企業(yè)信息系統(tǒng)管理制度
信息系統(tǒng)管理制度
制度編號:
第一章總則
第一條“信息化”是提高企業(yè)管理水平的重要途徑,由計算機、網(wǎng)絡(luò)、軟件組成的信息系統(tǒng)在公司的生產(chǎn)、經(jīng)營管理中應(yīng)用得越來越普遍。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《會計電算化管理辦法》、《會計基礎(chǔ)工作規(guī)范》、《內(nèi)部會計控制規(guī)范》,保證信息系統(tǒng)的安全性、穩(wěn)定性,為各部門的日常工作提供高效的信息化平臺,需要對信息系統(tǒng)的使用、維護、管理進行規(guī)范,特制定本制度。
第二條范圍。本制度所指的的信息系統(tǒng)包括:oa辦公自動化系統(tǒng)、公司網(wǎng)站、erp
系統(tǒng)(金蝶k3系統(tǒng)、用友nc系統(tǒng)、明源erp系統(tǒng)等)、郵件系統(tǒng)、安全防御系統(tǒng)等以軟件應(yīng)
用為主的系統(tǒng)。
第二章組織機構(gòu)和職能
第三條信息系統(tǒng)管理的職能部門:集團信息中心、公司業(yè)務(wù)部門
第四條集團信息中心的主要職能及管理人員崗位職責:
集團信息中心制定專職的系統(tǒng)管理員,保證信息系統(tǒng)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、交換機和各終端計算機正常運行,公司系統(tǒng)管理人員建立日常運行維護管理流程并按管理流程對信息系統(tǒng)軟件進行日常維護管理;保證信息系統(tǒng)軟件的正常運行;清理無用用戶數(shù)據(jù)和管理用戶權(quán)。
第五條公司信息系統(tǒng)對口業(yè)務(wù)部門的主要職能:
1、對口業(yè)務(wù)部門設(shè)專(兼)職的信息管理專員1人,保證信息系統(tǒng)軟件的正常運行,負責信息系統(tǒng)基礎(chǔ)數(shù)據(jù)的維護,系統(tǒng)日常數(shù)據(jù)的備份;
2、對口業(yè)務(wù)部門指派專(兼)人員,負責監(jiān)督檢查公司業(yè)務(wù)數(shù)據(jù)錄入的正確性、及時性、完整性,系統(tǒng)生成的報表,以及靜態(tài)管理報表和動態(tài)管理報表取數(shù)的準確性;
第三章信息系統(tǒng)使用
第六條軟件系統(tǒng)操作人員必須嚴格按集團信息管理中心劃分的權(quán)限操作,如需變更權(quán)限,請向信息管理中心申請。
第七條凡具有軟件操作權(quán)限的人員,必須嚴守自己的用戶名和密碼,不能向他人(包
括公司內(nèi)部和公司外部的人員)透露,如因此造成損失,由該用戶自行負責。
第八條要求軟件用戶經(jīng)常修改用戶密碼,以保證密碼不泄漏。要求密碼在六位以上。
第九條業(yè)務(wù)部門必須嚴格按照信息系統(tǒng)有關(guān)操作管理的要求,規(guī)范操作流程,嚴密控
制訪問人員,防止無關(guān)用戶進入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。
第十條操作人員必須根據(jù)各業(yè)務(wù)系統(tǒng)要求及時、準確、完整的錄入信息數(shù)據(jù)。
第十一條未經(jīng)授權(quán),不得打印或拷貝公司信息數(shù)據(jù)等內(nèi)部資料給非授權(quán)人員。
第四章系統(tǒng)管理
第十二條新增用戶或者用戶操作權(quán)限變更,都需要按以下流程審批:
1.填寫信息系統(tǒng)用戶權(quán)限申請表(附件1);
2.主管部門負責人審核;
3.權(quán)限涉及部門負責人意見;
4.信息管理中心負責人審批;
5.審批后交信息管理中心辦理。
第十三條系統(tǒng)備份。對于數(shù)據(jù)庫集中保存在信息管理中心服務(wù)器的應(yīng)用系統(tǒng),信息管理中心負責數(shù)據(jù)庫的備份,具體要求如下:
1.建立自動備份策略,每天晚上進行一次本機備份;
2.每周六,把所有數(shù)據(jù)庫的本機備份拷貝到另一臺獨立的電腦上保存,備份電腦上至少保存最近五天的備份文件;
3、每月,把所有備份的數(shù)據(jù)存至集團指定的備份服務(wù)器保存,備份服務(wù)器至少保存最近十
天的備份文件;
4.每季,把所有備份的數(shù)據(jù)進行刻錄光盤保存;
5.年初,將所有信息系統(tǒng)的數(shù)據(jù)庫刻錄光盤保存。
第十四條業(yè)務(wù)數(shù)據(jù)修改。如果因為管理需要調(diào)整業(yè)務(wù),或者因為業(yè)務(wù)操作錯誤、系統(tǒng)錯誤等原因需要直接修改數(shù)據(jù)庫中的數(shù)據(jù),根據(jù)修改業(yè)務(wù)數(shù)據(jù)的影響程度分為一般業(yè)務(wù)數(shù)據(jù)修改、重大業(yè)務(wù)數(shù)據(jù)修改兩種情況處理,分別參見第十五條、第十六條。
第十五條一般業(yè)務(wù)數(shù)據(jù)修改,按以下流程執(zhí)行:
1.填寫業(yè)務(wù)數(shù)據(jù)修改申請表(附件2)
2.申請部門負責人審核;
3.信息管理中心審核;
4.信息管理中心分管領(lǐng)導(dǎo)審批;
5.審批通過后,信息管理中心進行修改,做好審批表的存檔。
第十六條重大業(yè)務(wù)數(shù)據(jù)修改指符合以下情形之一的情況:
1.對公司的資產(chǎn)、利潤有影響;
2.對財務(wù)報表有影響;
3.違反公司相關(guān)制度、流程;
4.批量調(diào)整基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)。
按以下流程執(zhí)行:
1.填寫業(yè)務(wù)數(shù)據(jù)修改申請表(附件3);
2.申請部門負責人審核;
3.相關(guān)部門會簽,審計監(jiān)察中心、財務(wù)控制中心必須會簽,其他相關(guān)部門根據(jù)業(yè)務(wù)影響指定,必要時由人資行政中心召集相關(guān)部門集體討論;
4.信息管理中心審核;
5.信息管理中心分管領(lǐng)導(dǎo)審核;
6.總經(jīng)理審批;
7.審批通過后,信息管理中心進行修改,做好審批表的存檔。
注:涉及財務(wù)數(shù)據(jù)變動業(yè)務(wù)必須報集團財務(wù)控制中心總監(jiān)審批確認
第五章應(yīng)用軟件系統(tǒng)開發(fā)
第十七條若部門有軟件開發(fā)需求或者系統(tǒng)功能調(diào)整需求,由需求部門提出書面申請,按以下流程進行審批:
1.需求部門提出書面申請,并提供相關(guān)業(yè)務(wù)需求、樣本數(shù)據(jù)、計算公式、報表等資料;
2.信息管理中心對業(yè)務(wù)需求進行整理、分析,對需求部門進行初步調(diào)研,提出軟件實現(xiàn)方案,提出對相關(guān)業(yè)務(wù)的接口與影響,并建議購買或自行開發(fā);
3.信息管理中心組織管理評審,主要考慮對業(yè)務(wù)流程的影響、是否符合相關(guān)管理制度、是否需要調(diào)整部門考核指標等因素,如果該軟件需求涉及多個部門的業(yè)務(wù),組織其他相關(guān)部門進行會簽后簽署評審意見;
4.信息管理中心分管領(lǐng)導(dǎo)審批;
5.如果是外購軟件或?qū)嵤?,還應(yīng)由總經(jīng)理審批。
第十八條購買軟件或?qū)嵤┓?wù):
1.信息管理中心起草招標邀請函,至少邀請三家以上的單位參與投標;
2.信息管理中心組織評標,信息管理中心分管領(lǐng)導(dǎo)主持,董事辦、人資行政中心、審計監(jiān)察中心、財務(wù)控制中心、運營管理中心采購管理部參加;
3.法律事務(wù)部擬定合同,信息管理中心組織合同評審,簽訂合同;
4.辦理款項、收貨;
5.組織安裝、調(diào)試、培訓(xùn)、數(shù)據(jù)錄入等實施工作;
6.進行項目驗收。
第十九條軟件開發(fā)
1.信息管理中心制定詳細的開發(fā)計劃,報分管領(lǐng)導(dǎo)審批;
2.信息管理中心按計劃組織軟件的開發(fā),需求部門必須確定至少一名熟悉業(yè)務(wù)的人員配合開發(fā)人員進行需求確認、開發(fā)、測試;
3.信息管理中心對操作人員進行培訓(xùn);
4.信息管理中心組織操作人員進行系統(tǒng)初始化,錄入必要的基礎(chǔ)數(shù)據(jù);
5.新系統(tǒng)必須經(jīng)過一定時間的試運行階段,以確保軟件的適應(yīng)性、穩(wěn)定性、準確性。在試運行階段,新系統(tǒng)與舊系統(tǒng)(或手工處理)并行運行,互相對比操作結(jié)果,分析新系統(tǒng)的正確性;
6.信息管理中心組織軟件的驗收;
7.信息管理中心對軟件的源代碼、文檔進行歸檔整理并保存,以作為二次開發(fā)的重要參考信息;
8.運行3個月后對開發(fā)或新購軟件應(yīng)用情況進行總結(jié)。
第五章系統(tǒng)操作培訓(xùn)
第二十條實施或開發(fā)新的信息系統(tǒng)或者功能模塊,或者對系統(tǒng)功能進行較大調(diào)整,信息管理中心組織相關(guān)操作人員進行集中操作培訓(xùn)。
第二十一條因崗位調(diào)整、新進員工等原因需要進行系統(tǒng)操作培訓(xùn),該部門負責人應(yīng)首先安排原崗位人員對新到崗人員進行培訓(xùn),作為工作交接的一部分。
第二十二條如果個別操作人員對系統(tǒng)操作不熟悉,需要進行單獨培訓(xùn),通知信息中心,信息管理中心在兩天內(nèi)進行一對一培訓(xùn)。
第六章附則
第二十三條本制度由信息管理中心負責起草并歸口管理,人資行政中心監(jiān)督執(zhí)
行。
第二十四條本制度從下發(fā)之日起開始執(zhí)行,原相關(guān)制度廢止。
第二十五條本制度的附件有:
附件1:信息系統(tǒng)用戶申請單
附件2:一般業(yè)務(wù)數(shù)據(jù)修改申請表
附件3:重大業(yè)務(wù)數(shù)據(jù)修改申請表
二八年五月二十一日
附件1:
信息系統(tǒng)用戶權(quán)限申請表
附件2:
一般業(yè)務(wù)數(shù)據(jù)修改申請表
附件3:
重大業(yè)務(wù)數(shù)據(jù)修改申請表