公司內(nèi)部控制規(guī)范-信息系統(tǒng)一般控制

18局部公司內(nèi)部掌握標(biāo)準(zhǔn)——信息系統(tǒng)一般掌握崗位責(zé)任與授權(quán)審批制度計(jì)算機(jī)信息系統(tǒng)崗位責(zé)任制度內(nèi)掌握度名稱內(nèi)掌握度名稱計(jì)算機(jī)信息系統(tǒng)崗位責(zé)任制度執(zhí)行部門內(nèi)掌握度編號(hào)監(jiān)視部門制度受控狀態(tài)生效日期第1條 目的為了明確計(jì)算機(jī)信息系統(tǒng)相關(guān)部門及崗位的職責(zé)、權(quán)限，確保計(jì)算機(jī)信息系統(tǒng)治理不相容崗位相互分離、相互制約和監(jiān)視，特制定本制度。第2條 范圍計(jì)算機(jī)信息系統(tǒng)治理的崗位一般包括：系統(tǒng)分析、編程、測(cè)試、程序治理、數(shù)據(jù)庫治理、數(shù)據(jù)掌握和終端操作。第3條 不相容崗位系統(tǒng)開發(fā)和變更過程中不相容崗位一般應(yīng)包括：開發(fā)立項(xiàng)、審批、編程、測(cè)試。系統(tǒng)訪問過程中不相容崗位一般應(yīng)包括：申請(qǐng)、審批、操作、監(jiān)控。2章崗位責(zé)任第4條 董事會(huì)董事會(huì)的主要職責(zé)包括：審議計(jì)算機(jī)信息系統(tǒng)戰(zhàn)略規(guī)劃；審議重要信息系統(tǒng)政策；息系統(tǒng)立項(xiàng)申請(qǐng)。第5條 總經(jīng)理總經(jīng)理的主要職責(zé)包括：1．審核計(jì)算機(jī)信息系統(tǒng)戰(zhàn)略規(guī)劃；審核重要信息系統(tǒng)政策；審批一般信息系統(tǒng)政策；信息系統(tǒng)立項(xiàng)申請(qǐng)。第6條 信息總監(jiān)信息總監(jiān)的主要職責(zé)包括：制定公司信息治理戰(zhàn)略規(guī)劃，報(bào)總經(jīng)理和董事會(huì)審批；審核信息系統(tǒng)立項(xiàng)申請(qǐng)；組織進(jìn)展信息系統(tǒng)的開發(fā)；組織人員對(duì)信息系統(tǒng)的開發(fā)結(jié)果進(jìn)展測(cè)試；推廣并不斷完善公司信息化系統(tǒng)，推動(dòng)公司信息化治理步伐；引進(jìn)或組織開發(fā)公司信息化治理系統(tǒng)，實(shí)現(xiàn)辦公自動(dòng)化；統(tǒng)的建設(shè)與維護(hù)，保證公司內(nèi)無紙化辦公。第7條 信息部經(jīng)理信息部經(jīng)理的主要職責(zé)包括：依據(jù)公司進(jìn)展戰(zhàn)略及經(jīng)營打算編制部門進(jìn)展規(guī)劃及工作打算，上報(bào)領(lǐng)導(dǎo)審批后組織實(shí)施；主持信息治理軟件平臺(tái)的開發(fā)、應(yīng)用、監(jiān)視和治理；負(fù)責(zé)制定公司網(wǎng)絡(luò)、計(jì)算機(jī)治理的各項(xiàng)規(guī)章制度，上報(bào)領(lǐng)導(dǎo)審批后貫徹實(shí)施；監(jiān)視、檢查制度的執(zhí)行狀況，適時(shí)修訂、完善各項(xiàng)制度；組織進(jìn)展信息系統(tǒng)工程的立項(xiàng)申請(qǐng)工作；進(jìn)展信息系統(tǒng)的分析和開發(fā)；組織人員進(jìn)展信息系統(tǒng)開發(fā)編程工作；協(xié)調(diào)有關(guān)職能部門，安排人員進(jìn)展相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)技術(shù)支持，對(duì)安裝調(diào)試中消滅的各種問題提出處理意見，并幫助其妥當(dāng)解決；準(zhǔn)時(shí)編制系統(tǒng)幫助手冊(cè)，經(jīng)領(lǐng)導(dǎo)審批后，準(zhǔn)時(shí)下發(fā)到相關(guān)部門；有效運(yùn)用；網(wǎng)絡(luò)設(shè)備的突發(fā)故障；進(jìn)展程序治理和數(shù)據(jù)庫治理以及數(shù)據(jù)掌握。第8條 信息部主管信息部主管的主要職責(zé)包括：參與編制部門進(jìn)展規(guī)劃及工作打算；參與信息系統(tǒng)立項(xiàng)申請(qǐng)工作；組織維護(hù)公司效勞器的正常運(yùn)行；負(fù)責(zé)公司硬件設(shè)施、網(wǎng)絡(luò)設(shè)備的修理治理；行正常、完好；參與信息系統(tǒng)立項(xiàng)申請(qǐng)；參與進(jìn)展信息系統(tǒng)的分析和開發(fā)；進(jìn)展信息系統(tǒng)開發(fā)編程盒測(cè)試工作；進(jìn)展相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)技術(shù)支持；和數(shù)據(jù)庫治理以及數(shù)據(jù)掌握。第9條 信息部專員信息部專員的主要職責(zé)包括：為信息系統(tǒng)立項(xiàng)申請(qǐng)搜集資料，進(jìn)展調(diào)研；參與進(jìn)展信息系統(tǒng)的分析和開發(fā)；參與信息系統(tǒng)開發(fā)編程和測(cè)試工作；參與進(jìn)展相關(guān)應(yīng)用軟件的安裝調(diào)試及有關(guān)技術(shù)支持；及系統(tǒng)進(jìn)展日常維護(hù)、定期檢修測(cè)試和故障處理。第10條 信息系統(tǒng)使用部門信息系統(tǒng)使用部門的主要職責(zé)包括：參與制定信息系統(tǒng)戰(zhàn)略規(guī)劃；參與制定重要信息系統(tǒng)政策；負(fù)責(zé)記錄交易內(nèi)容，授權(quán)處理數(shù)據(jù)，并利用系統(tǒng)輸出的結(jié)果；承受信息部關(guān)于信息系統(tǒng)操作的培訓(xùn)；信息系統(tǒng)消滅故障時(shí)，向信息部提出修理申請(qǐng)；部門經(jīng)理負(fù)責(zé)信息系統(tǒng)操作申請(qǐng)的審批；部門主管或經(jīng)理負(fù)責(zé)對(duì)內(nèi)部人員操作狀況進(jìn)展監(jiān)控。第第3章附則第11條 本制度由信息部會(huì)同公司其他有關(guān)部門解釋。第12條 本制度配套方法由信息部會(huì)同公司其他有關(guān)部門另行制定。第13條 本制度自年月日起實(shí)施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期計(jì)算機(jī)信息系統(tǒng)歸口治理制度內(nèi)掌握度名稱內(nèi)掌握度名稱計(jì)算機(jī)信息系統(tǒng)歸口治理制度執(zhí)行部門內(nèi)掌握度編號(hào)監(jiān)視部門制度受控狀態(tài)生效日期第1條 目的為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的治理工作，標(biāo)準(zhǔn)歸口治理部門的業(yè)務(wù)內(nèi)容，特制定本制度。第2條 范圍計(jì)算機(jī)信息系統(tǒng)歸口治理的業(yè)務(wù)一般包括：信息系統(tǒng)開發(fā)、變更和維護(hù)等工作。第3條 信息系統(tǒng)開發(fā)歸口治理計(jì)算機(jī)信息系統(tǒng)開發(fā)包括自行設(shè)計(jì)、外購調(diào)試和外包合作開發(fā)。在開發(fā)信息系統(tǒng)時(shí)，應(yīng)當(dāng)充分考慮業(yè)務(wù)和信息的集成性，優(yōu)化流程，并將相應(yīng)的交易權(quán)限嵌入到系統(tǒng)程序中，預(yù)防、檢查、訂正錯(cuò)誤和舞弊行為，確保業(yè)務(wù)活動(dòng)的真實(shí)性、合法性和效益性。信息系統(tǒng)開發(fā)業(yè)務(wù)由信息部信息系統(tǒng)開發(fā)主管負(fù)責(zé)，上級(jí)主管領(lǐng)導(dǎo)為信息部經(jīng)理和信息總監(jiān)。信息系統(tǒng)開發(fā)必需經(jīng)過正式授權(quán)。具體程序包括：用戶部門提出需求；信息部經(jīng)理和信息總監(jiān)進(jìn)展審核；總經(jīng)理和董事會(huì)〔100萬元的工程由董事會(huì)審批〕審批通過后交由信息部進(jìn)展開發(fā)；系統(tǒng)分析人員設(shè)計(jì)方案；程序員編寫代碼；測(cè)試員進(jìn)展測(cè)試；系統(tǒng)最終上線；〔〔8〕維護(hù)人員進(jìn)展系統(tǒng)維護(hù)。第4條 對(duì)于外包合作開發(fā)的工程，應(yīng)加強(qiáng)對(duì)外包第三方的監(jiān)控。第5條 公開進(jìn)展招標(biāo)。第6條 信息系統(tǒng)變更歸口治理信息系統(tǒng)上線后，發(fā)生的功能變更必需經(jīng)過嚴(yán)格審核和審批，具體程序參照信息系統(tǒng)開發(fā)業(yè)務(wù)。第7條 信息系統(tǒng)維護(hù)歸口治理立容錯(cuò)冗余、編制應(yīng)急預(yù)案等。2．信息系統(tǒng)的日常檢測(cè)由信息部維護(hù)主管負(fù)責(zé)，上級(jí)主管領(lǐng)導(dǎo)為信息部經(jīng)理和信息總監(jiān)。組織人員進(jìn)展修理。批后組織人員實(shí)施。第8條 本制度由信息部會(huì)同公司其他有關(guān)部門進(jìn)展解釋。第9條 本制度配套方法由信息部會(huì)同公司其他有關(guān)部門另行制定。第10條 本制度自年月日起實(shí)施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期信息系統(tǒng)開發(fā)變更與維護(hù)標(biāo)準(zhǔn)信息系統(tǒng)開發(fā)制度內(nèi)掌握度名稱內(nèi)掌握度名稱信息系統(tǒng)開發(fā)制度執(zhí)行部門內(nèi)掌握度編號(hào)監(jiān)視部門制度受控狀態(tài)生效日期第1條 目的為了防止系統(tǒng)在開發(fā)過程中可能消滅錯(cuò)誤和偏差，確保系統(tǒng)設(shè)計(jì)合理、正確，特制定本制度。第2條 范圍發(fā)包括系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)維護(hù)與評(píng)價(jià)五個(gè)階段。第3條 系統(tǒng)規(guī)劃治理系統(tǒng)規(guī)劃治理階段參與人員及分工：信息總監(jiān)做信息系統(tǒng)開發(fā)工程的總體規(guī)劃；信息系統(tǒng)開發(fā)工程經(jīng)理依據(jù)總體規(guī)劃制訂開發(fā)打算；系統(tǒng)分析員負(fù)責(zé)搜集開發(fā)資料。系統(tǒng)規(guī)劃階段存在的風(fēng)險(xiǎn)及應(yīng)對(duì)策略：優(yōu)勢(shì)；；導(dǎo)支持。應(yīng)對(duì)策略是培訓(xùn)、溝通、聘請(qǐng)權(quán)威專家講座等。第4條 系統(tǒng)分析治理系統(tǒng)分析治理階段參與人員及分工：系統(tǒng)分析員進(jìn)展資料分析；終端用戶對(duì)系統(tǒng)提出訪用要求。系統(tǒng)分析階段存在的風(fēng)險(xiǎn)及應(yīng)對(duì)策略：不合理的組織構(gòu)造可能影響工程小組進(jìn)展系統(tǒng)分析的效果。應(yīng)對(duì)策略是業(yè)務(wù)流程重組，對(duì)內(nèi)部進(jìn)展調(diào)整；立多樣性的溝通渠道，加強(qiáng)溝通。第5條 系統(tǒng)設(shè)計(jì)治理系統(tǒng)設(shè)計(jì)治理階段參與人員及分工：/輸出設(shè)計(jì)、處理流程及模塊功能的設(shè)計(jì)；形式、表或文件的形式，以及打算數(shù)據(jù)的構(gòu)造、類別、載體、組織方式、保密等級(jí)等一系列的問題。系統(tǒng)設(shè)計(jì)階段存在的風(fēng)險(xiǎn)及應(yīng)對(duì)策略：的開發(fā)人員，并建立有效的監(jiān)視機(jī)制；第6條 系統(tǒng)實(shí)施治理系統(tǒng)實(shí)施治理階段參與人員及分工：程序設(shè)計(jì)員進(jìn)展程序設(shè)計(jì)和系統(tǒng)調(diào)試及試運(yùn)行；數(shù)據(jù)庫治理員進(jìn)展數(shù)據(jù)收集，數(shù)據(jù)格式的標(biāo)準(zhǔn)化與標(biāo)準(zhǔn)化；終端用戶對(duì)系統(tǒng)試運(yùn)行效果提出意見和建議。系統(tǒng)實(shí)施階段存在的風(fēng)險(xiǎn)及應(yīng)對(duì)策略：內(nèi)部本錢治理和掌握；可能導(dǎo)致系統(tǒng)功能不完整。應(yīng)對(duì)策略是加強(qiáng)教育培訓(xùn)。第7條 系統(tǒng)維護(hù)與評(píng)價(jià)治理1．系統(tǒng)維護(hù)與評(píng)價(jià)治理階段參與人員及分工：系統(tǒng)維護(hù)人員進(jìn)展日常運(yùn)行維護(hù)和系統(tǒng)的更維護(hù)；數(shù)據(jù)庫治理員進(jìn)展數(shù)據(jù)庫和代碼維護(hù)。2．系統(tǒng)維護(hù)與評(píng)價(jià)階段存在的風(fēng)險(xiǎn)及應(yīng)對(duì)策略：防火墻和加密技術(shù)；系統(tǒng)目標(biāo)不明確、缺乏軟件質(zhì)量監(jiān)控可能導(dǎo)致系統(tǒng)功能不健全。應(yīng)對(duì)策略是制定明確目標(biāo)，加強(qiáng)質(zhì)量治理。8條本制度由信息部會(huì)同公司其他有關(guān)部門進(jìn)展解釋。9條本制度配套方法由信息部會(huì)同公司其他有關(guān)部門另行制定。10條編制日期本制度自 年 月 日起實(shí)施。審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期信息系統(tǒng)應(yīng)急制度

信息系統(tǒng)應(yīng)急制度 1條為了進(jìn)一步加強(qiáng)信息系統(tǒng)應(yīng)急治理，提高應(yīng)對(duì)緊急狀況的力量，確保信息系統(tǒng)安全穩(wěn)定地運(yùn)行，特制定本制度。第2條 成立應(yīng)急治理小組，處理信息系統(tǒng)的突發(fā)大事。第3條 相關(guān)職責(zé)信息部經(jīng)理職責(zé)：全面領(lǐng)導(dǎo)應(yīng)急治理工作；負(fù)責(zé)信息系統(tǒng)突發(fā)大事總體組織和指揮調(diào)度；協(xié)調(diào)各部門在應(yīng)急治理工作中的分工和工作關(guān)系；信息部主管職責(zé)：負(fù)責(zé)組織制定應(yīng)急對(duì)策；對(duì)應(yīng)急治理工作進(jìn)展監(jiān)視和檢查；定期組織有關(guān)人員分析爭(zhēng)論應(yīng)急治理工作中消滅或可能消滅的狀況、問題；向公司領(lǐng)導(dǎo)匯報(bào)狀況。信息部應(yīng)急專員職責(zé)：負(fù)責(zé)協(xié)作信息部經(jīng)理和主管執(zhí)行應(yīng)急預(yù)案；參與應(yīng)急處理和應(yīng)急演練。第4條 為應(yīng)付信息系統(tǒng)突發(fā)大事應(yīng)預(yù)備好的各種應(yīng)急物資，主要包括：物質(zhì)資源預(yù)備主要有電源動(dòng)力，網(wǎng)絡(luò)通信、生產(chǎn)效勞器、數(shù)據(jù)及軟件；人力資源預(yù)備，重要技術(shù)崗位要建立雙人或多人的備份制度；應(yīng)急操作手冊(cè)的編寫和維護(hù)；度全面徹底地檢查一次，保證系統(tǒng)的完好可用。第5條 應(yīng)急措施實(shí)施發(fā)生應(yīng)急大事時(shí)，各部門、各崗位要相互支持，相互協(xié)作，聽從指揮。應(yīng)急啟開工作流程部經(jīng)理或主管。信息部經(jīng)理或主管對(duì)狀況進(jìn)展推斷，屬于應(yīng)急大事，馬上啟動(dòng)應(yīng)急操作流程。由操作人員按《機(jī)房操作手冊(cè)》規(guī)定的步驟進(jìn)展操作，并隨時(shí)向信息部主管報(bào)告執(zhí)行結(jié)果。操作人員處理后未能馬上解決，信息部技術(shù)人員應(yīng)第一時(shí)間趕赴現(xiàn)場(chǎng)進(jìn)展應(yīng)急處理，并報(bào)告信息部經(jīng)理。短時(shí)間內(nèi)能夠解決的問題，則進(jìn)入應(yīng)急恢復(fù)和總結(jié)環(huán)節(jié)。短時(shí)間內(nèi)不能解決的問題，信息科技部經(jīng)理要馬上報(bào)告信息總監(jiān)。信息總監(jiān)依據(jù)閱歷推斷是否馬上啟動(dòng)應(yīng)急流程。信息總監(jiān)推斷屬于重大信息系統(tǒng)問題，應(yīng)準(zhǔn)時(shí)將應(yīng)急方案提交總經(jīng)理審批。信息總監(jiān)組織成立應(yīng)急領(lǐng)導(dǎo)小組，趕赴現(xiàn)場(chǎng)進(jìn)展指揮。應(yīng)急處理工作流程應(yīng)急領(lǐng)導(dǎo)小組做好應(yīng)急大事的通知和預(yù)報(bào)，組織與協(xié)調(diào)各項(xiàng)應(yīng)急處理工作。參與應(yīng)急處理的各部門應(yīng)統(tǒng)一聽從領(lǐng)導(dǎo)指揮，全力協(xié)作，做好各項(xiàng)應(yīng)急處理工作。正常工作時(shí)間內(nèi)發(fā)生應(yīng)急大事要求應(yīng)急實(shí)施人員5分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)，嚴(yán)格依據(jù)《應(yīng)急操作手冊(cè)》進(jìn)展應(yīng)急處理。節(jié)假日、雙休日期間發(fā)生應(yīng)急大事，要求應(yīng)急實(shí)施人員60分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)。的狀況，認(rèn)真采集和整理現(xiàn)場(chǎng)第一手資料，做好故障信息日志的保護(hù)和應(yīng)急過程處理步驟的記錄。對(duì)于應(yīng)急故障處理期間發(fā)生的問題、信息，應(yīng)急實(shí)施成員應(yīng)準(zhǔn)時(shí)報(bào)告現(xiàn)場(chǎng)總指揮。分析，快速提出解決措施。第6條 應(yīng)急恢復(fù)和總結(jié)應(yīng)急處理完畢后，應(yīng)急實(shí)施成員應(yīng)必需盡快恢復(fù)系統(tǒng)運(yùn)行環(huán)境，并進(jìn)展嚴(yán)格的檢查和驗(yàn)證。依據(jù)應(yīng)急處理的實(shí)際狀況對(duì)《應(yīng)急操作手冊(cè)》進(jìn)展補(bǔ)充和完善。第第7條 本制度由信息部會(huì)同公司其他有關(guān)部門進(jìn)展解釋。第8條 本制度配套方法由信息部會(huì)同公司其他有關(guān)部門另行制定。第9條 本制度自年月日起實(shí)施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期信息系統(tǒng)訪問安全管控標(biāo)準(zhǔn)信息授權(quán)使用制度

信息授權(quán)使用制度 1條為了進(jìn)一步加強(qiáng)公司保密信息的治理，降低泄密風(fēng)險(xiǎn)，確保信息系統(tǒng)安全穩(wěn)定地運(yùn)行，特制定本制度。第2條 對(duì)全部的重要信息進(jìn)展密級(jí)劃分，包括書面形式和電子媒介形式保存的信息。第3條 信息等級(jí)劃分。一級(jí)保密信息，適用于一般信息，其遭到破壞和泄漏后，會(huì)對(duì)公司相關(guān)人員的合法權(quán)益產(chǎn)生損害。法權(quán)益產(chǎn)生損害。產(chǎn)生負(fù)面影響。易的進(jìn)展，對(duì)公司利益產(chǎn)生嚴(yán)峻影響。公司的整體形象產(chǎn)生嚴(yán)峻損害。第4條 不同類別信息的授權(quán)使用。一級(jí)保密信息必需經(jīng)過信息部主管的簽字同意方可使用。二級(jí)保密信息必需經(jīng)過信息部經(jīng)理的簽字同意方可使用。三級(jí)保密信息必需經(jīng)過信息部經(jīng)理和相關(guān)部門經(jīng)理的共同簽字同意方可使用。44．四級(jí)保密信息必需經(jīng)過公司財(cái)務(wù)總監(jiān)的簽字同意方可使用。5．五級(jí)保密信息必需經(jīng)過公司總經(jīng)理的簽字同意方可使用。第5條 本制度由信息部會(huì)同公司其他有關(guān)部門進(jìn)展解釋。第6條 本制度配套方法由信息部會(huì)同公司其他有關(guān)部門另行制定。第7條 本制度自年月日起實(shí)施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期訪問安全治理制度內(nèi)掌握度名稱內(nèi)掌握度名稱訪問安全治理制度執(zhí)行部門內(nèi)掌握度編號(hào)監(jiān)視部門制度受控狀態(tài)生效日期1章總則第1條 為了提高公司信息系統(tǒng)的牢靠性、穩(wěn)定性、安全性，特制定本制度。第2條 本制度適合信息部與各用戶部門涉及使用公司信息系統(tǒng)的相關(guān)人員。2章操作人員標(biāo)準(zhǔn)第3條 未經(jīng)培訓(xùn)的操作人員制止使用信息系統(tǒng)。第4條公司信息系統(tǒng)中的軟件升級(jí)、殺毒、安裝等由信息部統(tǒng)一操作，制止用戶部門的操作人員擅自進(jìn)展系統(tǒng)軟件的刪除、升級(jí)、殺毒、轉(zhuǎn)變及卸載系統(tǒng)軟件版本等。第5條信息部工作人員在信息系統(tǒng)中設(shè)置的安全參數(shù)與軟件系統(tǒng)環(huán)境配置等，制止用戶部門的操作人員修改。第6條操作人員離開工作現(xiàn)場(chǎng)時(shí)，要鎖定或退出已經(jīng)運(yùn)行的程序，防止他人利用自身賬號(hào)操作，否則造成的后果由當(dāng)事人自己擔(dān)當(dāng)。第7條 更換操作人員或密碼泄露后，用戶必需準(zhǔn)時(shí)修改密碼。第8條 公司信息系統(tǒng)中的信息、數(shù)據(jù)為公司資產(chǎn)，制止未經(jīng)授權(quán)的操作人員使用存儲(chǔ)介質(zhì)存儲(chǔ)。3章信息部人員安全標(biāo)準(zhǔn)第9條 信息部指定人員定期批閱信息系統(tǒng)中的賬號(hào)，避開有授權(quán)不當(dāng)或非授權(quán)賬號(hào)存在。第10條 信息部指定人員監(jiān)測(cè)各賬號(hào)使用信息系統(tǒng)的狀況，覺察特別上報(bào)信息部經(jīng)理。第第11條 信息系統(tǒng)治理員應(yīng)加強(qiáng)防火墻路由器等網(wǎng)絡(luò)安全方面治理防范外網(wǎng)對(duì)信息系統(tǒng)造成損害。第12條 本制度由信息部會(huì)同公司其他有關(guān)部門進(jìn)展解釋。第13條 本制度配套方法由信息部會(huì)同公司其他有關(guān)部門另行制定。第14條 本制度自年月日起實(shí)施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期硬件治理方法硬件設(shè)備日常治理方法內(nèi)掌握度名稱內(nèi)掌握度名稱硬件設(shè)備日常治理方法執(zhí)行部門內(nèi)掌握度編號(hào)監(jiān)視部門制度受控狀態(tài)生效日期1章總則第1條 為了加強(qiáng)信息系統(tǒng)的硬件治理，保持公司信息系統(tǒng)的穩(wěn)定運(yùn)行，特制定本方法。第2條 本方法適合信息部與各用戶部門涉及使用公司信息系統(tǒng)的相關(guān)人員。第3條本方法所指的硬件是指計(jì)算機(jī)的可視章及周邊設(shè)備，包括打印機(jī)、掃描儀、存儲(chǔ)器及網(wǎng)絡(luò)設(shè)備等。2章硬件選購4條硬件設(shè)備的購置申請(qǐng)由使用部門提出并填制“硬件設(shè)備請(qǐng)購單應(yīng)包括：硬件設(shè)備名稱、規(guī)格、型號(hào)、單價(jià)、總額、主要制造廠商以及購置緣由等。第5條“硬件設(shè)備請(qǐng)購單”由所在部門經(jīng)理審核后提交至信息部經(jīng)理審批，單件設(shè)備價(jià)格在5萬元以上或總批量價(jià)格在10萬以上的應(yīng)提交至信息總監(jiān)和總經(jīng)理審核審批。第6條 總經(jīng)理審批簽字后送交選購部進(jìn)展選購。第7條購置的硬件必需經(jīng)信息部相關(guān)人員檢測(cè)，以確認(rèn)其符合產(chǎn)品標(biāo)準(zhǔn)，假設(shè)不符合則由選購人員聯(lián)系廠家退換。第8條 購置回的硬件需留意保存好其使用說明書、驅(qū)動(dòng)程序及保修書。第9條 經(jīng)檢測(cè)完好的硬件由信息部人員統(tǒng)一貼上標(biāo)簽。第10條 所貼標(biāo)簽內(nèi)容：硬件名稱、編號(hào)；硬件購置日期；硬件使用部門、人員或保管人。3章硬件的使用第11條 公司的硬件設(shè)施由授權(quán)人員使用，未經(jīng)授權(quán)人員一律不得使用。第12條 使用硬件時(shí)制止在硬件四周抽煙、吃零食、嗑瓜子等，以防對(duì)硬件造成污染或損傷。第13條 許制止移動(dòng)硬件的位置，移動(dòng)硬件時(shí)需得到信息部的批準(zhǔn)并在信息部的監(jiān)視下移動(dòng)，否則造成的后果由當(dāng)事人擔(dān)當(dāng)。第14條 任何人制止更換硬件上的標(biāo)簽與硬件的部件，覺察后將按公司相應(yīng)規(guī)定進(jìn)展懲罰。4章硬件的保管、報(bào)修、維護(hù)第15條 門需指派專人對(duì)硬件進(jìn)展保管，沒有指派專人的，視部門經(jīng)理為保管人。第16條 硬件保管人因離職、調(diào)動(dòng)等發(fā)生變化時(shí)，信息部工作人員要準(zhǔn)時(shí)更信息。第17條 消滅問題時(shí)，準(zhǔn)時(shí)聯(lián)系信息部人員，制止私自修理、拆卸硬件。第18條 信息部人員應(yīng)對(duì)消滅問題的硬件進(jìn)展檢查并聯(lián)系廠商進(jìn)展修理。第19條 修理或維護(hù)過的硬件由信息部修理或維護(hù)人員與保管人共同填寫并?！坝布S護(hù)記錄表信息部人員需將此條信息記入《硬件治理檔案》并定期由信息部經(jīng)理及運(yùn)營總監(jiān)審核。第20條 信息部人員應(yīng)定期對(duì)硬件進(jìn)展檢查和維護(hù)，以確保其性能穩(wěn)定。第21條 硬件設(shè)備因老化損耗及其他緣由報(bào)廢時(shí)由信息部工作人員進(jìn)展檢測(cè)后填“硬件報(bào)廢單經(jīng)審批通過后進(jìn)展報(bào)廢處理，同時(shí)將信息記入檔案。5章附則22條本方法由信息部會(huì)同公司其他有關(guān)部門進(jìn)展解釋。23條本方法配套方法由信息部會(huì)同公司其他有關(guān)部門另行制定。24條編制日期本方法自 年 月 日起實(shí)施。審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期硬件設(shè)備應(yīng)急處理方法

硬件設(shè)備應(yīng)急處理方法1章總則

第1條 特制定本方法。第2條 信息部應(yīng)成立應(yīng)急治理小組，處理信息系統(tǒng)的突發(fā)大事。第3條本方法所指的硬件是指計(jì)算機(jī)的可視章及周邊設(shè)備，包括打印機(jī)、掃描儀、存儲(chǔ)器及網(wǎng)絡(luò)設(shè)備等。第4條 硬件設(shè)備突發(fā)大事分類：關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)難〔水、火、電等〕造成的物理破壞；人為操作失誤造成的安全大事。2章硬件設(shè)備突發(fā)大事預(yù)防措施第5條建立安全、牢靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，做好防火、防盜、防雷電、防水、防靜電及防塵等工作。第6條建立備份電源系統(tǒng)，重要系統(tǒng)承受牢靠、穩(wěn)定硬件，進(jìn)展備份等措施，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作標(biāo)準(zhǔn)。第7條 加強(qiáng)全部人員防火、防盜的根本技能。第3章硬件設(shè)備突發(fā)大事應(yīng)急預(yù)案第8條 辦公室漏水應(yīng)急預(yù)案1．工作人員覺察機(jī)房漏水后應(yīng)馬上通知信息部主管或經(jīng)理。信息部主管或經(jīng)理組織人員檢查房屋及空調(diào)系統(tǒng)，空調(diào)系統(tǒng)漏水應(yīng)準(zhǔn)時(shí)聯(lián)系設(shè)備供給方進(jìn)展處理。不必要的損失。第9條 發(fā)生被盜或人為損害大事應(yīng)急預(yù)案1．使用者覺察設(shè)備被盜或有人為損害設(shè)備狀況時(shí)，應(yīng)馬上報(bào)告信息部主管并保護(hù)好現(xiàn)場(chǎng)。2．信息部主管組織人員勘察現(xiàn)場(chǎng)，確屬盜竊案件應(yīng)馬上通知公安部門，清點(diǎn)被盜物資或盤查人為損害狀況，做好必要的影像記錄和文字記錄。3．使用部門人員應(yīng)樂觀協(xié)作公安部門進(jìn)展調(diào)查，并將有關(guān)狀況向信息部經(jīng)理匯報(bào)。第10條 辦公室長時(shí)間停電應(yīng)急預(yù)案信息運(yùn)行狀況等準(zhǔn)時(shí)通知公司各部門人員，并告知在停電前停頓業(yè)務(wù)、保存數(shù)據(jù)。應(yīng)準(zhǔn)時(shí)通知行政部啟動(dòng)備用發(fā)電設(shè)備，保證工作正常進(jìn)展且業(yè)務(wù)數(shù)據(jù)不喪失。第11條 通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案1．發(fā)生通信線路中斷、路由器故障、流量特別等狀況，操作人員應(yīng)準(zhǔn)時(shí)報(bào)告信息部經(jīng)理。信息部經(jīng)理組織人員準(zhǔn)時(shí)查清通信網(wǎng)絡(luò)故障位置，通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商進(jìn)展修理，同時(shí)切斷故障區(qū)與效勞器的網(wǎng)絡(luò)聯(lián)接。相關(guān)技術(shù)人員協(xié)作修理人員逐步恢復(fù)故障區(qū)與效勞器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)。負(fù)責(zé)編制故障分析報(bào)告，上報(bào)信息總監(jiān)和總經(jīng)理。第12條 核心設(shè)備硬件故障應(yīng)急預(yù)案發(fā)生核心設(shè)備硬件故障后，信息部經(jīng)理應(yīng)組織人員查找故障設(shè)備及故障緣由，并進(jìn)展先期處理。故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)，應(yīng)啟動(dòng)備份設(shè)備保持系統(tǒng)正常運(yùn)行。聯(lián)系相關(guān)廠商，相關(guān)人員應(yīng)填寫設(shè)備故障報(bào)告單備查。，信息部主管應(yīng)在適宜時(shí)間替換備用設(shè)備。第13條 自然災(zāi)難事故應(yīng)急預(yù)案遇到暴雨雷鳴天氣時(shí)，信息部應(yīng)準(zhǔn)時(shí)關(guān)閉全部效勞器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。廠家修理。4章附則14條本方法由信息部會(huì)同公司其他有關(guān)部門負(fù)責(zé)解釋。15條本方法配套方法由信息部會(huì)同公司其他有關(guān)部門另行制定。16條編制日期本方法自 年 月 日起實(shí)施。審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期會(huì)計(jì)信息化管控標(biāo)準(zhǔn)信息化會(huì)計(jì)檔案治理制度

信息化會(huì)計(jì)檔案治理制度 1條為了保證會(huì)計(jì)信息化工作的順當(dāng)開展，保障信息化會(huì)計(jì)檔案的安全與完整，現(xiàn)依據(jù)國家相關(guān)法規(guī)，結(jié)合本公司實(shí)際狀況，制定本制度。條本制度所指的會(huì)計(jì)信息化是指利用計(jì)算機(jī)信息技術(shù)代替人工進(jìn)展財(cái)務(wù)信息處理，以及替代章由人工完成的對(duì)會(huì)計(jì)信息進(jìn)展分析和推斷的過程。條本制度所指的信息化會(huì)計(jì)檔案是指存儲(chǔ)在磁性介質(zhì)或光盤介質(zhì)的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印出來的書面等形式的會(huì)計(jì)數(shù)據(jù)，包括記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表〔包括報(bào)表格式和計(jì)算公式〕等數(shù)據(jù)。會(huì)計(jì)憑證類數(shù)據(jù)：原始憑證、記賬憑證、匯總憑證、其他會(huì)計(jì)憑證。會(huì)計(jì)賬簿類數(shù)據(jù)：總賬、明細(xì)賬、日記賬、固定資產(chǎn)卡片、關(guān)心賬簿、其他會(huì)計(jì)賬簿。報(bào)告。交清冊(cè)、會(huì)計(jì)檔案保管清冊(cè)、會(huì)計(jì)檔案銷毀清冊(cè)。條電算審查人員負(fù)責(zé)信息化會(huì)計(jì)檔案的治理，其日常工作歸會(huì)計(jì)信息主管〔一般由會(huì)計(jì)主管兼任〕監(jiān)視檢查。條信息化會(huì)計(jì)檔案按會(huì)計(jì)檔案治理的規(guī)定執(zhí)行，會(huì)計(jì)電算化系統(tǒng)開發(fā)的全套文件檔案資料視同3年。6條存儲(chǔ)于磁帶、磁盤等磁介質(zhì)中的資料〔包括會(huì)計(jì)憑證、科目余額、科目名稱及編碼、會(huì)計(jì)電2年以上。條信息化會(huì)計(jì)檔案的存放要做到防消磁、防火、防潮、防盜、防塵、防高溫、防蟲害；會(huì)計(jì)數(shù)據(jù)的備份軟盤要存放在兩個(gè)不同的地點(diǎn)，并定期復(fù)制。第8條 本制度由財(cái)務(wù)部會(huì)同公司其他有關(guān)部門解釋。第第9條 本制度配套方法由財(cái)務(wù)部會(huì)同公司其他有關(guān)部門另行制定。第10條 本制度自年月日起實(shí)施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期會(huì)計(jì)信息化操作治理方法

會(huì)計(jì)信息化操作治理方法 第1條 為了提高財(cái)務(wù)部門的工作效率，削減會(huì)計(jì)信息化帶來的風(fēng)險(xiǎn)，特制定本方法。第2條 本方法適用于財(cái)務(wù)部門全部人員。第3條本方法所指的會(huì)計(jì)信息化是指利用計(jì)算機(jī)信息技術(shù)代替人工進(jìn)展財(cái)務(wù)信息處理，以及替代章由人工完成的對(duì)會(huì)計(jì)信息進(jìn)展分析和推斷的過程。第4條本方法所指的信息化會(huì)計(jì)檔案是指存儲(chǔ)在磁性介質(zhì)或光盤介質(zhì)的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印出來的書面等形式的會(huì)計(jì)數(shù)據(jù)，包括記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表〔包括報(bào)表格式和計(jì)算公式〕等數(shù)據(jù)。第5條 計(jì)算機(jī)只允許用作公司的會(huì)計(jì)、財(cái)務(wù)工作，制止在計(jì)算機(jī)上談天、打玩耍等。第6條 財(cái)務(wù)部的計(jì)算機(jī)專人專用，制止穿插使用。第7條 公司會(huì)計(jì)信息的錄入由專人負(fù)責(zé)，被指派人員保管好自己的賬號(hào)與密碼，嚴(yán)防泄露。第8條 的原始憑證在錄入計(jì)算機(jī)之前必需經(jīng)由審核人員審核，審核人員做好審核記錄。第9條 會(huì)計(jì)在計(jì)算機(jī)上編制好記賬憑證時(shí)，由審核人員上機(jī)審核并做好審核記錄。第10條 會(huì)計(jì)打印處的賬表由財(cái)務(wù)部經(jīng)理負(fù)責(zé)審核，定期報(bào)送財(cái)務(wù)總監(jiān)審核。第11條 使用計(jì)算機(jī)時(shí)必需使用不連續(xù)的電源，防止因斷電導(dǎo)致核心數(shù)據(jù)喪失。第12條 財(cái)務(wù)人員在每次下班前需將系統(tǒng)備份，防止數(shù)據(jù)喪失。第13條 財(cái)務(wù)人員經(jīng)過授權(quán)后定期將系統(tǒng)中的會(huì)計(jì)信息備份，存儲(chǔ)于其他介質(zhì)中保存好。第14條 未經(jīng)授權(quán)不得對(duì)會(huì)計(jì)軟件進(jìn)展修改、升級(jí)或更換硬件，否則造成的后果由當(dāng)事人擔(dān)當(dāng)。第15條 儲(chǔ)介質(zhì)損壞導(dǎo)致會(huì)計(jì)檔案喪失。第16條 本方法由財(cái)務(wù)部會(huì)同公司其他有關(guān)部門進(jìn)展解釋。第第17條 本方法的配套方法由財(cái)務(wù)部會(huì)同公司其他有關(guān)部門另行制定。第18條 本方法自年月日起實(shí)施。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期信息系統(tǒng)一般掌握相關(guān)文件資料信息密級(jí)劃分表信息等級(jí)適用狀況信息等級(jí)適用狀況內(nèi)容一級(jí)一般信息二級(jí)公司各部門內(nèi)部的一般信息三級(jí)涉及公司利益的一般信息四級(jí)涉及公司利益的重要信息公司利益產(chǎn)生嚴(yán)峻影響五級(jí)涉及公司利益的重大信息象產(chǎn)生嚴(yán)峻損害災(zāi)難恢復(fù)打算書災(zāi)難恢復(fù)打算書災(zāi)難恢復(fù)打算書內(nèi)控文本編號(hào)內(nèi)控文本名稱文本受控狀態(tài)一、定義本打算書所稱災(zāi)難恢復(fù)為信息系統(tǒng)災(zāi)難恢復(fù)。災(zāi)難恢復(fù)打算包括：災(zāi)難備份系統(tǒng)實(shí)施、災(zāi)難備份中心的建設(shè)與運(yùn)行維護(hù)、災(zāi)難恢復(fù)預(yù)案治理、應(yīng)急響應(yīng)和恢復(fù)。二、組織機(jī)構(gòu)及其職責(zé)總經(jīng)理或信息總監(jiān)為信息系統(tǒng)災(zāi)難恢復(fù)工作的責(zé)任人，負(fù)責(zé)災(zāi)難恢復(fù)需求分析和策略制訂。董事會(huì)參與制訂和審核災(zāi)難恢復(fù)策略，保證災(zāi)難恢復(fù)策略與經(jīng)營目標(biāo)的全都性。災(zāi)難恢復(fù)的組織機(jī)構(gòu)由信息部的治理、業(yè)務(wù)、技術(shù)等相關(guān)人員組成。信息部總監(jiān)負(fù)責(zé)災(zāi)難恢復(fù)預(yù)案的審批、維護(hù)和演練，負(fù)責(zé)資源預(yù)備和經(jīng)費(fèi)審批。信息部經(jīng)理負(fù)責(zé)災(zāi)難備份中心的日常運(yùn)行和治理。信息部主管負(fù)責(zé)災(zāi)難恢復(fù)預(yù)案的制訂、災(zāi)難備份中心的日常運(yùn)行和維護(hù)。三、災(zāi)難等級(jí)第一類：信息系統(tǒng)短時(shí)間中斷會(huì)影響公司的關(guān)鍵業(yè)務(wù)的進(jìn)展，并造成重大經(jīng)濟(jì)損失。其次類：信息系統(tǒng)短時(shí)間