安全管理信息系统管理办法(1)7.doc

哈拉沟煤矿安全管理信息系统运行管理办法第一章总则第一条为确保安全管理信息系统（以下简称系统）正常运行，根据公司安全管理信息系统运行办法及《煤矿安全生产标准化》要求，结合系统功能特点和运行方式，制定本办法。

第二条本办法中的系统基础数据包括组织机构、人员信息、考核标准、危险源管控、不安全行为认定标准；系统应用数据指系统运行中录入的数据。

第三条本办法适用于矿属各单位和承包商。

第二章组织与职责第四条系统运行管理由安全管理办公室统一组织，各部门、区队分工负责的方式。

设专职系统管理员一名（崔亚虎），兼职系统管理员两名（刘培壮、刘世刚）。

其它所有部门和区队设置兼职系统管理员。

第五条运行职责（一）矿长对系统运行管理整体部署，全面负责。

（二）安全副矿长对系统运行管理具体负责，对存在问题向矿长汇报，做到持续改进，确保系统有效运行。

（三）安全管理办公室负责系统运行的总体协调。

主要包括（但不限于）系统的初始化配置、操作培训、组织机构及人员调整、权限分配；负责更新系统中的各类基础数据；负责对提出的合理化建议和改进需求进行收集汇总上报；负责应用数据的统计分析汇总、考核奖罚。

第六条系统内的考核标准、考核权重在考核内部单位时有充分的自主权利，可根据我矿实际情况进行适时修改。

安全管理办公室负责组织分管负责人和业务人员对新增的的考核标准、不安全行为认定标准、危险源等进行审定。

第三章系统运行管理第七条系统运行管理模式矿系统管理员负责总体协调，在业务上有领导和督导其他系统管理员的权利。

第八条专职系统管理员职责（一）负责各使用层级的系统培训。

（二）负责人员调整及密码管理（密码重置）。

（三）负责权限分配。

（四）负责矿级基础数据的维护。

（五）负责解答具体操作中的问题，将系统问题和故障及时反馈上级系统管理员。

（六）负责对录入问题无对应标准、危险源的信息进行统计。

（七）负责每月对系统应用数据进行考核奖罚兑现。

第九条各科室、区队系统管理员职责（一）对本科室、区队系统操作人员进行系统使用培训。

信息系统建设管理办法第一章总则第一条为加强信息系统管理，规范建设流程，明确相关部门工作职责和任务，统筹各类信息系统建设，避免分散孤立，促进共建共享，特制定本管理办法。

第二条信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

通常是指以服务器、存储设备、网络设备为主要硬件，配置一些软件构成的系统。

第三条信息管理中心对公司信息系统建设实行统一管理，组织制定和落实信息系统相关制度，主导或参与各类信息系统建设与运维。

第四条信息系统建设遵循“统筹规划，分类申报，规范技术与数据标准，注重信息安全和资源共享”的原则。

第五条各信息系统的IT基础设施实行统建共享，由信息管理中心统一建设和管理。

IT基础设施包括：IT机房及设备间、网络设备、服务器、存储设备、网络资源等，管理办法参见《公司IT基础设施统建共享管理办法》。

第六条本办法适用于以公司或公司属部门名义独立或参与建设、管理、运营、维护的各类非涉密信息系统。

第二章信息系统分类1第七条按立项主体不同，我公司信息系统分为以下三类：(一)公司外项目：外单位立项建设的信息系统。

(二)公司立项目：公司自主立项建设的信息系统。

(三)部门项目：公司属部门采用开源软件、自主研发或其它方式自行建设的信息系统。

第八条按服务对象不同，我公司信息系统分为以下两类：(一)公共信息系统：服务于全公司或公司属多部门的信息系统，如下：a)公共基础信息系统：服务于全公司员工的基础信息系统，包括电子邮件系统、网络视频会议系统、DNS、FTP等。

b)管理信息系统：服务于办公、人力、财务、资产、项目、合同、收支、客户、供应商等职能管理的信息系统。

c)公共业务信息系统：服务于公司属多个部门的业务信息系统。

d)门户网站：宣传我公司品牌的网站，包括公司门户及各部门门户。

(二)专用信息系统：服务于公司属某一部门的信息系统，包括专用业务信息系统和专用网站。

信息系统管理办法第一章总则第一条计算机网络化、信息化管理是充分获取和应用信息的一种新型管理手段,是现代项目管理的重要标志.为切实加强网络信息理，使其充分发挥特有优势,建立以网络技术、计算机技术与现代信息技术为支撑,对项目进度、成本、质量安全实施有效的动态管理和控制，充分发挥项目信息管理系统的作用,特制定本管理办法。

第二章管理机构、设备及人员第二条综合办公室是信息网络化建设和应用项目管理信息系统（以下简称信息系统）的归口管理部门,负责本项目管理信息系统的应用推广、系统畅顺运行、员工计算机及相关知识培训、网络安全维护与数据备份等工作.第三条项目部各部门、各分部各级领导应切实认识到网络信息化对工程建设的重要性，切实贯彻现代项目管理理念，落实信息系统在本部门实施应用.第四条信息系统涉及的各级在岗人员都应熟练掌握计算机基本操作、常用软件使用、上网操作技能、网络安全常识.第三章相关机构的职责第五条任何部门或个人不得蓄意修改和破坏他人数据，不得冒用他人帐号，不得在办公网络上散布色情、暴力、盗版、病毒及政治反动等内容，对违反上述及国家相关法律、法规规定的人，追究责任人及所在单位责任,情节严重的交当地有关部门处理。

第六条提高各级应用人员的计算机应用水平是确保信息系统顺利发挥作用的基础，项目部将根据实际应用需要，除进行必要地信息系统应用培训外，还将不定期地举办相关培训班，对应用人员进行分系统分内容的全面计算机应用培训，不断拓宽计算机应用面，提高计算机素质。

第四章安全与保密制度第七条接入互联网的计算机均应配置防火墙及完备的杀毒工具,以确保网络安全。

第八条接入互联网的部门必须严格执行安全保密规定。

第九条在网络上传、下载数据要慎重,对重要数据要定期备份，采用多种方式备份，确保数据信息安全。

第十条对非正式渠道软件、数据慎用，并定期杀毒.第十一条对所用操作系统定期到官方网站下载补丁，以保证操作系统的最新版本。

第十二条对信息系统的用户名、密码要妥善保管，并定期更改密码，不得转告他人.第十三条凡违犯保密制度造成失密、泄密，要依据有关保密规定严肃处理.五、附则第十四条本办法由项目部综合办公室负责解释。

管理信息系统运行管理办法第一章总则第一条随着系统的上线运行，所有商户的基础数据、合约情况、费用情况，以及大部分商户的销售数据已经进入集团信息系统管理范围。

随着时间推移，数据量和使用人员必将逐渐增多,为了更高效、安全的使用该系统，必须出台符合当前实际情况的管理制度，针对系统分为前、后台,不同的使用群体，现制定《系统运行管理办法》。

第二条本制度适用于所有用户。

第三条系统运行管理主体：系统验收完毕之前为集团信息管理部运维小组与项目小组。

系统验收完毕正式上线之后为集团信息管理部运维小组。

第四条运维小组联系方法：热线电话 6370640后台用户还可通过OA系统提交工作联络单的方式请求服务。

第二章POS前台使用注意第五条前台收银员必须按照操作规范操作收银系统,并爱护收银机及其相关硬件设备，如有损坏需照价赔偿。

第六条POS前台收银数据收集方式：1.收银系统每次交易必须实时录入系统,可以通过系统查看相关报表及对账。

2.商户自带收银系统请参照《销售数据抽取格式》、《销售数据导入说明》的格式导出数据,每天须将当日销售数据导入Excel表,或打印当日销售总额单据，不接受手工填写单据，由客户服务部收集该数据。

3.手工开票必须每天提供当日销售数据的Excel表或其他手工单据，并由客户服务部收集。

第七条网络不通时可以进行脱网销售，但无法刷银行卡，如果因特殊原因无法进行脱网销售,则需到客户服务部领用手工单,每次交易必须填写，必须保留所有单据存根交还客户部,待系统恢复正常后补录入系统.第八条收银机所使用打印纸和色带由商户自行购买，如遇特殊情况不能及时购买，可到客户服务部购买。

第九条商户变更流程说明商户如有变更需求，需提交书面申请至运维小组,由运维小组为其分配收银机号、IP地址、销售编码、收银员号等信息。

如使用提供POS机的需提交书面申请至运维小组，由运维小组为其发放收银机和分配收银机终端号，同时提交书面申请至银联（罗经理 137********）处，说明由运维小组提供的该收银机终端号下的刷卡记录应划归至何家商户。

管理信息系统第三版习题及课后答案一、习题1. 请简要解释管理信息系统（MIS）的定义及其重要性。

2. 简述管理信息系统的四大基本功能。

3. 请列举并简要说明企业资源规划（ERP）系统的优点。

4. 描述供应链管理（SCM）系统的主要组成部分。

5. 解释客户关系管理（CRM）系统的核心目标。

6. 简述决策支持系统（DSS）的构成要素。

7. 请阐述移动办公系统的特点及其在现代企业中的应用。

8. 简述大数据在管理信息系统中的应用。

9. 请列举我国在信息安全方面的法律法规。

10. 请解释信息系统项目管理的基本过程。

二、课后答案1. 管理信息系统（MIS）的定义：管理信息系统是一个集成了组织内外的信息资源，用于支持组织的管理决策和业务活动的系统。

它通过计算机技术、通信技术和数据库技术，实现信息的收集、处理、存储、传输和利用。

管理信息系统的重要性：管理信息系统有助于提高组织的管理效率，优化资源配置，降低运营成本，提高决策质量，增强组织竞争力。

2. 管理信息系统的四大基本功能：数据处理、信息存储、信息检索和信息传递。

3. 企业资源规划（ERP）系统的优点：（1）集成性：将企业内部各个部门的业务流程集成在一起，提高工作效率。

（2）实时性：实时监控企业运营状况，为决策提供及时、准确的数据。

（3）协同性：促进部门之间的协同工作，提高组织凝聚力。

（4）可扩展性：适应企业规模和发展需求，可进行模块化扩展。

4. 供应链管理（SCM）系统的主要组成部分：（1）供应商管理模块：管理供应商信息，优化采购流程。

（2）库存管理模块：实时监控库存状况，降低库存成本。

（3）运输管理模块：优化运输路线，降低运输成本。

（4）客户服务模块：提高客户满意度，增强客户忠诚度。

5. 客户关系管理（CRM）系统的核心目标：通过优化客户关系，提高客户满意度，增强客户忠诚度，实现企业的可持续发展。

6. 决策支持系统（DSS）的构成要素：（1）数据库：存储大量数据，为决策提供数据支持。

神东煤炭集团公司本质安全管理信息系统运行管理办法第一章总则第一条 为加强本质安全管理信息系统（以下简称本安信息系统）运行管理，确保系统稳定高效运行，根据神东煤炭集团公司本质安全管理体系运行要求，制定本办法。

第二条 本办法适用于公司相关业务保安职能部门和本质安全管理体系实施单位（以下简称本单位）。

第三条 本办法中的网络包含服务器及软件；基础数据包括考核评分标准、危险源及管控标准、不安全行为认定标准、承包商信息；应用数据指系统运行中录入的业务数据。

第二章系统管理第四条 网络管理及维护网络管理及维护由公司信息中心负责，负责部门必须落实专人进行管理，并严格履行下列职责：（一）负责服务器、网络故障检测排除和服务器运行管理工作。

（二）负责服务器定期检查、数据库备份工作。

（三）负责服务器及网络系统的性能维护及优化工作。

（四）负责系统接口功能的维护。

（五）负责网络系统、网上信息的安全管理工作。

（六）对服务器数据库维护过程中遇到的问题进行记录，形成问题日志。

（七）对应用单位反馈的相关问题和系统故障予以答复和排除。

第五条 基础数据管理及维护基础数据管理及维护由公司安监局负责，负责部门必须落实专人进行管理，并严格履行下列职责：（一）负责组织各单位上报基础数据修改意见的审核工作。

（二）负责数据库基础数据的监视和优化，并定期组织评估。

（三）负责对数据库中基础数据的变更操作。

（四）负责对新增数据的导入。

（五）对应用单位反馈的相关问题和数据错误予以答复和更正。

第六条 系统运行管理模式系统运行管理采取公司统一组织，各单位、各部门分工负责的方式，公司在安监局设高级系统管理员，所有职能部门均必须设部门系统管理员，各本安体系实施单位必须至少设一名单位系统管理员。

高级系统管理员负责系统运行总体协调，在业务上具有领导和督导其他系统管理员的权利。

第七条 系统管理员岗位及任职条件本安信息系统管理员岗位要列入本单位岗位设置，职员配备由各部门、单位自行确定，可兼职、兼岗，但必须具备下列条件：（一）熟悉本质安全管理体系及本安信息系统。

管理信息系统管理办法一、引言管理信息系统（Management Information System）是指通过信息技术将企业的各个部门和职能联系在一起，形成一个全面、高效、协同的管理系统。

管理信息系统的管理办法则是在保证信息系统正常运行的前提下，对系统进行有效管理和监控，以提高企业管理效率和决策能力。

本文将详细介绍管理信息系统管理办法及其重要性。

二、管理信息系统管理办法的重要性管理信息系统是现代企业管理的重要工具，对于企业的发展和决策起到关键的支持作用。

然而，管理信息系统的复杂性和敏感性，使得必须制定相应的管理办法来保障其正常运行和有效管理。

1. 提高决策效率：有效的管理信息系统管理办法可以为企业提供准确、及时的管理决策依据，缩短决策周期，提高决策效率。

2. 优化资源配置：通过管理信息系统管理办法的规范运作，企业能够更好地了解和掌握各项资源的使用情况，进而实现资源的合理配置和优化利用，减少资源浪费。

3. 加强信息安全：管理信息系统管理办法包含了信息安全管理的相关措施，保护企业的核心信息资产，防止信息泄露和恶意攻击，确保企业运营的安全稳定。

4. 提升绩效评估：通过对管理信息系统的有效管理，企业能够对各项业务活动进行精细化的监控和评估，及时发现问题并采取措施解决，提升企业的整体绩效。

三、管理信息系统管理办法的具体要求1. 系统运行与维护（1）系统运行：对管理信息系统的运行状态进行实时监控，及时发现和解决系统故障，确保系统的正常运行。

（2）数据备份与恢复：建立完善的数据备份和恢复机制，定期备份数据并测试恢复情况，以防止数据丢失和灾难发生。

2. 信息安全管理（1）权限控制：建立完善的权限管理机制，对不同用户设置不同的权限，保护敏感信息的安全。

（2）加密与解密：采用强大的加密技术对重要信息进行加密，并确保合规的解密机制。

（3）安全审计：进行定期的安全审计和风险评估，发现潜在的安全风险并制定相关的应对措施。

信息安全等级保护管理办法第一章总则第一条为规范信息安全等级保护管理，提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。

第二条国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

第三条公安机关负责信息安全等级保护工作的监督、检查、指导。

国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。

国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。

国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

第四条信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。

第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任.第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益.第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。