企业信息管理制度
第一节总则
一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,保证公司信息安全、结合公司具体情况,制定本信息管理制度。
二、本信息管理制度中关于信息的定义:
1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
3、财务信息:财务信息是指以货币形式的数据资料为主,结合其他资料,用来表明企业资金运动的状况及其特征的经济信息。
4、物流信息:按信息产生和作用所涉及的不同功能领域分类,物流信息包括仓储信息、运输信息、加工信息、包装信息、装卸信息等。对于某个功能领域还可以进行进一步细化,例如,仓储信息分成入库信息、出库信息、库存信息、搬运信息等。
三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
六、公司已NBS(ERP)系统为核心,各单独开发系统为辅助,组成公司整个信息网络。公司及全资下属公司、机构的信息工作,都必须执行本制度。
第二节行政信息管理制度
六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。
七、行政信息管理制度主要依据公司下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、公司电子印章、介绍信管理规定;
4、保密制度。
第三节市场信息管理制度
八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
九、市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
十、营销管理人员主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护;
3、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息管理制度报告给上级;
4、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
5、负责直接业务情报、业务信息的整理。
6、上级安排的其他工作。
第四节财务信息管理制度
十一、财务管理信息化是一项系统化工程,财务会计部是实施财务信息化的主要部门,负责信息化的日常工作。
十二、财务信息化管理中财务部需要完成的工作。
1、财务部负责财务电算化信息系统的运行与管理;
2、财务部进行电算化系统的日常维护工作,协助各企业管理部操作
人员建立账务和报表系统,协助总账增加或删除会计科目及辅助核算选项;
十三、财务信息为公司核心机密信息,须严格按公司信息安全管理制度执行。
第五节物流信息管理制度
十四、按照物流信息的定义,行政信息主要产生、传递、应用于公司库存管理活动中。
十五、物流信息管理制度主要依据公司下列规定进行:
1、所有物资流动单据必须与实物一致;
2、物资流动信息必须即时跟新,发生物资流动时马上跟新物流信息;
3、每次盘点结束需要变更库存信息时,必须通过多方确认,明白物资差异
原因之后才进行调整。
第六节信息安全管理制度
十六、计算机安全管理和使用
1.计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和
有关数据的安全使用和保护工作,不可违章改动或增删数据:
2.计算机的管理和使用单位要切实注意网上数据的安全,信息处负责网上
数据的安全和维护,各使用单位要做好数据的安全使用工作:对于网上
的营业数据,营业与财务部门应定期进行各种账目与银行实际数据的校
对,发现问题应及时与信息处或计算机安全工作小组人员联系
3.各单位和有关部门计算机安全员应关注系统的工作是否正常,做好有关
资料的收集整理和检查备份等工作,重要资料应提交总公司安全备份
4.总公司各级机房工作人员和有关操作人员必须严格执行党和国家以及本
企业的有关保密制度,不得随意公开计算机系统内的有关内容
5.程序员与操作员在软件的设计和使用上应严格分工,否则,出现问题应
首先追究程序员的责任
6.计算机网络各种软件和设备的设置,应注意建立完整的资料和定期安全
改动其参数的制度,防止系统参数外泄和资源被破坏
7.对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安
全保卫部门应对其进行严肃处理,情节严重者,移交司法部门依法处理。十七、计算机网络使用管理
1.总公司信息处和计算机安全小组负责对全公司计算机网络系统以及各单
位、各部门上网的计算机和有关设备进行统一的管理、资料收集整理、
保管以及安全监督
2.任何单位、部门要上网的机器设备都应经过信息处领导的同意,并由信
息处人员进行上网安装和有关资料归档
3.任何单位和个人,未经安全确认不得随意改动系统,如需改动应提出书
面申请,经信息处和计算机安全小组同意后方可按计划进行修改
4.客户对服务器端应用数据要求修改,应填写“应用数据更改申请单”,
经计算机安全工作小组同意后,由信息处人员根据该单内容进行修改
5.对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正
常工作
6.网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容
应作备案
7.严禁将来历不明的程序和数据装入系统,不得将各种游戏软件装入机器,
装入系统的程序和数据都应事先进行病毒检查,防止病毒侵入
8.对外来的被计算机安全工作小组同意临时运行的软件,不得长期驻留硬
盘,运行结束后作好备份应自行将其立即清除,释放空间,信息处或安
全工作小组定期对来历不明的驻留程序进行消除
9.信息处或安全小组定期或不定期对服务器和有关机器进行硬盘各种安全
拷贝,定期进行病毒或其他安全检查
10.总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息
处。
11.网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,
经领导批准,按信息处要求进行处理。
12.企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通
过企业网上互联网。
13.对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后
方可在指定的机器上上网,并注意防止使用过程中计算机病毒等的入侵。
14.本司内部工作人员因工作需要,可在总公司信息处档案室的电脑资料阅
览室上网,但应严格遵守上网资料查阅的各项制度。
15.任何上网机器不得随意增删开机登录口令,如确实有必要改变时,应征
得信息处的同意,并有资料备份。
16.上网查阅有关资料应是为了工作需要的本公司内部职工,否则须经领导
同意方可上网;
17.查阅资料的电脑一般按上班时间定时开放,若特殊情况需要延长开放时
间,应经有关领导批准;
18.上网资料查阅人员应遵守党和国家各项有关规定,不得进行非本职工作
所为,更不允许进行违法活动;
19.资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,
整理本人周围的环境,带好自己的物品离去。
20.对个别不遵守以上规定的人员,本室工作人员有权劝其离去,对态度恶
劣者可请公司安全保卫人员请其离去,并与该人员单位领导联系对其进
行批评教育。对极个别人员违法行为,公司安全保卫部门有权将其移交
公安机关进行处理;
21.严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,
严禁带毒软件或介质在阅览室传播。
十八、计算机软件、数据、文件管理
1.计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计
算机程序,设计和使用资料以及有关数据等)
2.总公司(暂除设计院和西办)的所有软件统一由总公司信息处保管原盘,
复制拷贝盘供有关部门安装,使用
3.应用部门需要的计算机软件应统一向信息处申请,信息处负责总公司各
单位软件的安装,升级和维护
4.各软件正式使用前,程序员和操作员应对其有足够的认识,重要软件操
作员应认真掌握并慎重使用
5.应用软件在运行过程中出现的问题,应及时与信息处或计算机安全工作
小组取得联系,不得随意修改,程序在使用中有何修改要求,可填写“应用程序修改要求申请单”,写清楚问题和要求,交付信息处安排修改,修改时注意做好安全备份
6.软件修改手续:信息处人员对正式运行的软件和“程序修改要求申请单”
的内容进行确认,一般在试验网上修改,调试及试运行,修改好经安全小组领导同意后方可上网安装
7.对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组
织总公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技术进步、讲究实用、讲究技术资料完整,注重遵守各项保密制度)
8.软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善
保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。
9.各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门
应有专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随便丢失。
10.各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质
管理工作。
11.各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机
械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理。
12.重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。
13.对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,
腾出使用空间。
14.计算机设备和重要数据介质应建立使用档案,做好管理工作。
15.系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。
16.异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网
络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生
不良后果(导致影响系统正常工作等)应追究操作者责任。
17.对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未
经许可随意使用。
18.重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。
19.各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传
有关安全制度和正常操作知识。
20.总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部
公共系统联接。
十九、信息保密
1.企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规
定,做好工作。
2.企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企
业利益或个人利益的活动。不得危害计算机信息系统的安全。
3.计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业
内部资料下载、取走,甚至非法提供他人使用。
4.各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随
意放置,应随手将录入后资料按规定放置好,计算机资料用完后需要在
计算机上停留的则保留,一般临时资料应及时清理。
5.计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对
发现的问题进行汇报处理。
总公司重要应用软件各部门必须注意保密,任何个人未经计算机安全小
组许可不得向外单位或个人提供我司有关的软件、资料以及数据;
二十、信息安全培训与计算机病毒及有害数据防治及报告
1.总公司定期组织计算机安全工作小组人员进行计算机应用系统安全分析
或技术交流活动。
2.信息处与人事劳动保卫处配合,定期对有关计算机安全员进行技术业务
培训。
3.不定期进行拉出去、请进来的方式与其它单位进行计算机安全交流活动,
提高有关人员的技术水平和工作能力。
4.计算机安全员必须参加年度技术业务知识培训或继续再教育学习。
5.信息处应与劳人、职教部门配合,做好计划和安排好培训内容,定期对
有关部门的程序员和操作员进行培训。
6.宣传计算机病毒的危害性及可防治性,即既要重视它,看到病毒的危害
严重,产生后果严重危胁着计算机应用系统。同时要正确按各项规定使用计算机,严格遵守各项操作规程则计算机病毒是可以避免的。
7.网络计算机病毒危害是重点注意的问题,特别是系统管理员和各级计算
机安全员应从自身工作开始,做好防止病毒入侵系统的工作。
8.操作人员应对系统病毒的现象有所了解,对发现某些异常特征应及时与
计算机安全员联系,排除病毒存在的可能性,确保正常工作。
9.注意以防为主,但对出现病毒的机器或系统应及时与计算机安全工作小
组取得联系,注意今后使用过程的跟踪,防止类似现象的发生。
10.计算机安全员人手配置一套消病毒软件,对使用过程中不能确定是否存
在病毒的有关介质,应用前应先行消毒,确保万无一失后才可正常使用。
11.防毒软件也应确保安全,可靠方可投入使用,并注意定期升级。
第七节信息考核制度
1、ERP关键用户管理制度(考核部分)
2、系统实施及日常管理奖罚制度
3、根据各部门在当年信息化推进工作中的实施程度与工作难度。对各绩效
人员进行考核。最高不高于全部考核占比的5%,最低不低于3%。考核内容按各部门工作推进进度、工作完成及时率、数据信息准确率三项核心指标展开。由企业管理部设定具体指标指数。
第八节其它
信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
石家庄肾病医院信息管理工作制度 (1)职能:在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。 (2)请示与上报:院长、分管副院长 (3)任务与职责: 1 、信息科在院长、分管院长的领导下开展工作。 2、负责医院信息化建设、管理工作。 3、制定医院信息化建设战略规划,年度工作计划并组织实施。 4、建立健全信息管理的各项规章制度。 5 、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。 信息科岗位职责 一、信息科科长岗位职责 (一)在院长领导下,负责医院信息科的日常工作。 (二)制定本科室的工作计划并认真实施,做好年度工作总结。 (三)负责组织全院各类应用系统的管理。 (四)负责组织与外部有关部门的计算机联网和信息交换 (五)负责组织全院网络和综合数据的安全管理。 (六)遵守医院各项保密制度。 二、成员岗位职责 (一)参与制定信息化工作规划与年度计划 (二)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。 五)负责院内对外数据交换
(七)负责计算机及附属设备的档案管理 (八)负责本部门各类文件收发、运转和档案资料管理。 (九)协助中心领导办理行政、对外交流和思想政治工作,负责中心内部行政事务工作。 (十)完成部门领导交办的其他工作。 信息科工作制度 1 .在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。 2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。 3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信 息功能作用,向业务科室提供信息反馈资料。 4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。 5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。 6.按照国家有关规定,做好信息的保密工作。 信息科管理目标 为医院总目标的实现,信息科管理符合三甲医院及山东省基本现代化医院的基本要求,做到: 1.加强对医院总目标的贯彻,严格遵守科室综合目标责任考评细则。 2.建立、完善医院信息系统(HIS),使其促步系统化、完整化,逐 步实施PACS。 3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员 素质。 4.加强网络设备的维护,使其正常运行。 5.监控网络运转,保证数据畅通运行,做好数据备份。
医院网络信息管理制度 计算机管理制度 一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度: 二、医院计算机网络包括服务器、终端计算机、打印机、UPS、网络周边设备及电脑耗材等由医院网络信息科统一管理和维护。 三、网络设施、电脑配件及周边设施、软件、耗材等由网络信息科报医院办公室审核签批统一修配及采购,严禁私自采购或私自邀请外部人员(包括电脑销售人员等)拆装机器、改动或添加硬件设备、更改软件系统设置等。违反本条规定的当事人所发生的费用院方不予报销,造成损失或网络故障要负责赔偿并追究其责任。 四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。出现故障要及时通知网管人员维修,并做好维修记录。 五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份和查病毒的工作,不得使用带有病毒(木马、恶意代码)的光盘、软盘及U盘等,不得拷贝与工作无关的软件、文件。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。 六、加强安全意识,操作人员要设置密码,注意保密,不定期更换密码,离开时要退出操作界面,不得让他人使用自己的口令登录系统。为确保数据安全,未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。 七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用IP地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。 八、文明使用网络。禁止发布反动的、不文明的、带人格攻击的信息,上不健康的网站。
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
电力安全管理的主要措施 根据我国电力施工企业施工安全管理的经验和事故预防的要求,应重点抓好如下措施。 一、编制安全技术措施计划和安全施工措施 搞好安全施工是电力施工企业的第一任务,为此,必须首先编制好安全技术措施计划和安全施工措施。 1.安全技术措施计划 电力施工企业及其工程项目部,应由主管生产的领导和总工程师组织,以经营计划部门和安全管理部门为主,其它有关部门参加,根据国家有关规定及安全施工的实际需要,编制年度或单位工程安全技术措施计划,并逐级上报,由企业行政正职审批后执行。 安全技术措施计划编制的范围应包括以改善劳动条件,防止工伤事故,预防职业病和职业中毒为目的的一切安全技术措施和设施,以及安全宣传教育,安全技术开发研制、验所需的器材、设备、资料等。 安全技术措施计划,经企业领导审批后,应与施工计划同时下达,同等考核。各职能部门和专业施工处,应在分管范围内组织实施,安全管理部门负责监督。 2.安全施工措施 工程项目的一切施工活动必须要有书面的作业指导书(送变电工程的一切施工活动还必须要有安全施工作业票),作业指导书中必须有专题的安全施工措施,并在施工前向所有的施工人员进行交底,在交底记录上签字认可。无安全施工措施和没有进行交底的,不准进行开工。
一般项目的安全施工措施须经施工处专责工程师审查批准由班组技术员交底后实施。 重要的临时设施、重要施工工序、特殊作业、季节性施工、多工种交叉等施工项目的安全施工措施须经施工技术、安全监督等部门审查,总工程师批准,由班组技术员或施工处专责工程师交底后执行。 重大的起重、运输作业,特殊高处作业及带电作业等危险作业项目的安全施工措施及方案,须经施工技术、机械管理部门和安全监督部门审查,经总工程师批准,由施工处专责工程师交底并办理安全施工作业票(不包括送变电工程)后执行。送变电工程安全施工作业票,由施工负责人填写,经施工队(班组)技术员和安全员审查,由施工队长(班组长)签发后执行。 施工技术人员编制的作业指导书及安全施工措施,应符合下列要求: (1)针对项目施工的特点指出危险点和重要控制环节与对策。 (2)明确作业方法、流程及操作要领。 (3)根据人员和机械配备情况,提出保证安全的措施。 (4)针对工业卫生、环境条件,提出安全防护和文明施工的标准。 (5)提出出现危险及紧急情况时的针对性预防与应急措施。 编制人员、施工人员均应参加安全交底,并填写安全交底记录。作业过程需要变更措施和方案,必须经原审批人员同意,并有书面签证。 对于相同施工项目的重复施工,技术人员应重新根据人员、机械、环境等条件,完善措施,重新报批,重新交底。
计算机信息系统变更、发布、配置管理制度
第一节医院信息系统安全管理制度 一、总则 切实保障全院计算机网络的安全,根据国家及地方法规、JCI标准中医院设施管理与安全标准,制定本安全管理制度。 1、本安全管理制度适用于本院信息系统管理。 2、本安全管理制度由信息管理部负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时,信息管理部主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取相应措施。 3、每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度 二、信息管理部员工安全职责 1、信息管理部员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。 2、每3个月检查计算机软、硬件的状态,使之保持完好。 3、安全培训:信息管理部新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。信息管理部员工应当完成年度安全培训。 4、安全操作规定: (1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。 (2)带电测试电脑时,不得接触内部电线。 (3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理。 (4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。 5、安全管理规定: (1)遵守医院各项规章制度,遵守劳动纪律。 (2)做好应急值班工作。保证应急电话畅通,应答及时。 (3)保持计算机室清洁无尘,机房内严禁吸烟。 (4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等物品。 (5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。 (6)保持数据的安全和保密。查询数据原则上由责任部门执行,任何非
公司信息发布管理制度1 公司信息发布管理制度 产品信息发布管理加强公司营销信息、为规范公司对外信息发布管理流程, 秩序,特制定信息发布管理制度。 一、公司信息的定义 新闻发布、各类广告宣传、包括公司网站、信息平台指公司对外宣传的窗口: 经营资料及照片、信息群发、微信群发、邮件群发、论坛发帖、淘宝以及阿里巴 巴等经营性网站产品发布与更新等业务所涉及的内容。 二、管理目的 避免无序保守企业经营机密,为了提高各部门对企业对外宣传的重视程度, 发布带来的不良后果,扩大企业知名度、宣传企业形象、推广企业产品。 三、信息发布规定 由销售部门按照公司发展方向统筹规划执行。公司的所有对外宣传信息,、1
对外宣传口径和文字内容、图片内容必须经过相关部门审核。 、未经允许,任何部门、员工不得以个人名义对外宣传、发布和公司相关2 的各类信息。 、除指定发布信息的部门外,各部门需要以公司名义对外发布宣传信息时3 ,必须填写《信息发布管理(含短信、邮件推广中的图片、影视、文字等内容) ,详细列明发布信息的主题、内容、数量、对象及发布方式等。表》 4、信息发布平台由销售部负责管理与监督,所有发布内容须销售部负责人 审核并批准。 避免,杜绝过多的修饰语句发布信息内容要求以简单、表述清晰为原则,、5 使用夸大性宣传语和广告语。 信息的起草、审核:信息撰写人按照规定格式起草信息后,应填写《信、6 由本部门负责人对拟发布的信息进行审核并签字,并附信息
内容,息发布管理表》 以确保信息的内容真实、符合法律、法规的规定。、信息的审批:7经审核后的《信息发布管理表》报主管领导进行审批签字 后对外予以发布。 因各种原因需要删除或更改的信息,由信息起草职、信息的删除与更改:8 ,由本部门负责人审核并签字后报主管领导批准能部门填写《信息发布管理表》 将信息予以删除或更改。 、所有的发布信息者发布的同题材的内容要保持标准性和一致性,不得有9 明显性差异。 、对需要注册的网站,统一使用公司名称作为用户名,需要上传头像的,10 密码要做到妥善保管,对于登陆密码尽量使用统一密码。作为头像,logo以公司 不得对外泄露或遗失。需要添加联系方式的,须留有公司的联系方式。 、下列信息不得在网上发布11
内部管理制度系列 电力公司网络信息安全管 理制度 (标准、完整、实用、可修改)
编号:FS-QG-15474电力公司网络信息安全管理制度Network Information Security Management System for Electric Power Companies 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。 一、网络与信息安全管理制度 1公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。 2各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。 3电脑的使用和保养 3.1电脑操作规程:电脑开机时,应遵循先开电源插座、
显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。 3.2长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。 3.3应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。 3.4需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。 4打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。 5电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在
医院信息管理制度(试行) 1 总则 1.1 目的 为安全管理各种软硬件资源,提高医院所属各部门信息处理和业务运行的效率,最大限度预防和减少各种故障造成的业务中断时间,特制定本制度。 1.2 适用范围 本制度适用于全医院各部门。 2 术语 3.1 IT设备:包括计算机产品、网络设备、计算机外部设备等。 3.2 计算机产品:包括服务器、PC机、笔记本电脑等。 3.3 计算机硬件:包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。 3.4 网络设备:包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。 3.5 信息:指与医院业务相关的所有电子资料档案、数据和报表。 3.6 网络:指医院的整个局域网络及INTERNET接入端网络。 3.7 数据库:指医院各部门电子版信息、数据集合,如财务数据、业务数据、电子人事档案等。 3.8 网络安全:指预防网络遭受病毒、木马、黑客等攻击,通过网络泄密或其它影响网络安全的因素。 3.9 病毒:本制度中特指计算机病毒,是编制或在计算机程序中插入的破坏计算机功能或毁坏数据,并能自我复制的一组计算机指令或者程序代码。 3 职责 3.1 信息人员 3.1.1 负责医院计算机及相关设备的安装、调试、日常维护与检修。 3.1.2 负责医院上网等相关涉及信息安全的权限管理工作。 3.1.3 负责定期、不定期检查各医院计算机安全、规范使用等情况。 3.1.4 负责医院计算机及相关设备的数据导出与日常安全备份工作。 3.1.5 负责主要设备数据库服务器、存储介质及其他设备的指导购买; 3.2 财务部 负责收取本制度中涉及的罚金,并对相关人员开具罚金收据。 3.3 各部门 4.3.1 负责对部门所使用的计算机及相关设备的使用及外观清洁。 4.3.2 负责报修本部门所使用的计算机及相关设备,并对维修结果进行确认。 4.3.3 负责全力支持信息部门对设备的维护、保养、升级和检查。 3.4 各部门负责人 4.4.1 负责审核所在部门成员相关软件系统用户使用权限开通的申请。 4.4.2 负责确认所在部门成员向信息部提出数据需求的申请。 4 工作程序 4.1 信息设备维护与保养 4.1.1 信息设备日常维护与保养 (1)信息设备硬件管理采取专人负责制,由具体使用人负责对计算机进行日常使用与管理。 (2)对于医院所使用的服务器和网络设备,由相应的信息人员负责日常检修与维护,以确保服务器和网络设备的稳定运行。 (3)计算机操作系统、常用软件由信息人员安装,特殊软件使用,必须提交申请,并通过本部门负责人及信息中心负责人审批后,交由信息中心工作人员安装,特殊应用还必须得到所属医院相关高管批准。 (4)计算机使用人要确保计算机硬件和系统软件的完整性,不得随意安装和删除系统软件,修改计算机配置。
医院 计算机信息系统安全管理制度 总则 第一条为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本医院实际,特制订本制度。 第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条医院办公室下设信息中心,专门负责本医院范围内的计算机信息系统安全及网络管理工作。 第一章网络管理 第四条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。 第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。 第六条禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。 第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。 第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服
企业信息管理制度 第一节总则 一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,结合公司具体情况,制定本信息管理制度。 二、本信息管理制度中关于信息的定义: 1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。 2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。 三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。 四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。 五、公司及全资下属公司、机构的信息工作,都必须执行本制度。 第二节行政信息管理制度
六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。 七、行政信息管理制度主要依据公司下列规定进行: 1、文件收发规定; 2、文件、档案、资料的管理规定; 3、公司印章、介绍信管理规定; 4、保密制度。 第三节市场信息管理 八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。 九、市场信息来源分类:业务(客户)信息、非业务市场信息。 1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。 2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。 十、营销管理人员主要负责以下业务信息工作:
电力安全信息管理制度 第一章总则 第一条为加强信息管理,加快信息化建设步伐,提高信息资源的运作成就,结合本班组具体情况,特制订本制度。 第二条本管理制度中关于信息的定义: (1)行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。 (2)市场信息:与公司发生业务关系的客服文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料搜集分析、业务文件编写等。归属于业务经营管理。 第三条信息管理工作必须在加强宏观控制和微观执行的基础上。严格执行保 密记录,以提高班组效益和管理效益,服务于班组总体的经营管理为宗旨。 第四条信息管理工作要贯彻“提高效益就是增加企业效益”的方针,细致到位,准确快速,在经营管理中的降低信息传达的失误、失真、延迟,有力辅助细致管理和经营决策的执行。第二章信息管理机构与相关人员 第五条设立信息机构,负责相关行政信息的日常管理,信息管理根据业务工作 需要,配备必要的电脑技术人员、文员。 第六条设信息专员,主要负责市场信息的系统化、专业化管理。
第七条各级领导必须切实保障信息管理人员依照本办法行使职权和履行职责。 第八条信息管理人员在工作中。必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。 第九条班组支持信息管理人员坚持原则,按信息制度办事,严禁任何人对敢于坚持原则的信息管理人员进行打击报复,公司对敢于坚持原则的信息管理人员予以表扬或奖励。 第十条信息管理人员力求稳定,不随便调动。调动工作或因故离职,必须与接替人员办理交接手续,没有办理交接手续的,不得离职,亦不得中断有关工作。 第三章行政信息管理 第十一条按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。 第十二条行政信息管理按下列规定进行: (1)文件收发规定; (2)文件、档案、资料的管理规定; (3)信息管理中心管理规定; (4)集团公司印章、介绍信管理规定; (5)集团公司值班管理制度; (6)保密制度。
医院信息系统管理制度 (一)总则 1.为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本规则。 2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。 3.医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。 4.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的信息管理制度。 (二)组织管理 1.医院信息系统的组织管理机制是医院信息管理系统领导小组(简称领导小组)。 2.领导小组由下列人员组成:组长:院长/业务副院长成员:医务、护理、信息、经营管理、药剂、计算机工程技术等人员。 3.领导小组的主要职能和任务: (1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则
和制度。 (2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。 (3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、系统配臵、人员培训等。 4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。 5.信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者(简称系统负责人),应对所属人员实行分工负责。 6.信息管理部门工程技术人员全面负责系统规则、计划、系统配臵、系统调试、系统维护、安全管理、人员培训等技术管理工作。(三)信息系统的技术管理 1.信息管理部门工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行 2.信息系统内各类设备的配臵,由系统负责人提出配臵规划和计划,报有关领导审批后实施。 3.每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。 4.信息工程技术人员实行分工负责制。 5.管理部门各种设备由信息管理部门负责人管理或指定专人负
企业信息管理制度[管理资料] 企业信息管理制度 第一节总则 第一条为加强信息管理~加快集团公司信息化建设步伐~提高信息资源的运作成效~结合集团公司具体情况~制定本制度。 第二条本管理制度中关于信息的定义: 1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。 2、市场信息:集团公司业务销售的客户文件、来往传真、电话、客户档案,集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。 第三条信息管理工作必须在加强宏观控制和微观执行的基础上~严格执行保密纪律~以提高企业效益和管理效率~服务于企业总体的经营管理为宗旨。 第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针~细致到位~准确快速~在企业经营管理中降低信息传达的失误失真延迟~有力辅助行政管理和经营决策的执行。 第五条集团公司及全资下属集团公司(含51%股权的全资、 内联企业)、机构的信息工作~都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。 第二节信息管理机构与相关人员 第六条集团公司设立集团信息中心~集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。 第七条各企业行政部依据《行政管理条例》负责相关行政信息的日常管理,实业公司销售中心办公室独立负责市场信息管理。 下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
电力安全管理制度
安全生产管理制度 安全管理制度(安全教育、现场管理、考核及奖惩办法) 1 适用范围 1.1 本制度规定了本公司施工安全管理的管理职能、现场管理内容与要求、检查与考核及奖惩办法。 1.2 本制度适用于本公司施工安全管理。 2 引用标准 2.1 《电业生产安全规程》(DL408—91)。 3 管理职能 3.1 本公司外包的电力建设工程由本公司工程部对工程建设中的安全施工进行归口监督管理。 3.2 外包方,工程施工单位对工程建设中的安全施工进行具体实施和管理。 4 管理内容与要求 4.1 建设单位对工程建设安全管理工作进行全面的监督管理。 4.2 审查施工队项目负责人安全意识及其以往的工程业绩,确保施工队的能力符合工程建设的要求。 4.3 在下达工程施工任务时必须提出明确的安全技术要求,并监督有关安全技术措施的落实。
4.4 组织编制建设项目的安全管理制度和重大安全技术措施。 4.5 当施工队的安全管理工作严重失控,施工安全没有保证时,有权责令其停工整顿,由此产生的损失由施工队承担。 4.6 工程甲,乙双方在签订施工合同时,必须签订和执行安全合同。 4.7 在制定施工组织设计时,必须制定安全技术措施计划,经逐级审核,审定后组织实施,资料必须报建设单位审核备查。 4.8 对本企业使用的临时工和分包单位进行安全施工的技术能力审查,并对其施工安全进行监督,指导。 4.9 施工队安全生产管理: 4.9.1工程队负责人应对本队伍员工劳动保护和安全施工工作负具体领导责任。认真执行安全施工规则制度,不违章指挥;制定和实施安全技术措施;经常进行安全检查,消除事故隐患,制止违章作业;对员工进行安全技术和安全纪律教育;发生伤亡事故要及时上报,并认真分析事故原因,提出和实现改进措施。 4.9.2班组长,施工员对所管工程的安全施工负
信息设备管理制度 一、范围 本制度规定了医院计算机及硬件、网络设备、自助机等信息设备的日常使用、管理和维护等内容。 本制度适用于全院内使用的信息设备。 二、主体 全院范围。 1. 计算机 计算机主机、键盘、鼠标、显示器、打印机、计算机存储设备等。 2. 周边或外部设备 泛指计算机及其网络基本配置外之附属设备如打印机、扫描仪、扫描 器、UPS电源等。 3. 网络设备 网络路由器、交换机等网络设备。 4. 其他 UPS、自助机等其他信息设备。 三、管理内容及要求 1. 信息科负责全院计算机的日常技术服务保障工作和计算机运行软件的监管与使用过程中的技术保障工作。 2. 各科室须指定信息员(在信息科备案),协助信息科管理本科室计算机及网络,及时与信息科沟通,并培训科室人员计算机及系统操作。 3. 信息科负责网内计算机的连接及IP地址的分配,任何人不得随意更改。
4. 严格执行内外网分离,安装内网系统的计算机禁止连入外网。 5. 医院各系统基础数据的录入和更新由信息科进行操作。 6. 为保障设备正常运转,未经允许不得改动或移动电源、空调终端、服务器、网络连接等设备,不得私自改变设备功能和私自在网上移出或拉入设备。 7. 计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时,应首先在关机状态(关掉所有设备电源)下将计算机及外设连接好,禁止带电连接或去掉计算机外部设备。 8. 计算机外部设备不使用时,应关掉外部设备的电源。禁止长期打开不使用的外部设备电源,显示器应设置节能模式,要求做到人走机关,下班后必须关闭计算机并切断电源。 9. 禁止USB接口使用存储介质,如须开通USB接口,须有科室负责人提出申请,报主管院长签字。 10. 未经许可的外来人员不得随意操作计算机或相关设备。 11. 严禁在上班时间上网玩游戏、聊天、看视频、炒股、网上购物、戴耳机干与工作无关的事情等。 四、软件管理 1. 院内计算机须由信息科统一安装操作系统、杀毒软件、终端管理系统。 2. 在计算机上安装软件,须报信息科批准,并在信息科人员指导下进行。 3. 未经允许不得随意添加其他软件,及随意删除系统文件。 五、维护与维修 1.全院信息设备的维护与维修由信息科负责。 2. 信息科实行24小时值班制度,信息设备出现故障时,使用科室可拨打值班电话:XXXXXXX,通知信息科维修,遇电话不能接通时,可直接向信息科长或总
信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第二章管理分工及职责 第四条综合部是公司信息化管理常设机构,职责是: (一)负责组织拟定公司信息化管理规章制度和管理流程; (二)承办公司信息化设备的采购、调配与回收; (三)组织信息化设备的安装、调试及技术支持; (四)负责公司办公自动化系统(0A系统)建设、运营、维护和信息资源管理工作; (五)统筹公司信息安全管理,组织公司信息化管理的知识培训; (六)负责公司硬件、网络设备维护维修工作。 第五条各部门的职责是: (一)保证公司信息化工作任务在本部门的执行; (二)上报本部门年度信息化需求; (三)负责本部门所使用的信息化设施日常维护和保管工作。 第六条公司各使用部门应指定专人负责本部门信息化管理工作。 第七条信息化人员管理: (一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求; (二)建立重要岗位的双人负责制,并加强对单人单岗的监控; (三)建立完善的保密制度,重要岗位应签订保密协议书;
(四)建立信息技术人员定期培训和考核制度。 第三章信息化系统管理 第八条服务器管理 (一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。 (二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,安装补丁程序。 第九条计算机管理 (一)综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。 (二)综合部每年初应根据需求,对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。 (三)在未经综合部许可的情况下,各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。 (四)计算机设备出现故障,相关知情人员必须及时报告综合部,由综合部安排人员进行现场技术处理并修复,对不能进行现场处理并修复的设备,由技术人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。 第十条网络管理 (一)综合部负责公司网络系统的规划、设计、建设与管理。公司网络线路和网络设备均要由综合部统一组织安装、管理、维护。 (二)公司所有网络使用者应对公司网络的安全、完好负责。未经允许其他人员不得擅自更换线路和设备,不得擅自拆卸网络设备、改变设备配置。 (三)信息化管理员应定期对网络线路和设备的运行情况进行检查。当出现网络中断故障、网络传输速度异常、设备或线路出现问题时,要及时上报公司综合部,由专人负责解决。 (四)任何本公司人员不得向其他外部人员泄漏公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何机密。 第四章办公系统平台管理
医院信息安全管理制度4 医院信息安全管理制度 一、信息系统安全包括:软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。 三、对HIS系统用户的访问模块、访问权限由院长提出后,由网络信息办公室人员给予配置,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室人员监督检查更换新的密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件,特别是游戏软件,禁止在工作用电
脑上打游戏。 九、所有进入网络的光盘、U盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。 十一、内网用户所有文件传递,不得利用光盘和U盘等存贮介质进行拷贝。 十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。 十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。 信息系统故障应急预案 一、对网络故障的判断 当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络信息办公室汇报,网络信息办公室工作人员对科室提出的上述问题必须重视,经核实后给予科室反馈信息。网络信息办公室负责人应召集有关人员及时进行讨论,如果故障
电力安全生产隐患排查管理制度示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
电力安全生产隐患排查管理制度示范文 本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1范围 1.1为建立XXXXXXX有限公司(以下简称XXXX)建 设工程、电力生产安全隐患排查治理长效机制,强化安全 生产主体责任,加强事故隐患监督管理,预防和减少生产 安全事故,保障人民群众生命财产安全,根据《中华人民 共和国安全生产法》、《电力安全隐患监督管理暂行规 定》(电监安全[2013]5号)等有关法律法规的规定,结合 我公司实际情况,特制订本制度。 1.2本制度适用于XXXX各在建项目公司和运行管理期 的电力生产单位。 2组织机构
2.1成立公司安全生产隐患排查治理领导小组。领导公司安全生产隐患排查治理工作,建立安全隐患排查长效机制,保证生产安全稳定运行。 2.2公司安全生产隐患排查治理领导小组组长由公司第一负责人担任,副组长由主管电力安全生产和工程建设的副总经理担任,成员由公司安全生产委员会成员以及各专业管理组成员组成。 2.3公司安全生产隐患排查治理领导小组下设检查组,挂靠公司安全生产委员会,公司安委会建设管理专业组(设在建设管理部)具体负责督促协调在建项目安全隐患排查治理工作,生产管理专业组(设在安全生产技术部)具体负责督促协调电力安全生产隐患排查治理工作;交通安全专业组(设在行政人事部)具体负责车辆交通安全隐患排查治理工作。 2.4检查组组长由主管电力安全生产和工程建设的副总
医院信息科管理制度 一、总则 (一)为了加强医院信息网络系统的领导和管理,促进医院信息系统的应用和发展,保障系统稳定有序地运行,制定信息科工作制度。 (二)本制度所称的信息网络系统,是指由计算机及其相关配套的设备、设施构成,按照信息系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。 (三)医院信息网络系统管理是为了保障信息系统建设和应用,保障信息系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站操作的正常进行。 二、技术管理制度 (一)信息科对系统操作和维护进行日常管理; (二)网络系统内各类设备的配置,由信息科报有关领导审批后实施; (三)每一子系统程序在上网运行前,软件网管员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求后发布使用; (四)信息科技术人员实行分工负责制,重要设备或数据由信息科科长指定专人负责管理; (五)科室工作人员应自觉遵守医院作息时间、职业道德等各项规章制度和医务人员的职业规范; (六)科室工作人员应严格遵守科室的各项工作制度,按照操作规范进行各类操作,严禁进行违反医院和科室规章制度的任何操作; (七)对全院各部门在计算机网络信息系统中遇到的各种问题及
时予以解决,对一时难以解决的问题按照工作规程逐极汇报,并在第一时间向相关科室说明原因,并提出过渡方案; (八)根据医院计算机软件的开发和运行需要,采取各种方式完成对各级人员的信息安全与操作技能培训,同时做新进人员的信息安全与操作技能培训,考核合格后上岗。 三、安全管理制度 (一)网络系统的安全管理主要包括数据库、网络重要设备、灾难恢复与备份、病毒防治和防黑客攻击等方面的管理; (二)硬件网管员采取有效的方法和技术,防止系统数据或信息的丢失、破坏或失密; (三)软件网管员对系统用户访问权限和数据库使用权限进行管理,保护用户密码,定期更换用户口令密码; (四)硬件网管员对网络系统进行监控,对故障进行有效的隔离排除和恢复,对数据库和重要设备及时进行维护和管理,对可能出现的故障制定有效的灾难恢复与备份方案; (五)硬件网管员做好病毒的网络监测和病毒库的更新,对内、外网进行严格的物理隔离,未经信息科的同意,不得擅自把连接过Internet网的电脑接入内网,原则上不得在网络中使用软盘、光盘、优盘,同意使用的,需经过病毒检查方可使用。对造成“病毒”蔓延的有关人员,应给予相应的经济和行政处罚; (六)网络系统所有设备的配置、安装、调试由硬件网管员负责,其他人员不得随意拆卸和移动。硬件网管员采取有效措施有效隔离医院内部与其他业务单位的网络,以阻止外部黑客攻击,有效管理院内工作站及网络交换设备,以杜绝内部黑客攻击;
某公司信息系统管理制度范本 总则 为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。 一、网络机房管理 (一)出入管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。 3、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入;进入机房人员应遵守机房管理制度,更换专用工作鞋。 4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。 (二)安全管理 1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。 (三)操作管理 1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。 2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。 3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。 4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。 5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 (四)运行管理 1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。