第一篇:信息交流管理程序
X XX 有限公司
文件编号:
QEHS / COP12
标题:
信息交流管理程序
版
号:
C/0
页
码:
1/3.目的 为了及时、准确地收集、传递及反馈有关信息,作好信息的管理,特制定本程序。.范围
适用于公司内部协商和内部信息交流,以及与外部各方的信息交流。.职责 3.1
办公室负责内部信息的协商和交流的管理,以及与政府部门的沟通; 3.2
采购组负责与供应商及分包方的信息交流,以及相关方投诉的接受答复处理; 3.3
营销部负责与顾客有关的信息交流,包括顾客环境投诉和处理;
3.4
质安环部负责法律法规、合规义务要求的收集、整理、归档。. 程序 4.1
信息的分类 4.1.1 外部信息
a.质检站、地方监测站、环保局、消防局、劳动局、废物处理站、认证机构等监测或检查的结果以及后馈的信息;
b.政策法规标准类信息,如质量/环境法律法规、条例、产品标准及其变化等;
c.相关方反馈的信息及其投诉等,相关方指顾客、供应商、废物收购方、运输公司、社区居民及任何对公司的产品质量/环保状况有兴趣的人和组织; d.其他外部信息,如部门直接从外部获取的有关产品质量、环境方面的信息。
4.1.2
内部信息 a.正常信息,如方针、目标指标、重要环境因素、相关法律法规、管理方案、监测记录、检验结果、内部审核与管理评审报告、有关产品质量状况、化学物质的特性、安全数据、管理者代表的任免,以及体系正常运行时的其他信息等;
b.不符合(或潜在不符合)信息,如产品不合格报告、体系内审的不符合、纠正和预防措施处理单等;
c.紧急信息:如出现重大质量事故、火灾、洪涝灾害、化学危险品泄漏、重大伤亡事故等情况时的信息; d.其他内部信息(如员工的建议等)。
4.2
信息的交流
X XX 有限公司
文件编号:
QEHS / COP12
标题:
信息交流管理程序
版
号:
C/0
页
码:
2/3
4.2.1
信息的内容 a.公司的方针、目标、指标、管理方案的制定及相关职责、权限;
b.有关产品质量状况、生产进度及技术方面的信息沟通; c.有关产品质量不合格的处理和纠正预防; d.有关环境的识别、评价与控制和事故调查处理; e.有关改善产品质量、作业场所环境现状的讨论; f
提出有关产品质量、环境持续改进的意见; g.有关顾客及其他相关方的投诉。
4..2.2
交流的方式
a.会议:包括总经理办公会、公司例会、生产例会、业务例会及总结表彰会等。其中总经理办公会由总经理召集,管理层人员参加,可定期;公司例会由总经理或办公室召集,管理层人员和部门负责人参加,一般为每月一次;生产例会由生产部召集,与生产有关的部门的相关人员参加;
b.公告,由办公室公布,有关公司动态、政策、人事变动及有关通知等; c.行政文件,由办公室发布,有关公司政策、人事任免等方面信息; d.意见箱,由办公室设立,为收集员工的意见和建议; e.电话、传真及网络,由办公室管理; f
访谈; g.通知,由办公室及相关部门发布; i
信息联络处理单,由相关部门填写并传递。
4.3 信息的处理 4.3.1 外部信息的处理 4.3.1.1 办公室负责质量站、地方监测站、环保局、消防局、劳动局、废物处理站、认证机构等监测或检查的结果以及反馈信息的收集、传递到公司的相关部门,并进行登记。出现不合格情况时,按照《环境改进控制程序》的要求进行处理。
4.3.1.2 政策法规、标准类的资料信息由质安环部负责收集、更新、整理,并保存,详见《合规义务控制程序》。
4.3.1.3 营销部和采购组分别负责与顾客、物料供应商、运输公司等进行信息沟通,对其施加影响,详见《相关方控制程序》。
4.3.1.4 营销部负责来自顾客投诉的归口管理,负责投诉的接收、登记在《顾客投诉处理记录表》中。负责处理方案的提出和传递(以纠正和预防措施报告单的形式传递至生产部等相关责任部门)、处理过程的跟踪和向顾客反馈。质安环部负责处理方案执行情况的验证。
X XX 有限公司
文件编号:
QEHS / COP12
标题:
信息交流管理程序
版
号:
C/0
页
码:
3/3
4.3.1.5 相关方反馈的其他信息,可由对应部门以《信息联络处理单》的形式传给质安环部(产品质量、环境)。并将处理情况答复相关方。
4.3.1.6 各部门直接从外部获取的其他类信息,如产品质量、环境信息,第一时间以《信息联络处理单》形式反馈到质安环部,由其负责分类、整理,根据需要传递到相关部门。
4.3.2 内部信息的处理 4.3.2.1 正常信息的处理:各部门依据相关文件的规定直接收集并传递(一般采用有关记录表格或信息联络处理单及会议的形式)日常正常信息;质安环部按照相应程序文件的规定传递方针、目标指标、管理方案、内审结果、更新法律法规等信息,包括质量、环境体系的变更信息。
4.3.2.2 不符合信息的处理详见《不合格品控制程序》及《环境改进控制程序》。
4.3.2.3 紧急信息由发现部门迅速传递给办公室,可用电话、传真等方式。
4.3.2.4 其他内部信息(如员工的建议等)提供者可以《信息联络处理单》反馈给相关部门或办公室进行处理。交流的目的在于促进员工对持续改进作贡献。
4.3.3 内外部交流的信息应与管理体系形成的信息保持一致。
相关文件和记录 5.1 《合规义务控制程序》 5.2 《环境改进控制程序》 5.3 《相关方控制程序》 5.4 《不合格品控制程序》 5.5 《信息联络处理单》 5.6 《纠正和预防措施报告单》 5.7 《顾客投诉处理记录表》
第二篇:学生信息管理程序
/*设计“学生信息管理系统”使其具有学生信息录入功能,修改、删除、显示和查询功能。
(1)包括创建学生个人信息:学生姓名、性别、年龄、学号、专业。
(2)学生信息修改功能:对学生数据库中的信息进行修改,保存。
(3)删除部分学生信息的功能。
(4)显示学生信息
(5)按条件查询符合要求的学生信息。*/ #include
//此变量用于确定这个点是否已经有值存在了 }student;student *stu;void LoadInfo();
//此用于初始化载入信息 void ChangeInfo();//此用于更改信息 void DeleteInfo();//此用于删除学生信息
void ShowInfo();
//此处用于显示所有人的信息 void InquireInfo();//此函数用于查询学生信息
bool GetNumOfInfo(int flag,char *name,int stunum,int &num);//此用于查询所输入的是否程序中已经存在
void AddInfo();
//此函数用于添加学生信息 static int stu_num;//此为定义的学生人数全局变量 void main(){ int a;int i=1;LoadInfo();while(i){
printf(“***************************n”);
printf(“修改请按1n删除请按2n显示所有请按3n查询请按4n添加请按5an退出请按6n”);
printf(“***************************n”);
scanf(“%d”,&a);getchar();
switch(a)
{
case 1:
{
ChangeInfo();
}break;
case 2:
{
DeleteInfo();
}break;
case 3:
{
ShowInfo();
}break;
case 4:
{
InquireInfo();
}break;
case 5:
{
AddInfo();
}break;
default:return;
} } free(stu);//此处对于对申请的内存空间进行释放 } void LoadInfo(){
printf(“现在创建学生个人信息n”);printf(“请输入学生人数:”);scanf(“%d”,&stu_num);getchar();stu=(student*)malloc(sizeof(student)*stu_num);for(int i=0;i stu[i].flag=true; } printf(“**************学生信息创建基本完成*************n”);} void ChangeInfo(){ char stuname[20];int a,num,stunum; printf(“现在进入更改信息中,请根据需要进行修改n”);while(1){ printf(“请输入要修改的学生信息n姓名输入请按1n学号输入请按2n”);scanf(“%d”,&a);getchar();if(a==1){ printf(“请输入要修改信息的学生姓名:”); gets(stuname); bool b=GetNumOfInfo(0,stuname,0,num); if(b) { printf(“现在请重新输入姓名:”);gets(stu[num].name); printf(“现在请重新输入性别:”);gets(stu[num].sex); printf(“现在请重新输入年龄:”);scanf(“%d”,&stu[num].age);getchar(); printf(“现在请重新输入学号”);scanf(“%d”,&stu[num].studentnum);getchar(); printf(“现在请重新输入专业:”);gets(stu[num].profession);break;} else { : printf(“抱歉,没有找到您想要的信息,您可能输入错误n**************”); char m[2]; char Y[2]=“Y”,N[2]=“N”; printf(“您还想继续更改吗?Y/N********”); gets(m); if(!strcmp(m,Y))continue; else return; } } if(a==2) { printf(“请输入要修改信息的学生学号:”); scanf(“%d”,&stunum);getchar(); bool b=GetNumOfInfo(1,NULL,stunum,num); if(b) { printf(“现在请重新输入姓名:”);gets(stu[num].name); printf(“现在请重新输入性别:”);gets(stu[num].sex); printf(“现在请重新输入年龄:”);scanf(“%d”,&stu[num].age);getchar(); printf(“现在请重新输入学号”);scanf(“%d”,&stu[num].studentnum);getchar(); printf(“现在请重新输入专业:”);gets(stu[num].profession);break;} else { : printf(“抱歉,没有找到您想要的信息,您可能输入错误n**************”); char m[2]; char Y[2]=“Y”,N[2]=“N”; } } } printf(“您还想继续更改吗?Y/N********”);gets(m);if(!strcmp(m,Y))continue;else return;printf(“**************信息更改完毕完毕***************n”);} void DeleteInfo(){ int num,a,stunum;char stuname[20]; printf(“**************现在进入删除信息中,请根据需要进行删除***********n”);while(1){ printf(“请输入要删除的学生信息n姓名输入请按1n学号输入请按2n”);scanf(“%d”,&a);getchar();if(a==1){ printf(“请输入要删除信息的学生姓名:”); gets(stuname); bool b=GetNumOfInfo(0,stuname,0,num); if(b) { stu[num].flag=false; break; } else { printf(“抱歉,没有找到您想要的信息,您可能输入错误n**************”); char m[2]; char Y[2]=“Y”,N[2]=“N”; printf(“您还想继续删除吗?Y/N********”); gets(m); if(!strcmp(m,Y))continue; else return; } } if(a==2) { printf(“请输入要删除信息的学生学号:”); scanf(“%d”,&stunum);getchar(); bool b=GetNumOfInfo(1,NULL,stunum,num); if(b) { stu[num].flag=false; break; } else { } } } printf(“抱歉,没有找到您想要的信息,您可能输入错误n********”);char m[2];char Y[2]=“Y”,N[2]=“N”;printf(“您还想继续删除吗?Y/N********”);gets(m);if(!strcmp(m,Y))continue;else return;printf(“**************信息删除完毕***************n”);} void ShowInfo(){ printf(“++++++++++++++学生们的信息如下+++++++++++++++n”);for(int i=0;i if(stu[i].flag==true) { } } printf(“************此学生的信息如下**********n”);printf(“姓名:%sn”,stu[i].name);printf(“性别:%sn”,stu[i].sex);printf(“学号:%dn”,stu[i].studentnum);printf(“年龄:%dn”,stu[i].age);printf(“专业:%sn”,stu[i].profession);printf(“**************信息显示完毕***************n”);} void InquireInfo(){ int num,a,stunum;char stuname[20],Y; printf(“现在进入查询信息中,请根据提示进行查询:n”);while(1){ printf(“请输入要查询的学生的信息n姓名输入请按1n学号输入请按2n”); scanf(“%d”,&a);getchar(); if(a==1) { printf(“请输入要查询信息的学生姓名:”); gets(stuname); bool b=GetNumOfInfo(0,stuname,0,num); if(b) { printf(“此学生的信息如下:n”); printf(“姓名:%sn”,stu[num].name); printf(“性别:%sn”,stu[num].sex); printf(“学号:%dn”,stu[num].studentnum); printf(“年龄:%dn”,stu[num].age); printf(“专业:%sn”,stu[num].profession); break; } else { printf(“抱歉,没有找到您想要的信息,您可能输入错误n**************”); printf(“您还想继续查询吗?Y/N”); char m=getchar(); if(m==Y)continue; else return; }continue; } else if(a==2) { printf(“请输入要查询信息的学生学号:”); scanf(“%d”,&stunum);getchar(); bool b=GetNumOfInfo(1,NULL,stunum,num); if(b) { printf(“此学生的信息如下:n”); printf(“姓名:%sn”,stu[num].name); printf(“性别:%sn”,stu[num].sex); printf(“学号:%dn”,stu[num].studentnum); printf(“年龄:%dn”,stu[num].age); printf(“专业:%sn”,stu[num].profession); break; } else { printf(“抱歉,没有找到您想要的信息,n**************”); char m[2]; char Y[2]=“Y”,N[2]=“N”; printf(“您还想继续查询吗?Y/N********”); gets(m); if(!strcmp(m,Y))continue; else return; } } else printf(“您输入有错误”);} printf(“**************信息查询完毕***************n”);} void AddInfo(){ int j=0;while(1){ j=0; for(int i=0;i { if(stu[i].flag==true)j++; } if(j==stu_num) { 您可能输入错误 printf(“抱歉,存储区已满n”);return;} student st;printf(“********下面开始添加信息:*********n”);printf(“现在请输入姓名:”);gets(st.name);printf(“现在请输入性别:”);gets(st.sex);printf(“现在请输入年龄:”);scanf(“%d”,&st.age);getchar();printf(“现在请输入学号:”);scanf(“%d”,&st.studentnum);getchar();printf(“现在请输入专业:”);gets(st.profession);st.flag=true; printf(“*******输入完毕******n”); for(i=0;i { if(stu[i].flag==false) {stu[i]=st; } } char m[2]; char Y[2]=“Y”,N[2]=“N”; printf(“您还想继续输入吗?Y/N********”); gets(m); if(!strcmp(m,Y))continue; else return;} } bool GetNumOfInfo(int flag,char *name,int stunum,int &num){ if(flag==0){ for(int i=0;i { if(!strcmp(name,stu[i].name)) { num=i; return true; } } return false;} else if(flag==1){ for(int i=0;i { if(stunum==stu[i].studentnum) } } { num=i; return true;} } return false; 企业公司信息系统开发管理程序 目的为确保信息系统的获取、开发全过程中的信息安全,并保证公司信息系统整体的安全,特制定本程序。 2.适用范围 ISMS范围内所有参与信息系统的获取、开发过程的相关人员。 术语和定义 职责和权限 DXC负责信息系统的获取、开发和维护; 相关部门配合DXC,及时响应相关要求。 相关活动 5.1 信息系统的安全要求 信息系统在建设或升级之前,根据业务活动要求,要通过调研、风险评估等手段识别存在的各种安全风险,并依据公司信息安全管理相关规定,提出信息安全需求,作为信息系统整体功能需求的一部分。安全需求包括: l信息系统安全需求的准确性; l系统容量设计的合理性; l技术设计和施工组织两方面的安全性; l对项目建设过程中可能存在的安全风险和处理办法; l与国家相关法律、法规、标准、公司信息安全有关规定的符合性。 5.2 信息系统的获取与开发 5.2.1 信息系统开发管理 对承建单位在几个方面提出要求: l保守公司商业秘密的责任和义务要求; l保护知识产权的责任和义务要求; l使用公司信息处理设施的信息安全责任和义务要求 对使用的产品,应有相应的证明材料,如软件产品必须为正版的商业软件,信息安全产品必须 通过国家相应机构的检测认证,特别是涉密产品,必须使用国家保密单位批准的信息安全产品。 在条件允许的前提下,要将开发、测试与运行系统分离,避免开发和测试活动对运行系统的稳定和安全造成影响。 在信息系统开发过程中,由DXC负责安全控制与管理,重点监控以下内容: l测试数据的输入验证,以减少输入错误造成的风险; l系统对处理过程中的数据完整性验证检查,防止因数据完整性的错误造成的风险; l要对输出进行验证,确保输出的完整、正确; l对程序源代码的访问要做出明确的规定; l公司的敏感数据不允许作为测试数据使用。 5.2.2 重要信息的保护 信息系统的运行系统文件、重要测试数据、程序源代码是采取措施加以保护。这些数据必须进行备份,条件允许的前提下,对备份数据要保存在不同的地点。 对上述数据的使用和访问,必须经过相关人员的同意,同时做好相关使用记录。 5.2.3 外包软件开发 对外包软件开发,按《第三方服务安全管理程序》执行。 相关文件和记录 项目信息收集及管理程序 目录 1.0 目的 通过对信息的收集与管理使项目管理者依此做出及时准确的决策。 2.0 范围 本项目程序为安庆石化炼化一体化项目第二片区的现场施工信息的收集与管理、编制及发布提供指导。 3.0 定义 PMC:受业主委托承担安庆炼化一体化项目第二片区项目管理的安徽万纬工程管理公司的管理团队。受管理承包商:指单独的设计、采购、施工承包商及其它承包商,包括业主为开展安庆石化炼化一体项目向PMC指定的材料设备供货商。 监理:指承担本项目监理任务的监理机构。 业主:指安庆石化炼化一体化项目经理部的全部或其一部分。PMC工作内容:指安庆石化炼化一体项目第二片区包括的所有工程。现场:指装置施工地点及PMC其它现场或业主指定的任何受管理承包商施工现场。 4.0 职责 PMC项目经理和他指定的代表(信息管理工程师)对这一程序负责。 5.0 指导 5.1 施工文件和资料 5.1.1 在项目施工全过程中形成的文件和资料包括: 设计文件、施工标准规范、进度控制文件、费用控制文件、材料控制文件、报告、工程月报、各种会议纪要、施工组织设计、施工方案、材料设备验收单、工程检验报告、现场变更单、各种通知、备忘录、施工大事记、电传、信函、交工资料、设备材料价格等。 5.1.2 在 5.1.1条中提到的文件和资料应统一归口由项目信息管理工程师负责进行集中收发管理,避免施工文件和资料散落和遗失。 5.1.3 项目信息管理工程师在收到各种工程资料后,首先要对资料进行登记,建立项目施工文件和资料的完整记录,登录本一般包括文件名称、主要内容、收发单位、签收、收发日期等,并在登记的同时将资料按其工程项目进行分类,建立工程信息档案库。5.1.4 信息编号 为便于登录、归类,并利用计算机管理,需要对信息进行统一编码。信息编码执行安庆炼化一体化项目统一规定。 5.1.5 工程施工信息应随施工进度及时整理,所需表格须认真填写,做到字迹清楚、项目齐全、准确、真实、且无漏项。5.1.6 施工文件和资料存放 按编号进行分类、整理后将施工文件和资料进行上架排列、存放,对零散的文件按编号存放文件夹或资料袋内,并标明资料类别编号与内容,依次排序上架。5.2 施工文档管理 为做好项目施工档案资料的管理工作,充分发挥档案资料在工程施工和建成后的作用,应将施工文件和资料整理归档,即编辑工程文档、文卷、装订成册,施工文件和资料经过科学的编排,使其成为系统的、完整的文档。 项目文件应立卷归档,通常一个阶段设立一卷文档,项目文档分为五卷,各卷内资料反映的阶段分别为: 第1卷 施工前期阶段 第2卷 施工准备阶段 第3卷 施工阶段 第4卷 单机试车、中间交接阶段 第5卷 投料试车、考核验收阶段 在各卷文档前列出目录、编制说明以及在本阶段发生的主要事件,参加工程项目人员名单,每卷文档按照不同内容再分成若干分册。5.3 文件接受和发放管理 5.3.1 文件接受和发放由信息管理工程师负责,收到文件要及时进行登记,发放的文件也要随时登记。 5.3.2 对于收到承包商的传真、信函、备忘录等文件要及时处理。若需交有关人员处理时,应在复印件上注明由谁办理,办理结果,并在发放登记本上由办理人签名。 5.3.3 对过期作废的文件要及时从使用者手中收回、销毁或加盖作废章。5.4 施工信息分析处理 5.4.1 作为信息管理,必须熟悉各项工程业务,通过研究分析信息资料的特点和规律,对其进行科学系统的管理、使其在建设工程中得到充分利用,提供有效服务,其具体工作程序如下: 5.4.1.1 一般文件的处理(包括业主方、承包方、设计单位和其它有关单位及人员的函件,以及各种指示,通知、报告、请示、申请、邀请等文件的系统分类办法)例如 (1)业主及业主代表:按日期保存来自业主及业主代表的函件,以及致业主方函件的副本。 (3) 承包方:按日期保存来自承包方的函件以及承包方的函件副本。 (4) 监理工程师:按日期保存监理工程师的函件、报告、请示等副本。 5.4.1.2 设计图纸类 5.4.1.2.1图纸登记应分清不同类别的图纸 (1) 已收到的图纸、在工地绘制的图纸,已发出的图纸(2) 标明图纸的专业号、图号、名称、修改日期,份数。(3) 特别要注意修改图纸的登记和保存 5.4.1.2.2 施工图发放 施工图登记整理后,按专业及时发送到有关施工承包商和分区经理或专业工程师手中,留一份存档。5.4.1.2.3变更单发送 收到变更单后,应及时登记,按单元分专业立即分发给施工承包商及各片区经理或有关专业工程师,存档一份。5.4.1.3 报表类 这类报表是施工管理工作重要的工具和成果,分为四种: (1) 施工管理表格(包括合同进度、费用控制、质量控制) (2) 月、季度报告(包括统计、计划报表) (3) HSE工作报告与表格 (4) 其它报告 5.4.1.4 标准规范类 现场资料室一般按两套标准规范手册配备,其中一套登记填卡片后,按规定发送有关专业人员;另一套登记填卡片后,放在资料室供借阅。 5.4.1.5 以上信息资料按系统分类后统一编码,存档,并输入计算机,以便查询。登记按资料编号、名称、内容、收发日期、收发单位,同时接系统分类编码,排序上架。所有资料的发放均要进行签收。5.4.2文件借阅管理 5.4.2.1 借阅者查到自己所需的文件(资料)后认真填写借阅卡。5.4.2.2 使用完后,迅速归还资料室,不得私人转借。 5.4.2.3 离开工地或休假前,应将文件(资料)归还资料室,以后再用,重新办理借阅手续。 5.4.2.4 对文件、资料要注意保存,不得损坏、遗失。 4.2.5 对一般专业通用的文件(资料),借阅时间暂定一至二周,需要时再办理续借手续。 5.4.2.6 调离本单位前必须将自己所借文件(资料)全部归还资料室,否则资料室不办理离开签字手续。5.5 项目大事记管理 5.5.1 项目大事记由项目部全体成员按照施工大事记编写规定在计算机共用平台上编写,项目信息管理工程师负责整理,PMC经理负责审核。 5.5.2 施工过程中现场发生的有关进度、质量、费用、安全、采购、材料、设备、仓库管理、合同管理等方面重大事情以及与工程有关的重大事件、各级领导现场视察等作为编写内容。 5.5.3 项目大事记要记录下事件的名称、发生的时间和地点、主要人员及主要经过。 5.6 项目管理日志管理 项目管理日志是专业工程师各项活动、决定、存在问题及环境条件的全面记录,是专业工程师的重要基础工作,在很大程度上反映了其工作质量。施工日志要记录下各种历史性记录、工程计量记录、质量记录等。专业工程师须坚持每天填写施工日志,施工经理应定期进行检查。 5.6.1 历史性记录包括气象记录或天气报告,施工计划完成情况,有关会议记录,施工所用人力、材料和设备记录,工程事项的讨论与决议记录,影响工程进展的其它事项,每天巡视记录等。 5.6.2 工程计量记录包括所有计量及付款资料,如计量结果、变更工程计量、价格调整、索赔、计日工等方面的表格及基础资料。 5.6.3 质量记录包括材料检验记录、施工记录、工序验收记录、试验记录、隐蔽工程检查记录、工程竣工验收记录等等。5.7 建设管理月报 建设管理月报是每月定期向业主汇报工作的综合性管理月报,一般情况下由现场PMC经理具体负责组织各部门编写,现场经理审核。建议管理月报一般包括以下内容: 5.7.1 工程简述或工程概况。5.7.2 主要工程形象进度。5.7.3 下月主要施工控制点计划。5.7.4 存在主要问题及建议。 5.7.5 本月完成统计报表及累计完成统计报表。 5.7.6 计划控制月报 包括进度检测报表,下月详细施工计划,完成下月计划的重点控制内容,未完成计划原因分析,本月施工投入的劳动力和施工机具情况等。 5.7.7 费用控制月报,包括本月工程款支付情况,下月用款计划,变更费用情况等。 5.7.8 质量控制月报 包括质量综合评定情况,质量事故处理情况,质量大检查情况等。 5.7.9 材料控制月报,包括材料控制综合情况,本月材料平衡情况等。5.7.10 安全控制月报,包括本月安全综合评定,安全事故处理情况,安全大检查情况等。 5.7.11 合同管理月报,包括合同综合执行情况,合同违约情况,施工合同签约情况等。5.7.12 采购管理月报,包括主要设备材料到货计划,现场采购情况,现场接运情况,开箱检验情况,仓库管理情况等。 5.7.13 设计代表月报 包括本月处理的主要设计问题,设计变更情况等。5.7.14 现场施工管理组织与文明施工情况。 5.8、监理信息文档管理 5.8.1一般规定 a)根据监理委托合同的要求和规定的工作范围,参照贯标文件编制《项目文件资料管理统一规定》,制定文件资料管理流程,建立信息编码体系。b)按照《工程监理项目文件资料管理规定》的要求,负责项目各类信息的收集、整理、传递、归档和保存,确保信息真实有效。对项目文件资料进行分类和组卷,建立项目文件资料卷册。 c)运用电子计算机进行本工程项目的投资控制、进度控制、质量控制和合同管理,向业主及有关人员提供本工程项目的信息服务,按照监理规范的要求,提供本工程信息表格式样。 d)严格执行项目监理文件资料的编制、保管、借阅规定。 e)对于项目的外来技术文件和资料按《外来技术文件和资料管理规定》有关要求进行管理与控制。 f)项目内部文件资料的传递和处理过程中,必须签署处理意见。 g)所有项目对外发送的文件实行归口管理,由信息工程师统一发送、登记、管理,并保留原件。 h)工程项目施工完毕后,项目总监理工程师应组织整编监理过程形成的、合同中约定的、项目竣工文件归档所要求的文件,并按规定的数量移交给业主。 i)如工程项目基础文件发生变化或业主提出变更要求,应在原来接收的有关外来项目文件上(包括基础文件)加注“有修改”或“作废”字样,并保存原有文件。 j)在项目实施过程中督促承包商准时按要求提交各种计划、报表、记录等资料,并对承包商文件资料管理的情况进行检查,主要检查其组卷、分类、信息编号、基础资料(如设计图纸)、签署、施工日志、施工原始记录、管理月报、施工报告、文件的收、发、存和及时归档情况。k)建立工程会议制度,整理、传递、保存各种会议记录。 l)督促设计、施工、材料及设备供应单位及时整理工程技术、经济资料。m)监理项目完工后,总监及信息及工程师应按监理委托合同约定向业主提交工程监理交工档案资料,并按《工程监理项目档案管理规定》向公司档案馆归档。 5.8.2 本工程监理过程提供给业主的日常资料 a)监理工程师通知(发生后2日内提供一份)b)监理备忘录(发生后2日内提供一份) c)工程停工(暂停)通知单(发生后1日内提供一份)d)工程例会纪要(发生后1日内提供一份)e)工程专题报告(发生后提供一份) f)工程监理月报(开工至竣工 每月5日前提供一份)g)工程初验报告(发生后1周内提供一份) h)工程质量评估报告(分部工程验收完成后1周内提供一份)i)工程监理工作总结(工程竣工后1月内提供一份)5.8.3 本工程竣工后交付业主的监理资料 监理规划、监理实施细则、监理月报、有关质量和安全问题的会议纪要、工程开工/复工审批表、工程暂停令、不合格项目通知、质量事故报告及处理意见、月计量与付款报审、分包单位资质材料、试验单位资质材料、监理通知、工程延期报告及审批、费用索赔报告及审批、合同变更材料、工程质量评估报告、监理工作总结。 文件编号 xxx-II-0005 版号 A 页码1/4 1.目的 为加强XXX集团股份有限公司(以下简称“公司”)的信息设备管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息安全,特制订本办法。 2.适用范围 在企业中组织建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理程序,提供必要的技术条件和设备设施保障,识别和管理可能存在的信息安全风险,确保信息安全事件的有效处理。 3.职责 信息中心负责公司两化融合信息安全管理工作,包括网络安全、终端安全、数据安全、机房安全和第三方人员管理。 3.1负责公司网络安全和运维工作,对公司信息网络的运行管理进行维护和检查。3.2负责公司终端安全管理,为公司终端安全管理建设提供指导,提高对于分散终端的安全管理能力,规范系统中终端用户的行为,降低来自终端的安全威胁。 3.3负责公司电子数据安全管理,其中特指对主要信息系统相关的重要数据,采取适当的保护措施。 3.4负责机房安全管理,对可能影响机房安全的各种因素进行控制,确保机房内计算机系统、网络设备以及其他设施的正常运行,保障机房工作人员的人身安全。3.5负责第三方人员安全管理,减少第三方人员对信息系统带来的安全风险。 4.正文 4.1 运行 4.1.1信息安全风险评估计划和控制 信息中心对信息安全风险评估工作进行规划和控制,并实施风险处置计划,确保信息安全目标的达成。4.1.2 信息安全风险评估实施 公司每年开展 1 次信息资产识别和信息安全风险评估的工作,当出现下列情况时,管理者代表可以决定增加风险评估的次数: 文件编号 xxx-II-0005 版号 A 页码2/4 公司的信息安全风险评估工作在公司整体风险管理的框架下进行,与公司整体风险管理的工作同步进行,评估所发现的风险作为公司整体风险的一部分。4.1.3 信息安全风险控制措施实施 公司针对评估出的信息安全风险应制定并实施信息安全风险处置计划,并保留信息安全风险处置结果文档化信息以作为证据。4.2安全管控 4.2.1网络安全管理 信息网络指公司的网络系统和网络应用系统等,包括网络服务系统、网络安全设施、网络存储系统等。 公司信息网络设备的管理与部署在网络中应合理部署入侵保护系统,入侵保护系统要求覆盖主要网络边界与主要服务器。 网络出口处必须安装硬件防火墙,并配置严格的访问策略,确保网络不受攻击。对于其它设备的接入,征得信息中心同意后由网络管理员负责具体的设备入网。4.2.2网站安全管理 4.2.2.1信息中心指定专人即“网站管理员”负责官网整体运维管理,集团各信息提供部门负责本部门对应栏目相关信息的采集、报送,确保网站栏目信息的及时更新。4.2.2.2网站管理员必须严格执行公司安全保密制度,不得利用官网危害国家安全、泄露公司机密、从事违反国家法律法规等犯罪活动和违反公司规章制度的活动;不允许利用网站传播违反四项基本原则的信息;不得制作、查阅、复制和传播有损社会主义精神文明、有碍社会治安和有伤风化的信息。4.2.3数据安全管理 4.2.3.1数据安全保护的范围是指主要信息系统执行过程中产生的运营支撑数据、业务支撑数据和管理支撑数据等需要保护的重要数据。 4.2.3.2信息中心设置系统管理员,负责主要信息系统的数据安全管理。系统管理员应定期接受专业技术培训和考核,并与公司签订保密协议。详情请见《中心机房数据备份管理》 4.2.4机房安全管理 机房特指信息中心所属核心机房和中心机房以及配线间机房。详情请见《中心机房管理规定》 文件编号 xxx-II-0005 版号 A 页码3/4 4.2.5第三方人员安全管理 4.2.5.1第三方人员是指外部来访人员,包括业务合作伙伴以及软件开发合作伙伴、系统集成商、服务商和产品供应商等。 4.2.5.2第三方人员来访之前,信息中心应做好必要准备工作,事先统筹安排包括信息安全相关在内的事务,特别是对第三方用户帐号进行定期检查,保证第三方帐号得到有效控制。 4.2.5.3外部来访人员应全面遵守公司保密制度。如在公司进行相关业务工作,必须签订保密协议,就有关事项承诺保密,明确在业务交往中获得的公司相关保密信息,无授权不向第三方透露。4.2.6突发安全事件应急预案 为科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,处理流程详见《中心机房管理规定》 4.2.7密码规则 本密码规则适用于操作系统、业务系统和数据库。 服务器操作系统和应用系统数据库密码每季度更改一次并书面备案,其中核心业务系统数据库密码书面报信息中心负责人备案。密码设置规则详见《中心机房管理规定》。 5.相关文件 《中心机房管理规定》 《运维故障巡检和处理》 《机房设备的安装调试和维护》 《中心机房数据备份管理》 《计算机网络安全管理办法》 电脑及终端设备保修申请 机房巡查报告 机房访问登记第三篇:企业公司信息系统开发管理程序
第四篇:PMC项目信息收集及管理程序
第五篇:两化融合信息安全管理程序
![下载信息交流管理程序[大全五篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 