《资讯管理制度》
第一章 总则
一、为提高公司计算机信息系统管理水平,防范技术风险,保证日常业务的顺利进行,保护
投资者的利益,维护公司的合法权益,特制定本制度。
二、各部门信息系统建设须遵从公司计算机应用管理科学化、规范化、高效、实用以及实行
集中统一管理的原则。集中统一管理系指在公司系统内,以统一规划、统一标准、统一 开发、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计 算机应用进行日常管理和维护。
三、各分店内设资讯部,负责各分店的信息系统管理工作。
四、本制度适用范围为总公司及各分店所有部门。
第二章 资讯部工作职责
一、负责本公司计算机系统的性能管理、维护建设,确保系统安全运行。
1、及时处理分店及有关部门播发的涉及信息系统运行的数据、文件和各类通知; 2、负责计算机硬件设备的管理和维护,保持系统处于良好的运行状态;
3、负责分店信息系统的安全运行。开市之前做好系统的运行准备工作,开市期间实时监
控系统运行状况、处理突发事件,收市后完成日结清算等工作;
4、完整、准确地记录计算机信息系统的运行日志;
5、严格按技术事故处理规定要求,及时、准确地处理系统出现的故障;
6、负责交易业务数据、系统数据和其他重要数据、资料的备份及其管理;
7、根据分店及各部门的业务发展需求,提交应用系统需求报告、软硬件采购计划,报总 公司上级领导审批;
8、在总公司资讯部的安排下,承担公司信息网络系统建设中涉及各分店、各部门的有关 工作;
9、负责各分店、各部门计算机信息系统各类文档的收集、整理、分类、归档、备案。
二、负责编制各分店、各部门计算机设备的统计报表及协助财务部拟定各分店、各部门计算
机设备报损、报废计划,报总公司上级领导审核。
三、提出各分店资讯员技术培训计划。
四、负责各分店及其他部门业务人员计算机应用的培训。
五、紧密跟踪计算机新技术的发展,为新技术的推广应用做好充分的技术准备。
第三章 资讯员管理制度
一、禁止录用有犯罪或其他严重违法、违纪行为记录的人员从事计算机工作。
二、分店资讯员在技术上由总公司资讯部领导,接受总公司资讯部的指导、管理和考核,在
业务及行政上接受所在分店负责人领导和监督。
三、分店资讯员的聘用须报总公司资讯部及人力资源总部进行备案。
四、分店资讯部人选,由总公司资讯部提出推荐意见,经公司人力资源总部进行资格审查和
考核,并报公司领导批准后聘任。
五、分店资讯员编制应最低不得少于两名专职人员。
六、分店资讯员应具有中专科以上学历,具备计算机基础理论知识和专业技术经验,有较强
的业务工作能力和再学习能力,以及良好的职业道德和服务意识。
七、分店资讯员上岗前必须参加总公司资讯部组织的资格考试,考试合格者方能上岗。
八、分店资讯员必须强化安全意识,自觉遵守公司关于分店信息系统管理的各项规章制度。
九、各分店资讯员之间应定期或不定期轮换。轮换安排由总公司资讯部与人力资源总部负责。
十、分店资讯员离岗时,须由总公司资讯部与总公司防损部组织人员进行审计。
第四章 离岗管理制度
一、资讯员在调离或解聘时,必须办理离岗交接手续。
二、在办理交接手续的同时,必须立即更换系统用户的口令,同时删除离岗人员专用的帐户。
三、固定资产按固定资产设备登记表交接,必须逐项清点,帐物相符。
四、按照系统、应用软件清单(包括自行开发),逐一进行交接。
五、永久性、定期性的数据备份要分别列出清单,包括日期、内容、存放地点等进行实物核
对,必须保证备份数据的真实性、完整性。
六、资料的交接内容包括技术资料、图纸、各硬件供应商、维修单位、软件供应商、电信部
门以及供电部门的详细通讯录及维护注意事项的书面介绍。
七、在应急计划的实际检验交接中,发现不完善的地方应由离岗人员负责修改或加以说明。
八、其他应交接的有关事项。
九、填写离岗交接表,交接表格逐项填写后,由离岗人员、接岗人员和部门负责人共同签字
认可。
第五章 资讯部设置及职责
一、岗位设置
根据公司实际情况,资讯部岗位设置为:资讯部主任、操作系统管理员、硬件维护员、 资料管理员等岗位,可以一人多岗。
二、操作系统管理员负责操作系统维护。包括系统安装、系统配置、NDS 管理、权限管理、数据
库安装、参数设置及调整方法、库文件管理、交易系统软件、办公系统软件、财务系统软件、 防火墙软件、防病毒软件等应用软件系统的实装、系统设置及维护管理
三、硬件维护员负责服务器、工作站、打印机、网络设备(包括交换机、路由器、HUB 、网卡、
网线、网络接口、通信设备、MODEM 等)、电子秤、条码机、网络交换机、路由器、MODEM 、 等安装、设置、维护、管理及其他电脑附件设备的日常维护。
四、资料管理员负责单据录入、电脑设备固定资产及其消耗品的管理;电脑软件载体、软硬件产
品的技术资料管理;数据备份载体及相应的文档管理;信息系统设计方案文档管理(包括信 息系统建设规划、网络设计方案、软件设计方案、安全设计方案文档);自行开发的软件资 料管理(包括软件开发的源代码、软件设计说明书、使用说明书等);系统配置参数文档管 理;与分店资讯部有关的其它文档管理(包括各种规章制度、工作日志归档、设备清单等)。
第六章 资讯部主任岗位职责
一、负责资讯部的日常工作安排及人员管理。
二、负责制定资讯部工作计划与具体的实施。
三、全面掌握整个公司信息系统情况,熟练解决系统运行中出现的各种问题。
四、根据公司信息系统权限管理制度,配合各部门、分店经理作好业务操作人员的权限设定和交
易系统的参数设置。
五、负责各分店及各部门的工作协调,根据工作需要对各部门、各分店的电脑需求做出合理配置。
六、负责协调与软、硬件供应商的联系。
七、负责协调与交易相关部门的联系。
八、紧密跟踪计算机技术的发展趋势和新技术在零售业的应用,收集业务部门和客户的意见,提
交网络规划、系统升级改造方案及软硬件需求报告;积极向总经理提供建议,当好总经理的 技术顾问。
九、负责制定信息系统应急计划,定期组织演习,并随分店应用环境的变化对应急计划进行修改、 完善和补充,使之切实可行。
十、负责对资讯员进行工作指导和技术培训,使其熟练掌握管理信息系统的各项技能,不断适应
工作发展的要求。
十一、负责各分店、各部门信息系统安全的总体规划和管理工作,最大限度地防止病毒的侵入和
非法用户的蓄意破坏。
十二、严格执行公司技术事故处理规定,发生重大技术故障或事故时,及时向公司上级领导报告。 十三、负责编制各分店、各部门计算机设备的采购、维修、报损、报废计划,报总经办审核。 十四、完成公司上级领导分配的其它工作。
第七章 机房安全管理制度
一、分店计算机机房由分店的资讯员责管理。资讯员对机房内的系统安全和运行维护、机器设备
和电力配备与维修、配件与耗材的保管、技术资料及数据文档的收存负全部责任。
二、分店资讯员应具备高度的责任心,熟练掌握业务技术,严格遵守公司及分店制定的各项安全、
管理和保密制度,认真履行岗位职责。
三、机房管理工作宜根据业务情况,进行软、硬件维护等方面的工作分工并实行专人负责。
四、机房应有单独的配电柜,计算机系统要设有独立于一般照明电的专用配电线路,其容量应有
一定的余量,建议采用双路供电(指由不同变电所提供的电力线路)。
五、机房应配备不间断电源设备。其容量应保证机房设备和关键交易设备在断电情况下,提供不
间断后备电源4小时以上。
六、不间断电源应当定期维护保养,保证设备正常的工作状态。
七、如配备发电机应当定期启动检测,保证停电时能正常发电。
八、机房的配电柜内接线座应标注清楚,电源输出插座应与一般动力插座有明显区分与标识。
九、机房应采用独立的工作地和防雷保护地,工作地和防雷保护地之间的距离单应大于10米。
十、工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
十一、网络关键设备、各类通信设备立增加相应的防雷设施。
十二、接地系统和防雷系统应请有关职能部门实行年检制度(尤其是雷电多发区)。
十三、机房的使用面积:(不包括UPS 电源放置面积)不得小于10平方米。
十四、机房的操作间与设备间应作分隔,布局应有良好的人机工作环境,保障工作人员的安全与
健康。
十五、机房宜安装独立的空调设备。
十六、机房应有防火、防潮、防尘、防盗、防磁、防鼠等设备。
十七、机房应配备备用应急照明装置,配置温度仪、干湿度仪和烟雾报警器。
十八、工作时间内,机房必须安排资讯员。资讯员应严密监视系统运行情况,发现问题及时处理。 十九、分店资讯员应定期对计算机系统进行检查,及时发现、排除故障隐患。
二十、机房管理制度应张贴于机房内醒目位置,各项规章制度和应急处理计划应装订成册,置放
在机房固定位置,以便随时查阅。
二十一、分店资讯员当班时,根据系统运行、维护情况,填写相应表格,并按“技术资料管理”
的要求妥善保管。
(一)分店资讯员每天应认真填写“珠海又一家超市商业有限公司XX 分店值班日志”。按照“分
店资讯部日常工作流程”的要求做好每天工作;
(二)如当天有特殊情况发生时,在向总公司资讯部报告后,分店资讯员应及时处理此项特殊情
况,并相应填写“珠海又一家超市商业有限公司XX 分店特殊情况操作登记表”;
(三)在系统软硬件设备出现故障时,分店资讯员应协同其他人员迅速处理,事后应及时报告总
公司资讯部,认真填写“珠海又一家超市商业有限公司XX 分店系统故障登记表”;
(四)在系统发生重大技术故障,影响分店正常交易时,分店资讯员应立即报告分店经理及总公
司资讯部,协同总公司资讯部及分店其他部门迅速启动应急计划,并按“技术事故处理规 定”要求认真填写“珠海又一家超市商业有限公司XX 分店技术事故处理登记表”;
(五)各应用系统的硬件配置、功能和参数设置等,必须经总公司资讯部批准,并相应填写“珠
海又一家超市商业有限公司XX 分店系统变动登记表”;
(六)外部单位对应用系统进行维护,必须经分店经理及总公司资讯部批准,并相应填写“珠海
又一家超市商业有限公司XX 分店外部单位维护记录”;
(七)分店资讯员应认真填写“珠海又一家超市商业有限公司XX 分店文件接收登记表”;
(八)分店资讯员应于每天收市后,协助分店收银主管做好当日的清算工作,清算完成后,对清
算数据进行备份,填写“珠海又一家超市商业有限公司XX 分店清算日志”。
二十二、交易期间严禁在收银机上进行实验性业务,交易期间不得更改系统配置,并严禁服务器
停机下线。
二十三、未经资讯部主任同意,不准在机房设备上私自安装任何软件,严禁在机房内安装、使用
游戏软件。
二十四、所有软件在安装前,必须经过防病毒检测。无论是通过磁盘介质或网络等各种途径接收
文件、程序、数据都必须经过防病毒检测。
二十五、机房人员应做好卫生工作,保持机房整洁。
二十六、禁止将易燃、易爆、腐蚀性、强磁性物品带入机房内。
二十七、禁止在机房内吸烟,饮食或做与业务无关的其他事情。
二十八、非分店资讯员不得在机房逗留或使用机房设备。
二十九、非本单位人员进入机房须经本单位负责人同意,并登记注册。
三十、借用机房设备、备件、工具及文件、技术资料,必须经资讯部主任同意并办理登记手续。 三十一、分店资讯员每天在工作完成后,应进行退网、断电、防火安全等项检查。
三十二、业务部门如需加班使用网络服务器等机房设备,需事先通知分店资讯部。
第八章 安全操作制度
一、资讯部应建立完整的信息系统用户访问权限和目录、文件访问属性管理体系,并登记备案。
二、应采取严密的安全措施防止无关人员进入系统。洽谈室及开放营业区内不得留有闲置外露的
网络接口和网线。严禁客户用自带的计算机设备连接到总公司及分店计算机网络上。
三、数据库管理系统的口令必须按“计算机系统权限管理”要求由总公司资讯部或由其授权的有
关人员保管,并定期更换。
四、操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令,
离岗时及时关闭电脑,不允许其它人代为操作。
五、各岗位操作权限要严格按岗位职责设置,系统管理员应定期检查操作员的权限,由资讯部主
任审定,并报总经理批准和备案。
六、严格执行“电脑岗位配置原则”,实行业务与技术相分离。分店资讯员不得担任收银主管从
事结算记帐工作。
七、在系统性能许可的情况下,应启用操作系统提供的安全审计留痕功能。至少应做到交易数据
库的修改,行情数据库的修改,用户的登录与注销等方面的审计。审计至少应记录操作的用 户(或地址)、时间、具体操作及结果等信息。
八、应启用前台交易系统的安全审计留痕功能。
九、新开用户需按有关规定严格审核。
十、所有用户的登录必须具有屏蔽中断功能。
十一、操作系统中重要岗位、重要用户的登录过程应增加必要的限制措施。
十二、数据库系统中重要用户的登录应建立必要的限制条件。
十三、冗余用户要按有关规定及时清理。
十四、建立和完善技术监管系统。资讯部应协助财务、采购等业务部门定期进行对帐、核对交易
数据、清算数据以及会计数据的正确性、一致性和连续性。
十五、对数据备份和审计记录建立定期查验制度。
第九章 计算机系统权限管理
一、管理目标:为保证各分店、各部门计算机信息系统的稳定和安全运行,防止各种外来的侵扰
和破坏,同时为保证对内部操作人员及系统维护人员的管理、制约和监督,保障各项业务的 顺利进行。
二、管理范围:主要适用于各分店、各部门现行交易系统中的各岗位用户和系统维护用户、操作
系统管理员用户和数据库管理员用户等。
三、各分店、各部门操作系统(WINDOWS 98、2000、XP 等)管理员密码、数据库(SQL SERVER
等)管理员密码、前台交易系统超级用户密码由总公司资讯部或其授权人员共同掌握、管理。
四、各分店资讯员首先要对计算机系统中的用户进行清理、简化,清除不必要的用户。对工作用
户建立明细,防止任何人通过长期闲置用户进入系统。
五、对于后台系统的管理员用户,资讯部主任应建立一个维护管理员用户,使其对部分权限具有
修改的功能。在密码输入时应严格执行回避制度。
六、在日常维护中,系统维护人员使用维护管理员用户进行后台系统的日常维护。如需要增加某
操作员的权限时,由总公司资讯部主任设定。
七、对于 SQL SERVER 数据库管理员用户、前台交易系统超级用户,数据库管理员应注意保证密
码的安全,并定期更换密码。
八、在后台零售系统中,对于拥有一些较大权限的用户,一定要严格做到保密措施。
九、在所有服务器工作台上禁止使用远程控制台命令。
十、对交易系统建立的各收银操作用户的操作权限,按照技术与业务相分离的原则和技术风险防
范的要求作出明确的界定,分店资讯员须会同总公司资讯部相关人员对各用户权限定义进行 逐一审查。对具有交易系统管理权限和数据修改权限的用户要特别严格审定,原则上除日结 处理和初始化用户外,其他用户尽量不要使用上述权限。
十一、各分店、各部门要根据自身工作环境,定期进行前后台用户操作人员密码的更改,防止发
生密码泄露。
十二、对用户权限定期核查,关闭或删除暂时不必要的帐号。
十三、及时删除离职人员不必要的帐号。
十四、总公司资讯部应定期或不定期地对各分店、各部门权限管理情况进行检查。
第十章 病毒防范制度
一、对计算机病毒的防范应以预防为主,事后处理为辅。
二、计算机病毒防范工作由总公司资讯部及所辖各分店资讯员统一协调组织实施。
三、各分店资讯员负责病毒防范的管理工作,并要求其掌握常见计算机病毒的防护处理知识和必 要的技术手段,了解、跟踪当前计算机病毒的流行趋势和有效对策。
四、各分店、各部门使用的防病毒软件,必须是经过公安部门认证的产品,对防病毒软件的病毒
码必须及时进行升级和更新。
五、各分店、各部门使用的所有有盘工作站,必须按规定安装防病毒软件,并起用软件的定期查
杀毒功能,定期查杀毒周期不能超过一周;对易受病毒感染的机器:如经常接入INTERNET 的有盘站、远程通讯用机,必须启用实时杀毒并每天查毒。
六、各分店资讯员负责计算机网络的病毒防范,要定期使用网络杀毒软件对分店网络系统内设备 进行杀毒。重要部门的计算机,如交易用机、财务用机应当做到专人、专管、专用,避免交 叉使用。
七、严禁使用来历不明的光盘、软盘、硬盘,对外来光盘、软盘、硬盘,使用前必须要进行病毒
检测,确认无病毒后方可使用。
八、如果发现工作站感染病毒,必须马上将受感染的工作站与计算机网络隔离,防止病毒扩散,
同时迅速对网络和所有工作站进行查杀毒。
九、各分店、各部门新增的有盘机,必须经总公司资讯部检查后才能使用,以防随机带来的病毒。
十、经常对硬盘上的重要数据文件进行备份,以备受病毒侵害后,能恢复数据;凡不需再写入的
软盘应置成写保护。
十一、各分店、各部门应设立上INTERNET 网的专用工作站,此站严禁接入内部局域网。 十二、严禁在系统服务器上直接打开或流览邮件。
十三、如果病毒发作并造成损失应迅速与总公司资讯部取得联系,并填写“珠海又一家超市商业
有限公司XX 分店计算机病毒报告”,报总公司资讯部。
十四、各分店资讯员要与总公司资讯部协作,每月月初搜集整理并在内部网上发布当月病毒动态,
内容包括当月可能发作的病毒名称、发作日期、可能造成的危害、推荐使用的杀毒软件。
第十一章 设备管理制度
一、本办法所指计算机设备系指列入固定资产项目的服务器、工作站、台式机、便携机、网络设
备、通信设备、打印设备及相关的周边附属设备等。本办法包括计算机设备的购置、使用、
实物管理、报废管理等方面。
二、对于在公司系统内有广泛需求的计算机设备的购置,如服务器、台式机、便携机、无盘站、
大屏、UPS 、网络设备、操作系统软件、数据库软件、业务软件等,由总公司资讯部统一品 牌、限价;各分店、各部门个别需求的计算机设备,根据公司《固定资产管理暂行办法》的 有关规定签报总公司资讯部,经公司总经办与资讯部审批后,由总公司资讯部购置;计算机 设备的购置须遵从公司制订的有关技术标准和规范,关键设备必须统一机型。
三、计算机设备购置须满足如下几方面要求:
(一)高效性、可靠性、兼容性、可扩展性:
(二)较好的性能价格比:
(三)良好的售后服务。
四、关键设备应备有充足的备件。
五、计算机设备的购置应严格执行公司《固定资产管理暂行办法》的有关规定。
六、关键设备的购置、总金额在5000元以上的批量设备购置须制订规范的合同(协议)文本。
七、设备购置合同是经济活动中的法律依据。合同的制订须遵守经济合同法的条款及有关规定,
合同(协议)的签订必须由两人以上经办并经总经理批准。合同(协议)要建档备案。
八、设备购置合同(协议)应包括以下内容:设备名称、型号、配置标准、产地、单位、数量、
单价、合计金额、交货时间、地点、验收标准、付款时间、运保费、保修期限、维修服务、 技术支持、培训及违约责任等内容。合同中需详细明确的条款和内容可用协议方式补充说明。
九、购置计算机设备时,不得交纳定金、支付预付款。
十、合同执行过程中,如发生违约或纠纷,分店应及时妥善处理,并上报总公司总经办与资讯部。 十一、设备购置手续必须完整,由专人负责验收。验收时必须认真仔细,完成外观检查、数量清
点、安装调试、设备试运行等几个方面的验收程序。验收合格后及时填写“珠海又一家超 市商业有限公司XX 计算机设备验收单”存档。
十二、计算机设备验收合格后,技术部门应及时办理设备入库手续。
十三、随机资料、驱动程序、保修卡等应按“技术资料管理”的规定妥善保管。
十四、计算机设备的使用实行专人负责制,每台设备都应设有保管人。保管人一般由使用人担当,
公用设备的保管人由各分店、各部门具体指定。根据情况,保管人对设备丢失或因不当使 用造成的损坏负责。
十五、计算机设备的使用须严格遵照有关操作规程。
十六、未经技术部门同意,严禁改变计算机设备的硬件配置。
十七、未经技术部门同意,严禁改变计算机设备的软件设置。
十八、设备使用中出现故障时,应立即与技术部门联系,不得自行处置。
十九、各分店资讯员,总体负责计算机设备的实物管理。
二十、计算机设备管理应为每台设备建立设备档案卡。档案卡应包括设备编号、名称、品牌、型
号、系列号、配置、附属设备、保管地点、使用人或保管人、现况、维修记录、原值、来 源时间等方面内容。
二十一、设备保管人应在设备档案卡上签名。设备保管人变更时,原保管人应及时向设备管理员
办理注销手续。
二十二、计算机设备因配置变更导致帐面值变化时,设备管理员应及时向财务部门办理变更手续,
并相应变更设备档案卡。
二十三、计算机设备的维修情况,应在档案卡中予以记录。
二十四、计算机设备外借,须经部门经理签字批准,并办理登记手续。
二十五、每年年底前应进行本分店计算机设备的统计清理工作。
二十六、每年的12月31日前应填报“珠海又一家超市商业有限公司计算机设备统计报表”。 二十七、计算机设备的报废应依据公司《固定资产管理暂行办法》的有关规定,严格按照规定的
权限及程序进行。
二十八、有下列情形之一的计算机设备可提出报废申请:
(一)折旧期已过,帐面已提足折旧费的计算机设备,其主要部件损坏或一次性修复费超过目前
市场同类同档次产品价格30%;
(二)因过频使用自然磨损造成设备部件同步老化,硬件故障发生频繁(有维修记录),无法继
续使用:
(三)因雷击、火烧、爆炸、水浸、腐蚀、摔压等事故造成设备严重损坏,无法修复或一次性修
复费超过目前市场同类同档次产品价格50%。
二十九、计算机设备报废要由技术部门根据上一条的规定提出报废申请,逐台逐件填写“珠海又
一家超市商业有限公司计算机设备报废登记表”,并附该设备的档案卡,报财会等有关 部门审批。
三十、对于计算机设备的报废审批工作应包括:
(一)对申请报废的计算机设备的原固定资产管理中有关帐、卡,以及型号、编号、配置和实物
现状进行逐台逐表逐卡核定,做到帐、表、物相符,防止差错;
(二)按照财务管理办法和有关规定,合理确定报废设备的残值;
(三)对存有程序、数据或资料的计算机设备的存储介质进行清除,防止失密;
(四)对所报废设备提出合理的处理意见。
三十一、经批准报废的计算机设备,由技术和财会部门根据公司《固定资产管理暂行办法》的有
关规定处理固定资产的有关帐、卡,注销帐面价值。
第十二章 技术资料管理
一、各分店资讯员,全面负责本单位所有技术资料的登记保管工作。
二、技术资料系指与信息系统有关的技术文件、图表、程序与数据,包括随机资料、软件资料、
技术图书、培训教材和资料、技术合同、网络拓扑图、网络布线图、电力布置图、硬件设计 方案、卫星无线工程图及技术参数、网络登录底稿、用户权限分配、工作日志、信息系统建 设规划、网络设计方案、软件设计方案、安全设计方案,源代码、系统配置参数、技术数据、 软件及硬件设备文档等相关资料。
三、技术资料实行分类管理。
四、网络设计方案、网络布线图、软件设计方案、安全设计方案、源代码、系统数据说明书、系
统权限配置说明书等重要技术资料应有副本并异地存放。
五、技术资料一律不准外借,切实防止丢失和泄密;内部借阅、复制技术资料应履行必要的登记
手续。
六、技术资料应实施密期管理,只有在软硬件系统终止使用时,相关的技术资料才能进行报废并
销毁。
七、报废及销毁技术资料应由分店负责人批准,并登记备案。
第十三章 软件管理制度
一、各分店、各部门使用的软件包括系统软件和应用软件,由总公司资讯部统一选型。
二、系统软件和应用软件的更换、升级,由总公司资讯部统一安排。
三、应用软件在开发或购买之前应正式立项,成立由技术人员、业务人员和管理人员共同组成的
项目小组并建立软件质量担保体系。
四、应用软件在正式投入使用前必须经过内部评审,确认系统功能、测试结果和试运行结果均满
足设计要求,技术文档齐全,并经公司领导批准。
五、系统开发、维护岗位必须与业务操作岗位分离,开发环境和现场必须与生产环境和现场隔离。
六、分店资讯员不得擅自进行软件维护和系统参数调整。对应用系统的功能模块、参数设置等作
任何改动,都必须得到总公司资讯部的批准,并填写相应的“珠海又一家超市商业有限公司 系统变动登记表”登记备案。对前台系统软件补丁升级需填写“珠海又一家超市商业有限公
司XX 分店柜台系统补丁加载登记表”
七、交易时间内,不得更改软件的系统配置参数。
八、系统软件应达到一定的安全级别,并保证其安全功能得到充分、合理的应用。
九、系统软件、应用软件在投入使用前,应对有关技术人员或业务操作人员进行技术或操作培训,
并进行安全教育。
十、不得安装与正常业务无关的应用软件(含游戏软件),不得安装、使用盗版软件。在收银机
上,不准进行软件的试用、试运行。
十一、安装软件时,应及时建立技术档案。技术档案应包括配置方法、安装和使用方法、故障处
理等内容。自行开发应用软件的技术档案还应包括程序源代码。
十二、应严格按“技术资料管理”管理软件的相关资料、软件设计方案、数据结构、源代码等,
严禁对外泄露。
第十四章 数据管理制度
一、数据管理包括交易业务数据及财务数据管理、系统数据管理等方面。
二、交易业务数据包括交易数据、清算数据和其他相关业务数据。
三、分店交易业务、财务数据管理由各分店帐务负责,实行专人管理。
四、交易资料、财务数据属于公司机密,不得泄露,禁止外借。查阅交易资料、财务数据,必须
经部门经理批准,并登记备案。
五、每个交易日结束后,必须进行交易数据备份。备份应分为两个步骤进行:第(一)使用合适
的存储介质完成数据备份;第(二)每月结束后,必须对财务数据进行备份。
六、备份数据的存放应该注意防火、防盗。建议配备防火保险柜用于备份数据的存放。
七、应定期将交易数据转储到不可更改的存储介质上,进行异地存放。异地存放是指将备份数据
存放到另外的建筑物内,存放地点必须有严格的防火、防盗措施, 并填写“珠海又一家超市 商业有限公司XX 分店数据备份登记表”。
八、定期检查备份介质是否失效,并检查备份数据的完整性和有效性。
九、分店信息系统内应保存一年以上交易业务数据。
十、系统数据主要包括数据字典、权限设置、存储分配、网络地址、硬件配置及其他系统配置参
数。
十一、应分项建立“系统数据说明书”,详细描述计算机系统软硬件、网络管理、用户管理的规
划、配置情况。
十二、系统数据管理由操作系统管理员专人负责。操作系统管理员必须及时、准确地对系统数据
进行补充、修改、核对。
十三、各分店资讯员不得擅自进行系统参数调整。对系统功能模块、参数设置等作任何改动,都
必须得到总公司资讯部的批准,并相应填写“珠海又一家超市商业有限公司XX 分店数据 维护记录表”登记备案。
十四、“系统数据说明书”为公司机密文档,必须按“技术资料管理”的规定实施严格的安全、
保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
第十五章 财务电算化系统使用暂行规定
一、财务用机专机专用,不得随意安装其他应用软件。
二、各财务操作人员登录财务软件系统的密码注意保密,并定期更改。
三、财务人员在每月结帐完毕后,将全部数据转出,并请资讯部人员将数据按转出的日期依次刻
录到光盘上,一式两份,妥善保管。
第十六章 技术事故处理规定
一、技术事故是指由于硬件故障、软件故障、操作失误等原因,引起系统无法运行,导致交易中
断并造成交易损失,或对客户(分店)造成经济损失的事件。
二、技术事故的防范原则是:预防为主、处理及时,力争把事故的损失降低到最低程度。
三、应建立健全的技术事故防范对策,制订出完善的技术事故应急计划:
(一)应急计划必须形成文字,并张贴在规定的地方;
(二)应急计划应针对可能发生故障的各个技术环节;
(三)应急计划应定期演练,保证相关人员熟练掌握;
(四)根据演练结果不断完善应急计划。
四、为有效防范技术事故,必须做好系统备份工作;包括交易和服务器系统备份、关键网络设备
备份、通讯设备备份、通讯线路备份、工作站备份等方面。
五、 应定期检查、启动备份系统,保证其处于良好的可用状态。
六、在发生技术故障时,应快速确定故障范围,并据此启动相应的应急计划。
七、技术故障发生后,及时做好以下工作:
(一)应及时报告总公司资讯部。对产生较大影响的技术事故还应紧急通报其他相关部门,以便
协调处理;
(二)应及时与相关的系统集成商或设备供应商联系,以寻求技术、设备支持;
(三)应切实做好对顾客的解释与疏导工作,尽量避免过激情绪或行为的发生;
(四)在条件许可的情况下,应尽量保护好现场,以便进行事故鉴定;
(五)总公司资讯部应及时组织事故调查,提交书面调查报告,必要时可组织有关专家进行鉴定,
确定事故原因和责任;
(六)分店应认真总结经验教训,针对存在的薄弱环节,限期整改。并认真填写“珠海又一家超
市商业有限公司XX 分店技术事故处理登记表”登记备案,且上报总公司资讯部。
第十七章 附则
本制度由总公司资讯部负责解释。
《资讯管理制度》
第一章 总则
一、为提高公司计算机信息系统管理水平,防范技术风险,保证日常业务的顺利进行,保护
投资者的利益,维护公司的合法权益,特制定本制度。
二、各部门信息系统建设须遵从公司计算机应用管理科学化、规范化、高效、实用以及实行
集中统一管理的原则。集中统一管理系指在公司系统内,以统一规划、统一标准、统一 开发、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计 算机应用进行日常管理和维护。
三、各分店内设资讯部,负责各分店的信息系统管理工作。
四、本制度适用范围为总公司及各分店所有部门。
第二章 资讯部工作职责
一、负责本公司计算机系统的性能管理、维护建设,确保系统安全运行。
1、及时处理分店及有关部门播发的涉及信息系统运行的数据、文件和各类通知; 2、负责计算机硬件设备的管理和维护,保持系统处于良好的运行状态;
3、负责分店信息系统的安全运行。开市之前做好系统的运行准备工作,开市期间实时监
控系统运行状况、处理突发事件,收市后完成日结清算等工作;
4、完整、准确地记录计算机信息系统的运行日志;
5、严格按技术事故处理规定要求,及时、准确地处理系统出现的故障;
6、负责交易业务数据、系统数据和其他重要数据、资料的备份及其管理;
7、根据分店及各部门的业务发展需求,提交应用系统需求报告、软硬件采购计划,报总 公司上级领导审批;
8、在总公司资讯部的安排下,承担公司信息网络系统建设中涉及各分店、各部门的有关 工作;
9、负责各分店、各部门计算机信息系统各类文档的收集、整理、分类、归档、备案。
二、负责编制各分店、各部门计算机设备的统计报表及协助财务部拟定各分店、各部门计算
机设备报损、报废计划,报总公司上级领导审核。
三、提出各分店资讯员技术培训计划。
四、负责各分店及其他部门业务人员计算机应用的培训。
五、紧密跟踪计算机新技术的发展,为新技术的推广应用做好充分的技术准备。
第三章 资讯员管理制度
一、禁止录用有犯罪或其他严重违法、违纪行为记录的人员从事计算机工作。
二、分店资讯员在技术上由总公司资讯部领导,接受总公司资讯部的指导、管理和考核,在
业务及行政上接受所在分店负责人领导和监督。
三、分店资讯员的聘用须报总公司资讯部及人力资源总部进行备案。
四、分店资讯部人选,由总公司资讯部提出推荐意见,经公司人力资源总部进行资格审查和
考核,并报公司领导批准后聘任。
五、分店资讯员编制应最低不得少于两名专职人员。
六、分店资讯员应具有中专科以上学历,具备计算机基础理论知识和专业技术经验,有较强
的业务工作能力和再学习能力,以及良好的职业道德和服务意识。
七、分店资讯员上岗前必须参加总公司资讯部组织的资格考试,考试合格者方能上岗。
八、分店资讯员必须强化安全意识,自觉遵守公司关于分店信息系统管理的各项规章制度。
九、各分店资讯员之间应定期或不定期轮换。轮换安排由总公司资讯部与人力资源总部负责。
十、分店资讯员离岗时,须由总公司资讯部与总公司防损部组织人员进行审计。
第四章 离岗管理制度
一、资讯员在调离或解聘时,必须办理离岗交接手续。
二、在办理交接手续的同时,必须立即更换系统用户的口令,同时删除离岗人员专用的帐户。
三、固定资产按固定资产设备登记表交接,必须逐项清点,帐物相符。
四、按照系统、应用软件清单(包括自行开发),逐一进行交接。
五、永久性、定期性的数据备份要分别列出清单,包括日期、内容、存放地点等进行实物核
对,必须保证备份数据的真实性、完整性。
六、资料的交接内容包括技术资料、图纸、各硬件供应商、维修单位、软件供应商、电信部
门以及供电部门的详细通讯录及维护注意事项的书面介绍。
七、在应急计划的实际检验交接中,发现不完善的地方应由离岗人员负责修改或加以说明。
八、其他应交接的有关事项。
九、填写离岗交接表,交接表格逐项填写后,由离岗人员、接岗人员和部门负责人共同签字
认可。
第五章 资讯部设置及职责
一、岗位设置
根据公司实际情况,资讯部岗位设置为:资讯部主任、操作系统管理员、硬件维护员、 资料管理员等岗位,可以一人多岗。
二、操作系统管理员负责操作系统维护。包括系统安装、系统配置、NDS 管理、权限管理、数据
库安装、参数设置及调整方法、库文件管理、交易系统软件、办公系统软件、财务系统软件、 防火墙软件、防病毒软件等应用软件系统的实装、系统设置及维护管理
三、硬件维护员负责服务器、工作站、打印机、网络设备(包括交换机、路由器、HUB 、网卡、
网线、网络接口、通信设备、MODEM 等)、电子秤、条码机、网络交换机、路由器、MODEM 、 等安装、设置、维护、管理及其他电脑附件设备的日常维护。
四、资料管理员负责单据录入、电脑设备固定资产及其消耗品的管理;电脑软件载体、软硬件产
品的技术资料管理;数据备份载体及相应的文档管理;信息系统设计方案文档管理(包括信 息系统建设规划、网络设计方案、软件设计方案、安全设计方案文档);自行开发的软件资 料管理(包括软件开发的源代码、软件设计说明书、使用说明书等);系统配置参数文档管 理;与分店资讯部有关的其它文档管理(包括各种规章制度、工作日志归档、设备清单等)。
第六章 资讯部主任岗位职责
一、负责资讯部的日常工作安排及人员管理。
二、负责制定资讯部工作计划与具体的实施。
三、全面掌握整个公司信息系统情况,熟练解决系统运行中出现的各种问题。
四、根据公司信息系统权限管理制度,配合各部门、分店经理作好业务操作人员的权限设定和交
易系统的参数设置。
五、负责各分店及各部门的工作协调,根据工作需要对各部门、各分店的电脑需求做出合理配置。
六、负责协调与软、硬件供应商的联系。
七、负责协调与交易相关部门的联系。
八、紧密跟踪计算机技术的发展趋势和新技术在零售业的应用,收集业务部门和客户的意见,提
交网络规划、系统升级改造方案及软硬件需求报告;积极向总经理提供建议,当好总经理的 技术顾问。
九、负责制定信息系统应急计划,定期组织演习,并随分店应用环境的变化对应急计划进行修改、 完善和补充,使之切实可行。
十、负责对资讯员进行工作指导和技术培训,使其熟练掌握管理信息系统的各项技能,不断适应
工作发展的要求。
十一、负责各分店、各部门信息系统安全的总体规划和管理工作,最大限度地防止病毒的侵入和
非法用户的蓄意破坏。
十二、严格执行公司技术事故处理规定,发生重大技术故障或事故时,及时向公司上级领导报告。 十三、负责编制各分店、各部门计算机设备的采购、维修、报损、报废计划,报总经办审核。 十四、完成公司上级领导分配的其它工作。
第七章 机房安全管理制度
一、分店计算机机房由分店的资讯员责管理。资讯员对机房内的系统安全和运行维护、机器设备
和电力配备与维修、配件与耗材的保管、技术资料及数据文档的收存负全部责任。
二、分店资讯员应具备高度的责任心,熟练掌握业务技术,严格遵守公司及分店制定的各项安全、
管理和保密制度,认真履行岗位职责。
三、机房管理工作宜根据业务情况,进行软、硬件维护等方面的工作分工并实行专人负责。
四、机房应有单独的配电柜,计算机系统要设有独立于一般照明电的专用配电线路,其容量应有
一定的余量,建议采用双路供电(指由不同变电所提供的电力线路)。
五、机房应配备不间断电源设备。其容量应保证机房设备和关键交易设备在断电情况下,提供不
间断后备电源4小时以上。
六、不间断电源应当定期维护保养,保证设备正常的工作状态。
七、如配备发电机应当定期启动检测,保证停电时能正常发电。
八、机房的配电柜内接线座应标注清楚,电源输出插座应与一般动力插座有明显区分与标识。
九、机房应采用独立的工作地和防雷保护地,工作地和防雷保护地之间的距离单应大于10米。
十、工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
十一、网络关键设备、各类通信设备立增加相应的防雷设施。
十二、接地系统和防雷系统应请有关职能部门实行年检制度(尤其是雷电多发区)。
十三、机房的使用面积:(不包括UPS 电源放置面积)不得小于10平方米。
十四、机房的操作间与设备间应作分隔,布局应有良好的人机工作环境,保障工作人员的安全与
健康。
十五、机房宜安装独立的空调设备。
十六、机房应有防火、防潮、防尘、防盗、防磁、防鼠等设备。
十七、机房应配备备用应急照明装置,配置温度仪、干湿度仪和烟雾报警器。
十八、工作时间内,机房必须安排资讯员。资讯员应严密监视系统运行情况,发现问题及时处理。 十九、分店资讯员应定期对计算机系统进行检查,及时发现、排除故障隐患。
二十、机房管理制度应张贴于机房内醒目位置,各项规章制度和应急处理计划应装订成册,置放
在机房固定位置,以便随时查阅。
二十一、分店资讯员当班时,根据系统运行、维护情况,填写相应表格,并按“技术资料管理”
的要求妥善保管。
(一)分店资讯员每天应认真填写“珠海又一家超市商业有限公司XX 分店值班日志”。按照“分
店资讯部日常工作流程”的要求做好每天工作;
(二)如当天有特殊情况发生时,在向总公司资讯部报告后,分店资讯员应及时处理此项特殊情
况,并相应填写“珠海又一家超市商业有限公司XX 分店特殊情况操作登记表”;
(三)在系统软硬件设备出现故障时,分店资讯员应协同其他人员迅速处理,事后应及时报告总
公司资讯部,认真填写“珠海又一家超市商业有限公司XX 分店系统故障登记表”;
(四)在系统发生重大技术故障,影响分店正常交易时,分店资讯员应立即报告分店经理及总公
司资讯部,协同总公司资讯部及分店其他部门迅速启动应急计划,并按“技术事故处理规 定”要求认真填写“珠海又一家超市商业有限公司XX 分店技术事故处理登记表”;
(五)各应用系统的硬件配置、功能和参数设置等,必须经总公司资讯部批准,并相应填写“珠
海又一家超市商业有限公司XX 分店系统变动登记表”;
(六)外部单位对应用系统进行维护,必须经分店经理及总公司资讯部批准,并相应填写“珠海
又一家超市商业有限公司XX 分店外部单位维护记录”;
(七)分店资讯员应认真填写“珠海又一家超市商业有限公司XX 分店文件接收登记表”;
(八)分店资讯员应于每天收市后,协助分店收银主管做好当日的清算工作,清算完成后,对清
算数据进行备份,填写“珠海又一家超市商业有限公司XX 分店清算日志”。
二十二、交易期间严禁在收银机上进行实验性业务,交易期间不得更改系统配置,并严禁服务器
停机下线。
二十三、未经资讯部主任同意,不准在机房设备上私自安装任何软件,严禁在机房内安装、使用
游戏软件。
二十四、所有软件在安装前,必须经过防病毒检测。无论是通过磁盘介质或网络等各种途径接收
文件、程序、数据都必须经过防病毒检测。
二十五、机房人员应做好卫生工作,保持机房整洁。
二十六、禁止将易燃、易爆、腐蚀性、强磁性物品带入机房内。
二十七、禁止在机房内吸烟,饮食或做与业务无关的其他事情。
二十八、非分店资讯员不得在机房逗留或使用机房设备。
二十九、非本单位人员进入机房须经本单位负责人同意,并登记注册。
三十、借用机房设备、备件、工具及文件、技术资料,必须经资讯部主任同意并办理登记手续。 三十一、分店资讯员每天在工作完成后,应进行退网、断电、防火安全等项检查。
三十二、业务部门如需加班使用网络服务器等机房设备,需事先通知分店资讯部。
第八章 安全操作制度
一、资讯部应建立完整的信息系统用户访问权限和目录、文件访问属性管理体系,并登记备案。
二、应采取严密的安全措施防止无关人员进入系统。洽谈室及开放营业区内不得留有闲置外露的
网络接口和网线。严禁客户用自带的计算机设备连接到总公司及分店计算机网络上。
三、数据库管理系统的口令必须按“计算机系统权限管理”要求由总公司资讯部或由其授权的有
关人员保管,并定期更换。
四、操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令,
离岗时及时关闭电脑,不允许其它人代为操作。
五、各岗位操作权限要严格按岗位职责设置,系统管理员应定期检查操作员的权限,由资讯部主
任审定,并报总经理批准和备案。
六、严格执行“电脑岗位配置原则”,实行业务与技术相分离。分店资讯员不得担任收银主管从
事结算记帐工作。
七、在系统性能许可的情况下,应启用操作系统提供的安全审计留痕功能。至少应做到交易数据
库的修改,行情数据库的修改,用户的登录与注销等方面的审计。审计至少应记录操作的用 户(或地址)、时间、具体操作及结果等信息。
八、应启用前台交易系统的安全审计留痕功能。
九、新开用户需按有关规定严格审核。
十、所有用户的登录必须具有屏蔽中断功能。
十一、操作系统中重要岗位、重要用户的登录过程应增加必要的限制措施。
十二、数据库系统中重要用户的登录应建立必要的限制条件。
十三、冗余用户要按有关规定及时清理。
十四、建立和完善技术监管系统。资讯部应协助财务、采购等业务部门定期进行对帐、核对交易
数据、清算数据以及会计数据的正确性、一致性和连续性。
十五、对数据备份和审计记录建立定期查验制度。
第九章 计算机系统权限管理
一、管理目标:为保证各分店、各部门计算机信息系统的稳定和安全运行,防止各种外来的侵扰
和破坏,同时为保证对内部操作人员及系统维护人员的管理、制约和监督,保障各项业务的 顺利进行。
二、管理范围:主要适用于各分店、各部门现行交易系统中的各岗位用户和系统维护用户、操作
系统管理员用户和数据库管理员用户等。
三、各分店、各部门操作系统(WINDOWS 98、2000、XP 等)管理员密码、数据库(SQL SERVER
等)管理员密码、前台交易系统超级用户密码由总公司资讯部或其授权人员共同掌握、管理。
四、各分店资讯员首先要对计算机系统中的用户进行清理、简化,清除不必要的用户。对工作用
户建立明细,防止任何人通过长期闲置用户进入系统。
五、对于后台系统的管理员用户,资讯部主任应建立一个维护管理员用户,使其对部分权限具有
修改的功能。在密码输入时应严格执行回避制度。
六、在日常维护中,系统维护人员使用维护管理员用户进行后台系统的日常维护。如需要增加某
操作员的权限时,由总公司资讯部主任设定。
七、对于 SQL SERVER 数据库管理员用户、前台交易系统超级用户,数据库管理员应注意保证密
码的安全,并定期更换密码。
八、在后台零售系统中,对于拥有一些较大权限的用户,一定要严格做到保密措施。
九、在所有服务器工作台上禁止使用远程控制台命令。
十、对交易系统建立的各收银操作用户的操作权限,按照技术与业务相分离的原则和技术风险防
范的要求作出明确的界定,分店资讯员须会同总公司资讯部相关人员对各用户权限定义进行 逐一审查。对具有交易系统管理权限和数据修改权限的用户要特别严格审定,原则上除日结 处理和初始化用户外,其他用户尽量不要使用上述权限。
十一、各分店、各部门要根据自身工作环境,定期进行前后台用户操作人员密码的更改,防止发
生密码泄露。
十二、对用户权限定期核查,关闭或删除暂时不必要的帐号。
十三、及时删除离职人员不必要的帐号。
十四、总公司资讯部应定期或不定期地对各分店、各部门权限管理情况进行检查。
第十章 病毒防范制度
一、对计算机病毒的防范应以预防为主,事后处理为辅。
二、计算机病毒防范工作由总公司资讯部及所辖各分店资讯员统一协调组织实施。
三、各分店资讯员负责病毒防范的管理工作,并要求其掌握常见计算机病毒的防护处理知识和必 要的技术手段,了解、跟踪当前计算机病毒的流行趋势和有效对策。
四、各分店、各部门使用的防病毒软件,必须是经过公安部门认证的产品,对防病毒软件的病毒
码必须及时进行升级和更新。
五、各分店、各部门使用的所有有盘工作站,必须按规定安装防病毒软件,并起用软件的定期查
杀毒功能,定期查杀毒周期不能超过一周;对易受病毒感染的机器:如经常接入INTERNET 的有盘站、远程通讯用机,必须启用实时杀毒并每天查毒。
六、各分店资讯员负责计算机网络的病毒防范,要定期使用网络杀毒软件对分店网络系统内设备 进行杀毒。重要部门的计算机,如交易用机、财务用机应当做到专人、专管、专用,避免交 叉使用。
七、严禁使用来历不明的光盘、软盘、硬盘,对外来光盘、软盘、硬盘,使用前必须要进行病毒
检测,确认无病毒后方可使用。
八、如果发现工作站感染病毒,必须马上将受感染的工作站与计算机网络隔离,防止病毒扩散,
同时迅速对网络和所有工作站进行查杀毒。
九、各分店、各部门新增的有盘机,必须经总公司资讯部检查后才能使用,以防随机带来的病毒。
十、经常对硬盘上的重要数据文件进行备份,以备受病毒侵害后,能恢复数据;凡不需再写入的
软盘应置成写保护。
十一、各分店、各部门应设立上INTERNET 网的专用工作站,此站严禁接入内部局域网。 十二、严禁在系统服务器上直接打开或流览邮件。
十三、如果病毒发作并造成损失应迅速与总公司资讯部取得联系,并填写“珠海又一家超市商业
有限公司XX 分店计算机病毒报告”,报总公司资讯部。
十四、各分店资讯员要与总公司资讯部协作,每月月初搜集整理并在内部网上发布当月病毒动态,
内容包括当月可能发作的病毒名称、发作日期、可能造成的危害、推荐使用的杀毒软件。
第十一章 设备管理制度
一、本办法所指计算机设备系指列入固定资产项目的服务器、工作站、台式机、便携机、网络设
备、通信设备、打印设备及相关的周边附属设备等。本办法包括计算机设备的购置、使用、
实物管理、报废管理等方面。
二、对于在公司系统内有广泛需求的计算机设备的购置,如服务器、台式机、便携机、无盘站、
大屏、UPS 、网络设备、操作系统软件、数据库软件、业务软件等,由总公司资讯部统一品 牌、限价;各分店、各部门个别需求的计算机设备,根据公司《固定资产管理暂行办法》的 有关规定签报总公司资讯部,经公司总经办与资讯部审批后,由总公司资讯部购置;计算机 设备的购置须遵从公司制订的有关技术标准和规范,关键设备必须统一机型。
三、计算机设备购置须满足如下几方面要求:
(一)高效性、可靠性、兼容性、可扩展性:
(二)较好的性能价格比:
(三)良好的售后服务。
四、关键设备应备有充足的备件。
五、计算机设备的购置应严格执行公司《固定资产管理暂行办法》的有关规定。
六、关键设备的购置、总金额在5000元以上的批量设备购置须制订规范的合同(协议)文本。
七、设备购置合同是经济活动中的法律依据。合同的制订须遵守经济合同法的条款及有关规定,
合同(协议)的签订必须由两人以上经办并经总经理批准。合同(协议)要建档备案。
八、设备购置合同(协议)应包括以下内容:设备名称、型号、配置标准、产地、单位、数量、
单价、合计金额、交货时间、地点、验收标准、付款时间、运保费、保修期限、维修服务、 技术支持、培训及违约责任等内容。合同中需详细明确的条款和内容可用协议方式补充说明。
九、购置计算机设备时,不得交纳定金、支付预付款。
十、合同执行过程中,如发生违约或纠纷,分店应及时妥善处理,并上报总公司总经办与资讯部。 十一、设备购置手续必须完整,由专人负责验收。验收时必须认真仔细,完成外观检查、数量清
点、安装调试、设备试运行等几个方面的验收程序。验收合格后及时填写“珠海又一家超 市商业有限公司XX 计算机设备验收单”存档。
十二、计算机设备验收合格后,技术部门应及时办理设备入库手续。
十三、随机资料、驱动程序、保修卡等应按“技术资料管理”的规定妥善保管。
十四、计算机设备的使用实行专人负责制,每台设备都应设有保管人。保管人一般由使用人担当,
公用设备的保管人由各分店、各部门具体指定。根据情况,保管人对设备丢失或因不当使 用造成的损坏负责。
十五、计算机设备的使用须严格遵照有关操作规程。
十六、未经技术部门同意,严禁改变计算机设备的硬件配置。
十七、未经技术部门同意,严禁改变计算机设备的软件设置。
十八、设备使用中出现故障时,应立即与技术部门联系,不得自行处置。
十九、各分店资讯员,总体负责计算机设备的实物管理。
二十、计算机设备管理应为每台设备建立设备档案卡。档案卡应包括设备编号、名称、品牌、型
号、系列号、配置、附属设备、保管地点、使用人或保管人、现况、维修记录、原值、来 源时间等方面内容。
二十一、设备保管人应在设备档案卡上签名。设备保管人变更时,原保管人应及时向设备管理员
办理注销手续。
二十二、计算机设备因配置变更导致帐面值变化时,设备管理员应及时向财务部门办理变更手续,
并相应变更设备档案卡。
二十三、计算机设备的维修情况,应在档案卡中予以记录。
二十四、计算机设备外借,须经部门经理签字批准,并办理登记手续。
二十五、每年年底前应进行本分店计算机设备的统计清理工作。
二十六、每年的12月31日前应填报“珠海又一家超市商业有限公司计算机设备统计报表”。 二十七、计算机设备的报废应依据公司《固定资产管理暂行办法》的有关规定,严格按照规定的
权限及程序进行。
二十八、有下列情形之一的计算机设备可提出报废申请:
(一)折旧期已过,帐面已提足折旧费的计算机设备,其主要部件损坏或一次性修复费超过目前
市场同类同档次产品价格30%;
(二)因过频使用自然磨损造成设备部件同步老化,硬件故障发生频繁(有维修记录),无法继
续使用:
(三)因雷击、火烧、爆炸、水浸、腐蚀、摔压等事故造成设备严重损坏,无法修复或一次性修
复费超过目前市场同类同档次产品价格50%。
二十九、计算机设备报废要由技术部门根据上一条的规定提出报废申请,逐台逐件填写“珠海又
一家超市商业有限公司计算机设备报废登记表”,并附该设备的档案卡,报财会等有关 部门审批。
三十、对于计算机设备的报废审批工作应包括:
(一)对申请报废的计算机设备的原固定资产管理中有关帐、卡,以及型号、编号、配置和实物
现状进行逐台逐表逐卡核定,做到帐、表、物相符,防止差错;
(二)按照财务管理办法和有关规定,合理确定报废设备的残值;
(三)对存有程序、数据或资料的计算机设备的存储介质进行清除,防止失密;
(四)对所报废设备提出合理的处理意见。
三十一、经批准报废的计算机设备,由技术和财会部门根据公司《固定资产管理暂行办法》的有
关规定处理固定资产的有关帐、卡,注销帐面价值。
第十二章 技术资料管理
一、各分店资讯员,全面负责本单位所有技术资料的登记保管工作。
二、技术资料系指与信息系统有关的技术文件、图表、程序与数据,包括随机资料、软件资料、
技术图书、培训教材和资料、技术合同、网络拓扑图、网络布线图、电力布置图、硬件设计 方案、卫星无线工程图及技术参数、网络登录底稿、用户权限分配、工作日志、信息系统建 设规划、网络设计方案、软件设计方案、安全设计方案,源代码、系统配置参数、技术数据、 软件及硬件设备文档等相关资料。
三、技术资料实行分类管理。
四、网络设计方案、网络布线图、软件设计方案、安全设计方案、源代码、系统数据说明书、系
统权限配置说明书等重要技术资料应有副本并异地存放。
五、技术资料一律不准外借,切实防止丢失和泄密;内部借阅、复制技术资料应履行必要的登记
手续。
六、技术资料应实施密期管理,只有在软硬件系统终止使用时,相关的技术资料才能进行报废并
销毁。
七、报废及销毁技术资料应由分店负责人批准,并登记备案。
第十三章 软件管理制度
一、各分店、各部门使用的软件包括系统软件和应用软件,由总公司资讯部统一选型。
二、系统软件和应用软件的更换、升级,由总公司资讯部统一安排。
三、应用软件在开发或购买之前应正式立项,成立由技术人员、业务人员和管理人员共同组成的
项目小组并建立软件质量担保体系。
四、应用软件在正式投入使用前必须经过内部评审,确认系统功能、测试结果和试运行结果均满
足设计要求,技术文档齐全,并经公司领导批准。
五、系统开发、维护岗位必须与业务操作岗位分离,开发环境和现场必须与生产环境和现场隔离。
六、分店资讯员不得擅自进行软件维护和系统参数调整。对应用系统的功能模块、参数设置等作
任何改动,都必须得到总公司资讯部的批准,并填写相应的“珠海又一家超市商业有限公司 系统变动登记表”登记备案。对前台系统软件补丁升级需填写“珠海又一家超市商业有限公
司XX 分店柜台系统补丁加载登记表”
七、交易时间内,不得更改软件的系统配置参数。
八、系统软件应达到一定的安全级别,并保证其安全功能得到充分、合理的应用。
九、系统软件、应用软件在投入使用前,应对有关技术人员或业务操作人员进行技术或操作培训,
并进行安全教育。
十、不得安装与正常业务无关的应用软件(含游戏软件),不得安装、使用盗版软件。在收银机
上,不准进行软件的试用、试运行。
十一、安装软件时,应及时建立技术档案。技术档案应包括配置方法、安装和使用方法、故障处
理等内容。自行开发应用软件的技术档案还应包括程序源代码。
十二、应严格按“技术资料管理”管理软件的相关资料、软件设计方案、数据结构、源代码等,
严禁对外泄露。
第十四章 数据管理制度
一、数据管理包括交易业务数据及财务数据管理、系统数据管理等方面。
二、交易业务数据包括交易数据、清算数据和其他相关业务数据。
三、分店交易业务、财务数据管理由各分店帐务负责,实行专人管理。
四、交易资料、财务数据属于公司机密,不得泄露,禁止外借。查阅交易资料、财务数据,必须
经部门经理批准,并登记备案。
五、每个交易日结束后,必须进行交易数据备份。备份应分为两个步骤进行:第(一)使用合适
的存储介质完成数据备份;第(二)每月结束后,必须对财务数据进行备份。
六、备份数据的存放应该注意防火、防盗。建议配备防火保险柜用于备份数据的存放。
七、应定期将交易数据转储到不可更改的存储介质上,进行异地存放。异地存放是指将备份数据
存放到另外的建筑物内,存放地点必须有严格的防火、防盗措施, 并填写“珠海又一家超市 商业有限公司XX 分店数据备份登记表”。
八、定期检查备份介质是否失效,并检查备份数据的完整性和有效性。
九、分店信息系统内应保存一年以上交易业务数据。
十、系统数据主要包括数据字典、权限设置、存储分配、网络地址、硬件配置及其他系统配置参
数。
十一、应分项建立“系统数据说明书”,详细描述计算机系统软硬件、网络管理、用户管理的规
划、配置情况。
十二、系统数据管理由操作系统管理员专人负责。操作系统管理员必须及时、准确地对系统数据
进行补充、修改、核对。
十三、各分店资讯员不得擅自进行系统参数调整。对系统功能模块、参数设置等作任何改动,都
必须得到总公司资讯部的批准,并相应填写“珠海又一家超市商业有限公司XX 分店数据 维护记录表”登记备案。
十四、“系统数据说明书”为公司机密文档,必须按“技术资料管理”的规定实施严格的安全、
保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
第十五章 财务电算化系统使用暂行规定
一、财务用机专机专用,不得随意安装其他应用软件。
二、各财务操作人员登录财务软件系统的密码注意保密,并定期更改。
三、财务人员在每月结帐完毕后,将全部数据转出,并请资讯部人员将数据按转出的日期依次刻
录到光盘上,一式两份,妥善保管。
第十六章 技术事故处理规定
一、技术事故是指由于硬件故障、软件故障、操作失误等原因,引起系统无法运行,导致交易中
断并造成交易损失,或对客户(分店)造成经济损失的事件。
二、技术事故的防范原则是:预防为主、处理及时,力争把事故的损失降低到最低程度。
三、应建立健全的技术事故防范对策,制订出完善的技术事故应急计划:
(一)应急计划必须形成文字,并张贴在规定的地方;
(二)应急计划应针对可能发生故障的各个技术环节;
(三)应急计划应定期演练,保证相关人员熟练掌握;
(四)根据演练结果不断完善应急计划。
四、为有效防范技术事故,必须做好系统备份工作;包括交易和服务器系统备份、关键网络设备
备份、通讯设备备份、通讯线路备份、工作站备份等方面。
五、 应定期检查、启动备份系统,保证其处于良好的可用状态。
六、在发生技术故障时,应快速确定故障范围,并据此启动相应的应急计划。
七、技术故障发生后,及时做好以下工作:
(一)应及时报告总公司资讯部。对产生较大影响的技术事故还应紧急通报其他相关部门,以便
协调处理;
(二)应及时与相关的系统集成商或设备供应商联系,以寻求技术、设备支持;
(三)应切实做好对顾客的解释与疏导工作,尽量避免过激情绪或行为的发生;
(四)在条件许可的情况下,应尽量保护好现场,以便进行事故鉴定;
(五)总公司资讯部应及时组织事故调查,提交书面调查报告,必要时可组织有关专家进行鉴定,
确定事故原因和责任;
(六)分店应认真总结经验教训,针对存在的薄弱环节,限期整改。并认真填写“珠海又一家超
市商业有限公司XX 分店技术事故处理登记表”登记备案,且上报总公司资讯部。
第十七章 附则
本制度由总公司资讯部负责解释。