企业信息系统管理规章制度.docVIP

信息系统管理制度 制度编号： 第一章 总则 第一条 “信息化”是提高企业管理水平的重要途径，由计算机、网络、软件组成的信息系统在公司的生产、经营管理中应用得越来越普遍。根据《中华人民共和国计算机信息系统安全保护条例》、《会计电算化管理办法》、《会计基础工作规范》、《内部会计控制规范》,保证信息系统的安全性、稳定性，为各部门的日常工作提供高效的信息化平台，需要对信息系统的使用、维护、管理进行规范，特制定本制度。 第二条 范围。本制度所指的的信息系统包括：OA办公自动化系统、公司网站、ERP系统(金蝶K3系统、用友NC系统、明源ERP系统等)、邮件系统、安全防御系统等以软件应用为主的系统。 第二章 组织机构和职能 第三条 信息系统管理的职能部门：集团信息中心、公司业务部门 第四条 集团信息中心的主要职能及管理人员岗位职责： 集团信息中心制定专职的系统管理员，保证信息系统数据库服务器、应用服务器、交换机和各终端计算机正常运行，公司系统管理人员建立日常运行维护管理流程并按管理流程对信息系统软件进行日常维护管理；保证信息系统软件的正常运行；清理无用用户数据和管理用户权。 第五条 公司信息系统对口业务部门的主要职能： 1、对口业务部门设专（兼）职的信息管理专员1人，保证信息系统软件的正常运行，负责信息系统基础数据的维护，系统日常数据的备份； 2、对口业务部门指派专（兼）人员，负责监督检查公司业务数据录入的正确性、及时性、完整性，系统生成的报表，以及静态管理报表和动态管理报表取数的准确性； 第三章 信息系统使用 第六条 软件系统操作人员必须严格按集团信息管理中心划分的权限操作，如需变更权限，请向信息管理中心申请。 第七条 凡具有软件操作权限的人员，必须严守自己的用户名和密码，不能向他人（包括公司内部和公司外部的人员）透露，如因此造成损失，由该用户自行负责。 第八条 要求软件用户经常修改用户密码，以保证密码不泄漏。要求密码在六位以上。 第九条 业务部门必须严格按照信息系统有关操作管理的要求，规范操作流程，严密控制访问人员，防止无关用户进入系统，确保应用系统的安全、稳定、持续运行。 第十条 操作人员必须根据各业务系统要求及时、准确、完整的录入信息数据。 第十一条 未经授权，不得打印或拷贝公司信息数据等内部资料给非授权人员。 第四章 系统管理 第十二条 新增用户或者用户操作权限变更，都需要按以下流程审批： 1.填写信息系统用户权限申请表（附件1）； 2.主管部门负责人审核； 3.权限涉及部门负责人意见； 4.信息管理中心负责人审批； 5.审批后交信息管理中心办理。 第十三条 系统备份。对于数据库集中保存在信息管理中心服务器的应用系统，信息管理中心负责数据库的备份，具体要求如下： 1.建立自动备份策略，每天晚上进行一次本机备份； 2.每周六，把所有数据库的本机备份拷贝到另一台独立的电脑上保存，备份电脑上至少保存最近五天的备份文件； 3、每月，把所有备份的数据存至集团指定的备份服务器保存，备份服务器至少保存最近十天的备份文件； 4.每季，把所有备份的数据进行刻录光盘保存； 5.年初，将所有信息系统的数据库刻录光盘保存。 第十四条 业务数据修改。如果因为管理需要调整业务，或者因为业务操作错误、系统错误等原因需要直接修改数据库中的数据，根据修改业务数据的影响程度分为一般业务数据修改、重大业务数据修改两种情况处理，分别参见第十五条、第十六条。 第十五条 一般业务数据修改，按以下流程执行： 1.填写业务数据修改申请表（附件2）） 2.申请部门负责人审核； 3.信息管理中心审核； 4.信息管理中心分管领导审批； 5.审批通过后，信息管理中心进行修改，做好审批表的存档。 第十六条 重大业务数据修改指符合以下情形之一的情况： 1.对公司的资产、利润有影响； 2.对财务报表有影响； 3.违反公司相关制度、流程； 4.批量调整基础数据、业务数据。 按以下流程执行： 1.填写业务数据修改申请表（附件3）； 2.申请部门负责人审核； 3.相关部门会签，审计监察中心、财务控制中心必须会签，其他相关部门根据业务影响指定，必要时由人资行政中心召集相关部门集体讨论； 4.信息管理中心审核； 5.信息管理中心分管领导审核； 6.总经理审批； 7.审批通过后，信息管理中心进行修改，做好审批表的存档。 注：涉及财务数据变动业务必须报集团财务控制中心总监审批确认 第五章 应用软件系统开发 第十七条 若部门有软件开发需求或者系统功能调整需求，由需求部门提出书面申请，按以下流程进行审批： 1.需求部门提出书面申请，并提供相关业务需求、样本数据、计算公式、报表等资料； 2.信息管理中心对业务需求进行整理、分析，对需求部门进行初步调研，提出软件实现方案，提出对相关业务的接口与影响，