信息管理制度匯總十篇
時間:2023-03-02 14:55:18
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇信息管理制度范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
引言
2017年7月國務院辦公廳印發《關于建立現代醫院管理制度的指導意見》([2017]67號)(簡稱“67號文”),對建立現代醫院管理制度做了系統安排。67號文指出:現代醫院管理制度是中國特色基本醫療衛生制度的重要組成部分。要加快醫療服務供給側結構性改革,實現醫院治理體系和管理能力現代化,為推進健康中國建設奠定堅實基礎。可見,作為醫改主體和主責的公立醫院,改革核心逐漸聚焦到現代醫院管理制度的建立上。
1現代醫院管理制度架構與對醫院信息化建設的要求
1.1現代醫院管理制度的政策框架
67號文是我國建立現代醫院管理制度的頂層設計文件,整個制度通過宏觀層面和微觀層面兩個維度,勾畫出現代醫院管理的結構框架[1],如圖1所示。從宏觀層面看,該頂層設計理清了三方面的關系,即明晰了政府與醫院、社會與醫院、黨與醫院之間的關系。明確了政府舉辦職能、落實公立醫院經營管理自主權、政府監管職能三份權力清單。也明確了兩種監督力量:加強社會監督和行業自律。并明確了一個方向:加強醫院黨建。從微觀層面看,該頂層設計對醫院內部治理也進行了制度安排:首先,以醫院章程為基礎明確了醫院的運行規范;其次,明晰了醫院內部決策機制;第三,明確了保障醫院正常運轉的八項核心制度,信息管理制度是核心制度之一;最后,強調通過健全民主管理制度、加強醫院文化建設、實施全面便民惠民服務三種軟性力量來加強醫院內部治理。該頂層設計第一次把信息管理制度作為醫院內部治理的核心制度之一,彰顯了醫院信息管理制度建設的重要性。
1.2現代醫院管理制度對醫院信息化建設的要求
該頂層設計指出,現代醫院管理制度建設的主要目標是:到2020年,要基本形成維護公益性、調動積極性、保障可持續的公立醫院運行新機制和決策、執行、監督相互協調、相互制衡、相互促進的治理機制,促進社會辦醫健康發展,推動各級各類醫院管理規范化、精細化、科學化,基本建立權責清晰、管理科學、治理完善、運行高效、監督有力的現代醫院管理制度。現代醫院必須要有現代化的治理體系和管理能力[2],該主要目標中提到的“管理科學,運行高效,監督有力”的實現都需要建立在強大的醫院信息系統之上。首先是管理科學,管理科學諸多先進管理理念的落地,基本都需要通過現代化的醫院信息系統來實現。其次是運行高效,評價醫院是否運行高效的3E指標[3],即“效益指標、效率指標、經濟指標,同樣需要強大的醫院信息系統支持。第三是監督有力,更需要拿數據說話,比如上海申康對所屬市級三級醫院的監督,非常有力,主要是依靠醫聯信息平臺上的真實數據[4]。67號文第十一部分對醫院信息化建設特別提出:醫院要強化信息系統標準化和規范化建設,要與醫保、預算管理、藥品電子監管等系統有效對接。信息化建設要完善醫療服務管理、醫療質量安全、藥品耗材管理、績效考核、財務運行、成本核算、內部審計、廉潔風險防控等功能。信息化建設要加強醫院網絡和信息安全建設管理,要完善患者個人信息保護制度和技術措施。如上要求可知,現代醫院管理需要醫院信息化全方位介入。醫院最重要的醫療安全保障,越來越依賴醫院信息系統的先進性。24小時連續運行的醫院業務,對醫院信息系統的穩定性要求也越來越高。另外由于“云大物移智”等先進技術的使用而導致的內外網融合,對醫院信息系統的安全性要求也越來越高。醫院信息系統需要提供給越來越多的內部和外部人員使用,這對醫院信息系統的集成化要求也越來越高,也對醫院信息系統建設中臨床信息的標準化和規范化建設提出了越來越高的要求。研究表明,信息系統應用是否成熟,一個重要指標就是其集成化水平的高低。信息系統越集成,就越能發揮出信息系統在存儲資料、傳遞資料和檢索資料三方面的驚人能力。當醫院信息系統的集成化水平越高的時候,醫院的現代化管理水平也越高[5]。如圖2米歇模型所示,醫院信息系統集成化的發展方向是“最終用戶的集成化技術”,但目前大部分醫院尚處在“管理信息系統”走向“集成化系統和技術”的階段,離“最終用戶的集成化技術”尚有距離,醫院信息部門還有很多的信息化、集成化的工作需要做。從現代管理的角度講,所有這些信息化、集成化工作的推進都需要有一個好的制度保障———信息管理制度。沒有規矩不成方圓,再加上《GB∕T22239-2019信息安全技術網絡安全等級保護基本要求》(以下簡稱“等保2.0”)對安全的新要求,醫院需要重新思考符合現代醫院管理制度的信息管理制度的建設和健全問題。
2醫院信息管理制度的主體架構
醫院信息管理制度包含的內容很多,目前各家醫院并沒有統一的命名規范,同樣命名的制度在不同的醫院其內容也不太一致。為構建醫院信息管理制度的主體架構,需要有一個好的視角。鑒于醫院信息安全變得越來越重要,從信息安全等級保護的角度來分析和構建信息管理制度的主體架構,可能更容易理解醫院信息管理制度的體系框架。以下結合2019年5月1日最新的等保2.0,來構建信息管理制度的主體架構。
2.1信息安全等級保護的基本框架
2019年5月1日信息安全技術網絡安全等級保護基本要求正式,標志信息安全技術網絡安全等級保護由1.0邁入2.0,和等保1.0相比較,等保2.0的安全通用要求的框架已做調整,相關的技術細節要求也有不少變化[6]。醫院信息化建設,信息管理制度構建也需要重新對標思考。總體來說,醫院信息管理制度的建設應該覆蓋等保2.0安全通用要求所提及的所有相關內容,包括安全物理環境,安全通信網絡,安全區域邊界,安全計算環境,安全管理中心,安全管理制度,安全管理機構,安全管理人員,安全建設管理,安全系統運維。等保2.0安全擴展要求主要是技術方面的考量,在信息管理制度建設上可以和安全通用要求一致。
2.2醫院信息管理制度建設的策略路徑
如同現代醫院管理制度構建醫院內部治理體系,強調首先需要建立醫院章程一樣,等保2.0和等保1.0一樣,針對醫院信息管理制度建設和健全首先提到三點建設總則,具體如下:①應對安全管理活動中的各類管理內容建立安全管理制度;②應對管理人員或操作人員執行的日常管理操作建立操作規程;③應形成由安全策略、管理制度、操作規程、記錄表單等構成的全面的安全管理制度體系。上述原則特別重要,一般來說很多醫院只注意制度建設,而不太重視相應的操作規程的建立以及記錄表單的設計。上述原則作為醫院信息管理制度建設的策略路徑,嚴格遵照執行可以提升醫院信息管理制度建設的規范性、全面性和一致性。2.3醫院信息管理制度建設的主體框架根據等保2.0新的基本框架和安全要求,可以勾勒出醫院信息管理制度主體框架。相應制度的具體條款及制度的建設邊界的編制,需參考等保2.0中各部分的具體內容描述。另外也要部分參考《中華人民共和國網絡安全法》,確保制度的建立符合法律法規的要求。
3持續改進健全醫院信息管理制度
3.1大型三級醫院信息管理制度健全
篇(2)
第一條為進一步規范安全信息管理,暢通安全信息渠道,及時掌握現場安全生產動態,準確處理各類安全信息和資料,切實提高對安全信息的分析、統計、處理能力,更好地發揮用安全信息指導安全生產和預防安全隱患的作用,逐步建立、完善公司安全信息管理網絡,制定本制度。
第二條 本制度規定的安全信息系指在公司生產過程中發生的運輸行車事故、人身傷亡事故、特種設備事故、生產安全隱患、設備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產的信息。
第三條 安全信息管理必須遵循的原則
1、真實性原則。凡反饋的安全信息,必須做到件件真實、來源可靠、實事求是,具有可追蹤性,杜絕虛假信息、失效信息、重復信息,保證安全信息的真實性。
2、準確性原則。各類安全信息的數據統計和綜合分析,要做到全面、客觀、準確,避免錯、漏信息的發生。
3、時效性原則。安全信息的反饋要及時、快捷,嚴格按照規定時間、周期提報,不得人為拖延,影響信息暢通。
第四條 充分利用辦公信息系統網絡資源,通過信息交換中心,傳真電話等方式,及時傳遞安全信息,逐步實現安全信息網絡化管理。
第五條公司各部門要完善安全信息管理辦法,對安全信息的報道、反饋、處理等環節應作出具體規定,形成安全信息工作管理的閉環。
第二章 管理職責
第六條 公司領導職責:掌握安全生產動態,超前預測、超前防范,及時處置安全生產重要信息,組織解決危及安全生產的重大問題;公司安委會等監督檢查發現的突出問題,及時通報有關單位、主管部門和貴州鐵路實業集團公司,并對整改落實情況進行督促、檢查;處理突發安全生產重大事件,審核或直接向貴州鐵路實業集團公司(地方政府主管部門)報告或通報發生的安全重要信息。
分管領導:負責監督指導分管部門安全信息管理工作,督促分管部門及時掌握現場安全生產動態,確保信息渠道暢通;審核分管部門日常向貴州鐵路實業集團公司(地方政府主管部門)報告或通報安全重要信息;按規定參加分管部門安全生產分析會議,對分管部門安全信息進行分析,查找傾向性、關鍵性問題,指導分管部門制訂整改措施,掌握整改措施實施進度,督促危及安全的傾向性、關鍵性問題得到及時解決和整改。
第七條 安委會職責:公司安委會是公司安全信息管理的監督部門。負責公司安全信息的收集、統計、綜合分析,跟蹤處理領導督辦的信息,及時向公司領導匯報安全情況及重要信息,按規定向集團公司安監部和地方政府主管部門報送、反饋安全信息,按規定對公司各部門安全信息管理工作進行監督檢查及考核。
第八條 部門職責:公司各部門是安全信息的主體單位,負責本單位安全信息的收集,按規定時限和要求向公司安委會報送、反映、通報安全生產信息。
第九條信息主要來源:1、安全事故信息;2、領導干部監督檢查信息;3、公司安委會監督檢查信息;4、公司各部門檢查發現、反饋的信息;5、上級通報的信息;6、其他信息(群眾舉報,新聞媒體等)。
第十條 信息分類:安全信息分為生產安全事故信息和其他安全信息
事故信息包括:行車安全事故,人身傷亡事故,特種設備事故,火災、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:嚴重威脅行車安全,勞動安全和特種設備安全的重大隱患;未構成事故,但對于行車安全有影響,對人身安全構成威脅的信息;特種設備發生故障影響正常使用,運輸不暢,裝卸車多,卸車困難;公司布置的安全工作重點落實情況;安全監督檢查情況;上級通報的信息;各種安全報表資料;明確要求上報的材料(活動安排工作小結,整改結果等)和其它有關影響安全生產的信息。其中:事故信息為重要信息。
第十一條 事故信息傳遞要求
1、行車安全事故信息
凡施工裝卸作業、調車作業、軌道車輛故障中斷行車的信息,貨場部發生或收到后,要認真做好記錄,立即報告公司安委會,公司安委會在事發12小時內將事故發生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監部,詳細情況24小時內書面上報。
2、人身傷亡事故信息
在生產過程中,生產區域內發生的人身傷亡事故,不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故,相關部門都應認真做好記錄并立即通知公司安委會,安委會電話速報集團公司安全部、人力資源部和黨群工作部(工會)。
3、特種設備事故信息
發生嚴重以上的特種設備事故(有人員傷亡或者直接經濟損失50萬元(含50萬元)以上的設備、事故或有人員傷亡的設備爆炸事故)。貨場部立即報告公司安委會,公司安委會立即報告集團公司安全部、質量技術部及當地質量技術監督行政部門,并同時報告設備使用注冊登記的質量技術監督行政部門。
4、火災、爆炸、中毒、治安、交通事故信息
1)火災、爆炸一般以上事故,治安事件、交通(涉及人員輕傷)、中毒事故,公司安委會事發2小時內電話報集團公司安監部。
2)發生較大治安事件、交通安全事故(重傷及以上嚴重事故苗子和造成經濟損失5萬元以下的交通事故),公司安委會電話速報集團公司安監部,并于2日內書面上報。
3)發生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經濟損失5萬元(含5萬元)以上50萬元以下的特種設備事故,公司安委會電話速報集團公司安監部并于20小時之內書面上報。
4)發現或收到事故信息,除立即報告主管上級部門外,應向駐站民警通報和報案。
第十二條 其它信息傳遞要求
1、發生或收到未構成安全事故,但對行車安全有影響,對人身安全構成威脅的信息,公司安委會要認真做好記錄,必要時,應形成專題報告上報并在公司交班會上通報。
2、集團公司布置的安全重點落實情況、安全監督檢查情況、安全通報信息,公司安委會在規定時間內反饋;上報信息處理情況。
3、集團公司明確要求上報的材料(活動安排、工作小結、
整改結果等),公司安委會必須按規定時期上報。
第三章 綜合分析處理
第十三條 信息的綜合分析
1、公司安委會定期對本系統安全信息進行綜合分析,按照等級管理和時效管理要求,納入本系統安全問題庫。
2、公司安委會結合公司的安全信息、監督檢查信息和上級通報的信息定期進行綜合分析。
3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告(紀要)。
4、公司把安全生產信息納入日交班、周大交班等會議及時進行分析。
第十四條信息處理
1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能,把信息作為安全決策的重要依據,運用信息正確指導安全工作。
2、對安全信息做到三不放過的原則:不弄清責任不放過;不分析管理原因不放過;不制定措施不放過。
3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施,及時消除安全隱患。
4、對上級主管部門及公司各部門反饋的安全信息及時調查、處理、反饋。
5、建立安全問題庫,從信息的收集、分析到處理形成動態的閉環管理,保證安全信息暢通和有效利用,對上級通報、反饋的安全信息,公司各部要按要求及時上報調查處理及整改結果。
第四章 附則
第十五條公司安委會是公司安全生產信息中心,任何部門、個人不得以任何借口對安全生產信息進行隱瞞、遲報、越級上報,一經發現,將追究責任人責任。
未按規定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報;凡超過規定時限上報,視為遲報;不符合完整、準確、質量要求者,視為錯報。
篇(3)
1.2統計方法該次研究數據錄入分析軟件選擇Epidata3.04和SPSS17.0,統計學方法計數資料采用χ2檢驗,以百分比(%)表示。
2結果
對照組護理管理人員對實際住院患者人數,一級護理患者人數,二級護理患者人數,病危患者人數,手術患者人數,失去生活自理能力患者人數,護工陪伴患者人數,家屬陪伴患者人數及護理人員在崗人數等臨床護理信息掌握符合率分別為78.50%(157/200),75.50%(151/200),77.50%(155/200),83.50%(167/200),75.00%(150/200),82.00%(164/200),74.00%(148/200),66.50%(133/200),85.00%(170/200);試驗組護理管理人員對實際住院患者人數,一級護理患者人數,二級護理患者人數,病危患者人數,手術患者人數,失去生活自理能力患者人數,護工陪伴患者人數,家屬陪伴患者人數及護理人員在崗人數等臨床護理信息掌握符合率分別為100.00%(200/200),100.00%(200/200),96.50%(193/200),100.00%(200/200),100.00%(200/200),100.00%(200/200),96.50%(193/200),93.50%(187/200),100.00%(200/200);試驗組護理管理人員對實際住院患者人數,一級護理患者人數,二級護理患者人數,病危患者人數,手術患者人數,失去生活自理能力患者人數,護工陪伴患者人數,家屬陪伴患者人數及護理人員在崗人數等臨床護理信息掌握符合率顯著高于對照組,差異有統計學意義(P<0.05)。
3討論
篇(4)
第二條計算機信息系統國際聯網,是指中華人民共和國境內的計算機信息系統為實現信息的國際交流,同外國的計算機信息網絡相聯接。
第三條凡進行國際聯網的個人、法人和其他組織(以下統稱用戶),互聯單位和接入單位,都應當遵守本規定。
第四條計算機信息系統國際聯網的保密管理,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。
第五條國家保密工作部門主管全國計算機信息系統國際聯網的保密工作。縣級以上地方各級保密工作部門,主管本行政區域內計算機信息系統國際聯網的保密工作。中央國家機關在其職權范圍內,主管或指導本系統計算機信息系統國際聯網的保密工作。
第二章保密制度
第六條涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。
第七條涉及國家秘密的信息,包括在對外交往與合作中經審查、批準與境外特定對象合法交換的國家秘密信息,不得在國際聯網的計算機信息系統中存儲、處理、傳遞。
第八條上網信息的保密管理堅持"誰上網誰負青"的原則。凡向國際聯網的站點提供或信息,必須經過保密審查批準。保密審批實行部門管理,有關單位應當根據國家保密法規,建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序,健全信息保密審批制度。
第九條凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,組織者在上網前,應當征得提供信息單位的同意;凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
第十條凡在網上開設電子公告系統、聊天室、網絡新聞組的單位和用戶,應由相應的保密工作機構審批,明確保密要求和責任。任何單位和個人不得在電子公告系統、聊天室、網絡新聞組上、談論和傳播國家秘密信息。
面向社會開放的電子公告系統、聊天室、網絡新聞組,開辦人或其上級主管部門應認真履行保密義務,建立完善的管理制度,加強監督檢查。發現有信息,應及時采取措施,并報告當地保密工作部門。
第十一條用戶使用電子函件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
互聯單位、接入單位對其管理的郵件服務器的用戶,應當明確保密要求,完善管理制度。
第十二條互聯單位和接入單位,應當把保密教育作為國際聯網技術培訓的重要內容。互聯單位與接入單位、接入單位與用戶所簽定的協議和用戶守則中,應當明確規定遵守國家保密法律,不得泄露國家秘密信息的條款。
第三章保密監督
第十三條各級保密工作部門應當有相應機構或人員負責計算機信息系統國際聯網的保密管理工作,應當督促互聯單位、接入單位及用戶建立健全信息保密管理制度,監督、檢查國際聯網保密管理制度規定的執行情況。
對于沒有建立信息保密管理制度或責任不明、措施不力、管理混亂,存在明顯威脅國家秘密信息安全隱患的部門或單位,保密工作部門應責令其進行整改,整改后仍不符合保密要求的,應當督促其停止國際聯網。
第十四條各級保密工作部門,應當加強計算機信息系統國際聯網的保密檢查,依法查處各種泄密行為。
第十五條互聯單位、接入單位和用戶,應當接受并配合保密工作部門實施的保密監督檢查,協助保密工作部門查處利用國際聯網泄露國家秘密的違法行為,并根據保密工作部門的要求,刪除網上涉及國家秘密的信息。
第十六條互聯單位、接入單位和用戶,發現國家秘密泄露或可能泄露情況時,應當立即向保密工作部門或機構報告。
第十七條各級保密工作部門和機構接到舉報或檢查發現網上有泄密情況時,應當立即組織查處,并督促有關部門及時采取補救措施,監督有關單位限期刪除網上涉及國家秘密的信息。
篇(5)
第二條本辦法適用于以互聯網協議(IP)作為主要技術形態,以計算機、電視機、手機等各類電子設備為接收終端,通過移動通信網、固定通信網、微波通信網、有線電視網、衛星或其他城域網、廣域網、局域網等信息網絡,從事開辦、播放(含點播、轉播、直播)、集成、傳輸、下載視聽節目服務等活動。
本辦法所稱視聽節目(包括影視類音像制品),是指利用攝影機、攝像機、錄音機和其它視音頻攝制設備拍攝、錄制的,由可連續運動的圖像或可連續收聽的聲音組成的視音頻節目。
第三條國家廣播電影電視總局(以下簡稱廣電總局)負責全國互聯網等信息網絡傳播視聽節目(以下簡稱信息網絡傳播視聽節目)的管理工作。
縣級以上地方廣播電視行政部門負責本轄區內互聯網等信息網絡傳播視聽節目的管理工作。
第四條國家對從事信息網絡傳播視聽節目業務實行許可制度。
第五條國家鼓勵地(市)級以上廣播電臺、電視臺通過國際互聯網傳播視聽節目。
第二章業務許可
第六條從事信息網絡傳播視聽節目業務,應取得《信息網絡傳播視聽節目許可證》。
《信息網絡傳播視聽節目許可證》由廣電總局按照信息網絡傳播視聽節目的業務類別、接收終端、傳輸網絡等項目分類核發。
業務類別分為播放自辦節目、轉播節目和提供節目集成運營服務等。
接收終端分為計算機、電視機、手機及其它各類電子設備。
傳輸網絡分為移動通信網、固定通信網、微波通信網、有線電視網、衛星或其他城域網、廣域網、局域網等。
第七條外商獨資、中外合資、中外合作機構,不得從事信息網絡傳播視聽節目業務。
經廣電總局批準設立的廣播電臺、電視臺或依法享有互聯網新聞資格的網站可以申請開辦信息網絡傳播新聞類視聽節目業務,其他機構和個人不得開辦信息網絡傳播新聞類視聽節目業務。
經廣電總局批準設立的省、自治區、直轄市及省會市、計劃單列市級以上廣播電臺、電視臺、廣播影視集團(總臺),可以申請自行或設立機構從事以電視機作為接收終端的信息網絡傳播視聽節目集成運營服務。其他機構和個人不得開辦此類業務。
第八條申請《信息網絡傳播視聽節目許可證》,應當具備下列條件:
(一)符合廣電總局確定的信息網絡傳播視聽節目的總體規劃和布局;
(二)符合國家規定的行業規范和技術標準;
(三)有與業務規模相適應的自有資金、設備、場所及必要的專業人員;
(四)擁有與業務規模相適應并符合國家規定的視聽節目資源;
(五)擁有與業務規模相適應的服務信譽、技術能力和網絡資源;
(六)有健全的節目內容審查制度、播出管理制度;
(七)有可行的節目監控方案;
(八)其他法律、行政法規規定的條件。
第九條申請《信息網絡傳播視聽節目許可證》,須提交以下材料:
(一)申請報告,內容應包括:業務類別(自辦節目、轉播、集成等)、播出標識(從事信息網絡傳播視聽節目業務的專用標識)、傳播方式(頻道播出、點播、下載定制、輪播、數據廣播等)、傳輸網絡、傳播載體、傳播范圍、接收終端、節目類別、集成內容等;
(二)《信息網絡傳播視聽節目許可證》申請表;
(三)從事信息網絡傳播視聽節目業務的內容規劃、技術方案、運營方案、管理制度;
(四)向政府監管部門提供監控信號的監控方案;
(五)人員、設備、場所的證明資料;
(六)申辦機構的基本情況及與開展業務有關的證明(網站注冊文件、廣播電臺、電視臺許可證、廣播電視節目制作經營許可證、從事登載新聞業務許可文件等);
(七)公司章程、營業執照、驗資證明(申請人為企業的)。
第十條申請《信息網絡傳播視聽節目許可證》的機構,應向所在地縣級以上廣播電視行政部門提出申請,并提交符合第九條規定的書面材料,經逐級審核同意后,報廣電總局審批。
中央所屬企事業單位,可直接向廣電總局提出申請。
符合條件的,廣電總局予以頒發《信息網絡傳播視聽節目許可證》。
第十一條負責受理的廣播電視行政部門應按照行政許可法規定的期限和權限,履行受理、審核職責。申請人的申請符合法定標準的,有權作出決定的廣播電視行政部門應作出準予行政許可的書面決定。依法作出不予行政許可決定的,應當書面通知申請人并說明理由。
第十二條《信息網絡傳播視聽節目許可證》有效期為二年。有效期屆滿,需繼續從事信息網絡傳播視聽節目業務的,應于期滿六個月前按本辦法規定的審批程序辦理續辦手續。
第十三條獲得《信息網絡傳播視聽節目許可證》的機構(以下簡稱持證機構)應當按照《信息網絡傳播視聽節目許可證》載明的開辦主體、業務類別、標識、傳播方式、傳輸網絡、傳播載體、傳播范圍、接收終端、節目類別和集成內容等事項從事信息網絡傳播視聽節目業務。
第十四條持證機構變更注冊資本、股東和持股比例及許可證載明的開辦主體、業務類別、標識、傳播方式、傳播載體、傳播范圍、接收終端、節目類別和集成內容等事項的,應提前六十日報廣電總局批準并辦理許可證登載事項變更手續。
持證機構地址、網址、網站名、法定代表人等事項發生變更的,應當在變更后三十日內向廣電總局備案并辦理許可證登載事項變更手續。
第十五條持證機構應當在領取《信息網絡傳播視聽節目許可證》九十日內開通業務。如因特殊理由不能如期開通,應經發證機關同意,否則按終止業務處理。
第十六條持有《信息網絡傳播視聽節目許可證》的機構需終止業務的,應提前六十日向原發證機關申報,其《信息網絡傳播視聽節目許可證》由原發證機關予以公告注銷。
第三章業務監管
第十七條用于通過信息網絡向公眾傳播的新聞類視聽節目,限于境內廣播電臺、電視臺、廣播電視臺以及經批準的新聞網站制作、播放的節目。
用于通過信息網絡向公眾傳播的影視劇類視聽節目,必須取得《電視劇發行許可證》、《電影公映許可證》。
第十八條通過信息網絡傳播視聽節目,應符合《著作權法》的規定。
第十九條禁止通過信息網絡傳播有以下內容的視聽節目:
(一)反對憲法確定的基本原則的;
(二)危害國家統一、和的;
(三)泄露國家秘密、危害國家安全或者損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗、習慣的;
(五)宣揚、迷信的;
(六)擾亂社會秩序,破壞社會穩定的;
(七)宣揚、賭博、暴力或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)危害社會公德或者民族優秀文化傳統的;
(十)有法律、行政法規和國家規定禁止的其他內容的。
第二十條持證機構應建立健全節目審查、安全播出的管理制度,實行節目總編負責制,配備節目審查員,對其播放的節目內容進行審查。
第二十一條信息網絡的經營機構不得向未持有《信息網絡傳播視聽節目許可證》的機構提供與傳播視聽節目業務有關的服務。
第二十二條傳播視聽節目的名稱、內容概要、播出時間、時長、來源等信息,持證機構應當至少保留三十日。
第二十三條利用信息網絡轉播視聽節目,只能轉播廣播電臺、電視臺播出的廣播電視節目,不得轉播非法開辦的廣播電視節目,不得轉播境外廣播電視節目。
利用信息網絡鏈接或集成視聽節目,只能鏈接或集成取得《信息網絡傳播視聽節目許可證》機構開辦的視聽節目,不得鏈接或集成境外互聯網站的視聽節目。
第二十四條省級以上廣播電視行政部門應設立視聽節目監控系統、建立公眾監督舉報制度,加強對信息網絡傳播視聽節目的監督管理。
持證機構應當為視聽節目監控系統提供必要的信號接入條件。
第四章罰則
第二十五條違反本辦法規定,未經批準,擅自從事信息網絡傳播視聽節目業務的,由縣級以上廣播電視行政部門予以取締,可以并處一萬元以上三萬元以下的罰款;構成犯罪的,依法追究刑事責任。
第二十六條違反本辦法規定,有下列行為之一的,由縣級以上廣播電視行政部門責令停止違法活動、給予警告、限期整改,可以并處三萬元以下的罰款:構成犯罪的,依法追究刑事責任。
(一)未按《信息網絡傳播視聽節目許可證》載明的事項從事信息網絡傳播視聽節目業務的;
(二)未經批準,擅自變更許可證載明事項、持證機構注冊資本、股東和持股比例;
(三)違反本辦法第十六條、第十八條規定的;
(四)傳播本辦法第十九條規定禁止傳播的視聽節目的;
(五)向未持有《信息網絡傳播視聽節目許可證》的機構提供與傳播視聽節目業務有關服務的;
(六)未按規定保留視聽節目播放記錄的;
篇(6)
第二條統計工作的基本任務是依照《統計法》和國家有關法律、政策,對國民經濟和社會發展情況進行統計調查和統計分析,提供統計資料和統計咨詢意見,實行統計監督。
第三條為了完善統計法制建設,各單位必須根據《統計法》、《統計法實施細則》及本制度,結合本部門和本單位的具體情況,制定相應的統計工作制度,嚴格按照制度執行統計工作任務。
第四條為把統計機構建設成為具有信息、咨詢和監督等多功能的機構,各單位應根據統計任務的需要,建立健全統計機構,充實統計人員,特別要重視基層統計工作的建設,各單位在開展統計工作中與上級統計部門加強協作,并在統計業務上接受指導。
第五條各單位統計工作要努力實現“四個一”(一個統計人員、一間辦公室、一臺計算機、一個數據庫)的目標,加強統計基礎建設,提高統計數字質量,積極創造條件,加快推廣和應用現代計算機技術,逐步建立統計信息自動化系統,提高統計服務的質量和效益。
第六條各單位的統計機構和統計人員實行崗位工作責任制,準確、及時地完成統計工作任務,按照《統計法》行使統計調查、統計報告和統計監督的職權,不受任何侵犯。
第七條為了保證統計工作的順利進行,各單位要從人、財、物等方面給予支持,逐步解決統計機構、人員、經費、房屋和設備等具體問題。
第八條各單位要有主管統計工作的領導,定期檢查和監督統計工作制度和統計報表制度的執行情況,建立統計干部考核、獎懲制度,不斷提高統計工作水平。
第九條各部門、單位的領導都應重視統計人員的培訓工作,有計劃、有步驟地通過各種方式的培訓,提高統計人員的素質。
第二章統計組織
第十條各單位要成立統計機構,明確統計主管領導,并根據統計任務的需要配備專職或兼職統計人員,并報上級統計部門備案。
第十一條要保持統計人員的相對穩定,確因工作需要進行調整要事先告知上級統計部門,并征得同意。
第三章統計機構的職責
第十條鄉(鎮、街道辦事處)執行本鄉(鎮、街道辦事處)綜合統計職能,主要職責是:
一、執行上級統計部門制定的統計工作制度和統計報表制度。
二、按照上級統計工作制度和統計報表的有關規定,制定本鄉(鎮、街道辦事處)統計工作制度和統計報表制度。
三、負責本鄉(鎮、街道辦事處)統計調查,針對本鄉(鎮、街道辦事處)出現的新情況、新問題,開展專題調查研究,組織和協調本鄉(鎮、街道辦事處)的統計工作。
四、負責統一管理和本鄉(鎮、街道辦事處)統計資料,管理本鄉(鎮、街道辦事處)的統計調查表。
五、進行統計分析,實行統計監督。
六、指導本鄉(鎮、街道辦事處)的統計工作,組織統計工作檢查,交流統計工作經驗,開展統計對外交流。
七、負責組織建立本鄉(鎮、街道辦事處)統計信息自動化系統,并對此進行管理和技術指導。
八、組織并指導本鄉(鎮、街道辦事處)統計人員的專業學習和培訓。
第十三條部門、單位的統計機構執行本單位綜合統計職能,主要職責是:
一、執行上級統計部門制定的統計工作制度和統計報表制度。
二、建立本單位統計工作制度。
三、及時、準確地填報上級統計部門頒發的統計調查表,收集、整理、提供統計資料,協調本單位其他科(室)的統計工作。
四、對本單位的計劃執行情況和管理工作情況進行統計分析,實行統計服務和統計監督。
五、管理本單位的統計調查表和各項基本統計資料,建立統計資料檔案制度。
第四章統計調查和統計報表制度
第十四條各單位統計機構或統計人員必須嚴格按照統計調查程序、上報日期和有關規定,執行各級統計調查任務,不得拒報、遲報,更不得虛報、瞞報、偽造和篡改。
第十五條國家制定的統計標準,包括統計分類目錄、指標涵義、計算方法、統計編碼等,任何單位和個人不得修改。
第十六條統計調查的方式有全面調查、抽樣調查、英武調查和重點調查。統計調查要講求實效,統計年報能滿足的不用季報,抽樣調查能滿足的不用面調查,一次性調查能滿足的不用經常性調查,抽樣調查的內容原則上不能和全面調復。
第五章統計分析
第十七條各單位要在準確掌握統計資料的基礎上,進行統計分析,開展統計預測,定期寫出統計分析報告,實行統計監督和評價。
第十八條各單位的統計人員除及時完成日常統計工作外,還應經常深入實際,進行各種專題調查,學會運用多種統計分析方法,努力掌握現論和電子計算機技術,不斷提高統計分析水平。
第六章統計資料的管理和公布
第十九條各單位統計資料由統計機構統一管理,不得數出多門,各行其事。提供和公布統計資料,須由主管領導或統計機構的統計人員核定。
第二十條各單位都應健全原始記錄、登記表、臺帳和統計資料檔案制度,確保統計數字數出有據,準確無誤。
第二十一條各單位要建立統計資料審核、查詢、訂正制度。上報的統計資料,要由本單位負責人和統計干部審核、簽名或蓋章,并加蓋單位公章,單位負責人和統計人員要對統計數字準確性負責。
第二十二條各單位要搞好統計信息咨詢服務,充分利用可以公開的統計信息為公眾服務,統計資料的提供實行有償服務和無償服務相結合。
第二十三條屬于國家秘密的統計資料,必須保密。屬于私人、家庭的單項調查資料,非經本人同意,不得泄露。統計機構、統計人員對統計調查中知悉的統計調查對象的商業秘密,負有保密義務。
第七章統計隊伍建設
第二十四條保持統計人員相對穩定,專職統計人員的調動必須經過上級統計機構的同意。實行統計人員持證上崗制度,凡進行統計崗位的人員,除統計及相近專業的大學本科、專科和中專畢業生以外,都應經過統計資格考核,取得《統計員資格證》后,持證執行統計任務。對不具備統計專業知識的現有統計人員,應當參加上級統計部門組織的專業培訓,經考試仍不合格的,應調離統計業務崗位。
第二十五條各單位應積極組織本單位統計人員參加統計函授教育,各類統計培訓班學習,幫助他們提高統計專業知識和業務水平。
第二十六條各單位要加強對統計工作的指導,把統計工作列入議事日程,要為統計人員提供必要的工作條件,幫助他們解決工作、學習和生活中的實際問題,以保證統計人員專心搞好本職工作。
第八章獎懲和法律責任
第二十七條鄉(鎮、街道辦事處)對在統計工作中做出顯著成績的統計人員或集體予以表彰獎勵。
篇(7)
2.范圍
2.1
計算機網絡系統由基礎線路、計算機硬件設備、軟件及各種終端設備的網絡系統配置組成。
2.2
軟件包括:PC操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。
2.3
終端機的網絡系統配置包括終端機在網絡上的名稱,IP地址分配,用戶登錄名稱、用戶密碼、U8設置、OA地址設置及Internet的配置等。
2.4
系統軟件是指:
操作系統(如
WINDOWS
XP等)軟件。
2.5平臺軟件是指:設計平臺工具(如AUTOCAD等)、辦公用軟件(如OFFICE)等平臺軟件。
2.6管理軟件是指:生產和財務管理用軟件(如用友U8軟件)。
2.7基礎線路是指:聯系整個信息系統的所有基礎線路,包括公司內部的局域網線路及相關管路。
3.職責
3.1
公司設立信息管理部門,直接隸屬于分管生產副總經理,設部門經理一名。3.2
信息管理部門為網絡安全運行的歸口部門,負責計算機網絡系統的日常維護和管理。
3.3
負責系統軟件的調研、采購、安裝、升級、保管工作。
3.4
負責軟件有效版本的管理。
3.5
信息管理部門為計算機系統、網絡、數據庫安全管理的歸口管理部門。
3.6
信息管理人員負責計算機網絡、辦公自動化、生產經營各類應用軟件的安全運行;服務器安全運行和數據備份;internet對外接口安全以及計算機系統防病毒管理;各種軟件的用戶密碼及權限管理;協助職能科室進行數據備份和數據歸檔(如財務、生產、設計、采購、銷售等)。
3.7
信息管理人員執行企業保密制度,嚴守企業商業機密。
3.8員工執行計算機安全管理制度,遵守企業保密制度。
3.9系統管理員的密碼必須由信息管理部門相關人員掌握。
3.10
負責公司網絡系統基礎線路的實施及維護。
4.管理
4.1網絡系統維護
4.1.1
系統管理員每日定時對機房內的網絡服務器、各類生產經營應用的數據庫服務器及相關網絡設備進行日常巡視,并填寫《網絡運行日志》〔附錄A〕記錄各類設備的運行狀況及相關事件。
4.1.2
對于系統和網絡出現的異常現象信息管理部應及時組織相關人員進行分析,制定處理方案,采取積極措施,并如實將異常現象記錄在《網絡運行日志》〔附錄A〕。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、預防措施等內容記錄在《網絡問題處理跟蹤表》〔附錄B〕上。部門負責人要跟蹤檢查處理結果。
4.1.3
定時對相關服務器數據備份進行檢查。(包括對系統的自動備份及季度或年度數據的刻盤備份等)
4.1.4
定時維護OA服務器,及時組織清理郵箱,保證服務器有充足空間,OA系統能夠正常運行。
4.1.5
維護Internet
服務器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
4.1.6
制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
4.2
客戶端維護
4.2.1
按照人事部下達的新員工(或外借人員)姓名、分配單位、人員編號為新的計算機用戶分配計算機名、IP地址等。
4.2.1.1帳號申請
新員工(或外借人員)需使用計算機向部門主管提出申請經批準由信息部門負責分配計算機、OA的ID和郵箱。如需使用專業軟件(財務軟件等)則向財務主管申請,由財務主管分配權限和帳號密碼,信息管理部人員負責軟件客戶端的安裝調試。
4.2.1.2
使用
4.2.1.3
帳號注銷:員工離職應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、生產經營專用軟件等軟件信息以書面形式記錄,經信息管理人員核實并將該記錄登記備案。信息管理人員對離職人員的公司資料信息備份以及拿到人事部門的員工離職通知單,方可對該離職人員所用的帳號信息刪除。
4.2.4
網絡用戶不得隨意移動信息點接線。因房屋調整確需移動或增加信息點時,應由計算機管理人員統一調整,并及時修改“網絡結構圖”。
4.2.5
為客戶機安裝防病毒軟件,并通知和協助網絡用戶升級防病毒疫苗。
4.3
系統及平臺軟件的管理
4.3.1
系統及平臺軟件采購
4.3.1.1
由信息管理員提出相關系統軟件的采購及升級申請,填寫《軟件引進、升級審批表》〔附錄D〕,經部門主管及公司領導批準后采購。
4.3.1.2
應將原始盤片、資料、合同及發票復制件歸檔案保存,以備日后查詢等。
4.3.1.3
應辦理軟件注冊手續,并將軟件認證號碼、經銷商和技術支持商相關信息填入《軟件信息表》〔附錄C〕。
4.3.2
系統、平臺軟件的管理
4.3.2.1
信息管理人員負責軟件的安裝。
4.3.2.2
信息管理部門保存和使用軟件的復制盤片,也可根據需要從檔案借出原始盤片,復制相關資料留存使用。
4.3.2.3
信息管理人員應及時下載系統及平臺軟件的相關補丁程序,并與原系統進行配套管理和使用。
4.3.2.4
信息管理員負責將軟件商信息記錄在《軟件信息表》〔附錄C〕,就軟件技術問題與軟件商聯系,并負責軟件的升級。
4.4
軟件維護
4.4.1
用戶向信息管理人員提交軟件維護請求。接到請求的信息管理人員應及時提供維護服務,并填寫《維護記錄》〔附錄E〕。
4.4.2
對于較復雜的問題,處理人應及時與信息管理員溝通,信息管理員組織研究解決方案,及時處理問題。
4.4.3
應記錄處理問題的方案及結果,信息管理員定期組織交流,總結匯總各種軟件的問題,以便改進軟件,積累經驗,提高處理問題的技術水平。
4.5
軟件的借用
4.5.1
用戶需自行安裝系統和專業軟件時,應填寫《軟件借用記錄》〔附錄F〕,辦理借用手續。
4.6軟件有效版本管理
4.6.1
信息管理員應建立系統、平臺、專業、管理軟件的有效版本清單,并定期,格式見《軟件有效版本清單》〔附錄G〕。
4.7
數據備份管理
4.7.1
服務器數據備份
4.7.1.1每周應至少做一次U8、金碟數據的備份,并在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中,至少同時保留兩個完整的數據備份。
4.7.1.2
每周至少對文件服務器和財務等生產經營用服務器做一次數據備份。
4.7.1.3
應對數據庫進行自動實時備份。
4.7.1.4自動或手工備份的數據應在數據庫故障時能夠準確恢復。
4.7.2
管理信息的備份
4.7.2.1
各部門應定時對管理數據進行備份。
4.7.2.2
每年的1或2月份,計算機人員應協助職能科室對上一年度的管理數據進行備份、標識并歸檔。
4.8
計算機病毒防治
4.8.1
在服務器和客戶端微機上安裝病毒自動檢測程序和防病毒軟件,信息管理人員應及時下載防病毒疫苗,用戶應及時下載疫苗并檢測、殺毒。
4.8.2
在向微機及服務器拷貝或安裝軟件前,首先要進行病毒檢測。如用戶經管理代表批準安裝外來軟件,應經過計算機人員對安裝軟件進行防病毒檢測。
4.8.3
對于外來的圖紙和文件,在使用前要進行病毒監測。
4.8.4
送外維修和欲聯網的計算機必須經過病毒檢測后,方可聯入網絡。
4.8.5
為了防止病毒侵蝕,員工和信息管理人員不得從internet網下載游戲及與工作無關的軟件,不得在服務器或關鍵客戶端微機上安裝、運行游戲軟件。
4.9
文件服務器的管理
4.9.1
文件服務器中為用戶預留了一定的存儲空間,存放重要文件、設計圖紙和階段成果,以避免在本地硬盤遭到損壞時丟失文件。
4.10
系統保密制度
4.10.1
系統管理員的職責和義務
4.10.1.1
系統管理員應由主管領導批準設立,具有系統管理員權限的用戶應對所管理系統的安全負責。
4.10.1.2
系統管理員不得擅自泄露其他用戶的用戶名及密碼,不得為員工檢索其他人員信息和企業保密信息。
4.10.1.3
因工作需要,經主管領導批準,系統管理員可以為用戶檢索、打印企業信息,但應妥善保管打印件,并對作廢內容及時銷毀。
4.10.1.4系統管理員不得隨意修改合法用戶的身份,確因工作需要應得到主管領導的批準。
4.10.1.5
系統管理員應遵守保密制度,不泄漏企業信息。
4.10.2
用戶的職責和義務
4.10.2.1
用戶有權以自己合法的身份使用應用系統。
4.10.2.2
用戶不得盜用其他人的身份登陸網絡或進入應用系統,確因工作需要需征得本人的同意。
4.10.2.3
用戶應保管好自己的密碼,并三個月更換一次密碼,以保證數據安全。
4.12
基礎線路建設管理
4.12.1
在進行網絡系統基礎線路新建或增加時,系統管理部門應會同相關部門及專業公司盡可能的從整體性、先進性、可拓展性等方面規劃建設,有公司網絡系統的可持續發展打下良好的基礎。
4.12.2
基礎建設完成后,將基礎建設所涉及的圖紙、標識等竣工資料保管整齊,以備后續的增添及維護。
4.12.3
在日常維護中,如有增加或改變走線方向等,需在原有資料上作好相應更改。
4.12.4
在重要線路或容易遭受破壞部位,應設立警示牌或其它警示標志,以保護基礎線路。
4.11
重大操作事項審批制度
4.11.1
涉及到服務器系統、網絡、數據庫安全的操作應填寫《重大操作事項審批表》〔附錄I〕,任何人不得擅自更改運行系統的相關配置。
4.11.2
部門負責人應組織相關人員及專家討論操作的必要性和可行性,制定安全措施和操作步驟。
4.11.3
經批準的重大操作需做充分的實驗和準備,并驗證其可行和安全后,由兩人以上共同操作。
4.11.4
對管理軟件的重大操作和維護應執行重大操作審批制度,不允許對運行的軟件進行
直接調試和試運行。
4.11.5
在重大操作實施之前,應做好系統的備份。在實施過程中,應詳細記錄操作過程,以保證實施過程發生意外時能將系統恢復到實施前的運行狀況。
4.12落實安全責任
4.12.1
對于新上崗信息管理人員,應進行崗位培訓,培訓崗位標準、計算機管理制度、操作規程,落實安全職責。
4.13
質量改進
4.13.1
對于發生的系統、網絡、服務器故障,應按照質量保證體系的要求,采取質量改進措施。
4.14
網站建設
4.14.1
信息管理部門負責對網站的維護、更新、推廣,負責對外欄目及管理文檔欄目管理密碼以及訪問密碼的設置。
4.14.2
各部門設立一名信息采集員,每個月負責采集該部門的信息,交到信息管理部門,信息管理員負責將信息更新到網站。
附錄A:
網絡運行日志
日/月/年
時:分
問題記錄
巡視人
簽字
注:
(1)
簡要記錄發現的問題及問題處理結果。
(2)
針對當時沒有解決的問題或重要的問題應填寫“網絡問題處理跟蹤表”。
附錄B:
網絡問題處理跟蹤表
日/月/年
網絡出現問題時間
填表人
問題描述:
原因分析:
處理方案:
處理結果:
預防措施:
執行人
跟蹤人
完成時間
附錄C:
軟件信息表
序號
軟件名稱
采購日期
軟件開發商信息
名稱
聯系人
電話
地址
網址
附錄D:
軟件引進、升級審批表
軟件(項目)名稱
軟件開發單位
申請部門
負責人
軟件引進、升級意向(軟件功能、引進的必要性等,由負責人填寫):
簽署/日期
/
年
月
日
主管領導審批意見:
簽署/日期
/
年
月
日
附錄E:
維護記錄
申請人
部門
申請時間
維護需求:
處理結果:
簽字/時間:
/
年
月
日
維護驗收:
簽字/時間:
/
年
月
日
用工用料明細
工作內容(或設備名稱)
數量
備注(或單價)
處理人
協助處理人
耗時
注:
(1)
本表適用于計算機管理人員對客戶端提供的操作系統、管理軟件、硬件設備的維護,以及設備外送維修服務。
(2)
客戶端維護由用戶驗收,外修設備由計算機管理人員驗收。
附錄F:
軟件借用記錄
軟件名稱
盤片/資料
借用人
借出時間
應歸還時間
歸還時間
經辦人
附錄G:
軟件有效版本清單
序號
軟件名稱
軟件編號
登記日期
使用部門
備注
附錄H
用戶信息表
部門
姓名
員工代碼
域(組)
用戶名
登陸密碼
ERP系統登陸密碼
OA系統登陸密碼
U8系統登陸密碼
附錄I:
重大操作事項審批表
申請事項
申請人
存在問題
預期成果
可能產生的問題
預防措施
所需準備
操作步驟
參加人員及分工
審評人員簽字
操作時間
批準簽字
篇(8)
在目前關于中小企業的信息系統安全與效率方面的文章主要是集中在如何構建中小企業信息系統方面,涉及到中小企業信息管理制度這方面很少。如:楊斌、費同林(2002),趙宏中(2005),劉仁勇,王衛平(2007),在企業管理信息系統建設方面提到了制度設計方面,但是沒有把其作為一個研究重點,其他一些相似的文獻基本是從技術角度探討。從中小企業實際的成本收益考慮,一般來說,由于運用的相應技術不是很高,基本都是基礎的軟件系統,所以有必要對中小企業面臨的制度方面進行詳細的分析。
二、中小型企業信息系統制度方面分析
首先,根據Laudon對企業信息系統面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數據、服務及設備被偷盜,這些都是中小企業面臨的問題,但Laudon從單個信息系統的角度進行分析,卻沒有把企業的信息管理系統管理制度考慮進去,在我國中小企業的信息系統建設上許多企業盡管設置了制度,但很大程度上都是形同虛設或者是制度管理存在缺失,容易導致中小企業信息系統實際操作上面臨效率和安全的問題,下面具體從制度方面進行分析:
在中小型企業中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習慣習俗、文化傳統、價值觀念,是形態等對人們行為產生非正式約束的規則,是那些對人們行為的不成文的限制。
(一)正式制度的分析
在中小企業中,正式的制度包括國家信息系統法律的規定和企業的信息管理制度方面,根據我國1994年通過的《中華人民共和國計算機信息系統安全保護條例》,也只是從信息交換角度來保護整個信息系統的安全,對于企業自身的信息系統安全只是規定各企業根據自身情況自行制定,并沒有對企業的實際業務中發生的關于信息系統自身安全進行風險標準規定,也沒有一套正確引導進行風險防范的標準規定,所以中小企業的法規建立基本都是從企業各自實際出發,所以各企業的標準不一,導致安全隱患存在比較大。
從企業自己建立的信息管理制度來說,一般大型企業有明確的規定制度,包括維護、人員素質等方面都有明確的規定,在一定程度上能有效防范信息系統存在的安全隱患,并能夠及時有效的進行相應信息的反饋,對企業的信息安全與企業效率能起到積極的作用。但對于中小企業來說,由于企業自身比較小,相應的信息管理系統人員比較缺乏,其維護也是誰操作誰負責,這樣只能根據各企業自身人員的情況來確定其系統的安全程度,其次在效率方面,由于人員缺乏以及其計算機操作應用存在的不規范,信息交換、反饋也相對比較落后,或者根本起不到效率作用。
再次中小企業雖然有一定的信息管理制度規范,卻由于監管不到位,主要是由于中小企業的機構比較小,維護人員、計算機使用都是由使用人員一人來完成,所以容易導致即使有制度,也難以執行,這也是制約中小企業信息系統的數據安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意識形態處于核心地位,它不僅蘊含價值關鍵、倫理規范、道德觀念和風俗習性,而且在形式上構成某種非正式制度的“先驗”模式。所以從這個角度上來說,公司員工的思想和過去的傳統操作方法在一定程度上影響企業的信息管理系統運行效果。
在中小企業的管理信息系統中,由于員工的意識不強,對于信息系統的維護、使用存在一定的松懈,信息操作員經常在值班時沒有定期維護計算機及信息管理系統,只是在當其產生問題時才處理,這樣很容易導致企業數據損失,如果信息備份不完全的話,可能由于人為操作或者計算機病毒的侵入會造成整個系統數據損失。
在這里非正式制度方面主要是指員工以往的舊做法對中小企業的信息系統安全的影響,對信息反饋報告在效率方面也會產生一定的負面作用,主要原因是領導層的要求不嚴格,操作人員的報告提交不及時等因素所致,因此非正式制度因素對中小企業信息管理系統影響也是非常大的。
三、加強信息管理系統管理制度建設的對策
在加強制度建設中,主要從國家信息系統的法律制度建設、企業信息制度的設置與執行,再次就是信息系統中操作人員與管理人員意識的改變三個層次來考慮。
(一)首先在我國信息管理系統的法律規范中,不僅應該對信息交換中安全問題進行規范,而且規定信息系統使用公司對其管理系統的安全達到安全的最低標準,這個標準是指從各因素方面來確定信息管理系統的一個安全性的最低標準值,不僅能夠使信息安全從法律依據上得到一個基本的系統安全標準,而且也能對公司信息管理系統起到強制規范性的作用。
(二)在制度設定層面,加強中小企業信息系統安全管理制度的健全及制度化,也是保障中小企業信息系統安全極為重要的一個方面。在信息系統運行過程中,信息系統管理部門應制定嚴格的服務器日常維護、巡視和記錄制度、客戶機維護、操作制度、用戶管理制度、人員培訓制度等等,并嚴格按照制度實施獎懲,從而從企業內部制度上認識到信息管理系統安全的重要性。
(三)培養與使用企業信息化是一項復雜的系統工程,除了領導層要高度重視外,設立一個既懂信息系統、又懂業務流程的復合型信息主管職位,也是非常關鍵的。在國外大學、大企業的CIO(首席信息主管),相當于企業級的領導,直接參與企業的重大問題決策。一個合格CIO,既能充分調動網絡技術人員的積極性,又能把握企業信息化發展全局,并能隨時為領導提供參考意見,起到了很好的監督作用,并對公司信息管理信息系統制度改善、監督、反饋上能起到重要的作用,因此在
中小企業中也設立這樣一個職位,從而使信息化系統成為企業運行中的一個非常重要的部分。
(四)加強信息系統人員的培訓,使其對計算機信息系統的操作、安全等方面了解能夠熟練的掌握。信息系統人員包括操作人員以及維護人員,定期對信息系統人員進行培訓,不僅有助于了解信息系統的最新發展,而且能夠使其從意識中不斷了解到信息系統安全的重要性,使其操作、維護的規范化不斷得到改善,從而減少由于非制度性因素所產生的信息系統安全問題。
四、結論
在中小企業信息管理系統中,很大問題是由于中小企業的制度方面造成的,所以在企業內部加強其監管,使中小企業的信息管理制度得到很好執行是非常必要的,其次就是加強員工的素質培養,使其能夠具有很好的業務水平,使信息管理系統得到很好的運行,并能夠使管理層及時了解到企業的信息,保證企業的順利運行;最后完善國家信息管理系統法律,是保證企業信息制度建立的重要標準,使中小企業達到基本的信息系統風險管理水平,從而從制度上使其信息管理系統得到很好的保護。
參考文獻
[1]KennethC.LaudonJaneP.Laudon.管理信息系統-管理數字化公司(第8版)[M]北京:清華大學出版社,2005年:501-538
[2]王霞,張永,彭智才,如何保障中小企業信息系統安全[J],資源方法,2004(9):54-55
[3]劉仁勇,王衛平,企業信息安全管理研究[J].學術研究,2007(6):113-115
篇(9)
規章制度是指企業在履行職能期間,根據不同主要內容,從而制定的具備一定約束力的制度與規范,比如,結合界定管理責任、規范工作流程、開展檢查考核工作等。企業的規章制度與我國法律法規相類似,法律法規主要是用于確保國家各項事務能夠正常運作的重點,而規章制度的核心是促使企業能夠更好實現經營發展目標,在履行企業管理職能、實現企業發展目標中發揮著不可替代的作用。企業作為獨立法人實體,不僅要針對外部要求制定相應文件,同時還要在不同要素基礎上,實現對文件統一管理,這樣才能使得各個工作流程能夠在完善制度體系下展開。在企業管理工作落實中,對于管理責任要作出明確,確保不會出現重復疊情況以及遺漏情況等。針對規章制度,采用一體化、結構化、信息化的管理方式,將規章制度對于企業的引導作用與規范作用發揮出來,推動企業更好發展。
信息化過程中規章制度對企業的重要作用
如今信息技術快速發展,信息化時代背景下,不僅人們日常生活與工作發生諸多變化,對于企業發展也能夠起到推動作用。信息化對于企業發展而言,不僅可以減輕工作人員工作量,而且更加輕松完善數據信息收集工作,提升數據信息利用率,增強企業在社會市場中的競爭地位。對于信息化過程中,規章制度對于企業之間的重要作用,本文主要從以下幾點進行闡述與分析:企業信息化主要體現在企業各個管理工作中,在具體工作落實期間,要加強對先進信息技術手段的應用,可以實現對數據信息全面記錄,同時在信息數據處理中具備高效性特點。保證數據信息真實性與有效性,為企業領導、管理者的正確決策提供有效信息參考。在企業發展過程中,要及時做好管理創新、體制創新以及技術創新工作,不斷提升信息化、數字化管理水平,增強市場競爭優勢。企業信息管理工作的主要目標是,為企業提供更多服務。信息管理系統能夠對管理對象屬性信息、行為信息以及操作信息等進行收集,并根據相應邏輯設定對數據信息進行處理。得出的最終結果,可以為企業領導工作以及企業決策提供更多幫助與保障。信息管理系統還可以將決策信息,直接傳輸給管理對象。在此期間,信息收集、信息加工以及信息傳遞的準確性、安全性需要在最大程度上保障,防止認為干預等情況出現。企業信息管理工作可以為企業高層提供高質量服務,促使企業能夠創造更多經濟效益與社會效益。企業信息管理工作的落實,可以為企業創造更多經濟效益與社會效益,但同時自身也存在一定風險。安全風險來自于不同方面,比如,不法分子的有意破壞、病毒入侵等。在這一過程中,如果信息管理工作沒有規章制度進行約束,將會給企業帶來巨大損失。通過規章制度可以為信息系統使用者的行為進行約束,避免因自身利益而對系統內容造成破壞,或者篡改其中的消息。在得到規章制度的保障后,才能使得信息管理工作能夠將自身價值發揮出來。在信息化時展當中,企業需要擁有完善規章制度,在合法、合規、科學管理的環境下展開各項工作,為企業更好發展打下良好基礎。
信息化過程中企業規章制度建設與管理措施
加強信息管理制度的建設與管理
信息管理制度是企業管理制度的重要組成部分,對于推動企業更好發展而言具有重要作用。企業在不斷發展期間,對于不同方面,比如,組織方面、財務方面、人力資源方面以及資產方面等,已經形成相應的規章制度。這是企業寶貴的財富,同時也是實現企業安全穩定運行的重點。企業信息管理規章制度,能夠對企業信息管理行為進行約束與規范,隨著信息化時代的到來,各類先進技術手段、信息管理技術都會被廣泛應用在企業各環節工作中。企業加強信息管理規章制度的建立,為信息化管理做支撐。另一方面,企業各類管理制度規范信息管理具體的要求,企業針對自身的管理架構與管理流程,要及時做好優化整理工作,通過加強對先進信息處理方式的應用,將其納入到系統當中進行管理。這樣傳統抽象的規章制度,可以確保其精確性,能夠被更好應用在企業各環節工作中。在信息管理技術的應用之下,使得管理制度的創新性與完善性得到保障,促使管理效率與管理質量能夠得到提高。例如,在不同管理表格的填寫中,以往需要采取人工填寫方式,在填寫過程中,很容易出現誤差等問題,工作效率與工作質量都無法保障,受到人為因素影響較大。借助信息技術的合理應用,選擇最為合理的方式,實現對數據信息的規范填寫,能夠與系統之間實現直接通訊,落實數據加工處理工作。在這一過程中,管理表格關系到企業規章制度,那么就要根據這一信息化特點,對規章制度進行完善,確保規章制度能夠符合企業發展。
實施規章制度信息化管理
充分利用信息系統管理企業各項管理制度,將管理制度信息數字化。每項管理制度的都會經過企業內部決策機構的集體審議、制度等環節,這個過程中的相關文件和資料應進行準確的收集和登記,借助信息系統,搭建制度信息管理平臺,將每一項制度的基本信息、審定會議類型、審定會議紀要、發文通知、制度文稿等傳輸到信息系統中,形成可供員工查閱的信息臺賬,一方面方便企業全員查閱、學習、使用規章制度,為各項制度落地實施打基礎;一方面隨著企業的發展、規章制度的更迭,逐步將規章制度信息積累在企業信息系統中,做管理信息數字積累,為日后企業管理發展演變分析、常規審計等提供信息資料;最后也為企業規章制度規范化管理提供了良好的措施和平臺。
明確信息管理規章制度分類
企業信息管理規章制度一般分為管理制度和標準規范兩類。企業管理制度納入信息化管理要求,是規章制度的一個新形式和要求,要讓企業信息管理工作的展開起到促進作用,需將其貫穿到企業整個管理過程中,具備強制性特點,將其深化到企業管理制度體系中。企業各項管理措施的信息化過程往往會反映具體操作當中,例如,不同系統維護操作規范,對管理人員的管理行為進行約束等等。在管理制度、流程的編制與修改,同樣要遵循規章制度進行。企業信息化發展,對于規章制度提出更高要求,要結合企業實際發展情況,對規章制度進行完善與管理,為未來企業更好發展提供保障。相關工作人員能夠對信息管理規章制度分類有全面認識與了解,這樣規章制度構建的完善性與合理性都可以得到保障,為后續工作展開打下良好基礎。
遵循工作原則
篇(10)
隨著我國中小企業開始實現信息化管理,運用信息管理系統來對企業生產進行管理,一方面,提高了企業管理的效率和科學性,使企業的生產、存儲、財務、成本、控制都得到了大幅度的改善;而另一方面,在實際的運行中不可避免的引發各種問題,其中包括信息安全性的問題,即存儲在計算機或在傳輸中的文件和數據遭受到破壞和濫用,而且這種活動對企業的影響非常嚴重,例如:電子商務公司,如果網站出現故障,每天的損失會高達數額人民幣,所以如何保障信息系統的安全,使其得到安全的控制,對于企業來說已經變的非常重要。目前,在我國的中小企業信息管理系統內部構建中,經常可以發現由于制度和管理中的疏忽、松懈以及信息系統的監管不到位,所出現數據的丟失或者數據的信息反應遲鈍,不能使管理者及時得到有效的信息,使其信息系統的發揮起不到其最佳的效果,因此如何保障中小企業信息系統安全,加強中小企業信息的測控是非常必要的。
在目前關于中小企業的信息系統安全與效率方面的文章主要是集中在如何構建中小企業信息系統方面,涉及到中小企業信息管理制度這方面很少。如:楊斌、費同林(2002),趙宏中(2005),劉仁勇,王衛平(2007),在企業管理信息系統建設方面提到了制度設計方面,但是沒有把其作為一個研究重點,其他一些相似的文獻基本是從技術角度探討。從中小企業實際的成本收益考慮,一般來說,由于運用的相應技術不是很高,基本都是基礎的軟件系統,所以有必要對中小企業面臨的制度方面進行詳細的分析。
二、中小型企業信息系統制度方面分析
首先,根據Laudon對企業信息系統面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數據、服務及設備被偷盜,這些都是中小企業面臨的問題,但Laudon從單個信息系統的角度進行分析,卻沒有把企業的信息管理系統管理制度考慮進去,在我國中小企業的信息系統建設上許多企業盡管設置了制度,但很大程度上都是形同虛設或者是制度管理存在缺失,容易導致中小企業信息系統實際操作上面臨效率和安全的問題,下面具體從制度方面進行分析:
在中小型企業中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習慣習俗、文化傳統、價值觀念,是形態等對人們行為產生非正式約束的規則,是那些對人們行為的不成文的限制。
(一)正式制度的分析
在中小企業中,正式的制度包括國家信息系統法律的規定和企業的信息管理制度方面,根據我國1994年通過的《中華人民共和國計算機信息系統安全保護條例》,也只是從信息交換角度來保護整個信息系統的安全,對于企業自身的信息系統安全只是規定各企業根據自身情況自行制定,并沒有對企業的實際業務中發生的關于信息系統自身安全進行風險標準規定,也沒有一套正確引導進行風險防范的標準規定,所以中小企業的法規建立基本都是從企業各自實際出發,所以各企業的標準不一,導致安全隱患存在比較大。
從企業自己建立的信息管理制度來說,一般大型企業有明確的規定制度,包括維護、人員素質等方面都有明確的規定,在一定程度上能有效防范信息系統存在的安全隱患,并能夠及時有效的進行相應信息的反饋,對企業的信息安全與企業效率能起到積極的作用。但對于中小企業來說,由于企業自身比較小,相應的信息管理系統人員比較缺乏,其維護也是誰操作誰負責,這樣只能根據各企業自身人員的情況來確定其系統的安全程度,其次在效率方面,由于人員缺乏以及其計算機操作應用存在的不規范,信息交換、反饋也相對比較落后,或者根本起不到效率作用。
再次中小企業雖然有一定的信息管理制度規范,卻由于監管不到位,主要是由于中小企業的機構比較小,維護人員、計算機使用都是由使用人員一人來完成,所以容易導致即使有制度,也難以執行,這也是制約中小企業信息系統的數據安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意識形態處于核心地位,它不僅蘊含價值關鍵、倫理規范、道德觀念和風俗習性,而且在形式上構成某種非正式制度的“先驗”模式。所以從這個角度上來說,公司員工的思想和過去的傳統操作方法在一定程度上影響企業的信息管理系統運行效果。
在中小企業的管理信息系統中,由于員工的意識不強,對于信息系統的維護、使用存在一定的松懈,信息操作員經常在值班時沒有定期維護計算機及信息管理系統,只是在當其產生問題時才處理,這樣很容易導致企業數據損失,如果信息備份不完全的話,可能由于人為操作或者計算機病毒的侵入會造成整個系統數據損失。
在這里非正式制度方面主要是指員工以往的舊做法對中小企業的信息系統安全的影響,對信息反饋報告在效率方面也會產生一定的負面作用,主要原因是領導層的要求不嚴格,操作人員的報告提交不及時等因素所致,因此非正式制度因素對中小企業信息管理系統影響也是非常大的。
三、加強信息管理系統管理制度建設的對策
在加強制度建設中,主要從國家信息系統的法律制度建設、企業信息制度的設置與執行,再次就是信息系統中操作人員與管理人員意識的改變三個層次來考慮。
(一)首先在我國信息管理系統的法律規范中,不僅應該對信息交換中安全問題進行規范,而且規定信息系統使用公司對其管理系統的安全達到安全的最低標準,這個標準是指從各因素方面來確定信息管理系統的一個安全性的最低標準值,不僅能夠使信息安全從法律依據上得到一個基本的系統安全標準,而且也能對公司信息管理系統起到強制規范性的作用。
(二)在制度設定層面,加強中小企業信息系統安全管理制度的健全及制度化,也是保障中小企業信息系統安全極為重要的一個方面。在信息系統運行過程中,信息系統管理部門應制定嚴格的服務器日常維護、巡視和記錄制度、客戶機維護、 操作制度、用戶管理制度、人員培訓制度等等,并嚴格按照制度實施獎懲,從而從企業內部制度上認識到信息管理系統安全的重要性。
(三)培養與使用企業信息化是一項復雜的系統工程,除了領導層要高度重視外,設立一個既懂信息系統、又懂業務流程的復合型信息主管職位,也是非常關鍵的。在國外大學、大企業的CIO(首席信息主管),相當于企業級的領導,直接參與企業的重大問題決策。 一個合格CIO,既能充分調動網絡技術人員的積極性,又能把握企業信息化發展全局,并能隨時為領導提供參考意見,起到了很好的監督作用,并對公司信息管理信息系統制度改善、監督、反饋上能起到重要的作用,中小企業中也設立這樣一個職位,從而使信息化系統成為企業運行中的一個非常重要的部分。
(四)加強信息系統人員的培訓,使其對計算機信息系統的操作、安全等方面了解能夠熟練的掌握。信息系統人員包括操作人員以及維護人員,定期對信息系統人員進行培訓,不僅有助于了解信息系統的最新發展,而且能夠使其從意識中不斷了解到信息系統安全的重要性,使其操作、維護的規范化不斷得到改善,從而減少由于非制度性因素所產生的信息系統安全問題。
四、結論
在中小企業信息管理系統中,很大問題是由于中小企業的制度方面造成的,所以在企業內部加強其監管,使中小企業的信息管理制度得到很好執行是非常必要的,其次就是加強員工的素質培養,使其能夠具有很好的業務水平,使信息管理系統得到很好的運行,并能夠使管理層及時了解到企業的信息,保證企業的順利運行;最后完善國家信息管理系統法律,是保證企業信息制度建立的重要標準,使中小企業達到基本的信息系統風險管理水平,從而從制度上使其信息管理系統得到很好的保護。
參考文獻
[1]Kenneth C.Laudon Jane P.Laudon.管理信息系統-管理數字化公司(第8版)[M]北京:清華大學出版社,2005年:501-538
[2]王霞,張永,彭智才,如何保障中小企業信息系統安全[J],資源方法,2004(9):54-55
