信息系统应用管理制度

1.制度概况
2.职责权限
2.1权限管理原则
➢分级授权的原则：系统管理实行分级授权控制，不同级别的系统管理员拥有相应的管理、维护权限；信息资源、模块操作实行分级授权控制，对不同管理层次设定不同的权限。

➢“最低权限”原则：决不授予并非绝对必需的权限，系统用户只能被授予与其自身业务范围相对应的系统使用权限。

➢权限监督原则：执行以业务分离的原则，用户授权根据岗位定义分配相应的权限。

系统管理员与业务管理员通过系统日志记录相互监督。

2.2系统管理员职责
➢对信息管理系统的数据库进行备份，并确保备份数据的安全性。

➢确保信息管理系统的稳定性，定期查看系统日志，对系统异常问题及时处理和汇报。

➢对系统运行过程中产生的附件进行备份，并确保附件安全存储。

➢对用户提出的问题应及时高效的解决及反馈，并做好相关记录。

3.工作内容
3.1服务器维护
3.1.1建立备份计划
➢数据库服务器建立相应的每天定时备份计划。

➢对业务系统服务器中的程序文件，及其产生的附件定期备份。

命名规范:系统名+日期。

➢数据库保留3-7天的数据备份文件，确保最新备份文件安全。

➢对系统操作日志及时备份（默认为本地硬盘最后个盘）、清理（保留三个月）。

➢对系统的数据库定期进行刻盘存储，或异地存储。

3.1.2建立定期检查计划
➢每天检查信息管理系统应用程序的稳定性，查看系统运行日志；每周三、五巡查一遍服务器，检查服务器运行状况，查看服务器日志，扫描病毒木马，更新补丁并做好记录。

➢如发现系统异常运行，应立即处理，如遇到处理不了的可以求助软件公司相关技术人
➢员并上报直接上司。

把处理后的处理方法做好记录。

3.2系统升级、更新与停机维护
3.2.1系统的升级、更新维护原则
➢系统需要进行重大升级、停机维护操作时，需提前发通知公布给所有用户知晓，并公布准确的更新时间段，避免用户数据丢失。

➢系统需要临时重启时，需提前报知信息部领导为何进行此操作。

➢所有升级、更新、停机维护操作必须有详尽的记录。

其中包含操作时间，操作内容，以及操作后所起的作用。

必须保证所做操作的可追溯性，一旦操作出现问题可以立刻还原。

3.2.2系统的升级、更新维护操作细则
➢原则上安排在非工作时间段进行（19：00以后）。

工作时间段重大功能更新或停机时间较长的至少提前2小时发公告通知。

➢更新之前做好数据库和程序文件备份。

➢更新后，应对更新模块及其常规业务操作进行测试。

➢如遇到更新包不能解决问题或程序报错，应及时恢复之前的数据库或程序。

➢做好当天系统更新日志，问题不能解决的应及时上报信息管理员，联系软件开发商解决。

➢做好应急预案，防止系统升级及更新带来不可预见事故发生。

3.3用户权限及组织架构维护
3.3.1帐号开启、权限调整等操作必须经OA流程申请，申请通过后由系统管理员执行。

3.3.2帐号关闭：
➢原则上在员工离职审批表上签字后即可关闭员工信息系统账号（如果有因特殊原因要保留一段时间的账号在经员工部门负责人同意后说明保留时间即可保留，时间到期后及时关闭）。

➢当有新的人事任命颁布，系统管理员应及时对组织架构和岗位信息进行调整，并检查是
➢否涉及到流程调整，如涉及到流程调整，应及时作出调整。

➢涉及到各项目人员权限的临时变更事项，必须确认该项目的负责人知晓并同意进行此临时变更。

3.4ERP流程新增与变更：
3.4.1ERP流程新增及变更原则:
➢ERP各系统新增流程或对流程变更统一由集团运营管理中心信息管理部实施部署。

➢集团、子公司因管理或业务需要在ERP各系统增加或变更流程，包括新建流程、增加或删减流程节点,调整流程走向以及优化流程表单等。

➢所有新建、变更流程在设计前都应做好沟通工作。

发起部门需对流程标题、流程描述、流程节点、流程步骤、表单内容、流程条件、必填字段、具体权限等流程要素进行详尽规划。

➢部门内部使用的流程需要经过部门内讨论及部门分管领导审核。

跨部门或涉及管控权责的流程在部门内部确认后，需和运营管理中心信息管理部、运营管理中心充分沟通以保证流程表单内容及流程节点的设计符合要求。

3.4.2ERP流程新建、变更审批：
➢设计好的流程需经审批才能正式部署上ERP各系统，发起部门可通过专门的信息管理类流程“ERP流程新增及变更审批单”进行审批。

➢为确保流程设计符合标准，起草部门在表单中应描述清楚以下几点流程要素：、流程名称及表单标题、流程审批节点及流转条件、表单内容及必填字段、具体权限：流程内容填写权限、流程阅读权限及流程编辑、下载、打印权限等；
➢根据集团管控权责要求，新建及变更审批的流程需区分是否涉及集团管控权责。

如是涉及集团管控权责的流程，则需要管控牵头部门集团运营管理中心进行审核，运营管理中心应根据集团管控权责文件对流程名称、流程节点、流转条件、具体权限等流程要点进行审核。

3.4.3ERP流程新增及变更实施及启用：
➢ERP流程新建或变更的审批通过后，由集团运营管理中心信息管理部负责实施部署。

根据集团管控权责文件及流程中的审批意见，在ERP各系统中按要求进行实施。

➢在接收到审批文件之日起，如流程设计要求明确、合理、描述清楚，IT人员应在1个工作日
内完成实施工作。

如流程设计不明确或不合理的应及时和相关部门沟通解决，其中流程若涉及集团管控权责则需先将沟通结果反馈至运营管理中心信息管理部负责人，经运营管理中心信息管理部负责人确认流程设计符合要求后，才可开始实施工作。

➢所有流程在部署至ERP正式各系统前，由IT人员负责在ERP各系统测试环境上进行测试部署及流程节点测试，测试无误后部署至正式各系统并将流程实施内容及结果记录在“ERP修改日志”中。

➢新增或变更的ERP流程正式启用后，运营管理中心信息管理部IT人员应以线下沟通方式通知发起部门。

➢运营管理中心信息管理部接到审批通过的流程修改申请后，应对申请内部所反映的问题做全盘考虑，即该申请所反映的问题是否在其他同级单位也会出现，根据这一考虑来开展后续工作。

3.5ERP流程监控与效率分析：
3.5.1监控及分析目的及数据提取方式
➢分析主要目的是解决流程存在的以下问题：流程时间过长、流程审批节点冗余、流程设计不符合集团管控权责；
➢分析的主要数据来源于ERP各系统中已审批结束的流程，并借助ERP流程效率分析工具进行初步的数据分析汇总。

3.5.2流程监控及效率分析方式与思路
➢流程分析采用指数研究的方式，从各系统提取数据，研究范围涵盖集团公司、各城市公司。

➢提取流程中审批节点数、月使用次数、平均办理时间、办理超时、沟通驳回次数超出合理值等主要参数在各公司之间进行横向对比，并形成数据汇总表格。

➢根据平均办理时间、沟通驳回次数超出合理值等数据选取典型案例，对导致案例中流程效率低下或流程质量不高的原因进行分析。

3.5.3流程效率分析及监控报告
➢流程效率分析报告每个月定期提交，主要对每两月流程监控及效率分析的结果进行分析及总结，报告由运营管理中心信息管理部提出，运营管理中心、相关高层领导审阅。

➢报告中所反映的问题在相关领导给出指导性意见后，由运营管理中心信息管理部负责贯彻落实，所有落实的成果应作为下次分析报告的一部分提交至相关领导审阅。

3.6优化需求跟进
3.6.1因业务调整或客户化功能等需要对系统进行优化调整的，由业务部门提出，流程信息部组织供
应商进行需求评估和解决方案编写。

3.6.2解决方案完成后由业务部门组织内部会签，会签通过后由流程运营管理中心信息管理部发起立项请示。

立项请示经集团分管领导审批同意后交由供应商进行开发。

3.6.3供应商完成开发并提交代码后，需求提出部门测试通过并签字确认后后正式更新上线应用。

3.7系统安全管理
3.7.1各系统管理员务必管理好自己的管理员账号密码，对泄露账号密码造成公司利益损失的，将予以处罚。

3.7.2系统信息数据属于公司的核心机密，各系统管理员严禁利用权职之便，查看、泄露、外借和转移，不得引用在非公司（集团）规定用途的报告、报表或其他形式材料中，如有违反，一经查处，将予以处罚。

3.7.3严禁在权限范围之外对系统进行相关操作（如篡改、删除数据等）。

3.7.4信息部经理应定期审查系统日志，监督各系统管理员执行的所有操作。

4.附则
本制度由集团运营管理中心信息管理部负责解释、修订，经集团专业分管领导审批颁布，自颁发之日起生效。