时间:2022-10-08 14:17:45
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇信息管理制度范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
第一条 为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条 本管理制度中关于信息的定义:
1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条 信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条 信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条 集团公司及全资下属集团公司(含51%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。
第二节 信息管理机构与相关人员
第六条 集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。
第七条 各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条 集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条 依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条 集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行集团公司总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)
2、在销售中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导集团公司其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
6、集团信息中心日常负责监察集团全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息 的培训工作,不断提高业务人员的业务素质和业务水平;
第十一条 各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条 信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条 集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条 信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节 行政信息管理
第十五条 按照行政信息的定义,行政信息主要产生、传递、应用于集团公司行政活动中。
第十六条 行政信息管理主要依据集团公司《行政管理纲要》中下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、集团公司印章、介绍信管理规定;
5、集团公司值班管理制度;
6、保密制度。
第十七条 考虑集团公司业务竞争的特殊性质,行政信息管理不再涉及集团公司营销类(客户)信息、技术类信息和财务类信息。
第四节 市场信息管理
第十八条 依照市场信息的定义,市 场信息主要产生、传达、应用在市场业务经营管理中。
第十九条 市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;销售中心情报人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第二十条 信息中心市场信息专员直接在销售中心总监的指挥下,主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护;
3、在销售中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
4、负责按照《区域市场管理办法》的规定,指导、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给销售中心总监;
5、负责定期撰写公司业务市场分析报告,协助公司销售决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条 行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
2、负责公司非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、集团公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条 信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
市、县妇幼保健机构健全信息管理组织,有一名院长领导分管此项工作。市妇幼保健院成立资料信息科,负责基层信息资料工作和人员培训,并逐步实行资料管理计算机化。各县区妇幼保健机构信息资料管理配备专职人员,并保证相对稳定。负责本县(区)信息资料管理和乡、村级人员培训。
2、信息资料管理内容:辖区内基础信息资料;管理信息资料,包括人、材、物、技术等妇幼卫生资源信息;妇女、儿童疾病防治信息资料;妇幼卫生年报信息资料;五项监测信息资料;产科质量报表及母亲健康快车信息资料;新生儿窒息复苏报表;项目工作资料;例会、培训、调研资料;网络直报资料。
3、报表汇审时间及要求:
(1)市级妇幼保健院每年对半年及全年报进行汇审,各县区信息资料管理人员参加。对报表质量进行评审,各县区信息资料管理人员参加。对报表质量进行评审,同时培训基层信息管理人员,以提高统计工作质量。
(2)县、区妇幼保健院应每季度进行一次报表汇审,对乡级人员进行培训指导及报表质量考评。
4、常规报表上报时间:
(1)乡村两级妇幼卫生工作报表及监测报表、孕产妇及五岁以下儿童死亡的调查表,应在每月例会上报县妇幼保健机构。
(2)县妇幼保健机构汇总、统计分析每季报表后,分别于2月 10日、4 月30日、8 月 10日、10 月30 日以前上报市妇幼保健院。
5、要求:
(1)市、县(区)妇幼保健院应按照妇幼卫生信息资料管理要求,准确收集整理、分析、妇幼卫生信息资料。
(2)对收集的信息资料应是进行一致性、正确性、完整性检查,核实计算机录入后上报。
(3)信息资料的收集应本着科学求实的态度,不得任意涂改和编造。
第三条本办法所称诚信行为信息包括良好行为记录和不良行为记录。
良好行为记录指建筑市场各方主体在工程建设过程中严格遵守有关工程建设的法律、法规、规章或强制性标准,行为规范,诚信经营,自觉维护建筑市场秩序,受到各级建设行政主管部门和相关专业部门的奖励和表彰,所形成的良好行为记录。
不良行为记录是指建筑市场各方主体在工程建设过程中违反有关工程建设的法律、法规、规章或强制性标准和执业行为规范,经县级以上建设行政主管部门或其委托的执法监督机构查实和行政处罚,形成的不良行为记录。《全国建筑市场各方主体不良行为记录认定标准》由建设部制定和颁布。
第四条建设部负责制定全国统一的建筑市场各方主体的诚信标准;负责指导建立建筑市场各方主体的信用档案;负责建立和完善全国联网的统一的建筑市场信用管理信息平台;负责对外全国建筑市场各方主体诚信行为记录信息;负责指导对建筑市场各方主体的信用评价工作。
各省、自治区和直辖市建设行政主管部门负责本地区建筑市场各方主体的信用管理工作,采集、审核、汇总和所属各市、县建设行政主管部门报送的各方主体的诚信行为记录,并将符合《全国建筑市场各方主体不良行为记录认定标准》的不良行为记录及时报送建设部。报送内容应包括:各方主体的基本信息、在建筑市场经营和生产活动中的不良行为表现、相关处罚决定等。
各市、县建设行政主管部门按照统一的诚信标准和管理办法,负责对本地区参与工程建设的各方主体的诚信行为进行检查、记录,同时将不良行为记录信息及时报送上级建设行政主管部门。
中央管理企业和工商注册不在本地区的企业的诚信行为记录,由其项目所在地建设行政主管部门负责采集、审核、记录、汇总和公布,逐级上报,同时向企业工商注册所在地的建设行政主管部门通报,建立和完善其信用档案。
第五条各级建设行政主管部门要明确分管领导和承办机构人员,落实责任制,加强对各方主体不良行为的监督检查以及不良行为记录真实性的核查,负责收集、整理、归档、保全不良行为事实的证据和资料,不良行为记录报表要真实、完整、及时报送。
第六条行业协会要协助政府部门做好诚信行为记录、信息和信用评价等工作,推进建筑市场动态监管;要完善行业内部监督和协调机制,建立以会员单位为基础的自律维权信息平台,加强行业自律,提高企业及其从业人员的诚信意识。
第七条各省、自治区、直辖市建设行政主管部门应按照《全国建筑市场各方主体不良行为记录认定标准》,自行或通过市、县建设行政主管部门及其委托的执法监督机构,结合建筑市场检查、工程质量安全监督以及政府部门组织的各类执法检查、督查和举报、投诉等工作,采集不良行为记录,并建立与工商、税务、纪检、监察、司法、银行等部门的信息共享机制。
第八条各省、自治区、直辖市建设行政主管部门应根据行政处罚情况,及时公布各方主体的不良行为信息,形成政府监管、行业自律、社会监督的有效约束机制。
第九条各地建设行政主管部门要通过资源整合和组织协调,完善建筑市场和工程现场联动的业务监管体系,在健全建筑市场综合监管信息系统的基础上,建立向社会开放的建筑市场诚信信息平台,做好诚信信息的工作。诚信信息平台的建设可依托各地有形建筑市场(建设工程交易中心)的资源条件,避免重复建设和资源浪费。
第十条诚信行为记录实行公布制度。
诚信行为记录由各省、自治区、直辖市建设行政主管部门在当地建筑市场诚信信息平台上统一公布。其中,不良行为记录信息的公布时间为行政处罚决定做出后7日内,公布期限一般为6个月至3年;良好行为记录信息公布期限一般为3年,法律、法规另有规定的从其规定。公布内容应与建筑市场监管信息系统中的企业、人员和项目管理数据库相结合,形成信用档案,内部长期保留。
属于《全国建筑市场各方主体不良行为记录认定标准》范围的不良行为记录除在当地外,还将由建设部统一在全国公布,公布期限与地方确定的公布期限相同,法律、法规另有规定的从其规定。各省、自治区、直辖市建设行政主管部门将确认的不良行为记录在当地之日起7日内报建设部。
通过与工商、税务、纪检、监察、司法、银行等部门建立的信息共享机制,获取的有关建筑市场各方主体不良行为记录的信息,省、自治区、直辖市建设行政主管部门也应参照本规定在本地区统一公布。
各地建筑市场综合监管信息系统,要逐步与全国建筑市场诚信信息平台实现网络互联、信息共享和实时。
第十一条对有误的信息,由该信息的省、自治区和直辖市建设行政主管部门进行修正,根据被曝光单位对不良行为的整改情况,调整其信息公布期限,保证信息的准确和有效。
省、自治区和直辖市建设行政主管部门负责审查整改结果,对整改确有实效的,由企业提出申请,经批准,可缩短其不良行为记录信息公布期限,但公布期限最短不得少于3个月,同时将整改结果列于相应不良行为记录后,供有关部门和社会公众查询;对于拒不整改或整改不力的单位,信息部门可延长其不良行为记录信息公布期限。
行政处罚决定经行政复议、行政诉讼以及行政执法监督被变更或被撤消,应及时变更或删除该不良记录,并在相应诚信信息平台上予以公布,同时应依法妥善处理相关事宜。
第十二条各省、自治区、直辖市建设行政主管部门应加强信息共享,推进各地诚信信息平台的互联互通,逐步开放诚信行为信息,维护建筑市场的统一、开放、竞争、有序。
第十三条各级建设行政主管部门,应当依据国家有关法律、法规和规章,按照诚信激励和失信惩戒的原则,逐步建立诚信奖惩机制,在行政许可、市场准入、招标投标、资质管理、工程担保与保险、表彰评优等工作中,充分利用已公布的建筑市场各方主体的诚信行为信息,依法对守信行为给予激励,对失信行为进行惩处。在健全诚信奖惩机制的过程中,要防止利用诚信奖惩机制设置新的市场壁垒和地方保护。
第十四条各级建设行政主管部门应按照管理权限和属地管理原则建立建筑市场各方主体的信用档案,将信用记录信息与建筑市场监管综合信息系统数据库相结合,实现数据共享和管理联动。
第十五条各省、自治区、直辖市和计划单列市建设行政主管部门可结合本地区实际情况,依据地方性法规对本办法和认定标准加以补充,制订具体实施细则。
第二条本制度所称的食品安全信息是指在食品及其原料种植、养殖、生产加工、流通、消费等各个环节以及政府职能部门在实施食品安全监管过程中产生的各种文字、数据和图像信息。
第三条市食品安全委员会(下简称“市食安委”)负责全市食品安全信息管理工作的组织协调。
市食安委办公室负责全市食品安全信息的综合分析和具体工作。
市食安委成员单位负责各自的职责范围内相关食品安全信息的收集、报告、分析和工作。
第四条食品安全信息的收集、报告、分析和工作应遵循科学、准确、及时、客观、全面的原则。
第五条食品安全信息工作应当保守国家秘密和商业秘密,维护社会稳定,维护消费者和企业的合法权益。
第二章收集与报告
第六条市食安委成员单位和各镇(场)食品安全领导小组办公室应确定一名信息联络员负责本部门、本辖区食品安全信息的收集及报送工作。
市食安委办公室负责对收到的信息综合、整理后上报上级食安委办公室和市政府,并通报市政府各有关部门。
第七条食品安全信息报送内容与时限要求:
(一)各镇(场)、各部门制订的食品安全工作计划、重大措施(食品放心工程和食品安全专项整治等)及其阶段性实施情况应同时抄送市食安委办公室,并将年度食品安全工作总结于次年**月**5日前报送市食安委办公室。
(二)各镇(场)、各部门应将每月的食品安全监管情况于次月的**0日前报送市食安委办公室。市食安委办公室应当将收集的食品安全监管信息于每月的**5日前综合通报有关部门。
各镇(场)、各部门原则上每月向市食安委办公室报送食品安全工作动态信息不得少于**条。
(三)有关部门的食品监督监测抽检的计划及结果在报告上级部门的同时或向社会之前应报送市食安委办公室。
(四)凡发生重大食品安全事故,各有关部门在依照职责和程序调查处理的同时,应在2小时内将有关情况报告市食安委办公室,并随时上报事故发展变化以及调查处理工作的进展情况,并在调查处理结束后**0个工作日内提交事故查处情况的专题报告。
(五)各镇(场)、各部门应在每季度第一个月的8日前将本地区、本部门上一季度的食品安全伤亡事故统计资料报送市食安委办公室。
(六)上级政府、部门规定的其他要收集和报告的信息要及时向市食安委办公室报送。
第八条各有关部门应建立多种渠道主动向食品安全科研机构、食品行业协会及其他与食品安全有关的社会团体、民间组织收集相关的食品安全信息。
第九条市食安委成员单位凡接到食品安全事故或可能影响食品安全重大隐患报告的,应做好记录,并及时处理,不得推诿、搪塞。
第三章分析与评估
第十条市食安委办公室负责组织对全市食品安全信息进行综合分析、评估。各部门负责本单位食品安全信息的分析与评估工作。
第十一条食品安全信息的分析与评估工作须以食品安全方面的法律法规和国家、地方强制性标准为依据,结合我市的实际情况,提出合理、可行的意见和建议。
第十二条对于复杂或相互矛盾的信息的分析与评估工作,应组织食品安全相关领域的专业人士参加。
第十三条各有关部门应当加强食品安全信息的科学管理和信息队伍建设,建立食品安全监管信息评诂制度。
第四章通报与
第十四条建立食品安全信息交流的统一平台,逐步实现市食安委成员单位之间食品安全信息的互通互联。
建立全市食品安全信息库。
第十五条市食安委及其成员单位负责食品安全信息的。必要时,单位应当在信息前与相关部门沟通、征求相关部门的意见。
食品安全信息应经市食安委审核后方可。
市食安委成员单位之间应建立畅通的食品安全信息通报渠道。
食品监督抽检信息和突发食品安全事件处理过程中的重要信息应及时通报。
第**条食品安全信息的内容范围:
(一)食品安全总体趋势信息。能够对我市的食品安全总体趋势进行分析预测、预警的信息。
(二)食品安全监测评估信息。通过有计划地监测获得的反映我市食品安全现状的信息。
(三)食品安全监督检查信息。通过有计划的、有针对性的监督检查而获得的食品安全信息。
(四)食品安全事件信息。包括食物中毒、突发食品污染事件及人畜共患病等涉及食品安全的信息。
(五)其他应的食品安全信息。
第十七条食品安全信息的应遵循科学的原则,保证准确、及时、客观、公正。信息人对的信息承担责任。
第十八条市食安委办公室负责组织重大的、涉及多部门的综合性的食品安全信息,包括重大食品安全事故的查处情况、重大节日和活动期间的食品安全状况、全市范围内食品安全警示信息以及全市食品安全现状评价等。
市食安委成员单位可依据有关法律、法规的授权在各自职责范围内负责本部门不与其他部门交叉的食品安全监管信息。
第十九条对于重大、牵涉面广的食品安全信息,经市政府批准,由市食安委组织召开新闻会,统一向社会。
有关部门可以根据食品安全信息的目的确定信息的形式。
有关部门应按照规定的时限要求及时将所需的信息报送市食安委办公室,由市食安委综合、协调、审核后。
第二十条建立食品安全信息公众网,及时向公众信息并提供查询服务。
第二十一条各有关部门应当根据本制度制定实施细则,完善食品安全信息的程序。
第五章附则
第三条商务部会同有关部门制定、调整《实行进口报告管理的*农产品目录》(以下简称《目录》)。
第四条商务部委托有关组织(以下简称受委托组织)负责*农产品进口报告信息的收集、整理、汇总、分析和核对等日常工作。
第五条进口《目录》项下*农产品的对外贸易经营者(以下简称对外贸易经营者),应向受委托组织办理本企业基本情况备案。
备案内容包括:对外贸易经营者名称、企业海关代码、对外贸易经营者备案登记表复印件、工商营业执照复印件、法定代表人和统计负责人姓名与签字等。
第六条对外贸易经营者应填报《*农产品进口报告统计报表》(格式见附件),报告事项主要包括:对外贸易经营者、联系人、联系方式、商品名称、商品编码、贸易方式、贸易国(地区)、原产地国(地区)、合同号、合同数量、合同船期、装运港、预计抵港时间、实际船期、装船数量、进口报关口岸、进口数量和实际抵港日期等。
对外贸易经营者应通过相应电子报告系统向受委托组织进行报告。如无法通过电子方式报告,可下载报表传真报告。
第七条对外贸易经营者应在下述情况发生后三个工作日内履行进口报告义务:
1、签订进口合同;
2、货物在装运港出运;
3、货物抵达目的港;
4、报告事项发生变更。
第八条对外贸易经营者应严格遵守规定,及时、准确报告有关进口信息,并对报告内容的真实性负责,不得虚报、瞒报、伪造、篡改、迟报和拒报。
第九条受委托组织应向商务部报告*农产品进口的信息情况,并提出建议。
第十条商务部定期在商务部政府网站“*农产品进口信息专栏”对外《目录》项下*农产品进口信息。
内容为:预计进口数量、预计货物到港时间、实际装船时间、实际装船数量、装运港、原产地国(地区)、主要口岸进口情况等。
第十一条受委托组织根据海关、质检相关数据核对*农产品对外贸易经营者报告情况,向商务部报告结果。
第十二条对外贸易经营者违反本规定,虚报、瞒报、伪造、篡改、迟报和拒报*农产品有关进口信息的,商务部应向国家统计局通报。
统计部门依法对违法对外贸易经营者处以行政处罚后,商务部可以禁止违法对外贸易经营者自行政处罚决定生效之日起一年以上三年以下的期限内从事有关的对外贸易经营活动。
第十三条对外贸易经营者违反本规定的,商务部按照《对外贸易经营者违法违规行为公告办法》的规定公告,并通知海关、税务、质检、外汇、工商等部门以及地方商务主管部门、行业中介组织、银行等单位。
第十四条任何单位和个人可向商务部举报对外贸易经营者虚假报告进口信息的行为。
第十五条商务部及受委托组织有关人员应当为履行进口信息报告义务的对外贸易经营者保守商业秘密,不得向任何企业、机构和个人透露对外贸易经营者报告的信息。违反上述规定的,依照《外贸法》第六十五条及《货物进出口条例》第七十条进行处罚。
第十六条本办法适用于《目录》项下以各种贸易方式进行的*农产品进易,包括由境外进入保税仓库、保税区、保税港区和出口加工区等。
第十七条《目录》、受委托组织名称以及*农产品进口信息周期由商务部以公告形式。
第二条本办法所称政务信息,是指我局在旅游规划编制、旅游行业管理和监督管理过程中制作、或者拥有的信息。
第三条办公室负责局政务信息公开牵头组织工作。
局机关各处室、大队依据本办法规定,协助做好政务信息公开工作。
局信息办负责承办局政务信息上网及日常维护工作。
第四条政务信息公开应遵循及时、准确、合法、公平、保密的原则。
第五条获取旅游政务信息不得侵犯国家秘密、商业秘密和社会公共利益,不得违反法律、法规和社会公共道德。
第六条依据本办法提供政务信息,只预先确定标准的检索、复制等到成本费用。法律、法规另有规定的,从其规定。
局政务信息公开的经费应纳入年度财务预算,保障政务信息公开工作的正常进行。
第二章公开内容和形式
第七条下列旅游政务信息应向社会公开:
(一)旅游管理法律法规及其他规范性文件;
(二)重大决策;
(三)行政审批的项目;
(四)审批的依据、办件条件、办件程序、办件时限、审批结果和监督、投拆途径;
(五)承办的行政事业性收费项目;
(六)重大行政处罚决定;
(七)主要专项经费的分配和使用情况;
(八)落实行政执法责任制情况;
(九)行政复议受理及作出行政复议决定的情况;
(十)工作目标及完成情况;
(十一)局机构设置、部门职能和管理权限;
(十二)局领导班子成员的工作分工情况;
(十三)局机关工作人员录用、选拔任用程序及结果;
(十四)本局承诺办理的事项及其它完成情况;
(十五)其他应当公开的政务信息。
第八条下列信息不予公开:
(一)国家秘密;
(二)商业秘密;
(三)个人隐私;
(四)正在研究讨论,尚未做出决定的政务信息;
(五)法律、法规和规章禁止公开的政务信息。
第九条旅游政务信息公开,可采用以下任何一种方式:
(一)公开发行的政府信息专刊或其他刊物;
(二)*公众信息网旅游局网站
(三)广播、电视、报纸等公众媒体;
(四)召开新闻会;
(五)举办旅游展;
(六)公告栏、电子触摸屏等其他便于公众知晓的形式。
第三章操作程序
第十条依照本办法规定应当向社会公开的政务信息,本局有关处室、大队应当在制作、获得或拥有该信息之日起30日内提供给局办公室和规划财务处,并由规划财务处组织信息中心予以公布。
第十一条已归档的行政许可证、材料,由局档案室负责对外提供查询服务;查询内容的,按保密管理有关规定办理。
第十二条公民、法人或其他组织向本局申请公开政务信息的,可以书面申请,也可以口头申请,由局办公室接待室统一受理。口头申请的,由我局接待人员当场记录。申请书或申请记录应当包括下列主要内容:
(一)申请人的基本情况,包括姓名或名称、地址、身份证明、联系方式等;
(二)请求公开的具体内容;
(三)申请时间。
第十三条本局有关处室、大队应当在接到申请之日起10个工作日内做出是否公开的决定,并以公开决定书的方式(如可以公开,应附公开的内容资料)送交局办公室统一登记后书面告知申请人。
决定公开的,应当在公开决定书中载明公开的时间、地点、方式和应支付的费用;决定部分公开或不予公开的,应当在公开决定书中说明理由并提供依据。
有关处室、大队对申请公开的内容是否适宜现时公开不能确定的,应报送分管局长审查决定。
第十四条局办公室负责政务公开内容的保密审查。有关处室、大队对申请公开的内容是否不能确定的,应提交局保密委员会审查。
第四章监督检查
一、问题的提出及文献综述
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、 操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。 一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
一、问题的提出
随着我国中小企业开始实现信息化管理,运用信息系统来对企业生产进行管理,一方面,提高企业管理效率和科学性,使企业的生产、存储、财务、成本、控制都得到大幅度改善;另一方面,在实际运行中不可避免地引发各种问题,其中包括信息安全性问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如,电子商务公司网站出现故障,每天损失将数额巨大。如何保障信息系统安全,对于企业来说非常重要。目前,我国中小企业中,经常由于信息管理系统内部制度不完善和管理疏忽、松懈以及信息系统监管不到位,出现数据丢失或者数据信息反应迟钝,使管理者不能及时得到有效的信息,因此保障中小企业信息系统安全是非常必要的。
目前,关于中小企业信息系统的文章主要集中在如何构建中小企业信息系统,涉及信息系统管理制度则很少,或在构建中提到制度设计,但没有作为一个研究重点,其他相似文献基本是从技术角度探讨。从中小企业实际成本收益考虑,由于运用相应信息技术不高,都是基础软件系统,因此有必要对中小企业面临的信息管理制度进行详细分析。
二、中小型企业信息系统制度方面分析
根据Laudon的观点,企业信息系统面临的威胁按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,都是中小企业面临的问题,但Laudon仅从单个信息系统角度进行分析,没有把企业信息管理系统的制度考虑进去。我国许多中小企业信息系统建设上尽管设置了制度,但很大程度上都是形同虚设或者存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析。
在中小型企业中,存在着正式制度与非正式制度。正式制度是人们有意识建立起来并以正式方式加以确定的各种制度,主要包括法律制度、企业制度安排等;而非正式制度,是人们在长期社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是对人们行为不成文的限制。
(一)正式制度分析
在中小企业中,正式制度包括国家信息系统法律规定和企业信息管理制度方面,我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,从信息交换角度来保护整个信息系统安全,而对于企业自身信息系统安全只是规定各企业可根据自身情况自行制定,并没有对企业实际业务中关于信息系统安全进行规定,所以中小企业信息系统安全法规制度的建立基本都是从企业各自实际出发,各企业的标准不一。
从企业建立信息管理制度来说,一般大型企业有明确规定制度,包括维护、人员素质等方面都有明确规定,能够有效防范信息系统存在的安全隐患,并能够及时进行相应信息反馈,对企业信息安全起到积极作用。而对于中小企业来说,由于企业自身比较小,信息管理系统人员比较缺乏,只能根据自身人员情况来确定其系统的安全程度。其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后。再次中小企业虽然有一定的信息管理制度规范,却监管不到位,主要是中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,容易导致有制度也难以执行,这是制约中小企业信息系统数据安全的主要原因。
(二)非正式制度分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值观念、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。公司员工的思想和传统操作方法在一定程度上影响企业信息管理系统运行效果。
在中小企业管理信息系统中,由于员工意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常没有定期维护计算机及信息管理系统,只在产生问题时才处理,很容易导致企业数据损失,如信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
第一,首先在我国信息管理系统法律规范中,不仅应该对信息交换中安全问题进行规范,而且公司对其管理系统的安全达到最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
第二,加强中小企业信息系统安全管理制度是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从企业内部制度上认识到信息管理系统安全的重要性。
第三,企业信息化是一项复杂的系统工程,企业领导层要高度重视,并应设立一个既懂信息系统、又懂业务流程的复合型信息主管职位。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业重大问题决策。一个合格的CIO既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,随时为领导提供参考意见,对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,因此在中小企业中也应设立CIO职位,使信息化系统成为企业运行中的一个非常重要的部分。
第四,加强信息系统人员培训,使其对计算机信息系统操作、安全等方面了解能够熟练掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,有助于其了解信息系统最新发展,使其不断了解信息系统安全重要性,使其操作、维护的规范化不断得到改善,从而减少非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很多问题是由于中小企业的制度方面造成的,在企业内部加强其监管,使中小企业信息管理制度得到很好执行是非常必要的。另外,加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行。完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本信息系统风险管理水平,从而从制度上使其信息管理系统得到很好保护。
参考文献:
1、KennethC,LaudonJaneP,Laudon.管理信息系统――管理数字化公司(第8版)[M].清华大学出版社,2005.
2、王霞,张永,彭智才.如何保障中小企业信息系统安全[J].资源方法,2004(9).
一、问题的提出及文献综述
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、 操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。 一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,因此在中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
[1]Kenneth C.Laudon Jane P.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,2005年:501-538
[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[J],资源方法,2004(9):54-55
1、医院信息系统的病毒及其危害
1.1 概述我院信息管理系统及病毒给医院带来的危害
随着信息技术的高速发展,医院信息系统发展速度也极为迅速。国外发达国家已在80年代建立了大型医院信息管理系统(HIS),目前已实施或正在实施医学影像存档与通信系统(PACS)。自20世纪90年代初,我国的各级医疗机构逐步将计算机作为基本工具,引入到医院的信息管理中。从单机管理到网络化管理,从自行开发软件到各类软件的商品化,使医院计算机信息管理日趋科学和完善。计算机网络化的医院信息系统(HIS)也将成为现代化医院运营必不可少的基础设施,是实现医院基本现代化的必备条件之一。
我院医院信息管理系统是由挂号系统、医生工作站、护士工作站、收费管理系统、药房管理系统、结构化电子病历、自动检验科系统、检查登记报告系统、影像系统、病案系统、办公自动化系统等组成。投入运行后几大系统纵横交错,构成了庞大的计算机网络系统。我院网络系统覆盖全院的各个部门,涵盖病人来院就诊的各个环节及信息,将近1000台计算机同时运行,支持各方面的管理,成为医院开展医疗服务的业务平台。
医院信息系统不仅直接与病人的诊疗过程息息相关,而且直接关系到医院财务收支及成本核算,如为病人进行治疗的电脑坏掉会耽误病人的治疗,门急诊系统中断会导致医院停业,而护士及医生工作站的终端会影响到对病人的正常诊疗。医院业务的正常运行越来越依赖于计算机系统[4]。医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失[1],因此保证医院信息系统的安全将是很重要的工作,防治病毒入侵乃是重中之重。
1.2 什么是计算机病毒
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
1.3 计算机病毒的主要危害
不同的计算机病毒有不同的破坏行为,其中有代表性的行为如下:
1.3.1 破坏主板BIOS内容,使计算机无法正常启动。
1.3.2 攻击硬盘的主引导扇区、BOOT扇区、FAT表、文件目录。影响系统的正常引导。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。
1.3.3 攻击文件,包括删除、修改软盘、硬盘及网络上可执行文件或数据文件的内容,在系统中产生无用的新文件等等。
1.3.4 抢占系统资源,内存是计算机的重要资源,大多数病毒在动态下都是常驻内存的,其攻击方式主要有占用大量内存、改变内存总量、禁止分配内存等,这就必然抢占一部分系统资源,导致一些较大的程序难以运行。
1.3.5干扰系统运行,除占用内存外,病毒还抢占中断,干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发,总是修改一些有关的中断地址,在正常中断过程中加入病毒的“私货”,从而干扰了系统的正常运行。
1.3.6影响计算机运行速度,病毒激活时,其内部的时间延迟程序启动,在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。
1.3.7窃取用户隐私、机密文件、账号信息等。如今已是木马大行其道的时代,据统计如今木马在病毒中已占七成左右。而其中大部分都是以窃取用户信息,以获取经济利益为目的,如窃取用户资料,网银账号密码等。一旦这些信息失窃,将给用户带来巨大经济损失。
2、医院信息管理系统病毒的防治措施
在计算机病毒出现的初期,说到计算机病毒的危害,往往注重于病毒对信息系统的直)接破坏作用,比如格式化 硬盘、删除文件数据等,并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分,随着计算机应用的发 展,人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。
2.1 计算机中毒的表征
2.1.1 电脑可以开机,但启动到某一步的时候自动重启。可能是病毒破坏了系统文件;也可能是系统文件被病毒感染后,被杀毒软件删除了。
2.1.2 电脑运行速度明显降低以及内存占有量减少,虚拟内存不足或者内存不足。如果虚拟内存不足可能是病毒占用,也可能是设置不当。若非内存太小,则电脑中毒的可能性很大。
2.1.3 Windows出现异常的错误提示信息,操作系统本身,除了用户关闭或者程序错误以外,是不会出现错误汇报的,因此,如果出现这种情况,很可能是中了病毒。
2.1.4 杀毒软件的实时监控程序无法自动运行了,手动启动也不行。
2.1.5 系统时间被更改,且无法改正过来(改了回头再看的时候,又变回去了)。
2.1.6 经常自动弹出网页,计算机屏幕上出现异常显示。
2.1.7 经常出现非法操作,特别是运行IE浏览器的时候。
2.1.8 主页被篡改了,而且改不回来(无法更改或改了又变回去)。
2.1.9 注册表无法使用,某些键被屏蔽、目录被自动共享等。
2.1.10 无法安装杀毒软件或安装后无法运行。
2.1.11 文件大小发生改变,丢失文件或文件损坏。
2.1.12 硬盘指示灯狂闪,此时就要检查所运行的程序是否占用系统资源太多或者是否感染了病毒。
2.2 如何诊断中毒
2.2.1 如发现电脑运行速度过慢,则先调出windows任务管理器查看系统运行的进程,找出系统资源占用较大并且名字不熟悉的进程并记下其名称(这需要经验),暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CP U的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2.2.2 查看windows当前启动的服务项, 由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”,启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称。
2.2.3 Windows XP中运行msconfig查看是否有非法的启动项,或运行注册表编辑器,查看都有那些程序与windows一起启动。主要看
Hkey_Local_MachineSoftware MicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,随着经验的积累,可以轻易的判断病毒的启动项。
2.2.4 取消隐藏属性,查看系统文件夹windowssystem32,如果打开后文件夹为空,表明电脑已经中毒;打开system32 后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此。
2.2.5 使用杀毒软件判断是否中毒,如果中毒,杀毒软件的实时监控程序会被病毒程序自动终止,并且手动升级失败。
2.3 如何查杀病毒
2.3.1 在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值并删除。当成系统服务启动的病毒程序,会在
Hkey_Local_MachineSystemControlSet001services
和controlset002services里藏身,找到之后一并删除。
2.3.2 停止有问题的服务,改自动为禁止。
2.3.3 重新启动电脑,点F8进入“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
2.3.4 搜索病毒的执行文件,手动删除,也可以下载该病毒的专杀工具进行杀毒。
2.3.5 对Windows升级打补丁和对杀毒软件升级。
2.3.6 关闭不必要的系统服务。
2. 3.7 对Windows升级打补丁和对杀毒软件升级完成后用杀毒软件对系统进行全面的扫描,把病毒一网打尽。
2.3.8 所有工作完成后,重新启动计算机,完成所有操作。
2.4 我院对计算机病毒的防范措施
我院根据自身网络的实际情况确定安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。在网络安全实施的策略及步骤上考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。具体措施如下:
2.4.1 树立病毒防范意识,从思想上重视计算机病毒。
2.4.2 内外网隔离。内网就是承载医院信息管理系统业务的网络,绝对不可以与公共网络连接。
2.4.3 安装网络版杀毒软件,定时升级?,保证内网客户端所有电脑的病毒库都及时更新到最新版本[1]。对网络进行实时监控。由于我院与北京市医保中心要进行网上实时结算,为了防止外来病毒的入侵,医院又购置了防火墙对所有进出数据进行过滤。
2.4.4 我院内网电脑统一安装安全管理软件,内网电脑一律不安装光驱、软驱,USB接口禁止连接存储器,更不准擅自安装光驱、软驱及更改硬件设施。
2.4.5 经常更新操作系统漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置。
2.4.6 经常备份重要数据,要定期与不定期地对磁盘文件进行备份,特别是
一些比较重要的数据资料,以便在感染病毒导致系统崩溃时可以最大限度地恢复数据,尽量减少可能造成的损失。
2.4.7 安装应急服务器,实时备份数据服务器内容,一旦系统遭受病毒破坏
启动不了时,马上更换到应急服务器上,让医院信息系统能正常运行。
2.4.8 每台内网电脑都安装一键还原软件,备份新安装好的干净系统,并要求系统盘下不能保存文件。如电脑不幸感染病毒不能进入系统,则直接使用一键还原软件还原到干净系统后查杀病毒。
2.4.9 定期巡检所有内网电脑,查杀病毒,磁盘清理,让电脑处于最佳状态,更好的为临床服务。
2.4.10 建立规章制度, 制定工作站管理制度,落实责任,如导致网络感染病毒或损坏,根据绩效考核按情节轻重进行处理,并且对客户端用户的密码强调专人专用。预防内部犯罪[1]。
3、医院信息管理系统病毒防治中需要重点解决的问题
3.1 以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
3.2 信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
4、总结:
医院信息管理系统现在已经成为医院开展业务的主要平台,保证医院信息系统的正常运行是我们信息中心的职责所在。对于医院信息管理系统来讲对计算机病毒的防范远甚于查杀病毒,因此建立一套严密而系统的管理和防范体系是十分必要的,我们信息中心也是在工作中不断摸索、积累经验,通过技术防治和管理防范相结合,建立有效、健全的安全防御体系,以及积极主动的防御理念和中央控管的管理机制保证医院的信息系统安全,推进信息化建设,以提高医院的服务水平和核心竞争力。
参考文献:
[1]曹宏伟,彭东亮,邱 景,杨 扬? 医院信息系统安全管理与防范 影像学与特种医学 200081
第三条政府采购信息管理工作的考核内容主要包括统计基础工作、报表报送情况、报表质量、分析报告质量和上报信息情况等。
第四条考核按年度进行,采取计分制的方法,根据考核内容和计分标准遥项计算,
第五条考核按下列计分标准进行量化打分:
(一)统计基础工作情况,标准分25分(占总分25,i)
1.建立健全政府采购信息管理制度的,记5分;未建立政府采购信息管理制度或制度不健全的,不记分。
2.设置专人负责政府采购信息管理工作,记3分;无专人负责信息管理的,不记分。
3.定期对所属县{市、区}政府采购信息管理工作进行考核的,记3分;未开展考核工作的,不记分。
4.定期对本地区政府采购信息管理工作人员进行业务培训,记2分:未进行业务培训的,不记分。
5.统计台账登记及时、准确、完整,记10分;记账中出现延误或错误,每发生一次扣1分,扣完10分为止。
6.统计台账档案管理规范有序、资料完整、归档及时,记2分;统计台账档案管理未控制度规定进行的,不记分。
(二)报表报送情况,标准分15分(占总分15%)
全年度按照规定时限报送月报、季报、年报,记15分;每迟报一次扣1分,扣完15分为止.
(三)报表质量情况,标准分25分(占总分25%)
政府采购信息统计报表按照规定要求填报且内容完整、数字准确,记25分;每出现一次技术性差错扣1分,扣完25分为止。
(四)分析报告质量情况,标准分20分(占总分20%)
按照规定要求撰写报表分析报告,内容全面、结构清晰、观点准确,说明清楚并对今后实际工作提出建设性意见的,记20分;
未达到要求标准的,酌情扣5—10分:木按照规定要求撰写报表分析报告的,不记分。
(五)上报馆息情况,标准分15分(占总分15%)
全年向省财政厅报送信息15次以上月.被采用5次以上的,记15分;未达到要求数量的,每少报进一次扣1分;全午报送信息未超过8次(包括8次)的,不记分。
第六条考核按照各市自评和省财政厅政府采购管理办公室组织统一考评相结合的程序进行。
每年度2月底前,各市按照本办法规定的考核内容和标准对上一年度的政府采购信息管理工作进行自评,井形成文字材料于3月15日前报送省财政厅政府采购管理办公室.
