系统运行管理制度全文档格式.docx
《系统运行管理制度全文档格式.docx》由会员分享,可在线阅读,更多相关《系统运行管理制度全文档格式.docx(26页珍藏版)》请在冰豆网上搜索。
修改
审核记录:
审核
职务
2010-03-02
翟学明
文档格式、规范
版权声明:
本方案仅供给说明中文档使用对象阅读,未经本公司许可,不得以任何形式传播或提供非授权人阅读。
(版权所有UFIDA©
)
目录
1.职责描述5
1.1.信息化建设领导小组5
1.2.集团公司信息负责人5
1.3.集团公司系统管理员5
1.4.集团公司硬件网络管理员6
1.5.本部、各公司系统应用管理员6
1.6.最终用户7
2.内部支持体系管理8
2.1.运行支持8
2.1.1.问题的提交与处理8
2.1.2.日常操作问题记录单填写与汇总8
2.1.3.日常问题反馈流程:
8
3.系统安全管理11
3.1.对集团公司安全要求11
3.1.1.系统维护及软件安全管理11
3.1.2.硬件设备安全管理12
3.1.3.计算机管理制度12
3.1.4.操作规范12
3.1.5.网络管理制度13
3.1.6.计算机防病毒管理13
3.2.对所属公司安全要求13
3.2.1.对所属公司的信息化负责人要求13
3.2.2.对所属公司系统应用管理员的要求13
3.2.3.对所属公司最终用户的要求15
4.系统人员权限管理16
4.1.基础角色权限16
4.2.人员权限16
4.3.权限变动16
4.3.1.新进人员、岗位变动权限管理16
4.3.2.人员调离权限管理18
4.3.3.跨公司人员权限管理19
5.信息化系统基础档案管理20
5.1.系统基础档案管理内容20
5.1.1.财务子系统管理员20
5.1.2.人力资源子系统管理员20
5.1.3.供应链子系统管理员20
5.1.4.系统管理员21
5.2.集团和所属公司客户化参数变更流程22
5.2.1.流程图:
22
5.2.2.对应流程表单:
23
6.系统日常操作管理规范24
6.1.财务系统运行管理制度及操作手册24
6.2.人力系统运行管理制度及操作手册24
6.3.供应链系统运行管理制度及操作手册24
6.4.OA系统运行管理制度及操作手册24
7.客户端配置及网络要求25
7.1.电脑配置要求25
7.2.网络带宽要求25
8.附则26
附件一:
信息系统日常操作问题记录单27
附件二:
信息系统日常操作问题汇总表28
附件三:
信息系统新进人员权限申请单29
附件四:
信息系统调动人员权限变动单30
附件五:
信息系统离职人员用户撤消单31
附件六:
信息系统基础资料和总控参数变更申请单32
1.职责描述
1.1.信息化建设领导小组
1)根据国家和行业工作的方针、政策,对ERP工作进行统一领导和管理;
2)研究、制定公司ERP工作的发展规划、年度计划和有关规章制度;
3)审批公司所有ERP工程项目;
4)审批各单位信息化的建设方案;
5)负责组织项目总体和项目实施计划;
6)会同有关部门负责ERP工作的具体实施和开展对ERP工作的检查、协调和监督。
1.2.集团公司信息负责人
1)把握各模块中的参数定义,审批系统中基础档案的修改和调整;
2)审批系统中所有用户、角色及角色对应的权限;
3)审批系统中公司账套的增加、删除、层级关系调整;
4)审批系统中所属公司反结账操作的申请;
5)对系统运行过程中的出现的各种异常情况及突发事件,协调公司各资源及时处理,对严重影响到系统正常运行的情况,应启动紧急情况应急预案及时处理;
6)负责督促检查本制度的执行。
1.3.集团公司系统管理员
1)负责应用系统及相关数据的正常使用和安全保障;
协助硬件网络管理员做好系统应急预案的制定与实施;
2)负责信息化系统中在集团公司信息主管审批了所属公司在用户、权限、账套调整的申请后的具体实施;
3)信息化系统软件的日常维护和数据库服务器中数据库的监测和优化;
4)负责信息化系统数据的备份以及相关数据恢复工作;
5)负责集团级各类公共模版、设置等的日常维护管理,及所属单位用户管理、角色管理、权限设置、用户锁定、系统监视器的管理;
6)对集团报表系统管理负责,即设置报表数据源、创建报表用户、设置权限、任务管理;
7)负责解答各所属公司支持人员的问题咨询,指导支持人员处理日常问题。
1.4.集团公司硬件网络管理员
1)集团公司硬件网络系统管理员负责信息化系统涉及的硬件配备、安装、调试与日常管理,负责信息化系统网络的规划与应用保障,负责系统应急预案中有关硬件网络方面工作的实施;
2)负责数据库服务器、应用服务器以及系统网络设施的维护工作,服务器的操作系统的日常维护,保证数据库服务器、应用服务器能够正常运转,网络连接安全、稳定和畅通;
3)做好网络安全管理工作,每天定时检查系统运行环境,并将检查结果进行登记。
对服务器的各种账号、口令应严格保密,并定时监控网络上的数据流,防止对系统及数据库的非法操作,排除安全隐患,当检测出有攻击行为时应立即采取相应的措施;
4)在数据库服务器、应用服务器上安装能够及时更新的杀毒软件并及时更新病毒库,定期进行计算机病毒和其他有害数据检测,及时清除计算机病毒和非法入侵,调试维护防火墙设备;
5)负责解决解答集团公司本部及所属公司提交的硬件网络相关的问题。
1.5.本部、各公司系统应用管理员
1)系统应用管理员要确保系统长期稳定运行,必须是对本单位业务情况非常熟悉,必须对系统掌握熟悉,能够处理一些系统应用中的问题,同时要求支持人员工作岗位及时间相对稳定;
2)要及时建立问题处理情况汇总表,并在当月末上报给集团公司系统管理员,再由集团公司系统管理员汇编成册,然后定期下发给所有操作人员,以做到最大程度的知识共享;
3)负责解答本单位所有操作人员的问题咨询,监督本单位及所属单位操作人员进行规范操作;
4)负责本单位客户端计算机、网络设备及信息化系统运行环境的日常维护工作;
5)负责解决本公司和所属公司信息化系统应用问题,对不能解决的应及时反馈到集团公司系统管理员,并跟踪问题解决方案;
6)负责本公司新进员工的信息化系统技能培训;
7)负责处理本公司新增用户、权限及现有用户权限调整的申请。
1.6.最终用户
1)严格按照有关系统运行制度进行操作、不越权操作、不做违规业务;
2)保证自己的密码不泄密(所有人员都应遵守),定期更换密码;
3)依照业务及时性原则,当天发生的业务事项当天录入单据,录入后必须自审,其中摘要要清楚反映经济事项的内容;
4)及时核对自己所属业务的单据、账表,确保账务的正确性;
5)打印的单据和账表集中管理,每天结束后将打印的单据和账表集中存放,不能在个人手中存放;
6)如果由于各种原因,不能上班的时间超过一天,需要事先将自己未处理的原始单据交接给本人上级指定的人员。
2.内部支持体系管理
2.
2.1.运行支持
1.
2.1.
2.1.1.问题的提交与处理
为了确保最终用户能够很好地掌握信息化系统的运行服务,问题的提交与处理必须按照逐级处理方式,具体如下:
1)各单位的问题由最终用户填写“日常操作问题记录单”(详见附件一)先提交给各自所属公司的支持人员归集与处理;
2)在各公司应用管理员不能处理的情况下再提交到集团公司系统管理员处理;
3)集团公司系统管理员不能处理的情况下统一提交用友对应的顾问,顾问将制定处理解决方案,和集团公司系统管理员一起处理;
4)对于硬件网络方面的问题,集团公司系统管理员可以转交集团公司硬件网络管理员处理。
2.1.2.日常操作问题记录单填写与汇总
1)各级操作人员填写“日常操作问题记录单”请求解决问题时,必须说明具体模块及操作功能节点、故障提示及现象、故障前的软件操作,如有需要,可同时上报问题现象界面截图、前台日志等;
2)集团公司系统管理员负责及时整理汇总保管所属公司提交的“日常操作问题记录单”并于每月1日将汇总的记录单通过OA系统发给各公司系统管理员及最终用户。
流程说明:
1.最终用户在日常操作中遇到问题先查询《系统操作手册》。
如果查询手册仍解决不了,那么可以将问题在“日常操作问题记录单”进行描述,并将相应操作界面的截图粘贴到表单中,提交给本公司系统应用管理员;
2.在公司系统应用管理员解决问题后,把“日常操作问题记录单”返回给最终用户,描述清楚问题解决过程,并在本公司的“操作问题汇总单”(详见附件二)上备案,汇总形成本单位的系统操作知识库。
如果公司系统应用管理员解决不了,那么把“日常操作问题记录单”进行补充后,发E-MAIL或者传真给集团公司系统管理员;
3.集团公司系统管理员解决了该问题,把“日常操作问题记录单”返回给提交单位,描述清楚问题解决过程,并在集团“操作问题汇总单”上备案,形成全集团系统操作知识库,以使相关知识可以在公司内部支持体系中得到传播。
如果集团公司系统管理员也解决不了,那么把“日常操作问题记录单”进行补充后发E-MAIL给用友公司服务支持人员,得到解决后,把“日常操作问题记录单”返回给提交单位,并在集团“操作问题汇总单”上备案,形成全集团系统操作知识库。
3.系统安全管理
3.
3.1.对集团公司安全要求
3.1.
3.1.1.系统维护及软件安全管理
1)ERP信息系统的维护及软件管理由集团公司信息部负责;
2)严格遵守我国的著作权法,禁止使用盗版软件、非法软件;
3)网络管理人员应做好网络安全管理工作,每天定时检查系统运行环境,并将检查结果进行登记。
4)数据库服务器、应用服务器和应用客户端必须安装能够及时更新的杀毒软件,定期进行计算机病毒和其他有害数据检测,及时清除计算机病毒和非法入侵;
5)制定ERP信息系统的灾难恢复计划,并确定实施方案;
6)服务器及系统软件涉及的各类用户名称及密码由信息部门严格管理、定期更换和及时存档;
7)定期对系统软件和应用软件进行检查、调整,做好操作系统的补丁更新及系统参数的优化工作,应专门设立数据库管理员负责对数据库定期检测和优化;
8)对于ERP信息系统的软件供应商发布的软件补丁及升级程序,必须先由软件供应商的技术人员在测试系统进行严格检测,确认程序不会对ERP信息系统产生不良后果,并且程序运行结果与实际需求相一致时,经过登记补丁或升级程序的详细信息,备份ERP信息系统数据后,方可将软件补丁或升级程序加入到正式软件环境。
如在加入程序后,发现程序漏洞或不良后果后,应尽快对ERP信息系统数据进行恢复;
9)当ERP信息系统数据紊乱或确需对ERP信息系统数据库进行修改或删除时,必须由ERP信息系统的软件供应商的技术人员评估后,提出切实可行的解决方案,经集团公司主管批准后,方可进行数据库操作;
10)在ERP信息系统运行过程中,应每天对系统及数据进行自动或手工备份,备份数据至少两份,并存放在不同地点;
11)操作人员在实际工作中发现ERP信息系统的BuG或产生设计功能需求时,应及时提交ERP信息系统内部支持体系,由内部支持体系与ERP信息系统的软件供应商沟通研究后,分情况解决:
对于不合理功能需求,不予支持,对于BuG和合理需求,根据难易程度自行开发或向软件供应商提交需求;
12)发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及集团公司信息部门报告,并保护现场。
3.1.2.硬件设备安全管理
1)硬件设备管理由集团公司信息部门负责;
2)ERP信息系统服务器机房管理制度应严格按照集团公司信息部《计算机机房管理的有关制度》执行。
3.1.3.计算机管理制度
1)各级系统维护员应统一管理计算机及其相关设备。
完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件;
2)计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废;
3)使用人员如发现计算机系统运行异常,应及时与信息部门或专职人员联系,非专业管理人员不得擅自拆开计算机调换设备配件;
4)财务用计算机应做到专机专用,不得做与财务无关的工作;
5)除被允许操作软件的人员和系统维护员外,其他人未经允许不得用机;
6)服务器必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失或错误影响系统正常运行;
7)使用ERP信息系统的计算机都应安装信息部门指定的统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;
8)计算机发生故障时应及时维护。
如果没有能力维修,应及时联系计算机供应商解决;
9)为确保ERP信息系统服务器的正常运转,集团公司信息部门在每月的第三个星期六的晚上8-9点实行服务器停机检查制度。
3.1.4.操作规范
1)操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2)操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习;
3)不得让无关的人员使用自己的计算机,严禁非专业技术人员修改自己计算机系统的重要设置;
4)工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;
5)严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。
3.1.5.网络管理制度
ERP信息系统网络管理应严格按照集团公司《计算机网络管理办法》及信息化项目运行管理规定执行。
3.1.6.计算机防病毒管理
计算机防病毒管理应严格按照《计算机病毒防范制度》执行。
3.2.对所属公司安全要求
3.2.
3.2.1.对所属公司的信息化负责人要求
1)负责本制度在本公司及所属公司的执行;
2)负责防止一切形式的保密数据对外漏露,否则将追究相关人员法律责任;
3)除被允许操作信息化系统的人员和系统维护人员外,其他人未经允许不得使用安装有信息化系统的计算机。
3.2.2.对所属公司系统应用管理员的要求
1)由系统应用管理员牵头负责信息系统的硬件维护和报修等,客户端日常更新及防毒维护、入侵检测等;
2)负责IE浏览器插件清理修复,客户端缓存清理等常规维护;
3)当计算机及其相关设备达到本制度的“客户端配置及网络要求”配置标准时,才允许安装信息化系统客户端并应用信息化系统,对于达不到该配置标准的设备,由系统应用管理员人员提交申请,经集团公司相关领导审批同意后,可以升级或更新;
相关申请流程:
4)计算机及存储设备需报废的,由系统支持人员负责清除存储上的数据及相关文档;
5)信息化系统的计算机都必须安装杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒,并由系统支持人员负责检查及督促;
6)所属公司不在园区内的应采用就近原则,指定一名工程技术人员协助支持人员进行硬件日常维护、网络安全检查、客户端操作系统安装及日常维护,IE浏览器修复等。
3.2.3.对所属公司最终用户的要求
1)信息化系统的最终用户必须设置自己唯一知道的口令,密码的安全由最终用户自己负责,最终用户对自己账号下的所有操作负有完全责任;
2)最终用户发现自己的密码被修改或删除应立即报告本单位系统管理员,并转报集团公司系统管理员查明原因后再做处理;
3)最终用户离开信息化系统时应退出信息化系统;
4)最终用户负责在本人系统权限范围内,防止一切形式的保密数据对外漏露;
5)使用信息化系统时,不得看网络电影电视、玩游戏、大量下载,及其他影响网络正常运行的事项,以防止计算机感染病毒和木马,影响系统正常运行。
4.系统人员权限管理
4.
4.1.基础角色权限
系统权限指应用信息化系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、HR系统权限、供应链系统权限、协同办公系统权限。
4.2.人员权限
1)信息化系统中所有用户及所属角色的权限均由所属公司系统应用管理员参照基础角色权限表填写并提交集团,由集团公司信息主管批准,由系统管理员统一增加、设置并分配;
2)各所属公司所有现有用户及角色的权限由各所属公司应用管理员上报集团备案,由集团公司系统管理员收集相关权限的纸质文档,交集团公司档案室保管;
3)集团公司信息主管按照工作必需及数据保密的原则,可以对系统中用户权限进行适当调整;
4)集团公司各子系统管理员,必须保存系统内全体人员权限初始化表,权限初始化表是今后各单位变更权限的参照基础。
4.3.权限变动
1)信息化系统中用户及权限的新增、变动、撤消均由所属公司系统应用管理员发起,交本公司主管的审核确认,再上报给集团公司信息主管确认;
2)信息化系统中用户权限新增、变动、撤销由集团系统管理员具体负责增加及调整。
4.1.
4.2.
4.3.
4.3.1.新进人员、岗位变动权限管理
流程图:
1.新进人员(权限变动人员)所在单位主管领导给新进人员(权限变动人员)确定岗位,并据实填写“新进人员权限申请单”(详见附件三)或“变动人员权限变动单”(详见附件四);
2.提交“申请单”给该公司主管审核,并签署审核意见;
3.审核不通过,退回“申请单”,人员根据审核意见重新调整权限,调整后再按流程顺序作业;
4.审核通过,提交给集团负责人判断是否有新增集团角色的作业需要;
5.如果不需要新建角色,退回“申请单”给新进人员所在单位,新进人员所在单位根据审核意见重新调整权限,调整后再按流程顺序作业;
6.如果需要新建角色,提交给集团公司系统管理员做相关系统维护;
7.集团系统管理员完成相应的系统维护,并在“申请单”上留下维护记录;
8.维护完成,通知对方单位相关人员。
4.3.2.人员调离权限管理
1.离职人员所在单位据实填写“离职人员用户撤消单”,撤消单包括:
删除用户、或冻结用户、修改用户失效时间、撤销集团和公司的角色关联、撤销所有公司账关联;
2.提交“撤消单”给所在单位主管进行审核;
3.提交“撤销单”给集团信息部主管进行审核;
4.集团系统管理员对系统进行相应维护;
5.集团系统管理员在“撤销单”上留下维护记录;
6.维护完成,通知对方单位相关人员。
4.3.3.跨公司人员权限管理
1)调动前公司的权限管理流程参照《离职人员权限管理》;
2)调动后公司的权限管理流程参照《新进人员权限管理》。
流程表单:
1)调动前公司的权限管理流程表单同“离职人员用户撤消单”;
2)调动后公司的权限管理流程表单同“新进人员权限申请单”。
5.信息化系统基础档案管理
5.
5.1.系统基础档案管理内容
5.1.
5.1.1.财务子系统管理员
负责根据集团公司业务核算需要及决策,统一管理及维护以下内容:
1)帐簿信息:
核算帐簿;
2)结算信息:
银行类别、银行档案、银行帐户、现金帐户、帐龄区间设置、票据类型、内部帐户;
3)财务会计信息:
科目方案、会计科目、凭证类别、汇率方案、外汇汇率、收支项目、现金流量项目;
4)科目类型、科目预留等财务会计信息节点;
5)业务信息:
收发类别、税目税率;
6)收发类别、税目税率根据公司业务核算需要统一增加、维护、分配;
7)资产信息:
卡片式样、资产类别、卡片项目、增减方式、使用状况、折旧方法、帐簿信息、处理原因、资产组;
8)会计平台:
财务会计平台;
9)项目信息:
项目类型、项目管理档案。
5.1.2.人力资源子系统管理员
负责管理及维护人员信息:
人员类别、集团公司、各单位人事档案、人员档案约束条件由HR系统管理员统一增加维护。
5.1.3.供应链子系统管理员
负责维护:
1)客商信息:
客商分类、地点档案、客商基本档案由供应公司客商档案维护员统一维护;
客商管理档案由各单位客商档案维护员各自维护;
客商合并由供应链子系统管理员根据业务情况统一维护;
2)存货信息:
存货分类、计量单位、存货基本档案:
存货分类、计量单位由供应公司根据公司业务核算需要、决策统一增加;
存货基本档案由各单位提请申请,编码小组审核后,统一导入系统并分配至各单位库存组织;
存货管理档案由各单位存货档案档案维护员各自维护;
3)业务信息:
运输方式由供应链子系统管理员根据公司业务核算需要统一增加、维护、分配。
5.1.4.系统管理员
负责维护:
1)单据号管理:
对象标示管理、单据号管理设计、维护;
2)系统维护:
系统监视器、多语言设置、数据卸载工具、清除被删除数据、上机日志、授权管理设计、维护;
3)二次开发;
4)HR工具箱维护;
5)自定义查询维护;
6)根据公司业务核算决策决定对基础数据:
币种、会计期间方案、会计期间、公司目录增加;
7)根据公司业务核算决策建立及维护公司帐;
8)根据公司业务核算决策对基本档案自定义项:
定义、应用、自定义档案定义增加、维护;
9)任务中心增加、设计、分配;
10)流程平台:
业务流程管理、流程配置、审批流定义、出差管理与权限设置、流程管理中心、工作项配置、交易类型管理、代理人配置、工作流定义增加、设计、分配;
11)模板管理:
单据模板设置工具、查询模板设置、帐表模板、答应模板设置、模板分配增加、设计、分配;
12)根据公司业务核算需要、决策对组织机构:
采购组织、会计主体、销售组织、部门组织的增加维护;
13)系统权限设置、管理及维护;
5.2.集团和所属公司客户化参数变更流程
5.2.
1.需求单位据实填写“集团基础资料和总控参数变更申请单”,并提交《变更申请单》给本单位部门负责人审核此变更是否必须;
2.本单位负责人审核不通过,则申请单不需提交;
3.本单位负责人审核通过,在“集团基础资料和总控参数变更申请单”上签署同意变更意见;
4