急求银行信息科技人员考核管理办法包括日常工作、考核奖励什么的,谢谢啦!
2024-05-13
1. 急求银行信息科技人员考核管理办法包括日常工作、考核奖励什么的,谢谢啦!
自己排版吧。 银行业金融机构信息科技管理工作考核办法(试行) 第一章 总则 第一条 为完善信息科技治理措施,增强银行业信息科技风险防范能力,推动辖内商业银行信息化建设健康发展,更好地运用信息技术提升业务管理和风险防范水平,根据《中国银行业监督管理法》、《商业银行信息科技风险管理指引》、《商业银行操作风险管理指引》、《商业银行业务连续性监管指引》、《商业银行外包风险管理指引》、《银行业重要信息系统突发事件管理规范》等法律法规,制定本考核办法。 第二条 ##银监分局对辖区各银行业金融机构的信息科技风险管理状况进行考核评比,考核评比工作由##银监分局统计信息科组织实施。 第三条 本办法的考核评比周期为一年,自上年度 12 月份至本年度 11 月末,考核情况每半年通报 1 次,每年年底对全年考核结果进行通报表彰。 第四条 本办法适用于##辖区各银行业金融机构。 第二章 考核内容及计分方法 第五条 信息科技管理考核工作的内容,包括信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三个方面,同时设立加分项目对在信息科技管理方面表现优异的机构给予鼓励。 第六条 信息科技管理考核实行百分制考核与加分项目考核相结合的综合考核方法,百分考核得分与加分项目考核得分相加为综合考核得分。 第七条 信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三项工作实行百分制考核,每项满分 100 分,分别按 40、30、30的权重计入百分考核得分;加分项目实行单独考核,视完成情况进行奖励加分,直接计入综合考核得分。 第三章 考核标准 第八条 信息科技日常管理考核标准。法人机构应在完善信息科技治理的基础上,建立信息科技风险“三道防线”,做好信息科技规划,提升信息系统建设效率,确保信息系统稳健运行并采取有效内控措施减少信息系统应用风险;分支机构应重点加强业务连续性和信息安全管理,建立相应的管理制度,确保经营过程中不发生信息安全事故。 1.银行业金融机构未指定信息科技风险牵头管理部门,扣 5 分;牵头部门及负责人变更未按要求向监管部门报告的,每次扣 2 分;牵头部门未能积极配合监管部门进行工作协调的,每次扣 2 分。 2.被考核机构未对信息科技风险管理相关部门配备适当资源,如人员、财力、基础设施等不充足或存在重大缺陷的,每项扣 35 分;被考核部门信息科技风险管理制度存在不完善的,每项扣 2 分。 3.新设经营机构、原有机构装修改造或迁址,涉及信息科技变更事宜,未向监管部门信息科技风险监管部门报告的,每次扣 5 分。 4.未制定年度信息科技风险应急演练计划的扣 5 分,未实施演练或演练不符合监管要求的扣 13 分。演练计划和实施结果未报告监管部门的,每次扣 1 分。 扣 5.未制定业务连续性计划和应急预案的机构, 15 分并取消年度评奖资格;制定业务连续性计划和应急预案不完善的,视情况扣 510 分;发生大范围的业务中断事故的,每次扣 15 分并取消年度评奖资格。 6.机房或营业网点在发生业务中断或重要网络中断事件后,未及时报告监管部门的,根据事件大小,每次扣 25 分。 7.银行业金融机构应至少每半年组织相关部门人员学习1 次信息科技监管制度、信息科技风险提示等文件,并做相应的学习记录。未定期组织学习、记录不完整或学习效果不明显的,视情况每次扣 25 分。 8.被考核机构在制订考核办法时,未将监管部门年度考核结果纳入本机构内部部门考核的,每次扣 10 分;未按考核制度执行的,每次扣 28 分。 9.被考核机构机房服务器、重要安全设备、网络设备和桌面计算机等涉密设备,未采取必要的信息安全防护措施的,根据情况每项扣 25 分。 10.总行级法人机构在实施重要信息系统项目外包前(如数据中心、重要业务系统和信息科技基础设施等)未以书面形式正式报告监管部门的,每次扣 2 分。 11.总行级法人机构在进行重要信息系统开发时,未要求信息科技风险管理部门、业务管理部门和内部审计部门进行一般控制和应用控制审查,以确保系统开发符合监管部门以及本机构风险管理标准的,视情况每次扣 25 分。 12.总行级法人机构未按照监管要求建立完善的信息科技治理,并形成信息科技风险“三道防线”的,根据情况扣 25分;未制定明确的信息科技战略规划,或规划与本行整体战略规划结合不紧密的,根据情况扣 35 分。 第九条 监管部门信息科技检查考核标准。辖内银行业金融机构应积极配合监管部门的信息科技检查及巡查工作,对暴露出的问题认真分析成因,组织全面整改,并采取有效措施落实监管部门提出的监管意见和要求,促进本机构信息科技管理能力和水平的不断提高。 1.监管部门每年例行现场检查中发现严重问题,每项扣5 分;一般性问题每项扣 1 分;严重问题是指对信息系统的稳定运行、业务连续性、信息安全和银行业务管理带来较大安全隐患的问题。 2.对监管部门检查发现的问题未在规定时间内进行整改的,每项扣 3 分。 3.监管部门提出的监管要求,经被查机构确认后,未在规定时间内落实的,每项扣 5 分。 第十条 监管部门布置工作完成情况考核标准。被考核机构需在规定时间内,完成监管部门布置的各项信息科技监管工作并确保工作质量,本机构信息科技风险牵头部门负责内部协调联系工作。 1.对监管部门下发的各类通知和监管要求未有效贯彻落实的,每次扣 15 分。 2.对监管部门要求上报的报表,未能及时报送的每次扣5 分;填报数据或信息出现差错的,视情况每次扣 13 分;报表出现漏报项的每项扣减 2 分。 3.未按要求及时报送信息科技年度报告或监管部门要求上报的其他重要书面报告的,每次扣 5 分。 第十一条 加分项目考核标准。辖内银行业金融机构应当及时向监管部门报告信息科技管理方面的相关信息,为强化信息科技监管工作提供参考,并积极配合监管部门开展的专项工作,共同促进辖区信息科技管理工作水平的全面提升。 1.上报监管部门本机构信息科技工作动态或信息科技调研课题,每篇加 1 分,被分局采用的每篇加 2 分,经分局上报后被省局采用的,每篇加 5 分,被银监会采用的,每篇加10 分。 2.协助监管部门完成检查或其他监管工作的,视情况每次加 25 分。 3.主动发现本机构或外包商(如自助设备服务商、电信企业等)风险隐患并报告监管部门的,每次加 23 分,如涉及全辖机构共性问题,每次加 35 分。 第四章 组织管理及考核实施 第十二条 ##银监分局按上述考核内容和标准,对辖区各银行业金融机构信息科技管理工作情况进行全面实时记载,考核结果实行半年通报、按年考核,考核期结束后进行评比表彰。 第十三条 评比表彰设机构一等奖 2 名,二等奖 3 名,三等奖 4 名,同时在获奖机构中评选工作表现优异的先进个人 5 名。对年终评比结果较差,且不积极配合监管工作的机构和个人,在全辖银行业金融机构范围内进行通报,并抄送上级行或上级行业管理部门。 第十四条 对辖内各机构的考核结果,将提交分局对口监管科室,并纳入对被考核机构的监管评级、高管考核及机构评价中。 第五章 附则 第十五条 本办法由##银监分局负责解释。 第十六条 本办法自印发之日起实施。
2. 怎么才能保障企业信息安全呀
可以通过安装防泄密软件来保障企业信息安全。 防泄密软件是一款信息安全管理软件,用来保护企业内部文档不外泄,并规范员工的计算机操作行为。 主要功能包括:数据防泄密、文档安全管理、桌面管理、行为审计、网络安全管理、打印审计、U盘管理等。 软件由服务端程序、控制台程序和终端程序三部分组成。服务端程序要安装在长开机的服务器电脑上,控制台程序安装在管理员使用的电脑上,终端程序安装在每个需要文档保护/或者需要阅读加密文档的员工电脑上。 防泄密软件致力于为企业提供数据安全防护整体解决方案,在长期的数据安全实践中,对深层防御战略有着深刻的体会,并将它完全融合于产品设计理念和设计体系之中,通过数据防泄密和文档安全管理两大平台进行综合安全防护,构建多层次、全方位的数据安全一体化管理体系。
3. iso27001认证奖励问题!!高分!
各地不同。你参考一下
http://se.csai.cn/PubCMM/200901041103141913.htm
各地政府为支持CMMI发展颁布的政策集锦
CMMI即软件能力成熟度模型集成模型.CMMI的实施能够提高企业的管理水平,降低企业的工程成本.国家商务部于2006年10月16日,颁布了《商务部关于实施服务外包“千百十工程”的通知》文件.文中说道:“……对符合条件且取得行业国际认证的服务外包企业给予一定的奖励,并采取有效措施支持其国际认证的维护和升级,力争五年内促进700家企业取得CMM/CMMI3级认证,300家企业取得CMM/CMMI5级认证。”《商务部关于做好服务外包“千百十工程”企业认证和市场开拓有关工作的通知》中又明确指出,“……六、符合条件且取得CMM、CMMI认证的服务外包企业,取得每级认证后可申请‘开拓资金’奖励,奖励金额按‘开拓资金办法’的规定,原则上不超过认证费用的50%,最高不超过50万元。以下是各地区政府对CMMI的扶持:
省份
城市
奖励政策
奖励金额
详情
河北
秦皇岛
第十一条鼓励企业申请相关的国际认证。对于获得开发能力成熟度模型集成(CMMI)和开发能力成熟度模型(CMM)三级、四级、五级认证的,分别给予40、60、80万元的扶持资金并提供每年证书维护费用的50%。
对于获得人力资源成熟度模型(PCMM)认证、信息安全管理标准(ISO27001/BS7799)认证、IT服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证的企业,分别给予最高不超过10万元的扶持资金。
3级:40万元
4级:60万元
5级:80万元
点击进入
江西
南昌
第十二条鼓励服务外包企业申请CMMI/CMM认证等国际资质认证。对当年获得CMMI/CMM3、4、5级认证的企业,按照当年实际发生的认证费用的50%给予资助,资助资金最高分别不超过10、30、50万元。对获得人力资源成熟度模型(PCMM)认证、信息安全管理(ISO27001/BS7799)认证、IT服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证的企业,按照当年实际发生的认证费用分别给予最高不超过10万元的资助。
3级:10万元
4级:30万元
5级:50万元
点击进入
山东
山东
鼓励软件出口型企业通过GB/T19000-ISO9000 系列体系认证和CMM认证。符合中小企业国际市场开拓资金使用范围的企业,获得国家认可的认定机构组织认定的GB/T19000-ISO9000 系列体系认证和CMM二级认证及以上的企业,认证费用由中小企业国际市场开拓资金给予补助。
点击进入
济南
对取得开发能力成熟度模型(CMM)和开发能力成熟度模型集成(CMMI)国际认证的软件外包企业,由市信息产业部门按照我市软件产业发展专项资金管理的有关办法给予认证费补贴。
点击进入
烟台
在享受国家和省扶持政策的基础上,对服务外包企业支付的出口信用保险费、国际认证或认证升级费用再给予50%资助。对服务外包企业参加国家、省、市统一组织的境内外贸易活动,给予展位费全额补贴。对服务外包企业引进、由烟台市人事部门确认的高层次服务外包人才,给予一次性安家补助和科研经费专项补助。
对国际认证或认证升级费用给予50%资助
点击进入
淄博
支持服务外包企业取得开发能力成熟度模型(CMM)认证、开发能力成熟度模型集成(CMMI)认证、人力资源成熟度模型(PCMM)认证、信息安全管理(ISO27001/BS7799)认证、IT服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证以及相关认证的系列维护、升级等。
点击进入
江苏
江苏
鼓励服务外包企业申请相关的国际资质认证,对其认证维护费由省财政给予一次性补助15万元
15万元
点击进入
南京
继续推进软件企业能力成熟度模型及继承(CMM/CMMI)和系统继承自治认证工作,对通过CMM/CMMI认证企业给予20-30万元的一次性奖励;对通过系统继承资质认证企业给予2万元的一次性奖励
20-30万元
点击进入
南通
服务外包企业通过开发能力成熟度模型集成(CMMI)、开发能力成熟度模型(CMM)、人力资源成熟度模型(PCMM)、信息安全管理(ISO27001/BS7799)、IT服务管理(ISO20000)、服务提供商环境安全性(SAS70)等认证的,根据其认证费用给予50%的补贴,但单个项目补贴不超过50万元。
根据其认证费用给予50%的补贴,但单个项目补贴不超过50万元
点击进入
苏州
鼓励服务外包企业通过CMM/CMMI、PCMM、ISO27001等服务标准国际认证。对当年通过CMM/CMMI认证(含升级),按规定标准予以奖励。从今年起,奖励标准将适当提高,具体标准为:CMM/CMMI2级40万元,3级60万元,4级80万元,5级100万元。对于已按原标准获得奖励的企业,提高标准部分在升级时按新标准补足。
2级:40万元
3级:60万元
4级:80万元
5级:100万元
点击进入
宿迁市
推动软件企业进行“双软认证”,通过软件企业认定的,给予1 万元补贴;通过软件产品认定的,给予每个产品 5000 元补贴。软件和服务外包企业通过 CMMI 二级、三级、四级、五级认证后,分别给予 20 万元、 30 万元、 40 万元、 60 万元的认证补贴。
2级:20万元
3级:30万元
4级:40万元
5级:60万元
点击进入
昆山
我市服务外包企业取得以下国际认证的:开发能力成熟度模型集成(CMMI)认证,开发能力成熟度模型(CMM)认证,人力资源成熟度模型(PCMM)认证,信息安全管理(IS027001/BS7799)认证,IT服务管理(IS020000)认证,服务提供商环境安全性(SAS70)认证,给予认证费及随后两年维护费用不超过50%的补贴,最高不超过50万元
认证费及随后两年维护费用不超过50%的补贴,最高不超过50万元
点击进入
淮安
鼓励服务外包企业申请相关国际认证或认证升级,包括开发能力成熟度模型集成(CMMI)认证、开发能力成熟度模型(CMM)认证、人力资源成熟度模型(PCMM)认证、信息安全管理(ISO27001/BS7799)认证、IT 服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证等。服务外包企业取得相关国际认证,包括当年获得国际认证或认证升级、随后两年维护并进一步完善该项认证,取得每级认证后可申请一定的资金补助,原则上在企业申请了国家、省相关认证补贴后剩余费用由市财政一次性补贴,做到企业认证“零费用”。对软件企业通过“双软”认证(软件企业、软件产品认证)的给予5万元的补贴。
点击进入
无锡
鼓励服务外包企业申请相关国际认证或认证升级,包括开发能力成熟度模型集成(CMMI)认证、开发能力成熟度模型(CMM)认证、人力资源成熟度模型(PCMM)认证、信息安全管理(ISO27001/BS7799)认证、IT 服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证等。服务外包企业取得相关国际认证,包括当年获得国际认证或认证升级、随后两年维护并进一步完善该项认证,取得每级认证后可申请一定的资金补助,补助金额原则上不超过认证费用的 50%,最高不超过 50 万元。
补助金额原则上不超过认证费用的 50%,最高不超过 50 万元
点击进入
天津
天津
鼓励开发区内的服务外包企业申请相关的国际认证。对于获得开发能力成熟度模型集成(CMM 1)认证、开发能力成熟度模型(CMM)认证、人力资源成熟度模型(PCMM)认证、信息安全管理标准(IS02700l/BS7799)认证、IT服务管理(1S020000)认证、服务提供商环境安全性(SAS70)认证的,给予不超过认证费用50%,累计不超过50万元的补贴。
给予不超过认证费用50%,累计不超过50万元的补贴
点击进入
广东
深圳
鼓励服务外包企业申请CMMI/CMM认证等国际资质认证。对当年获得CMMI/CMM3、4、5级认证或认证升级的企业,由中小企业国际市场开拓资金按照企业当年实际发生的认证费给予资助;随后两年,市政府按照企业当年实际发生的维护费给予资助。认证费和维护费每年最高分别不超过30、40、50万元。对通过PCMM、ISO27001/BS7799、ISO20000、SAS70等认证的企业,参照上述标准给予资助。
3级:30万元
4级:40万元
5级:50万元
点击进入
湖南
湖南
支持鼓励企业取得相关国际认证。对取得开发能力成熟度模型集成(CMMI)认证、人力资源成熟度模型(PCMM)认证、信息安全管理(ISO27001/BS7799)认证、IT服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证及其它相关国际认证的服务外包和软件企业,从“中小企业国际市场开拓资金”中给予资助,资助金额原则上不超过认证费用的50%,并按企业取得国际认证和资格维护合理成本给予最高不超过50万元的资助
资助金额原则上不超过认证费用的50%,并按企业取得国际认证和资格维护合理成本给予最高不超过50万元的资助
点击进入
黑龙江
黑龙江
鼓励企业取得开发能力成熟度模型集成(CMMI)认证、人力资源成熟度模型(PCMM)认证、信息安全管理标准(ISO27001/BS7799)认证、IT服务管理(ISO20000)认证和服务提供商环境安全性(SAS70)认证等国际资质认证。对取得国际资质认证的企业,给予不低于20万元的补贴。
给予不低于20万元的补贴
点击进入
哈尔滨
对获得CMMI认证的软件服务外包企业按已发生认证费用的50%对应等级一次予以资助
对获得CMMI认证的软件服务外包企业按已发生认证费用的50%对应等级一次予以资助
点击进入
大庆
鼓励服务外包企业申请相关的国际认证。对于获得开发能力成熟度模型集成(CMMI)认证、开发能力成熟度模型(CMM)认证、人力资源成熟度模型(PCMM)认证、信息安全管理标准(ISO27001/BS7799)认证、IT服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证的,给予不超过认证费用50%、累计不超过50万元的费用补贴。
给予不超过认证费用50%、累计不超过50万元的费用补贴
点击进入
河南
郑州
对通过CMM(能力成熟度模型)/CMMI(集成能力成熟度模型)认证的企业给予一次性奖励,奖励额度为二级20万元、三级30万元、四级40万元、五级50万元。对通过PCMM(人力资源成熟度模型)、ISO27001/BS7799(信息安全管理)、ISO20000(IT服务管理)、SAS70(服务提供商环境安全性)等认证的服务外包企业,参照上述标准给予奖励。
2级:20万元
3级:30万元
4级:40万元
5级:50万元
点击进入
安徽
合肥
《政策》第33条所称相关国际认证,主要包括开发能力成熟度模型集成(CMMI)认证、人力资源成熟度模型(PCMM)认证、信息安全管理标准(IS027001/BS7799)认证、IT服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)、BSI认证等。
点击进入
浙江
杭州
鼓励服务外包企业申请CMM/CMMI等国际资质认证。对当年获得CMM/CMMI3、4、5级认证或认证升级的企业,从“中小企业国际市场开拓资金”中给予资助,资助金额原则上不超过认证费用的50%,最高不超过50万元。随后两年,其实际发生的升级、维护费用从“杭州市服务外包专项扶持资金”中给予资助,资助金额不低于“中小企业国际市场开拓资金”的资助金额。对通过PCMM、ISO20000、ISO27001/BS7799、SAS70等认证的企业,参照上述标准给予资助。
资助金额原则上不超过认证费用的50%,最高不超过50万元
点击进入
宁波
对当年通过软件与系统集成能力成熟度模型(CMMI)和人力资源成熟度模型(PCMM)二级以上评估、IT服务管理(ISO20000)、信息安全管理(ISO27001/BS7799)、服务提供商环境安全性(SAS70)等相关认证及认证的系列维护、升级的服务外包企业,给予不超过认证费用50%的补助,每个企业当年最多可申报3个认证项目,每个项目补贴最高不超过50万元。
给予不超过认证费用50%的补助,每个企业当年最多可申报3个认证项目,每个项目补贴最高不超过50万元
点击进入
辽宁
辽宁 鼓励软件进行CMM(软件能力成熟模型)体系认证,对通过CMM(Ⅰ)评估等质量体系认证的软件企业培训等相关工作予以补助 点击进入
沈阳
对服务外包企业取得国际认证予以资金支持。服务外包企业取得相关国际认证,包括当年获得国际认证或认证升级、随后两年维护并进一步完善该项认证,取得每级认证后可申请资金补助,补助金额原则上不超过认证费用的50%,最高不超过50万元。国际认证包括:开发能力成熟度模型集成(CMMI)认证、开发能力成熟度模型(CMM)认证、人力资源成熟度模型(PCMM)认证、信息安全管理(ISO27001/BS7799)认证、IT服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证等。
补助金额原则上不超过认证费用的50%,最高不超过50万元
点击进入
大连
对通过软件开发能力成熟度模型集成(CMMI)和人力资源成熟度模型(PCMM)等评估,信息安全管理(ISO27001)、IT服务管理(ISO20000)等认证,服务提供商环境安全性(SAS70)等审计的企业,由市专项资金给予不超过评估、认证、审计费用50%的补贴
给予不超过评估、认证、审计费用50%的补贴
点击进入
上海
上海
对服务外包企业实施优惠政策。对本市符合条件的服务外包企业,可按规定享受促进高新技术成果转化、鼓励软件产业发展、激励自主创新36条等优惠政策;对本市服务外包企业申请服务标准国际认证的,相关行业主管部门给予认证费用的补贴。
点击进入
福建
福建
支持服务外包企业申请CMM/CMMI国际资质认证以及PCMM、ISO20000、ISO27001/BS7799、SAS70等认证,对通过国际认证的企业给予奖励,并支持其国际认证的维护和升级。
点击进入
厦门
对于新获得CMM / CMMI 三级及以上认证的企业,给予一次认证费用50 %的补贴,最高不超过50 万元;对通过PCMM 、15 ( ) 27001 / BS7799 、15 ( ) 200 ( ) 0 、SAS70 等认证的企业,比照上述标准给予同等奖励。对当年获得多项认证的企业,可提出不超过三项的补贴申请
认证费用50 %的补贴,最高不超过50 万元
点击进入
四川
成都
对服务外包企业取得国际认证予以资金支持。国际认证包括:开发能力成熟度模型集成(CMMI)认证、人力资源成熟度模型(PCMM)认证、信息安全管理(ISO27001/BS7799)认证、IT服务管理(ISO20000)认证、服务提供商环境安全性(SAS70)认证及其他国际认证等。服务外包企业取得相关国际认证,包括当年获得国际认证或认证升级、随后两年维护并进一步完善该项认证,取得每级认证后可申请资金补助;政府给予70%的认证费用补贴,最高补贴金额不超过50万元。
政府给予70%的认证费用补贴,最高补贴金额不超过50万元
点击进入
陕西
西安
市政府每年整合安排8000万元人民币,作为促进软件服务外包产业发展专项资金。积极争取国家和省政府的扶持资金,支持对国内外知名软件服务外包企业的招商引资;支持企业软件技术创新及创新成果产业化;支持软件产品出口、承接国际业务、拓展国际市场;支持高端人才引进、大学生岗前职业培训、外语及国际市场人才培训;支持CMM/CMMI软件企业成熟度国际认证、ISO27001、BS7799信息安全国际认证等。
点击进入
湖北
湖北
鼓励软件企业通过GB/T19000-ISO9000系列质量保证体系和CMM(能力成熟度模型)认证。对已通过GB/T19000-ISO9000和CMM认证的企业的认证费用,由省商务部门协助企业申请国家国际市场开拓资金
点击进入
武汉
鼓励有条件的软件企业组成软件出口联盟或联合体,承接国际软件业务。鼓励软件企业申请GB/TI9000?ISO9000系列质量保证体系认证和CMM(能力成熟度模型)认证等国际资质认证,凡通过CMM二级以上国际资质认证的企业,由市信息产业局从软件专项资金中给予10万元的补贴,同时市外经局将利用中小企业国际市场开拓资金对出口型的软件企业申请相关认证、出国参展、出口项目招投标等费用给予一定比例的资金支持
10万元
点击进入
荆州
鼓励软件企业通过GB/T19000-ISO9000系列质量保证体系和CMM(能力成熟度模型)认证。对已通过GB/T19000-ISO9000和CMM认证的企业的认证费用,由省商务部门协助企业申请国家国际市场开拓资金。
点击进入
重庆
重庆
鼓励和支持外包企业构建质量保障体系,推进企业标准化体系建设,促进企业提高质量管理能力。对通过CMM(能力成熟度模型)/CMMI(集成能力成熟度模型)认证的企业给予一次性奖励,奖励额度为二级20万元、三级30万元、四级40万元、五级50万元。对通过PCMM(人力资源成熟度模型)、IS02700l/BS7799(信息安全管理)、IS020000(IT服务管理)、SAS70(服务提供商环境安全性)等认证的外包企业,参照上述标准给予奖励
2级:20万元
3级:30万元
4级:40万元
5级:50万元
4. 行政管理制度的定义是什么哇?
企业的行政管理制度的主要构成包括两大类:行政类和企业管理类。 具体给你一些建议,一般我们给企业做行政管理制度,都从以下几个角度考虑—— 办公管理制度:例如行为规范 事务管理制度:例如驻外、差旅、档案、印章 安全管理制度:例如信息安全、办公安全 奖惩管理制度:例如奖励、惩罚、赔偿 要注意的是,行政管理制度不等同于行政制度,它的重点在于管理而不在于行政基础事务;作为企业管理的基本制度,行政管理制度在企业的地位和体量都是相当大的,不要随意的进行拼凑和编写,建议你首先了解一下你所服务的企业及行业特点,以及企业发展的目标和需求。
5. 电子政务信息安全管理机制和体制存在哪些问题
在我国基本国情和基本政治制度下,“社会治理”主要是指中国共产党代表和领导人民掌握政权、运行治权的过程,是强调在中国共产党总揽全局、统筹各方的格局下,政府、企业、事业单位、社会团体、中介组织、人民群众各方主体共同发挥作用的治国理政。“社会治理现代化”包括社会治理体系现代化和治理能力现代化两个层面。其中,“社会治理体系”是保障治国理政有效运行的各项制度所构成的制度体系,“社会治理能力”是运用国家制度管理社会各方面事务的能力。现阶段推动社会治理体系和治理能力现代化,其重要任务就是全面建设党领导下管理国家的现代国家制度,更加有效地发挥国家和政府在现代社会治理体系中的核心作用。 电子政务作为依托于信息技术的新型管理模式,对于社会治理体系和治理能力现代化具有重要的推动作用。一方面,电子政务有助于加快服务型政府建设,并促进治理结构扁平化、网络化,推动社会治理体系现代化。另一方面,有助于提升社会治理的效率和质量,优化社会治理环境,推动社会治理能力现代化。电子政务对社会治理现代化的促进作用具体表现为以下四个方面。 一、加快政府职能转变 1、电子政务进一步加快服务型政府建设 在新时期,电子政务平台的发展加快了简政放权的步伐,加快政府职能由“管理型”向“服务型”转化。 2、使政府服务更加丰富多样 传统的政府服务很难覆盖所有领域,而电子政务利用统一的信息资源,通过网络、多媒体等信息技术手段,可为公众提供直观简便的多领域、多元化服务。 3、推动政府服务更加专业和精准 电子政务可以根据用户偏好和智能化的数据分析,实现政府服务个性化定制,提高用户满意度。比如可以通过大数据技术深化政府和公众间的互动,进一步优化服务项目。 二、促进社会治理结构转型 1、在强化党的领导的基础上有效推进治理结构转型 现代化的社会治理体系是以中国共产党统筹领导下的多方主体共同发挥作用的制度体系。电子政务通过问政平台和网络监督增强党的执政公信力和执行力,有助于进一步强化党的领导基础。同时,电子政务倒逼政府不断简政放权,有利于加快形成党领导下的多元主体协同发挥作用的新型治理结构。 2、通过网络渠道促进治理结构扁平化和高效化 网络问政加强了高层决策者和行政执行层以及民众的直接联系,简化了行政程序和层级,扩大了管理幅度,使组织结构趋于扁平化。 3、基于业务系统的创新加强跨部门网络化联动 在电子政务环境下,跨部门联动平台的建立成为可能,进而可真正建立围绕活动连续运作的工作体制。比较典型的是全国普遍建立的行政审批大厅和部分网络审批平台,以及可提供多部门审批的一站式服务和远程、网络审批。 三、推进社会治理方式升级 1、互联网的开放公开特性不断强化公众参与 电子政务为社会其他主体参与治理提供了新型渠道,公众可以通过微信、微博等网络平台更快捷高效地参与治理,社会治理的多元参与特征会不断加强。 2、基础数据库建设使社会治理更加客观有效 电子政务的推广使政府能够获取原先难得到的各类公众信息,政府核心业务数据库和基础信息数据库不断完善,政府和公众的决策行为将基于大数据挖掘和分析而得到优化,社会治理将更加客观有效。 3、电子政务平台使社会治理流程更加透明科学 电子政务将传统的人格化管理转变为系统程序化管理,让政府工作受到同事、公众和媒体多角度的监督,杜绝可能的“暗箱”操作和其他腐败行为。 四、推动社会治理环境优化 1、通过多元化平台不断推动体制改革和机制创新 电子政务倒逼相关体制机制不断革新,加快了相关的行政管理、公共服务、社会关系等方面的变革。如政务一站式服务带动了全国政务系统公共服务大厅的建设和推广,通过建立网络举报和监督平台、移动医疗服务平台来推进反腐倡廉和医疗体制改革等。 2、利用互联网监督转变行政工作作风 电子政务有利于推动绩效管理,有效地对政务服务进行评估和奖惩。同时也可以促进不同管理环节的业务协同,极大地提高工作效率。 3、通过网络问政平台增强政府公信力 金鹏信息网格化软件
6. CMMI认证奖励
苏州冉达信息科技有限公司提供有关CMMI认证奖励类项目信息如下: 1、2010年以后通过认定并申请CMMI认证奖励的,管理办法及申报要求另行通知);对通过信息安全管理(ISO27001)认证的我省软件企业,经审核后,给予10万元奖励。 2、对获得“江苏省软件产业人才培训基地”称号,年培训规模2000人以上、培训成效显著的,给予一定的“以奖代补”。 3、鼓励使用公共服务平台:软件企业使用“江苏虚拟软件园”的公共服务,按不超过服务费用的30%给予补贴,每家企业每年不超过30万元。对江苏虚拟软件园,按完成核定的公共服务任务给予一定运营补贴。 4、鼓励企业做大做强:鼓励大型企业剥离并组建独立的软件和信息服务企业,两年内新组建企业的软件销售规模首次超过2000万元的,对其软件研发及产业化项目给予一定奖励。鼓励引进国内外骨干软件和信息服务企业。对软件和信息服务业跨国公司或国内软件百强企业在我省软件和信息服务产业园区内设立到位注册资金超过2000万元且正常运转一年以上的首个独立法人公司或研发中心,对所在园区给予一定奖励。
7. 维护信息安全重在管理制度如何辩论(学校辩论赛)
所谓重在,就是指起的作用大。首先,你要承认你们对方的辩题在维护信息安全中起到了作用,但并不是重大,影响深远的作用。而我方之所以认为xxx重在管理制度的原因是 1,对于自觉的人,首先给他们以引导,其次通过对制度的遵守激发他们的认同感(详情见马斯洛需求理论) 2,对于不自觉地人,首先,用规章制度可以约束行为,通过奖惩来加以警示,其次,对于破坏信息安全有冲动的人,在一定程度上打消了其不良念头,阻止其行为的发生 故,无论是好人还是坏人,管理制度都起到了广泛,积极,有效的作用,所以维护信息安全重在管理制度如何辩论
8. 请问哪位大侠能给我提供一份ISO27001手册程序记录文件清单呀?感谢!!!
ISO27001手册程序记录文件清单 1 信息安全管理手册 2 信息安全适用性声明 3 信息安全管理体系程序文件 3.01文件管理程序 3.02记录管理程序 3.03纠正措施管理程序 3.04预防措施控制程序 3.05信息安全沟通协调管理程序 3.06管理评审程序 3.07相关方信息安全管理程序 3.08信息安全风险管理程序 3.09信息处理设施安装使用管理程序 3.10计算机管理程序 3.11电子邮件管理程序 3.12信息分类管理程序 3.13商业秘密管理程序 3.14员工聘用管理程序 3.15员工培训管理程序 3.16信息安全奖惩管理程序 3.17员工离职管理程序 3.18物理访问管理程序 3.19信息处理设施维护管理程序 3.20信息系统变更管理程序 3.21第三方服务管理程序 3.22信息系统接收管理程序 3.23恶意软件管理程序 3.24数据备份管理程序 3.25网络设备安全配置管理程序 3.26可移动介质管理程序 3.27介质处置管理程序 3.28信息系统监控管理程序 3.29用户访问管理程序 3.30远程工作管理程序 3.31信息系统开发管理程序 3.32数据加密管理程序 3.33信息安全事件管理程序 3.34业务持续性管理程序 3.35信息安全法律法规管理程序 3.36内部审核管理程序 4 信息安全管理体系作业文件 4.01员工保密守则 4.02员工保密协议管理制度 4.03Token管理规定 4.04产品运输保密管理规定 4.05介质销毁办法 4.06信息中心机房管理制度 4.07信息中心信息安全处罚规定 4.08信息中心密码管理规定 4.09档案室信息销毁制度 4.10电子数据归档管理规定 4.11生产系统机房管理规定 4.12机房安全管理规定 4.13计算机应用管理岗位工作标准 4.14信息开发岗位工作标准 4.15系统分析员岗位工作标准 4.16各部门微机专责人工作标准 4.17网络通信岗位工作标准 4.18监视系统管理规定 4.19数据加密管理规定 4.20涉密计算机管理规定 4.21电子邮件使用准则 4.22互联网使用准则 4.23档案室信息安全职责 4.24市场部信息安全岗位职责规定 4.25复印室管理规定 4.26机房技术资料管理制度 4.27市场部计算机机房管理规定 4.28信息安全记录的分类和保存期限 4.29信息安全事件分类规定 4.30保安业务管理规定 4.31计算机硬件管理维护规定 4.32网站信息发布管理规定 4.33工具及备品备件管理制度 4.34财务管理系统访问权限说明 4.35信息安全管理程序文件编写格式 5 信息安全策略文件 5.01信息资源保密策略 5.02信息资源使用策略 5.03安全培训策略 5.04第三方访问策略 5.05物理访问策略 5.06变更管理安全策略 5.07病毒防范策略 5.08可移动代码防范策略 5.09备份安全策略 5.10信息交换策略 5.11信息安全监控策略 5.12访问控制策略 5.13帐号管理策略 5.14特权访问管理策略 5.15口令策略 5.16清洁桌面和清屏策略 5.17网络访问策略 5.18便携式计算机安全策略 5.19远程工作策略 5.20网络配置安全策略 5.21服务器加强策略 5.22互联网使用策略 5.23系统开发策略 5.24入侵检测策略 5.25软件注册策略 5.26事件管理策略 5.27电子邮件策略 5.28加密控制策略 6 信息安全管理体系记录 6.01信息安全风险评估计划 6.02信息安全风险评估报告 6.03信息安全风险处理计划 6.04信息安全内部专家名单 6.05信息安全外部顾问名单 6.06信息安全法律、法规清单 6.07信息安全法律法规符合性评估表 6.08信息安全法律法规要求清单 6.09信息安全法律法规实施控制一览表 6.10相关方一览表 6.11信息安全薄弱点报告 6.12信息安全文件审批表 6.13信息安全文件一览表 6.14文件修改通知单 6.15文件借阅登记表 6.16文件发放回收登记表 6.17文件销毁记录表 6.18信息安全记录一览表 6.19记录借阅登记表 6.20记录销毁记录表 6.21信息安全重要岗位一览表 6.22信息安全重要岗位员工一览表 6.23信息安全重要岗位评定表 6.24员工年度培训计划 6.25信息安全培训计划 6.26员工离职审批表 6.27第三方服务提供商清单 6.28第三方服务风险评估表 6.29第三方保护能力核查计划 6.30第三方保护能力核查表 6.31信息设备转移单 6.32信息设备转交使用记录 6.33信息资产识别表 6.34计算机设备配置说明书 6.35计算机配备一览表 6.36涉密计算机设备审批表 6.37涉密计算机安全保密责任书 6.38信息设备(设施)软件采购申请 6.39信息处理设施使用情况检查表 6.40应用软件测试报告 6.41外部网络访问授权登记表 6.42软件一览表 6.43应用软件开发任务书 6.44敏感重要信息媒体处置申请表 6.45涉密文件复印登记表 6.46文章保密审查单 6.47对外提交涉密信息审批表 6.48机房值班日志 6.49机房人员出入登记表 6.50机房物品出入登记表 6.51时钟校准记录 6.52用户设备使用申请单 6.53用户访问授权登记表a 6.54用户访问授权登记表b 6.55用户访问权限评审记录 6.56远程工作申请表 6.57远程工作登记表 6.58电子邮箱申请表 6.59电子邮箱一览表 6.60电子邮箱使用情况检查表 6.61生产经营持续性管理战略计划 6.62生产经营持续性管理计划 6.63生产经营持续性计划测试报告 6.64生产经营持续性计划评审报告 6.65私人信息设备使用申请单 6.66计算机信息网络系统容量规划 6.67软件安装升级申请表 6.68监控活动评审报告 6.69信息安全故障处理记录 6.70系统测试计划 6.71网络打印机清单 6.72设备处置再利用记录 6.73设施系统更改报告 6.74软件设计开发方案 6.75软件设计开发计划 6.76软件验收报告 6.77重要信息备份周期一览表 6.78操作系统更改技术评审报告 6.79事故调查分析及处理报告 6.80上级单位领导来访登记表 6.81第三方物理访问申请授权表 6.82第三方逻辑访问申请授权表 6.83重要安全区域访问审批表 6.84重要安全区域控制一览表 6.85重要安全区域检查表 6.86人工查杀病毒记录表
最新文章
热门文章
推荐阅读