上海海得控制系统股份有限公司
内幕信息及知情人管理制度
第一章总则
第一条为了规范上海海得控制系统股份有限公司(以下简称“公司”)的内幕信息管理行为,完善内外部信息知情人管理事务,加强内幕信息保密工作,避免内幕交易,维护公司信息披露公开、公平、公正的原则,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司信息披露管理办法》、《深圳证券交易所股票上市规则》、《中小企业板信息披露业务备忘录第 24号:内幕信息知情人报备相关事项》等有关法律、法规、规范性文件,结合本公司实际,特制定本制度。
第二条公司内幕信息管理工作由董事会统一领导和管理,董事会办公室具体负责公司内幕信息的日常管理工作,董事会秘书为公司内幕信息日常管理工作负责人。
第三条未经董事会批准同意,公司任何部门和个人不得向外界泄露、报道、传送有关公司内幕信息和信息披露的内容。对外报道、传送的文件涉及内幕信息和信息披露内容的资料,须经董事会秘书审核同意(并视重要程度呈报董事会审核),方可对外报道、传送。
第四条公司董事、监事、高级管理人员及公司各部门、子(分)公司都应做好内幕信息的保密工作,不得泄露内幕信息,不得进行内幕交易或配合他人操纵证券交易价格。
第二章内幕信息与内幕知情人
第五条本制度所指内幕信息是指为内幕知情人所知悉,涉及公司的经营、财务或者对公司证券及其衍生品种在交易活动中的价格有重大影响的、尚未在中国证监会指定的上市公司信息披露媒体或网站上正式公开的信息。
第六条 本制度所指内幕信息知情人是指公司内幕信息公开披露前能直接或者间接获取内幕信息的单位和个人。
第七条 本制度所指内幕信息知情人的范围包括但不限于:
(一)公司的董事、监事及高级管理人员;
(二)持有公司5%以上股份的股东及其董事、监事、高级管理人员;公司
1
的实际控制人及其董事、监事、高级管理人员;
(三)公司的控股子公司及其董事、监事、高级管理人员;
(四)因履行工作职责可以获取公司有关内幕信息的单位和人员;
(五)中国证监会或深圳证券交易所规定的其他内幕信息知情人员。
第八条 外部信息使用人特指公司内幕信息公开披露前使用相关内幕信息的外部单位和个人,外部信息使用人亦属于内幕信息知情人范畴。
第三章 内幕信息的保密管理
第九条 公司内幕信息知情人对内幕信息负有保密的责任,在内幕信息公开前,不得以业绩座谈会、分析师会议、接受投资者调研座谈、接受媒体采访等形式或途径向外界或特定人员泄漏定期报告、临时报告等内幕信息。但如基于有权部门的要求,需要向其提供定期报告或临时报告等内幕信息的部分或全部内容的,公司应明确要求有权部门保密,不得泄露相关信息。
第十条 外部单位没有明确的法律规范依据而要求公司向其报送年度统计报表等资料的,公司应拒绝报送。公司依据法律法规的要求进行报送的,需要将报送的外部单位相关人员作为内幕知情人登记在案备查,并书面提醒报送的外部单位相关人员履行保密义务。同时,根据法律法规向特定外部信息使用人报送年报相关信息的,提供时间不得早于公司业绩快报的披露时间,向外部信息使用人提供的内容不得超出业绩快报的披露内容。
第十一条 外部单位及其工作人员或个人因保密不当致使前述内幕信息被泄露,应立即通知公司,公司应在第一时间向深圳证券交易所报告并公告。如公司发现外部单位及其工作人员或个人因保密不当致使前述内幕信息被泄露,公司应在第一时间向深圳证券交易所报告并公告。
第十二条 外部单位或个人在相关文件中不得使用公司报送的未公开重大信息,除非与公司同时披露该信息或者相关文件系向有关部门报送的保密文件。
第十三条 公司内幕信息知情人在获得内幕信息后至信息对外公开披露前,不得利用内幕信息买卖公司的证券,或者建议他人买卖公司的证券。
第十四条 公司董事、监事、高级管理人员应采取必要的措施,在内幕信息公开披露前将该信息的知情者控制在最小范围内。
第十五条 内幕信息公开前,公司的主要股东不得滥用其股东权利要求公司向其提供内幕信息。
2
第十六条 内幕信息公开前,内幕信息知情人应将载有内幕信息的文件、盘片、录音带、会议记录、决议等资料妥善保管,不准借给他人阅读、复制,不准交由他人代为携带、保管。内幕信息知情人应采取合理措施,保证电脑储存的有关内幕信息资料不被调阅、拷贝。
第十七条 公司定期报告对外披露前,财务部(含子分公司财务人员)、董事会办公室、内审部等工作人员不得将公司相关数据向外界泄露,不得通过公开媒介以任何形式进行传播。
第十八条 非内幕信息知情人自知悉内幕信息后即成为内幕信息知情人,受本制度约束,直至此等信息对外公开披露。
第四章 内幕信息知情人的登记备案
第十九条 公司应根据监管机构的要求如实、完整记录内幕信息在公开前的报告、传递、编制、审核、披露等各环节所有内幕信息知情人名单,以及知情人知悉内幕信息的内容和时间等相关档案,供公司自查和相关监管机构查询。其中:涉及并购重组、发行证券、收购、合并、分立、回购股份、股权激励的内幕信息,还应在内幕信息公开披露后五个交易日内将相关内幕信息知情人名单报送深圳证券交易所和上海证监局备案。
第二十条 内幕信息知情人登记备案的内容,包括但不限于内幕信息事项、内幕信息知情人的姓名、身份证件号码、证券账户、所在单位、部门、职务、获取信息的途径和时间等。
第二十一条 董事会办公室应要求内幕信息知情人于规定时间内填报完整信息,并按规定保存。
第二十二条 公司董事、监事、高级管理人员、公司主要股东、控股子公司及其董事、监事、高级管理人员,以及证券监管机构规定的其他内幕信息知情人有义务积极配合公司做好内幕信息知情人登记备案工作,及时提供公司内幕信息知情人情况以及相关内幕信息知情人的变更情况。
第五章 罚则
第二十三条 对利用内幕交易买卖公司证券或建议他人买卖公司证券的,公司应视情节轻重做出相应处罚,并报送上海证监局备案。对公司造成损失的,公司可要求其承担民事赔偿责任;触犯法律的,依法移交司法机关处理。
3
第二十四条 公司持股5%以上的股东、实际控制人、控股子公司及其董事、监事、高级管理人员,以及证券监管机构规定的其他内幕信息知情人员违反本制度之规定,未履行其应承担的义务,公司保留追究其责任的权利。
第六章 附则
第二十五条 本制度未尽事宜,或者与有关法律、法规相悖的,按有关法律、法规、规章处理。
第二十六条 本制度由公司董事会负责解释和修订。
第二十七条 本制度自公司董事会审议通过之日起实施。
上海海得控制系统股份有限公司董事会
2010年4月20日
4
上海市疾病预防控制信息化发展“十二五”规划编制工作情况汇报 上海市疾控中心2010.6.18 汇报提纲 一、“十二五”疾控信息规划编制工作的重要意义 1、是全市卫生信息“十二五”规划的重要组成部分 全市卫生信息化发展“十二五”规划的框架思路 “一个点”:血液中心 “一条线”:疾病预防控制体系 “一个面”:即若干个区(闵行、闸北、长宁) 2、统筹规划本市疾控信息化发展,支撑疾控业务发展 3、下一个“五年”中信息化项目立项的依据和“敲门砖” 二、“十二五”疾控信息规划编制工作的进展情况
1、中心领导高度重视,成立领导小组和工作小组 领导小组:中心主任和书记担任组长 统一领导和协调管理 工作小组:由中心分管主任牵头 成员:部门负责人+抽调专人 (信息部、中心办公室、综合管理办公室、应急办、 技术服务管理办公室、质量管理科) 万达信息公司 组织开展业务调研、需求分析和规划编制等 2、工作小组集中调研,确立规划大纲(3月-4月) 集中调研、讨论、整合、编写、专家论证 5月10日,中心主任办公会审议通过,报送市卫生局 三、“十二五”疾控信息规划大纲的内容简介 一、前言 医疗卫生体制改革、卫生部健康档案信息化建设、“十一五二”信息基础 二、现况与存在问题 现实基础
1、信息化基础建设日趋完善(网络、平台、节点) 2、业务信息化应用稳步推进(应急、传染病、免疫、慢病、实验室) 3、以突发应急处置为核心的重点项目基本完成 存在问题 1、全市疾病预防开工至信息整体架构未完全构建 2、全市疾病预防控制标准体系亟待规划和建设(业务、数据、 技术) 3、应急机制和应急资源信息化建设没有跟上(响应度、现场 支持) 4、信息化建设过程中“重”采集,“轻”利用 5、社会服务的信息化形式较为单一 三、指导思想、基本原则 统一规划、分步实施;统一标准、规范建设 协同应用,提升效能;条块结合,市区联动 强化管理,管建结合 四、发展目标和主要任务 (一)总体目标 构建全市疾控信息化体系 -------“体系比较健全,网络进一步强化” 稳步推进重点项目的建设与推广 --------“应用系统不断开拓”
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
集团IT管理规章制度 为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。 一、集团电脑设备管理规范 1、设备管理工作范围集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT 设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。 2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。 3、非公司资产电脑管理办法原则上非公司电脑等IT设备不得接入公司网络 a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。 b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。 c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。 4、软件许可证的管理 a、集团所有电脑安装的软件必须为正版软件。 b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采
上海市社区健康管理工作规范——慢性病综合防治 (2017年版) 2017年2月
前言..............................................1 一、工作目标......................................4 二、组织体系与职责分工...........................4 三、目标人群......................................5 四、工作流程......................................5 五、工作内容......................................6 (一)宣传发动................................6 (二)知情同意................................6 (三)信息登记................................7 (四)健康风险评估............................7 (五)人群健康管理分类........................7 1.一般人群健康管理............................7 2.高危人群健康管理............................7 3.疾病人群健康管理.............................10 六、质量控制.....................................19 (一)信息审核...............................19 (二)培训指导...............................19 (三)检查和检测............................19 七、考核与评价...................................19 八、附件.........................................23
综合管理部 IT信息系统管理制度更新版
目录 一、目的 (3) 二、适用围 (3) 三、职责 (3) 四、名词定义 (1) 五、安全管理 (1) 六、账号和管理 (1) 七、Internet管理 (1) 八、文件服务器 (1) 九、硬件管理 (1) 十、软件管理 (1) 十一、公司维护管理 (4) 十二、 (1)
IT信息系统管理制度 一、目的 为了保护公司计算机信息系统安全,规信息系统管理,合理利用系统资源,保障公司各信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,特制定本制度。 二、适用围 本制度适用于公司围: 所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。 三、职责 3.1 综合管理部(网管):负责对公司所有计算机及相关设 备、软硬件的维护和信息系统资源的管理,为各部门提供信息技术相关的支持服务。 3.2部门:负责本部门计算机的保管、使用,使用过程中可 要求综合管理部(网管)协助、支援。在工作过程当中不可以多次询问同一问题,以免给综合管理部人员带来不必要的工作负担。
四、名词定义 4.1 Internet:由使用公用语言互相通信的计算机连接而成 的全球网络。 4.2 防火墙:协助确保信息安全的设备,会依照特定的规则, 允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 4.3 VPN:即虚拟专用网,它是通过Internet建立的一个临 时的、安全的连接。 4.4 文件服务器:基于中央服务器的文件共享,文件夹及文 件的权限可基于部门及用户进行集中的管理,同时集中的每个工作日的数据备份机制,可以确保用户防文件丢失或损坏带来的业务上的风险; 4.5 服务器:存放文件和资料,包括文字、文档、数据库、 的页面、图片等文件的服务器。 4.6 备份服务器:用于备份服务器文件信息数据。 4.7 FTP:让用户连接上一个远程计算机(这些计算机上运 行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去 4.8 局域网:由一个局限的电子设备组成的网络。 4.9 广域网:实现不同地区的局域网或城域网的互连,可提 供不同地区、城市和国家之间的计算机通信的远程计算
信息部岗位职责 信息部门工作流程贯穿于公司各个部门,是公司各部门信息连接的中心,也是公司各部门有序高效运行的重要后勤保障部门,部门担负着提供公司各部门运营及决策所需数据汇集、整理、分发等重要工作,同时也是保障公司各部门信息设备的主要职能部门,肩负着设备维护、异常数据监察、信息安全监管等管理工作,为确保信息部能安全、高效、有序、稳定工作特制定如下岗位职责: 一、岗位设定: 为更好明确管理及信息沟通,信息部门分设如下岗位: 1、部门经理一名 2、部门主管一名 3、信息系统维护员两名 4、文员一名 二、岗位职责: 部门经理岗位职责: 主要职责描述:信息部主要负责人,是公司信息系统安全、高效、有序运行的第一负责人,主要工作是对公司信息系统的规划、实施、管理制度的制定。指导各部门信息系统使用及信息系统相关考核指标制定。对信息系统部门进行有序管理,具体职责如下: 1.全面负责信息系统的安全、稳定、可靠、有效运行: (1)管理正在开发或已实施的信息建设项目,建立和实施企业内信息系统使用的指南和制度; (2)监督公司IT管理制度的执行,参与公司会议并就系统的改进提供专业意见; (3)设计和实施恰当的安全控制措施,以达到公司安全标准; (4)评估信息安全状况,预测未来需求,提出安全计划的改进建议。 2.负责信息系统的建设、安装、维护和扩展工作: (1)对企业信息系统 (ERP、CRM、OA等)的建设提出规划与优化方案,收集、分析来自公司各部门的需求,提出信息化实现的方案; (2)对相关软、硬件的选型、采购提出建议,并负责检查硬件维护人员所做维护和管理工作情况报表和数据; (3)依据网络管理员定期对公司网络进行优化和安全性测试报告对网络优化提交相应方案和措施;
信息部管理制度
信息部管理制度 第一章总则 第一条为加强对计算机网络系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作,结合我公司实际情况,特制定如下制度: 第二章信息部各岗位职责 第二条信息部主任岗位职责 规划网络配置,建立设备档案,满足各部门信息化应用合理要求; 负责公司网络及硬件的安装、调试、维护及使用指导工作; 负责网络及硬件环境的安全性、稳定性管理,强化病毒防治工作; 负责公司网站、邮箱的管理、维护及内容更新; 负责公司的网络及数据安全,做好数据备份,确保系统正常运行; 负责编制计算机、网络管理、信息化培训方案及实施; 完成好公司及领导交办的其它工作; 第三条系统管理员岗位职责 维护路由器、交换机等网络设备,保证网络正常运行; 负责公司计算机各类软硬件故障的排除; 做好IT类资产登记工作,对使用情况进行记录; 保障服务器的安全运行,做好日常数据备份;
负责服务器及各终端计算机的病毒库升级工作,协助各部门做好日常工作数据的备份工作; 负责常规服务器、用户的账户及密码管理,补丁更新工作; 负责网站的后台维护,信息发布及更新; 负责公司邮箱的日常管理工作; 负责公司员工日常上网行为的管理; 完成好公司及领导交办的其它工作; 第三章机房巡检管理制度 第四条主机房由信息部负责管理,建立《系统日常运行日志》。工作时间以外,须建立专人24小时手机值班制度。如发生突发事件,应在第一时间汇报公司领导并及时赶往现场,涉及到消防和安全的同时做好报警工作。 第五条保持计算机机房整洁。严禁将食品和杂物带入机房区域内;在进入机房时必须穿好鞋套或拖鞋。 第六条机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。 第七条为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与信息部工作无关的物品进入机房。 第八条不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息部工作人员,须由信息部相关人员陪同方可进入。
上海市卫生和计划生育委员会关于印发《2018年上海市疾病 预防控制工作要点》的通知 【法规类别】地方病防治卫生综合规定 【发文字号】沪卫计疾控[2018]011号 【发布部门】上海市卫生和计划生育委员会 【发布日期】2018.03.08 【实施日期】2018.03.08 【时效性】现行有效 【效力级别】XP10 上海市卫生和计划生育委员会关于印发《2018年上海市疾病预防控制工作要点》的通知 (沪卫计疾控〔2018〕011号) 各区卫生计生委,各市级公共卫生专业机构、市卫生计生委监督所,申康医院发展中心、有关大学、中福会,各市级医疗机构: 现将《2018年上海市疾病预防控制工作要点》印发给你们,请遵照执行。 上海市卫生和计划生育委员会 2018年3月8日 2018年上海市疾病预防控制工作要点
2018年,本市疾病预防控制工作将继续紧紧围绕卫生计生改革和发展重点,深入贯彻落实党的十九大“实施健康中国策略”部署要求和“预防为主、防治结合”的工作方针,着力加强疾病预防控制体系建设,提升法制化和规范化管理水平,不断优化工作模式和服务流程,努力提高工作能力和服务效率,切实保障城市公共卫生安全,维护公众生命安全与健康。 一、加强疾病预防控制体系建设 推进落实市、区疾病预防控制中心人员编制要求,开展完善疾病预防控制机构岗位设置与管理、薪酬分配与绩效考核体系与标准的研究。加强城市公共卫生安全风险防范,聚焦有效应对新发、输入、不明原因传染病疫情,强化“平战结合”机制,优化市、区两级重点传染病诊治网络布局,加强综合性医疗机构传染病诊治能力建设。聚焦市、区精神卫生服务资源整合管理、服务能力提升和管理创新,开展精神卫生服务体系建设专题调研。推进区域卫生规划实施,落实精神卫生专科床位设置目标与要求。积极参与国家医学中心、研究中心建设;建立公共卫生医师规范化培养制度,健全规范化培训基地建设、师资团队、课程体系和考评认证等配套政策。完成第四轮公共卫生三年行动计划项目总结、评估和验收。编制第五轮公共卫生三年行动计划。建立完善疾病预防控制重点工作督导、考核与通报制度。 二、规范实施健康服务与管理 完善本市公共卫生分级分类服务与管理政策。继续组织制订《上海市社区健康管理工作规范》的预防接种、传染病防治、结核病防治、艾滋病防治和精神卫生等分册,规范社区健康服务管理工作流程和要求,规范实施国家和本市基本公共卫生服务项目。规范中央补助地方公共卫生项目的实施与管理。继续组织实施本市“60岁以上老年人肺炎疫苗接种”和“社区居民大肠癌筛查”等项目。聚焦“全程服务与管理”,结合推进落实
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
信息数据安全管理制度 随着医院信息化的发展,医院在用数据库不断增大,数据库内部关系也变的更加复杂,为保证医院数据库内部数据的完整性和严谨性,以及保证与财务报表的统一性,特制定《信息数据安全管理制度》。 1.医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2.医院信息数据的安全性直接关系到医院决策和患者的利益,任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3.信息数据故障原因主要有两种: ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误,经临床科室反映后,医学工程信息部人员及时做出调整和修改,以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误,经当事科室要求,确实需要修改数据,根据不同情况,按照以下规定进行修改: 患者性质属于自费、参考医保:请当事科室护士或者医生(建议由经手人)来医学工程信息部信息管理办公室详细
填写信息数据修改审批记录单,做好各项审批工作,并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民:在院病人参照①所示规定进行修改;出院病人则按照医保、农保、惠民政策的规定,经该病人所属辖管机构审批后方可进行修改,否则不予以修改,在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据(所有病人),则必须先上报财务核算部,经过财务核算部审核同意后,方可遵照①、②所示规定进行修改;修改完成后,医学工程信息部应对修改结果形成书面报告,经医学工程信息部主任(副主任)签字确认后,再由当事科室将修改报告送至财务核算部,财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表,交由各管理部门,方便各管理部门对我院的信息系统运行情况进行监管。 4.信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要,确实需要查询(统计)数据的,医学工程信息部人员可由相关部门提交申请单后,由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时,应出具采集证据的法定证明。
刚泰集团信息安全管理制度 品牌信息部 2015.3.5 一、总则 通过加强集团计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证集团机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。 二、范围 适用于集团所有员工。 三、职责 1、品牌信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算 机系统、数据库系统的日常维护和管理。 2、系统管理员执行公司保密制度,严守公司商业机密。 3、员工执行计算机信息安全管理制度,遵守公司保密制度。 四、管理办法 I、计算机使用管理制度 1、计算机由集团品牌信息部统一配置并定位,未得允许任何部门和个人不得 私自拆装、挪用、调换、外借和移动计算机。 2、计算机的开、关机应按按正常程序操作,严禁直接的人为非法关机;主机 和键盘周边不要放置水杯等盛满液体的容器,以免损毁计算机。 3、所有计算机必须设置登陆密码,一般不要使用默认的administrator作为 登陆用户名,密码必须自身保管,严禁告诉他人,密码需要定期更换以确保安全。 4、计算机软件的安装与删除应在系统管理员的许可下进行,任何部门和个人 不得安装来历不明的软件,不得擅自修改、移动或删除计算机硬盘内的数据程序、防病毒软件、计算机文件和系统设置。
5、员工应采取措施做好电脑的防尘、防盗、防潮、防触电等工作。下雨打雷 天气注意关闭电源总闸或切断电源开关。 6、员工在长时间离开计算机时,要求关闭计算机或退出Windows用户桌面。 7、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我 的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、 E、F);并定期清理本人相关文件目录,及时把一些过期的、无用的文件 删除,以免占用硬盘空间。 8、计算机发生故障应尽快通知系统管理员及时解决,不允许私自打开计算机 主机箱操作,以免触电造成危险或损毁计算机硬件设备。 9、计算机出现重大故障,需要采购配件或较长时间维修时,系统管理员应准 备备用机器给员工使用,重要资料及时备份;如果硬盘未损坏,送修前应卸载硬盘妥善保管以确保数据安全。 10、禁止工作时间内在计算机上做与工作无关的事,如玩游戏、听音乐等。 11、员工不得利用公司邮件系统、微信、QQ等社交工具散播不利于公司言 论或刻意泄漏公司机密。 12、员工离职时,系统管理员应及时核对计算机硬件配置信息,并对离职人 员计算机中的公司资料信息备份刻盘。 II、计算机软件管理制度 1、办公类计算机软件由集团统一配置和采购,数量较大的软件项目采购应采 取招标或议标方式,并经集团决策层批准。 2、软件购置完毕后,品牌信息部做好验收工作后,应及时做好软件相关信息 的登记录入工作。 3、购置的软件技术资料应归档保管。 4、加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经过相 关的领导批准和审核,有系统管理员设置相应权限。 5、软件一经安装使用,未经系统管理员的同意,任何人不得将其卸载或者删 除。
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
《网络及网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布 的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。 3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
上海市疾病预防控制中心数量情况3年数据专题报告2019 版
序言 本报告全面、客观、深度分析当下上海市疾病预防控制中心数量情况现状及趋势脉络,通过专业、科学的研究方法及手段,剖析上海市疾病预防控制中心数量情况重要指标即医疗卫生机构总数量,专业公共卫生机构总数量,疾病预防控制中心数量等,把握上海市疾病预防控制中心数量情况发展规律,前瞻未来发展态势。 上海市疾病预防控制中心数量情况专题报告数据来源于中国国家统计局等 权威部门,并经过专业统计分析及清洗处理。无数据不客观,借助严谨的数据分析给与大众更深入的洞察及更精准的分析,体现完整、真实的客观事实,为公众了解上海市疾病预防控制中心数量情况提供有价值的指引,为需求者提供有意义的参考。 上海市疾病预防控制中心数量情况数据专题报告知识产权为发布方即我公 司天津旷维所有,其他方引用我方报告均需注明出处。
目录 第一节上海市疾病预防控制中心数量情况现状 (1) 第二节上海市医疗卫生机构总数量指标分析 (3) 一、上海市医疗卫生机构总数量现状统计 (3) 二、全国医疗卫生机构总数量现状统计 (3) 三、上海市医疗卫生机构总数量占全国医疗卫生机构总数量比重统计 (3) 四、上海市医疗卫生机构总数量(2016-2018)统计分析 (4) 五、上海市医疗卫生机构总数量(2017-2018)变动分析 (4) 六、全国医疗卫生机构总数量(2016-2018)统计分析 (5) 七、全国医疗卫生机构总数量(2017-2018)变动分析 (5) 八、上海市医疗卫生机构总数量同全国医疗卫生机构总数量(2017-2018)变动对比分析6 第三节上海市专业公共卫生机构总数量指标分析 (7) 一、上海市专业公共卫生机构总数量现状统计 (7) 二、全国专业公共卫生机构总数量现状统计分析 (7) 三、上海市专业公共卫生机构总数量占全国专业公共卫生机构总数量比重统计分析 (7) 四、上海市专业公共卫生机构总数量(2016-2018)统计分析 (8) 五、上海市专业公共卫生机构总数量(2017-2018)变动分析 (8) 六、全国专业公共卫生机构总数量(2016-2018)统计分析 (9)
信息系统用户和权限管理制度;第一章总则;第一条为加强信息系统用户账号和权限的规范化管理,;第二条本制度适用于场建设和管理的、基于角色控制和;法设计的各型信息系统,以及以用户口令方式登录的网;网站系统等;第三条信息系统用户、角色、权限的划分和制定,以人;第四条场协同办公系统用户和权限管理由场办公室负责;第五条信息系统用户和权限管理的基本原则是:;(一)用户、权 信息系统用户和权限管理制度 第一章总则 第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统,以及以用户口令方式登录的网络设备、 网站系统等。 第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第六条系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第七条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
集团公司信息发布管理制度 为充分利用集团及公司信息平台,加强公司形象宣传,品牌推广,营销信息、产品信息发布的管理,特制定信息发布管理制度。 1 信息平台的定义 信息平台指公司对外宣传的平台窗口:包括公司网站、各办事处对外销售宣传网页、业务员发布的销售信息及各专业网站链接的页面、各类广告宣传、新闻发布、经营资料公布、视频、照片、信息、微信、论坛发帖、淘宝以及阿里巴巴等经营性网站产品发布与更新等业务所涉及的内容,以及以个人名义发布的涉及公司内容、活动的各类信息等。 2 管理目的 为了提高各部门对企业对外宣传的重视程度,保守企业经营机密,避免无序发布带来的不良后果,扩大企业知名度、提高企业社会形象、推广企业产品。 3信息分类 3.1 A类:公司平台发布的现场活动类新闻,图片,视频等 3.2 B类:公司平台发布的除上述外的其他各类信息 3.3 C类:以个人名义发布的涉及公司内容、活动的各类信息 4 信息发布流程规定 4.1公司的所有对外介绍宣传类信息,由信息部或信息部授权的职能部门提报总经理办公室后按照公司发展方向统筹规划执行。对外宣传口径和文字内容、视频、图片等相关内容必须经过总经理办公室审核并批准。
4.2公司信息发布平台由信息部负责管理与监督。经总经理批准后,信息部可对指定部门或者人员进行信息平台发布授权,授权后的部门或人员可在指定的公司信息发布平台上发布信息,所发布的信息需信息部进行备案。 4.3各部门根据工作需要需要以公司名义对外发布宣传信息时(含短信、邮件推广中的图片、视频、文字等内容),必须填写《信息发布管理表》,详细列明发布信息的主题、内容、数量、对象及发布方式。 4.4公司平台发布信息的起草、审核:信息撰写人按照预定发布的格式进行信息起草后,应填写《信息发布管理表》并附信息内容,由本部门负责人及所属系统副总对拟发布的信息进行审核并签字,以确保信息的内容真实。信息中涉及技术类或销售类资料/信息的需经相应副总对内容的正确性予以审核确认: 4.4.1对于3.1项中A类信息可不受上述审批流程限制,但需在信息发布两天内将资料进行后续审核备案。 4.4.2 对于被授权人员或部门欲在被授权平台上发布的3.2项B类的信息经上述审核批准,提交信息部备案后即可自行安排信息发布 4.4.3 不属于4.4.1及4.4.2项次的其他信息类发布,涉及公司资料发布、公司介绍、数据指标、技术/销售类资料信息的内容,需由信息撰写人或部门经上述审核批准后提报总经理办公室,由合同管理部进行内容合规性审查以及总经理办公室对内容进行统一性审核后由信息部发布。 4.5个人名义发布的涉及公司内容的信息:3.3项中C类信息不受上述审核的约定,但要求必须以正面、正能量进行宣传,尽量不要
实用标准 文档 集团公司信息化建设管理暂行规定 第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、 经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动集团公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条集团公司信息中心是全公司信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条集团公司信息化建设规划根据集团公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条集团公司信息中心负责编制信息化建设规划,报集团公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与集团公司信息化建设总体规划相配套的信息化建设规划,报集团公司信息中心备案。 第三章统一标准 第八条集团公司建立统一的信息化标准体系,信息化标
准体系由集团公司信息中心会同相关部门制定,报集团公司批准后执行。 第九条集团公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、集团公司各部门依据集团公司信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经集团公司信息中心审核,报集团公司批准后列入子(分)公司和集团公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。 第五章统一建设 第十三条集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设,各子(分)公司、集团公司各部门不得自行建设和重复建设。 第十四条严把需求管理关。需求单位负责提供项目的建设目标、详细的业务流程和功能要求,必须做到业务范围界定清晰。 第十五条严把方案设计关。集团公司信息中心负责信息化项目设计方案的审核,重大信息化项目由集团公司信息中心组织方案设计。设计方案未经集团公司信息中心审核批准的项目一律不得实施。 第十六条严把实施监管关。集团公司信息中心和项目需 2