信息管理制度
隨著社會一步步向前發展,制度在生活中的使用越來越廣泛,制度是國家法律、法令、政策的具體化,是人們行動的準則和依據。那么相關的制度到底是怎么制定的呢?下面是小編為大家整理的信息管理制度,供大家參考借鑒,希望可以幫助到有需要的朋友。
信息管理制度1
1目的
為建立一個適當的信息安全事件、薄弱點和故障報告、反應與處理機制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預防措施,特制定本程序。
2范圍
本程序適用于***業務信息安全事件的管理。
3職責
3.1信息安全管理流程負責人
確定信息安全目標和方針;
確定信息安全管理組織架構、角色和職責劃分;
負責信息安全小組之間的協調,內部和外部的溝通;
負責信息安全評審的相關事宜;
3.2信息安全日常管理員
負責制定組織中的安全策略;
組織安全管理技術責任人進行風險評估;
組織安全管理技術責任人制定信息安全改進建議和控制措施;
編寫風險改進計劃;
3.3信息安全管理技術責任人
負責信息安全日常監控;
信息安全風險評估;
確定信息安全控制措施;
響應并處理安全事件。
4工作程序
4.1信息安全事件定義與分類
信息安全事件是指信息設備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。
造成下列影響(后果)之一的,均為一般信息安全事件。
a) ***秘密泄露;
b)導致業務中斷兩小時以上;
c)造成信息資產損失的火災;
d)損失在一萬元人民幣(含)以上的故障/事件。
造成下列影響(后果)之一的,屬于重大信息安全事件。
a)組織機密泄露;
b)導致業務中斷十小時以上;
c)造成機房設備毀滅的火災;
d)損失在十萬元人民幣(含)以上的故障/事件。
4.2信息安全事件管理流程
由信息安全管理負責人組織相關的運維技術人員根據***對信息安全的要求,確認代碼管理相關信息系統的安全需求;
對代碼管理相關信息系統進行信息安全風險評估,預測風險類型、風險發生的可能性、風險級別、潛在的業務影響,形成信息安全風險評估報告;
由信息安全日常管理員組織相關技術人員根據對根據風險評估的結果以及服務級別協議的安全需求,提出現階段的安全改進建議,并提交至信息安全管理負責人進行評估;若同意執行安全改進建議,則在變更管理的控制下實施安全建議;
信息安全日常管理員根據安全改進之后的信息系統安全現狀提出具體的安全控制措施,形成風險處置計劃;
根據風險處置計劃,實施信息安全控制措施,盡可能的降低信息和業務風險;
監視信息系統的活動并識別反常的活動和安全事件,并記錄下來,做初步的響應和處理;評估安全漏洞和不符合安全要求的`任何情況,并采取必要的糾正措施;
對發現的或已發生的信息安全事件,按照信息安全事件響應程序進行處理;
每年一次或在發生重大信息安全事件時進行信息安全評審,分析信息安全事件的顯現趨勢、信息安全管理的改進等信息,并形成風險改進計劃,持續改進信息系統安全。
4.3信息安全事件事后處理措施
對于一般信息安全事件,在故障排除或采取必要措施后,相關信息安全管理職能部門會同事件責任部門,對事件的原因、類型、損失、責任進行鑒定,形成《信息安全事件報告》,報信息安全管理者代表批準;對于重大信息安全事件的處理意見還應上報信息安全管理委員會討論通過。
對于違反組織信息安全方針、程序安全規章所造成的信息安全事件責任者依據以下措施予以懲戒。
處罰方式:
一般安全事故,根據所造成的經濟損失,由***辦公室通過郵件發出正式嚴重警告。
一年內累計出現三次或三次以上的一般安全事故,報***領導批準后進行相應懲罰,并在***進行通報批評。
造成重大安全事故的,***有權將責任人調離原工作崗并給予相應懲罰。
一年內累計出現二次或二次以上的重大安全事故,***有權解除勞動合同并依法追究法律責任。
如果屬于故意行為導致信息安全事故,***有權解除勞動合同并依法追究法律責任。
對于信息安全事故責任人的處理結果由處理部門在***范圍內予以通報。
負有信息安全事故處罰的各職能部門在確定實施處罰后,***室與被處罰部門溝通,確認責任者及處罰方式并上報***領導。
信息安全管理職能部門要求事件責任部門制定糾正措施并實施,實施結果記錄在《信息安全事件報告》。
由信息安全管理職能部門對實施情況進行跟蹤驗證,驗證結果記入《信息安全事件報告》。
4.4報告信息安全薄弱點與預防措施
***與信息安全管理有關的所有員工發現信息安全薄弱點或潛在威脅均應履行報告義務。
對以下行為應給予獎勵:
及時發現非責任區信息安全隱患,該隱患足以導致信息安全事故的;
及時發現非責任區信息安全重大隱患,該隱患足以導致信息安全重大事故的;
及時發現并制止系統操作問題以避免設備重大損失或人員死亡的;
及時制止或報告泄露商業機密的事件以避免***重大經濟損失或及時中止正在進行中的商業泄密行為的;
在信息安全事故中采取積極有效措施,降低損失的程度。
獎勵方式如下:
根據防止一般安全事故發生、一年內防止一般安全事故發生三次或三次以上、防止造成重大安全事故、及時中止正在進行中的商業泄密行為、提出信息安全合理化建議等級別,報請***批準后,給予相應表揚或獎勵,并作為年底工作考核依據。
發現信息安全事故、薄弱點與故障的員工填寫《一般信息安全事件/薄弱點報告》,相關的代碼管理中心及信息安全實驗室進行調查后,確定是否采取預防措施,確認責任部門并實施。
5相關文件
6相關記錄
信息管理制度2
監理信息資料管理的好壞直接反映項目部的信息化水平,是項目管理成功與否的關鍵之一,公司在總結1998年以來貫標管理積累的經驗,于20xx年頒布的《監理信息管理作業指導書》,規范了監理信息管理工作。為了做好項目部信息管理工作,首先必須根據業主委托的監理工作范圍和內容,建立以監理項目部為處理核心的信息資料管理中心,協調項目業主、承建商,監理三者之間信息流通,收集來自外部環境各類信息,全面、系統處理后,供參建各方處理造價、進度、質量事務時使用,為整個項目建設服務。
信息資料管理的日常工作包括:負責規劃建立項目信息資料管理系統,收集信息、信息加工整理和儲存,信息資料檢索和傳遞,實現監理工作本身的自動化,標準化,規范化,系統化的管理,并推動整個項目信息資料收集、處理效率。同時上海市建筑科學研究院研制開發了已在全國范圍推廣使用的《工程項目監理》軟件系統,能最大限度利用先進的管理工具-計算機來完成信息管理各個環節工作。
1、規劃建立項目信息資料管理系統
信息是不斷流動的,在建設過程中各個環節都有參建各方處理事務的信息產生,只建立監理內部的信息流程是沒有效率的,也不可能收集和處理好監理工作所需要信息,因此必需規劃整個項目信息資料管理系統,確定監理信息分類編碼體系表(詳見附1),對業主、承包商、監理、外部信息進行統一分類,明確各方在信息資料收集方面的職責,同時滿足各方在信息資料使用方面要求。
1.1信息收集
1.1.1收集項目決策文件及有關資料
項目決策文件包括了建設規模、建設布局、質量、進度、投資控制基本要求等基礎性依據,是監理和參建各方對工程實施控制的重要文件,其中包含了許多設計文件的重要依據,指導著整個項目運作方向。
1.1.2設計文件及有關資料的收集
工程設計文件不僅是施工的依據,而且是監理進行質量、進度、投資控制的重要依據,設計過程中所收集到一些基礎性資料對編制和審核施工組織設計、施工方案有很大幫助。在收集工程設計文件的同時,應收集:
初步設計資料。收集初步設計資料重點在:工程項目目的和任務,工程的規模,總體規劃,主要建筑物位置,結構形式和設計尺寸,各種建筑物材料用量,主要技術經濟指標;
技術設計資料。技術設計是對初步設計更進一步深化,其中許多資料是對初步設計資料補充和修正。因此重點收集和核對這些修正和補充資料;
施工圖設計資料:施工圖作為設計單位最終輸出產品,直接指導項目施工。對施工圖及其有關文件收集和管理,是設計資料信息管理的工作重點。所收集信息包括:施工總平面圖,建筑物施工平面圖和剖面圖、安裝施工詳圖,各種專門工程的施工圖以及各種設備和材料的明細表等。在收集設計資料時要收集與設計圖紙和技術說明書同時輸出的概預算資料。
1.1.3設備及材料采購工作信息收集
對設備及材料采購工作應事先明確其種類、數量、技術性能以及驗收標準、交貨時間、地點和方式等;
對設備及材料供應商應事先收集其資質情況、營業執照、生產許可證、生產能力和單位信譽,對特種設備的供應和安裝單位還應收集和審查其設計資格證書或安裝資格證書;
對關鍵設備的生產加工還應掌握供應商的制造設備、檢測設備、試驗方法、標準和頻率等制造信息,對上崗操作人員應收集和審查其技能、培訓記錄和相關證書以及制造和裝配場所的時間、溫度、濕度、壓力、清潔度等內容;
對涉及到高精確度安裝的設備和材料,對零部件的定位質量及其連接和裝配精度的設計要求、安裝要求、成品保護措施和專業工具等信息的收集和協調工作。
1.1.4招投標文件及其有關資料收集
工程監理合同管理對象不僅是業主與承包商最終簽訂的合同協議書,招投標過程形成的一些文件同樣對業主和承包商有約束力。其中大量有用信息,要在施工期間合同管理過程予以應用。所需收集的信息如下:
業主全部'要約'條件:業主所提供的材料供應、設備供應、水電供應、施工道路,臨時房屋、征地情況、通訊條件等等;
承包商全部'承諾'條件:承包商投入人力、機械方面情況,工期保證,質量保證,投資保證,施工措施,安全保證等。
業主方施工過程信息資料收集
業主作為工程項目建設的組織者,在施工中要按照合同文件規定提供相應的條件,并要不時表達對工程各方面的意見和看法,下達某些指令;
業主負責部份材料的供應時,需提供材料的品種、數量、質量、價格、提貨地點、提貨方式等信息;
業主在建設過程中對各種有關進度、質量、投資、合同等方面的意見和看法,同時也應及時提供甲方的上級單位對工程建設的各種意見和指令。
1.1.5承包商施工過程信息資料收集
承包商在施工中,現場所發生的各種情況均包含了大量的內容,承包商自身必須掌握和收集這些內容。經收集和整理后,匯集成豐富的信息資料;
承包商在施工中必須經常向有關單位,包括上級部門、設計單位、監理單位及其它方面發出某些文件,傳達一定的內容。如向監理單位報送施工組織設計,報送各種計劃、單項工程施工措施、月支付申請表、各種工程項目自檢報告、質量問題報告、有關的意見等等。
1.1.6監理單位施工過程信息資料收集
工地日記,主要包括:現場監理人員的日報表;現場每日的天氣記錄;監理工作記要;其它有關情況與說明等。現場每日的天氣記錄主要內容為:當天的最高、最低氣溫;當天的降雨、降雪量;當天的風力及天氣狀況;因氣候原因當天損失的工作時間等;
周報,總監理工程師應每周向工程項目業主負責人匯報一周內所有發生的重大事件;
月報,總監理工程師應每月向業主匯報下列情況:工程施工進度狀況(與合同規定的進度作比較);工程款支付情況;工程進度拖延的原因分析;工程質量情況與工程進展中主要困難與問題;監理工作總結等;
總監理工程師對承包單位的指示,主要內容為:正式函件;日常指示,如在每日的工地協調會中發出的指示;在施工現場發出的.指示等;
工程質量記錄:主要包括試驗結果記錄及樣本記錄等。
1.1.7收集工地會議信息
工地會議是監理組織協調工作的一種重要方法,會議中包含著大量的監理信息。工地會議系屬監理工程師行政管理的一部分,它包括開工前的第一次工地會議、工地例會、專題工地例會及現場協調會。
1.2信息資料的加工整理和儲存
監理工程師在施工過程中,依據當時收集到的信息所作的決策或決定有如下幾個方面:
1.2.1依據進度控制信息,對施工進度狀況的意見和指示。監理工程
師每月、每季度都要對工程進度進行分析對比并作出綜合評價,包括當月整個工程各方面實際量,實際完成數量與合同規定的計劃數量之間的比較。如果某一部分拖后,應分析其原因、存在的主要困難和問題,提出如何解決的意見。
1.2.2依據質量控制信息,對工程質量情況的意見和指示。監理工程師應當系統地將當月施工中的各種質量情況,包括現場檢查監理中發現的各種問題、施工中出現的重大事故,對各種情況、問題、事故的處理等情況,除在月報中進行階段性的歸納和評價外,如有必要可進行專門的質量定期情況報告。
1.2.3依據造價控制信息,對工程結算情況的意見和指示。工程價款結算一般按月進行,要對投資完成情況進行統計、分析,在統計分析的基礎上作一些短期預測,以便對業主在組織資金方面提出咨詢意見。
1.2.4依據合同管理信息,對索賠的處理意見。在工程施工中,由于甲方的原因或客觀條件使乙方遭受損失,乙方提出索賠要求;或乙方由于違約使工程遭受損失,甲方提出索賠要求。監理工程師可對索賠提出處理意見。
1.2.5信息的儲存是將信息保留進來以備將來應用。對有價值的原始資料、資料及經過加工整理的信息,要長期積累以備查閱。信息儲存的方式主要有三種,紙、膠卷和軟盤。
1.2.6建立監理工作臺帳,做好監理工作臺帳的管理和審核工作
1.3信息資料的檢索和傳遞
無論是存入檔案庫還是存入計算機內存的信息、資料,為了查找的方便,在入庫前都要擬定一套科學的查找方法和手段,作好編目分類工作。健全的檢索系統可以使報表、文件、資料、人事和技術檔案既保存完好,又查找方便。否則會使資料雜亂無章,無法利用。
信息管理制度3
第1章 總則
第1條 為防止客戶信息泄露,確保信息完整和安全,科學、高效地保管和利用客戶信息,特制定本制度。
第2條 本制度適用于客戶信息相關人員的工作。
第3條 客戶的分類如下。
1. 一般客戶:與企業有業務往來的經銷單位及個人。
2. 特殊客戶:與企業有合作關系的律師、財務顧問、廣告、公關、銀行、保險等個人及機構。
第2章 客戶信息歸檔
第4條 客戶開發專員每發展、接觸一個新客戶,均應及時在客戶信息專員處建立客戶檔案,客戶檔案應標準化、規范化。
第5條 客戶服務部負責企業所有客戶信息、客戶信息報表的匯總、整理。
第6條 為方便查找,應為客戶檔案設置索引。
第7條 客戶檔案按客戶服務部的要求分類擺放,按從左至右、自上而下的順序排列。
第8條 客戶信息的載體(包括紙張、磁盤等)應選用質量好、便于長期保管的材料。信息書寫應選用耐久性強、不易褪色的材料,如碳素墨水或藍黑墨水,避免使用圓珠筆、鉛筆等。
第3章 客戶信息統計報表
第9條 客戶服務部信息管理人員對客戶信息進行分析、整理,編制客戶信息統計報表。
第10條 其他部門若因工作需要,要求客戶服務部提供有關客戶信息資料的定期統計報表,須經客戶服務部經理的審查同意,并經總經理批準。
第11條 客戶信息統計報表如有個別項需要修改時,應報總經理批準,由客戶服務部備案,不必再辦理審批手續。
第12條 客戶服務部編制的各種客戶信息資料定期統計報表必須根據實際業務工作需要,統一印刷、保管及發放。
第13條 為確保客戶信息統計報表中數據資料的正確性,客戶信息主管、客戶服務部經理應對上報或分發的報表進行認真審查,審查后方可報發。
第4章 客戶檔案的檢查
第14條 每半年對客戶檔案的`保管狀況進行一次全面檢查,做好檢查記錄。
第15條 發現客戶檔案字跡變色或材料破損要及時修復。
第16條 定期檢查客戶檔案的保管環境,防潮、防霉等工作一定要做好。
第5章 客戶信息的使用
第17條 建立客戶檔案查閱權限制度,未經許可,任何人不得隨意查閱客戶檔案。
第18條 查閱客戶檔案的具體規定如下。
1. 由申請查閱者提交查閱申請,在申請中寫明查閱的對象、目的、理由、查閱人概況等情況。
2. 由申請查閱者所在單位(部門)蓋章,負責人簽字。
3. 由客戶服務部對查閱申請進行審核,若理由充分、手續齊全,則予以批準。
4. 非本企業人員查閱客戶檔案,必須持介紹信或工作證進行登記和審核,查閱密級文件須經客戶服務部經理批準。
第19條 客戶資料外借的具體規定如下。
1. 任何處室和個人不得以任何借口分散保管客戶資料和將客戶資料據為己有。
2. 借閱者提交借閱申請,內容與查閱申請相似。
3. 借閱申請由借閱者所在單位(部門)蓋章,負責人簽字。
4. 信息管理專員對借閱申請進行審核、批準。
5. 借閱者把借閱的資料的名稱、份數、借閱時間、理由等在客戶資料外借登記冊上填寫清楚,并簽字確認,客戶資料借閱時間不得超過三天。
第20條 借閱者歸還客戶資料時,及時在客戶資料外借登記冊上注銷。
第6章 客戶信息的保密
第21條 客戶服務部各級管理人員和信息管理人員要相互配合,自覺遵守客戶信息保密制度。
第22條 凡屬“機密”、“絕密”的客戶資料,登記造冊時,必須在檢索工具備注欄寫上“機密”、“絕密”字樣,必須單獨存放、專人管理,其他人員未經許可不得查閱。
第23條 各類重要的文件、資料必須采取以下保密措施。
1. 非經總經理或客戶信息主管批準,不得復制和摘抄。
2. 其收發、傳遞和外出攜帶由指定人員負責,并采取必要的安全措施。
第24條 企業相關人員在對外交往與合作中如果需要提供客戶資料時,應事先獲得客戶信息主管和客戶服務部經理的批準。
第25條對保管期滿,失去保存價值的客戶資料要按規定銷毀,不得當作廢紙出售。
第26條 客戶信息管理遵循“三不準”規定,其具體內容如下。
1. 不準在私人交往中泄露客戶信息。
2. 不準在公共場所談論客戶信息。
3. 不準在普通電話、明碼電報和私人通信中泄露客戶信息。
第27條 企業工作人員發現客戶信息已經泄露或者可能泄露時,應當立即采取補救措施,并及時報告客戶信息主管及客戶服務部經理。相關人員接到報告后,應立即處理。
第7章 附則
第28條 本制度由客戶服務部負責解釋、修訂和補充。
第29條 本制度呈報總經理審批后,自頒布之日起執行。
信息管理制度4
一、為加強醫院計算機網絡管理,確保網絡、數據安全,特制定本制度:
二、醫院計算機網絡包括服務器、終端計算機、打印機、網絡周邊設備由醫院辦公室統一管理和維護。
三、內網工作計算機嚴禁接入外網線路,包括無線上網卡。除運行醫院信息管理系統軟件外,不得進行其他用途。
四、計算機擺放要通風、防潮(水)、防塵、防雷,時刻保持良好的運行狀態。各科室負責人應負責計算機的管護,指定專人負責管理和操作,嚴禁不相關人員操作、使用計算機。
五、各部門要做好網絡防毒、防黑等安全防范工作,按要求定期做好數據備份的工作,不得使用光盤、軟盤及u盤等。如因上述因素造成計算機感染病毒、黑客攻擊或網絡故障,要追究有關人員責任。
六、未經批準不得為任何無關單位或個人查詢和拷貝數據資料。為防止數據資料丟失,嚴禁在微機上進行與各項業務無關的`其他操作。
七、各部門、各科室必須按照事先規定的權限使用網絡資源,禁止私自更改系統設置、亂設亂用ip地址、擾亂網絡資源正常分配的使用,嚴禁非法訪問或使用各種手段及相關的軟件攻擊其他部門的計算機。
八、相關軟件及其計算機使用人應熟悉自己所負責的功能軟件與計算機的操作,提高工作效率。
信息管理制度5
(1)為確保進、銷、調、存過程中的藥品質量信息反饋跨暢,根據《藥品管理法》和《藥品經營質量管理規范》,特制定本制度。
(2)質量管理部為質量信息管理中心,負責質量信息的傳遞、匯總、處理。
(3)質量信息應包括以下內容:
①國家和行業有關藥品質量管理的法律、法規、政策等。
②供貨單位的人員、設備、工藝、制度等生產質量保證能力情況。
③同行競爭對手的質量措施、質量水平、質量效益等。
④企業內部經營環節中與質量有關的數據、資料、記錄、報表、文件等,(包括藥品質量、環境質量、服務質量、工作質量各個方面)。
⑤藥品監督檢查公布的`與本部門相關的質量信息。
⑥消費者的質量查詢、質量反映和質量投訴等。
(4)質量信息的收集原則為準確、及時、適用、經濟。
(5)質量信息的收集方法:
① 企業內部信息
A、通過統計報定期反映各類與質量相關的信息;
B、通過質量分析會、工作匯報會等會議收集與質量相關的信息;
C、通過各部門填報質量信息反饋單及相關記錄實現質量信息傳遞;
D、通過多種方式收集職工意見、建議,了解質量信息。
②企業外部消息
A、通過問卷、座談會、電話訪問等調查方式收集信息
B、通過現場觀察與咨詢來了解相關信息;
C、通過人際關系網絡收集質量信息;
D、通過現有信息的分析處理獲得所需的質量信息。
(6)質量信息的處理由企業領導決策,質管組負責組織傳遞并督促執行。
(7)建立完善的質量信息反饋系統,對異常、突發的質量信息要以書面形式10小時內迅速向企業經理反饋,確保質量信息的及時暢通傳遞和準確有效利用。
(8)員工應相互協調、配合,將質量信息報質量管理部,再由質量管理部分析匯總報報企業負責人審閱,然后將處理意見以信息反饋單的方式傳遞至員工,此過程文字資料由質量管理部備份,存檔。
(9)如因工作失誤造成質量信息未按要求及時、準確反饋,連續出現兩次者,將在季度質量考核中處罰。
信息管理制度6
1目標
勝達集團信息安全檢查工作的主要目標是通過自評估工作,發現本局信息系統當前面臨的主要安全問題,邊檢查邊整改,確保信息網絡和重要信息系統的安全。
2評估依據、范圍和方法
2.1 評估依據
根據國務院信息化工作辦公室《關于對國家基礎信息網絡和重要信息系統開展安全檢查的通知》(信安通[20xx]15號)、國家電力監管委員會《關于對電力行業有關單位重要信息系統開展安全檢查的通知》(辦信息[20xx]48號)以及集團公司和省公司公司的文件、檢查方案要求, 開展××單位的信息安全評估。
2.2 評估范圍
本次信息安全評估工作重點是重要的業務管理信息系統和網絡系統等,
管理信息系統中業務種類相對較多、網絡和業務結構較為復雜,在檢查工作中強調對基礎信息系統和重點業務系統進行安全性評估,具體包括:基礎網絡與服務器、關鍵業務系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。
2.3 評估方法
采用自評估方法。
3重要資產識別
對本局范圍內的重要系統、重要網絡設備、重要服務器及其安全屬性受破壞后的影響進行識別,將一旦停止運行影響面大的系統、關鍵網絡節點設備和安全設備、承載敏感數據和業務的服務器進行登記匯總,形成重要資產清單。
資產清單見附表1。
4安全事件
對本局半年內發生的較大的、或者發生次數較多的信息安全事件進行匯總記錄,形成本單位的安全事件列表。安全事件列表見附表2。
5安全檢查項目評估
5.1 規章制度與組織管理評估
5.1.1組織機構
5.1.1.1評估標準
信息安全組織機構包括領導機構、工作機構。
5.1.1.2現狀描述
本局已成立了信息安全領導機構,但尚未成立信息安全工作機構。
5.1.1.3 評估結論
完善信息安全組織機構,成立信息安全工作機構。
5.1.2崗位職責
5.1.2.1估標準
崗位要求應包括:專職網絡管理人員、專職應用系統管理人員和專職系統管理人員;專責的工作職責與工作范圍應有制度明確進行界定;崗位實行主、副崗備用制度。
5.1.2.2現狀描述
我局沒有配置專職網絡管理人員、專職應用系統管理人員和專職系統管理人員,都是兼責;專責的工作職責與工作范圍沒有明確制度進行界定,崗位沒有實行主、副崗備用制度。
5.1.2.3 評估結論
本局已有兼職網絡管理員、應用系統管理員和系統管理員,在條件許可下,配置專職管理人員;專責的工作職責與工作范圍沒有明確制度進行界定,根據實際情況制定管理制度;崗位沒有實行主、副崗備用制度,在條件許可下,落實主、副崗備用制度。
5.1.3病毒管理
5.1.3.1 評估標準
病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略(1周內至少進行一次掃描)。
5.1.3.2 現狀描述
本局使用Symantec防病毒軟件進行病毒防護,定期從省公司病毒庫服務器下載、升級安全策略;病毒預警是通過第三方和網上提供信息來源,每月統計、匯總病毒感染情況并提交局生技部和省公司生技部;每周進行二次自動病毒掃描;沒有制定計算機病毒防治管理制度。
5.1.3.3 評估結論
完善病毒預警和報告機制,制定計算機病毒防治管理制度。
5.1.4運行管理
5.1.4.1 評估標準
運行管理應制定信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度并實行工作票制度;制定機房出入管理制度并上墻,對進出機房情況記錄。
5.1.4.2 現狀描述
沒有建立相應信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度,沒有實行工作票制度;機房出入管理制度上墻,但沒有機房進出情況記錄。
5.1.4.3評估結論
結合本局具體情況,制訂信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維
流程、值班制度,實行工作票制度;機房出入管理制度上墻,記錄機房進出情況。
5.1.5賬號與口令管理
5.1.5.1 評估標準
制訂了賬號與口令管理制度;普通用戶賬戶密碼、口令長度要求符合大于6字符,管理員賬戶密碼、口令長度大于8字符;半年內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件,半年內系統用戶身份發生變化后應及時對其賬戶進行變更或注銷。
5.1.5.2 現狀描述
沒有制訂賬號與口令管理制度,普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符;管理員賬戶密碼、口令長度大于8字符,半年內賬戶密碼、口令有過變更,但沒有變更相關記錄、通知、文件;半年內系統用戶身份發生變化后能及時對其賬戶進行變更或注銷。
5.1.5.3 評估結論
制訂賬號與口令管理制度,完善普通用戶賬戶與管理員賬戶密碼、口令長度要求;對賬戶密碼、口令變更作相關記錄;及時對系統用戶身份發生變化后對其賬戶進行變更或注銷。
5.2 網絡與系統安全評估
5.2.1網絡架構
5.2.1.1 評估標準
局域網核心交換設備、城域網核心路由設備應采取設備冗余或準備備用設備,不允許外聯鏈路繞過防火墻,具有當前準確的網絡拓撲結構圖。
5.2.1.2 現狀描述
局域網核心交換設備準備了備用設備,城域網核心路由設備采取了設備冗余;沒有不經過防火墻的.外聯鏈路,有當前網絡拓撲結構圖。
5.2.1.3 評估結論
局域網核心交換設備、城域網核心路由設備按要求采取設備冗余或準備備用設備,外聯鏈路沒有繞過防火墻,完善網絡拓撲結構圖。
5.2.2網絡分區
5.2.2.1 評估標準
生產控制系統和管理信息系統之間進行分區,VLAN間的訪問控制設置合理。
5.2.2.2 現狀描述
生產控制系統和管理信息系統之間沒有進行分區,VLAN間的訪問控制設置合理。
5.2.2.3評估結論
對生產控制系統和管理信息系統之間進行分區,VLAN間的訪問控制設置合理。
5.2.3 網絡設備
5.2.3.1 評估標準
網絡設備配置有備份,網絡關鍵點設備采用雙電源,關閉網絡設備HTTP、FTP、TFTP等服務,SNMP社區串、本地用戶口令強健(>8字符,數字、字母混雜)。
5.2.3.2 現狀描述
網絡設備配置沒有進行備份,網絡關鍵點設備是雙電源,網絡設備關閉了HTTP、FTP、TFTP等服務,SNMP社區串、本地用戶口令沒達到要求。
5.2.3.3 評估結論
對網絡設備配置進行備份,完善SNMP社區串、本地用戶口令強健(>8字符,數字、字母混雜)。
5.2.4 IP管理
5.2.4.1 評估標準
有IP地址管理系統,IP地址管理有規劃方案和分配策略,IP地址分配有記錄。
5.2.4.2 現狀描述
沒有IP地址管理系統,正在進行對IP地址的規劃和分配,IP地址分配有記錄。
5.2.4.3 評估結論
建立IP地址管理系統,加快進行對IP地址的規劃和分配,IP地址分配有記錄。
5.2.5補丁管理
5.2.5.1 評估標準
有補丁管理的手段或補丁管理制度,Windows系統主機補丁安裝齊全,有補丁安裝的測試記錄。
5.2.5.2現狀描述
通過手工補丁管理手段,沒有制訂相應管理制度;Windows系統主機補丁安裝基本齊全,沒有補丁安裝的測試記錄。
5.2.5.3 評估結論
完善補丁管理的手段,制訂相應管理制度;補缺Windows系統主機補丁安裝,補丁安裝前進行測試記錄。
5.2.6系統安全配置
5.2.6.1 評估標準
信息管理制度7
第一條 行政部為公司信息管理系統和互聯網管理的歸口管理部門。
第二條 行政部網管負責全公司信息管理系統、內部電話、網絡的'架設和維護檢修工作。
第三條 未經行政部審批,嚴禁其他部門私自架設網絡、對外電話。違者記行政小過一次,并扣50元/次。
第四條 公司建立了內部溝通郵箱和企業QQ,部門間在傳遞信息時,嚴禁傳遞與工作無關的內容。
違者記小過一次,并扣款50元/次。
第五條 嚴禁上班時間觀看網絡電視、電影、聊Q,看小說、玩游戲等與工作無關的事情。違者記小過一次,并扣款50元/次。
第六條 嚴禁上班時間登陸無關網站和私人QQ,違者記警告一次,并扣款20元/次。
第七條 嚴禁利用公司網絡資源從事商業活動謀取私利或傳播公司商業機密(如股票、購買cp等)。
違者無薪開除。
信息管理制度8
第一章總則
第1條為了促進工程管理信息在集團工程管理中心、區域公司、項目部以及集團總部各職能部門之間的溝通交流,同時加強與外部相關方的溝通,制定本辦法。
第2條本程序適用于工程管理方面信息的溝通與交流。
第3條本辦法主要依據《信息、溝通、協商控制程序》(出自五洋《管理體系程序匯編》)。
第4條主要職責。
1.集團工程管理中心:負責收集國家有關的規定、標準等,負責與集團公司領導、主管部門、甲方、各職能部門、區域公司之間的有效溝通。
2.區域公司:負責收集地方有關的規定、標準等,負責與集團工程管理中心、地方主管部門、甲方、項目部之間的有效溝通。
3.項目部:負責收集與工程相關的信息,負責與區域公司、甲方、監理之間的有效溝通。
第二章外部溝通
第5條外部主管部門。溝通的內容包括:
1.國家頒布的關于工程質量、環境保護、職業健康安全方面的法律、法規、各類標準等。
2.安全標化工地、創優工程等創優指標的申報。
3.施工許可證、質監、安監等手續辦理。
4.協助做好上級的專項檢查、臨時檢查等迎檢工作。
第6條行業協會。溝通的內容包括行業主管部門(地方政府)關于工程質量、環境保護、職業健康安全方面的行業標準、有關文件及各種活動信息和通知等。
第7條客戶。溝通的'內容包括客戶回訪、顧客投訴等。經營管理中心負責客戶回訪,顧客投訴可參看《客戶投訴管理辦法》。
第8條監理。溝通的內容包括工程進度、質量、安全等。
第三章內部溝通
第9條與上級溝通。溝通的內容包括上級下達的指令、通知、文件等。
第10條與下級單位溝通。溝通的內容包括下達的計劃、任務、安排等。
第11條與平級溝通。溝通的內容包括協作的方案、事項、雜務等。
第12條單位內部溝通。溝通的內容包括工作的安排、組織、協調等。
第四章溝通方式
第13條會議。包括定期會議和不定期會議,會議要做好會議記錄。
1.定期會議。包括年度質安會議、季度檢查總結會議、區域公司月度檢查會議、定期培訓會、項目部周例會等。
2.不定期會議。包括專項檢查會議、臨時協調會等。
第14條文字形式。包括制度文件、通知、報表、報告等。填寫《文件發放登記表》。
第15條通訊工具。包括信息平臺、網絡、電話、傳真、快遞等。
第16條走訪。包括定期走訪和不定期走訪。
1.定期走訪。包括客戶回訪、例行檢查等。
2.不定期走訪。包括客戶投訴調解、關系協調等。
第五章工作方法
第17條信息溝通專員。集團公司與區域公司應落實信息溝通專員,促進建立信息溝通網絡。
第18條信息收集。由專人負責收集信息,填寫《文件收集列表》。集團工程管理中心負責收集國家、行業的法規、制度、標準等,區域公司負責收集地方的相關規定,項目部負責收集與工程相關的信息。區域公司與項目部將收集的內容定期上報到集團工程管理中心匯總存檔。
第19條信息分類。收集到的信息按照質量、安全、設備等進行分類,分發到各職能模塊,以便信息能得到及時的處理與執行,填寫《文件發放列表》,發放文件的同時填寫《文件發放登記表》。
第20條信息溝通。部門領導負責信息的溝通順暢,包括外部、內部的信息,建立信息發布、共享平臺,由專人負責信息的發布,確保發布的及時、準確性。
第21條信息反饋。信息接收方由專人負責確認信息的收到和反饋,反饋的信息由專人負責傳遞到相關職能人員,以便能得到及時的處理。
第22條信息存檔。由專人負責信息的整理和存檔,編訂成冊,制成統一目錄,以便查閱。
第六章附則
第23條本辦法由集團工程管理中心負責起草、修訂、監督執行及解釋。
第24條本辦法經集團高層經營班子會議審議通過,自下發之日起執行。
第25條附件:(1)文件收集列表;(2)文件發放列表;(3)文件發放登記表。
信息管理制度9
一、根據《檔案法》規定,按醫療設備的管理等級,確定建立醫療設備檔案管理的`范圍。
二、檔案資料要按規定的項目內容認真填寫,做到字跡端正、完整、清晰并分類編號登記。資料收集應真實、完整。案卷目錄應與案卷內容一致。
三、完善技術檔案借用手續。大型精密儀器的原始技術檔案,非經批準不得外借。醫療設備使用說明書復印件或副本交使用科室。
四、技術檔案要按規定的保存時間保管,銷毀檔案、資料要經過批準。
五、及時做好動態檔案信息的補充更新工作。
六、保證信息管理系統的數據安全,定期備份數據。
七、檔案管理人員工作變動時,要按程序辦理檔案移交手續。
信息管理制度10
為了規范網吧管理中對網吧人員的管理,于是網吧制定了網吧人員管理制度,而為了網吧信息安全,所以網吧則制定了網吧信息安全管理制度,以下則是相關網吧制定的網吧信息安全管理制度的內容。
第一條應當遵守有關法律、法規的規定,加強行業自律,自覺接受政府有關部門依法實施的監督管理,為上網消費者提供良好的服務。
上網消費者,應當遵守有關法律、法規的規定,遵守社會公德,開展文明、健康的上網活動。
第二條上網消費者不得利用網吧制作、下載、復制、查閱、發布、傳播或者以其他方式使用含有下列內容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家統一、主權和領土完整的;
(三)泄露國家秘密,危害國家安全或者損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗、習慣的;
(五)破壞國家宗教政策,宣揚*、迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)危害社會公德或者民族優秀文化傳統的;
(十)含有法律、行政法規禁止的其他內容的。
第三條上網消費者不得進行下列危害信息網絡安全的活動:
(一)故意制作或者傳播計算機病毒以及其他破壞性程序的;
(二)非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序的;
(三)進行法律、行政法規禁止的`其他活動的。
第四條應當通過依法取得經營許可證的互聯網接入服務提供者接入互聯網,不得采取其他方式接入互聯網。
網吧內所有計算機必須通過局域網的方式接入互聯網,不得直接接入互聯網。
第五條上網消費者不得利用網絡游戲或者其他方式進行賭博或者變相賭博活動。
第六條實施經營管理技術措施,建立場內巡查制度,發現上網消費者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應當立即予以制止并在24小時內向文化行政部門、公安機關舉報。
第八條在顯著位置懸掛《網絡文化經營許可證》和營業執照。
第九條未成年人不得進入本網吧。在網吧入口處的顯著位置懸掛未成年人禁入標志。
第十條每日營業時間限于10時至2時。
第十一條對上網消費者的身份證等有效證件進行核對、登記,并記錄有關上網信息。登記內容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關依法查詢時予以提供。登記內容和記錄備份在保存期內不得修改或者刪除。
第十二條依法履行信息網絡安全、治安和消防安全職責,并遵守下列規定:
(一)禁止明火照明和吸煙并懸掛禁止吸煙標志;
(二)禁止帶入和存放易燃、易爆物品;
(三)不得安裝固定的封閉門窗柵欄;
(四)營業期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;
(五)不得擅自停止實施安全技術措施。
為了加強對網吧的管理,規范網吧的經營,維護公眾和網吧的合法權益,保障網吧活動健康發展,促進社會主義精神文明建設,根據《互聯網上網服務營業場所管理條例》制定了以上的網吧信息安全管理制度。
信息管理制度11
為維護校園網絡正常運行秩序,保障公民全體師生合法權益,加強校園信息網絡安全管理,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》,特制定以下信息巡查管理制度:
1、網絡管理小組和安全員要做好對上網用戶的法律法規宣傳和教育,對上網用戶進行遵守國家的有關法律、法規和行政規章教育,不得利用國際互聯網危害國家安全,泄漏國家秘密,不得侵犯國家、社會、集體的利益和公民的合法權益,不得從事違法犯罪活動。
2、加強安全巡查,負責對上網用戶情況的監督、檢查,發現有害信息及其它異常情況和其它違法犯罪行為,應及時予以制止,做好有關數據的`保存和備份,并立即報告公安機關。網絡管理小組和安全員要在正常工作日,對網站進行巡查,并做好巡查工作記錄。
3、網絡管理小組和網站管理人員應當加強自身帳號、密碼等資料的管理,同時加強網絡安全和信息安全的管理。嚴禁將帳號和密碼泄漏給他人。
4、防止非本管理組成員對服務器上的數據進行修改,配備計算機防病毒軟件、系統安全審計軟件,建立具有保存60日以上系統網絡運行日志和用戶使用日志記錄功能,在巡查過程中發現系統的重大事故(如病毒破壞、黑客攻擊、雷擊、電擊等),應及時報告公安機關。
信息管理制度12
一、計算機安全管理
1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經許可,不得擅自拆裝計算機硬件系統,若須拆裝,則通知信息科技術人員進行。
3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。
4、計算機的使用必須由其合法授權者使用,未經授權不得使用。
5、醫院計算機僅限于醫院內部工作使用,原則上不許接入互聯網。因工作需要接入互聯網的,需書面向醫務科提出申請,經簽字批準后交信息科負責接入。接入互聯網的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。
6、醫院任何科室如發現或懷疑有計算機病毒侵入,應立即斷開網絡,同時通知信息科技術人員負責處理。信息科應采取措施清除,并向主管院領導報告備案。
7、醫院計算機內不得安裝游戲、即時通訊等與工作無關的軟件,盡量不在院內計算機上使用來歷不明的移動存儲工具。
二、網絡使用人員行為規范
1、不得在醫院網絡中制作、復制、查閱和傳播國家法律、法規所禁止的信息。
2、不得在醫院網絡中進行國家相關法律法規所禁止的活動。
3、未經允許,不得擅自修改計算機中與網絡有關的設置。
4、未經允許,不得私自添加、刪除與醫院網絡有關的軟件。
5、未經允許,不得進入醫院網絡或者使用醫院網絡資源。
6、未經允許,不得對醫院網絡功能進行刪除、修改或者增加。
7、未經允許,不得對醫院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫院網絡安全及正常運行的活動。
三、 網絡硬件的管理網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的.設施及設備。
1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。
2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的,應根據其情節輕重予以處罰或賠償。
3、未經允許,不得中斷網絡設備及設施的供電線路。因生產原因必須停電的,應提前通知網絡管理人員。
4、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理人員,在得到允許后方可實施。
四、軟件及信息安全
1、計算機及外設所配軟件及驅動程序交網絡管理人員保管,以便統一維護和管理。
2、管理系統軟件由網絡管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。
3、網絡資源及網絡信息的使用權限由網絡管理人員按醫院的有關規定予以分配,任何人不得擅自超越權限使用網絡資源及網絡信息。
4、網絡的使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
5、任何人不得將含有醫院信息的計算機或各種存儲介質交與無關人員。更不得利用醫院數據信息獲取不正當利益。
信息管理制度13
第一節、總則
第一條、為加強信息管理,加快集團公司信息化建設步伐,提高信息資源的運作成效,結合集團公司具體情況,制定本制度。
第二條、本管理制度中關于信息的定義:
1、行政信息:集團公司系統內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。
2、市場信息:集團公司業務銷售的客戶文件、來往傳真、電話、客戶檔案;集團公司業務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、文件、報告等。具體信息管理表現為客戶溝通、文字記錄、資料收集分析、業務文件編寫等。歸屬于業務經營管理。
第三條、信息管理工作必須在加強宏觀控制和微觀執行的基礎上,嚴格執行保密紀律,以提高企業效益和管理效率,服務于企業總體的經營管理為宗旨。
第四條、信息管理工作要貫徹“提高效率就是增加企業效益”的方針,細致到位,準確快速,在企業經營管理中降低信息傳達的失誤失真延遲,有力輔助行政管理和經營決策的執行。
第五條、集團公司及全資下屬集團公司(含51%股權的全資、內聯企業)、機構的信息工作,都必須執行本制度。其他中外合資合作及內聯企業參照本制度執行。
第二節、信息管理機構與相關人員
第六條、集團公司設立集團信息中心,集團公司下屬獨立核算的公司、企業設置獨立的信息機構。非獨立核算的單位配備專職或兼職信息人員。
第七條各企業行政部依據《行政管理條例》負責相關行政信息的日常管理;實業公司銷售中心辦公室獨立負責市場信息管理。
下屬獨立核算的公司、企業參照集團公司設立信息經理或專門信息管理的人員。
信息管理根據業務工作需要,配備必要的電腦技術人員、文員。
第八條、集團信息中心負責集團公司整個系統的信息管理工作,負責所有信息的匯總和檔案管理。對全系統的信息管理工作負責。
第九條、依據《行政管理條例》,各企業行政負責人主要負責行政信息的管理。
第十條、集團信息中心設企業信息專員,主要負責市場信息的系統化、專業化管理。企業信息專員分為行政信息和市場信息兩個崗位。
企業信息專員主要職責如下:
1、執行集團公司總經理辦公會議的決議,參與編制總經理辦公室主持的信息管理制度。(行政信息專員)
2、在銷售中心總監指揮下,負責市場經營中各類信息的采集、處理、傳達,執行中存在的問題提出改進措施。(市場信息專員)
3、與行政部聯合處理日常工作中關聯到業務機構的行政工作。(行政信息專員)
4、輔助指導集團公司其他各部門業務的信息統籌處理。(行政信息專員、市場信息專員)
5、對集團總經理負責并報告工作。
6、集團信息中心日常負責監察集團全系統的業務信息管理和活動;負責搞好全系統業務人員關于市場經營信息的培訓工作,不斷提高業務人員的業務素質和業務水平;
第十一條、各級領導必須切實保障信息中心人員依照本辦法行使職權和履行職責。
第十二條、信息管理人員在工作中,必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時向上級領導報告,接受指示后執行具體處理。
第十三條、集團公司支持信息管理人員堅持原則,按信息制度辦事。嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復。集團公司對敢于堅持原則的信息管理人員予以表揚或獎勵。
第十四條、信息管理人員力求穩定,不隨便調動。信息管理人員調動工作或因故離職,必須與接替人員辦理交接手續,沒有辦清交接手續的,不得離職,亦不得中斷有關工作。被撤銷、合并單位的信息管理人員,必須會同有關人員編制信息文件資料移交清單和造冊,辦理交接手續。
第三節、行政信息管理
第十五條、按照行政信息的定義,行政信息主要產生、傳遞、應用于集團公司行政活動中。
第十六條、行政信息管理主要依據集團公司《行政管理綱要》中下列規定進行:
1、文件收發規定;
2、文件、檔案、資料的管理規定;
3、信息管理中心管理規定;
4、集團公司印章、介紹信管理規定;
5、集團公司值班管理制度;
6、保密制度。
第十七條、考慮集團公司業務競爭的特殊性質,行政信息管理不再涉及集團公司營銷類(客戶)信息、技術類信息和
財務類信息。
第四節、市場信息管理
第十八條、依照市場信息的定義,市場信息主要產生、傳達、應用在市場業務經營管理中。
第十九條、市場信息來源分類:業務(客戶)信息、非業務市場信息。
1、業務(客戶)信息:客戶購買公司產品的電話、傳真、函件、電子郵件;公司、客戶之間業務溝通電話、傳真、文件、函件、電子郵件;客戶公司公開的資料;市場人員收集的客戶秘密資料;銷售中心情報人員傳呈的報告、資料;針對客戶的.分析報告等。
2、非業務市場信息:網絡、報刊、雜志和各種信息渠道收集的行業性文章、資料;競爭對手資料、文件、報告;公開的技術性資料;外圍媒體、機構傳送到集團公司的電子郵件、函件、資料;公司內部業務分析文件、報告;其他與市場業務經營和管理有關的資料。
第二十條、信息中心市場信息專員直接在銷售中心總監的指揮下,主要負責以下業務信息工作:
1、負責集團網站的建設、維護、更新和對外信息發布,并開展網絡商務系列工作。
2、負責業務(客戶)信息的接受、整理、初步分析和傳呈銷售中心總監,建立、保管客戶檔案并不斷維護;
3、在銷售中心總監的指揮下,負責與客戶的電話、電子郵件的信息交流,負責與客戶文件資料函件的撰寫、整理、內部報批、外部發送;
4、負責按照《區域市場管理辦法》的規定,指導、協助各市場機構對業務信息的收集,督促各市場機構將業務信息及時、準確呈報到集團公司,整理、分析各市場機構業務信息形成客戶分類檔案,并及時將重要的信息報告給銷售中心總監;
5、負責定期撰寫公司業務市場分析報告,協助公司銷售決策;
6、監察、收集、整理競爭對手情報資料;收集、整理、分析行業性文章、資料;
7、負責直接業務情報、業務信息的整理。
8、上級安排的其他工作。
第二十一條、行政信息專員在各級行政負責人的指揮下,主要負責以下非業務信息工作:
1、負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的使用、管理和維護;
2、負責公司非市場事務的洽談和管理、日常信息交流;
3、接收、整理、呈報、發送非直接業務單位(如媒體機構)的信息文件資料;
4、集團公司內部一般性業務管理文件的擬稿;
5、各種與行政管理有關的信息資料工作;
6、上級交辦的其他工作。
第二十二條、信息人員必須嚴格遵守集團公司制度中下列具體規定:
1、文件收發規定;
2、文件、檔案、資料的管理規定;
3、信息中心管理規定;
4、安全保密制度。
第五節、其它
第二十三條、信息管理人員必須認識到,沒有脫離具體行政活動、業務活動而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業務工作、行政工作的效果和執行效率。
第二十四條、本信息管理辦法由集團公司董事會頒布、解釋、修改,集團信息中心和各級企業行政管理部門負責執行。
信息管理制度14
第一章 總則
第一條 為了規范貴研鉑業股份有限公司(以下簡稱“公司”)的信息披露行為,加強信息披露管理工作,建立健全信息披露事務管理制度,提高信息披露管理水平和信息披露質量,保證公司依法運作,維護公司和投資者的合法權益,根據《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規和《上海證券交易所上市規則》、《上市公司信息披露管理辦法》、《公司章程》等相關規定,結合公司實際情況,特制定本管理制度。
第二條 信息披露文件主要包括招股說明書、募集說明書、上市公告書、定期報告和臨時報告等。
第三條 本管理制度所指的“信息”是指所有對公司股票價格可能產生重大影響以及證券監管部門要求披露的,而投資者尚未獲知的重大信息;本管理制度中的“披露”是指依據相關法律法規,在規定的時間內、在規定的媒體上,通過規定的程序,以規定的方式和格式,向社會公眾公布前述的信息,并按規定報送證券監管部門和上海證券交易所備案。
第四條 本管理制度所指的“關聯公司”是指公司控股股東、子公司和參股公司及同受控股股東控制除公司及公司控股子公司以外的公司。本管理制度所稱的“內幕消息”是指涉及公司的經營、財務或者對公司證券的價格有重大影響的尚未公開的信息。
第二章 信息披露的基本原則
第五條 信息披露是公司的持續責任,公司應該忠實、誠信履行持續信息披露的義務。
第六條 公司應真實、準確、完整、及時地披露信息,不得有虛假記載、誤導性陳述或者重大遺漏。
第七條 公司應嚴格按照相關法律、法規規定的信息披露內容和格式要求,及時、準確、真實、完整地報送及披露信息。
第八條 信息披露要體現公開、公正、公平對待所有投資者的原則,同時向所有投資者公開披露信息,切實維護股東,尤其是中小股東的合法權益。
第九條 在內幕信息依法披露前,任何知情人不得公開或者泄露該信息,不得利用該信息進行內幕交易。
第十條 本管理制度要求披露的全部信息均為公開信息,但下列信息除外:
(一)法律、法規予以保護并允許不予披露的商業秘密;
(二)證監會在調查違法行為過程中獲得的非公開信息和文件;
(三)根據有關法律、法規規定可以不予披露的其他信息和文件。
第十一條 公司發現已披露的信息(包括公司發布的公告和媒體上轉載的有關公司的信息)有錯誤、遺漏或誤導時,應及時發布更正公告、補充公告或澄清公告。
第十二條 當董事會得知有關尚未披露的信息難以保密或已經泄露或者公司股票價格已經明顯發生異常波動時,公司應當立即將該信息予以披露。
第三章 信息披露的內容及標準
第一節 招股說明書、募集說明書與上市公告書
第十三條 公司應嚴格按照中國證監會的相關規定編制招股說明書。凡是對投資者作出投資決策有重大影響的信息,均應當在招股說明書中披露。公開發行證券的申請經中國證監會核準后,公司應在證券發行前公告招股說明書。
第十四條 公司董事、監事、高級管理人員,應當對招股說明書簽署書面確認意見,保證所披露的信息真實、準確、完整。招股說明書應當加蓋公司公章。
第十五條 公司申請首次公開發行股票的,中國證監會受理申請文件后,發行審核委員會審核前,發行人應當將招股說明書申報稿在中國證監會網站預先披露。預先披露的招股說明書申報稿不是發行人發行股票的正式文件,不能含有價格信息,公司不得據此發行股票。
第十六條 證券發行申請經中國證監會核準后至發行結束前,發生重要事項的,公司應當向中國證監會書面說明,并經中國證監會同意后,修改招股說明書或者做相應的補充公告。
第十七條 申請證券上市交易,應當按照證券交易所的規定編制上市公告書,并經證券交易所審核同意后公告。公司董事、監事、高級管理人員,應當對上市公告書簽署書面確認意見,保證所披露的信息真實、準確、完整。上市公告書應當加蓋公司公章。
第十八條 招股說明書、上市公告書引用保薦人、證券服務機構的專業意見或者報告的,相關內容應當與保薦人、證券服務機構出具的文件內容一致,確保引用保薦人、證券服務機構的意見不會產生誤導。
第十九條 本辦法第十三條至第十八條有關招股說明書的規定,適用于公司債券募集說明書。
第二十條 上市公司在非公開發行新股后,應當依法披露發行情況報告書。
第二節 定期報告
第二十一條 公司應當披露的定期報告包括年度報告、中期報告和季度報告。凡是對投資者作出投資決策有重大影響的信息,均應當披露。年度報告中的財務會計報告應當經具有證券、期貨相關業務資格的會計師事務所審計。
第二十二條 定期報告按中國證監會關于年報、中報、季報的內容與格式準則分別在每個會計年度結束之日起四個月內,每個會計年度的上半年結束之日起兩個月內,會計年度前三個月、九個月結束后的一個月內編制并公開披露。第一季度報告的披露時間不得早于上一年度年度報告的披露時間。
第二十三條 公司董事、高級管理人員應當對定期報告簽署書面確認意見,監事會應當提出書面審核意見,說明董事會的編制和審核程序是否符合法律、行政法規和中國證監會的規定,報告的內容是否能夠真實、準確、完整地反映上市公司的實際情況;董事、監事、高級管理人員對定期報告內容的真實性、準確性、完整性無法保證或者存在異議的,應當陳述理由和發表意見,并予以披露。
第二十四條 公司預計經營業績發生虧損或者發生大幅變動的,應當及時進行業績預告。
第二十五條 定期報告披露前出現業績泄露,或者出現業績傳聞且公司證券及其衍生品種交易出現異常波動的,公司應當及時披露本報告期相關財務數據。
第二十六條 定期報告中財務會計報告被出具非標準審計報告的,公司董事會應當針對該審計意見涉及事項作出專項說明。
第三節 臨時報告
第二十七條 發生可能對上市公司證券及其衍生品種交易價格產生較大影響的重大事件,投資者尚未得知時,上市公司應當立即披露,說明事件的起因、目前的狀態和可能產生的影響。重大事件包括:
(一)公司的經營方針和經營范圍的重大變化;
(二)公司的重大投資行為和重大的購置財產的決定;
(三)公司訂立重要合同,可能對公司的資產、負債、權益和經營成果產生重要影響;
(四)公司發生重大債務和未能清償到期重大債務的違約情況,或者發生大額賠償責任;
(五)公司發生重大虧損或者重大損失;
(六)公司生產經營的外部條件發生的重大變化;
(七)公司的董事、1/3以上監事或者經理發生變動;董事長或者經理無法履行職責;
(八)持有公司5%以上股份的股東或者實際控制人,其持有股份或者控制公司的情況發生較大變化;
(九)公司減資、合并、分立、解散及申請破產的決定;或者依法進入破產程序、被責令關閉;
(十)涉及公司的重大訴訟、仲裁,股東大會、董事會決議被依法撤銷或者宣告無效;
(十一)公司涉嫌違法違規被有權機關調查,或者受到刑事處罰、重大行政處罰;公司董事、監事、高級管理人員涉嫌違法違紀被有權機關調查或者采取強制措施;
(十二)新公布的法律、法規、規章、行業政策可能對公司產生重大影響;
(十三)董事會就發行新股或者其他再融資方案、股權激勵方案形成相關決議;
(十四)法院裁決禁止控股股東轉讓其所持股份;任一股東所持公司5%以上股份被質押、凍結、司法拍賣、托管、設定信托或者被依法限制表決權;
(十五)主要資產被查封、扣押、凍結或者被抵押、質押;
(十六)主要或者全部業務陷入停頓;
(十七)對外提供重大擔保;
(十八)獲得大額政府補貼等可能對公司資產、負債、權益或者經營成果產生重大影響的額外收益;
(十九)變更會計政策、會計估計;
(二十)因前期已披露的信息存在差錯、未按規定披露或者虛假記載,被有關機關責令改正或者經董事會決定進行更正;
(二十一)中國證監會規定的其他情形。
第二十八條 公司應當在最先發生的以下任一時點,及時履行重大事件的信息披露義務:
(一)董事會或者監事會就該重大事件形成決議時;
(二)有關各方就該重大事件簽署意向書或者協議時;
(三)董事、監事或者高級管理人員知悉該重大事件發生并報告時。在前款規定的時點之前出現下列情形之一的,公司應當及時披露相關事項的現狀、可能影響事件進展的風險因素:
(一)該重大事件難以保密;
(二)該重大事件已經泄露或者市場出現傳聞;
(三)公司證券及其衍生品種出現異常交易情況。
第二十九條 公司披露重大事件后,已披露的重大事件出現可能對公司證券及其衍生品種交易價格產生較大影響的進展或者變化的,應當及時披露進展或者變化情況、可能產生的影響。
第三十條 公司控股子公司發生本制度第二十七條規定的'重大事件,可能對公司證券及其衍生品種交易價格產生較大影響的,公司應當履行信息披露義務;公司參股公司發生可能對公司證券及其衍生品種交易價格產生較大影響的事件的,公司應當履行信息披露義務。
第三十一條 涉及公司的收購、合并、分立、發行股份、回購股份等行為導致公司股本總額、股東、實際控制人等發生重大變化的,信息披露義務人應當依法履行報告、公告義務,披露權益變動情況。
第三十二條 公司應當關注本公司證券及其衍生品種的異常交易情況及媒體關于本公司的報道。證券及其衍生品種發生異常交易或者在媒體中出現的消息可能對公司證券及其衍生品種的交易產生重大影響時,公司應當及時向相關各方了解真實情況,必要時應當以書面方式問詢。公司控股股東、實際控制人及其一致行動人應當及時、準確地告知公司是否存在擬發生的股權轉讓、資產重組或者其他重大事件,并配合公司做好信息披露工作。
第三十三條 公司證券及其衍生品種交易被中國證監會或者證券交易所認定為異常交易的,公司應當及時了解造成證券及其衍生品種交易異常波動的影響因素,并及時披露。
第四章 重大無先例事項相關信息披露
第三十四條 重大無先例事項是指無先例、存在重大不確定性、需保留窗口指導的重大事項。
第三十五條 公司就無先例事項溝通之前,應主動向上海證券交易所申請停牌并公告,并提交由董事長和董事會秘書簽字確認的申請。
第三十六條 公司按照上述規定披露無先例事項后,應按照下述規定及時披露進展情況:
(一)公司中止并撤回無先例事項的,應在第一時間內向上海證券交易所申請復牌并公告;
(二)無先例事項經溝通不具備實施條件的,應在第一時間內向上海證券交易所申請復牌并公告;
(三)無先例事項經溝通可進入報告、公告程序的,應在第一時間內向上海證券交易所申請復牌,并以“董事會公告”形式披露初步方案。
第五章 信息披露的管理與職責
第三十七條 公司信息披露工作由董事會統一領導和管理:
(一)董事長為信息披露工作的第一責任人,董事會全體成員對信息披露負有連帶責任;
(二)董事會秘書是交易所指定的聯絡人,公司所有需要披露的信息統一歸口董事會秘書或其授權的證券事務代表;
(三)公司投資發展部為信息披露管理工作的日常工作部門,由董事會秘書直接領導。
第三十八條 董事會秘書在信息披露方面的具體職責:
(一)董事會秘書為公司與上海證券交易所的指定聯絡人,負責準備和遞交上交所要求的文件及其它資料,組織完成監管機構布置的任務;
(二)協調和組織信息披露事務,包括督促公司制訂并執行信息披露管理制度和重大信息的內部報告制度,促使公司和當事人依法履行信息披露義務,并按規定向上海證券交易所辦理定期報告和臨時報告的披露工作,接待來訪、回答咨詢、向投資者提供公司公開披露過的資料。公司任何機構及個人不得干預董事會秘書按有關法律、法規及規則的要求披露信息。
(三)負責與公司信息披露有關的保密工作,制訂保密措施,促使董事會全體成員和相關知情人在有關信息正式披露前保守秘密。當內幕信息泄露時,應及時采取補救措施加以解釋和澄清,并報告上海證券交易所和中國證監會;
(四)負責組織保管公司股東名冊、董事會印章、董事會、股東大會的會議文件以及其他信息披露的資料;
(五)公司發生異常情況時,董事會秘書應在董事會授權范圍內與上海證券交易所和中國證監會溝通。董事會秘書行使以上職責時,可聘請律師、會計師等中介機構提供相關的咨詢服務。
第三十九條 公司各部門以及各分公司、子公司的負責人應當督促本部門或公司嚴格執行本管理制度,確保本部門或公司發生的應予披露的重大信息及時通報給董事會秘書或投資發展部。公司投資發展部負責信息披露的日常工作,在董事會的領導和董事會秘書的組織協調下行使信息披露職權,包括:
(一)制作公開披露信息文件;
(二)負責解答投資者咨詢;
(三)組織和參與重大事件調查;
(四)收集市場信息及澄清虛假信息;
(五)監控公司證券及其衍生品種在二級市場上的交易情況;
(六)開展信息披露培訓;
(七)與披露媒體、交易機構、政府監管部門和公司股東進行溝通協調;
(八)其他事項。
第四十條 董事在信息披露方面的具體職責:
(一)公司董事會全體成員必須保證信息披露真實、準確、完整,沒有虛假記載、嚴重誤導性陳述或重大遺漏,并就披露信息的真實性、準確性、完整性承擔個別及連帶責任;
(二)未經董事會決議或董事長授權,董事個人不得代表公司或董事會向股東或者媒體發布、披露公司未經公開披露的信息;
(三)出任關聯公司董事的公司董事有責任將涉及關聯公司經營、對外投資、股權變化、重大合同、擔保、資產出售、高層人事變動以及涉及公司定期報告、臨時報告的信息等情況以書面形式及時、準確地向公司董事會或董事會秘書通報;
(四)當公司控股股東、實際控制人及其一致行動人存在擬發生的股權轉讓、資產重組或者其他重大事件而需信息披露時,控股股東委派的公司董事在了解相關情況后應促使相關當事人及時、準確的向公司董事會或董事會秘書通報有關情況,配合公司做好信息披露工作。
第四十一條 監事在信息披露方面的具體職責:
(一)監事會需要通過媒體對外披露信息時,應將擬披露的監事會決議及其相關附件交由董事會秘書辦理具體披露事宜;
(二)監事會全體成員必須保證所提供披露的文件材料的內容真實、準確、完整,沒有虛假記載、嚴重誤導性陳述和重大遺漏,并就披露信息的真實性、準確性、完整性承擔個別及連帶責任;
(三)監事會對涉及檢查公司的財務、對董事、總經理和其他高級管理人員執行公司職務時違反法律、法規或者章程的行為進行信息披露時,應提前以書面形式通知董事會;
(四)監事會向股東大會或國家有關主管機關報告董事、總經理和其他高級管理人員損害公司利益的行為時,應及時通知董事會,并提供相關資料。
第四十二條 高級管理人員在信息披露方面的具體職責:
(一)高級管理人員應當定期或不定期(有關事件發生的當日內)向董事會報告公司經營、對外投資、擔保、重大合同的簽訂、執行情況、資金運用及資產處理情況、盈虧情況,并須保證報告的真實、及時、準確和完整,承擔相應責任;
(二)高級管理人員有責任和義務及時答復公司董事會涉及公司定期報告、臨時報告及其他情況的詢問,答復董事會代表股東、監管機構做出的質詢,提供有關資料,并對其回復承擔相應責任;
(三)公司派往關聯公司級別最高的高級管理人員應當定期或不定期(有關事件發生的當日內)向公司總經理報告關聯公司經營、管理、對外投資、擔保、重大合同的簽訂、執行情況、資金運用情況及盈虧情況,上述高級管理人員必須保證該報告的真實、及時、準確和完整,承擔相應責任,并對所提供的信息在未公開披露前負有保密責任。
第四十三條 上市公司的股東、實際控制人發生以下事件時,應當主動告知上市公司董事會,并配合上市公司履行信息披露義務。
(一)持有公司5%以上股份的股東或者實際控制人,其持有股份或者控制公司的情況發生較大變化;
(二)法院裁決禁止控股股東轉讓其所持股份,任一股東所持公司5%以上股份被質押、凍結、司法拍賣、托管、設定信托或者被依法限制表決權;
(三)擬對上市公司進行重大資產或者業務重組;
(四)中國證監會規定的其他情形。
應當披露的信息依法披露前,相關信息已在媒體上傳播或者公司證券及其衍生品種出現交易異常情況的,股東或者實際控制人應當及時、準確地向上市公司作出書面報告,并配合上市公司及時、準確地公告。
上市公司的股東、實際控制人不得濫用其股東權利、支配地位,不得要求上市公司向其提供內幕信息。
第四十四條 在公司信息公開披露之前,公司內幕信息知情人員對公司未公開信息負有保密義務。內幕信息知情人員不得利用內幕信息買賣或建議他人買賣公司股票;也不得向他人透露內幕信息,促使他人利用該信息買賣本公司股票。違反保密義務,給公司造成損失的,公司保留追究其責任的權利。
以下人員為公司內幕信息知情人員:
(一)公司董事、監事、高級管理人員;
(二)關聯公司的董事、監事、高級管理人員;
(三)公司聘請的顧問、中介機構相關人員;
(四)其他因工作關系、合法關系接觸到未公開信息的人員;
(五)中國證監會規定的其他人員。
第四十五條 董事會秘書負責辦理公司信息對外披露等相關事宜。除監事會公告外,公司披露的信息應當以董事會公告的形式發布。董事、監事、高級管理人員非經董事會書面授權,不得對外公布公司未披露信息。
第四十六條 公司對外宣傳推介活動或各部門在接受新聞媒體采訪時,涉及的信息資料應當嚴格限制在已經公開披露的信息范圍內。若涉及屬于公司公開信息披露范疇的尚未公開的信息,應當經董事會秘書審閱確認后方可披露。
第四十七條 公司公開披露信息的指定報紙為《上海證券報》、《中國證券報》、《證券時報》,指定網站為。公司應公開披露的信息,如需在其他公共傳媒披露的,不得先于指定報紙和指定網站,不得以新聞發布會或記者答問等形式代替公司的正式公告。
第四十八條 公司內、外部網絡、文件及其他內部刊物,應制訂嚴格審查、審核和簽發制度,落實選稿、核稿和簽發責任,涉及公開信息披露事件的,應當征得公司投資發展部審閱同意報董事會秘書核準。
第四十九條 公司證券管理人員與投資者、證券服務機構、媒體溝通時,應嚴格限制在已公開披露的信息范圍內,不得向投資者自行做出超越披露范圍的解釋、披露尚未公開的信息或者不屬于公司公開范圍內的其他信息。
第五十條 公司證券管理部以外的部門和人員不得擅自以公司的名義或者公司員工的身份與券商、股評人士、新聞記者、投資者等洽談證券業務或信息披露事務。
第五十一條 任何機構和個人不得非法獲取、提供、傳播公司的內幕信息,不得利用所獲取的內幕信息買賣或者建議他人買賣公司證券或者衍生品種,不得在投資價值分析報告、研究報告等文件中使用內幕信息。
第五十二條 公司各部
門、各下屬公司發生符合本管理制度第二十七條規定事件時,需第一時間及時向董事會秘書或投資發展部通報,董事會秘書或投資發展部按照相關規定,及時公開披露。
第五十三條 公司各部門由部門負責人負責相關的信息披露工作,各下屬公司應指定專人負責相關的信息披露工作。信息披露負責人的名單及其通訊方式應報公司投資發展部,若信息披露負責人發生變更,應于變更后的兩個工作日內報公司投資發展部。
第六章 信息內容的編制、審議和披露流程
第五十四條 公司信息披露公告的界定及編制的具體工作由投資發展部負責,但內容涉及公司相關部門的,相關部門應給予配合和協助。
第五十五條 公司信息披露應嚴格履行審查程序:
(一)提供信息的部門負責人對相關信息資料進行實質性審核并簽字認可;
(二)投資發展部負責核查信息是否符合披露要求,將信息提交董事會秘書后,由董事會秘書對涉外信息進行合規性審查,并根據信息披露審批權限簽發或報董事長簽發。
第五十六條 公司各部門、各控股子公司負責人及信息管理員承擔著及時報告須進行臨時公告的重大信息的責任和義務,公司各部門及各控股子公司必須將可能達到對外信息披露范圍和標準的相關資料及時報送至公司董事會秘書或公司投資發展部,公司各部門及各控股子公司的負責人應確保相關信息的真實性、準確性、及時性和完整性。
第五十七條 對于各部門及各控股子公司信息管理員提供的信息,各部門及各控股子公司應嚴格履行審查程序,提供信息的部門、控股子公司負責人須對相關信息資料進行實質性審核并簽字認可。
第五十八條 公司對外信息披露歸口部門在收到公司各部門或各控股子公司提交的可能需要對外披露的信息后,應按照《上海證券交易所股票上市規則》等相關信息披露制度的要求進行初審,必要時應咨詢上海證券交易所和律師事務所。
第五十九條 定期報告的編制、審議和披露流程:
(一)投資發展部會同財務部根據公司實際情況,擬定定期報告的披露時間,報董事長同意后,在上海證券交易所網站預約披露時間;
(二)董事會秘書負責召集相關部門召開定期報告的專題會議,部署報告編制工作,確定時間進度,明確各信息披露負責人的具體職責及相關要求;
(三)各信息披露負責人按工作部署,按時向投資發展部提交所負責編制的信息、資料。信息披露負責人必須對所提供或傳遞的信息和資料負責,并保證提供信息的真實、準確和完整;
(四)投資發展部和財務部根據中國證監會和上海證券交易所發布的關于編制定期報告的最新規定,起草定期報告初稿;
(五)定期報告初稿編寫完畢后,由董事會秘書主持,組織信息披露負責人對定期報告初稿進行討論、修改后定稿。如果相關內容需要公司董事會各專門委員會或獨立董事事前審核出具意見的,應先提交至公司董事會各專門委員會或獨立董事審核同意后方可提交至公司董事會審議。公司年度報告需在董事會審議通過后提交股東大會審議。
(六)公司董事會審議通過的定期報告,經公司董事會秘書簽字認可后由投資發展部辦理具體對外信息披露事宜。
第六十條 臨時報告的編制、審議和披露流程:
(一)當公司及下屬公司發生觸及《上海證券交易所股票上市規則》和本管理制度規定的披露事項時,信息披露責任人應在第一時間向投資發展部提供相關信息和資料,在信息未公開前,注意做好保密工作;
(二)投資發展部根據本管理制度的有關規定,認真核對相關信息資料,并報請董事會秘書批準后,進行披露;
(三)涉及《上海證券交易所股票上市規則》關于出售、收購資產、關聯交易、對外擔保等重大事項,由投資發展部組織起草文稿,根據審批權限報請董事會或股東大會審議批準,并經董事長批準、董事會秘書簽發后予以披露。
第七章 保密措施和責任追究
第六十一條 公司董事、監事、高管人員和其他信息知曉人,對其知曉的公司信息負有保密責任,不得擅自以任何形式對外披露公司有關信息。
第六十二條 公司各部門、各控股子公司、參股公司等有關人員違反信息披露規定,對發生重大事項未報告或報告內容不準確的,造成公司信息披露不及時、疏漏、誤導等,給公司或投資者造成重大損失的、或者受到中國證監會及其派出機構、證券交易所公開譴責和批評的,公司董事會有權對相關責任人給予行政及經濟處罰。
第六十三條 公司通過業績說明會、分析師會議、路演、接受投資者調研等形式就公司的經營情況、財務狀況及其他事件與任何機構和個人進行溝通的,不得提供內幕消息。
第六十四條 未按本規定披露信息給公司造成損失的,公司將對相關的責任人給予處分,且有權視情形追究法律責任并向其賠償損失,不能查明造成錯誤的原因,則由所有責任人承擔連帶責任。
第六十五條 公司定期的統計報表、財務報表如因國家有關法律、法規規定先于上海證券交易所約定的公開披露日期上報有關主管機關,應注明“注意保密”等字樣,必要時可簽訂保密協議。
第六十六條 公司聘請的顧問、中介機構工作人員、關聯人等若擅自披露公司信息,給公司造成損失的,公司保留追究其法律責任的權利。
第八章 信息披露的媒體及檔案管理
第六十七條 公司信息披露指定刊載報紙為:《上海證券報》、《中國證券報》、《證券時報》。
第六十八條 公司信息披露的指定網站為
第六十九條 公司應披露的信息也可以載于其他公共媒體,但刊載的時間不得先于指定報紙和網站。
第七十條 公司對外信息披露的文件(包括定期報告和臨時報告)檔案管理工作由公司投資發展部負責管理。股東大會文件、董事會文件、信息披露文件分類專卷存檔保管。
第七十一條 公司董事、監事履行職責的記錄由投資發展部負責保管,高級管理人員履行職責的記錄由公司總經理辦公室負責保管。
第七十二條 以公司名義對中國證監會、地方證監局等單位進行正式行文時,須經公司董事長或總經理審核批準,相關文件由投資發展部存檔保管。
第九章 附則
第七十三條 本管理制度未盡事宜遵從《上海證券交易所股票上市規則》和《上市公司信息披露管理辦法》等相關規定執行。依照有關法律、行政法規、部門規章和上海證券交易所的相關強制性規范在本管理制度中做出的相應規定,在相關強制性規范做出修改時,本管理制度應依據修改后的規定執行。
第七十四條 本管理制度適用于本公司、本公司控股的子公司及參股公司。
第七十五條 本管理制
制度由公司董事會負責解釋和修改,自公司董事會批準之日起實施。
信息管理制度15
一、總體要求
局辦公室負責局門戶網站內容保障工作(主要是政府信息公開)的總體規劃、協調指導和檢查督促。局辦公室按照市人民政府辦公室要求,負責做好信息收集、整理、報審、網上發布以及信息員隊伍建設、考核獎懲等工作。
二、信息發布范圍和對象
(一)靜態信息發布范圍
1. 機構領導、內設機構、部門職責及聯系方式
2.網上辦事流程、表格下載和相關政策解答;
3.行政許可項目的依據、條件、程序、期限、結果;
4.其它面向公眾、可公開的服務類信息。
(二)動態信息發布范圍
1.市委、市人民政府的重大決策、重要工作部署在本單位的貫徹落實情況;
2.本單位加快發展的工作措施、作法與經驗;
3.本單位在經濟建設和社會發展上取得的重大成就;
4.涉及全市經濟社會發展和人民群眾普遍關心的重大問題;
5.取得的重大科研成果;
6.獲得的各種榮譽(被廣泛報道的);
7.市級以上領導視察本單位時的情況、言論;
8.市委、市人民政府交辦的'重點工作進展情況;
9.各種突發性事件的基本情況、原因分析、處置結果等;
10.市委、市人民政府要求報送的其它信息。
(三)信息發布對象
局各科室站
三、信息發布要求
(一)隊伍建設。各科室站應指定一名信息員具體負責本科室站信息的采集、整理、報送、更新等工作,并配合局辦公室做好有關欄目建設工作。信息員如發生變動,應及時報局辦公室備案。
(二)時間要求。突發事件信息及時報送,會議情況、新聞類信息于次日報送,文件、報告類信息于3個工作日內報送,其他信息最遲應在5個工作日內報送。
(三)內容要求。各科室站報送信息要及時、準確、符合實際,文字表述要準確、嚴謹、恰當。
(四)信息發布審核。各科室站應嚴格執行國家有關計算機網絡運行安全、保密的規定,嚴禁涉密信息、有害信息上網,按照“先審查,后發布;誰發布,誰負責”的原則,確保網上發布的信息真實、完整、合法,如有違反,依法追究科室站負責人和當事人的責任。
四、信息發布方法和渠道
通過貴港政府門戶網站后臺管理發布,文字信息采用doc格式,圖片采用jpg格式。
【信息管理制度】相關文章:
信息安全管理制度(精選7篇)02-24
信息管理制度(精選5篇)10-26
《信息與信息技術》教案12-04
信息與信息技術教案03-14
《信息集成與信息交流》高一信息技術教案08-26
《信息與信息技術》教案(精選5篇)09-08
《信息與信息技術》教案15篇12-04
《信息與信息技術》教案(15篇)12-05
《信息與信息技術》教案(通用15篇)12-07