科技信息管理工作机构（精选8篇）

科技信息管理工作机构 第1篇

威海银行业金融机构信息科技管理工作考核办法

（试行）

第一章 总则

第一条 为完善信息科技治理措施，增强银行业信息科技风险防范能力，推动辖内商业银行信息化建设健康发展，更好地运用信息技术提升业务管理和风险防范水平，根据《中国银行业监督管理法》、《商业银行信息科技风险管理指引》、《商业银行操作风险管理指引》、《商业银行业务连续性监管指引》、《商业银行外包风险管理指引》、《银行业重要信息系统突发事件管理规范》等法律法规，制定本考核办法。

第二条 威海银监分局对辖区各银行业金融机构的信息科技风险管理状况进行考核评比，考核评比工作由威海银监分局统计信息科组织实施。

第三条 本办法的考核评比周期为一年，自上12月份至本11月末，考核情况每半年通报1次，每年年底对全年考核结果进行通报表彰。

第四条 本办法适用于威海辖区各银行业金融机构。

第二章 考核内容及计分方法

第五条 信息科技管理考核工作的内容，包括信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三个方面，同时设立加分项目对在信息科技管理方面表现优异的机构给予鼓励。

第六条 信息科技管理考核实行百分制考核与加分项目考核相结合的综合考核方法，百分考核得分与加分项目考核得分相加为综合考核得分。

第七条 信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三项工作实行百分制考核，每项满分100分，分别按40%、30%、30%的权重计入百分考核得分；加分项目实行单独考核，视完成情况进行奖励加分，直接计入综合考核得分。

第三章 考核标准

第八条 信息科技日常管理考核标准。法人机构应在完善信息科技治理的基础上，建立信息科技风险“三道防线”，做好信息科技规划，提升信息系统建设效率，确保信息系统稳健运行并采取有效内控措施减少信息系统应用风险；分支机构应重点加强业务连续性和信息安全管理，建立相应的管理制度，确保经营过程中不发生信息安全事故。

1.银行业金融机构未指定信息科技风险牵头管理部门，扣5分；牵头部门及负责人变更未按要求向监管部门报告的，每次扣2分；牵头部门未能积极配合监管部门进行工作协调的，每次扣2分。

2.被考核机构未对信息科技风险管理相关部门配备适当资源，如人员、财力、基础设施等不充足或存在重大缺陷的，每项扣3~5分；被考核部门信息科技风险管理制度存在不完善的，每项扣2分。

3.新设经营机构、原有机构装修改造或迁址，涉及信息科技变更事宜，未向监管部门信息科技风险监管部门报告的，每次扣5分。

4.未制定信息科技风险应急演练计划的扣5分，未实施演练或演练不符合监管要求的扣1~3分。演练计划和实施结果未报告监管部门的，每次扣1分。

5.未制定业务连续性计划和应急预案的机构，扣15分并取消评奖资格；制定业务连续性计划和应急预案不完善的，视情况扣5~10分；发生大范围的业务中断事故的，每次扣15分并取消评奖资格。

6.机房或营业网点在发生业务中断或重要网络中断事件后，未及时报告监管部门的，根据事件大小，每次扣2~5分。

7.银行业金融机构应至少每半年组织相关部门人员学习1次信息科技监管制度、信息科技风险提示等文件，并做相应的学习记录。未定期组织学习、记录不完整或学习效果不明显的，视情况每次扣2~5分。

8.被考核机构在制订考核办法时，未将监管部门考核结果纳入本机构内部部门考核的，每次扣10分；未按考核制度执行的，每次扣2~8分。

9.被考核机构机房服务器、重要安全设备、网络设备和桌面计算机等涉密设备，未采取必要的信息安全防护措施的，根据情况每项扣2~5分。10.总行级法人机构在实施重要信息系统项目外包前（如数据中心、重要业务系统和信息科技基础设施等）未以书面形式正式报告监管部门的，每次扣2分。

11.总行级法人机构在进行重要信息系统开发时，未要求信息科技风险管理部门、业务管理部门和内部审计部门进行一般控制和应用控制审查，以确保系统开发符合监管部门以及本机构风险管理标准的，视情况每次扣2~5分。

12.总行级法人机构未按照监管要求建立完善的信息科技治理，并形成信息科技风险“三道防线”的，根据情况扣2~5分；未制定明确的信息科技战略规划，或规划与本行整体战略规划结合不紧密的，根据情况扣3~5分。

第九条 监管部门信息科技检查考核标准。辖内银行业金融机构应积极配合监管部门的信息科技检查及巡查工作，对暴露出的问题认真分析成因，组织全面整改，并采取有效措施落实监管部门提出的监管意见和要求，促进本机构信息科技管理能力和水平的不断提高。

1.监管部门每年例行现场检查中发现严重问题，每项扣5分；一般性问题每项扣1分；严重问题是指对信息系统的稳定运行、业务连续性、信息安全和银行业务管理带来较大安全隐患的问题。

2.对监管部门检查发现的问题未在规定时间内进行整改的，每项扣3分。

3.监管部门提出的监管要求，经被查机构确认后，未在规定时间内落实的，每项扣5分。

第十条 监管部门布置工作完成情况考核标准。被考核机构需在规定时间内，完成监管部门布置的各项信息科技监管工作并确保工作质量，本机构信息科技风险牵头部门负责内部协调联系工作。

1.对监管部门下发的各类通知和监管要求未有效贯彻落实的，每次扣1~5分。

2.对监管部门要求上报的报表，未能及时报送的每次扣5分；填报数据或信息出现差错的，视情况每次扣1~3分；报表出现漏报项的每项扣减2分。

3.未按要求及时报送信息科技报告或监管部门要求上报的其他重要书面报告的，每次扣5分。

第十一条 加分项目考核标准。辖内银行业金融机构应当及时向监管部门报告信息科技管理方面的相关信息，为强化信息科技监管工作提供参考，并积极配合监管部门开展的专项工作，共同促进辖区信息科技管理工作水平的全面提升。

1.上报监管部门本机构信息科技工作动态或信息科技调研课题，每篇加1分，被分局采用的每篇加2分，经分局上报后被省局采用的，每篇加5分，被银监会采用的，每篇加10分。

2.协助监管部门完成检查或其他监管工作的，视情况每次加2~5分。

3.主动发现本机构或外包商（如自助设备服务商、电信企业等）风险隐患并报告监管部门的，每次加2~3分，如涉及全辖机构共性问题，每次加3~5分。

第四章 组织管理及考核实施

第十二条 威海银监分局按上述考核内容和标准，对辖区各银行业金融机构信息科技管理工作情况进行全面实时记载，考核结果实行半年通报、按年考核，考核期结束后进行评比表彰。

第十三条 评比表彰设机构一等奖2名，二等奖3名，三等奖4名，同时在获奖机构中评选工作表现优异的先进个人5名。对年终评比结果较差，且不积极配合监管工作的机构和个人，在全辖银行业金融机构范围内进行通报，并抄送上级行或上级行业管理部门。

第十四条 对辖内各机构的考核结果，将提交分局对口监管科室，并纳入对被考核机构的监管评级、高管考核及机构评价中。

第五章 附则

第十五条 本办法由威海银监分局负责解释。

第十六条 本办法自印发之日起实施。

科技信息管理工作机构 第2篇

2011-12-30 16:38 来源：本网

随着农村合作金融机构(以下简称“农金机构”)自身业务不断的发展以及日益激烈的行业竞争需要，各项业务对科技支撑的依赖程度越来越高，促进了农金机构信息科技建设的飞速发展，信息化体系逐步完善，业务种类和服务手段日趋丰富。但不容忽视的是，技术向业务的深度渗透在加速实现效益的同时，其潜在的信息科技风险也呈逐步扩大化趋势，银行业科技风险防范与管理形势日趋严峻。现阶段农金机构普遍存在重视信息科技建设，轻信息科技管理和风险防范等问题，如何正确面对以及应对信息科技风险成为保证农金机构持续、健康发展的又一课题。

一、农村信用社信息科技风险管理中存在的主要问题 目前多数农金机构信息科技风险管理手段相对落后，管理层对信息科技风险了解不够，缺乏对科技风险管理工作的重视，导致农金机构科技存在信息管理水平处于较低层次，发生风险事故的概率较高以及应急处置能力不强等问题。

1.组织机构及岗位设置不健全。科技部门人员配备不足的现象较为普遍，科技人员往往身兼数岗，重要岗位A、B角制度难以落实，相对于业务部门，科技部门缺乏应有的重视和关注。农金机构虽设置了风险管理部门，但基本上仅履行管控资产、负债类业务风险的职能，并未涵盖信息科技风险。科技风险管理工作主要由科技部门(或负责科技管理的部门)负责，而科技部门是信息系统的建设者和维护者，由其承担科技风险管理职能，不能形成有效的制衡机制，不能有效识别并量化可能存在的信息科技风险因素。

2.科技从业人员素质有待提高。科技人员应付于日常基础性设备、网络维护工作所耗费的时间和精力较多，参加信息科技风险培训较少，缺少完整、系统的信息科技风险概念和相关知识，对自身系统设备维护、机房管理等常规性工作认识较深，对信息科技管理、规避科技风险等管理性工作认识较为肤浅，部分人员甚至存在防范信息科技风险就是保证核心生产系统正常运转的错误观念，极易忽视自身各项系统的漏洞和隐患排查、消除。

3.登记簿和制度制定、执行不到位。多数农金机构虽制定了相关的信息科技管理制度和规定，但仍有制度制定不全，制度执行不到位，制度陈旧不符合现阶段管理等诸多问题的存在;登记簿设立不齐全，记载项纪录不完整，缺少部分的项目资料文档，有的对机房运行日志未按规定进行登记，制度没有随着电子设备的增加或升级而更新，不能起到有效防范风险的作用。

4.电子银行业务管理。随着信息科技在经营、管理和创新等各个领域应用的逐步深入，推动了农金机构信息科技衍生品电子银行业务的迅速扩张，但在管理中由于思想上重业务发展，轻风险管理，导致电子银行业务各项管理制度无法有效地贯彻落实;人员配备上存在不同程度的缩减和削弱，导致电子银行业务管理有心无力，无法保证事后监督、检查的及时性和全面性，电子银行风险处于多发、高发期。

二、信息科技风险防范建议

1.完善信息科技风险管理机制。农金机构要将信息科技风险纳入自身的总体风险框架，有条件的机构应设立信息科技风险管理部门，不具备条件的可授权风险管理部门履行信息科技风险管理职责，分设科技操作和科技风险管理岗位，进行合理的授权，形成有效的监督制约机制。

2.完善信息科技风险内控制度。按照银监会《银行业金融机构信息系统风险管理指引》的要求，对可能出现的管理漏洞和执行不严等问题，查缺补漏，调整优化，严格评估信息安全内控体系的完整性和实施的有效性。同时，对信息科技风险管理制度和操作规程进行梳理和归类，使其具有系统性和可操作性。

3.开展信息科技风险审计。内部审计部门应配备熟悉科技工作的专业人员，根据银监会和内部审计的要求，适时组织开展对辖内机构信息科技风险状况的现场检查，定期对信息科技系统全面性、安全性、完整性和可靠性进行审计和自我评价，全面、深入地反映信息系统的整体状况和主要风险，查找漏洞，确定相应的整改措施。

4.加强员工的培训，防范操作风险。加强对基层员工计算机应用的培训，基层主管和操作人员要严格执行业务设备的操作流程和规章制度，既要防范前台业务操作风险，又要加强后台监督;健全培训机制，通过加大对科技人员的培训力度和频度，社会招聘等方式，积极培养、引进一批优秀的信息科技专业人才，提高信息科技风险防范能力。

5.加强银行卡、POS收单等电子银行业务的风险防范。近几年，电子银行业务风险防范形势较为严峻，犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动日益增加，犯罪手段亦在不断翻新。农金机构要密切关注并采取必要的手段防范可能出现的风险，要加大消费者的风险提示，通过公众金融服务教育和柜面宣传提高消费者的风险意识。一要不断加大技术手段防范，提高网上银行身份认证等级，根据自身业务发展现状和所处地域的金融环境，合理的制定POS、ATM和网上银行的交易限额，并加强对上述渠道的监控监测;二要严禁为推行发卡量、POS机具数量而放松审查，使不法商户编造虚假资料套取银联机具、POS机具异地安装等进行非法套现的行为有可乘之机;三要要充分借助特约商户的力量和社会举报力量，增强风险防范合力。6.做好业务服务连续性工作。加强核心生产系统安全运行管理，要特别重视完善应急管理机制，从物力、人力等各方面做好充分准备，制订、修订突发事件应急处置预案并加以演练，妥善处

科技信息管理工作机构 第3篇

近年来, 随着我国教育事业的快速发展, 为提高社会竞争力, 很多家长都将子女送到各类培训机构培训。因此, 业余培训得到了迅猛的发展。由于职业培训机构的办学规模不断扩大, 学生数量急剧增加, 使培训教学日常管理工作日趋繁重、复杂。

目前, 我国高校、职业院校和中小学利用先进的计算机网络技术, 建立了许多教育管理信息系统, 如教务管理信息系统、学籍管理信息系统等[1,2]。然而, 现有的教务管理信息系统大都适合普通全日制学校, 有关职业培训机构的教学管理信息系统却不多, 因此, 职业培训机构建立现代化的教学管理信息系统是一种必然趋势。

1 系统设计

根据该科技培训机构的教学管理信息系统的功能和性能、数据等需求的分析, 确定教学管理信息系统的设计如下:

1.1 业务流程设计

通过对教学管理流程的梳理, 以及核心业务的分析, 总结出该系统由系统管理模块、招生管理模块、学生管理模块、人事管理模块、教务管理模块和财务管理模块等子系统组成。

具体业务流程如图1。

1.2 系统逻辑结构设计

系统的体系结构从逻辑上分为以下三层[3,4]。

1) 数据层:它是存储数据的容器, 也是整个系统的业务实体实现的路径, 它包括资源数据库、业务数据库和交换数据库。

2) 业务逻辑层:是整个DBMS的核心, 是实现某些业务如接收处理层的一些请求, 并与本层的某些业务组件共同完成独立的业务功能。

业务逻辑用来表示现实世界中的业务实体、业务规则并完成业务的合法性校验, 例如教师, 课程等属于实体, 课程安排等则需要使用到业务规则, 而这些实体或规则的作用域及有效范围则属于合法性校验范畴, 例如一个教师不可能在同一时间为两个不同的班级讲授不同的课程, 一个教室在同一时间也不能安排两门不同的课程。

3) 表现层:用户最终看到的可视化的形式, 它是用户和系统进行交互的接口。用户可以通过客户端的浏览器来办理各种需要的业务, 此处的浏览器是表现层的表现形式。

本系统登录界面、进入内部专用、显示查询结果等各种界面即在该层体现。表示层也可以实现部分简单的业务逻辑, 例如进行课程安排时, 教室的容量应该大于上课班级的人数等, 这些逻辑可以直接在表示层中实现, 以减少对服务器的无效访问, 提高服务器的运行效率。

1.3 软件系统架构设计

目前使用的软件系统架构主要有二种:客户机/服务器模式 (Client/Server, 简称C/S) 和Web浏览器/服务器模式 (Browser/Server, 简称B/S) 。本系统架构主要采用C/S模式和B/S模式相结合。这两种模式都使用数据集中、管理分散的运行方式, 符合网络技术的发展趋势。

本系统基于C/S和B/S模式, 基本思想是把数据尤其是共享数据、数据存取及事务逻辑放在性能较高的服务器上, 而把表示逻辑、用户接口及某些私用数据放在性能较低的客户机上。对内部使用的部分客户端采用客户端程序, 对Internet客户端使用IE或者其他WWW浏览, 对整个系统的功能按C/S或B/S模式的需要, 分别采用Winform或ASP开发。

由需求和功能分析可知, 各职能部分管理人员是系统的主要服务对象, 系统的多数功能都是为他们设计的。他们虽然比较分散, 但通常都有专门的工作办公室, 为他们提供专门的客户端程序将会为他们带来极大方便并可以大大提高他们的工作效率。因此考虑到他们的工作方式, 需要设计基于分布式的多层C/S结构, 并为他们提供客户端。

考虑到教师和学生位置比较分散且不固定, 同时他们不经常利用系统浏览所需信息, 所以没有必要为他们提供专门的客户端程序, 利用浏览器为他们提供基于B/S的服务就能达到要求。

因此, 在安全性要求高、交互性强、数据处理量大且要求处理频度高的范围内使用C/S模式, 通过客户端软件访问数据库进行数据管理, 以提高程序的执行速度和效率, 并使系统具有稳定性和灵活性。而在安全性和交互性要求不高的子系统中进行数据查询与浏览, 采用B/S模式[5], 方便程序升级维护, 使系统具有很强的开放性, 机构易于扩展。从而充分发挥两种结构的优势。如学生管理、人事管理、教师管理中对学生、教师信息管理、课程设置、手动设置班级结课等, 采用C/S模式, 只有各职能部门的管理人员和机构相关用户凭账号, 密码访问。学生上课记录和剩余课次、老师上课记录、学生课表、老师课表等各类报表的查询和浏览在广域网上实现, 采用B/S模式, 本培训机构的学生和教师不需要客户端, 只需有浏览器, 可以随时随地通过互联网凭用户名和密码访问并打印。

1.4 系统结构

本系统从功能上应包含:

1) 招生管理模块

该模块主要包括预报名和已预约学生信息的管理, 在网络上发布招生培训信息等。招生内容包括音乐、舞蹈、书画、体育、文化等文体培训项目和财务会计、职业技能、成人学历、计算机应用、外语、外贸等学历技能培训项目。

2) 学生管理模块

该模块主要包括学生基本信息、班级和上课信息的管理、查询和打印。

3) 人事管理模块

该模块主要包括教职工信息的管理和查询、设置教师可教授课程。

4) 教务管理模块

该模块主要包括机构对教学的管理、培训课程安排、当日课程管理、课程修改及班级结课管理。

5) 财务管理模块

该模块主要针对学生的培训缴费退费管理及查询。

6) 系统管理模块

该模块主要包括对校园卡的管理、用户及权限分配管理。

2 结束语

该教学管理信息系统在设计中充分采用了成熟的程序设计技术、数据库技术和应用体系结构, 使数据的采集、处理和查询变得更方便快捷, 提高了工作的效率。系统以Microsoft Visual Studio 2005为开发工具, 使用C#编程语言, 以.NET为开发平台, SQL Server 2005为后台数据库, 基于C/S和B/S混合模式设计。

目前该系统已投入使用, 运行情况良好, 但由于时间的原因, 该教学管理系统有待于进一步的完善, 在以后的工作中需要对数据库系统的安全性进行提高, 对系统的方便的操作性能进行研究, 功能要进一步扩充, 如实现用户的网上咨询和报名工作。

总之, 教学管理信息系统是职业培训机构教学的一个重要方面, 有着广阔的应用前景, 我们应该在使用中不断完善, 使其更有利于我们的教学。

参考文献

[1]王培娟.当前高等职业教育培训的有关问题[J].职业技术教育, 2006 (11) .

[2]蒋友正.高校学生管理系统的设计与实现[D].成都:电子科技大学, 2010.

[3]周之英.现代软件工程基本方法篇 (第二册) [M].北京:科学出版社, 2002, 86.

[4]徐仁佐, 著.软件可靠性工程[M].北京:清华大学出版社, 2007.

科技情报机构科技档案工作浅析 第4篇

关键词：科技档案；收集工作；档案管理

科技档案管理是科技情报机构在生产建设、科技研发、行政管理等工作中形成的具备保存价值的科技材料。这些材料包括图表、文字、声音、影像、图纸、光盘、磁盘等文件资料。科技档案是对历史真实客观的记录，它在一定程度上还原了客观事物活动的本来面目。因此科技档案在基层单位的工程管理、生产经营、设备检修、技术改造等过程中发挥着巨大的作用。然而，在档案的收集、整理、鉴定、保管、统计、提供利用六个工作环节中，收集工作是极为重要的一环，没有它就谈不上之后的任何环节，所以档案工作者应予高度重视并倾注更多精力搞好收集工作。

一、科技档案管理的问题分析

目前，很多科技情报机构的科研项目管理还处于部门分管状态，各有各的办法，对科技档案资料的处理很不统一，大多还保存在业务处室和课题组中，也有保存在个人手中，极其分散，损坏和丢失现象较为普遍。科研项目有相当数量是多学科、多部门联合进行的，课题组往往由多个单位人员组成，属于临时性组织，由于编制、经费等方面的原因，很少配有专兼职档案人员，这很容易造成记录不准、不全，资料收集残缺不全，不符合归档要求。这就为科技档案后续加工，实现系统化、规范化设置了障碍。即便有了科技档案管理机构也是有名无实，形如空壳。从科技计划项目管理工作中形成的档案来看，大部分项目内容也很不齐全。有些只有正式公文形成的立项批复、项目指南等文件，而在科技计划、项目管理过程中形成的调研资料、阶段性评审、验收意见等方面都缺少凭证，正所谓该归档的没归档，不该归档的倒有一大堆。另外在归档手续上也很不完备，大部分材料没有进行规范化的整理、编目，没有履行归档手续，还处于原始文件状态，很难受到档案法的保护。

二、科技档案整理的方法

（一）以“案卷”为单位整理

以“案卷”为单位整理就是立卷，即按照文件材料在形成和处理过程中的联系将其组合为案卷。所谓案卷，就是一组密切联系的文件的组合体。立卷是一个分类、组合、编目的过程。分类即按照立档单位的档案分类方案，对文件材料进行实体分类；组合即将经过分类的文件材料，按一定形式组合起来；编目即将经过组合以后的文件材料，进行系统排列和编目。以“案卷”为单位整理的档案，其基本保管单位是案卷。案卷卷皮有软卷皮和硬卷皮2种，硬卷皮型号有1.2，1.5，2.0cm三个规格，以软卷皮装订的档案必须按案卷顺序装入档案盒。以“案卷”为单位档案整理的依据是1987年12月国家档案发布的《机关档案工作业务建设规范》和《文书档案案卷格式》。

（二）以“件”为单位整理

以“件”为单位整理就是按照文件材料形成和处理的基本单位即“件”来进行整理。一般来讲，一份文书材料、一张图纸或照片、一盘录音带或录像带、一本表册或证书、一面锦旗、一个奖杯等均为一件。文书材料的正本与定稿作为一件，正文与文件处理单为一件（处理单包括：收文处理单、拟办单、发文稿头纸及领导批示的签批条等），转发件与被转发件为一件，正文与附件作为一件，原件与复制件为一件，报表、名册、图册、刊物等每册为一件，来文与复文及其他相关文件可为一件。以“件”为单位整理的档案，其基本保管单位是件。以“件”为单位整理的文书档案最后要装入档案盒内。以“件”为单位文书档案整理的依据是2006年12月国家档案局发布的8号令和2000年12月发布的《归档文件整理规则》。

三、科技档案整理的对策分析

（一）扩大馆藏规模

按科技档案存放材料的性质， 分不同的密级， 专设保密科技档案库，严格执行知识产权保护法。对没有得到当事人授权的情况下发生外泄或丢失机密材料要承担责任， 严肃处理， 要让科技人员放心归档， 方便使用。要努力开拓科技档案的服务项目， 在管理办法中要鼓励计划外科技档案、科研系统外的科技档案自觉归档或委托代管， 要让科技档案涵盖更广的领域， 扩大馆藏规模和种类。

（二）进行同步管理

严格执行“三纳入”制度， 即将科技文件材料的形成、积累和归档纳入科技管理工作程序， 纳入工作计划， 纳入科技人员职责。严格实行“四同步”管理， 即下达计划任务与提出科研文件材料的归档要求同步； 检查计划进度与检查科研文件材料形成情况同步； 验收、鉴定科研成果与验收、鉴定科技档案材料同步；上报登记和评审奖励科技成果以及科技人员提职考核与档案部门出具专题归档情况证明材料同步。在制度上切实保证按质按量完成科技档案工作。为了发挥科技档案的监督作用， 在职称评定、项目验收评奖时， 必须要有科技档案部门出具的证明， 否则不予办理， 使科技档案成为科技管理中不可缺少的环节。

（三）建立科技档案信息平台

尽快建设适应新疆实际的科技档案信息平台， 将其纳入到科技基础条件平台专项， 同时从经费划拨、人员编制及相关配套条件等方面予以保证， 逐步实现科技档案网络化管理和信息资料共享。众所周知， 信息化已经成为社会发展的一个重要标志。档案基础业务建设的重心也开始向信息化、现代化转移， 档案现代化管理和信息化建设， 是档案工作发展的必然趋势。而将现代信息手段运用于科研管理工作， 也是提高科研管理的质量和效率的重要途径。从会议的交流情况来看， 绝大多数省市已开发有自己的数据库， 有的省份在科技档案信息化平台建设方面做得相当成功， 比如福建省、北京市、安徽省等。它们在科技档案管理的网络化、信息化开发与建设方面相对成熟一些。

综上所述， 辽宁应加大推进科研管理的网络化、信息化建设， 努力建起资料翔实、管理科学的科研档案系统， 对加强科研人员的横向联系， 实现学术资料的科学整理和便捷查询， 提高科研管理的科学化和透明度， 实现科研管理资料的共享无疑是大有益处的。

参考文献：

[1]杨友秀.档案工作基本理论与方法[J].科技与世界，2014.

科技信息管理工作机构 第5篇

（征求意见稿）目 录

第一部分报表..................................................1 I信息科技风险调查问卷............................................1 Q-R-1 信息科技风险调查问卷.....................................1 II基本情况报表...................................................8 T-B-1 信息科技治理基本情况表...................................8 T-B-2 信息科技风险管理情况表..................................10 T-B-3 信息科技内外部审计与评估基本情况表......................12 T-B-4 应急管理基本情况表......................................14 T-B-5 信息科技项目基本情况表..................................15 T-B-6 灾备基本情况表..........................................16 T-B-7 外包基本情况表..........................................18 T-B-8 各类中心基本情况表......................................19 T-B-9 数据中心及灾备中心机房基本情况表........................20 T-B-10 重要信息系统统计表......................................21 T-B-11 网络基本情况表..........................................23 T-B-12 电子银行业务品种统计表..................................24 T-B-13 电子银行业务量统计表....................................25 第二部分季度报表.................................................27 T-B-14 重要信息系统运行基本情况报表............................27 T-B-15 组织机构、人员重大变动表................................30 第三部分报告......................................................31 R-R-1 信息化建设与信息科技风险管理报告....................31 附录参考定义.....................................................32 2 填报须知

一、本报表作为银监会信息科技风险监管体系的重要组成部 分及信息科技风险识别、评估工作的基础和前提，旨在全面收集 和监测银行业金融机构信息科技风险状况。

二、本报表主要适用于在中华人民共和国境内依法设立的政 策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城 市商业银行、农村商业银行、农村合作银行、城市信用社、农村 信用社、外资法人银行等银行业金融机构。

三、本报表是为针对信息科技风险而设的专门报表，银行业 金融机构应当对所填报数据的真实性负责。

四、本报表应由风险管理部门组织填报。

五、本报表分为报表、季度报表和报告。报表统计 周期为12个月，即上一年10月1日至本9月30日，报送截止时 间为每年10月15日；季度报表报送时间为季后10日内；报告报送 时间为自然年后40日内。

六、报表中未特别说明统计范围的，皆指全行范围。

七、填报过程中，对于需要特别说明的项目或问题，请在备 注栏中描述具体情况。

八、报送截止后，对于存在疑问的报表，监管人员可要求机 构提供详实材料予以核实或重报；如有必要，将发起现场检查，并以现场检查结果为准。

九、本报表附有术语参考定义，填报过程中可供参考。第一部分报表

I信息科技风险调查问卷

Q-R-1 信息科技风险调查问卷

填报机构： 填报人： 责任人： 填报日期： 年 月 日 编号 项目 填报说明 内容 单位 备注 1.信息科技风险管理 Q0001 对信息科技制度进行定期 修订

以信息科技制度修订发文为准□是□否 N/A Q0002 对信息科技规划定期评估 并修改

若对信息科技规划定期评估并修 改，请回答是 □是□否 N/A Q0003 制定了关键岗位轮岗计划 并依照执行

以轮岗计划和记录（接替岗位后工 作至少一周）为准 □是□否 N/A Q0004 规定在职人员定期参加信 息安全及保密培训

以相应人员参与的培训记录为准□是□否 N/A 2.审计 Q0005 依据制定的审计计划、方案 开展信息科技审计

以相应批文为准□是□否 N/A Q0006 信息科技审计报告抄送风 险管理部门

以提交给风险管理部门的审计报 告为准

□是□否 N/A Q0007 与外部审计机构签署保密 协议

若所有的外部审计活动均与外部 审计机构签署保密协议，请回答是 □是□否 N/A Q0008 信息科技内部审计覆盖的 比例

请计算最近12个月信息科技内部 审计的分支机构数与分支机构数 的比值 % 3.重要信息系统 Q0009 发生核心业务系统替换或 计划实施核心业务系统替 换

若最近12 个月发生核心系统的替 换或未来12个月计划实施，请回 答是

□是□否 N/A Q0010 有多少家外部机构将系统 或设备交由本机构托管

如有其他机构（或银行）将其系统、设备或业务处理交由本机构管理（托管行为），请统计这些机构的 数量 个

Q0011 交由外部机构托管的系统 数

请统计交由外部机构托管的系统 数 个 Q0012 与本机构发生数据交换的 外联系统数量

请统计所有与本机构发生数据交 换的外联系统总数，以运行部门的 记录或外部接口文件（EIF）记录 为准 个 Q0013 生产环境中具有高耦合度 的信息系统数

若系统的耦合度高，单一系统出现 故障时会导致其他多个系统无法 正常运行，请分析和统计能导致此 类情况的系统总数。以系统结构图 或内部逻辑接口文件（ILF）为准 个 Q0014 仍在使__________用供应商已正式宣 布停止支持的系统平台的 重要信息系统数

系统平台包括：操作系统、数据库、中间件、服务器等 个 Q0015 核心业务系统中相互逻辑 分离的数据库数

例如，对公业务使用的数据库和对 私业务使用的数据库是逻辑分离 的，其中一个数据库失效不会影响 另一个数据库的正常运行，就记作 2 个相互逻辑分离的数据库 个 Q0016 重要信息系统当前容量规 划可满足业务发展需求的 最少年数

以容量规划文档为准年 4.系统开发与测试 Q0017 项目实施部门定期向信息 科技管理委员会提交重大 项目进度报告

以提交的进度报告为准□是□否 N/A Q0018 在重大项目各阶段均进行 风险评估，并向项目管理组 织沟通风险点，确定处臵方 案

以各阶段风险评估报告记录为准□是□否 N/A Q0019 业务和系统需求等经业务 部门和科技部门共同确认

以需求、设计相关文档为准□是□否 N/A Q0020 将信息安全要求纳入系统 设计

以需求、设计相关文档为准。信息 安全要求主要包括数据安全、身份 验证、权限管理等内容 □是□否 N/A Q0021 系统投产前，准生产验证环 境的软件与生产环境相同

准生产验证环境的软件包括操作 系统、数据库、中间件、应用程序。以生产验证环境和生产环境的配 臵项清单为准 □是□否 N/A Q0022 总行科技部门现行项目中，有独立质量保证人员参与 的项目总数

请统计目前分配有质量保证人员 的项目总数 个 Q0023 完成用户验收测试的项目 数

请统计最近12个月完成用户验收 测试的项目数 个 Q0024 用户验收测试（UAT）前已 完成代码安全检查的项目 数

请统计最近12个月上线的信息系 统在UAT前已完成代码安全检查工 作的项目数 个

5.信息系统变更

Q0025 建立变更的授权审批机制 对信息系统变更进行分级，针对不 同等级的信息系统变更明确相应 的审批管理程序。以相关变更授权 审批制度为准 □是□否 N/A 3 Q0026 所有涉及生产环境的变更，变更前有回退和应急方案

在系统变更前，变_______更申请部门制订 回退和应急方案。以相关方案文档 为准

□是□否 N/A Q0027 涉及生产环境的变更由业 务部门与科技部门共同审 批

以审批流程文档和审批人员清单 为准

□是□否 N/A Q0028 所有涉及生产环境的变更 由独立人员进行复核

以相关规定以及复核人员清单为 准

□是□否 N/A Q0029 所有变更都留有记录，并由 内部审计人员或信息安全 人员定期核查

以变更记录和审查记录为准□是□否 N/A Q0030 重要信息系统紧急变更数 请统计最近12个月内重要信息系 统紧急变更的次数。以系统运行部 门的记录为准 次

Q0031 涉及生产环境的变更数 请统计最近12个月内涉及生产环 境的变更总数（包括各信息科技生 产部门的重要信息系统和非重要 信息系统的变更）。以系统运行部 门的记录为准 次 Q0032 未在测试环境中进行验证 的变更数

请统计最近12个月内未在测试环 境中进行验证的变更数，以验证记 录为准 次

6.信息系统运行 Q0033 系统运行、维护、开发人员 的岗位相互完全分离且不 存在兼岗

以岗位清单和岗位职责定义为准□是□否 N/A Q0034 为所有关键岗位配备规范、准确的操作手册以指导运 行人员操作

以操作手册为准□是□否 N/A Q0035 运行人员对生产系统的操 作由独立人员复核

若运行人员对生产系统的操作有 独立人员复合，请回答是 □是□否 N/A Q0036 运行人员对生产系统的任 何操作保留操作记录

以操作记录文档和记录方法说明 为准

□是□否 N/A Q0037 对数据库均通过菜单、数据 流操作

若所有对数据库的操作均通过菜 单、数据流，而非直接操作数据库，请回答是 □是□否 N/A Q0038 批处理过程有专人监控，记 录操作及执行情况，并处理 异常事件

若批处理过程有专人监控，记录操 作及执行情况，并处理异常事件，请回答是 □是□否 N/A Q0039 利用实时监控工具对系统 运行环境、重要信息系统运 行状况等进行监控

长虹公司科技管理机构 第6篇

关于成立河南长虹矿业有限公司

科技管理机构的通知

公司所属各部室、区队：

为进一步发挥各专业技术人员的作用，更好的为河南长虹矿业有限公司的各项建设作贡献，经研究决定，成立河南长虹矿业有限公司科技管理机构，现将有关事宜通知如下：

一、科技管理机构组成成员

主任： 张光伟赵军政

副主任：王武利陈建国苏臻闫会永

王学立张自学李俊路占政

冯奇孙来宾赵长兴

成员： 徐智辉陈全福冯朝辉

冯占国及各队队长

科技管理机构下设办公室（简称科技办公室）。办公室设在总办室，徐智辉同志任办公室主任（兼）。

办公电话：6693750

三、科技管理机构及其办公室的主要任务

（一）科技管理机构负责重大科技攻关项目成果、科技进步奖成果等科技大会所有奖项的终审评定与奖励；

（二）组织会员学习贯彻公司党政及行政工作部署，及时了解企业发展；

（三）组织成员从事各类专业技术活动；

（四）针对企业生产活动组织相关科研项目；

（五）参加公司各类安全评价并提出保证矿井安全生产建设性建议；

（六）科技办公室负责科技进步奖的申报受理、专业组初评和总工程师复评的组织工作，负责集团公司、矿科技进步奖、科技工作先进集体与先进个人、优秀论文、青年科技奖、社会科学成果奖、知识产权成果奖、技术攻关协作成果、职工合理化建议与技术改进成果奖，荣获上级奖励的科技成果、企业管理现代化成果、优秀QC小组奖、科技先进单位、个人的评审结果汇总并向评委会汇报以及终审的汇总工作；负责科技大会的组织召开、科技奖励兑现、科技成果档案归档管理等事务性工作。

（七）履行机构《章程》规定的各项权利和义务。

科技信息管理工作机构 第7篇

中介机构在申请科技评估、科技项目招标投标工作资格如何审查?

科技部、行业和地方科技行政主管部门根据中介机构的已往业绩、管理水平和执业能力等情况认定其从事科技评估、科技项目招标投标工作的资格。审查认定应根据科技部制定的综合评价标准体系，采用函件评审、实地考查和现场答辩等方式进行。

申请从事科技评估、科技项目招标投标工作资格的中介机构，在审查期间，其有关人员应根据科技部、行业和地方科技行政主管部门的有关通知和要求，参加由科技部、行业和地方科技行政主管部门组织的科技评估、科技项目招标投标培训。对通过审查认定的中介机构，确认其人员培训合格后，分别由科技部、行业和地方科技行政主管部门核发由科技部统一印制的“国家科技评估资格证书”、“国家科技项目招标投标资格证书”或“行业和地方科技评估资格证书”、“行业和地方科技项目招标投标资格证书”。由行业和地方科技行政主管部门认定的，须报科学技术部备案。

科技信息管理工作机构 第8篇

随着信息科技水平的不断提高, 信息科技在给小微金融机构中带来作用的同时也不断增加了信息科技风险, 给小微金融机构的经营发展带来了挑战。当前, 小微金融机构对信息科技风险管理的水平还比较低, 如何有效控制与管理信息科技风险, 是当前小微金融机构在信息化建设过程中必须面对的重要课题。

2 小微金融机构信息科技所面临的风险

小微金融机构信息科技风险指的小微金融机构在运用信息科技的过程中, 因技术漏洞、管理缺陷等人为的或自然的原因而造成的问题或危机。在当前信息技术与银行业务深度融合的情况下, 信息科技风险事件涉及的范围广、程度深, 给银行等其他金融机构带来较大的经济损失, 尤其在小微金融机构中, 信息科技风险带来的损失更为严重。

3 小微金融机构信息科技风险管理中存在的问题

3.1 信息科技风险管理的技术水平较低

从现状来看, 我国小微金融机构信息科技风险管理的技术水平较低主要体现在如下方面, 首先, 以银行为代表的大部分小微金融机构缺乏专业化的信息资产风险管理机构, 缺乏系统的信息系统管理政策、技术标准及监督、绩效评估工作, 领导者与风险管理部门无法实现对风险管理的有效监督。另一方面, 小微金融机构对信息科技安风险管理的工作仍停留在定性的层面, 缺乏对信息技术风险管理专业的定量分析。与此同时, 金融机构信息科技风险管理的IT风险管理手段仅停留在制度检查层面, 缺乏技术支持, 对风险管理的预防措施有限, 对风险管理的技术控制难度大, 其信息系统的自我控制的能力较差。

3.2 基础设施安全建设存在隐患

从我国小微金融机构基础设施安全建设情况来看, 存在较大的隐患。

一方面, 机房管理滞后, 在我国小微金融机构的机房中, 存在着防水火及供电不达标的问题, 且缺乏相应的防雷系统、门禁系统等, 机房安全管理严重滞后;另一方面, 网络运行安全性不高, 由于金融机构的分支机构及营业网点及业务都处于数据集中的状态中, 这样就给金融机构网络的稳定性及通畅性提出了更高要求, 而在小微金融机构中, 存在未按监管要求配置主备通讯线路的现象, 容易导致营业网点出现业务办理受阻的现象, 致使信息科技风险隐患增加。

4 应急处置能力低

信息系统的集中及数据爆炸式的增长使金融机构的应急处置面临巨大的挑战, 尤其对于小微金融机构来说, 其应急保障机制更为落后。在我国小微金融机构中, 一般都设有信息系统的应急预案, 但对于预案却缺乏相应的应急演练, 在系统发生紧急事故时, 无法对问题实施预案应急措施。其次, 部分小微金融机构的系统应急预案覆盖面笼统, 缺乏针对性和操作性, 缺乏有效的技术支持。另外, 风险管理的人员的应急处理能力较低, 对重大信息科技风险的应急执行缺乏有效性, 导致风险损失增加。

5 加强小微金融机构信息科技风险管理对策

5.1 提升信息科技风险管控能力

小微金融机构要提高信息科技风险管理的水平, 首先应该提高其信息科技风险管控的能力, 因此, 小微金融机构有必要建立三个机制。

第一, 信息科技风险管理保障机制。金融机构领导者应该提高风险管理意识, 将信息科技风险管理工作纳入议事日程, 并建立健全的信息科技风险管理机构的和岗位责任制度, 充分发挥出安全检查、风险监控、审计监督的作用; 加强对信息科技风险管控人员的培训与管理, 并加大违规行为的处罚力度, 提高其风险管理的能力。

第二, 信息科技风险评估和预警机制。小微金融机构应该在充分分析信息科技风险对金融机构影响的基础上, 有针对性的落实风险评估制度和建立信息科技风险监测制度, 将风险分类并制定相应的风险报告机制, 使信息科技部门与业务部门紧密联合起来, 加强沟通协调, 提高对信息科技风险的评估与预防能力。

第三、信息科技风险应急处理机制。小微金融机构要加强对信息备份、灾难恢复及业务连续的管理, 对应急预案要加以培训和演练, 将应急和灾备工作从技术管理层面提升到全行工作层面, 以提高应对信息系统安全事件的团队应急能力。

5.2 加强基础设施安全建设

加强金融机构基础设施安全建设, 有利于提高基础设施安全水平, 进而有利于降低信息科技风险。小微金融机构应加强基础设施安全建设投入, 重点加强机房消防系统、防雷系统、UPS等的技术投入, 完善机房基础设施并完善机房管理制度, 保证系统设备的正常运行, 加强对系统设备故障的预测与报警。并设立专门的技术设施检查维修小组, 负责基础设施的安全维护工作, 确保基础设施安全管理的有效性。

5.3 强化金融交易监管

随着金融环境与金融交易方式的变化, 信息化的金融交易也带来了一定的信息科技风险, 小微金融机构应该采取措施强化金融交易监管。

一方面, 要加快网络金融安全立法进程, 制定金融安全政策和标准, 成立对应的网络金融安全管理部门, 指导网络金融的发展, 并严厉打击网络金融犯罪;另一方面, 要建立跨部门的现代化信息安全管理网络, 实现对金融机构业务信息安全风险的及时、动态、全面、连续的监管。还应该借鉴国外的网络安全管理模式, 建立适合于我国小微金融机构信息化建设的网络框架, 以实时的监管小微金融机构业务, 保证交易的安全性。

5.4 加强对从业人员的素质建设和岗位管理

相对于大型及核心金融机构, 小微金融机构从业人员的专业素质及岗位配置明显落后, 小微金融机构应该加大对农村金融机构人员的投入, 积极引进高素质的信息科技人员, 并对原有的从业人员进行定期的培训工作, 提高其信息科技风险防范意识与风险管理能力。同时, 金融机构还应增加对信息系统管理、运行、维护等岗位人员的配置, 以完善职责分配, 落实岗位制衡。最后, 完善相应的信息科技风险管理制度, 加强信息科技风险审计, 完善激励约束机制, 激发从业人员的主观能动性, 从整体上提升小微金融机构信息科技风险管理的水平。

6 结束语

在信息科技风险管理的工作中, 小微金融机构要从安全制度建设及技术手段上加强对风险的防范与管理, 在全面、可行的安全防护措施中, 将信息科技风险降低到最低的程度, 进而才能保证小微金融机构得到稳定的发展。

参考文献

[1]陈文雄.发展银行业信息科技风险管理意识须先行[J].中国金融, 2009 (07) .