企業(yè)信息化管理制度(20120517)審1

1、Rxtop豐泰集團四川豐泰集團信息化管理制度版本：2012.05編制：集團行政部 批準:文件名稱：信息化管理制度文件編號版本版次2012/5生效日期2012-09-011目的為了確保IT設(shè)備、操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)、信息數(shù)據(jù)等規(guī)范、有效、安全地服務(wù) 于集團各單位的經(jīng)營管理，特制定本制度。2范圍本文件適用于四川豐泰集團公司、全資子公司。3職責(zé)3.1主責(zé)：集團辦公室。3.2協(xié)作：各相關(guān)使用部門及使用人。4.內(nèi)容4.1 IT.管理職責(zé)劃分4.1.1集團公司負責(zé)：辦公用IT設(shè)備及配件的選型審定、采購、驗收、分發(fā)，并對不合 格品負責(zé)退換；應(yīng)用軟件的需求評估、選型、采購、實施、服務(wù)器端維護、操作培訓(xùn)；

2、網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計部局和大型網(wǎng)絡(luò)改造；中心機房、集團公司辦公用軟硬件的日常維護、 保管和全部外協(xié)維修；網(wǎng)絡(luò)資源使用的分配、中心機房數(shù)據(jù)的備份和恢復(fù)；企業(yè)網(wǎng)站、 電子商標(biāo)的維護管理。4.1.2全資子公司負責(zé)：自用辦工IT設(shè)備的選型、安裝調(diào)式、使用；應(yīng)用軟件客戶端的 安裝、調(diào)試、使用輔導(dǎo)和使用保管；自用網(wǎng)絡(luò)的小型改造；自用IT硬件、操作系統(tǒng)、應(yīng)用軟件的日常自修維護；自編文件、報表、技術(shù)資料的有限共享和向中心服務(wù)器上 傳備份。4.2 IT資產(chǎn)管理4.2.1項目性的需求要部門提寫需求報告，經(jīng)集團行政中心調(diào)研分析、評審、配置，分 管總經(jīng)理、畐I總載審定，董事長批復(fù)方可交集團行政中心采購，采購過程按集團公司

3、采購制度執(zhí)行。4.2.2日常維護中的配件由集團行政中心按備用量不定期采購，更換頻率低的配件可臨 時采購，不備庫存。4.2.3所有采購的IT物資都必須經(jīng)IT工程師驗收合格后才能入庫或發(fā)放使用。4.2.4IT設(shè)備由分管維護的IT管理員到集團行政中心領(lǐng)取，安裝調(diào)試到位后交使用者并 簽字確認使用和資產(chǎn)保管責(zé)任，公用IT資產(chǎn)的責(zé)任人原則上為該部門負責(zé)人。文件名稱：信息化管理制度文件編號版本版次2012/5生效日期2012-09-014.2.5IT資產(chǎn)的選擇按職務(wù)和崗位的不同選用不同的機型和配置。426異動或離職時，應(yīng)按領(lǐng)用登記表向IT管理員交還領(lǐng)用的IT資產(chǎn)，如有遺失或損 毀必須按公司相關(guān)規(guī)定賠償，有特

4、殊情況出具書面說明并報公司總經(jīng)理或常務(wù)總裁審 批。4.2.7IT資產(chǎn)無法用而報廢，設(shè)備由集團行政中心評審判定，并由使用者填寫資產(chǎn)報廢 單，分級審批后送財務(wù)消帳；配件報廢由分管IT人員鑒定，交集團行政中心以舊換新。4.3 IT安全應(yīng)用管理規(guī)定4.3.1每季度對全部PC機做一次健康檢查，包括清除病毒、木馬、惡意插件、垃圾文 件、性能軟故障等，并做好清理情況登記表。4.3.2PC機操作系統(tǒng)的超級用戶由IT人員加密專用（特殊用途除外），使用者授權(quán)Power User權(quán)限，并嚴禁私自安裝軟件，尤其是游戲、電驢、網(wǎng)絡(luò)監(jiān)控、外網(wǎng)代理、影視播放等非工作所需軟件。4.3.3由IT工程師合理分配IP地址，按集團公

5、司規(guī)定有限開放寬帶in ternet，以有效利 用網(wǎng)絡(luò)資源服務(wù)企業(yè)。4.3.4非IT人員不得開機更換配件，增減程序、系統(tǒng)文件和系統(tǒng)參數(shù)。4.3.5及時更新網(wǎng)站內(nèi)容，把好集團網(wǎng)站安全關(guān)（防火墻），嚴防黑掛網(wǎng)頁、種植木馬等 行為。4.3.6涉密的應(yīng)用系統(tǒng)、存貯資料要經(jīng)嚴格分級分權(quán)受限使用。重要共享資料，其計算 機、文件夾或文件要設(shè)置口令。4.3.7IT人員應(yīng)指導(dǎo)、教授業(yè)務(wù)部門人員有關(guān)的系統(tǒng)的應(yīng)用，負責(zé)解答業(yè)務(wù)部門在使用 網(wǎng)絡(luò)及計算機過程中碰到的任何問題并協(xié)助處理好問題。4.3.8定期進行設(shè)備的清查工作，更新IT資產(chǎn)管理賬目。4.3.9公司軟件、文件資未經(jīng)領(lǐng)導(dǎo)批準，不得擅自帶出和外借，自覺保密，更不

6、得用電 腦從事任何違法活動。4.3.10IT設(shè)備存放地，不得擅自動明火，禁止存放易燃易爆物品，使用電源必須保證安 全，人員離開后應(yīng)切斷電源，關(guān)窗鎖門。4.3.11外來人員未經(jīng)同意不得擅自接入公司局域網(wǎng)，不得操作他人電腦。4.3.12嚴格上網(wǎng)行為管理，使用上網(wǎng)行為管理設(shè)備有限使用寬帶上網(wǎng)，限制個人P2P文件名稱：信息化管理制度文件編號版本版次2012/5生效日期2012-09-01上傳下載帶寬、在線媒體播放帶寬、與工作完全無觀的網(wǎng)站、在線游戲等。4313定期安全檢查，對存在的隱患要立即進行整改，杜絕各類案件的發(fā)生4.4中心機房管理規(guī)定4.4.1防火墻、路由器、交換機、光收發(fā)器、服務(wù)器以及通信設(shè)備

7、是網(wǎng)絡(luò)的關(guān)鍵設(shè)備， 須放置計算機機房內(nèi)或定位機柜中，不得自由配置和更換，更不能挪作它用。4.4.2計算機房必須保持清潔、衛(wèi)生，并由專人負責(zé)管理和維護（包括溫度、濕度、電 力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等），無關(guān)人員未經(jīng)管理人員批準嚴禁進入機房。4.4.3機房必須配足消防器材，嚴禁易燃易爆和強磁物品及其他與機房工作無關(guān)的物品 進入機房。4.4.4未發(fā)生故障隱患時不可對服務(wù)器、防火墻、路郵器、交換機、光纖、網(wǎng)線及各種 設(shè)備進行任何調(diào)試；發(fā)生故障時，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。4.4.5 IT人員應(yīng)做好網(wǎng)絡(luò)設(shè)備、上網(wǎng)行為管理、服務(wù)器、RTX即時通訊、0A辦公、集團及子公司ERP賬套的賬號嚴格保密

8、工作，相關(guān)系統(tǒng)日志、應(yīng)用日志、安全日志的 備份和審計工作，并監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。4.4.6定期對必要的系統(tǒng)補丁進行修正。4.4.7對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟 失及破壞。使用數(shù)據(jù)的存取權(quán)限、存取方式、審批權(quán)要嚴格把關(guān)。對文件服務(wù)器、集 團及各子公司EAS帳套、0A、RTX、BI報表系統(tǒng)執(zhí)行認證、授權(quán)使用。每天對 EAS 數(shù)據(jù)庫的集團及各子公司帳套數(shù)據(jù)自動備份，年度光盤備份。文件服務(wù)器文件、0A辦公、RTX通訊執(zhí)行年度光盤備份。4.4.7網(wǎng)管人員統(tǒng)一管理計算機及相關(guān)設(shè)備資料，完整保存計算機及相關(guān)設(shè)備的驅(qū)動程 序、保修

9、卡及重要隨機文件。對服務(wù)器、防火墻、路由器、光盤備份數(shù)據(jù)要移交集團 檔案室，歸屬機密級存檔。4.4.8計算機及相關(guān)IT設(shè)備的報廢需經(jīng)過管理部門和IT工程師鑒定，確認不符合使用 要求后方可申請報廢，并處理殘值，填寫資產(chǎn)報廢單，分級審批后送財務(wù)減帳。4.4.9網(wǎng)絡(luò)管理人員應(yīng)有較強的病毒、木馬防范意識，定期對服務(wù)器進行病毒檢測（特 別是通外網(wǎng)服務(wù)器），發(fā)現(xiàn)病毒、木馬立即處理。4.4.10經(jīng)遠程通信上傳服務(wù)器的程序或數(shù)據(jù)， 必須經(jīng)過嚴格檢測確認無毒無馬后方可使 用。文件名稱：信息化管理制度文件編號版本版次2012/5生效日期2012-09-014411應(yīng)用軟件OA、EAS、P3ERP、RTX要嚴格權(quán)限

10、控和分配，所有授權(quán)、權(quán)限取消 都必需走審批流程，才能執(zhí)行；基礎(chǔ)資料客戶檔案、供應(yīng)商檔案、產(chǎn)品檔案、材料檔 案、科目代碼由集團統(tǒng)一規(guī)范定義，向下分發(fā)使用，其相關(guān)使用屬性由相關(guān)使用部門 補充。分配下放的權(quán)限由被授權(quán)管理的權(quán)限人員負責(zé)管理分配使用權(quán)限。5. ERP應(yīng)用管理規(guī)定：5.1 ERP數(shù)據(jù)錄入規(guī)定：5.1.1數(shù)據(jù)錄入人員必須經(jīng)崗前培訓(xùn)，經(jīng)測試考核通過后，才能獨立操作；5.1.2數(shù)據(jù)錄入時間應(yīng)當(dāng)遵循及時、準確原則，因特殊原因無法及時錄入的，必須于次 日（上班日）上午12： 00前補錄完整。相關(guān)崗位同時在換班交接本上做好待補錄數(shù)據(jù) 的文字記錄，移交后續(xù)接班人員。5.1.3操作崗位必須建立數(shù)據(jù)補錄交

11、接本。記錄項目要有時間、未錄進系統(tǒng)內(nèi)容、記錄 人、補錄時間、補錄單據(jù)號、補錄人。5.2 ERP數(shù)據(jù)傳遞規(guī)定：5.2.1數(shù)據(jù)傳遞順序必須按藍圖設(shè)計操作流程執(zhí)行，或指導(dǎo)修改的流程執(zhí)行。5.2.2為保證信息及時性，數(shù)據(jù)錄入后，做好與后道操作人員（關(guān)鍵負責(zé)人）以口頭、 短信、RTX等通知方式的交接。5.2.3需要手寫簽字報批手續(xù)的，請及時打印報批并備案。5.2.4在ERP系統(tǒng)中，P3、EAS間傳遞數(shù)據(jù)；一個帳套下存貨與總帳，采購入庫與暫估 科目，銷售出庫與發(fā)出商品，成本計算單與成本科目之間數(shù)據(jù)傳遞；內(nèi)部子公司之間 的內(nèi)部往來，應(yīng)收應(yīng)付賬款，應(yīng)收應(yīng)付票據(jù)等關(guān)聯(lián)數(shù)據(jù)，以上傳遞或關(guān)聯(lián)數(shù)據(jù)都必需 即時或月度結(jié)

12、帳前對帳，并行成記錄。5.2.5需要遠程上網(wǎng)的，業(yè)務(wù)完畢須及時下網(wǎng)退出，減少信息被盜機率，避免影響他人 使用。5.3 ERP數(shù)據(jù)備份規(guī)定：5.3.1系統(tǒng)每日自動備份，每周自動覆蓋，年度光盤備份并存十五年以上5.3.2系備份統(tǒng)數(shù)據(jù)不得用于公司業(yè)務(wù)之外。文件名稱：信息化管理制度文件編號版本版次2012/5生效日期2012-09-015.4 ERP問題處理規(guī)定：541涉及系統(tǒng)運行的問題，發(fā)現(xiàn)之后須立即向ERP維護人員反饋，維護人員視情況判定作處理。5.4.2涉及業(yè)務(wù)流程的問題，可根據(jù)需要及時與IT主管聯(lián)系，在確保數(shù)據(jù)完整性的前提 下，統(tǒng)一調(diào)整。5.4.3涉及表單格式的問題，可經(jīng)部門經(jīng)理同意，向集團辦

13、申請備案修改。5.4.4涉及數(shù)據(jù)調(diào)整修改的問題，需根據(jù)可行性并完備向上級報批手續(xù)后處理。5.5 ERP制度執(zhí)行規(guī)定：5.5.1 ERP所涉及的業(yè)務(wù)，必須經(jīng)過系統(tǒng)流程完成數(shù)據(jù)記錄后方可執(zhí)行，不得在ERP系統(tǒng)外人為手工操縱執(zhí)行。5.5.2ERP操作人員有權(quán)拒絕任何違規(guī)操作。5.5.3ERP操作人員違規(guī)操作將承擔(dān)違規(guī)操作責(zé)任，按違規(guī)違紀處理。5.5.4ERP違規(guī)操作的記錄依據(jù)以系統(tǒng)記錄為準。5.5.5經(jīng)培訓(xùn)不能勝任ERP操作的人員，不得使用 ERP系統(tǒng)，強行使用必須承擔(dān)違規(guī) 違紀的責(zé)任，并將建議人事部作相應(yīng)人事調(diào)整。6違規(guī)處罰規(guī)定：6.1非IT人員私自更換IT設(shè)備配件按100元/次處罰，若取出公司大

14、門，視為盜竊，按 實物價值2倍處罰。6.2上班時間利用電驢、迅雷、比特彗星、脫兔、網(wǎng)絡(luò)螞蟻、網(wǎng)際快車、影音傳送帶、 酷狗、哇嘎等下載工具下載電影、游戲等與工作無關(guān)內(nèi)容，按每次 200元處罰。6.3上班時間利用工作之閑看電影、看網(wǎng)絡(luò)電視、玩游戲、看小說等非工作學(xué)習(xí)內(nèi)容， 按100元/次處罰。6.4利用工作之便，在局域網(wǎng)內(nèi)竊取公司資料的，出賣公司信息的，按公司保密制度規(guī) 定處罰。6.5利用公司IT資源為他人或私利干活，或用軟件為他人代理使用公司互聯(lián)網(wǎng)資源，文件名稱：信息化管理制度文件編號版本版次2012/5生效日期2012-09-01按每次200元處罰。6.6在使用公司信息化系統(tǒng)中，不按系統(tǒng)實施時的藍圖設(shè)計流程執(zhí)行，不按公司規(guī)定或IT人員指定的操作使用（如關(guān)聯(lián)造成三人以上返工、20筆以上分錄的批量返工、企業(yè)經(jīng)營數(shù)據(jù)誤差較大者），給予50元/次的處罰。6.7在使用公司信息化系統(tǒng)中，錄入、生成的所有票據(jù)、單據(jù)、報表所存在的錯誤（包 含日期、項目內(nèi)容、數(shù)據(jù)等），如未在當(dāng)月月底前發(fā)現(xiàn)修正，可對錯誤制造者和相應(yīng)審 核人分