中文字幕一二三区,亚洲国产片在线观看,国产网站午夜性色,亚洲国产综合精品2022

<menuitem id="ct2o2"><var id="ct2o2"></var></menuitem>

<noscript id="ct2o2"><progress id="ct2o2"><i id="ct2o2"></i></progress></noscript>

<sup id="nae6k"></sup>

搜索

期刊科普 SCI期刊投稿技巧學(xué)術(shù) 出書

首頁 > 優(yōu)秀范文 > 信息管理制度

信息管理制度樣例十一篇

時間：2022-10-08 14:17:45

序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗，特別為您篩選了11篇信息管理制度范文。如果您需要更多原創(chuàng)資料，歡迎隨時與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

信息管理制度

篇1

第一條為加強(qiáng)信息管理，加快集團(tuán)公司信息化建設(shè)步伐，提高信息資源的運作成效，結(jié)合集團(tuán)公司具體情況，制定本制度。

第二條本管理制度中關(guān)于信息的定義：

1、行政信息：集團(tuán)公司系統(tǒng)內(nèi)部目的為行政傳達(dá)的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達(dá)、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

2、市場信息：集團(tuán)公司業(yè)務(wù)銷售的客戶文件、來往傳真、電話、客戶檔案；集團(tuán)公司業(yè)務(wù)應(yīng)用的電話記錄、報價、合同、方案設(shè)計、投標(biāo)書等原始資料、電子資料、文件、報告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料收集分析、業(yè)務(wù)文件編寫等。歸屬于業(yè)務(wù)經(jīng)營管理。

第三條信息管理工作必須在加強(qiáng)宏觀控制和微觀執(zhí)行的基礎(chǔ)上，嚴(yán)格執(zhí)行保密紀(jì)律，以提高企業(yè)效益和管理效率，服務(wù)于企業(yè)總體的經(jīng)營管理為宗旨。

第四條信息管理工作要貫徹“提高效率就是增加企業(yè)效益”的方針，細(xì)致到位，準(zhǔn)確快速，在企業(yè)經(jīng)營管理中降低信息傳達(dá)的失誤失真延遲，有力輔助行政管理和經(jīng)營決策的執(zhí)行。

第五條集團(tuán)公司及全資下屬集團(tuán)公司（含51%股權(quán)的全資、內(nèi)聯(lián)企業(yè)）、機(jī)構(gòu)的信息工作，都必須執(zhí)行本制度。其他中外合資合作及內(nèi)聯(lián)企業(yè)參照本制度執(zhí)行。

第二節(jié) 信息管理機(jī)構(gòu)與相關(guān)人員

第六條集團(tuán)公司設(shè)立集團(tuán)信息中心，集團(tuán)公司下屬獨立核算的公司、企業(yè)設(shè)置獨立的信息機(jī)構(gòu)。非獨立核算的單位配備專職或兼職信息人員。

第七條各企業(yè)行政部依據(jù)《行政管理條例》負(fù)責(zé)相關(guān)行政信息的日常管理；實業(yè)公司銷售中心辦公室獨立負(fù)責(zé)市場信息管理。

下屬獨立核算的公司、企業(yè)參照集團(tuán)公司設(shè)立信息經(jīng)理或?qū)ｉT信息管理的人員。

信息管理根據(jù)業(yè)務(wù)工作需要，配備必要的電腦技術(shù)人員、文員。

第八條集團(tuán)信息中心負(fù)責(zé)集團(tuán)公司整個系統(tǒng)的信息管理工作，負(fù)責(zé)所有信息的匯總和檔案管理。對全系統(tǒng)的信息管理工作負(fù)責(zé)。

第九條依據(jù)《行政管理條例》，各企業(yè)行政負(fù)責(zé)人主要負(fù)責(zé)行政信息的管理。

第十條集團(tuán)信息中心設(shè)企業(yè)信息專員，主要負(fù)責(zé)市場信息的系統(tǒng)化、專業(yè)化管理。企業(yè)信息專員分為行政信息和市場信息兩個崗位。

企業(yè)信息專員主要職責(zé)如下：

1、執(zhí)行集團(tuán)公司總經(jīng)理辦公會議的決議，參與編制總經(jīng)理辦公室主持的信息管理制度。（行政信息專員）

2、在銷售中心總監(jiān)指揮下，負(fù)責(zé)市場經(jīng)營中各類信息的采集、處理、傳達(dá)，執(zhí)行中存在的問題提出改進(jìn)措施。（市場信息專員）

3、與行政部聯(lián)合處理日常工作中關(guān)聯(lián)到業(yè)務(wù)機(jī)構(gòu)的行政工作。（行政信息專員）

4、輔助指導(dǎo)集團(tuán)公司其他各部門業(yè)務(wù)的信息統(tǒng)籌處理。（行政信息專員、市場信息專員）

5、對集團(tuán)總經(jīng)理負(fù)責(zé)并報告工作。

6、集團(tuán)信息中心日常負(fù)責(zé)監(jiān)察集團(tuán)全系統(tǒng)的業(yè)務(wù)信息管理和活動；負(fù)責(zé)搞好全系統(tǒng)業(yè)務(wù)人員關(guān)于市場經(jīng)營信息的培訓(xùn)工作，不斷提高業(yè)務(wù)人員的業(yè)務(wù)素質(zhì)和業(yè)務(wù)水平；

第十一條各級領(lǐng)導(dǎo)必須切實保障信息中心人員依照本辦法行使職權(quán)和履行職責(zé)。

第十二條信息管理人員在工作中，必須堅持原則，照章辦事。對于違反保密制度和其他行政制度的事項，要及時向上級領(lǐng)導(dǎo)報告，接受指示后執(zhí)行具體處理。

第十三條集團(tuán)公司支持信息管理人員堅持原則，按信息制度辦事。嚴(yán)禁任何人對敢于堅持原則的信息管理人員進(jìn)行打擊報復(fù)。集團(tuán)公司對敢于堅持原則的信息管理人員予以表揚或獎勵。

第十四條信息管理人員力求穩(wěn)定，不隨便調(diào)動。信息管理人員調(diào)動工作或因故離職，必須與接替人員辦理交接手續(xù)，沒有辦清交接手續(xù)的，不得離職，亦不得中斷有關(guān)工作。被撤銷、合并單位的信息管理人員，必須會同有關(guān)人員編制信息文件資料移交清單和造冊，辦理交接手續(xù)。

第三節(jié) 行政信息管理

第十五條按照行政信息的定義，行政信息主要產(chǎn)生、傳遞、應(yīng)用于集團(tuán)公司行政活動中。

第十六條行政信息管理主要依據(jù)集團(tuán)公司《行政管理綱要》中下列規(guī)定進(jìn)行：

1、文件收發(fā)規(guī)定；

2、文件、檔案、資料的管理規(guī)定；

3、信息管理中心管理規(guī)定；

4、集團(tuán)公司印章、介紹信管理規(guī)定；

5、集團(tuán)公司值班管理制度；

6、保密制度。

第十七條考慮集團(tuán)公司業(yè)務(wù)競爭的特殊性質(zhì)，行政信息管理不再涉及集團(tuán)公司營銷類（客戶）信息、技術(shù)類信息和財務(wù)類信息。

第四節(jié) 市場信息管理

第十八條依照市場信息的定義，市場信息主要產(chǎn)生、傳達(dá)、應(yīng)用在市場業(yè)務(wù)經(jīng)營管理中。

第十九條市場信息來源分類：業(yè)務(wù)（客戶）信息、非業(yè)務(wù)市場信息。

1、業(yè)務(wù)（客戶）信息：客戶購買公司產(chǎn)品的電話、傳真、函件、電子郵件；公司、客戶之間業(yè)務(wù)溝通電話、傳真、文件、函件、電子郵件；客戶公司公開的資料；市場人員收集的客戶秘密資料；銷售中心情報人員傳呈的報告、資料；針對客戶的分析報告等。

2、非業(yè)務(wù)市場信息：網(wǎng)絡(luò)、報刊、雜志和各種信息渠道收集的行業(yè)性文章、資料；競爭對手資料、文件、報告；公開的技術(shù)性資料；外圍媒體、機(jī)構(gòu)傳送到集團(tuán)公司的電子郵件、函件、資料；公司內(nèi)部業(yè)務(wù)分析文件、報告；其他與市場業(yè)務(wù)經(jīng)營和管理有關(guān)的資料。

第二十條信息中心市場信息專員直接在銷售中心總監(jiān)的指揮下，主要負(fù)責(zé)以下業(yè)務(wù)信息工作：

1、負(fù)責(zé)集團(tuán)網(wǎng)站的建設(shè)、維護(hù)、更新和對外信息，并開展網(wǎng)絡(luò)商務(wù)系列工作。

2、負(fù)責(zé)業(yè)務(wù)（客戶）信息的接受、整理、初步分析和傳呈銷售中心總監(jiān)，建立、保管客戶檔案并不斷維護(hù)；

3、在銷售中心總監(jiān)的指揮下，負(fù)責(zé)與客戶的電話、電子郵件的信息交流，負(fù)責(zé)與客戶文件資料函件的撰寫、整理、內(nèi)部報批、外部發(fā)送；

4、負(fù)責(zé)按照《區(qū)域市場管理辦法》的規(guī)定，指導(dǎo)、協(xié)助各市場機(jī)構(gòu)對業(yè)務(wù)信息的收集，督促各市場機(jī)構(gòu)將業(yè)務(wù)信息及時、準(zhǔn)確呈報到集團(tuán)公司，整理、分析各市場機(jī)構(gòu)業(yè)務(wù)信息形成客戶分類檔案，并及時將重要的信息報告給銷售中心總監(jiān)；

5、負(fù)責(zé)定期撰寫公司業(yè)務(wù)市場分析報告，協(xié)助公司銷售決策；

6、監(jiān)察、收集、整理競爭對手情報資料；收集、整理、分析行業(yè)性文章、資料；

7、負(fù)責(zé)直接業(yè)務(wù)情報、業(yè)務(wù)信息的整理。

8、上級安排的其他工作。

第二十一條行政信息專員在各級行政負(fù)責(zé)人的指揮下，主要負(fù)責(zé)以下非業(yè)務(wù)信息工作：

1、負(fù)責(zé)日常打印、復(fù)印等文字文件電腦處理工作和負(fù)責(zé)電腦、傳真機(jī)、復(fù)印機(jī)等設(shè)備的使用、管理和維護(hù)；

2、負(fù)責(zé)公司非市場事務(wù)的洽談和管理、日常信息交流；

3、接收、整理、呈報、發(fā)送非直接業(yè)務(wù)單位（如媒體機(jī)構(gòu)）的信息文件資料；

4、集團(tuán)公司內(nèi)部一般性業(yè)務(wù)管理文件的擬稿；

5、各種與行政管理有關(guān)的信息資料工作；

6、上級交辦的其他工作。

第二十二條信息人員必須嚴(yán)格遵守集團(tuán)公司制度中下列具體規(guī)定：

1、文件收發(fā)規(guī)定；

2、文件、檔案、資料的管理規(guī)定；

3、信息中心管理規(guī)定；

4、安全保密制度。

篇2

市、縣婦幼保健機(jī)構(gòu)健全信息管理組織，有一名院長領(lǐng)導(dǎo)分管此項工作。市婦幼保健院成立資料信息科，負(fù)責(zé)基層信息資料工作和人員培訓(xùn)，并逐步實行資料管理計算機(jī)化。各縣區(qū)婦幼保健機(jī)構(gòu)信息資料管理配備專職人員，并保證相對穩(wěn)定。負(fù)責(zé)本縣（區(qū)）信息資料管理和鄉(xiāng)、村級人員培訓(xùn)。

2、信息資料管理內(nèi)容：轄區(qū)內(nèi)基礎(chǔ)信息資料；管理信息資料，包括人、材、物、技術(shù)等婦幼衛(wèi)生資源信息；婦女、兒童疾病防治信息資料；婦幼衛(wèi)生年報信息資料；五項監(jiān)測信息資料；產(chǎn)科質(zhì)量報表及母親健康快車信息資料；新生兒窒息復(fù)蘇報表；項目工作資料；例會、培訓(xùn)、調(diào)研資料；網(wǎng)絡(luò)直報資料。

3、報表匯審時間及要求：

（1）市級婦幼保健院每年對半年及全年報進(jìn)行匯審，各縣區(qū)信息資料管理人員參加。對報表質(zhì)量進(jìn)行評審，各縣區(qū)信息資料管理人員參加。對報表質(zhì)量進(jìn)行評審，同時培訓(xùn)基層信息管理人員，以提高統(tǒng)計工作質(zhì)量。

（2）縣、區(qū)婦幼保健院應(yīng)每季度進(jìn)行一次報表匯審，對鄉(xiāng)級人員進(jìn)行培訓(xùn)指導(dǎo)及報表質(zhì)量考評。

4、常規(guī)報表上報時間：

（1）鄉(xiāng)村兩級婦幼衛(wèi)生工作報表及監(jiān)測報表、孕產(chǎn)婦及五歲以下兒童死亡的調(diào)查表，應(yīng)在每月例會上報縣婦幼保健機(jī)構(gòu)。

（2）縣婦幼保健機(jī)構(gòu)匯總、統(tǒng)計分析每季報表后，分別于2月 10日、4 月30日、8 月 10日、10 月30 日以前上報市婦幼保健院。

5、要求：

（1）市、縣（區(qū)）婦幼保健院應(yīng)按照婦幼衛(wèi)生信息資料管理要求，準(zhǔn)確收集整理、分析、婦幼衛(wèi)生信息資料。

（2）對收集的信息資料應(yīng)是進(jìn)行一致性、正確性、完整性檢查，核實計算機(jī)錄入后上報。

（3）信息資料的收集應(yīng)本著科學(xué)求實的態(tài)度，不得任意涂改和編造。

篇3

第三條本辦法所稱誠信行為信息包括良好行為記錄和不良行為記錄。

良好行為記錄指建筑市場各方主體在工程建設(shè)過程中嚴(yán)格遵守有關(guān)工程建設(shè)的法律、法規(guī)、規(guī)章或強(qiáng)制性標(biāo)準(zhǔn)，行為規(guī)范，誠信經(jīng)營，自覺維護(hù)建筑市場秩序，受到各級建設(shè)行政主管部門和相關(guān)專業(yè)部門的獎勵和表彰，所形成的良好行為記錄。

不良行為記錄是指建筑市場各方主體在工程建設(shè)過程中違反有關(guān)工程建設(shè)的法律、法規(guī)、規(guī)章或強(qiáng)制性標(biāo)準(zhǔn)和執(zhí)業(yè)行為規(guī)范，經(jīng)縣級以上建設(shè)行政主管部門或其委托的執(zhí)法監(jiān)督機(jī)構(gòu)查實和行政處罰，形成的不良行為記錄?！度珖ㄖ袌龈鞣街黧w不良行為記錄認(rèn)定標(biāo)準(zhǔn)》由建設(shè)部制定和頒布。

第四條建設(shè)部負(fù)責(zé)制定全國統(tǒng)一的建筑市場各方主體的誠信標(biāo)準(zhǔn)；負(fù)責(zé)指導(dǎo)建立建筑市場各方主體的信用檔案；負(fù)責(zé)建立和完善全國聯(lián)網(wǎng)的統(tǒng)一的建筑市場信用管理信息平臺；負(fù)責(zé)對外全國建筑市場各方主體誠信行為記錄信息；負(fù)責(zé)指導(dǎo)對建筑市場各方主體的信用評價工作。

各省、自治區(qū)和直轄市建設(shè)行政主管部門負(fù)責(zé)本地區(qū)建筑市場各方主體的信用管理工作，采集、審核、匯總和所屬各市、縣建設(shè)行政主管部門報送的各方主體的誠信行為記錄，并將符合《全國建筑市場各方主體不良行為記錄認(rèn)定標(biāo)準(zhǔn)》的不良行為記錄及時報送建設(shè)部。報送內(nèi)容應(yīng)包括：各方主體的基本信息、在建筑市場經(jīng)營和生產(chǎn)活動中的不良行為表現(xiàn)、相關(guān)處罰決定等。

各市、縣建設(shè)行政主管部門按照統(tǒng)一的誠信標(biāo)準(zhǔn)和管理辦法，負(fù)責(zé)對本地區(qū)參與工程建設(shè)的各方主體的誠信行為進(jìn)行檢查、記錄，同時將不良行為記錄信息及時報送上級建設(shè)行政主管部門。

中央管理企業(yè)和工商注冊不在本地區(qū)的企業(yè)的誠信行為記錄，由其項目所在地建設(shè)行政主管部門負(fù)責(zé)采集、審核、記錄、匯總和公布，逐級上報，同時向企業(yè)工商注冊所在地的建設(shè)行政主管部門通報，建立和完善其信用檔案。

第五條各級建設(shè)行政主管部門要明確分管領(lǐng)導(dǎo)和承辦機(jī)構(gòu)人員，落實責(zé)任制，加強(qiáng)對各方主體不良行為的監(jiān)督檢查以及不良行為記錄真實性的核查，負(fù)責(zé)收集、整理、歸檔、保全不良行為事實的證據(jù)和資料，不良行為記錄報表要真實、完整、及時報送。

第六條行業(yè)協(xié)會要協(xié)助政府部門做好誠信行為記錄、信息和信用評價等工作，推進(jìn)建筑市場動態(tài)監(jiān)管；要完善行業(yè)內(nèi)部監(jiān)督和協(xié)調(diào)機(jī)制，建立以會員單位為基礎(chǔ)的自律維權(quán)信息平臺，加強(qiáng)行業(yè)自律，提高企業(yè)及其從業(yè)人員的誠信意識。

第七條各省、自治區(qū)、直轄市建設(shè)行政主管部門應(yīng)按照《全國建筑市場各方主體不良行為記錄認(rèn)定標(biāo)準(zhǔn)》，自行或通過市、縣建設(shè)行政主管部門及其委托的執(zhí)法監(jiān)督機(jī)構(gòu)，結(jié)合建筑市場檢查、工程質(zhì)量安全監(jiān)督以及政府部門組織的各類執(zhí)法檢查、督查和舉報、投訴等工作，采集不良行為記錄，并建立與工商、稅務(wù)、紀(jì)檢、監(jiān)察、司法、銀行等部門的信息共享機(jī)制。

第八條各省、自治區(qū)、直轄市建設(shè)行政主管部門應(yīng)根據(jù)行政處罰情況，及時公布各方主體的不良行為信息，形成政府監(jiān)管、行業(yè)自律、社會監(jiān)督的有效約束機(jī)制。

第九條各地建設(shè)行政主管部門要通過資源整合和組織協(xié)調(diào)，完善建筑市場和工程現(xiàn)場聯(lián)動的業(yè)務(wù)監(jiān)管體系，在健全建筑市場綜合監(jiān)管信息系統(tǒng)的基礎(chǔ)上，建立向社會開放的建筑市場誠信信息平臺，做好誠信信息的工作。誠信信息平臺的建設(shè)可依托各地有形建筑市場（建設(shè)工程交易中心）的資源條件，避免重復(fù)建設(shè)和資源浪費。

第十條誠信行為記錄實行公布制度。

誠信行為記錄由各省、自治區(qū)、直轄市建設(shè)行政主管部門在當(dāng)?shù)亟ㄖ袌稣\信信息平臺上統(tǒng)一公布。其中，不良行為記錄信息的公布時間為行政處罰決定做出后7日內(nèi)，公布期限一般為6個月至3年；良好行為記錄信息公布期限一般為3年，法律、法規(guī)另有規(guī)定的從其規(guī)定。公布內(nèi)容應(yīng)與建筑市場監(jiān)管信息系統(tǒng)中的企業(yè)、人員和項目管理數(shù)據(jù)庫相結(jié)合，形成信用檔案，內(nèi)部長期保留。

屬于《全國建筑市場各方主體不良行為記錄認(rèn)定標(biāo)準(zhǔn)》范圍的不良行為記錄除在當(dāng)?shù)赝?，還將由建設(shè)部統(tǒng)一在全國公布，公布期限與地方確定的公布期限相同，法律、法規(guī)另有規(guī)定的從其規(guī)定。各省、自治區(qū)、直轄市建設(shè)行政主管部門將確認(rèn)的不良行為記錄在當(dāng)?shù)刂掌?日內(nèi)報建設(shè)部。

通過與工商、稅務(wù)、紀(jì)檢、監(jiān)察、司法、銀行等部門建立的信息共享機(jī)制，獲取的有關(guān)建筑市場各方主體不良行為記錄的信息，省、自治區(qū)、直轄市建設(shè)行政主管部門也應(yīng)參照本規(guī)定在本地區(qū)統(tǒng)一公布。

各地建筑市場綜合監(jiān)管信息系統(tǒng)，要逐步與全國建筑市場誠信信息平臺實現(xiàn)網(wǎng)絡(luò)互聯(lián)、信息共享和實時。

第十一條對有誤的信息，由該信息的省、自治區(qū)和直轄市建設(shè)行政主管部門進(jìn)行修正，根據(jù)被曝光單位對不良行為的整改情況，調(diào)整其信息公布期限，保證信息的準(zhǔn)確和有效。

省、自治區(qū)和直轄市建設(shè)行政主管部門負(fù)責(zé)審查整改結(jié)果，對整改確有實效的，由企業(yè)提出申請，經(jīng)批準(zhǔn)，可縮短其不良行為記錄信息公布期限，但公布期限最短不得少于3個月，同時將整改結(jié)果列于相應(yīng)不良行為記錄后，供有關(guān)部門和社會公眾查詢；對于拒不整改或整改不力的單位，信息部門可延長其不良行為記錄信息公布期限。

行政處罰決定經(jīng)行政復(fù)議、行政訴訟以及行政執(zhí)法監(jiān)督被變更或被撤消，應(yīng)及時變更或刪除該不良記錄，并在相應(yīng)誠信信息平臺上予以公布，同時應(yīng)依法妥善處理相關(guān)事宜。

第十二條各省、自治區(qū)、直轄市建設(shè)行政主管部門應(yīng)加強(qiáng)信息共享，推進(jìn)各地誠信信息平臺的互聯(lián)互通，逐步開放誠信行為信息，維護(hù)建筑市場的統(tǒng)一、開放、競爭、有序。

第十三條各級建設(shè)行政主管部門，應(yīng)當(dāng)依據(jù)國家有關(guān)法律、法規(guī)和規(guī)章，按照誠信激勵和失信懲戒的原則，逐步建立誠信獎懲機(jī)制，在行政許可、市場準(zhǔn)入、招標(biāo)投標(biāo)、資質(zhì)管理、工程擔(dān)保與保險、表彰評優(yōu)等工作中，充分利用已公布的建筑市場各方主體的誠信行為信息，依法對守信行為給予激勵，對失信行為進(jìn)行懲處。在健全誠信獎懲機(jī)制的過程中，要防止利用誠信獎懲機(jī)制設(shè)置新的市場壁壘和地方保護(hù)。

第十四條各級建設(shè)行政主管部門應(yīng)按照管理權(quán)限和屬地管理原則建立建筑市場各方主體的信用檔案，將信用記錄信息與建筑市場監(jiān)管綜合信息系統(tǒng)數(shù)據(jù)庫相結(jié)合，實現(xiàn)數(shù)據(jù)共享和管理聯(lián)動。

第十五條各省、自治區(qū)、直轄市和計劃單列市建設(shè)行政主管部門可結(jié)合本地區(qū)實際情況，依據(jù)地方性法規(guī)對本辦法和認(rèn)定標(biāo)準(zhǔn)加以補充，制訂具體實施細(xì)則。

篇4

第二條本制度所稱的食品安全信息是指在食品及其原料種植、養(yǎng)殖、生產(chǎn)加工、流通、消費等各個環(huán)節(jié)以及政府職能部門在實施食品安全監(jiān)管過程中產(chǎn)生的各種文字、數(shù)據(jù)和圖像信息。

第三條市食品安全委員會（下簡稱“市食安委”）負(fù)責(zé)全市食品安全信息管理工作的組織協(xié)調(diào)。

市食安委辦公室負(fù)責(zé)全市食品安全信息的綜合分析和具體工作。

市食安委成員單位負(fù)責(zé)各自的職責(zé)范圍內(nèi)相關(guān)食品安全信息的收集、報告、分析和工作。

第四條食品安全信息的收集、報告、分析和工作應(yīng)遵循科學(xué)、準(zhǔn)確、及時、客觀、全面的原則。

第五條食品安全信息工作應(yīng)當(dāng)保守國家秘密和商業(yè)秘密，維護(hù)社會穩(wěn)定，維護(hù)消費者和企業(yè)的合法權(quán)益。

第二章收集與報告

第六條市食安委成員單位和各鎮(zhèn)（場）食品安全領(lǐng)導(dǎo)小組辦公室應(yīng)確定一名信息聯(lián)絡(luò)員負(fù)責(zé)本部門、本轄區(qū)食品安全信息的收集及報送工作。

市食安委辦公室負(fù)責(zé)對收到的信息綜合、整理后上報上級食安委辦公室和市政府，并通報市政府各有關(guān)部門。

第七條食品安全信息報送內(nèi)容與時限要求：

（一）各鎮(zhèn)（場）、各部門制訂的食品安全工作計劃、重大措施（食品放心工程和食品安全專項整治等）及其階段性實施情況應(yīng)同時抄送市食安委辦公室，并將年度食品安全工作總結(jié)于次年**月**5日前報送市食安委辦公室。

（二）各鎮(zhèn)（場）、各部門應(yīng)將每月的食品安全監(jiān)管情況于次月的**0日前報送市食安委辦公室。市食安委辦公室應(yīng)當(dāng)將收集的食品安全監(jiān)管信息于每月的**5日前綜合通報有關(guān)部門。

各鎮(zhèn)（場）、各部門原則上每月向市食安委辦公室報送食品安全工作動態(tài)信息不得少于**條。

（三）有關(guān)部門的食品監(jiān)督監(jiān)測抽檢的計劃及結(jié)果在報告上級部門的同時或向社會之前應(yīng)報送市食安委辦公室。

（四）凡發(fā)生重大食品安全事故，各有關(guān)部門在依照職責(zé)和程序調(diào)查處理的同時，應(yīng)在2小時內(nèi)將有關(guān)情況報告市食安委辦公室，并隨時上報事故發(fā)展變化以及調(diào)查處理工作的進(jìn)展情況，并在調(diào)查處理結(jié)束后**0個工作日內(nèi)提交事故查處情況的專題報告。

（五）各鎮(zhèn)（場）、各部門應(yīng)在每季度第一個月的8日前將本地區(qū)、本部門上一季度的食品安全傷亡事故統(tǒng)計資料報送市食安委辦公室。

（六）上級政府、部門規(guī)定的其他要收集和報告的信息要及時向市食安委辦公室報送。

第八條各有關(guān)部門應(yīng)建立多種渠道主動向食品安全科研機(jī)構(gòu)、食品行業(yè)協(xié)會及其他與食品安全有關(guān)的社會團(tuán)體、民間組織收集相關(guān)的食品安全信息。

第九條市食安委成員單位凡接到食品安全事故或可能影響食品安全重大隱患報告的，應(yīng)做好記錄，并及時處理，不得推諉、搪塞。

第三章分析與評估

第十條市食安委辦公室負(fù)責(zé)組織對全市食品安全信息進(jìn)行綜合分析、評估。各部門負(fù)責(zé)本單位食品安全信息的分析與評估工作。

第十一條食品安全信息的分析與評估工作須以食品安全方面的法律法規(guī)和國家、地方強(qiáng)制性標(biāo)準(zhǔn)為依據(jù)，結(jié)合我市的實際情況，提出合理、可行的意見和建議。

第十二條對于復(fù)雜或相互矛盾的信息的分析與評估工作，應(yīng)組織食品安全相關(guān)領(lǐng)域的專業(yè)人士參加。

第十三條各有關(guān)部門應(yīng)當(dāng)加強(qiáng)食品安全信息的科學(xué)管理和信息隊伍建設(shè)，建立食品安全監(jiān)管信息評詁制度。

第四章通報與

第十四條建立食品安全信息交流的統(tǒng)一平臺，逐步實現(xiàn)市食安委成員單位之間食品安全信息的互通互聯(lián)。

建立全市食品安全信息庫。

第十五條市食安委及其成員單位負(fù)責(zé)食品安全信息的。必要時，單位應(yīng)當(dāng)在信息前與相關(guān)部門溝通、征求相關(guān)部門的意見。

食品安全信息應(yīng)經(jīng)市食安委審核后方可。

市食安委成員單位之間應(yīng)建立暢通的食品安全信息通報渠道。

食品監(jiān)督抽檢信息和突發(fā)食品安全事件處理過程中的重要信息應(yīng)及時通報。

第**條食品安全信息的內(nèi)容范圍：

（一）食品安全總體趨勢信息。能夠?qū)ξ沂械氖称钒踩傮w趨勢進(jìn)行分析預(yù)測、預(yù)警的信息。

（二）食品安全監(jiān)測評估信息。通過有計劃地監(jiān)測獲得的反映我市食品安全現(xiàn)狀的信息。

（三）食品安全監(jiān)督檢查信息。通過有計劃的、有針對性的監(jiān)督檢查而獲得的食品安全信息。

（四）食品安全事件信息。包括食物中毒、突發(fā)食品污染事件及人畜共患病等涉及食品安全的信息。

（五）其他應(yīng)的食品安全信息。

第十七條食品安全信息的應(yīng)遵循科學(xué)的原則，保證準(zhǔn)確、及時、客觀、公正。信息人對的信息承擔(dān)責(zé)任。

第十八條市食安委辦公室負(fù)責(zé)組織重大的、涉及多部門的綜合性的食品安全信息，包括重大食品安全事故的查處情況、重大節(jié)日和活動期間的食品安全狀況、全市范圍內(nèi)食品安全警示信息以及全市食品安全現(xiàn)狀評價等。

市食安委成員單位可依據(jù)有關(guān)法律、法規(guī)的授權(quán)在各自職責(zé)范圍內(nèi)負(fù)責(zé)本部門不與其他部門交叉的食品安全監(jiān)管信息。

第十九條對于重大、牽涉面廣的食品安全信息，經(jīng)市政府批準(zhǔn)，由市食安委組織召開新聞會，統(tǒng)一向社會。

有關(guān)部門可以根據(jù)食品安全信息的目的確定信息的形式。

有關(guān)部門應(yīng)按照規(guī)定的時限要求及時將所需的信息報送市食安委辦公室，由市食安委綜合、協(xié)調(diào)、審核后。

第二十條建立食品安全信息公眾網(wǎng)，及時向公眾信息并提供查詢服務(wù)。

第二十一條各有關(guān)部門應(yīng)當(dāng)根據(jù)本制度制定實施細(xì)則，完善食品安全信息的程序。

第五章附則

篇5

第三條商務(wù)部會同有關(guān)部門制定、調(diào)整《實行進(jìn)口報告管理的*農(nóng)產(chǎn)品目錄》（以下簡稱《目錄》）。

第四條商務(wù)部委托有關(guān)組織（以下簡稱受委托組織）負(fù)責(zé)*農(nóng)產(chǎn)品進(jìn)口報告信息的收集、整理、匯總、分析和核對等日常工作。

第五條進(jìn)口《目錄》項下*農(nóng)產(chǎn)品的對外貿(mào)易經(jīng)營者(以下簡稱對外貿(mào)易經(jīng)營者)，應(yīng)向受委托組織辦理本企業(yè)基本情況備案。

備案內(nèi)容包括：對外貿(mào)易經(jīng)營者名稱、企業(yè)海關(guān)代碼、對外貿(mào)易經(jīng)營者備案登記表復(fù)印件、工商營業(yè)執(zhí)照復(fù)印件、法定代表人和統(tǒng)計負(fù)責(zé)人姓名與簽字等。

第六條對外貿(mào)易經(jīng)營者應(yīng)填報《*農(nóng)產(chǎn)品進(jìn)口報告統(tǒng)計報表》（格式見附件），報告事項主要包括：對外貿(mào)易經(jīng)營者、聯(lián)系人、聯(lián)系方式、商品名稱、商品編碼、貿(mào)易方式、貿(mào)易國（地區(qū)）、原產(chǎn)地國（地區(qū)）、合同號、合同數(shù)量、合同船期、裝運港、預(yù)計抵港時間、實際船期、裝船數(shù)量、進(jìn)口報關(guān)口岸、進(jìn)口數(shù)量和實際抵港日期等。

對外貿(mào)易經(jīng)營者應(yīng)通過相應(yīng)電子報告系統(tǒng)向受委托組織進(jìn)行報告。如無法通過電子方式報告，可下載報表傳真報告。

第七條對外貿(mào)易經(jīng)營者應(yīng)在下述情況發(fā)生后三個工作日內(nèi)履行進(jìn)口報告義務(wù)：

1、簽訂進(jìn)口合同；

2、貨物在裝運港出運；

3、貨物抵達(dá)目的港；

4、報告事項發(fā)生變更。

第八條對外貿(mào)易經(jīng)營者應(yīng)嚴(yán)格遵守規(guī)定，及時、準(zhǔn)確報告有關(guān)進(jìn)口信息，并對報告內(nèi)容的真實性負(fù)責(zé)，不得虛報、瞞報、偽造、篡改、遲報和拒報。

第九條受委托組織應(yīng)向商務(wù)部報告*農(nóng)產(chǎn)品進(jìn)口的信息情況，并提出建議。

第十條商務(wù)部定期在商務(wù)部政府網(wǎng)站“*農(nóng)產(chǎn)品進(jìn)口信息專欄”對外《目錄》項下*農(nóng)產(chǎn)品進(jìn)口信息。

內(nèi)容為：預(yù)計進(jìn)口數(shù)量、預(yù)計貨物到港時間、實際裝船時間、實際裝船數(shù)量、裝運港、原產(chǎn)地國（地區(qū)）、主要口岸進(jìn)口情況等。

第十一條受委托組織根據(jù)海關(guān)、質(zhì)檢相關(guān)數(shù)據(jù)核對*農(nóng)產(chǎn)品對外貿(mào)易經(jīng)營者報告情況，向商務(wù)部報告結(jié)果。

第十二條對外貿(mào)易經(jīng)營者違反本規(guī)定，虛報、瞞報、偽造、篡改、遲報和拒報*農(nóng)產(chǎn)品有關(guān)進(jìn)口信息的，商務(wù)部應(yīng)向國家統(tǒng)計局通報。

統(tǒng)計部門依法對違法對外貿(mào)易經(jīng)營者處以行政處罰后，商務(wù)部可以禁止違法對外貿(mào)易經(jīng)營者自行政處罰決定生效之日起一年以上三年以下的期限內(nèi)從事有關(guān)的對外貿(mào)易經(jīng)營活動。

第十三條對外貿(mào)易經(jīng)營者違反本規(guī)定的，商務(wù)部按照《對外貿(mào)易經(jīng)營者違法違規(guī)行為公告辦法》的規(guī)定公告，并通知海關(guān)、稅務(wù)、質(zhì)檢、外匯、工商等部門以及地方商務(wù)主管部門、行業(yè)中介組織、銀行等單位。

第十四條任何單位和個人可向商務(wù)部舉報對外貿(mào)易經(jīng)營者虛假報告進(jìn)口信息的行為。

第十五條商務(wù)部及受委托組織有關(guān)人員應(yīng)當(dāng)為履行進(jìn)口信息報告義務(wù)的對外貿(mào)易經(jīng)營者保守商業(yè)秘密，不得向任何企業(yè)、機(jī)構(gòu)和個人透露對外貿(mào)易經(jīng)營者報告的信息。違反上述規(guī)定的，依照《外貿(mào)法》第六十五條及《貨物進(jìn)出口條例》第七十條進(jìn)行處罰。

第十六條本辦法適用于《目錄》項下以各種貿(mào)易方式進(jìn)行的*農(nóng)產(chǎn)品進(jìn)易，包括由境外進(jìn)入保稅倉庫、保稅區(qū)、保稅港區(qū)和出口加工區(qū)等。

第十七條《目錄》、受委托組織名稱以及*農(nóng)產(chǎn)品進(jìn)口信息周期由商務(wù)部以公告形式。

篇6

第二條本辦法所稱政務(wù)信息，是指我局在旅游規(guī)劃編制、旅游行業(yè)管理和監(jiān)督管理過程中制作、或者擁有的信息。

第三條辦公室負(fù)責(zé)局政務(wù)信息公開牽頭組織工作。

局機(jī)關(guān)各處室、大隊依據(jù)本辦法規(guī)定，協(xié)助做好政務(wù)信息公開工作。

局信息辦負(fù)責(zé)承辦局政務(wù)信息上網(wǎng)及日常維護(hù)工作。

第四條政務(wù)信息公開應(yīng)遵循及時、準(zhǔn)確、合法、公平、保密的原則。

第五條獲取旅游政務(wù)信息不得侵犯國家秘密、商業(yè)秘密和社會公共利益，不得違反法律、法規(guī)和社會公共道德。

第六條依據(jù)本辦法提供政務(wù)信息，只預(yù)先確定標(biāo)準(zhǔn)的檢索、復(fù)制等到成本費用。法律、法規(guī)另有規(guī)定的，從其規(guī)定。

局政務(wù)信息公開的經(jīng)費應(yīng)納入年度財務(wù)預(yù)算，保障政務(wù)信息公開工作的正常進(jìn)行。

第二章公開內(nèi)容和形式

第七條下列旅游政務(wù)信息應(yīng)向社會公開：

（一）旅游管理法律法規(guī)及其他規(guī)范性文件；

（二）重大決策；

（三）行政審批的項目；

（四）審批的依據(jù)、辦件條件、辦件程序、辦件時限、審批結(jié)果和監(jiān)督、投拆途徑；

（五）承辦的行政事業(yè)性收費項目；

（六）重大行政處罰決定；

（七）主要專項經(jīng)費的分配和使用情況；

（八）落實行政執(zhí)法責(zé)任制情況；

（九）行政復(fù)議受理及作出行政復(fù)議決定的情況；

（十）工作目標(biāo)及完成情況；

（十一）局機(jī)構(gòu)設(shè)置、部門職能和管理權(quán)限；

（十二）局領(lǐng)導(dǎo)班子成員的工作分工情況；

（十三）局機(jī)關(guān)工作人員錄用、選拔任用程序及結(jié)果；

（十四）本局承諾辦理的事項及其它完成情況；

（十五）其他應(yīng)當(dāng)公開的政務(wù)信息。

第八條下列信息不予公開：

（一）國家秘密；

（二）商業(yè)秘密；

（三）個人隱私；

（四）正在研究討論，尚未做出決定的政務(wù)信息；

（五）法律、法規(guī)和規(guī)章禁止公開的政務(wù)信息。

第九條旅游政務(wù)信息公開，可采用以下任何一種方式：

（一）公開發(fā)行的政府信息專刊或其他刊物；

（二）*公眾信息網(wǎng)旅游局網(wǎng)站

（三）廣播、電視、報紙等公眾媒體；

（四）召開新聞會；

（五）舉辦旅游展；

（六）公告欄、電子觸摸屏等其他便于公眾知曉的形式。

第三章操作程序

第十條依照本辦法規(guī)定應(yīng)當(dāng)向社會公開的政務(wù)信息，本局有關(guān)處室、大隊?wèi)?yīng)當(dāng)在制作、獲得或擁有該信息之日起30日內(nèi)提供給局辦公室和規(guī)劃財務(wù)處，并由規(guī)劃財務(wù)處組織信息中心予以公布。

第十一條已歸檔的行政許可證、材料，由局檔案室負(fù)責(zé)對外提供查詢服務(wù)；查詢內(nèi)容的，按保密管理有關(guān)規(guī)定辦理。

第十二條公民、法人或其他組織向本局申請公開政務(wù)信息的，可以書面申請，也可以口頭申請，由局辦公室接待室統(tǒng)一受理?？陬^申請的，由我局接待人員當(dāng)場記錄。申請書或申請記錄應(yīng)當(dāng)包括下列主要內(nèi)容：

（一）申請人的基本情況，包括姓名或名稱、地址、身份證明、聯(lián)系方式等；

（二）請求公開的具體內(nèi)容；

（三）申請時間。

第十三條本局有關(guān)處室、大隊?wèi)?yīng)當(dāng)在接到申請之日起10個工作日內(nèi)做出是否公開的決定，并以公開決定書的方式（如可以公開，應(yīng)附公開的內(nèi)容資料）送交局辦公室統(tǒng)一登記后書面告知申請人。

決定公開的，應(yīng)當(dāng)在公開決定書中載明公開的時間、地點、方式和應(yīng)支付的費用；決定部分公開或不予公開的，應(yīng)當(dāng)在公開決定書中說明理由并提供依據(jù)。

有關(guān)處室、大隊對申請公開的內(nèi)容是否適宜現(xiàn)時公開不能確定的，應(yīng)報送分管局長審查決定。

第十四條局辦公室負(fù)責(zé)政務(wù)公開內(nèi)容的保密審查。有關(guān)處室、大隊對申請公開的內(nèi)容是否不能確定的，應(yīng)提交局保密委員會審查。

第四章監(jiān)督檢查

篇7

一、問題的提出及文獻(xiàn)綜述

隨著我國中小企業(yè)開始實現(xiàn)信息化管理,運用信息管理系統(tǒng)來對企業(yè)生產(chǎn)進(jìn)行管理,一方面,提高了企業(yè)管理的效率和科學(xué)性,使企業(yè)的生產(chǎn)、存儲、財務(wù)、成本、控制都得到了大幅度的改善;而另一方面,在實際的運行中不可避免的引發(fā)各種問題,其中包括信息安全性的問題,即存儲在計算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用,而且這種活動對企業(yè)的影響非常嚴(yán)重,例如:電子商務(wù)公司,如果網(wǎng)站出現(xiàn)故障,每天的損失會高達(dá)數(shù)額人民幣,所以如何保障信息系統(tǒng)的安全,使其得到安全的控制,對于企業(yè)來說已經(jīng)變的非常重要。目前,在我國的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中,經(jīng)常可以發(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位,所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍,不能使管理者及時得到有效的信息,使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果,因此如何保障中小企業(yè)信息系統(tǒng)安全,加強(qiáng)中小企業(yè)信息的測控是非常必要的。

在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面,涉及到中小企業(yè)信息管理制度這方面很少。如:楊斌、費同林(2002),趙宏中(2005),劉仁勇,王衛(wèi)平(2007),在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計方面,但是沒有把其作為一個研究重點,其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實際的成本收益考慮,一般來說,由于運用的相應(yīng)技術(shù)不是很高,基本都是基礎(chǔ)的軟件系統(tǒng),所以有必要對中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

首先,根據(jù)Laudon對企業(yè)信息系統(tǒng)面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜,這些都是中小企業(yè)面臨的問題,但Laudon從單個信息系統(tǒng)的角度進(jìn)行分析,卻沒有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去,在我國中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度,但很大程度上都是形同虛設(shè)或者是制度管理存在缺失,容易導(dǎo)致中小企業(yè)信息系統(tǒng)實際操作上面臨效率和安全的問題,下面具體從制度方面進(jìn)行分析:

在中小型企業(yè)中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業(yè)制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習(xí)慣習(xí)俗、文化傳統(tǒng)、價值觀念,是形態(tài)等對人們行為產(chǎn)生非正式約束的規(guī)則,是那些對人們行為的不成文的限制。

(一)正式制度的分析

在中小企業(yè)中,正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面,根據(jù)我國1994年通過的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》,也只是從信息交換角度來保護(hù)整個信息系統(tǒng)的安全,對于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定,并沒有對企業(yè)的實際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險標(biāo)準(zhǔn)規(guī)定,也沒有一套正確引導(dǎo)進(jìn)行風(fēng)險防范的標(biāo)準(zhǔn)規(guī)定,所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實際出發(fā),所以各企業(yè)的標(biāo)準(zhǔn)不一,導(dǎo)致安全隱患存在比較大。

從企業(yè)自己建立的信息管理制度來說,一般大型企業(yè)有明確的規(guī)定制度,包括維護(hù)、人員素質(zhì)等方面都有明確的規(guī)定,在一定程度上能有效防范信息系統(tǒng)存在的安全隱患,并能夠及時有效的進(jìn)行相應(yīng)信息的反饋,對企業(yè)的信息安全與企業(yè)效率能起到積極的作用。但對于中小企業(yè)來說,由于企業(yè)自身比較小,相應(yīng)的信息管理系統(tǒng)人員比較缺乏,其維護(hù)也是誰操作誰負(fù)責(zé),這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度,其次在效率方面,由于人員缺乏以及其計算機(jī)操作應(yīng)用存在的不規(guī)范,信息交換、反饋也相對比較落后,或者根本起不到效率作用。

再次中小企業(yè)雖然有一定的信息管理制度規(guī)范,卻由于監(jiān)管不到位,主要是由于中小企業(yè)的機(jī)構(gòu)比較小,維護(hù)人員、計算機(jī)使用都是由使用人員一人來完成,所以容易導(dǎo)致即使有制度,也難以執(zhí)行,這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。

(二)非正式制度的分析

在非正式制度中,意識形態(tài)處于核心地位,它不僅蘊含價值關(guān)鍵、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性,而且在形式上構(gòu)成某種非正式制度的“先驗”模式。所以從這個角度上來說,公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運行效果。

在中小企業(yè)的管理信息系統(tǒng)中,由于員工的意識不強(qiáng),對于信息系統(tǒng)的維護(hù)、使用存在一定的松懈,信息操作員經(jīng)常在值班時沒有定期維護(hù)計算機(jī)及信息管理系統(tǒng),只是在當(dāng)其產(chǎn)生問題時才處理,這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失,如果信息備份不完全的話,可能由于人為操作或者計算機(jī)病毒的侵入會造成整個系統(tǒng)數(shù)據(jù)損失。

在這里非正式制度方面主要是指員工以往的舊做法對中小企業(yè)的信息系統(tǒng)安全的影響,對信息反饋報告在效率方面也會產(chǎn)生一定的負(fù)面作用,主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格,操作人員的報告提交不及時等因素所致,因此非正式制度因素對中小企業(yè)信息管理系統(tǒng)影響也是非常大的。

三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對策

在加強(qiáng)制度建設(shè)中,主要從國家信息系統(tǒng)的法律制度建設(shè)、企業(yè)信息制度的設(shè)置與執(zhí)行,再次就是信息系統(tǒng)中操作人員與管理人員意識的改變?nèi)齻€層次來考慮。

(一)首先在我國信息管理系統(tǒng)的法律規(guī)范中,不僅應(yīng)該對信息交換中安全問題進(jìn)行規(guī)范,而且規(guī)定信息系統(tǒng)使用公司對其管理系統(tǒng)的安全達(dá)到安全的最低標(biāo)準(zhǔn),這個標(biāo)準(zhǔn)是指從各因素方面來確定信息管理系統(tǒng)的一個安全性的最低標(biāo)準(zhǔn)值,不僅能夠使信息安全從法律依據(jù)上得到一個基本的系統(tǒng)安全標(biāo)準(zhǔn),而且也能對公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用。

(二)在制度設(shè)定層面,加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化,也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個方面。在信息系統(tǒng)運行過程中,信息系統(tǒng)管理部門應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)、巡視和記錄制度、客戶機(jī)維護(hù)、操作制度、用戶管理制度、人員培訓(xùn)制度等等,并嚴(yán)格按照制度實施獎懲,從而從企業(yè)內(nèi)部制度上認(rèn)識到信息管理系統(tǒng)安全的重要性。

(三)培養(yǎng)與使用企業(yè)信息化是一項復(fù)雜的系統(tǒng)工程,除了領(lǐng)導(dǎo)層要高度重視外,設(shè)立一個既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位,也是非常關(guān)鍵的。在國外大學(xué)、大企業(yè)的CIO(首席信息主管),相當(dāng)于企業(yè)級的領(lǐng)導(dǎo),直接參與企業(yè)的重大問題決策。一個合格CIO,既能充分調(diào)動網(wǎng)絡(luò)技術(shù)人員的積極性,又能把握企業(yè)信息化發(fā)展全局,并能隨時為領(lǐng)導(dǎo)提供參考意見,起到了很好的監(jiān)督作用,并對公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用,中小企業(yè)中也設(shè)立這樣一個職位,從而使信息化系統(tǒng)成為企業(yè)運行中的一個非常重要的部分。

(四)加強(qiáng)信息系統(tǒng)人員的培訓(xùn),使其對計算機(jī)信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員,定期對信息系統(tǒng)人員進(jìn)行培訓(xùn),不僅有助于了解信息系統(tǒng)的最新發(fā)展,而且能夠使其從意識中不斷了解到信息系統(tǒng)安全的重要性,使其操作、維護(hù)的規(guī)范化不斷得到改善,從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題。

四、結(jié)論

在中小企業(yè)信息管理系統(tǒng)中,很大問題是由于中小企業(yè)的制度方面造成的,所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管,使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的,其次就是加強(qiáng)員工的素質(zhì)培養(yǎng),使其能夠具有很好的業(yè)務(wù)水平,使信息管理系統(tǒng)得到很好的運行,并能夠使管理層及時了解到企業(yè)的信息,保證企業(yè)的順利運行;最后完善國家信息管理系統(tǒng)法律,是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn),使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險管理水平,從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)。

參考文獻(xiàn)

篇8

一、問題的提出

隨著我國中小企業(yè)開始實現(xiàn)信息化管理,運用信息系統(tǒng)來對企業(yè)生產(chǎn)進(jìn)行管理,一方面,提高企業(yè)管理效率和科學(xué)性,使企業(yè)的生產(chǎn)、存儲、財務(wù)、成本、控制都得到大幅度改善;另一方面,在實際運行中不可避免地引發(fā)各種問題,其中包括信息安全性問題,即存儲在計算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用,而且這種活動對企業(yè)的影響非常嚴(yán)重,例如,電子商務(wù)公司網(wǎng)站出現(xiàn)故障,每天損失將數(shù)額巨大。如何保障信息系統(tǒng)安全,對于企業(yè)來說非常重要。目前,我國中小企業(yè)中,經(jīng)常由于信息管理系統(tǒng)內(nèi)部制度不完善和管理疏忽、松懈以及信息系統(tǒng)監(jiān)管不到位,出現(xiàn)數(shù)據(jù)丟失或者數(shù)據(jù)信息反應(yīng)遲鈍,使管理者不能及時得到有效的信息,因此保障中小企業(yè)信息系統(tǒng)安全是非常必要的。

目前,關(guān)于中小企業(yè)信息系統(tǒng)的文章主要集中在如何構(gòu)建中小企業(yè)信息系統(tǒng),涉及信息系統(tǒng)管理制度則很少,或在構(gòu)建中提到制度設(shè)計,但沒有作為一個研究重點,其他相似文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實際成本收益考慮,由于運用相應(yīng)信息技術(shù)不高,都是基礎(chǔ)軟件系統(tǒng),因此有必要對中小企業(yè)面臨的信息管理制度進(jìn)行詳細(xì)分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

根據(jù)Laudon的觀點,企業(yè)信息系統(tǒng)面臨的威脅按照來源分為六類:硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜,都是中小企業(yè)面臨的問題,但Laudon僅從單個信息系統(tǒng)角度進(jìn)行分析,沒有把企業(yè)信息管理系統(tǒng)的制度考慮進(jìn)去。我國許多中小企業(yè)信息系統(tǒng)建設(shè)上盡管設(shè)置了制度,但很大程度上都是形同虛設(shè)或者存在缺失,容易導(dǎo)致中小企業(yè)信息系統(tǒng)實際操作上面臨效率和安全的問題,下面具體從制度方面進(jìn)行分析。

在中小型企業(yè)中,存在著正式制度與非正式制度。正式制度是人們有意識建立起來并以正式方式加以確定的各種制度,主要包括法律制度、企業(yè)制度安排等;而非正式制度,是人們在長期社會生活中逐步形成的習(xí)慣習(xí)俗、文化傳統(tǒng)、價值觀念,是形態(tài)等對人們行為產(chǎn)生非正式約束的規(guī)則,是對人們行為不成文的限制。

(一)正式制度分析

在中小企業(yè)中,正式制度包括國家信息系統(tǒng)法律規(guī)定和企業(yè)信息管理制度方面,我國1994年通過的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》,從信息交換角度來保護(hù)整個信息系統(tǒng)安全,而對于企業(yè)自身信息系統(tǒng)安全只是規(guī)定各企業(yè)可根據(jù)自身情況自行制定,并沒有對企業(yè)實際業(yè)務(wù)中關(guān)于信息系統(tǒng)安全進(jìn)行規(guī)定,所以中小企業(yè)信息系統(tǒng)安全法規(guī)制度的建立基本都是從企業(yè)各自實際出發(fā),各企業(yè)的標(biāo)準(zhǔn)不一。

從企業(yè)建立信息管理制度來說,一般大型企業(yè)有明確規(guī)定制度,包括維護(hù)、人員素質(zhì)等方面都有明確規(guī)定,能夠有效防范信息系統(tǒng)存在的安全隱患,并能夠及時進(jìn)行相應(yīng)信息反饋,對企業(yè)信息安全起到積極作用。而對于中小企業(yè)來說,由于企業(yè)自身比較小,信息管理系統(tǒng)人員比較缺乏,只能根據(jù)自身人員情況來確定其系統(tǒng)的安全程度。其次在效率方面,由于人員缺乏以及其計算機(jī)操作應(yīng)用存在的不規(guī)范,信息交換、反饋也相對比較落后。再次中小企業(yè)雖然有一定的信息管理制度規(guī)范,卻監(jiān)管不到位,主要是中小企業(yè)的機(jī)構(gòu)比較小,維護(hù)人員、計算機(jī)使用都是由使用人員一人來完成,容易導(dǎo)致有制度也難以執(zhí)行,這是制約中小企業(yè)信息系統(tǒng)數(shù)據(jù)安全的主要原因。

(二)非正式制度分析

在非正式制度中,意識形態(tài)處于核心地位,它不僅蘊含價值觀念、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性,而且在形式上構(gòu)成某種非正式制度的“先驗”模式。公司員工的思想和傳統(tǒng)操作方法在一定程度上影響企業(yè)信息管理系統(tǒng)運行效果。

在中小企業(yè)管理信息系統(tǒng)中,由于員工意識不強(qiáng),對于信息系統(tǒng)的維護(hù)、使用存在一定的松懈,信息操作員經(jīng)常沒有定期維護(hù)計算機(jī)及信息管理系統(tǒng),只在產(chǎn)生問題時才處理,很容易導(dǎo)致企業(yè)數(shù)據(jù)損失,如信息備份不完全的話,可能由于人為操作或者計算機(jī)病毒的侵入會造成整個系統(tǒng)數(shù)據(jù)損失。非正式制度因素對中小企業(yè)信息管理系統(tǒng)影響也是非常大的。

三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對策

在加強(qiáng)制度建設(shè)中,主要從國家信息系統(tǒng)的法律制度建設(shè)、企業(yè)信息制度的設(shè)置與執(zhí)行,再次就是信息系統(tǒng)中操作人員與管理人員意識的改變?nèi)齻€層次來考慮。

第一,首先在我國信息管理系統(tǒng)法律規(guī)范中,不僅應(yīng)該對信息交換中安全問題進(jìn)行規(guī)范,而且公司對其管理系統(tǒng)的安全達(dá)到最低標(biāo)準(zhǔn),這個標(biāo)準(zhǔn)是指從各因素方面來確定信息管理系統(tǒng)的一個安全性的最低標(biāo)準(zhǔn)值,不僅能夠使信息安全從法律依據(jù)上得到一個基本的系統(tǒng)安全標(biāo)準(zhǔn),而且也能對公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用。

第二,加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個方面。在信息系統(tǒng)運行過程中,信息系統(tǒng)管理部門應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)、巡視和記錄制度、客戶機(jī)維護(hù)、操作制度、用戶管理制度、人員培訓(xùn)制度等等,并嚴(yán)格按照制度實施獎懲,從企業(yè)內(nèi)部制度上認(rèn)識到信息管理系統(tǒng)安全的重要性。

第三,企業(yè)信息化是一項復(fù)雜的系統(tǒng)工程,企業(yè)領(lǐng)導(dǎo)層要高度重視,并應(yīng)設(shè)立一個既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位。在國外大學(xué)、大企業(yè)的CIO(首席信息主管),相當(dāng)于企業(yè)級的領(lǐng)導(dǎo),直接參與企業(yè)重大問題決策。一個合格的CIO既能充分調(diào)動網(wǎng)絡(luò)技術(shù)人員的積極性,又能把握企業(yè)信息化發(fā)展全局,隨時為領(lǐng)導(dǎo)提供參考意見,對公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用,因此在中小企業(yè)中也應(yīng)設(shè)立CIO職位,使信息化系統(tǒng)成為企業(yè)運行中的一個非常重要的部分。

第四,加強(qiáng)信息系統(tǒng)人員培訓(xùn),使其對計算機(jī)信息系統(tǒng)操作、安全等方面了解能夠熟練掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員,定期對信息系統(tǒng)人員進(jìn)行培訓(xùn),有助于其了解信息系統(tǒng)最新發(fā)展,使其不斷了解信息系統(tǒng)安全重要性,使其操作、維護(hù)的規(guī)范化不斷得到改善,從而減少非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題。

四、結(jié)論

在中小企業(yè)信息管理系統(tǒng)中,很多問題是由于中小企業(yè)的制度方面造成的,在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管,使中小企業(yè)信息管理制度得到很好執(zhí)行是非常必要的。另外,加強(qiáng)員工的素質(zhì)培養(yǎng),使其能夠具有很好的業(yè)務(wù)水平,使信息管理系統(tǒng)得到很好的運行,并能夠使管理層及時了解到企業(yè)的信息,保證企業(yè)的順利運行。完善國家信息管理系統(tǒng)法律,是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn),使中小企業(yè)達(dá)到基本信息系統(tǒng)風(fēng)險管理水平,從而從制度上使其信息管理系統(tǒng)得到很好保護(hù)。

參考文獻(xiàn):

1、KennethC,LaudonJaneP,Laudon.管理信息系統(tǒng)――管理數(shù)字化公司(第8版)[M].清華大學(xué)出版社,2005.

2、王霞,張永,彭智才.如何保障中小企業(yè)信息系統(tǒng)安全[J].資源方法,2004(9).

篇9

一、問題的提出及文獻(xiàn)綜述

隨著我國中小企業(yè)開始實現(xiàn)信息化管理，運用信息管理系統(tǒng)來對企業(yè)生產(chǎn)進(jìn)行管理，一方面，提高了企業(yè)管理的效率和科學(xué)性，使企業(yè)的生產(chǎn)、存儲、財務(wù)、成本、控制都得到了大幅度的改善；而另一方面，在實際的運行中不可避免的引發(fā)各種問題，其中包括信息安全性的問題，即存儲在計算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用，而且這種活動對企業(yè)的影響非常嚴(yán)重，例如：電子商務(wù)公司，如果網(wǎng)站出現(xiàn)故障，每天的損失會高達(dá)數(shù)額人民幣，所以如何保障信息系統(tǒng)的安全，使其得到安全的控制，對于企業(yè)來說已經(jīng)變的非常重要。目前，在我國的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中，經(jīng)?？梢园l(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位，所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍，不能使管理者及時得到有效的信息，使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果，因此如何保障中小企業(yè)信息系統(tǒng)安全，加強(qiáng)中小企業(yè)信息的測控是非常必要的。

在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面，涉及到中小企業(yè)信息管理制度這方面很少。如：楊斌、費同林(2002)，趙宏中（2005），劉仁勇，王衛(wèi)平（2007），在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計方面，但是沒有把其作為一個研究重點，其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實際的成本收益考慮，一般來說，由于運用的相應(yīng)技術(shù)不是很高，基本都是基礎(chǔ)的軟件系統(tǒng)，所以有必要對中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

首先，根據(jù)Laudon對企業(yè)信息系統(tǒng)面臨威脅，按照來源分為六類：硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜，這些都是中小企業(yè)面臨的問題，但Laudon從單個信息系統(tǒng)的角度進(jìn)行分析，卻沒有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去，在我國中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度，但很大程度上都是形同虛設(shè)或者是制度管理存在缺失，容易導(dǎo)致中小企業(yè)信息系統(tǒng)實際操作上面臨效率和安全的問題，下面具體從制度方面進(jìn)行分析：

在中小型企業(yè)中，存在著正式制度與非正式制度，正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排，主要包括法律制度、企業(yè)制度安排等；非正式制度，是人們在長期的社會生活中逐步形成的習(xí)慣習(xí)俗、文化傳統(tǒng)、價值觀念，是形態(tài)等對人們行為產(chǎn)生非正式約束的規(guī)則，是那些對人們行為的不成文的限制。

（一）正式制度的分析

在中小企業(yè)中，正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面，根據(jù)我國1994年通過的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》，也只是從信息交換角度來保護(hù)整個信息系統(tǒng)的安全，對于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定，并沒有對企業(yè)的實際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險標(biāo)準(zhǔn)規(guī)定，也沒有一套正確引導(dǎo)進(jìn)行風(fēng)險防范的標(biāo)準(zhǔn)規(guī)定，所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實際出發(fā)，所以各企業(yè)的標(biāo)準(zhǔn)不一，導(dǎo)致安全隱患存在比較大。

從企業(yè)自己建立的信息管理制度來說，一般大型企業(yè)有明確的規(guī)定制度，包括維護(hù)、人員素質(zhì)等方面都有明確的規(guī)定，在一定程度上能有效防范信息系統(tǒng)存在的安全隱患，并能夠及時有效的進(jìn)行相應(yīng)信息的反饋，對企業(yè)的信息安全與企業(yè)效率能起到積極的作用。但對于中小企業(yè)來說，由于企業(yè)自身比較小，相應(yīng)的信息管理系統(tǒng)人員比較缺乏，其維護(hù)也是誰操作誰負(fù)責(zé)，這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度，其次在效率方面，由于人員缺乏以及其計算機(jī)操作應(yīng)用存在的不規(guī)范，信息交換、反饋也相對比較落后，或者根本起不到效率作用。

再次中小企業(yè)雖然有一定的信息管理制度規(guī)范，卻由于監(jiān)管不到位，主要是由于中小企業(yè)的機(jī)構(gòu)比較小，維護(hù)人員、計算機(jī)使用都是由使用人員一人來完成，所以容易導(dǎo)致即使有制度，也難以執(zhí)行，這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。

（二）非正式制度的分析

在非正式制度中，意識形態(tài)處于核心地位，它不僅蘊含價值關(guān)鍵、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性，而且在形式上構(gòu)成某種非正式制度的“先驗”模式。所以從這個角度上來說，公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運行效果。

在中小企業(yè)的管理信息系統(tǒng)中，由于員工的意識不強(qiáng)，對于信息系統(tǒng)的維護(hù)、使用存在一定的松懈，信息操作員經(jīng)常在值班時沒有定期維護(hù)計算機(jī)及信息管理系統(tǒng)，只是在當(dāng)其產(chǎn)生問題時才處理，這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失，如果信息備份不完全的話，可能由于人為操作或者計算機(jī)病毒的侵入會造成整個系統(tǒng)數(shù)據(jù)損失。

在這里非正式制度方面主要是指員工以往的舊做法對中小企業(yè)的信息系統(tǒng)安全的影響，對信息反饋報告在效率方面也會產(chǎn)生一定的負(fù)面作用，主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格，操作人員的報告提交不及時等因素所致，因此非正式制度因素對中小企業(yè)信息管理系統(tǒng)影響也是非常大的。

三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對策

在加強(qiáng)制度建設(shè)中，主要從國家信息系統(tǒng)的法律制度建設(shè)、企業(yè)信息制度的設(shè)置與執(zhí)行，再次就是信息系統(tǒng)中操作人員與管理人員意識的改變?nèi)齻€層次來考慮。

（一）首先在我國信息管理系統(tǒng)的法律規(guī)范中，不僅應(yīng)該對信息交換中安全問題進(jìn)行規(guī)范，而且規(guī)定信息系統(tǒng)使用公司對其管理系統(tǒng)的安全達(dá)到安全的最低標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)是指從各因素方面來確定信息管理系統(tǒng)的一個安全性的最低標(biāo)準(zhǔn)值，不僅能夠使信息安全從法律依據(jù)上得到一個基本的系統(tǒng)安全標(biāo)準(zhǔn)，而且也能對公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用。

（二）在制度設(shè)定層面，加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化，也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個方面。在信息系統(tǒng)運行過程中，信息系統(tǒng)管理部門應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)、巡視和記錄制度、客戶機(jī)維護(hù)、操作制度、用戶管理制度、人員培訓(xùn)制度等等，并嚴(yán)格按照制度實施獎懲，從而從企業(yè)內(nèi)部制度上認(rèn)識到信息管理系統(tǒng)安全的重要性。

（三）培養(yǎng)與使用企業(yè)信息化是一項復(fù)雜的系統(tǒng)工程，除了領(lǐng)導(dǎo)層要高度重視外，設(shè)立一個既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位，也是非常關(guān)鍵的。在國外大學(xué)、大企業(yè)的CIO（首席信息主管），相當(dāng)于企業(yè)級的領(lǐng)導(dǎo)，直接參與企業(yè)的重大問題決策。一個合格CIO，既能充分調(diào)動網(wǎng)絡(luò)技術(shù)人員的積極性，又能把握企業(yè)信息化發(fā)展全局，并能隨時為領(lǐng)導(dǎo)提供參考意見，起到了很好的監(jiān)督作用，并對公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用，因此在中小企業(yè)中也設(shè)立這樣一個職位，從而使信息化系統(tǒng)成為企業(yè)運行中的一個非常重要的部分。

（四）加強(qiáng)信息系統(tǒng)人員的培訓(xùn)，使其對計算機(jī)信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員，定期對信息系統(tǒng)人員進(jìn)行培訓(xùn)，不僅有助于了解信息系統(tǒng)的最新發(fā)展，而且能夠使其從意識中不斷了解到信息系統(tǒng)安全的重要性，使其操作、維護(hù)的規(guī)范化不斷得到改善，從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題。

四、結(jié)論

在中小企業(yè)信息管理系統(tǒng)中，很大問題是由于中小企業(yè)的制度方面造成的，所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管，使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的，其次就是加強(qiáng)員工的素質(zhì)培養(yǎng)，使其能夠具有很好的業(yè)務(wù)水平，使信息管理系統(tǒng)得到很好的運行，并能夠使管理層及時了解到企業(yè)的信息，保證企業(yè)的順利運行；最后完善國家信息管理系統(tǒng)法律，是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn)，使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險管理水平，從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)。

參考文獻(xiàn)

[1]Kenneth C.Laudon Jane P.Laudon.管理信息系統(tǒng)－管理數(shù)字化公司（第8版）[M]北京：清華大學(xué)出版社，2005年：501-538

[2]王霞，張永，彭智才，如何保障中小企業(yè)信息系統(tǒng)安全[J]，資源方法，2004(9):54-55

篇10

1、醫(yī)院信息系統(tǒng)的病毒及其危害

1.1 概述我院信息管理系統(tǒng)及病毒給醫(yī)院帶來的危害

隨著信息技術(shù)的高速發(fā)展，醫(yī)院信息系統(tǒng)發(fā)展速度也極為迅速。國外發(fā)達(dá)國家已在80年代建立了大型醫(yī)院信息管理系統(tǒng)（HIS），目前已實施或正在實施醫(yī)學(xué)影像存檔與通信系統(tǒng)(PACS)。自20世紀(jì)90年代初，我國的各級醫(yī)療機(jī)構(gòu)逐步將計算機(jī)作為基本工具，引入到醫(yī)院的信息管理中。從單機(jī)管理到網(wǎng)絡(luò)化管理，從自行開發(fā)軟件到各類軟件的商品化，使醫(yī)院計算機(jī)信息管理日趨科學(xué)和完善。計算機(jī)網(wǎng)絡(luò)化的醫(yī)院信息系統(tǒng)（HIS）也將成為現(xiàn)代化醫(yī)院運營必不可少的基礎(chǔ)設(shè)施，是實現(xiàn)醫(yī)院基本現(xiàn)代化的必備條件之一。

我院醫(yī)院信息管理系統(tǒng)是由掛號系統(tǒng)、醫(yī)生工作站、護(hù)士工作站、收費管理系統(tǒng)、藥房管理系統(tǒng)、結(jié)構(gòu)化電子病歷、自動檢驗科系統(tǒng)、檢查登記報告系統(tǒng)、影像系統(tǒng)、病案系統(tǒng)、辦公自動化系統(tǒng)等組成。投入運行后幾大系統(tǒng)縱橫交錯，構(gòu)成了龐大的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。我院網(wǎng)絡(luò)系統(tǒng)覆蓋全院的各個部門，涵蓋病人來院就診的各個環(huán)節(jié)及信息，將近1000臺計算機(jī)同時運行，支持各方面的管理，成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺。

醫(yī)院信息系統(tǒng)不僅直接與病人的診療過程息息相關(guān)，而且直接關(guān)系到醫(yī)院財務(wù)收支及成本核算，如為病人進(jìn)行治療的電腦壞掉會耽誤病人的治療，門急診系統(tǒng)中斷會導(dǎo)致醫(yī)院停業(yè)，而護(hù)士及醫(yī)生工作站的終端會影響到對病人的正常診療。醫(yī)院業(yè)務(wù)的正常運行越來越依賴于計算機(jī)系統(tǒng)[4]。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失[1]，因此保證醫(yī)院信息系統(tǒng)的安全將是很重要的工作，防治病毒入侵乃是重中之重。

1.2 什么是計算機(jī)病毒

計算機(jī)病毒在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。

1.3 計算機(jī)病毒的主要危害

不同的計算機(jī)病毒有不同的破壞行為，其中有代表性的行為如下：

1.3.1 破壞主板BIOS內(nèi)容，使計算機(jī)無法正常啟動。

1.3.2 攻擊硬盤的主引導(dǎo)扇區(qū)、BOOT扇區(qū)、FAT表、文件目錄。影響系統(tǒng)的正常引導(dǎo)。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。

1.3.3 攻擊文件，包括刪除、修改軟盤、硬盤及網(wǎng)絡(luò)上可執(zhí)行文件或數(shù)據(jù)文件的內(nèi)容，在系統(tǒng)中產(chǎn)生無用的新文件等等。

1.3.4 搶占系統(tǒng)資源，內(nèi)存是計算機(jī)的重要資源，大多數(shù)病毒在動態(tài)下都是常駐內(nèi)存的，其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等，這就必然搶占一部分系統(tǒng)資源，導(dǎo)致一些較大的程序難以運行。

1.3.5干擾系統(tǒng)運行，除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運行。計算機(jī)操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實現(xiàn)的。病毒為了傳染激發(fā)，總是修改一些有關(guān)的中斷地址，在正常中斷過程中加入病毒的“私貨”，從而干擾了系統(tǒng)的正常運行。

1.3.6影響計算機(jī)運行速度，病毒激活時，其內(nèi)部的時間延遲程序啟動，在時鐘中納入了時間的循環(huán)計數(shù)，迫使計算機(jī)空轉(zhuǎn)，計算機(jī)速度明顯下降。

1.3.7竊取用戶隱私、機(jī)密文件、賬號信息等。如今已是木馬大行其道的時代，據(jù)統(tǒng)計如今木馬在病毒中已占七成左右。而其中大部分都是以竊取用戶信息，以獲取經(jīng)濟(jì)利益為目的，如竊取用戶資料，網(wǎng)銀賬號密碼等。一旦這些信息失竊，將給用戶帶來巨大經(jīng)濟(jì)損失。

2、醫(yī)院信息管理系統(tǒng)病毒的防治措施

在計算機(jī)病毒出現(xiàn)的初期，說到計算機(jī)病毒的危害，往往注重于病毒對信息系統(tǒng)的直）接破壞作用，比如格式化硬盤、刪除文件數(shù)據(jù)等，并以此來區(qū)分惡性病毒和良性病毒。其實這些只是病毒劣跡的一部分，隨著計算機(jī)應(yīng)用的發(fā) 展，人們深刻地認(rèn)識到凡是病毒都可能對計算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。

2.1 計算機(jī)中毒的表征

2.1.1 電腦可以開機(jī)，但啟動到某一步的時候自動重啟?？赡苁遣《酒茐牧讼到y(tǒng)文件；也可能是系統(tǒng)文件被病毒感染后，被殺毒軟件刪除了。

2.1.2 電腦運行速度明顯降低以及內(nèi)存占有量減少，虛擬內(nèi)存不足或者內(nèi)存不足。如果虛擬內(nèi)存不足可能是病毒占用，也可能是設(shè)置不當(dāng)。若非內(nèi)存太小，則電腦中毒的可能性很大。

2.1.3 Windows出現(xiàn)異常的錯誤提示信息，操作系統(tǒng)本身，除了用戶關(guān)閉或者程序錯誤以外，是不會出現(xiàn)錯誤匯報的，因此，如果出現(xiàn)這種情況，很可能是中了病毒。

2.1.4 殺毒軟件的實時監(jiān)控程序無法自動運行了，手動啟動也不行。

2.1.5 系統(tǒng)時間被更改，且無法改正過來（改了回頭再看的時候，又變回去了）。

2.1.6 經(jīng)常自動彈出網(wǎng)頁,計算機(jī)屏幕上出現(xiàn)異常顯示。

2.1.7 經(jīng)常出現(xiàn)非法操作，特別是運行IE瀏覽器的時候。

2.1.8 主頁被篡改了，而且改不回來（無法更改或改了又變回去）。

2.1.9 注冊表無法使用，某些鍵被屏蔽、目錄被自動共享等。

2.1.10 無法安裝殺毒軟件或安裝后無法運行。

2.1.11 文件大小發(fā)生改變，丟失文件或文件損壞。

2.1.12 硬盤指示燈狂閃，此時就要檢查所運行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。

2.2 如何診斷中毒

2.2.1 如發(fā)現(xiàn)電腦運行速度過慢，則先調(diào)出windows任務(wù)管理器查看系統(tǒng)運行的進(jìn)程，找出系統(tǒng)資源占用較大并且名字不熟悉的進(jìn)程并記下其名稱(這需要經(jīng)驗)，暫時不要結(jié)束這些進(jìn)程，因為有的病毒或非法的進(jìn)程可能在此沒法結(jié)束。點擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài)，如果CP U的利用率接近100%或內(nèi)存的占用值居高不下，此時電腦中毒的可能性是95%。

2.2.2 查看windows當(dāng)前啟動的服務(wù)項，由“控制面板”的“管理工具”里打開“服務(wù)”?？从覚跔顟B(tài)為“啟動”，啟動類別為“自動”項的行;一般而言，正常的windows服務(wù)，基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲病毒偽造的除外)，此時雙擊打開認(rèn)為有問題的服務(wù)項查看其屬性里的可執(zhí)行文件的路徑和名稱。

2.2.3 Windows XP中運行msconfig查看是否有非法的啟動項，或運行注冊表編輯器，查看都有那些程序與windows一起啟動。主要看

Hkey_Local_MachineSoftware MicroSoftWindowsCurrentVersionRun和后面幾個RunOnce等，查看窗體右側(cè)的項值，隨著經(jīng)驗的積累，可以輕易的判斷病毒的啟動項。

2.2.4 取消隱藏屬性，查看系統(tǒng)文件夾windowssystem32,如果打開后文件夾為空，表明電腦已經(jīng)中毒;打開system32 后，可以對圖標(biāo)按類型排序，看有沒有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此。

2.2.5 使用殺毒軟件判斷是否中毒，如果中毒，殺毒軟件的實時監(jiān)控程序會被病毒程序自動終止，并且手動升級失敗。

2.3 如何查殺病毒

2.3.1 在注冊表里刪除隨系統(tǒng)啟動的非法程序，然后在注冊表中搜索所有該鍵值并刪除。當(dāng)成系統(tǒng)服務(wù)啟動的病毒程序，會在

Hkey_Local_MachineSystemControlSet001services

和controlset002services里藏身，找到之后一并刪除。

2.3.2 停止有問題的服務(wù)，改自動為禁止。

2.3.3 重新啟動電腦，點F8進(jìn)入“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動，又可以對Windows升級打補丁和對殺毒軟件升級。

2.3.4 搜索病毒的執(zhí)行文件，手動刪除，也可以下載該病毒的專殺工具進(jìn)行殺毒。

2.3.5 對Windows升級打補丁和對殺毒軟件升級。

2.3.6 關(guān)閉不必要的系統(tǒng)服務(wù)。

2. 3.7 對Windows升級打補丁和對殺毒軟件升級完成后用殺毒軟件對系統(tǒng)進(jìn)行全面的掃描，把病毒一網(wǎng)打盡。

2.3.8 所有工作完成后，重新啟動計算機(jī)，完成所有操作。

2.4 我院對計算機(jī)病毒的防范措施

我院根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進(jìn)的整體管理策略，并切實認(rèn)真地實施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。在網(wǎng)絡(luò)安全實施的策略及步驟上考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實加強(qiáng)和落實安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。具體措施如下：

2.4.1 樹立病毒防范意識，從思想上重視計算機(jī)病毒。

2.4.2 內(nèi)外網(wǎng)隔離。內(nèi)網(wǎng)就是承載醫(yī)院信息管理系統(tǒng)業(yè)務(wù)的網(wǎng)絡(luò)，絕對不可以與公共網(wǎng)絡(luò)連接。

2.4.3 安裝網(wǎng)絡(luò)版殺毒軟件，定時升級?，保證內(nèi)網(wǎng)客戶端所有電腦的病毒庫都及時更新到最新版本[1]。對網(wǎng)絡(luò)進(jìn)行實時監(jiān)控。由于我院與北京市醫(yī)保中心要進(jìn)行網(wǎng)上實時結(jié)算，為了防止外來病毒的入侵，醫(yī)院又購置了防火墻對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。

2.4.4 我院內(nèi)網(wǎng)電腦統(tǒng)一安裝安全管理軟件，內(nèi)網(wǎng)電腦一律不安裝光驅(qū)、軟驅(qū)，USB接口禁止連接存儲器，更不準(zhǔn)擅自安裝光驅(qū)、軟驅(qū)及更改硬件設(shè)施。

2.4.5 經(jīng)常更新操作系統(tǒng)漏洞補丁,對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行合理的安全策略配置。

2.4.6 經(jīng)常備份重要數(shù)據(jù),要定期與不定期地對磁盤文件進(jìn)行備份，特別是

一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。

2.4.7 安裝應(yīng)急服務(wù)器，實時備份數(shù)據(jù)服務(wù)器內(nèi)容，一旦系統(tǒng)遭受病毒破壞

啟動不了時，馬上更換到應(yīng)急服務(wù)器上，讓醫(yī)院信息系統(tǒng)能正常運行。

2.4.8 每臺內(nèi)網(wǎng)電腦都安裝一鍵還原軟件，備份新安裝好的干凈系統(tǒng)，并要求系統(tǒng)盤下不能保存文件。如電腦不幸感染病毒不能進(jìn)入系統(tǒng)，則直接使用一鍵還原軟件還原到干凈系統(tǒng)后查殺病毒。

2.4.9 定期巡檢所有內(nèi)網(wǎng)電腦，查殺病毒，磁盤清理，讓電腦處于最佳狀態(tài)，更好的為臨床服務(wù)。

2.4.10 建立規(guī)章制度, 制定工作站管理制度，落實責(zé)任，如導(dǎo)致網(wǎng)絡(luò)感染病毒或損壞，根據(jù)績效考核按情節(jié)輕重進(jìn)行處理，并且對客戶端用戶的密碼強(qiáng)調(diào)專人專用。預(yù)防內(nèi)部犯罪[1]。

3、醫(yī)院信息管理系統(tǒng)病毒防治中需要重點解決的問題

3.1 以計算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

3.2 信息安全意識不強(qiáng)，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識的培訓(xùn)刻不容緩。

4、總結(jié)：

醫(yī)院信息管理系統(tǒng)現(xiàn)在已經(jīng)成為醫(yī)院開展業(yè)務(wù)的主要平臺，保證醫(yī)院信息系統(tǒng)的正常運行是我們信息中心的職責(zé)所在。對于醫(yī)院信息管理系統(tǒng)來講對計算機(jī)病毒的防范遠(yuǎn)甚于查殺病毒，因此建立一套嚴(yán)密而系統(tǒng)的管理和防范體系是十分必要的，我們信息中心也是在工作中不斷摸索、積累經(jīng)驗，通過技術(shù)防治和管理防范相結(jié)合，建立有效、健全的安全防御體系，以及積極主動的防御理念和中央控管的管理機(jī)制保證醫(yī)院的信息系統(tǒng)安全，推進(jìn)信息化建設(shè)，以提高醫(yī)院的服務(wù)水平和核心競爭力。

參考文獻(xiàn)：

[1]曹宏偉，彭東亮，邱景，楊揚? 醫(yī)院信息系統(tǒng)安全管理與防范影像學(xué)與特種醫(yī)學(xué) 200081

篇11

第三條政府采購信息管理工作的考核內(nèi)容主要包括統(tǒng)計基礎(chǔ)工作、報表報送情況、報表質(zhì)量、分析報告質(zhì)量和上報信息情況等。

第四條考核按年度進(jìn)行，采取計分制的方法，根據(jù)考核內(nèi)容和計分標(biāo)準(zhǔn)遙項計算，

第五條考核按下列計分標(biāo)準(zhǔn)進(jìn)行量化打分：

(一)統(tǒng)計基礎(chǔ)工作情況，標(biāo)準(zhǔn)分25分(占總分25，i)

1．建立健全政府采購信息管理制度的，記5分；未建立政府采購信息管理制度或制度不健全的，不記分。

2．設(shè)置專人負(fù)責(zé)政府采購信息管理工作，記3分；無專人負(fù)責(zé)信息管理的，不記分。

3．定期對所屬縣{市、區(qū)}政府采購信息管理工作進(jìn)行考核的，記3分；未開展考核工作的，不記分。

4．定期對本地區(qū)政府采購信息管理工作人員進(jìn)行業(yè)務(wù)培訓(xùn)，記2分：未進(jìn)行業(yè)務(wù)培訓(xùn)的，不記分。

5.統(tǒng)計臺賬登記及時、準(zhǔn)確、完整，記10分；記賬中出現(xiàn)延誤或錯誤，每發(fā)生一次扣1分，扣完10分為止。

6．統(tǒng)計臺賬檔案管理規(guī)范有序、資料完整、歸檔及時，記2分；統(tǒng)計臺賬檔案管理未控制度規(guī)定進(jìn)行的，不記分。

(二)報表報送情況，標(biāo)準(zhǔn)分15分(占總分15％)

全年度按照規(guī)定時限報送月報、季報、年報，記15分；每遲報一次扣1分，扣完15分為止．

(三)報表質(zhì)量情況，標(biāo)準(zhǔn)分25分(占總分25％)

政府采購信息統(tǒng)計報表按照規(guī)定要求填報且內(nèi)容完整、數(shù)字準(zhǔn)確，記25分；每出現(xiàn)一次技術(shù)性差錯扣1分，扣完25分為止。

(四)分析報告質(zhì)量情況，標(biāo)準(zhǔn)分20分(占總分20％)

按照規(guī)定要求撰寫報表分析報告，內(nèi)容全面、結(jié)構(gòu)清晰、觀點準(zhǔn)確，說明清楚并對今后實際工作提出建設(shè)性意見的，記20分；

未達(dá)到要求標(biāo)準(zhǔn)的，酌情扣5—10分：木按照規(guī)定要求撰寫報表分析報告的，不記分。

(五)上報館息情況，標(biāo)準(zhǔn)分15分(占總分15%)

全年向省財政廳報送信息15次以上月．被采用5次以上的，記15分；未達(dá)到要求數(shù)量的，每少報進(jìn)一次扣1分；全午報送信息未超過8次(包括8次)的，不記分。

第六條考核按照各市自評和省財政廳政府采購管理辦公室組織統(tǒng)一考評相結(jié)合的程序進(jìn)行。

每年度2月底前，各市按照本辦法規(guī)定的考核內(nèi)容和標(biāo)準(zhǔn)對上一年度的政府采購信息管理工作進(jìn)行自評，井形成文字材料于3月15日前報送省財政廳政府采購管理辦公室．

相關(guān)范文

熱門期刊