信息系统管理制度

第18章 公司内部控制——信息系统 18．1 信息系统管理授权审批制度 制度名称 信息系统管理授权审批制度 受控状态 文件编号 执行部门 监督部门 考证部门 第1条 为了提高公司信息系统的可靠性、稳定性、安全性，特制定本制度。 第2条 本制度适用于信息部与各用户部门使用公司信息系统的相关人员。 第3条 公司中涉及到信息系统方面的工作统一由信息部负责。 第4条 信息系统管理授权的方式。 公司信息系统的授权以职位说明书和授权书为基准，逐级授权，其他授权方式或越级授权视为无效。 第5条 公司信息系统管理授权程序。 1．行政中心全面负责公司信息系统的开发、管理、修改等工作。 2．信息部负责人负责信息系统的开发、管理、修改等具体工作。 3．信息部负责人授权给下属员工，完成相应工作。 第6条 公司信息系统管理中的文件审批程序，如下图所示。  SHAPE \* MERGEFORMAT  信息系统管理的文件审批程序示意图 第7条 公司中的各用户部门对信息系统只有根据其职级的使用权与建议权，而无修改权，否则造成的全部后果由当事人承担。 第8条 本制度由信息部制定，解释权、修改权归属信息部。 第9条 本制度自CEO审批之日起实施，修订时亦同。 编制日期 审核日期 批准日期 修改标记 修改处数 修改日期 18．2 信息系统维护管理制度 制度名称 信息系统开发、变更与维护管理制度 受控状态 文件编号 执行部门 监督部门 考证部门 第1章 总则 第1条 为了提高公司的工作效率，提升公司信息系统的可靠性、稳定性、安全性，特制定本制度。 第2条 本制度适用于信息部与各用户部门使用公司信息系统的相关人员。 第2章 信息系统的维护 第3条 对于公司自主开发的信息系统，根据其大小、性能定期检测、定期维护。 第4条 数据库管理专员将数据库中的数据定期备份，以防止系统出现问题时数据丢失。 第5条 信息系统出现问题时，信息部员工按编制的应急预案进行处理。 第3章 附则 第6条 本制度由信息部制定，解释权、修改权归属信息部。 第7条 本制度自CEO审批之日起实施，修改时亦同。 编制日期 审核日期 批准日期 修改标记 修改处数 修改日期 18．3 信息系统访问安全管理制度 制度名称 信息系统访问安全制度 受控状态 文件编号 执行部门 监督部门 考证部门 第1章 总则 第1条 为了提高公司信息系统的可靠性、稳定性、安全性，特制定本制度。 第2条 本制度适用于信息部与各用户部门使用公司信息系统的相关人员。 第2章 信息系统中的等级与账号 第3条 公司信息系统中的信息、数据按级别划分，员工可根据其账号的权限进行阅读、使用。 第4条 公司信息系统中的信息与数据根据其重要性程度与泄密风险损失划分为五级。 1．绝密级，董事长、CEO、CFO、COO级别的人员可以阅读、使用。 2．机密级，副总级别、总监级别可以阅读、使用。 3．秘密级，部门经理级别可以阅读、使用。 4．重要级，部门主管级别可以阅读、使用。 5．普通级，普通员工可以阅读、使用。 第5条 信息部根据员工的职级与权限编发账号，员工每人对应着唯一的账号，只允许使用自己的账号，禁止使用他人账号，否则造成的后果由使用者和账号泄露者共同承担。 第6条 公司员工越级使用公司的信息系统，必须经过上级领导授权，以授权书为准，否则视为非法使用，按公司的相关制度进行处理。 第7条 账号申请程序。 1．使用部门提出使用公司信息系统申请； 2．信息部门出具申请分析报告； 3．行政中心总监审核； 4．CEO审批； 5．信息部编发账号。 第8条 信息系统中的超级账户，必须有CEO签名的授权书，否则不得编发账户。 第9条 公司人员离职、调动时，信息部人员要及时对其账号进行撤销或修改。 第3章 操作人员规范 第10条 未经培训的操作人员禁止使用信息系统。 第11条 公司信息系统中的软件升级、杀毒、安装等由信息部统一操作，禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变或卸载系统软件版本等。 第12条 信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等，禁止用户部门的操作人员修改。 第13条 操作人员离开工作现场时，要锁定或退出已经运行的程序，防止他人利用自身账号操作，否则造成的后果由当事人自己承担。 第14条 更换操作人员或密码泄露后，用户必须及时修改密码。 第15条 公司信息系统中的信息、数据为公司资产，禁止未经授权的操作人员使用存储介质存储。 第4章 信息部人员确保安全的规范 第16条 信息部指定人员定期审阅信息系统中的账号，避免授权不当或存在非授权账号。 第17条 信息部指定人员监测各账号使用信息系统的情况，发现异常上报信息部经理。 第18条 信息系统管理员加强对防火墙、路由器等网络安全方面的管理，防范外网对信息系统造成损害。 第5章 附则 第19条 本制度由信息部制定，解释权、修改权归属信息部。 第20条 本制度自CEO审批之日起实施，修改时亦同。 编制日期 审核日期 批准日期 修改标记 修改处数 修改日期 18．4 信息系统硬件管理制度 制度名称 信息系统硬件管理制度 受控状态 文件编号 执行部门 监督部门 考证部门 第1章 总则 第1条 为了保证公司信息系统的稳定，加强对信息系统的硬件管理，特制定本制度。 第2条 本制度适用于信息部与各用户部门使用公司信息系统的相关人员。 第3条 本制度所指的硬件是指计算机的可视部分及周边设备，包括打印机、扫描仪、存储器及网络设备等。 第2章 硬件采购 第4条 硬件设备的购买程序参照采购控制流程。 第5条 购回的硬件必须经由信息部人员检测，以确认其是否符合产品标准，若不符合，则由采购人员联系厂家退换。 第6条 购买回的硬件需注意保存好其使用说明书、驱动程序及保修书。 第7条 经检测完好的硬件由信息部人员统一贴上标签。 第8条 所贴标签内容。 1．硬件名称、编号； 2．硬件购买日期； 3．硬件使用部门、人员或保管人。 第9条 信息部人员将标签上的内容统一记入《公司硬件管理档案》。 第3章 硬件的使用 第10条 公司的硬件设施由授权人员使用，未经授权人员一律不得使用。 第11条 使用硬件时禁止在硬件周围抽烟、吃零食等，以防对硬件造成损伤。 第12条 未经允许禁止移动硬件的位置，移动硬件时需得到信息部的批准并在信息部的监督下进行，否则造成的后果由当事人承担。 第13条 禁止任何人更换硬件上的标签与硬件的部件，发现后将严厉惩处。 第14条 严禁任何人私自搭建额外网络，如360WIFI，便携式无线AP等网络设备。 第4章 硬件的保管、报修、维护 第14条 用户部门需指派专人对硬件进行保管，没有指派专人的，视部门经理为保管人。 第15条 硬件保管人因离职、调动等发生变化时，信息部工作人员要及时更新信息。 第16条 硬件出现问题时，及时联系信息部人员，禁止私自修理、拆卸硬件。 第17条 信息部人员需对出现问题的硬件进行判断，若自己能处理则自己处理，若自己处理不好则联系厂商。 第18条 修理或维护过的硬件由信息部修理或维护人员与保管人共同填写并保存《硬件维护记录表》，信息部人员须将此条信息记入《公司硬件管理档案》，并定期交信息部经理及运营总监审核。 第19条 信息部人员需定期对硬件进行查错和重组，以确保其运行稳定。 第20条 硬件设备因老化、损耗及其他原因报废时，由信息部工作人员检测，填写《硬件报废单》并将信息记入档案。 第5章 附则 第21条 本制度由信息部制定，解释权、修改权归属信息部。 第22条 本制度自CEO审批之日起实施，修改时亦同。 编制日期 审核日期 批准日期 修改标记 修改处数 修改日期 18．5 会计信息化综合管理制度 制度名称 会计信息化综合管理制度 受控状态 文件编号 执行部门 监督部门 考证部门 第1章 总则 第1条 为了提高会计部门的工作效率，减小会计信息化带来的风险，特制定本制度。 第2条 本制度适用于会计部门所有人员，K3流程上相关操作人员参照执行。 第3条 本制度所指的会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息进行分析和判断的过程。 第4条 本制度所指的信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、会计报表（包括报表格式和计算公式）等。 第2章 会计信息化管理一般规定 第5条 会计部的计算机只允许用作公司的会计、财务工作，禁止在计算机上聊天、打游戏等。 第6条 会计部的计算机专人专用，禁止交叉使用。 第7条 公司会计信息的录入由专人负责，被指派人员保管好自己的账号与密码，严防泄露。 第8条 会计人员搜集的原始凭证在录入计算机之前必须经由审核人员审核，审核人员做好审核记录。 第9条 会计人员在计算机上编制记账凭证时，由审核人员上机审核并做好审核记录。 第10条 会计人员打印出的账表由会计经理负责审核，定期报送CFO审核。 第11条 财务人员每次使用计算机时必须使用不间断的电源，防止因断电导致核心数据丢失。 第12条 财务人员在每次下班前需将系统备份，防止数据丢失。 第13条 财务人员经过授权后定期存储与保存系统中的会计信