信息管理制度教学教材.doc

Good is good, but better carries it.精益求精，善益求善。信息管理制度-一、信息管理制度第一条为加强信息管理制度，加快集团公司信息化建设步伐，提高信息资源的运作成效，结合集团公司具体情况，制定本信息管理制度。第二条本信息管理制度中关于信息的定义：1、行政信息：集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。2、市场信息：集团公司业务销售的客户文件、来往传真、电话、客户档案；集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。第三条信息管理制度工作必须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高企业效益和管理效率，服务于企业总体的经营管理为宗旨。第四条信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针，细致到位，准确快速，在企业经营管理中降低信息传达的失误失真延迟，有力辅助行政管理和经营决策的执行。第五条集团公司及全资下属集团公司（含51%股权的全资、内联企业）、机构的信息工作，都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。第二节信息管理制度机构与相关人员第六条集团公司设立集团信息中心，集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。第七条各企业行政部依据行政管理条例负责相关行政信息的日常管理；实业公司销售中心办公室独立负责市场信息管理。下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。信息管理根据业务工作需要，配备必要的电脑技术人员、文员。第八条集团信息中心负责集团公司整个系统的信息管理工作，负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。第九条依据行政管理条例，各企业行政负责人主要负责行政信息的管理。第十条集团信息中心设企业信息专员，主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。企业信息专员主要职责如下：1、执行集团公司总经理办公会议的决议，参与编制总经理办公室主持的信息管理制度。（行政信息专员）2、在销售中心总监指挥下，负责市场经营中各类信息的采集、处理、传达，执行中存在的问题提出改进措施。（市场信息专员）3、与行政部联合处理日常工作中关联到业务机构的行政工作。（行政信息专员）4、辅助指导集团公司其他各部门业务的信息统筹处理。（行政信息专员、市场信息专员）5、对集团总经理负责并报告工作。6、集团信息中心日常负责监察集团全系统的业务信息管理和活动；负责搞好全系统业务人员关于市场经营信息的培训工作，不断提高业务人员的业务素质和业务水平；第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。第十二条信息管理制度人员在工作中，必须坚持原则，照章办事。对于违反保密制度和其他行政制度的事项，要及时向上级领导报告，接受指示后执行具体处理。第十三条集团公司支持信息管理人员坚持原则，按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。第十四条信息管理制度人员力求稳定，不随便调动。信息管理人员调动工作或因故离职，必须与接替人员办理交接手续，没有办清交接手续的，不得离职，亦不得中断有关工作。被撤销、合并单位的信息管理人员，必须会同有关人员编制信息文件资料移交清单和造册，办理交接手续。第三节行政信息管理制度第十五条按照行政信息的定义，行政信息主要产生、传递、应用于集团公司行政活动中。第十六条行政信息管理制度主要依据集团公司行政管理纲要中下列规定进行：1、文件收发规定；2、文件、档案、资料的管理规定；3、信息管理中心管理规定；4、集团公司印章、介绍信管理规定；5、集团公司值班信息管理制度6、保密制度。二、企业信息管理系统目录企业信息管理概述企业信息管理的任务企业信息管理的内容企业信息管理系统企业信息管理的层次企业信息管理概述所谓企业信息管理是指为企业的经营、战略、管理、生产等服务而进行的有关信息的收集、加工、处理、传递、储存、交换、检索、利用、反馈等活动的总称。企业以先进的信息技术为手段，对信息进行采集、整理、加工、传播、存贮和利用的过程，对企业的信息活动过程进行战略规划，对信息活动中的要素进行计划、组织、领导和控制的决策过程，力求资源有效配置、共享管理、协调运作，以最少的消耗创造最大的效益。企业信息管理是企业管理者为了实现企业目标，对企业信息和企业信息活动进行管理的过程。它是企业以先进的信息技术为手段，对信息进行采集、整理、加工、传播、存储和利用的过程，对企业的信息活动过程进行战略规划，对信息活动中的要素进行计划、组织、领导、控制的决策过程，力求资源有效配置、共享管理、协调运行、以最少的耗费创造最大的效益。企业信息管理是信息管理的一种形式，把信息作为待开发的资源，把信息和信息的活动作为企业的财富和核心。在企业信息管理中，信息和信息活动是企业信息管理的主要对象。企业所有活动的情况都要转变成信息，以“信息流”的形式在企业信息系统中运行，以便实现信息传播、存储、共享、创新和利用。此外，传统管理中企业的信息流、物质流、资金流、价值流等，也要转变成各种“信息流”并入信息管理中。企业信息管理的原则必须遵循信息活动的固有规律，并建立相应的管理方法和管理制度，只有这样，企业才能完成的各项管理职能。企业信息管理过程又是一个信息采集、整理、传播、存储、共享、创新和利用的过程。通过不断产生和挖掘管理信息或产品信息来反映企业活动的变化，信息活动的管理过程和管理意图力求创新，不断满足信息管理者依靠信息进行学习、创新和决策的迫切需要。企业信息管理的任务企业信息管理的基本任务如下：有效组织企业现有信息资源，围绕企业战略、经营、管理、生产等开展信息处理工作，为企业各层次提供所需的信息。不断地收集最新的经济信息，提高信息产品和信息服务的质量，努力提高信息工作中的系统性、时效性、科学性，积极创造条件，实现信息管理的计算机化。企业信息管理的内容企业信息管理内容包括：企业信息化建设、企业信息开放与保护、企业信息开发与利用。企业信息化建设，是企业实现信息管理的必要条件。大致任务包括计算机网络基础设施建设(企业计算机设备的普及、企业内部网Intranet/企业外部网Extranet的建立与因特网的联接等)；生产制造管理系统的信息化(计算机辅助设计CAD、计算机辅助制造CAM、等的运用)；企业内部管理业务的信息化(管理信息系统MIS、决策支持系统DSS、企业资源计划管理ERP、客户关系管理CRM、供应链管理SCM、知识管理KM等)；企业信息化资源的开发与利用(企业内外信息资源的利用、企业信息化人才队伍培训、企业信息化标准、规范及规章制度的建立)；企业信息资源建设(包括信息技术资源的开发、信息内容资源的开发等)。企业信息开放与保护，信息开放有两层含义，即信息公开和信息共享。信息公开包括向上级主管公开信息、向监督部门公开信息、向社会公开信息、向上下游企业公开信息和向消费者公开信息、向投资者公开信息等。企业信息按照一定的使用权限在企业内部部门之间、员工之间和与之合作伙伴之间进行资源共享。企业信息保护的手段很多，如专利保护、商标保护、知识产权保护、合同保护、公平竞争保护等。企业信息的开发与利用，从信息资源类型出发，企业信息资源有记录型信息资源、实物型信息资源和智力型信息资源之分。智力型信息资源是一类存储在人脑中的信息、知识和经验，这类信息需要人们不断开发加以利用。企业信息开发与利用的内容，包括市场信息、科技信息、生产信息、销售信息、政策信息、金融信息和法律信息等等。企业信息管理系统企业信息管理系统分为不同的类型。1)按企业信息处理所应用的技术来划分，可分为人工操作系统、机械操作系统和计算机操作系统。2)按照企业管理信息系统的功能来划分，可分为单一功能的企业信息系统和综合功能的企业信息系统。3)按系统对外界环境变化的适应度、灵敏度来划分，可分为开放型和封闭型信息系统。4)按企业内部设置形式上来划分，企业信息系统可分为职能型，综合型，系统型和ERP型。企业信息管理的层次企业信息管理同企业管理一样，分为三个层次进行管理：高层战略管理：对企业信息和资源在整体上的一种把握和控制；中层管理：对企业业务活动信息具体设计、组织协调，使各种业务活动有效开展；基层管理：对业务处理的过程信息进行管理。三、信息安全管理制度1.目的为以实现健全的信息化社会为目标，能够致力于通过推进适当的信息安全，正确地处理和管理顾客信息、个人信息、（技术、质量、产品和服务等方面的）信息资产，进而不断地发挥企业的社会责任，通过建立可正确管理和利用信息的环境，使本公司及客户，供应商能够放心，安全且高效地开展工作。2.适用范围该制度适用于本公司指定的由共享机密信息的全公司相关部门，对相应信息的处理、管理以及其他业务（技术转让、业务委托、资财采购活动等）。机密信息的形态包括文件、电子化信息、经验技术、试制品/模具等所有包含机密信息的物质形态。关于须进行更加严格管理的绝密信息和重要信息等，也适用保密合同等追加管理对策。3.工作内容3.1机密信息的交接相关管理规则将与本公司共享的机密信息，与业务合作伙伴，委托对象以及派遣相关公司之间进行交换时，应基于以下管理规则进行安全管理。3.1.1制作与相关方共享机密信息的委托对象等的管理列表3.1.2与委托对象签订保密合同（内容包括：守秘义务、成为保密对象的信息的范围、保密义务期限、使用目的的限制、访问者应限定为在业务上须了解该信息的人员、对指定重要机密信息的管理方法、对指定重要机密的复制的限制、规定在保密期限满后返还或废弃、由本公司进行保密相关确认措施的规程、违反合同时的措施、禁止擅自进行再委托、禁止用自己电脑处理业务）3.1.3与本公司和供应商一样，在供应商和委托对象等之间也要制定机密信息的交换相关规则：A本公司交给供应商的信息，原则上，均作为内部信息处理，禁止对第三方公开。B须交换和公开机密信息时，请事先取得本公司的认可后再实施。C以电子文件的形式发送和接受机密信息时，请实施加密。3.2在工作部门的访问管理进行机密信息管理时，对于本公司共享的机密信息，要基于以下物理规则进行管理。3.2.1为了能够限制无关人员进入公司区域、建筑物以及房间内而进行了区域区分。3.2.2只许可须了解信息的人员进入3.2.3信息安全必要的场合，须设置围墙、监视摄像机、传感器等。3.2.4定期地对进出记录（包括摄像机图像）进行监查。3.2.5建立员工和外来人员进行区别3.2.6机密信息要上锁请保管于文件柜中；对试制品要进行数量管理，并将访问限制为最低限度。3.3信息资产的带出/带入相关管理规则带出、带入（文件、记忆媒体、电脑）以及废弃的管理。3.3.1禁止在业务目的以外的（电脑、带摄像头的手机、PDA随身听、记忆媒体SD卡、USB存储等）带入处理机密信息的场所。要带入时，须得到责任人的许可。3.3.2在工作中不得使用私人电脑，并且禁止将私人电脑带入；在工作中需要使用的记忆媒体和电脑，制作管理表。对于带出的电脑要实施加密、设置多重密码，原则上，禁止带出电脑。3.3.3对于机密资料，要用碎纸机进行裁切、溶解或烧毁。对于涉及信息等的技术载体，要进行破坏以无法读取信息；要与处理工业废品的企业签订机密保持合同。3.4IT系统的访问管理3.4.1IT系统的使用者ID和密码的管理访问电子化信息时，每个人要使用自己单独的ID和密码，并取得谁访问了与本公司共享机密信息的记录。不与其他用户公用ID，设定他人不容易推测出来的密码（密码同时包含有英文和数字，在6个字符以上。）；密码须定期地变更，至少要每30天变更一次；不得将密码借给他人；对是否存在离职者的ID、临时使用的ID等、未被使用的ID以及不正当的ID进行检查。3.4.2电脑、服务器等IT系统的设置以及废弃的管理在与因特网之间设置合适的防火墙，将业务上必要的信息设备和电脑连接于安全的公司内部系统内，不要连接社外网络。信息要保管在服务器上，实行服务器的安全管理，而非个人电脑里；人员离开座位时，要将笔记本电脑上锁保管于办公桌的抽屉中、柜子等中；台式电脑等的固定式电脑，要用电脑锁固定在办公桌等的上面；带出的电脑内的数据要实施加密，在万一被盗时，可避免数据被读取；带出电脑期间，应随时带在身边；对BIOSOS屏幕保护程序设定密码；离开座位时，可锁屏，可把屏幕设置为在5分钟内无输入的状态下，可通过带密码的屏幕保护程序锁定屏幕。IT系统的废弃和再使用：如果IT系统废弃，须将硬盘内的信息完全删除或进行物理破坏。保管机密信息的服务器要设置在可确保安全的合适场所。3.5对非法程序和病毒的管理3.5.1针对电脑病毒和非法程序，由系统管理员（或提供单位）指定防毒软件（杀毒软件）的种类和版本，并加以引进。使防毒软件常驻于规定的各对象电脑中，始终确保完全受保护的环境；设置为至少每天更新一次（推荐每隔一定时间进行自动更新）病毒定义；对于被保存的所有文件，进行定期扫描；禁止安装和使用文件交换软件（Winnyshare等的文件交换软件；由信息安全责任人检查，或使用检测工具自主检测。3.6可持续性的备份管理对于重要系统，要定期地实施备份，要能够确认处理机密信息的信息系统的所有备份媒体均得以正确的机密区分的管理。3.7实施信息安全的教育和培训关于信息安全，要对所有员工按照培训计划实施信息安全教育。此外，委托对象也应对委托进行业务的员工实施同样的信息安全教育。所有员工要定期地自我检查，当出现不符合规定的事项时，要指导改善并记录。自我检查表中加入了清理桌面（应注意整理整顿，禁止将机密文件放在桌上）、清理屏幕（离开座位时，应设定为不显示屏幕或启用带密码的屏幕保护程序）。3.8与员工签订保密协议在工作中有关于保密的条款，取得员工的保密协议，委托对象要进行保密管理，并对保密协议进行管理。3.9.发生信息安全事故时的处理方法在发现信息安全上的问题或感觉到发生的危险时，或目击了事件事故或发现了事件事故的痕迹时，要立即向本公司的信息管理责任人报告。要把握受害状况和使受害影响最小化的紧急处理；查明原因和暂定措施，以在信息泄漏时可向该第三方报告等，实现相关者能够进行自卫和相关处理；必要时，应进行宣传处理，向相关政府机关报告。记录事故的经过和处理的过程，要迅速实施防止事故再次发生的对策，并贯彻周知。3.10实施可持续地推进改善活动的信息安全PDCA实施自我检查，以确认信息安全是否得以正确实施，每年至少实施一次检查。对自主检查的结果、明确了的不符合事项，应制定改善计划。4.相关记录机密信息管理列表信息安全检查表四、信息系统管理规章制度信息系统管理规章制度第一章总则一、为了加强公司信息系统的管理，促进信息化工作的发展，根据财政部信息化管理办法和信息化工作规范，结合信息化工作的特点，特制定本办法。二、管理各直属单位及下级单位的信息化工作三、信息化工作的主要任务是：(一)研究并制定信息化发展规划，并组织实施。(二)制定信息化管理规章及专业标准、规范，并组织实施(三)引导信息化软件质量不断提高。(四)组织和管理信息化人才培训工作。(五)总结、交流、推广信息化经验，指导基层单位开展信息化工作。四、各下属单位要根据总公司的各项规定、标准和规范来开展本单位的信息化工作。五、开展信息化的单位应根据工作需要，建立健全包括信息化岗位责任制、信息化操作管理制度、计算机硬软件和数据管理制度、信息化档案管理制度和内部管理制度。第二章、岗位责任制一、各单位业务负责人要亲自组织领导公司信息系统工作，主持本单位公司信息系统工作，协调单位内各部门之间关系，并按照本办法，结合本单位实际，做好人员的分工和职责权限的落实。二、各级实施信息化系统的单位，应设置信息化岗位。其中有_1_个以上基层单位实施公司信息系统的单位，应设置专职电算化人员；有_2_个以上基层单位实施公司信息系统的单位要指定或设置专门的机构负责公司信息系统的管理和维护工作。三、岗位职责划分（一）0202020202会计主管：负责协调信息系统的总体运行工作。具体职责包括：1、负责信息化岗位的设定和分配，结合本单位情况确定每个岗位的职责；2、分配每一电算化岗位人员操作权限，以书面形式通知系统管理员；3、组织信息系统的实施工作，对工作的进度、数据安全负责；4、负责组织信息系统的培训工作；5、根据本单位的实际情况，总结系统存在的问题，并提出改进的建议；6、研究本单位的需求，对信息系统提出新需求或升级的请求；7、负责对输入计算机的会计数据（记帐凭证和原始凭证等）进行审核，登记机内帐簿，对打印输出的凭证、帐簿、报表进行确认。（二）0202020202系统管理负责公司信息系统的技术管理工作，要求相对稳定，在更换系统管理员时，必须报上一级部门批准。管理员1、负责系统软件、硬件及数据库的安装与升级；2、负责系统软件、硬件及数据库所有技术问题，保障系统正常运行；3、负责服务器的硬软件资源分配，监控网络的运行；4、负责数据的备份与备份的恢复工作；5、负责总公司用户权限的分配管理工作，做好数据的保密工作；6、负责了解国内外软硬件的最新动态；7、负责整个系统的系统管理员、骨干人员以及普及培训工作。服务器管理员1、职责范围包括本单位及下级单位；2、负责常用软件的安装与升级，系统的代码与日常维护；3、负责硬件的日常维护工作4、检查服务器的数据备份状况，并每月定期将备份数据刻录成光盘；5、操作系统每周做一次防病毒检测；6、组织与安排系统的普及与提高的培训工作；7、总结系统运行情况，向上级主管及管理员提出改进的建议。岗位要求：1、0202020202系统管理员应当具有很强的工作责任心，坚持原则，廉洁奉公2、0202020202具备计算机和会计知识，经过信息化中级知识培训、熟悉系统的所有功能3、0202020202熟悉本单位的业务实务（三）业务操作员岗：负责输入业务数据，输出各种帐表及其他辅助资料，同时进行部分数据处理工作。岗位要求：1、0202020202具备公司信息系统的操作知识；2、0202020202达到信息化初级知识培训的水平。（四）电算审查：负责监督计算机及会计软件系统的运行，防止利用计算机进行舞弊，此岗可由会计稽核人员兼任。具体包括：1、不定期审查计算机数据与会计资料（如：凭证、帐簿、报表等）的一致性；2、监督历史数据保存方式的安全性、合法性，防止对已存档数据的非法篡改；3、防止其它影响会计数据真实性的问题发生。岗位要求：1、具备会计和计算机知识；2、达到信息化中级知识培训水平。四、各单位可根据内部牵制制度的要求和单位的实际情况，参照上条对信息化管理岗位的划分进行调整和设立必要的工作岗位。第三章信息系统管理制度一、系统管理员操作管理制度1、系统管理员享有操作权。未经系统管理员授权，其它任何人不得对其进行任何操作。特殊情况下，下级管理员可以对其进行远程重起服务器或重起中间件操作，且向上级管理员汇报操作原因、操作时间及执行的命令。2、操作人员(包括专业维护人员)必须严格按照操作权限操作，不得越权操作。每次操作应记录相应的操作日记，日记包括操作时间、执行命令等。3、操作人员离开系统时，应退出系统或进行系统封锁。4、管理员应每月检查二次工作日志，核实操作人员的上机时间、操作内容等，并整理相应的日志文件。5、管理员每周应检查数据备份情况，每月10-13日应将其刻录成光盘。6、管理员应每_月_更换一次超级用户的口令，且每当系统管理员及专业维护人员有变动时作相应的口令更换。7、系统管理员变动前必须办理交接手续，经接管人员或监交人员与系统管理员双方签字确认，作为会计档案存档。具体内容包括：（1）管辖范围内的服务器地址分布、帐套的详细资料；（2）网络服务器口令、数据库超级口令、公司信息系统管理员口令；（3）信息系统相关设备配置表及明细表（4）每年的历史数据备份，本年的所有的数据备份；（5）系统培训资料；（6）系统维护记录本；（7）所有版本的公司信息系统软件；（8）所有版本的数据库管理系统软件；（9）下级单位系统管理员名单及联系方式；（10）其他应交接的内容。8、操作人员离开系统时，应退出系统或进行系统封锁。二、各单位应明确规定上机操作人员对系统操作的内容和权限，并整理成文档由系统管理员保管。对作密码要严格管理，每人必须定期更换密码，杜绝未经授权人员操作软件。三、会计岗位权限包括软件功能权限、科目使用权限、报表使用权限及其它权限。各单位应根据各会计岗位工作内容制定会计岗位权限标准，临时性的赋予某岗位其权限以外的权限应由会计主管签字；上级单位有穿透查询要求的，将其视同一种岗位，进行岗位权限的设定。四、系统管理员负责依据会计主管签字通过的会计岗位权限标准，给各会计岗位分配权限。临时性赋权在完成会计主管所批准的任务后立即收回。五、操作人员必须设置自己唯一知道的口令，并定期更换口令。口令的安全由各操作人员自己负责，操作人员发现自己口令被修改或删除应及时向会计主管报告，会计主管可委托系统管理员会同电算审查员，查明原因后再做处理。网络服务器及数据库口令的安全由本地系统管理员负责。六、操作人员离开系统时应退出系统或进行系统封锁，操作人员对自己账号下的所有操作负完全责任。七、原则上会计人员不得由他人代为输入数据，在特殊情况下，会计人员必须将操作业务交代清楚，向会计主管申请临时帐号，并且使用输入者本人的名字及口令。八、所有机器产生的凭证、帐簿、报表等会计资料，必须以书面形式打印出来打印结果必须清楚。所有打印出的凭证、帐簿、报表必须经制单人员、审核人员，记帐人员、会计主管签字或盖章后生效。审核人员对打印件签字或盖章，必须与机器内数据核对一致后进行。打印的帐页或报表作为档案保存时必须经会计主管逐页签字或盖章。九、每天发生的业务，应当天登记入帐。日记帐原则上应每天打印输出，业务发生量少不能满页打印的，可按周或旬打印。一般帐簿应根据实际情况和工作需要按季、按年打印，并保持帐页的连续性。十、采用光盘、磁带，微缩胶片存储会计数据，不再定期打印输出会计帐簿的单位，在征得财政部门同意后，报总公司部审核确认。同时记帐凭证、总分类帐、现金日记帐和银行日记帐仍须打印输出，另外，还要按照有关税务、审计等部门的要求，及时打印输出有关帐簿、报表。十一、使用公司信息系统时，不能删除中间的凭证。对决定作废的凭证，在后续制证时应优先使用其编号。月末仍有空缺凭证号时应附经有关人员的说明、审核人员审核通过的空白凭证。空白凭证应在分录处注明“空白”字样。十二、特殊情况下项对存档数据作调整，需经会计主管批准，由系统管理员临时赋权，由系统管理员以外的人员操作。操作完成后应及时计算生成有关凭证、帐、表，并打印存档。十三、结帐时，要规定结帐时间、结帐顺序。产生上报报表以后不能再录入本月凭证，必须保证帐表的一致。报表上报以前必须进行报表校验（勾稽关系检查），检查通过后才能上报。上报报表必须以书面及磁介质（或网络传递）两种方式进行。十四、系统管理员应每个月检查二次工作日志，核实操作人员的上机时间、操作内容等。十五、对系统软硬件的操作必须按照正确的操作规程进行。电源的开关、软件的启动与关闭都应遵循正确的顺序。十六、操作人员必须严格按操作权限操作，不得越权或擅自上机操作。十七、一般操作人员的岗位变动，在移交清单中列出上机口令，会计媒体数据及有关资料与实物，系统管理员必须及时注销其账号或更改其密码。十八、对交接内容应进行相应的测试，以确保交接质量。一旦交接，接替人员或监交人员应立即更换所有口令，并开始承担系统管理员的所有工作。第四章软件、硬件管理制度一、公司信息系统的硬件、软件的选用由主管该项工作的领导或系统管理员全权负责。二、各二级单位要对公司信息系统所用硬件设备进行统一管理，并建立设备卡片，对硬件设备的配置状况、使用单位、使用状况、起用时间、厂家品牌等信息进行记录。三、公司管理信息所用设备、软件的购置应坚持技术先进和经济合理原则，对于已有设备应进行合理的调配。四、硬件设备比较多的单位可以设立计算机室。硬件设备的操作使用要严格执行各单位的设备操作管理规定，要经常对有关设备进行保养保持机房和设备的整洁，严禁违规违章操作、确保机房、硬件设备的安全。五、信息系统功能改动时，应对其功能改动部分进行认真测试研究，确定新增功能在本单位的用法，防止工作的盲目性。六、总公司在组织软件的升级工作时，一般应在同一个会计期间内一次性更换所有在用软件，升级前应通知各基层单位、各用户，并对功能更动部分加以说明。七、要严格保护所有在用软件的版权，包括网络、数据库、操作系统、软件等。总公司推广公司信息系统的范围限于总公司范围内的各级部门，严禁将软件以任何形式出售、转让或赠送给该范围以外的任何单位或个人。八、各单位要制定具体的防病毒措施。所有来历不明的媒体介质在使用前必须经过病毒检测，对所有在用计算机尤其是NT服务器必须定期进行病毒检测。使用网络的单位要严防病毒通过网络传播，办公用计算机不能装入各种游戏软件。第五章020202数据管理制度一、信息系统的数据管理是指数据不丢失、不损毁、不向无关人员泄露、不被非法修改，保障数据的安全要从技术和管理两个方面着手，做好安全保密工作。二、数据的备份或保存介质可采用磁带、光盘、微缩胶片等。网络服务器在引进时必须配置磁带机或可读写光盘机。没有条件的单用户单位可用硬盘备份，再光盘和移动硬盘过度。三、要经常对系统中的数据进行备份，以便在计算机发生故障时可将数据恢复到最近状态。数据备份的目标是防止任何时间发生的硬、软件故障以及人为失误造成的数据损毁，因此原则上要求在发生业务的当天都进行备份。具体备份模式为：（一）每天在服务器上作一数据备份，在磁带机上作一增量备份；（二）每周作一个异地备份，每月制作一份数据光盘；（三）每年年末制作双备份,存储于不同的地点。四、对备份的数据应加强管理，防止被非法拷贝或毁坏。五、对会计数据的备份、恢复、转出、转入的权限都应严格控制。严禁未经授权将数据备份出系统，转给无关的人员或单位；严禁未经授权进行数据恢复或转入操作。六、实行联网的单位要采取各种措施来保障上网数据的安全性。要严密控制好数据库及其服务器的口令，控制好各用户的口令。七、具有公司信息系统版权的单位其软件的有关源程序及设计文档由系统管理员负责保管。第六章系统维护管理制度一、系统维护管理是指为保障系统正常运行而进行的对硬件、网络、数据库、操作系统、软件及相关办公自动化软件进行的安装、修正、更新版本、扩展、备份等操作以及对软件应用模式的设计及实施工作。系统的维护管理工作由系统管理员或由系统管理员授权的专业维护人员负责进行。未经系统管理员授权的人员不得进行系统维护操作。二、未经系统管理员许可，不得在公司信息系统服务器上安装其它硬、软件，不得改变系统的运行环境。三、系统运行时，应获得充分的维护保障。系统发生影响正常运行的故障时，系统理员应及时给予处理。属于系统优化或不影响正常业务流程的问题，系统管理员应进行合理的预计，提前规划，制定实施方案，向总公司信息部反映，由信息部统一解决，以确保系统的平稳运行。四、系统运行中出现故障或出现不明意义的提示时，操作人员应保护现场，及时与系统管理员联系。由于操作人员擅自处理故障而引起的后果由操作人员自己负责。五、系统管理员在不能直接排除故障并且没有替代解决方案，应请求上一级部门系统管理员或专业维护人员的技术支持，各单位应制定基层单位提出维护请求及响应办法，一般情况下，基层单位在提出请求之前应经过反复测试，确认故障实质。提出请求时应说明故障发生的条件、系统运行状态以及故障的后果等，以便上级维护人员迅速诊断问题。六、各单位要建立系统管理维护记录本实行系统维护记录制度。对故障的发生时间、表现、解决办法及结果等进行详细的记录，并由维护人员或系统管理员签字。系统管理维护记录本的登记要条理清楚、时间准确，字迹工整。七、对于两个以上的系统维护管理人员应进行合理的分工，充分发挥系统管理员的作用，不断加强电算化的技术保障，逐步形成一套有效的系统维护管理体制。第七章档案管理制度（与数据管理制度部份合并）一、公司信息系统档案包括：（一）数据库备份资料(磁带与光盘)；（二）软件升级前的数据库备份；（三）打印输出的经过盖章签字的会计资料；（四）每年一次的经系统管理员签字的系统管理维护记录本存档；（五）所有版本的系统、网络、数据库、软件；（六）软件的开发文档、源程序；（七）其他应该存档的资料或数据。二、打印输出的凭证、报表、帐簿等各种会计资料的保存按财政部会计档案管理办法执行。数据库的备份要永久保留。以胶片、磁、光等介质保存的数据的档案应按照有关规定保存在温湿度适宜、阳光不直射，并且不能被损害的场所。三、以磁介质存储的数据应定期更换新的介质进行再拷贝。四、本章未及内容按照财政部会计档案管理办法执行。第八章使用信息系统工作流程一、采用计算机替代手工记账是指应用公司信息系统输入会计数据，由计算机对会计数据进行处理，并打印输出会计帐簿和报表。替代手工记账是信息系统最基本的目标之一。二、在替代手工记帐的过程中，由于计算机与手工并行工作会计人员的工作强度比较大。各单位要合理安排工作，提高工作效率。已经用其他软件实现脱离手工记帐的单位，其机器打印输出的会计资料视同手工资料。三、公司信息系统建立后，计算机与手工并行三个月核算结果一致者即具备脱离手工记帐的前提条件。替代手工记帐验收由上一级单位自己主持进行、报总公司部备案。备案材料的内容包括：1、实施电算化的起始时间；2、自动记帐、自动出表的时间；3、三个月的会计资料的起止时间；4、规章制度建设情况；5、主管及系统管理员。主持验收单位在验收通过后应在15日内给被验收单位发给脱离手工记帐通知书。被验收单位从接到通知的下月起脱离手工记帐。四、脱离手工记帐验收标准。（一）资料准备1、连续三个月的计算机帐页、报表。要求如下：（1）帐页、报表与机器产生的帐页、报表一致；（2）上述两套资料若存在不一致须以文字形式说明原困；（3）计算机产生的报表除因个别专业子系统未投入使用而无法取数外，其他数据必须由计算机自动产生。2、有一个月数据的查询分析资料。要求如下：（1）条件余额的查询目的描述及打印结果；（2）任意帐页的查询目的描述及打印结果；（3）自定义一份报表并打印其结果，对其业务含义进行说明；（4）对报表数据进行图形分析的描述及打印结果。3、科目设置打印件一份，并符合科目标准化。（二）管理制度要求1、有明确的电算化岗位分工。（1）电算化主管（2）系统管理员（3）审核记帐员2、有严格的系统权限管理及操作制度。3、能够严格执行数据备份制度及数据安全保障措施。4、能够严格执行机后管理制度。有防病毒措施。（三）实施程度要求1、三分之二的人员会进行凭证录入、帐务查询等操作。三分之一的人员会进行报表定义2、基本实现谁的业务谁处理的原则3、主管了解系统的基本功能，掌握科目体系的设置；4、有部分人员能够熟练地从系统中获取自己所要的数据能够利用软件进行一些分析操作。五、验收应本着实事求是的原则，认真负责的精神，不走过场，也不拘泥于小节，对于资料准备严重不全，规章制度明显有缺陷的单位，坚决不能通过。对于非原则性的问题，不会导致数据不实或丢失的问题，应提出改进意见并有条件的予以通过。六、验收中不搞一刀切，允许个别单位为某些科目保留手工帐。对个别有特殊情况的科目，只要不影响整个核算的正确性，且资料准备水平、工作程序等其他标达到要求，也准予通过。资料不齐的在其准备齐全后发给通知书。七、验收不通过的标准（一）三个月的帐表少一个月以上者；（二）科目设置严重脱离标准化者；（三）查询分析资料缺两项以上者；（四）没有岗位分工或岗位分工中没有明确电算化主管、系统管理员、审核员、软件操作人员者；（五）数据没有备份或没有足以恢复数据的备份者（特指NT单位）；（六）权限分配混乱、存在严重越权现象可能导致数据毁损及会计数据的不安全、不真实者；（七）无安全保障措施者；（八）会计凭证录入的人员少于1/2，会进行报表定义的少于1/4者；（九）主管对公司信息系统一无所知者；（十）其它严重不合格的问题。八、上级单位应在三个月内，将脱离手工记帐情况报总公司部。九、脱离手工记帐对系统的管理维护提出了更高的要求。要求数据更安全，操作更规范，处理故障更及时。因此各单位在申请脱离手工记帐时一定要把本单位系统维护力量以及获得系统维护支持的能力做为一个重要的因素来考虑，同时切实加强自身的维护力量。五、信息管理部岗位职责公司信息管理部职责信息管理部岗位职责编制人：部门负责人：审批人：日期：信息管理部部门职责部门名称：XXX公司信息管理部部门归属：经营管理部门主管领导：XXX部门岗位设置：公司信息管理部是公司信息化建设的主管部门，具体负责全公司信息化建设的组织、实施、协调、管理工作。主要职能是：组织编制、修订、上报、实施公司信息化规划；制定、实施信息化建设有关的各项管理制度，组织推进本单位信息标准化工作；组织、协调、指导所属各单位的信息化工作，并对所属单位信息化工作进行评价和考核；编制和上报本单位信息化年度资本性支出计划及预算；负责信息化项目建设方案制订和上报工作；负责本单位信息化基础设施及应用系统的建设、运维及管理工作；参与组织本单位信息技术培训工作；协助上级信息化专职管理部门开展信息化工作。信息管理部岗位职责信息管理部部长职责1、掌握信息化相关的法律、法规、标准、规范及有关规章制度，明确本部门各岗位分工，全面主持本部门工作。2、负责制定本部门工作计划，半年有小结，年度有总结。3、协助分管领导编制公司信息化建设五年发展规划、三年滚动发展规划、年度工作计划、推广及培训考核计划，并按要求上报审批后组织实施。4、负责组织编制公司信息化建设、维护、年度更新计划及预算，并按要求上报审批后组织实施。5、负责公司信息化项目的实施、管理工作。6、牵头组织公司各业务系统流程的梳理、优化、创新，推动信息化管理系统的持续改进。7、组织公司IT应用水平的评估，提出改进措施。8、负责公司信息化系统综合管理、运行维护，确保系统安全稳定。9、负责编制公司信息化系统建设标准及管理制度。10、组织编制公司信息化系统应急预案；建立系统安全策略，组织评审；建立防灾、容灾及灾后恢复机制。11、负责对信息数据进行收集、整理、分析，为领导决策提供数据支持。12、负责公司门户网站的建设、维护、更新。13、负责本系统相关人员专业培训及考核计划、认证工作。信息管理部副部长职责1、掌握信息化相关的法律、法规、规范、标准及有关规章制度，清楚本部门职责，协助主任做好本部门工作。2、具体负责制定本部门年度工作计划，半年有小结，年度有总结。3、参与编制公司信息化建设五年发展规划、三年滚动发展规划、年度工作计划、推广及培训考核计划，并按要求上报审批后组织实施。4、参与编制公司信息化建设、维护、年度更新计划及预算，并按要求上报审批后组织实施。5、参与公司信息化项目的实施、管理工作。6、参与公司各业务流程的梳理、优化、创新，推动信息化管理系统的持续改进。7、参与公司IT应用水平的评估，提出改进意见。8、具体负