数据资产分级管理制度
一、数据资产等级分类及责任部门 (2)
二、管理部门职责: (4)
三、数据资产使用监管单位: (6)
数据资产分级管理制度
一、数据资产等级分类及责任部门
1、一级:重要敏感数据,包括公司数据资产,主要用于公司直接营收的数据,如提交给客户的客探结果数据,泄露会造成直接经济损失。公司核心数据,经过加工的数据,有全方面的数据信息,需要严格管理,如客户肖像库,信息库,客户方提供的需要通过业务外包平台操作的数据,泄露后对公司可能造成全面损失。这些数据被非法复制传播后,可造成经济上的重大损失和引发重大安全事故及涉诉事件。由所涉及到的部门人员:服务部、如涉及财务数据由财务部共同承担安全管理责任。标记为D1。主要包括:
●业务结果数据
●客户信息数据
●系统或网络安全控制配置数据,防火墙数据
●业务帐号安全配置数据
●业务运行配置数据
●敏感客户业务原始数据
●录音记录数据
●财务帐目数据
●其他敏感信息数据
2、二级:非敏感重要数据,包括公司系统数据,由各种公司系统产生出的原始数据,限制范围使用,泄露对公司有可能造成某方面损失。如启通宝系统通话记录,客探系统记录,被非法复制传播或丢失、损坏后,可造成一定的经济损失或
IT类固定资产管理制度 (讨论稿) 第一章总则 第一条为了加强中国石油天然气股份有限公司辽宁销售分公司(以下简称“辽宁公司”)IT类固定资产管理,提高其资产的使用效率,保护辽宁公司财产,防止资产流失,特制定本办法。 第二条本办法所称IT固定资产是指计算机、便携式计算机、PC服务器、UNIX服务器、存储设备和网络设备等产品。以下简称“资产” 第三条公司财务部门为固定资产的归口管理部门,负责固定资产核算、资产评估、资产报废及资产处置等业务,负责组织开展资产清查工作;信息中心为IT固定资产的实物管理部门,对IT类固定资产的申请、购置、验收、登记、领用、使用、调用、维修、定损和报废、库房管理等全过程的管理。 第四条信息中心是辽宁公司IT类资产采购职能部门。分为三个互不兼容的管理岗位:计划采购岗、采购岗、资产管理岗。其中计划采购岗位负责收集整理各部门资产购置需求申请,编制采购计划;物资采购岗负责公司计算机相关资产的采购与维修管理、制定产品采购目录和规范设备采购技术标准;资产管理员负责购进资产的登记、入库验收、库存整理、发放及定期统计。各
部门负责根据实际需求,按规定流程申请。 第五条本条例适用于辽宁销售公司及所属各分公司 第二章 IT类资产分配和配置标准 第六条计算机分配和配置原则:根据工作实际需要和严格控制成本的原则进行计算机及其附属设备的分配和配置。 常用计算机设备的分配原则列举如下: ㈠台式电脑: 为机关从事管理工作人员配置一台电脑。 ㈡笔记本电脑: ⑴笔记本电脑适合经常移动办公的人员使用。如经常出差管理人员、下班后经常回家办公的人员等。 ⑵因工作需要确需配备笔记本电脑。 第七条台式机和电脑笔记本的配置标准 ㈠台式机的配置标准分为二种:档案人员级别配置、一般人员/业务人员以上级别配置。 ㈡电脑笔记本配置均相同。 ㈢定期制定PC电脑和笔记本购置技术标准。 第八条打印机以部门为基本单位根据工作需要进行配备。每个部门配一台打印机,由信息中心规定打印机型号。 第九条其它资产以满足工作需要为基本原则进行配备。
客户分类和分级管理制度 为准确把握客户的价值贡献,做好客户的开发与管理工作,在遵循公司的销售管理制度下制定本制度,供部门人员参考学习。本部门根据客户的具体情况,通过对客户经营性质和业务合作方式等不同,将本部门客户分门别类进行管理,另外根据对业务合作量、应收款情况、经营信誉等方面结合考评,将客户类别中重要等划分A、B、C三个等级。 客户按照经营方式的不同,分为:建筑工程公司、贸易公司、运营中心、建筑工程方零售(商场、店铺、工厂、办公楼等)四类客户群体,(销售合同 模板) 建筑工程公司,指建筑公司和装修公司,有间断持续性订单的合作方。 客户开发:通过公司资源或个人业务开展进行开发,与建筑工程公司达成共识并签订战略合作协议,让我司成为供应商的一类客户群体。 运营中心,通过公司前期的努力开发并签订合作合同长期合作的客户群体,享受公司商品货物的特供单价,以便更好的拓展业务。 贸易公司:主要就是商品的买与卖,没有生产商品,贸易公司最重要的是信息和业务渠道。通过业务人员努力开发的客户,属长期合作对象,部分享受公司商品的特供单价,具体根据合作的紧密度而定。 工程方零售:是单个项目工程合作,由终端店方直接采购,此类单一般为小型的店铺、办公室等; 以上对象是本部门的主要客户群体。 职责:
针对本部门客户群体分级指标的评定和确认,主要是通过各业务人员对接的客户进行分类管理与服务、维护与提升工作;业务人员要切实做好客户管理工作与基本文件定时定点的记录与确认,以便更好的开展业务工作。 业务人员要求制作的表格: 《客户信息表》; 《客户单价系数确认表》; 《客户资信等级评故表》; 《客户出货回款信息表》; 《内部跟单流程看板》; 请部门各业务人员切实际的抓好自己所管理的客户,由公司项目经理不定的询问 与检查, 未按时更新以上表格信息的,部门活动基金捐款20元/次; 信息录入不正确的或马虎应付的,部门活动基金捐款10元/次; 大项目中心 2013年02月19日
风险分级管控制度 为了防范风险,建立规范有效的风险体系,保证项目安全、健康运行,提高安全管理水平,结合项目实际情况,制定本制度。 一、风险分级管控工作程序 1、风险分级管控工作程序主要包括:风险点确定、 危险源辨识、风险评价、编制清单、制定措施、管控实施、验证效果、文件管理、持续改进等关键控制环节。 2、建立风险分级管控体系时,对每一个风险点覆盖 或包括的危险源进行辨识,在划分作业岗位、作业活动或区域基础上,再按照人的不安全行为、物的不安全状态、作业环境不安全因素以及管理缺陷等四个方面进行危险源逐一识别,然后按照工程技术措施、管理措施、个体防护措施以及应急处置措施等四个逻辑层次逐一考虑,制定实施风险管控措施。 3、应针对风险分级管控过程的每一个环节,制定相 应的标准、方法、步骤及要求,有组织地有序开展。 二、风险点确定 1、风险判定准则 应结合施工现场可接受风险程度,制定生产安全事故及职业健康事件发生的可能性、严重性和风险度管控取值
标准,明确风险判定准则,以便准确判定风险等级。风险等级判定应按从严从高原则。
2、风险点划分原则 风险点划分应遵循“大小适中、便于分类、功能独立、易于管理、范围清晰”的原则,涵盖建筑施工活动全过程所有常规和非常规状态的作业活动。 3、风险点划分方法 根据自身的管理方式、方法、经验,采用一种或多种方法对风险点进行划分。按照导致事故发生的4种典型因素进行划分,示例如下: 1)根据风险点的区域、场所、部位等作业环境因素划分,如施工现场功能区的划分、现场周围建筑物构筑物情况、外电防护情况、地质岩土情况、基坑周边市政工程分布情况等。 2)根据风险点的设备、设施、材料等物的状态因素划分,如起重机械安全保险装置完好程度、脚手架管材质量情况、安全防护棚的搭设情况等。 3)根据作业人员及相关人员的行为等人的行为因素划分,如影响高处作业的职业禁忌、个人防护用品的佩戴使用、特种作业人员持证上岗情况等。 4)根据企业管理体系建设及管理制度执行情况等管理因素划分,如安全检查隐患排查制。
公司档案资料管理制度 第一条为了规范公司档案资料管理工作,保证档案的完整性及保密性,理顺工作程序,明确工作职责,杜绝资料流失,特制定本制度。 第二条档案管理机构及其职责 1、公司档案工作实行二级管理,一级管理是指公司综合办公室的统筹管理;二级管理是指各部门的档案资料管理。 2、综合办公室负责公司所有档案资料的统一收集管理,各部门的内勤负责本部门档案资料的使用管理。 第三条归档制度 1、凡是属于公司战略发展、生产经营、企业管理及工程建设等活动,具有查考利用价值的文件、制度、资料均属归档范围。 2、凡属归档范围的文件资料,均由公司集中统一管理。 3、归档的文件资料,原则上必须是原件,原件用于报批不能归档或相关部门保留的,综合办公室保存复印件。 4、凡公司业务活动中收到的文件、函件承办后均要及时归档;以公司名义发出的文件、函件要留底稿及正文备
查。 5、业务活动中涉及金融财税方面的资料,由经营管理部按《中华人民共和国会计法》的相关规定保存原件;属于人力资源方面的资料,由综合办公室人力资源保存原件;属于工程建设方面的,由工程后勤部保存原件。 6、公司对外签订的经济合同,应由经营管理部及合同执行(或签订)部门各保存一份。特殊情况只有一份原件时,由经营管理部保存原件。 7、归档范围外的资料包括各部门收集的客史档案、客情通报、经营数据分析、部门下发的内部通启、工作联络单、以及经营部门的小票等由各部门自行保管。 第四条档案资料保管制度 1、公司要设立存放档案的专门库房,各部门应根据保存档案数量,设置存放档案的箱柜,并具备防火、防潮、防虫等安全条件。 2、档案要分类、分卷装订成册,保管要有条理,主次分明,存放科学,以便于查找。 3、根据有关规定及公司实际情况,确定档案保存期限,每年年终据此进行整理、剔除。 4、经确定需销毁的档案,由档案管理员编造销毁清册,经公司领导及有关人员会审批准后销毁。销毁的档案清单由档案员永久保存。
信息部门职责 一、部门使命 网站的开发与价值利用,把公司的人力资源、项目信息、客户信息、财务等信息流统一起来进行管理,以求最大限度地利用企业现有资源,实现管理效益的最大化。落实公司的信息化规划、提升信息化管理水平;规划各项信息管理制度、标准,建立、健全信息化系统, 二、信息管理部部门基本信息 三、部门职责 1、负责公司信息化建设的总体规划及网络体系结构设计并逐步推进工作 2、负责瑞驰平台的建设、更新、维护、升级和日常工作,发挥平台在经营中的作用 3、负责瑞驰平台搭建、调试、维护、使用权分配 4、负责瑞驰平台项目信息添加删改 5、负责公司制度的制定、补充、修改、检查并组织考核。 6、负责瑞驰平台网络信息安全的管理,软硬件资产管理、行为管理、网络访问管理、安全 漏洞管理、补丁管理、对各类违规行为的评审。 7、负责公司宣传资料、招标文件等做相关设计修改 8、负责公司相关活动的策划。
9、客户信息备份与管理 10、负责存储和管理公司的各类电子、非电子信息(以电子信息为主),保证以上信息的安全性和完整性。 11、负责制订年度战略规划,并初步审查各部门的工作计划,在与各部门协商后将总体战略计划分解到各个部门。 策划宣传推广部岗位职责 一、部门使命 策划推广部是主管宣传、广告、各种促销活动制定与执行的部门,在总经理的直接领导下开展工作。 二、策划宣传推广部基本信息 三、推广部岗位职责 1、根据公司总体战略,现有资源,确定推广方案和推广目标,收集推广反馈数据,不时改进推广效果。 2、明确推广目标—利用各种互联网资源、网络媒介推广瑞驰平台品牌、项目及服务、提高平台曝光度和知名度,运用多种网络推广手段来提高网站访问量及传播效果,并以其为导向,与各部门沟通,细化确认需求,分阶段按时保质完成公司推广任务。 3、熟悉网络推广(论坛发帖、微博、email等)方式,综合应用各种网络推广方式,锲而不舍的实施—评估总结—改进—再实
项目分类(级)管理办法 一、目的 为更好的推行公司项目化管理,争取在最短的时间内利用合理的资源解决当前重要紧急的问题,特制订本办法。 二、范围 适用于2019年度推进的项目化管理工作中的项目 三、职责 1、项目化委员会:负责对本办法及项目分类、分级结果的最终审批与决策。 2、项目化办公室:制订项目分类办法,负责本办法的落实与推进。 四、内容 1、项目定义及选择 1.1定义:企业中需要跨部门协作的,为创造独特的产品、服务或成果而进行的临时性工作就是项目。 1.2选择标准:项目选择主要考虑以下4个维度 1.2.1财务指标:是否能够扩大企业的直接成果、能够降低企业运营成本或为企业带来经济效益、提升企业产品质量等 1.2.2内部运营指标:是否符合公司发展战略并具有重要意义,能够强化企业的存在价值、有利于提高企业声誉、能够改善公司组织运行效率等。 1.2.3学习与成长指标:是否能够培养企业未来需要的人才,有助于企业建立竞争优势,构筑核心竞争力等 1.2.4客户指标:是否关注外部,有利于满足客户、政府的需要或期望; 2、项目来源 1.1为满足公司战略目标要求迫切需要解决的问题。 1.2来源于公司及部门年度计划重要事项的目标分解。 1.3来源于改善局部工作绩效、持续提升经营绩效的工作。 3、项目分类 项目分类是公司后续对项目进行管控与跟进的基础,有利于公司争取在最短的时间内利用合理的资源解决当前重要紧急的问题,根据公司重要事项类型,项目可同等分为Ⅰ、Ⅱ、Ⅲ类
4、项目分级 项目分级主要是与项目激励模式进行挂钩,项目级别评定主要基于“项目资源、项目效果、项目难度”三个维度,采用累加计分制确定项目等级,项目级别与评估分数对应表如下,详细评估表见附件1 5、项目等级评估程序 项目立项阶段,由项目办推进小组参考项目评估标准,对项目等级进行判定,最后加权平均各评审人员的综合评分确定最终的项目等级,并给出建议激励标准。所有项目需经过项目委员会讨论并确定最终结果,C级以上项目需委员会主任签字纸质版审批存档,D、E级项目办审批存档即可。 五、附则 (1)本方案由项目办制定并附则解释。 (2)本方案自颁布之日起实施。 (3)本方案仅适用于2019年项目化。 六、附件 1、附件1:《项目等级评估表》 编制:审核:审批:
数据管理制度 第一章总则 1. 为加XXXX有限公司数据管理,保障数据库正常、及时、有效运行,确保数据库安全,使数据库能更好地服务于各部门工作,特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1. 录入资料类型: 客户资料 公司内部资料 公司项目资料 活动资料库 2. 录入方式: 数据资料的录入整理工作由行政部负责,各部门应将第一手资料及时交给行政进行分类整理,行政将数据录入到共享硬盘,各部门有查阅的权限。如需要更改或提取,需向行政提出申请,经许可后,行政将给予支持配合。 第三章数据库的使用 所有用户均应遵守公司《保密协议》,未经许可不得对外提供相关资料或数据,不得越权使用和修改数据。 第四章数据库系统的修改和维护 1. 数据库的修改,应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改,应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外,其他人员不得擅自调用数据
库中的数据及资料。 第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。 通过日期: 总经理签字:
信息资产管理办法 第一章总则 第一条目的:本管理办法旨在对RR银行(以下简称我行)内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第二条依据:本管理办法根据《RR银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行总部及所辖分、支行。 第四条定义 (一)本管理办法所涉及的信息包括各种存储或者存在形式,包括但不限于电子信息、纸质数据文件、语音和图像等。 (二)本管理办法所称信息是指以任何形式存在或传播的对我行具有价值的内容,包括电子信息、纸质数据文件、语音图像等。信息安全关注的是信息的保密性、可用性和完整性。 (三)本管理办法所称信息资产是指任何对我行具有价值的信息的存在形式或者载体,包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等,所有这些资产都需要妥善保护。 第二章组织与管理 第五条我行各部门负责人是本部门信息资产管理的第一责任人,负责组织本管理办法的贯彻落实。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职 责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险; 2、根据我行信息密级划分标准来确定所属信息资产的级别; 3、根据我行相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。
(二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表(例如系统管理员)。其主要职责包括: 1、根据相关策略和信息资产责任人的要求,负责信息资产的维护操作和日常管理事务; 2、负责具体设置信息访问权限; 3、负责所管理的信息资产的安全控制; 4、部署恰当的安全机制,进行备份和恢复操作; 5、按照信息资产责任人的要求实施其他控制。 (三)用户,信息资产的使用者,除了我行内部员工,也可能是因为业务需要而访问我行信息的客户或第三方组织。其主要职责包括: 1、向信息资产责任人申请信息访问; 2、按照我行信息安全策略要求正当访问信息,禁止非授权访问; 3、向相关组织报告隐患、故障或者违规事件。 第三章资产管理要求 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。 (一)数据文件,通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。 (二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开发系统、网管软件、安全软件等),包括操作系统、数据库应用程序、网络软件、办公应用系统、业务系统程序、软件开发工具等,这些软件资产负责处理、存储或传输各类信息。 (三)实物资产,与业务相关的IT物理设备,包括计算机(工作站和服务器等)和网络通信设备、磁介质(磁带和磁盘等)、装置、环境等,这些实物资产容纳着软件和数据文件。 (四)人员,承担某项与业务活动相关责任的角色和职位。例如普通用户、系统管理员、网络管理员、保安、清洁员等,这些人员与各类数据、软件和实物资产的操作直接相关。 (五)服务,安保(例如监控、门禁、保安等),环境服务(例如清洁),基础保障(供水、供热、供电),设备维护,通信服务(例如互联网接入)。
中国石油西藏销售公司 客户分级维护管理办法 (试运行稿) 为有效促进公司客户的快速增长,加快对现有潜力客户的挖掘,全面提升公司核心竞争力,有效控制并降低客户流失率,并通过有效的营销服务手段吸引客户,留住客户,进而培育优质客户、忠诚客户。针对公司目前客户发展现状,特制定本办法。 一、目的 通过对客户分级管理,便于重点客户精细化管理及服务,更好的整合和利用客户资源。 二、范围 本办法适用中国石油西藏销售公司所属各分公司所有客户的开发、维护与管理。 三、维护原则 重点维护“有发展潜力、有合作意愿、有实力、资信好”的客户。 优先维护中国石油客户、争取中间客户、争夺竞争对手客户。 四、客户分级 按销量和价值贡献将行业客户分为:公司级客户、二级公司级客户、加油站级客户。 公司级客户:指西藏销售公司客户年需求量在5000吨
以上的客户。 二级公司级客户:指各分公司所在行政区域内的客户。 加油站级客户:指在加油站所属区域内的机构用户、工 五、客户分级维护工作标准 按照客户级别实行全员营销、矩阵式管理,规定维护责任人、维护方式、维护时间。 1、维护方式 实地拜访(包含面谈、宴请、到访接待、召开联谊会等面对面接触的方式)、赠送礼物、电话沟通、祝福短信。
公司:西藏销售公司领导班子成员及相关处室为定点客户帮扶责任人。其客户维护具体划分为:公司领导班子成员为各地区公司客户年销量排名在第一位的帮扶维护和发展责任人;公司各相关处室为各地区公司客户年销量排名在第二位的帮扶维护和发展责任人(具体客户分级维护见附件一)。 二级公司:各二级公司所在区域客户维护由各二级公司具体组织实施,二级公司总经理负责安排各自公司的客户分配、维护以及统计工作。 六、相关要求 1、客户分级维护工作由西藏销售公司统一制定下发,各二级公司负责督促辖区内的具体组织实施工作,并确定各公司分级维护工作的负责人和联系人,负责进行客户分配、维护及统计工作,由各二级公司确定并完成上报所辖区域内客户销量、维护责任人名单以及客户维护方案,经公司审批后执行。 2、各分级维护责任人要重点走访有需求、资信良好的
1 分发号:
1目的和范围 1.1为规范对****公司IT设备的使用管理,保证公司IT设备安全有效运行,降低IT资产管控的风险,更好地为公司生产经营活动服务,特制订本制度。 1.2本制度适用于****公司有关IT资产的管理活动。 2引用(相关)标准和文件 无 3定义 IT设备:主要指办公自动化设备及外部设备,包括软件和硬件。软件包括ERP、PLM等;硬件包括台式机电脑、笔记本电脑、服务器、交换机等。 4职责 4.1信息部 4.1.1负责IT设备的使用统筹管理及年度IT设备预算控制; 4.1.2负责监督IT设备日常使用、维护和管理; 4.1.3负责审核公司IT设备采购申请、选型,建立IT设备配置标准; 4.1.4参与IT设备采购商务谈判; 4.1.5负责建立IT设备台帐,配合管理部进行IT设备资产盘点工作。 4.2采购部 4.2.1负责按照信息部提交的采购需求进行采购,并保障质量和及时到位; 4.2.2在信息部需要时,采购部根据其提供的由经理签字的工作协调单借阅或提供相关资料。 4.3管理部 4.3.1管理部是固定资产归口管理部门,IT设备作为固定资产管理的一部分,管理部负责制定统一规定; 4.3.2管理部负责组织IT设备的盘点工作,及时做好IT设备盘点记录表,并将盘点记录提交给财务管理部与经理; 4.3.3IT设备等固定资产的采购需管理部会审,方可进行。 4.3.4 归口管理投影仪、打印机、复印机、扫描仪等办公设备的采购工作; 4.4各部门
4.4.1负责指定信息对接人,并到信息部备案,配合信息部相关工作;如因工作需要更换,必须提前通知信息部; 4.4.2向信息部提交本部门IT设备需求表; 4.4.3负责建立本部门IT设备台帐,粘贴标签及报修工作; 4.4.4负责本部门IT设备的申领,并及时将闲置的设备退还至信息部仓库;办理固定资产转移手续; 4.4.5对本部门使用的IT设备负有保管维护责任,保持清洁,保证正确使用。 5管理流程 5.1IT资产管理流程 5.1.1 流程图(P10-001A) 略
客户分类和分级管理制度-标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
客户分类和分级管理制度 为准确把握客户的价值贡献,做好客户的开发与管理工作,在遵循公司的销售管理制度下制定本制度,供部门人员参考学习。本部门根据客户的具体情况,通过对客户经营性质和业务合作方式等不同,将本部门客户分门别类进行管理,另外根据对业务合作量、应收款情况、经营信誉等方面结合考评,将客户类别中重要等划分A、B、C三个等级。 客户按照经营方式的不同,分为:建筑工程公司、贸易公司、运营中心、建筑工程方零售(商场、店铺、工厂、办公楼等)四类客户群体,(销售合同模板) 建筑工程公司,指建筑公司和装修公司,有间断持续性订单的合作方。 客户开发:通过公司资源或个人业务开展进行开发,与建筑工程公司达成共识并签订战略合作协议,让我司成为供应商的一类客户群体。 运营中心,通过公司前期的努力开发并签订合作合同长期合作的客户群体,享受公司商品货物的特供单价,以便更好的拓展业务。 贸易公司:主要就是商品的买与卖,没有生产商品,贸易公司最重要的是信息和业务渠道。通过业务人员努力开发的客户,属长期合作对象,部分享受公司商品的特供单价,具体根据合作的紧密度而定。 工程方零售:是单个项目工程合作,由终端店方直接采购,此类单一般为小型的店铺、办公室等; 以上对象是本部门的主要客户群体。 2
职责: 针对本部门客户群体分级指标的评定和确认,主要是通过各业务人员对接的客户进行分类管理与服务、维护与提升工作;业务人员要切实做好客户管理工作与基本文件定时定点的记录与确认,以便更好的开展业务工作。 业务人员要求制作的表格: 《客户信息表》; 《客户单价系数确认表》; 《客户资信等级评故表》; 《客户出货回款信息表》; 《内部跟单流程看板》; 请部门各业务人员切实际的抓好自己所管理的客户,由公司项目经理不定的询问与检查, 未按时更新以上表格信息的,部门活动基金捐款20元/次; 信息录入不正确的或马虎应付的,部门活动基金捐款10元/次; 大项目中心 2013年02月19日 3
公司数据备份管理制度 第一章总则 1.1 目的 为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。 2、适用范围 公司各部门有电脑使用权限的员工 第二章备份制度和要求 2.1 根据公司情况备份的数据分为一般数据和重要数据两种:一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等; 重要数据主要包括:财务数据、服务器数据等;
2.2 各部门各岗位人员把电脑内的不可外泄的数据进行加密,设置10位以上的密码,密码3个月要进行更换; 2.3 除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不同的文件夹中; 2.4 网络管理员将在服务器上为每个有电脑的员工建立文件夹,并分配用户名和密码(每人都有自己的用户名和密码),员工在自己电脑上通过网络,输入自己用户名和密码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中,拷贝的周期是每周至少一次; 2.5 各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理; 2.6 网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行警告,一个月未上传数据的将进行问责; 网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、移动硬盘、光盘等; 2.7 系统工程师负责ERP、OA数据的每日备份,备份数据的副
本会保存到安全介质中; 附则: 本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。 根据公司要求: 所有员工电脑内重要的文件都要进行备份,
信息资产管理制度 (一)职责 XXX单位 1.负责检查数据资产的安全管理情况。 2.负责本文件的编制和管理; 3.负责固定资产的管理,包括固定资产的采购、记录、变更、报废等; 4.负责备品备件的出入库管理; 5.负责对有形资产进行分类、分级和标记; 6.负责对备品备件进行分类; 7.在有形资产发生变更、报废或销毁时,负责检查资产中信息的处理情况。 8.负责检查台帐、信息系统中信息资产相关记录,并将记录情况纳入考核 计划中。 各部门 1.负责对本部门数据资产的统计、分类分级和标记; 2.负责对备品备件的分级、标记和登记; 3.按资产的使用规则和限制,正确使用信息资产; 4.在有形资产和备品备件发生变更、报废或销毁时,负责检查并清除介质 中敏感信息。 (二)资产的分类分级 1.资产分类分为关键资产和非关键资产: ?关键资产:对业务连续性和系统可用性影响大的资产(价格或价值较高的资产)。 ?非关键资产:对业务连续性和系统可用性影响小的资产(价格或价值较低的资产)。 2.数据资产可以按其对信息系统的重要性程度,以及信息的保密性、完整
性、可用性被破坏后对信息系带来的影响,划分为以下几种安全级别:?敏感信息:涉及工作秘密等信息 ?一般信息:不涉及工作秘密的信息 (三)资产的登记与标记 1.XXX单位对固定资产进行分类分级、登记,确定该资产的类型、编号、 用途、位置、格式、规格、价值等具体信息; 2.各部门根据发放的资产清单及设备标牌,对有形资产进行粘贴标记,并 指定资产责任人,由资产责任人对所负责的资产进行保护; 3.各部门在资产新增、更新、调拨、报废时,向XXX单位提出需求,由 XXX单位审核,报主管领导批准后按照相关规定执行,由XXX单位更 新《固定资产清单》; 4.XXX单位定期检查有形资产的标记与使用情况,对资产丢失,标签缺 损的情况进行记录,并纳入各部门考核; 5.各部门对本部门管理的数据资产进行归类和统计,对电子文件采用统一 样式的电子标记进行标识。 (四)资产的使用与维护 1.各部门制定本部门信息资产使用规范说明,包括使用授权、管理方式、 操作方法、移动管理等,报XXX单位汇总。 2.各部门工作人员,包括雇员、承包方人员和第三方人员应明确到他们使 用信息资产时的限制条件,应对信息资产的使用和管理负责。 3.各部门人员应确保在采用移动介质进行数据传输时,传输完毕应及时删 除介质上保留的数据信息,对于只读介质,由本部门信息安全专员进行 保存; 4.各部门的存储介质在长期存储时,信息安全专员应确保本部门介质贮存 地点应符合防火、防水、防震、防潮、防霉、防鼠害、防虫蛀、防静电、 防磁等方面的安全要求,介质的存储要符合介质生产商对介质存储的要 求; 5.各部门定期对本部门存储介质中的数据进行备份和恢复测试,并进行测
2018年 安全生产风险分级管控管理制度 1 目的 为辨识公司范围内影响安全的危险有害因素,评价其风险程度,确定一般和重大风险,并对其进行有效的控制,以预防、降低或消除风险,特制定本制度。 2 范围 危险源的辨识范围应覆盖所有的作业活动和设备设施,包括: ——规划、设计(重点是新、改、扩建项目)和建设、投产、运行等阶段; ——常规和非常规作业活动; ——事故及潜在的紧急情况; ——所有进入作业场所人员的活动; ——原材料、产品的运输和使用过程; ——作业场所的设施、设备、车辆、安全防护用品; ——工艺、设备、管理、人员等变更; ——丢弃、废弃、拆除与处置; ——气候、地质及环境影响等。 3 频次 常规每年至少一次,此外非常规活动开始之前一次。 4 依据 《河北省安全生产风险管控与隐患治理规定》(省长令第二号) 5 原则 5.1根据本公司的安全生产的实际运行情况,成立风险管控体系建设领导小
组,由风险管控小组组织各单位进行风险辨识和分级管控。 5.2公司风险管控领导小组成立 组长:总经理 副组长:安全副总 成员:部门负责人及班长等。 5.3各级职责 组长职责:负责组织安全风险分级体系建设工作的开展,领导小组成员做好组织、协调、计划、实施、总结、归纳、汇总、上报、专家审核等过程的工作,批准重大及重要的风险清单。 副组长职责:负责体系建设工作组织协调、过程培训、技术指导,完成企业安全风险分级管控文件编制,对体系建设过程中各部门提出奖惩建议。 组员职责:具体落实安全风险分级体系建设过程中的具体工作,完成各自区域内的风险点识别、风险分级及风险评价,对评价结果负责。其他部门:按照“分级管理、管业务必须管安全”的原则,企业生产、工艺、设备、电气等部门及人员积极按照企业部署,成立本部门风险管控工作小组,完成本部门、本业务范围内的风险点识别、风险分级及风险评价,对评价结果负责。 6 工作程序 6.1首先对所有人员进行风险管控培训。 6.2编制风险源统计表及设备设施清单和作业活动清单。 6.3对作业活动、设备设施进行危险、有害因素识别和风险管控。 6.4根据风险管控准则对事件发生的可能性和严重性进行合理取值,综合评价风险等级。
公司数据管理制度 第一节总则 第1条为规范业务数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,提高数据流转效率和支持业务需求的力度,特制定本制度。第2条本制度中的数据,包括并不限定于,公司信息系统数据、公司后台数据库数据、员工个人办公电脑中的各种公司业务数据及业务所涉及第三 方的数据、文档、报表。 第3条本制度适用于公司各部门进行数据统计、收集、审查、使用、保管、共享各环节。 第二节业务数据的安全性级别 第4条业务数据按照重要性程度以及隐私性的要求,暂时由低至高划分为四个 级别:公司可对外公开数据 L1 ;公司对内公开数据 L2;公司部门内隐私数据、员工个人隐私数据、业务所涉及第三方对公司公开数据 L3;业务所涉及到的第三方隐私数据 L4 。 第三节业务数据保存和销毁管理 第5条业务数据的保存方式,分为:总部后台底层服务器、部门或区域应用层服务器、个人办公电脑及(移动)硬盘、 U 盘、光盘、书面记录、打印 复印版等。 第 6条对于与财务报告相关的各种业务数据,须保存7 年。 第 7条业务数据的保存时间,在符合各业务需求和相关法律法规的规定下,必
须尽量保证较长期限的留存,原则上不小于三年。 第8条 L3 以及 L4 级别的业务数据,需要保证存放数据的介质必须在安全的地方,非授权人员(公司最高管理层、相关部门负责人(直线业务总监 -- 直线 业务总经理 -- 直线业务经理 -- 直线业务管)、相关工作具体责任人)不得进入相关区域。 L2 及以上级别的数据,不允许通过保存在电子设备上或通过 书面的方式携带出公司,或在公司区域外公开讨论。如有特需,必须 通过部门数据安全负责人或总经理级批准,并上报综合管理部记录在案 第9条数据备份的计划和管理,按各业务需求进行。 第10 条原则上通过电子方式保存的数据不需要进行销毁。书面记录、打印复印 版的数据,在超过数据保存时间的要求后,可以选择性销毁, L2 及以上级 别的业务数据,销毁时必须由责任人、直线管理层或部门数据安全负 责人通过粉碎机粉碎。 第四节数据的导入、录入和修改管理 第11 条数据的录入,指各部门逐一将业务数据备案的过程。数据录入必须由相关部门总经理级提前向综合管理部报备。 第12 条数据修改,指软件部门、数据部门改变备案系统中已有的数据的过程。 数据修改必须通过相关部门总经理级的审批,上报综合管理部记录在案, 由部门指定的专人操作。 第五节数据的查看、提取、报表的制作和发放的管理 第13 条数据查看或提取指数据部或综合管理部应数据拥有部门或公司管理层的要求,对公司业务数据进行查看或导出的过程。 第 14 条数据和报表的需求,需要通过相关业务总经理级汇总书面提出,由数据
精心整理 信息资产管理办法 第一章总则 第一条目的:本管理办法旨在对XX银行(以下简称我行)内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险;
2、根据我行信息密级划分标准来确定所属信息资产的级别; 3、根据我行相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。 (二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表(例如系统管理员)。 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。
(一)数据文件,通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。 (二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开 不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。 (一)保密性赋值
客户分级管理制度 目的: 针对不同类别客户,对客户分类进行规范化、系统化管理,提高对客户的服务水平,进而培育优质客户,保障公司市场网络长期稳定的发展,增强市场竞争能力,合理运用公司的资源。 1.0范围: 公司的所有客户 2.0分类等级: 我司现有三类客户类型:普通商、加盟商、OEM商。根据销售产品年度销售额、成本比例、信用水平及客户在当地的影响力等多项综合指标,对公司所有客户分三级进行评估管理。
4.0职责: 4.1营销中心负责对客户的具体分类管理与服务、维护与提升工作,跟单员负责提供客户销售数据分析等相关资料;业务经理负责定期对相应客户组织进行分类级别的评定和修改更新。 4.2财务部负责客户资信登记的评定、货款核实、及时对账调账、成本核算等相关结算工作。 5.0 规范与程序 5.1客户分类的评定办法: 5.1.1 客户分类的评定时间:每年进行一次客户分类的综合评定,包含所有客户的资信等级审定。一般在每年末月的25-30日。 5.1.2客户分类评定的组织:各区域经理负责事先对所管辖区域的客户,根据客户的销售额、合作状况及发展趋向等先关指标进行初步评级,并填写《客户自信评估表》。由营销总监牵头着急各部门区域,以会议形式进行评论复评,并修正《客户自信评估表》,按以下类别进行分类汇总: A 关于A类客户:列定A类客户的名单;对A类客户给予生产及销售服务支持计划。 B 关于享有公司特殊郑策的客户:核实已给予了特殊郑策的客户的稳定性、以及提出建议新郑策或需调整的郑策。 C 关于客户资信等级的审定:按公司规定的结算政策中部分客户享受特别方式的稳定性、对新增特殊结算方式客户的提请或调整撤销。 D 新合作的客户:按每次合作状况对照客户质量评定报评定暂时等级,在合作慢六个月后,进行评估。 5.2客户分类管理的实施:由营销中心在日常的各项工作认真贯彻实施,由营销总监具体安排与祖师实施中定期抽查。 6.0 A级客户的管理 6.1 A级客户和管理概念:A级客户是公司营销网中的重点客户。A级客户因为有共同发展的愿望与意识,所处市场容量大,与我司合作忠诚、信誉好,竞争力与实力强,并且有良好的发展潜力,成为我司营销网中领导者、基本力量和最主要的合作者。A级客户的确认与管理是软的服务与赢得优惠结合的过程管理。A级客户不采用终身制,依据年度综合数据进行评定。 6.2 的A级客户的内部管理与服务支持: 6.2.1 A A级客户长期合作合作协议的拟定、修正:由销售总监汇通销售经理执行; B A级客户的申报评估与确认,每年度一次,具体时间依年度安排评定(附《客户等级评定表》);由销售经理申报,销售总监负责审核,总经管理批准; C A级客户的订单,应尽可能争取;如因掐原因需拒单,需销售总监及以上审核予以确认。 D 生产支持:A级客户的订单,在同等情况下,优先安排,优先保障。 F 销售人员应经常联络,定期走访A级客户,为他们提供最快捷、周到的服务,享受最大的实惠,销售总监也应定期去拜访他们。
总则 1. 目的 为加强公司文书档案、音像资料的管理工作,保证文件资料的及时归档和妥善保管,特制定本制度。 2. 适用范围 本办法适用于公司所有文件资料的管理。 3. 制定、修改、废除 本办法之制定、修订、废止须经总经理核决后实施。 4. 管理权责 综合管理中心企管部负责公司所有文件资料的归档督促和日常管理工作。 作业规定 1.文件资料的分类 文件资料的分类 公司文件资料是指公司在生产、经营、管理、社会和政治活动中形成的各种形式的文件和有关合同、协议、决议以及报表、图书、照片与其他有保存价值的资料。 公司的文件、资料分为行政管理类、经营业务类、技术资料类、人力资源类、政府行业类、财务会计类、企业形象类、实物展示类、后勤保障类、音像图书类。
文件资料的归类范围 行政管理类 ①公司对内和对外已行文的管理体系文件(管理手册、程序文件、作业文件、记录文件); ②部门内部文件(部门工作列表、岗位说明书、关键工作流程、管理制度); ③公司决定、决议、通知、通报、请示、报告、批复、函件、会议纪要;
④公司各类证照资质及相关资料。 经营业务类 ①公司规划、年度计划、经营情况等相关资料; ②公司各类工作计划、工作总结、工作日志、统计报表等; ③委托书、协议书、标书、合同、项目方案等。 技术资料类 ①基础资料(原始资料、技术报告、新工艺、新材料试生产报告、质量总结、设备记录、技术档案、技术规范及质量统计报表等); ②项目资料(工艺设计资料、设备平面布置图、设计说明书、工艺及仪表自动控制流程图、工艺及仪表安装图、动力系统流程图、生产技术报表等); ③受控的技术文件(与工程、服务、产品有关的技术特性、管理标准、规程、规范、工艺卡作业指导书、客户提供的技术文件、图纸等)。 人力资源类:劳动合同、劳动人事档案、劳动工资档案、培训档案等。 财务会计类:各种财务票证、票据,财务审计档案,会计档案,统计资料等。 政府行业类: ①政府下发至公司的各类文件; ②企业执行的行业、地区、国家、国际标准;
分发号:
1 目的和范围 1.1 为规范对****公司IT设备的使用管理,保证公司IT设备安全有效运行,降低IT资产管控的风险,更好地为公司生产经营活动服务,特制订本制度。 1.2 本制度适用于****公司有关IT资产的管理活动。 2 引用(相关)标准和文件 无 3 定义 IT设备:主要指办公自动化设备及外部设备,包括软件和硬件。软件包括ERP、PLM等;硬件包括台式机电脑、笔记本电脑、服务器、交换机等。 4 职责 4.1 信息部 4.1.1 负责IT设备的使用统筹管理及年度IT设备预算控制; 4.1.2 负责监督IT设备日常使用、维护和管理; 4.1.3 负责审核公司IT设备采购申请、选型,建立IT设备配置标准; 4.1.4 参与IT设备采购商务谈判; 4.1.5 负责建立IT设备台帐,配合管理部进行IT设备资产盘点工作。 4.2 采购部 4.2.1 负责按照信息部提交的采购需求进行采购,并保障质量和及时到位; 4.2.2 在信息部需要时,采购部根据其提供的由经理签字的工作协调单借阅或提供相关资料。 4.3 管理部 4.3.1 管理部是固定资产归口管理部门,IT设备作为固定资产管理的一部分,管理部负责制定统一规定; 4.3.2 管理部负责组织IT设备的盘点工作,及时做好IT设备盘点记录表,并将盘点记录提交给财务管理部与经理; 4.3.3 IT设备等固定资产的采购需管理部会审,方可进行。 4.3.4 归口管理投影仪、打印机、复印机、扫描仪等办公设备的采购工作; 4.4 各部门 4.4.1 负责指定信息对接人,并到信息部备案,配合信息部相关工作;如因工作需要更换,必须提前通知信息部;
客户分级管理制度 为进一步合理有效的管理客户资源,更好的服务于每一个客户,提高客户的满意度、忠诚度,同时进一步提高产品的利润率,提升客户价值,XXX有限公司拟制定以下客户分级管理制度。 一、客户分级管理办法 1.针对目前现有客户,对上一年度的销售情况进行整体分析,按照下述的分级管理 规定合理分级,并有针对性的进行管理。自该制度制定并实施起,每年度对客户 经营情况进行一次分级考核,有效调整客户管理方式; 2.客户分级管理采用计分形式,总分为100分。具体计分项由销售规模、付款信誉、 产品利润率、产品订量、销售模式、金鹏产品在其销售总额中的比例、经营产品 历史、行业知名度等8项构成。根据积分高低,按20%A类客户,30%B类客户, 40%C类客户,10%D类客户进行分类; 3.针对不同分级的客户,公司原则上采取下述的价格控制方式:A类客户在公司内 控价格基础上,可以给予5%以内的价格优惠,B类客户可以给予3%以内的优惠, C类客户按不低于内控价格执行,D类客户按内控价格基础上提价5%执行;内销 JUF代理客户中,A 4.A类客户在保证收款安全的前提下,可适当放宽付款期限至交货日3个月内。B 类客户在保证收款安全的前提下,可适当提供货到付款及远期30日内支付的付款 方式;C类客户原则上不接受远期付款方式;D类客户付款方式必须为款到发货; 同时,如果客户在1个季度内有两次(含)以上不按付款条件支付货款的情况发 生,营销部应立即将其付款方式降低到下一级别; 5.A、B、C三类客户订单原则上必须按合同要求按时保质的完成,同时遵循A类优 先,B类保障,C类让步的原则,A类客户常规订单交期保证在20天内,B类常规 订单交期保证在30天内,C类客户常规订单交期保证在40天内,并且允许对A 类客户加急订单进行插单处理,B类客户视生产状况决定是否接受插单;D类客户 订单签订时,必须充分考虑现有整体订单情况,严格审单,酌情接单;对于同一 类别客户,优先顺序按积分由高到低排列; 6.营销部对所有客户询价及其他函电,必须在24小时内予以答复。同时,A类客户 是公司的重点保护客户,应每季度对客户进行一次电话或现场随访,即时了解客