信息化建设管理办法【最新7篇】

一、应急处置工作意义

要从讲政治、讲大局，保证国家安全的高度，充分认识确保网络与信息安全的重要意义。要对邪教组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想，继续深入开展互联网有害信息的清理整治，组织实施本校园网有害信息的安全防范及应急处置工作，进一步明确责任，落实工作措施，确保校园网络信息安全。

二、应急处置工作的目标

在最短时限内，及时、果断处理在本区范围内传播的校园网有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

三、校园网应急处置工作包含的主要内容

(一)有害信息内容:

1、攻击党和国家领导人;

2、煽动抗拒、破坏宪法和法律、行政法规实施;

3、煽动颠覆国家政权，推翻社会主义制度;

4、煽动分裂国家、破坏国家统一;

5、捏造或歪曲事实，散布谣言，恶意攻击党委、政府领导同志，严重扰乱社会政治、经济秩序;

6、宣传邪教、色情、暴力、凶杀，教唆犯罪;

7、歪曲报道我区重大政治、经济、文化事件;

8、其他严重危害国家安全和社会治安秩序的信息。

(二)严重违法犯罪活动:

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

2、利用互联网、校园网组党结社，进行反动勾联、邪教活动。

3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

四、组织领导

成立网络与信息安全应急处置工作领导小组，负责学校教育网络与信息安全应急处置工作。

五、职责与任务

(一)网络与信息安全应急处置工作领导小组开展对校园网进行信息监控和巡查，删除、过滤有害信息，采取技术措施封堵有害信息的传播途径，控制有害信息在校园网扩散，及时上报学生动态。

(二)主动与有关部门做好网络与信息安全的衔接工作，做到权责明确，应急处置渠道畅通。要根据师生使用公共网络的实际情况，制定切实可行的安全防范措施，防止有害信息通过公共网络在校内扩散。

六、应急处置基本程序及处置方法

1、网络与信息安全应急处置工作领导小组在接到案情报告后，应立即向有关部门报告，并立即采取删除、过滤等技术手段及时处置有害信息的传播扩散。必要时，可按公安等业务主管部门统一要求关闭相关网站和栏目并保存相关技术数据和资料。配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

2、在开通校园网时间内，由网管人员实行监控，发现异常情况和有害信息，应在1小时内报网络与信息安全应急处置工作领导小组。

七、应急处置工作要求和纪律

1、接到案情报告或通知后，应立即行动，及时采取处置措施。

2、在处置工作中，参加处置的工作人员必须忠于职守，认真履行职责，严格执法。

3、严格报告制度，及时上报情况。

4、严格工作责任制，对工作不落实、行动迟缓、措施不力以及清查处理后，网站上仍有相关有害信息出现的，要追究有关人员的责任。

一、定期进行系统软件、硬件检查维护，做好维护记录。对计算机硬件和软件可能出现的故障，应有防范、补救和排除等措施。

二、上机人员严格遵守操作规程，认真填写工作日志;机房的安全、防火制度，保持机房和设备的整洁。

三、建立信息工作人员考核奖惩机制，保持信息工作队伍的相对稳定。信息工作人员要认真履行职责，做好各项信息管理工作。

四、人口计生部门把信息化培训作为年度计划中的重要内容，认真组织落实。

五、信息工作人员须经专业培训，取得省级信息管理部门认可的任职资格，持证上岗。

六、信息工作人员每年至少参加一次旗级以上计生部门组织的专业培训，培训时间不得少于30小时。

一、严格遵守公司制定的作息时间。上班时间：上午8～12，下午1～5。

二、迟到早退按50元每小时计算扣除工资(不足1小时按50元，超过1小时按旷工处理)。有事提前请假，未请假或未批准请假，算旷工一天，按工资二倍罚。

三、员工工作期间严禁做与工作无关的事：如上班时间玩手机、上网玩游戏、聊天、睡觉、在车间不允许吸烟等，发现每次扣工资20元。

四、没事情做的时候，自已主动找事做，或要求安排，上班时间不作为的，扣工资每次20元。

五、下班前10分钟整理自己的工具，并按公司要求放在指定的地方，如发现乱存乱放的，扣工资每次20元。另及时搞好车间环境卫生。

六、售后服务，回公司必须带回售后服务单，若没有不计工资。

七、中午吃饭时间，必须打完卡统一吃饭，不打卡则按早退处理。

八、早上晨会由负责安排工作，有问题及时上报。

以上规定从即日起执行!

1、目的

为了规范公司货款回收流程，便于应收账款及时回收，预防发生坏账，特定本办法。

2、适用范围

适用于整个公司的货款回收。

3、定义

3.1未收款

当月到期的应收货款在次月5日前尚未收回从即日起至月底止将此货款列为”未收款”。

3.2催收款

“未收款”在次月5日前尚未收回众即日起到月底止将此应收货款列为”催收款”。

3.3准呆账

3.3.1客户已宣告破产或虽未正式宣告破产但已有明显的要破产的迹象。

3.3.2客户因其它债务而受到法院查封货款已无偿还的可能。

3.3.3支付货款的票据一再退票没有令人信服和理由且已停止出货一个月以上者。

3.3.4催收款迄今未能收回且已停止出货一个月以上者。

3.3.5催收款的回收明显有重大困难经批准依法处理者。

4、管理办法

4.1未收款的管理

4.1.1财务部应于每月5号前将未收款明细表交市场部业务员。

4.1.2业务员应将未收款之未能收回的原因及对策、收回该批货款的时间于3日内以书面表式提交市场经理，市场经理根据实际情况审核是否向该客户提供销售。

4.1.3市场部经理每月应监督各业务员回收未收款。

4.1.4财务部根据业务员承诺的收回货款时间于每月底检查执行情况。

4.2催收款的管理

4.2.1市场部经理应将未收款转为催收款式之未收回款的原因及对策于3日内以书面形式提交分管副总转呈总经理批示。

4.2.2货款经列为催收款后副总经理应于30日内监督各相关业务员收回货款。

4.2.3货款经列为催收款后30日内货款尚未收回将暂停对该客户提供销售。

4.3准呆账的处理

4.3.1准呆账的回收仍以市场部为方办由屠务部协助必要时由法律顾问通过法律途径处理。

4.3.2正式采取法律途径解决由市场部相关人员同法律顾问前往处理。

4.3.3法律顾问以专案形式处理准呆账时由市场部协助往来会计确保法律顾问随时知会市场部案件的进展情况并予以跟进。

4.3.4财务部每月初对应收款进行检查将准呆账填写”坏账申请批复表”报请部门负责人批准经批准为坏账的货款将对该相关业务员进行处罚。

4.4准呆账的检查

准呆账的报送法律部门处理后由销售会计报请董事会定期召集市场部、财务部、负责市场的副总等相关部门召开检查会，检查事件的前因后果，以作为前车之鉴，并评述有关人员是否失职。

第一条 机关办公用品实行“按需申报、统一采购、力求节约”的原则。列入政府采购目录内或达到政府集中采购限额标准的办公用品、电脑耗材及办公家具必须按政府集中采购程序实施政府采购。未列入政府集中采购目录内或未达到政府集中采购限额标准的办公用品、电脑耗材及办公家具由综合科负责统一集中采购。(办领导的办公用品需求由综合科负责)。电脑耗材每年集中采购实施两次(即上、下半年采购各一次)。由各科在当年3月份和8月份提出申请，报分管办领导审批后由综合科统一实施。

第二条 综合科要建立办公用品保管及领用规章制度，各科室1人负责办理本科办公用品验收和领用手续。

第三条 办公用品采购完毕报帐时，除由经办人填写结算单据外，还必须有验收人或保管人签字证明方可按《机关财务监督管理制度》第三条规定程序报销。单价500元(含)以上的物品属于固定资产，购置固定资产须提出书面报告报分管办领导审批后方可采购。

第四条 办公用品采购需坚持实用、节约和公正、廉洁的原则，严禁利用办公用品采购谋取私利。

第一章 总则

第一条 为规范公司的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全、稳健运行，提高经营管理水平，按照《公司法》、《会计法》及中国人民银行相关规定并结合公司经营和管理实际，制定本制度。

第二条 本制度所称公司风险，指未来的不确定性对公司实现其经营目标的影响。公司风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为公司带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。

第三条 本制度所称风险管理，指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全公司风险管理体系，包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

第四条 本制度所称风险管理基本流程包括以下主要工作：

(一)收集风险管理初始信息;

(二)进行风险评估;

(三)制定风险管理策略;

(四)提出和实施风险管理解决方案;

(五)风险管理的监督与改进。

第五条 本制度所称内部控制系统，指围绕风险管理策略目标，针对公司各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。

第六条 公司开展风险管理工作，注重防范和控制风险可能给公司造成损失和危害，把机会风险视为公司的特殊资源，通过对其管理，为公司创造价值，促进经营目标的实现。

第七条 公司本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展风险管理工作。

第二章 风险管理的目标、原则与框架

第八条本制度旨在公司为实现以下目标提供合理保证：

1.将风险控制在与总体目标相适应并可承受的范围内。

2. 确保法律法规的遵循。

3. 提高公司经营的效益及效率。

4. 确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。

第九条公司风险管理应当遵循健全、合理、制衡、独立的原则，确保风险管理的有效性。

(一) 健全性：风险管理应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞。

(二) 合理性：风险管理应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现风险管理目标。

(三) 制衡性：公司部门和岗位的设置应当权责分明、相互牵制，一线业务运作与二线管理支持适当分离。

(四) 独立性：承担风险管理监督检查职能的部门应当独立于公司其他部门。

第十条公司的风险管理通常应涵盖经营活动中所有业务环节，包括公司战略、规划、产品研发、市场运营、业务运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量等各项业务管理及其重要业务流程。

第十一条公司内控制度及风险管理除涵盖对经营活动各环节的控制及风险管理外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、职务授权及代理制度、定期沟通制度及信息披露管理制度的管理制度等。

第三章 风险管理组织体系

第十二条 公司风险管理的组织体系由公司总裁办公会、审计部、风险管理部、法律顾问、各部门内设的有风险职能的部门或岗位构成。

第十三条总裁办公会负责提出公司经营管理过程中防范风险的指导意见，审定公司风险控制制度;对公司风险状况和风险管理能力及水平进行评价，提出完善公司风险管理和内部控制的建议。

第十四条 审计部独立于公司各部门,负责协助公司识别和评价重大风险问题，帮助公司改进风险管理与控制系统;通过评价控制的效率与效果、促进其持续改善等工作，帮助公司维持有效的控制系统;评价公司治理过程并提出改进公司治理的恰当建议，履行检查与评价、咨询与服务的职能。

第十五条风险管理部，全面负责公司的风险管理，建立健全公司风险防范、监控体系，负责公司风险管理制度建设，并监督执行情况;负责公司各业务风险的日常管理，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险。

第十六条 法律顾问承担公司的政策法律事务，为领导决策和公司业务开展提供法律参考意见;审核相关法律文书及合同，防范法律风险;负责牵头处理公司诉讼事务和经济纠纷事务，代表公司对外处理相关法律事务，维护公司的合法权益。

第十七条 公司各部门负责人为风险控制的第一责任人，履行风险控制职能，执行具体的风险管理制度，建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度，并针对业务主要风险环节制定业务操作流程。

第四章 风险评估

第十八条 公司应建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司及各部门应广泛地、持续不断地收集与公司风险及管理相关的信息，并送交风险管理部对相关信息进行整理和修订，以建设和更新公司的风险管理综合信息库。

第十九条 公司对公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

第二十条 风险评估由公司组织各部门实施。

第二十一条 风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。

第二十二条 进行风险辨识、分析、评价时，采用定性与定量方法相结合的方式进行。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分

析、行业标杆比较、管理层访谈等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、事件树分析、压力测试等。

第二十三条 进行风险定量评估时，统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。

第二十四条 风险分析包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。

第二十五条 在评估多项风险时，根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。

第二十六条 公司对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。

第五章 风险管理策略

第二十七条 本制度所称风险管理策略，指公司根据自身条件和外部环境，围绕公司发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

第二十八条 一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。

第二十九条 根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法;同时，也要防止单纯为规避风险而放弃发展机遇。

第三十条 公司根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。

第三十一条 定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。

第六章 风险的监控报告与预警

第三十二条 公司建立风险报告和预警制度。通过有效的沟通和反馈，使公司领导和有关部门及时了解公司业务和资产的风险状况，相应调整风险管理政策和管理措施。

第三十三条 风险管理部对各部门的经营计划、方案的实施进行实时监控，及时对各类信息进行记录、汇总、分析和处理，并保留风险管理记录。各部门或岗位向风险管理部报送本部门业务风险情况。各部门所有涉及风险管理的相关资料必须向风险管理部报备，或向风险管理部开放信息系统。风险管理部有权检查原始资料。

第三十四条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段公司经营发展中存在的风险和纠正的情况进行的汇总报告;不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送公司领导、相关部门和履行垂直管理职责的管理部门。

第三十五条 在风险监控中发现问题时，风险管理部可以进行风险专项检查，必要时可进行重点审计或组织专项审计。对其它不属于审计监察部职责范围内的事项，风险管理部可以向公司有关部门提出风险管理建议。

第三十六条公司相关部门应建立风险预警系统，以发现并应对可能出现的风险：

(一) 建立财务预警系统：公司的财务中心，通过设置并观察一些敏感性财务指标的变化，对可能或将要面临的财务危机实现进行预测预报。

(二) 建立经营管理预警系统：公司的经营管理人员，根据各个业务环节特有的性质来设计不同的风险控制机制，彻底掌握风险的来源和可能的影响。

(三) 建立风险信息管理系统。各部门有责任及时、无保留地向公司风险管理部报告有关风险的真实信息。

1、风险管理信息系统应涵盖风险管理基本流程和内部控制系统各环节包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

2、公司须采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。

3、风险管理信息系统能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和公司对外信息披露管理制度的要求。

4、风险管理信息系统须实现信息在各部门之间的集成与共享，既能满足单项业务风险管理的要求，也能满足公司整体和各部门的风险管理综合要求。

5、公司确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。

第七章 风险管理解决方案

第三十七条 公司根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般需要包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。

第三十八条 制定风险解决的内控方案，满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

第三十九条 公司制定内控措施，一般至少包括以下内容：

(一) 建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定;

(二) 建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;

(三) 建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;

(四) 建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各部门、岗位、人员应负的责任和奖惩制度;

(五) 建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等;

(六) 建立内控考核评价制度。把各部门风险管理执行情况与绩效薪酬挂钩;

(七) 建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施;

(八) 建立健全公司法律顾问制度，大力加强公司法律风险防范机制建设，形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系，完善公司重法律纠纷案件的备案管理制度;

(九) 建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约;明确该岗位的上级部门或人员对其采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。

第四十条公司建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对新出现的、缺乏风险应急预案的重大风险，风险管理部应立即与公司相关部门协调，组织人员研究制定风险应对方案，并报公司总裁办公会审批后实施。

第四十一条 当风险已经发生，风险单位负责人必须立即向公司风险管理部报告。风险管理部应及时对风险进行初步的评判，确定是属于一般性内部风险，还是对企业声誉、经营活动和内部管理造成强大压力和负面影响的企业危机。对一般性风险，责成负责人或有关人员负责组织处理;对企业危机，必须按照下列程序处理：

(一) 第一时间成立危机处理小组，该小组应由公司总裁或副总裁担任组长。小组成员至少应包括：发生危机单位的第一负责人，公司法律顾问、财务中心、总裁办公会成员、人力资源部、风险管理部等部门负责人及其他相关人员，小组应配备小组秘书及后勤保障人员。公司董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构，有权调动公司可用资源，有权独立代表公司作出声明、承诺或妥协。

(二)危机处理小组应及时根据现有的资料和情报，以及企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保 障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后，应立即开始进行物 质资源调配和准备，展开全面的危机处理行动。

(三)危机应按如下程序处理：

1. 对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律和公理，果断做出处理决定，以避免事态的进一步恶化。

2. 对于已造成社会影响的事件，应保持与社会各方的良好沟通，及时披露事实真相，以有助于对事件做出客观公正的报道和评价。

3. 在处理过程中，应处理好与危机事件对方当事人的关系，及时按抚，避免出现纠纷。

4. 在事件处理的全过程，危机处理小组均应与当地政府、监管机构保持紧密联系，及时通报事件进展。

(四) 危机事件处理完成后，危机处理小组应及时提交总结报告，如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等，并提出整改建议或意见，以避免新的风险和危机发生。

第四十二条 对因决策失误、管理失职、行为失当等原因致使公司出现风险或危机，并造成有形或无形损失的责任人及部门负责人，公司应追究其直接责任或领导责任。

第四十三条 公司按照各部门的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。

第八章 风险管理的监督与改进

第四十四条 公司以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

第四十五条 公司建立贯穿于整个风险管理基本流程，连接各上下级、各部门的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基矗

第四十六条 公司各部门定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告及时报送公司风险管理部。

第四十七条 公司风险管理部定期对各部门的风险管理工作实施情况和有效性进行检查和检验，要根据本制度第三十条要求对风险管理策略进行评估，对跨部门的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，及时报送公司总裁或其委托分管风险管理工作的高级管理人员。

第四十八条 公司审计部至少每年一次对包括风险管理部在内的各部门能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告直接报送总裁办公会及董事会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。

第九章 风险管理文化

第四十九条 公司须注重建立具有风险意识的公司文化，促进公司风险管理水平、员工风险管理素质的提升，保障公司风险管理目标的实现。

第五十条 风险管理文化建设须融入公司文化建设全过程。大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进公司建立系统、规范、高效的风险管理机制。

第五十一条 公司在内部各个层面营造风险管理文化氛围。从董事会开始高度重视风险管理文化的培育，总裁负责培育风险管理文化的日常工作。高级管理人员须在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。

第五十二条 大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和公司规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，严肃查处。

第五十三条 公司全体员工尤其是各级管理人员和业务操作人员须通过多种形式，努力传播公司风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。

第五十四条 风险管理文化建设与薪酬制度和人事制度相结合，有利于增强各级管理人员特别是高级管理人员风险意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生。

第五十五条 建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。

第十章 附则

第五十六条 本制度由公司总裁办公会组织制定并负责解释。

第五十七条 本制度自印发之日起施行。

1、在分管校级领导的领导下，根据信息中心的职责范围，全面主持本中心工作。

2、负责贯彻执行上级有关部门关于信息化的制度与规定，推进学校的信息化工作。

3、带领本部门老师，指导教师开展网络教育教学研究和信息技术开发工作;带领各个管理教师为学校提供教育教学信息服务。信息化管理制度。

4、制定和组织实施全校的信息化建设规划和年度计划;并负责教育信息化的日常管理工作。

5、负责学校校园局域网、校园广播网、闭路电视网、网络教室、语言室、电教室等系统的建设和管理，指导用户做好教育教学信息的获取、输入、储存、处理、分析、利用等工作。

6、加强网络教学的课程设计和教学方法的研究，根据学校教学计划和教学大纲的规定，研究信息技术与课程整合，配合学科教师一起制订网络教学实验计划，完善电子教案、课件等音视频教学资料。

7、负责组织全校教职员工有关信息化方面的技能培训、考核等工作。

8、负责制订有关管理规章制度，检查落实制度的执行情况。指导、督促、协调、检查全校电教设备的使用情况，负责重要精密仪器和贵重设备的效益管理。

9、统筹全校电教设备的管理、维护、保养、维修工作，落实责任到人，确保设备经常处于完好状态。

10、严格执行政府采购法，按照各级政府采购规定程序组织制定全校电教设备采购方案，做好电教设备的报废、报损、调拨以及控购商品核查和报批工作。

11、负责组织本中心人员的政治活动和业务学习，了解和掌握人员的思想动态，协调各岗位之间的协同工作，及时地做好职工的思想政治工作。

12、制定本部门的年度工作计划，认真做好本部门年度工作总结。

13、负责网络信息中心经费的预算、申报和管理工作;承担财务报帐以及部门的资产设备管理。

14、部门各类资料的归档与管理。

15、完成上级领导交给的临时性工作。