1、管理信息系統(tǒng)管理制度一、總則第1條為了加強公司管理信息系統(tǒng)的管理，確保系統(tǒng)數(shù)據(jù)的安全和準確，促進公司管理信息系統(tǒng)工作持續(xù)健康的發(fā)展， 滿足領(lǐng)導決策和信息披露的需要， 根據(jù)公司相關(guān)管理制度， 結(jié)合管理信息系統(tǒng)的管理工作特點，特制定本制度。第2條管理信息系統(tǒng)是指在公司管理工作中，運用通信技術(shù)、網(wǎng)絡技術(shù)、計算機技術(shù)和現(xiàn)代信息技術(shù)而建設和運行的能針對有關(guān)數(shù)據(jù)進行收集、傳送、加工、處理、儲存和管理的各種信息系統(tǒng)的統(tǒng)稱。第3條公司管理信息系統(tǒng)管理工作目標是， 整合資源， 規(guī)范工作流程， 提高工作效率， 提供準確數(shù)據(jù)， 逐步實現(xiàn)全信息化功能的管理信息系統(tǒng)。第4條公司工作部負責管理信息系統(tǒng)的管理工作。基本任務

2、是：研究制定管理信息系統(tǒng)的發(fā)展規(guī)劃，并組織實施；根據(jù)公司新的需求組織相關(guān)部門、人員對管理信息系統(tǒng)進行改進和完善；制定管理信息系統(tǒng)的規(guī)章制度；四）組織制定管理信息系統(tǒng)作業(yè)標準、規(guī)范，并組織實施；五）實施下一級管理信息系統(tǒng)有關(guān)人員的培訓工作；六）第5條建立公司管理信息系統(tǒng)的技術(shù)支持工作，負責解答各種管理信息系統(tǒng)相關(guān)的技術(shù)服務和技術(shù)問題。各個部門， 應根據(jù)公司各項規(guī)定、 標準和規(guī)范來開展本部門的管理信息系統(tǒng)工作。第6條管理系統(tǒng)信息化是公司管理工作的發(fā)展方向和重點， 各部門應充分重視該工作， 把它做為建立現(xiàn)代企業(yè)管理制度、 提高信息質(zhì)量， 滿足報告流程，加強企業(yè)內(nèi)部管理的一項重要工作來抓，為決策者、管

3、理者提供高質(zhì)量的信息服務。 要重點做好普及工作， 使操作人員了解和掌握管理信息系統(tǒng)操作。第7條管理信息系統(tǒng)是一項管理的系統(tǒng)工程，具有緊密的上下級的關(guān)聯(lián)性，管理信息系統(tǒng)各崗位人員都是上層數(shù)據(jù)的使用者， 同時又是下層數(shù)據(jù)的提供者。 對上層數(shù)據(jù)， 如發(fā)現(xiàn)錯誤必須向相關(guān)人員報告并暫停與此有關(guān)的工作， 并跟蹤問題解決情況， 直至數(shù)據(jù)糾正； 同時做好自己這部分數(shù)據(jù)， 為下層操作人員提供服務， 解答下層數(shù)據(jù)使用者提出的質(zhì)疑， 確保數(shù)據(jù)正確。 所有人員如發(fā)現(xiàn)錯誤不能知錯不報、將錯就錯，使問題擴散。如發(fā)現(xiàn)自身操作失誤應及時通知受影響部門， 并將問題上報本部門負責人，經(jīng)批準后進行糾正。 嚴禁擅自調(diào)整， 一經(jīng)發(fā)現(xiàn)將

4、從嚴處理。第9條各部門主管或部門主管指定人員必須結(jié)合本部門情況及系統(tǒng)操作手冊組織制定本模塊操作規(guī)范， 以說明本模塊主要業(yè)務流程、 各流程操作步驟、 各進程操作方法、 以及操作注意事項， 用于各崗位操作參考書和培訓新進員工， 做好常見問題解答， 并在使用過程做好管理信息系統(tǒng)的完善工作。二、新用戶的申請及權(quán)限的變更2.1 管理信息系統(tǒng)新用戶申請及現(xiàn)有用戶的權(quán)限變更， 需根據(jù)申請用戶的類型填寫管理信息系統(tǒng)權(quán)限分配表 。2.2 管理信息系統(tǒng)權(quán)限分配表由部門主管確認后，由工作部主管審批后交系統(tǒng)管理員處理。系統(tǒng)管理員應于一個工作日內(nèi)處理完畢，用戶 需在通知后一個工作日內(nèi)更改初始密碼。2.3 管理信息系統(tǒng)權(quán)

5、限分配表由系統(tǒng)管理員保管存檔。三、管理信息系統(tǒng)的維護3.1 管理信息系統(tǒng)的維護總則3.1.1 由指定的系統(tǒng)管理員維護。維護工作包括：管理信息系統(tǒng)所使用的硬件、軟件和數(shù)據(jù)的維護，以保證系統(tǒng)的數(shù)據(jù)安全。3.1.2 實行維護記錄制度，以便累積維護經(jīng)驗和明確責任。維護人員應對每次維護操作進行詳細記錄，填寫系統(tǒng)維護記錄表內(nèi)容主要 包括：維護目的、維護措施、時間、維護人、和監(jiān)督人簽字。3.1.3 重大項目維護（如設備更新、擴充、修復、升級及二次開發(fā)）由系統(tǒng)管理員提出書面報告和實施方案，主要包括維護前的數(shù)據(jù)安全保障措施和維護后的調(diào)試方案， 由工作部和管理信息系統(tǒng)的相關(guān)使 用部門研究批準后方予實施，以保證項目

6、維護效果和系統(tǒng)正常運 行。3.1.4 嚴密控制好數(shù)據(jù)庫、相關(guān)服務及用戶的口令，并定期對口令進行修改。數(shù)據(jù)庫及管理信息系統(tǒng)主要服務口令由工作部主管負則更 改，并填寫系統(tǒng)維護記錄表 ，記錄表由工作部主管負責管理。3.1.5 管理信息系統(tǒng)的有關(guān)源代碼及設計文檔由指定系統(tǒng)管理員負責保 管。3.1.6 參與軟件開發(fā)或者從事系統(tǒng)維護的人員不得泄露軟件的技術(shù)資料，源程序和加密措施。3.2 硬件維護3.2.1 服務器及網(wǎng)絡應配備， 防止突然斷電對設備的損壞及數(shù)據(jù)的丟失。3.2.2 計算機禁止無關(guān)人員使用；禁止進入本系統(tǒng)以外與工作無關(guān)的相關(guān)網(wǎng)絡； 禁止安裝與工作無關(guān)的軟件； 禁止用于與本職崗位無關(guān)的 其他用途。

7、3.2.3 應每天保持設備及環(huán)境的清潔整齊，在系統(tǒng)管理員的指導下，每周進行設備保養(yǎng)， 于每年 7 月份休息日徹底清掃服務器及其他硬件 內(nèi)外灰塵。3.2.4 系統(tǒng)管理員每周全面檢查一次硬件系統(tǒng)，發(fā)現(xiàn)問題及時處理，以保證系統(tǒng)的正常運行。3.2.5 每月對計算機場地安全進行檢查，包括：電源、消防、防鼠、防電磁波、防雷擊、防靜電等設備措施，及時消除隱患。3.3 軟件維護3.3.1 任何人不得擅自對系統(tǒng)文件進行刪除或者修改，操作人員不得對系統(tǒng) 文件內(nèi)容進行任何的編輯。3.3.2 系統(tǒng)管理員保持對軟件的實時維護，主要包括軟件的補丁安裝和更新，并填寫維護工作記錄表 。3.3.3 每周對系統(tǒng)進行病毒檢查及磁盤

8、清理。3.3.4 管理信息系統(tǒng)故障和改善的反應、反饋機制。管理信息系統(tǒng)的不合理處、錯誤處或者故障等可填寫系統(tǒng)問題反 饋單，經(jīng)本部門主管審核后交系統(tǒng)管理員，由工作部會同管理信 息系統(tǒng)使用部門研究處理，并予以反饋。管理信息系統(tǒng)故障，如屬簡單故障，由系統(tǒng)管理員現(xiàn)場解決；現(xiàn)場無法解決的，由系統(tǒng)管理員進行故障登記，由工作部會同管理信息 系統(tǒng)相關(guān)使用部門制定處理方案；對于本單位無法排除的故障，由 系統(tǒng)管理員提交工作部主管審批后聯(lián)系管理信息系統(tǒng)提供商解決。3.4 數(shù)據(jù)維護3.4.1 備份分為日備份、 月備份和年備份。 每日班前對數(shù)據(jù)進行日備份；每月末完成月備份；年終結(jié)賬后完成年備份存檔。備份由指定系統(tǒng) 管理

9、員和監(jiān)督員實施， 數(shù)據(jù)備份記錄由指定系統(tǒng)管理員管理。3.4.2 備份文件采用專用設備異地存儲、標示清楚，包括注明帳套、時間、備份人和監(jiān)督人。月、年度備份屬檔案資料，歸檔后應定期復 制。備份設備內(nèi)保存當年備份數(shù)據(jù)，一年以上數(shù)據(jù)用光盤刻錄移交 財務保存，保存年限為十年。3.4.3 嚴禁任何人員磁盤、光盤進入管理信息系統(tǒng)服務器，系統(tǒng)管理員實施維護時需使用可移動盤必須首先對所有盤進行病毒檢測，以防 病毒入侵。3.5 機房管理3.5.1 工作部信息處系統(tǒng)管理員必須嚴格遵守國家有關(guān)法律、法規(guī)、的規(guī)定，細心、認真的履行工作職責，保障網(wǎng)絡系統(tǒng)正常、安全、可 靠的運行。3.5.2 熟練掌握所維護設備的原理，正確

10、使用管理信息系統(tǒng)軟件，掌握管理信息系統(tǒng)的維護操作方法。3.5.3 每天早上 8:00-8:30 和下午下班前檢查網(wǎng)絡運行情況（服務器，防火墻等），及時處理所發(fā)現(xiàn)的問題，如有無法及時解決的故障、隱 患或其他疑難問題，應立即上報，并及時和相關(guān)供應商聯(lián)系盡快解決。3.5.4 對重要的系統(tǒng)數(shù)據(jù)的測試和檢查，要認真做好原始記錄，定期備份數(shù)據(jù)并檢查備份數(shù)據(jù)的正確性。3.5.5 機房設備（服務器、路由器、交換機、防火墻）的開啟、運行和關(guān)閉，由專人負責操作、 管理。每次操作須填寫 維護工作記錄表 。3.3.6 認真做好服務器密碼的保管工作，密碼定期更改。3.3.7 未經(jīng)允許外來人員禁止進入機房。3.3.8 保持機房的環(huán)境清潔、整潔、清靜。四、數(shù)據(jù)的保密4.1 對自己的操作密碼必須保密， 不能向任何人透露， 一經(jīng)發(fā)現(xiàn)從重處罰。每個操作員都有一定的工作內(nèi)容，如因密碼泄露而被盜用，造成的后果責任由密碼的原擁有者負責。4.2 每個操作人員在使用完手持和電腦后、下班或暫時離開崗位，要退出系統(tǒng)，避免他人繼續(xù)使用你的賬號操作。 所有因此造成的經(jīng)濟損失由該賬號所有人負責。4.3 各部門電