1、“.....其年度考绩应依下列规定增减分数。记大功次加分记功次加分嘉奖次加分。记大过次减分记过次减分申诫次减分。第条有下列情形之者，其考绩不得列为等。曾受任何种惩戒。因迟到或早退累计扣分分以上者。请假超过限定日数者。旷工天以上者。第条有下列情形之者，其考核不得列入等至三等。在年度内曾受记过以上处分者。迟到或早退累计次以上者。旷工两日以上者。第章附则第条本细则自颁布之日起生效，其未尽事宜，另行参照人力资源部制定的相关制度。第条本细则的解释权归公司人力资源部所有。编制日期审核日期批准日期修改标记修改处数修改日期第章信息系统内部控制实施细则信息系统管理目标信息系统业务目标信息系统业务目标是指企业在开发使用信息系统的过程中，在系统开发系统使用系统维护等环节应达到的标准，具体如图所示......”。

2、“.....为防止违反国家法律法规及内部规章制度的情况出现而制定的工作目标，具体如图所示。图信息系统合规目标目标保证符合国家及监管部门法律法规的有关要求目标保证遵守保护知识产权的有关法律法规，使用合法软件目标保证企业业务活动的真实性合法性和效益性目标保证信息系统满足生产经营业务需求目标保证达到信息系统开发预期目标，系统运行安全稳定目标保证系统出现故障能及时恢复，系统具有扩展性和集成性目标保证灾难恢复计划完整具体目标保证信息系统的可靠性稳定性安全性及数据的完整性和准确性信息系统业务风险信息系统经营风险信息系统经营风险是指企业建立与实施信息系统内部控制过程中因审批不当监督不力管理存在漏洞等原因而可能遭受的各种风险，如图所示。图信息系统经营风险信息系统合规风险企业建立与实施信息系统内部控制过程中的合规风险如图所示。图信息系统合规风险侵犯知识产权......”。

3、“.....造成项目资金损失信息技术控制不符合国家法律法规公司内部规章制度及监管机构的有关要求，造成损失信息系统开发与使用违反国家法律法规，可能遭受外部处罚经济损失和信誉损失内容内容内容信息系统开发与使用未经适当审核或超越授权审批，可能因重大差错舞弊欺诈而导致损失内容内容内容信息系统功能设计不科学维护与变更程序不规范，可能导致企业经营效率低下内容内容内容信息系统外包服务未能恰当履行或对其监控不当，可能导致企业权益受损或遭受违约损失内容内容内容信息系统访问安全措施不当......”。

4、“.....信息部测试检查系统开发书编制工作是否详细完备信息系统管理细则信息部测试检查程序方案是否符合公司实际需要信息系统管理细则信息部测试检查程序代码是否存在信息系统管理细则信息部使用部门编写代码检查系统测试工作是否彻底没有遗漏信息系统管理细则信息部使用部门检查安装调试工作是否符合实际工作要求信息系统管理细则信息部使用部门检查系统维护工作是否按时按量完成信息系统管理细则提出信息系统开发申请信息部经理和总经理审核审批编制系统开发书设计程序方案编写程序代码进行系统测试安装调试系统进行系统维护系统访问安全管理流程系统访问安全管理流程业务流程序号责任部门人配合支持部门不相容职责监督检查方法相关制度使用部门信息部审核审批检查信息系统账号申请是否符合公司相关要求账号审批管理办法信息部申请检查账号申请的审批是否符合相关要求账号审批管理办法信息部使用部门操作使用检查安全参数与软件系统环境配置是否符合实际需......”。

5、“.....保障系统有序运行，规范管理部门的业务内容，特制定本细则。第条信息系统的界定本细则所称信息系统指利用计算机技术对业务和信息进行集成处理的程序数据和文档等。第条适用部门本细则适用于本公司内应用信息化管理系统的所有部门和个人。第章相关人员职责第条信息总监是公司信息化管理系统建设的领导者，其主要职责包括制定公司信息管理战略规划......”。

6、“.....负责系统的远景规划和决策推广并不断完善公司信息化系统，加快公司信息化管理步伐引进或组织开发公司信息化管理系统，实现办公自动化推动信息系统的建设与维护，保证公司内无纸化办公。第条信息部经理是公司信息化管理系统建设的主要执行者，其主要职责包括根据公司发展战略及经营计划编制部门发展规划及工作计划，上报领导审批后组织实施主持信息管理软件平台的开发应用监督和管理负责制定公司网络计算机管理的各项规章制度，上报领导审批后贯彻实施监督检查制度的执行情况，适时修订完善各项制度组织进行信息系统项目的立项申请工作进行信息系统的分析和开发组织人员进行信息系统开发编程工作协调有关职能部门，安排人员进行相关应用软件的安装调试及有关技术支持，对安装调试中出现的各种问题提出处理意见，并协助其妥善解决及时编制系统帮助手册......”。

7、“.....安排人员为各职能部门和子公司提供技术指导，促进系统操作技术的有效运用全面掌握各种交换机设备和服务器的安装配制技术，管理交换机设备和服务器密码，处理各种网络设备的突发故障进行程序管理和数据库管理以及数据控制。第条信息部主管是公司信息化管理系统建设的执行者，其主要职责包括参与编制部门发展规划及工作计划参与信息系统立项申请工作组织维护公司服务器的正常运行负责公司硬件设施网络设备的维修管理组织对设备电路及系统进行日常维护定期检修测试和故障处理，保证设备电路系统及网络运行正常完好参与信息系统立项申请参与进行信息系统的分析和开发进行信息系统的开发编程和测试工作进行相关应用软件的安装调试及有关技术支持进行程序管理和数据库管理以及数据控制。第条信息部专员是公司信息化管理系统的执行者和维护者，其主要职责包括为信息系统立项申请搜集资料......”。

8、“.....第条信息系统使用部门的主要职责包括参与制定信息系统战略规划参与制定重要信息系统政策负责记录交易内容，授权处理数据，并利用系统输出的结果接受公司信息部关于信息系统操作的培训信息系统出现故障，向公司信息部提出维修申请部门经理负责信息系统操作申请的审批部门主管或经理负责对内部人员操作情况进行监控。第章信息系统开发管理第条信息系统开发所遵循的原则因地制宜原则应根据行业特点公司规模管理理念组织结构核算方法经营规模等因素设计适合本公司的计算机信息系统。成本效益原则计算机信息系统的建设应当能起到降低成本纠正偏差的作用，根据成本效益原则可以选择对重要领域中的关键因素进行信息系统改造。理念与技术并重原则信息系统建设应当将信息系统技术与信息系统管理理念整合......”。

9、“.....正确理解和使用信息系统，提高信息系统运作效率。第条信息系统开发包括系统规划系统分析系统设计系统实施系统维护与评价个阶段第条系统规划管理系统规划管理阶段参与人员及分工信息总监做信息系统开发项目的总体规划。信息系统开发项目经理根据总体规划制订开发计划。系统分析员负责搜集开发资料。系统规划阶段存在的风险及应对策略市场竞争风险，竞争优势有可能被仿效。应对策略增加自身特色，提高系统的技术含量和竞争优势。政治经济环境和法律法规风险。应对策略作详尽的可行性分析，用先进工具进行风险控制。缺乏高层领导支持。应对策略培训沟通聘请权威专家开办讲座等。第条系统分析管理系统分析管理阶段参与人员及分工系统分析员进行资料分析。终端用户对系统提出使用要求。系统分析阶段存在的风险及应对策略不合理的组织结构可能影响项目小组进行系统分析的效果。应对策略业务流程重组，对内部进行调整......”。