客户信息管理制度1 第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《*常委会关于加强网络信息保护的下面是小编为大家整理的2023年客户信息管理制度3篇,供大家参考。
第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《*常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条*邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照*规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
*邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条*机关、*机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章监督管理
第四十条邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、*、*、商务和工商行政管理等相关部门。
第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章附则
第五十三条本规定自发布之日起施行。
第1章总则
第1条为防止客户信息泄露,确保信息完整和安全,科学、高效地保管和利用客户信息,特制定本制度。
第2条本制度适用于客户信息相关人员的工作。
第3条客户的分类如下。
1.一般客户:与企业有业务往来的经销单位及个人。
2.特殊客户:与企业有合作关系的律师、财务顾问、广告、公关、银行、保险等个人及机构。
第2章客户信息归档
第4条客户开发专员每发展、接触一个新客户,均应及时在客户信息专员处建立客户档案,客户档案应标准化、规范化。
第5条客户服务部负责企业所有客户信息、客户信息报表的汇总、整理。
第6条为方便查找,应为客户档案设置索引。
第7条客户档案按客户服务部的要求分类摆放,按从左至右、自上而下的顺序排列。
第8条客户信息的载体(包括纸张、磁盘等)应选用质量好、便于长期保管的材料。信息书写应选用耐久性强、不易褪色的材料,如碳素墨水或蓝黑墨水,避免使用圆珠笔、铅笔等。
第3章客户信息统计报表
第9条客户服务部信息管理人员对客户信息进行分析、整理,编制客户信息统计报表。
第10条其他部门若因工作需要,要求客户服务部提供有关客户信息资料的定期统计报表,须经客户服务部经理的审查同意,并经总经理批准。
第11条客户信息统计报表如有个别项需要修改时,应报总经理批准,由客户服务部备案,不必再办理审批手续。
第12条客户服务部编制的各种客户信息资料定期统计报表必须根据实际业务工作需要,统一印刷、保管及发放。
第13条为确保客户信息统计报表中数据资料的正确性,客户信息主管、客户服务部经理应对上报或分发的报表进行认真审查,审查后方可报发。
第4章客户档案的检查
第14条每半年对客户档案的保管状况进行一次全面检查,做好检查记录。
第15条发现客户档案字迹变色或材料破损要及时修复。
第16条定期检查客户档案的保管环境,防潮、防霉等工作一定要做好。
第5章客户信息的使用
第17条建立客户档案查阅权限制度,未经许可,任何人不得随意查阅客户档案。
第18条查阅客户档案的具体规定如下。
1.由申请查阅者提交查阅申请,在申请中写明查阅的对象、目的、理由、查阅人概况等情况。
2.由申请查阅者所在单位(部门)盖章,负责人签字。
3.由客户服务部对查阅申请进行审核,若理由充分、手续齐全,则予以批准。
4.非本企业人员查阅客户档案,必须持介绍信或工作证进行登记和审核,查阅密级文件须经客户服务部经理批准。
第19条客户资料外借的具体规定如下。
1.任何处室和个人不得以任何借口分散保管客户资料和将客户资料据为己有。
2.借阅者提交借阅申请,内容与查阅申请相似。
3.借阅申请由借阅者所在单位(部门)盖章,负责人签字。
4.信息管理专员对借阅申请进行审核、批准。
5.借阅者把借阅的资料的名称、份数、借阅时间、理由等在客户资料外借登记册上填写清楚,并签字确认,客户资料借阅时间不得超过三天。
第20条借阅者归还客户资料时,及时在客户资料外借登记册上注销。
第6章客户信息的保密
第21条客户服务部各级管理人员和信息管理人员要相互配合,自觉遵守客户信息保密制度。
第22条凡属“机密”、“绝密”的客户资料,登记造册时,必须在检索工具备注栏写上“机密”、“绝密”字样,必须单独存放、专人管理,其他人员未经许可不得查阅。
第23条各类重要的文件、资料必须采取以下保密措施。
1.非经总经理或客户信息主管批准,不得复制和摘抄。
2.其收发、传递和外出携带由指定人员负责,并采取必要的安全措施。
第24条企业相关人员在对外交往与合作中如果需要提供客户资料时,应事先获得客户信息主管和客户服务部经理的批准。
第25条对保管期满,失去保存价值的客户资料要按规定销毁,不得当作废纸出售。
第26条客户信息管理遵循“三不准”规定,其具体内容如下。
1.不准在私人交往中泄露客户信息。
2.不准在公共场所谈论客户信息。
3.不准在普通电话、明码电报和私人通信中泄露客户信息。
第27条企业工作人员发现客户信息已经泄露或者可能泄露时,应当立即采取补救措施,并及时报告客户信息主管及客户服务部经理。相关人员接到报告后,应立即处理。
第7章附则
第28条本制度由客户服务部负责解释、修订和补充。
第29条本制度呈报总经理审批后,自颁布之日起执行。
一、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电*计算机外部设备接口,计算机出现故障时应及时向IT部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的`数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2.IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的*稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
——信息管理制度10篇
第一章总则
第一条为作好信息管理,加快我校信息化建设步伐,提高信息资源的运作成效,结合具体情况,制定本制度。
第二条本管理制度中关于信息的定义:
1、行政信息:在我校内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、*级传送的行文管理、资料管理、档案管理。归属于日常行政管理,各别属于机密的信息则不允许非核心人员私自传送和带走。
2、市场信息:对于学员文件、来往传真、电话、档案;应用的电话记录、报价、合同、方案设计、等原始资料、电子资料、文件、报告等。具体信息管理表现为学员信息、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高我校效益和管理效率,服务于全校总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在学校经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条总校及下属各工作点、机构的信息工作,都必须执行本制度。
第二节信息管理机构与相关人员
第六条学校信息室,以及各信息机构配备专职或兼职信息人员。
第七条各科部依据《行政管理条例》负责相关行政信息的日常管理。信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条学校信息室负责我校整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条各科部负责人主要负责行政信息的管理。
第十条学校信息室信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)
2、在业务中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导我校其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
6、学校信息室日常负责监察我校全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息的培训工作,不断提高业务人员的业务素质和业务水*;
第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。学校对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节行政信息管理
第十五条按照行政信息的定义,行政信息主要产生、传递、应用于学校行政活动中。
第十六条行政信息管理主要依据学校相关文件中的下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、学校印章、介绍信管理规定;
5、学校值班管理制度;
6、保密制度。
第四节市场信息管理
第十七条依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
第十八条市场信息来源分类:业务(客户)信息、非业务市场信息。
第十九条信息中心市场信息专员直接在业务中心总监的指挥下,主要负责以下业务信息工作:
1、负责学校网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈业务中心总监,建立、保管客户档案并不断维护;
3、在业务中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
4、指导、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到学校,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给业务中心总监;
5、负责定期撰写学校业务市场分析报告,协助学校业务决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
2、负责学校非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、学校内部一般性业务管理文件的"拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条信息人员必须严格遵守学校制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第五节其它
第二十三条信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
为了及时掌握药品质量信息,进一步提高药品质量更好地为保障人民身体健康服务。企业精神在药房得到认真贯彻,特制订本制度。
一、质量信息主要以商店质量员为主,负责收集上级质量主管部门及国家药品监督管理部门下达的有关质量方面的文件,及时传达文件精神及有关质量信息,布置质量工作计划。
二、质量信息的类别内容:
1、在库养护检查,出库复核检查。发现药品外观质量有疑问时。填写质量信息反馈单上报企业质量管理部门。
2、接受顾客来信来访并做好记录,及时将处理结果告诉顾客及上级主管部门。
3、做好药品监督管理部门规定的药品的停售和反馈工作。
4、将药检所抽检药品化验结果汇总归档。
三、属于个别、少量、局部的药品质量问题,由质量员处理,大批量的严重的药品质量问题上报企业有关负责人。
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家*的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
第1章 总则
第1条 为防止客户信息泄露,确保信息完整和安全,科学、高效地保管和利用客户信息,特制定本制度。
第2条 本制度适用于客户信息相关人员的工作。
第3条 客户的分类如下。
1. 一般客户:与企业有业务往来的经销单位及个人。
2. 特殊客户:与企业有合作关系的律师、财务顾问、广告、公关、银行、保险等个人及机构。
第2章 客户信息归档
第4条 客户开发专员每发展、接触一个新客户,均应及时在客户信息专员处建立客户档案,客户档案应标准化、规范化。
第5条 客户服务部负责企业所有客户信息、客户信息报表的汇总、整理。
第6条 为方便查找,应为客户档案设置索引。
第7条 客户档案按客户服务部的要求分类摆放,按从左至右、自上而下的顺序排列。
第8条 客户信息的载体(包括纸张、磁盘等)应选用质量好、便于长期保管的材料。信息书写应选用耐久性强、不易褪色的材料,如碳素墨水或蓝黑墨水,避免使用圆珠笔、铅笔等。
第3章 客户信息统计报表
第9条 客户服务部信息管理人员对客户信息进行分析、整理,编制客户信息统计报表。
第10条 其他部门若因工作需要,要求客户服务部提供有关客户信息资料的定期统计报表,须经客户服务部经理的审查同意,并经总经理批准。
第11条 客户信息统计报表如有个别项需要修改时,应报总经理批准,由客户服务部备案,不必再办理审批手续。
第12条 客户服务部编制的各种客户信息资料定期统计报表必须根据实际业务工作需要,统一印刷、保管及发放。
第13条 为确保客户信息统计报表中数据资料的正确性,客户信息主管、客户服务部经理应对上报或分发的报表进行认真审查,审查后方可报发。
第4章 客户档案的检查
第14条 每半年对客户档案的保管状况进行一次全面检查,做好检查记录。
第15条 发现客户档案字迹变色或材料破损要及时修复。
第16条 定期检查客户档案的保管环境,防潮、防霉等工作一定要做好。
第5章 客户信息的使用
第17条 建立客户档案查阅权限制度,未经许可,任何人不得随意查阅客户档案。
第18条 查阅客户档案的具体规定如下。
1. 由申请查阅者提交查阅申请,在申请中写明查阅的对象、目的、理由、查阅人概况等情况。
2. 由申请查阅者所在单位(部门)盖章,负责人签字。
3. 由客户服务部对查阅申请进行审核,若理由充分、手续齐全,则予以批准。
4. 非本企业人员查阅客户档案,必须持介绍信或工作证进行登记和审核,查阅密级文件须经客户服务部经理批准。
第19条 客户资料外借的具体规定如下。
1. 任何处室和个人不得以任何借口分散保管客户资料和将客户资料据为己有。
2. 借阅者提交借阅申请,内容与查阅申请相似。
3. 借阅申请由借阅者所在单位(部门)盖章,负责人签字。
4. 信息管理专员对借阅申请进行审核、批准。
5. 借阅者把借阅的资料的名称、份数、借阅时间、理由等在客户资料外借登记册上填写清楚,并签字确认,客户资料借阅时间不得超过三天。
第20条 借阅者归还客户资料时,及时在客户资料外借登记册上注销。
第6章 客户信息的保密
第21条 客户服务部各级管理人员和信息管理人员要相互配合,自觉遵守客户信息保密制度。
第22条 凡属“机密”、“绝密”的客户资料,登记造册时,必须在检索工具备注栏写上“机密”、“绝密”字样,必须单独存放、专人管理,其他人员未经许可不得查阅。
第23条 各类重要的文件、资料必须采取以下保密措施。
1. 非经总经理或客户信息主管批准,不得复制和摘抄。
2. 其收发、传递和外出携带由指定人员负责,并采取必要的安全措施。
第24条 企业相关人员在对外交往与合作中如果需要提供客户资料时,应事先获得客户信息主管和客户服务部经理的批准。
第25条对保管期满,失去保存价值的客户资料要按规定销毁,不得当作废纸出售。
第26条 客户信息管理遵循“三不准”规定,其具体内容如下。
1. 不准在私人交往中泄露客户信息。
2. 不准在公共场所谈论客户信息。
3. 不准在普通电话、明码电报和私人通信中泄露客户信息。
第27条 企业工作人员发现客户信息已经泄露或者可能泄露时,应当立即采取补救措施,并及时报告客户信息主管及客户服务部经理。相关人员接到报告后,应立即处理。
第7章 附则
第28条 本制度由客户服务部负责解释、修订和补充。
第29条 本制度呈报总经理审批后,自颁布之日起执行。
为加强起重机械设备管理,提高设备的完好率,强化设备的使用、维修、保养及检测工作,特制定本制度。
一、设备的基础管理
⒈起重设备要进行统一编号,分类建帐立卡,每年至少要对实物清查盘点一次,保持帐、卡、物相符。
⒉起重机械设备要建立技术经济档案。内容包括:原始技术资料和交接验收凭证:历次大修理、改造记录;运转时间记录;事故记录及其他有关资料。
⒊起重机械设备实行统一报表制度,按规定编报各项统计报表,并定期组织统计分析,提出改进起重机械设备管理、使用、经营、维修的分析报告。
二、起重设备的采购管理
起重设备采购必须坚持登记备案管理制度,购买经省登记备案的产品,做到三证(登记备案证、产品合格证、产品许可证)齐全。
三、起重设备的租凭管理
⒈起重机械设备由公司供应,项目部都要关心爱护正确使用,及时维修、保养,不违章作业,不超荷使用,不带病操作,发现故障及时由专业人员到施工现场按照修理规范标准要求进行修理,确保各项设备完好率达到,杜绝重大设备事故的发生。
⒉由公司提供的起重等机械设备有偿使用,机械费公司收取总价的,架杆,架板按低于当地市场价租凭收取。钢模板采用合同租赁的形式,每*方米每天租金元,工地用完码垛整齐,报公司设备科验收后停收租金。机械费返还给项目部的,按设备使用维护的情况而定,维护保养差的按返还。项目部丢失的设备原价赔偿,不允许自己购买次品补充,一经查出,予以没收,并仍按原价赔偿。
⒊公司设备科定期或不定期到各工地检查起重机械使用情况,发现不安全因素或带病作业的起重机械,口头或书面通知项目部限期整改,并由当事人认可签定,起重机械化设备属正常磨损,公司负担维修费用,使用不当、损坏,由项目部负担。工程附属工程建成完工后,五日内机械设备交回公司,如不交者按租赁收费,项目部承担的零星工程所用公司设备直接和项目部结算。
⒋未经公司负责人同意,项目部私自购置的起重设备及零星工具,其价款由项目部全部负担,设备归公司所有。
⒌停工后,对所有机械设备都要除垢、除污,刷新上油,能送公司设备科的全部送还,不能送公司的由项目部自己办理,由设备科派人验收。
为了使起重机械设备安全可靠,经常保持良好状态,特制定以下规定:
四、起重设备的安装管理
物料提升机和塔式起重机安装前,由工程技术人员作出施工组织设计,安装严格按照施工组织设计进行,并必须选择有拆装资质的队伍施工。小型设备安装必须符合《建筑施工安装检查标准》规定。
五、起重设备的使用管理
⒈起重机械设备使用必须坚持“安全第一,预防为主”的方针。任何单位和个人不得违章指挥、违章使用、违章操作起重机械设备。
⒉起重机械设备保证机组人员相对稳定,做到定人、定机、定岗位职责的“三定制度”,且做到持证上岗。
⒊起重机械设备必须在设备明显处挂“合格准用牌”和操作人员姓名,塔机还应挂“十不吊牌”。
⒋起重机械设备人员必须严格遵守机械设备产品说明书及《建筑机械使用安全技术规程》(―)及国家、行业有关规程、规定。做好“十字作业”(清洁、润滑、调整、紧固、防腐)。
⒌机组人员每天必须做好“日检”及交接班工作,并认真真实填写好“日检记录”交接班记录和运转记录并存档。
⒍国家明令淘汰的起重机械设备必须报废,磨损严重,基础件已损坏,在进行大修已不能达到使用和安全也应报废,使用年以上的必须报废。
六、设备的维修、保养管理
(一)塔式起重机的保养和修理
⒈日常保养:
①经常保持各机构的清洁,及时清扫灰尘;
②检查各减速器的油量,如低于规定油面高度应及时加油;
③检查各减速器的透气塞是否能自由排气,若阻塞,及时疏通;
④检查各制运器的效能,如不灵敏可靠应及时调整;
⑤检查各连接处的螺栓,如有松动和脱落应及时紧固和增补;
⑥检查各种安全装置,如发现失灵情况应及时调整;
⑦检查各部位钢丝绳和滑轮,如发现过度磨损情况及时处理;
⑧检查各润滑部位的润滑情况,及时添加润滑脂。
⒉小修(塔机工作小时以后进行)
①进行日常保养的各项工作;
②拆检清洗减速机制齿轮,调整齿侧间隙;
③清洗开式传动的齿轮,调整后涂抹润滑脂;
④检查和调整回转支承装置;
⑤检查和调整制动器和安全装置;
⑥检查吊钩,滑轮和钢丝绳的磨损情况,必要时进行调整、修复和更改。
⒊中修(塔机工作小时以后进行)
①进行小修的各项工作;
②修复或更改各联轴器的损坏件;
③修复或更改制动瓦;
④更换钢丝绳,滑轮等;
⑤检查回转支承部分各连接螺栓,必要时更换,注意更换时高强螺栓;
⑥除锈、油漆。
⒋大修(塔机工作小时以后进行)
①进行小修和中修的各项工作;
②修复或更换制动轮、制动器等;
③修复或更换减速机总成;
④修复或更换回转支承总成。
七、塔机的检测管理
塔机安装完毕后,公司设备部门及时组织安装单位和使用单位进行检测验收和试转试验,达到标准要求的方可使用。其检测标准应按《塔机起重机安全技术规程》中有关规定执行。
第一章总则
第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水*,特制定本制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。
第二章管理分工及职责
第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。
第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条公司各使用部门应指定专人负责本部门信息化管理工作。
第三章软硬件管理
第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。
第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。
第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
第十三条计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的科室进行赔偿或由当事人赔偿。
第十四条公司各个科室因工作需要,添加或更换设备,应向办公室提交《信息化配置申请》,经办公室审核后,由总经理审批后,办公室负责组织购置或进行调剂。
第十五条公司各部室的计算机及辅助设施变更后,办公室应登记备案。
第十六条公司计算机设备的日常维修工作由办公室负责,维修和更换部件相关费用列入申请部门费用。
第十七条办公室应维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查。
第十八条信息设备的淘汰、报废由使用部门提出申请,办公室审核,经公司主管领导审批后,办公室负责淘汰或报废设备的回收、处置。
第十九条公司信息设备耗材由办公室统一采购、发放。办公室应根据公司耗材储备情况和各个部室的需求情况,在每个季度初拟定《耗材采购季度计划》,按公司规定程序审批后,组织采购和发放工作。耗材供应应及时、充足,保证经营管理需要。
办公室应根据各部门消耗情况,核定耗材定额,并根据实际需求及时调整。办公室应指定专人负责耗材管理,耗材管理人员应按部门、品类设置耗材使用台账,详细登记各部门耗材使用情况,并根据定额定期考核。
第四章0a系统管理
第二十条办公室是公司oa系统归口管理部门,负责公司oa系统资源分配,系统日常维护和管理。公司oa系统管理执行《中煤龙化公司办公自动化管理办法》规定。
第二十一条办公室应指定专人负责对计算机设备、服务器要定期对其操作系统和文件进行检查,经常查杀病毒,保障设备正常运行。负责服务器运行日志记录工作。
第五章网络管理
第二十二条办公室负责公司内部局域网的网络通畅,网络共享和网络安全。
第二十三条办公室负责搭建公司的远程访问*台,确保*台7x24的不间断的网络服务。对网络数据流进行安全过滤,应用防火墙和安全策略进行入侵监测和病毒监测。
第六章数据及申报管理
第二十四条信息管理人员应定期对公司数据进行异地备份,并保证备份数据安全,确保数据丢失后,可以通过备份还原数据。养成时时备份数据的习惯。
第二十五条办公室应协助各部门设计备份策略,综合使用日志备份、差异备份和完全备份来维护数据库的数据安全,以便数据损坏后可以成功的恢复数据。
第二十六条公司各信息系统使用部门负责权限内数据信息的收集、审核、汇总、整理、审批和按时申报工作。
第七章安全管理
第二十七条信息系统管理人员应加强密码管理,并定期更换。系统登录密码不得相互泄漏。
第二十八条操作人员操作完毕应及时退出应用程序,以防他人非法进入系统。
第二十九条涉密文件以纸质方式发送,不得以电子公文形式在网上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度,坚决杜绝发生泄密、盗取信息等现象。
第三十条公司全体工作人员对信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可,不得操作公司设备,时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源,要及时关闭门窗,防止失窃。
第三十一条信息化设备的具体使用者为该设备的第一责任人。对于每台计算机中保存的文件、资料等保密信息,第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。
第三十二条操作人员应有强烈的病毒防范意识,使用u盘、光盘及网络信息准用存储设备时,首先须对其进行杀毒操作,确认其未带病毒后才可在系统上使用。定期进行杀毒处理,发现计算机遭受计算机病毒感染时应立即隔离,尽快杀毒。工作数据要经常做备份,检查、杀毒后备用。
第三十三条任何个人不得从事下列危害信息系统安全的活动:
(一)未经允许,进入信息系统或使用公司信息系统资源;
(二)未经允许,对信息系统功能进行删除、修改或者增加;
(三)未经允许,对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)任意方式对数据的恶意操作,如篡改、删除、转移等。
(六)未经授权查阅其他人的电子邮件,冒用他人名义发送电子邮件。
违反本规定,公司将视情节和公司奖惩相关规定追究责任人责任。
第八章附则
第三十四条本办法由公司办公室负责解释。
第三十五条本办法自发布之日起施行。
第1章总则
第1条为防止客户信息泄露,确保信息完整和安全,科学、高效地保管和利用客户信息,特制定本制度。
第2条本制度适用于客户信息相关人员的工作。
第3条客户的分类如下。
1.一般客户:与企业有业务往来的经销单位及个人。
2.特殊客户:与企业有合作关系的律师、财务顾问、广告、公关、银行、保险等个人及机构。
第2章客户信息归档
第4条客户开发专员每发展、接触一个新客户,均应及时在客户信息专员处建立客户档案,客户档案应标准化、规范化。
第5条客户服务部负责企业所有客户信息、客户信息报表的汇总、整理。
第6条为方便查找,应为客户档案设置索引。
第7条客户档案按客户服务部的要求分类摆放,按从左至右、自上而下的顺序排列。
第8条客户信息的载体(包括纸张、磁盘等)应选用质量好、便于长期保管的材料。信息书写应选用耐久性强、不易褪色的材料,如碳素墨水或蓝黑墨水,避免使用圆珠笔、铅笔等。
第3章客户信息统计报表
第9条客户服务部信息管理人员对客户信息进行分析、整理,编制客户信息统计报表。
第10条其他部门若因工作需要,要求客户服务部提供有关客户信息资料的定期统计报表,须经客户服务部经理的审查同意,并经总经理批准。
第11条客户信息统计报表如有个别项需要修改时,应报总经理批准,由客户服务部备案,不必再办理审批手续。
第12条客户服务部编制的各种客户信息资料定期统计报表必须根据实际业务工作需要,统一印刷、保管及发放。
第13条为确保客户信息统计报表中数据资料的正确性,客户信息主管、客户服务部经理应对上报或分发的报表进行认真审查,审查后方可报发。
第4章客户档案的检查
第14条每半年对客户档案的保管状况进行一次全面检查,做好检查记录。
第15条发现客户档案字迹变色或材料破损要及时修复。
第16条定期检查客户档案的保管环境,防潮、防霉等工作一定要做好。
第5章客户信息的使用
第17条建立客户档案查阅权限制度,未经许可,任何人不得随意查阅客户档案。
第18条查阅客户档案的具体规定如下。
1.由申请查阅者提交查阅申请,在申请中写明查阅的对象、目的、理由、查阅人概况等情况。
2.由申请查阅者所在单位(部门)盖章,负责人签字。
3.由客户服务部对查阅申请进行审核,若理由充分、手续齐全,则予以批准。
4.非本企业人员查阅客户档案,必须持介绍信或工作证进行登记和审核,查阅密级文件须经客户服务部经理批准。
第19条客户资料外借的具体规定如下。
1.任何处室和个人不得以任何借口分散保管客户资料和将客户资料据为己有。
2.借阅者提交借阅申请,内容与查阅申请相似。
3.借阅申请由借阅者所在单位(部门)盖章,负责人签字。
4.信息管理专员对借阅申请进行审核、批准。
5.借阅者把借阅的资料的名称、份数、借阅时间、理由等在客户资料外借登记册上填写清楚,并签字确认,客户资料借阅时间不得超过三天。
第20条借阅者归还客户资料时,及时在客户资料外借登记册上注销。
第6章客户信息的保密
第21条客户服务部各级管理人员和信息管理人员要相互配合,自觉遵守客户信息保密制度。
第22条凡属“机密”、“绝密”的客户资料,登记造册时,必须在检索工具备注栏写上“机密”、“绝密”字样,必须单独存放、专人管理,其他人员未经许可不得查阅。
第23条各类重要的文件、资料必须采取以下保密措施。
1.非经总经理或客户信息主管批准,不得复制和摘抄。
2.其收发、传递和外出携带由指定人员负责,并采取必要的安全措施。
第24条企业相关人员在对外交往与合作中如果需要提供客户资料时,应事先获得客户信息主管和客户服务部经理的批准。
第25条对保管期满,失去保存价值的客户资料要按规定销毁,不得当作废纸出售。
第26条客户信息管理遵循“三不准”规定,其具体内容如下。
1.不准在私人交往中泄露客户信息。
2.不准在公共场所谈论客户信息。
3.不准在普通电话、明码电报和私人通信中泄露客户信息。
第27条企业工作人员发现客户信息已经泄露或者可能泄露时,应当立即采取补救措施,并及时报告客户信息主管及客户服务部经理。相关人员接到报告后,应立即处理。
第7章附则
第28条本制度由客户服务部负责解释、修订和补充。
第29条本制度呈报总经理审批后,自颁布之日起执行。
一、总则
为使公司对客户的管理规范化、有效化,保证稳定开展,特制定本办法。
二、客户界定
公司客户为与公司有业务往来的供应商和经销商。
公司有关的律师、、广告、公关、银行、保险、融资协助机构,可列为特殊的一类客户。
三、客户信息管理
公司营销部(、信息部)负责公司所有客户信息、资料、数据的分类、汇总、整理。
公司建立客户档案,指定专人负责,规定统一格式、内容,并编制客户一览表供查阅。
四、客户档案的建立
1.每发展、接触一个新客户,均应建立客户档案户头。
2.客户档案适当标准化、规范化,摸清客户基本信息,如客户名称、法定代表人或法人代表、地址、邮编、电话、传真、经营范围、注册资本等。
3.客户档案资料、信息、数据要做到定期更新、修改。
4.客户单位的发生重大变动事项、与本公司的业务交往,均须记入客户档案。
5.积累客户年度业绩和财务状况报告。
五、公司各部门与客户接触的,均须报告所辖部门(除该业务保密外),不得局限在业务人员个人范围内。
六、员工调离公司时,不得将客户资料带走,其主管部门将其客户资料接收、整理、归档。
七、建立客户信息查阅权限制,未经许可,不得随意调阅客户档案。
八、客户管理
接待客户,按公司对外接待办法处理,对重要的客户按贵宾级别接待。
与客户的信函、传真、长话交往,均应按公司各项管理办法记录在案,并整合在客户档案内。
对一些较重要、未来将发展的新客户,公司要有两个以上的人员与之联系,并建立联系报告制。
负责与客户联系的员工调离公司时,应由公司及时通知有关客户,并指派其员工顶替调离员工迅速与客户建立联系。
九、附则
本办法由营销部(信息部)解释、补充,经总经理批准颁行。
第一章:总则
第一条
为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高工厂的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定《X公司信息化工作管理制度》。
第二条
信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章:信息化工作管理
第三条
严格按工厂发展规划及年度信息化发展计划开展工作。
4、按工厂年度宣传计划,协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深,趣味多变。
5、按工厂年度教育培训计划,协助教育部门搞好教材、教师、教学环境的准备工作。
6、搞好企业信息化发展的外部环境,与各级*及组织保持良好的关系,尽力争取经济政策上的支持。
7、搞好企业各应用系统的选型、采购工作,其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。我订有效合同,搞好验收等把关工作。
8、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
9、办好企业网站,维护企业网页,同时对与internet的连接把好安全关(防火墙)。
10、搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
11、严禁拆换网络计算机及相关设备的零部件。
12、把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
13、信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
14、各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
15、各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
16、网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
17、信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的*台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
18、信息中心人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
19.IT人员搞好自己理论学习工作,*常有时间多看书,多交流,作好学*结。
20、信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。
21、信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好工厂宣讲工作,提高企业员工对工厂的认识。
22、定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
23、计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
24、信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开增值税发票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理
随着企业生产节奏的加快和办公现代化,我厂使用电脑的车间、处室越来越多,现有电脑安装部位普遍存在防范措施薄弱,安全隐患突出。而近期以来,地区高校内部和有关电脑经营公司均相继发生电脑被窃案件,给国家和集体财产造成了很大的损失。从案件性质分析,电脑已经成为犯罪分子重点侵袭的目标。因此,为安全使用电脑,防止各类案件的发生,结合工厂情况,特重申加强内部电脑安全管理的通知如下:
一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范措施,并负责对使用和管理电脑人员的教育管理工作。
二、电脑管理和使用人员必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用电脑从事任何违法活动。
三、电脑室内必须加强对火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。
四、电脑部位的安全防护措施必须完善,应做到人员离开后能够关窗锁门。
五、严格外来人员管理,未经同意不得擅自进入电脑室或操作电脑。
六、此通知下发后,各部门要对电脑部位进行认真检查,重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改,杜绝各类案件的发生。
(1)为确保进、销、调、存过程中的药品质量信息反馈跨畅,根据《药品管理法》和《药品经营质量管理规范》,特制定本制度。
(2)质量管理部为质量信息管理中心,负责质量信息的传递、汇总、处理。
(3)质量信息应包括以下内容:
①国家和行业有关药品质量管理的法律、法规、政策等。
②供货单位的人员、设备、工艺、制度等生产质量保证能力情况。
③同行竞争对手的质量措施、质量水*、质量效益等。
④企业内部经营环节中与质量有关的数据、资料、记录、报表、文件等,(包括药品质量、环境质量、服务质量、工作质量各个方面)。
⑤药品监督检查公布的与本部门相关的质量信息。
⑥消费者的质量查询、质量反映和质量投诉等。
(4)质量信息的收集原则为准确、及时、适用、经济。
(5)质量信息的收集方法:
①企业内部信息
A、通过统计报定期反映各类与质量相关的信息;
B、通过质量分析会、工作汇报会等会议收集与质量相关的信息;
C、通过各部门填报质量信息反馈单及相关记录实现质量信息传递;
D、通过多种方式收集职工意见、建议,了解质量信息。
②企业外部消息
A、通过问卷、座谈会、电话访问等调查方式收集信息
B、通过现场观察与咨询来了解相关信息;
C、通过人际关系网络收集质量信息;
D、通过现有信息的分析处理获得所需的质量信息。
(6)质量信息的处理由企业领导决策,质管组负责组织传递并督促执行。
(7)建立完善的质量信息反馈系统,对异常、突发的质量信息要以书面形式10小时内迅速向企业经理反馈,确保质量信息的及时畅通传递和准确有效利用。
(8)员工应相互协调、配合,将质量信息报质量管理部,再由质量管理部分析汇总报报企业负责人审阅,然后将处理意见以信息反馈单的方式传递至员工,此过程文字资料由质量管理部备份,存档。
(9)如因工作失误造成质量信息未按要求及时、准确反馈,连续出现两次者,将在季度质量考核中处罚。
——信息管理制度10篇
为了及时掌握药品质量信息,进一步提高药品质量更好地为保障人民身体健康服务。企业精神在药房得到认真贯彻,特制订本制度。
一、质量信息主要以商店质量员为主,负责收集上级质量主管部门及国家药品监督管理部门下达的有关质量方面的文件,及时传达文件精神及有关质量信息,布置质量工作计划。
二、质量信息的类别内容:
1、在库养护检查,出库复核检查。发现药品外观质量有疑问时。填写质量信息反馈单上报企业质量管理部门。
2、接受顾客来信来访并做好记录,及时将处理结果告诉顾客及上级主管部门。
3、做好药品监督管理部门规定的药品的停售和反馈工作。
4、将药检所抽检药品化验结果汇总归档。
三、属于个别、少量、局部的药品质量问题,由质量员处理,大批量的严重的药品质量问题上报企业有关负责人。
第一章:总则
第一条
为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高工厂的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定《X公司信息化工作管理制度》。
第二条
信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章:信息化工作管理
第三条
严格按工厂发展规划及年度信息化发展计划开展工作。
4、按工厂年度宣传计划,协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深,趣味多变。
5、按工厂年度教育培训计划,协助教育部门搞好教材、教师、教学环境的准备工作。
6、搞好企业信息化发展的外部环境,与各级*及组织保持良好的关系,尽力争取经济政策上的支持。
7、搞好企业各应用系统的选型、采购工作,其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。我订有效合同,搞好验收等把关工作。
8、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
9、办好企业网站,维护企业网页,同时对与internet的连接把好安全关(防火墙)。
10.搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
11.严禁拆换网络计算机及相关设备的零部件。
12.把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
13.信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
14.各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
15.各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
16.网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
17.信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的*台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
18.信息中心人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
19.IT人员搞好自己理论学习工作,*常有时间多看书,多交流,作好学*结。
20.信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。
21.信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好工厂宣讲工作,提高企业员工对工厂的认识。
22.定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
23.计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
24.信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开增值税发票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理
随着企业生产节奏的加快和办公现代化,我厂使用电脑的车间、处室越来越多,现有电脑安装部位普遍存在防范措施薄弱,安全隐患突出。而近期以来,地区高校内部和有关电脑经营公司均相继发生电脑被窃案件,给国家和集体财产造成了很大的损失。从案件性质分析,电脑已经成为犯罪分子重点侵袭的目标。因此,为安全使用电脑,防止各类案件的发生,结合工厂情况,特重申加强内部电脑安全管理的通知如下:
一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范措施,并负责对使用和管理电脑人员的教育管理工作。
二、电脑管理和使用人员必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用电脑从事任何违法活动。
三、电脑室内必须加强对火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。
四、电脑部位的安全防护措施必须完善,应做到人员离开后能够关窗锁门。
五、严格外来人员管理,未经同意不得擅自进入电脑室或操作电脑。
六、此通知下发后,各部门要对电脑部位进行认真检查,重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改,杜绝各类案件的发生。
(1)网络信息是指通过网络发布、传递及存储在网络设备中的信息。
(2)学校网络使用的Internet域名由市电教网络中心统一规划和管理。
(5)学校的各类信息系统实行分级安全管理,不同的用户根据不同的授权获得授权范围的信息。
(6)学校的Internet电子邮件服务仅限于与工作有关的通信业务,不得通过电子邮件传输涉密信息
(7)学校的"Internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务,用户应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。
(8)任何人不得利用学校网络提供的各种信息服务从事危害*、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播危害*、妨碍社会治安和淫秽*的信息。
(9)为了确保学校网络传输的信息符合有关规定,确保学校的公共财产不被滥用,信息处在必要时可采取技术手段,对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和Internet查询的信息进行过滤。
质量是企业生命,质量信息则是维持企业生命的血液,质量信息工作是全面质量管理的重要组成部分。为保证我厂质量信息畅通和信息资源的有效利用,特制定本制度。
一、信息的管理机构
1、供销科为企业质量信息的管理部门,负责全厂各种质量信息的收集,分析、反馈和处理工作。
2、各车间、科室的质量信息工作由各单位指定专人负责,从而组成我厂质量信息的管理网络,保证我厂质量信息的畅通。
二、质量信息管理(一)质量信息管理的主要任务
1、全面、及时、准确地收集各种质量信息。
2、对质量信息进行比较,分析、加工、整理后按规定程序进行传递的反馈。
3、利用各种质量信息,准确地反映和预测影响产品质量的主要因素,供领导决策。
4、掌握用户使用产品的情况,收集国内外同类产品的质量水*和发展动态。
(二)质量信息的处理
1、供销科按照质量信息管理规定填写质量信息反馈单,汇总到质检科,对反馈来的信息进行调查,核实,剔除不真实部分,以保证质量信息的准确性。为做好这项工作各科室要设专职或兼职质量信息员并建立质量信息台帐。
2、质检科经过对质量信息分析后,确定由责任部门进厂处理,责任部门要填写信息记录单,并将处理情况反馈给质检科并结案归档。
3、为了促进质量信息的正常运运行和有效利用,对开展质量信息处理不当,耽误信息传递的给予批评和处罚。
1、必须认真收集施工过程中的各类信息、数据,做到真实、准确地反映施工实际情况。
2、对收集到的信息要经过浓缩加工,加工后的信息要符合信息管理的实际需要。
3、对施工过程中的信息分类:
项目基本状况的信息:工程实体概况;场地与环境概况;参与建设的各单位概况;施工合同等。
实际工程信息:施工记录信息;施工技术资料信息;工程进度、安全、质量、成本信息;人员、机械、材料使用等信息;合同管理信息;现场管理组织协调信息;项目竣工验收、考核评价信息等 各种指令、决策方面的信息:工程建设指挥部、监理指令,施工企业重大决定、项目的决策等信息。
4、信息数据经技术管理人员筛选、分类后,经项目经理签认方可上网。
5、信息技术管理人员将经分析的信息,定期编写报告,供有关领导和部门决策。
6、信息的发布、贮存必须专人负责、保管,并建立档案,注明有效期和密级。
7、信息发布后,要做好信息反馈工作和反馈后的处理工作,项目经理必须定期对信息管理工作进行检查考核。
第一节、总则
第一条、为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条、本管理制度中关于信息的定义:
1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、*级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条、信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条、信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条、集团公司及全资下属集团公司(含51%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。
第二节、信息管理机构与相关人员
第六条、集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。
第七条各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条、集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条、依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条、集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行集团公司总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)
2、在销售中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导集团公司其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
6、集团信息中心日常负责监察集团全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息的培训工作,不断提高业务人员的业务素质和业务水*;
第十一条、各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条、信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条、集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条、信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节、行政信息管理
第十五条、按照行政信息的定义,行政信息主要产生、传递、应用于集团公司行政活动中。
第十六条、行政信息管理主要依据集团公司《行政管理纲要》中下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、集团公司印章、介绍信管理规定;
5、集团公司值班管理制度;
6、保密制度。
第十七条、考虑集团公司业务竞争的特殊性质,行政信息管理不再涉及集团公司营销类(客户)信息、技术类信息和
财务类信息。
第四节、市场信息管理
第十八条、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
第十九条、市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;销售中心情报人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第二十条、信息中心市场信息专员直接在销售中心总监的指挥下,主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护;
3、在销售中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
4、负责按照《区域市场管理办法》的规定,指导、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给销售中心总监;
5、负责定期撰写公司业务市场分析报告,协助公司销售决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条、行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
2、负责公司非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、集团公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条、信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第五节、其它
第二十三条、信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
第二十四条、本信息管理办法由集团公司董事会颁布、解释、修改,集团信息中心和各级企业行政管理部门负责执行。
第一章总则
第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水*,特制定本制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。
第二章管理分工及职责
第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。
第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条公司各使用部门应指定专人负责本部门信息化管理工作。
第三章软硬件管理
第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。
第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。
第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
第十三条计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的科室进行赔偿或由当事人赔偿。
第十四条公司各个科室因工作需要,添加或更换设备,应向办公室提交《信息化配置申请》,经办公室审核后,由总经理审批后,办公室负责组织购置或进行调剂。
第十五条公司各部室的计算机及辅助设施变更后,办公室应登记备案。
第十六条公司计算机设备的日常维修工作由办公室负责,维修和更换部件相关费用列入申请部门费用。
第十七条办公室应维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查。
第十八条信息设备的淘汰、报废由使用部门提出申请,办公室审核,经公司主管领导审批后,办公室负责淘汰或报废设备的回收、处置。
第十九条公司信息设备耗材由办公室统一采购、发放。办公室应根据公司耗材储备情况和各个部室的需求情况,在每个季度初拟定《耗材采购季度计划》,按公司规定程序审批后,组织采购和发放工作。耗材供应应及时、充足,保证经营管理需要。
办公室应根据各部门消耗情况,核定耗材定额,并根据实际需求及时调整。办公室应指定专人负责耗材管理,耗材管理人员应按部门、品类设置耗材使用台账,详细登记各部门耗材使用情况,并根据定额定期考核。
第四章0a系统管理
第二十条办公室是公司oa系统归口管理部门,负责公司oa系统资源分配,系统日常维护和管理。公司oa系统管理执行《中煤龙化公司办公自动化管理办法》规定。
第二十一条办公室应指定专人负责对计算机设备、服务器要定期对其操作系统和文件进行检查,经常查杀病毒,保障设备正常运行。负责服务器运行日志记录工作。
第五章网络管理
第二十二条办公室负责公司内部局域网的网络通畅,网络共享和网络安全。
第二十三条办公室负责搭建公司的远程访问*台,确保*台7x24的不间断的网络服务。对网络数据流进行安全过滤,应用防火墙和安全策略进行入侵监测和病毒监测。
第六章数据及申报管理
第二十四条信息管理人员应定期对公司数据进行异地备份,并保证备份数据安全,确保数据丢失后,可以通过备份还原数据。养成时时备份数据的习惯。
第二十五条办公室应协助各部门设计备份策略,综合使用日志备份、差异备份和完全备份来维护数据库的数据安全,以便数据损坏后可以成功的恢复数据。
第二十六条公司各信息系统使用部门负责权限内数据信息的收集、审核、汇总、整理、审批和按时申报工作。
第七章安全管理
第二十七条信息系统管理人员应加强密码管理,并定期更换。系统登录密码不得相互泄漏。
第二十八条操作人员操作完毕应及时退出应用程序,以防他人非法进入系统。
第二十九条涉密文件以纸质方式发送,不得以电子公文形式在网上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度,坚决杜绝发生泄密、盗取信息等现象。
第三十条公司全体工作人员对信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可,不得操作公司设备,时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源,要及时关闭门窗,防止失窃。
第三十一条信息化设备的具体使用者为该设备的第一责任人。对于每台计算机中保存的文件、资料等保密信息,第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。
第三十二条操作人员应有强烈的病毒防范意识,使用u盘、光盘及网络信息准用存储设备时,首先须对其进行杀毒操作,确认其未带病毒后才可在系统上使用。定期进行杀毒处理,发现计算机遭受计算机病毒感染时应立即隔离,尽快杀毒。工作数据要经常做备份,检查、杀毒后备用。
第三十三条任何个人不得从事下列危害信息系统安全的活动:
(一)未经允许,进入信息系统或使用公司信息系统资源;
(二)未经允许,对信息系统功能进行删除、修改或者增加;
(三)未经允许,对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)任意方式对数据的恶意操作,如篡改、删除、转移等。
(六)未经授权查阅其他人的电子邮件,冒用他人名义发送电子邮件。
违反本规定,公司将视情节和公司奖惩相关规定追究责任人责任。
第八章附则
第三十四条本办法由公司办公室负责解释。
第三十五条本办法自发布之日起施行。
第一章 总则
第一条为加强客户信息资料的管理,打击销售误导、侵占挪用保险金、假保单、假机构等违法违规行为,切实维护投保人、被保险人合法权益,根据《保险法》等有关法律法规,以及《广东人身保险客户信息资料真实性管理办法(试行)》,制定本实施细则。
第二条本细则所称“客户信息资料”,特指在公司核心业务系统中记载的,投保人、被保险人的姓名、性别、出生日期、证件号码、银行账号、联系地址、电话等信息资料。
第三条本细则所称“真实性”,是指客户个人的身份资料、银行账号、联系信息等准确无误,完整有效,没有虚假、错误和无效的信息。
第四条本细则适用于公司承保的保险期限为一年期及以上的个人人身保险业务,包括分红险、投连险、万能险、普通寿险、意外险和健康险。
第二章 系统管理
第五条公司核心业务系统和银保通系统应具备客户关键资料完整性控制功能。即在客户信息、保单资料录入系统时,若投保人和被保险人关键信息资料不完整,系统自动核保应不予通过,需让客户补充告知有关资料后方能承保。
客户关键信息资料应至少包括:
(1)投保人的姓名、性别、出生日期、证件号码、联系地址、电话;
(2)被保险人的姓名、性别、出生日期、证件号码(未成年被保险人除外)。
第六条公司核心业务系统和银保通系统应具备客户身份检验功能。即在客户信息、保单资料录入系统时,系统应对客户性别、出生日期、身份证号码等关键字段设置必要的校验,确保其身份证号码符合身份证编码规则,性别、出生日期与身份证号码无逻辑错误。否则系统自动核保将不予通过,需让客户补正有关资料后方能承保。
第七条公司核心业务系统应具备可疑客户提示功能。客户服务部应根据核心业务系统在T+1个工作日内自动生成的"可疑客户信息资料问题件清单,在犹豫期回访前完成可疑调查和资料的修正录入工作。
客户信息资料的可疑线索包括“同一电话、同一银行账号在2个不同客户的信息资料中重复出现”。
第八条客户服务部和业务支持部应指定专人负责收集、了解核心业务系统和银保通系统的使用情况,并在分析有关情况后形成汇总意见及时向总公司反馈。
第三章 销售管理
第九条培训部应负责将投保单的规范填写要求纳入营销员、银保专管员以及代理机构(包括专业和兼业代理机构,下同)等渠道销售人员的日常培训中,设计制作专门的培训教材与培训课件,安排不少于2个课时的培训课程,并定期组织相关内容的专项测试,强调客户资料真实的重要性和必要性。
客户服务部应协助培训部完成有关投保单规范填写要求教材课件的设计制作。
第十条营销员、银保专管员应通过培训部组织的有关投保单规范填写要求的专项测试才能具备销售资格。
第十一条营销员、银保专管员以及代理机构应当在实际销售过程中引导客户如实完整地填写身份信息、银行账号和联系地址、电话等投保信息,在向公司递交投保单前认真核对客户资料的真实性。
严禁营销员、银保专管员以及代理机构以本人、本机构(或机构员工)、亲属等的地址和电话替代客户个人资料,或通过其他方式提供客户不实资料。
除非特殊情形并依循公司内部的调查审批程序,严禁从非投保人以外的银行账户扣划缴纳保险费。
严禁利用客户的身份资料私自设立并控制客户银行账号行为。
严禁代签名行为。
第十二条公司客服柜台应放置“请您认真填写投保单,提供真实完整的个人资料”提示牌,引导客户主动提供固定电话、移动电话和电子邮箱等多种联系方式。
客户服务部应充分利用电话回访、客户咨询、保单保全、给付理赔以及举办客户关怀活动等方式,进行客户信息资料的核实、补正,并提醒客户及时办理信息变更。
第十三条客户服务部负责通过系统提示、电话回访以及其他途径发现生成的可疑客户信息资料问题件清单的获取、整理和分发工作,并督促各销售渠道管理部门进行问题件的情况调查、核实、证据收集及后续变更等工作。
销售渠道管理部门收到客户服务部分发的问题件清单后,应立即由渠道内勤在3个工作日内完成可疑排查,同时将问题件清单及时提供给各业务团队负责人。渠道内勤可以联系业务人员告知其可疑情况,也可以自己单独处理。各业务团队负责人应督导业务人员协助渠道内勤完成可疑排查。
渠道内勤应在犹豫期内及时完成可疑排查,以实现犹豫期内客户真实资料的及时补录。渠道内勤在进行可疑排查时应按照申请办理保全业务的相关手续取得客户的有关证明材料和亲笔签名确认,必要时还要取得来自合作机构和业务人员的有关情况说明,以及其他可以排除可疑的必要证明(包括由渠道内勤亲笔签署的调查情况报告)。
分公司合规和客户服务部对可疑排查进行指导和监督,并对排查结果进行检验核实。客户服务部可以根据渠道内勤的调查需要,综合考虑调查成本采取电话回访、会晤等方式帮助支持渠道内勤进行可疑排查,必要时也可以亲自开展可疑排查。
对电话回访发现的可疑排查应同时执行公司有关电话回访的操作管理规程。
第十四条对一年内被投诉并经查实有销售误导行为 2 次及以上的营销员、银保专管员或代理机构,客户服务部应对其销售的保单客户资料进行重新核查,必要时进行客户再次回访,防止客户资料不真实及销售误导问题。客户服务部应对有关情况予以记录存档,并告知分公司合规和销售渠道管理部门。
销售渠道管理部门应根据渠道业务人员基本管理办法对以本人、所负责机构(或机构员工)、亲属等的地址和电话替代客户个人资料,或通过其他方式提供客户不实资料的业务人员采取相应的处罚措施,并纳入考核。销售渠道管理部门应将有关处罚情况告知分公司合规,并记录存档。
第四章 查询提示
第十五条销售渠道管理部门和客户服务部应宣传推广公司提供的电话、网络、柜台等查询服务方式,鼓励客户主动核实保单信息的真实性。
第十六条营销员、银保专管员和代理机构应主动向客户提示告知纸质保险合同和保险合同送达回执上以黑体加粗字体提示的保单信息查询电话、查询网站以及服务网点地址,并引导其阅读“为确保您的保单权益,请及时拔打本公司服务电话、登陆网站或到柜台进行查询,核实保单信息”。
第十七条除总公司24小时客服热线外,分公司客户服务部应有专人负责回答客户的电话查询。回答电话查询应先核实查询人的身份,在确认查询人为我公司人身保险保单的投保人、被保险人和受益人后方能提供查询服务。所提供的电话查询服务范围包括保单资料、保障利益、缴费情况、赔案(给付)信息等。
相关工作流程和操作标准应执行总公司电话中心的电话查询服务有关指引。
第十八条客户服务部应定期收集、了解、汇总保单信息网上查询*台的使用情况,并及时向总公司反馈,确保客户可通过我公司网站进行注册,提供保单资料、保障利益、缴费情况、赔案(给付)信息等查询服务。分公司IT应提供必要的支持。
第十九条公司客服柜台提供查询服务时应先核实客户的身份,客户凭本人身份证和保险合同可查询保单、赔案(给付)、保全等相关信息。同时在工作中应遵守“以客为尊”的接待礼仪。
第二十条客户服务部应定期收集、了解公司向投保人发送的保单生效时间、续期保费缴费时间、保费到账、索赔资料审核结果、保险金领取、保单重大变更等信息告知情况,并及时反馈给总公司,帮助客户及时、准确地收到总公司的告知信息。
第二十一条提供查询服务应严格遵守公司的个人隐私和商业秘密保护制度,防止任何第三方人员在未经保单投保人、被保险人或受益人同意的情况下,非法获取客户的保单及赔案(给付)信息用于非法用途。法律法规另有规定的情形除外。
第五章 监督管理
第二十二条销售渠道管理部门应严格执行渠道业务人员基本管理办法,将客户资料信息真实性纳入营销员和银保专管员的考核中,综合运用薪酬(佣金/工资)、级别晋升、解除合同等多种手段,对提供不完整或虚假客户资料的营销员和银保专管员进行约束和惩罚。对提供虚假客户资料的营销员、银保专管员应及时报告分公司合规,并按季度汇总相关情况提交综合办公室,由综合办公室上报广东保监局和广东省保险行业协会。
第二十三条销售渠道管理部门应加强对代理机构销售保单的客户资料真实性管理,做好日常沟通协调工作。对拒绝提供客户真实资料或故意提供客户虚假资料的代理机构要及时报告分公司合规,并按季度汇总相关情况提交综合办公室,由综合办公室负责上报广东保监局和广东省保险行业协会。
第二十四条分公司合规有权对其所发现的营销员、银保专管员和代理机构的不诚信行为提出批评整改意见,并提交分公司合规委员会评议。
第六章 附则
第二十五条各有关部门应按照本细则要求梳理内部工作流程,明确业务操作标准。
第二十六条各有关部门应对本细则施行前客户信息资料真实性管理情况进行自我检查,并实时关注向客户提供电话、网络、柜台查询服务和手机短信通知服务的实际效果,及时发现问题,整改完善。
第二十七条本细则施行后,不执行或执行不到位,引发重大风险的,将依据公司责任追究管理办法予以处理。
第二十八条本细则由综合办公室负责解释。
第二十九条本细则自颁发之日起施行。
第一章总则
第一条为加强客户信息资料的管理,打击销售误导、侵占挪用保险金、假保单、假机构等违法违规行为,切实维护投保人、被保险人合法权益,根据《保险法》等有关法律法规,以及《广东人身保险客户信息资料真实性管理办法(试行)》,制定本实施细则。
第二条本细则所称“客户信息资料”,特指在公司核心业务系统中记载的,投保人、被保险人的姓名、性别、出生日期、证件号码、银行账号、联系地址、电话等信息资料。
第三条本细则所称“真实性”,是指客户个人的身份资料、银行账号、联系信息等准确无误,完整有效,没有虚假、错误和无效的信息。
第四条本细则适用于公司承保的保险期限为一年期及以上的个人人身保险业务,包括分红险、投连险、万能险、普通寿险、意外险和健康险。
第二章系统管理
第五条公司核心业务系统和银保通系统应具备客户关键资料完整性控制功能。即在客户信息、保单资料录入系统时,若投保人和被保险人关键信息资料不完整,系统自动核保应不予通过,需让客户补充告知有关资料后方能承保。
客户关键信息资料应至少包括:
(1)投保人的姓名、性别、出生日期、证件号码、联系地址、电话;
(2)被保险人的姓名、性别、出生日期、证件号码(未成年被保险人除外)。
第六条公司核心业务系统和银保通系统应具备客户身份检验功能。即在客户信息、保单资料录入系统时,系统应对客户性别、出生日期、身份证号码等关键字段设置必要的校验,确保其身份证号码符合身份证编码规则,性别、出生日期与身份证号码无逻辑错误。否则系统自动核保将不予通过,需让客户补正有关资料后方能承保。
第七条公司核心业务系统应具备可疑客户提示功能。客户服务部应根据核心业务系统在T+1个工作日内自动生成的可疑客户信息资料问题件清单,在犹豫期回访前完成可疑调查和资料的修正录入工作。
客户信息资料的可疑线索包括“同一电话、同一银行账号在2个不同客户的信息资料中重复出现”。
第八条客户服务部和业务支持部应指定专人负责收集、了解核心业务系统和银保通系统的使用情况,并在分析有关情况后形成汇总意见及时向总公司反馈。
第三章销售管理
第九条培训部应负责将投保单的规范填写要求纳入营销员、银保专管员以及代理机构(包括专业和兼业代理机构,下同)等渠道销售人员的日常培训中,设计制作专门的培训教材与培训课件,安排不少于2个课时的培训课程,并定期组织相关内容的专项测试,强调客户资料真实的重要性和必要性。
客户服务部应协助培训部完成有关投保单规范填写要求教材课件的设计制作。
第十条营销员、银保专管员应通过培训部组织的有关投保单规范填写要求的专项测试才能具备销售资格。
第十一条营销员、银保专管员以及代理机构应当在实际销售过程中引导客户如实完整地填写身份信息、银行账号和联系地址、电话等投保信息,在向公司递交投保单前认真核对客户资料的真实性。
严禁营销员、银保专管员以及代理机构以本人、本机构(或机构员工)、亲属等的地址和电话替代客户个人资料,或通过其他方式提供客户不实资料。
除非特殊情形并依循公司内部的调查审批程序,严禁从非投保人以外的银行账户扣划缴纳保险费。
严禁利用客户的身份资料私自设立并控制客户银行账号行为。
严禁代签名行为。
第十二条公司客服柜台应放置“请您认真填写投保单,提供真实完整的个人资料”提示牌,引导客户主动提供固定电话、移动电话和电子邮箱等多种联系方式。
客户服务部应充分利用电话回访、客户咨询、保单保全、给付理赔以及举办客户关怀活动等方式,进行客户信息资料的核实、补正,并提醒客户及时办理信息变更。
第十三条客户服务部负责通过系统提示、电话回访以及其他途径发现生成的可疑客户信息资料问题件清单的获取、整理和分发工作,并督促各销售渠道管理部门进行问题件的情况调查、核实、证据收集及后续变更等工作。
销售渠道管理部门收到客户服务部分发的问题件清单后,应立即由渠道内勤在3个工作日内完成可疑排查,同时将问题件清单及时提供给各业务团队负责人。渠道内勤可以联系业务人员告知其可疑情况,也可以自己单独处理。各业务团队负责人应督导业务人员协助渠道内勤完成可疑排查。
渠道内勤应在犹豫期内及时完成可疑排查,以实现犹豫期内客户真实资料的及时补录。渠道内勤在进行可疑排查时应按照申请办理保全业务的相关手续取得客户的有关证明材料和亲笔签名确认,必要时还要取得来自合作机构和业务人员的有关情况说明,以及其他可以排除可疑的必要证明(包括由渠道内勤亲笔签署的调查情况报告)。
分公司合规和客户服务部对可疑排查进行指导和监督,并对排查结果进行检验核实。客户服务部可以根据渠道内勤的调查需要,综合考虑调查成本采取电话回访、会晤等方式帮助支持渠道内勤进行可疑排查,必要时也可以亲自开展可疑排查。
对电话回访发现的可疑排查应同时执行公司有关电话回访的操作管理规程。
第十四条对一年内被投诉并经查实有销售误导行为2次及以上的营销员、银保专管员或代理机构,客户服务部应对其销售的保单客户资料进行重新核查,必要时进行客户再次回访,防止客户资料不真实及销售误导问题。客户服务部应对有关情况予以记录存档,并告知分公司合规和销售渠道管理部门。
销售渠道管理部门应根据渠道业务人员基本管理办法对以本人、所负责机构(或机构员工)、亲属等的地址和电话替代客户个人资料,或通过其他方式提供客户不实资料的业务人员采取相应的处罚措施,并纳入考核。销售渠道管理部门应将有关处罚情况告知分公司合规,并记录存档。
第四章查询提示
第十五条销售渠道管理部门和客户服务部应宣传推广公司提供的电话、网络、柜台等查询服务方式,鼓励客户主动核实保单信息的真实性。
第十六条营销员、银保专管员和代理机构应主动向客户提示告知纸质保险合同和保险合同送达回执上以黑体加粗字体提示的保单信息查询电话、查询网站以及服务网点地址,并引导其阅读“为确保您的保单权益,请及时拔打本公司服务电话、登陆网站或到柜台进行查询,核实保单信息”。
第十七条除总公司24小时客服热线外,分公司客户服务部应有专人负责回答客户的电话查询。回答电话查询应先核实查询人的身份,在确认查询人为我公司人身保险保单的投保人、被保险人和受益人后方能提供查询服务。所提供的电话查询服务范围包括保单资料、保障利益、缴费情况、赔案(给付)信息等。
相关工作流程和操作标准应执行总公司电话中心的电话查询服务有关指引。
第十八条客户服务部应定期收集、了解、汇总保单信息网上查询*台的使用情况,并及时向总公司反馈,确保客户可通过我公司网站进行注册,提供保单资料、保障利益、缴费情况、赔案(给付)信息等查询服务。分公司IT应提供必要的支持。
第十九条公司客服柜台提供查询服务时应先核实客户的身份,客户凭本人身份证和保险合同可查询保单、赔案(给付)、保全等相关信息。同时在工作中应遵守“以客为尊”的接待礼仪。
第二十条客户服务部应定期收集、了解公司向投保人发送的保单生效时间、续期保费缴费时间、保费到账、索赔资料审核结果、保险金领取、保单重大变更等信息告知情况,并及时反馈给总公司,帮助客户及时、准确地收到总公司的告知信息。
第二十一条提供查询服务应严格遵守公司的个人隐私和商业秘密保护制度,防止任何第三方人员在未经保单投保人、被保险人或受益人同意的情况下,非法获取客户的保单及赔案(给付)信息用于非法用途。法律法规另有规定的情形除外。
第五章监督管理
第二十二条销售渠道管理部门应严格执行渠道业务人员基本管理办法,将客户资料信息真实性纳入营销员和银保专管员的考核中,综合运用薪酬(佣金/工资)、级别晋升、解除合同等多种手段,对提供不完整或虚假客户资料的营销员和银保专管员进行约束和惩罚。对提供虚假客户资料的营销员、银保专管员应及时报告分公司合规,并按季度汇总相关情况提交综合办公室,由综合办公室上报广东保监局和广东省保险行业协会。
第二十三条销售渠道管理部门应加强对代理机构销售保单的客户资料真实性管理,做好日常沟通协调工作。对拒绝提供客户真实资料或故意提供客户虚假资料的代理机构要及时报告分公司合规,并按季度汇总相关情况提交综合办公室,由综合办公室负责上报广东保监局和广东省保险行业协会。
第二十四条分公司合规有权对其所发现的营销员、银保专管员和代理机构的不诚信行为提出批评整改意见,并提交分公司合规委员会评议。
第六章附则
第二十五条各有关部门应按照本细则要求梳理内部工作流程,明确业务操作标准。
第二十六条各有关部门应对本细则施行前客户信息资料真实性管理情况进行自我检查,并实时关注向客户提供电话、网络、柜台查询服务和手机短信通知服务的实际效果,及时发现问题,整改完善。
第二十七条本细则施行后,不执行或执行不到位,引发重大风险的,将依据公司责任追究管理办法予以处理。
第二十八条本细则由综合办公室负责解释。
第二十九条本细则自颁发之日起施行。
第一章:总则
第一条
为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高工厂的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定《X公司信息化工作管理制度》。
第二条
信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章:信息化工作管理
第三条
严格按工厂发展规划及年度信息化发展计划开展工作。
4、按工厂年度宣传计划,协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深,趣味多变。
5、按工厂年度教育培训计划,协助教育部门搞好教材、教师、教学环境的准备工作。
6、搞好企业信息化发展的外部环境,与各级*及组织保持良好的关系,尽力争取经济政策上的支持。
7、搞好企业各应用系统的选型、采购工作,其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。我订有效合同,搞好验收等把关工作。
8、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
9、办好企业网站,维护企业网页,同时对与internet的连接把好安全关(防火墙)。
10、搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
11、严禁拆换网络计算机及相关设备的零部件。
12、把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
13、信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
14、各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
15、各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
16、网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
17、信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的*台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
18、信息中心人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
19.IT人员搞好自己理论学习工作,*常有时间多看书,多交流,作好学*结。
20、信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。
21、信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好工厂宣讲工作,提高企业员工对工厂的认识。
22、定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
23、计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
24、信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开增值税发票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理
随着企业生产节奏的加快和办公现代化,我厂使用电脑的车间、处室越来越多,现有电脑安装部位普遍存在防范措施薄弱,安全隐患突出。而近期以来,地区高校内部和有关电脑经营公司均相继发生电脑被窃案件,给国家和集体财产造成了很大的损失。从案件性质分析,电脑已经成为犯罪分子重点侵袭的目标。因此,为安全使用电脑,防止各类案件的发生,结合工厂情况,特重申加强内部电脑安全管理的通知如下:
一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范措施,并负责对使用和管理电脑人员的教育管理工作。
二、电脑管理和使用人员必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用电脑从事任何违法活动。
三、电脑室内必须加强对火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。
四、电脑部位的安全防护措施必须完善,应做到人员离开后能够关窗锁门。
五、严格外来人员管理,未经同意不得擅自进入电脑室或操作电脑。
六、此通知下发后,各部门要对电脑部位进行认真检查,重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改,杜绝各类案件的发生。
——公司信息管理制度3篇
第一章:总则
第一条
1.为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高工厂的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定《X公司信息化工作管理制度》。
第二条
2.信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章:信息化工作管理
第三条
3.严格按工厂发展规划及年度信息化发展计划开展工作。
4.按工厂年度宣传计划,协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深,趣味多变。
5.按工厂年度教育培训计划,协助教育部门搞好教材、教师、教学环境的准备工作。
6.搞好企业信息化发展的外部环境,与各级*及组织保持良好的关系,尽力争取经济政策上的支持。
7.搞好企业各应用系统的选型、采购工作,其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。我订有效合同,搞好验收等把关工作。
8.系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
9.办好企业网站,维护企业网页,同时对与internet的连接把好安全关(防火墙)。
10.搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
11.严禁拆换网络计算机及相关设备的零部件。
12.把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
13.信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
14.各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
15.各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
16.网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
17.信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的*台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
18.信息中心人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
19.IT人员搞好自己理论学习工作,*常有时间多看书,多交流,作好学*结。
20.信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。
21.信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好工厂宣讲工作,提高企业员工对工厂的认识。
22.定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
23.计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
24.信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开增值税发票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理
随着企业生产节奏的加快和办公现代化,我厂使用电脑的车间、处室越来越多,现有电脑安装部位普遍存在防范措施薄弱,安全隐患突出。而近期以来,地区高校内部和有关电脑经营公司均相继发生电脑被窃案件,给国家和集体财产造成了很大的损失。从案件性质分析,电脑已经成为犯罪分子重点侵袭的目标。因此,为安全使用电脑,防止各类案件的发生,结合工厂情况,特重申加强内部电脑安全管理的通知如下:
一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范措施,并负责对使用和管理电脑人员的教育管理工作。
二、电脑管理和使用人员必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用电脑从事任何违法活动。
三、电脑室内必须加强对火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。
四、电脑部位的安全防护措施必须完善,应做到人员离开后能够关窗锁门。
五、严格外来人员管理,未经同意不得擅自进入电脑室或操作电脑。
六、此通知下发后,各部门要对电脑部位进行认真检查,重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改,杜绝各类案件的发生。
一、总则
为加强公司保密工作的管理,防范和杜绝各种泄密事件的发生,维护公司正常经营管理秩序,保障公司合法权益不受侵犯,特制定本制度。
二、适用范围
本制度适用于总公司及直属公司全体员工,每个员工均有保守公司秘密的义务和制止他人泄密的权利。
三、保密范围和密级划分
公司秘密指涉及公司利益、依照一定程序确定、在一定时间内只限一定范围内的人员知悉的事项。
1、密级划分
公司秘密的密级分为绝密、机密、秘密三级。
1)绝密级:是最重要的公司秘密,泄露会给公司造成特别严重的经济损失或不良影响;
2)机密级:是重要的公司秘密,泄露会给公司造成严重的经济损失或不良影响;
3)秘密级:是一般的公司秘密,泄露会给公司造成经济损失或不良影响。
2、保密范围
公司秘密包括下列事项:
1)公司重大决策中的秘密事项;
2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
3)公司的合同、协议、意见书及可行性报告、重要会议记录;
4)公司财务预决算报告、审计报告及各类财务报表、统计报表;
5)公司所掌握的尚未进入市场或尚未公开的各类信息;
6)公司的管理策略、客户信息、货源情报、产销策略;
7)公司技术水*、技术力量、技术潜力、产品动向;
8)公司持有、掌握的厂家技术资料、光盘、书籍、文档;
9)公司营业执照、组织机构代码证、税务登记证等相关证件;
10)公司员工的人事档案、工资、奖金及相关资料;
11)其他经公司确认应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
3、公司密级的确定
1)公司经营发展中,直接影响公司权益和利益的重要决策文件、资料为绝密级;
2)公司的年度规划、财务报表、统计资料、重要会议记录、公司经营情况、厂家技术资料为机密级;
3)公司合同、协议、人事档案、工资、奖金、尚未进入市场或尚未公开的各类信息、营业执照及相关证件为秘密级。
4、属于公司秘密的文件、资料,由起草公司或部门依据本制度第三项“保密范围和密级划分”中的第1条密级划分、第3条公司密级的确定的规定标明密级,并确定保密期限。保密期限届满,除要求继续保密的事项外,自行解密。
四、保密管理
1、知晓范围
1)公司秘密(绝密、机密、秘密)总公司副/总经理有权全部知晓;2)绝密级只限总公司副/总经理指定的人员知晓;
3)机密级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓;
4)秘密级只限相关人员知晓。
2、保管备份
1)绝密级资料原则上不允许摘抄或复制,确需摘抄或复制者须经总公司副/总经理批准;
2)机密级、秘密级资料需经子公司总经理批准后,方可摘抄或复制;3)保密资料不得私自复制,复印件应视同原件管理;
4)各公司保管的公司证件需经子公司总经理批准后,方可复印或借出(营业执照、组织机构代码证经部门经理批准后,可复印);
5)各公司指派专人负责秘密文件、资料的保管,并采用相应的保密措施;6)若发现或发生泄密情况,应立即向总公司领导报告,以便及时采取补救措施。
五、责任与奖惩
1、有下列情形之一者,对有关部门或人员给予奖励:
1)及时举报泄密事件,且避免可能由此造成公司损失的;
2)非责任人及时采取补救措施,避免或最大限度减少泄密造成损失的。
2、有下列情形之一者,对有关部门或人员给予处罚,情节严重的,将依法追究相关法律责任:
1)泄露公司秘密,尚未造成严重后果或经济损失的;
2)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
3)违反本制度规定,为他人窃取、刺探、收买或提供公司秘密的;
4)利用职权强制他人违反保密规定的。
3、奖惩具体标准参照<员工奖惩管理制度>执行。
六、本制度自发布之日起生效。
七、本制度的解释归人力资源部所有。
为了加强市场信息沟通工作,对市场信息进行有效的管理,使公司对市场的动态变化做出迅速反应,特制定本工作管理制度。
一、市场信息沟通方式
信息沟通管理工作由市场部负责,销售分公司协助完成。市场部及销售分公司要严格执行信息反馈制度。销售人员在日常工作中发现的问题及时反映到市场部,以便公司针对市场动向做出迅速调整。
(一)日常情况:口头、电话、传真。
(二)紧急情况:口头、电话。
(三)定期沟通:依照《销售人员信息反馈表》、《顾客意见征询表》、《客户回访记录表》填写相关内容。
二、信息反馈制度
1、《销售信息反馈表》
针对整个市场的调查,由销售分公司协助市场部完成。分为周、月、季度进销售信息反馈。营销人员在各阶段中定期进行数据整理统计及信息搜集,如实填写相应表格,按要求送交市场部。市场部在一周内将信息分析汇总,上报主管副总经理,下达上级批示的执行意见。
2.《顾客意见征询表》
针对一般顾客的调查,由销售分公司协助市场部完成。每季度进行一次。在各季度中不定期进行调查,并于每季度末前一星期内送交市场部。(重大问题须随时报告)。专卖店及商场销售人员将以书面或口头提问的方式知道顾客填写《顾客意见征询表》后传递给市场部。市场部在一周内将信息分析汇总,填写《顾客意见处理报告》上报主管副总经理,下达上级批示的执行意见。
4、《客户回访征询表》
针对代销商以及酒店客户的调查,由市场部完成。每季度进行一次。定于一月、四月、七月、十月的月末5日内完成。市场部人员可以通过登门、电话或信函等方式对客户进行回访,填写《客户回访征询表》,并在一周内将信息分析汇总,上报主管副总经理,下达上级批示的执行意见,填写《客户意见处理报告》。
三、资料管理
信息反馈制度所形成的各方面资料,市场部由专人管理。
四、信息沟通工作责任追究制度
凡对信息沟通工作不重视、弄虚作假、敷衍塞责的,对市场和客户反映的问题不及时上报,出现严重问题的,要通报批评,追究责任。
五、信息沟通考核制度
(一)提出“行销新构想”而为公司采用,一年内使公司获利者,年终酌情奖励。
(二)主动反映可开发的“新产品”而为公司采用,一年内使公司获利者,年终酌情奖励。
(三)提供竞争厂商动态,被公司采用为政策者,年终酌情奖励。
本制度每年修订一次。
——信息安全管理制度10篇
第一章总则
第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《*常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条*邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照*规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
*邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条*机关、*机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章监督管理
第四十条邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、*、*、商务和工商行政管理等相关部门。
第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章附则
第五十三条本规定自发布之日起施行。
第一章总则
第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《*常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条*邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照*规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
*邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条*机关、*机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章监督管理
第四十条邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、*、*、商务和工商行政管理等相关部门。
第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章附则
第五十三条本规定自发布之日起施行。
一、计算机安全管理
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。
3、计算机的软件安装和卸载工作必须由信息科技术人员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
二、网络使用人员行为规范
1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
三、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施。
四、软件及信息安全
1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
4、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
5、任何人不得将含有医院信息的`计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。
第一章总则
第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条本制度适用于分、支公司的信息安全管理。
第二章计算机机房安全管理
第三条计算机机房的建设应符合相应的国家标准。
第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章计算机网络安全保密管理
第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条不得随意改变例如ip地址、主机名等一切系统信息。
第四章 应用软件安全保密管理
第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、*或高风险等非法网站。
第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章 数据安全保密管理
第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
第二十六条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。
一、总则为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。
二、计算机管理要求
1、管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给管理员,管理员(填写《计算机地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向管理员报告,管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容
A、计算机表面保持清洁。
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
C、下班不用时,应关闭主机电源。
5、计算机地址和密码由管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用
A、管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,管理员应做好调用记录,《调用记录单》经副总经理签字认可后交管理员存档。
8、计算机报废
A、计算机报废,由使用部门提出,管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由管理员回收,组织人员一次性处理。
C、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求管理员统一配装正版d专业版,办公常用办公软件安装正版ffce专业版套装、正版E管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自或安装软件、游戏、电影等,如工作需要安装或删除软件时,向管理员提出申请,经检查符合要求的软件由管理部员或在管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由管理员负责升级安装、购买等。
B、盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责。
B、管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
1、禁止浏览或登入*、*、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司管理员,填写《公司电脑维修记录表》;由管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
B、计算机具有密码功能却未使用,每次罚________元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
E、浏览登入*、*、邪教等不明非法网站,传播非法邮件的,每次罚________元。
F、如有私自或没有经过管理部审核更换计算机地址的,每次罚________元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
3、本制度由公司总经理批准后执行。
企业规章制度也可以成为企业用工管理的证据,是公司内部的法律,但是并非制定的任何规章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。
劳动争议纠纷案件中,工资支付凭证、社保记录、招工招聘登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、减少劳动报酬以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应该注意收集和保留履行民主程序和公示程序的证据,以免在仲裁和诉讼时候出现举证不能的后果。
1.总则
1.1目的:
为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。
1.2适用范围:
本制度适用于公司所有在职员工。
1.3定义:
廉洁:清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。
信息安全:信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
业务单位:与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。
1.4职责权限
3.1总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。
3.2*负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。
3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。
3.4信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。
3.5各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。
2.主要内容:
2.1廉洁自律规定
2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。
2.1.2因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:
业务单位不回收的样品和商品赠品;
业务单位节假日馈赠的礼品、礼篮等;
业务单位赠送的其他具有实际价值实物、活动等。
业务单位组织的集体考察、学习、旅游等外出活动;
业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;
2.1.3不准向业务单位及其个人借贷钱物。
2.1.4不准在各业务单位报销应由个人支付的有关票据。
2.1.5不借业务办理之机,对各业务单位吃、卡、拿、要。
4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。
2.1.7工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。
2.1.8不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。
2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。
2.1.10不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。
2.1.11不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。
2.1.12严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。
2.2信息安全
2.2.1*息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2.2.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
2.2.3根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。
2.2.4公司保密信息包括但不限于以下内容:
公司经营发展决策中的秘密事项;
专有技术,专利技术、技术图纸;
生产细则、工程BOM、SOP及治具资料;
人事决策中的秘密事项;
重要的合同、客户和合作渠道;
招标项目的标底、合作条件、贸易条件;
财务信息,公司非向公众公开的财务情况、银行账户账号;
董事会或总经理确定应当保守的公司其他秘密事项。
2.2.5除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:
利用信息网络系统制作、传播、复制有害信息;
未经允许使用他人在信息网络系统中未公开的信息;
未经授权对网络(内部信息*台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
未经授权查阅他人邮件;
盗用他人名义发送电子邮件;
故意干扰网络(内部信息*台)的畅通运行;
从事其他危害信息网络(内部信息*台)系统安全的活动。
2.2.6公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。
2.3违规追责处理
2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交*机关进行立案处理。
2.3.2除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。
3.附则
3.1本制度最终解释权归xx有限公司所有。
3.2本制度自20xx年8月9日起实行,暂定实施1年。
一、总则
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的"同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:
A、计算机表面保持清洁
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废:
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
1)主要部件严重损坏,无升级和维修价值;
2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的"人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责;
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
A、禁止浏览或登入*、*、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程
当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法
由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
B、计算机具有密码功能却未使用,每次罚10元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。
E、浏览登入*、*、邪教等不明非法网站,传播非法邮件的,每次罚100元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2、本制度由IT管理员负责编制与修改。
3、本制度由公司总经理批准后执行。
为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,制定本制度。
一、本制度适用于州*办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。
二、按照"谁主管谁负责、谁运行谁负责"的原则,各科室、各单位主要负责人是计算机信息系统安全和保密工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管理员,负责本机信息系统安全和保密和管理。
三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。
五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。
六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部进攻,并留存互联网访问日志。
七、计算机的使用管理应当符合下列要求:
1、对计算机及软件安装情况进行登记备案,定期核查;
2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
4、不得安装、运行、使用与工作无关的软件;
5、严禁同一计算机既上互联网又处理涉密信息;
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息
7、严禁将涉密计算机带到与工作无关的场所。
八、移动存储设备的使用管理应当符合下列要求:
1、实行登记管理;
2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
4、鼓励采用密码技术等对移动存储设备中的信息进行保护;
5、严禁将涉密存储设备带到与工作无关的场所。
九、数据复制操作管理应当符合下列要求:
1、将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
2、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作,最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份;
4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
5、复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
十、严禁外单位人员或无关人员操作涉密计算机。
十一、涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。
十二、未经许可,无关人员不得进入涉密计算机控制区。
十三、涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。
十四、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
十五、涉密计算机及相关设备存储数据的恢复,必须由保密工作部门指定的具有涉密数据恢复资质的单位进行。
十六、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
十八、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
二十、计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。
二十二、计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
二十三、违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导处分;构成犯罪的,依法追究刑事责任。
二十四、各科室、各单位要根据本规定,结合实际,制定完善本科室、本单位计算机信息系统安全和保密管理的具体办法。
二十五、本制度自下发之日起执行。
一、总则
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:
A、计算机表面保持清洁
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废:
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
1)主要部件严重损坏,无升级和维修价值;
2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责;
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
A、禁止浏览或登入*、*、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程
当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法
由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
B、计算机具有密码功能却未使用,每次罚10元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。
E、浏览登入*、*、邪教等不明非法网站,传播非法邮件的,每次罚100元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2、本制度由IT管理员负责编制与修改。
3、本制度由公司总经理批准后执行。
编制/日期:IT管理员
审核/日期:20xx年xx月xx日
批准/日期:20xx年xx月xx日
第一章总则
第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《*常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条*邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照*规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
*邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条*机关、*机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章监督管理
第四十条邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的`宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、*、*、商务和工商行政管理等相关部门。
第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章附则
第五十三条本规定自发布之日起施行。
——客户微信群管理制度3篇
一、目的
为更好的加强群员之间的沟通联络,提高沟通效率,特制定本制度。
二、适用范围
本制度适用于安徽商会所建立的微信群。
三、基本要求
1.指定微信群名,明确应加人员、微信发布内容及群管理员。
2.群成员一律实名制。
操作方法:进入微信群后,点击屏幕右上角图标,在打开的菜单中对“我在本群的昵称”进行修改即可。
命名规则:所在公司+部门职位+姓名;例如:“安徽商会金融服务部张三”。
3.严格保守群内分享信息,对活动通报、群内信息等敏感信息严禁转发给非相关人员。
4.禁止在群内发布不良倾向、*、赌博、病毒链接、无关商业广告及其他有害信息;少发语音,语音可以文字代替;禁止诋毁、谩骂等不文明行为,以上行为如有发生,处罚当事人发群红包。
5.本群只加安徽商会会员,不相关人员禁止入群。
本制度自发布之日起执行。
——质量信息管理制度 (菁选2篇)
为了及时掌握药品质量信息,进一步提高药品质量更好地为保障人民身体健康服务。企业精神在药房得到认真贯彻,特制订本制度。
一、质量信息主要以商店质量员为主,负责收集上级质量主管部门及国家药品监督管理部门下达的有关质量方面的文件,及时传达文件精神及有关质量信息,布置质量工作计划;
二、质量信息的类别内容:
1、在库养护检查,出库复核检查。药品外观质量有疑问时。填写质量信息反馈单上报企业质量管理部门;
2、接受顾客来信来访并做好记录,及时将处理结果告诉顾客及上级主管部门;
3、做好药品监督管理部门规定的药品的停售和反馈工作;
4、将药检所抽检药品化验结果汇总归档。
三、属于个别、少量、局部的药品质量问题,由质量员处理,大批量的严重的药品质量问题上报企业有关负责人;
质量信息管理是企业保证体系的重要组成部分。为了使生产过程中各种质量问题能得到及时收集、传递、分析和处理,不断提高质量管理水*。必须做到以下几点:
(一)质量反馈的含义
质量信息:主要分产品质量信息和工作质量信息两个方面。
产品质量信息反馈是指生产的全过程中(包括开发设计一制造一售后服务)各阶段、各部门、各环节、名工序,在发现前阶段,前部门,上一环节和上道工序存在各种质量不良因素,以及用户反映的各种质量问题时,进行的质量信息的收集、分析、分类、传递和处理。
工作质量信息反馈是指企业的任何部门、任何个人,对其他部门和其他人员的`活动对产品质量的保证程度达不到要求时,而进行的信息反馈和处理。
(二)质量反馈方法、原则及程序
1.质量反馈可分为厂内质量信息反馈和厂外质量信息反馈两大类。
2.质量信息必须以书面形式按规定及时反馈。
3.质量反馈的基本原则是后对前、下对上。
4.质量反馈一般按照质量信息反馈程序路线和传递方式进行。为了提高各种质量信息的处理效率,除必要的定期质量信息反馈以外,各部门应选用最佳传递路线,尽可能地减少传递环节。
(三)质量信息的处理
1.质量的反馈中心是全质办,各种规定的定期质量报表及重要的质量信息应及时报送全质办,全质办必须对每个信息及时反馈处理。
2.各责任部门在接到全质办或有关部门的质量信息后,一般问题必须在三天内作出反馈处理。
(四)外协、外购件质量反馈
1.厂际质量保证体系内协作厂的质量问题,由各部门书面直接反馈给全质办,由全质办按厂际质保体系的要求,负责填报质量反馈表及时反馈给协作配套厂,同时存档备查。
2.外购件和质保体系以外的其他外协件的质量问题,各部门可超反馈到职能科室(如外购件反馈到供运科、外协件反馈到到供运科、外协件反馈到生产调度室),由职能科室与外协厂或生产厂解决,职能科室应将联系落实情况填写产品质反馈表报全质办。反馈时间,如果在上述的时间内质量问题沿未笪到解决,有关职能部门应报全质办
或分管厂长,以作进一步研究和采取措施。
(五)用户来信来访及用户走访
1.用户来信来访中所涉及的问题,由各部门填写“质量信息反馈卡”向全质办反馈,其中可由部门直接解决的,则由该部门负责组织解决,并将措施意见和处理结果填写在“质量信息卡”上,报全质办存档。
2.在调查走访过程中所发现的质量问题,由调查者整理后填写“质量信息反馈表”报全质办,由全质办负责组织反馈处理。
推荐访问:管理制度 客户 信息 客户信息管理制度3篇 客户信息管理制度1 客户信息管理制度和保密制度
牢牢端稳中国人的饭碗作文锦集6篇牢牢端稳中国人的饭碗作文锦集篇1一天早上,小芬正在津津有味地吃着早饭。她三下五除二将米粥扒完,又一口气吃了三个热气腾腾的馒头
大学趣味运动会活动策划书11篇大学趣味运动会活动策划书篇1在学校运动会开始前夕,我们先搞一次班级趣味运动会,在为运动会热身的同时,让同学们体验到运动的乐趣,
弘扬家风家训的作文600字范文合集7篇弘扬家风家训的作文600字范文合集篇1在我们家,家风是艰苦朴素,这是一个家庭必不可少的成分。艰苦朴素的家风意味着吃苦耐
传承红色基因征文作文锦集8篇传承红色基因征文作文锦集篇1 传承红色基因征文作文锦集篇2真正的共产党人血脉中流淌着红色基因。深蕴着忠诚坚定、不畏牺牲、艰苦奋斗
铸牢中华民族共同体意识工作调研报告大全范文6篇铸牢中华民族共同体意识工作调研报告大全范文篇1要紧扣“中华民族一家亲,同心共筑中国梦”总目标,秉持“重在平时、
2023年高中班主任个人计划范文锦集4篇2023年高中班主任个人计划范文锦集篇1一、班级情况分析高一(1)班人数xx人,男生女生各占一半,刚好平衡。中午
班级三好学生讲话稿范文篇3篇班级三好学生讲话稿范文篇篇1亲爱的老师、同学们大家好:现在正值阳春三月,带着春天的气息,怀着激动的心情,我来到这个讲台上。我
幼儿园民非年检下年度工作计划精选篇4篇幼儿园民非年检下年度工作计划精选篇篇1一、平安工作:1、执行门接送卡接送制度,请家长按要求在接送孩子时必需拿卡,才
院士工作站年度工作计划与总结9篇院士工作站年度工作计划与总结篇1各位来宾、赵法箴院士,大家上午好!今天,很荣幸能参加京鲁渔业院士工作站工作会议,也很高兴
幼儿园儿童节演讲稿范文优选4篇幼儿园儿童节演讲稿范文优选篇1 幼儿园儿童节演讲稿范文优选篇2各位领导、家长:感谢你们放下繁重的工作和我们的宝贝儿们一起过