XXX有限公司財(cái)務(wù)信息化管理辦法

1、XXX財(cái)務(wù)信息化管理方法第一章總那么第一條 為規(guī)范XXX（以下簡稱“公司”）及其下 屬分、子公司信息系統(tǒng)管理，確保各系統(tǒng)正常、高效運(yùn)行 和財(cái)務(wù)業(yè)務(wù)數(shù)據(jù)平安，制定本規(guī)定。第二條本規(guī)定中信息化管理主要包括管理組織與職責(zé)、操作管理、維護(hù)管理、平安管理、機(jī)房管理、故障處理和 責(zé)任與罰那么。第二章管理組織與職責(zé)第三條公司總部數(shù)字與信息化中心、總部財(cái)務(wù)管理部系統(tǒng)管理員和下屬公司自有軟件系統(tǒng)管理員。第四條 公司總部數(shù)字與信息化中心為開曼鋁業(yè)（三門峽）及其下屬公司財(cái)務(wù)信息系統(tǒng)建設(shè)、運(yùn)維管理的主 導(dǎo)部門。其工作職責(zé)包括：（一）負(fù)責(zé)管理NC系統(tǒng)相關(guān)服務(wù)器的系統(tǒng)軟件、硬件 及網(wǎng)絡(luò)設(shè)備系統(tǒng)平安穩(wěn)定運(yùn)行，解決系統(tǒng)運(yùn)行中

2、出現(xiàn)的技術(shù)問 題，為系統(tǒng)穩(wěn)定運(yùn)行提供技術(shù)保障；（二）具有NC系統(tǒng)的超級管理員賬號職責(zé)；負(fù)責(zé)設(shè)置供應(yīng)鏈相關(guān)職責(zé)權(quán)限設(shè)置；（三）NC數(shù)據(jù)庫管理權(quán)限由總部數(shù)字與信息化中心和總 部財(cái)務(wù)管理部系統(tǒng)管理員管理和使用，以數(shù)字與信息化中心為 主。數(shù)字與信息化中心定期完成系統(tǒng)和數(shù)據(jù)庫備份，保障數(shù)據(jù) 庫系統(tǒng)穩(wěn)定運(yùn)行，負(fù)責(zé)數(shù)據(jù)庫性能調(diào)優(yōu)；（四）負(fù)責(zé)0A系統(tǒng)流程設(shè)計(jì)、開發(fā)及用戶權(quán)限規(guī)劃和 設(shè)置職責(zé)，對下屬公司0A子系統(tǒng)管理進(jìn)行指導(dǎo)、培訓(xùn)及下屬公 司自建流程的可行性進(jìn)行審批；（五）負(fù)責(zé)公司共享系統(tǒng)流程設(shè)計(jì)、開發(fā)及權(quán)限維護(hù)。第 五條財(cái)務(wù)管理部系統(tǒng)管理員為總部財(cái)務(wù)及資金系統(tǒng)管理人員。其工作職責(zé)包括：（一）負(fù)責(zé)公司及其下屬公

3、司的NC財(cái)務(wù)、固定資產(chǎn)、 報(bào)表、合并報(bào)表和資金系統(tǒng)參數(shù)設(shè)置、用戶權(quán)限設(shè)置及子系統(tǒng) 的日常運(yùn)維管理；（二）負(fù)責(zé)出納人員數(shù)字證書的制作及定期升級；（三）與總部數(shù)字與信息化中心共同管理和使用NC數(shù) 據(jù)庫，以總部數(shù)字與信息化中心為主。第六條分、子公司系統(tǒng)管理員（一）公司及下屬分、子公司自有軟件系統(tǒng)管理的日常 管理；（二）公司及下屬分、子公司自有系統(tǒng)數(shù)據(jù)平安及管理；（三）公司及下屬分、子公司可指定一名NC子系統(tǒng)管 理員，子管理員可配置本企業(yè)NC系統(tǒng)生產(chǎn)人員用戶創(chuàng)立與.2停用、供應(yīng)鏈角色授權(quán)；（四）公司及下屬分、子公司可指定一名0A子系統(tǒng)管 理員，負(fù)責(zé)維護(hù)公司0A系統(tǒng)共有流程外下屬公司自有業(yè)務(wù)流程。 自有

4、流程的創(chuàng)立需充分討論必要性及經(jīng)相應(yīng)的分管領(lǐng)導(dǎo)審批， 禁止創(chuàng)立與共用流程業(yè)務(wù)功能類似的自有流程。第三章操作管理第七條各系統(tǒng)管理員需由專人負(fù)責(zé)并實(shí)行實(shí)名制管 理。與財(cái)務(wù)及經(jīng)營相關(guān)的系統(tǒng)，需將系統(tǒng)管理員報(bào)送公司財(cái)務(wù) 負(fù)責(zé)人備案。第八條系統(tǒng)管理員負(fù)責(zé)對所有公司用戶的權(quán)限進(jìn)行管 理，包括權(quán)限范圍設(shè)置、權(quán)限分配、權(quán)限的收發(fā)等工作。人員 權(quán)限變更及系統(tǒng)調(diào)整必須由相應(yīng)的變更流程申請，并經(jīng)相關(guān)領(lǐng) 導(dǎo)審批同意后給予變更。第九條 各系統(tǒng)管理員不得直接修改數(shù)據(jù)，所有數(shù)據(jù)修 改應(yīng)由業(yè)務(wù)操作人員在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行軟件操作。第十條 普通操作用戶須以實(shí)名進(jìn)行用戶登記，并由系 統(tǒng)管理員統(tǒng)一設(shè)置初始密碼和賦予相應(yīng)操作權(quán)限，初

5、始密碼設(shè) 置為操作員首次登錄時強(qiáng)制用戶修改密碼，操作員須對自己的 密碼嚴(yán)格保密，不得泄露，不得私自將自己的密碼告訴他人。第十一條操作人員因事離開電腦時，必須在離開前退 出軟件系統(tǒng)，防止其他人員越權(quán)操作。公司及下屬分、子公司出納要鎖好網(wǎng)銀盾后方可離開工作位。出納和資金審批人員 必須引起足夠重視。第四章維護(hù)管理第十二條軟件系統(tǒng)安裝盤、二次開發(fā)系統(tǒng)以及工程相 關(guān)實(shí)施文檔須刻錄光盤。光盤統(tǒng)一交檔案管理處統(tǒng)一進(jìn)行管理。 未經(jīng)允許不得私自復(fù)制、修改和轉(zhuǎn)借。系統(tǒng)安裝盤由供應(yīng)商提 供。第十三條軟件程序每次更新以及升級必須做好原文件 備份以及本次更新說明。每次更新程序或者打補(bǔ)丁必須做好文 檔登記記錄，系統(tǒng)更新需

6、提供測試報(bào)告及其系統(tǒng)更新申請流程。第十四條NC系統(tǒng)未經(jīng)公司總部財(cái)務(wù)負(fù)責(zé)人批準(zhǔn)，任何 人不得直接翻開數(shù)據(jù)庫進(jìn)行操作。各下屬公司自有系統(tǒng)進(jìn)行數(shù) 據(jù)庫操作時需報(bào)本級財(cái)務(wù)負(fù)責(zé)人處備案。數(shù)據(jù)庫系統(tǒng)管理員密 碼應(yīng)該指定專人負(fù)責(zé)。第十五條 對財(cái)務(wù)軟件日常操作過程中發(fā)現(xiàn)的問題，公 司數(shù)字與信息化中心管理員應(yīng)及時解決。如不能排除，應(yīng)立即 聯(lián)系供應(yīng)商予以指導(dǎo)或者現(xiàn)場處理。每次問題處理結(jié)果及過程 必須以正規(guī)文檔進(jìn)行記錄。第十六條未經(jīng)授權(quán)不得在財(cái)務(wù)服務(wù)器上安裝其他軟 件。.4 一第五章平安管理第十七條操作人員的權(quán)限必需嚴(yán)格按照公司相關(guān)業(yè)務(wù) 系統(tǒng)授權(quán)管理方法執(zhí)行，在規(guī)定權(quán)限內(nèi)操作，禁止進(jìn)行與業(yè)務(wù) 無關(guān)的操作。操作員需定

7、期修改密碼，密碼復(fù)雜度符合公司規(guī) 定，所有密碼必須嚴(yán)格管理，不得向他人出借賬戶和密碼。操 作人員離開操作崗位時，應(yīng)當(dāng)退出登錄。公司總部數(shù)字與信息 化中心管理員、總部財(cái)務(wù)管理部管理員和企業(yè)子系統(tǒng)管理員負(fù) 責(zé)權(quán)限范圍內(nèi)離職人員賬號及時停用。第十八條出納人員應(yīng)妥善保管USBKey或證書文件，不 得轉(zhuǎn)借他人。如發(fā)現(xiàn)包括私鑰的最終用戶證書文件USBKey丟 失，以及私鑰保護(hù)密碼喪失，應(yīng)當(dāng)及時報(bào)告公司財(cái)務(wù)系統(tǒng)管理 員。第十九條總部數(shù)字與信息化中心負(fù)責(zé)對所有數(shù)據(jù)庫的 備份。日備份文件需要同時保存有最近5天的數(shù)據(jù)。存檔時財(cái) 務(wù)數(shù)據(jù)保存年度數(shù)據(jù)、半年度數(shù)據(jù)。歷史年度數(shù)據(jù)最長保存10 年，半年度數(shù)據(jù)最長保存時間1

8、年。其他系統(tǒng)數(shù)據(jù)庫備份文件 根據(jù)需要保存。第二十條 不管何種原因需要重新恢復(fù)數(shù)據(jù)時，必須經(jīng) 過公司總部財(cái)務(wù)負(fù)責(zé)人簽字確認(rèn)后方可進(jìn)行操作。任何人不得 將數(shù)據(jù)庫外傳，確保公司與資金相關(guān)的天威證書保密不外泄。第二十一條禁止在生產(chǎn)設(shè)備和備份系統(tǒng)上進(jìn)行系統(tǒng)測 試、開發(fā)和培訓(xùn)，以及使用非認(rèn)可的存儲介質(zhì)。禁止任何單位和個人泄漏計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的參數(shù)、配置信息、業(yè)務(wù) 信息和賬戶信息。第二十二條系統(tǒng)設(shè)備因故障需外送維修時，應(yīng)當(dāng)進(jìn)行 必要的備份，并對數(shù)據(jù)進(jìn)行徹底的清除處理。第六章機(jī)房管理第二十三條 公司數(shù)字與信息化中心嚴(yán)格按照公司相關(guān)規(guī)定對公司系統(tǒng)所在機(jī)房進(jìn)行管理。應(yīng)保持機(jī)房的清潔、整齊、 有序，禁止將易燃、

9、易爆、易腐蝕等危險(xiǎn)品和與運(yùn)行無關(guān)的物 品帶入機(jī)房；禁止在機(jī)房內(nèi)使用明火或可能影響運(yùn)行的設(shè)備。第二十四條外來計(jì)算機(jī)存儲介質(zhì)，未經(jīng)許可，不得在公司電子商業(yè)匯票系統(tǒng)機(jī)房內(nèi)使用。外來計(jì)算機(jī)、電子設(shè)備, 未經(jīng)許可，不得使用機(jī)房設(shè)備的電源。第二十五條 公司數(shù)字與信息化中心應(yīng)對公司信息系統(tǒng) 設(shè)備采取必要的平安保護(hù)措施，制定完善的訪問控制策略， 保障網(wǎng)絡(luò)平安，定期做好病毒預(yù)防和控制工作。第七章故障處理第二十六條公司信息系統(tǒng)故障發(fā)生技術(shù)故障時，應(yīng)及 時向主管領(lǐng)導(dǎo)報(bào)告，報(bào)告的內(nèi)容應(yīng)真實(shí)、準(zhǔn)確，不得瞞報(bào)、 漏報(bào)。第二十七條 公司系統(tǒng)故障排除后，應(yīng)記錄故障時間、.6_ 故障現(xiàn)象、故障處理、分析結(jié)果以及專家咨詢意見（有必要時）, 對重大技術(shù)故障應(yīng)編寫故障處理和分析報(bào)告。第八章責(zé)任與罰那么第二十八條公司對相關(guān)未做好信息平安防范措施，影 響公司系統(tǒng)平安、穩(wěn)定運(yùn)行的，應(yīng)當(dāng)追究有關(guān)當(dāng)事人責(zé)任。第二十九條 擅自修改公司系統(tǒng)基礎(chǔ)數(shù)據(jù)，未造成資金 損失的，應(yīng)當(dāng)追究有關(guān)責(zé)任人的行政責(zé)任；造成資金損失的， 有關(guān)責(zé)任方依法承當(dāng)民事責(zé)任；涉嫌犯罪的，移送司法機(jī)關(guān)依 法處理。第三十條 參與公司系統(tǒng)運(yùn)行的業(yè)務(wù)部門及運(yùn)行維護(hù)部 門工作人員應(yīng)當(dāng)履行保密職責(zé)，不得擅自對外泄露公司信息， 違反規(guī)