关于印发《保险公司信息系统安全管理指引(试行)》的通知
中国保险监督管理委员会
关于印发《保险公司信息系统安全管理指引(试行)》的通知
保监发〔2011〕68号
各保险公司、保险资产管理公司:
为防范化解保险公司信息系统安全风险,完善信息系统安全保障体系,确保信息系统安全、稳定运行,中国保险监督管理委员会制定了《保险公司信息系统安全管理指引(试行)》。现印发给你们,请遵照执行。
中国保险监督管理委员会
二〇一一年十一月十六日
保险公司信息系统安全管理指引(试行)
一、总 则
第一条为防范化解保险公司信息系统安全风险,完善信息系统安全保障体系,确保信息系统安全、稳定运行,根据《中华人民共和国保险法》、国家信息安全相关法律法规和有关要求,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条本指引所称信息系统安全,是指利用信息安全技术及管理手段,保护信息在采集、传输、交换、处理和存储等过程中的可用性、保密性、完整性和不可抵赖性,保障信息系统的安全、稳定运行。
第四条信息系统安全是公司持续稳定发展的重要基础。各公司应通过管理机制和技术手段,加强信息安全保障工作,保障业务活动的连续性。
实现信息化工作集中管理的保险集团(控股)公司,可以集团(控股)公司为单位对信息系统安全工作统筹规划执行。
第五条中国保监会依法对保险公司信息系统安全工作实施监督管理。
二、安全管理总体要求
第六条信息系统安全工作应按照“积极防御、综合防范”的原则,与自身业务及信息系统同步规划、同步建设、同步运行,构建完备的信息系统安全保障体系。
第七条各公司是信息系统安全的责任主体。公司法定代表人或主要负责人为信息系统安全的第一责任人。
第八条信息化工作委员会之下应设立信息安全专业工作机构,全面统筹协调公司信息系统安全相关事项的研判决策,并应指定公司级高级管理人员负责信息安全专业工作机构,作为信息系统安全的直接责任人。
第九条各公司应履行以下信息系统安全管理职责:
(一)贯彻落实国家和监管部门有关信息系统安全管理的法律法规、技术标准和相关要求。
(二)组织公司信息系统安全规划与建设工作,制订相关管理规定。
(三)建立有效的信息系统安全保障体系并定期或根据工作需要及时进行检查、评估、审计、改进、监控等工作。
(四)对信息系统安全事件进行管理、处置和上报。
(五)组织公司员工信息系统安全教育与培训。
(六)开展与信息系统安全相关的其他工作。
第十条 建立覆盖物理环境、网络、主机系统、桌面系统、数据、存储、灾备、安全事件管理及应用等各层面的安全管理规章制度,并定期或根据需要及时对安全管理规章制度进行评审、修订。
第十一条针对信息系统安全的各层面、各环节,结合各部门和岗位职责,建立职责明确的授权机制、审批流程以及完备有效、相互制衡的内部控制体系,并对审批文档和内部控制过程进行及时记录。
第十二条 配备足够的具有专业知识和技能的信息系统安全工作人员。明确信息系统安全相关人员角色和职责,建立必要的岗位分离和职责权限制约机制,实行最小授权,避免单一人员权限过于集中引发风险,重要岗位应设定候补员工及工作接替计划。
第十三条 定期或根据工作需要及时对高级管理人员开展信息安全管理与治理相关培训,对参与信息系统建设、运行维护和操作使用的人员进行安全教育、技能培训和考核。加强岗位管理,明确上岗与离岗要求,重要岗位须签署相关岗位协议。对涉密岗位工作人员应特别进行保密教育培训,并签订保密承诺书。
第十四条 按照国家和监管部门信息系统安全规范、技术标准及等级保护管理要求,明确信息系统安全保护等级,实施信息系统安全等级保护,按等级安全要求进行备案并定期测评和整改。
第十五条 制定信息管理相关制度和流程,规范管理信息采集、传输、交换、存储、备份、恢复和销毁等环节,加强重要数据信息控制和保护,保障信息的合法、合规使用。
第十六条 按照国家和监管部门信息系统灾难恢复管理要求、规范和技术标准,推进信息系统灾难恢复建设工作并定期进行演练,确保业务连续性。
第十七条 对信息系统安全事件进行等级划分和事件分类,制定安全事件报告、响应处理程序等应急预案,并定期进行演练,评审和修订。遇有重大信息系统事故或突发事件,应按应急预案快速响应处理,并按规定及时向中国保监会报告。
第十八条 建立有效可靠的安全信息获取渠道,获取与公司信息系统运营相关的外部安全预警信息,汇总、整理公司内部安全信息,及时提交公司信息安全专业工作机构,并按相关流程发布实施。
第十九条 设立独立于信息技术部门的信息科技风险审计岗位,负责信息科技审计制度制订和信息系统风险评估与审计。至少每年对信息安全控制策略和措施及落实情况进行检查,至少每两年开展一次信息科技风险评估与审计,并将信息科技风险评估审计报告报送中国保监会。
鼓励公司在符合国家有关法律、法规和监管要求的情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。
第二十条加强信息系统知识产权保护和推进正版化工作,禁止复制、传播或使用非授权软件。
第二十一条申请信息安全管理体系认证的公司应按国家及监管部门要求,加强信息安全管理体系认证安全管理,选择国家认证认可监督管理部门批准的机构进行认证,并与认证机构签订安全和保密协议。
第二十二条 在信息系统可能对客户服务造成较大影响时,根据有关法律法规及时和规范地披露信息系统风险状况,并以适当的方式告知客户。
三、基础设施与网络设备环境
第二十三条根据信息化发展需要,建设相应的中心机房和灾备机房(以下统称“机房”)。机房应设置在中华人民共和国境内(不包括港、澳、台地区),机房建设须符合国家有关标准规范和监管部门要求。将机房外包托管的公司,应保证受托方机房符合上述标准,主机托管应具有独立的操作空间和严格的安全措施。
第二十四条 建立健全机房运行维护安全管理制度,指定专门部门及专人负责机房安全管理,采取合理的物理访问控制,对出入机房人员进行审查、登记,确保对机房实施7×24小时实时监控。
第二十五条 建立信息系统资产安全管理制度,编制资产清单,明确资产管理责任部门与人员,规范资产分配、使用、存储、维护和销毁等各种行为,定期对资产清单进行一致性检查并保留检查记录。
第二十六条 根据设备功能及软件应用等性质设立物理安全保护区域,采取必要的预防、检测和恢复控制措施。重要保护区域前应设置交付或过渡区域,重要设备或主要部件应进行固定并设置明显的标记。
第二十七条 根据业务、应用系统的功能及信息安全级别,将网络与信息系统划分成不同的逻辑安全区域,在网络各区域之间以及网络边界建立访问控制措施,部署监控手段,控制数据流向安全。
第二十八条建立较为完备的网络体系,具有合理的网络结构,重要网络设备和通信线路应具有冗余备份,确保业务系统安全稳定运行。
第二十九条 建立网络安全管理制度,规范管理网络结构、安全配置、日志保存、安全控制软件升级与打补丁、口令更新、文件备份和外部连接等方面的授权批准与变更审核,保障安全策略的有效执行。
第三十条 内部网络与互联网、外联单位网络等连接时,应明确网络外联种类方式,采用可靠连接策略及技术手段,实现彼此有效隔离,并对跨网络流量、网络用户行为等进行记录和定期审计,同时确保审计记录不被删除、修改或覆盖。
第三十一条 严格控制移动式设备接入、无线接入和远程接入等网络接入行为,明确接入方式、访问控制等措施要求,形成网络接入日志并定期审计,确保未经审查通过的设备无法接入。
第三十二条 加强信息系统平台软件安全管理,确保配置标准落实。对入侵行为、恶意代码、病毒等风险即进行防范部署,严格控制信息系统身份访问、资源访问,监控主机系统的资源使用情况,并在服务水平降低到设定阈值时发出报警。
第三十三条 分类对计算机终端的安全提出要求,制订终端网络准入、安全策略、软件安装等管理规范。
第三十四条 规范化管理信息系统相关硬件设备,规范设备选型、购置、登记、保养、维修、报废等相关流程,实时动态监控设备运行状态,定期进行巡检、维护和保养并保留相关记录。
第三十五条 制定介质分类管理制度。根据介质存储内容与重要性明确存储介质类型、存放技术指标、保存期限等,并定期检查介质中存储的信息是否完整可用。重要备份介质应进行异地存放。介质送出维修或销毁时,应保证介质信息预先得到审查并妥善处理。对于存储客户隐私等涉密信息的存储介质,应严格依据国家及监管部门要求进行保存与销毁等管理。
四、应用系统与数据安全
第三十六条 建立完善的信息系统开发运行维护管理组织体系,制订完备管理制度与操作规范,确保信息系统开发与运行维护过程独立、人员分离。
第三十七条 生产系统应与开发、测试系统有效隔离,确保生产系统安全、稳定运行。
第三十八条 信息系统开发、实施过程应明确控制方法和人员行为准则,保存相关文档和记录。制定信息系统代码编写安全规范,规范开发人员对源代码访问权限的管理,有效保护公司信息资产安全。涉及公司核心或机密数据的信息系统,应采取必要的保密措施确保其开发实施安全,不得使用敏感生产数据用于开发、测试环境。
第三十九条 信息系统正式上线运行前,应对系统进行功能、性能与安全性测试与验收,经相关流程审批后方可投入使用。
第四十条 制定有效的信息系统变更管理流程,控制系统变更过程,分析变更影响,确保生产环境的完整性和可靠性。包括紧急变更在内的所有变更都应记入日志,并做好系统变更前准备。
第四十一条 对信息系统的运行维护负责,保持运行维护控制力。加强安全入侵检测监控,进行风险评估与安全扫描,及时发现并处置安全事件。
第四十二条建立覆盖信息系统全生命周期的信息安全问题管理流程。建立系统身份鉴别机制,严格帐号权限控制管理,规范权限分配和回收流程,保存审计记录,及时进行分析处理。确保全面的追踪、分析和解决信息系统问题,并对问题记录、分类和索引。
在遇有系统及数据升级、存档、存储、迁移、消除等需要系统终止运行情况,应妥善处理,保证系统及数据安全。
第四十三条 根据内部控制与审计的要求,保存信息系统相关日志,并采取适当措施确保日志内容不被删除、修改或覆盖。
第四十四条 对主机系统进行审计,妥善管理并及时分析处理审计记录。对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计。
第四十五条 建立信息系统灾难恢复管理机制。根据数据及系统的重要性,明确数据及系统的备份与灾难恢复策略。
第四十六条采用必要的技术手段和管理措施,保证数据通信的保密性和完整性。涉密信息应进行加密处理,确保涉密信息在传输、处理、存储过程中不被泄露或篡改。
与外部相关单位信息交换时要保证信息交换协议、策略、密钥等开发运维安全管理,采用国家和行业相关数据交换标准,保障数据交换过程安全可控。
第四十七条 按照国家密码管理相关规定和要求,建立健全密码设备管理制度,加强密码设备使用人员管理,使用符合国家要求和信息加密强度要求的加密技术和产品,加强相关信息系统安全保密设计和建设。
第四十八条 加强互联网门户网站系统安全管理工作,建立严格信息发布审批制度,严格控制网站内容发布权限,对网站系统进行安全评估,确保网站系统安全稳定运行。
第四十九条 电子商务、交易系统等应用系统建设应具备相应管理规范,明确各交易环节或过程安全要求,采取必要安全技术和管理措施,保护个人信息和客户敏感商业信息,保留交易相关日志,确保交易行为安全可靠。
第五十条 加强信息系统病毒防护工作,集中进行防病毒产品的选型测试和部署实施,及时更新防病毒软件和病毒代码,发现病毒或异常情况及时处理。
建立恶意代码防范管理制度,并部署防恶意代码软件,对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等做出明确规定,采取管理与技术措施,确保具备主动发现和有效阻止恶意代码传播的能力。
五、信息化工作外包与采购服务
第五十一条实施信息化工作外包的公司,应制定完备的外包服务管理制度,将外包纳入全面风险管理体系,合理审慎实施外包。
不得将信息系统安全管理责任外包。对涉及国家及本公司商业秘密和客户隐私等敏感信息系统内容进行外包时,应遵守国家和监管部门有关法律法规与要求,并经过公司决策机构批准。
第五十二条根据国家与监管部门有关外包与采购规定,结合风险控制和实际需要,建立有效的外包和采购内部评估审核流程与监督管理机制。
第五十三条 实施数据中心、信息科技基础设施等重要外包应格外谨慎,在准备实施重要外包时应以书面材料正式报告中国保监会。
第五十四条 建立健全外包承包方考核、评估机制,定期对承包方财务状况、技术实力、安全资质、风险控制水平和诚信记录等进行审查、评估与考核,确保其设施和能力满足外包要求。公司应优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。
第五十五条 与外包承包方签订书面外包服务合同,合同包括但不限于外包服务范围、安全保密、知识产权、业务连续性要求、争端解决机制、合同变更或终止的过渡安排、违约责任等条款,且承包方须承诺配合保险公司接受保险监督管理机构的检查。
第五十六条 严格控制外包承包方的再转包行为。对于确有第三方外包供应商参与实施的项目,应采取有力措施,确保外包服务质量和安全不受影响和不衰减。
第五十七条 与外包承包方建立有效信息交流与沟通机制,确保外包服务人员的相对稳定性。对于人员的必要流动,应要求外包承包方承诺确保外包服务的连续性与安全性。
第五十八条中国保监会根据需要对外包活动进行现场检查,采集外包活动过程中数据信息和相关资料,对于违反相关法律、法规或存在重大风险隐患的外包情形,可以要求公司进行整改,并视情况予以问责。
六、附则
第五十九条本指引由中国保监会负责解释、修订。
第六十条信息化工作重大事项范围请参考《关于加强保险业信息化工作重大事项管理的通知》(保监厅发〔2007〕8号)
第六十一条本指引自发布之日起实施。
河南省教育厅关于印发《河南省中等职业学校学生电子学籍管理办法(试行)》的通知
河南省教育厅
河南省教育厅关于印发《河南省中等职业学校学生电子学籍管理办法(试行)》的通知
各省辖市教育局,各重点扩权县(市)教育局,各举办五年一贯制和中等职业教育的高等学校,各省属中等职业学校:
为了进一步加快我省职业教育与成人教育信息化进程,推动我省中等职业学校学生学籍管理工作的科学化、规范化和信息化,结合我省中等职业学校学生学籍管理实际情况,我厅制定了《河南省中等职业学校学生电子学籍管理办法(试行)》(见附件),现印发给你们,请认真组织实施。
希望各有关单位精心组织,明确职责,严格贯彻落实。在执行过程中如有问题和建议,请及时上报我厅。
联 系 人:任 远
联系电话:0371-69691879 0371-69691878(传真)
E—mail :renyuan@hadoe.edu.cn
附件:河南省中等职业学校学生电子学籍管理办法(试行)
二○○八年三月二十七日
附 件
河南省中等职业学校学生电子学籍管理办法(试行)
总 则
第一条 实行中等职业学校学籍电子化管理是提高教育管理水平的一项重要工作,是加强和规范中等职业学校学籍管理、促进职业教育发展、提高职业教育水平的有效途径。根据《河南省教育厅关于加快职业教育与成人教育信息化进程的意见》(教职成〔2004〕312号)、《河南省教育厅关于建立河南省中等职业学校学生学籍管理系统的通知》(教职成〔2007〕668号)等文件要求,为了使学籍管理更加规范化、网络化、制度化,结合我省实际,特制定《河南省中等职业学校学生电子学籍管理办法(试行)》(以下简称《办法》)。
第二条 本《办法》适用于我省各级各类中等职业学校(含普通中专、成人中专、职业中专、职业高中及普通高等学校和成人高等学校中专部,下同)。上述学校和河南省各级教育行政部门、招生管理部门统一使用“河南省中等职业学校学生电子学籍管理系统”(以下简称“系统”)。
第三条 省教育厅负责本《办法》规定的学生学籍电子化管理工作,并对全省各级各类职业学校的普通中专、普通高等学校和成人高等学校中专部、“3+2”分段制和五年一贯制接受中等职业教育阶段的学生学籍以及省属中等职业学校的各种计划类别的学生学籍进行管理,对各省辖市(扩权县、市)教育局学籍电子化管理工作进行指导和检查;各省辖市教育局应依据本《办法》根据本市实际情况制定学籍电子化管理办法,并由专人负责,负责对所属各类中等职业学校的职业中专、职业高中、成人中专的学生学籍进行管理,对所属县(市、区)教育局学籍电子化管理工作进行指导和检查;县(市、区)教育局负责对所属中等职业学校学生的电子学籍进行查询统计,对学校信息进行管理。各级各类职业学校应制定相应的岗位责任制度,做到任务到岗、责任到人。
第四条 “系统”所采集的河南省中等职业学校学生电子学籍信息数据为河南省中等职业学校学生基础数据,其它任何有关河南省中等职业学校学生信息数据均应以此为准,本“系统”所采集的数据在一定条件下与拥有权限的用户共享。
第二章 系统基础信息管理
第五条 “系统”是基于B/S架构开发的全省统一的学籍管理系统。各级教育行政部门基于不同的权限来实现不同的管理功能,权限分配依次为:领导查询、一般人员查询、学籍管理员、毕业证管理员、系统管理员等不同工作角色。其中领导查询是独立于其它查询系统之外的查询系统,领导可以根据不同的查询权限查询不同范围内的数据。其他工作人员角色职责权限依次为:
(一)省级
1.省级系统管理员:保障“系统”的正常运行、定期维护和更新升级;对学校基本信息进行管理;对全省所有中等职业学校学生学籍数据信息负责,定时离线备份;对学籍信息录入工作提供技术支持。
2.学籍管理员:对全省各级各类中等职业学校的普通中专、五年制和“3+2”分段制计划类别的中等职业教育阶段的学生学籍以及省属职业院校的非普通中专计划类别的中等职业教育阶段的学生学籍进行审核和学籍变动审核;拥有本级毕业证管理员的权限。
3.毕业证管理员:对全省各级各类中等职业学校的普通中专、“3+2”分段制计划类别的学生以及省属中等职业学校各种计划类别的学生毕业申请进行审核。
4.一般人员:拥有一定权限的查询功能。
(二)市级
1.省辖市(扩权县、市)管理员:对本辖区内的中等职业学校基本信息进行管理;对本辖区内中等职业学校学生学籍数据信息负责。
2.学籍管理员:对本辖区内中等职业学校除普通中专的学生学籍进行审核和学籍变动审核;拥有本级毕业证管理员的权限。
3.毕业证管理员:对本辖区内中等职业学校除普通中专的学生毕业申请进行审核。
4.一般人员:拥有一定权限的查询功能。
(三)县(市)级
学籍管理员:对本辖区内的中等职业学校基本信息进行管理;对中等职业学校的学生学籍进行查询统计。
第六条 学校的用户名由学校的上级教育行政部门按照一定原则进行编制,并下发给学校。学校登录后应对学校的基本信息进行维护。
第七条 专业大类及专业管理应根据《河南省教育厅关于印发<河南省中等职业学校种植类等19个重点专业建设教学指导方案>的通知》(教职成〔2003〕99号)的分类要求,另增设体育大类。个别没有归属的专业用“其它大类”表示。学校现开设的专业名称应按照教育部专业设置标准规范填写。要求在进入系统录入信息前应对学校的专业信息进行编制设置。
第八条 班级管理按照学校现行的班级编制设置,要求在进入系统录入信息前应对学校的班级编制设置,要求班级名称不得重复。
第三章 录入与审核
第九条 初中毕业生、同等学历以及以上的有意于接受中等职业教育并且满足报名学校招生条件的人员都可报名到中等职业学校学习。学校应在开学后两个月内为已报到的学生注册正式的中等职业学校学生电子学籍。
补录和错误信息修改时间为每年的学籍正式注册结束至下个录取批次的前一个月,在此期间,学校录入学生和修改学生信息需向学籍主管部门申请,获得批准后方能进行操作。所有补录和修改必须在规定时间内完成。
第十条 “系统”是一个基于B/S架构下的网络在线的软件系统,它支持多用户、多地点同时在线录入。为了便于学校对本校的学生信息的使用,系统还支持学生学籍信息导出。
第十一条 “系统”的学籍信息包括:姓名;性别;出生年月;民族;政治面貌;入学时间;入学方式;招生录取批次;计划类别;生源类别;专业;班级;准考证号;中(高)考成绩;学生身份证号;家长姓名;家长联系方式;家庭详细住址;学籍号;学生图像信息以及其它相关需要扩展的信息。
第十二条 “系统”产生的学生学籍号是全国唯一的学籍号,共十三位数,依次为:两位数入学年份+两位数省代码+两位数省辖市(扩权县、市)代码+三位数学校排序+四位数学生自然序号。
第十三条 在学校新生录取和注册完成后,学校学籍审核员应针对学生信息逐一核对,确保无误后将学生信息审核提交备案。
第四章 学籍变更
第十四条 “系统”中的学籍变更包括学籍减少、学籍增加和校内变动三种类型。其中学籍减少包括休学、退学、死亡、转出和其他减少;学籍增加包括复学、转入和其他增加;校内变动包括转班、转专业、留级。任何学籍变动都应在上一级中等职业学校学籍管理部门备案。
第十五条 有下列情况之一者由学生和其监护人提出申请,经学校批准,可准予休学或令其休学,由学校发给休学证明:
(一)因病或其他特殊原因不能继续学习者;
(二)请假累计超过该学期三分之一者(包括理论知识学习和教学实习时间);
(三)参加社会创业、就业实践,需分阶段完成学业者。
学生休学每次为一年,在校学习期间不得超过两次。学生因病休学需持二级以上医疗单位证明。参加社会创业、就业实践者需修满全部课程的60%。
学生休学期间学生的管理有其监护人负责,学校与之签订协议,对学生离校期间的管理进行约定。
第十六条 学生休学期满,应于学年或学期开学前一个月提出申请,经学校批准后,原则上随原专业下一年级学习。因病休学的学生复学时,须持二级以上医疗单位的健康证明,并经学校审查后方可复学。
第十七条 学生有下列情况之一者,经学校批准,可劝其退学或令其退学:
(一)同一学年内(或在学期补考后)考核成绩五门以上(含五门)不及格者;
(二)未经请假又无正当理由,开学后逾两周不报到者;
(三)在校学习时间(包括留级、休学)超过最长学习期限者;
(四)休学期满后未办理复学手续或虽申请复学经审查不合格者;
(五)经学校动员,因病应休学而不休学者;
(六)经医院确诊,患有各类严重疾病及意外伤残不宜或不能坚持正常学习者;
(七)无故旷课超过两个月者。
(八)自愿要求退学者。
第十八条 学生有退学的权利。按本规定所作的退学处理,不属于对学生的处分。
第十九条 学生退学,由学生本人及其法定监护人向学校提出申请,由学校在学籍管理系统中提出退学申请,经由上级学生学籍管理部门在网上审核通过后,方可完成退学手续。学校应及时给批准退学的学生办理退学手续,核发退学证明。学生未修满一年课程的可出具学习证明,修满一年学习课程者可出具肄业证书。未经学校批准擅自离校者,原则上只发给退学证明,不办理肄业证书。
第二十条 出现下列情况,学校应及时上报,由上级学籍管理部门对其学籍进行注销:
(一)学生意外死亡;
(二)学生因违法接受刑事处罚。
第二十一条 学生转班,应由学生提出书面申请,经学校批准后即可根据实际情况由学校学籍管理员在学籍管理系统内进行操作。
第二十二条 学生转学原则上在各类中等职业学校中进行。毕业年级学生原则上不得转学或转专业。
第二十三条 中等职业学校的学生有下列情况之一者,可予转学或转专业:
(一)经学校认定,学生在某一专业领域有一定专长或技能,转学或转专业更有利于其能力发挥者;
(二)因某种疾病或生理缺陷,经学校指定的医疗单位检查证明,确实不宜在原专业学习,但可在其它专业学习者;
(三)学生确有某种特殊原因,不转学或不转专业无法继续学习者;
(四)留级或复学时,本专业无后继班级者。
第二十四条 学生转学、转专业应由学生和其监护人向学校提出申请,经学校认可后报请上级学籍管理部门批准,并按下列规定办理:
(一)学生在本校范围内转专业,由学校同意,经网络报上级学籍管理部门审核备案;
(二)我省各级各类中等职业学校和高等学校,市属、县属中等职业学校计划类别为普通中专的学生转学、转专业,须填写纸质转学审批表,经转入学校和转出学校及上级主管部门同意,由省级教育行政部门批准备案,并通过电子学籍管理系统报省级教育行政部门审核备案。
(三)市属、县属学校其它计划类别的学生转学、转专业,须填写纸质转学审批表,经转入学校和转出学校同意,由市级教育行政部门批准备案,并通过电子学籍管理系统报市级教育行政部门审核备案。
(四)学生跨省(市)转学,须经双方学校和学校主管部门同意,并报各自学校所在省(市)级教育行政部门核准。学生所在学校应及时向上级主管部门申请,在系统内增加或注销学籍。
第二十五条 学生转学成功后,其电子档案自动由原学校转入到新学校,学生新的学籍号由系统自动产生,其它相关信息由学校根据需要及时修改。“系统”记录学生转学的流程,并在学生电子学籍档案中显示。
第二十六条 普通高中学生需转入中等职业学校学习,由学生和其监护人提出申请,经转出学校和转入学校同意,报省级教育行政部门同意,可以转学。转入学校应根据学生情况,安排相同或下一年级就读,并及时向上级教育主管部门申报学籍号。普通高中毕业年级学生不得转入中等职业学校。
第二十七条 不属于休学、退学、转出、死亡等类型的学生减少,由学校在电子学籍“其他减少”一栏中登记,经上级学籍管理部门网上审核通过,完成登记。
第二十八条 不属于复学、转入类型的学生增加,由学校在电子学籍“其他增加”一栏中登记。如果学生以前在数据库留有档案,则可以恢复以前的档案,如果没有档案,学校则应详细登记该生基本信息,经上级学籍管理部门网上审核通过,完成登记。
第二十九条 学生留级由学校在“系统”中登记留级申请,经上级学籍管理部门网上审核通过,完成登记。
第五章 毕业、结业
第三十条 “系统”所显示的学籍信息为颁发毕业证的唯一依据。“系统”内不包含的学生信息,该学生不得取得毕业证。
第三十一条 中等职业教育基本学制为一年至三年。学生可提前或推迟毕业,提前毕业一般不超过一年(三年以下学制不能提前毕业),推迟毕业一般不超过三年。
实行学分制的学校,对于提前修满本专业课程并考核合格的学生,可允许其继续选修其他课程,经考核合格可取得毕业证书,也可允许其提前毕业。
第三十二条 具有学籍,操行评定合格,修完所有教学计划规定的课程(包括实习),经所在学校考核全部合格的学生,准予毕业,并由学校发给河南省教育厅统一印制的毕业证书。
第三十三条 学生在毕业时,经补考后不及格课程未达到留级规定者,发给结业证书。结业后,学生可在两年内向学校申请补考,取得毕业资格后,换发毕业证书。毕业时间自换发毕业证书时算起。
第三十四条 学生毕业时,由学校提出申请,经如下审核通过后,可颁发毕业证:
(一)核对学生毕业申请是否与系统内的信息相符;
(二)核对学生操行评定是否合格;
(三)核对学生考试成绩是否合格;
(四)核对学生有无其它不符合毕业的情况。
第三十五条 学生毕业证由河南省教育厅统一印制,由学校根据“系统”功能集中打印。
(一)河南省教育厅负责普通中专、各级各类中等职业学校的“3+2”分段制中专段学生的毕业证验印;
(二)各级教育行政部门负责对本辖区内的中等职业学校的职业中专、职业高中、成人中专等计划类别的学生毕业证验印;
(三)各省辖市教育行政部门进行毕业证验印时,只需根据“系统”产生的当年毕业生库中的信息按毕业证号(即学籍号)顺序核对即可;
(四)毕业证采用的照片和“系统”所采集的照片为同一底版的照片。
第六章 学籍信息数据准确性与安全性
第三十六条 河南省中等职业学校学生电子学籍管理系统所显示的学籍信息为颁发毕业证书的唯一依据,同时为教育行政部门提供科学的决策支持。各级教育行政部门和学校应对数据录入和维护人员加强管理和培训,务必确保数据的及时、准确、完整及安全。
第三十七条 在“系统”开始运行的初始化阶段,学校应组织人员录入当前所有在校生基本信息、专业信息、班级信息,为每个学生建立电子学籍档案。在录入完毕后,学校管理员应进行数据核对,确保每个学生的资料准确无误。
第三十八条 学生电子学籍信息经过学校、上级学籍管理部门两级审核后方可正式备案。学生电子学籍信息的任何改动都要及时备案并报上级学籍管理部门批准后备案,学生各种信息的变更都应在当月完成,以保证学生电子学籍信息的准确性。
第三十九条 河南省中等职业学校学生电子学籍管理系统的数据根据查询权限向特定人群开放,同时也作为中等职业学校毕业生信息查询的后台支持。教育厅中等职业学校学籍管理员和技术支持部门要作好服务器的防病毒、防黑客攻击等系统安全工作,各用户要管理好自己的口令。为避免多种原因造成的数据丢失,技术支持部门要定期对服务器进行异地异机数据备份。对于学生的某些个人信息,各地教育行政部门应根据实际情况,设置好查询权限。
第七章 软、硬件和技术支持
第四十条 学校应指定专门技术人员协助学籍管理员和班主任等使用者作好技术支持工作。各级教育行政部门应指定专门的技术人员,做好电子学籍管理工作以及辖区内学校的技术支持和学籍管理员的培训工作。
第四十一条 各学校应保持网络畅通,并能及时准确上传学籍信息。
第四十二条 河南省职业教育与成人教育网提供本系统的服务器等硬件支持、软件的开发和网络维护。
第八章 附 则
第四十三条 本《办法》自发布之日起施行。
第四十四条 本《办法》由河南省教育厅负责解释或修订。
第四十五条 各省辖市、扩权县(市)教育行政部门可根据本《办法》,结合当地实际,制定实施细则,并报省教育厅备案。
合肥市农村现代流通网络建设专项资金使用与管理暂行办法
安徽省合肥市财政局
合肥市农村现代流通网络建设专项资金使用与管理暂行办法
合财建[2006]72号
为进一步加快我市农村现代流通网络建设,更好地为“三农”服务,促进我市城乡经济一体化发展,根据市政府相关文件精神,我市将建立农村现代流通网络建设专项资金。并制定《合肥市农村现代流通网络建设专项资金使用与管理暂行办法》,现印发给你们,请遵照执行。
合肥市农村现代流通网络建设专项资金使用与管理暂行办法
第一章 总 则
第一条 为加快我市农村现代流通网络建设,更好地为“三农”服务,促进我市城乡经济一体化发展,根据市政府《转发市商务局关于加快农村现代流通网络建设实施方案的通知》精神,我市建立农村现代流通网络建设专项资金。为规范专项资金的使用和管理,结合我市实际,制定本办法。
第二条 资金使用原则:
(一)坚持公开、公正、公平的原则。鼓励和支持各类经济组织采取多种形式在我市发展“农家店”。
(二)扶持原则。专项资金主要用于推进农村现代流通网络建设的企业和项目,具有明显的引导和示范效应。
(三)专款专用原则。对列入项目补助的资金必须专款专用,拨付到实施主体,严禁截留挪用。
第二章 资金使用范围和项目补助标准
第三条 专项资金使用的对象:凡在我市各乡镇、行政村新建或改造日用消费品和农业生产资料连锁店(包括配送中心,以下简称“农家店”),符合“农家店”发展要求且注册资本50万元以上(含50万元)的连锁企业和实施农村现代流通网络建设工作所必需的其它开支。
第四条 项目补助标准:
(一)对企业在县城或中心乡镇新建、改造日用消费品、农资配送中心或具有配送功能的中心店,凡仓储(经营)面积在2000平方米以上,配送商品品种3大类以上的,一次性给予5万元的补助;500平方米以上、2000平方米以下,配送商品品种3大类以上的,一次性给予2—4万元的补助。
(二)对企业新建或改造的乡级日用消费品连锁店,每个补助3000元;村级日用消费品店,每个补助4000元。
(三)对企业新建或改造的乡级农业生产资料连锁店,每个补助1500元;村级农业生产资料连锁店,每个补助2000元。
第三章 申报条件及材料
第五条 凡符合本办法第二章规定范围的企业和项目均可申报。同一项目,只享受一次性补助。
第六条 申报项目补助按下列要求报送材料:
(一)申请补助资金的书面报告;
(二)企业基本情况简介,包括项目所在地、总投资额、经营面积、年销售额等;工商登记证复印件;
(三)其他需提供的材料。
第四章 农家店验收标准与程序
第七条 验收标准,按照商务部颁布的《农家店建设与改造规范》和《农资农家店建设与改造规范》的要求与标准执行。
第八条 企业在项目竣工后,按第三章之规定,将所需申报材料报县、区商务部门,县、区商务部门在收到申报材料后会同级财政部门进行初审,对初审合格的项目材料报市商务部门。
第五章 资金管理
第九条 市商务、财政部门对初审合格的项目进行审核,提出资金安排意见,并报市农村商品流通改革和市场建设工作领导小组审定后,由市财政部门负责办理资金拨付手续。
第十条 市、县财政、商务部门负责对补助项目的资金使用情况进行监督和检查,凡发现弄虚作假的,将停拨或收回补助资金,并依法追究责任和取消下一年度申报资格。
第六章 附则
第十五条 本办法由市财政局、商务局负责解释。
第十六条 本办法自发布之日起施行。