企业信息系统管理制度.pdf

信息系统管理制度 制度编号： 第一章 总则 第一条 “信息化”是提高企业管理水平的重要途径，由计算机、网络、软件 组成 的信息系统在公司的生产、经营管理中应用得越来越普遍。根据《中华人民共和国计算机信 息系统安全保护条例》、 《会计电算化管理办法》、 《会计基础工作规范》、《内部会计控 制规范》,保证信息系统的安全性、稳定性，为各部门的日常工作提供高效的信息化平台，需 要对信息系统的使用、维护、管理进行规范，特制定本制度。 第二条 范围。本制度所指的的信息系统包括：OA办公 自动化系统、公司网站、ERP 系统(金蝶K3系统、用友NC系统、明源ERP系统等)、邮件系统、安全防御系统等以软件应 用为主的系统。 第二章 组织机构和职能 第三条 信息系统管理的职能部门：集团信息中心、公司业务部门 第四条 集团信息中心的主要职能及管理人员岗位职责： 集团信息中心制定专职的系统管理员，保证信息系统数据库服务器、应用服务器、交换机 和各终端计算机正常运行，公司系统管理人员建立 日常运行维护管理流程并按管理流程对信息系 统软件进行日常维护管理；保证信息系统软件的正常运行；清理无用用户数据和管理用户权。 第五条 公司信息系统对口业务部门的主要职能： 1、对口业务部门设专 （兼）职的信息管理专员1人，保证信息系统软件的正常运行，负责 信息系统基础数据的维护，系统日常数据的备份； 2 、对口业务部门指派专 （兼）人员，负责监督检查公司业务数据录入的正确性、及时性、 完整性，系统生成的报表，以及静态管理报表和动态管理报表取数的准确性； 第三章 信息系统使用 第六条 软件系统操作人员必须严格按集团信息管理中心划分的权限操作，如需变更权限， 请向信息管理中心申请。 第七条 凡具有软件操作权限的人员，必须严守自己的用户名和密码，不能向他人 （包 括公司内部和公司外部的人员）透露，如因此造成损失，由该用户自行负责。 第八条 要求软件用户经常修改用户密码，以保证密码不泄漏。要求密码在六位以上。 第九条 业务部门必须严格按照信息系统有关操作管理的要求，规范操作流程，严密控 制访问人员，防止无关用户进入系统，确保应用系统的安全、稳定、持续运行。 第十条 操作人员必须根据各业务系统要求及时、准确、完整的录入信息数据。 第十一条 未经授权，不得打印或拷贝公司信息数据等内部资料给非授权人员。 第四章 系统管理 第十二条 新增用户或者用户操作权限变更，都需要按以下流程审批： 1.填写信息系统用户权限申请表 （附件 1；） 2.主管部门负责人审核； 3.权限涉及部门负责人意见； 4.信息管理中心负责人审批； 5.审批后交信息管理中心办理。 第十三条 系统备份。对于数据库集中保存在信息管理中心服务器的应用系统，信息 管理中心负责数据库的备份，具体要求如下： 1.建立自动备份策略，每天晚上进行一次本机备份； 2.每周六，把所有数据库的本机备份拷贝到另一台独立的电脑上保存，备份 电脑上至少保存 最近五天的备份文件； 3、每月，把所有备份的数据存至集团指定的备份服务器保存，备份服务器至少保存最近十 天的备份文件； 4.每季，把所有备份的数据进行刻录光盘保存； 5.年初，将所有信息系统的数 据库刻录光盘保存。 第十四条 业务数据修改。如果因为管理需要调整业务，或者因为业务操作错误、 系统错误等原因需要直接修改数据库中的数据，根据修改业务数据的影响程度分为一般业务 数据修改、重大业务数据修改两种情况处理，分别参见第十五条、第十六条。 第十五条 一般业务数据修改，按以下流程执行： 1.填写业务数据修改申请表 （附件2 ） 2. 申请部门负责人审核； 3.信