信息系統(tǒng)管理制度與流程匯編【含8個管理制度+4條流程】

信息系統(tǒng) 管理制度與流程匯編 1 信息系統(tǒng)管理風險與關鍵環(huán)節(jié)控制 1.1 信息系統(tǒng)管理風險 隨著經濟與技術的發(fā)展，越來越多的企業(yè)對信息系統(tǒng)的依賴日益加深，信息系統(tǒng)對企業(yè)發(fā)展的推動也日益加強，但是信息系統(tǒng)是一把雙刃劍，其建立、使用及管理過程中也存在著巨大的風險，具體風險如圖 18 1 所示。 圖 18 一 1 信息系統(tǒng)管理過程中的風險示意圖 1.2 信息系統(tǒng)管理關鍵環(huán)節(jié)控制 雖然信息系統(tǒng)存在著風險，但是我 們可以通過加強控制關鍵環(huán)節(jié)的手段使得風險趨于無限小，需要控制的關鍵環(huán)節(jié)如圖 18 一 2 所示。 圖 18 一 2 企業(yè)信息系統(tǒng)管理關鍵環(huán)節(jié)示意圖 2 職責分工與授權批準 2.1 信息系統(tǒng)管理崗位設置 1. 信息系統(tǒng)管理崗位設置 風險 1 信息系統(tǒng)開發(fā)與使用違反國家法律、法規(guī)，可能遭受外部處罰，導致經濟損失和信譽損失 風險 2 信息系統(tǒng)開發(fā)與實驗未經審批或越權審批，可能因重大差錯、舞弊行為等導致?lián)p失 風險 3 信息系統(tǒng)設計功能不科學、維護與變更程序不規(guī)范，可能導致企業(yè)效率與效果低下 風險 4 信息系統(tǒng)外包服務為恰當履行或監(jiān)控不當，可能導致企業(yè)權益受損或產生違約損失 風險 5 信息系統(tǒng)訪問安全 措施不當，可能導致商業(yè)秘密泄露 風險 6 信息系統(tǒng)硬件管理不當，可能導致企業(yè)資產或股東權益受損 關鍵環(huán)節(jié) 1 相關人員的職責與權限的設定控制，重大信息系統(tǒng)開發(fā)與使用事項的審批控制 關鍵環(huán)節(jié) 2 信息系統(tǒng)的開發(fā)、變更和維護流程應當清晰合理 關鍵環(huán)節(jié) 3 建立訪問安全制度，操作權限、信息使用、信息管理需有明確規(guī)定 關鍵環(huán)節(jié) 4 硬件管理事項和審批程序應當科學合理 關鍵環(huán)節(jié) 5 會計信息系統(tǒng)流程需規(guī)范，會計信息系統(tǒng)操作管理、硬件、軟件和數(shù)據(jù)管理、會計信息化檔案管理應當完善 根據(jù)對關鍵環(huán)節(jié)控制的描述，外貿首先需要明確信息系統(tǒng)管理的崗位設置及職責，將信息系統(tǒng)管理相關崗位的主要職責與不相容職責分開，具體內容見表 18 1. 表 18 1 信息系統(tǒng)管理控制崗位職責一覽表 信息系統(tǒng)管理控制崗位 主要職責 不相容職責 1. 總裁 審批信息系統(tǒng)戰(zhàn)略規(guī)劃 審批重要信息系統(tǒng)的政策 審批信息部的規(guī)章制度 審批信息系統(tǒng)的開發(fā)變更、維護等程序 審批信息系統(tǒng)開發(fā)任務書 審批各部門的系統(tǒng)開發(fā)申請 審批會計電算化制度 制定企業(yè)的信息系統(tǒng)戰(zhàn)略規(guī)劃 制定重要信息系統(tǒng)的政策 制定學習系統(tǒng)的規(guī)章制度 制定學習系統(tǒng)開發(fā)、變更等程序 編寫信息系統(tǒng)開發(fā)任務書 申請開發(fā)相關業(yè)務的信息系統(tǒng) 制定會計電算化制度 2. 運用總監(jiān) 制定企業(yè)的信息系統(tǒng)戰(zhàn)略規(guī)劃 制定重要信息系統(tǒng)的政策 審核信息 部的規(guī)章制度 審核信息系統(tǒng)的開發(fā)變更、維護等程序 審核信息系統(tǒng)考發(fā)任務書 審核各部門的系統(tǒng)開發(fā)申請 審批信息系統(tǒng)的戰(zhàn)略規(guī)劃 審批重要信息系統(tǒng)的政策 制定信息系統(tǒng)開發(fā)、變更等程序 編寫信息系統(tǒng)開發(fā)任務書 申請開發(fā)相關業(yè)務的信息系統(tǒng) 制定信息系統(tǒng)的規(guī)章制度 審核信息部的規(guī)章 制度 3. 信息部經理 制定信息系統(tǒng)的開發(fā)、變更、維護等程序 協(xié)助運營總監(jiān)制定信息系統(tǒng)戰(zhàn)略規(guī)劃 協(xié)助運營總監(jiān)制定重要信息系統(tǒng)政策 編寫信息系統(tǒng)開發(fā)任務書 指導下屬員工設計各崗位所需方案 培訓信息系統(tǒng)的使用者 審核信息系統(tǒng)開發(fā)、變更等程序 審批信息系統(tǒng)戰(zhàn)略規(guī)劃 審批重要信息系統(tǒng)政策 審核信息系統(tǒng)開發(fā)任務書 4. 系統(tǒng)分析專員 分析用戶的的信息需求 制定設計或修改程序方案 5. 信息系統(tǒng)開發(fā)專員 根據(jù)系統(tǒng)分析專員的方案編寫程序 測試程序 6. 測試專員 設計測試方案 測試程序是否滿足設計或修改的意見 將測試結果反饋給信息系統(tǒng)開發(fā)人員，以供其修改程序 編寫程序 7. 數(shù)據(jù)庫管理員 錄入、處理、管理信息系統(tǒng)中的數(shù)據(jù) 維護企業(yè)的數(shù)據(jù)資源 8. 數(shù)據(jù)控制專員 維護計算機 路徑代碼的注冊 監(jiān)控信息系統(tǒng)工作流程 協(xié)調信息的輸入和輸出 負責信息系統(tǒng)的開發(fā)、變更等 9. 信息系統(tǒng)管理員 負責企業(yè)網絡設備和軟件的維護、保養(yǎng) 負責企業(yè)信息系統(tǒng)的保密管理 負責企業(yè)內外部信息的交流、溝通 防范企業(yè)信息系統(tǒng)來自外網的威脅 負責保障并監(jiān)控程序的正常運行 協(xié)助經理培訓信息系統(tǒng)的使用者 解決終端用戶在使用中出現(xiàn)的問題 10. 財務經理 財務有關方面的系統(tǒng)開發(fā)申請 制定會計電算化制度 制定財務系統(tǒng)操作規(guī)范 審批相關部門的系統(tǒng)開發(fā)申請 審批會計電算化制度 審核財務系統(tǒng)操作規(guī)范 11. 其他用戶部門 提出相關業(yè)務方面的系統(tǒng)開發(fā)申請 依自身權限遵守相關信息系統(tǒng)使用規(guī)定 審批相關部門的系統(tǒng)開發(fā)申請 制定信息系統(tǒng)使用規(guī)定 2. 信息系統(tǒng)管理崗位的工作職責 （ 1）信息部經理崗位工作職責，如表 18 2 所示。 表 18 2 信息部經理崗位工作職責一覽表 崗位名稱 信息部經理 部門名稱 /編號 直接上級 運營總監(jiān) 工作聯(lián)系 內部 企業(yè)內各部門、各科室 外部 信息系統(tǒng)開發(fā)承包商 工作目標 開發(fā)或協(xié)助開發(fā)企業(yè)的信息系統(tǒng)，并組織做好信息系統(tǒng)在企業(yè)的應用工作 ，以滿足企業(yè)的信息化需要，提高企業(yè)的效率 序號 工作職責 負責程度 1 制定信息部的各項規(guī)章制度并督導實施 全責 2 制定信息系統(tǒng)的開發(fā)、變更、維護等程序并督導實施 全責 3 協(xié)助運營總監(jiān)制定信息系統(tǒng)戰(zhàn)略規(guī)劃 支持 4 協(xié)助運營總監(jiān)制定信息系統(tǒng)政策 支持 5 選擇與企業(yè)業(yè)務相關的外部信息系統(tǒng)開發(fā)機構，以其合作開發(fā)或購買其產品 全責 6 編寫信息系統(tǒng)開發(fā)任務書 全責 7 指導下屬員工編制數(shù)據(jù)編寫方案、測試方案等 部分 8 開展信息系統(tǒng)的使用、維護等日常管理的培訓工作 全責 確認 我已經準 確理解并完全接受以上職責安排，并承諾權力履行以上職責！ 確 認 人： 確認日期： 生效日期 批準日期 （ 2）系統(tǒng)分析專員崗位工作職責，如表 18 3 所示。 表 18 3 系統(tǒng)分析專員崗位工作職責一覽表 崗位名稱 系統(tǒng)分析專員 部門名稱 /編號 直接上級 信息部經理 工作聯(lián)系 內部 企業(yè)內各部門、各科室 外部 工作目標 根據(jù)各部門 的需求，設計完善的編程方案或將原編程方案修改至符合要求 序號 工作職責 負責程度 1 積極搜集各部門的信息需求 全責 2 分析各部門的信息需求 全責 3 設計編程方案或修改編程方案 全責 4 完成信息部經理交代的其他工作 全責 確認 我已經準確理解并完全接受以上職責安排，并承諾權力履行以上職責！ 確 認 人： 確認日期： 生效日期 批準日期 （ 3）信息系統(tǒng)開發(fā)專員崗位工作職責，如表 18 4 所示。 表 18 4 信息系統(tǒng)開發(fā)專員崗位工作職責一覽表 崗位名稱 信息系統(tǒng)開發(fā)專員 部門名稱 /編號 直接上級 信息部經理 工作聯(lián)系 內部 企業(yè)內各部門、各科室 外部 信息系統(tǒng)開發(fā)承包商 工作目標 根據(jù)需求開發(fā)或協(xié)助開發(fā)企業(yè)所需的信息系統(tǒng) 序號 工作職責 負責程度 1 根據(jù)系統(tǒng)分析專員的方案，編寫或按需求修改系統(tǒng)程序 全責 2 與企業(yè)指定的外部機構人員配合開發(fā)信息系統(tǒng) 全責 3 完成信息系統(tǒng)獎勵交代的其他工作 全責 確認 我已經準確理解并完全接受以上職責安排，并承諾權力履行以上職責！ 確 認 人： 確認日期： 生效日期 批準日期 （ 4）測試專員崗位工作職責，如表 18 5 所示。 表 18 5 測試專員崗位工作職責一覽表 崗位名稱 測試專員 部門名稱 /編號 直接上級 信息部經理 工作聯(lián)系 內部 企業(yè)內各部門、各科室 外部 工作目標 通過測 試方案檢測編程專員編寫的程序，使其滿足設計要求 序號 工作職責 負責程度 1 在信息系統(tǒng)獎勵的知道下設計信息系統(tǒng)測試方案 全責 2 測試計算機新編程序或修改程序是否滿足設計或修改的要求 全責 3 向信息系統(tǒng)開發(fā)人員反饋測試信息，進一步完善信息系統(tǒng) 全責 4 完成信息部經理交代的其他工作 全責 確認 我已經準確理解并完全接受以上職責安排，并承諾權力履行以上職責！ 確 認 人： 確認日期： 生效日期 批準日期 (5) 數(shù)據(jù)庫管理專員崗位工作職責，如表 18 6 所示。 表 18 6 數(shù)據(jù)庫管理專員崗位工作職責一覽表 崗位名稱 數(shù)據(jù)庫管理專員 部門名稱 /編號 直接上級 信息部經理 工作聯(lián)系 內部 企業(yè)內各部門、各科室 外部 工作目標 充實、完善企業(yè)的數(shù)據(jù)庫，維護企業(yè)數(shù)據(jù)庫，確保企業(yè)數(shù)據(jù)庫資源的安全、完整 序號 工作職責 負責程度 1 負責錄入、整理企業(yè)經營數(shù)據(jù) 全責 2 積極搜尋企業(yè)信息系統(tǒng)所需的相關數(shù)據(jù)，輸入到數(shù) 據(jù)庫中 全責 3 根據(jù)需求做好企業(yè)數(shù)據(jù)資源的分析工作 全責 4 完成信息部經理交代的其他工作 全責 確認 我已經準確理解并完全接受以上職責安排，并承諾權力履行以上職責！ 確 認 人： 確認日期： 生效日期 批準日期 （ 6）數(shù)據(jù)控制專員崗位工作職責，如表 18 7 所示。 表 18 7 數(shù)據(jù)控制專員崗位工作職責一覽表 崗位名稱 數(shù)據(jù)控 制專員 部門名稱 /編號 直接上級 信息部經理 工作聯(lián)系 內部 企業(yè)內各部門、各科室 外部 工作目標 確保原始數(shù)據(jù)經過正式授權和系統(tǒng)信息的正確輸入、輸出 序號 工作職責 負責程度 1 負責維護計算機路徑代碼的注冊 全責 2 監(jiān)控信息系統(tǒng)工作流程 全責 3 協(xié)調信息系統(tǒng)數(shù)據(jù)的輸入與輸出，確保其準確無誤 全責 4 負責分發(fā)輸出信息給經過授權的用戶 全責 5 完成信息部經理交代的其他工作 全責 確認 我已經準確理解并完全接受以上職責安排，并承諾權力履行以上職責！ 確 認 人： 確認日期： 生效日期 批準日期 （ 7）信息系統(tǒng)管理員崗位工作職責，如表 18 8 所示。 表 18 8 信息系統(tǒng)管理員崗位工作職責一覽表 崗位名稱 信息系統(tǒng)管理員 部門名稱 /編號 直接上級 信息部經理 工作聯(lián)系 內部 企業(yè)內各部門、各科室 外部 信息系統(tǒng)開發(fā)承包商 工作目標 保證企業(yè)的內外信息暢通和信息系統(tǒng)軟、硬件設備正常運行，提高企業(yè)的 工作效率 序號 工作職責 負責程度 1 負責企業(yè)網絡設備和軟、硬件的維護、保養(yǎng) 全責 2 負責企業(yè)信息系統(tǒng)的保密管理 全責 3 負責企業(yè)內外部信息的交流、溝通 全責 4 保障并監(jiān)控程序的正常運行，防范企業(yè)信息系統(tǒng)來自外網的威脅 全責 5 協(xié)助經理培訓信息系統(tǒng)的使用者 部分 6 解決終端用戶在使用中出現(xiàn)的問題 全責 確認 我已經準確理解并完全接受以上職責安排，并承諾權力履行以上職責！ 確 認 人： 確認日期： 生效日期 批準日期 2.2 信息系統(tǒng)管理授權審批制度 制度名稱 信息系統(tǒng)管理授權審批制度 受控狀態(tài) 文件編號 執(zhí)行部門 監(jiān)督部門 考證部門 第 1條 為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。 第 2條 本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關人員。 第 3條 企業(yè)中涉及到信息系統(tǒng)方面的工作統(tǒng)一由信息部負責。 第 4條 信息系統(tǒng)管理授權的方式。 企業(yè)信息系統(tǒng)的授權以 職位說明書和授權書為基準，逐級授權，其他授權方式或越級授權視為無效。 第 5條 企業(yè)信息系統(tǒng)管理授權程序。 1總裁授權運營總監(jiān)全面負責企業(yè)信息系統(tǒng)的開發(fā)、管理、修改等工作。 2運營總裁授權信息部經理負責信息系統(tǒng)的開發(fā)、管理、修改等具體工作。 3信息部經理授權給下屬員工，完成相應工作。 第 6條 企業(yè)信息系統(tǒng)管理中的文件審批程序，如下圖所示。 信息系統(tǒng)管理的文件審批程序示意圖 第 7 條 企業(yè)中的各用戶部門對信息系統(tǒng)只有根據(jù)其職級的使用權與建議權， 而無修改權，否則造成的全部后果由當事人承擔。 第 8條 本制度由信息部制定，解釋權、修改權歸屬信息部。 第 9條 本制度自總裁審批之日起實施，修訂時亦同。 編制日期 審核日期 批準日期 修改標記 修改處數(shù) 修改日期 3 信息系統(tǒng)開發(fā)、變更與維護控制 3.1 信息系統(tǒng)開發(fā)、變更與維護控制流程 總裁 信息 部經理 運營總監(jiān) 信息部員工 3.2 信息系統(tǒng)開發(fā)、變更與維護管理制度 制度名稱 信息系統(tǒng)開發(fā)、變更與維護管理制度 受控狀態(tài) 文件編號 部門 步驟 總裁 使用 維護 提出 申請 安裝 調試 用戶部門 運營總監(jiān) 受理 審批 開發(fā)或 變更 系統(tǒng) 審核 信息部人員 退出開發(fā)或變更信息系統(tǒng)的申請 分析需求 編制系統(tǒng)開發(fā)任務書 設計或更改程序方案 編程、開發(fā) 測試系統(tǒng) 安裝、調試系統(tǒng) 使用授權 維護系統(tǒng) 審批 審核 執(zhí)行部門 監(jiān)督部門 考證部門 第 1章 總則 第 1條 為了提高企業(yè)的工作效率，提升企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。 第 2條 本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關人員。 第 2章 系統(tǒng)開發(fā)與變更 第 3條 企業(yè)信息系統(tǒng)開發(fā) 所 遵循 的 原則 。 1 因地制宜原則 。 應根據(jù)行業(yè)特點、企業(yè)規(guī)模、管理理念、組織結構、核算方法等因素設計適合本單位的計算機信息系統(tǒng)。 2 成本效益原則 。 計算機信息系統(tǒng)的建設應 當 能起到降低成本、糾正偏差的作用 ， 根據(jù)成本效益原則，企業(yè)可 以 選擇對重要領域中關鍵因素進行信息系統(tǒng)改 造。 3 理念與技術并重原則 。 信息系統(tǒng)建設應 當 將信息系統(tǒng)技術與信息系統(tǒng)管理理念整合 ， 倡導全體員工積極參與信息系統(tǒng)建設，正確理解和使用信息系統(tǒng)，提高信息系統(tǒng)運作效率 。 第 4 條 項目部人員在信息系統(tǒng)開發(fā)中要將相應的交易權限嵌入到系統(tǒng)程序中，便于檢查、糾正錯誤和舞弊行為。 第 5條 系統(tǒng)開發(fā)任務書內容。 1信息系統(tǒng)名稱。 2信息系統(tǒng)應該達到的技術性能。 3信息系統(tǒng)的操作環(huán)境。 4開發(fā)信息系統(tǒng)的具體工作計劃。 5開發(fā)信息系統(tǒng)的人員與協(xié)作單位。 6開發(fā)信息系統(tǒng)的費用預算。 第 6條 所選的外包合作開發(fā)信 息系統(tǒng)的機構必須有合作開發(fā)信息系統(tǒng)的經驗，并加強對其監(jiān)控力度。 第 7條 測試專員需將系統(tǒng)測試中所出現(xiàn)的問題記錄成冊，定期交予信息部經理。 第 8條 信息系統(tǒng)安裝調試前的必須工作。 1制定緊急預案，以確保新系統(tǒng)發(fā)生故障時能切回到舊系統(tǒng)。 2必須完成整體測試和用戶驗收測試后才可安裝調試。 第 8條 新舊系統(tǒng)切換時，進行數(shù)據(jù)遷移必須建立數(shù)據(jù)遷移計劃并對遷移結果進行測試。 第 9條 安裝后的信息系統(tǒng)功能變更時，重新按照系統(tǒng)開發(fā)的有關程序進行。 第 3章 信息系統(tǒng)的維護 第 10條 對于企業(yè)自主開發(fā)的信息系統(tǒng)， 根據(jù)其大小、性能定期檢測、定期維護。 第 11條 數(shù)據(jù)庫管理專員將數(shù)據(jù)庫中的數(shù)據(jù)定期備份，以防止系統(tǒng)出現(xiàn)問題時數(shù)據(jù)丟失。 第 12條 信息系統(tǒng)出現(xiàn)問題時，信息部員工按編制的應急預案進行處理。 第 4章 附則 第 13條 本制度由信息部制定，解釋權、修改權歸屬信息部。 第 14條 本制度自總裁審批之日起實施，修改時亦同。 編制日期 審核日期 批準日期 修改標記 修改處數(shù) 修改日期 4 信息系統(tǒng)訪問安全管理 4.1 信息系統(tǒng)訪問安全控制流程 4.2 信息系統(tǒng)訪問安全管理制度 制度名稱 信息系統(tǒng)訪問安全制度 受控狀態(tài) 文件編號 執(zhí)行部門 監(jiān)督部門 考證部門 部門 步驟 總裁 退出 信息系統(tǒng) 申請 賬號 使用信息系統(tǒng) 用戶部門 運營總監(jiān) 根據(jù)密碼編制報告 審批 登陸信息系統(tǒng) 審核 信息部人員 申請賬號 編發(fā)賬號 申請登陸 申請使用數(shù)據(jù) 分發(fā)數(shù)據(jù) 審閱操作日志 退出系統(tǒng) 審核 能否 通過 第 1章 總則 第 1條 為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。 第 2條 本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關人員。 第 2章 信息系統(tǒng)中的等級與賬號 第 3條 企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)按級別劃分，員工可根據(jù)其賬號的權限進行閱讀、使用。 第 4條 企業(yè)信息系統(tǒng)中的信息與數(shù)據(jù)根據(jù)其重要性程度與泄密風險損失劃分為五級。 1絕密 級，總裁級別的人員可以閱讀、使用。 2機密級，副總級別、總監(jiān)級別可以閱讀、使用。 3秘密級，部門經理級別可以閱讀、使用。 4重要級，部門主管級別可以閱讀、使用。 5普通級，普通員工可以閱讀、使用。 第 5 條 信息部根據(jù)員工的職級與權限編發(fā)賬號，員工每人對應著唯一的賬號，只允許使用自己的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔。 第 6 條 企業(yè)員工越級使用企業(yè)的信息系統(tǒng)，必須經過上級領導授權，以授權書為準，否則視為非法使用，按企業(yè)的相關制度進行處理。 第 7條 賬號申請程序。 1使用部門提出使用企業(yè)信息系統(tǒng)申請。 2信息部門出具申請分析報告。 3運營總監(jiān)審核。 4總裁審批。 5信息部編發(fā)賬號。 第 8條 信息系統(tǒng)中的超級賬戶，必須有總裁簽名的授權書，否則不得編發(fā)賬戶。 第 9條 企業(yè)人員離職、調動時，信息部人員要及時對其賬號進行撤銷或修改。 第 3章 操作人員規(guī)范 第 10條 未經培訓的操作人員禁止使用信息系統(tǒng)。 第 11條 企業(yè)信息系統(tǒng)中的軟件升級、殺毒、安裝等由信息部統(tǒng)一操作，禁止用戶部門的操作人員擅自進行系統(tǒng)軟件的刪除、升級、殺毒、改變或卸載系統(tǒng)軟件版本等。 第 12條 信息部工作人員在信息系統(tǒng)中設置的安全參數(shù)與軟件系統(tǒng)環(huán)境配置等，禁止用戶部門的操作人員修改。 第 13條 操作人員離開工作現(xiàn)場時，要鎖定或退出已經運行的程序，防止他人利用自身賬號操作，否則造成的后果由當事人自己承擔。 第 14條 更換操作人員或密碼泄露后，用戶必須及時修改密碼。 第 15條 企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)為企業(yè)資產，禁止未經授權的操作人員使用存儲介質存儲。 第 4章 信息部人員確保安全的規(guī)范 第 16條 信息部指定人員定期審閱信息系統(tǒng)中的賬號，避免授權不當或存在非授權賬號。 第 17條 信息部指定人員監(jiān)測各賬號使用信息系統(tǒng)的情況，發(fā)現(xiàn)異常上報信息部經理。 第 18條 信息系統(tǒng)管理員加強對防火墻、路由器等網絡安全方面的管理，防范外網對信息系統(tǒng)造成損害。 第 5章 附則 第 19條 本制度由信息部制定，解釋權、修改權歸屬信息部。 第 20條 本制度自總裁審批之日起實施，修改時亦同。 編制日期 審核日期 批準日期 修改標記 修改處數(shù) 修改日期 5 信息系統(tǒng)硬件管理 5.1 信息系統(tǒng)硬件購買控制流程 部門 步驟 總裁 建檔安裝使用 提出 申請 購買與檢測 用戶部門人員 財務總監(jiān) 受理申請 審批 審核 信息部人員 采購人員 申請購買硬件設施 購買硬件 檢測硬件 貼標簽 記錄檔案 安裝使用硬件 5.2 信息系統(tǒng)硬件維護控制流程 5.3 信息系統(tǒng)硬件管理制度 制度名稱 信息系統(tǒng)硬件管理制度 受控狀態(tài) 文件編號 執(zhí)行部門 監(jiān)督部門 考證部門 第 1章 總則 第 1條 為了保證企業(yè)信息系統(tǒng)的穩(wěn)定，加強對信息系統(tǒng)的硬件管理，特制定本制度。 第 2條 本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關人員。 第 3 條 本制度所指的硬件是指計算機的可視部分及周邊設備，包括打印機、掃描儀、存儲器及網絡設備等。 第 2章 硬件采購 部門 步驟 運營總監(jiān) 使用 維護 提出 申請 安裝 調試 信息系統(tǒng)管理職員 信息部經理 建立硬件檔案 審批 審核 用戶系統(tǒng)人員 使用硬件設備 硬件的日常維護 填寫維護記錄表 在硬件設備檔案上填寫維護記錄 第 4條 硬件設備的購買程序參照硬件購買控制流程。 第 5 條 購回的硬件必須經由信息部人員檢測，以確認其是否符合產品標準，若不符合，則由采購人員聯(lián)系廠家退換。 第 6條 購買回的硬件需注意保存好其使用說明書、驅動程序及保修書。 第 7條 經檢測完好的硬件由信息部人員統(tǒng)一貼上標簽。 第 8條 所貼標簽內容。 1硬件名稱、編號。 2硬件購買日期。 3硬件使用部門、人員或保管人。 第 9條 信息部人員將標簽上的內容統(tǒng)一記入企業(yè)硬件管理檔案。 第 3章 硬件的使用 第 10條 企業(yè)的硬件設施由授權人員使 用，未經授權人員一律不得使用。 第 11條 使用硬件時禁止在硬件周圍抽煙、吃零食等，以防對硬件造成損傷。 第 12條 未經允許禁止移動硬件的位置，移動硬件時需得到信息部的批準并在信息部的監(jiān)督下進行，否則造成的后果由當事人承擔。 第 13條 禁止任何人更換硬件上的標簽與硬件的部件，發(fā)現(xiàn)后將嚴厲懲處。 第 4章 硬件的保管、報修、維護 第 14條 用戶部門需指派專人對硬件進行保管，沒有指派專人的，視部門經理為保管人。 第 15條 硬件保管人因離職、調動等發(fā)生變化時，信息部工作人員要及時更新信息。 第 16條 硬 件出現(xiàn)問題時，及時聯(lián)系信息部人員，禁止私自修理、拆卸硬件。 第 17條 信息部人員需對出現(xiàn)問題的硬件進行判斷，若自己能處理則自己處理，若自己處理不好則聯(lián)系廠商。 第 18條 修理或維護過的硬件由信息部修理或維護人員與保管人共同填寫并保存硬件維護記錄表，信息部人員須將此條信息記入企業(yè)硬件管理檔案，并定期交信息部經理及運營總監(jiān)審核。 第 19條 信息部人員需定期對硬件進行查錯和重組，以確保其運行穩(wěn)定。 第 20條 硬件設備因老化、損耗及其他原因報廢時，由信息部工作人員檢測，填寫硬件報廢單并將信息記入 檔案。 第 5章 附則 第 21條 本制度由信息部制定，解釋權、修改權歸屬信息部。 第 22條 本制度自總裁審批之日起實施，修改時亦同。 編制日期 審核日期 批準日期 修改標記 修改處數(shù) 修改日期 6 會計信息化及其控制 6.1 會計信息化控制流程 部門 步驟 財務總監(jiān) 存儲 賬表 收集原始憑證 填制記賬憑證 會計人員 財務經理 審核原始憑證 審批 審核 稽核人員 進行會計處理 輸出 賬表 收集原始憑證 錄入合格憑證 上機填制記賬憑證 上機審核記賬憑證 會計信息系統(tǒng)進行賬務處理 輸出賬表 粘貼原始憑證 調整、存檔 審核 6.2 會計信息化綜合管理制度 制度名稱 會計信息化綜合管理制度 受控狀態(tài) 文件編號 執(zhí)行部門 監(jiān)督部門 考證部門 第 1章 總則 第 1條 為了提高財務部門的工作效 率，減小會計信息化帶來的風險，特制定本制度。 第 2條 本制度適用于財務部門所有人員。 第 3 條 本制度所指的會計信息化是指 利用計算機信息技術代替人工 進行財務信息處理 ，以及替代部分由人工完成的對會計信息 進行 分析和判斷的過程。 第 4 條 本制度所指的信息 化會計檔案是指存儲在磁性介質或光盤 介質 的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)，包括記賬憑證、會計賬簿、會計報表（包括報表格式和計算公式）等。 第 2章 會計信息化管理一般規(guī)定 第 5條 財務部的計算機只允許用作企業(yè)的會計、財務工作，禁止在計算機上聊天 、打游戲等。 第 6條 財務部的計算機專人專用，禁止交叉使用。 第 7條 企業(yè)會計信息的錄入由專人負責，被指派人員保管好自己的賬號與密碼，嚴防泄露。 第 8條 會計人員搜集的原始憑證在錄入計算機之前必須經由審核人員審核，審核人員做好審核記錄。 第 9條 會計人員在計算機上編制記賬憑證時，由審核人員上機審核并做好審核記錄。 第 10條 會計人員打印出的賬表由財務經理負責審核，定期報送財務總監(jiān)審核。 第 11條 財務人員每次使用計算機時必須使用不間斷的電源，防止因斷電導致核心數(shù)據(jù)丟失。 第 12條 財務人員在每 次下班前需將系統(tǒng)備份，防止數(shù)據(jù)丟失。 第 13條 財務人員經過授權后定期存儲與保存系統(tǒng)中的會計信息備份。 第 14條 未經授權不得對會計軟件進行修改、升級或更換硬件，否則造成的后果由當事人承擔。 第 15條 負責保管信息化會計檔案的人員需定期檢查，做好防火、防塵和防潮工作，防止存儲介質損壞導致會計檔案丟失。 第 16條 本制度結合信息系統(tǒng)訪問安全管理制度與硬件管理制度一同使用。 第 3章 附則 第 17條 本制度由財務部制定，解釋權、修改權歸屬財務部。 第 18條 本制度自總裁審批之日起實施，修改時 亦同。 編制日期 審核日期 批準日期 修改標記 修改處數(shù) 修改日期 6.3 會計信息化崗位責任制度 制度名稱 會計信息化崗位責任制度 受控狀態(tài) 文件編號 執(zhí)行部門 監(jiān)督部門 考證部門 第 1章 總則 第 1 條 為明確會計信息系統(tǒng)的使用人員的操作權限、操作程序等，形成分工牽制的控制形式，特制定本制度。 第 2 條 本制度所指的會計信息化是指 利用計算機信息技術代替人工 進行財務信息處理 ，以及替代部分由人工完成的對會計信息 進行 分析和判斷的過程。 第 2章 會計信息化的分權管理 第 3 條 分權管理以保護本企業(yè)物資財產和貨幣資金的安全、完整為目的，體現(xiàn)“授權與執(zhí)行、記錄與保管”職能相分離的原則，要求任何一項經濟業(yè)務的處理，都必須由兩個或兩個以上的工作人員經手。 第 4 條 會計核算程序編制人員負責編制程序，不得同時兼任會計信息錄入、整理、分析操作，不得在未經授權的情況下隨意修改已投入運行的會計核算軟件。 第 5 條 會計信息錄入人員負責將會計憑證等會計信息資料錄入計算機，操作運行會計核算軟件，完成核算工作。該崗位不得同時擔任現(xiàn)金出納工作、會計核算軟件編制工作，不能負責會計資料入機后的審核 、校對工作。 第 6條 會計信息入機前、后的審核校對工作，不能由出納人員或電算操作人員兼任。 第 3章 會計信息化崗位及其職責 本著上述分權管理的原則，本企業(yè)會計信息化崗位設置情況如下。 第 7 條 財務總監(jiān)（或總會計師）主要負責財務系統(tǒng)會計信息化領導工作，按照國家財政部門的有關規(guī)定設計，公司全面實施會計信息化的總體規(guī)劃。 第 8條 財務部經理主要負責對企業(yè)會計信息化的管理。 第 9 條 會計信息主管（或由會計主管兼任）的主要職責是負責協(xié)調計算機及會計軟件系統(tǒng)的運行工作，防止利用計算機舞弊行為。該崗位擁有系統(tǒng)中 所有的操作功能，有權分配其他崗位的權限，設置期初數(shù)據(jù)，維護資料，增減科目等。 第 10條 會計信息化操作崗任職人員必須持有會計電算化上崗證，相關崗位的具體職責如下表所示。 會計信息化操作崗及其職責一覽表 操作崗位名稱 操作崗位的具體職責 可兼任人員及操作權限 1軟件操作崗 （ 1）將審核無誤的原始憑證內容輸入記賬憑證 （ 2）打印記賬憑證、會計賬簿、會計報表、會計資料，并進行部分會計數(shù)據(jù)處理工作 （ 3）將錄入計算機的資料打印成書面文件交有關人員審核、 檔 一般由會計人員兼任，此崗位沒有會計憑證審核和過賬的權 限 2現(xiàn)金出納核算崗 負責實際庫存現(xiàn)金與賬面現(xiàn)金的核對工作 可設銀行現(xiàn)金、賬簿查詢、報表處理等操作權限，此崗位不能有憑證錄入的權限 3銀行出納核算崗 負責實際銀行存款與賬面銀行存款的核對工作 可設銀行現(xiàn)金、賬簿查詢、報表處理等操作權限，此崗位不能有憑證錄入的權限 4費用核算崗 （ 1）負責費用類原始憑證的審核 （ 2）負責費用類記賬憑證的錄入 （ 3）負責 用類賬簿、報表的編制 可設銀行現(xiàn)金、賬簿查詢、憑證處理、報表處理等操作權限 5成本核算崗 （ 1）負責成本類原始憑證的審核 （ 2）負責工程成本類 記賬憑證的錄入 （ 3）負責成本類賬簿、報表的編制 可設銀行現(xiàn)金、賬簿查詢、憑證處理、報表處理等操作權限 6銷售核算崗 （ 1）負責銷售收入原始憑證的審核 （ 2）負責記賬憑證的錄入 （ 3）負責與銷售有關的賬簿、報表的編制 可設銀行現(xiàn)金、賬簿查詢、憑證處理、報表處理等操作權限 7固定資產崗 負責固定資產核算 可設憑證處理、賬簿查詢、憑證處理等權限 8會計報 崗 負責期末的財務報表處理和會計年結工作，編制會計報表 可設銀行現(xiàn) 、賬簿查詢、憑證處理、報表處理等操作權限 9審核記賬崗 負責對輸入計算機的 數(shù)據(jù)進行審核 具有憑證審核的權限，由會計主管兼任 10數(shù)據(jù)分析崗 負責對計算機內會計數(shù)據(jù)進行分析 可由會計報表崗兼任 11電算審查崗 （ 1）負責保證計算機及軟件的正常運行 （ 2）管理機內會計數(shù)據(jù)，定期將機內數(shù)據(jù)備份 （ 3）妥善保管各種機內資料，隨時登記用機記錄 可由計算機管理人員兼任 第 4章 附則 第 11條 本制度由財務部制定，解釋權、修改權歸屬財務部。 第 12條 本制度自總裁審批之日起實施，修改時亦同。 編制日期 審核日期 批準日期 修改標記 修改處數(shù) 修改日期 6.4 信息化會計檔案管理制度 制度名稱 信息化會計檔案管理制度 受控狀態(tài) 文件編號 執(zhí)行部門 監(jiān)督部門 考證部門 第 1章 總則 第 1條 為了保證會計信息化工作的順利進展，保障信息化會計檔案的安全與完整，根據(jù)國家相關法規(guī)，結合本企業(yè)實際情況，特制定本制度。 第 2條 本制度所指的會計信息化是指利用計算機信息技術代替人工進行財務信息處理，以及替代部門由人工完成的對會計信息進行分析和判斷的過程。 第 3 條 本制度所指的信息化會計檔案是指存儲在磁性介質或光盤介質的會計數(shù)據(jù)和計算機打印出來的書面等 形式的會計數(shù)據(jù)，包括記賬憑證、會計賬簿、會計報表（包括報表格式和計算公式）等。 1. 會計憑證類數(shù)據(jù)：原始憑證、記賬【憑證、匯總憑證、其他會計憑證。 2. 會計賬簿類數(shù)據(jù)：總賬、明細帳、日記賬、固定資產卡片、輔助賬簿、其他會計賬簿。 3. 財務報告類數(shù)據(jù)：季度、年度財務報告，包括會計報表、附表、輔助及財務情況說明書、其他財務報告。 4. 其他類數(shù)據(jù)：銀行存款余額調節(jié)表、銀行對賬單、其他應當保存的會計核算專業(yè)資料，會計檔案移交清冊，會計檔案保管清冊、會計檔案銷毀清冊。 第 2章 信息化會計檔案的保存、保管 第 4條 電算審查人員負責信息化會計檔案的管理，其日常工作由會計信息主管（一般由會計主管兼任）監(jiān)督檢查。 第 5條 信息化會計檔案按會計檔案管理的規(guī)定執(zhí)行，會計電算化系統(tǒng)開發(fā)的全套文件檔案資料視為會計檔案進行管理，保存期限位截止系統(tǒng)停止使用或系統(tǒng)重大更改后三年。 第 6條 存儲于磁帶、磁盤等磁介質中的資料（包括會計憑證、科目余額、科目名稱及編碼、會計電算化的取數(shù)公式、計算公式等程序或數(shù)據(jù)資料）。在沒有打印成書面文件之前要妥善保管，在有關資料已有書面文件的前提下，軟盤存儲文件的保存期為兩年以上。 第 7條 信息化會計檔 案的存放要做到防消磁、防火、防潮、防盜、防塵、防高溫、防蟲害；會計數(shù)據(jù)的備份軟盤要存放在兩個不同的地點 ,并定期復制。 第 3章 復制 第 8條 本制度由財務部制定，解釋權、修改權歸屬財務部。 第 9條 本制度自總裁審批之日起實施，修改時亦同。 編制日期 審核日期 批準日期 修改標記 修改處數(shù) 修改日期 6.5 會計信息系統(tǒng)安全保障制度 制度名稱 會計信息系統(tǒng)安全保障制度 受控狀態(tài) 文件編號 執(zhí)行部門 監(jiān)督部門 考證部門 第 1章 總則 第 1條 為了保證會計信息系統(tǒng)的安全和穩(wěn) 定，確保會計信息的完整，特制定本制度。 第 2 條 本制度所指的信息化會計檔案是指存儲在磁介質或光盤介質的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)，包括記賬憑證、會計憑證、會計報表（包括報表格式和計算公式）等。 第 2章 會計信息系統(tǒng)保密措施 第 3條 財務部會計信息化操作人員進入本企業(yè)的財務軟件時，都要設置密碼，并嚴守密碼，不得告訴他人，密碼要定期更換；操作