中糧生化信息系統(tǒng)管理制度

1、規(guī)章制度 中糧生物化學(xué)（安徽）股份有限公司 規(guī)章制度 中糧生物化學(xué)（安徽）股份有限公司 第三節(jié) 應(yīng)急響響應(yīng)管理理第一條 目目的為規(guī)范中糧糧生物化化學(xué)（安安徽）股股份有限限公司（以以下簡(jiǎn)稱稱“公司司”）各各類信息息安全事事件的管管理，確確保信息息系統(tǒng)故故障得到到及時(shí)有有效的跟跟蹤、控控制和處處理，加加強(qiáng)對(duì)信信息安全全事件的的預(yù)警通通報(bào)機(jī)制制，保障障業(yè)務(wù)系系統(tǒng)的安安全運(yùn)行行，制定定本管理理標(biāo)準(zhǔn)。第二條 適適用范圍圍本管理標(biāo)準(zhǔn)準(zhǔn)適用于于公司及及下屬分分子公司司職能部部門的信信息安全全事件應(yīng)應(yīng)急響應(yīng)應(yīng)管理。第三條 定定義范圍圍及術(shù)語語應(yīng)急類型：自然或或人為及及軟硬件件故障或或缺陷對(duì)對(duì)信息系系統(tǒng)造成成危

2、害的的事件。設(shè)備類突發(fā)發(fā)事件：由于各各種原因因?qū)W(wǎng)絡(luò)絡(luò)中的機(jī)機(jī)房、通通信線路路、服務(wù)務(wù)器、網(wǎng)網(wǎng)絡(luò)設(shè)備備、安全全設(shè)備造造成破壞壞，以致致引起設(shè)設(shè)備類突突發(fā)事件件。信息系統(tǒng)類類突發(fā)事事件：由由于各種種原因?qū)?duì)網(wǎng)絡(luò)中中的應(yīng)用用系統(tǒng)、操操作系統(tǒng)統(tǒng)、數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)、以及及軟盤、硬硬盤、光光盤、磁磁帶等介介質(zhì)存儲(chǔ)儲(chǔ)的數(shù)據(jù)據(jù)等造成成破壞，以以致引起起信息系系統(tǒng)類突突發(fā)事件件。第四條 職職責(zé)分工工信息安全領(lǐng)領(lǐng)導(dǎo)小組組：負(fù)責(zé)責(zé)重大、較較大安全全事件發(fā)發(fā)生后的的全局指指揮協(xié)調(diào)調(diào)，安全全事件的的調(diào)查、善善后工作作及提出出處置意意見和相相關(guān)獎(jiǎng)懲懲建議。信息安全應(yīng)應(yīng)急響應(yīng)應(yīng)小組：信息安安全事件件處理的的技術(shù)支支撐單位位

3、，負(fù)責(zé)責(zé)組織處處理重大大、較大大信息安安全事件件。信息息安全應(yīng)應(yīng)急響應(yīng)應(yīng)小組成成員包括括公司信信息化分分管領(lǐng)導(dǎo)導(dǎo)、信息息化分管管經(jīng)理、業(yè)業(yè)務(wù)環(huán)節(jié)節(jié)部門分分管經(jīng)理理、設(shè)備備網(wǎng)絡(luò)管管理員、系系統(tǒng)管理理員、業(yè)業(yè)務(wù)信息息化聯(lián)系系人。業(yè)務(wù)信息化化聯(lián)系人人：負(fù)責(zé)責(zé)上報(bào)本本部門的的安全事事件，應(yīng)應(yīng)急業(yè)務(wù)務(wù)流程設(shè)設(shè)計(jì)，應(yīng)應(yīng)急事件件的協(xié)調(diào)調(diào)和處理理，匯總總事件處處理報(bào)告告，總結(jié)結(jié)經(jīng)驗(yàn)。系統(tǒng)管理員員：負(fù)責(zé)責(zé)應(yīng)用系系統(tǒng)安全全事件的的處理，具具體包括括：安全全事件分分析、應(yīng)應(yīng)急業(yè)務(wù)務(wù)流程設(shè)設(shè)計(jì)、信信息數(shù)據(jù)據(jù)和系統(tǒng)統(tǒng)恢復(fù)、安安全事項(xiàng)項(xiàng)匯報(bào)等等。信息及業(yè)務(wù)務(wù)分管經(jīng)經(jīng)理：負(fù)負(fù)責(zé)組織織安全事事件會(huì)議議，協(xié)調(diào)調(diào)業(yè)務(wù)環(huán)環(huán)節(jié)安全全

4、事件業(yè)業(yè)務(wù)，應(yīng)應(yīng)急業(yè)務(wù)務(wù)流程審審核，協(xié)協(xié)調(diào)業(yè)務(wù)務(wù)部與信信息部門門在應(yīng)急急事件發(fā)發(fā)生過程程中的工工作配合合。第五條 應(yīng)應(yīng)急方案案（一）ERRP系統(tǒng)統(tǒng)應(yīng)急方方案1. 總則則1.1 編編制目的的ERP系統(tǒng)統(tǒng)作為企企業(yè)級(jí)的的業(yè)務(wù)處處理系統(tǒng)統(tǒng)，一旦旦因各種種原因意意外中斷斷，對(duì)業(yè)業(yè)務(wù)處理理影響重重大。應(yīng)應(yīng)急處理理的目的的在于指指導(dǎo)各部部門操作作ERPP系統(tǒng)的的業(yè)務(wù)人人員(即即ERPP最終用用戶)，如如何應(yīng)對(duì)對(duì)系統(tǒng)的的意外中中斷，以以及如何何在系統(tǒng)統(tǒng)恢復(fù)后后進(jìn)行數(shù)數(shù)據(jù)補(bǔ)全全。由于于系統(tǒng)的的集成性性，需要要各操作作崗位協(xié)協(xié)作完成成。1.2 適適用范圍圍本文內(nèi)容針針對(duì)操作作ERPP系統(tǒng)的的業(yè)務(wù)人人員及其其部門

5、領(lǐng)領(lǐng)導(dǎo)。1.3 應(yīng)應(yīng)急工作作原則業(yè)務(wù)部門要要根據(jù)ERP系系統(tǒng)應(yīng)急急方案，各負(fù)其其責(zé)，登登記業(yè)務(wù)務(wù)運(yùn)營數(shù)數(shù)據(jù)并確確保業(yè)務(wù)務(wù)穩(wěn)定運(yùn)行行。ERP系系統(tǒng)恢復(fù)復(fù)運(yùn)行后后，業(yè)務(wù)務(wù)部門補(bǔ)補(bǔ)錄業(yè)務(wù)務(wù)數(shù)據(jù)至至系統(tǒng)，確確保系統(tǒng)統(tǒng)數(shù)據(jù)一一致性。前提條件。應(yīng)急計(jì)劃是是針對(duì)EERP系系統(tǒng)因意意外原因因不能被被最終用用戶正常常訪問的的情況，即即ERPP服務(wù)器器系統(tǒng)停停機(jī)/中中斷，或或網(wǎng)絡(luò)中中斷的情情況（包包括并行行期間），并并且該情情況持續(xù)續(xù)超過業(yè)業(yè)務(wù)連續(xù)續(xù)性所允允許的范范圍，如如超過11個(gè)工作作日。同同時(shí)本計(jì)計(jì)劃也可可作為計(jì)計(jì)劃停機(jī)機(jī)情況時(shí)時(shí)，最終終用戶的的參考。根據(jù)財(cái)務(wù)憑憑證及報(bào)報(bào)表須打打印并歸歸檔保存存的原則則，所

6、有有財(cái)務(wù)憑憑證應(yīng)每每周打印印并歸檔檔；所有有財(cái)務(wù)報(bào)報(bào)表應(yīng)在在其生成成時(shí)打印印并歸檔檔。財(cái)務(wù)主數(shù)據(jù)據(jù)應(yīng)于每每二周從從ERPP系統(tǒng)下下載，并并以電子子文檔形形式保存存在用戶戶本地。業(yè)務(wù)部門應(yīng)應(yīng)于每周周二次從從ERPP系統(tǒng)下下載庫存存狀態(tài)分分析報(bào)表表，并以以電子文文檔形式式保存在在用戶本本地。3、緊急情情況核定定ERP最終終用戶在在發(fā)現(xiàn)自自己不能能正常使使用操作作ERPP 系統(tǒng)統(tǒng)時(shí)，應(yīng)應(yīng)及時(shí)聯(lián)聯(lián)系中糧糧生化信信息人員員以解決決問題。在在相關(guān)信信息人員員確認(rèn)為為ERPP 服務(wù)務(wù)器系統(tǒng)統(tǒng)問題或或網(wǎng)絡(luò)問問題導(dǎo)致致最終用用戶暫時(shí)時(shí)不能正正常使用用操作EERP后后，業(yè)務(wù)務(wù)部門最最終用戶戶應(yīng)根據(jù)據(jù)技術(shù)支支持人員

7、員提供的的預(yù)計(jì)問問題持續(xù)續(xù)時(shí)間，考考慮啟動(dòng)動(dòng)應(yīng)急計(jì)計(jì)劃。 若信息人員員暫時(shí)無無法預(yù)計(jì)計(jì)問題持持續(xù)時(shí)間間，則業(yè)業(yè)務(wù)部門門最終用用戶應(yīng)按按超過11個(gè)工作作日的問問題持續(xù)續(xù)時(shí)間啟啟動(dòng)應(yīng)急急計(jì)劃。4、業(yè)務(wù)部部門應(yīng)急急措施在意外情況況發(fā)生時(shí)時(shí)，ERRP最終終用戶應(yīng)應(yīng)針對(duì)需需要使用用操作EERP的的業(yè)務(wù)情情景采取取以下措措施：41 財(cái)務(wù)務(wù)（FII/COO）業(yè)務(wù)務(wù)情景創(chuàng)建/變更更主數(shù)據(jù)據(jù)ERP中斷斷情況下下應(yīng)急步步驟ERP 恢恢復(fù)后補(bǔ)補(bǔ)錄步驟驟適應(yīng)業(yè)務(wù)情情景在用戶本地地財(cái)務(wù)主主數(shù)據(jù)電電子文檔檔中記錄錄主數(shù)據(jù)據(jù)的增減減或變更更，并注注明該記記錄需在在ERPP系統(tǒng)中中補(bǔ)錄；將線外財(cái)務(wù)務(wù)主數(shù)據(jù)據(jù)電子文文檔中注注明

8、有待待在ERRP系統(tǒng)統(tǒng)中補(bǔ)錄錄的記錄錄主數(shù)據(jù)據(jù)補(bǔ)錄入入ERPP，并取取消電子子文檔中中需補(bǔ)錄錄標(biāo)識(shí)；下載新主數(shù)數(shù)據(jù)，并并保存于于線外的的主數(shù)據(jù)據(jù)電子文文檔；以下主數(shù)據(jù)據(jù)的創(chuàng)建建/修改改：總帳科目客戶供應(yīng)商資產(chǎn)手工入帳ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景根據(jù)原始憑憑證在通通用格式式會(huì)計(jì)帳帳冊(cè)中中以手工工帳的形形式記錄錄業(yè)務(wù)信信息，并并注明該該記錄需需在ERRP系統(tǒng)統(tǒng)中補(bǔ)錄錄；原始憑證各各聯(lián)在不不同業(yè)務(wù)務(wù)部門間間的流轉(zhuǎn)轉(zhuǎn)與正常常情況相相同；將需在ERRP系統(tǒng)統(tǒng)中補(bǔ)錄錄的會(huì)計(jì)計(jì)記錄補(bǔ)補(bǔ)錄入EERP，并并取消電電子文檔檔中需補(bǔ)補(bǔ)錄標(biāo)識(shí)識(shí)；在原始憑證證上注明明記帳日期期；

9、打印補(bǔ)錄的的憑證并并歸檔保保存；以下手工入入帳：收款報(bào)銷付款提取備用金金資產(chǎn)折舊，等等系統(tǒng)自動(dòng)生生成憑證證ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景根據(jù)來自其其它業(yè)務(wù)務(wù)部門的的原始憑憑證以手手工帳的的形式記記錄業(yè)務(wù)務(wù)信息，并并注明該該記錄需需在ERRP系統(tǒng)統(tǒng)中補(bǔ)錄錄；原始憑證各各聯(lián)在不不同業(yè)務(wù)務(wù)部門間間的流轉(zhuǎn)轉(zhuǎn)與正常常情況相相同；待相關(guān)業(yè)務(wù)務(wù)部門將將其業(yè)務(wù)務(wù)數(shù)據(jù)補(bǔ)補(bǔ)錄入EERP， 由系統(tǒng)統(tǒng)自動(dòng)生生成憑證證；根據(jù)原始憑憑證，核核對(duì)系統(tǒng)統(tǒng)自動(dòng)生生成的；憑證，在在原始憑憑證上注注明記帳帳日期，并并確保所所有憑證證都準(zhǔn)確確完整的的補(bǔ)錄入入ERPP；打印補(bǔ)錄的的憑證并并歸檔保保

10、存；來自物料，銷銷售，設(shè)設(shè)備維護(hù)護(hù)及物資資供應(yīng)的的由ERRP系統(tǒng)統(tǒng)自動(dòng)生生成的業(yè)業(yè)務(wù)數(shù)據(jù)據(jù)期末結(jié)帳ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景ERP在本本月內(nèi)恢恢復(fù)運(yùn)行行ERP跨月月恢復(fù)運(yùn)運(yùn)行根據(jù)原始憑憑證及手手工帳形形式記錄錄的業(yè)務(wù)務(wù)信息，做做期末結(jié)結(jié)賬；ERP系統(tǒng)統(tǒng)恢復(fù)后后，檢查查并確保保ERPP所開的的賬期為為系統(tǒng)中中斷發(fā)生生時(shí)的賬賬期，并并通知各各業(yè)務(wù)部部門補(bǔ)錄錄該賬期期的數(shù)據(jù)據(jù)；監(jiān)督、核對(duì)對(duì)業(yè)務(wù)部部門補(bǔ)錄錄數(shù)據(jù)的正正確性、完完整性；業(yè)務(wù)部門數(shù)數(shù)據(jù)補(bǔ)錄錄完畢后，財(cái)財(cái)務(wù)結(jié)賬賬；ERP系統(tǒng)統(tǒng)恢復(fù)后后，檢查查并確保保ERPP所開的的賬期為為系統(tǒng)中中斷發(fā)生生時(shí)的賬賬期，

11、并并通知各各業(yè)務(wù)部部門補(bǔ)錄錄該賬期期的數(shù)據(jù)據(jù)；監(jiān)督、核對(duì)對(duì)業(yè)務(wù)部部門補(bǔ)錄錄數(shù)據(jù)的正正確性、完完整性；業(yè)務(wù)部門數(shù)數(shù)據(jù)補(bǔ)錄錄完畢后，財(cái)財(cái)務(wù)結(jié)賬賬；財(cái)務(wù)結(jié)帳后后通知業(yè)業(yè)務(wù)部門門補(bǔ)錄下下一個(gè)賬賬期的數(shù)數(shù)據(jù)；依此重復(fù)以以上步驟驟直至所所有月結(jié)結(jié)/年結(jié)結(jié)完整準(zhǔn)準(zhǔn)確補(bǔ)錄錄入ERRP；月結(jié)，年結(jié)結(jié)生成財(cái)務(wù)報(bào)報(bào)表ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景根據(jù)打印歸歸檔的上上期財(cái)務(wù)務(wù)報(bào)表，本本期全部部原始憑憑證及以以手工帳帳形式記記錄的業(yè)業(yè)務(wù)信息息，生成成本期財(cái)財(cái)務(wù)報(bào)表表檢查業(yè)務(wù)部部門系統(tǒng)數(shù)據(jù)據(jù)補(bǔ)錄情情況；業(yè)務(wù)數(shù)據(jù)補(bǔ)補(bǔ)錄完成成后，由系系統(tǒng)自動(dòng)動(dòng)生成財(cái)財(cái)務(wù)報(bào)表表；將系統(tǒng)自動(dòng)動(dòng)生成的的財(cái)務(wù)報(bào)

12、報(bào)表與手手工生成成的財(cái)務(wù)務(wù)報(bào)表核核對(duì)，確確保報(bào)表表信息的的準(zhǔn)確完完整打印系統(tǒng)自自動(dòng)生成成的財(cái)務(wù)務(wù)報(bào)表并并歸檔；系統(tǒng)自動(dòng)生生成的財(cái)財(cái)務(wù)報(bào)表表42銷售售（Soo）業(yè)務(wù)務(wù)情景開具提單（訂訂單）ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景手工填寫提提單（訂訂單）；在提單（訂訂單）上上注明該該提單（訂訂單）需需手工補(bǔ)補(bǔ)錄入EERP；打印提單（訂訂單）并并在不同同部門間間的流轉(zhuǎn)轉(zhuǎn)；將手工開具具的提單單（訂單單）補(bǔ)錄錄入ERRP；通知其它相相關(guān)部門門提單補(bǔ)補(bǔ)輸入完完畢；開提單（訂訂單）開具出廠憑憑據(jù)(發(fā)發(fā)貨單)ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景手工填

13、寫出出廠憑據(jù)據(jù)；在出廠憑據(jù)據(jù)上注明明該出廠廠票有待待手工補(bǔ)補(bǔ)錄入EERP；出廠憑據(jù)各各聯(lián)在不不同部門門間的流流轉(zhuǎn)與正正常情況況相同；將手工開立立的出廠廠憑據(jù)錄錄入ERRP；通知其它相相關(guān)部門門出廠憑憑據(jù)補(bǔ)錄錄完畢；開出廠憑據(jù)據(jù)開具發(fā)票ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景暫停開具發(fā)發(fā)票根據(jù)ERPP系統(tǒng)生生成的發(fā)發(fā)貨單，使使用ERRP開立立并打印印發(fā)票；發(fā)票各聯(lián)在在不同部部門間的的流轉(zhuǎn)與與正常情情況相同同；開發(fā)票43物料料管理（PPO）業(yè)業(yè)務(wù)情景景創(chuàng)建需求計(jì)計(jì)劃ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景手工填寫業(yè)業(yè)務(wù)需求求計(jì)劃，并并注明該該

14、計(jì)劃需需補(bǔ)錄入入ERPP；需求計(jì)劃在在各部門門的流轉(zhuǎn)轉(zhuǎn)與正常常情況相相同；根據(jù)業(yè)務(wù)部部門需求求計(jì)劃在在ERPP中創(chuàng)建建需求申申請(qǐng)單；通知其它相相關(guān)部門門需求計(jì)計(jì)劃補(bǔ)錄錄完畢；創(chuàng)建物資需需求申請(qǐng)請(qǐng)單創(chuàng)建采購訂訂單ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景根據(jù)業(yè)務(wù)部部門采購購計(jì)劃收收貨，并并注明該該計(jì)劃需需補(bǔ)錄入入ERPP；創(chuàng)建采購合合同；采購合同在在各部門門的流轉(zhuǎn)轉(zhuǎn)與正常常情況相相同；根據(jù)業(yè)務(wù)部部門采購購計(jì)劃在在ERPP中創(chuàng)建建采購訂訂單；通知其它相相關(guān)部門門采購訂訂單補(bǔ)錄錄完畢；創(chuàng)建采購訂訂單庫存記錄ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景

15、保存存貨出出入庫信信息報(bào)表表，并注注明該信信息需補(bǔ)補(bǔ)錄入EERP報(bào)表在各部部門間的的流轉(zhuǎn)與與正常情情況相同同；根據(jù)待補(bǔ)錄錄的信息息報(bào)表輸輸入ERRP；通知其它相相關(guān)部門門庫存移移動(dòng)或產(chǎn)產(chǎn)成品信信息補(bǔ)輸輸入完畢畢；庫存移動(dòng)，產(chǎn)產(chǎn)成品信信息輸入入44物資資供應(yīng)（MMRO）業(yè)業(yè)務(wù)情景景入庫/出庫庫ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景手工填寫物物資領(lǐng)料料單或從從其它部部門接受受手工填填寫的領(lǐng)領(lǐng)料單，發(fā)發(fā)送或接接受物資資，并注注明物資資領(lǐng)料單單需補(bǔ)錄錄入ERRP；根據(jù)手工填填寫的物物資領(lǐng)料料單，在在ERPP中補(bǔ)錄錄入物資資入庫/出庫記記錄；根據(jù)從其它它部門接接受的手手工填

16、寫寫的領(lǐng)料料單，在在ERPP中核實(shí)實(shí)物資入入庫/出出庫記錄錄；通知其它相相關(guān)部門門物資入入庫/出出庫記錄錄補(bǔ)輸入入完畢；收貨，發(fā)貨貨，設(shè)備備維護(hù)領(lǐng)領(lǐng)料庫存查詢ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景根據(jù)最新下下載的庫庫存狀態(tài)態(tài)分析報(bào)報(bào)表查詢?cè)儙齑嫘判畔⒋形镔Y資入庫/出庫信信息全部部補(bǔ)錄完完畢后，下下載最新新的庫存存信息并并保存為為用戶本本地文件件庫存查詢采購計(jì)劃ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景根據(jù)最新下下載的庫庫存狀態(tài)態(tài)數(shù)據(jù)查查詢庫存存信息，制制定采購購計(jì)劃，并并用本地地文件記記錄；將本地文件件記錄的的采購計(jì)計(jì)劃補(bǔ)錄錄入ERR

17、P；制定采購計(jì)計(jì)劃采購合同ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景手工生成采采購合同同，并注注明該合合同需補(bǔ)補(bǔ)錄入EERP；將手工生成成的采購購合同補(bǔ)補(bǔ)錄入EERP創(chuàng)建采購訂訂單（不不經(jīng)過總總部的本本企業(yè)的的采購）領(lǐng)料ERP中斷斷情況下下應(yīng)急步步驟ERP恢復(fù)復(fù)后補(bǔ)錄錄步驟適應(yīng)業(yè)務(wù)情情景手工填寫領(lǐng)領(lǐng)料計(jì)劃劃表，并并注明該該領(lǐng)料計(jì)計(jì)劃需補(bǔ)補(bǔ)錄入EERP；憑領(lǐng)料計(jì)劃劃標(biāo)到物物資部門門領(lǐng)料；領(lǐng)料計(jì)劃表表在不同同部門的的流轉(zhuǎn)與與正常情情況相同同；待相關(guān)工單單在ERRP中補(bǔ)補(bǔ)錄完畢畢，并檢檢查核對(duì)對(duì)確保系系統(tǒng)數(shù)據(jù)據(jù)準(zhǔn)確無無誤；通知其它相相關(guān)部門門領(lǐng)料信信息補(bǔ)錄錄完畢；領(lǐng)料5應(yīng)急

18、小小組組成成及職責(zé)責(zé)51應(yīng)急急小組組成成組 長：張強(qiáng)副組長：李李鳳成 員：張宏52應(yīng)急急小組職責(zé)責(zé)5.2.11 適時(shí)時(shí)宣布啟啟用ERRP系統(tǒng)統(tǒng)緊急應(yīng)急急方案。5.2.22 及時(shí)時(shí)確診EERP系系統(tǒng)突發(fā)發(fā)事件問問題源并妥善處處理解決決。5.2.33 協(xié)助助業(yè)務(wù)部部門補(bǔ)錄錄ERP系統(tǒng)統(tǒng)數(shù)據(jù)，提供技技術(shù)支持持。5.2.44 記錄錄突發(fā)事事件問題題源、解解決方案案，同時(shí)完完善巡檢檢方案。53應(yīng)急急小組人員員聯(lián)系電電話職務(wù)姓名手機(jī)所在部門及及職務(wù)組長張強(qiáng)15255509889377事業(yè)部ITT部經(jīng)理理副組長李鳳18255527770622安徽生化信信息處處處長成員張宏17755522661188事業(yè)部I

19、TT部專員員（二）計(jì)算算機(jī)機(jī)房房應(yīng)急預(yù)預(yù)案1 總則1.1 編編制目的的為確保公司司機(jī)房安安全與穩(wěn)穩(wěn)定，以以保證正正常運(yùn)行行為宗旨旨，按照照“預(yù)防防為主，積積極處置置”的原原則，本本著建立立一個(gè)有有效處置置突發(fā)事事件，建建立統(tǒng)一一指揮、職職責(zé)明確確運(yùn)轉(zhuǎn)有有序、反反應(yīng)迅速速處置有有力的機(jī)機(jī)房安全全體系的的目標(biāo)，特特制定本本預(yù)案。1.2 適適用范圍圍本預(yù)案適用用于安徽徽生化核核心計(jì)算算機(jī)機(jī)房房。2 機(jī)房日日常維護(hù)護(hù)2.1 建建立健全全機(jī)房管管理制度度2.1.11 在正正常工作作日內(nèi)，信信息管理理部門人人員負(fù)責(zé)責(zé)對(duì)機(jī)房房進(jìn)行監(jiān)監(jiān)控，主主要職責(zé)責(zé)是：巡巡視網(wǎng)絡(luò)絡(luò)設(shè)備及及系統(tǒng)的的運(yùn)行情情況，發(fā)發(fā)生異常常情

20、況及及時(shí)處理理，消除除網(wǎng)絡(luò)故故障隱患患。2.1.22 節(jié)假假日期間間信息管管理部門門人員輪輪流值班班，負(fù)責(zé)責(zé)處理有有關(guān)異常常情況。2.1.33 機(jī)房房采取進(jìn)進(jìn)出登記記制度，未未經(jīng)允許許，無關(guān)關(guān)人員不不得進(jìn)入入公司機(jī)機(jī)房區(qū)域域。2.2 機(jī)機(jī)房內(nèi)嚴(yán)嚴(yán)格采取取防雷、防防火、防防塵、防防靜電等等措施以以及機(jī)房房入口處處24小小時(shí)監(jiān)控控錄像等等措施。2.3 認(rèn)認(rèn)真做好好數(shù)據(jù)備備份工作作，定期期備份數(shù)數(shù)據(jù)庫，每每月檢查查服務(wù)器器運(yùn)行和和備份情情況。2.4 信信息管理理部門對(duì)對(duì)機(jī)房的的主要網(wǎng)網(wǎng)絡(luò)設(shè)備備（路由由器、交交換機(jī)等等）進(jìn)行行監(jiān)控，發(fā)發(fā)現(xiàn)異常常情況應(yīng)應(yīng)及時(shí)進(jìn)進(jìn)行處理理，確保保整個(gè)公公司網(wǎng)絡(luò)絡(luò)的正常常運(yùn)

21、行。3 機(jī)房突突發(fā)事件件應(yīng)急處處置方案案3.1 電電源系統(tǒng)統(tǒng)應(yīng)急預(yù)預(yù)案3.1.11 定期期檢查機(jī)機(jī)房供電電設(shè)備的的運(yùn)行狀狀況和電電路線纜纜情況，當(dāng)當(dāng)發(fā)生下下列突發(fā)發(fā)事件時(shí)時(shí)，按照照以下方方案進(jìn)行行處置：3.1.22 當(dāng)機(jī)機(jī)房發(fā)生生停電或或是電源源異常時(shí)時(shí)。首先先應(yīng)與相相關(guān)人員員聯(lián)系確確認(rèn)正常常停電以以及預(yù)計(jì)計(jì)停電時(shí)時(shí)間。檢檢查不間間斷電源源的電池池可供電電時(shí)間，確保設(shè)備正常運(yùn)行，如遇到突然斷電，應(yīng)及時(shí)將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時(shí)斷電，預(yù)防突然來電時(shí)瞬間電流過大導(dǎo)致設(shè)備損壞等現(xiàn)象。3.1.33 當(dāng)確確定停電電時(shí)間超超出機(jī)房房UPSS承載范范圍后，首首先確定定停電的的范圍以以及受影影

22、響的設(shè)設(shè)備范圍圍。并及及時(shí)通知知各部門門做好停停電應(yīng)急急準(zhǔn)備。然然后通知知機(jī)房管管理人員員和系統(tǒng)統(tǒng)管理人人員到達(dá)達(dá)現(xiàn)場(chǎng)，做做好各設(shè)設(shè)備的電電源停電電準(zhǔn)備。在在UPSS供電電電量僅剩剩10%之后，嚴(yán)嚴(yán)格按操操作手冊(cè)冊(cè)停掉各各服務(wù)器器的電源源，最后后停核心心交換機(jī)機(jī)和路由由器，等等待電力力恢復(fù)。3.1.44 當(dāng)確確定停電電原因是是在本身身供電系系統(tǒng)范圍圍內(nèi)，立立即匯報(bào)報(bào)給負(fù)責(zé)責(zé)領(lǐng)導(dǎo)，并并及時(shí)聯(lián)聯(lián)系相關(guān)關(guān)維護(hù)人人員達(dá)到到現(xiàn)場(chǎng)檢檢修。對(duì)對(duì)于恢復(fù)復(fù)時(shí)間無無法預(yù)計(jì)計(jì)的，要要及時(shí)通通知各部部門做好好停電應(yīng)應(yīng)急準(zhǔn)備備。3.1.55 恢復(fù)復(fù)供電后后，嚴(yán)格格按照操操作程序序逐步恢恢復(fù)機(jī)房房設(shè)備和和UPSS的供電電

23、，以防防瞬間電電流過大大造成設(shè)設(shè)備損壞壞。3.2 網(wǎng)網(wǎng)絡(luò)和服服務(wù)器絡(luò)絡(luò)系統(tǒng)應(yīng)應(yīng)急預(yù)案案3.2.11 發(fā)生生網(wǎng)絡(luò)故故障時(shí)，首首先檢查查機(jī)房設(shè)設(shè)備情況況，確定定網(wǎng)絡(luò)故故障的原原因。3.2.22 確認(rèn)認(rèn)原因后后，首先先啟動(dòng)備備用線路路和設(shè)備備，保證證網(wǎng)絡(luò)的的正常運(yùn)運(yùn)行。然然后聯(lián)系系網(wǎng)絡(luò)管管理人員員，及時(shí)時(shí)處理和和排除故故障。3.2.33 當(dāng)確確認(rèn)短時(shí)時(shí)間無法法恢復(fù)時(shí)時(shí)，應(yīng)該該及時(shí)向向負(fù)責(zé)領(lǐng)領(lǐng)導(dǎo)匯報(bào)報(bào)。然后后通知各各部門做做好應(yīng)急急準(zhǔn)備。然然后再聯(lián)聯(lián)系維護(hù)護(hù)人員，及及時(shí)處理理故障。3.2.44 當(dāng)人人為或病病毒破壞壞的故障障發(fā)生時(shí)時(shí)，具體體按以下下順序進(jìn)進(jìn)行：判判斷破壞壞的來源源及性質(zhì)質(zhì)，斷開開影響安

24、安全與穩(wěn)穩(wěn)定的設(shè)設(shè)備，斷斷開與破破壞來源源的物理理網(wǎng)絡(luò)連連接，跟跟蹤并鎖鎖定破壞壞的來源源和其他他網(wǎng)絡(luò)用用戶信息息，修復(fù)復(fù)被破壞壞的信息息，恢復(fù)復(fù)系統(tǒng)。3.2.55 發(fā)生生服務(wù)器器系統(tǒng)故故障后，應(yīng)應(yīng)立即電電話向相相關(guān)領(lǐng)導(dǎo)導(dǎo)匯報(bào)情情況，及及時(shí)組織織啟動(dòng)備備份服務(wù)務(wù)器系統(tǒng)統(tǒng)，由備備份服務(wù)務(wù)器接管管相關(guān)業(yè)業(yè)務(wù)應(yīng)用用，同時(shí)時(shí)安排人人員將故故障服務(wù)務(wù)器脫離離網(wǎng)絡(luò)，保保存系統(tǒng)統(tǒng)狀態(tài)不不變，保保護(hù)原始始數(shù)據(jù)。在確認(rèn)安全全的情況況下，重重新啟動(dòng)動(dòng)故障服服務(wù)系統(tǒng)統(tǒng)：若重重啟系統(tǒng)統(tǒng)成功，則則檢查數(shù)數(shù)據(jù)丟失失情況，利利用備份份數(shù)據(jù)恢恢復(fù)；若若重啟失失敗，立立即相關(guān)關(guān)技術(shù)人人及時(shí)處處理。處處置結(jié)束束后，技技術(shù)人員員應(yīng)

25、將處處理過程程記錄下下來，以以方便日日后對(duì)此此問題的的處理。3.3 消消防和防防雷應(yīng)急急預(yù)案3.3.11 上班班工作時(shí)時(shí)間發(fā)生生火警，機(jī)機(jī)房中工工作的人人員應(yīng)及及時(shí)緊急急撤離，并并立刻撥撥打1119報(bào)警警。在確確保自身身安全的的情況下下，應(yīng)盡盡量使用用滅火器器進(jìn)行滅滅火，減減少電子子設(shè)備的的損壞。同同時(shí)采取取關(guān)閉電電源總閘閘等措施施，盡量量減少可可能造成成的損失失和破壞壞。3.3.2 非非工作時(shí)時(shí)間或節(jié)節(jié)假日休休息時(shí)間間值班人人員發(fā)現(xiàn)現(xiàn)火情后后，要立立刻撥打打1199報(bào)警，并并立刻通通知相關(guān)關(guān)部門和和領(lǐng)導(dǎo)，做做好火災(zāi)災(zāi)的處置置工作。3.3.3 火火情結(jié)束束之后，機(jī)機(jī)房相關(guān)關(guān)人員應(yīng)應(yīng)全體趕趕赴現(xiàn)

26、場(chǎng)場(chǎng)，并向向負(fù)責(zé)領(lǐng)領(lǐng)導(dǎo)匯報(bào)報(bào)。同時(shí)時(shí)立即聯(lián)聯(lián)系相關(guān)關(guān)單位，及及時(shí)評(píng)估估事故損損失情況況，研討討恢復(fù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)正常運(yùn)運(yùn)行的最最佳解決決方案。 3.4 自自然災(zāi)害害應(yīng)急預(yù)預(yù)案3.4.11 發(fā)生生自然災(zāi)災(zāi)害后，首首先應(yīng)該該組織人人員撤離離現(xiàn)場(chǎng)。當(dāng)當(dāng)確認(rèn)災(zāi)災(zāi)害不會(huì)會(huì)造成人人員傷害害后，在在回到機(jī)機(jī)房檢查查設(shè)備，立立刻向上上級(jí)領(lǐng)導(dǎo)導(dǎo)匯報(bào)，并并聯(lián)系相相關(guān)網(wǎng)絡(luò)絡(luò)和設(shè)備備廠家，積積極做好好災(zāi)后恢恢復(fù)工作作，確保保在最短短時(shí)間內(nèi)內(nèi)恢復(fù)機(jī)機(jī)房正常常運(yùn)行。（三）原糧糧系統(tǒng)緊緊急應(yīng)急急方案1. 目的的原糧系統(tǒng)作作為企業(yè)業(yè)級(jí)的業(yè)業(yè)務(wù)處理理系統(tǒng)，其其一旦因因各種原原因意外外中斷，對(duì)對(duì)業(yè)務(wù)處處理影響響重大。應(yīng)應(yīng)急處理理的

27、目的的在于指指導(dǎo)各部部門的使使用操作作系統(tǒng)的的業(yè)務(wù)人人員(即即原糧系系統(tǒng)最終終用戶)，如何何應(yīng)對(duì)系系統(tǒng)的意意外中斷斷，以及及如何在在系統(tǒng)恢恢復(fù)后進(jìn)進(jìn)行數(shù)據(jù)據(jù)補(bǔ)全。因因?yàn)橄到y(tǒng)統(tǒng)的集成成性，很很多工作作需要各各操作崗崗位協(xié)作作完成。本本計(jì)劃主主要涉及及以下問問題：一旦發(fā)現(xiàn)不不能進(jìn)行行原糧系系統(tǒng)的正正常操作作，最終終用戶首首先應(yīng)該該如何操操作？根據(jù)業(yè)務(wù)處處理的連連續(xù)性要要求，在在原糧系系統(tǒng)中斷斷的情況況下，如如何處理理業(yè)務(wù)？在原糧系統(tǒng)統(tǒng)恢復(fù)運(yùn)運(yùn)行以后后，最終終用戶應(yīng)應(yīng)該如何何操作以以保證原原糧中數(shù)數(shù)據(jù)的準(zhǔn)準(zhǔn)確和完完整？2、范圍本文內(nèi)容針針對(duì)使用用操作原原糧系統(tǒng)統(tǒng)的業(yè)務(wù)務(wù)人員及及其部門門領(lǐng)導(dǎo)。3、前提

28、條條件。應(yīng)急計(jì)劃是是針對(duì)原原糧系統(tǒng)統(tǒng)因意外外原因不不能被最最終用戶戶正常訪訪問的情情況，即即原糧服服務(wù)器系系統(tǒng)停機(jī)機(jī)/中斷斷，或網(wǎng)網(wǎng)絡(luò)中斷斷的情況況（包括括并行期期間），并并且該情情況持續(xù)續(xù)超過業(yè)業(yè)務(wù)連續(xù)續(xù)性所允允許的范范圍，如如超過半半個(gè)工作作日。同同時(shí)本計(jì)計(jì)劃也可可作為計(jì)計(jì)劃停機(jī)機(jī)情況時(shí)時(shí)，最終終用戶的的參考。根據(jù)財(cái)務(wù)憑憑證及報(bào)報(bào)表須打打印并歸歸檔保存存的原則則，所有有財(cái)務(wù)憑憑證應(yīng)每每周打印印并歸檔檔；所有有財(cái)務(wù)報(bào)報(bào)表應(yīng)在在其生成成時(shí)打印印并歸檔檔。原糧主數(shù)據(jù)據(jù)應(yīng)于每每二周從從原糧系系統(tǒng)下載載，并以以電子文文檔形式式保存在在用戶本本地。4、緊急情情況核定定原糧最終用用戶在發(fā)發(fā)現(xiàn)自己己不能正

29、正常使用用操作原原糧系統(tǒng)統(tǒng)時(shí)，應(yīng)應(yīng)及時(shí)聯(lián)聯(lián)系中糧糧生化信信息人員員以解決決問題。在在相關(guān)信信息人員員確認(rèn)為為原糧服服務(wù)器系系統(tǒng)問題題或網(wǎng)絡(luò)絡(luò)問題導(dǎo)導(dǎo)致最終終用戶暫暫時(shí)不能能正常使使用操作作原糧后后，業(yè)務(wù)務(wù)部門最最終用戶戶應(yīng)根據(jù)據(jù)技術(shù)支支持人員員提供的的預(yù)計(jì)問問題持續(xù)續(xù)時(shí)間，考考慮啟動(dòng)動(dòng)應(yīng)急計(jì)計(jì)劃。若信息人員員暫時(shí)無無法預(yù)計(jì)計(jì)問題持持續(xù)時(shí)間間，則業(yè)業(yè)務(wù)部門門最終用用戶應(yīng)按按超過半半個(gè)工作作日的問問題持續(xù)續(xù)時(shí)間啟啟動(dòng)應(yīng)急急計(jì)劃。5、業(yè)務(wù)部部門應(yīng)急急措施在意外情況況發(fā)生時(shí)時(shí)，原糧糧最終用用戶應(yīng)針針對(duì)需要要使用操操作原糧糧的業(yè)務(wù)務(wù)情景采采取以下下措施：51 原糧糧系統(tǒng)業(yè)業(yè)務(wù)情景景創(chuàng)建/變更更主數(shù)據(jù)據(jù)原

30、糧中斷情情況下應(yīng)應(yīng)急步驟驟原糧恢復(fù)后后補(bǔ)錄步步驟適應(yīng)業(yè)務(wù)情情景在用戶本地地主數(shù)據(jù)據(jù)電子文文檔中記記錄主數(shù)數(shù)據(jù)的增增減或變變更，并并注明該該記錄需需在原糧糧系統(tǒng)中中補(bǔ)錄；將線外主數(shù)數(shù)據(jù)電子子文檔中中注明有有待在原原糧系統(tǒng)統(tǒng)中補(bǔ)錄錄的記錄錄主數(shù)據(jù)據(jù)補(bǔ)錄入入原糧。以下主數(shù)據(jù)據(jù)的創(chuàng)建建/修改改：玉米原輔料手工入補(bǔ)錄錄入系統(tǒng)統(tǒng)原糧中斷情情況下應(yīng)應(yīng)急步驟驟原糧恢復(fù)后后補(bǔ)錄步步驟適應(yīng)業(yè)務(wù)情情景根據(jù)原始憑憑證以標(biāo)標(biāo)準(zhǔn)格式式EXCCEL表表格填完完整，并并注明該該記錄需需在原糧糧系統(tǒng)中中補(bǔ)錄；以工作聯(lián)系系單形式式把需要要補(bǔ)錄的的記錄提提交信息息處審核核確認(rèn)審核通過后后交于信信息處專專業(yè)人員員進(jìn)行系系統(tǒng)補(bǔ)錄錄以下

31、手工入入帳：玉米原輔料6應(yīng)急小小組組成成及職責(zé)責(zé)61應(yīng)急急小組組成成組 長：張強(qiáng)副組長：李李鳳成 員：王強(qiáng)62應(yīng)急急小組職責(zé)責(zé)62.11 適時(shí)時(shí)宣布啟啟用原糧糧系統(tǒng)緊急急應(yīng)急方案案。62.22 及時(shí)時(shí)確診原原糧系統(tǒng)統(tǒng)突發(fā)事事件問題題源并妥善處處理解決決。62.33 協(xié)助助業(yè)務(wù)部部門補(bǔ)錄錄原糧系系統(tǒng)數(shù)據(jù)據(jù)，提供技技術(shù)支持持。62.44 記錄錄突發(fā)事事件問題題源、解解決方案案，同時(shí)完完善巡檢檢方案。63應(yīng)急急小組人員員聯(lián)系電電話職務(wù)姓名手機(jī)所在部門及及職務(wù)組長張強(qiáng)15255509889377事業(yè)部ITT部經(jīng)理理副組長李鳳18255527770622安徽生化信信息處處處長成員王強(qiáng)1395552922

32、2066信息處信息息工程師師第六條 業(yè)業(yè)務(wù)流程程（一）信息息化應(yīng)急急事項(xiàng)處處理流流程圖（二）信息息化應(yīng)急急事項(xiàng)處處理流流程說明明序號(hào)流程內(nèi)容詳詳細(xì)說明明記錄相關(guān)文件01公司通過網(wǎng)網(wǎng)絡(luò)和主主機(jī)入侵侵檢測(cè)系系統(tǒng)、審審計(jì)日志志（操作作系統(tǒng)、應(yīng)應(yīng)用軟件件、網(wǎng)絡(luò)絡(luò)設(shè)備）、防防病毒系系統(tǒng)、安安全監(jiān)控控服務(wù)等等及時(shí)發(fā)發(fā)現(xiàn)各類類安全事事件。部部分信息息安全事事件的征征兆如下下：防病病毒軟件件的告警警信息；應(yīng)用服服務(wù)器系系統(tǒng)崩潰潰；網(wǎng)絡(luò)流量異異?；蚓W(wǎng)網(wǎng)速過慢慢；系統(tǒng)統(tǒng)文件名名有不尋尋常字符符；日志記錄異異常和配配置情況況發(fā)生變變化；系系統(tǒng)存在在多次遠(yuǎn)遠(yuǎn)程失敗敗登錄。02業(yè)務(wù)部門發(fā)發(fā)生信息息安全事事件后及及時(shí)向信

33、信息系統(tǒng)統(tǒng)管理員員報(bào)告，信息系統(tǒng)管理員接到安全事件后，對(duì)事件分析定級(jí)，按照相應(yīng)的應(yīng)急處理流程處理。03在發(fā)生或可可能發(fā)生生重大安安全事件件時(shí)，由由業(yè)務(wù)聯(lián)聯(lián)系人和和信息系系統(tǒng)人員員填寫信信息安全全應(yīng)急事事件上報(bào)報(bào)表，遞遞交業(yè)務(wù)務(wù)分管經(jīng)經(jīng)理和公公司信息息管理部部門處長長、財(cái)務(wù)務(wù)部部長長；在發(fā)生或可可能發(fā)生生一般安安全事件件的情況況下，由由業(yè)務(wù)聯(lián)聯(lián)系人員員或信息息系統(tǒng)人人員在44小時(shí)內(nèi)內(nèi)填寫信信息安全全應(yīng)急事事件上報(bào)報(bào)表，用用于業(yè)務(wù)務(wù)處理跟跟蹤。信息安全應(yīng)應(yīng)急事件件上報(bào)表表04在發(fā)生或可可能發(fā)生生重大安安全事件件的情況況下，公公司信息息管理部部門長負(fù)責(zé)44小時(shí)內(nèi)內(nèi)牽頭組組建應(yīng)急急響應(yīng)小小組。對(duì)于一般

34、安安全事件件由業(yè)務(wù)務(wù)部門和和信息系系統(tǒng)員進(jìn)進(jìn)行跟蹤蹤處理確確保系統(tǒng)統(tǒng)恢復(fù)。05事件發(fā)生后后公司信信息管理理部門長長負(fù)責(zé)組組織信息息、業(yè)務(wù)務(wù)等部門門人員，分分析安全全事件相相關(guān)影響響因素，確確定應(yīng)應(yīng)急事件件處理方方案。應(yīng)急事件處處理方案案06應(yīng)急事件處處理方案案經(jīng)財(cái)務(wù)部部部長、經(jīng)經(jīng)財(cái)務(wù)部所所在中心心主任簽簽字，應(yīng)應(yīng)急處理理事件進(jìn)進(jìn)入執(zhí)行行階段。07信息管理部部門人員員根據(jù)應(yīng)應(yīng)急處理理方案，進(jìn)進(jìn)行信息息系統(tǒng)恢恢復(fù)、數(shù)數(shù)據(jù)恢復(fù)復(fù)、網(wǎng)絡(luò)絡(luò)恢復(fù)、業(yè)業(yè)務(wù)方案案執(zhí)行跟跟蹤等操操作。業(yè)務(wù)環(huán)節(jié)部部門根據(jù)據(jù)應(yīng)急處處理方案案，進(jìn)行行業(yè)務(wù)處處理，并并對(duì)執(zhí)行行過程中中出現(xiàn)的的問題及及時(shí)反饋饋應(yīng)急響響應(yīng)小組組。08安全事

35、件處處理或恢恢復(fù)完后后，由公公司信息息管理部部門長根據(jù)業(yè)業(yè)務(wù)處理理或恢復(fù)復(fù)完成情情況，報(bào)報(bào)財(cái)務(wù)部長長同意后后，公告告解除應(yīng)應(yīng)急方案案執(zhí)行。09安全事件處處理完畢畢后，安安全管理理員組織織相關(guān)人人員填寫寫信息息安全事事件處理理結(jié)果記記錄表，歸歸檔保存存，形成成安全事事件知識(shí)識(shí)庫。信息及業(yè)務(wù)務(wù)分管部部長在安安全事件件處理結(jié)結(jié)束后，應(yīng)應(yīng)進(jìn)行信信息安全全事件經(jīng)經(jīng)驗(yàn)教訓(xùn)訓(xùn)總結(jié)：1）加強(qiáng)信信息安全全防護(hù)措措施；2）修訂和和發(fā)布安安全策略略、規(guī)定定、流程程；3）加強(qiáng)信信息系統(tǒng)統(tǒng)硬件和和軟件的的配置安安全；4）修改不不合理的的業(yè)務(wù)流流程。解決事件后后，如需需要進(jìn)行行法律取取證分析析，由法法律部門門組織進(jìn)進(jìn)行。

36、信息安全事事件處理理結(jié)果記記錄表第七條 風(fēng)風(fēng)險(xiǎn)控制制矩陣風(fēng)險(xiǎn)編號(hào)風(fēng)險(xiǎn)描述控制目標(biāo)控制活動(dòng)編編號(hào)控制活動(dòng)控制記錄預(yù)防/檢查查自動(dòng)/人工工責(zé)任部門財(cái)務(wù)報(bào)表認(rèn)認(rèn)定財(cái)務(wù)報(bào)表科科目1.存在/發(fā)生2.完整性性3.準(zhǔn)確確性4.截止5.權(quán)利和和義務(wù)66.計(jì)價(jià)價(jià)和分?jǐn)倲?.列報(bào)報(bào)和披露露123456721.2-R1IT資產(chǎn)臺(tái)臺(tái)賬信息息遺漏、失失真，不不利于信信息設(shè)備備的有效效安全管管理硬件設(shè)備臺(tái)臺(tái)賬規(guī)范范21.2-CA11信息主管部部門設(shè)置置信息資資產(chǎn)臺(tái)賬賬，臺(tái)賬賬內(nèi)容包包括設(shè)備備名稱、編編號(hào)、使使用單位位、使用用年限、啟啟用日期期等信息息，并定定期根據(jù)據(jù)信息資資產(chǎn)狀態(tài)態(tài)的變化化及時(shí)更更新臺(tái)賬賬。信息資產(chǎn)臺(tái)臺(tái)賬

37、預(yù)防人工信息主管部部門21.2-R2IT資產(chǎn)賬賬實(shí)不一一致，影影響到財(cái)財(cái)務(wù)報(bào)告告的真實(shí)實(shí)性確保硬件設(shè)設(shè)施賬實(shí)實(shí)一致21.2-CA22財(cái)務(wù)部定期期組織信信息資產(chǎn)產(chǎn)設(shè)施主主管部門門進(jìn)行資資產(chǎn)盤查查，對(duì)于于實(shí)物與與賬務(wù)不不一致的的應(yīng)進(jìn)行行原因查查明，并并形成盤盤點(diǎn)記錄錄。盤查記錄檢查人工信息主管部部門固定資產(chǎn)21.2-R3系統(tǒng)服務(wù)器器存放的的物理環(huán)環(huán)境不符符合要求求，系統(tǒng)統(tǒng)服務(wù)器器容易受受損系統(tǒng)服務(wù)器器保管完完好21.2-CA33A機(jī)房管理員員須注意意機(jī)房內(nèi)內(nèi)溫度、濕濕度、電電壓等參參數(shù)，并并做好記記錄，發(fā)發(fā)現(xiàn)異常常及時(shí)采采取相應(yīng)應(yīng)措施；物理環(huán)境記記錄檢查人工信息主管部部門21.2-CA33B機(jī)房內(nèi)

38、服務(wù)務(wù)器、網(wǎng)網(wǎng)絡(luò)設(shè)備備、UPPS電源源、空調(diào)調(diào)等重要要設(shè)施由由專人嚴(yán)嚴(yán)格按照照規(guī)定操操作，嚴(yán)嚴(yán)禁隨意意開關(guān)；預(yù)防人工信息主管部部門21.2-CA33C機(jī)房內(nèi)應(yīng)保保持清潔潔，機(jī)房房禁止放放置易燃燃、易爆爆、腐蝕蝕、強(qiáng)磁磁性物品品。機(jī)房房管理員員須做到到防靜電電、防火火、防潮潮、防塵塵、防熱熱。機(jī)房房內(nèi)做好好消防措措施，必必須放置置滅火器器等消防防用具。預(yù)防人工信息主管部部門21.2-R4機(jī)房遭到人人為或非非正常性性破壞，導(dǎo)導(dǎo)致系統(tǒng)統(tǒng)癱瘓系統(tǒng)服務(wù)器器保管完完好21.2-CA44A非機(jī)房人員員未經(jīng)許許可不得得入內(nèi)，確確有必要要進(jìn)入機(jī)機(jī)房時(shí)須須認(rèn)真填填寫出出入機(jī)房房登記表表并在在機(jī)房管管理員的的指導(dǎo)下

39、下進(jìn)入；出入機(jī)房登登記表預(yù)防人工信息主管部部門21.2-CA44B機(jī)房管理員員應(yīng)認(rèn)真真履行各各項(xiàng)機(jī)房房監(jiān)控職職責(zé)，定定期對(duì)機(jī)機(jī)房內(nèi)各各類設(shè)備備進(jìn)行檢檢查和維維護(hù)，及及時(shí)發(fā)現(xiàn)現(xiàn)、解決決系統(tǒng)出出現(xiàn)的故故障，保保障系統(tǒng)統(tǒng)正常運(yùn)運(yùn)行。檢查記錄檢查人工信息主管部部門21.2-R5系統(tǒng)前臺(tái)設(shè)設(shè)施維護(hù)護(hù)保養(yǎng)不不到位，影影響到系系統(tǒng)用戶戶的正常常使用前臺(tái)系統(tǒng)設(shè)設(shè)施保管管完好21.2-CA55計(jì)算機(jī)使用用者須保保持計(jì)算算機(jī)設(shè)備備的清潔潔。計(jì)算算機(jī)顯示示器、機(jī)機(jī)箱、鍵鍵盤、鼠鼠標(biāo)等配配件上應(yīng)應(yīng)無明顯顯灰塵、臟臟跡。使使用人必必須確保保電腦完完好無損損。如有有人為損損壞由責(zé)責(zé)任人按按價(jià)賠償償。預(yù)防人工信息主管部部門

40、21.2-R6未達(dá)報(bào)廢條條件的系系統(tǒng)硬件件設(shè)施被被報(bào)廢，造造成公司司資產(chǎn)損損失IT資產(chǎn)報(bào)報(bào)廢合理理21.2-CA66IT資產(chǎn)因因超過使使用年限限或出現(xiàn)現(xiàn)嚴(yán)重問問題經(jīng)信信息管理理部門技技術(shù)人員員鑒定已已無維修修價(jià)值時(shí)時(shí)，經(jīng)部部門領(lǐng)導(dǎo)導(dǎo)批準(zhǔn)、財(cái)財(cái)務(wù)部信信息管理理部門審審核，按按照?qǐng)?bào)廢廢資產(chǎn)授授權(quán)審批批權(quán)限審審批后進(jìn)進(jìn)行報(bào)廢廢。資產(chǎn)報(bào)廢申申請(qǐng)審批批單預(yù)防人工信息主管部部門21.2-R7系統(tǒng)硬件設(shè)設(shè)施報(bào)廢廢時(shí)內(nèi)存存的數(shù)據(jù)據(jù)信息泄泄露，可可能給公公司造成成經(jīng)濟(jì)損損失系統(tǒng)數(shù)據(jù)信信息得到到保密21.2-CA77系統(tǒng)硬件報(bào)報(bào)廢時(shí)對(duì)對(duì)于內(nèi)存存的數(shù)據(jù)據(jù)信息由由財(cái)務(wù)部部信息管管理部門門技術(shù)人人員就內(nèi)內(nèi)存的數(shù)數(shù)據(jù)信息

41、息隔離掉掉方可進(jìn)進(jìn)行報(bào)廢廢處置。預(yù)防人工信息主管部部門21.2-R8系統(tǒng)變更隨隨意執(zhí)行行，難以以確保系系統(tǒng)的安安全有效效運(yùn)行系統(tǒng)變更符符合需求求21.2-CA88系統(tǒng)使用用用戶對(duì)于于需要進(jìn)進(jìn)行系統(tǒng)統(tǒng)變更時(shí)時(shí)，需以以書面形形式提出出系統(tǒng)變變更申請(qǐng)請(qǐng)，詳細(xì)細(xì)說明系系統(tǒng)變更更的原因因，報(bào)財(cái)財(cái)務(wù)部信信組主管管審核。系統(tǒng)變更申申請(qǐng)預(yù)防人工信息主管部部門21.2-R9系統(tǒng)變更后后的效果果達(dá)不到到預(yù)期目目標(biāo)，造造成系統(tǒng)統(tǒng)變更資資源的浪浪費(fèi)系統(tǒng)變更符符合需求求21.2-CA99系統(tǒng)變更申申請(qǐng)?jiān)谛判畔⒐芾砝聿块T初初步審核核通過后后，由系系統(tǒng)變更更需求部部門會(huì)同同信息管管理部門門組成系系統(tǒng)變更更開發(fā)小小組進(jìn)行行系

42、統(tǒng)變變更的可可行性分分析論證證?？尚行苑治鑫稣撟C記記錄預(yù)防人工信息主管部部門21.2-R100人為惡意攻攻擊隱藏藏在信息息系統(tǒng)中中，可能能造成嚴(yán)嚴(yán)重?fù)p失失確保系統(tǒng)安安全21.2-CA110公司建立規(guī)規(guī)范嚴(yán)謹(jǐn)謹(jǐn)?shù)墓芾砝聿呗耘c與程序，安安裝防病病毒軟件件來預(yù)防防和檢測(cè)測(cè)計(jì)算機(jī)機(jī)病毒；防病毒毒軟件要要定期的的進(jìn)行更更新。預(yù)防人工信息主管部部門21.2-R111員工惡意或或非惡意意濫用系系統(tǒng)資源源，造成成系統(tǒng)運(yùn)運(yùn)行效率率降低確保系統(tǒng)安安全21.2-CA111公司所有用用戶必須須高度重重視計(jì)算算機(jī)規(guī)范范使用與與信息安安全,信信息管理理部門每每月須組組織一次次公司范范圍的計(jì)計(jì)算機(jī)系系統(tǒng)使用用檢查。檢查記錄

43、檢查人工信息主管部部門21.2-R122系統(tǒng)程序缺缺陷或漏漏洞安全全防護(hù)不不夠，導(dǎo)導(dǎo)致遭受受黑客攻攻擊，造造成信息息泄露。確保系統(tǒng)安安全21.2-CA112A辦公用電腦腦內(nèi)嚴(yán)禁禁安裝、運(yùn)運(yùn)行任何何非法軟軟件。一一經(jīng)發(fā)現(xiàn)現(xiàn)使用非非法軟件件，信息息管理部部門應(yīng)及及時(shí)清理理并追查查有關(guān)人人員責(zé)任任；預(yù)防人工信息主管部部門21.2-CA112B公司信息管管理部門門建立相相關(guān)系統(tǒng)統(tǒng)防護(hù)體體系，包包括防火火墻、路路由器、IDS、交換機(jī)及其他相關(guān)IT設(shè)備的到適當(dāng)配置以阻止未經(jīng)授權(quán)的侵入。預(yù)防人工信息主管部部門21.2-R133系統(tǒng)出現(xiàn)突突發(fā)性故故障，影影響到業(yè)業(yè)務(wù)正常常運(yùn)行確保系統(tǒng)安安全21.2-CA113

44、建立系統(tǒng)突突發(fā)故障障的應(yīng)急急預(yù)案，并并就應(yīng)急急預(yù)案組組織進(jìn)行行演練。應(yīng)急預(yù)案及及演練記記錄預(yù)防人工信息主管部部門21.2-R144系統(tǒng)數(shù)據(jù)丟丟失，造造成公司司經(jīng)濟(jì)損損失系統(tǒng)數(shù)據(jù)安安全21.2-CA114A用戶應(yīng)妥善善做好本本計(jì)算機(jī)機(jī)內(nèi)信息息的備份份。對(duì)于于重要的的文件、郵郵件要及及時(shí)備份份。備份份的信息息應(yīng)存放放在非系系統(tǒng)盤內(nèi)內(nèi)或者其其它存儲(chǔ)儲(chǔ)設(shè)備上上。特別別重要的的信息必必須建立立兩個(gè)以以上備份份；預(yù)防人工信息主管部部門21.2-CA114B公司各信息息系統(tǒng)的的公共數(shù)數(shù)據(jù)由信信息管理理部門定定期統(tǒng)一一備份。公司信息管理部門設(shè)立專人負(fù)責(zé)數(shù)據(jù)備份工作。備份數(shù)據(jù)刻錄到光盤等介質(zhì)上，交由財(cái)務(wù)檔案管理

45、部門統(tǒng)一保存。備份清單預(yù)防人工信息主管部部門21.2-R155備份的數(shù)據(jù)據(jù)無法恢恢復(fù)，影影響到業(yè)業(yè)務(wù)的正正常運(yùn)行行系統(tǒng)數(shù)據(jù)安安全21.2-CA115建立數(shù)據(jù)的的災(zāi)難恢恢復(fù)機(jī)制制，對(duì)于于數(shù)據(jù)備備份后應(yīng)應(yīng)進(jìn)行數(shù)數(shù)據(jù)備份份的恢復(fù)復(fù)演習(xí)。預(yù)防人工信息主管部部門21.2-R166機(jī)密數(shù)據(jù)在在系統(tǒng)傳傳輸過程程泄露，造造成公司司經(jīng)濟(jì)損損失系統(tǒng)數(shù)據(jù)信信息得到到保密21.2-CA116A所有用戶在在未采取取適當(dāng)保保密措施施與安全全技術(shù)的的情況下下，不得得將涉及及公司商商業(yè)秘密密的信息息如工作作流文件件、演講講稿、產(chǎn)產(chǎn)品培訓(xùn)訓(xùn)資料、招招投標(biāo)文文件等數(shù)數(shù)據(jù)資料料上網(wǎng)傳傳送交換換或者采采取其他他任何方方式透露露給第三

46、三方；預(yù)防人工信息主管部部門21.2-CA116B郵件用戶有有義務(wù)保保證所發(fā)發(fā)送的含含有重要要內(nèi)容郵郵件的安安全， 對(duì)于此此類郵件件應(yīng)采用用加密方方式發(fā)送送。預(yù)防人工信息主管部部門21.2-R177信息檔案的的保管期期限不夠夠長，影影響到后后期的檢檢閱和使使用信息檔案保保管完好好21.2-CA117信息檔案由由財(cái)務(wù)檔檔案管理理部門負(fù)負(fù)責(zé)進(jìn)行行統(tǒng)一保保管，按按照公司司的保管管期限進(jìn)進(jìn)行保管管。預(yù)防人工財(cái)務(wù)部21.2-R188系統(tǒng)用戶權(quán)權(quán)限設(shè)置置不恰當(dāng)當(dāng)，影響響到系統(tǒng)統(tǒng)數(shù)據(jù)的的安全系統(tǒng)數(shù)據(jù)安安全21.2-CA118系統(tǒng)用戶權(quán)權(quán)限增加加、刪除除或更改改設(shè)置時(shí)時(shí)需由系系統(tǒng)用戶戶部門提提出權(quán)限限設(shè)置申申

47、請(qǐng)，經(jīng)經(jīng)部門部部長審核核，并交交由信息息主管部部門審批批方可進(jìn)進(jìn)行設(shè)置置。用戶權(quán)限設(shè)設(shè)置申請(qǐng)請(qǐng)預(yù)防人工信息主管部部門21.2-R199用戶權(quán)限被被他人隨隨意使用用，影響響到系統(tǒng)統(tǒng)數(shù)據(jù)安安全系統(tǒng)數(shù)據(jù)安安全21.2-CA119禁止用戶將將系統(tǒng)用用戶權(quán)限限轉(zhuǎn)借給給他人使使用，用用戶使用用者保護(hù)護(hù)好自己己的用戶戶賬號(hào)和和登陸密密碼。預(yù)防人工信息主管部部門21.2-R200用戶賬號(hào)和和登錄密密碼泄露露或被他他人盜取取，影響響到系統(tǒng)統(tǒng)的數(shù)據(jù)據(jù)安全系統(tǒng)數(shù)據(jù)安安全21.2-CA229所有用戶應(yīng)應(yīng)及時(shí)設(shè)設(shè)置或更更改自己己的各種種信息系系統(tǒng)密碼碼，對(duì)于于密碼達(dá)達(dá)不到要要求（88個(gè)字符符以上）的的用戶賬賬號(hào)，信信息

48、管理理部門有有權(quán)進(jìn)行行賬號(hào)禁禁用。預(yù)防人工信息主管部部門21.2-R211進(jìn)入系統(tǒng)的的數(shù)據(jù)不不準(zhǔn)確、不不完整、不不及時(shí)，導(dǎo)導(dǎo)致輸出出結(jié)果錯(cuò)錯(cuò)誤，甚甚至造成成財(cái)產(chǎn)損損失。輸入系統(tǒng)數(shù)數(shù)據(jù)真實(shí)實(shí)無誤21.2-CA221A數(shù)據(jù)在輸入入進(jìn)系統(tǒng)統(tǒng)之前，需需對(duì)采集集的原始始數(shù)據(jù)的的合法性性、完整整性、準(zhǔn)準(zhǔn)確性等等由獨(dú)立立于數(shù)據(jù)據(jù)采集、編編制人員員進(jìn)行審審核；預(yù)防人工相關(guān)部門21.2-CA221B數(shù)據(jù)在輸入入時(shí)需經(jīng)經(jīng)過授權(quán)權(quán)審批后后方可輸輸入進(jìn)系系統(tǒng)；公公司可利利用計(jì)算算機(jī)自身身的校驗(yàn)驗(yàn)功能對(duì)對(duì)輸入計(jì)計(jì)算機(jī)系系統(tǒng)的數(shù)數(shù)據(jù)進(jìn)行行相應(yīng)的的邏輯檢檢驗(yàn)。預(yù)防人工相關(guān)部門21.2-R222用戶不正確確操作信信息系統(tǒng)統(tǒng)，

49、隨意意增加、刪刪減操作作軟件，容容易造成成系統(tǒng)損損壞確保系統(tǒng)安安全21.2-CA222A各部門單位位系統(tǒng)軟軟件操作作人員必必須按照照軟件操操作手冊(cè)冊(cè)（操作作流程）操操作,不不得隨意意安裝、刪刪除、修修改相關(guān)關(guān)操作軟軟件；預(yù)防人工相關(guān)部門21.2-CA222B加強(qiáng)信息系系統(tǒng)操作作人員的的嚴(yán)密監(jiān)監(jiān)控，系系統(tǒng)管理理員應(yīng)定定期檢查查工作日日志，核核實(shí)操作作人員的的上機(jī)時(shí)時(shí)間、操操作內(nèi)容容等。預(yù)防人工信息主管部部門21.2-R233信息系統(tǒng)處處理過程程未留下下詳細(xì)軌軌跡，導(dǎo)導(dǎo)致出現(xiàn)現(xiàn)錯(cuò)誤時(shí)時(shí)無法追追蹤。系統(tǒng)處理可可追溯21.2-CA223在系統(tǒng)內(nèi)部部設(shè)立并并打開系系統(tǒng)操作作日志功功能，對(duì)對(duì)系統(tǒng)處處理的過

50、過程進(jìn)行行記錄。預(yù)防人工信息主管部部門21.2-R244未經(jīng)授權(quán)非非法處理理業(yè)務(wù)，容容易造成成系統(tǒng)數(shù)數(shù)據(jù)被篡篡改的風(fēng)風(fēng)險(xiǎn)系統(tǒng)數(shù)據(jù)安安全21.2-CA224在系統(tǒng)中設(shè)設(shè)置處理理權(quán)限的的程序化化控制；對(duì)于超超出自己己權(quán)限范范圍，需需獲得授授權(quán)審批批方可進(jìn)進(jìn)行業(yè)務(wù)務(wù)處理。預(yù)防人工信息主管部部門21.2-R255輸出的信息息內(nèi)容在在正確性性和完整整性、形形式的規(guī)規(guī)范性等等方面存存在質(zhì)量量問題，無無法滿足足用戶的的需求。輸出的系統(tǒng)統(tǒng)數(shù)據(jù)真真實(shí)無誤誤21.2-CA225A業(yè)務(wù)人員對(duì)對(duì)于系統(tǒng)統(tǒng)輸出控控制總數(shù)數(shù)與輸入入控制總總數(shù)、處處理控制制總數(shù)相相核對(duì)；檢查人工相關(guān)部門21.2-CA225B對(duì)于財(cái)務(wù)報(bào)報(bào)表數(shù)

51、據(jù)據(jù)，在報(bào)報(bào)表數(shù)據(jù)據(jù)輸出前前，可由由計(jì)算機(jī)機(jī)檢查報(bào)報(bào)表間應(yīng)應(yīng)有的勾勾稽關(guān)系是是否滿足足要求。檢查人工財(cái)務(wù)部21.2-CA225C業(yè)務(wù)人員對(duì)對(duì)于打印印輸出的的文件由由人工進(jìn)進(jìn)行肉眼眼和合理理性審查查，檢查查其是否否出現(xiàn)錯(cuò)錯(cuò)漏。檢查人工相關(guān)部門21.2-R266敏感信息被被非授權(quán)權(quán)用戶獲獲取，給給公司造造成損失失系統(tǒng)數(shù)據(jù)安安全21.2-CA226計(jì)算機(jī)系統(tǒng)統(tǒng)輸出的的信息應(yīng)應(yīng)限制未未經(jīng)批準(zhǔn)準(zhǔn)的人員員接觸，系系統(tǒng)輸出出的文件件應(yīng)由資資料保管管員或兼兼職人員員負(fù)責(zé)保保管。同同時(shí)，打打印的資資料分發(fā)發(fā)應(yīng)建立立簽收制制度，收收件人應(yīng)應(yīng)簽署收收件的日日期、文文件和簽簽名，以以便日后后檢查。預(yù)防人工相關(guān)部門21

52、.2-R277輸出的信息息被篡改改，影響響到用戶戶的有效效使用和和決策系統(tǒng)數(shù)據(jù)安安全21.2-CA227A業(yè)務(wù)人員對(duì)對(duì)于系統(tǒng)統(tǒng)輸出控控制總數(shù)數(shù)與輸入入控制總總數(shù)、處處理控制制總數(shù)相相核對(duì)；檢查人工相關(guān)部門21.2-CA227B對(duì)于財(cái)務(wù)報(bào)報(bào)表數(shù)據(jù)據(jù)，在報(bào)報(bào)表數(shù)據(jù)據(jù)輸出前前，可由由計(jì)算機(jī)機(jī)檢查報(bào)報(bào)表間應(yīng)應(yīng)有的勾勾稽關(guān)系是是否滿足足要求。檢查人工財(cái)務(wù)部21.2-CA227C業(yè)務(wù)人員對(duì)對(duì)于打印印輸出的的文件由由人工進(jìn)進(jìn)行肉眼眼和合理理性審查查，檢查查其是否否出現(xiàn)錯(cuò)錯(cuò)漏。檢查人工相關(guān)部門第八條 相相關(guān)文件件及表單單（一）相關(guān)關(guān)文件第三方與與外包安安全管理理規(guī)定ERP-NC系系統(tǒng)管理理規(guī)定糧食收購購系統(tǒng)管

53、管理規(guī)定定賬號(hào)安全全管理規(guī)規(guī)定計(jì)算機(jī)安安全檢查查標(biāo)準(zhǔn)計(jì)算機(jī)用用戶行為為守冊(cè)（二）表單單業(yè)務(wù)流程表單名稱信息系統(tǒng)自自行開發(fā)發(fā)流程需求調(diào)研計(jì)計(jì)劃需求調(diào)研報(bào)報(bào)告項(xiàng)目系統(tǒng)切切換計(jì)劃劃項(xiàng)目驗(yàn)收?qǐng)?bào)報(bào)告信息系統(tǒng)項(xiàng)項(xiàng)目開發(fā)發(fā)-立項(xiàng)項(xiàng)信息系統(tǒng)項(xiàng)項(xiàng)目開發(fā)發(fā)-實(shí)施施信息系統(tǒng)運(yùn)運(yùn)行與維維護(hù)流程程應(yīng)用系統(tǒng)變變更申請(qǐng)請(qǐng)單信息系統(tǒng)權(quán)權(quán)限申請(qǐng)請(qǐng)使用OA系系統(tǒng)申請(qǐng)請(qǐng)使用OA系系統(tǒng)申請(qǐng)請(qǐng)數(shù)據(jù)備份管管理流程程無計(jì)算機(jī)用戶戶管理流流程無第三部分 信息系系統(tǒng)管理理細(xì)則（一）物聯(lián)聯(lián)網(wǎng)人員員管理細(xì)細(xì)則第一章 總總 則為加強(qiáng)公司司園區(qū)綜綜合智能能管理人人員管理理信息化化系統(tǒng)（以以下簡(jiǎn)稱稱“園區(qū)區(qū)管理系系統(tǒng)”）的的員工考考勤、食食堂就餐餐、門

54、禁禁系統(tǒng)和和訪客系系統(tǒng)的規(guī)規(guī)劃、建建設(shè)和管管理，提提高信息息系統(tǒng)的的可靠性性、穩(wěn)定定性、安安全性及及數(shù)據(jù)的的完整性性和準(zhǔn)確確性，保保證業(yè)務(wù)務(wù)正常運(yùn)運(yùn)行，提提高效率率，特制制定本辦辦法。本辦法適用用于安徽徽生化本本部和各各子公司司。第二章 職職責(zé)權(quán)限限各部門設(shè)置置考勤員員，進(jìn)行行園區(qū)管管理系統(tǒng)統(tǒng)的相關(guān)關(guān)操作。負(fù)負(fù)責(zé)對(duì)本本部門的的考勤數(shù)數(shù)據(jù)進(jìn)行行維護(hù)、申申請(qǐng)用戶戶權(quán)限、處處理考勤勤異常信信息。人力資源部部負(fù)責(zé)各各部門考考勤員的的權(quán)限管管理。公公司發(fā)生生組織架架構(gòu)變更更或個(gè)人人信息變變動(dòng)時(shí)，人人力資源源部應(yīng)及及時(shí)更新新人力資資源HRR系統(tǒng)，以以確保園園區(qū)管理理系統(tǒng)的的信息正正確。公司辦公室室餐飲處處

55、負(fù)責(zé)餐餐費(fèi)標(biāo)準(zhǔn)準(zhǔn)和員工工、外來來就餐人人員的就就餐權(quán)限限管理。公司辦公室室保衛(wèi)處處負(fù)責(zé)人人員進(jìn)出出門禁的的管理，臨臨時(shí)通行行證、貴貴賓證、施工證的資格審核和發(fā)放。信息管理部部門人員員為園區(qū)區(qū)管理系系統(tǒng)的系系統(tǒng)管理理員，負(fù)負(fù)責(zé)系統(tǒng)統(tǒng)軟硬件件日常運(yùn)運(yùn)維及異異常處理理。第三章 智智能卡的的分類和和申請(qǐng)園區(qū)管理系系統(tǒng)使用用智能卡卡進(jìn)行管管理，系系統(tǒng)應(yīng)用用的智能能卡分為為五類，分分別是員員工上崗崗證、臨臨時(shí)通行行證、貴貴賓證、部部門就餐餐卡、施施工證。員工上崗證證：為公公司員工工進(jìn)出公公司大門門、考勤勤、食堂堂就餐的的證件。新新進(jìn)員工工信息由由人力資資源部錄錄入HRR系統(tǒng)，餐餐飲處根根據(jù)入職職人員的的班

56、種、職職務(wù)分配配員工的的就餐權(quán)權(quán)限，由由保衛(wèi)處處制卡、發(fā)發(fā)卡。部門就餐證證：為員員工加班班、來訪訪客人就就餐的食食堂就餐餐證件。由由各部門門提出申申請(qǐng)經(jīng)相相關(guān)領(lǐng)導(dǎo)導(dǎo)審批同同意后，由由餐飲處處統(tǒng)一發(fā)發(fā)卡。貴賓證：為為來訪客客人進(jìn)出出公司大大門、就就餐的證證件。由由各部門門提出申申請(qǐng)經(jīng)相相關(guān)領(lǐng)導(dǎo)導(dǎo)審批同同意后，由由保衛(wèi)處處統(tǒng)一發(fā)發(fā)卡，需需要食堂堂就餐的的再由餐餐飲處設(shè)設(shè)置就餐餐權(quán)限。臨時(shí)通行證證：為外外單位人人員進(jìn)出出公司大大門的證證件，以以及外單單位人員員進(jìn)入食食堂就餐餐的證件件。外單單位人員員進(jìn)出公公司大門門的證件件由來訪訪人員通通過智能能終端（訪訪客機(jī)）登登記后保保衛(wèi)發(fā)卡卡。外單單位人員員進(jìn)

57、入食食堂就餐餐的證件件，由各各外單位位提出申申請(qǐng)經(jīng)相相關(guān)領(lǐng)導(dǎo)導(dǎo)同意后后餐飲出出發(fā)卡。施工證：為為在公司司內(nèi)進(jìn)行行施工人人員的證證件。由由各部門門提出申申請(qǐng)經(jīng)相相關(guān)領(lǐng)導(dǎo)導(dǎo)審批同同意后，由由保衛(wèi)處處統(tǒng)一發(fā)發(fā)卡，需需要食堂堂就餐的的再交于于餐飲處處設(shè)置就就餐權(quán)限限。第四章 智智能卡的的發(fā)放、掛掛失和補(bǔ)補(bǔ)辦智能卡有相相應(yīng)的編編號(hào)（人人工編號(hào)號(hào)）和卡卡號(hào)（卡卡芯片編編號(hào)），兩兩者一一一對(duì)應(yīng)。員員工卡編編號(hào)采用用人力HHR系統(tǒng)統(tǒng)員工編編號(hào)，其其他類型型智能卡卡為相關(guān)關(guān)部門在在園區(qū)管管理系統(tǒng)統(tǒng)發(fā)卡時(shí)時(shí)人為編編號(hào)。發(fā)發(fā)卡人員員每發(fā)卡卡編號(hào)時(shí)時(shí)，不可可重復(fù)或或占用其其他卡編編號(hào)。編編號(hào)原則則采用順順序編號(hào)號(hào)。智

58、能卡需要要的照片片，為近近期一寸寸正面彩彩色免冠冠頭像，戴戴眼鏡的的員工應(yīng)應(yīng)配戴眼眼鏡，人人像清晰晰，統(tǒng)一一為白色色背景的的電子照照片。辦辦卡人員員沒有電電子照片片時(shí)，可可統(tǒng)一到到公司辦辦公室制制卡室現(xiàn)現(xiàn)場(chǎng)拍攝攝。智能卡丟失失或損壞壞時(shí)，持持卡人員員應(yīng)及時(shí)時(shí)聯(lián)系發(fā)發(fā)卡部門門進(jìn)行掛掛失。智智能卡丟丟失或人人為損壞壞，收取取工本費(fèi)費(fèi)；出現(xiàn)現(xiàn)消磁等等非人為為情況損損壞，免免收工本本費(fèi)。掛失的智能能卡持卡卡人由歸歸屬部門門核對(duì)身身份后，由由保衛(wèi)處處補(bǔ)發(fā)臨臨時(shí)卡，并并與掛失失的智能能卡信息息進(jìn)行綁綁定，同同時(shí)把掛掛失的智智能卡設(shè)設(shè)置為不不可使用用狀態(tài)。補(bǔ)補(bǔ)發(fā)的臨臨時(shí)卡使使用有效效期為一一天，若若在補(bǔ)發(fā)發(fā)

59、的臨時(shí)時(shí)卡有效效期內(nèi)持持卡人找找回掛失失的智能能卡，需需到保衛(wèi)衛(wèi)處交回回補(bǔ)發(fā)的的臨時(shí)卡卡，同時(shí)時(shí)取消原原有智能能卡的掛掛失狀態(tài)態(tài)；若確確認(rèn)掛失失的智能能卡無法法找回或或損壞不不可使用用，保衛(wèi)衛(wèi)處補(bǔ)發(fā)發(fā)同類型型新卡，同同時(shí)將掛掛失的智智能卡設(shè)設(shè)置為報(bào)報(bào)廢狀態(tài)態(tài)。發(fā)卡部門在在發(fā)放智智能卡時(shí)時(shí)設(shè)置有有效期，所所有智能能卡在有有效期內(nèi)內(nèi)可以使使用，過過期則不不可使用用；對(duì)于于需要延延長使用用期限，持持卡人應(yīng)應(yīng)提前去去相關(guān)部部門補(bǔ)辦辦延長手手續(xù)；持持卡人使使用完成成后必須須歸還發(fā)發(fā)卡部門門，員工工卡在員員工離職職手續(xù)辦辦理完成成后歸還還公司。第五章 就就餐管理理食堂就餐采采用兩進(jìn)進(jìn)一出閘閘機(jī)進(jìn)行行（早、

60、中中、晚、夜）就餐管理，員工進(jìn)入食堂需要刷卡（員工上崗證），系統(tǒng)記錄就餐次數(shù)和計(jì)算費(fèi)用。系統(tǒng)根據(jù)員員工的班班次情況況控制員員工就餐餐。就餐餐人員持持他類型型卡進(jìn)入入食堂就就餐時(shí)，根根據(jù)證件件申請(qǐng)時(shí)時(shí)餐飲處處設(shè)置的的權(quán)限控控制進(jìn)入入。遇到斷網(wǎng)或或斷電等等特發(fā)情情況時(shí)，食食堂工作作人員使使用手持持PDAA刷卡，保保證就餐餐暢通。閘閘機(jī)正常常工作中中出現(xiàn)單單個(gè)刷卡卡異常情情況，系系統(tǒng)報(bào)警警，此時(shí)時(shí)就餐人人員須退退出閘機(jī)機(jī)通道，由由食堂工工作人員員進(jìn)行處處理。第六章 考考勤管理理公司員工一一律實(shí)行行上下班班刷卡考考勤，考考勤需按按照公司司員工工請(qǐng)假、休休假、考考勤管理理制度執(zhí)執(zhí)行。公司各大門門入口考考