信息系統管理辦法范例6篇

前言：中文期刊網精心挑選了信息系統管理辦法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息系統管理辦法范文1

管理辦法

為進一步加強我縣扶貧開發建檔立卡工作規范化、制度化建設，明確管理權限，落實責任，規范系統操作，實行建檔立卡貧困對象動態管理，確保數據的真實性、準確性、有效性和穩定性，特制定本管理辦法。

一、適用范圍

第一條

本辦法適用于《全國扶貧開發信息系統》，在扶貧開發建檔立卡實施工作中負有信息采集、數據錄入、管理職權的單位和工作人員。

二、工作職責

第二條

縣扶貧辦負責全縣《全國扶貧開發信息系統》貧困村、貧困人口的審核、查詢、運用等工作。

1.縣級信息管理員不得少于3人，負責組織開展全縣扶貧開發建檔立卡信息系統管理人員業務培訓，掌握網絡應用軟件各模塊流程及相應關系，負責對鄉鎮操作進行答疑、指導等工作。

2.對各級扶貧開發信息系統數據進行監測、維護。

3.嚴格執行保密制度，做到貧困戶信息不外泄。

4.縣級管理員要妥善保管好用戶名和密碼，不得轉借他人。

5.負責協調系統用戶權限的調整。

第三條

鄉鎮扶貧攻堅辦負責扶貧開發建檔立卡系統的具體錄入管理工作。

1.各鄉鎮要確定2-3名信息管理人員，負責對本鄉鎮建檔立卡貧困村、貧困戶信息系統數據進行錄入和管理，非系統管理人員不得對信息系統進行操作。

2.信息管理員要妥善保管好本人的用戶名和密碼，不得轉借他人。如確需授權他人使用，須經鄉鎮分管領導簽字后方可授權。

3.鄉鎮系統管理員要負責本鄉鎮錄入建檔立卡貧困人口、貧困村信息質量，保證信息錄入真實、準確。

4.熟練操作各級扶貧開發信息系統，掌握各模塊的操作流程及相應關系。及時對扶貧開發建檔立卡對象有關內容進行更新、錄入和上網運行，按時做好年度動態調整、數據更新、上網運行等工作，系統人員信息有變動須及時對數據進行備份。

5.對系統數據進行日常檢查維護，定期查找各模塊的錯誤項，對錯誤項及時進行修正清洗，確保數據質量。原則上每月5日之前，向縣扶貧辦報送一次錯誤信息修改情況。

6.凡新增、刪除、動態調整建檔立卡貧困人口、貧困村信息，須經行政村摸排，鄉鎮分管領導和主要領導簽字后，方可調整。做好信息變更和改動內容、時間及變更人的記錄，內容要詳細、真實，每次改動都要做記錄，包括時間、原因、更改內容等。

7.為了確保數據的時效性，系統管理員須及時對系統內數據信息進行備份。按時采集、錄入、調整扶貧開發建檔立卡貧困戶、貧困村信息，保證扶貧開發建檔立卡工作正常開展。

第四條

行政村負責轄區內貧困人口信息的采集和錄入工作。

1.各行政村要確定1名信息管理員，駐村工作隊員要配合做好信息采集工作。按時采集、錄入、調整扶貧開發建檔立卡貧困戶、貧困村信息，保證扶貧開發建檔立卡工作正常開展。

2.各駐村工作隊要會同村“兩委”定期和不定期的入戶走訪和調查，準確掌握本轄區所有貧困戶的家庭生活變化情況，并及時做好記錄，留存好紙質材料，以便系統開放時及時錄入更新。

3.各駐村工作隊要會同村“兩委”做好貧困村、貧困人口個人信息和家庭信息的采集、審核工作，及時上報鄉鎮進行錄入。要保證貧困村、貧困戶各類信息采集和錄入的真實性和準確性。

第五條

全國扶貧開發信息系統數據管理內容。

1.國網系統放開權限可修改的數據。貧困人口動態管理時，縣級權限與鄉鎮權限一樣的，由省扶貧辦放開相關權限，按照省扶貧辦要求，全縣統一進行動態管理。一是貧困戶基本信息（基本情況、家庭成員信息、致貧原因、收入情況、生產生活條件、幫扶責任人）。二是貧困村基本信息（①基本情況，②發展現狀：包括收入情況、社會保障、村級道路暢通、飲水安全、農村電力保障、危房改造、特色產業增收、鄉村旅游、衛生和計劃生育、文化建設、貧困戶信息化等信息，③駐村工作隊情況）。三是自然村（村民小組）信息（①基本情況，②生產生活條件）。四是每年脫貧戶、出列村的標注和貧困戶屬性變更。

2.國網系統日常可修改的數據?？h級可以修改貧困戶屬性、姓名和證件號碼等信息。鄉鎮要修改以上信息，鄉鎮需先上報名單，由縣扶貧辦放開權限后方可進行錄入。鄉鎮可以錄入其他基本信息。

三、數據運用

第六條

數據共享。充分發揮行業部門涉貧數據統計職能，圍繞建檔立卡數據采集總體工作，統籌整合各部門統計力量，做好任務分工，著力解決數據重復統計與無人統計并存統計口徑不統一、工作進度不一致等問題。縣扶貧辦定期（4月、10月各一次）向相關行業部門提供最新數據信息，特殊情況根據實際提供相關數據信息?？h扶貧辦對提供的數據真實性負責，不再對部門落實政策數據進行核實。各行業部門要定期向縣扶貧攻堅辦提供政策落實臺賬，原則上每年兩次。

第七條

應急處理。對于因自然災害、火災、交通事故等意外事件，家庭成員突發重大疾病等原因，導致基本生活出現嚴重困難的家庭。嚴格按照“戶主申請、村委會審查、鄉鎮政府審核、縣扶貧辦審批”的程序進行申報，國網系統尚未錄入之前，由縣扶貧辦向相關行業部門進行發函說明，新增對象可以同等享受我縣精準扶貧相關政策。

四、責任追究

第八條

有下列情況之一的，給予相關責任人相應處理。

1.不能按時采集貧困村、貧困戶相關信息影響系統錄入進度的追究信息采集人員責任，信息錄入人員未能及時錄入扶貧開發建檔立卡貧困戶、貧困村信息的，影響扶貧開發建檔立卡工作正常開展的，追究錄入相關責任人責任。

2.貧困戶信息采集不精準的，追究信息采集直接責任人的責任，信息錄入不精準的，追究系統錄入直接責任人的責任。在各級檢查、督查、巡察、審計中因貧困戶信息采集、錄入不精準造成不良后果或重大影響的追究直接責任人、分管負責人和主要負責人責任。

3.鄉鎮系統管理員未經鄉鎮分管領導和主要領導批準擅自改動系統建檔立卡貧困戶信息的追究系統管理員責任。

4.系統管理員、信息員未經領導批準私自將用戶名、密碼轉借他人或泄露的，追究系統管理員、信息員責任。

5.隨意泄露貧困戶信息造成不良影響的，追究泄露信息直接責任人責任。

6.其它違反扶貧開發工作政策和有關法規的行為。

第九條

依照本辦法和有關法規對有關責任人進行處理，由縣扶貧辦會同縣紀委（監委）按照管理權限和規定程序辦理。

信息系統管理辦法范文2

[關鍵詞]發電企業;班組管理;信息系統

doi：10.3969/j.issn.1673 - 0194.2015.22.079

[中圖分類號]TP311.52 [文獻標識碼]A [文章編號]1673-0194（2015）22-0-02

班組是發電企業管理的基礎，是實現生產和經營目標的關鍵，發電企業的生產、技術、經濟、政治活動最終都要通過班組來落實進行。國家通過深化發電體制改革，來提高發電行業整體競爭力，而班組作為發電企業最基層的生產經營組織，其建設管理水平的高低，直接決定了企業的競爭力和可持續發展能力。因此，搞好班組建設管理，是發電企業一項重要且需要長抓不懈的基礎工作。通過建設班組管理信息系統進一步加強發電企業基層班組建設，強化班組基礎管理，明確班組管理的基本任務、內容和要求，實現班組相關工作的信息化、無紙化和網絡化，提升班組的管理水平;同時，為班組員工提供規范化的的基礎資料，班組員工通過學習、積累工作經驗，促進班組員工業務素質提升，切實提高班組綜合管理水平，樹立發電企業“五星班組”和“優秀班組”的先進性、示范性典型，實現“標準化、規范化、精細化”目標，全面提高企業核心競爭力。

1 系統概述

通過信息系統來簡化班組管理的繁雜工作，有效減輕了班組成員管理和工作負擔。建立起科學、規范的班組臺賬管理。加強主管部門對班組工作的檢查和指導，架起聯系和溝通的橋梁。系統集成星級考核標準，班組通過初始建標，形成該班組星級評定考核評價體系，實現部門自評、公司考評的網絡流程控制，改善評價考核方法，實現了班組管理標準化，提高了管理效率和班組成員的工作積極性。

2 系統特色

班組管理的核心在于班組考評管理。考評的有效運作，會達到獎勵先進，鞭策后進，激勵共同進步，提高業績的目的。在本系統中企業各級領導對班組工作可以進行全方位的考評，根據安全生產標準化建設標準各項內容對進行考評，包括評估項目、建設標準、評估方法、存在問題以及得分，多人考評，最后得出平均得分，以此進行企業各級的評比。

依據企業制定的評分準則，由上級組織、開展對下級的檢查和評分活動，根據其評分權重計算出最終的考評分數?？荚u又分部門自評和公司級考評，最終通過一定的計算規則求得一個得分率，此得分率與班組的星級相關?？梢詫荚u項目、考評結果進行查詢、導出，以方便發現積極優秀的一面并發揚光大，并能及時對減分的項目進行分析、改進，提高日常工作水平。

3 系統功能

3.1 組織建設

機構建設：班組設立五大員，并組織機構健全和明確職責及分工，共同參與班組的管理。各崗位標準齊全，并不斷根據實際情況進行修編，記錄各崗位人員的崗位標準，可以更好的完成崗位標準所要求的工作。

制度建設：上傳各班組人員的崗位安全責任書，相關的行業標準、規范、上級部門和本企業頒發的相關管理制度，根據實際情況制定本班適用的管理制度。

精神文明與團隊建設：班組成員富有團結協作精神，工作自覺、主動、具有較強的執行力，遵守社會公德、職業道德，對于出現不團結情況和班組間不合作的情況和有違紀行為的予以考評扣分。記錄各班組人員參加的參加公司內政治學習，對學習情況進行有效的登記、管理。

班務會：對班組每月召開的班務會進行管理，記錄班員對安全生產和班組管理的意見和建議，管理職工開展的合理化建議活動。

3.2 基礎管理

定制管理：對工作場所、辦公場所（班房）以及值班室、交接班室、休息室等實行定置管理，制作清晰明了的定置圖，上傳定制文件。

培訓管理：培訓功能分為專業技術培訓，班組安全培訓，培訓基礎設施的創建及管理三個部分。上傳相關附件，如培訓學習簽到表、培訓考試照片、考試試卷、成績文件、教材資料等。

工器具管理：建立工器具臺賬清冊，并進行編號，實物與臺賬編號一致，建立日常保管檢查責任制，明確專人負責，設置工器具定檢周期，對于達到檢定日期的工器具，及時提示相關人員送檢。

圖紙和資料管理：管理生產所需的技術圖紙和資料，并保證圖紙和資料準確、有效、受控。當設備系統變更后，及時更新圖紙及相關資料，系統自動記錄，不再適用的圖紙資料作廢處理。

可追溯性記錄管理：管理班組在工作中產生的需保存的記錄，如交接班記錄、設備異動記錄、檢修記錄、檢定記錄等，登記班組工作日志、運行值班記錄、安全活動記錄、技術培訓記錄、事故障礙異常或未遂記錄。

個人防護用品管理：建立防護用品臺賬和維護記錄。

3.3 安全工作管理

安全分析會：生產班組發生事故、障礙、異?；蛭此鞎r，班長及時組織班員召開安全分析會，找出事發原因，制訂防范措施，跟蹤措施落實情況，查清原因、制訂反措、吸取教訓、落實整改。

安全活動：學習有關法律法規、規程制度、企業標準，傳達貫徹上級有關安全生產文件;通報安全生產情況;分析典型事故案例;總結分析班組近期安全工作情況;跟蹤檢查安全整改及反事故措施的落實情況;安排近期安全生產工作，布置安全注意事項。制訂相關應急預案，應急預案演練。

危險源辨識與控制：充分識別在生產活動中本班組工作范圍的危險因素，對識別出的危險因素分級管理，有效控制，對重大危險源有控制措施，并按月跟蹤記錄，每年對危險源辨識結果進行更新。

工作風險分析：工作前進行工作風險分析，對存在風險的工作根據危險源辨識結果充分分析工作風險，并制訂防范措施進行有效控制。在完成工作風險分析后對承包商進行書面安全交底。

消防安全管理：班組指定義務消防人員，明確義務消防員職責，定期參加義務消防活動。制訂與本專業相關的防火措施，并參加應急預案演練。

車輛管理：建立班組機動車輛檔案，指定車輛負責人，記錄日常使用、維修、安全行駛等內容。

3.4 生產過程控制

安全生產目標：班組根據公司、部門的年度安全生產目標，逐條分解制訂班組的年度安全生產目標。

安全工作計劃：班組月度工作計劃及總結，包括本月工作總結、下月工作計劃、安全目標總結，對存在的問題采取有效措施，確保年度目標的實現。

班前會、班后會：開工前，班組長結合當班運行方式和工作任務，合理分配工作，交代注意事項;班后會中班長組織班員認真評價和總結工作任務完成情況，查找問題和差距，提出整改意見。

安全檢查：生產班組每月開展一次安全檢查，重點是查安全思想、查規程制度、查標準化作業的薄弱環節、查設備缺陷和事故隱患等。并對檢查結果進行跟蹤整改。

不合格控制：對內、外審等發現的相關不合格項提出整改計劃，按計劃整改，閉環管理。

安健環事件管理：登記、上報安健環事件（包括未遂類）。發生事故、障礙、異?；蛭此鞎r，班長及時組織班員召開安全分析會，找出事發原因，制訂防范措施，跟蹤措施落實情況。

應急管理：根據風險評估結果和可能發生的緊急情況，制訂相應應急預案清單。對應急方案制訂培訓計劃并實施。

危險品管理：對使用、存放及工作中可能接觸到的危險化學品品建立清單，記錄危險化學品相關特性及注意事項。

計劃工作觀察（PJO）：計劃工作觀察，包括所有危險工作及主要作業活動，觀察地點，觀察時間，被觀察人包括全體班員。

承包商管理：對承包商工作人員進行安健環與技術交底并留有記錄，承包商對施工項目制訂安健環措施，監督管理。

運行和檢修班組控制：包括運行和檢修班組相關的兩票管理、檢修作業文件管理、備品備件管理、設備臺賬管理等功能。

3.5 考評管理

考評統計：查看所有班組季度考評工單明細，進行班組的部門自評統計和公司級考評統計。

考評應得分管理：管理、生成各班組每個季度的考評應得分。

公司級考評管理：管理設置每個季度需要進行公司級考評的班組。

季度評星：查看各班組的季度評星情況，計算班組得分率。按得分率高低進行排名。

部門自評分提交狀態：查看各班組部門自評考評的提交狀態，提交后部門不可再對提交季度的班組進行考評打分。

公司級考評提交狀態：查看各班組公司級考評的提交狀態，由季度評星中操作，提交后不可再考評打分。

考評班組執行負責人：設置各班組接受執行考評工單的負責人，如果不設置考評時就只能選擇班組成員，無法選擇該班組之外的人員。

信息系統管理辦法范文3

第一章 總則

第一條 為規范機構編制管理，提高編制資源效用，實現我市機構編制綜合管理信息系統維護使用的制度化，特制定本辦法。

第二條 本辦法所指機構編制綜合管理信息系統是縱向聯接市、區（市）、街（鎮）三級，橫向覆蓋所有機關事業單位的機構編制與人員信息綜合管理平臺。

第三條 本系統的維護使用應遵循以下原則：

（一）集中統一原則。系統采用統一的軟件平臺、統一的指標體系、統一的維護標準、統一的使用要求。

（二）及時準確原則。系統中機構編制與人員信息須實時更新，確保與機構編制文件、人員實際配備相一致。

（三）資源共享原則。機構編制系統內互聯互通、實時監控，并與組織、人社、財政等部門信息共享。

第二章 維護

第四條 市編委辦全面負責系統的技術開發與推廣應用，監督指導各區（市）編委辦和市直機關事業單位做好信息維護管理。

第五條 系統中的信息指標，包含機構編制信息指標和人員信息指標，所有信息指標的維護應做到應填盡填，真實、準確。

第六條 系統中機構編制信息由市和各區（市）編委辦分別維護。

市本級機構編制信息由市機構編制電子政務中心在文件印發后5個工作日內完成信息更新，市編委辦行政處、事業處對相關信息進行核對。

區市機構編制信息由各區（市）編委辦在文件印發或按權限報市編委辦備案后5個工作日內完成信息更新，市編委辦區市處對相關信息進行核對。

第七條 系統中人員信息維護包括機關事業單位因錄（聘）用、調入、任命領導干部等人員入編，因退休、調出、辭職、辭退等人員出編以及人員職務等基本信息發生變化的情況。

市本級機關事業單位人員信息維護由市直部門在人員變化5個工作日內提交信息更新申請，由市編委辦監督檢查處審核確認后，完成相關人員信息更新。

區市機關事業單位人員信息維護由各區（市）編委辦負責組織，確保在人員變化5個工作日內完成信息更新。

第三章 使用

第八條 本系統是機構編制精細化管理的重要載體，為機構編制核查、統計，用編進人計劃管理，領導職數管理，機構編制“實名制”管理，以及建立機構編制電子文件數據庫等提供技術支撐。

第九條 系統中所有機構編制與人員信息直接反映機關事業單位編制資源配置和使用現狀，各級機構編制部門可根據權限和需求對系統中的機構編制與人員信息進行實時查詢，并作為機構編制統計、核查的重要依據，按規定上報的所有機構編制統計、核查數據應當與系統信息相一致。

第十條 系統中單位和人員信息是用編進人計劃管理的重要依據，各級機關事業單位在申請用編進人計劃時，應當首先對人員信息進行核對，并通過系統提交業務申請。經核準的用編進人計劃通過系統予以確認，并賦予編制使用核準通知單編號，無用編進人計劃的系統自動限制增人。

第十一條 系統中領導職數和實際配備情況是各級機構編制部門審核領導職數的參考，各級機關事業單位在辦理領導職數備案時，應當確保備案材料與系統數據一致。

第十二條 系統中實有人員信息是機構編制“實名制”管理的重要內容，是判定人員是否占用編制的重要依據。各級機關事業單位辦理實名制登記備案時，通過系統提交的相關人員信息，經機構編制部門審核后納入“實名制”數據庫，并作為面向社會進行“實名制”公示的唯一依據。

第十三條 完善系統歷史數據，按年度逐步建立全市機構編制電子文件數據庫，為機構編制改革與管理提供服務。

第四章 監督

第十四條 市編委辦適時開展系統維護使用專項檢查，對有關信息進行專項核對，對信息維護不規范、不及時，或漏報、瞞報的，暫停受理用編進人計劃、實名制登記和領導職數使用等機構編制事項，并根據機構編制相關規定，追究有關人員責任。對因此造成超編進人、“吃空餉”等違規的，按有關規定處理。

第十五條 系統中所有機構編制及人員信息僅供各級用戶內部管理使用，未經批準不得自行對外，因相關信息泄露導致失泄密或需要承擔法律責任的，按規定追究有關人員責任。

第五章 附則

第十六條 本辦法由市機構編制委員會辦公室負責解釋。

信息系統管理辦法范文4

關鍵詞： 高職 《會計電算化》課程 教學模式

一、高職《會計電算化》課程現有教學模式的缺陷

1.教學對象定位不準，內容缺乏針對性。

首先，我院《會計電算化》課程在教學設計上片面強調服務社會、具備復合型信息系統管理技能、與職業勝任能力接軌，對選課學生基礎能力和計劃培養能力層面要求較高，忽略了我院學生的實際素質，定位嚴重不準。其次，相關專業主干課程之間內容銜接度差，進而影響到《會計電算化》課程教學模式的整體規劃。

2.教學資源不充分，技能培養不到位。

教學資源不充分，首先體現在《會計電算化》課程的實訓條件上，不具備實訓所需的軟、硬件。其次是校企合作不深入，雙師資歷及兼職教師相對欠缺。最后是教學實踐的教材不合理，課時安排不充分。這三方面的不足，導致《會計電算化》課程教學的取向偏離該門課程教學目標的設定。

3.片面追求實踐操作，輕理論講授，學生實務動手應變力差。

《會計電算化》所具備的嚴密的理論體系，是指導學生正確實踐會計信息系統管理的準繩，若僅片面重視該門課程的實踐操作，而輕視對理論指導的學習，學生往往只知其一，不知其二，無法積累相應的實踐操作經驗，在不斷變化的實務環境中，不知變通，實務獨立操作能力差。

4.課程考核主體單一，評價指標單一，與培養目標不匹配。

現階段我院對該門課程考核的由院方實施，主體單一化，且僅采用筆試考試，不注重實務部門操作能力的考核，方式機械，與《會計電算化》課程應該具有較強實踐性和社會適應性不匹配，與培養目標不匹配。

二、《會計電算化》課程的教學特征和教授要求

《會計電算化》作為一門專業必修課程，具有如下特征：其一是綜合性強，適用層面廣，教學內容涉及面寬；其二是理論體系嚴密，技術要求規范，教學要求較高；其三是實踐操作性強，教學資源要求相對完善；其四是更新速度快，教學內容與時俱進。

因而，隨著信息技術的快速發展和管理要求的不斷提高，在對《會計電算化》課程實施教學活動中，既要重視基本技能和專業技能的傳授，又要重視基本理論知識的教授講解，更要重視實踐教學環節對學生應用技能的培養。同時，國家關于會計、會計電算化、信息化執業中的政策法規、管理辦法、職業道德等相關內容也是這門課程教授中必不可少的。要完成如此艱巨的教學任務，《會計電算化》課程必須克服現有教學模式的缺陷，探索重建行之有效的教學模式。

三、重構《會計電算化》課程教學模式

本文結合《會計電算化》的課程特征與教學要求，以“行為主義教學理論”為基礎，圍繞著教學模式的五要素，構建“基于理論+基于項目+基于信息系統與ERP平臺+基于實踐”的有效教學模式，以滿足《會計電算化》培養會計信息系統管理復合型后備人才的要求。該模式主體內容如下。

1.以“行為主義教學理論”為理論基礎，構建創新教學模式。

以“行為主義教學理論”為理論基礎，即將“刺激－反應”原理運用到該門課程的教與學中。具體來說就是針對課程特征與教學要求，為培養會計信息系統管理人才提供特定的環境與機制刺激，以引起學生的特定學習反應，從而系統地掌握會計信息系統管理的理論知識、實踐操作技能，形成較高的職業素養。根據這一教學理論，本文重設了適用于我院《會計電算化》課程的教學模式。

2.構建“基于理論+基于項目+基于信息系統與ERP平臺+基于實踐”的課程教學模式。

該模式首先是基于理論。在《會計電算化》課程教學設計上，首先要立足于會計信息系統管理的法律法規準則、理論方法、規范指南等。這些理論是指導會計信息系統管理實踐，規范實踐的約束性政策。

其次是基于項目。把項目管理理論運用至該課程的體系架構，采用項目化開發方式驅動課程?；谄脚_，要明確界定學習《會計電算化》課程的不只是局限于掌握某種財務軟件?；趯嵺`，理論是指導實踐的導向，實踐則是升華理論的載體。

3.以項目化功能模塊為驅動主體，科學化教學，課程對象與教授內容精準定位，因人制宜。

要發揮出該教學模式的效力，首先要在課程對象與教授內容上做到精準定位，因人制宜。其次要科學改善教學方法與手段，變教師本位為項目驅動。其實施的關鍵是：首先要做好會計電算化課程教學的整體規劃，組合優化各種教學資源，遵循服務社會和職業勝任的原則確立針對該課程教學目標的具體能力目標的實施項目；其次要根據選定的實施項目科學設計教學步驟、加強校企合作，并創設仿真教學情境；最后要以項目問題為導向，進一步落實實踐環節，頂崗實習，工學結合，理實一體。

課程教學目標定位不能過高，也不能過低，否則導致課程設計缺乏針對性。

4.課程考核主體多元化、方式多維化有效。

根據《會計電算化》課程教學目標，制定出多元有效的課程考核體系。一是考核主體多元化，由學生、教師、實踐專家共同參與；二是考核方式多維化，比如可以實施階段考核與期末考核相結合、校內考核與校外考核（如認證考試）相結合、理論考核與實訓考核相結合等，多管齊下，共同保障《會計電算化》課程教學模式的有效實施，促進教學目標的實現。

四、結論與建議

我院與其他部分高職院?！稌嬰娝慊氛n程的教學實踐證明，“基于理論+基于項目+基于信息系統與ERP平臺+基于實踐”的新課程教學模式是能夠滿足教學要求，增強教學效果的教學模式。該模式在《會計電算化》課程中的應用有助于實現培養會計信息系統管理的復合型后備人才的教學目標。但是，應該看到，在該模式的實施中，還需要重點做好教學總體規劃、具體能力目標設計、教學環節緊密銜接、實訓場景及資源設計、實踐基地篩選建設、教學效果實時反饋總結等具體工作，以更好地為教學目標服務。

參考文獻：

［1］丁修平.會計電算化教學項目開發設計問題研究［J］.中國校外教育，2011，（12）.

信息系統管理辦法范文5

內容摘要:本文詳細介紹了電信行業的信息技術一般性控制的內容。首先介紹了國際上通用的信息技術內部控制的理論框架以及中國內部審計協會的內部審計第28號具體準則――信息系統審計的內容,并結合實踐對電信行業信息技術一般性控制的系統范圍、實施框架及信息技術一般性控制問題及改進措施進行了研究,以期為電信行業不斷完善信息技術一般性控制體系提供理論參考。

關鍵詞:內部控制 信息系統審計 信息技術一般性控制

美國的《薩班斯法案》404條款對企業的內部控制提出了嚴格規范,要求在美上市的公司按照404條款推薦的COSO框架建立起完善的公司內部控制體系,并對企業的公司治理、IT治理及IT控制提出了更嚴格的要求。同時其第二審計準則也提出了對信息技術的要求,如審計準則#40“……需要測試的控制包括其他控制所依賴的信息技術一般性控制……”,審計準則#5“……程序開發、程序變更、計算機運行、運行和數據訪問等各方面的控制保證了業務處理的有效運行……”等等。

中國電信在2006年初啟動了“與財務報告相關的信息技術內部控制(簡稱IT內控)”項目,項目涉及電信總部及20個上市子公司,建立起全公司的IT內部控制體系,并對發現的差異及不足開展深入細致的整改;自此歷年完善,均順利通過各年度外部審計。信息技術一般性控制作為電信IT內控的重要組成部分,一方面企業的組織、流程、系統是不斷調整轉變的,信息技術一般性控制的內容也應隨之調整完善,滿足SOX的合規性;另一方面為提升企業自身的IT治理水平,信息技術一般性控制也是一種加強IT管控和有效實現IT治理的重要手段。

信息技術一般性控制理論概述

(一)COBIT框架

美國IT治理協會(IT Governance Institute)于1996年頒布的COBIT,是國際上最具權威和最通用的有關IT控制和治理框架規范;2004年該協會頒布了COBIT中與《薩班斯――奧克斯利法案》第404條款的IT內控框架。COBIT框架將內部控制視為一個包括政策、程序、實務和組織結構的支持企業完成目標的程序。因此,通過有效地應用COBIT框架可幫助企業來達到COSO的監控要求。

COBIT框架主要有三個維度IT流程、IT資源、IT信息準則。其中:IT信息準則包括質量、信用、安全;IT資源包括人員、應用系統、設施、技術、數據;IT流程包括領域、流程、活動。

COBIT給出了在不同的IT生命周期流程中(包括信息系統計劃、開發、運行維護全生命周期),對不同的IT資源的關鍵控制點和需要達到的信息準則目標作出規定。

(二)內部審計第28號具體準則――信息系統審計

“內部審計第28號具體準則――信息系統審計2”是2009年1月由中國內部審計協會實施的,該準則明確規定了對組織層面信息技術控制、信息技術一般性控制及業務流程層面相關應用控制的審計。其中,第21條針對信息技術一般性控制做了明確的規定:信息技術一般性控制是指與網絡、操作系統、數據庫、應用系統及其相關人員有關的信息技術政策和措施,以確保信息系統持續穩定地運行,支持應用控制的有效性。信息技術一般性控制包含了信息安全管理、系統變更管理、系統開發和采購管理和系統運行管理五方面控制內容。

(三)國內企業內部控制體系建設現狀

繼美國SOX法案頒布之后,財政部、證監會、審計署、銀監會、保監會在此前的《企業內部控制基本規范》基礎上,于今年聯合了《企業內部控制配套指引》。該配套指引包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》,這標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。同時,財政部等五部門制定了實施時間表:自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行;之后將進一步擴大到在中小板和創業板的上市公司施行。

國內電信運營商作為在境外上市的國有超大型央企,將成為遵循中國企業內部控制規范體系的首批企業。一方面,當前國內企業還未大規模開展企業內部控制制度的建設,國內電信企業作為先行者,已按美國SOX法案要求于2006年開始初步建立了信息技術內部控制制度,積累了信息技術內部控制建設的寶貴經驗,可為國內其他企業內部控制制度的建設提供參考借鑒。一方面,經過2008 年的運營商重組,電信行業進入全業務運營時代,業務、流程、系統的銜接變得更加復雜,對業務流程與系統支撐的要求越來越高;隨著電信行業的快速發展和競爭的加劇,國內電信運營商的運營風險在逐步加大,加之行業監管力度的加強及中國企業內部控制規范的要求,電信運營商需要在更高層次上進一步完善內部控制體系。

信息技術一般性控制框架構建

在COBIT框架和內部審計第28號具體準則――信息系統審計的理論基礎上,電信行業的信息技術一般性控制實施框架主要包括對程序和數據的訪問、程序變更管理、程序開發、系統運行、最終用戶計算控制五部分,其所具體包含的內容如下:

程序和數據的訪問控制。涉及邏輯安全和物理安全、用戶賬號的添加、修改及刪除控制、用戶賬號的定期審閱、職責分工控制等。

程序變更管理控制。涉及系統變更授權、系統變更的測試校驗和批準、系統變更的移植、系統配置參數變更、緊急程序變更流程等。

程序開發控制。涉及系統開發審批授權、系統開發項目管理及開發方法、系統開發測試、數據移植等。

系統運行控制。涉及系統運行及作業計劃、系統備份、系統備份恢復性測試、問題管理流程等。

最終用戶計算控制。涉及對影響財務報表的重要電子表格和其它用戶自編程序。

根據信息技術一般性控制要求,從電信業務運營流程中梳理出對應的與財務報表相關的信息系統,由此梳理出納入信息技術一般性控制涉及的信息系統如表1所示。

程序和數據的訪問的控制要求如表2所示。

程序變更管理的控制要求如表3所示:

程序開發的控制要求如表4所示。

系統運行的控制要求如表5所示。

最終用戶計算的控制要求如表6所示。

信息技術一般性控制問題及改進措施

電信實施信息技術一般性控制以來,發現的主要問題主要有政策和流程缺失、缺乏職責分工、缺少工作留痕、異地備份和恢復性測試這四個方面,本文將對這四方面存在的問題以及對于問題的改進方法進行詳細闡述。

政策與流程缺失。問題主要在于信息系統維護管理的組織架構中缺少信息安全管理的崗位及職能,沒有制定統一的信息安全政策、變更管理流程、信息系統開發方法與項目管理方法的政策與流程。對此,信息系統維護部門至少設立一個信息安全管理崗位,該崗位可專職或兼職,崗位工作職責應包括維護組織信息安全管理辦法、負責對員工安全教育和宣貫、審閱超級用戶的操作日志和系統安全日志等;建立或完善信息系統管理政策及流程,如制定統一的信息安全政策,包括網絡安全、物理安全、操作系統安全、應用程序安全等方面;通過培訓宣貫、監督檢查等方式督促員工掌握并執行相關的信息系統管理政策和流程。

缺乏職責分工。主要出現在信息系統的維護管理缺乏有效的職責分離,個別信息系統的權限過于集中。具體存在兩種情況:一是信息系統的系統管理人員同時身兼操作系統/數據庫和應用系統管理員;二是各類信息系統均缺乏獨立于系統管理員的日志審核人員。對此,操作系統管理員(或數據庫管理員)和應用系統管理員、系統開發人員與系統維護人員、系統安全日志審核人員與系統管理員之間不能交叉兼任;在實際工作中,受到維護人員較少等客觀因素的制約,可以通過交叉管理的方式解決實際的人員短缺等困難。例如有A、B兩個系統 ,可以由A系統的管理員擔任B系統的日志管理員,而A系統的日志管理員則由B系統的管理員擔任,通過交叉審核達到要求。

缺少工作留痕。問題普遍存在日常工作中,對于所執行的操作、系統/日志的檢查、定期審閱、授權、審核簽字等過程中未能保留完整的書面記錄。對此,應充分重視培養工作留痕、記錄書面化的習慣,將此項工作納入日常工作檢查范圍;公司統一使用信息技術一般性控制的文檔模版,按控制要求所規定的執行頻率進行填寫,并保證主管/領導簽字確認和統一歸檔備查。

異地備份和恢復性測試。由于存放環境等條件制約因素限制,大部分信息系統均未達到異地備份的要求;各類信息系統均未定期執行恢復性測試的工作。對此,介質存放的手段可以是通過DCN網、光纖傳輸到不同樓宇的存儲服務器上,也可以利用DVD、磁帶、移動硬盤等介質備份后送到異地;定期執行后保留書面記錄;對于不存在測試環境的系統,可利用廠商的資源搭建測試環境,根據已確定的測試方法進行測試,并保留測試記錄。

總之,本文詳細介紹了電信行業的信息技術一般性控制的內容,結合實踐對電信行業信息技術一般性控制的系統范圍、實施框架進行了介紹,以期為電信行業不斷完善信息技術一般性控制體系提供參考。

參考文獻:

信息系統管理辦法范文6

關鍵詞:信息管理系統；物理安全；安全策略

信息化建設作為教育行業的重點發展方向,使得信息管理系統成為了教育信息化建設發展中的一個極其重要的工具。如何安全的利用這個工具提高教育服務的效率和質量是關系到教育信息化持續發展的重大問題。隨著信息化程度的提高,使用信息管理系統開展工作覆蓋了學院各個部門。信息管理系統的大量使用,使得建設安全的信息管理系統成為了維持學院各重要業務開展的首要問題。

1物理安全建設

物理安全建設主要包括了相關硬件設備的安全,以及存放硬件機房的環境安全。信息管理系統的硬件設備以及相關配件應該綜合考慮防火(配備氣體消防器)、防水防潮(避免進水漏水)、防雷擊(建筑物防雷,設備增加避雷器,交流電源接地)、防靜電(機房使用防靜電地板,設備接地與屏蔽)還有電磁防護(接地,隔離和屏蔽)等問題。環境安全方面:信息管理系統的硬件存放機房位置的選擇應該在周邊人流量較少的地方。機房應配備精密空調,控制適當的溫濕度;配備防盜措施、門禁系統,進入機房可以采用物理鑰匙加識別系統的雙重保險方式提高安全性,通過指紋、密碼、磁性身份卡等手段對人員進行識別和記錄管理;配備UPS不間斷電源系統,保證信息管理系統的業務不因停電而中斷;還應建立機房動環監控系統,對機房的動力電源、UPS不間斷電源、消防系統、煙火、漏水、溫度、濕度等方面進行監控,并對異常情況報警[1]。設備物理安全方面:應該增加專職安保人員專門針對機房所在區域進行的24小時的巡邏、檢查,保障硬件設備的物理安全。產品廠商、技術人員等進入機房采用出入管理登記制度,嚴格查驗有關證件,詳細記錄進出時間、進入原因以及進出人員等關鍵信息,并由管理人員陪同進入。建立機房日常巡查制度,每天安排管理人員進入機房進行常規檢查,杜絕各種安全隱患。

2信息管理系統安全策略

安全策略對于信息管理系統安全來說是至關重要的。建立信息系統安全防范策略,建設全面的網絡安全系統,確保系統安全、數據安全、應用安全和資源安全等。把防火墻、行為管理、入侵檢測、病毒防護、VPN等安全系統和網管系統結合在一起,實現系統之間的聯動和網絡管理與安全的一致性,制定整體的、動態的網絡安全管理策略,形成一個高效的安全防范體系。為了更好的防范網絡攻擊,保障學院各信息管理系統安全,采用了幾點安全策略[2]:(1)更換傳統防火墻為下一代防火墻(NGFW),能夠進行入侵風險檢測、實時漏洞風險檢測、僵尸主機檢測、DoS攻擊檢測、可以全面應對應用層威脅,使得網絡安全性能大幅提高。(2)對各信息管理系統開展常態化的安全檢查,主要針對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒、端口開放情況、系統管理權限、訪問權限和網頁篡改等情況進行監控,檢查保管系統安全日志。(3)建立了訪問控制策略,通過ACL(訪問控制列表)、行為審計設備、流控設備等方式設置訪問控制安全策略,防止對任何資源進行未授權的訪問,控制用戶對服務器、目錄、文件等網絡資源的訪問,提高網絡整體安全性。(4)使用安全審計系統,建設了專門的審計監測服務器,聯合成都市網監對各個應用系統重要安全事件進行審計,審計結果直接傳送至成都市公安局網監大隊,極大提高了突發事件的處理速度。(5)及時更新系統補丁,制定計算機病毒與惡意代碼防護策略。嚴格對移動存儲工具(介質)接入系統以及軟件的安裝進行管控,如需使用或安裝必須經過專業查殺工具進行計算機病毒與惡意代碼的檢測。(6)容災備份方面:對信息管理系統數據進行即時備份,當出現異常情況和設備故障時,能及時恢復業務,保證了數據的完整性。(7)應急處理方面:制定了系統安全應急預案,進行了系統安全事件演習,能夠快速處理突發網絡信息安全事故。

3信息管理系統安全管理

安全管理運行機制結構圖1所示,在信息系統安全管理方面,健全了安全管理的運行機制,制定了《四川水利職業技術學院信息化工作管理辦法》,成立了四川水利職業技術學院信息化工作領導小組,下設信息化辦公室。學院各部門在學院信息化工作領導小組領導下開展信息化建設工作。各部門的主要負責人為本部門信息化工作的第一責任人,設置了信息化主管領導,具體負責本部門業務系統的規劃、建設、推廣及信息安全工作,負責信息化工作相關規章制度的貫徹執行;設置信息管理系統管理員工作崗位,配備相關專職(或兼職)技術管理人員,負責部門業務管理系統的及時更新與維護,保證系統的正常運行和安全性。信息系統安全管理另一個重要因素是人員培訓。主要包括兩個方面[3]:(1)系統的安全運行,整個過程都離不開系統管理人員的技術和管理能力,應對管理員進行系統的全面的培訓,用以不斷提升系統管理人員技術技能和安全意識,提升其抵御系統威脅的能力。(2)對于廣大師生員工,也應該開展基礎的網絡信息安全方面和信息管理系統使用方面的培訓;并通過多種手段對網絡信息安全的制度、危害和防御手段等內容進行宣傳,強化師生員工的信息安全意識,防微杜漸,防范于未然。

4結語

本文通過對四川水利職業技術學院信息管理系統安全建設多方面的實施和研究,學院信息系統安全方面整體情況較好,取得了不錯的效果,尤其是在健全的管理機制、管理制度的制定和日常管理方面,比較完善規范。相信對于各兄弟高職院校信息管理系統的安全建設工作應該有所幫助和借鑒。

參考文獻

[1]陳健峰.如何建設高安全性的信息系統[J].有線電視技術,2012,(1):65-68.

[2]黃斌.企業安全信息系統建設研究[J].計算機安全,2011,(12):47-50.