公司信息部工作计划

2022-08-12

在一项新的任务开始之前，有必要去理清工作思路，将工作目标予以细分，让我们提前去做好工作计划吧！以下是小编整理的《公司信息部工作计划》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

第一篇：公司信息部工作计划

夯实信息工作基础提升信息工作价值服务公司科学发展

夯实信息工作基础

提升信息工作价值

服务公司科学发展

――在省公司办公室系统2011年信息工作座谈会上的讲话

明煦 2012年8月12日

同志们：

这次会议的主要任务是：贯彻落实国家电网公司和省公司2011年年中工作会议精神，认真落实公司主要领导对信息工作的指示精神，全面总结2011年上半年信息工作，分析信息工作面临的新形势、新任务，进一步统一思想、提高认识，把握改革发展大局，夯实信息工作基础，安排部署2011年下阶段信息工作，更好地服务公司科学发展。下面，我讲三个方面的意见。

一、2011年上半年信息工作取得新进展

2011年以来，公司信息工作全面推进，在公司党委的正确领导下，在国家电网公司办公厅、省委省政府办公厅等上级单位的关怀指导下，在各单位、各部门的共同努力下，公司信息

1 工作不断夯实基础，健全机制，信息主渠道已初步建成，信息工作价值得到了较大提升。各单位、各部门准确把握公司工作大局，围绕各级领导关注的重点、热点和难点问题，报送了大量有价值的信息，为领导科学决策和推动公司发展发挥了积极作用。

2011年上半年，公司系统各单位、各部门完成信息上报5055篇，经公司收集分析处理，完成内部网站主页信息审核与发布2996篇，其中要闻376篇;编发《公司要情专报》、《公司工作动态》各24期，编发《党委工作简报》6期;处理及上报国网公司内网主页新闻144篇，被采用103篇，其中，《刘振亚与湖北省委书记李鸿忠会谈》、《郑宝森赴荆门特高压站、换流站检查》和《中央媒体集中宣传左光满先进事迹》等信息在国网网站要闻中刊载;处理及上报国网办公厅重要信息178篇，被采用40篇，公司信息工作在国网公司系统排名由去年同期的19名上升至12名，及时上报高考保电工作、湖北雷暴天气灾情等情况，受到国资委、国网公司的高度重视。

信息工作的核心价值在于充分发挥掌握上情、了解下情和为领导决策提供参考的作用。2011年上半年，在各部门的大力支持下，在各单位的共同协作下，信息工作在以下几个方面取得了新进展。

(一)紧紧围绕中心，始终把信息工作放在推动公司发展的大局中，信息作用价值得到进一步提升。一是主动把握工作重点。认真学习领会国家电网公司信息报送要点，紧紧围绕贯

2 彻国网公司重大决策部署和省公司重要工作安排、重点工作进展和工作创新情况，及时发布季、月、周信息报送要点，分阶段、分专业、分层面地有序安排信息工作计划。二是加强选题策划。精心开展选题策划和稿件组织，对各部门、各单位重点、亮点工作进展情况进行跟踪，加强对人财物集约化管理、电网规划建设、依法从严治企、营销服务、人才队伍建设等诸多方面工作的情况收集，并在此基础上进行选题策划，挖掘创新思路和举措，提炼具有价值的信息。三是敏锐捕捉热点。紧盯当前与能源行业相关的信息亮点、热点问题，加强突发事件的信息报送管理，全过程跟踪事件的进展情况，在第一时间内分析、处理信息，并有针对性地开展信息上报工作。

(二)健立健全制度，完善信息工作机制，发挥信息主渠道的重要作用。一是规范完善信息工作机制。修改和完善《湖北省电力公司工作交流管理办法》(试行)，发挥公司信息工作交流平台上下互动、横向交流的作用，借助《公司要情专报》、《公司工作动态》、《公司内网主页》(简称“两刊一网”)载体，不断拓宽信息工作范围。二是深化信息化报送平台建设与应用。按照国网公司办公厅推进协同办公应用的整体要求，加强与开发维护单位、信息报送用户的沟通协调，深化协同办公信息平台应用，引导各单位、各部门积极通过平台报送信息。三是进一步精简本部刊物，统一信息报送渠道。认真落实国家电网公司关于勤俭治企、厉行节约、全面开展“三节约”活动的要求，按照“精简、高效、适用”的原则，采取停刊、并刊、缩小发放范围等方式，精简本部部门刊物。与此同时，积极疏通信息

3 报送渠道，创立《公司要情专报》、《公司工作动态》刊物，引导各单位、各部门通过信息主渠道报送信息。

(三)加强信息考核，增进信息员交流，建立健全信息员队伍。一是进一步加强信息考核。在推广协同办公系统的同时，突出了考核的导向作用，及时建立科学、合理的信息报送工作考核评价机制，改进了考核计分办法，初步实现了信息工作量化统计管理，有效促进了信息报送数量、质量和效果的显著提升。半年来，发布两期公司系统信息工作季度得分情况通报，推动各单位、各部门比学赶超，查找不足，促进工作。二是开辟网络通信平台增进信息员相互交流。在外网开辟即时信息工作交流群，为信息员提供交流平台，讨论信息工作方法，分享信息工作经验，增强联系沟通。三是注重加强信息员队伍建设。信息员队伍覆盖本部各部门、基层各单位，形成了信息报送的两级体系，信息员队伍覆盖面基本实现了“横向到边、纵向到底”。与此同时，不断加大信息员队伍培训力度，提升广大信息员的认识水平和写作能力，促进了信息工作整体水平的提高。

以上这些成绩的取得和各单位、各部门的努力息息相关。武汉公司、荆州公司、宜昌公司和超高压公司能够及时总结提炼工作经验，发掘工作亮点，突出工作特色，报送信息质量较高;发策、人董、人资、安保、生技、基建、科信、思政、工会、监察等部室也都积极组织报送重要信息。

在安全生产和应急方面，公司安保部、各基层单位相互协调，紧密配合，在组织开展“抓现场、治违章”专项清查活动

4 的同时，全面总结提炼信息成果，确保信息报送及时、到位。调通中心及各供电单位在重要时段及时报送电网平稳运行的相关信息，针对今春湖北大旱、6.9湖北雷暴天气等极端天气情况，组织相关部门和单位及时报送了公司应对灾害、确保供电的各项举措，得到了国网公司和省政府高度评价。在抗旱保电工作中，省委书记李鸿忠亲自批示：“供电企业不愧为敢于负责的国企，电力队伍是一支能打硬仗的队伍。用实际行动践行了创先争优，为战胜旱魔赢得了主动权。”在开展应急报送工作的同时，公司各单位还针对安全管理工作积极组织各类安全措施和特色做法的上报，宜昌、黄冈、恩施公司认真总结推进安全风险管理的各项做法，充分展现了各自特色、亮点工作。

在电网规划和建设方面，公司各专业部门牵头，汇总分析涉及特高压建设、智能电网发展的各类信息，及时报送工程规划、建设中关键节点信息，发策部报送“1000千伏荆门-武汉-南昌特高压交流输变电工程湖北段省级核准支持性文件全部取得批复”重要信息，引起了国网公司的关注;基建部组织荆门公司、超高压公司、输变电公司等相关单位及时发布重要输变电工程竣工投产信息，第一时间向国网报送1000千伏荆门站扩建工程前期准备工作完成情况，对外充分展示了湖北“鄂电铁军”敢打硬仗、能打硬仗的形象。

在探索“三集五大”体系构建方面，审计部“创新工程审计理念、服务里程碑计划管理”被国网公司作为典型经验推广。

5 在农电体制改革方面，公司农电部、孝感、襄阳公司积极探索改革之路，及时反映了基层单位上划改革信息，总结了公司农电体制改革以来取得的成绩。

在生产运行管理方面，生技部围绕生产运行、智能电网建设等中心工作报送了大量有价值的信息，积极反映配网状态检修试点工作、防外破管理、110千伏鲁巷变智能化改造工程情况，全面展示公司近年来生产运行工作成果;调通中心、超高压、荆门公司“三沪二回直流输电线路完成大负荷运行试验”“1000千伏晋东南-南阳-荆门特高压长南荆线恢复运行”等多条信息均作为重点工作情况被国网公司采用。

在人财物集约化方面，人董部“公司本部启动员工招聘工作”、人资部“注重实效扎实推进全员绩效管理”，审计部、科信部“启动全员培训并举行公司ERP应用技能竞赛”，信通中心“完成公司协同办公电子公文安全传输系统部署工作”等动态信息及时、全面反映了公司相关工作开展情况。

在科技和信息化建设方面，科信部、电力试研院、信通中心及时报送“公司荣获国网公司“十一五”科技工作先进单位称号”“向上特高压直流输电示范工程通过国家环保部竣工环保验收”、“顺利完成容灾项目现场实施工作”，全面展示了公司科技和信息化发展成果。

在优质服务方面，随州公司“为返乡农民工提供多项服务”，黄冈公司“推行夜间收费服务实现供用电双赢”，武汉公司“积

6 极服务首义百年纪念工程”，襄阳公司“多举措深化无跳闸活动”等信息取得了良好的宣传作用，同时促进了兄弟单位之间的工作交流。

在创先争优方面，思政部、新闻中心报送了大量公司动态信息，宣传公司贯彻国网公司总部2010先进表彰暨全体员工大会精神、反腐倡廉工作暨二季度工作会议情况;工会、新闻中心、随州公司协调配合，报送了大量左光满先进事迹材料，武汉公司积极报送“彪悍抢修哥”刘跃青裸身跳臭水沟修电缆先进事迹，在国网公司系统树立了湖北公司职工光辉的劳模、英雄形象、取得了良好的宣传效应;监察部、企业协会组织报送了公司相关单位和个人受到表彰的多条信息，黄冈公司“四级连创”、宜昌公司“群星争辉”活动为纵深推进“创争”活动开展提供了鲜活的材料。

近年来，信息工作始终坚持及时、准确、全面的要求，实现了从小到大、从低层次到高标准，从局部突破到统筹协调的飞跃，保持了良好的发展态势，在传达公司党委精神、交流工作经验和反映事件情况等方面，发挥了突出作用。信息工作覆盖范围越来越宽，涉足的专业工作越来越多，反映的内容越来越深刻，影响的范围越来越大。这些成绩的取得，离不开公司党委的关心支持，更离不开信息战线广大员工的辛勤奉献。借此机会，我代表公司办公室，向长期以来关心和支持信息工作的各级领导，向从事信息工作的同志们表示衷心的感谢!

二、当前公司信息工作面临的形势和存在的问题近年来，国家电网公司作出了深化“两个转变”、加强“三个建设”、构建“三集五大”管理体系、深入推进依法从严治企等一系列重大决策和工作部署。省公司坚决贯彻落实上级要求，加快建设坚强智能电网，推进体制机制创新，相应开展了理顺农电管理关系、加强人财物集约化管理、依法从严治企等重点工作，取得了显著成绩。在新形势下，信息工作作为服务领导决策、推进公司工作、交流工作经验、展示公司形象的主渠道，对我们提出了更高的要求。一方面，随着信息工作的价值得到广泛认可和充分体现，信息工作越来越得到各级领导的高度重视，各级领导对信息工作的要求和期望不断提高，都希望通过信息平台更及时、更全面、更深入地交流经验、反映情况、争取支持。各网省公司、公司系统各单位、各部门信息工作力度不断加大，呈现出你争我赶、奋勇争先的竞争氛围(从目前网省公司信息得分排名来看，江苏、浙江、重庆位居前三甲，湖北公司列第12位，在华中五省一市中列第四位，仅排在华中、江西和湖南公司前面)。一方面，新形势下的信息工作需要信息平台建设更加完善、组织网络更加健全，需要信息员队伍不断提高把握公司和电网发展工作主线，服从服务于公司发展大局的能力，不断提高对信息的敏感性和捕捉、深度加工信息的能力，不断提高对重要信息点的选题、策划和组织能力。

面对信息工作的新形势、新任务和新要求，我们必须清醒

8 地看到，与信息工作应当发挥的作用和价值相比，与国网公司系统排名靠前的先进兄弟单位相比，我们的工作还有差距，还存在一些需要改进的问题：

一是对信息工作价值的认识有待进一步提高。公司信息工作主要是为各级领导、各对口部门提供准确、及时、全面、客观的信息服务，部分单位、部门对信息工作的重要性缺乏系统性认识，忽略了信息渠道汇报工作、反映情况、辅助决策、争取支持的“直通车”作用，一些重要信息未能通过信息主渠道及时报送。二是信息深度加工水平有待进一步提升。从近年来信息报送量和采用量分析，多数单位、部门习惯于报送领导调研、会议活动等动态类信息，研究类、建议类、分析类的综合信息数量不多，对综合类信息的深入分析、处臵能力尚存不足，报送信息的质量还不能达到国网公司的高要求，采用率偏低。三是信息工作机制需进一步理顺。公司已出台了信息工作交流管理的相关办法，已形成了由各单位、各部门信息员组成的信息报送网络，建立了与之相应的评价考核体系，初步构建了信息工作交流机制。但从公司系统层面来看，部分基层单位缺乏有效的信息对口交流机制，与信息工作相适应的管理体系尚未建立，对本级部门未形成有效的考核约束，直接导致信息资源挖潜不够、信息员单打独斗的问题。四是信息员队伍素质有待进一步提高。受信息员队伍流动性强、多为兼职等因素影响，各单位、各部门信息工作交流机制发展不均衡，信息员素质参

9 差不齐，部分信息员的业务水平和综合能力还有待进一步提高。

三、公司下阶段信息工作总体安排及工作要求

下阶段，我们将进一步贯彻国家电网公司和省公司年中工作会议精神，紧紧围绕国网公司重要工作部署及省公司中心工作，按照“全面、准确、及时、规范”的要求，进一步完善和创新工作机制，夯实工作基础，整合信息资源，深入推进标准化建设，扎实工作，开拓创新，提升信息工作价值，努力实现“一争两抓三强化”(一争：力争在国家电网公司系统信息排名进入第一集团(前10名);两抓：抓信息工作交流标准化体系建设，抓信息报送与采编质量提升;三强化：强化重要信息即时报送工作，强化信息考核激励，强化信息队伍建设)的工作目标，不断提高公司信息工作整体质量和水平。重点做好六个方面的工作：

一是加强学习，提升信息工作服务大局的能力。公司各单位、各部门要认真学习上级重要决策部署和公司重点工作安排，关注国家“十二五”期间能源领域发展动向，全面了解国网公司发展战略，把握公司和电网发展规划重点，提高认识，开拓视野，将落实上级部署和推动公司中心工作紧密结合起来。信息员队伍要进一步加强学习，强化形势分析和综合研判，增强敏感性，提高洞察力，做到有的放矢，明确信息工作重点，增强信息工作的针对性和有效性。加强融会贯通，跟踪公司各项重点工作任务，不断提升信息工作服务工作大局的能力和水平。

10 二是整合资源，抓好信息工作交流标准化体系建设。认真落实国家电网公司信息工作标准化要求，从制度标准化、业务标准化、队伍标准化等方面逐步形成科学高效运转的工作机制。本部各部门要进一步加强与国网公司、省委省政府等上级部门的对口联系沟通，及时了解和收集各专业最新情况和相关热点专题，积极反映公司相关工作开展情况及发展诉求，在此基础上充分利用“两刊一网”平台，建立信息交流常态工作机制。各基层单位要加强与省公司和地方政府的联系沟通，对信息工作组织领导、制度建设、队伍建设、信息报送、平台建设等方面进行梳理完善，积极建立与公司本部相适应的对口交流机制，理顺信息工作管理流程，着力打造“制度完善、渠道畅通、队伍精干、运转高效、作用显著”的一流信息工作体系。

三是广拓渠道，抓好信息报送与采编质量。要培养敏锐的信息嗅觉，增强敏感性，重点关注涉及到智能电网、特高压、“五大”体系建设、电动汽车充换电技术、节能减排、电网供需形势、营销服务、舆情舆论、社会热点等方面的信息。广泛开辟信息来源渠道，在会议中听信息，在文件中查信息，在督办中挖信息，向工作找信息，向部门约信息，向行业要信息，进一步拓展“生存空间”。加强协同办公信息报送平台应用和完善，进一步精简信息刊物，统一信息报送渠道，形成连续、稳定的“信息流”。在此基础上加大信息的提炼和编报力度，提高快速反应能力，加强信息的时效性，增强信息内容吸引力，

11 提高信息精炼程度和文字水平，进一步提升信息报送质量。

四是深度加工，完善重要信息报送工作。认真研究国家大政方针和国网公司党组的决策部署，围绕国网公司和省公司信息报送要点，认真开展综合类信息选题和策划，有计划、有组织地开展信息收集、分析和加工工作，选择适当的时机报送合适的信息，提升信息的价值。公司办公室结合部门开展的重点工作，定期发布信息工作要点，明确各时段重要信息报送要求和分解指标。各部门要结合信息要点和月度、季度工作重点，充分发挥专业优势，加强重要信息的采集、分析和提炼工作，提高信息深度加工和综合分析能力，加快信息转化利用，形成能够真正体现公司水平、能够为领导决策提供有益参考的有分量的信息产品。各单位要层层落实责任，配合部门开展重要成果、典型经验、特色亮点类信息报送工作。国网公司直报点武汉、宜昌和超高压公司要加强协调沟通，及时分析上报各自亮点工作、重要信息和重大事项，并同时报送省公司。

五是强化考核，完善信息工作激励机制。适时完善《湖北省电力公司信息工作交流管理办法》，努力打造信息激励平台，建立更加科学的信息工作评价体系。定期通报各单位、各部门信息得分情况，合理评价信息报送工作。逐步将信息工作纳入绩效考核范围，增强信息工作与公司其他工作的联系。

六是整合资源，加强信息工作队伍建设。加速信息团队资源整合，完善省、地市、县三级信息员队伍网络。进一步完善

12 信息员队伍培养机制，加强信息工作业务培训，推动信息员素质能力建设，打造专业的信息工作队伍。构建信息协作机制，逐步开展公司信息员轮岗交流锻炼，有计划地安排有关单位信息员到省公司交流锻炼。利用网络平台进一步加强信息员队伍的联系沟通，充分发挥信息员队伍的聪明才智，相互学习、相互借鉴、共同提高。

同志们，今年是“十二五”的开局之年，做好全年信息工作意义重大。让我们认真落实公司各项决策部署，夯实信息工作基础，锐意进取，奋力拼搏，大力提升信息工作的作用价值，推动信息工作再上新台阶，为深入推进“两个转变”，加快建设“一强三优”现代公司作出新的更大贡献。

第二篇：公司信息化工作管理制度

慈溪常隆丰田汽车销售服务有限公司

信息化工作管理制度

第一章总则

第一条为加强公司信息化管理工作，促进信息化工作规范化与标准化建设，提高公司信息化工作与经营管理水平，根据《中华人民共和国保险法》《中华人民共和国网络安全法》《保险代理人监管规定》等法律、行政法规，制定本办法。

第二条慈溪常隆丰田汽车销售服务有限公司(以下简称“公司”)适用本办法。

第三条本办法所称信息化工作，是指计算机、通信、网络等现代信息技术在公司业务处理、经营管理和内部控制等方面的应用，以持续提高运营效率、优化内部资源配置和提升风险防范水平为目的所开展的工作。

本办法所称信息化突发事件，是指信息系统或信息化基础设施出现故障、受到网络攻击，导致公司在同一省份的机构职场、电子渠道业务中断3小时以上，或在两个及以上省份的机构职场、电子渠道业务中断30分钟以上;或者因网络欺诈或其他信息安全事件，导致公司或客户资金损失1000万元以上，或造成重大社会影响;或者公司丢失或泄露大量重要数据或客户信息等，已经或可能造成重大损失、严重影响。

第四条公司信息化工作需符合中华人民共和国法律、行政法规和中国银行保险监督管理委员会(以下简称银保监会)监管制度要求，遵循安全性、可靠性和有效性相统一、技术路线与业务发展方向相一致、信息系统与管理需求相匹配的原则。

第五条公司信息化工作的责任主体。由阮霞敏对本公司的信息化工作承担领导责任。总经理室负责信息化工作的具体实施，承担直接责任。

第二章基本要求

第六条公司信息化工作职责：

(一)贯彻国家网络安全与信息化工作的法律、行政法规、技术标准和银保监会监管制度。

(二)制定信息化工作规划，确保与总体业务规划相一致。

(三)制定信息化工作制度，建立分工合理、职责明确、报告关系清晰的信息化管理机制。

(四)编制信息化预算，保障信息化工作所需资金。

(五)开展公司信息化建设，确保完整掌握公司信息系统和数据的管理权。

(六)制定公司信息化突发事件应急预案，组织开展应急演练，及时报告、快速响应和处置公司发生的信息化突发事件。

(七)配合银保监会及其派出机构开展的信息化工作监督检查，如实提供相关文件资料，并按照监管意见进行整改。

(八)开展信息化培训，强化公司人员的信息化意识、信息安全意识和软件正版化意识。

(九)银保监会规定的其他信息化工作职责。

第七条公司开展信息化工作。信息化工作与关联企业(含股东、参股企业、其他关联企业)有关联的，厘清与关联企业之间的信息化工作职责，各自承担信息安全管理责任。公司的重要信息化机制、设施及管理保持独立完整，与关联企业相关设施实行有效隔离，严格规范信息系统和数据的访问、使用、转移、复制等行为，任何机构和个人不得违规向关联企业泄露保单、个人信息等数据信息。重要信息化机制、设施包括但不限于信息化治理与规划，业务、财务、人员等重要信息系统及其中的数据信息。

信息化事项外包给关联企业的，应按照本办法外包要求实施有效管理。

第八条公司坚持自主开展信息化工作重要信息化机制、设施及其管理保持独立完整。与关联企业信息化工作职责不得交叉，各自承担信息安全管理责任。任何单位及个人不得擅自对公司信息化系统的数据有访问、使用、转移、复制等行为。公司员工不得违规对外界泄露保单、个人信息等数据信息。

第九条公司各部门统一进行信息化管理，采用同一套信息系统。公司通过信息系统进行监控，必须及时录入经营数据。

第十条指定阮霞敏统筹负责公司信息化管理工作。

第十一条公司由总经理室负责信息化管理工作的具体实施，设置网络管理员，辅助开展信息化工作。

第十二条公司由阮霞敏负责通过保险中介监管相关信息系统及时向银保监会及其派出机构报告监管事项、报送监管数据。

第十三条公司按照本办法开展信息化建设，并按照要求向属地监管部门报送信息化工作情况报告，报告内容应包括信息化管理机制和制度情况、信息系统满足本办法第十五条要求的情况、信息系统采购合同或知识产权证书等。

第十四条公司按监管要求通过保险中介监管相关信息系统及时向银保监会及其派出机构报告监管事项、报送监管数据。

第十五条公司发生信息化突发事件的，应按照银保监会信息化突发事件信息报告相关规定在24小时内向属地监管部门报告信息。特别重大、可能造成严重社会影响的信息化突发事件发生后，公司应在30分钟内电话报告相关信息、1小时内书面报告信息。

第十六条公司需使用正版软件，禁止复制、传播或使用非授权软件，对公司拥有自主知识产权的信息系统采取有效措施加以保护，切实提高软件正版化意识和知识产权保护意识。

第十七条公司需主动跟踪、研究、应用新兴信息技术，在防范风险的前提下积极推进业务创新与服务创新，提升核心竞争力。

第三章信息系统

第十八条公司根据业务规模和发展需要，建立相匹配的业务管理、财务管理信息系统，并符合以下要求：

(一)业务管理系统记录并管理业务协议、保险业务详细情况、客户信息、相关凭证和其他业务情况等。

(二)财务管理系统记录并管理财务总账、科目明细账、应收应付、会计报表、发票等。

(三)业务管理系统内人员管理模块记录并管理保险中介从业人员的基本信息、入职离职、用工合同、执业登记、人力薪酬、培训和奖惩等情况。

(四)业务管理、财务管理与人员管理系统的数据匹配一致、相互验证。

(五)通过技术手段积极探索实现与合作保险公司的系统互通、业务互联、数据对接。

(六)系统生成符合监管要求的数据文件，通过技术手段实现与保险中介监管相关信息系统的数据对接。

(七)按照合作机构、业务类别、业务渠道、险种、收支口径、区域、时间等维度对机构经营情况进行汇总和分析。

(八)具备用户权限管理功能，按照不同角色为用户配置数据的增加、删除、修改和查看权限。

(九)具备日志管理功能，记录用户操作行为和操作时间。

(十)遵循国家标准化管理部门和银保监会发布的相关行业标准和技术规范。

第十九条公司采取外包开发的形式建设核心业务信息系统，采取购买云服务的形式建设财务管理系统、OA管理系统。

第二十条公司充分认识和有效控制信息化建设相关的风险，遵守相关规定、承担信息安全的管理责任。

第二十一条公司严格审查外包服务商的资质，加强外包服务的风险管理，外包合同条款内明确外包范围、责任边界、安全保密和个人信息保护责任，采取有效手段保障数据和信息系统安全且持续可控。同时逐步提高自主研发能力，降低对外包服务商对依赖。

第二十二条公司按照最少功能、最小权限原则合理确定信息系统访问权限并定期检查核对，确保用户权限与其工作职责相匹配。严格控制系统访问权限，禁止未经授权查看、下载数据。严格控制通过系统后台修改数据，确需修改的要做到事前批准、事中监控和事后留痕。

第二十三条公司通过信息系统全面、准确、完整地记录管理业务、财务和人员等情况，确保信息系统记录管理的数据与真实业务经营情况一致。

公司保险业务团队在业务发生之日起3个工作日内，将业务明细数据录入信息系统，如同时涉及财务、人员事项应同步完成财务和人员明细数据录入。

第二十四条公司开展信息系统投产、变更或数据迁移等工作时，组织风险评估，编制实施计划，制定系统回退和应急处置方案，开展演练测试和培训，审慎实施，并在实施完成后进行有效性验证。

第四章信息安全

第二十五条公司建立健全信息安全管理制度，部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施，保障业务持续和数据安全。

第二十六条公司按照国家网络安全等级保护相关规定，确定信息系统的安全等级，并按照国家网络安全等级保护相关标准进行防护，获得相应的国家网络安全等级保护认证。

第二十七条公司对重要数据采取保护措施，保障数据在收集、存储、传输、使用、提供、备份、恢复和销毁等过程中的安全，合法使用数据，严防数据泄露、篡改和损毁，保障数据的完整性、保密性和可用性。

公司采取可靠措施进行数据存储和备份，定期开展备份数据恢复验证。系统数据应至少保存五年，系统日志应至少保存六个月。

第二十八条公司收集、处理和应用数据涉及到个人信息的，应遵循合法、正当、必要的原则，遵守国家相关法律、行政法规，符合与个人信息安全相关的国家标准。

未经允许或授权，公司不得收集与提供的服务无关的个人信息;不得违反法律、行政法规和合同约定收集、使用、提供和处理个人信息;不得泄露、篡改个人信息。

第二十九条公司加强对台式计算机、便携式计算机、智能手机、平板电脑、移动存储介质等终端设备的管理，根据法律、行政法规要求和公司网络安全实际情况对终端设备选择实施登录控制、病毒防护、软件安装与卸载管理、移动存储介质管理、固定资产管理、网络准入、违规监测等安全措施。

第三十条公司开展信息化培训、信息安全培训和保密教育，与员工签订信息安全和保密协议，督促员工履行与其工作岗位相应的信息安全和保密职责。

第五章监督管理

第三十一条存在下列情形的，公司将对进行信息化工作检查：

(一)未使用或正确使用核心业务系统、财务管理系统、oa管理系统的。

(二)发生信息化突发事件的，且未按照要求报告的;

(三)信息系统或数据大面积进行篡改、删除，或数据异常的;

(四)违规收集、使用、提供和处理系统内个人信息的;

(五)未按时、及时报送数据、报表、存在误报、漏报、错报、迟报等行为的。

(八)公司认为有必要进行信息化工作检查的其他情形。

第三十二条公司依据法律、行政法规和相关规定，对违反本办法的机构及责任人追究相关责任。

第六章附则

第三十三条公司按照监管要求对信息化工作进行自查，并实时整改。

第三十四条本办法由慈溪常隆丰田汽车销售服务有限公司阮霞敏负责制度、解释和修订。

本办法自2022年01月01日起执行。

第三篇：公司信息安全保密工作情况汇报

近

一、两年来，在研究院各级领导的关心下，**公司对于信息安全保密的认知和重视程度发生了非常大的变化。信息安全保密工作，是**公司管理工作中的重要组成部分，公司领导对此高度重视。公司在原有安全管理制度基础上建立、健全了相关信息安全组织，完善了相应的规章制度，并采取了一系列将信息安全责任制落实的具体措施。

以下是对**公司信息安全保密工作的简要汇报：

一、严格遵守各项安全保密管理制度

根据研究院的有关规定,**公司根据自身业务情况，已陆续发布了一些管理制度：如《公司知识产权与保密规定》，《关于公司员工退、离职有关问题的规定》、《公司计算机使用及电子邮箱、网络管理规定》《关于公司局域网的管理办法》、《研究报告四级质量控制体系管理规定》等等。

公司要求各级领导和全体员工严格遵守各项安全管理制度与规定，加强信息安全保密工作的防范，严格各项工作的业务流程，认真履行、互相监督，及时发现并消除隐患。

二、建立健全相关组织，加强信息安全队伍建设

1、为进一步做好信息安全管理工作，加强对信息安全、保密工作的统一管理，公司于XX年11月成立以执行总裁为第一责任人的**公司安全工作小组和**公司保密工作小组。小组成员包括：财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。

2、安全工作小组成员，负责建立健全、贯彻实施有关安全管理制度，组织公司安全教育和知识学习等项工作。定期组织对公司安全工作的监督、检查，及时解决安全工作中存在的问题。

三、认真落实有关信息安全制度，加强信息安全保密工作的管理

1、职能部门邮箱加密。

公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码，避免通过邮件泄密。

2、人力资源部：A、所有人事档案入柜，封存，由专人保管;B、涉及薪酬的文件全部加密。C、与新、老员工签订《保密协议》。协议中规定：赛迪顾问员工所有研究成果是公司商业秘密的重要组成部分，其知识产权归公司所有。未经批准，员工不得向外界传播或提供有关公司的一切有关文件及资料，也不得交给无关人员，否则应赔偿公司因此而遭受的一切经济损失。必要时，追究其法律责任。保密条款不因《劳动合同书》的终止而失效。D、严格加强对离职人员的交接流程的管理，细化员工离职的交接程序，规定交接时间。

3、财务部门：安装监控摄像头;每位财务人员电脑个人账号均加密。

4、市场部门：加强媒体网站的政审工作。

5、项目管理部：A、每年通过招标的形式确定与供应商的合作，并与印刷公司、翻译公司签订保密协议，以确保外部打印、翻译的安全。B、报告发送采用PDF格式，并设置开启密码。C、严格报告借阅和赠送审批手续。D、要求各部门严格遵守研究报告四级质量控制体系规定，加强审核流程的管理。D、要求研究部门严格遵守“研究报告四级质量控制体系”规定，加台研究报告的审核流程。

E、合同设专人管理

6、各业务部门：各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放，并加锁。

7、办公室：A、设置档案管理专人保管和借阅审批制度。B、加强办公区域的安全防盗管理，增加监控摄像装置。C、为保障公司服务器的安全，未经公司计算机系统维护员同意，不得私自操作服务器。

**公司信息安全保密工作下一阶段需要继续完善的地方：

1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。

2、进一步细化员工离职的交接程序，进一步严格劳动合同的管理。

3、多与各兄弟单位交流，学习借鉴先进经验。

4、财务部门、人力资源部门、项目管理部设置专用打印机。

5、加强各公司各业务部门对专项咨询保密工作的管理，并与客户签订《保密协议》。

6、加强品牌市场部门会议策划案的保密工作管理。

7、进一步认真落实安全“三级检查”制度。即：公司安全工作小组为三级;各部门总经理为二级;员工个人为一级。逐级落实安全工作责任制，将各项安全管理工作抓细、抓实。

相信在院安全工作委员会、院安全工作办公室的统一领导下，通过与兄弟单位的交流和学习，同时在我公司领导的重视和公司各部门齐心协力的配合下，**公司的安全管理制度会日益完善，安全管理水平也会更进一步提高，为公司的健康可持续发展提供强有力的保障。

第四篇：公司信息化建设工作总结

一、建设情况(一)基础设施建设

1.服务器和存储系统

按照相关的应用配置了7台服务器，供信息管理系统、网络版杀毒软件、网站和数据备份等使用，尽量避免多个应用占用一台服务器，以确保系统的不间断运行。

2.交换机

根据实际使用需要，配备了1台核心交换机，严格划分vlan,分割出办公网络、财务安全网络和服务器隔离区，5台汇聚交换机构成公司信息化基础网络。

3.网络及系统安全

网络出口配备了带路由功能并集成上网行为管理软件的硬件防火墙，对防火墙配置安全策略，启用了ips阻断不必要的端口和服务，并对上网行为进行了有效的管理，为防止计算机病毒对系统的影响，服务器安装了防病毒软件，客户端亦安装了防病毒软件，并及时更新病毒码。

4.网络建设

公司于2008年12月将网络出口线路升级为光纤10m，2011年又增加了一条与集团连接、用于数据交换的sdh数据专线，保证了信息传输的安全性和机密性。

5.其它建设

机房配备了4组ups，用于保护核心设备，并解决在突然断电情况下的应急处理，机房中设置了恒温设备和防火设备，以保证核心设备的安全。

2009年4月，我公司终止使用于2006年开发使用的老网站，全面改版为新网站，并使用至今。(二)制度保障体系建设

信息化保障制度和系统管理制度是通过公司规章的形式，以保障信息系统稳定、有效运行。

公司的信息化制度保障体系建设包括信息化保障制度和系统管理制度，信息化保障制度主要包括组织机构设置、资金使用预算、中心机房管理制度、网络管理制度、计算机设备管理制度、信息安全管理制度、软件管理制度、信息系统应用考核办法、信息化技术资料管理制度等，系统管理制度主要包括公文管理办法、人力资源管理信息化办法、财务管理信息化办法、综合项目管理办法、档案管理办法等。(三)安全保障体系建设

随着信息化建设的不断深入，信息系统中将会有越来越多的企业重要数据和敏感信息，因此，公司把信息系统的安全保障放到了一个很重要的位置。安全保障主要从信息系统的全方位进行考虑，采取有效措施进行防范，启用内部系统入侵检测(ids)和入侵防御(ips)，设置防火墙策略，有效控制系统服务和端口的访问规则。

做好设备相关记录的保存工作，硬件方案文档、设备配置文档、核心设备的系统日志定期妥为保管，视同机密。

通过集团sdh专线信道加密来进行数据传输，防止数据被窃取或篡改等，确保公司管理信息系统的信息安全。

备份工作在信息化应用过程中是不可缺少的安全保障环节，是对信息系统的可恢复性提供的保障。公司指定专人执行，定期完全备份和实时差异备份;

制定相关的信息系统备份管理规则，并定期检查和考核备份工作的执行情况。

防止病毒的侵害，检测和清除已经入侵的病毒，是保证所有系统正常运行的重要措施之一。在管理上制定行之有效的制度，提高操作人员防范计算机病毒的知识和意识;

在信息系统中部署防病毒软件，以提供对病毒的检测、清除和防御能力。(四)资金保障

按信息化建设资金预算，近两年公司已先后投入了550多万元资金对原有的网络和硬件等基础设施进行改造和升级，同时引进国内知名的软件供应集成商进行合作，对系统重新进行了全面的优化设计。在今后的信息化建设中，公司将确保信息化建设资金的保障和持续投入。(五)信息系统建设

在集团公司的指导帮助下，公司与软件供应集成商通力合作，以满足公司现行管控模式、适应公司未来发展为前提，对系统重新进行了全面的优化设计，按照“以需求为导向、以流程为线索、以业务为中心、以数据标准化为重点、以效益为驱动力”的指导思想，按照“统一规划、重点突破、分步实施”的原则，建立了满足公司现行管控模式并适应公司未来发展的，集协同办公系统、人力资源管理系统、综合项目管理系统、档案管理系统、nc财务管理系统为一体的信息化管理系统平台。

1.oa办公自动化系统

oa办公自动化系统目前我公司已经实现了日常的协同工作，公文收发、业务表单审批、公共新闻发布以及知识管理等功能，公司企业邮箱也与oa办公自动化系统集成。

2.人力资源系统

人力资源系统目前我公司已经实现了组织机构管理、人员档案管理、劳动合同管理、薪酬福利管理、招聘培训管理以及绩效管理等功能，并且能够为oa系统、人力资源系统、财务管理系统提供人员引用。

3.财务管理系统

财务管理系统目前我公司已经实现总账管理、现金管理、固定资产管理、会计报表统计以及财务分析等功能，公司对每个在建项目均建立有独立的帐套进行核算，实行一个项目一套帐。

4.综合项目管理系统

综合项目管理系统目前我公司已经实现了从招投标、合同签订一直到竣工验收的全过程管理，目前公司60个3000万合同金额的在建项目正式上线，取得了一定的成果，比如资料文件，业务单据能够可靠保存，随时备查;

进度执行情况报表、承建合同情况报表、合同明细台账、物资收发存汇总表、分包结算台账、设备租赁费用台账、质量隐患一览表、安全隐患一览表、创优情况一览表、安全事故一览表等统计报表能够自动生成，减少工作量，增加准确度;

收入支出、成本盈亏情况能够自动分析;

集团客商、存货、成本科目等定义和管理全部一体化;

5.档案管理系统

档案管理系统目前我公司实现了在建项目竣工资料的过程收集(预归档)，oa公文文书归档、竣工项目资料归档等功能。

二、存在问题

按照集团公司和用友公司对信息化建设做出的总体规划，云南建设总承包公司在近1年的实施过程中有以下几个应用上的问题需要用友公司配合解决和优化，情况如下：

1、nc系统收入管理模块的清单分析表中的预算清单不能够按结构码排序，大大增加了预算员信息录入和复查难度，应待nc5.7版本解决。

2、nc系统进度管理模块存在当月实际进度不能统计下一月提前完成的工作项的问题，也应待nc5.7版本解决。

3、nc系统物资管理模块存在项目出入库不能参照物资采购合同签订的物资清单的问题，这使物资采购合同不在物资管理业务流之中得到体现，信息相对孤立，不能查询合同的执行和结算情况，这是系统功能设计上的一大不足。

4、nc系统供应链模块存在入库单和出库单不能联查的问题，即不能通过入库单查询出库单，或者通过出库单查询入库单，只能通过批次号或人工查询，无法及时准确地定位跟踪到某种物资的出入库情况。

5、nc系统物资管理模块存在周转材料租赁过程中租金价格改变后，在租金结算的时候仍然按照原租金结算的问题，目前解决的办法只有让租金改变的周转材料先退场，然后重新进场，结算出的金额才正确。这是系统功能的缺陷，希望尽快得到解决。

6、nc系统成本管理模块的成本盈亏分析表，即三算对比表，仅能反应合同产值和实际成本的对比分析，不能反应目标成本与二者的对比分析，希望用友公司能够在报表当中加入分析字段。

7、nc系统风险管理模块对于成本风险预警，有且仅有目标成本的风险预警，意义不大，不能满足我公司要求，希望能够增加预算收入和实际成本的预警机制。

8、目前nc系统很多关键功能节点，如预算书导入、目标成本调整、分包变更审批单、实际进度维护、进度计划修订、合同修订等，均未设立弃审和修改功能，只能通知用友软件工程师到数据库后台删除数据，这给业务操作人员修正和补充信息带来很大麻烦，应由nc5.7版本解决。

三、信息化应用的效果及综合收益

1、提高了数据采集的及时性和准确性。

随着信息化建设的推进，按系统操作的要求，项目管理的各类初始数据在各种业务实施时就要及时进行采集和录入，对数据源的真实性和及时性能可靠保证，通过对数据的分析和归集，为项目级和企业级的决策与风险控制提供了依据。

2、进一步提高了各项管理工作的规范性与合规性。

借助信息化建设，通过对主要基础管理表单的统一设定，不同核算体系的分类对接，归集方法和标准的确定，各核心业务流程的梳理和再造等环节管理，流程管理和标准化管理得到了固化，避免了过去业务管理的随意性，各项管理工作的规范性和合规性有了很大的提高，有利于公司考核评价体系的进一步完善。

3、企业的标准化管理体系得到进一步推进，成本管理和财务管理的能力有了显著提高，项目的过程控制得到加强。

在信息化建设过程中，公司统一了物资材料编码、机械设备编码、客商编码、成本科目、费用拆分项、收发类别等，企业标准管理体系得到进一步完善，通过基础单据的录入，成本能够自动归集、分摊、摊销，使公司具备在对项目的成本管控过程中，能及时对项目进行分阶段、分节点的成本核算和成本过程分析。同时，成本管理有了评价基准，对同类项目的评价有了可对比性。成本管理和效益得到了提升。

综合项目管理模块所提供的项目收入、付款、成本结算数据可自动传到财务模块的会计平台，公司和集团均能够及时准确地提取各种报表数据，对合并及汇总报表的处理，系统可以直接进行汇总、合并，快捷构建报表汇总体系。统一的客商编码规则、客商名称规则为保持客商的唯一性奠定了基础，有利于业务结算、财务对账及支付业务的顺利进行。

4、传统项目管理向“精细化”管理迈进的基础得到了进一步夯实。

公司的信息化建设，明显加快了推进公司各项基础管理的进程，公司在流程梳理、再造，标准化体系的完善，业务与财务核算的对接等诸多方面有了实质性的进展。综合项目管理、oa、hr、财务模块实现了数据共享，各个相匹配的管理流程和各类制度得以完善，绩效考核体系有了检查对比的基本量化标准，项目“精细化”管理水平不断得到提高。

5、数据资源初步实现共享，数据保存的可靠性和安全性得到提高和保障，查询检索更加便捷，工作效率明显提高。

项目管理所涉及到的人、材、机、专业分包、收入、支付等各类信息及数据在系统中都有实时和直观的反映，数据之间通过系统自动的生成及合并功能，实现了彼此关联和可对比分析，提高了数据资源的利用率，综合项目管理、oa、hr、财务模块实现数据共享。

公司使用集团公司建立的sdh网络专线，避免信息系统的数据在传输过程中被窃取和篡改;

在信息系统服务器上安装防病毒软件保证操作系统和软件系统的正常运行;

对于在服务器数据库存储的数据，使用专业备份软件进行实时的增量备份和定时的完全备份，在发生系统故障和数据丢失时能够及时有效地进行数据恢复。

6、建立了公司及集团“大审计”工作的有力支撑平台。

借助信息化管理平台，公司及集团对各职能部门和项目部的工作效能、管理规范性、成本控制能力、质量安全管控水平、项目各类经济指标评价等综合“大审计”工作有了全面的支撑，有力地监督和促进了各项管理工作的改进和提升。

7、企业形象和综合竞争力得到提高。

在竞争日益激烈的市场经济环境下，企业的生存与发展依靠的是企业管理的创新。信息化建设的全面开展标志着公司的管理实现了真正意义上的由“粗放分散型”向“精细集约型”的根本性转变，公司在市场中的企业形象和综合竞争力也有了进一步的提高。

8、推进了企业人才队伍建设及各级管理人员业务素质的提高。

在一个知识化、信息化的时代，企业的发展离不开人才队伍的建设，公司推行信息化建设，实质上是促进管理人员业务素质的提高。各级管理人员特别是项目管理层管理人员通过信息化管理要求，对日常管理工作的职责是日清月结，数据的实时采集和输送能保证其及时性和真实性。通过对系统的逐渐熟悉以及对操作的日臻熟练，人员的综合素质也会有较大程度的提高。

9、随着信息化建设的不断推进与深入，不仅项目管理水平有了可喜的提升，公司的盈利能力也有了明显的提高。

随着信息化建设的不断推进与深入，在公司内实现了信息的有效流通，节约了时间，降低了公司的运营成本，保证了各项工作的快捷、准确完成，工作效率大幅提高;

通过系统的功能设置，界定了员工的岗位职责与工作权限，规范和约束了管理行为，实现了有效的管理;

通过实现企业资源和知识共享，提高了员工的适应和创新能力。

随着信息化建设的不断推进与深入，公司管控项目的能力和效益得到了提升，2009年公司完成产值25.036亿元，实现利润2755.77万元，利润率1.1%;

2010年公司完成产值30.268亿元，实现利润5700.81万元，利润率1.88%;

应该说，取得这些业绩与公司大力推进信息化建设是密不可分的，息息相关。