全员绩效考核信息系统完美版文档格式.docx
- 文档编号:8043009
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:222
- 大小:1,005.82KB
全员绩效考核信息系统完美版文档格式.docx
《全员绩效考核信息系统完美版文档格式.docx》由会员分享,可在线阅读,更多相关《全员绩效考核信息系统完美版文档格式.docx(222页珍藏版)》请在冰点文库上搜索。
需要考核系统满足贵州公司多用户并发操作、多业务口径等的需求,此外,还应具有优越的系统人机交互响应性能和快速的响应速度;
2、考核系统满足绩效管理方案实施的要求,达到对各单位各项指标考核奖惩的准确性、及时性,并能够建立绩效管理基础资源数据库,满足绩效管理和应用的需求;
3、通过此系统的建设,为贵州公司各专业管理部门及二级单位的绩效管理工作搭建一个高效率、高标准,考核信息公开、透明的技术平台,系统要界面美观、操作方便、安全可靠、易于维护;
4、系统有良好地可扩展性,能够实现与公司其他系统的接口。
同时考虑可以今后引进先进的绩效考核管理理念,与贵州公司的个性化需求相结合,提升贵州公司的绩效管理水平。
(二)全员绩效考核信息系统的结构图
绩效考核评价
核心数据库
考核实施
查询分析
统计报表
考核机构
指标体系
绩效工资
考核用户
员工自助、信息平台、报表与图表定制、系统接口、系统维护等
计算模型
考核方案
绩效考核评价系统
绩效反馈
(三)全员绩效考核信息系统功能
1、考核机构管理
本系统管理的机构是绩效考核的对象机构,相关的机构信息可以通过数据接口与eHR系统的组织机构实现数据共享。
在实际的考核过程中,考核是分层次进行的,下级单位填报的指标数据是根据管理层次逐级上报的。
所以组织机构的层次关系通常也决定了考核数据的上报流程。
2、考核用户管理
通过本系统进行绩效考核,则绩效考核的过程是考核主管部门和下属单位或部门的用户操作本系统的数据和功能的过程。
业务实现是“数据、功能、用户”三个主体相互作用的结果。
本处管理的用户是参与绩效考核的所有用户,系统采用“用户实名制”进行管理,相关的人员信息可以通过数据接口与eHR系统的人员管理模块实现数据共享。
3、考核方案管理
考核方案由考核对象、考核分类、指标项、采集方法、指标权重、计算模型、分析方法、统计报表与图表、考核流程、奖励方法等有机组合而成。
4、指标体系管理
绩效考核需要根据企业战略、管理目标和业务特点选择合适的考核方法(如平衡计分卡、360度、EVA等)并设计合适的考核指标体系。
对于大型企业而言,指标体系是多层次和多维度的。
在实际的考核实施中,往往会根据当时的实际情况需要制订不同的考核方案,每一个考核方案将选择指标体系中一部分进行考核和评价。
指标体系的管理是绩效考核系统的基石。
5、计算模型管理
该模块管理所有的指标计算模型和数值分析方法。
从计算数学的角度出发,指标计算模型和数值分析方法在本质上都可以表达为指标值或者指标计算结果集为变量的数学计算的函数或函数集。
为了保证在配置不同的考核方案中都能够引用这些计算函数,就需要将这些计算函数标准化为通用的计算模型。
6、绩效工资管理
在确定各单位考核得分后,根据上级单位绩效工资总额,确定各下级单位的绩效工资总额分配计划。
7、考核实施管理
根据目前的项目需求,考核指标主要分为四类:
综合指标考核管理;
专业指标考核管理;
挖潜增效指标管理;
适时性重点指标管理。
企业实施考核项目首先需要根据考核目标确定考核主题和考核计划期,其次是确定采用的考核方案、使用的指标体系、数值计算模型、综合排名方法,最后是在系统中设定考核机构、用户权限并组织数据采集等。
8、查询分析
系统配置有各类缺省条件查询、固定条件查询、灵活条件查询等功能模块,供用户直接使用。
9、统计报表
统计报表与图表包括定制、浏览、导出和打印等功能。
根据呈报时间分为:
年报、季报、月报、无固定期,可按不同时段提取。
系统根据业务需要会预设《综合指标考核统计表》、《单位、部门专业指标考核统计表》、《挖潜增效指标考核统计表》、《适时性重点指标考核统计表》、《绩效考核综合表》等等。
常用的分析图表主要是二维图表和三维图表。
该模块管理系统中需要的二维和三维分析图表。
10、绩效反馈
在考核实施过程结束后,需要依据考核结果执行相关信息公布、绩效奖励或惩罚措施,必要时还需要对本次考核项目及相关考核方案等进行改进,以及处理考核实施过程中的遗留问题和反馈相关信息。
11、员工自助、信息平台等其他功能
员工自助和综合信息平台用于各级机构和用户之间的信息交流。
12、系统后台定制、维护与管理功能
系统后台定制、维护与管理模块能够定制功能管理、角色管理、用户管理、角色信息项权限限制、信息集管理、信息项管理以及信息值管理等模块,对系统后台进行管理。
(四)绩效考核系统的特点
1、大型企业模式。
系统以中国石化集团型企业模式为基础进行体系结构设计,能够很好地满足贵州公司多元化业务考核和未来业务发展的要求;
2、功能齐全实用。
功能模块齐全,系统运行稳定,部分模块已在中国石化集团的下属企业使用多年;
3、查询方便灵活。
系统配置有各类缺省条件查询、固定条件查询、灵活条件查询等功能,供用户直接使用;
4、报表功能强大。
报表定制、报表分组、灵活汇总、分类台帐等,并提供表内校验、表间检验、报表反查、报表存档;
5、考核业务可定制。
系统提供考核方案、考核主体、考核对象、指标体系、计算模型、查询条件、统计报表等多方面的定制功能,保证了各类考核业务实施时的可定制性;
6、系统性能优越。
系统平台具有运行中国石化100万人数据保持高速响应的优越性能。
五、下一步工作安排
(一)根据绩效考核总体目标完善《全员绩效考核管理办法》;
(二)进一步优化绩效考核信息系统,确保绩效考核管理工作稳步推进;
(三)加大绩效考核管理宣传和执行力度,努力提升员工工作积极性和行为导向;
(四)继续深化绩效考核管理,进一步优化人力资源配置,形成“以全员绩效为中心”的企业文化。
⏹操作系统安全基线技术要求
1.
⏹AIX系统安全基线
◆系统管理
通过配置操作系统运维管理安全策略,提高系统运维管理安全性,详见表1。
表1AIX系统管理基线技术要求
序号
基线技术要求
基线标准点(参数)
说明
1
限制超级管理员权限的用户远程登录
PermitRootLoginno
限制root用户远程使用telnet登录(可选)
2
使用动态口令令牌登录
安装动态口令
3
配置本机访问控制列表(可选)
配置/etc/hosts.allow,
安装TCPWrapper,提高对系统访问控制
◆用户账号与口令
通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表2。
表2AIX系统用户账户与口令基线技术要求
4
限制系统无用默认账号登录
daemon(禁用)
bin(禁用)
sys(禁用)
adm(禁用)
uucp(禁用)
nuucp(禁用)
lpd(禁用)
guest(禁用)
pconsole(禁用)
esaadmin(禁用)
sshd(禁用)
清理多余用户账号,限制系统默认账号登录,同时,针对需要使用的用户,制订用户列表,并妥善保存
5
控制用户登录超时时间
10分钟
控制用户登录会话,设置超时时间
6
口令最小长度
8位
口令安全策略(口令为超级用户静态口令)
7
口令中最少非字母数字字符
1个
8
信息系统的口令的最大周期
90天
9
口令不重复的次数
10次
◆日志与审计
通过对操作系统的日志进行安全控制与管理,提高日志的安全性,详见表3。
表3AIX系统日志与审计基线技术要求
10
系统日志记录(可选)
authlog、sulog、wtmp、failedlogin
记录必需的日志信息,以便进行审计
11
系统日志存储(可选)
对接到统一日志服务器
使用日志服务器接收与存储主机日志,网管平台统一管理
12
日志保存要求(可选)
6个月
等保三级要求日志必须保存6个月
13
配置日志系统文件保护属性(可选)
400
14
修改日志文件保护权限(可选)
修改日志文件authlog、wtmp、sulog、failedlogin的权限管理员账号只读
◆服务优化
通过优化操作系统资源,提高系统服务安全性,详见表4。
表4AIX系统服务优化基线技术要求
15
discard服务
禁止
网络测试服务,丢弃输入,为“拒绝服务”攻击提供机会,除非正在测试网络,否则禁用
16
daytime服务
网络测试服务,显示时间,为“拒绝服务”攻击提供机会,除非正在测试网络,否则禁用
17
chargen服务
网络测试服务,回应随机字符串,为“拒绝服务”攻击提供机会,除非正在测试网络,否则禁用
18
comsat服务
comsat通知接收的电子邮件,以root用户身份运行,因此涉及安全性,除非需要接收邮件,否则禁用
19
ntalk服务
ntalk允许用户相互交谈,以root用户身份运行,除非绝对需要,否则禁用
20
talk服务
在网上两个用户间建立分区屏幕,不是必需服务,与talk命令一起使用,在端口517提供UDP服务
21
tftp服务
以root用户身份运行并且可能危及安全
22
ftp服务(可选)
防范非法访问目录风险
23
telnet服务
远程访问服务
24
uucp服务
除非有使用UUCP的应用程序,否则禁用
25
dtspc服务(可选)
CDE子过程控制不用图形管理则禁用
26
klogin服务(可选)
Kerberos登录,如果站点使用Kerberos认证则启用
27
kshell服务(可选)
Kerberosshell,如果站点使用Kerberos认证则启用
◆访问控制
通过对操作系统安全权限参数进行调整,提高系统访问安全性,详见表5。
表5AIX系统访问控制基线技术要求
28
修改Umask权限
022或027
要求修改默认文件权限
29
关键文件权限控制
passwd、group、security的所有者必须是root和security组成员
设置/etc/passwd,/etc/group,
/etc/security等关键文件和目录的权限
30
audit的所有者必须是root和audit组成员
/etc/security/audit的所有者必须是root和audit组成员
31
/etc/passwdrw-r--r--
/etc/passwd目录权限为644所有用户可读,root用户可写
32
/etc/grouprw-r--r--
/etc/grouproot目录权限为644
所有用户可读,root用户可写
33
统一时间
接入统一NTP服务器
保障生产环境所有系统时间统一
⏹Windows系统安全基线
通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表6。
表6Windows系统用户账号与口令基线技术要求
口令必须符合复杂性要求
启用
口令安全策略(不涉及终端及动态口令)
口令长度最小值
口令安全策略(不涉及终端)
口令最长使用期限
强制口令
复位账号锁定计数器
账号锁定策略(不涉及终端)
账号锁定时间(可选)
账号锁定阀值(可选)
guest账号
禁用guest账号
administrator(可选)
重命名
保护administrator安全
无需账号检查与管理
禁用
禁用无需使用账号
通过对操作系统日志进行安全控制与管理,提高日志的安全性与有效性,详见表7。
表7Windows系统日志与审计基线技术要求
审核账号登录事件
成功与失败
日志审核策略
审核账号管理
审核目录服务访问
成功
审核登录事件
审核策略更改
审核系统事件
日志存储地址(可选)
接入到统一日志服务器
日志存储在统一日志服务器中
等保三级要求日志保存6个月
通过优化系统资源,提高系统服务安全性,详见表8。
表8Windows系统服务优化基线技术要求
Alerter服务
禁止进程间发送信息服务
Clipbook(可选)
禁止机器间共享剪裁板上信息服务
ComputerBrowser服务(可选)
禁止跟踪网络上一个域内的机器服务
Messenger服务
禁止即时通讯服务
RemoteRegistryService服务
禁止远程操作注册表服务
RoutingandRemoteAccess服务
禁止路由和远程访问服务
PrintSpooler(可选)
禁止后台打印处理服务
AutomaticUpdates服务(可选)
禁止自动更新服务
TerminalService服务(可选)
禁止终端服务
通过对系统配置参数调整,提高系统安全性,详见表9。
表9Windows系统访问控制基线技术要求
文件系统格式
NTFS
磁盘文件系统格式为NTFS
桌面屏保
桌面屏保策略
防病毒软件
安装赛门铁克
生产环境安装赛门铁克防病毒最新版本软件
防病毒代码库升级时间
7天
文件共享(可选)
禁止配置文件共享,若工作需要必须配置共享,须设置账号与口令
系统自带防火墙(可选)
禁止自带防火墙
34
默认共享IPC$、ADMIN$、C$、D$等
禁止
安全控制选项优化
35
不允许匿名枚取SAM账号与共享
网络访问安全控制选项优化
36
不显示上次的用户名
交互式登录安全控制选项优化
37
控制驱动器
禁止自动运行
38
蓝屏后自动启动机器(可选)
禁止蓝屏后自动启动机器
39
◆补丁管理
通过进行定期更新,降低常见的漏洞被利用,详见表10。
表10Windows系统补丁管理基线技术要求
40
安全服务包
win2003SP2
win2020SP1
安装微软最新的安全服务包
41
安全补丁(可选)
更新到最新
根据实际需要更新安全补丁
⏹Linux系统安全基线
通过配置系统安全管理工具,提高系统运维管理的安全性,详见表11。
表11Linux系统管理基线技术要求
安装SSH管理远程工具(可选)
安装OpenSSH
OpenSSH为远程管理高安全性工具,保护管理过程中传输数据的安全
通过配置Linux系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表12。
表12Linux系统用户账号与口令基线技术要求
禁止系统无用默认账号登录
1)Operator
2)Halt
3)Sync
4)News
5)Uucp
6)Lp
7)nobody
8)Gopher
清理多余用户账号,限制系统默认账号登录,同时,针对需要使用的用户,制订用户列表进行妥善保存
root远程登录
禁止root远程登录
口令使用最长周期
口令安全策略(超级用户口令)
口令过期提示修改时间
28天
口令安全策略
设置超时时间
通过对Linux系统的日志进行安全控制与管理,提高日志的安全性与有效性,详见表13。
表13Linux系统日志与审计基线技术要求
记录安全日志
authpriv日志
记录网络设备启动、usermod、change等方面日志
日志存储(可选)
使用统一日志服务器接收并存储系统日志
日志保存时间
日志系统配置文件保护
通过优化Linux系统资源,提高系统服务安全性,详见表14。
表14Linux系统服务优化基线技术要求
文件上传服务
sendmail服务
邮件服务
newtalk
以root用户身份运行可能危及安全
imap服务(可选)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全员 绩效考核 信息系统 完美