《系统管理员管理办法》由会员分享,可在线阅读,更多相关《系统管理员管理办法(33页珍藏版)》请在金锄头文库上搜索。
1、1 .职责描述1.1. 信息化建设领导小组1)根据国家和行业工作的方针、政策,对ERP工作进行统一领导和管理;2)研究、制定公司ERP工作的发展规划、年度计划和有关规章制度;3)审批公司所有ERP工程项目;4)审批各单位信息化的建设方案;5)负责组织项目总体和项目实施计划;6) 会同有关部门负责ERP工作的具体实施和开展对ERP工作的检查、协调和监督。1.2. 公司信息负责人1)把握各模块中的参数定义,审批系统中基础档案的修改和调整;2)审批系统中所有用户、角色及角色对应的权限;3)审批系统中公司账套的增加、删除、层级关系调整;4)审批系统中所属公司反结账操作的申请;5)对系统运行过程中的出现
2、的各种异常情况及突发事件,协调公司各资源及时处理,对严重影响到系统正常运行的情况,应启动紧急情况应急预案及时处理;6)负责督促检查本制度的执行。1.3. 公司系统管理员1)负责应用系统及相关数据的正常使用和安全保障;协助硬件网络管理员做好系统应急预案的制定与实施;2)负责信息化系统中在公司信息主管审批了所属公司在用户、权限、账套调整的申请后的具体实施;3)信息化系统软件的日常维护和数据库服务器中数据库的监测和优化;4)负责信息化系统数据的备份以及相关数据恢复工作;5)负责各类公共模版、设置等的日常维护管理,及所属单位用户管理、角色管理、权限设置、用户锁定、系统监视器的管理;6)对报表系统管理负
3、责,即设置报表数据源、创建报表用户、设置权限、任务管理;7)负责解答各所属公司支持人员的问题咨询,指导支持人员处理日常问题。1.4. 公司硬件网络管理员1)公司硬件网络系统管理员负责信息化系统涉及的硬件配备、安装、调试与日常管理,负责信息化系统网络的规划与应用保障,负责系统应急预案中有关硬件网络方面工作的实施;2)负责数据库服务器、应用服务器以及系统网络设施的维护工作,服务器的操作系统的日常维护,保证数据库服务器、应用服务器能够正常运转,网络连接安全、稳定和畅通;3)做好网络安全管理工作,每天定时检查系统运行环境,并将检查结果进行登记。对服务器的各种账号、口令应严格保密,并定时监控网络上的数据
4、流,防止对系统及数据库的非法操作,排除安全隐患,当检测出有攻击行为时应立即采取相应的措施;4)在数据库服务器、应用服务器上安装能够及时更新的杀毒软件并及时更新病毒库,定期进行计算机病毒和其他有害数据检测,及时清除计算机病毒和非法入侵,调试维护防火墙设备;5)负责解决解答公司本部及所属公司提交的硬件网络相关的问题。1.5. 各部门系统应用管理员1)系统应用管理员要确保系统长期稳定运行,必须是对本部门业务情况非常熟悉,必须对系统掌握熟悉,能够处理一些系统应用中的问题,同时要求支持人员工作岗位及时间相对稳定;2)要及时建立问题处理情况汇总表,并在当月末上报给公司系统管理员,再由公司系统管理员汇编成册
5、,然后定期下发给所有操作人员,以做到最大程度的知识共享;3)负责解答本部门所有操作人员的问题咨询,监督本部门操作人员进行规范操作;4)负责本部门客户端计算机、网络设备及信息化系统运行环境的日常维护工作;5)负责解决本部门信息化系统应用问题,对不能解决的应及时反馈到公司系统管理员,并跟踪问题解决方案;6)负责本部门新进员工的信息化系统技能培训;7)负责处理本部门新增用户、权限及现有用户权限调整的申请。1.6. 最终用户1)严格按照有关系统运行制度进行操作、不越权操作、不做违规业务;2)保证自己的密码不泄密(所有人员都应遵守),定期更换密码;3)依照业务及时性原则,当天发生的业务事项当天录入单据,
6、录入后必须自审,其中摘要要清楚反映经济事项的内容;4)及时核对自己所属业务的单据、账表,确保账务的正确性;5)打印的单据和账表集中管理,每天结束后将打印的单据和账表集中存放,不能在个人手中存放;6)如果由于各种原因,不能上班的时间超过一天,需要事先将自己未处理的原始单据交接给本人上级指定的人员。2.内部支持体系管理2.1. 运行支持2.1.1. 问题的提交与处理为了确保最终用户能够很好地掌握信息化系统的运行服务,问题的提交与处理必须按照逐级处理方式,具体如下:1)各单位的问题由最终用户填写“日常操作问题记录单”(详见附件一)先提交给各自所属公司的支持人员归集与处理;2)在各部门应用管理员不能处
7、理的情况下再提交到公司系统管理员处理;3)公司系统管理员不能处理的情况下统一提交用友对应的顾问,顾问将制定处理解决方案,和公司系统管理员一起处理;4)对于硬件网络方面的问题,公司系统管理员可以转交公司硬件网络管理员处理。2.1.2. 日常操作问题记录单填写与汇总1)各级操作人员填写“日常操作问题记录单”请求解决问题时,必须说明具体模块及操作功能节点、故障提示及现象、故障前的软件操作,如有需要,可同时上报问题现象界面截图、前台日志等;2)公司系统管理员负责及时整理汇总保管所属公司提交的“日常操作问题记录单”并于每月1日将汇总的记录单通过OA系统发给各部门系统管理员及最终用户。2.1.3. 日常问
8、题反馈流程:日常操作问题反馈流程需求部门公司用友公司户用终最员理管用应门部各员理管统系司公问顾友用1.遇到问题2.在陶探作手册、看录像5.解决问题,.收是否解决N7.日常操作 一问题记录单流程说明:1.最终用户在日常操作中遇到问题先查询系统操作手册。如果查询手册仍解决不了,那么可以将问题在“日常操作问题记录单”进行描述,并将相应操作界面的截图粘贴到表单中,提交给部门系统应用管理员;2 .在部门系统应用管理员解决问题后,把“日常操作问题记录单”返回给最终用户,描述清楚问题解决过程,并在本公司的“操作问题汇总单”(详见附件二)上备案,汇总形成本单位的系统操作知识库。如果部门系统应用管理员解决不了,
9、那么把“日常操作问题记录单”进行补充后,发E-MAIL或者传真给公司系统管理员;3 .公司系统管理员解决了该问题,把“日常操作问题记录单”返回给提交单位,描述清楚问题解决过程,并在“操作问题汇总单”上备案,形成全公司系统操作知识库,以使相关知识可以在公司内部支持体系中得到传播。如果公司系统管理员也解决不了,那么把“日常操作问题记录单”进行补充后发E-MAIL给用友公司服务支持人员,得到解决后,把“日常操作问题记录单”返回给提交单位,并在“操作问题汇总单”上备案,形成全公司系统操作知识库。3.系统安全管理1) 1.对公司安全要求1.1.1. 系统维护及软件安全管理2) ERP信息系统的维护及软件
10、管理由公司信息部负责;2)严格遵守我国的着作权法,禁止使用盗版软件、非法软件;3)网络管理人员应做好网络安全管理工作,每天定时检查系统运行环境,并将检查结果进行登记。对服务器的各种账号、口令应严格保密,并定时监控网络上的数据流,防止对系统及数据库的非法操作,排除安全隐患,当检测出有攻击行为时应立即采取相应的措施;4)数据库服务器、应用服务器和应用客户端必须安装能够及时更新的杀毒软件,定期进行计算机病毒和其他有害数据检测,及时清除计算机病毒和非法入侵;5)制定ERP信息系统的灾难恢复计划,并确定实施方案;6)服务器及系统软件涉及的各类用户名称及密码由信息部门严格管理、定期更换和及时存档;7)定期
11、对系统软件和应用软件进行检查、调整,做好操作系统的补丁更新及系统参数的优化工作,应专门设立数据库管理员负责对数据库定期检测和优化;8)对于ERP信息系统的软件供应商发布的软件补丁及升级程序,必须先由软件供应商的技术人员在测试系统进行严格检测,确认程序不会对ERP信息系统产生不良后果,并且程序运行结果与实际需求相一致时,经过登记补丁或升级程序的详细信息,备份ERP信息系统数据后,方可将软件补丁或升级程序加入到正式软件环境。如在加入程序后,发现程序漏洞或不良后果后,应尽快对ERP信息系统数据进行恢复;9)当ERP信息系统数据紊乱或确需对ERP信息系统数据库进行修改或删除时,必须由ERP信息系统的软
12、件供应商的技术人员评估后,提出切实可行的解决方案,经公司主管批准后,方可进行数据库操作;10)在ERP信息系统运行过程中,应每天对系统及数据进行自动或手工备份,备份数据至少两份,并存放在不同地点;11)操作人员在实际工作中发现ERP信息系统的BuG或产生设计功能需求时,应及时提交ERP信息系统内部支持体系,由内部支持体系与ERP信息系统的软件供应商沟通研究后,分情况解决:对于不合理功能需求,不予支持,对于BuG和合理需求,根据难易程度自行开发或向软件供应商提交需求;12)发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司信息部门报告,并保护现场。13)ERP系统和OA系统的密码按
13、照公司既定的密码策略执行用户密码最小长度为10位密码最长使用期为60天强制密码历史记忆密码个数为5个登录密码最多输入次数为5次密码安全度密码中必须包含数字和区分大小写的字母(a-z,A-Z,0-33.1.2. 硬件设备安全管理1)硬件设备管理由公司信息部门负责;2) ERP信息系统服务器机房管理制度应严格按照公司信息部计算机机房管理的有关制度执行。3.1.3. 计算机管理制度1)各级系统维护员应统一管理计算机及其相关设备。完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件;2)计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废;3)使用人员如发现
14、计算机系统运行异常,应及时与信息部门或专职人员联系,非专业管理人员不得擅自拆开计算机调换设备配件;4)财务用计算机应做到专机专用,不得做与财务无关的工作;5)除被允许操作软件的人员和系统维护员外,其他人未经允许不得用机;6)服务器必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失或错误影响系统正常运行;7)使用ERP信息系统的计算机都应安装信息部门指定的统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;8)计算机发生故障时应及时维护。如果没有能力维修,应及时联系计算机供应商解决;9)为确保ERP信息系统服务器的正常运转,公司信息部门在每月的第三个星期六的晚上8-9
15、点实行服务器停机检查制度。3.1.4. 操作规范1)操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;2)操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习;3)不得让无关的人员使用自己的计算机,严禁非专业技术人员修改自己计算机系统的重要设置;4)工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;5)严格遵守中华人民共和国计算机信息网络国际联网管理暂行规定,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。3.1.5. 网络管理制度ERP信息系统网络管理应严格按照公司计算机网络管理办法及信息化项目运行管理规定执行。3.1.6. 计算机防病毒管理计算机防病毒管理应严格按照计算机病毒防范制度执行。3.2.对各部门安全要求3.2.1. 对各部门的信息化负责人要求1)负责本制度在本部门的执行;2)负责防止一切形式的保密数据对外漏露,否则将追究相关人员法律责任;
