信息系统控制制度

3.3 I/S根据部门提交的配置申请，优先进行资源调剂，如果能够进行 调整满足需求，由经办人填写《固定资产调拨单》，部门经理批准后此 配置流程结束（OA流程流转）； 3.4 I/S经过评估，需要进行新购，由I/S在IT类设备配置申请流程中填 写新购置的设备规格和参考价格，经行政经理审核后依次提交财务总监 审核、总监审批，采购价值在5000元民币以上的提交总经理批准； 3.5 I/S依据批准后的配置申请进行采购，经办人在OA系统中根据付款 业务流程办理； 3.7 I/S对所购办公设备进行标识后登入设备清单，发放到使用部门。 4 设备管理 4.1 购买设备后，I/S为每台设备建立档案，设备责任人（个人使用的设 备，使用人为责任人；部门内部公用设备，由部门经理确定责任人并经 I/S登记）必须严格按照要求办理相应的设备领用手续； 4.2 设备日常维护由设备责任人负责； 4.3 设备责任人应认真阅读设备说明书，并严格按照说明书的内容操作 设备； 4.4 设备责任人在设备出现故障时应及时通过OA报修流程等方式通知I/S 维修，I/S接到通知后应在四小时内回复； 4.5 硬件设备需要调整时，使用部门根据设备配置申请流程在OA系统中 提交申请； 4.6 未经I/S授权，任何人不得私自拆卸和安装设备，不得将设备移出原 所在办公室； 4.7 设备责任人调动或离职，必须将计算机等设备移交I/S，I/S在《调动/ 离职交接单》上签字确认，设备由I/S统一进行资源调配。 4.8 为保证设备的正常使用，I/S建立巡检制度，并做好相应的记录。
计算机设备入库、调拨流程？
5 打印机、复印机、传真机应用管理 5.1 各部门的打印机、复印机、传真机由I/S登记在册的责任人负责日常 管理，做好使用记录，严禁私用，除客户要求资料外，严禁用彩色打印 机打印全背景色资料和黑白文档； 5.2 各使用人应严格按照设备使用规范进行，严禁违规操作；
6 配件应急备用措施和设备报废 6.1 I/S根据目前IT类设备的保有量，对易损、易耗件按比例准备，以 保证维护维修的及时性； 6.2 对笔记本等需要外送维修的设备，I/S也要进行相应备份，满足日 常工作的需要； 6.3 I/S和财务部一起对待报废设备或配件进行评审，确认报废后，I/S 在OA系统中根据固定资产减损流程处理。 7 计算机使用 7.1 计算机使用人在计算机C盘（包含桌面）下不得存放重要资料和数 据，只用于安装系统文件和应用程序，对于安装好的系统文件不得随意 移动和删除； 7.2 使用者必须及时整理计算机上的电子文档，使其合理有序，查询便 捷，严禁混乱存放； 7.3 I/S定期对各种所需软件进行评审，对必须应用的软件放在文件服务 器共享上，供公司员工下载到公司电脑上应用； 7.4任何人不得私自下载安装未经授权的软件到公司电脑上使用，个人 行为引起的公司损失由当事人负责； 7.5 设备责任人应确保杀毒软件处于工作状态，不得随意关闭杀毒软 件； 7.6 公司内所有电脑必须安装公司指定《杀毒软件》，《杀毒软件》为 自动升级，相关人员不得中止杀毒软件升级过程，对于一周内没有升级 的客户端，I/S禁止其接入公司网络； 7.7 设备责任人应定期按照I/S要求对操作系统进行升级，及时安装补丁 程序； 8 网络管理 8.1 I/S根据公司的运营需要，对所有网络进行规划、配置和管理，保 障公司网络正常运行； 8.2 为保障网络通讯的稳定运行，I/S根据职能需要制定严格的分级控制策
13.2 在项目建设过程中，I/S按照项目管理的方式对信息平台的应用进行 推行，对业务流程进行确认，对数据进行规范，对操作进行培训，形成
运行管理规范和岗位操作手册；
13.3 I/S负责系统运行的日常维护和系统管理，对系统平台在应用过程中 的问题及时进行解决和改进；
13.4
各部门和人员按照设定的流程和业务要求，在信息平台
信息系统控制制度
1 总则 1.1控制目标
为了提高信息系统的可靠性、稳定性、安全性及数据的完整性和准 确性，降低人为因素导致内部控制失效的可能性，形成良好的信息传递 渠道，同时加强公司的信息安全，防止公司机密信息外泄。 1.2 适用范围
适用于公司内所有的信息系统控制，公司的控股子公司参照执行。 2 岗位分工和授权审批 2.1 不相容岗位分离 （1）系统开发和变更过程中不相容岗位（或职责）一般应包括：开发 （或变更）审批、Biblioteka Baidu程、系统上线、监控； （2）系统访问过程中不相容岗位（或职责）一般应包括：申请、审 批、操作、监控。 2.2 相关部门职责 （1）综合事务部信息系统组（以下简称I/S）负责硬件设备的采购和管 理及调配； （2）I/S负责信息系统开发、变更和维护； （3）I/S负责信息系统访问控制，各部门主管负责安全制度，操作权 限、信息使用、信息管理的权限审批； （4）I/S负责制定IT类信息的安全措施，并监督各部门实施； （5）财务部负责信息系统中各项业务账务处理的准确性和及时性；财 务电算化制度的制定；财务计划的制定和下达；计划价格的确定和修 改；财务操作规定等； （6）销售、仓储及其他部门根据本部门在信息系统中的职能定位，参 与信息系统建设和管理，操作、管理和运用信息系统； （7）各部门负责按照I/S制定的措施实施。 3 IT类设备配置和采购 3.1 I/S负责对公司所有IT类设备进行统一管理和调配； 3.2 设备配置申请：需要设备资源的部门在，详细描述对资源要求配置 的原因，和具体用途后，在OA系统中向部门经理提交；
15 数据安全与维护 15.1 各部门按照数据重要程度对数据进行定时备份，I/S对服务器数据库 进行定期备份，刻盘另存；
15.2 未经授权，任何人不得将电子文档拷贝出公司，不得通过各种媒介 擅自传播； 15.3 未经授权，不得在内部网络上共享文件夹及文件； 15.4 服务器等网络设备，除专职人员外任何人不得动用； 15.5 对于部门和个人整理的公司数据资料和文件，统一由文件管理员和 技术文件管理员定期备份到公司文件服务器上。 16 安全检查 16.1 I/S对各部门计算机数据安全情况进行定期检查； 16.2 对违反规定的计算机责任人，依据《网络硬件管理程序》和《系统 软件管理程序》中的相关规定对其处罚。 17 经济损失的赔偿 17.1 擅自拆卸和安装计算机硬件配件或将电脑移出办公场所的处以200 元的罚款，造成损失的由个人赔偿； 17.2 如果没有按照要求安装（如防病毒软件）或者越权安装软件，则给 予当事人100元的罚款；如果发现私自安装游戏程序则给予200元处罚； 17.3 对于擅自删除备份文件，擅自更改计算机标识和网络设置的，给予 当事人200元的处罚，造成严重网络故障的，根据程度进行处罚； 17.4 对于违反公司上班时间通过网络处理与工作无关事情的管理要求 的，罚款100元；情节严重的罚款500元；对于利用网络破坏、窃取其它 电脑信息的，公司将根据后果给予处罚； 17.5 对没有按照设备使用规范违规进行操作造成损坏的，设备责任人照 价赔偿； 17.6 对使用公话私用的，按照3倍的费用进行处罚。 18 附则 18.1 本制度由综合事务部最终解释。 18.2 本制度由董事会审议通过后实施。
件编制的难易程度，根据评估结果确定软件所实现的功能及完成时间，
并报总监审批；
12.3 I/S根据《软件需求评估表》编制软件和系统，在规定时间内完 成；
12.4 需求部门验收信息系统并进行测试； 12.5 I/S根据测试中出现的问题对软件进行修改； 12.6 需求部门在使用中发现问题及时反馈，I/S负责更改完善。 13 信息平台应用 13.1 I/S根据公司的发展战略需要，对公司的信息化平台应用进行规划和 建设，满足和支撑业务的需要和提升；
（ERP/OA）及时进行相关业务的操作，严禁影响下道流程的运行；
13.5 当业务流程发生变化时，需求部门（通过OA系统）提出流程变更
要求，I/S织评估后进行设置；
13.6 在系统平台上的用户根据业务流程的岗位和角色进行设置，由部门
经理进行确认，关键岗位和角色需要总监批准后进行设置；
13.7 系统应用的权限的申请（OA系统申请）本着业务操作必需的原 则，一些关键数据的权限的申请必须经总监批准；
13.8 操作用户的变换和权限的加删必须及时通知系统管理员，以保证系 统的信息和权限及时有效和控制；
14 会计电算化管理
14.1 会计电算化流程
各操作员
主管会计
财务经理
流程说明
(1) 由各操作员根据自己
分管的业务录入浪潮
系统。
(2) 主管会计对录入的业
务进行审核，审核无 误后记账。 (3) 月度汇总总账。 否 录入信息 月度记账 记账 是 审核 监察
14.2 会计电算化操作要求 (1) 各操作员操作账号与密码惟一，由自己进行管理，不得将密码告 诉他人或转借他人使用； (2) 操作员录入计算机系统的信息要及时反映和记录交易，在其授权 范围内对录入信息的及时性、准确性和完整性负责，主管会计定 期检查、核对所录信息； (3) 由财务部审核仓库等共同使用系统部门与财务相关的关键业务数 据，及时进行账务处理，保证会计信息与业务流程在时间、数量 和价值上的统一，并做好电子财务数据保密和安全工作； (4) 一经发现已输入数据信息有误，必须按照信息系统操作规定加以 修正，不得使用非软件系统提供的方法处理信息数据； (5) 若发现电算化系统出现故障，首先联系系统管理员排除，若内部 解决不了，由财务经理联系系统供应商排除故障； (6) 为保证信息的安全性以备丢失或损坏时重建，每周在服务器上对 数据信息进行备份，并在次年的3月份将全年的备份数据由IC刻录 成光盘保存。其余数据安全与维护见“15 数据安全与维护”。
略： （1）一级：WEB访问、外部邮件、即时通讯工具、内网服务； （2）二级：内网服务（不接入外网）； 8.3 网络权限由I/S进行评估，经部门经理审批后进行相应授权； 8.4 为了保证网络的正常运行，对机房建立巡检制度，并做好相应记
录。 9 网络使用 9.1 不得利用上班时间浏览与工作无关的网站； 9.2 未经I/S审批，禁止从网上下载和安装软件（防止病毒、黑客及版权 争议）； 9.3 禁止浏览黄色、反动及其它非法的网站； 9.4 工作时间内应控制个人占用的网络流量，以免影响其他员工工作； 9.5 公司内部沟通必须通过OA系统，禁止使用其他聊天工具； 9.6 严禁更改网络设置。公司的网络设置除信息中心特殊用途的计算机 外，IP地址、子网掩码、网关、DNS均为自动获取，禁止私自更改； 9.7 减少打印机的共享设置，避免病毒通过共享打印来传播。 10 公司网站维护 10.1 IT负责公司内外部网站的维护和管理； 10.2 IT根据公司发展和宣传的需要对网站的应用和建设进行规划和实 施，并依据需要进行更新和完善； 10.3 网站更新完成后，需要经过市场，研发、人力资源，IT等部门共同 评审。评审重点为网站的美观、内容、保密性； 10.4 网站改版：IT根据公司发展的需要进行改版，改版时制作几套网站 框架、结构及网站板块内容，供相关部门评审确定； 10.5 对于使用后台数据库的网站模块，内容发布需要相关部门副总批 准，关键的内容要经总经理批准才可上传； 10.6 各专项应用的需求由使用部门提出，IT确定方案，经评估后进行实 施，各需求部门负责的相关数据维护和管理，IT从技术上保障系统的安 全性。 11 购置软件管理 11.1 I/S负责公司范围内所有购置软件进行分类登记管理和安装控制； 11.2 各部门的应用软件需求报I/S，经评估后进行配置，严禁个人私自安 装未经许可的软件，违者依据《系统软件管理程序》中的相关规定对其 处罚； 12 信息系统开发、变更和维护 12.1 信息系统开发和变更需要需求部门根据生产、办公的需要，在OA 平台中提交软件需求流程，经部门经理签字批准后提交； 12.2 I/S和需求部门对需求进行评估，确定信息系统需求的合理性及软