8-风险控制数据库-流程层面
信息系统安全课程复习提纲
信息系统安全课程复习提纲1、信息安全发展的五个阶段:通信安全保密性完整性计算机安全对数据保护可控性信息安全信息存储处理传输安全综合通信和计算机安全信息安全保障体系信息和信息系统资产保密完整可⽤性⽹络空间安全从保障到防御攻击利⽤2、信息系统的基本概念:信息系统是集数据录⼊、存储、加⼯为⼀体,传递信息、知识和数字产品的完整体系。
商业公司和其他组织,通过信息系统来实现业务管理,为顾客和供应商提供信息交互,圆满完成各类业务。
构成要素:环境主体客体架构模型:应⽤业务软件——应⽤平台软件——操作系统平台软件——硬件系统风险是指系统遭受意外损失的可能性风险来源:1.威胁2.⾃⾝脆弱性3.应对威胁失策威胁分类:1.破坏2.泄漏3.假冒否认脆弱性根源:1.信息本源脆弱性2.系统结构脆弱性3.攻防不对称信息系统脆弱性表现:1.硬件组件物理安全2.软件组建漏洞3.通信协议协议缺陷信息系统安全:与⼈、⽹络、环境有关的技术安全、结构安全和管理安全的总和,旨在确保在计算机⽹络系统中进⾏⾃动通信、处理和利⽤的、以电磁信号为主要形式的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,始终具有可信性、机密性、完整性、可⽤性、和抗抵赖性等安全特质。
PDRR模型:保护采⽤⼀切⼿段(主要指静态防护⼿段)保护信息系统的五⼤特性检测检测本地⽹络的安全漏洞和存在的⾮法信息流,从⽽有效阻⽌⽹络攻击恢复及时恢复系统,使其尽快正常对外提供服务,是降低⽹络攻击造成损失的有效途径响应对危及⽹络安全的事件和⾏为做出反应,阻⽌对信息系统的进⼀步破坏损失降到最低资产损失:资⾦形象业务⼈员资产损失形式:暂时损失长期恢复潜在损失安全投⼊与侵⼊可能性呈反⽐进不来拿不⾛看不懂改不了跑不掉信息系统安全体系ISSA(Information Systems Security Architecture)是⼀个能为所保障对象提供的可⽤性、机密性、完整性、不可抵赖性、可授权性的可持续性的系统信息安全4⼤体系:技术管理标准法律风险分析:静态动态运⾏后安全⽬标:信息保护系统保护信息安全:防⽌任何对数据进⾏未授权访问的措施,或者防⽌造成信息有意⽆意泄漏、破坏、丢失等问题的发⽣,让数据处于远离危险、免于威胁的状态或特征。
信息安全第5套答案解析
一、选择题1、B 【解析】机密性是保证机密信息不被泄露,不可否认性是保证信息行为人不能否认自己的行为,可用性是保证合法用户对信息和资源的使用不会被不正当地拒绝,故B选项为正确答案。
2、D 【解析】随着信息技术应用的普及,人们对信息体系的依赖性越来越强,信息安全在人们的工作和生活中扮演着十分重要的角色,故选项D错误。
3、C 【解析】密码体制的安全仅依赖于对秘钥的保密,不依赖于对算法的保密,故C选项错误。
4、B 【解析】消息摘要是一个唯一对应一个消息或文本的固定长度的值,它是由一个单向hash加密函数对消息进行作用产生的,哈希算法实际上将明文压缩成消息摘要,是一定会有碰撞产生,也就是两个不同的明文生成相同的哈希值(即消息摘要),因为明文和消息摘要的信息量不同。
故答案选B选项。
5、C 【解析】DES算法的加密密钥是根据用户输入的密码生成的,该算法把64位密码中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位作为奇偶校验位,在计算密钥时要忽略这8位.因此秘钥的有效位数是56,选C。
6、C 【解析】生物特征识别技术是通过计算机与各种传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性和行为特征,来进行个人身份的鉴定。
由于人的生物特征具有稳定性和唯一性,目前最安全的身份认证技术是生物特征识别,传统的身份识别手段将被生物特征识别技术替代。
所以生物特征识别技术并不是目前身份认证技术中最常见的技术,故C选项错误。
7、A 【解析】传统加密算法除了提供保密性外,也可进行消息认证。
故A选项错误。
8、D 【解析】Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据访问多个服务,即SSO。
由于协议中的消息无法穿透防火墙,导致Kerberos协议往往用于一个组织的内部,故正确答案为D选项。
9、B 【解析】BLP(Bell-LaPadula模型)安全模型是最著名的多级安全策略模型,它实质上也是一种强制访问控制,BLP安全模型的两个访问规则:一、简单安全规则:主体只能从下读,而不能从上读。
C-SOX 风险控制数据库-流程层面控制标准化
R11
存货的领用未准确、完整、及时 记录可能导致错误的库存和财务 信息。
高
6.5 生产成本的核算(包括生产运营)
T9
确保生产计划编制的 合理性和下达的及时 性,使生产满足销售 的需求。
R12
未制定或生产计划制定不合理或 下达不及时,可能会导致生产不 能满足销售需求。导致存货积压
中
T10
确保生产工艺和BOM的 制定或调整的合理 性,确保制定和调整 活动经过必要的审批 。
应用指引资产管理第七条: 企业应当重视存货验收工作,规范存货验收程序和方 法,对入库存货的数量、质量、技术规格等方面进行 查验,验收无误方可入库。 外购存货的验收,应当重点关注合同、发票等原始单 据与存货的数量、质量、规格等核对一致。涉及技术 含量较高的货物,必要时可委托具有检验资质的机构 或聘请外部专家协助验收。 自制存货的验收,应当重点关注产品质量。通过检验 合格的半成品,产成品才能办理入库手续,不合格品 应及时查明原因、落实责任、报告处理。 其他方式取得存货的验收,应当重点关注存货来源、 质量状况、实际价值是否符合有关合同或协定的约定 。 应用指引销售业务第十条: 企业仓储部门应当详细记录存货入库、出库及库存情 况,做到存货记录与实际库存相符,并定期与财会部 门、存货管理部门进行核对。
应用指引财务报告第六条: 企业应当建立存货管理岗位责任制,明确内部相关部 门和岗位的职责权限,切实做到不相容岗位互相分 离,制约和监督。 企业内部除存货管理、监督部门及仓储人员外,其他 部门和人员接触存货,应当经过相关部门特别授权。
应用指引资产管理第十一条: 企业应当根据各种存货采购间隔期和当前库存,综合 考虑企业生产经营计划、市场供求等因素,充分利用 信息系统,合理确定存货采购日期和数量,确保存货 处于最佳库存状态。
风险数据库
员工食堂
严重影响员工身心 健康
加强管理,确保食堂卫 生,杜绝食物中毒事故
1、建立从业人员健康档案;2、严格食 品采购源头管理;3、定期开展食品卫生 检查;4、规范食品存放管理; 5、建立 食品存样制度。
安全环保科 综合服务部 、作业一区
、作业三区
1、生产油气属于易燃易爆特
4
火灾是指:在时间和空间上失去控制
作业区和专 采队生产井 、报废井、 长停井
严重影响企业生产
运行,易造成重大 环境污染事故,人
杜绝发生井喷事故
员助部门
1、建立实施井控管理制度,落实井控责 任;2、加强井控监督检查3、加强井控 培训工作提升井控应急能力;4、落实安 全监督“一岗双证”管理制度,实现石 油工程质量监督与HSE监督并举。
、生产运行
安全环保科
科、物资管 理站、各作
业区、专采
等的一片油膜,这一现象称为溢油。
罐
线等设备设施运行和巡检管理,开展防
队。
溢油污染监督检查,及时整改发现的隐
患问题。
3
食物中毒风 险
食物中毒是指患者所进食物被细菌或 细菌毒素污染,或食物含有毒素而引 起的急性中毒性疾病
人为失误或有意行为引发失误中 毒
或施工意外,易发生火灾爆炸事
故。
3、未建
立安全事故应急预案,或未落实
作业区和专 采队接转站 、联合站、 单井点高架 罐
应急预案的培训和演练,应急资
源短缺,导致突发事件发生时不
能迅速作出应对,突发事件应对
1、严格动用火管理,实施逐级审批,层
层监控,杜绝现场违章;2、严格易燃物
品管理,禁止私自存放;3、要防止线路
采油厂生产 现场
1、开展工作循环分析,完善并实施岗位
电子政务 期末考试重点整理
第一章1、政务的含义所谓政务,简单地理解就是政府部门需要办理的各项事务。
“政务"的含义既包括“有关政治方面的事务”,也包括“国家的各类行政管理活动,即专指政府部门的管理和服务活动”。
电子政务中的“政务”的含义侧重于后者。
2、电子政务的含义电子政务是借助电子信息技术而进行的政务活动,是指各级政府部门运用先进的信息技术手段,将政府可公开的信息面向社会、面向企业、面向公众发布,并使政府的服务工作网络化。
3、电子政务的理解要点①电子政务的主体是政府机关②电子政务的核心或者说客体是政务,而电子仅仅是手段③电子政务的目的是要实现“办公网络化、政务公开化、管理一体化、决策科学化、经济信息化和社会发展现代化"的综合目标。
④电子政务的实现条件既包括硬件基础条件,也包括软件政策法规保障。
⑤电子政务体系包括物理层、逻辑层和概念层三个层次.4、电子政务与办公自动化1)应用的主体范围不同2)管理理念与实现目的不同3)应用的内容和实现流程不同5、电子政务与电子政府广度不同、内容不同、角度不同6、电子政务与政府上网“政府上网工程”与电子政务并不是同一个概念,它只是处于电子政务发展的初级阶段或一个组成部分。
7、电子政务与电子商务1)实施主体不同2)应用目的不同3)应用范围不同8、电子政务与政府信息化政府信息化与电子政务的关系是相辅相成的,电子政务是政府信息化的主要表现形式,而政府信息化又是电子政务实施的必要条件。
可以说,政府信息化与电子政务是相互作用、同步推进的。
9、电子政务的特征1)使用手段和技术先进实用性2)政府信息的公开共享性3)政府与公众之间沟通的互动性4)政府提供服务的创新性5)政府内外管理的开放性10、电子政务的功能1)增强政府监管,维护市场秩序2)整合决策依据,实现决策支持3)实施信息发布,提供丰富信息4)加强沟通互动,有利服务公众5)降低行政成本,提高办公效率6)发挥主导作用,带动社会信息化11、1。
2023年下半年信息系统管理工程师试题
2023年下半年信息系统管理工程师试题试卷总分:100分考试时间:3小时选择题部分(共50分)一、单项选择题(共20小题,每题2分,共40分)从下面每题的选项中选出一个最佳答案。
1.下列属于信息系统管理的主要职责的是()。
A.数据分析和报告B.网络安全管理C.硬件维护和故障排除D. IT资源采购和供应商管理2.信息系统管理中,以下哪个环节涉及对员工进行技术培训和支持()。
A.系统设计阶段B.数据备份与恢复阶段C.硬件设备采购阶段D.运维和支持阶段3.在信息系统安全管理中,以下哪项不属于安全控制的措施()。
A.防火墙设置B.数据加密C.多重身份认证D.使用弱密码4.在信息系统开发过程中,进程模型的作用是()。
A.确定开发过程中的任务分工和工作流程B.设计系统的主要功能和界面C.测试系统的功能和性能D.实施系统的部署和集成5.在IT项目管理中,以下哪个阶段主要涉及项目需求分析和规划()。
A.项目启动阶段B.项目执行阶段C.项目监控阶段D.项目收尾阶段6. ERP系统是()。
A.某种网络安全防护系统B.某种数据库管理系统C.某种企业信息化管理系统D.某种操作系统7.改变组织内部业务流程,以适应信息系统实施的需要,被称为()。
A.业务流程重组B.系统评估C.隐患分析D.增值需求分析8.在信息系统实施过程中,以下哪个环节主要涉及到系统测试和用户培训()。
A.系统采购B.系统设计C.系统开发D.系统运维9.以下哪个不是企业信息化发展中需要考虑的问题()。
A.系统安全性B.软件功能性C.经济可行性D.社会责任性10.在信息系统管理中,以下哪项不属于ITIL框架中的主要过程()。
A.问题管理B.变更管理C.风险管理D.事件管理11.大数据分析中,主要解决的是以下哪个问题()。
A.数据采集和处理的问题B.数据存储和备份的问题C.数据传输和安全的问题D.数据挖掘和分析的问题12.在信息系统管理中,以下哪个不属于IT服务管理的范畴()。
企业IT风险管控体系介绍
企业IT风险管控体系介绍对于企业来说都是追求经营回报的,但在经营过程中也面临着诸多风险,而风险往往与资产、脆弱性和威胁有关,比如这杯水对于投影仪来说就是一个风险,但对桌子则不是风险。
今天我将简单介绍下目前国内外风险管控的发展和方法论。
企业面对这样那样的风险,该如何应对?对于企业来说,最适合的方法之一是通过内部控制,来降低风险发生的可能性,把风险降低到可接受的范围之内,因此建立一套完整的基于风险的内控体系是我们应对风险的重中之重。
当今企业中各种各样的财务报表和经营报表等都是通过IT系统计算处理后呈现出来的。
假如IT系统的安全控制不住的话,风险就非常大,因此信息系统的管控就变得越来越重要。
根据2005年2月毕马威的调查数据,美国上市公司在各业务流程中存在的控制缺陷、显著缺陷和实质性漏洞所占的比例,分析了包括信息技术、固定资产、财务报告、采购、人力资源等方面的数据,可以看到信息技术控制的缺陷是最大的,控制缺陷高达36%,显著缺陷达到22%,实质性漏洞达到21%,远远高于其他方面。
在企业追求成功的道路上,往往要做到有效的内部控制,其趋势是创造风险与经营回报的良好平衡。
但有效的内部控制就像在企业成功途中设置红绿灯,会亮红灯或亮黄灯,就带来不方便。
就像足球比赛会有红牌和黄牌,但比较成功的裁判是合理利用手中的红黄牌,不仅有力的控制场上局面,也让球赛顺畅的进行下去,不会让人感觉特别的中断,这就是一种风险与回报的良好平衡艺术。
目前IT风险管理的内控一般都在IT治理层面,大部分都是高层在做,往往是制定出责权利等规定挂在墙上就结束了。
包括刚才德勤专家介绍到的,很多企业制度都已经制定了,但还是会出现问题,重要的原因之一就是把管控仅当作治理层面来看造成的,所以现在的趋势是风险的管控不仅是治理层面的事情,还需要往下移,也应该包括日常的运营,以及风险预警和监控,即企业整个风险管控和内控体系不仅是治理问题,也是管理问题,如此才能实现从高层决策到基层执行,构建统一有效的治理和管控体系。
企业信息管理考试题
企业信息管理、单项选择题1. 信息与其它物质商品的不同之处是:共享性2. 信息的价值是指信息的:使用价值和交换价值3. 以下几个特征中哪个不是系统的特征:及时性4. 在信息传输模式中,信息在下列哪个环节中容易受到干扰,发生信息失真现象:信道5. 作为信息的存储载体,不是纸张存储载体主要优点的是:存储密度高6. 保证信息的安全性应采取的措施是:保存备份7. 在企业系统中,信息处理部门在企业中起:检测器作用8. 从信息系统的作用观点来看,下面哪个不是信息系统的主要部件:系统分析员9. 下列哪项属于企业运用信息系统有助于抗击买方的竞争作用力:提高转换成本10. DSS应用于企业中,可以支持企业的决策问题,它主要支持的决策问题类型是:半结构化或非结构化问题11企业通过总结经验教训,开始认识到运用系统的方法,从总体出发,全面规划,进行信息系统的建设与改造。
根据诺兰模型,这属于下列哪个阶段:集成阶段12. 采用结构化开发方法开发信息系统,在系统开发生命周期各阶段中,采用"自下而上"方法的阶段是:系统实施13. 反映企业中过去的、历史的以及综合的数据属于下列哪类:统计类数据14. 采用BSP方法制定系统战略规划,作为BSP方法的核心是:定义企业过程15. 下面哪个层次不属于企业的管理层次:部门管理层16. 耦合是指一个系统内两个模块间的相互依赖关系,最理想的耦合形式是:数据耦合17. E—R图方法是设计数据库(概念模型)的典型代表18. 在信息系统开发过程中,下列哪个阶段是信息系统的物理设计:系统设计19. 在系统开发时首先分析企业的信息需求,建立全企业共享的数据库。
属于下列哪种开发方法:面向数据方法20. 描述信息系统能“做什么”,即系统具有哪些功能的模型是:逻辑模型21. 在信息系统的开发中,反映系统逻辑模型的是:DFD图22. 下列属于企业概念资源的是:数据23. 在定义数据库时,首先要进行三个世界的转换,处在信息世界层面上的模型有:概念模型24. 网络经营需要选准产品与服务范围,选择产品或服务范围对于一个企业来说至关重要,不适合在网上交易的产品和服务有:蔬菜25. TCP/IP协议是互联网上不同子网间的主机进行数据交换所遵守的网络通信协议,其中TCP协议控制信息在互联网传输前打包和到达目的地后重组,它工作在:传输层26. 将存在于企业员工头脑中和企业组织结构中的隐性知识转化为企业知识库中可以共享的显性知识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
T4 与员工签订劳动用 R4 未与员工签订劳动用工合同或保密
工合同、保密协议
协议、竞业竞争等条款,导致双方
、竞业竞争等条
责任义务不明确,可能导致法律诉
款,明确双方义
讼或企业经济受损。
务,保证公司与员
工双方的利益。
T5 确保员工转正经过 R5 员工的转正不符合公司规定,或未
适当审批,符合公
经过适当审批。
R19 个人所得税的金额未准确计算,或
计算方法不符合公司制度/法律法
确保及时、准确地
规的规定。
缴纳个人所得税, 保证个人所得税的 财务处理真实、完
R20 个人所得税未及时申报和缴纳,或 缴纳未经过适当审批。
整。
R21 代扣代缴个人所得税的财务处理不
及时、不准确、不完整。
风险评 企业内部控制基本规范、应用指引和解
档案的完整可靠。
和适当审批。
11.2 员工招聘
T3 确保员工招聘与录 R3 员工招聘与录用不符合公司政策,
用符合公司政策和
不符合招聘计划要求,或未经过适
招聘计划,保证招
当审批,导致招聘的员工不具备适
聘的员工能力、数
当胜任能力或人数、人员构成无法
量、人员构成满足
满足企业经营发展需要。
企业经营发展需要
。
级
读相关要求
中 不适用
中
高
应用指引人力资源第六条: 企业应当根据人力资源能力框架要求, 明确各岗位的职责权限、任职条件和工 作要求,遵循德才兼备、以德为先和公 开、公平、公正的原则,通过公开招聘 、竞争上岗等多种方式选聘优秀人才, 重点关注选聘对象的价值取向和责任意 识。企业选拔高级管理人员和聘用中层 及以下员工,应当切实做到因事设岗、 以岗选人,避免因人设事或设岗,确保 选聘人员能够胜任岗位职责要求。企业
企业应当建立选聘人员试用期和岗前培
训制度,对试用人员进行严格考察,促
进选聘员工全面了解岗位职责,掌握岗
位基本技能,适应工作要求。试用期满
考核合格后,方可正式上岗;试用期满
考核不合格者,应当及时解除劳动关系
。
低
应用指引人力资源第十三条: 企业应当按照有关法律法规规定,结合
企业实际,建立健全员工退出(辞职、
的相关规定,可能遭受外部处罚,
定,保证员工工作
损害员工工作积极性。
的积极性。
T10 确保员工工资的计 R11 工时记录不准确、不完整、与实际
算真实、完整。
情况不符,导致工资计算不能真实
完整地反映工作时间。
11.6 薪酬和奖金计算、审核
和发放管理
T11 确保员工的薪酬和 R12 薪酬和奖金的计算不准确,未经过
选聘人员应当实行岗位回避制度
高
应用指引人力资源第七条: 企业确定选聘人员后,应当依法签订劳
动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方 面掌握或涉及关键技术、知识产权、商 业秘密或国家机密的工作岗位,应当与 该岗位员工签订有关岗位保密协议,明
确保密义务。
低
应用指引人力资源第八条:
1、根据企业发展战略制定人力资源总体规划、发展目标和能力 框架要求。 2、真实客观对人力资源现状进行统计,对未来人力资源的需求 进行科学合理地预测。 3、企业年度人力资源需求计划按照生产经营实际需求制定,并 根据生产经营情况及时调整。员工的引进计划经合理的审批程序 进行审批, 4、企业依据人力资源能力框架要求,明确各岗位的职责权限、 任职条件和工作要求。 5、企业选聘人员遵循德才兼备、以德为先和公开、公平、公正 的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重 点关注选聘对象的价值取向和责任意识。 6、企业选拔高级管理人员和聘用中层及以下员工,应当切实做 到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能 够胜任岗位职责要求。企业选聘人员应当实行岗位回避制度。
确保及时、准确地 缴纳社会保险,保 证社会保险的财务 处理真实、完整。
R16 社会保险的金额未准确计算,或计 算方法不符合公司制度/法律法规 的规定。
R17 社会保险未及时缴纳,或缴纳未经 过适当审批。
R18 代扣代缴社会保险的财务处理不及 时、不准确、不完整。
11.8 个人所得税的计算和管
理
T13
司规定。
11.3 员工离职(包括辞职、
退离休、辞退等)
T6 员工离职申请和离 R6 员工离职申请和离职手续未经过适
职手续经过适当审
当ห้องสมุดไป่ตู้审批。
批,确保离职情况
符合公司要求。
T7
妥善办理离职
R7 员工离职未妥善办理离职交接手
交接手续,确保企
续,可能导致企业遭受损失。
业正常经营。
11.4 调岗调薪(包括晋升)
解除劳动合同、退休等)机制,明确退
出的条件和程序,确保员工退出机制得
到有效实施。
企业对考核不能胜任岗位要求的员工,
应当及时暂停其工作,安排再培训,或
调整工作岗位,安排转岗培训;仍不能
低
满足岗位职责要求的,应当按照规定的 权限和程序解除劳动合同。
企业应当与退出员工约定保守关键技术 、商业秘密、国家机密和竞业限制的期 限,确保知识产权、商业秘密和国家机
奖金能真实、准确
适当管理层的审核。
地下发。
R13 薪酬费用未能真实、准确、完整地
计算并记录在正确的会计期间可能
导致企业财务报表的信息不准确。
地下发。
R14 薪酬的发放和记录与实际不符可能 造成财务损失和财务报表信息的不 准确。
11.7 社会保险的计算、审核
和上缴管理
T12
R15 社会保险缴费基数设定不准确,或 变更缺乏适当的依据。
子流程
目标编 号
控制目标
风险编 号
风险描述
11.1 人事及薪资文档管理
T1 确保公司人员信息 R1 未经授权的人员拥有人事、薪资主
的真实性和完整性
文档的读取和变更权限,可能导致
。
不真实人员信息的产生。
T2 及时变更人事、薪 R2 人事、薪资主档案未被及时更新,
资主档案,确保主
或者增减/变更缺乏有效支持文件
T8 员工的选拔和晋升 R8 员工的岗位或者薪资调整变动未经
、薪资调整经过适
过适当的审批。
当审批,确保员工
的有效发展,为公 R9 员工的选拔和晋升不符合公司政
司储备人才。
策,或未经过适当审批,可能导致
管理的混乱。
11.5 考勤管理
T9 确保年假和考勤机 R10 公司的年假和考勤机制不符合国家
制符合国家相关规
密的安全。
中 不适用
中 不适用
低 不适用
中
不适用
中 不适用
中 不适用
中 不适用
低 不适用
低 不适用
低 不适用
低 不适用
低 不适用
低 不适用
低 不适用
标准化控制
控制编 号
1、制定人力资源相关管理制度,明确不同层级、部门、岗位的 权限。 2、人力资源部门管理人事、薪资主文档。未经授权,不能读取 该文档。 1、各单位/部门评估现有的职位,分析人员的工作性质和内容。 2、人力资源部门参考各单位/部门呈报的职位评估意见,结合市 场薪酬调查情况制定职位分级原则与薪酬体系结构。交相关上级 人员审批,根据审批结果,修正薪酬体系、资料。 3、人力资源部门根据职位变动与职责变更调整员工个人资料。 4、跟单位/部门根据实际业务情况和员工表现,提出个人薪酬的 调整建议。 5、人力资源部们汇总调整薪酬资料的分析结果,综合考虑各部 门提出的薪酬调整建议,并结合员工的绩效考核结果,向相关上 级人员呈报薪酬建议。