信息化系统安全运行管理制度(标准版)

信息化系统安全运行管理制度

(标准版)

Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production.

( 安全管理 )

单位：______________________

姓名：______________________

日期：______________________

编号：AQ-SN-0246

信息化系统安全运行管理制度(标准版)

第一章：总则

第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。

第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。

第三条本规定适用于公司及所属单位所有使用信息系统的操作

员和系统管理员。

第二章职责描述

第四条公司企管信息部

1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度；

2、负责组织实施公司信息化建设；

3、负责公司信息系统的维护及软件管理；

4、负责对各单位信息系统工作的检查、指导和监督。

第五条公司信息化系统负责人

1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常情况及突发事件；

2、负责督促检查本制度的执行；

第六条公司系统管理员

1、负责应用系统及相关数据的正常使用和安全保障；

2、负责解答各所属单位人员的问题咨询，处理日常问题；

第七条各单位系统管理员

1、熟悉掌握系统，能够处理系统应用中的问题；

2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享；

3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；

第八条操作员

1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务；

2、保证自己的密码不泄密，定期更换密码；

第三章内部支持体系管理

第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下：

1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理；

2、在各单位系统管理员不能处理的情况下再提交到公司系统管

理员处理；

3、公司系统管理员不能处理的情况下统一提交用友软件公司，用友技术顾问将制定处理解决方案，和公司系统管理员一起处理；

4、问题解决后，将问题解决过程记录清楚，并由公司系统管理员备案，形成全公司系统知识库；

第四章系统安全管理

第十条系统维护及软件安全管理

1、系统管理员，每天定时检查系统运行环境，并将检查结果进行记录；

2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库，在计算机需要读取外来数据时应先查杀病毒；

3、制定信息系统的灾难恢复计划，并确定实施方案；

4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档；

5、服务器必须使用不间断电源(UPS)，以避免意外断电造成核算数据丢失或错误影响系统正常运行；

“安全风险分级管控”制度

安全风险分级管控机制工程名称：宽城通源二手车交易咨询服务中心工程施工单位：河北旺华建筑工程有限公司

安全风险分级管控机制为全面辨识、管控，在生产过程中，针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源，将风险控制在隐患形成之前，把可能导致的后果限制在可防、可控范围之内，提升安全保障能力，根据公司要求并结合项目实际，特制定本办法。一、总则安全风险分级管控是指在安全生产过程中，针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源，进行超前辨识、分析评估、分级管控的管理措施。项目负责人是本项目安全风险分级管控工作实施的责任主体,各班组是本项目系统的安全风险分级管控工作实施的责任主体。二、“安全风险分级管控”组织机构（一）成立“风险分级管控”工作领导小组：组长：赵印杰副组长：王海滨成员：袁东权、杜景华、李昆、袁国柱、袁国军、胡艳秋（二）领导小组职责 1、组长是安全风险分级管控第一责任人，对安全风险管控全面负责。 2、安全副组长负责对安全风险分级管控实施的监督、管理、考核。具体负责实施分管系统范围内的安全风险分级管控工作。 3、成员负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。负责本作业区域和工艺工序的安全风险管控工作 4、班组长负责本作业区域的安全风险辨识管控，岗位人员负责本岗位的安全风险辨识管控。（三）安全员职责 “安全风险分级管控”安全员负责检查、督促“安全风险分级管控”工作的实施情况，具体职责如下： 1、制定“安全风险分级管控”工作制度，制定实施方案，明确辨识程序、评估方法、管控措施以及层级责任、考核奖惩等内容；

企业信息化管理制度10.13

信息化管理制度第一章总则 1、为了使企业在管理上跟上时代的发展，适应信息社会及网络经济下的市场竞争环境，运用先进的管理手段提高公司的工作及管理效率，必须借助于网络及计算机等现代化的环境及工具，这就要求企业本身要注重信息化的发展，而信息化的健康发展就必须有一个好的管理制度来保障，籍以创造及巩固企业好的信息化发展的软环境及硬环境，因此，特制定公司《信息化管理制度》。 2、信息化工程是一个长期的系统管理工程，必须做好系统测试，运行及维护工作，使系统得以持续改善。第二章信息化管理工作 1、严格按公司发展规划及年度信息化发展计划开展工作。 2、销售部负责按公司年度宣传计划，搞好公司信息化宣传材料的准备工作，并制定详细实施方案。同时负责办好企业网站，维护企业网页。 3、经理部负责按公司年度培训计划，搞好培训材料及培训环境的准备工作，同时制定详细实施方案。 4、经营部负责搞好企业各应用系统的选型、采购工作。其中软件的选型要从企业实际需求出发，多比较，强调软件原厂商及实施商的技术实力与发展软件产品的适应性，追求软件的性价比。实施时，与软件原厂商、实施商、技术依托单位保持密切联系，多交流思想认识，克服各种阻力。发挥各业务部门的主观能动性，以

业务部门为主，树立服务的思想。硬件的采购要货比三家，追求性价比、实用性、安全性及扩充性等等。签订有效合同，搞好验收等把关工作。 5、经营部负责系统的软、硬件维护，管理及调配工作。维护工作做到系统的正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软，硬件的效率。 6、经营部负责搞好网络管理工作，企业内部网必须把好用户名及密码，合理分配IP地址，搞好局域网的划分及管理，同时做好网络防毒工作。 7、经营部负责信息系统的引进或开发工作，尽量减少信息化孤岛，应用的平台应结合网络系统实际来定，避免孤立行事。 8、经理部负责组织对业务部门人员就有关系统的应用进行指导和培训，保证业务部门人员能正确使用系统。 9、经营部负责搞好公司计算机及相关设备(软，硬件)的调研，选型，采购，实施，管理，维护(修)，调配等工作。 10、经营部负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。 11、财务部负责设备的入库或转固定资产工作，任何采购件必须转固定资产或入库后才能到财务部报账，报账时持相关发票及入库单办理。

信息化管理制度

河北圣源祥保险代理有限公司信息化管理制度第一章总则第一条目的：为了加强河北圣源祥保险代理有限公司（以下简称“公司”）的信息化管理，规范公司的信息化管理行为，保障信息化系统的有效运行，特制定本制度。第二条适用范围：公司及所属各部门、各分支机构必须严格遵守本制度。第二章信息化管理体制第三条公司实行统一领导、垂直管理的信息化管理模式统一领导：公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。垂直管理：总公司对分支机构的信息化管理工作实行垂直管理。第三章信息化管理机构第四条公司设立信息技术部，是具体承担公司信息管理工作的职能部门；各分支机构配备网络维护人员第五条信息技术部岗位设置网络管理岗，主要对计算机软硬件进行日常检查维护，处理一般性的计算机故障。软件开发岗，主要对代理业务系统、OA系统进行日常检查维护，开发一般性的功能。第六条信息技术部部门职责 1、负责制订计算机管理的各项规章制度及操作规程; 2、负责制订公司信息化建设及网络建设的规划; 3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持； 4、负责制订公司业务系统的开发及应用;包括核心系统、OA系统、呼叫系统。 5、负责公司网络系统和业务平台的维护、管理、数据信息处理，业务系

统保密口令，保证网络系统的正常运行; 6、负责总、分公司计算机软、硬件的维护； 7、负责公司VPN网络的架设; 8、负责分支机构出单系统的安装与维护; 9、负责制作、维护及更新我公司内部办公网和互联网的网站; 10、协助公司各项活动宣传的设计与制作，负责信息的采集、督促及考核工作; 11、完成领导交办的其他工作。第四章计算机设备管理 1、公司所有计算机由信息技术部统一进行管理，负责计算机的日常维护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。 2、公司所有计算机设备明确责任人，由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管，由信息技术部负责建立维护档案。 3、任何人不得随意更改计算机系统的设置和网络连接设备。计算机出现软硬件故障，必须及时向信息技术部报告，由专人维修，其他人员不得私自进行维修。 4、未经许可，所有人员不得改动网络布线及插座，不得擅自增加网络设备，如：交换机、路由器、集线器等。 5、计算机使用人员必须爱护机器，经常保持办公室和计算机设备的清洁卫生。电脑周边禁放化学药品、水瓶、水杯，禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机，如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。

信息化系统管理制度

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

安全风险管理制度

安全风险管理制度 1.目的识别本公司在生产活动、设备检修及服务过程中产生的危险、有害因素，并对危险、有害因素进行相应的风险分析评价，确定危险有害因素引发事故的可能性和造成事故的严重程度，确定重大危害因素；为控制危害因素，制定职业健康安全目标和职业健康安全管理方案提供依据；检验风险控制措施的有效性。并确定、更新重大危害因素和重要环境因素，以对其进行控制管理，并在新问题出现或其他情况时对其进行更新和持续改进。 2.适用范围适用于公司内的生产活动、设备检修及服务过程中相关危险因素的识别，风险评价、控制措施及控制、重大风险和更新管理等。 3.定义重大风险：是指长期地或临时地生产、加工、搬运、使用或储存危险物质，且危险物质的数量等于或者超过临界量的单元（包括场所和设施）。危险有害因素：可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。 4 .职责 4.1主管安全生产的负责人直接负责风险评价工作，组织制定风险评价程序或指导书，明确风险评价的目的、范围，选择科学合理的评价方法和评价准则，成立评价组织，进行风险评价，确定风险等级。 4.2安全员

4.2.1负责职业健康安全危险因素的汇总和记录以及具体组织实施；。 4.2.2负责《危险有害因素汇总表》的保存。 4.3各部门负责本部门职业健康安全危害识别和记录以及本部门危害因素的控制。企业的各级管理人员应负责组织、参与风险评价工作，鼓励从业人员积极参与风险评价和风险控制。 5.0 程序内容 5.1评价组织 5.1.1组织组成公司主管安全生产的负责人组织公司安全环保委员会人员成立风险评价小组，小组成员应包括部门负责人、安全管理人员、工程技术人员与岗位操作人员等。 5.1.2危害识别与评价人员应具备以下条件： 5.1.2.1熟悉本部门的生产、服务规范和技术； 5.1.2.2具有风险管理、健康安全与环境管理的能力； 5.1.2.3具备一定的组织能力、判断能力及责任感； 5.1.2.4具有一定的基层工作经验和现场经验； 5.1.2.5具备质量、健康、安全与环境管理相关知识培训或教育经历。 5.2风险评价 5.2.1风险评价目的不间断地组织风险评价工作，识别与生产经营活动有关的风险和隐患。应定期评审或检查风险控制结果。

2018公司信息化管理制度汇编(全)

2018年公司信息化管理制度一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向公司信息中心报告，不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理，保障计算机网络正常运行，特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息，禁止从INTERNET网上下载游戏或与工作无关的软件，工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志，若发现以上情况，将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度，严禁在电子邮件中涉及与泄露公司商业信息，若发现，将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理，若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格，再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时，为防止外界病毒的侵袭，不打开、点击和阅读来历不明的电子邮件，若接到可疑邮件，请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。

公司信息化管理制度

公司信息化管理制度第一章总则第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。第二章管理分工及职责第五条公司成立信息化管理小组(以下简称信息小组)，负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司信息化系统建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作，。第八条公司各使用部门应指定专人负责本部门信息化管理工作。第三章软硬件管理第九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。第十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办-理，软件由申请部门会同办公室办-理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。第十一条各使用部门应加强信息化设备设施(含软件)的管理，落实专责制，严禁私自处置。

信息化管理制度

工业区开发有限公司信息化管理制度公司名称：批准人：批准依据：发布文号：发布日期：生效日期：体系名称：信息化管理编码：IT-01 版本：2013-1 发布范围：普发

目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)

工业区开发有限公司信息化管理制度 1 目的明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求，在信息化管理体系下规范信息化管理的基础工作和基本业务，使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》，2006，中共中央，国务院。 3.2 《关于加强中央企业信息化工作的指导意见》，2007，国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》，2008，国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》，IT-01，2011，总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清，不能很好地支持公司的发展战略； b)信息系统缺乏规划或规划不合理，造成信息孤岛或重复建设； c)信息化建设和应用的原则和策略不当，实现目标的不明确； d)信息化建设和应用规划的执行和滚动不力，与实际情况脱节； e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资，不符合低成本战略的要求； b)资源共享不当，造成浪费； c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性； b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰，项目组织不落实，职责不明确；工业区开发有限公司第1 页共7 页

安全风险管控工作管理制度范本

内部管理制度系列安全风险管控工作制度（标准、完整、实用、可修改）

编号：FS-QG-46891安全风险管控工作制度 Security risk management work system 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。一、为进一步规范煤矿安全管理工作，全面体现预防为主的思想，明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程，实现对风险的超前预控，以预防事故的发生，根据《煤矿安全生产标准化基本要求评分办法》，特制定本制度。二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系，并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。三、风险预控管理流程

(一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统，爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识，并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL)，也可由各相关业务科室根据具体情况提出建议，并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态;

信息化标准管理制度

信息化标准管制度 1.管理制度标准化 1.1 质量控制 1.1.1.控制目标全标段工程整体质量达到世界一流客运专线标准，经得起运营的考验和历史的检验。全部工程质量符合国家和铁道部有关标准、规范及设计文件的要求，检验批、分项、分部工程施工质量检验合格率达到100%，单位工程一次验收合格率100%，主体工程质量零缺陷，实车最高检测速度达到设计速度的110%，开通速度达到250km/h 设计速度。 1.1. 2.责任体系 1.1. 2.1.组织机构为加强本标段质量管理组织领导，项目经理部成立质量管理领导小组。组长：项目副经理副组长：党工委书记、总工程师、各驻地经理组员：项目部副经理（书记）、各部门负责人、工区经理领导小组下设办公室，负责处理日常工作，办公室设在项目安质部。 1.1. 2.2.职责分工项目经理部：严格执行国家和铁道部质量管理法规、工程建设强制性标准以及哈齐客专公司的有关规定，按照有关规程、规范、标准和审核合格后的施工图进行施工，对标段施工质量负责。工区：在项目经理部、驻地经理部领导下负责管段内工程质量的日常检查指导，按照有关规程、规范、标准和审核合格后的施工图进行施工，对工区施工质量负责。

1.1.3.质量保证管理措施 (1) 落实质量监督制度。工程施工合同签订后，施工全过程接受铁道部质量安全监督总站、哈齐客专公司及政府部门质量安全监督，同时公布质量社会举报电话，接受社会各界的监督。 (2) 加强施工图审核和现场核对优化。 (3) 加强施工工艺和质量控制方案审查。 (4) 严把原材料进场质量关。 (5) 加强质量的过程控制力度。 (6) 过程检验和专项检验相结合。试验室须按规定项目和频次进行原材料和工程质量的检测试验，见证试验的项目必须由监理工程师在场监督下进行。 (7) 坚持样板引路。 (8) 严格质量检查验收。强化每道工序的质量检查验收，不合格的不准转入下道工序。 1.1.4.考核评价由哈齐客专公司依据《施工单位质量信用评价实施细则》对本标段施工状况进行质量信用评价，项目经理部根据定期检查和不定期检查对工区施工质量进行考评奖罚。 1.2.安全控制 1.2.1.控制目标把“安全第一、预防为主、综合治理”的安全方针落实到实处，以有效防范，坚决遏制重特大事故为目标，施工过程中杜绝较大及以上施工安全事故，遏制安全生产一般事故；杜绝因施工引起的特别重大和重大铁路交通事故；遏制因施工引起的铁路交通事故。杜绝责任性死亡事故。无责任性安全生产大事故，无既有线行车

安全信息化系统管理制度

安全信息化系统管理制度一、为规范本单位安全信息化系统的管理，保障系统安全、稳定、可靠运行，充分发挥安全信息化系统的作用，特制订本细则。二、各部门办公计算机应明确使用人，设置安全保护密码，未经本人许可或领导批准，任何人不应擅自开启和使用他人的办公计算机。三、维护职责（一）办公室为安全信息化系统运行维护的管理部门，负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局（分公司）相关人员负责系统数据日常录入、维护和数据统计分析。（二）办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。四、维护范围及内容（一）安全信息化系统维护工作的范围：安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。（二）安全信息化系统的主要维护内容包括：系统设备运行状态的日常监测、定期保养、故障诊断与排除；操作系统、数据库系统、中间件及应用软件的故障诊断与排除；系统日常的巡回检查；数据交换与传输；配置变更管理；数据问题管理；系统性能调优；系统升级和拓展应用等。五、日常维护与故障管理

（一）技术支持与服务途径： 1.技术合作单位派驻现场技术服务组开展日常技术支持服务，提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询，并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法，并以技术文档的形式按季度提供给办公室。（二）计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括：检查系统运行情况并排除故障隐患；收集系统最新运行信息；根据系统运行情况和用户业务需求提出合理化建议；查看系统运行信息，分析错误记录。（三）计算机管理员每季度对安全信息化系统数据进行备份；每年至少进行一次对办公计算机内部存储信息的清理工作，删除无用信息；（四）系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求，每天检查系统的运行状况并认真做好系统运行日志，定时做好各类维护记录，具体包括：日维护记录、周维护记录、月维护记录。（五）当系统运行出现故障时，应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型： 1.本地解决故障：能够自行解决或在技术服务合作单位的远程指导下可以解决的故障，自行解决故障。 2.远程解决故障：由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障：由技术服务合作单位派技术人员到现场进行解决的故障。

标准化和信息化管理

施工标准化及信息化建设管理规定 6.1.管理制度标准化 6.1.1 质量控制 6.1.1.1.控制目标整体工程质量达到世界一流一级公路标准，经得起考验和历史的检验。全部工程质量符合国家和道路有关标准、规范及设计文件的要求，检验批、分项、分部工程施工质量检验合格率达到100%，单位工程一次验收合格率100%，主体工程质量零缺陷，实车最高检测速度达到设计速度的80%，开通速度达到80km/h设计速度。 6.1.1.2.责任体系 6.1.1.2.1.组织机构为加强本项目质量管理组织领导，项目经理部成立质量管理领导小组。组长：项目副经理副组长：项目副经理、总工程师、各驻地经理组员：项目部副经理、专业工程师、各部门负责人、工区经理领导小组下设办公室，负责处理日常工作，办公室设在项目安质部。 6.1.1.2.2.职责分工项目经理部：严格执行国家道路、隧道质量管理法规、工程建设

强制性标准以及G306线林西至大水菠萝段项目工程的有关规定，按照有关规程、规范、标准和审核合格后的施工图进行施工，对标段施工质量负责。工区：在项目经理部、驻地经理部领导下负责管段内工程质量的日常检查指导，按照有关规程、规范、标准和审核合格后的施工图进行施工，对工区施工质量负责。 6.1.1.3.质量保证管理措施 (1) 落实质量监督制度。工程施工合同签订后，施工全过程接受道路质量安全监督总站及政府部门质量安全监督，同时公布质量社会举报电话，接受社会各界的监督。 (2) 加强施工图审核和现场核对优化。 (3) 加强施工工艺和质量控制方案审查。 (4) 严把原材料进场质量关。 (5) 加强质量的过程控制力度。 (6) 过程检验和专项检验相结合。试验室须按规定项目和频次进行原材料和工程质量的检测试验，见证试验的项目必须由监理工程师在场监督下进行。 (7) 坚持样板引路。 (8) 严格质量检查验收。强化每道工序的质量检查验收，不合格的不准转入下道工序。 6.1.1.4.考核评价由项目建管办依据《施工单位质量信用评价实施细则》对本标段

信息系统管理制度

信息系统管理制度第一章总则第一条为明确岗位职责，规范操作流程，保障本中心信息系统安全、有效运行，根据有关法律、法规和政府有关规定，结合信息统计中心实际情况，特制定本制度。第二条目的：使信息化建设工作规范化进行，做到统一规划、统一标准、统一建设、统一管理。使用范围：适用于本中心信息化建设。第三条利用信息系统实施内部控制至少应当关注下列风险：（一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致中心管理效率低下。（二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。（三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。第四条职责：（一）信息统计中心负责中心信息化管理总体规划，建立统一的信息化建设标准、规范。负责中心各科（所）信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。（二）各科（所）负责指定专人担任本专业信息化网络工作，并负责本科（所）日常信息管理工作。第五条工作要求：（一）各科(所)在开展涉及信息化建设及申报信息化建设项目之前，需报主管领导审批后，将业务需求、建设规划等报信息统计中心，信息统计中心应按照中心信息化建设规划及相关要求进行审核。（二）经信息统计中心审核同意后的信息化建设项目，由信息中心提出信息化技术要求及软硬件需求，同意规划整合后报市卫生局信息中心。（三）各科（所）申报的信息化项目批准后，信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章信息系统的开发第六条信息统计中心根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的流程报批通过后配合相关公司实施。信息统计中心负责监督开发流程，明确系统设计、安装调试、验收、上线等全过程的管理要求。第七条信息统计中心需要深入了解各个业务科（所）的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的操作，应当设计系统自动报告并设置跟踪处理机制。第八条信息统计中心需要组织开发单位或开发人员与各科（所）的日常沟通和协调，督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。第九条统计中心应根据配备的硬件设备和系统软件的具体情况，组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个安装调试过程；在完成软硬件设备的安装调试后，应注意做好有关文档的验收及归档保存工作。第十条信息系统上线前，需要对信息系统进行等保定级，没有定级的信息系统不能正式上线。另外，信息统计中心都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制定详细的数据迁移计划。

安全风险管控制度27099

安全风险分级管控工作制度一、为进一步规范煤矿安全管理工作，全面体现预防为主的思想，明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程，实现对风险的超前预控，以预防事故的发生，根据《煤矿安全生产标准化基本要求评分办法》，特制定本制度。二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系，并严格监督落实。安全风险预控管理体系包括：管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。注：PDCA分别表示：P-Plan(计划)；D-Do（实施）；C-Check(检查)；A-Action（改进）。三、风险预控管理流程（一）危险源辨识。 1、年度危险源辨识（1）每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统，爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识；（2）危险源辨识前由培训中心组织全体职工对相关知识进行培训；（3）辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程；（4）各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识，并对危险源辨识资料进行统计、分析、整理、归档； ①危险源辨识可采用安全检查表法（SCL），也可由各相关业务科室根据具体情况提出建议，并安全风险预控管理领导组确认后实施； ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态； ③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识；（4）各相关业务科室要结合本年度的安全工作情况及下一年工作中可

企业信息化运行管理制度

企业信息化运行管理制度 1、为了使企业在管理适应信息社会及网络经济下的市场竞争环境，运用先进的管理手段提高企业的工作及管理效率，必须借助于网络及计算机等现代化的环境及工具，这就要求企业本身要注重信息化的发展与运作，而信息化的健康发展就必须有一个好的管理制度来保障，籍以创造及巩固企业好的信息化发展的软环境及硬环境。信息化工程是一个长期的系统管理工程，必须做好系统测试、运行及维护工作，系统持续改进完善。因此，特制定《鄢陵电业公司信息化运行管理制度》。 2、按企业年度计划，协助相关部门搞好企业信息化运作材料的准备工作，针对不同层次做到由浅入深，为企业提供科学可靠的信息技术支持。 3、搞好企业信息化发展的外部环境，与信息部门及组织保持良好的关系，尽力争取经济政策上的支持。 4、系统的软、硬件维护、管理及调配由信息中心组织实施，归口管理，维护工作做到系统的正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软、硬件的效率。 5、办好企业局域网，维护企业局域网的安全运行，同时对与internet 的连接把好安全关（防火墙）。 6、搞好企业内部网的防毒作用，网络用机严禁私接光软驱，私自安装软件，尤其是游戏软件。 7、严禁拆换网络计算机及相关设备的零部件。

8、把好企业上internet关，各部门确因工作需上网查询、发布信息、收发电子邮件，填写申请书，需经局领导或规划发展部主任批准后方可进行。 9、信息中心搞好网络管理工作，企业内部网必须把好用户及密码的关，合理分配IP地址，搞好虚网划分及管理。 10、各部门对硬件设备的使用，必须按相关设备操作规程进行，严禁带电拨插计算机及相关设备，不得私拉网线，软件的使用严格按操作指南进行，不得任意删改系统文件及别人的文件。 11、各单位计算机信息系统的保密管理应实行单位领导负责制，由各单位主管领导负责，并指定人员真心专管，制订相应的管理制度，对涉密的计算机要经严格审查，并由经岗位保密培训的人员专门负责，其计算机要设置口令。 12、网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。 13、信息系统的开发由规划发展部主持进行，尽量减少信息化孤岛，开发的平台应结合网络系统实际来定，避免孤立行事，将开发纳入信息化发展正常渠道，对于有难度的开发由信息中心确认后可派专人进行。 14、规划发展部人员应指导、教授业务部门人员有关系统的应用，保证业务部门人员能正确使用系统。 15、信息管理人员搞好自己理论学习工作，平常有时间多看书，多交流，作好学习总结。

信息化管理制度体

信息化管理制度体系第一章总则第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。第二章管理分工及职责

第五条公司成立信息化管理小组(以下简称信息小组)，负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。第八条公司各使用部门应指定专人负责本部门信息化管理工作。第三章软硬件管理

第九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。第十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办理，软件由申请部门会同办公室办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。第十一条各使用部门应加强信息化设备设施(含软件)的管理，落实专责制，严禁私自处置。第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。第十三条计算机及辅助设施在使用中由于人为原因造成损坏，损失由当事人所在的科室进行赔偿或由当事人赔偿。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度第一章：总则第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。第二章职责描述第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行；第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题；第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码；第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

安全风险管理工作制度

编号：SM-ZD-12412 安全风险管理工作制度Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

安全风险管理工作制度简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。各（区）队、科室：为全面辨识、管控矿井在生产过程中，针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源，将风险控制在隐患形成之前，把可能导致的后果限制在可防、可控范围之内，提升安全保障能力，根据公司要求并结合我矿实际，特制定本办法。一、总则安全风险分级管控是指在安全生产过程中，针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源，进行超前辨识、分析评估、分级管控的管理措施。单位主要负责人是本单位安全风险分级管控工作实施的责任主体,各业务科室是本专业系统的安全风险分级管控工作实施的责任主体。二、“安全风险分级管控”组织机构（一）成立“风险分级管控”工作领导组：

组长：高刚常务副组长：苏显峰副组长：张年富李树坤王力成员：关长福许海龙龚哲常维辉李云南纪佩野各区队负责人领导组下设办公室，办公室设在技术科。（二）领导组职责 1、矿长是安全风险分级管控第一责任人，对安全风险管控全面负责。 2、安全副矿长负责对安全风险分级管控实施的监督、管理、考核。 3、各副矿长具体负责实施分管系统范围内的安全风险分级管控工作。 4、专业副总工程师及业务科室负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。 5、区队负责人负责本作业区域和工艺工序的安全风险管控工作 6、班组长负责本作业区域的安全风险辨识管控，岗位人

企业信息管理制度

企业信息管理制度第一节总则一、为加强信息管理制度，加快公司信息化建设步伐，提高信息资源的运作成效，结合公司具体情况，制定本信息管理制度。二、本信息管理制度中关于信息的定义： 1、行政信息：公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。 2、市场信息：公司业务销售的客户文件、来往传真、电话、客户档案；公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。三、信息管理制度工作必须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高企业效益和管理效率，服务于企业总体的经营管理为宗旨。四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针，细致到位，准确快速，在企业经营管理中降低信息传达的失误失真延迟，有力辅助行政管理和经营决策的执行。五、公司及全资下属公司、机构的信息工作，都必须执行本制度。第二节行政信息管理制度六、按照行政信息的定义，行政信息主要产生、传递、应用于公司行政活动中。七、行政信息管理制度主要依据公司下列规定进行： 1、文件收发规定； 2、文件、档案、资料的管理规定； 3、公司印章、介绍信管理规定； 4、保密制度。

第三节市场信息管理八、依照市场信息的定义，市场信息主要产生、传达、应用在市场业务经营管理中。九、市场信息来源分类：业务（客户）信息、非业务市场信息。 1、业务（客户）信息：客户购买公司产品的电话、传真、函件、电子邮件；公司、客户之间业务沟通电话、传真、文件、函件、电子邮件；客户公司公开的资料；市场人员收集的客户秘密资料；市场人员传呈的报告、资料；针对客户的分析报告等。 2、非业务市场信息：网络、报刊、杂志和各种信息渠道收集的行业性文章、资料；竞争对手资料、文件、报告；公开的技术性资料；外围媒体、机构传送到公司的电子邮件、函件、资料；公司内部业务分析文件、报告；其他与市场业务经营和管理有关的资料。十、营销管理人员主要负责以下业务信息工作： 1、负责业务（客户）信息的接受、整理、初步分析和传呈销售中心总监，建立、保管客户档案并不断维护； 2、协助各市场机构对业务信息的收集，督促各市场机构将业务信息及时、准确呈报到集团公司，整理、分析各市场机构业务信息形成客户分类档案，并及时将重要的信息管理制度报告给上级； 3、监察、收集、整理竞争对手情报资料；收集、整理、分析行业性文章、资料； 4、负责直接业务情报、业务信息的整理。 5、上级安排的其他工作。第十一条行政人员主要负责以下非业务信息工作： 1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护； 2、负责公司非市场事务的洽谈和管理、日常信息交流；