休假时间15天,无正当理由不返回工地的,视认为自动退场和辞职,按未办手续退场的处理办法进行处理。 9、合同终止与社保金的终结 从退场离开工地之日起,劳动合同自动终止。社保金也交至退场离开工地当月份的上一个月份。
系统账号管理制度
系统账号管理制度第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户
管理制度体系建设
第一部分、做高品质企业(编号:GLT-GS-12-001~GLT-GS-12-010)
员工进、退场程序及有关规定 编号:GLT-GS-12-001 一、员工进场程序 1、新员工进场首先要到人事管理员处报到。登记考勤。 (1)填写《员工个人档案信息》(附后); (2)出示身份证、驾驶证、从业资格证、毕业证职称证等相关证件,由人事管理员扫描存档。 (3)现场照像(1寸)。 (4)领取《员工工作履历表》。 2、到主管部门负责人处报到。 3、到工地负责人处报到。安排住宿。 4、到仓库管理员领取行李、工作服。 5、到办公室管理员领取公司管理制度汇编一套。 6、安排工作。由部门主管和工地负责人拿出意见,上报公司领导批准。 7、人事管理员当天将新员工的情况,以短信形式发给本部门主管、工地负责人、公司领导。 8、必要时签订师徒协议书。
二、职工退场程序 1、公司辞退员工有义务提前一个月告知辞退原因,并按签订合同的相关条款执行。 2、自动辞职员工有义务提前一个月告知公司,并阐述辞职理由,按相关法规及条款执行。 3、双方有异议时按劳动法相关规定调解。 4、填写《员工退场审批确认单》。见附表。 5、审批表需库管员、部门主管、办公室、财务部门、工地负责人签字。 6、人事管理员验证申批表的签字情况。签字手续齐全,则可以办理退场手续。当天将退场员工的情况,以短信形式发给本部门主管、工地负责人、公司领导。 7、未办退场手续的处理办法: (1)即将发放的工资自发放之日起暂扣留2个月,以便查清物品、借款结算的情况。 (2)2月期满后,经项目部和公司确认物品齐全,无欠款情况,扣罚本人10天薪金,用以补偿给项目部管理工作带来的工作量,由财务记账做其他收入。余款一次结清付给其本人。 8、未办手续的认定: 超过请假或休假时间15天,无正当理由不返回工地的,视认为自动退场和辞职,按未办手续退场的处理办法进行处理。 9、合同终止与社保金的终结
账号管理制度
信息系统账号管理制度 第一章总则 第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请 表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录
入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并 建立用户权限台帐,定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相
公司发展与管理制度体系建设
内容提要]:企业管理制度的发展,经历了由强制到约束的历程,制度的核心也由对物的管理逐步转化成为对人际关系的关心。然而,随着现代企业所处环境的变化以及人自身需求理念的转变,现行的管理制度已经不能适应企业的发展需要。笔者认为,在现代企业中,应该倡导管理制度的软化,适时适度地引入一种“引导”机制,最终实现管理制度与企业发展互相促进、协调发展的局面。? ????关键词:企业管理制度?软化?引导 ????企业管理制度是指企业在生产运作、财务会计、人力资源等各方面进行规范管理的规章准则。企业制度包括产权制度、运行制度和管理制度。其中,管理制度是企业进行基础管理不可替代的工具。制定管理制度的目的,是为了规范员工的行为,使企业内各项活动行之有效地进行,从而提高企业的经济效益,然而,随着社会环境的日新月异以及企业发展壮大,过于陈旧的“硬”制度已经不能适应现代企业的管理需求,越来越多的制度应逐渐“软”化,符合企业的变革与创新。 ????一、?企业管理制度的发展和现状 ????(一)?强制制度 ????麦格雷戈的“X理论”以及泰勒的“经济人”假设认为,人天生是懒惰的,没有责任心,只为了自己的经济利益而劳动,甚至不愿意工作。在这种理论的影响下,管理者在制定管理制度时,也只会考虑到以怎样的方法强迫员工进行劳动。所以,在工业经济初期,管理制度是强制性的“硬”要求,严格规定员工在日常工作中应该做什么,不该做什么,甚至对员工完成某项工作的动作都有要求。这种程序化的管理制度完全没
有对员工的关心,只是一味地以提高生产效率为目的,员工迫于自身利益的考虑也只能服从这种强制制度。 ????(二)?约束制度 ????随着时代的发展和周围环境的改变,员工渐渐会反抗过于苛刻的制度,争取自己的权利。相应地,管理者在一定程度上修改的制度,出现了“软化”的趋势。正如“人际关系之父”罗伯特·欧文提出的改善工作条件、制定童工法、缩短工作时间等管理方法,都是前所未见的。可以明显地看到,这些措施的提出,已经不再把人当作“经济人”,而是一种“社会人”来看待了。此时的管理制度已经开始对人本身有了关心和思考。 ????现在国内大多数企业都是采用这种“胡萝卜加大棒”的管理制度。从员工来看,管理制度就是一只无形的手,约束他们的行为,若有违反便会受到处罚;但另一方面,员工对这种约束制度并不是特别抵触,制度中也有对人际关系的关注和对劳动环境的改善。从管理者的角度而言,管理制度对员工的约束不能过紧,否则会如强制制度那样压榨员工,使员工心存不满。此时的管理者不再把人和机器等同,管理制度也不会像机器的使用说明书那样严格教条了。可以说,现在的这种约束制度在管理制度上还是有一定的软化的,但无论从力度还是范围的角度看,都有一种“杯水车薪”的感觉。 ????二、?软化企业管理制度的必要性 ????随着企业的发展,陈旧的管理制度已经不能适应现代企业的要求,看似“严格”的管理制度却不是一种科学的管理制度。国企改革几经波折,终于逐渐确立了以“产权明晰、政企分开、责权明确”为主要特征
公司管理制度管理体系
管理体系 第一章总则 第一条按《公司法》和《公司章程》的要求,集团公司在组织架构上实行机构授权委托制,即:股东大会(股东管理委员会)为最高权力机构;董事局为重大决策机构;总裁及其行政班子为一般决策和执行机构;监事会为审计监督界定机构。 第二条在管理体系和管理关系上实行授权和受托管理。即股东大会授权委托董事局行使重大决策权;董事局授权委托总裁及行政班子行使一般决策权和经营管理执行权;总裁、副总裁按岗位职责和分管系统,通过摸拟独立法人运行的各职能部门实施具体的过程管理与控制;股东大会选举由股东代表出任的监事并与其它监事组成监事会,按《公司法》和《公司章程》行使审计监督权。 第三条集团公司实行“两权分离”、“三权分立”的原则,即公司所有权和经营权分离,决策权、执行权、监督权分立和制约。 第二章权力机构
第四条集团公司股东大会或其管理委员会是公司的最高权力机构,按《公司法》和《公司章程》履行其责任,行使其权力。 第五条集团公司股东大会的议事规则按《公司章程》规定执行。 第六条集团公司股东大会或临时股东大会听取董事局和监事会的报告,并对其实行制约、监督,对其业绩进行评价。 第七条直属集团股东大会根据集团公司董事局的推荐,选举或更换由集团公司独资或控股企业股东代表出任的董事。 第八条直属集团股东大会根据集团公司董事局的推荐,选举或更换由集团公司独资和控股企业股东代表出任的监事。 第三章决策机构 第九条集团公司董事局是集团公司股东大会的常设权力机构,由全体董事组成,在《公司章程》规定的范围内行使公司决策权,并向股东大会和集团公司股东管理委员会负责。 第十条集团公司董事局向直属集团董事会推荐聘任
(管理制度)制度体系建设管理办法
制度体系建设管理办法(未颁布) 第壹章总则 第壹条为了规范公司制度建设过程,建立和完善公司制度体系,加强公司运作的规范化,特制定本办法; 第二条本制度只针对营运管理的制度体系(ISO体系制度由对应ISO 文件控制)进行规范; 第二章组织 第三条公司由管理部牵头,成立专门的制度体系小组,统筹负责公司制度的编制、整理以及执行监控; 第四条制度体系小组每月应召开壹次例会,讨论公司以及各部门的制度编制及推行情况,检讨存于的制度缺失或不合理、执行不力等问题,且明确下壹步的工作方向; 第五条管理部以及其它各部门也能够根据实际情况需要(如于公司出现重大调整,公司制度和流程需要大范围修订时),号召、组织召开制度体系小组会议; 第三章制度编制 第六条制度编制应重点围绕公司的核心业务流程进行,争取通过制度的编制达到梳理和优化流程,规范相应业务,同时对关联员工提供指引和进行约束;
第七条所有制度的编制均应目标明确,确保制度的编制和发放的效益,杜绝为了制度而制度; 第八条制度编制过程为:关联人编制草案或提纲→讨论→修订→讨论(必要时)→……提交审批,制度编制过程中的讨论会议主要由和制度涉及业务关联的非高层人员参和,要求所有跨部门及直接对核心业务流程进行规范的制度的编制、讨论应有制度体系小组成员中管理部人员参和; 第九条各部门内部的制度(不是直接对核心业务流程进行规范的制度)由各部门自行编制; 第十条所有制度于涉及到质量管理方面的内容时,不得和ISO质量管理体系的关联要求相违背,各部门于编制部门内部制度时,不得和公司的规定相违背; 第十壹条所有制度于编制时应力求言简意赅,表述清晰且且条理清楚,对于能够通过流程图形式表达的制度,提倡以流程图作为主要内容; 第三章制度发放、修订和实施 第十二条所有制度于发放前必须经过MIP系统审批: (壹)制度于提交审批时,制度编制人应填写“制度编制/修订说明表”,简要说明编制制度的目的和预计可能取得的效益,且明确发放范围;(二)所有跨部门及直接对核心业务流程进行规范的制度审批:编制人提案→关联部门负责人会签→管理部长审核→总经理审批→总经
账号密码及权限管理制度
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
公司发展与管理制度体系建设
内容提要]:企业管理制度的发展,经历了由强制到约束的历程,制度的核心也由对物的管理逐步转化成为对人际关系的关心。然而,随着现代企业所处环境的变化以及人自身需求理念的转变,现行的管理制度已经不能适应企业的发展需要。笔者认为,在现代企业中,应该倡导管理制度的软化,适时适度地引入一种“引导”机制,最终实现管理制度与企业发展互相促进、协调发展的局面。?关键词:企业管理制度软化引导 企业管理制度是指企业在生产运作、财务会计、人力资源等各方面进行规范管理的规章准则。企业制度包括产权制度、运行制度和管理制度。其中,管理制度是企业进行基础管理不可替代的工具。制定管理制度的目的,是为了规范员工的行为,使企业内各项活动行之有效地进行,从而提高企业的经济效益,然而,随着社会环境的日新月异以及企业发展壮大,过于陈旧的“硬”制度已经不能适应现代企业的管理需求,越来越多的制度应逐渐“软”化,符合企业的变革与创新。??一、企业管理制度的发展和现状??(一)强制制度??麦格雷戈的“X理论”以及泰勒的“经济人”假设认为,人天生是懒惰的,没有责任心,只为了自己的经济利益而劳动,甚至不愿意工作。在这种理论的影响下,管理者在制定管理制度时,也只会考虑到以怎样的方法强迫员工进行劳动。所以,在工业经济初期,管理制度是强制性的“硬”要求,严格规定员工在日常工作中应该做什么,不该做什么,甚至对员工完成某项工作的动作都有要求。这种程序化的管理制度完全没有对员工的关心,只是一味地以提高生产效率为目的,员工迫于自身利益的考虑也只能服从这种强制制度。 (二) 约束制度 随着时代的发展和周围环境的改变,员工渐渐会反抗过于苛刻的制度,争取自己的权利。相应地,管理者在一定程度上修改的制度,出现了“软化”的趋势。正如“人际关系之父”罗伯特·欧文提出的改善工作条件、制定童工法、缩短工作时间等管理方法,都是前所未见的。可以明显地看到,这些措施的提出,已经不再把人当作“经济人”,而是一种“社会人”来看待了。此时的管理制度已经开始对人本身有了关心和思考。? 现在国内大多数企业都是采用这种“胡萝卜加大棒”的管理制度。从员工来看,管理制度就是一只无形的手,约束他们的行为,若有违反便会受到处罚;但另一方面,员工对这种约束制度并不是特别抵触,制度中也有对人际关系的关注和对劳动环境的改善。从管理者的角度而言,管理制度对员工的约束不能过紧,否则会如强制制度那样压榨员工,使员工心存不满。此时的管理者不再把人和机器等同,管理制度也不会像机器的使用说明书那样严格教条了。可以说,现在的这种约束制度在管理制度上还是有一定的软化的,但无论从力度还是范围的角度看,都有一种“杯水车薪”的感觉。 二、软化企业管理制度的必要性? 随着企业的发展,陈旧的管理制度已经不能适应现代企业的要求,看似“严格”的管理制度却不是一种科学的管理制度。国企改革几经波折,终于逐渐确立了以“产权明晰、政企分开、责权明确”为主要特征的现代企业制度。作为企业制度的一种,管理制度也将随着企业制度的发展而发展,沿袭了多年的管理制度终究不能再顺应企业的需求,而将渐渐成为企业的绊脚石。因此,软化企业制度、制定适合企业发展的管理制度是现代企业发展的必然要求。 ? (一)企业环境的变化决定了软化制度的必要性? 1. 外部环境。企业如同生物体的细胞,不是孤立存在的,并且,它的生存和发展还必须紧密依赖外在环境的变化。近几十年来,企业所处的政治、经济、科学环境发生了巨大的变化,不能再用一成不变的制度管理企业,否则企业必将被错综多变的外部环境所淘汰。举一个很简单的例子,
系统用户及权限管理制度
航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条 用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条
公司规章制度体系建设实施方案经典
公司规章制度体系建设 实施方案经典 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
关于印发《规章制度体系建设实施方案》 的通知 各科室: 为进一步加强医院规章制度体系建设,逐步实现医院管理的科学化、民主化和制度化,结合等级医院评审相关要求和医院实际,制定了《贵州航天医院规章制度体系建设实施方案》,现下发各科室,望遵照执行。 二〇一三年八月 贵州航天医院规章制度体系建设实施方案 (征求意见稿) 为进一步加强医院规章制度体系建设,结合等级医院评审相关要求和医院管理工作实际,梳理我院现有规章制度,构建更为科学、高效、实用的规章制度体系,指导开展各项业务工作,特制定本实施方案。 一、指导思想 本次规章制度体系建设以中国航天科工集团公司、〇六一基地《规章制度体系建设方案》和《规章制度管理规定》、《三级综合医院评审标准实施细则》、上级卫生行政部门相关管理规定为指导,紧紧围绕医院发展实际,对现行规章制度进行梳理、补充,并汇编成册。通过规章制度体系建设,使医院的各项工作做到凡事有章可循、凡事有据可依、凡事有人负责、凡事有人检查,充分发挥规章制度在医院管理中的规范、引导和保障作用。 二、工作目标
本次制度建设的工作目标是:通过2~3年时间,对现有规章制度进行全面清理和补充修订,增加一批新的规章制度,初步形成适合我院发展和建设需要的规章制度汇编(草案),再逐步完善,形成我院规章制度汇编(正式版)。坚持用规章制度管人、管权、管事,实行科学管理,做到公正公开,运转高效,实现医疗工作管理的制度化、规范化、程序化。 三、主要内容 1.本次规章制度汇编包括三个主要部分:行政(含党务)管理制度汇编、医疗管理制度汇编、各科室及人员岗位职责汇编。 2.行政管理制度汇编包括院级委员会工作制度、行政、党群工作、信息、人力资源、安全保卫、财务、审计工作、物资供应、后勤保障等各项管理工作制度。 3.医疗管理制度汇编包括医政工作、医技、急(危)重症、手术安全、门诊、护理、感染控制、药事、病案、医保、新农合、教学、科研、职业卫生、职工健康体系等各项管理工作制度。 4.各科室及人员岗位职责汇编包括院级管理委员会、职能部门、行政管理人员、党群机构及人员、医疗医技人员、护理人员、门诊各类人员、财会人员、物资供应、后勤保障人员等岗位职责。 5.各工作组可根据领导小组办公室提供的规章制度和岗位职责汇编参考目录,结合实际情况进行增减。如果人力许可,尽量制定得完善和全面一些。 四、总体框架 (一)多层三维规章制度体系结构 按照系统完善、构架清晰、定位明确、动态优化的要求,把医院规章制度体系建设多层三维规章制度体系结构(Multi—layer and Three—dimension Regulations System简称MTRS)。 多层次体现医院管理体制的多层级组织结构;三维结构反映各个层次中的规章制度在内容构成、制定过程控制和执行过程控制三个方面的总体架构,每一个维度从不同角度反映规章制度体系内