无论是大型跨国公司还是小型家庭企业,公司在社会和经济发展中都发挥着重要的作用。请大家一起来看下面这些公司文化建设方面的案例分享,或许能给我们带来一些新的思考。
信息披露管理制度
第一条为了规范保险公司的信息披露行为,保障投保人、被保险人和受益人的合法权益,促进保险业健康发展,根据《中华人民共和国国保险法》等法律、行政法规,制定本办法。
第二条本办法所称保险公司,是指经保险监督管理机构批准设立,并依法登记注册的商业保险公司。
本办法所称信息披露,是指保险公司向社会公众公开其经营管理相关信息的行为。
第三条保险公司信息披露应当遵循真实、准确、完整、及时、有效的原则,不得有虚假记载、误导性陈述和重大遗漏。
保险公司信息披露应当尽可能使用通俗易懂的语言。
第四条保险公司应当按照法律、行政法规和中国保险监督管理委员会(以下简称中国保监会)的规定进行信息披露。
保险公司可以在法律、行政法规和中国保监会规定的基础上披露更多信息。
第五条中国保监会根据法律和国务院授权,对保险公司的信息披露行为进行监督管理。
第六条保险公司应当披露下列信息:。
(一)基本信息;。
(二)财务会计信息;。
(三)风险管理状况信息;。
(四)保险产品经营信息;。
(五)偿付能力信息;。
(六)重大关联交易信息;。
(七)重大事项信息。
第七条保险公司披露的基本信息应当包括公司概况和公司治理概要。
第八条保险公司披露的公司概况应当包括下列内容:。
(一)法定名称及缩写;。
(二)注册资本;。
(三)注册地;。
(四)成立时间;。
(五)经营范围和经营区域;。
(六)法定代表人;。
(七)客服电话和投诉电话;。
(八)各分支机构营业场所和联系电话;。
(九)经营的保险产品目录及条款。
第九条保险公司披露的公司治理概要应当包括下列内容:。
(一)近3年股东大会(股东会)主要决议;。
(二)董事简历及其履职情况;。
(三)监事简历及其履职情况;。
(四)高级管理人员简历、职责及其履职情况;。
(五)公司部门设置情况;。
(六)持股比例在5%以上的股东及其持股情况。
第十条保险公司披露的上一年度财务会计信息应当与经审计的年度财务会计报告保持一致,并包括下列内容:。
(一)财务报表,包括资产负债表、利润表、现金流量表和所有者权益变动表;。
(三)审计报告的主要审计意见,审计意见中存在解释性说明、保留意见、拒绝表示意见或者否定意见的,保险公司还应当就此作出说明。
实际经营期未超过3个月的保险公司年度财务报告可以不经审计。
第十一条保险公司披露的风险管理状况信息应当与经董事会审议的年度风险评估报告保持一致,并包括下列内容:。
(二)风险控制,包括风险管理组织体系简要介绍、风险管理总体策略及其执行情况。
第十二条人身保险公司披露的产品经营信息是指上一年度保费收入居前5位的保险产品经营情况,包括产品的保费收入和新单标准保费收入。
第十三条财产保险公司披露的产品经营信息是指上一年度保费收入居前5位的商业保险险种经营情况,包括险种名称、保险金额、保费收入、赔款支出、准备金、承保利润。
第十四条保险公司披露上一年度的偿付能力信息应当包括下列内容:。
(一)公司的实际资本和最低资本;。
(二)资本溢额或者缺口;。
(三)偿付能力充足率状况;。
(四)相比报告前一年度偿付能力充足率的变化及其原因。
保险公司偿付能力充足率不足的,应当说明原因。
第十五条保险公司披露的重大关联交易信息应当包括下列内容:。
(一)交易对手;。
(二)定价政策;。
(三)交易目的;。
(四)交易的内部审批流程;。
(五)交易对公司本期和未来财务及经营状况的影响;。
(六)独立董事的意见。
重大关联交易的认定和计算,应当符合中国保监会的有关规定。
第十六条保险公司有下列重大事项之一的,应当披露相关信息并作出简要说明:。
(一)控股股东或者实际控制人发生变更;。
(二)更换董事长或者总经理;。
(三)当年董事会累计变更人数超过董事会成员人数的三分之一;。
(四)公司名称、注册资本或者注册地发生变更;。
(五)经营范围发生重大变化;。
(六)合并、分立、解散或者申请破产;。
(七)撤销省级分公司;。
(八)偿付能力出现不足或者发生重大变化;。
(九)重大战略投资、重大赔付或者重大投资损失;。
(十)保险公司或者其董事长、总经理因经济犯罪被判处刑罚;。
(十一)重大诉讼或者重大仲裁事项;。
(十二)保险公司或者其省级分公司受到中国保监会的行政处罚;。
(十三)更换或者提前解聘会计师事务所;。
(十四)中国保监会规定的其他事项。
第十七条保险公司应当建立公司互联网站,按照本办法的规定披露相关信息。
第十八条保险公司应当在公司互联网站披露公司的基本信息。
公司基本信息发生变更的,保险公司应当自变更之日起10个工作日内更新。
第十九条保险公司应当制作年度信息披露报告,年度信息披露报告应当包括本办法第六条第(二)项至第(五)项规定的内容。
保险公司应当在每年4月30日前在公司互联网站和中国保监会指定的报纸上发布年度信息披露报告。
第二十条保险公司发生本办法第六条第(六)项、第(七)项规定事项之一的,应当自事项发生之日起10个工作日内编制临时信息披露报告,并在公司互联网站上发布。
第二十一条保险公司不能按时进行信息披露的,应当在规定披露的期限届满前,在公司互联网站公布不能按时披露的原因以及预计披露时间。
保险公司延迟披露的时间不得迟于规定披露期限届满后的第20个工作日。
第二十二条保险公司的互联网站应当保留最近5年的公司年度信息披露报告和最近3年的临时信息披露报告。
第二十三条保险公司在公司互联网站和中国保监会指定报纸以外披露信息的,其内容不得与公司互联网站和中国保监会指定报纸披露的内容相冲突,且不得早于公司互联网站和中国保监会指定报纸的披露时间。
第二十四条保险公司应当建立信息披露管理制度并报中国保监会。保险公司的信息披露管理制度应当包括下列内容:。
(二)信息的审核和发布流程;。
(四)责任追究制度。
第二十五条保险公司董事会秘书负责管理公司信息披露事务。未设董事会的保险公司,应当指定公司高级管理人员管理信息披露事务。
保险公司应当将董事会秘书或者指定的高级管理人员、承办信息披露事务的部门的联系方式报中国保监会。
第二十六条保险公司应当在公司互联网站主页的显著位置设置信息披露专栏。
第二十七条保险公司应当加强公司互联网站建设,维护公司互联网站安全,方便社会公众查阅信息。
第二十八条保险公司应当使用中文进行信息披露。同时披露外文文本的,中、外文文本内容应当保持一致;两种文本不一致的,以中文文本为准。
第二十九条中国保监会对保险产品经营信息和其他信息的披露另有规定的,从其规定。
第三十条保险集团公司、政策性保险公司以及再保险公司不适用本办法,但经营直接保险业务的保险集团公司除外。
经营直接保险业务的外国保险公司分公司参照适用本办法。
第三十一条上市保险公司按照上市公司信息披露的要求已经披露本办法规定的有关信息的,可免予重复披露。
第三十二条本办法由中国保监会负责解释。
第三十三条本办法自20xx年6月12日起施行。
公司信息披露管理制度参考
我国证券市场尚处于发展的初期,存在各种不规范的情况。为此,在发展证券市场的过程中,证监会一直重视上市公司信息披露规范的制定工作。在主要借鉴他人经验的基础上,现已初步形成了上市公司信息披露的基本规范。首次披露、定期报告和临时报告等分别由《证券法》、《公司法》、《股票发行与交易暂行条例》、《公开发行股票公司信息披露实施细则》、《公开发行股票公司信息披露内容与格式准则》等的相关条文规范。
2、主要监管部门及其相应的职责和权限。
目前对上市公司信息披露进行监管的部门主要是证监会、两个交易所和中注协。相对来讲,证监会享有最为广泛的权力,也是最权威的监管者;交易所处于一线监管的地位,但其享有的权限相对较为有限;中注协对上市公司的信息披露的监管较为间接,主要是通过对会计师事务所的监督和管理来实现的。
证监会的历年上市公司信息披露违规处罚统计资料表明,信息披露监管的力度在不断加大。主要表现在以下两个方面:。
其一,被处罚的公司数增加。如下表所示,上交所处罚的上市公司,1999年为11家,2000年为24家,2001年9月14日前为27家;相比之下,深交所的处罚力度较大。深交所处罚的上市公司,1997年为10家,1998年为16家,1999年为6家,2000年为23家,2001年9月10日前为65家。证监会处罚的上市公司,1998年为5家,1999年为8家,2000年为6家,2001年8月21日前为1家。
其二,处罚的力度有所加大。以深交所为例,1997年到1999年只有一家上市公司被公开谴责,其余的都只是公开批评,2000年处罚的23家上市公司中,公开谴责的是3家,2001年处罚的65家上市公司中,公开谴责的达到25家之多。证监会的处罚力度也在不断加大,而且,在加大行政处罚力度的同时,逐步引入了刑事处罚。
・对策・提高违规成本。
1、完善证券法中的民事损害赔偿制度。
民事损害赔偿制度不仅通过责令违规者赔偿受害投资者的损失可以有效地剥夺违规者通过违规行为所获得的非法利益,而且给违规者强行加上了一种经济上的巨大负担。同时,民事损害赔偿责任制度可以有效地动员广大的投资者来参与监控。我们建议借鉴美国的经验做法确立以下两个可以操作的诉讼机制:股东集体诉讼制度和股东代表诉讼制度。
2、建立中介机构及其从业人员的信用体系。
1、确立政府监管、行业自律和社会监督的三位一体的监管框架。
根据有关的证券市场监管理论,政府在市场监管中不应事必恭亲,将自己置于矛盾的焦点,而应将证券中介机构及各种自律机构推向监管的第一线,从而使自己处于一种相对超脱的地位。
2、中注协应加强对注册会计师的管理。
要结合政府转变职能的`工作,进一步理顺协会与有关政府部门的关系。要加紧研究并理顺中注协与地方注协的关系。同时,中注协应顺应行业体制改革的大方向,循序渐进,逐步实现行业自律化管理。
3、建立信息披露的风险预警系统。
&。
nbsp;我们建议建立一种上市公司的风险预警系统,通过科学的风险预警系统的监测,当有着内部逻辑的众多监测指标出现异常情况时,自动发出不同种类的风险预报,并将之转化成一般投资者能够理解的信息。这将大大地提高及时发现违规的能力,并有效地保护投资者免受巨大损失。
4、加强监管力量。
从某种角度来讲,即使制度很齐全,没有足够的专职人员去执行,最终也很难有多少实际效果。所以说,要增加监管人员的数量。另外,在补充监管人员数量的同时,要注重提高监管人员的专业素质。
5、改进监管部门的工作方式。
作为一线监管力量,证券交易所的工作方式有待改进。我们认为采取事前登记,事后审核的方法比较可取。作为监管二线的证监会,一方面应该做好对交易所的管理工作,另一方面证监会应认识到自己远离市场的弊端,为了更及时地了解到市场的动向,也应该积极主动地拓展自己的工作方式。
我们不难看到,在加大处罚的同时,信息披露违规事件屡禁不止,性质一个比一个恶劣,并且有进一步恶化的趋势,被处罚上市公司数目的历年增加本身也说明了这一问题。这就是说,信息披露监管中尚有许多问题须待解决。我们认为,当前信息披露监管中存在的问题主要集中在以下两个方面:。
(一)证监会和证券交易所的监管。
1、不能及时发现问题。
证监会及其派出机构和证券交易所是证券市场最主要的监管者。ipo阶段,由证券商向证监会推荐上市公司,证监会对ipo所有的相关材料进行审查,决定是否同意该公司能够公开发行股票和上市。也就是说,ipo中,由证监会负责信息披露的监管。首次公开发行股票的招股说明书的信息披露是最为详尽,最为全面,按理说,应该最容易从招股说明书中发现问题的。但从已经查处的案例来看,不少在招股说明书中就已疯狂做假的不法行为却没有被及时发现。
交易所对上市公司信息披露的监管主要是在持续披露阶段,对于持续信息披露的载体------定期报告和临时报告的审查,交易所相当一段时间里采取事前审核的办法。事实上,法律上留给交易所审核材料的时间很少,以目前交易所的人力、物力,尤其是对定期报告,在各上市公司定期报告相对集中的几天时间内,认真地审核众多上市公司上报的信息披露材料,是很难做到的。这就造成了事实上的审查不严,不能及时发现问题。
2、处罚不力。
在各种法律责任制度中,只有民事责任具有给予受害人提供充分救济的功能。然而由于我国证券法中缺乏民事责任的规定,因此,在实践中,对有关的违法违规行为一般都采用行政处罚的办法解决,但对受害投资者却没有给予补偿。在刑事责任和行政责任方面,监管力度同样显得不够。按照证券法的有关规定,制造虚假的发行文件而发行证券的,责令停止发行,退还所募资金和加算银行同期贷款利息,并处以非法募集资金1%以上2%以下的罚款。对直接负责的主管人员和其他直接责任人员给予警告,并处以三万元以上三十万元以下的罚款。构成犯罪的,依法追究刑事责任。可是,迄今为止,违反有关规定而欺骗上市,甚至上市后还继续造假欺骗股民的上市公司,已经多次被揭露,但并没有都严格按照上述规定给予处理。
(二)中注协的监管。
中注协对信息披露的监管主要是通过对会计师事务所的监管来实现的。尽管我国的注册会计师行业管理体制正在不断理顺,从业人员的素质和能力也有了长足的进步和提高,但与我国蓬勃发展的证券市场的需求相比,还存在着不小的差距。
1、行业监管体制有待进一步理顺。
目前来看,我国的注册会计师监管体制更倾向于美国模式。在我国行业自律机制薄弱的现实情况下,采用此种模式,可能会有助于提高监管的效率;但由于我国市场经济还不发达,经济条块分割和地方本位主义在一定程度上依然存在,从而导致地方政府为谋求地方经济利益,通过对地方注协的控制,介入注册会计师行业市场管理,进一步削弱行业自律监管体系的权威性。比如,地方政府为保证本地公司取得上市资格,就通过高估资产,虚报盈利,虚假包装来造假上市。
2、处罚力度不够。
据统计,2001年上半年全国注册会计师行业共有117名注册会计师、198家机构受到了警告、暂停执业、吊销资格等行政处罚;422名注册会计师和73家机构受到了通报、强制教育等行业自律性处罚;5名资产评估师和18家评估机构受到了行政处罚;5名资产评估师和38家评估机构受到了行业自律性处罚。尽管监管力度在加强,但到目前为止,对注册会计师及事务所的处罚仅限于行政处罚,还没有会计师或会计师事务所因参与造假或重大失职,向遭受损失的投资者作出民事赔偿。(陆正飞汤立斌卢英武)。
来源:上海证券报2002.07.15。
文档为doc格式。
公司信息管理制度
4.阿米巴报表及分析汇报。
1.大专及以上学历;
2.做事细心,有责任心。
1.负责公司薪酬核算
2.修改完善和执行公司薪酬方案和绩效考核等
3.薪酬和绩效考核数据统计与分析汇总
1.人力资源相关专业毕业,电脑操作熟练,具有一定的会计基础知识和计算机运营能力
2.工作认真负责,做事沉稳踏实
3.有一年以上的人力资源和薪酬相关工作经验
1.支付各种款项,做现金账
2.每月做工资
3.打资金申请
4.领导安排其他临时工作
1.中专以上学历,财务专业或者有会计从业资格证
3、有团队合作精神。工作认真负责
1、严格审核工资计算的有关凭证,对人事部门上报的当期工资变动情况表、各部门上报的各种代扣款项的通知单都严格审核,确认无误后,正确的编制出当月人员的工资发放表。
2、负责员工工资事宜查询和解释。
3、完成本部门安排的其它任务。
1、大专以上学历,会计相关专业。
2、1年以上工制造业工资核算经验。
3、熟悉运用函数公式。
4、电脑办公软件熟练操作。
上市公司信息披露管理办法
在我国,首次发行信息披露和持续阶段信息披露是现行上市公司信息披露规范体系的主要组成部分。
第一,首次发行信息披露指的是所披露的信息是与公司首次申请发行证券相关的信息,主要以招股说明书以及上市公告为信息披露的载体。其主要目的是提供基本条件,从而保证一般投资者能够合理判断发行证券的投资价值。其内容主要包括两方面,即一般信息和会计信息。
1.一般信息的内容:公司业务现状、生产设施情形;公司目前咋证券以及公司的市场信息;公司的采取资料和采取报表;对于公司的财务状况和经营业绩,管理阶层的讨论和分析报告;相关高层管理人员的经验、报酬、利益冲突的信息等。
2.会计信息的内容:公司当前的财务情况、公司盈利能力和盈利状况以及与现金流量相关的信息等。会计信息的披露是照顾说明书以及上市公告的重要组成部分,主要由审计报告、资产负债表、利润表、现金流量表、会计报表附表、会计报表附注、其他表外信息等方面组成。
第二,所谓持续性信息披露所披露的'信息主要是公司上市后所产生的信息,其内容纷繁复杂,呈现多样化,主要组成部分包括:通过中期报告、年度报告、季度报告表现的定期报告以及主要就有关重大事项临时发布公告的临时报告。公司上市后,证券发行人的披露义务便由两方面组成,即法定披露义务和主动披露义务。
1.法定披露义务指的是以法律、法规、行政管理规章、证券交易所规则等为依据,发行人所进行的信息披露。因而在履行这一披露义务时,发行人要以相关法律规章的相关规定为依据按时、说你格式进行披露。
2.主动披露义务指的是发行人披露信息的时间要以法律规章所规定的特定事项发生的时间为准,及时地对这些事项进行披露。因而,对于这一披露义务的履行没有一定的周期,也就是说具有不确定性。
相比主动披露,法定披露具有以一定区间的时间流逝为披露条件的特点,这是主动披露所不具备的,这也是它们二者之间的本质区别。法定披露的义务具有发行人履行的必然性,这主要是由时间流逝的确定性而决定的。但是主动披露的披露条件为特定事项的出现,因而发行人履行主动披露这一义务具有偶然性,这主要是由特定事项出现的偶然性所决定的。一般情况下,法定披露是一种不能豁免的强制性义务,而在有合理的原因的条件下,对于主动披露义务的履行发行人可以申请监管机构或者交易所被豁免掉。
第一,投资者进行投资的信心可以通过上市公司披露信息这一过程和结构得到增强。众所周知,信息透明的市场能够提高投资者参与的积极性,而通过信息披露,证券市场的流动性和效率都能够得到提高,从而使上市公司的资本成本得到减少,并能够有效地提高投资者参与投资活动的积极性。
第二,信息披露能够促进市场秩序的规范、提高管理实施的有效性。一个规范的市场秩序是有效发挥证券市场机制的重要前提。通过及时地、准确地、全面地对信息进行披露可以为提供为投资者的交易提供一个平等的环境,从而为价格机制作用的充分发挥提供保障。
第三,信息披露有利于证券市场的资源配置功能的充分发挥。众所周知,投资者对投资对象真实情况的了解要以上市公司规范地披露信息为前提,从而保证投资者对投资对象的投资价值的判断的合理性,并为以具有发展前景、与市场需求相符合的企业为资金流向提供保障,使证券市场的资源配置功能得到充分发挥。
信息披露具有各种标准,而及时性是信息披露的基础标准,也就是说信息披露的其他标准作用的发挥要以及时性得到保证为前提。
上市公司信息披露与其证券价格之间存在息息相关的关系,这是众所周知的,也就是说,对于证券价格,公司所披露的信息具有信号般的作用。对上市公司经营状况变动情况的随时了解是投资者进行投资判断的主要依据。换言之,如此众多的投资者的切身利益直接受到上市公司所披露的信息的及时性的影响。及时所披露的信息真实无误,但是却没有及时进行公布,势必会使投资者利用信息做出判断的及时性受到影响。如此看来,以金钱来比喻证券市场上的时间一点也不过分。目前,在规定时间内进行本公司业绩报告的披露,我国的上市公司基本已经能够实现,然而,在披露重大事件这一方面却依然不尽人意,从而使信息的预测价值和反馈价值降低,使信息的相关性降低了。
一般情况下,对于应该披露的信息,上市公司会对部分信息故意夸大或隐瞒事实,从而对信息避重就轻而非全面披露,更有甚者根本不会披露一些重大事件,对投资者进行误导,重要的是这种违规行为频频发生。例如,深发展在3月到4月这一段时间公用3.11亿元资金对本公司股票直接炒作,并从中非法谋利9034万元。1995年5月到1911月期间,佛山照明违规对银行和证券公司贷款高达6.3亿元。
虽然充分性几乎是所有资本市场在披露信息时所必须满足的首要条件,然而,上市公司为了保证公司的利益,往往对于对公司有利的会计信息大量披露,而那些会使公司受到影响的信息则尽量可能少的披露,甚至不披露。以下几方面为主要表现:。
第一,在披露关联企业之间交易的信息时,与以前相比,虽然更加充分了,但是缺乏细致性。
信息披露是一种额外的负担而非一种应该承担的义务的股东应该获得的权力是目前普遍存在于上市公司中的错误观点。在这种错误观点下发行人往往以能少披露就尽量少披露,能不披露就尽量不披露为行事原则。而上市公司在经营管理上存在许多不能活着不愿被公众知晓的事项,从而产生了一种畏惧和逃避信息披露的思想,这是上述行为产生的根本原因。在这种错误的行事原则和观点下,上市公司进行信息的披露时更加注重形式而不是传递对信息使用者进行价值判断有利的信息。
-->。
由于信息披露制度本身缺乏健全性、完善性等漏洞,从而使得信息披露造假行为的发生成为不可避免的。所以,对信息披露制度的完善势在必行。
第一,保证与信息披露相关的法律法规的健全和完善。目前,《暂行办法》、《通知》等琐碎的管理办法是我国对信息披露进行约束的主要规章制度,也就是说当前缺乏一套完整的、完善的、与社会发展相适应的信息披露法律法规,再加上这些法律法规朝令夕改,极不利于度上市公司的信息披露工作进行规范。
第二,要完善信息披露的内容。为了更好地体现信息披露的充分性,满足广大投资者的需要,以便更全面地了解上市公司经营的各种状况,应该增加或改进对信息披露内容的要求。
第三,改善信息披露手段。目前我国上市公司信息披露的载体主要为指定报刊和指定网站,信息披露的时效性很差,因此,要建立信息披露的专用系统和基于互联网的电子化披露体系。
(二)严格执法,加大处罚力度。
第一,要加大相关法规、制度执行情况的检查力度,打消上市公司的侥幸心理,可以在。
公司信息披露管理制度
第一条为了规范保险公司的信息披露行为,保障投保人、被保险人和受益人的合法权益,促进保险业健康发展,根据《中华人民共和国保险法》等法律、行政法规,制定本办法。
第二条本办法所称保险公司,是指经保险监督管理机构批准设立,并依法登记注册的商业保险公司。
本办法所称信息披露,是指保险公司向社会公众公开其经营管理相关信息的行为。
第三条保险公司信息披露应当遵循真实、准确、完整、及时、有效的原则,不得有虚假记载、误导性陈述和重大遗漏。
第四条保险公司应当按照法律、行政法规和中国保险监督管理委员会(以下简称中国保监会)的规定进行信息披露。
保险公司可以在法律、行政法规和中国保监会规定的基础上披露更多信息。
第五条中国保监会根据法律和国务院授权,对保险公司的信息披露行为进行监督管理。
第六条保险公司应当披露下列信息:。
(一)基本信息;。
(二)财务会计信息;。
(三)风险管理状况信息;。
(四)保险产品经营信息;。
(五)偿付能力信息;。
(六)重大关联交易信息;。
(七)重大事项信息。
第七条保险公司披露的基本信息应当包括公司概况和公司治理概要。
第八条保险公司披露的公司概况应当包括下列内容:。
(一)法定名称及缩写;。
(二)注册资本;。
(三)注册地;。
(四)成立时间;。
(五)经营范围和经营区域;。
(六)法定代表人;。
(七)客服电话和投诉电话;。
(八)各分支机构营业场所和联系电话;。
(九)经营的保险产品目录及条款。
第九条保险公司披露的公司治理概要应当包括下列内容:。
(一)近3年股东大会(股东会)主要决议;。
(二)董事简历及其履职情况;。
(三)监事简历及其履职情况;。
(四)高级管理人员简历、职责及其履职情况;。
(五)公司部门设置情况;。
(六)持股比例在5%以上的股东及其持股情况。
第十条保险公司披露的上一年度财务会计信息应当与经审计的年度财务会计报告保持一致,并包括下列内容:。
(一)财务报表,包括资产负债表、利润表、现金流量表和所有者权益变动表;。
(三)审计报告的主要审计意见,审计意见中存在解释性说明、保留意见、拒绝表示意见或者否定意见的,保险公司还应当就此作出说明。
实际经营期未超过3个月的保险公司年度财务报告可以不经审计。
第十一条保险公司披露的风险管理状况信息应当与经董事会审议的年度风险评估报告保持一致,并包括下列内容:。
(二)风险控制,包括风险管理组织体系简要介绍、风险管理总体策略及其执行情况。
第十二条人身保险公司披露的产品经营信息是指上一年度保费收入居前5位的保险产品经营情况,包括产品的保费收入和新单标准保费收入。
第十三条财产保险公司披露的产品经营信息是指上一年度保费收入居前5位的商业保险险种经营情况,包括险种名称、保险金额、保费收入、赔款支出、准备金、承保利润。
第十四条保险公司披露上一年度的偿付能力信息应当包括下列内容:。
(一)公司的实际资本和最低资本;。
(二)资本溢额或者缺口;。
(三)偿付能力充足率状况;。
(四)相比报告前一年度偿付能力充足率的变化及其原因。
保险公司偿付能力充足率不足的,应当说明原因。
第十五条保险公司披露的重大关联交易信息应当包括下列内容:。
(一)交易对手;。
(二)定价政策;。
(三)交易目的;。
(四)交易的内部审批流程;。
(五)交易对公司本期和未来财务及经营状况的`影响;。
(六)独立董事的意见。
重大关联交易的认定和计算,应当符合中国保监会的有关规定。
第十六条保险公司有下列重大事项之一的,应当披露相关信息并作出简要说明:。
(一)控股股东或者实际控制人发生变更;。
(二)更换董事长或者总经理;。
(三)当年董事会累计变更人数超过董事会成员人数的三分之一;。
(四)公司名称、注册资本或者注册地发生变更;。
(五)经营范围发生重大变化;。
(六)合并、分立、解散或者申请破产;。
(七)撤销省级分公司;。
(八)偿付能力出现不足或者发生重大变化;。
(九)重大战略投资、重大赔付或者重大投资损失;。
(十)保险公司或者其董事长、总经理因经济犯罪被判处刑罚;。
(十一)重大诉讼或者重大仲裁事项;。
(十二)保险公司或者其省级分公司受到中国保监会的行政处罚;。
(十三)更换或者提前解聘会计师事务所;。
(十四)中国保监会规定的其他事项。
第十七条保险公司应当建立公司互联网站,按照本办法的规定披露相关信息。
第十八条保险公司应当在公司互联网站披露公司的基本信息。
公司基本信息发生变更的,保险公司应当自变更之日起10个工作日内更新。
第十九条保险公司应当制作年度信息披露报告,年度信息披露报告应当包括本办法第六条第(二)项至第(五)项规定的内容。
保险公司应当在每年4月30日前在公司互联网站和中国保监会指定的报纸上发布年度信息披露报告。
第二十条保险公司发生本办法第六条第(六)项、第(七)项规定事项之一的,应当自事项发生之日起10个工作日内编制临时信息披露报告,并在公司互联网站上发布。
第二十一条保险公司不能按时进行信息披露的,应当在规定披露的期限届满前,在公司互联网站公布不能按时披露的原因以及预计披露时间。
保险公司延迟披露的时间不得迟于规定披露期限届满后的第20个工作日。
第二十二条保险公司的互联网站应当保留最近5年的公司年度信息披露报告和最近3年的临时信息披露报告。
第二十三条保险公司在公司互联网站和中国保监会指定报纸以外披露信息的,其内容不得与公司互联网站和中国保监会指定报纸披露的内容相冲突,且不得早于公司互联网站和中国保监会指定报纸的披露时间。
第二十四条保险公司应当建立信息披露管理制度并报中国保监会。保险公司的信息披露管理制度应当包括下列内容:。
(二)信息的审核和发布流程;。
(四)责任追究制度。
第二十五条保险公司董事会秘书负责管理公司信息披露事务。未设董事会的保险公司,应当指定公司高级管理人员管理信息披露事务。
保险公司应当将董事会秘书或者指定的高级管理人员、承办信息披露事务的部门的联系方式报中国保监会。
第二十六条保险公司应当在公司互联网站主页的显著位置设置信息披露专栏。
第二十七条保险公司应当加强公司互联网站建设,维护公司互联网站安全,方便社会公众查阅信息。
第二十八条保险公司应当使用中文进行信息披露。同时披露外文文本的,中、外文文本内容应当保持一致;两种文本不一致的,以中文文本为准。
第五章附则。
第二十九条中国保监会对保险产品经营信息和其他信息的披露另有规定的,从其规定。
第三十条保险集团公司、政策性保险公司以及再保险公司不适用本办法,但经营直接保险业务的保险集团公司除外。
经营直接保险业务的外国保险公司分公司参照适用本办法。
第三十一条上市保险公司按照上市公司信息披露的要求已经披露本办法规定的有关信息的,可免予重复披露。
第三十二条本办法由中国保监会负责解释。
第三十三条本办法自20xx年6月12日起施行。
公司信息管理制度
为了加强市场信息沟通工作,对市场信息进行有效的管理,使公司对市场的动态变化做出迅速反应,特制定本工作管理制度。
信息沟通管理工作由市场部负责,销售分公司协助完成。市场部及销售分公司要严格执行信息反馈制度。销售人员在日常工作中发现的问题及时反映到市场部,以便公司针对市场动向做出迅速调整。
(一)日常情况:口头、电话、传真。
(二)紧急情况:口头、电话。
(三)定期沟通:依照《销售人员信息反馈表》、《顾客意见征询表》、《客户回访记录表》填写相关内容。
1、《销售信息反馈表》
针对整个市场的调查,由销售分公司协助市场部完成。分为周、月、季度进销售信息反馈。营销人员在各阶段中定期进行数据整理统计及信息搜集,如实填写相应表格,按要求送交市场部。市场部在一周内将信息分析汇总,上报主管副总经理,下达上级批示的执行意见。
2.《顾客意见征询表》
针对一般顾客的调查,由销售分公司协助市场部完成。每季度进行一次。在各季度中不定期进行调查,并于每季度末前一星期内送交市场部。(重大问题须随时报告)。专卖店及商场销售人员将以书面或口头提问的方式知道顾客填写《顾客意见征询表》后传递给市场部。市场部在一周内将信息分析汇总,填写《顾客意见处理报告》上报主管副总经理,下达上级批示的执行意见。
4、《客户回访征询表》
针对代销商以及酒店客户的调查,由市场部完成。每季度进行一次。定于一月、四月、七月、十月的月末5日内完成。市场部人员可以通过登门、电话或信函等方式对客户进行回访,填写《客户回访征询表》,并在一周内将信息分析汇总,上报主管副总经理,下达上级批示的执行意见,填写《客户意见处理报告》。
信息反馈制度所形成的各方面资料,市场部由专人管理。
凡对信息沟通工作不重视、弄虚作假、敷衍塞责的,对市场和客户反映的问题不及时上报,出现严重问题的,要通报批评,追究责任。
(一)提出“行销新构想”而为公司采用,一年内使公司获利者,年终酌情奖励。
(二)主动反映可开发的“新产品”而为公司采用,一年内使公司获利者,年终酌情奖励。
(三)提供竞争厂商动态,被公司采用为政策者,年终酌情奖励。
公司信息管理制度
蓝草精心准备当前岗位知识与技能;晋升岗位所需知识与技能;蓝草课程注意突出实战性、技能型领域的应用型课程;特别关注新技术、新渠道、新知识创新型知识课程。
蓝草咨询坚定认为,卓越的训练培训是获得知识的绝佳路径,但也应是学员快乐的旅程,蓝草企业的口号是:为快乐而培训为培训更快乐!
蓝草咨询为实现上述目标,为培训机构、培训学员提供了多种形式的优惠和增值快乐的政策和手段,可以提供开具培训费的增值税专用发票。
作为企业,尽管有薪资方案,但假如“薪资方案”以不变应百变取守势,不论对吸引人才还是对企业形象来说都是不好的,但假如以变迎合求职者的要求,本来的薪资方案就失去作用,并会在企业内部产生“地震”。因此有艺术地把握“薪资方案”,尽可能地把企业所需要的人员吸引进公司才是上上之策。一般的技巧有:
先发制人,问对方的薪资要求是多少?一般企业也常用此招,但要注意一点:有些求职者因工作难找而怕真实的薪资要求被拒绝,所以采取“低姿态”,这种人是有隐患的,尤其是应届大学生会为将来的离职埋下伏笔,因而思忖一下求职者的动机、行情或他原单位的薪资水平,太偏离反而有问题。另外,有些求职者善于踢皮球,“按贵公司的薪资规定办,我没意见”,其实现在的社会对薪资要求到“随便”的状态是不太可能,说“随便”其实最不随便,这较具隐蔽性而已。因而在薪资上双方一定要讨个说法,先说个价再讨价还价为好。
有些员工开的价远远超过“内定”的价,一种可能是他原单位的薪资,一种。
上海蓝草企业管理咨询有限公司
可能是他的理想值,还有一种可能是他漫天要价,但不管是哪种可能,首先要问清楚他原单位原岗位具体做得怎样,如工作量、岗位职责等,印证与我企业的要求差不多还是差很多,若差不多,则明确跟他讲,业务范围差不多,但目前还达不到这样的薪资,虽然,你们的并从两个企业的规模、发展前景比较,尤其针对他离职的原因及他的价值趋向(如稳定、路近等)方面论述,供应聘者综合比较;若相差很多,则从该岗位在企业的地位、职责范围等方面论述,从而明确告知定位问题不统一,在薪资方面也很难协调。
假如对薪资水平没问题,那再讨论福利等方面的内容,尽管这方面政策性很强,但有必要强调说明一下以便给应聘者一种踏实感。同时由于公司的差异性,对公司的内部福利也是应聘员工所关心的内容,如工作餐、制服、旅游等,尽管这些不是薪资内容,但这是企业的人力成本并分摊在员工身上的,有利于吸引应聘者,应聘者甚至通过这些内容来判断你公司的“正宗与否”、有无人情味、凝聚力、对员工的重视程度等,而这些只能在谈判薪资时才说。
应聘者怎样估价自己的薪资
每位毕业生在求职时都会关心自己的薪资水平。由于缺乏社会经验,可能对社会上的薪资水平不太了解,这样有可能会过高或过低地估计了自己的薪资水平。如果不能对自己的薪资做正确的评估,你就无法了解招聘单位的薪资水平是否合适,从而会影响自己的决策。下面是评估自己薪资水平时的常用方法和应注意的问题:
上海蓝草企业管理咨询有限公司
1.市场参考价
最近几年,一些大城市的人才交流中心都进行了各职业的薪资调查,有些地方将调查结果已经公布了出来。留意当地的人才市场参考价,市场参考价一般有一个最低价、最高价和平均价。这些对评估自己的薪资水平非常有帮助。
2.往届情况
了解同校同专业往届毕业生在毕业分配时的薪资待遇也非常重要。这些信息可能对你更直观,更实用一些。这些信息可以向系上负责毕业生分配的老师查询。
3.招聘单位的平均值
由于近几年,就业市场的作用越来越大,每年的薪资水平可能会由于市场原因有所波动。所以要了解当前的状况,向招聘单位询问薪资也是很重要的。这些招聘单位仅限于你有把握应聘上的单位,将这些单位的信息汇总后平均,基本上就可以估计出自己的薪资水平。
专业相同、能力相同的两位毕业生,在不同的地域,或不同的行业可能会有不同的薪资水平,有时这种差异甚至会很大。这个问题,在评估自己的薪资时一定要充分考虑。
1.地域差异
公司信息管理制度
员工用机是指由公司统一购买并发放给员工使用的台式计算机、笔记本电脑等计算机设备(包括其外围设备)。
员工用机的软硬件标准和配置由公司统一制定。使用者应自觉爱护。员工不得擅自拆卸计算机或自行安装更换硬件设备。不得安装盗版软件,不得自行安装internet上下载的免费软件。信息中心将服务器上提供一些可以安装的免费软件。
每一位员工应对自己使用的计算机的信息安全负责。如果机内存放保密资料且操作系统为win98或win95等无安全认证机制的系统,应设置cmos开机密码。开机密码由使用者自己设置和保管。密码遗忘,用户自行负责。员工离开公司时,应事先取消密码,并通知信息中心核实后方可签离。
每一位员工应牢记自己登录公司网络的密码。密码不应放置在别人易于获取的地方,不得将用户名及密码转让他人使用。涉及保密文件的用户应每两个月改变密码一次。员工进入公司时,应填写上网申请记录单,由部门主管签字确认后,由信息中心开设网络登录帐户,电子邮件信箱和共享目录权限。
员工离开公司时,应到信息中心签离。经信息中心主任确认所有网络权限取消并签字后,员工方可离开公司。
每一位员工应积极主动的检查所使用的计算机内是否有病毒。信息中心将在所有客户机上安装防毒程序。每位员工在打开外部发送来的文件之前应检查是否存在病毒。在向公司网络服务器上拷贝文件之前,应确认文件不含有病毒。
每个人都有一个电子邮件信箱,地址及命名方式由信息中心统一制定。
电子邮件信箱应作为公司内部和与外部进行业务交流的主要工具之一。
各部门的公共信息将放在企业内部网站的共享栏内。希望您在第一时间阅读其中的文件,这将会帮助您更快地得到所需信息。
各部门内部文件放在本部门共享的网页内,权限设置由相关部门填写“网络资源申请单”后经由信息中心设置。
所有计算机都连接网络打印,可随时进行打印。如有安装设置问题请与信息中心联系。
信息中心机房是内部网络的管理中心,未经信息中心许可不得入内。
员工在使用计算机和任何网络资源时,如需帮助,可致电信息中心技术支持热线:xxx。
公司信息披露管理制度【精选】
第一章总则。
第一条为规范大连同方软银科技股份有限公司(以下简称“公司”)信息披露工作,加强信息披露事务管理,保护投资者的合法权益,依据《中华人民共和国公司法》、《中华人民共和国证券法》及《公司章程》(以下简称“公司章程”),特制定本制度。
第二条本制度所指“信息披露”是将对公司股票及其他证券品种转让价格可能产生重大影响的信息,在规定的时间内、在规定的媒介上、以规定的方式向社会公众公布,并送达相关部门备案。
第三条公司及董事、监事、高级管理人员、持有公司5%以上股份的股东或公司的实际控制人为信息披露义务人,应当及时、公平地披露所有对公司股票及其他证券品种转让价格可能产生较大影响的信息(以下简称“重大信息”),并保证信息披露内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏。
第二章信息披露的内容、范围及要求。
第四条公司披露的信息分为:定期报告和临时报告。年度报告、半年度报告为定期报告。
第五条公司应在每个会计年度结束之日起四个月内编制并披露年度报告。年度报告应包括以下内容:
(一)公司基本情况;
(二)最近两年主要财务数据和指标;
(三)最近一年的股本变动情况及报告期末已解除限售登记股份数量;
(五)董事、监事、高级管理人员、核心技术人员及其持股情况;
(七)审计意见和经审计的资产负债表、利润表、现金流量表以及主要项目的附注。
第六条公司应在每个会计年度的上半年结束之日起两个月内编制并披露半年度报告。半年度报告应包括以下内容:
(一)公司基本情况;
(二)报告期内主要财务数据和指标;
(三)股本变动情况及报告期末已解除限售登记股份数量;
(五)董事、监事、高级管理人员、核心技术人员及其持股情况;
(七)资产负债表、利润表、现金流量表以及主要项目的附注。
第七条公司年度报告中的财务报告必须经具有证券、期货相关业务资格的会计师事务所审计。公司不得随意变更会计师事务所,如确需变更的,应当由董事会审议后提交股东大会审议。
第八条公司董事会应当确保公司定期报告按时披露。董事会因故无法对定期报告形成决议的,应当以董事会公告的方式披露,说明具体原因和存在的风险。公司不得以董事、高级管理人员对定期报告内容有异议为由不按时披露。公司不得披露未经董事会审议通过的定期报告。
第九条公司应当在定期报告披露前及时向主办券商送达下列文件:
(一)半年度报告全文、摘要(如有);
(二)审计报告(如有);
(三)董事会、监事会决议及其公告文稿;
(四)公司董事、高级管理人员的书面确认意见及监事会的书面审核意见;
(五)按照全国股份转让系统公司要求制作的定期报告和财务数据的电子文件;
(六)主办券商及全国股份转让系统公司要求的其他文件。
第十条公司财务报告被注册会计师出具非标准审计意见的,公司在向主办券商送达定期报告的同时应当提交下列文件:
(二)监事会对董事会有关说明的意见和相关决议;
(三)负责审计的会计师事务所及注册会计师出具的专项说明;
(四)主办券商及全国中小企业股份转让系统公司要求的其他文件。
第十一条临时报告是指公司按照法律法规和全国中小企业股份转让系统公司有关规定发布的除定期报告以外的公告。临时报告应当加盖董事会公章并由公司董事会发布。
第十二条公司应当在临时报告所涉及的重大事件最先触及下列任一时点后及时履行首次披露义务:
(一)董事会或者监事会作出决议时;
(二)签署意向书或者协议(无论是否附加条件或者期限)时;
(三)公司(含任一董事、监事或者高级管理人员)知悉或者理应知悉重大事件发生时。
第十三条对挂牌公司股票转让价格可能产生较大影响的重大事件正处于筹划阶段,虽然尚未触及本制度第十二条规定的时点,但出现下列情形之一的,公司亦应履行首次披露义务:
(一)该事件难以保密;
(二)该事件已经泄漏或者市场出现有关该事件的传闻;
(三)公司股票及其衍生品种交易已发生异常波动。
第十四条公司履行首次披露义务时,应当按照《全国中小企业股份转让系统挂牌公司信息披露细则》规定的披露要求和全国股份转让系统公司制定的临时公告格式指引予以披露。
在编制公告时若相关事实尚未发生的,公司应当客观公告既有事实,待相关事实发生后,应当按照相关格式指引的要求披露事项进展或变化情况。
第十五条公司控股子公司发生的对公司股票转让价格可能产生较大影响的信息,视同公司的重大信息,公司应当披露。
第十六条公司召开董事会会议,应当在会议结束后及时将经与会董事签字确认的决议(包括所有提案均被否决的董事会决议)向主办券商报备。董事会决议涉及本制度规定的应当披露的重大信息,公司应当以临时公告的形式及时披露;决议涉及根据公司章程规定应当提交经股东大会审议的收购与出售资产、对外投资(含委托理财、委托贷款、对子公司投资等)的,公司应当在决议后及时以临时公告的形式披露。
第十七条公司召开监事会会议,应当在会议结束后及时将经与会监事签字的决议向主办券商报备。涉及本制度规定的应当披露的重大信息,公司应当以临时公告的形式及时披露。
第十八条公司应当在年度股东大会召开二十日前或者临时股东大会召开十五日前,以临时公告方式向股东发出股东大会通知。公司在股东大会上不得披露、泄漏未公开重大信息。
第十九条公司召开股东大会,应当在会议结束后两个转让日内将相关决议公告披露。年度股东大会公告中应当包括律师见证意见。
第二十条对于每年发生的日常性关联交易,公司应当在披露上一年度报告之前,对本年度将发生的关联交易总金额进行合理预计,提交股东大会审议并披露。对于预计范围内的关联交易,公司应当在年度报告和半年度报告中予以分类,列表披露执行情况。如果在实际执行中预计关联交易金额超过本年度关联交易预计总金额的,公司应当就超出金额所涉及事项依据公司章程提交董事会或者股东大会审议并披露。除日常性关联交易之外的其他关联交易,公司应当经过股东大会审议并以临时公告的形式披露。
第二十一条公司与关联方进行下列交易,可以免予按照关联交易的方式进行审议和披露:
(三)一方依据另一方股东大会决议领取股息、红利或者报酬;(四)公司与其合并报表范围内的控股子公司发生的或者上述控股子公司之间发生的关联交易。
第二十二条公司对涉案金额占公司最近一期经审计净资产绝对值10%以上的重大诉讼、仲裁事项应当及时披露。未达到前款标准或者没有具体涉案金额的诉讼、仲裁事项,董事会认为可能对公司股票及其他证券品种转让价格产生较大影响的,或者主办券商、全国中小企业股份转让系统公司认为有必要的,以及涉及股东大会、董事会决议被申请撤销或者宣告无效的诉讼,公司也应当及时披露。
第二十三条公司应当在董事会审议通过利润分配或资本公积转增股本方案后,及时披露方案具体内容,并于实施方案的股权登记日前披露方案实施公告。
第二十四条股票转让被全国中小企业股份转让系统公司认定为异常波动的,公司应当于次一股份转让日披露异常波动公告。如果次一转让日无法披露,公司应当向全国中小企业股份转让系统公司申请股票暂停转让直至披露后恢复转让。
第二十五条公共媒体传播的消息(以下简称“传闻”)可能或者已经对公司股票转让价格产生较大影响的,公司应当及时向主办券商提供有助于甄别传闻的相关资料,并决定是否发布澄清公告。
第二十六条实行股权激励计划的,公司应当严格遵守全国股份转让系统公司的相关规定,并履行披露义务。
第二十七条限售股份在解除转让限制前,公司应当按照全国中小企业股份转让系统公司有关规定披露相关公告或履行相关手续。
第二十八条在公司中拥有权益的股份达到该公司总股本5%的股东及其实际控制人,其拥有权益的股份变动达到全国中小企业股份转让系统公司规定的标准的,应当按照要求及时通知公司并披露权益变动公告。
第二十九条公司和相关信息披露义务人披露承诺事项的,应当严格遵守其披露的承诺事项。公司未履行承诺的,应当及时披露原因及相关当事人可能承担的法律责任;相关信息披露义务人未履行承诺的,公司应当主动询问,并及时披露原因,以及董事会拟采取的措施。
第三十条全国中小企业股份转让系统公司对公司实行风险警示或做出股票终止挂牌决定后,公司应当及时披露。
第三十一条公司出现以下情形之一的,应当自事实发生之日起两个转让日内披露:
(一)控股股东或实际控制人发生变更;
(二)控股股东、实际控制人或者其关联方占用资金;
(三)法院裁定禁止有控制权的'大股东转让其所持公司股份;
(五)公司董事、监事、高级管理人员发生变动;董事长或者总经理无法履行职责;
(八)变更会计师事务所、会计政策、会计估计;
(九)对外提供担保(公司对控股子公司担保除外);
(十二)主办券商或全国中小企业股份转让系统公司认定的其他情形。发生违规对外担保、控股股东或者其关联方占用资金的公司应当至少每月发布一次提示性公告,披露违规对外担保或资金占用的解决进展情况。
第三十二条本制度适用人员和机构:公司董事会秘书和信息披露管理部门、公司董事和董事会、公司监事和监事会、公司高级管理人员、公司各部门以及分公司的负责人、股份公司控制的子公司的负责人、公司持股5%以上的股东、其他负有信息披露职责的公司人员和部门。
第三十三条本制度由本公司董事会负责实施,董事会秘书负责具体协调和组织本公司的信息披露事宜。公司应当将董事会秘书的任职及职业经历向全国中小企业股份转让系统公司报备并披露,发生变更时亦同。上述人员离职无人接替或因故不能履行职责时,公司董事会应当及时指定一名高级管理人员负责信息披露事务并披露。
第三十四条公司财务管理部门及其他相关部门负有信息披露配合义务,以确保公司定期报告以及临时报告的及时、准确和完整披露。
公司各部门、分公司以及控制的子公司的负责人是各部门、分公司以及控制的子公司的信息报告第一责任人,负责向信息披露事务管理部门或董事会秘书报告信息。
第三十五条定期报告的编制组织与审议程序:
(一)总经理、财务负责人、董事会秘书等高级管理人员负责定期报告的编制组织工作;
(二)董事会审议和批准定期报告;
(三)监事会应当对定期报告进行审核,并以监事会决议的形式提出书面审核意见;
(四)董事应当对定期报告签署书面确认意见;
(五)董事会秘书负责将董事会批准的定期报告提交公司股票挂牌的证券交易所和相应的证券监管机构,并按照有关法律规定在相关证券监管机构指定的网站或报刊上发布。
第三十六条临时报告的编制与审核程序:
(三)临时报告涉及日常性事务、或所涉及事项已经董事会审议通过的,董事会秘书负责签发披露,其他临时报告应立即呈报董事长和董事会,必要时可召集临时董事会或股东大会审议并授权予以披露,并由董事会秘书组织相关事项的披露工作。
第三十七条董事会秘书应严格按照《全国中小企业股份转让系统业务规则(试行)》、《全国中小企业股份转让系统挂牌公司信息披露细则(试行)》等相关法律、行政法规、部门规章和推荐主办券商的规定,安排公司的信息披露工作。
第三十八条公司披露的信息应在全国中小企业股份转让系统公司指定信息披露平台及公司章程约定的其他信息披露平台发布,在其他媒体披露信息的时间不得早于指定网站的披露时间。
第三十九条公司披露重大信息之前,应当经主办券商审查,公司不得披露未经主办券商审查的重大信息。
第五章附则。
第四十条本制度由公司董事会根据有关法律、法规及规范性文件的规定进行修改,并报公司股东大会审批,由董事会负责解释。
第四十一条本制度经公司股东大会审议通过之日起生效实施。
20xx年4月10日。
公司信息化管理制度
在生活中,制度在生活中的使用越来越广泛,制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文。那么什么样的制度才是有效的呢?以下是小编为大家整理的公司信息化管理制度,希望对大家有所帮助。
第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。
第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。
第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条公司各使用部门应指定专人负责本部门信息化管理工作。
第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。
第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。
第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
第十三条计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的.科室进行赔偿或由当事人赔偿。
第十四条公司各个科室因工作需要,添加或更换设备,应向办公室提交《信息化配置申请》,经办公室审核后,由总经理审批后,办公室负责组织购置或进行调剂。
第十五条公司各部室的计算机及辅助设施变更后,办公室应登记备案。
第十六条公司计算机设备的日常维修工作由办公室负责,维修和更换部件相关费用列入申请部门费用。
第十七条办公室应维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查。
第十八条信息设备的淘汰、报废由使用部门提出申请,办公室审核,经公司主管领导审批后,办公室负责淘汰或报废设备的回收、处置。
第十九条公司信息设备耗材由办公室统一采购、发放。办公室应根据公司耗材储备情况和各个部室的需求情况,在每个季度初拟定《耗材采购季度计划》,按公司规定程序审批后,组织采购和发放工作。耗材供应应及时、充足,保证经营管理需要。
办公室应根据各部门消耗情况,核定耗材定额,并根据实际需求及时调整。办公室应指定专人负责耗材管理,耗材管理人员应按部门、品类设置耗材使用台账,详细登记各部门耗材使用情况,并根据定额定期考核。
第二十条办公室是公司oa系统归口管理部门,负责公司oa系统资源分配,系统日常维护和管理。公司oa系统管理执行《中煤龙化公司办公自动化管理办法》规定。
第二十一条办公室应指定专人负责对计算机设备、服务器要定期对其操作系统和文件进行检查,经常查杀病毒,保障设备正常运行。负责服务器运行日志记录工作。
第二十二条办公室负责公司内部局域网的网络通畅,网络共享和网络安全。
第二十三条办公室负责搭建公司的远程访问平台,确保平台7x24的不间断的网络服务。对网络数据流进行安全过滤,应用防火墙和安全策略进行入侵监测和病毒监测。
第二十四条信息管理人员应定期对公司数据进行异地备份,并保证备份数据安全,确保数据丢失后,可以通过备份还原数据。养成时时备份数据的习惯。
第二十五条办公室应协助各部门设计备份策略,综合使用日志备份、差异备份和完全备份来维护数据库的数据安全,以便数据损坏后可以成功的恢复数据。
第二十六条公司各信息系统使用部门负责权限内数据信息的收集、审核、汇总、整理、审批和按时申报工作。
第二十七条信息系统管理人员应加强密码管理,并定期更换。系统登录密码不得相互泄漏。
第二十八条操作人员操作完毕应及时退出应用程序,以防他人非法进入系统。
第二十九条涉密文件以纸质方式发送,不得以电子公文形式在网上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度,坚决杜绝发生泄密、盗取信息等现象。
第三十条公司全体工作人员对信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可,不得操作公司设备,时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源,要及时关闭门窗,防止失窃。
第三十一条信息化设备的具体使用者为该设备的第一责任人。对于每台计算机中保存的文件、资料等保密信息,第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。
第三十二条操作人员应有强烈的病毒防范意识,使用u盘、光盘及网络信息准用存储设备时,首先须对其进行杀毒操作,确认其未带病毒后才可在系统上使用。定期进行杀毒处理,发现计算机遭受计算机病毒感染时应立即隔离,尽快杀毒。工作数据要经常做备份,检查、杀毒后备用。
第三十三条任何个人不得从事下列危害信息系统安全的活动:
(一)未经允许,进入信息系统或使用公司信息系统资源;
(二)未经允许,对信息系统功能进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)任意方式对数据的恶意操作,如篡改、删除、转移等。
(六)未经授权查阅其他人的电子邮件,冒用他人名义发送电子邮件。
违反本规定,公司将视情节和公司奖惩相关规定追究责任人责任。
第三十四条本办法由公司办公室负责解释。
第三十五条本办法自发布之日起施行。
公司信息安全管理制度
第一条、为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条、在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条、本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条、寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条、国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条、邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条、邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第八条、邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条、以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条、邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条、邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条、邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条、邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条、邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条、未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条、公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条、邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第十八条、邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条、邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条、邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条、邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条、邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条、邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条、邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条、邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条、寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条、邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第二十八条、邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条、邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条、邮政企业、快递企业应当配备必要的。防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条、邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条、邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条、邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条、邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条、邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条、邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条、邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条、邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条、邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第四十条、邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(七)法律、行政法规和规章规定的其他职责。
第四十一条、邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条、邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条、邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条、邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条、邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条、邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条、邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条、邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条、任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条、邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条、邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条、邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第五十三条、本规定自发布之日起施行。
公司信息安全管理制度
1.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;。
1.2攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;。
1.4未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;。
其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。
2.1信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息安全由分支或部门本身自行负责管理和控制。
2.2为保障各信息系统安全稳定运行,信息技术部在工作日时间由分管管理员负责维护,节假日根据需要,安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部,管理员应及时处理并做好系统事件记录。
2.3信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。
2.4如出现特殊情况,分管管理员应及时处理及解决,同时第一时间向部门经理报告,如确定异常情况为灾难、重大影响的还须上报公司高层。
3.如其它信息管理制度涉及信息安全的条款与本制度有冲突,则以本制度为准。本管理规定由信息技术部负责制定、解释,自颁布之日开始暂行。
公司信息安全管理制度
为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,制定本制度。
一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。
二、按照"谁主管谁负责、谁运行谁负责"的原则,各科室、各单位主要负责人是计算机信息系统安全和保密工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管理员,负责本机信息系统安全和保密和管理。
三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。
五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。
六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部进攻,并留存互联网访问日志。
七、计算机的使用管理应当符合下列要求:。
1、对计算机及软件安装情况进行登记备案,定期核查;
2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
4、不得安装、运行、使用与工作无关的软件;
5、严禁同一计算机既上互联网又处理涉密信息;
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
7、严禁将涉密计算机带到与工作无关的场所。
八、移动存储设备的使用管理应当符合下列要求:。
1、实行登记管理;
3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
4、鼓励采用密码技术等对移动存储设备中的信息进行保护;
5、严禁将涉密存储设备带到与工作无关的场所。
九、数据复制操作管理应当符合下列要求:。
5、复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
十、严禁外单位人员或无关人员操作涉密计算机。
十一、涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。
十二、未经许可,无关人员不得进入涉密计算机控制区。
十三、涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。
十四、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
十五、涉密计算机及相关设备存储数据的恢复,必须由保密工作部门指定的具有涉密数据恢复资质的单位进行。
十六、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
十八、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
二十、计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。
二十二、计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
二十三、违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导处分;构成犯罪的,依法追究刑事责任。
二十四、各科室、各单位要根据本规定,结合实际,制定完善本科室、本单位计算机信息系统安全和保密管理的具体办法。
二十五、本制度自下发之日起执行。
公司信息安全管理制度
为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。
1、it管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给it管理员,it管理员(填写《计算机ip地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向it管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括it管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经it管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向it管理员报告,it管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容。
a、计算机表面保持清洁。
b、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
c、下班不用时,应关闭主机电源。
5、计算机ip地址和密码由it管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用。
a、it管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
b、计算机在公司内调用,it管理员应做好调用记录,《调用记录单》经副总经理签字认可后交it管理员存档。
8、计算机报废。
a、计算机报废,由使用部门提出,it管理员根据计算机的。使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
b、报废的计算机残件由it管理员回收,组织人员一次性处理。
c、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
1、职责:
a、it管理员负责软件的开发购买保管、安装、维护、删除及管理。
b、计算机负责人负责软件的使用及日常维护。
2、使用管理:
a、计算机系统软件:要求it管理员统一配装正版windows专业版,办公常用办公软件安装正版office专业版套装、正版erp管理系统,制图软件安装正版cad专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
b、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向it管理员提出申请,经检查符合要求的软件由it管理部员或在it管理员的监督下进行安装或删除。
c、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知it管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
d、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
e、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报it管理员进行处理。
3、升级、防护:
a、如操作系统、软件需要更新及版本升级,则由it管理员负责升级安装、购买等。
b、u盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
c、由it管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
1、要求:
a、it管理部员负责计算机或相关电脑设备的维护。
b、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
c、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
d、对于关键的计算机设备应配备必要的断电、继电保护电源。
e、it管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
a、计算机的使用、清洁和保养工作,由计算机负责人负责。
b、it管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司it管理员,填写《公司电脑维修记录表》;由it管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,it管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,it管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
a、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
b、计算机具有密码功能却未使用,每次罚________元。
c、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
d、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
e、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。
f、如有私自或没有经过it管理部审核更换计算机ip地址的,每次罚________元。
g、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
3、本制度由公司总经理批准后执行。
公司信息安全管理制度
信息技术部须采用循环的完全备份和增量备份等备份策略,完成对各信息系统数据的'定期备份,以便在信息系统发生故障时将数据恢复到最佳状态。对备份的数据文件应妥善保管,防止被非法拷贝或毁坏,严禁未经授权将数据库拷贝出系统,转给任何单位或人员。
2.1初始密码须及时更改,新密码须包含无规则的字母、数字、符号组合并至少10位以上,禁止直接使用常用单词、人名、电话号码等安全系数低的字符作为密码。
2.2各用户需对所使用电脑、信息系统等密码进行定期(如3个月)更改,如出现密码泄露或异常时,须立马更改并告知信息技术部。
2.3各服务器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理,信息技术部经理掌握全部设备、全部系统的超级或管理员级密码,分管管理员拥有分管系统的管理员级密码(部分视情况授予超级密码);正常情况下,此类管理级密码每1个月系统管理员必须更改一次并将新密码报备,在有信息技术部人员变动、密码外露或其它异常情况下,必须第一时间更换并将新密码报备。此类管理级账号与密码原则上不对其它任何人员提供,特殊需求须报上级领导批准方可授予。
公司信息安全管理制度
1.1软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保修卡、许可证协议、合同正本等)应交总裁办保管,保管应做到防水、防磁、防火、防盗。
1.2服务器、pc机须安装杀毒软件,定期病毒库更新及病毒查杀;任何人不得安装危害公司计算机及网络的任何软件。
1.3信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储,做好版本控制及相关更新。
1.4员工须严格遵守公司《计算机使用管理规定》中软件管理的.相关规范。
各信息系统(mail、erp、crm、wms、web等)的安全管理要求,参考相应的信息系统管理规定。
公司信息安全管理制度
1.1目的:
为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。
1.2适用范围:
本制度适用于公司所有在职员工。
1.3定义:
廉洁:清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。
信息安全:信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
业务单位:与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。
1.4职责权限。
3.1总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。
3.2监察部负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。
3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。
3.4信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。
3.5各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。
2.1廉洁自律规定。
2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。
2.1.2因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:
业务单位不回收的样品和商品赠品;
业务单位节假日馈赠的礼品、礼篮等;
业务单位赠送的其他具有实际价值实物、活动等。
业务单位组织的集体考察、学习、旅游等外出活动;
业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;
2.1.3不准向业务单位及其个人借贷钱物。
2.1.4不准在各业务单位报销应由个人支付的有关票据。
2.1.5不借业务办理之机,对各业务单位吃、卡、拿、要。
4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。
2.1.7工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。
2.1.8不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。
2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。
2.1.10不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。
2.1.11不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。
2.1.12严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。
2.2.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2.2.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
2.2.3根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。
2.2.4公司保密信息包括但不限于以下内容:
公司经营发展决策中的秘密事项;
专有技术,专利技术、技术图纸;
生产细则、工程bom、sop及治具资料;
人事决策中的秘密事项;
重要的合同、客户和合作渠道;
招标项目的标底、合作条件、贸易条件;
财务信息,公司非向公众公开的财务情况、银行账户账号;
董事会或总经理确定应当保守的公司其他秘密事项。
2.2.5除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:
利用信息网络系统制作、传播、复制有害信息;
未经允许使用他人在信息网络系统中未公开的信息;
未经授权查阅他人邮件;
盗用他人名义发送电子邮件;
故意干扰网络(内部信息平台)的畅通运行;
从事其他危害信息网络(内部信息平台)系统安全的活动。
2.2.6公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。
2.3违规追责处理。
2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交公安机关进行立案处理。
2.3.2除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。
3.1本制度最终解释权归xx有限公司所有。
3.2本制度自20xx年8月9日起实行,暂定实施1年。
公司信息安全管理制度
1、建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。
2、对安全管理人员进行基本培训,提高应急处理能力。
3、进行全员网络安全知识宣传教育,提高安全意识。
1、对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2、强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配ip地址,可考虑进行mac地址绑定)。
5、修改默认密码,不能使用默认的统一密码;
10、对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;
12、有完善的运行日志和用户操作日志,并能记录源端口号;
13、保证页面正常运行,不出现404错误等;
14、加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定ip地址,并登记备案)。
1.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),以便有关部门处理。
2.发生网络和信息安全事故要及时逐级汇报。
公司信息安全管理制度
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
1、it管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给it管理员,it管理员(填写《计算机ip地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向it管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括it管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经it管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向it管理员报告,it管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:
a、计算机表面保持清洁。
b、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
c、下班不用时,应关闭主机电源。
5、计算机ip地址和密码由it管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:
a、it管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
b、计算机在公司内调用,it管理员应做好调用记录,《调用记录单》经副总经理签字认可后交it管理员存档。
8、计算机报废:
a、计算机报废,由使用部门提出,it管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
b、报废的计算机残件由it管理员回收,组织人员一次性处理。
c、计算机报废的条件:
1)主要部件严重损坏,无升级和维修价值;
2)修理或改装费用超过或接近同等效能价值的设备。
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
1、职责:
a、it管理员负责软件的开发购买保管、安装、维护、删除及管理。
b、计算机负责人负责软件的使用及日常维护。
2、使用管理:
a、计算机系统软件:要求it管理员统一配装正版windows专业版,办公常用办公软件安装正版office专业版套装、正版erp管理系统,制图软件安装正版cad专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
b、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向it管理员提出申请,经检查符合要求的软件由it管理部员或在it管理员的监督下进行安装或删除。
c、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知it管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
d、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
e、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报it管理员进行处理。
3、升级、防护:
a、如操作系统、软件需要更新及版本升级,则由it管理员负责升级安装、购买等。
b、u盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
c、由it管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
1、要求:
a、it管理部员负责计算机或相关电脑设备的维护。
b、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
c、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
d、对于关键的计算机设备应配备必要的断电、继电保护电源。
e、it管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
a、计算机的使用、清洁和保养工作,由计算机负责人负责;
b、it管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
a、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
b、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
当计算机出现故障时,应立即停止操作,上报公司it管理员,填写《公司电脑维修记录表》;由it管理员负责维修。
由于计算机设备是我们工作中的重要工具。因此,it管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1、凡是发现以下行为,it管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
a、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
b、计算机具有密码功能却未使用,每次罚10元。
c、下班后,计算机未退出系统或关闭显示器的,每次罚10元。
d、擅自使用他人计算机或外设造成不良影响的,每次罚50元。
e、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。
f、如有私自或没有经过it管理部审核更换计算机ip地址的,每次罚10元。
g、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2、本制度由it管理员负责编制与修改。
3、本制度由公司总经理批准后执行。
公司信息安全管理制度
第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。
第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。
1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。
2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。
3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。
第四条充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。
第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。
第六条公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。
分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。
第七条安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。
第八条部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。
第九条信息主要来源:
1、安全事故信息;
2、领导干部监督检查信息;
3、公司安委会监督检查信息;
4、公司各部门检查发现、反馈的信息;
5、上级通报的信息;
6、其他信息(群众举报,新闻媒体等)。
第十条信息分类:安全信息分为生产安全事故信息和其他安全信息。
事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。
第十一条事故信息传递要求。
1、行车安全事故信息。
凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。
2、人身伤亡事故信息。
在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。
3、特种设备事故信息。
发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。
4、火灾、爆炸、中毒、治安、交通事故信息。
1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。
2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。
3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。
4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
第十二条其它信息传递要求。
1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
3、集团公司明确要求上报的材料(活动安排、工作小结、
整改结果等),公司安委会必须按规定时期上报。
1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。
3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。
4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。
1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。
2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。
3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。
4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。
5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。
第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。
未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。
第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查,并将抽查检查情况纳入季度考核、奖惩。
第十七条安全生产信息管理工作的考核,由公司安委会按公司安全管理考核办法有关规定进行。
第十八条本制度由公司安委会负责解释。
《火炬电子信息披露管理制度》
第三十二条本制度适用人员和机构:公司董事会秘书和信息披露管理部门、公司董事和董事会、公司监事和监事会、公司高级管理人员、公司各部门以及分公司的负责人、股份公司控制的子公司的负责人、公司持股5%以上的股东、其他负有信息披露职责的公司人员和部门。
第三十三条本制度由本公司董事会负责实施,董事会秘书负责具体协调和组织本公司的信息披露事宜。公司应当将董事会秘书的任职及职业经历向全国中小企业股份转让系统公司报备并披露,发生变更时亦同。上述人员离职无人接替或因故不能履行职责时,公司董事会应当及时指定一名高级管理人员负责信息披露事务并披露。
第三十四条公司财务管理部门及其他相关部门负有信息披露配合义务,以确保公司定期报告以及临时报告的及时、准确和完整披露。
公司各部门、分公司以及控制的子公司的负责人是各部门、分公司以及控制的子公司的信息报告第一责任人,负责向信息披露事务管理部门或董事会秘书报告信息。
第三十五条定期报告的编制组织与审议程序:
(一)总经理、财务负责人、董事会秘书等高级管理人员负责定期报告的编制组织工作;
(二)董事会审议和批准定期报告;
(三)监事会应当对定期报告进行审核,并以监事会决议的形式提出书面审核意见;
(四)董事应当对定期报告签署书面确认意见;
(五)董事会秘书负责将董事会批准的定期报告提交公司股票挂牌的证券交易所和相应的证券监管机构,并按照有关法律规定在相关证券监管机构指定的网站或报刊上发布。
第三十六条临时报告的编制与审核程序:
(三)临时报告涉及日常性事务、或所涉及事项已经董事会审议通过的,董事会秘书负责签发披露,其他临时报告应立即呈报董事长和董事会,必要时可召集临时董事会或股东大会审议并授权予以披露,并由董事会秘书组织相关事项的披露工作。
第三十七条董事会秘书应严格按照《全国中小企业股份转让系统业务规则(试行)》、《全国中小企业股份转让系统挂牌公司信息披露细则(试行)》等相关法律、行政法规、部门规章和推荐主办券商的规定,安排公司的信息披露工作。
第三十八条公司披露的信息应在全国中小企业股份转让系统公司指定信息披露平台及公司章程约定的其他信息披露平台发布,在其他媒体披露信息的时间不得早于指定网站的披露时间。
第三十九条公司披露重大信息之前,应当经主办券商审查,公司不得披露未经主办券商审查的重大信息。
第五章附则。
第四十条本制度由公司董事会根据有关法律、法规及规范性文件的规定进行修改,并报公司股东大会审批,由董事会负责解释。
第四十一条本制度经公司股东大会审议通过之日起生效实施。
xxxxxxx有限公司。
xxxx年xx月xx日。
将本文的word文档下载到电脑,方便收藏和打印。
公司信息安全管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口,计算机出现故障时应及时向it部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
(二)系统管理操作代码的设置与管理。
1、系统管理操作代码必须经过经营管理者授权取得;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
(三)一般操作代码的设置与管理。
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2、it部门人员进入机房必须经领导许可,其他人员进入机房必须经it部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非it部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经it部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用pc机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(ups)除了电池自动检测外,每年必须充放电一次到两次。