信息系统管理办法
目录
第一章用户和密码管理 (2)
第二章网络安全管理 (3)
第三章操作系统安全管理 (3)
第四章数据安全管理 (4)
第五章主机安全管理 (4)
第六章终端安全管理 (4)
第七章病毒防治 (5)
第八章机房安全管理 (6)
第一章用户和密码管理
第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求:
(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用
户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
(八)
第四条密码保护与备份策略:
(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;
(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;
(三)服务器操作系统的IP地址、所有管理员帐户名、密码;
(四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码;
(五)应用系统中所有超级用户的用户名以及密码;
(六)ADSL帐户的用户名以及密码。
第五条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条网络层次管理必须遵循以下要求:
(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章操作系统安全管理
第九条操作系统管理员由信息管理部领导指定专人担任。
第十条操作系统管理员主要责任包括:
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)至少每3个月对数据库版本进行管理,提出版本升级计划,需要时安装数据库系统补丁,并做好记录。
(五)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(六)检查数据库对主机系统CPU、内存的占用情况。
第五章主机安全管理
第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章终端安全管理
第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、色情网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“Everyone”,在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。
第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第七章病毒防治
第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件,并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期(每天一次)更新终端防毒软件内的病毒码。
第三十二条网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》(附件01-28)提交本部门主管领导审阅。
由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用
部门及时进行处理。
第八章机房安全管理
第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条机房环境管理
(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条用电防火安全管理
(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。维护人员必须熟悉一般的消防和安全操作方法。
(六)消防系统需要定期委托当地消防部门进行检查验收。
(七)机房内严禁吸烟,严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。
(八)雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。
第三十九条机房内部管理:
(一)机房管理实施安全责任人制度,信息管理部安排专人负责机房管理。
(二)机房内严禁吸烟、喝酒和吃零食,不准大声喧哗。
(三)机房管理人员应保持机房内整洁。
(四)机房管理人员不做与工作无关的事情。
(五)未经上级主管部门同意,任何人不得操作与自己不相关的设备。
(六)检修设备由相关人员进行,他人不得随意操作。需停设备检修时,应经设备主管部门领导批准方能进行。
财务管理信息化建设 一、财务管理信息化的含义及其发展 财务管理信息化虽然是将信息技术引入传统财务管理模式,但绝不是简单地在财务管理中使用几台电脑,架设几条网线就可以解决的,必须对财务管理信息化的内涵进行深刻理解。它不仅是计算机等信息技术的采用,更是企业流程重组,人力资源潜能充分得以调动的一个过程。财务管理信息化应该是“三分靠技术,七分靠管理”。参考各种文献对财务管理信息化的解析,有学者认为可以将财务管理信息化定义为: 财务管理信息化是指企业财务人员利用现代信息技术手段,对企业流程重组,调动财务人力资源的信息潜能,挖掘企业各种财务信息资源,更好地组织企业财务活动,处理财务关系,从而实现企业财务目标的过程。 经济环境的变化,市场竞争的加剧,使得企业必然运用先进管理思想实施科学地管理,特别是在当前我国的一些企业管理松散——尤其在企业内部的财务管理方面,存在财务信息失真,财务管理失控等许多问题的情况下,科学、规范、高效的管理显得更为重要。信息技术的发展,使传统财务管理模式向以集权为特征的信息化财务管理模式转变成为可能。因此,企业必须顺应形势,大力推进财务管理信息化的发展,实现财务管理传统模式向信息化模式的转变。 从历史发展的角度看,我国企业财务管理信息化经历了三个发展
阶段。第一阶段是使用单机会计电算化软件。它是通过编写单机程序来实现会计记账、核算、制作会计报表和财务分析的计算机程序化管理,从而提高了财务工作效率。第二个阶段是在企业内部建立局域网,运用统一的网络财务软件。它实现了企业的财务管理信息系统、生产信息系统、销售信息系统等各个系统的集成。第三阶段是企业内外流程一体化应用层次。这一阶段通过计算机局域网来实现财务系统与销售、供应、生产等系统的信息集成和数据共享,通过广域网和数据仓库技术的使用,使集团公司内部之间以及与相关价值链主体之间能及时传递、整理、分析、反馈财务和管理信息,为企业决策者和相关利益方提供决策支持服务。这三个阶段是一个渐进的过程,只有第三个阶段才是真正的企业财务管理信息化。 二、财务管理信息化的组成模块与功能 通过以上分析,我们可以看出真正实现财务管理信息化必须依靠若干个信息系统模块的集成。一般来说,财务管理信息化应该包括会计事务处理信息系统,财务管理信息系统,财务决策支持系统,财务经理信息系统以及组织互连信息系统五个部分。这些系统的成功建立以及相互之间的集成管理是财务管理信息化成功的体现,他们之间的关系密不可分。 (一)会计事务处理信息系统 它是为满足企业财务部门会计核算工作需要而建立起来的系统,主要解决财务人员的手工记账和报表问题,将会计人员从繁重的日常工作中解放出来。系统是以账务处理、报表管理和日常会计事务处理
信息系统管理办法
目录 第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。 (二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用 户可以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 (八) 第四条密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息; (二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; (三)服务器操作系统的IP地址、所有管理员帐户名、密码; (四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码; (五)应用系统中所有超级用户的用户名以及密码; (六)ADSL帐户的用户名以及密码。
财务管理信息系统管理办法 目录 第一章总则 第二章人员分工及岗位职责制度 第三章软硬件管理制度 第四章操作管理制度 第五章信息安全保障制度 第六章档案管理制度 第七章财务管理信息系统的推广制度 第八章替代手工记帐 第九章培训与奖励制度 第十章附则 财务管理信息系统管理办法 第一章总则 第一条为了加强**财务管理信息系统的管理,促进公司财会电算化工作持续健康的发展,根据财政部《会计电算化管理办法》《会计电算化工作规X》,结合**财务管理信息系统工作的特点,特制定本办法。 第二条**财务管理信息系统是指在财务工作中,运用通信技术、网络技术、计算机技术和现代信息技术而建造和运行的能对财务、资产及其有关数据进行收集、传送、加工、处理、存储和管理的各种系统的总和。 第三条公司**财务管理信息系统工作的目标是:以会计核算为基础,逐步建立本公司统一的、科学的、经济合理的,并具有辅助预算、支持决策和办公自动化功能的财务信息网络系统。 第四条公司财务部负责管理全公司的**财务管理信息系统工作。基本任务是 (-)研究制定**财务管理信息系统发展规划,并组织实施; (二)制定**财务管理信息系统管理办法、规章制度; (三)组织制定**财务管理信息系统企业标准、规X,并组织实施 (四)管理企业内会计软件使用; (五)组织和管理**财务管理信息系统人员培训工作; (六)总结、交流推广**财务管理信息系统的经验,指导各单位开展**财务管理信息系统工作。
第五条各单位财务、资产部门,要根据公司的各项规定、标准和规X并结合本单位的实际情况,开展**财务管理信息系统工作 第六条**财务管理信息系统是公司财务、资产工作的主要工作内容之一,各单位应把它做为建立现代企业制度、提高工作质量,加强企业内部管理的一项重要工作。要把**财务管理信息系统工作同其他工作有机地结合起来,逐步过渡到以**财务管理信息系统为基础和手段的工作方式上来。要重点做好普及工作。使绝大部分财会、资产人员了解和掌握**财务管理信息系统。 第二章人员分工及岗位职责制度 第七条**财务管理信息系统的实施标志着会计工作方式的转变,各单位要切实做好组织工作。单位负责人和财务经理应亲自组织领导**财务管理信息系统工作,主持拟定本单位**财务管理信息系统工作规划,协调单位内各部门之间关系,并按照本办法,结合本单位实际,做好人员的分工和职责权限的落实。 第八条实施**财务管理信息系统的单位必须设置会计电算化岗位。已建立**财务管理信息网络系统的单位要设置专职导统管理员、数据库管理员和网络管理员。 第九条实施**财务管理信息系统后,新增的工作岗位有系统管理岗和电算审查岗,原有工作岗位的工作方式和工作职责也相应的发生变化。岗位的安排可以采取一人一岗、一人多岗、一岗多人的方式。但是,出纳人员不得兼系统管理岗和电算审查岗。 第十条新增工作职责划分。 (一)会计主管(电算主管):负责协调**财务管理信息系统的总体运行工作。具体职责包括: 1、负责会计电算化岗位的设定和分配,结合本单位情况确定每个人员的职责; 2、组织**财务管理信息系统的实施工作,对工作的进度、数据安全负总责; 3、负责组织**财务管理信息系统的普及工作。 4、研究本单位的需求,组织**财务管理信息系统工作向深度、广度发展。 (二)系统管理:负责**财务管理信息系统的技术管理工作,该岗可下设系统管理员、数据库管理员和网络管理员。职责包括: 1.负责**财务管理信息系统与本单位具体应用相结合。根据软件功能及公司标准编码,确定本单位的系统应用模式; 2、负责系统软件、硬件、网络、数据库及财务软件的所有技术问题.保障系统的正常运行; 3、掌握网络服务器及数据库的超级口令,负责服务器的硬软件资源分配.监控网络的运行; 4、掌握系统管理员权限,按会计主管的书面要求,为其他人员分配使用权限。对财务数据的安全XX负责; 5.管理财务数据,负责进行数据的备份、恢复; 6.负责软、硬件的所有管理和维护工作; 系统管理岗人员应当具有很强的工作责任心,坚持原则,廉洁奉公。要具备计算机于会计知识,系统管理员应相对稳定,各单位要更换系统管理员必须报上一级财务部门批准。
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
企业财务信息化建设 i=r 财务管理是煤炭企业管理的重中之重,而实现财务管理的信 息化则是煤炭企业实现现代化管理的有效途径。推动集团化煤炭企业的进一步发展就必须要加强财务管理,不断完善企业的财务信息化建设,以充分发挥其提高企业竞争力的积极作用。然而, 现阶段,集团化煤炭企业财务信息化的建设过程并不圆满,依然存在着诸多问题,因而对企业财务管理信息化建设的深入研究就显得十分重要。 、加强煤炭企业财务信息化建设的重要意义 (一)推动煤炭产业的发展 现阶段,规模较大而且极具发展优势的煤炭企业不断吞并那 些发展不利的小型企业,这似乎已经成为煤炭企业发展的趋势。 然而这种大规模的并购整合在带来发展机遇的同时, 也加剧了企业间的竞争。在这种竞争激烈的发展背景下,传统的财务管理模式的弊端不断凸现,并逐渐成为企业继续发展和推进集团化的障碍。然而,充分利用先进信息技术的现代化财务管理信息系统逐步表现出更大的优势,有力地推动了集团企业财务、业务、生产一体化建设,实现资金流、物流、信息流的统一。 (二)增强集团内部的财务管控 由于集团化煤炭企业内部通常存在着机构分散,子公司数量
多且地域跨度大等不足之处,提高企业的管控能力就成了管理工作的重点,也是难点。集团在制定发展决策时,不仅需要准确及时地掌握子公司的经营情况,而且要避免财务数据上的造假失真情况。然而,传统的财务管理系由于监管不力,很难保证子公司 财务信息在收集、传递过程中的有效性和准确性。而在企业的财 务信息化系统中,集团可以随时获取数据进行分析, 并可以利用信息化技术准确地合并报表,快速核对内部交易,有助于集团切实有效地掌握子公司的财务经营情况,提升管控能力,以减小财务风险。 (三)满足企业的外部监管 在国内,大规模的煤炭集团多是国有企业。这些企业在获得国家政策与资金支持的同时,就必须要接受国家对企业发展状 况、财务信息等其他经营方面的管理和监督。而国家要想真正地 了解国有企业资产的保值增值信息以及企业经营情况,就必须要深入分析企业的财务报告。因此,国有资产监督管理部门就这一 问题提出了加强企业财务信息化建设的要求,以保证企业财务报告的准确性和有效性。同时,为实现企业的加速发展,煤炭企业逐步加快了上市融资、海外投资的步伐,使得外部监管主体不断增加,监管内容也愈加丰富。因此,加强煤炭企业的财务信息化, 将更加有利于企业与外部监管相衔接,实现信息系统的兼容。 二、集团化煤炭企业财务信息化建设面临的问题 (一)对企业财务管理信息化建设的认识不到位
新奥集团财务信息化管理规定 1总则 1.1目的:为配合集团全面信息化建设,加强集团财务信息化管理,规范会计基础工作,确保财务信息化系统正常、高效运行和财务数据安全,提高财务管理工作质量与效率,特依据国家财政部《会计基础工作规范》、《会计数据信息化处理管理办法》等法规,结合集团实际情况制订本规定。 1.2适用范围:本制度适用于集团总部、产业集团及各成员企业。 2 释义 2.1财务信息化指运用现代信息技术对会计数据、财务信息进行处理,完成会计核算、财务管理工作,提供即期和跨期财务会计数据和信息,反映、监控、预测企业经济活动,支持经营管理决策等工作总称。 2.2财务信息化管理主要包括硬件管理、软件管理、数据安全管理以及会计数据信息化处理管理。 2.3会计数据信息化处理管理主要指会计数据信息化处理业务操作、岗位责任的管理。 3职责 3.1集团总部财务管理部门负责落实集团财务信息化规划,配合建立集团财务信息化组织管理体系,提出硬件、软件系统配置要求,组织财务信息化培训,检查、维护财务信息系统的安全运行,评估实施效果。产业集团及各成员企业财务部门负责财务信息化工作的具体推行。 3.1.1总部财务管理部门设专职财务信息化管理员,在集团整体信息化战略指导下,遵循集团整体信息化规划,落实集团财务信息化发展规划、内部权限设置方案和相关制约措施,组织财务信息化培训,支持产业集团、成员企业财务信息化实施工作。 3.1.2产业集团财务部指定专人负责财务信息化管理工作,参与集团 财务信息化规划的落实,具体组织本产业集团财务信息化项目的实 施并提供应用指导。区域财务总监负责检查本区域成员企业财务信
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
陕西延长石油(集团)管道运输公司 信息化建设项目管理办法 (征求意见稿) 第一章总则 为加强陕西延长石油(集团)管道运输公司信息化建设项目管理工作,确保信息化项目建设质量,提高投资效益和资源共享,避免盲目投资和重复投资,规范信息化项目建设程序,根据国家及陕西省信息化建设项目建设有关规定,结合《陕西延长石油(集团)有限责任公司基本建设项目管理暂行办法》、《陕西延长石油(集团)有限责任公司信息化建设项目管理办法》和信息化项目建设实际,特制订本办法。 第一条本办法所称的信息化建设项目,是指为提升公司竞争力,增强市场应变能力,提高生产技术水平、内控能力和工作效率,以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请,组织或参与信息化建设项目的设计、建设和运行维护;本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出
的信息化建设项目的审批,并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构,下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标;负责审批信息化发展战略;负责审批信息化建设项目年度计划和预算;负责审批重要的信息技术政策和规定;负责审批和确认项目的优先级;负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构,负责贯彻执行公司信息化领导小组的相关决定;负责信息化战略项目直接控制;参与对非战略性信息化建设项目管理支持;负责对信息化建设项目的监管和考核;负责信息化建设项目设计、投资、计划的审查;负责编制和分派年度信息化项目建设任务;负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求;负责或参与编制和确认技术解决方案;负责编制项目预(估)算;负责对经公司审批并分派的项目的组织、管理和建设;负责对本部门信息系统的日常运行维护工作;负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油(集团)管道运输公司招标管理办法》、《陕西延长石油(集团)有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人,并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。
探究企业财务信息化建设 发表时间:2019-07-15T09:24:58.733Z 来源:《中国经济社会论坛》学术版2019年第2期作者:温中华 [导读] 随着时代的发展,企业的财务管理模式比较落后,需要重新的开创管理模式,也就是财务管理信息化,为企业的财务管理提供了新的天地。 温中华 广州白云电器设备股份有限公司广东广州 510460 摘要:近年来,现代信息技术发展比较迅速,各个领域也逐渐的开始运用相应的信息技术,现代企业的财务管理也在跟随者时代的发展而变化,在财务管理中运用相应的信息技术,实现财务管理信息化,在财务信息化建设中,要注意很多的事项,采用先进的手段,解决建设过程中遇到的问题,争取早日的实现财务信息化建设。 关键词:企业财务;信息化建设;问题;建设方法; 引言:随着时代的发展,企业的财务管理模式比较落后,需要重新的开创管理模式,也就是财务管理信息化,为企业的财务管理提供了新的天地。在财务信息化建设过程中,由于各环节工作没有做到位,建设过程中出现了一些问题,阻碍财务信息化建设的进程,因此,企业要加强财务信息化建设管理,请教别人,吸取成功的经验,逐渐的改进财务信息化建设,加快财务信息化建设的进程,使企业财务管理走向信息化。 一、企业财务管理信息化建设过程中主要的问题分析 1、对财务管理信息化重要性的认识不足 财务管理是企业管理的核心,关系到企业的未来发展情况,因此,应该重视财务管理。一开始企业在发展初期,没有那么多的业务,再加上财务的工作也少,几个财务人员就能完成所有的财务工作,随着企业越来越壮大,业务量越来越大,各方面的工作逐渐的增加,尤其是财务方面,需要处理的工作也会增加,难度和范围等都会相应的加大,这时,采用财务 管理信息化,能够有效的提高财务的工作效率,同时,也能大大的降低财务人员的工作量,。另外,企业未来的发展需要及时的获取以财务信息为核心的重要管理信息,为以后的发展制定明确的目标,但是,实际的情况中,管理人员没有深刻地认识到财务管理信息化的重要性,财务信息化建设的工作开展不顺利,阻碍了财务管理走向信息化。 2、财务信息化软件类型不合理 企业财务信息化软件必须要符合本企业的要求,与企业的发展相适应,一般情况下,常用的财务信息化软件有金蝶和友通两大软件,软件的模块也大同小异,企业应用也比较合适。但是,财务信息化软件类型不够全面,现在企业纵向发展比较欠缺,财务软件的功能不能满足现有的需求,比如:生产、采购等环节有一定的限制,不能在财务软件上完成相应的工作,这样企业的财务信息化就不能充分地发挥其作用,企业财务管理就不能真正的实现信息化,这对于企业财务信息化建设非常的不利。 3、财务人员培训内容不全面 企业财务信息化管理,就是结合相关的信息技术,运用到财务管理中,这样一来,财务人员的技能需要进一步的加强,才能更好地完成相应的工作。但是,有的企业对财务人员的培训内容不全面,偏重于培训财务的专业知识,对于相关的网络信息知识培训不重视,直接造成很多的财务人员不懂如何操作软件,无法在信息化上完成财务工作,使企业的财务管理水平降低,工作效率也降低。另外,企业财务人员比较缺乏,尤其是具有综合能力的财务人员严重的不足,这对于企业财务信息化建设有一定的影响,对于财务人员的培训迫在眉睫,企业实现财务信息化,急需要大量的综合性的财务人员。 4、对财务软件的适用性和安全性问题分析 企业财务管理是企业的核心,财务的信息不能泄露,否则会造成很严重的后果,然而,多数企业的财务管理信息化,对于软件的安全性认识不够深刻,没有采取相应的安全措施,在这种情况下,企业的财务信息很容易被泄露,进而影响企业未来的发展。企业的发展会随着某些条件的改变而发生一些变化,企业的财务管理信息化,需要合理的软件,企业所选择的财务软件也比较符合要求,如果企业某一方面发生一些变化,那么财务管理也会出现新的要求、新的问题,当前所使用的财务软件可能就会不太适应企业的变化,也就是企业在选择财务软件时,处理要考虑软件的安全性问题外,还要结合企业未来的发展,考虑财务软件的适用性,总之,财务软件的选择要考虑全面些,尽量的选择适合的财务软件,提高财务的管理水平,推动企业未来的发展。 二、企业财务管理信息化建设的方法 1、财务信息化的管理制度逐渐的完善 企业要想真正的实现财务信息化,必须要建立一套完整的、健全的财务信息化管理制度,并将制度真正的落实到实际的工作中,使财务信息化管理工作顺利地开展。另外,一定要加强执行监督,确保财务信息系统安全有效的运行,促进企业财务信息化的建设与发展。 2、加深对于财务信息化的认识 企业进行财务信息化建设,对于企业的财务管理非常的有利,运用先进的信息技术处理财务工作,这样可以快速的处理各种财务工作,提高财务的工作效率,同时,也减轻了财务人员的工作量,对于企业财务管理水平的提高具有很大的意义。因此,企业的管理人员应该正确的认识财务信息化管理,认识到其重要性,在企业财务管理中尽快的建设财务信息化,减轻企业财务人员的负担,让他们有更多的精力,利用自身的专业知识对财务进行深刻的分析研究,即使遇到工作问题,财务人员也能做出正确的处理,使财务信息化能发挥最大的作用,促进企业未来更好的发展。 3、加强对财务人员的培训 企业财务管理人员直接参与财务的工作,财务人员的好坏直接影响财务管理的状况,因此,为了确保财务管理安全有效的进行,提高财务人员的素质很有必要,那怎样才能有效的提高财务人员的素质,首先可以通过培训,根据目前财务人员的具体情况,以及企业发展的要求,对财务人员进行全面的培训,企业适当的安排培训,使财务人员在不耽误本职的工作前提下,积极的参加培训,培训的内容要全面些,利用先进的培训方法,对财务人员进行有效的培训,通过不断的学习教育,财务人员不断地丰富自己,提高专业技能,满足企业对财务人员的各种要求,为财务管理作出一份贡献,进而提高财务管理水平,使财务信息化充分地发挥作用,为企业的发展更好地服务。
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
[财务印鉴章管理制度]财务信息化管理制度【--会计实习报告】 第一条为了指导和规范公司会计电算化工作,保证会计电算化工作的顺利开展,根据财政部《会计电算化管理办法》和《会计电算化工作规范》,结合公司财务管理和会计核算的有关规定制定本制度。 第二条本制度适用于公司各财务核算单位。 第三条本制度包括会计电算化岗位责任制度、会计电算化操作管理制度、计算机硬软件和会计数据管理制度、电算化会计档案管理制度。 第四条本制度所指的计算机硬件是指支撑财务软件正常运行 的计算机及其相关设备,计算机软件是指用友财务软件及其他相关软件 第五条信息技术中心应指定专人对财务软件系统进行日常维 护及对数据库的管理。各分支机构财务系统技术服务由本单位系统管-理-员负责。
第六条公司各财务核算单位必须使用公司指定的财务软件进行本单位的财务核算,并建立本单位的会计电算化岗位责任制,明确各电算化岗位的职责范围。 第七条电算化会计岗位和工作职责划分如下: (一)电算主管岗 由集团财务部设立,负责公司会计电算化的规划和管理,协调公司财务用计算机的使用及财务软件的运行;对电算化操作人员的权限进行分配及管理;协调、督促财会人员的电算化工作,完善公司的电算化制度。 (二)电算维护岗 由信息技术中心指派专人兼任,负责计算机硬件、软件系统管理及维护;负责开、关服务器,维护财务网络的安全、正常运行;管理服务器数据库及数据备份工作;协助电算主管规划和推进公司会计电算化工作;授权工作;会同电算主管负责电算化系统的升级工作等。 (三)软件操作岗
由各财务核算单位设立,负责对本单位的会计事项进行会计处 理并及时输入记账凭证等会计数据,输出记账凭证、会计账簿、报表,进行部分会计数据处理工作;负责会计资料的、登记、保管、保密工作;负责建立健全会计档案借阅、使用登记制度。 (四)审核记账岗 负责对输入计算机的会计数据(记账凭证和原始凭证)的真实性、合法性、完整性进行审核;操作会计软件登记机内账簿,没有审核的 凭证不能记账;对打印输出的账簿、报表进行确认审核。此岗位人员 应具备会计和计算机知识。各财务核算单位均应设立专职或兼职岗。 第八条会计电算化岗位责任的考核 实行电算化后,定期对会计电算化各岗位人员进行考核,考核 结果纳入个人的年度考评内容。对不按照本制度履行岗位职责,给公司造成严重后果的,按照公司有关规定追究相关责任人的责任。 第九条本章所称会计电算化操作人员,是指按照会计电算化岗位设置,行使岗位职责的会计电算化人员或经财务负责人(总部为集 团财务部负责人,分支机构为财务负责人)批准赋予临时操作、查询 权的其他人员。
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
唐山市南湖通用设备制造有限公司会计信 息化解决方案 企业信息化管理整体解决方案包括一个开发平台和两个个业务系统组成进销存管理(即采购管理、存货管理、销售管理)和财务管理(即总账管理、现金、银行存款管理、应收账款管理、应付账款管理),这些系统对企业产供销、人财物进行全面管理,将企业资金流、物料流、信息流集成在一个平台上。四个系统既可单独使用,也可集成使用。由于所有系统都是基于同一个平台开发而成,故其操作方法、界面方案统一、标准,稳定可靠,而且能自由调整,甚至可重新开发一个新系统,以满足企业不断发展,业务不断变化的需要。 首先,企业通过实施ERP管理,财务与业务的管理得到了有机结合,解决长期困扰企业的管理部门与财务部门、仓库与财务部门、仓库与车间、车间与财务部门信息沟通不畅、账账不符、账证不符和账物不符的信息孤岛问题,架起了财务信息与物流信息沟通的桥梁,财务管理达到了运算速度快、成本核算精细的要求,而且解决了以往信息仅集中于少数岗位的不合理问题。 随着企业应用的深入,其业务系统更加复杂,同时企业对应用系统灵活性要求的提高,造成系统开发成本加大、风险性提高,软件开发商希望得到一款快速开发灵活性应用系统的平台性软件,来降低开发的难度,提高开发的效率,提升应用系统的灵活性和伸缩性,降低维护费用和缩短维护周期。 信息系统是指信息基础设施为基本运行环境,以信息技术设备为管理手段,以加工处理数据提供信息为目的而形成的,将信息的收集、传递、储存、加工、检索、输出等各过程有机融合的一个整体。 会计信息系统组成要素为:计算机硬件、数据文件、会计人员、会计信息系统的运行规程,其核心部分是功能完备的会计软件。 公司以前的供应链管理以生产为中心,力图提高生产效率,降低单件成本,来获得利润。在销售方面则采用促销方式试图将自己的产品推销给顾客,并通过库存来保证产品能不断地流向顾客。而电子商务下的供应链管理的理念是以顾客为中心通过顾客的实际需求和对顾客未来的需求的预测来拉动产品和服务。基于这种思想,我们开发出本供应链管理系统,她为企业管理者提供了多种现代化的供应链管理策略,如快速反应策略、有效客户响应策略、电子订货系统和建立企业间网络式供应链系统等。 (一)进销存管理系统 一、采购管理 采购业务管理
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
深究财务档案管理信息化建设 随着信息网络的迅猛发展,文件档案的信息化管理已经渗透到各行各业。而对水利建设工程来说,资金投入量的增加、资金投入主体的多元化、水利项目建设的繁复性都对水利建设的财务档案管理提出了更大的要求和挑战。 1财务管理信息化的必要性 (1)财务管理的难度增加。作为基本建设项目管理的重要内容,财务管理能够有效推动财务组织参与到项目全方位管理之中,并达到节约建设投资的目的。从这一角度而言,水利基本建设投资体制改革越深入,水利基本建设项目及其财务管理工作也就越要逐步健全和完善。而且受国家宏观政策调整和水利改革发展形势等的影响,财务管理需要进一步提高预算管理的科学化、精细化水平。然而,在当前整体财政体制改革逐步深入的宏观背景下,水利财务预算管理改革深入推进,财务管理水平不断提高,财务工作难度和强度也逐年增加。所以,随着财务工作范围的拓展和管理要求的提高,改进财务档案管理手段和提高管理效能的问题迫在眉睫。而建设电子财务档案,实现财务档案的网络化管理,既是适应现代化管理的需要,也是搞好水利工程建设财务档案管理的必然选择。 (2)信息化档案彰显优越性。首先,将财务文件档案转变为电子信息,即电子介质的财务档案后,可以存储于磁盘、光盘及移动设备中,这种虚拟数据模式下的各种票据、凭证、账簿、报表等财务数据资料在携带、传输及使用方面都更加方便灵活。较之传统的财务档案,《财务
文件汇编》等,电子财务档案具有无可比拟的优点,能够较好地适应高数据量的财务档案的发展需求。具体表现在:电子财务档案易于修正、复制和重置,便于纠错、携带和传递;电子财务档案的存储形式多样,既可以存储于软盘、硬盘、光盘中,也可以打印输出到纸质材料中。另外,随着信息科学的发展,当前数据统计分析的软件很多,以信息化方式存储的数据便于计算、分析,能够方便、快捷获得所需结果。而且,财务档案信息化后,还可以通过计算机操作和网络交流,满足档案信息资源共享、无纸化查阅等目的需求。这样既节约了办公成本,避免了原始档案由于频繁翻阅而带来的磨损,还有利于专业管理,便于档案资源的统一整合,极大地提高了工作效率和工作质量。 2财务管理的问题及解析 (1)财务管理不够严谨规范。财务管理的不规范体现在诸多方面,首先是部分单位财务人员配备不足或业务素质不高。一些单位尤其是机构较小的单位由工程技术人员兼职担任财务人员,或者由于编制等原因兼职、财务外包情况较多,造成会计处理不当,账目混乱,甚至引发机密资料外泄,造成重大损失。还有些实行国库集中支付制度的单位,领导对会计核算和财务管理质量不重视,只设一位报账员,而没有独立的管理体系,也就更谈不上规范信息化的建设。其次是项目执行管理与财务管理程序矛盾重重。有些水利工程项目,其内部制定的管理办法与资金管理职能部门在中央投资计划指导下所编制资金管理办法存在冲突,往往使得项目法人具体执行为难。某些水利工程建设项目在管理中不注重自身规范性,甚至在监理、施工、建设管理等环节