IT信息系统用户管理制度
第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。
第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。
第三条本规定所指账号管理包括:
1、应用层面用户账号的申请、审批、分配、删除/禁用等的管
理。
2、系统层面用户账号的申请、审批、分配、删除/禁用等的管
理
3、用户账号密码的管理。
第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具
体的权限管理规定。
第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。
第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理
第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。
第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位
权限对照表》审核申请人所申请的权限是否与其岗位一致,确
保权限分配的合理性、必要性和符合职责分工的要求。
第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权
限,以使用户对其行为负责。一旦分配好账号,用户不得使用
他人账号或者允许他人使用自己的账号。
第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。
第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方
式通知员工所属部门主管负责该员工权限收回的工作。员工所
属部门主管根据该用户的岗位申请删除离职人员账号及权限。第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
第三节特权账号和超级用户账号管理
第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账
号,如administrator(或admin)、root等管理员账号。
第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。
第十五条信息技术部每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。
第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必
上海XX资产管理有限公司 基金托管与外包业务管理制度 基金托管与外包业务管理制度 第一章总则 第一条为了规范XX资产管理有限公司(以下简称“公司”或“本公司”)基金托管与运营外包业务。根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》、《基金业务外包服务指引》等法律法规、规范性法律文件及相关监管要求制定本制度。 第二条本制度适用于本公司及其旗下所有子公司。 第三条公司风控合规部负责基金托管机构的选择、评定、确认与监督管理。 第四条公司风控合规部负责运营外包机构的选择、评定、确认与监督管理。 第五条基金托管机构是指依法设立的具有托管资质的商业银行或者其他具备托管资格的金融机构。商业银行担任基金托管机构的,由国务院证券监督管理机构会同国务院银行业监督管理机构核准;其他金融机构担任基金托管机构的,由国务院证券监督管理机构核准。 第六条外包服务机构是指基金业务外包服务机构(以下简称“外包机构”)为基金管理人提供销售、销售支付、份额登记、估值核算、信息技术系统等业务的服务。 第七条外包机构包括为私募基金管理人提供募集服务的在中国证监会注册取得基金销售业务资格且成为中国基金业协会会员的机构(简称基金销售机构),为私募基金募集机构提供支付结算服务、私募基金募集结算资金监督、份额登记等与私
募基金募集业务相关服务的机构。 第二章托管机构遴选与管理 第八条公司所管理的产品原则上都应选定托管机构进行托管,如不进行托管的,应在基金合同中进行约定,并建立独立的保障私募基金财产安全的制度措施和纠纷解决机制。 第九条公司风控合规部负责托管机构遴选工作,遴选工作应主要核查以下内容: (一)属地经营:原则上应当满足基金的托管机构、托管账户与基金注册地需保持一致。 (二)资质管理:托管机构需具备托管资质,托管机构的净资产和风险控制指标应当符合相关规定。 (三)费率合理:托管机构的费率不得高于同期市场平均水平。 (五)协议合规:管理人和托管机构必须签订标准的托管协议。 (六)内控规范:托管机构具有完善的内控机制与操作规范,有完善的内部稽核监控制度和风险控制制度 (六)托管机构需要满足我方划款对于时效性的要求。 (七)系统支持:托管机构须有相应的IT系统满足管理人的业务需求。托管机构需有安全高效的清算、交割系统。 (八)团队配备:托管机构需设有专门基金托管部门,并配备专业的托管团队,取得基金从业资格的专职人员达到法定人数。 (九)资金安全:托管机构需有安全保管基金财产的条件。 (十)场地安全:托管机构有符合要求的营业场所、安全防范设施和与基金托管
计算机系统操作权限管理制度 为了进一步加强**管理,规范**部门业务工作,建立和完善***内部监督制约机制,确保国家有关法律、法规的严格执行,特对岗位权限设置做以下规定: 一、本规定适用范围为**业务岗位。 二、**业务岗位人员应当由正式担任,并经上级**部门业务培训,考试合格取得上岗资格。 三、岗位设置要利于提高工作效率,利于相互监督,突出便民利民,符合《机动车登记规定》、《机动车驾驶证申领和使用规定》、《机动车登记工作规范》、《机动车驾驶证业务工作规范》、《车辆管理所业务岗位规范》和《十七项便民利民措施》等规定。 四、**所各岗位权限设置由**所办公会集体研究后,制定详细的权限,交**所系统管理员进行设定。 五、部门新增用户和更改用户权限,应当以正式文件报支队**所审批后,交**所系统管理员设置。 六、发生人事变动和**所人员调整交流,**所应当及时与上一级**所联系,组织有关培训学习。经考试合格后按照本规定第四、五条办理。 七、系统权限设置后,操作人员要及时更换密码,妥善保管个人由工号和口令,因工号、口令遗失造成后果的,由
操作员本人负责,操作员严禁使用他人工号登录办理业务。 八、严禁把系统密码交给聘用(工勤)人员并直接办理业务;严禁私自更改计算机 IP地址;严禁在办理
**业务的计算机上安装与工作无关的软件。 九、系统管理员要定期核查业务办理和权限使用情况,发现问题及时向所领导汇报。 十、系统管理员应将所有授权人员登记造册,备案;对因工作调动等原因不再办理业务的,应及时取消授权。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)
公司内部管理制度(完整版) 为加大公司正规化治理,强化对职员的治理,使各项工作有章可循、有据可依,特制定本《内部规章制度》,各部门职员应按照本部门工作分工,加大对本制度的学习和领会,认真执行本规章制度中公共制度和相应制度,并严格加以实施。 本规章制度连同《公司治理规定》、《新职员手册》、公司文件及有关治理制度,具有同等的效力,各职能部门、治理处应按照本制度对所属职员加以治理和考核,违反本规章制度将在公司考核中予以相应处罚。 不尽之处,公司将适时予以补充。 本规章制度从下发之日起执行。 年月日
第一部分岗位职责 公司总经理岗位职责 1、严格执行国家、省、市有关物业治理的方针、政策。 2、带领全体职员对物业辖区实行全方位治理,保证物业完好状态,提升使用效益。 3、注意经济效益,精心理财,开源节流,满足业主需求。 4、抓好精神文明建设,爱护业主合法权益,树立良好的企业形象。 5、制订和完善公司各项规章制度,建立良好的工作秩序。 6、制订年度工作打算,明确目标、任务,督促所属部门履行岗位职责,坚持年终考核。 7、重视人才,合理使用干部,按照德、勤、能、绩定期进行考核。 8、调动各方主动因素,共同管好物业。定期向总公司汇报工作及经营收支情形,以各种方式听取业主和使用人的建议、意见和要求,并及时答复,认真解决。 9、关怀职员生活,努力提升职员工资福利,改善工作条件。 10经常与上级公司和政府有关部门沟通,理顺关系,制造良好的外部环境。 公司副总经理岗位职责 1、在总经理领导下,协助经理抓好全面工作。 2、要紧抓好设备设施修理、保养打算的制订和落实工作。带领全体职员对物业辖区实行全方位治理,保证物业完好状态,提升使用效益。 3、制订和完善公司各项规章制度,建立良好的工作秩序。 4、制订年度工作打算,明确目标、任务,督促所属部门履行岗位职责,坚持年终考核。 5、调动各方主动因素、共同管好物业。定期向总经理汇报分治理工作情形,以各种方式听取业主和使用的建议、意见和要求,并及时答复、认真解决。 6、关怀职员生活,努力提升职员工资福利,改善工作条件。 7、经济与上级公司和政府有关部门顺关系,制造良好的外部环境。
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
2017外包食堂管理规定 一、目的 为了实现食堂的规范化管理,进一步提高管理水平和服务水平,更好地为员工生活提供服务,特制定此规定。 二、适用范围 本管理规定适用于食堂外包供应商 本管理规定适用于公司所有员工 三.员工餐的用餐标准: 1、外包方根据我司需求提供早、中、晚餐;在保证我司员工满足所需的前提下,对于菜品区分限量品名与非限量品名,以便于员工根据需求予以添加。 2、员工餐的费用标准原则上每年调整一次,由外包方与我司共同完成,由行政科提出调整方案经相关领导审核,报公司总经理批示后执行。 3、用餐时间;早餐:7:00-8:30、中餐:11:00-12:30、晚餐:16:50-18:00 4、用餐地点:行政3级(含3级)在食堂一楼,其余人员在食堂二楼; 5、用餐方式:我司内部员工以磁卡刷卡就餐,非我司人员予外包方购票就餐。 四、食品原料管理 我司不指定原材料品牌与供应商,由外包方提供给我司《食堂原材料进货记录》,所有食品原料食品供应商必须验证并具备合格供应商资质,食品进货时须进行验收,肉类须查看是否有卫生检疫站的动物产品检疫印章,食用油须查看其生产厂家(代理商)的各种资质证件,内容包括包装、商标、生产批号、检验合格证等,禁止使用地沟油等伪劣食品。 五、食品保质期管理 所有熟食品及调味料均需有生产日期和保质期,禁止使用超过保质期限的熟食品及调味料。每月定期检查食品、调味品保质期,并做好检查记录,记录内容包括:检查日期、食品、调味品名称、生产日期、保质日期等 六、食品原材料进货记录 所有食品进货须进行记录,形成《食品进货记录表》,记录内容包括:进货日期、供应商名称、食品名称、食品生产日期、保质期限、数量、金额等。 七、食品安全卫生管理 1、每天食堂供应的每道菜肴须进行留样,做好留样记录。留样要求:每份菜肴不少于100克,保存时间48小时,冷藏温度0-6度,留样盛器需带盖容器,留样放置位置相互间保持一定间距,防止留样食品相互感染。 2、按照《中华人民共和国食品安全法》规定食堂工作人员应取得健康证明和卫生培训合格证后上岗。 3、食堂工作人员做好个人卫生,不留长指甲,不涂指甲油,不戴戒指、手链,上岗前
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
公司内部管理规范 一、行为规范 1.严格遵守考勤规定,不得迟到、早退、旷工或擅离职守。 2.注意个人卫生和礼仪,保持良好的个人形象,并处处维护公司形象。 3.上班时间内不得从事与工作无关的活动。 4.平日言行应诚实、廉洁、谦虚、勤勉,不得从事任何破坏公司秩序或声誉的活动。 5.不得在公司内吸烟。 6.做好保密工作,不得泄露公司机密或提供任何协助予同业竞争者。 7.节约爱护公司财物,不得浪费或故意损毁,未经许可,不得擅自携出。 二、办公秩序 1. A.周一至周五上班,周六、日休息。每日上班时间为:5月-9月的 8:30-18:00;10月-12月、1月-4月的8:30-17:30。 B.所有员工应严格遵守公司的作息时间,不迟到、不早退、不旷工。 C.严格履行考勤制度,上班指纹打卡。 D.认真执行请销假制度,未经批准,不得中止工作或脱离工作岗位。 E.谈话或打电话时应保持态度诚恳亲切,用语谦逊文雅、温和有礼,并控 制音量,以免影响他人工作,严禁高声喧哗或起哄。 2.外部来访客人应安排在一定区域内,原则上不允许在上班时间内会见私客, 如有特殊情况,需事先征得批准,会见私客的时间不得超过十分钟。 3.A.上班时间内(12:00-13:30除外)不得做与工作无关的事项,如:玩电 脑游戏、上网聊天、听音乐、玩手机、吃食物、嚼口香糖、当众化妆、嬉
戏闲谈、扎堆聊天、偷懒瞌睡、酗酒赌博等。 B.上班时应保持桌面整洁,办公桌面上允许摆放的物品有:电脑显示器、鼠 标、鼠标垫、电话机、传真机、打印机、笔筒、储物夹、文件夹、正在使用的资料或正在处理的文件;除了水杯、盆栽以外的其他个人物品均须收入抽屉中,不得随意摆放。 C.未经许可,不得擅自取用他人的物品,不得私自翻阅他人的文件。 D.下班后必须关闭电脑关上电源,将桌面物品清理干净,文件全部收入柜内 上锁,其他物品摆放整齐,并将椅子推入桌下;最后一位离开办公室的员工应关灯关窗关门。 三、员工礼仪 1、仪容仪表 A.上班着装应大方、得体、干净、平整,保持服装纽扣齐全,无线头,无 破洞,严禁衣冠不整者上岗。 B.皮鞋应经常擦拭,保持整洁、光亮;其他鞋类应没有污垢、破损。 C.着装要规范,不得卷起衣袖或裤脚。 D.上班时间内禁止戴墨镜,禁止穿超短、超薄、露胸、露腰、露背、露肩 的衣、裤、裙等。 E.遇有公司展览、庆典等重大活动时,应根据场合不同,恰当着装。 2、发式 A.上班前应将头发梳理整齐,保持头发洁净,无异味、无头屑。 B.员工发式以符合个人形象、气质为宜,但不得戴夸张的头饰。 C. 上班时间内不得戴帽子、围头巾。 3、个人卫生
外包管理制度 化工生产委员会属各单位、业务外包各单位: 为加强和规范公司生产业务外包的管理,降低成本,提高效率,保证公司生产安全平稳,特制定本制度。 一、适用范围 本制度适用公司范围内所有外包业务,但工程项目及以工程量结算的外委项目由公司安全生产部以项目进行考核。 二、管理原则 (一)坚持依法用工原则; (二)坚持权利与义务并行原则; (三)坚持监督与管理、教育与惩罚、技术与服务原则; (四)坚持属地管理,谁用谁管的原则。 三、内容及要求 (一)承包方所用劳务人员,年龄及健康程度必须符合国家法定要求; (二)参与工作的设施及装备必须经过国家相关部门的安全检测,并出具检测报告及证书。 (三)承包方所用车辆必须有行驶证,并定期进行年检特种作业人员必须持证上岗,并按公司规定安装相应安全设施。 (四)外包单位新增人员和变更人员必须事先报安全生产部登 记审批并进行安全交底,经过岗前安全教育培训考核合格后,
方可上岗作业,如未按规定安全交底的,按安全制度处罚。 (五)外包单位在承接生产任务时,必须在保证安全生产的前提下,按质按量按期完成所承接的生产任务。 (六)外包单位违反本公司有关管理规章制度,发生安全、环保、质量事故,对生产造成影响的,一切责任及费用由该外包单位负担。 (七)外包单位要自觉遵守国家法律法规,接受分厂各项管理制度的约束,爱护生产设施和公共设施,共同维护公共环境卫生。 (八)进入厂区的拉运车辆应按照行车路线指示牌行驶、过磅、卸货、回皮,办完业务的所有车辆严禁在厂内停留。 (九)合理规划物料堆放区域,放置相应标识牌,标识内容需明确清楚。 (十)物料堆放须整齐有序,保持场地周围卫生清洁,无垃圾杂物等。 (十一)拉运车辆应按指定的区域、路线行驶,车速不得超过公司所规定行使速度。 (十二)外来人员未经有关负责人同意,不得随意进入与作业无关的生产区域,不准动用生产工具、原料、设备、 车辆、设施等。 四、考核 厂内所有外包单位需遵照国家各项法律法规,遵守厂区 内各项规章制度,保持本岗位及休息室内卫生清洁,其他事 项具体考核细则如下:
单位内部管理制度 为加强公司的规范化管理,完善各项工作制度,促进公司发展壮大,提高经济效益,根据国家有关法律、法规及公司章程的规定,特制订本公司管理制度大纲。 一、公司全体员工必须遵守公司章程,遵守公司的各项规章制度和决定。 二、公司倡导树立“一盘棋”思想,禁止任何部门、个人做有损公司利益、形象、声誉或破坏公司发展的事情。 三、公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,不断壮大公司实力和提高经济效益。 四、公司提倡全体员工刻苦学习科学技术和文化知识,为员工提供学习、深造的条件和机会,努力提高员工的整体素质和水平,造就一支思想新、作风硬、业务强、技术精的员工队伍。 五、公司鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。 六、公司实行“岗薪制”的分配制度,为员工提供收入和福利保证,并随着经济效益的提高逐步提高员工各方面待遇;公司为员工提供平等的竞争环境和晋升机会;公司推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以表彰、奖励。 七、公司提倡求真务实的工作作风,提高工作效率;提倡厉行节约,反对铺张浪费;倡导员工团结互助,同舟共济,发扬集体合作和集体创造精神,增强团体的凝聚力和向心力。 八、员工必须维护公司纪律,对任何违反公司章程和各项规章制度的行为,都要予以追究。 员工守则 一、遵纪守法,忠于职守,爱岗敬业。 二、维护公司声誉,保护公司利益。 三、服从领导,关心下属,团结互助。 四、爱护公物,勤俭节约,杜绝浪费。 五、不断学习,提高水平,精通业务。 六、积极进取,勇于开拓,求实创新。 公司考勤制度考勤管理 一、为加强考勤管理,维护工作秩序,提高工作效率,特制定本制度。 二、公司员工必须自觉遵守劳动纪律,按时上下班,不迟到,不早退,工作时间不得擅自离开工作岗位,外出办理业务前,须经本部门负责人同意。 三、周一至周六为工作日,周日为休息日。公司机关周日和夜间值班由办公室统一安排,市场营销部、项目技术部、投资发展部、会议中心周日值班由各部门自行安排,报分管领导批准后执行。因工作需要周日或夜间加班的,由各部门负责人填写加班审批表,报分管领导批准后执行。节日值班由公司统一安排。
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
外包管理制度 -标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
外包管理制度 化工生产委员会属各单位、业务外包各单位: 为加强和规范公司生产业务外包的管理,降低成本,提高效率,保证公司生产安全平稳,特制定本制度。 一、适用范围 本制度适用公司范围内所有外包业务,但工程项目及以工程量结算的外委项目由公司安全生产部以项目进行考核。 二、管理原则 (一)坚持依法用工原则; (二)坚持权利与义务并行原则; (三)坚持监督与管理、教育与惩罚、技术与服务原则; (四)坚持属地管理,谁用谁管的原则。 三、内容及要求 (一)承包方所用劳务人员,年龄及健康程度必须符合国家法定要求; (二)参与工作的设施及装备必须经过国家相关部门的安全检测,并出具检测报告及证书。
(三)承包方所用车辆必须有行驶证,并定期进行年检, 特种作业人员必须持证上岗,并按公司规定安装相应安全设施。 (四)外包单位新增人员和变更人员必须事先报安全生产部登记审批并进行安全交底,经过岗前安全教育培训考核合格后,方可上岗作业,如未按规定安全交底的,按安全制度处罚。 (五)外包单位在承接生产任务时,必须在保证安全生产的前提下,按质按量按期完成所承接的生产任务。 (六)外包单位违反本公司有关管理规章制度,发生安全、环保、质量事故,对生产造成影响的,一切责任及费用由该外包单位负担。 (七)外包单位要自觉遵守国家法律法规,接受分厂各项管理制度的约束,爱护生产设施和公共设施,共同维护公共环境卫生。 (八)进入厂区的拉运车辆应按照行车路线指示牌行驶、过磅、卸货、回皮,办完业务的所有车辆严禁在厂内停留。 (九)合理规划物料堆放区域,放置相应标识牌,标识内容需明确清楚。 (十)物料堆放须整齐有序,保持场地周围卫生清洁,无垃圾杂物等。
系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须按照要求进行分配管理。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》确认。
(三)经由部门经理进行审批后,由系统管理员创建用户或者变更权限。 (四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因。 (二)执行部门主管确认此业务用户角色权限或变更原因。 (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务变更应及时向本级管理或上级业务管理报告,上级业务管理和系统管理员及时变更业务管理信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限。
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
管理制度编号:YTO-FS-PD272 信息技术外包服务安全管理制度通用 版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
信息技术外包服务安全管理制度通 用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 第一节总则 1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。 2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。 3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。 4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。 第二节外包服务范围 5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
企业内部管理制度 近几年来,中国移动、中国联通、中国电信、中国网通等通信运营商相继在海内外成功上市,完善内部管理框架体系,适应境内外资本市场监管的客观需要,满足公司实现现代企业治理的要求,是各大运营商必须面对的问题。 一、完善企业内部管理制度的必要性 1、建立有效的企业内部管理制度是参与国际竞争的迫切要求 虽然我国通信公司自我发展比较快,但还没有实力完全按照国际规则参与市场竞争。一个重要的原因就是可持续发展能力不强,市场认可度不高。一个规范的、有效的企业内部管理制度,可以提高公司的市场认可度,提高公司参与国际竞争的实力和信心,适应境内外资本市场监管的客观需要。 2、健全的企业内部管理制度体系是提升管理效率的必然要求 随着全球经济一体化进程的加快,一些国际化的科学管理规范和管理体系,已经融入到通信公司经营管理体制中。为了适应这种变化,提升管理效率,有效保证公司经营效益和财务报告的可靠性,以及法律法规的遵循性,通信公司必须形成一整套内部管理体系,通过对贯
穿于经营活动全过程的自行检查、自行制约和自我内部调节,规避公司经营风险,及时发现和纠正各种错误。健全的内部管理体系不仅是公司内部相互制衡、相互监督的治理机制问题,更是在激烈的竞争环境中,公司得以生存、避免内部运行失控和潜在管理效率损失的必然要求。 3、完善的企业内部管理制度流程是适应法律规范的发展方向 根据国内新的《会计法》以及国际资本市场对于上市公司的监管要求,通信公司必须建立内部管理体系并确保有效运行,以提高对投资者和市场的诚信度。因此完善的内部管理流程,不仅符合法律法规的要求,也使得对公司财务报告负有个人责任的公司管理层不会承担过失的风险,符合公司利益相关者利益最大化和公司治理的发展方向。 4、加强企业内部管理制度是建立现代企业制度的内在要求 通信行业经过近二十年的大发展,公司的资金、人员、市场等都发展到了相当的规模,公司的机构设置、财务管理水平和人力资源的配备等方面必须适应公司进一步发展的要求。因此,加强公司管理,实现管理创新,使传统的管理模式向现代企业管理过渡,加强企业内部管理制度建设是建立现代企业制度的内在要求。 二、加强和完善企业内部管理制度 1、建立、健全企业内部管理制度
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
安全服务外包管理制度 1引言 1.1 为了推动XX信息通信分公司(以下简称“公司”)信息系统安全服务外 包管理的规范化、程序化、制度化,根据《信息安全等级保护基本要求》等相关国家规定,结合公司实际,制定本制度。 1.2 本制度适用于公司的安全服务外包管理工作。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准 《信息安全技术信息系统安全保障评估框架》(GB/T 20274.1-2021) 《信息安全技术信息系统安全管理要求》(GB/T 20269-2021 ) 《信息安全技术信息系统安全等级保护基本要求》(GBT 22239-2021) 本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标准和规定执行。 3细则 3.1 公司生技部是安全服务外包管理的主管责任部门。 3.2 责任部门作为信息安全服务外包管理的实施机构,其实施服务外包管理主要目的是: 确保安全服务产品的质量; 确保外包服务风险的可控性; 确保外包服务的政策符合性; 3.3 应选择具有相应资质的公司或机构作为外包服务商,做到可信可控和可用。
3.4 外包服务人员应遵循已颁布的第三方人员管理规定,同时应明确规定其资质要求、操作规范、保密协议等。 3.5 服务外包管理本质上是解决服务的量化问题和服务的评价问题,这主要依赖于服务计划管理和服务质量管理。其中服务计划管理要求: 整个外包内容细致化、量化; 明确提出服务商该做些什么; 以上内容须写进合同。 3.6服务质量管理要求: 将各类服务指标明确化; 指标需进行量化考核; 以上内容须写进合同。 4附则 本标准由XX公司信息通信分公司负责解释。 本标准自颁布之日起实行。
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模 块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。
第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。
公司内部员工管理制度 第一章:入职引导 第一节:入职与试用 一、用人原则:重选拔、重潜质、重品德 二、招聘条件:合格的应聘者应具备应聘岗位所要求的年龄、学历、专业、执业 资格等条件,同时具备敬业精神、协作精神、学习精神和创新精神。 三、入职 第二节:考勤制度 一、工作时间:公司每周工作六天,员工每日正常工作时间为8小时。 其中:周一至周六:上午:8:00 – 11:30 下午:13:30 – 17:30为工作时间 11:30 – 17:30为午休时间 二、考勤 1、所有专职员工必须严格遵守公司考勤制度,上下班必须亲自打卡(午休不 用打卡),不得代替他人打卡。 2、迟到、早退、旷工 ( 1 )迟到或早退 10 分钟以内者,每次扣罚薪金 10 元。
30 分钟以上 1 小时以内者,每次扣罚薪金 20 元。 超过 1 小时以上者必须提前办理请假手续,否则按旷工处理。 ( 2 )月迟到、早退累计达五次者,扣除相应薪金后,计旷工一次。旷工一次扣罚一天双倍薪金。年度内旷工三天及以上者予以辞退。 3 、请假 (1)病假 a 、员工病假须于上班开始的前 30 分钟内,即 7:30 - 8:00 致电 部门负责人,请假一天以上的,病愈上班后须补区、县级以上医院 就诊证明。 b 、员工因患传染病或其他重大疾病请假,病愈返工时需持区、县级以 上医院出具的康复证明,经人事部门核定后,由公司给予工作安排。 (2) 事假:紧急突发事故可由自己或委托他人告知部门负责人批准,其余 请假均应填写《请假单》,经权责领导核准,报人事部门备案,方可 离开工作岗位,否则按旷工论处。事假期间不计发工资。 4 、出差 (1) 员工出差前填好《出差申请单》呈权责领导批准后,报人事部门备案, 否则按事假进行考勤。 (2) 出差人员原则上须在规定时间内返回,如需延期应告知部门负责人, 返回后在《出差申请单》上注明事由,经权责领导签字按出差考勤。 5 、请假出差批准权限:三天以内由直接上级审批,三天以上十天以内由隔级上