无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。那么我们该如何写一篇较为完美的范文呢?下面我给大家整理了一些优秀范文,希望能够帮助到大家,我们一起来看一看吧。
服务信息管理制度篇一
为了更好的提高员工工作效率,更便捷地开展工作。
2范围
适用于ee物业服务中心信息化管理。
3标准作业要求
3.1计算机设备管理
3.1.1计算机设备采购
各部门根据实际工作需要提出计算机类设备的口头采购申请后,交由行政人事专员负责向公司申请采购。
3.1.2计算机设备的变更
3.1.2.1管理岗位由于人员离职或调动,使计算机设备的使用部门或使用人发生变化时,原使用人必须事先在oa中办理好设备调动手续方能离职或调动,由本部门负责人、置业信息管理部把关。
3.1.2.2对于闲置计算机设备,各部门应及时报行政人事专员做好设备档案的更改记录。
3.1.3计算机设备维修管理
计算机维修由置业信息管理部安排专职维修人员。当使用的电脑出现故障而自己无法维修时,请联系该电脑维修人员。若有维修人员确实无法解决的维修设备,统一由置业信息管理部送专业维修中心修理,任何部门不得私自送外维修。
3.1.4计算机设备的使用
3.1.4.1所有计算机设备及网络资源是公司的财产,是提供给员工只用作在符合公司规定范围内使用,偶尔对一些合理的,但非业务目的情况下使用是允许的,但必须确保没有滥用和不正当的使用。
3.1.4.2公司保留了在没有征求员工同意情况下,在任何时候监督计算机设备及网络资源使用的权利,包括但不限于监督员工上网。
d)利用公司的计算机设备和网络资源去发送'垃圾'电子邮件或其他个人的大量与业务无关的邮件。
3.1.5计算机设备的报废
根据公司财务管理制度中的报废(报损)处理及出售制度'进行。
3.2信息化使用规范
3.2.1所有计算机设备是公司的财产,所有员工要爱护计算机设备,未经允许,不准私自拆装计算机设备。
3.2.2计算机使用人遇到软、硬件上的使用问题,应立即通知维护人员或计算机管理人员,以免造成数据破坏或丢失。
3.2.3禁止在公司电脑上安装与工作无关的程序,非授权部门禁止用电脑播放视频文件。不准上网聊天、打游戏、观看或下载电影、音乐及浏览与工作无关的内容等。
3.2.4禁止在公司电脑上安装攻击类软件、黑客软件、木马程序、qq、msn等其他与工作无关的软件。
3.2.5计算机使用人应严格按照信息管理部分配的ip地址进行设置,不得私自修改计算机上的ip地址,更不能盗用别人的ip地址。未经信息管理部同意,不得私自设置代理服务器。
3.2.6计算机使用人员应建立起对自己使用的电脑及其他应用软件的密码安全保护意识。
3.2.7计算机使用人员必须对公司所有计算机数据进行保密,不准向外单位泄露。
3.2.8禁止擅自对外发表有关公司的包含诽谤、错误、误导性的信息,禁止利用公司计算机设备及网络资源去从事公司以外的业务的其他不符合或违背公司利益的'行为。
3.3oa系统使用规范
oa办公自动化系统作为公司办公自动化平台,是各部门发放文件、通知、报告的重要途径,也是各部门传递信息、交流经验、布置任务的办公工具,为此oa办公自动化的规范使用显得更为重要。
1不用个人id在文件通知、通报平台及会议纪要等提案普通级文件。
2文件发送必须有严格的针对性,不要无理由地扩大或缩小范围。
3文件拟稿时主题须明确,要与文件内容相符,并按“关于……的……”格式拟定主题。
4保密级文件必须用个人id起草并发放到个人id。
私有信箱
1私有信箱内不要发放任何公告及发放大于5m的附件
2定时清理私有信箱以保证正常的邮件接收
奖罚平台
1减免罚款单的向开具罚单的部门负责人及上级领导进行审批,不得发往其他无审批权限的领导处。
2对于承包、研发、项目提成等保密奖励单应选择保密类。
其他
1下发文件、私有信箱、代办中心、滚动条为每天必看模块。
2对已下发的文件打报告要求删除或修改,须总裁办主任审批。
3要求信箱管理部修改流转中的文件状态或内容的需通过报告审批方式(除系统故障外)。
4员工离职或岗位调动确认后请在3天内按规定办理信息系统权限审批单。
5相应模块或表单流转的管理部门应对模块的流程操作规范性负责。
6各拟稿人需在规定模块内按照模块内相关规定、备注要求处理相应业务。
7oa系统模块产生故障,应第一时间通知置业信息管理部。
4质量要求
4.1各部门员工须严格执行本制度,以此为前提开展工作。
5记录表单
无
服务信息管理制度篇二
第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。
第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。
第三条安全信息管理必须遵循的原则
1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。
2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。
3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。
第四条充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。
第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。
第六条公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。
分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。
第七条安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。
第八条部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。
第九条信息主要来源:
1、安全事故信息;
2、领导干部监督检查信息;
3、公司安委会监督检查信息;
4、公司各部门检查发现、反馈的信息;
5、上级通报的信息;
6、其他信息(群众举报,新闻媒体等)。
第十条信息分类:安全信息分为生产安全事故信息和其他安全信息
事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。
第十一条事故信息传递要求
1、行车安全事故信息
凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。
2、人身伤亡事故信息
在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。
3、特种设备事故信息
发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。
4、火灾、爆炸、中毒、治安、交通事故信息
1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。
2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。
3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。
4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
第十二条其它信息传递要求
1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
3、集团公司明确要求上报的材料(活动安排、工作小结、
整改结果等),公司安委会必须按规定时期上报。
1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。
3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。
4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。
1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。
2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。
3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。
4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。
5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。
第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。
未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。
第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查,并将抽查检查情况纳入季度考核、奖惩。
第十七条安全生产信息管理工作的考核,由公司安委会按公司安全管理考核办法有关规定进行。
第十八条本制度由公司安委会负责解释。
服务信息管理制度篇三
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。
七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
服务信息管理制度篇四
第一条 为鼓励员工上报各类信息,确保对员工报告信息调查处理的及时性、有效性及针对性,规范员工报告信息的管理工作,特制订本规定。
第二条 本规定适用于东方航空股份有限公司全体员工和各级安全运行管理部门,各分子公司、二级运行单位可依据本规定,制订适合本单位实际情况的员工报告信息管理程序或补充规定。
第三条 术语和定义:
(一)员工报告信息:是指公司运行过程中各系统从业人员所报告的事件发生过程、操作失误、危险源,以及由于软件、硬件、环境和人员的变化导致的与正常运行存在偏差的事件,包括个人经验、看法、意见和建议。
(二)安全信息:是指影响安全运行的各类安全问题及各类不安全事件,以及流程中各要素的不匹配、执行运行文件的偏差、运行文件的缺陷以及系统缺陷等信息,包括对安全管理工作的看法、意见和建议。
(三)有效信息:是指与公司运行安全目标或指标之间存在偏差的信息。
(四)主动报告:是指当事人或知情人,在事发后按照规定的报告时限和方式向主管部门及有关单位如实报告。
(五)报告时限:
1. 运行人员应在发生不安全事件后(飞行机组应在事发航班落地后)2小时内,向所属单位、aoc或股份公司安全监察部报告。
2.若事件性质较严重,或社会影响较大,影响到后续航班,当事人应采取各种方式立即向所属单位、aoc或股份公司安全监察部报告。
3.任何单位在接报后应立即向aoc或股份公司安全监察部报告。
4.报告人或所属单位应在48小时内填写《中国东方航空员工报告信息表》,并以传真、电子邮件方式报公司安全监察部,此报告表将作为豁免、减轻处罚及奖励报告人的依据之一。
5.员工自愿报告没有时限要求,可随时、随地以可用的方式上报公司或员工所在单位。
第四条 对员工报告信息进行调查和分析的目的是识别相关运行系统中隐含的不安全因素,结合过程管理,消除安全隐患,提高安全运行质量,营造良好的安全文化氛围。
第五条 员工报告信息应当遵循下列处理原则:
(一)保密原则。公司承诺采取相应程序,最大程度对员工报告信息中所涉及到的相关识别信息予以保密,严禁任何组织或个人对报告人进行打击报复,对违反者将由公司安委会追究其责任并予以严肃处理。
(二)独立原则。股份公司安全监察部全面负责员工报告信息的管理,各运行单位是处理员工报告信息的主体单位。公司承诺设立多种有效的报告途径,由专人负责信息的收集和分析,尊重并及时反馈每一位员工上报的有效信息,任何单位、部门和个人不得干扰、阻碍员工报告信息工作的正常开展。
(三)非惩罚原则。公司倡导“自愿报告、主动报告、真实报告、及时报告”的风气,对于报告的当事人及所在单位,公司将视情免于或减轻处罚。
(四)奖励原则。公司承诺设立专项奖励基金,鼓励员工及时、客观、实事求是地上报信息,对于为保障安全运行、识别风险、提高安全运行质量提供安全信息和安全建议的报告人员,以及能够依据员工报告信息采取切实有效措施解决影响安全的问题或运行偏差的单位、部门和个人,公司将予以奖励。
第六条 股份公司安全监察部
(一)负责制定和修订员工报告信息管理规定及工作流程。
(二)负责员工报告信息负责人/联系人及专家组的培训和管理。
(三)负责协调各种资源,组织、指导和协调各单位开展员工报告信息的收集、反馈、分析、落实和统计,并对员工报告信息系统进行宣贯和推广。
(四)负责对员工报告信息进行有效性认定,维护和发布员工报告信息。
(五)负责员工报告专项奖励基金的管理,调查核实各单位上报的奖励申请,制定和落实奖励方案。
(六)负责对违反保密原则,以及干扰、阻碍员工报告信息工作正常开展的组织和个人进行责任追究。
(七)负责完成年度员工报告信息分析报告。
(八)负责对各单位员工报告信息工作进行考核。
第七条 分子公司和二级运行单位
(一)负责制定本单位的员工报告信息管理程序或补充规定。
(二)负责对公司员工报告政策进行宣贯和推广,收集、反馈、分析、落实和统计员工报告信息。
(三)负责调查或协助调查、处理相关单位的员工报告信息。
(四)负责本单位员工报告信息有效性的认定和发布。
(五)负责本单位员工报告信息的统计和奖励申请。
(六)负责向股份公司安监部提交员工报告信息年度统计和分析报告。
第八条 员工报告信息负责人/联系人
(一)负责维护员工报告信息的报告途径。
(二)负责对员工报告系统进行宣贯和推广。
(三)负责组织实施员工报告信息的收集、有效性认定、上报、反馈、调查、分析、落实和发布。
(四)负责去除、保护报告人或相关单位的识别信息。
(五) 负责向所在单位提交对报告人的奖励方案。
第九条 专家/分析组的职责
(一)查明事实情况。
(二)分析发生原因。
(三)提出安全建议。
第十条 其他机关各部门和公司各单位
负责协助、配合安全监察部完成员工报告信息的调查和处理。
第十一条 员工
有责任和义务向公司各级安全管理机构报告安全信息、意见和建议。
(一)网络:东航联合办公系统、东方航空e-office系统、东航员工网、东航飞行网、东航客舱服务部、质量管理信息系统、维修管理信息系统、运行控制中心、上海保障部信息系统等公司层面网络首页均已设立(或即将设立)员工报告信息链接系统。
网址:安全运行管理网 (http:// )
(三)电子邮件:http:// ;http://
第十三条 电话:
(四)手机:13918072072
第十四条 运行状态评述信息平台:
(一)东航安全论坛:建立东航安全论坛。目前论坛尚待建设中,已完成“东航安全论坛管理规定”的编写。
(二)微博:依托东航官方微博或建立“东航安全微博”,成立“东航员工微博群”。
(三)sos短信平台:13918072072
第十五条 股份公司员工报告信息负责办公室设在股份公司5号楼105室。各分子公司和二级运行单位的员工报告信息途径,由各单位自行制定,采取适当的方式予以公布。股份公司、各分子公司和二级运行单位的员工报告信息途径,以及相应的负责人/联系人联系方式在安全运行管理网予以公布。
第十六条 接收到员工报告信息的单位作为主体受理单位组织开展工作,股份公司认为有必要时,可以直接组织或派员参与各单位组织开展的调查和处理。
第十七条 上报到股份公司的'员工安全报告信息,原则上由股份公司安监部负责组织开展调查和处理,相关系统或单位应当主动组织、协助、配合或按股份公司安监部要求开展调查和处理。
第十八条 上报到股份公司的其它员工报告信息,经审核后由相应职能部门调查和处理。
第十九条 专家/分析组的组成应当符合下列规定:
(一)主体受理单位的员工报告信息负责人有权对专家/分析组成员的组成及其调查分析工作做出决定。
(二)专家/分析组应当由公司或各单位聘请的专家或相关领域的业务骨干组成,其工作只对员工报告信息负责人负责。
(三)与员工报告信息所涉及事件有直接利害关系的人员不得参加调查和处理工作。
(一)有权对员工报告信息所涉及的相关单位以合适的方式进行专项监察或检查。
(二)有权以合适的方式调用或检查与员工报告信息相关的文件、资料、记录、物品、设备和设施。
(三)有权以合适的方式要求相关单位提供情况和资料。
(四)有权直接向相关单位和个人提供调查和分析反馈情况及安全建议。
第二十一条 各单位根据调查情况向公司提出奖励申请,股份公司安监部审核后形成奖励方案,并由股份公司人力资源部和财会部及其他相应职能部门会签后,报公司安委会审批。
第二十二条非惩罚及奖励适用条件不包括涉及国家民航局事故、事故征候、司法犯罪以及故意违规/违章行为。
第二十三条员工主动报告自身在运行中非故意违规/违章导致的操作失误或偏差,并能够分析原因,提出改进措施或安全建议,帮助解决安全问题,适用非惩罚和奖励原则。
第二十四条员工报告信息涉及不安全事件但未达到严重差错标准,其报告后15天内未得到反馈,公司及其所在单位不得再以任何理由对其进行惩罚,并参照奖励标准予以奖励。
第二十五条 飞行、机务、客舱、地面严重差错的a类项目,以及重着陆和雷击事件,员工主动报告且配合调查,未造成后果,对当事人可免于处罚,该事件对所属单位不进行考核。
第二十六条 飞行、机务、客舱、地面严重差错的b类项目,员工主动报告且配合调查,未造成严重后果,对当事人可减轻处罚,该事件作为a类严重差错对所属单位进行考核。
第二十七条 员工报告信息奖励采用即时奖励的办法,奖励对象除报告人之外,还包括在员工报告信息工作中表现突出的单位、部门和个人。
第二十八条 奖励方案由股份公司安监部或各单位提出,股份公司安监部审核,安委会审批后予以实施。各单位也可依据本单位的程序和标准自行实施奖励。公司鼓励各单位在公司奖励基础上追加奖励。
第二十九条 实施奖励时,可单独给予荣誉奖或物质奖(奖金),也可同时给予荣誉奖和物质奖(奖金)。
第三十条奖励分类
(一)组织奖励
1.通报表彰
2.量化考核加分
3.奖金
4.其他奖励
(二)个人奖励
1.授予荣誉称号
2.免费在职学习和培训
3.带薪休假
4.调休权
5.免费旅游
6.免费机票
7.奖金
8.其他奖励
第三十一条奖励标准
(一)奖励200元-500元人民币或其他奖励:
1.报告安全信息
2.提出安全建议
3.举证安全隐患
4.连续3个月报告六次(含)以上运行类有效信息。
5.对有效信息进行分析、挖掘,提出可操作性解决方案。
6.连续3个月对员工报告有效信息100%在规定时间内完成反馈。
(二)奖励500元-1000元人民币或其他奖励:
1.使各单位下属的二级单位/部门增加或修订与安全相关的程序、标准。
2.对安全信息进行分析、挖掘,提出可操作性控制措施。
3.连续6个月对员工报告有效信息100%在规定时间内完成反馈。
4.安全信息与员工人数的比率大于公司总安全信息与员工总人数比率的50%(含)。
5.完成3次(含)以上安全信息的系统评价或风险管理,且控制措施可操作性强,安全信息所反映问题得到解决。
(三)奖励1000元-5000元人民币或其他奖励:
1.使各单位/部门增加或修订与安全相关的程序、标准。
2.连续12个月对员工报告有效信息100%在规定时间内完成反馈。
3.安全信息与员工人数的比率大于公司总安全信息与员工总人数比率的100%(含)。
4.完成5次(含)以上安全信息的系统评价或风险管理,且控制措施可操作性强,安全信息所反映问题得到解决。
(四)奖励5000元-10000元人民币或其他奖励:
1.使股份公司增加或修订与安全相关的程序、标准。
2.安全信息与员工人数的比率大于公司总安全信息与员工总人数比率的200%(含)。
3.完成10次(含)以上安全信息的系统评价或风险管理,且控制措施可操作性强,安全信息所反映问题得到解决。
4.一年内报告10次(含)以上安全信息。
(五)奖励10000元-20000元人民币或其他奖励:
1.使民航监管机构或部门增加或修订与安全相关的程序、标准。
2.安全信息与员工人数的比率大于公司总安全信息与员工总人数比率的500%(含)以上。
3.完成20次(含)以上安全信息的系统评价或风险管理,且控制措施可操作性强,安全信息所反映问题得到解决。
4.一年内报告20次(含)以上安全信息。
第三十二条 员工报告专项奖励基金专款专用,任何单位和个人不得挪作他用,本规定所涉及的奖励金额均为税前值。
第三十三条 发生不安全事件后,当事人按程序要求必须报告的不安全事件信息属于员工报告信息范畴,是减免处罚的依据,但不适用奖励。
第三十四条 负责员工报告信息的单位和个人必须正确掌握员工报告信息、不安全事件信息与不安全事件调查的关系,不得直接应用员工报告信息进行作为唯一信息源进行调查和处罚。
第三十五条 支持性文件
(一)《民用航空安全信息管理规定》ccar-396-r2
(二)《民航华东地区航空安全信息管理实施办法》
(三)《中国东方航空集团公司航空安全信息通报制度暂行规定》
(四)《中国东方航空股份公司安全信息上报暂行规定》
(五)《中国东方航空股份有限公司航空安全严重差错标准》
(六)《中国东方航空股份有限公司重着陆事件安全技术管理办法》
(七)《中国东方航空股份有限公司雷击事件管理规定(暂行)》
(八)《安全信息主动报告减免处罚试行办法》
(九)《东航航空安全奖惩暂行规定》
第三十六条 本规定未尽事宜,遵照东方航空股份有限公司总经理办公会或安委会决议执行。
第三十七条 本规定自2012年4月1日起施行,公司其他规定中涉及员工报告的条款,如与本规定相抵触,均以本规定为准。
第三十八条 本规定的解释权归中国东方航空股份有限公司安全监察部。
随着人力资源管理在现代企业管理中的地位和作用的不断提高,人力资源管理的业务范围也突破了原来简单的薪资发放和人事档案管理范畴,开始更多地关注组织机构设计、岗位体系设计、职业生涯管理、人力资源规划、人力资源流动体系设计和薪酬管理、绩效考核等战略规划工作。一旦建立一个如此庞大和复杂的人力资源系统,人力资源管理者需要以一种一致和连续的方式来运行和维护这个体系。如何准确地掌握各种人力资源信息资料,根据企业的发展战略制定恰当的人力资源发展战略,成了企业单位领导们必须解决的难题。
对于大中型企业集团来说,由于机构庞大,地域辽阔,人员众多,情况复杂,集团公司的人力资源管理困难重重。人才如何储备和选拔,人力资源如何培训和开发,员工业绩如何考核,人员工资福利如何确定等,都是集团人力资源部门必须面对的问题。.因此,建立一个有效的人力资源管理信息系统,将会大大减轻劳动强度,提高工作效率。
1 .基础数据层。基础数据层包含的是变动很小的静态数据,主要有两大类,一类是员工个人属性数据,又称为员工信息管理。它是任何人力资源系统必备的功能,包括员工个人基本信息、员工工作分配的信息、家庭和社会关系、合同和档案信息、员工各种证件和证书信息等;另一类是单位数据,如组织结构、岗位设置、工资级别、管理制度等。基础数据在hr 系统初始化的时候要用到,是整个系统正常运转的基础。
2 .业务处理层。业务处理层是指对应于人力资源管理具体业务流程的系统功能,这些功能将在日常管理工作中不断产生与积累新数据,如薪资数据、绩效考核数据、培训数据、考勤休假数据等。这些数据将成为企业掌握人力资源状况、提高人力资源管理水平以及提供决策支持的主要数据来源。
3 .决策支持层。决策支持层建立在基础数据与大量业务数据组成的人力资源数据库基础之上,通过对数据的统计和分析,就能快速获得所需信息,如工资状况、员工考核情况等。这不仅能提高人力资源的管理效率,而且便于单位高层从总体上把握人力资源情况。
二、员工信息管理的作用
员工信息管理是指记述和保存员工在社会活动中的经历和德才表现等方面信息的管理。
员工信息以员工个人为单元,是个人经历、思想品德、业务能力等情况的真实记录,客观地反映了一个员工的真实情况。当单位按照一定的原则与方法,对员工信息进行加工整理,并由各单位的人力资源部门设专人统一保管时,就构成了员工信息管理。当然,这些信息应当是单位在了解员工、使用员工的过程当中形成的,并经过有关部门或单位认可的。否则,员工信息管理也就失去了它的效用。
1 .员工信息管理是单位全方位考察员工的必要手段,是人力资源管理活动中必不可少的工具之一。
2 .员工信息管理为单位处理员工的有关问题提供了依据和凭证。
3 .员工信息管理为单位制定人力资源管理等政策,以及人才学、心理学等学科的研究提供了原始资料。
员工信息包含的内容,单位可根据自身的需求,按不同的类别与标准进行界定。
一般来说,员工信息的内容主要包括:
1 .反映员工历史状况的信息。主要内容有:履历材料;自传材料;鉴定材料;政治历史问题的审查、甄别和复查材料;参加党团组织的材料等。
2 .反映员工现状的信息。包括目前的个人状况信息,以及与工作相关的信息,如职务、职称、教育状况、工作变动、工资变动、任免晋升、考核材料等;奖励和模范先进事迹材料;处分、取消处分和甄别复查材料等。
3 .反映员工个性与潜能的信息。包括兴趣、特长,爱好等信息。实际上,单位可根据工作的需要或单位人员管理的情况,建立有效、实用的人员信息资料。值得强调的是员工信息内容项目繁多,但应做到规定的内容都收集在员工信息中,并且要统一信息管理的要求和规格规范,做到信息管理制度化、科学化。
服务信息管理制度篇五
一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,保证公司信息安全、结合公司具体情况,制定本信息管理制度。
二、本信息管理制度中关于信息的定义:
1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
3、财务信息:财务信息是指以货币形式的数据资料为主,结合其他资料,用来表明企业资金运动的状况及其特征的经济信息。
4、物流信息 :按信息产生和作用所涉及的不同功能领域分类,物流信息包括仓储信息、运输信息、加工信息、包装信息、装卸信息等。对于某个功能领域还可以进行进一步细化,例如,仓储信息分成入库信息、出库信息、库存信息、搬运信息等。
三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
六、公司已nbs(erp)系统为核心,各单独开发系统为辅助,组成公司整个信息网络。公司及全资下属公司、机构的信息工作,都必须执行本制度。
六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。
七、行政信息管理制度主要依据公司下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、公司电子印章、介绍信管理规定;
4、保密制度。
八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
九、市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
十、营销管理人员主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
5、负责直接业务情报、业务信息的整理。
6、上级安排的其他工作。
十一、财务管理信息化是一项系统化工程,财务会计部是实施财务信息化的主要部门,负责信息化的日常工作。
十二、财务信息化管理中财务部需要完成的工作。
1、 财务部负责财务电算化信息系统的运行与管理;
十三、财务信息为公司核心机密信息,须严格按公司信息安全管理制度执行。
十四、按照物流信息的定义,行政信息主要产生、传递、应用于公司库存管理活动中。
十五、物流信息管理制度主要依据公司下列规定进行:
1、 所有物资流动单据必须与实物一致;
2、 物资流动信息必须即时跟新,发生物资流动时马上跟新物流信息;
3、 每次盘点结束需要变更库存信息时,必须通过多方确认,明白物资差异原因之后才进行调整。
十六、计算机安全管理和使用
7. 对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安全保卫部门应对其进行严肃处理,情节严重者,移交司法部门依法处理。
十七、计算机网络使用管理
10. 总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息处。
11. 网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,经领导批准,按信息处要求进行处理。
12. 企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通过企业网上互联网。
13. 对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后方可在指定的机器上上网,并注意防止使用过程中计算机病毒等的入侵。
14. 本司内部工作人员因工作需要,可在总公司信息处档案室的电脑资料阅览室上网,但应严格遵守上网资料查阅的各项制度。
15. 任何上网机器不得随意增删开机登录口令,如确实有必要改变时,应征得信息处的同意,并有资料备份。
19. 资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,整理本人周围的环境,带好自己的物品离去。
21. 严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,严禁带毒软件或介质在阅览室传播。
十八、计算机软件、数据、文件管理
1. 计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机程序,设计和使用资料以及有关数据等)
7. 对集体或个人开发的`应用软件,信息处接受设计者的鉴定申请,负责组织总公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技术进步、讲究实用、讲究技术资料完整,注重遵守各项保密制度)
8. 软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。
9. 各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随便丢失。
10. 各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理工作。
11. 各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理。
12. 重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。
13. 对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾出使用空间。
14. 计算机设备和重要数据介质应建立使用档案,做好管理工作。
15. 系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。
16. 异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果(导致影响系统正常工作等)应追究操作者责任。
17. 对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许可随意使用。
18. 重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。
19. 各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识。
20. 总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共系统联接。
十九、信息保密
1. 企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做好工作。
2. 企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企业利益或个人利益的活动。不得危害计算机信息系统的安全。
3. 计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部资料下载、取走,甚至非法提供他人使用。
4. 各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随意放置,应随手将录入后资料按规定放置好,计算机资料用完后需要在计算机上停留的则保留,一般临时资料应及时清理。
5. 计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对发现的问题进行汇报处理。
二十、信息安全培训与计算机病毒及有害数据防治及报告
1. 总公司定期组织计算机安全工作小组人员进行计算机应用系统安全分析或技术交流活动。
2. 信息处与人事劳动保卫处配合,定期对有关计算机安全员进行技术业务培训。
3. 不定期进行拉出去、请进来的方式与其它单位进行计算机安全交流活动,提高有关人员的技术水平和工作能力。
4. 计算机安全员必须参加年度技术业务知识培训或继续再教育学习。
5. 信息处应与劳人、职教部门配合,做好计划和安排好培训内容,定期对有关部门的程序员和操作员进行培训。
6. 宣传计算机病毒的危害性及可防治性,即既要重视它,看到病毒的危害严重,产生后果严重危胁着计算机应用系统。同时要正确按各项规定使用计算机,严格遵守各项操作规程则计算机病毒是可以避免的。
7. 网络计算机病毒危害是重点注意的问题,特别是系统管理员和各级计算机安全员应从自身工作开始,做好防止病毒入侵系统的工作。
8. 操作人员应对系统病毒的现象有所了解,对发现某些异常特征应及时与计算机安全员联系,排除病毒存在的可能性,确保正常工作。
9. 注意以防为主,但对出现病毒的机器或系统应及时与计算机安全工作小组取得联系,注意今后使用过程的跟踪,防止类似现象的发生。
10. 计算机安全员人手配置一套消病毒软件,对使用过程中不能确定是否存在病毒的有关介质,应用前应先行消毒,确保万无一失后才可正常使用。
11. 防毒软件也应确保安全,可靠方可投入使用,并注意定期升级。
1、 erp关键用户管理制度(考核部分)
2、 系统实施及日常管理奖罚制度
3、 根据各部门在当年信息化推进工作中的实施程度与工作难度。对各绩效人员进行考核。最高不高于全部考核占比的5%,最低不低于3%。考核内容按各部门工作推进进度、工作完成及时率、数据信息准确率三项核心指标展开。由企业管理部设定具体指标指数。
信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
服务信息管理制度篇六
禁止泄露、外借和转移专业数据信息;
各科室与因特网连接的计算机不得录入机密文件和涉密信息;
数据备份不得更改;
数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
①计算机操作人员
必须爱护电脑设备,经常保持办公室和电脑设备的清洁卫生;
必须懂得正确操作和使用计算机,加强计算机知识的学习;
严禁利用计算机系统上网发布、浏览、下载、传送反动、色情和暴力信息;
严禁利用计算机非法入侵他人或其他组织的计算机信息系统;
②维护技术人员
③任何科室和个人不得从事下列活动:
利用计算机信息网络制作、传播、复制有害信息;
非法侵入计算机信息网络,非法窃取计算机信息系统中信息资源;
未经授权查阅他人电子邮箱,冒用他人名义发送电子邮件;
危害计算机信息系统安全的施工,从事其它危害计算机信息系统安全的活动。
服务信息管理制度篇七
第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。
第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。
第三条安全信息管理必须遵循的原则
1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。
2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。
3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。
第四条充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。
第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。
第六条公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。
分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。
第七条安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。
第八条部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。
第九条信息主要来源:
1、安全事故信息;
2、领导干部监督检查信息;
3、公司安委会监督检查信息;
4、公司各部门检查发现、反馈的信息;
5、上级通报的信息;
6、其他信息(群众举报,新闻媒体等)。
第十条信息分类:安全信息分为生产安全事故信息和其他安全信息
事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。
第十一条事故信息传递要求
1、行车安全事故信息
凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。
2、人身伤亡事故信息
在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。
3、特种设备事故信息
发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。
4、火灾、爆炸、中毒、治安、交通事故信息
1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。
2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。
3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。
4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
第十二条其它信息传递要求
1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
3、集团公司明确要求上报的材料(活动安排、工作小结、
整改结果等),公司安委会必须按规定时期上报。
1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。
3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。
4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。
1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。
2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。
3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。
4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。
5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。
第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。
未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。
第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查,并将抽查检查情况纳入季度考核、奖惩。
第十七条安全生产信息管理工作的考核,由公司安委会按公司安全管理考核办法有关规定进行。
第十八条本制度由公司安委会负责解释。
服务信息管理制度篇八
第一章 用户和密码管理
第一条 对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条 用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条 具有重要权限的帐号密码设置必须符合以下安全要求:
(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用guest帐户,并将管理员帐户重命名。
第四条 密码保护与备份策略:
服务器操作系统的ip地址、所有管理员帐户名、密码;
数据库中所有具有系统数据库管理员权限的用户的用户名和密码;
应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第二章 网络安全管理
第五条 需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司it系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条 网络层次管理必须遵循以下要求:
(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条 网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条 网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章 操作系统安全管理
第九条 操作系统管理员由信息管理部领导指定专人担任。
第十条 操作系统管理员主要责任包括:
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统cpu、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条 在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十二条 操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条 本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条 操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第四章 数据安全管理
第十五条 数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条 数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(五)检查数据库对主机系统cpu、内存的占用情况。
第五章 主机安全管理
第十七条 主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条 主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条 主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章 终端安全管理
第二十条 各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条 计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条 计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条 所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条 信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条 信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。
第二十六条 各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。
第二十七条 禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“everyone”,在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。
第二十八条 禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用u盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条 如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第七章 病毒防治
第三十条 信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件,并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条 网络管理员通过人工或者系统自动提醒的方式完成定期(每天一次)更新终端防毒软件内的病毒码。
第三十二条 网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条 公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条 信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》提交本部门主管领导审阅。
由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。
第八章 机房安全管理
第三十五条 机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条 信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条 机房环境管理
(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备ups,至少保证断电情况下ups可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条 用电防火安全管理
(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用ups电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。维护人员必须熟悉一般的消防和安全操作方法。
(六)消防系统需要定期委托请公司消防部门进行检查验收。
(七)机房内严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。
(八)雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。
第三十九条 机房内部管理:
(一)机房管理实施安全责任人制度,信息管理部安排专人负责机房管理。
(二)机房管理人员应保持机房内整洁。
(三)机房管理人员不做与工作无关的事情。
(四)未经上级主管部门同意,任何人不得操作与自己不相关的设备。
(五)检修设备由相关人员进行,他人不得随意操作。需停设备检修时,应经设备主管部门领导批准方能进行。
服务信息管理制度篇九
第一章 总则
第五条 境外津贴包括地区津贴和工作津贴(详见附表1.2)。
1.地区津贴由公司参照国家有关规定确定。
。 第十二条 工资支付
2.境外工作人员实行月薪制,现场作业津贴和地区津贴按月计发。
第三章 休假制度
休假的,可由其主管单位根据工程安排,采取集中休假的办法。
第十五条 对季节性施工人员,采取轮换制,不实行休假制度。
第四章 保险制度
第五章 管理与监督
第二十条 本规定境外津贴为境外工作人员个人收入标准,如驻在国规定要求缴纳个人所得税的,应由其所在境外单位代为缴纳。
第二十二条 境外工作人员工作结束回国后,其工资待遇按公司现行工资标准执行。
第六章 附则
为使员工因公出国的管理工作规范化,根据公司的实际情况特制定本规定。
一、 出国参展条件
1、 为公司服务满一年(含)以上的员工,可享受出国参展机会;
2、 月累计事假超过5天的,不享受出国学习机会;
3、 凡月累计迟到或早退3次以上的,不享受出国参展机会;
4、 凡月度旷工一天的,不享受出国学习机会;
5、 凡月度绩效考核分数在70分以下的,不享受出国参展机会;
6、 凡违反员工行为规范的,不享受出国参展机会。
二、 出国参展人数
根据每次出国学习的内容不同,安排不同部门的相关人员参加学习。由各部门主管领导安排派外学习人数。
三、 出国参展审批
2、 部门主管领导出国,须填写《出国申请表》,经总经理批准;
3、 各级员工将总经理批准的《出国申请表》交至人事行政部备案。
八、 出国人员在国外之旅行,应予规定之路程为限,规定以外路程之差旅费如经总经理核准者,准予报销。
九、 出国接受技术训练或受国内外厂商机构补助人员,其差旅费如已由有关单位支给者,其支给部分不得再向公司申请,但厂商供给之费用较本办法所订之费用为低时,其差额得由公司补助之。