当前位置：文档视界 › 中国大唐集团公司信息安全应急预案管理办法1

中国大唐集团公司信息安全应急预案管理办法1

中国大唐集团公司文件

大唐集团制…2011?16号

关于印发《中国大唐集团公司信息安全

应急预案管理办法》的通知

集团公司各上市公司、分公司、省发电公司、专业公司，总部各部门：

为规范信息安全应急预案的管理,完善突发事件应急体系，集团公司组织编制了《中国大唐集团公司信息安全应急预案管理办法》，现印发给你们，请遵照执行。

附件：中国大唐集团公司信息安全应急预案管理办法

二○一一年五月二十五日

附件：

中国大唐集团公司信息安全

应急预案管理办法

第一章总则

第一条为规范中国大唐集团公司（以下简称集团公司）信息安全应急预案（以下简称应急预案）的管理，依据国家电力监管委员会《电力行业网络与信息安全应急预案》，制定本办法。

第二条应急预案管理按照“安全第一，预防为主；统一管理，分级负责”的原则，在集团公司统一领导下，各企业根据自身业务特点和实际工作在各自的职责范围内进行应急预案的编制、上报、修订、培训演练等工作。

第三条本办法适用于集团公司总部及其各上市公司、分公司、省发电公司、专业公司（以下简称系统各企业）。

第二章应急预案编制

第四条系统各企业信息化主管部门依据上级信息化主管部门的应急预案，结合本企业信息系统存在的危险点和可能发生的安全事件特点，组织编制本企业应急预案。

第五条依据电监会对信息安全应急预案的事件分级原则，确定本企业应急预案的事件分级响应机制。

第六条应急预案的编制应符合下列要求：

（一）符合国家和行业有关法律、法规、规章和标准的规定；

（二）符合集团公司相关规定；

（三）符合本企业信息系统安全的实际情况；

（四）有明确的应急组织和岗位职责；

（五）有明确、具体的事故预防措施，并与企业自身应急能力相适应；

（六）有明确的应急程序和保障措施，并能满足本企业的应急工作要求；

（七）基本要素齐全、完整，附件提供的信息准确；

（八）内容与本企业其他应急预案以及外部相关单位应急预案相互衔接。

第七条应急预案内容包括应急组织机构与职责、风险分析、可能发生的事故特征、预防措施、应急处置程序、相关人员的联系方式、应急物资储备清单等。

第三章应急预案上报

第八条应急预案经本企业审核通过后，报上级信息化主管部门审批及备案。

第九条应急预案上报，应提交以下材料（PDF格式）：

（一）本企业评审或论证意见；

（二）应急预案电子文档。

第十条系统各企业对应急预案登记建档。

第四章应急预案培训演练

第十一条系统各企业采取多种形式开展应急预案的宣传教育，普及信息系统安全应用知识，提高从业人员安全意识和应急处置技能。

第十二条系统各企业将应急预案的培训纳入信息安全培训工作计划，并组织实施本企业应急预案的培训工作，使有关人员了解应急预案的内容，熟悉应急职责、应急程序和岗位应急处置方案。

第十三条信息化主管部门负责制定本企业的应急预案演练计划，针对企业信息安全事故预防重点，组织预案演练，原则上每年不少于一次。

第十四条应急预案演练结束后，对演练效果进行评估，分析存在问题，撰写演练评估报告，并对应急预案提出修订意见。

第十五条系统各企业按照应急预案的要求配备相应的应急物资及装备，建立使用状况档案，定期检测和维护，使其处于良好状态。

第五章应急预案修订

第十六条应急预案每三年至少修订一次，发生下列情形之一时修订，修订后重新上报：

（一）依据的法律、法规、规章和标准发生变化；

（二）信息应急组织指挥体系或职责已经调整；

（三）信息系统由于某种原因发生重大变动；

（四）关键业务信息系统上线运行；

（五）信息系统发现新的漏洞或风险；

（六）应急预案演练评估报告要求修订；

（七）上级信息主管部门要求修订。

第十七条系统各企业根据应急预案的修订情况，做好记录，及时归档。

第六章附则

第十八条本办法由集团公司市场营销部负责解释。

第十九条本办法自发布之日起执行。

主题词：集团公司信息安全预案通知

中国大唐集团公司总经理工作部2011年5月25日印发

中国大唐集团公司节能技术监督制度

附件9：中国大唐集团公司节能技术监督制度第一章总则第一条节能技术监督是为了贯彻我国“资源开发和节约并举，把节约放在首位”的能源方针。为了加强中国大唐集团公司（以下简称集团公司）的节能监督管理，促进节能降耗，提高经济效益，根据原电力部颁发的《电力工业节能技术监督规定》、《火力发电厂节约能源规定》及《中国大唐集团公司技术监控管理办法》，制定本制度。第二条本制度适用于集团公司及其各分支机构、子公司、各基层发电企业和技术监控管理服务单位。第三条节能技术监督工作应以质量监督为中心，对电力企业耗能设备及系统在设计制造、安装调试、运行检修、技术改造等实行全过程的技术监督。第四条节能技术监督是一项综合性的技术管理工作，各级领导要把它作为经常性的重要基础工作来抓。要组织协调基建、生产及试验研究单位和各部门、各专业之间的工作，分工负责，密切配合，共同搞好节能技术监督工作。第五条节能技术监督的主要目的和任务是：认真贯彻《中华人民共和国节约能源法》及国家、行业有关节能技术监督和节约能源的规程、规定、条例，建立健全以质量为中心、以标准为依据、以计量为手段的节能技术监督体系，实行技术责任制，对影响发电设备经济运行的重要参数、性能和指标进行监督、检查、调整及评价。使电、煤、油、汽、水的消耗率达到最佳水平，保证集团公司节能工作持续、高效、健康的发展。第六条节能技术监督要依靠科学进步，推广采用先进的节能技术、工艺、设备和材料，降低发电设备和系统的能源消耗。第二章监督机构与职责第七条集团公司技术监督工作实行四级管理，第一级为集团公司，第二级为各分支机构、子公司；第三级为各技术监控管理服务单位，第四级为发电企业。第八条集团公司成立以副总经理为首的技术监控领导小组，领导集团公司的技术监控工作。其主要职责如下：（一）贯彻执行《中华人民共和国节约能源法》和国家、行业、集团公司颁布的节能规程、规范、标准、条例、制度等。指导集团公司节能技术监督的执行；（二）组织制定集团公司节能技术监督的方针、条例、制度、办法及年度计划；审查批复各有关节能技术监督请示报告，采取对策并组织实施；（三）对新建、扩建和技改工程中设计、安装、调试进行节能技术监督；对发电企业的供电煤耗及能源利用状况进行调查，研究、制定节能整改措施并颁布实施；（四）定期组织召开集团公司节能监督工作会议，总结工作，交流经验，表彰先进，部署节能监督工作；

企业信息安全管理办法

信息安全管理办法第一章总则第一条为加强公司信息安全管理，推进信息安全体系建设，保障信息系统安全稳定运行，根据国家有关法律、法规和《公司信息化工作管理规定》，制定本办法。第二条本办法所指的信息安全管理，是指计算机网络及信息系统（以下简称信息系统）的硬件、软件、数据及环境受到有效保护，信息系统的连续、稳定、安全运行得到可靠保障。第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则，各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。第四条信息安全管理，包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。第五条本办法适用于公司总部、各企事业单位及其全体员工。第二章信息安全管理组织与职责第六条公司信息化工作领导小组是信息安全工作的最高决策机构，负责信息安全政策、制度和体系建设规划的审批，部署并协调信息安全体系建设，领导信息系统等级保护工作。第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成，协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导，确定相关责任，设置相应岗位，配备必要人员。第八条信息管理部是公司信息安全的归口管理部门，负责落实信息化工作领导小组的决策，实施公司信息安全建设与管理，确保重要信息系统的有效保护和安全运行。具体职责包括：组织制定和实施公司信息安全政策标准、管理制度和体系建设规划，组织实施信息安全项目和培训，组织信息安全工作的监督和检查。第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。

信息安全管理规定

信息安全管理规定 1目的在遵循集团《计算机信息安全管理制度》原则基础上，为确保公司网络平台、信息系统的正常运行及信息系统中的信息数据安全，防止泄密，针对公司实际情况，制定本管理规定。 2范围本办法适用于公司全体员工。 3术语定义 3.1 计算机信息：是指存储在计算机相关设备上的应用系统（软件）、数据、文档、图纸等含有一定意义的计算机信息资料。 3.2 内部网络：是指园区网络及通过专线与园区互联的其他园区、驻外机构网络（以下简称内网）。 3.3 外部网络：是指互联网或除互联网和公司内网之外的第三方专网（以下简称外网）。 3.4 VPN：虚拟专用网络（Virtual Private Network，简称VPN），是指在公共网络上建立专用网络的技术，属于远程访问技术，就是利用公网链路架设的虚拟私有网络。 4职责 4.1信息化管理部门：公司信息化管理部门，负责计算机信息安全日常工作，事业部接入级网络交换设备的管理工作，及时向总部信息化管理部门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。 4.2 计算机用户：负责本人领用的办公计算机的日常保养、正常操作及安全管理，负责所接触计算机信息的保密性、可用性和完整性；及时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。涉密信息的起草人必须按公司《保密制度》相关规定提出信息密级的定级申请。 5内容与要求 5.1 账号和密码安全管理 5.1.1 信息系统用户账号须严格按照业务信息系统要求进行设置，原则上不得设置成共用账号，以确保使用人与账号的唯一性。 5.1.2 员工申请信息系统账号权限时，所在部门的负责人应严格审核，控制授予满足其工作需要的最小权限；员工岗位或工作内容发生变化后应及时提出申请权限变更，应用系统管理员应及时变更异动员工的权限，冻结离职员工的账号。 5.1.3计算机用户应妥善保管好自己的系统账号密码或身份认证设备，如发现遗失或被盗，应立即向信息化管理部门报告，信息化管理部门应及时处理，确保账号使用的合法性。

中国大唐集团公司脱硫技术监督制度

附件: 中国大唐集团公司脱硫技术监督制度第一章总则第一条为加强中国大唐集团公司（以下简称集团公司）的脱硫技术监督工作，保证集团公司所属发电企业脱硫设备可靠性，确保脱硫设备安全、稳定、经济运行，根据国家及行业标准和《中国大唐集团公司技术监控管理办法》，制定本制度。第二条脱硫技术监督工作，实行技术责任制，按照依法监督、分级管理、行业归口的原则，对脱硫设施经营和建设实施全过程、全方位技术监督。第三条火力发电企业脱硫技术监督以燃料及脱硫剂、脱硫设施和污染物为对象，以环境保护标准为依据，以环境监测为手段，监督脱硫设施的正常投运和污染物的达标排放。对脱硫设备的规划、设计、选型、制造、安装、调试、生产运行实行全过程的技术监督管理。脱硫技术监督工作应当由具有设计、调试、技术服务能力的专业单位完成。第四条脱硫技术监督工作要依靠技术进步，采用和推广成熟、行之有效的新技术、新方法，不断提高技术监督的专业水平。第五条本制度适用于集团公司各上市公司、分公司、省发电公司、各

基层火力发电企业和技术监控管理服务单位。其他企业可参照执行。集团公司各上市公司、分公司、省发电公司、各基层发电企业应根据本制度，制定具体的实施细则。第二章监督机构与职责第六条集团公司技术监督工作实行四级管理，团公第一级为集司，第二级为各上市公司、分公司、省发电公司，第三级为技术监控管理服务单位，第四级为发电企业。第七条集团公司成立以总工程师为首的技术监控领导小组，是集团公司技术监控工作的领导机构，下设技术监控办公室归口管理集团公司的技术监控工作。第八条集团公司技术监控领导小组及技术监控办公室的主要职责（一）贯彻执行国家及电力行业有关脱硫技术监督的政策、法规、标准、制度、规定、技术措施和要求等，行使脱硫技术监督的领导职能；（二）组织起草集团公司有关脱硫技术监督的政策、法规、标准、制度、规定、技术措施和要求，并报集团公司批准执行；（三）对技术监控管理服务单位和发电企业脱硫技术监督工作进行检查和监督；（四）审批在建和投产脱硫设施因脱硫技术监督不力而发生的重大事故的分析调查报告，对责任单位进行考核；

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定拟稿过程拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理：初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。草稿纸及废纸不得乱丢，如无保留价值应及时销毁。文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。印制过程秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。要严格控制印制工程中的接触人员。打印过程形成的底稿、清样、废页要妥善处理，即使监销。复制过程复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。复制件与正本文件、资料同等密级对待和管理。严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定收发过程收进文件时要核对收件单位或收件人，检查信件封口是否被开启。收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。收发文件、资料都要建立登记制度和严格实行签收手续。递送过程企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。递送外地文件、资料，要通过机要交通或派专人递送。凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。递送的秘密文件、资料，一律要包装密封，并标明密级。阅办过程呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定归档过程秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。有密级的档案，要按保密文件、资料管理办法进行管理。保密过程

中国大唐集团公司“创一流”管理办法

中国大唐集团公司“创一流”管理办法第一章总则第一条为实施好中国大唐集团公司（以下简称集团公司）发展战略，加强对“创一流”工作的领导和管理，制定本办法。第二条集团公司“创一流”工作目的引导系统各企业聚焦“价值思维、效益导向”，营造比学赶超、追求卓越的竞争局面，不断增强企业的综合管理水平和市场竞争能力。第三条集团公司以现代化管理手段和信息网络为依托，构建实时互动、统筹兼顾、高效简易的“创一流”管理平台，保证“创一流”工作的有效开展。第四条集团公司“创一流”工作，坚持如下三个原则：（一）坚持目标管理与过程控制相结合。从目标出发，从问题出发，加强对各项管理工作的过程控制和阶段性考核，使“创一流”成为各项管理工作的载体和工具。（二）坚持闭环管理，持续改进。通过同类比较，公开透明，使各项管理工作做到计划明确、实施规范、管理到位、改进有序。（三）坚持与日常管理工作相结合。“创一流”所需信息和数据来源于集团公司日常管理过程，不需要企业另行上报指

标数据，不进行专项检查和考核。第五条集团公司一流企业应具备“敢为人先、追求卓越”的精神，盈利能力、竞争能力、可持续发展能力位居集团公司系统前列，与国内先进发电企业同步，部分指标达到或接近国际先进水平。第六条集团公司各分、子公司，各基层企业参与“创一流”评比和排序。第二章机构与职责第七条集团公司成立“创一流”领导小组，全面领导集团公司“创一流”工作，主要职责是：（一）根据集团公司发展战略，制定“创一流”工作指导思想和基本原则，审批“创一流”管理办法和指标体系；（二）审批集团公司“创一流”工作计划，命名集团公司年度“一流企业”；（三）负责对集团公司“一流企业”进行奖励，对工作中出现的违规行为进行处罚。第八条集团公司“创一流”领导小组下设工作组，工作组办公室设在安全生产部，负责“创一流”日常具体管理工作。“创一流”工作组主要职责是：（一）贯彻落实领导小组指示精神，组织制（修）订集团公司“创一流”管理办法和指标体系；

公司信息安全管理办法-XX公司

公司信息安全管理办法一、目的为了保护区域的整体利益和长远利益不受侵害，需要加强对公司内部信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本管理办法。二、适用范围本管理办法适用于公司所有员工。三、职责由于区域的信息贯穿在区域建设及经营活动的全过程和各个环节，所以信息安全的管理，除了领导重视而且需全员参与，各个项目/部门人员都要严格遵守公司信息管理办法规定的内容。四、信息分类区域信息包括但不局限于以下内容 1.公司所有内部系统账号密码安全（如： ERP、NC……等）。 2.公司员工内部沟通QQ群、微信群。 3.公司文件（包括所有电子版文件和纸质版文件。如：内部公文、会议资料、设计图纸、设计方案、合同、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容……一切有关于公司利益的文件）。五、管理要求公司内部系统账号密码管理要求： 1.公司所有内部系统的个人账号密码不得随意给他人，如出现问题由账号本人负责。 2.员工离职时，人事部应该第一时间发起账号注销流程或通知离职员工所有项目/部门的行政管理人员发起账号注销流程，拒绝出现离职员工还存在能使用公

司内部系统账号密码权限。公司员工内部沟通QQ群、微信群管理要求： 1.未经群管理人员同意不得随意邀请人进入沟通平台，如需要邀请必需经群管理人员同意。 2.进入QQ群、微信群的员工必需更改群名称，群名称格式为：项目/部门-姓名（如:设计部-张某某）。 3.员工离职时，人事部应该第一时间通知群管理人员将离职员工移出群。公司文件安全管理规范要求： 1.员工必须具有保密意识，做到不该问的绝对不问，不该说的绝对不说，不该看的绝对不看。 2.严禁在公共场合、公用电话及网络公众平台上交谈、传递保密事项，不准在私人交往中泄露公司秘密。 3.员工发现公司秘密已经泄露或可能泄露时，应立即采取补救措施并及时报告区域项目/部门第一负责人，区域项目/部门第一负责人应立即作出相应处理。 4.区域或区域各项目/部门在开会过程中，如未经会议组织人员同意，不得随意拍照、摄像，包括相机、摄像机、手机等相关设备，一经发现，严厉惩罚当事人。 5.公司文件不得随意给无关人员查阅、复制或借出，特别是具有保密性的文件。 6.对草稿、初稿或过期文件不能随意乱丢，如无保留价值应及时销毁，必须同定稿一样对待，按保密原则和要求管理。 7.具有保密性的文件，区域各项目/部门需要指定人员做好保密工作，不能随意堆放及存放。 XX公司

信息安全管理制度19215

信息安全管理制度目录 1.安全管理制度要求 1.1总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。 1.1.1建立文件化的安全管理制度，安全管理制度文件应包括： a)安全岗位管理制度； b)系统操作权限管理； c)安全培训制度； d)用户管理制度； e)新服务、新功能安全评估； f)用户投诉举报处理； g)信息发布审核、合法资质查验和公共信息巡查； h)个人电子信息安全保护； i)安全事件的监测、报告和应急处置制度； j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准，并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度建立安全岗位管理制度，明确主办人、主要负责人、安全责任人的职责：岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行，包括： 1.个人身份核查： 2.个人履历的核查： 3.学历、学位、专业资质证明： 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训建立安全培训制度，定期对所有工作人员进行信息安全培训，提高全员的信息安全意识，包括： 1.上岗前的培训； 2.安全制度及其修订后的培训； 3.法律、法规的发展保持同步的继续培训。应严格规范人员离岗过程： a)及时终止离岗员工的所有访问权限； b)关键岗位人员须承诺调离后的保密义务后方可离开； c)配合公安机关工作的人员变动应通报公安机关。

管理2 中国大唐集团公司计量技术管理工作规定》大唐集团制〔2013〕155号

中国大唐集团公司计量技术管理工作规定大唐集团制〔2013〕155号第一章总则第一条为了加强中国大唐集团公司（下称集团公司）计量管理，保证集团公司所属电厂计量数据的准确可靠，以确保各基层发电企业安全生产和经济运行，制定本规定。第二条本规定依据《中华人民共和国计量法》、国务院《关于水利电力部门电测、热工计量仪表和装置检定、管理的规定》以及国家质量技术监督局《关于加强用于贸易结算电能表强制检定监督管理的通知》制定。第三条计量工作应严格按照计量法开展工作，按照依法计量、分级管理、行业归口的原则，建立和完善集团公司计量管理体系。第四条贸易结算用电能表强制检定的行政监督管理职能由国家质量技术监督部门承担。集团公司所属各基层发电企业应在具有电力监控资质并受集团公司委托对基层发电企业进行技术监控管理服务单位的电能表技术检定部门（以下简称技术监控管理服务单位）的监督、管理和指导下搞好电能表的强检工作。第五条本规定适用于集团公司各分、子公司、各基层发电企业和技术监控管理服务单位。第二章组织机构第六条集团公司计量管理工作实行四级管理：第一级为集团公司本部，第二级为各、子公司，第三级为各技术监控管理服务单位，第四级为各基层发电企业。第七条集团公司成立以副总经理或总工程师为组长的计量工作领导小组。为了保证计量工作的专业管理，集团公司成立计量办公室，设在集团公司安全生产部，由集团公司安全生产部有关人员组成，统一管理集团公司的计量工作。第八条各分、子公司应成立以副总经理或总工程师为组长的计量工作领导小组。下设计量办公室，统一管理本公司的计量工作。第九条各基层发电企业应明确一个部门主管本单位计量管理工作，配备专职（或兼职）人员在本企业副总经理或总工程师的领导下开展计量管理工作。第十条技术监控管理服务单位，应由该单位技术总负责人负责，对集团公司委托的基层发电企业实施计量管理和服务工作。各技术监控管理服务单位是网、省（市、自治区）计量办公室的电测、热工计量检定机构，各基层发电企业应接受各计量检定机构对计量器具的量值传递和监督管理。第三章职责第十一条集团公司计量领导小组和计量办公室的职责（一）负责在集团公司贯彻执行国家有关计量工作的法令、政策、法规、制度和国家对电力行业的特殊要求；（二）负责组织编制集团公司各项计量标准目录、配备规划、管理制度等有关计量工作文件，

中国大唐集团企业文化手册范本

中国大唐集团企业文化手册前言Preface 2002年12月29日，中国大唐集团公司在新一轮电力体制改革中正式组建，开始了追求光荣与梦想的奋斗征程。经过三年的艰苦创业，大唐集团公司获得了长足的发展，一步步走向壮大与成熟。面对时代赋予的机遇与市场竞争的挑战，大唐集团公司致力于总结经验，提炼理念，统一意志，优化行动，特编制《同心文化手册》。《手册》在中国经济飞速发展、电力体制改革不断深入、市场竞争格局初步形成的宏观背景下，以发展为主题，以创新为核心，鲜明提出并系统阐明大唐集团公司的文化取向和价值主。《手册》以“心气足、人气旺、风气正”的“同心文化”为主要容，是基于传统文化与现代企业管理原理，融合电力文化独有的特色和大唐卓有成效的实践经验，对一代代电力工作者优良传统的继承和发扬，是对大唐集团公司成立以来所形成的文化积淀的概括、升华和延伸。《手册》是大唐的行为纲领，是指导各项工作的基本准则，是统领制度、经营、管理的基础法则，是引导大唐走向美好未来的思想指针。全体大唐人自觉认同同心文化，自愿接受同心文化的熏、监督和约束，并不断对其进行补充与丰富，全面打造和谐的大唐、活力的大唐、发展的大唐。同心文化的提出只是开始，成功源于行动。将同心文化“化于心，外化于形”，是大唐人共同的责任。在同心文化的引领下，我们的路将走得更远，步伐将更加坚定。同心文化理论Dedicated Culture Theory 同心文化是大唐文化体系的主题，是中国大唐集团公司对企业文化的形象总结。“心气足、人气旺、风气正”是同心文化的基本特征。一、什么是同心同心是指大唐集团公司与国家同心，以电力报国为己任，执行国家能源战略，与时代共同进步。同心是指大唐集团公司系统上下同心，全体员工目标一致、思想统一，务实行动、追求卓越。二、同心文化的定义

公司信息安全管理制度

**企业信息安全管理制度第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行，保证公司机密文件的信息安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指：操作系统（如WINDOWS XP、WINDOWS7等）软件。 5、平台软件是指：鼎捷ERP、办公用软件（如OFFICE 2003）等平台软件。 6、专业软件是指：设计工作中使用的绘图软件（如Photoshop等）。第三条职责 1、信息中心部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司商业机密。 5、员工执行计算机安全管理制度，遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。第三条管理办法 I、公司电脑使用管理制度 1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

中国大唐集团公司创一流火力发电企业指标体系版

中国大唐集团公司创一流火力发电企业指标体系（2015版）一、必备条件

二、评价指标序号指标名称评分规则标准分实得分评价周期责任部门 1 发电量实际发电量/发电量基数=1得标准分。每增加1％加5分，每减少1％扣5分。加分最多加1倍标准分，扣分最多扣至负的标准分。火电发电量基数＝火电平均设备容量×所在区域火电平均利用小时由于电网结构限制或因供热、电价等原因实际利用小时与区域平均利用小时偏差大的企业，按照历史情况进行适当修正。对于集团公司系统内的电量转移，电量转出企业发电量基数＝火电平均设备容量×所在区域火电平均利用小时－转移电量；电量转入企业发电量基数＝火电平均设备容量×所在区域火电平均利用小时＋转移电量/2。对于集团公司所属企业与系统外企业间电量转移，如所属分、子公司确实无法实施内部电量转移，且通过电量转出能使企业利润率有所提高，所在分、子公司供电标准煤耗有所下降，电量转出企业的发电量基数将作相应调减；达不到以上条件要求的，发电量基数不做调整；电量转入企业发电量基数不进行调整。 30 月计划营销部 2 燃料供应合格率（新增加指标）燃料供应合格率=90%，得标准分。每增加1%加1分，每减少1%扣1 分。燃料供应合格率=（日历小时-缺煤停机时间-因燃料降出力折额定出力时间）/日历小时（备注：目前集团创一流网站已增加此项指标，但1月、2月还未有数据，此指标公司将划归输煤管理部） 20 月燃料管理部 3 标煤单价实际煤价/标煤单价基数=1得标准分。每增加1％扣2分，每减少1％加2分。加分最多加1倍标准分，扣分最多扣至负的标准分。煤价及相关费用按所在省（区）各煤种的标杆煤价核定；运杂费按物价部门批准的费率和实际运距核定。在上述原则下，根据每个企业不同煤种的电煤计划量加权平均计算该企业到厂含税标煤单价基数。 30 月燃料管理部 4 入厂、入炉煤热值差得分=标准分－(热值差（kJ/kg）-300)/100。公式变更，原为50230 月燃料管理部

中国大唐集团公司采购管理规定(试行)

附件中国大唐集团公司采购管理规定（试行）第一章总则第一条为规范中国大唐集团公司（以下简称集团公司）采购管理，发挥集团公司整体优势，提高采购效率和质量，降低采购成本，根据国家相关法律法规，制定本规定。第二条本规定适用于集团公司总部、各上市公司、分公司、省发电公司、专业公司及基层企业的采购管理。第三条本规定中的采购管理，包括物资类、工程类和服务类采购的管理范围、组织形式、采购方式、采购计划、采购实施、采购审核、采购合同等全过程管理。本规定所称物资是指用于集团公司生产、建设、经营的除燃料外的设备、材料、工器具、消耗性物资、办公用品、劳动保护用品和低值易耗品等。本规定所称工程是指土木工程、建筑工程、线路管道和设备安装工程及装修工程，包含这些工程的新建、改建、扩建和拆除等。本规定所称服务是指除物资和工程以外的采购对象，包括勘察、设计、工程监理、咨询等。第四条集团公司系统采购工作实行两级集中、三级管理。一

级集中采购由集团公司管理；二级集中采购由分子公司管理；三级采购由基层企业管理。第五条采购工作应遵守国家相关法律法规，遵循公开、公平、公正、诚实信用和科学择优的原则。第二章组织职责第六条集团公司采购领导小组是负责集团公司采购管理工作的领导机构，主要职责：（一）审议有关采购管理基本制度；（二）研究确定采购工作重大事项；（三）审定一级集中采购计划；（四）审核一级集中采购结果；（五）审议集团公司采购领导小组办公室提交的事项。集团公司采购领导小组组长由集团公司领导担任，成员由总部相关部门主要负责人组成。第七条集团公司采购领导小组办公室是集团公司采购领导小组的办事机构，主要职责：（一）组织制定相关管理制度及标准；（二）归口管理一级集中采购计划；（三）负责一级集中采购结果备案工作；（四）负责组织集团公司采购领导小组会议；（五）办理集团公司采购领导小组交办的其他事项。

企业信息安全管理制度(试行)

XX公司信息安全管理制度（试行）第一章总则第一条为保证信息系统安全可靠稳定运行，降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁，结合公司实际，特制定本制度。第二条本制度适用于XX公司以及所属单位的信息系统安全管理。第二章职责第三条相关部门、单位职责：一、信息中心（一）负责组织和协调XX公司的信息系统安全管理工作；（二）负责建立XX公司信息系统网络成员单位间的网络访问规则；对公司本部信息系统网络终端的网络准入进行管理；（三）负责对XX公司统一的两个互联网出口进行管理，配置防火墙等信息安全设备；会同保密处对公司本部互联网上网行为进行管理；（四）对XX公司统一建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，界定两级单位信息安全管理责任；（五）负责XX公司网络边界、网络拓扑等全局性的信息安全管理。二、人力资源部（一）负责人力资源安全相关管理工作。（二）负责将信息安全策略培训纳入年度职工培训计划，并组织实施。三、各部门（一）负责本部门信息安全管理工作。（二）配合和协助业务主管部门完善相关制度建设，落实日常管理工作。四、所属各单位（一）负责组织和协调本单位信息安全管理工作。（二）对本单位建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，报XX公司信息中心备案。

第三章信息安全策略的基本要求第四条信息系统安全管理应遵循以下八个原则：一、主要领导人负责原则；二、规范定级原则；三、依法行政原则；四、以人为本原则；五、注重效费比原则；六、全面防范、突出重点原则；七、系统、动态原则；八、特殊安全管理原则。第五条公司保密委应根据业务需求和相关法律法规，组织制定公司信息安全策略，经主管领导审批发布后，对员工及相关方进行传达和培训。第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。第七条信息安全策略主要包括以下内容：一、信息网络与信息系统必须在建设过程中进行安全风险评估，并根据评估结果制定安全策略；二、对已投入运行且已建立安全体系的系统定期进行漏洞扫描，以便及时发现系统的安全漏洞; 三、对安全体系的各种日志(如入侵检测日志等)审计结果进行研究，以便及时发现系统的安全漏洞; 四、定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点，及时调整安全策略；五、制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略，并实施。第八条公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进行评审，必要时组织修订；当公司的组织架构、生产经营模式等发生重大变化时也应进行评审和修订。第九条根据“谁主管、谁负责”的原则，公司建立信息安全分级责任制，各层级落实信息系统安全责任。第四章人力资源安全管理第十条信息系统相关岗位设置应满足以下要求：一、安全管理岗与其它任何岗位不得兼岗、混岗、代岗。二、系统管理岗、网络管理岗与应用管理岗不得兼岗、混岗。三、安全管理岗、系统管理岗、网络管理岗、应用管理岗、设备管

信息安全管理办法

银行信息安全管理办法第一章总则第一条为加强*** （下称“本行”）信息安全管理，防范信息技术风险，保障本行计算机网络与信息系统安全和稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等，特制定本办法。第二条本办法所称信息安全管理，是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。第三条本行信息安全工作实行统一领导和分级管理，由分管领导负责。按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。第二章组织保障第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组，负责本行信息安全管理工作，决策信息安全重大事宜。第六条各部室、各分支机构应指定至少一名信息安全员，

配合信息安全领导小组开展信息安全管理工作，具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系，及时报告各类信息安全事件并获取专业支持。第八条本行应建立与外部信息安全专业机构、专家的联系，及时跟踪行业趋势，学习各类先进的标准和评估方法。第三章人员管理第九条本行所有工作人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。第一节信息安全管理人员第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员，不得从事此项工作。第十二条信息安全管理人员定期参加信息安全相关培训。第十三条安全工作小组在如下职责范围内开展信息安全管理工作：（一）组织落实上级信息安全管理规定，制定信息安全管理制度，协调信息安全领导小组成员工作，监督检查信息安全管理工作。（二）审核信息化建设项目中的安全方案，组织实施信息安

大唐集团制〔2017〕14号--中国大唐集团公司发电企业技术改造项目承诺制管理办法(试行)

附件中国大唐集团公司发电企业技术改造项目承诺制管理办法（试行）第一章总则第一条为规范和加强中国大唐集团公司(以下简称集团公司)发电企业技术改造（以下简称技改）项目的管理和考核，提升质量和效益，依据《中国大唐集团公司发电企业技术改造管理办法》制定本办法。第二条技改项目实行项目负责人制,项目批复前签订承诺书，作为考核、评价和责任追溯的依据。第三条本办法适用于各上市公司、分公司、省发电公司、专业公司（以下简称分子公司），基层发电企业。第二章基本原则第四条承诺制实行分级管理：（一）500万及以上项目（以下简称“重点项目”）由分子公司向集团公司承诺。（二）200～500万项目（以下简称“一般项目”）由基层企业向分子公司承诺。第五条承诺书（格式见附件）考核内容主要包括，安全、 - 1 -

可靠、主要性能指标、环保、投资概算及回报率、工期。第六条承诺书作为项目可研及立项申请的附件一同上报。第三章管理职责第七条集团公司职责：（一）负责制定技改项目承诺制管理办法。（二）负责重点项目承诺书考核指标的审核、批复、考核。（三）检查分子公司、基层企业技改承诺执行情况。第八条分子公司职责：（一）依据本办法制定承诺制考核细则和管理办法。（二）负责一般项目承诺书考核指标的审核、批复、考核，考核结果报集团公司备案。（三）检查基层企业技改承诺执行情况。第九条基层企业职责：（一）制定承诺制考核细则和管理办法。（二）负责承诺书考核指标的审核、批复、考核，考核结果报分子公司备案。（三）配合集团公司科学研究院或第三方做好项目验收测试工作。第四章考核 - 2 -

中国大唐集团公司技术监控预警制度2007年版

附件：中国大唐集团公司技术监控预警制度第一条为加强中国大唐集团公司（以下简称集团公司）技术监控工作，防止发生各类恶性事故，保证发电设备安全、可靠、经济、环保运行目标的实现，根据《中国大唐集团公司技术监控管理办法》，制定本制度。第二条本制度适用于集团公司及其各分、子公司，各基层企业和技术监控管理服务单位。第三条发生下列情况时，按第四条规定的程序发出“技术监控预警通知单”：（一）技术监控范围内的设备处于严重异常状态，但仍在运行；（二）技术监控范围内的设备不安全运行已延续一段时间，经技术监控指导后，仍没有改进，而且有关单位不积极解决；（三）设备的运行数据、技术数据、试验数据有弄虚作假的情况；（四）基层企业有关负责人带头违反技术监控工作制度要求；（五）在大、小修和临修以及技改中安排的技术监控项目中有漏项，并且隐瞒不报；

（六）基层企业技术监控体系不能正常运转；（七）技术监控设备发生异常情况，不按技术监控制度规定按时上报；（八）在基建工程中，出现以下情况时需要对有关单位和部门进行预警： 1．工程设计和设备制造存在重大问题，违反设计规程和设备监造大纲的； 2．在安装施工中，不严格按照《火电施工质量检验及评定标准》、《水电站基本建设工程验收规程》进行检查验收、评定及签证的； 3．对电力设备不严格按《电气装置安装工程电气设备交接试验标准》进行设备检查和签证的； 4．设备及施工焊口的无损探伤、力学性能、金相、断口、光谱和硬度等项的评定不符合要求的； 5．在分部试运、整套启动试运、试生产期间，不按达标机组的标准进行考核。遇到问题不经过有关人员认真分析讨论，并提请启动验收委员会批准而自行降低标准的。第四条技术监控预警分为两级，一般预警和严重预警。一般预警通知单由技术监控服务单位在技术监控信息管理系统（以下简称信息系统）上提出并直接签发，同时以电子邮件发给集团公司技术监控办公室、分子公司、基层企业；严重预警通知单由技术监控服务单位在信息系统上提出，由集团公司技术监控办公

2016中国大唐集团公司总部招聘公告

2016中国大唐集团公司总部招聘公告为加强集团公司政策研究工作，面向集团系统内外公开招聘政策研究人员。一、招聘岗位及职数中国大唐集团公司办公厅政策研究室研究员(集团公司总部处长级、副处长级)岗位4人。二、招聘岗位职责围绕企业经营管理、改革创新、战略发展需要，承担以下六个专业领域的政策和改革研究： 1.国家宏观经济及产业、区域经济发展; 2.国家能源及相关行业战略规划、产业政策; 3.国有企业发展改革; 4.电力体制改革与电力市场建设; 5.企业战略与管理; 6.国际政经形势及企业国际化，世界能源电力市场发展。三、报名条件与资格应聘人员应符合以下基本条件： 1.政治素质好、职业道德优良，品行端正、诚信廉洁，勤奋尽责、作风严谨，团队意识强、善于沟通合作; 2.熟悉国家宏观形势、政策及相关法律法规，熟悉能源电力及相关行业政策法规、行业市场状况，具备电力企业生产经营管理知识，具有履行岗位职责所必须的专业知识、研究能力以及写作能力; 3.年龄在41周岁以下(1975年7月1日以后出生); 4.具有经济学、管理学、电力等相关专业全日制博士学位，具有高级专业技术职务任职资格或相应执业资格; 5.具有5年以上工作经验，有政策研究工作经历的优先;应聘处长级研究员的，应当具备相当于副处级及以上的工作经历;应聘副处长级研究员的，应当具备相当于科级及以上的工作经历; 6.原则上具有北京户口; 7.条件特别优秀的，相关要求可以适当放宽。四、招聘程序

(一)网上报名应聘者请登录中国大唐集团公司招聘网站注册报名。报名者需录入个人信息并上传相关应聘材料(身份证、学历证书、学位证书、专业技术资格证书、职(执)业资格证书、本人获得的省部级及以上荣誉称号、获奖信息、业绩证明、近期2寸白底彩色证件照等)，简历应尽可能完整。简历填写完成后，请自行打印并逐页签字，参加考试时提交。 (二)资格审查根据岗位资格条件及应聘者提交的证明材料进行资格审查。报名截止1周内通知审查通过者参加考试，未通过者不再另行通知。 (三)面试 (四)组织考察按中国大唐集团公司干部考察程序对人选进行考察。 (五)党组研究中国大唐集团公司党组会研究决定各岗位聘用人选。 (六)公示对拟聘人员、拟聘岗位在中国大唐集团公司网站进行公示，公示期7天。 (七)聘用公示期满后，按照中国大唐集团公司有关规定办理聘用手续。聘用人员试用期一年，试用期满考察不合格者，解除聘用。五、有关待遇聘用人员享受中国大唐集团公司统一规定的薪酬福利待遇。六、其他事项 1.报名截止日期：2016年7月30日18:00时止。 2.应聘相关情况可以电话咨询。 3.应聘人员应保证所提供的应聘材料真实可靠，如有虚假，取消聘用资格。我公司承诺为应聘者保密信息。 4.联系方式原标题：中国大唐集团公司总部招聘公告

科技公司信息安全管理制度

信息安全管理制度第一章总则第一条为了建立、健全的信息安全管理制度，按照相关的国家标准，确定信息安全方针和目标，对信息安全风险进行有效管理，确保全体员工理解并遵照信息安全管理制度的相关规定执行，改进信息安全管理制度的有效性，特制定信息安全策略文档。第二条本文档适用于公司信息安全管理活动。第二章信息安全范围第三条信息安全策略涉及的范围包括： 1．单位全体员工。 2．单位所有业务系统。 3．单位现有信息资产，包括与上述业务系统相关的数据、硬件、软件、服务及文档等。 4．单位办公场所和上述信息资产所处的物理位置。第三章信息安全总体目标第一条通过建立健全单位各项信息安全管理制度、加强单位员工的信息安全培训和教育工作，制定适合单位的风险控制措施，有效控制信息系统面临的安全风险，保障信息系统的正常稳定运行。第四章信息安全方针第一条单位主管领导定期组织相关人员召开信息安全会议，对有关的信息安全重大问题做出决策。第二条清晰识别所有资产，实施等级标记，对资产进行分级、分类

管理，并编制和维护所有重要资产的清单。第三条综合使用访问控制、监测、审计和身份鉴别等方法来保证数据、网络、信息资源的安全，并加强对外单位人员访问信息系统的控制．降低系统被非法入侵的风险。第四条启动服务器操作系统、网络设备、安全设备、应用软件的日志功能，定期进行审计并作相应的记录。第五条明确全体员工的信息安全责任，所有员工必须接受信息安全教育培训，提高信息安全意识。针对不同岗位，制定不同等级培训计划，并定期对各个岗位人员进行安全技能及安全认知考核。第六条建立安全事件报告、事故应答和分类机制，确定报告可疑的和发生的信息安全事故的流程，并使所有的员工和相关方都能理解和执行事故处理流程，同时妥善保存安全事件的相关记录与证据。第七条对用户权限和口令进行严格管理，防止对信息系统的非法访问。第八条制定完善的数据备份策略，对重要数据进行备份。数据备份定期进行还原测试，备份介质与原信息所在场所应保持安全距离。第九条与外单位的外包（服务）合同应明确规定合同参与方的安全要求、安全责任和安全规定等相关安全内容，并采取相应措施严格保证对协议安全内容的执行。第十条在开发新业务系统时，应充分考虑相关的安全需求，并严格控制对项目相关文件和源代码等敏感数据的访问。第十一条定期对信息系统进行风险评估，并根据风险评估的结果采取