公司数据安全管理办法
修订记录
目录
第一章总则 (4)
第二章机构与人员 (6)
第三章数据安全合规 (8)
第四章数据分类分级 (12)
第五章数据全生命周期管理 (15)
第六章基础安全管理 (30)
第七章问责与处罚 (33)
第八章附则 (34)
附录 (34)
附录一公司数据安全保护清单..................................................................... 错误!未定义书签。附录二公司数据安全自评表......................................................................... 错误!未定义书签。附录三《关键系统数据安全责任承诺书》模板. (34)
附录四安全事件违规行为及对应的违规事件级别 (38)
第一章总则
第一条目的及依据
为加强公司数据安全管理,构建强有力的数据安全保障体系,维护国家安全、社会公共利益,保护用户合法权益,保障公司数据资产安全及业务健康发展,根据《中华人民共和国网络安全法》,以及国家相关法规及制度要求,参照《信息安全技术个人信息安全规范》等国家标准,制定本办法。作为本公司各相关部门实施数据安全管理工作的依据。
第二条管控对象
本规范的管控对象为公司运营过程中通过网络收集、存储、传输、处理和产生的各种电子数据(以下简称“数据”)包括公司源数据、客户隐私数据、生产过程数据、测试数据、产品数据以及保证生产经营活动正常运转的支撑数据、业务平台数据、数据分析平台系统、数据业务服务及相关人员组织等。
第三条基本原则
保障公司数据安全,总体来说应遵循以下基本原则:
?主体责任明确原则:明确责任分工,落实公司业务和
平台的数据安全主体责任。
?协同治理原则:保障数据安全是公司的目标,安全职
责应体现在所有相关部门,对于出现的安全问题,所
有相关部门均应履行相应的安全职责并承担相应的责
任。
?服务最小化原则:在向公司内部、平台、第三方合作
伙伴共享开放数据时,应仅提供业务开展明确需要的
数据属性、标签属性及规模。
?分类分级管控原则:对公司数据进行分类分级,根据
敏感程度不同,采取适当的、与安全风险相适应的管
控措施和技术手段,保障数据安全。
?用户知情同意原则:收集、使用客户信息时,应当遵
循合法、正当、必要的原则,公开收集、使用规则,
明示收集、使用信息的目的、方式和范围,并经客户
信息主体同意。
?安全三同步原则:在承载数据的相关平台系统的设计、
建设和运行过程中,应做到数据安全保护措施的同步
规划、同步建设、同步运行。
第四条适用范围
本规范适用范围为公司各部门。
本规范中所述第三方合作伙伴是指除公司外的第三方。本规范中所述的网络和内网均指生产网环境非办公网环境。办公网环境数据安全遵照公司的办公数据安全相关管理办法执行。
本规范的解释权属于公司。
第二章机构与人员
第五条网络安全领导小组的职责
公司网络安全领导小组在控股公司网络安全领导小组的统一领导下,负责开展本单位的数据安全管理工作。
网络安全领导小组的主要职责包括:
(一)负责数据安全保护工作的全面统筹指导;
(二)审核和批准数据安全保护相关管理规定;
(三)对数据安全保护工作的支持,提供必要资源(人、财、物)等;
(四)负责监督数据安全泄密事件的查处;
(五)负责统一对上级单位或部门报告数据安全突发事件情况等工作。
第六条运维中心的职责
运维中心是数据安全归口管理部门,负责整体数据安全的统筹管理,其相关职责如下:
(一)负责数据安全资产清单管理,统一维护公司数据安全资产清单库,牵头各部门开展数据资产的清查及管理工
工作行为规范系列 办公室管理规定办法模板(标准、完整、实用、可修改)
编号: FS-QG-42095办公室管理规定办法模板 Office Man ageme nt Regulati ons Template 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 办公室管理制度范本 第一节总则 第一条为加强公司行政事务管理,理顺公司内部关系,使各项管理标准化、制度化,提高工作效率,特制定本制度。 第二条本规定所指行政事务包括印章管理,公文管理,办公事务用品管理,公务车管理,邮发管理、档案管理等。 第二节印章管理 第三条公司印章包括:公司公章、财务专用章、合同章、法定代表人私章、财务主管私章等涉及公司对外交往使用的印章。 第四条公司印章由总经理办公室主任或指定专人负责保管。 第五条公司印章的使用一律由各单位负责人及总经理签字许可 后,管理印章人方可盖章,如违反此项规定造成后果由直接责任 人员负责。 第六条公司所有需要盖印章的介绍信、说明以及对外开出的任何
公文,应统一编号登记,以备查询、存盘。 第七条公司不允许开具空白介绍信、证明,如因工作需要或其它特殊情况确需开具时,必须经总经理批准后方可开出,持空白介绍信外出工作归来必须向公司汇报其介绍信的用途,未使用者必须交回。 第八条需签章的经济文本审批权限参照“经济合同管理制度”和“资金管理制度”的规定执行,盖章后出现的意外情况由批准人负责。 第三节公文管理 第九条公司的公文格式应规范化,公文处理程序应严肃、正确。 第十条公司公文的发行由公司总经理办公室负责。包括公司各类红头文件、总经理办公例会会议纪要、规章制度、通知、指示等。 第^一条各单位、各部门自行打印的涉及公司权益的外发文稿必须经本部门负责人签字,交总经理办公室审核后发送。 第十二条各单位、各部、室所有打印成文的内部规章制度和下行文稿必须报总经理办公室留底存档。 第四节办公事务用品的管理 第十三条办公事务用品类别规定如下: (一)办公用品(桌椅等)
第一章总则 第一条目的 为提高集团有限公司(以下简称“集团公司”)整体资金使用效益,规避资金违规使用风险,搭建资金管理平台,更好地为集团公司和各成员企业提供高效、集约、便捷的资金服务职能,特制定本办法。 第二条释义 本办法所称货币资金是指公司所拥有的现金、银行存款和其他货币资金。 第三条适用范围 本办法适用于集团公司( 含职能部门) 以及所有全资、控股、有实质性控制力的参股二级成员企业、三级企业,以及自愿加入的其他企业(以下简称“各结算 单位”)。 第四条基本原则 (一)严格账户管理 坚决清理多余账户,各结算单位只能在选定的结算银行开立收入账户和支出 账户,并在结算中心开立结算户,不能开立其它账户。 (二)收支两条线 各结算单位的收入必须全部通过本单位在结算中心的收入账户进入结算中 心的结算账户,不得直接进入支出账户或其他账户;资金支出必须全部由结算中心按预算拨付到本单位在结算中心的支出账户后进行开支。 (三)资金高度集中 各结算单位除可在支出户保留少量日常周转资金外,其余资金必须全部集中到结算中心的账户中。 (四)严格预算管理 对结算单位的资金来源和资金使用采取预算管理的方式,结算单位的资金、 贷款、担保等业务均须纳入预算范围,由集团公司进行集中审批和监控。
第二章现金管理 第五条所有公司现金的使用范围应符合国家《现金管理办法》的规定, 严格控制现金结算,超出结算起点的付款应通过银行结算。各公司、部门不得为任何单位和个人套取现金。 第六条各公司应核定库存现金限额,库存现金限额根据各单位3-5 天的日常用量(或银行核定的库存现金限额)为准,凡超过库存现金限额的部分必须及时送存银行。企业现金的存入及取出应切实做好安全保卫措施。 第七条除零星现金收入可以补充库存外,收入的现金应及时送存银行, 不得从现金收入中直接支付(即坐支)。 第八条各公司应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记 工作。公司不得由一人办理货币资金业务的全过程。 第九条现金收入都应开具收款收据;出纳人员办理收款手续后,应加盖“现金收讫”章。 第十条从银行提取现金,应当填写《现金领用单》,并写明用途和金额,由财务负责人批准后提取。 第十一条现金支出都要有原始凭证,由经办人签字和符合审批权限的负责人员审核批准,并填制付款凭证后,出纳才能付款并在付款凭证上加盖“现金付讫”章后入账。出纳人员不得受理未按规定审批的付款业务,不得受理不完整、 不真实、不合法的原始凭证,否则由出纳人员承担全部经济损失。 第十二条出纳人员应当建立健全现金明细账,逐笔记载现金收付,并结出库存余额。账目应当日结日清。 第十三条出纳人员应该每日盘点库存节余现金,填制现金盘点表,由会计人员监盘,保证账款相符,发现差错应及时查明原因,并报告财务负责人。 第十四条各公司财务负责人应定期、不定期对出纳库存现金抽查核对,验
数据安全管理办法 为保护公司重要经营数据安全,结合各部门实际情况及保密需求,制定本规定。 一、结合公司实际硬件配置情况,公司目前实行双硬盘数据加密共享备份机制。 二、数据加密共享备份以部门为单位,备份所需的专用硬盘安装于部门负责人的电脑上。总监及以上人员配备专用移动硬盘存放日常重要文件。 三、专用硬盘的安装及使用 1、公司在各部门负责人的台式电脑上安装500G大容量硬盘,该硬盘仅用于备份部门重要数据。 2、信息技术员将在安装数据备份专用硬盘的计算机上以部门内每个员工的姓名拼音建立帐户,设置初始密码,并在专用数据备份硬盘上建立一个以员工姓名命名的文件夹。 3、员工在备份资料时应及时请部门负责人更改初始密码。 4、部门负责人有权限查看和使用部门内所有员工的备份资料,员工仅有权限查看和使用个人备份的资料(信息技术员已在设置备份时设置完成此项功能)。
5、员工可通过远程共享访问部门经理的计算机,将欲备份的文件拷贝到个人姓名的文件夹里。 6、数据备份操作说明: 主要操作内容涉及三部分:(1)部门负责人修改密码操作;(2)员工备份数据操作;(3)部门负责人查看备份文件夹内的资料。 操作一:部门经理修改员工帐号密码步骤 (1)在桌面我的电脑图标点右键,选择管理,打开。如图: (2)展开本地用户和组,点击用户,右侧会显示所有用户名。 (3)找到在欲修改密码的用户名,点右键,选择设置密码,会提示如图,点继续。
(4)如下图,输入新的密码,点确定,即完成密码修改。 操作二:员工备份数据的步骤 (1)以财务部阎旭升为例,在个人电脑上上打开网上邻居—查看工作组计算机,找到部门经理姚滢的电脑,双击打开,会提示如图: (2)输入用户名/密码,并勾选记住我的密码,以后就不用再输入密码(注意1:非本部门员工在访问共享文档时,也会提示输入用
信息安全管理规定 1目的 在遵循集团《计算机信息安全管理制度》原则基础上,为确保公司网络平台、信息系统的正常运行及信息系统中的信息数据安全,防止泄密,针对公司实际情况,制定本管理规定。 2范围 本办法适用于公司全体员工。 3术语定义 3.1 计算机信息:是指存储在计算机相关设备上的应用系统(软件)、数据、文档、图纸等含有一定意义的计算机信息资料。 3.2 内部网络:是指园区网络及通过专线与园区互联的其他园区、驻外机构网络(以下简称内网)。 3.3 外部网络:是指互联网或除互联网和公司内网之外的第三方专网(以下简称外网)。 3.4 VPN:虚拟专用网络(Virtual Private Network,简称VPN),是指在公共网络上建立专用网络的技术,属于远程访问技术,就是利用公网链路架设的虚拟私有网络。 4职责 4.1信息化管理部门:公司信息化管理部门,负责计算机信息安全日常工作,事业部接入级网络交换设备的管理工作,及时向总部信息化管理部门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。 4.2 计算机用户:负责本人领用的办公计算机的日常保养、正常操作及安全管理,负责所接触计算机信息的保密性、可用性和完整性;及时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。涉密信息的起草人必须按公司《保密制度》相关规定提出信息密级的定级申请。 5内容与要求 5.1 账号和密码安全管理 5.1.1 信息系统用户账号须严格按照业务信息系统要求进行设置,原则上不得设置成共用账号,以确保使用人与账号的唯一性。 5.1.2 员工申请信息系统账号权限时,所在部门的负责人应严格审核,控制授予满足其工作需要的最小权限;员工岗位或工作内容发生变化后应及时提出申请权限变更,应用系统管理员应及时变更异动员工的权限,冻结离职员工的账号。 5.1.3计算机用户应妥善保管好自己的系统账号密码或身份认证设备,如发现遗失或被盗,应立即向信息化管理部门报告,信息化管理部门应及时处理,确保账号使用的合法性。
中国移动通信集团吉林有限公司重大业务服务质量事件应急管理办法 V1.0(试行)
中国移动通信集团吉林有限公司 2011年9月
目录 第一章总则 (4) 第二章重大业务服务质量事件的定义及分类 (4) 备注:满足上述任何一个条件,即为相应的预警级别。 (6) 第三章组织机构和工作职责 (6) 第四章重大业务服务质量事件应急处理流程 (9) 第五章重大业务服务质量事件的信息上报与事后改善 (12) 第六章附则 (13)
第一章总则 第一条为加强对全网重大业务服务质量事件的管理,提高相关问题的处理效率,最大程度降低公司的负面影响,根据总部重大业务服务质量事件应急管理办法,制订了《中国移动通信集团重大业务服务质量事件应急管理办法》,用以处理舆情监控、法律诉讼、客户投诉信息中所反映的涉及产品和服务质量、客户权益保护的重要问题,包括与网络质量、增值业务质量、终端质量、收费争议、服务质量、信息安全等相关的短时间全网大范围内的批量客户投诉和媒体重大曝光事件等。 第二条本管理办法适用于规范和指导中国移动吉林公司重大业务服务质量事件的应急处理工作。 第二章重大业务服务质量事件的定义及分类 第三条重大业务服务质量事件是指与产品和服务质量、客户权益保护相关的问题,包括可能或已经对客户感知造成重大负面影响的问题;可能或已经引发媒体大量报道、社会关注、政府干预、诉讼仲裁等严重影响公司正常运营、对公司声誉造成严重负面影响的重大问题;以及由于公司责任可能或已经引发批量客户使用故障的问题。对因自然灾害、社会事件等突发事件引发的应急问题,不纳入该范围内,
均遵照现有的管理办法和流程执行。 第四条重大业务服务质量事件类别 (一)按业务线条分类,重大业务服务质量事件可分为重大网络质量事件、重大业务支撑质量事件、重大增值业务质量事件、重大集团产品质量事件、重大终端质量事件、重大收费争议事件、重大服务质量事件、重大信息安全事件等。 (二)按预警信息来源分类,重大业务服务质量事件可分为总部下发重大业务服务质量事件和省内重大业务服务质量事件两大类。其中省内重大业务服务质量事件信息来源包括舆情通报(综合办公室)、法律诉讼(法律安保部)、重大投诉信息(分公司和省客服中心)和业务风险及故障(各业务管理部门)。 (三)按预警级别分类,重大业务服务质量事件分为红色预警事件、橙色预警事件及黄色预警事件。各级别重大业务服务质量事件判定标准如下: 表-1:重大业务服务质量事件预警级别
XX股份有限公司 子公司管理办法 第一章总则 第一条为加强XX股份有限公司(以下简称“公司”)子公司的监督管理,促 进公司规范运作和健康发展,维护公司和投资者合法权益,加强子公司的管理控制,指导子公司管理活动,保证子公司规范运作和依法经营,根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》、《深圳证券交易所股票上市规则》(以下简称“《股票上市规则”》)等法律、法规、规章及《XX 股份有限公司章程》(以下简称“《公司章程》”)的有关规定,结合公司实际情况,特制定本办法。 第二条本办法所称控股子公司是指公司根据总体战略规划、产业结构调整及业务发展需要而依法设立的,具有独立法人资格主体,纳入公司合并财务报表范围的公司。其设立形式包括: (一)公司独资设立或并购的全资子公司; (三)公司与其他公司或自然人共同出资设立或并购,公司直接或间接控股50% 以上的子公司。 (四)公司与其他公司或自然人共同出资设立或并购,公司直接或间接控股50% 以下,但出现以下情况也认定为本公司控股子公司: (1)公司通过与被投资单位其他投资者之间的协议,拥有被投资单位半数以上表决权; (2)根据公司章程或协议,有权决定被投资单位的财务和经营政策; (3)有权任免被投资单位的董事会或类似机构的多数成员;
(4)在被投资单位董事会或类似机构占多数表决权。 第三条公司依据对子公司资产控制和上市公司规范运作要求,通过向子公司委派董事、监事、高级管理人员和日常监管两条途径行使股东权利,并负有对子公司指导、监督和相关服务的义务。公司支持子公司依法自主经营,除履行股东职责外,不干预企业的日常生产经营活动。 第四条本办法作为对子公司内控管理的原则性制度,是子公司公司治理和经营管理的行动指南,各子公司必须保证本办法的贯彻执行。子公司在今后的发展中并购重组或参股其它公司同时控制其他公司的,应参照本办法要求,逐层建立对其下属子公司的管理控制制度,公司各职能部门应依照本办法及时、有效地对子公司做好管理、指导、监督等工作。 第五条公司除了遵照《公司法》等相关法律法规与规范性文件要求外,还将对子公司人力资源、财务、对外投资、经营决策、信息管理、工作绩效、激励约束, 以及关联交易、对外担保、委托理财、融资等重大事项进行监督和管理。 第六条公司负责分管事业部领导,以及公司委派至子公司的董事、监事和高级管理人员要对本办法的有效执行负责。 第二章子公司管理的基本原则 第七条公司作为出资人,依据中国证监会和深圳证券交易所对上市公司规范运作和法人治理结构的要求,以股东或控制人的身份行使对子公司的重大事项监督管理,对投资企业依法享有投资收益、重大事项决策的权利。各子公司必须遵循公司的相关规定。 第八条公司根据其发展战略分别成立医疗服务事业部和辅料药事业部,事业部分别对业务子公司进行指导、协调、监督、服务。 第九条事业部负责人作为公司的股东代表,对分管子公司行使股东监督和管理权利,
信息安全管理办法 第一章总则 第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。 第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
公司发文管理办法模板1 公文管理办法 (草案) 编制日期 审核日期 批准日期 修订记录 日期修订状态修订内容修订人审核人批准人 公文管理办法 第一章总则 第一条为使东方怡然酒店管理有限公司(以下简称“公司”)的公文处理工作制度化、规范化、科学化,建立规范、严谨、高效的公文处理程序,提高公文处理的效率和公文质量,制定本办法。 第二条公司的公文(包括传真、邮件),是公司在公务来往中形成的具有约束力、体式规范的文书,是维持公司正常运转不可缺少的重要工具。 第三条行政部负责集团公司公文处理和指导所属各企业公文处理工作,负责公文的统一收发、分办、传递、用印、立卷、归档和销毁。第四条公文处理必须做到及时、准确、安全、规范,必须严格执行有关保
密法规,确保国家秘密和公司商业秘密的安全。 第二章公文种类 第五条公司的公文种类主要有12 种,其中包括: (一)命令,适用于公司下达的需按时、按质、按量完成的重大 紧急事项; (二)决议,适用于公司董事会按公司章程决定重大事项,部署公司全局工作; (三)决定,适用于对重要事情或重要行动做出安排,奖惩有关公司及人员,变更或者撤销所属企业不适当的决定事项; (四)通告,适用于公布各有关方面应当遵守或周知的事项; (五)通知,适用于批转所属企业的公文,转发上级机关或不相隶属部门的公文,传达要求所属企业办理和有关企业周知或者要共同执行的事项,任免和聘用人员; (六)通报,适用于表彰先进,批评错误,传达重要精神或情况; 七)报告,适用于向上级机关或其他行业管理部门汇报工 作,反映情况,答复上级部门的询问; (八)请示,适用于向上级机关请求指示、批准; (九)批复,适用于批准所属企业请示的重要事项(不同意用“复函”);
岗位说明书系列 子公司综合部职责(标准、完整、实用、可修改)
编号:FS-QG-55834 子公司综合部职责 Subsidiary Comprehensive Department Duties 说明:为规划化、统一化进行岗位管理,使岗位管理人员有章可循,提高工作效率与明确责任制,特此编写。 项目公司综合部部门职责 1.岗位设置图 2.部门使命 在总部综合协调部的指导下,为项目公司提供包括人力资源、行政后勤服务与日常管理。 3部门职责 3.1人力资源和计划管理 执行总部人力资源政策; 制定权限范围内的人员薪酬制度,实施权限内的薪酬考核; 制定招聘计划,实施权限范围内的人才招聘; 对总部外派人员的日常管理(包括补贴、定期述职等); 负责项目公司员工的假期管理、出差管理
负责项目公司员工的考勤管理 负责整理各部门工作计划,并督促计划的执行; 负责ISO体系和公司其他管理制度的内部培训和落实。 3.2行政后勤管理 负责策划组织好公司各类对外活动 协助集团各项重大活动安排、落实 负责项目公司的各类接待事务 负责项目公司的各类公文处理与文件督办; 负责总部和项目公司之间的公文传递; 起草公司各类公文 负责办好公司简报、行政会议纪要 负责项目公司档案归档,立卷,定期上交总部。 负责印章管理 负责协调公司一周会议安排,提供重大会议全程服务:会前准备、会中服务、会后整理,包括远程会议的组织安排负责公司的名片管理 负责为为出差国内外的员工安排票务、住宿等事项 为集团来岛员工安排住宿、回程机票等事项
负责为外派员工安排日常生活 负责公司财产和日常的安全保卫工作 负责防水、防火、防盗、防窃安全宣传及检查督促 负责日常车辆调配,车辆维护、驾驶员管理/证照办理;负责对驾驶员做行车安全管理及教育 负责项目公司除工程采购以外的其他物品的采购工作 负责项目公司办公用品的管理 负责项目公司的保洁管理 3.3资产管理 负责办理项目公司的固定资产的采购以及登记建档工作; 请输入您公司的名字 Foonshion Design Co., Ltd
公司网络信息安全管理办法 1.总则 为规范公司计算机与网络的管理,确保计算机与网络资源的高效性与安全性,特制订本办法。 1.1网络信息安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。 1.2本规定涉及的管理范围,包括各类软、硬件设备。其中,软件设备包含:办公系统(OA、CRM、现金流系统)、邮件系统、局域网、操作系统以及网络上提供的相关服务;硬件设备包含计算机及与计算机相连接的打印机、扫描仪、路由器、服务器、U盘、移动硬盘等设备。 1.3本办法适用于部门及车间各单位。 2.网络安全管理 2.1全公司计算机由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时,其负有对所有计算机信息保密的义务。若发现该责任人泄漏计算机内信息秘密,将视情节轻重,对该责任人处以200-5000元的经济处罚。 2.2公司员工必须定期对其重要文件进行备份,不建议将文件数据单一存储在某一设备介质中,应在多种设备介质(移动硬盘或U盘)中建立多个备份。一旦数据丢失且无法恢复,将视数据损失情况及重
要程度,对当事人处以200-5000元的经济处罚。 2.3公司各部门的重要数据,应每季度由其部门特定人员进行备份,同时应将数据备份到多种设备介质中,包括移动硬盘,光盘等。一旦数据丢失,将视数据损失情况及重要程度,对当事人处以200-5000元的经济处罚。 2.4公司服务器系统的数据备份,由其部门特定人员进行数据备份。责任人需每周一次对数据文件进行完整备份,并将备份文件转移到指定存储介质中。未按要求进行备份,并导致服务器数据丢失,将视数据损失情况及重要程度,对当事人处以200-5000经济处罚。 2.5公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现,将对当事人处以5000元的经济处罚并给予开除处理。 2.6 责任人需定期对使用电脑进行杀毒、清理垃圾文件、升级补丁,保持计算机系统清洁。未按规定执行,对部门第一负责人及经办人员分别处以200元和100元的经济处罚。 2.7责任人需定期对服务器进行杀毒、清理垃圾文件、升级补丁,保持计算机系统清洁。未按规定执行,对第一负责人及经办人员分别处以200元和100元的经济处罚。 2.8 公司员工因履行职务或者主要利用公司的物质条件、技术累积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其他与商业信息有关的知识产权均属公司所有。工作成果包括发明创造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。
X X X X X X企业标准 标准化管理办法 (基层企业参考模版) 2016 -××-××发布2016 -××-××
目次 前言............................................................................... III 1 范围 (4) 2 规范性引用文件 (4) 3 术语和定义 (4) 4 标准化工作的基本要求 (5) 5 标准化方针及目标 (5) 5.1 标准化方针及目标制定要求 (5) 5.2 标准化方针、目标的制定与审核 (5) 6 标准化组织机构与职责 (5) 6.1 标准化组织机构 (6) 6.2 标准化工作职责 (6) 7 标准化规划和计划 (8) 8 标准化信息管理 (8) 9 企业标准体系 (8) 9.1 企业标准体系总要求 (8) 9.2 企业标准体系编制原则和要求 (8) 9.3 企业标准制修订程序 (9) 9.4 企业标准的复审 (10) 9.5 标准实施与监督检查 (10) 9.6 标准体系的评价与改进 (10) 10 标准化培训 (10) 10.1 培训要求 (11) 10.2 培训范围 (11) 10.3 培训计划 (11) 10.4 培训方法 (11) 11 采用国际标准 (11) 12 标准化活动管理 (11) 13 标准化资料及经费 (11) 14 标准化工作奖惩 (11) 15 报告和记录 (11) 附录A(规范性附录)标准制定、修订流程图 (12) 附录B(规范性附录)表单样式 (13) I
前言 本标准按照GB/T 1.1-2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。 本标准由××××公司标准化委员会提出。 本标准由××××公司××××归口。 本标准起草单位:××××、××××。 本标准主要起草人:×××、×××、×××。 本标准××××年×月首次发布。(或本标准××××年×月首次发布,××××年×月第一次修订,××××年×月第二次修订)。
子公司人力资源管理办法 第一章总则 第一条为了贯彻集团公司人力资源管理理念,推进各子公司人力资源管理的制度化建设,提高子公司人力资源管理的水平,根据《子公司管理制度》和集团公司实际情况,特制定本办法。 第二条本办法适用于集团公司及集团公司所投资控股的子公司(含相对控股子公司),不适用于集团公司所参股的子公司。 第三条管理原则 (一)子公司人力资源管理原则 1、日常管理独立性原则; 2、用人理念与集团公司保持一致性原则; 3、管理方法与集团公司保持趋同性原则。 (二)集团公司人力资源部对子公司的人力资源管理实施协助、指导与服务的管理原则。 第二章子公司的人事委派、任免和聘用管理 第四条集团公司人事委派权限 决定(全资、绝对控股、控股)子公司高层管理人员和财务负责人的委派或推荐、提名(相对控股)子公司高层管理人员和财务负责人的委派人选。子公司高层管理人员包括:子公司董事长、总经理、副总经理、三总师、总经理助理、行政总监、财务总监。 第五条子公司人事任免权限 决定(相对控股)本单位高层管理人员任免或推荐、提名(全资、
绝对控股、控股)本单位高层管理人选,决定本单位中层管理人员的任免。子公司中层管理人员包括各职能部门负责人和分公司经理。 第六条人事委派和任免程序 1、全资子公司的董事长、总经理,由集团公司决定任免,集团公司下文任免,发集团公司各部室、各(分)公司、子公司。 2、绝对控股、控股子公司的董事长、总经理,由集团公司以推荐、提名的方式委派,经子公司董事会通过,由集团公司下文公布,发集团公司各部室、各(分)公司、子公司。 3、相对控股子公司的董事长、总经理,由子公司董事会决议通过,报集团公司备案后由子公司下文任免。 4、除子公司的董事长、总经理外,其他高层管理人员,由子公司总经理提名或集团公司以提名、推荐的方式委派,经子公司董事会通过,报集团公司备案后由子公司下文任免。 5、子公司中层管理人员的任免由子公司决定,子公司下文任免。 第七条聘用管理 子公司董事长、总经理及集团公司外派的人员,由集团公司办理聘用关系,签订劳动合同;子公司其他人员,由子公司办理聘用关系,签订劳动合同。 第三章集团公司人力资源的协助、指导与服务 第八条子公司可委托集团公司人力资源部协助招聘员工,集团公司人力资源部负责发布招聘信息或参与面试选拔,子公司负责人员的审批和录用。集团公司每年组织应届生招聘和春季人才招聘会,为子公司提供招聘平台。 第九条集团公司每年制定培训计划,子公司可选送相关人员参加集团公司组织的培训;集团公司每年组织新员工进企培训,子公司
xxx资产管理总部合同审核规范管理办法 (2016年版) 第一章总则 第一条为规范xxx资产管理总部合同的签订、审批、用印、履行及合同档案管理, 有效控制和降低合同风险,维护公司利益,制定《xxx资产管理总部合同审核规范管理办法》(以下简称“本办法”)。 第二条订立各类合同时,须遵守国家法律法规和监管规定,遵守平等自愿、协商一致、诚实信用、等价有偿的基本原则。 第三条除即时清结的经济活动外,凡以公司名义对外发生的经济活动,均应签订书面形式合同,双方认可的有关修改合同的文书、函件、图表、传真件等均为合同的组成部分。 第四条 xxx资产管理总部对外签署合同的合法主体可能为xxx投资管理有限公司、北京xxx投资管理有限公司、恒天融泽资产管理有限公司、北京恒天明泽基金销售有限公司和财富恒天投资管理有限公司等,其他任何部门、项目组以及个人均无权且不得对外代表公司签署合同。 涉及合同费用发生地的税务政策有特殊规定的,需要以中支机构为合同签订主体的,需事先经分管领导或其授权的其他分公司领导审批,并向合规法律管理部报备。 第五条在对外签署合同之前,合同经办部门应在公司授权范围内,
严格依照公司相关规定履行审批手续后,方可进入合同起草、审核流程。 在合同所涉及事项未获得公司批准之前,严禁任何部门及人员向签约意向方发出任何要约、承诺或进行实质性的谈判。 第六条严禁任何机构和个人以公司名义对外签署含有担保性质的文件。 因资金运用确需涉及担保事项的,须根据监管规定报经股东会或其授权执行机关批准。 因涉及公司诉讼等司法案件需要提供诉讼担保的,采取一事一议原则,经合规法律管理部审查同意后,报公司合规负责人审批。 第七条严禁任何机构和个人以公司名义签署给予之外利益的声明、承诺、协议等法律文件。 第八条本规定适用于以公司名义对外签署的各类合同,包括但不限于意向书、申购要约、合同、协议、补充协议、特别约定书、备忘录、保证、声明、担保、承诺函等有关明确各方设立、变更或终止民事权利义务关系、具有法律约束力的法律文件。 劳动合同、日常事务合同(如:租赁合同、装修合同、采购合同等)等,不适用本规定。 第二章合同管理 第九条合同管理分为合同起草、合同审查、合同签订、合同履行、合同变更和解除五个主要环节。 第十条合同管理过程中的职责划分:
银行 信息安全管理办法 第一章总则 第一条为加强*** (下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。 第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。 第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员,
配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。 第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。 第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。 第十二条信息安全管理人员定期参加信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安
计划管理办法(模板) 第一章总则 第一条为规范××公司(以下简称“公司”)年度经营计划管理工作,加强计划的准确性和适用性,提高经济效益、防范风险,推动公司可持续发展,依据国家有关政策、法律、法规和xx集团本部计划发展类规章制度,制定本管理办法。 第二条本办法对公司年度经营计划管理的主要工作进行了原则性规定。年度经营计划管理的主要工作包括年度经营计划、综合统计和经济活动分析及考核。 第三条年度经营计划管理工作的基本原则是: (一)根据国家发展规划和产业政策,在分析公司外部环境和内部条件的基础上制定公司的战略规划; (二)依据公司总体发展战略制定年度经营计划; 第四条本办法适用于XX集团,其中包括:XX集团控股二级公司以及XX集团实际控制的二级公司。 第二章组织体系和责权划分 第五条公司董事长为所在公司年度经营计划编制的第一责任人。未设立董事会的,执行董事或经理为第一责任人。经理为具体工作落实责任人。
第六条公司董秘负责所在公司年度经营计划编制协调,并及时上报xx集团计划执行信息。 第七条公司应设立年度经营计划工作的归口管理部门,具体职责如下: (一)负责研究和拟定公司发展规划,年度经营计划以及生产经营工作相关的方针、政策和相关的规章制度。 (二)负责编制公司年度经营计划,负责提出全公司年度计划框架建议,并组织对计划的跟踪检查、统计及分析。 (三)负责研究国家及相关行业的有关方针、政策,收集分析国内外相关行业的发展及市场信息,研究企业发展战略。 (四)负责组织编制公司中长期发展战略规划和年度发展计划。 (五)负责公司年度发展计划的实施,组织对项目的开发研究及前期准备工作。 第八条公司应按照公司年度经营计划管理工作的要求设立相应的对口管理部门。 第九条公司依据本办法,制定相应的管理办法并具体负责组织、实施和考核计划管理工作。 第三章计划内容与分类 第十条公司提交的年度经营计划应包括: (一)编制年度经营计划依据说明。其中包括:公司本年度
子公司财务管理制度( 讨论稿)
目录 第一章总则 .............................错误!未定义书签。第二章财务管理体制 .....................错误!未定义书签。第三章预算管理 .........................错误!未定义书签。第四章会计核算方法 .....................错误!未定义书签。第五章投资管理 .........................错误!未定义书签。第六章资金筹措管理 .....................错误!未定义书签。第七章资产管理 .........................错误!未定义书签。第八章成本费用管理 .....................错误!未定义书签。第九章工资管理 .........................错误!未定义书签。第十章收入、利润及其分配 ..............错误!未定义书签。第十一章财务会计报告及财务分析 .........错误!未定义书签。第十二章内部审计监督 ...................错误!未定义书签。第十三章附则 ...........................错误!未定义书签。
XXXX集团子公司财务管理制度 第一章总则 第一条为进一步规范XXXX集团管理制度, 规范集团内部运作机制, 强化财务核算和财务管理, 防范经营风险, 维护集团和投资者利益, 根据《中华人民共和国会计法》、《公司会计准则》、《公司财务通则》、《公司会计制度》, 特制定本制度。 第二条本制度适用于XXXX集团所有全资、控股子公司( 以下简称”子公司”) 。 第三条子公司是指由XXXX集团投资的, 并具有下列情形之一的具有独立法人资格的公司: 1、 XXXX集团单独持有或与所控制的子公司合并持有该公司注册资本( 或股份) 总额大于50%的; 2、 XXXX集团单独持有或与所控制的子公司合并持有该公司注册资本( 或股份) 比例虽未达到50%, 但XXXX集团的出资额已为该公司的第一大股东, 该公司的法人代表由XXXX集团派出的董事担任的; 3、 XXXX集团派出的董事占该公司董事会多数, 并实际控制该公司董事会经营决策权的。 第四条 XXXX集团对子公司的财务管理坚持以下原则: 1、 XXXX集团对子公司实行财务战略型管理模式, 主导控股
信息安全管理条例第一章信息安全概述 1.1、公司信息安全管理体系 信息是一个组织的血液,它的存在方式各异。可以是打印,手写,也可以是电子,演示和口述的。当今商业竞争日趋激烈,来源于不同渠道的威胁,威胁到信息的安全性。这些威胁可能来自内部,外部,意外的,还可能是恶意的。随着信息存储、发送新技术的广泛使用,信息安全面临的威胁也越来越严重了。 信息安全不是有一个终端防火墙,或者找一个24小时提供信息安全服务的公司就可以达到的,它需要全面的综合管理。信息安全管理体系的引入,可以协调各个方面的信息管理,使信息管理更为有效。信息安全管理体系是系统地对组织敏感信息进行管理,涉及到人,程序和信息科技系统。 改善信息安全水平的主要手段有: 1)安全方针:为信息安全提供管理指导和支持; 2)安全组织:在公司内管理信息安全; 3)资产分类与管理:对公司的信息资产采取适当的保护措施; 4)人员安全:减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险; 5)实体和环境安全:防止对商业场所及信息未授权的访问、损坏及干扰;
6)通讯与运作管理:确保信息处理设施正确和安全运行; 7)访问控制:妥善管理对信息的访问权限; 8)系统的获得、开发和维护:确保将安全纳入信息系统的整个生命周期; 9)安全事件管理:确保安全事件发生后有正确的处理流程与报告方式; 10)商业活动连续性管理:防止商业活动的中断,并保护关键的业务过程免受重大故 障或灾害的影响; 11)符合法律:避免违反任何刑法和民法、法律法规或者合同义务以及任何安全要求。 1.2、信息安全建设的原则 1)领导重视,全员参与; 2)信息安全不仅仅是IT部门的工作,它需要公司全体员工的共同参与; 3)技术不是绝对的; 4)信息安全管理遵循“七分管理,三分技术”的管理原则; 5)信息安全事件符合“二、八”原则; 6)20%的安全事件来自外部网络攻击,80%的安全事件发生在公司内部; 7)管理原则:管理为主,技术为辅,内外兼防,发现漏洞,消除隐患,确保安全。
资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。 子公司财务管理制度 (讨论稿)
目录 第一章总则 ................ 第二章财务管理体制 ............ 第三章预算管理 .............. 第四章会计核算方法 ............ 第五章投资管理 .............. 第六章资金筹措管理 ............ 第七章资产管理 .............. 第八章成本费用管理 ............ 第九章工资管理 .............. 第十章收入、利润及其分配 ......... 第十一章财务会计报告及财务分析 .... 第十二章内部审计监督 ........... 第十三章附则 ............... 错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签
XXXX集团子公司财务管理制度 第一章总则 第一条为进一步规范XXXX集团管理制度,规范集团内部运作机制, 强化财务核算和财务管理, 防范经营风险, 维护集团和投资者利益, 根据《中华人民共和国会计法》、《公司会计准则》、《公司财务通则》、《公司会计制度》, 特制定本制度。 第二条本制度适用于XXXX集团所有全资、控股子公司(以下简称”子公司” )。 第三条子公司是指由XXXX集团投资的,并具有下列情形之一的具有独立法人资格的公司: 1、XXXX 集团单独持有或与所控制的子公司合并持有该公司注册资本(或股份)总额大于50%的; 2、XXXX 集团单独持有或与所控制的子公司合并持有该公司 注册资本(或股份)比例虽未达到50%,但XXXX集团的出资额已为该公司的第一大股东,该公司的法人代表由XXXX集团派出的董事担任的; 3、XXXX 集团派出的董事占该公司董事会多数, 并实际控制该公司董事会经营决策权的。 第四条XXXX 集团对子公司的财务管理坚持以下原则: 1、XXXX 集团对子公司实行财务战略型管理模式, 主导控股 权, 弱化控制权。各子公司采取何种具体管控手段, 由集团公司董事会
数据安全管理规定 1.保密制度 1.目的 实现研发中心内部数据的安全。 2.使用范围 适用于公司在生产、研发、行政管理中形成的文件(如:合同、图纸、技术报告、企业标准、管理制度、图片、程序、数模、人事档案、财务报告等)及模型、样机、样件等。3.保密要求 3.1新员工进入公司后,由人力资源部组织进行《保密制度》学习培训,并签订《知识产权及保密协议》。 3.2 员工由于项目工作需要,必须将数据携带外出、复印、打印或者经由电子邮件、传真发送,必须由其主管项目经理批准,并登记备案。 3.3公司电脑配置实行一机一人,每台电脑必须设置个人密码,任何人不得将个人密码告诉他人,否则后果自负。 4.奖惩 因疏忽或无意泄漏公司数据者,由公司根据情节进行处罚。 2.公司计算机网络管理办法 1.目的 为加强公司计算机网络系统管理,提高公司计算机网络系统的安全性、可靠性和稳定性,保证研发及行政管理工作需要,特制定本办法。 2.职责/职能 2.1综合管理部是计算机系统主管部门,统—管理公司的计算机网络。 2.2数据操作员负责公司对外及外来光盘、磁盘、电子邮件等电子文件传递的管理工作。 2.3网站管理员负责公司内、外网站服务器的维护管理工作。
3.内部安全防范管理 3.1公司内各类计算机系统用户,严禁运行未经检验和来历不明的软件,严禁在各自的计算机内安装与各自业务无关的软件,严禁安装运行各种游戏软件,严禁将计算机系统口令和个人密码告诉无关人员,未经许可严禁将计算机交由外部门人员操作。 3.2公司各计算机用户应确保各自计算机内的数据资料的安全。未经许可,任何人严禁擅自拷贝公司数据。综合管理部切实做好数据的备份工作。 4.防范计算机病毒 4.1公司内各计算机用户应当专人、专管、专用。 4.2公司预防计算机病毒选用的硬件、软件必须是正版产品。 4.3对计算机安全运行操作的具体要求: 4.3.1谨慎地处理、使用共享软件。 4.3.2新安装系统要进行检验。 4.3.3外来电脑未经许可不得联入公司网络。 4.3.4对软盘、U盘、移动硬盘、光盘实行管理,在使用外来软盘、U盘、移动硬盘、光盘时,应首先检测其安全性。 4.3.5决不执行不知来源的程序。 4.3.6系统中的数据要定期进行备份。 4.3.7禁止在工作场所安装计算机游戏,玩计算机游戏。 4.3.8计算机系统管理员定期检查清除计算机游戏。 4.3.9密切注意自用计算机的配置参数(如引导扇区、中断向量表、应用程序长度、执行时间)和运行情况,发现异常,及时报告系统管理员,做出判断和处理。 4.4确保杀毒软件病毒特征码的及时更新:由于病毒不断发展变化,要求计算机系统管理员密切注意所用杀毒软件病毒特征码的更新情况,做到及时更新。 4.5防范病毒制度化:对各计算机系统,尤其是服务器定期扫描杀毒。 4. 6对新购计算机进行病毒检查,对新购软件系统进行病毒检查,计算机不得外借。 4.7互联网防毒的安全措施: 4.7.1公司设有联入互联网的专用计算机(除邮件收发专用机外,不与公司内部网连接),未经过主管部门同意,任何人不得私自接入互联网。 4.7.2不得进入各“黑客”站点访问,不允许在局域网及Internet上使用“黑客”软件,以防不明病毒。