信息系统运行维护管理新规制度

企业信息系统运行维护管理要求第一章总则一、为规范信息系统运行维护管理工作，确保信息系统安全可靠运行，切实提升生产效率和服务质量，使信息系统愈加好地服务于生产运行和管理，特制订本管理措施。二、本管理措施适适用于及其分支机构信息系统，各分支机构和各部室可依据本措施制订对应实施细则。三、信息系统维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：1、计算机硬件平台指计算机主机硬件及存放设备；2、配套网络指确保信息系统相互通信和正常运行网络组织，包含联网所需交换机、路由器、防火墙等网络设备和局域网内连接网络设备网线、传输、光纤线路等。3、基础软件指运行于计算机主机之上操作系统、数据库软件、中间件等公共软件；4、应用软件指运行于计算机系统之上，直接提供服务或业务专用软件；5、机房环境指确保计算机系统正常稳定运行基础设施，包含机房建筑、电力供给、空气调整、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。四、运行维护管理基础任务：1、进行信息系统日常运行和维护管理，实时监控系统运行状态，确保系统各类运行指标符合相关要求；2、快速而正确地定位和排除各类故障，确保信息系统正常运行，确保所承载各类应用和业务正常；3、进行系统安全管理，确保信息系统运行安全和信息完整、正确；4、在确保系统运行质量情况下，提升维护效率，降低维护成本。五、本措施解释和修改权属于计划发展部。第二章运行维护组织架构一运行维护组织1、信息系统运行维护管理遵照在统一领导下，分级管理和维护模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统维护管理工作。标准上信息系统维护工作应逐步集中。2、信息系统维护管理分两个层面：管理层面和生产操作层面。2.1在管理层面，为信息系统维护管理部门，负责全行范围内信息系统维护管理和考评。2.2在生产操作层面，信息系统维护部门是运行中心和分支机构设置实体或虚拟维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接收信息系统维护管理部门业务指导和归口管理。3、分支机构信息系统维护部门（或维护人员）可依据维护工作需要，向企业申请抽调技术人员和业务人员临时组成虚拟团体，参与分支机构设备巡检，制订技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应主动配合。二、职责分工1、计划发展部负担信息系统维护管理部门职责落实国家、行业及监管部门相关信息系统技术、设备及质量管理等方面方针、政策和要求，组织制订信息系统维护规程、维护管理措施和维护责任制度；1.1负责全企业范围内信息系统运行维护管理、监督检验和质量考评评定工作，掌握运行质量情况，制订质量指标，并对信息系统各级维护部门进行定时检验考评；1.2负责管理、考评信息系统维保服务商（以下简称维保商）,制订对维保商管理措施和考评指标，搜集整理信息系统维护部门反馈意见，督促相关维保商提升服务质量；1.3信息系统发生较大（三级）或以上故障时，负责必需资源协调和处理工作，并在事后组织分析总结，制订防范方法并推广；1.4组织各级维护部门、专业技术教授、维保商对信息系统进行定时巡检，巡检包含对信息系统及设备性能测试、维护人员日常维护作业计划实施情况检验、机房环境检验等；1.5负责归口管理全企业范围内信息系统优化、升级需求，组织编写相关方案并进行评审，方案取得同意后，立即通知相关业务管理部门、使用部门、技术部门组织实施；1.6负责组织信息系统维护技术培训、技术交流、联席会议，组织维护人员参与多种信息技术认证培训和考试，提升维护人员管理和技术水平；1.7负责组织落实各项技术安全方法，确保信息系统安全稳定运行；1.8负责对全企业范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等步骤规范性和相关制度落实情况进行监督管理；1.9、负责全企业范围内信息系统计划、设计和验收工作。2、计划发展部机房负担信息系统维护职责1.1负责全企业范围内信息系统计算机硬件平台、基础软件、应用软件、配套网络和监控和日常维护工作，制订日常维护作业计划并认真实施，确保信息系统正常运行；1.2对于系统全部维护（包含日常作业计划、故障处理、系统改善、数据变更、数据备份和恢复、功效完善增加）全部必需填写维护统计，每个月向信息系统维护管理部门上报所辖范围内信息系统运行情况和全部维护统计；1.3负责所辖范围内信息系统数据备份和恢复，负责落实系统安全运行方法；1.4负责所辖范围内信息系统档案资料维护，立即更新相关资料；1.5严格根据信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、步骤和规程。1.6负责搜集各级维护部门、厂商故障分析汇报、运维汇报（日、月、季）、巡检汇报、年度汇报。认真审核汇报内容，发觉问题立即汇报上级主管部门，并帮助整改。1.7按季度搜集各信息系统使用单位对全部维护厂家评分，进行季度考评。年底向各信息系统使用单位发放调查问卷，书面调查、征求各信息系统使用单位对各厂家维护服务等方面评价意见，综合各方意见和季度考评，进行年度考评。1.8每十二个月最少组织一次全行范围内信息系统运维管理巡回检验，全方面检验各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度落实情况。该检验能够和设备技术巡检同时进行。1.9组织召开故障分析会、维护例会，处理信息系统运行维护相关问题并负责连续跟踪。3、各分厂、各部门、各车间信息系统操作、维护人员职责3.1认真落实实施各项规章制度，落实维护规程和系统安全运行方法，负责制订所辖范围内信息系统维护管理实施细则；3.2负责搜集整理所辖范围内信息系统运行质量情况，每个月向信息系统维护管理部门上报信息系统运行情况和全部维护统计；3.3配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析，帮助信息系统维护管理部门立即找出系统运行质量或效率下降原因，提出改善提议，参与编写升级、扩容、实施、测试方案，并配合具体实施；3.4立即查阅上级维护管理部门下发文件，按时完成上级维护管理部门交办任务，并向上级维护管理部门反馈实施结果；3.5帮助信息系统维护管理部门进行所辖范围内信息系统维保商管理和考评；负责所辖范围内信息系统故障申告和服务请求。信息系统发生较大（III级）或以上故障时，根据重大突发事件汇报路径上报上级主管部门；3.6负责组织和编制系统优化、升级需求，上报信息系统维护管理部门审核；取得同意后，参与实施；3.7组织对所辖范围内信息系统进行定时巡检，落实配合人员，对巡检结果进行盖章确定，对发觉问题进行整改。3.8负责所辖范围内信息系统计算机硬件平台、基础软件、应用软件、配套网络和监控和日常维护工作，制订日常维护作业计划并认真实施，确保信息系统正常运行；3.9对于系统全部维护（包含故障处理、系统改善和功效完善增加）全部必需填写维护统计，每个月向信息系统维护管理部门上报所辖范围内信息系统运行情况和全部维护统计；3.10负责所辖范围内信息系统数据备份和恢复，负责落实系统安全运行方法；3.11负责所辖范围内信息系统档案资料维护，立即更新相关资料；3.12帮助信息系统维护管理部门对所辖范围内信息系统用户账号管理和数据安全管理，根据信息安全管理相关要求定时进行信息安全自我审核，每个月向信息系统维护管理部门上报所辖范围内信息系统信息安全情况。三、维护界面划分1、信息系统设备现场、物理环境维护工作由计划发展部机房人员负责。2、信息系统市电电源由所属机构设备环境保护部负责维护。3、计划发展部负责全行生产环境在线系统监控和维护工作（包含日常作业计划、故障处理、系统改善、数据变更、数据备份和恢复），维护和更新对应操作规范和技术文档。第三章 运行维护工作基础制度一、故障管理依据故障影响范围及连续时间等原因，将故障分为尤其重大故障（一级）、重大故障（二级）、较大故障（三级）、通常故障（四级）四个等级。具体分级标准参见《信息系统应急预案》。系统出现故障，信息系统所在地维护部门或维护人员首优异行处理，同时判定系统类型和故障等级，依据系统类型和故障等级，故障处理应在要求时限内完成，并同时向上级维护部门汇报。故障处理时限要求参见《信息系统应急预案》。故障升级要求１、信息系统所在地维护部门处理不成功或无法自行处理，则向上级维护部门申告故障，依据系统类型和故障等级，故障申告应在要求时限内完成，故障申告时限要求参见《信息系统故障管理措施》。２、信息系统故障受理部门受理各单位故障申告，紧急情况下，能够利用电话申告和受理，但事后必需补填故障受理单。3、信息系统维护部门对口故障处理人员接收故障派单后，应立即以电话、远程登陆等方法进行远程技术支持，必需时进行现场技术支持。对无法处理故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必需时进行跟踪处理，和厂商一起到现场进行处理。现场技术支持响应须在要求时限内完成，现场技术支持响应时限要求参见《信息系统应急预案》。4、厂商技术人员现场处理故障时，企业维护人员应全程陪同并主动帮助，并在故障处理后进行书面确定。5、故障处理后，技术支持人员应立即向派单部门回单，派单部门对故障处理回单进行确定、评定，并通知申告单位进行业务验证。6、参与故障处理各方必需如实、立即填写故障处理单（表单格式参见《信息系统应急预案》），现场技术支持还须当地维护人员给予签字确定或维护部门盖章。7、要建立关键紧急信息上报渠道，对于发生关键紧急情况，应该立即逐层向上级主管部门报送，对业务影响较大还应立即通知业务部门。8、各级维护人员应拥有上级主管部门和相关业务部门联络方法，包含电话、手机、传真等。9、故障汇报要求：发生较大（三级）或以上故障时，必需立即上报信息系统维护管理部门，假如是尤其重大故障，应立即上报主管行领导。全部较大（三级）或以上故障应在月度运维汇报中进行统计，并在要求时限内向风险管理部门和内审部门提交故障分析汇报（具体要求参见《信息系统故障管理措施》）。10、对于系统隐患或临时不能根本处理故障应纳入问题管理，每个月应对存在问题进行跟踪分析。二、问题管理在信息系统运行维护中或在故障处理中发觉系统隐患或临时不能处理故障均列入问题库进行连续跟踪管理。问题可由任何人在运维例会、故障分析会、维护分析汇报、巡检汇报、运维管理平台上以多个形式提出，问题库归口管理部门为信息系统维护管理部门。问题一经提出，由归口管理部门组织讨论，明确问题责任人、配合人员，制订处理方案、工作计划和时限要求。问题责任人依据处理方案、工作计划组织开展工作，并根据工作计划进度要求向信息系统维护管理部门定时汇报工作进度。问题处理过程中凡包含投产和变更，应遵守《信息系统投产及变更管理措施》和《信息系统投产变更管理措施实施细则》相关要求和步骤。问题责任人认为问题已经处理，应由提出人测试验证后，从问题库中删除，问题处理中产生全部文档由生产配置管理员归档到运维管理平台知识库中统一管理。三、变更管理信息系统变更包含硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作和电子表格模板、文档模板、安全策略、配置参数、系统结构、布署改变等。各级维护部门应确保在线系统软件版本及硬件设备稳定，未经过上级维护管理部门书面同意，不得自行对在线系统软件版本（简称在线版本）及硬件设备进行任何变更及调整。变更包含紧急变更和一般变更。紧急变更指因为业务开放或故障处理等迫切需求而引发，目标是保持或恢复业务又无法书面申请、审批过程变更。一般变更指非紧急变更，本管理措施中变更，假如没有特殊说明，全部指一般变更。对于一般变更，由设备或系统所在地单位最少提前五个工作日书面提出变更申请，对于系统变更依据、实施方案、风险控制和评定、测试方案和回退方案进行具体列述，经上级维护管理部门书面同意后组织实施。对于系统软件升版、增加补丁等变更，必需遵照《软件版本管理措施》相关条例组织实施。标准上，变更必需在夜间非关键业务时间进行，各维护实施单位应依据变更情况，按预先方案进行测试验证，验证经过后，以书面形式向上级维护管理部门汇报结果，并完成对相关文档资料（如应急预案）更新。对于紧急变更需求，许可口头申请、审批后组织具体实施。事后，对变更安全性及功效性进行测试验证，将测试验证结果和紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确定，并完成相关文档资料更新工作。二、维护作业计划管理各级维护部门应依据系统不一样特点及维护质量要求，制订不一样周期作业计划，并报维护管理部门审批。作业审批后不得任意更改，维护部门应认真实施作业计划，并填写作业计划表。如因特殊情况不能达成预期质量和进度，应限期补齐，认真分析作业结果，发觉问题立即处了处理，并做具体统计，按月度、季度和年度定时汇总分析。各级维护部门除制订维护作业计划外，还应针对系统自动作业内容制订自动作业计划，报维护管理部门审批后组织实施。依据自动作业实施周期，对自动作业实施日志进行审查，发觉问题立即处理，并做具体统计，按月度、季度和年度定时汇总分析。作业计划内容最少包含：１、厂商维护手册提议预定义处理作业；２、系统告警和资源占用状态观察；３、预防性维护工作，包含各类参数、数据备份、存放和管理；４、性能指标观察和统计；５、用户口令和权限审核；６、日志审核。数据备份、存放和管理应依据相关业务特征和需要制订作业实施步骤。信息系统维护管理部门每个月对作业计划实施情况进行审核，分支机构由信息系统维护管理部门每十二个月进行检验，并纳入考评。四、巡检管理信息系统维护管理部门负责组织全行范围信息系统相关机房环境、计算机硬件、配套网络、基础软件和应用软件巡检，下发巡检通知，协调各分支机构、厂家关系，管控巡检进度和质量。信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检具体实施：１、制订技术巡检计划，列出巡检关键、内容、要求，形成巡检检验表格；２、搜集设备运行故障和隐患。依据年度巡检关键、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现故障。对反馈问题进行分析、评定，做好对应技术准备；对部分需要厂家处理问题列出清单，立即和厂家沟通，制订处理方案，以供巡检过程中实施、处理。３、确定巡检线路、时间，安排专业技术人员参与现场巡检，要求：3.1到每个单位时，由各单位技术员进行配合；3.2到每个单位后，应先向其部门责任人汇报巡检工作安排，和其技术员交流、沟通，掌握目前各设备运行情况，了解系统存在问题；3.3检验各相关设备运行维护情况，处理设备运行问题，如实填写巡检表，列出发觉并已处理问题和未处理问题。对已处理问题具体说明处理措施，对未处理问题提交后续跟踪、处理限时处理方案或提议；3.4向当地维护部门责任人通报巡检情况，在取得其同意下，签署意见并盖章确定。４、巡检返回后十个工作日内，在各单位巡检表基础上整理一份巡检总结汇报，提交信息系统维护管理部门。５、组织相关技术人员对专业巡检情况进行分析，列出巡检过程中处理、处理故障具体表和未处理故障具体表，深入督促厂家限时处理遗留故障和问题。四、技术档案和资料管理企业办公室档案库负责技术档案和资料管理，应建立健全必需技术资料和原始统计，包含但不限于：１、系统结构图及相关技术资料；２、机房平面图、设备部署图、电源电缆、信号线、地线图；３、网络连接图和相关配置资料；４、各类软硬件设备配置清单;５、设备或系统使用手册、维护手册等资料；６、工程资料，包含安装、工程设计、测试及开通、试运行、完工等全套技术资料；７、上述资料变更统计。软件资料管理应包含以下内容：１、全部软件介质、许可证、版本资料及补丁资料；２、全部软件安装手册、操作使用手册、应用开发手册等技术资料；３、上述资料变更统计。配置数据管理要求：１、配置数据管理应包含多种静态数据资料(如系统多种参数设置等)及变更统计；２、维护人员必需维护最新目前系统配置数据。计划发展部负责运行统计管理：１、维护作业计划和适用多种规章制度；２、系统运行统计和巡检统计；３、故障及处理、设备检修、返修统计；４、系统备份磁带、磁盘、光盘更换及相关信息汇总统计；5、软、硬件设备变更和系统参数变更。七、备份及日志管理对各项操作均应进行日志统计，内容应包含操作人、操作时间和操作内容等具体信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查，对异常事件立即跟进处理，并每七天形成日志审查汇总意见报上级维护主管部门审核。安全日志应包含但不局限于以下内容：１、对于应用系统，包含系统管理员全部系统操作统计、全部登录访问统计、对敏感数据或关键数据有重大影响系统操作统计和其它关键系统操作统计日志；２、对于操作系统，包含系统管理员全部操作统计、全部登录日志；３、对于数据库系统，包含数据库登录、库表结构变更统计。各级维护部门应针对所维护系统，依据数据变动频繁程度和业务数据关键性制订备份计划，经过上级维护主管部门同意后组织实施。备份数据应包含系统软件和数据、业务数据、操作日志。各级维护部门应根据备份计划，对所维护系统进行定时备份，标准上对于在线系统应实施天天一次增量备份、每个月一次数据库级备份和每三个月一次系统级备份。对于需实施变更系统，在变更实施前后均应进行数据备份，必需时进行系统级备份。各级维护部门应定时对备份日志进行检验，发觉问题立即整改补救。备份介质应由专员管理，和生产系统异地存放，并确保一定环境条件。除介质保管人员外，其它人员未经授权，不得进入介质存放地点。介质保管应建立档案，对于介质出入库进行具体统计。对于承载备份数据备份介质，应确保在其安全使用期限内使用。对于需长久保留数据，应考虑经过光盘等方法进行保留。对于有安全使用期限限制存放介质，应在安全使用期限内更换，确保数据存放安全。各级维护部门应根据本级维护工作相关要求，依据业务数据性质，确定备份数据保留期限，应依据备份介质使用寿命最少每十二个月进行一次恢复性测试，并统计测试结果。八、机房管理标准上，数据中心机房环境应达成国家标准GB50174-描述A类机房标准，机房环境应达成B类机房标准，/网点机房环境应达成C类机房标准。具体要求以下：安装服务器等关键设备主机房必需安装烟雾、火警、浸水和温湿度等环境监控设备，必需和日常办公区隔离并安装乙级（含）以上防盗门或电子门禁系统；机房应备有工作服、工作鞋或鞋套，保持室内清洁，无积尘，门窗密封；室内温、湿度应符合对应等级机房环境条件要求；含有有效防火、防水、防雷、防静电、防有害生物、应急照明等方法和设备；7×二十四小时不间断运行关键设备必需有UPS供电，且必需占用单独电源插座，不得多台设备共用电源插板；主备用机器电源、同一台设备主用和冗余电源必需分离；电缆、电线、信号线布放情况应顺直不凌乱，避免交叉混放，电源配线架应线路清楚、设置安全，含有安全保护方法。网络配线架应整齐有序，对应清楚，设备连接线缆应顺直不凌乱。标准上，机房面积不得小于15平方米，单位地面承重不得小于1000千克/平方米。机房电源输入应有大功率应急发电设备以确保紧急情况下电力供给。机房均应安装独立空调来确保机房温度、湿度符合对应等级机房环境条件要求。机房内均应有经消防认证消防设施，应配置气体灭火装置。设备机房应设置门禁、监控设施，预防未授权人员进入机房。安排专员负责机房安全管理，主管部门定时审核进出机房权限，授权人员增加、降低和变更须每次保留审批统计，无关人员未经管理维护人员同意严禁进入机房。建立机房出入登记制度，非机房管理人员进出机房由管理人员陪同，做好访问时间、目标、人数等具体统计；机房内严禁吸烟、饮食、睡觉、闲谈等，严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它和机房工作无关物品进入机房；管理人员统一管理计算机及其相关设备，完整保留计算机及其相关设备驱动程序、保修卡及关键随机文件。当机房交流供电系统停止工作时，管理人员应立即向相关主管部门汇报并采取可靠方法立即恢复；无法立即恢复情况下，维护人员在计算UPS蓄电池工作电压降至最低前，应经过正常操作立即关机。雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路检修。非电气人员不准安装电气设备和线路。测试电气设备电源是否正常应使用对应测量工具，维护人员插拔设备模块时应戴防静电手镯，严禁用手触及电气设备带电部分和使用短路方法进行试验。九、安全保密管理信息安全应满足国家、行业、金融业各级监管部门和相关信息安全保密各项要求及要求。各应用系统维护部门负责本系统信息安全管理，依据系统特点，制订各应用系统信息安全管理细则，在上级管理部门指导下，具体开展应用系统信息安全管理工作。若发生系统信息泄密事件，各应用系统维护部门应立即向董事会信息安全委员会进行汇报，并根据相关信息安全相关管理制度要求开展补救工作。1、安全保密制度联网设备必需采取必需安全方法，以保障网络设备安全及所承载业务信息安全。在计算机上应安装防病毒软件，天天更新病毒库；未经变更步骤，严禁将业务系统和公众互联网进行连接；严禁未经过鉴权认证拨号等形式接入信息系统；在办公网络、生产网络和互联网或其它外部网络网络连接处必需安装防火墙，并指定防火墙管理员，只有指定系统（网络）管理员才能拥有防火墙管理帐号，未经同意，不得进行防火墙策略更改；严禁在生产系统中安装未经授权软件；不得在生产系统上运行和工作无关程序；未经同意，不得利用生产系统进行培训实习；未经同意不得私自抄录、复制配置资料、技术档案，内部资料不得泄露；设备管理和维护人员全部应熟悉并严格遵守和实施信息安全保密相关要求。2、信息系统密码管理要求对于使用密钥棒或动态密码卡系统，用户应注意保管并注意PIN码保密；对于操作系统、数据库、业务系统，系统(网络)管理员密码使用习惯应严格遵照以下要求：系统(网络)管理员每90天最少更换一次密码，密码长度大于8位、且同时包含数字和字母等字符，不得使用最近一次使用过密码等；各类用户在第一次登录时应进行用户密码修改，以后每90天最少修改一次用户密码，且不得使用最近使用过密码，密码长度不得少于6位；关键系统和敏感数据应存放于单机环境，由使用人员设定密码保护，预防非授权人员进行访问，密码位数必需在6位以上；假如存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制方法，并指定系统管理员；严禁在各类系统中“将用户帐号和密码编写在程序中”作法；系统中帐号密码不得以明文方法存放；若存在以上系统隐患必需立即整改。3、信息系统帐号管理要求系统管理员帐号、系统维护帐号应确保一人一帐号，对于关键操作，能够由系统日志追溯到实施操作帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围，能使用低等级帐号进行操作严禁采取超级用户帐号实施。各级应用、维护部门应合理划分用户组，并依据用户所负担职责合理划分用户权限。终端应用人员标准上要求每个职员一个帐号。对于用户增加、删除，用户权限变更均需预先提出变更申请，在得到维护管理部门书面同意后由系统管理员负责实施。各应用、维护部门应定时组织对用户权限及分配情况进行审核，发觉问题立即整改，并统计在案。职员离职或调离工作岗位后，应根据情况，立即对帐号和权限进行调整。未经审批，维护人员不得登录数据库对业务数据进行直接操作。对于因为操作系统、数据库平台等限制而使用共享帐号，当使用此共享帐号任一人员发生变更，必需修改密码，并保留密码变更统计。供给商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要，应事先经维护部门主管领导书面确定（紧急状态下应实现口头申请、事后补文字确定说明），方可临时授予开发人员操作帐号，并在维护人员全程陪同下进行相关操作，操作完成后，陪同人员负责完成对临时帐号删除或严禁。供给商远程维护人员和系统开发人员对系统全部操作均应经过日志统计，并给予备份保留。安全管理员应定时就“远程接入问题”进行关键审核。ERP信息系统管理制度1目标

规范ERP系统使用和管理确保系统正常高效运行。

2范围

适适用于ERP系统建立、使用和维护管理。

3职责

3.1集团办公室负责ERP系统建立、指导使用和ERP系统维护。

3.2集团各部门/中心/子企业负责按本文件要求规范使用ERP系统。

4管理要求

4.1ERP系统建立

4.1.1全新系统建立,由集团办公室依据使用需求搜集市场信息并拟订方案组织评审修订后报集

团总裁审批。

4.1.2ERP系统新增模块和特殊定制需求由使用部门/中心/子企业或集团办公室提出并明确使用要求和

达成效果经集团办公室进行可行性分析调研并和ERP系统研发部门再次核实后报集团办公室主管领导

审由集团总裁同意后实施。

4.1.3ERR系统实施。ERP系统实施由集团办公室牵头和主导在结合企业实际情况基础上和ERP

系统供给方实施工程师、相关使用部门进行调研和沟通确定后制订和公布实施计划。在项目实施过程中

按计划开通权限、组织培训、指导使用、测试系统以一周为周期依据实际实施情况对实施计划进行调

整并定时召开项目实施情况通报会议对本周系统实施情况进行总结和对下周实施计划进行安排以确

保ERP系统实施项目根据实施计划有效推进实施。

4.2ERP系统安装

4.2.1ERP系统服务器端由ERP系统供方或集团办公室网络主管进行安装。ERP系统用户端由集团办公室网

络主管进行安装。

4.2.2ERP系统远程端口管控。各子企业ERP系统远程端口标准上只对集团企业高管、该子企业高管

和集团办公室主任开通因涪陵企业、万州企业远程使用空港企业系统则开通该企业全部ERP系统使用

人员系统远程端口。其它人员因工作原因需要开通须OA提出申请经所在部门/中心/子企业负责

人、集团办公室主任、集团办公室主管领导审核集团总裁同意后网络主管为其开通指定系统远程端

口并指导安装。

4.3ERP用户设置

4.3.1新实施系统用户权限设置。在新系统实施阶段由网络主管组织各部门人员依据本文件4.4

条款要求确定各部门人员ERP系统权限并形成《ERP系统权限清单》OA公布存档。

4.3.2包含新增设岗位或已经有岗位新增权限、新系统或新模块权限设置。由使用人在OA系统中提出流

程申请经使用人部门/子企业责任人审核后再由集团办公室网络主管依据本文件4.4条款要求拟订

权限设置报集团办公室主任和财务中心总监同意后进行权限开通。

4.3.3已经有权限设置岗位增加用户。由使用人所在企业人事行政部或其直接上级在OA上提交

“OA/ERP/AM用户申请”步骤申请网络主管开通后将用户名和初始密码录入OA系统步骤表单再由申

请人通知到使用人。

4.3.4职员岗位调整或离职。由该职员所在企业人事行政部以OA邮件形式通知网络主管调整权限或注

销用户权限。

4.4ERP权限管控。

4.4.1ERP操作权限管控。ERP操作权限分为3类A类、基础数据录入权限B类、基础数据复核权限C类、查看权限。通常情况下操作权限分配适用以下标准a、对应岗位工作内容和职责开通对应

ERP系统业务模块b、各部门操作人员配置A类权限集团部门/中心责任人、子企业部门经理、子企业

分管领导配置B类权限集团和子企业高管配置C类权限。对于不宜于以上要求特殊情况由使用人

提出经网络主管确定后报使用人所在部门责任人和集团办公室主任同意后由网络主管进行使用人权

限调整。

4.4.2ERP系统价格管控。ERP系统中销售价格标准上只对集团总裁、财务中心总监、子企业总经

理、子企业分管营销副总经理、营销部、财务部经理和会计开通。ERP系统中采购价格标准上只对集

团总裁、财务中心总监、物资采购部、子企业总经理、子企业分管采购副总经理、采购部、财务部经理和

会计开通。除集团总裁、财务中心总监、子企业总经理、财务经理、会计外其它人员不得同时开通销售

价格和采购价格查看权限。非以上所列人员需查询销售价格或采购价格由申请人在OA系统提出申

请经所在部门/中心/子企业责任人、集团办公室主任、集团办公室主管领导审核集团总裁同意后由

网络主管开通。

4.4.3ERP系统用户过滤管控。子企业单独使用一套ERP系统系统对员工进行用户过滤即各业

务人员只可查看本人用户。2个或以上子企业共用一套ERP系统在对员工进行用户过滤设置后还

要对各子企业人员进行用户过滤即本子企业人员只可查看和操作本子企业用户。

4.5ERP系统使用

4.5.1ERP系统使用培训。新系统建立和新增模块时由集团办公室网络主管组织对使用人进行ERP系统

使用培训。新职员入职后ERP系统操作使用由使用人所在部门进行培训。

4.5.2新用户账号开通后使用人要立即登陆更改初始密码。用户名和密码是进入ERP系统唯一凭证

使用人不得将其泄露给任何人特殊情况直接领导或集团办公室网络主管除外不得随意统计在笔记本

上和一般纸张上以防其它人员偷窥。

4.5.3ERP系统内数据不能随意增加、删除和修改做以上操作时必需有凭证依据。ERP系统使用

人在天天下班前要核查原始数据录入有没有错误有错误要立即更正。如因使用人在未核查原始数据情况

下录入错误造成基础数据不正确且超出时间节点已不能对该统计进行修改需经过OA系统提出“ERP/OA

数据调整”步骤经过该部门/子企业责任人、子企业财务经理和集团办公室主任审批后由网络主管更

改。

4.5.4ERP系统内数据清除。任何人不得随意清除ERP系统内数据如确有需要必需清除需经过OA系统提出“请示和批复”步骤说明清除数据缘由并经提出人所在部门经理、子企业分管领导、子企业总经理审核再经过集团办公室确定对系统不会有其它影响最终由子企业财务经理及财务中心总监同意后方可实施清除。未经申请私自清除ERP系统内数据视其情节严重是否及造成后果对该责任人采取扣当月绩效30%、60%或全部绩效情节尤其严重直接扣除当月全部绩效并赔偿对应损失恶意行为除上述最高考评外应追究责任人法律责任。

4.5.5使用人员应主动熟悉ERP系统操作对于误操作或信息泄露造成严重后果对责任人处罚不限

于降职、降薪、除名、赔偿损失等方法情节尤其严重追究责任人法律责任。

4.6ERP系统维护。集团各部门/中心/子企业要立即总结ERP系统使用中出现问题对于不能处理

问题须立即上报集团办公室网络主管。网络主管在第一时间内响应并处理ERP问题对于不能处理或相关程序、数据库关键问题须立即和系统厂家联络并做好统计督促厂家处理。

4.7ERP系统开发。集团各部门/中心/子企业在ERP使用中发觉现有ERP模块或报表不能满足生产

和管理需要要求增加或修改模块、报表应向集团办公室反应由集团办公室组织相关部门进行该项目标可行性调研确定该项目切实可行联络系统供给商进行开发和实现功效。

4.8ERP系统升级。集团办公室网络主管要随时关注ERP系统更新确定升级时机并部署测试要求。在测试完成后网络主管确定升级计划并提前通知各使用部门作好安排。升级后使用人员要立即使用验证发觉问题后需立即通知网络主管进行处理。

4.9ERP系统数据备份。ERP系统服务器上要保留不低于28天数据库备份以备系统问题追溯和处理。

5相关/支持性文件

6统计0A使用管理制度一、总则

1、为了提升企业工作效率，保障信息传输通畅，依据企业实际，制订本制度。2、企业办公自动化系统（以卜简称OA系统）采取服务器／用户端／浏览器结构，建立起来覆盖全企业管理人员办公信息管理系统，实现网上办公和信息资源共享。0A系统是企业信息化建设关键组成部分，是提升企业办公整体管理水平关键手段。3、为了加强对企业以系统管理，提升企业工作效率，有效降低和节省成本，加紧办公自动化建设，保障文件和多种信息传输快捷通畅，依据企业《信息系统运行维护管理要求》、《企业公文处理措施》等相关要求，结合企业实际，制订本制度。

二、组织职责

以系统运行中，企业各部门各负其责，协同配合。职责以下；

1、计划发展部是企业办公自动化0A系统归口管理部门。关键职责为：(1）、负责制订以系统规章制度；

(2）、负责以系统关键工作步骤设计、修改：

(3）、负责OA系统各职能部室工作步骤设计审核；

(4）、负责确定、监管OA系统关键工作步骤参与人员权限；

(5）、负责监控、检验、督办关键工作步骤工作流转：

(6）、负责工作步骤归档，并为其它部门提供查询；

(7）、帮助劳感人事部组织操作培训；

(8）、负责搜集、整理优化系统需求；

(9）、负责OA系统内各大功效模块信息内容更新监督；

(10）、负责对系统内保密设置进行定时检验；

(11）负责对系统内信息根据企业保密要求进行定时检验、监督；2、计划发展部负责以系统建设、维护和服务支撑工作，负责服务器管理维护和日常运行。关键职责为：

(1）、负责0A系统软件开发升级管理；(2）、负责系统数据备份；

(3）、负责制订0A系统应急方案和系统技术管理规章制度；

(4）、负责企业领导、管理员和相关人员培训和技术指导工作；(5）、负责0A服务器、操作系统和硬件维护，确保服务器安全运行；(6）、负责系统用户注册、注销等管理：

(7）、负责各部门权限设置。

3、人力资源部负责为OA办公系统提供现行组织机构设置，提供以办公系统中用户流动信息。关键职责为：

(1）、负责现有用户、及新增用户审核；

(2）、负责提供用户（变更或注销）信息给企划部信息中心。

4、其它部门关键职责为：

(1）、负责制订本部门以系统对应管理制度；

(2）、负责指定部门以管理员，参与本部门工作步骤定制、文件夹建立和本部门0A系统终端日常维护、人员培训等技术支持工作；

(3）、部门OA管理员负责本部门参与0A系统人员权限变更时，立即提供给企业行政部申请调整；负责处理0A系统中公文流转工作及文件夹属性和内容变更工作；(4）、负责依据本部门工作需要，提出优化需求。

三、文件管理

1、企业各部门发出、报送各类文件（包含发通知、请示、汇报、简报、报表、信息等）标准上统一采取企业办公自动化0A系统发送。本系统不启用电子印鉴。2、OA系统中公文也称电子公文，是经过企业统一配置企业办公自动化系统处理后形成含有规范格式公文电子数据。电子公文传输，是指电子公文生成、发送和接收过程。

3、企业办公室负责对电子公文传输工作进行指导和检验。

4、电子公文要素和纸质公文基础一致，包含公文版头、密级、发文字号、签发人、公文标题、主送机关、正文、附件、成文日期、附注、专题词、抄送部门、版记等。电子公文和纸质公文工作步骤、行文关系、归档管理基础相同。

5、电子公文和纸质公文含有相同效力，不加电子印鉴。如需要对外提供纸质文件，各部门可向企业行政部申请正式文件。6、各类电子公文处理程序根据《公文处理措施》要求在企业办公自动化以系统中办理。在OA系统中，企业收文办理程序为企业行政部起发领导批阅步骤，企业领导批阅后转企业分管领导阅批，再转承接部门批办并择具体办理人办理。

7、各部门在以系统中办理企业领导批阅文件由部门主管征求批阅文件企业领导意见后归档。

8、在系统中，企业发文办理程序为各部门拟稿人提议发文步骤，本部门领导审核，如需要会签部门帮助办理由拟稿部门主管领导协调会签，会签后主办部门交企业分管领导阅批，分管领导确定后转企业办公室审阅公文，由企业办主任签发。9、发文签发后，由企业办公室编号、制作电子公文，使用0A系统文件分发步骤发至企业各部门关键责任人和0A管理员各一份，并依据实际需要打印纸质文件若干份报出并归档。

10、办理工作业务使用本系统设定工作流，依据文档管理一体化标准，做好电子文档归档，并妥善保管归档统计，备查。直接发送电子邮件可用于小范围内信息沟通。

四、登陆规范

1、系统正式运行后，系统全部用户最少在每个工作日早晨、中午上班后一个小时内，中午和下午下班前一个小时内分别进入系统浏览一次，以确保公文系统正常流转和信息立即传送，最好能长久登陆进以办公。

2、系统用户必需建立个人密钥，填写个人信息，保护好个人登陆密码、电子署名密钥，并定时更换。多人共用一台计算机，如暂停0A办公需立即注销或退出0A系统，以免她