信息管理制度汇总十篇
时间:2023-03-02 14:55:18
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇信息管理制度范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
引言
2017年7月国务院办公厅印发《关于建立现代医院管理制度的指导意见》([2017]67号)(简称“67号文”),对建立现代医院管理制度做了系统安排。67号文指出:现代医院管理制度是中国特色基本医疗卫生制度的重要组成部分。要加快医疗服务供给侧结构性改革,实现医院治理体系和管理能力现代化,为推进健康中国建设奠定坚实基础。可见,作为医改主体和主责的公立医院,改革核心逐渐聚焦到现代医院管理制度的建立上。
1现代医院管理制度架构与对医院信息化建设的要求
1.1现代医院管理制度的政策框架
67号文是我国建立现代医院管理制度的顶层设计文件,整个制度通过宏观层面和微观层面两个维度,勾画出现代医院管理的结构框架[1],如图1所示。从宏观层面看,该顶层设计理清了三方面的关系,即明晰了政府与医院、社会与医院、党与医院之间的关系。明确了政府举办职能、落实公立医院经营管理自主权、政府监管职能三份权力清单。也明确了两种监督力量:加强社会监督和行业自律。并明确了一个方向:加强医院党建。从微观层面看,该顶层设计对医院内部治理也进行了制度安排:首先,以医院章程为基础明确了医院的运行规范;其次,明晰了医院内部决策机制;第三,明确了保障医院正常运转的八项核心制度,信息管理制度是核心制度之一;最后,强调通过健全民主管理制度、加强医院文化建设、实施全面便民惠民服务三种软性力量来加强医院内部治理。该顶层设计第一次把信息管理制度作为医院内部治理的核心制度之一,彰显了医院信息管理制度建设的重要性。
1.2现代医院管理制度对医院信息化建设的要求
该顶层设计指出,现代医院管理制度建设的主要目标是:到2020年,要基本形成维护公益性、调动积极性、保障可持续的公立医院运行新机制和决策、执行、监督相互协调、相互制衡、相互促进的治理机制,促进社会办医健康发展,推动各级各类医院管理规范化、精细化、科学化,基本建立权责清晰、管理科学、治理完善、运行高效、监督有力的现代医院管理制度。现代医院必须要有现代化的治理体系和管理能力[2],该主要目标中提到的“管理科学,运行高效,监督有力”的实现都需要建立在强大的医院信息系统之上。首先是管理科学,管理科学诸多先进管理理念的落地,基本都需要通过现代化的医院信息系统来实现。其次是运行高效,评价医院是否运行高效的3E指标[3],即“效益指标、效率指标、经济指标,同样需要强大的医院信息系统支持。第三是监督有力,更需要拿数据说话,比如上海申康对所属市级三级医院的监督,非常有力,主要是依靠医联信息平台上的真实数据[4]。67号文第十一部分对医院信息化建设特别提出:医院要强化信息系统标准化和规范化建设,要与医保、预算管理、药品电子监管等系统有效对接。信息化建设要完善医疗服务管理、医疗质量安全、药品耗材管理、绩效考核、财务运行、成本核算、内部审计、廉洁风险防控等功能。信息化建设要加强医院网络和信息安全建设管理,要完善患者个人信息保护制度和技术措施。如上要求可知,现代医院管理需要医院信息化全方位介入。医院最重要的医疗安全保障,越来越依赖医院信息系统的先进性。24小时连续运行的医院业务,对医院信息系统的稳定性要求也越来越高。另外由于“云大物移智”等先进技术的使用而导致的内外网融合,对医院信息系统的安全性要求也越来越高。医院信息系统需要提供给越来越多的内部和外部人员使用,这对医院信息系统的集成化要求也越来越高,也对医院信息系统建设中临床信息的标准化和规范化建设提出了越来越高的要求。研究表明,信息系统应用是否成熟,一个重要指标就是其集成化水平的高低。信息系统越集成,就越能发挥出信息系统在存储资料、传递资料和检索资料三方面的惊人能力。当医院信息系统的集成化水平越高的时候,医院的现代化管理水平也越高[5]。如图2米歇模型所示,医院信息系统集成化的发展方向是“最终用户的集成化技术”,但目前大部分医院尚处在“管理信息系统”走向“集成化系统和技术”的阶段,离“最终用户的集成化技术”尚有距离,医院信息部门还有很多的信息化、集成化的工作需要做。从现代管理的角度讲,所有这些信息化、集成化工作的推进都需要有一个好的制度保障———信息管理制度。没有规矩不成方圆,再加上《GB∕T22239-2019信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)对安全的新要求,医院需要重新思考符合现代医院管理制度的信息管理制度的建设和健全问题。
2医院信息管理制度的主体架构
医院信息管理制度包含的内容很多,目前各家医院并没有统一的命名规范,同样命名的制度在不同的医院其内容也不太一致。为构建医院信息管理制度的主体架构,需要有一个好的视角。鉴于医院信息安全变得越来越重要,从信息安全等级保护的角度来分析和构建信息管理制度的主体架构,可能更容易理解医院信息管理制度的体系框架。以下结合2019年5月1日最新的等保2.0,来构建信息管理制度的主体架构。
2.1信息安全等级保护的基本框架
2019年5月1日信息安全技术网络安全等级保护基本要求正式,标志信息安全技术网络安全等级保护由1.0迈入2.0,和等保1.0相比较,等保2.0的安全通用要求的框架已做调整,相关的技术细节要求也有不少变化[6]。医院信息化建设,信息管理制度构建也需要重新对标思考。总体来说,医院信息管理制度的建设应该覆盖等保2.0安全通用要求所提及的所有相关内容,包括安全物理环境,安全通信网络,安全区域边界,安全计算环境,安全管理中心,安全管理制度,安全管理机构,安全管理人员,安全建设管理,安全系统运维。等保2.0安全扩展要求主要是技术方面的考量,在信息管理制度建设上可以和安全通用要求一致。
2.2医院信息管理制度建设的策略路径
如同现代医院管理制度构建医院内部治理体系,强调首先需要建立医院章程一样,等保2.0和等保1.0一样,针对医院信息管理制度建设和健全首先提到三点建设总则,具体如下:①应对安全管理活动中的各类管理内容建立安全管理制度;②应对管理人员或操作人员执行的日常管理操作建立操作规程;③应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。上述原则特别重要,一般来说很多医院只注意制度建设,而不太重视相应的操作规程的建立以及记录表单的设计。上述原则作为医院信息管理制度建设的策略路径,严格遵照执行可以提升医院信息管理制度建设的规范性、全面性和一致性。2.3医院信息管理制度建设的主体框架根据等保2.0新的基本框架和安全要求,可以勾勒出医院信息管理制度主体框架。相应制度的具体条款及制度的建设边界的编制,需参考等保2.0中各部分的具体内容描述。另外也要部分参考《中华人民共和国网络安全法》,确保制度的建立符合法律法规的要求。
3持续改进健全医院信息管理制度
3.1大型三级医院信息管理制度健全
篇(2)
第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。
第二条 本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。
第三条 安全信息管理必须遵循的原则
1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。
2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。
3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。
第四条 充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。
第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。
第二章 管理职责
第六条 公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。
分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。
第七条 安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。
第八条 部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。
第九条信息主要来源:1、安全事故信息;2、领导干部监督检查信息;3、公司安委会监督检查信息;4、公司各部门检查发现、反馈的信息;5、上级通报的信息;6、其他信息(群众举报,新闻媒体等)。
第十条 信息分类:安全信息分为生产安全事故信息和其他安全信息
事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。
第十一条 事故信息传递要求
1、行车安全事故信息
凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。
2、人身伤亡事故信息
在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。
3、特种设备事故信息
发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。
4、火灾、爆炸、中毒、治安、交通事故信息
1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。
2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。
3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。
4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
第十二条 其它信息传递要求
1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
3、集团公司明确要求上报的材料(活动安排、工作小结、
整改结果等),公司安委会必须按规定时期上报。
第三章 综合分析处理
第十三条 信息的综合分析
1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。
3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。
4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。
第十四条信息处理
1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。
2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。
3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。
4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。
5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。
第四章 附则
第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。
未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。
篇(3)
1.2统计方法该次研究数据录入分析软件选择Epidata3.04和SPSS17.0,统计学方法计数资料采用χ2检验,以百分比(%)表示。
2结果
对照组护理管理人员对实际住院患者人数,一级护理患者人数,二级护理患者人数,病危患者人数,手术患者人数,失去生活自理能力患者人数,护工陪伴患者人数,家属陪伴患者人数及护理人员在岗人数等临床护理信息掌握符合率分别为78.50%(157/200),75.50%(151/200),77.50%(155/200),83.50%(167/200),75.00%(150/200),82.00%(164/200),74.00%(148/200),66.50%(133/200),85.00%(170/200);试验组护理管理人员对实际住院患者人数,一级护理患者人数,二级护理患者人数,病危患者人数,手术患者人数,失去生活自理能力患者人数,护工陪伴患者人数,家属陪伴患者人数及护理人员在岗人数等临床护理信息掌握符合率分别为100.00%(200/200),100.00%(200/200),96.50%(193/200),100.00%(200/200),100.00%(200/200),100.00%(200/200),96.50%(193/200),93.50%(187/200),100.00%(200/200);试验组护理管理人员对实际住院患者人数,一级护理患者人数,二级护理患者人数,病危患者人数,手术患者人数,失去生活自理能力患者人数,护工陪伴患者人数,家属陪伴患者人数及护理人员在岗人数等临床护理信息掌握符合率显著高于对照组,差异有统计学意义(P<0.05)。
3讨论
篇(4)
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持"谁上网谁负青"的原则。凡向国际联网的站点提供或信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
篇(5)
第二条本办法适用于以互联网协议(IP)作为主要技术形态,以计算机、电视机、手机等各类电子设备为接收终端,通过移动通信网、固定通信网、微波通信网、有线电视网、卫星或其他城域网、广域网、局域网等信息网络,从事开办、播放(含点播、转播、直播)、集成、传输、下载视听节目服务等活动。
本办法所称视听节目(包括影视类音像制品),是指利用摄影机、摄像机、录音机和其它视音频摄制设备拍摄、录制的,由可连续运动的图像或可连续收听的声音组成的视音频节目。
第三条国家广播电影电视总局(以下简称广电总局)负责全国互联网等信息网络传播视听节目(以下简称信息网络传播视听节目)的管理工作。
县级以上地方广播电视行政部门负责本辖区内互联网等信息网络传播视听节目的管理工作。
第四条国家对从事信息网络传播视听节目业务实行许可制度。
第五条国家鼓励地(市)级以上广播电台、电视台通过国际互联网传播视听节目。
第二章业务许可
第六条从事信息网络传播视听节目业务,应取得《信息网络传播视听节目许可证》。
《信息网络传播视听节目许可证》由广电总局按照信息网络传播视听节目的业务类别、接收终端、传输网络等项目分类核发。
业务类别分为播放自办节目、转播节目和提供节目集成运营服务等。
接收终端分为计算机、电视机、手机及其它各类电子设备。
传输网络分为移动通信网、固定通信网、微波通信网、有线电视网、卫星或其他城域网、广域网、局域网等。
第七条外商独资、中外合资、中外合作机构,不得从事信息网络传播视听节目业务。
经广电总局批准设立的广播电台、电视台或依法享有互联网新闻资格的网站可以申请开办信息网络传播新闻类视听节目业务,其他机构和个人不得开办信息网络传播新闻类视听节目业务。
经广电总局批准设立的省、自治区、直辖市及省会市、计划单列市级以上广播电台、电视台、广播影视集团(总台),可以申请自行或设立机构从事以电视机作为接收终端的信息网络传播视听节目集成运营服务。其他机构和个人不得开办此类业务。
第八条申请《信息网络传播视听节目许可证》,应当具备下列条件:
(一)符合广电总局确定的信息网络传播视听节目的总体规划和布局;
(二)符合国家规定的行业规范和技术标准;
(三)有与业务规模相适应的自有资金、设备、场所及必要的专业人员;
(四)拥有与业务规模相适应并符合国家规定的视听节目资源;
(五)拥有与业务规模相适应的服务信誉、技术能力和网络资源;
(六)有健全的节目内容审查制度、播出管理制度;
(七)有可行的节目监控方案;
(八)其他法律、行政法规规定的条件。
第九条申请《信息网络传播视听节目许可证》,须提交以下材料:
(一)申请报告,内容应包括:业务类别(自办节目、转播、集成等)、播出标识(从事信息网络传播视听节目业务的专用标识)、传播方式(频道播出、点播、下载定制、轮播、数据广播等)、传输网络、传播载体、传播范围、接收终端、节目类别、集成内容等;
(二)《信息网络传播视听节目许可证》申请表;
(三)从事信息网络传播视听节目业务的内容规划、技术方案、运营方案、管理制度;
(四)向政府监管部门提供监控信号的监控方案;
(五)人员、设备、场所的证明资料;
(六)申办机构的基本情况及与开展业务有关的证明(网站注册文件、广播电台、电视台许可证、广播电视节目制作经营许可证、从事登载新闻业务许可文件等);
(七)公司章程、营业执照、验资证明(申请人为企业的)。
第十条申请《信息网络传播视听节目许可证》的机构,应向所在地县级以上广播电视行政部门提出申请,并提交符合第九条规定的书面材料,经逐级审核同意后,报广电总局审批。
中央所属企事业单位,可直接向广电总局提出申请。
符合条件的,广电总局予以颁发《信息网络传播视听节目许可证》。
第十一条负责受理的广播电视行政部门应按照行政许可法规定的期限和权限,履行受理、审核职责。申请人的申请符合法定标准的,有权作出决定的广播电视行政部门应作出准予行政许可的书面决定。依法作出不予行政许可决定的,应当书面通知申请人并说明理由。
第十二条《信息网络传播视听节目许可证》有效期为二年。有效期届满,需继续从事信息网络传播视听节目业务的,应于期满六个月前按本办法规定的审批程序办理续办手续。
第十三条获得《信息网络传播视听节目许可证》的机构(以下简称持证机构)应当按照《信息网络传播视听节目许可证》载明的开办主体、业务类别、标识、传播方式、传输网络、传播载体、传播范围、接收终端、节目类别和集成内容等事项从事信息网络传播视听节目业务。
第十四条持证机构变更注册资本、股东和持股比例及许可证载明的开办主体、业务类别、标识、传播方式、传播载体、传播范围、接收终端、节目类别和集成内容等事项的,应提前六十日报广电总局批准并办理许可证登载事项变更手续。
持证机构地址、网址、网站名、法定代表人等事项发生变更的,应当在变更后三十日内向广电总局备案并办理许可证登载事项变更手续。
第十五条持证机构应当在领取《信息网络传播视听节目许可证》九十日内开通业务。如因特殊理由不能如期开通,应经发证机关同意,否则按终止业务处理。
第十六条持有《信息网络传播视听节目许可证》的机构需终止业务的,应提前六十日向原发证机关申报,其《信息网络传播视听节目许可证》由原发证机关予以公告注销。
第三章业务监管
第十七条用于通过信息网络向公众传播的新闻类视听节目,限于境内广播电台、电视台、广播电视台以及经批准的新闻网站制作、播放的节目。
用于通过信息网络向公众传播的影视剧类视听节目,必须取得《电视剧发行许可证》、《电影公映许可证》。
第十八条通过信息网络传播视听节目,应符合《著作权法》的规定。
第十九条禁止通过信息网络传播有以下内容的视听节目:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、和的;
(三)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)宣扬、迷信的;
(六)扰乱社会秩序,破坏社会稳定的;
(七)宣扬、赌博、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)有法律、行政法规和国家规定禁止的其他内容的。
第二十条持证机构应建立健全节目审查、安全播出的管理制度,实行节目总编负责制,配备节目审查员,对其播放的节目内容进行审查。
第二十一条信息网络的经营机构不得向未持有《信息网络传播视听节目许可证》的机构提供与传播视听节目业务有关的服务。
第二十二条传播视听节目的名称、内容概要、播出时间、时长、来源等信息,持证机构应当至少保留三十日。
第二十三条利用信息网络转播视听节目,只能转播广播电台、电视台播出的广播电视节目,不得转播非法开办的广播电视节目,不得转播境外广播电视节目。
利用信息网络链接或集成视听节目,只能链接或集成取得《信息网络传播视听节目许可证》机构开办的视听节目,不得链接或集成境外互联网站的视听节目。
第二十四条省级以上广播电视行政部门应设立视听节目监控系统、建立公众监督举报制度,加强对信息网络传播视听节目的监督管理。
持证机构应当为视听节目监控系统提供必要的信号接入条件。
第四章罚则
第二十五条违反本办法规定,未经批准,擅自从事信息网络传播视听节目业务的,由县级以上广播电视行政部门予以取缔,可以并处一万元以上三万元以下的罚款;构成犯罪的,依法追究刑事责任。
第二十六条违反本办法规定,有下列行为之一的,由县级以上广播电视行政部门责令停止违法活动、给予警告、限期整改,可以并处三万元以下的罚款:构成犯罪的,依法追究刑事责任。
(一)未按《信息网络传播视听节目许可证》载明的事项从事信息网络传播视听节目业务的;
(二)未经批准,擅自变更许可证载明事项、持证机构注册资本、股东和持股比例;
(三)违反本办法第十六条、第十八条规定的;
(四)传播本办法第十九条规定禁止传播的视听节目的;
(五)向未持有《信息网络传播视听节目许可证》的机构提供与传播视听节目业务有关服务的;
(六)未按规定保留视听节目播放记录的;
篇(6)
第二条统计工作的基本任务是依照《统计法》和国家有关法律、政策,对国民经济和社会发展情况进行统计调查和统计分析,提供统计资料和统计咨询意见,实行统计监督。
第三条为了完善统计法制建设,各单位必须根据《统计法》、《统计法实施细则》及本制度,结合本部门和本单位的具体情况,制定相应的统计工作制度,严格按照制度执行统计工作任务。
第四条为把统计机构建设成为具有信息、咨询和监督等多功能的机构,各单位应根据统计任务的需要,建立健全统计机构,充实统计人员,特别要重视基层统计工作的建设,各单位在开展统计工作中与上级统计部门加强协作,并在统计业务上接受指导。
第五条各单位统计工作要努力实现“四个一”(一个统计人员、一间办公室、一台计算机、一个数据库)的目标,加强统计基础建设,提高统计数字质量,积极创造条件,加快推广和应用现代计算机技术,逐步建立统计信息自动化系统,提高统计服务的质量和效益。
第六条各单位的统计机构和统计人员实行岗位工作责任制,准确、及时地完成统计工作任务,按照《统计法》行使统计调查、统计报告和统计监督的职权,不受任何侵犯。
第七条为了保证统计工作的顺利进行,各单位要从人、财、物等方面给予支持,逐步解决统计机构、人员、经费、房屋和设备等具体问题。
第八条各单位要有主管统计工作的领导,定期检查和监督统计工作制度和统计报表制度的执行情况,建立统计干部考核、奖惩制度,不断提高统计工作水平。
第九条各部门、单位的领导都应重视统计人员的培训工作,有计划、有步骤地通过各种方式的培训,提高统计人员的素质。
第二章统计组织
第十条各单位要成立统计机构,明确统计主管领导,并根据统计任务的需要配备专职或兼职统计人员,并报上级统计部门备案。
第十一条要保持统计人员的相对稳定,确因工作需要进行调整要事先告知上级统计部门,并征得同意。
第三章统计机构的职责
第十条乡(镇、街道办事处)执行本乡(镇、街道办事处)综合统计职能,主要职责是:
一、执行上级统计部门制定的统计工作制度和统计报表制度。
二、按照上级统计工作制度和统计报表的有关规定,制定本乡(镇、街道办事处)统计工作制度和统计报表制度。
三、负责本乡(镇、街道办事处)统计调查,针对本乡(镇、街道办事处)出现的新情况、新问题,开展专题调查研究,组织和协调本乡(镇、街道办事处)的统计工作。
四、负责统一管理和本乡(镇、街道办事处)统计资料,管理本乡(镇、街道办事处)的统计调查表。
五、进行统计分析,实行统计监督。
六、指导本乡(镇、街道办事处)的统计工作,组织统计工作检查,交流统计工作经验,开展统计对外交流。
七、负责组织建立本乡(镇、街道办事处)统计信息自动化系统,并对此进行管理和技术指导。
八、组织并指导本乡(镇、街道办事处)统计人员的专业学习和培训。
第十三条部门、单位的统计机构执行本单位综合统计职能,主要职责是:
一、执行上级统计部门制定的统计工作制度和统计报表制度。
二、建立本单位统计工作制度。
三、及时、准确地填报上级统计部门颁发的统计调查表,收集、整理、提供统计资料,协调本单位其他科(室)的统计工作。
四、对本单位的计划执行情况和管理工作情况进行统计分析,实行统计服务和统计监督。
五、管理本单位的统计调查表和各项基本统计资料,建立统计资料档案制度。
第四章统计调查和统计报表制度
第十四条各单位统计机构或统计人员必须严格按照统计调查程序、上报日期和有关规定,执行各级统计调查任务,不得拒报、迟报,更不得虚报、瞒报、伪造和篡改。
第十五条国家制定的统计标准,包括统计分类目录、指标涵义、计算方法、统计编码等,任何单位和个人不得修改。
第十六条统计调查的方式有全面调查、抽样调查、英武调查和重点调查。统计调查要讲求实效,统计年报能满足的不用季报,抽样调查能满足的不用面调查,一次性调查能满足的不用经常性调查,抽样调查的内容原则上不能和全面调复。
第五章统计分析
第十七条各单位要在准确掌握统计资料的基础上,进行统计分析,开展统计预测,定期写出统计分析报告,实行统计监督和评价。
第十八条各单位的统计人员除及时完成日常统计工作外,还应经常深入实际,进行各种专题调查,学会运用多种统计分析方法,努力掌握现论和电子计算机技术,不断提高统计分析水平。
第六章统计资料的管理和公布
第十九条各单位统计资料由统计机构统一管理,不得数出多门,各行其事。提供和公布统计资料,须由主管领导或统计机构的统计人员核定。
第二十条各单位都应健全原始记录、登记表、台帐和统计资料档案制度,确保统计数字数出有据,准确无误。
第二十一条各单位要建立统计资料审核、查询、订正制度。上报的统计资料,要由本单位负责人和统计干部审核、签名或盖章,并加盖单位公章,单位负责人和统计人员要对统计数字准确性负责。
第二十二条各单位要搞好统计信息咨询服务,充分利用可以公开的统计信息为公众服务,统计资料的提供实行有偿服务和无偿服务相结合。
第二十三条属于国家秘密的统计资料,必须保密。属于私人、家庭的单项调查资料,非经本人同意,不得泄露。统计机构、统计人员对统计调查中知悉的统计调查对象的商业秘密,负有保密义务。
第七章统计队伍建设
第二十四条保持统计人员相对稳定,专职统计人员的调动必须经过上级统计机构的同意。实行统计人员持证上岗制度,凡进行统计岗位的人员,除统计及相近专业的大学本科、专科和中专毕业生以外,都应经过统计资格考核,取得《统计员资格证》后,持证执行统计任务。对不具备统计专业知识的现有统计人员,应当参加上级统计部门组织的专业培训,经考试仍不合格的,应调离统计业务岗位。
第二十五条各单位应积极组织本单位统计人员参加统计函授教育,各类统计培训班学习,帮助他们提高统计专业知识和业务水平。
第二十六条各单位要加强对统计工作的指导,把统计工作列入议事日程,要为统计人员提供必要的工作条件,帮助他们解决工作、学习和生活中的实际问题,以保证统计人员专心搞好本职工作。
第八章奖惩和法律责任
第二十七条乡(镇、街道办事处)对在统计工作中做出显著成绩的统计人员或集体予以表彰奖励。
篇(7)
2.范围
2.1
计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。
2.2
软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3
终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。
2.4
系统软件是指:
操作系统(如
WINDOWS
XP等)软件。
2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。
2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。
2.7基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。
3.职责
3.1
公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。3.2
信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。
3.3
负责系统软件的调研、采购、安装、升级、保管工作。
3.4
负责软件有效版本的管理。
3.5
信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
3.6
信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。
3.7
信息管理人员执行企业保密制度,严守企业商业机密。
3.8员工执行计算机安全管理制度,遵守企业保密制度。
3.9系统管理员的密码必须由信息管理部门相关人员掌握。
3.10
负责公司网络系统基础线路的实施及维护。
4.管理
4.1网络系统维护
4.1.1
系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。
4.1.2
对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。
4.1.3
定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或年度数据的刻盘备份等)
4.1.4
定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
4.1.5
维护Internet
服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6
制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2
客户端维护
4.2.1
按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请
新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件(财务软件等)则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。
4.2.1.2
使用
4.2.1.3
帐号注销:员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。
4.2.4
网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5
为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。
4.3
系统及平台软件的管理
4.3.1
系统及平台软件采购
4.3.1.1
由信息管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》〔附录D〕,经部门主管及公司领导批准后采购。
4.3.1.2
应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。
4.3.1.3
应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。
4.3.2
系统、平台软件的管理
4.3.2.1
信息管理人员负责软件的安装。
4.3.2.2
信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
4.3.2.3
信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。
4.3.2.4
信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕,就软件技术问题与软件商联系,并负责软件的升级。
4.4
软件维护
4.4.1
用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》〔附录E〕。
4.4.2
对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。
4.4.3
应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.5
软件的借用
4.5.1
用户需自行安装系统和专业软件时,应填写《软件借用记录》〔附录F〕,办理借用手续。
4.6软件有效版本管理
4.6.1
信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期,格式见《软件有效版本清单》〔附录G〕。
4.7
数据备份管理
4.7.1
服务器数据备份
4.7.1.1每周应至少做一次U8、金碟数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
4.7.1.2
每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。
4.7.1.3
应对数据库进行自动实时备份。
4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。
4.7.2
管理信息的备份
4.7.2.1
各部门应定时对管理数据进行备份。
4.7.2.2
每年的1或2月份,计算机人员应协助职能科室对上一年度的管理数据进行备份、标识并归档。
4.8
计算机病毒防治
4.8.1
在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
4.8.2
在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
4.8.3
对于外来的图纸和文件,在使用前要进行病毒监测。
4.8.4
送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.8.5
为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。
4.9
文件服务器的管理
4.9.1
文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
4.10
系统保密制度
4.10.1
系统管理员的职责和义务
4.10.1.1
系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
4.10.1.2
系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
4.10.1.3
因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
4.10.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
4.10.1.5
系统管理员应遵守保密制度,不泄漏企业信息。
4.10.2
用户的职责和义务
4.10.2.1
用户有权以自己合法的身份使用应用系统。
4.10.2.2
用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.10.2.3
用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.12
基础线路建设管理
4.12.1
在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。
4.12.2
基础建设完成后,将基础建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。
4.12.3
在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。
4.12.4
在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护基础线路。
4.11
重大操作事项审批制度
4.11.1
涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕,任何人不得擅自更改运行系统的相关配置。
4.11.2
部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
4.11.3
经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.11.4
对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行
直接调试和试运行。
4.11.5
在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
4.12落实安全责任
4.12.1
对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.13
质量改进
4.13.1
对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
4.14
网站建设
4.14.1
信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。
4.14.2
各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。
附录A:
网络运行日志
日/月/年
时:分
问题记录
巡视人
签字
注:
(1)
简要记录发现的问题及问题处理结果。
(2)
针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。
附录B:
网络问题处理跟踪表
日/月/年
网络出现问题时间
填表人
问题描述:
原因分析:
处理方案:
处理结果:
预防措施:
执行人
跟踪人
完成时间
附录C:
软件信息表
序号
软件名称
采购日期
软件开发商信息
名称
联系人
电话
地址
网址
附录D:
软件引进、升级审批表
软件(项目)名称
软件开发单位
申请部门
负责人
软件引进、升级意向(软件功能、引进的必要性等,由负责人填写):
签署/日期
/
年
月
日
主管领导审批意见:
签署/日期
/
年
月
日
附录E:
维护记录
申请人
部门
申请时间
维护需求:
处理结果:
签字/时间:
/
年
月
日
维护验收:
签字/时间:
/
年
月
日
用工用料明细
工作内容(或设备名称)
数量
备注(或单价)
处理人
协助处理人
耗时
注:
(1)
本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护,以及设备外送维修服务。
(2)
客户端维护由用户验收,外修设备由计算机管理人员验收。
附录F:
软件借用记录
软件名称
盘片/资料
借用人
借出时间
应归还时间
归还时间
经办人
附录G:
软件有效版本清单
序号
软件名称
软件编号
登记日期
使用部门
备注
附录H
用户信息表
部门
姓名
员工代码
域(组)
用户名
登陆密码
ERP系统登陆密码
OA系统登陆密码
U8系统登陆密码
附录I:
重大操作事项审批表
申请事项
申请人
存在问题
预期成果
可能产生的问题
预防措施
所需准备
操作步骤
参加人员及分工
审评人员签字
操作时间
批准签字
篇(8)
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,因此在
中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
[1]KennethC.LaudonJaneP.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,2005年:501-538
[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[J],资源方法,2004(9):54-55
[3]刘仁勇,王卫平,企业信息安全管理研究[J].学术研究,2007(6):113-115
篇(9)
规章制度是指企业在履行职能期间,根据不同主要内容,从而制定的具备一定约束力的制度与规范,比如,结合界定管理责任、规范工作流程、开展检查考核工作等。企业的规章制度与我国法律法规相类似,法律法规主要是用于确保国家各项事务能够正常运作的重点,而规章制度的核心是促使企业能够更好实现经营发展目标,在履行企业管理职能、实现企业发展目标中发挥着不可替代的作用。企业作为独立法人实体,不仅要针对外部要求制定相应文件,同时还要在不同要素基础上,实现对文件统一管理,这样才能使得各个工作流程能够在完善制度体系下展开。在企业管理工作落实中,对于管理责任要作出明确,确保不会出现重复叠情况以及遗漏情况等。针对规章制度,采用一体化、结构化、信息化的管理方式,将规章制度对于企业的引导作用与规范作用发挥出来,推动企业更好发展。
信息化过程中规章制度对企业的重要作用
如今信息技术快速发展,信息化时代背景下,不仅人们日常生活与工作发生诸多变化,对于企业发展也能够起到推动作用。信息化对于企业发展而言,不仅可以减轻工作人员工作量,而且更加轻松完善数据信息收集工作,提升数据信息利用率,增强企业在社会市场中的竞争地位。对于信息化过程中,规章制度对于企业之间的重要作用,本文主要从以下几点进行阐述与分析:企业信息化主要体现在企业各个管理工作中,在具体工作落实期间,要加强对先进信息技术手段的应用,可以实现对数据信息全面记录,同时在信息数据处理中具备高效性特点。保证数据信息真实性与有效性,为企业领导、管理者的正确决策提供有效信息参考。在企业发展过程中,要及时做好管理创新、体制创新以及技术创新工作,不断提升信息化、数字化管理水平,增强市场竞争优势。企业信息管理工作的主要目标是,为企业提供更多服务。信息管理系统能够对管理对象属性信息、行为信息以及操作信息等进行收集,并根据相应逻辑设定对数据信息进行处理。得出的最终结果,可以为企业领导工作以及企业决策提供更多帮助与保障。信息管理系统还可以将决策信息,直接传输给管理对象。在此期间,信息收集、信息加工以及信息传递的准确性、安全性需要在最大程度上保障,防止认为干预等情况出现。企业信息管理工作可以为企业高层提供高质量服务,促使企业能够创造更多经济效益与社会效益。企业信息管理工作的落实,可以为企业创造更多经济效益与社会效益,但同时自身也存在一定风险。安全风险来自于不同方面,比如,不法分子的有意破坏、病毒入侵等。在这一过程中,如果信息管理工作没有规章制度进行约束,将会给企业带来巨大损失。通过规章制度可以为信息系统使用者的行为进行约束,避免因自身利益而对系统内容造成破坏,或者篡改其中的消息。在得到规章制度的保障后,才能使得信息管理工作能够将自身价值发挥出来。在信息化时展当中,企业需要拥有完善规章制度,在合法、合规、科学管理的环境下展开各项工作,为企业更好发展打下良好基础。
信息化过程中企业规章制度建设与管理措施
加强信息管理制度的建设与管理
信息管理制度是企业管理制度的重要组成部分,对于推动企业更好发展而言具有重要作用。企业在不断发展期间,对于不同方面,比如,组织方面、财务方面、人力资源方面以及资产方面等,已经形成相应的规章制度。这是企业宝贵的财富,同时也是实现企业安全稳定运行的重点。企业信息管理规章制度,能够对企业信息管理行为进行约束与规范,随着信息化时代的到来,各类先进技术手段、信息管理技术都会被广泛应用在企业各环节工作中。企业加强信息管理规章制度的建立,为信息化管理做支撑。另一方面,企业各类管理制度规范信息管理具体的要求,企业针对自身的管理架构与管理流程,要及时做好优化整理工作,通过加强对先进信息处理方式的应用,将其纳入到系统当中进行管理。这样传统抽象的规章制度,可以确保其精确性,能够被更好应用在企业各环节工作中。在信息管理技术的应用之下,使得管理制度的创新性与完善性得到保障,促使管理效率与管理质量能够得到提高。例如,在不同管理表格的填写中,以往需要采取人工填写方式,在填写过程中,很容易出现误差等问题,工作效率与工作质量都无法保障,受到人为因素影响较大。借助信息技术的合理应用,选择最为合理的方式,实现对数据信息的规范填写,能够与系统之间实现直接通讯,落实数据加工处理工作。在这一过程中,管理表格关系到企业规章制度,那么就要根据这一信息化特点,对规章制度进行完善,确保规章制度能够符合企业发展。
实施规章制度信息化管理
充分利用信息系统管理企业各项管理制度,将管理制度信息数字化。每项管理制度的都会经过企业内部决策机构的集体审议、制度等环节,这个过程中的相关文件和资料应进行准确的收集和登记,借助信息系统,搭建制度信息管理平台,将每一项制度的基本信息、审定会议类型、审定会议纪要、发文通知、制度文稿等传输到信息系统中,形成可供员工查阅的信息台账,一方面方便企业全员查阅、学习、使用规章制度,为各项制度落地实施打基础;一方面随着企业的发展、规章制度的更迭,逐步将规章制度信息积累在企业信息系统中,做管理信息数字积累,为日后企业管理发展演变分析、常规审计等提供信息资料;最后也为企业规章制度规范化管理提供了良好的措施和平台。
明确信息管理规章制度分类
企业信息管理规章制度一般分为管理制度和标准规范两类。企业管理制度纳入信息化管理要求,是规章制度的一个新形式和要求,要让企业信息管理工作的展开起到促进作用,需将其贯穿到企业整个管理过程中,具备强制性特点,将其深化到企业管理制度体系中。企业各项管理措施的信息化过程往往会反映具体操作当中,例如,不同系统维护操作规范,对管理人员的管理行为进行约束等等。在管理制度、流程的编制与修改,同样要遵循规章制度进行。企业信息化发展,对于规章制度提出更高要求,要结合企业实际发展情况,对规章制度进行完善与管理,为未来企业更好发展提供保障。相关工作人员能够对信息管理规章制度分类有全面认识与了解,这样规章制度构建的完善性与合理性都可以得到保障,为后续工作展开打下良好基础。
遵循工作原则
篇(10)
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、 操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。 一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
[1]Kenneth C.Laudon Jane P.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,2005年:501-538
[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[J],资源方法,2004(9):54-55
