第十八号信息系统
第一章信息系统的开发管理
一、业务目标
?确保信息系统的建设过程符合国家法律、法规及企业部管理制度的要求。?合理规划企业信息系统建设,促进企业战略目标的实现。
?严格控制信息系统项目实施过程,保证系统建设质量。
二、业务风险
?信息系统的建设与运行违反国家法律、法规和监管机构的要求,可能使企业遭受外部处罚。
?信息系统发展缺少合理的规划或者落实不到位,无法确保企业全面战略目标的实现。
三、业务围
该子流程主要描述了XXXXXXX股份信息系统管理的相关工作流程,主要包括:项目立项审批,项目合同签订,项目实施管理,项目验收管理等。
四、业务流程描述
1、项目立项
1.1公司各单位按照企业信息化建设规划,根据本单位业务管理需要,在每年12月31日前提出企业信息化应用系统建设项目申请,编制应用系统项目申报材料,提交对口业务部门和信息中心。项目申报材料的具体要求请参考《XXXXXXX信
息化应用系统需求管理制度》。
1.2信息中心按照《XXXXXXX信息化建设管理制度》规定的职责分工,将需求方案分送各相关业务部门进行业务审核。信息中心负责项目申报材料的技术审核。
1.3业务需求牵头部门、信息中心按照分工完成业务审核和技术审核后,报信息化工作领导小组审定。
1.4信息中心负责将审核项目进行汇总,对重大项目组织专家论证,编制年度项目计划,经信息化办公室审核,报信息化领导小组审批。
1.5信息中心根据信息化领导小组审定的年度项目计划,按照部门预算管理要求,汇总编制年度公司信息化经费预算及建设项目经费预算,报分管副总、总经理审批,并将批复结果以书面形式通知集团相关单位。
1.6未经信息化领导小组批准的建设项目,不得自行筹集经费建设。
2、项目实施过程管理
2.1经信息化领导小组批准的建设项目,由信息中心确认开发商或供应商,并根据《XXXXXXX信息化建设项目合同管理制度》签订项目合同。
2.2信息中心会同对口业务部门确认详细的业务功能需求和业务流程,确认开发任务,合理配置开发资源。
2.3信息中心组织部相关单位和项目开发单位有关人员成立系统开发小组,负责组织和管理软件开发工作。
2.4信息中心负责对系统开发全过程进行跟踪管理;负责建立进度控制、质量控制、风险控制机制,约束开发单位按期保质完成工作计划、规避项目风险。项目
实施过程的管理要求详见《XXXXXXX信息化应用系统组织实施管理制度》。2.5信息中心组织项目需求单位、项目开发单位组成系统测试小组,负责系统测试的各项工作。
2.6各项测试工作完成后,信息中心负责完成信息系统的正式上线工作。
2.7系统使用的对口业务部门负责编制系统的业务指导操作手册,信息中心负责提供技术支持。
3、项目验收
3.1项目开发单位在项目完成后1个月,向信息中心提出项目竣工验收申请,并填写《企业信息化建设项目竣工验收申请表》。
3.2信息中心会同业务需求牵头部门组成验收小组,具体验收标准及验收程序详见《XXXXXXX信息化建设项目验收管理制度》。
3.3项目验收组根据审查验收情况,召开评审论证会,对项目进行综合评价,形成竣工验收报告,填写《企业信息化建设项目竣工验收表》,由验收组全体成员签字,验收组组长根据验收表决情况签署验收意见。
3.4信息中心将通过验收的项目各种文件资料及最终验收审批报告,归类整理并列出清单,按照有关规定归档保存。
3.5项目未通过验收的,信息中心以书面形式通知开发单位,限期整改,符合验收条件后,可再次提出验收申请。
五、相关制度
《XXXXXXX信息化建设管理制度》
《XXXXXXX信息化应用系统需求管理制度》《XXXXXXX信息化建设项目合同管理制度》《XXXXXXX信息化建设项目资金管理制度》《XXXXXXX信息化应用系统组织实施管理制度》《XXXXXXX信息化建设项目验收管理制度》
六、主要控制点
1 项目立项管理流程
2 项目合同的签订
3 项目实施过程的质量控制,进度控制,风险控制
4 项目验收过程
七、检查资料
1 信息系统项目申报材料
2 项目评审报告
3 项目开发或采购相关合同
4 系统实施方案
5 信息系统项目竣工验收报告
八、业务流程
第二章信息系统的运行与维护
一、业务目标
?确保信息系统的运维管理过程符合国家法律、法规及企业部管理制度的要求。?提高信息系统的管理水平和技术应用水平,满足生产经营业务需求,提高企业综合竞争力。
二、业务风险
?信息系统管理存在漏洞,无法满足业务需求或给企业带来信息安全隐患,影响生产经营的顺利进行。
?信息系统的软件、硬件等运行环境存在运行故障、数据丢失、设备损坏等风险,缺失应急预案,影响企业的正常生产运营。
三、业务围
该子流程主要描述了XXXXXXX股份信息系统管理的相关工作流程,主要包括:信息系统的运行及维护管理、系统升级管理、信息系统安全管理等。
四、业务流程描述
1、系统运行及维护管理
1.1企业总部应用系统的维护归口统一由信息中心负责管理(运维直接外包的项目除外)。
1.2系统使用对口业务部门(单位)负责业务流程、业务要求、对口模块子系统的具体操作规等相关制度的制定和落实,对有关业务参数等数据的日常更新;对关键用户与一般用户进行系统业务培训和培训考核。信息中心负责提供技术支持。
1.3信息中心负责日常软硬件系统维护、网络安全、系统应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。需委托维护的信息系统,信息中心负责审查系统服务商资质,并签订系统维护服务合同;由信息中心自行维护的,则指定专人负责维护,制定岗位职责。
1.4在系统使用中,各部门(单位)如有变更需求,可在OA办公系统中填写《新增变更业务需求申请单》,在相关业务部门和信息中心完成系统审批流程后,由信息中心统一安排处理。变更完成后由申请提出部门相关人员签字确认。
3、系统更新升级管理
3.1对于系统更新升级,软件提供方必须明确给出本次补丁所涉及的变更容。并发布到与正式系统同步的测试系统中,由信息中心会同相关业务部门,对系统进行测试评估。测试完成后,相关部门人员共同在《系统升级测试报告》上签字确认。
3.2在系统补丁测试确认完成后,由信息中心指定工作人员负责完成正式系统的补丁升级。
3.3信息系统操作人员不得擅自进行系统软件的删除修改等操作,不得擅自升级、改变系统软件版本;不得擅自改变软件系统的环境配置。
4、信息系统安全管理
4.1信息系统环境安全
4.1.1企业系统运行环境包括了数据中心机房、总部与各分子公司的网络及通信加密方式等,具体的安全管理要求详见《XXXXXXX信息安全管理制度》。
第十八号信息系统 第一章信息系统的开发管理 一、业务目标 ?确保信息系统的建设过程符合国家法律、法规及企业内部管理制度的要求。?合理规划企业信息系统建设,促进企业战略目标的实现。 ?严格控制信息系统项目实施过程,保证系统建设质量。 二、业务风险 ?信息系统的建设与运行违反国家法律、法规和监管机构的要求,可能使企业遭受外部处罚。 ?信息系统发展缺少合理的规划或者落实不到位,无法确保企业全面战略目标的实现。 三、业务范围 该子流程主要描述了XXXXXXX股份有限公司信息系统管理的相关工作流程,主要包括:项目立项审批,项目合同签订,项目实施管理,项目验收管理等。 四、业务流程描述 1、项目立项 1.1公司各单位按照企业信息化建设规划,根据本单位业务管理需要,在每年12月31日前提出企业信息化应用系统建设项目申请,编制应用系统项目申报材料,提交对口业务部门和信息中心。项目申报材料的具体要求请参考《XXXXXXX信息化应用系统需求管理制度》。 1.2信息中心按照《XXXXXXX信息化建设管理制度》规定的职责分工,将需求方案分送各相关业务部门进行业务审核。信息中心负责项目申报材料的技术审核。 1.3业务需求牵头部门、信息中心按照分工完成业务审核和技术审核后,报信息化工作领导小组审定。 1.4信息中心负责将审核项目进行汇总,对重大项目组织专家论证,编制年度项目计划,经信息化办公室审核,报信息化领导小组审批。
1.5信息中心根据信息化领导小组审定的年度项目计划,按照部门预算管理要求,汇总编制年度公司信息化经费预算及建设项目经费预算,报分管副总、总经理审批,并将批复结果以书面形式通知集团内相关单位。 1.6未经信息化领导小组批准的建设项目,不得自行筹集经费建设。 2、项目实施过程管理 2.1经信息化领导小组批准的建设项目,由信息中心确认开发商或供应商,并根据《XXXXXXX信息化建设项目合同管理制度》签订项目合同。 2.2信息中心会同对口业务部门确认详细的业务功能需求和业务流程,确认开发任务,合理配置开发资源。 2.3信息中心组织部内相关单位和项目开发单位有关人员成立系统开发小组,负责组织和管理软件开发工作。 2.4信息中心负责对系统开发全过程进行跟踪管理;负责建立进度控制、质量控制、风险控制机制,约束开发单位按期保质完成工作计划、规避项目风险。项目实施过程的管理要求详见《XXXXXXX信息化应用系统组织实施管理制度》。 2.5信息中心组织项目需求单位、项目开发单位组成系统测试小组,负责系统测试的各项工作。 2.6各项测试工作完成后,信息中心负责完成信息系统的正式上线工作。 2.7系统使用的对口业务部门负责编制系统的业务指导操作手册,信息中心负责提供技术支持。 3、项目验收 3.1项目开发单位在项目完成后1个月内,向信息中心提出项目竣工验收申请,并填写《企业信息化建设项目竣工验收申请表》。 3.2信息中心会同业务需求牵头部门组成验收小组,具体验收标准及验收程序 详见《XXXXXXX信息化建设项目验收管理制度》。 3.3项目验收组根据审查验收情况,召开评审论证会,对项目进行综合评价,形成竣工验收报告,填写《企业信息化建设项目竣工验收表》,由验收组全体成员签字,验收组组长根据验收表决情况签署验收意见。
信息部岗位职责 信息部门工作流程贯穿于公司各个部门,是公司各部门信息连接的中心,也是公司各部门有序高效运行的重要后勤保障部门,部门担负着提供公司各部门运营及决策所需数据汇集、整理、分发等重要工作,同时也是保障公司各部门信息设备的主要职能部门,肩负着设备维护、异常数据监察、信息安全监管等管理工作,为确保信息部能安全、高效、有序、稳定工作特制定如下岗位职责: 一、岗位设定: 为更好明确管理及信息沟通,信息部门分设如下岗位: 1、部门经理一名 2、部门主管一名 3、信息系统维护员两名 4、文员一名 二、岗位职责: 部门经理岗位职责: 主要职责描述:信息部主要负责人,是公司信息系统安全、高效、有序运行的第一负责人,主要工作是对公司信息系统的规划、实施、管理制度的制定。指导各部门信息系统使用及信息系统相关考核指标制定。对信息系统部门进行有序管理,具体职责如下: 1.全面负责信息系统的安全、稳定、可靠、有效运行: (1)管理正在开发或已实施的信息建设项目,建立和实施企业内信息系统使用的指南和制度; (2)监督公司IT管理制度的执行,参与公司会议并就系统的改进提供专业意见; (3)设计和实施恰当的安全控制措施,以达到公司安全标准; (4)评估信息安全状况,预测未来需求,提出安全计划的改进建议。 2.负责信息系统的建设、安装、维护和扩展工作: (1)对企业信息系统 (ERP、CRM、OA等)的建设提出规划与优化方案,收集、分析来自公司各部门的需求,提出信息化实现的方案; (2)对相关软、硬件的选型、采购提出建议,并负责检查硬件维护人员所做维护和管理工作情况报表和数据; (3)依据网络管理员定期对公司网络进行优化和安全性测试报告对网络优化提交相应方案和措施;
极地内网内控安全管理系统 (内控堡垒主机) 操作手册北京市海淀区上地安宁庄西路9号金泰富地大厦8层 电话:010- 传真:010- 客服:400-01234-18 邮编:100085 网站:
目录
一、前言 欢迎使用内控堡垒主机系统,本用户使用手册主要介绍内控堡垒主机部署结构、配置、使用和管理。通过阅读本文档,用户可以了解内控堡垒主机系统的基本设计思想,配置和使用方法。在安装、使用内控堡垒主机系统之前,请仔细阅读文档内容。 本章内容主要包括: ●本文档的用途。 ●阅读对象。 ●本文档的组织结构。 ●如何联系北京极地安全技术支持。 1.1 文档目的 本文档主要介绍如何配置和使用内控堡垒主机系统。通过阅读本文档,用户能够正确地部署和配置内控堡垒主机系统。 1.2 读者对象 本安装手册适用于具有基本网络知识的安全管理员、系统管理员阅读,通过阅读本文档,他们可以独自完成以下一些工作: ●内控堡垒主机系统的功能使用。 ●内控堡垒主机系统的策略配置与管理。 1.3 文档组织 本文档包括以下章节及其主要内容: ●前言,介绍了本手册各章节的基本内容、文档和技术支持信息。 ●系统简介,介绍内控堡垒主机系统的部署结构和登录方法。 ●系统应用,介绍如何配置使用内控堡垒主机系统。 1.4 技术支持 北京极地公司对于生产的安全产品提供远程的产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
公司主页提供交互网络服务,用户及合作伙伴可以在世界的任何地方,任何时候访问技术支持中心,获取实时的网络安全解决方案、安全服务和各种安全资料。 ●传真: 010- ●客服经理承接质量问题投诉邮箱: 二、系统简介 内控堡垒主机系统是极地安全内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。 内控堡垒主机是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。内控堡垒主机扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此内控堡垒主机能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为。 内控堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,也具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,并且内控堡垒主机具备审计回放的功能,能够模拟用户在线操作过程。总之,内控堡垒主机能够极大的保护企业内部网络设备及服务器资源的安全性,使得企业内部网络管理合理化,专业化,信息化。 2.1 关键字 用户名:也叫主帐号,使用内控堡垒主机的用户统称为用户名。 资源:内控堡垒主机管理的主机系统,数据库,网络设备等统称为资源。例如AIX系统、Windows2000系统、DB2数据库、CISCO3560等。 从账号:从账号是资源中的账号,例如AIX中的root账号,Windows2000中的Administrator账号。 SSO单点登录:SSO(SingleSign-On)中文为单点登录,就是说在同一个地点完成对不同资源的访问。 策略:控制用户登录、设置密码、禁止使用命令、允许访问命令的方法。
优化信息系统提升管理水平 ——财政部会计司解读《企业内部控制应用指引第18号——信息系统》 一、信息系统内部控制概述 《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。 现代企业的运营越来越依赖于信息系统。比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。 同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。换言之,信息系统建设是“一把手”工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。 二、信息系统的开发 企业根据发展战略和业务需要进行信息系统建设,首先要确立系统建设目标,根据目标进行系统建设战略规划,再将规划细化为项目建设方案。企业开展信息系统建设,可以根据实际情况,采取自行开发、外购调试或业务外包等方式。选择外购调试或业务外包方式的,应当采用公开招标等形式择优选择供应商或开发单位。选择自行开发信息系统的,信息系统归口管理部门应当组织企业内部相关业务部门进行需求分析,合理配置人员,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,增进开发单位与企业内部业务部门的日常沟通和协调,组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收,并组织系统上线运行。 (一)制定信息系统开发的战略规划 信息系统开发的战略规划是信息化建设的起点,战略规划是以企业发展战略为依据制定的企业信息化建设的全局性、长期性规划。制定信息系统战略规划的主要风险是:第一,缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。第二,没有将信息化与企业业务需求结合,降低了信息系统的应用价值。信息孤岛现象是不少企业信息系统建设中存在的普遍问题,根源在于这些企业往往忽视战略规划的重要性,缺乏整体观念和整合意识,常常陷于头痛医头,脚痛医脚,这就导致有的企业财务管理信息系统、销售管理信息系统、生产管理信息系统、人力资源管理系统、办公自动化系统等各自为政、孤立存在的现象,削弱了信息系统的协同效用,甚至引发系统冲突。 主要控制措施:第一,企业必须制定信息系统开发的战略规划和中长期发展计划,并在每年制定经营计划的同时制定年度信息系统建设计划,促进经营管理活动与信息系统的协调统一。第二,企业在制定信息化战略过程中,要充分调动和发挥信息系统归口管理部门与业务部门的积极性,使各部门广泛参与,充分沟通,提高战略规划的科学性、前瞻性和适应性。第三,信息系统战略规划要与企业的组织架构、业务范围、地域分布、技术能力等相匹配,避免相互脱节。 (二)选择适当的信息系统开发方式 信息系统的开发建设是信息系统生命周期中技术难度最大的环节。在开发建设环节,要将企业的业务流程、内控措施、权限配置、预警指标、核算方法等固化到信息系统中,因此开发建设的好坏直接影响信息系统的成败。 开发建设主要有自行开发、外购调试、业务外包等方式。各种开发方式有各自的优缺点和适用条件,企业应根据自身实际情况合理选择。 1.自行开发 自行开发是企业依托自身力量完成整个开发过程。其优点是开发人员熟悉企业情况,可以较好地满足本企业的需求,尤其是具有特殊性的业务需求。通过自行开发,还可以培养锻炼自己的开发队伍,便于后期的运行和维护。其缺点是开发周期较长、技术水平和规范程度较难保证,成功率相对较低。因此,自行开发方式的适用条件通常是企业自身技术力量雄厚,而且市场上没有能够满足企业需求的成熟的商品化软件和解决方案。比如百度的搜索引擎系统就偏重于自行开发。 2.外购调试 外购调式的基本做法是企业购买成熟的商品化软件,通过参数配置和二次开发满足企业需求。其优点是开发建设周期短;成功率较高;成熟的商品化软件质量稳定,可靠性高;专业的软件提供商实施经验丰富。其缺点是难以满足企业的特殊需求;系统的后期升级进度受制于商品化软件供应商产品更新换代的速度,企业自主权不强,较为被动。外购调试方式的适用条件通常是企业的特殊需求较少,市场上已有成熟的商品化软件和系统实施方案。比如大部分企业的财务管理系统、ERP系统、人力资源管理系统等多采用外购调试方式。 3.业务外包 信息系统的业务外包是指委托其他单位开发信息系统,基本做法是企业将信息系统开发项目外包出去,由专业公司或科研机构负责开发、安装实施,由企业直接使用。其优点是企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统;企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本。其缺点是沟通成本高,系统开发方难以深刻理解企业需求,可能导致开发出的信息系统与企业的期望产生较大偏差;同时,由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系,也要求企业必须加大对外包项目的监督力度。业务外包方式的适用条件通常是市场上没有能够满足企业需求的成熟的商品化软件和解决方案,企业自身技术力量薄弱或出于成本效益原则考虑不愿意维持庞大的开发队伍。 (三)自行开发方式的关键控制点和主要控制措施 虽然信息系统的开发方式有自行开发、外购调试、业务外包等多种方式,但基本流程大体相似,通常包含项目计划、需求分析、系统设计、编程和测试、上线等环节。 1.项目计划环节
(员工手册)金地集团员工 手册
金地集团员工手册 第壹章总则4 第二章入职指引4 报到4 工作时间4 办公及生活安排5 试用和转正5 第三章员工纪律和行为规范6 员工守则6 考勤制度7 工作风纪8 礼仪仪表8 保密8 第四章薪金9 薪金系列9 分配。9 薪金调整9 福利津贴10 社会保险11 住房13 第六章培训、考核和发展13 培训13 考核14
晋升和发展16 第七章人事和劳动关系16 人事行政关系16 劳动关系16 辞职17 辞退17 第八章奖惩18 奖励18 惩罚19 第九章沟通和交流21 沟通渠道21 投诉和合理化建议21 信息管理和沟通平台21 公司内部网站22 邮件22 金地月刊22 员工活动22 第十章安全及其它22 防暴雨、防台风的安全措施22 其它23
第壹章总则 本手册根据金地公司章程,依据公司人事、行政、财务等规章制度而制定,它能指导您了解任职期间的有关准则和政策,提供您于金地可享受的权利、所应承担的责任和义务等资料。熟悉了这些内容后,您将对公司动作和管理风格有壹个更清楚的认识,包括您对我们的期望和我们对您的期望。 此版员工手册系试用版,由于公司的发展和运营环境的不断变化,本手册中规定的政策均有可能随之相应的修订,不过,任何政策的变动我们均将及时通知您。您有不明确的地方,请提出自己的疑问。我们希望您作为金地公司的壹员感到愉快。本手册的解释权属于集团公司人力资源部。 金地的每壹位于岗员工均应遵循本手册。 第二章入职指引 报到 人力资源部是具体负责办理报道手续的职能部门,报到时您须出示以下有效证件原件且留复印件:1、身份证;2、学历证书、学位证书;3、职称证书、资格证书;4、婚姻情况证明、计划生育证明、独生子女证明;5、近期体检方案、免冠壹寸近照10张。 当个人资料有以下更改或补充时,请您于壹个月内到人力资源部出示关联证明的原件且留下复印件,以确保和您有关的各项权益:1、姓名或身份证号码;2、户籍;3、婚姻情况;4、职称、从业资格;5、培训结业或进修毕业。 您于报到时,请按以下程序进行: 工作时间 公司实行每周五天工作制。工作时间为:周壹至周五上午8:30-12:30,下午2:00-5:
上市公司 《企业内部控制手册》 项目说明书 北京
一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司”)内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用××内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来××组织形式中应包括(含建议成份): (1)董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 (2)审计委员会
审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。 (5)内部控制部门 企业建立与实施内部控制,可以根据需要成立专门的内部控制工
一、信息部工作职责 1、负责公司信息化建设的总体规划及架构设计,建立企业信息化管理制度和标准规 范; 2、负责公司IT资产的管理和维护,包括各种计算机相关的软硬件设施;负责公司计算 机相关的网络的软件、硬件的维护和升级等日常工作; 3、与各部门协调,为各部门提供信息技术支持并对全公司的信息资源进行管理和控 制;并制定提供OA、ERP、SCM、CRM、工程项目管理、业务流程设计、硬件接口及技术平台; 4、根据企业发展战略和信息化战略要求,负责企业内外部信息资源开发利用;负责信 息的收集、汇总、分析研究,定期编写信息分析报告报公司领导决策参考;参与公司专用管理标准和制度的制定; 5、负责控制部门预算,降低费用成本,组织公司计算机相关设备的维护、添置、验收、 发放登记归档,以及管理软件的咨询、设计、采购、测试、验收、日常维护,并提出可行性方案等工作; 6、负责进行信息化建设方面的培训、咨询、相关信息发布、开发、宣传等工作; 二、信息部经理岗位职责 1、拟定和执行企业信息化战略 2、负责制订公司信息化中长期战略规划、计划,;制订IT基础资源(硬、软件)运行 流程、制定网络安全、信息安全措施并组织实施,实现IT资源集约管理;负责公司
信息系统总体构架,构建企业信息化实施组织,结合业务流程重组、项目管理实施企业集成信息系统。 3、企业信息资源开发根据企业发展战略和信息化战略要求,负责企业内外部信息资源 开发利用。导入知识管理,牵头组织建立企业产业政策信息资源、竞争对手信息资源、供应商信息资源、企业客户信息资源、企业基础数据资源五大信息资源库 制定全员信息化培训计划。 ERP等信息平台的开发及实施 负责公司ERP系统项目的论证、引进(或开发)与实施,组织ERP系统与企业业务关系的分析,确保公司ERP系统的顺利运行。 协助其它部门管理 协助其它部门实施CAD、PDM、CAPP等项目信息管理,协同其它管理部门实施设备管理、人事管理、客户关系管理等信息化管理的实现。 日常管理 主持本部门日常全面工作,编制本部门年、月工作计划及资金计划,总结年、月度工作;负责本部门员工考核。 三、信息主管岗位职责 管理和维护公司内部软硬件设施,设计硬件配置和软件应用方案,优化公司电脑配置和
金地华南区域员工培训管理手册 (修改版) 主编:深圳公司人力资源部 版本:第1 版 时间:2009年7月
目录 第一章总则 (1) 第二章培训内容和形式 (2) 第三章培训组织与管理 (3) 第四章受训者的权利与义务 (3) 第五章培训计划 (4) 第六章培训实施 (5) 第七章培训评估 (5) 第八章培训费用 (5) 附录一新员工培训管理办法 (6) 第一章总则 (6) 第二章培训管理 (6) 第三章通识训练 (7) 第四章部门内工作引导 (7) 第五章部门间交叉引导 (7) 第六章新员工培训评估 (8) 附录二岗位技能培训管理办法 (9) 第一章总则 (9) 第二章高层管理人员的培训 (9) 第三章中层管理人员的培训 (9) 第四章基层员工的培训 (10) 附录三员工外派培训管理办法 (12) 第一章总则 (12) 第二章外派培训人员资格 (12) 第三章外派培训处理程序 (12) 第四章外派培训工资 (13) 附录四员工培训出勤管理规定 (14) 附件1培训运作流程 (15)
附件2需求调查表 (16) 附件3部门计划外培训申请表 (17) 附件4员工外派培训申请表 (18) 附件5培训工作评价表 (19)
第一章总则 第一条适用范围 本管理办法适用于金地集团华南区域(以下简称公司)全体员工。 第二条目的 为了使企业内部员工的业务素质和技能满足公司发展战略和人力资源发展的需要,公司对员工应进行有计划、有系统的培训,以达到公司与员工共同发展的目的,特制定本管理办法。 第三条培训目标 公司以“服务于企业利益、服务于企业员工”为目标,在考虑公司持续稳定发展基础上,尊重员工个性与发展要求,通过多样化的培训不断提高员工的素质与工作技能,把因员工能力不足和态度不积极而导致的人力成本浪费控制在最小限度,为公司提供各类合格的管理人员和专业人员。 第四条培训宗旨 全员培训,终生培训。 第五条培训方针 自我培训与传授培训相结合、岗位技能培训与专业知识培训相结合。 第六条培训原则 公司对员工的培训遵循系统性原则、制度化原则、主动性原则、多样化原则和效益性原则。 系统性 员工培训是一个全员性的、全方位的、贯穿员工职业生涯始终的系统工程。 制度化 建立和完善培训管理制度,把培训工作例行化、制度化,保证培训工作的真正落实。 主动性 强调员工参与和互动,发挥员工的主动性。 多样化 开展员工培训工作要充分考虑受训对象的层次、类型,考虑培训内容和形式
信息部职能及各岗位职责 第一节信息部职能 一、确保公司收银设备、POS系统及MIS服务器正常运行; 二、维护保养商场POS系统和收款机,提供技术支持; 三、分配、记录、管理商场收银网络系统IP地址; 四、备份系统服务器数据,检测电脑病毒; 五、保存及整理好服务器相关文档资料并做好保密工作; 六、监控收银网络安全,定期检测维护收银网络系统; 七、检查服务器有无错误日志,记录系统的运行日志发生异常时的现象、时间、处理等内容;发生技术事故及时处理并上报领导; 八、合理协调部门各工作任务,与相关部门保持良好沟通; 九、依据董事长指令研发公司需要各类信息系统; 十、解决一般性、突发性系统故障和设备故障; 十一、建立和维护数据仓库,提供公司决策所需要的各种统计分析报表。对数据仓库进行信息挖掘,提供更深入的中长期决策事务的相关性分析报告; 十二、在建立、健全商场POS/ERP信息系统的基础上,建设和发展公司网站及电子商务系统,建立网上B2C商务系统,拓宽商场的业务渠道及信息渠道,提高公司综合竞争力; 十三、根据公司客户管理需求,设计、应用相关管理系统;协助相关部门对管理需求的挖掘、提升和应用。 页脚内容0
第二节信息部各岗位职责 一、信息部经理岗位职责 1、负责制定公司信息化系统建设发展规划和实施方案; 2、负责制定信息数据中心和公司信息化系统的运作制度并保障其执行; 3、负责主管数据处理中心的日常工作、确保公司信息化系统的正常运行; 4、负责根据公司运作需要组织项目开发; 5、负责数据处理中心员工日常培训和考核工作; 6、负责公司信息化系统培训的有关工作; 7、负责与软件供应商和其他外单位的联系和业务交流; 8、负责定期向总经理呈交数据处理中心综合分析报告; 9、负责控制信息化建设的经费总量,监督各建设项目经费的执行情况;提出因不可见因素增加经费的建议; 10、负责组织制定并实施信息化建设中原有系统的改造或数据迁移工作; 11、负责做好信息安全保密工作; 12、负责部门内部临时安排的工作及其他部门工作的协调与配合; 二、信息主管岗位职责 1、负责制定公司信息化系统建设发展规划和实施方案。 2、负责制定信息数据中心和公司信息化系统的运作制度并保障其执行。 3、负责主管数据处理中心的日常工作、确保公司信息化系统的正常运行。 4、负责根据公司运作需要组织项目开发。 页脚内容1
岗位说明书系列 公司信息部职责(范例) (标准、完整、实用、可修改)
编号:FS-QG-20258公司信息部职责(范例) Duties of the company information department example 说明:为规划化、统一化进行岗位管理,使岗位管理人员有章可循,提高工作效率与明确责任制,特此编写。 公司信息部职责范例 信息部;直接上级:分管副总经理; 下属部门:企管科、信息科、计划统计科;部门性质:综合管理及信息开发; 管理权限:受分管副总经理委托,行使对公司企管、信息、综合计划统计工作全过程的管理权限,承担执行公司规章制度、管理制度、工作指令的义务; 管理职能:负责对公司企管、信息计划统计工作的各个环节实行管理、监督、实施和协调的专职部门,对所承担的工作负责;主要职责: 1.坚决服从分管副总经理的统一思想指挥。认真执行其工作指令,一切管理行为向分管领导负责; 2.严格遵守公司规章制度,认真履行其工作职责;
3.组织编制公司经营方针目标和生产经营计划(草案),编制信息开发、企业管理、行政后勤、安全保卫计划修改、检查、考核工作; 4.负责组织公司专用管理标准和制度的制订、补充、修改、检查并组织考核,有权提出机构设置意见和建议; 5.负责公司经济信息的收集、汇总、分析研究,定期编写信息分析报告报公司领导决策参考; 6.负责制订公司计算机开发应用计划,有步骤地开发计算机应用软件,逐步实现企业管理现代化; 7.负责公司微机网络系统的维护、管理、数据信息处理,管理系统保密口令,保证网络系统的正常运行,参与新程序、新系统的设计开发,制订计算机管理的各种规章制度及必要的操作规程; 8.负责公司综合统计核算和基础管理工作。定期编制上报统计报表,开展统计分析,做好原始记录、统计台账、统计报表规范化核算及管理工作; 9.加强公司统计管理工作。负责公司专、兼职统计员、车间核算员的业务指导和岗位培训;
职位名称:部门经理 人员配置:1人 职位要求:担任两年以上同行业、同规模企业IT(信息)经理、总监岗 位工作, 对超市连锁业各部门业务流程有非常全面的了解并具备相应的管理经 验,并具备ERP连锁版本(非单店版)软件实际使用经验,对超市连锁 业配送中心业务具备相应的管理经验,具备一定财务知识,精通excel 公式,函数应用,具备 SQL Server使用维护经验,具有对公司局域网 络和相关网络的运行、维护、更新及安全防护的能力,有较强的协调能 力和团队精神。 工作职责: 1、参与公司整体战略制定,并根据公司整体战略发展、协助、 指导并维护IT系统战略与操作规划,确保IT发展规划与业务计划符合企 业目前和未来的健康发展需求,以支持企业战略价值观的实现; 2、领导开发并维护企业信息系统的架构,确定数据交换、沟 通、软件、信息系统内部连接等业务的标准与准则; 3、制定公司及零售店铺信息系统的采购、安装、使用等环节的 政策及管理制度,对信息系统的评估、选型、安装、维护提出指导性建议; 4、系统安全:制定信息系统安全策略,并监督企业IT系统设备 的保护保养,确保信息系统的完整性与安全性, 5、全面负责信息系统的安全、稳定、可靠、有效运行; 6、负责信息技术部人员的考核和规范化管理工作; 7、负责指挥、监督信息部人员完成信息系统的建设工作; 8、根据公司业务需求,结合相关业务部门反馈意见及建议,联 系公司不同时期发展需要,制定并持续改进各系统的业务作业指导书; 9、指挥协同信息部共同完成系统的升级、调整、清理工作; 10、负责确认软件系统修改意见、建议;a) 根据公司运营流程
相关要求将操作改进问题整理成相关作业指导书,下发各个部门操作执行,必要时安排培训课程进行深入培训和指导;b) 系统改进问题整理成“c8问题及需求提交表”提交软件开发商予以修正; 11、 负责制定新开门店it部分的计划、作业,并指挥、监督信息部人员完成新开店铺的系统建设工作; 12、 负责定期检查、监控总部系统,门店系统,财务系统 配送中心系统的系统运行情况,并将运行问题以及改进意见提交公司领导; 13、 监控所有硬件设备的使用情况; 职位名称:系统管理维护主管 人员配置:1人 职位要求:精通pc硬件设备及网络设备的安装,使用,维护,能熟练的对常用办公软件,ERP软件进行安装,调试,精通局域网,ftp,mall,web服务器架设,管理、具备SQL Server服务器软件安装,使用,维护,备份操作经验,对pos机,电子秤等收银设备能正确的使用,安装及调试,能正确的使用,配置调试,维护,安装打印机,复印机,传真机等办公设备,有较强的协调能力和团队精神。 工作职责: 1、 负责维护总部服务器,财务服务器,配送中心服务器,门店服务器的系统安全、硬件维护保养,业务系统软件的安装调试工作,数据库的备份工作, 负责总部,配送中心,门店的网络维护,故障检查排除,负责制订计划和监督门店各类网络设备安全保养、清理工作,协助部门经理进行网络建设规划工作,负责总部,配送中心,门店的vpn专线的畅通,并及时的解决专线出现的问题; 2、 协助部门经理完成总部、财务、配送中心,门店业务系统的调整、升级、修改、数据全局备份工作; 3、 制定总部、配送中心,门店及其他部门电脑硬件操作规范和作业指导书并监督设备使用部门的使用情况并对使用人员进行培训,指
金地集团企业文化手册 金地背景介绍 P005 金地荣誉榜 P006 ◆1997年“金地花园”和“金地海景花园”被评为“全国城市物业管理优秀示范住宅 小区” ◆1997年金地集团被评为深圳市文明企业,并获得全国“五一劳动奖状” ◆1998年12月“金地员工业绩考评体系”获中国企业管理创新成果奖 ◆2000年金海湾花园获中国住宅设计新风暴特别奖金第一名 ◆2001年金地集团获《财经时报》“中国房地产上市公司10强”称号 ◆2002年金地集团获得“中国发展最快的品牌房地产企业”称号
◆2002年金地集团获中国建设系统企业信誉AAA单位 ◆2003年中国房地产上市公司综合实力10强 ◆2003年中国房地产上市公司财富创造10强 ◆2003年12月金地香密山成为国家住宅中心在深圳的首个健康住宅试点项目 ◆2004年4月金地集团获“2003年中国住宅用户满意度指数测评”第四名 ◆2004年6月金地集团荣获“200年中国500最具价值品牌”称号 理科金地 P007 文化的风格:追求完美主义细节 领导的风格:中规中矩谨言慎行 品牌的形象:理性高尚成熟稳健 产品的特色:精雕细刻平中见奇 管理的风格:强调共性讲究理性 第一章 企业文化——企业成功的灵魂 在企业文化建设上,金地一直崇尚东方的“集体主义”精神,把企业文化核心价值观当作市企业全员务必遵守的“圣经”,自始至终强调要“个性、共性相统一”,倡导“用心做事,诚信为人”。(P013) P018 使命:创造生活新空间 愿景:做中国最有价值的地产企业 核心价值观:用心做事,诚信为人;以人为本,创新为魂;专业之道,惟精惟一;坚韧内省,超越自我;客户服务五小事;员工是企业的金矿 P019 企业使命——企业存在的理由
信息数据部岗位设置及工作职责 一、 信息部职责描述 1. 部门建制 部门架构图 职位设置 编制:8名 ● 信息部经理:1名 ● 信息部主管:1名 ● 信息录入员:6名 2. 部门职责 ● 负责信息系统运行基础参数的设定、维护工作。 ● 负责信息系统功能的开发、优化工作。 ● 负责商品基础信息的录入、审核工作。 ● 负责商品进、销、存各环节中单据的录入、审核工作。 ● 负责商品促销调价、降扣的信息维护工作。 ● 负责业务销售数据的分析上报工作。 ● 负责为系统应用部提供业务操作培训工作。 ● 负责为信息设备安装、维护人员提供安装、维护程序和资料的工作。 二、信息部岗位职责 (一)信息部经理工作职责: 1、向公司总经理负责、主持信息部的日常工作。 2、负责本部门年度、月度工作计划的制定。 3、接受、处理直接下级提出的合理化建议。 4、指导、检查所属下级的各项工作,随时掌握直接下级的工作情况。 5、组织作好本部门文件、资料、记录的保管与定期归档工作,以及本部门的保密工作。 6、做好直接下级的思想工作,在必要的情况下向直接下级授权。 7、处理在本部门管辖范围内发生的紧急事件。 8、根据工作情况的变化,及时对程序文件提出修改或废止的需求。 9、对与其它部门之间产生的工作争议,一个工作日内提出界定需求。 10、根据本部门工作安排,按照程序提出申请招聘,参与制定下级的面试及入职考核。 11、负责直接下级岗位人员任用的提名,隔级下级岗位人员任用的批准。 12、制订直接下级的岗位职责,根据岗位职责在本部门开展述职工作。 13、定期对直接下级进行绩效考评。 14、配合人力资源部,对本部门员工的培训效果进行考核。
信息部工作职责 1、负责公司信息化建设的总体规划及架构设计,建立企业信息化管理制度和标准规 范; 2、负责公司IT 资产的管理和维护,包括各种计算机相关的软硬件设施;负责公司计 算机相关的网络的软件、硬件的维护和升级等日常工作; 3、与各部门协调,为各部门提供信息技术支持并对全公司的信息资源进行管理和控制;并制定提供 OA ERR SCM CRM工程项目管理、业务流程设计、硬件接口及技术平台; 4、根据企业发展战略和信息化战略要求,负责企业内外部信息资源开发利用;负责信息的收集、汇 总、分析研究,定期编写信息分析报告报公司领导决策参考;参与公司专用管理标准和制度的制定; 5、负责控制部门预算,降低费用成本,组织公司计算机相关设备的维护、添置、验收、发放登记 归档,以及管理软件的咨询、设计、采购、测试、验收、日常维护,并提出可行性方案等工作; 6、负责进行信息化建设方面的培训、咨询、相关信息发布、开发、宣传等工作; 二、信息部经理岗位职责 1、拟定和执行企业信息化战略 2、负责制订公司信息化中长期战略规划、计划,;制订IT 基础资源(硬、软件)运行流程、制 定网络安全、信息安全措施并组织实施,实现IT 资源集约管理;负责公司信息系统总体构架,构建企业信息化实施组织,结合业务流程重组、项目管理实 施企业集成信息系统。 3、企业信息资源开发根据企业发展战略和信息化战略要求,负责企业内外部信息资源开发利用。导
入知识管理,牵头组织建立企业产业政策信息资源、竞争对手信息资源、供应商信息资源、企业客户信息资源、企业基础数据资源五大信息资源库 制定全员信息化培训计划。 ERP等信息平台的开发及实施 负责公司ERP系统项目的论证、引进(或开发)与实施,组织ERP系统与企业业务关系 的分析,确保公司ERP系统的顺利运行。 协助其它部门管理 协助其它部门实施CAD PDM CAPP等项目信息管理,协同其它管理部门实施设备管理、 人事管理、客户关系管理等信息化管理的实现。 日常管理 主持本部门日常全面工作,编制本部门年、月工作计划及资金计划,总结年、月度工作;负责本部门员工考核。 三、信息主管岗位职责 管理和维护公司内部软硬件设施,设计硬件配置和软件应用方案,优化公司电脑配置和系统配置,提高各部门工作效率; 对于问题的发现和跟踪是信息主管的一项重要能力,与其它业务部门的沟通,整理和提炼对系统的需求。 保障公司计算机网络系统的设立及正常运行,维护网络设备;公司办公自动化设备(计算机及其软件、
金地集团员工手册 Document number:PBGCG-0857-BTDO-0089-PTT1998
金地集团员工手册 第二章入职指引................................................................. 报到........................................................................... 工作时间....................................................................... 办公及生活安排................................................................. 试用与转正..................................................................... 第三章员工纪律和行为规范....................................................... 员工守则....................................................................... 考勤制度....................................................................... 工作风纪....................................................................... 礼仪仪表....................................................................... 保密........................................................................... 第四章薪金..................................................................... 薪金系列....................................................................... 分配。......................................................................... 薪金调整....................................................................... 福利津贴....................................................................... 社会保险....................................................................... 住房........................................................................... 第六章培训、考核与发展......................................................... 培训........................................................................... 考核........................................................................... 晋升与发展..................................................................... 第七章人事与劳动关系........................................................... 人事行政关系................................................................... 劳动关系....................................................................... 辞职........................................................................... 辞退........................................................................... 第八章奖惩..................................................................... 奖励........................................................................... 惩罚........................................................................... 第九章沟通与交流............................................................... 沟通渠道....................................................................... 投诉和合理化建议............................................................... 信息管理与沟通平台............................................................. 公司内部网站................................................................... 邮件........................................................................... 金地月刊....................................................................... 员工活动....................................................................... 第十章安全及其它............................................................... 防暴雨、防台风的安全措施.......................................................