《X集团有限公司XX系统管理规章制度》由会员分享,可在线阅读,更多相关《X集团有限公司XX系统管理规章制度(10页珍藏版)》请在金锄头文库上搜索。
1、项目编号:NC_ERP项目名称:XX集团管理信息化项目文档编号: HT_NC_ERP_0101XX集团管理信息化项目NC-ERP系统管理制度(版本:1.0)编 写 人:XXX确认签字:确认日期:审 阅 人:XXX确认签字:确认日期:XX集团NC-ERP管理信息系统管理制度第一章 总则1.1 为了加强公司信息系统的安全、规范管理,促进信息化工作的发展,根据财政部信息化管理办法和信息化工作规范,结合集团信息化工作的特点,特制定本办法。1.2 管理各直属单位及下级单位的信息化工作1.3 信息化工作的主要任务是: 11.11.21.31.3.1 研究并制定信息化发展规划,并组织实施。1.3.2 制定信
2、息化管理规章及专业标准、规范,并组织实施1.3.3 引导信息化软件质量不断提高。1.3.4 组织和管理信息化人才培训工作。1.3.5 总结、交流、推广信息化经验,指导基层单位开展信息化工作。1.4 各下属单位要根据集团的各项规定、标准和规范来开展本单位的信息化工作。1.5 开展信息化的单位应根据工作需要,建立健全包括信息化岗位责任制、信息化操作管理制度、计算机硬软件和数据管理制度、信息化档案管理制度的内部管理制度。第二章 岗位责任制 1.2.2.1 各单位业务负责人要亲自组织领导公司信息系统工作,主持本单位公司信息系统工作,协调单位内各部门之间关系,并按照本办法,结合本单位实际,做好人员的分工
3、和职责权限的落实。2.2 集团信息中心作为专门的信息化系统管理机构,负责集团总部信息化系统的管理和维护工作;实施信息化系统的各下属公司,也应设置信息化专职或兼职岗位,负责本单位信息系统的管理和维护工作。2.3 岗位职责划分2.3.1 财务、采购、销售、库存等重点业务主管:负责协调本业务范围内信息系统的总体运行工作。具体职责包括:1、 负责本单位信息化岗位的设定和分配,结合本单位情况确定每个岗位的职责;2、 分配每一岗位人员操作权限,以书面形式通知系统管理员;3、 组织信息系统的实施工作,对工作的进度、数据安全负责;4、 负责组织信息系统的培训工作;5、 根据本单位的实际情况,总结系统存在的问题
4、,并提出改进的建议;6、 研究本单位的需求,对信息系统提出新需求或升级的请求;7、 负责对输入系统的数据(记帐凭证和原始凭证等)进行审核,登记机内帐簿,对打印输出的凭证、帐簿、报表进行确认。2.3.2 系统管理负责公司信息系统的技术管理工作,要求相对稳定,在更换系统管理员时,必须报上一级部门批准。2.3.2.1系统管理员1、 负责系统软件、硬件及数据库的安装与升级;2、 负责系统软件、硬件及数据库所有技术问题,保障系统正常运行;3、 负责服务器的硬软件资源分配,监控网络的运行;4、 负责数据的备份与备份的恢复工作;5、 负责集团总部用户权限的分配管理工作,做好数据的保密工作;6、 负责了解国内
5、外软硬件的最新动态;7、 负责整个系统的系统管理员、骨干人员以及信息中心管理人员技术普及培训工作。2.3.2.2服务器管理员1、 职责范围包括本单位及下级单位;2、 负责常用软件的安装与升级,系统的代码与日常维护;3、 负责硬件的日常维护工作;4、 检查服务器的数据备份状况,并每月定期将备份数据刻录成光盘; 5、 操作系统每周做一次防病毒检测;6、 组织与安排系统的普及与提高的培训工作;7、 总结系统运行情况,向上级主管及管理员提出改进的建议。岗位要求:1、 系统管理员应当具有很强的工作责任心,坚持原则,廉洁奉公2、 具备计算机和会计基础知识,经过信息化中级知识培训、熟悉系统的所有功能3、 熟
6、悉本单位的业务实务2.3.3 业务操作员负责输入业务数据,输出各种帐表及其他辅助资料,同时进行部分数据处理工作。岗位要求:1、 具备公司信息系统的操作知识;2、 达到信息化初级知识培训的水平。2.3.4 财务审查人员负责监督计算机及会计软件系统的运行,防止利用计算机进行舞弊,可由会计审计稽核人员兼任。具体包括: 1、不定期审查计算机数据与会计资料(如:凭证、帐簿、报表等)的一致性; 2、监督历史数据保存方式的安全性、合法性,防止对已存档数据的非法篡改;3、防止其它影响会计数据真实性的问题发生。岗位要求:1、具备会计和计算机知识;2、达到信息化中级知识培训水平。四、各单位可根据内部牵制制度的要求
7、和单位的实际情况,参照上条对信息化管理岗位的划分进行调整和设立必要的工作岗位。第三章 信息系统管理制度3.1 系统管理员操作管理制度3.1.1 系统管理员享有操作权。未经系统管理员授权,其它任何人不得对其进行任何操作。特殊情况下,下级管理员可以对其进行远程重起服务器或重起中间件操作,且向上级管理员汇报操作原因、操作时间及执行的命令。3.1.2 操作人员(包括专业维护人员)必须严格按照操作权限操作,不得越权操作。每次操作应记录相应的操作日记,日记包括操作时间、执行命令等。3.1.3 操作人员离开系统时,应退出系统或进行系统封锁。3.1.4 管理员应每月检查二次工作日志,核实操作人员的上机时间、操
8、作内容等,并整理相应的日志文件。3.1.5 管理员每周应检查数据备份情况,每月10-13日应将其刻录成光盘。3.1.6 管理员应每2-3月更换一次超级用户的口令,且每当系统管理员及专业维护人员有变动时作相应的口令更换。3.1.7 系统管理员变动前必须办理交接手续,经接管人员或监交人员与系统管理员双方签字确认,作为会计档案存档。具体内容包括:1、 管辖范围内的服务器地址分布、帐套的详细资料; 2、 网络服务器口令、数据库超级口令、公司信息系统管理员口令;3、 信息系统相关设备配置表及明细表4、 每年的历史数据备份,本年的所有的数据备份;5、 系统培训资料;6、 系统维护记录本;7、 所有版本的公
9、司信息系统软件;8、 所有版本的数据库管理系统软件;9、 下级单位系统管理员名单及联系方式;10、 其他应交接的内容。3.1.8 操作人员离开系统时,应退出系统或进行系统封锁。3.2 信息系统管理制度3.2.1 各单位应明确规定上机操作人员对系统操作的内容和权限,并整理成文档由系统管理员保管。对作密码要严格管理,每人必须定期更换密码,杜绝未经授权人员操作系统。3.2.2 会计岗位权限包括软件功能权限、科目使用权限、报表使用权限及其它权限。各单位应根据各会计岗位工作内容制定会计岗位权限标准,临时性的赋予某岗位其权限以外的权限应由会计主管签字;上级单位有穿透查询要求的,将其视同一种岗位,进行岗位权
10、限的设定。3.2.3 系统管理员负责依据会计主管签字通过的会计岗位权限标准,给各会计岗位分配权限。临时性赋权在完成会计主管所批准的任务后立即收回。3.2.4 操作人员必须设置自己唯一知道的口令,并定期更换口令。口令的安全由各操作人员自己负责,操作人员发现自己口令被修改或删除应及时向会计主管报告,会计主管可委托系统管理员会同电算审查员,查明原因后再做处理。网络服务器及数据库口令的安全由本地系统管理员负责。3.2.5 操作人员离开系统时应退出系统或进行系统封锁,操作人员对自己账号下的所有操作负完全责任。3.2.6 原则上会计人员不得由他人代为输入数据,在特殊情况下,会计人员必须将操作业务交代清楚,
11、向会计主管申请临时帐号,并且使用输入者本人的名字及口令。3.2.7 所有机器产生的凭证、帐簿、报表等会计资料,必须以书面形式打印出来打印结果必须清楚。所有打印出的凭证、帐簿、报表必须经制单人员、审核人员,记帐人员、会计主管签字或盖章后生效。审核人员对打印件签字或盖章,必须与机器内数据核对一致后进行。打印的帐页或报表作为档案保存时必须经会计主管逐页签字或盖章。3.2.8 每天发生的业务,应当天登记入帐。日记帐原则上应每天打印输出,业务发生量少不能满页打印的,可按周或旬打印。一般帐簿应根据实际情况和工作需要按季、按年打印,并保持帐页的连续性。3.2.9 采用光盘、磁带,微缩胶片存储会计数据,不再定
12、期打印输出会计帐簿的单位,在征得财政部门同意后,报总公司部审核确认。同时记帐凭证、总分类帐、现金日记帐和银行日记帐仍须打印输出,另外,还要按照有关税务、审计等部门的要求,及时打印输出有关帐簿、报表。3.2.10 使用公司信息系统时,不能删除中间的凭证。对决定作废的凭证,在后续制证时应优先使用其编号。月末仍有空缺凭证号时应附经有关人员的说明、审核人员审核通过的空白凭证。空白凭证应在分录处注明“空白”字样。3.2.11 特殊情况下项对存档数据作调整,需经会计主管批准,由系统管理员临时赋权,由系统管理员以外的人员操作。操作完成后应及时计算生成有关凭证、帐、表,并打印存档。3.2.12 结帐时,要规定
13、结帐时间、结帐顺序。产生上报报表以后不能再录入本月凭证,必须保证帐表的一致。报表上报以前必须进行报表校验(勾稽关系检查),检查通过后才能上报。上报报表必须以书面及磁介质(或网络传递)两种方式进行。3.2.13 系统管理员应每个月检查二次工作日志,核实操作人员的上机时间、操作内容等。3.2.14 对系统软硬件的操作必须按照正确的操作规程进行。电源的开关、软件的启动与关闭都应遵循正确的顺序。3.2.15 操作人员必须严格按操作权限操作,不得越权或擅自上机操作。3.2.16 一般操作人员的岗位变动,在移交清单中列出上机口令,会计媒体数据及有关资料与实物,系统管理员必须及时注销其账号或更改其密码。3.
14、2.17 对交接内容应进行相应的测试,以确保交接质量。一旦交接,接替人员或监交人员应立即更换所有口令,并开始承担系统管理员的所有工作。第四章 软件、硬件管理制度4.1 公司信息系统的硬件、软件的选用由主管该项工作的领导或系统管理员全权负责。4.2 各二级单位要对公司信息系统所用硬件设备进行统一管理,并建立设备卡片,对硬件设备的配置状况、使用单位、使用状况、起用时间、厂家品牌等信息进行记录。4.3 公司管理信息所用设备、软件的购置应坚持技术先进和经济合理原则,对于已有设备应进行合理的调配。4.4 硬件设备比较多的单位可以设立计算机室。硬件设备的操作使用要严格执行各单位的设备操作管理规定,要经常对
15、有关设备进行保养保持机房和设备的整洁,严禁违规违章操作、确保机房、硬件设备的安全。4.5 信息系统功能改动时,应对其功能改动部分进行认真测试研究,确定新增功能在本单位的用法,防止工作的盲目性。4.6 总公司在组织软件的升级工作时,一般应在同一个会计期间内一次性更换所有在用软件,升级前应通知各基层单位、各用户,并对功能更动部分加以说明。4.7 要严格保护所有在用软件的版权,包括网络、数据库、操作系统、软件等。总公司推广公司信息系统的范围限于总公司范围内的各级部门,严禁将软件以任何形式出售、转让或赠送给该范围以外的任何单位或个人。4.8 各单位要制定具体的防病毒措施。所有来历不明的媒体介质在使用前必须经过病毒检测,对所有在用计算机尤其是NT服务器必须定期进行病毒检测。使用网络的单位要严防病毒通过网络传播,办公用计算机不能装入各种游戏软件。第五章 数据管理制度5.1 信息系统的数据管理是指数据不丢失、不损毁、不向无关人员泄露、不被非法修改,保障数据的安全要从技术和管理两个方面着手,做好安全保密工作。
