公司科技创新管理制度完整

1、公司科技创新管理制度（可以直接使用，可编辑 实用优秀文档，欢迎下载）员工创新成果管理评价办法为认真落实科学发展观，进一步增强矿井创新能力，建设创新型企业， 充分调动各级员工创新积极性，引导和推进企业技术创新和管理创新，根据 集团公司相关管理制度规定，制定公司员工创新成果管理评价办法。第一章总则一、为了进一步鼓励技术创新、管理创新，激发员工的创新潜能，提高 公司竞争力，促进公司的长远发展；根据我国专利法第十六条和第十七 条以及专利法实施细则的第七十七条、七十八条的有关规定；以及集团 公司、煤业公司有关规定制订本制度。二、本制度适用于矿业公司所属部门、各级管理、技术人员以及所有员工。第二章 技术创

2、新类别和奖励范围一、本办法所指创新为矿业公司所属部门、各级管理、技术人员以及所 有员工为了解决问题，实现目标，所进行的一切有价值的、能够产生持久影 响力的技术改进和创造活动，包括管理创新、技术创新、发明专利和技术改 造。二、管理创新指打破原来的管理模式、工作方式、方法，重新设计工作流 程，合理汇聚、分配各种资源，实现工作效率、效益提升，员工素质、企业 形象得到改善提高目标。技术创新指为了研发新技术或提升现有生产能力、 技术水平而做出的各项改进、改善与发明(专利)等：(1)科技创新进步项目：创新完成的新产品、新技术、新工艺、新材 料、新设计以及职务发明专利等。(2)推广创新项目：对适用新技术的推

3、广项目和已有工作的创新。(3)管理创新成果：企业现代化管理体制、机制和方法的创新和应用(4)优秀技术决策，公开发表的论文。(5)小改小革及合理化建议。第三章创新评审和奖励机构一、组织领导成立员工创新成果管理评价委员会。主任：党委书记经理副主任：党委副书记、总工程师生产副经理 安全副经理 机电副经理开拓副经理经营副经理工会主席成员：各专业副总工程师人力资源部部长党建部部长生产技术部主任 生产技术部技术主任 安全管理部主任工程师 安全管理部主任 经管部主任工会副主席科协副主席团委书记为保证创新工作日常开展，成立员工创新成果评审管理办公室。办公室设在公司科协。办公室主任：科协副主席（兼）成员：人力资

4、源部部长 工会副主席机电副总（机）经济副总生 产技术部综合技术室主任二、工作职责主任：负责公司员工创新评价管理的领导工作，确定最高奖项的评审结 果。副主任：负责分管专业的员工创新成果评审管理的领导工作；同时负责 分管专业的员工创新全面管理工作，定期组织召开科技创新推进会议，定期 对制度在执行中存在的问题进行修改。成员：牵头组织本专业创新成果的收集、汇总、评审。根据公司生产和 经营需要，公布创新需求，指导公司有关机构、人员的创新工作；对创新项 目进行评审；对有关创新项目进行奖励。为了细化科技创新成果验收工作，科技创新技术委员会下设三个创新成 果验收专业组，对科技创新项目进行评定。工程技术类验收组

5、组长：总工程师成 员：生产副总 开拓副总 安全副总 规划副总 地测副总 生产技 术部主任安管部主任 安管部主任工程师生产技术部综合技术室主任操作员工技术骨干若干负责采掘、地测防治水、一通三防等专业方面科技成果验收工作。机电运输类验收组组长：机电副经理成 员：机电副总 生产技术部机电室主任机电科长 安管部机电副主任 信控中心主任 操作员工技术骨干若干负责机电运输专业方面的科技成果验收工作。管理综合类验收组组长：党委副书记经营副经理成员：党建部长人力资源部长经济副总财会副总工会副主席团委书记负责管理创新、员工群众技术创新方面的成果验收工作。评审验收组对通过评审的项目由公司统一进行表彰奖励。第四章项

6、目的立项、批准和验收一、创新项目的立项原则。矿井科技创新项目要本着创新和效益的原 则，突出科技创新，注重经济效益、社会效益、安全效益的提高。二、每年初，工程类项目由本专业主管领导和专业副总按照集团要求, 结合矿井生产实际情况，组织确定科技创新项目；党群、经营管理类项目由 主管领导和部门负责人，结合经营管理现状、员工队伍建设、干部队伍建设 等，组织研究拟定管理创新项目。三、创新项目确定后，由组织者指定专人填写创新项目任务书，明确项 目内容、创新点、项目资金、完成时间、创效成果、项目参加人等，项目任 务书由主管副总或部门负责人审核签字后，上报管理评审办公室，由评审办 公室统一整理汇总后，交评价委员

7、会审核批准，正式立项。三、项目获得立项后，项目主要实施部门负责项目推进和阶段检查，若无法按原方案实施，则应提出项目终止申请报告或项目方案改进报告；四、项目完成后，项目实施部门提出项目完成验收申请，由评审管理 办公室安排专业验收小组组织相关人员进行项目验收。五、日常“五小”项目、金点子、合理化建议、论文等可根据公司工 会、科协、经管部等部门要求随时进行。第五章技术创新奖励评审一、申报评审的创新项目必须符合以下标准：（一）必须是已实施的最新成果；（二）经验证、核算产生实际经济价值的；（三）附有完整的原始记录、图纸资料和技术总结等；（四）创造的经济价值经有关部门负责人和受益单位负责人签字确认。二、公

8、司确定的重点项目，主管人员每月要将项目的完成情况进行整理 和技术审核，并将结果提交创新评审办公室。三、项目完成并正式进入生产验证三个月后 （对时间跨度较长的大项目, 可以分阶段申请），由项目完成人（或项目完成部门）提出申请，并附项目 的论述报告、总结报告等相关书面材料，报创新成果验收专业组。四、创新成果验收专业组收到申请后1个月内组织审核小组验收审核, 并组织相关人员对申报项目进行验收。五、创新成果验收专业组对申请人的以下资料进行审核并提供审核意见：项目的立项背景和理由。项目的创造性、实用性及应用范围。项目实施前后的效果对比；此项需有详细、具体的效益指标计算。项目对公司今后的发展影响自我评价。

9、六、项目验收后，验收组要撰写验收报告。并备案留作年底集中评审。七、创新项目经审核通过后，涉及到工艺流程或标准的，纳入公司有关 正式工艺流程、标准当中，由有关部门负责推广落实，并考核实施情况。八、公司创新评审委员会每年组织一次创新项目成果评审，首先由各专 业组对本专业完成的创新项目进行初评，对本专业项目进行排序。创新评审 委员会最终依据 评审标准确定成果等级，并实施奖励。九、员工五小成果、金点子、合理化建议等其他创新项目，分别由相关 部门组织，随报随审，随评随奖。十、专业审核实行回避制度，参加审核小组的成员不能审核自己或同部 门人员的项目，人员不足时，可聘请外部专家进行。十一、专业验收评审小组人

10、员根据该成果取得的直接经济效益、科技含 量、可推广性进行验收，按下列标准执行：创新成果评价标准类别特等奖一等奖二等奖三等奖应用 年 成果针对矿井安全生产经营活 动实际，以及矿井长远发 展规划，改变企业生产经 营状况，企业经济效益、 企业形象得到显著改变， 对提高企业市场竞争力、 保证矿井健康发展宿显著 作用，影响深远。.科技含量高；.切实解决了我矿矿井安全、生产某 一领域的特大难题；.年节约或创利150万兀以上。.科技含量高；.切实解决矿井安全、生产等某 一领域重大难题；.年节约或创利 100万兀以上 150万元以下。.科技含量较局；.切实解决矿井安全、生产等某一领 域较大难题；.年节约或创利

11、 50力兀以上100 力兀以下。新技广成 果1.属推广应用的新工艺、 新成果、新 产品，技术上有创新；2.切实解决矿 井安全、生产等某一领域重大难题；3.年节约或创利100万兀以上。.属推广应用的新工艺、 新成果、 新产品，技术上有创新；.切实解决矿井安全、生产等某 一领域重大难题；.年节约或创利 50万兀以上 100万元以下。.属推广应用的新工艺、 新成果、新 产品；.能够解决矿井安全、生产等某一领 域难题；.年节约或创利20力兀以上50万 元以下。软科 学及 管理 创新 成果.能够解决安全生产经营管理中某 个事关全局性的迫切需要改进的管 理问题；.年节约或创利50万兀以上。.能够解决安全生

12、产经营管理中 某个较大范围迫切需要改进的管 理问题；.年节约或创利20力兀以上50 力兀以下。.能够解决安全生产经营管理中某 个专业领域迫切需要改进的管理问 题；.年节约或创利10力兀以上20万 元以下。年 革新 成果.能够解决生产中某个影响极大的 局部问题，显著提高劳动效率或降低 消耗；.年节约或创利50万兀以上.能够解决生产中某个影响极大 的局部问题，显著提高劳动效率 或降低消耗；.年节约或创利20万兀以上50 力兀以下。.能够解决生产中某个影晌较大的局部问题，显著提高劳动效率或降低 消耗；.年节约或创利10力兀以上20万 元以下。第五章奖励标准及办法一、公司采取多样化的创新奖励方式，包括

13、一次性奖励、利润提成、 成果冠名、带薪休假、旅游等。二、对员工创新成果可直接计算经济效益的按成果评价等级对应标准 进行一次性奖励或采取利润提成方式进行奖励，对不能直接计算经济效益的 管理创新及其他创新项目成果，由相应的验收组组织相关人员进行评价，确 定成果等级，给予一次性奖励。三、发明专利每项奖励元；实用新型专利每项奖励元。四、专利产品实施后，从新增利润中再给予提成奖励；其中，发明和 实用新型专利，第一年提奖 第二年提奖第三年提奖五、员工根据生产的需要，创新发明新产品或新技术、新工艺以及意 义深远的管理创新项目，效果显著并应用于生产经营工作之中，但没有取得 专利的，经过验收评审推广实施后，在随

14、后的三年中再按第一年提奖%第二年提奖5%第三年提奖3%勺比例照给予效益提成奖励。六、经过立项实施的技术创新、管理创新和技术改造项目，各验收专 业组对创新成果进行初步审核评定，报呈员工创新成果管理评价委员会审 核、评定、批准确定奖励等级，原则上，特等奖每年在应用技术类成果、新 技术推广成果、软科学及管理创新类成果中只评一项。奖励参照以下标准进 行：各类成果奖励等级建议上限标准奖励等级奖励类别特等奖一等奖二等奖三等奖应用技术类成果新技术推广成果软科学及管理创新类成果技术革新成果五小成果七、在全国核心期刊上发表科技创新论文，每篇给予元的奖励；在国内 期刊上发表的科技创新论文每篇给予元的奖励；省部级刊

15、物上（含集团公司 级）发表的论文，每篇奖励元。八、奖金分配要贯彻按贡献分配的原则，不搞平均主义，个人完成的项 目，奖金全部发给本人；多人完成的项目奖金要在项目参加者中按贡献大小 进行分配。其办法是：项目设计或建议内容难度大，而实施较容易的，设计 者或建议者拿,实施者拿;项目设计或建议内容难度不大，但实施难度 大，则实施者拿,设计者或建议者拿。九、凡经实施的创新项目、“五小”项目和合理化建议，要分类登记建 立完善的资料档案，作为评先、评定职称、技师，评聘首席工程师、首席员 工，选拔岗位带头人、技术拔尖人才等的重要依据。十、荣获公司一等奖的创新项目、合理化建议、“五小”项目，公司将向集团公司推荐评

16、奖。十一、对重大创新项目每年进行一次评价奖励。十二、对员工个人或以员工个人为主而实现的创新成果，在给予物质和荣誉奖 励的同时，适于用员工名字命名的项目，还可用员工个人名字命名。十三、评奖3-6个月内，由审核小组对项目进行跟踪、检查、反馈；对 于具有推广意义的项目，经评审委员会批准后在适用范围内进行推广；有推 广或执行不力的，将给予一定处罚。科技创新工作管理办法解释权归信息安全管理制度第一章总则第一条 为了建立、健全的信息安全管理制度，按照相关的国家标准， 确定信息安全方针和目标，对信息安全风险进行有效管理，确保全体 员工理解并遵照信息安全管理制度的相关规定执行，改进信息安全管 理制度的有效性，

17、特制定信息安全策略文档。第二条本文档适用于公司信息安全管理活动。第二章信息安全范围第三条信息安全策略涉及的范围包括：.单位全体员工。.单位所有业务系统。.单位现有信息资产，包括与上述业务系统相关的数据、硬件、软件、服务及文档等。.单位办公场所和上述信息资产所处的物理位置。第三章信息安全总体目标第一条通过建立健全单位各项信息安全管理制度、加强单位员工的 信息安全培训和教育工作，制定适合单位的风险控制措施，有效控制 信息系统面临的安全风险，保障信息系统的正常稳定运行。第四章信息安全方针第一条单位主管领导定期组织相关人员召开信息安全会议，对有关 的信息安全重大问题做出决策。第二条 清晰识别所有资产，

18、实施等级标记，对资产进行分级、分类管理，并编制和维护所有重要资产的清单。第三条综合使用访问控制、监测、审计和身份鉴别等方法来保证数 据、网络、信息资源的安全，并加强对外单位人员访问信息系统的控 制.降低系统被非法入侵的风险。第四条 启动服务器操作系统、网络设备、安全设备、应用软件的日志功能，定期进行审计并作相应的记录。第五条 明确全体员工的信息安全责任，所有员工必须接受信息安全 教育培训，提高信息安全意识。针对不同岗位，制定不同等级培训计 划，并定期对各个岗位人员进行安全技能及安全认知考核。第六条 建立安全事件报告、事故应答和分类机制，确定报告可疑的 和发生的信息安全事故的流程，并使所有的员工

19、和相关方都能理解和 执行事故处理流程，同时妥善保存安全事件的相关记录与证据。第七条对用户权限和口令进行严格管理，防止对信息系统的非法访 问。第八条 制定完善的数据备份策略，对重要数据进行备份。数据备份 定期进行还原测试，备份介质与原信息所在场所应保持安全距离。第九条 与外单位的外包（服务）合同应明确规定合同参与方的安全要求、安全责任和安全规定等相关安全内容， 并采取相应措施严格保 证对协议安全内容的执行。第十条 在开发新业务系统时，应充分考虑相关的安全需求，并严格 控制对项目相关文件和源代码等敏感数据的访问。第十一条定期对信息系统进行风险评估，并根据风险评估的结果采取相应措施进行风险控制。第十

20、二条上述方针由单位主管领导批准发布， 并定期评审其适用性和 充分性，必要时予以修订。第五章信息安全职责第一条信息安全等缀保护工作领导小组负责批准信息安全策略文 件并且保证本文件被单位的各部门执行，同时负责对公司信息系统信 息安全方面的指导方向、安全建设等重大问题做出决策，协调各个部 门之间的安全协同工作，支持和推动信息安全工作在整个单位范围内 的实施。第二条信息安全等级保护工作小组负责具体执行安全管理策略文 件的建立、实施、运作、监控、评审、维护和改进工作。第三条 公司所有员工有责任了解自身在信息系统信息安全方面的 责任并认真执行。第六章信息安全管理原则第一条 信息安全管理工作实行“积极防范、

21、突出重点、职责到位、 保障业务”和“谁主管、谁负责”的管理原则。第七章信息安全管理组织架构第一条 设立公司信息技术部，主要职责是：按照规范化、标准化、 统一化的指导思想，负责信息系统的统一规划、统一部署、统一建设 和统一管理；负责制订和贯彻落实单位信息技术管理制度， 并检查制 度执行情况；负责对信息技术人员的管理、绩效考核、技术培训；做 好信息系统运行维护和技术支持工作，保证信息系统的高效性、安全性、稳定性和高可用性；在业务开展和业务管理过程中，提供及时有效的技术配合和技术支持；完成上级单位交办的其他任务。第八章信息安全管理制度框架第一条 信息技术管理制度由信息技术部制订、 修订和解释，并经公

22、 司内部审核批准后执行，主要包括以下各项制度：第二条 信息安全策略：规定信息技术管理制度的指导思想、基本框架、管理架构；第三条信息技术部根据监管机构相关法律法规的变更和单位管理 流程的调整，不定期对信息技术管理制度进行修订或补充完善。第四条信息技术部根据单位信息技术管理制度和上级相关规走制定的技术标准、技术规范、操作流程、管理流程、实施细则、应急计 划等，作为单位信息技术管理制度的有效补充。第五条 相关应用系统安装与配置文档、系统管理与操作应用手册、系统应急计划、系统权限管理等相关技术文档，作为单位信息技术管 理制度的有效补充。第九章信息安全策略一、安全管理机构策略第一条成立信息安全等级保护工

23、作领导小组，全面负责信息安全工 作。第二条 信息技术部作为信息安全管理工作的职能部门， 并设立安全 管理专员，并设立应用系统管理员、数据库管理员、网络管理员等岗 位，并定义各岗位的职责。第三条关键事务岗位应配备AB角第四条 针对系统变更、重要操作、物理访问和系统接入等事项建立 审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制 度，并定期审查审批事项，及时更新需授权和审批的项目、审批部门 和审批人等信息，并记录审批过程并保存审批文档。第五条 加强组织内部的合作与沟通，定期召开协调会议，共同协作 处理信息安全问题，并加强外联单位（电信、公安局、业界专家、专 业安全单位、安全组织等）合作

24、与沟通，并制定外联单位联系列表。第六条制定安全审核和安全检查制度，规范安全审核和安全检查工 作，定期按照程序进行安全审核和安全检查活动。二、安全管理制度策略第一条 由公司内部统一制定信息安全工作的总体方针和安全策略， 说明安全工作的总体目标、范围、原则和安全框架，形成由安全策略、 管理制度、操作规程等构成的全面的信息安全管理制度体系。第二条信息安全等级保护工作领导小组负责定期组织相芙部门和相关人员对安全管理制度体系的合理性和适用性进行审定，对存在不足或需要改进的安全管理制度进行修订。三、人员安全策略第一条 人力资源部负责员工录用，严格规范人员录用过程，对被 录用人的身份、背景、专业资格和资质等

25、进行审查，对其所具有的技 术技能进行考核，并签署保密协议。第二条 员工应根据岗位职责要求严格履行其安全角色和职责，主要包括：保护资产免受未授权的访问、泄漏、修改、销毁或干扰，执行特定的安全过程或活动，报告安全事件或其他风险。安全角色和 职责必须清晰的传达给所有员工，确保他们能清楚各自的安全责任。第三条 定期对各个岗位的人员进行安全技能及安全认知的考核，对关键岗位的人员要进行全面、严格的安全审查和技能考核。第四条 外单位人员在访问中心信息处理设施前必须签署保密协议， 保密协议内容包括外单位人员访问信息资产的权利、承担的安全责 任、违反职责要承担的后果等。负责接待人员或部门要保证外单位人 员了解保

26、密协议的条款和内容，并同意协议规定的权利和责任。第五条 单位主要领导承担管理职责，保证所有员工和外单位人员能 按照安全方针、策略和程序进行日常工作。管理职责包括使所有员工 和外单位人员清晰了解各自的安全角色和安全职责、 提高他们的安全 意识和安全技能等。第六条 定期对所有员工进行安全培训，培训内容包括安全方针、策 略、程序、信息处理设施正确使用方法、安全意识等。根据人员的安 全角色和职责制定不同的墙训计划，保证所有员工和外单位人员能认 识到信息安全问题和信息安全事件，并能按照各自的安全角色履行安 全职责。第七条 制定正式的纪律处理过程，来严肃处理安全违规的员工，并 威慑其他员工，防止他们违反安

27、全策略、程序和其他安全违规。纪律 处理要正确、公平，要根据违规的性质、重要性和对业务的影响等因 素区别对待。第八条 当员工离职或调离其他岗位、外单位人员合同期满时，立即终止原来的安全角色和安全职责，并通知中心所有员工，使所有员工 能及时清楚人员的变化。第九条 当员工离职或调离其他岗位、外单位人员合同期满时，及时 归还其使用的所有资产，如设备、软件、文件、访问卡、电子资料等， 防止对资产的非授权使用，及时删除其对信息和信息处理设施的访问权限。四、系统建设策略第一条信息系统建设前，应明确信息系统的边界和安全保护等级， 并明确说明信息系统为某个安全保护等级的方法和理由， 同时组织相 关部门和有关安全

28、技术专家对信息系统定级结果的合理性和正确性 进行论证和审定，并确保信息系统的定级结果经过相关部门的批准。第二条信息技术部负责对信息系统的安全建设进行总体规划，制定 近期和远期的安全建设工作计划；总体安全策略、安全技术框架、安 全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性 和正确性进行论证和审定，并且经过批准后，才能正式实施。信息系 统建设方案必须进行安全论证，遵照相关标准，建立完善的身份验证、 访问控制、安全保护和安全审计机制。核心业务系统必须采取基于协 议交换的多层结构，确保客户端操作与数据服务端的物理无关性， 并 具备防止强力试探密码、防止异常中断后非法进入系统等安全防护功

29、 能。第三条信息技术部负责安全产品的采购，确保安全产品采购和使用符合国家的有关规定，而密码产品采购和使用符合国家密码主管部门 的要求，在采购前应预光对产品进行选型测试，确定产品的候选范围， 并定期审定和更新候选产品名单。第四条 业务系统的开发、测试和运行设施要分离并进行控制， 控制 措施包括敏感数据不能拷贝到测试系统环境中、 禁止开发和测试人员 访问运行系统及其信息等，以减少对运行设施及其信息的未授权访问 和带来的潜在风险。第五条 定期根据外包服务协议中的安全要求， 监视、评审由外单位 提供的服务、报告和记录，监督协议规定的信息安全条款和条件的严 格执行。监视、评审内容包括监视服务执行效率，评

30、审服务报告，审 查外包服务的安全事件、操作问题、故障、失误追踪和破坏的记录。第六条授权信息技术部负责工程实施过程的管理，工程实施前应制 定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地 执行安全工程过程，并制定工程实施方面的管理制度，明确说明实施 过程的控制方法和人员行为准则。第七条 新业务系统或升级版本在正式上线前，要进行合适的测试， 并根据验收要求和标准进行正式的验收，以证实全部验收准则完全被 满足。第八条 系统建设完成后应制定详细的系统交付清单， 并根据交付清 单对所交接的设备、软件和文档等进行清点；应提供系统建设过程中 的文档和指导用户进行系统运行维护的文档， 同时对负责系

31、统运行维 护的技术人员进行相应的技能培训。第九条信息技术部负责管理系统定级的相关材料，并控制这些材料 的使用；将系统等级及相关材料报系统主管部门和相应公安机关备 案。第十条信息技术部负责等级测评的管理，并在系统运行过程中，对 三级信息系统应每年进行一次等级测评，应选择具有国家相关技术资 质和安全资质的测评单位，发现不符合相应等级保护标准要求的及时 整改；同时在系统发生变更时及时对系统进行等级测评， 发现级别发 生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标 准要求的及时整改。第十一条在选择安全服务商时应符合国家的有关规定， 并与选定的安 全服务商签订与安全相关酌协议，明确约定相关

32、责任，同时确保选定 的安全服务商提供技术培训和服务承诺，必要的与其签订服务合同。五、系统运维策略第一条 所有的资产要指定专人责任，并对责任人赋予相应的职责， 确保所有资产都可以核查。第二条 根据资产的重要性、业务价值、依赖程度，对所有资产进行 分类、分级，编制资产的清单。对资产清单妥善保管，并在资产变更 时及时更新清单，确保可以对资产进行有效的保护。第三条 应对磁带、磁盘、闪盘、可移动硬件驱动器、 CD DVD打 印媒体等进行有效的管理，防止非授权的使用和破坏。对可移动存储 介质的管理包括所有介质应存储在符合制造商说明的安全、保密环境 中，使用介质要进行授权、登记并追踪审计等。第四条 应对不再

33、需要的介质进行安全处置，降低介质敏感信息泄漏给未授权人员的风险。第五条 应对信息系统相关的各种设备（包括备份和冗余设备）、线 路等指定专门的部门或人员定期进行维护管理。第六条应建立配套设施、软硬件维护方面的管理制度，对其维护进 行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、 维修过程的监督控制等，应确保信息处理设备必须经过审批才能带离 机房或办公地点。第七条 应对通信线路、主机、网络设备和应用软件的运行状况、网 络流量、用户行为等进行监测和报警，形成记录并妥善保存；同时组 织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为， 形成分析报告，并采取必要的应对措施。第八条 应

34、指定专人对网络和主机进行恶意代码检测并保存检测记录；定期检查信息系统内各种产品的恶意代码库的升级情况并进行记 录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险 病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。第九条 应建立变更簪理制度，系统发生变更前，制定变更方案，同 时向主管领导申请，变更和变更方案经过评审、审批后方可实施变更， 并在实施后将变更情况向相关人员通告。第十条 遵照信息安全事故报告机制，报告可能对中心的信息资产安 全造成影响的不同种类的安全事故和弱点，并确保所有的员工、合同 方和外单位人员都遵守执行这套报告程序。第十一条对安全事故进行分类和分级，及时对信息

35、安全事故的类型、频率和影响等进行评估，并采取适当措施防止事故再次发生。第十二条应建立应急预案，在统一的应急预案框架下制定不同事件的 应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、 系统恢复流程、事后教育和培训等内容；同时应从人力、设备、技术 和财务等方面确保应急预案的执行有足够的资源保障。六、物理安全策略第一条信息技术部负责机房安全，并配备机房安全管理人员，对机 房的出入、服务器的开机或关机等工作进行管理； 应定期对机房供配 电、空调、温湿度控制等设施进行维护管理。第二条 应建立机房安全管理制度，对有关机房物理访问，物品带进、 带出机房和机房环境安全等方面的管理作出规定。第三条

36、在机房内设置安全防盗报警装置和监控系统来实现防盗、防 毁、保障设备的安全。第四条 按照相关设计规范和技术要求，在机房设计和建设中做好静 电防护设施、防雷装置和接地保护系统。第五条 必须建立警报系统，在发现擅自进入受控区域时发出警报。第六条 对于重要的数据要进行备份，备份数据的存放位置应符合 GBJ45-82中规定的一级耐火等级，符合防火、防高温、防水、防震 等要求；定期对备份数据进行检查，保证其可用性。第七条信息系统所使用的链路必须符合国家相关的技术标准和规 定。链路安全包括链路本身的物理安全和键路上所传输信息的安全。七、主机安全策略第一条 应指定专人对系统进行管理，划分系统管理员角色，明确各

37、 个角色的权限、责任和风险，权限设定应当遵循最小授权原则；并建 立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常 操作流程等方面作出具体规定；同时依据操作手册对系统进行维护， 详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设 置和修改等内容，严禁进行未经授权的操作。第二条 应提高全体用户的防病毒意识，安装防病毒软件，及时告知 防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件 或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系 统之前也应进彳丁病毒检查。第三条 当因内外部审核、软件开发、软件安装或其他规定需求而需 要特殊的访问账号时，账号必须被授权；

38、创建的日期期限必须明确； 工作结束时此账号必须删除。第四条 所有账号都必须使用分配的用户进行唯一性标识。第五条 应指派专人负责删除个人账号；必须将修改用户账号相关信 息的过程文件化；必须定期评审现有账号的有效性， 并将此过程文件 化。第六条 操作系统应遵循最小安装的原则，仅安装需要的组件和应用 程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。第七条应定期的对服务器和重要客户端上的每个操作系统用户和 数据库用户进行审计，审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。第八条 在访问操作系统过程中，对于不活动的会话必须设定在一个 不潘动周期后关

39、闭，以防止未授权人员访问和拒绝服务攻击。第九条 记录系统管理员和系统操作员的操作日志， 并定期评审这些 日志信息。系统管理员和系统操作员的日志应包括事件发生的时间， 涉及的帐号和管理员或操作员，事件或故障的信息内容等信息。八、网络安全策略第一条 应建立网络安全管理制度，对网络安全配置、日志保存时间、 安全策略、升级与打补丁、口令更新周期等方面作出规定；同时应指 定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和 报警信息分析和处理工作；应实现设备的最小服务配置，并对配置文 件进行定期离线备份；第二条 应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏 洞进行及时的修补；应根据厂家提

40、供的软件升级版本对网络设备进行 更新，并在更新前对现有的重要文件进行备份。第三条 应保证所有与外部系统的连接均得到授权和批准； 并依据安 全策略允许或者拒绝便携式和移动式设备的网络接入； 同时定期检查 违反规定拨号上网或其他违反网络安全策略的行为。第四条 计算机设备如果无人值守必须启动口令保护 （屏保或注销）, 第五条 网络基础设施支持一系列合理定义的、被认可的网络协议， 使用任何未经认可的协议都必须经过公司的批准。第六条防火墙必须按照防火墙实施规范文件进行安装和配置。第七条未经单位批准不可以安装路由器、交换机、集线器或者无线访问端口。第八条 在未经单位批准的情况下，用户不得安装网络硬件或软件

41、提供网络服务。第九条在网络边界、安全域之间使用防火墙或 VLAN8行逻辑隔离和访问控制，使用网络安全审计系统对网络访问行为进行记录、监视和回放，保证对网络进行充分的管理和控制，防止威胁的发生，维护 业务系统和信息的安全。第十条 记录日志的设施和日志信息应加以保护， 防止被篡改和未授权访间。九、应用安全策略第一条 所有访问应用的账号都必须使用分配的用户进行唯一性标识。第二条基于各个业务应用要求，应严格限制用户对信息和应用系统功能的访问权限，防止对信息系统的未授权访问。第三条 对应用系统进行安全访问的控制。第四条 对应用系统自身产生的日志文件与系统日志进行审计， 记录 用户活动、异常和信息安全事件

42、的日志信息，并保留一定的时间，以 支持将来的调查和审计。十、数据安全和备份恢复策略第一条 应建立备份与恢复管理相关的安全管理制度， 对备份信息的 备份方式、备份频度、存储介质和保存期等进行规范。第二条应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据传输和存储的保密性。第三条 应制定详细的备份策略，使用足够的备份设施，定期对业务 数据进行备份，确保业务数据在灾难或媒体故障后能及时进行恢复。第十章制定和发布管理第一条公司信息安全管理体系规范文件由信息技术部（或者信息安 全等级保护工作小组）负责起草或组织起草。起草的规范性文件应当 结构严谨、内容完备、形式规范、条理清楚、用词准确、文

43、字简洁。第二条 文件的发布应遵照统一的格式，进行版本控制；并应注明发 布范围，对收发文进行登记。第三条对需要废止的管理制度由信息安全等级保护领导小组明文废止或者宣布失效。第四条 对新制定的规范可以替代旧的规范的，应当在新的规范中列 出详细目录，明文废止被替代的规范。第H一章评审和修订第一条文件评审方画，公司信息安全等级保护工作小组定期（至少每年一次）开展等级保护管理体系的评审工作， 以确保整个等级保护 管理体系的充份性、适当性和有效性。第二条 评审工作必须至少每年举行一次， 发生以下情况时，也需要启动管理评审工作：第三条系统业务发生重大变更。第四条 系统信息安全策略的重大变更。第五条 目前等级

44、保护管理体系的执行不力。第六条 系统等级保护管理体系的范围发生变更。第七条相关标准法规发布修订版本或有变更。第八条 评审工作的会议记录均需归档，以保存正式的记录。第九条规范草案经信息安全等级保护领导小组审议并原则通过后，起草部门根据审议中提出的修改意见对草案进行修改，经信息安全等级保护领导小组负责人签发，以公司管理制度规范形式公布。第十条 为了保证本策略文件的时效性、 可有性，必须根据相关审核规定进行评审和修订，修订后重新发布。第十二章附则第一条本规定的解释权归公司信息技术部。第二条 本规定自发布之日起生效。浙江千目电力科技有限公司行政管理制度例会制度为全面掌握公司生产经营管理工作动态， 加快

45、内部信息的交流与 沟通，更好地协调各部门关系，及时解决出现的问题，促进公司各项 工作的有效开展，特制定本制度。根据公司目前的实际情况，每周将组织召开二次会议，分别是办公例会、工程例会。一、办公例会1、时间：每周星期五早9: 00。2、地点：公司会议室。3、参加人员：公司中层及以上人员。4、主持人：总经理（或授权人）主持召开。5、主要内容：各部门对本周工作进行汇报总结，安排布置下周 工作，提出工作中需要协调解决的问题；总经理对公司整体工作进行 协调与布置。6、与会人员必须严格遵守会议时间，按时到会。如因故不能参 加会议，需向分管领导请假并说明原因，同时派代表列席会议。7、参会人员应认真做好会议记

46、录。8、办公室负责会议记录的整理，监审部对会议安排的工作进行 督办。8、如遇特殊情况取消办公例会，办公室应提前通知各参会人员。二、工程例会1、时间：每周星期四上午 9: 00。2、地点：公司会议室。3、参加人员：各施工单位项目经理、工程技术负责人、交钥匙 工程项目负责人、公司工程部有关人员、材料部及其它临时需参加会 议的人员。4、主持人：分管工程的副总经理（或授权人）主持召开。5、主要内容：各施工单位对本周工作进行汇报总结，安排布置 下周工作，提出工作中需要协调解决的问题；分管工程的副总经理（或 授权人）对公司工程工作进行协调和布置。6、与会人员必须严格遵守会议时间，按时到会。如因故不能参 加

47、会议，需向分管副总（或授权人）请假并说明原因，同时派代表列 席会议。7、参会人员应认真做好会议记录。8、监理单位做好会议记录，并出会议纪要。9、如遇特殊情况取消工程例会，工程部应提前通知各参会人员。三、会议纪律会议期间 设置为振动，凡在会议时间有 响者，罚款20元; 无充分理由不参加者，罚款 50元；迟到、早退者罚款10元。由公 司组织召开的施工单位参加的工程例会， 也遵守以上规定。以上违纪 罚款于当日上缴财务部，当日不缴者，每拖缴一天，加罚 100元； 施工单位的罚款由施工单位直接到财务部缴罚款，财务部开出相应收 据，施工单位缴清罚款后才能拨付工程款。四、附则本制度由办公室制定，未尽事宜，由

48、办公室负责解释、修订并作出补充规定总经理办公会制度一、为对过往工作进行总结、讨论部署阶段性工作重点，并协商解 决公司经营中的重大问题，定期召开总经理办公会议。二、总经理办公会议分为定期会议和临时会议，由总经理召集并 主持。1、定期会议每月召开一次；2、总经理根据需要或遇到重大事项时可不定期召集临时总经理 办公会议；三、公司高级管理人员出席总经理办公会会议。四、根据需要，总经理会议可举行扩大会议，总经理可根据会议 内容指定其他相关人员参加或列席会议。五、总经理办公会议的议题由总经理决定， 其他高级管理人员可 以在其主管的范围内提出专项议题或提案， 经总经理确认后作为办公 会议的议题。六、对于总经

49、理办公会议讨论的议题，总经理应在充分听取与会 人员的意见后作出决定；对于不宜及时作出决定的议题，总经理有权 决定以后再议。七、总经理办公会设秘书一名，负责会议议题的收集及传递、会 议通知、会议安排、会议记录、存档等。公司经营管理工作报告制度一、为使公司董事会能切实履行作为公司最高权力机构对公司的 重大事项的决策权，除严格按公司章程就有关议题提请董事会审议 外，公司同时实行经营管理工作报告制度。二、公司原则上须于每月总经理办公会议之后，以书面形式向董 事会做月度经营管理工作报告，报告内容应包括：1、公司上月各项工作计划的执行情况；2、公司上月的财务状况；3、项目建设进展情况；4、其他应该报告的事

50、项。三、董事会认为必要时，总经理应在接到通知后尽快按照董事会 的要求报告工作。法律文件审签规定为规范公司法律文件的审核与签署， 控制风险，公司设立法律事 务人员负责审核公司各类法律文件。公司各类法律文件须先经公司内 部法律事务人员审核，审核后按程序报批。一、原则第一条 原则上，公司各类法律文件均需经公司内部法律事务人 员对法律文件进行审核。第二条法律事务人员在审核文件时应尤其注意对涉及到付款 条件、付款方式、违约责任等重要内容进行仔细审核。第三条负责签署法律文件的具体承办人必须对法律文件所涉及内容条款的具体履行负责。二、流程第五条 承办部门将填写清楚的法律文书内审会签单 及需审 核的法律文件内

51、容交公司内部法律事务人员进行审核并签署审核意 见。第六条 承办部门应按内部法律人员出具的审核意见对法律文 件进行修订。法律事务人员在确认承办的法律文件已修订后方可签字 进行下一步流程。第七条 涉及需会签部门的，承办人员须将经与法律事务人员沟 通确认后的法律文件送各会签部门会签意见。第八条 法律文件必须经公司总经理（或授权人）批准，签字、盖章后，方可实施。合同管理办法第一章总则第一条 为加强公司合同管理，防范经营风险，规范签约行为， 根据中华人民共和国合同法等法律、法规，结合公司的实际情况， 制定本管理办法。第二条 本管理办法适用于公司对外与平等主体之间签订的除劳 动合同以外的各种具有法律约束力

52、的合同、 协议等文件（以下统称“合 同”）。对于以公司名义出具的意向书、合同附件、公司章程、承诺函、 合作备忘录等涉及公司权益的书面文件，参照本管理办法的规定管 理。第三条 公司的合同管理按照公司部门的分工，由各部门对自己 职责和业务分工范围内的合同分别进行管理 （以下统称“归口部门” 各归口部门的主要职责是：（一）建立、健全本部门合同管理制度；（二）组织本部门业务所涉合同的谈判、起草、签订工作；（三）建立本部门合同档案；（四）监督本部门合同的履行，对不能按合同履行的，应及时向 有关领导通报情况。第二章合同条款的拟定第四条 合同的拟定等前期准备工作由归口部门负责，公司内部 法律事务人员给予必要

53、的协助。拟定合同前，合同经办人应作以下调 查和预测：（一）合同的签署有无法律和政策方面的障碍；（二）对方当事人（含担保方）是否具有法人资格；（三）对方当事人（含担保方）的资信及财务状况；（四）对方当事人履行合同约定义务的能力；（五）合同非正常履行时，公司可能承担（或有）的风险；（六）合同是否需要有权机关审批或进行公证。对于业务上经常和反复使用的合同，各归口部门应制订合同范本 并经公司法律事务人员审定。在与合同对方当事人磋商时，应尽量参照公司制订的合同范本。第五条 合同内容应具体、明确、权利与义务对等、逻辑性强、 用语确切、严谨。第六条 拟定合同文本，如涉及公司其他部门的，应事先与其他 部门进行

54、协商，统一协调，然后确定合同的内容；合同文本须经其他 有关部门负责人签字确认。对于重大项目，应视情况由相关部门人员组成谈判小组负责对外 谈判和草拟合同条款。第七条 合同条款的拟定应执行公司的有关规定，一般应包括以 下条款：（一）公司法定名称和地址及联系方式；（二）标的；（三）数量；（四）质量；（五）价款或者报酬；（六）履行期限、地点和方式；（七）检验（验收）标准和方法；（八）违约责任；（九）解决争议的方法。根据合同性质的不同，还可以包括包装方式、结算方式、合同使 用的文字及其效力等条款。第三章 合同的审查、批准与管理第八条合同文本必须经公司法律事务人员审查会签后送公司主 管领导批准。凡合同内容

55、涉及资金支出的，须经财务部会签。重大合同应根据公司相关规定或由公司主管领导指示提交公司 经理办公会讨论通过。第九条 公司法律事务人员负责对合同的合法性、严密性、法律 风险的可控性等进行审查，并出具书面法律意见。第十条 公司财务部负责对合同涉及的资金、资产情况提出审查 意见。第十一条 经公司批准的合同，由公司法定代表人或由法定代表 人授权人签署。受托人应在授权范围内行使其权限， 超越代理权限及 未取得法定代表人授权的，均无权对外签约。第十二条 对外签订合同的授权委托分为固定期限委托（不分业 务种类）和业务委托（针对具体业务）两种，法定代表人特别指定的 人员可采用固定期限委托的授权方式，其他人员均

56、采用业务委托的授 权方式。第十三条签订合同条款时应力争将解决合同争议的管辖地点设 置在公司所在地的人民法院或仲裁机构。第十四条 凡以公司名义订立的合同均应在公司办公室留存合同 原件（与签报一起作为公司档案保存），对于发生资金或资产交易的合同则还应由公司财务部保留一份合同原件，各经办部门保留副本或复印 件。第十五条各部门应建立合同档案制度。合同副本及相关资料由归口 部门进行保存、管理，所有文件需按项目和时间进行编号、分类、建 立台帐、装订、存档。第四章合同的履行第十六条 合同订立并生效后，由归口部门负责合同的履行、实 施工作，具体承办人员应监督合同实施的进展情况。第十七条 当发生合同的对方当事人

57、出现履约能力恶化、违约等 情况时，具体承办人员应及时向部门负责人和公司法律事务人员进行 通报。对有可能导致公司涉及诉讼的履行行为， 承办部门应与法律事 务人员共同协商及早采取应对措施。第十八条公司法律事务人员有义务对合同的履行情况进行跟踪 监督，其他部门有义务予以配合。第十九条 在公司涉及合同涉诉时，归口部门应配合法律事务人 员准备起诉或应诉。第五章奖惩第二十条公司监审部法律事务人员应定期对合同管理工作进行 检查，将各部门合同文本质量、合同履行情况、合同台帐记录情况等 作出分析，及时提供给公司领导，并逐步将此项工作纳入公司对部门 和员工的工作成绩考核范围。第二十一条公司工作人员在合同管理工作中

58、做出重大成绩的， 公司可视情况给予适当奖励。第二十二条公司工作人员有下列行为之一的，依法承担民事责任和行 政责任；情节严重，构成犯罪的，应依法移送司法机关追究刑事责任：（一）未按本管理办法处理合同事宜、 未及时汇报情况和遗失合 同有关资料而给公司造成损失的；（二）因重大过失签订无效合同，造成公司损失的；（三）无权代理、越权代理，造成公司损失的；（四）变更合同，未按法定程序办理，造成公司损失的；（五）发生合同纠纷未及时处理，造成公司损失的；（六）未经公司许可，将基于承办、管理合同等事务获悉的有关 资料擅自对外披露，造成公司损失的。第六章附则第二十三条本办法由公司办公室负责解释。附：1.合同章外出

59、审批表.合同签订、审批程序.合同审批表浙江千目电力科技二。一五年三月一日附1:浙江千日电力科技合同章外出审批表申请事由: 申请单位: 申请人: 携带人员（俩人签字）： 部门领导意见:分管领导意见:签字:公司领导意见:签字：2021年 月 日附2:浙江千目电力科技合同签订、审批程序为了加强合同管理，规范合同的签批手续，确保公司各项业务的 正常开展，维护公司利益，根据合同管理办法，结合公司实际情况， 制定以下合同审批程序。一、公司的材料、设备采购；工程发包、承包；运输、租赁；借 款、担保；技术服务等业务均需要签订书面合同。本程序适用于以上 合同、协议的签订及审批。二、业务部门负责与合同当事人协商后

60、拟定合同条款。重要合同拟定应有有关领导参加，监审部、财务部参与，需进行招标的采购及 工程应按程序进行招投标。三、合同条款拟定后，业务部门将部门负责人签字的“合同审批 单”与拟订的合同文稿一并送监审部（法律人员）审查。四、监审部（法律人员）对合同条款逐项审查，并对合同中的产 品（商品）质量、价格、付款、违约等条款进行审核，符合要求时在“合同审批单”上签署意见；如发现不符合市场价格及有违法、损害公司利益等情况，应当及时提出改正意见，并反馈到拟稿职能部门重 新修订。当重要合同出现问题时应当向公司领导反映。五、监审部对重新修订的合同条款再次进行审查，发现确实符合 实际要求时，在“合同审批单”上签署意见