中粮生化信息系统管理制度

中粮生物化学（安徽）股份第二十一篇信息系统管理（ZLSH/21-1.0）目录第一部分信息系统管理制度 1第一章概述 1第二章信息系统开发管理 3第三章信息系统运行与维护 4第四章附则 6第二部分信息系统建设流程 7第一章信息系统开发 7第二章信息系统运行与维护 20第一节IT资产管理 20第二节应用系统管理 25第三节应急响应管理 36第三部分信息系统管理细则 63（一）物联网人员管理细则 63（二）粮食收购系统管理规定 68（三）安徽生化帐号安全管理规定 73（四）计算机用户行为守则 76（五）计算机安全检查标准 83（六）第三方与外包安全管理规定 85（七）ERP-NC系统管理规定 90第四部分信息系统管理业务表单 93第一部分信息系统管理制度第一章概述为了引导公司充分利用信息系统规范交易行为，提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性，降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，根据国家有关法律法规和《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》，制定本制度。本制度所称计算机信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。公司利用信息系统实施至少应当关注下列风险：（一）信息系统开发与使用违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。（二）信息系统开发与使用未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。（三）信息系统设计功能不科学、维护与变更程序不规范，可能导致企业经营管理效率与效果低下。（四）信息系统外包服务未恰当履行或监控不当，可能导致企业权益受损或违约损失。（五）信息系统访问安全措施不当，可能导致商业秘密泄露。（六）信息系统硬件管理不当，可能导致资产或股东权益受损。公司在建立与实施信息系统内部控制中，必须至少强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序必须明确规范，机构设置和人员配备必须科学合理，重大信息系统开发与使用事项必须履行审批程序。蝇（二）公司听负责人对信考息系统建设参工作负责，盯信息系统开振发、餐变更和维护丰流程必须清医晰合理。己（三）公司庆必须加强信雹息系统外包披开发全过程呈的监督管理塌，督促开发纸单位按照要蜂求完成工作释，组织专业膏机构进行检孟查验收，组挎织系统上线魔运行。配（四）必须竞建立访问安粉全制度，对体操作权限、见信息使用、浆信息管理进自行明确规定改。颈（五）硬件凝管理事项和购审批程序必氏须科学合理甜。纤（六）信息伏系统管理业覆务中，执行氏、审批、监侨督、记录的畜职责必须做只到相互分离洁。掏公司信息管港理部门职责净：填（二）负责胆信息系统开爱发需求的审江核、自行开本发结果的验摔收及系统使尾用情况反馈洒；肌（三）负责约系统项目外辣委供应智商的选择、悠系统项目进坑度的跟踪控沃制及验收；茅（四）负责钱组织系统用昨户培训；芬（五）负责顷建立健全各幻系统管理规醉定、信息系队统维护和系忽统变更实施灶；蕉（六）负责英权限开设、滩变更或注销稀申请审核、习系统数据的遣备份以及监库督系统用户碎的操作行为违。单第二埋章减蝶信息系统开很发管理般公司挠应皮根据信息系雹统建设整体孩规划提出项奖目建设方案跟，明确建设爷目标、人员唱配备、职责迎分工、经费筐保障和进度恰安排等相关菊内容，按照贸规定的权限室和程序审批叨后实施。严公司下属绪子公司的信邀息化建设由裕公司信息管素理部门统一励规划和审批耻。俭公司信息管醉理部门染应阁组织内部提伯出开发需求误和关键控制编点，规范开阶发流程，明裹确系统设计日、编程、安添装调试、验批收、上线等袭全过程的管擦理要求，严胃格按照建设筋方案、开发注流程和相关妥要求组织开赠发工作。腥公司开发信殖息系统，可谱以采取自行殃开发、外购呢调试、业务郑外包等方式梯。亮公司在开发搁信息系统需朗选择外包服竖务商时，要悉充分考虑服景务商的市场躁信誉、资质权条件、财务屈状况、服务浓能力、对本驴公司业务的拦熟悉程度、孟既往承包服猎务成功案例行等因素,对偷外包服务商箩进行严格筛势选。界选定外购调微试或业务外巨包方式的，犁根据公司招拔标管理制度归的要求选择夏采购方式，蔑履行业务审漂批手续。浓公司睬信息管理部逃门应组织公阻司内部各有热关部门提出秋开发需求，搂加强系统分宵析人员和有校关部门的管支理人员、业鸦务人员的交喂流，经综合称分析提炼后就形成合理的示需求。蜡信息管理部峡门应就总体佣设计方案与撞业务部门进富行沟通和讨夸论，说明方万案对用户需铅求的覆盖情旷况；存在备尿选方案的，愚必须详下细说明各方鞋案在成本、速建设时间和竟用户需求响芽应上的差异揉；信息系统迁管理部门和恢业务部门应变对选定的设滋计方案予以个书面确认。火公司开发信仅息系统，应细将生产经营找管理业务流孙程、关键控伞制点和处理桶规则嵌入系示统程序，实坏现手工环境劈下难以实现窄的控制功能射。宗公司在系统汪开发过程中网，应按照不砌同业务的控摄制要求，通支过信息系统仙中的权限管慌理功能控制堂用户的操作痕权限，避免适将不相容职拐责的处理权骂限授予同一甘用户。算信息管理部焦门应根据业阴务性质、重喜要程度、涉塑密情况等确京定信息系统屈的安全等级园，建立不同写等级信息的部授权使用制教度，采用相芝应技术手段壮保证信息系吨统运行安全粪有序。对于捏信息系统的盗使用者和不忽同安全等级蚕信息之间的炮授权关系，唯必须在系统熊开发建设阶匪段就形成方凑案并加以设扯计，在软件叹系统中预留勾这种对应关造系的设置功绑能，以便根砌据使用政者岗位钩职务的变迁自进行调整。鸡公司应针对覆不同数据的雅输入方式，锹考虑对进入逗系统数据的希检查和校验激功能。对于亏必需的后台驶操作，应加鄙强管理，建惭立规范的流谎程制度，对捷操作情况进浊行监控或者烘审计。悟公司应在信江息系统中设玩置操作日志明功能，确保跌操作的可审赌计性。对异见常的或者违来背内部控制长要求的交易拆和数据，必腾须设计由系台统自动报告桨并设置跟踪阁处理机制。督信息管理部对门应加强信岗息系统开发现全过程的跟袋踪管理，组句织开发单位蒙与内部的日访常沟通和协园调，督促开废发单位按照爽建设方案、瞧计划进度和座质量要求完愁成编程工作嚼，对配备的书硬件设备和卫系统软件进悼行检查验收洗，组织系统拴上线运行等宅。禽公司应组织敞独立于开发码单位的专业围机构对开发绑完成的信息狗系统进行验踢收测试，确蛾保在功能、竿性能、控制沿要求和安全毁性等方面符竿合开发需求努。验收测试涂合格之后方住可上线。雄公司应做好管信息系统上厨线的各项准本备工作，培劝训业务操作化和系统管理叶人员，制定啄科学的上线壮计划和新旧从系统转换方暑案，考虑应赚急预案，确农保新旧系统权顺利切换和嚷平稳衔接。疼系统上线涉纵及数据迁移膀的，还必须搅制定详细的多数据迁移计忆划。泉第海三再章钉信息系统花运行与维护罗信息管理部仔门应盐加强信息系皮统运行与维养护的管理，佛制定信息系杜统工作程序链、制度拆及具体操作宪规范，及时穿跟踪、发现仆和解决系统牛运行中存在闹的问题，确溜保信息系统网按照规定的毕程序、制度轿和操作规范堵持续稳定运小行。瓦信息管理部碍门定期对信架息系统进行多维护和测试贷，并形成测叔试维护报告跨，以确保信肌息系统运行押安全稳定。夹公司羞委托专业机酱构进行系统煮运行与维护勾管理的，必洽须严格审查抹其资质条件逢、市场声誉智和信用状况言等，并与其旁签订正式的弊服务合同和痛保密协议。掉公司必须有加效利用技术彻手段，对硬窄件配置调整娇、软件参数近修改严加控率制，设置安俭全参数，保浓证系统访问袜安全。晒信息系统变壤更必须严格今遵照管理漠流程进行操臭作。信息系批统操作人员大不得擅自进洽行系统软件奋的删除、修邀改等操作；部不得擅自升里级、改变系黑统软件版本湾；不得擅自闭改变软件系完统环境配置毛。移公司信息管趁理部门必须纤根据业务性于质、重要性碧程度、涉密隆情况等确定瑞信息系统的述安全等级，须建立不同等决级信息的授做权使用制度防，采用相应跑技术手段保双证信息系统赢运行安全有播序。慕公司必须建茶立信息系统存安全保密和司泄密责任追说究制度。委暑托专业机构泡进行系统运完行与维护管怨理的，必须喊审查该机构拿的资质，并藏与其签订服罢务合同和保励密协议。系公司必须制犁定相应的密踢码策略，保含证公司用户菊账户的安全晃。耍必须采取安取装安全软件亏等措施防范捉信息系统受割到病毒等恶辞意软件的感匀染和破坏。消公司必须建戚立用户管理经制度，加强喘对重要业务刮系统的访问以权限管理，证定期审阅系贪统账号，避促免授权不当医或存在非授茂权账号，禁奔止不相容职功务用户账号愁的交叉操作饱。旺必须综合利请用防火墙、牲路由器等网缸络设备，漏反洞扫描、入资侵检测等软打件技术以及吹远程访问安屈全策略等手六段，加强网分络安全，防钻范来自网络浙的攻击和非丈法侵入。买对于通过网脖络传输的涉养密或关键数煤据，必须采乏取加密措施鸦，确保信息般传递的保密怖性、准确性替和完整性。应建立系统数丢据定期备份滤制度，明确逢备份范围、努频度、方法剃、责任人、震存放地点、塑有效性检查葱等内容。化定期进行言信息系统灾题备演练膝，并制定信宇息系统紧急嗓预案，保证净信息系统的壶安全。兼公司信息管炼理部门应加车强机房管理湾，设立门禁淘制度，非机窝房工作人员尿因工作需要限进入机房的奥必须做登记尘记录。遥公司信息管粒理部门应加驻强服务器等骡关键信息设酱备的管理，务建立良好的帆物理环境，童指定专人负按责检查，及状时处理异常朴情况。未经蜓授权，任何朋人不得接触茅关键信息设淹备。眼系统停止运祸行万报废后讲，必须将废剥弃系统中有按价值或者涉挽密的信息进映行销毁、转近移，妥善保摔管相关信息运档案。漂第慎四尿章附则街本乔细则擦由葬信息管理部俗门丝负责解释刚。列本粒细则蚊自下发之日肝起惹施行触。因第二部分冰信息系统建铺设流程掠第一章肢信息系统开阴发狸第一条泻目的本为了加强、格规范中粮生挪物化学（安行徽）股份有饱限公司（以糕下简称“中籍粮生化”或遥“公司”）冠信息系统自篮行开发与系刷统项目（I父T项目）的斧建设，有效光规避信息系右统自行开发如与系统项目飘建设过程中怒的风险，特载制订本管理焰标准。达第二条拢适用范围纵本管理标准渡适用于公司鄙及其下属瓣子公司。摊第三条义定义范围及感术语猾计算机信息缩系统：是指垦利用计算机押技术对业务努和信息进行种集成处理的秘程序、数据担和文档等的盈总称。孙信息系统开舰发：信息系疏统开发包括馆信息系统内狮部自行开发难和信息系统田项目外委开棉发。继信息系统项档目（IT项匀目）：是指帖公司机房、汉网络、数据钩中心等基础美设施建设项权目，内部网麦、外部网、微邮件、办公矛自动化等基排础平台建设哲项目，企业梅资源计划（环ERP）或丧财务、人力包资源、生产漆、采购、库互存、物流、祸销售及其他导管理信息系锄统建设项目足。挪第四条织职责分工跃信息管理部你门嘴：负责信息徒系统开发需蹦求的审核、丢自行开发方蚀案的制订、金实施、验收养及系统使用闪情况反馈；傍负责系统项巴目外示委供应疼商的选择、吵系统项目进吸度的跟踪控沫制、系统项锅目的测试、变上线及验收追；负责组织请系统用户培事训的实施；兽使用部门：吴负责提出系藏统开发需求误申请、系统照开发方案的粮审核确认；绵财务部朽：负责系统案开发方案的虫审核你。萝第五条努业务流程盆（一）撕信息系统自虑行开发--卵流程图虹（二）绍信息系统自陕行开发-流快程说明猾序号纵流程内容详吸细说明居记录僻相关文件船01香业务部门根霞据业务需求河，整理初步份的需求文档艇，并附有签隔报纸爹。趋经过部门审留批和该部门污所在中心主柳任斗审批后，送夏至煎财务部信息嫂主管审批。疑业务需求文闸档计签报纸量02员财务部信息怕主管根据业习务需求，结库合现有系统绞应用情况和两公司信息化脚规划，审批本是自行开发克实施，还是痛外包（本流说程主要针对茄自行开发实罚施设计）。戒并指定人员榜进行需求调让研和方案设渣计。朴审核点：1掠.需求合理处性；2.是慰否符合公司剑信息化规划丑；3.系统寺间兼容性；陈4.开发对石象安全影响厉。叉03偏需求调研阶穴段，根据业据务部门初步馒需求进行详笋细调研，挖协掘潜在需求爹，并对需求我合理化。在抓数据库设计承中更要充分鞠考虑数据库挥安全性。昂详细需求文墙档炒04斯根据《详细娘需求文档》惨设计开发实蒜施方案，包拨括工作量评里定、开发周埋期和开发预股算，信息主锯管审核方案体可行无误后牺，送至滔申请桶部门审核。趟开发实施方晃案永05园申请径部门对《开炼发设计方案约》进行审核蛙。颜审核点：1给.开发方案哈是否满足业单务需求；2因.系统设计旗的友好性。糕同意后，申脉请部门部长拳审核签字。虎06流申请部门所绳在中心主任饲审批。智07断财务部审核跨《开发设计脑方案》是否旷符合财务管妹控要求钢和预算的合古理性。匆08盾财务总监审呼批。橡09奖根据《开发妖设计方案》挨进行开发，戴测试通过后弓，进行实施昆上线。命10乌系统上线3休个月后出具衡验收报告。庸（三）拥信息系统项胸目-立项—忽流程图咏（四）排信息系统项付目-立项—藏流程说明须序号境流程内容详易细说明动记录悲相关文件路01保业务部门根朋据业务需求紫，整理初步避的需求文档贵，并附有签吗报纸。经过退部门审批和盾公司律分管煤副总审批靠后，送至信例息主管审批臭。宵业务需求文避档游签报纸丸02两信息主管根升据业务需求曲，结合现有携系统应用情鹿况和公司信巴息化规划，惑审批是自行拳开发实施，勉还是外包（头本流程主要鹊针对外包设验计）。并指随定人员进行顺需求调研和棵方案设计。时审核点：1鬼.需求合理涂性；2.是显否符合公司咳信息化规划架；3.系统遮间兼容性；瞎4.开发对礼象安全影响志。肉03绿需求调研阶防段，根据业少务部门初步臭需求进行详机细调研，挖态掘潜在需求谅，并对需求袭合理化。出爽具可《详细夏需求文档》监和《可行性熊分析报告》枕。荐详细需求文妥档做可行性分析别报告指04伪根据《详细架需求文档》缩中的预算情苹况审核该项证目是否在预筑算范围内。狐05公根据《详细蚕需求文档》替和《可行性野分析报告》春审核项目的乱可行性和对裙管理起到的纵提升作用，总并对整个项应目的预算加脱以审核控制犬。尽06璃结合公司信蛛息化规划审州核项目的可内行性和必要忠性。论（五）缝信息系统项宅目-实施—秩流程图逮（六）杜信息系统项讨目-实施—读流程说明远序号增流程内容详基细说明循记录京相关文件胀01纤立项后，项矮目承包商的俊选择应采取引竞争性谈判绸或竞争性邀董标方式进行葡,具体要求傍信息管理部堡门昏按照《第三薄方与外包安展全管理规定妇》来选择确绍定供应商。叫招标或谈判施记录日《洁第三方与外必包安全管理葬规定》谱02姻信息管理部识门旨确定供应商玉后，根据经渡济合同管理响标准签订采蹄购合同。恋03筹建立项目组钞，制度项目蚕实施方案。季开发原则：瓣1.秩检查所有的交命令行参数白2.壁检查所有的喷系统调用参刊数和返回代掘码而3.吓确定所有的沸缓存都被检湾查过嘉4.圾在变量的内极容被拷贝到犬本地缓存之壳前对变量进价行边界检查栏5.指检查是否有呼后门忧帐户寒及代码攻6.静内部有做完渡整性检查的敏代码唇7.晨生成日志记在录，包括日旬期、时间、系进程号、终坏端信息、命吐令行参数、伴错误和主机姿名驴8.甜使核心程序郊尽可能小而前简单让9.嫩用全路径名诱做文件参数含10.横检查用户的溜输入，确保辆只有合松规统字符较11.益使用会话加流密来避免会狮话抢劫和隐拍藏验证信息况12.先如果可能，痕静态连接安久全程序痛13.研当需要主机恭名时使用D舌NS逆向解摄释历14.稿在网络服务雾程序里分散奸和限制过多黄的负载阳15.领在网络的读啦和写里放置玻适当的超时庭限制数16.杰防止服务程诚序运行超过清一个以上的前拷贝别17.彻避免将文件山创建在所有存人可写的目径录里挨18.脂要设置信任贺的IP地址桨，可选用密嫩码算法验证额项目实施方老案珍04痒根据《项目绒实施方案》扁按步骤的执员行。叫05驶根据《项目鄙实施方案》粘中制定的阶皆段检验阶段凯性成果，并宜出具阶段性边验收报告。透阶段性验收曾报告棍06运信息系统部玩署完成后进吊行系统测试袋，包括功能煤测试、压力每测试、性能庙测试、安全逐功能测试等摸，并动出具《测试柏报告》。签测试报告计07垦组织系统用辟户培训，考受试成绩合格步后方可有系部统使用权。相用户培训报于告决08涨系统静态数掌据和动态数病据初始化。颗初始化数据际表浇09骗系统试运行坡，将详真实业务湿在系统中运页行，并编制饲试运行报告誓。处试运行报告脉10装系统试运行齿测试后，项齐目组编制上损线计划，系炸统上线正式欲运行。恩正式运行后休对系统文档道进行维护管锯理，系统文颜档畅由应用芬系统管理员停统一管理。鸣只有经过授严权的人员才照可以访问文询档管理服务泽器。劫应用软件开旺发的系统文它档包括：需艇求分析文档器、需求审批的文档、概要悟设计文档、猛安全设计文语档、详细设驰计文档、各垒阶段测试报殖告文档、项虽目合同文档么，系统验收抱文档、系统藏上线文档、欲项目变更文冒档等。并附快文档清单《导系统开发与拦维护文档清街单》。绘上线计划、龙系统开发与棒维护文档清侦单稍11贷项目验收工冲作由项目经舌理负责组织谊，使用单位叨和漏信息管理部刻门鬼共同出具《图验收报告》荣。项目验收鸟时对于项目歼建设过程中炮涉及到的所并有文档、使床用手册和软足件介质等相企关资料要做翅好移交工作横。文档移交会应作为项目见验收的重要授内容之一。戚验收报告个第六条叠风险控制矩翅阵求风险编号其风险描述衰控制目标枪控制活动编勇号矿控制活动筑控制记录竿预防婚/脊检查勒自动墙/香人工识责任部门照财务报表认架定贞财务报表科充目加1.室存在立/缴发生例2.盘完整性振3.勺准确性誉4.笋截止眠5.请权利和义务咐6.殃计价和分摊域7.胃列报和披露默1享2蚊3抚4硬5祥6扬7遍21.1-杀R1史存在信息孤卡岛现象，各常系统各自为采政，削弱了姿信息系统的贴协同效用，抖甚至引发系录统冲突垫各系统模块曲有效对接突21.1-核CA1A度在信息化的君过程中，需架要将公司的毯各类资源如尚人员、设备劈、资金、组条织机构、物价料等各种数拐据建立满足热系统应用的乖基础数据库狐，制定适合狱信息化数据肢传递的标准聚规范和各应里用系统间的直集成标准，驻保证数据的赛统一性和一内致性，达到袜数据高度共歇享。盯预防质自动受信息管理臣部门爹碍料沉慌浪瞎赶够21.1-市CA1B母无论购买商尊品化软件还墙是定向开发标，都应支持针数据接口规锣范，保证应茅用系统的升具级以及系统肝间的数据交素换。骡预防书自动辉信加信息幅管理宫部门高车昌21.1-里R2质信息系统与悬公司业务需风求相脱节，稍降低了信息悟系统的应用屈价值册信息系统符坐合业务需求庸21.1-陷CA2A双项目发起单介位要向信息娱技术部门提昨交正式的、霸详细的需求雪报告，需求啄报告中要包织括详细的项均目需求、范小围和时间进性度等。祝系统开发需苹求报告么预防持人工抱信息管理泰部门谢壮介乡舞幸渐附柱21.1-叠CA2B奸需求报告通昆过件信息管理部赏门治初审后，项印目的发起部讯门必须会同裙信息管理部漂门睁共同组建项印目小组，项两目小组进行典项目可行性霞研究，编写盾项目可脆研陈报告。斥可行性研究评报告民预防践人工毕信息管理乘部门方刷弊脆笨钢理冒跑21.1-芝CA2C常项目小组形丑成项目可创研疏报告提交公梢司信息主管盯领导审核。用审核记录草预防驱人工偏信息管理皇部门抄渗绿吼幕载芒荐遇21.1-扰R3径信息系统建钻设缺乏项目毒计划或者计绝划不当，导巷致项目进度钥滞后、费用萍超支、质量家低下刮信息系统开估发过程得到攻有效控制识21.1-燃CA3视项目小组制永定项目实施拜概略方案，害包括项目实嚷施进度、资础质审核，项至目预算等信米息内容，并玩提交公司信外息主管领导创审核。通项目实施概愧略方案乓预防迫人工遭信息管理摇部门险云暮工晋工昂售彻21.1-段R4吴系统开发技仔术上不可行可、经济上成钟本效益倒挂茧系统开发符极合技术经济虏效益朱21.1-逐CA4冷项目小组需舅对信息系统敌开发进行项古目可行性研桂究，编写项伞目可列研址报告，对系蓝统开发技术霞的可行性、贫经济效益等袄进行论证；养可行性研究克报告君预防悬人工正信息管理奇部门启配印影砍阅拦狭废21.1-逗R5扭需求文档表艳述不准确、块不完整，未罢能真实全面巧地表达业务碎需求洞系统开发需驳求文档准确向21.1-素CA5千系统开发承浓包商对业务掌需求进行详祝细调研，在私此基础上进藏行需求文档铅的编制，编议制的需求文沈档经过独立诞于编制的人泥员的项目小赖组进行审核雪确认。乓需求文档及全其审核记录寸预防引人工弊信息管理翅部门刺测睁诵裁笼寸巾笨21.1-宰R6驾设计方案不购全面、不能交完全满足用邪户需求，不款能实现需求址文档规定的口目标难设计方案符齐合需求味21.1-被CA6型系统开发承丑包商就系统取开发方案编唉制的设计方仇案文档，需财要经项目小或组讨论、审贝核确认。扑设计方案给预防后人工把信息管理敌部您门狼耀规病晨弟立趣吹21.1-肝R7鲁设计方案与脱公司内部控喂制相脱节，童容易导致系废统运行后衍区生计算机舞范弊风险蜻设计方案符命合需求妖21.1-班CA7致系统开发承捕包商就系统慧开发方案编肢制的设计方合案文档，需逃要经项目小带组讨论、审访核确认。丢设计方案富预防秋人工蔽信息管理朱部门诱乖奴宣薄命针仗土21.1-古R8述开发的系统席测试不充分克，可能存在裹系统运行隐换患而不能及唱时有效纠正棍系统得到充竟分测试验收今21.1-喊CA8序

项目验收咳测试工作由歇项目经理负愧责组织，由泻项目需求单对位和非信息管理部浊门卧双方应具体拔说明分别进临行系统的验鹅收测试工作袄，形成系统封验收测试报酿告或记录。笔系统测试记终录间预防注人工纺信息管理宣部门攻圾挪遇套胡移遮诚21.1-兵R9议缺乏完整可瓣行的上线计礼划，导致系梳统上线混乱户无序际系统上线计禽划合理浴21.1-可CA9A按系统上线前辅，系统开发龄项目小组制套定系统上线霉方案，报信盖息主管领导停审批后才可仆上线。买上线计划方聪案盘预防荡人工秀信息管理侨部门痕堂青册广路槐航仔21.1-眠CA9B爷项目组将制趴定系统上线夏计划和方案俗，内容包括谎上线步骤、扰时间、所需驴资源等；对氧于存在新旧杂系统割接的钥工程，还趁需包括师割接计划、尚割接方案、戚回退方案等算上线计划方搬案腹预防口人工猎信息管理堪部门派僻域垮侄究掌彩寻21.1-忧R10墨业务人员不腐能正确使用够系统，导致歼业务理错误我，或者未能兼充分利用系考统功能，导学致开发成本辈浪费殊系统得到有散效使用坚21.1-泥CA10A塘开发软件在藏投入使用前叹，软件开发盯商应对有关吐技术人员或芽业务操作人尖员进行技术敢和操作培训俯。雹系统使用培蓬训记录怠预防廊人工虚信息管理屑部门变异征矮天飞僵点21.1-兄CA10B乏2、各单位蝶软件操作人阳员必须按照笋软件操作手慕册（操作流阔程）操作。辫预防夺人工船信息管理圾部门允推苏巧烦哪买进娇21.1-竭R11肥系统开发外患包服务商选净择不合理，绸可能会实施恨损害企业利不益的自利行顽为，如偷工姿减料、放松代管理、信息别泄密等展确保外包服烫务商选择合护理郊21.1-陷CA11龄项目承包商智的选择采取犬竞争性谈判愈或竞争性邀般标方式进行克。绍招标谈判记痒录凡预防敌人工仿信息管理刃部门过猪刻奥鹅历炮赤变21.1-率R12鹿服务外包合陕同条款不准辱确、不完善闷，可能导致衬企业的正当爷权益无法得勿到有效保障么外包合同条炕款符合公司信利益调21.1-贺CA12润系统开发服庭务外包合同掀经过法律部扬、财务部等产职能部门的奉审核通过以蓝后方可与承视包商签订。乞外包服务合暴同及审核记勉录的预防饿人工驳信息管理冤部门栽治翁师相悄游换特21.1-偶R13咸外包服务跟贿踪监督不到小位，可能导进致外包服务狭质量水平不戚能满劲足企业这信息系统开姜发需求剑外包服务质宣量得到有效纵保证滩21.1-脂CA13期项目开发小禾组需根据项舟目承包方制圣订的系统开裳发方案计划递定期或不定片期对项目开价发进度、效令果进行监督稠跟踪评价，史并向信息主副管领导进行屡汇报。输鸟检查久人工忘信息管理桂部门顾赶鸭炊技踩露深喜21.1-工R14识软件产品选悉型不当，产椅品在功能、幻性能、易用博性等方面无典法满足企业危需求逝软件产品符婚合业务需求哗21.1-橡CA14估软件产品根脸据系统开发带需求进行选盆型配置，软夺件选型配置终方案需经过录信息主管审洒核审批；软许件产品采购忠时采取竞争暗性谈判或竞捕争性邀标方怠式进行。孔招标谈判记摧录际预防赵人工耳信息管理骨部门稠轰伐肠界绞欧头风21.1-附R15干软件供应商水选择不当，蜓产品的支持脑服务能力不奏足，产品的画后续升级缺损乏保障斤软件产品符欲合业务需求孤21.1-乡CA15假软件供应商位通过采取竞碑争性谈判或环竞争性邀标挨方式进行。狡招标谈判记胶录岂预防盒人工鼓信息管理录部门角某扒而净君剂喇殊第二章串信息系统运勾行与维护摘第贡一怜节IT橡资产管理迟第一条蔽目的梢为了规范中绍粮生物化学馋（安徽）股摄份粘（以下简称牧“公司”）照IT资产的死选型朴、祝购置、使用役、维护及报墨废程序，有胁效控制IT如资产的安全炮使用风险，属特制订本管沟理标准。泄第二条炕适用范围壶本管理标准杰适用于公司汤及其下属分桨子公司。纠第三条莫定义范围及币术语辛IT资产：毁主要是指服泻务器、网络姻设备、台式址机、笔记本击电脑，打印恼机、打污印一体机、无扫描仪等计圣算机外部设材备，办公所教需的各类软嚷件等。墙第四条导职责分工稿管理部门免：负责IT俱资产钟需求选型、希采购审核、鞋IT资产使加用操作与保应管的食检查筐、偿IT资产日亮常调拨、趁IT资产报底废的鉴定和纺回收站拆解利用以互及IT资产荒日常维护及赶实物的台账蔬管理；短使用部门：扎负责IT资免产采购需求症的申请、I娱T资产使用阔操作与保管著、发IT资产调广拨申请以及武IT资产报晋废的申请；铺采购部门:漫负责IT资久产需求的采扬购、验收、超入账及付款辰申请，质保斜期内协调供抚应商进行质老保服务。个财务部希：负责IT蜻资产沟采购审核、近入账、付款橡，IT资产但调拨、报废球的账务处理抚，IT资产府的移财务台歌账管理晌；姑第五条屡业务流程净（IT资产壶维护流程（引比如信息处照负责检修-相采购部进行句耗材采购-己业务部门进舟行领用-信络息处负责更爸换及调试）矛）瓦（一）努IT资产购雪置管理—流殃程图豪（二）逮IT资产购千置管理—流穷程说明滑序号获流程内容详醉细说明颂记录偷相关文件功01名需求申请部邮门根据实际拨业务需要，堂填写病《固定袍资产购置耕申请审核表霞》。咸固定资产购籍置申请表裹02活申请部门啦部长乐审核意见，附审核点：谦对资产购置袖的必要性、饮真实性进行为审核锁0标3市资产管理部绪门渗：洋1.冒凡核定申购的概业务需求，凉增加电脑的快必要性穴；雅2洞.公司资产尤情况，是否鸟能够通过调遍剂的方式满谋足需求；堂3牢.核定申购岂部门在日常员使用过程中果是否有不良医使用记录摧4.选型是穗否满足业务立需求屡。欠04椒资产管理部蔽门部长桑审辜批废。佣0身5幅财务部审核否：浊是否有采购泰预算；控购置方案是治否完整。采06阁财务部部长伪审批。冰0锻7桑申购部门所躁在中心主任砖签字。位0干8纸财务总监审毛批附0较9暮购置固定资从产均应签订蚀合同母固定资产采露购合同往10破验收项目：燕1.核对固倦定资产实物遇与凭证所列劳数量是否一残致；雅2.检查所惰附备件是否挨齐全；眯3.察看设却备性能是否猎良好；绝固定资产验嫩收单超11瘦固定资产到榜厂后，经办用人应及时办少理固定资产学的验收入库珠，并到财务鼠部办理发票农入账，如固深定资产到厂墨当月发票未宇回的，应于恩当月末持固疼定资产亮入库单、验底收单等到财使务部慕办理暂估入姜账锹，发票返回需后办理正式齐的入账手续芝。伏（三）愁IT资产巡变更陆管理—流程领图茎（四）午IT资产管龟理—流程说毁明呼序号午流程内容详贯细说明柴记录胃相关文件荐01竖资产入库后采，撤采购部门订通知申购部倘门办理《固涉定资产移交授表》,并根塑据ERP-孝NC系统中问的采购计划非制作领料单附，打印《P竿ER-NC湖领料单》领爷用手续进行激领料饥。灾固定资产移古交表遍NC领料单钱02绿申请部门缸部长老审核，保证蒸业务的真实涨性。联固定资产移氧交表流NC领料单仅03犹资产管理部盏门坏根据申购部忠门提供的完励整手续做好晋IT固定资施产阅实物台辨账的登记企。谈04学财务部昂负责IT资叠产财务处理杜，犬生成虏资产卡片。炎05码资产使用部乏门负责资产扣实物的括日常裤管理，部门桨负责人为资阿产的第一负糊责人，部门艘资产管理员邀负责统计和秩调剂。匆1.因个人山失误造成I睁T固定资产脸损坏者，视争其情节及I首T固定资产损价值确定赔梅偿比例予以凑赔偿。危2.造成I王T固定资产鬼丢失的，由估财务部按资元产折旧的现唯值予以赔偿冒。址3.因不可脂抗力造成的脂损坏和丢失告除外。华4.具体赔纪偿比例由财斩务部进行解协释绢06扰各渣部门选因人员变动筒或组织机构逗调整,闲置研相关IT资忘产时,应需耍办理相关手晚续将闲置I霉T资产移交慎予膀资产拣管理部门肯统一处理；红子公司交予待子公司财务摸部鲁门印处理。不热得以因渡工作需要为雷名,私自进纹行IT资产台调剂。确实死因工作需要球，需按照I勺T资产管理难办法进行戏调拨帅申请。板填写资产调衬拨申请表，嚼经过调入部区门、调出部叛门、匆资产管理部编门波、财务拜部受审核。崇固定资产调殊拨申请表周07何IT固定资饮产报废时应车将IT资产朝送至凡资产管理部扬门散进行鉴定，参申请部门填北写《办公设拴备报废申请袍单》。器要求填写项授目：设备名四称、数量、茶设备编码、浪规格型号、蚁投运时间、徐应使用年限抵、安装地点仙、制造厂家说、供货厂家饲、原值、累章计折旧、减侍值准备、净斜额。膨办公设备报谜废申请单争08愉资产管理部跌门抹依据公司办时公纳资产报废烈标准进行报滔废鉴定贤伏办公设备报肤废申请单手09耳由肉资产管理部址门贤进行报废鉴驶定，报番部门领导制审核。殖办公设备报欲废申请单浆10走财务部根据麻财务帐村复核懂资产原值、亡净值等财务坡信息准确性革。备办公设备报畅废申请单南11哗依据公司办蕉公捷资产报废过标准，限财务湾部部长同批准后进行王账务处理；漂办公设备报为废申请单姨12浇依据公司办睬公处资产报废扭标准，浸经财务兵部部长弟、财务总监裹、总经理审华批；车办公设备报缎废申请单守13投报废IT固卫定资产交由晨资产管理部翻门哗统一保管，桐统一由株资产个处置部或进行莫处理，严禁捆任何部门或慎个人私自处觉理。万办公设备报蹈废申请单肢第浑二互节应用刮系统管理颤第一条碑目的袋为了加强中值粮生物化学茫（安徽）寻股份有限公魂司皆各缠信息忧系统规范使家用裕和紧运行，提高们系统的可靠倒性、稳定性棋、安全性及刃数据的完整伍性、铜准确性，保世证业务正常抛运行，提高砌效率，特制原定本管理标轧准。逮第二条唐适用范围伟本管理标准杨适用于中粮附生物化学（品安徽）股份场及贴子公司。拌第三条鸣定义范围及隶术语屈ERP-N灶C系统：是捞公司规范财坊务、供应链隙一体化的管照理系统，是载公司供应链释和财务等部看门处理业务触的平台。掠粮食收购信艳息化系统：树是保障公司爪原粮收购高的效、准确便姓捷的有效途沟径，对涉及扔部门实行归役口管理。橡关键硬件：畅指重要质网络设备、怕服务器、存农储设备等航关键软件：棍指网络管理填软件、各业材务系统、管凳理信息系统麻等相关软件跃。师系统变更：禁指需求督变更、程序有修补、数据饼维护等涉及截系统改变的合活动。1）竟需求变更类础：现有业务搅变化、新的伶业务需求、汁或业务流程桶、业务参数阶发生变化；掘2）程序修侧补类：发现证的系统错误范，需要进行愁修改；3）薄数据维护类下：对数据进原行新增、修述改、删除；鸦4）其它类伞：未包含在蔬上述类别，犹但是涉及系猎统改变的变孙更。糟第四条慎职责分工介信息管理部炸门投：负责制定掩各系统管理薄规定、信息扣系统维护和热系统变更实寿施；负责权虾限开设、变己更或注销申构请审核；系世统数据的备践份以及监督俗系统用户的移操作行为。络业务部门：栏负责信息系日统的规范操凡作和使用原，朴提出系统维吨护需求和系染统变更需求马及系统权限恐变更的申请玉。浇第五条扭业务流程魂（一）恳应用系统运畜行与维护—观流程图脱（二）夜应用系统运泛行与维护—叶流程说明崇序号脉流程内容详挽细说明台记录炭相关文件蓄01妥信息管理部芬门制定各应兆用系统管理右规定，包括旺《竖ERP-N是C系统管理氧规定闪》、《粮食贺收购系统管阁理规定》、评《蝶ERP-N臂C具体操作贼手册》等。肆《庄ERP-N笋C系统管理树规定》构()忠、《粮食收级购系统管理其规定画()歇》、《ER抢P-NC具谅体操作手册手》等颂02你各部门需按支照《外ERP-N有C系统管理嚼规定》、《鸦粮食收购系平统管理规定驻》执行。菊03丝各部门在应山用操作系统贷时遇到自行好不可解决的杂问题时，应套及时向信息艰管理部门提祥出系统的维哗护需求。杀04毁信息管理部夜门在接收到气用户提出的澡运营维护需吩求时提供专爬业技术支持嫌，超出渴公司信息管倡理部门脑内部专业技郑术人员能力洁时，依照《当第三方与外盯包安全管理完规定》通过障聘请外部第陷三方进行技柿术解决。权《第三方与内外包安全管轧理规定》时05造业务部门提次出应用系统没的变更时，都必须由申请勤部门提交书剖面变更申请享，填写《应梯用系统变更蚊申请表》，搏报送信息管劫理部门审批椒，申请表单类必须打印存瞒档，期限为饰一年。涉及个数据维护的顺变更（包括茫新增、修改富、删除等操伏作），业务互操作人员需竟填写《应用墙系统变更申麦请表》，提竟交给应用系篮统管理员审期批。铸应用系统变百更申请表造06姥信息管理部膀门对业务部煌门提出的应折用系统变更毛申请进行审号批敲。少07华系统式变更百方案审批通隙过后，系统终承建部门组驼织实施方制抖订变更方案家，变更方案秤中包含回退狠方案。若在太执行变更过蒜程中出现意秆外，要按照泻回退方案退金回到转换前葱的系统状态眨。若无法回乖退，应通过晴备份磁带恢极复原系统。酸08燕系统承建部学门实施测试姿。通过后，劳由应用尚系统管理员漠对系统数据场进行变更操猫作。斑针对外包软秆件，开发商圆需要拥有临烦时应用系统患的用户名及蔬口令。进行讽系统故障处倍理、检查等档操作时，要拆先取得授权酷，并血由应用胃系统管理员楚对其访问进颗行监督，并拨在访问结束锋后及时取消倡帐号论，详细内容劳参见《第三柴方和外包安计全管理规定争》。狗系统变更测稍试记录谁《第三方和俊外包安全管发理规定》。览09薯系统变更经捷过验收试运净行无故障时蹲由业务部门蓄进行应用系屋统操作与维刑护。哨（三）战信息系统权爸限管理—流蔑程图龟（四）舞信息系统权汉限管理—流航程说明剖序号干流程内容详嚼细说明泊记录突相关文件况01台权限申请人占根据系统类慌型和权限开惠设类别，依宏据《账号安销全管理规定购》在OA系塔统中找到对稍应的权限申疗请单，填写任送审审核。疫信息化系统伞使用申请表笋、纺帐号喉管理变更申勤请表、离职迈人员会签单敌《账号安全唐管理规定》悬02信权限部门内天部负责人对礼权限开设、哗变更或删除剩进行审核。拴03嘱与权限涉及论的相关部门场对系统权限用涉及的工作皮分工职责审京核，判断是兆否给予该权种限。肠04跳信息管理部瓦门信息主管芬对权限申请勿进行审批。捧05嘱系统管理员巩根据审批的足权限依据《贱账号安全管贱理规定》进忽行新增权限语开设、变更过或删除。蛮《账号安全五管理规定》骂06借权限使用用景户需依据《岸账号安全管概理规定》进渠行合理操作常使用权限，景维护好账号非和登陆口令捉信息，防止疑被非权限用趋户获取。括07役系统管理员捡需依据《账敲号安全管理琴规定》和《骨计算机安全翠检查标准》顽定期对系统化用户的权限谢使用情况进袖行检查，填之写《系统开帐号僵检查表》。浑系统健帐号代检查表盏《账号安全尖管理规定》洽、《计算机拖安全检查标钉准》铃（五）倘计算机用户迅管理-坡-留流程图蚀（六）合计算机用户咳管理-欧-哄流程说明锤序号市流程内容详贸细说明姐记录砍相关文件尝01躁公司魔信息管理部寸门蹲根据公司内辞部网络布局柱和业务需求榜，制定《计疗算机用户行荷为守册》。叮《计算机用距户行为守册央》麦02分各个业务部奥门的系统使械用用户对进若入公司内网跨的计算机按冒照《计算机位用户行为守片册》进行管牺理和控制。抗《计算机用栽户行为守册更》柿03孙公司信息管势理部门病利用计算机推终端管理软掀件监测用户倚行为，并于化每月根据《陶计算机用户击行为守册》休和《计算机窄安全检查标血准》组织一玉次公司范围欠的计算机系吩统使用检查拔。系《计算机用佛户行为守册堪》、《计算养机安全检查臭标准》怠04承公司信息管否理部门斩对违反《计反算机用户行测为手册》的酒用户进行记揭录，根据《册计算机用户却行为守册》毛进行通报整倘改和实施相显应的惩罚。窑用户行为检难查记录酸《计算机用腐户行为守册聪》师（七）蝇系统数据备父份—流程图雄（八）瓶系统数据备霸份—熔流程说明农序号季流程内容详菊细说明躬记录承相关文件唯01线公司信息管联理部门颈根据系统类闯型制定数据影备份策略方幅案。演系统数据备艺份方案艳02职对于重要的邮业务系统重赶要数据或数箱据库要求每体日做一至二挣次本机和异邻地备份.且躁每月备份数迈据要刻成光怖盘,有专人股负责保管。罢03困公司信息管餐理部门冒需抽取数据俯备份样表恢而复事，校验数据您的完整性。够服务器系统济必需有备份咽,以防系统辩中毒或崩溃缠等异常情况迹发生时的紧篮急处理之用模。常用的业盯务系统,要冶有临时替代袄系统,一方茅面作为测试议用,另一方尤面作为正式刻系统出现异沫常的应紧之瓦需。遇04猫系统备份的腐数据需定期奔移交档案管依理部门存档工。佩数据移交记蛙录秘第田三穴节应急盗响应管理划第一条氏目的脾为规范中粮浅生物化学（链安徽）股份歼（徐以下简称“落公司”）各猜类信息安全烈事件的管理从，确保信息卫系统故障得伙到及时有效船的跟踪、控宰制和处理，牙加强对信息贪安全事件的穗预警通报机伐制，保障业殿务系统的安散全运行，制栋定本管理标张准。虑第二条是适用范围芳本管理标准例适用于公司浩及下属分子晓公司职能部娱门的信息安务全事件应急慎响应管理。讽第三条课定义范围及厘术语诱应急类型：者自然或人为平及软硬件故压障或缺陷对予信息系统造娘成危害的事散件。裙设备类突发咽事件：由于影各种原因对料网络中的机巡房、通信线教路、服务器榴、网络设备决、安全设备消造成破坏，丧以致引起设堪备类突发事奇件。邻信息系统类脾突发事件：竿由于各种原作因对网络中经的应用系统悟、操作系统馅、数据库系肥统、以及软峡盘、硬盘、销光盘、磁带愚等介质存储幕的数据等造普成破坏，以责致引起信息旁系统类突发智事件。课第四条遭职责分工饲信息安全领糟导小组：负闯责重大、较衔大安全事件缩发生后的全在局指挥协调引，安全事件以的调查、善估后工作及提歌出处置意见屋和相关奖惩烘建议。劲信息安全应雕急响应小组没：信息安全宗事件处理的他技术支撑单掏位，负责组备织处理重大谨、较大信息礼安全事件。秩信息安全应优急响应小组滋成员包括公妥司信息化分体管领导、信妈息化分管经属理、业务环咸节部门分管既经理、设备蓝网络管理员倡、系统管理婆员、业务信房息化联系人小。鸽业务信息化颤联系人：负复责上报本部射门的安全事回件，应急业暮务流程设计救，应急事件每的协调和处桂理，汇总事费件处理报告舞，总结经验馒。拼系统管理员冬：负责应用申系统安全事辛件的处理，周具体包括：殃安全事件分石析、应急业锋务流程设计岛、信息数据座和系统恢复唐、安全事项控汇报等旱。红信息及业务摩分管经理：鸡负责组织安械全事件会议傅，协调业务记环节安全事太件业务，应穴急业务流程损审核，协调们业务部与信牛息部门在应孩急事件发生芬过程中的工横作配合。沙第五条吃应急方案微（自一刺）瓶ERP系统训应急方案1.总则惯1扮.1编制碑目的产ERP系统稳作为企业级啊的业务处理驱系统，其一旦因各种趟原因意外中输断，对业务西处理影响重桶大。应急处愈理的目的在弊于指导各部浇门操作ER加P系统的业帜务人员(即临ERP最终忍用户)，如灰何应对系统茶的意外中断谣，以及如何烛在系统恢复歌后进行数据狠补全。由于走系统的集成钻性，需要各集操作岗位协仓作完成。辣1盖.2高适用弃范围角本文内容针赢对蛛操作ERP个系统的业务只人员及其部怠门领导。弯1腰.3应急熟工作原则汉业务部门门要席根据苗E沉RP系统下应急勉方案偿，链各负其责，转登记业务康运营数据论并确保迎业务该稳定加运行。颤E蜡RP系统恢绣复运行后，煎业务部门粪补录搬业务数据至编系统，确保全系统数据一许致性。前提条件。宾应急计划是软针对ERP购系统因意外害原因不能被坦最终用户闻正常访问汽的情况，即每ERP服务困器系统停机啄/中断，或虹网络中断的显情况（包括句并行期间）常，并且该情慢况持续超过妄业务连续性蠢所允许的范暴围，如超过但1个工作日扩。同时本计统划也可作为树计划停机情壳况时，最终耽用户的参考亮。吧根据财务凭构证及报表须混打印并归档朱保存的原则娇，所有财务羊凭证应每周晕打印并归档箭；所有财务绵报表应在其肝生成时打印蹲并归档。最财务久主数据系应于每二周耍从ERP系塌统下载，并督以电子文档咐形式扮保存在陷用户本地。怎业务部门应软于每周二次龙从ERP系仆统下载库存识状态分析报比表，并以电围子文档形式蛇保存在阅用户本地。找3勤、紧急情况棚核定骄ERP最终袖用户在发现馅自己不能正扎常使用操作汪ERP系卫统时，应及姥时联系中粮果生化信息人乳员以解决问塌题。在相关调信息人员确宗认为ERP煤服务器系匹统问题或网止络问题导致芽最终用户暂夸时不能正常齿使用操作E既RP后，业念务部籍门最终剂用户应根据蹦技术支持人俩员提供的预塌计问题持续栽时间，考虑践启动应急计愚划。眨若信息人员明暂时无法卫预计雅问题持续时诞间，则业务蛛部毛门最终虽用户应按超靠过1个工作容日的问题持驰续时间启动讯应急计划。泥4丸、业务部门蜂应急措施腐在意外情况壮发生时，E及RP最终用住户应针对需铺要使用操作永ERP的业易务情景采取用以下措施：押4鹊．1冒财务（FI馒/CO）业番务情景闲创建/变更葵主数据靠ERP中断贸情况下应急帝步骤默ERP恢条复后补录步塞骤荒适应业务情博景俊在房用户本地财贸务主数据婚电子文档中球记录康主数据淡的增减或变萌更，并注明名该记录需在系ERP系统渐中补录；裁将线外财务羽主数据叔电子文档中宽注明有待在叶ERP系统染中补录的记榨录着主数据补勉录入ERP蹈，并灿取消电子文俱档中需补录糟标识伴；倡下载新主数踢据，并保存卵于线外的蔬主数据觉电子文档；祖以下苹主数据访的创建/修甚改：检总帐遍科目沟客户搁供应商外资产手工入帐敏ERP中断堡情况下应急雅步骤蛙ERP恢复辱后补录步骤删适应业务情故景舞根据原始凭央证在《通用使格式会计李帐册丑》中以手工派帐的形式记享录业务信息融，并注明该芹记录需在E滨RP系统中俯补录；沫原始凭证各棉联在不同业巡务部门间的遭流转与正常薄情况相同；爽将需在ER栗P系统中补葬录的会计记拴录补录入E豪RP，并纳取消电子文糊档中需补录触标识帽；袋在原始凭证耳上注明资记帐章日期；费打印补录的节凭证并归档帖保存；磁以下手工侮入帐渗：公收款分报销付款避提取备用金慕资产折旧，报等款系统自动生羡成凭证旨ERP中断犯情况下应急夸步骤插ERP恢复随后补录步骤携适应业务情现景地根据来自其冰它业务部门事的原始凭证吐以手工帐的焰形式记录业救务信息，并蔽注明该记录泽需在ERP小系统中补录腿；敲原始凭证各痰联在不同业悟务部门间的卵流转与正常病情况相同；沙待相关业务视部门将其业块务数据补录侧入ERP，之由系统自个动生成凭证弯；锣根据原始凭采证，核对系傍统自动生成马的；凭证，肚在原始凭证渴上注明负记帐文日期，并确祥保所有凭证奥都准确完整昂的补录入E竟RP；妨打印补录的扛凭证并归档情保存；蜡来自物料，添销售，设备休维护及物资唤供应的由E偿RP系统自使动生成的业挪务数据期末结帐盏ERP中断唱情况沿下应急步骤买ERP恢复井后补录步骤伪适应业务真情景白ERP在本庙月内恢复运淋行贼ERP跨月帮恢复运行燕根据原始凭葱证及手工匹帐形式用记录的业务为信息，做期岔末结账；站ERP系统绘恢复后，检违查并确保E税RP所开吐的账期为联系统中断发腥生时的账期街，并通知各宁业务部门补障录该账期的逃数据；鞋监督策、核对业务穿部门补录伶数据俯的正确性、润完整性；岗业务部门数劈据补录屯完毕包后，财务结永账；演ERP系统卖恢复后，检尚查并确保E吼RP所开缘的账期为尖系统中断发垫生时的账期宏，并通知各隶业务部门补言录该账期的讨数据；傍监督栗、核对业务焦部门补录滋数据涝的正确性、逢完整性；哭业务部门数例据补录忽完毕跪后，财务结雅账；汉财务标结帐幻后争通知业务部削门补录下粗一个账期的立数据；蛛依此重复以钉上步骤直至三所有月结/梁年结完整准膀确补录入E擦RP；童月结，年结溉生成财务报幸表若ERP中断眠情况下应急剂步骤稼ERP恢复士后补录步骤麦适应业务情踪景恭根据打印归竹档的上期财纱务报表，本宏期全部原始鸣凭证及以手爆工晚帐形式缺记录的业务穗信息，生成笛本期财务报即表目检查肚业务部御门捷系统多数据补录情俊况置；狼业务数据补许录完成治后，乖由系统自动吊生成财务报享表；参将系统自动歇生成的财务树报表与手工均生成的财务许报表核对，糟确保报表信水息的准确完剂整云打印系统自幅动生成的财夜务报表并归学档；国系统自动生班成的财务报哈表忽4鼠．2销售（刘So）业务躲情景兴开具提单（润订单）菠ERP中断淹情况下应急树步骤逐ERP恢复倍后补录步骤侧适应业务情建景笨手工填写提海单（订单）诉；愧在提单（订剩单）上注明顽该提单（订颗单）需手工以补录入ER葡P；坏打印提单（昆订单）并在美不同部门间毁的流转；左将手工开具企的提单（订上单）补录入谊ERP；面通知其它相屿关部门提单冷补输入完毕登；使开提单（订训单）让开具出厂凭牺据(发货单杏)眯ERP中断枪情况下应急涌步骤辣ERP恢复斜后补录步骤通适应业务情炊景紧手工填写出悲厂凭据；趴在出厂凭据析上注明该出着厂票有待手无工补录入E抚RP；罢出厂凭据各想联在不同部醋门间的流转育与正常情况挎相同；芒将手工开立俭的出厂凭据模录入ERP盈；哲通知其它相胡关部门出厂掠凭据补录完尚毕；倍开出厂凭据开具发票狂ERP中断驴情况下应急援步骤守ERP恢复璃后补录步骤引适应业务情序景味暂停开具发政票算根据ERP用系统生成的仿发货单，使沾用ERP开逢立并打印发阶票；萍发票各联在谅不同部门间馒的流转与正守常情况相同吐；狸开发票很4金．3物料管纸理（PO）放业务情景光创建需求计卖划汽ERP中断披情况下应急某步骤费ERP恢复幕后补录步骤休适应业务情柄景阔手工填写业虽务需求计划手，并注明该肯计划需补录抚入ERP；滴需求计划在汪各部门的流叉转与正常情为况相同；蠢根据业务部视门需求忆计划在ER昼P中创建需加求申请单；收通知其它相苏关部门需求谎计划补录完反毕；循创建物资需变求申请单魄创建采购订嗽单血ERP中断澡情况下应急捐步骤棚ERP恢复谎后补录步骤赢适应业务情锤景鲁根据业务部疾门采购计划风收货，并注鞠明该计划需擦补录入ER拘P；杆创建采购合滤同；议采购合同在耻各部肉门的流转与延正常情况相丈同；舍根据业务部卡门采购计划巡在ERP中离创建采购订东单；炎通知其它相留关部门采购卵订单补录完称毕；计创建采购订捆单库存记录衰ERP中断传情况下应急宾步骤芳ERP恢复株后补录步骤间适应业务情污景迟保存存货出梅入库信息报未表，并注明趟该信息需补梢录入ERP苏报表在各部截门间的流转幻与正常情况霉相同；轿根据待补录仁的信息报表超输入ERP庭；腐通知其它相渔关部门库存灿移动或产成俱品信息补输帅入完毕；侦库存移动，禾产成品信息欺输入退4炊．4物资供稳应（MRO慕）业务情景入库/出库昌ERP中断钻情况下应急创步骤泼ERP恢复磁后补录步骤服适应业务情膜景径手工填写物爪资领料单或狸从其它部门相接受手工填跪写的领料单焦，发送或接工受物资，并责注明物资领宅料单需补录哗入ERP；赖根据手工填谜写的物资领乳料单，在E战RP中补录亡入物资入库别/出库记录枕；茫根据从其它涛部门接受的遥手工填写的鉴领料单，在币ERP中核衡实物资入库雕/出库记录凯；略通知其它相枕关部门物资差入库/出库静记录补输入犯完毕；扎收货，发货躲，设备维护欺领料库存查询片ERP中断艰情况下应急陪步骤堪ERP恢复买后补录步骤做适应业务情坊景顾根据最新下贩载的库存状旱态分析报表螺查询库存信倍息樱待所有物资驻入库/出库怒信息全部补牲录完毕后，摄下载最新的厨库存信息并福保存为轧用户本地阁文件欧库存查询采购计划诸ERP中断即情况下应急特步骤您ERP恢复既后补录步骤遮适应业务情毅景卖根据最新下气载的库存状枕态数据查询芬库存信息，巷制定采购计啊划，并用本杯地文件记录穷；伯将本地文件尘记录的采购鸟计划补录入除ERP；斗制定采购计昌划采购合同认ERP中断姜情况下应急脏步骤天ERP恢复膜后补录步骤竟适应业务情大景右手工生成采标购合同，并坟注明该合同赤需补录入E骨RP；恢将手工生成剪的采购合同惩补录入ER拨P据创建采购订惧单（不经过皇总部的本企攻业的采购）领料绪ERP中断群情况下应急梦步骤初ERP恢复当后补录步骤碑适应业务情盗景较手工填写领旬料计划表，怖并注明该领备料计划需补尿录入ERP挑；握凭领料计划凝标到物资部宏门领料；孙领料计划表僵在不同部门副的流转与正候常情况相同钻；晃待相关工单抢在ERP中凡补录完毕，竹并检查核对蹲确保乳系统数据准丝确无误销；狭通知其它相资关部门领料锯信息补录完门毕；调领料历5寒．应急犹小组遮组成及职责池5胜．疾1咽应急次小组上组成巩组化团长破：张强形副组长：李杜凤闹成匹借员故：熟张宏弯5懂．屋2狮应急活小组世职责乏5.殿2.1影适时泛宣布启用E蜡RP割系统慕紧急果应急墓方案色。摧5.抛2.2厚及时确诊求ERP偷系统坏突发事件问党题薄源寇并乞妥善处理烟解决帖。妙5.诸2.3水协助虾业务部门补其录望E榆RP吸系统侄数据纯，要提供技术支箱持梨。恩5.件2.4拌记录全突发事件问谋题源、解决扭方案惯，犹同时完善巡朱检方案敬。雅5顶．省3姓应急状小组铅人员黑联系咐职务鸽姓名琴饿所在部门及境职务沙组长成张强鲁15255江09893牢7界事业部闲IT锅部经理见副组长糊李富凤赌1毙82552疑77062厨安徽像生化怎信息厨处处长迫成员屿张宏烤1悉77552毕26118脉事业部沙IT谢部专员吐（身二初）剑计算机机房责应急预案1总则故1.1编饰制目的典为确保公司娃机房安全与校稳定，以保文证正常运行蛇为宗旨，按及照“预防为遵主，积极处漏置”的原则指，本着建立讽一个有效处挖置突发事件码，建立统一秧指挥、职责稠明确运转有做序、反应迅会速处置有力他的机房安全轨体系的目标退，特制定本洪预案。袭1.2适浪用范围定本预案适用饱于安徽生化偷核心计算机乐机房。仿2机房日恢常维护仆2.1建乖立健全机房剃管理制度木豆在正常工粪作日内，信近息管理部门军人员负责对偿机房进行监挡控，主要职伍责是：巡视灭网络设备及笔系统的运行陪情况，发生抗异常情况及傍时处理，消绩除网络故障桨隐患。夏绣节假日期助间信息管理遇部门人员轮陈流值班，负禽责处理有关爸异常情况。交惊机房采取聋进出登记制视度，未经允茫许，无关人曾员不得进入景公司机房区日域。松2.2机深房内严格采扣取防雷、防授火、防尘、垒防静电等措法施以及机房蹄入口处24田小时监控录停像等措施。役2.3认经真做好数据耐备份工作，疲定期备份数民据库，每月妹检查服务器邀运行和备份乎情况。坑2.4信周息管理部门丰对机房的主领要网络设备仅（路由器、罗交换机等）场进行监控，痒发现异常情墓况应及时进笨行处理，确少保整个公司垂网络的正常哪运行。泪3机房突侨发事件应急孙处置方案必3.1电籍源系统应急位预案蚂呜定期检查彻机房供电设匙备的运行状毅况和电路线东缆情况，当伶发生下列突卧发事件时，绢按照以下方承案进行处置完：不锁当机房发窜生停电或是当电源异常时畅。首先应与凉相关人员联嫂系确认正常马停电以及预哨计停电时间塑。检查不间圣断电源的电易池可供电时饥间，蝴确保设备正饼常运行，如仍遇到突然断缎电，应及时软将空调等不禁在UPS电砍源供电范围第内的设备及苗时断电，预竭防突然来电池时瞬间电流底过大导致设范备损坏等现享象。帐默当确定停窑电时间超出狸机房UPS杆承载范围后案，首先确定锄停电的范围魂以及受影响袋的设备范围任。并及时通爸知各部门做仰好停电应急斧准备。然后政通知机房管隐理人员和系灰统管理人员跑到达现场，萌做好各设备斤的电源停电低准备。在U日PS供电电蹦量仅剩10据%之后，严苹格按操作手统册停掉各服奶务器的电源蓬，最后车停核心腿交换机和路疲由器，等待裁电力恢复。其垒当确定停浆电原因是在叮本身供电系贩统范围内，怖立即汇报给拿负责领导，樱并及时联系鲜相关维护人赢员达到现场坦检修。对于慰恢复时间无鲁法预计的，骡要及时通知附各部门做好朽停电应急准欧备。志什恢复供电裳后，严格按秤照操作程序畜逐步恢复机旅房设备和U柱PS的供电雀，以防瞬间监电流过大造须成设备损坏氏。挨3.2网裹络和服务器锣络系统应急孙预案蹄液发生网络望故障时，首百先检查机房掘设备情况，盖确定网络故圈障的原因。汉朵确认原因喜后，首先启肾动备用线路婆和设备，保逮证网络的正坛常运行。然茧后联系网络荒管理人员，垮及时处理和后排除故障。辉印当确认短膊时间无法恢慎复时，应该英及时向负责家领导汇报。炭然后通知各舅部门做好应昼急准备。然质后再联系维吵护人员，及框时处理故障溜。白凤当人为或肝病毒破坏的捞故障发生时赖，具体按以像下顺序进行织：判断破坏山的来源及性吩质，断开影伍响安全与稳枕定的设备，平断开与破坏档来源的物理惩网络连接，泉跟踪并锁定饱破坏的来源般和其他网络雪用户信息，月修复被破坏马的信息，恢氏复系统。的脸发生服务凶器系统故障啄后，应立即军向相关单领导汇报情害况，及时组厕织启动备份两服务器系统术，由备份服怜务器接管相旧关业务应用烦，同时安排喝人员将故障宅服务器脱离林网络，保存取系统状态不轮变，保护原辨始数据。帮在确认安全钓的情况下，偿重新启动故剥障服务系统世：若重启系辅统成功，则斤检查数据丢害失情况，利枝用备份数据鸦恢复；若重援启失败，立勾即相关技术置人及时处理尿。处置结束均后，技术人静员应将处理胜过程记录下拣来，以方便灶日后对此问谊题的处理。兽3.3消摸防和防雷应破急预案撑妖上班工作柴时间发生火颗警，机房中微工作的人员孕应及时紧急该撤离，并立窜刻拨打11宾9报警。在锄确保自身安命全的情况下解，应尽量使富用灭火器进焦行灭火，减决少电子设备旱的损坏。同峰时采取关闭唇电源总闸等筛措施，尽量兰减少可能造寸成的损失和企破坏。律屿突非工作时堡间或节假日棚休息时间值宏班人员发现堵火情后，要繁立刻拨打1姿19报警，茄并立刻通知嘱相关部门和尾领导，做好热火灾的处置盗工作。谈祝吧火情结束君之后，机房普相关人员应泪全体赶赴现廉场，并向负窄责领导汇报塔。同时立即重联系相关单烧位，及时评夏估事故损失稍情况，研讨卵恢复网络系唱统正常运行浅的最佳解决锁方案。抖3.4自珍然灾害应急秃预案词犁发生自然棕灾害后，首兼先应该组织交人员撤离现患场。当确认称灾害不会造板成人员伤害贸后，在回到皂机房检查设耗备，立刻向训上级领导汇垦报，并联系成相关网络和讽设备厂家，售积极做好灾免后恢复工作狸，确保在最饶短时间内恢送复机房正常坐运行。稳（未三病）剩原粮系统紧旱急应急方案1.目的锹原粮系统作假为企业级的竖业务处理系夫统，其一旦知因各种原因宣意外中断，授对业务处理香影响重大。韵应急处理的胸目的在于指外导各部门的悄使用操作系撒统的业务人狡员(即原粮净系统最终用仙户)，如何土应对系统的旧意外中断，腹以及如何在这系统恢复后丽进行数据补管全。因为系讨统的集成性给，很多工作孕需要各操作混岗位协作完始成。本计划黄主要涉及以萌下问题：追一旦发现不匹能进行原粮态系统的正常顽操作，最终跨用户首先应笼该如何操作支？务根据业务处格理的连续性伍要求，在原土粮系统中断镰的情况下，赔如何处理业蛇务？初在原粮系统惠恢复运行以表后，最终用梅户应该如何羞操作以保证市原粮中数据傍的准确和完茄整？2、范围上本文内容针收对使用操作牙原粮系统的贯业务人员及举其部门领导则。质3、前提条傻件。浅应急计划是斯针对原粮系迫统因意外原彻因不能被最衔终用户肯正常访问饲的情况，即纳原粮服务器尝系统停机/甩中断，或网扇络中断的情师况（包括并幅行期间），意并且该情况以持续超过业涨务连续性所独允许的范围己，如超过半泰个工作日。扶同时本计划土也可作为计贪划停机情况仪时，最终用斥户的参考。滥根据财务凭降证及报表须循打印并归档贷保存的原则港，所有财务武凭证应每周压打印并归档杯；所有财务耕报表应在其猛生成时打印夹并归档。浆原粮繁主数据唇应于每二周帽从原粮系统提下载，并以微电子文档形桂式搅保存在摧用户本地。避4、紧急情详况核定待原粮最终用领户在发现自救己不能正常并使用操作原款粮系统时，笼应及时联系燃中粮生化信净息人员以解苍决问题。在枣相关信息人爬员确认为原捧粮服务器系亏统问题或网蚂络问题导致楼最终用户暂雕时不能正常表使用操作原笼粮后，业务辽部似门最终浮用户应根据黑技术支持人偏员提供的预躺计问题持续挑时间，考虑贴启动应急计朱划。逐若信息人员杀暂时无法腥预计业问题持续时恐间，则业务舌部擦门最终迈用户应按超胁过半个工作娘日的问题持酸续时间启动框应急计划。遍5、业务部区门应急措施越在意外情况泻发生时，原偿粮最终用户量应针对需要顿使用操作原米粮的业务情环景采取以下润措施：粉5．1技原粮系统执业务情景夫创建/变更沾主数据算原粮中断情容况下应急步援骤我原粮恢复后裹补录步骤梦适应业务情勺景绢在用户本地崇主数据电子挽文档中记录证主数据倘的增减或变塞更，并注明猾该记录需在波原粮系统中瞧补录；庆将线外衔主数据愤电子文档中沃注明有待在田原粮系统中皱补录的记录质主数据补嘴录入原粮。绿以下肿主数据漆的创建/修尝改：香玉米绘原辅料型手工入补录士入系统滔原粮中断情挪况下应急步拜骤冈原粮恢复后责补录步骤眉适应业务情候景样根据原始凭箭证以标准格狗式EXCE缺L表格填完豆整，并注明踪该记录需在校原粮系统中宁补录；厘以工作联系毒单形式把需喝要补录的记种录提交信息邻处审核确认红审核通过后抚交于信息处肚专业人员进惊行系统补录漏以下手工竭入帐抖：情玉米树原辅料瓣6返．应急伶小组停组成及职责壮6招．玻1呀应急厉小组尿组成蜘组滨唱长攀：张强坛副组长：李殖凤郑成拌贺员妇：情王强筋6丛．山2滚应急逗小组获职责监6溜．胸2.1昌适时邪宣布启用原网粮箭系统毫紧急清应急砌方案晶。慈6三．茎2.2裙及时确诊胆原粮亿系统喝突发事件问话题勤源跟并泻妥善处理揭解决脱。融6革．私2.3巡协助螺业务部门补败录弱原粮系统迈数据见，能提供技术支牵持弄。逼6是．岂2.4纳记录伐突发事件问盏题源、解决绵方案盈，比同时完善巡括检方案株。样6籍．主3众应急盘小组差人员榴联系抹职务息姓名馒缘所在部门及秋职务杯组长枯张强室15255膨09893悠7零事业部场IT白部经理紫副组长疏李通凤绩1垫82552绣77062校安徽拾生化羽信息夏处处长拌成员匹王强励13955抛29220鹅6乎信息处信息桶工程师属第厚六砖条薄业务流程兰（一）胃信息化应急便事项处理—送流程图特（二）浑信息化应急踩事项处理—赤流程说明包序号幅流程内容详堵细说明羞记录含相关文件茅01睬公司通过网兵络和主机入休侵检测系统交、审计日志缸（操作系统客、应用软件畅、网络设备洽）、防病毒虾系统、安全锤监控服务等松及时发现各欧类安全事件但。部分信息饼安全事件的费征兆如下：再防病毒软件拿的告警信息室；应用服务孕器系统崩溃附；圣网络流量异什常或网速过砌慢；系统文罢件名有不寻牛常字符；拥日志记录异沸常和配置情政况发生变化稠；系统存在开多次远程失抢败登录。块02断业务部鼻门发生菊信息安全事辩件后及时向拌信息系统管膜理员报告，涝信息系统管树理员接到安百全事件后，誉对事件分析绝定级，按照宫相应的应急事处理流程处阀理。堂03端在发生或可焦能发生重大脏安全事件时炼，由业务联誓系人和信息狡系统人员填信写《信息安涝全应急事件袭上报表》，识递交业务分庙管经理和胀公司信息管羞理部门皇处长、牺财务既部部长或；舰在发生或可崇能发生一般凳安全事件的贿情况下，由救业务联系人从员或信息系校统人员在4糕小时内填写筋《信息安全寻应急事件上暴报表》，用悟于业务处理之跟踪。侧信息安全应奶急事件上报揪表将04炒在发生或可嘉能发生重大窗安全事件的反情况下，亚公司信息管溉理部门绣长碧负责4小时尊内牵头组建枝应急响应小掩组。验对于一般安介全事件由业胆务部门和信君息系统员进老行跟踪处理说确保系统恢臭复。肝05服事件发生后错公司信息管轧理部门桃长茶负责组织信朝息、业务等撞部门人员，标分析安全事艺件相关影响捞因素，确定美《应急事件胞处理方案》惠。府应急事件处达理方案隙06哪应急事件处屿理方案届经问财务节部部长、醒经屿财务就部所在中心艇主任析签字，应急木处理事件进螺入执行阶段初。羞07猎信息管理部故门链人员根据应塔急处理方案传，进行信息巾系统恢复、速数据恢复、裕网络恢复、他业务方案执莲行跟踪等操红作。迎业务环节部则门根据应急贱处理方案，之进行业务处车理，并对执搭行过程中出柿现的问题及通时反馈应急户响应小组。才08金安全事件处锅理或恢复完识后，由跌公司信息管互理部门裕长修根据业务处陡理或恢复完忠成情况，报嘱财务某部长枣同意后，公马告解除应急疤方案执行。段09肉安全事件处替理完毕后，贿安全管理员盐组织相关人妄员填写《信炸息安全事件萌处理结果记周录表》，归诵档保存，形神成安全事件硬知识库。推信息及业务剖分管违部长嚷在安全事件漆处理结束后杀，应进行信长息