系统管理员管理办法--IT.doc

1、1. 职责描述1.1. 信息化建设领导小组1) 根据国家和行业工作的方针、政策,对ERP工作进行统一领导和管理；2) 研究、制定公司ERP工作的发展规划、年度计划和有关规章制度；3) 审批公司所有ERP工程项目;4) 审批各单位信息化的建设方案；5) 负责组织项目总体和项目实施计划；6) 会同有关部门负责ERP工作的具体实施和开展对ERP工作的检查、协调和监督.1.2. 公司信息负责人1) 把握各模块中的参数定义,审批系统中基础档案的修改和调整；2) 审批系统中所有用户、角色及角色对应的权限；3) 审批系统中公司账套的增加、删除、层级关系调整;4) 审批系统中所属公司反结账操作的申请；5) 对

2、系统运行过程中的出现的各种异常情况及突发事件,协调公司各资源及时处理,对严重影响到系统正常运行的情况，应启动紧急情况应急预案及时处理；6) 负责督促检查本制度的执行。1.3. 公司系统管理员1) 负责应用系统及相关数据的正常使用和安全保障;协助硬件网络管理员做好系统应急预案的制定与实施；2) 负责信息化系统中在公司信息主管审批了所属公司在用户、权限、账套调整的申请后的具体实施；3) 信息化系统软件的日常维护和数据库服务器中数据库的监测和优化；4) 负责信息化系统数据的备份以及相关数据恢复工作;5) 负责各类公共模版、设置等的日常维护管理，及所属单位用户管理、角色管理、权限设置、用户锁定、系统监

3、视器的管理；6) 对报表系统管理负责,即设置报表数据源、创建报表用户、设置权限、任务管理；7) 负责解答各所属公司支持人员的问题咨询，指导支持人员处理日常问题.1.4. 公司硬件网络管理员1) 公司硬件网络系统管理员负责信息化系统涉及的硬件配备、安装、调试与日常管理，负责信息化系统网络的规划与应用保障，负责系统应急预案中有关硬件网络方面工作的实施;2) 负责数据库服务器、应用服务器以及系统网络设施的维护工作，服务器的操作系统的日常维护，保证数据库服务器、应用服务器能够正常运转,网络连接安全、稳定和畅通;3) 做好网络安全管理工作，每天定时检查系统运行环境，并将检查结果进行登记。对服务器的各种账

4、号、口令应严格保密,并定时监控网络上的数据流，防止对系统及数据库的非法操作,排除安全隐患，当检测出有攻击行为时应立即采取相应的措施；4) 在数据库服务器、应用服务器上安装能够及时更新的杀毒软件并及时更新病毒库，定期进行计算机病毒和其他有害数据检测，及时清除计算机病毒和非法入侵，调试维护防火墙设备;5) 负责解决解答公司本部及所属公司提交的硬件网络相关的问题。1.5. 各部门系统应用管理员1) 系统应用管理员要确保系统长期稳定运行，必须是对本部门业务情况非常熟悉，必须对系统掌握熟悉,能够处理一些系统应用中的问题，同时要求支持人员工作岗位及时间相对稳定；2) 要及时建立问题处理情况汇总表，并在当月

5、末上报给公司系统管理员,再由公司系统管理员汇编成册，然后定期下发给所有操作人员,以做到最大程度的知识共享；3) 负责解答本部门所有操作人员的问题咨询，监督本部门操作人员进行规范操作;4) 负责本部门客户端计算机、网络设备及信息化系统运行环境的日常维护工作；5) 负责解决本部门信息化系统应用问题,对不能解决的应及时反馈到公司系统管理员，并跟踪问题解决方案；6) 负责本部门新进员工的信息化系统技能培训；7) 负责处理本部门新增用户、权限及现有用户权限调整的申请.1.6. 最终用户1) 严格按照有关系统运行制度进行操作、不越权操作、不做违规业务；2) 保证自己的密码不泄密(所有人员都应遵守），定期更

6、换密码；3) 依照业务及时性原则，当天发生的业务事项当天录入单据，录入后必须自审，其中摘要要清楚反映经济事项的内容；4) 及时核对自己所属业务的单据、账表，确保账务的正确性；5) 打印的单据和账表集中管理,每天结束后将打印的单据和账表集中存放,不能在个人手中存放；6) 如果由于各种原因，不能上班的时间超过一天，需要事先将自己未处理的原始单据交接给本人上级指定的人员。2. 内部支持体系管理1.7. 运行支持1.1.1. 问题的提交与处理为了确保最终用户能够很好地掌握信息化系统的运行服务,问题的提交与处理必须按照逐级处理方式，具体如下：1) 各单位的问题由最终用户填写“日常操作问题记录单”（详见附

7、件一）先提交给各自所属公司的支持人员归集与处理；2) 在各部门应用管理员不能处理的情况下再提交到公司系统管理员处理；3) 公司系统管理员不能处理的情况下统一提交用友对应的顾问，顾问将制定处理解决方案，和公司系统管理员一起处理；4) 对于硬件网络方面的问题，公司系统管理员可以转交公司硬件网络管理员处理.1.1.2. 日常操作问题记录单填写与汇总1) 各级操作人员填写“日常操作问题记录单”请求解决问题时,必须说明具体模块及操作功能节点、故障提示及现象、故障前的软件操作，如有需要，可同时上报问题现象界面截图、前台日志等; 2) 公司系统管理员负责及时整理汇总保管所属公司提交的“日常操作问题记录单”并

8、于每月1日将汇总的记录单通过OA系统发给各部门系统管理员及最终用户。1.1.3. 日常问题反馈流程：流程说明：1. 最终用户在日常操作中遇到问题先查询系统操作手册.如果查询手册仍解决不了，那么可以将问题在“日常操作问题记录单”进行描述，并将相应操作界面的截图粘贴到表单中,提交给部门系统应用管理员；2. 在部门系统应用管理员解决问题后，把“日常操作问题记录单”返回给最终用户，描述清楚问题解决过程,并在本公司的“操作问题汇总单（详见附件二)上备案，汇总形成本单位的系统操作知识库。如果部门系统应用管理员解决不了，那么把“日常操作问题记录单进行补充后，发E-MAIL或者传真给公司系统管理员;3. 公司

9、系统管理员解决了该问题,把“日常操作问题记录单”返回给提交单位，描述清楚问题解决过程,并在 “操作问题汇总单”上备案，形成全公司系统操作知识库，以使相关知识可以在公司内部支持体系中得到传播。如果公司系统管理员也解决不了,那么把“日常操作问题记录单”进行补充后发EMAIL给用友公司服务支持人员,得到解决后，把“日常操作问题记录单”返回给提交单位，并在 “操作问题汇总单”上备案,形成全公司系统操作知识库。 3. 系统安全管理1.8. 对公司安全要求1.1.4. 系统维护及软件安全管理1) ERP信息系统的维护及软件管理由公司信息部负责；2) 严格遵守我国的著作权法，禁止使用盗版软件、非法软件；3)

10、 网络管理人员应做好网络安全管理工作,每天定时检查系统运行环境，并将检查结果进行登记。对服务器的各种账号、口令应严格保密，并定时监控网络上的数据流，防止对系统及数据库的非法操作,排除安全隐患,当检测出有攻击行为时应立即采取相应的措施；4) 数据库服务器、应用服务器和应用客户端必须安装能够及时更新的杀毒软件，定期进行计算机病毒和其他有害数据检测，及时清除计算机病毒和非法入侵；5) 制定ERP信息系统的灾难恢复计划，并确定实施方案；6) 服务器及系统软件涉及的各类用户名称及密码由信息部门严格管理、定期更换和及时存档;7) 定期对系统软件和应用软件进行检查、调整，做好操作系统的补丁更新及系统参数的优

11、化工作，应专门设立数据库管理员负责对数据库定期检测和优化；8) 对于ERP信息系统的软件供应商发布的软件补丁及升级程序,必须先由软件供应商的技术人员在测试系统进行严格检测，确认程序不会对ERP信息系统产生不良后果，并且程序运行结果与实际需求相一致时，经过登记补丁或升级程序的详细信息，备份ERP信息系统数据后，方可将软件补丁或升级程序加入到正式软件环境。如在加入程序后,发现程序漏洞或不良后果后，应尽快对ERP信息系统数据进行恢复；9) 当ERP信息系统数据紊乱或确需对ERP信息系统数据库进行修改或删除时,必须由ERP信息系统的软件供应商的技术人员评估后,提出切实可行的解决方案,经公司主管批准后,

12、方可进行数据库操作;10) 在ERP信息系统运行过程中,应每天对系统及数据进行自动或手工备份，备份数据至少两份，并存放在不同地点;11) 操作人员在实际工作中发现ERP信息系统的BuG或产生设计功能需求时，应及时提交ERP信息系统内部支持体系，由内部支持体系与ERP信息系统的软件供应商沟通研究后,分情况解决:对于不合理功能需求，不予支持，对于BuG和合理需求，根据难易程度自行开发或向软件供应商提交需求;12) 发生计算机系统安全事故和计算机违法犯罪案件时，立即向保卫部及公司信息部门报告，并保护现场。13) ERP系统和OA系统的密码按照公司既定的密码策略执行用户密码最小长度为10位密码最长使用

13、期为60天强制密码历史记忆密码个数为5个登录密码最多输入次数为5次密码安全度 密码中必须包含数字和区分大小写的字母（az， A-Z , 0-9)1.1.5. 硬件设备安全管理1) 硬件设备管理由公司信息部门负责；2) ERP信息系统服务器机房管理制度应严格按照公司信息部计算机机房管理的有关制度执行。1.1.6. 计算机管理制度1) 各级系统维护员应统一管理计算机及其相关设备。完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件；2) 计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废；3) 使用人员如发现计算机系统运行异常,应及时与信息部门或专职人

14、员联系，非专业管理人员不得擅自拆开计算机调换设备配件；4) 财务用计算机应做到专机专用，不得做与财务无关的工作;5) 除被允许操作软件的人员和系统维护员外，其他人未经允许不得用机；6) 服务器必须使用不间断电源（UPS），以避免意外断电造成核算数据丢失或错误影响系统正常运行；7) 使用ERP信息系统的计算机都应安装信息部门指定的统一杀毒软件并及时更新病毒库，在计算机需要读取外来数据时应先查杀病毒；8) 计算机发生故障时应及时维护。如果没有能力维修，应及时联系计算机供应商解决；9) 为确保ERP信息系统服务器的正常运转，公司信息部门在每月的第三个星期六的晚上89点实行服务器停机检查制度。1.1.

15、7. 操作规范1) 操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;2) 操作人员必须懂得正确操作和使用计算机，加强计算机知识的学习；3) 不得让无关的人员使用自己的计算机,严禁非专业技术人员修改自己计算机系统的重要设置；4) 工作时间禁止上网浏览任何与工作无关的信息，不得下载与安装与工作无关的软件，以防止计算机感染病毒和木马，影响系统正常运行；5) 严格遵守中华人民共和国计算机信息网络国际联网管理暂行规定,严禁利用计算机非法入侵他人或其他组织的计算机信息系统.1.1.8. 网络管理制度ERP信息系统网络管理应严格按照公司计算机网络管理办法及信息化项目运行管理规定执行。1.1.9.

16、计算机防病毒管理计算机防病毒管理应严格按照计算机病毒防范制度执行.1.9. 对各部门安全要求1.1.10. 对各部门的信息化负责人要求1) 负责本制度在本部门的执行；2) 负责防止一切形式的保密数据对外漏露，否则将追究相关人员法律责任；3) 除被允许操作信息化系统的人员和系统维护人员外,其他人未经允许不得使用安装有信息化系统的计算机。1.1.11. 对所属公司系统应用管理员的要求1) 由系统应用管理员牵头负责信息系统的硬件维护和报修等，客户端日常更新及防毒维护、入侵检测等；2) 负责IE浏览器插件清理修复，客户端缓存清理等常规维护;3) 当计算机及其相关设备达到本制度的“客户端配置及网络要求配

17、置标准时，才允许安装信息化系统客户端并应用信息化系统，对于达不到该配置标准的设备，由系统应用管理员人员提交申请，经公司相关领导审批同意后，可以升级或更新；相关申请流程:4) 计算机及存储设备需报废的，由系统支持人员负责清除存储上的数据及相关文档；5) 信息化系统的计算机都必须安装杀毒软件并及时更新病毒库，在计算机需要读取外来数据时应先查杀病毒，并由系统支持人员负责检查及督促；6) 所属部门不在本部的应采用就近原则，指定一名工程技术人员协助支持人员进行硬件日常维护、网络安全检查、客户端操作系统安装及日常维护，IE浏览器修复等。1.1.12. 对各部门最终用户的要求1) 信息化系统的最终用户必须设

18、置自己唯一知道的口令，密码的安全由最终用户自己负责,最终用户对自己账号下的所有操作负有完全责任；2) 最终用户发现自己的密码被修改或删除应立即报告本部门系统管理员，并转报公司系统管理员查明原因后再做处理；3) 最终用户离开信息化系统时应退出信息化系统；4) 最终用户负责在本人系统权限范围内，防止一切形式的保密数据对外漏露；5) 使用信息化系统时，不得看网络电影电视、玩游戏、大量下载,及其他影响网络正常运行的事项，以防止计算机感染病毒和木马，影响系统正常运行。4. 系统人员权限管理1.10. 基础角色权限系统权限指应用信息化系统时，不同角色所需的权限，分为财务核算系统权限、系统报表权限、HR系统

19、权限、供应链系统权限、协同办公系统权限.1.11. 人员权限1） 信息化系统中所有用户及所属角色的权限均由系统应用管理员参照基础角色权限表填写并提交，由公司信息主管批准，由系统管理员统一增加、设置并分配；2） 各部门所有现有用户及角色的权限由各部门应用管理员上报公司备案,由公司系统管理员收集相关权限的纸质文档,交公司档案室保管；3） 公司信息主管按照工作必需及数据保密的原则，可以对系统中用户权限进行适当调整;4） 公司各子系统管理员，必须保存系统内全体人员权限初始化表，权限初始化表是今后各单位变更权限的参照基础.1.12. 权限变动1） 信息化系统中用户及权限的新增、变动、撤消均由各部门系统应

20、用管理员发起，交本公司主管的审核确认，再上报给公司信息主管确认；2） 信息化系统中用户权限新增、变动、撤销由公司系统管理员具体负责增加及调整.1.1.13. 新进人员、岗位变动权限管理流程图：流程说明:1. 新进人员（权限变动人员）所在单位主管领导给新进人员(权限变动人员）确定岗位，并据实填写“新进人员权限申请单”（详见附件三)或“变动人员权限变动单”（详见附件四）； 2. 提交“申请单”给该公司主管审核，并签署审核意见；3. 审核不通过，退回“申请单”，人员根据审核意见重新调整权限，调整后再按流程顺序作业；4. 审核通过，提交给公司负责人判断是否有新增角色的作业需要；5. 如果不需要新建角色

21、，退回“申请单给新进人员所在部门，新进人员所在不么根据审核意见重新调整权限,调整后再按流程顺序作业；6. 如果需要新建角色，提交给公司系统管理员做相关系统维护（在U8 ERP 和OA里分别操作）;7. 系统管理员完成相应的系统维护，并在“申请单”上留下维护记录；8. 维护完成，通知对方部门相关人员。1.1.14. 人员调离权限管理流程图:流程说明：1. 离职人员所在单位据实填写“离职人员用户撤消单,撤消单包括：删除用户、或冻结用户、修改用户失效时间、撤销角色关联、撤销公司账关联；2. 提交“撤消单”给所在部门主管进行审核；3. 提交“撤销单”给信息部主管进行审核；4. 公司系统管理员对系统进行

22、相应维护（在U8 ERP和OA里分别操作）；5. 公司系统管理员在“撤销单上留下维护记录；6. 维护完成，通知对方部门相关人员.1.1.15. 跨部门人员权限管理流程图：流程说明：1) 调动前部门的权限管理流程参照离职人员权限管理；2) 调动后部门的权限管理流程参照新进人员权限管理。流程表单:1) 调动前公司的权限管理流程表单同“离职人员用户撤消单；2) 调动后公司的权限管理流程表单同“新进人员权限申请单”。5. 信息化系统基础档案管理1.13. 系统基础档案管理内容 1.1.16. 财务子系统管理员负责根据公司业务核算需要及决策，统一管理及维护以下内容：1) 结算信息:银行类别、银行档案、银

23、行帐户、现金帐户、帐龄区间设置、票据类型；2) 财务会计信息：会计科目、凭证类别、汇率方案、外汇汇率、收支项目、现金流量项目;3) 业务信息：收发类别、税目税率；4) 收发类别、税目税率根据公司业务核算需要统一增加、维护、分配；5) 资产信息:卡片式样、资产类别、卡片项目、增减方式、使用状况、折旧方法、处理原因6) 项目信息:项目大类、项目档案。1.1.17. 人力资源子系统管理员负责管理及维护人员信息：人员类别、人事档案、人员信息集、人员信息项、岗位档案、职务档案由HR系统管理员统一增加维护。1.1.18. 供应链子系统管理员负责维护:1) 客户信息：客商分类、地点档案、客商基本档案由供应公

24、司客商档案维护员统一维护；客商管理档案由公司客商档案维护员统一维护；客商合并由供应链子系统管理员根据业务情况统一维护；2) 存货信息：存货分类、计量单位、存货基本档案：存货分类、计量单位由公司系统管理员根据公司业务核算需要、决策统一增加；存货基本档案由各部门提请申请，编码小组审核后，统一导入系统并分配至各部门各岗位；存货管理档案由公司存货档案档案维护员统一维护；3) 业务信息：仓库档案、收发类别由供应链子系统管理员根据公司业务核算需要统一增加、维护、分配。1.1.19. 系统管理员负责维护：1) 单据号管理:单据号管理设计、维护;2) 系统维护：系统监视器、多语言设置、数据卸载工具、清除被删除

25、数据、上机日志、授权管理设计、维护；3) 自定义报表维护；4) 根据公司业务核算决策对基本档案自定义项：定义、应用、自定义档案定义增加、维护；5) 成本中心的增加、设计； 6) 流程平台：审批流的定义增加、设计、分配；7) 模板管理:单据模板和打印模板的增加、设计；8) 系统权限设置、管理及维护；1.14. 参数变更流程1.1.20. 流程图:流程说明：1. 需求部门据实填写“模块参数变更申请单”，并提交变更申请单给本部门部门负责人审核此变更是否必须;2. 本部门负责人审核不通过,则申请单不需提交;3. 本部门负责人审核通过，在“模块参数变更申请单”上签署同意变更意见；4. 需求部门支持人员把

26、“模块参数变更申请单”上报公司信息系统主管,直至信息系统负责人,审核变更需求的可行性；5. 公司认为变更需求不可行，签署意见并退还模块参数变更申请单给需求单位；6. 公司认为变更需求可行,在模块参数变更申请单上签署同意变更意见；7. 提交模块参数变更申请单给公司系统管理员执行；8. 公司系统管理员变更相应模块参数；9. 公司系统管理员在模块参数变更申请单上留下维护记录;10. 维护完成,通知对方部门相关人员。1.1.21. 对应流程表单：模块变更申请单见附件6;6. 系统日常操作管理规范1.15. 财务系统运行管理制度及操作手册1.16. 人力系统运行管理制度及操作手册1.17. 供应链系统运

27、行管理制度及操作手册1.18. OA系统运行管理制度及操作手册7. 客户端配置及网络要求1.19. 电脑配置要求项目最小配置建议配置CPUP4 1。5GP4 2。0G以上内存1G2G网络100M100M硬盘操作系统所在分区需要5G剩余空间打印机操作系统所能适配的打印机显示适配器桌面分辨率能显示1024768即可操作系统Windows2000、XP、Vista浏览器IE6.0以上1.20. 网络带宽要求需要安装系统的电脑在5台以内的接入2M以上稳定的带宽，510台接入3M以上的接入带宽，10台以上接入5M以上的带宽。附则1. 本制度解释权归信息建设小组。2. 所属公司可根据本制度制定实施细则，并

28、报公司备案。3. 本制度自20 年 月 日起执行。4. 相关附件：1) 附件一：信息系统日常操作问题记录单2) 附件二：信息系统日常操作问题汇总表3) 附件三：信息系统新进人员权限申请单4) 附件四:信息系统调动人员权限变动单5) 附件五：信息系统离职人员用户撤消单6) 附件六：模块参数变更申请单 23 附件一：信息系统日常操作问题记录单 编号：提交人：提交单位：提交时间:须解决时间：问题描述功能模块：详细操作描述：出错提示或界面(截图方式）：客户方解决1、日常操作问题汇总表中已有此问题：详见编号 的问题记录单；2、日常操作问题汇总表中无此问题，解决方法如下：3、无法解决，转用友方；客户方人员

29、：用友方解决判断结果:应用问题 系统问题用友方人员：解决人：解决时间：确认人：确认时间：备注：是否有附件（附后）: 有 否附件二:信息系统日常操作问题汇总表序号所属部门问题表现问题原因解决办法功能结点状态对应表单备注1234567891011编制人:附件三：信息系统新进人员权限申请单时间： 单号：新进人员权限申请新进人员基本情况姓名：单位:学历：岗位:用户基本设置用户编码：用户名：初始密码：生效日期：失效日期:建立公司：关联公司账是否需要关联其他公司账：是 否关联公司账：所属角色需要新增角色名称：需要新增角色权限:审核意见新进人员部门负责人:管理系统主管:作业记录管理系统管理员：附件四：信息系

30、统调动人员权限变动单时间： 单号：调动人员权限变动申请调动人员基本情况姓名:单位:学历：调动前岗位：调动后岗位：所属角色变动需要新增角色名称：需要新增角色权限：审核意见调动人员部门主管领导：公司系统主管：作业记录公司系统管理员：附件五：信息系统离职人员用户撤消单时间： 单号:离职人员用户撤消离职人员基本情况姓名：单位：学历：岗位:关联公司账所属角色用户撤消方式删除用户冻结用户修改密码其他：审核意见离职人员部门主管领导：公司系统主管：作业记录公司系统管理员：附件六：模块参数变更申请单时间： 单号：基础资料变更申请申请单位： 附件：变更原因：变更时间：变更方式:增加 修改 封存 其他变更具体内容：审核意见本部门负责人：公司系统主管：公司负责人：作业记录公司系统管理员：