企業(yè)信息化管理制度(20120517)審1

1、Rxtop豐泰集團(tuán)四川豐泰集團(tuán)信息化管理制度版本：2012.05編制：集團(tuán)行政部 批準(zhǔn):文件名稱：信息化管理制度文件編號(hào)版本版次2012/5生效日期2012-09-011目的為了確保IT設(shè)備、操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)、信息數(shù)據(jù)等規(guī)范、有效、安全地服務(wù) 于集團(tuán)各單位的經(jīng)營管理，特制定本制度。2范圍本文件適用于四川豐泰集團(tuán)公司、全資子公司。3職責(zé)3.1主責(zé)：集團(tuán)辦公室。3.2協(xié)作：各相關(guān)使用部門及使用人。4.內(nèi)容4.1 IT.管理職責(zé)劃分4.1.1集團(tuán)公司負(fù)責(zé)：辦公用IT設(shè)備及配件的選型審定、采購、驗(yàn)收、分發(fā)，并對(duì)不合 格品負(fù)責(zé)退換；應(yīng)用軟件的需求評(píng)估、選型、采購、實(shí)施、服務(wù)器端維護(hù)、操作培訓(xùn)；

2、網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)部局和大型網(wǎng)絡(luò)改造；中心機(jī)房、集團(tuán)公司辦公用軟硬件的日常維護(hù)、 保管和全部外協(xié)維修；網(wǎng)絡(luò)資源使用的分配、中心機(jī)房數(shù)據(jù)的備份和恢復(fù)；企業(yè)網(wǎng)站、 電子商標(biāo)的維護(hù)管理。4.1.2全資子公司負(fù)責(zé)：自用辦工IT設(shè)備的選型、安裝調(diào)式、使用；應(yīng)用軟件客戶端的 安裝、調(diào)試、使用輔導(dǎo)和使用保管；自用網(wǎng)絡(luò)的小型改造；自用IT硬件、操作系統(tǒng)、應(yīng)用軟件的日常自修維護(hù)；自編文件、報(bào)表、技術(shù)資料的有限共享和向中心服務(wù)器上 傳備份。4.2 IT資產(chǎn)管理4.2.1項(xiàng)目性的需求要部門提寫需求報(bào)告，經(jīng)集團(tuán)行政中心調(diào)研分析、評(píng)審、配置，分 管總經(jīng)理、畐I總載審定，董事長批復(fù)方可交集團(tuán)行政中心采購，采購過程按集團(tuán)公司

3、采購制度執(zhí)行。4.2.2日常維護(hù)中的配件由集團(tuán)行政中心按備用量不定期采購，更換頻率低的配件可臨 時(shí)采購，不備庫存。4.2.3所有采購的IT物資都必須經(jīng)IT工程師驗(yàn)收合格后才能入庫或發(fā)放使用。4.2.4IT設(shè)備由分管維護(hù)的IT管理員到集團(tuán)行政中心領(lǐng)取，安裝調(diào)試到位后交使用者并 簽字確認(rèn)使用和資產(chǎn)保管責(zé)任，公用IT資產(chǎn)的責(zé)任人原則上為該部門負(fù)責(zé)人。文件名稱：信息化管理制度文件編號(hào)版本版次2012/5生效日期2012-09-014.2.5IT資產(chǎn)的選擇按職務(wù)和崗位的不同選用不同的機(jī)型和配置。426異動(dòng)或離職時(shí)，應(yīng)按領(lǐng)用登記表向IT管理員交還領(lǐng)用的IT資產(chǎn)，如有遺失或損 毀必須按公司相關(guān)規(guī)定賠償，有特

4、殊情況出具書面說明并報(bào)公司總經(jīng)理或常務(wù)總裁審 批。4.2.7IT資產(chǎn)無法用而報(bào)廢，設(shè)備由集團(tuán)行政中心評(píng)審判定，并由使用者填寫資產(chǎn)報(bào)廢 單，分級(jí)審批后送財(cái)務(wù)消帳；配件報(bào)廢由分管IT人員鑒定，交集團(tuán)行政中心以舊換新。4.3 IT安全應(yīng)用管理規(guī)定4.3.1每季度對(duì)全部PC機(jī)做一次健康檢查，包括清除病毒、木馬、惡意插件、垃圾文 件、性能軟故障等，并做好清理情況登記表。4.3.2PC機(jī)操作系統(tǒng)的超級(jí)用戶由IT人員加密專用（特殊用途除外），使用者授權(quán)Power User權(quán)限，并嚴(yán)禁私自安裝軟件，尤其是游戲、電驢、網(wǎng)絡(luò)監(jiān)控、外網(wǎng)代理、影視播放等非工作所需軟件。4.3.3由IT工程師合理分配IP地址，按集團(tuán)公

5、司規(guī)定有限開放寬帶in ternet，以有效利 用網(wǎng)絡(luò)資源服務(wù)企業(yè)。4.3.4非IT人員不得開機(jī)更換配件，增減程序、系統(tǒng)文件和系統(tǒng)參數(shù)。4.3.5及時(shí)更新網(wǎng)站內(nèi)容，把好集團(tuán)網(wǎng)站安全關(guān)（防火墻），嚴(yán)防黑掛網(wǎng)頁、種植木馬等 行為。4.3.6涉密的應(yīng)用系統(tǒng)、存貯資料要經(jīng)嚴(yán)格分級(jí)分權(quán)受限使用。重要共享資料，其計(jì)算 機(jī)、文件夾或文件要設(shè)置口令。4.3.7IT人員應(yīng)指導(dǎo)、教授業(yè)務(wù)部門人員有關(guān)的系統(tǒng)的應(yīng)用，負(fù)責(zé)解答業(yè)務(wù)部門在使用 網(wǎng)絡(luò)及計(jì)算機(jī)過程中碰到的任何問題并協(xié)助處理好問題。4.3.8定期進(jìn)行設(shè)備的清查工作，更新IT資產(chǎn)管理賬目。4.3.9公司軟件、文件資未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得擅自帶出和外借，自覺保密，更不

6、得用電 腦從事任何違法活動(dòng)。4.3.10IT設(shè)備存放地，不得擅自動(dòng)明火，禁止存放易燃易爆物品，使用電源必須保證安 全，人員離開后應(yīng)切斷電源，關(guān)窗鎖門。4.3.11外來人員未經(jīng)同意不得擅自接入公司局域網(wǎng)，不得操作他人電腦。4.3.12嚴(yán)格上網(wǎng)行為管理，使用上網(wǎng)行為管理設(shè)備有限使用寬帶上網(wǎng)，限制個(gè)人P2P文件名稱：信息化管理制度文件編號(hào)版本版次2012/5生效日期2012-09-01上傳下載帶寬、在線媒體播放帶寬、與工作完全無觀的網(wǎng)站、在線游戲等。4313定期安全檢查，對(duì)存在的隱患要立即進(jìn)行整改，杜絕各類案件的發(fā)生4.4中心機(jī)房管理規(guī)定4.4.1防火墻、路由器、交換機(jī)、光收發(fā)器、服務(wù)器以及通信設(shè)備

7、是網(wǎng)絡(luò)的關(guān)鍵設(shè)備， 須放置計(jì)算機(jī)機(jī)房內(nèi)或定位機(jī)柜中，不得自由配置和更換，更不能挪作它用。4.4.2計(jì)算機(jī)房必須保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)（包括溫度、濕度、電 力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等），無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。4.4.3機(jī)房必須配足消防器材，嚴(yán)禁易燃易爆和強(qiáng)磁物品及其他與機(jī)房工作無關(guān)的物品 進(jìn)入機(jī)房。4.4.4未發(fā)生故障隱患時(shí)不可對(duì)服務(wù)器、防火墻、路郵器、交換機(jī)、光纖、網(wǎng)線及各種 設(shè)備進(jìn)行任何調(diào)試；發(fā)生故障時(shí)，對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。4.4.5 IT人員應(yīng)做好網(wǎng)絡(luò)設(shè)備、上網(wǎng)行為管理、服務(wù)器、RTX即時(shí)通訊、0A辦公、集團(tuán)及子公司ERP賬套的賬號(hào)嚴(yán)格保密

8、工作，相關(guān)系統(tǒng)日志、應(yīng)用日志、安全日志的 備份和審計(jì)工作，并監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。4.4.6定期對(duì)必要的系統(tǒng)補(bǔ)丁進(jìn)行修正。4.4.7對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟 失及破壞。使用數(shù)據(jù)的存取權(quán)限、存取方式、審批權(quán)要嚴(yán)格把關(guān)。對(duì)文件服務(wù)器、集 團(tuán)及各子公司EAS帳套、0A、RTX、BI報(bào)表系統(tǒng)執(zhí)行認(rèn)證、授權(quán)使用。每天對(duì) EAS 數(shù)據(jù)庫的集團(tuán)及各子公司帳套數(shù)據(jù)自動(dòng)備份，年度光盤備份。文件服務(wù)器文件、0A辦公、RTX通訊執(zhí)行年度光盤備份。4.4.7網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及相關(guān)設(shè)備資料，完整保存計(jì)算機(jī)及相關(guān)設(shè)備的驅(qū)動(dòng)程 序、保修

9、卡及重要隨機(jī)文件。對(duì)服務(wù)器、防火墻、路由器、光盤備份數(shù)據(jù)要移交集團(tuán) 檔案室，歸屬機(jī)密級(jí)存檔。4.4.8計(jì)算機(jī)及相關(guān)IT設(shè)備的報(bào)廢需經(jīng)過管理部門和IT工程師鑒定，確認(rèn)不符合使用 要求后方可申請(qǐng)報(bào)廢，并處理殘值，填寫資產(chǎn)報(bào)廢單，分級(jí)審批后送財(cái)務(wù)減帳。4.4.9網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒、木馬防范意識(shí)，定期對(duì)服務(wù)器進(jìn)行病毒檢測（特 別是通外網(wǎng)服務(wù)器），發(fā)現(xiàn)病毒、木馬立即處理。4.4.10經(jīng)遠(yuǎn)程通信上傳服務(wù)器的程序或數(shù)據(jù)， 必須經(jīng)過嚴(yán)格檢測確認(rèn)無毒無馬后方可使 用。文件名稱：信息化管理制度文件編號(hào)版本版次2012/5生效日期2012-09-014411應(yīng)用軟件OA、EAS、P3ERP、RTX要嚴(yán)格權(quán)限

10、控和分配，所有授權(quán)、權(quán)限取消 都必需走審批流程，才能執(zhí)行；基礎(chǔ)資料客戶檔案、供應(yīng)商檔案、產(chǎn)品檔案、材料檔 案、科目代碼由集團(tuán)統(tǒng)一規(guī)范定義，向下分發(fā)使用，其相關(guān)使用屬性由相關(guān)使用部門 補(bǔ)充。分配下放的權(quán)限由被授權(quán)管理的權(quán)限人員負(fù)責(zé)管理分配使用權(quán)限。5. ERP應(yīng)用管理規(guī)定：5.1 ERP數(shù)據(jù)錄入規(guī)定：5.1.1數(shù)據(jù)錄入人員必須經(jīng)崗前培訓(xùn)，經(jīng)測試考核通過后，才能獨(dú)立操作；5.1.2數(shù)據(jù)錄入時(shí)間應(yīng)當(dāng)遵循及時(shí)、準(zhǔn)確原則，因特殊原因無法及時(shí)錄入的，必須于次 日（上班日）上午12： 00前補(bǔ)錄完整。相關(guān)崗位同時(shí)在換班交接本上做好待補(bǔ)錄數(shù)據(jù) 的文字記錄，移交后續(xù)接班人員。5.1.3操作崗位必須建立數(shù)據(jù)補(bǔ)錄交

11、接本。記錄項(xiàng)目要有時(shí)間、未錄進(jìn)系統(tǒng)內(nèi)容、記錄 人、補(bǔ)錄時(shí)間、補(bǔ)錄單據(jù)號(hào)、補(bǔ)錄人。5.2 ERP數(shù)據(jù)傳遞規(guī)定：5.2.1數(shù)據(jù)傳遞順序必須按藍(lán)圖設(shè)計(jì)操作流程執(zhí)行，或指導(dǎo)修改的流程執(zhí)行。5.2.2為保證信息及時(shí)性，數(shù)據(jù)錄入后，做好與后道操作人員（關(guān)鍵負(fù)責(zé)人）以口頭、 短信、RTX等通知方式的交接。5.2.3需要手寫簽字報(bào)批手續(xù)的，請(qǐng)及時(shí)打印報(bào)批并備案。5.2.4在ERP系統(tǒng)中，P3、EAS間傳遞數(shù)據(jù)；一個(gè)帳套下存貨與總帳，采購入庫與暫估 科目，銷售出庫與發(fā)出商品，成本計(jì)算單與成本科目之間數(shù)據(jù)傳遞；內(nèi)部子公司之間 的內(nèi)部往來，應(yīng)收應(yīng)付賬款，應(yīng)收應(yīng)付票據(jù)等關(guān)聯(lián)數(shù)據(jù)，以上傳遞或關(guān)聯(lián)數(shù)據(jù)都必需 即時(shí)或月度結(jié)

12、帳前對(duì)帳，并行成記錄。5.2.5需要遠(yuǎn)程上網(wǎng)的，業(yè)務(wù)完畢須及時(shí)下網(wǎng)退出，減少信息被盜機(jī)率，避免影響他人 使用。5.3 ERP數(shù)據(jù)備份規(guī)定：5.3.1系統(tǒng)每日自動(dòng)備份，每周自動(dòng)覆蓋，年度光盤備份并存十五年以上5.3.2系備份統(tǒng)數(shù)據(jù)不得用于公司業(yè)務(wù)之外。文件名稱：信息化管理制度文件編號(hào)版本版次2012/5生效日期2012-09-015.4 ERP問題處理規(guī)定：541涉及系統(tǒng)運(yùn)行的問題，發(fā)現(xiàn)之后須立即向ERP維護(hù)人員反饋，維護(hù)人員視情況判定作處理。5.4.2涉及業(yè)務(wù)流程的問題，可根據(jù)需要及時(shí)與IT主管聯(lián)系，在確保數(shù)據(jù)完整性的前提 下，統(tǒng)一調(diào)整。5.4.3涉及表單格式的問題，可經(jīng)部門經(jīng)理同意，向集團(tuán)辦

13、申請(qǐng)備案修改。5.4.4涉及數(shù)據(jù)調(diào)整修改的問題，需根據(jù)可行性并完備向上級(jí)報(bào)批手續(xù)后處理。5.5 ERP制度執(zhí)行規(guī)定：5.5.1 ERP所涉及的業(yè)務(wù)，必須經(jīng)過系統(tǒng)流程完成數(shù)據(jù)記錄后方可執(zhí)行，不得在ERP系統(tǒng)外人為手工操縱執(zhí)行。5.5.2ERP操作人員有權(quán)拒絕任何違規(guī)操作。5.5.3ERP操作人員違規(guī)操作將承擔(dān)違規(guī)操作責(zé)任，按違規(guī)違紀(jì)處理。5.5.4ERP違規(guī)操作的記錄依據(jù)以系統(tǒng)記錄為準(zhǔn)。5.5.5經(jīng)培訓(xùn)不能勝任ERP操作的人員，不得使用 ERP系統(tǒng)，強(qiáng)行使用必須承擔(dān)違規(guī) 違紀(jì)的責(zé)任，并將建議人事部作相應(yīng)人事調(diào)整。6違規(guī)處罰規(guī)定：6.1非IT人員私自更換IT設(shè)備配件按100元/次處罰，若取出公司大

14、門，視為盜竊，按 實(shí)物價(jià)值2倍處罰。6.2上班時(shí)間利用電驢、迅雷、比特彗星、脫兔、網(wǎng)絡(luò)螞蟻、網(wǎng)際快車、影音傳送帶、 酷狗、哇嘎等下載工具下載電影、游戲等與工作無關(guān)內(nèi)容，按每次 200元處罰。6.3上班時(shí)間利用工作之閑看電影、看網(wǎng)絡(luò)電視、玩游戲、看小說等非工作學(xué)習(xí)內(nèi)容， 按100元/次處罰。6.4利用工作之便，在局域網(wǎng)內(nèi)竊取公司資料的，出賣公司信息的，按公司保密制度規(guī) 定處罰。6.5利用公司IT資源為他人或私利干活，或用軟件為他人代理使用公司互聯(lián)網(wǎng)資源，文件名稱：信息化管理制度文件編號(hào)版本版次2012/5生效日期2012-09-01按每次200元處罰。6.6在使用公司信息化系統(tǒng)中，不按系統(tǒng)實(shí)施時(shí)的藍(lán)圖設(shè)計(jì)流程執(zhí)行，不按公司規(guī)定或IT人員指定的操作使用（如關(guān)聯(lián)造成三人以上返工、20筆以上分錄的批量返工、企業(yè)經(jīng)營數(shù)據(jù)誤差較大者），給予50元/次的處罰。6.7在使用公司信息化系統(tǒng)中，錄入、生成的所有票據(jù)、單據(jù)、報(bào)表所存在的錯(cuò)誤（包 含日期、項(xiàng)目內(nèi)容、數(shù)據(jù)等），如未在當(dāng)月月底前發(fā)現(xiàn)修正，可對(duì)錯(cuò)誤制造者和相應(yīng)審 核人分