企业信息管理制度2020

企业信息化系统的管理制度2020

第一章总则

第一条“信息化”是提高企业管理水平的重要途径，由计算机、网络、软件组成的信息系统在公司的生产、经营管理中应用得越来越普遍。根据《中华人民共和国计算机信息系统安全保护条例》、《会计电算化管理办法》、《会计基础工作规范》、《内部会计控制规范》,保证信息系统的安全性、稳定性，为各部门的日常工作提供高效的信息化平台，需要对信息系统的使用、维护、管理进行规范，特制定本制度。

第二条范围。本制度所指的的信息系统包括：OA办公自动化系统、公司网站、ERP系统(金蝶K3系统、用友NC系统、明源ERP系统等)、邮件系统、安全防御系统等以软件应用为主的系统。

第二章组织机构和职能

第三条信息系统管理的职能部门：集团信息中心、公司业务部门第四条集团信息中心的主要职能及管理人员岗位职责：集团信息中心制定专职的系统管理员，保证信息系统数据库服务器、应用服务器、交换机和各终端计算机正常运行，公司系统管理人员建立日常运行维护管理流程并按管理流程对信息系统软件进行日常维护管理；保证信息系统软件的正常运行；清理无用用户数据和管理用户权。

第五条公司信息系统对口业务部门的主要职能：

1、对口业务部门设专（兼）职的信息管理专员1人，保证信息系统软件的正常运行，负责信息系统基础数据的维护，系统日常数据的备份；

2、对口业务部门指派专（兼）人员，负责监督检查公司业务数据录入的正确性、及时性、完整性，系统生成的报表，以及静态管理报表和动态管理报表取数的准确性；

第三章信息系统使用

第六条软件系统操作人员必须严格按集团信息管理中心划分的权限操作，如需变更权限，请向信息管理中心申请。

第七条凡具有软件操作权限的人员，必须严守自己的用户名和密码，不能向他人（包括公司内部和公司外部的人员）透露，如因此造成损失，由该用户自行负责。

第八条要求软件用户经常修改用户密码，以保证密码不泄漏。要求密码在六位以上。

第九条业务部门必须严格按照信息系统有关操作管理的要求，规范操作流程，严密控制访问人员，防止无关用户进入系统，确保应用系统的安全、稳定、持续运行。

第十条操作人员必须根据各业务系统要求及时、准确、完整的录入信息数据。第十一条未经授权，不得打印或拷贝公司信息数据等内部资料给非授权人员。

第四章系统管理

第十二条新增用户或者用户操作权限变更，都需要按以下流程审批：

1.填写信息系统用户权限申请表（附件1）；

2.主管部门负责人审核；

3.权限涉及部门负责人意见；

4.信息管理中心负责人审批；

5.审批后交信息管理中心办理。

第十三条系统备份。

对于数据库集中保存在信息管理中心服务器的应用系统，信息管理中心负责数据库的备份，具体要求如下：

1.建立自动备份策略，每天晚上进行一次本机备份；

2.每周六，把所有数据库的本机备份拷贝到另一台独立的电脑上保存，备份电脑上至少保存最近五天的备份文件；

3.每月，把所有备份的数据存至集团指定的备份服务器保存，备份服务器至少保存最近十天的备份文件；

4.每季，把所有备份的数据进行刻录光盘保存；

5.年初，将所有信息系统的数据库刻录光盘保存。

第十四条业务数据修改。

如果因为管理需要调整业务，或者因为业务操作错误、系统错误等原因需要直接修改数据库中的数据，根据修改业务数据的影响程度分为一般业务数据修改、重大业务数据修改两种情况处理，分别参见第十五条、第十六条。

第十五条一般业务数据修改，按以下流程执行：

1.填写业务数据修改申请表（附件2）

2.申请部门负责人审核；

3.信息管理中心审核；

4.信息管理中心分管领导审批；

5.审批通过后，信息管理中心进行修改，做好审批表的存档。

第十六条重大业务数据修改指符合以下情形之一的情况：

1.对公司的资产、利润有影响；

2.对财务报表有影响；

3..违反公司相关制度、流程；

4.批量调整基础数据、业务数据。

按以下流程执行：

1.填写业务数据修改申请表（附件3）；

2.申请部门负责人审核；

3.相关部门会签，审计监察中心、财务控制中心必须会签，其他相关部门根据业务影响指定，必要时由人资行政中心召集相关部门集体讨论；

4.信息管理中心审核；

5.信息管理中心分管领导审核；

6.总经理审批；

7.审批通过后，信息管理中心进行修改，做好审批表的存档。注：涉及财务数据变动业务必须报集团财务控制中心总监审批确认

第五章应用软件系统开发

第十七条若部门有软件开发需求或者系统功能调整需求，由需求部门提出书面申请，按以下流程进行审批：

1.需求部门提出书面申请，并提供相关业务需求、样本数据、计算公式、报表等资料；

2.信息管理中心对业务需求进行整理、分析，对需求部门进行初步调研，提出软件实现方案，提出对相关业务的接口与影响，并建议购买或自行开发；

3.信息管理中心组织管理评审，主要考虑对业务流程的影响、是否符合相关管理制度、是否需要调整部门考核指标等因素，如果该软件需求涉及多个部门的业务，组织其他相关部门进行会签后签署评审意见；

4.信息管理中心分管领导审批；

5.如果是外购软件或实施，还应由总经理审批。

第十八条购买软件或实施服务：

1.信息管理中心起草招标邀请函，至少邀请三家以上的单位参与投标；

2.信息管理中心组织评标，信息管理中心分管领导主持，董事办、人资行政中心、审计监察中心、财务控制中心、运营管理中心采购管理部参加；

3.法律事务部拟定合同，信息管理中心组织合同评审，签订合同；

4.办理款项、收货；

5.组织安装、调试、培训、数据录入等实施工作；

6.进行项目验收。

第十九条软件开发

1.信息管理中心制定详细的开发计划，报分管领导审批；

2.信息管理中心按计划组织软件的开发，需求部门必须确定至少一名熟悉业务的人员配合开发人员进行需求确认、开发、测试；

3.信息管理中心对操作人员进行培训；

4.信息管理中心组织操作人员进行系统初始化，录入必要的基础数据；

5.新系统必须经过一定时间的试运行阶段，以确保软件的适应性、稳定性、准确性。在试运行阶段，新系统与旧系统（或手工处理）并行运行，互相对比操作结果，分析新系统的正确性；

6.信息管理中心组织软件的验收；

7.信息管理中心对软件的源代码、文档进行归档整理并保存，以作为二次开发的重要参考信息；

8.运行3个月后对开发或新购软件应用情况进行总结。

第六章系统操作培训

第二十条实施或开发新的信息系统或者功能模块，或者对系统功能进行较大调整，信息管理中心组织相关操作人员进行集中操作培训。

第二十一条因岗位调整、新进员工等原因需要进行系统操作培训，该部门负责人应首先安排原岗位人员对新到岗人员进行培训，作为工作交接的一部分。

第二十二条如果个别操作人员对系统操作不熟悉，需要进行单独培训，通知信息中心，信息管理中心在两天内进行一对一培训。

第七章附则

第二十三条本制度由信息管理中心负责起草并归口管理，人资行政中心监督执行。

第二十四条本制度从下发之日起开始执行，原相关制度废止。

第二十五条本制度的附件有：

附件1：信息系统用户申请单

附件2：一般业务数据修改申请表

附件3：重大业务数据修改申请表