医院信息管理制度(十五篇)
范文为教学中作为模范的文章,也常常用来指写作的模板。常常用于文秘写作的参考,也可以作为演讲材料编写前的参考。相信许多人会觉得范文很难写?这里我整理了一些优秀的范文,希望对大家有所帮助,下面我们就来了解一下吧。
医院信息管理制度篇一
1、机房管理实行安全岗位责任制,中心主任为安全第一责任人,技术科科长具体负责机房工作。
2、除机房管理人员外,其它任何人未经许可严禁进入机房,外来人员必须按要求提供有效证件并进行登记后方可进入机房开展工作。机房管理人员指:持有机房门禁卡或钥匙并赋予相应管理权限的人员。外来人员主要指:校属各单位托管服务器系统管理员;各软硬件厂商、集成商相关技术人员;机房施工人员;外来参观人员等。
3、出入机房注意锁门,应主动拒绝陌生人进出机房。最后离开机房或最后下班的管理人员必须仔细检查和关闭所有机房门窗、锁定防盗装置。
4、未经中心领导批准,禁止将机房相关的门禁卡、钥匙、保安密码等物品和信息外接或透露给其他人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
5、外来人员进入机房开展工作期间,机房管理人员应按照各自的分工密切跟随,从旁协助,相互配合完成工作,并全面负责其行为安全。因故无法在现场随工的,机房负责人应安排其他管理人员代替随工。
6、任何机房管理人员都有义务保持机房环境整洁,严禁在机房范围内吸烟、饮食、随地吐痰等,对于意外或工作过程中弄污地板和其他物品的,必须及时采取措施清理干净,工作过程中留下的工作垃圾必须及时清理。
7、机房管理人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态,如检查并锁定工作电脑、将桌面重要资料和数据妥善保存等等。
8、接到机房管理系统报警后,机房负责人以及管理人员须立即查实报警原因,如果不能远程处理的,应尽快到现场处理。
9、因违反制度或工作不负责造成相应事故的,按中心有关规定处理。
1、外来人员在机房操作期间,要服从机房管理人员的安排,如果发现电源、网线等故障,应及时通知管理人员,不得自行处理,否则发生事故应承担相应责任。
2、外来人员应遵守机房规章制度,严禁挪用他人设备,不得随意开启其他机柜门与触摸他人主机线缆等,不得损坏机房内的物件,否则后果自负。
3、外来人员向信息技术中心借用的工具、仪器等应按时归还,如有损坏,照价赔偿。
4、外来人员在机房操作过程中应注意人身安全,如需高空作业必须使用梯子等工具,严禁攀爬机架,且不得碰撞机房设备和各种线缆,否则后果自负。
5、外来人员在机房中请自行保管好随身携带的财物,任何个人财物的损失,信息技术中心概不负责。
6、外来人员在机房操作期间,不得随意允许不相干或不认识的人进入机房,否则发生安全事故应承担相应责任。
7、外来人员有义务保持机房环境整洁,严禁在机房范围内吸烟、饮食、随地吐痰等,对于意外或工作过程中弄污地板和其他物品的,必须及时采取措施清理干净,工作过程中留下的'工作垃圾必须及时清理。
1、机房管理人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房管理人员应掌握机房用电应急处理步骤、措施和要领。
3、机房应有专业人员定期检查供电、用电设施设备。
4、不得在机房乱拉乱接电线,应选用安全、有保证的供电用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接,设备是否已经就绪,人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向中心领导汇报。
8、机房管理人员对个人用电安全负责,外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房或最后下班的管理人员,应检查所有用电设备,关闭照明用电,关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下在机房中使用高温、炙热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到中心领导批准,并在保证线路保险的基础上使用。
13、在外部供电系统停电时,机房管理人员应全力配合完成停电应急工作。
1、机房管理人员应熟悉机房内部消防安全操作和规程,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人都有义务保护消防设备不被破坏,不得随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得中心领导批准。
3、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向中心领导汇报。
4、最后离开机房或最后下班的管理人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
1、未经允许禁止随意搬动设备、随意在设备上进行安装、拆卸硬件或随意更改设备连线,禁止随意进行硬件复位。
2、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置的,必须在其他可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
4、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,方可进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备后备配件和应急措施。
5、不允许任何人在机房设备上进行与工作范围无关的任何操作。未经中心领导允许,也不允许带领、指示外来人员操作机房内部的设备。
6、机房内的任何设施设备在质保期内出现故障的,机房管理人员不得私自维修,须联系设备生产商。不属于信息技术中心所有的设施设备,机房管理人员不得参与维修工作,必要时可提供维修意见。
1、禁止在服务器上进行试验性质的软件调试,禁止在服务器上随意安装软件,需要对服务器上进行软件调试的,必须在其他可进行试验的机器上调试通过并确认可行后,才能对该软件进行准确的配置。
2、对会影响到全局的软件更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
3、对重大软件配置的更改,必须首先形成方案文件,经过讨论确认可行后,方可进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
4、不允许任何人在机房设备上进行与工作范围无关的软件调试和操作。未经中心领导允许,也不允许带领、指示外来人员进入机房对网络及软件环境进行更改和操作。
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来人员的确需要翻阅文档、资料或者查询相关数据的,应由机房管理人员代为查阅,并只能提供与其当前工作内容相关的数据或资料。
医院信息管理制度篇二
第一条为促使全系统统计信息化建设工作的规范化和系统化,充分发挥统计信息在重大项目管理与决策中的信息、咨询与监督作用,更好地为全县重大项目管理工作服务,根据《中华人民共和国统计法》(以下简称《统计法》)及其实施细则、《省统计管理条例》等有关统计法律、法规和规章的规定,以及上级机关关于统计工作的要求制定本制度。
第二条各科室统计信息化建设由局办公室负责统一规划、建设和维护。
第三条计算机及网络系统统一安装防病毒软件并确保及时更新。
第四条定期进行系统软件、硬件检查维护,做好维护记录。对计算机硬件和软件可能出现的`故障,应有防范、补救和排除等措施。
第五条禁止在局域网设备上安装运行与工作无关的任何软件。
第六条严格执行保密法的有关规定,严格遵守国家互联网有相关法律、法规,禁止在网络上进行任何非法活动。
第七条各科室在使用过程中,如发现硬件和操作系统方面出现问题应及时上报局办公室,并由局办公室与相关软、硬件维护单位联系,取得技术支持,及时排除出现的问题。
第八条信息化培训应将统计内容列入年度专业培训计划,信息化管理员要钻研业务技能,积极参加各级组织的业务培训;每年至少组织本部门及系统内统计人员开展一次信息化业务技能培训。
第九条涉密计算机禁止上外网,禁止在非涉密计算机上储存、处理涉密信息。
第十条做好统计数据定期备份资料,保障统计资料的延续性和联贯性。
第十一条本制度由县发改局负责解释。本制度自签发之日起施行。
医院信息管理制度篇三
为了使科研档案的管理更加系统、规范和科学,提高科研的管理水平,制定以下制度:
1、档案实行一题一档制度。
2、每个课题必不可少的材料(开题报告、论证书、立项书、批准书、中期成果鉴定、结题报告、验收鉴定书等)。课题研究过程中全部纪实材料及主卷的佐证材料。(现象记录、调查问卷、访谈记录、教案、教学实录等)
3、课题档案材料要注意原始性、真实性。
4、每卷档案都要有卷首页,便于查找。
(一)、课题档案
课题档案是在课题研究过程中形成的全部资料,它指文字资料、电子资料、音像资料等。
1、前期档案:包括课题实施方案、开题报告、论证报告、课题立项、申报材料、立项批准书等。
2、中期档案:中期档案是课题的核心部分。包括课题实施过程的原始材料(实验数据处理、组织培训记录、召开会议记录、课题研究实录等),中期研究成果(阶段总结、论文、获奖证书等),阶段检查记录等。
3、后期档案:包括课题研究总结、申请验收报告、结题报告、最终科研成果、课题验收鉴定书,成果应用等。
(二)、教学成果档案:论文、创新、教具制作
(三)、试题:试卷档案
(四)、综合档案
包括:⑴各级教育行政和科研管理部门印发的有关科研工作的文件、法规、制度;⑵科研规划、计划、科研工作总结;⑶有关会议材料、领导讲话;⑷科研信息资料;⑸教师培训材料;⑹科研工作检查记录;⑺获得的各种奖励材料等。
1、原则上每学期进行一次科研档案的收集归档。根据工作性质,相关研究人员于期末将本学期资料交科研办。
2、归档工作实行签字制度。
3、对于个人有关资料,个人需要保留原件,应将复印件交档案室留存。
4、课题档案实行结题统一上交(或分阶段上交)。
医院信息管理制度篇四
第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条本制度适用于分、支公司的信息安全管理。
第三条计算机机房的建设应符合相应的国家标准。
第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的'防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条不得随意改变例如ip地址、主机名等一切系统信息。
第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、*或高风险等非法网站。
第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
第二十六条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。
医院信息管理制度篇五
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的.计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的ip地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的ip地址,及时关闭入侵的端口,限制入侵的ip地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如ip地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(i级)、重大事件(ii级)、较大事件(iii级)和一般事件(iv级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
医院信息管理制度篇六
局办公室负责局门户网站内容保障工作(主要是政府信息公开)的总体规划、协调指导和检查督促。局办公室按照市人民政府办公室要求,负责做好信息收集、整理、报审、网上发布以及信息员队伍建设、考核奖惩等工作。
(一)静态信息发布范围
1. 机构领导、内设机构、部门职责及联系方式
2.网上办事流程、表格下载和相关政策解答;
3.行政许可项目的依据、条件、程序、期限、结果;
4.其它面向公众、可公开的服务类信息。
(二)动态信息发布范围
1.市委、市人民政府的重大决策、重要工作部署在本单位的贯彻落实情况;
2.本单位加快发展的工作措施、作法与经验;
3.本单位在经济建设和社会发展上取得的重大成就;
4.涉及全市经济社会发展和人民群众普遍关心的.重大问题;
5.取得的重大科研成果;
6.获得的各种荣誉(被广泛报道的);
7.市级以上领导视察本单位时的情况、言论;
8.市委、市人民政府交办的重点工作进展情况;
9.各种突发性事件的基本情况、原因分析、处置结果等;
10.市委、市人民政府要求报送的其它信息。
(三)信息发布对象
局各科室站
(一)队伍建设。各科室站应指定一名信息员具体负责本科室站信息的采集、整理、报送、更新等工作,并配合局办公室做好有关栏目建设工作。信息员如发生变动,应及时报局办公室备案。
(二)时间要求。突发事件信息及时报送,会议情况、新闻类信息于次日报送,文件、报告类信息于3个工作日内报送,其他信息最迟应在5个工作日内报送。
(三)内容要求。各科室站报送信息要及时、准确、符合实际,文字表述要准确、严谨、恰当。
(四)信息发布审核。各科室站应严格执行国家有关计算机网络运行安全、保密的规定,严禁涉密信息、有害信息上网,按照“先审查,后发布;谁发布,谁负责”的原则,确保网上发布的信息真实、完整、合法,如有违反,依法追究科室站负责人和当事人的责任。
通过贵港政府门户网站后台管理发布,文字信息采用doc格式,图片采用jpg格式。
医院信息管理制度篇七
(1)网络信息是指通过网络发布、传递及存储在网络设备中的信息。
(2)学校网络使用的internet域名由市电教网络中心统一规划和管理。
(5)学校的各类信息系统实行分级安全管理,不同的用户根据不同的授权获得授权范围的信息。
(6)学校的internet电子邮件服务仅限于与工作有关的.通信业务,不得通过电子邮件传输涉密信息
(7)学校的internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务,用户应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。
(8)任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
(9)为了确保学校网络传输的信息符合有关规定,确保学校的公共财产不被滥用,信息处在必要时可采取技术手段,对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和internet查询的信息进行过滤。
医院信息管理制度篇八
第一条为加强档案信息管理,充分发挥档案信息的作用,有效保存和应用档案信息,制定本制度。
第二条本制度所称档案信息是指工程建设活动中形成的各种技术的、商务的、综合的具有保存价值的文件、批件、标书、纪要、图纸、照片图片、测绘数据、视频、签证、信函、通知、报表等,包括纸质资料、电子版资料和多媒体资料等。
第三条公司规划建设管理部负责工程类档案信息的`收集、整理、报送、存档、应用及管理工作。
第四条调度员、测绘员、施工管理员、监理工程师、招标单位、设计单位、施工单位和公司运行管理部门是档案信息资料的来源,负责相关资料的绘制、记录、编辑、修改、整理、装订、审核与报送工作。
第五条各种档案信息资料应按要求分类编码保存,要注意防盗、防火、防潮、防尘、防失密,保持适当的通风。具体要求参照公司综合档案管理办法。
第六条工程竣工图纸及相关资料应在归档的同时向生产运行相关部门及时提供。
第七条旧管网改造时,由规划建设管理部进行现场测绘,及时绘制改造后的图纸并向相关部门提供。涉及调度地理信息系统数据更新的,应同步更新。
第八条档案资料的借阅执行综合档案相关条款。
第九条档案信息需要同时向综合管理部归档的,应按要求归档。
第十条保存三年以上的工程类档案资料应移交综合管理部档案室统一保存,需要留存备用的可留复印件。
第十一条未尽事宜执行综合管理部档案管理办法。
第十二条本制度从二o一二年一月一日起执行。
医院信息管理制度篇九
第1条为防止客户信息泄露,确保信息完整和安全,科学、高效地保管和利用客户信息,特制定本制度。
第2条本制度适用于客户信息相关人员的工作。
第3条客户的分类如下。
1.一般客户:与企业有业务往来的经销单位及个人。
2.特殊客户:与企业有合作关系的律师、财务顾问、广告、公关、银行、保险等个人及机构。
第4条客户开发专员每发展、接触一个新客户,均应及时在客户信息专员处建立客户档案,客户档案应标准化、规范化。
第5条客户服务部负责企业所有客户信息、客户信息报表的汇总、整理。
第6条为方便查找,应为客户档案设置索引。
第7条客户档案按客户服务部的要求分类摆放,按从左至右、自上而下的顺序排列。
第8条客户信息的载体(包括纸张、磁盘等)应选用质量好、便于长期保管的材料。信息书写应选用耐久性强、不易褪色的材料,如碳素墨水或蓝黑墨水,避免使用圆珠笔、铅笔等。
第3章客户信息统计报表
第9条客户服务部信息管理人员对客户信息进行分析、整理,编制客户信息统计报表。
第10条其他部门若因工作需要,要求客户服务部提供有关客户信息资料的定期统计报表,须经客户服务部经理的审查同意,并经总经理批准。
第11条客户信息统计报表如有个别项需要修改时,应报总经理批准,由客户服务部备案,不必再办理审批手续。
第12条客户服务部编制的'各种客户信息资料定期统计报表必须根据实际业务工作需要,统一印刷、保管及发放。
第13条为确保客户信息统计报表中数据资料的正确性,客户信息主管、客户服务部经理应对上报或分发的报表进行认真审查,审查后方可报发。
第14条每半年对客户档案的保管状况进行一次全面检查,做好检查记录。
第15条发现客户档案字迹变色或材料破损要及时修复。
第16条定期检查客户档案的保管环境,防潮、防霉等工作一定要做好。
第17条建立客户档案查阅权限制度,未经许可,任何人不得随意查阅客户档案。
第18条查阅客户档案的具体规定如下。
1.由申请查阅者提交查阅申请,在申请中写明查阅的对象、目的、理由、查阅人概况等情况。
2.由申请查阅者所在单位(部门)盖章,负责人签字。
3.由客户服务部对查阅申请进行审核,若理由充分、手续齐全,则予以批准。
4.非本企业人员查阅客户档案,必须持介绍信或工作证进行登记和审核,查阅密级文件须经客户服务部经理批准。
第19条客户资料外借的具体规定如下。
1.任何处室和个人不得以任何借口分散保管客户资料和将客户资料据为己有。
2.借阅者提交借阅申请,内容与查阅申请相似。
3.借阅申请由借阅者所在单位(部门)盖章,负责人签字。
4.信息管理专员对借阅申请进行审核、批准。
5.借阅者把借阅的资料的名称、份数、借阅时间、理由等在客户资料外借登记册上填写清楚,并签字确认,客户资料借阅时间不得超过三天。
第20条借阅者归还客户资料时,及时在客户资料外借登记册上注销。
第21条客户服务部各级管理人员和信息管理人员要相互配合,自觉遵守客户信息保密制度。
第22条凡属“机密”、“绝密”的客户资料,登记造册时,必须在检索工具备注栏写上“机密”、“绝密”字样,必须单独存放、专人管理,其他人员未经许可不得查阅。
第23条各类重要的文件、资料必须采取以下保密措施。
1.非经总经理或客户信息主管批准,不得复制和摘抄。
2.其收发、传递和外出携带由指定人员负责,并采取必要的安全措施。
第24条企业相关人员在对外交往与合作中如果需要提供客户资料时,应事先获得客户信息主管和客户服务部经理的批准。
第25条对保管期满,失去保存价值的客户资料要按规定销毁,不得当作废纸出售。
第26条客户信息管理遵循“三不准”规定,其具体内容如下。
1.不准在私人交往中泄露客户信息。
2.不准在公共场所谈论客户信息。
3.不准在普通电话、明码电报和私人通信中泄露客户信息。
第27条企业工作人员发现客户信息已经泄露或者可能泄露时,应当立即采取补救措施,并及时报告客户信息主管及客户服务部经理。相关人员接到报告后,应立即处理。
第28条本制度由客户服务部负责解释、修订和补充。
第29条本制度呈报总经理审批后,自颁布之日起执行。
医院信息管理制度篇十
第一条为作好信息管理,加快我校信息化建设步伐,提高信息资源的运作成效,结合具体情况,制定本制度。
第二条本管理制度中关于信息的定义:
1、行政信息:在我校内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理,各别属于机密的信息则不允许非核心人员私自传送和带走。
2、市场信息:对于学员文件、来往传真、电话、档案;应用的电话记录、报价、合同、方案设计、等原始资料、电子资料、文件、报告等。具体信息管理表现为学员信息、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高我校效益和管理效率,服务于全校总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在学校经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条总校及下属各工作点、机构的信息工作,都必须执行本制度。
第六条学校信息室,以及各信息机构配备专职或兼职信息人员。
第七条各科部依据《行政管理条例》负责相关行政信息的日常管理。信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条学校信息室负责我校整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条各科部负责人主要负责行政信息的管理。
第十条学校信息室信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)
2、在业务中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导我校其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
6、学校信息室日常负责监察我校全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息的培训工作,不断提高业务人员的业务素质和业务水平;
第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。学校对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第十五条按照行政信息的定义,行政信息主要产生、传递、应用于学校行政活动中。
第十六条行政信息管理主要依据学校相关文件中的下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、学校印章、介绍信管理规定;
5、学校值班管理制度;
6、保密制度。
第十七条依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
第十八条市场信息来源分类:业务(客户)信息、非业务市场信息。
第十九条信息中心市场信息专员直接在业务中心总监的指挥下,主要负责以下业务信息工作:
1、负责学校网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈业务中心总监,建立、保管客户档案并不断维护;
3、在业务中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的`撰写、整理、内部报批、外部发送;
4、指导、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到学校,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给业务中心总监;
5、负责定期撰写学校业务市场分析报告,协助学校业务决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
2、负责学校非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、学校内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条信息人员必须严格遵守学校制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第二十三条信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
医院信息管理制度篇十一
证券代码:831829证券简称:同方软银主办券商:中投证券
大连同方软银科技股份有限公司
信息披露管理制度
第一章 总则
第一条 为规范大连同方软银科技股份有限公司(以下简称“公司”)信息披露工作,加强信息披露事务管理,保护投资者的合法权益,依据《中华人民共和国公司法》、《中华人民共和国证券法》及《公司章程》(以下简称“公司章程”),特制定本制度。
第二条 本制度所指“信息披露”是将对公司股票及其他证券品种转让价格可能产生重大影响的信息,在规定的时间内、在规定的媒介上、以规定的方式向社会公众公布,并送达相关部门备案。
第三条 公司及董事、监事、高级管理人员、持有公司5%以上股份的股东或公司的实际控制人为信息披露义务人,应当及时、公平地披露所有对公司股票及其他证券品种转让价格可能产生较大影响的信息(以下简称“重大信息”),并保证信息披露内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏。
第二章 信息披露的内容、范围及要求
第四条 公司披露的信息分为:定期报告和临时报告。年度报告、半年度报告为定期报告。
第五条 公司应在每个会计年度结束之日起四个月内编制并披露年度报告。年度报告应包括以下内容:
(一)公司基本情况;
(二)最近两年主要财务数据和指标;
(三)最近一年的股本变动情况及报告期末已解除限售登记股份数量;
(四)股东人数,前十名股东及其持股数量、报告期内持股变动情况、报告期末持有的可转让股份数量和相互间的关联关系;
(五)董事、监事、高级管理人员、核心技术人员及其持股情况;
(六)董事会关于经营情况、财务状况和现金流量的分析,以及利润分配预案和重大事项介绍;
(七)审计意见和经审计的资产负债表、利润表、现金流量表以及主要项目的附注。
第六条 公司应在每个会计年度的上半年结束之日起两个月内编制并披露半年度报告。半年度报告应包括以下内容:
(一)公司基本情况;
(二)报告期内主要财务数据和指标;
(三)股本变动情况及报告期末已解除限售登记股份数量;
(四)股东人数,前十名股东及其持股数量、报告期内持股变动情况、报告期末持有的可转让股份数量和相互间的关联关系;
(五)董事、监事、高级管理人员、核心技术人员及其持股情况;
(六)董事会关于经营情况、财务状况和现金流量的分析,以及利润分配预案和重大事项介绍;
(七)资产负债表、利润表、现金流量表以及主要项目的附注。
第七条 公司年度报告中的财务报告必须经具有证券、期货相关业务资格的会计师事务所审计。公司不得随意变更会计师事务所,如确需变更的,应当由董事会审议后提交股东大会审议。
第八条 公司董事会应当确保公司定期报告按时披露。董事会因故无法对定期报告形成决议的,应当以董事会公告的方式披露,说明具体原因和存在的风险。公司不得以董事、高级管理人员对定期报告内容有异议为由不按时披露。公司不得披露未经董事会审议通过的定期报告。
第九条 公司应当在定期报告披露前及时向主办券商送达下列文件:
(一)半年度报告全文、摘要(如有);
(二)审计报告(如有);
(三)董事会、监事会决议及其公告文稿;
(四)公司董事、高级管理人员的书面确认意见及监事会的书面审核意见;
(五)按照全国股份转让系统公司要求制作的定期报告和财务数据的电子文件;
(六)主办券商及全国股份转让系统公司要求的其他文件。
第十条 公司财务报告被注册会计师出具非标准审计意见的,公司在向主办券商送达定期报告的同时应当提交下列文件:
(一)董事会针对该审计意见涉及事项所做的专项说明,审议此专项说明的董事会决议以及决议所依据的材料;
(二)监事会对董事会有关说明的意见和相关决议;
(三)负责审计的会计师事务所及注册会计师出具的专项说明;
(四)主办券商及全国中小企业股份转让系统公司要求的其他文件。
第十一条 临时报告是指公司按照法律法规和全国中小企业股份转让系统公司有关规定发布的除定期报告以外的公告。临时报告应当加盖董事会公章并由公司董事会发布。
第十二条 公司应当在临时报告所涉及的重大事件最先触及下列任一时点后及时履行首次披露义务:
(一)董事会或者监事会作出决议时;
(二)签署意向书或者协议(无论是否附加条件或者期限)时;
(三)公司(含任一董事、监事或者高级管理人员)知悉或者理应知悉重大事件发生时。
第十三条 对挂牌公司股票转让价格可能产生较大影响的重大事件正处于筹划阶段,虽然尚未触及本制度第十二条规定的时点,但出现下列情形之一的',公司亦应履行首次披露义务:
(一)该事件难以保密;
(二)该事件已经泄漏或者市场出现有关该事件的传闻;
(三)公司股票及其衍生品种交易已发生异常波动。
第十四条 公司履行首次披露义务时,应当按照《全国中小企业股份转让系统挂牌公司信息披露细则》规定的披露要求和全国股份转让系统公司制定的临时公告格式指引予以披露。
在编制公告时若相关事实尚未发生的,公司应当客观公告既有事实,待相关事实发生后,应当按照相关格式指引的要求披露事项进展或变化情况。
第十五条 公司控股子公司发生的对公司股票转让价格可能产生较大影响的信息,视同公司的重大信息,公司应当披露。
第十六条 公司召开董事会会议,应当在会议结束后及时将经与会董事签字确认的决议(包括所有提案均被否决的董事会决议)向主办券商报备。董事会决议涉及本制度规定的应当披露的重大信息,公司应当以临时公告的形式及时披露;决议涉及根据公司章程规定应当提交经股东大会审议的收购与出售资产、对外投资(含委托理财、委托贷款、对子公司投资等)的,公司应当在决议后及时以临时公告的形式披露。
第十七条 公司召开监事会会议,应当在会议结束后及时将经与会监事签字的决议向主办券商报备。涉及本制度规定的应当披露的重大信息,公司应当以临时公告的形式及时披露。
第十八条 公司应当在年度股东大会召开二十日前或者临时股东大会召开十五日前,以临时公告方式向股东发出股东大会通知。公司在股东大会上不得披露、泄漏未公开重大信息。
第十九条 公司召开股东大会,应当在会议结束后两个转让日内将相关决议公告披露。年度股东大会公告中应当包括律师见证意见。
第二十条 对于每年发生的日常性关联交易,公司应当在披露上一年度报告之前,对本年度将发生的关联交易总金额进行合理预计,提交股东大会审议并披露。对于预计范围内的关联交易,公司应当在年度报告和半年度报告中予以分类,列表披露执行情况。如果在实际执行中预计关联交易金额超过本年度关联交易预计总金额的,公司应当就超出金额所涉及事项依据公司章程提交董事会或者股东大会审议并披露。除日常性关联交易之外的其他关联交易,公司应当经过股东大会审议并以临时公告的形式披露。
第二十一条 公司与关联方进行下列交易,可以免予按照关联交易的方式进行审议和披露:
(一)一方以现金认购另一方发行的股票、公司债券或企业债券、可转换公司债券或者其他证券品种;
(二)一方作为承销团成员承销另一方公开发行的股票、公司债券或企业债券、可转换公司债券或者其他证券品种;
(三)一方依据另一方股东大会决议领取股息、红利或者报酬;(四)公司与其合并报表范围内的控股子公司发生的或者上述控股子公司之间发生的关联交易。
第二十二条 公司对涉案金额占公司最近一期经审计净资产绝对值10%以上的重大诉讼、仲裁事项应当及时披露。未达到前款标准或者没有具体涉案金额的诉讼、仲裁事项,董事会认为可能对公司股票及其他证券品种转让价格产生较大影响的,或者主办券商、全国中小企业股份转让系统公司认为有必要的,以及涉及股东大会、董事会决议被申请撤销或者宣告无效的诉讼,公司也应当及时披露。
第二十三条 公司应当在董事会审议通过利润分配或资本公积转增股本方案后,及时披露方案具体内容,并于实施方案的股权登记日前披露方案实施公告。
第二十四条 股票转让被全国中小企业股份转让系统公司认定为异常波动的,公司应当于次一股份转让日披露异常波动公告。如果次一转让日无法披露,公司应当向全国中小企业股份转让系统公司申请股票暂停转让直至披露后恢复转让。
第二十五条 公共媒体传播的消息(以下简称“传闻”)可能或者已经对公司股票转让价格产生较大影响的,公司应当及时向主办券商提供有助于甄别传闻的相关资料,并决定是否发布澄清公告。
第二十六条 实行股权激励计划的,公司应当严格遵守全国股份转让系统公司的相关规定,并履行披露义务。
第二十七条 限售股份在解除转让限制前,公司应当按照全国中小企业股份转让系统公司有关规定披露相关公告或履行相关手续。
第二十八条 在公司中拥有权益的股份达到该公司总股本5%的股东及其实际控制人,其拥有权益的股份变动达到全国中小企业股份转让系统公司规定的标准的,应当按照要求及时通知公司并披露权益变动公告。
第二十九条 公司和相关信息披露义务人披露承诺事项的,应当严格遵守其披露的承诺事项。公司未履行承诺的,应当及时披露原因及相关当事人可能承担的法律责任;相关信息披露义务人未履行承诺的,公司应当主动询问,并及时披露原因,以及董事会拟采取的措施。
第三十条 全国中小企业股份转让系统公司对公司实行风险警示或做出股票终止挂牌决定后,公司应当及时披露。
第三十一条 公司出现以下情形之一的,应当自事实发生之日起两个转让日内披露:
(一)控股股东或实际控制人发生变更;
(二)控股股东、实际控制人或者其关联方占用资金;
(三)法院裁定禁止有控制权的大股东转让其所持公司股份;
(四)任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权;
(五)公司董事、监事、高级管理人员发生变动;董事长或者总经理无法履行职责;
(六)公司减资、合并、分立、解散及申请破产的决定;或者依法进入破产程序、被责令关闭;
(七)董事会就并购重组、股利分派、回购股份、定向发行股票或者其他证券融资方案、股权激励方案形成决议;
(八)变更会计师事务所、会计政策、会计估计;
(九)对外提供担保(公司对控股子公司担保除外);
(十)公司及其董事、监事、高级管理人员、公司控股股东、实际控制人在报告期内存在受有权机关调查、司法纪检部门采取强制措施、被移送司法机关或追究刑事责任、中国证监会稽查、中国证监会行政处罚、证券市场禁入、认定为不适当人选,或收到对公司生产经营有重大影响的其他行政管理部门处罚;
(十一)因前期已披露的信息存在差错、未按规定披露或者虚假记载,被有关机构责令改正或者经董事会决定进行更正;
(十二)主办券商或全国中小企业股份转让系统公司认定的其他情形。发生违规对外担保、控股股东或者其关联方占用资金的公司应当至少每月发布一次提示性公告,披露违规对外担保或资金占用的解决进展情况。
第三章 信息披露管理
第三十二条 本制度适用人员和机构:公司董事会秘书和信息披露管理部门、公司董事和董事会、公司监事和监事会、公司高级管理人员、公司各部门以及分公司的负责人、股份公司控制的子公司的负责人、公司持股5%以上的股东、其他负有信息披露职责的公司人员和部门。
第三十三条 本制度由本公司董事会负责实施,董事会秘书负责具体协调和组织本公司的信息披露事宜。公司应当将董事会秘书的任职及职业经历向全国中小企业股份转让系统公司报备并披露,发生变更时亦同。上述人员离职无人接替或因故不能履行职责时,公司董事会应当及时指定一名高级管理人员负责信息披露事务并披露。
第三十四条 公司财务管理部门及其他相关部门负有信息披露配合义务,以确保公司定期报告以及临时报告的及时、准确和完整披露。
公司各部门、分公司以及控制的子公司的负责人是各部门、分公司以及控制的子公司的信息报告第一责任人,负责向信息披露事务管理部门或董事会秘书报告信息。
第三十五条 定期报告的编制组织与审议程序:
(一)总经理、财务负责人、董事会秘书等高级管理人员负责定期报告的编制组织工作;
(二)董事会审议和批准定期报告;
(三)监事会应当对定期报告进行审核,并以监事会决议的形式提出书面审核意见;
(四)董事应当对定期报告签署书面确认意见;
(五)董事会秘书负责将董事会批准的定期报告提交公司股票挂牌的证券交易所和相应的证券监管机构,并按照有关法律规定在相关证券监管机构指定的网站或报刊上发布。
第三十六条 临时报告的编制与审核程序:
(一)董事、监事、高级管理人员、公司各部门以及分公司的负责人、股份公司控制的子公司的负责人、公司持股5%以上的股东及其他负有信息披露职责的公司人员和部门在知晓本制度所认定的重大信息或其他应披露的信息后,应当立即向董事会秘书通报信息;
(二)董事会秘书在获得报告或通报的信息后,应立即组织临时报告的披露工作。相关部门或信息报告人有责任配合信息披露工作,应当按要求在规定时间内提供相关材料(书面与电子版),所提供的文字材料应详实准确并能够满足信息披露的要求;
(三)临时报告涉及日常性事务、或所涉及事项已经董事会审议通过的,董事会秘书负责签发披露,其他临时报告应立即呈报董事长和董事会,必要时可召集临时董事会或股东大会审议并授权予以披露,并由董事会秘书组织相关事项的披露工作。
第四章 信息披露的实施
第三十七条 董事会秘书应严格按照《全国中小企业股份转让系统业务规则(试行)》、《全国中小企业股份转让系统挂牌公司信息披露细则(试行)》等相关法律、行政法规、部门规章和推荐主办券商的规定,安排公司的信息披露工作。
第三十八条 公司披露的信息应在全国中小企业股份转让系统公司指定信息披露平台及公司章程约定的其他信息披露平台发布,在其他媒体披露信息的时间不得早于指定网站的披露时间。
第三十九条 公司披露重大信息之前,应当经主办券商审查,公司不得披露未经主办券商审查的重大信息。
第五章 附则
第四十条 本制度由公司董事会根据有关法律、法规及规范性文件的规定进行修改,并报公司股东大会审批,由董事会负责解释。
第四十一条 本制度经公司股东大会审议通过之日起生效实施。
大连同方软银科技股份有限公司
20xx年4月10日
医院信息管理制度篇十二
第一条总则为加强公司文书档案、声像档案资料的管理工作,保证文书档案、声像档案的及时归档和妥善保管,特制度本规定。
第二条行政助理负责档案的归档监督和日常管理工作。对档案资料必须按年度立卷,各系统和部门在工作活动中形成的各种有保存价值的档案资料,都要按本制度规定分别立卷归档。
第三条坚持部门收集保管、定期、及时归档制度。各系统和部门负责人均应制定专人负责收集保管本系统或本部门的档案资料并监督其及时归档。名单报总经理办公室档案室备案,如需变动应及时通知档案管理人员。因工作变动或离职时应将经办或保管的档案资料向接办人员交接清楚,不得擅自带走或销毁。
第四条利用好计算机记录和管理,实现房地产档案信息收集、整理、查询、利用管理现代化,提高档案的管理水平和利用质量。利用已建立起来的房地产档案信息库,来进行档案的编目、标引,建立自动检索系统,由计算机辅助进行档案的接收、整理、鉴定、库房管理、借阅利用、统计等。编制完善的检索工具和提高系统的安全防范,做好防病毒工作,抓好用户权限管理。对电子档案要定期进行备份,防止数据损失。
第一节
第一条文书档案立卷归档法文件资料的收集管理凡公司缮印的公文一律由总经理办公室统一收集保管。
第二条一项工作由几个部门参与办理在工作活动中形成的文件资料,由主办部门收集保管。会议文件由会议召集部门收集整理后交总经理办公室统一收集保管。
第三条公司员工外出培训、学习、考察、调查研究、参加上级机关召开的会议等公务活动在核报差旅费时,必须将有归档价值的文件资料向本部门档案人员办理交接手续,档案员签字认可后会计部才可交予核报差旅费。
第四条各系统部门档案员的.职责:
(一)了解本部门的工作业务,掌握本部门的文件资料的归档范围,收集保管本部门的文件资料。
(二)认真执行定期归档制度。对本部门承办的文件资料平时收集归卷,每月的10日前应将归档文件资料归档完毕,并向总经理办公室档案员办好交接签收手续。
(三)承办人员借用文件资料时,应积极地做好服务工作,并办理临时借用文件资料登记手续。
第二节归档范围
第五条重要会议资料,包括会议的通知、报告、决议、总结、领导人讲话、典型发言、会议简报、会议记录、会议纪要、人事档案、工程图纸、技术资料、固定资产清单。
第六条上级机关来的与公司有关的决定、决议、指示、命令、条例、规定、计划等文件资料。
第七条第八条公司对外的正式发文与有关单位来往文书。公司的请示与上级机关的批复;公司反映主要工作活动的报告、总结。
第九条公司内部的各种工作计划、总结、报告、请示、批复、统计报表、重要工作记录(表单)及工作简报。
第十条来人来访及信访工作资料。
第十一条公司于有关单位签订的合同、协议书等文件资料。
第十二条公司管理人员任免的文件资料以及关于员工奖励、处分的文件资料。
第十三条公司的各种规章制度、实施细则、程序文件。
第十四条公司的历史沿革、大事记及反应公司重要活动简报、照片、录音、录像等。
第十五条公司保密制度中规定的保密范围材料。
第三节
第十六条平时归卷各个部门都要建立健全平时归卷制度。对处理完毕或批存的文件资料,由档案管理员集中统一保管。
第十七条各个部门应根据本部门的业务范围及当年工作任务,编制平时文件资料归卷使用的“案卷类目”“案卷类目”的。条款必须简明确切,并标上条款号。
第十八条公文承办人员应及时将办理完毕或经领导人员批存的文件资料,收集齐全,加以整理,送本部门档案员归档。
第十九条总经理办公室档案员应及时将归档的文件资料,按照“案卷类目”,存放平时保存。文件卷内“对号入座”,并在文件处理登记薄上。
第四节
第二十条立卷工作由相关部门档案员配合,总经理办公室档案员负责组卷、编目。
第二十一条案卷质量总的要求是:遵循文件形成的规律和特点,保持文件之间的有机联系,区别不同的价值,便于保管和利用。
第二十二条齐全完整。
第二十三条在归档文件资料中,应将每份文件的正件与附件、归档的文件种数、份数以及每份文件的页数均应草稿与定稿、请示与批复、转发文件与原件、多种文字形成的同一文件,分别立在一起,不得分开。文电应合一立卷;绝密文件单独立卷,少数普通文电如果与绝密文件有关密切联系,也可随同绝密文电立卷。
第二十四条不同年度的文件一般不得放在一起立卷,但跨年度的请示与批复,放在复文年立卷;没有复文的,放在请示年立卷;跨年度的规划放在针对的第一年立卷;跨难度的总结放在针对的最后一年立卷;跨年度的会议文件放在会议开幕年,其他文件的立卷,按照有关规定执行。
第二十五条卷内文件应区别不同情况进行排列,密不可分的文件资料应依顺序排列在一起,即批复在前,请示在后;正件在前,附件在后;草稿在前,定稿在后;其他文件资料以其形成规律与特点,应保持文件之间的密切联系并进行系统的排列。
第二十六条永久、长期或短期案卷必须按规定的格式逐件填写卷内文件目录。填写的字迹要工整。卷内目录放在卷首。
第一节
第一条档案查阅、借阅及批准权限本公司内部人员借阅档案。本公司内部人员借阅档案。经部门领导批准后,可直接到档案室借阅,档案保管人员应及时提供。第二条内部各公司、各部门因工作需要查阅档案时,必须经本公司或部门领导批准证明,负责人批准,方能查阅。
第二节第一条外单位人员因公需要查阅档案。外单位人员应持有单位介绍信、查阅人身份证件,经负责人批准,报经理批准,方能由档案管理人员接待查阅。同时,档案管理人员应详细登记查阅人的工作单位、查阅时间、档案名称及查阅理由。
第二条档案一般不得带出室外。如有特殊情况,需要带出室外复制或借出本公司的档案,必须办理借出手续,经负责人批准,同时在《档案借阅登记簿》上进行登记,注明借阅用途、归还时间。
第二条逾期未归还档案者按违纪处理。借阅者要爱护档案,不准在档案上涂改、圈划、折叠等。
第三条档案利用者必须严守党和国家的机密,借阅档案不准转借,不得丢失,不得将档案内容向无关人员泄露。借阅和归还档案时,双方要当面点清。如发现损坏、遗失等情况,除积极追查补救外,应及时向领导报告,并视情节轻重进行处罚。
注:由立卷人填写卷内文件数及文件页数等情况,案卷立好后发生或发现的问题由有关档案管理人员填写并签名标注时间。
立卷人:由组成本卷的负责者签名。
检查人:由对案卷质量进行审核的责任者签名。归档时交送《卷内备考表》纸质版一份,同时交送电子版。
医院信息管理制度篇十三
科技信息化高速发展的今天,传统的人事档案管理制度将被人事档案信息化的管理所代替。人事档案信息化的管理是指采用现代先进信息技术来完善当今的人事档案管理工作,是人事档案管理工作发展的必然趋势和结果。
档案管理;信息化;完善
随着我国改革开放的程度不断加深,各个行业的不断发展,流动人口也在逐年攀升,传统的人事档案管理制度已经不能满足现代社会的需要,人事档案信息化管理成为了人事档案管理区域的发展趋势和结果。人事档案信息化建设是一项艰巨而繁琐的系统性工程,它涉及到档案管理工作的方方面面,只有提高和深化档案工作者对于人事档案信息化建设的认识,才能推进人事档案信息化建设的步伐,建设出适应时代发展的人事档案信息化管理制度。
我国的人事档案管理制度始于20世纪50年代,为我国的公共管理工作做出了不可磨灭的贡献。随着我国社会主义的政治体制和市场化经济体制的改革深入,传统人事档案管理的弊端和不足也逐渐凸显出来,人事档案管理工作遇到了改革的机遇和挑战。
(一)档案内容不够精确。随着我国社会的不断向前发展,各种人事流动也愈加频繁。人事档案管理工作与我们的个人生活工作是息息相关的,由于在最初的人事档案建设过程中的大意,导致了不少人事档案资料不齐全或千篇一律的结果,人事档案管理工作失去了它反映真实情况的作用,使人事档案管理工作落后于社会的发展,面临着无法落实到个人的尴尬局面。
(二)管理方式的落后。在我国政治经济的改革过程中,许多的 机构和单位都进行了重组建设,频繁的人事任免导致了人员流动性较大,人事档案管理工作也变得繁琐。在不少事业单位或机构的人事档案管理工作方面,仍然采取的是手工记录方式,这显然与社会发展是脱节的。我国在经济、文化及其政治方面的发展成就是有目共睹的,但在公共管理体系中却存在着一些问题和缺陷,全面的`完善我国的人事管理制度,是我国公民人事档案准确性和安全性的重要保障。
建设出一个独立的人事档案信息化管理机构是我国人事档案管理制度的革新目标,是整合我国的人事档案资源和实现我国公共服务均等化的重要途径。
(一)完善我国人事档案管理制度。
人事档案管理是一项严肃的工作,要完善我国的人事档案管理制度要严格要求档案工作者的职业道德,在人事档案管理工作中要严格遵守《人事档案保管与保密制度》、《人事档案材料鉴别归档制度》、《人事档案材料收集制度》、《人事档案转递制度》、《人事档案查(借)阅制度》等五个基本规章制度,让我国的人事档案管理加快步入科学化、制度化、信息化发展轨道的速度。
(二)不断提高档案工作者的素质水平。人事档案管理工作是一个以人为主的工作,档案工作的质量好坏很大程度取决于档案工作者的工作态度和职业道德水平,因此提高档案工作者的素质水平在人事档案管理工作中显得尤为重要。只有加强对档案工作者的政治教育,提高档案工作者的职业素养,才能使档案工作者在从事枯燥单一的档案工作时保持高度的责任感,减少档案工作的失误和差错,积极的去探索科学的工作方法,使人事档案管理工作迈向科学、实用的信息化时代。
(三)信息化的管理手段。信息化的管理手段是当今社会发展的新趋势,将信息化手段运用到人事档案管理中来,提高人事档案管理的工作效率,实现人事档案信息化的管理。目前,国外的人事档案大都已经使用了计算机系统来实现管理,国内也在不断发展之中,要实现人事档案信息化管理,不仅要使用信息化的手段,还要注重人事档案管理的法律制度的建设和档案工作者的素质培养。
人事档案信息化管理是人事档案管理发展的必然趋势和结果,但是新事物的发展过程往往是曲折向上的,在人事档案信息化管理的发展过程中就存在着一些问题和不足。
(一)人事档案信息化管理工作缺乏组织性。在我国的人事档案管理工作中,传统的工作方法在一段时间内无法完全被信息化手段覆盖,缺乏总体的规划。缺乏总体规划也就意味着每个地区的人事档案管理工作的发展是不同步的,这种没有组织性的局面为实现人事档案信息化管理设置了路障。
(二)人事档案信息化管理工作的标准和规范有待完善。人事档案最基础的工作就是资料的采集,在有些单位中档案工作人员的业务基础差,且没有一个统一的标准和规范,导致了人事档案质量不高、档案的更新不及时等等问题,这些问题都制约了人事档案信息化管理工作的发展和普及。
(三)人事档案的保密工作受到挑战。
人事档案信息化主要是借助计算机系统来实现,但是在网络环境的影响下,人事档案信息的安全面临着威胁,其主要因素有两个:一是由于人事档案管理部门的人员安全意识和保密意识不强,对于档案数据没有严格的审核和管理,缺乏相关的计算机安全知识,没有及时对档案数据采取安全保密工作,是威胁人事档案信息的最大因素。二是由于有些档案部门没有配备专业的计算机管理人员,没有在计算机系统中设置有效的防护措施,使得人事档案信息处于危险状态。
(四)信息化人才匮乏。人事档案信息化管理工作对档案工作者的工作水平提出了更高要求。在实现信息化的管理过程中,必须要建设一支拥有信息化知识的档案管理队伍,不仅要有熟练的档案管理能力,还有掌握一些必要的自动化、网络化等现代科学技术。目前我国的档案管理系统中,虽然已经补充了一些掌握信息化技术的人才,但是档案管理队伍总体还是处于低水平位置的。信息化人才的严重匮乏,严重的阻碍了人事档案信息化管理工作的发展和普及。
在人事档案信息化管理工作的发展过程中我们要善于发现问题并解决问题。首先,要制定人事档案信息化管理工作的具体规划。一是要注重各部门间的密切协作,做到合理分工、各司其职,逐步的实现人事档案信息资源的整合与共享。二是要对人事档案信息化管理工作进行统筹兼顾,使整项工作能够有计划的进行。
其次,人事档案信息化管理工作要做到有法可依、有规可循,这是人事档案信息化管理工作健康发展的有力保障。
档案管理部门要从经充分调查和研究的结果出发,借鉴国际上人事档案管理的标准和规范,建立起符合我国国情的人事档案管理的标准和规范,为我国的人事档案信息化建设提供有力的保障。
再次,由于人事档案信息化的管理工作容易受到人为和网络所带来的安全威胁,所以档案管理部门要严格要求档案管理人员,对档案信息做到严格审查、严格管理。并在计算机系统中安装有效的防护软件,避免受到网络病毒的侵袭,确保人事档案信息的安全。
最后,要推进人事档案信息化的步伐,就必须配备一支既有熟练的人事档案管理能力,又掌握信息化技术的人才队伍。档案管理人员要深入的学习信息化知识,重点掌握自己管理区域内的技术知识,具备良好的理论知识应用能力,以良好的信息化技术来推动人事档案信息化管理的进程。
人事档案管理是一种以社会信息为依托,服务于社会大众的工作。在信息化技术高度发展的今天,人事档案管理也要实现向信息化的改革。只有运用现代化的科学技术来发展人事档案管理,才能早日实现人事档案信息化的管理,才能为社会主义建设作出更大的贡献。
①顾彩霞。人事档案信息化管理中的症结及解决途径[j]。黑龙江档案,20xx。2。
②刘思洋。从档案管理制度浅谈当代人事档案信息化的管理[j]。中国科教创新导刊,20xx。20。
③冯相茹。浅析人事档案信息化管理[j]。中国科技纵横,20xx。16。
医院信息管理制度篇十四
从市住房公积金管理中心了解到,目前我市已就军队退役军人和现役军人推出相关公积金政策。
根据该制度,已开设个人账户的退役军人可将部队一次性发给的服役期间的住房公积金和住房补贴全部转移到市中心各管理机构开设的住房公积金个人账户。
制度也鼓励现役军人在地方建立住房公积金账户。现役军人可个人缴存开户,按照自愿的.原则向驻温部队住房公积金专门管理部门提出书面申请,个人全额缴存住房公积金,经部队审查后,确定缴存住房公积金金额。
按照《国务院关于安置老弱病残干部的暂行办法》规定,现役军人的缴存年限为男年满60周岁,女年满55周岁。
据悉,军队退役人员和现役军人连续正常缴存住房公积金满12个月的(含部队转移计算的月数),在温州市区、各县(市)购建自住住房时,如符合条件,可申请个人住房公积金贷款。
医院信息管理制度篇十五
随着我国中小企业的信息化不断应用,管理信息系统的运行使中小企业的各方面效率得到很好的提升,但是在实际的运行中却由于企业中存在的管理制度松散、员工的意识缺乏等制度方面的原因,使企业信息系统得不到适当的维护,对企业的信息数据安全、信息获取效率都有一定的影响,所以加强中小企业信息管理制度层次的设计是有必要的。
信息管理
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(20xx),赵宏中(20xx),刘仁勇,王卫平(20xx),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
首先,根据laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的.规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、 操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的cio(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。 一个合格cio,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
[1]kenneth jane .管理信息系统-管理数字化公司(第8版)[m]北京:清华大学出版社,20xx年:501-538
[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[j],资源方法,20xx(9):54-55
[3]刘仁勇,王卫平