2信息沟通管理程序
---------------------------------------------------------------最新资料推荐------------------------------------------------------
2信息沟通管理程序
版本文件修改栏生效日期 A 第一版本发放(ISO9001: 2008版)2019年3月5日编写审核批准文件发行章 1. 0 目的为使公司各部门、各级人员之间建立一个良好的沟通途径和协调方式,加强公司与外部各项信息的良好沟通,使公司各部门的工作得以合法、高效地进行,特制定本程序。
2. 0 范围适用于本公司内各部门/各阶层人员之间各信息的沟通和协调,及与外部信息的联系。
3. 0 职责 3. 1 管理者代表负责编制此程序,并监督各部门贯彻实施; 3. 2 各部门负责按本程序要求,开展相关沟通作业。
4. 0 定义无
5. 0 程序 5. 1 信息交流方式 5. 1. 1 交谈:
凡部门与部门之间,或部门内部人员之间协调处理一般性工作事务适宜使用此方式,采用此方式时,应注意避开生产作业通道或正在运行的生产岗位以及容易发生安全事故的地点,同时注意避免大声喧哗。
5. 1. 2 书面联络:
凡部门之间协调处理较重要的工作,特别是涉及处理工作指令、作业要求等事宜时,部门之间以书面记录表单或内部便签为凭据,进行各信息的及时沟通。
5. 1. 3 汇报:
1 / 5
凡部门工作在执行过程中,因各种因素的影响而导致工作难以按计划的要求达成,需寻求上级主管协调、支持和指导时,可采用此方式。
按此方式作业时,下级部门须事先将工作汇报的意图以口诉或书面的形式告诉上级主管,以便其安排适宜的时间听取汇报,汇报工作一般应安排在会议室进行。
5. 1. 4 会议:
凡部门内部有重要的生产工作任务需要传达、宣告或部门之间有重要事务需要协调,或本公司有重要的生产工作措施需要讨论、发布执行时,均可按举行会议的方式进行沟通协调,会议一般应安排在专设的会议室进行,以保持其良好的环境和应有的严谨气氛。
a) . 开会前,会议主持部门应提前以合适的方式,将有关开会信息(如开会时间、开会地点、会议主题等)传达至各参会部门或人员(如以电话通知、口头通知、书面签核等方式)。
b) . 对会议的讨论内容及决议事项,会议主持部门应指定专人进行会议记录(形式不定,但必须记录参会人员名单、会议主要内容、会议决议等) ,并在会议后派专人对决议项目执行情况进行跟踪。
c) 对于公司规定的各项例会,会议主办部门可不另行通知,但应作好会议记录,按第b)项执行。
5. 1. 5 宣传栏:
对公司临时下发各项规章制度或决议,可由行政部或其他相关
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 部门负责将此类信息打印并经相关责权人员签核后,张贴于公司固定的宣传栏内进行宣导。
5. 2 信息交流途径 5. 2. 1 部门内部一般工作人员或一般作业人员之间需讨论问题或交换意见时,须在进行此项活动之前征得各自直接负责人的同意,相关负责人在同意其口头申请后,须对此类活动的进行时间做出明确的安排,并按此要求督促活动人员按时返岗作业。
5. 2. 2 当部门内部下级向上级提出沟通要求时,上级应尽量安排时间满足其要求,以便于上、下级之间及时达成共识,利于工作开展。
若因特殊原因不能满足下级要求,上级须直接或委托他人向申请人说明原因,征得谅解,并在后续适当的时机主动与申请人交换意见或委托其代理人与申请人进行意见交流,代理人在受委托后须及时将交流情况转告给申请人,以便做出相应的调整和回应。
5. 2. 3 当部门之间有工作问题需协调处理时,须由部门主管以适当的方式进行交流,拟定出解决问题的办法,若主管之间难以达成共识,则须向各自的上级主管反映情况以寻求更高层次的沟通,以及时获得解决问题的方法。
5. 2. 4 一般情况下,主管级以下人员不得越级向上反映情况,若因特殊情况,如直接上、下级之间虽然经多次交流,但仍不能获得共识时,下级在向其直接负责人说明原因后可向更高一级
3 / 5
主管反映情况,寻求解决方案。
5. 3 信息交流注意事项:
5. 3. 1 在进行各项信息交流时,参与人员应以客观事实为依据来阐述表达各自的看法和观点,尽量避免使用主观臆断性的推断或结论。
5. 3. 2 在讨论问题时,要注意围绕中心议题进行,尽量避免涉及与本次讨论主题无关的内容。
5. 3. 3 在进行交流讨论时,要注意保持文明、礼貌、谦让、包容的态度和作风,对不同的观点可以评论,但不要发展成无序的争吵。
5. 3. 4 当下级出现工作失职或失误时,一般情况下不要在公共场合对其进行批评、指责,特别是当其部属在场时,更应尽力避免,以维护其自尊心及应有的工作权威。
5. 3. 5 若交流双方一时难以达成一致意见,双方此时均应保留意见,按各自原来的工作规定开展作业,不得强行要求对方接受自已的观点和意见,也不得因此给对方或对方部门设置工作障碍。
5. 3. 5 当交流双方属上、下级关系时,若因工作方法或生产任务或工作安排等方面问题难以达成统一意见,除非上级的意见或指令明显违反本公司质量体系文件或本公司制定的其它规章制度外,否则,下级必须接受上级的工作指令并服从有关工作上的安排。
5. 3. 7 若交流过程中出现严重的违法违纪现象,则当事人须接受有关法律/法规或本公司相关规章制度的管制。
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 5. 4 对外信息交流 5. 4. 1 总经理负责日常工作中相关法律、法规及其他要求的收集。
5. 4. 2 总经理及时把相关信息反馈至行政部,由行政部负责将此传递至相关部门,各责任部门应严格执行。
5. 4. 3 市场部负责与客户间相关信息和要求的接收、归档、答复(详见《顾客沟通与服务控制程序》)。
6. 0 相关记录 6. 1会议记录
7. 0相关文件 7. 1《文件和记录控制程序》
8. 0 附件无
5 / 5
客户沟通管理程序a
目的 以公司的實際生產的能力為基礎,達成客戶與公司之要求合二為一.從而滿足客戶的各方需求. 範圍 配合香港的生產通知單,與客戶多作溝通,做好內外兩地的出貨. 3.權責 3.1接收與評估訂單. 3.2外部溝通. 3.3內部溝通. 4.定義 (無) 5.作業內容 5.1客戶溝通管理程序見附件一. 5.2當發貨部接收客戶訂單時,如有疑問或不清楚時由發貨部與客戶進行電話 聯絡.將聯絡結果記錄在客戶原始訂單中,并注明聯絡結果、聯絡時間、聯絡人. 5.3當工藝設計過程中有疑問時或不清楚時,則由工程部按<<工藝設計管理 程序>>與客戶進行電話聯絡.并將聯絡結果記錄在客戶原始工藝資料中.并由聯絡人簽名認可. 5.4當樣品確認過程中與客戶溝通應由工程部在客戶所提供之樣品確認資料 中或客戶所確認之我公司樣品報告中記錄溝通情況、溝通人、時間. 5.5生產執行過程中出現疑問時或交期變更時,由發貨部與客戶聯絡,并將聯 絡結果記錄在客戶原始訂單及<交貨計劃表>中. 5.6當客戶所提供之產品在驗證及使用過程中出現羿常時由發貨部與客戶聯 絡,并將聯絡情況反映在相應之檢驗、報廢、羿常報告中依<<內部溝通管理程序>>回復各部門客戶之意見. 5.7出貨前,由發貨部與客戶就出貨時間、產品規格進行再確認并記錄在客戶 原始訂單中及<交貨計劃表>中. 5.8客戶發生抱怨及退貨處理. 5.8.1當客戶發生抱怨及退貨時,由發貨部依客戶傳真或電話將客戶抱怨情況 記錄在<客戶投訴貨物料情況說明>中交由副總并依<<糾正與預防管理程序>>執行.并由發貨部將處理完畢之<客戶投訴貨物料情況說明>交客戶確認.并在客戶原始傳真中記錄<客戶投訴貨物料情況說明>編號,以利追蹤. 5.9當客戶滿意度調查結果回傳公司后,由發貨部依<<內部溝通管理程序> >將調查結果交由品管部進行資料分析及提出改善,并由發貨部將改善情況回復客戶并在<客戶滿意度調查表>中注明回復情況及改善情況. 5.10相關質量記錄之管理依<<質量記錄管理程序>>執行. 6.相關文件 6.1<<工藝設計管理程序>> 6.2<<內部溝通管理程序>> 6.3<<糾正與預防措施管理程序>>
公司质量手册及程序文件信息沟通管理程序
1目的 建立和疏通信息流通渠道,加强信息流通接口管理,确保与公司质量管理体系运作的相关信息能得到及时的沟通和处理。 2 范围 适用于与本公司整体运作有关的各类内外部信息沟通的管理。 3定义和术语 无 4 职责 各部门负责工作范围内的企业内外部的信息收集和整理。 质量部负责与产品质量相关的信息,并做好相关传递、处理、汇总及保存工作。 销售部负责与市场动态相关的信息,并做好相关传递、处理、汇总及保存工作。 管理部负责与企业管理相关的信息,并做好相关传递、处理、汇总及保存工作。 总经理负责对信息收集、统筹及其在内部沟通全过程的监督和控制。 5 程序 工作流程:沟通内容(信息)之分类→信息的收集→信息重要度分级→信息沟通 →沟通效果评价→沟通改进→沟通内容(信息)的归档与保存沟通内容(信息)之分类 5.1.1 外部信息 5.1.1.1 与产质量量有关的外部信息 a.客户、产品检查机构、质量技术监督机构、认证机构等检查或监测结果及反馈的信息。 b.产品标准类信息。 c.市场动态、行业动态(包括竞争对手)中与质量相关的信息。 d.供应商的质量信息及投诉等。 e.其它外部与产质量量相关的各类信息。 5.1.1.2 与企业管理相关的外部信息 a.政府及有关部门颁布的与企业运作有关的信息,如法律、法规、条例等。 b.市场、行业动态(包括竞争对手)中与企业管理相关的信息。 c.与企业有合作关系的社会机构、团体、企业的相关反馈信息。
5.1.2 内部信息 a. 体系运行情况、质量方针目标的实施情况、生产过程情况、产品检查情况等。 b. 员工对有关产品质量的建议和意见等。 c. 企业规章制度的建立、推行、运作效果等相关情况。 d. 财务、人事、行政、后勤、安全、卫生等情况。 e. 员工有关企业内部管理的建议和意见等。 信息的收集 信息(数据)每月收集、分析、传递、汇总至少一次,各部门按部门职能和各运行程序的规定收集和整理相关的信息。 信息重要度分级 根据信息的紧急及重要程度,分为三级: A、一级数据为重要且紧急的数据,指直接影响顾客满意度的数据; B、二级数据为不重要但紧急的数据; C、三级数据为日常信息,不需标识。 数据的标识由数据收集部门在信息单的右上角打“√”说明。 信息沟通 5.4.1 沟通方式及追踪落实 5.4.1.1 会议 5.4.1. 会议计划 a例行性会议 b临时性会议 5.4.1. 例行性会议
信息安全管理方案计划经过流程
信息安全管理流程说明书 (S-I)
信息安全管理流程说明书 1 信息安全管理 1.1目的 本流程目的在于规范服务管理和提供人员在提供服务流程中应遵循和执行的相关活动,保证信息安全管理目标的实现,满足SLA中的信息安全性需求以及合同、法律和外部政策等的要求。 1) 在所有的服务活动中有效地管理信息安全; 2) 使用标准的方法和步骤有效而迅速的处理各种与信息安全相关的问题,识别并跟 踪组织内任何信息安全授权访问; 3) 满足服务级别协议、合同、相关法规所记录的各项外部信息安全需求; 4) 执行操作级别协议和基础合同范围内的信息安全需求。 1.2范围 本安全管理流程的规定主要是针对由公司承担完全维护和管理职责的IT系统、技术、资源所面临的风险的安全管理。 向客户提供服务的相关人员在服务提供流程中所应遵循的规则依据公司信息安全管理体系所设定的安全管理规定,以及客户自身的相关安全管理规定。 公司内部信息、信息系统等信息资产相关的安全管理也应遵循公司信息安全管理体系所设定的安全管理规定。 2术语和定义 2.1相关ISO20000的术语和定义 1) 资产(Asset):任何对组织有价值的事物。 2) 可用性(Availability):需要时,授权实体可以访问和使用的特性。 3) 保密性(Confidentiality):信息不可用或不被泄漏给未授权的个人、实体和流程的 特性。 4) 完整性(Integrity):保护资产的正确和完整的特性。
5) 信息安全(Information security):保护信息的保密性、完整性、可用性及其他属 性,如:真实性、可核查性、可靠性、防抵赖性。 6) 信息安全管理体系(Information security management system ISMS):整体管理 体系的一部分,基于业务风险方法以建立、实施、运行、监视、评审、保持和改 进信息安全。 7) 注:管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程和资 源。 8) 风险分析(Risk analysis):系统地使用信息以识别来源和估计风险。 9) 风险评价(Risk evaluation):将估计的风险与既定的风险准则进行比较以确定重 要风险的流程。 10) 风险评估(Risk assessment):风险分析和风险评价的全流程。 11) 风险处置(Risk treatment):选择和实施措施以改变风险的流程。 12) 风险管理(Risk management):指导和控制一个组织的风险的协调的活动。 13) 残余风险(Residual risk):实施风险处置后仍旧残留的风险。 2.2其他术语和定义 1) 文件(document):信息和存储信息的媒体; 注1:本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注2:文件的例子,如策略声明、计划、程序、服务级别协议和合同; 2) 记录(record):描述完成结果的文件或执行活动的证据; 注1:在本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注2:记录的例子,如审核报告、变更请求、事故响应、人员培训记录; 3) KPI:Key Performance Indicators 即关键绩绩效指标;也作Key Process Indication即关键流程指标。是通过对组织内部流程的关键参数进行设置、取样、 计算、分析,衡量流程绩效的一种目标式量化管理指标,流程绩效管理的基础。
信息管理与信息安全管理程序.docx
. . 1目的 明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3术语和定义 3.1信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准 化、内部控制、三基等和生产经营管理中所有信息。 3.2企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制 造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应, 其本质是加强企业的“核心竞争力” 。 3.3信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相 关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6LIMS 实验室信息管理系统 3.7IT 信息技术 4职责 4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策, 定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况, 协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3信息中心是公司信息化工作的归口管理部门,主要职责: a) 负责制定并组织实施本程序及配套规章制度,对各部门( 单位 ) 信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施; c) 负责统一规划、组织、整合和管理公司信息资源系统,为各部门( 单位 ) 信息采集、整理、汇总和 发布等环节提供技术支持;对Internet用户、电子邮箱进行设置管理;统一管理分公司互联网出口; d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算
信息安全管理制度..
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
内部沟通控制程序
*********有限公司内部沟通控制程序文件编号:COP-5.5-01 文件版本: 生效日期:年1月1日 制定部门:人力资源部
对公司的内部沟通管理要求做出规定,以便使有关质量信息得到交流,从而统一行动,确保质量管理体系的有效性。 2.0适用范围 适用于公司内部沟通过程的管理。 3.0引用文件 3.1<<质量手册>>中第5.5.3节: 内部沟通 3.2《质量记录控制程序》 COP- 4.2-02 4.0主要职责和权限 4.1公司总经理负责向组织传达满足顾客和法律法规要求的重要性,以增强顾客满意为目 的,确保顾客的要求得到确定并予以满足。 4.2管理者代表负责向全体员工传达质量方针、质量目标的意义以及建立、实施和保持改进 质量管理体系的有关要求。 4.3各部门负责内部沟通的安排和实施,确保及时、有效的进行。 4.4公司人力资源部负责内部沟通的归档管理。 5.0程序内容: 5.1程序流程图:
5.2定义 5.2.1质量信息:生产服务质量活动中的各种有意义的数据、报表、资料和文件、意见 或要求。 5.2.2内部沟通:指公司内部质量信息的交流和传递。 5.3内部沟通的方式可以通过会议、电话、电传、调查、信函、文件、内刊、联网、培训、 咨询、会签等,但不论采用何种方式,要达到预定的沟通效果,为对方理解和接受为目的。 5.4内部沟通的内容包括产品质量问题、生产问题、行政管理问题等与经营管理有关的任何 问题。 5.5内部沟通过程的安排按程序文件要求进行。 5.6沟通的对象包括:与质量管理体系有关的全体员工。 5.7沟通的时间不作限制,在产品实现过程中的各个阶段,随时都可以与相关人员进行沟通。 5.8公司全体员工都要以主人翁的责任感作好沟通工作,尤其是与顾客的沟通,以体现公司 质量管理体系的整体绩效。 5.9内部沟通时限规定: 5.9.1各部门之间进行沟通时,当接受部门收到联络事项时,不管是否能按要求完成, 必须在二小时内向提出部门回复处理的时间要求或困难。如任何一方有困难或疑 问时,应采取平等协商的办法进行沟通处理,如果不能达到效果,应向上级部门 反映。 5.9.2当提出部门在二小时内没有收到接受部门的回复时应及时向上级反映,由上级部 门协助处理。 5.9.3当上级部门向下级部门交办任务时,接受部门必须在二小时内给予回复处理的时 间要求或困难。接受部门应主动积极开展处理工作,并且要在规定时间内完成任 务和及时向上级交待。如果在规定时间内不能完成应提早主动向上级反映。 5.9.4当事项或任务处理完成后,由提出部门或上级部门对处理结果进行评估,如果问 题的处理不能达到预期的效果,进行再次沟通,同时知会上级部门协助处理。 5.10沟通的记录按相关程序文件要求进行,必要时作好有关记录。 6.0支持文件 无 7.0相关记录 7.1《内部联络书》 QR-5.5-0101
信息安全管理程序
信息安全管理程序 1.目的 为了防止信息和技术的泄密,避免严重灾难的发生,特制定此安全规定。。2.适用范围 包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其它电子服务等相关设备、设施或资源。 2.1权责 2.1.1人力资源部:负责信息相关政策的规划、制订、推行和监督。 2.2.2 IT部:负责计算机、计算机网络相关设备设施的维护保养以及信息数据的备份相关事务处理。 2.2.3全体员工:按照管理要求进行执行。 3.内容 3.1公司保密资料: 3.1.1公司年度工作总结,财务预算决算报告,缴纳税款、薪资核算、营销报表和各种综合统计报表。 3.1.2公司有关供货商资料,货源情报和供货商调研资料。 3.1.3公司生产、设计数据,技术数据和生产情况。 3.1.4公司所有各部门的公用盘共享数据,按不同权责划分。 3.2公司的信息安全制度 3.2.1 凡涉及公司内部秘密的文件数据的报废处理,必须碎纸后丢弃处理。 3.2.2 公司员工工作所持有的各种文件、数据、电子文件,当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,更未经批准,不能复制抄录或携带外出。 3.2.3 未经公司领导批准,不得向外界提供公司的任何保密数据和任何客户数据。 3.2.4经理室要运用各种形式经常对所属员工进行信息安全教育,增强保密意识:3.2. 4.1在新员工入职培训中进行信息安全意识的培训,并经人事检测合格后,方可建立其网络账号及使用资格。 3.2. 4.2每年对所有计算机用户至少进行一次计算机安全检查,包括扫病,去除与工作无关的软件等。 3.2.5不要将机密档及可能是受保护档随意存放,文件存放在分类目录下指定位
信息安全管理机构
信息安全管理机构 1.组织架构 中国文联文艺资源中心为适应单位发展,促进和加强信息化建设,确保信息化网络和设备安全、稳定运行,组织成立了信息化领导小组,信息化领导小组是信息安全管理的最高管理层,单位各相关部门负责日常管理工作。中国文联文艺资源中心员工需遵守相关的管理制度,配合信息安全检查工作。 2.信息安全管理组织结构图 3.信息安全机构管理职责 3.1.信息化领导小组 信息化领导小组的最高领导由单位主管领导委任或授权。成员有:
委员会主任:向云驹 委员会副主任:冉茂金、彭宽 信息化领导小组职责(信息安全领导小组/信息安全工作委员会): (1)负责指导和管理信息化建设和信息安全工作。 (2)负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。 3.2.应急领导小组 信息化领导小组下设应急领导小组。其成员包括: 组长:向云驹 副组长:冉茂金、彭宽 下设领导小组办公室: 下设领导小组办公室:由中国文联文艺资源中心综合部和各业务部门负责人组成。 应急领导小组职责: (1)拟订或者组织拟订中国文联文艺资源中心应对信息安全突发事件的工作规划和应急预案并组织实施。 (2)督促检查各处室应急预案的执行情况,并给予指导。 (3)督促技术部信息安全突发事件监测、预警工作情况,并给予指导。 (4)汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议。(5)监督检查、协调指导技术部及各部门信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作。 (6)组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,并督促落实。
014 信息沟通管理程序
1目的 建立和疏通信息流通渠道,加强信息流通接口管理,确保与质量管理体系运作的相关信息能得到及时的沟通和处理。 2 范围 适用于与本总经办整体运作有关的各类内外部信息沟通的管理。 3定义和术语 无 4 职责 4.1 各部门负责工作范围内的企业内外部的信息收集和整理。 4.2 质量部负责与产品质量相关的信息,并做好相关传递、处理、汇总及保存工作。 4.3 市场部负责与市场动态相关的信息,并做好相关传递、处理、汇总及保存工作。 4.4 综合部负责与企业管理相关的信息,并做好相关传递、处理、汇总及保存工作。 4.5 协助总经理负责对信息收集、统筹及其在内部沟通全过程的监督和控制。 5 程序 工作流程:沟通内容(信息)之分类→信息的收集→信息重要度分级→信息沟通→沟通效果评价→沟通改进→沟通内容(信息)的归档与保存 5.1 沟通内容(信息)之分类 5.1.1 外部信息 5.1.1.1 与产质量量有关的外部信息 a.客户、产品检查机构、质量技术监督机构、认证机构等检查或监测结果及反馈的信息。 b.产品标准类信息。 c.市场动态、行业动态(包括竞争对手)中与质量相关的信息。 d.供应商的质量信息及投诉等。 e.其它外部与产质量量相关的各类信息。 5.1.1.2 与企业管理相关的外部信息 a.政府及有关部门颁布的与企业运作有关的信息,如法律、法规、条例等。 b.市场、行业动态(包括竞争对手)中与企业管理相关的信息。 c.与企业有合作关系的社会机构、团体、企业的相关反馈信息。 5.1.2 内部信息 a. 体系运行情况、质量方针目标的实施情况、生产过程情况、产品检查情况等。 b. 员工对有关产品质量的建议和意见等。 c. 企业规章制度的建立、推行、运作效果等相关情况。 d. 财务、人事、行政、后勤、安全、卫生等情况。 e. 员工有关企业内部管理的建议和意见等。 5.2 信息的收集
信息安全事件管理程序
信息安全事件管理程序 1 目的 为明确信息安全事件处理的责任和流程,有效处理信息安全事件,最大限度地减少和降低因信息安全事件给公司带来的损失,特制定本程序。 2 范围 本程序适用于公司发生的各类信息安全事态或事件的检测、报告和处理。 3 术语和定义 引用ISO/IEC27001和ISO/IEC27002相关术语和定义。 注:本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。 4 职责与权限 信息安全领导办公室批准关键业务恢复计划,并指导本程序的执行,对执行情况进行监督检查; 各部门信息安全主管负责本程序在部门内的组织实施; 部门信息安全员在信息安全主管的组织下具体实施相关活动。 5 相关活动 5.1 信息安全事件报告流程 任何员工,一旦发生、发现或观察到已发生或潜在的信息安全事件,必须以电话、邮件、口头等方式立即报告给信息安全办公室,联系方式是: 联系人: 联系电话: 邮件: 接报人要填写《信息安全事件报告和处理表》。
5.2 处理 根据信息安全事件的轻重缓急,区分以下情况组织资源处理事件: 如果仅是误报,则取消事件响应,恢复到正常状态;如果信息安全事件已被控制,未影响关键业务活动,在部门信息安全主管组织下对信息安全事件进行处理,并记录所有信息用于信息安全事件的评审; 如果信息安全事件已被控制,已影响关键业务活动,在XXX部负责下,实施《XXX关键业务活动恢复计划》,并记录所有信息用于信息安全事件的评审; 如果信息安全事件失去控制,实施紧急救援,召集外部专业机构实施处理,见《对外联络表》,同时记录所有活动;并由XXX部负责填写《信息安全事件报告和处理表》。 5.3 改进 信息安全事件处理完毕后,信息安全领导办公室应进行以下活动: ●进一步收集相关事件信息; ●从信息安全事件中总结教训,重点分析事件发展的趋势和模式; ●确定新的或经过变化的控制措施并制定计划付诸实施; ●适当时对相关人员进行信息安全事件的教育培训。 6 相关文件和记录 业务连续性管理程序 备份管理程序 关键业务恢复计划 对外联络表 信息安全事件报告和处理表
金融机构信息安全管理指引
附件 省银行业金融机构信息安全管理指引(试行) 第一章总则 第一条为切实加强省银行业金融机构(以下简称银行机构)信息安全工作的管理和指导,进一步增强银行机构信息安全保障能力,保障国家经济金融运行安全,保护金融消费权益和维护社会稳定,根据国家和人民银行总行有关规定和要求,特制订本指引。 第二条本指引所称信息安全管理,是指在银行机构计算机系统建设、运行、维护、使用及废止等过程中,保障计算机数据信息、计算机系统、网络、机房基础设施等安全的一系列活动。 第三条省人民银行分支机构按属地管理原则对辖银行机构信息安全工作进行管理、指导和协调。各银行机构负责本系统(单位)的信息安全管理,完成人民银行交办的信息安全管理任务、接受人民银行的监督和检查。 第四条各银行机构信息安全管理工作的目标是:建立和完善与金融机构信息化发展相适应的信息安全保障体系,满足金融机构业务发展的安全性要求,保证信息系统和相关基础设施功能的正常发挥,有效防、控制和化解信息技术风险,增强信息系统安全预警、应急处置和灾难恢复能力,保障数据安全,显著提高金融机构业务持续运行保障水平。 第五条各银行机构信息安全管理工作的主要任务是: (一)加强组织领导,健全信息安全管理体制,建立跨部门、
跨行业协调机制; (二)加强信息安全队伍建设,落实岗位职责制,不断提高信息安全队伍业务技能; (三)保证信息安全建设资金的投入,将信息安全纳入“五年”发展规划和年度工作计划,不断完善信息安全基础设施建设; (四)进一步加强信息安全制度和标准规体系建设; (五)加大信息安全监督检查力度;加快以密码技术应用为基础的网络信任体系建设; (六)加强安全运行监控体系建设; (七)大力开展信息安全风险评估,实施等级保护; (八)加快灾难恢复系统建设,建立和完善信息安全应急响应和信息通报机制; (九)广泛、深入开展信息安全宣传教育活动,增强全员安全意识。 第六条本指引适用于在省设立的各政策性银行、国有商业银行、股份制银行、邮政储蓄银行、城市商业银行、农村商业银行、城市信用合作社、农村信用合作社、村镇银行的总部和分支机构。非银行机构参照执行。 第二章组织机构 第七条各银行机构应建立健全信息安全管理机构。应建立由行领导负责、相关部门负责人及部专家组成的信息安全领导机构,负责本系统(单位)信息安全管理工作,决策本系统(单位)信息安全重大事宜。
信息沟通控制程序
1. 目的 规范信息沟通程序,使相关信息及时有效地传递、交流、沟通,确保管理体系有效运行。 2. 范围 适用于公司内、外部对质量与食品安全管理体系有关信息及其它信息的传递、沟通和处理。 3. 职责 质量部负责统筹质量与食品管理体系相关信息的交流。 各部门负责工作范围内和对应相关方信息的收集、传递和交流。 3. 程序 》 信息分类 质量与食品管理体系的信息沟通;其他信息沟通。 信息沟通的方式 口头、书面文件、会议、内部报刊、公告栏、网络或利用其他通讯及宣传工具进行沟通。 信息的内容 内部信息: 公司的质量方针、目标、经营方向、业绩等; 管理体系运行的情况、内审、管理评审、监督检查的反馈情况; · 体系运行中产生的信息(如不符合信息,重大事故、事故调查和处理信息,培训等)。 其他信息(如员工的建议等) 外部信息: 法律法规和其它要求的获得和更新; 网络信息的获取; 与政府机关职能部门的信息联络; 顾客的需求; 外部审核、检查、参观、访问; : 相关方投诉、抱怨和处理信息。 信息沟通的实施 内部信息: A 由质量部组织,人力资源部负责将公司的质量方针、质量目标等以简报、标语等宣传形式公诸于众;管理体系运行过程中产生的各种信息由信息产生部门通过企业邮箱或其他相关邮箱传递到责任部门及其他相关部门且同时抄送总经理及副总以上人员;邮件内容应体现时间、信息内容、联系人、联系方式等;主要责任部门及其他相关部门在收到邮件时应在1个工作日内回复邮件并给出建议、处理意见。 B 紧急状态下的信息由信息产生部门使用最为快捷的通讯方式迅速传递到主要责任部门及相关部门、总经理以及有关的政府机关; C 对不符合项实施纠正与纠正措施的部门必须在整改过程中将有关信息及时传递到相关部门; 各部门的应积极参加每周一的生产例会,沟通工作情况,解决存在问题,处理争议和纠纷; :
信息安全管理制度汇总
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
MHWJW04-信息安全领导机构组成与职责-V1.1-ok-网络安全等级保护(等保2.0)管理制度模板-安全管理机构
文档信息 制度编号: 生效日期: 分发范围: 解释部门: 信息安全领导小组版次:Ver1.1 页数: 5 制定人: 信息安全工作小组审核人: 信息安全领导小组批准人: 版本记录 XX单位 信息安全领导机构组成与职责 1总则 1.1目的 为更好的实现对XX单位信息系统的安全管理,促进各项制度、措施的落实,经委领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责XX单位信息安全建设及防护。 1.2范围 本标准针对XX单位信息安全组织建设相关事务,规定了组织框架和角色责任,适用于XX单位所有纳入到信息安全管理体系范围的组织和个人。 1.3职责 1.信息安全工作小组负责起草、制定本标准,安全领导小组负责批准、发布本标准。 2.信息安全组织内相关人员承担本标准定义的相关角色,履行相应的信息安全管理职责。
2信息安全组织架构 XX单位信息安全组织架构如下: XXX 信息安全领导小组负责组织信息化建设总体规划和统筹安排,协调各科室与信息化之间的关系。信息安全领导小组组长由副主任XXX任,副组长信息中心主任XX任。 信息安全领导小组成员如下:XXX 信息安全领导小组下设信息安全工作小组,信息安全工作小组人员设置如下: 信息安全工作小组组长:XXX 信息安全工作小组副组长:XXX 信息安全工作小组成员:XXX 3机构和组织指责 3.1信息安全领导小组组长职责 组长:负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。 副组长:负责具体项目规划设计、人员召集、组织实施等工作,对工程质量负责,并负责人员培训,流程制定,需求确认,协助实施、安全事故应急响应等具体日程和事务。 3.2信息安全领导小组具体职责 (1)负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。 (2)研究决定信息安全体系建设重大事项,监督信息安全体系规划的实施。 (3)及时解决项目建设过程中的决策问题,并对各项工作做出指示 (4)审批发布信息安全方针和管理体系。 (5)审批信息安全规划和项目的批准。 (6)提供信息安全资源保证。
内外部沟通控制程序
*******有限公司 程序文件 内外部沟通控制程序 文件编号: GC-QP5.5.3-2010-03 文件版本: B/1 编制/日期: 审核/日期: 批准/日期: 2010年10月20日发布 2010年10月20日实施 *******有限公司发布
程序文件.内外部沟通控制程序 1 目的 运用有效的沟通方式,使公司全体员工在和谐、友好的氛围中开展工作,为更好地完成和实现公司工作任务与既定发展目标而达成共识,通力协作并有效地与相关方进行沟通协作以实现组织目标。 2 范围 公司全体员工、各职能部门以及相关方。 3 职责 3.1人事行政部负责公司内横向、纵向的沟通协调工作;以及与外部相关方进行沟通 联络。 3.2营销部负责与客户的沟通。 3.3品质部负责客户抱怨、供货商材料不良处理及内部各部门之间的沟通。 3.4 采购部负责与供应商及外发加工厂之间的有效沟通。 4.工作程序 4.1内部沟通 4.1.1内部沟通方式包括但不限于以下形式:内审会议、管理评审会议、公司大会、主管例会、部门会议、班组会议、书面联络、电子平台、现场交流、电话联络、公告、标语。 4.1.2内审会议、管理评审会议参照《内部审核控制程序》、《管理评审控制程序》规定执行。 4.1.3公司大会。 4.1.3.1会议内容包括:上月重大事件的回顾与总结,后期公司发展方向性展望与宣导。 4.1.3.2会议由行政部经理主持,公司全体人员必须参加。 4.1.4主管例会 4.1.4.1一般为每周一次。 a.会议内容包括上周各部门重大事件的回顾与总结,后期各部门发展的计划与展望, 对各部门的合理建议。 b.主管例会由部门负责人轮流主持,由各部门负责人参加。必要时,部门负责人可 带与会议相关的本部门员工参加会议。 c.会议记录执行情况由人事行政部追踪落实,并于下一次主管例会上公布。 4.1.5部门会议 4.1. 5.1各部门根据部门运作情况召开部门会议。 4.1. 5.2门会议一般由部门负责人主持,部门内中基层干部参加;必要时可全体参加,部门会议可形成记录。 4.1.6班组会议 4.1.6.1班组会议可采用早会、班前会等形式进行。 4.1.6.2班组会议由班组长主持,各班组员工参加。
公司信息安全管理制度
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不 善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。 2.3文件移动
××信息安全应急处置管理规范
**信息安全事件与应急响应管理规范修订状况当前版本v1.0 第 I 页共 15 页
目录
1.目的 (1) 2.适用范围 (1) 3.工作原则 (1) 4.组织体系和职责 (1) 5.信息安全事件分类和分级 (2) 5.1.信息安全事件分类 (2) 5.1.1信息系统攻击事件 (2) 5.1.2信息破坏事件 (2) 5.1.3信息内容安全事件 (3) 5.1.4发现安全漏洞事件 (3) 5.1.5其他信息安全事件 (3) 5.2.安全事件的分级 (3) 5.2.1重大信息安全事件(一级) (3) 5.2.2较大信息安全事件(二级) (3) 5.2.3一般信息安全事件(三级) (3) 6.上报流程 (4) 7.后期处置 (12) 8.解释 (12)
1.目的 为建立健全**网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施。2.适用范围 本文档适用于公司建立的信息安全管理体系。 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。 3.工作原则 ●统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从 各级信息系统突发安全执行小组的统一指挥。 ●谁运行谁主管谁处置的原则:各类业务模块的责任人要按照公司统一要求,制定和维 护本部门业务模块运行安全应急预案,认真根据应急预案进行演练与应急处置工作。 ●最小损失原则:应对信息系统突发安全事件的各项措施最大程度地减少信息系统突发 安全事件造成的危害和损失。 ●预防为主原则:高度重视信息系统突发安全事件预防工作。坚持做好信息系统日常监 控与运行维护工作,坚持预防与应急相结合,做好应对突发安全事件的各项准备工作。 ●保密原则:参与信息系统突发安全事件处置工作的人员应严守公司保密规定,未经授 权不得向外界提供与处置有关的工作信息,不得利用工作中获得的信息牟取私利。 4.组织体系和职责 ●所有人员(包含正式员工、合同雇佣人员、实习生、临时人员等)发现疑似信息安全 异常事件时,都有实时通报的责任。 ●各部门和各业务模块的信息安全专员是信息安全事件的识别和响应的联络窗口,负责 配合安全小组,进行安全事件处理(信息安全员应熟悉本部门负责的业务模块)。
022沟通参与协商管理控制程序
文件编号:EOG/YP210022—2014 沟通、参与协商管理控制程 序 (D 版) 编制:管理部 审核:黄旭飞徐洪恩 批准:官晓春 发布日期:2014年10月08日实施日期:2014年10月08日 广西北海玉柴马石油高级润滑油有限公司 广西南宁玉柴马石油润滑油有限公司 1目的 为规范公司内、外部协商与交流信息的正常传递,确保公司各层次、各职能部门、员工和相关方进行环境和职业健康安全信息的沟通。 2适用范围 适用于公司内部及外部环境和职业健康安全协商与沟通的管理。 3职责 3.1管理部负责组织编制《沟通、参与协商管理程序》。 3.2其它部门负责本部门业务工作的信息交流、沟通、参与和协商。 4引用文件 4.1《应急准备和响应控制程序》 4.2《安全事故处理规定》 5术语和定义 5.1相关方 关注组织的环境/职业健康安全绩效或受其环境/职业健康安全绩效影响的个人或团体。 6工作流程 6.1协商与沟通的载体 协商的载体可以是自动化办公系统、工作会议、宣传栏、电视、工作函、玉柴建设者报、日常工作通报、通知、调查表、意见箱等,以及其它一切可以利用的通讯及宣传工具。 6.2公司内部沟通、参与和协商 6.2.1内部参与和协商的内容 1环境因素/危险源的辨识、评价、控制。 受控状态 受控 分发编号
2方针、目标的制定和评审。 3纠正措施的协商、监督和执行。 4事件、事故的调查、协商、处理、反馈。 5各类人员、设施、设备、场所以及状态的变更. 6.2.1.6制定程序、标准书时进行协商。 7员工和相关方提出的建议和要求。 6.2.2内部沟通的内容 6.2.2.1各部门之间的环境与职业健康安全信息的交流。 6.2.2.2法律、法规信息的传递。 6.2.2.3内外部审核的结果。 6.2.2.4管理评审的结果。 6.2.2.5监测与检验的结果。 6.2.2.6纠正措施与预防措施。 6.2.2.7应急准备与响应。 6.2.2.8体系运行过程中产生的其它环境与职业健康安全信息。 6.2.3员工参与和协商的内容: 6.2.3.1参与环境与职业健康安全管理方针和目标的制定和评审。 6.2.3.2适当参与环境因素/危险源辨识、风险评价、风险控制措施的确定和事故调查处理等。 6.2.3.3参与改善职业健康安全环境的商讨,对影响他们职业健康安全的任何变更进行协商。 6.2.3.4享有员工代表权,所有员工应该了解谁是员工代表以及管理者代表。 6.2.4工会参与职业健康安全事项的协商和沟通,包括参与有关职业安全事项的决策,事故的处理以及涉及职工健康安全权益事项监督管理。 6.2.4.1工会监督与协助公司及各部门贯彻和宣传有关职业健康安全法律法规,落实安全生产责任制,关注职工安全健康,不断改善劳动条件,督促行政部门整改影响职工职业健康安全的问题。6.2.4.2工会参与职业健康安全管理方针和程序的制定和评审,包括公司职业健康安全方针、各项政策、目标、计划、制度的制定、评审。 6.2.4.3工会负责组织选举并任命部门一级的员工代表。 6.2.4.4工会按照公司与员工签订的集体合同和劳动合同,负责合同中有关职业健康安全条款的协商与沟通,并对执行情况每半年检查一次,听取并收集员工的意见、建议和要求,做好相应的整改,每年向职代会汇报情况。 6.2.4.5工会监督相关职能部门按规定发放劳保用品和定期对职工进行健康检查,并做好防暑降温以及女职工劳动保护工作。 6.2.4.6工会参与职业伤亡事故和职业危害的调查处理,维护员工权益。 6.2.5内部沟通、参与和协商的实施
信息管理与信息安全管理程序DOC
金陵石化公司一体化管理体系 信息管理与信息安全管理程序 文件编号JLSH-T20.32.00.027.2011 版本/修改A/0 第 1 页共16页1 目的 明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门(单位)和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2 适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3 术语和定义 3.1 信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准化、内部控制、三基等和生产经营管理中所有信息。 3.2 企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。 3.3 信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6 LIMS 实验室信息管理系统 3.7 IT 信息技术 4 职责 4.1 信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策,定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况,协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3 信息中心是公司信息化工作的归口管理部门,主要职责: a)负责制定并组织实施本程序及配套规章制度,对各部门(单位)信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施;