下载文档原格式
代码安全管理制度范文代码安全管理制度一、总则为了保障代码及系统的安全性,规范代码开发和管理行为,防止代码泄漏和被篡改,提高系统的稳定性和可用性,经公司董事长批准,制定本《代码安全管理制度》。
二、适用范围本制度适用于公司的所有员工和外部合作伙伴,包括但不限于开发人员、测试人员、运维人员等。
三、代码开发管理规定1. 开发环境的安全(1)禁止在开发环境中存储、运行敏感数据。
(2)所有开发环境必须安装并定期更新杀毒软件和防火墙。
(3)禁止将开发环境直接连接到公共网络,必须通过合法的安全通道进行外部访问。
2. 开发人员的权限管理(1)公司将根据工作需要,为开发人员分配合适的权限,并建立相应的权限管理制度。
(2)开发人员不得滥用或泄露其权限,对于未经授权的操作和访问行为,一经发现将严肃处理。
3. 代码开发规范(1)制定统一的代码规范,包括变量命名规范、注释规范、代码结构规范等。
(2)禁止使用不安全的代码库或组件,所有引入的第三方组件必须经过安全审查和测试。
(3)禁止使用未经授权的开源组件或代码。
4. 代码审查(1)为保证代码的安全性和质量,所有的代码开发都必须经过严格的代码审查,确保符合公司制定的代码规范。
(2)代码审查采用多人审核制度,包括代码开发人员、项目经理和质量控制人员等。
5. 代码版本管理(1)所有的代码必须使用统一的版本管理工具,如Git、SVN等。
(2)提交代码前必须经过自测,并标注明确的版本号和提交说明。
6. 代码备份和恢复(1)所有代码必须定期备份至可靠的备份介质,并进行存档和归档。
(2)出现代码丢失或破坏的情况,必须及时采取措施进行恢复,并进行相应的调查和处理。
四、代码部署和运维管理规定1. 系统环境的安全(1)所有核心系统必须部署在安全的内网环境中,禁止将核心系统直接暴露在公网上。
(2)部署时必须更新系统的默认账号密码,并采用更加复杂的密码组合。
2. 权限管理(1)根据岗位的需要,为运维人员分配合适的权限,并建立权限管理制度。
源代码管理制度源代码管理制度一、引言随着信息技术的飞速发展,源代码管理已成为软件开发过程中至关重要的一环。
源代码是软件的灵魂和基础,其管理好坏直接影响着软件的质量、安全和可维护性。
为了规范源代码管理流程,提高代码质量和团队协作效率,降低软件开发风险,制定一套完善的源代码管理制度势在必行。
二、源代码管理原则1.保密性原则:源代码是公司的核心资产,必须严格保密。
未经授权,任何人不得泄露给外部人员或擅自查看、复制、修改、删除源代码。
2.安全性原则:在源代码管理过程中,必须采取必要的安全措施,防止未经授权的访问、篡改或破坏。
同时,要定期进行安全审计和漏洞扫描,确保源代码管理系统的安全性和稳定性。
3.便利性原则:源代码管理应方便开发人员进行代码的提交、审核、备份等操作,提高团队协作效率。
同时,应提供灵活的权限管理机制,方便对不同角色的人员进行权限控制。
三、源代码管理流程1.代码提交:开发人员根据项目需求和开发计划,定期将代码提交到源代码管理系统。
提交前需确保代码的正确性和稳定性,并进行必要的测试和审核。
2.代码审核:项目经理或资深开发人员负责对提交的代码进行审核,确保代码质量符合要求,并检查是否存在潜在的安全风险。
审核通过后,代码将被合并到主分支或相应的分支中。
3.代码备份:源代码管理系统应定期对所有提交的代码进行备份,确保数据安全。
备份文件应存储在可靠的存储设备上,并定期进行校验和维护。
4.版本控制:源代码管理系统应采用版本控制工具进行管理,方便开发人员追踪和管理代码版本。
版本控制工具应支持分支管理、标签功能、合并操作等功能,以满足不同开发场景的需求。
5.问题追踪:在源代码管理过程中,应建立问题追踪机制,及时发现并解决代码中存在的问题。
问题追踪应包括问题的提交、分配、修复和审核等环节,以确保问题得到及时处理和解决。
6.文档管理:源代码管理中应建立完善的文档管理体系,包括需求文档、设计文档、测试文档等。
文档应与代码同步更新和维护,方便团队成员查阅和理解。
6223计算机信息系统管理制度计算机信息系统管理制度第一章总则第一条为了加强医院计算机信息系统的领导和管理,促进医院信息系统的应用和发展,保障系统有序运行,制定本规则。
第二条本规则所称的计算机信息系统,是由计算机及其相关配套的设备、设施构成,按照系统应用的目标和规则对医院信息进行采集、加工、存储、传输、检索、决策等处理的人机系统。
第三条医院计算机信息系统是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息安全,满足各工作站操作和维护的全部活动正常进行。
第四条本规则适用于全院应用信息系统的所有单位和个人。
第二章计算机中心人员职责第五条计算机中心是医院信息化建设的骨干,是系统运行的保障者,负责信息系统规划、计划、方案的起草工作。
第六条负责全院计算机信息系统的运行监测、及时维护、数据备份。
第七条负责医院信息中心和各工作站系统软件、应用软件的安装、调试和维护工作。
第八条负责硬件设备及耗材购买、装配、检修和维护。
第九条负责经常性指导医院操作人员岗前培训和不定期的专门培训。
第十条负责本院信息系统的新增功能模块的开发和应用。
第十一条负责提供对新的硬件、网络及软件升级换代选型的技术方面意见。
第三章计算机中心机房管理制度第十二条进入机房必须更换拖鞋,自觉维护机房内整洁,定期请专业清洁公司对机房进行清洁打扫。
第十三条非本计算机中心人员,未经批准不得进入机房。
第十四条由于安装无人值守系统,平常不用进入机房进行设备检查,一旦值守系统报警,应根据值守系统提示及时分析原因,及时解决问题。
第十五条在节假日期间应开启网络摄像对机房进行监控。
第十六条保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备,应在专门的市电线路上加载。
第十七条机房内严禁烟火,并开启自动防火、防盗系统。
第十八条严禁在机房内进食,嬉戏,大声讲话(会触动报警系统),进出机房要随手关闭防火门。
第十九条内部服务器严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝院内病毒感染。
源代码安全管理制度1 总则1.1.为有效控制管理源代码的完整性,确保其不被非授权获取、复制、传播和更改,明确源代码控制管理流程,特制定此管理制度(以下简称制度)。
1.2.本办法所指源代码包括开发人员自行编写实现功能的程序代码,相应的开发设计文档及相关资料,属于明确注明的商业秘密,须纳入源代码管理体系。
1.3.本制度适用于所有涉及接触源代码的各岗位,所涉及人员都必须严格执行本管理办法。
1.4.所有人员入职均需签订保密协议,明确保密义务,了解包含此制度在内的各项保密规定并严格执行。
1.5.重点保护的关键模块包括:敏感信息的模块,如加解密算法等。
基本逻辑模块,如如数据库操作基本类库。
对关键模块,采取程序集强命名、混淆、加密、权限控制等各种有效方法进行保护。
2 源代码完整性保障2.1.所有软件的源代码文件及相应的开发设计文档均必须及时加入到指定的源代码服务器中的指定SVN库中。
2.2.我们研发的产品软件运行所必须的第三方软件、控件和其它支撑库等文件也必须及时加入源代码服务器中指定的SVN库中。
2.3.软件开始编写或者调整代码之前,其相应的设计文档必须签入SVN库。
软件编码或功能调整结束提交技术支撑部测试验证之前,相应的源代码必须签入SVN库。
2.4.第八条技术支撑部门对代码的测试时必须从源代码服务器上的SVN库中获取代码,包括必须的第三方软件、控件和其它支撑库等文件,然后进行集成编译测试。
3 源代码的授权访问3.1.源代码服务器对于共享的SVN库的访问建立操作系统级的,基于身份和口令的访问授权。
3.2.在SVN库中设置用户,并为不同用户分配不同的,适合工作的最小访问权限。
3.3.要求连接SVN库时必须校验SVN中用户身份及其口令。
在SVN库中要求区别对待不同用户的可访问权、可创建权、可编辑权、可删除权、可销毁权。
严格控制用户的读写权限,应以最低权限为原则分配权限;开发人员不再需要对相关信息系统源代码做更新时,须及时删除账号3.4.工作任务变化后要实时回收用户的相关权限,对SVN库的管理要求建立专人管理制度专人专管。
代码安全管理制度一、总则信息技术的发展促使代码在现代社会中发挥着越来越重要的作用。
为保证代码的安全性,确保软件运行的稳定性和可靠性,提高系统的安全性和抵御各类攻击的能力,制定本代码安全管理制度。
二、代码安全管理的目标1.确保代码的完整性和可用性,防止未经授权的代码修改和删除。
2.保护代码的知识产权,防止泄漏和盗用。
3.提高代码的安全性和抵御各类攻击的能力。
4.明确代码的开发标准和规范,提高代码的可读性和可维护性。
5.促进代码的交流和共享,提高开发效率。
6.建立健全的代码安全管理体系,提高整个软件开发过程中的代码安全管理水平。
三、代码管理的责任1.代码管理员:负责协调和管理代码的创建、存储、安全性和版本控制。
2.开发人员:负责遵守代码安全管理制度,按照规范开发代码。
3.测试人员:负责对代码进行质量测试,发现和报告代码的安全漏洞。
4.管理人员:负责组织和督促代码安全管理工作的落实。
四、代码存储和备份1.代码应存储在专门的代码仓库中,并定期备份。
代码仓库需要采用权限控制机制,只有经过授权的人员才能访问。
2.备份的代码应进行加密处理,确保备份数据的安全性和完整性。
3.备份的代码应存储在多个地点,以防止因灾害或其他原因导致数据丢失。
五、代码开发规范1.制定代码开发规范,明确代码开发的标准和规范。
2.开发人员应按照规范进行代码开发,确保代码的可读性和可维护性。
3.禁止使用未经授权的第三方代码或组件,确保代码的安全性和稳定性。
4.开发人员应对代码进行注释,方便代码的理解和维护。
六、代码审查和测试1.对重要的代码修改或新增,应进行审查。
审查应由专门的代码审查人员进行,确保代码的质量和安全性。
2.对代码进行安全测试,发现和报告代码的安全漏洞。
3.应建立代码审查和测试的记录和反馈机制,确保问题及时得到解决和改进。
七、代码发布和更新1.发布代码之前,应进行严格的测试,确保代码的稳定性和安全性。
2.建立代码的版本控制机制,对代码进行版本管理,并及时更新已发布的代码,修复安全漏洞。
代码安全管理制度文档代码安全管理制度一、制度目的为了保障公司信息系统的安全和稳定运行,防范各种安全风险,规范代码开发流程,保护代码知识产权,特制订本制度。
二、适用范围本制度适用于公司所有参与软件开发的人员。
三、代码管理1. 代码版本管理(1)采用Git作为版本控制工具。
(2)每个项目应建立独立的仓库,由项目经理进行管理,并设置权限。
(3)每个开发人员必须在本地进行代码修改和测试,通过测试后再提交到远程仓库。
(4)每次提交必须填写详细的提交信息,包括修改内容、原因等。
2. 代码审核(1)所有提交到远程仓库的代码都需要经过审核才能合并到主分支中。
(2)审核人员应当对修改后的代码进行全面检查,并在Github上留下评论或建议。
3. 代码备份(1)每天自动备份一次远程仓库,并保留至少两个月的备份记录。
(2)重要数据应当备份到不同地点或云存储中,以防止意外情况导致数据丢失。
四、开发环境安全1. 系统安装与配置(1)开发人员的电脑必须安装杀毒软件,并定期进行病毒扫描和更新。
(2)开发人员的电脑必须安装操作系统补丁和安全补丁,并定期更新。
(3)开发人员的电脑必须禁止使用弱密码,密码应当采用大小写字母、数字、特殊符号等组合,长度不少于8位。
2. 网络环境安全(1)公司内部网络应当实现隔离,保护开发环境不受外部网络攻击。
(2)开发人员的电脑必须连接到内部网络,禁止使用公共WiFi等不安全网络。
(3)公司应当建立防火墙、入侵检测等安全设备,及时监控网络情况并采取措施。
五、代码知识产权保护1. 代码版权(1)所有代码版权归公司所有。
(2)开发人员在编写代码时应当遵守公司相关规定和法律法规,不得侵犯他人知识产权。
2. 保密协议(1)开发人员在入职时应当签署保密协议,并承诺不泄露公司机密信息。
(2)开发人员在离职时应当交出所有与公司相关的资料和设备,并承诺不再利用公司机密信息。
六、违规处理1. 违规行为包括但不限于:(1)未经审核提交代码;(2)泄露代码或机密信息;(3)侵犯他人知识产权。
代码安全管理制度1. 概述代码安全是指保护软件代码免受潜在威胁和漏洞的一种管理和保护方式。
代码安全管理制度旨在规范开发人员在编写和维护代码时的行为和责任,以最大程度地减少代码安全风险,确保软件系统的稳定性和安全性。
2. 目标代码安全管理制度的主要目标如下:•提高代码安全性和质量,减少代码漏洞和风险。
•规范开发人员的行为,减少不安全的编码和实践。
•加强代码审查和测试,发现和修复潜在的安全问题。
•保护公司的软件资产和客户的数据安全。
3. 基本原则代码安全管理制度遵循以下基本原则:3.1 代码所有权和责任开发人员在编写代码时拥有代码的所有权和责任。
他们需要对自己编写的代码的安全性负责,并确保符合代码安全管理制度的要求。
3.2 安全编码规范开发人员需要遵守公司制定的安全编码规范。
安全编码规范包括但不限于以下方面:•输入验证:对用户输入进行验证和过滤,防止输入的恶意代码导致安全漏洞。
•访问控制:限制对敏感数据和功能的访问,确保只有授权的用户才能使用。
•错误处理:合理处理错误,避免泄露敏感信息和提供攻击者利用的信息。
•密码安全:确保密码的安全存储和传输,包括使用哈希算法进行存储和加密传输。
•防御性编程:编写健壮的代码,防止常见的安全问题和漏洞,如缓冲区溢出等。
为了发现潜在的安全问题,代码需要经过代码审查和测试。
代码审查应由其他开发人员进行,以确保代码符合安全编码规范,并及时发现和修复潜在的安全漏洞。
测试应包括静态代码分析和动态代码分析,以发现漏洞和弱点。
3.4 安全意识培训公司应提供安全意识培训,以提高开发人员的安全意识和技能。
开发人员应了解常见的安全威胁和攻击方式,学习使用安全工具和技术,以保护代码的安全。
4. 实施步骤实施代码安全管理制度的步骤如下:4.1 制定安全编码规范公司应制定适用于自己业务和技术环境的安全编码规范。
规范应详细说明安全要求和最佳实践,并提供示例和解释以便开发人员理解。
4.2 安全人员培训公司应派遣安全专家为开发人员提供安全意识培训和安全技能培训。
代码管理制度目前我们开发人员比较多,存在代码不规范,对软件开发工作造成严重负面影响,代码混乱带来质量低下、开发效率低,使得企业遭受严重损失。
特制定以下制度,请大家严格执行。
1.新增目录、文件命名需规范开发前需向主管报备或项目主管审核过后才能增加目录和文件,不得随意起名字,起名也需规范做到见名知意,不得随意起一些类似以下aa.php,bb.php, aa1.php, aa_中文.php 名称的文件。
增加的目录需和功能菜单对应,及时更新目录说明向主管报备。
2.必要的代码注释每个文件中的代码注释不得少于全部代码的10分之一(即10行代码就需要有一行注释)。
注释按照规范表名代码的作用,作者的姓名(拼音名称),修改日期。
如是开发环境特需的不需要同步的更需特别标注。
3.做好文件备份每日修改代码前,更新最新的代码进行修改,修改前对之前的代码做好备份,修改完成后对自己修改后的代码同样做好备份。
代码备份到自己的电脑的工作目录中,对自己的工作成果负责,避免因他人误操作导致的代码丢失。
4.公共文件修改要谨慎:修改公共文件需向主管或项目主管审核。
向主管说明改动的原因及理由,不经同意不得随意改动。
如未申请私自修改造成严重后果的自己需承担相应责任。
5.数据库修改要申请:对于涉及到数据库修改的。
增删字段、增加表的也得告知主管,讨论确定是否有必要修改。
不得随意进行改动。
审核过的修改也需向主管报备避免更新数据库脚本的遗漏。
6.保持文件目录整洁,及时清理垃圾文件:对于调试的文件1.txt,2.txt、下滑线_1,_2备份的文件,再调试结束后做删除,程序中输出的信息的也要去掉。
对产生的垃圾文件要及时删除。
避免每次一看垃圾文件比有用文件还多。
另外临时备份文件时可以用_1这种。
不能随意用其它名称。
临时备份的文件无用后也要及时删除。
不得随意拷贝整个目录文件,造成垃圾文件太多,管理混乱。
如果再发现类似行为,每次扣薪2000元,绝不姑息。
7.对工作最终负责所有修改的代码要以最终上线为成果,不得修改完的文件就一直放在开发环境,测试修改完毕后需向主管进行申请同步到线上,同步后线上环境测试无问题,对其他模块无影响才算工作完成。
代码部门管理制度第一章总则第一条为了规范代码部门的管理行为,提高部门的工作效率和管理水平,保障员工的权益,制定本管理制度。
第二条本管理制度适用于代码部门的全体员工,在代码部门内,任何人都必须遵守本管理制度。
第三条代码部门的管理原则是以人为本,通过规范的管理措施和良好的工作环境,提高员工工作积极性和创造力,实现代码部门的发展目标。
第四条代码部门的领导人员必须严格遵守公司的管理制度和规章制度,带头遵守、严格执行公司的各项规章制度。
第五条代码部门的管理层应积极营造和谐、宽松、高效的工作氛围,激发员工的工作激情,提高员工的工作积极性和创造力。
第二章部门组织管理第六条代码部门的组织结构由部门主管负责制定,并要报公司领导层审核确认。
各级领导必须严格按照组织结构履行职责,不得越级干预。
第七条代码部门职责清晰,岗位职责明确,不存在职责不清、权限不明的情况。
第八条代码部门的各级领导应根据岗位要求和员工的能力,合理分配工作任务,并定期对工作任务进行评估和调整。
第九条代码部门应建立健全的内部沟通机制,确保领导与员工之间的信息畅通,及时反馈和解决问题。
第十条代码部门聘用员工时必须依法签订劳动合同,明确员工的工作内容、工资福利、工作时间等,确保员工的合法权益。
第三章员工管理第十一条代码部门应认真做好员工工作记录和档案管理,登记员工个人信息,保护员工的隐私和权益。
第十二条代码部门应建立健全的员工考核制度,通过多种评价方式对员工进行全面评估,激发员工的工作积极性和创造力。
第十三条代码部门应定期组织员工进行培训和学习,提高员工的业务水平和素质,促进员工的个人发展。
第十四条代码部门应建立健全的奖惩制度,对表现突出的员工进行奖励,对违反规定的员工进行惩罚,以提高员工的工作积极性和责任感。
第四章工作环境管理第十五条代码部门应建立健全的安全生产管理制度,确保员工的人身安全和财产安全。
第十六条代码部门应保障员工的工作条件,提供舒适的工作环境和必要的工作设施,提高员工的工作效率和工作质量。
公司代码管理制度第一章总则第一条为规范公司代码管理行为,维护公司正常运营秩序,加强信息安全管理,提高公司信息化管理水平,树立厉行节约、勤俭节约的企业文化,特制定本制度。
第二条公司代码管理指公司在运营和管理过程中,为了规范员工的行为和行事方式,使之符合公司的政策、规定和程序,提高办公效率,保障公司信息的安全性而采取的措施。
第三条本制度适用于公司内所有员工。
每位员工在公司工作期间应遵循本制度进行行为规范和管理。
第二章代码管理范围第四条代码管理范围主要包括:计算机软件使用规定、信息资产保护规定、文件管理规定、通讯设备使用规定等内容。
第五条计算机软件使用规定:公司员工在使用公司提供的或自带的计算机软件时,应严格遵守软件使用规定,不得私自安装、使用盗版软件。
第六条信息资产保护规定:公司员工应严格保护公司的信息资产,对于公司机密信息、商业机密等不得擅自泄露给外部人员。
第七条文件管理规定:公司员工在办公过程中,应按公司文件管理规定妥善管理文件,保证文件的完整性和安全性。
第八条通讯设备使用规定:公司员工在使用公司提供的通讯设备时,不得用于非工作相关的目的,不得私自泄露公司信息。
第三章代码管理责任第九条公司领导应对公司代码管理负有重要责任,要加强对代码管理的宣传、监督和检查,对违反公司代码管理规定的员工给予相应的处理。
第十条公司各部门负责人应加强对本部门代码管理工作的组织领导,定期检查本部门的代码管理情况,及时发现问题并采取相应的措施予以解决。
第四章代码管理宣传和监督第十一条公司应加强对员工的代码管理宣传教育,定期组织员工参加相关的代码管理培训,加强员工的法制观念和保密意识。
第十二条公司应设置专门的监督机构,对公司员工的代码管理情况进行定期检查,及时发现问题并给予处理,确保公司代码管理工作的顺利进行。
第五章代码管理处罚第十三条对于违反公司代码管理规定的员工,公司应给予相应的处罚,包括口头警告、书面警告、扣减奖金、降职或开除等处罚。
**公司管理文件文件编号:**** 第1版签发:计算机信息代码管理制度1 总则1.1目的计算机信息代码(以下简称:代码)是信息化的基础。
为加强**公司(以下简称:公司)信息标准化工作,规范公司代码的新编、作废、变更、审定、发布、维护管理流程,保证代码的科学性、系统性、唯一性、可扩展性、适应性、方便性、可操作性,特制定本制度。
1.2适用范围本制度适用于公司总部各职能和业务部门(以下简称:各部门)、所属各分公司、所属各全资及控股子公司(以下简称:各子公司)。
2 管理原则2.1分级管理:按照代码的使用范围和控制级别分级管理。
2.2分类管理:按照代码的归属性质分类进行专务管理。
2.3虚实结合:把虚拟组织协同与实体组织落实相结合。
2.4系统支撑:通过公司代码管理系统持续支撑代码管理。
3 定义3.1代码信息编码是把信息用一种易于计算机和人识别的符号体系表示的过程。
代码是信息编码的产物,是表示特定信息的一个或一组有序排列的符号,其主要功能是鉴别信息。
3.2代码控制级代码控制级是按照代码的使用范围和控制级别进行划分管理的一种方式,具体划分如下:一级控制代码(简称:一控码):由公司统一制定和控制、强制公司各部门和各分/子公司遵照执行的代码。
二级控制代码(简称:二控码):代码来源于某个部门、某个分/子公司,而使用范围可能超越单一部门、分/子公司的代码;由公司和相关部门、分/子公司共同控制。
三级控制代码(简称:三控码):仅限于某个部门、某个分/子公司内部使用的代码;由该部门、该分/子公司自行控制。
3.3代码密级代码密级是按照代码的保密程度进行划分的一种方式,具体划分为:企业绝密、企业机密、企业秘密、企业内部等,通常为:企业机密。
3.4代码版本号代码版本号是记录具体代码修订版本的一种记号,初值为1.0,每修订一次,通常递增0.1;逢大修订,可取整递增,例如:2.0,3.0……3.5代码分类代码分类是根据具体代码的归属性质和管理使用需要,按照科学的方法统一进行分类并编码的过程。
本制度采用的代码分类方法是层级分类法,即把具体代码按照一定的划分基准以树状层级的结构逐级展开的分类体系,层与层之间是包含与被包含关系。
代码分类码的构成:各项定义:A:代码大分类B:代码中分类表示对代码大分类各类别的细分,通常是必需的。
C:代码小分类表示对代码中分类各类别的细分,若有则分,否则用“X”填充。
3.6代码编号代码编号是标识代码唯一性的代码。
对一控码、二控码,公司要统一编号,并做到一码一号。
三控码编号难免会重复,必要时可前缀8位组织机构代码以示区别。
代码编号的构成:各项定义:4 组织体系与职责4.1公司代码管理委员会4.1.1性质公司代码管理委员会是公司代码管理的领导机构。
4.1.2组成主任:公司总经理副主任:公司副总经理、财务总监、总经理助理、**公司总经理委员:其余分/子公司主管领导(各1名);系统创新部、销售中心、财务部、人力资源部、办公室、资材备件采购部、技术质量管理部、知识资产部、工程技术部、安全保卫监督部、环境保护和资源利用部、各品种管理部、原料采购中心、研究院、工程设备部、投资管理部、审计部以及**公司主管领导(各1名)4.1.3职责4.1.3.1审批公司代码管理制度。
4.1.3.2审批并发布公司代码体系结构(即控制级、密级、分类、设计基准书格式等,下同)、各分类代码的管理责任体系。
4.1.3.3审批一控码手册的出版和发放范围。
4.1.3.4审批公司代码管理年度工作计划、工作报告、重大推进项目方案。
4.1.3.5对有关代码管理的重大事项进行决策。
4.2公司代码管理工作小组4.2.1性质公司代码管理工作小组是公司代码管理委员会的常设办事机构,日常工作由系统创新部负责。
4.2.2组成组长单位:系统创新部(组长1名、联络员1名)副组长单位:**公司分公司、**公司国际、**公司、销售中心、财务部、人力资源部、资材备件采购部、技术质量管理部、工程技术部、知识资产部(副组长、联络员各1名)组员单位:其余分/子公司,办公室、安全保卫监督部、环境保护和资源利用部、各品种管理部、原料采购中心、研究院、工程设备部、投资管理部、审计部以及**公司(联络员各1名)4.2.3职责4.2.3.1编制、修订和上报(以下均指上报公司代码管理委员会)公司代码管理制度,并对执行情况进行检查、上报。
4.2.3.2编制、审核、修订和上报公司代码体系结构、各分类代码的管理责任体系。
4.2.3.3审批公司分类代码专务小组(性质、组成、职责后述)上报的一控码新编、作废、降级、重要修改(即分类、名称、密级、构成定义,下同)和代码升级为一控码申请的审核意见;接受公司分类代码专务小组的一控码内容变更备案。
4.2.3.4审批二控码手册的出版和发放范围;接受公司分类代码专务小组的二控码新编、作废、降级、重要修改、内容变更和代码升级为二控码的备案。
4.2.3.5负责公司代码管理系统的建设与日常维护。
4.2.3.6编制、审核和上报公司代码管理年度工作计划、工作报告、重大推进项目方案;协调解决代码管理、使用推广中出现的问题;组织召开公司代码管理工作会议。
4.3公司分类代码专务小组4.3.1性质接受公司代码管理工作小组的管理,负责公司该大分类一控码和二控码的专务管理,日常工作由组长单位负责。
4.3.2组成组长单位:该大分类代码主要责任单位(组长1名、专员1-3名) 副组长单位:该大分类代码重要责任单位(副组长各1名、专员各1-2名)组员单位:该大分类代码联络单位(专员各1名)4.3.3职责4.3.3.1起草并上报(以下均指上报公司代码管理工作小组)本大分类代码的中、小分类及其管理责任体系。
4.3.3.2对本大分类一控码新编、作废、降级、重要修改和代码升级为一控码的申请,提出并上报审核意见;审批本大分类一控码的内容变更,结果上报备案。
4.3.3.3审批本大分类二控码新编、作废、降级、重要修改、内容变更和代码升级为二控码的申请,结果上报备案。
4.3.3.4编制和上报本大分类代码管理年度工作计划、工作报告、重大推进项目方案,并负责实施。
4.3.3.5协助公司代码管理工作小组审核各部门、各分/子公司上报的代码管理年度工作计划、工作报告、重大推进项目方案;协助解决代码管理、使用推广中出现的问题;协助建设与维护公司代码管理系统;协助组织召开公司代码管理工作会议。
4.4各部门代码管理机构4.4.1组成各部门应明确负责本部门代码管理的部门或业务块、责任者、专员、联络员。
4.4.2职责4.4.2.1履行本制度规定的本部门承担的公司代码管理工作(列表如下);负责本部门作为管理单位(原则上,新编代码的部门即为该代码的管理单位)的有关一控码、二控码的日常管理、维护。
4.4.2.2遵照本制度制定本部门代码管理办法,负责本部门内部使用代码(三控码)的日常管理、维护、检查和解释工作。
4.4.2.3编制本部门代码管理年度工作计划、工作报告,报公司代码管理工作小组,并跟踪计划执行情况。
4.4.2.4协助公司代码管理工作小组、分类代码专务小组解决相关代码在使用中出现的问题,参与评审有关代码新编或变更方案。
4.5分/子公司代码管理机构4.5.1组成各分/子公司应建立相应的代码管理领导机构和办事机构,明确代码管理责任部门。
4.5.2职责4.5.2.1履行本制度规定的本单位承担的股份公司代码管理工作(列表如下);负责本单位作为管理单位(原则上,新编代码的分/子公司即为该代码的管理单位)的有关一控码、二控码的日常管理、维护。
4.5.2.2遵照本制度制定本单位代码管理办法,负责本单位内部使用代码(三控码)的日常管理、维护、检查和解释工作。
4.5.2.3编制本单位代码管理年度工作计划、工作报告,报股份公司代码管理工作小组,并跟踪计划执行情况。
4.5.2.4协助股份公司代码管理工作小组、分类代码专务小组解决相关代码在使用中出现的问题,参与评审有关代码新编或变更方案。
5 代码管理流程(流程图见附件)5.1一控码、二控码管理流程5.1.1由公司分类代码专务小组负责与有关部门和分/子公司研究确定哪些代码应纳入一控码或二控码;对于明确纳入一控码或二控码的代码,指定相应部门或分/子公司负责新编、变更申请。
5.1.2设计原则:优先采用国际、国家、公司标准,无对应标准的由相应部门或分/子公司负责编制。
引用低控制级代码的代码不能成为高控制级的代码。
5.1.3一控码、二控码新编管理流程5.1.3.1凡有关部门或分/子公司新编一控码或二控码,必须进行需求和可行性分析,应填报《新编代码申请书》(详见表格编号:BGZ01XXX-01)及所附《代码设计基准书》(详见表格编号:BGZ01XXX -02),经所在部门、分/子公司代码管理机构初审通过、责任者签署意见后,根据该代码初定的大分类,报公司有关分类代码专务小组审核(一控码)或审批(二控码)。
5.1.3.2公司有关分类代码专务小组收到一控码或二控码新编申请书及所附代码设计基准书后,即组织审查。
5.1.3.2.1对于一控码,10个工作日内完成审核,由组长或副组长签署意见。
若审核通过,则上报公司代码管理工作小组;否则须说明原因答复申请单位。
5.1.3.2.2对于二控码,8个工作日内完成审批,由组长或副组长签署意见。
若审批通过,则上报公司代码管理工作小组备案;否则须说明原因答复申请单位。
5.1.3.3公司代码管理工作小组收到公司有关分类代码专务小组上报的一控码新编申请书及代码设计基准书的审核意见后,即组织审查,5个工作日内完成审批,由组长或副组长签署意见。
若审批通过,则发布;否则须说明原因答复公司该分类代码专务小组。
5.1.3.4原则上,新编一控码、二控码的部门、分/子公司即为该代码的管理单位,负责该一控码、二控码的日常管理、维护。
5.1.4一控码、二控码作废管理流程5.1.4.1当一控码或二控码不再使用时,原则上,由该一控码或二控码管理单位提出作废申请,填报《代码作废申请书》(详见表格编号:BGZ01XXX-03),进行可行性分析,经所在部门、分/子公司代码管理机构初审通过、责任者签署意见后,上报公司有关分类代码专务小组。
5.1.4.2公司有关分类代码专务小组收到一控码或二控码作废申请书后,即组织审查。
5.1.4.2.1对于一控码,10个工作日内完成审核,由组长或副组长签署意见。
若审核通过,则上报公司代码管理工作小组;否则须说明原因答复申请单位。
5.1.4.2.2对于二控码,8个工作日内完成审批,由组长或副组长签署意见。
若审批通过,则发布并上报公司代码管理工作小组备案;否则须说明原因答复申请单位。
5.1.4.3公司代码管理工作小组收到公司有关分类代码专务小组上报的一控码作废申请书的审核意见后,即组织审查,5个工作日内完成审批,由组长或副组长签署意见。
