企業(yè)信息系統(tǒng)管理制度

企業(yè)信息系統(tǒng)管理制度

信息系統(tǒng)管理制度

制度編號(hào)：

第一章總則

第一條“信息化”是提高企業(yè)管理水平的重要途徑，由計(jì)算機(jī)、網(wǎng)絡(luò)、軟件組成的信息系統(tǒng)在公司的生產(chǎn)、經(jīng)營(yíng)管理中應(yīng)用得越來(lái)越普遍。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)基礎(chǔ)工作規(guī)范》、《內(nèi)部會(huì)計(jì)控制規(guī)范》,保證信息系統(tǒng)的安全性、穩(wěn)定性，為各部門(mén)的日常工作提供高效的信息化平臺(tái)，需要對(duì)信息系統(tǒng)的使用、維護(hù)、管理進(jìn)行規(guī)范，特制定本制度。

第二條范圍。本制度所指的的信息系統(tǒng)包括：oa辦公自動(dòng)化系統(tǒng)、公司網(wǎng)站、erp

系統(tǒng)(金蝶k3系統(tǒng)、用友nc系統(tǒng)、明源erp系統(tǒng)等)、郵件系統(tǒng)、安全防御系統(tǒng)等以軟件應(yīng)

用為主的系統(tǒng)。

第二章組織機(jī)構(gòu)和職能

第三條信息系統(tǒng)管理的職能部門(mén)：集團(tuán)信息中心、公司業(yè)務(wù)部門(mén)

第四條集團(tuán)信息中心的主要職能及管理人員崗位職責(zé)：

集團(tuán)信息中心制定專(zhuān)職的系統(tǒng)管理員，保證信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、交換機(jī)和各終端計(jì)算機(jī)正常運(yùn)行，公司系統(tǒng)管理人員建立日常運(yùn)行維護(hù)管理流程并按管理流程對(duì)信息系統(tǒng)軟件進(jìn)行日常維護(hù)管理；保證信息系統(tǒng)軟件的正常運(yùn)行；清理無(wú)用用戶數(shù)據(jù)和管理用戶權(quán)。

第五條公司信息系統(tǒng)對(duì)口業(yè)務(wù)部門(mén)的主要職能：

1、對(duì)口業(yè)務(wù)部門(mén)設(shè)專(zhuān)（兼）職的信息管理專(zhuān)員1人，保證信息系統(tǒng)軟件的正常運(yùn)行，負(fù)責(zé)信息系統(tǒng)基礎(chǔ)數(shù)據(jù)的維護(hù)，系統(tǒng)日常數(shù)據(jù)的備份；

2、對(duì)口業(yè)務(wù)部門(mén)指派專(zhuān)（兼）人員，負(fù)責(zé)監(jiān)督檢查公司業(yè)務(wù)數(shù)據(jù)錄入的正確性、及時(shí)性、完整性，系統(tǒng)生成的報(bào)表，以及靜態(tài)管理報(bào)表和動(dòng)態(tài)管理報(bào)表取數(shù)的準(zhǔn)確性；

第三章信息系統(tǒng)使用

第六條軟件系統(tǒng)操作人員必須嚴(yán)格按集團(tuán)信息管理中心劃分的權(quán)限操作，如需變更權(quán)限，請(qǐng)向信息管理中心申請(qǐng)。

第七條凡具有軟件操作權(quán)限的人員，必須嚴(yán)守自己的用戶名和密碼，不能向他人（包

括公司內(nèi)部和公司外部的人員）透露，如因此造成損失，由該用戶自行負(fù)責(zé)。

第八條要求軟件用戶經(jīng)常修改用戶密碼，以保證密碼不泄漏。要求密碼在六位以上。

第九條業(yè)務(wù)部門(mén)必須嚴(yán)格按照信息系統(tǒng)有關(guān)操作管理的要求，規(guī)范操作流程，嚴(yán)密控

制訪問(wèn)人員，防止無(wú)關(guān)用戶進(jìn)入系統(tǒng)，確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

第十條操作人員必須根據(jù)各業(yè)務(wù)系統(tǒng)要求及時(shí)、準(zhǔn)確、完整的錄入信息數(shù)據(jù)。

第十一條未經(jīng)授權(quán)，不得打印或拷貝公司信息數(shù)據(jù)等內(nèi)部資料給非授權(quán)人員。

第四章系統(tǒng)管理

第十二條新增用戶或者用戶操作權(quán)限變更，都需要按以下流程審批：

1.填寫(xiě)信息系統(tǒng)用戶權(quán)限申請(qǐng)表（附件1）；

2.主管部門(mén)負(fù)責(zé)人審核；

3.權(quán)限涉及部門(mén)負(fù)責(zé)人意見(jiàn)；

4.信息管理中心負(fù)責(zé)人審批；

5.審批后交信息管理中心辦理。

第十三條系統(tǒng)備份。對(duì)于數(shù)據(jù)庫(kù)集中保存在信息管理中心服務(wù)器的應(yīng)用系統(tǒng)，信息管理中心負(fù)責(zé)數(shù)據(jù)庫(kù)的備份，具體要求如下：

1.建立自動(dòng)備份策略，每天晚上進(jìn)行一次本機(jī)備份；

2.每周六，把所有數(shù)據(jù)庫(kù)的本機(jī)備份拷貝到另一臺(tái)獨(dú)立的電腦上保存，備份電腦上至少保存最近五天的備份文件；

3、每月，把所有備份的數(shù)據(jù)存至集團(tuán)指定的備份服務(wù)器保存，備份服務(wù)器至少保存最近十

天的備份文件；

4.每季，把所有備份的數(shù)據(jù)進(jìn)行刻錄光盤(pán)保存；

5.年初，將所有信息系統(tǒng)的數(shù)據(jù)庫(kù)刻錄光盤(pán)保存。

第十四條業(yè)務(wù)數(shù)據(jù)修改。如果因?yàn)楣芾硇枰{(diào)整業(yè)務(wù)，或者因?yàn)闃I(yè)務(wù)操作錯(cuò)誤、系統(tǒng)錯(cuò)誤等原因需要直接修改數(shù)據(jù)庫(kù)中的數(shù)據(jù)，根據(jù)修改業(yè)務(wù)數(shù)據(jù)的影響程度分為一般業(yè)務(wù)數(shù)據(jù)修改、重大業(yè)務(wù)數(shù)據(jù)修改兩種情況處理，分別參見(jiàn)第十五條、第十六條。

第十五條一般業(yè)務(wù)數(shù)據(jù)修改，按以下流程執(zhí)行：

1.填寫(xiě)業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表（附件2）

2.申請(qǐng)部門(mén)負(fù)責(zé)人審核；

3.信息管理中心審核；

4.信息管理中心分管領(lǐng)導(dǎo)審批；

5.審批通過(guò)后，信息管理中心進(jìn)行修改，做好審批表的存檔。

第十六條重大業(yè)務(wù)數(shù)據(jù)修改指符合以下情形之一的情況：

1.對(duì)公司的資產(chǎn)、利潤(rùn)有影響；

2.對(duì)財(cái)務(wù)報(bào)表有影響；

3.違反公司相關(guān)制度、流程；

4.批量調(diào)整基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)。

按以下流程執(zhí)行：

1.填寫(xiě)業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表（附件3）；

2.申請(qǐng)部門(mén)負(fù)責(zé)人審核；

3.相關(guān)部門(mén)會(huì)簽，審計(jì)監(jiān)察中心、財(cái)務(wù)控制中心必須會(huì)簽，其他相關(guān)部門(mén)根據(jù)業(yè)務(wù)影響指定，必要時(shí)由人資行政中心召集相關(guān)部門(mén)集體討論；

4.信息管理中心審核；

5.信息管理中心分管領(lǐng)導(dǎo)審核；

6.總經(jīng)理審批；

7.審批通過(guò)后，信息管理中心進(jìn)行修改，做好審批表的存檔。

注：涉及財(cái)務(wù)數(shù)據(jù)變動(dòng)業(yè)務(wù)必須報(bào)集團(tuán)財(cái)務(wù)控制中心總監(jiān)審批確認(rèn)

第五章應(yīng)用軟件系統(tǒng)開(kāi)發(fā)

第十七條若部門(mén)有軟件開(kāi)發(fā)需求或者系統(tǒng)功能調(diào)整需求，由需求部門(mén)提出書(shū)面申請(qǐng)，按以下流程進(jìn)行審批：

1.需求部門(mén)提出書(shū)面申請(qǐng)，并提供相關(guān)業(yè)務(wù)需求、樣本數(shù)據(jù)、計(jì)算公式、報(bào)表等資料；

2.信息管理中心對(duì)業(yè)務(wù)需求進(jìn)行整理、分析，對(duì)需求部門(mén)進(jìn)行初步調(diào)研，提出軟件實(shí)現(xiàn)方案，提出對(duì)相關(guān)業(yè)務(wù)的接口與影響，并建議購(gòu)買(mǎi)或自行開(kāi)發(fā)；

3.信息管理中心組織管理評(píng)審，主要考慮對(duì)業(yè)務(wù)流程的影響、是否符合相關(guān)管理制度、是否需要調(diào)整部門(mén)考核指標(biāo)等因素，如果該軟件需求涉及多個(gè)部門(mén)的業(yè)務(wù)，組織其他相關(guān)部門(mén)進(jìn)行會(huì)簽后簽署評(píng)審意見(jiàn)；

4.信息管理中心分管領(lǐng)導(dǎo)審批；

5.如果是外購(gòu)軟件或?qū)嵤?，還應(yīng)由總經(jīng)理審批。

第十八條購(gòu)買(mǎi)軟件或?qū)嵤┓?wù)：

1.信息管理中心起草招標(biāo)邀請(qǐng)函，至少邀請(qǐng)三家以上的單位參與投標(biāo)；

2.信息管理中心組織評(píng)標(biāo)，信息管理中心分管領(lǐng)導(dǎo)主持，董事辦、人資行政中心、審計(jì)監(jiān)察中心、財(cái)務(wù)控制中心、運(yùn)營(yíng)管理中心采購(gòu)管理部參加；

3.法律事務(wù)部擬定合同，信息管理中心組織合同評(píng)審，簽訂合同；

4.辦理款項(xiàng)、收貨；

5.組織安裝、調(diào)試、培訓(xùn)、數(shù)據(jù)錄入等實(shí)施工作；

6.進(jìn)行項(xiàng)目驗(yàn)收。

第十九條軟件開(kāi)發(fā)

1.信息管理中心制定詳細(xì)的開(kāi)發(fā)計(jì)劃，報(bào)分管領(lǐng)導(dǎo)審批；

2.信息管理中心按計(jì)劃組織軟件的開(kāi)發(fā)，需求部門(mén)必須確定至少一名熟悉業(yè)務(wù)的人員配合開(kāi)發(fā)人員進(jìn)行需求確認(rèn)、開(kāi)發(fā)、測(cè)試；

3.信息管理中心對(duì)操作人員進(jìn)行培訓(xùn)；

4.信息管理中心組織操作人員進(jìn)行系統(tǒng)初始化，錄入必要的基礎(chǔ)數(shù)據(jù)；

5.新系統(tǒng)必須經(jīng)過(guò)一定時(shí)間的試運(yùn)行階段，以確保軟件的適應(yīng)性、穩(wěn)定性、準(zhǔn)確性。在試運(yùn)行階段，新系統(tǒng)與舊系統(tǒng)（或手工處理）并行運(yùn)行，互相對(duì)比操作結(jié)果，分析新系統(tǒng)的正確性；

6.信息管理中心組織軟件的驗(yàn)收；

7.信息管理中心對(duì)軟件的源代碼、文檔進(jìn)行歸檔整理并保存，以作為二次開(kāi)發(fā)的重要參考信息；

8.運(yùn)行3個(gè)月后對(duì)開(kāi)發(fā)或新購(gòu)軟件應(yīng)用情況進(jìn)行總結(jié)。

第五章系統(tǒng)操作培訓(xùn)

第二十條實(shí)施或開(kāi)發(fā)新的信息系統(tǒng)或者功能模塊，或者對(duì)系統(tǒng)功能進(jìn)行較大調(diào)整，信息管理中心組織相關(guān)操作人員進(jìn)行集中操作培訓(xùn)。

第二十一條因崗位調(diào)整、新進(jìn)員工等原因需要進(jìn)行系統(tǒng)操作培訓(xùn)，該部門(mén)負(fù)責(zé)人應(yīng)首先安排原崗位人員對(duì)新到崗人員進(jìn)行培訓(xùn)，作為工作交接的一部分。

第二十二條如果個(gè)別操作人員對(duì)系統(tǒng)操作不熟悉，需要進(jìn)行單獨(dú)培訓(xùn)，通知信息中心，信息管理中心在兩天內(nèi)進(jìn)行一對(duì)一培訓(xùn)。

第六章附則

第二十三條本制度由信息管理中心負(fù)責(zé)起草并歸口管理，人資行政中心監(jiān)督執(zhí)

行。

第二十四條本制度從下發(fā)之日起開(kāi)始執(zhí)行，原相關(guān)制度廢止。

第二十五條本制度的附件有：

附件1：信息系統(tǒng)用戶申請(qǐng)單

附件2：一般業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表

附件3：重大業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表

二八年五月二十一日

附件1：

信息系統(tǒng)用戶權(quán)限申請(qǐng)表

附件2：

一般業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表

附件3：

重大業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表