县农村信用社金库管理制度
ⅩⅩ县农村信用社金库管理制度
1、联社保卫部是负责安全保卫工作的职能部门,重点加强对金库要害部位的管理。守库值班人员必须树立高度的责任感、尽职尽责,严格遵守各项规章制度,确保金库的绝对安全。
2、金库门必须采用金属防盗材料制作,安装密码锁,实行双人双锁,同进同出,确保防护门的安全。
3、守库人员必须严格执行入库人员的检查、验收登记制度,监督制度的落实。在上级单位来人检查时,要有联社主管主任和保卫部经理及负责管库员陪同,验收无误后,方可开启金库门。
4、非上班期间,严禁进入金库。严禁任何个人以任何理由进入库内。
5、守库值班人员对开启金库进入库内的人员,必须给予及时完整的录像,并作为资料妥善保管,防止库内资料泄密。
公司信息安全管理制度(修订版)
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
信息安全管理制度..
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
关于私设小金库管理办法
******** 关于私设“小金库”的考核办法 为规范公司财务收支管理,杜绝“小金库”现象,防止腐败和违纪问题的发生,根据《********内部审计章程》和《关于违反财经法纪处罚的暂行规定》,特制定本办法。 一、总则 第一条、本办法所指“小金库”的含义是:违反国家财经法规及其他有关规定,侵占、截留公司收入,未列入公司财务中心账内或未纳入预算管理,私存私放的各种款项。“小金库”的形成和来源主要有两类:一类是收入现金(包括银行存款)不入账;另一类是虚列项目,转到账外。具体包括:(一)截留各项收入、私存私放。将公司应获得的各项收入全部或部分截留在法定账目外。 收入的概念:
①公司各类产品的销售收入;②维修服务类的收入;③接受外单位的各类捐款捐物收入;④收取的因违纪,病事假而扣发的职工奖金、工资、赔偿金等各类扣罚款收入;⑤各部门在业务活动中收取的佣金、回扣、折让、好处费、手续费、赶工费、管理费等的收入;⑥各部门出售的废旧材料(如废次品、边角料、木屑、金属屑、废纸板、包装后的包装物、维修配件等物资材料)及旧资料、报刊杂志等的收入;⑦银行存款利息、银行奖励款等的收入;⑧公司出借出租场地、房屋、设备等的收入;⑨确实无法发放、偿还的职工奖金、工资及应付其他单位的各类款项的收入;⑩其他类型的收入。 (二)虚列支出将公司款项违规转出,私存私放;或以重复列支等手段虚列支出。 (三)利用假发票或非法购买发票等欺骗手段,套取公司款项。 (四)公司上级部门与下属部门或外单位与公司部门(个人)相互勾结,弄虚作假,套取公司款项。
(五)通过篡改会计账目违规转出资金;通过伪造会计凭证,撒换并重新编制会计账薄、篡改财务报告等手段,隐瞒收入或扩大支出。 (六)将公司款项以定期存单或个人储蓄的形式私存私放。(七)私设账外资金用于职工福利或者挥霍浪费。 二、考核内容 第二条、本办法适用于公司各部,包括公司本部各部门、耗材事业部及下设的城市客户服务中心。考核对象为部门主要负责人和相关责任人。 第三条、对公司各部门和个人违反财务管理的规定,私存私放公司款项的,按照《关于违反财经法纪处罚的暂行规定》中第十七条规定,截留、转移公司收入、虚列支出,私设“小金库”的;小金库内资金一律没收上交公司财务中心。 第四条、审计督查部每年定期或不定期的对公司各部门进行审计,对拒不提供财务资料的,视为存有“小金库”,部门负责人承担全部责任,并可按照《********内部审计章程》第二十六条的有关规定,有权作出临时制止的决定,并报告公司领导;经过查实被审计部门确有违法所得的,按照《关
银行金库管理办法
XX银行金库管理办法 第一章总则 第一条为规范金库管理,保障金库安全,根据《中华人民共和国人民币管理条例》、《全国银行出纳基本制度(试行)》等有关法规,特制定本办法。 第二条我行金库(以下简称“金库”)是集中保管现金、有价单证、尾箱以及其他可入库保管的物品的专用库房,分为中心金库区及尾箱保管库区。 第三条新建、改(扩)建金库的设计方案及图纸须经总行出纳、保卫管理部门审查批准后方可施工。竣工后,须由运营管理部、保卫部会同当地公安部门、人民银行验收合格后方可启用。 第四条金库管理的目标是确保安全。 第二章人员配备与管理 第五条金库库主任由总行分管副行长担任,副主任由运营管理部总经理及保卫部总经理担任。 第六条金库库主任的主要职责: (一)保证金库正常运作与安全; (二)选好、配足金库人员,组织好考核工作; (三)监督各项制度的落实执行,对金库现金及实物的安全负直接领导责任; (四)严格履行查库职责; (五)掌管金库备用门钥匙。 运营管理部总经理在金库管理工作中的主要职责:
(一)保证金库现金及存放物品账实相符; (二)负责金库管库人员的管理; (三)负责建立金库现金管理、存放物品管理、现金出入库管理等的相关制度,并加强落实和实施; (四)严格履行查库职责。 保卫部总经理在金库管理工作中的主要职责: (一)负责金库库区及入库通道的封闭管理、安全保卫及消防工作; (二)负责金库守库人员的管理; (三)负责金库人员、车辆的出入库管理; (四)负责金库安全防卫器材的管理; 第七条金库应至少配备四名专职管库员。 管库员的条件是:政治素质好,责任心强,忠于职守,无不良嗜好;从事出纳工作两年以上,具备高中以上文化程度和业务水平。 管库员的主要职责是:掌管金库库门;办理出入库业务;确保库内现金及实物的安全与完整。 管库员的任命程序是:运营管理部提名;人力资源部考核;库主任批准;保卫部备案。 第八条结算中心出纳及会计不得管库,管库员不得守库。 第三章金库设施与门禁管理 第九条金库库区应相对独立,实行封闭式管理。库区包括库房与库务用房。 库务用房是指:出入库交接场地、备品用房、卫生间等。 金库封闭式管理的要求是:库区与办公区、警卫区、生
企业信息安全管理办法
信息安全管理办法 第一章总则 第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。 第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
治理“小金库”知识考试题库(带答案)
防治“小金库”相关知识考试题库 一、单项选择题 1.认定是否属于“小金库”的关键是。( A ) A、看资金或资产是否列入条例规定的单位帐薄 B、看资金或资产被用于何种用途 C、看资金或资产被何人所用 D、看套取资金的手段和方法 2.“小金库”治理工作鼓励自查,对自查发现的问题要处理。( D ) A、从重处理 B、一律严肃处理 C、一律不处理 D、从轻处理 3.根据《设立“小金库”和使用“小金库”款项违法违纪行为政纪处分暂行规定》,使用“小金库”款项报销应由个人负担的费用的,情节较重的对有关责任人员给予处分。( C ) A、记过 B、记大过 C、降级或者撤职 D、开除 4、某机关在某宾馆举办会议,共花费1.7万元,结算时拨付宾馆10.9万元并将10.9万元支出以会议费名义开具发票报销,多付资金用于购买消费卡等消费,应认定该机关设立“小金库”万元。( B ) A、1.7 B、9.2 C、10.9 D、12.6 5.下列情况不应认定为小金库的是(C)。 A、截留收入,形成账外公款 B、罚没收入用于投资股票,赚取的收益用于职工福利 C、将收到的租金收入直接通过其他应付款核算,实际用于个人消费 D、企业内部招待所(非独立核算)未将其经济业务汇总至上级单位 6.下列岗位不属于不相容职务的是(B)。 A、执行某些经济业务和审核这些经济业务的职务 B、授权进行某项经济业务和审核这些经济业务的职务 C、执行某项经济业务和记录该项业务的职务 D、保管某些财产物资和对其进行记录的职务 7.A公司将本期一笔收入款项未登记入账,直接用于购买国债获取利息,则本例中A公司小金库的存放形态为(C)。 A、现金 B、银行存款 C、有价证券 D、固定资产 8.为解决企业内部招待费用不足问题,A单位将包装物的租赁费收入直接存入出纳个人账户。2009年共计收取包装物租赁费120万元。本例中资金来源和小金库的存放形态分别为(B)。 A、虚列支出;现金形态 B、资产租赁收入;银行存款形态 C、资产租赁收入;固定资产形态 D、虚列支出;银行存款形态 9.下列情况应该认定为小金库的有(D)。 A、将自产产品作为福利发放给职工 B、代扣职工个人所得税
农村商业银行金库安全管理制度
农村商业银行金库安全管理制度 ,,农村商业银行金库安全管理制度 第一章总则 第一条为规范,,农村商业银行(以下简称“本行”)加强现金业务库的安全管理,预防和制止各类案件和事故的发生,确保库款和实物的安全,保障业。务的正常进行,结合本行实际,特制定本制度 第二条本制度明确了金库相关业务人员和值班守库人员的安全职责和安全管理规定。 第三条本制度适用于本行的总行金库的安全管理。 第四条本制度所称金库,是指本行为办理日常现金收付业务而设立的现金保管库房,同时也作为款箱、有价单证的保管库。其保管的现金是为了保证正常营业的备付金,是本行营运资金的组成部分,属于流通中货币的一部分。 第二章职责与权限 第七条总行清算中心负责金库的具体日常管理工作。 第八条监察保卫部负责金库守护制度的落实、人员的管理、检查金库守护等。 第九条库房监控中心值班人员负责金库的护卫值勤工作。每班监控中心值班人员为安全负责人。 第十条金库各办公区域安全员负责责任区的防范、防火等工作。 第十一条稽核部负责金库管理工作的稽核审计监督。 第三章内容与要求 第十二条金库安全工作规定
金库是保卫工作的重要目标之一,必须选配政治思想好、工作责任心强、忠实可靠人员担任管库、守护工作。 (一)严格执行双人管库、双人进出库的出纳制度、双人武装(含坐班)昼夜监护的守库制度,一切无关人员不得进入和接近金库; (二)库房、保险箱应装配不同的锁具和密码字盘,并配备正、副钥匙各一套。正本钥匙上密码必须由两人分别保管,不得一人保管两把钥匙,任何人不得复制钥匙。副本钥匙由管库员密封后,交领导或保卫部门保管,除发生特殊情况外,不得随意启封动用,如必须启用,应经行领导批准,并办理启用签发登记手续。严禁存放易燃易爆等违禁物品和个人物品。管库人员有权检查寄库物品; 第十三条金库安全设施的管理 (一)库锁、指纹密码锁、转字密码锁的安装、更换和维修由本行业务部门指定人员负责,进行完毕要记录备查,严禁外部人员接触以防失密。 (二)金库相关业务人员必须严格遵守保密制度,严禁在其他场所谈论库房事宜。 (三)金库内的安全由管库员负责,随时检查,严防发生火灾、水浸、霉烂、虫蛀、鼠咬、盗窃和差错事故。 (四)库房周围环境以及监控报警、通讯设备、防卫器材、防火器材等由值班人员负责管理,经常检查,发现隐患及时上报处理,切实做好安全防范工作,保障库款安全。 (五)为切实保障非营业时间库房的安全,必须做到:金库延时和节假日办理业务,应加强安全保卫工作。非工作时间严禁开库,特殊需要经总行分管保卫领导批准后方可开库。 第十四条守库员的管理
公司信息安全管理制度正式版
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.公司信息安全管理制度正 式版
公司信息安全管理制度正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用, 也可根据实际需要修订后使用。 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备
(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得
十八、信息安全管理制度
十八、信息安全管理制度 一、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。 2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必须由信息科技术人员进行。 4、计算机的使用必须由其合法授权者使用,未经授权不得使用。 5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。 6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。 7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
二、网络使用人员行为规范 1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在医院网络中进行国家相关法律法规所禁止的活动。 3、未经允许,不得擅自修改计算机中与网络有关的设置。 4、未经允许,不得私自添加、删除与医院网络有关的软件。 5、未经允许,不得进入医院网络或者使用医院网络资源。 6、未经允许,不得对医院网络功能进行删除、修改或者增加。 7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 8、不得故意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络安全及正常运行的活动。 三、网络硬件的管理 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。 1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。 2、不得破坏网络设备、设施及通信线路。由于事故原因造
禁止设立账外账、小金库管理制度
禁止设立账外账、小金库管理制度 (城厢区委老干部局) 为了贯彻执行国家财经法律法规以及规章制度,坚持“收支两条线”财政预算管理原则,加强行政事业单位行政性收费管理,提高行政事业单位的经济效益,预防违法违规的行为发生,根据行政事业单位财务管理有关制定本制度: 一、严格执行国家有关规定,收入必须全部上缴财政,决不允许将收入与本部的经费划拨和职工的奖金、福利挂钩。 二、各项收入要及时存入帐户,任何单位和个人不得拖欠、截留、坐支、挪用、私分。 三、使用中央和省级财政部门统一制发的收费、罚没票据。 四、建立、健全票据的领发、使用、缴销制度,并严格管理,堵塞漏洞。 五、加强资金使用管理,建立、健全内部管理和核算制度。 六、对拖欠、坐支、挪用、私分收入的,要按违反财经纪律论处,情节严重的,要追究直接责任人员和有关领导人的法律责任。 七、一切财务收支、核算工作必须纳入单位财务科统一管理。其他任何科室不得设立账外账、“小金库”。 八、固定资产报损残值和废品收入,应及时、全额上缴财务科,不得留在科室使用。
九、发现私设账外账、“小金库”,经调查核实后,将酌情追究责任人的行政和经济责任,乃至追究刑事责任。
财务审计处职责 财务审计处是省局主管系统经费、固定资产、内部审计的职能部门。主要负责全省地税系统经费的协调和管理;负责地税系统固定资产管理;负责系统内的审计工作及其它有关工作。具体职责是: (1)负责制定、实施系统预决算管理、财务管理、会计核算、资产管理、基本建设、内部审计管理制度,并进行监督检查。 (2)加强财务管理,负责编制系统预算、决算工作,督促、指导预算执行管理工作。 (3)负责系统基本建设项目审批、建设标准管理工作。 (4)负责系统资产的使用、调拨、清理管理工作。 (5)负责组织和实施系统内部审计和领导干部任期经济审计、离任审计工作。(6)负责系统政府采购财务监督工作。 (7)负责省局领导交办其它事项。 2、关联工作职责划分 财务审计处负责系统的财务审计管理和对市州、县市地税局的财务审计。省局直属事业单位的审计,由财务审计处负责实施。财务审计中发现的涉及税务人员违法违纪行为,按照有关规定移交监察、人事部门处理,发现的涉及税收管理或其它问题,按部门职责移交相关处室处理。 系统领导干部经济责任审计,由人事处提出审计对象,财务审计处组织实施,人事处、监察室协同完成。 凡需经政府采购办集体采购的大宗物品的采购,财务审计处参与监督。 财务审计处人力资源培训方案 一、内部控制制度及其审计 1、国外内部控制理论研究最新成果介绍(含COSO报告、萨班斯法案对内部控制及其审计提出的要求) 2、国内内部控制相关“法规”介绍(含财政部发布实施的内部会计控制规范) 3、案例分析1:国内企业制定的内部控制制度介绍 4、《内部审计具体准则第5号—内部控制审计》等内部控制审计规 范及注册会计师审计、政府审计内部控制审计规范解读 5、案例分析:国内企业(世界500强)内部审计部门提供的内部控制审计案例分析 6、总结:内部审计人员如何开展内部控制审计工作 二、企业采购比价审计 1、比价采购、比价采购审计产生与发展简介 2、比价采购相关制度解读 (1)政府集中采购等相关文件解读 (2)《国有工业企业物资采购管理暂行规定》(国家经贸委令第9号) (3)国务院办公厅关于转发《国家经贸委国有大中型企业建立现代企业制度和加强管理基本规范(试行)》的通知(国办发[2000]64号)
中国农业银行金库安防设施建设管理规定
中国农业银行金库安防设施建设管理规定 第一章总则 第一条为加强中国农业银行金库安防设施建设工作,确保 我行财产安全,保障业务正常进行,根据有关法律规定和国家安防 设施建设标准,制定本规定。 第二条金库是保管和配送本外币现钞、贵金属、有价单证和 款箱(含柜员现金箱)等重要物品的场所。按照库存现金限额,金 库分为以下四类。 一类库:核定库存现金在5000万元(含)以上。 二类库:核定库存现金在1000万元(含)一5000万元。 三类库:核定库存现金在80万元(含)一1000万元。 四类库:核定库存现金在80万元以下。 第三条金库安防设施建设遵循“设计规范、手续合规、保质 保量、统筹规划’哟原则。 (一)设计规范。金库设计应具有安全性和前瞻性,布局合理。设计规范、符合标准。 (二)手续合规。金库新建、改建等报批手续要合规,须报经上级行和公安部门审定批准。 (三)保质保量。工程施工要符合设计标准,严格施工监督,确保验收质量。 (四)统筹规划。加强对金库安防设施建设的组织领导,统筹 安排,根据不同类别金库的建设要求,实施分类指导,进行科学管理。 第二章妄防设施建设要求 第四条根据安全防范的要求,金库的安防区域为整个库区, 包括作业区、库房、守库室、与外界相通的出入口等。 (一)作业区包括交接区、清分区和办公区等,可根据业务需要在作业区增设配款等相关功能分区,请分区应独立设置,配款区和 办公区应适当物理隔离。 (二)库房(即保管区)用于存放库存实物,包括现金保管区、款箱保管区、代保管区,应分别独立设置。 (三)守库室专用于金库守护人员进行安全值守。 第五条一般要求 (一)金库应配备消防设施、自卫武器、照明系统、视频监控系统、报警系统、声音复核系统和出入口控制系统,并配备UPS电 源。 (二)金库的位置应隐蔽,避开高压输电线路以及地下的市政 管网及通讯、通风、排水管道等设施,不宜临街,不得与其他单位。公共场所和居民住宅相连。 (三)金库建设的地形、地质、水文条件、占地面积及周围环境。交通状况等应符合建设及安全要求。 (四)金库外墙墙体应为实体砖墙,墙体厚度应>240毫米;库 区二层(含二层)以下窗户应安装金属防护栏等防护设施,防护栏 间距应当<152毫米X 405毫米,钢筋直径应当>14毫米,防护栏
公司信息安全管理制度
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
关于私设小金库管理办法
关于私设小金库管 理办法
******** 关于私设“小金库”的考核办法 为规范公司财务收支管理,杜绝“小金库”现象,防止腐败和违纪问题的发生,根据《********内部审计章程》和《关于违反财经法纪处罚的暂行规定》,特制定本办法。 一、总则 第一条、本办法所指“小金库”的含义是:违反国家财经法规及其它有关规定,侵占、截留公司收入,未列入公司财务中心账内或未纳入预算管理,私存私放的各种款项。“小金库”的形成和来源主要有两类:一类是收入现金(包括银行存款)不入账;另一类是虚列项目,转到账外。具体包括:(一)截留各项收入、私存私放。将公司应获得的各项收入全部或部分截留在法定账目外。 收入的概念: ①公司各类产品的销售收入;②维修服务类的收入;③接受外单位的各类捐款捐物收入;④收取的因违纪,病事假而扣
发的职工奖金、工资、赔偿金等各类扣罚款收入;⑤各部门在业务活动中收取的佣金、回扣、折让、好处费、手续费、赶工费、管理费等的收入;⑥各部门出售的废旧材料(如废次品、边角料、木屑、金属屑、废纸板、包装后的包装物、维修配件等物资材料)及旧资料、报刊杂志等的收入;⑦银行存款利息、银行奖励款等的收入;⑧公司出借出租场地、房屋、设备等的收入;⑨确实无法发放、偿还的职工奖金、工资及应付其它单位的各类款项的收入;⑩其它类型的收入。 (二)虚列支出将公司款项违规转出,私存私放;或以重复列支等手段虚列支出。 (三)利用假发票或非法购买发票等欺骗手段,套取公司款项。 (四)公司上级部门与下属部门或外单位与公司部门(个人)相互勾结,弄虚作假,套取公司款项。 (五)经过篡改会计账目违规转出资金;经过伪造会计凭证,撒换并重新编制会计账薄、篡改财务报告等手段,隐瞒收入或扩大支出。
xx商业银行金库安全管理制度(银行材料)
江苏泰州农村商业银行 金库安全管理制度 第一章总则 第一条为规范江苏泰州农村商业银行(以下简称“本行”)加强现金业务库的安全管理,预防和制止各类案件和事故的发生,确保库款和实物的安全,保障业务的正常进行,结合本行实际,特制定本制度。 第二条本制度明确了金库相关业务人员和值班守库人员的安全职责和安全管理规定。 第三条本制度适用于本行的总行金库的安全管理。 第四条本制度所称金库,是指本行为办理日常现金收付业务而设立的现金保管库房,同时也作为款箱、有价单证的保管库。其保管的现金是为了保证正常营业的备付金,是本行营运资金的组成部分,属于流通中货币的一部分。 第二章职责与权限 第七条总行清算中心负责金库的具体日常管理工作。 第八条监察保卫部负责金库守护制度的落实、人员的管理、检查金库守护等。 第九条库房监控中心值班人员负责金库的护卫值勤工作。每班监控中心值班人员为安全负责人。 第十条金库各办公区域安全员负责责任区的防范、防火等工作。 第十一条稽核部负责金库管理工作的稽核审计监督。 第三章内容与要求 第十二条金库安全工作规定 金库是保卫工作的重要目标之一,必须选配政治思想好、工作责任心强、忠实可靠人员担任管库、守护工作。 (一)严格执行双人管库、双人进出库的出纳制度、双人武装(含坐班)昼夜监护的守库制度,一切无关人员不得进入和接近金库;
(二)库房、保险箱应装配不同的锁具和密码字盘,并配备正、副钥匙各一套。正本钥匙上密码必须由两人分别保管,不得一人保管两把钥匙,任何人不得复制钥匙。副本钥匙由管库员密封后,交领导或保卫部门保管,除发生特殊情况外,不得随意启封动用,如必须启用,应经行领导批准,并办理启用签发登记手续。严禁存放易燃易爆等违禁物品和个人物品。管库人员有权检查寄库物品; 第十三条金库安全设施的管理 (一)库锁、指纹密码锁、转字密码锁的安装、更换和维修由本行业务部门指定人员负责,进行完毕要记录备查,严禁外部人员接触以防失密。 (二)金库相关业务人员必须严格遵守保密制度,严禁在其他场所谈论库房事宜。 (三)金库内的安全由管库员负责,随时检查,严防发生火灾、水浸、霉烂、虫蛀、鼠咬、盗窃和差错事故。 (四)库房周围环境以及监控报警、通讯设备、防卫器材、防火器材等由值班人员负责管理,经常检查,发现隐患及时上报处理,切实做好安全防范工作,保障库款安全。 (五)为切实保障非营业时间库房的安全,必须做到:金库延时和节假日办理业务,应加强安全保卫工作。非工作时间严禁开库,特殊需要经总行分管保卫领导批准后方可开库。 第十四条守库员的管理 (一)守库员必须按时或提前到达守库岗位,必须熟知守卫目标的相关情况和各种防范应急措施,认真履行职责,坚守工作岗位,保持高度警惕,作好内部巡视检查工作。 (二)守库人员不得对外泄露守卫目标的位置、结构、防范设施和值班情况,工作期间不得饮酒(含值勤前5小时),不得进行与本职工作无关的其它活动,严禁以任何理由让与值班无关人员进入或留宿。不得私自与其他人员调换班次。因特殊情况需要调换班次,须经本单位负责人或监察保卫部同意。 (三)交接班和晚间上岗时,先检查保卫区域内环境有无异常情况,是否关好门窗、落好窗帘,电视监控、通讯工具、消防器材和CK报警设施等的技术状况是否良好,做好各项准备工作。
互联网企业网站信息安全管理制度全套
互联网企业网站信息安全管理制度全套 目录 信息发布登记制度 (1) 信息内容审核制度 (2) 信息监视、保存、清除和备份制度 (3) 病毒检测和网络安全漏洞检测制度 (5) 违法案件报告和协助查处制度 (6) 安全管理人员岗位工作职责 (7) 安全教育和培训制度 (8) 信息发布登记制度 1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全; 2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作
权限。 3. 对委托发布信息的单位和个人进行登记并存档。 4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。 5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。 信息内容审核制度 1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 2、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。 3、对在BBS 公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。 4、一旦在本信息港发现用户制作、复制、查阅和传
播下列信息的:( 1 ). 煽动抗拒、破坏宪法和法律、行政法规实施( 2 ) . 煽动颠覆国家政权,推翻社会主义制度(3). 煽动分裂国家、破坏国家统一(4). 煽动民族仇恨、民族歧视、破坏民族团结( 5) . 捏造或者歪曲事实、散布谣言,扰乱社会秩序( 6 ). 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪( 7 ). 公然侮辱他人或者捏造事实诽谤他人( 8 ). 损害国家机关信誉( 9 ) . 其他违反宪法和法律、行政法规( 10) . 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。 信息监视、保存、清除和备份制度 为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、
信息安全管理制度
1目的 为加强公司内部信息安全保障体系建设、提升公司内部针对数据信息风险识别、评估和预防能力,从而达到规避信息安全问题给公司带来经济损失和经营风险。 2适用范围 本制度适应公司信息安全管理(网络、软件系统、网络设备、机房等)。 3名词解释 3.1信息:是指音讯、消息、通讯系统传输和处理的对象,泛指公司运营过程中所产生具备可再利用 价值数据载体。按照数据来源方式,可将公司信息大致分为:技术信息、商务信息、财务信息、生产设备信息。 3.2信息安全:是指保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录 及销毁。 4功能权责 4.1 IT部:负责整个公司网络信息安全统筹管理、研发服务器上的应该用管理、维护、数据备份和定 期巡检,研发内部信息安全的审查。以及负责本制度制订、解释和执行情况监督。 4.2研发部:负责对PDM、PLM、以及开发专用软件及工具的使用管理,必要生产资料的发放,且负 责本制度内部宣导、执行和监督。 4.3 公司各部门:负责对个人办公涉及硬件、软件、网络等相关资源管理,且负责本制度内部宣导、 执行和监督。 5制度说明 5.1计算机设备安全管理 5.1.1严禁使用个人计算机接入公司网络或进行办公用途。若因工作需要必须使用个人电脑的, 必须提交《USB存储、个人邮箱/计算机权限申请单》申请,经公司总经理批准后由IT部 携带卡方可带入公司使用,并且进出公司大门时需要在保安处登记。如有违反,对违规电 脑一律进行全盘格式化处理,并全公司范围通报批评。如对公司造成损失的,视情节严重 情况,予以追究相应责任。 5.1.2禁止对办公计算机进行一切未授权的外部访问,包括光盘引导、U盘引导、硬盘引导等非 法访问方式。 5.1.3因公出差人员,如需外带笔记本电脑,应提前申请,并说明出差事由、时间等信息,由IT 部统一配置,并对所存储资料进行加密处理。出差结束后应及时归还借用笔记本电脑,并 由IT部对使用情况进行安全审计,如有异常及时上报。 5.1.4公司所有员工应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中
农村商业银行金库管理办法
农村商业银行金库管理办法 184号 ,5月26日, 第一章总则 第一条为加强农村商业银行股份有限公司(以下简称本行)金库管理~确保资金和财产安全~根据有关规定~特制定本法。 第二条本行金库~是本行为办理现金业务设臵的现金业务库~是集中保管现金、有价证券,含国库券、债券、股票等各类有价证券~下同,、重要空白凭证的专用库~是重点保卫场所。金库管理是本行出纳工作的重要内容之一~是加强本行内控建设的重要举措~是防范操作风险的重要环节。 第三条金库管理工作的主要任务是: 一、认真执行国家金融法规、政策和有关规章制度~保证出纳业务的顺利开展。 二、保管现金、有价证券、重要空白凭证和办理现金、有价证券、重要空白凭证的出库、入库~确保安全完整。 三、办理辖属营业网点现金包、业务包的寄存。 第二章基本规定 第四条本行根据业务周转的正常需要~设立业务金库。每天营业终了~基层营业网点应将备用现金装入业务包~双锁加封~交总行金库保管~不得留存。 第五条金库实行双人管库制度。金库应配备专职管库员~并保持其相对稳定。按照有关规定严格考察~选配两名,或两名以上,忠诚可靠、事业心和责任感强的同志担任管库员。新配备 的管库员~要经过专业培训或在岗带训。管库员必须实行强制休假和轮岗制度。 第六条两名管库员要有明确的分工。一名管库员负责出库现金、有价单证和重要空白凭证的初点、入库的复点~记载《库存现金登记簿》和《重要空白凭证登记簿》,一名管库员负责出库现金、有价证券和重要空白凭证的复点、入库的初点~复核《库存现金登记簿》和《重要空白凭证登记簿》。
第七条管库员调动或因故请假~应按第五条规定配臵管库员~办理金库交接。交接时~由财务会计部负责人监交~根据“库存现金登记簿”和“重要空白凭证登记簿”核点现金、有价证券和重要空白凭证~核对无误后~连同金库钥匙办理交接~金库钥匙交接必须严格执行单线平行交接原则~登记《会计出纳短期交接登记簿》~监交人及交接人签章。未经清点现金、有价证券及重要空白凭证~或未办妥交接手续~原管库员不得离职~接任管库员不得上岗。 第八条管库员必须坚持“五同”原则~即两名管库员要同开库、同进库、同在库、同出库、同锁库。对库存现金、有价证券及重要空白凭证的安全~两名管库员负同等责任。严禁违反“五同”规定一人进库。其它无关人员不得进入库内~确因工作需要必须入库的~要经总行分管行长或主管部门负责人签字批准~并登记“非管库人员出入库登记簿”~在管库员陪同下方可进入库内。“非管库人员出入库登记簿”应由守库员掌管。 要建立严密的内控机制~严格控制节假日及八小时之外其它非营业时间的出入库~防范风险。 第九条金库不得直接对外办理现金收付业务~一切现金收付都必须通过出纳柜台~严格按收付款程序办理。 第十条金库存放保管的物品: 一、盖有封包章的整捆主、辅币现金, 二、损伤券, 三、有价证券, 四、已没收假币,券,连同一联假币没收收据, 五、重要空白凭证, 六、辖属网点寄存的现金包、业务包, 七、调款用的箱,袋,~存放现金的货架、箱,柜,~通风防潮用的吸湿器等器具~以及金库必须的其它物品和设施。 第十一条金库内严禁存放枪支弹药和各种易燃易爆物品~严禁存放与库款无关的其它物品~严禁吸烟及使用火炉、电炉、油炉等。
公司信息安全管理制度
**企业信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的信息安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS7等)软件。 5、平台软件是指:鼎捷ERP、办公用软件(如OFFICE 2003)等平台软件。 6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。 第三条职责 1、信息中心部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司电脑使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
信息安全管理制度
北京XXXXXXXXXXXXX 信息安全管理制度 制定部门:技术部与行政部 制定人:XXX 制定时间:2016.4.21
1.安全管理制度要求 总则为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a安全岗位管理制度 b系统操作权限管理; c安全培训制度; d用户管理制度 e新服务、新功能安全评估 f用户投诉举报处理; g信息发布审核、合法资质查验和公共信息巡查; h个人电子信息安全保护;安全事件的监测、报告和和应急处置制度;现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查 2.个人履历的核查 3.学历、学位、专业资质证明 4.从事关键岗位所必须的能力 3.2.2应与关键岗位人员签订保密协议。 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员是 1上岗前的培训 2.安全制度及其修订后的培训 3.法律、法规的发展保持同步的继绩培训。 应严格规范人员离岗过程: a及时终止离岗员工的所有访间权限; b关键岗位人员须承诺调离后的保密义务后方可离开; c配合公安机关工作的人员变动应通报公安机关。 3.4人员离岗 应严格规范人员离岗过程 a及时终止离岗员工的所有访间权限; b关键岗位人员须承诺调离后的保密义务后方可离开;