信息系統(tǒng)管理制度與流程匯編【含8個管理制度+4條流程】

1、.信息系統(tǒng)管理制度與流程匯編1 信息系統(tǒng)管理風(fēng)險與關(guān)鍵環(huán)節(jié)控制1.1 信息系統(tǒng)管理風(fēng)險隨著經(jīng)濟與技術(shù)的發(fā)展，越來越多的企業(yè)對信息系統(tǒng)的依賴日益加深，信息系統(tǒng)對企業(yè)發(fā)展的推動也日益加強，但是信息系統(tǒng)是一把雙刃劍，其建立、使用及管理過程中也存在著巨大的風(fēng)險，具體風(fēng)險如圖181所示。風(fēng)險1信息系統(tǒng)開發(fā)與使用違反國家法律、法規(guī)，可能遭受外部處罰，導(dǎo)致經(jīng)濟損失和信譽損失風(fēng)險2信息系統(tǒng)開發(fā)與實驗未經(jīng)審批或越權(quán)審批，可能因重大差錯、舞弊行為等導(dǎo)致?lián)p失風(fēng)險3信息系統(tǒng)設(shè)計功能不科學(xué)、維護與變更程序不規(guī)范，可能導(dǎo)致企業(yè)效率與效果低下風(fēng)險4信息系統(tǒng)外包服務(wù)為恰當履行或監(jiān)控不當，可能導(dǎo)致企業(yè)權(quán)益受損或產(chǎn)生違約損失風(fēng)險

2、5信息系統(tǒng)訪問安全措施不當，可能導(dǎo)致商業(yè)秘密泄露風(fēng)險6信息系統(tǒng)硬件管理不當，可能導(dǎo)致企業(yè)資產(chǎn)或股東權(quán)益受損圖18一1 信息系統(tǒng)管理過程中的風(fēng)險示意圖1.2 信息系統(tǒng)管理關(guān)鍵環(huán)節(jié)控制雖然信息系統(tǒng)存在著風(fēng)險，但是我們可以通過加強控制關(guān)鍵環(huán)節(jié)的手段使得風(fēng)險趨于無限小，需要控制的關(guān)鍵環(huán)節(jié)如圖18一2所示。關(guān)鍵環(huán)節(jié)1相關(guān)人員的職責(zé)與權(quán)限的設(shè)定控制，重大信息系統(tǒng)開發(fā)與使用事項的審批控制關(guān)鍵環(huán)節(jié)2信息系統(tǒng)的開發(fā)、變更和維護流程應(yīng)當清晰合理關(guān)鍵環(huán)節(jié)3建立訪問安全制度，操作權(quán)限、信息使用、信息管理需有明確規(guī)定關(guān)鍵環(huán)節(jié)4硬件管理事項和審批程序應(yīng)當科學(xué)合理關(guān)鍵環(huán)節(jié)5會計信息系統(tǒng)流程需規(guī)范，會計信息系統(tǒng)操作管理、硬件

3、、軟件和數(shù)據(jù)管理、會計信息化檔案管理應(yīng)當完善圖18一2 企業(yè)信息系統(tǒng)管理關(guān)鍵環(huán)節(jié)示意圖2 職責(zé)分工與授權(quán)批準2.1 信息系統(tǒng)管理崗位設(shè)置1. 信息系統(tǒng)管理崗位設(shè)置根據(jù)對關(guān)鍵環(huán)節(jié)控制的描述，外貿(mào)首先需要明確信息系統(tǒng)管理的崗位設(shè)置及職責(zé)，將信息系統(tǒng)管理相關(guān)崗位的主要職責(zé)與不相容職責(zé)分開，具體內(nèi)容見表181.表181 信息系統(tǒng)管理控制崗位職責(zé)一覽表信息系統(tǒng)管理控制崗位主要職責(zé)不相容職責(zé)1. 總裁審批信息系統(tǒng)戰(zhàn)略規(guī)劃審批重要信息系統(tǒng)的政策審批信息部的規(guī)章制度審批信息系統(tǒng)的開發(fā)變更、維護等程序?qū)徟畔⑾到y(tǒng)開發(fā)任務(wù)書審批各部門的系統(tǒng)開發(fā)申請審批會計電算化制度制定企業(yè)的信息系統(tǒng)戰(zhàn)略規(guī)劃制定重要信息系統(tǒng)的政策

4、制定學(xué)習(xí)系統(tǒng)的規(guī)章制度制定學(xué)習(xí)系統(tǒng)開發(fā)、變更等程序編寫信息系統(tǒng)開發(fā)任務(wù)書申請開發(fā)相關(guān)業(yè)務(wù)的信息系統(tǒng)制定會計電算化制度2. 運用總監(jiān)制定企業(yè)的信息系統(tǒng)戰(zhàn)略規(guī)劃制定重要信息系統(tǒng)的政策審核信息部的規(guī)章制度審核信息系統(tǒng)的開發(fā)變更、維護等程序?qū)徍诵畔⑾到y(tǒng)考發(fā)任務(wù)書審核各部門的系統(tǒng)開發(fā)申請審批信息系統(tǒng)的戰(zhàn)略規(guī)劃審批重要信息系統(tǒng)的政策制定信息系統(tǒng)開發(fā)、變更等程序編寫信息系統(tǒng)開發(fā)任務(wù)書申請開發(fā)相關(guān)業(yè)務(wù)的信息系統(tǒng)3. 信息部經(jīng)理制定信息系統(tǒng)的規(guī)章制度制定信息系統(tǒng)的開發(fā)、變更、維護等程序協(xié)助運營總監(jiān)制定信息系統(tǒng)戰(zhàn)略規(guī)劃協(xié)助運營總監(jiān)制定重要信息系統(tǒng)政策編寫信息系統(tǒng)開發(fā)任務(wù)書指導(dǎo)下屬員工設(shè)計各崗位所需方案培訓(xùn)信息系統(tǒng)

5、的使用者審核信息部的規(guī)章制度審核信息系統(tǒng)開發(fā)、變更等程序?qū)徟畔⑾到y(tǒng)戰(zhàn)略規(guī)劃審批重要信息系統(tǒng)政策審核信息系統(tǒng)開發(fā)任務(wù)書4. 系統(tǒng)分析專員分析用戶的的信息需求制定設(shè)計或修改程序方案5. 信息系統(tǒng)開發(fā)專員根據(jù)系統(tǒng)分析專員的方案編寫程序測試程序6. 測試專員設(shè)計測試方案測試程序是否滿足設(shè)計或修改的意見將測試結(jié)果反饋給信息系統(tǒng)開發(fā)人員，以供其修改程序編寫程序7. 數(shù)據(jù)庫管理員錄入、處理、管理信息系統(tǒng)中的數(shù)據(jù)維護企業(yè)的數(shù)據(jù)資源8. 數(shù)據(jù)控制專員維護計算機路徑代碼的注冊監(jiān)控信息系統(tǒng)工作流程協(xié)調(diào)信息的輸入和輸出負責(zé)信息系統(tǒng)的開發(fā)、變更等9. 信息系統(tǒng)管理員負責(zé)企業(yè)網(wǎng)絡(luò)設(shè)備和軟件的維護、保養(yǎng)負責(zé)企業(yè)信息系統(tǒng)的

6、保密管理負責(zé)企業(yè)內(nèi)外部信息的交流、溝通防范企業(yè)信息系統(tǒng)來自外網(wǎng)的威脅負責(zé)保障并監(jiān)控程序的正常運行協(xié)助經(jīng)理培訓(xùn)信息系統(tǒng)的使用者解決終端用戶在使用中出現(xiàn)的問題10. 財務(wù)經(jīng)理財務(wù)有關(guān)方面的系統(tǒng)開發(fā)申請制定會計電算化制度制定財務(wù)系統(tǒng)操作規(guī)范審批相關(guān)部門的系統(tǒng)開發(fā)申請審批會計電算化制度審核財務(wù)系統(tǒng)操作規(guī)范11. 其他用戶部門提出相關(guān)業(yè)務(wù)方面的系統(tǒng)開發(fā)申請依自身權(quán)限遵守相關(guān)信息系統(tǒng)使用規(guī)定審批相關(guān)部門的系統(tǒng)開發(fā)申請制定信息系統(tǒng)使用規(guī)定2. 信息系統(tǒng)管理崗位的工作職責(zé)（1）信息部經(jīng)理崗位工作職責(zé)，如表182所示。表182 信息部經(jīng)理崗位工作職責(zé)一覽表崗位名稱信息部經(jīng)理部門名稱/編號直接上級運營總監(jiān)工作聯(lián)系

7、內(nèi)部企業(yè)內(nèi)各部門、各科室外部信息系統(tǒng)開發(fā)承包商工作目標開發(fā)或協(xié)助開發(fā)企業(yè)的信息系統(tǒng)，并組織做好信息系統(tǒng)在企業(yè)的應(yīng)用工作，以滿足企業(yè)的信息化需要，提高企業(yè)的效率序號工作職責(zé)負責(zé)程度1制定信息部的各項規(guī)章制度并督導(dǎo)實施全責(zé)2制定信息系統(tǒng)的開發(fā)、變更、維護等程序并督導(dǎo)實施全責(zé)3協(xié)助運營總監(jiān)制定信息系統(tǒng)戰(zhàn)略規(guī)劃支持4協(xié)助運營總監(jiān)制定信息系統(tǒng)政策支持5選擇與企業(yè)業(yè)務(wù)相關(guān)的外部信息系統(tǒng)開發(fā)機構(gòu)，以其合作開發(fā)或購買其產(chǎn)品全責(zé)6編寫信息系統(tǒng)開發(fā)任務(wù)書全責(zé)7指導(dǎo)下屬員工編制數(shù)據(jù)編寫方案、測試方案等部分8開展信息系統(tǒng)的使用、維護等日常管理的培訓(xùn)工作全責(zé)確認我已經(jīng)準確理解并完全接受以上職責(zé)安排，并承諾權(quán)力履行以上職

8、責(zé)！ 確 認 人： 確認日期：生效日期批準日期（2）系統(tǒng)分析專員崗位工作職責(zé)，如表183所示。表183 系統(tǒng)分析專員崗位工作職責(zé)一覽表崗位名稱系統(tǒng)分析專員部門名稱/編號直接上級信息部經(jīng)理工作聯(lián)系內(nèi)部企業(yè)內(nèi)各部門、各科室外部工作目標根據(jù)各部門的需求，設(shè)計完善的編程方案或?qū)⒃幊谭桨感薷闹练弦笮蛱柟ぷ髀氊?zé)負責(zé)程度1積極搜集各部門的信息需求全責(zé)2分析各部門的信息需求全責(zé)3設(shè)計編程方案或修改編程方案全責(zé)4完成信息部經(jīng)理交代的其他工作全責(zé)確認我已經(jīng)準確理解并完全接受以上職責(zé)安排，并承諾權(quán)力履行以上職責(zé)！ 確 認 人： 確認日期：生效日期批準日期（3）信息系統(tǒng)開發(fā)專員崗位工作職責(zé)，如表184所示。表1

9、84 信息系統(tǒng)開發(fā)專員崗位工作職責(zé)一覽表崗位名稱信息系統(tǒng)開發(fā)專員部門名稱/編號直接上級信息部經(jīng)理工作聯(lián)系內(nèi)部企業(yè)內(nèi)各部門、各科室外部信息系統(tǒng)開發(fā)承包商工作目標根據(jù)需求開發(fā)或協(xié)助開發(fā)企業(yè)所需的信息系統(tǒng)序號工作職責(zé)負責(zé)程度1根據(jù)系統(tǒng)分析專員的方案，編寫或按需求修改系統(tǒng)程序全責(zé)2與企業(yè)指定的外部機構(gòu)人員配合開發(fā)信息系統(tǒng)全責(zé)3完成信息系統(tǒng)獎勵交代的其他工作全責(zé)確認我已經(jīng)準確理解并完全接受以上職責(zé)安排，并承諾權(quán)力履行以上職責(zé)！ 確 認 人： 確認日期：生效日期批準日期（4）測試專員崗位工作職責(zé)，如表185所示。表185 測試專員崗位工作職責(zé)一覽表崗位名稱測試專員部門名稱/編號直接上級信息部經(jīng)理工作聯(lián)系內(nèi)

10、部企業(yè)內(nèi)各部門、各科室外部工作目標通過測試方案檢測編程專員編寫的程序，使其滿足設(shè)計要求序號工作職責(zé)負責(zé)程度1在信息系統(tǒng)獎勵的知道下設(shè)計信息系統(tǒng)測試方案全責(zé)2測試計算機新編程序或修改程序是否滿足設(shè)計或修改的要求全責(zé)3向信息系統(tǒng)開發(fā)人員反饋測試信息，進一步完善信息系統(tǒng)全責(zé)4完成信息部經(jīng)理交代的其他工作全責(zé)確認我已經(jīng)準確理解并完全接受以上職責(zé)安排，并承諾權(quán)力履行以上職責(zé)！ 確 認 人： 確認日期：生效日期批準日期(5) 數(shù)據(jù)庫管理專員崗位工作職責(zé)，如表186所示。表186 數(shù)據(jù)庫管理專員崗位工作職責(zé)一覽表崗位名稱數(shù)據(jù)庫管理專員部門名稱/編號直接上級信息部經(jīng)理工作聯(lián)系內(nèi)部企業(yè)內(nèi)各部門、各科室外部工作目

11、標充實、完善企業(yè)的數(shù)據(jù)庫，維護企業(yè)數(shù)據(jù)庫，確保企業(yè)數(shù)據(jù)庫資源的安全、完整序號工作職責(zé)負責(zé)程度1負責(zé)錄入、整理企業(yè)經(jīng)營數(shù)據(jù)全責(zé)2積極搜尋企業(yè)信息系統(tǒng)所需的相關(guān)數(shù)據(jù)，輸入到數(shù)據(jù)庫中全責(zé)3根據(jù)需求做好企業(yè)數(shù)據(jù)資源的分析工作全責(zé)4完成信息部經(jīng)理交代的其他工作全責(zé)確認我已經(jīng)準確理解并完全接受以上職責(zé)安排，并承諾權(quán)力履行以上職責(zé)！ 確 認 人： 確認日期：生效日期批準日期（6）數(shù)據(jù)控制專員崗位工作職責(zé)，如表187所示。表187 數(shù)據(jù)控制專員崗位工作職責(zé)一覽表崗位名稱數(shù)據(jù)控制專員部門名稱/編號直接上級信息部經(jīng)理工作聯(lián)系內(nèi)部企業(yè)內(nèi)各部門、各科室外部工作目標確保原始數(shù)據(jù)經(jīng)過正式授權(quán)和系統(tǒng)信息的正確輸入、輸出序號

12、工作職責(zé)負責(zé)程度1負責(zé)維護計算機路徑代碼的注冊全責(zé)2監(jiān)控信息系統(tǒng)工作流程全責(zé)3協(xié)調(diào)信息系統(tǒng)數(shù)據(jù)的輸入與輸出，確保其準確無誤全責(zé)4負責(zé)分發(fā)輸出信息給經(jīng)過授權(quán)的用戶全責(zé)5完成信息部經(jīng)理交代的其他工作全責(zé)確認我已經(jīng)準確理解并完全接受以上職責(zé)安排，并承諾權(quán)力履行以上職責(zé)！ 確 認 人： 確認日期：生效日期批準日期（7）信息系統(tǒng)管理員崗位工作職責(zé)，如表188所示。表188 信息系統(tǒng)管理員崗位工作職責(zé)一覽表崗位名稱信息系統(tǒng)管理員部門名稱/編號直接上級信息部經(jīng)理工作聯(lián)系內(nèi)部企業(yè)內(nèi)各部門、各科室外部信息系統(tǒng)開發(fā)承包商工作目標保證企業(yè)的內(nèi)外信息暢通和信息系統(tǒng)軟、硬件設(shè)備正常運行，提高企業(yè)的工作效率序號工作職責(zé)負

13、責(zé)程度1負責(zé)企業(yè)網(wǎng)絡(luò)設(shè)備和軟、硬件的維護、保養(yǎng)全責(zé)2負責(zé)企業(yè)信息系統(tǒng)的保密管理全責(zé)3負責(zé)企業(yè)內(nèi)外部信息的交流、溝通全責(zé)4保障并監(jiān)控程序的正常運行，防范企業(yè)信息系統(tǒng)來自外網(wǎng)的威脅全責(zé)5協(xié)助經(jīng)理培訓(xùn)信息系統(tǒng)的使用者部分6解決終端用戶在使用中出現(xiàn)的問題全責(zé)確認我已經(jīng)準確理解并完全接受以上職責(zé)安排，并承諾權(quán)力履行以上職責(zé)！ 確 認 人： 確認日期：生效日期批準日期2.2 信息系統(tǒng)管理授權(quán)審批制度制度名稱信息系統(tǒng)管理授權(quán)審批制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1條 為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。第2條 本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關(guān)人員。第3

14、條 企業(yè)中涉及到信息系統(tǒng)方面的工作統(tǒng)一由信息部負責(zé)。第4條 信息系統(tǒng)管理授權(quán)的方式。企業(yè)信息系統(tǒng)的授權(quán)以職位說明書和授權(quán)書為基準，逐級授權(quán)，其他授權(quán)方式或越級授權(quán)視為無效。第5條 企業(yè)信息系統(tǒng)管理授權(quán)程序。1總裁授權(quán)運營總監(jiān)全面負責(zé)企業(yè)信息系統(tǒng)的開發(fā)、管理、修改等工作。2運營總裁授權(quán)信息部經(jīng)理負責(zé)信息系統(tǒng)的開發(fā)、管理、修改等具體工作。3信息部經(jīng)理授權(quán)給下屬員工，完成相應(yīng)工作。第6條 企業(yè)信息系統(tǒng)管理中的文件審批程序，如下圖所示。信息部員工總裁信息部經(jīng)理運營總監(jiān)信息系統(tǒng)管理的文件審批程序示意圖第7條 企業(yè)中的各用戶部門對信息系統(tǒng)只有根據(jù)其職級的使用權(quán)與建議權(quán)，而無修改權(quán)，否則造成的全部后果由當事

15、人承擔(dān)。第8條 本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。第9條 本制度自總裁審批之日起實施，修訂時亦同。編制日期審核日期批準日期修改標記修改處數(shù)修改日期3 信息系統(tǒng)開發(fā)、變更與維護控制3.1 信息系統(tǒng)開發(fā)、變更與維護控制流程 部門步驟總裁使用維護提出申請安裝調(diào)試用戶部門運營總監(jiān)受理審批開發(fā)或變更系統(tǒng)審核信息部人員退出開發(fā)或變更信息系統(tǒng)的申請分析需求編制系統(tǒng)開發(fā)任務(wù)書設(shè)計或更改程序方案編程、開發(fā)測試系統(tǒng)安裝、調(diào)試系統(tǒng)使用授權(quán)維護系統(tǒng)審批審核 3.2信息系統(tǒng)開發(fā)、變更與維護管理制度制度名稱信息系統(tǒng)開發(fā)、變更與維護管理制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1章 總則第1條 為了提高企業(yè)

16、的工作效率，提升企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。第2條 本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關(guān)人員。第2章 系統(tǒng)開發(fā)與變更第3條 企業(yè)信息系統(tǒng)開發(fā)所遵循的原則。1因地制宜原則。應(yīng)根據(jù)行業(yè)特點、企業(yè)規(guī)模、管理理念、組織結(jié)構(gòu)、核算方法等因素設(shè)計適合本單位的計算機信息系統(tǒng)。2成本效益原則。計算機信息系統(tǒng)的建設(shè)應(yīng)當能起到降低成本、糾正偏差的作用，根據(jù)成本效益原則，企業(yè)可以選擇對重要領(lǐng)域中關(guān)鍵因素進行信息系統(tǒng)改造。3理念與技術(shù)并重原則。信息系統(tǒng)建設(shè)應(yīng)當將信息系統(tǒng)技術(shù)與信息系統(tǒng)管理理念整合，倡導(dǎo)全體員工積極參與信息系統(tǒng)建設(shè)，正確理解和使用信息系統(tǒng)，提高信息系統(tǒng)運作效率。第

17、4條 項目部人員在信息系統(tǒng)開發(fā)中要將相應(yīng)的交易權(quán)限嵌入到系統(tǒng)程序中，便于檢查、糾正錯誤和舞弊行為。第5條 系統(tǒng)開發(fā)任務(wù)書內(nèi)容。1信息系統(tǒng)名稱。2信息系統(tǒng)應(yīng)該達到的技術(shù)性能。3信息系統(tǒng)的操作環(huán)境。4開發(fā)信息系統(tǒng)的具體工作計劃。5開發(fā)信息系統(tǒng)的人員與協(xié)作單位。6開發(fā)信息系統(tǒng)的費用預(yù)算。第6條 所選的外包合作開發(fā)信息系統(tǒng)的機構(gòu)必須有合作開發(fā)信息系統(tǒng)的經(jīng)驗，并加強對其監(jiān)控力度。第7條 測試專員需將系統(tǒng)測試中所出現(xiàn)的問題記錄成冊，定期交予信息部經(jīng)理。第8條 信息系統(tǒng)安裝調(diào)試前的必須工作。1制定緊急預(yù)案，以確保新系統(tǒng)發(fā)生故障時能切回到舊系統(tǒng)。2必須完成整體測試和用戶驗收測試后才可安裝調(diào)試。第8條 新舊系統(tǒng)

18、切換時，進行數(shù)據(jù)遷移必須建立數(shù)據(jù)遷移計劃并對遷移結(jié)果進行測試。第9條 安裝后的信息系統(tǒng)功能變更時，重新按照系統(tǒng)開發(fā)的有關(guān)程序進行。第3章 信息系統(tǒng)的維護第10條 對于企業(yè)自主開發(fā)的信息系統(tǒng)，根據(jù)其大小、性能定期檢測、定期維護。第11條 數(shù)據(jù)庫管理專員將數(shù)據(jù)庫中的數(shù)據(jù)定期備份，以防止系統(tǒng)出現(xiàn)問題時數(shù)據(jù)丟失。第12條 信息系統(tǒng)出現(xiàn)問題時，信息部員工按編制的應(yīng)急預(yù)案進行處理。第4章 附則第13條 本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。第14條 本制度自總裁審批之日起實施，修改時亦同。編制日期審核日期批準日期修改標記修改處數(shù)修改日期4 信息系統(tǒng)訪問安全管理4.1 信息系統(tǒng)訪問安全控制流程 部門

19、步驟總裁退出信息系統(tǒng)申請賬號使用信息系統(tǒng)用戶部門運營總監(jiān)根據(jù)密碼編制報告審批登陸信息系統(tǒng)審核信息部人員申請賬號編發(fā)賬號申請登陸申請使用數(shù)據(jù)分發(fā)數(shù)據(jù)審閱操作日志退出系統(tǒng)審核能否通過4.2 信息系統(tǒng)訪問安全管理制度制度名稱信息系統(tǒng)訪問安全制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1章 總則第1條 為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。第2條 本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關(guān)人員。第2章 信息系統(tǒng)中的等級與賬號第3條 企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)按級別劃分，員工可根據(jù)其賬號的權(quán)限進行閱讀、使用。第4條 企業(yè)信息系統(tǒng)中的信息與數(shù)據(jù)根據(jù)其重要性程度與泄密風(fēng)險損

20、失劃分為五級。1絕密級，總裁級別的人員可以閱讀、使用。2機密級，副總級別、總監(jiān)級別可以閱讀、使用。3秘密級，部門經(jīng)理級別可以閱讀、使用。4重要級，部門主管級別可以閱讀、使用。5普通級，普通員工可以閱讀、使用。第5條 信息部根據(jù)員工的職級與權(quán)限編發(fā)賬號，員工每人對應(yīng)著唯一的賬號，只允許使用自己的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔(dān)。第6條 企業(yè)員工越級使用企業(yè)的信息系統(tǒng)，必須經(jīng)過上級領(lǐng)導(dǎo)授權(quán)，以授權(quán)書為準，否則視為非法使用，按企業(yè)的相關(guān)制度進行處理。第7條 賬號申請程序。1使用部門提出使用企業(yè)信息系統(tǒng)申請。2信息部門出具申請分析報告。3運營總監(jiān)審核。4總裁審批。5信

21、息部編發(fā)賬號。第8條 信息系統(tǒng)中的超級賬戶，必須有總裁簽名的授權(quán)書，否則不得編發(fā)賬戶。第9條 企業(yè)人員離職、調(diào)動時，信息部人員要及時對其賬號進行撤銷或修改。第3章 操作人員規(guī)范第10條 未經(jīng)培訓(xùn)的操作人員禁止使用信息系統(tǒng)。第11條 企業(yè)信息系統(tǒng)中的軟件升級、殺毒、安裝等由信息部統(tǒng)一操作，禁止用戶部門的操作人員擅自進行系統(tǒng)軟件的刪除、升級、殺毒、改變或卸載系統(tǒng)軟件版本等。第12條 信息部工作人員在信息系統(tǒng)中設(shè)置的安全參數(shù)與軟件系統(tǒng)環(huán)境配置等，禁止用戶部門的操作人員修改。第13條 操作人員離開工作現(xiàn)場時，要鎖定或退出已經(jīng)運行的程序，防止他人利用自身賬號操作，否則造成的后果由當事人自己承擔(dān)。第14條

22、 更換操作人員或密碼泄露后，用戶必須及時修改密碼。第15條 企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)為企業(yè)資產(chǎn)，禁止未經(jīng)授權(quán)的操作人員使用存儲介質(zhì)存儲。第4章 信息部人員確保安全的規(guī)范第16條 信息部指定人員定期審閱信息系統(tǒng)中的賬號，避免授權(quán)不當或存在非授權(quán)賬號。第17條 信息部指定人員監(jiān)測各賬號使用信息系統(tǒng)的情況，發(fā)現(xiàn)異常上報信息部經(jīng)理。第18條 信息系統(tǒng)管理員加強對防火墻、路由器等網(wǎng)絡(luò)安全方面的管理，防范外網(wǎng)對信息系統(tǒng)造成損害。第5章 附則第19條 本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。第20條 本制度自總裁審批之日起實施，修改時亦同。編制日期審核日期批準日期修改標記修改處數(shù)修改日期5 信息系統(tǒng)

23、硬件管理5.1 信息系統(tǒng)硬件購買控制流程 部門步驟總裁建檔安裝使用提出申請購買與檢測用戶部門人員財務(wù)總監(jiān)受理申請審批審核信息部人員采購人員申請購買硬件設(shè)施購買硬件檢測硬件貼標簽記錄檔案安裝使用硬件5.2 信息系統(tǒng)硬件維護控制流程 部門步驟運營總監(jiān)使用維護提出申請安裝調(diào)試信息系統(tǒng)管理職員信息部經(jīng)理建立硬件檔案審批審核用戶系統(tǒng)人員使用硬件設(shè)備硬件的日常維護填寫維護記錄表在硬件設(shè)備檔案上填寫維護記錄5.3 信息系統(tǒng)硬件管理制度制度名稱信息系統(tǒng)硬件管理制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1章 總則第1條 為了保證企業(yè)信息系統(tǒng)的穩(wěn)定，加強對信息系統(tǒng)的硬件管理，特制定本制度。第2條 本制度適用于

24、信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關(guān)人員。第3條 本制度所指的硬件是指計算機的可視部分及周邊設(shè)備，包括打印機、掃描儀、存儲器及網(wǎng)絡(luò)設(shè)備等。第2章 硬件采購第4條 硬件設(shè)備的購買程序參照硬件購買控制流程。第5條 購回的硬件必須經(jīng)由信息部人員檢測，以確認其是否符合產(chǎn)品標準，若不符合，則由采購人員聯(lián)系廠家退換。第6條 購買回的硬件需注意保存好其使用說明書、驅(qū)動程序及保修書。第7條 經(jīng)檢測完好的硬件由信息部人員統(tǒng)一貼上標簽。第8條 所貼標簽內(nèi)容。1硬件名稱、編號。2硬件購買日期。3硬件使用部門、人員或保管人。第9條 信息部人員將標簽上的內(nèi)容統(tǒng)一記入企業(yè)硬件管理檔案。第3章 硬件的使用第10條 企業(yè)

25、的硬件設(shè)施由授權(quán)人員使用，未經(jīng)授權(quán)人員一律不得使用。第11條 使用硬件時禁止在硬件周圍抽煙、吃零食等，以防對硬件造成損傷。第12條 未經(jīng)允許禁止移動硬件的位置，移動硬件時需得到信息部的批準并在信息部的監(jiān)督下進行，否則造成的后果由當事人承擔(dān)。第13條 禁止任何人更換硬件上的標簽與硬件的部件，發(fā)現(xiàn)后將嚴厲懲處。第4章 硬件的保管、報修、維護第14條 用戶部門需指派專人對硬件進行保管，沒有指派專人的，視部門經(jīng)理為保管人。第15條 硬件保管人因離職、調(diào)動等發(fā)生變化時，信息部工作人員要及時更新信息。第16條 硬件出現(xiàn)問題時，及時聯(lián)系信息部人員，禁止私自修理、拆卸硬件。第17條 信息部人員需對出現(xiàn)問題的硬

26、件進行判斷，若自己能處理則自己處理，若自己處理不好則聯(lián)系廠商。第18條 修理或維護過的硬件由信息部修理或維護人員與保管人共同填寫并保存硬件維護記錄表，信息部人員須將此條信息記入企業(yè)硬件管理檔案，并定期交信息部經(jīng)理及運營總監(jiān)審核。第19條 信息部人員需定期對硬件進行查錯和重組，以確保其運行穩(wěn)定。第20條 硬件設(shè)備因老化、損耗及其他原因報廢時，由信息部工作人員檢測，填寫硬件報廢單并將信息記入檔案。第5章 附則第21條 本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。第22條 本制度自總裁審批之日起實施，修改時亦同。編制日期審核日期批準日期修改標記修改處數(shù)修改日期6 會計信息化及其控制6.1 會計信息

27、化控制流程 部門步驟財務(wù)總監(jiān)存儲賬表收集原始憑證填制記賬憑證會計人員財務(wù)經(jīng)理審核原始憑證審批審核稽核人員進行會計處理輸出賬表收集原始憑證錄入合格憑證上機填制記賬憑證上機審核記賬憑證會計信息系統(tǒng)進行賬務(wù)處理輸出賬表粘貼原始憑證調(diào)整、存檔審核6.2 會計信息化綜合管理制度制度名稱會計信息化綜合管理制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1章 總則第1條 為了提高財務(wù)部門的工作效率，減小會計信息化帶來的風(fēng)險，特制定本制度。第2條 本制度適用于財務(wù)部門所有人員。第3條 本制度所指的會計信息化是指利用計算機信息技術(shù)代替人工進行財務(wù)信息處理，以及替代部分由人工完成的對會計信息進行分析和判斷的過程。第

28、4條 本制度所指的信息化會計檔案是指存儲在磁性介質(zhì)或光盤介質(zhì)的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)，包括記賬憑證、會計賬簿、會計報表（包括報表格式和計算公式）等。第2章 會計信息化管理一般規(guī)定第5條 財務(wù)部的計算機只允許用作企業(yè)的會計、財務(wù)工作，禁止在計算機上聊天、打游戲等。第6條 財務(wù)部的計算機專人專用，禁止交叉使用。第7條 企業(yè)會計信息的錄入由專人負責(zé)，被指派人員保管好自己的賬號與密碼，嚴防泄露。第8條 會計人員搜集的原始憑證在錄入計算機之前必須經(jīng)由審核人員審核，審核人員做好審核記錄。第9條 會計人員在計算機上編制記賬憑證時，由審核人員上機審核并做好審核記錄。第10條 會計人員打

29、印出的賬表由財務(wù)經(jīng)理負責(zé)審核，定期報送財務(wù)總監(jiān)審核。第11條 財務(wù)人員每次使用計算機時必須使用不間斷的電源，防止因斷電導(dǎo)致核心數(shù)據(jù)丟失。第12條 財務(wù)人員在每次下班前需將系統(tǒng)備份，防止數(shù)據(jù)丟失。第13條 財務(wù)人員經(jīng)過授權(quán)后定期存儲與保存系統(tǒng)中的會計信息備份。第14條 未經(jīng)授權(quán)不得對會計軟件進行修改、升級或更換硬件，否則造成的后果由當事人承擔(dān)。第15條 負責(zé)保管信息化會計檔案的人員需定期檢查，做好防火、防塵和防潮工作，防止存儲介質(zhì)損壞導(dǎo)致會計檔案丟失。第16條 本制度結(jié)合信息系統(tǒng)訪問安全管理制度與硬件管理制度一同使用。第3章 附則第17條 本制度由財務(wù)部制定，解釋權(quán)、修改權(quán)歸屬財務(wù)部。第18條

30、本制度自總裁審批之日起實施，修改時亦同。編制日期審核日期批準日期修改標記修改處數(shù)修改日期6.3 會計信息化崗位責(zé)任制度制度名稱會計信息化崗位責(zé)任制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1章 總則第1條 為明確會計信息系統(tǒng)的使用人員的操作權(quán)限、操作程序等，形成分工牽制的控制形式，特制定本制度。第2條 本制度所指的會計信息化是指利用計算機信息技術(shù)代替人工進行財務(wù)信息處理，以及替代部分由人工完成的對會計信息進行分析和判斷的過程。第2章 會計信息化的分權(quán)管理第3條 分權(quán)管理以保護本企業(yè)物資財產(chǎn)和貨幣資金的安全、完整為目的，體現(xiàn)“授權(quán)與執(zhí)行、記錄與保管”職能相分離的原則，要求任何一項經(jīng)濟業(yè)務(wù)的處理

31、，都必須由兩個或兩個以上的工作人員經(jīng)手。第4條 會計核算程序編制人員負責(zé)編制程序，不得同時兼任會計信息錄入、整理、分析操作，不得在未經(jīng)授權(quán)的情況下隨意修改已投入運行的會計核算軟件。第5條 會計信息錄入人員負責(zé)將會計憑證等會計信息資料錄入計算機，操作運行會計核算軟件，完成核算工作。該崗位不得同時擔(dān)任現(xiàn)金出納工作、會計核算軟件編制工作，不能負責(zé)會計資料入機后的審核、校對工作。第6條 會計信息入機前、后的審核校對工作，不能由出納人員或電算操作人員兼任。第3章 會計信息化崗位及其職責(zé)本著上述分權(quán)管理的原則，本企業(yè)會計信息化崗位設(shè)置情況如下。第7條 財務(wù)總監(jiān)（或總會計師）主要負責(zé)財務(wù)系統(tǒng)會計信息化領(lǐng)導(dǎo)工

32、作，按照國家財政部門的有關(guān)規(guī)定設(shè)計，公司全面實施會計信息化的總體規(guī)劃。第8條 財務(wù)部經(jīng)理主要負責(zé)對企業(yè)會計信息化的管理。第9條 會計信息主管（或由會計主管兼任）的主要職責(zé)是負責(zé)協(xié)調(diào)計算機及會計軟件系統(tǒng)的運行工作，防止利用計算機舞弊行為。該崗位擁有系統(tǒng)中所有的操作功能，有權(quán)分配其他崗位的權(quán)限，設(shè)置期初數(shù)據(jù)，維護資料，增減科目等。第10條 會計信息化操作崗任職人員必須持有會計電算化上崗證，相關(guān)崗位的具體職責(zé)如下表所示。會計信息化操作崗及其職責(zé)一覽表操作崗位名稱操作崗位的具體職責(zé)可兼任人員及操作權(quán)限1軟件操作崗（1）將審核無誤的原始憑證內(nèi)容輸入記賬憑證（2）打印記賬憑證、會計賬簿、會計報表、會計資料

33、，并進行部分會計數(shù)據(jù)處理工作（3）將錄入計算機的資料打印成書面文件交有關(guān)人員審核、檔一般由會計人員兼任，此崗位沒有會計憑證審核和過賬的權(quán)限2現(xiàn)金出納核算崗負責(zé)實際庫存現(xiàn)金與賬面現(xiàn)金的核對工作可設(shè)銀行現(xiàn)金、賬簿查詢、報表處理等操作權(quán)限，此崗位不能有憑證錄入的權(quán)限3銀行出納核算崗負責(zé)實際銀行存款與賬面銀行存款的核對工作可設(shè)銀行現(xiàn)金、賬簿查詢、報表處理等操作權(quán)限，此崗位不能有憑證錄入的權(quán)限4費用核算崗（1）負責(zé)費用類原始憑證的審核（2）負責(zé)費用類記賬憑證的錄入（3）負責(zé)用類賬簿、報表的編制可設(shè)銀行現(xiàn)金、賬簿查詢、憑證處理、報表處理等操作權(quán)限5成本核算崗（1）負責(zé)成本類原始憑證的審核（2）負責(zé)工程成本

34、類記賬憑證的錄入（3）負責(zé)成本類賬簿、報表的編制可設(shè)銀行現(xiàn)金、賬簿查詢、憑證處理、報表處理等操作權(quán)限6銷售核算崗（1）負責(zé)銷售收入原始憑證的審核（2）負責(zé)記賬憑證的錄入（3）負責(zé)與銷售有關(guān)的賬簿、報表的編制可設(shè)銀行現(xiàn)金、賬簿查詢、憑證處理、報表處理等操作權(quán)限7固定資產(chǎn)崗負責(zé)固定資產(chǎn)核算可設(shè)憑證處理、賬簿查詢、憑證處理等權(quán)限8會計報崗負責(zé)期末的財務(wù)報表處理和會計年結(jié)工作，編制會計報表可設(shè)銀行現(xiàn)、賬簿查詢、憑證處理、報表處理等操作權(quán)限9審核記賬崗負責(zé)對輸入計算機的數(shù)據(jù)進行審核具有憑證審核的權(quán)限，由會計主管兼任10數(shù)據(jù)分析崗負責(zé)對計算機內(nèi)會計數(shù)據(jù)進行分析可由會計報表崗兼任11電算審查崗（1）負責(zé)保證

35、計算機及軟件的正常運行（2）管理機內(nèi)會計數(shù)據(jù)，定期將機內(nèi)數(shù)據(jù)備份（3）妥善保管各種機內(nèi)資料，隨時登記用機記錄可由計算機管理人員兼任第4章 附則第11條 本制度由財務(wù)部制定，解釋權(quán)、修改權(quán)歸屬財務(wù)部。第12條 本制度自總裁審批之日起實施，修改時亦同。編制日期審核日期批準日期修改標記修改處數(shù)修改日期6.4 信息化會計檔案管理制度制度名稱信息化會計檔案管理制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1章 總則第1條 為了保證會計信息化工作的順利進展，保障信息化會計檔案的安全與完整，根據(jù)國家相關(guān)法規(guī)，結(jié)合本企業(yè)實際情況，特制定本制度。第2條 本制度所指的會計信息化是指利用計算機信息技術(shù)代替人工進行財

36、務(wù)信息處理，以及替代部門由人工完成的對會計信息進行分析和判斷的過程。第3條 本制度所指的信息化會計檔案是指存儲在磁性介質(zhì)或光盤介質(zhì)的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)，包括記賬憑證、會計賬簿、會計報表（包括報表格式和計算公式）等。1. 會計憑證類數(shù)據(jù)：原始憑證、記賬【憑證、匯總憑證、其他會計憑證。2. 會計賬簿類數(shù)據(jù)：總賬、明細帳、日記賬、固定資產(chǎn)卡片、輔助賬簿、其他會計賬簿。3. 財務(wù)報告類數(shù)據(jù)：季度、年度財務(wù)報告，包括會計報表、附表、輔助及財務(wù)情況說明書、其他財務(wù)報告。4. 其他類數(shù)據(jù)：銀行存款余額調(diào)節(jié)表、銀行對賬單、其他應(yīng)當保存的會計核算專業(yè)資料，會計檔案移交清冊，會計檔案保

37、管清冊、會計檔案銷毀清冊。第2章 信息化會計檔案的保存、保管第4條 電算審查人員負責(zé)信息化會計檔案的管理，其日常工作由會計信息主管（一般由會計主管兼任）監(jiān)督檢查。第5條 信息化會計檔案按會計檔案管理的規(guī)定執(zhí)行，會計電算化系統(tǒng)開發(fā)的全套文件檔案資料視為會計檔案進行管理，保存期限位截止系統(tǒng)停止使用或系統(tǒng)重大更改后三年。第6條 存儲于磁帶、磁盤等磁介質(zhì)中的資料（包括會計憑證、科目余額、科目名稱及編碼、會計電算化的取數(shù)公式、計算公式等程序或數(shù)據(jù)資料）。在沒有打印成書面文件之前要妥善保管，在有關(guān)資料已有書面文件的前提下，軟盤存儲文件的保存期為兩年以上。第7條 信息化會計檔案的存放要做到防消磁、防火、防潮

38、、防盜、防塵、防高溫、防蟲害；會計數(shù)據(jù)的備份軟盤要存放在兩個不同的地點,并定期復(fù)制。第3章 復(fù)制第8條 本制度由財務(wù)部制定，解釋權(quán)、修改權(quán)歸屬財務(wù)部。第9條 本制度自總裁審批之日起實施，修改時亦同。編制日期審核日期批準日期修改標記修改處數(shù)修改日期6.5 會計信息系統(tǒng)安全保障制度制度名稱會計信息系統(tǒng)安全保障制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1章 總則第1條 為了保證會計信息系統(tǒng)的安全和穩(wěn)定，確保會計信息的完整，特制定本制度。第2條 本制度所指的信息化會計檔案是指存儲在磁介質(zhì)或光盤介質(zhì)的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)，包括記賬憑證、會計憑證、會計報表（包括報表格式和計算公式）等。第2章 會計信息系統(tǒng)保密措施第3條 財務(wù)部會計信息化操作人員進入本企業(yè)的財務(wù)軟件時，都要設(shè)置密碼，并嚴守密碼，不得告訴他人，密碼要定期更換；操作人員離開計算機時需退出財務(wù)軟件系統(tǒng)，以確保財務(wù)數(shù)據(jù)得以保密。第4條 財務(wù)部只有會