某油田服务股份有限公司
内部网络信息管理规定(讨论稿)
第一章目的及适用范围
1.为了加强公司内部网络信息管理工作,更好地利用内部网络进行企业文化宣
传、信息交流,保证内部网络信息发布工作的科学化、规范化和制度化,根据《中国海洋石油总公司互联网应用管理规定》和《某油田服务股份有限公司信息披露管理办法》,特制定本规定。
2.本制度适用于所有发布在公司内部网站的信息,包括行政管理部负责的公司
主面,各职能部门、事业部、分公司负责的部门主面。
3.公司内部网络信息管理工作由行政管理部负责。
第二章原则
4.内部网络信息的发布应本着准确、及时的原则。
5.网上发布的信息必须严格遵守国家的有关法律、法规和规定。
6.涉及国家秘密的信息,不准发布;发布涉及公司秘密的信息,必须遵守公司
的保密规定。
第三章部门职责
7.行政管理部职责
7.1负责公司内部网站内容的监控与管理
7.2负责公司内部网站栏目调整
7.3监督指导分公司、事业部网站建设
7.4管理、培训公司各部门的信息员
7.5收集、编辑、上传公司各类信息、新闻动态
7.6涉及股票价格的敏感信息,征得董秘办的同意后,方可发布
8.各职能部门职责
8.1负责管理公司内部网站中“部门信息”栏目及相关的业务栏目
8.1.1各职能部门总经理是部门网络信息管理的责任人,对信息员的工
作负有监督检查的责任
8.2负责栏目内部结构的调整
8.3收集、编辑、上传本部门的有关文件、各类信息、新闻动态,同时将重
要信息报送总部行政管理部
9.分公司行政管理部职责
9.1负责管理分公司网站
9.1.1分公司的信息主管领导是分公司网络信息管理的责任人,对信息
员的工作负有监督检查的责任
9.2负责分公司网站的栏目调整
9.3负责分公司网战建设
9.4收集、编辑、上传分公司的各类信息、新闻动态,同时将重要信息报送
总部行政管理部
9.5涉及股票价格的敏感信息及其他重要信息,征得总部行政管理部的同意
后,方可在分公司网站发布
10.事业部行政管理部职责
10.1负责管理事业部网站
10.1.1事业部的信息主管领导是事业部网络信息管理的责任人,对信息
员的工作负有监督检查的责任
10.2负责事业部网站的栏目调整
10.3负责事业部网站建设
10.4收集、编辑、上传事业部的各类信息、新闻动态,同时将重要信息报送
总部行政管理部
10.5涉及股票价格的敏感信息及其他重要信息,征得总部行政管理部的同意
后,方可在事业部网站发布
11.信息发布的技术问题由XXX负责。
第四章工作程序
12.分公司内部网络信息发布流程
12.1信息员进行信息采集后,提交主管领导审核
12.2主管领导审核通过,如果信息涉及股票价格,提交总部行政管理部同意
后,信息员负责将信息上传到分公司页面
12.3信息在分公司页面发布后,如果属于重要信息,提交总部行政管理部
13.事业部内部网络信息发布流程
13.1信息员进行信息采集后,提交主管领导审核
13.2主管领导审核通过,如果信息涉及股票价格,提交总部行政管理部同意
后,信息员负责将信息上传到事业部页面
13.3信息在事业部页面发布后,如果属于重要信息,提交总部行政管理部13.4事业部基地的有关信息、新闻动态,需同时报送属地分公司和事业部机
关
14.行政管理部内部网络信息发布流程
14.1文化信息岗负责信息的收集、审核、综述,非重要信息及非股票价格敏
感信息,直接上传公司内部网
14.2如果属于重要信息,经部门经理审核批准后,上传公司内部网
14.3股票价格敏感信息征得董秘办同意后,上传公司内部网
15.其他职能部门内部网络信息发布流程
15.1信息员在得到主管领导批准后,负责将信息或文件上传到职能部门页面15.2信息员应将本部门的重要信息,及时提交总部行政管理部,在公司内部
网上发布
本规定由行政管理部制定,由行政管理部负责解释和修订。
本规定自发布之日起执行。
信息需求产生与满足过程的分析 信息管理和信息系统专业已经走过了近半个世纪的历程,其研究范畴逐步扩大,已经取得了一系列研究成果。在信息化社会里,信息及信息资源越来越成为社会发展的决定性力量,日益成为科技、经济、教育社会发展的主导因素。信息管理专业是隶属于管理科学与工程类的专业,是综合运用信息科学、管理科学、系统科学、数学、计算机科学及工程方法解决社会、经济、工程等方面的信息管理问题的一门学科。它是一门实践性较强的专业,为了满足社会信息化和发展的要求,加强对信息管理专业人才的培养研究是必不可少的。 信息只有通过人类的使用才能转化为生产力,因此怎样满足用户的信息需求成为信息管理专业研究的关键,同样,加强学生的信息素质培养也成为了提高人才素质的关键。为了了解更多关于信息管理人才培养方面的知识,我产生了对信息的一些需求,比如:信息管理人才培养的现状、我国信息管理发展的状况和同学对信息管理专业的看法和期望等。 为了解决这些困扰我的问题,我通过查阅资料和上网查询对信息管理专业的现状有了一些初步的了解,发现信息管理专业存在以下主要问题:一、基础建设力量较为薄弱;二、过度强调理论知识;三、研究工作人员的机构和地区的分布极度不平衡;四、课程设置体系不够规范。由于经济、管理是两大类学科,涉及面广,专业知识十分丰富,各专业之间的课程差异大,如何平衡各专业课程在信息管理与信息系统专业中的比重,没有一个明确的结论;五、研究目标以及方向不够明确,学生对该专业的性质、理论体系认识不够清晰;六、绝大部分是对本国信息管理与信息系统的研究,对国外研究很少。 看到这样的情况,我对信息管理专业人才的培养计划更加关注。我通过查阅资料了解到,信管专业的学生培养的核心问题是培养目标的方向性,专业设置的合理性,课程体系设置的科学性三个关键问题,应把信息管理与信息系统专业的人才培养目标定位为以培养行业技术型管理人才为主。 为了使我对培养计划有更加深刻的认识,我上网阅读一些著名教授的文献,我发现这些专业文献里对信息管理人才的培养对很注重以下几个方面:一、信管专业的培养从实践教学中的活动形式出发,可以建立与时俱进的科研组,提高师资水平;二、完备计算机课程的设置,提高学生的技术水平;三、丰富课堂教学
内部控制管理制度 第一章总则 第一条为保障公司业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,结合公司实际,特制定本制度。 第二条公司内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。 第二章内部控制的目标、原则、结构和要求 第三条内部控制的总体目标是:在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下: 一、保证法律法规、金融规章的贯彻落实; 二、保证全公司发展规划和经营目标的全面实现; 三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内; 四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告; 第四条全公司要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则: 一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。 二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。 三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁,按照“内控优先”的原则,建立并完善相关的规章制度。 四、审慎性原则。各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。 五、有效性原则。内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
信息系统维护管理细则 1 目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用,用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。
5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维护,制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期进行检查。 5.2.3 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进行评价,需要重大改进的,提出《系统升级报告》,由公司分管业务副总经理签字确认,报财务总监审核,由信息化领导小组审批。 5.2.4 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。(系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》) 5.2.5 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》,经信息管理部审批后,被赋予唯一的用户名、用户ID(UID),方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作(详见《备份制度》)。 5.3.1 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作;处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验,每周一次手动备份到移动硬盘或其
★课前索引 【本章提要】 本章主要讲解了网络信息资源这种重要而又独特的信息资源的管理。在介绍网络信息资源类型和特点的基础上,从多个层次对网络信息资源的组织进行了探讨,并着重对网络信息资源的检索进行了详细论述。介绍了网络信息检索的过程、网络信息检索的工具,并对搜索引擎这一众所周知的最常用网络检索工具进行了多角度探讨。在此基础上,本章从检索技术的角度,对网络检索技术做了较大篇幅的讨论,并结合常用的搜索引擎进行了案例分析。本章最后对网络信息资源的评价进行了研究。 【学习目标】 1、网络信息资源的类型及特点; 2、网络信息资源组织的方法; 3、网络信息检索的过程; 4、网络信息检索的工具; 5、搜索引擎的基本概念、类型及其作用; 6、网络信息资源的评价。 【学习指南】 本章的重点是第1节、第3节、第4节。 【预习思考题】 1、网络信息资源主要有哪些类型? 2、和传统信息资源相比,网络信息资源具有什么特点? 3、目前网络信息资源的组织主要有哪些方法? 4、请简述网络信息检索的过程。具体的网络信息检索技术主要有哪些? 5、网络信息检索的工具有哪些? 6、搜索引擎主要有哪些类型?各类搜索引擎各有什么特点? 7、网络信息资源评价主要从哪几个方面进行考虑? ◇第一节网络信息资源概述 本节内容 一、网络信息资源类型二、网络信息资源的特点 一、网络信息资源的类型 ★网络信息资源的分类有多种标准,根据不同的分类标准,可以将网络信息资源分为不同的类型。 第一,网络信息资源从内容范围上可以分为五个大类:学术信息,教育信息,政府信息,文化信息,有害和违法信息等。 第二,按信息源提供信息的加工深度分,可分为一次信息源、二次信息源、三次信息源等。 第三,依据信息源的信息内容则可将网络信息资源分为以下类型:一是联机数据库,即各类数据 库是联机存储电子信息源的主体。二是联机馆藏目录。三是电子图书。四是电子期刊。五是电子报纸。六是软件与娱乐游戏类。七是教育培训类。八是动态性信息。 第四,如果认为网络中的信息存取方式所要达到的功能是在简单地模拟和再生人类信息传播方式
成文信息定义 成文信息是指组织需要控制并保持的信息及其载体 成文信息可以任何格式和载体存在,并可来自任何来源 7.5.1总则 组织的质量管理体系成文信息应包括 ISO9001标准要求的成文信息 组织所确定的、为确保质量管理体系有效性所需的成文信息 成文信息可涉及 管理体系,包括相关过程 为组织运行而产生的信息(一组文件) 实现结果的证据(记录) 对于不同组织,质量管理体系成文信息的多少与详路程度可以不同,取决于: 组织的规模,以及活动、过程、产品和服务的类型 过程及其相互作用及其与重要利益相关方关系的复杂程度 证明履行其合规义务的需要 组织文件和人员的能力 针对透明性、责任、连续性、一致性、培训,或易于审核等目的 成文信息可与组织实施的其他管理体系信息相整合 7.5.2创建和更新(在创建和更新成文信息时,组织应确保适当的:) 标识和说明(如标题、日期、作者、索引编号) 形式(如语言、软件版本、图表)和载体(如纸质的、电子的) 评审和批准,以保持适宜性和充分性 7.5.3成文信息的控制 7.5.3.1应控制质量管理体系和本标准所要求的成文信息,以确保: 在需要的场合和时机,均可获得并适用 予以妥善保护(如:防止泄密、不当使用或缺失) 7.5.3.2为控制成文信息,适用时,组织应进行下列活动: 分发、访问、检索和使用 对于成文信息的“访问”可能意味着仅允许查阅或者意味着允许查阅和并授权修改 存储和防护,包括保持可读性 更改控制(如版本控制) 保留和处置 外部的成文信息的控制 对于组织所确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当识别,并予以控制 证据类成文信息的控制 应对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改 7.5 成文信息.mmap - 2017/10/7 - Mindjet
信息安全内部审核管理规定 第一章总则 第一条为规范科技发展部信息安全管理体系的内部审核,检查信息安全管理活动及其结果是否符合有关标准或文件要求,确保信息安全管理体系持续有效地运行,并为体系的改进提供依据,特制定本规定。 第二条本规定适用于科技发展部职责范围内的所有信息安全内部审核过程和活动。 第二章术语和定义 第三条本规定采用GB/T 22080-2008/ISO/IEC 27001:2013、GB/T 22081-2008/ISO/IEC 27002:2013的定义和缩写,需补充说明的定义和缩写如下: (一)信息安全内审:是指企业对信息安全管理体系运行情况进行的系统的检查和评价活动,包括检查信息安全策略、标准、规定及其他相关规章制度是否得到正确实施,信息系统是否符合安全实施标准,信息安全控制措施是否得当等。它是企业信息安全保障体系的一种自我保证手段。
第三章组织与职责 第四条科技发展部负责本规定的制定、解释和修订、制定信息安全管理体系内部审核计划、信息安全管理体系内部审核的领导和组织工作、按本规定要求组织审核,编写科技发展部信息安全管理体系内部审核报告。 第五条各部门负责按本规定要求和审核计划安排审核准备和审核实施、参与审核工作的内审员应该与被审核方没有直接的报告关系,以保证审核的客观性和独立性、负责体系审核的计划、验证跟踪和文件管理等具体工作。 第四章内部审核管理规定 第六条内部审核计划制定 1. 科技发展部风险管理组负责编制年度信息安全内审计划。 2. 审核范围需覆盖所有GB/T 22080-2008/ISO/IEC 27001:2013标准要求, 既包括信息安全风险管理框架和体系自身运行框架,也应包括各个具体的控制项; 3. 安全体系度量活动应在内审前进行,通过内审活动检查度量指标的正确性。 4. 每年至少进行一次覆盖GB/T 22080-2008/ISO/IEC 27001:2013标准要求的科技发展部范围的信息安全管理体系内部审
信息系统账号管理制度 第一节总则 为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定第一条本制度。本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其第二条它网络设备)的用户账号。 本规定所指账号管理包括:第三条 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 系统拥有部门负责建立《岗位权限对照表》第四条(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要第五条 有效的逻辑控制。 用户账号申请、审批及设置由不同人员负责。第六条 第二节普通账号管理 申请人使用统一而规范的《账号第七条/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审第八条核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,第九条 给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。第十条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办第十一条 理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员页7页,共1第 账号及权限。 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号第十二条 变动时同时更新此记录。
医院网络信息管理制度 计算机管理制度 一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度: 二、医院计算机网络包括服务器、终端计算机、打印机、UPS、网络周边设备及电脑耗材等由医院网络信息科统一管理和维护。 三、网络设施、电脑配件及周边设施、软件、耗材等由网络信息科报医院办公室审核签批统一修配及采购,严禁私自采购或私自邀请外部人员(包括电脑销售人员等)拆装机器、改动或添加硬件设备、更改软件系统设置等。违反本条规定的当事人所发生的费用院方不予报销,造成损失或网络故障要负责赔偿并追究其责任。 四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。出现故障要及时通知网管人员维修,并做好维修记录。 五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份和查病毒的工作,不得使用带有病毒(木马、恶意代码)的光盘、软盘及U盘等,不得拷贝与工作无关的软件、文件。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。 六、加强安全意识,操作人员要设置密码,注意保密,不定期更换密码,离开时要退出操作界面,不得让他人使用自己的口令登录系统。为确保数据安全,未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。 七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用IP地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。 八、文明使用网络。禁止发布反动的、不文明的、带人格攻击的信息,上不健康的网站。
《管理信息系统》试题 一、单项选择题(每题1分,共20分) 1.数据( A ) A、是经过加工处理后的信息 B、就是信息 C、必须经过加工才成为信息 D、不经过加工也可以称作信息 2.管理信息是( A ) A、加工后反映和控制管理活动的数据 B、客观世界的实际记录 C、数据处理的基础 D、管理者的指令 3.管理信息系统的结构,指的是( C ) A、管理信息系统的组成 B、管理信息系统的物理结构、 C、管理信息系统的组成及其各组成部分之间的关系 D、管理信息系统中各部分的关系 4.生命周期法适用于( A ) A、开发大的管理信息系统或缺乏开发经验的情况 B、要求系统很快开发出来的情况 C、可行性好的情况 D、可省略技术文档的情况 5.U/C矩阵的作用是( D ) A、确定数据类 B、确定数据结构 C、确定功能类 D、划分子系统 6.数据流程图是描述信息系统的(C ) A、物理模型的主要工具 B、优化模型的主要工具 C、逻辑模型的主要工具 D、决策模型的主要工具 7.描述数据流程图的基本元素包括( D ) A、数据流、内部实体、处理功能、数据存储 B、数据流、内部实体、外部实体、信息流 C、数据流、信息流、物流、资金流 D、数据流、处理功能、外部实体、数据存储 8.对一个企业供、销、存管理信息系统而言,( B )是外部实体 A、仓库 B、计划科 C、供应科 D、销售科 9.系统分析的首要任务是( D ) A、尽量使用户接受分析人员的观点 B、正确评价当前系统 C、彻底了解管理方法 D、弄清用户要求 10.系统设计阶段中进行新系统边界分析的目的是(C ) A、为了确定管理人员和计算机人员之间的分工 B、为了划分子系统 C、为了确定系统的人机接口 D、为了确定新系统的业务流程 11.输出设计应由( B ) A、系统分析员根据用户需要完成 B、系统设计员根据用户需要完成
信息网络管理制度 第一章总则 第一条为满足公司经营管理的需要,保证公司网络信息安全,提高工作效率,实现公司计算机硬件及网络的规范化管理,建立一个稳定、高效的计算机网络系统。根据国家有关法律法规的相关规定,结合公司实际情况,制定本制度。 第二条任何部门和个人都必须严格执行本制度的管理条款。 第三条任何部门从事施工、装修或建设,都不得危害公司信息系统的安全。 第四条任何部门或个人违反本规定给局域网及子网系统造成损失的,应当视损失程度,承担相应的责任。 第五条公司信息网络管理权归属公司行政管理部。行政管理部应负责对公司所有的网络系统及设备、办公用电脑类设备、软件有效版本(采购、安装、升级、保管)、数据备份及数据归档等登记造册,同时应对网络分布图、网络走线图及时建立和更新,并及时归档。 第二章管理范围及监督 第六条公司网络管理覆盖范围: (一)网络系统:公司局域网、3个无线网络和服务器网络线路、交换机、路由器、光纤接口。
(二)客户端:包括网络上的名称,IP地址分配,用户登录名称、用户密码。 (三)软件包括:服务器操作系统、客户机应用软件、有关专业的网络应用软件等。 (四)客户机应用软件包括:WinZip、PDF阅读器、OFFICE 办公软件、杀毒软件、QQ、VPN、操作系统、连接打印机等。 (五)服务器操作应用软件:操作系统、WinZip、杀毒软件等。 (六)专业的网络应用软件:QQ、VPN、用友、SWN-2、CSE、展厅客流量登记系统等。 (七)接入设备:台式机、笔记本、桌面电话、打印机、复印机、传真机、投影仪、摄像机等。 第七条网络使用监督检查人员由行政部、客户关爱部人员组成。 第八条检查分为定期检查和不定期检查,定期检查为每月2次;不定期检查为主、检查人员以书面方式进行记录,并报总经理。 第三章网络系统维护和管理 第九条电脑管理责任部门和责任人即电脑使用部门和使用人,使用人负责电脑日常使用、网络管理等各项工作;监督管理由部门负责人负责。公司行政管理部负责对全公司电脑及网络管理进行定期或不定期检查。 第十条任何人不得滥用电脑设备,不得在工作时间使用电脑
形成文件的信息建立、制定或规定并保持形成文件的信息 建立 根据服务对象的要求和本单位的方针,为提供结果建立必要的体系及其过程的目标(0.3.2) 按照体系标准要求,建立、保持质量管理体系所需的过程及其相互作用(4.4.1) 组织应在质量管理体系所需的相关职能、层次和过程上建立质量目标(6.2.1) 建立服务提供过程接收准则和服务接收准则(8.1b1/b2) 建立和保持适当的设计和开发过程,以确保后续的服务的提供(8.3.1) 规定 按照规定的时间间隔或在测量资源使用前对进行校准和(或)检定(验证)(7.1.5.2) 组织应确保产品和服务的要求得到规定(8.2.2a) 组织应对设计和开发过程实施控制,以确保规定拟实现的结果(8.3.4a) 规定对于服务预期目的、安全和正常提供所必需的服务特性(8.3.5d) 组织应规定拟适用于对外部供方的控制及其输出结果的控制(8.4.2b) 获得规定所提供的服务或进行的活动的特性和拟实现的结果的形成文件的信息(8.5.1a1/2) 组织应规定每次审核的审核准则和范围(9.2.2b) 保持 组织的质量管理体系范围作为形成文件的信息应可获取并得到保持(4.3) 在必要的程度上,组织应保持形成文件的信息以支持其质量管理体系及其过程运行(4.4.2) 最高管理者应制定和保持质量方针(5.2.1),质量方针作为形成文件的信息得到保持(5.2.2a) 组织确定的为确保质量管理体系有效性所需的形成文件的信息(7.5.1b) 保留作为证据的形成文件的信息 必要程度上,保留的确认其过程按策划进行的文件化信息(4.4.2b) 为监视和测量资源适合其用途的证据(7.1.5.1) 保留的作为监视和测量资源校准或检定依据的文件化信息(当不存在任何国际或国家标准时)(7.1.5.2a) 组织控制下工作的,并影响质量管理体系绩效和有效性的人员能力的证据(7.2d) 确保过程已按策划进行以及证实服务符合要求(8.1e) o 评审结果和针对产品和服务的新要求(8.2.3.2) 产品和服务要求的更改(8.2.4) 证实已经满足设计和开发要求所需的文件化信息(.8.3.2j) 有关设计和开发输入的记录(.8.3.3) 设计和开发控制活动(评审、验证和确认)的记录(8.3.4f) 组织应保留有关设计和开发输出的形成文件的信息(8.3.5) 设计和开发变更、更改评审的结果、变更的授权以及为防止不利影响而采取的措施(8.3.6) 外部供方评价、选择、绩效监视以及再评价活动和由评价引发的任何必要的措施(8.4.1) 可获得服务提供的控制(8.5.1a) 有可追溯性要求时,输出的唯一标识的证据(8.5.2) 服务对象或外部供方的财产发生丢失、损坏或发现不适用情况的报告和处理(8.5.3) 更改控制(包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施(8.5.6) 有关交付给服务对象的服务授权放行记录,以及接受准则和授权人可追溯性的记录(8.6) 不合格输出的控制(描述有关不合格、描述所采取措施、描述获得让步和识别决定关于不合格措施的授权(8.7.2) 评价质量管理体系的绩效与有效性的结果(9.1.1) 实施审核方案和审核结果的证据(9.2.2f) 管理评审结果的证据(9.3.3) 不合格的性质以及任何后续措施以及任何纠正措施的结果的证据(10.2.2) 7.5-3成文信息.mmap - 2017/10/7 - Mindjet
X X有限公司文件编号:签发:XXX 内部成文信息管理规定 1 实施部门 本规定由综合管理部组织实施。 2 目的和范围 为规范公司内部成文信息的管理工作,加强成文信息的统一性、清晰性和操作指导性,明确公司成文信息的管理要求。 本规定适用于公司级和部门级内部成文信息的管理。 行政公文、图样和技术文件的管理参照《行政公文处理办法》、《产品图样和技术文件修改规定》和《产品设计图纸签署规定》执行,不适用本规定。 3 规范性引用文件 《制度建设管理规定》 《行政公文处理管理规定》 《企业档案管理规定》 4 定义与术语 内部成文信息 公司内部生成的需要控制和保持的有意义的关于产品、服务、过程、人员、组织、体系、资源的事实及其载体。本规定以制度(文件)和记录区分表示成文信息的两种类别。 注1:成文信息可以任何格式和载体存在,并可来自任何来源。 注2:成文信息可涉及:管理体系,包括相关过程;为组织运行而创建的信息(文件);结果实现的证据(记录)。 制度层级/类别 公司的制度层级/类别同《制度建设管理规定》定义。 5 培训和资格 各部门负责人、负责制度管理和编制的人员必须学习和掌握本制度,包括制度的编制、会签、批准、发布、回收、培训、宣贯、执行、检查、修订、废止、汇编、
归档以及记录的标识、填写、贮存、保存期限、处置的管理方法。 各级管理人员需了解、熟悉本规定。 6 管理职责 综合管理部(制度) 公司制度管理的归口部门,组织各业务部门开展制度建设工作。 根据公司制度体系建设要求,确定制度分类、格式要求和编号规则等。 组织公司制度的初审与会审工作,做好制度的发布实施工作。 督促各业务部门落实制度执行,组织协调处理制度执行中的相关事宜。 综合管理部(法务)负责公司级制度的法律审核。 综合管理部(秘书)负责公司级制度的发文。 综合管理部(信息)负责与流程有关的信息系统建设。 党群人事部负责公司制度的培训策划。 各部门 公司制度制定和执行的责任部门,负责起草和修订与本部门业务相关的公司级和部门级制度。 每年度评价本部门编制的公司制度的适宜性、充分性、有效性,提出年度制度编制、修订计划。 参与审核与本部门业务关联的制度并提出完善建议。 负责部门级制度在OA网上保持更新,并报综合管理部备案。 负责实施本部门编制制度的宣贯和培训工作。 负责部门产生的记录的应用和控制。 7 管理流程 制度编制 按照公司统一的格式,由编制部门或科室在规定时间内起草或修订制度的初稿并经校对。 制度的层级及类型见附录三。制度编写格式及模板见附录四。公司级制度、记录由综合管理部编号,部门级制度、记录由各部门编号。制度及附录表单编号的编制规则见附录六,公司各部门代码一览表见附录七。 各级制度内容不得与国家法律法规、行业标准、企业标准、上级公司管理要求矛盾,如有相抵触的条款,以上级制度为准。 公司制度应遵循规范、简明、务实、有效的原则,以及权、责相统一原则,从实际出发,实事求是,保证制度的可理解性和可操作性。
IT 控管理制度(总则) 1. 目的 为加强公司IT 部控制管理工作,规信息系统的开发、维护、使用等行为,提高信息系统对公司现代化管理的支撑水平,降低因部控制制措施缺失或不够完善带来的数据安全风险,特制定本制度。 2. 适用围 本制度适用千公司及下属分子公司所有外购或自行开发的信息系统及其开发、维护、使用人员。 3. 信息系统开发与变更管理 3.1信息系统变更分为三个级别系统开发( I 级)、重要系统变更( II 级)、非重要系统变更( III 级);系统开发(I 级)根据项目涉及容重要程度与紧急程度分为S级、A级、B级和C级等四个级别; 3.2系统开发必须通过立项申请,在各项目成员充分了解项目背景、重要性并确认需求后,方可开 展后续开发工作; 3.3系统的开发/ 变更、测试、上线须严格按照开发/ 变更流程规、需求方案要求进行; 3.4 系统开发或变更必须对开发人员、测试人员和上线人员进行严格分离,确保系统在功能、性能、控制要求和安全性等方面符合开发/ 变更需要,防止上线过程中对系统代码的篡改; 3.5 系统开发或变更过程中,应保留有关记录,以备查验或进行问题追溯; 3.6系统开发管理详细要求请参见《信息系统项目管理及开发管理规》;系统变更管理详细要求请参见《信息系统变更管理规》。 4. 信息系统运行维护管理 4.1 针对面向玩家的重要系统及平台,应设置系统运行情况自动监控程序,并由程序自动向运维部发出告警,如发现运行状态异常应立即查找原因并跟踪处理; 4.2 信息系统应开启操作日志记录功能,并设置异常操作自动告警,如发现异常应立即跟踪处理;
4.3 信息系统应定期执行数据备份和异地备份,如需对备份文件进行传递、转移须进行备份文件交接登记;数据备份后应执行恢复性测试或可读测试以保证备份数据的可恢复性; 4.4 信息技术故障根据《37技术中心事故等级定义V2.0 》相关规定进行分级,故障处理人员判断故障分级后应及时按照相关流程跟踪处理并进行记录; 4.5 信息系统运行维护管理详细要求请参见《信息系统运行维护管理规》。 5, 信息系统用户账号管理 5.1 信息系统应严格按照密码长度、复杂度、有效期、最多试错次数、重用次数等的相关规定设置系统密码策略,同时系统用户应注意账号密码的保管以防止账号密码外泄; 5.2信息系统账号的新增、修改、删除/ 禁用应按照规定流程进行申清审批后方可执行,同时须保留相关审批记录或文档; 5.3 信息系统管理员账号仅由获得授权人员持有,且同—账号不得由两个或以上人员待有,管理员岗位任职人员离职后应及时进行账号删除、禁用或密码修改; 5.4 与财务数据相关的信息系统应定期进行系统账号审阅,审阅过程中如发现任何异常必须及时进行跟踪处理; 5.5信息系统设定账号/ 角色与权限对应关系时,应考虑不相容职责分离的要求, 系统应强制禁止将不相容职责权限授予同—用户/ 角色,同时系统管理的关键岗位设定应严格遵从职责不相容原则; 5.6 信息系统用户账号管理详细要求请参见《信息系统用户账号管理规》. 6. 信息系统安全管理 6.1 计算机设备的使用人员应注意设备的物理安全管理,妥善保管设备并设置个人密码,针对公司配备的计算机不得私自安装、更换、拆除任何硬件或更改计算机的硬件配詈或在设备带电时插拔外接设备接口,如出现异常情况应及时报与公司IT 管理人员; 6.2 用户应遵守国家的有关法律和法规使用网络,不得利用公司系统资源进行与业务无关的互联网流量或其他网上操作;运维人员应提供杀毒软件进行电脑病毒查杀,及使用入侵检测、漏洞扫描等设备和技术定期(至少每半年一次)对网络安全情况进行监控和分析,以降低网络安全风险; 6.3 电子文档作为公司的信息资产,禁止通过网络、移动硬盘等方式发生给与工作无关的人员,同时应定期进行备份以防数据丢失; 6.4 发生重要的程序源码、工具、接口文档、报表、计划等文件时,必须经过压缩加密后方可传输传输费和接收方必
信息管理基础试卷 一.单项选择题 1.在当今社会,成为与能源、材料三足鼎立的社会支柱 是(c ) A.土地和矿产 B.石油和天然气 C.信息和信息资源 D.计算机和汽车 2.揭示了文献中词汇分布规律的是(b ) A.洛特卡定律 B.齐夫定律 C.布拉德福定律 D.吉尔德定律 3.把信息分成直接信息和间接信息,是按照哪种分类标准区分的?(b ) A.按信息内容 B.按获取方式 C.按传播范围 D.按加工程度 4.下列选项中,属于可再生资源的是(d ) A.矿产资源 B.土地资源 C.气候资源 D.信息资源 5.计算机储存常用的基本储存单位是( b ) A.比特 B.字节 C.字长 D.字 6.信息社会的最根本标志是(b ) A.社会物质化 B.社会信息化 C.社会经济化 D.社会现代化
7.文献信息源中期刊类标志是(b ) A.内容成熟,论述全面 B.知识新颖,反映灵活 C.专题性强,水平高深 D.可靠性强,内容规范 8.既是信息交流的归宿,又是信息交流的新起点的 是(c ) A.信息源 B.信息渠道 C.信息用户 D.信息环境 9.信息技术服务的三角形结构要素中,中心部分 是(a ) A.顾客 B.服务人员 C.服务系统D,服务战略 10.多媒体技术不具备的的特征是(d ) A.多样性 B.集成性 C.交互性 D.独立性 11.由美国建筑师R.S.沃尔曼于1975年提出,与信息组织具有密切关系的是(d ) A.信息资源 B.信息服务 C.信息建设 D.信息构建 12.信息分析的主要作用是向用户提供并帮助用户选择所需要 的(d ) A..零次信息 B.一次信息 C.二次信息 D.三次信息
内部控制制度 ——信息系统一般控制 第一章总则 第一条为了充分利用某某公司(以下简称“公司”)信息系统,规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度。 第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。 第三条公司在信息系统管理过程中,至少应关注涉及信息系统一般控制的下列风险: (一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)信息系统设计功能不科学、维护与变更程序不规范,可能导致公司经营效率与效果低下。 (四)信息系统外包服务未恰当履行或监控不当,可能导致公司权益受损或违约损失。 (五)信息系统访问安全措施不当,可能导致商业秘密泄露。 (六)信息系统硬件管理不当,可能导致公司资产或股东权益受损。 第四条公司在建立与实施信息系统内部控制过程中,至少应强化对下列关键方面或关键环节的控制: (一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理,重大信息系统开发与使用事项应履行审批程序。 (二)信息系统开发、变更和维护流程应清晰合理。
(三)应建立访问安全制度,操作权限、信息使用、信息管理应有明确规定。 (四)硬件管理事项和审批程序应科学合理。 (五)会计信息系统流程应规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。 第二章岗位分工与授权审批 第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括: (一)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。 (二)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。 (三)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,并通过反馈给编程岗位以修改程序并最终满足方案。 (四)程序管理:负责保障并监控应用程序正常运行。 (五)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。 (六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。 (七)终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。 第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后,方可实施。信息系统战略规划应与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。 第七条公司应指定专门部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。财会部门负
公司网络信息管理 制度 1 2020年4月19日
某某集团某某分公司 网络管理制度 为了有效、充分发挥和利用公司网络资源,保障公司网络系统正常、安全、可靠地运行,保证公司日常办公的顺利进行,规范公司网络建设工作,建立信息网络系统,发挥计算机网络的作用,提高办公效率,改进管理方法,提高管理水平,特制定本制度: 一、路由器等集成设备管理 1.机柜、路由、交换机等集成设备的日常管理、维护工作由信息专员专职负责。 2.网络各种设备的技术档案,由信息专员妥善保管。 3.机柜需保持环境清洁卫生,设备整齐有序。由信息专员定期(每月)对设备进行维护。 4.为保证设备运转,信息专员以外其它人员未经公司领导批准,不得改动或移动机柜电源、机柜、服务器、交换机、双绞线等。 5.除信息专员外其它人员未经公司领导批准,严禁开关、操作服务器、交换机等各种网络设备。 二、电脑办公网络及硬件管理 1.电脑及其配件的购置、维修、使用 1.1部门需要购买计算机及其备品配件的,先由申请部门的主管填写资产申购单,相应的配置型号由行政人事部审核,公司领导批准后报公司采购部购买。
文档仅供参考,不当之处,请联系改正。 1.2电脑及外设需外出维修的,必须填写申请单经部门经理批准。如设备未出保修期,请申请报修的部门同时提供产品保修证书。 1.3电脑安装调试正常使用后,各部门必须指定专人负责电脑及其外设,并由信息专员备案(如无特殊情况,各部门经理即为负责人)。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件 1.5严禁任何部门和个人上班期间使用公司电脑、网络做与工作无关的事情,如打游戏、下载等,信息专员定期抽查,并将检查结果报部门经理。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作,行政人事部不定期检查,并将检查结果报部门经理。 1.7部门人员调动或离职,部门经理应通知信息专员对离职人员的电脑进行检查登记、备案,行政人事部有权回收闲置的计算机重新分配,避免重复购买。 1.8如因工作需要为中层领导购买笔记本等高档计算机设备,需填写申请单并报公司领导批准。 2.公司网络的接入、使用、维护 2.1公司内外网络的建设由行政人事部统一规划。未经公司领导批准禁止任何部门擅自连接网线。 2.2公司的局域网对全公司开放,由行政人事部信息专员负责公司局域网的连通和权限设置。 3 2020年4月19日
1.总则: 1.1目的:为加强公司内部工作信息沟通、交流,及时应对已发生的异常事件(重大事件及其他突发事件), 确保生产经营等各项工作的顺利进行,结合公司实际,制定本制度。 1.2.适用范围:本制度适用于公司所有部门。 1.3.分类与定义: 1.3.1内部工作信息反馈根据工作信息出现的频率分为日常工作信息反馈、异常工作信息反馈。 具体分类与定义见下表: 1.3.2 异常异常工作信息反馈管理参照《生产异常管理办法》 1.4反馈要求 1.4.1反馈进程:任何人接到工作都要做到事前沟通、事中反馈、事后反馈。 1.4.2反馈原则:坚持“用心落实,及时反馈”的原则,营造公司上下积极而和谐的反馈环境。 1.4.3反馈形式、时限、责任方:上班工作时间,公司内部工作信息的传递、反馈、交流采用邮洽软件的邮 箱/短信交流平台、工作联络单进行。具体规范内容见下表:
1.5职责与权限: 2.纵向反馈管理 2.1纵向反馈内容: 2.2纵向反馈规范: 2.2.1工作任务布置规范(主要适用于上级给下级布置工作任务):
2.2.2工作任务回复规范(主要适用于下级向上级汇报工作结果): 2.3纵向反馈具体要求: 2.3.1日常工作信息纵向反馈分为:会议通报与反馈、命令下达与反馈、日常工作部署与反馈、提案与反 馈。 2.3.2 纵向反馈具体要求见下表:
2.4 反馈责任界定: 3.横向反馈管理: 3.1目的:规范公司内部工作联系程序,加强各部门之间的协作,提高工作效率,强化工作的责任性及可追溯 性。 3.2横向反馈分类及定义: 3.3 职责与权限:
3.4 管理内容、要求与程序: 3.4.1责任划分: 3.4.2 填写《工作联络单》注意事项: (1)所有发出去的《工作联络单》上必须要有编号,以便查询追踪方便。编写办法举例:例:人力行政部——RXB 20170508,表示:人力行政部2017年5月份第8份《工作联络单》。 (2)事项主题中需将要点详细写出:时间(任务所涉及的时间及完成时间等)、地点、人物(性别、年龄、职位、数量、招待等级等)、事件、要求完成结果。如果因事项较多可另附页。 3.4.3《工作联络单》使用流程图:
公司内部管理制度 导读:本文是关于公司内部管理制度的文章,如果觉得很不错,欢迎点评和分享! 【篇一:浅谈企业内部控制制度】 一、内部控制概述 内部控制是指为了保证企业业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制的目标包括:(1)保护企业资产的安全、完整及对其的有效使用; (2)保证会计信息及其他各种管理信息的可靠和及时提供; (3)保证企业制定的各项管理方针、制度和措施的贯彻执行; (4)尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标; (5)预防和控制且尽早尽快查明各种错误和弊端,及时、准确地制定和采取纠正措施; (6)保证企业各项生产和经营活动有序有效地进行。 内部控制是现代企业管理的重要手段。完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,保证资本市场有效运行,均有着非常重要的意义。 二、现行企业内部控制中存在的主要问题 (一)对内部控制认识不足
目前一些企业特别是某些国有企业对内部控制的认识存在两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进;二是虽然意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化;这就使企业的改革同微观治理机制相脱离。 (二)产权关系不明 在我国现阶段,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在董事会这一重要机构没有发挥应有的职能。有不少国有企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,致使国有企业产权主体缺位、权责不清,内部控制的受益主体模糊。这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体(董事会)也就形同虚设。 (三)监督机制不健全 目前有很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。 三、企业内部控制制度的基本框架 (一)完善企业的控制环境