中糧生化信息系統(tǒng)管理制度

中糧生物化學(xué)〔安徽〕股份其次十一篇信息系統(tǒng)治理〔ZLSH/21-1.0〕目 錄第一局部信息系統(tǒng)治理制度第一條為了引導(dǎo)公司充分利用信息系統(tǒng)標(biāo)準(zhǔn)交易行為，提高信息系統(tǒng)的牢靠性、穩(wěn)定性、安全性及數(shù)據(jù)的完整性和準(zhǔn)確性，降其次條本制度所稱計(jì)算機(jī)信息系統(tǒng)是指利用計(jì)算機(jī)技術(shù)對(duì)業(yè)務(wù)和信息進(jìn)展集成處理的程序、數(shù)據(jù)和文檔等的總稱。公司利用信息系統(tǒng)實(shí)施至少應(yīng)當(dāng)關(guān)注以下風(fēng)險(xiǎn)：〔一〕信息系統(tǒng)開發(fā)與使用違反國家法律法規(guī)，可能患病外部懲罰、經(jīng)濟(jì)損失和信譽(yù)損失。〔二〕信息系統(tǒng)開發(fā)與使用未經(jīng)適當(dāng)審核或超越授權(quán)審批，可能因重大過失、舞弊、欺詐而導(dǎo)致?lián)p失?！踩承畔⑾到y(tǒng)設(shè)計(jì)功能不科學(xué)、維護(hù)與變更程序不標(biāo)準(zhǔn)，可能導(dǎo)致企業(yè)經(jīng)營治理效率與效果低下。〔四〕信息系統(tǒng)外包效勞未恰當(dāng)履行或監(jiān)控不當(dāng)，可能導(dǎo)致企業(yè)權(quán)益受損或違約損失?！参濉承畔⑾到y(tǒng)訪問安全措施不當(dāng)，可能導(dǎo)致商業(yè)隱秘泄露?！擦谌龡l公司在建立與實(shí)施信息系統(tǒng)內(nèi)部掌握中，必需至少強(qiáng)化對(duì)以下關(guān)鍵方面或者關(guān)鍵環(huán)節(jié)的掌握：〔一〕職責(zé)分工、權(quán)限范圍和審批程序必需明確標(biāo)準(zhǔn)，機(jī)構(gòu)設(shè)置和人員配備必需科學(xué)合理，重大信息系統(tǒng)開發(fā)與使用事項(xiàng)必需履行審批程序?！捕彻矩?fù)責(zé)人對(duì)信息系統(tǒng)建設(shè)工作負(fù)責(zé)，信息系統(tǒng)開發(fā)、變更和維護(hù)流程必需清楚合理。〔三〕公司必需加強(qiáng)信息系統(tǒng)外包開發(fā)全過程的監(jiān)視治理，催促開發(fā)單位依據(jù)要求完成工作，組織專業(yè)機(jī)構(gòu)進(jìn)展檢查驗(yàn)收，組織系統(tǒng)上線運(yùn)行。〔四〕必需建立訪問安全制度，對(duì)操作權(quán)限、信息使用、信息治理進(jìn)展明確規(guī)定?！参濉秤布卫硎马?xiàng)和審批程序必需科學(xué)合理?！擦承畔⑾到y(tǒng)治理業(yè)務(wù)中，執(zhí)行、審批、監(jiān)視、記錄的職責(zé)必需做到相互分別。第四條公司信息治理部門職責(zé)：〔二〕負(fù)責(zé)信息系統(tǒng)開發(fā)需求的審核、自行開發(fā)結(jié)果的驗(yàn)收及系統(tǒng)使用狀況反響；〔三〕負(fù)責(zé)系統(tǒng)工程外委供給商的選擇、系統(tǒng)工程進(jìn)度的跟蹤掌握及驗(yàn)收；〔四〕負(fù)責(zé)組織系統(tǒng)用戶培訓(xùn)；〔五〕負(fù)責(zé)建立健全各系統(tǒng)治理規(guī)定、信息系統(tǒng)維護(hù)和系統(tǒng)變更實(shí)施；〔六〕負(fù)責(zé)權(quán)限開設(shè)、變更或注銷申請(qǐng)審核、系統(tǒng)數(shù)據(jù)的備份以及監(jiān)視系統(tǒng)用戶的操作行為。第五條公司應(yīng)依據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出工程建設(shè)方案，明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費(fèi)保障和進(jìn)度安排等相關(guān)內(nèi)容，依據(jù)規(guī)定的權(quán)限和程序?qū)徟髮?shí)施。第六條公司下屬子公司的信息化建設(shè)由公司信息治理部門統(tǒng)一規(guī)劃和審批。第七條公司信息治理部門應(yīng)組織內(nèi)部提出開發(fā)需求和關(guān)鍵掌握點(diǎn)，標(biāo)準(zhǔn)開發(fā)流程，明確系統(tǒng)設(shè)計(jì)、編程、安裝調(diào)試、驗(yàn)收、上線等發(fā)工作。第八條公司開發(fā)信息系統(tǒng)，可以實(shí)行自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等方式。第九條效勞商的市場(chǎng)信譽(yù)、資質(zhì)條件、財(cái)務(wù)狀況、效勞力量、對(duì)本公司業(yè)務(wù)的生疏程度、既往承包效勞成功案例等因素,對(duì)外包效勞商進(jìn)展嚴(yán)格篩選。第十條度的要求選擇選購方式，履行業(yè)務(wù)審批手續(xù)。第十一條公司信息治理部門應(yīng)組織公司內(nèi)部各有關(guān)部門提出，經(jīng)綜合分析提煉后形成合理的需求。第十二條 信息治理部門應(yīng)就總體設(shè)計(jì)方案與業(yè)務(wù)部門進(jìn)展溝通和爭(zhēng)論，說明方案對(duì)用戶需求的掩蓋狀況；存在備選方案的，必需具體說明各方案在本錢建設(shè)時(shí)間和用戶需求響應(yīng)上的差異信息系統(tǒng)治理部門和業(yè)務(wù)部門應(yīng)對(duì)選定的設(shè)計(jì)方案予以書面確認(rèn)。第十三條公司開發(fā)信息系統(tǒng)，應(yīng)將生產(chǎn)經(jīng)營治理業(yè)務(wù)流程、功能。第十四條公司在系統(tǒng)開發(fā)過程中，應(yīng)依據(jù)不同業(yè)務(wù)的掌握要相容職責(zé)的處理權(quán)限授予同一用戶。第十五條 信息治理部門應(yīng)依據(jù)業(yè)務(wù)性質(zhì)、重要程度、涉密狀況等確定信息系統(tǒng)的安全等級(jí)，建立不同等級(jí)信息的授權(quán)使用制度，承受相應(yīng)技術(shù)手段保證信息系統(tǒng)運(yùn)行安全有序?qū)τ谛畔⑾到y(tǒng)的使用者和不同安全等級(jí)信息之間的授權(quán)關(guān)系必需在系統(tǒng)開發(fā)建設(shè)階段就形成方案并加以設(shè)計(jì)，在軟件系統(tǒng)中預(yù)留這種對(duì)應(yīng)關(guān)系的設(shè)置功能，以便依據(jù)使用者崗位職務(wù)的變遷進(jìn)展調(diào)整。第十六條 公司應(yīng)針對(duì)不同數(shù)據(jù)的輸入方式，考慮對(duì)進(jìn)入系統(tǒng)數(shù)據(jù)的檢查和校驗(yàn)功能。對(duì)于必需的后臺(tái)操作，應(yīng)加強(qiáng)治理，建立標(biāo)準(zhǔn)的流程制度，對(duì)操作狀況進(jìn)展監(jiān)控或者審計(jì)。第十七條公司應(yīng)在信息系統(tǒng)中設(shè)置操作日志功能，確保操作計(jì)由系統(tǒng)自動(dòng)報(bào)告并設(shè)置跟蹤處理機(jī)制。第十八條信息治理部門應(yīng)加強(qiáng)信息系統(tǒng)開發(fā)全過程的跟蹤治理軟件進(jìn)展檢查驗(yàn)收，組織系統(tǒng)上線運(yùn)行等。第十九條 公司應(yīng)組織獨(dú)立于開發(fā)單位的專業(yè)機(jī)構(gòu)對(duì)開發(fā)完成的信息系統(tǒng)進(jìn)展驗(yàn)收測(cè)試，確保在功能、性能、掌握要求和安全性等方面符合開發(fā)需求。驗(yàn)收測(cè)試合格之前方可上線。其次十條 公司應(yīng)做好信息系統(tǒng)上線的各項(xiàng)預(yù)備工作，培訓(xùn)業(yè)務(wù)操作和系統(tǒng)治理人員，制定科學(xué)的上線打算和舊系統(tǒng)轉(zhuǎn)換方案，考慮應(yīng)急預(yù)案確保舊系統(tǒng)順當(dāng)切換和平穩(wěn)連接系統(tǒng)上線涉及數(shù)據(jù)遷移的，還必需制定具體的數(shù)據(jù)遷移打算。其次十一條信息治理部門應(yīng)加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的治理，制定信息系統(tǒng)工作程序、制度及具體操作標(biāo)準(zhǔn)，準(zhǔn)時(shí)跟蹤、覺察和解作標(biāo)準(zhǔn)持續(xù)穩(wěn)定運(yùn)行。其次十二條信息治理部門定期對(duì)信息系統(tǒng)進(jìn)展維護(hù)和測(cè)試，并形成測(cè)試維護(hù)報(bào)告，以確保信息系統(tǒng)運(yùn)行安全穩(wěn)定。其次十三條公司托付專業(yè)機(jī)構(gòu)進(jìn)展系統(tǒng)運(yùn)行與維護(hù)治理的，必需效勞合同和保密協(xié)議。其次十四條公司必需有效利用技術(shù)手段，對(duì)硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加掌握，設(shè)置安全參數(shù)，保證系統(tǒng)訪問安全。其次十五條信息系統(tǒng)變更必需嚴(yán)格遵照治理流程進(jìn)展操作。信自升級(jí)、轉(zhuǎn)變系統(tǒng)軟件版本；不得擅自轉(zhuǎn)變軟件系統(tǒng)環(huán)境配置。其次十六條制度，承受相應(yīng)技術(shù)手段保證信息系統(tǒng)運(yùn)行安全有序。其次十七條公司必需建立信息系統(tǒng)安全保密和泄密責(zé)任追究制質(zhì)，并與其簽訂效勞合同和保密協(xié)議。其次十八條公司必需制定相應(yīng)的密碼策略，保證公司用戶賬戶的安全。其次十九條必需實(shí)行安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞。第三十條公司必需建立用戶治理制度，加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)號(hào)，制止不相容職務(wù)用戶賬號(hào)的穿插操作。第三十一條必需綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃全，防范來自網(wǎng)絡(luò)的攻擊和非法侵入。第三十二條對(duì)于通過網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù)，必需實(shí)行加密措施，確保信息傳遞的保密性、準(zhǔn)確性和完整性。第三十三條方法、責(zé)任人、存放地點(diǎn)、有效性檢查等內(nèi)容。第三十四條定期進(jìn)展信息系統(tǒng)災(zāi)備演練，并制定信息系統(tǒng)緊急預(yù)案，保證信息系統(tǒng)的安全。第三十五條非機(jī)房工作人員因工作需要進(jìn)入機(jī)房的必需做登記記錄。第三十六條公司信息治理部門應(yīng)加強(qiáng)效勞器等關(guān)鍵信息設(shè)備的未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。第三十七條系統(tǒng)停頓運(yùn)行報(bào)廢后，必需將廢棄系統(tǒng)中有價(jià)值或者涉密的信息進(jìn)展銷毀、轉(zhuǎn)移，妥當(dāng)保管相關(guān)信息檔案。本細(xì)則由信息治理部門負(fù)責(zé)解釋。本細(xì)則自下發(fā)之日起施行。其次局部信息系統(tǒng)建設(shè)流程第一條目的為了加強(qiáng)、標(biāo)準(zhǔn)中糧生物化學(xué)〔安徽〕股份〔以下簡(jiǎn)稱〔IT〕的建設(shè)，有效躲避信息系統(tǒng)自行開發(fā)與系統(tǒng)工程建設(shè)過程中的風(fēng)險(xiǎn)，特制訂本治理標(biāo)準(zhǔn)。其次條適用范圍本治理標(biāo)準(zhǔn)適用于公司及其下屬子公司。理的程序、數(shù)據(jù)和文檔等的總稱。系統(tǒng)工程外委開發(fā)。信息系統(tǒng)工程IT工程：是指公司機(jī)房、網(wǎng)絡(luò)、數(shù)據(jù)中心等根底設(shè)施建設(shè)工程，內(nèi)部網(wǎng)、外部網(wǎng)、郵件、辦公自動(dòng)化等根底平臺(tái)建設(shè)工程，企業(yè)資源打算〔ERP〕或財(cái)務(wù)、人力資源、生產(chǎn)、選購、庫存、物流、銷售及其他治理信息系統(tǒng)建設(shè)工程。第四條職責(zé)分工制訂、實(shí)施、驗(yàn)收及系統(tǒng)使用狀況反響；負(fù)責(zé)系統(tǒng)工程外委供給商的選擇、系統(tǒng)工程進(jìn)度的跟蹤掌握、系統(tǒng)工程的測(cè)試、上線及驗(yàn)收；負(fù)責(zé)組織系統(tǒng)用戶培訓(xùn)的實(shí)施；認(rèn)；財(cái)務(wù)部：負(fù)責(zé)系統(tǒng)開發(fā)方案的審核。第五條業(yè)務(wù)流程〔一〕信息系統(tǒng)自行開發(fā)--流程圖〔二〕信息系統(tǒng)自行開發(fā)-流程說明業(yè)務(wù)部門依據(jù)業(yè)務(wù)需求，整理初步的需求文檔，01 并附有簽報(bào)紙經(jīng)過部門審批和該部門所在中心主任審批后，送至財(cái)務(wù)部信息主管審批。用狀況和公司信息化規(guī)劃，審批是自行開發(fā)實(shí)〔本流程主要針對(duì)自行開發(fā)實(shí)施設(shè)02計(jì)。并指定人員進(jìn)展需求調(diào)研和方案設(shè)計(jì)。規(guī)劃；3.系統(tǒng)間兼容性；4.開發(fā)對(duì)象安全影響。

簽報(bào)紙03 調(diào)研，挖掘潛在需求，并對(duì)需求合理化。在數(shù)據(jù)庫設(shè)計(jì)中更要充分考慮數(shù)據(jù)庫安全性。依據(jù)《具體需求文檔》設(shè)計(jì)開發(fā)實(shí)施方案，包括04 工作量評(píng)定開發(fā)周期和開發(fā)預(yù)算信息主管審核方案可行無誤后，送至申請(qǐng)部門審核。申請(qǐng)部門對(duì)《開發(fā)設(shè)計(jì)方案》進(jìn)展審核。

具體需求文檔開發(fā)實(shí)施方案申請(qǐng)部門所在中心主任審批。07要求和預(yù)算的合理性。08 財(cái)務(wù)總監(jiān)審批。依據(jù)《開發(fā)設(shè)計(jì)方案》進(jìn)展開發(fā)，測(cè)試通過后，09進(jìn)展實(shí)施上線。10 3〔三〕信息系統(tǒng)工程-立項(xiàng)—流程圖〔四〕信息系統(tǒng)工程-立項(xiàng)—流程說明業(yè)務(wù)部門依據(jù)業(yè)務(wù)需求，整理初步的需求文檔，01 并附有簽報(bào)紙經(jīng)過部門審批和公司分管副總審批后，送至信息主管審批。外包〔本流程主要針對(duì)外包設(shè)計(jì)。并指定人員02進(jìn)展需求調(diào)研和方案設(shè)計(jì)。規(guī)劃；3.系統(tǒng)間兼容性；4.開發(fā)對(duì)象安全影響。03 調(diào)研，挖掘潛在需求，并對(duì)需求合理化。出具可04是否在預(yù)算范圍內(nèi)。

簽報(bào)紙告05 整個(gè)工程的預(yù)算加以審核掌握。結(jié)合公司信息化規(guī)劃審核工程的可行性和必要06性。〔五〕信息系統(tǒng)工程-實(shí)施—流程圖〔六〕信息系統(tǒng)工程-實(shí)施—流程說明競(jìng)爭(zhēng)性邀標(biāo)方式進(jìn)展,具體要求信息治理部門按01應(yīng)商。02標(biāo)準(zhǔn)簽訂選購合同。建立工程組，制度工程實(shí)施方案。開發(fā)原則：檢查全部的命令行參數(shù)檢查全部的系統(tǒng)調(diào)用參數(shù)和返回代碼確定全部的緩存都被檢查過在變量的內(nèi)容被拷貝到本地緩存之前對(duì)變量進(jìn)展邊界檢查檢查是否有后門帳戶及代碼內(nèi)部有做完整性檢查的代碼端信息、命令行參數(shù)、錯(cuò)誤和主機(jī)名

錄

定》8.使核心程序盡可能小而簡(jiǎn)潔用全路徑名做文件參數(shù)檢查用戶的輸入，確保只有合規(guī)字符使用會(huì)話加密來避開會(huì)話和隱蔽驗(yàn)證信息假設(shè)可能，靜態(tài)連接安全程序當(dāng)需要主機(jī)名時(shí)使用DNS逆向解釋在網(wǎng)絡(luò)效勞程序里分散和限制過多的負(fù)載在網(wǎng)絡(luò)的讀和寫里放置適當(dāng)?shù)某瑫r(shí)限制防止效勞程序運(yùn)行超過一個(gè)以上的拷貝避開將文件創(chuàng)立在全部人可寫的名目里要設(shè)置信任的IP

工程實(shí)施方案依據(jù)《工程實(shí)施方案》按步驟的執(zhí)行。05成果，并出具階段性驗(yàn)收?qǐng)?bào)告。06試、壓力測(cè)試、性能測(cè)試、安全功能測(cè)試等，并

告測(cè)試報(bào)告07使用權(quán)。08 系統(tǒng)靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)初始化。09試運(yùn)行報(bào)告。上線正式運(yùn)行。員才可以訪問文檔治理效勞器。

試運(yùn)行報(bào)告上線打算、系應(yīng)用軟件開發(fā)的系統(tǒng)文檔包括：需求分析文檔、統(tǒng)開發(fā)與維護(hù)需求審批文檔、概要設(shè)計(jì)文檔、安全設(shè)計(jì)文檔、文檔清單文檔，系統(tǒng)驗(yàn)收文檔、系統(tǒng)上線文檔、工程變更檔移交應(yīng)作為工程驗(yàn)收的重要內(nèi)容之一。

驗(yàn)收?qǐng)?bào)告第六條風(fēng)險(xiǎn)掌握矩陣將公司的各類資源如人21.孤島現(xiàn)21.1-CA1A滿足系統(tǒng)應(yīng)用的根底數(shù)據(jù)傳遞的標(biāo)準(zhǔn)標(biāo)準(zhǔn)和各預(yù)防自動(dòng)信息治理部門1-R1政，減弱接保證數(shù)據(jù)的統(tǒng)一性和一享。信至引發(fā)系無論購置商品化軟信統(tǒng)沖突21.1-CA1B用系統(tǒng)的升級(jí)以及系統(tǒng)預(yù)防自動(dòng)息管理間的數(shù)據(jù)交換。部門21.21.1-CA2A工程發(fā)起單位要向信息中要包括具體的工程需預(yù)防人工信息治理部門1-R2脫節(jié)，降低了信息符合業(yè)務(wù)需求報(bào)告通過信息治理信用價(jià)值需求21.1-CA2B部門必需會(huì)同信息治理工程小組進(jìn)展工程可行告。報(bào)告預(yù)防人工息治理部門信21.1-CA2C領(lǐng)導(dǎo)審核。審核記錄預(yù)防人工息治理部門信息系統(tǒng)21.工程小組制定工程實(shí)施信息1-R3不當(dāng)，導(dǎo)費(fèi)用超21.1-CA3司信息主管領(lǐng)導(dǎo)審核。工程實(shí)施概略方案預(yù)防人工管理部門低下21.1-R4效益21.1-CA4工程小組需對(duì)信息系統(tǒng)開發(fā)進(jìn)展工程可行性研對(duì)系統(tǒng)開發(fā)技術(shù)的可行性、經(jīng)濟(jì)效益等進(jìn)展論證；報(bào)告預(yù)防人工信息治理部門21.確、不完系統(tǒng)開發(fā)承包商對(duì)業(yè)務(wù)需求文檔信息1-R5務(wù)需求21.1-CA5根底上進(jìn)展需求文檔的過獨(dú)立于編制的人員的記錄預(yù)防人工管理部門21.設(shè)計(jì)方案不全面、設(shè)計(jì)系統(tǒng)開發(fā)承包商就系統(tǒng)信息1-R6方案21.1-CA6開發(fā)方案編制的設(shè)計(jì)方爭(zhēng)論、審核確認(rèn)。設(shè)計(jì)方案預(yù)防人工治理部能實(shí)現(xiàn)需門求文檔規(guī)定的目標(biāo)設(shè)計(jì)方案21.1-R7機(jī)舞弊風(fēng)21.1-CA7系統(tǒng)開發(fā)承包商就系統(tǒng)開發(fā)方案編制的設(shè)計(jì)方爭(zhēng)論、審核確認(rèn)。設(shè)計(jì)方案預(yù)防人工信息治理部門險(xiǎn)21.工程驗(yàn)收測(cè)試工作由工程需求單位和信息治理部信息1-R8能存在系訂正21.1-CA8門雙方應(yīng)具體說明分別進(jìn)展系統(tǒng)的驗(yàn)收測(cè)試工告或記錄。系統(tǒng)測(cè)試記錄預(yù)防人工管理部門信息21.1-C目小組制定系統(tǒng)上線方上線打算預(yù)人管A9A方案防工理缺乏完整后才可上線。部21.1-R9可行的上無序系統(tǒng)21.1-CA9B工程組將制定系統(tǒng)上線案等方案預(yù)防人工門信息治理部門信業(yè)務(wù)人員開發(fā)軟件在投入使用前，息不能正確21.1-C軟件開發(fā)商應(yīng)對(duì)有關(guān)技系統(tǒng)使用預(yù)人管使用系A(chǔ)10A術(shù)人員或業(yè)務(wù)操作人員培訓(xùn)記錄防工理21.1-R10統(tǒng)，導(dǎo)致本鋪張21.1-CA10B進(jìn)展技術(shù)和操作培訓(xùn)。必需依據(jù)軟件操作手冊(cè)〔操作流程〕操作。預(yù)防人工部門信息治理部門系統(tǒng)開發(fā)外包效勞商選擇不合理，可確保信21.1-R11利行為，擇合21.1-CA11標(biāo)方式進(jìn)展。記錄預(yù)防人工息治理部如偷工減理門料、放松治理、信息泄密等效勞外包21.1-R12法得到有21.1-CA12系統(tǒng)開發(fā)效勞外包合同能部門的審核通過以前方可與承包商簽訂。核記錄預(yù)防人工信息治理部門效保障外包效勞跟蹤監(jiān)視不到位，外包工程開發(fā)小組需依據(jù)項(xiàng)信21.1-R13不能滿有效21.1-CA13目承包方制訂的系統(tǒng)開發(fā)方案打算定期或不定檢查人工息治理部足企業(yè)信保證信息主管領(lǐng)導(dǎo)進(jìn)展匯報(bào)。門息系統(tǒng)開發(fā)需求軟件產(chǎn)品21.選型不在功能、軟件產(chǎn)品依據(jù)系統(tǒng)開發(fā)選型配置方案需經(jīng)過信信息1-R14足企業(yè)需21.1-CA14品選購時(shí)實(shí)行競(jìng)爭(zhēng)性談判或競(jìng)爭(zhēng)性邀標(biāo)方式進(jìn)行。招標(biāo)談判記錄預(yù)防人工管理部門求軟件供給21.的支持服軟件供給商通過實(shí)行競(jìng)信息1-R1521.1-CA15方式進(jìn)展。招標(biāo)談判記錄預(yù)防人工管理部門障第一節(jié)IT第一條目的〔安徽〔以下簡(jiǎn)稱“公司”〕ITIT全使用風(fēng)險(xiǎn)，特制訂本治理標(biāo)準(zhǔn)。其次條適用范圍本治理標(biāo)準(zhǔn)適用于公司及其下屬分子公司。IT類軟件等。第四條職責(zé)分工治理部門：負(fù)責(zé)ITIT與保管的檢查、ITIT用以及IT使用部門：負(fù)責(zé)ITIT管、ITIT選購部門:負(fù)責(zé)IT保期內(nèi)協(xié)調(diào)供給商進(jìn)展質(zhì)保效勞。財(cái)務(wù)部：負(fù)責(zé)ITIT廢的賬務(wù)處理，IT第五條業(yè)務(wù)流程〔IT〔比方信息處負(fù)責(zé)檢修-選購部進(jìn)展耗材選購-業(yè)務(wù)〕〔一〕IT0101申請(qǐng)部門部長審核意見，審核點(diǎn)：0209合同10驗(yàn)收工程：核對(duì)固定資產(chǎn)實(shí)物與憑證所列數(shù)量是否全都；固定資產(chǎn)驗(yàn)收檢查所附備件是否齊全； 單觀察設(shè)備性能是否良好；11返回后辦理正式的入賬手續(xù)。對(duì)資產(chǎn)購置的必要性、真實(shí)性進(jìn)展審核資產(chǎn)治理部門：1.203需求；核定申購部門在日常使用過程中是否有不良使用記錄選型是否滿足業(yè)務(wù)需求。申請(qǐng)表04資產(chǎn)治理部門部長審批。財(cái)務(wù)部051.是否有選購預(yù)算；2.購置方案是否完整。06財(cái)務(wù)部部長審批。07申購部門所在中心主任簽字。08財(cái)務(wù)總監(jiān)審批購置固定資產(chǎn)均應(yīng)簽訂合同固定資產(chǎn)選購〔三〕IT〔四〕ITERP-NC系統(tǒng)中的選購打算01制作領(lǐng)料單，打印《PER-NC進(jìn)展領(lǐng)料。申請(qǐng)部門部長審核，保證業(yè)務(wù)的真實(shí)性。02資產(chǎn)治理部門依據(jù)申購部門供給的完整手續(xù)做03IT財(cái)務(wù)部負(fù)責(zé)IT資產(chǎn)財(cái)務(wù)處理，生成資產(chǎn)卡片。統(tǒng)計(jì)和調(diào)劑。因個(gè)人失誤造成IT固定資產(chǎn)損壞者，視其情節(jié)及IT固定資產(chǎn)價(jià)值確定賠償比例予以賠償。造成IT固定資產(chǎn)喪失的，由財(cái)務(wù)部按資產(chǎn)折舊的現(xiàn)值予以賠償。因不行抗力造成的損壞和喪失除外。具體賠償比例由財(cái)務(wù)部進(jìn)展解釋各部門因人員變動(dòng)或組織機(jī)構(gòu)調(diào)整,閑置相關(guān)IT資產(chǎn)時(shí),應(yīng)需辦理相關(guān)手續(xù)將閑置IT資產(chǎn)移財(cái)務(wù)部門處理。不得以因工作需要為名,私自進(jìn)06ITIT資產(chǎn)治理方法進(jìn)展調(diào)撥申請(qǐng)。資產(chǎn)治理部門、財(cái)務(wù)部審核。IT固定資產(chǎn)報(bào)廢時(shí)應(yīng)將IT資產(chǎn)送至資產(chǎn)治理部07 要求填寫工程：設(shè)備名稱、數(shù)量、設(shè)備編碼、規(guī)

表NC表NC申請(qǐng)表申請(qǐng)單0808凈額。資產(chǎn)治理部門依據(jù)公司辦公資產(chǎn)報(bào)廢標(biāo)準(zhǔn)進(jìn)展 報(bào)廢鑒定 申請(qǐng)單09由資產(chǎn)治理部門進(jìn)展報(bào)廢鑒定，報(bào)部門領(lǐng)導(dǎo)審核。辦公設(shè)備報(bào)廢申請(qǐng)單101112息準(zhǔn)確性。 申請(qǐng)單依據(jù)公司辦公資產(chǎn)報(bào)廢標(biāo)準(zhǔn)財(cái)務(wù)部部長批準(zhǔn)后辦公設(shè)備報(bào)廢進(jìn)展賬務(wù)處理； 申請(qǐng)單務(wù)總監(jiān)、總經(jīng)理審批； 申請(qǐng)單13報(bào)廢IT固定資產(chǎn)交由資產(chǎn)治理部門統(tǒng)一保管，辦公設(shè)備報(bào)廢申請(qǐng)單人私自處理。其次節(jié)應(yīng)用系統(tǒng)治理第一條目的〔安徽股份各信息系統(tǒng)標(biāo)準(zhǔn)使用和運(yùn)行，提高系統(tǒng)的牢靠性、穩(wěn)定性、安全性及數(shù)據(jù)的完整性、準(zhǔn)確性，保證業(yè)務(wù)正常運(yùn)行，提高效率，特制定本治理標(biāo)準(zhǔn)。其次條適用范圍〔安徽股份及子公司。ERP-NC公司供給鏈和財(cái)務(wù)等部門處理業(yè)務(wù)的平臺(tái)。效途徑，對(duì)涉及部門實(shí)行歸口治理。關(guān)鍵硬件：指重要網(wǎng)絡(luò)設(shè)備、效勞器、存儲(chǔ)設(shè)備等關(guān)鍵軟件：指網(wǎng)絡(luò)治理軟件、各業(yè)務(wù)系統(tǒng)、治理信息系統(tǒng)等相關(guān)軟件。系統(tǒng)變更：指需求變更、程序修補(bǔ)、數(shù)據(jù)維護(hù)等涉及系統(tǒng)轉(zhuǎn)變的1〕業(yè)務(wù)參數(shù)發(fā)生變化；2〕程序修補(bǔ)類：覺察的系統(tǒng)錯(cuò)誤，需要進(jìn)展修4〕其它類：未包含在上述類別，但是涉及系統(tǒng)轉(zhuǎn)變的變更。第四條職責(zé)分工變更實(shí)施；負(fù)責(zé)權(quán)限開設(shè)、變更或注銷申請(qǐng)審核；系統(tǒng)數(shù)據(jù)的備份以及監(jiān)視系統(tǒng)用戶的操作行為。和系統(tǒng)變更需求及系統(tǒng)權(quán)限變更的申請(qǐng)。第五條業(yè)務(wù)流程〔一〕應(yīng)用系統(tǒng)運(yùn)行與維護(hù)—流程圖〔二〕應(yīng)用系統(tǒng)運(yùn)行與維護(hù)—流程說明信息治理部門制定各應(yīng)用系統(tǒng)治理規(guī)定，包括01 《ERP-NC系統(tǒng)治理規(guī)定《糧食收購系統(tǒng)治理ERP-NC具體操作手冊(cè)》等。各部門需依據(jù)《ERP-NC02收購系統(tǒng)治理規(guī)定》執(zhí)行。各部門在應(yīng)用操作系統(tǒng)時(shí)遇到自行不行解決的

《ERP-NC統(tǒng)治理規(guī)定冊(cè)》等問題時(shí)，應(yīng)準(zhǔn)時(shí)向信息治理部門提出系統(tǒng)的維護(hù)需求。信息治理部門在接收到用戶提出的運(yùn)營維護(hù)需求時(shí)供給專業(yè)技術(shù)支持，超出公司信息治理部 《第三方與外門內(nèi)部專業(yè)技術(shù)人員力量時(shí)，依照《第三方與外包安全治理規(guī)定》通過聘請(qǐng)外部第三方進(jìn)展技術(shù)解決。業(yè)務(wù)部門提出應(yīng)用系統(tǒng)的變更時(shí)，必需由申請(qǐng)部門提交書面變更申請(qǐng)，填寫《應(yīng)用系統(tǒng)變更須打印存檔，期限為一年。涉及數(shù)據(jù)維護(hù)的變更〔包括增、修改、刪除等操作用系統(tǒng)治理員審批。信息治理部門對(duì)業(yè)務(wù)部門提出的應(yīng)用系統(tǒng)變更06申請(qǐng)進(jìn)展審批。系統(tǒng)變更方案審批通過后，系統(tǒng)承建部門組織實(shí)施方制訂變更方案，變更方案中包含回退方

申請(qǐng)表

定》案。假設(shè)在執(zhí)行變更過程中消滅意外，要依據(jù)回退方案退回到轉(zhuǎn)換前的系統(tǒng)狀態(tài)。假設(shè)無法回退，應(yīng)通過備份磁帶恢復(fù)原系統(tǒng)。系統(tǒng)承建部門實(shí)施測(cè)試。通過后，由應(yīng)用系統(tǒng) 系統(tǒng)變更測(cè)試 《第三方和外0909治理員對(duì)系統(tǒng)數(shù)據(jù)進(jìn)展變更操作。針對(duì)外包軟件，開發(fā)商需要擁有臨時(shí)應(yīng)用系統(tǒng)的用戶名及口令。進(jìn)展系統(tǒng)故障處理、檢查等操作時(shí)，要先取得授權(quán)，并由應(yīng)用系統(tǒng)治理員對(duì)其訪問進(jìn)展監(jiān)視，并在訪問完畢后準(zhǔn)時(shí)取消帳號(hào)，具體內(nèi)容參見《第三方和外包安全治理記錄包安全治理規(guī)系統(tǒng)變更經(jīng)過驗(yàn)收試運(yùn)行無故障時(shí)由業(yè)務(wù)部門進(jìn)展應(yīng)用系統(tǒng)操作與維護(hù)?！踩承畔⑾到y(tǒng)權(quán)限治理—流程圖系統(tǒng)使用權(quán)限治理申請(qǐng)部門 信息治理部門 權(quán)限涉及相關(guān)部門開頭申請(qǐng)人01.在OA上提出除權(quán)限的申請(qǐng)未通過OA系統(tǒng)申請(qǐng)單R18未通過 02.審核通過03.審核未通過審批 通過通過系統(tǒng)維護(hù)員改權(quán)限使用R19/R20/R24

限使用狀況R19-R20完畢〔四〕信息系統(tǒng)權(quán)限治理—流程說明信息化系統(tǒng)使用申請(qǐng)表、帳01信息化系統(tǒng)使用申請(qǐng)表、帳01《賬號(hào)安全治理規(guī)定》在OA系統(tǒng)中找到對(duì)應(yīng)的號(hào)治理變更申權(quán)限申請(qǐng)單，填寫送審審核。請(qǐng)表、離職人員會(huì)簽單02行審核。與權(quán)限涉及的相關(guān)部門對(duì)系統(tǒng)權(quán)限涉及的工作03分工職責(zé)審核，推斷是否賜予該權(quán)限。04 信息治理部門信息主管對(duì)權(quán)限申請(qǐng)進(jìn)展審批。05規(guī)定》進(jìn)展增權(quán)限開設(shè)、變更或刪除。

規(guī)定》06 合理操作使用權(quán)限，維護(hù)好賬號(hào)和登陸口令信息，防止被非權(quán)限用戶獵取。系統(tǒng)治理員需依據(jù)《賬號(hào)安全治理規(guī)定》和《計(jì)07 算機(jī)安全檢查標(biāo)準(zhǔn)定期對(duì)系統(tǒng)用戶的權(quán)限使用

表

標(biāo)準(zhǔn)》〔五〕計(jì)算機(jī)用戶治理--流程圖〔六〕計(jì)算機(jī)用戶治理--流程說明010102公司信息治理部門依據(jù)公司內(nèi)部網(wǎng)絡(luò)布局和業(yè)各個(gè)業(yè)務(wù)部門的系統(tǒng)使用用戶對(duì)進(jìn)入公司內(nèi)網(wǎng)和掌握。《計(jì)算機(jī)用戶行為守冊(cè)》《計(jì)算機(jī)用戶行為守冊(cè)》03公司信息治理部門利用計(jì)算機(jī)終端治理軟件監(jiān)冊(cè)》和《計(jì)算機(jī)安全檢查標(biāo)準(zhǔn)》組織一次公司范圍的計(jì)算機(jī)系統(tǒng)使用檢查。《計(jì)算機(jī)用戶檢查標(biāo)準(zhǔn)》04公司信息治理部門對(duì)違反《計(jì)算機(jī)用戶行為手冊(cè)》的用戶進(jìn)展記錄，依據(jù)《計(jì)算機(jī)用戶行為守冊(cè)》進(jìn)展通報(bào)整改和實(shí)施相應(yīng)的懲罰。用戶行為檢查記錄《計(jì)算機(jī)用戶行為守冊(cè)》〔七〕系統(tǒng)數(shù)據(jù)備份—流程圖〔八〕系統(tǒng)數(shù)據(jù)備份—流程說明010102公司信息治理部門依據(jù)系統(tǒng)類型制定數(shù)據(jù)備份 系統(tǒng)數(shù)據(jù)備份策略方案。 方案對(duì)于重要的業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)或數(shù)據(jù)庫要求每日做一至二次本機(jī)和異地備份.且每月備份數(shù)據(jù)要刻成光盤,有專人負(fù)責(zé)保管。0304驗(yàn)數(shù)據(jù)的完整性。效勞器系統(tǒng)必需有備份,以防系統(tǒng)中毒或崩潰等統(tǒng),要有臨時(shí)替代系統(tǒng),一方面作為測(cè)試用,另一方面作為正式系統(tǒng)消滅特別的應(yīng)緊之需。系統(tǒng)備份的數(shù)據(jù)需定期移交檔案治理部門存檔。數(shù)據(jù)移交記錄第三節(jié)應(yīng)急響應(yīng)治理第一條目的〔安徽〔以下簡(jiǎn)稱“公司”〕各類信息安全大事的治理，確保信息系統(tǒng)故障得到準(zhǔn)時(shí)有效的跟蹤、安全運(yùn)行，制定本治理標(biāo)準(zhǔn)。其次條適用范圍本治理標(biāo)準(zhǔn)適用于公司及下屬分子公司職能部門的信息安全大事應(yīng)急響應(yīng)治理。第三條定義范圍及術(shù)語的大事。器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備造成破壞，以致引起設(shè)備類突發(fā)大事。系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、以及軟盤、硬盤、光盤、磁帶等介質(zhì)存儲(chǔ)的數(shù)據(jù)等造成破壞，以致引起信息系統(tǒng)類突發(fā)大事。第四條職責(zé)分工協(xié)調(diào)，安全大事的調(diào)查、善后工作及提出處置意見和相關(guān)獎(jiǎng)懲建議。括公司信息化分管領(lǐng)導(dǎo)、信息化分管經(jīng)理、業(yè)務(wù)環(huán)節(jié)部門分管經(jīng)理、設(shè)備網(wǎng)絡(luò)治理員、系統(tǒng)治理員、業(yè)務(wù)信息化聯(lián)系人。應(yīng)急大事的協(xié)調(diào)和處理，匯總大事處理報(bào)告，總結(jié)閱歷。系統(tǒng)治理員：負(fù)責(zé)應(yīng)用系統(tǒng)安全大事的處理，具體包括：安全大事發(fā)生過程中的工作協(xié)作。第五條應(yīng)急方案〔一〕ERP總則編制目的ERPERP的業(yè)務(wù)人員(即ERP作完成。適用范圍本文內(nèi)容針對(duì)操作ERP應(yīng)急工作原則業(yè)務(wù)部門要依據(jù)ERP據(jù)至系統(tǒng)，確保系統(tǒng)數(shù)據(jù)全都性。前提條件。應(yīng)急打算是針對(duì)ERP的狀況，即ERP/中斷，或網(wǎng)絡(luò)中斷的狀況〔包括并行期間，并且該狀況持續(xù)超過業(yè)務(wù)連續(xù)性所允許的范圍，如超過1個(gè)工作日。同時(shí)本打算也可作為打算停機(jī)狀況時(shí)，最終用戶的參考。每周打印并歸檔；全部財(cái)務(wù)報(bào)表應(yīng)在其生成時(shí)打印并歸檔。財(cái)務(wù)主數(shù)據(jù)應(yīng)于每二周從ERP在用戶本地。業(yè)務(wù)部門應(yīng)于每周二次從ERP電子文檔形式保存在用戶本地。3、緊急狀況核定ERPERP聯(lián)系中糧生化信息人員以解決問題。在相關(guān)信息人員確認(rèn)為ERP效勞器系統(tǒng)問題或網(wǎng)絡(luò)問題導(dǎo)致最終用戶臨時(shí)不能正常使用操作ERP考慮啟動(dòng)應(yīng)急打算。14、業(yè)務(wù)部門應(yīng)急措施在意外狀況發(fā)生時(shí)，ERPERP務(wù)情景實(shí)行以下措施：ERPERP在用戶本地財(cái)務(wù)主數(shù)據(jù)電子文檔中記錄主明該記錄需在ERP中補(bǔ)錄；ERP恢復(fù)后補(bǔ)錄步驟將線外財(cái)務(wù)主數(shù)據(jù)電子文檔中注明有待在ERP記錄主數(shù)據(jù)補(bǔ)錄入ERP，并取消電子文檔中需補(bǔ)錄標(biāo)識(shí)；保存于線外的主數(shù)據(jù)電子文檔；適應(yīng)業(yè)務(wù)情景以下主數(shù)據(jù)的創(chuàng)立/修改：總帳科目客戶供給商資產(chǎn)ERPERPERP依據(jù)原始憑證《通 將需在ERP系統(tǒng)適應(yīng)業(yè)務(wù)情景以下手工入帳：用格式會(huì)計(jì)帳冊(cè)中以手中補(bǔ)錄的會(huì)計(jì)記錄 收款工帳的形式記錄業(yè)務(wù)信息，并注明該記錄需在ERP原始憑證各聯(lián)在不同業(yè)務(wù)部門間的流轉(zhuǎn)與正常狀況一樣；系統(tǒng)自動(dòng)生成憑證

電子文檔中需補(bǔ)錄標(biāo)識(shí)；在原始憑證上注明記帳日期；打印補(bǔ)錄的憑證并歸檔保存；

報(bào)銷付款提取備用金資產(chǎn)折舊，等ERP中斷狀況下應(yīng)急步驟ERP恢復(fù)后補(bǔ)錄步驟 適應(yīng)業(yè)務(wù)情景依據(jù)來自其它業(yè)務(wù)部門的原始憑證以手工

待相關(guān)業(yè)務(wù)部門將其業(yè)務(wù)數(shù)據(jù)補(bǔ)

來自物料，銷售，設(shè)備維護(hù)及物資供給帳的形式記錄業(yè)務(wù)信息，錄入ERP，由系統(tǒng)自的由ERP并注明該記錄需在ERP系統(tǒng)中補(bǔ)錄；原始憑證各聯(lián)在不同業(yè)務(wù)部門間的流轉(zhuǎn)與正常狀況一樣；期末結(jié)帳

動(dòng)生成憑證；依據(jù)原始憑證，核對(duì)系統(tǒng)自動(dòng)生成的；憑證，在原始憑證上注明記帳日期，并確保全部憑證都準(zhǔn)確完整的補(bǔ)錄入ERP；打印補(bǔ)錄的憑證并歸檔保存；

成的業(yè)務(wù)數(shù)據(jù)下應(yīng)急步驟運(yùn)行ERP適應(yīng)業(yè)務(wù)情景依據(jù)原始ERP月結(jié)，年憑證及手工帳形式記錄的業(yè)

查并確保ERP的賬期為系統(tǒng)中斷

并確保ERP期為系統(tǒng)中斷發(fā)生時(shí)務(wù)信息，做期末發(fā)生時(shí)的賬期，并的賬期，并通知各業(yè)

務(wù)部門補(bǔ)錄該賬期的錄該賬期的數(shù)據(jù)；數(shù)據(jù)；監(jiān)視、核對(duì)業(yè)務(wù)部門補(bǔ)錄數(shù)據(jù)的

監(jiān)視、核對(duì)業(yè)務(wù)部門補(bǔ)錄數(shù)據(jù)的正確性、正確性、完整性；完整性；

業(yè)務(wù)部門數(shù)據(jù)補(bǔ)錄完畢后，財(cái)務(wù)結(jié)賬；

業(yè)務(wù)部門數(shù)據(jù)補(bǔ)錄完畢后，財(cái)務(wù)結(jié)賬；財(cái)務(wù)結(jié)帳后通知業(yè)務(wù)部門補(bǔ)錄下一個(gè)賬期的數(shù)據(jù)；依此重復(fù)以上步驟直至全部月結(jié)/年結(jié)完整準(zhǔn)確補(bǔ)錄入ERP；急步驟依據(jù)打印歸檔的部原始憑證及以手工帳形式記錄的業(yè)務(wù)信適應(yīng)業(yè)務(wù)情景驟檢查業(yè)務(wù)部門系統(tǒng)數(shù)據(jù)補(bǔ)錄狀況；財(cái)務(wù)報(bào)表；將系統(tǒng)自動(dòng)生成的財(cái)務(wù)報(bào)表與手工生保報(bào)表信息的準(zhǔn)確完系統(tǒng)自動(dòng)生成的財(cái)務(wù)報(bào)表整整打印系統(tǒng)自動(dòng)生成的財(cái)務(wù)報(bào)表并歸檔；ERPERP手工填寫提單〔訂單；〔訂單上注〔訂單需手工補(bǔ)錄入ERP；〔訂單并在不同部門間的流轉(zhuǎn)；ERP將手工開具的提單〔訂單〕補(bǔ)錄入ERP；通知其它相關(guān)部門提單補(bǔ)輸入完畢；適應(yīng)業(yè)務(wù)情景開提單〔訂單〕開具出廠憑據(jù)(發(fā)貨單)ERPERP

適應(yīng)業(yè)務(wù)情景手工填寫出廠憑據(jù)；在出廠憑據(jù)上注明該出廠票有待手工補(bǔ)錄入ERP；出廠憑據(jù)各聯(lián)在不同部門間的流轉(zhuǎn)與正常狀況一樣；開具發(fā)票

將手工開立的出廠憑據(jù)錄入ERP；通知其它相關(guān)部門出廠憑據(jù)補(bǔ)錄完畢；

開出廠憑據(jù)ERP急步驟

ERP恢復(fù)后補(bǔ)錄步 適應(yīng)業(yè)務(wù)情景

依據(jù)ERPERP立并打印發(fā)票；

開發(fā)票發(fā)票各聯(lián)在不同部門間的流轉(zhuǎn)與正常發(fā)票各聯(lián)在不同部門間的流轉(zhuǎn)與正常狀況一樣；ERPERP急步驟手工填寫業(yè)務(wù)需需補(bǔ)錄入ERP；需求打算在各部門的流轉(zhuǎn)與正常狀況一樣；ERP適應(yīng)業(yè)務(wù)情景驟依據(jù)業(yè)務(wù)部門需求打算在ERP求申請(qǐng)單；通知其它相關(guān)部門需求打算補(bǔ)錄完畢；創(chuàng)立物資需求申請(qǐng)單ERPERP急步驟依據(jù)業(yè)務(wù)部門選購打算需補(bǔ)錄入ERP；創(chuàng)立選購合同；門的流轉(zhuǎn)與正常狀況一樣；ERP適應(yīng)業(yè)務(wù)情景驟依據(jù)業(yè)務(wù)部門采購打算在ERP訂單；通知其它相關(guān)部門選購訂單補(bǔ)錄完畢；創(chuàng)立選購訂單庫存記錄急步驟保存存貨出入庫適應(yīng)業(yè)務(wù)情景驟依據(jù)待補(bǔ)錄的信息報(bào)表輸入ERP；信息輸入息需補(bǔ)錄入ERP報(bào)表在各部門間的流轉(zhuǎn)與正常狀況一樣；

通知其它相關(guān)部門庫存移動(dòng)或產(chǎn)成品信息補(bǔ)輸入完畢；ERPERP急步驟手工填寫物資領(lǐng)料單或從其它部門接ERP適應(yīng)業(yè)務(wù)情景驟依據(jù)手工填寫的ERP維護(hù)領(lǐng)料受手工填寫的領(lǐng)料單，補(bǔ)錄入物資入庫/出庫發(fā)送或承受物資，并注記錄；明物資領(lǐng)料單需補(bǔ)錄 依據(jù)從其它部門入ERP； 領(lǐng)資入庫/出庫記錄；通知其它相關(guān)部門物資入庫/出庫記錄補(bǔ)輸入完畢；庫存查詢ERP急步驟

ERP恢復(fù)后補(bǔ)錄步 適應(yīng)業(yè)務(wù)情景依據(jù)最下載的庫存狀態(tài)分析報(bào)表查詢庫存信息選購打算

待全部物資入庫/出庫信息全部補(bǔ)錄完信息并保存為用戶本地文件

庫存查詢ERP急步驟 依據(jù)最下載的

將本地文件記錄

適應(yīng)業(yè)務(wù)情景制定選購打算庫存狀態(tài)數(shù)據(jù)查詢庫存信息，制定選購打算，并用本地文件記錄；選購合同

的選購打算補(bǔ)錄入ERP；下應(yīng)急步驟手工生成選購合同，并注明該合同需補(bǔ)錄入ERP；適應(yīng)業(yè)務(wù)情景驟將手工生成的采購合同補(bǔ)錄入ERP〔不經(jīng)過總部的本企業(yè)的選購〕領(lǐng)料ERP急步驟 手工填寫領(lǐng)料計(jì)

待相關(guān)工單在ERP

適應(yīng)業(yè)務(wù)情景領(lǐng)料劃需補(bǔ)錄入ERP；憑領(lǐng)料打算標(biāo)到物資部門領(lǐng)料；領(lǐng)料打算表在不同部門的流轉(zhuǎn)與正常狀況一樣；

對(duì)確保系統(tǒng)數(shù)據(jù)準(zhǔn)確無誤；通知其它相關(guān)部門領(lǐng)料信息補(bǔ)錄完畢；應(yīng)急小組組成及職責(zé)應(yīng)急小組組成組長：張強(qiáng)副組長：李鳳成員：張宏應(yīng)急小組職責(zé)適時(shí)宣布啟用ERP準(zhǔn)時(shí)確診ERP幫助業(yè)務(wù)部門補(bǔ)錄ERP記錄突發(fā)大事問題源、解決方案，同時(shí)完善巡檢方案。職務(wù)姓名職務(wù)姓名手機(jī)所在部門及職務(wù)組長張強(qiáng)事業(yè)部IT副組長李鳳1安徽生化信息處處長成員張宏1事業(yè)部IT〔二〕計(jì)算機(jī)機(jī)房應(yīng)急預(yù)案1總則編制目的為確保公司機(jī)房安全與穩(wěn)定，以保證正常運(yùn)行為宗旨，依據(jù)“預(yù)防為主，樂觀處置”的原則，本著建立一個(gè)有效處置突發(fā)大事，建立目標(biāo)，特制定本預(yù)案。適用范圍本預(yù)案適用于安徽生化核心計(jì)算機(jī)機(jī)房。2機(jī)房日常維護(hù)建立健全機(jī)房治理制度理，消退網(wǎng)絡(luò)故障隱患。狀況。司機(jī)房區(qū)域。機(jī)房?jī)?nèi)嚴(yán)格實(shí)行防雷、防火、防塵、防靜電等措施以及機(jī)房24運(yùn)行和備份狀況。信息治理部門對(duì)機(jī)房的主要網(wǎng)絡(luò)設(shè)備〔路由器、交換機(jī)等〕運(yùn)行。機(jī)房突發(fā)大事應(yīng)急處置方案電源系統(tǒng)應(yīng)急預(yù)案生以下突發(fā)大事時(shí)，依據(jù)以下方案進(jìn)展處置：UPS壞等現(xiàn)象。當(dāng)確定停電時(shí)間超出機(jī)房UPS電預(yù)備。在UPS10%之后，嚴(yán)格按操作手冊(cè)停掉各效勞器的電源，最終停核心交換機(jī)和路由器，等待電力恢復(fù)。估量的，要準(zhǔn)時(shí)通知各部門做好停電應(yīng)急預(yù)備?；謴?fù)供電后，嚴(yán)格依據(jù)操作程序逐步恢復(fù)機(jī)房設(shè)備和UPS的供電，以防瞬間電流過大造成設(shè)備損壞。網(wǎng)絡(luò)和效勞器絡(luò)系統(tǒng)應(yīng)急預(yù)案的緣由。運(yùn)行。然后聯(lián)系網(wǎng)絡(luò)治理人員，準(zhǔn)時(shí)處理和排解故障。后通知各部門做好應(yīng)急預(yù)備。然后再聯(lián)系維護(hù)人員，準(zhǔn)時(shí)處理故障。當(dāng)人為或病毒破壞的故障發(fā)生時(shí)，具體按以下挨次進(jìn)展：復(fù)被破壞的信息，恢復(fù)系統(tǒng)。據(jù)。則檢查數(shù)據(jù)喪失狀況，利用備份數(shù)據(jù)恢復(fù)；假設(shè)重啟失敗，馬上相關(guān)技術(shù)人準(zhǔn)時(shí)處理。處置完畢后，技術(shù)人員應(yīng)將處理過程記錄下來，以便利日后對(duì)此問題的處理。消防和防雷應(yīng)急預(yù)案離，并馬上撥打119盡量削減可能造成的損失和破壞。119作。責(zé)領(lǐng)導(dǎo)匯報(bào)。同時(shí)馬上聯(lián)系相關(guān)單位，準(zhǔn)時(shí)評(píng)估事故損失狀況，研討恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的最正確解決方案。自然災(zāi)難應(yīng)急預(yù)案間內(nèi)恢復(fù)機(jī)房正常運(yùn)行?！踩吃Z系統(tǒng)緊急應(yīng)急方案1.目的需要各操作崗位協(xié)作完成。本打算主要涉及以下問題：操作？理業(yè)務(wù)？數(shù)據(jù)的準(zhǔn)確和完整？2、范圍本文內(nèi)容針對(duì)使用操作原糧系統(tǒng)的業(yè)務(wù)人員及其部門領(lǐng)導(dǎo)。3、前提條件。應(yīng)急打算是針對(duì)原糧系統(tǒng)因意外緣由不能被最終用戶正常訪問的狀況，即原糧效勞器系統(tǒng)停機(jī)/中斷，或網(wǎng)絡(luò)中斷的狀況〔包括并行期間，并且該狀況持續(xù)超過業(yè)務(wù)連續(xù)性所允許的范圍，如超過半個(gè)工作日。同時(shí)本打算也可作為打算停機(jī)狀況時(shí)，最終用戶的參考。每周打印并歸檔；全部財(cái)務(wù)報(bào)表應(yīng)在其生成時(shí)打印并歸檔。在用戶本地。4、緊急狀況核定器系統(tǒng)問題或網(wǎng)絡(luò)問題導(dǎo)致最終用戶臨時(shí)不能正常使用操作原糧后，慮啟動(dòng)應(yīng)急打算。按超過半個(gè)工作日的問題持續(xù)時(shí)間啟動(dòng)應(yīng)急打算。5、業(yè)務(wù)部門應(yīng)急措施務(wù)情景實(shí)行以下措施：原糧中斷狀況下應(yīng)急步驟原糧中斷狀況下應(yīng)急步驟在用戶本地主數(shù)據(jù)電子文檔中記錄主數(shù)據(jù)記錄需在原糧系統(tǒng)中補(bǔ)錄；原糧恢復(fù)后補(bǔ)錄步驟將線外主數(shù)據(jù)電子文檔中注明有待在原糧系統(tǒng)中補(bǔ)錄的記錄主數(shù)據(jù)補(bǔ)錄入原糧。適應(yīng)業(yè)務(wù)情景以下主數(shù)據(jù)的創(chuàng)建/修改：玉米原輔料原糧中斷狀況下應(yīng)急步驟原糧中斷狀況下應(yīng)急步驟依據(jù)原始憑證以標(biāo)準(zhǔn)格式EXCEL糧系統(tǒng)中補(bǔ)錄；原糧恢復(fù)后補(bǔ)錄步驟以工作聯(lián)系單形式把需要補(bǔ)錄的記錄提交信息處審核確認(rèn)審核通過后交適應(yīng)業(yè)務(wù)情景以下手工入帳：玉米原輔料于信息處專業(yè)人員于信息處專業(yè)人員進(jìn)展系統(tǒng)補(bǔ)錄應(yīng)急小組組成及職責(zé)應(yīng)急小組組成組長：張強(qiáng)副組長：李鳳成員：王強(qiáng)應(yīng)急小組職責(zé)適時(shí)宣布啟用原糧系統(tǒng)緊急應(yīng)急方案。準(zhǔn)時(shí)確診原糧系統(tǒng)突發(fā)大事問題源并妥當(dāng)處理解決。幫助業(yè)務(wù)部門補(bǔ)錄原糧系統(tǒng)數(shù)據(jù)，供給技術(shù)支持。記錄突發(fā)大事問題源、解決方案，同時(shí)完善巡檢方案。職務(wù)姓名職務(wù)姓名手機(jī)所在部門及職務(wù)組長張強(qiáng)事業(yè)部IT副組長李鳳1安徽生化信息處處長成員王強(qiáng)信息處信息工程師第六條業(yè)務(wù)流程〔一〕信息化應(yīng)急事項(xiàng)處理—流程圖〔二〕信息化應(yīng)急事項(xiàng)處理—流程說明0101公司通過網(wǎng)絡(luò)和主機(jī)入侵檢測(cè)系統(tǒng)、審計(jì)日志〔操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備、防病毒系統(tǒng)、安全監(jiān)控效勞等準(zhǔn)時(shí)覺察各類安全大事。局部信息安全大事的征兆如下：防病毒軟件的告警信息；應(yīng)用效勞器系統(tǒng)崩潰；網(wǎng)絡(luò)流量特別或網(wǎng)速過慢；系統(tǒng)文件名有不尋常字符；日志記錄特別和配置狀況發(fā)生變化；系統(tǒng)存在屢次遠(yuǎn)程失敗登錄。業(yè)務(wù)部門發(fā)生信息安全大事后準(zhǔn)時(shí)向信息系統(tǒng)治理員報(bào)告，02 信息系統(tǒng)治理員接到安全大事后，對(duì)大事分析定級(jí)，依據(jù)相應(yīng)的應(yīng)急處理流程處理。在發(fā)生或可能發(fā)生重大安全大事時(shí)，由業(yè)務(wù)聯(lián)系人和信息系03 理和公司信息治理部門處長、財(cái)務(wù)部部長；在發(fā)生或可能發(fā)生一般安全大事的狀況下，由業(yè)務(wù)聯(lián)系人員或信息系統(tǒng)人員在4小時(shí)內(nèi)填寫《信息安全應(yīng)急大事上報(bào)在發(fā)生或可能發(fā)生重大安全大事的狀況下，公司信息治理部門長負(fù)責(zé)4小時(shí)內(nèi)牽頭組建應(yīng)急響應(yīng)小組。04對(duì)于一般安全大事由業(yè)務(wù)部門和信息系統(tǒng)員進(jìn)展跟蹤處理確保系統(tǒng)恢復(fù)。大事發(fā)生后公司信息治理部門長負(fù)責(zé)組織信息、業(yè)務(wù)等部門05 人員，分析安全大事相關(guān)影響因素，確定《應(yīng)急大事處理方應(yīng)急大事處理方案經(jīng)財(cái)務(wù)部部長、經(jīng)財(cái)務(wù)部所在中心主任簽06字，應(yīng)急處理大事進(jìn)入執(zhí)行階段。信息治理部門人員依據(jù)應(yīng)急處理方案，進(jìn)展信息系統(tǒng)恢復(fù)、數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)恢復(fù)、業(yè)務(wù)方案執(zhí)行跟蹤等操作。07業(yè)務(wù)環(huán)節(jié)部門依據(jù)應(yīng)急處理方案，進(jìn)展業(yè)務(wù)處理，并對(duì)執(zhí)行過程中消滅的問題準(zhǔn)時(shí)反響應(yīng)急響應(yīng)小組。安全大事處理或恢復(fù)完后，由公司信息治理部門長依據(jù)業(yè)務(wù)

上報(bào)表處理或恢復(fù)完成狀況，報(bào)財(cái)務(wù)部長同意后，公告解除應(yīng)急方案執(zhí)行。安全大事處理完畢后，安全治理員組織相關(guān)人員填寫《信息庫。信息及業(yè)務(wù)分管部長在安全大事處理完畢后，應(yīng)進(jìn)展信息安全大事閱歷教訓(xùn)總結(jié)：1〕加強(qiáng)信息安全防護(hù)措施；修訂和公布安全策略、規(guī)定、流程；加強(qiáng)信息系統(tǒng)硬件和軟件的配置安全；修改不合理的業(yè)務(wù)流程。解決大事后，如需要進(jìn)展法律取證分析，由法律部門組織進(jìn)行。

表第七條風(fēng)險(xiǎn)掌握矩陣21.IT賬信息遺硬件信息主管部門設(shè)置信息信息2-R1治理設(shè)備21.2-CA1資產(chǎn)狀態(tài)的變化準(zhǔn)時(shí)更臺(tái)賬。信息資產(chǎn)臺(tái)賬預(yù)防人工主管部門21.2-R2實(shí)不一致，影響到財(cái)務(wù)報(bào)告的真實(shí)性21.2-CA2財(cái)務(wù)部定期組織信息資產(chǎn)設(shè)施主管部門進(jìn)展資不全都的應(yīng)進(jìn)展緣由查明，并形成盤點(diǎn)記錄。盤查記錄檢查人工信息主管部門√√√固定資產(chǎn)信機(jī)房治理員須留意機(jī)房息21.2-C物理環(huán)境檢人主A3A數(shù)，并做好記錄，覺察異記錄查工管常準(zhǔn)時(shí)實(shí)行相應(yīng)措施；部門21.物理環(huán)境21.2-C機(jī)房?jī)?nèi)效勞器、網(wǎng)絡(luò)設(shè)預(yù)人信息主2-R3A3B要設(shè)施由專人嚴(yán)格依據(jù)規(guī)定操作，嚴(yán)禁隨便開防工管部效勞器容好關(guān)；門易受損信息21.2-CA3C員須做到防靜電、防火、防潮、防塵、防熱。預(yù)防人工主管部門須放置滅火器等消防用具。21.21.2-CA4A非機(jī)房人員未經(jīng)許可不員的指導(dǎo)下進(jìn)入；登記表預(yù)防人工信息主管部門2-R正常性破器保4壞，導(dǎo)致管完機(jī)房治理員應(yīng)認(rèn)真履行信系統(tǒng)癱瘓好息21.2-CA4B對(duì)機(jī)房?jī)?nèi)各類設(shè)備進(jìn)展檢查和維護(hù)，準(zhǔn)時(shí)覺察、檢查記錄檢查人工主管部障系統(tǒng)正常運(yùn)行。門21.系統(tǒng)前臺(tái)計(jì)算機(jī)使用者須保持計(jì)信息2-R5使用21.2-CA5標(biāo)等配件上應(yīng)無明顯灰為損壞由責(zé)任人按價(jià)賠償。預(yù)防人工主管部門21.2-R6施被報(bào)損失產(chǎn)報(bào)廢合理21.2-CA6IT或消滅嚴(yán)峻問題經(jīng)信息治理部門技術(shù)人員鑒定產(chǎn)授權(quán)審批權(quán)限審批后進(jìn)展報(bào)廢。單預(yù)防人工信息主管部門系統(tǒng)硬件21.信息2-R7數(shù)據(jù)信息21.2-CA7預(yù)防人工主管部門損失系統(tǒng)變更系統(tǒng)使用用戶對(duì)于需要信21.2-R8隨便執(zhí)的安全有需求21.2-CA8面形式提出系統(tǒng)變更申申請(qǐng)預(yù)防人工息主管部效運(yùn)行審核。門21.達(dá)不到預(yù)系統(tǒng)系統(tǒng)變更申請(qǐng)?jiān)谛畔⒐苡上到y(tǒng)變更需求部門會(huì)可行性分信息2-R9的鋪張變更21.2-CA9證。錄預(yù)防人工主管部門21.確保公司建立標(biāo)準(zhǔn)嚴(yán)謹(jǐn)?shù)闹卫硇畔?-R10在信息系損失21.2-CA10毒軟件來預(yù)防和檢測(cè)計(jì)定期的進(jìn)展更。預(yù)防人工主管部門21.濫用系統(tǒng)確保信息2-R11低21.2-CA11信息安全,信息治理部門查。檢查記錄檢查人工主管部門21.確保21.2-CA12A治理部門應(yīng)準(zhǔn)時(shí)清理并追查有關(guān)人員責(zé)任；預(yù)防人工信息主管部門2-R導(dǎo)致患病系統(tǒng)12黑客攻安全公司信息治理部門建立信擊，造成息信息泄21.2-C防火墻、路由器、IDS、預(yù)人主露。A12B交換機(jī)及其他相關(guān)IT設(shè)防工管備的到適當(dāng)配置以阻擋部未經(jīng)授權(quán)的侵入。門21.確保建立系統(tǒng)突發(fā)故障的應(yīng)應(yīng)急預(yù)案信息2-R1321.2-CA13織進(jìn)展演練。錄預(yù)防人工主管常運(yùn)行部門用戶應(yīng)妥當(dāng)做好本計(jì)算信息21.2-C預(yù)人主A14A非系統(tǒng)盤內(nèi)或者其它存防工管部21.2-R14濟(jì)損失份；公司各信息系統(tǒng)的公共數(shù)據(jù)由信息治理部門定門信息21.2-CA14B理部門設(shè)立專人負(fù)責(zé)數(shù)備份清單預(yù)防人工主管部財(cái)務(wù)檔案治理部門統(tǒng)一門保存。21.系統(tǒng)建立數(shù)據(jù)的災(zāi)難恢復(fù)機(jī)信息2-R1521.2-CA15預(yù)防人主工管部門全部用戶在未實(shí)行適當(dāng)21.21.2-CA16A保密措施與安全技術(shù)的商業(yè)隱秘的信息如工作據(jù)資料上網(wǎng)傳送交換或預(yù)防信息人主工管部2-R16輸過程泄露，造成露給第三方；門公司經(jīng)濟(jì)損失保密信郵件用戶有義務(wù)保證所息21.2-C發(fā)送的含有重要內(nèi)容郵預(yù)人主A16B件的安全，對(duì)于此類郵防工管件應(yīng)承受加密方式發(fā)送。部門信息檔案21.的保管期限不夠信息信息檔案由財(cái)務(wù)檔案管財(cái)2-R17檔案21.2-CA17理部門負(fù)責(zé)進(jìn)展統(tǒng)一保進(jìn)展保管。預(yù)防人務(wù)工部用系統(tǒng)用戶信21.2-R18統(tǒng)數(shù)據(jù)的21.2-CA18或更改設(shè)置時(shí)需由系統(tǒng)用戶部門提出權(quán)限設(shè)置用戶權(quán)限申請(qǐng)，經(jīng)部門部長審核，設(shè)置申請(qǐng)并交由信息主管部門審預(yù)防息人主工管部安全批方可進(jìn)展設(shè)置。門用戶權(quán)限信21.2-R19統(tǒng)數(shù)據(jù)安21.2-CA19制止用戶將系統(tǒng)用戶權(quán)使用者保護(hù)好自己的用戶賬號(hào)和登陸密碼。預(yù)防人工息主管部全門21.用戶賬號(hào)系統(tǒng)信息2-R2021.2-CA29有權(quán)進(jìn)展賬號(hào)禁用。預(yù)防人工主管部門21.21.2-CA21A需對(duì)采集的原始數(shù)據(jù)的制人員進(jìn)展審核；預(yù)防人工相關(guān)部門2-R21準(zhǔn)時(shí)，導(dǎo)致輸出結(jié)相果錯(cuò)誤，甚至造成無誤21.2-C預(yù)人關(guān)財(cái)產(chǎn)損A21B身的校驗(yàn)功能對(duì)輸入計(jì)防工部失。算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)展相門應(yīng)的規(guī)律檢驗(yàn)。21.隨便增確保21.2-CA22A各部門單位系統(tǒng)軟件操作人員必需依據(jù)軟件操操作流程操作,預(yù)防人工相關(guān)部門改相關(guān)操作軟件；2-R加、刪減系統(tǒng)22操作軟安全加強(qiáng)信息系統(tǒng)操作人員信損壞21.2-CA22B預(yù)防人工息主管操作內(nèi)容等。部門21.信息系統(tǒng)系統(tǒng)在系統(tǒng)內(nèi)部設(shè)立并翻開信息2-R23處理溯21.2-CA23預(yù)防人工主管部門未經(jīng)授權(quán)信非法處理在系統(tǒng)中設(shè)置處理權(quán)限息21.2-R24統(tǒng)數(shù)據(jù)被安全21.2-CA24權(quán)審批方可進(jìn)展業(yè)務(wù)處預(yù)防人工主管部篡改的風(fēng)理。門險(xiǎn)業(yè)務(wù)人員對(duì)于系統(tǒng)輸出相輸出的信21.2-C掌握總數(shù)與輸入掌握總檢人關(guān)息內(nèi)容在A25A數(shù)、處理掌握總數(shù)相核查工部21.正確性和對(duì)；門財(cái)2-R25無法滿足統(tǒng)數(shù)誤21.2-CA25B檢查人工務(wù)部相用戶的需21.2-C的文件由人工進(jìn)展肉眼檢人關(guān)求。A25C查工部否消滅錯(cuò)漏。門21.敏感信息被非授權(quán)系統(tǒng)計(jì)算機(jī)系統(tǒng)輸出的信息應(yīng)限制未經(jīng)批準(zhǔn)的人員相2-R26用戶獲21.2-CA26由資料保管員或兼職人預(yù)防人工關(guān)部門失的資料分發(fā)應(yīng)建立簽收便日后檢查。業(yè)務(wù)人員對(duì)于系統(tǒng)輸出相21.2-C掌握總數(shù)與輸入掌握總檢人關(guān)A27A數(shù)、處理掌握總數(shù)相核查工部輸出的信對(duì)；門21.息被篡系統(tǒng)財(cái)2-R27改，影響21.2-CA27B檢查人工務(wù)部和決策業(yè)務(wù)人員對(duì)于打印輸出相21.2-C的文件由人工進(jìn)展肉眼檢人關(guān)A27C查工部否消滅錯(cuò)漏。門第八條相關(guān)文件及表單〔一〕相關(guān)文件《第三方與外包安全治理規(guī)定》《ERP-NC《糧食收購系統(tǒng)治理規(guī)定》《賬號(hào)安全治理規(guī)定》《計(jì)算機(jī)安全檢查標(biāo)準(zhǔn)》《計(jì)算機(jī)用戶行為守冊(cè)》〔二〕表單信息系統(tǒng)自行開發(fā)流程信息系統(tǒng)工程開發(fā)-立項(xiàng)信息系統(tǒng)工程開發(fā)-實(shí)施信息系統(tǒng)權(quán)限申請(qǐng)數(shù)據(jù)備份治理流程

工程驗(yàn)收?qǐng)?bào)告OAOA無無第三局部信息系統(tǒng)治理細(xì)則〔一〕物聯(lián)網(wǎng)人員治理細(xì)則第一章總則第一條〔以〕的員工考勤、食堂就餐、門禁系統(tǒng)和訪客系統(tǒng)的規(guī)劃、建設(shè)和治理，提高信息系統(tǒng)的牢靠性、穩(wěn)定性、安全性及數(shù)據(jù)的完整性和準(zhǔn)確性，保證業(yè)務(wù)正常運(yùn)行，提高效率，特制定本方法。其次條本方法適用于安徽生化本部和各子公司。其次章職責(zé)權(quán)限第三條第四條織架構(gòu)變更或個(gè)人信息變動(dòng)時(shí)，人力資源部應(yīng)準(zhǔn)時(shí)更人力資源HR系統(tǒng)，以確保園區(qū)治理系統(tǒng)的信息正確。第五條的就餐權(quán)限治理。第六條證、貴賓證、施工證的資格審核和發(fā)放。第七條系統(tǒng)軟硬件日常運(yùn)維及特別處理。第三章智能卡的分類和申請(qǐng)第八條分為五類，分別是員工上崗證、臨時(shí)通行證、貴賓證、部門就餐卡、施工證。第九條員工上崗證：為公司員工進(jìn)出公司大門、考勤、食堂就HR職人員的班種、職務(wù)安排員工的就餐權(quán)限，由保衛(wèi)處制卡、發(fā)卡。第十條件。由各部門提出申請(qǐng)經(jīng)相關(guān)領(lǐng)導(dǎo)審批同意后，由餐飲處統(tǒng)一發(fā)卡。第十一條貴賓證：為來訪客人進(jìn)出公司大門、就餐的證件。食堂就餐的再由餐飲處設(shè)置就餐權(quán)限。第十二條臨時(shí)通行證：為外單位人員進(jìn)出公司大門的證件，件由來訪人員通過智能終端〔訪客機(jī)〕登記后保衛(wèi)發(fā)卡。外單位人員卡。第十三條施工證：為在公司內(nèi)進(jìn)展施工人員的證件。由各部餐的再交于餐飲處設(shè)置就餐權(quán)限。第四章智能卡的發(fā)放、掛失和補(bǔ)辦第十四條 智能卡有相應(yīng)的編號(hào)〔人工編號(hào)〕和卡號(hào)〔卡芯片編號(hào)，兩者一一對(duì)應(yīng)。員工卡編號(hào)承受人HR系統(tǒng)員工編號(hào)，其他類型智能卡為相關(guān)部門在園區(qū)治理系統(tǒng)發(fā)卡時(shí)人為編號(hào)發(fā)卡人員每發(fā)卡編號(hào)時(shí)，不行重復(fù)或占用其他卡編號(hào)。編號(hào)原則承受挨次編號(hào)。第十五條 智能卡需要的照片為近期一寸正面彩色免冠頭像，戴眼鏡的員工應(yīng)配戴眼鏡，人像清楚，統(tǒng)一為白色背景的電子照片。辦卡人員沒有電子照片時(shí)，可統(tǒng)一到公司辦公室制卡室現(xiàn)場(chǎng)拍攝。第十六條 智能卡喪失或損壞時(shí)，持卡人員應(yīng)準(zhǔn)時(shí)聯(lián)系發(fā)卡部門進(jìn)展掛失。智能卡喪失或人為損壞，收取工本費(fèi)；消滅消磁等非人為狀況損壞，免收工本費(fèi)。第十七條掛失的智能卡持卡人由歸屬部門核對(duì)身份后，由?？ㄔO(shè)置為報(bào)廢狀態(tài)。第十八條 發(fā)卡部門在發(fā)放智能卡時(shí)設(shè)置有效期，全部智能卡在有效期內(nèi)可以使用，過期則不行使用；對(duì)于需要延長使用期限，持卡人應(yīng)提前去相關(guān)部門補(bǔ)辦延長手續(xù)持卡人使用完成后必需歸還發(fā)卡部門，員工卡在員工離職手續(xù)辦理完成后歸還公司。第五章就餐治理第十九條〔〕就餐治理，員工進(jìn)入食堂需要刷卡〔員工上崗證，系統(tǒng)記錄就餐次數(shù)和計(jì)算費(fèi)用。其次十條系統(tǒng)依據(jù)員工的班次狀況掌握員工就餐。就餐人員進(jìn)入。其次十一條遇到斷網(wǎng)或斷電等特發(fā)狀況時(shí)，食堂工作人員使用手持PDA處理。第六章考勤治理其次十二條公司員工一律實(shí)行上下班刷卡考勤，考勤需依據(jù)公司《員工請(qǐng)假、休假、考勤治理制度》執(zhí)行。其次十三條公司各大門入口考勤承受非接觸式無障礙通道，員刷卡，完成考勤。其次十四條公司員工進(jìn)出大門和在廠區(qū)內(nèi)活動(dòng)應(yīng)主動(dòng)將上崗證不得擁擠。其次十五條員工未帶上崗證的，分廠員工由運(yùn)行主任以上人員簽考勤治理員處。其次十六條開車進(jìn)入廠區(qū)的員工，可以在廠區(qū)主要通道設(shè)置的補(bǔ)刷卡器進(jìn)展手工刷卡，完成考勤。其次十七條系統(tǒng)每天按最早記錄時(shí)間為上班時(shí)間，最晚記錄為考勤分析數(shù)據(jù)。其次十八條各部門考勤員需準(zhǔn)時(shí)維護(hù)本部門人員班次、班種以及排班狀況根底數(shù)據(jù)，保證考勤數(shù)據(jù)采集和食堂就餐次數(shù)正確。5月考勤狀況。假設(shè)超過此時(shí)間，系統(tǒng)將無法處理。第三十條 每月初，各部門從系統(tǒng)打印本部門上月考勤表，經(jīng)員工簽字確認(rèn)，部門領(lǐng)導(dǎo)審核后，報(bào)送人力資源部。第七章門禁治理第三十一條等相關(guān)制度執(zhí)行。第三十二條人員進(jìn)出廠區(qū)大門必需佩戴園區(qū)治理系統(tǒng)發(fā)放的有效證件。無證件進(jìn)入系統(tǒng)將報(bào)警，由保衛(wèi)人員監(jiān)管處理。第三十三條重要區(qū)域大門布置刷卡機(jī)或電子門禁，掌握人員進(jìn)入，有權(quán)限進(jìn)入人員刷卡前方可進(jìn)入。第八章訪客治理第三十四條外來人員進(jìn)入公司實(shí)行審批、發(fā)放證件和登記許可治理，未經(jīng)批準(zhǔn)任何外來人員制止進(jìn)入公司。第三十五條公司訪客來訪時(shí)，利用大門智能信息采集終端識(shí)別證件〔身份證、駕駛證、軍官證等〕進(jìn)展登記，同時(shí)留存證件原件、會(huì)客單和訪客卡，才能出公司大門。第三十六條第九章設(shè)備、系統(tǒng)治理第三十七條各使用部門負(fù)責(zé)各自相關(guān)設(shè)備的日常保養(yǎng)，包括日常清潔、設(shè)備定期巡檢、故障報(bào)修等。第三十八條信息治理部門負(fù)責(zé)園區(qū)治理系統(tǒng)相關(guān)設(shè)備的總體檢查、維護(hù)。接到各部門的故障報(bào)修后，準(zhǔn)時(shí)進(jìn)展維護(hù)、聯(lián)系相關(guān)廠家進(jìn)展修理。第三十九條信息治理部門負(fù)責(zé)園區(qū)治理系統(tǒng)軟件的相關(guān)維護(hù)，確保軟件系統(tǒng)正常運(yùn)行。第十章附則第四十條 本制度由信息治理部門負(fù)責(zé)解釋。第四十一條本制度自公布之日起執(zhí)行?！捕臣Z食收購系統(tǒng)治理規(guī)定第一章總則第一條程的標(biāo)準(zhǔn)化治理，提高收購工作效率，特制定本規(guī)定。其次條本規(guī)定適用于適用于安徽生化本部和各子公司。其次章部門職責(zé)第三條捷的有效途徑，對(duì)涉及部門實(shí)行歸口治理。第四條糧食收購信息化系統(tǒng)職責(zé)劃分倉儲(chǔ)物流部負(fù)責(zé)信息的采集。安全環(huán)保與生產(chǎn)部磅房負(fù)責(zé)對(duì)主車毛皮重、復(fù)磅和扣重進(jìn)展錄入。選購中心負(fù)責(zé)提前對(duì)其收購計(jì)價(jià)方式進(jìn)展調(diào)整、車量的預(yù)調(diào)事宜。質(zhì)量部負(fù)責(zé)對(duì)化驗(yàn)結(jié)果和個(gè)體戶的計(jì)價(jià)方式進(jìn)展錄入。財(cái)務(wù)治理部會(huì)計(jì)處負(fù)責(zé)付款數(shù)據(jù)錄入核對(duì)結(jié)算單。第五條的準(zhǔn)時(shí)補(bǔ)錄和更正。第三章崗位角色和職責(zé)第六條分。保衛(wèi)：負(fù)責(zé)維持現(xiàn)場(chǎng)秩序、發(fā)放賣糧戶須知、登記客戶信息以及防止賣糧人員作弊。以及負(fù)責(zé)將化驗(yàn)結(jié)果填入手工質(zhì)檢單上?；?yàn)信息錄入員：負(fù)責(zé)核對(duì)化驗(yàn)結(jié)果并錄入到原糧收購系統(tǒng)中以及在電子票據(jù)上打印?？蛻粜畔浫雴T:負(fù)責(zé)將客戶相關(guān)信息錄入到系統(tǒng)中并在電子票據(jù)上打印?；?yàn)班長：負(fù)責(zé)對(duì)當(dāng)班人員進(jìn)展治理，并負(fù)責(zé)處理和修改發(fā)生錯(cuò)誤的單據(jù)。司磅員：負(fù)責(zé)把客戶車輛的毛重、皮重、扣重和車輛信息錄入到系統(tǒng)中，并在電子票據(jù)上打印?，F(xiàn)場(chǎng)協(xié)調(diào)員:負(fù)責(zé)對(duì)玉米車輛現(xiàn)場(chǎng)的協(xié)調(diào)以及負(fù)責(zé)依據(jù)生產(chǎn)系統(tǒng)的需要調(diào)度玉米車輛。保管員：負(fù)責(zé)對(duì)卸貨車輛確實(shí)認(rèn)和簽字。結(jié)算員：負(fù)責(zé)依據(jù)傳來的電子票據(jù)在系統(tǒng)中核對(duì)后，進(jìn)展系統(tǒng)結(jié)算并打印出結(jié)果。結(jié)算組長：負(fù)責(zé)對(duì)結(jié)算人員進(jìn)展治理，有權(quán)修改結(jié)算人員的錄入錯(cuò)誤，并依據(jù)選購部的意見修改當(dāng)前選購價(jià)格及扣水、扣雜、扣烘?zhèn)麉?shù)。以及負(fù)責(zé)在覺察化驗(yàn)、檢斤錯(cuò)誤后扣下相關(guān)單據(jù)暫停結(jié)算并向上級(jí)匯報(bào)。付款員：負(fù)責(zé)接收賣糧人員的發(fā)票核對(duì)相關(guān)信息，確認(rèn)無誤后付款并負(fù)責(zé)在系統(tǒng)中加上付款標(biāo)志。統(tǒng)的人員進(jìn)展治理、業(yè)務(wù)協(xié)調(diào)，以及對(duì)錯(cuò)誤數(shù)據(jù)進(jìn)展修改和處理。第七條以上各崗位人員都必需嚴(yán)格依據(jù)崗位操作流程進(jìn)展操作，維護(hù)公司的形象和利益，不得徇私舞弊和弄虛作假，一旦覺察將嚴(yán)峻處理。第四章 系統(tǒng)流程分類第八條糧食收購系統(tǒng)主要分為二種流程。門前糧流程:門前糧流程包括農(nóng)戶、門前合同糧、外儲(chǔ)庫糧等，統(tǒng)一走以下流程：并自動(dòng)生成憑證號(hào)->扦樣系統(tǒng)自動(dòng)取樣->系統(tǒng)送樣至化驗(yàn)室->化驗(yàn)員化驗(yàn)送驗(yàn)樣->化驗(yàn)錄入員錄入化驗(yàn)信息->個(gè)體客戶在刷卡機(jī)上確〔合同糧按生產(chǎn)需求安排去向車輛到收貨地卸貨保管員簽字確認(rèn)->司磅員檢斤過空磅(空磅)->刷結(jié)算取錢完畢流程。合同糧轉(zhuǎn)運(yùn)分汽運(yùn)和船運(yùn)〔汽運(yùn)走上面流程〕收購做好前期根底數(shù)據(jù)。驗(yàn)送驗(yàn)樣->化驗(yàn)員依據(jù)船號(hào)錄入化驗(yàn)數(shù)據(jù)->司機(jī)到車輛調(diào)度室登記->司磅員檢斤過空磅形成憑證號(hào)->到貨運(yùn)室確定收貨單位及船號(hào)信息->司機(jī)裝車皮玉米->司磅員檢斤過重磅->收貨地磅房司磅員復(fù)重磅->車輛到收貨地卸貨保管員簽字確認(rèn)->司磅員復(fù)空磅->結(jié)算員在系統(tǒng)中核對(duì)電子票據(jù)并結(jié)算打印結(jié)果后在系統(tǒng)中參加結(jié)算標(biāo)志->付款員核對(duì)電子單據(jù)付款并在系統(tǒng)中參加付款標(biāo)志。第五章錯(cuò)誤單據(jù)處理治理規(guī)定第九條的記錄，由選購中心信息化協(xié)調(diào)員負(fù)責(zé)核查。第十條相關(guān)部門會(huì)簽后，方可要求其它部門責(zé)任人進(jìn)展更正。第十一條對(duì)于各更正記錄和申請(qǐng)單，必需交一份于財(cái)務(wù)部信的依據(jù)，也是對(duì)系統(tǒng)進(jìn)展維護(hù)和更的分析數(shù)據(jù)。第十二條財(cái)務(wù)部信息處將依據(jù)各錄入員由于人為操作失誤造50-200效獎(jiǎng)金〔可連續(xù)扣減〕。第六章系統(tǒng)特別應(yīng)急處理規(guī)定第十三條各錄入點(diǎn)在發(fā)生各種特別狀況，如網(wǎng)絡(luò)、操作系統(tǒng)故障等無法連接效勞器的狀況，錄入人要在第一時(shí)間向信息處和本部門領(lǐng)導(dǎo)報(bào)告，以得到準(zhǔn)時(shí)解決。第十四條錄入員在錄入信息時(shí)在系統(tǒng)中找不到所對(duì)應(yīng)的根底息化協(xié)調(diào)員和本部門負(fù)責(zé)人聯(lián)系，懇求馬上添加進(jìn)系統(tǒng)。。第十五條類似以上的各種特別狀況，各錄入人員要做好各種理進(jìn)度。假設(shè)發(fā)生沒有準(zhǔn)時(shí)向上反映，造成客戶投訴和惡劣影響的，將嚴(yán)峻處理相關(guān)責(zé)任人。第七章用戶賬號(hào)的使用規(guī)定第十六條 為了保障系統(tǒng)的安全，擁有糧食收購系統(tǒng)賬號(hào)的用戶，都要不定期的更改自己賬號(hào)密碼。密碼應(yīng)不少于六位，最好由字母和數(shù)字組合而成以防止他人破解后非法使用假設(shè)發(fā)生此類大事，由帳號(hào)所對(duì)應(yīng)的用戶擔(dān)當(dāng)一切后果。第十七條因業(yè)務(wù)的轉(zhuǎn)變，錄入人員需要重安排權(quán)限的，以用戶權(quán)限。如覺察此類大事的，信息處將嚴(yán)峻處理。第十八條 因工作調(diào)動(dòng)離開本崗位的錄入人員，本部門要準(zhǔn)時(shí)向信息處匯報(bào)，收回此人用戶賬號(hào)。在信息處未作處理的狀況下，不得擅自使用此用戶賬號(hào)。第八章程序模塊功能更改和添加規(guī)定第十九條糧食收購軟件能夠滿足糧食收購業(yè)務(wù)的根本需要，表格，準(zhǔn)時(shí)反響于信息處，由信息處進(jìn)展審議和修改。第九章糧食收購系統(tǒng)業(yè)務(wù)人員上崗規(guī)定其次十條 各部門上崗的糧食收購系統(tǒng)業(yè)務(wù)人員，都必需先到財(cái)務(wù)部信息處進(jìn)展相關(guān)業(yè)務(wù)培訓(xùn)，考試合格后，方可上崗。對(duì)于考試不合格的人員，一律不得上崗。第十章附則其次十一條本規(guī)定自下發(fā)之日起開頭實(shí)施。其次十二條本制度解釋權(quán)由財(cái)務(wù)部信息處負(fù)責(zé)?！踩嘲不丈瘞ぬ?hào)安全治理規(guī)定第一章總則第一條為避開公司應(yīng)用系統(tǒng)被非授權(quán)訪問以及重要業(yè)務(wù)的信息泄露，標(biāo)準(zhǔn)治理應(yīng)用系統(tǒng)的帳號(hào)和口令，特制定此規(guī)定。其次條本制度適用于安徽生化及下屬子公司效勞器和應(yīng)用系統(tǒng)的帳號(hào)治理。第三條更、口令治理及帳號(hào)維護(hù)工作。第四條口令治理及帳號(hào)維護(hù)工作。其次章帳號(hào)治理第五條OA審批后，由應(yīng)用系統(tǒng)治理員執(zhí)行帳號(hào)及口令變更操作。第六條應(yīng)用系統(tǒng)治理員建立用戶帳號(hào)時(shí)要使用唯一的用戶帳號(hào)，避開使用共享帳號(hào)。第七條用戶帳號(hào)的功能權(quán)限應(yīng)當(dāng)以滿足用戶需要且最小授權(quán)原則，不得有與用戶職責(zé)無關(guān)的權(quán)限。第八條發(fā)人員不得擁有應(yīng)用系統(tǒng)帳號(hào)。第九條IT批。對(duì)第三方申請(qǐng)的帳號(hào)，在《信息化系統(tǒng)使用申請(qǐng)表》里要明確填寫帳號(hào)有效期限。第三章帳號(hào)權(quán)限變更第十條OAIT由應(yīng)用系統(tǒng)治理員進(jìn)展用戶帳號(hào)變更的操作。第十一條 應(yīng)用系統(tǒng)治理員依據(jù)申請(qǐng)人所在部門及崗位職責(zé)進(jìn)展合理授權(quán)，不得違規(guī)授權(quán)。第四章帳號(hào)注銷第十二條 人員離職和調(diào)崗時(shí)，填寫《離職人員會(huì)簽單》，由相關(guān)部門領(lǐng)導(dǎo)簽字，并提交給應(yīng)用系統(tǒng)治理員進(jìn)展用戶帳號(hào)的注銷。第十三條 到達(dá)使用期限的第三方人員帳號(hào)以及臨時(shí)帳號(hào)，要定期檢查并準(zhǔn)時(shí)予以注銷。第五章帳號(hào)口令治理第十四條 全部系統(tǒng)應(yīng)當(dāng)設(shè)置登錄的口令?？诹畹脑O(shè)置須遵守如下規(guī)定：制止使用空口令6保證口令簡(jiǎn)單度，即由英文、數(shù)字及特別字符組成；33第十五條 口令不要明文存儲(chǔ)在計(jì)算機(jī)上，不要寫到紙條或者本子上，可以承受相關(guān)安全認(rèn)證手段來增加口令的安全性。第十六條 應(yīng)準(zhǔn)時(shí)更改全部系統(tǒng)的默認(rèn)口令，尤其是初次使用系統(tǒng)。第十七條 不得將系統(tǒng)口令告知他人，如工作需要將口令告知他人并登錄系統(tǒng)的，在他人使用完之后要修改口令。第十八條 用戶創(chuàng)立過程，應(yīng)用系統(tǒng)治理員要對(duì)用戶的口令保密。第十九條 用戶遺忘登錄應(yīng)用系統(tǒng)口令時(shí)應(yīng)當(dāng)由用戶在OA中提交《賬戶密碼維護(hù)申請(qǐng)表》，由部門領(lǐng)導(dǎo)及IT相關(guān)部門審核簽字后，由應(yīng)用系統(tǒng)治理員進(jìn)展口令變更操作。其次十條 應(yīng)用系統(tǒng)治理員應(yīng)實(shí)行有效措施，防止任何人通過非法手段取得他人ID和口令進(jìn)入應(yīng)用系統(tǒng)。第六章帳號(hào)權(quán)限日常維護(hù)其次十一條操作系統(tǒng)只開設(shè)滿足業(yè)務(wù)需要的帳號(hào)，不得開設(shè)同業(yè)務(wù)系統(tǒng)運(yùn)行不相關(guān)的帳號(hào)。其次十二條除了主機(jī)系統(tǒng)治理員具備特權(quán)帳號(hào)之外，其他人在未得到明確授權(quán)不得開設(shè)特權(quán)帳號(hào)。其次十三條帳號(hào)和口令不能共享使用，如業(yè)務(wù)運(yùn)行需要使用系統(tǒng)帳號(hào)或者特權(quán)帳號(hào)，在得到授權(quán)后由主機(jī)系統(tǒng)治理員開設(shè)帳號(hào)。其次十四條操作系統(tǒng)的帳號(hào)申請(qǐng)要明確使用時(shí)間，超過使用時(shí)間主機(jī)系統(tǒng)治理員要注銷相應(yīng)帳號(hào)。其次十五條全部效勞器操作系統(tǒng)的帳號(hào)口〔root帳號(hào)、Windows〕設(shè)置，可以通過使用帳號(hào)和口令治理產(chǎn)品關(guān)心帳號(hào)和口令治理。其次十六條應(yīng)用系統(tǒng)治理員對(duì)申請(qǐng)帳號(hào)、變更、撤銷等行為進(jìn)展記錄，并填寫《應(yīng)用系統(tǒng)帳號(hào)口令維護(hù)記錄表》。其次十七條應(yīng)用系統(tǒng)治理員每?jī)蓚€(gè)月對(duì)用戶帳號(hào)及權(quán)限進(jìn)展檢號(hào)及權(quán)限。其次十八條主機(jī)系統(tǒng)治理員每?jī)蓚€(gè)月對(duì)效勞器帳號(hào)進(jìn)展審核，確保系統(tǒng)中不存在同業(yè)務(wù)運(yùn)行無關(guān)的帳號(hào)以及過期的帳號(hào)。第七章附則本規(guī)定由信息治理部門負(fù)責(zé)制定及解釋。第三十條本規(guī)定自公布之日起執(zhí)行。〔四〕計(jì)算機(jī)用戶行為守則第一條為了標(biāo)準(zhǔn)安徽生化及各子公司員工計(jì)算機(jī)的安全使用操作，特建立本守則。其次條本守則適用于在安徽生化及各子公司辦公的全部計(jì)算機(jī)用戶。第三條《涉密計(jì)算機(jī)及信息系統(tǒng)安全保密治理規(guī)定》。第一章安全守則第四條安徽生化全部用戶必需高度重視計(jì)算機(jī)標(biāo)準(zhǔn)使用與信息安全。第五條保密制度，任何單位和個(gè)人不得利用公司網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播以下信息：〔一〕煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；〔二〕煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度的；〔三〕煽動(dòng)分裂國家，破壞國家統(tǒng)一的；〔四〕煽動(dòng)民族仇恨，民族卑視，破壞民族團(tuán)結(jié)的；〔五〕捏造或者歪曲事實(shí)，散布謠言、擾亂社會(huì)秩序的；〔六〕宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐懼、教唆犯罪的；〔七〕公然污辱他人或者捏造事實(shí)誹謗他人的；〔八〕損害公司聲譽(yù)和商業(yè)利益的；〔九〕其他違反憲法和法律、行政法規(guī)的?！彩硨?duì)被動(dòng)收到的上述不良信息，準(zhǔn)時(shí)予以刪除，嚴(yán)禁集中，應(yīng)準(zhǔn)時(shí)向公司信息治理部門報(bào)告。第六條全部用戶在未實(shí)行適當(dāng)保密措施與安全技術(shù)的狀況下，給第三方。第七條全部用戶應(yīng)準(zhǔn)時(shí)設(shè)置并定期更改自己的各信息系統(tǒng)密碼，密碼必需滿足簡(jiǎn)單要求，對(duì)于密碼達(dá)不到要求的用戶賬號(hào)，公司信息治理部門有權(quán)進(jìn)展賬號(hào)禁用。密碼簡(jiǎn)單度要求如下：(1)不能包含用戶的帳戶名(2)不能包含用戶姓名中超過兩個(gè)連續(xù)字符的局部(3)密碼包含以下四類字符中的三類字符:英文大寫字母(A到Z)英文小寫字母(a到z)10(0到9)$、#、%)(4)密碼最小長度：8(53第八條事故，由賬號(hào)全部者擔(dān)當(dāng)全部責(zé)任。第九條信息備份治理〔一〕用戶應(yīng)妥當(dāng)做好本計(jì)算機(jī)內(nèi)信息的備份。對(duì)于重要的文設(shè)備上。特別重要的信息必需建立兩個(gè)以上備份?！捕彻靖餍畔⑾到y(tǒng)的公共數(shù)據(jù)由公司信息治理部門定期統(tǒng)錄到光盤等介質(zhì)上，交由財(cái)務(wù)檔案治理部門統(tǒng)一保存?！踩硞浞輸?shù)據(jù)要定期檢查備份的正確性。其次章 郵件守則第十條郵件賬號(hào)治理83各種表單進(jìn)展。第十一條郵件用戶應(yīng)在自己的郵箱賬號(hào)開通后，依據(jù)本守則第五條準(zhǔn)時(shí)修改口令。第十二條郵件用戶應(yīng)依據(jù)郵件賬號(hào)治理員的要求安裝和配置客戶端，并配置郵件客戶端安全選項(xiàng)。第十三條郵件用戶應(yīng)對(duì)自己的郵箱賬號(hào)和口令的安全負(fù)責(zé)，口令。假設(shè)覺察郵箱存在安全漏洞，應(yīng)準(zhǔn)時(shí)通知郵件治理員。第十四條郵件用戶應(yīng)定期接收郵件，準(zhǔn)時(shí)刪除過時(shí)和無保存價(jià)值的郵件，以節(jié)約系統(tǒng)的存儲(chǔ)資源。第十五條郵件用戶有義務(wù)保證所發(fā)送的含有重要內(nèi)容郵件的第十六條 郵件用戶不應(yīng)以任何理由發(fā)送垃圾郵件。應(yīng)準(zhǔn)時(shí)對(duì)所使用的計(jì)算機(jī)進(jìn)展防病毒定義碼的更和操作系統(tǒng)補(bǔ)丁的更以防止由于病毒的緣由發(fā)送大量的垃圾郵件危及郵件系統(tǒng)的穩(wěn)定運(yùn)行；發(fā)送郵件的內(nèi)容不得包含任何具有煽動(dòng)性和反動(dòng)性質(zhì)言論否則將根據(jù)相關(guān)法律法規(guī)追究當(dāng)事人的責(zé)任。第十七條 郵件用戶不得以任何形式對(duì)郵件系統(tǒng)效勞器進(jìn)展攻擊或試圖破解、翻開、使用其他用戶賬號(hào)，否則將依據(jù)相關(guān)規(guī)定追究當(dāng)事人責(zé)任。第十八條 全部員工未經(jīng)授權(quán)不得通過通訊錄群體發(fā)送與本人工作沒有直接關(guān)系的郵件，如：節(jié)日賀信等。第十九條 任何用戶不得偷窺或盜用他人的郵箱。其次十條 使用郵箱以發(fā)送和接收工作信件為主,不得參與來自互聯(lián)網(wǎng)的幸運(yùn)抽獎(jiǎng)及類似消遣活動(dòng)。第三章 網(wǎng)絡(luò)守則其次十一條任何部門和個(gè)人不得從事以下危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：(一)未經(jīng)允許，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源；擅自修改網(wǎng)絡(luò)參數(shù)(如：IP地址)，制造地址沖突影響他人使用或效勞器工作；和應(yīng)用程序進(jìn)展刪除、修改或者增加；(四)有意制作、傳播計(jì)算機(jī)病毒等破壞性程序；(五)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。其次十二條嚴(yán)禁私拘束網(wǎng)絡(luò)上進(jìn)展大量消耗資源又沒有實(shí)際意義的操作、播送通訊操作、玩耍型或賭博型操作。全部用戶制止下載與工作無關(guān)的文件。嚴(yán)禁上班時(shí)間用電腦看電影、玩玩耍。其次十五條制止使用P2P〔BT〕下載各類文件。其次十六條未經(jīng)公司信息治理部門授權(quán)嚴(yán)禁使用第三方軟件非法為他人供給上網(wǎng)效勞。其次十七條未經(jīng)公司信息治理部門授權(quán)嚴(yán)禁私自增加網(wǎng)絡(luò)設(shè)備(如換機(jī))和鋪設(shè)網(wǎng)絡(luò)線路。其次十八條公司無線網(wǎng)絡(luò)由公司信息治理部門統(tǒng)一部署，制止員工以任何理由私自架設(shè)無線設(shè)備，一經(jīng)覺察馬上沒收。第四章辦公計(jì)算機(jī)守則其次十九條辦公用電腦內(nèi)嚴(yán)禁安裝、運(yùn)行任何非法軟件。一經(jīng)任。第三十條公司信息治理部門不得為任何公司和個(gè)人供給、安裝、調(diào)試非法軟件。第三十一條由于用戶個(gè)人自行安裝其他軟件而引發(fā)的學(xué)問產(chǎn)權(quán)絡(luò)穩(wěn)定造成不良影響，員工所在單位應(yīng)給其相應(yīng)懲罰。第三十二條全部用戶如覺察計(jì)算機(jī)運(yùn)行特別，請(qǐng)準(zhǔn)時(shí)殺毒，假設(shè)執(zhí)行殺毒操作完畢后，問題沒有解決，請(qǐng)先斷開網(wǎng)絡(luò)連接，然后通知公司信息治理部門人員。第三十三條每臺(tái)計(jì)算機(jī)必需設(shè)置開機(jī)密碼和屏幕保護(hù)密碼，重要文檔應(yīng)設(shè)置翻開密碼，密碼應(yīng)滿本守則第五條規(guī)定。第三十四條計(jì)算機(jī)在下班時(shí)應(yīng)準(zhǔn)時(shí)關(guān)機(jī)，削減因長時(shí)間開機(jī)造成過量損耗和能源鋪張。必需馬上關(guān)閉電源，并報(bào)告公司信息治理部門。第三十六條嚴(yán)禁私自拆卸、更換計(jì)算機(jī)設(shè)備配件。第三十七條必需保證計(jì)算機(jī)電源的安全穩(wěn)定。電腦設(shè)備所在建筑物必需安裝防雷擊設(shè)施。電壓不穩(wěn)的，必需配備穩(wěn)壓器。計(jì)算機(jī)用的電源，制止同時(shí)連接其它用電量較大的設(shè)備。第三十八條制止將大頭針、曲形針、飲食及磁性物質(zhì)放在計(jì)算機(jī)上，以免對(duì)電腦造成損壞。第三十九條計(jì)算機(jī)使用者須保持計(jì)算機(jī)設(shè)備的清潔。計(jì)算機(jī)顯示器、機(jī)箱、鍵盤、鼠標(biāo)等配件上應(yīng)無明顯灰塵、臟跡。使用人必需確保電腦完好無損。如有人為損壞由責(zé)任人按價(jià)賠償。第四十條 開啟和關(guān)閉機(jī)器設(shè)備必需間隔1分鐘以上，防止產(chǎn)生的瞬間電流對(duì)設(shè)備造成損壞。U盤在公司電腦上使用之前，必需先行查殺病毒，確保U第四十二條制止帶電插拔與計(jì)算機(jī)相連的設(shè)〔USB。第四十三條使用網(wǎng)絡(luò)共享方式來傳輸文件時(shí)，必需設(shè)置共享密碼，而且用后馬上取消共享。公司重要文檔制止使用共享方式傳輸。第四十四條制止利用任何手段破譯他人密碼、進(jìn)入他人計(jì)算機(jī)或查看他人信息，一經(jīng)覺察按危害公司信息安全處理。第四十五條對(duì)于違反上述任何規(guī)定的，將視情節(jié)嚴(yán)峻程度及造成的影響和損失，由員工所在單位賜予懲罰，直至追究法律責(zé)任。第五章懲罰第四十六條對(duì)于違反上述任何規(guī)定的，將視情節(jié)嚴(yán)峻程度及造成的影響和損失，由員工所在單位賜予懲罰，直至追究法律責(zé)任。第四十七條對(duì)于違反信息安全規(guī)定導(dǎo)致企業(yè)機(jī)密信息泄露的及追究法律。第四十八條因個(gè)人緣由造成計(jì)算機(jī)設(shè)備損壞，經(jīng)公司信息治理部門鑒定后由責(zé)任人按當(dāng)前市價(jià)賠償。第四十九條因個(gè)人緣由造成公司計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施損壞，影響公司網(wǎng)絡(luò)使用的，除按價(jià)賠償外，賜予通報(bào)批判。第六章附則第五十條本制度由公司信息治理部門負(fù)責(zé)制訂及解釋。本制度自公布之日起執(zhí)行?！参濉秤?jì)算機(jī)安全檢查標(biāo)準(zhǔn)第一條保障公司辦公計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，特制定本檢查治理標(biāo)準(zhǔn)。其次條本標(biāo)準(zhǔn)適用于中糧生化及子公司配置的辦公用電腦。第三條硬件和環(huán)境檢查計(jì)算機(jī)硬件外觀是否完整良好，是否有破損、缺失部件。檢查與業(yè)務(wù)相關(guān)的計(jì)算機(jī)是否有承受除辦公網(wǎng)絡(luò)以外的其它手段進(jìn)展上網(wǎng)或外聯(lián)。計(jì)算機(jī)使用者下班時(shí)是否退出系統(tǒng)并關(guān)機(jī)。檢查計(jì)算機(jī)電源線路及網(wǎng)絡(luò)通訊線路是否存在擅自拆卸、改動(dòng)，或私自接線等狀況。檢查網(wǎng)絡(luò)機(jī)房用電及防火安全是否達(dá)標(biāo)，室內(nèi)溫濕度是否達(dá)標(biāo)。第四條系統(tǒng)和應(yīng)用軟件檢查員工是否存在擅自更改現(xiàn)有的操作系統(tǒng)。檢查計(jì)算機(jī)系統(tǒng)是否有安裝與工作無關(guān)的軟件，是否有隨便安裝、卸載非允許的軟件。是否依據(jù)要求安裝了殺毒軟件，是否準(zhǔn)時(shí)更病毒特征庫。是否安裝具有攻擊或嗅探功能的黑客程序或病毒傳播程序。P2P下載工具。計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序補(bǔ)丁是否已經(jīng)更。IPDHCP許可私自設(shè)定靜態(tài)IP第五條口令檢查計(jì)算機(jī)操作系統(tǒng)的帳號(hào)口令是否到達(dá)要求。計(jì)算機(jī)操作系統(tǒng)的帳號(hào)口令是否認(rèn)期更換。計(jì)算機(jī)的帳號(hào)口令是否有張貼到電腦外表易獲得處。離開計(jì)算機(jī)是否啟用鎖定屏幕功能。第六條數(shù)據(jù)檢查檢查在非涉密計(jì)算機(jī)上是否存儲(chǔ)、處理涉密資料?！擦车谌脚c外包安全治理規(guī)定第一章總則第一條為加強(qiáng)對(duì)中糧生化信息系統(tǒng)外包效勞工作和第三方單位〔供給商、合作廠商、外審單位〕的治理，切實(shí)防范信息系統(tǒng)外包工訂本規(guī)定。本規(guī)定適用于中糧生化及下屬各子公司對(duì)外包工程和第三方單位的安全治理，包括：信息系統(tǒng)軟件開發(fā)和維護(hù)硬件維護(hù)