第一章总则
第一条“信息化”是提高企业管理水平的重要途径,由计算机、网络、软件组成的信息系统在公司的生产、经营管理中应用得越来越普遍。根据《中华人民共和国计算机信息系统安全保护条例》、《会计电算化管理办法》、《会计基础工作规范》、《内部会计控制规范》,保证信息系统的安全性、稳定性,为各部门的日常工作提供高效的信息化平台,需要对信息系统的使用、维护、管理进行规范,特制定本制度。
第二条范围。本制度所指的的信息系统包括:OA办公自动化系统、公司网站、ERP系统(金蝶K3系统、用友NC系统、明源ERP系统等)、邮件系统、安全防御系统等以软件应用为主的系统。
第二章组织机构和职能
第三条信息系统管理的职能部门:集团信息中心、公司业务部门
第四条集团信息中
心的主要职能及管理人员岗位职责:
集团信息中心制定专职的`系统管理员,保证信息系统数据库服务器、应用服务器、交换机和各终端计算机正常运行,公司系统管理人员建立日常运行维护管理流程并按管理流程对信息系统软件进行日常维护管理;保证信息系统软件的正常运行;清理无用用户数据和管理用户权。
第五条公司信息系统对口业务部门的主要职能:
1、对口业务部门设专(兼)职的信息管理专员1人,保证信息系统软件的正常运行,负责信息系统基础数据的维护,系统日常数据的备份;
2、对口业务部门指派专(兼)人员,负责监督检查公司业务数据录入的正确性、及时性、完整性,系统生成的报表,以及静态管理报表和动态管理报表取数的准确性;
第三章信息系统使用
第六条软件系统操作人员必须严格按集团信息管理中心划分的权限操作,如需变更权限,请向信息管理中心申请。
第七条凡具有软件操作权限的人员,必须严守自己的用户名和密码,不能向他人(包括公司内部和公司外部的人员)透露,如因此造成损失,由该用户自行负责。
第八条要求软件用户经常修改用户密码,以保证密码不泄漏。要求密码在六位以上。
第九条业务部门必须严格按照信息系统有关操作管理的要求,规范操作流程,严密控制访问人员,防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
第十条操作人员必须根据各业务系统要求及时、准确、完整的录入信息数据。
第十一条未经授权,不得打印或拷贝公司信息数据等内部资料给非授权人员。
第四章系统管理
第十二条新增用户或者用户操作权限变更,都需要按以下流程审批:
1.填写信息系统用户权限申请表(附件1);
2.主管部门负责人审核;
3.权限涉及部门负责人意见;
4.信息管理中心负责人审批;
5.审批后交信息管理中心办理。
第十三条系统备份。对于数据库集中保存在信息管理中心服务器的应用系统,信息管理中心负责数据库的备份,具体要求如下:
1.建立自动备份策略,每天晚上进行一次本机备份;
2.每周六,把所有数据库的本机备份拷贝到另一台电脑上保存,备份电脑上至少保存最近五天的备份文件;
3、每月,把所有备份的数据存至集团指定的备份服务器保存,备份服务器至少保存最近十
天的备份文件;
4.每季,把所有备份的数据进行刻录光盘保存;
5.年初,将所有信息系统的数据库刻录光盘保存。
第十四条业务数据修改。如果因为管理需要调整业务,或者因为业务操作错误、系统错误等原因需要直接修改数据库中的数据,根据修改业务数据的影响程度分为一般业务数据修改、重大业务数据修改两种情况处理,分别参见第十五条、第十六条。
第十五条一般业务数据修改,按以下流程执行:
1.填写业务数据修改申请表(附件2)
2.申请部门负责人审核;
3.信息管理中心审核;
4.信息管理中心分管领导审批;
5.审批通过后,信息管理中心进行修改,做好审批表的存档。
第十六条重大业务数据修改指符合以下情形之一的情况:
1.对公司的资产、利润有影响;
2.对财务报表有影响;
3.违反公司相关制度、流程;
4.批量调整基础数据、业务数据。
按以下流程执行:
1.填写业务数据修改申请表(附件3);
2.申请部门负责人审核;
3.相关部门会签,审计监察中心、财务控制中心必须会签,其他相关部门根据业务影响指定,必要时由人资行政中心召集相关部门集体讨论;
4.信息管理中心审核;
5.信息管理中心分管领导审核;
6.总经理审批;
7.审批通过后,信息管理中心进行修改,做好审批表的存档。
注:涉及财务数据变动业务必须报集团财务控制中心总监审批确认
第五章应用软件系统开发
第十七条若部门有软件开发需求或者系统功能调整需求,由需求部门提出书面申请,按以下流程进行审批:
1.需求部门提出书面申请,并提供相关业务需求、样本数据、计算公式、报表等资料;
2.信息管理中心对业务需求进行整理、分析,对需求部门进行初步调研,提出软件实现方案,提出对相关业务的接口与影响,并建议购买或自行开发;
3.信息管理中心组织管理评审,主要考虑对业务流程的影响、是否符合相关管理制度、是否需要调整部门考核指标等因素,如果该软件需求涉及多个部门的业务,组织其他相关部门进行会签后签署评审意见;
4.信息管理中心分管领导审批;
5.如果是外购软件或实施,还应由总经理审批。
第十八条购买软件或实施服务:
1.信息管理中心起草招标邀请函,至少邀请三家以上的单位参与投标;
2.信息管理中心组织评标,信息管理中心分管领导主持,董事办、人资行政中心、审计监察中心、财务控制中心、运营管理中心采购管理部参加;
3.法律事务部拟定合同,信息管理中心组织合同评审,签订合同;
4.办理款项、收货;
5.组织安装、调试、培训、数据录入等实施工作;
6.进行项目验收。
第十九条软件开发
1.信息管理中心制定详细的开发计划,报分管领导审批;
2.信息管理中心按计划组织软件的开发,需求部门必须确定至少一名熟悉业务的人员配合开发人员进行需求确认、开发、测试;
3.信息管理中心对操作人员进行培训;
4.信息管理中心组织操作人员进行系统初始化,录入必要的基础数据;
5.新系统必须经过一定时间的试运行阶段,以确保软件的适应性、稳定性、准确性。在试运行阶段,新系统与旧系统(或手工处理)并行运行,互相对比操作结果,分析新系统的正确性;
6.信息管理中心组织软件的验收;
7.信息管理中心对软件的源代码、文档进行归档整理并保存,以作为二次开发的重要参考信息;
8.运行3个月后对开发或新购软件应用情况进行总结。
第五章系统操作培训
第二十条实施或开发新的信息系统或者功能模块,或者对系统功能进行较大调整,信息管理中心组织相关操作人员进行集中操作培训。
第二十一条因岗位调整、新进员工等原因需要进行系统操作培训,该部门负责人应首先安排原岗位人员对新到岗人员进行培训,作为工作交接的一部分。
第二十二条如果个别操作人员对系统操作不熟悉,需要进行单独培训,通知信息中心,信息管理中心在两天内进行一对一培训。
第六章附则
第二十三条本制度由信息管理中心负责起草并归口管理,人资行政中心监督执行。
第二十四条本制度从下发之日起开始执行,原相关制度废止。
第二十五条本制度的附件有:
附件1:信息系统用户申请单
附件2:一般业务数据修改申请表
第一章总则
第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的`基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责
第七条系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的
业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理
第十条用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章安全管理
第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章附则
第十六条本制度自20xx年月日起施行。
第十七条本制度由场办公室负责制定、修改和解释。
第一章总则
第一条计算机软件是公司的重要资产,为防止由于软件版本、介质和应用程序的遗失,影响使业务应用系统的正常运转,制定下列管理制度。
第二章系统软件的管理
第二条系统软件的内容。操作系统、数据库、中间件和其他支持应用软件运转和开发的软件都属于系统软件。
第三条保持软件介质的良好和文档资料完整。系统软件的`介质存放在公司的信息技术部,公司信息技术部要有专人对系统软件进行管理和保管,定期检查和备份,保证系统软件介质的完好无损和文档资料的齐全。
第四条系统软件的借用。系统软件的借用要做好登记,借用人员要及时归还,出借人员要检查还回的介质是否完好,避免造成遗失。
第三章应用软件的管理
第五条应用软件的内容。支持公司业务发展和管理的应用计算机程序是公司的应用软件,包括核心业务系统、OA系统、财务系统、人力资源管理系统和其他管理软件。由源程序文件、中间文件、目标文件、介质以及文档资料组成。
第六条未经允许,任何人不得将业务应用软件进行拷贝、转让、复印以及扩散。版权转让、软件解密等行为,必须经公司总经理室审批同意后方可进行。
第七条信息技术部要指定专人负责对业务应用软件进行管理和保管。
第八条保持版本的一致性。信息技术部要作好应用软件的版本更新管理工作,保证上线使用的软件版本和保存的软件版本是一致的。软件更新和修改后一定要及时作好版本的复制工作,避免软件版本不同和遗失,影响业务应用系统的运转。
第九条软件介质及文档的存放。软件应存放在防火、防潮、防磁、防盗的钢箱内妥善保管。
第十条信息技术部要贯彻国家公安机关的有关规定,经常检查业务部门使用的计算机软件介质的内容。一旦发现病毒,应及时予以处理,并查明原因,采取必要措施防止扩散。
