中共建设部党组


中共建设部党组关于认真学习宣传贯彻党的十七大精神的通知

建党[2007]53号


各省、自治区建设厅，直辖市建委及有关部门，计划单列市建委（建设局），新疆生产建设兵团建设局，部机关各单位、部直属各单位，部管社团：

　　根据《中共中央关于认真学习宣传贯彻党的十七大精神的通知》（中发〔2007〕12号）精神和要求，结合建设系统工作实际，现就认真学习宣传贯彻党的十七大精神通知如下：

　　一、深刻认识学习宣传贯彻党的十七大精神的重大意义，全面准确把握十七大精神

　　党的十七大是在我国改革发展关键阶段召开的一次十分重要的大会，是一次团结的大会、胜利的大会、奋进的大会。胡锦涛总书记的报告，鲜明地回答了党在改革发展关键阶段举什么旗、走什么路、以什么样的精神状态、朝着什么样的发展目标继续前进等重大问题，阐述了科学发展观的科学内涵和根本要求，明确了实现全面建设小康社会奋斗目标的新要求，对我国经济建设、政治建设、文化建设、社会建设和党的建设作出了全面部署，为我们继续推动党和国家事业发展指明了前进方向，是我们党团结带领全国各族人民坚定不移走中国特色社会主义道路、在新的历史起点上继续发展中国特色社会主义的政治宣言和行动纲领，是马克思主义的纲领性文献。《中国共产党章程（修正案）》体现了党的理论创新和实践发展的成果，体现了党的十七大报告确立的重大理论观点、重大战略思想、重大工作部署，对坚持和完善党的领导、加强和改进党的建设提出了明确要求。大会选举产生的新一届中央领导集体，体现和反映了全党的意志、人民的期待、时代的要求，是团结带领全国各族人民不断夺取全面建设小康社会新胜利、开创中国特色社会主义事业新局面的坚强领导核心。认真学习宣传贯彻党的十七大精神，对于我们在以胡锦涛同志为总书记的党中央领导下，高举中国特色社会主义伟大旗帜，深入贯彻落实科学发展观，开创建设事业新局面，具有十分重要的意义。

　　深入学习领会、全面理解把握党的十七大精神，要从认真研读党的十七大文件，原原本本学习党的十七大报告和党章入手，联系党的十一届三中全会以来改革开放、建设中国特色社会主义伟大实践，联系党的建设伟大成就，联系建设工作实际，深刻领会党的十七大主题，深刻领会党的十六大以来党和国家取得新的重大成就，深刻领会改革开放的伟大历史进程和宝贵经验，深刻领会中国特色社会主义道路和中国特色社会主义理论体系，深刻领会科学发展观的科学内涵、精神实质和根本要求，深刻领会实现全面建设小康社会奋斗目标的新要求，深刻领会社会主义经济建设、政治建设、文化建设、社会建设等方面的重大部署，深刻领会以改革创新精神全面推进党的建设新的伟大工程，把思想和行动真正统一到党的十七大精神上来，坚决与党中央保持一致，全面贯彻党的理论和方针政策，为夺取全面建设小康社会新胜利、谱写人民美好生活新篇章而努力奋斗。

　　二、紧密联系思想和工作实际，推动建设工作全面发展

　　学习贯彻党的十七大精神，要紧密联系广大党员的思想实际，紧密联系本部门本单位的工作实际，坚持学以致用、用以促学，把用党的十七大精神武装头脑、指导实践、推动工作作为学习的出发点和落脚点，把十七大精神转化为高举中国特色社会主义伟大旗帜的强大动力，转化为领导建设事业发展的实际能力，转化为推动城乡建设又好又快发展的具体行动。要通过学习贯彻党的十七大精神，更加坚定不移地高举中国特色社会主义伟大旗帜，坚持中国特色社会主义道路和中国特色社会主义理论体系不动摇。要通过学习贯彻党的十七大精神，深入贯彻落实科学发展观，着力转变不适应不符合科学发展观的思想观念，坚持建设事业科学发展道路，实现城乡建设又好又快发展。要通过学习贯彻党的十七大精神，继续解放思想、振奋精神，保持锐意进取、奋发有为的精神状态，不断创造经得起实践、人民、历史检验的业绩，开创建设事业新局面。要通过学习贯彻党的十七大精神，进一步明确本部门本单位的具体奋斗目标，切实把握建设事业发展规律、创新建设事业发展理念、转变建设事业发展方式、破解建设事业发展难题，研究提出建设事业改革发展的新思路新举措，着力研究解决城乡规划、城乡节能减排、工程质量安全、城乡建设管理与改革、农村人居环境治理、建设领域新技术推广、法规建设等问题，推动建设事业全面协调可持续发展。要通过学习贯彻党的十七大精神，以改善民生、促进和谐、确保稳定为重点，努力解决住房保障、住房公积金管理、清理拖欠工程款、城镇房屋拆迁、物业管理等群众最关心、最直接、最现实的利益问题，使建设事业发展成果惠及更多百姓。要通过学习贯彻党的十七大精神，以改革创新精神积极探讨研究新的历史时期党组织和党员队伍建设的新情况新问题，着力解决存在的突出问题，加强思想建设、组织建设、作风建设和制度建设，抓好干部队伍建设和反腐倡廉建设，始终保持党组织、党员队伍和干部队伍先进性，全面推进建设系统党的建设。要通过学习贯彻党的十七大精神，进一步推动主观世界改造，使建设系统广大党员、干部成为实践社会主义核心价值体系的模范，做共产主义远大理想和中国特色社会主义共同理想的坚定信仰者、科学发展观的忠实执行者、社会主义荣辱观的自觉实践者、社会和谐的积极促进者。

　　三、切实加强组织领导，把学习宣传贯彻党的十七大精神不断引向深入

　　各单位要把学习宣传贯彻党的十七大精神作为当前和今后一个时期的首要政治任务，摆上重要议事日程，切实加强组织领导。各级党组织要按照中央的部署，结合本部门本单位实际制定学习宣传贯彻十七大精神的具体安排和措施，切实抓好组织实施，掀起学习宣传贯彻十七大精神的热潮；工会、共青团、妇女组织要发挥自身优势，开展各具特色的学习教育活动。要及时总结推广经验，做好典型宣传，不断调动和激发广大党员、干部学习贯彻党的十七大精神的自觉性和积极性。要把学习宣传贯彻十七大精神与干部培训工作、领导班子建设和基层党组织建设结合起来，不断提高领导干部理论水平，促进各级领导班子和党组织建设。要以处以上领导干部为重点，采取学习班、研讨班等形式，组织集中学习和培训，切实学深学透，用领导干部的学习成果带动广大党员和群众的学习贯彻。部直属机关各单位理论学习中心组要把学习党的十七大精神作为中心内容，按照部党组的统一部署，结合工作实际，分步骤、有计划地深入开展学习研讨。建设部党组专门召开会议，对十七大精神进行了学习和传达，并研究了建设部和建设系统学习贯彻落实十七大精神问题。10月26日，建设部党组理论学习中心组成员和各司局及部直属单位主要负责人一起对十七大精神进行了学习讨论。根据中央通知“列出专题进行研讨”的要求，建设部党组理论学习中心组从现在至今年年底，初步安排两个专题进行学习研讨。11月中旬，召开建设部党组中心组学习扩大会议，认真学习领会十七大精神，就如何实施好人大常委会通过并颁布的《城乡规划法》进行深入研讨；12月份，召开建设部党组中心组学习扩大会议，以十七大精神为指导，认真贯彻落实中央经济工作会议精神，研讨明年及今后工作思路。明年，把学习贯彻十七大精神作为建设部党组理论学习中心组学习的主要内容，紧密结合城乡建设事业的实际，在深入调查研究的基础上，继续分专题进行深入学习研讨，以达到指导实践、推动工作的目的。各级领导干部要在认真参加集中学习的同时加强自学，结合思想和工作实际，认真撰写学习体会和研究文章。要注意抓好离退休党员和流动党员的学习，保证学习教育覆盖到全体党员。

　　各地要及时将学习宣传贯彻党的十七大精神情况报建设部办公厅，部直属机关各单位报机关党委。

中共建设部党组
二〇〇七年十一月七日

财政部


企业内部控制应用指引第 18 号——信息系统

第一章 总则

第一条 为了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为因素，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条 本指引所称信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。

第三条 企业利用信息系统实施内部控制至少应当关注下列风险：

（一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。

（二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。

（三）系统运行维护和安全措施不到位，可能导致信息泄漏或损，系统无法正常运行。

第四条 企业应当重视信息系统在内部控制中的作用，根据内部控制要求，结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全面提升企业现代化管理水平。

企业应当指定专门机构对信息系统建设实施归口管理，明确相关位的职责权限，建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。

企业负责人对信息系统建设工作负责。

第二章 信息系统的开发

第五条 企业应当根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的权限和程序审批后实施。

企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点，规范开发流程，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求，严格按照建设方案、开发流程和相关要求组织开发工作。

企业开发信息系统，可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的，应当采用公开招标等形式择优确定供应商或开发单位。

第六条 企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。

企业在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。

企业应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。

企业应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。

第七条 企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调，督促开发单位按照建设方案、计划进度和质量要求完成编程工作，对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等

第八条 企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合开发需求。

第九条 企业应当切实做好信息系统上线的各项准备工作，培训业务操作和系统管理人员，制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制定详细的数据迁移计划。

第三章 信息系统的运行与维护

第十条 企业应当加强信息系统运行与维护的管理，制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。

企业应当建立信息系统变更管理流程，信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作；不得擅自升级、改变系统软件版本；不得擅自改变软件系统环境配置。

第十一条 企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保证信息系统运行安全有序。

企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的，应当审查该机构的资质，并与其签订服务合同和保密协议。

企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。

第十二条 企业应当建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。

第十三条 企业应当综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全，防范来自网络的攻击和非法侵入。

企业对于通过网络传输的涉密或关键数据，应当采取加密措施，确保信息传递的保密性、准确性和完整性。

第十四条 企业应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。

第十五条 企业应当加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理异常情况。未经授权，任何人不得接触关键信息设备。