【正文】 　　　　　　軟件供應(yīng)商選擇不當(dāng)，產(chǎn)品的支持服務(wù)能力不足，產(chǎn)品的后續(xù)升級(jí)缺乏保障軟件產(chǎn)品符合業(yè)務(wù)需求軟件供應(yīng)商通過采取競爭性談判或競爭性邀標(biāo)方式進(jìn)行。05資產(chǎn)使用部門負(fù)責(zé)資產(chǎn)實(shí)物的日常管理，部門負(fù)責(zé)人為資產(chǎn)的第一負(fù)責(zé)人，部門資產(chǎn)管理員負(fù)責(zé)統(tǒng)計(jì)和調(diào)劑。糧食收購信息化系統(tǒng)：是保障公司原糧收購高效、準(zhǔn)確便捷的有效途徑，對(duì)涉及部門實(shí)行歸口管理。08系統(tǒng)承建部門實(shí)施測(cè)試。《計(jì)算機(jī)用戶行為守冊(cè)》、《計(jì)算機(jī)安全檢查標(biāo)準(zhǔn)》04公司信息管理部門對(duì)違反《計(jì)算機(jī)用戶行為手冊(cè)》的用戶進(jìn)行記錄，根據(jù)《計(jì)算機(jī)用戶行為守冊(cè)》進(jìn)行通報(bào)整改和實(shí)施相應(yīng)的懲罰。系統(tǒng)管理員：負(fù)責(zé)應(yīng)用系統(tǒng)安全事件的處理，具體包括：安全事件分析、應(yīng)急業(yè)務(wù)流程設(shè)計(jì)、信息數(shù)據(jù)和系統(tǒng)恢復(fù)、安全事項(xiàng)匯報(bào)等。 若信息人員暫時(shí)無法預(yù)計(jì)問題持續(xù)時(shí)間，則業(yè)務(wù)部門最終用戶應(yīng)按超過1個(gè)工作日的問題持續(xù)時(shí)間啟動(dòng)應(yīng)急計(jì)劃。 當(dāng)確定停電時(shí)間超出機(jī)房UPS承載范圍后，首先確定停電的范圍以及受影響的設(shè)備范圍。處置結(jié)束后，技術(shù)人員應(yīng)將處理過程記錄下來，以方便日后對(duì)此問題的處理。根據(jù)財(cái)務(wù)憑證及報(bào)表須打印并歸檔保存的原則，所有財(cái)務(wù)憑證應(yīng)每周打印并歸檔；所有財(cái)務(wù)報(bào)表應(yīng)在其生成時(shí)打印并歸檔。05事件發(fā)生后公司信息管理部門長負(fù)責(zé)組織信息、業(yè)務(wù)等部門人員，分析安全事件相關(guān)影響因素，確定《應(yīng)急事件處理方案》。使用人必須確保電腦完好無損。公司信息管理部門設(shè)立專人負(fù)責(zé)數(shù)據(jù)備份工作。　檢查人工財(cái)務(wù)部　　　　　　　　業(yè)務(wù)人員對(duì)于打印輸出的文件由人工進(jìn)行肉眼和合理性審查，檢查其是否出現(xiàn)錯(cuò)漏。新進(jìn)員工信息由人力資源部錄入HR系統(tǒng)，餐飲處根據(jù)入職人員的班種、職務(wù)分配員工的就餐權(quán)限，由保衛(wèi)處制卡、發(fā)卡。第十六條 智能卡丟失或損壞時(shí)，持卡人員應(yīng)及時(shí)聯(lián)系發(fā)卡部門進(jìn)行掛失。發(fā)卡人員每發(fā)卡編號(hào)時(shí)，不可重復(fù)或占用其他卡編號(hào)。第六條 公司辦公室保衛(wèi)處負(fù)責(zé)人員進(jìn)出門禁的管理，臨時(shí)通行證、貴賓證、施工證的資格審核和發(fā)放。系統(tǒng)處理可追溯在系統(tǒng)內(nèi)部設(shè)立并打開系統(tǒng)操作日志功能，對(duì)系統(tǒng)處理的過程進(jìn)行記錄。應(yīng)急預(yù)案及演練記錄預(yù)防人工信息主管部門　　　　　　　　系統(tǒng)數(shù)據(jù)丟失，造成公司經(jīng)濟(jì)損失系統(tǒng)數(shù)據(jù)安全用戶應(yīng)妥善做好本計(jì)算機(jī)內(nèi)信息的備份。機(jī)房內(nèi)做好消防措施，必須放置滅火器等消防用具。02業(yè)務(wù)部門發(fā)生信息安全事件后及時(shí)向信息系統(tǒng)管理員報(bào)告，信息系統(tǒng)管理員接到安全事件后，對(duì)事件分析定級(jí)，按照相應(yīng)的應(yīng)急處理流程處理。本計(jì)劃主要涉及以下問題：一旦發(fā)現(xiàn)不能進(jìn)行原糧系統(tǒng)的正常操作，最終用戶首先應(yīng)該如何操作？根據(jù)業(yè)務(wù)處理的連續(xù)性要求，在原糧系統(tǒng)中斷的情況下，如何處理業(yè)務(wù)？在原糧系統(tǒng)恢復(fù)運(yùn)行以后，最終用戶應(yīng)該如何操作以保證原糧中數(shù)據(jù)的準(zhǔn)確和完整？范圍本文內(nèi)容針對(duì)使用操作原糧系統(tǒng)的業(yè)務(wù)人員及其部門領(lǐng)導(dǎo)。然后再聯(lián)系維護(hù)人員，及時(shí)處理故障。 信息管理部門對(duì)機(jī)房的主要網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)等）進(jìn)行監(jiān)控，發(fā)現(xiàn)異常情況應(yīng)及時(shí)進(jìn)行處理，確保整個(gè)公司網(wǎng)絡(luò)的正常運(yùn)行。財(cái)務(wù)主數(shù)據(jù)應(yīng)于每二周從ERP系統(tǒng)下載，并以電子文檔形式保存在用戶本地。第四條 職責(zé)分工信息安全領(lǐng)導(dǎo)小組：負(fù)責(zé)重大、較大安全事件發(fā)生后的全局指揮協(xié)調(diào)，安全事件的調(diào)查、善后工作及提出處置意見和相關(guān)獎(jiǎng)懲建議。07系統(tǒng)管理員需依據(jù)《賬號(hào)安全管理規(guī)定》和《計(jì)算機(jī)安全檢查標(biāo)準(zhǔn)》定期對(duì)系統(tǒng)用戶的權(quán)限使用情況進(jìn)行檢查，填寫《系統(tǒng)帳號(hào)檢查表》。應(yīng)用系統(tǒng)變更申請(qǐng)表06信息管理部門對(duì)業(yè)務(wù)部門提出的應(yīng)用系統(tǒng)變更申請(qǐng)進(jìn)行審批。辦公設(shè)備報(bào)廢申請(qǐng)單11依據(jù)公司辦公資產(chǎn)報(bào)廢標(biāo)準(zhǔn)，財(cái)務(wù)部部長批準(zhǔn)后進(jìn)行賬務(wù)處理；辦公設(shè)備報(bào)廢申請(qǐng)單12依據(jù)公司辦公資產(chǎn)報(bào)廢標(biāo)準(zhǔn)，經(jīng)財(cái)務(wù)部部長、財(cái)務(wù)總監(jiān)、總經(jīng)理審批；辦公設(shè)備報(bào)廢申請(qǐng)單13報(bào)廢IT固定資產(chǎn)交由資產(chǎn)管理部門統(tǒng)一保管，統(tǒng)一由資產(chǎn)處置部進(jìn)行處理，嚴(yán)禁任何部門或個(gè)人私自處理。（三）IT資產(chǎn)變更管理—流程圖（四）IT資產(chǎn)管理—流程說明序號(hào)流程內(nèi)容詳細(xì)說明記錄相關(guān)文件01資產(chǎn)入庫后，采購部門通知申購部門辦理《固定資產(chǎn)移交表》,并根據(jù)ERPNC系統(tǒng)中的采購計(jì)劃制作領(lǐng)料單，打印《PERNC領(lǐng)料單》領(lǐng)用手續(xù)進(jìn)行領(lǐng)料。預(yù)防人工信息管理部門　　　　　　　　系統(tǒng)開發(fā)外包服務(wù)商選擇不合理，可能會(huì)實(shí)施損害企業(yè)利益的自利行為，如偷工減料、放松管理、信息泄密等確保外包服務(wù)商選擇合理項(xiàng)目承包商的選擇采取競爭性談判或競爭性邀標(biāo)方式進(jìn)行。項(xiàng)目驗(yàn)收時(shí)對(duì)于項(xiàng)目建設(shè)過程中涉及到的所有文檔、使用手冊(cè)和軟件介質(zhì)等相關(guān)資料要做好移交工作。06結(jié)合公司信息化規(guī)劃審核項(xiàng)目的可行性和必要性。審核點(diǎn)：；。第三十九條 本細(xì)則自下發(fā)之日起施行。信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級(jí)、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。第十五條 信息管理部門應(yīng)根據(jù)業(yè)務(wù)性質(zhì)、重要程度、涉密情況等確定信息系統(tǒng)的安全等級(jí)，建立不同等級(jí)信息的授權(quán)使用制度，采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運(yùn)行安全有序。（二）公司負(fù)責(zé)人對(duì)信息系統(tǒng)建設(shè)工作負(fù)責(zé)，信息系統(tǒng)開發(fā)、變更和維護(hù)流程必須清晰合理。（五）信息系統(tǒng)訪問安全措施不當(dāng)，可能導(dǎo)致商業(yè)秘密泄露。第十二條 信息管理部門應(yīng)就總體設(shè)計(jì)方案與業(yè)務(wù)部門進(jìn)行溝通和討論，說明方案對(duì)用戶需求的覆蓋情況；存在備選方案的，必須詳細(xì)說明各方案在成本、建設(shè)時(shí)間和用戶需求響應(yīng)上的差異；信息系統(tǒng)管理部門和業(yè)務(wù)部門應(yīng)對(duì)選定的設(shè)計(jì)方案予以書面確認(rèn)。第二十三條 公司委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行與維護(hù)管理的，必須嚴(yán)格審查其資質(zhì)條件、市場(chǎng)聲譽(yù)和信用狀況等，并與其簽訂正式的服務(wù)合同和保密協(xié)議。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。在數(shù)據(jù)庫設(shè)計(jì)中更要充分考慮數(shù)據(jù)庫安全性。出具可《詳細(xì)需求文檔》和《可行性分析報(bào)告》。應(yīng)用軟件開發(fā)的系統(tǒng)文檔包括：需求分析文檔、需求審批文檔、概要設(shè)計(jì)文檔、安全設(shè)計(jì)文檔、詳細(xì)設(shè)計(jì)文檔、各階段測(cè)試報(bào)告文檔、項(xiàng)目合同文檔，系統(tǒng)驗(yàn)收文檔、系統(tǒng)上線文檔、項(xiàng)目變更文檔等。系統(tǒng)測(cè)試記錄預(yù)防人工信息管理部門　　　　　　　　缺乏完整可行的上線計(jì)劃，導(dǎo)致系統(tǒng)上線混亂無序系統(tǒng)上線計(jì)劃合理系統(tǒng)上線前，系統(tǒng)開發(fā)項(xiàng)目小組制定系統(tǒng)上線方案，報(bào)信息主管領(lǐng)導(dǎo)審批后才可上線。06財(cái)務(wù)部部長審批。要求填寫項(xiàng)目：設(shè)備名稱、數(shù)量、設(shè)備編碼、規(guī)格型號(hào)、投運(yùn)時(shí)間、應(yīng)使用年限、安裝地點(diǎn)、制造廠家、供貨廠家、原值、累計(jì)折舊、減值準(zhǔn)備、凈額。04信息管理部門在接收到用戶提出的運(yùn)營維護(hù)需求時(shí)提供專業(yè)技術(shù)支持，超出公司信息管理部門內(nèi)部專業(yè)技術(shù)人員能力時(shí)，依照《第三方與外包安全管理規(guī)定》通過聘請(qǐng)外部第三方進(jìn)行技術(shù)解決。04信息管理部門信息主管對(duì)權(quán)限申請(qǐng)進(jìn)行審批。第三條 定義范圍及術(shù)語應(yīng)急類型：自然或人為及軟硬件故障或缺陷對(duì)信息系統(tǒng)造成危害的事件。應(yīng)急計(jì)劃是針對(duì)ERP系統(tǒng)因意外原因不能被最終用戶正常訪問的情況，即ERP服務(wù)器系統(tǒng)停機(jī)/中斷，或網(wǎng)絡(luò)中斷的情況（包括并行期間），并且該情況持續(xù)超過業(yè)務(wù)連續(xù)性所允許的范圍，如超過1個(gè)工作日。 機(jī)房采取進(jìn)出登記制度，未經(jīng)允許，無關(guān)人員不得進(jìn)入公司機(jī)房區(qū)域。然后聯(lián)系網(wǎng)絡(luò)管理人員，及時(shí)處理和排除故障。（三）原糧系統(tǒng)緊急應(yīng)急方案1. 目的原糧系統(tǒng)作為企業(yè)級(jí)的業(yè)務(wù)處理系統(tǒng)，其一旦因各種原因意外中斷，對(duì)業(yè)務(wù)處理影響重大。6． 記錄突發(fā)事件問題源、解決方案，同時(shí)完善巡檢方案。信息資產(chǎn)臺(tái)賬預(yù)防人工信息主管部門　　　　　　　　IT資產(chǎn)賬實(shí)不一致，影響到財(cái)務(wù)報(bào)告的真實(shí)性確保硬件設(shè)施賬實(shí)一致財(cái)務(wù)部定期組織信息資產(chǎn)設(shè)施主管部門進(jìn)行資產(chǎn)盤查，對(duì)于實(shí)物與賬務(wù)不一致的應(yīng)進(jìn)行原因查明，并形成盤點(diǎn)記錄。確保系統(tǒng)安全辦公用電腦內(nèi)嚴(yán)禁安裝、運(yùn)行任何非法軟件。輸入系統(tǒng)數(shù)據(jù)真實(shí)無誤數(shù)據(jù)在輸入進(jìn)系統(tǒng)之前，需對(duì)采集的原始數(shù)據(jù)的合法性、完整性、準(zhǔn)確性等由獨(dú)立于數(shù)據(jù)采集、編制人員進(jìn)行審核；　預(yù)防人工相關(guān)部門　　　　　　　　數(shù)據(jù)在輸入時(shí)需經(jīng)過授權(quán)審批后方可輸入進(jìn)系統(tǒng)；公司可利用計(jì)算機(jī)自身的校驗(yàn)功能對(duì)輸入計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行相應(yīng)的邏輯檢驗(yàn)。第四條 人力資源部負(fù)責(zé)各部門考勤員的權(quán)限管理。由各部門提出申請(qǐng)經(jīng)相關(guān)領(lǐng)導(dǎo)審批同意后，由保衛(wèi)處統(tǒng)一發(fā)卡，需要食堂就餐的再交于餐飲處設(shè)置就餐權(quán)限。補(bǔ)發(fā)的臨時(shí)卡使用有效期為一天，若在補(bǔ)發(fā)的臨時(shí)卡有效期內(nèi)持卡人找回掛失的智能卡，需到保衛(wèi)處交回補(bǔ)發(fā)的臨時(shí)卡，同時(shí)取消原有智能卡的掛失狀態(tài)；若確認(rèn)掛失的智能卡無法找回或損壞不可使用，保衛(wèi)處補(bǔ)發(fā)同類型新卡，同時(shí)將掛失的智能卡設(shè)置為報(bào)廢狀態(tài)。第十一條 貴賓證：為來訪客人進(jìn)出公司大門、就餐的證件?！☆A(yù)防人工相關(guān)部門　　　　　　　　輸出的信息被篡改，影響到用戶的有效使用和決策系統(tǒng)數(shù)據(jù)安全業(yè)務(wù)人員對(duì)于系統(tǒng)輸出控制總數(shù)與輸入控制總數(shù)、處理控制總數(shù)相核對(duì)；　檢查人工相關(guān)部門　　　　　　　　對(duì)于財(cái)務(wù)報(bào)表數(shù)據(jù)，在報(bào)表數(shù)據(jù)輸出前，可由計(jì)算機(jī)檢查報(bào)表間應(yīng)有的勾稽關(guān)系是否滿足要求?！☆A(yù)防人工信息主管部門　　　　　　　　機(jī)密數(shù)據(jù)在系統(tǒng)傳輸過程泄露，造成公司經(jīng)濟(jì)損失系統(tǒng)數(shù)據(jù)信息得到保密所有用戶在未采取適當(dāng)保密措施與安全技術(shù)的情況下，不得將涉及公司商業(yè)秘密的信息如工作流文件、演講稿、產(chǎn)品培訓(xùn)資料、招投標(biāo)文件等數(shù)據(jù)資料上網(wǎng)傳送交換或者采取其他任何方式透露給第三方；　預(yù)防人工信息主管部門　　　　　　　　郵件用戶有義務(wù)保證所發(fā)送的含有重要內(nèi)容郵件的安全， 對(duì)于此類郵件應(yīng)采用加密方式發(fā)送。資產(chǎn)報(bào)廢申請(qǐng)審批單預(yù)防人工信息主管部門　　　　　　　　系統(tǒng)硬件設(shè)施報(bào)廢時(shí)內(nèi)存的數(shù)據(jù)信息泄露，可能給公司造成經(jīng)濟(jì)損失系統(tǒng)數(shù)據(jù)信息得到保密系統(tǒng)硬件報(bào)廢時(shí)對(duì)于內(nèi)存的數(shù)據(jù)信息由財(cái)務(wù)部信息管理部門技術(shù)人員就內(nèi)存的數(shù)據(jù)信息隔離掉方可進(jìn)行報(bào)廢處置。業(yè)務(wù)環(huán)節(jié)部門根據(jù)應(yīng)急處理方案，進(jìn)行業(yè)務(wù)處理，并對(duì)執(zhí)行過程中出現(xiàn)的問題及時(shí)反饋應(yīng)急響應(yīng)小組。在相關(guān)信息人員確認(rèn)為原糧服務(wù)器系統(tǒng)問題或網(wǎng)絡(luò)問題導(dǎo)致最終用戶暫時(shí)不能正常使用操作原糧后，業(yè)務(wù)部門最終用戶應(yīng)根據(jù)技術(shù)支持人員提供的預(yù)計(jì)問題持續(xù)時(shí)間，考慮啟動(dòng)應(yīng)急計(jì)劃。同時(shí)采取關(guān)閉電源總閘等措施，盡量減少可能造成的損失和破壞。在UPS供電電量僅剩10%之后，嚴(yán)格按操作手冊(cè)停掉各服務(wù)器的電源，最后停核心交換機(jī)和路由器，等待電力恢復(fù)。 協(xié)助業(yè)務(wù)部門補(bǔ)錄ERP系統(tǒng)數(shù)據(jù)，提供技術(shù)支持。應(yīng)急處理的目的在于指導(dǎo)各部門操作ERP系統(tǒng)的業(yè)務(wù)人員(即ERP最終用戶)，如何應(yīng)對(duì)系統(tǒng)的意外中斷，以及如何在系統(tǒng)恢復(fù)后進(jìn)行數(shù)據(jù)補(bǔ)全。03公司信息管理部門需抽取數(shù)據(jù)備份樣表恢復(fù)，校驗(yàn)數(shù)據(jù)的完整性。進(jìn)行系統(tǒng)故障處理、檢查等操作時(shí)，要先取得授權(quán)，并由應(yīng)用系統(tǒng)管理員對(duì)其訪問進(jìn)行監(jiān)督，并在訪問結(jié)束后及時(shí)取消帳號(hào)，詳細(xì)內(nèi)容參見《第三方和外包安全管理規(guī)定》。1）需求變更類：現(xiàn)有業(yè)務(wù)變化、新的業(yè)務(wù)需求、或業(yè)務(wù)流程、業(yè)務(wù)參數(shù)發(fā)生變化；2）程序修補(bǔ)類：發(fā)現(xiàn)的系統(tǒng)錯(cuò)誤，需要進(jìn)行修改；3）數(shù)據(jù)維護(hù)類：對(duì)數(shù)據(jù)進(jìn)行新增、修改、刪除；4）其它類：未包含在上述類別，但是涉及系統(tǒng)改變的變更。第三條 定義范圍及術(shù)語IT資產(chǎn)：主要是指服務(wù)器、網(wǎng)絡(luò)設(shè)備、臺(tái)式機(jī)、筆記本電腦，打印機(jī)、傳真打印一體機(jī)、掃描儀等計(jì)算機(jī)外部設(shè)備，辦公所需的各類軟件等。審核記錄預(yù)防人工信息管理部門　　　　　　　　信息系統(tǒng)建設(shè)缺乏項(xiàng)目計(jì)劃或者計(jì)劃不當(dāng)，導(dǎo)致項(xiàng)目進(jìn)度滯后、費(fèi)用超支、質(zhì)量低下信息系統(tǒng)開發(fā)過程得到有效控制項(xiàng)目小組制定項(xiàng)目實(shí)施概略方案，包括項(xiàng)目實(shí)施進(jìn)度、資質(zhì)審核，項(xiàng)目預(yù)算等信息內(nèi)容，并提交公司信息主管領(lǐng)導(dǎo)審核。測(cè)試報(bào)告07組織系統(tǒng)用戶培訓(xùn)，考試成績合格后方可有系統(tǒng)使用權(quán)。（三）信息系統(tǒng)項(xiàng)目立項(xiàng)—流程圖（四）信息系統(tǒng)項(xiàng)目立項(xiàng)—流程說明序號(hào)流程內(nèi)容詳細(xì)說明記錄相關(guān)文件01業(yè)務(wù)部門根據(jù)業(yè)務(wù)需求，整理初步的需求文檔，并附有簽報(bào)紙。第五條 業(yè)務(wù)流程（一）信息系統(tǒng)自行開發(fā)流程圖（二）信息系統(tǒng)自行開發(fā)流程說明序號(hào)流程內(nèi)容詳細(xì)說明記錄相關(guān)文件01業(yè)務(wù)部門根據(jù)業(yè)務(wù)需求，整理初步的需求文檔，并附有簽報(bào)紙。第三十一條 必須綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描、入侵檢測(cè)等軟件技術(shù)以及遠(yuǎn)程訪問安全策略等手段，加強(qiáng)網(wǎng)絡(luò)安全，防范來自網(wǎng)絡(luò)的攻擊和非法侵入。第十九條 公司應(yīng)組織獨(dú)立于開發(fā)單位的專業(yè)機(jī)構(gòu)對(duì)開發(fā)完成的信息系統(tǒng)進(jìn)行驗(yàn)收測(cè)試，確保在功能、性能、控制要求和安全性等方面符合開發(fā)需求。第六條 公司下屬子公司的信息化建設(shè)由公司信息管理部門統(tǒng)一規(guī)劃和審批。中糧生物化學(xué)（安徽）股份有限公司第二十一篇 信息系統(tǒng)管理（ZLSH/）目 錄第一部分 信息系統(tǒng)管理制度 1第一章 概述 1第二章 信息系統(tǒng)開發(fā)管理 3第三章 信息系統(tǒng)運(yùn)行與維護(hù) 4第四章 附則 6第二部分 信息系統(tǒng)建設(shè)流程 7第一章 信息系統(tǒng)開發(fā) 7第二章 信息系統(tǒng)運(yùn)行與維護(hù) 20第一節(jié) IT資產(chǎn)管理 20第二節(jié) 應(yīng)用系統(tǒng)管理 25第三節(jié) 應(yīng)急響應(yīng)管理 36第三部分 信息系統(tǒng)管理細(xì)則 63（一）物聯(lián)網(wǎng)人員管理細(xì)則 63（二）糧食收購系統(tǒng)管理規(guī)定 68（三）安徽生化帳號(hào)安全管理規(guī)定 73（四）計(jì)算機(jī)用戶行為守則