企业信息系统管理制度

公司信息系统治理制度信息系统治理制度第一章 总则第一条“信息化”是提升公司治理水平的重要门路，由计算机、网络、软件构成的信息系统在公司的生产、经营治理中应用得愈来愈广泛。依据《中华人民共和国计算机信息系统安全保护条例》、《会计电算化治理方法》、《会计根底工作标准》、《内部会计掌握标准》保证信息系统的安全性、稳固性，为各部门的寻常工作供给高效的信息化平台，需要对信息系统的使用、保护、治理进展标准，特拟订本制度。OA办公自动化系统、公司网站、ERP系统K3NCERP系统等、邮件系统、安全防守系统等以软件应用为主的系统。其次章组织机构和职能第三条信息系统治理的职能部门：公司信息中心、公司业务部门第四条公司信息中心的主要职能及治理人员岗位职责：公司信息中心拟订专职的系统治理员，保证信息系统数据库效劳器、应用效劳器、互换机和各终端计算机正常运转，公司系统治理人员成立寻常运转保护治理流程并按治理流程对信息系统软件进展寻常保护治理；保证信息系统软件的正常运转；清理无用用户数据和治理用户权。第五条公司信息系统对口业务部门的主要职能：1、对口业务部门设专〔兼〕职的信息治理专员1人，保证信息系统软件的正常运转，负责信息系统根底数据的保护，系统寻常数据的备份；2、对口业务部门指派专〔兼〕人员，负责督查检查公司业务数据录入的正确性、实时性、完好性，系统生成的报表，以及静态治理报表和动向治理报表取数的正确性；第三章信息系统使用第六条软件系统操作人员肯定严格按公司信息治理中心区分的权限操作，如需更改权限，请向信息治理中心申请。第七条凡拥有软件操作权限的人员，肯定严守自己的用户名和密码，不行以向别人〔包含公司内部和公司外面的人员〕流露，如所以造成损失，由该用户自行负责。第八条要求软件用户常常改正用户密码，以保证密码不泄露。要求密码在六位以上。第九条业务部门肯定严格依据信息系统有关操作治理的要求，标准操作流程，严实掌握接见人员，防范没关用户进入系统，保证应用系统的安全、稳固、连续运转。第十条操作人员肯定依据各业务系统要求实时、正确、完好的录入信息数据。第十一条未经受权，不得打印或拷贝公司信息数据等内部资料给非受权人员。第四章系统治理第十二条增用户或许用户操作权限更改，都需要按以下贱程审批：填写信息系统用户权限申请表〔附件1；〕主管部门负责人审查；权限涉及部门负责人建议；信息治理中心负责人审批；审批后交信息治理中心办理。第十三条系统备份。关于数据库集中保存在信息治理中心效劳器的应用系统，信息治理中心负责数据库的备份，具体要求以下：成立自动备份策略，每日晚进步行一次本机备份；每周六，把全部数据库的本机备份拷贝到另一立的电脑上保存，备份电脑上起码保存近来五天的备份文件；3、每个月，把全部备份的数据存至公司指定的备份效劳器保存，备份效劳器起码保存近来十天的备份文件；每季，把全部备份的数据进展刻录光盘保存；年初，将全部信息系统的数据库刻录光盘保存。第十四条业务数据改正。假设由于治理需要调整业务，或许由于业务操作错误、系统错误等原由需要直接改正数据库中的数据，依据改正业务数据的影响程度分为一般业务数据改正、重要业务数据改正两种状况办理，分别拜见第十五条、第十六条。第十五条一般业务数据改正，按以下贱程履行：填写业务数据改正申请表〔2〕申请部门负责人审查；信息治理中心审查；信息治理中心分管领导审批；审批通事后，信息治理中心进展改正，做好审批表的存档。第十六条重要业务数据改正指切合以下状况之一的状况：对公司的财产、收益有影响；对财务报表有影响；违犯公司有关制度、流程；批量调整根底数据、业务数据。按以下贱程履行：填写业务数据改正申请表〔3；〕申请部门负责人审查；有关部门会签，审计督查中心、财务掌握中心肯定会签，其余有关部门依据业务影响指定，必需时由人资行政中心招集有关部门集体谈论；信息治理中心审查；信息治理中心分管领导审查；总经理审批；审批通事后，信息治理中心进展改正，做好审批表的存档。注：涉及财务数据改动业务肯定报公司财务掌握中心总监审批确认第五章应用软件系统开发第十七条 假设部门有软件开发需求或许系统功能调整需求，由需求部门提出版面申请，按以下贱程进展审批：需求部门提出版面申请，并供给有关业务需求、样本数据、计算公式、报表等资料；信息治理中心对业务需求进展整理、剖析，对需求部门进展初步伐研，提出软件实现方案，提出对有关业务的接口与影响，并建议购置或自行开发；信息治理中心组织治理评审，主要考虑对业务流程的影响、能否切合有关治理制度、能否需要调整部门查核指标等要素，假设该软件需求涉及多个部门的业务，组织其余有关部门进展会签后签订评审建议；信息治理中心分管领导审批；假设是外购软件或实行，还应由总经理审批。第十八条购置软件或实行效劳：信息治理中心草拟招标邀请函，起码邀请三家以上的单位参与招标；信息治理中心组织评标，信息治理中心分管领导主持，董事办、人资行政中心、审计督查中心、财务掌握中心、营运治理中心采买治理部参与；法律事务部制定合同，信息治理中心组织合同评审，签订合同；办理款项、收货；组织安装、调试、培训、数据录入等实行工作；进展工程查收。第十九条软件开发信息治理中心拟订详尽的开发打算，报分管领导审批；信息治理中心按打算组织软件的开发，需求部门肯定确立起码一名熟习业务的人员协作开发人员进展需求确认、开发、测试；信息治理中心对操作人员进展培训；信息治理中心组织操作人员进展系统初始化，录入必需的根底数据；系统肯定经过一准时间的试运转阶段，以保证软件的适应性、稳固性、正确性。在试运转阶段，系统与旧系统〔或手工办理〕并行运转，相互比照操作结果，剖析系统的正确性；信息治理中心组织软件的查收；信息治理中心对软件的源代码、文档进展归档整理并保存，以作为二次开发的重要参照信息；3个月后对开发或购软件应用状况进展总结。第五章系统操作培训其次十条实行或开发的信息系统或许功能模块，或许对系统功能进展较大调整，信息治理中心组织有关操作人员进展集中操作培训。其次十一条因岗位调整、进职工等原由需要进展系统操作培训，该部门负责人应第一安排原岗位人员对到岗人员进展培训，作为工作交接的一局部。其次十二条假设个别操作人员对系统操作不熟习，需要进展单独培训，通知信息中心，信息治理中心在两天内进展一对一培训。第六章附则其次十三条本制度由信息治理中心负责草拟并归口治理，人资行政中心督查履行。其次十四条本制度从下发之日起开头履行，原有关制度取消。其次十五条本制度的附件有：1：信息系统用户申请单2：一般业务数据改正申请表3：重要业务数据改正申请表2023年五月二十一日1：信息系统用户权限申请表□金蝶K3系统 □邮件系统 □办公自动化系统信息系统

□公司网站□用友NC系统

□监控系统□明源ERP系统

□资本治理系统□其余申请部门 申请时间申请人 所在岗位操作功能部门负责人权限涉及部门审 负责人批信息治理中心信息治理中心分管领导2：一般业务数据改正申请表信息系统申请部门申请人改正内容改正原由

□ERP系统□公司网站其余：