系统运行管理制度

河南省交通投资集团有限公司用友NC财资管理系统

运行管理制度

（试行）

二○一○年十一月一日

第一章总则

第一条为加强河南交通投资集团用友NC财资管理系统的管理，确保信息数据的安全性和准确性，促进河南交通投资集团管理信息系统工作持续健康的发展，满足领导决策信息和信息披露的需要，根据集团相关管理制度，结合管理信息系统工作的特点，特制定本制度。

第二条本制度适用于集团所有NC系统用户。所有配置、管理、操作NC系统的人员都必须遵守并严格执行本制度。

第二章分工与职责

第三条集团所属各单位作为NC系统实际业务的应用单位，具有如下职责：

（1）严格按照系统运行管理制度、应用操作手册等的要求使用NC系统，确保系统在本单位运行的及时性、准确性和完整性；

（2）负责定期、不定期组织人员进行系统应用技能培训及考核，确保人员技能满足系统应用需求；

（3）持续关注系统业务流程的科学性、严谨性和安全性，有效促进集团及各单位财务信息化管理工作的不断提升；

（4）在制度的规定的权限范围内，维护系统基础信息、基本档案等。

第四条集团财务部专设系统管理岗位，负责NC系统的建设、日常维护管理以及与各单位的沟通工作。具体职责为：

（1）负责NC系统的建设、管理和维护，确保系统安全运行；

（2）负责监控系统的运行状况，强化信息安全意识；

（3）负责系统硬件设备的管理和维护，确保系统处于良好的运行状态。完整、准确地记录NC系统的运行、维护日志；

（4）负责系统数据和其他重要资料的备份及其管理工作；

（5）负责处理系统运行突发事件，严格按故障处理要求处置系统运行中出现的问题；

（6）负责按制度要求从集团层面维护各项基础信息、基本档案；

（7）负责定期收集、整理系统运行中出现的问题，并与用友工程师沟通解决。

第三章检查与监督

第五条集团财务部应成立专门的“系统运行检查监督小组”，定期、不定期检查系统运行情况：

（1）检查系统运行各环节是否符合制度及内控方面的要求；

（2）检查系统应用人员的业务操作能力是否达到要求；

（3）监督检查工作要形成书面的检查报告，针对检查出的问题，要责成相关单位和人员落实整改，以确保系统平稳运行。

第六条监督检查工作在内部专业力量不足于执行任务时，可聘请外部专业机构或人员协助进行。

第四章用户与权限

第七条用户管理。系统的用户管理，包括用户账号、密码的增加、修改、封存等。用户账户按以下原则设立及管理：

（1）用户账号：用户账号，相当于系统用户的身份标识，默认设置为操作员姓名的拼音缩写。如果有重复，可根据实际情况灵活设置。

（2）密码：密码是为保护信息安全而对用户账号进行验证的一组口令。用户的初始密码由集团系统管理员设置。当用户收到账户名称及初始密码后，应当在第一次登录系统时，修改用户初始密码。密码的长度不得少于六位，并且要由数字和字母组成。对于用户忘记密码的，需要按照新用户申请流程处理。

第八条新用户申请流程：

（1）当需要新增NC系统操作员时，首先要填写《NC系统用户权限申请表》，由所在单位的财务负责人审批，并加盖所在单位的公章（财务章）后，交由集团系统管理员增加。

（2）当原有系统用户离职或岗位调整，不再继续使用NC系统时，系统管理员应及时对该用户账号进行封存处理。

第九条用户不得将用户名和密码泄漏给他人，由此而造成的一切后果由用户自行负责。同时单位财务负责人要承担连带责任。

第十条如果用户密码遗忘，则需要按照“第八条”新用户申请流程处理。

第十一条集团及各单位应视业务发展情况，引进第三方技术对系统用户进行安全认证。其中，已使用资金管理系统并进行“银企直连”业务的单位必须加设第三方安全认证（CA 认证）系统。

第十二条权限管理。用户的权限，是指在系统中某一用户的访问级别和权利，包括所能够访问的账套、执行的操作及所能查询的数据等。

（1）原则上，用户需要根据所在的工作岗位赋予相应的权限。对于特殊情况需要工作范围之外的权限时，必须按“第八条”之要求，填写《NC系统用户权限申请表》并经审批后，系统管理员才能予以调整。

（2）员工调动或岗位调整，需要调整用户权限的，需要按照按“第八条”之要求，填写《NC系统用户权限申请表》并经审批后，系统管理员才能予以调整。

（3）系统管理员的权限应遵循内部岗位相互牵制、监督的原则设置，并报备集团财务部、审计部备案。

第五章系统维护管理

第十三条系统管理员负责系统维护的工作。包括：硬件网络维护、软件维护和数据维护等。

（1）要建立维护监督机制。系统维护工作严禁单人操作，在确定系统管理员的同时，必须指定维护监督人，以保证系统的安全。

（2）实行维护记录制度。为积累经验和明确责任，维护人员应对每次维护进行详细记录，内容包括：维护目的、维护措施、时间、维护人和监督人签字等。

（3）重大项目的维护（如设备更新、扩充、系统软件修改、升级及二次开发等），要由系统管理员提出书面报告，经研究批准后方予实施。实施前，实施方要制定保证数据安全的实施方案，做好相关文件和数据的备份。实施后，系统管理员要会同实施方进行系统调试，确保维护效果和系统正常运行。

（4）要定期对系统进行病毒检查，确保系统运行安全。

（5）建立故障报告制度。系统运行或软件操作中发生故障，如属简单故障，由系统管理员现场解决；现场无法解决的，由系统管理员进行故障登记，制定处理方案（方案包括：故障分析、拟采取措施、保障数据安全防范措施等）。经批准后实施。对于本单位无法排除的故障，由系统管理员及时联系相关单位解决。

（6）要建立健全数据备份机制。数据备份分为定期备份和手工备份。定期备份有日备份、月备份、年备份。在系统维护等关键节点，要在自动备份的基础上，在进行手工备份。

（7）备份资料要定期进行光盘刻录，备份盘标识清楚，包括注明账套、时间、备份人等。年度备份属档案资料。归档后应定期复制（视保存期而定）。备份文件应异地存放。

第六章账套建立与封存

第十四条新成立的公司（或核算单位），在取得营业执照及税务登记证并设立财务机构后，由财务负责人凭营业执照、税务登记证等资料填写《建账维护申请登记表》，经各单位财务负责人审批后，报送给系统管理员于系统中进行建账处理。系统管理员建立该单位的同时，应开通使用的所有系统模块功能。

第十五条第十七条注销后的公司（或核算单位），在完成各项注销并处理完账务后，由公司财务负责人填写《建账维护申请登记表》，经各单位财务负责人审批后，由系统管理员进行封存。

第七章系统技术支持

第十六条NC最终用户在发现自己不能正常使用操作NC 系统时，应填写《日常操作问题解决申请单》提交上级单位和系统管理员。

第十七条提交的问题文档要描述清楚问题发生的系统节点，发生的原因，错误的现象，以及操作步骤。

第十八条问题接收人应在第一时间对最终用户提出的问题进行分类，如可直接解决的予以解决，无法解决的，必须向最终用户说明并跟踪，根据问题分类：业务问题向相关业务部门反馈，技术问题咨询软件工程师。问题提交人也要持续跟踪问题，并得到切实的解决。