《公司资讯管理制度.doc》由会员分享,可在线阅读,更多相关《公司资讯管理制度.doc(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 资讯管理制度资讯管理制度第一章总则一、为提高公司计算机信息系统管理水平,防范技术风险,保证日常业务的顺利进行,保护投资者的利益,维护公司的合法权益,特制定本制度。二、各部门信息系统建设须遵从公司计算机应用管理科学化、规范化、高效、实用以及实行集中统一管理的原则。集中统一管理系指在公司系统内,以统一规划、统一标准、统一开发、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计算机应用进行日常管理和维护。三、各分店内设资讯部,负责各分店的信息系统管理工作。四、本制度适用范围为总公司及各分店所有部门。第二章资讯部工作职责一、负责本公司计算机系统的性能管理、维护建设,确保系统安全运
2、行。、及时处理分店及有关部门播发的涉及信息系统运行的数据、文件和各类通知;、负责计算机硬件设备的管理和维护,保持系统处于良好的运行状态;、负责分店信息系统的安全运行。开市之前做好系统的运行准备工作,开市期间实时监控系统运行状况、处理突发事件,收市后完成日结清算等工作;、完整、准确地记录计算机信息系统的运行日志;、严格按技术事故处理规定要求,及时、准确地处理系统出现的故障;、负责交易业务数据、系统数据和其他重要数据、资料的备份及其管理;、根据分店及各部门的业务发展需求,提交应用系统需求报告、软硬件采购计划,报总公司上级领导审批;、在总公司资讯部的安排下,承担公司信息网络系统建设中涉及各分店、各部
3、门的有关工作;、负责各分店、各部门计算机信息系统各类文档的收集、整理、分类、归档、备案。二、负责编制各分店、各部门计算机设备的统计报表及协助财务部拟定各分店、各部门计算机设备报损、报废计划,报总公司上级领导审核。三、提出各分店资讯员技术培训计划。四、负责各分店及其他部门业务人员计算机应用的培训。五、紧密跟踪计算机新技术的发展,为新技术的推广应用做好充分的技术准备。第三章资讯员管理制度一、禁止录用有犯罪或其他严重违法、违纪行为记录的人员从事计算机工作。二、分店资讯员在技术上由总公司资讯部领导,接受总公司资讯部的指导、管理和考核,在业务及行政上接受所在分店负责人领导和监督。三、分店资讯员的聘用须报
4、总公司资讯部及人力资源总部进行备案。四、分店资讯部人选,由总公司资讯部提出推荐意见,经公司人力资源总部进行资格审查和考核,并报公司领导批准后聘任。五、分店资讯员编制应最低不得少于两名专职人员。六、分店资讯员应具有中专科以上学历,具备计算机基础理论知识和专业技术经验,有较强的业务工作能力和再学习能力,以及良好的职业道德和服务意识。七、分店资讯员上岗前必须参加总公司资讯部组织的资格考试,考试合格者方能上岗。八、分店资讯员必须强化安全意识,自觉遵守公司关于分店信息系统管理的各项规章制度。九、各分店资讯员之间应定期或不定期轮换。轮换安排由总公司资讯部与人力资源总部负责。十、分店资讯员离岗时,须由总公司
5、资讯部与总公司防损部组织人员进行审计。第四章离岗管理制度一、资讯员在调离或解聘时,必须办理离岗交接手续。二、在办理交接手续的同时,必须立即更换系统用户的口令,同时删除离岗人员专用的帐户。三、固定资产按固定资产设备登记表交接,必须逐项清点,帐物相符。四、按照系统、应用软件清单(包括自行开发) ,逐一进行交接。五、永久性、定期性的数据备份要分别列出清单,包括日期、内容、存放地点等进行实物核对,必须保证备份数据的真实性、完整性。六、资料的交接内容包括技术资料、图纸、各硬件供应商、维修单位、软件供应商、电信部门以及供电部门的详细通讯录及维护注意事项的书面介绍。七、在应急计划的实际检验交接中,发现不完善
6、的地方应由离岗人员负责修改或加以说明。八、其他应交接的有关事项。九、填写离岗交接表,交接表格逐项填写后,由离岗人员、接岗人员和部门负责人共同签字认可。第五章资讯部设置及职责一、岗位设置根据公司实际情况,资讯部岗位设置为:资讯部主任、操作系统管理员、硬件维护员、资料管理员等岗位,可以一人多岗。二、操作系统管理员负责操作系统维护。包括系统安装、系统配置、NDS 管理、权限管理、数据库安装、参数设置及调整方法、库文件管理、交易系统软件、办公系统软件、财务系统软件、防火墙软件、防病毒软件等应用软件系统的实装、系统设置及维护管理三、硬件维护员负责服务器、工作站、打印机、网络设备(包括交换机、路由器、HU
7、B、网卡、网线、网络接口、通信设备、MODEM 等) 、电子秤、条码机、网络交换机、路由器、MODEM、等安装、设置、维护、管理及其他电脑附件设备的日常维护。四、资料管理员负责单据录入、电脑设备固定资产及其消耗品的管理;电脑软件载体、软硬件产品的技术资料管理;数据备份载体及相应的文档管理;信息系统设计方案文档管理(包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案文档) ;自行开发的软件资料管理(包括软件开发的源代码、软件设计说明书、使用说明书等) ;系统配置参数文档管理;与分店资讯部有关的其它文档管理(包括各种规章制度、工作日志归档、设备清单等) 。第六章资讯部主任岗位职责一、负
8、责资讯部的日常工作安排及人员管理。二、负责制定资讯部工作计划与具体的实施。三、全面掌握整个公司信息系统情况,熟练解决系统运行中出现的各种问题。四、根据公司信息系统权限管理制度,配合各部门、分店经理作好业务操作人员的权限设定和交易系统的参数设置。五、负责各分店及各部门的工作协调,根据工作需要对各部门、各分店的电脑需求做出合理配置。六、负责协调与软、硬件供应商的联系。七、负责协调与交易相关部门的联系。八、紧密跟踪计算机技术的发展趋势和新技术在零售业的应用,收集业务部门和客户的意见,提交网络规划、系统升级改造方案及软硬件需求报告;积极向总经理提供建议,当好总经理的技术顾问。九、负责制定信息系统应急计
9、划,定期组织演习,并随分店应用环境的变化对应急计划进行修改、完善和补充,使之切实可行。十、负责对资讯员进行工作指导和技术培训,使其熟练掌握管理信息系统的各项技能,不断适应工作发展的要求。十一、负责各分店、各部门信息系统安全的总体规划和管理工作,最大限度地防止病毒的侵入和非法用户的蓄意破坏。十二、严格执行公司技术事故处理规定,发生重大技术故障或事故时,及时向公司上级领导报告。十三、负责编制各分店、各部门计算机设备的采购、维修、报损、报废计划,报总经办审核。十四、完成公司上级领导分配的其它工作。第七章机房安全管理制度一、分店计算机机房由分店的资讯员责管理。资讯员对机房内的系统安全和运行维护、机器设
10、备和电力配备与维修、配件与耗材的保管、技术资料及数据文档的收存负全部责任。二、分店资讯员应具备高度的责任心,熟练掌握业务技术,严格遵守公司及分店制定的各项安全、管理和保密制度,认真履行岗位职责。三、机房管理工作宜根据业务情况,进行软、硬件维护等方面的工作分工并实行专人负责。四、机房应有单独的配电柜,计算机系统要设有独立于一般照明电的专用配电线路,其容量应有一定的余量,建议采用双路供电(指由不同变电所提供的电力线路) 。五、机房应配备不间断电源设备。其容量应保证机房设备和关键交易设备在断电情况下,提供不间断后备电源 4 小时以上。六、不间断电源应当定期维护保养,保证设备正常的工作状态。七、如配备
11、发电机应当定期启动检测,保证停电时能正常发电。八、机房的配电柜内接线座应标注清楚,电源输出插座应与一般动力插座有明显区分与标识。九、机房应采用独立的工作地和防雷保护地,工作地和防雷保护地之间的距离单应大于 10米。十、工作地的接地电阻应小于 4 欧姆,防雷保护地的接地电阻应小于 10 欧姆。十一、网络关键设备、各类通信设备立增加相应的防雷设施。十二、接地系统和防雷系统应请有关职能部门实行年检制度(尤其是雷电多发区) 。十三、机房的使用面积:(不包括 UPS 电源放置面积)不得小于 10 平方米。十四、机房的操作间与设备间应作分隔,布局应有良好的人机工作环境,保障工作人员的安全与健康。十五、机房
12、宜安装独立的空调设备。十六、机房应有防火、防潮、防尘、防盗、防磁、防鼠等设备。十七、机房应配备备用应急照明装置,配置温度仪、干湿度仪和烟雾报警器。十八、工作时间内,机房必须安排资讯员。资讯员应严密监视系统运行情况,发现问题及时处理。十九、分店资讯员应定期对计算机系统进行检查,及时发现、排除故障隐患。二十、机房管理制度应张贴于机房内醒目位置,各项规章制度和应急处理计划应装订成册,置放在机房固定位置,以便随时查阅。二十一、分店资讯员当班时,根据系统运行、维护情况,填写相应表格,并按“技术资料管理”的要求妥善保管。(一)分店资讯员每天应认真填写“珠海又一家超市商业有限公司 XX 分店值班日志” 。按
13、照“分店资讯部日常工作流程”的要求做好每天工作;(二)如当天有特殊情况发生时,在向总公司资讯部报告后,分店资讯员应及时处理此项特殊情况,并相应填写“珠海又一家超市商业有限公司 XX 分店特殊情况操作登记表” ;(三)在系统软硬件设备出现故障时,分店资讯员应协同其他人员迅速处理,事后应及时报告总公司资讯部,认真填写“珠海又一家超市商业有限公司 XX 分店系统故障登记表” ;(四)在系统发生重大技术故障,影响分店正常交易时,分店资讯员应立即报告分店经理及总公司资讯部,协同总公司资讯部及分店其他部门迅速启动应急计划,并按“技术事故处理规定”要求认真填写“珠海又一家超市商业有限公司 XX 分店技术事故
14、处理登记表” ;(五)各应用系统的硬件配置、功能和参数设置等,必须经总公司资讯部批准,并相应填写“珠海又一家超市商业有限公司 XX 分店系统变动登记表” ;(六)外部单位对应用系统进行维护,必须经分店经理及总公司资讯部批准,并相应填写“珠海又一家超市商业有限公司 XX 分店外部单位维护记录” ;(七)分店资讯员应认真填写“珠海又一家超市商业有限公司 XX 分店文件接收登记表” ;(八)分店资讯员应于每天收市后,协助分店收银主管做好当日的清算工作,清算完成后,对清算数据进行备份,填写“珠海又一家超市商业有限公司 XX 分店清算日志” 。二十二、交易期间严禁在收银机上进行实验性业务,交易期间不得更
15、改系统配置,并严禁服务器停机下线。二十三、未经资讯部主任同意,不准在机房设备上私自安装任何软件,严禁在机房内安装、使用游戏软件。二十四、所有软件在安装前,必须经过防病毒检测。无论是通过磁盘介质或网络等各种途径接收文件、程序、数据都必须经过防病毒检测。二十五、机房人员应做好卫生工作,保持机房整洁。二十六、禁止将易燃、易爆、腐蚀性、强磁性物品带入机房内。二十七、禁止在机房内吸烟,饮食或做与业务无关的其他事情。二十八、非分店资讯员不得在机房逗留或使用机房设备。二十九、非本单位人员进入机房须经本单位负责人同意,并登记注册。三十、借用机房设备、备件、工具及文件、技术资料,必须经资讯部主任同意并办理登记手
16、续。三十一、分店资讯员每天在工作完成后,应进行退网、断电、防火安全等项检查。三十二、业务部门如需加班使用网络服务器等机房设备,需事先通知分店资讯部。第八章安全操作制度一、资讯部应建立完整的信息系统用户访问权限和目录、文件访问属性管理体系,并登记备案。二、应采取严密的安全措施防止无关人员进入系统。洽谈室及开放营业区内不得留有闲置外露的网络接口和网线。严禁客户用自带的计算机设备连接到总公司及分店计算机网络上。三、数据库管理系统的口令必须按“计算机系统权限管理”要求由总公司资讯部或由其授权的有关人员保管,并定期更换。四、操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令,
17、离岗时及时关闭电脑,不允许其它人代为操作。五、各岗位操作权限要严格按岗位职责设置,系统管理员应定期检查操作员的权限,由资讯部主任审定,并报总经理批准和备案。六、严格执行“电脑岗位配置原则” ,实行业务与技术相分离。分店资讯员不得担任收银主管从事结算记帐工作。七、在系统性能许可的情况下,应启用操作系统提供的安全审计留痕功能。至少应做到交易数据库的修改,行情数据库的修改,用户的登录与注销等方面的审计。审计至少应记录操作的用户(或地址) 、时间、具体操作及结果等信息。八、应启用前台交易系统的安全审计留痕功能。九、新开用户需按有关规定严格审核。十、所有用户的登录必须具有屏蔽中断功能。十一、操作系统中重
18、要岗位、重要用户的登录过程应增加必要的限制措施。十二、数据库系统中重要用户的登录应建立必要的限制条件。十三、冗余用户要按有关规定及时清理。十四、建立和完善技术监管系统。资讯部应协助财务、采购等业务部门定期进行对帐、核对交易数据、清算数据以及会计数据的正确性、一致性和连续性。十五、对数据备份和审计记录建立定期查验制度。第九章计算机系统权限管理一、管理目标:为保证各分店、各部门计算机信息系统的稳定和安全运行,防止各种外来的侵扰和破坏,同时为保证对内部操作人员及系统维护人员的管理、制约和监督,保障各项业务的顺利进行。二、管理范围:主要适用于各分店、各部门现行交易系统中的各岗位用户和系统维护用户、操作
19、系统管理员用户和数据库管理员用户等。三、各分店、各部门操作系统(WINDOWS 98、2000、XP 等)管理员密码、数据库(SQL SERVER等)管理员密码、前台交易系统超级用户密码由总公司资讯部或其授权人员共同掌握、管理。四、各分店资讯员首先要对计算机系统中的用户进行清理、简化,清除不必要的用户。对工作用户建立明细,防止任何人通过长期闲置用户进入系统。五、对于后台系统的管理员用户,资讯部主任应建立一个维护管理员用户,使其对部分权限具有修改的功能。在密码输入时应严格执行回避制度。六、在日常维护中,系统维护人员使用维护管理员用户进行后台系统的日常维护。如需要增加某操作员的权限时,由总公司资讯
20、部主任设定。七、对于 SQL SERVER 数据库管理员用户、前台交易系统超级用户,数据库管理员应注意保证密码的安全,并定期更换密码。八、在后台零售系统中,对于拥有一些较大权限的用户,一定要严格做到保密措施。九、在所有服务器工作台上禁止使用远程控制台命令。十、对交易系统建立的各收银操作用户的操作权限,按照技术与业务相分离的原则和技术风险防范的要求作出明确的界定,分店资讯员须会同总公司资讯部相关人员对各用户权限定义进行逐一审查。对具有交易系统管理权限和数据修改权限的用户要特别严格审定,原则上除日结处理和初始化用户外,其他用户尽量不要使用上述权限。十一、各分店、各部门要根据自身工作环境,定期进行前后台用户操作人员密码的更改,防止发生密码泄露。十二、对用户权限定期核查,关闭或删除暂时不必要的帐号。十三、及时删除离职人员不必要的帐号。十四、总公司资讯部应定期或不定期地对各分店、各部门权限管理情况进行检查。