内部控制信息系统维护
信息系统维护管理细则
1目的
为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部
控制手册,制定本细则。
适用范围与定义
本细则适用于信息管理部门及相关部门实施信息维护相关事项。
本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。
引用标准及关联制度
《企业内部控制基本规范》
《企业内部控制应用指引第18号-------- 信息系统》《ABC公司内部控制手册2012》职责
信息管理部门负责信息系统的运行维护管理。
信息系统使用部门负责系统的使用,用户管理。
内容、要求与程序
系统日常运行维护公司信息系统的维护归口统一由信息管理部负责管理。
系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数
据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。
信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的
更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,
并做《应急事故处理记录》和《运行维护记录》 。《应急事故处理记录》和《运行维护记 录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统
服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维 护,制定岗位职责。
系统变更 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更
表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部 门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得 擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。
信息管理部门应利用技术手段防止员工擅自安装、 卸载软件或者改变软件系统配
置,并定期进行检查。
系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进
行评价,需要重大改进的,提出《系统升级报告》 ,由公司分管业务副总经理签字确认, 报财务总监审核,由信息化领导小组审批。
系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。
实施的具体流程参见《信息系统外购管理细则、 》)
操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》
管理部审批后,被赋予唯一的用户名、用户ID (UID ),方可进入公司信息系统进行电脑
使用。信息管理部门经理至少每季度审核一次《系统用户记录表》 。
信息系统数据安全管理
由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作
详见《备份制度》)。
数据保密性管理
重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作; 处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的
废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私 自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。
数据备份管理
每日进行系统数据库自动备份并做完整性查验, 每周一次手动备份到移动硬盘或其
他电脑的硬盘,每两周一次由专人将移动硬盘送往银行保管箱予以存放,并填写《数据 备份记录表》,由负责系统维护人员及信息管理部门经理签字,每年进行一次备份的恢系统升级
,经信息
复性测试,并填写《数据恢复性测试记录表》,由信息管理部门经理签字。
操作系统登录的安全管理
信息管理部负责各业务系统后台操作系统登录的安全管理。
系统登录名与密码安全管理
各系统责任人负责保管系统的登录名和密码,密码的设置要符合强密码规范和密码复杂性要求,并将它们密存在信封中,信封由专人保管,各系统负责人每季度更换一次登录名和密码,并填写《密码保存登记表》。特殊情况需拆信封时,必须由信息管理部门经理在《密码保存登记表》签字后方可,拆封后,系统责任人要重新修改密码,密存在信封中。
用户登录名与密码的管理
用户名和密码的组合定义了系统中用户的身份,用户和密码组合由系统管理员进行管理,不设置多人共用的账号,当一个工作人员离开岗位后,其账号应被及时删除。为防止非法用户使用信息网络资源,对访问用户的合法性进行鉴别,当不成功鉴别尝试次数达到门限值时,系统将拒绝该用户的访问,加以记录并自动告警。对用户访问控制的规范应遵循:
1)2)所有的用户都要经过授权;
用户有在自己的环境里设置对象特权的权力;
禁止用户删除在共享目录下其它用户的文件;
可以通过制定的策略控制用户对于系统中所有对象的访问;
5)6)用户不能检查授予其它用户的访问控制权限;要能够提供强制性的访问控制
不相容岗位分离控制
信息系统开发人员不得操作使用信息系统,系统管理与维护人员不得操作使用信息系统。
系统维护及机房管理(《机房管理制度》)
外来人员对硬件系统维护时,须填写《外来人员进入机房审批表》,经信息管理部门经理签字批准后方可;当外来人员对软件系统进行维护时,须填写《应用软件维护表》,经系统使用部门(单位)负责人和信息管理部门经理签字批准后方可。
机房所有工作人员须经信息管理部门经理授权并凭门禁卡进出机房,外来人员进入机房统一由信息管理部专人陪同,陪同人员全面负责外来人员的行为安全,并做好安
全防范工作。进出机房工作人员的授权定期(季度)由信息管理部门经理进行复核并做
记录。
机房管理人员应熟知机房内设备的基本安全操作规程。不定期对运行设备进行测
试和保养,由专人负责机房内设备的保养和备品、配件、资料、盘片等的保管,并登记造册,保证备用设备完好,可供随时投入使用。机房设备损坏应立即投入备用设备,并汇报领导,及时联系修复,做好检修记录。机房工作人员应学习常规的用电安全操作和
知识,了解机房内部的供电、用电设施的操作规程。在外部供电系统停电时,机房工作人员应做好停电应急工作。
机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌
握消防应急处理步骤、措施和要领。不定期进行消防演习、消防常识培训、消防设备使用培训。如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
防网络攻击和防病毒管理由信息管理部统一管理网络运行维护人员在发现可疑网络攻击和入侵迹象时,必须尽快处理并记录,在
必要时请示主管部门领导,组织技术力量进行处理:
1)分析判断:对可疑攻击和入侵行为进行必要的观察与分析,以判别是否属于
共计或入侵行为。
2)入侵或攻击的中止:经过分析,在必要时,应立即断开网络连接,将遭受攻
击的网段隔离出来。采取有效措施,终止对系统的破坏行为。
3)记录和备份:记录发现网络入侵或攻击的当前时间,备份系统日志以及其它
网络安全相关的重要文件,保存内存中的进程列表和网络连接状态,并且打开进程记录功能。
4)如果系统受到严重破坏,影响网络业务功能,立即调用备件恢复系统。
5)对该入侵或攻击行为进行大量的日志、分析工作。同时竭尽全力地判断寻找
攻击源。
7)将入侵的详细情况逐级向主管领导和有关主管部门汇报并请示处理办法。
各使用人或部门应采用信息管理部批准的查毒、杀毒软件,包括服务器和客户端
的查毒、杀毒软件。
禁止使用来历不明、未经杀毒的软件,不阅读和下载来历不明的电子邮件或文件,
严格控制并阻断计算机病毒的来源。
经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
网络管理员应至少每周一次自动的全系统病毒扫描,每天定时自动检查更新病毒定义文件,对于发现的病毒则要有相关信息提示自动的发送到相关管理人员处。
信息管理部门应利用操作系统、数据库系统、应用系统提供的安全机制,设置参
数,保证系统访问安全。
信息管理部负责日常网络与硬件的监控。通过监控系统对网络链路带宽做实时监
控,并在需要时做相应的调整。对核心服务器和网络设备做活跃性测试监控,主要是针对设备的网络活动,系统的应用服务做监控。外部网络的访问必须要通过防火墙,制定相关防火墙安全策略及防火墙配置标准。
系统终结信息系统因各种原因不再使用时,信息管理部负责做好系统中有价值或涉密信息
的销毁、转移,并按国家有关法律法规和电子档案的管理规定,妥善保管。
信息系统风险评估信息管理部门经理应每月组织开展信息系统安全评估工作,及时发现系统安全问
题并加以整改。
附则
信息管理部门负责制定、解释、修改、废除本细则,本细则自总经理签发之日起执行。
支持性文件、记录和图表
应急事故处理记录(略)运行维护记录(略)系统变更表(略)系统用户申请表(略)系统用户记录表(略)数据备份记录表(略)数据恢复性测试记录表(略)密码保存登记表
(略)外来人员进入机房审批表(略)应用软件维护表(略)
内部控制制度-信息系统一般控制
内部控制制度 ——信息系统一般控制 第一章总则 第一条为了充分利用某某公司(以下简称“公司”)信息系统,规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度。 第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。 第三条公司在信息系统管理过程中,至少应关注涉及信息系统一般控制的下列风险: (一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)信息系统设计功能不科学、维护与变更程序不规范,可能导致公司经营效率与效果低下。 (四)信息系统外包服务未恰当履行或监控不当,可能导致公司权益受损或违约损失。 (五)信息系统访问安全措施不当,可能导致商业秘密泄露。 (六)信息系统硬件管理不当,可能导致公司资产或股东权益受损。 第四条公司在建立与实施信息系统内部控制过程中,至少应强化对下列关键方面或关键环节的控制: (一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理,重大信息系统开发与使用事项应履行审批程序。 (二)信息系统开发、变更和维护流程应清晰合理。
(三)应建立访问安全制度,操作权限、信息使用、信息管理应有明确规定。 (四)硬件管理事项和审批程序应科学合理。 (五)会计信息系统流程应规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。 第二章岗位分工与授权审批 第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括: (一)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。 (二)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。 (三)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,并通过反馈给编程岗位以修改程序并最终满足方案。 (四)程序管理:负责保障并监控应用程序正常运行。 (五)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。 (六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。 (七)终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。 第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后,方可实施。信息系统战略规划应与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。 第七条公司应指定专门部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。财会部门负
内部控制信息系统建设方案 (2)
内部控制信息系统建设方案 为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。 (一)内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、
自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 (二)内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,
管理信息系统综合习题
北京邮电大学高等函授教育 《管理信息系统》综合习题 一、填空题 1.()、()和()是人类社会发展的三大资源。 2.组织中各项活动表现为()、()、()和()的流动。 3.按照处理的对象,可把组织的信息系统分为()和()两大类。 4.一个组织的管理职能主要包括()、()、()和()四大方面,其中任何一方面都离不开信息系统的支持。 5.西蒙(H.A.)教授在著名的决策过程模型论著中指出:以决策者为主体的管理决策过程经历()、()和()三个阶段。后来西蒙在他的决策过程模型中又增加了决策实施后的()阶段。 6.西蒙教授提出按问题的结构化程度不同可将决策划分为三种类型:(),(),()。 7.管理信息系统是一个由()、()等组成的能进行管理信息()、()、()、加工、维护和使用的系统。管理信息系统能实测企业的各种运行情况,利用过去的数据预测未来,从全局出发辅助企业进行决策,利用信息控制企业的行为,帮助企业实现其规划目标。 8.不仅仅把信息系统看做是一个能对管理者提供帮助的基于计算机的人机系统,而且把它看做一个(),将信息系统放在组织与社会这个大背景去考察,并把考察的重点,从科学理论转向(),从技术方法转向使用这些技术的组织与人,从系统本身转向系统与组织、环境的交互作用。 9.基于任务的系统层次结构包括:()、()、()、()。 10.方法将()和()两者作为定义企业信息系统总体结构的基础,具体做法是利用()矩阵(也称U/C矩阵)来表达两者之间的关系。11.即对其“功能”这一列,把功能按功能组排列,每一功能组内按功能发生的先后次序排列。然后调换“数据类”的横向位置,使得矩阵中C最靠近()。 12. 战略规划是一个组织的战略规划的重要组成部分,是关于长远发展的规划。战略规划的内容包括:信息系统的()、()及();单位的现状;对影响规划的信息技术发展的预测。
企业管理信息系统存在的问题
管理信息系统课程总结 这个学期新学了管理信息系统这门学科,觉得受益不浅。 我想先描述一下管理信息系统的基本职能:数据的收集和录入,负责数据的存贮,负责系统内信息的传输,数据的加工,模型的建立、求解、应用和修改,输出信息,向各管理层提供信息,支持决策,管理信息系统自身的管理及维护。后面主要为根据结构化的系统规范来讲主要有系统分析系统设计等等。 众所周知,管理信息系统是为了适应现代化管理的需要,在管理科学、系统科学、信息科学和计算机科学等学科的基础上形成的一门科学,它研究管理系统中信息处理和决策的整个过程,并探讨计算机的实现方法。它是一个由人、计算机、通信设备等硬件和软件组成的,能进行管理信息的收集、加工、存储、传输、维护和使用的系统。管理信息系统可促使企业向信息化方向发展,使企业处于一个信息灵敏、管理科学、决策准确的良性循环之中,为企业带来更高的经济效益。所以,管理信息系统是企业现代化的重要标志,是企业发展的一条必由之路。 信息系统在管理各项事务中有着普遍的应用,促进了企业管理工作的提升。管理信息系统是为管理服务的,它的开发和建立使企业摆脱落后的管理方式,实现管理现代化的有效途径。管理信息系统将管理工作统一化、规范化、现代化,极大地提高了管理的效率,使现代化管理形成统一、高效的系统。过去传统的管理方式是以人为主体的人工操作,虽然管理人员投入了大量的时间、精力,然而个人的能力是有限的,所以管理工作难免会出现局限性,或带有个人的主观性和片面性。而管理信息系统使用系统思想建立起来的,以计算机为信息处理手段,以现代化通信设备为基本传输工具,能力管理决策者提供信息服务的人机系统,这无疑是将管理与现代化接轨,以科技提高管理质量的重大举措。管理信息系统将大量复杂的信息处理交给计算机,使人和计算机充分发挥各自的特长,组织一个和谐、有效的系统,为现代化管理带来便捷。 在现代化管理中,计算机管理信息系统已经成为企业管理不可缺少的帮手,它的广泛应用已经成为管理现代化的重要标志。在企业管理现代化中,组织、方法、控制的现代化离不开管理手段的现代化。随着科学技术的发展,尤其是信息技术和通讯技术的发展,使计算机和网络逐渐应用于现代管理之中。面对越来越多的信息资源和越来越复杂的企业内外部环境,企业有必要建立高效、实用的管理信息系统,为企业管理决策和控制提供保障,这是实现管理现代化的必然趋势。 所以我觉得学习管理信息系统是非常必要的,特别是对我们酒店管理的学生而言。我觉得平时上课学习是不够的,要更加注重实践操作,并且也要多做练习题,这样有利于更好的了解管理信息系统。 企业管理信息系统存在的问题 不少企业,为了开发企业管理信息系统,在没有进行认真的系统分析和设计的情况下,仓促购买计算机;开发过程中又不按系统工程的理论与方法办事,开发出来的系统达不到预期目标,得不到应有的经济效益。以我厂为例,十几年来开发的系统有几十项,总投资百万元之
企业管理信息系统的发展趋势
毕业论文 摘要 对企业传统的管理信息系统结构和企业新型的管理信息系统结构进行了对比分析,指出采用Intranet技术是信息系统、管理信息系统必然趋势,并指出Intranet尚需研究解决的问题。 自二十世纪八十年代以来,管理信息系统得到飞速发展,其结构几经变化,从最早的主机方式经文件服务器方式(W/S方式)发展到客户机/服务器方式(C/S方式),系统的性能也有了较大改进,但并没有从根本上解决MIS开发和应用中存在的问题:用户界面风格不一,使用繁杂,用户培训工作量大,不利于快速推广应用;系统维护不便,功能扩展难度大,升级困难;无法兼容已有系统,造成重复投资;系统不开放,仅能在系统内部实现数据共享; 90年代后期全球贸易逐渐形成,市场竞争日趋激烈,企业管理体制变化加剧,又加之计算机软件与硬件发展迅速,更加剧了系统生命周期短暂的态势,甚至有的系统还没有投入应用就已被淘汰。 正是由于传统的管理信息系统有着上述不足,它已明显不能适应信息时代企业对信息不断增长的多方面需求,传统的管理信息系统似乎已走到了历史的尽头,基于Internet技术的新型管理信息系统--企业内部网络Intranet应运而生。本文对传统的管理信息系统和企业内部网 Intranet进行简要的对比分析,说明管理信息系统变革的必然以及Intranet有待解决的问题。 关键词:In tranet;Extranet;管理信息系统
毕业论文 关键词:In tranet;Extranet;管理信息系统 目录 第一章Intranet概念、信息结构及特点………………………………………1-5 第二章传统管理信息系统的发展过程与特点…………………………………5-6 第三章管理信息系统的发展的动因…………………………………………… 3.1技术的发展…………………………………………………………………… 3.2管理思想的发展…………………………………………………………………3.3竞争环境的变化…………………………………………………………………3.4企业经营理念的变化……………………………………………………………… 第三章Intranet将成为信息系统和管理信息系统的主要构建形式…………7-8 第四章MIS采用Intranet技术的必要性.............................................8-10 4.1 Intranet是企业国际化发展的需要 (8) 4.2 Intranet是企业集团化发展的需要 (9) 4.3Intranet 是虚拟企业运作的需要 (9) 4.4 Intranet是实现电子商务的需要 (10) 4.5 Intranet是智能化建筑信息平台建设的需要 (10) 第五章Intranet尚需解决的问题及解决方案 (10) 5.1动态交互性..........................................................................................11-12 5.2涉及复杂用户图形界面的事物处理 (12) 5.3 Intranet要求网络频带更宽,速度更快 (13) 5.4Intranet要求系统具有更加可靠的安全性 (13) 第六章总结 (14) 致谢 (14)
UML 企业综合信息管理系统 销售管理子系统
企业综合信息管理系统 ——销售管理子系统 一、客户需求分析 1、业务组织结构 “企业综合信息管理系统”的用户是企业各级管理部门的工作人员、公司经理和系统操作人员。该系统主要提供“财务管理”、“人力资源管理”、“生产调度管理”、“进销存管理”、“生产设备安全管理”和“行政事物管理”等方面的服务。 (1)财务管理 企业“财务管理”部门管理企业的所有资金往来。包括产品销售后资金的回收、购买原材料的资金支取、组织产品生产的开销、员工工资的发放、差旅费用的报销、固定资金的折旧、行政办公费用的支出等。 (2)人力资源管理 “人力资源管理”部门负责对企业员工进行管理。包括对员工进行招聘、录取、辞退工作,对各部门人员需求进行调配,考核,奖励惩罚等。 (3)生产调度管理 “生产调度管理”部门负责企业的产品生产调度工作。包括制定原材料采购计划、产品生产计划等。 (4)进销存管理 “进销存管理”部门实际上负责整个企业产品的销售、原材料的购进、产品及原材料的存储和产品的售后服务。 (5)生产设备安全部门 “生产设备安全管理”部门负责企业所有生产设备和工作人员的安全生产管理。包括企业生产设备登记造册,即使维修设备等。 (6)行政事务管理 “行政事务管理”部门负责对企业的行政事务进行管理。包括制定计划购买办公用品,对员工的福利、工资进行审批、发放等。 2、具体功能要求 (1)销售管理 *制定销售计划 *与客户签订销售合同 *检查合同履约率 *组织生产 *对产品进行入库、出库处理 *财务管理部门收取客户货款 *售后服务 (2)采购部门 *制定原材料采购计划 *与客户签订采购计划 *检查合同约率 *库存管理部门对原材料进行入库验收、存储 *财务管理部门支付货款
(新)企业管理信息系统
企业管理信息系统 企业管理信息系统是包括整个企业生产经营和管理活动的一个复杂系统,该系统通常包括:生产管理、财务会计、物资供应、销售管理、劳动工资和人事管理等子系统,他们分别具有管理生产、财务会计、物资供应、产品销售和工资人事等工作等职能 内容简介 《企业管理信息系统》共分8章。详细阐述了企业管理信息系统的基本概念、基本原理、开发方法和企业管理信息系统的规划、分析、设计、实施和维护工作,以及企业管理信息系统的发展趋势。《企业管理信息系统》内容丰富,选材适当,以理论为指导,并运用大量图表和实例进行讲解,力求理论与实际相结合,注重培养学生在理论指导下解决实际问题的能力。 《企业管理信息系统》编写的目的是使读者学习企业管理信息系统的基本原理,初步掌握企业管理信息系统的开发方法,并了解企业管理信息系统的应用情况。 一﹑每个阶段的发展原理﹑特点及适用范围 1订货点法OPM(Order Point Method) (1)基本原理:对生产中需要的各种物料,根据生产需要量及其供应和储存条件,规定一个安全库存量和订货点库存量。各种物料逐渐消耗中不得低于它的安全库存量,库存逐渐减少,当到某一点时,剩余的库存量(假设不动安全库存),可供消耗的时间刚好等于订货所需时间(即订货提前期),就要下达订单(包括加工订单和采购订单)来补充消耗了的库存量,这个时候的剩余库存量成为订货点,订货点是用物料的某个数量来表达的。如图所示: (2)特点 A主要根据历史记录来推测未来的需求 B各种物料需求相对独立 C物料需求和消耗相对连续和稳定
D物料供应比较稳定(提前期已知且固定) E物料的价格相对不太高 (3)适用范围 适用于需求或消费量比较稳定的物料,因此,适合于大批量的生产组织方式。 2物料需求计划MRP(Material Requirements Planning) (1)基本原理: 1)产生主生产计划。结合用户订单和预测需求,以及高层指定的生产计划大纲,在现有资源下决定生产的数量。 2)产生物料需求计划。在决定生产批量后,究竟需要订多少原材料和外购件来满足生产。 首先通过物料清单确定原材料和零部件的需求量,再根据库存记录决定订什么、订多少和何时订等问题。 3)输出制造与采购订货清单。物料需求计划的输入是主生产计划、物料清单和库存记录;输出是详细的制造与外购的物料以及零部件数量与时间清单。 因此,MRP是一种根据需求和预测来测定未来物料供应、生产计划和控制的方法,其原理是在假设已有MPS且MPS可行的前提下展开的,也就是说在考虑了生产能力是可实现的情况下,有足够的生产设备和人力来保证生产计划的实现。MRP提供了物料需求的准确时间和数量。其原理图如图: (2)特点 A需求的相关性。在生产制造业,各种需求具有相关性。 B需求的确定性。时段式MRP的需求都是根据MPS、BOM和库存文件精确计算出来的,品种、数量和需求时间都有严格要求,不可随意改变。
内部控制信息系统建设方案
内部控制信息系统建设方案 建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企事业实现发展战略。内部控制的定义:内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。 《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用: (一)保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 (二)保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊.从而保证会计信息的真实性和准确性。
(三)有效的防范企事业经营风险。在企事业的生产经营活动中,企事业要达到生存发展的目标.就必须对各类风险进行有效的预防和控制,内部控制作为企事业管理的中枢环节.是防范企事业风险最为行之有效的一种手段。 (四)维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节.从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 (五)促进企事业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企事业的经营目标。当前我国内部控制的现状: (一)对内部控制规范理解不深刻,执行不得力 当前,我国很大一部分企事业(特别是中小企业)经营管理者不了解内部控制的真正内涵,轻视内部控制,没有充分意识到内部控制的重要性,对内部控制存在许多误区,使得企事业的内部控制没有成为管理的内在需求,即使已建立了相关的内部控制制度,也只是“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,这也是内部控制流于形式的症结。 (二)内部控制环境弱化,控制体系不完善
企业管理信息系统案例分析
目录 案例I:交通银行信贷管理信息系统案例 (1) 1、案例描述的是个什么类型的企业? (1) 2、应用信息系统的作用及意义? (1) 3、企业的规划目标及战略? (2) 4、画出企业的组织结构图? (2) 5、信息系统实现所采用了什么样的硬件、软件技术? (3) 6、画出企业的管理信息系统的结构图? (4) 7、企业的管理信息系统的子系统有几个、各子系统的功能是什么? (4) 8、利用此系统实现的效果评估? (5) 案例H :沃尔玛:“信息技术始于战略,而不是系统。” (6) 案例川:北京燕京啤酒集团公司 (6) 案例W:通用汽车公司,与克莱斯勒汽车公司 (7) 案例V :沃尔玛的管理信息系统应用 (8) 中创软件推出的“银行信贷管理系统平台解决方案”,是基于中创软件自主创新的中间件技术,依托15年的金融应用开发背景,针对金融信贷管理领域的信息化应用现状及发展需求推出的,依据该方案,中创软件在交通银行成功实施了“交通银行信贷管理信息系统(简称CMIS)”,主要实现一个适合前台、中台、后台操作的信贷业务处理平台,建立全行信贷管理信息系统。 1、案例描述的是个什么类型的企业? 交通银行是中国第一家全国性的国有股份制商业银行,现为中国五大国有大 型商业银行之一,属于国有控股大型商业银行。 2、应用信息系统的作用及意义? ⑴应用信息系统作用: ①实现信贷管理涉及的业务流程,绝大多数业务流程都需要经过多级业务管理部门进行处理,业务流程复杂且流程跨度比较大; ②面对银行的金融信贷策略都会受国家政策的调整、市场信息的变化等因素
影响,这些外因加上银行内部机制调整等内因,都可能导致信贷审批过程的变化,实现交行信贷业务流程的随需而变; ③交通银行的台帐、风险管理、放款中心等业务系统都有大量的报表,该系统能够快速、灵活的展示这些复杂的中式报表。 ⑵应用信息系统意义: ①增强快速响应信贷流程变化的能力,提升业务服务质量; ②实现系统中大量信贷报表展现功能,对复杂信贷业务数据报表进行灵活定制和展现; ③通过采用构件化开发方式,缩短项目建设周期,降低系统投资。 3、企业的规划目标及战略? ⑴企业规划目标: 交行的目标是“走国际化、综合化道路,建设以财富管理为特色的一流公众持股银行集团”。一是要求加快国际业务发展、做强海外机构、完善海外网络,建成“以亚太为主体,欧美为两翼”的国际化经营网络,成为国际业务优势明显、经营管理水平向世界先进银行看齐、活跃于亚太地区的国际一流银行。二是倍增计划的实施,即3?5年内再造一个交行,实现总资产和利润的倍增。 ⑵明确的发展战略 面对复杂的外部经营环境、日趋刚性的资本约束和逐步推进的利率市场化改革,基于深化股份制改革已取得阶段性成果、发展已经迈上新的历史台阶,交通银行从2005年开始实施管理和发展的战略转型。2008年,我们经过全面分析讨论,在承继交行既有的发展目标和战略转型系列工作的基础上,进一步明确了 “走国际化、综合化道路,建设以财富管理为特色的一流公众持股银行集团”的发展战略。这一战略目标,充分考虑了交行在国际业务领域和综合金融领域多年经营的先发优势,延续了交行不断推进战略转型、强化财富管理业务导向的一贯方针,保证了战略的协调性和延续性,为交行未来的发展指明了更加清晰的路径。
企业管理信息管理信息系统的类型
信息系统的类型 □信息系统的基本类型 信息系统可以是人工的或基于计算机的,独立的或综合的,成批处理的或联机的。通常的信息系统是上述各种类型的组合。当然它不能即是独立的又是综合的。 1.独立的系统是为了满足某个特定的应用领域(如,人事管理)而设计的。独立系统有它自己的文件,这些文件必然带有一定的冗余性。 2.综合的信息系统通过它们使用的数据而被综合在一起。系统利用一个资源共享的数据库来达到综合的目的。例如,工资系统要求正常地从人力资源系统和会计系统中找到数据。 3.以人工系统为基础已经开发出各种各样的计算机信息系统。到目前为止,在进行人工“计算机化”时,仍然缺乏设计经验和(或)缺少信息服务人员与用户之间的交流。也就是说,基于计算机的系统的工作流程直接借鉴了人工系统的工作流程。通常这些系统是独立的,而且把计算机仅仅用作为数据处理机。在设计这些系统时,很少考虑到最终要将它们综合的意图。 4.信息系统也能按成批处理、联机处理或二者组合来分类。在成批处理系统中,将事务和数据分批地处理或产生报表。例如,银行将大量的支票编码,然后在一天结束时,将所在支票分批、排序并进行处理。又如,为了防止航空公司在塔拉斯一个售票点与在亚特兰大的另一个售票点同时出售从洛杉矶到旧金山的某一航班的最后一张机票,航空公司系统订票必须是联机的,以反映数据库当前的状态。多数联机信息系统也有成批处理的要求。 即使出现了信息资源管理(IRM)系统,而且计算机信息系统的潜力得到了广泛的承认之后,大多数系统仍然是独立的成批处理系统。如今这些系统中多数已经失去了使用价值,而且被重新设计成综合的、联机的系统。通过定义可知,“综合”要求业务领域经理和公司领导密切地合作。信息服务专业人员可以作为顾问,而有关综合信息系统与业务领域的冲突和差异则应该由用户团体来解决。解决这些差异以真正实现综合的环境是信息服务人员向用户经理提出的挑战。 □社会团体的信息系统 在每个社会团体的每个专业领域都能发现数据处理系统或信息系统的潜力。下面我们按社会团体列举出这些实行计算机化的专业或应用领域。对于某种程度在专业上相近的系统多数可以综合在一起(例如,工资,会计和人事)。下面给出的清单只是为了说明可能的应用领域,并不包括所有的应用领域。 1.通用系统:(1)工资 (2)收帐 (3)付帐 (4)总帐 (5)库存管理和控制 (6)人力资源开发 (7)预算 (8)财务分析 (9)采购 (10)字处理 2.制造业:(1)定货输入和处理 (2)分配和发送 (3)生产调度 (4)制造资源计划(MRP,通常又称物料需求) (5)市场分析 (6)计算机辅助设计(CAD) (7)计算机辅助制造(CAM) (8)项目管理和控制 (9)成本标准化 3.保健:(1)病人结帐 (2)病房统计 (3)配方(包括药剂的相互影响) (4)护士站调度(5)诊断 (6)入院管理 (7)病历 4.零售:(1)销售点管理 (2)供应商管理 5.大学和学院:(1)入学管理 (2)注册和分班 (3)计算机辅助教学(CAI) (4)发展校友 (5)安置服务 (6)寄宿管理 (7)财务补助
管理信息系统在企业现代化管理中的重要地位
管理信息系统在企业现代化管理中的重要地位 1.论文题目:浅述管理信息系统在企业现代化管理中的重要地位 2.作者:冯爱琴学号:12010248691 3.作者单位:宁夏大学新华学院信息与计算机科学系计算机班 4.摘要: 当21世纪信息化的浪潮席卷全球的时候,信息化的脚步正以它前所未有的渗透力深入到社会生活的每个角落,信息技术成为当今最活跃,发展最迅速,影响最广泛,渗透力最强的科学技术领域之一。信息化是一场深刻的革命,在社会许多领域对传统的生产、生活和思维方式产生着巨大冲击,并促进着经济和社会的快速和均衡发展,管理信息系统在信息化的大势所趋下,它的完善与发展、越来越受到人们的普遍关注,它是企业现代化的重要标志,是企业发展的一条心由之路,其在管理现代化中起着举足轻重的作用,它不仅是实现管理现代化的有效途径,同时,也促进了企业管理走向现代化的进程。 5.关键字:计划、组织、领导职能、控制 6.论文正文: 企业应用计算机信息系统,最初从基础工作开始,如打印报表、计算工资、人事管理进而发展到企业财务管理、库存管理等单项业务管理,这属于电子数据处理(Electronic Data Processing简称EDP )系统。当建立了企业数据库,有了计算机网络从而达到了数据共享后,实施全局规划与设计信息系统时,就达到了管理信息系统的阶段。企业的管理信息系统是以计算机技术为基础、为企业管理和决策提供信息支持的系统。企业的生产经营活动,在企业内部是一个运行有序的有机体,在企业外部必然受到许多环境因素的影响和制约。建立企业的MIS,就是用系统工程的观点和方法,综合分析研究信息的内在规律,获得准确、快速、全面的信息处理,充分利用信息资源的价值,为提高企业经济效益和管理水平服务。假如说一个企业投资购买了计算机,在办公室里用来打印文件和图表,这算不算是MIS?显然不是。这只是把计算机作为打字机使用,这样的单位在国内是普遍存在的。假如一个企业在计算机上安装了财务管理的工资发放软件,代替了人工记帐、填报表、写工资单和工资条,这是不是MIS?也不是。这
企业内部控制——信息系统管理
企业内部控制——信息系统管理 18.3 信息系统开发、变更与维护控制 18.3.2 信息系统开发、变更与维护管理制度 信息系统开发变更与维护管理制度对进行该工作的各个事项进行了规范,为相关工作人员提供了指导。下面是某企业的信息系统开发、变更与维护管理制度,供读者参考。 信息系统开发、变更与维护管理制度 第1章总则 第1条为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠性、稳定性与安全性,特制定本制度。 第2条本制度适用于信息部以及各用户部门涉及使用企业信息系统的相关人员。 第2章系统开发与变更 第3条企业信息系统开发所遵循的原则 1. 因地制宜原则 应根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。 2. 成本效益原则 计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中的关键因素进行信息系统改造。 3. 理念与技术并重原则 信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统的运作效率。
第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,以便检查、纠正错误和舞弊行为。 第5条系统开发任务书内容 1. 信息系统名称。 2. 信息系统应该达到的技术性能。 3. 信息系统的操作环境。 4. 开发信息系统的具体工作计划。 5. 开发信息系统的人员与协作单位。 6. 开发信息系统的费用预算。 第6条所选的外包合作开发信息系统的机构必须有合作开发信息系统的经验,并加强对其的监控力度。 第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。 第8条在信息系统安装调试前的必要工作如下。 1. 制定紧急预案,以确保新系统发生故障时能切回到旧系统。 2. 必须完成整体测试和用户验收测试后才可安装调试。 第9条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。 第10条安装后的信息系统功能变更时,须重新按照系统开发的有关程序进行。 第3章信息系统的维护 第11条对于企业自主开发的信息系统,根据其大小及性能定期检测、定期维护。 第12条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。 第13条信息系统出现问题时,信息部员工按应急预案进行处理。 第4章附则
公司信息管理系统
公司信息管理系统 第一章绪论 1.1课题的研究背景 伴随着计算机技术和网络通信技术的发发展,信息化、网络化已经成为各行各业发展的趋势。传统模式基于局域网内部的管理信息系统很多功能已经不能满足于信息化社会人们对信息的传递及资源的共享,因此基于internet的网络应用系统受到社会各行业的期待和关注。就目前而言,单方面基于C/S结构的信息管理系统,难以满足用户的要求,而基于web网络数据库模式的B/S结构越来越有优势。 在信息化的时代,公司内部管理的信息化已成为公司或企业参与市场竞争、发展的首要条件。但目前来看,大多数企业所使用的内部局域网信息管理也就是一个文件共享的作用,所以就使得花费大量人力和财力建立起来的内部网络系统没能发挥它真正的利用价值。因此,怎样实现通过对内部局域网的有效管理及利用,达到优化工作流,强化项目管理,决策支持及预测是企业内部管理面临的主要问题。 1.2课题研究的意义 对于一个公司或企业来讲,建立信息管理系统有很大的意义,不仅有利于加强企业的信息管理,而且还可以实现生产、经营自动化、管理网络化和决策智能化的功能;可以及时了解客户的需求和要求,实现订单生产成,加速信息流在企业内部和外部的流动,实现信息的快速更新,有效整合以及合理利用。企业信息化程度的高低,不仅关系到企业的竞争力的关键因素。 在先前网络化办公没有流行时,人们使用传统的人工方式来管理文件和数据,管理方式有许多缺点,比如:保密性差、效率低、耗时;时间一久,将会产生大量的文件和数据,这对于查找,更新和维护来说都十分的困难。但随着电脑的普及,如何去提高工作效率是管理者们首先考虑的问题。而且信息管理也是一项复杂的工作,对于一个公司或企业而言,提高管理质量的方法就是采用信息管理系统,使之更快捷有效的管理人员和相关事务信息,以此实现信息的集中管理、分散操作和信息的共享,使传统的管理朝着数字化、无纸化、智能化、综合化的方向发展。企业信息系统,可以提高企业的信息管理效率;目标是用信息管理系统实现最快对企业信息的综合管理。在这里,运用计算机帮助人员信息管理,能
内部控制信息系统用户管理制度
内部控制信息系统用户管理制度
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的 管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的 管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位 做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创立、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一 致,确保权限分配的合理性、必要性和符合职责分工的要 求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账 号权限,以使用户对其行为负责。一旦分配好账号,用户不 得使用她人账号或者允许她人使用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需经过邮件或书面 的方式通知员工所属部门主管负责该员工权限收回的工作。 员工所属部门主管根据该用户的岗位申请删除离职人员账号 及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
企业信息管理系统设计需求与实现
企业信息管理系统设计需求与实现 信息管理系统是一个综合性很强的上层学科系统,其与多个学科都有紧密联系,如管理学、系统学、信息学、计算机学等。信息管理系统能够帮助企业实现科学管理、保证企业信息畅通,提供决策参考,对提升企业的竞争力具有重要作用.信息管理系统以信息技术为基础,集合了当代众多先进技术,是企业管理者的重要帮手,能够显着提高企业管理效率,信息管理系统是企业现代化管理水平的重要反映.企业内部管理是支撑企业发展壮大的重要力量,在企业内部应用信息管理系统,有利于实现企业内部管理的科学、高效。信息化管理系统还能够优化整合企业内部信息,为企业决策者提供参考意见,可以说,信息管理系统的应用对企业发展壮大具有重要意义. 一、系统控制理论概述 系统控制理论分为系统论与控制论两个部分,这两个部分各有特点,缺一不可,将系统控制理论应用到企业信息管理系统设计中,必须对这两个部分进行重点分析。 (一)系统论。系统论属于一种应用理论,其研究内容主要为系统一般模式、规律和结构。系统论的研究目的是将单独系统的功能的特殊性进行普遍化,归纳总结出不同系统的共同特征,以研究出使用范围广、适应性强的普遍系统,数学方法是其常用的研究工具。系统论具有逻辑性与数学性,是当前新兴学科的典型代表.系统论作为一门应用理论,其内在思想也有其特征,主要表现在以下方面:首
先,运用系统论进行研究,研究对象必须是一个完整的系统,从整个系统角度对该系统的结构与各部分功能进行分析,注重探究系统各不同要素之间内在的联系,总结其中蕴含的规律.由此可以看出,系统论是现代社会一体化特征的重要反映,体现了现代社会的复杂性,符合现代社会科学的发展趋势,可以广泛推广应用.其次,系统论与社会经济发展紧密联系,渗透于许多领域,如政治、经济、科学、文化等,是人们研究社会现象的重要工具,从这个意义上讲,系统论又是一种科学认识事物的方法论.总之,系统论对人类社会的发展具有重要作用. (二)控制论.控制论也是一门新兴的学科,对各种系统调节和控制的规律是控制论研究的主要内容.控制论也与许多学科相互渗透、密切联系,如自动化技术、计算机技术、通信技术等,控制论也具有综合性。依照控制论创始人维纳的理论,各种不同机制系统通信和控制的过程是控制论的主要研究对象,如生物体、机器等。控制论的研究目的是通过对不同行为的研究,如共同信息交换、自适应原理、改善系统等,归纳出一种有效的运行机制,以使系统运行更加稳定。控制论所归纳出的机制还应具有普遍性,即能够普遍使用于不同的学科。控制论研究方法具有多样性,常见的如信息法、反馈法等。 二、信息管理系统基础 企业信息管理系统属智能化控制系统,现代化管理思想与方法是信息管理系统的指导思想,计算机、操作系统软件、网络通信技术等是其主要利用工具,获取企业内部海量信息并进行分析、加工、
内部控制-信息系统用户管理制度
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和 符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一 旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办
理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员 账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或 admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息技术部每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息技术部指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
国内外企业应用管理信息系统的现状
国内外企业应用管理信息系统的现状 [摘要]企业是管理信息系统主要的应用领域,企业复杂的管理活动给管理信息系统提供了典型的应用环境和广 阔的应用舞台,但在实际操作时也存在一些问题。 [关键词]管理信息系统;企业;应用现状;存在问题。 一、管理信息系统的发展 管理信息系统从 20 世纪 50 年代中期计算机用于管理领 域以来,经历了从简单到复杂,从单机到网络,从功能单一到功能集成、从传统到现代的演化。根据信息系统发展的时序和特点,可将信息系统的发展历程大致分为电子数据处理系统、管理信息系统、决策支持系统三个阶段。1 面向业务的是利用计算机处理代替人操作的计算机系统,如结算、报表统计等。特点是面向操作层,以单项应用为土,数据资源不能共享,以批处理方式为土。是较少涉及管理问题,它是管理信息系统发展的初级阶段。2 面向管理的管理信息系统20 世纪 70 年代初,随着数据库技术、网络通信技术和科学管理方法的发展,计算机在管理上的应用日益广泛,从而使信息系统逐渐成熟起来。 二、信息管理系统的特点 (1)能够将组织中大量的数据和信息高度集中起来,进行快速处理,统一使用。有一个中央数据库和计算机网络系统是其的重要标志。(2)利用定量化的科学管理方法,通过预测、计划优化、管理、调节和控制等手段来支持决策。他强调信息处理的系
统性、综合性,除要求在事务处理上的高效率外,还强调对组织内部的各部门以及各部门之间的管理活动的支持。早期的信息系统是指面向中层管理控制的信息系统,主要应用于解决结构化问题。于是人们从 20 世纪 70 年代开始研究解决管理中的平结构化决策与非结构化决策问题的决策支持系统。三面向决策的以帮助高层次管理人员制定决策为目标,强调系统的灵活性、适应性。决策者和决策分析人员可以充分利用系统的引导,详细了解和分析其决策过程中的各主要因素及其影响,激发其思维创造力,从而在系统的帮助和引导下逐步深入地透视问题,最终有效地作出决策,即通过人机互助完成最终决策。作为一个独立的系统,不具有管理控制的功能,但是作为管理信息系统的重要部分时,它使具有了将数据库处理和经济管理数学模型的优化计算结合起 来为管理者解决更复杂的管理决策问题的能力。它虽然不是管理信息系统,但是使得管理信息系统的发展更加完善。从管理信息系统的发展及其内容的扩展可以看出,它始终是以中小企业的管理活动为核心,不断综合新的信息技术、计算机技术和网络技术来改善系统功能,以提高更完善的服务或满足新的需求。这一发展过程也体现出管理信息系统不断集成新技术并扩展系统功能 的发展特点。管理信息系统是一个不断发展的概念,它将朝着智能、集成和网络等方向的趋势不断发展。 三、管理信息系统在中小企业中的应用现状 中小企业是管理信息系统主要的应用领域,中小企业复杂的