企業(yè)內(nèi)部控制規(guī)范之信息系統(tǒng)

PAGE6PAGE企業(yè)內(nèi)部控制規(guī)范信息系統(tǒng)1崗位責(zé)任與授權(quán)審批制度1．1計算機信息系統(tǒng)崗位責(zé)任制度制度名稱計算機信息系統(tǒng)崗位責(zé)任制度編號受控狀態(tài)執(zhí)行部門監(jiān)督部門考證部門第1條目的為了明確計算機信息系統(tǒng)相關(guān)部門和崗位的職責(zé)、權(quán)限，確保計算機信息系統(tǒng)管理不相容崗位能相互分離、制約和監(jiān)督，特制定本制度。第2條范圍計算機信息系統(tǒng)管理的崗位一般包括系統(tǒng)分析、編程、測試、程序管理、數(shù)據(jù)庫管理、數(shù)據(jù)控制和終端操作。第3條不相容崗位1.系統(tǒng)開發(fā)和變更過程中不相容崗位一般應(yīng)包括開發(fā)立項、審批、編程、測試。2.系統(tǒng)訪問過程中不相容崗位一般應(yīng)包括申請、審批、操作、監(jiān)控。第4條董事會的主要職責(zé)1.審議計算機信息系統(tǒng)戰(zhàn)略規(guī)劃。2.審議重要信息系統(tǒng)政策。3.審議重大信息系統(tǒng)立項申請。第5條總經(jīng)理的主要職責(zé)1.審核計算機信息系統(tǒng)戰(zhàn)略規(guī)劃。2.審核重要信息系統(tǒng)政策。3.審批一般信息系統(tǒng)政策。4.審核和審批信息系統(tǒng)立項申請。第6條信息總監(jiān)的主要職責(zé)1.制定公司信息管理戰(zhàn)略規(guī)劃，報總經(jīng)理和董事會審批。2.審核信息系統(tǒng)立項申請。3.組織進(jìn)行信息系統(tǒng)的開發(fā)。4.組織相關(guān)人員對信息系統(tǒng)的開發(fā)結(jié)果進(jìn)行測試。5.推廣并不斷完善公司信息化系統(tǒng)，加快公司信息化管理步伐。6.引進(jìn)或組織開發(fā)公司信息化管理系統(tǒng)，實現(xiàn)辦公自動化。7.推動信息系統(tǒng)的建設(shè)與維護(hù)，保證公司內(nèi)無紙化辦公。第7條信息部經(jīng)理的主要職責(zé)1.根據(jù)公司發(fā)展戰(zhàn)略及經(jīng)營計劃，編制部門發(fā)展規(guī)劃及工作計劃，上報領(lǐng)導(dǎo)審批后組織實施。2.主持信息管理軟件平臺的開發(fā)、應(yīng)用、監(jiān)督和管理。3.負(fù)責(zé)制定公司網(wǎng)絡(luò)、計算機管理的各項規(guī)章制度，上報領(lǐng)導(dǎo)審批通過后貫徹實施。4.監(jiān)督、檢查制度的執(zhí)行情況，適時修訂、完善各項制度。5.組織進(jìn)行信息系統(tǒng)項目的立項申請工作。6.進(jìn)行信息系統(tǒng)的分析和開發(fā)。7.組織相關(guān)人員進(jìn)行信息系統(tǒng)開發(fā)編程工作。8.協(xié)調(diào)有關(guān)職能部門，安排人員進(jìn)行相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)技術(shù)支持，對安裝調(diào)試中出現(xiàn)的各種問題提出處理意見，并協(xié)助其妥善解決。9.及時編制系統(tǒng)幫助手冊，經(jīng)領(lǐng)導(dǎo)審批后，及時下發(fā)到各相關(guān)部門。10.信息化系統(tǒng)在使用過程中，安排人員為各職能部門和子公司提供技術(shù)指導(dǎo)，促進(jìn)系統(tǒng)操作技術(shù)的有效運用。11.全面掌握各種交換機設(shè)備和服務(wù)器的安裝、配制技術(shù)，管理交換機設(shè)備和服務(wù)器密碼，處理各種網(wǎng)絡(luò)設(shè)備的突發(fā)性故障。12.進(jìn)行程序管理和數(shù)據(jù)庫管理以及數(shù)據(jù)控制。第8條信息部主管的主要職責(zé)1.參與編制部門發(fā)展規(guī)劃及工作計劃。2.參與信息系統(tǒng)立項申請工作。3.組織維護(hù)公司服務(wù)器的正常運行。4.負(fù)責(zé)公司硬件設(shè)施、網(wǎng)絡(luò)設(shè)備的維修管理。5.組織對設(shè)備電路及系統(tǒng)進(jìn)行日常維護(hù)、定期檢修測試和故障處理，保證設(shè)備、電路、系統(tǒng)及網(wǎng)絡(luò)運行完好。6.參與信息系統(tǒng)立項申請。7.參與進(jìn)行信息系統(tǒng)的分析和開發(fā)。8.進(jìn)行信息系統(tǒng)開發(fā)編程盒測試工作。9.進(jìn)行相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)技術(shù)支持。10.進(jìn)行程序管理和數(shù)據(jù)庫管理以及數(shù)據(jù)控制。第9條信息部專員的主要職責(zé)1.為信息系統(tǒng)立項申請收集資料，進(jìn)行調(diào)研。2.參與進(jìn)行信息系統(tǒng)的分析和開發(fā)。3.參與信息系統(tǒng)開發(fā)編程和測試工作。4.參與進(jìn)行相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)技術(shù)支持。5.對設(shè)備電路及系統(tǒng)進(jìn)行日常維護(hù)、定期檢修測試和故障處理。第10條信息系統(tǒng)使用部門的主要職責(zé)1.參與制定信息系統(tǒng)戰(zhàn)略規(guī)劃。2.參與制定重要信息系統(tǒng)政策。3.負(fù)責(zé)記錄交易內(nèi)容，授權(quán)處理數(shù)據(jù)，并利用系統(tǒng)輸出的結(jié)果。4.接受信息部關(guān)于信息系統(tǒng)操作的培訓(xùn)。5.信息系統(tǒng)出現(xiàn)故障，向信息部提出維修申請。6.部門經(jīng)理負(fù)責(zé)信息系統(tǒng)操作申請的審批。7.部門主管或經(jīng)理負(fù)責(zé)對內(nèi)部人員操作情況進(jìn)行監(jiān)控。第11條本制度由信息部會同公司其他有關(guān)部門解釋。第12條本制度的配套辦法由信息部會同公司其他有關(guān)部門另行制定。第13條本制度自年月日起實施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期2信息系統(tǒng)的開發(fā)管控規(guī)范2．1信息系統(tǒng)開發(fā)管理制度制度名稱信息系統(tǒng)開發(fā)管理制度編號受控狀態(tài)執(zhí)行部門監(jiān)督部門考證部門第1條目的為了防止系統(tǒng)在開發(fā)過程中可能出現(xiàn)錯誤和偏差，使系統(tǒng)設(shè)計合理、正確，特制定本制度。第2條范圍信息系統(tǒng)開發(fā)包括系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施、系統(tǒng)維護(hù)與評價五個階段。第3條系統(tǒng)規(guī)劃管理1.系統(tǒng)規(guī)劃管理階段的參與人員及分工（1）信息總監(jiān)做信息系統(tǒng)開發(fā)項目的總體規(guī)劃。（2）信息系統(tǒng)開發(fā)項目經(jīng)理根據(jù)總體規(guī)劃制訂開發(fā)計劃。（3）系統(tǒng)分析員負(fù)責(zé)搜集開發(fā)資料。2.系統(tǒng)規(guī)劃階段存在的風(fēng)險及應(yīng)對策略（1）市場競爭風(fēng)險，競爭優(yōu)勢有可能被仿效。應(yīng)對策略:增加自身特色，提高系統(tǒng)的技術(shù)含量和競爭優(yōu)勢。（2）政治、經(jīng)濟環(huán)境和法律、法規(guī)風(fēng)險。應(yīng)對策略:做詳盡的可行性分析，采用先進(jìn)工具進(jìn)行風(fēng)險控制。（3）缺乏高層領(lǐng)導(dǎo)支持。應(yīng)對策略:培訓(xùn)、溝通或聘請權(quán)威專家開辦講座等。第4條系統(tǒng)分析管理1.系統(tǒng)分析管理階段的參與人員及分工（1）系統(tǒng)分析員進(jìn)行資料分析。（2）終端用戶對系統(tǒng)提出使用要求。2.系統(tǒng)分析階段存在的風(fēng)險及應(yīng)對策略（1）不合理的組織結(jié)構(gòu)可能影響項目小組進(jìn)行系統(tǒng)分析的效果。應(yīng)對策略:業(yè)務(wù)流程重組，對內(nèi)部進(jìn)行調(diào)整。（2）用戶需求的多樣性以及用戶的數(shù)量和重視程度可能加大系統(tǒng)分析工作的工作量。應(yīng)對策略:建立多樣性的溝通渠道，加強溝通。第5條系統(tǒng)設(shè)計管理1.系統(tǒng)設(shè)計管理階段的參與人員及分工（1）系統(tǒng)設(shè)計員進(jìn)行設(shè)計新系統(tǒng)總體結(jié)構(gòu)框架設(shè)計、代碼設(shè)計、數(shù)據(jù)庫設(shè)計、輸入/輸出設(shè)計、處理流程及模塊功能的設(shè)計。（2）數(shù)據(jù)庫管理員根據(jù)數(shù)據(jù)的不同用途、使用要求、統(tǒng)計渠道、安全保密性等，決定數(shù)據(jù)的整體組織形式、表或文件的形式，以及決定數(shù)據(jù)的結(jié)構(gòu)、類別、載體、組織方式、保密等級等一系列的問題。2.系統(tǒng)設(shè)計階段存在的風(fēng)險及應(yīng)對策略（1）開發(fā)團(tuán)隊經(jīng)驗不足可能造成信息系統(tǒng)開發(fā)時間過長。應(yīng)對策略:全面考察開發(fā)團(tuán)隊，選擇有經(jīng)驗的開發(fā)人員，并設(shè)立有效的監(jiān)督機制。第6條系統(tǒng)實施管理1.系統(tǒng)實施管理階段的參與人員及分工（1）程序設(shè)計員進(jìn)行程序設(shè)計和系統(tǒng)調(diào)試與試運行。（2）數(shù)據(jù)庫管理員進(jìn)行數(shù)據(jù)收集，并負(fù)責(zé)數(shù)據(jù)格式的標(biāo)準(zhǔn)化和規(guī)范化操作。（3）終端用戶對系統(tǒng)試運行效果提出意見和建議。2.系統(tǒng)實施階段存在的風(fēng)險及應(yīng)對策略（1）時間和費用超出預(yù)算可能造成信息系統(tǒng)開發(fā)成本過高。應(yīng)對策略:編制詳盡、科學(xué)的預(yù)算，加強內(nèi)部成本管理和控制。（2）用戶經(jīng)驗不足可能導(dǎo)致系統(tǒng)功能不完整。應(yīng)對策略:加強教育培訓(xùn)。第7條系統(tǒng)維護(hù)與評價管理1.系統(tǒng)維護(hù)與評價管理階段的參與人員及分工（1）系統(tǒng)維護(hù)人員進(jìn)行日常運行維護(hù)和系統(tǒng)的更新維護(hù)。（2）數(shù)據(jù)庫管理員進(jìn)行數(shù)據(jù)庫和代碼維護(hù)。2.系統(tǒng)維護(hù)與評價階段存在的風(fēng)險及應(yīng)對策略（1）數(shù)據(jù)是否準(zhǔn)確、安全，這直接影響信息系統(tǒng)開發(fā)的效果。應(yīng)對策略:進(jìn)行合理的系統(tǒng)設(shè)計，采用防火墻和加密技術(shù)。（2）系統(tǒng)目標(biāo)不明確、缺乏軟件質(zhì)量監(jiān)控，可能導(dǎo)致系統(tǒng)功能不健全。應(yīng)對策略:制定明確的目標(biāo)，加強質(zhì)量管理。第8條本制度由信息部會同公司其他有關(guān)部門解釋。第9條本制度的配套辦法由信息部會同公司其他有關(guān)部門另行制定。第10條本制度自年月日起實施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期3信息系統(tǒng)的運行與維護(hù)管控規(guī)范3．1硬件設(shè)備日常管理方法制度名稱硬件設(shè)備日常管理方法編號受控狀態(tài)執(zhí)行部門監(jiān)督部門考證部門第1章總則第1條為了加強信息系統(tǒng)的硬件管理，保證企業(yè)信息系統(tǒng)的穩(wěn)定運行，特制定本方法。第2條本方法適用于信息部與各用戶部門涉及使用企業(yè)信息系統(tǒng)的相關(guān)人員。第2章硬件采購第4條硬件設(shè)備的購買申請由使用部門提出并填制“硬件設(shè)備請購單”，“硬件設(shè)備請購單”的內(nèi)容應(yīng)包括硬件設(shè)備名稱、規(guī)格、型號、單價、總額、主要制造廠商以及購置原因等。第5條“硬件設(shè)備請購單”由所在部門經(jīng)理審核后提交至信息部經(jīng)理審批，單件設(shè)備價格在5萬元以上或總批量價格在10萬元以上的應(yīng)提交至信息總監(jiān)和總經(jīng)理審核與審批。第6條總經(jīng)理審批簽字后送交采購部進(jìn)行采購。第7條購買回的硬件必須經(jīng)由信息部相關(guān)人員檢測，以確認(rèn)其符合產(chǎn)品標(biāo)準(zhǔn)，若不符合則由采購人員聯(lián)系廠家退換。第8條購買回的硬件需注意保存好其使用說明書、驅(qū)動程序及保修書。第9條經(jīng)檢測完好的硬件由信息部人員統(tǒng)一貼上標(biāo)簽。第10條所貼標(biāo)簽內(nèi)容1.硬件名稱、編號。2.硬件購買日期。3.硬件使用部門、人員或保管人。第3章硬件的使用第11條企業(yè)的硬件設(shè)施由授權(quán)人員使用，未經(jīng)授權(quán)的人員一律不得使用。第12條使用硬件時禁止在硬件周圍抽煙、吃零食、嗑瓜子等，以防對硬件造成污染或損傷。第13條未經(jīng)允許禁止移動硬件的位置，移動硬件時需得到信息部的批準(zhǔn)并在信息部的監(jiān)督下進(jìn)行，否則造成的后果由當(dāng)事人承擔(dān)。第14條任何人禁止更換硬件上的標(biāo)簽與硬件的部件，發(fā)現(xiàn)后將按公司相應(yīng)規(guī)定進(jìn)行處罰。第4章硬件的保管、報修、維護(hù)第15條使用部門需指派專人對硬件進(jìn)行保管，沒有指派專人的，視部門經(jīng)理為保管人。第16條硬件保管人因離職、調(diào)動等發(fā)生變化時，信息部工作人員要及時更新信息。第17條當(dāng)硬件出現(xiàn)問題時，及時聯(lián)系信息部人員，禁止私自修理、拆卸硬件。第18條信息部人員應(yīng)對出現(xiàn)問題的硬件進(jìn)行檢查并聯(lián)系廠商進(jìn)行維修。第19條修理或維護(hù)過的硬件由信息部修理或維護(hù)人員與保管人共同填寫“硬件維護(hù)記錄表”，并加以保存；信息部人員需將此條信息記入《硬件管理檔案》，并定期由信息部經(jīng)理及運營總監(jiān)審核。第20條信息部人員應(yīng)定期對硬件進(jìn)行檢查和維護(hù)，以確保其性能的穩(wěn)定。第21條硬件設(shè)備因老化、損耗及其他原因報廢時，由信息部工作人員進(jìn)行檢測后填寫“硬件報廢單”，經(jīng)審批通過后進(jìn)行報廢處理，同時將信息記入檔案。第5章附則第22條本方法由信息部會同公司其他有關(guān)部門解釋。第23條本方法的配套辦法由信息部會同公司其他有關(guān)部門另行制定。第24條本方法自年月日起實施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期3．2信息化會計檔案管理制度制度名稱信息化會計檔案管理制度編號受控狀態(tài)執(zhí)行部門監(jiān)督部門考證部門第1條為了保證會計信息化工作的順利開展，保障信息化會計檔案的安全與完整，現(xiàn)根據(jù)國家相關(guān)法規(guī)，結(jié)合本企業(yè)的實際情況，特制定本制度。第2條本制度所稱的會計信息化是指利用計算機信息技術(shù)代替人工進(jìn)行財務(wù)信息處理，以及替代部分由人工完成的對會計信息進(jìn)行分析和判斷的過程。第3條本制度所稱的信息化會計檔案是指存儲在磁性介質(zhì)或光盤介質(zhì)的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)，包括記賬憑證、會計賬簿、會計報表（包括報表格式和計算公式）等數(shù)據(jù)。1.會計憑證類數(shù)據(jù):原始憑證、記賬憑證、匯總憑證、其他會計憑證。2.會計賬簿類數(shù)據(jù):總賬、明細(xì)賬、日記賬、固定資產(chǎn)卡片、輔助賬簿、其他會計賬簿。3.財務(wù)報告類數(shù)據(jù):季度、年度財務(wù)報告，包括會計報表、附表、附注及財務(wù)情況說明書、其他財務(wù)報告。4.其他類數(shù)據(jù):銀行存款余額調(diào)節(jié)表、銀行對賬單、其他應(yīng)當(dāng)保存的會計核算專業(yè)資料，會計檔案移交清冊，會計檔案保管清冊、會計檔案銷毀清冊。第4條電算審查人員負(fù)責(zé)信息化會計檔案的管理，其日常工作歸會計信息主管（一般由會計主管兼任）監(jiān)督檢查。第5條信息化會計檔案按會計檔案管理的規(guī)定執(zhí)行，會計電算化系統(tǒng)開發(fā)的全套文件檔案資料視同會計檔案進(jìn)行管理，保存期限為截止系統(tǒng)停止使用或重大更改后3年。第6條存儲于磁帶、磁盤等磁介質(zhì)中的資料（包括會計憑證、科目余額、科目名稱及編碼、會計電算化的取數(shù)公式、計算公式等程序或數(shù)據(jù)資料），在沒有打印成書面文件之前要妥善保管；在有關(guān)資料已有書面文件的前提下，軟盤儲存文件的保存期為2年以上。第7條信息化會計檔案的存放要做到防消磁、防火、防潮、防盜、防塵、防高溫、防蟲害；會計數(shù)據(jù)的備份軟盤要存放在兩個不同的地點，并定期復(fù)制。第8條本制度由財務(wù)部會同公司其他有關(guān)部門解釋。第9條本制度的配套辦法由財務(wù)部會同公司其他有關(guān)部門另行制定。第10條本制度自年月日起實施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期4信息系統(tǒng)管理相關(guān)文件資料 4．1信息系統(tǒng)應(yīng)急預(yù)案內(nèi)控文本名稱信息系統(tǒng)應(yīng)急預(yù)案編號一、信息系統(tǒng)應(yīng)急預(yù)案處理機構(gòu)公司成立信息安全領(lǐng)導(dǎo)小組，由信息部經(jīng)理任組長，信息部主管和行政部主管等為領(lǐng)導(dǎo)小組成員，信息安全崗由各部門系統(tǒng)管理員擔(dān)任，網(wǎng)絡(luò)安全崗由信息部網(wǎng)絡(luò)安全管理員擔(dān)任，計算機硬件安全崗由信息部硬件管理員擔(dān)任。二、預(yù)案的啟動在發(fā)生網(wǎng)絡(luò)與信息安全事故時，應(yīng)立即啟動應(yīng)急預(yù)案。三、黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案1.重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。2.當(dāng)值班人員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告；軟件遭破壞性攻擊（包括嚴(yán)重病毒）時，應(yīng)將系統(tǒng)停止運行。3.管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，以保護(hù)現(xiàn)場，同時向信息安全領(lǐng)導(dǎo)小組通報情況。4.日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。5.事態(tài)嚴(yán)重的應(yīng)立即向信息部總監(jiān)和信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)指示向公安部門報警。四、數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案1.一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向信息安全領(lǐng)導(dǎo)小組匯報情況，以取得相應(yīng)的技術(shù)支持。2.無法修復(fù)的，應(yīng)立即向軟硬件提供商請求支援。在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長報告，在業(yè)務(wù)操作可彌補的情況下，利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。五、網(wǎng)絡(luò)線路中斷或硬件設(shè)備出現(xiàn)故障時的應(yīng)急預(yù)案1.網(wǎng)絡(luò)主線路、備用線路有一條中斷或硬件設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)管理員應(yīng)立即啟動備用線路或備用設(shè)備繼續(xù)工作，同時向信息安全領(lǐng)導(dǎo)小組報告。2.網(wǎng)絡(luò)管理員要迅速判斷故障節(jié)點，查明故障原因，并及時予以恢復(fù)。如中斷屬電信運行商原因的，應(yīng)立即與電信運行商的維護(hù)部門聯(lián)系，要求盡快恢復(fù)。3.如果主線路、備用線路同時中斷，或者出現(xiàn)故障的硬件設(shè)備一時無法修復(fù)的，網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點、查明故障原因后，盡快處理解決，同時向信息安全領(lǐng)導(dǎo)小組匯報。自己一時無法處理解決的，經(jīng)信息安全領(lǐng)導(dǎo)小組組長同意后，通告各部門暫停業(yè)務(wù)操作，并立即向網(wǎng)絡(luò)維護(hù)商請求援助解決。六、外部電中斷后的應(yīng)急預(yù)案1.外部電中斷后，機房值班人員應(yīng)立即向硬件管理員匯報情況。2.如因局內(nèi)線路故障，請物業(yè)管理部門迅速恢復(fù)。3.如果是供電局的原因，應(yīng)由辦公室立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時間停電，應(yīng)做如下安排。（1）預(yù)計停電4小時以內(nèi)，由UPS供電。（2）預(yù)計停電4~24小時，應(yīng)關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。（3）預(yù)計停電超過24小時，白天工作時間要保證關(guān)鍵設(shè)備的運行，晚上所有設(shè)備應(yīng)停機。（4）預(yù)計停電超過72小時，應(yīng)聯(lián)系安裝小型發(fā)電機自行發(fā)電。七、發(fā)生火災(zāi)時的應(yīng)急預(yù)案1.發(fā)生火災(zāi)，應(yīng)遵循下列原則（1）保證人員安全。（2）保證關(guān)鍵設(shè)備、數(shù)據(jù)安全。（3）保證一般設(shè)備安全。2.人員滅火和疏散的程序（1）值班人員應(yīng)首先切斷所有電源，同時電話報警。（2）滅火值班人員應(yīng)戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火。（3）其他人員按照預(yù)先確定的路線迅速有序地撤出。八、發(fā)生自然災(zāi)害后的應(yīng)急預(yù)案1.一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，災(zāi)害發(fā)生部門應(yīng)向信息安全領(lǐng)導(dǎo)小組請求支援。2.信息安全領(lǐng)導(dǎo)小組接到支援請求后，應(yīng)在4小時內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。3.支援小組幫助災(zāi)害發(fā)生部門恢復(fù)系統(tǒng)和網(wǎng)絡(luò)，并配置受損的硬件設(shè)備。4．2會計信息系統(tǒng)使用人員權(quán)限說明書內(nèi)控文本名稱會計信息系統(tǒng)使用人員權(quán)限說明書編號一、財務(wù)總監(jiān)權(quán)限1.根據(jù)國家宏觀經(jīng)濟政策和公司的發(fā)展要求，不斷修正和完善會計信息系統(tǒng)整體功能。2.及時組織技術(shù)人員解決軟件在運行中所發(fā)生的技術(shù)問題。3.有權(quán)對軟件源程序進(jìn)行編譯或?qū)Τ绦蜻M(jìn)行加密。4.有權(quán)制止軟件的非法拷貝和傳播。5.有權(quán)拒絕來歷不明的軟件或帶有病毒的軟件在會計信息系統(tǒng)中運行。6.有權(quán)對有關(guān)人員的操作權(quán)限進(jìn)行設(shè)置和調(diào)整。二、財務(wù)部經(jīng)理權(quán)限1.運用信息系統(tǒng)資源和分析模塊，結(jié)合公司的實際經(jīng)營情況，對公司的財務(wù)狀況進(jìn)行簡要分析，為公司領(lǐng)導(dǎo)的經(jīng)營決策提供依據(jù)。2.負(fù)責(zé)指導(dǎo)相關(guān)人員正確掌握會計軟件的使用方法。3.有權(quán)對系統(tǒng)操作員的工作進(jìn)行檢查和監(jiān)督。4.有權(quán)拒絕來歷不明的軟件或帶有病毒的軟件在會計電算化系統(tǒng)中的運行。5.有權(quán)對有關(guān)人員的操作權(quán)限進(jìn)行設(shè)置和調(diào)整。三、財務(wù)部主管權(quán)限1.在會計信息系統(tǒng)軟件的運行階段，負(fù)責(zé)日常的維護(hù)和管理，幫助系統(tǒng)操作員熟練掌握操作技能。2.檢查督促系統(tǒng)操作員對數(shù)據(jù)的備份情況。3.檢查各操作員操作的日志記載情況，對計算機開機、關(guān)機和運行情況進(jìn)行檢查，防止非法調(diào)用和操作。4.為保證會計軟件的正常運行和數(shù)據(jù)的保密與安全，不得進(jìn)入數(shù)據(jù)庫直接對會計數(shù)據(jù)進(jìn)行修改。5.對于系統(tǒng)內(nèi)發(fā)生計算機病毒等情況需運用殺毒軟件消除病毒，并向負(fù)責(zé)計算機安全的公安機關(guān)反映。6.為保守公司經(jīng)濟秘密和會計數(shù)據(jù)的安全，不得將公司會計數(shù)據(jù)以任何形式帶出或?qū)ν馓峁?.有權(quán)設(shè)置屬于本崗位權(quán)限范圍內(nèi)的操作