《XXX有限公司财务信息化管理办法.docx》由会员分享,可在线阅读,更多相关《XXX有限公司财务信息化管理办法.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXX财务信息化管理方法第一章总那么第一条 为规范XXX(以下简称“公司”)及其下 属分、子公司信息系统管理,确保各系统正常、高效运行 和财务业务数据平安,制定本规定。第二条本规定中信息化管理主要包括管理组织与职责、操作管理、维护管理、平安管理、机房管理、故障处理和 责任与罚那么。第二章管理组织与职责第三条公司总部数字与信息化中心、总部财务管理部系统管理员和下属公司自有软件系统管理员。第四条 公司总部数字与信息化中心为开曼铝业(三门峡)及其下属公司财务信息系统建设、运维管理的主 导部门。其工作职责包括:(一)负责管理NC系统相关服务器的系统软件、硬件 及网络设备系统平安稳定运行,解决系统运行中
2、出现的技术问 题,为系统稳定运行提供技术保障;(二)具有NC系统的超级管理员账号职责;负责设置供应链相关职责权限设置;(三)NC数据库管理权限由总部数字与信息化中心和总 部财务管理部系统管理员管理和使用,以数字与信息化中心为 主。数字与信息化中心定期完成系统和数据库备份,保障数据 库系统稳定运行,负责数据库性能调优;(四)负责0A系统流程设计、开发及用户权限规划和 设置职责,对下属公司0A子系统管理进行指导、培训及下属公 司自建流程的可行性进行审批;(五)负责公司共享系统流程设计、开发及权限维护。第 五条财务管理部系统管理员为总部财务及资金系统管理人员。其工作职责包括:(一)负责公司及其下属公
3、司的NC财务、固定资产、 报表、合并报表和资金系统参数设置、用户权限设置及子系统 的日常运维管理;(二)负责出纳人员数字证书的制作及定期升级;(三)与总部数字与信息化中心共同管理和使用NC数 据库,以总部数字与信息化中心为主。第六条分、子公司系统管理员(一)公司及下属分、子公司自有软件系统管理的日常 管理;(二)公司及下属分、子公司自有系统数据平安及管理;(三)公司及下属分、子公司可指定一名NC子系统管 理员,子管理员可配置本企业NC系统生产人员用户创立与.2停用、供应链角色授权;(四)公司及下属分、子公司可指定一名0A子系统管 理员,负责维护公司0A系统共有流程外下属公司自有业务流程。 自有
4、流程的创立需充分讨论必要性及经相应的分管领导审批, 禁止创立与共用流程业务功能类似的自有流程。第三章操作管理第七条各系统管理员需由专人负责并实行实名制管 理。与财务及经营相关的系统,需将系统管理员报送公司财务 负责人备案。第八条系统管理员负责对所有公司用户的权限进行管 理,包括权限范围设置、权限分配、权限的收发等工作。人员 权限变更及系统调整必须由相应的变更流程申请,并经相关领 导审批同意后给予变更。第九条 各系统管理员不得直接修改数据,所有数据修 改应由业务操作人员在规定的权限范围内进行软件操作。第十条 普通操作用户须以实名进行用户登记,并由系 统管理员统一设置初始密码和赋予相应操作权限,初
5、始密码设 置为操作员首次登录时强制用户修改密码,操作员须对自己的 密码严格保密,不得泄露,不得私自将自己的密码告诉他人。第十一条操作人员因事离开电脑时,必须在离开前退 出软件系统,防止其他人员越权操作。公司及下属分、子公司出纳要锁好网银盾后方可离开工作位。出纳和资金审批人员 必须引起足够重视。第四章维护管理第十二条软件系统安装盘、二次开发系统以及工程相 关实施文档须刻录光盘。光盘统一交档案管理处统一进行管理。 未经允许不得私自复制、修改和转借。系统安装盘由供应商提 供。第十三条软件程序每次更新以及升级必须做好原文件 备份以及本次更新说明。每次更新程序或者打补丁必须做好文 档登记记录,系统更新需
6、提供测试报告及其系统更新申请流程。第十四条NC系统未经公司总部财务负责人批准,任何 人不得直接翻开数据库进行操作。各下属公司自有系统进行数 据库操作时需报本级财务负责人处备案。数据库系统管理员密 码应该指定专人负责。第十五条 对财务软件日常操作过程中发现的问题,公 司数字与信息化中心管理员应及时解决。如不能排除,应立即 联系供应商予以指导或者现场处理。每次问题处理结果及过程 必须以正规文档进行记录。第十六条未经授权不得在财务服务器上安装其他软 件。.4 一第五章平安管理第十七条操作人员的权限必需严格按照公司相关业务 系统授权管理方法执行,在规定权限内操作,禁止进行与业务 无关的操作。操作员需定
7、期修改密码,密码复杂度符合公司规 定,所有密码必须严格管理,不得向他人出借账户和密码。操 作人员离开操作岗位时,应当退出登录。公司总部数字与信息 化中心管理员、总部财务管理部管理员和企业子系统管理员负 责权限范围内离职人员账号及时停用。第十八条出纳人员应妥善保管USBKey或证书文件,不 得转借他人。如发现包括私钥的最终用户证书文件USBKey丢 失,以及私钥保护密码丧失,应当及时报告公司财务系统管理 员。第十九条总部数字与信息化中心负责对所有数据库的 备份。日备份文件需要同时保存有最近5天的数据。存档时财 务数据保存年度数据、半年度数据。历史年度数据最长保存10 年,半年度数据最长保存时间1
8、年。其他系统数据库备份文件 根据需要保存。第二十条 不管何种原因需要重新恢复数据时,必须经 过公司总部财务负责人签字确认后方可进行操作。任何人不得 将数据库外传,确保公司与资金相关的天威证书保密不外泄。第二十一条禁止在生产设备和备份系统上进行系统测 试、开发和培训,以及使用非认可的存储介质。禁止任何单位和个人泄漏计算机系统和网络系统的参数、配置信息、业务 信息和账户信息。第二十二条系统设备因故障需外送维修时,应当进行 必要的备份,并对数据进行彻底的清除处理。第六章机房管理第二十三条 公司数字与信息化中心严格按照公司相关规定对公司系统所在机房进行管理。应保持机房的清洁、整齐、 有序,禁止将易燃、
9、易爆、易腐蚀等危险品和与运行无关的物 品带入机房;禁止在机房内使用明火或可能影响运行的设备。第二十四条外来计算机存储介质,未经许可,不得在公司电子商业汇票系统机房内使用。外来计算机、电子设备, 未经许可,不得使用机房设备的电源。第二十五条 公司数字与信息化中心应对公司信息系统 设备采取必要的平安保护措施,制定完善的访问控制策略, 保障网络平安,定期做好病毒预防和控制工作。第七章故障处理第二十六条公司信息系统故障发生技术故障时,应及 时向主管领导报告,报告的内容应真实、准确,不得瞒报、 漏报。第二十七条 公司系统故障排除后,应记录故障时间、.6_ 故障现象、故障处理、分析结果以及专家咨询意见(有
10、必要时), 对重大技术故障应编写故障处理和分析报告。第八章责任与罚那么第二十八条公司对相关未做好信息平安防范措施,影 响公司系统平安、稳定运行的,应当追究有关当事人责任。第二十九条 擅自修改公司系统基础数据,未造成资金 损失的,应当追究有关责任人的行政责任;造成资金损失的, 有关责任方依法承当民事责任;涉嫌犯罪的,移送司法机关依 法处理。第三十条 参与公司系统运行的业务部门及运行维护部 门工作人员应当履行保密职责,不得擅自对外泄露公司信息, 违反规定的,应当追究相关人员责任。第三十一条 对于违反本制度以上所规定的禁令要求 者,公司将作出严肃处理以及相应的罚款;性质严重,导致恶 劣后果的,有关责任方依法承当民事责任;涉嫌犯罪的,移送 司法机关依法处理。第九章附那么第三十二条 本制度未尽事宜,按公司有关制度执行。第三十三条 本制度自公布之日起实施。.7-