学校微博运营方案 本文简介:学校微博运营方案一、目的1、建立微博,让更多学生、家长、校友等能够及时关注学校动态、提升粉丝互动,建立用户黏性,为学校招生宣传、形象展示起到积极正面的作用。同时微博也可以对社会新闻动态进行正面积极的引导,引领正面的核心价值观,在重大行业新闻动态发生之时,快速反应并评价,起到意见领袖的作用。2、微博的
学校微博运营方案 本文内容:
学校微博运营方案
一、
目的
1、建立微博,让更多学生、家长、校友等能够及时关注学校动态、提升粉丝互动,建立用户黏性,为学校招生宣传、形象展示起到积极正面的作用。同时微博也可以对社会新闻动态进行正面积极的引导,引领正面的核心价值观,在重大行业新闻动态发生之时,快速反应并评价,起到意见领袖的作用。
2、微博的特性决定了其可以随时随地发布信息,其他博主也可以随时查看、回复并转发,即使不关注也可以查看到所有发布的信息。
二、
具体运营方案
1、
微博设置
1)
微博名称和域名;
2)
微博主题:校园生活
3)
模版选择(选择能展现学院风采的背景)
4)
基本设置:个人信息、签名档(这里放招生信息)
5)
标签设置:同升湖、同升湖国际实验学校、民办学校等关键词
2、
微博的发布与管理
1)
微博内容的创作方法:一般遵循631原则,大部分自己创作(这里可直接把别的相关信息直接复制过来的,最好自己改编一下),部分转播与主题相关的微博,加上个性化评论,少量的直接转播;
2)
制定有规律的更新频率:
3)
微博的推广:①直接广发邀请;②让认识熟悉的人先加;③友情互粉;④开展有奖活动(例如发布一条微博,转发可抽奖,这个可以由自己来抽);⑤发起投票;⑥关注热门话题;⑦关注相关名人微博;⑧参加微活动上墙;⑨合作宣传等。
3、
微博内容
微博团队更应该在信息发布的及时性、内容的真实性和互动的有效性上下功夫,才能使高校官方微博和校园其他网络真正成为双向的“信息连接桥”、“情感沟通桥”,拉近学校与师生、学校与受众、学校与社会的距离。
1)
校内新闻
2)
学生活动
3)
学生服务
4)
视频音乐
5)
热点时事
6)
行业动态
五、注意事项
1、微博内容的相关性
2、微博界面的整洁性与统一性
3、传播信息要保持简单,但有价值
4、常互动,培养粉丝群体
5、坚持为王
篇2:运营管理方案
运营管理方案 本文关键词:运营管理,方案
运营管理方案 本文简介:《运营管理方案》一、组织架构公司组织架构图总经理监事会董事会股东会副总经理(运营管理)总工程师(工程技术)营销总监(市场营销)C项目团队B项目团队A项目团队C项目经理B项目经理A项目经理营销部客服部财务部开发部营运部人资部采招部工程部总经办财务总监副总经理(经营管理)总工程师(工程技术)营销总监(市
运营管理方案 本文内容:
《运营管理方案》
一、组织架构
公司组织架构图
总经理
监事会
董事会
股东会
副总经理
(运营管理)
总工程师
(工程技术)
营销总监
(市场营销)
C项目团队
B项目团队
A项目团队
C项目经理
B项目经理
A项目经理
营销部
客服部
财务部
开发部
营运部
人资部
采招部
工程部
总经办
财务总监
副总经理
(经营管理)
总工程师
(工程技术)
营销总监
(市场营销)
B项目团队
A项目团队
B项目经理
A项目经理
营销部
客服部
财务部
开发部
营运部
人资部
采招部
工程部
总经办
财务总监
总经理
监事会
董事会
股东会
二、部门设置和职能配置
公司层设置8个职能部门,各部门的职能配置如下:
?
运营部:负责集团公司日常行政和办公管理、计划管理、会议管理、信息管理、企业策划、印章管理、档案管理、法务、接待、外联公关和车辆后勤管理等工作,公司运营体系的构建和实施,部门内部的协调和总经理办公会议决议的执行落实与监督跟进,督促、检查和指导各项目分公司的项目运营管理,监督落实公司相关政策的执行。
?
人力资源部:负责制定公司人力资源规划、薪酬、招聘、培训、绩效考核、劳动合同管理、社保及相关政策,指导各项目分公司人力资源管理活动,监督各成员企业相关政策的执行。
?
财务部:负责制定公司财务制度和政策,全面预算管理、财务状况分析,成本管控,税务筹划,合并报表,统筹安排财务活动,统筹公司资金的调控,集中统一合理调配公司内部系统资源,提高工作效率;对各项目分公司财务活动进行检查、指导、规范、考核和评价;对项目分公司内部管理审计稽核,并及时监控整改。
?
营销部:负责制定公司营销系统的管理政策及执行监控,产品定价及市场、营销管理政策的制定及实施,产品营销监控及事件处理;各项目营销策划方案的审核。导入统一的标准化的操作模式,使整个公司的营销体系的工作规范化、标准化、制度化;加强营销各个环节的计划与控制,包括市场定位环节(产品定位)、营销策划环节(项目CI、广告、推广)、销售环节(价格、销控、销售情况)、后期服务(客户满意度测量、客户服务)和营销费用的控制,加强对各项目分公司的监控和指导;负责产品牌定位、规划以及宣传、维护,通过各个项目环节控制来统一对外宣传的品牌形象,提升企业无形资产,建立品牌效应。
?
客服部:负责制定公司客服和会员系统的管理制度、规范及执行监督。主要包括:售后服务、会员管理和业主投诉监督跟进工作。参与房地产项目定位与产品规划方案;销售过程中客户按揭办理跟进,催款等销售辅助工作和客户回访、销售满意度调查等工作;销售后到交付前的客户关怀工作,包括定期的房屋进度通告、客户活动,交付后期客户的维修接待以及投诉处理,以及会员系统相关管理工作等。
?
工程部:负责制定公司工程系统的管理制度、规范及执行监控,工程管理监控及事件的处理,制定符合本公司发展的工程项目管理模式和业务流程,构建和完善公司项目预算体系,导入统一的标准化的项目管理操作模式,检查、监控和指导各成员企业项目工程的实施,推动公司工程管理体系的工作规范化、标准化、制度化。
?
采招部:负责制定公司采购系统的管理制度、规范及执行监控,建立和完善供应商信息库并规范管理好供应商;组织承建商、供应商考察、考评活动,建立并维护承建商、供应商名册;组织并实施各项大宗建材的招标和采购;推动公司采招体系的工作规范化、标准化、制度化。
?
开发部:负责制订项目开发相关证件手续办理的流程、规范并组织实施。做好项目开发前期的信息收集,开发项目的立项、申报,负责办理土地证、房地产证、销售证等各类证件,协助做好前期工程的服务工作,协助办理企业注册等各项审批工作,并协助做好与相关政府部门的关系。
三、公司总部管理层人员配置
(一)公司经营班子
1、公司经营领导班子由总经理、副总经理、总监(或总工)构成。
(1)公司设置总经理
1人
(2)副总总经理、总监若干名:
运营副总1人,分管公司运营管理系统,直接主管运营部、人力资源部、开发部工作,负责公司日常事务。
财务总监1人,负责主管和统筹公司财务管理、成本管控体系工作,主管财务部。
营销总监1人,负责主管和统筹公司营销体系工作,主管公司营销部、客服部。
工程总监或总工1人,负责主管和统筹公司项目工程管理和技术,主管公司工程部、采招部。
(二)各职能部门定岗定编
1、运营部:经理1人,运营主管∕或专员1人,信息管理主管∕或专员1人
2、人力资源部:经理1人,人事主管∕或专员1人
3、开发部:经理1
人,主管或专员1人
4、财务部:财务经理兼会计1人,出纳1人
5、营销部:营销部经理1人,营销主管∕或专员1人
6、客服部:经理1人,客服主管∕或专员3人、平面设计1人、会务助理1人
7、采招部:经理1人,采招主管∕或专员2人
8、工程部:工程部经理1人,预算主管或专员1人,工程技术人员1人
四、运营管理的含义、内容和管控模式
(一)运营管理的含义和内容
1、含义。房企项目运营管理,重点聚焦房地产项目开发的全生命周期,从项目进度、质量、成本和现金流四条主线实现对整个项目的全面管理,覆盖项目发展(包括项目论证、项目策划)、规划设计、项目建设(包括采购招标、施工等)和销售及服务等项目运营管理的重要阶段,从而实现对整个项目规范化、流程化和精细化的全方位运营管理。
2、内容。房地产项目运营管理管什么?简而言之,就是“管目标”、“控进度”、“防风险”,实现项目运营的“可知”、“可控”、“可预测”。
(1)管目标:承接经营计划管理,实现指标的PDCA循环管理
管目标重点抓好以下几方面工作:
1)做好经营目标下的项目运营维度分解
2)《年度经营目标责任书》的编制和管理跟进
3)建立和健全“4+1”管理指标体系
4大类管理指标:经营类、销售类、现金类、财务类
四大类管理指标细分见下表:
四大类管理指标
类别
经营类指标
销售类指标
现金类指标
财务类指标
项次
1
施工面积
销售面积
经营活动净流量
主营业务收入
2
新开竣工面积
销售金额
筹资活动净流量
主营业务成本
3
竣工面积
回款金额
投资活动净流量
毛利率
4
拆迁面积
结算面积
总净现金流
净利润
5
结算金额
其中:开发成本合计
净利率
6
其中:新增贷款合计
存货周转率
7
现金及银行存款年初余额
资产负债率
8
现金及银行存款期末余额
净资产利润率
主职部门
工程部
营销部
财务总监
财务部
4)目标与指标追踪——经营计划的跟踪,建立运营视角的产销匹配
重点关注:生产进度(主要跟进开工、开盘、交房等关键节点)、销售进度、回款进度、利润完成进度、存货指标。
(2)控进度:“七控”强化协同与防范风险,实现开发项目的过程监控
①项目关键节点的管控,实现开发目标的过程监控。
②专业能力比较弱、影响品牌和利润的重要节点管控。
③涉及多部门、跨层级协同频繁的关键节点管控。
④控制项目关键路径上的重要工作项,把控项目开发周期。
⑤与收入达成休戚相关的关键节点和专项计划的管控。
⑥受外部政府影响的证件管理的管控。
⑦类似质量停止检查点的特殊管控点的管控。
(3)防风险:强化价值链前端管控、构建投资收益跟踪管理体系
1)事前组织监控——价值链前端的阶段性成果管理。
项目运营按时段依次分为:项目论证、土地获取、项目策划、方案设计、工程建设、营销管理、客户服务等七大标准环节。七大环节分为:利润规划区(投资策划(即项目论证)、土地获得和项目策划)和利润实现区(方案设计、工程建设、营销管理、客户服务等)。七大环节中,对利润贡献和风险表现为从前端向后端影响力依次递减。
项目利润的可能实现关键取决于项目利润规划区的管控,对项目前端成果的管控,将直接影响项目过程的可控性和项目的成败。因此,我们要规范并强化措施,对项目前端的“项目策划、方案设计”等关键成果进行严格的审核评定后,才能继续推进项目。
设立项目成功标尺,标尺的内容包含多维度的项目成本、项目收入、项目利润、IRR、一次性交房通过率等指标。
2)事中过程监控——构建投资收益过程跟踪体系。
①要站在项目全局的高度,跨职能线、全盘考虑和平衡项目运营问题。
②建立定期回顾机制,构建投资收益跟踪体系
一是以时间为周期(如按半年或季度)定期回顾;
二是以事件为触发的不定期回顾,通常是以关键节点。
③项目投资收益跟踪管理的回顾要点
主要是通过对项目基准成功指标对比、月度报告回顾模型对比、各项指标对比评估。
在收益跟踪回顾内容上,按月度(或季度)对成本执行、进度执行、销售回款、资金计划执行四大维度进行分析和汇报。并通过对比偏差,引导每个项目都成为合格的项目。
3、项目运营能力。项目运营能力,是以项目开发能力、项目经营能力、项目现金流完成能力三个指标加权平均构成。项目运运能力指标作为考核和衡量项目团队的评价指标构成内容。
项目能力指数=A1×项目开发能力指数+A2×项目经营能力指数+A3×项目现金流季度完成指数能力
(二)运营管控模式
结合公司的实际,公司采用以集权为主、集权与分权相结合的运营管理为主、战略管理为辅的综合模式。在组织架构上,采用的是职能型与矩阵型相结合,体现纵向管控和横向关联协同。
五、构建运营管控平台
根据众多标杆房企的实践和探索,一个套卓越项目运营管理高效落地,需要构建一个“144”管理平台。
一个经营目标:即充分聚集项目运营的全生命周期,并构建以投资收益的全过程跟踪管理体系,实现项目运营既定经营目标。
四大核心要素:项目运营最核心在于构建规范高效的计划管理体系、成本管理体系、销售管理体系和资金管理体系。
四大支撑体系:构建以高效项目运营管理体系、成果管理体系、绩效驱动体系和信息化支撑平台,最终有效支撑和推动高效运营管理的落地。
(一)一个经营目标——项目运营围绕经营目标,聚集项目全生命周期
项目运营管理本身是基于企业年度经营目标的分解和落地支撑,侧重在外部市场环境和内部环境双重变化下能够始终围绕经营目标落地执行。具体项目运营首先要基于纵向的“企业经营目标——投资收益管理——业务单元落地”展开,在这条线中,投资收益管理是重心。其次,项目运营管理需要横向聚集项目全生命周期,即从项目投资论证、拿地、规划设计、工程建设、策划销售、竣工入伙全过程管控。
(二)四大核心要素——计划、成本、销售、资金
1、计划管理:聚集经营,强化协同,实现开发项目的过程监控
计划管理的基本目标在于打通企业内部纵向、横向的协同,将项目经营目标任务分解,赋予各工作任务明确的时间限制,责任落实。各责任方围绕经营目标,加强工作的计划性和系统性,加强公司总部与各项目分公司之间、业务部门之间、上游部门和下游部门的协同,促进项目运营效率的整体提升。
(1)贯彻并实现项目的四级管控体系:公司总部关键节点、项目主项计划、项目专项计划、部门月度计划。其中关键节点计划由公司总部确定和编制,项目主项计划由项目分公司负责人组织编制,项目专项计划由项目职能负责人编制,部门月度计划由各相应职能部门负责编制。
1)关键节点:从运营视角保障企业经营目标的达成。
关键节点:通常,“开工、开盘、交房”三个节点是绝大部分房企作为关键节点重要组成,结合实际,我们将公司运营管控的关键节点设定为:
①
取得国有土地使用证
②
完成方案设计
③
完成施工图设计
④
项目开工
⑤
销售中心开业(开放)
⑥
开盘
⑦
竣工验收
⑧
交房
关键节点计划是公司决策层管控“项目经营目标”的工具。项目运营管理是一个进行规划、组织、实施、监督、协调、控制的过程,对于决策层和管理层来说,对项目的过程管理主要集中在对关键节点的计划目标下达、过程监督与控制、事后考核等手段上。具体操作上采取如下步骤推进:
a.关键节点计划目标的设定与下达
①根据发展需求设定公司的经营目标,并结合公司的项目进行资源盘点,将经营目标分解为几个项目的经营目标,这几个经营目标体现销售指标。
②根据销售指标明确各项目的开盘节点和交房时间要求,并结合工期反推出项目建设各主要节点的时间要求。
③项目团队对上述节点进行研讨提出建议,并达成共识后,由项目团队对项目开发节点或经营目标进行确认(或做出承诺),经公司批准后形成项目开发关键节点计划。
④关键节点计划正式下发,作为项目下级计划执行的纲领性、指针性文件,执行上体现刚性要求。
b.关键节点计划监督、控制和调整
对关键节点计划执行情况的监督和管控,采用书面报告和定期运营管理会议的形式进行。
鉴于关键节点计划重要性及严肃性,其执行完成情况直接与项目负责人绩效挂钩,一般情况下不允许变更。但在实际操作过程中,可将其分为考核版和执行版,在开发过程中考核版不允许调整,执行版则根据项目开发进度的要求按需调整以适应项目开发现状使其更具牵引性和指导性。
2)主项计划:从管控视角实现纵向、横向的业务协同
项目主项计划,囊括项目开发过程中的所有重要工作任务,强调工作任务的结果时间目标,是各专业线横向协同的时间、质量基准,所有专业的工作展开必须以主项计划的时间节点要求倒排,目标是促使各专业以项目进度目标为统一方向开展工作。
a.主项计划内容设定
主项计划设定为:“经营管理目标+工作任务”,其工作内容的设定包括但不限于以下几项:
①包含总部管控的关键节点,主要目标是将经营目标作为主控内容传递和分解到项目开发管理计划中去,并在分步推进中实现。
②包含﹝项目瓶颈﹞的工作内容,特别是一些企业内部不可控的内容,如某些政府验收工作等。
③包含﹝项目难点﹞内容,如拆迁工作,工程量清编制工作。
④包含﹝多部门协同﹞工作的内容,特别是跨层级的部门协同内容,如材料采购工作,涉及公司总部和项目分公司两个层级,同时需要采招、工程、成本、销售等多个职能部门的协同。
⑤涉及公司﹝重大费用支出﹞的工作。
b.落实主项任务计划六要素
主项计划确定后,关键是要落实主项任务的六要素,以提高工作效率和效能。主项任务六要素为:
①明确责任主体
②清晰工作界面(即工作任务的开始和完成标志)
③设定合理工期
④厘清工作任务的前后置影响关系
⑤构建工作任务的工作指引
⑥提交成果标志物(完成工作任务的成果输出)
c.通过会议与报告作为主项计划协同的重要手段
①编制主项计划
编制主项计划由项目负责人组织进行编制。具体由项目负责人根据公司批准后的项目关键节点计划,组织项目团队深入研讨交流达成共识后形成项目主项计划方案,经多轮评审后,经由公司运营部审核、总经理批准后执行。
②计划反馈与协调
通过合理规划会议的方式对计划反馈与协调进行优化。具体做法是,以项目经理(项目分公司层面)或运营部经理(公司层面)为主导,组织召开周例会、项目∕公司运营管理月会,对项目责任进行反馈:以主项计划为主要脉络,先简述当前工作任务完成情况,重点分析后续工作任务推进的资源需求和可能存在的风险。提前做好预案机制,集中精力推进下一步工作任务。
各项目分公司形成月度工作报告,工作报告内容包括:
○上月工作总结:
根据主项计划明确上月工作任务有哪些?
每个工作任务的计划目标是否完成?滞后的需要明确具体原因。
对滞后工作明确后续推进的主责部门。
○下月工作计划:
根据主项计划明确下月工作任务有哪些?明确责任部门
具体明确该工作任务具体的完成标志是什么(完成到什么程度)?
部门通过什么方法措施达成目标?
需要哪些部门配合,需要公司提供哪些资源?
具体式样详见附表《三环地产·月度工作报告》
3)专项计划:聚集落地,实现工作执行指导
专项计划是为完成某一方面、某一工作项、某一组工作项的工作内容而设定的细化工作推进计划,主要由项目的职能专业负责推进。专项计划通常有三大类:
一类是按“项目业务职能”划分的专项计划,如“设计专项计划、营销专项计划、报建专项计划、招投标专项计划、工程施工专项计划”等。
一类是“需要项目各职能、公司纵向、横向密切协作才能成功完成的对目标达成直接影响的工作项”制定的更明细的专项计划,如“开盘计划、交房计划”。
一类是对风险大、难度大、不受控(政府证件)、责任人能力不足的某一工作任务项制定的更明细的工作计划,“如首次开盘的售楼部卖场专项计划”。
专项计划必须是围绕项目主项任务的按时、按质实现来设定,是主项计划的有益补充。
专项计划由项目职能负责人根据项目主项计划,并结合项目实际情况编制,并经过项目负责人审批后,经由公司管理制度和流程进行批准、签发。专项计划若涉及跨部门工作协同,需要与协同人达成共识。
4)部门计划:聚集承诺,承接项目计划的桥梁
部门月度工作计划,由部门负责人依据各项目主项计划、专项计划、部门上月未完成的计划,以及本月需要完成日常工作事宜,编制部门月度计划,编制完成后提交公司运营部经理审批(要求在每月的25~27号完成下月的部门工作计划)。
编制部门月度计划时,部门负责人明确各项工作的“完成标准”及所需的“资源支持”,并根据工作项的来源和重要程度设置相应权重,公司将“部门月度工作计划”列为对各职能负责人的绩效考核标准。部门计划见《三环地产﹒(
)部门工作计划表》
(2)项目范围管理:包括项目的基本信息、特征信息、项目产品构成、户型构成以及最新的产品库存等相关信息。
(3)项目计划与进度:从多角度反映项目最新进展,包括时间进度、工程量进度、成本进度、形象进度,避免从单视角看待项目进度带来的管理偏差,实时、全面、直观地反映项目总体进度状况。
2、成本管理:从“成本核算”迈向“成本控制”,打造“以合约规划为中心的成本控制体系”
(1)实现成本全生命周期管理:从成本测算、目标成本与合约规划、动态成本回顾到成本总结与成本数据库。
(2)实现成本三级管控体系:包括“目标成本、合约规划、合同执行”的分级授权与管控,支撑房地产企业“跨区域、多项目运作”业务发展的需要。
(3)贯彻并实现以合同为中心的“全动态成本管理”
基于先进的“目标成本”+“责任成本”+“作业过程控制”的现代成本管理体系:以合理的成本结构分类作为成本管理的基础,以目标成本作为成本控制线,实现以合同为中心的“全动态成本管理”。
○目前公司成本管理意识仍然薄弱,停留在“财务成本”、“造价成本”的概念,更多注意的是事后核算。因此,从组织架构上,在总公司层面,财务部负责整个公司的成本策划和成本管控,整体遵循“成本策划→成本管理→成本控制→合同管理→成本核算”的实施路线。在项目分公司层面,财务部作为项目成本管理的责任部门,建立项目动态成本监控机制,定期对项目的成本数据进行汇总并及时分析监控。
○成本体系的建立与管控,参照龙湖成本管控模式,由财务总监、运营部、人力资源部、财务部、工程部、采招部和各项目部研究确定后落实。
1)成本管控的目的,最终是为了实现目标利润。如何进行成本管控?关键是以下四个方面:
①一是控目标成本。将目标成本分解到项目团队和责任部门,严格控制超标,并与绩效挂钩进行严格考核。
②二是控合同。在目标成本确定时,必须分解合约规划,在合同签订时,以合约规划为依据,若合同签订导致动态成本超预警线时,则预警评估;若超越强控线(底线)时,停止业务执行。
③三是控付款。要求项目分公司财务部每月基于合同条款、应付进度款审定后,编制合同付款计划,形成月度资金计划,并在经审批通过后的月度资金计划的控制下有序付款,对没有编制、审批通过的资金计划不予支付或通过“计划外”更高级别、更严格的程序审批。
④四是控动态成本。在公司内部建立总部→项目分公司→项目部分级管控体系,形成月度成本报告与动态动态成本回顾会议管理制度,会议由公司财务部经理组织召集。
注:动态成本=合同签约金额+已确认合同变更金额+已签订合同预估变更金额+待发生合约规划金额
2)成本考核关键指标设定
①一是目标成本变动率(扣除地价),项目竣工结算或阶段性检查:
目标成本变动率=(动态成本-目标成本)∕目标成本×100%
考核对象:除财务总监外的其他高管人员
②二是责任成本变动率
目标成本责任分解,在相关成本结算或阶段必检查
责任成本变动率=(动态成本-责任目标成本)∕责任目标成本×100%
考核对象:成本、工程、营销等职能线负责人。
③资金计划达成率
月度达成率=月度资金计划内实际支付的款项∕月度资金计划总额×100%
考核对象:财务总监、成本、工程、营销等各级资金计划负责人。
④工程签证比率
工程签证比率=整个项目的工程签证额∕合同执行价×100%
注:合同执行价指甲乙双方核对后执行的合同价
考核对象:工程职能线负责人(工程部经理、项目部经理)
3、销售管理:监控销售计划,实现销售价格管控,做好营销费用管控
(1)销售计划管控
确定销售目标,编制好销售计划,并将具体销售目标计划分解到季度、月度,并在过程中通过信息化系统实现销售去化率和计划完成率实时、全面监控。
1)销售管控的核心指标
重点抓好以下3个核心指标:
①销售规模
销售额:销售金额和销售面积。
项目数量及分布:按区域统计项目数量,反映企业战略布局情况。
②销售毛利率
销售毛利率=(销售净收入-产品成本)∕销售净收入×100%
③销售回款
对销售计划管控,定期对销售计划的完成情况进行分析,调整后期的销售策略,并通过将月度(或季度)奖金与销售计划完成情况挂钩。
另外销售计划的实现,要将开盘作为重中之重的关键节点工作抓好,要求各项目分公司新推盘项目当月销售率≥60%。
(2)销售价格管控
通过销售总货值(注:销售总货值=已售货值+待售货值+剩余货值)实现公司长期利益和项目短期利益平衡,具体通过项目收益、客户需求和市场竞争来确定合理销售价格和销售去化率。
销售价格管控,由营销总监根据项目销售目标确定底价,营销部门根据底价为基准从以下几个方面进行管控:
①项目可自行制定房价,但原则上不能低于底价。
②项目不允许推售没有底价主房间。
③项目促销优惠也不能低于底价,若低于底价则必须走“特殊折扣”审批流程,经总经理批准。
④项目因退房业务返回的房源,由营销总监作出评估是否需要重新审定底价,如需重新审定底价的,经由总经理批准后执行。
(3)营销费用管控
营销费用管控由项目营销经理根据年度目标和营销费用计提要求,按费用结构(如媒体广告费、广告设计策划费、广告推广活动费)编制年度项目营销费用预算,经项目总负责人和公司营销总监审核,公司总经理批准后确定。月度预算编制以年度预算方案为依据,根据项目销售进度和营销投放的需求进行月度分解。
费用执行管控:其核心是对营销合同和付款的控制,这要求费用管控相关部门必须严格执行审批流程。
4、资金管理:实现资金的计划内、外的规范流程审批,严控资金进出
(1)付款管理:针对项目的支出(即成本)进行严格的管理,实现目标成本下的动态成本管控。
(2)回款管理:针对销售回款的银行按揭和客户自缴款实现基于信息化系统的自动提醒、工作前置等,提高回款的速度和质量。
(3)月度资金计划管理:通过月度资金计划管理控制付款申请和付款审批两大环节,前者看是否在月度付款计划之列,后者看付款数量是否超出对应月度资金预算,做好规范管控。
(三)四大支撑体系——会议体系、成果体系、绩效驱动、IT支撑
1、会议体系——拒绝粗放、低效会议,构建规范、标准、高效的会议体系
构建以会议为核心的运营决策体系,根据工作性质不同建立不同的会议机制,最终整体提升企业会议效率。
(1)合理规划项目运营会议,提升关键会议整体决策效率。项目运营管理会议分类:
1):项目运营里程碑会议:如预案决策会议、项目关键决策会议、项目启动会、阶段成果审查会等。
2):项目日常运营会议:项目周例会、项目月度运营会议、项目半年度∕年度总结会等。
(2)通过会议决策管理工具化提升会议效率。
通过会议卡工具实现会议决策管理工具化,对会议的输入输出、会议结果进行可行性分析和规范,最终实现会议体系来源于业务,又高效返回和指导业务实践。会议卡式样见附表《三环地产·会议管理卡》。
(3)公司项目运营6个关键会议
项目运营会议聚焦项目运营的关键节点,结合公司实际,项目运营会主要抓好以下6个关键会议:项目启动会、项目交底会、项目开工会、项目开盘会、项目入伙会和项目后评估会,这6个会议组织召开的时间、内容、组织者和决策者见下表:
项次
会议名称
会议召开时间
主要内容
组织召集者
决策者
1
项目启动会
方案设计招标前
颁布开发令、研究落实二级计划(前段)
运营部经理
总经理
2
项目交底会
方案报批通过后
向项目分公司交底、研究落实二级计划(后段)
运营部经理
总经理
3
项目开工会
总包招标前
颁布开工令、讨论落实总包及主要分包方
项目经理
总经理或总工
4
项目开盘会
首期开盘前一个月
产品及示范区检视、价格策略
运营部经理
营销总监
5
项目入伙会
首批入伙前45天
质量评价及整改、危机预案
运营部经理
营销总监
6
项目后评估会
首批交房6个月内
项目后评估报告
运营部经理
总经理
2、成果体系——不以事项结束为结束,以事项对应成果质量好坏为结束
成果管理不以“工作项按时完成为结束”,而是以“工作项完成质量”为结束,而项目阶段成果则是以衡量项目完成质量好坏的直接依据,公司通过对项目各阶段成果的审查与把控,从根本上有效降低项目运营风险,提升项目管理和执行效率,最终提升项目运营。
(1)成果体系步骤
①明确各个阶段的核心成果与责任人,通过分阶段与责任人建立项目成果矩阵,让成果落实到人,做到真正管理受控。
②成果标准化、模块化后,配合相关流程与规范,便于员工提炼与应用。
③形成“成果管理体系”,通过成果的积累与沉淀,形成案例库,为新项目开发提供参考。
(2)项目各阶段的成果清单
项目各阶段成果清单表格
序号
项目阶段
成果清单
主责部门
一
土地投资论证阶段
《项目投资建议书》、《项目投资分析模型(土地版)》
财务部
《项目预案》
运营部
二
项目启动阶段
《项目定位报告》、《售楼中心、样板房选址、定位、修建、开房计划》
营销部
《成本敏感分析、价值分配及目标成本预设》
工程部
《项目一二级进度计划》
项目经理
《投资分析报告(启动版)》
财务部
《方案设计任务书》、《景观方案设计任务书》《精装房定位、限价及建设实施方案》
工程部
三
方案设计阶段
《方案设计成果》、《景观方案与建筑方案配合及指导意见》、《精装方案与建筑方案配合及指导意见》、《初步设计任务书》、《成本测算及验算》、《设计成果会审及交底纪要》
工程部
《投资验算方案》
财务部
《市场调研及分析报告》,对研发、工程的修正、反馈、设计会审及交底
营销部
四
初步设计阶段
《初步设计成果》、《景观方案设计成果》、《精装方案设计任务书》
工程部
《投资验算及分析(初设)》、《项目目标成本》
财务部
《项目销售指标》《市场调研及分析报告》,对研发、工程的修正、反馈、设计会审及交底
营销部
五
工程实施阶段
《项目管理指引》、《三能一平实施方案》、《施工、监理单位筛选及评估报告》、《招投标、计价方案、合约规划》、施工图设计成果
工程部
项目月度计划分析报告
项目经理
六
营销阶段
《项目营销策略方案》、《售房合同配置标准》、《售房合同附图》、《价格表及付款方式》
营销部
七
交房阶段
《交房方案》
营销部
《商业移交方案》
项目经理
《资产管理方案》
财务部
八
后续阶段
《项目后评估报告》
项目经理
(3)成果内容定义
成果内容定义,主要是基于标准化的思路按照成果清单的要求,逐一明确每个成果的具体内容。成果内容定义格式见《三环地产·成果内容定义表》。
3、绩效驱动体系——绩效目的不在于考核,而在于驱动和牵引
考核是绩效的手段,驱动和牵引才是绩效的目的。将项目运营过程中的核心业务环节和职能管理环节的考核相分离,实现对项目运营过程的精准管控。涉及项目开发计划等核心业务环节,由公司运营管理部负主责考核,人力资源部协助;对于项目负责人、各职能管理部门或职能部门员工,则由人力资源部负主责考核,运营部配合。
(1)绩效分解:项目绩效指标要与管理目标契合,岗位绩效指标要适宜具体岗位,绩效分解要基于项目计划,具体基于项目总控计划分解到部门月度计划到个人月度计划,并分别设置不同权重予以考核。
(2)考核方式:基于工作项完成进度和质量双维度进行考核。
4、信息化支撑平台——支撑公司总部管理层查阅监控,支撑工作汇报、工作推进和沟通协调
(1)公司总部管理层的管控工具:实现公司总部对重点节点检查工具,项目分公司的进度管理工具,经营分析会议的数据采集器。
(2)项目管理层的汇报和沟通协调工具:作为绩效考核工作的进度汇报与相关评价;作为项目周工作周报与项目周例会的数据采集器;作为项目主项计划与专项计划的配合和协同。
(3)项目工作人员工作推进的参考工具:基于工作包括构责任矩阵,并进行工作推进,实现工作流程中信息获取、知识复用和成果认定,作为个人工作计划的推进、汇报和认定。
-
18
-
篇3:系统运营和维护管理制度
系统运营和维护管理制度 本文关键词:管理制度,运营,维护,系统
系统运营和维护管理制度 本文简介:信息系统运行维护管理制度第一章总则第一条.为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。第二条.本管理办法适用于及其分支机构的信息系统,各分支机构和各部门可根据本办法制定相应的实施细则。第三条.信息系
系统运营和维护管理制度 本文内容:
信息系统运行维护管理制度
第一章
总则
第一条.
为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
第二条.
本管理办法适用于及其分支机构的信息系统,各分支机构和各部门可根据本办法制定相应的实施细则。
第三条.
信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1、
计算机硬件平台指计算机主机硬件及存储设备;
2、
配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3、
基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4、
应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5、
机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
第四条.
运行维护管理的基本任务:
1、
进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、
迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3、
进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4、
在保证系统运行质量的情况下,提高维护效率,降低维护成本。
第五条.
本办法的解释和修改权属于行政人事部。
第二章
运行维护组织架构
第一节
运行维护组织
第六条.
信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
第七条.
信息系统的维护管理分两个层面:管理层面和生产操作层面。
1、
在管理层面,为信息系统维护管理部门,负责公司范围内信息系统的维护管理和考核。
2、
在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。
第八条.
分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部门单位应积极配合。
第二节
职责分工
第九条.
信息系统维护管理部门职责
1.
贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
2.
负责公司范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核;
3.
负责管理、考核信息系统维保服务商(以下简称维保商),制定对维保商管理办法和考核指标,收集整理信息系统维护部门的反馈意见,督促相关维保商提高服务质量;
4.
信息系统发生较大故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并推广;
5.
组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
6.
负责归口管理公司范围内信息系统的优化、升级需求,组织编写相关方案并进行评审,方案获得批准后,及时通知相关业务管理部门、使用部门、技术部门组织实施;
7.
负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
8.
负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
9.
负责对公司范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
10.
负责公司范围内信息系统的规划、设计和验收工作。
第十条.
信息系统维护部门职责
1.
负责公司范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;
2.
对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;
3.
负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
4.
负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
5.
严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。
6.
负责收集各级维护部门、厂商的故障分析报告、运维报告(日、月、季)、巡检报告、年度报告。认真审核报告内容,发现问题及时汇报上级主管部门,并协助整改。
7.
按季度收集各信息系统使用单位对所有维护厂家的评分,进行季度考核。年底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见,综合各方意见和季度考核,进行年度考核。
8.
每年至少组织一次公司范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。
9.
组织召开故障分析会、维护例会,解决信息系统运行维护相关问题并负责持续跟踪。
第十一条.
分支机构信息系统维护部门或维护人员职责
1.
认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;
2.
负责收集整理所辖范围内的信息系统运行质量情况,每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录;
3.
配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析,协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因,提出改进建议,参与编写升级、扩容、实施、测试方案,并配合具体实施;
4.
及时查阅上级维护管理部门下发的文件,按时完成上级维护管理部门交办任务,并向上级维护管理部门反馈执行结果;
5.
协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考核;
6.
负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大故障时,按照重大突发事件汇报路径上报上级主管部门;
7.
负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;
8.
组织对所辖范围内的信息系统进行定期巡检,落实配合人员,对巡检结果进行盖章确认,对发现问题进行整改。
9.
负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;
10.
对于系统的所有维护(包括故障处理、系统改进和功能完善增加)都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;
11.
负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
12.
负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
13.
协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理,按照信息安全管理相关要求定期进行信息安全自我审核,每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。
第三节
维护界面划分
第十二条.
信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
第十三条.
信息系统维护部门负责公司生产环境在线系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章
运行维护工作基本制度
第一节故障管理
第十四条.
根据故障的影响范围及持续时间等因素,将故障分为特别重大故障(一级)、重大故障(二级)、较大故障(三级)、一般故障(四级)四个级别。
第十五条.
系统出现故障,信息系统所在地维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向上级维护部门报告。
第十六条.
故障升级要求
1、信息系统所在地维护部门处理不成功或无法自行处理,则向上级维护部门申告故障,根据系统类型和故障级别,故障申告应在要求的时限内完成。
2、信息系统故障受理部门受理各单位故障申告,紧急情况下,可以利用电话申告和受理,但事后必须补填故障受理单。
第十七条.
信息系统维护部门对口故障处理人员接受故障派单后,应立即以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成。
第十八条.
厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
第十九条.
故障解决后,技术支持人员应立即向派单部门回单,派单部门对故障处理回单进行确认、评估,并通知申告单位进行业务验证。
第二十条.
参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。
第二十一条.
要建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向上级主管部门报送,对业务影响较大的还应及时通知业务部门。
1、各级维护人员应拥有上级主管部门和相关业务部门的联系方式,包括电话、手机、传真等。
2、故障报告要求:发生较大(三级)或以上故障时,必须立即上报信息系统维护管理部门,如果是特别重大故障,应立即上报主管行领导。所有的较大(三级)或以上故障应在月度运维报告中进行记录,并在规定时限内向风险管理部门和内审部门提交故障分析报告。
第二十二条.
对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
第二节问题管理
第二十三条.
在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。
第二十四条.
问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出,问题库的归口管理部门为信息系统维护管理部门。
第二十五条.
问题一经提出,由归口管理部门组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求。
第二十六条.
问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。
第二十七条.
问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。
第三节变更管理
第二十八条.
信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。
第二十九条.
各级维护部门应保证在线系统的软件版本及硬件设备的稳定,未经过上级维护管理部门书面批准,不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。
第三十条.
变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更,本管理办法中的变更,如果没有特殊说明,都指普通变更。
第三十一条.
对于普通变更,由设备或系统所在地单位至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述,经上级维护管理部门书面批准后组织实施。
第三十二条.
原则上,变更必须在夜间非主要业务时间进行,各维护实施单位应根据变更情况,按预先方案进行测试验证,验证通过后,以书面形式向上级维护管理部门汇报结果,并完成对相关文档资料(如应急预案)的更新。
第三十三条.
对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的安全性及功能性进行测试验证,将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认,并完成相关文档资料的更新工作。
第四节巡检管理
第三十四条.
信息系统维护管理部门负责组织公司范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检,下发巡检通知,协调各分支机构、厂家的关系,管控巡检进度和质量。
第三十五条.
信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施:
1、制定技术巡检计划,列出巡检重点、内容、要求,形成巡检检查表格;
2、收集设备运行故障和隐患。根据年度巡检重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供巡检过程中实施、解决。
3、确定巡检线路、时间,安排专业技术人员参加现场巡检,要求:
(1)到每个单位时,由各单位的科技联系人进行配合;
(2)到每个单位后,应先向其部门负责人汇报巡检工作安排,与其科技联系人交流、沟通,掌握当前各设备运行情况,了解系统存在的问题;
(3)检查各相关设备运行维护情况,解决设备运行问题,如实填写巡检表,列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决办法,对未解决的问题提交后续跟踪、处理的限时解决方案或建议;
(4)向当地维护部门负责人通报巡检情况,在取得其的同意下,签署意见并盖章确认。
4、巡检返回后十个工作日内,在各单位巡检表基础上整理一份巡检总结报告,提交信息系统维护管理部门。
5、组织相关技术人员对专业巡检情况进行分析,列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表,进一步督促厂家限时解决遗留的故障和问题。
第五节备份及日志管理
第三十六条.
对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
1、对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
2、对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
3、对于数据库系统,包括数据库登录、库表结构的变更记录。
第三十七条.
各级维护部门应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
第三十八条.
备份数据应包括系统软件和数据、业务数据、操作日志。
第三十九条.
各级维护部门应按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统,在变更实施前后均应进行数据备份,必要时进行系统级备份。
第四十条.
各级维护部门应定期对备份日志进行检查,发现问题及时整改补救。
第四十一条.
备份介质应由专人管理,与生产系统异地存放,并保证一定的环境条件。除介质保管人员外,其他人员未经授权,不得进入介质存放地点。介质保管应建立档案,对于介质出入库进行详细记录。对于承载备份数据的备份介质,应确保在其安全使用期限内使用。对于需长期保存数据,应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质,应在安全使用期限内更换,确保数据存储安全。
第四十二条.
各级维护部门应按照本级维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
第六节安全保密管理
第四十三条.
信息安全应满足国家、行业等各级监管部门和关于信息安全保密的各项规定及要求。
第四十四条.
各应用系统维护部门负责本系统信息安全管理,根据系统特点,制定各应用系统的信息安全管理细则,在上级管理部门的指导下,具体开展应用系统的信息安全管理工作。
第四十五条.
若发生系统信息泄密事件,各应用系统维护部门应及时向公司管理层进行汇报,并按照关于信息安全相关管理制度要求开展补救工作。
第四十六条.
安全保密制度
1.
联网设备必须采取必要的安全措施,以保障网络的设备安全及所承载业务的信息安全。在计算机上应安装防病毒软件,每天更新病毒库;
2.
未经变更流程,严禁将业务系统与公众互联网进行连接;严禁未通过鉴权认证的拨号等形式接入信息系统;
3.
在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙,并指定防火墙管理员,只有指定的系统(网络)管理员才能拥有防火墙管理帐号,未经批准,不得进行防火墙策略的更改;
4.
严禁在生产系统中安装未经授权的软件;不得在生产系统上运行与工作无关的程序;未经批准,不得利用生产系统进行培训实习;
5.
未经批准不得擅自抄录、复制配置资料、技术档案,内部资料不得泄露;
6.
设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
第四十七条.
信息系统密码管理规定
1.
对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员每90天至少更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
2.
各类用户在第一次登录时应进行用户密码修改,以后每90天至少修改一次用户密码,且不得使用最近使用过的密码,密码长度不得少于6位;
3.
重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
4.
严禁在各类系统中“将用户帐号和密码编写在程序中”的作法;系统中的帐号密码不得以明文方式存放;若存在以上系统隐患必须及时整改。
第四十八条.
信息系统帐号管理规定
1.
系统管理员帐号、系统维护帐号应保证一人一帐号,对于重要操作,可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围,能使用低级别帐号进行的操作禁止采用超级用户帐号实施。
2.
各级应用、维护部门应合理划分用户组,并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。
3.
对于用户的增加、删除,用户权限的变更均需预先提出变更申请,在得到维护管理部门书面批准后由系统管理员负责实施。各应用、维护部门应定期组织对用户权限及分配情况进行审核,发现问题及时整改,并记录在案。员工离职或调离工作岗位后,应按照情况,及时对帐号和权限进行调整。
4.
未经审批,维护人员不得登录数据库对业务数据进行直接操作。
5.
对于由于操作系统、数据库平台等限制而使用的共享帐号,当使用此共享帐号的任一人员发生变更,必须修改密码,并保留密码变更记录。
6.
供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要,应事先经维护部门主管领导书面确认(紧急状态下应实现口头申请、事后补文字确认说明),方可临时授予开发人员操作帐号,并在维护人员全程陪同下进行相关操作,操作完成后,陪同人员负责完成对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录,并予以备份保存。安全管理员应定期就“远程接入问题”进行重点审核。