信息系统管理制度4篇信息系统管理制度 信息系统上线管理制度 第一章 总则 第一条为进一步提高XX公司信息系统上线工作的安全管理水平,明确新系统上线安全测试和验收工作流程,实下面是小编为大家整理的信息系统管理制度4篇,供大家参考。
篇一:信息系统管理制度
系统上线管理制度第一章
总则
第一条 为进一步提高 XX 公司信息系统上线工作的安全管理水平,明确新系统上线安全测试和验收工作流程,实现新系统上线的规范管理,保证系统和设备的正常运行,生产业务正常处理,特制定本管理办法。
第二条 本管理办法适用于新系统上线工作。针对所有新建、改造、扩容的系统,包括入准生产申请、出准生产安全评估检查和上线安全交付的相关流程和规范要求。
第二章
原则
第三条 确保系统正常运行的原则。实施操作必须要以确保系统和业务的正常运行为前提。
第四条 低业务风险的原则。在安全可行的前提下,采用不中断业务的测试方法。
第五条 实施人员资质合格原则。承担测试工作的人员必须具备信息安全小组认可的实施资质,必须熟悉测试实施操作、熟悉安全测试流程、熟记应急方案。
第六条 文档规范性原则。所有上线流程中涉及的文档必须符合规范要求,应严格按照本规范要求提交相应的书面和电子文档。如文档不符合规范要求的,不予接收、不予报批。
第七条 系统上线总负责人负责制定原则。系统上线总负责人在新系统上线全过程中应履行全局协调、整体指挥的职责。对系统上线涉及到所有业务应做到统一调度,发现问题统一排查、解决。
第八条 参与现场测试和交付的现场实施人员应听从系统上线总负责人的统一指挥调度,服从大局,确保系统上线顺利进行。
第三章
信息系统上线流程
第九条 新系统上线需要经过入准生产申请与审核工作,出准生产申请与审核工作,全部满足要求以后,新系统可以进入生产环境,如果不满足,则需要完成整改后进入生产环境或项目组所有人签字同意后进入生产环境。
第十条 具体上线流程参见附件一系统上线安全评估流程。
第四章
新系统入准生产申请
第十一条 新系统上线报批申请内容包括不限于以下:
1)新系统的应用系统架构说明;
2)新系统与其他应用系统调用关系的说明;
3)集群部署方案
4)Web 安全自评估报告
5)新系统部署网络位置说明
6)新系统外网访问权限开通说明
第十二条 技术部网络组、技术部应用运维组以及技术部信息安全小组负责审核新系统的上线申请,审核通过以后,批准进入准生产环境。
第五章
出准生产安全评估检查
第十三条 技术部信息安全小组检查新上线系统进行 Web 安全评估,并接受扫描时可能发生的风险进行详细描述,出具安全评估报告,记录并备案。
第十四条 技术部数据库组应进行数据库性能测试,出具 AWR 报告,记录并备案。
第十五条
新系统需要满足技术部信息安全组与技术部数据库组的审核要求,如果不满足要求,则需要进行整改后复测;如果部分满足审核要求,若项目所有人签字同意,也可以进入生产环境。
第十六条 安全评估内容包括但不限于以下内容:安全配置测试,账号和口令测试,端口和服务测试,补丁测试,登录验证校验测试等。
第十七条 安全配置测试。应严格按照安全配置基线规范,包括操作系统,应用系统,数据库,路由与交换设备等设备相对应的安全配置规范,进行设备安全配置测试并记录。
第十八条 账号和口令测试。应严格测试验证系统设备层和业务层账号口令管理相 关功能的内容,对涉及系统设备要进行用户账号的梳理和相关测试,测试账号管理的基本 功能,包括账号是否可以增删改、是否存在默认账号(root、administrator 除外),是否
支持密码复杂性验证,密码尝试是否有提示或者延时等控制功能,验证是否满足账号口令 管理的要求,记录并反馈结果。
第十九条 新系统上线测试完成后,新系统上线总负责人应及时安排人员进行现场 清理工作。材料、工具、仪器等不得随意摆放,测试临时数据应及时清除。
第二十条 测试通过后,相关部门和人员应密切观察网络系统运行情况,进行各种 业务测试,发现问题应于12小时内上报技术部信息安全小组,同时采取各种测试应急措施, 解决发现的问题,恢复系统和业务的正常运行,在查明问题原因、提出解决办法、并在准 生产环境测试成功后,经批准,方可再次进行现场入网测试。
第六章新系统上线安全交付 第二十一条 符合安全入网要求,并通过安全评估的系统,经过审核同意后,进入 上线交付流程。
第二十二条 安全评估测试完成,进入交付流程前,应清除测试、调试等临时程序 和脚本。
第二十三条 在交付过程中,应提供包括但不限于新上线系统文档、维护手册、系统端口服务清单和应急预案等。
第二十四条 在进入生产环境以后,一个工作日内,需按照口令设置策略,更改密 码。
第七章附则
第二十五条 本规定的解释权归技术部。
附件
篇二:信息系统管理制度
系统安全管理制度 第一章总则
第一条
本制度是公司信息系统安全的指导性制度,规定信息系统安全管理的原则、目标、组织结构、岗位设置、安全措施、安全审核、安全检查等方面的内容。
第二条
此制度适用于公司所有信息系统安全管理。贯穿信息系统建设、使用、维护的整个生命周期。
第二章
信息系统安全管理框架 第三条
在安全策略方面,应依据国家信息安全战略的方针政策、法律法规、制度,按照行业标准规范要求,结合自身的安全环境,制订完善的信息安全策略体系文件。信息安全策略体系文件应覆盖信息安全工作的各个方面,对管理、技术、运维体系中的各种安全控制措施和机制的部署提出目标和原则。
第四条
在管理体系方面,应将“安全策略”提出的目标和原则形成具体的、可操作的信息安全管理制度,组建信息安全组织机构,加强对人员安全的管理,提高全公司的信息安全意识和人员的安全防护能力,形成一支过硬的信息安全人才队伍。
第五条
在技术体系方面,应通过全面提升信息安全防护、检测、响应和恢复能力,保证信息系统保密性、完整性和可用性等安全目标的实现。
第六条
在运维体系方面,应制订和完善各种流程规范,制订阶段性工作计划,开展信息安全风险评估,规范产品与服务采购流程,
同时坚持做好日常维护管理、应急计划和事件响应等方面的工作,以保证安全管理措施和安全技术措施的有效执行。
第三章
信息系统安全管理原则 第七条
信息安全建设应以公司业务需求为导向,保证信息安全建设不断满足公司业务目标、信息化发展目标的顺利实现。同时,参照行业、国家、上级单位的有关建设要求,与公司的实际情况相结合,制定公司的信息安全规范。坚持专业服从于全局、部门服从于公司,适应公司信息化发展的需求变化,及时调整,保障公司业务的稳健、安全、持续运营。
第八条
在信息安全建设上,紧密围绕公司发展战略目标,以全面、协调、可持续的科学发展观为指导,从信息化实际情况出发,把握信息安全发展趋势,统筹兼顾长远利益和当前利益、全局利益和局部利益,统一规划和设计公司的信息安全保障体系,突出规划的前瞻性、先进性、战略性和专业性,发挥规划的引导和规范作用。结合公司业务发展和管理需求的实际,以及信息建设的具体情况,区分轻重缓急,分清主次,突出重点。
第九条
按照系统工程的发展思路,以组织为核心,管理为骨架,技术为支撑,构建可续的信息安全框架。理顺信息安全建设各个方面的依存、互动、支撑关系,根据信息化发展进程,系统规划,保障信息安全的全面、协调、有序发展。
第十条
立足于公司现有信息化组织管理架构、人员技能水平、现有的信息化管理规范流程,以及公司信息安全建设现状,充分发挥
公司的优势、特长,细化目标、落实责任、保障信息安全建设的切实可行。与公司业务、信息化发展要求相适应,达到适度安全。
第十一条
依靠先进技术,使用高性能、高安全性、高稳定性的信息安全技术,提高技术含量,保证系统可扩展性,同时要在适度超前的基础上,注重信息系统的实效性,实现先进性、适用性和有效性的有机统一。
第四章
信息系统安全管理目标 第十二条
在全公司范围内,健全和完善信息安全管理制度、流程和规范,强化落实,提高成效; 第十三条
完善信息安全审计制度,建议长效的审计机制,在总部、管理总部、营业部、控股子公司推广和落实; 第十四条
健全和完善安全运维体系,并在全公司范围内宣传、贯彻和落实; 第十五条
健全和完善安全技术规范,并在全公司范围内推行; 第十六条
健全和完善信息安全评估规范,并全公司范围内推广和落实; 第十七条
基于安全审计,建立信息安全管理、安全应急预案的自我完善机制; 第十八条
建立和完善业务连续性保障计划,并进行周期性演练; 第五章
信息系统安全管理组织结构 第十九条
发展和完善“三级”信息安全组织。在公司现有信息化管理组织架构的基础上,按照基于角色的层次化管理模型,建立强有
力的信息安全组织架构。如下图示:
(一)
IT 决策层。在公司建立“公司信息安全保障领导小组”,定期审议公司信息安全策略、项目计划及有关重大事项,并对信息安全管理部门的工作进行监督和指导,指引和推动信息安全的持续、健康发展。原则上,信息安全保障领导小组应该由公司管理或信息化管理的最高领导负责,并有公司信息化的有关管理人员参与。
(二)
在公司决策层设独立的信息主管,负责全公司信息化建设及各项重大决策,协调全公司各部门的信息化相关事宜,并在各管理中心和营业部、各控股子公司领导层设立信息主管。
(三)
IT 管理层。在公司总部和各区域分公司建立垂直的一体化的信息管理部门(信息技术中心),主要职能是落实公司决策层部署的各项具体工作,负责信息安全规划与发展,以及安全项目的管理,并监督、指导各管理中心和营业部、各控股子公司各项具体工作。
(四)
IT 支持保障层。在公司总部、各管理中心和营业部、各控股子公司建立负责具体工作、操作的安全管理组织。其职能是负
责有效的落实信息安全管理规章、制度、流程。并接受信息安全管理层组织的监督和指导。
第六章
信息系统安全管理岗位设置 第二十条
根据信息安全管理需求,合理规划安全岗位,确保职责分离、最少权限和独立审计的实现,避免岗位的重叠、交叉、缺位。通过明确各级机构在信息安全工作的领导、协调、指导、落实、监督、检查和考核中的责任,使其能够高效运转。
第二十一条
建立全面、有效的安全考核制度,从工作完成情况、个人学习提高情况、个人能力水平等几个方面,综合领导、同事、客户的意见,进行综合评定,并分局评定结果设立相应的奖惩标准。
第二十二条
按照“外部招聘、内部培养”的指导思想,逐步建立可靠的人才梯队。完善外部招聘流程、操作规范,以及岗位要求标准,逐步建立顺畅的人才引进通道;建立人才提拔和奖励机制,激励员工的不断提高。
第二十三条
建立系统、完善、有针对性的培养计划,逐步提高内部人员安全知识、技能,强化员工的安全意识;建立学习型的企业文化氛围和相关小组,推动员工的互助和共同提高。
第二十四条
建立有效的外部合作机制,有外部专家、机构建立有机的合作、互赢机制。
第二十五条
根据安全评估、安全加固、安全审计的要求,建立信息安全巡检机制,并配备相应的人员。
第七章
信息系统安全措施
第二十六条
系统安全管理应遵照公司颁布的《系统安全管理制度》、《网络安全和使用管理制度》。
第二十七条
应用安全管理 (一)信息系统上线前,必须对系统进行安全测评。安全测评是对信息系统安全性进行测试和评估。安全测评的作用是确定信息系统的安全性,为工程的验收提供依据。安全测评可以作为风险评估工作的一个步骤,也可以单独进行。在必要时,可以委托专业的信息安全测评机构进行安全测评工作。
安全测评的要求如下:
1.在安全测评之前应编制产品安全测评方案和计划并考察其科学性和可行性。
2.安全测评中尽量不要使用运行系统中的信息,在有必要将系统中的信息复制到测试系统时,测试人员应先经过相关管理人员的授权。
3.安全测评完成之后,应立即在测试系统中检查并清除从运行系统中获取的信息。
4.对安全测评生成的数据和结果进行妥善保管,以防止这些数据和结果被遗漏或篡改。
5.安全测试结果要成为信息系统验收和交付的重要依据,如果测评中发现信息系统的安全性存在重大问题,则不能正式上线运行。
第二十八条
第三方人员安全管理
(一)
公司外购系统的开发运维服务商对本单位信息系统具
有较高的访问权限,信息化工作部门必须对集成商运维服务工作提出严格的安全要求并进行严格的监督管理。
(二)
应在信息系统运维服务协议(合同)中,明确集成商运维服务应遵守的安全规定和通过服务应达到的安全效果,信息系统运维服务协议(合同)中必须包括保密协议或有关保密的协议条款。
(三)
进行运维服务的服务商,必须具备国家有关部门颁发的相关服务资质,其中进行安全技术体系运行维护的服务商必须具备国家信息安全服务资质。
(四)
进行安全技术体系运行维护的服务商,不能同时承担网络基础设施、重要应用系统和重要数据库系统的运行维护工作。
(五)
进行运维服务的服务商必须服从单位制订的信息安全策略,安全管理规章制度和运行维护流程规范的要求。
(六)
外单位运维人员对我方系统的操作权限,要进行严格管理。遵循最小化原则,只赋予必要的权限。原则上不允许赋予外单位开发运维人员远程维护权限,如果确实需要,参照远程维护安全管理规范执行。
外单位人员接入我公司局域网,必须遵守公司相关的安全控制流程。具体见《第三方人员安全管理指引》 第二十九条
应急计划、事件响应和应急演练
(一)
应急计划是在信息系统发生紧急安全事件(包括入侵事件、软硬件故障、网络病毒、自然灾害等)之后,为尽快恢复其正常运行,降低安全事件的负面影响而制订的预案。有关应急计划内容应
包括计划制订、计划培训和计划演练。公司重要业务系统都必须有配套的应急计划。
(二)
事件响应是在安全事件发生后根据应急计划对事件进行监控、处置和报告,采取措施将损失降到最低程度并从中吸取教训的活动。事件响应工作应包括事件监控和事件处置。公司重要业务系统都必须有配套的事件响应机制。
(三)
应急计划制订 针对重要信息系统制订应急计划,可以保证发生信息安全紧急事件后,有计划地进行有效响应。要求:
1. 应根据国家局有关要求和对信息系统风险评估的结果,在应急计划中制订本单位的信息安全事件列表并将安全事件进行等级划分。
2. 应在应急计划中规定出现紧急事件时的人员职责与操作流程,发生紧急事件后的资源分配方案,系统软硬件设备、业务数据和配置数据的备份与恢复方法,针对应急计划的培训方案和针对应急计划的演练方案等。
3. 应在信息系统功能和运行环境发生变更或发现应急计划中存在缺陷时,对应急计划及时进行调整完善并及时通知相关人员。
(四)
应急计划培训。对参加执行应急计划的人员进行培训,可以使相关人员了解应急计划的内容,以保证出现信息安全紧急事件时迅速有效地执行应急计划。要求:
1. 根据应急计划中规定的培训方案进行培训并保存培训记录。
2. 应急计划培训的内容应包括相关人员在紧急事件中应履行的
职责,对系统故障进行测试、定位和排除所使用的技术和方法,有关信息安全的法律法规,有关国家机构、技术支持单位和本单位有关部门的联系方式等。
3. 培训结束后应考察学员的培训效果。
(五)
应急计划演练。对应急计划进行演练,可以检验应急计划的合理性和有效性。要求:
1. 应定期进行应急计划演练,通过演练,检验应急计划的合理性和有效性,发现应急计划中存在的问题,并及时改进。
2. 如果信息系统有备用站点,应在备用站点演练应急计划,以评估备用站点支持应急计划的能力。
3. 应选择合适的演练时间,避免影响业务正常运行。
(六)
事件监测。事件监测是指对信息系统的运行状况进行持续的监视、分析和记录,以及时地发现系统中出现的安全事件。要求:
1. 事件监测工作应遵照有关国家标准要求和国家局有关规定进行。
2. 应定期察看各种安全检测设备,如入侵检测系统,漏洞扫描系统,防病毒系统和安全审计系统等的日志信息和运行情况,以及时地发现系统中的异常情况。
3. 应及时分析系统中出现的异常情况,确定是否发生了安全事件并分析事件的原因,事件可能造成的影响,同时进行详细记录。
(七)
事件处置。在信息安全事件发生后,应对其进行妥善的处理,以最大限度地减低事件造成的危害。要求:
1. 发生安全事件时,信息安全管理机构应及时组织有关人员进行分析,明确安全事件发生的原因、重要程度和影响范围并按照应急计划进行处置,同时采取有效措施提取和保护相关证据。
2. 信息安全管理机构应积极总结安全事件处置中的经验和教训,改进安全事件处理流程。
3. 应建立安全事件报告机制,根据安全事件的重要程度和影响范围逐级上报,当安全事件涉及国家安全或犯罪活动时,还应及时向当地国家安全部门或公安部门报告。
4. 应建立事件响应的支持力量(如外聘专家、安全服务商、国家专门的事件响应处理机构等),为事件响应工作提供建议和帮助。
第八章
附则
第三十条
本制度由公司信息技术中心负责制定、解释和监督实施。
第三十一条
本制度自发布之日起实施。
篇三:信息系统管理制度
/p>件
(连云港)股份有限公司 保密办〔2017 〕008 XX 信息系统、信息设备和存储设备保密管理制度XX 信息系统、信息设备和存储设备保密管理制度 第一章
总
则
第一条
为了加强涉密计算机和信息系统的保密管理,确保国家秘密信息的安全,根据国家有关保密法规,结合公司的实际情况,特制定本制度。
第二条
本制度适用于 XX 所有涉密信息系统、信息设备和存储设备保密管理。
第三条
涉密计算机和信息系统是以计算机、打印机等为终端设备,利用计算机技术进行涉及国家秘密信息采集、处理、存储和传输的设备、技术、管理的组合。
第二章
涉密系统场地与设施安全管理 第四条
公司涉密计算机存放在保密要害部位。
第五条
计算机信息系统不得使用无线网络设备上网,计算机网
络与公司内部非涉密网络和互联网物理隔绝。
第三章
涉密计算机信息系统管理 第六条
公司涉密、非涉密计算机必须严格区分,涉密计算机必须登记在册,非涉密计算机严禁存储涉密信息。
第七条
涉密计算机及其使用的数据库必须设置口令,口令长度 不得少于 8 个字符(口令采用大小写英文字母、数字、字符混合方式,不得单独采用大小写英文字母、字符或数字设置口令)。口令更改周期为一个月。
第八条
存储国家秘密信息的计算机应按所存储的最高密级文件标明密级,并按相应密级进行管理。
第九条
涉密计算机内的所有涉密文件、资料(包括处于起草、设计、编辑、修改过程中的文档、图表、图形、数据)必须全部进行密级标识。
第十条
计算机应安装经国家主管部门批准的正版杀毒软件,涉密计算机应由兼职保密人员定期查杀病毒,并保存病毒查杀记录;所有需拷贝或安装到涉密计算机中的信息或软件,均需经过杀毒后,才能拷贝或安装。
第十一条
公司所有便携式计算机配置及使用情况必须登记在册;便携式计算机中严禁保存国家涉密信息。
第十二条
存储、处理涉密信息的可移动存储设备(U 盘或其他可移动硬盘)由保密办负责编号、登记、保管,存有涉密信息的可移动存储设备应标明密级,并按相应密级的文件进行管理。如需使用可
移动存储设备,统一向保密办借取,用完后及时归还。
第十三条
存储、处理过涉密信息的存储设备(包括可移动备),不得改作普通存储设备使用。
第十四条
涉密信息不得在非涉密信息系统、企业网页、网站中发布,非涉密信息的发布必须经保密委员会严格进行保密审查。
第四章
涉密设备更换、维修和销毁
第十五条
涉密设备的更换、维修必须对硬件设备进行保密安全处理,经公司保密委员会批准方可进行,更换或维护的工作内容要记录在案。
第十六条
涉密设备如需出公司进行更换或维修,应先报告公司保密委员会,经同意和进行保密安全处理后,才能带出公司,到上级保密工作部门审查批准的具有资质的单位进行。
第十七条
涉密设备的销毁必须在国家相关保密部门的指导下进行。
第五章
职责划分和保障措施
第十八条
公司保密委员会对涉密计算机和信息系统管理工作进行领导、指导和监督。
第十九条
保密办负责组织实施计算机信息系统的审批,涉密设备的更换、维修和销毁。公司兼职保密人员进行涉密通信、计算机信息系统及办公自动化设备管理,如口令设置、病毒查杀等工作,进行保密技术检查。
第二十条
保密办负责涉密计算机和信息系统设备和便携式计算机的建账登记管理工作。
第二十一条
保密要害部门、部位负责人对本部门涉密设备的使用负责。
第二十二条
对于违反涉密计算机和信息系统保密制度,造成泄密隐患和泄密事件的,公司将根据《保密奖惩制度》严肃处理。
第六章
附
则 第二十三条
本制度由公司保密办负责解释。
第二十四条
本制度自 2017 年 7 月 1 日起施行。
批准人:
主题词:信息系统、信息设备和存储设备
XX 2017 年 年 6 月 月 16 日印发
打字:
校对:
共印:6 份 份
篇四:信息系统管理制度
P 信息系统运行管理制度一、目的 为加强公司信息系统管理,规范 SAP 系统操作与运行,确保信息数据的安全性、准确性及时效性,为领导决策及公司发展提供有效信息数据支持,根据公司相关管理制度,特制定本制度。
二、 试用范围 本制度适用于公司所有使用 SAP 系统的部门和用户。
三 、 管理目标 通过实施本管理制度,力求为公司实现以下目标:
(一)优化公司内部运行业务流程,提高业务流程标准化与一体化; (二)通过流程的梳理,结合 SAP 系统的模块化操作,进一步明确各部门各岗位的权限和职责; (三)通过 SAP 系统的规范、有效运行,不断提高公司全体人员的规范作业意识及管理水平,增强公司内部控制; (四)促使公司财务部门的工作重心由后端财务核算转向前端业务控制与监管,业财融合,推进财务人员由核算会计向管理会计的转变; (五)通过信息系统内部顾问小组和系统问题解决机制、培训机制的建立,培养一批懂系统懂业务的实干型人才,成为公司的骨干力量; (六)通过全公司各部门的积极配合,提高财务数据和管理报表的准确性和及时性,为公司领导层提供有效的经营分析与战略决策依据。
四 、 机构设置 (一)公司 SAP 信息系统运行机构包括 SAP 系统项目总监、项目协调人、SAP 内部顾问小组、技术支持组和 SAP 使用部门。具体架构如下:
(二)SAP 项目总监为 SAP 系统最高直接负责人,负责总体把握系统运行状况,解决运行过程中的重大问题;SAP 项目总监由总经理担任。
项目协调人负责收集系统运行过程中出现的各种问题,协调部门之间业务流程的梳理与规范,组织相关会议并通知各部门,将会议记录或讨论结果发送各部门,组织相关培训等;项目协调人由 IT 部经理担任。
技术支持组为公司 IT 部门,包括系统管理员及程序开发人员,负责为 SAP 的日常使用与维护提供技术支持; SAP 内部顾问组由各部门 SAP 关键用户组成,为系统具体操作和日常业务流程的规范提供指导和方案; SAP 使用部门指所有涉及系统操作的部门和用户。
五 、权限设置 (一)系统维护管理员拥有系统基础资料设置和后台配置增加及修改的权限,对 SAP 系统各个模块进行功能维护,对数据进行查询和修改;数据管理员应对自己的帐号和密码进行安全设置,以保证数据安全。
(二)SAP 内部顾问小组成员和部门经理(及以上级别)拥有本部门模块的数据新增、更改和查询的权限,以及其他模块数据查询的权限。
(三)SAP 使用人员拥有本岗位的数据新增、更改和查询权限,以及与本岗位有关的供应链模块的查询权限。
(四)SAP 使用人员应妥善保管本人系统账号,防止他人冒用,禁止冒用他人账号进行系统操作。
六 、岗位 具体 要求 与 职责 (一)
系统 管理员 岗位 1.岗位要求 系统维护管理员负责 SAP 系统的整体运维,需具备计算机软硬件及数据库知识,有维护系统环境的经验,同时需熟悉公司整体业务流程;系统开发人员需具备相关编程知识,能满足各部门的数据开发需求。
2.岗位职责 (1)负责公司系统软件、硬件的日常维护工作,例如系统升级、软件补丁更新、网络环境及硬件配置等; (2)组织相关的系统操作培训,解决系统日常使用过程中遇到的软件技术问题,必要时与系统售后人员或软件公司进行沟通; (3)根据公司制度的规定,监督系统操作人员的工作,根据实际工作需要,合理分配系统操作人员的使用权限,对公司系统操作人员的权限进行监督和管理,防止出现违反公司信息管理规章制度和系统规章管理制度的行为。
(4)负责系统数据库的维护和备份,系统及系统数据、档案的安全保密工作,保证信息安全;对于违反规章制度、进行泄密的行为,有举报的义务。
(二)
销售 岗位 1.岗位要求 销售文员是业务部门进行系统销售订单下达的主要操作人员,主要负责客户合同订单管理、系统客户主数据维护、销售计划制定等工作,业务单据录入时必须做到数据准确、及时。
2.岗位职责 (1)及时维护客户信息等基础资料,根据客户订单确认产品型号、数量、配置参数、交期等信息,在系统及时下达销售订单并跟进审批流程;; (2)保证订单数据的准确性,正确维护价格、税率等与财务相关的销售信息,与应收会计保持沟通; (3)跟进产品的出货与退回,及时进行系统操作并做好相关记录; (4)做好合同信息的保密工作。
(三)
售后服务岗位 1.岗位要求 售后文员是系统下达售后服务订单的主要操作人员,要求根据客户需求及时下达售后服务指令,提供配件销售报价,与客户保持良好沟通。
2.岗位职责 (1)针对保修期内的售出产品,提供免费服务,及时响应客户需求,协同研发部门提出解决方案;售后文员在系统下达费用服务订单; (2)针对已过保修期的售出产品,提供有偿服务,协同财务部门针对相关配件销售提供合理报价;售后文员在系统下达配件或服务销售订单; (3)售后服务人员根据在客户现场的实际工作情况,进行售后服务订单的报工。
(3)售后服务人员因工作需要借出的物料应在固定期限内归还,归还的物料须经品质检验后入库。
(四)
研发岗位 1.岗位要求 研发人员应具备专业技术能力,同时能熟练使用专业图形设计软件等办公软件,及时搭建产品 BOM;为产品生产与售后服务提供技术指导。
根据市场及行业情况,及时进行公司产品的更新换代及系统基础资料的更新。
2.岗位职责 (1)负责产品设计与验证、结构图纸及其他技术文件的绘制与保管;根据销售订单要求,及时维护订单产品 BOM;对于标准产品,及时在系统建立标准 BOM,并进行日常维护;及时维护新产品 BOM;; (2)负责新机型及实验机型的开发与测试工作;公司现有产品的换代升级工作,并在系统及时更新相关物料主数据; (3)产品 BOM 调整或变更时,及时出具 ECN 报告并下达到生产计划部门,系统及时更新产品 BOM; (4)为业务及售后部门提供方案支持,协助工程部人员制定产品工艺路线和工序设计等问题。
(五)
工程岗位 1.岗位要求 工程人员需熟悉公司产品及物料特性,为公司生产加工工艺提出改进意见,减少资源昂费。
2.岗位职责 (1)根据需求在系统新增物料编号并维护其他主数据,检查物料及生产资料,及时纠正错误数据; (2)维护系统工艺路线及生产加工工序,不断改进加工工艺,促进节能环保,提高工艺水平; (3)统计生产加工工时,并维护系统标准工时数据,使系统与实际相符,为提高生产作业效率提出建议;
(六)
计划岗位 1.岗位要求 计划员是系统中生产计划管理模块的主要操作人员,主要负责制定生产计划及生产预测、生产订单及零星需求的生产订单下达,要求做到数据准确;及时制定物料需求计划与采购申请;合理安排产品入库及出货计划,确保准时交货。
2.岗位职责 (1)根据销售订单生成生产订单,再根据生产订单生成采购订单或领料单,确保生产有序进行; (2)监督生产部门物料的领用情况,防止物料超领、少领,保证账实相符; (3)生产预测与物料计划的制定,采购申请的制定与审核,物料的跟催;跟踪分析库存状况,控制和维护安全库存;协助仓库部门提出呆滞物料的处理方案; (3)收到研发下单的 ECN 变更通知单,及时修正生产订单数据;
(4)根据生产进度及客户需求,及时对生产计划进行调整和监督,维护生产计划的时效性;与相关部门保持沟通与协调; (5)每周检查系统生产订单完工进度,已完工的生产订单要及时关闭,以便财务月底及时结账;
(七)
采购岗位
1.岗位要求 主要负责物料采购计划业务,及时进行系统数据的录入,做到数据的准确性和及时性。熟悉采购物料的名称、特性的标准,货比三家,在保证质量的前提下达到节约成本的目的。
2.岗位职责 (1)在系统正确维护供应商信息,完善相关主数据; (2)及时处理计划员在系统中生成的采购申请,将经审核的采购申请转化为采购订单,满足企业生产需要;及时处理各部门的零星采购需求并在系统中制作采购订单; (3)跟踪系统中采购计划的执行情况,如采购计划的执行,终止,变更等,并根据实际情况在系统中作相应调整; (4)及时维护物料采购信息记录,准确录入物料采购价格。
(八)
生产 岗位 1.岗位要求 物料员应做到按单领料,及时退料;生产人员应根据生产完工的产品及时报工和入库,准确统计本岗位生产加工工时并如实填报。
2.岗位职责 (1)严格按照生产订单进行物料领用,禁止多领、少领,如物料实际使用数量与订单需求数量不符,应上报计划部门,计划部门根据实际情况更改或报研发部门更改 BOM 资料; (2)生产完工的产品应及时报工并办理入库,各环节生产人员应根据实际情况准确统计生产工时,如与系统标准工时差异过大,应及时报告工程部进行调整; (3)生产人员根据实际生产情况提出产品生产加工改进建议; (3)负责车间现场物料的保管与盘点,确保账实一致。
(九)
品质岗位 1.岗位要求 对所有入库的产品及物料进行入库前的质量检测,严格按照标准执行,保证入库质量。
2.岗位职责 (1)对采购物料进行入库前的质量检查并出具检测报告,不合格的物料及时退货; (2)对生产完工入库的产品进行质量检查并出具检测报告,不合格的产品通知生产部门
返工或报废;统计产品不良率并报告上级领导; (3)对售后部门退回的物料进行质量检查,区分旧品与报废件,协助仓库报废工作的进行。
(十)
仓库岗位 1.岗位要求 仓库管理员是系统中库存管理模块的主要操作人员,主要负责物料收发业务。仓库管理人员需要了解企业实际业务流程,并按照流程在系统中体现,及时进行系统数据的录入,做到数据的准确性和及时性。仓库管理的基本要求是要做到账实相符。
2.岗位职责 (1)及时办理物料的入库业务,仓库管理员在收到物料时,必须及时审查,及时在系统中办理物料的入库业务。发现单据物料数量或信息与实际物料不符时,不得入库; (2)及时办理物料出库业务,物料出库或发料时,仓库管理员核对好数量,做好出库交接工作; (3)各个仓库应定期组织盘点,及时发现物料账实差异并查找原因,协同相关部门调整; (4)控制呆滞料,及时统计呆滞库存,出具呆滞物料统计报告提交公司领导并根据公司相关规定进行处理; (5)做好库存管理工作,做到摆放整齐,标识清晰,便于盘点统计; (6)协同相关部门,针对有效降低库存,提高存货周转率提出合理建议。
(十一)
财务岗位 1.岗位要求 财务部门需熟悉公司业务流程并对供应链各环节进行监督,审核各环节单据是否合规,流程方案是否合理。为各部门系统操作提出要求,提供指导,必要时进行相关培训,确保财务数据的准确性,及时性。
2.岗位职责 (1)应收会计监督审核销售模块单据金额、收款条件等信息,检查单据类型、税率是否正确,单据生成的会计凭证是否有错,发现问题及时要求销售文员更正; (2)应付会计监督审核采购模块单据数据准确性,单据类型是否合理,单据生成的会计
凭证是否有错,发现问题及时要求采购员更正;检查采购预制发票并及时进行发票校验; (3)费用会计监督审核费用采购单据的准确性和时效性,对应的费用科目是否正确; (4)资产会计监督管理公司固定资产的新增、折旧与报废流程,编制系统资产编号;制作每月资产清单并定期组织固定资产盘点; (5)成本会计监督审核供应链各个模块的单据,监督生产部门是否按单领料、生产订单是否及时完工入库,检查报工工时的准确性;检查仓库存货的账实一致性,定期组织公司存货盘点;及时发布和更新物料标准价格,比较标准成本与实际成本差异,分析原因,对各个成本控制环节提出改善建议,不断缩小标准成本与实际成本差异。
(6)财务部门每月底做好系统月结工作,按时按质出具财务报表。
七 、系统运行管理 (一)
系统权限 管理 1.SAP 系统操作人员使用本人独立账号进行系统操作并对所做的操作负责,部分工作内容相同的岗位可以共用账号,共用账号根据实际情况由系统管理员酌情分配; 2.部门根据实际情况需新增账号或增加账号权限,需填写《ERP 系统权限申请表》,由部门负责人签字审批后,交 IT 部系统管理员批准增加; 3.系统用户端人员不得私自更改系统基础参数配置和相关计算机程序。
(二)
系统 操作准则 1.SAP 系统管理员负责为公司系统提供运行环境保障,定期维护系统数据库,备份系统数据,并对系统和数据库运行过程进行监控,确保系统安全运行和数据流畅; 2.各部门系统操作人员按公司业务流程进行系统操作,系统做单必须要有依据,严禁在系统内随意更改各种数据; 3.为提高 SAP 系统的使用效率,用户在完成操作后,应在半小时内退出相应业务程序,避免其他用户无法使用; 4.如出现新的业务类型或特殊业务问题,先报告本部门内部顾问,内部顾问协同系统管理员提供解决方案并编制业务操作流程;如新增业务或问题涉及其他相关部门,内部顾问须与其他顾问成员及系统管理员开会讨论,得出解决方案并制定操作流程;新增业务操作流程由财务部门邮件发布到公司所有员工;
5.系统使用过程中如出现系统问题需要系统提供商解决,由操作人员报告给系统管理员,系统管理员负责与系统售后人员沟通,问题解决后由系统管理员发布标准解决方案; 6.因人为原因造成系统单据录入错误需调整的,由操作人填写《SAP 系统内单据差错调整申请表》,经本部门领导审核,与该业务相关的其他部门签字确认后交IT部门和财务部门审批,再根据实际情况由系统管理员或财务人员进行系统数据调整;( 见附件一:《 SAP 系统数据差错调整申请表》 )
7.为提高工作效率,公司各部门之间应紧密配合,各个环节的单据录入与审核应在半个工作日内处理完,特殊情况在 1 个工作日内处理完。
(三)培训制度 1.各部门内部顾问负责本部门新员工的系统使用培训工作;IT 部门根据实际情况定期组织SAP 系统的相关操作;针对系统运行过程中出现的新业务、新问题,由内部顾问小组或技术支持组确定解决方案后,组织相关人员开展专项培训。
2.按照培训目的的不同,将培训工作分为系统操作培训、业务流程培训和专项培...