公司内部信息传递信息与沟通管理手册

-PAGE3-公司内部信息传递信息与沟通管理手册内部信息传递1.1.1内部信息传递管理目标（1）确保内部信息符合公司发展战略、风险控制要求以及科学规范；（2）全面反映企业经营生产管理相关信息，并符合全面预算的要求；（3）使企业各责任中心及各职能部门都有自己的明确目标，有利于控制风险并进行业绩考核；（4）企业内部报告简洁明了、通俗易懂；（5）内部报告在企业内部流转及时、安全、有效；（6）内部报告流转符合规范；（7）内部报告得到有效使用；（8）防止泄露商业秘密；（9）为经营生产等活动提供历史数据信息；（10）方便内部报告查阅。1.1.2内部信息传递主要风险（1）收集的信息过于散乱，不能突出重点；（2）内容准确性差，导致信息进行的决策容易误导经营活动；（3）获取信息的成本过高，违反了成本效益原则；（4）内部报告未能根据各内部使用单位的需求进行编制，内容部完整，编制不及时，未经审核即向有关部门传递；（5）缺乏内部报告传递流程；（6）内部报告未按流程进行传递，导致在传递过程中出现纰漏；（7）内部报告流转不及时，导致企业领导不能及时做出决策；（8）在管理决策时，没有充分使用内部报告提供的信息，内部报告未能用于风险识别和控制；（9）企业缺少内部报告管理制度；（10）内部报告的保管杂乱无序，对重要的资料保管期限过短；（11）保密措施不严，泄露公司商业机密；（12）缺乏有效的监督检查；（13）当发现泄密时，不能及时采取合理的补救措施；（14）存档混乱，不易查阅。1.1.3内部信息传递控制流程内部报告形成管理流程①业务流程图综合管理部负责人综合管理部综合管理部负责人综合管理部②风险控制矩阵控制事项控制活动控制主体协控风险水平控制文档阶段控制D11、综合管理部应当制定内部报告管理制度，报分管领导以及总经理批准。2、为了便于内部报告查阅、对比分析，改善内部报告格式，提高内部报告的有效性，综合管理部应按类别保管内部报告，对影响较大、金额较高的内部报告一般要严格保管，如企业重大重组方案等，对不同类别的报告应按影响程度规定其保管年限，只有超过保管年限的内部报告方可予以销毁，对影响重大的内部报告应当永久保管，如公司章程及相应的修改等，有条件的企业应当建立电子内部报告管理库，分性质，按照类别、时间、保管年限、影响程度及保密要求等分门类别的储存电子内部报告。综合管理部相关部门低《XX公司公文管理办法》（参照XX文件）D23、内部报告根据对公司经营决策的影响程度划分密级等级。4、制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密；使用内部报告的各职能部门及相关人员必须严格执行保密要求，无论有意或者无意外协重要信息者，都将追究其责任。综合管理部相关部门低《XX公司公文管理办法》（参照XX文件）D35、一旦发生泄密事件，企业保障科及时采取补救措施，尽可能将损失降到最低。6、综合管理部编写泄密事件处理报告报上级领导。综合管理部相关部门低《XX公司公文管理办法》（参照XX文件）内部报告传递管理流程①业务流程图综合管理部综合管理部②风险控制矩阵控制事项控制活动控制主体协控风险水平控制文档阶段控制D11、各部门起草内部报告文件后，首先提交部门领导进行审核，审核内部报告内容是否真实、全面、完整，并根据部门领导提出的意见后修改内部报告。各职能部门低《XX公司公文管理办法》（参照XX文件）D22、公司领导对各部门提出的内部报告进行审批并对报告提出要求，主要是内部报告控制目标是否科学，以满足其经营决策、业绩考核、公司价值与风险评估需要；综合管理部对内部报告编写格式是否规范，如报告名、文件号、执行范围、报告内容、起草或制定部门、报送或抄送部门以及时效要求等内容是否符合编制要求。综合管理部各职能部门低《XX公司公文管理办法》（参照XX文件）D33、内部报告修改完毕后应提交公司领导进行审核，对于重要信息，还应当委派专门人员对其传递过程进行复核，确保信息准确传递给使用者。各职能部门中《XX公司公文管理办法》（参照XX文件）内部报告使用管理流程①业务流程图综合管理部综合管理部负责人综合管理部综合管理部负责人②风险控制矩阵控制事项控制活动控制主体协控风险水平控制文档阶段控制D11、综合管理部应充分利用信息化技术强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。2、企业按照职责分工和权限指引中规定的报告传递信息，但要保证传递的及时性，重要信息应当及时传递给董事会、监事和经理层；企业各管理层对内部报告的流转应做好记录，对于按照流转制度进行操作的事件，应当调查原因，并作相应处理。综合管理部相关部门低《XX公司公文管理办法》（参照XX文件）D23、企业管理层通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估，准确识别和系统分析企业生产经营中的内外部风险，涉及突出问题和重大风险的应当启动应急预案。4、企业各级管理人员充分利用内部报告进行有效决策，确定风险应对策略，管理和指导企业日常经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展战略和经营目标。综合管理部相关部门低《XX公司公文管理办法》（参照XX文件）D35、综合管理部、技术中心及时更新信息系统，确保内部报告有效安全的传递；综合管理部在实际工作中尝试精简信息系统处理程序，使信息在企业内部更快的传递；对于重要紧急信息，可以越级向董事会、监事或经理层报告，便于相关负责人迅速做出决策。综合管理部相关部门低《XX公司公文管理办法》（参照XX文件）内部报告保管流程①业务流程图综合管理部综合管理部负责人综合管理部综合管理部负责人②风险控制矩阵控制事项控制活动控制主体协控风险水平控制文档阶段控制D11、综合管理部应当制定内部报告管理制度，报分管领导以及总经理批准。2、为了便于内部报告查阅、对比分析，改善内部报告格式，提高内部报告的有效性，综合管理部应按类别保管内部报告，对影响较大、金额较高的内部报告一般要严格保管，如企业重大重组方案等，对不同类别的报告应按影响程度规定其保管年限，只有超过保管年限的内部报告方可予以销毁，对影响重大的内部报告应当永久保管，如公司章程及相应的修改等，有条件的企业应当建立电子内部报告管理库，分性质，按照类别、时间、保管年限、影响程度及保密要求等分门类别的储存电子内部报告。综合管理部相关部门低《XX公司公文管理办法》（参照XX文件）《保密工作管理规定》（参照XX文件）D23、内部报告根据对公司经营决策的影响程度划分密级等级。4、制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密；使用内部报告的各职能部门及相关人员必须严格执行保密要求，无论有意或者无意外协重要信息者，都将追究其责任。综合管理部相关部门低《XX公司公文管理办法》（参照XX文件）《保密工作管理规定》（参照XX文件）D35、一旦发生泄密事件，综合管理部及时采取补救措施，尽可能将损失降到最低。6、综合管理部编写泄密事件处理报告报上级领导。综合管理部相关部门低《XX公司公文管理办法》（参照XX文件）《保密工作管理规定》（参照XX文件）1.1.4内部信息管理制度（1）《XX公司公文管理办法》（参照执行）；（2）《XX公司工作秘密管理办法》；（3）《XX公司计算机管理办法》（参照执行）。1.2信息系统1.2.1信息系统管理目标（1）通过建立信息系统，推进公司信息化工作的发展,达到管理提升的目的；（2）保证企业按照公司建立的相关制度进行信息系统的建立、开发、运行和管理；（3）保证信息系统的安全、稳定、可靠；（4）企业加强信息系统运行与维护的管理；（5）制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题；（6）确保信息系统按照规定的程序、制度和操作规范持续稳定运行；（7）定期进行数据备份，且对数据存储设备做定期的维护，保养；（8）定期升级杀毒软件，保证系统的稳定性和安全性；（9）规范信息系统保密管理流程，提高公司信息化管控程度，保证公司信息系统的可靠运行；（10）加强公司信息数据的管理模式，提高员工的信息安全保密意识。1.2.2信息系统管理主要风险（1）信息系统实现目标未与企业业务目标保持一致，可能导致开发的信息系统没有实际利用价值；（2）信息系统无实施、开发项目计划，导致项目实施、开发失控；（3）信息系统访问安全措施不当，可能导致商业秘密泄露；（4）信息系统开发与使用违反国家法律、法规，企业可能遭受外部处罚、经济损失和信誉损失；（5）信息系统调研不充分，将导致选择的系统与公司的业务不能拟合，造成资源浪费；（6）信息系统实施配套的标准、业务流程、培训等未标准化，造成与业务脱节；（7）信息系统正式运行后需要加强数据质量管理，否则会对系统造成无法应用的困境；（8）信息系统设备及介质等管理不善，发生存储介质使用在了不该使用的地方，可能造成关键信息流失或是泄密现象；（9）使用人对存储介质保管不善，导致存储介质随意遗失；（10）信息系统保密管理技术措施（口令控制、系统访问、用户权限等）安全措施不到位，可能导致公司核心数据信息流失，损害公司利益；（11）病毒库不及时更新，可能导致公司网络及业务中断，造成公司损失；（12）数据不按策略备份、信息系统不定期灾备演练，导致无法做到灾难恢复。1.2.3信息系统管理控制流程信息系统开发管理流程①业务流程图综合管理部信息化小组②风险控制矩阵综合管理部信息化小组控制事项控制活动控制主体协控风险水平控制文档阶段控制D11、根据公司信息化实施、开发计划，启动项目组织实施。2、成立项目实施、开发小组。3、制定信息化项目初步实施、开发计划。技术中心、项目小组低《计算机管理办法》（参照XX文件）《计算机软件和数据管理办法》（参照XX文件）《信息化建设考核管理办法》（参照XX文件）D24、项目小组进行信息系统需求调研工作，并形成调研报告。5、需求调研报告进行评审，评审通过后进行项目实施。技术中心、项目小组业务部门高《计算机管理办法》（参照XX文件）《计算机软件和数据管理办法》（参照XX文件）《信息化建设考核管理办法》（参照XX文件）D36、项目小组负责信息系统项目的具体组织、实施和协调工作，并制定项目具体实施计划和进度分解实施方案。7、形成《项目设计方案》、《项目开发文档》、《项目模块测试报告》、《项目集成测试报告》等阶段性文档。8、项目试运行，时间不少于二至三个周期。技术中心、项目小组业务部门中《计算机管理办法》（参照XX文件）《计算机软件和数据管理办法》（参照XX文件）《信息化建设考核管理办法》（参照XX文件）信息系统运维管理流程①业务流程图②风险控制矩阵控制事项控制活动控制主体协控风险水平控制文档阶段控制D1各信息系统抵抗攻击的能力比较弱:加强日常使用注意事项宣传，合理使用信息系统技术中心业务部门中《计算机管理办法》（参照XX文件）《计算机软件和数据管理办法》（参照XX文件）《信息化建设考核管理办法》（参照XX文件）D2系统及相关数据安全:加强信息系统安全管理技术中心业务部门高《计算机管理办法》（参照XX文件）《计算机软件和数据管理办法》（参照XX文件）《信息化建设考核管理办法》（参照XX文件）D3没有建立管理规范:制定具体操作规范，及时跟踪、发现和解决存在的问题技术中心无低《计算机管理办法》（参照XX文件）《计算机软件和数据管理办法》（参照XX文件）《信息化建设考核管理办法》（参照XX文件）D4数据未能定期备份:定期备份数据，且对数据备份的软硬件做定期的维护技术中心无中《《计算机管理办法》（参照XX文件）《计算机软件和数据管理办法》（参照XX文件）《信息化建设考核管理办法》（参照XX文件）信息系统保密管理流程①业务流程图技术中心综合管理部技术中心综合管理部

②风险控制矩阵控制事项控制活动控制主体协控风险水平控制文档阶段控制D11、安装监控与审计软件，对存储介质进行授权，限定使用范围。对存储介质遗失加大考核力度，确实提高个人安全保密意识。综合管理部、技术中心业务部门高《保密工作管理规定》《计算机管理办法》《计算机软件和数据管理办法》、《信息化建设考核管理办法》以上均参照XX文件D22、安装加密软件、安装监控与审计软件，对公司内部计算机进行安全管理。技术中心业务部门中《保密工作管理规定》《计算机管理办法》《计算机软件和数据管理办法》、《信息化建设考核管理办法》以上均参照XX文件D33、安