搜索
用友系统权限及数据管理办法一、总则为了保障在用友系统使用及管理过程中因不安全的操作而导致的数据泄漏、被盗取等安全事件的发生,特制定本办法。二、本管理办法仅适用于公司全员。三、职责与分工1、职能部门:(1)公司权限负责人:总经理1)负责签批部门间的权限的授予;2)负责对用友系统用户帐号及密码安全进行不定期抽查;(2)系统管理员:财务负责人1)用友系统管理由财务部负责,除总经理及财务部指定的系统管理员外任何部门不得担任系统管理员一职。2)负责帐号、各岗位权限分配、系统维护、各模块使用情况的安全运行监管。3)负责根据《用友用户新增\变更\注销请示单》在系统中设置用户权限;4)负责维护本单位用户和权限清单;5)遵守职业道德,接受总经理权限负责人的抽查。(3)各岗位系统操作员:负责所使用模块的权限管理和该模块的数据安全;A.采购部负责有关产品基础信息定义、系统采购模块使用。B.销售部负责系统销售模块使用。C.物流部负责仓库管理权限和销售单打印、查询权限;2、用户帐号:登录用友系统需要有用户帐号,用户帐号是由财务部系统管理员根据员工工作岗位员工的工作性质规定下进行系统岗位功能、权限分配和设置的。(1)密码设置及更改:1)第一次登录用友系统时,用户必须改变事先由管理员分配的初始密码;2)系统管理员及操作员密码每三个月必须变更一次,密码不少于6位。3、帐号与密码保管:系统使用人必须保证用户ID和用户密码的保密和安全,不得对外泄漏,用户帐号不可转借他人使用;3、责任承担及注意事项:(1)帐号的对应的使用者应对该帐号在系统中所做的操作及结果负全部责任。(2)系统管理员应该每天检查系统日志,对发现的非法登录、访问等行为。(3)管理帐号及管理权限的增加、删除必须经总经理书面批准,任何人不得任意增加、修改、删除。(4)任何人除所负责权限岗位以外的信息数据不得随意导出:如客户资料、产品进价、销售数据等,如有需要需提交书面申请交总经理审批后统一由财务部导出打印,并建立打印档案。(5)非财务部指定的系统管理人员未经许任何人不得擅自操作和对运行系统及各种设置进行更改。四、用户申请\变更\注销流(1)由用户本人提出申请(填写《请示单》)经部门主管审核交财务部并报总经理审核批示使用权限;(2)财务部系统管理员根据经总经理审批《请示单》在系统中进行权限设置后通知申请人;(3)申请人应在收到通知的当天修改初始口令。(4)当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时,应填写书面《请示单》经总经理审批后系统管理员应及时进行用户的变更、暂停或注销权限。三、数据备份及安全管理1、服务器数据库要设置每日自动备份,每周五财务部应进行一次介质数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。2、系统管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。3、服务器是用友系统的关键设备,不得随意调试、挪作它用。4、系统操作时,外来人员不得随意操作、靠近观看。对外来人员不合理要求应婉拒,外来人员不得未经同意不得查看、操作系统。二、计算机病毒防范制度1、系统管理人员应有较强的病毒防范意识,定期进行病毒检测。2、不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。4、定期进行电脑杀毒,对电脑中毒后在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。5、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到移动存储介质上,以防遭病毒破坏而遗失。保密制度一、总则1、为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。2、公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。3、公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。4、公司保密工作,实行既确保秘密又便利工作的方针。5、对保守、保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。二、保密范围和密级确定公司秘密包括本制度第二条规定的下列秘密事项:1、公司重大决策中的秘密事项;2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;3、公司内部掌握的采购、销售合同、协议、产品订价,意向书及可行性报告,重要会议记录;4、公司财务预,决算报告及各类财务报表,统计报表;5、公司所掌握的尚未进入市场或尚未公开的各类信息;6、公司员工人事档案,薪资待遇;7、其他经公司确定为应保密的事项。一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。公司机密分为绝密,机密,秘密三个等级。1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。公司秘级的确定1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:2、公司规划,财务报表,统计资料,重要会议记录,客户信息、公司经营情况为机密级:3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级.4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员.属于公司秘密的文件,资料,应当标明密级,并确定保密期限,保密期限届满,自行解密.三、保密措施1、属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司综合管理部主管委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密.2、对于密级的文件,资料和其他物品,必须采取以下保密措施:1)、非经总经理特别授权人员批准,不得复制和摘抄.2)、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.3)、在设备完善的保险装置中保存.3、属于公司秘密的设备或商业机密,由公司财务部负责,并采取相应的保密措施。4、在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。5、不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密.6、公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作出处理.四、责任与处罚出现下列情形之一,给予警告并予以50元以上500元以下的罚款.1、泄露公司秘密,尚未造成严重后果或经济损失的:2、已泄露公司秘密但采取补救措施的;出现下列情形之一的,予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事责任:1、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;2、违反本制度规定,出卖公司秘密的;3、利用职权强制他人违反保密规定的.五、附则本制度规定的泄露是指下列行为之一;1、使公司秘密被不应知悉者知悉的;2、使公司秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的.