文件编号:SO-3.3.3-2016
分发号:
质量、环境、职业健康安全
管理手册
E版
批准:
发布:2015年12月31日
实施:2016年01月01日
瑞安建筑有限公司
地址:上海市普陀区梅岭南路338号电话:(021)6254 7521 邮编:200062 传真:(021)6245 3554
00 目录
手册章节号内容页码00目录1 01颁布令2 02企业简介3 03手册的管理5 1目的和适用范围6 2引用标准、术语和定义7 3质量、环境、职业健康安全管理基本要求9 4组织机构和职责15 5人力资源管理27 6施工机具管理29 7投标及合同管理31 8建筑材料、构配件和工程设备管理34 9分包管理37 10工程施工项目的质量/环境/职业健康安全管理40 11施工质量检查与验收47 12质量/环境/职业健康安全管理自查与评价51
13 质量/环境/职业健康安全信息和管理改进54
14 附录57
14.1 附录一:管理体系活动过程图57
14.2 附录二:工作流程图58
14.3 附录三:一体化管理体系职能分配表59
14.4 附录四:项目质量管理体系职能分配表63
14.5 附录五:项目环境管理体系职能分配表65
14.6 附录六:项目职业健康安全管理体系职能分配表66
14.7附录七:管理制度与标准条款对照表67
14.8附录八:管理手册会签页69
14.9附录九:管理手册修改状态表70
01 颁布令
本手册(第E版)经审定,符合GB/T 19001-2008《质量管理体系要求》、GB/T 50430-2007《工程建设施工企业质量管理规范》、GB/T 24001-2004《环境管理体系要求及使用指南》和GB/T 28001-2011《职业健康安全管理体系要求》四个标准、规范的要求和本公司的实际情况,现批准发布。
本手册是本公司实施质量管理、环境管理和职业健康安全管理的纲领性文件,本公司的全体员工必须严格执行本手册的规定。本公司将对相关方施加影响,要求对本公司的一体化管理体系的运行进行全面、有效地合作。
本手册于2016年1月1日起正式实施。
总经理:
二〇一五年十二月三十一日
02 企业简介
瑞安建筑有限公司原名上海瑞安建筑有限公司,是由香港瑞安坚平有限公司和重庆丰德豪门实业有限公司共同投资组建的合资企业。
公司成立于1985年4月,目前总投资为1亿元,注册资本为1亿元,年施工总产值13亿以上,经营期限为四十年(1985年4月27日~2025年4月26日)。公司资质为房屋建筑工程施工总承包壹级,机电设备安装工程专业承包壹级、建筑装修装饰工程贰级、地基与基础专业承包贰级。
近年来,公司为了适应竞争激烈的建筑市场,把“立足上海,面向全国”作为新一轮的发展战略,着力开拓国内建筑市场,业务辐射到武汉、重庆、佛山、沈阳、广州、成都等十几个大中城市。在经营业务上,由过去单一的建筑施工总承包,积极向工程项目管理服务延伸,并已在上海盛邦国际大厦、成都城中汇等多个项目成功地实践,目前公司也正在积极探索EPC承包模式。
公司一直以“建设未来、实现理想、守法守约、顾客满意、绿色环保、关爱生命、尽善创新、诚信谦勤”为管理方针,以“坚持以人为本,坚持诚实守信,坚持质量兴业”为原则,加强企业内部管理,并把“提高用户满意率,创建‘瑞建’品牌”作为公司一贯的追求,近年来,屡创佳绩,已创“白玉兰、黄鹤奖银奖、申安杯、三峡杯”等省(市)、区级优质工程多个,并创省(市)、区级文明工地、安全标化样板工地、绿色施工创达标工地等荣誉十多项。其中,武汉市永清片综合发展项目B13/17地块获武汉市建筑工程质量黄鹤奖银奖,上海市杨浦区311项目获2014年节约型工地、上海市“绿色达标”工程,并配合业主获得美国LEED白金奖认证等。另外,青岛世界园艺博览会香港园工程获得2014年青岛世界园艺博览会室外展园竞赛特等奖。
根据市场和企业的自身需要,公司于2004年建立、保持并通过以ISO9001:2000标准为依据的质量管理体系;2006年公司建立了以GB/T 19001-2000、GB/T 24001-2004、GB/T 28001-2001标准为依据的质量、环境和职业健康安全一体化管理体系,并通过了中国方圆集团总公司的认证;2009年公司以GB/T19001-2008标准换版建立一体化管理体系,并组织运行;2012年以GB/T 50430-2007规范换版建立一体化管理体系,并组织运行;2015年下半年,根据企业投资方的相关要求及现有法律法规的要求,经公司领导决策,对原有2013D版管理体系文件进行修改,建立新的一体化管理体系,现有体系文件的版本为2016E版。
公司在不断提高企业基础管理的同时,积极转变观念,深化企业内部改革,加强企业各项管理,夯实基础管理,追求卓越品质,成效显著。公司在抓好生产经营的同时注重企业文化建设与职工队伍的素质培养,连续14年被评为上海建工集团文明单位,每年被评为上海建工集团健康单位、上海市平安单位以及普陀区事业单位治安保卫先进单位;
多年来,公司以顾客为关注焦点、服务好业主的经营宗旨,急顾客所急,想顾客所想,得到了瑞安集团的认可。公司全体员工正在新一届董事会和正副总经理的带领下,秉承瑞安集团尽善创新、诚信谦勤的理念,发扬以团队精神、勇于承担、终身学习、敬业乐业和诚信为本的企业文化,为把瑞安建筑有限公司建设成为上海乃至全国建筑业品牌企业而努力。
03 手册的管理
03.1 手册编制
本手册由管理者代表组织策划,并由贯标办公室根据GB/T 19001-2008、GB/T 50430-2007、GB/T 24001-2004、GB/T 28001-2011标准、规范和公司的实际情况组织相关部门起草,经讨
论审定后,由公司总经理批准发布。本手册的附录与正文一起构成
手册的要求和组成部分。
03.2 手册修改
本手册每年结合管理评审审查一次,决定是否进行修改。如遇下述
情况应及时审查并进行手册修改:
①经营环境、生产对象和生产方式有重大变动;
②本公司组织结构有重大调整;
③发生重大质量事故、环境污染事故和职业健康安全事故;
④适用管理体系或建筑产品的国际标准和国家标准有较大修改;
⑤一体化管理体系的审核结果及管理评审的结论表明体系运行存在
较大问题。
本手册的任何修改需按03.1要求实施。手册修改后,为保持体系文
件的一致性,可考虑对管理体系的其他文件作相应更改。
03.3 手册控制
①发放范围
——公司领导、部门、分公司、项目部及其他有关人员(受控文本);
——认证机构(受控文本);
——视需要提供给顾客及相关方(非受控文本)。
②手册管理
——本手册分受控和非受控两种版本,编分发号作为受控的标识。
仅受控版本的持有者可得到最新有效版本;
——手册的发放应予以记录;
——贯标办公室负责本手册的归口管理。
标题:1目的和适用范围页码第 6 页共70页
1 目的和适用范围
1.1 目的
本手册依据GB/T 19001-2008、GB/T 50430-2007、GB/T 24001-2004、GB/T 28001-2011四个标准、规范,规定了质量、环境和职业健康安全体系的要求,用于:
①建立、保持和持续改进质量、环境和职业健康安全管理体系,以满
足顾客需求,消除或减少因公司活动使员工和其他相关方可能面临
的不利环境和职业健康安全风险影响。
②评定公司满足顾客要求、适用于产品的法律法规要求和组织自身要
求的能力。
③寻求外部组织对公司一体化管理体系的认证注册。
④创造一种管理模式,使质量、环境和职业健康安全管理体系兼容于
企业管理的各个方面。
1.2 适用范围
①适用于公司承建的房屋建筑工程施工及相关管理活动;
②适用于与上述活动相关的公司所有办公、施工及生活场所;
③覆盖了GB/T 19001-2008标准中除7.3条款和GB/T 50430-2007
规范中除10.3条款外的全部要求;覆盖了GB/T 24001-2004、GB/T
28001-2011标准所涉及的全部要素的要求。
1.3 GB/T 19001-2008标准中7.3条款和GB/T 50430-2007规范中10.3
条款删减理由
①公司承建的房屋建筑工程施工完全按照设计单位提供的图纸进行
施工,仅对施工组织过程进行策划,施工过程的设计变更、图纸深
化也由设计单位确认,公司不存在设计活动,所以,删减GB/T
19001-2008标准中7.3条款和GB/T 50430-2007规范中10.3条
款;
②如果今后公司的扩大经营业务范围而需要增加设计活动,公司将修
改文件或增添相关的指引、规定等以满足体系的运行。
2 引用标准、术语和定义
2.1 引用标准
①GB/T 19000-2008 idt ISO 9000:2005《质量管理体系基础和
术语》;
②GB/T 19001-2008 idt ISO 9001:2008《质量管理体系要求》;
③GB/T 50430-2007《工程建设施工企业质量管理规范》;
④GB/T 24001-2004 idt ISO 14001-2004《环境管理体系要求
及使用指南》;
⑤GB/T 28001-2011《职业健康安全管理体系要求》;
⑥与公司一体化管理体系运行相关的法律、法规、标准、规范等。
2.2 术语和定义
2.2.1 标准、术语和定义
①本手册采用GB/T 19000-2008标准中的术语和定义;
②本手册采用GB/T 50430-2007规范中的术语和定义;
③本手册采用GB/T 24001-2004标准中的术语和定义;
④本手册采用GB/T 28001-2011标准中的术语和定义。
2.2.2 专业术语定义
⑴供方:提供物资或提供其支持性服务的组织或个人。
⑵分包方:公司的专业工程分包或劳务分包的队伍。
⑶相关方:关注公司质量、环境和职业健康安全状况或受其影响的
团体或个人。
⑷“四不放过”:指事故原因未查清不放过;事故责任人与群众未受到
教育不放过;没有采取纠正和预防措施不放过;没有对事故责任
者处理不放过。
⑸劳动保护用品:在施工或工作、生活中保护人们免受伤害的防护
用品。
⑹“四口”:楼梯口;电梯井口;预留洞口;通道口。
⑺“五临边”:阳台周边;屋面周边;楼层周边;上下通道、斜通
道两侧边;卸料平台外侧边。
⑻高处坠落:在坠落高度基准面2米(含)以上发生的坠落事故。
⑼物体打击:高空作业中掉落的物料,人为抛撒的废弃物所造成的
伤人事故。
⑽临时用电:在施工现场,为工程建设所提供的用电设施。
⑾施工组织设计:是指导建设工程施工准备和施工全过程的文件,是特定项目的质量计划。
⑿环境、安全管理计划:是项目部实施公司环境、职业健康安全管理体系的指导性文件。
⒀事故:造成人员死亡、职业病、伤害、财产损失或其他损失的意外事件。
⒁死亡事故:指发生死亡或负伤一个月内死亡的事故。
⒂职业病:指劳动者在生产劳动或其他职业活动中,接触职业因素引起的疾病。
⒃简称:质量、环境和职业健康安全管理体系(一体化管理体系):QEOHS。
⒄管理年度:一般指农历大年初一到除夕。
3 质量、环境、职业健康安全管理基本要求
3.1 总要求
3.1.1 公司按照GB/T 19001-2008、GB/T 50430-2007、GB/T 24001-2004、
GB/T 28001-2011标准、规范及其过程模式建立质量、环境和职业健康安全管理体系,形成质量、环境和职业健康安全管理手册、管理制度及其它体系文件,加以实施和保持,并持续改进其有效性。
质量、环境和职业健康安全管理体系过程模式图
增值活动
信息流
公司质量、环境和职业健康安全管理体系文件的架构
3.1.2 公司一体化管理体系所需的过程有管理职责、资源管理、产品实现以
及测量、分析和改进四大方面。在产品实现过程中存在分包过程(专业分包、劳务分包和技术服务分包)。公司在相关管理制度中对分包过程的控制做出了具体的规定。
3.1.3 公司对一体化管理体系的检查、分析和改进等活动的控制作了规定。 3.2 质量、环境和职业健康安全方针和目标 3.2.1 管理方针
建设未来、实现理想 守法守约、顾客满意 绿色环保、关爱生命 尽善创新、诚信谦勤
方针阐述
①我公司是以港方为主的合资建筑施工总承包企业,我们将祖国的现代化建设始终作为追求的理想,通过我们的工作,将祖国、将上海建设得更加美好。
②我国是法制国家,企业的一切生产经营行为必须以遵纪守法为前提。本公司向社会各相关方作出承诺,保证执行国家的法律、法
手册
管理制度
管理办法(规定)、实施办法(细则)、工作指引等管理文件 施工组织设计、专业施工方案、环境、 安全管理计划、作业指导书等
作业文件及记录
公司一体化管理体系的纲领性文件
与公司各业务系统管理文件共同构成质量、环境和职业健康安全管理体系过程的操作文件
在公司管理过程中,结合政府及相关方的要求,对管理制度的补充文件
项目部具体实施的作业指导书、作业方案和实施记录文件
规,依法经营,合规施工。
③顾客是企业的“衣食父母”。本公司以顾客需求为关注焦点,信
守合同并愿与各相关方建立良好的合作伙伴关系,做到诚信待人,
互利共建。
④公司在追求优质产品(工程)和最佳经济效益的同时,还应关注
企业的社会效应,把施工中的污染及能源的消耗降低到尽可能低
的程度,做到绿色施工,环保施工。
⑤企业是员工之家,本公司视员工为一切资源中最为宝贵的资源,
本公司愿为员工创造一个有益身心健康、安全和谐的工作环境。
⑥本公司立志通过不断提高管理理念,加大管理力度,改进管理方
法来改善企业的现状,以行业先进为楷模,实现企业的卓越目标。
方针实施和评审
①方针为制定和评审目标、指标提供了框架。
②通过广泛的宣传和教育,将方针传达到全体员工,使其认识到各
自的职责、权利和义务,并可为相关方获得。
③每年定期召开管理评审会议,对方针进行评审,对法律、法规的
合规性进行评审,以确保其与公司实际情况相关和适宜。当公司
生产经营活动、组织机构、法律法规发生较大变化时,相关方有
重大投诉或要求时,及时召开会议评审。
3.2.2 目标、指标和管理方案
①依据公司的管理方针,公司确定了管理目标的分级、分项的内容
及控制规定。要求在公司、分公司和项目部三个层面上建立目标、
指标管理体系。公司和分公司的目标、指标值每年确定,项目部
的目标、指标在施工组织设计中加以确定。公司总体目标、基础
指标框架详见下表,具体的指标每年12月份加以明确,形成公司
的“目标、指标和管理方案总表”。
②为保证目标、指标的达成,公司规定对目标、指标应制定对策措
施(管理方案),明确责任人和完成时间。
③公司对目标、指标实施动态管理,每季度进行一次考核。
序号目标目标分解指标
1 质量目标质量事故质量事故发生率为零
顾客满意度不出现不满意评价
瑞房项目“优
质工程“考评
不低于业主提出的标准要求
2 安全目标事故、事件发
生频率
①无死亡事故,负伤率≤1‰;
②无重大环境和安全事故
3 环保目标噪音及“三废”
排放
①场界噪声达到国家标准;
②污水排放达到国家标准或当地地方标
准(三级排放);
③扬尘、有害气体排放符合国家标准;节能减排
①上海总承包项目确保绿色施工达标
工地;
②外地项目符合当地标准
4 职业健康
目标
健康检查及职
业病
①公司对所有员工每年进行健康检
查;
②不发生群体职业病事件
5 综合目标依法合规施工
无因违反国家法律法规而受政府部门
处罚事件发生。
项目管理绩效
考核
季度基础管理综合考核目标符合公司
管理规定要求
3.2.3 公司制定了《目标指标管理方案制度》和《经济责任制考核制度》,
分别由公司贯标办公室和行政办公室主管,各部门、分公司、项目部相关并配合实施。
3.3 质量/环境/职业健康安全管理体系的策划和建立
公司依据GB/T 50430-2007、GB/T 19001-2008、GB/T 24001-2004、GB/T 28001-2011标准、规范建立了文件化的一体化管理体系,并加以实施、保持和持续改进。
①识别确定了公司一体化管理体系所包含的过程、活动和场所,制定
了相应的管理制度和作业指导书。
②为使管理体系的各项活动得到落实,公司建立了与之相适应的组织
机构并落实了部门和岗位职责,制定了公司《部门、分公司、项目
部工作职责》、《各级岗位责任制》和《安全生产责任制》。
③对工作和施工中可能发生的环境因素和危险源进行了识别(辨识)、
评价,并对控制措施进行了策划和确认。
④明确了过程方法及过程之间的顺序和接口关系(见本手册附录一
《管理体系活动过程图》、附录二《工作流程图》)。
3.4 质量/环境/职业健康安全管理体系的实施和改进
3.4.1 公司总经理通过配置与企业生产经营相适应的人、机、物、财等资源
来实施企业《中长期发展规划》和《年度工作计划》。
3.4.2 通过过程、活动的识别、确定和控制对其进行管理。
3.4.3 通过对过程、活动的监测和测量、分析、评审及采取改进措施,实现
策划的结果,达到持续改进。
3.5 文件记录管理、法律法规要求
3.5.1 体系文件的范围
公司质量、环境和职业健康安全管理体系文件包括:
①形成文件的质量、环境和职业健康安全方针;
②质量、环境和职业健康安全管理手册;
③质量、环境和职业健康安全目标、指标及管理方案以及相应的控
制计划;
④质量、环境和职业健康安全标准要求的形成文件的管理制度;
⑤质量、环境和职业健康安全标准要求的形成文件的管理办法(规
定)、实施办法(细则)、工作指引等管理文件;
⑥确保质量、环境和职业健康安全管理体系运行的作业指导书及其
他运作文件,包括图纸、合同、相关的法律法规及其他要求、施
工组织设计、环境、安全管理计划、专项方案等;
⑦质量、环境和职业健康安全管理体系运行的表格和记录。
3.5.2 文件控制
公司制定、实施和保持《文件控制管理制度》和《印章管理制度》,
要求各部门、分公司、项目部严格按照制度规定的要求,对文件的编
制、评审、审批、发放、更新、标识、获取、保持、作废等进行控制。
本制度由行政办公室主管,各部门、分公司及项目部相关。
3.5.3 记录的控制
本制度由行政办公室主管,各部门、分公司及项目部相关。
①公司制定、实施和保持《记录和档案管理制度》,要求各部门、分
公司、项目部严格按照制度要求,做好记录和档案的标识、贮存、
保护、检索、保存和处置。
②公司管理制度中各种相关记录使用原则:国家规范标准中要求的
记录按照国家规范标准中的记录执行;地方规范标准中要求的记
录按照当地的要求实施;当公司要求的记录中,在国家及地方的
规范标准中均未出现时,必须按照公司的记录执行;当公司要求
的记录与地方规范标准中的记录有差异(不一致)时,所有的各
种审核、审批程序按照地方标准的记录执行。
4 组织机构和职责
4.1 一般规定
4.1.1 目的
总经理通过合理设置组织机构,规定各部门和分公司的职责权限,以保证一体化管理体系的有效运行。
4.1.2 范围
适用于公司范围内机构的设置(取消)和岗位职责权限的确定。4.1.3 职责
(1)董事会
批准公司重大组织机构设置、调整。
(2)总经理
①提出公司组织构架,明确部门和岗位职责;
②提出组织体制设置方案,经董事会通过后执行。
(3)行政办公室
负责组织机构设立、撤并的文件发布。
(4)人力资源部
负责起草部门和岗位职责,批准后实施。
(5)分公司经理
在公司授权范围内,确定本分公司的部门和岗位设置,明确岗
位职责。
4.2 组织机构
三级管理机构:公司→分公司→项目部【适用于外地项目】
二级管理机构:公司→项目部【适用于上海项目及专业工程项目】对于二级管理机构,本手册及相关管理制度中规定属于分公司的管理职能全部由公司职能部门完成,必要时,经总经理同意,本手册及相关管理制度中属于分公司的职能可以授权项目部完成。
对于机电、装饰专业工程项目,如是作为总承包工程的一部分,实行三级管理,其余情况实行二级管理。如该类工程处于外地,经总经理同意,机电装潢部可以委托分公司对该类工程进行日常管理。
4.2.1 公司组织机构图
注:管理者代表由公司总工程师兼任。
4.2.2 分公司组织机构图
注:1、分公司岗位设置可根据分公司所管理现场项目规模、数量及分包方式作适当调整;
2、分管安全生产的副经理,兼管材料、机械等属于工程管理职能。
4.2.4 施工现场项目管理岗位配置标准
工程类别工程规模
总人数
(不少于)
技术负责人质量员
安全员
材料员
(检测类)
其他人员备注人数资格要求人数资格要求
施工总承包/ 装饰专业分包
S≤1万m2 8人1人
职称:
中级及以上职称;
工作经历:
5年施工现场管
理经验
1人
无
1人1人
项目经理1人;施工管理负责人1
人;施工员1人;资料员1人
其它岗位
可兼职
1万m2﹤S≤5万m2
或
P≤1亿
13人1人2人2人1人
项目经理1人;施工管理负责人1
人;施工员1人;资料员1人;机械
员1人;标准员1人;劳务员1人
不得兼职
5万m2﹤S≤10万m2
或
1亿﹤P≤5亿
18人1人
职称:
高级职称
工作经历:
8年施工现场管
理经验
4人
设置质量管理
小组
组长:
大专文化及以
上;
中级职称及以
上;
5年现场从事
质量管理经验
3人2人
项目经理1人;施工管理负责人1
人;施工员2人;资料员1人;机械
员1人;标准员1人;劳务员1人
不得兼职
S﹥10万m2
或
P﹥5亿
24人1人
≥6
人
≥4人3人
项目经理:1人;施工管理负责人:
1人;施工员≥3人;资料员1人;
机械员≥2人;标准员1人;劳务员
1人
每增加5万
m2,施工员、
安全员、质量
员、机械员各
增加不少于1
人
机电专业分包
P≤0.5亿8人1人1人1人1人
项目经理1人;施工管理负责人1
人;施工员1人;资料员1人
其它岗位
可兼职
0.5亿﹤P≤1亿13人1人
2人(水、电专业各
不少于1人)
2人1人
项目经理1人;施工管理负责人1
人;施工员1人;资料员1人;机械
员1人;标准员1人;劳务员1人
不得兼职P﹥1亿18人1人
≥4人(水、电专业
各不少于1人)
≥3人2人
项目经理1人;施工管理负责人1
人;施工员≥2人;资料员1人;机
械员≥1人;标准员1人;劳务员1
人
每增加0.5亿,
施工员、安全
员、质量员、
机械员各增加
不少于1人
注:S-建筑面积;P-工程合同价。对于部分岗位人员,可以随工程进展情况逐步到位,但主体(或机电、精装)施工阶段必须满足。
信息安全管理手册iso27001 信息安全管理手册V1.0 版本号:
信息安全管理手册iso27001 录目 1 ................................................................ 颁布令 01 2 ...................................................... 管理者代表授权书 02 3 ............................................................. 企业概况 03 3 .................................................. 信息安全管理方针目标 04 6 ............................................................ 手册的管理05 7 ......................................................... 信息安全管理手册7 (1) 范围 7 ............................................................. 1.1 总则7 ............................................................. 1.2 应用8 (2) 规范性引用文件 8 ........................................................... 3 术语和定义.8 ........................................................... 3.1 本公司 8 ......................................................... 3.2 信息系统 8 ....................................................... 3.3 计算机病毒 8 ..................................................... 信息安全事件3.4 8 ........................................................... 相关方3.5 9 . ..................................................... 4 信息安全管理体系9 ............................................................. 4.1 概述9 ....................................... 4.2 建立和管理信息安全管理体系 15 ........................................................ 4.3 文件要求18 ............................................................ 管理职
信息安全管理系统 一、产品聚焦 1、随着企业信息化进程的不断推进,信息安全问题日益凸显。信息技术水平不断在提升的同时,为何信息泄露,信息安全事件仍然时有发生 2、对于信息安全事件为何我们不能更多的在“事前”及时的发现并控制,而是在“事后”进行补救 3、信息安全管理工作“三分技术、七分管理”的原因何在 4、信息安全管理工作种类繁多,安全管理人员疲于应付,是否有合适的管理手段对其归类,有的放矢,加强针对性、提升工作效率是否需要有持续提升信息安全意识和增强知识学习的管理体系 二、产品简介 该产品通过与企业信息安全管理的现状紧密结合,融合国际主流及先进的风险管理方法、工具、设计理念,有效结合国内外对信息安全管理工作提出的相关安全标准体系要求,通过建立企业信息安全风险全生命周期、全面风险来源、全目标管理的全方位风险管理模型,以监测预警防风险、风险流程查隐患、风险应对控事态、监督评价促改进、保障体系提意识,保证信息安全风险管理在企业的落地生效。 三、产品特点 1、业务的无缝集成 无缝集成企业终端防护类安全系统、边界防护类安全系统、系统防护类安全系统、数据防护类安全系统、综合监管类安全管理系统以及相关的基础认证和授权平台等,实现对信息安全事件引发因素的全面监测和智能分析,有的放矢的对信息安全工作进行管理。 2、“上医未病,自律慎独”的风险管理体系 目标鲜明、方法合理、注重实效,为企业信息化进程保驾护航。基于企业现有管理制度和安全防御体系构建,实现系统的行之有效、行之有依。 3、合理的改进咨询建议 通过系统建设对企业信息安全管理现状进行梳理和分析,提供合理有效的改进咨询建议。 4、创新实用的管理工具 蝴蝶结模型、风险矩阵、风险热图等主流风险管理模型的实用化创新应用;德尔菲打分法、层次分析法、灰色评价法等科学分析方法的灵活嵌入;正态分布、泊松分布等概率模型的预测分析,致力于提升风险管理工作的精细度和准确度。 5、预置的信息安全风险事件库 由信息安全及风险管理专家组成的专家团队结合国内外的相关信息安全管理标准梳理的风险事件库基础信息,可在系统建设初期提供有力的业务数据支持。 6、持续渐进的信息安全知识管理 信息安全风险知识管理不仅仅是信息安全相关知识的积累和技术的提升、还在于信息安全管理意识的提升,通过信息安全知识管理体系的建立,提升全员的信息安全管理意识,并提供最新的信息安全知识储备。 四、应用效果 对信息安全风险管理全过程的数据、重点关注的风险主题进行全方位的数据分析,采用科学合理的数据分析模型,以灵活多样化的图表进行展现以辅助决策。 五、产品功能 1、目标管理 维护企业信息安全战略目标、不同层级风险管理目标、目标预警指标、目标风险等。以目标为龙头开展企业信息安全风险管理工作。 2、风险识别 利用层次分析法逐层分析,识别企业信息安全工作中包含的资产、资产脆弱性和面临的威胁,全面辨识风险源并制定相应的防控措施,并针对风险事件制定缓解措施。 3、风险评估 创新利用科学合理的风险评估方法对威胁发生概率、严重程度进行评估,量化风险指数,借助评估工具得出防范风险优先级并对风险分布进行展示。 4、监测预警 依托企业现有的信息安全防范体系架构,设置风险监控点,以风险管理视角对各重要的信息安全指标进行实时的数据监控,发挥信息系统“摄像头”的职能,针对信息安全关注的重大风险进行实时预警提示,确保风险的提前警示和预先处理。
全国学前教育管理信息系统用户操作手册 (机构级) 教育部基础教育司 教育部教育管理信息中心 二〇二〇年四月
目录 第一部分系统介绍 (1) 第1章前言 (1) 第2章系统建设背景 (1) 第3章系统概况 (1) 第4章系统总体说明 (2) 4.1 机构管理流程图 (2) 4.2 幼儿学籍管理流程图 (3) 4.3 问题学籍处理流程图 (4) 4.4 用户权限说明 (6) 第二部分系统操作介绍 (8) 第5章系统登录 (8) 第6章机构管理 (10) 6.1 基本信息管理 (10) 6.2 办学条件信息管理 (15) 6.3 班级信息管理 (24) 6.4 保教人员管理 (29) 6.5 教职工信息查询 (33) 6.6 财务信息管理 (35) 第7章幼儿管理 (40) 7.1 新建幼儿学籍 (40) 7.2 幼儿学籍审核 (50) 7.3 问题学籍处理 (53) 7.4 关键信息变更 (59) 7.5 幼儿离园管理 (62) 7.6 幼儿调转管理 (72) 7.7 家庭成员信息管理 (77) 7.8 幼儿信息维护 (89)
7.9 幼儿调班升级 (95) 7.10 幼儿信息查询 (104) 7.11 幼儿电子履历查询 (108) 7.12 强制离园管理 (110) 第8章业务管理 (115) 8.1 重要事项申报 (115) 8.2 公示公告查询 (120) 8.3 数据恢复申请 (122) 第9章机构在园幼儿情况 (128) 第10章数据质量管理 (130) 10.1 质量分析报告 (130) 第11章系统管理 (130) 11.1 密码修改 (130) 11.2 待办事项管理 (131)
版本:3.3.1.1 日期:2017.8 那云内业资料管理系统 使用手册 编写: 核对: 审核: 批准:
目录 1、用户协议 您一旦安装、登录或通过其他方式使用那云(漳州)信息技术有限公司(以下简称“软件产品”)的系列产品,即表示您同意接受本协议的各项条款和条件的约束。您如果不同意以下协议,请勿安装和使用本系统。 软件许可: 本“软件产品”受著作权法及国际著作权条约和其它知识产权法和条约的保护。本“软件产品”只许可使用,而不出售全部所有权,所有权归那云(漳州)信息技术有限公司全部所有。 许可的授予: 1、您可在单一一台或多台计算机、工作站、终端机、手持式计算机或其它数字电子仪器(“计算机”)上安装、使用、访问、显示、运行或以其它方式互相作用于(“运行”)本“软件产品”(或适用于同一操作系统的任何前版本)的一份副本。运行“软件产品”的计算机的主要用户可以制作另一份副本,仅供在其便携式计算机上使用。 2、您还可以在通过网络在您的其它计算机上运行“软件产品”的储存设备(如网络服务器)上存放或安装一份“软件产品”副本;但是,您必须为从储存设备运行“软件产品”的每一台计算机获得一份许可证。一份“软件产品”许可证不得在不同的计算机共同或同时使用。
3、在他方接受本协议的条款和条件的前提下,将本系统及许可协议转手给另一方使用,同时保证另一方无条件遵守本协议。若发生转手,原文档及其伴随文档的所有拷贝必须一并转交对方,或将未转交的拷贝全部销毁。 4、未明示授予的一切其它权利均为公司所有。 使用限制: 1、不得对本“软件产品”进行逆向工程、反向编译、反汇编或解体拆卸; 2、不得复制、制作、销售、购买、使用或使他人得以使用盗版的那云软件产品,或进行其他可能损害本公司软件产品著作权或其他合法权益的行为; 3、如“软件产品”在官网或软件任何位置标明为试用、测试或免费版本,是指该软件的一个标识版本,它仅能让您测试软件的可行性。使用本软件产品的试用、测试或免费版本由您自己承担风险,在适用法律允许的最大范围内,在任何情况下不就因使用或不能使用本软件产品的试用版本所发生的任何的、特殊的、意外的、直接或间接的损失承担任何责任。软件试用或测试期满,您可以选择购买正式软件,否则您必须彻底删除试用、测试或免费版软件及其备份。 4、有限责任:无论是明指的或是暗喻的,包括但不限于利润损失、可用性消失、商业中断,或任何形式的间接、特别、意外或必然的破坏,或任何其他方的索赔,即使我公司事先被告知此类事有可能发生的任何情况下,只对“软件产品”收费功能的收费价款为限承担责任。 许可终止:
十八、信息安全管理制度 一、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。 2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必须由信息科技术人员进行。 4、计算机的使用必须由其合法授权者使用,未经授权不得使用。 5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。 6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。 7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
二、网络使用人员行为规范 1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在医院网络中进行国家相关法律法规所禁止的活动。 3、未经允许,不得擅自修改计算机中与网络有关的设置。 4、未经允许,不得私自添加、删除与医院网络有关的软件。 5、未经允许,不得进入医院网络或者使用医院网络资源。 6、未经允许,不得对医院网络功能进行删除、修改或者增加。 7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 8、不得故意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络安全及正常运行的活动。 三、网络硬件的管理 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。 1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。 2、不得破坏网络设备、设施及通信线路。由于事故原因造
ISMS 手册-信息安全管理体系手册7 信息安全管理IT 服务管理体系手册 发布令 本公司按照ISO20000:2005 《信息技术服务管理—规范》和ISO27001 :2005 《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT 服务管理体系手册》,建立与本公司业务相一致的信息安全与IT 服务管理体系, 现予以颁布实施。 本手册是公司法规性文件,用于贯彻公司信息安全管理方针和目标,贯彻IT 服务管理理念方针和服务目标。为实现信息安全管理与IT 服务管理,开展持续改进 服务质量,不断提高客户满意度活动,加强信息安全建设的纲领性文件和行动准 则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺,通过有效的PDCA 活动向顾客提供满足要求的信息安全管理和IT 服务。 本手册符合有关信息安全法律法规要求以及ISO20000:2005 《信息技术服务 管理—规范》、ISO27001 :2005 《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT 服务管理方面的策略和方针,根据 ISO20000:2005 《信息技术服务管理—规范》和ISO27001 :2005 《信息安全管理体系要求》的要求任命XXXXX 为管理者代表,作为本公司组织和实施“信息安全管理与IT 服务管理体系”的负责人。直接向公司管理层报告。 全体员工必须严格按照《信息安全管理&IT 服务管理体系手册》要求,自觉遵守本手册各项要求,努力实现公司的信息安全与IT 服务的方针和目标。 管理者代表职责:
a)建立服务管理计划; b)向组织传达满足服务管理目标和持续改进的重要性; e)确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如招聘合适的人员,管理人员的更新; 1.确保按照ISO207001:2005 标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;按照ISO/IEC20000 《信息技术服务管理-规范》的要求,组织相关资源,建立、实施和保持IT 服务管理体系,不断改进IT 服务管理体系,确保其有效性、适宜性和符合性。 2.负责与信息安全管理体系有关的协调和联络工作;向公司管理层报告 IT 服务管理体系的业绩,如:服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。 3.确保在整个组织内提高信息安全风险的意识; 4.审核风险评估报告、风险处理计划; 5.批准发布程序文件; 6.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告; 向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。 7.推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服 务管理目标所应做出的贡献。 总经理:
信息管理系统操作手册 学生
目录 1机器环境要求 (3) 1.1硬件环境 (3) 1.2软件环境 (3) 1.3环境检测 (3) 2主界面介绍 (8) 2.1我的任务 (9) 2.1.1 功能描述 (9) 2.2统计查看 (10) 2.2.1 功能描述 (10) 2.2.2 操作说明 (10) 2.3考试记录查看 (11) 2.3.1 功能描述 (11) 2.4作业记录查看 (12) 2.4.1 功能描述 (12) 2.4.2 操作说明 (12) 3 个人管理 (16) 3.1功能描述 (16) 3.2 操作说明 (16)
1机器环境要求 1.1硬件环境 CPU:PⅣ 3.0以上 内存:1G及以上 剩余硬盘空间:10G以上 1.2软件环境 学生端浏览器必须使用IE9.0,安装.NET4.0,安装C++2010运行库,64位客户端要装AccessDatabaseEngine64.exe,把登录地址添加到受信任站点,通过IE浏览器访问服务器端进行练习。 操作系统需用微软Windows7操作系统(旗舰版或专业版)。安装Office 2010(必须包括word,excel和ppt)。 考试过程中请关闭杀毒软件或者取消其网页脚本监控功能,防火墙请做好相关规则,卸载网页拦截软件上网助手等。 1.3环境检测 学生通过浏览器做计算机科目练习时,第一次进入练习时会提示下载《考试客户端证书》,下载到本地,打开安装,导入证书到“授信任根证书颁发机构”,导入成功后,安装wbyActivexSetup.CAB控件,安装成功后进行环境检测。如下图1 - 12,评测通过后IE会自动关闭。重新打开浏览器进入即可练习了。
非接触式IC卡 食堂管理系统 用户使用手册 二零零四年八月六日
欢迎阅读本使用手册,借助本使用手册,您可以: 了解IC卡食堂管理系统的详细信息; 学会如何安装,操作IC卡食堂管理系统; 查找问题答案; 解决您在系统使用过程中遇到的各种疑难。 因此,希望您能在开始安装、运行系统之前,在忙碌的工作过程中抽出一点闲暇,认真阅读以下文件资料,它们会让您的工作更轻松、更方便!本使用手册由五部分内容组成: ●食堂管理系统运行环境要求:系统程序要求运行在一个最底配置的计算机软、硬件环境中, 您的机器达到要求了吗?请您一一对照设置妥当; ●食堂管理系统数据库SQL Server安装步骤:为您简单的介绍安装餐饮系统所需数据库SQL Server2000软件的过程; ●食堂管理系统的安装步骤:为您简单的介绍食堂管理系统的安装步骤; ●系统内容简介:系统各个模块的内容简介,使用户对系统能达到的功能有一个大概的了解;系统各个模块的详细说明:这节内容请您一定仔细认真的阅读,这样您会一步一步地熟悉系统的操作规程,否则,您或许会在实际操作中碰到不必要的错。 目录:
一、餐饮系统运行环境要求 1.硬件环境: ●CPU:赛扬633以上; ●内存:64M以上的RAM,最好128M以上; ●硬盘空间:10G或以上; ●显示器:VGA视配器分辨率在800*600以上; ●通讯断口:正确安装485通讯卡。 2.软件环境: ●操作系统:Win95/98、Win Me、Win2000个人版. ●通讯:正确设置了485通讯参数; 数据库支持:正确安装了SQL Server 2000个人版。
人力资源管理系统 使 用 说 明 书
目录 第一部分产品说明 (5) 1.1版权申明 ....................................................................................................... 错误!未定义书签。 1.2产品特点 (5) 1.3应用环境 (5) 1.3.1 硬件环境 (5) 1.3.2 软件环境 (6) 第二部分安装步骤................................................................................................. 错误!未定义书签。 2.1人力资源管理系统软件安装步骤................................................................ 错误!未定义书签。第三部分使用说明.. (7) 3.1人力资源管理系统软件功能简介 (7) 3.2系统结构 (8) 3.2.1 平台架构 (8) 3.2.2 管理层次 (8) 3.3系统登录 (9) 3.3.1 系统登录 (9) 3.4员工平台 (9) 3.4.1 内部消息 (9) 3.4.2 单位通讯录 (10) 3.4.3企业信息介绍浏览 (10) 3.4.4 企业公告发布 (10) 3.4.5 劳动法规及政策 (11) 3.4.6员工信息 (11) 3.4.7 证照资料 (12) 3.4.8 职称评定 (12) 3.4.9 合同信息 (14) 3.4.10 员工调动 (15) 3.4.11 员工离职 (16) 3.4.12 员工复职 (17) 3.4.13 奖惩信息 (18) 3.4.14 工资查询 (19) 3.4.15 考勤查询 (19) 3.4.16 出差信息 (21) 3.4.17 休假查询 (22) 3.4.18 加班查询 (23) 3.4.19 参与培训计划 (24) 3.4.20 培训协议 (26) 3.4.21 绩效考核 (27) 3.4.22 常用审批备注 (28) 3.5机构管理 (28)
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
信息安全管理系统的规范 第二部分:信息安全管理系统的规范 1 1. 范围 BS 7799的这个部分指明了对建立、实现和文档化信息安全管理系统(ISMSs)的需求。它指明了将要按照个别机构的需要而实现的安全控制的需求。 注:第一部分给出了对最佳惯例的推荐建议,这些惯例支持该规范中的需求。BS 7799的这个部分的条款4给出的那些控制目标和控制来自于BS 7799-1:1999并与改部分的内容保持一致。 2. 术语与定义 为了BS 7799的这个部分,BS 7799-1给出的定义适用于该部分,并有以下专用术语: 2.1 适用性说明 适用于机构的安全要求的目标和控制的批评。 3.信息安全管理系统的要求 3.1概要 机构应建立及维护一个信息安全管理系统,目的是保护信息资产,订立机构的风险管理办法、安全控制目标及安全控制,以及达到什么程度的保障。 3.2建立一个管理框架 以下的步骤是用来找出及记录安全控制目标及安全控制的(参看图一): a) 应定义信息安全策略; b) 应定义信息安全管理系统的范围,定义范围可以是机构的特征、位置、资产及 技术;
c) 应进行合适的风险评估。风险评估应确认对资产的安全威胁、漏洞及对机构的 冲击,从而定出风险的严重程度; d) 根据机构的信息安全策略及所要求达到的保障程度定出要管理的风险; e) 从以下第四条款选出机构要实现的安全控制目标及要实施的安全控制; f) 应准备一份适用性声明书,说明选出哪些安全控制目标及安全控制以及选择的 原因。 以上步骤应定期重复,确定系统的适用性。 2 3.3实施 选出的安全控制目标及安全控制应由机构有效地执行,实施控制的执行程序是否有效应根据4.10.2的规定进行检查。 3.4文档 信息安全管理系统的说明文档应包括以下信息: a) 按照3.2所定的步骤实现的证据; b) 管理架构的总结,其中包括信息安全策略、在适用性声明书所提及的安全控制 目标和已经实现的安全控制; c) 为了实现3.3所指定的控制而采用的程序;这些程序应该刻画责任以及相关行 动; d) 覆盖该ISMS中的管理和操作的程序,这些程序应该指出有哪些责任及其有关
从业人员实名制管理信息系统 操作手册 2015年05月
目录 1 系统环境 (1) 1.1硬件 (1) 1.2软件 (1) 1.3互联网 (1) 1.4IE7浏览器的设置 (1) 1.5IE8-IE10浏览器的设置 (7) 1.5.1 设置兼容模式 (7) 1.5.2 浏览器设置 (7) 2 录入信息操作 (14) 3 阅读卡操作 (15) 4 从业人员个人信息服务系统操作 (16) 4.1修改密码 (17) 4.2修改手机号码 (18) 4.3上传近照 (19) 5 企业聘用人员操作 (20) 6 删除录入信息操作 (22)
1系统环境 1.1 硬件 1.2 软件 1.3 互联网 注意: 如果用户计算机上装有上网助手等拦截广告的软件,请先关闭该功能,否则系统将无法正常使用。 1.4 I E7浏览器的设置 第一步:进入Internet选项。首先打开空白的IE浏览器页面,点击【工具】->【Internet选项】。
第二步:删除Cookies :在上图中,点击“删除Cookies ”按钮,进入“删除Cookies ”对话框,点击“确定”进行删除。
第三步:删除文件:在【Internet选项】,点击“删除文件”按钮,进入“删除文件”对话框,选中“删除所有脱机内容”可选框,然后点击“确定”按钮。 第四步:设置:在【Internet选项】,点击“设置”按钮,进入“设置”对话框,选中“每次访问此页时检查”可选框,然后点击“确定”按钮。 第五步:受信任的站点:在【Internet选项】对话框中,选择【安全】选项卡,依次点击“受信任的站点”、“站点”,进入“站点”管理对话框。
IT运维管理系统使用手册
————————————————————————————————作者:————————————————————————————————日期:
IT运维管理系统 用户使用手册 大庆和光电子科技开发有限公司 二〇一六年十月
目录 1、基础信息 (3) 1.1项目信息 (3) 1.2项目检查项 (4) 1.3设备基础信息 (6) 2、日常巡检 (8) 2.1软件日巡检 (8) 2.2软件周巡检 (9) 2.3服务器系统巡检 (10) 2.4服务器硬件巡检 (10) 3、巡检查询 (11) 3.1软件日常巡检检查 (11) 3.2服务器巡检报告 (11) 4、运维资料管理 (12) 4.1系统问题管理 (12) 4.2项目资料管理 (15)
1、基础信息 1.1项目信息 主要录入各运维组所维护的项目信息,各运维组各自录入各自的项目信息。如下图所示 【新增】按钮:点击“新增”按钮,按要求添加项目信息,点击“确认保存”按钮即可。如图所示: 注:状态字段:有两个状态,分别是“正常”和“停用”。当状态是“正常”,则在软件日/周巡检中显示;当状态是“停用”,则在软件日/周巡检中不显示。 项目路径:填写该项目发布的位置,例如:D:\Publish
【编辑】按钮:点击“编辑”按钮,编辑已添加的项目信息,点击“确认保存”按钮即可。如图所示: 【删除】按钮:选中要删除项目前的复选框,点击“删除”按钮,确定要删除,点击“确认”按钮即可。如图所示: 1.2项目检查项 主要是录入各运维组巡检项目的检查项,各运维组录入各自的项目检查项信息,如下图所示
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
科研管理信息系统用户手册(一般科研人员分册) 信息管理学院科研管理信息系统开发组 二00六年十月
前言 科研管理信息系统根据科研处实际业务需求开发,为科研管理人员服务,使用方便,既能实现对科研信息的高效率管理和控制,又能满足研究所的决策者对科研活动的宏观管理与决策的需要,还能够为院对研究所的评价以及研究所对人员的评价提供依据。 系统主要包括系统管理、科研资源管理、科研项目管理、科研经费管理、科研成果管理、学术活动管理、科研考评、数据上报八大功能模块。系统在设计时,考虑到将来系统扩展和移植的需要,所有数据均依照教育部《教育信息化采集标准》(98版)进行设计。 系统设计思想是“谁的事情谁做,禁止越权代权”,因此采用了用户角色访问机制,严格角色管理。系统分为系统管理员、科研处管理员、院系科研秘书、一般科研人员。系统管理员作宏观管理,负责用户的添加与管理、角色管理、系统备份与恢复、系统维护等关乎系统运行的功能模块。科研处管理员可以对系统所涉及的业务数据进行管理,职责包括科研资源(研究机构和科研人员)的查询统计和管理、科研项目查询统计和管理、着作查询统计和管理、论文查询统计和管理、专利查询统计和管理、学术会议查询统计与管理、学术活动查询统计与管理、学术讲座查询统计和管理、出国访问查询统计和管理、进修学习查询统计和管理、考评标准设置、期刊目录维护、考评统计。院系科研秘书可以管理的对象限制在本院系,职责包括科研人员管理、科研机构查询、科研项目查询、着作查询统计和管理、论文查询统计和管理、专利查询统计和管理、学术会议查询与登记、学术活动查询与登记、学术讲座查询和登记、出国访问查询和登记、进修学习查询和登记、考评统计。一般科研人员主要完成基础数据的收集工作,包括个人基本信息维护、科研项目查询与登记、着作查询和登记、论文查询和登记、专利查询和登记、个人科研项目经费查询与管理、学术会议查询、学术活动查询、学术讲座查询、出国访问查询、进修学习查询、考评统计。为了方便输出,本系统设计了很多报表,这些报表都可以导出到Excel中。另外,系统还设计了数据上报功能,可以直接和《全国普通高等学校人文社会科学系统》无缝对接。 本手册仅对院系一般科研人员和科研秘书两个角色的功能和操作步骤都给予了详细的介绍,并配以图例。 本手册中的示例都是假设数据,但是为确保手册信息的准确性,已经尽最大努力,但如有任何疑问请与科研处联系。
新疆勇成信息科技有限公司 易缴通办公系统使用手册 易缴通后台管理系统 1、系统组成:交易查询、交易管理、财务管理、商户系统 、系统维护、系统管理 1.1操作方法:输入网址http://19 2.168.102.5:9527/EasyToPayServ/client/ loginAction_showmain.action进入程序,输入工号、密码、点击登录。 输入工号 输入密码
1.2易缴通后台管理系统—— 交易查询模块:分为成功交易、商品成功交易两个子模块 1.2.1成功交易: 查询用户的成功缴费明细,输入用户号码,查询用户缴费金额,缴费时间及其缴费终端号码。 例如:在付费号处输入“182*****268”点击查询,即可显示此用户的缴费时间,地点,及交易金额。
1.2.2商品成功交易:查询用户购买商品的成功记录。输入付费手机号、订单号码、或是终端机号码,查询用户购买业务、交易金额、及其交易时间。 例如:输入终端号码“B9910179001”点击查询,就会显示在此终端机上成功 终端号码输入 交易的商品信息记录。 1.3易缴通后台管理系统—— 交易管理模块:分为失败交易、交易监控两个子模块
1.3.1失败交易:是对系统中由于各种原因未能成功的交易记录。 输入号码即可查询用户缴费类型,缴费失败时间、缴费地点及其缴费失败原因。 1.3.2交易监控:显示当前系统中的待发和正在发送的联通、移动、腾讯业务交易信息
由此查看正在交 易的数据 1.4易缴通后台管理系统——财务管理模块:终端结账模块 1.4.1终端结账:分为四种状态: 未结账:对终端内资金的反映。在未收取状态下均显示未结账。在此查看结账信息 预结账:对外勤已结账终端信息的体现。
互联网企业网站信息安全管理制度全套 目录 信息发布登记制度 (1) 信息内容审核制度 (2) 信息监视、保存、清除和备份制度 (3) 病毒检测和网络安全漏洞检测制度 (5) 违法案件报告和协助查处制度 (6) 安全管理人员岗位工作职责 (7) 安全教育和培训制度 (8) 信息发布登记制度 1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全; 2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作
权限。 3. 对委托发布信息的单位和个人进行登记并存档。 4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。 5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。 信息内容审核制度 1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 2、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。 3、对在BBS 公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。 4、一旦在本信息港发现用户制作、复制、查阅和传
播下列信息的:( 1 ). 煽动抗拒、破坏宪法和法律、行政法规实施( 2 ) . 煽动颠覆国家政权,推翻社会主义制度(3). 煽动分裂国家、破坏国家统一(4). 煽动民族仇恨、民族歧视、破坏民族团结( 5) . 捏造或者歪曲事实、散布谣言,扰乱社会秩序( 6 ). 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪( 7 ). 公然侮辱他人或者捏造事实诽谤他人( 8 ). 损害国家机关信誉( 9 ) . 其他违反宪法和法律、行政法规( 10) . 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。 信息监视、保存、清除和备份制度 为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、
网站管理系统使用 手册
前言: 本手册适用于师友网站群管理系统V3.0版本,根据客户需求,各模块的功能略有不同,所提供的界面图片仅供参考。 第一部分:常见操作 一、系统登录 从网站前台点击“管理登录”进入后台登录页面或直接从前台登录窗口,输入帐号和密码,点击“登录”进入系统。后台登录界面如下图示(图片仅供参考): Web方式登录窗口 二、系统界面
三、修改密码和个人资料 从系统操作主界面顶部右侧导航区点击“修改密码”和“个人资料”,打开修改密码窗口和修改个人资料的窗口。修改密码必须提供正确的原始密码。 修改登录密码界面 五、退出登录 从系统操作主界面顶部右侧的导航区点击“退出”,即可注销用户的登录信息并返回登录界面。 第二部分网站管理 一、站点管理
站点管理主要包括站点的创立、修改、删除、审核和站点的栏目管理。站点管理的主界面如下图所示: 1、创立新站点 从“站点管理”模块,点击“创立新网站”,打开创立新站点的编辑窗口。如下图所示: 站点包括“主站”和“班级”网站两种类型,创立“班级”网站前,必须事先在系统管理的“班级设置”模块设置好学校的班级。 创立新站点需要指定网站的名称、网址、网站目录,选择该网站的管理员。各项目指定的内容及说明详见窗口的“使用说明”。
“本站是系统门户”只有系统管理员能够指定,而且整个系统中只能指定一个网站为“门户”,被指定为门户的网站能够接受其它网站的投稿。 “管理员”能够管理本站点下的所有栏目内容,而且能够进行站点栏目的管理。 2、修改站点信息 参见“创立新站点”功能。 3、发布与取消发布 只有发布的站点才能够接受投稿和管理。管理员能够根据需要对网站进行开通与关闭。 4、站点的删除 删除某一个站点,该站点下面的所有栏目及所有内容都将同时被删除,而且不能够恢复。请慎用此功能。对于已经有内容的站点,在不需要的时候能够先设置为“不发布”。 二、栏目管理 普通用户能够从导航菜单“网站管理”—“栏目管理”进入栏目管理主界面,在该界面会列出当前用户有管理权限的所有站点(在“站点管理”模块被指定为“管理员”的站点)。栏目管理主界面如下图所示:
网站信息安全保障措施 网络与信息的安全不仅关系到公司业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用
补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我校网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删
一、资源界定 1、业务系统信息安全包括托管在联通机房的所有服务器、网络线 路、网络设备、安装在服务器上的操作系统、业务系统、应用系 统、软件、网络设备上的OS、配置等软硬件设施。 2、任何人未经允许不得对业务系统所包含的软硬件进行包括访问, 探测,利用,更改等操作。 二、网络管理 1、网络结构安全管理 A、网络物理结构和逻辑结构定期更新,拓扑结构图上应包含 IP地址,网络设备名称,专线供应商名称及联系方式,专 线带宽等,并妥善保存,未经许可不得对网络结构进行修 改。 B、网络结构必须严格保密,禁止泄漏网络结构相关信息。 C、网络结构的改变,必须提交更改预案,并经过信息总监的 批准方可进行。 2、网络访问控制 D、络访问控制列表包括山石磊科路由和华三S5620的ACL。
E、妥善保管现有的网络访问控制列表,其中应包含网络设备 及型号,网络设备的管理IP,当前的ACL列表,更新列表 的时间,更新的内容等。 F、定期检查网络访问控制列表与业务需求是否一致,如不一 致,申请更新ACL。 G、未经许可不得进行ACL相关的任何修改。 H、ACL时,必须备份原有ACL,以防误操作。 I、ACL配置完成以后,必须测试。 J、禁止泄漏任何ACL配置。 3、网络络设备安全 K、妥善保管现有网络设备清单,包括供应商及联系人信息,设备型号,IP地址,系统版本,设备当前配置清单。 L、定期检查设备配置是否与业务需求相符,如有不符,申请更新配置。 M、配置网络设备时,必须备份原有配置,以防误操作。 N、配置完成之后,必须进行全面测试。 O、禁止在网络设备上进行与工作无关的任何测试。 P、未经许可不得进行任何配置修。 Q、禁止泄漏网络设备配置。