信息化管理流程

1、匚標(biāo)目制控n風(fēng)險(xiǎn)重要水平流程編號(hào)一級(jí)流程驟程流合規(guī)性目標(biāo)安全性目標(biāo)報(bào)告目標(biāo)經(jīng)營(yíng)目標(biāo)戰(zhàn)略目標(biāo)風(fēng)險(xiǎn)點(diǎn)編號(hào)JJ控新控制頻率控制方式目前控制活動(dòng)描述目前控制缺陷活改晴制整善況控動(dòng)完信息系統(tǒng)管理統(tǒng)計(jì)系與息劃信規(guī)劃者能息、或可信設(shè)劃，成建規(guī)理形復(fù)體合業(yè)重費(fèi)整不企、浪乏劃致島源-缺規(guī)導(dǎo)孤資-統(tǒng)計(jì)系與息劃信規(guī)劃者能息、或可信設(shè)劃，成建規(guī)理形復(fù)。體合業(yè)重費(fèi)整不企良乏劃致瓠B缺規(guī)導(dǎo)孤資研項(xiàng)性立行與批可究審或響劃乏影計(jì)施實(shí)目項(xiàng)選合資，全商不物高安。務(wù)格購(gòu)價(jià)統(tǒng)行服價(jià)采次系運(yùn)或，成質(zhì)息效商當(dāng)造務(wù)信有應(yīng)不，服響定供擇理或影穩(wěn)項(xiàng)目實(shí)施合同簽訂不合規(guī)，可能面監(jiān)違約、糾紛等法律風(fēng)險(xiǎn)。項(xiàng)目實(shí)施項(xiàng)目實(shí)施監(jiān)控不力，導(dǎo)致不能按照規(guī)定的

2、進(jìn)度、質(zhì)量等完成信息系統(tǒng)的開(kāi)發(fā)，或不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無(wú)法利用信息技術(shù)實(shí)施有效控制。項(xiàng)目驗(yàn)收驗(yàn)收不規(guī)范，導(dǎo)致功能、性能、控制、安全等不符合內(nèi)部控制要求，可能導(dǎo)致無(wú)法利用信息技術(shù)實(shí)施有效控制上線(xiàn)運(yùn)行上線(xiàn)運(yùn)行準(zhǔn)備不充分，應(yīng)對(duì)措施不力，導(dǎo)致數(shù)據(jù)毀損造成損失。系統(tǒng)安全及運(yùn)行維護(hù)系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無(wú)法正常運(yùn)行。系統(tǒng)安全及運(yùn)行維護(hù)系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無(wú)法正常運(yùn)行。系統(tǒng)安全及運(yùn)行維護(hù)系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無(wú)法正常運(yùn)行。系統(tǒng)安全及運(yùn)行維護(hù)系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致

3、信息泄漏或毀損，系統(tǒng)無(wú)法正常運(yùn)行。系統(tǒng)安全及運(yùn)行維護(hù)系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無(wú)法正常運(yùn)行。信息收集、傳遞與上傳內(nèi)部信息傳遞不及時(shí)、不通暢、不安全，可能導(dǎo)致決策失誤、相關(guān)政策措施難以落實(shí)或泄露商業(yè)秘密，可能削弱企業(yè)核心競(jìng)爭(zhēng)力信息化培訓(xùn)信息化培訓(xùn)不到位，導(dǎo)致人員專(zhuān)業(yè)素質(zhì)不能適應(yīng)信息系統(tǒng)的要求，影響管理效率及管理水平的提高。檢查監(jiān)督檢查監(jiān)督不到位，難以及時(shí)發(fā)現(xiàn)信息化管理存在的問(wèn)題，導(dǎo)致違規(guī)受處罰影響公司聲譽(yù)，或給公司造成經(jīng)濟(jì)損失。檢查監(jiān)督檢查監(jiān)督不到位，難以及時(shí)發(fā)現(xiàn)信息化管理存在的問(wèn)題，導(dǎo)致違規(guī)受處罰影響公司聲譽(yù)，或給公司造成經(jīng)濟(jì)損失。信息化管理完善后的控制活動(dòng)描述

4、目前制度目前制度缺陷制度整改完善情況完善后的制度目前控制證據(jù)目前控制證據(jù)缺陷公司司信息化系統(tǒng)建設(shè)實(shí)行規(guī)劃管理。公司信息中心根據(jù)公司發(fā)展戰(zhàn)略目標(biāo)和核心業(yè)務(wù)，結(jié)合信息技術(shù)發(fā)展和公司實(shí)際情況，組織編制公司系統(tǒng)信息化建設(shè)發(fā)展規(guī)劃（主要包括指導(dǎo)思想、基本原則、發(fā)展目標(biāo)、主要任務(wù)、措施要求等），在充分征求職能部門(mén)下屬單位意見(jiàn)后，組織專(zhuān)家小組對(duì)其評(píng)審并根據(jù)評(píng)審意見(jiàn)進(jìn)行修改，經(jīng)部門(mén)負(fù)責(zé)人審核后按照規(guī)定的管理權(quán)限與程序報(bào)經(jīng)公司信息化工作領(lǐng)導(dǎo)小組審批后，納入公司發(fā)展規(guī)劃。各所屬單位根據(jù)公司信息化建設(shè)發(fā)展規(guī)劃，全面分析公司自身業(yè)務(wù)與管理需求、信息化現(xiàn)狀、信息化需求負(fù)責(zé)編制本單位的信息化建設(shè)規(guī)劃，并報(bào)信息中心審核備案

5、。信息化建設(shè)管理規(guī)定公司職能部門(mén)根據(jù)業(yè)務(wù)需要編制項(xiàng)目需求計(jì)劃，經(jīng)部門(mén)負(fù)責(zé)人審核后報(bào)公司信息中心，公司信息中心根據(jù)公司信息化建設(shè)發(fā)展規(guī)劃審核匯總職能部門(mén)的項(xiàng)目需求計(jì)劃，編制公司年度信息化項(xiàng)目計(jì)劃，經(jīng)中心負(fù)責(zé)人審核后報(bào)公司信息化工作領(lǐng)導(dǎo)小組審批，納入公司年度預(yù)算管理。所屬各單位參照上述程序編制本單位年度信息化項(xiàng)目計(jì)劃，納入本單位年度預(yù)算管理，并報(bào)公司信息中心審核備案。信息化建設(shè)管理規(guī)定1、公司信息化發(fā)展規(guī)劃通過(guò)信息化計(jì)劃和項(xiàng)目予以落實(shí)。項(xiàng)目責(zé)任部門(mén)負(fù)責(zé)分析應(yīng)用系統(tǒng)需求和確定目標(biāo)后編制項(xiàng)目需求及可行性研究報(bào)告，并由責(zé)任部門(mén)負(fù)責(zé)人簽字確認(rèn)后報(bào)送至公司信息中心。2、公司信息中心組織評(píng)審小組對(duì)項(xiàng)目可行性研

6、究報(bào)告進(jìn)行評(píng)審，評(píng)審小組應(yīng)對(duì)項(xiàng)目需求、目標(biāo)、投資與效益、進(jìn)度、組織落實(shí)、項(xiàng)目建設(shè)預(yù)算（包括管理咨詢(xún)、軟件開(kāi)發(fā)、硬件設(shè)備、網(wǎng)絡(luò)建設(shè)等費(fèi)用）、對(duì)采用委托軟件開(kāi)發(fā)公司開(kāi)發(fā)還是直接購(gòu)買(mǎi)管理軟件并進(jìn)行系統(tǒng)二次開(kāi)發(fā)等進(jìn)評(píng)審并簽字確認(rèn)。3、項(xiàng)目通過(guò)可行性研究評(píng)審后，由信息中心將項(xiàng)目可行性研究報(bào)告報(bào)公司信息化工作領(lǐng)導(dǎo)小組批準(zhǔn)立項(xiàng)后組織實(shí)施。1信息化建設(shè)管理規(guī)定項(xiàng)目責(zé)任部門(mén)會(huì)同信息中心按照公司采購(gòu)管理的有關(guān)規(guī)定開(kāi)展詢(xún)比價(jià)或招投標(biāo)、商務(wù)談判等工作，并根據(jù)公司合同管理的有關(guān)規(guī)定，按照規(guī)定的權(quán)限與程序簽訂合同。具體要求如下：一、按照公司招標(biāo)管理的有關(guān)規(guī)定需要采取招標(biāo)方式的，根據(jù)信息化項(xiàng)目的規(guī)模、建設(shè)周期及項(xiàng)目復(fù)雜程度

7、確定招標(biāo)模式，小型項(xiàng)目采用統(tǒng)一招標(biāo)模式，規(guī)模大、周期長(zhǎng)的項(xiàng)目采取分類(lèi)招標(biāo)或分類(lèi)分期招標(biāo)模式。二、根據(jù)國(guó)家有關(guān)法律法規(guī)和公司招投標(biāo)管理辦法開(kāi)展信息化項(xiàng)目的招投標(biāo)工作。系統(tǒng)軟件和硬件設(shè)備招標(biāo)統(tǒng)一按產(chǎn)品采購(gòu)招標(biāo)；對(duì)項(xiàng)目的研究論證、咨詢(xún)服務(wù)、軟件服務(wù)按信息化服務(wù)項(xiàng)目招標(biāo)。三、招標(biāo)文件編制由系統(tǒng)應(yīng)用部門(mén)與信息中心共同完成，招標(biāo)工作按照公司招標(biāo)管理的有關(guān)規(guī)定組織進(jìn)行。信息化建設(shè)管理規(guī)定合同審批執(zhí)行公司合同審批流程，確定外委服務(wù)商后，由信息中心發(fā)起，由項(xiàng)目相關(guān)部門(mén)、財(cái)務(wù)、審計(jì)等管理部門(mén)審核和信息化領(lǐng)導(dǎo)小組審批后簽訂。信息化建設(shè)管理規(guī)定一、根據(jù)項(xiàng)目性質(zhì)可設(shè)立項(xiàng)目管理小組，由信息化主管部門(mén)和項(xiàng)目責(zé)任部門(mén)人員共同

8、組成，組長(zhǎng)可由信息化部門(mén)或項(xiàng)目責(zé)任部門(mén)負(fù)責(zé)人擔(dān)任，項(xiàng)目實(shí)施管理包括設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、試運(yùn)行、驗(yàn)收、后評(píng)估等工作。在項(xiàng)目管理小組的具體領(lǐng)導(dǎo)下：1、項(xiàng)目責(zé)任部門(mén)負(fù)責(zé)細(xì)化業(yè)務(wù)功能和業(yè)務(wù)流程，并配合項(xiàng)目實(shí)施單位編制項(xiàng)目詳細(xì)設(shè)計(jì)方案。2、項(xiàng)目責(zé)任部門(mén)負(fù)責(zé)落實(shí)項(xiàng)目實(shí)施計(jì)劃，組織項(xiàng)目實(shí)施和培訓(xùn)，控制項(xiàng)目建設(shè)質(zhì)量、進(jìn)度和成本；負(fù)責(zé)組織項(xiàng)目所需數(shù)據(jù)的收集、整理、審核和錄入，保證數(shù)據(jù)的真實(shí)、完整和準(zhǔn)確。3、信息主管部門(mén)負(fù)責(zé)對(duì)項(xiàng)目實(shí)施單位的實(shí)施工作及過(guò)程文檔進(jìn)行監(jiān)督檢查。二、信息化項(xiàng)目的文檔管理。文檔是信息化項(xiàng)目的重要成果，從信息化規(guī)劃、設(shè)計(jì)到實(shí)施、維護(hù)等全生命周期過(guò)程都需要編制各類(lèi)文檔，信息化管理部門(mén)按照信息化項(xiàng)

9、目的文檔結(jié)構(gòu)和文檔分類(lèi)原則對(duì)項(xiàng)目文檔進(jìn)行統(tǒng)一管理，并符合檔案管理要求。信息化建設(shè)管理規(guī)定公司明確了規(guī)定項(xiàng)目驗(yàn)收的內(nèi)容并按以下要求管理1、信息化建設(shè)項(xiàng)目完成后，設(shè)計(jì)開(kāi)發(fā)單位應(yīng)當(dāng)提交驗(yàn)收申請(qǐng)報(bào)告書(shū)，由信息主管部門(mén)會(huì)同責(zé)任部門(mén)組織或委托有關(guān)部門(mén)或機(jī)構(gòu)進(jìn)行驗(yàn)收。2、信息化建設(shè)項(xiàng)目驗(yàn)收，應(yīng)當(dāng)以國(guó)家標(biāo)準(zhǔn)、公司標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和建設(shè)過(guò)程中有效的技術(shù)資料為依據(jù)。3、參與驗(yàn)收人員應(yīng)在驗(yàn)收?qǐng)?bào)告上填寫(xiě)驗(yàn)收意見(jiàn)并簽字確認(rèn)，并報(bào)到信息化領(lǐng)導(dǎo)小組審批確認(rèn)。信息化建設(shè)管理規(guī)定信息主管部門(mén)與業(yè)務(wù)責(zé)任部門(mén)應(yīng)當(dāng)相互配合，切實(shí)做好信息系統(tǒng)上線(xiàn)的各項(xiàng)準(zhǔn)備工作，培訓(xùn)業(yè)務(wù)操作和系統(tǒng)管理人員，制定科學(xué)的上線(xiàn)計(jì)劃和新舊系統(tǒng)轉(zhuǎn)換方案，

10、考慮應(yīng)急預(yù)案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線(xiàn)涉及數(shù)據(jù)遷移的，還應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃。信息化建設(shè)管理規(guī)定公司應(yīng)用系統(tǒng)的維護(hù)歸口統(tǒng)一由信息主管部門(mén)負(fù)責(zé)管理。一、系統(tǒng)使用部門(mén)負(fù)責(zé)業(yè)務(wù)流程、業(yè)務(wù)工作標(biāo)準(zhǔn)、數(shù)據(jù)維護(hù)、用戶(hù)管理、數(shù)據(jù)使用安全、知識(shí)產(chǎn)權(quán)合法性使用及相關(guān)制度的制定和落實(shí)等工作，對(duì)有關(guān)數(shù)據(jù)的日常更新等應(yīng)作好運(yùn)行操作記錄；對(duì)用戶(hù)進(jìn)行培訓(xùn)的培訓(xùn)記錄和考核成績(jī)提交人力資源部備案。二、信息主管部門(mén)負(fù)責(zé)日常軟硬件系統(tǒng)維護(hù)、網(wǎng)絡(luò)安全、環(huán)境保持、應(yīng)急處理等工作，保證信息系統(tǒng)安全、穩(wěn)定運(yùn)行，并做應(yīng)急事故處理記錄和運(yùn)行維護(hù)記錄。應(yīng)急事故處理記錄和運(yùn)行維護(hù)記錄由信息主管部門(mén)負(fù)責(zé)人簽字。需委托進(jìn)行維護(hù)的

11、信息系統(tǒng)，信息主管部門(mén)負(fù)責(zé)審查系統(tǒng)服務(wù)商資質(zhì)，并簽訂系統(tǒng)維護(hù)服務(wù)合同；由信息主管部門(mén)自行維護(hù)的，應(yīng)指定專(zhuān)人負(fù)責(zé)維護(hù)。三、系統(tǒng)如在使用中有變更要求，可向信息主管部門(mén)提出書(shū)面要求并填寫(xiě)系統(tǒng)變更表，由申請(qǐng)部門(mén)領(lǐng)導(dǎo)簽字后，交信息主管部門(mén)統(tǒng)一安排進(jìn)行。變更完成后由申請(qǐng)部門(mén)相關(guān)人員簽字確認(rèn)。四、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)的新增、變更，須填寫(xiě)系統(tǒng)用戶(hù)申請(qǐng)表，經(jīng)信息主管部門(mén)審批后方可進(jìn)入信息系統(tǒng)。信息主管部門(mén)負(fù)責(zé)人應(yīng)定期（至少每季度一次）審核系統(tǒng)用戶(hù)信息化建設(shè)管理規(guī)定記錄表。由信息主管部門(mén)負(fù)責(zé)信息系統(tǒng)數(shù)據(jù)的安全管理，包括日常備份、恢復(fù)和數(shù)據(jù)安全工作。一、重要數(shù)據(jù)的處理過(guò)程中，未經(jīng)授權(quán)批準(zhǔn)的人員不應(yīng)進(jìn)入機(jī)房工作；

12、處理結(jié)束后，應(yīng)清除不能帶走的作業(yè)數(shù)據(jù)；妥善處理打印結(jié)果，任何記有重要信息的廢棄物在處理前應(yīng)進(jìn)行粉碎。未經(jīng)允許，不準(zhǔn)將機(jī)房設(shè)備、維護(hù)用品、軟盤(pán)、資料等私自帶出機(jī)房，如有特殊情況，需經(jīng)負(fù)責(zé)人同意并進(jìn)行登記后方可帶出。二、每日進(jìn)行系統(tǒng)數(shù)據(jù)庫(kù)自動(dòng)備份并做完整性查驗(yàn)，每周一次手動(dòng)備份到移動(dòng)硬盤(pán)或其他電腦的硬盤(pán)，并放在安全處予以存放，填寫(xiě)數(shù)據(jù)備份記錄表，由負(fù)責(zé)系統(tǒng)維護(hù)人員及信息主管部門(mén)負(fù)責(zé)人簽字，每年進(jìn)行一次備份的恢復(fù)性測(cè)試，并填寫(xiě)數(shù)據(jù)恢復(fù)性測(cè)試記錄表，由信息主管部門(mén)負(fù)責(zé)人簽字。三、各系統(tǒng)責(zé)任人負(fù)責(zé)保管系統(tǒng)的登錄名和密碼，密碼的設(shè)置要符合強(qiáng)密碼規(guī)范和密碼復(fù)雜性要求，并將它們密存在信封中，信封由專(zhuān)人保管，各

13、系統(tǒng)負(fù)責(zé)人每季度更換一次登錄名和密碼，并填寫(xiě)密碼保存登記表。特殊情況需拆信封時(shí)，必須由信息主管部門(mén)負(fù)責(zé)人在密碼保存登記表簽字后方可，拆封后，系統(tǒng)責(zé)任人要重新修改密碼，密存在信封中。信息化建設(shè)管理規(guī)定公司對(duì)系統(tǒng)維護(hù)及機(jī)房管理作出具體規(guī)定，并要求：一、外來(lái)人員對(duì)硬件系統(tǒng)維護(hù)時(shí)，須填寫(xiě)外來(lái)人員進(jìn)入機(jī)房審批表，經(jīng)信息主管部門(mén)負(fù)責(zé)人簽字批準(zhǔn)；當(dāng)外來(lái)人員對(duì)軟件系統(tǒng)進(jìn)行維護(hù)時(shí)，須填寫(xiě)應(yīng)用軟件維護(hù)表，經(jīng)系統(tǒng)使用部門(mén)負(fù)責(zé)人和信息主管部門(mén)負(fù)責(zé)人簽字批準(zhǔn)。二、機(jī)房管理人員應(yīng)熟知機(jī)房?jī)?nèi)設(shè)備的基本安全操作規(guī)程。不定期對(duì)運(yùn)行設(shè)備進(jìn)行測(cè)試和保養(yǎng)，由專(zhuān)人負(fù)責(zé)機(jī)房?jī)?nèi)設(shè)備的保養(yǎng)和備品、配件、資料、盤(pán)片等的保管，并登記造冊(cè)，并保證

14、備用設(shè)備完好，可供隨時(shí)投入使用。機(jī)房設(shè)備損壞應(yīng)立即投入備用設(shè)備，并匯報(bào)領(lǐng)導(dǎo)，及時(shí)聯(lián)系修復(fù)，做好檢修記錄信息化建設(shè)管理規(guī)定公司對(duì)防網(wǎng)絡(luò)攻擊和防病毒管理作出具體規(guī)定，并要求：一、網(wǎng)絡(luò)運(yùn)行維護(hù)人員在發(fā)現(xiàn)可疑網(wǎng)絡(luò)攻擊和入侵跡象時(shí)，必須盡快處理并記錄，在必要時(shí)請(qǐng)示主管部門(mén)領(lǐng)導(dǎo)，組織技術(shù)力量進(jìn)行處理。二、各使用人或部門(mén)應(yīng)采用信息主管部門(mén)批準(zhǔn)的查毒、殺毒軟件，包括服務(wù)器和客戶(hù)端的查毒、殺毒軟件。三、禁止使用來(lái)歷不明、未經(jīng)殺毒的軟件，不得閱讀和下載來(lái)歷不明的電子郵件或文件，嚴(yán)格控制并阻斷計(jì)算機(jī)病毒的來(lái)源。信息化建設(shè)管理規(guī)定公司對(duì)系統(tǒng)評(píng)估升級(jí)按如下程序管理：一、系統(tǒng)使用部門(mén)會(huì)同信息主管部門(mén)按照業(yè)務(wù)需求，對(duì)業(yè)務(wù)流

15、程與系統(tǒng)功能進(jìn)行評(píng)價(jià)，需要重大改進(jìn)的提出系統(tǒng)升級(jí)報(bào)告，由公司分管領(lǐng)導(dǎo)簽字批準(zhǔn)。二、系統(tǒng)使用部門(mén)會(huì)同信息主管部門(mén)按本制度有關(guān)規(guī)定組織系統(tǒng)升級(jí)的實(shí)施和驗(yàn)收。信息化建設(shè)管理規(guī)定公司對(duì)信息收集傳遞要求：1、各部門(mén)應(yīng)大力支持信息管理工作，并指定人員負(fù)責(zé)相關(guān)信息收集、傳遞和上傳。2、信息員收集的信息應(yīng)定期匯總，對(duì)需通過(guò)內(nèi)外網(wǎng)發(fā)布信息，須按規(guī)定權(quán)限與程序分別經(jīng)部門(mén)負(fù)責(zé)人、信息中心負(fù)責(zé)人、分管領(lǐng)導(dǎo)等審批并簽字確認(rèn)后上傳網(wǎng)站。3、重大事件、突發(fā)事件、緊急事件相關(guān)信息除按照突發(fā)事件處理的有關(guān)規(guī)定執(zhí)行外，視情況應(yīng)在3小時(shí)內(nèi)報(bào)送信息中心，由信息中心按規(guī)定權(quán)限與程序提交分管領(lǐng)導(dǎo)、總經(jīng)理、董事長(zhǎng)。4、對(duì)外證券信息披露需按

16、信息披露的有關(guān)規(guī)定執(zhí)行。5、各信息收集部門(mén)或人員以及信息中心在傳遞信息的過(guò)程中應(yīng)保證信息的安全。信息中心和部門(mén)信息員應(yīng)對(duì)信息保密，不得將數(shù)據(jù)庫(kù)內(nèi)敏感信息和保密信息外泄。公司應(yīng)規(guī)定信息資源共享的等級(jí)和范圍，明確各密級(jí)信息的使用權(quán)限，網(wǎng)絡(luò)中心在計(jì)算機(jī)系統(tǒng)設(shè)置用戶(hù)存取資格檢查和身份識(shí)別功能，重要信息采取加密措施。信息化建設(shè)管理規(guī)定為提高公司信息化應(yīng)用水平，公司加強(qiáng)信息化培訓(xùn)管理。一、信息化教育和培訓(xùn)的對(duì)象分為面向企業(yè)的高層管理人員、面向企業(yè)中層管理人員、面向整個(gè)企業(yè)的廣大員工。二、教育和培訓(xùn)的形式。企業(yè)信息化建設(shè)相關(guān)理論/知識(shí)培訓(xùn)分為兩種形式，即外部培訓(xùn)和內(nèi)部培訓(xùn)。培訓(xùn)貫穿整個(gè)信息化過(guò)程的始終。三、

17、公司信息主管部門(mén)會(huì)同人力資源等部門(mén)負(fù)責(zé)制定培訓(xùn)計(jì)劃，培訓(xùn)計(jì)劃中應(yīng)該列明培訓(xùn)時(shí)間、地點(diǎn)、培訓(xùn)內(nèi)容、授課教師、培訓(xùn)對(duì)象等。四、要加強(qiáng)對(duì)專(zhuān)業(yè)技術(shù)人員的培訓(xùn)，確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行和更新。信息化建設(shè)管理規(guī)定公司信息中心等相關(guān)職能部門(mén)定期不定期對(duì)信息系統(tǒng)管理情況進(jìn)行檢查，檢查的內(nèi)容包括但不限于：一、信息系統(tǒng)管理授權(quán)批準(zhǔn)制度的執(zhí)行情況，相關(guān)授權(quán)批準(zhǔn)手續(xù)是否健全，是否存在越權(quán)審批行為。二、信息系統(tǒng)管理責(zé)任制度是否健全，獎(jiǎng)懲措施是否落實(shí)到位三、信息信息的收集、傳遞、上傳是否經(jīng)過(guò)授權(quán)批準(zhǔn)，是否按規(guī)定及時(shí)處理有關(guān)的信息資料。四、信息系統(tǒng)建設(shè)款項(xiàng)、費(fèi)用的支付是否符合相關(guān)法規(guī)、制度和合同的要求。信息化建設(shè)管理規(guī)定對(duì)

18、存在以下問(wèn)題的單位或部門(mén)，在公司內(nèi)部通報(bào)批評(píng)，下達(dá)整改通知，有關(guān)單位或部門(mén)應(yīng)采取有效措施進(jìn)行整改，并對(duì)相關(guān)人員視其情節(jié)，采取教育、賠償、經(jīng)濟(jì)處罰、通報(bào)批評(píng)、調(diào)離崗位、行政處分等措施，直至移交公安機(jī)關(guān)依法處理。一、未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源。二、未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。三、未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。四、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全，干擾公司信息流通。五、利用公司網(wǎng)絡(luò)從事危害公司利益和發(fā)表不適當(dāng)?shù)难哉摚l(fā)布網(wǎng)絡(luò)信息危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家、社會(huì)、集體的利益和公民的合法權(quán)益。六、在局域網(wǎng)上干擾網(wǎng)絡(luò)用戶(hù)、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。七、訪(fǎng)問(wèn)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。八、未經(jīng)授權(quán)侵入計(jì)算機(jī)網(wǎng)絡(luò)中心系統(tǒng)和他人計(jì)算機(jī)系統(tǒng)，解密網(wǎng)絡(luò)和他人計(jì)算機(jī)的加密文件。九、未經(jīng)信息中心批準(zhǔn)擅自更改設(shè)置終端用戶(hù)。十越權(quán)瀏覽信息，越權(quán)修改、刪除、增加信息內(nèi)容。信息化建設(shè)管理規(guī)定控制證據(jù)整改完善情況完善后的控制證據(jù)目前控制責(zé)任部門(mén)/岡位控制責(zé)任部門(mén)/岡位缺陷完善控制責(zé)任部門(mén)/崗位系統(tǒng)信息化建設(shè)發(fā)展規(guī)劃/審批單/備案記錄公司信息中心/職能部門(mén)/下屬單位相關(guān)部門(mén)/工作領(lǐng)導(dǎo)小組年度信息化項(xiàng)目計(jì)劃/審批/備案