企業(yè)信息系統(tǒng)管理制度
信息系統(tǒng)管理制度
制度編號(hào):
第一章總則
第一條“信息化”是提高企業(yè)管理水平的重要途徑,由計(jì)算機(jī)、網(wǎng)絡(luò)、軟件組成的信息系統(tǒng)在公司的生產(chǎn)、經(jīng)營管理中應(yīng)用得越來越普遍。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)基礎(chǔ)工作規(guī)范》、《內(nèi)部會(huì)計(jì)控制規(guī)范》,保證信息系統(tǒng)的安全性、穩(wěn)定性,為各部門的日常工作提供高效的信息化平臺(tái),需要對(duì)信息系統(tǒng)的使用、維護(hù)、管理進(jìn)行規(guī)范,特制定本制度。
第二條范圍。本制度所指的的信息系統(tǒng)包括:oa辦公自動(dòng)化系統(tǒng)、公司網(wǎng)站、erp
系統(tǒng)(金蝶k3系統(tǒng)、用友nc系統(tǒng)、明源erp系統(tǒng)等)、郵件系統(tǒng)、安全防御系統(tǒng)等以軟件應(yīng)
用為主的系統(tǒng)。
第二章組織機(jī)構(gòu)和職能
第三條信息系統(tǒng)管理的職能部門:集團(tuán)信息中心、公司業(yè)務(wù)部門
第四條集團(tuán)信息中心的主要職能及管理人員崗位職責(zé):
集團(tuán)信息中心制定專職的系統(tǒng)管理員,保證信息系統(tǒng)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、交換機(jī)和各終端計(jì)算機(jī)正常運(yùn)行,公司系統(tǒng)管理人員建立日常運(yùn)行維護(hù)管理流程并按管理流程對(duì)信息系統(tǒng)軟件進(jìn)行日常維護(hù)管理;保證信息系統(tǒng)軟件的正常運(yùn)行;清理無用用戶數(shù)據(jù)和管理用戶權(quán)。
第五條公司信息系統(tǒng)對(duì)口業(yè)務(wù)部門的主要職能:
1、對(duì)口業(yè)務(wù)部門設(shè)專(兼)職的信息管理專員1人,保證信息系統(tǒng)軟件的正常運(yùn)行,負(fù)責(zé)信息系統(tǒng)基礎(chǔ)數(shù)據(jù)的維護(hù),系統(tǒng)日常數(shù)據(jù)的備份;
2、對(duì)口業(yè)務(wù)部門指派專(兼)人員,負(fù)責(zé)監(jiān)督檢查公司業(yè)務(wù)數(shù)據(jù)錄入的正確性、及時(shí)性、完整性,系統(tǒng)生成的報(bào)表,以及靜態(tài)管理報(bào)表和動(dòng)態(tài)管理報(bào)表取數(shù)的準(zhǔn)確性;
第三章信息系統(tǒng)使用
第六條軟件系統(tǒng)操作人員必須嚴(yán)格按集團(tuán)信息管理中心劃分的權(quán)限操作,如需變更權(quán)限,請(qǐng)向信息管理中心申請(qǐng)。
第七條凡具有軟件操作權(quán)限的人員,必須嚴(yán)守自己的用戶名和密碼,不能向他人(包
括公司內(nèi)部和公司外部的人員)透露,如因此造成損失,由該用戶自行負(fù)責(zé)。
第八條要求軟件用戶經(jīng)常修改用戶密碼,以保證密碼不泄漏。要求密碼在六位以上。
第九條業(yè)務(wù)部門必須嚴(yán)格按照信息系統(tǒng)有關(guān)操作管理的要求,規(guī)范操作流程,嚴(yán)密控
制訪問人員,防止無關(guān)用戶進(jìn)入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。
第十條操作人員必須根據(jù)各業(yè)務(wù)系統(tǒng)要求及時(shí)、準(zhǔn)確、完整的錄入信息數(shù)據(jù)。
第十一條未經(jīng)授權(quán),不得打印或拷貝公司信息數(shù)據(jù)等內(nèi)部資料給非授權(quán)人員。
第四章系統(tǒng)管理
第十二條新增用戶或者用戶操作權(quán)限變更,都需要按以下流程審批:
1.填寫信息系統(tǒng)用戶權(quán)限申請(qǐng)表(附件1);
2.主管部門負(fù)責(zé)人審核;
3.權(quán)限涉及部門負(fù)責(zé)人意見;
4.信息管理中心負(fù)責(zé)人審批;
5.審批后交信息管理中心辦理。
第十三條系統(tǒng)備份。對(duì)于數(shù)據(jù)庫集中保存在信息管理中心服務(wù)器的應(yīng)用系統(tǒng),信息管理中心負(fù)責(zé)數(shù)據(jù)庫的備份,具體要求如下:
1.建立自動(dòng)備份策略,每天晚上進(jìn)行一次本機(jī)備份;
2.每周六,把所有數(shù)據(jù)庫的本機(jī)備份拷貝到另一臺(tái)獨(dú)立的電腦上保存,備份電腦上至少保存最近五天的備份文件;
3、每月,把所有備份的數(shù)據(jù)存至集團(tuán)指定的備份服務(wù)器保存,備份服務(wù)器至少保存最近十
天的備份文件;
4.每季,把所有備份的數(shù)據(jù)進(jìn)行刻錄光盤保存;
5.年初,將所有信息系統(tǒng)的數(shù)據(jù)庫刻錄光盤保存。
第十四條業(yè)務(wù)數(shù)據(jù)修改。如果因?yàn)楣芾硇枰{(diào)整業(yè)務(wù),或者因?yàn)闃I(yè)務(wù)操作錯(cuò)誤、系統(tǒng)錯(cuò)誤等原因需要直接修改數(shù)據(jù)庫中的數(shù)據(jù),根據(jù)修改業(yè)務(wù)數(shù)據(jù)的影響程度分為一般業(yè)務(wù)數(shù)據(jù)修改、重大業(yè)務(wù)數(shù)據(jù)修改兩種情況處理,分別參見第十五條、第十六條。
第十五條一般業(yè)務(wù)數(shù)據(jù)修改,按以下流程執(zhí)行:
1.填寫業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表(附件2)
2.申請(qǐng)部門負(fù)責(zé)人審核;
3.信息管理中心審核;
4.信息管理中心分管領(lǐng)導(dǎo)審批;
5.審批通過后,信息管理中心進(jìn)行修改,做好審批表的存檔。
第十六條重大業(yè)務(wù)數(shù)據(jù)修改指符合以下情形之一的情況:
1.對(duì)公司的資產(chǎn)、利潤有影響;
2.對(duì)財(cái)務(wù)報(bào)表有影響;
3.違反公司相關(guān)制度、流程;
4.批量調(diào)整基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)。
按以下流程執(zhí)行:
1.填寫業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表(附件3);
2.申請(qǐng)部門負(fù)責(zé)人審核;
3.相關(guān)部門會(huì)簽,審計(jì)監(jiān)察中心、財(cái)務(wù)控制中心必須會(huì)簽,其他相關(guān)部門根據(jù)業(yè)務(wù)影響指定,必要時(shí)由人資行政中心召集相關(guān)部門集體討論;
4.信息管理中心審核;
5.信息管理中心分管領(lǐng)導(dǎo)審核;
6.總經(jīng)理審批;
7.審批通過后,信息管理中心進(jìn)行修改,做好審批表的存檔。
注:涉及財(cái)務(wù)數(shù)據(jù)變動(dòng)業(yè)務(wù)必須報(bào)集團(tuán)財(cái)務(wù)控制中心總監(jiān)審批確認(rèn)
第五章應(yīng)用軟件系統(tǒng)開發(fā)
第十七條若部門有軟件開發(fā)需求或者系統(tǒng)功能調(diào)整需求,由需求部門提出書面申請(qǐng),按以下流程進(jìn)行審批:
1.需求部門提出書面申請(qǐng),并提供相關(guān)業(yè)務(wù)需求、樣本數(shù)據(jù)、計(jì)算公式、報(bào)表等資料;
2.信息管理中心對(duì)業(yè)務(wù)需求進(jìn)行整理、分析,對(duì)需求部門進(jìn)行初步調(diào)研,提出軟件實(shí)現(xiàn)方案,提出對(duì)相關(guān)業(yè)務(wù)的接口與影響,并建議購買或自行開發(fā);
3.信息管理中心組織管理評(píng)審,主要考慮對(duì)業(yè)務(wù)流程的影響、是否符合相關(guān)管理制度、是否需要調(diào)整部門考核指標(biāo)等因素,如果該軟件需求涉及多個(gè)部門的業(yè)務(wù),組織其他相關(guān)部門進(jìn)行會(huì)簽后簽署評(píng)審意見;
4.信息管理中心分管領(lǐng)導(dǎo)審批;
5.如果是外購軟件或?qū)嵤?,還應(yīng)由總經(jīng)理審批。
第十八條購買軟件或?qū)嵤┓?wù):
1.信息管理中心起草招標(biāo)邀請(qǐng)函,至少邀請(qǐng)三家以上的單位參與投標(biāo);
2.信息管理中心組織評(píng)標(biāo),信息管理中心分管領(lǐng)導(dǎo)主持,董事辦、人資行政中心、審計(jì)監(jiān)察中心、財(cái)務(wù)控制中心、運(yùn)營管理中心采購管理部參加;
3.法律事務(wù)部擬定合同,信息管理中心組織合同評(píng)審,簽訂合同;
4.辦理款項(xiàng)、收貨;
5.組織安裝、調(diào)試、培訓(xùn)、數(shù)據(jù)錄入等實(shí)施工作;
6.進(jìn)行項(xiàng)目驗(yàn)收。
第十九條軟件開發(fā)
1.信息管理中心制定詳細(xì)的開發(fā)計(jì)劃,報(bào)分管領(lǐng)導(dǎo)審批;
2.信息管理中心按計(jì)劃組織軟件的開發(fā),需求部門必須確定至少一名熟悉業(yè)務(wù)的人員配合開發(fā)人員進(jìn)行需求確認(rèn)、開發(fā)、測(cè)試;
3.信息管理中心對(duì)操作人員進(jìn)行培訓(xùn);
4.信息管理中心組織操作人員進(jìn)行系統(tǒng)初始化,錄入必要的基礎(chǔ)數(shù)據(jù);
5.新系統(tǒng)必須經(jīng)過一定時(shí)間的試運(yùn)行階段,以確保軟件的適應(yīng)性、穩(wěn)定性、準(zhǔn)確性。在試運(yùn)行階段,新系統(tǒng)與舊系統(tǒng)(或手工處理)并行運(yùn)行,互相對(duì)比操作結(jié)果,分析新系統(tǒng)的正確性;
6.信息管理中心組織軟件的驗(yàn)收;
7.信息管理中心對(duì)軟件的源代碼、文檔進(jìn)行歸檔整理并保存,以作為二次開發(fā)的重要參考信息;
8.運(yùn)行3個(gè)月后對(duì)開發(fā)或新購軟件應(yīng)用情況進(jìn)行總結(jié)。
第五章系統(tǒng)操作培訓(xùn)
第二十條實(shí)施或開發(fā)新的信息系統(tǒng)或者功能模塊,或者對(duì)系統(tǒng)功能進(jìn)行較大調(diào)整,信息管理中心組織相關(guān)操作人員進(jìn)行集中操作培訓(xùn)。
第二十一條因崗位調(diào)整、新進(jìn)員工等原因需要進(jìn)行系統(tǒng)操作培訓(xùn),該部門負(fù)責(zé)人應(yīng)首先安排原崗位人員對(duì)新到崗人員進(jìn)行培訓(xùn),作為工作交接的一部分。
第二十二條如果個(gè)別操作人員對(duì)系統(tǒng)操作不熟悉,需要進(jìn)行單獨(dú)培訓(xùn),通知信息中心,信息管理中心在兩天內(nèi)進(jìn)行一對(duì)一培訓(xùn)。
第六章附則
第二十三條本制度由信息管理中心負(fù)責(zé)起草并歸口管理,人資行政中心監(jiān)督執(zhí)
行。
第二十四條本制度從下發(fā)之日起開始執(zhí)行,原相關(guān)制度廢止。
第二十五條本制度的附件有:
附件1:信息系統(tǒng)用戶申請(qǐng)單
附件2:一般業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表
附件3:重大業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表
二八年五月二十一日
附件1:
信息系統(tǒng)用戶權(quán)限申請(qǐng)表
附件2:
一般業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表
附件3:
重大業(yè)務(wù)數(shù)據(jù)修改申請(qǐng)表