公司內(nèi)部信息傳遞信息與溝通管理手冊(cè)

-PAGE3-公司內(nèi)部信息傳遞信息與溝通管理手冊(cè)內(nèi)部信息傳遞1.1.1內(nèi)部信息傳遞管理目標(biāo)（1）確保內(nèi)部信息符合公司發(fā)展戰(zhàn)略、風(fēng)險(xiǎn)控制要求以及科學(xué)規(guī)范；（2）全面反映企業(yè)經(jīng)營(yíng)生產(chǎn)管理相關(guān)信息，并符合全面預(yù)算的要求；（3）使企業(yè)各責(zé)任中心及各職能部門都有自己的明確目標(biāo)，有利于控制風(fēng)險(xiǎn)并進(jìn)行業(yè)績(jī)考核；（4）企業(yè)內(nèi)部報(bào)告簡(jiǎn)潔明了、通俗易懂；（5）內(nèi)部報(bào)告在企業(yè)內(nèi)部流轉(zhuǎn)及時(shí)、安全、有效；（6）內(nèi)部報(bào)告流轉(zhuǎn)符合規(guī)范；（7）內(nèi)部報(bào)告得到有效使用；（8）防止泄露商業(yè)秘密；（9）為經(jīng)營(yíng)生產(chǎn)等活動(dòng)提供歷史數(shù)據(jù)信息；（10）方便內(nèi)部報(bào)告查閱。1.1.2內(nèi)部信息傳遞主要風(fēng)險(xiǎn)（1）收集的信息過于散亂，不能突出重點(diǎn)；（2）內(nèi)容準(zhǔn)確性差，導(dǎo)致信息進(jìn)行的決策容易誤導(dǎo)經(jīng)營(yíng)活動(dòng)；（3）獲取信息的成本過高，違反了成本效益原則；（4）內(nèi)部報(bào)告未能根據(jù)各內(nèi)部使用單位的需求進(jìn)行編制，內(nèi)容部完整，編制不及時(shí)，未經(jīng)審核即向有關(guān)部門傳遞；（5）缺乏內(nèi)部報(bào)告?zhèn)鬟f流程；（6）內(nèi)部報(bào)告未按流程進(jìn)行傳遞，導(dǎo)致在傳遞過程中出現(xiàn)紕漏；（7）內(nèi)部報(bào)告流轉(zhuǎn)不及時(shí)，導(dǎo)致企業(yè)領(lǐng)導(dǎo)不能及時(shí)做出決策；（8）在管理決策時(shí)，沒有充分使用內(nèi)部報(bào)告提供的信息，內(nèi)部報(bào)告未能用于風(fēng)險(xiǎn)識(shí)別和控制；（9）企業(yè)缺少內(nèi)部報(bào)告管理制度；（10）內(nèi)部報(bào)告的保管雜亂無序，對(duì)重要的資料保管期限過短；（11）保密措施不嚴(yán)，泄露公司商業(yè)機(jī)密；（12）缺乏有效的監(jiān)督檢查；（13）當(dāng)發(fā)現(xiàn)泄密時(shí)，不能及時(shí)采取合理的補(bǔ)救措施；（14）存檔混亂，不易查閱。1.1.3內(nèi)部信息傳遞控制流程內(nèi)部報(bào)告形成管理流程①業(yè)務(wù)流程圖綜合管理部負(fù)責(zé)人綜合管理部綜合管理部負(fù)責(zé)人綜合管理部②風(fēng)險(xiǎn)控制矩陣控制事項(xiàng)控制活動(dòng)控制主體協(xié)控風(fēng)險(xiǎn)水平控制文檔階段控制D11、綜合管理部應(yīng)當(dāng)制定內(nèi)部報(bào)告管理制度，報(bào)分管領(lǐng)導(dǎo)以及總經(jīng)理批準(zhǔn)。2、為了便于內(nèi)部報(bào)告查閱、對(duì)比分析，改善內(nèi)部報(bào)告格式，提高內(nèi)部報(bào)告的有效性，綜合管理部應(yīng)按類別保管內(nèi)部報(bào)告，對(duì)影響較大、金額較高的內(nèi)部報(bào)告一般要嚴(yán)格保管，如企業(yè)重大重組方案等，對(duì)不同類別的報(bào)告應(yīng)按影響程度規(guī)定其保管年限，只有超過保管年限的內(nèi)部報(bào)告方可予以銷毀，對(duì)影響重大的內(nèi)部報(bào)告應(yīng)當(dāng)永久保管，如公司章程及相應(yīng)的修改等，有條件的企業(yè)應(yīng)當(dāng)建立電子內(nèi)部報(bào)告管理庫(kù)，分性質(zhì)，按照類別、時(shí)間、保管年限、影響程度及保密要求等分門類別的儲(chǔ)存電子內(nèi)部報(bào)告。綜合管理部相關(guān)部門低《XX公司公文管理辦法》（參照XX文件）D23、內(nèi)部報(bào)告根據(jù)對(duì)公司經(jīng)營(yíng)決策的影響程度劃分密級(jí)等級(jí)。4、制定嚴(yán)格的內(nèi)部報(bào)告保密制度，明確保密內(nèi)容、保密措施、密級(jí)程度和傳遞范圍，防止泄露商業(yè)秘密；使用內(nèi)部報(bào)告的各職能部門及相關(guān)人員必須嚴(yán)格執(zhí)行保密要求，無論有意或者無意外協(xié)重要信息者，都將追究其責(zé)任。綜合管理部相關(guān)部門低《XX公司公文管理辦法》（參照XX文件）D35、一旦發(fā)生泄密事件，企業(yè)保障科及時(shí)采取補(bǔ)救措施，盡可能將損失降到最低。6、綜合管理部編寫泄密事件處理報(bào)告報(bào)上級(jí)領(lǐng)導(dǎo)。綜合管理部相關(guān)部門低《XX公司公文管理辦法》（參照XX文件）內(nèi)部報(bào)告?zhèn)鬟f管理流程①業(yè)務(wù)流程圖綜合管理部綜合管理部②風(fēng)險(xiǎn)控制矩陣控制事項(xiàng)控制活動(dòng)控制主體協(xié)控風(fēng)險(xiǎn)水平控制文檔階段控制D11、各部門起草內(nèi)部報(bào)告文件后，首先提交部門領(lǐng)導(dǎo)進(jìn)行審核，審核內(nèi)部報(bào)告內(nèi)容是否真實(shí)、全面、完整，并根據(jù)部門領(lǐng)導(dǎo)提出的意見后修改內(nèi)部報(bào)告。各職能部門低《XX公司公文管理辦法》（參照XX文件）D22、公司領(lǐng)導(dǎo)對(duì)各部門提出的內(nèi)部報(bào)告進(jìn)行審批并對(duì)報(bào)告提出要求，主要是內(nèi)部報(bào)告控制目標(biāo)是否科學(xué)，以滿足其經(jīng)營(yíng)決策、業(yè)績(jī)考核、公司價(jià)值與風(fēng)險(xiǎn)評(píng)估需要；綜合管理部對(duì)內(nèi)部報(bào)告編寫格式是否規(guī)范，如報(bào)告名、文件號(hào)、執(zhí)行范圍、報(bào)告內(nèi)容、起草或制定部門、報(bào)送或抄送部門以及時(shí)效要求等內(nèi)容是否符合編制要求。綜合管理部各職能部門低《XX公司公文管理辦法》（參照XX文件）D33、內(nèi)部報(bào)告修改完畢后應(yīng)提交公司領(lǐng)導(dǎo)進(jìn)行審核，對(duì)于重要信息，還應(yīng)當(dāng)委派專門人員對(duì)其傳遞過程進(jìn)行復(fù)核，確保信息準(zhǔn)確傳遞給使用者。各職能部門中《XX公司公文管理辦法》（參照XX文件）內(nèi)部報(bào)告使用管理流程①業(yè)務(wù)流程圖綜合管理部綜合管理部負(fù)責(zé)人綜合管理部綜合管理部負(fù)責(zé)人②風(fēng)險(xiǎn)控制矩陣控制事項(xiàng)控制活動(dòng)控制主體協(xié)控風(fēng)險(xiǎn)水平控制文檔階段控制D11、綜合管理部應(yīng)充分利用信息化技術(shù)強(qiáng)化內(nèi)部報(bào)告信息集成和共享，將內(nèi)部報(bào)告納入企業(yè)統(tǒng)一信息平臺(tái)，構(gòu)建科學(xué)的內(nèi)部報(bào)告網(wǎng)絡(luò)體系。2、企業(yè)按照職責(zé)分工和權(quán)限指引中規(guī)定的報(bào)告?zhèn)鬟f信息，但要保證傳遞的及時(shí)性，重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事和經(jīng)理層；企業(yè)各管理層對(duì)內(nèi)部報(bào)告的流轉(zhuǎn)應(yīng)做好記錄，對(duì)于按照流轉(zhuǎn)制度進(jìn)行操作的事件，應(yīng)當(dāng)調(diào)查原因，并作相應(yīng)處理。綜合管理部相關(guān)部門低《XX公司公文管理辦法》（參照XX文件）D23、企業(yè)管理層通過內(nèi)部報(bào)告提供的信息對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)管理中存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估，準(zhǔn)確識(shí)別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營(yíng)中的內(nèi)外部風(fēng)險(xiǎn)，涉及突出問題和重大風(fēng)險(xiǎn)的應(yīng)當(dāng)啟動(dòng)應(yīng)急預(yù)案。4、企業(yè)各級(jí)管理人員充分利用內(nèi)部報(bào)告進(jìn)行有效決策，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略，管理和指導(dǎo)企業(yè)日常經(jīng)營(yíng)活動(dòng)，及時(shí)反映全面預(yù)算執(zhí)行情況，協(xié)調(diào)企業(yè)內(nèi)部相關(guān)部門和各單位的運(yùn)營(yíng)進(jìn)度，嚴(yán)格績(jī)效考核和責(zé)任追究，確保企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)。綜合管理部相關(guān)部門低《XX公司公文管理辦法》（參照XX文件）D35、綜合管理部、技術(shù)中心及時(shí)更新信息系統(tǒng)，確保內(nèi)部報(bào)告有效安全的傳遞；綜合管理部在實(shí)際工作中嘗試精簡(jiǎn)信息系統(tǒng)處理程序，使信息在企業(yè)內(nèi)部更快的傳遞；對(duì)于重要緊急信息，可以越級(jí)向董事會(huì)、監(jiān)事或經(jīng)理層報(bào)告，便于相關(guān)負(fù)責(zé)人迅速做出決策。綜合管理部相關(guān)部門低《XX公司公文管理辦法》（參照XX文件）內(nèi)部報(bào)告保管流程①業(yè)務(wù)流程圖綜合管理部綜合管理部負(fù)責(zé)人綜合管理部綜合管理部負(fù)責(zé)人②風(fēng)險(xiǎn)控制矩陣控制事項(xiàng)控制活動(dòng)控制主體協(xié)控風(fēng)險(xiǎn)水平控制文檔階段控制D11、綜合管理部應(yīng)當(dāng)制定內(nèi)部報(bào)告管理制度，報(bào)分管領(lǐng)導(dǎo)以及總經(jīng)理批準(zhǔn)。2、為了便于內(nèi)部報(bào)告查閱、對(duì)比分析，改善內(nèi)部報(bào)告格式，提高內(nèi)部報(bào)告的有效性，綜合管理部應(yīng)按類別保管內(nèi)部報(bào)告，對(duì)影響較大、金額較高的內(nèi)部報(bào)告一般要嚴(yán)格保管，如企業(yè)重大重組方案等，對(duì)不同類別的報(bào)告應(yīng)按影響程度規(guī)定其保管年限，只有超過保管年限的內(nèi)部報(bào)告方可予以銷毀，對(duì)影響重大的內(nèi)部報(bào)告應(yīng)當(dāng)永久保管，如公司章程及相應(yīng)的修改等，有條件的企業(yè)應(yīng)當(dāng)建立電子內(nèi)部報(bào)告管理庫(kù)，分性質(zhì)，按照類別、時(shí)間、保管年限、影響程度及保密要求等分門類別的儲(chǔ)存電子內(nèi)部報(bào)告。綜合管理部相關(guān)部門低《XX公司公文管理辦法》（參照XX文件）《保密工作管理規(guī)定》（參照XX文件）D23、內(nèi)部報(bào)告根據(jù)對(duì)公司經(jīng)營(yíng)決策的影響程度劃分密級(jí)等級(jí)。4、制定嚴(yán)格的內(nèi)部報(bào)告保密制度，明確保密內(nèi)容、保密措施、密級(jí)程度和傳遞范圍，防止泄露商業(yè)秘密；使用內(nèi)部報(bào)告的各職能部門及相關(guān)人員必須嚴(yán)格執(zhí)行保密要求，無論有意或者無意外協(xié)重要信息者，都將追究其責(zé)任。綜合管理部相關(guān)部門低《XX公司公文管理辦法》（參照XX文件）《保密工作管理規(guī)定》（參照XX文件）D35、一旦發(fā)生泄密事件，綜合管理部及時(shí)采取補(bǔ)救措施，盡可能將損失降到最低。6、綜合管理部編寫泄密事件處理報(bào)告報(bào)上級(jí)領(lǐng)導(dǎo)。綜合管理部相關(guān)部門低《XX公司公文管理辦法》（參照XX文件）《保密工作管理規(guī)定》（參照XX文件）1.1.4內(nèi)部信息管理制度（1）《XX公司公文管理辦法》（參照?qǐng)?zhí)行）；（2）《XX公司工作秘密管理辦法》；（3）《XX公司計(jì)算機(jī)管理辦法》（參照?qǐng)?zhí)行）。1.2信息系統(tǒng)1.2.1信息系統(tǒng)管理目標(biāo)（1）通過建立信息系統(tǒng)，推進(jìn)公司信息化工作的發(fā)展,達(dá)到管理提升的目的；（2）保證企業(yè)按照公司建立的相關(guān)制度進(jìn)行信息系統(tǒng)的建立、開發(fā)、運(yùn)行和管理；（3）保證信息系統(tǒng)的安全、穩(wěn)定、可靠；（4）企業(yè)加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理；（5）制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問題；（6）確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行；（7）定期進(jìn)行數(shù)據(jù)備份，且對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備做定期的維護(hù)，保養(yǎng)；（8）定期升級(jí)殺毒軟件，保證系統(tǒng)的穩(wěn)定性和安全性；（9）規(guī)范信息系統(tǒng)保密管理流程，提高公司信息化管控程度，保證公司信息系統(tǒng)的可靠運(yùn)行；（10）加強(qiáng)公司信息數(shù)據(jù)的管理模式，提高員工的信息安全保密意識(shí)。1.2.2信息系統(tǒng)管理主要風(fēng)險(xiǎn)（1）信息系統(tǒng)實(shí)現(xiàn)目標(biāo)未與企業(yè)業(yè)務(wù)目標(biāo)保持一致，可能導(dǎo)致開發(fā)的信息系統(tǒng)沒有實(shí)際利用價(jià)值；（2）信息系統(tǒng)無實(shí)施、開發(fā)項(xiàng)目計(jì)劃，導(dǎo)致項(xiàng)目實(shí)施、開發(fā)失控；（3）信息系統(tǒng)訪問安全措施不當(dāng)，可能導(dǎo)致商業(yè)秘密泄露；（4）信息系統(tǒng)開發(fā)與使用違反國(guó)家法律、法規(guī)，企業(yè)可能遭受外部處罰、經(jīng)濟(jì)損失和信譽(yù)損失；（5）信息系統(tǒng)調(diào)研不充分，將導(dǎo)致選擇的系統(tǒng)與公司的業(yè)務(wù)不能擬合，造成資源浪費(fèi)；（6）信息系統(tǒng)實(shí)施配套的標(biāo)準(zhǔn)、業(yè)務(wù)流程、培訓(xùn)等未標(biāo)準(zhǔn)化，造成與業(yè)務(wù)脫節(jié)；（7）信息系統(tǒng)正式運(yùn)行后需要加強(qiáng)數(shù)據(jù)質(zhì)量管理，否則會(huì)對(duì)系統(tǒng)造成無法應(yīng)用的困境；（8）信息系統(tǒng)設(shè)備及介質(zhì)等管理不善，發(fā)生存儲(chǔ)介質(zhì)使用在了不該使用的地方，可能造成關(guān)鍵信息流失或是泄密現(xiàn)象；（9）使用人對(duì)存儲(chǔ)介質(zhì)保管不善，導(dǎo)致存儲(chǔ)介質(zhì)隨意遺失；（10）信息系統(tǒng)保密管理技術(shù)措施（口令控制、系統(tǒng)訪問、用戶權(quán)限等）安全措施不到位，可能導(dǎo)致公司核心數(shù)據(jù)信息流失，損害公司利益；（11）病毒庫(kù)不及時(shí)更新，可能導(dǎo)致公司網(wǎng)絡(luò)及業(yè)務(wù)中斷，造成公司損失；（12）數(shù)據(jù)不按策略備份、信息系統(tǒng)不定期災(zāi)備演練，導(dǎo)致無法做到災(zāi)難恢復(fù)。1.2.3信息系統(tǒng)管理控制流程信息系統(tǒng)開發(fā)管理流程①業(yè)務(wù)流程圖綜合管理部信息化小組②風(fēng)險(xiǎn)控制矩陣綜合管理部信息化小組控制事項(xiàng)控制活動(dòng)控制主體協(xié)控風(fēng)險(xiǎn)水平控制文檔階段控制D11、根據(jù)公司信息化實(shí)施、開發(fā)計(jì)劃，啟動(dòng)項(xiàng)目組織實(shí)施。2、成立項(xiàng)目實(shí)施、開發(fā)小組。3、制定信息化項(xiàng)目初步實(shí)施、開發(fā)計(jì)劃。技術(shù)中心、項(xiàng)目小組低《計(jì)算機(jī)管理辦法》（參照XX文件）《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》（參照XX文件）《信息化建設(shè)考核管理辦法》（參照XX文件）D24、項(xiàng)目小組進(jìn)行信息系統(tǒng)需求調(diào)研工作，并形成調(diào)研報(bào)告。5、需求調(diào)研報(bào)告進(jìn)行評(píng)審，評(píng)審?fù)ㄟ^后進(jìn)行項(xiàng)目實(shí)施。技術(shù)中心、項(xiàng)目小組業(yè)務(wù)部門高《計(jì)算機(jī)管理辦法》（參照XX文件）《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》（參照XX文件）《信息化建設(shè)考核管理辦法》（參照XX文件）D36、項(xiàng)目小組負(fù)責(zé)信息系統(tǒng)項(xiàng)目的具體組織、實(shí)施和協(xié)調(diào)工作，并制定項(xiàng)目具體實(shí)施計(jì)劃和進(jìn)度分解實(shí)施方案。7、形成《項(xiàng)目設(shè)計(jì)方案》、《項(xiàng)目開發(fā)文檔》、《項(xiàng)目模塊測(cè)試報(bào)告》、《項(xiàng)目集成測(cè)試報(bào)告》等階段性文檔。8、項(xiàng)目試運(yùn)行，時(shí)間不少于二至三個(gè)周期。技術(shù)中心、項(xiàng)目小組業(yè)務(wù)部門中《計(jì)算機(jī)管理辦法》（參照XX文件）《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》（參照XX文件）《信息化建設(shè)考核管理辦法》（參照XX文件）信息系統(tǒng)運(yùn)維管理流程①業(yè)務(wù)流程圖②風(fēng)險(xiǎn)控制矩陣控制事項(xiàng)控制活動(dòng)控制主體協(xié)控風(fēng)險(xiǎn)水平控制文檔階段控制D1各信息系統(tǒng)抵抗攻擊的能力比較弱:加強(qiáng)日常使用注意事項(xiàng)宣傳，合理使用信息系統(tǒng)技術(shù)中心業(yè)務(wù)部門中《計(jì)算機(jī)管理辦法》（參照XX文件）《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》（參照XX文件）《信息化建設(shè)考核管理辦法》（參照XX文件）D2系統(tǒng)及相關(guān)數(shù)據(jù)安全:加強(qiáng)信息系統(tǒng)安全管理技術(shù)中心業(yè)務(wù)部門高《計(jì)算機(jī)管理辦法》（參照XX文件）《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》（參照XX文件）《信息化建設(shè)考核管理辦法》（參照XX文件）D3沒有建立管理規(guī)范:制定具體操作規(guī)范，及時(shí)跟蹤、發(fā)現(xiàn)和解決存在的問題技術(shù)中心無低《計(jì)算機(jī)管理辦法》（參照XX文件）《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》（參照XX文件）《信息化建設(shè)考核管理辦法》（參照XX文件）D4數(shù)據(jù)未能定期備份:定期備份數(shù)據(jù)，且對(duì)數(shù)據(jù)備份的軟硬件做定期的維護(hù)技術(shù)中心無中《《計(jì)算機(jī)管理辦法》（參照XX文件）《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》（參照XX文件）《信息化建設(shè)考核管理辦法》（參照XX文件）信息系統(tǒng)保密管理流程①業(yè)務(wù)流程圖技術(shù)中心綜合管理部技術(shù)中心綜合管理部

②風(fēng)險(xiǎn)控制矩陣控制事項(xiàng)控制活動(dòng)控制主體協(xié)控風(fēng)險(xiǎn)水平控制文檔階段控制D11、安裝監(jiān)控與審計(jì)軟件，對(duì)存儲(chǔ)介質(zhì)進(jìn)行授權(quán)，限定使用范圍。對(duì)存儲(chǔ)介質(zhì)遺失加大考核力度，確實(shí)提高個(gè)人安全保密意識(shí)。綜合管理部、技術(shù)中心業(yè)務(wù)部門高《保密工作管理規(guī)定》《計(jì)算機(jī)管理辦法》《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》、《信息化建設(shè)考核管理辦法》以上均參照XX文件D22、安裝加密軟件、安裝監(jiān)控與審計(jì)軟件，對(duì)公司內(nèi)部計(jì)算機(jī)進(jìn)行安全管理。技術(shù)中心業(yè)務(wù)部門中《保密工作管理規(guī)定》《計(jì)算機(jī)管理辦法》《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》、《信息化建設(shè)考核管理辦法》以上均參照XX文件D33、安