公司信息化管理办法

2024-05-31

公司信息化管理办法(精选10篇)

公司信息化管理办法 篇1

公司信息化规划管理办法

第一章 总则

第一条 为了规范公司信息化建设规划管理,提升公司信息化建设管理水平,特制定本办法。

第二条 信息化规划是公司一段时间内信息化建设的总体框架,是各部门信息化项目建设的唯一依据。

第三条 信息化规划主要分为信息化五年规划和信息化年度计划。第四条 信息化规划编制原则

(一)紧贴公司战略

(二)远近结合,以近为主原则

(三)可持续发展原则

(四)避免重复建设、集约化、精益化原则

(五)技术先进、适度超前、实用为主,符合实情原则 第五条 本办法适用于公司信息化建设相关部门。

第二章 职责

第六条 两化融合管理委员会职责

决策公司信息化发展方向,审批信息化五年规划和信息化年度计划及投资预算。

第七条 运营改善部职责

(一)运营改善部是公司信息化项目的归口管理部门,负责项目的立项、组织、实施工作。

(二)负责组织成立公司信息化规划编制工作组,该工作组组长由公司运营改善部主管领导担任,副组长由公司信息化建设相关业务部门主管领导担任,组员由运营改善部相关专业及公司信息化建设相关业务部门信息化工作联系人组成。第八条 公司信息化规划编制工作组职责

(一)负责开展信息化规划及投资预算编制工作。

(二)负责信息化规划编制工作中的组织与协调。

(三)负责年度信息化规划执行情况分析报告的编制。

(四)负责信息化前期项目储备库的维护管理工作。第九条 公司信息化建设相关部门职责

(一)负责配合信息化规划编写过程中的需求调研、专题讨论及阶段评审工作。

(二)提报本部门信息化项目入库申请。

(三)对本部门信息化项目出具项目实施评价报告。

第三章 信息化项目库的建立

第十条 每年八月初,各部门依据公司信息化五年规划建设框架,汇总本部门信息化建设需求并向信息化规划编制工作组提出信息化项目入库申请。

信息化项目入库申请的基本原则为:

(一)该信息化项目要符合公司信息化五年规划。

(二)该信息化项目能够满足信息化项目申请单位的一致需要,弥补该单位的不足。

(三)该信息化项目涉及其他单位业务的需得到实施认可。

(四)该信息化项目在不影响正常生产的条件下,能够通过提高工作效率或者提高管理水平等方法,最终给公司直接或间接的带来一定的经济效益或社会效益。

第十一条 每年九月份,信息化规划编制工作组收集各单位信息化项目入库申请,并组织信息化项目申请单位及其他涉及单位进行项目前期调研考察。根据调研考察情况,撰写《公司XX信息化项目调研考察报告》,主要内容包括:

(一)实际业务中急需通过信息化项目解决的问题和需要达到的目标(量化的指标)。

(二)在实际工作中形成的业务需求。

(三)目前在各大企业中,已经存在的比较先进的信息化系统及特点。

(四)这些信息化系统在企业中起到的作用和意义,以及给企业带来的经济效益。

(五)目前能够实现该信息化系统的公司及其所具备的技术能力。第十二条 根据调研考察报告,由信息化规划编制工作组组织可行性分析,分析不可行项目,由信息化规划编制工作组通知信息化项目申请单位不可行原因;分析可行的项目,由信息化规划编制工作组撰写《公司XX信息化项目可行性分析说明书》。该说明书应包含以下内容:

(一)从信息化角度分析,是否能够通过自身的技术力量实现。

(二)目前,实现该信息化项目的比较适中的几种可供选择的方法及每种方法的优缺点。

(三)实现该信息化项目所需要的各种资源条件。

(四)信息化项目实现后的经济效益分析。

第十三条 经过前期调研及可行性分析,信息化规划编制工作组组织进行信息化项目评审,评审通过后纳入信息化项目储备库作为下一步信息化年度计划的主要依据。

第四章 信息化规划的编制

第十四条 信息化五年规划编制与国家五年计划编制保持同步,五年规划到期最后一年的第三季度启动下一个信息化五年规划的编制。第十五条 信息化五年规划编制工作启动后,信息化规划编制工作组依据两化融合管理委员会确立的信息化发展方向,充分利用调研问卷、访谈、现场走访、专题研讨等方式对公司领导、业务部门、IT服务商等进行全面调研,全面了解公司内外部环境变化、系统需求、信息技术发展趋势,并结合上一五年规划的执行完成情况编制下一个五年规划及投资预算。

第十六条 下一五年规划及投资预算形成后,信息化规划编制工作组提报两化融合管理委员会审批。审批通过后,下发各单位执行。整个五年规划编制、审批、下发过程时间控制在三个月之内。第十七条 信息化年度计划于本年度十一月份启动,信

息化规划编制工作组依据信息化五年规划及本年信息化计划执行情况,结合信息化项目储备库项目储备情况制定年度信息化计划及投资预算并报两化融合管理委员会审批。审批通过后,项目资金预算编制按照计财部《公司项目管理制度》要求执行。整个年度计划编制、审批、下发过程时间控制在一个月之内。

第五章 信息化规划的评价与调整

第十八条 每年九月底,信息化规划的项目,项目实施中的,由项目责任单位提报项目实施评价报告(实施评价模板见附件二)。第十九条 信息化规划编制组组织专业对实施评价报告进行审核,对于实施中的项目严重超期的,对责任单位提出警告,下一年度信息化计划不予考虑该单位信息化需求并视情况对责任单位提出专业考核意见。

第二十条 对于临时性信息化项目需求,为确保公司生产经营正常进行,相关业务部门可临时提报信息化规划编制工作组审批,纳入当年信息化年度计划执行。

第二十一条 本办法自下发之日起执行。

公司信息化管理办法 篇2

启动仪式由深物公司副总经理曹文达主持。仪式首先由李江宁发言, 他认为“互联网+”时代的到来, 对所有行业都是一个挑战, 物管行业要利用好社区资源, 让互联网与物业管理的结合, 是促进传统物业管理向智能化物业管理的转型升级, 引入新的服务理念, 通过创新、便捷、开放的服务方式, 让居住物业保值增值, 让社区共享智慧管理。

刘健华对深物公司信息化平台作了详尽介绍。他表示, 通过“互联网+物业服务”建设智慧社区, 按计划从今年三月初开始实施, 从基础资料调研准备到项目资料的导入, 从每一次的周报交流到员工的分批上机培训, 至今, 深物公司本部以及深房广场、东乐花园、怡景花园、文峰华庭、传麒山等五个试点单位上线准备工作就绪, 按计划如期启动, 其他的管理项目也将按计划在年底前完成。深物公司物业管理信息化系统由包括办公系统、客户管理系统、收费系统、物料管理系统、工程管理系统、品质管理系统、人力资源管理系统等十二个子系统组成。以“智慧社区”平台为核心, 推广各类系统APP的广泛使用, 把社区海量人群推送到社区服务平台, 通过物业通APP社区网等处理各种服务问题。

深物公司总经理陈家发发言时指出, 深物公司35年的不懈努力, 钻研探索, 耐心、专注、坚持, 执着向前。在我国物业管理发展史上创造了多个第一, 为行业发展做出了不可磨灭的贡献, 传承的正是敢为天下先的精神。当今时代, 以互联网引领时代潮流, 掀起新一轮科学技术革命。做好物业管理是基础要求, 做好社区综合服务才是物业企业未来的价值所在, 谁能超越活跃客户的需求, 打破社区管理与生活服务的界限, 谁就走在行业的最前面。

保险公司财务信息化集中管理初探 篇3

目前我国保险行业面临着如何利用信息化推动保险业的转型和发展,利用信息管理的平台实现集中化管理模式逐渐从理论走向实践,很多地方保监局如浙江省保监局和湖南省保监局已经要求保险公司做到省级集中管理。随着保险行业的发展、监管力度的加强,保险公司向信息化集中管理已经迈开了步伐。大多数保险公司缺乏系统的、规范的财务信息化管理模式,目前的会计核算、财务管理、资产管理和核心业务系统等各个信息系统是以视图驱动的体系结果来建设的,也就是说为每个职能部门的需求建立各个信息系统,用来解决各个部门的多样性需要,其结果常常造成各部门自成体系,同时存在若干职能彼此独立的信息系统和数据文件,这种方式使保险公司陷入相同数据信息冗长、信息化管理效率低下、信息化管理成本高的代价,却不能实现信息的共享和高效,并且缺乏足够的信息安全性。其结果必然造成财务信息化管理的“信息孤岛”状态,缺乏信息资源;与业务系统不能实现对接,系统管理割据,信息化系统的子集之间无法形成集成;会计信息的传递速度慢、可靠性差。保险公司的发展方向是全面信息化集中管理,对于保险公司集中管理发展而言,所要求的目标是集成的系统所完成的效益是每个子系统单独工作所无法完成,是1+1≥2。而财务信息化管理的方向必然是财务信息集中化管理。保险公司必须寻找以财务信息化为中心的各种信息的高度集成,达到财务系统不只是作为一个孤立的系统,更应该成为一个与其他信息系统全面融合的集成系统。信息化集中管理模式是保險公司发展的必然趋势,而“财务信息化”是企业信息化管理的重要组成部分,财务信息系统好比整个企业的“中枢神经”系统,不断接受新信息进行处理,再输出各类相关有用信息,财务信息化集中管理必将成为保险行业财务发展的里程碑。

二、保险公司财务信息化集中管理模式

集成管理是为实现整体目标或企业战略而对不同领域的专项管理所进行的规范、协同和融合的过程,是提高市场响应速度、充分利用管理资源的有效途径,是信息论、系统论、控制论等理论在现代管理中的具体应用。保险公司实现财务集中化管理的基础必须是建立在企业信息化集中管理的平台上,这样才能使保险公司的财务管理由分散管理向集约化管理迈进,达到会计核算集中化、财务管理专业化、财务和业务一体化,实现现代企业的信息化财务管理模式。以长安保险公司为例,需要从以下方面着手:

(一)完善信息化集成系统 对于长安保险公司而言,建设一个集成的信息化平台应该包括业务系统(包括核心业务系统、单证系统、通赔系统、报案系统、核保核赔系统等)、统计系统、收付系统、财务系统(包括会计核算系统、资产管理系统、费用报销系统、预算系统、财务报表系统等)、资金管理系统等。

首先,长安公司目前使用的业务系统、统计系统、收付系统是软件开发公司针对公司的实际情况量身定制的,但是随着公司发展和信息化建设的需要,其系统必然需要不断开发完善,以达到全面信息化集中管理发展的要求,因此平台的可拓展性必须要加强。其次,随着财务信息化集中管理的需要,选择一个性能优良的财务系统至关重要,一个适用的财务系统不仅应该包括会计核算系统、资产管理系统、费用报销系统、预算系统、财务报表等这些基础模块,还需要有良好的财务管理功能,能够在会计核算的基础上通过软件中已设计的或是自定义的取数路径,较为容易的获得财务管理所需要的数据、表格和图示,系统的功能组合与开发显得尤为重要。第三,选择一个合适的资金管理系统也是非常重要的,目前通过人民银行授权的可以面对多个银行进行结算和资金管理的软件并不多,选择一个可以面对多个银行的资金管理系统,打通银行和保险公司之间的屏障,避免银联向保险公司收取大额的手续费,可以大大降低保险公司的结算成本。第四,打通所有系统的接口,实现系统间真正的无缝对接,针对多个不同开发商的软件做对接,为避免接口开发的重复,减少工作量、保证系统的稳定运行,可以将收付系统作为所有系统对接的纽带,这样通过收付系统这个桥梁,实现业务系统和财务系统以及资金管理系统无缝对接。系统无缝对接后,使得数据在各个系统中的流转通畅,加快信息的获取速度,增强会计信息的可靠性和相关性。在信息化集中核算基础上,依据业务驱动进行会计核算的原则,使财务管理和会计核算同步进行,充分体现了最新的财务管理理念。并可根据信息管理的原理和信息技术重整财务管理流程。

(二)会计核算和财务管理集中化主要表现在:

(1)实现各项经营支付的集中核算。目前长安公司各个层级机构资金支付均由总公司逐级下拨,由各个分支机构分别支付、核算,这种模式的弊端一方面资金很难在最短时间到达基层机构,为保证基层机构资金支付和核算的及时,需在资金拨付的环节上做好提前量,势必使资金在途时间过长,汇划成本较高,另一方面,逐级下拨使得中间的环节截留资金的现象普遍存在,分支账户中均有资金存量,不利于资金集中使用。

实现财务信息化集中管理后,各种经营支出均通过总公司集中支付。纳入集中支付的款项包括赔款、理赔查勘支出、手续费及佣金、员工报销、借款及工资等各项经营性支出。分支机构除保留必须由地方支付的税收、公积金、社保以及委托收款的电话费等支付权限外,其他款项均由总公司集中支付,实现以总公司为中心的账务集中处理方式。款项支付的合法合规性审核和初级审批权限仍在分支机构,分支机构审核和审批后须将原始单据的影像资料上传至总公司,由总公司进行复核和批复,符合支付条件的立即由总公司的账户支付至终端收款方。这样不仅可以保证资金支付的时效性,也降低资金逐级下拨再支付终端收款方的资金成本,同时避免中间环节截留资金,大大提高对分支机构的管控,提高资金使用效率。例如:赔款支付至经营者个人银行账户;中介机构的中介费用根据发票及“业务结算表”支付到中介机构账户中;员工发生的费用报销支付至报销人账户;员工的工资性收入支付至员工账户。

实现财务信息化集中管理,系统无缝对接,各种款项的支付不需要再登录网上银行或资金管理系统进行支付,而是在收付系统和财务系统直接录入收款人名称、账号、开户行等要件,经审核无误后,点击“确认支付”进行支付,数据通过接口转入资金管理系统的后台,进行数据处理。以支付赔款为例:

财务信息化集中管理前,赔款支付的核算流程如图1所示:

财务信息化集中管理后,赔款支付的核算流程如图2所示:

(2)实现保费收入的集中核算。目前长安公司保费收入的归集方式是由三、四级机构汇划至分公司,分公司再汇划至总公司。其弊端是资金在途时间长,划拨成本高,各个账户有余额,影响总公司资金的统一管理,不能发挥资金周转对创造价值最大化的作用。实现财务信息化集中管理后,各个分支机构仍可保留保费收入户,总公司通过资金管理系统,将分支机构的资金自主归集,自动生成内部往来单据和保费归集凭证,这样不仅缩短逐级上划的资金在途时间,减少分支机构资金沉淀,提高资金周转速度;另外,通过系统间数据的流转,减少财务人员手工操作的工作量,可以加强财务分析工作,为公司经营提供更及时有效的数据支持。以保费收入归集流程为例:

财务信息化集中管理前保费归集流程如图3所示:

财务信息化集中管理后,保费收入归集流程如图4所示:

(3)加强财务管理。实现财务信息化集中管理,使财务管理制度及会计核算要求落实到每个细节。财务信息化集中管理前,所有制度规章及工作要求均需要逐级下发,总公司只能通过工作检查和稽核才能掌握分支机构落实的情况,而实现财务信息化集中管理后,财务工作重心由分支机构转到总公司,财务规章制度可在第一时间贯彻到位,避免制度在下发流转中缩水。实现财务信息化集中管理,可跟踪管理各机构的账户,掌握账户余额、资金收支情况,便于控制款项支付和保费归集的频率。另外可随时了解各机构的预算和实际的对比情况,将事前预算、事中监控、事后分析的触角延伸到延伸到各个职能部门的最末端,提高财务信息的利用率、使预算和实际经营切实结合起来。

(三)财务人员集中管理 首先根据财务信息化集中管理的要求明确各级财务机构的设置、编制、明确岗位职责,适当精简分支机构的财务人员,增加总公司财务人员;核定财务人员的资质,调整岗位,做到人尽其才;按照定岗定编情况,建立统一薪酬体系,确定统一标准进行财务人员的考核、任免等工作,实现财务人员的人事集中管理。然后,建立一套与财务信息化集中管理相适应的工作制度和激励机制。最后,调整财务人员培训的方向,随着财务信息化集中管理,财务人员培训侧重于信息系统的使用、信息化安全、财务集中管理流程等方面。

三、保險公司财务信息化集中管理建议

保险公司的发展方向是全面系统的信息化集中管理,财务信息化集中管理是其中的一个重要组成部分,它和业务信息化集中管理、人力资源信息化集中管理等是相辅相成,共同实现的,财务信息化集中管理不可能抛开其他部分单独实现。综上所述,对长安公司实现财务信息化集中管理建议如下:

(一)成立信息化集中管理小组,统一部署和推进信息化建设 公司应以领导牵头,抽调各部门人员组成信息化集中小组,共同制定信息化集中管理的实施方案和实施计划。信息化集成平台的建设由工作小组统一部署和推进,以减少系统间对接的次数和开发量,降低成本,提高效率。每个部门根据本部门业务推进的进度实施具体的信息化集中工作,部门间相互配合,分步骤、分阶段的共同推进信息化集中管理模式。树立以财务管理为核心的管理理念。财务部门应加强与信息技术部门、人力资源部门及其他业务部门的沟通和合作,使财务信息化集中管理作为公司信息化集中管理的核心作用得以体现,并通过财务信息化集中管理促使各个业务系统的整合。

(二)建立信息容灾系统,提高电子数据存储能力,保证信息数据的稳定 建立一个能提供防止各种灾难的计算机信息系统,在出现不可抗拒的灾难和意外时,可以及时恢复系统的正常运行,这在信息化集中管理中尤为重要。目前长安公司规模逐渐扩大,应建立数据中心,通过异地数据备份提高信息容灾性;另外,为确保财务数据的安全和可靠,建议财务数据库和业务数据库分别存放在不同的服务器或数据中心分散风险;第三,必须提高备份的频率,完善电子档案的建设,以提高信息容灾系统的能力。

(三)建立和完善财务信息化集中管理的内部控制制度 实现财务信息化集中管理是长安公司财务管理的里程碑。运用信息技术手段实现财务的集中管理,须对原有的业务流程进行重组,对原有的管理模式进行改革,建立和完善公司内部控制制度,如资金审批制度,财务会签制度,资产购置制度,财务授权制度,总公司对分支机构管理由逐级管理到分区管理的转变等。总之建立和完善财务信息化集中管理的内控制度是实现公司财务信息化集中管理的制度保证,其实质是对财务管理体制和制度进行的改革创新。

参考文献:

[1]王凡林、蔡立新:《信息化会计管理研究》,经济科学出版社2007年版。

(编辑杜 昌)

油墨公司信息化管理论文 篇4

全面预算信息化管理实施目标为:构建一个与企业实际情况相适应的`全面预算管理信息系统,完善和规范现有全面预算管理流程,实现全面预算管理全过程的规范化、流程化与自动化,全面提升预算管理的效率和效果,充分发挥全面预算管理在企业经营管理中的作用。

3.2全面预算管理信息系统设计

根据油墨公司现有的管理流程,全面预算管理信息系统可划分为三个子系统:第一是全面预算编制与批复系统,实现全面预算在线编制、多级审批以及预算指标批复等功能;第二是全面预算执行与调整系统,实现预算执行数据自动抽取、实际数与预算数比较以及在线申请预算调整等功能;第三是全面预算分析与考核系统,实现在线分析、指标评价与考核等功能。

3.3全面预算编制与批复系统的信息化管理方案

全面预算编制与批复系统分为预算编制、预算审批、指标批复三个模块。

3.3.1预算编制模块按照现有的编制流程分为职能部门编制和财务专业编制阶段。

(1)职能部门编制阶段:统一编报格式,固化各职能部门的管理职责,采用“计划事件项”机制,即从部门工作计划出发逐项编制预算,建立计划与预算匹配规则,业务人员不再受会计科目束缚,大大降低对其财务专业知识的要求,减轻工作量,提高填报效率及数据的规范性和准确性。

(2)财务专业编制阶段:统一定义职能部门预算汇总、合并规则以及计划事件项数据与专业财务数据之间的转换规则,通过系统实现数据自动汇总功能,并自动关联和刷新财务标准报表,大大缩短专业预算编报周期,降低预算编制人员的工作负荷,提高编制效率和预算数据的合理性、科学性。

3.3.2预算审批模块改变以往纸质流转审批方式,通过在预算审批模块中固化审批流程,实现审批流程的规范化、流程化;同时满足各职能部门和预算主控部门分类预算审批的要求,实现在线多级审批,提供审批驳回、召回等审批功能,加强审核的便捷性。

3.3.3指标批复模块设置预算指标体系,规范指标取值与预算数据勾稽关系,结合预算编制数据及审核意见,通过系统规则形成预算指标批复数据,提高预算指标制定和分解过程的效率,提升预算指标和分解数据的科学性、合理性。

3.4全面预算执行与调整系统的信息化管理方案

全面预算执行与调整系统分为预算执行预警、预算调整两个模块。

3.4.1预算执行预警模块

通过系统实现与公司财务、物流等信息软件数据的有效衔接,实现预算执行实际数自动抽取以及预算数与实际执行数的实时监控对比,设置预算差异率指标作为预警标准,当实际数超出指标时实时发出预警信息并及时反馈业务部门,使其能对偏离目标的行为进行及时纠正;定期生成各职能部门预算执行情况表,实现各部门自我控制的目的,有效将事后稽核转变为事前、事中控制。

3.4.2预算调整模块

预算一经批复,原则上不予调整,但因主客观原因出现重大变化时,应结合实际情况,提出预算调整申请。通过信息系统将预算调整从提出申请到审批再到预算调整编制整个流程固化,在规范预算调整流程、强化预算调整严肃性和程序化的基础上,也实现预算动态调整的目的。

3.5全面预算分析与考核系统的信息化管理方案

全面预算分析与考核系统分为预算分析、预算考核两个模块。3.5.1预算分析模块利用信息系统搭建预算分析模型,采用比较分析、结构分析、趋势分析、因素分析等方法,以表格、图形等多种形式全方位展现企业经营成果,实现对数据的分析与钻取来满足管理人员的分析需求,使管理人员能够对发现的问题挖掘其原因,找到问题产生的根源,并能快速地采取针对性措施,确保预算管理目标的实现。3.5.2预算考核模块在完善预算考核制度的基础上,将预算指标体系作为预算考核指标,并在系统内设置各指标完成率区间所对应的分值,通过预算执行模块提供的各部门实际执行情况,系统自动完成打分工作,减少人工干预,保证业绩考核的规范化、公开化和透明化,为职能部门、公司员工的激励提供了科学可靠的基础,有效促进预算管理的良性循环。

4结语

公司信息化工作管理制度 篇5

信息化工作管理制度

第一章总则

第一条为加强公司信息化管理工作,促进信息化工作规范化与标准化建设,提高公司信息化工作与经营管理水平,根据《中华人民共和国保险法》《中华人民共和国网络安全法》《保险代理人监管规定》等法律、行政法规,制定本办法。

第二条慈溪常隆丰田汽车销售服务有限公司(以下简称“公司”)适用本办法。

第三条本办法所称信息化工作,是指计算机、通信、网络等现代信息技术在公司业务处理、经营管理和内部控制等方面的应用,以持续提高运营效率、优化内部资源配置和提升风险防范水平为目的所开展的工作。

本办法所称信息化突发事件,是指信息系统或信息化基础设施出现故障、受到网络攻击,导致公司在同一省份的机构职场、电子渠道业务中断3小时以上,或在两个及以上省份的机构职场、电子渠道业务中断30分钟以上;或者因网络欺诈或其他信息安全事件,导致公司或客户资金损失1000万元以上,或造成重大社会影响;或者公司丢失或泄露大量重要数据或客户信息等,已经或可能造成重大损失、严重影响。

第四条公司信息化工作需符合中华人民共和国法律、行政法规和中国银行保险监督管理委员会(以下简称银保监会)监管制度要求,遵循安全性、可靠性和有效性相统一、技术路线与业务发展方向相一致、信息系统与管理需求相匹配的原则。

第五条公司信息化工作的责任主体。由阮霞敏对本公司的信息化工作承担领导责任。总经理室负责信息化工作的具体实施,承担直接责任。

第二章 基本要求

第六条公司信息化工作职责:

(一)贯彻国家网络安全与信息化工作的法律、行政法规、技术标准和银保监会监管制度。

(二)制定信息化工作规划,确保与总体业务规划相一致。

(三)制定信息化工作制度,建立分工合理、职责明确、报告关系清晰的信息化管理机制。

(四)编制信息化预算,保障信息化工作所需资金。

(五)开展公司信息化建设,确保完整掌握公司信息系统和数据的管理权。

(六)制定公司信息化突发事件应急预案,组织开展应急演练,及时报告、快速响应和处置公司发生的信息化突发事件。

(七)配合银保监会及其派出机构开展的信息化工作监督检查,如实提供相关文件资料,并按照监管意见进行整改。

(八)开展信息化培训,强化公司人员的信息化意识、信息安全意识和软件正版化意识。

(九)银保监会规定的其他信息化工作职责。

第七条公司开展信息化工作。信息化工作与关联企业(含股东、参股企业、其他关联企业)有关联的,厘清与关联企业之间的信息化工作职责,各自承担信息安全管理责任。公司的重要信息化机制、设施及管理保持独立完整,与关联企业相关设施实行有效隔离,严格规范信息系统和数据的访问、使用、转移、复制等行为,任何机构和个人不得违规向关联企业泄露保单、个人信息等数据信息。重要信息化机制、设施包括但不限于信息化治理与规划,业务、财务、人员等重要信息系统及其中的数据信息。

信息化事项外包给关联企业的,应按照本办法外包要求实施有效管理。

第八条公司坚持自主开展信息化工作重要信息化机制、设施及其管理保持独立完整。与关联企业信息化工作职责不得交叉,各自承担信息安全管理责任。任何单位及个人不得擅自对公司信息化系统的数据有访问、使用、转移、复制等行为。公司员工不得违规对外界泄露保单、个人信息等数据信息。

第九条公司各部门统一进行信息化管理,采用同一套信息系统。公司通过信息系统进行监控,必须及时录入经营数据。

第十条指定阮霞敏统筹负责公司信息化管理工作。

第十一条公司由总经理室负责信息化管理工作的具体实施,设置网络管理员,辅助开展信息化工作。

第十二条公司由阮霞敏负责通过保险中介监管相关信息系统及时向银保监会及其派出机构报告监管事项、报送监管数据。

第十三条公司按照本办法开展信息化建设,并按照要求向属地监管部门报送信息化工作情况报告,报告内容应包括信息化管理机制和制度情况、信息系统满足本办法第十五条要求的情况、信息系统采购合同或知识产权证书等。

第十四条公司按监管要求通过保险中介监管相关信息系统及时向银保监会及其派出机构报告监管事项、报送监管数据。

第十五条公司发生信息化突发事件的,应按照银保监会信息化突发事件信息报告相关规定在24小时内向属地监管部门报告信息。特别重大、可能造成严重社会影响的信息化突发事件发生后,公司应在30分钟内电话报告相关信息、1小时内书面报告信息。

第十六条公司需使用正版软件,禁止复制、传播或使用非授权软件,对公司拥有自主知识产权的信息系统采取有效措施加以保护,切实提高软件正版化意识和知识产权保护意识。

第十七条公司需主动跟踪、研究、应用新兴信息技术,在防范风险的前提下积极推进业务创新与服务创新,提升核心竞争力。

第三章 信息系统

第十八条公司根据业务规模和发展需要,建立相匹配的业务管理、财务管理信息系统,并符合以下要求:

(一)业务管理系统记录并管理业务协议、保险业务详细情况、客户信息、相关凭证和其他业务情况等。

(二)财务管理系统记录并管理财务总账、科目明细账、应收应付、会计报表、发票等。

(三)业务管理系统内人员管理模块记录并管理保险中介从业人员的基本信息、入职离职、用工合同、执业登记、人力薪酬、培训和奖惩等情况。

(四)业务管理、财务管理与人员管理系统的数据匹配一致、相互验证。

(五)通过技术手段积极探索实现与合作保险公司的系统互通、业务互联、数据对接。

(六)系统生成符合监管要求的数据文件,通过技术手段实现与保险中介监管相关信息系统的数据对接。

(七)按照合作机构、业务类别、业务渠道、险种、收支口径、区域、时间等维度对机构经营情况进行汇总和分析。

(八)具备用户权限管理功能,按照不同角色为用户配置数据的增加、删除、修改和查看权限。

(九)具备日志管理功能,记录用户操作行为和操作时间。

(十)遵循国家标准化管理部门和银保监会发布的相关行业标准和技术规范。

第十九条公司采取外包开发的形式建设核心业务信息系统,采取购买云服务的形式建设财务管理系统、OA管理系统。

第二十条公司充分认识和有效控制信息化建设相关的风险,遵守相关规定、承担信息安全的管理责任。

第二十一条公司严格审查外包服务商的资质,加强外包服务的风险管理,外包合同条款内明确外包范围、责任边界、安全保密和个人信息保护责任,采取有效手段保障数据和信息系统安全且持续可控。同时逐步提高自主研发能力,降低对外包服务商对依赖。

第二十二条公司按照最少功能、最小权限原则合理确定信息系统访问权限并定期检查核对,确保用户权限与其工作职责相匹配。严格控制系统访问权限,禁止未经授权查看、下载数据。严格控制通过系统后台修改数据,确需修改的要做到事前批准、事中监控和事后留痕。

第二十三条公司通过信息系统全面、准确、完整地记录管理业务、财务和人员等情况,确保信息系统记录管理的数据与真实业务经营情况一致。

公司保险业务团队在业务发生之日起3个工作日内,将业务明细数据录入信息系统,如同时涉及财务、人员事项应同步完成财务和人员明细数据录入。

第二十四条公司开展信息系统投产、变更或数据迁移等工作时,组织风险评估,编制实施计划,制定系统回退和应急处置方案,开展演练测试和培训,审慎实施,并在实施完成后进行有效性验证。

第四章 信息安全

第二十五条公司建立健全信息安全管理制度,部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施,保障业务持续和数据安全。

第二十六条公司按照国家网络安全等级保护相关规定,确定信息系统的安全等级,并按照国家网络安全等级保护相关标准进行防护,获得相应的国家网络安全等级保护认证。

第二十七条公司对重要数据采取保护措施,保障数据在收集、存储、传输、使用、提供、备份、恢复和销毁等过程中的安全,合法使用数据,严防数据泄露、篡改和损毁,保障数据的完整性、保密性和可用性。

公司采取可靠措施进行数据存储和备份,定期开展备份数据恢复验证。系统数据应至少保存五年,系统日志应至少保存六个月。

第二十八条公司收集、处理和应用数据涉及到个人信息的,应遵循合法、正当、必要的原则,遵守国家相关法律、行政法规,符合与个人信息安全相关的国家标准。

未经允许或授权,公司不得收集与提供的服务无关的个人信息;不得违反法律、行政法规和合同约定收集、使用、提供和处理个人信息;不得泄露、篡改个人信息。

第二十九条公司加强对台式计算机、便携式计算机、智能手机、平板电脑、移动存储介质等终端设备的管理,根据法律、行政法规要求和公司网络安全实际情况对终端设备选择实施登录控制、病毒防护、软件安装与卸载管理、移动存储介质管理、固定资产管理、网络准入、违规监测等安全措施。

第三十条公司开展信息化培训、信息安全培训和保密教育,与员工签订信息安全和保密协议,督促员工履行与其工作岗位相应的信息安全和保密职责。

第五章 监督管理

第三十一条存在下列情形的,公司将对进行信息化工作检查:

(一)未使用或正确使用核心业务系统、财务管理系统、oa管理系统的。

(二)发生信息化突发事件的,且未按照要求报告的;

(三)信息系统或数据大面积进行篡改、删除,或数据异常的;

(四)违规收集、使用、提供和处理系统内个人信息的;

(五)未按时、及时报送数据、报表、存在误报、漏报、错报、迟报等行为的。

(八)公司认为有必要进行信息化工作检查的其他情形。

第三十二条公司依据法律、行政法规和相关规定,对违反本办法的机构及责任人追究相关责任。

第六章 附则

第三十三条公司按照监管要求对信息化工作进行自查,并实时整改。

第三十四条本办法由慈溪常隆丰田汽车销售服务有限公司阮霞敏负责制度、解释和修订。

公司信息化管理办法 篇6

第一条 行政部为公司信息管理系统和互联网管理的归口管理部门。

第二条 行政部网管负责全公司信息管理系统、内部电话、网络的架设和维护检修工作。

第三条 未经行政部审批,严禁其他部门私自架设网络、对外电话。违者记行政小过一次,并扣50元/次。

第四条 公司建立了内部沟通邮箱和企业QQ,部门间在传递信息时,严禁传递与工作无关的内容。

违者记小过一次,并扣款50元/次。

第五条 严禁上班时间观看网络电视、电影、聊Q,看小说、玩游戏等与工作无关的事情。违者记小过一次,并扣款50元/次。

第六条 严禁上班时间登陆无关网站和私人QQ,违者记警告一次,并扣款20元/次。

第七条 严禁利用公司网络资源从事商业活动谋取私利或传播公司商业机密(如股票、购买彩票等)。

S公司固定资产管理信息化系统 篇7

针对资产管理中遇到的两个突出问题, 我们引入“资产全寿命周期管理”的理念, 及时梳理资产日常管理机制, 规范管理流程, 开发适合企业工作实际、并与现有ERP系统、生产管理系统对接的资产管理信息系统。通过信息化来规范和加强资产管理工作, 提高财务管理水平。

目前该系统已经正式运行6个月, 效果非常良好, 大大提高了员工对资产管理的重视, 彻底解决了令人头痛的两个突出问题。即使真的出现资产盘亏, 系统也有据可查;同时与项目管理系统接口, 实现了技改科技项目的及时转固。该系统的建设及运行经验分享如下。

一、背景分析

通过认真调研和分析, 我们认为资产管理中最突出的两个问题就是固定资产盘点 (账实不符) 和技改项目转固 (资产入账延迟) 。

1、固定资产盘点账实不符

每年底固定资产盘点时, 固定资产管理问题集中爆发。资产账实不符, 却落实到不到责任部门。经过分析, 财务部发现资产盘点时的账实不符, 是由两个突出问题造成的。一个是资产实物的丢失, 二是资产管理单据的丢失。这两个问题背后的直接原因是, 一是资产按照部门管理, 没有落实到责任人, 导致资产实物丢失;二是各部门资产管理员, 没有及时办理资产报废及转移等手续, 没有提交单据给财务部, 自己没有保留单据, 导致单据丢失, 引起资产账实不符。

2、固定资产入账 (技改项目转固) 延迟

2014年内控评价提出, 由于上游项目管理部门太晚提交单据给财务部, 导致技改和科技项目转固经常延迟3个月以上甚至6个月, 财务部不得不事后补提资产折旧。

二、系统功能

该系统设计目的是, 实现固定资产 (含无形资产) 全寿命信息化管理。ERP财务系统是集团公司统一使用的财务管理系统, 其中有固定资产管理子模块, 包括资产台账、资产报废等功能, 只是ERP系统中未开发相应的资产管理流程。而我公司目前使用MAXIMO系统进行物资管理, 包括物资的申请、采购、验收入库、领料出库管理等, 系统管理比较成熟。为了方便, 我们选择在MAXIMO系统中开发固定资产管理系统, 并实现与ERP系统数据同步。

(一) 主要特点1、3大突出特色

(1) 固定资产台账是该管理系统的基础数据库;

(2) 固定资产按班组管理, 增加主任级审批;

(3) 每项资产责任到人, 每人管好自己的“家当”。

2、1个核心、6大功能

1个核心即“固定资产台账”、6大主要功能指“固定资产新增”、“固定资产报废”、“固定资产退库”、“固定资产转移”、“固定资产盘点”和“固定资产领用 (旧) ”。

3、同步更新ERP系统台账

上述5种功能对应的管理流程审批结束后, 系统自动更新MAXIMO固定资产台账。财务部再根据5种月度统计报表, 同步更新ERP系统的固定资产台账。

4、设定管理人员权限

除了班组资产管理员, 其余人员只能对自己名下固定资产进行操作, 避免了误处理和误操作。

(二) 主要功能

1、固定资产台账

系统初始化时, 把ERP系统的固定资产台账导入。台账中包括固定资产的主要信息, 资产编码、名称、型号、班组、存放位置、使用人和管理员等。系统自动计提折旧, 每月根据6个子模块相应的月度统计报表, 在ERP系统中同步更新固定资产台账。

2、固定资产新增

资产新增有两种方式, 一是直接采购资产, 二是自行建造的资产 (目前为技改科技项目转固) 。

直接采购的资产, 从采购申请环节就确认为固定资产或无形资产;从关联入库单中带入资产信息, 入库即先由申请部门完善资产信息, 再由财务部赋予唯一的固定资产编码;领用固定资产时, 必须填写固定资产编码, 仓库对照资产编码发放资产实物。

技改科技项目转固, 依赖于“项目管理系统”的接口。项目验收后, 该接口要提供项目的预算、实际完成数、合同明细及出库明细等信息, 项目部门确认项目完成数后, 发起财务决算和项目转固。这保证了财务部及时获取技改科技项目的完成信息, 最终实现固定资产及时入账。

3、固定资产报废

必须从固定资产台账中选择资产明细, 发起资产报废流程, 附上资产实物照片作为附件。仓库实际接收实物后, 才结束报废流程。

4、固定资产退库

必须从固定资产台账中选择资产明细, 发起资产退库流程。仓库实际接收实物后, 才结束退库流程。

5、固定资产转移

修改资产管理标准中的流程, 发起转移流程的部门改为转出部门, 因为转出部门有这个积极性及时发起资产转移单。

6、固定资产盘点

按照班组管理, 班组的资产管理员负责资产盘点, 每年至少盘点一次。盘点结果直接录入系统中, 经总经理审批结束。

7、固定资产领用

用于旧固定资产的领用 (即退库的旧资产) , 固定资产领用单中必须带上唯一的固定资产编码, 仓库根据固定资产资编码匹配发放实物资产, 可以跟踪旧固定资产的流转。

三、运行情况

该系统已经正式运行使用6个月, 固定资产日常管理新增、转移、退库、盘点、报废等全部在系统中进行, 实现了资产全寿命周期管理, 效果良好。

作为系统开发的项目部门, 财务部要做好打持久战的心理准备。完成系统开发, 才是万里长征第一步, 真正辛苦的是系统运行。我们在实际运行中发现, 系统上线前的培训、使用中的培训、业务部门与财务部之间的及时沟通与反馈, 至关重要。尽管上线前按照系统设计方案做了认真的功能测试, 并进行了3个月的试运行, 但是正式运行时仍然会发现不少问题和缺陷。正式运行6个月左右, 才完全发现和解决了系统的功能缺陷。

四、经验小结

财务部发现, 固定资产管理信息系统对资产管理尤其是实物资产管理提升作用明显, 财务管理切实发挥了管家的功能。

第一, 提升公司各业务部门对资产管理的重视。这次固定资产管理系统信息化之后, 各部门负责人及班组才切实开始重视固定资产管理。除了资产责任到人的原因, 管理系统会留下所有痕迹和证据, 大家就会紧张, 自己头上的“家当”不能丢了!否则只好自己认赔。

第二, 财务部要智慧工作、创新工作。财务部是管理部门, 在电厂属于三线部门, 例行工作多, 大家总是习惯于以前的做法, 大多数人不愿意主动改变。固定资产管理存在问题这么多年, 财务部年年辛苦, 为什么没有早点想到去用信息化系统解决呢?所以财务部还是要智慧工作、创新工作, 才能提升财务管理, 解放自己、解放大家。

公司信息化管理办法 篇8

[关键词]电网公司;数字技术;档案管理

1、档案管理研究背景

1.1档案管理信息化水平低。主要体现在以下方面:第一,部分企业仍采用传统档案管理模式,对计算机及科学技术利用不足,档案管理效率低下。第二,部分员工没有正确认识档案信息化建设的内涵,错误地认为信息化即数字化,档案管理的信息化建设水平较低。

1.2档案管理不能为公司服务。传统档案管理模式分为档案的搜集和整理鉴定,只要保证企业档案的历史记录完整即可。这种档案管理模式不能为提供良好企业服务。好的企业档案管理能在企业中起到积极促进作用,在档案中找到企业发展的兴衰点,找到发展的不足并寻求新的解决方案,作用于企业发展,为企业服务。

2、档案管理数字化的涵义和应用原则分析

2.1安全性。数字化技术虽然给电网公司档案管理带来了诸多便利,但是在复杂多变的网络环境中,档案信息的安全性则是尤为重要的,所以在数字化技术应用过程中,公司档案信息安全性是其必须遵循的首要原则,在运用数字化技术的过程中,应该采取相应的措施保证档案网络系统的安全性,使得系统不因自然或者人为因素而受到危害甚至是破坏,进而避免房地产档案信息的泄露、遗失。因此档案管理工作人员必须要从各个环节、各个方面入手,通过用户权限的设置、定期备份、升级杀毒软件以及加强网络安全防范措施等方法,进一步确保档案信息的安全,并得到永久保存。

2.2真实性。对于电网企业档案来说,档案信息的真实性既是基本要求,也是尤为重要的。这一原则在房地产档案管理数字化中也应该加以遵循,及时纠正档案信息中存在的虚假信息,以此避免造成一些不必要的损失和麻烦,这需要在其管理体制上加以加强。

2.3便捷性。通过计算机网络系统所实现的数字化档案管理取代了传统手工保存和管理档案的模式,这其中一个很大因素就是因为数字化技术为电网企业档案管理带来了很大的便利性,便于管理工作人员的档案信息查询、整理以及开发利用等。而且在处理完成档案后,用户能够不受时间和空间的限制进行相关信息的快速浏览,还能供以多用户同时进行档案信息的查询浏览,并且不会相互干扰。

2.4可读性。数字化技术在电网企业档案管理中的运用,仍然保证其档案的可读性,也就是通过存储、转换、压缩和加密等操作后,其输出方式仍支持识别和理解,同时保证档案信息的完整性和真实性,进而保证了档案的实际价值。

3、电网公司档案管理中数字化应用策略

3.1加强创新型数字化技术人才的培养。首先进行档案管理工作人员知识结构的调整,培养具有先进档案管理意识和理念的高水平专业的创新型数字化技术人才队伍,以便对各种专业设施的维护、维修和升级,促进专业设备的顺利安全运行。同时通过相关数字化技术知识的培训,帮助档案管理工作人员了解并掌握数字化档案管理过程中的相关知识。技能和流程,进而提升管理人员的业务能力,促进数字化技术的运用和建设。

3.2加强档案资源的规范以及标准体系的建立。只要保证了规范和完整的房地产档案信息,那么数字化技术的运用才能得到更好的利用,进而实现数字化管理的真正价值和意义。同时还要统一房地产档案管理的标准和规范,进而充分发挥出数字化档案管理的价值,否则一些不标准和规范的档案管理将会对企业数字化档案管理建设、发展产生极大的阻碍。

3.3建立健全的数据系统。档案数据库的建立是数字化技术应用的尤为重要的成果之一,但是要保证该系统的资料功能齐全,进而才能为管理人员提供更快捷的管理服务。首先系统的开发人员将各种房地产档案导入到数据库中,同时也重新录入原有的档案资源,并根据实际档案变动和增加及时更新和扩展数据库信息,保证档案的完整性、实效性和齐全性。而且在相关部门制定决策的时候,该数据系统也能为其提供一些真实、全面的有利依据,进而促进相关政府部门更好的提供优质服务。此外,还需要在该数据系统中建立档案目录数据库,也就是进行档案的编目,以分层级的方式继续拧档案目录的管理,更有利于管理查询工作的开展,使得管理工作更加有条理。还需要将档案信息数据化工作做好,存储好重要的档案资源,在将其转化为数据化信息的同时也需要运用传统纸质档案的形式加以存储,因为在信号转换的时候,档案信息会因为各种因素的共同作用以及技术限制,可能会出现丢失、损坏等现象,所以要综合运用这两种档案方式进行档案管理。

4、信息化时代档案管理的建议

4.1科技存档。当前的档案管理工作应该向数字化靠拢,从实体档案管理转变为对信息资源的科技化管理。科技化管理档案主要运用现代化手段对档案信息资源进行管理,以基本信息为管理对象,对各个部门信息行进数字化处理。在进行电子存档时,首先,要建立相关档案的网页,建立数字化视频档案数据库检索模式,以便于档案的查找与利用。其次,要充分利用相关部门网站制作网页,使档案管理服务于系统互联网,并形成科技化的电子档案数据库管理中心。在电子档案建立中,要保证档案内容的真实性和安全性,且快速实现资源共享,实现档案管理的自动化和法制化,真正做到档案信息交流和利用。

4.2信息化管理。传统档案管理模式是以图片、手写信息、影像等为载体进行管理,档案管理人员主要以手工操作的形式完成档案的收集和整理,最后完成存档。随着信息化程度加深,特别是国外先进档案管理技术的引进,奠定了档案管理科技化基础,电子化档案管理模式使档案从人工手写变为计算机存档,这是办公手段的历史性改变,为档案管理提出了更高要求,使档案管理走向现代化和科技化。也从另一个角度要求档案工作者加强学习档案管理技能,适应新形势下的工作方式变更,更加快捷、准确地为社会创造经济效益。

4.3工作重心向信息偏移。在传统档案整理实践中,主要工作是档案实体数据整理。在实际档案管理中,档案实体管理是对档案的流程化控制。而计算机存档技术给传统档案管理模式带来巨大挑战,传统档案管理无法应对电子信息时代的数字化处理要求,因此,档案实体化管理越来越弱化。档案管理事业的关注焦点从文件实体化向文件形成化發展,使文件整理和保管与科技有机联系起来。

公司信息化管理办法 篇9

1、基本信息:包括客户代码、店铺名称、客户地址、经营范围、零售业态、经营性质、银行帐号、纳税人登记号、纳税类型、订货方式等。

2、网络信息:包括客户性质、注册资金、出样形式、行政区域、营业面积、客户经理、电话订货员、送货员、送货路段、送货线路、订货批次、客户经理拜访批次、订货频次、网点规模等。

3、管理信息:包括专卖证号、许可证类型、守法情况、发证局、专管员、客户分类、诚信等级、监控户、是否示范户、发证日期、有效日期、年审日期等。

4、销售信息:包括销售结构、经营规模、进货数量、进货金额、进货均价、经营品种数、卷烟促销行为、销售对象等。

5、形象信息:包括店面照片、柜台照片、企业法人照片、客户经理照片、电话订货员照片、专管员照片、送货员照片等。

6、个人信息:包括联系人、联系电话、家庭地址、通信地址等。第五条基础信息维护按照信息的维护频度,客户的基础信息可分为静态信息、动态信息(包括季度调整信息、实时调整信息)和系统自动生成信息。

1、静态信息(共66条),是指初次维护之后,不经常发生变动的信息。一般是指零售客户的人、财、物等基础数据信息。如客户代码、店铺名称、经营范围、客户地址等。对于此类信息,必须确保初次维护的客观、公正、准确,每半年系统地进行一次梳理核查。

2、动态信息(共22条),是指随着客户经营情况的变化、公司管理模式、服务措施的调整而定期或实时发生变动的信息,对此类信息要实行动态管理,及时整理更新,保证客户信息的完整准确。(1)季度调整信息。一般是指公司定期调整或者周期性发生变化的信息,对于此类信息每季度至少要进行一次集中调整。如送货线路、订货周期、拜访周期等。(2)实时调整信息。对于某些与客户经营密切相关的信息,如客户状态、电话号码、结算方式、银行账号等,一旦发生变动,应迅速做出反应,实时调整。

3、系统自动生成信息(共14条),是指经过系统设定的程序直接从数据库中抓取数据计算生成的信息,不需要人工进行维护。如客户守法情况、进货数量、进货金额、进货均价等。三类信息的具体内容及指标解释详见附件。第六条权限与责任客户基础信息的准确性和完整性,直接关系到客户分类是否准确合理,货源分配是否科学公正、客户服务是否行之有效、客户满意度能否得以提升,必须高度重视、统一思想、认真落实,做到客户基础信息维护工作系统化、规范化和制度化。

1、认真学习,深刻领会。客户基础信息共102条,涵盖面广、信息量大,要组织学习,深刻理解各个指标的概念、统计标准和口径,认真采集,准确填报,确保客户信息维护的真实准确。要避免由于对指标界定不清、个人理解不同而导致统计口径不一的情况。

2、明确责任,落实到人。对于客户信息资料的维护工作,要明确各部门、各岗位,管理层与操作层的职责定位,明确各个信息字段的维护与变更的权限归属,坚决杜绝相互扯皮、推诿现象的发生。操作层(包括专卖管理员、客户经理)要准确采集客户信息,及时维护,管理层(包括专卖管理科长、市场经理、区域营销部经理等)要负责客户信息的审核、确认,指导、督促操作层面工作人员做好客户基础信息维护工作,确保信息维护的及时性、客观性和准确性。对客户申请信息变更的,要仔细审查、严格把关,避免弄虚作假。要确保各个部门之间信息的沟通和传递,营造部门协同、信息共享的良好环境,以确保业务的正常运转。坚决避免由于客户信息失真、资料不全、更新不及时等情况,影响客户零售业态评定、货源分配等营销工作的开展,影响管理和服务效率,引发客户不满乃至投诉。第七条信息资料分析

《公司信息安全管理制度》 篇10

一、信息安全指导方针

保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。

二、计算机设备管理制度

1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。

3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。

三、操作员安全管理制度

(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。

操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;

(二)系统管理操作代码的设置与管理

1、系统管理操作代码必须经过经营管理者授权取得;

2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;

3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;

4、系统管理员不得使用他人操作代码进行业务操作;

5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;

(三)一般操作代码的设置与管理

1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。

四、密码与权限管理制度

1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;

2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。

3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。

4、系统维护用户的密码应至少由两人共同设置、保管和使用。

5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。

五、数据安全管理制度

1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;

2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。

3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。

4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。

5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。

6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。

8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。

9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。

10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。

END

上一篇:20届金话筒主持人大赛新闻稿下一篇:力控问题总结