鲁西化工：外部信息使用人管理制度(2010年3月) 2010-03-31

化工企业工艺安全管理实施导则Guidelines for process safety managementof petrochemical corporations（送审稿）国家安全生产监督管理总局发布目次前言 (II)引言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 管理要素 (1)4.1 工艺安全信息 (1)4.2 工艺危害分析 (2)4.3 操作规程 (3)4.4 培训 (3)4.5 承包商管理 (3)4.6 试生产前安全审查 (4)4.7 机械完整性 (4)4.8 作业许可 (5)4.9 变更管理 (5)4.10 应急管理 (5)4.11 工艺事故/事件管理 (6)4.12 符合性审核 (7)附录 A（资料性附录）石油化工企业工艺安全管理实施导则应用范例 (8)I前言本标准附录A为资料性附录。

本标准由国家安全生产监督管理总局提出。

本标准由全国安全生产标准化技术委员会化学品分技术委员会（TC288/SC3）归口。

本标准起草单位：中国可持续发展工商理事会、中国石化青岛安全工程研究院、上海赛科石油化工有限责任公司。

本标准主要起草人：翟齐、张海峰、靳涛、杨筱萍、朱耀莉、季清。

本标准为首次发布。

II引言石油化工行业是高风险行业，各个国家、企业、国际或地区性组织都在积极总结和探索企业安全管理的模式和办法。

近年来，随着国外独资和合资项目的不断增加，安全环保业绩优异的国际化公司的管理模式和做法逐渐被国内企业了解、借鉴和采用，并在生产经营过程中积累了很好的管理经验和一套行之有效的管理模式。

在借鉴国外石油化工企业生产过程中的工艺过程安全管理模式和管理方法的基础上，结合我国实际情况形成了本石油化工企业工艺安全管理实施导则，为企业提供本质安全管理的思路和框架。

本标准是在企业成功实践的基础上编制而成的，有很强的可操作性。

为便于企业应用，特将《石油化工企业工艺安全管理实施导则应用范例》作为标准的资料性附录，有利于企业在实践中借鉴。

内网安全管理系统产品白皮书Leadsec-ISM V1.1全面的终端运维管理终端主机可进行全面的安全保护、监控、审计和管理，功能不分模块销售。

实名制的管理与审计管理策略根据人员身份制定，做到策略到人，控制到人，审计到人，解决一机多人、一人多机的难题。

三级联防的准入控制体系系统采用端点控制、局域接入控制、边界网关控制三级接入控制体系，可最大程度上适应用户网络环境，提供方便的准入管理。

数据防泄漏数据信息及信息交换做到可加密、可控制、可审计。

文件保密设置简单，移动存储加密保护，可保证私人专用要求。

全面协同防护协同防火墙产品可实现终端的准入控制协同IDS/IPS产品可实现入侵行为的阻断协同SAG产品可实现远程用户的准入控制和身份的策略管理地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 2目录一、内网安全管理系统背景 (5)1.1内网安全概述 (6)1.2内网安全管理的重要性 (8)1.2.1内网威胁 (8)1.2.2如何加强内网安全 (10)二、内网安全管理系统概述 (12)三、内网安全管理系统架构 (13)四、内网安全管理系统功能 (17)4.1产品九大功能 (17)4.1.1准入控制管理 (17)4.1.2数据防泄漏 (18)4.1.3实名制管理 (21)4.1.4终端维护管理 (22)4.1.5补丁分发管理 (25)4.1.6终端资产管理 (26)4.1.7上网行为管理 (27)4.1.8报警控制台 (28)4.1.9产品协同防护 (29)五、内网安全管理系统功效 (30)5.1整体功效 (30)5.2文件监控与审计 (30)5.2.1杜绝文件操作不留痕迹现象 (30)5.2.2杜绝信息拷贝的无管理状态 (31)5.3网络行政监管 (31)5.3.1屏幕监控 (31)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 35.3.2应用程序报告及应用程序日志 (31)5.3.3浏览网站报告及浏览网站日志 (32)5.3.4应用程序禁用 (32)5.4网络辅助管理 (32)5.4.1远程桌面管理 (32)5.4.2远程控制 (32)5.4.3远端计算机事件日志管理 (32)5.4.4远程计算机管理 (33)5.4.5信息化资产管理 (33)5.5网络客户机安全维护 (33)5.5.1补丁分发管理 (33)5.5.2网络漏洞扫描 (34)5.6安全接入管理 (34)5.6.1非法主机网络阻断 (34)5.6.2网络白名单策略管理 (35)5.6.3IP和MAC绑定管理 (35)5.7策略管理 (35)5.7.1基于策略优先级的用户行为管理功能 (35)5.7.2基于网络场景的管理策略 (35)5.7.3基于用户帐户的策略管理 (36)5.7.4基于在线、离线状态的策略管理 (36)5.7.5基于分组的策略管理 (37)六、内网安全管理系统特色 (38)6.1全网产品协同防护 (38)6.2定向访问控制 (38)6.3实名制管理 (38)6.4报警控制台 (39)6.5流量管理 (39)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 46.6ARP病毒免疫 (39)6.7可扩展的高端应用接口 (40)6.8补丁统一分发 (40)6.9管理策略强制执行 (40)6.10多元化的管理模式 (40)6.11虚拟安全域管理 (41)6.12策略的优先级管理 (41)七、实施部署 (42)7.1产品部署示意图 (42)7.1.1典型部署 (42)7.1.2多级部署 (43)7.2部署位置 (43)7.3部署方式 (44)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 5一、内网安全管理系统背景信息技术发展到今天，人们的工作和生活已经越来越依赖于计算机和网络；然而，自网络诞生的那一天起，它就存在着一个重大隐患——安全问题，人们在享受着网络所带来的便捷同时，不得不承受着网络安全问题带来的隐痛。

宁波博太科智能科技有限公司授权审批管理制度目录第一章总则................................................................ 错误!未定义书签。

第二章授权审批的基本原则. (1)第三章授权审批的范围及权限 (3)第四章审批和审核的程序 (4)第五章审批和审核的责任承担 (5)第六章监督检查 (6)第七章附则 (6)第一章总则1.1为加强内部控制和风险管理，合理授权，提高工作效率，明确授权的原则、范围、权限及责任，根据国家相关法规和公司运营情况，特制定本制度。

1.2本制度适用于公司总部及各分子公司。

1.3总部总经理及各分子公司总经理对本单位授权审批制度的健全和有效实施负领导责任。

1.4本制度所称授权是指总经理按照公司相关规定，对董事会授权其行使的经营管理权限再次分解、下放，赋予各级管理人员代表其处理具体经营管理事务的决定权，以提高公司经营管理效率。

第二章授权审批的基本原则2.1 坚持授权的范围和深度与公司内部控制的建立健全程度及管理人员的控制水平相匹配的原则；坚持根据公司的经营管理变化情况适时调整授权的原则，兼顾相对稳定和持续优化；坚持授权与授责相结合，授权与监督相结合，有权必有责，违规必追究的原则。

2.2公司及各分子公司应当建立授权审批的岗位责任制，明确相关部门和岗位的职责权限，确保授权审批的不相容岗位相互分离、制约和监督。

2.3公司及各分子公司授权审批的不相容岗位包括：1)审批；2)业务经办；3)保管；4)审核与会计记录；5)稽核。

2.4公司及其下属各级管理层必须在授权范围内行使职权和承担责任。

经办人员应当在职责范围内，按照审批人的批准意见办理业务。

对于审批人超越授权范围审批的业务，经办人员有权拒绝办理，并应及时向审批人的上级授权部门报告。

2.5审批人员只能审批其下级经办的事项。

审批人员不得审批或变相审批自己经办的事项，其经办的经济业务事项，应当由其上级审批；各下属分子公司总经理为经济业务事项经办人的，应当由总部总经理审批。

CNAS-CL01检测和校准实验室能力认可准则（ISO/IEC 17025:2017）Accreditation criteria for the competence of testing and calibration laboratories中国合格评定国家认可委员会目录前言 (3)1 范围 (4)2 规范性引用文件 (4)3 术语和定义 (4)4 通用要求 (6)4.1 公正性 (6)4.2 保密性 (7)5 结构要求 (7)6 资源要求 (8)6.1 总则 (8)6.2 人员 (8)6.3 设施和环境条件 (9)6.4 设备 (9)6.5 计量溯源性 (11)6.6 外部提供的产品和服务 (11)7 过程要求 (12)7.1 要求、标书和合同评审 (12)7.2 方法的选择、验证和确认 (13)7.3 抽样 (15)7.4 检测或校准物品的处置 (16)7.5 技术记录 (16)7.6 测量不确定度的评定 (16)7.7 确保结果有效性 (17)7.8 报告结果 (18)7.9 投诉 (21)7.10 不符合工作 (22)7.11 数据控制和信息管理 (22)8 管理体系要求 (23)8.1 方式 (23)8.2 管理体系文件（方式A） (24)8.3 管理体系文件的控制（方式A） (24)8.4 记录控制（方式A） (25)8.5 应对风险和机遇的措施（方式A） (25)8.6 改进（方式A） (25)8.7 纠正措施（方式A） (26)8.8 内部审核 (方式 A) (26)8.9 管理评审（方式 A） (27)附录A（资料性附录）计量溯源性 (29)A.1 总则 (29)A.2 建立计量溯源性 (29)A.3 证明计量溯源性 (29)附录 B（资料性附录）管理体系方式 (31)参考文献 (33)前言本准则等同采用ISO/IEC 17025:2017《检测和校准实验室能力的通用要求》。

序号0级1级2级3级4级101愿景和战略2 1 定义业务概念和长期愿景3 1 评估外部环境4 1 分析和理解竞争格局5 2 识别经济趋势6 3 识别政治和监管问题7 4 评估技术创新8 5 理解人口因素9 6 识别社会和文化变更107 理解生态相关因素11 2 调查市场并识别客户需求12 1 开展定性/定量分析13 2 采集和评估客户需求14 3 选择要进入的市场15 4 开展内部分析16 1 分析组织特性17 2 描述现有流程基线18 3 对系统和技术进行分析19 4 分析财务定位20 5 识别企业核心竞争力21 5 建立企业愿景22 1 使利益相关人对战略愿景达成一致23 2 制定业务战略24 1 制定整体使命描述25 2 评估战略备选方案26 3 对购并/收购/剥离战略进行设计和管理27 4 制定全公司的品牌战略28 5 制定知识管理战略29 1 识别所有关键职能领域的知识管理需求30 2 设计一个在核心职能领域进行知识管理的业务实例31 3 识别出公司和业务单元在知识管理方面的不同职责32 6 组织架构设计、安排组织单元之间的关系337 设计并设定组织目标348 阐明业务单元战略35 3 管理起步战略36 1 设计起步战略37 2 评估起步战略38 3 选择起步战略39 4 确定高阶战略4002产品/服务研发41 1 产品/服务42 1 新产品/服务的战略和概念制定43 1 调研客户和市场需求44 2 设计开发成本和质量目标45 3 勾画产品生命周期并界定其中各期时间长度目标46 4 调研领先的技术、构件和研发需求47 2 设计新产品/服务,评估和改进已有产品/服务48 1 将客户需求转变为产品和/或服务需求49 2 产生新产品/服务创意50 3 根据新品研发战略评估已有产品51 4 识别已有产品/服务的改进点和扩展点52 5 定义产品/服务功能53 6 淘汰过时的产品/服务547 对产品/服务的效能测量指标进行识别和改进55 3 设计、构建和评估产品/服务56 1 将资源配置到产品/服务项目57 2 布置高阶资源的功能和技术评估58 3 产品和服务的详细设计59 4 将详细设计文档化60 5 构件原型61 6 清除质量/可靠性问题627 开展内部质量/服务检验并对灵活性进行评估638 识别出研发/提升的绩效指标649 与供应商和协议生产企业开展协同设计65 4 对新的或改进后的产品/服务进行市场检验66 1 布置详细的市场研究67 2 开展客户实验和访谈68 3 产品/服务特性和功能定稿69 4 技术要求定稿70 5 识别出对于生产/交付流程的改进要求71 5 生产核准被和市场发布72 1 对原型的生产与(或)交付流程进行设计和检验73 2 设计和获取必要的原料和设备74 3 实际对流程或方法论进行应用和检验75 4 对新产品/服务进行76 6 对产品生产和服务交付提供支持777 对生产/交付流程变更的设计和实施提供支持78 1 监控生产运行79 2 识别出产品/服务的设计和参数配置变更80 3 为“现有产品/服务改进流程”采集反馈信息81 4 对产品/服务的交付流程测量指标进行识别8203 产品营销83 1 制定营销、分销和渠道策略84 1 理解产品需求并预测客户购买行为85 2 识别市场细分和目标客户86 3 定义报价和定位87 4 对渠道战略进行定义和管理88 2 制定客户战略并加以管理89 1 制定客户管理战略90 2 设定客户管理目标91 3 开展销售预测92 4 确定销售总体预算93 5 确定客户管理测量标准94 6 整理/分析/评估客户管理结果95 3 对广告定价和促销活动进行管理96 1 广告设计和管理97 1 制定广告目标和战略98 2 定义目标客户99 3 雇佣第三方广告机构100 4 开展广告活动101 2 沟通管理102 1 制定媒体预算103 2 制定媒体计划104 3 执行媒体计划105 3 渠道管理和商业活动管理106 4 定价设计和管理107 1 开展分产品预测、设定价格108 2 执行定价计划109 3 评估定价效果110 4 必要的定价改进111 5 促销活动设计和管理112 1 制定出能够”直达客户”的促销概念113 2 进行”直达客户”的活动计划114 3 实验和执行”直达客户”的促销活动115 4 整理/分析/评估”直达客户”的促销效果评价标准 116 5 改进”直达客户” 的促销效果评价标准117 6 制定出能够”直达客户”的促销概念1187 进行”转达客户”的活动设计1198 实验和执行”转达客户”的促销活动1209 整理/改进/评估”转达客户”的促销效果评价标准 12110 改进”转达客户”的促销效果评价标准122 6 包装策略的制定和管理123 1 制定包装策略124 2 试验包装策略125 3 执行包装策略126 4 改进包装127 4 销售伙伴和联盟管理128 5 销售机会和销售漏斗管理129 1 对大客户进行识别和管理130 1 制定大客户计划131 2 识别优先级高的客户132 3 确定预算133 4 制定销售/大客户计划134 5 客户电话呼叫工作的排程135 6 销售计划达成共识后执行1367 整理/分析/评估销售结果137 6 录入、处理和跟踪订单—订单管理138 1 接受并验证销售订单139 2 采集和维护客户信息140 3 判明库存可用量141 4 确定物流和运输安排142 5 将订单录入系统143 6 对缺货通知单和产品升级通知进行处理1447 处理订单查询(涉及订单接受后的订单执行情况)14504 产品交付146 1 计划并获取必要资源——供应链计划147 1 产品/服务的要货需求管理148 1 制定基线预测149 2 与客户形成协同计划150 3 达成公认预测151 4 分配可承诺量(ATP)152 2 生成物料计划153 1 生成无限能力计划154 2 与供应商和协议生产商协同计划155 3 识别关键物料和供应商能力156 4 生成有限能力计划157 3 生产排程1581生成生产厂级的计划159 2 半成品库存的管理160 3 与供应商协同161 4 生成详细排程并执行162 2 物料和服务采购163 1 制定采购战略164 1 制定采购计划165 2 阐明采购要求166 3 将需求与供应商能力进行匹配167 4 分析公司的采购支出档案168 5 寻找效率和价值提升的机会169 2 选择供应商、制定/维护合同170 1 识别供应商171 2 供应商认证和检验172 3 合同谈判173 4 合同管理174 3 订购物料和服务175 1 请购和复核176 2 请购批准177 3 对供应商询价、并跟踪报价178 4 生成/传送采购订单179 5 推进采购订单进程、对相关问询做出令人满意地回复 180 6 到货接收记录1817例外情况调查和处理182 4 供应商评价和发展183 1 供应商信息监控和管理184 2 对采购支出情况以及供应商表现进行整理/分析 185 3 对库存/生产流程提供支持186 3 产品的生产与交付187 1 生产排程188 2 产品生产189 3 设备维护排程和执行190 4 将产品/服务交付给客户191 1 确认个体客户的特定服务要求192 2 对满足服务所需的资源进行识别和排程193 3 为特定客户提供服务194 4 保证服务质量195 5 物流和仓储管理196 1 制定物流策略197 1 将客户服务需求转化为物流需求198 2 对物流网络进行设计199 3 就外包需求进行沟通200 4 特定服务交付政策并加以维护201 5 对运输排程和成本进行优化202 6 定义关键绩效指标203 2 对进场物流做出计划204 1 对进场物料接收做出计划205 2 对进场物流进行管理206 3 对进场交付的绩效进行监控207 4 退货管理208 3 仓储运作209 1 对库存调拨进行跟踪210 2 对进场物品进行接收、检验和存储211 3 对产品可获得性进行跟踪212 4 挑货、包装和交运213 5 对库存准确度进行跟踪214 6 对第三方物流的储量和运输表现进行跟踪215 4 出场物流运输的运作216 1 对出场产品进行计划、运输和交货217 2 对承运商的交货表现进行跟踪218 3 运输车辆管理219 4 对承运商发票和单据进行处理和审核220 5 退货管理：逆向物流管理221 1 退货认理222 2 执行逆向物流223 3 执行抢修和财货抢救224 4 对售后保证和索赔进行管理和处理22505 客户服务226 1 制定客户关怀/客户服务战略227 2 建立客户档案并加以管理228 3 客户服务活动管理229 1 执行客户支持230 2 获取售后反馈231 3 对客户问询做出响应232 1 对信息问询做出响应233 2 对计费问询做出响应234 3 对服务问询做出响应235 4 对客户抱怨进行管理236 5 采集客户反馈并做出评估237 1 开展定量/定性评估238 6 测量客户满意度239 1 监测对产品和服务的满意度240 2 监测对抱怨解决的满意度241 3 监测对沟通的满意度242 4 判定客户忠诚度/终生价值243 4 整体客户管理（例如：关系建设与维护）24406 人力资源245 1 创建和管理人力资源规划、政策和战略246 1 HR战略的制定/整合/传递2471识别组织对HR的战略性需求248 2 识别组织对HR的战术性需求249 3 定义HR和业务部门的角色和职责250 4 确定人力资源成本251 2 制定并实施人力资源计划252 1 制定员工总人数计划253 2 制定补贴计划254 3 制定继任计划255 4 制定员工多样性计划256 5 开发其他HR项目257 6 制定HR政策2587 执行HR政策2598 设计员工收益260 2 对计划进行监控和更新261 1 对目标的实现程度进行测量262 2 测量出对业务战略的贡献263 3 与利益相关者沟通计划、传递更新内容264 4 明晰HR部门带来的增值265 5 回顾和修订HR计划266 2 招募、筛选和聘用员工267 1 生成员工招募要求268 1 生成员工需求269 2 制定岗位描述270 3 发布招募需求271 4 对内部/外部的岗位发布网站进行管理272 5 改变/更新招募需求273 6 对招聘经理进行通知2747管理招聘日期275 2 招募候选人276 1 确定招募办法277 2 开展招聘活动278 3 对候选人提供者进行管理279 3 筛选候选人280 1 识别和开发候选人选择工具281 2 面试候选人282 3 考评候选人283 4 聘用和拒绝候选人284 4 候选人背景调查的管理2851保证候选人的背景信息的健全286 2 开展背景检查287 3 推荐/或不推荐候选人288 5 新聘用人员/复聘人员的管理289 1 制定OFFER290 2 OFFER谈判s291 3 雇用候选人292 6 候选人跟踪293 1 在系统中创建该候选人的记录294 2 数据管理/跟踪295 3 未被聘用人员的信息存档和保留296 3 培养员工并提供职位发展指导297 1 员工定向管理298 1 开发员工入职程序并加以维护299 2 向经理介绍新员工300 3 工作场所介绍301 2 对员工绩效进行管理3021对绩效目标进行定义3031设计绩效管理的架构和程序3042从组织目标中提取个人和团队的目标3053从岗位描述和/能力要求文件中明晰个人发展目标 3064就补贴的构成和原则进行沟通307 2 对员工绩效进行回顾﹑评价和管理3081给员工指定教练和导师，并给员工提供指导3092回顾员工的目标3103根据目标来测评绩效3114开展评估312 3 对绩效管理本身进行评估和回顾3131对效果进行评估3142对目标进行回顾3153明晰培训相关要求作为培训计划的素材316 3 对员工关系进行管理3171健康和安全管理318 2 人事雇佣关系管理319 3 对劳资双方就工资等问题谈判的流程进行管理320 4 对帮助进行人事关系管理的合作伙伴的管理321 4 对员工发展的管理3221制定能力管理管理3231定义组织和个人绩效对能力的要求3242识别出目前技能存在的差距3253制定计划以弥补差距3264定义工作产出﹑产出标准并保持产出和标准的协调一致 327 2 制定员工职业发展规划3281设计职业发展规范的框架3292设计绩效管理的架构和程序3303从组织目标中提取个人和团队的目标3314从岗位描述和/能力要求文件中明晰个人发展目标 3325就补贴的构成和原则进行沟通333 3 对员工技能的发展进行管理334 5 培养和培训员工3351协调员工和组织的发展需求使一致336 2 培养职能部门/流程所需的能力337 3 通过对所需和可得技能的分析来明确培训要求338 4 对员工和管理层的培训项目进行开发﹑执行和管理3391执行后对培训和培训项目的再完善3402评估培训效果341 6 对员工的潜能进行管理3421将需求和资源进行匹配3434奖励和保留员工344 1 对奖金﹑表扬和激励项目进行设计和管理3451设计薪水/工资的架构和计划346 2 制定津贴和奖金计划347 3 对津贴和奖金的竞争力进行分析348 4 根据财务﹑津贴和HR政策来明晰对薪资的需求349 5 工资管理并实施至员工350 6 奖励和激励员工351 2 津贴的管理和执行3521提供员工津贴项目3531退休计划3542保险计划3553医疗计划3564储蓄计划357 2 对津贴的申领登记进行管理358 3 对权利诉求的处理359 4 保证津贴的调和一致360 3 员工援助和保留的管理3611开展一些专项项目以帮助员工达成工作/生活的平衡362 2 对家庭支持系统进行开发363 3 对保留和激励指标回顾364 4 对薪水计划进行回顾365 4 薪水册管理366 5 员工重新安置和退休367 1 晋升和降级流程的管理368 2 免职管理369 3 退休管理370 4 请假管理371 5 为被解雇的员工提供求职帮助的设计和实施372 6 个人定岗的管理3737 员工换岗和工作安排的管理3748 减员和退休的管理3759 移民国外的管理37610 员工换岗流程的管理377 6 员工信息管理378 1 汇报流程的管理379 2 员工查询流程的管理380 3 员工信息的管理和维护381 4 内容管理382 5 HR信息系统的管理3837 工作时间和考勤的管理3848 员工沟通的管理3851制定员工沟通计划386 2 对员工建议进行采集和管理387 3 员工抱怨管理388 4 员工沟通的刊印38907 IT和知识管理390 1 对信息系统管理进行规划391 1 理解业务部门和用户对信息和知识的需求392 2 对服务水平进行定义和管理393 3 制定信息管理和知识管理的战略394 4 从业务战略提取信息系统需求395 5 定义企业信息系统架构396 6 对信息技术/方法论做出规划和预测397 1 开展研究398 2 对各类IT产出信息进行跟踪管理3997 建立企业数据标准4008 建立信息系统质量标准和控制4019 建立信息系统安全标准和控制方法40210 对IT产出/能力进行营销40311 制定和跟踪IT计划40412 项目管理40513 IT供应商管理管理40614 IT客户满意度管理407 2 应用系统开发和维护408 1 设计﹑开发和应用企业信息系统4091对具体需求进行评估并判定其可行性410 2 设计信息系统架构411 3 信息系统的详细设计412 4 购买和开发信息系统413 5 测试﹑评估和实施企业支持系统414 6 信息系统的参数配置管理415 2 信息和内容的管理4161对企业信息架构的设计和维护417 2 信息所有者的指定和维护418 3 对信息分类进行设计和维护419 4 为每一种信息类型指定安全级别并进行维护420 5 对信息管理的标准﹑政策和程序进行设计和维护 421 6 业务记录和文档的管理422 3 实现系统安全和控制4231建立系统安全策略和安全级别424 2 测试﹑评估和实施系统安全和控制425 3 信息系统基础设施/数据中心运作管理426 1 集中式信息技术资产的管理427 2 集中式运营服务的提供428 3 分布式信息技术资产的管理429 4 信息技术网络运营的管理430 5 确保业务连续性（例：灾难/紧急事件准备度）431 6 信息技术基础设施的安全和控制的测试﹑评估和实施 4327 进行计量/计费4338 IT库存和资产的管理4349 提供运营支持435 4 IT服务支持436 1 可获得性管理437 2 设备管理438 3 备份/恢复管理439 4 绩效/能力管理440 5 事件管理441 6 问题管理442 5 使得协同工作成为可能443 1 调查知识工人﹑项目团队和实践社团的特殊需求444 2 评估和选择协同技术445 3 评估目录和专家定位系统446 4 定义和安排角色以支持协同工作和内容447 6 运用变革管理的原则来实施新技术448 1 对变革做出计划449 2 变革时间表的管理450 3 实施变革45108 财务管理452 1 财务规划和管理会计的开展453 1 开展规划/预算/预测454 1 预算政策和程序的制定与维护455 2 定期预算和计划的部署456 3 定期预测的部署457 2 成本会计和成本控制的开展458 1 库存会计的开展459 2 销售成本分析460 3 生产成本管理461 4 差异分析462 5 出具获利能力分析报表463 3 成本管理的开展464 1 识别关键成本因子465 2 对成本因子进行测评466 3 识别关键活动467 4 资产安置和利用的管理468 4 财务表现的评估和管理469 1 客户和产品的维度的获利能力评估470 2 新产品评估471 3 生命周期成本核算472 4 客户和产品组合的优化473 5 跟踪新客户和产品战略的财务表现474 6 部署基于活动的表现评测4757 持续成本改进管理476 2 收入会计的开展477 1 客户信用管理478 1 制定信用政策479 2 新客户信用的分析和审批480 3 对现有客户的回顾481 4 出具信用/收款报表482 2 给客户开票483 1 维护客户/产品主记录484 2 生成客户计费信息485 3 将计费信息传递至客户486 4 应收登帐487 5 对客户关于计费的查询作出响应488 3 应收处理489 1 制定应收政策490 2 客户付款接收/入银行帐户491 3 现金汇款处理492 4 准备应收报表493 5 将应收活动过至总帐494 4 收款管理和处理495 1 针对拖欠户制定政策496 2 分析拖欠户的财务能力497 3 与拖欠户联系/谈判498 4 内部讨论解决办法499 5 调整/销帐的处理500 5 帐务调整/扣除额的管理和处理501 1 制定帐务调整的政策/程序502 2 调整分析503 3 与客户联系/谈判504 4 内部讨论解决办法505 5 准备冲帐发票506 6 和处理相关的帐目登帐507 3 总帐和报表管理508 1 政策和程序的管理509 1 就服务水平协议进行协商510 2 制定财务政策511 3 设立审批额度并执行512 4 构建常见的财务系统513 2 开展总帐会计514 1 维护科目表515 2 登帐处理516 3 分摊处理517 4 期末调整的处理（例：利息和货币转换等）518 5 公司间交易的处理519 6 总帐科目平衡5207 合并报表5218 试算平衡5229 管理调整523 3 固定资产会计524 1 制定固定资产会计政策和程序525 2 对固定资产的主要数据文件进行维护526 3 固定资产增加或报废处理和记录527 4 固定资产调整/改造/重估/转移的处理528 5 固定资产维护和修理费用的处理记录529 6 折旧计算和记录5307 固定资产帐调帐5318 固定资产（包括实物库存）跟踪5329 为税务、法务和常规报表事宜提供固定资产数据 533 4 提供财务报表534 1 准备业务单元财务报告535 2 准备合并财务报表536 3 出具业务单元报表/审核管理报表537 4 出具合并报表/审核成本管理报表538 5 准备提交给董事会的财务报告539 6 生成季度/年度的财务文件和提交给股东的财务报告 5407 生成常规报表541 4 固定资产管理542 1 开展资产规划和投资项目审批543 1 制定资产投资政策和程序544 2 制定资产支出计划和预算并审批545 3 投资项目和固定资产购买的审批546 4 审批进程中投资理由的说明547 2 投资项目的财务管理548 1 投资项目立项549 2 投资相关往来财务记录550 3 投资项目与预算花费的监控和跟踪551 4 项目的关闭/资本化552 5 已完成的投资项目的财务回报测评553 5 工资处理554 1 工时报告555 1 制定政策和程序556 2 采集和记录员工工时信息557 3 带薪假/不带薪假的分析和报告558 4 常规加班时间和其他时段的监察559 5 员工利用率分析和报告560 2 工资支付的管理561 1 将工时录入工资发放系统562 2 员工收入信息的维护和管理563 3 应扣减项的维护和管理564 4 监察员工税务状态变化565 5 工资发放566 6 手签支票发放5677 期末调整处理5688 对员工关于工资发放的查询作出响应569 3 税务管理570 1 应缴纳税额的计算与缴付571 2 生成和发放员工年度税务报告572 3 常规工资缴税表的归档573 6 应付和退费处理574 1 将付款申请单和采购订单供应商主文档进行对验 575 2 电子商务维护和管理576 3 发票复核并将信息键入应付管理计算机系统577 4 付款审批578 5 财务利息和反转处理579 6 税务处理5807 例外事件的调查和处理5818 办理付款5829 对关于应付的查询作出响应58310 保留财务记录58411 财务记录调整585 2 退费处理586 1 制定退费政策和审批限额并加以沟通587 2 相关税务数据采集报告588 3 退费和预付的审批589 4 退费和预付的办理590 5 业主往来帐户管理5917 理财管理592 1 制定理财计划、政策和程序593 2 现金管理594 1 短期现金计划595 2 现金平衡管理596 3 现金等值品管理597 4 现金收入管理598 5 准备现金预测599 6 信用监控6007 现金流出监控6018 现金状态报告602 3 银行帐户整合理顺603 4 财务风险管理6048 内控管理605 1 建立严密的内控流程，包括职责隔离等606 2 与内外部的审计师会晤讨论他们对内控的评估607 3 对信息系统和电子商务上的内部控制的严密性进行评估 608 4 创建一个员工可以通由其汇报可疑的信任缺陷的流程 609 5 创建一个对抱怨进行调查的正式流程610 6 提出补救建议6117 对审计结果进行汇报6129 税务管理613 1 制定税务策略和计划614 2 税务处理615 1 执行税务计划/策略616 2 准备申报617 3 准备国外税务事宜处理618 4 延交税计算619 5 税务记帐620 6 税务法规遵循性监控621 3 对关于税务的问询作出响应622 4 国际基金/购并的管理623 1 国际汇率监控624 2 交易管理625 3 期货流通626 4 结果报告62709 物业管理628 1 物业设计和建设629 1 制定物业战略630 2 地点规划631 3 物业能力计划632 1 对物业能力进行设计633 2 对预算进行分析634 3 选择物业635 4 条款谈判636 5 对建设过程的管理637 6 老物业的处置638 4 工作场所和工作用品的提供639 5 工作场所和工作用品的获得640 1 对工作场所和工作用品的配置/排列/功能进行变更 641 2 工作场所和工作用品的维护642 1 人员和用品转移643 1 人员的转移644 2 物料和工具的转移645 2 工作场所和工作用品的维修646 3 为工作场所和工作用品提供保养维护647 4 安全管理648 3 工作场所和工作用品的处置649 1 设备处置650 2 工作场所的处置651 4 人身危险的管理652 5 资产设备的管理65310 环安管理654 1 明确健康、安全和环境的影响655 1 评估产品、服务、运营对环境的影响656 2 开展健康、安全和环境审计657 2 策划并执行健康、安全和环境的专项工作658 1 识别法规规定和利益相关人的需求659 2 评估未来的风险和机会660 3 制定政策661 4 对环境健康和安全事件进行记录和管理662 3 员工培训教育663 1 与利益相关人的沟通和提供支持664 4 对健康、安全和环境专项工作的监控和管理665 1 对环境健康和安全的成本收益进行管理666 2 对环境健康和安全的指标进行测评和报告667 1 实施应急处理668 2 实施污染预防669 3 向员工提供环境健康和安全方面的支持670 5 确保和法规的一致671 1 一致性监控672 2 开展一致性审核673 3 遵守法规相关人的要求674 6 补救措施管理675 1 制定补救计划676 2 联系专家并交换意见677 3 识别并贡献所需的资源678 4 调查法律问题679 5 调查危害原因680 6 修订或制定政策68111 外部关系管理682 1 投资者关系建设683 1 对债权人关系进行计划、建设和管理684 2 对分析师关系进行计划、建设和管理685 3 与股东沟通686 2 政府和行业关系管理687 1 管理和政府之间的行业关系688 2 管理与类政府实体的关系689 3 管理与贸易/行业组织的关系690 4 对游说疏通活动的管理691 3 董事会关系管理692 1 结果汇报693 2 提交审计694 4 法律和道德问题的管理695 1 制定道德观政策696 2 公司治理政策的管理697 3 策划并开展预防性法务工作698 4 确保和法律道德规定的一致699 5 外部律师的管理700 1 对问题进行评估并明晰工作需求701 2 雇佣/保留外部律师如必要702 3 接收策略/预算703 4 接收工作成果、对工作过程进行管理和监控 704 5 付费处理705 6 跟踪法务活动/成效表现706 6 知识产权保护707 1 版权与专利管理708 2 知识产权权利和限制的维护709 3 许可证条款的管理710 4 买卖特权的管理7117 争议和诉讼的解决7128 提供法律建议/咨询7139 谈判并签署文件/合同714 5 公共关系管理715 1 全球级客户的关系管理716 2 贸易/行业组织关系的管理717 3 全球战略级供应商关系的管理718 4 社区关系管理719 5 媒体关系管理720 6 推进政治的稳定性7217 生成新闻稿72212 对改进和变革进行管理723 1 对于组织绩效进行测评724 1 构建企业测评系统模型725 2 对流程的绩效进行测评726 3 对产品和服务质量进行测评727 4 对质量成本进行测评728 5 对成本进行测评729 6 对周期时间进行测评7307 对生产率进行测评7318 测评对客户的影响。

信息技术安全技术信息安全管理体系要求Information technology- Security techniques-Information security management systems-requirements（IDT ISO/IEC 27001:2005）（征求意见稿，2006 年 3 月 27 日）目次前引言 (II)言 (III)1范围 (1)2规范性引用文件 (1)3术语和定义 (1)4信息安全管理体系（ISMS） (3)5管理职责 (6)6内部ISMS审核 (7)7 ISMS的管理评审 (7)8 ISMS改进 (8)附录附录附录A（规范性附录）控制目标和控制措施 (9)B（资料性附录）OECD原则和本标准 (20)C（资料性附录）ISO 9001:2000, ISO 14001:2004和本标准之间的对照 (21)前言引言0.1总则本标准用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。

采用ISMS应当是一个组织的一项战略性决策。

一个组织的ISMS的设计和实施受其需要和目标、安全要求、所采用的过程以及组织的规模和结构的影响，上述因素及其支持系统会不断发生变化。

按照组织的需要实施ISMS，是本标准所期望的，例如，简单的情况可采用简单的ISMS解决方案。

本标准可被内部和外部相关方用于一致性评估。

0.2过程方法本标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS。

一个组织必须识别和管理众多活动使之有效运作。

通过使用资源和管理，将输入转化为输出的任意活动，可以视为一个过程。

通常，一个过程的输出可直接构成下一过程的输入。

一个组织内诸过程的系统的运用，连同这些过程的识别和相互作用及其管理，可称之为“过程方法”。

本标准中提出的用于信息安全管理的过程方法鼓励其用户强调以下方面的重要性：a) 理解组织的信息安全要求和建立信息安全方针与目标的需要；b) 从组织整体业务风险的角度，实施和运行控制措施，以管理组织的信息安全风险；c) 监视和评审ISMS的执行情况和有效性；d) 基于客观测量的持续改进。

************有限公司CHONGQING TONGYAO CASTING & FORGING CO., LTD.质量、环境、职业健康安全手册Quality，Environmental，Occupational Healthand Safety Manual编号：TY-QEO-2018Document No: TY-QEO-2018版本：Revision:制订：Prepared by:审核：Verified by:批准：Approved by:受控状态：Controlled Condition:分发号:Distribution No.:2018-3-01发布Released on 01/03/20182018-3-01 实施Effected on 01/03/2018体系更改记录表History of RevisionsTY-QR-JZ-021A0.1目录 (3)0.1Content (3)0.2公司概况 (6)0.2Company Profile (6)0.3.1质量管理者代表和质量保证负责人任命书 (7)0.3.1Letter of Appointment for Quality Management Representative & Supervisor (7)0.3.2环境、职业健康安全管理者代表任命书 (9)0.3.2Letter of Appointment for Environmental and Occupational Health and SafetyManagement Representative (9)0.3.3员工职业健康安全事务代表任命书 (10)0.3.3Letter of Appointment for Occupational Health and Safety Representative of Employees100.3.4认证联络工程师任命 (11)0.3.4Appointment of Certification Liaison Engineer (11)0.4手册颁布令 (12)0.4Issue Order of Manual (12)0.6.1组织机构图 (13)0.6.1Organization chart (13)0.6.2检验机构图 (15)0.6.2Inspection organization chart (15)0.7公司质量管理体系运行图 (17)0.7Structure Chart of Company’s Quality Management System (17)0.8.1质量管理体系过程适用范围及职责分配表 (18)0.8.1Quality Management System Process Applicable Scope & Responsibility AssignmentTable (18)0.8.2环境、职业健康安全管理体系过程适用范围及职责分配表 (21)0.8.2Quality Management System Process Applicable Scope & Responsibility AssignmentTable (21)0.9质量管理原则 (24)0.9Quality management principles (24)1范围 (25)1Scope (25)2规范性引用文件 (27)2Normative reference (27)3术语和定义 (28)3Terms and definitions (28)4.1理解组织及其环境 (29)4.1Understanding the organization and its environment; (29)4.2理解相关方的需求和期望 (29)4.2Understanding the needs and expectations of interested parties; (29)4.3确定管理体系的范围 (30)4.3Determine the scope of management system (30)4.4管理体系及其过程 (30)4.4Management system and its process (30)5.1领导作用和承诺 (33)5.1Leadership and commitment (33)5.2方针 (34)5.2Policy (34)5.3组织的岗位、职责和权限 (36)5.3Organizational positions, responsibilities, and authorities (36)6.1应对风险和机遇的措施 (44)6.1Countermeasures for risks and opportunities (44)6.2质量、环境、职业健康安全目标及其实现的策划 (49)6.2Quality, environment, occupational health and safety objectives and planning for theirimplementation (49)6.3变更的策划 (50)6.3Planning of change (50)7.1资源 (51)7.1Resources (51)7.2能力 (54)7.2Competence (54)7.3意识 (55)7.3Awareness (55)7.4沟通 (56)7.4Communication (56)7.5形成文件的信息 (59)7.5Documented information (59)8.1运行策划和控制 (62)8.1Operation planning and control (62)8.2产品和服务的要求 (63)8.2Product and service requirements (63)8.3工艺设计和开发 (66)8.3Process design and development (66)8.4外部提供的过程、产品和服务的控制 (69)8.4Control of externally provided processes, products and services (69)8.5生产和服务提供 (72)8.5Production and service provision (72)8.6产品和服务的放行 (76)8.6Release of products and services (76)8.7不合格输出的控制 (77)8.7Control of nonconforming outputs (77)8.8应急准备和响应 (78)8.8Emergency preparedness and response (78)9.1监视、测量、分析和评价 (82)9.1Monitoring, measurement, analysis and evaluation (82)9.2内部审核 (88)9.2Internal audit (88)9.3管理评审 (89)9.3Management review (89)10持续改进 (92)10Continuous improvement (92)11认证产品的一致性 (95)11Consistency of certified products (95)12安全文明生产 (97)12Safe and well-managed production (97)13对照检索：AAR质量体系对照通耀质量体系 (98)13Cross Reference–AAR Elements to TongYao Manual (98)14程序文件目录 (99)14Procedure Document Content (99)************有限公司是一家大型民营企业，成立于2011年1月7日，注册资金10600万元。

制药设备与工艺验证制药工艺验证是实施药品GMP的重要基础，也是制药企业贯彻采用质量管理体系的重要组成部分。

特別是近些年来，我国制药行业快速发展，各种制药相关法规、指南相继发布，国内的验证标准逐渐和国际接轨，呈现趋同化。

为了提高我国制药行业的发展水平，满足《国家中长期教育改革和发展规划纲要（2010—2020）》和《国家中长期人才发展规划纲要（2010—2020）》中“强调要培养一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才，为国家走新型工业化发展道路、建设创新型国家和人才强国战略服务”的需求，本书编者团队基于多年从事验证工作的丰富经验，为帮助普通高等院校和国内制药企业快速而高效地培养一批验证工程技术人员，秉承“推动行业进步”的发展使命，依据中国、欧盟、WHO和美国等国家和组织的GMP和监管要求，参考ICH、ISO、ISPE、PIC/S等有关实践指南，基于以下重要原则编写本书：•强调“生命周期”概念；•强调“质量源于设计”（Quality by Design，QbD）；•强调对产品和工艺需求的理解；•强调产品保护；•强调关键质量属性（Critical Quality Attribute，CQA）和关键工艺参数（Critical Process Parameter，CPP）的重要性；•采用基于风险评估的方法；•综合国际现行GMP法规对确认与验证的要求；•包含良好工程管理规范（Good Engineering Practice，GEP）概念；•贯穿全书的最新验证案例分析。

本书内容涉及制药行业中原料药、固体制剂、无菌制剂、生物制剂和中药生产的工艺设备、公用设施、辅助设备、计算机化系统的验证工作；同吋涵盖了风险管理、实验室系统、数据可靠性、清洁验证及工艺验证等国内制药行业重点关注的主题。

从理论和实际两个方面，以验证对象特性和验证原理作为起始，将前沿的验证理念与具体的验证实践相结合，归纳总结为以下7章内容：验证概述；设备/设施/系统确认与验证；计算机化系统验证与数据可靠性；QC实验室确认与验证；工艺程序验证；制药工艺验证；制药工艺验证支持活动。

化工企业《安全生产信息管理制度》安全生产信息管理制度一、编制目的1.为加强安全生产信息管理、科学、准确、及时收集、传递安全生产信息，充分利用安全生产信息指导和服务安全生产工作，特制定本制度；2.本制度明确安全生产信息收集、整理、保存、利用、更新、培训等环节管理要求，规定了安全生产信息管理的部门和各环节管理的责任部门。

二、编制依据1.危险化学品企业安全风险隐患排查治理导则（2019）；2.化工企业工艺安全管理实施导则（AQ/T3034-2010）;3.《关于加强化工过程安全管理的指导意见》（安监总管三〔2013〕88号）；4.《国家安全监管总局关于印发危险化学品从业单位安全生产标准化评审标准的通知》（安监总管三[2011]93号）；5.公司安全管理制度汇编（2019版）。

三、安全生产信息主要内容1.化学品危害信息化学品危害性信息至少应包括：（1）毒性；（2）允许暴露限值；（3）物理参数，如沸点、蒸气压、密度、溶解度、闪点、爆炸极限；（4）反应特性，如分解反应、聚合反应；（5）腐蚀性数据，腐蚀性以及材质的不相容性；（6）热稳定性和化学稳定性，如受热是否分解、暴露于空气中或被撞击时是否稳定；与其它物质混合时的不良后果，混合后是否发生反应；（7）对于泄漏化学品的处置方法。

2.工艺技术信息工艺技术信息至少应包括：（1）工艺流程简图；（2）工艺化学原理资料；（3）设计的物料最大存储量；（4）安全操作范围（温度、压力、流量、液位或组分等）；（5）偏离正常工况后果的评估，包括对员工的安全和健康的影响。

3.设备设施信息工艺设备信息至少应包括：（1）材质；- 2 -（2）工艺控制流程图（P&ID)；（3）电气设备危险等级区域划分图；（4）泄压系统设计和设计基础；（5）通风系统的设计图；（6）设计标准或规范；（7）物料平衡表、能量平衡表；（8）计量控制系统；（9）安全系统（如：联锁、监测或抑制系统）。

4.行业经验及事故教训（1）同行业、同工艺的设备设施选择与设置及技改成功案例；（2）同行业、同工艺的设备设施、工艺及相关事故、事件案例；（3）公司应对涉及工艺、设备的事故调查原因，制定纠正和预防措施；（4）公司内部对未遂事件进行调查、分析、找出事件原因、制定预防措施。

外委业务管理制度1 管理目的为了规范黄陵矿业煤矸石发电有限公司（2×300MW)（以下简称公司)外委业务管理,建立重视安全、健康、环保、质量的外委业务管理氛围，确保外委业务承包商的表现与公司的安健环、质量目标相一致，并符合国家、地方、行业相关法律法规和公司的有关规定,特制定本制度。

2 适用范围本制度适用于公司外委业务全过程管理工作.3 执行程序与管理规范3。

1 外委业务计划管理3。

1。

1 管理界面3。

1。

1.1 单项合同估价在20万元及以上的外务业务，各相关部门逐项编制实施方案，在此基础上编制并上报年度计划,或上报计划外项目请示，经公司批准后方可实施;3.1.1。

2 单项合同估价在20万元以下的外务业务(不含零星用工），由各相关部门编制并自行审定实施方案和外委业务计划，报送公司备案后组织实施.3。

1.2 外委业务计划3。

1.2。

1 每年度×月×日前，各相关部门从工作实际出发逐项排查需外委的业务，核实外委业务范围及工作量，逐项拟定切实可行的外委实施方案，在此基础上编制上报下一年度外委业务计划。

上报的外委业务计划中必须包括计划编制说明、计划明细表（格式见附录1）、各项外委业务实施方案，上年度外委业务整体总结等内容。

公司于×月×日前批复；3。

1.2.2 未纳入年度计划的外委业务项目实行单报单批管理。

报送时必须现时报送实施方案等内容；3.1。

2。

3 外委业务项目纳入年度计划经公司批准或报根据本制度4.1。

1.2款在公司备案后方可组织实施。

3。

1。

3 外委业务实施方案3.1。

3。

1 以外委业务计划中项目对应的外委事项逐项进行编制，作为外委业务计划或立项请示的附件。

3。

1。

3。

2 每项外委业务实施方案至少要包括以下内容：（1）外委业务的必要性;（2)上年度该项外委业务管理情况;(3）外委承包商人员配置方案；（4）外委安全管理措施；（5）费用估算和经济性分析；（6）外委业务招标计划安排。

网络信息管理办法网络信息管理办法为加快公司信息化建设步伐，适应公司组织体制扁平化和无纸化办公要求，充分发挥信息网络对公司信息资源直接互联共享和辅助替代管理的功能，特制定本标准。

本标准对原信息管理办法的主要修改内容如下：——根据公司管理体制的变化，将原企业标准“计算机信息管理办法”和“五钢信息网管理办法”进行归并与修改。

——新增了计算机信息系统保密、联网通讯中密码的使用规定及信息网络的信息编码管理等内容。

——突出了网络的安全运行、信息数据管理的有效性和规范性。

1 范围本办法规定了计算机网络信息系统与生产过程控制系统配置、项目开发、用户管理、网络信息安全与维护管理、五钢信息网、数据信息和备份等管理事项。

2 规范性引用文件计算机设备管理办法 QG/SWG JC 41-20013 术语和定义3.1 信息系统指应用于企业经营活动中各类事务处理的计算机管理系统（ERP、MIS等）、计算机辅助管理系统（CAD、CAI等）和网络系统。

3.2 控制系统指应用于炼钢、轧钢和加工等产品制造生产线上含有工业控制机的自动化生产过程控制系统，包括DCS、PLC、I/A、专家系统、神经元系统等。

3.3 网络系统指具备网络通讯功能的计算机系统，包括五钢网站、五钢主干网、局域网、使用部门内部通讯网络等。

4 管理职能4.1 信息自动化部负责公司管理及生产的计算机的系统应用、项目开发、用户管理、网络信息安全与维护管理，五钢信息网网站建设、信息汇总、网页编辑等事项的归口管理和技术支撑。

4.2 装备环保部负责计算机网络系统与过程控制系统配置审批和立项管理。

4.3 公司办公室负责各部门上网浏览信息的权限审批、变更，权限撤销，新增信息的权限确认，对各部门上网信息数量和时限实施考核。

4.4 研究一所负责计算机系统项目资料和归档管理工作。

4.5保卫部负责网络安全和保密保卫工作。

4.6各部门负责本部门计算机及网络系统的维护和使用管理，以及专业信息、报表和外部信息的采编、审核、备份与上报。