企業信息管理系統

信息系統管理制度

制度編號：

第一章總則

第一條“信息化"是提高企業管理水平的重要途徑，由計算機、網絡、軟件組成的信

息系統在公司的生產、經營管理中應用得越來越普遍.根據《中華人民共和國計算機信息系統

安全保護條例》、《會計電算化管理辦法》、《會計基礎工作規范》、《內部會計控制規

范》，保證信息系統的安全性、穩定性，為各部門的日常工作提供高效的信息化平臺，需要

對信息系統的使用、維護、管理進行規范，特制定本制度。

第二條范圍.本制度所指的的信息系統包括:OA辦公自動化系統、公司網站、ERP系統

(金蝶K3系統、用友NC系統、明源ERP系統等）、郵件系統、安全防御系統等以軟件應用為

主的系統。

第二章組織機構和職能

第三條信息系統管理的職能部門:集團信息中心、公司業務部門

第四條集團信息中心的主要職能及管理人員崗位職責：

集團信息中心制定專職的系統管理員，保證信息系統數據庫服務器、應用服務器、交換機

和各終端計算機正常運行，公司系統管理人員建立日常運行維護管理流程并按管理流程對信息系

統軟件進行日常維護管理;保證信息系統軟件的正常運行；清理無用用戶數據和管理用戶權。

第五條公司信息系統對口業務部門的主要職能：

1、對口業務部門設專（兼）職的信息管理專員1人，保證信息系統軟件的正常運行，負責

信息系統基礎數據的維護，系統日常數據的備份;

2、對口業務部門指派專（兼）人員，負責監督檢查公司業務數據錄入的正確性、及時性、

完整性,系統生成的報表，以及靜態管理報表和動態管理報表取數的準確性；

第三章信息系統使用

第六條軟件系統操作人員必須嚴格按集團信息管理中心劃分的權限操作，如需變更權限，

請向信息管理中心申請。

第七條凡具有軟件操作權限的人員,必須嚴守自己的用戶名和密碼，不能向他人(包括公

司內部和公司外部的人員）透露,如因此造成損失，由該用戶自行負責。

第八條要求軟件用戶經常修改用戶密碼,以保證密碼不泄漏。要求密碼在六位以上。

第九條業務部門必須嚴格按照信息系統有關操作管理的要求,規范操作流程，嚴密控制

訪問人員,防止無關用戶進入系統,確保應用系統的安全、穩定、持續運行。

第十條操作人員必須根據各業務系統要求及時、準確、完整的錄入信息數據。

第十一條未經授權,不得打印或拷貝公司信息數據等內部資料給非授權人員.

第四章系統管理

第十二條新增用戶或者用戶操作權限變更，都需要按以下流程審批：

1

.

填

寫

信

息

系

統

用

戶

權

限

申

請

表

（

附

；

2。主管部門負責人審核；

3。權限涉及部門負責人意見；

4。信息管理中心負責人審批；

5。審批后交信息管理中心辦理.

第十三條系統備份。對于數據庫集中保存在信息管理中心服務器的應用系統，信息管理中

心負責數據庫的備份,具體要求如下：

1.建立自動備份策略,每天晚上進行一次本機備份；

2。每周六，把所有數據庫的本機備份拷貝到另一臺獨立的電腦上保存,備份電腦上至少保存

最近五天的備份文件；

3、每月，把所有備份的數據存至集團指定的備份服務器保存,備份服務器至少保存最近十天

的備份文件;

4。每季，把所有備份的數據進行刻錄光盤保存;

5。年初，將所有信息系統的數據庫刻錄光盤保存。

第十四條業務數據修改。如果因為管理需要調整業務，或者因為業務操作錯誤、系統錯

誤等原因需要直接修改數據庫中的數據,根據修改業務數據的影響程度分為一般業務數據修

改、重大業務數據修改兩種情況處理，分別參見第十五條、第十六條。

第十五條一般業務數據修改,按以下流程執行:

1。填寫業務數據修改申請表(附件2))

2.申請部門負責人審核；

3。信息管理中心審核；

4.信息管理中心分管領導審批；

5.審批通過后，信息管理中心進行修改，做好審批表的存檔。

第十六條重大業務數據修改指符合以下情形之一的情況:

1。對公司的資產、利潤有影響；

2。對財務報表有影響;

3。違反公司相關制度、流程；

4。批量調整基礎數據、業務數據。

按以下流程執行：

1

。

填

寫

業

務

數

據

修

改

申

請

表

(

附

2。申請部門負責人審核；

3。相關部門會簽，審計監察中心、財務控制中心必須會簽，其他相關部門

根據業務影響指

定，必要時由人資行政中心召集相關部門集體討論;

4.信息管理中心審核；

5.信息管理中心分管領導審核；

6。總經理審批；

7.審批通過后，信息管理中心進行修改,做好審批表的存檔。

注:涉及財務數據變動業務必須報集團財務控制中心總監審批確認

第五章應用軟件系統開發

第十七條若部門有軟件開發需求或者系統功能調整需求,由需求部門提出書面申請,按以下

流程進行審批:

1。需求部門提出書面申請，并提供相關業務需求、樣本數據、計算公式、報表等資料；

2.信息管理中心對業務需求進行整理、分析，對需求部門進行初步調研，提出軟件實現方案,

提出對相關業務的接口與影響，并建議購買或自行開發；

3。信息管理中心組織管理評審,主要考慮對業務流程的影響、是否符合相關管理制度、

是

否需要調整部門考核指標等因素，如果該軟件需求涉及多個部門的業務，組織其他相關部門進行

會簽后簽署評審意見;

4.信息管理中心分管領導審批；

5.如果是外購軟件或實施，還應由總經理審批。

第十八條購買軟件或實施服務：

1.信息管理中心起草招標邀請函，至少邀請三家以上的單位參與投標；

2。信息管理中心組織評標,信息管理中心分管領導主持，董事辦、人資行政中心、審計監

察中心、財務控制中心、運營管理中心采購管理部參加；

3.法律事務部擬定合同，信息管理中心組織合同評審,簽訂合同；

4。辦理款項、收貨；

5。組織安裝、調試、培訓、數據錄入等實施工作；

6.進行項目驗收。

第十九條軟件開發

1.信息管理中心制定詳細的開發計劃，報分管領導審批；

2.信息管理中心按計劃組織軟件的開發,需求部門必須確定至少一名熟悉業務的人員配合開

發人員進行需求確認、開發、測試;

3。信息管理中心對操作人員進行培訓；

4。信息管理中心組織操作人員進行系統初始化，錄入必要的基礎數據;

5。新系統必須經過一定時間的試運行階段，以確保軟件的適應性、穩定性、準確性。

在試運行階段,新系統與舊系統（或手工處理）并行運行,互相對比操作結果，分析新系統的正

確性；

6。信息管理中心組織軟件的驗收；

7。信息管理中心對軟件的源代碼、文檔進行歸檔整理并保存,以作為二次開發的重要參考

信息；

8。運行3個月后對開發或新購軟件應用情況進行總結。

第五章系統操作培訓

第二十條實施或開發新的信息系統或者功能模塊，或者對系統功能進行較大調整,信息管

理中心組織相關操作人員進行集中操作培訓。

第二十一條因崗位調整、新進員工等原因需要進行系統操作培訓，該部門負責人

應首先

安排原崗位人員對新到崗人員進行培訓,作為工作交接的一部分.

第二十二條如果個別操作人員對系統操作不熟悉，需要進行單獨培訓,通知信息中心，信

息管理中心在兩天內進行一對一培訓。

第六章附則

第二十三條本制度由信息管理中心負責起草并歸口管理，人資行政中心監督執行.

第二十四條本制度從下發之日起開始執行,原相關制度廢止。

第二十五條本制度的附件有：

附件1：信息系統用戶申請單

附件2：一般業務數據修改申請表

附件3：重大業務數據修改申請表

二〇〇八年五月二十一日

附件1：

信息系統用戶權限申請表

信息系統□金蝶K3系統□郵件系統□辦公自動化系統

□公司網站□監控系統□資金管理系統

□用友NC系統□明源ERP系統□其他

申請部門申請時間

申請人所在崗位

操

作

功

能

審

批

部門負責人

權限涉及部門

負責人

信息管理中心

信息管理中心分

管領導

附件2：

一般業務數據修改申請表

信息系統

□ERP系統□郵件系統□辦公自動化系統

□公司網站□監控系統□資金管理系統

其它：

申請部門

申請時間

申請人

所在崗位

修改內容

修改原因

審

批

部門負責人

信息管理中心

附件3：

重大業務數據修改申請表

信息系統□金蝶K3系統□郵件系統□辦公自動化系統

□公司網站□監控系統□資金管理系統

其它:

申請部門申請時間

申請人所在崗位

修改內容

修改原因

審

批

部門負責人

信息管理中心

相關部門會簽

信息管理中心

分管領導

總經理