前言:我们精心挑选了数篇优质信息管理制度文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
每周针对本周销售顾问接触的客户存在的疑点进行分析,把握销售顾问的业务流向,一周进行一次案例分析,组织针对性的销售话术,编制入档。
二、月培训计划
每月销售总结会就本月销售成功案例,销售顾问阐述成功案例过程与同事共同分享。
展厅经理、市场经理通报本月销售状况,分析与预估下月销售形势。
三、服务培训计划
每月邀请特约维修站工程师来公司进行猎豹汽车常规维修、保养事项的说明,常见问题的解决方案,组织全体销售顾问参与学习和培训,要求销售顾问能解决客户常规维修问题的提问,做到对客户的提问对答如流。
四、常规销售技巧培训
每周进行两种销售技巧方法的详细介绍,销售顾问就销售技巧的培训写出本人的心得,以便用于实践当中。
五、销售年培训计划
每年邀请知名汽车销售培训讲师进行两次销售业务培训,此项列为员工培训基金项目中。
六、生产厂家销售培训:公司安排每年参加厂家培训的机会给员工。
信息管理
营销部每日来电、来店客户要求销售顾问进行三表一卡的建立,区分客户的级别,对建表客户要第一时间通报到销售文员处,销售文员根据通报情况及时反馈客户信息给当班销售顾问避免每个展厅之间出现重复报价的状况。市场部外地客户需要展厅维护价格及时通报至销售文员处,由销售文员记录传达信息。
营销部每日客户资源由展厅副经理统计,要求登记信息内容真实、时间准确、级别清晰,此内容交销售文员登入电脑以备展厅经理审查每日销售状况后通报营销经理。每日销售报表,销售库存表要求销售文员每日统计后第二天交与各展厅。
[关键词]现代医院;管理制度;信息管理制度
引言
2017年7月国务院办公厅印发《关于建立现代医院管理制度的指导意见》([2017]67号)(简称“67号文”),对建立现代医院管理制度做了系统安排。67号文指出:现代医院管理制度是中国特色基本医疗卫生制度的重要组成部分。要加快医疗服务供给侧结构性改革,实现医院治理体系和管理能力现代化,为推进健康中国建设奠定坚实基础。可见,作为医改主体和主责的公立医院,改革核心逐渐聚焦到现代医院管理制度的建立上。
1现代医院管理制度架构与对医院信息化建设的要求
1.1现代医院管理制度的政策框架
67号文是我国建立现代医院管理制度的顶层设计文件,整个制度通过宏观层面和微观层面两个维度,勾画出现代医院管理的结构框架[1],如图1所示。从宏观层面看,该顶层设计理清了三方面的关系,即明晰了政府与医院、社会与医院、党与医院之间的关系。明确了政府举办职能、落实公立医院经营管理自主权、政府监管职能三份权力清单。也明确了两种监督力量:加强社会监督和行业自律。并明确了一个方向:加强医院党建。从微观层面看,该顶层设计对医院内部治理也进行了制度安排:首先,以医院章程为基础明确了医院的运行规范;其次,明晰了医院内部决策机制;第三,明确了保障医院正常运转的八项核心制度,信息管理制度是核心制度之一;最后,强调通过健全民主管理制度、加强医院文化建设、实施全面便民惠民服务三种软性力量来加强医院内部治理。该顶层设计第一次把信息管理制度作为医院内部治理的核心制度之一,彰显了医院信息管理制度建设的重要性。
1.2现代医院管理制度对医院信息化建设的要求
该顶层设计指出,现代医院管理制度建设的主要目标是:到2020年,要基本形成维护公益性、调动积极性、保障可持续的公立医院运行新机制和决策、执行、监督相互协调、相互制衡、相互促进的治理机制,促进社会办医健康发展,推动各级各类医院管理规范化、精细化、科学化,基本建立权责清晰、管理科学、治理完善、运行高效、监督有力的现代医院管理制度。现代医院必须要有现代化的治理体系和管理能力[2],该主要目标中提到的“管理科学,运行高效,监督有力”的实现都需要建立在强大的医院信息系统之上。首先是管理科学,管理科学诸多先进管理理念的落地,基本都需要通过现代化的医院信息系统来实现。其次是运行高效,评价医院是否运行高效的3E指标[3],即“效益指标、效率指标、经济指标,同样需要强大的医院信息系统支持。第三是监督有力,更需要拿数据说话,比如上海申康对所属市级三级医院的监督,非常有力,主要是依靠医联信息平台上的真实数据[4]。67号文第十一部分对医院信息化建设特别提出:医院要强化信息系统标准化和规范化建设,要与医保、预算管理、药品电子监管等系统有效对接。信息化建设要完善医疗服务管理、医疗质量安全、药品耗材管理、绩效考核、财务运行、成本核算、内部审计、廉洁风险防控等功能。信息化建设要加强医院网络和信息安全建设管理,要完善患者个人信息保护制度和技术措施。如上要求可知,现代医院管理需要医院信息化全方位介入。医院最重要的医疗安全保障,越来越依赖医院信息系统的先进性。24小时连续运行的医院业务,对医院信息系统的稳定性要求也越来越高。另外由于“云大物移智”等先进技术的使用而导致的内外网融合,对医院信息系统的安全性要求也越来越高。医院信息系统需要提供给越来越多的内部和外部人员使用,这对医院信息系统的集成化要求也越来越高,也对医院信息系统建设中临床信息的标准化和规范化建设提出了越来越高的要求。研究表明,信息系统应用是否成熟,一个重要指标就是其集成化水平的高低。信息系统越集成,就越能发挥出信息系统在存储资料、传递资料和检索资料三方面的惊人能力。当医院信息系统的集成化水平越高的时候,医院的现代化管理水平也越高[5]。如图2米歇模型所示,医院信息系统集成化的发展方向是“最终用户的集成化技术”,但目前大部分医院尚处在“管理信息系统”走向“集成化系统和技术”的阶段,离“最终用户的集成化技术”尚有距离,医院信息部门还有很多的信息化、集成化的工作需要做。从现代管理的角度讲,所有这些信息化、集成化工作的推进都需要有一个好的制度保障———信息管理制度。没有规矩不成方圆,再加上《GB∕T22239-2019信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)对安全的新要求,医院需要重新思考符合现代医院管理制度的信息管理制度的建设和健全问题。
2医院信息管理制度的主体架构
医院信息管理制度包含的内容很多,目前各家医院并没有统一的命名规范,同样命名的制度在不同的医院其内容也不太一致。为构建医院信息管理制度的主体架构,需要有一个好的视角。鉴于医院信息安全变得越来越重要,从信息安全等级保护的角度来分析和构建信息管理制度的主体架构,可能更容易理解医院信息管理制度的体系框架。以下结合2019年5月1日最新的等保2.0,来构建信息管理制度的主体架构。
2.1信息安全等级保护的基本框架
2019年5月1日信息安全技术网络安全等级保护基本要求正式,标志信息安全技术网络安全等级保护由1.0迈入2.0,和等保1.0相比较,等保2.0的安全通用要求的框架已做调整,相关的技术细节要求也有不少变化[6]。医院信息化建设,信息管理制度构建也需要重新对标思考。总体来说,医院信息管理制度的建设应该覆盖等保2.0安全通用要求所提及的所有相关内容,包括安全物理环境,安全通信网络,安全区域边界,安全计算环境,安全管理中心,安全管理制度,安全管理机构,安全管理人员,安全建设管理,安全系统运维。等保2.0安全扩展要求主要是技术方面的考量,在信息管理制度建设上可以和安全通用要求一致。
2.2医院信息管理制度建设的策略路径
如同现代医院管理制度构建医院内部治理体系,强调首先需要建立医院章程一样,等保2.0和等保1.0一样,针对医院信息管理制度建设和健全首先提到三点建设总则,具体如下:①应对安全管理活动中的各类管理内容建立安全管理制度;②应对管理人员或操作人员执行的日常管理操作建立操作规程;③应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。上述原则特别重要,一般来说很多医院只注意制度建设,而不太重视相应的操作规程的建立以及记录表单的设计。上述原则作为医院信息管理制度建设的策略路径,严格遵照执行可以提升医院信息管理制度建设的规范性、全面性和一致性。2.3医院信息管理制度建设的主体框架根据等保2.0新的基本框架和安全要求,可以勾勒出医院信息管理制度主体框架。相应制度的具体条款及制度的建设边界的编制,需参考等保2.0中各部分的具体内容描述。另外也要部分参考《中华人民共和国网络安全法》,确保制度的建立符合法律法规的要求。
3持续改进健全医院信息管理制度
3.1大型三级医院信息管理制度健全
大型三级医院近几年通过三级等保测评或者电子病历测评等,逐步建立了相应的医院信息管理制度,但现有的信息管理制度建设也存在一些问题:(1)部分制度不太健全。很多制度有了,但可能没有明确的操作规程,也缺少相应的记录表单,需要健全。(2)部分制度需要更新。信息技术发展很快,很多的硬件技术、软件技术都在快速更替,制度中的少部分描述会显得陈旧,需要考虑予以及时更新并进行版本控制。(3)部分制度得不到有效执行。部分制度是为了应对某些测评建立的,实际工作中并没有得到有效执行。需要结合等保2.0的规范要求和医院的实际情况,对制度进行相应修订,以确保制度制定的合理性和适用性,并在实际医院信息管理工作中得到落实。
第一节 总则
第一条 为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条 本管理制度中关于信息的定义:
1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条 信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条 信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条 集团公司及全资下属集团公司(含51%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。
第二节 信息管理机构与相关人员
第六条 集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。
第七条 各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条 集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条 依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条 集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行集团公司总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)
2、在销售中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导集团公司其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
6、集团信息中心日常负责监察集团全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息 的培训工作,不断提高业务人员的业务素质和业务水平;
第十一条 各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条 信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条 集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条 信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节 行政信息管理
第十五条 按照行政信息的定义,行政信息主要产生、传递、应用于集团公司行政活动中。
第十六条 行政信息管理主要依据集团公司《行政管理纲要》中下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、集团公司印章、介绍信管理规定;
5、集团公司值班管理制度;
6、保密制度。
第十七条 考虑集团公司业务竞争的特殊性质,行政信息管理不再涉及集团公司营销类(客户)信息、技术类信息和财务类信息。
第四节 市场信息管理
第十八条 依照市场信息的定义,市 场信息主要产生、传达、应用在市场业务经营管理中。
第十九条 市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;销售中心情报人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第二十条 信息中心市场信息专员直接在销售中心总监的指挥下,主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护;
3、在销售中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
4、负责按照《区域市场管理办法》的规定,指导、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给销售中心总监;
5、负责定期撰写公司业务市场分析报告,协助公司销售决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条 行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
2、负责公司非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、集团公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条 信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第五节 其它
第一条为了加强社会信用体系建设,强化企业信用监管,促进信用信息公开与共享,为社会提供信用信息服务,根据有关法律、法规,制定本办法。
第二条本省行政机关对企业信用信息进行归集、公布、使用等活动,适用本办法。
第三条本办法所称企业信用信息,是指在行政机关依法履行职责过程中产生的有关企业生产经营信用记录以及对判断企业信用状况有影响的客观信息。
前款所称企业包括在本省行政区域内从事经营活动的企业法人和其他经济组织。
第四条省人民政府建立本省企业信用信息系统(以下简称“企业信用信息系统”),通过计算机网络归集和公布企业信用信息。企业信用信息系统的建设,遵循统一归集、政府、信息共享的原则,为行政管理提供基础信息服务,为社会提供信用信息查询服务。
企业信用信息系统的建设、更新和维护可以委托经营性机构实行市场化运作。
第五条省工商行政管理机关负责本办法的组织实施。
省级有关行政机关负责确定和公布本系统有关企业信用信息的具体项目、范围和标准,收集、整理本系统的信用信息,并负责信用信息的提交、更新和管理。
第二章信用信息内容
第六条企业信用信息由身份信息、业绩信息、警示信息和提示信息组成。
第七条下列信息记为身份信息:
(一)企业登记注册的基本情况;
(二)企业机构代码;
(三)企业取得的专项行政许可;
(四)企业的资质等级;
(五)行政机关依法对企业进行专项或者周期性检验检查的结果;
(六)其他有关企业身份的情况。
第八条下列信息记为业绩信息:
(一)企业及其法定代表人、主要负责人受到省级以上行政机关有关表彰的情况;
(二)被认定为国家级和省级“守合同重信用”企业的;
(三)被金融机构评定为“AAA”信用等级的;
(四)被认定为“中国驰名商标”或“**省著名商标”的;
(五)获得“中国名牌”“地理标志产品保护”或“**省名牌”产品的;
(六)被评为省质量信誉等级A级、AA级、AAA级企业的;
(七)通过产品、服务、管理体系认证以及产品被列入国家免检范围的;
(八)被评定为纳税信用等级A级的;
(九)被评为“价格诚信单位”的;
(十)被国家评为环境保护模范、先进企业的;
(十一)被列入“绿色通道”的进出口企业;
(十二)省级行政机关认为可以记入的有关企业信用的其他业绩信息。
第九条下列信息记为警示信息:
(一)因违法行为被行政机关给予撤销或者吊销许可证、营业执照的;
(二)因违法行为未通过专项或者周期性检验以及经检验被判定为不合格等级的;
(三)因同一类违法行为受到罚款、没收和责令停产停业行政处罚两次以上的;
(四)因违法构成犯罪,有关人员被追究刑事责任的;
(五)其他扰乱市场经济秩序、危害交易安全的严重违法行为。
第十条企业法定代表人、主要负责人的下列信息,记为警示信息:
(一)对本企业严重违法行为负有直接责任的;
(二)正在被执行刑罚的;
(三)因犯有贪污贿赂罪、侵犯财产罪或者破坏社会主义市场经济秩序罪,被判处刑罚,执行期满未逾5年或者因犯其他罪被判处刑罚,执行期满未逾3年以及因犯罪被判处剥夺政治权利,执行期满未逾5年的;
(四)担任破产清算的企业的法定代表人或者董事、经理,并对该企业的破产负有个人责任,自该企业破产清算完结之日起未逾3年的;
(五)个人负债数额较大,到期未清偿的;
(六)法律、法规、规章规定不能担任企业法定代表人、主要负责人的其他情形。
第十一条下列信息记为提示信息:
(一)企业因违法行为受到罚款、没收和责令停产停业行政处罚的;
(二)企业的负债及担保状况;
(三)企业最低工资标准和拖欠工资情况;
(四)企业的欠税情况;
(五)企业社会保险费的欠缴情况;
(六)企业向行政机关提出申请许可、认证时提交的有关资料;
(七)企业法定代表人及董事、监事和高级管理人员的工作经历等基本情况;
(八)其它经省级行政机关确定可以记入的信息。
第十二条提交的信息应当包括下列内容:
(一)提交信息的单位名称;
(二)被提交信息的企业名称和营业执照注册号;
(三)信息内容;
(四)信息的有效期限。
除前款规定外,提交警示信息的,还应当同时提交下列电子或者书面文档:
(一)移送信息的通知书;
(二)行政机关的相关决定;
(三)人民法院的判决、裁定;
(四)仲裁机构的裁决;
(五)决定、判决、裁定、裁决执行情况的说明以及需要提交的其他材料。
第三章信用信息归集
第十三条省级行政机关应当根据本办法第五条的规定,制定本部门传输、维护、管理、使用企业信用信息的工作程序和管理制度,并指定专门机构和人员负责本系统信用信息的审核、提交。
第十四条行政机关应及时向企业信用信息系统提交真实、合法、准确、完整的企业信用信息,并承担相应的法律责任。
第十五条行政机关对提交的信息数据进行追加、修改、更新和维护,对信息数据实行动态管理。
具备条件的行政机关应当实时更新和维护信息数据;不具备条件的,应当每月追加和更新一次,属于特殊情况急需记入或者更新的,不受上述时间限制,可以即时提交。
第十六条企业可以向相关行政机关申请提供本企业符合提交范围的各项信用信息,并对其提供信息的真实性负责。
第十七条企业信用信息记录期限按照下列规定设定:
(一)身份信息的记录期限至企业终止后2年为止;
(二)业绩信息的记录期限为企业受到表彰、获取称号的有效期限;
(三)提示信息的记录期限为3年;
(四)警示信息的记录期限为3年,但法律、法规或者规章规定对企业的限制期限超过3年的,依照该法律、法规、规章规定的期限记录。
记录期限届满后,系统自动解除记录并转为档案保存。
第四章信用信息公布和使用
第十八条企业信用信息通过信用**网站向社会公布。
公布企业信用信息应当符合法律、法规、规章的规定,对属于个人隐私、涉及企业商业秘密以及法律、法规、规章明确规定不得公开的其他内容,提交信息的行政机关应当采取保密措施,不得公布和披露。
第十九条任何组织和个人均可通过登陆信用**网站查询企业的身份信息、业绩信息和警示信息,并通过身份认证查询企业的提示信息。
第二十条行政机关在日常监督管理、行政许可、企业资质等级评定以及周期性检验和表彰评优等工作中,应当及时查阅企业信用信息记录。
第二十一条行政机关对于没有任何违法行为记录或有多项业绩信息记录的企业,给予鼓励:
(一)减少对其经营活动的日常监督检查和专项检查、抽查;
(二)在周期性检验、审验中,可适当减少检验、审验程序或予以免检、免审;
(三)在政府采购时,同等条件下给予优先安排;
(四)法律、法规、规章规定的其他鼓励措施。
第二十二条行政机关对警示信息期限内的企业应当加强监督管理:
(一)加强日常监督检查,作为重点进行检查或者抽查;
(二)不得列入各类免检、免审范围;
(三)不得授予该企业及其法定代表人、主要负责人有关荣誉或者称号;
(四)不予出具股份有限公司上市所需的合法经营证明;
(五)不得参与政府采购活动。除前款规定外,法律、法规、规章对企业及其法定代表人、主要负责人有限制登记注册、对外投资、行政许可、资质等级评定等规定的,从其规定。
第二十三条行政机关使用企业信用信息,应当按照法律、法规、规章的规定运用,不得违法限制企业的正常经营活动。
第五章责任追究
第二十四条企业认为行政机关提供的本企业信息与事实不符的,可以向提交信息记录的行政机关申请变更或者撤销记录。行政机关应当自收到申请之日起15个工作日内作出处理并告知申请人。
信息确有错误的,行政机关应当及时变更或者解除该记录;因信息错误给当事人造成损害的,应当依法承担责任。
第二十五条行政机关执行本办法的情况,作为对该机关落实政务公开以及依法行政工作考核的内容。
行政监察机关、政府法制工作机构及相关行政机关负责对本办法的执行进行检查和监督。
第二十六条行政机关及其工作人员以及利用工作之便,违法提供、公布、利用企业信用信息,侵犯企业合法权益,损害企业信誉,情节严重或造成不良后果的,依法追究行政责任;构成犯罪的,依法追究刑事责任。
行政监察机关及相关行政机关对违反本办法不按规定提供、追加、更新信息的责任人员,依法追究行政责任。
第二十七条行政机关对外国企业常驻代表机构、外商投资企业驻晋办事处、个体工商户以及广告媒介等单位有关信用信息的归集、公布、使用等活动,适用本办法。
第一条为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持"谁上网谁负青"的原则。凡向国际联网的站点提供或信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章附则
第一条为规范食品安全信息的,进一步加强食品安全信息资源的综合利用,提高行政效率,引导正确消费,促进食品产业健康发展,根据国家、省有关规定、规范性文件及《**市关于加强食品安全监管工作方案》(台府办[2004]**42号),制定本制度。
第二条本制度所称的食品安全信息是指在食品及其原料种植、养殖、生产加工、流通、消费等各个环节以及政府职能部门在实施食品安全监管过程中产生的各种文字、数据和图像信息。
第三条市食品安全委员会(下简称“市食安委”)负责全市食品安全信息管理工作的组织协调。
市食安委办公室负责全市食品安全信息的综合分析和具体工作。
市食安委成员单位负责各自的职责范围内相关食品安全信息的收集、报告、分析和工作。
第四条食品安全信息的收集、报告、分析和工作应遵循科学、准确、及时、客观、全面的原则。
第五条食品安全信息工作应当保守国家秘密和商业秘密,维护社会稳定,维护消费者和企业的合法权益。
第二章收集与报告
第六条市食安委成员单位和各镇(场)食品安全领导小组办公室应确定一名信息联络员负责本部门、本辖区食品安全信息的收集及报送工作。
市食安委办公室负责对收到的信息综合、整理后上报上级食安委办公室和市政府,并通报市政府各有关部门。
第七条食品安全信息报送内容与时限要求:
(一)各镇(场)、各部门制订的食品安全工作计划、重大措施(食品放心工程和食品安全专项整治等)及其阶段性实施情况应同时抄送市食安委办公室,并将年度食品安全工作总结于次年**月**5日前报送市食安委办公室。
(二)各镇(场)、各部门应将每月的食品安全监管情况于次月的**0日前报送市食安委办公室。市食安委办公室应当将收集的食品安全监管信息于每月的**5日前综合通报有关部门。
各镇(场)、各部门原则上每月向市食安委办公室报送食品安全工作动态信息不得少于**条。
(三)有关部门的食品监督监测抽检的计划及结果在报告上级部门的同时或向社会之前应报送市食安委办公室。
(四)凡发生重大食品安全事故,各有关部门在依照职责和程序调查处理的同时,应在2小时内将有关情况报告市食安委办公室,并随时上报事故发展变化以及调查处理工作的进展情况,并在调查处理结束后**0个工作日内提交事故查处情况的专题报告。
(五)各镇(场)、各部门应在每季度第一个月的8日前将本地区、本部门上一季度的食品安全伤亡事故统计资料报送市食安委办公室。
(六)上级政府、部门规定的其他要收集和报告的信息要及时向市食安委办公室报送。
第八条各有关部门应建立多种渠道主动向食品安全科研机构、食品行业协会及其他与食品安全有关的社会团体、民间组织收集相关的食品安全信息。
第九条市食安委成员单位凡接到食品安全事故或可能影响食品安全重大隐患报告的,应做好记录,并及时处理,不得推诿、搪塞。
第三章分析与评估
第十条市食安委办公室负责组织对全市食品安全信息进行综合分析、评估。各部门负责本单位食品安全信息的分析与评估工作。
第十一条食品安全信息的分析与评估工作须以食品安全方面的法律法规和国家、地方强制性标准为依据,结合我市的实际情况,提出合理、可行的意见和建议。
第十二条对于复杂或相互矛盾的信息的分析与评估工作,应组织食品安全相关领域的专业人士参加。
第十三条各有关部门应当加强食品安全信息的科学管理和信息队伍建设,建立食品安全监管信息评诂制度。
第四章通报与
第十四条建立食品安全信息交流的统一平台,逐步实现市食安委成员单位之间食品安全信息的互通互联。
建立全市食品安全信息库。
第十五条市食安委及其成员单位负责食品安全信息的。必要时,单位应当在信息前与相关部门沟通、征求相关部门的意见。
食品安全信息应经市食安委审核后方可。
市食安委成员单位之间应建立畅通的食品安全信息通报渠道。
食品监督抽检信息和突发食品安全事件处理过程中的重要信息应及时通报。
第**条食品安全信息的内容范围:
(一)食品安全总体趋势信息。能够对我市的食品安全总体趋势进行分析预测、预警的信息。
(二)食品安全监测评估信息。通过有计划地监测获得的反映我市食品安全现状的信息。
(三)食品安全监督检查信息。通过有计划的、有针对性的监督检查而获得的食品安全信息。
(四)食品安全事件信息。包括食物中毒、突发食品污染事件及人畜共患病等涉及食品安全的信息。
(五)其他应的食品安全信息。
第十七条食品安全信息的应遵循科学的原则,保证准确、及时、客观、公正。信息人对的信息承担责任。
第十八条市食安委办公室负责组织重大的、涉及多部门的综合性的食品安全信息,包括重大食品安全事故的查处情况、重大节日和活动期间的食品安全状况、全市范围内食品安全警示信息以及全市食品安全现状评价等。
市食安委成员单位可依据有关法律、法规的授权在各自职责范围内负责本部门不与其他部门交叉的食品安全监管信息。
第十九条对于重大、牵涉面广的食品安全信息,经市政府批准,由市食安委组织召开新闻会,统一向社会。
有关部门可以根据食品安全信息的目的确定信息的形式。
有关部门应按照规定的时限要求及时将所需的信息报送市食安委办公室,由市食安委综合、协调、审核后。
第二十条建立食品安全信息公众网,及时向公众信息并提供查询服务。
第二十一条各有关部门应当根据本制度制定实施细则,完善食品安全信息的程序。
第五章附则
第二十二条市食安委办公室对各单位上报的信息进行量化考核。
第一条为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条本管理制度中关于信息的定义:
1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条集团公司及全资下属集团公司(含51%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。
第二节信息管理机构与相关人员
第六条集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。
第七条各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行集团公司总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)
2、在销售中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导集团公司其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
6、集团信息中心日常负责监察集团全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息的培训工作,不断提高业务人员的业务素质和业务水平;
第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节行政信息管理
第十五条按照行政信息的定义,行政信息主要产生、传递、应用于集团公司行政活动中。
第十六条行政信息管理主要依据集团公司《行政管理纲要》中下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、集团公司印章、介绍信管理规定;
5、集团公司值班管理制度;
6、保密制度。
第十七条考虑集团公司业务竞争的特殊性质,行政信息管理不再涉及集团公司营销类(客户)信息、技术类信息和财务类信息。
第四节市场信息管理
第十八条依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
第十九条市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;销售中心情报人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;媒体、机构传送到集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第二十条信息中心市场信息专员直接在销售中心总监的指挥下,主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护;
3、在销售中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
4、负责按照《区域市场管理办法》的规定,指导、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给销售中心总监;
5、负责定期撰写公司业务市场分析报告,协助公司销售决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
2、负责公司非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、集团公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第五节其它
1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。
2.范围
2.1
计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。
2.2
软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3
终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。
2.4
系统软件是指:
操作系统(如
WINDOWS
XP等)软件。
2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。
2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。
2.7基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。
3.职责
3.1
公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。3.2
信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。
3.3
负责系统软件的调研、采购、安装、升级、保管工作。
3.4
负责软件有效版本的管理。
3.5
信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
3.6
信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。
3.7
信息管理人员执行企业保密制度,严守企业商业机密。
3.8员工执行计算机安全管理制度,遵守企业保密制度。
3.9系统管理员的密码必须由信息管理部门相关人员掌握。
3.10
负责公司网络系统基础线路的实施及维护。
4.管理
4.1网络系统维护
4.1.1
系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。
4.1.2
对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。
4.1.3
定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或年度数据的刻盘备份等)
4.1.4
定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
4.1.5
维护Internet
服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6
制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2
客户端维护
4.2.1
按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请
新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件(财务软件等)则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。
4.2.1.2
使用
4.2.1.3
帐号注销:员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。
4.2.4
网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5
为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。
4.3
系统及平台软件的管理
4.3.1
系统及平台软件采购
4.3.1.1
由信息管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》〔附录D〕,经部门主管及公司领导批准后采购。
4.3.1.2
应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。
4.3.1.3
应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。
4.3.2
系统、平台软件的管理
4.3.2.1
信息管理人员负责软件的安装。
4.3.2.2
信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
4.3.2.3
信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。
4.3.2.4
信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕,就软件技术问题与软件商联系,并负责软件的升级。
4.4
软件维护
4.4.1
用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》〔附录E〕。
4.4.2
对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。
4.4.3
应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.5
软件的借用
4.5.1
用户需自行安装系统和专业软件时,应填写《软件借用记录》〔附录F〕,办理借用手续。
4.6软件有效版本管理
4.6.1
信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期,格式见《软件有效版本清单》〔附录G〕。
4.7
数据备份管理
4.7.1
服务器数据备份
4.7.1.1每周应至少做一次U8、金碟数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
4.7.1.2
每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。
4.7.1.3
应对数据库进行自动实时备份。
4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。
4.7.2
管理信息的备份
4.7.2.1
各部门应定时对管理数据进行备份。
4.7.2.2
每年的1或2月份,计算机人员应协助职能科室对上一年度的管理数据进行备份、标识并归档。
4.8
计算机病毒防治
4.8.1
在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
4.8.2
在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
4.8.3
对于外来的图纸和文件,在使用前要进行病毒监测。
4.8.4
送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.8.5
为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。
4.9
文件服务器的管理
4.9.1
文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
4.10
系统保密制度
4.10.1
系统管理员的职责和义务
4.10.1.1
系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
4.10.1.2
系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
4.10.1.3
因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
4.10.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
4.10.1.5
系统管理员应遵守保密制度,不泄漏企业信息。
4.10.2
用户的职责和义务
4.10.2.1
用户有权以自己合法的身份使用应用系统。
4.10.2.2
用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.10.2.3
用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.12
基础线路建设管理
4.12.1
在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。
4.12.2
基础建设完成后,将基础建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。
4.12.3
在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。
4.12.4
在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护基础线路。
4.11
重大操作事项审批制度
4.11.1
涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕,任何人不得擅自更改运行系统的相关配置。
4.11.2
部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
4.11.3
经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.11.4
对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行
直接调试和试运行。
4.11.5
在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
4.12落实安全责任
4.12.1
对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.13
质量改进
4.13.1
对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
4.14
网站建设
4.14.1
信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。
4.14.2
各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。
附录A:
网络运行日志
日/月/年
时:分
问题记录
巡视人
签字
注:
(1)
简要记录发现的问题及问题处理结果。
(2)
针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。
附录B:
网络问题处理跟踪表
日/月/年
网络出现问题时间
填表人
问题描述:
原因分析:
处理方案:
处理结果:
预防措施:
执行人
跟踪人
完成时间
附录C:
软件信息表
序号
软件名称
采购日期
软件开发商信息
名称
联系人
电话
地址
网址
附录D:
软件引进、升级审批表
软件(项目)名称
软件开发单位
申请部门
负责人
软件引进、升级意向(软件功能、引进的必要性等,由负责人填写):
签署/日期
/
年
月
日
主管领导审批意见:
签署/日期
/
年
月
日
附录E:
维护记录
申请人
部门
申请时间
维护需求:
处理结果:
签字/时间:
/
年
月
日
维护验收:
签字/时间:
/
年
月
日
用工用料明细
工作内容(或设备名称)
数量
备注(或单价)
处理人
协助处理人
耗时
注:
(1)
本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护,以及设备外送维修服务。
(2)
客户端维护由用户验收,外修设备由计算机管理人员验收。
附录F:
软件借用记录
软件名称
盘片/资料
借用人
借出时间
应归还时间
归还时间
经办人
附录G:
软件有效版本清单
序号
软件名称
软件编号
登记日期
使用部门
备注
附录H
用户信息表
部门
姓名
员工代码
域(组)
用户名
登陆密码
ERP系统登陆密码
OA系统登陆密码
U8系统登陆密码
附录I:
重大操作事项审批表
申请事项
申请人
存在问题
预期成果
可能产生的问题
预防措施
所需准备
操作步骤
参加人员及分工
审评人员签字
操作时间
批准签字
—
关键词:信息管理
一、问题的提出及文献综述
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、 操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。 一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
[1]Kenneth C.Laudon Jane P.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,2005年:501-538
5.1经营管理科相关制度
5.1.1经营管理科工作制度
1、认真执行上级卫生行政部门的政策和法规,认真执行集团公司和医院的各项规章制度。
2、加强对医疗市场环境的调查分析,加强科学预测,确定经营目标,编制长短期经营计划。
3、充分发挥经营激励职能,将精神激励和物质激励与科室及个人的经营绩效紧密结合起来,体现效率优先兼顾公平,调动全员经营的积极性和创造性。
4、根据医院发展的需要适时修订核算办法,编制经营、核算方案。
5、认真做好医疗统计工作,及时向上级卫生行政部门和集团公司报送各种统计资料。
6、认真做好计算机住院病历首页管理系统,搞好单病种费用和疾病分类的统计工作。
7、加强考核工作的协调与创新,认真执行考核工作零报告制度。考核中秉公办事,坚持原则,做到公开、公平、公正。
8、定期深入科室了解情况,及时解决并积极向领导汇报。
9、加强学习,建立学习型团队。
5.2医院计算机管理相关制度
5.2.1主机房管理制度
1、非医院计算机网络管理人员不得进入主机房。
2、进入主机房必须穿工作服及更换机房拖鞋。
3、非网络管理员谢绝使用服务器及其附带计算机。
4、主机房内的任何设备或随机设备及软件不得外借。
5、服务器上不得使用任何非相关的光盘及其它外来存储设备。
6、主机房内的任何物品,不得丢失损坏。
7、保持机房整洁,每日进行清理,每周进行全面清扫。
8、下班前,检查门、窗、水、电是否关闭及其它安全问题。
9、太阳光线直接照射计算机显示器时,必须拉上窗帘。
10、机房要保持通风通气,温度及湿度要符合规范。
5.2.2医院计算机网络终端管理制度
1、各网络终端的使用者同时也是网络终端维护者,只能使用医院信息系统权限规定的操作内容,不能随意删除或修改网络终端的系统内容和配置,不得从事其他应用软件的使用。
2、对于每个计算机网络终端,只限于本科室规定的操作人员使用。
3、所有上机操作者均按计算机操作规程进行。
4、网络终端用户必须按照医院信息系统在此终端规定的操作步骤进行操作。
5、操作人员应在规定的时间内完成操作内容。
6、操作人员必须本着认真负责的态度,正确录入各类信息。
7、操作人员要求在各自规定的权限范围内进行操作,用户权限密码要注意保密,如发现他人获取,及时进行修改。
8、严禁网络管理员以外的任何人员拆卸主机箱或拆卸机箱内的任何组件,一旦发现,严肃处理。
9、每个交接班的人员发现计算机有问题,必须立即通知机房管理人员,便于及时进行维护。
10、 每日下班前检查计算机及外设是否关闭电源。
5.3摄影、摄像相关制度
5.3.1医学影像室工作制度
1、 保证医学影像设备的正常运行、清洁、完好。
2、 医院各科室录制各种影像资料,需填写“影像资料录制申请表”,审批同意后,由医学影像室工作人员进行录制。录制重大项目时,需报请院领导审批。
3、 医学影像设备不允许外借,凡由擅自外借引发的一切后果由其本人承担。
4、 医学影像工作人员应坚守岗位,凡外出执行任务时,需先通知科内人员去向。
5、 医学影像资料为医院资源的一部分,属医院机密,未经审批不允许外借及向他人泄露有关内容。
6、 负责完成领导临时交办的任务。
5.4图书管理相关制度
5.4.1图书室管理工作制度
1、 凡院内职工、进修、实习人员借书、必须遵守图书室的有关规定,按规定办理借阅手续,离院时,必须办理好还书手续。
2、 每次借阅不得超过规定借阅的数量和时间,按规定在阅览室内阅览的图书、报刊或其他资料,不得拿出室外。
3、 必须妥善保管图书,不得在图书上批画,撕剪、涂写、不得损坏或丢失,否则按规定赔偿。
4、 图书室工作人员应定期购买、登记、整理、收集、分类、编写、装订图书、杂志和报刊。
5、 建立图书目录、索引卡片,方便查阅。
6、 图书室必须保持整洁、安静和良好的照明、严禁吸烟。
7、 密切配合医疗、预防、教学、科研等各项任务,主动提供有关资料,定期介绍新书刊内容。
8、 负责完成领导临时交办任务。
5.5客户服务部相关制度
5.5.1客户服务部工作制度
(一)管理、策划
1、每季进行一次市场调研,并提交市场分析报告。
2、针对市场需求策划新项目方案。
3、协助宣传岗位、营销服务岗位开展工作。
4、负责奖励政策的制定和执行。
5、负责营销部日常事务。
6、负责营销部内部考核。
7、每月开展满意度调查、分析,并进行相应考核。
(二)纪检、宣传
1、完成纪检的各项工作。
2、每月在%%工人报、包头晚报、包头日报等报刊上发表文章不少于3篇。
3、每月出一期院报。
4、负责相关会议及活动的讲话等材料的起草。
5、动态岗位及日常工作。
(三)客户服务
1、每个业务员每月必须完成2万元的业务额。
2、每日上门拜访两3-5个客户,打5个拜访电话,每天做好工作业绩纪录,每周进行一次工作总结。
3、体检业务服务流程:承揽业务、制定体检方案、报客户服务部部长审核签字、交健康中心确定体检日期进行体检。
4、动态岗位及日常工作。
5.5.2医院顾客满意度调查制度
为真实地了解和掌握顾客对医院各项工作的满意程度,找出存在的问题,达到持续改进工作、提高医院竞争力的目的。特制定医院顾客满意度调查制度。
1、医院客户服务部制定关于医疗质量、医护人员、医技人员、窗口人员的服务质量、服务态度、卫生环境、膳食供应等为内容的满意度调查内容。
2、由客户服务部着便装每月定期对门诊的患者发放问卷调查表。
3、客户服务部每月对所有住(出)院患者发放满意度调查表,并对调查的内容进行汇总、分析、反馈督促相关科室不断的改进工作。
4、将每月考核内容与绩效薪酬挂钩,考核情况低于90%扣科室管理20分的处罚,对调查表中出现一项不满意的扣科室管理5分的处罚。
5、合理优化门诊患者投诉流程、住院患者投诉流程。各相关部门认真执行,首问负责制及时给患者协调解决问题。
一、问题的提出及文献综述
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、 操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。 一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
[1]Kenneth C.Laudon Jane P.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,2005年:501-538
[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[J],资源方法,2004(9):54-55
[3]刘仁勇,王卫平,企业信息安全管理研究[J].学术研究,2007(6):113-115
关键词:医院信息管理系统;病毒
1、医院信息系统的病毒及其危害
1.1 概述我院信息管理系统及病毒给医院带来的危害
随着信息技术的高速发展,医院信息系统发展速度也极为迅速。国外发达国家已在80年代建立了大型医院信息管理系统(HIS),目前已实施或正在实施医学影像存档与通信系统(PACS)。自20世纪90年代初,我国的各级医疗机构逐步将计算机作为基本工具,引入到医院的信息管理中。从单机管理到网络化管理,从自行开发软件到各类软件的商品化,使医院计算机信息管理日趋科学和完善。计算机网络化的医院信息系统(HIS)也将成为现代化医院运营必不可少的基础设施,是实现医院基本现代化的必备条件之一。
我院医院信息管理系统是由挂号系统、医生工作站、护士工作站、收费管理系统、药房管理系统、结构化电子病历、自动检验科系统、检查登记报告系统、影像系统、病案系统、办公自动化系统等组成。投入运行后几大系统纵横交错,构成了庞大的计算机网络系统。我院网络系统覆盖全院的各个部门,涵盖病人来院就诊的各个环节及信息,将近1000台计算机同时运行,支持各方面的管理,成为医院开展医疗服务的业务平台。
医院信息系统不仅直接与病人的诊疗过程息息相关,而且直接关系到医院财务收支及成本核算,如为病人进行治疗的电脑坏掉会耽误病人的治疗,门急诊系统中断会导致医院停业,而护士及医生工作站的终端会影响到对病人的正常诊疗。医院业务的正常运行越来越依赖于计算机系统[4]。医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失[1],因此保证医院信息系统的安全将是很重要的工作,防治病毒入侵乃是重中之重。
1.2 什么是计算机病毒
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
1.3 计算机病毒的主要危害
不同的计算机病毒有不同的破坏行为,其中有代表性的行为如下:
1.3.1 破坏主板BIOS内容,使计算机无法正常启动。
1.3.2 攻击硬盘的主引导扇区、BOOT扇区、FAT表、文件目录。影响系统的正常引导。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。
1.3.3 攻击文件,包括删除、修改软盘、硬盘及网络上可执行文件或数据文件的内容,在系统中产生无用的新文件等等。
1.3.4 抢占系统资源,内存是计算机的重要资源,大多数病毒在动态下都是常驻内存的,其攻击方式主要有占用大量内存、改变内存总量、禁止分配内存等,这就必然抢占一部分系统资源,导致一些较大的程序难以运行。
1.3.5干扰系统运行,除占用内存外,病毒还抢占中断,干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发,总是修改一些有关的中断地址,在正常中断过程中加入病毒的“私货”,从而干扰了系统的正常运行。
1.3.6影响计算机运行速度,病毒激活时,其内部的时间延迟程序启动,在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。
1.3.7窃取用户隐私、机密文件、账号信息等。如今已是木马大行其道的时代,据统计如今木马在病毒中已占七成左右。而其中大部分都是以窃取用户信息,以获取经济利益为目的,如窃取用户资料,网银账号密码等。一旦这些信息失窃,将给用户带来巨大经济损失。
2、医院信息管理系统病毒的防治措施
在计算机病毒出现的初期,说到计算机病毒的危害,往往注重于病毒对信息系统的直)接破坏作用,比如格式化 硬盘、删除文件数据等,并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分,随着计算机应用的发 展,人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。
2.1 计算机中毒的表征
2.1.1 电脑可以开机,但启动到某一步的时候自动重启。可能是病毒破坏了系统文件;也可能是系统文件被病毒感染后,被杀毒软件删除了。
2.1.2 电脑运行速度明显降低以及内存占有量减少,虚拟内存不足或者内存不足。如果虚拟内存不足可能是病毒占用,也可能是设置不当。若非内存太小,则电脑中毒的可能性很大。
2.1.3 Windows出现异常的错误提示信息,操作系统本身,除了用户关闭或者程序错误以外,是不会出现错误汇报的,因此,如果出现这种情况,很可能是中了病毒。
2.1.4 杀毒软件的实时监控程序无法自动运行了,手动启动也不行。
2.1.5 系统时间被更改,且无法改正过来(改了回头再看的时候,又变回去了)。
2.1.6 经常自动弹出网页,计算机屏幕上出现异常显示。
2.1.7 经常出现非法操作,特别是运行IE浏览器的时候。
2.1.8 主页被篡改了,而且改不回来(无法更改或改了又变回去)。
2.1.9 注册表无法使用,某些键被屏蔽、目录被自动共享等。
2.1.10 无法安装杀毒软件或安装后无法运行。
2.1.11 文件大小发生改变,丢失文件或文件损坏。
2.1.12 硬盘指示灯狂闪,此时就要检查所运行的程序是否占用系统资源太多或者是否感染了病毒。
2.2 如何诊断中毒
2.2.1 如发现电脑运行速度过慢,则先调出windows任务管理器查看系统运行的进程,找出系统资源占用较大并且名字不熟悉的进程并记下其名称(这需要经验),暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CP U的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2.2.2 查看windows当前启动的服务项, 由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”,启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称。
2.2.3 Windows XP中运行msconfig查看是否有非法的启动项,或运行注册表编辑器,查看都有那些程序与windows一起启动。主要看
Hkey_Local_MachineSoftware MicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,随着经验的积累,可以轻易的判断病毒的启动项。
2.2.4 取消隐藏属性,查看系统文件夹windowssystem32,如果打开后文件夹为空,表明电脑已经中毒;打开system32 后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此。
2.2.5 使用杀毒软件判断是否中毒,如果中毒,杀毒软件的实时监控程序会被病毒程序自动终止,并且手动升级失败。
2.3 如何查杀病毒
2.3.1 在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值并删除。当成系统服务启动的病毒程序,会在
Hkey_Local_MachineSystemControlSet001services
和controlset002services里藏身,找到之后一并删除。
2.3.2 停止有问题的服务,改自动为禁止。
2.3.3 重新启动电脑,点F8进入“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
2.3.4 搜索病毒的执行文件,手动删除,也可以下载该病毒的专杀工具进行杀毒。
2.3.5 对Windows升级打补丁和对杀毒软件升级。
2.3.6 关闭不必要的系统服务。
2. 3.7 对Windows升级打补丁和对杀毒软件升级完成后用杀毒软件对系统进行全面的扫描,把病毒一网打尽。
2.3.8 所有工作完成后,重新启动计算机,完成所有操作。
2.4 我院对计算机病毒的防范措施
我院根据自身网络的实际情况确定安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。在网络安全实施的策略及步骤上考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。具体措施如下:
2.4.1 树立病毒防范意识,从思想上重视计算机病毒。
2.4.2 内外网隔离。内网就是承载医院信息管理系统业务的网络,绝对不可以与公共网络连接。
2.4.3 安装网络版杀毒软件,定时升级?,保证内网客户端所有电脑的病毒库都及时更新到最新版本[1]。对网络进行实时监控。由于我院与北京市医保中心要进行网上实时结算,为了防止外来病毒的入侵,医院又购置了防火墙对所有进出数据进行过滤。
2.4.4 我院内网电脑统一安装安全管理软件,内网电脑一律不安装光驱、软驱,USB接口禁止连接存储器,更不准擅自安装光驱、软驱及更改硬件设施。
2.4.5 经常更新操作系统漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置。
2.4.6 经常备份重要数据,要定期与不定期地对磁盘文件进行备份,特别是
一些比较重要的数据资料,以便在感染病毒导致系统崩溃时可以最大限度地恢复数据,尽量减少可能造成的损失。
2.4.7 安装应急服务器,实时备份数据服务器内容,一旦系统遭受病毒破坏
启动不了时,马上更换到应急服务器上,让医院信息系统能正常运行。
2.4.8 每台内网电脑都安装一键还原软件,备份新安装好的干净系统,并要求系统盘下不能保存文件。如电脑不幸感染病毒不能进入系统,则直接使用一键还原软件还原到干净系统后查杀病毒。
2.4.9 定期巡检所有内网电脑,查杀病毒,磁盘清理,让电脑处于最佳状态,更好的为临床服务。
2.4.10 建立规章制度, 制定工作站管理制度,落实责任,如导致网络感染病毒或损坏,根据绩效考核按情节轻重进行处理,并且对客户端用户的密码强调专人专用。预防内部犯罪[1]。
3、医院信息管理系统病毒防治中需要重点解决的问题
3.1 以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
3.2 信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
4、总结:
医院信息管理系统现在已经成为医院开展业务的主要平台,保证医院信息系统的正常运行是我们信息中心的职责所在。对于医院信息管理系统来讲对计算机病毒的防范远甚于查杀病毒,因此建立一套严密而系统的管理和防范体系是十分必要的,我们信息中心也是在工作中不断摸索、积累经验,通过技术防治和管理防范相结合,建立有效、健全的安全防御体系,以及积极主动的防御理念和中央控管的管理机制保证医院的信息系统安全,推进信息化建设,以提高医院的服务水平和核心竞争力。
参考文献:
[1]曹宏伟,彭东亮,邱 景,杨 扬? 医院信息系统安全管理与防范 影像学与特种医学 200081
[2]韩莜卿.计算机病毒分析与防范大全[M].北京:电子工业出版社.2006
一、管理思想和观念创新
这里的管理思想和观念创新是指超越高校当前人事工作己经形成的习惯思维定势和一些陈旧观念,建立起适应社会主义市场经济发展的全新的人事工作理念和思维方式。在当今知识经济与信息时代,人既是理性人,又是文化人、创新人,既有较高的物质文明需求,又有较高的精神文明需求、实现其人生价值的需求,尤其高校教职工作为知识工作者,高层次的需求占主导地位,最大的追求往往是自身价值的实现。在这种情况下,“只见事不见人”、“将人当作一种成本和工具”、“忽视人的个性发展”、“力求通过严密监督和控制来达到管理目的”的传统人事管理思想己经不具适应性,教职工工作积极性不高,呈现对抗性情绪甚至离职走人现象出现的原因有多种,但传统思想指导下的人事管理可能是主要原因之一。以尊重教职工的行为主体性,推进教职工人性需要的满足,促进教职工自身价值的实现为目的的人本管理思想己经成为高校现代人事管理的核心。以人为本的高校现代人事管理思想主要包括以下内容:
1.人力资源是高校的中最重要的资源,区别于高校物质资源是人力资源的能动性、再生性、増值性,进行高校人力资源开发应是人事部门的重要职能,人力资源増值应是人事管理部门的工作目标。
2.高校的发展目标不是单一的,而是一个包含学校总目标、学校各部门目标、教职工个人发展目标在内的多目标系统,前两个目标最终要靠教职工个人目标的实现来落实,因此在高校人事管理中不仅要重视学科建设、吸引人才等学校发展目标,也要关注教职工个人发展目标,将个人目标同学校目标紧密结合起来是保证人事管理绩效的关键。
3.确立民主管理思想和“大人事”观,人事管理不只是人事部门的事,要积极支持基层部门以及教职工参与人事管理的行为,打破人事工作中的神秘化与封闭状态,増加高校人事管理活动的透明度,实行民主决策、民主管理,真正在思想意识上实现由“为民做主”到“以民为主”的转变。
4.在人事制度改革过程中,要从尊重人性角度出台支持性人事政策,而不是限制性人事政策,营造支持教职工个性发展、勇于创新的宽松和谐的制度环境。
5.正确认识行政管理与学术管理的关系,树立以学术权力为主导的观念。现代大学制度和大学精神最基本的就是确立了学术自由的价值理念和教授治校的管理模式,由学者来进行学术管理和学术评价的制度。因此,在人才引进、专业技术职务评聘、教师岗位聘任等事务上,要树立坚持学术权力为主导的观念,不要以行政权力弱化甚至取代学术权力。
二、管理制度创新
在计划经济时代,我国高等教育长期运行在一种以强调政府作用为基础的行政约束的制度环境中,人事管理也不例外,人事调配、工资、福利等基本上是严格按照上级制度办事。在当今高校办学自主权不断扩大、高校内部管理体制改革不断深入的情况下,迫切需要勇于打破现行束缚改革深入发展的刚性的管理制度,按人本管理思想进行人事管理制度创新。为指导高等学校进行内部管理体制改革,人事部,教育部在2000年联合下发了《关于深化高等学校人事制度改革的实施意见》,指出:进一步强化竞争机制,改革固定用人制度,破除职务终身制和人才单位所有制,按照”按需设岗、公开招聘、平等竞争、择优聘用、严格考核、合同管理”的原则,在高等学校工作人员中全面推行聘用(聘任)制度,高等学校的教师和其他专业技术人员实行职务聘任制,高等学校的管理人员实行教育职员制度,探索建立教学、科研、管理关键岗位制度,按照相对稳定、合理流动、专兼结合、资源共享的原则,探索建立相对稳定的骨干人员和出入有序的流动人员相结合、以教师为主的高等学校人才资源开发机制,积极推进高等学校分配制度改革,在国家政策指导下,进一步加大搞活学校内部分配的力度,扩大学校分配自主权,建立重实绩、重贡献、向高层次人才和重点岗位倾斜的分配激励机制。”这些意见对高等学校进行制度创新提供了宽松的外部环境。高校人事管理制度创新应在以下几个方面有所突破:
1.创新引进人才制度。高校现行引进人才制度大多是刚性的,强调“人才单位所有”的意识,但往往受编制数额、岗位需要人才的暂时性短缺等因素的限制,刚性的制度往往不能发挥作用,这就必须突破“人才单位所有”,树立“不求所有,但求所用”意识,建立多渠道、多方式相结合的柔性引进人才制度,例如建立人事制度、从其他高校、政府机关、企业以及从在职研究生中聘任兼职教学、科研人员的“双聘”制度。
2.创新用人制度。创新用人制度首先要建立聘用合同制,教职工同学校通过签订合同,保证了双方权利、义务的对等,教职工对学校不再是被动地受控制和服从,而是主动的合作,共同发展,聘用合同制同时也为人才有序流动,优化配置提供了宽松的制度环境;在建立合同关系的基础上,建立岗位聘任制度,根据学校需要科学设置岗位,明确岗位职责和任职条件,彻底改变高校岗位设置模糊、岗位职责不清,诸如在管理岗位的教职工聘任教师岗位职务,在工勤岗位的教职工聘任专业技术岗位职务的岗位聘任混乱状况,通过公开竞聘,将适合的人聘任到合适的岗位,既保证岗位绩效的提高,促进学校的发展,又保证了教职工潜能的充分发挥促进个人价值的实现做到人与学校、人与岗位、人与人之间相互协调的最佳状态。
3.创新教职工考核制度。目前高校教职工考核内容单调,对大多数教职工来说,年度考核是唯一内容,而且考核方式单一,考核结果等级过粗,对结果的使用也只是简单的奖惩等。考核制度创新非常必要,只有科学合理的考核制度才能正确反映高校整体人力资源效率状况,才能正确评价人才引进、岗位聘任等制度的优劣,才能为分配制度、培训与开发制度等提供合理的依据。考核制度创新在内容上要进行丰富,要形成年度考核、平时考核、专项考核等并行的局面,在方法上应该多样化,针对人员类别及岗位的不同,宜采用不同的考核方法,在此可以借鉴目前企业人力资源绩效考核的新成果,例如360度评价法、等级评估法、目标考评法、重要事件法等。
4.建立高校人力资源的培训与开发制度。人事部门是效率部门,人力资源増值是人事部门的重要目标,建立高校人力资源的培训与开发制度是人力资源増值的重要途经。高校的人力资源培训与开发不是搞几次岗前培训、在岗培训那样简单而应在广泛调查研究的基础上,建立一整套适合自己的培训与开发管理体系,它在程序上应包括可行性分析、培训与开发计划的制定与实施、绩效的评价等;它在时间上是一个持续的不间断过程;它在实施主体上包括人事部门、院系基层部门、各教学、科研团队等在内的各层次组织;它在实施对象上应包括学校的教学科研人员、教学辅助人员、管理人员及工勤人员在内的所有教职工;它在内容上不仅包括业务技能和专业知识培训,还要把学校的理念、文化价值观以及管理制度介绍给教职工,让教职工知道学校支持什么,反对什么,促进个人价值观与学校价值观的良好统一,帮助教职工树立集体意识,建立能与他人和谐共事的团队合作精神和能够充分发挥潜力的良好文化环境,帮助教职工进行职业生涯规划,促进教职工与学校共同发展、进步的良好局面。建立科学的人力资源培训与开发制度是将“以人为本”、“人人成功”理念落到实处的重要措施,也是人力资源结构持续优化、质量持续提高、潜力充分发挥的重要保证。
5.创新分配制度。由于受国家统一工资制度制约,高校在分配制度改革方面力度不大,近来各高校在国家工资之外另辟资金渠道,建立了校内津贴,但也只能是对以国家工资制度为主体的现行高校分配制度的修补,不能消除它的计划经济特点,在当前市场经济条件下,必须以市场为导向,彻底打破国家工资分配制度,废除与教职工身份紧密联系的职务等级工资制,建立能够吸引和留住优秀人才和核心教职工,激励教职工努力工作,不断提高工作绩效,鼓励教职工提高知识和技能,充分挖掘自身潜力的新的分配制度。新制度应以岗位工资为主体充分结合高校的岗位聘任制,将教职工的工资收入与岗位职责、工作业绩、实际贡献以及知识、技术、成果转化中产生的社会效益和经济效益等直接挂钩,向优秀人才和关键岗位倾斜。充分发挥工资的激励功能,充分调动教职工的积极性。
总之,随着现代信息技术的发展,我们已经摆脱那种”伯乐相马”式的局限,能够依靠好的机制使”千里马”批量生产,”伯乐”不再局限于个人,而是逐步变为通过创新的制度。
三、提高人事管理者自身素质
管理人员既是管理的对象也是管理的主体,同时还是管理创新的主体,提高管理人员自身素质对人事管理创新尤其重要。在现代社会中,每个优秀的管理者都必须是本专业的内行,精通自己的业务,否则就不能胜任自己的工作。人事管理工作也是一门科学,业务熟练只是做好人事管理工作的基础。目前高校人事管理人员中,一般维持性的管理人员多,满足于学校正常工作的运转,缺乏现代管理思想与创新能力,缺乏对人事工作进行研究的意识,不能适应当前高校人事制度改革向纵深推进的。
提高人事管理人员素质,要注意引进具有人力资源管理专业知识和技能,有一定创新意识和掌握现代信息管理技术的人才充实到人事管理队伍,从而打破被动、维持性人事管理系统的平衡,优化人事管理人员专业知识结构;在工作安排上,将业务学习和培训作为人事工作的一项重要内容来进行,结合本部门人事管理人员的素质现状和工作需要,定期或不定期举行案例讲座、管理经验交流讨论会、人力资源管理及信息管理技术培训班等多种形式的学习培训,从而改变管理人员长期局限于例行工作的状况,将业务学习和培训落实到行动,真正提高人事管理者素质和创新能力。此外,要激励管理人员自觉从事人事管理专业知识及相关制度、法律法规等方面学习和研究的行为,积极支持人事管理创新方面的科研立项工作。
一、气象信息概念
气象信息包括气象预报和气象资料,其中气象预报属于预测性气象信息,包括公众气象预报和非公众气象预报。气象资料属于客观性气象信息,包括基本气象资料和非基本气象资料。将气象信息分为两类的主要原因是,虽然两者联系紧密,但由于两者的根本属性不同,应当分别设立法律制度。对于气象预报来讲,主要是公众气象预报和传播以及非公众气象预报的服务监管等制度;对于气象资料来讲,主要是基本气象资料和非基本气象资料汇交、保管、保密等制度。
二、气象信息管理主要法律制度构建
(一)公众气象信息传播确认制度
1.主要内容
公众气象信息传播确认制度主要有三个方面的内容:一是符合确认条件的可以向设区的市级气象主管机构申请确认。该行政确认制度不同于行政审批及行政备案制度,行政确认是公众气象信息传播单位自愿行为。也就是说,如果公众气象信息传播单位不申请确认,依然可以进行公众气象信息传播活动。二是向取得公众气象信息传播确认的单位发放标识。该行政确认制度是对公众气象信息传播单位能够及时准确传播的能力认定,取得确认标识的公众气象信息传播单位优势在于可以获得社会声誉和形象,由此增强市场竞争能力。三是防止伪造冒用公众气象信息传播标识,保护取得确认标识的公众气象信息传播单位。
2.拟解决问题
一是规范公众气象信息传播活动。通过公众气象信息传播标识认定标准,为公众气象信息传播单位提供开展传播活动相应条件的参考依据,引导公众气象信息传播单位按照标识认定标准规范开展准确及时的传播活动。二是提高公众气象信息传播能力。公众气象信息传播确认标识关系到公众气象信息传播单位的社会声誉和形象,容易对公众气象信息传播单位造成经济及其他方面的间接影响。通过公示取得公众气象信息传播标识单位名单,增加公众气象信息传播单位社会责任感,激励公众气象信息传播单位转型升级、设备改造等方面的工作力度,从而提高公众气象信息传播能力,满足经济社会和人民生活对气象信息的需求。
(二)专项气象信息服务单位准入标准公告制度
1.主要内容
专项气象信息服务单位准入公告制度主要有两个方面的内容:一是符合公告基本条件的单位可以向省气象主管机构申请公告。申请公告是专项气象信息服务单位自愿行为。也就是说,如果专项气象信息服务单位不申请公告,依然可以进行专项气象信息服务活动。二是公告符合准入标准的专项气象服务单位。该公告制度是对专项气象信息服务单位的能力认定,经公告的专项气象信息服务单位优势在于可以获得社会声誉和形象,由此增强市场竞争能力。
2.拟解决问题
一是提供专项气象信息服务准入标准。通过专项气象信息服务准入标准,为专项气象信息服务单位提供开展服务的依据,引导专项气象信息服务单位按照准入标准开展专项气象信息服务活动。二是促进专项气象信息服务市场有序发展。同公众气象信息确认标识一样,专项气象信息服务准入公告关系到专项气象信息服务单位的社会声誉和形象。通过对符合专项气象服务准入标准的单位进行公告,激励专项气象信息服务单位通过加强提高服务质量等方面的工作力度,从而以市场规律淘汰落后的专项气象信息服务单位,促进专项气象信息服务市场有序发展。
(三)专项气象信息服务单位信用管理制度
1.主要内容
专项气象信息服务单位信用评价制度主要有三个方面的内容:一是专项气象信息服务单位信用信息收集。即建立专项气象信息服务单位的档案。二是专项气象信息服务单位信用评价。制定详细的评价指标,包括气象资料来源、参加行业自律组织情况、从业人员参加资格认定情况、符合准入标准情况、服务质量情况、用户投诉情况等。并依据评价指标委托行业自律组织进行专项气象信息服务单位信用评价。三是专项气象信息服务单位信用奖惩。和传统的行政处罚不同,信用惩罚制度主要是公布黑名单、责令整改、加大执法检查频次、建议金融机构降低信贷信用等级、取消政府购买服务招标资格等。信用奖励主要有公布白名单、减少执法检查频次,建议金融机构提高信贷信用等级、政府购买服务优先资格等。
2.拟解决问题
一是促进专项气象信息服务市场有序发展。专项气象信息单位信用等级直接影响专项气象信息服务单位的社会声誉和形象,容易对专项气象信息服务单位造成经济及其他方面的间接影响。通过对专项气象服务单位进行评价,引导专项气象信息服务单位通过提高服务质量,促进专项气象信息服务市场有序发展。二是增强专项气象信息服务单位的社会责任意识。专项气象信息服务单位信用评价将社会责任纳入评价指标,这有利于增强专项气象信息服务单位的社会责任意识,促使其担负应有的社会义务。三是激励专项气象信息服务单位开展从业人员资格认定和参加行业自律组织。专项气象信息服务单位信用评价将从业人员资格认定和参加行业自律组织情况纳入评价指标,可以有效提高的专项气象信息服务单位开展从业人员资格认定和参加行业自律组织积极性。
关键词:新会计制度;财务管理模式;探析
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2014)05-0-01
新会计制度背景下,企业的现代化财务管理系统油然而生,大大提高了我国企业的会计管理水平,也增加了国内外对企业资本投入。当然也给企业财务管理人员带来了新的要求和挑战,因为企业的发展和进步要靠管理者对制度和模式进行不断的创新和改革。
一、财务管理存在的问题
1.对财务管理制度的完善意识淡薄
在快速发展、竞争力强的经济社会,各企业往往只注重对企业效益、运转规模的规划和管理,忽略了对企业内部管理制度的完善,意识不到财务管理对企业整体发展的重要性,导致企业一些企业总是在财务上或多或少的出现问题[1]。
2.财务的预算体系不完善
目前有些企业还没有建立正规的财务预算体系,对企业资金运转的规划工作不重视。或者没有处理好财务管理部门与其他部门的关系,将财务管理部门完全独立,不能结合企业的整体来对财务进行规划和管理,这种制度和形式上的怠慢也使得财务管理人员的工作态度过于松懈,不严谨不认真,也导致了财务管理部门问题的发生。
3.财务管理缺乏信息化系统
由于一些企业重生产,轻管理,使企业内部设施过于落后,尤其是财务的管理,缺乏系统的信息化,在工作质量、工作速度和工作效率上都有所落后,直接导致企业整体的发展,但是往往企业又很难意识到这一原因。即使企业具备了相应的信息化的系统管理设施,企业又不重视对管理人员的培训工作,财务管理工作者缺乏一定的技术和先进的管理理念,所以导致财务管理模式的创新和发展一直停滞不前。
二、新会计制度对财务管理模式的影响
首先,新会计制度对财务管理最大的影响就是通过对管理模式的改革创新,使企业中的财务信息更加透明,管理者对财务的管理工作更加准确。还降低了企业在财务资金方面的风险,从根本上保证了企业的整体发展。
其次,新会计制度更符合我国的基本国情,更符合国际化需求[2],新会计制度要求企业根据市场的需求对财务管理模式进行创新,同时提高了会计信息的质量,使企业财务管理更加的科学。这些都是的企业的整体能力有所提高,并在大环境下增强了市场竞争力。
另外新会计制度符合时展的需求,对企业运营过程中的具体制度也产生一定的积极影响,对企业的发展发挥了更大的作用。
三、新会计制度下财务管理模式的革新对策
1.提高财务管理工作人员的综合素质
在新会计制度下,财务管理工作者要改变传统的会计准则,建立新的工作理念,掌握新的工作技术,企业要对财务管理工作者进行技术能力和素质等各方面的培养,宣扬新会计制度,针对自己企业财务部门的实际情况和经常出现的问题,对财务管理者进行有目的性的培训,提高财务管理工作人员解决问题的能力和管理能力。
2.完善财务信息管理系统
新会计制度中的会计账户和报表结构发生了一定的变化,因此财务信息系统的功能也随之变化,例如公允价值计量、减值准备等项目都需要大量的信息数据支持,所以对处理数据软件的要求就有所提高,这些软件的功能都要符合本企业的数据量需求,符合本企业对财务管理的模式,财务信息不是一成不变的,所以新的管理系统要跟随信息的变化而更新,保证财务信息的准确性和可靠性,协助财务管理工作者更快速的完成管理工作,提高工作效率,保证财务管理工作的质量。
3.明确财务管理目标
新会计制度提倡企业中的财务管理工作要明确管理目标,保证管理目标与企业的经济发展的联系性,树立现代化财务管理理念。所谓明确的财务管理目标,就是以提高企业财务管理的功效为基础,保证财务管理的资源共享化[3],对企业财务风险的防范工作要科学化,通过对财务运用活动的创新、财务管理模式的升级和监督工作的加强来实现对新会计制度的实践。这些管理活动都要通过一个明确的管理目标来进行,明确的目标有助于财务信息利用率的提高,有利于保证企业利润的最大化,防止管理人员利用规划漏洞来随意操控利润数据,阻碍企业财务的运行秩序。
四、结束语
综上所述,新会计制度为企业的财务管理模式的改革提供了有利条件,财务管理人员在新会计制度的背景下,必须掌握新会计准则的规范要求,建立新的财务管理意识,同时企业也要对财务管理制度不断进行完善,保证企业财务的预算、监督和审核功能,并将财务管理模式多元化,保证财务管理部门的“与时俱进”,也就是保证了企业的与时俱进,从而提高企业在社会经济中的竞争实力,使企业在财务管理模式的创新中不断发展。
参考文献:
[1]万昀.新会计准则对财务管理的影响及对策[J].经营管理者,2011,35(06):23-26.