(完整版)信息系统建设管理制度
信息系统建设管理制度
一章总则
第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。
第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分:
1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则;
2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案;
3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批;
4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等;
5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。
第三条规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
GB/T 5271.8-2001信息技术词汇第8部分安全
第四条术语和定义
本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
1)信息安全 infosec
信息的机密性、完整性和可用性的保护。
注释:机密性定义为确保信息仅仅被那些被授权了的人员访问。
完整性定义为保护信息和处理方法的准确性和完备性。
可用性定义为保证被授权用户在需要时能够访问到信息和相关资产。
2)计算机系统安全工程 ISSE(Information Systems Security Engineering)
计算机系统安全工程(ISSE)是发掘用户信息安全保护需求,然后以经济、精确和简明的方法来设计和建造计算机系统的一门技巧和科学,ISSE识别出安全风险,并使这些风险减至最少或使之受到遏制。
3)风险分析 risk analysis
对信息和信息处理设施所面临的威胁及其影响以及计算机系统脆弱性及其发生的可能性的分析评估。
4)安全目标 security objective
本规范中特指公司项目建设信息安全管理中需要达成到的目标。
5)安全测试 security testing
用于确定系统的安全特征按设计要求实现的过程。这一过程通常包括现场功能测试、渗透测试和验证。
第五条本规范遵照国家相关政策法规和条例,结合各种信息化项目建设的具体情况,依据各种标准、规范以及安全管理规定而制定。
第二章项目建设安全管理的总体要求
第六条项目建设安全管理目标
一个项目的生命周期包括:项目申报、项目审批和立项、项目实施、项目验收和投产;从项目建设的角度来看,这些生命周期的阶段则包括以下子阶段:需求分析、总体方案设计、概要设计、详细设计、系统实施、系统测试和试运行,如下表所示。
项目建设安全管理的目标就是保证整个项目管理和建设过程中系统的安全。为了达到这个目标,信息安全(INFOSEC)必须融合在项目管理和项目建设过程中,与公司的业务需求、环境要求、项目计划、成本效益以及国家和地方的政策、标准、指令相一致。这种融合应该产生一个计算机系统安全工程(ISSE)项目,它要确认、评估、并且消除或控制住系统对已知或假定的威胁的脆弱点,最终得到一个可以接受水平的安全风险。
计算机系统安全工程(ISSE)并不意味着存在一个单独独立的过程。它支持项目管理和建设过程,而且是后者不可分割的一部分。第三章到第六章将以项目管理过程为主轴,并结合项目建设过程,规定了在每个阶段中应达到哪些计算机系统安全工程要求。
第七条项目建设安全管理原则
信息系统项目建设安全管理应遵循如下原则:
1)等级
2)全生命周期安全管理:信息安全管理必须贯穿信息化项目建设的整个生命周期;
3)成本-效益分析:进行信息安全建设和管理应考虑投入产出比;
4)明确职责:每个参与项目建设和项目管理的人员都应该明确安全职责,应进行安全意识和职责培训,并落实到位;
5)管理公开:应保证每个项目参与人员都知晓和理解安全管理的模式和方法;
6)科学制衡:进行适当的职责分离,保证没有人可以单独完成一项业务活动,以避免出现相应的安全问题;
7)最小特权:人员对项目资产的访问权限制到最低限度,即仅赋予其执行授权任务所必需的权限。
第八条项目建设安全管理要求
项目安全管理工作应强化责任机制、规范管理程序,在项目的申报、审批、立项、实施、验收等关键环节中,必须依照规定的职能行使职权,并在规定的时限内完成各个环节的安全管理行为,否则应承担相应的行政责任。
第三章项目申报
第九条项目申报阶段应对信息系统项目及其建设的各个环节进行统一的安全管理规划,确定项目的安全需求、安全目标、安全建设方案,以及生命周期各阶段的安全需求、安全目标、安全管理措施。
第十条应由项目应用主管单位进行项目需求分析、确定总体目标和建设方案。项目应用主管单位进行项目申报时应填写《信息系统项目立项申请表》,并提交《业务需求书》和《信息系统项目可行性研究报告》。
第十二条系统定级
1)依据国家信息系统安全等级保护定级指南(GBT 22240-2008)对项目中的系统进行定级,明确信息系统的边界和安全保护等级;
2)以书面的形式说明确定信息系统为某个安全保护等级的方法和理由,形成信息系统定级报告;
3)组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定,上报上级主管单位和安全监控单位进行审定;
4)信息系统的定级结果向本地公安机关进行备案。
第十三条挖掘安全需求
在《业务需求书》中除了描述系统业务需求之外,还应进行系统的安全性需求分析,应至少包括以下信息安全方面的内容:
1)安全威胁分析报告:应分析待建计算机系统在生命周期的各个阶段中可能遭受的自然威胁或者人为威胁(故意或无意),具体包括威胁列表、威胁可能性分析、威胁严重性分析等;
2)系统脆弱性分析报告:包括对系统造成问题的脆弱性的定性或定量的描述,这些问题是被攻击的可能性、被攻击成功的可能性;
3)影响分析报告:描述威胁利用系统脆弱性可能导致不良影响。影响可能是有形的,例如资金的损失或收益的减少,或可能是无形的,例如声誉和信誉的损失;
4)风险分析报告:安全风险分析的目的在于识别出一个给定环境中涉及到对某一系统有依赖关系的安全风险。它取决于上面的威胁分析、脆弱性分析和影响分析,应提供风险清单以及风险优先级列表;
5)系统安全需求报告:针对安全风险,应提出安全需求,对于每个不可接受的安全风险,都至少有一个安全需求与其对应。
第十四条安全可行性
在可行性报告的以下条目中应增加相应的信息安全方面的内容:
1)项目目标、主要内容与关键技术:增加信息化项目的总体安全目标,并在主要内容后面增加针对前面分析出的安全需求所提出的相应安全对策,每个安全需求都至少对应一个安全对策,安全对策的强度应根据相应资产的重要性来选择;
2)项目采用的技术路线或者技术方案:增加描述如何从技术、运作、组织以及制度四个方面来实现所有的安全对策,并形成安全方案;
3)项目的承担单位及人员情况介绍:增加项目各承担单位的信息安全方面的资质和经验介绍,并增加介绍项目主要参与人员的信息安全背景;
4)项目安全管理:增加项目建设中的安全管理模式、安全组织结构、人员的安全职责、建设实施中的安全操作程序和相应安全管理要求;
5)成本效益分析:对安全方案进行成本-效益分析。
第十五条对投入使用的应用软件需要升级改造的,虽不需另行立项,但仍需参照上述方法进行一定的安全性分析,并针对可能发生的安全问题提出和实现相应安全对策。
第四章安全方案设计
第十六条本阶段主要是项目审批单位对项目申报内容进行安全方案的设计,对项目的安全性进行确定,必要时可以聘请外单位的专家参与论证工作。
第十七条安全标准的确定
1)根据系统的安全保护等级选择基本安全措施,设计安全标准必须达到等级保护相关等级的基本要求,并依据风险分析的结果进行补充和调整必要的安全措施;
2)指定和授权专门的部门对信息系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划;
3)应根据信息系统的等级划分情况,统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件
4)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施;
5)根据等级测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。
第五章方案论证和审批
第十八条本阶段主要是项目审批单位对项目申报内容进行审批,对项目进行安全性论证,必要时可以聘请外单位的专家参与论证工作。
第十九条安全性论证和审批
安全性论证应着重对项目的安全需求分析、安全对策以及总体安全方案进行成本-效益、合理性、可行性和有效性分析,并在《信息化项目立项审批表》上给出明确的结论:
1)适当
2)不合适(否决)
3)需作复议
对论证结论为“需作复议”的项目,通知申报单位对有关内容进行必要的补充或者修改后,再次提交复审。
第二十条项目安全立项
审批后,项目审批单位将对项目进行立项,在《信息系统项目任务书》的以下条目中应增加相应的计算机安全方面的内容:
1)项目的管理模式、组织结构和责任:增加项目建设中的安全管理模式、安全组织结构以及人员的安全职责;
2)项目实施的基本程序和相应的管理要求:增加项目建设实施中的安全操作程序和相应安全管理要求;
3)项目设计目标、主要内容和关键技术:增加总体安全目标、安全对策以及用于实现安全对策的总体安全方案;
4)项目实现功能和性能指标:增加描述系统拥有的具体安全功能以及安全功能的强度;
5)项目验收考核指标:增加安全性测试和考核指标。
第二十一条立项的项目,如采用引进、合作开发或者外包开发等形式,则需与第三方签订安全保密协议。
第六章项目实施方案和实施过程安全管理标准第二十二条信息化项目实施阶段包括3个子阶段:概要设计、详细设计和项目实施,本阶段的主要工作由项目开发承担单位来完成,项目审批单位负责监督工作。
第二十三条概要设计子阶段的安全要求
在概要设计阶段,系统层次上的设计要求和功能指标都被分配到了子系统层次上,这个子阶段的安全目标是保证各子系统设计实现了总体安全方案中的安全功能。因此,《概要设计说明书》中至少应达到以下安全要求:
1)应当按子系统来描述系统的安全体系结构;
2)应当描述每一个子系统所提供的安全功能;
3)应当标识所要求的任何基础性的硬件、固件或软件,和在这些硬件、固件或软件中实现的支持性保护机制提供的功能表示;
4)应当标识子系统的所有接口,并说明哪些接口是外部可见的;
5)描述子系统所有接口的用途与使用方法,并适当提供影响、例外情况和错误消息的细节;
6)确证子系统(不论是开发的,还是买来的)的安全功能指标满足系统安全需求。
第二十四条详细设计子阶段的安全要求
无论是新开发一个系统,或是对一个系统进行修改,本阶段的任务是完成那些不能买到现成品的软硬件模块的设计。先要完成每个模块的详细设计方案,最后根据每个模块的详细设计得到整个系统的详细设计。本子阶段的安全目标是保证各模块设计实现了概要设计中的安全功能,因此在这一阶段的《详细设计说明书》中至少要包括以下信息安全内容:
1)详细设计中应提出相应的具体安全方案,标明实现的安全功能,并应检查其技术原理;
2)对系统层面上的和模块层面上的安全设计进行审查;
3)完成安全测试和评估要求(通常包括完整的系统的、软件的、硬件的安全测试方案,至少是相关测试程序的一个草案);
4)确认各模块的设计,以及模块间的接口设计能满足系统层面的安全要求。
第二十五条项目实施子阶段的安全要求
无论是新开发一个系统或是进行系统修改,本阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。本阶段中,应完成以下具体信息安全工作:
1)更新系统安全威胁评估,预测系统的使用寿命;
2)找出并描述实现安全方案后系统和模块的安全要求和限制,以及相关的系统验证机制及检查方法;
3)完善系统的运行程序和全生命期支持的安全计划,如密钥的分发等;
4)在《系统集成操作手册》中,应制定安全集成的操作程序;
5)在《系统修改操作手册》中,应制定系统修改的安全操作程序;
6)对项目参与人员进行信息安全意识培训;
7)并对参加项目建设的安全管理和技术人员的安全职责进行检查。
第二十六条在系统实施阶段需要采购的网络安全设备必须由公司进行统一采购,并确保采购的设备至少符合下面的要求:
1)网络安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评或认证的产品。
连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验收或验收不合格的设备交付使用。
3)通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。
第二十七条在软件的开发被外包的地方,应当考虑如下几点:
1)检查代码的所有权和知识产权情况;
2)质量合格证和所进行的工作的精确度;
3)在第三方发生故障的情况下,有第三方备份保存;
4)进行质量审核;
5)在合同上有代码质量方面的要求;
6)在安装之前进行测试以检测特洛伊代码;
7)提供源代码以及相关设计、实施文档;
8)重要的项目建设中还要要对源代码进行审核。
第二十八条计算机系统集成的信息技术产品(如操作系统、数据库等)或安全专用产品(如防火墙、IDS等)应达到以下要求:
1)对项目实施所需的计算机及配套设备、网络设备、重要机具(如ATM)、计算机软件产品的购置,计算机应用系统的合作开发或者外包开发的确定,按现有制度中的相关规定执行;
2)安全产品的采购必须由公司进行统一采购;
3)安全专用产品应具有国家职能部分颁发的信息安全专用产品的销售许可证;
4)密码产品符合国家密码主管部门的要求,来源于国家主管部门批准的密码研制单位;
5)关键安全专用产品应获得国家相关安全认证,在选型中根据实际需要制定安全产品选型的标准;
6)关键信息技术产品的安全功能模块应获得国家相关安全认证,在选型中根据实际需要制定信息技术产品选型的标准。
连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验收或验收不合格的设备交付使用。
8)通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。
第二十九条产品和服务供应商应达到以下要求:
1)系统集成商的资质要求:至少要拥有国家权威部门认可的系统一级集成资质,对于较为重要的系统应有更高级别的集成资质;
2)工商要求:
①产品、系统或服务提供单位的营业执照和税务登记在合法期限内;
②产品、系统或服务提供商的产品、系统或服务的提供资格;
③连续赢利期限要求;
④连续无相关法律诉讼年限要求;
⑤没有发生重大管理、技术人员变化和流动的期限要求;
⑥没有发生主业变化期限要求。
3)信息安全产品的采购请参阅《信息安全产品采购、使用管理制度》
4)安全服务商资质:至少应具有国家一级安全服务资质,对于较为重要的系统应有更高级别的安全服务资质;
5)人员资质要求:系统集成人员、安全服务人员以及相关管理人员应获得国家权威部门颁发的信息安全人员资质认证;
6)其它要求:系统符合国家相关法律、法规,按照相关主管部门的技术管理规定对非法信息和恶意代码进行有效控制,按照有关规定对设备进行控制,使之不被作为非法攻击的跳板;
7)服务供应商的选择还要参阅《安全服务外包管理制度》。
第七章项目验收与投产
第三十条系统建设完成后,项目承建方要依据项目合同的交付部分向应用主管部门进行项目交付,但交付的内容至少包括:
1)制定的系统交付清单,对交付的设备、软件和文档进行清点;
2)对系统运维人员进行技能培训,要求系统运维人员能进行日常的维护;
3)提供系统建设的过程文档,包括实施方案、实施记录等;
4)提供系统运行维护的帮助和操作手册
第三十一条系统交付要项目实施和应用主管部门的相关项目负责人进行签字确认。
第三十二条系统交付由项目应用系统主管部门负责,必须安照系统交付的要求完成交付工作。
第三十三条应制定投产与验收测试大纲,在项目实施完成后,由项目应用主管单位和项目开发承担单位共同组织进行测试。在测试大纲中应至少包括以下安全性测试和评估要求:
1)配置管理:系统开发单位应使用配置管理系统,并提供配置管理文档;
2)安装、生成和启动程序:应制定安装、生成和启动程序,并保证最终产生了安全的配置;
3)安全功能测试:对系统的安全功能进行测试,以保证其符合详细设计并对详细设计进行检查,保证其符合概要设计以及总体安全方案;
4)系统管理员指南:应提供如何安全地管理系统和如何高效地利用系统安全功能的优点和保护功能等详细准确的信息;
5)系统用户指南:必须包含两方面的内容:首先,它必须解释那些用户可见的安全功能的用途以及如何使用它们,这样用户可以持续有效地保护他们的信息;其次,它必须解释在维护系统的安全时用户所能起的作用;
6)安全功能强度评估:功能强度分析应说明以概率或排列机制(如,口令字或哈希函数)实现的系统安全功能。例如,对口令机制的功能强度分析可以通过说明口令空间是否有足够大来指出口令字功能是否满足强度要求;
7)脆弱性分析:应分析所采取的安全对策的完备性(安全对策是否可以满足所有的安全需求)以及安全对策之间的依赖关系。通常可以使用穿透性测试来评估上述内容,以判断它们在实际应用中是否会被利用来削弱系统的安全。
第三十四条测试完成后,项目测试小组应提交《测试报告》,其中应包括安全性测试和评估的结果。不能通过安全性测试评估的,由测试小组提出修改意见,项目开发承担单位应作进一步修改。
第三十五条测试通过后,由项目应用单位组织进入试运行阶段,应有一系列的安全措施来维护系统安全,它包括处理系统在现场运行时的安全问题和采取措施保证系统的安全水平在系统运行期间不会下降。具体工作如下:
1)监测系统的安全性能,包括事故报告;
2)进行用户安全培训,并对培训进行总结;
3)监视与安全有关的部件的拆除处理;
4)监测新发现的对系统安全的攻击、系统所受威胁的变化以及其它与安全风险有关的因素;
5)监测安全部件的备份支持,支持与系统安全有关的维护培训;
6)评估大大小小的系统改动对安全造成的影响;
7)监测系统物理和功能配置,包括运行过程,因为一些不太显眼的改变可能影响系统的安全风险。
第三十六条系统安全试运行半年后,项目应用主管单位可以组织由项目开发承担单位和科技部门人员参加的项目验收组对项目进行验收。验收应增加以下安全内容:
1)项目是否已达到项目任务书中制定的总体安全目标和安全指标,实现全部安全功能;
2)采用技术是否符合国家、电力行业有关安全技术标准及规范;
3)是否实现验收测评的安全技术指标;
4)项目建设过程中的各种文档资料是否规范、齐全;
5)在验收报告中也应在以下条目中反映对系统安全性验收的情况:
6)项目设计总体安全目标及主要内容;
7)项目采用的关键安全技术;
8)验收专家组中的安全专家及安全验收评价意见。
第三十七条系统备案
1)系统建设完成后,要向相应的公安机关进行备案,系统的备案,备案的相关材料有由公司进行统一管理,相应的系统应用、管理部门可以借阅;
2)系统等级及相关材料报系统主管部门进行备案;
3)系统待级及其它要求的备案材料报相应的公安机关备案。
第四十条设备管理
1)设备的使用均应指定专人负责,均应设定严格的管理员身份鉴别和访问控制,严禁盗用帐号和密码,超越管理权限,非法操作安全设备。
2)设备的口令不得少于10位,须使用包含大小写字母、数字等在内的不易猜测的强口令,并遵循省电网公司统一的帐号口令管理办法。
3)设备的网络配置应遵循统一的规划和分配,相关网络配置应向信息管理部门备案。
4)设备的安全策略应进行统一管理,安全策略固化后的变更应经过安全管理人员审核批准,并及时更新策略配置库。
5)设备须有备机备件,由公司统一进行保管、分发和替换。
6)加强设备外联控制,严禁擅自接入国际互联网或其他公众信息网络。
7)工作需要,设备需携带出工作环境时,应递交申请并由相关责任人签字并留档。
8)存储介质(含磁盘、磁带、光盘和优盘)的管理应遵循:
①因工作原因需使用外来介质,应首先进行病毒检查。
②存储介质上粘贴统一标识,注明编号、部门、责任人。
③存储介质如有损坏或其他原因更换下来的,需交回处理。
9)安全设备的使用管理:
①安全设备每月详细检查一次,记录并分析相关日志,对可疑行为及时进
行处理;
②关键安全设备媒体必需进行日常巡检;
③当设备的配置更改时,应做好配置的备份工作;
④安全设备出现故障要立即报告主管领导,并及时通知系统集成商或有关
单位进行故障排除,应填写操作记录和技术文档。
10)设备相应责任人负责:
①建立详细的运行日志记录、备份制度;
②负责设备的使用登记,登记内容应包括运行起止时间、累计运行时数及
运行状况等。
③负责进行设备的日常清洗及定期保养维护,做好维护记录,保障设备处
于最佳状况;
④一旦设备出现故障,责任人应立即如实填写故障报告,通知有关人员处理;
⑤设备责任人应保证设备在其出厂标称的使用环境(如温度、湿度、电压、
电磁干扰、粉尘度等)下工作;
11)及时关注下发的各类信息安全通告,关注最新的病毒防治信息和提示,根据要求调节相应设备参数配置;
12)安全管理员应界定重要设备,对重要设备的配置技术文档应考虑双份以上的备份,并存放一份于异地。
第四十一条投产后的监控与跟踪
项目投产后还应进行一段时间的监控和跟踪,具体包括以下要求:
1)应对系统关键安全性能的变化情况进行监控,了解其变化的原因;
2)对系统安全事故的发生、应急、处理、恢复、总结进行全程跟踪,并编写详细的记录;
3)监控新增的安全部件对系统安全的影响;
4)跟踪安全有关部件的拆除处理情况,并监控随后系统安全性的变化;
5)对新发现的对系统安全的攻击进行监控,记录其发生的频率以及对系统的影响;
6)监控系统所受威胁的变化,评估其发生的可能性以及可能造成的影响;
7)监控并跟踪安全部件的备份情况;
8)监控运行程序的变化,并记录这些变化对系统安全的影响;
9)监控系统物理环境的变化情况,并记录这些变化对系统安全的影响;
10)监控安全配置的变化情况,并记录这些变化对系统安全的影响;
11)对于上述所有监控和跟踪内容,如果对系统安全有不良影响处,都应在系统设计、配置、运行管理上做相应改进,以保证系统安全、正常运行。
第四十二条等级测评
1)系统进入运行过程后,三级的系统每年聘请第三方测评机构对系统进行一次等级测评,二级的系统由自已每年测评一次,发现不符合相应等级保护标准要求的及时整改;
2)系统发生变更时,及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改;
3)测评机构要选择具有国家相关技术资质和安全资质的单位;
4)系统的等级测评由信息部负责管理。
第八章附则
第四十三条本制度由公司XX部门负责解释。
第四十四条本制度自颁布之日起实行。
水利工程建设项目档案管理规定
精心整理水利部修订印发水利工程建设项目档案管理规定 2005年11月1日,水利部印发了《水利工程建设项目档案管理规定》(水办[2005]480号)。 新《规定》是根据国家最新标准,并结合水利工程档案工作的实际,对原《水利基本建设项目(工程)档案资料管理规定》(水办[1997]275号)进行的修订。其主要包括总则、档案管理、归档与移交要求、档案验收、附则,共五章三十二条和5个附件。《规定》的正式印发,将为进一步加强水利工程建设项目档案管理工作,明确档案管理职责,规范档案管理行为,发挥重要作用。 档 " 步骤、 并已将 中。同时, " 2005年11月1日 水利部发布(水办[2005]480号) 第一章?? 总? 则 第一条? 为加强水利工程建设项目(以下简称"水利工程")档案管理工作,明确档案管理职责,规范档案管理行为,充分发挥档案在水利工程建设与管理中的作用,根据《中华人民共和国档案法》、《水利档案工作规定》及有关业务建设规范,结合水利工程的特点,制定本规定。
第二条? 水利工程档案是指水利工程在前期、实施、竣工验收等各建设阶段过程中形成的,具有保存价值的文字、图表、声像等不同形式的历史记录。 第三条? 水利工程档案工作是水利工程建设与管理工作的重要组成部分。有关单位应加强领导,将档案工作纳入水利工程建设与管理工作中,明确相关部门、人员的岗位职责,健全制度,统筹安排档案工作经费,确保水利工程档案工作的正常开展。 第四条? 本规定适用于大中型水利工程,其他水利工程可参照执行。 第二章?? 档案管理 第五条? 水利工程档案工作应贯穿于水利工程建设程序的各个阶段。即从水利工程建设前期就 保管 应设立 项目 序。不得通 配备必要的档案装具和设备;其他建设项目,也应有满足档案工作需要的库房、装具和设备。所需费用可分别列入工程总概算的管理房屋建设工程项目类和生产准备费中。 第十二条? 项目法人应按照国家信息化建设的有关要求,充分利用新技术,开展水利工程档案数字化工作,建立工程档案数据库,大力开发档案信息资源,提高档案管理水平,为工程建设与管理服务。
公司规章制度体系建设实施方案经典
公司规章制度体系建设实施方案经典
关于印发《规章制度体系建设实施方案》的通知 各科室: 为进一步加强医院规章制度体系建设,逐步实现医院管理的科学化、民主化和制度化,结合等级医院评审相关要求和医院实际,制定了《贵州航天医院规章制度体系建设实施方案》,现下发各科室,望遵照执行。 二〇一三年八月 贵州航天医院规章制度体系建设实施方案
(征求意见稿) 为进一步加强医院规章制度体系建设,结合等级医院评审相关要求和医院管理工作实际,梳理我院现有规章制度,构建更为科学、高效、实用的规章制度体系,指导开展各项业务工作,特制定本实施方案。 一、指导思想 本次规章制度体系建设以中国航天科工集团公司、〇六一基地《规章制度体系建设方案》和《规章制度管理规定》、《三级综合医院评审标准实施细则》、上级卫生行政部门相关管理规定为指导,紧紧围绕医院发展实际,对现行规章制度进行梳理、补充,并汇编成册。经过规章制度体系建设,使医院的各项工作做到凡事有章可循、凡事有据可依、凡事有人负责、凡事有人检查,充分发挥规章制度在医院管理中的规范、引导和保障作用。 二、工作目标 本次制度建设的工作目标是:经过2~3年时间,对现有规章制度进行全面清理和补充修订,增加一批新的规章制度,初步形成适合我院发展和建设需要的规章制度汇编(草案),再逐步完善,形成我院规章制度汇编(正式版)。坚持用规章制度管人、管权、管事,实行科学管理,做到公正公开,运转高效,实现医疗工作管理的制度化、规范化、程序化。 三、主要内容 1.本次规章制度汇编包括三个主要部分:行政(含党务)管
理制度汇编、医疗管理制度汇编、各科室及人员岗位职责汇编。 2.行政管理制度汇编包括院级委员会工作制度、行政、党群工作、信息、人力资源、安全保卫、财务、审计工作、物资供应、后勤保障等各项管理工作制度。 3.医疗管理制度汇编包括医政工作、医技、急(危)重症、手术安全、门诊、护理、感染控制、药事、病案、医保、新农合、教学、科研、职业卫生、职工健康体系等各项管理工作制度。 4.各科室及人员岗位职责汇编包括院级管理委员会、职能部门、行政管理人员、党群机构及人员、医疗医技人员、护理人员、门诊各类人员、财会人员、物资供应、后勤保障人员等岗位职责。 5.各工作组可根据领导小组办公室提供的规章制度和岗位职责汇编参考目录,结合实际情况进行增减。如果人力许可,尽量制定得完善和全面一些。 四、总体框架 (一)多层三维规章制度体系结构 按照系统完善、构架清晰、定位明确、动态优化的要求,把医院规章制度体系建设多层三维规章制度体系结构(Multi—layer and Three—dimension Regulations System简称MTRS)。 多层次体现医院管理体制的多层级组织结构;三维结构反映各个层次中的规章制度在内容构成、制定过程控制和执行过程控制三个方面的总体架构,每一个维度从不同角度反映规章制度体
韶关水利工程建设管理制度
韶关市水利工程建设管理制度 第一章总则 第一条为加强韶关市水利工程建设管理,根据水利部《水利工程设计变更管理暂行办法》、《广东省水利厅关于水利工程建设安全生产监督的管理办法(暂行)》、广东省水利厅《关于水利工程建设质量管理的实施规定》等文件,制定本制度。 第二条本管理制度所称水利工程是指防洪、除涝、灌溉、水力发电、供水、水土保持、水库移民、水资源保护等各类新建、扩建、改建、加固工程(含配套与附属工程、设施)。 第二章安全生产制度 第三条水利工程建设安全生产管理,坚持安全第一,预防为主的方针。 第四条发生生产安全事故,必须查清事故原因,查明事故责任,落实整改措施,做好事故处理工作,并依法追究有关人员的责任。 第五条项目法人(或者建设单位,下同)、勘察(测)单位、设计单位、施工单位、建设监理单位及其他与水利工程建设安全生产有关的单位,必须遵守安全生产法律、法规和本制度,保证水利工程建设安全生产,依法承担水利工程
建设安全生产责任,并按照《广东省水利厅关于水利工程建设安全生产监督的管理办法(暂行)》的规定做好相关的安全生产台帐。 第六条水利水电工程建设项目应设立由项目法人牵头组建的安全生产领导小组,项目法人主要负责人任组长,分管安全的负责人以及设计、监理、施工等单位现场机构的主要负责人为成员。应主要履行下列职责: (一)贯彻落实国家有关安全生产的法律、法规、规章、制度和标准,制订项目安全生产总体目标及年度目标、安全生产目标管理计划; (二)组织制订项目安全生产管理制度并落实; (三)组织编制保证安全生产措施方案和蓄水安全鉴定等工作; (四)协调解决项目安全生产工作中的重大问题等。 第七条安全生产领导小组每季度至少应召开一次全体会议,分析安全生产形势,研究解决安全生产工作的重大问题。会议应形成纪要,由项目法人印发各参建单位,并监督执行。 第八条项目法人应设臵专门的安全生产管理机构,配备专职的安全生产管理人员。项目法人安全生产管理机构应主要履行下列职责: (一)组织制订项目安全生产管理制度、安全生产目标、保证安全生产的措施方案,建立健全项目安全生产责任制; (二)组织审查重大安全技术措施;
公司管理体系规划(1)
**公司管理体系规划 **公司的管理体系到底如何发展?为什么我们管理体系会选择这样的规划方向?每一版的管理体系要解决什么问题?如何解决?各版次管理体系之间如何衔接?如何实现?。。。。。。众多的问题也许都会存在于很多人的脑海中。那么我们就来深入的解释一下公司的管理体系的规划方向以及实施要点。 一、首先我们从理论上来看看,组织的管理体系应该如何建立、如何完善。 对于任何组织来说,在其运行机制不断完善的过程中,管理体系的建立和不断的完善都是一个必不可少的环节。因为建立合理、规范、适用的管理体系是组织保证良好的运行状态、提高组织整体运行效率的基础性建设工作。 组织的管理体系代表着一种资源配置的模式,是组织内相关人员的权利和利益保持均衡的一种机制,是组织文化建设的有效管理工具。管理体系要考虑到组织或组织有限资源的合理、有效利用,要考虑组织整体利益与员工个人利益的平衡,要考虑到组织短期和长期利益的平衡,还要考虑所建立的管理体系如何确保组织的可持续发展。 那么,一个组织要想建立一套完善的管理体系并确保使制度落到实处,应该从哪些方面着手,同时注意哪些方面的问题呢? 不同的组织因其成长阶段、组织规模以及领导者风格的不同,直接影响了组织的管理风格,在其管理风格上一般要经历“经验管理”、“制度/流程管理”和“文化管理”三个阶段。 所谓的经验管理也就是“人治”,它以领导者的思想和行为习惯进行组织的管理规范,在这个管理风格下的组织不是完全没有制度,但主要是靠经验和习惯发挥着管理作用,一般出现于创业阶段的组织; “制度/流程管理”也就是所谓的“法治”,这时候组织一般拥有较为规范的、系统的管理体系,同时把领导者的管理经验进行了制度化的处理,此时的“经验管理”只在“制度空缺”的地方起作用; 文化管理就是所谓的“文治“,在文化管理风格下,仍然存在制度管理,只是不再反复强调制度的强制作用,制度管理正逐步升华,对于员工来说制度成为一种意识,一种载体和表达方式,遵守制度已经成为一种日常的行为习惯,组织所倡导的文化内置在制度之中,遵守制度也成为一种基本的组织文化。 这样以来,建立组织管理体系的焦点便是认清现状和问题,创建一个层次清晰、权责明晰又能充分体现组织文化内涵的管理体系,使组织的管理逐步从“人治”向“法治”最终“文治”过渡。 非正式的决策体系不可能带来稳步发展的结果,组织需要引入合理的架构和规则,来促进他的良性发展和目标实现。管理层需要非常清楚地描绘出谁应该知道什么以及如何让他们知道。这就意味着要明确决定权并以恰当的途径和信息为决策者提供支持,业务流程不仅要
管理制度体系,管理的基石
管理制度体系--管理的基石 企业的管理工作发展必然需要经历如下一些阶段:1、建立初期,救火,出现什么问题解决什么问题;2、发展中,规范化,完善与管理相关的各种制度,并培训实施;3、发展高阶,理性化,企业已能按照既有制度及流程自行运作;4、发展成熟阶段,文化化,企业形成自有的企业文化并根植每位员工的心中,并为公司的长期战略共同努力。5、发展自由阶段:人性化,企业超越理性的约束,更加注重人性化的管理。以上各个阶段所经历的时间可长可短,但依然是逐步发展、不可超越的。如果没有先建立一套规范化的制度,企业运作无所依据,那么后面的企业文化与人性化管理就只能是奢望。现在很多企业管理者误解了一句话没有管理的管理就是最好的管理,认为企业不需要严密的管理,或者说领导者的个人处理问题能力比管理更重要,这种理解实际上是不正确的。这句话的本意是:企业的管理提升到了理性化或文化化的高度,在企业建立起完善的规范和良好的企业文化以后,不再需要强调管理,而企业自能按照既定体系良好运作。所以说,为了企业的稳步发展,建立起一套完整、规范的管理制度体系是相当重要的。在此整理出一般企业的制度体系,因为各行业还有自己的特点,所以还可以进一步地补充。因为财务、业务、物流等管理各公司根据实际业务需要差别很大,只是列出参考项目。一、组织系统(由总经理办公室或行政部门负责)1、公司介绍2、公司大事记3、公司章程4、公司组织架构5、公司各部门职责二、行政系统1、办公室管理制度2、出差管理制度3、会议管理制度4、文书管理制度5、档案管理制度6、保密管理制度7、办公用品管理制度8、车辆管理制度9、安全保卫制度10、食堂管理制度11、宿舍管理制度三、人力资源系统1、人力资源制度基础文件(人力资源方面不便列为制度的文件可统一到此下管理)A、组织机构图B、各部岗位设置及人员编制C、公司级别层次表(含薪金等级表)D、职位说明书2、考勤及休假管理制度3、招聘管理制度4、晋升及调任制度5、员工培训管理制度(培训的资料可单独整理,并不断扩充)(重点:内部与外部培训师的选拔、培训、考核、评定。)6、薪资管理制度7、员工福利制度(午餐、住宿、生日、节日、探病等等)8、绩效考核管理制度(附件较多,各部门及岗位的考核表)9、奖惩制度10、合理化建议制度11、员工离职管理制度四、财务系统:(待补充完善)1、资金管理制度2、财产管理制度3、财务控制制度4、报销管理制度5、会计档案制度6、审计工作制度五、市场管理系统:(根据各企业实际业务补充完善)1、采购管理制度2、连锁店管理制度3、超市管理制度六、物流系统:(待补充完善)1、仓储管理制度(含货物进出程序,手续,流程图)2、盘点制度3、计算机使用管理制度七、各分公司管理体系
制度建设:企业规范化管理的第一步
制度建设:企业规范化管理的第一步 以制度规范为基本手段协调企业组织集体协作行为的管理方式,就是制度化管理。制度化管理通常称作“官僚制”、“科层制”“理想的行政组织体系”;是最早由马克·韦伯提出的现代大型组织广泛采用的管理方式。 企业管理制度是企业员工在企业生产经营活动中须共同遵守的规定和准则的总称,其表现形式或组成包括企业组织机构设计、职能部门划分及职能分工、岗位工作说明,专业管理制度、工作或流程、管理表单等管理制度类文件总称。 企业战略目标的实现需要高效的组织与有效的运营来支撑。战略、组织和运营三者之前的关系是:成功的战略,即成功的战略和实施规划为组织指明努力的方向和途径;高效的组织,即建立明确的的组织架构和分工合理的职责体系,并确保员工的能力和素质符合岗位的要求;有效的运营,即建立和完善高效的业务流程和制度体系确保企业的有效运转。企业建立和完善高效的业务流程和制度体系才是保证战略实现和组织绩效的根本,也是企业规范化管理的第一步。 制度建设通常从几个方面来实现:1)管理目标:责权明晰、制度约束、分级决策、有效制衡;2)管理原则:制度系统化、流程规范化、工作标准化;3)组织保障:成立公司领导牵头核心部门负责人参与的规范管理工作领导小组;4)工作重点:制定公司规范管理工作规划,分步实施;以价值管理为核心,整合业务流程,明确部门职责、权利和工作流程;检查制度执行情况,从内部控制角度提出完善意见,实现制度系统化;加大管理者培训宣贯力度,优化管理者结构,提高管理者素质;等等。 规范化管理涉及战略规划、管理体制、领导体制、组织结构、业务流程、规章制度、人员配置等企业运作多个方面,其最终目标是实现企业由“人治”向“法治”,由“经验管理”向“专业管理”的转变。
水利工程建设项目管理规定2017年
(水利部规章,1995年4月21日水利部文件水建[1995]128号发布,2014年8月19日水利部令第46号修改,2016年8月1日水利部令第48号修改) 第一章总则 第一条为适应建立社会主义市场经济体制的需要,进一步加强水利工程建设的行业管理,使水利工程建设项目管理逐步走上法制化、规范化的道路,保证水利工程建设的工期、质量、安全和投资效益。根据国家有关政策法规,结合水利水电行业特点,制定本规定。 第二条本管理规定适用于由国家投资、**和地方合资、企事业单位独资、合资以及其它投资方式兴建的防洪、除涝、灌溉、发电、供水、围垦等大中型(包括新建、续建、改建、加固、修复)工程建设项目,小型水利工程建设项目可以参照执行。
第三条水利工程建设项目管理实行统一管理、分级管理和目标管理。逐步建立水利部、流域机构和地方水行政主管部门以及建设项目法人分级、分层次管理的管理体系。 第四条水利工程建设项目管理要严格按建设程序进行,实行全过程的管理、监督、服务。 第五条水利工程建设要推行项目法人责任制、招标投标制和建设监理制,积极推行项目管理。 第二章管理体制及职责 第六条水利部是国务院水行政主管部门,对全国水利工程建设实行宏观管理。水利部建设司是水利部主管水利建设的综合管理部门,在水利工程建设项目管理方面,其主要管理职责是: 1.贯彻执行国家的方针政策,研究制订水利工程建设的政策法规,并组织实施; 2.对全国水利工程建设项目进行行业管理; 3.组织和协调部属重点水利工程的建设; 4.积极推行水利建设管理体制的改革,培育和完善水利建设市场; 5.指导或参与省属重点大中型工程、**参与投资的地方大中型工程建设的项目管理。 第七条流域机构是水利部的派出的机构,对其所在流域行使水行政主管部门的职责。负责本流域水利工程建设的行业管理: 1.以水利部投资为主的水利工程建设项目,除少数特别重大项目由水利部直接管理外,其余项目均由所在流域机构负责组织建设和管理。逐步实现按流域综合规划、组织建设、生产经营、滚动开发;
管理制度体系建设
第一部分、做高品质企业 (编号:GLT-GS-12-001~GLT-GS-12-010)
员工进、退场程序及有关规定 编号:GLT-GS-12-001 一、员工进场程序 1、新员工进场首先要到人事管理员处报到。登记考勤。 (1)填写《员工个人档案信息》(附后); (2)出示身份证、驾驶证、从业资格证、毕业证职称证等相关证件,由人事管理员扫描存档。 (3)现场照像(1寸)。 (4)领取《员工工作履历表》。 2、到主管部门负责人处报到。 3、到工地负责人处报到。安排住宿。 4、到仓库管理员领取行李、工作服。 5、到办公室管理员领取公司管理制度汇编一套。 6、安排工作。由部门主管和工地负责人拿出意见,上报公司领导批准。 7、人事管理员当天将新员工的情况,以短信形式发给本部门主管、
工地负责人、公司领导。 8、必要时签订师徒协议书。 二、职工退场程序 1、公司辞退员工有义务提前一个月告知辞退原因,并按签订合同的相关条款执行。 2、自动辞职员工有义务提前一个月告知公司,并阐述辞职理由,按相关法规及条款执行。 3、双方有异议时按劳动法相关规定调解。 4、填写《员工退场审批确认单》。见附表。 5、审批表需库管员、部门主管、办公室、财务部门、工地负责人签字。 6、人事管理员验证申批表的签字情况。签字手续齐全,则可以办理退场手续。当天将退场员工的情况,以短信形式发给本部门主管、工地负责人、公司领导。 7、未办退场手续的处理办法: (1)即将发放的工资自发放之日起暂扣留2个月,以便查清物品、
借款结算的情况。 (2)2月期满后,经项目部和公司确认物品齐全,无欠款情况,扣罚本人10天薪金,用以补偿给项目部管理工作带来的工作量,由财务记账做其他收入。余款一次结清付给其本人。 8、未办手续的认定: 超过请假或休假时间15天,无正当理由不返回工地的,视认为自动退场和辞职,按未办手续退场的处理办法进行处理。 9、合同终止与社保金的终结 从退场离开工地之日起,劳动合同自动终止。社保金也交至退场离开工地当月份的上一个月份。
管理制度体系建设
第一部分、做高品质企业(编号:GLT-GS-12-001~GLT-GS-12-010)
员工进、退场程序及有关规定 编号:GLT-GS-12-001 一、员工进场程序 1、新员工进场首先要到人事管理员处报到。登记考勤。 (1)填写《员工个人档案信息》(附后); (2)出示身份证、驾驶证、从业资格证、毕业证职称证等相关证件,由人事管理员扫描存档。 (3)现场照像(1寸)。 (4)领取《员工工作履历表》。 2、到主管部门负责人处报到。 3、到工地负责人处报到。安排住宿。 4、到仓库管理员领取行李、工作服。 5、到办公室管理员领取公司管理制度汇编一套。 6、安排工作。由部门主管和工地负责人拿出意见,上报公司领导批准。 7、人事管理员当天将新员工的情况,以短信形式发给本部门主管、工地负责人、公司领导。 8、必要时签订师徒协议书。
二、职工退场程序 1、公司辞退员工有义务提前一个月告知辞退原因,并按签订合同的相关条款执行。 2、自动辞职员工有义务提前一个月告知公司,并阐述辞职理由,按相关法规及条款执行。 3、双方有异议时按劳动法相关规定调解。 4、填写《员工退场审批确认单》。见附表。 5、审批表需库管员、部门主管、办公室、财务部门、工地负责人签字。 6、人事管理员验证申批表的签字情况。签字手续齐全,则可以办理退场手续。当天将退场员工的情况,以短信形式发给本部门主管、工地负责人、公司领导。 7、未办退场手续的处理办法: (1)即将发放的工资自发放之日起暂扣留2个月,以便查清物品、借款结算的情况。 (2)2月期满后,经项目部和公司确认物品齐全,无欠款情况,扣罚本人10天薪金,用以补偿给项目部管理工作带来的工作量,由财务记账做其他收入。余款一次结清付给其本人。 8、未办手续的认定: 超过请假或休假时间15天,无正当理由不返回工地的,视认为自动退场和辞职,按未办手续退场的处理办法进行处理。 9、合同终止与社保金的终结
公司发展与管理制度体系建设
内容提要]:企业管理制度的发展,经历了由强制到约束的历程,制度的核心也由对物的管理逐步转化成为对人际关系的关心。然而,随着现代企业所处环境的变化以及人自身需求理念的转变,现行的管理制度已经不能适应企业的发展需要。笔者认为,在现代企业中,应该倡导管理制度的软化,适时适度地引入一种“引导”机制,最终实现管理制度与企业发展互相促进、协调发展的局面。? ????关键词:企业管理制度?软化?引导 ????企业管理制度是指企业在生产运作、财务会计、人力资源等各方面进行规范管理的规章准则。企业制度包括产权制度、运行制度和管理制度。其中,管理制度是企业进行基础管理不可替代的工具。制定管理制度的目的,是为了规范员工的行为,使企业内各项活动行之有效地进行,从而提高企业的经济效益,然而,随着社会环境的日新月异以及企业发展壮大,过于陈旧的“硬”制度已经不能适应现代企业的管理需求,越来越多的制度应逐渐“软”化,符合企业的变革与创新。 ????一、?企业管理制度的发展和现状 ????(一)?强制制度 ????麦格雷戈的“X理论”以及泰勒的“经济人”假设认为,人天生是懒惰的,没有责任心,只为了自己的经济利益而劳动,甚至不愿意工作。在这种理论的影响下,管理者在制定管理制度时,也只会考虑到以怎样的方法强迫员工进行劳动。所以,在工业经济初期,管理制度是强制性的“硬”要求,严格规定员工在日常工作中应该做什么,不该做什么,甚至对员工完成某项工作的动作都有要求。这种程序化的管理制度完全没
有对员工的关心,只是一味地以提高生产效率为目的,员工迫于自身利益的考虑也只能服从这种强制制度。 ????(二)?约束制度 ????随着时代的发展和周围环境的改变,员工渐渐会反抗过于苛刻的制度,争取自己的权利。相应地,管理者在一定程度上修改的制度,出现了“软化”的趋势。正如“人际关系之父”罗伯特·欧文提出的改善工作条件、制定童工法、缩短工作时间等管理方法,都是前所未见的。可以明显地看到,这些措施的提出,已经不再把人当作“经济人”,而是一种“社会人”来看待了。此时的管理制度已经开始对人本身有了关心和思考。 ????现在国内大多数企业都是采用这种“胡萝卜加大棒”的管理制度。从员工来看,管理制度就是一只无形的手,约束他们的行为,若有违反便会受到处罚;但另一方面,员工对这种约束制度并不是特别抵触,制度中也有对人际关系的关注和对劳动环境的改善。从管理者的角度而言,管理制度对员工的约束不能过紧,否则会如强制制度那样压榨员工,使员工心存不满。此时的管理者不再把人和机器等同,管理制度也不会像机器的使用说明书那样严格教条了。可以说,现在的这种约束制度在管理制度上还是有一定的软化的,但无论从力度还是范围的角度看,都有一种“杯水车薪”的感觉。 ????二、?软化企业管理制度的必要性 ????随着企业的发展,陈旧的管理制度已经不能适应现代企业的要求,看似“严格”的管理制度却不是一种科学的管理制度。国企改革几经波折,终于逐渐确立了以“产权明晰、政企分开、责权明确”为主要特征
水利工程建设项目管理规定(95年)
水利工程建设项目管理规定 水利部 水利工程建设项目管理规定 颁布日期:1995.04.21 水利工程建设项目管理规定 (试行) (1995年4月21日水利部水建[1995]128号通知发布) 第一章总则 第一条为适应建立社会主义市场经济体制的需要,进一步加强水利工程建设的行业管理,使水利工程建设项目管理逐步走上法制化、规范化的道路,保证水利 工程建设的工期、质量、安全和投资效益。根据国家有关政策法规,结合水利水电 行业特点,制定本规定。 第二条本管理规定适用于由国家投资、中央和地方合资、企事业单位独资、合资以及其它投资方式兴建的防洪、除涝、灌溉、发电、供水、围垦等大中型(包括新建、续建、改建、加固、修复)工程建设项目,小型水利工程建设项目可以参 照执行。 第三条水利工程建设项目管理实行统一管理、分级管理和目标管理。逐步建立水利部、流域机构和地方水行政主管部门以及建设项目法人分级、分层次管理的 管理体系。 第四条水利工程建设项目管理要严格按建设程序进行,实行全过程的管理、监督、服务。 第五条水利工程建设要推行项目法人责任制、招标投标制和建设监理制,积极推行项目管理。 第二章管理体制及职责 第六条水利部是国务院水行政主管部门,对全国水利工程建设实行宏观管理。水利部建设司是水利部主管水利建设的综合管理部门,在水利工程建设项目管理 方面,其主要管理职责是: 1.贯彻执行国家的方针政策,研究制订水利工程建设的政策法规,并组织实施; 2.对全国水利工程建设项目进行行业管理;
3.组织和协调部属重点水利工程的建设; 4.积极推行水利建设管理体制的改革,培育和完善水利建设市场; 5.指导或参与省属重点大中型工程、中央参与投资的地方大中型工程建设的项 目管理。 第七条流域机构是水利部的派出的机构,对其所在流域行使水行政主管部门 的职责。负责本流域水利工程建设的行业管理: 1.以水利部投资为主的水利工程建设项目,除少数特别重大项目由水利部直接 管理外,其余项目均由所在流域机构负责组织建设和管理。逐步实现按流域综合规 划、组织建设、生产经营、滚动开发; 2.流域机构按照国家投资政策,通过多渠道筹集资金,逐步建立流域水利建设 投资主体,从而实现国家对流域水利建设项目的管理。 第八条省(自治区、直辖市)水利(水电)厅(局)是本地区的水行政主管 部门,负责本地区水利工程建设的行业管理。 1.负责本地区以地方投资为主的大中型水利工程建设项目的组织建设和管理; 2.支持本地区的国家和部属重点水利工程建设,积极为工程创造良好的建设环境。 第九条水利工程项目法人对建设项目的立项、筹资、建设、生产经营、还本 付息以及资产保值增值的全过程负责,并承担投资风险。代表项目法人对建设项目 进行管理的建设单位是项目建设的直接组织者和实施者。负责按项目的建设规模、投资总额、建设工期、工程质量,实行项目建设的全过程管理,对国家或投资各方 负责。 第三章建设程序 第十条水利是国民经济的基础设施和基础产业。水利工程建设要严格按建设 程序进行。水利工程建设程序一般分为:项目建议书、可行性研究报告、初步设计 、施工准备(包括招标设计)、建设实施、生产准备、竣工验收、后评价等阶段。第十一条建设前期根据国家总体规划以及流域综合规划,开展前期工作,包 括提出项目建议书、可行性研究报告和初步设计(或扩大初步设计)。 第十二条建设项目初步设计文件已批准,项目投资来源基本落实,可以进行 主体工程招标设计和组织招标工作以及现场施工准备。 第十三条项目法人或建设单位向主管部门提出主体工程开工申请报告,按审 批权限,经批准后,方能正式开工。 主体工程开工,必须具备以下条件: 1.前期工程各阶段文件已按规定批准,施工详图设计可以满足初期主体工程施 工需要; 2.建设项目已列入国家年度计划,年度建设资金已落实; 3.主体工程招标已经决标,工程承包合同已经签订,并得到主管部门同意; 4.现场施工准备和征地移民等建设外部条件能够满足主体工程开工需要。 第十四条项目建设单位要按批准的建设文件,充分发挥管理的主导作用,协 调设计、监理、施工以及地方等各方面的关系,实行目标管理。建设单位与设计、监理、工程承包单位是合同关系,各方面应严格履行合同。
公司管理制度管理体系
管理体系 第一章总则 第一条按《公司法》和《公司章程》的要求,集团公司在组织架构上实行机构授权委托制,即:股东大会(股东管理委员会)为最高权力机构;董事局为重大决策机构;总裁及其行政班子为一般决策和执行机构;监事会为审计监督界定机构。 第二条在管理体系和管理关系上实行授权和受托管理。即股东大会授权委托董事局行使重大决策权;董事局授权委托总裁及行政班子行使一般决策权和经营管理执行权;总裁、副总裁按岗位职责和分管系统,通过摸拟独立法人运行的各职能部门实施具体的过程管理与控制;股东大会选举由股东代表出任的监事并与其它监事组成监事会,按《公司法》和《公司章程》行使审计监督权。 第三条集团公司实行“两权分离”、“三权分立”的原则,即公司所有权和经营权分离,决策权、执行权、监督权分立和制约。 第二章权力机构
第四条集团公司股东大会或其管理委员会是公司的最高权力机构,按《公司法》和《公司章程》履行其责任,行使其权力。 第五条集团公司股东大会的议事规则按《公司章程》规定执行。 第六条集团公司股东大会或临时股东大会听取董事局和监事会的报告,并对其实行制约、监督,对其业绩进行评价。 第七条直属集团股东大会根据集团公司董事局的推荐,选举或更换由集团公司独资或控股企业股东代表出任的董事。 第八条直属集团股东大会根据集团公司董事局的推荐,选举或更换由集团公司独资和控股企业股东代表出任的监事。 第三章决策机构 第九条集团公司董事局是集团公司股东大会的常设权力机构,由全体董事组成,在《公司章程》规定的范围内行使公司决策权,并向股东大会和集团公司股东管理委员会负责。 第十条集团公司董事局向直属集团董事会推荐聘任
(管理制度)制度体系建设管理办法
制度体系建设管理办法(未颁布) 第壹章总则 第壹条为了规范公司制度建设过程,建立和完善公司制度体系,加强公司运作的规范化,特制定本办法; 第二条本制度只针对营运管理的制度体系(ISO体系制度由对应ISO 文件控制)进行规范; 第二章组织 第三条公司由管理部牵头,成立专门的制度体系小组,统筹负责公司制度的编制、整理以及执行监控; 第四条制度体系小组每月应召开壹次例会,讨论公司以及各部门的制度编制及推行情况,检讨存于的制度缺失或不合理、执行不力等问题,且明确下壹步的工作方向; 第五条管理部以及其它各部门也能够根据实际情况需要(如于公司出现重大调整,公司制度和流程需要大范围修订时),号召、组织召开制度体系小组会议; 第三章制度编制 第六条制度编制应重点围绕公司的核心业务流程进行,争取通过制度的编制达到梳理和优化流程,规范相应业务,同时对关联员工提供指引和进行约束;
第七条所有制度的编制均应目标明确,确保制度的编制和发放的效益,杜绝为了制度而制度; 第八条制度编制过程为:关联人编制草案或提纲→讨论→修订→讨论(必要时)→……提交审批,制度编制过程中的讨论会议主要由和制度涉及业务关联的非高层人员参和,要求所有跨部门及直接对核心业务流程进行规范的制度的编制、讨论应有制度体系小组成员中管理部人员参和; 第九条各部门内部的制度(不是直接对核心业务流程进行规范的制度)由各部门自行编制; 第十条所有制度于涉及到质量管理方面的内容时,不得和ISO质量管理体系的关联要求相违背,各部门于编制部门内部制度时,不得和公司的规定相违背; 第十壹条所有制度于编制时应力求言简意赅,表述清晰且且条理清楚,对于能够通过流程图形式表达的制度,提倡以流程图作为主要内容; 第三章制度发放、修订和实施 第十二条所有制度于发放前必须经过MIP系统审批: (壹)制度于提交审批时,制度编制人应填写“制度编制/修订说明表”,简要说明编制制度的目的和预计可能取得的效益,且明确发放范围;(二)所有跨部门及直接对核心业务流程进行规范的制度审批:编制人提案→关联部门负责人会签→管理部长审核→总经理审批→总经
公司发展与管理制度体系建设
内容提要]:企业管理制度的发展,经历了由强制到约束的历程,制度的核心也由对物的管理逐步转化成为对人际关系的关心。然而,随着现代企业所处环境的变化以及人自身需求理念的转变,现行的管理制度已经不能适应企业的发展需要。笔者认为,在现代企业中,应该倡导管理制度的软化,适时适度地引入一种“引导”机制,最终实现管理制度与企业发展互相促进、协调发展的局面。?关键词:企业管理制度软化引导 企业管理制度是指企业在生产运作、财务会计、人力资源等各方面进行规范管理的规章准则。企业制度包括产权制度、运行制度和管理制度。其中,管理制度是企业进行基础管理不可替代的工具。制定管理制度的目的,是为了规范员工的行为,使企业内各项活动行之有效地进行,从而提高企业的经济效益,然而,随着社会环境的日新月异以及企业发展壮大,过于陈旧的“硬”制度已经不能适应现代企业的管理需求,越来越多的制度应逐渐“软”化,符合企业的变革与创新。??一、企业管理制度的发展和现状??(一)强制制度??麦格雷戈的“X理论”以及泰勒的“经济人”假设认为,人天生是懒惰的,没有责任心,只为了自己的经济利益而劳动,甚至不愿意工作。在这种理论的影响下,管理者在制定管理制度时,也只会考虑到以怎样的方法强迫员工进行劳动。所以,在工业经济初期,管理制度是强制性的“硬”要求,严格规定员工在日常工作中应该做什么,不该做什么,甚至对员工完成某项工作的动作都有要求。这种程序化的管理制度完全没有对员工的关心,只是一味地以提高生产效率为目的,员工迫于自身利益的考虑也只能服从这种强制制度。 (二) 约束制度 随着时代的发展和周围环境的改变,员工渐渐会反抗过于苛刻的制度,争取自己的权利。相应地,管理者在一定程度上修改的制度,出现了“软化”的趋势。正如“人际关系之父”罗伯特·欧文提出的改善工作条件、制定童工法、缩短工作时间等管理方法,都是前所未见的。可以明显地看到,这些措施的提出,已经不再把人当作“经济人”,而是一种“社会人”来看待了。此时的管理制度已经开始对人本身有了关心和思考。? 现在国内大多数企业都是采用这种“胡萝卜加大棒”的管理制度。从员工来看,管理制度就是一只无形的手,约束他们的行为,若有违反便会受到处罚;但另一方面,员工对这种约束制度并不是特别抵触,制度中也有对人际关系的关注和对劳动环境的改善。从管理者的角度而言,管理制度对员工的约束不能过紧,否则会如强制制度那样压榨员工,使员工心存不满。此时的管理者不再把人和机器等同,管理制度也不会像机器的使用说明书那样严格教条了。可以说,现在的这种约束制度在管理制度上还是有一定的软化的,但无论从力度还是范围的角度看,都有一种“杯水车薪”的感觉。 二、软化企业管理制度的必要性? 随着企业的发展,陈旧的管理制度已经不能适应现代企业的要求,看似“严格”的管理制度却不是一种科学的管理制度。国企改革几经波折,终于逐渐确立了以“产权明晰、政企分开、责权明确”为主要特征的现代企业制度。作为企业制度的一种,管理制度也将随着企业制度的发展而发展,沿袭了多年的管理制度终究不能再顺应企业的需求,而将渐渐成为企业的绊脚石。因此,软化企业制度、制定适合企业发展的管理制度是现代企业发展的必然要求。 ? (一)企业环境的变化决定了软化制度的必要性? 1. 外部环境。企业如同生物体的细胞,不是孤立存在的,并且,它的生存和发展还必须紧密依赖外在环境的变化。近几十年来,企业所处的政治、经济、科学环境发生了巨大的变化,不能再用一成不变的制度管理企业,否则企业必将被错综多变的外部环境所淘汰。举一个很简单的例子,
水利工程管理制度汇编
项目法人质量责任制度 1、项目法人要严格按照国家法律、法规执行项目质量管理有关文件,组建相应的建设质量管理领导小组,建立开发项目质量管理责任制。项目法人是开发项目质量的全权负责人,必须亲自抓质量管理工作。 2、项目法人要根据国家法律、法规,组织制定项目施工招投标制度、材料(设备)采购、合同管理、质量管理奖惩制度等制度的编制并组织实施。 3、项目法人要组织制定开发项目的质量模板和质量计划。把质量目标、质量计划进行层层分解,按质量计划和实施步骤层层落实,一直落实到末端。每一层次职责、权限、资源分配以及保证质量的措施都予以明确。质量管理计划要简明扼要,重点突出,具有可操作性。 4、项目法人要建立开发项目工作成果的质量评审制度。建立评审制度是保证和提高开发项目管理成果质量的重要手段,也是对下属及合作单位的奖惩依据。
项目直接主管负责人质量责任制度 1、项目质量主管负责人是项目质量主管直接责任人,在公司授权范围内组建项目质量管理班子。 2、项目主管负责人要定期组织召开本单位和监理单位、施工企业质量管理小组会议,将每一项质量管理工作直接划分到责任人,确保各分部分项质量合格。 3、组织项目全体人员制定质量策划,制定项目质量目标,执行质量体系文件,负责对施工单位申报的各种质量文件的审查。 4、负责指导和监督对不合格报告、各种纠正和预防措施的实施。 5、负责组织新技术、新工艺在项目上的实施和推广应用,及时作出科学的总结。 6、加强公司内外协调,加强甲供材料、设备的供给,保证工期和质量要求,满足合同需要。 7、制定战略性计划,确保项目安全、质量、工期关键目标的实现。 8、完善内部基础管理,指导下属员工工作,分配合理,奖优罚劣。
公司规章制度体系建设实施方案经典
公司规章制度体系建设 实施方案经典 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
关于印发《规章制度体系建设实施方案》 的通知 各科室: 为进一步加强医院规章制度体系建设,逐步实现医院管理的科学化、民主化和制度化,结合等级医院评审相关要求和医院实际,制定了《贵州航天医院规章制度体系建设实施方案》,现下发各科室,望遵照执行。 二〇一三年八月 贵州航天医院规章制度体系建设实施方案 (征求意见稿) 为进一步加强医院规章制度体系建设,结合等级医院评审相关要求和医院管理工作实际,梳理我院现有规章制度,构建更为科学、高效、实用的规章制度体系,指导开展各项业务工作,特制定本实施方案。 一、指导思想 本次规章制度体系建设以中国航天科工集团公司、〇六一基地《规章制度体系建设方案》和《规章制度管理规定》、《三级综合医院评审标准实施细则》、上级卫生行政部门相关管理规定为指导,紧紧围绕医院发展实际,对现行规章制度进行梳理、补充,并汇编成册。通过规章制度体系建设,使医院的各项工作做到凡事有章可循、凡事有据可依、凡事有人负责、凡事有人检查,充分发挥规章制度在医院管理中的规范、引导和保障作用。 二、工作目标
本次制度建设的工作目标是:通过2~3年时间,对现有规章制度进行全面清理和补充修订,增加一批新的规章制度,初步形成适合我院发展和建设需要的规章制度汇编(草案),再逐步完善,形成我院规章制度汇编(正式版)。坚持用规章制度管人、管权、管事,实行科学管理,做到公正公开,运转高效,实现医疗工作管理的制度化、规范化、程序化。 三、主要内容 1.本次规章制度汇编包括三个主要部分:行政(含党务)管理制度汇编、医疗管理制度汇编、各科室及人员岗位职责汇编。 2.行政管理制度汇编包括院级委员会工作制度、行政、党群工作、信息、人力资源、安全保卫、财务、审计工作、物资供应、后勤保障等各项管理工作制度。 3.医疗管理制度汇编包括医政工作、医技、急(危)重症、手术安全、门诊、护理、感染控制、药事、病案、医保、新农合、教学、科研、职业卫生、职工健康体系等各项管理工作制度。 4.各科室及人员岗位职责汇编包括院级管理委员会、职能部门、行政管理人员、党群机构及人员、医疗医技人员、护理人员、门诊各类人员、财会人员、物资供应、后勤保障人员等岗位职责。 5.各工作组可根据领导小组办公室提供的规章制度和岗位职责汇编参考目录,结合实际情况进行增减。如果人力许可,尽量制定得完善和全面一些。 四、总体框架 (一)多层三维规章制度体系结构 按照系统完善、构架清晰、定位明确、动态优化的要求,把医院规章制度体系建设多层三维规章制度体系结构(Multi—layer and Three—dimension Regulations System简称MTRS)。 多层次体现医院管理体制的多层级组织结构;三维结构反映各个层次中的规章制度在内容构成、制定过程控制和执行过程控制三个方面的总体架构,每一个维度从不同角度反映规章制度体系内
水利工程建设监理管理制度 格式
水利工程建设监理管理制度 第一章总则 第一条为加强水利工程建设管理,提高工程建设水平,充分发挥投资效益,根据国务院批准的水利部“主管全国水利水电工程建设监理工作”的职能,结合水利工程建设特点,制定本规定。 第二条在我国境内的大中型水利工程建设项目,必须实施建设监理,小型水利工程建设项目也应逐步实施建设监理。本规定中的“水利工程”包括防洪除涝工程、灌溉排水工程、水力发电工程、乡镇供水工程、给排水工程、水土保持工程、环境水利工程、水利系统的地方电力工程及其配套和附属工程,以及外资、中外合资兴建的水利工程。 第三条水利工程建设监理是指监理单位受项目法人委托,依据国家有关工程建设的法律、法规和批准的项目建设文件、工程建设合同以及工程建设监理合同,对工程建设实行的管理。 第四条水利工程建设监理的主要内容是进行工程建设合同管理,按照合同控制工程建设的投资、工期和质量,并协调有关各方的工作关系。 第五条从事水利工程建设监理活动,必须遵守本规定。
第二章建设监理的管理机构及职责 第六条建设监理单位和监理工程师的资格实行统一审批、分级管理。 第七条水利部主管全国水利工程建设监理工作,其办事机构为建设司。主要职责: 一、根据国家法律、法规、政策,制定水利工程建设监理法规,并监督实施; 二、审批全国水利工程建设监理单位资格; 三、负责全国水利工程建设监理工程师资格考试、审批和注册管理工作; 四、指导、监督、协调全国水利工程建设监理工作; 五、指导、监督部直属大中型水利工程实施建设监理,并协调建设各方关系; 六、负责全国水利工程建设监理培训管理工作。 水利部设全国水利工程建设监理资格评审委员会,负责全国水利工程建设监理单位资格和监理工程师资格审批工作。 第八条各流域机构协助水利部管理本流域内水利工程建设监理工作,其办事机构为建设处(局)。主要职责: 一、贯彻执行水利部有关建设监理的法规; 二、负责本流域机构所属水利工程建设监理单位资格初审; 三、负责组织本流域机构所属单位的水利工程建设监理工程师资格考试、资格初审和注册工作; 四、对在本流域机构直属水利工程中从事建设监理业务的监理单位和监理工程师进行管
公司质量管理体系考核管理制度
广东********实业有限公司企业标准 02-2015 质量管理体系考核管理制度 2015年04月16日发布2015 年04月19日实施广东******** 实业有限公司发布
质量管理体系考核管理制度 12-2010 1. 目的 1.1 确保质量管理体系相关过程运行的有效性; 1.2 确保产品的合格。 2. 适用范围本制度适用于各个部门不符合公司质量管理体系文件(包括手册、程序文件以及三层次文件) 的考核管理。 3. 职责 3.1 总经办 a) 负责本制度的归口管理; b) 负责本制度执行情况的监督检查,并提出质量管理体系实施处罚决定; c) 接收相关部门填写的《奖励申请单》,报相关人员审核,批准。 3.2 研发部 a) 参与对质量工作中作出各项贡献的人员的工作确定; b) 对现场违反工艺情况作出处罚。 3.3 生产部 a) 参与对质量工作中作出各项贡献的人员的工作确定; b) 对生产过程、设备验收过程的不符合作出处罚决定。 3.4 品管部 a) 参与对质量工作中作出各项贡献的人员的工作确定; b) 对生产过程中的不符合做出处罚决定。 3.5 总工程师 a) 负责对各部门提出的《奖励申请单》进行审核; b) 负责批准因检验人员失职造成的重大质量事故的处理决定。 3.6 管理者代表 a) 审核总经办提交的部门体系运行良好的报告; b) 负责确定部门提交的关于质量管理体系改进的合理化建议。 3.7 总经理 a) 负责对《奖励申请单》进行批准; b) 负责对体系运行良好的部门以及对体系管理提出合理化建议的部门的奖励审批。 3.8 各部门 各部门负责对本条例的宣传培训、贯彻执行,并根据本条例对发生在本部门的不合格品、不符合项提出处理报告、意见; 4. 全体员工承诺 4.1 全体员工承诺做到三不政策:不接受不良品、不制造不良品、不流出不良品; 4.2 全体员工承诺做到三检工作:自检、互检、专检; 4.3 全体员工承诺做到三现主义:现场、现物、现策; 4.4 全体员工承诺质量管理:质量以“预防为主”和“持续改进”为原则,以追求“零缺点”为最终目标; 4.5 全体员工承诺做到五项要求:人人守纪律、人人讲效率、人人不浪费、人人降成本、人人重质量。 5. 考核要求