公司財務應用系統管理辦法

第一章 總 則
第一條 為加強騰飛公司（以下簡稱“公司”）財務應用系統管理，制定本辦法。
第二條 本辦法適用於公司及公司所屬各單位。
第二章 管理職責
第三條 公司財務處主要職責：
（一）負責組織財務應用系統的開發、培訓及應用推廣工作；
（二）評估財務應用系統執行情況；
（三）解決系統執行中出現的問題。
第四條 公司資訊處主要職責：
（一）負責資訊網路及應用系統硬體、軟體的更新零購計劃及系統升級的審查、批覆；
（二）負責統一管理財務應用系統伺服器。
第三章 系統許可權
第五條 財務應用系統主管（以下簡稱“系統主管”）由財務處主管資訊工作處長擔任，主要職責：
（一）負責協調財務應用系統的總體執行工作；
（二）負責按照不相容職務分離設定的原則，設定系統崗位，明確崗位職責；
（三）負責系統工作的進度、資料安全、財務資訊的準確性和完整性；
（四）負責指定應用系統負責人、應用系統管理員，並明確職責分工。
第六條 應用系統負責人主要職責：
（一）負責根據系統功能及中油公司標準編碼，確定系統應用模式；
（二）負責審批系統改進需求、系統的升級、修改、補丁安裝等變更申請；
（三）負責建立系統訪問控制機制，審批《使用者賬號及許可權管理表》，根據使用者崗位職責授權系統管理員變更或取消相應的使用者許可權，定期檢查使用者的許可權分配是否符合其崗位職責；
（四）負責審批系統的資料備份和恢復方案，並監督執行；
（五）負責監督系統管理員等特權使用者的系統活動。
第七條 系統管理員主要職責：
（一）負責系統日常維護，保障系統的安全穩定執行；
（二）負責系統的升級和補丁安裝；
（三）負責掌握系統的超級口令，建立、變更或撤消系統使用者許可權；
（四）負責通知系統使用者定期修改口令；
（五）負責定期檢查系統使用者許可權，對不合規的使用者和許可權分配提出糾正意見；
（六）負責定期檢查系統日誌，審查是否有錯誤資訊和異常登入資訊，並及時進行處理；
（七）負責管理系統資料，保證系統資料的安全；
（八）負責解答和處理系統使用者遇到的各項應用問題，並及時反饋給上級系統主管部門。
第四章 系統口令管理
第八條 系統使用者必須各自設定系統口令，禁止共享口令資訊，並按要求定期更換口令。
第九條 系統使用者設定的口令最短不得低於6位，系統管理員和特權使用者設定的口令最短不得低於8位。
第十條 系統使用者至少每3個月更換一次口令，系統管理員至少每月更換一次口令。
第十一條 建立口令備案制度。系統使用者更換口令，應同時報系統管理員備案；特權使用者更換口令應報系統主管備案。
第十二條 口令安全由系統使用者負責，系統使用者發現口令被修改或刪除，應及時向系統負責人報告，由系統負責人授權系統管理員查明原因後處理。
第五章 操作許可權管理
第十三條 系統操作許可權由系統負責人和系統管理員按系統使用者的業務崗位職責分工進行設定。
第十四條 系統使用者必須按授權範圍進行系統操作，不允許越權操作。
第十五條 憑證取消記賬、總賬結構定義等對會計資訊正確性有決定性意義的功能許可權，不能作為任何崗位的永久性許可權。
特殊情況經批准可臨時賦權操作，完成任務後，報系統管理員立即收回許可權。
第十六條 往來管理崗位為往來單位、個人往來等項工作的管理者，並經臨時賦權，辦理系統主資料變更申請，完成系統賬務體系維護工作，往來管理崗位完成任務後，系統管理員及時收回許可權。
第十七條 變更系統報表公式，相關會計崗位人員應填寫《報表公式變更申請表》，系統負責人批准後，系統管理員方可對此崗位授予變更報表公式臨時許可權，調整系統報表公式設定。
變更後的報表公式經申請授權單位的主管科長稽核無誤後，系統管理員收回臨時許可權，總賬崗位封存報表公式。
第十八條 對會計資料的備份、恢復、轉出、轉入的許可權實施嚴格控制。
未經系統管理員授權，不得將財務資料拷貝出系統，轉給其他人員或單位；未經授權，不得進行資料恢復或轉入操作。
第六章 操作要求
第十九條 系統使用者使用的計算機應設定防病毒軟體，系統管理員要定期對在用計算機進行病毒檢測。系統使用者使用媒體介質前，應進行病毒檢測。
第二十條 未經系統管理員許可，系統使用者不得在裝有財務應用系統機器上安裝與系統應用無關的硬體、軟體，不得改變系統執行環境。
第二十一條 系統使用者離開計算機前須退出應用系統或進行系統封鎖，以避免他人誤入或外來人員查詢進而造成財務資料洩漏。
第二十二條 會計業務處理，需由負責本項業務的會計人員將會計資料錄入系統。
特殊情況，需委託他人代為錄入的，須經系統負責人審批，系統管理員授權，受託人使用委託人的賬號及口令登入系統操作。
第二十三條 系統使用者錄入憑證後應立即列印輸出，連同各項原始附件一同送憑證稽核崗位稽核。
第二十四條 外來人員不得上機操作、查詢，外來人員需上機操作、查詢的，須經系統負責人批准後，系統管理員方可賦予查詢功能。
第二十五條 系統管理員負責系統月末結賬，其他人員不得越權結賬。
第二十六條 上報報表生成以後不得再錄入本月憑證，以保證賬表資料一致。報表上報前必須進行報表校驗（即表內及表間資料勾稽關係檢查），校驗通過後方可上報。
第二十七條 禁止使用應用系統的“憑證刪除”功能。如憑證有誤，通過紅字訂正法進行修正。
第七章 資料管理
第二十八條 系統管理員應每天對系統資料進行備份，具體備份方法如下：
（一）伺服器硬碟備份：採用SYBASE資料庫管理系統提供的BACKUP SERVERT自動備份（與每星期的七天對應的七個備份迴圈覆蓋）；
（二） 磁帶機備份：UNIX系統提供的備份方法無限備份。
第二十九條 系統使用者應及時備份本崗位歷史資料及重要資料。
第三十條 網路版備份應連同主控資料庫（MASTER、CWMASTER）一併備份。

第三十一條 對備份資料內容及執行環境（如財務軟體的版本）等進行記錄，避免非法拷貝或毀壞。
第三十二條 當天發生的業務，應當天登記入賬。日記賬原則上每天列印輸出，業務量少不能滿頁列印的，可按周或旬列印。一般賬簿應根據實際情況和工作需要按月、季或年列印，並保持賬頁連續性。
第三十三條 應用系統產生的所有憑證、賬簿、報表等會計資料必須打印出來。列印的憑證、賬簿、報表須經制單人員、稽核人員、記賬人員、會計主管簽字或蓋章。
第八章 系統維護
第三十四條 系統管理員應每天檢查一次工作日誌，核實系統使用者上機時間、操作內容等專案。發現問題，應及時向系統主管報告，系統主管授權系統管理員會同財務資訊審查人員查明原因後再做處理。
第三十五條 系統執行時，應獲得充分的維護保障。系統發生影響正常執行的故障，系統管理員應及時處理。
屬於系統優化或不影響正常業務流程的問題，系統管理員可視工作需要安排解決時間。
系統執行環境、單位核算方式或管理需求變化，系統管理員應進行合理預計，提前規劃，制定實施方案，確保系統平穩執行。
第三十六條 系統執行中出現故障或出現不明意義提示，操作人員應保護現場並及時通知系統管理員。
第三十七條 系統管理員不能直接排除故障且沒有替代解決方案，應請求上一級部門系統管理員或專業維護人員技術支援。
第三十八條 系統管理員享有系統科目字典維護許可權。管理往來科目的會計人員應經常清理核對明細科目（往來單位）。
第九章 違規責任
第三十九條 違反本辦法，有以下情形之一的，公司追究相關責任人員責任：
（一）未按要求操作造成不良後果的；
（二）操作人員擅自處理故障引起不良後果的；
（三）其他違反本辦法的行為。
第十章 附 則
第四十條 本辦法由公司財務處負責解釋。
第四十一條 本辦法自下發之日起執行，原《財務管理資訊系統管理規定》同時廢止。

附件1：使用者賬號及許可權管理表

使用者賬號及許可權管理表

附件2：系統主資料 變更申請表

系統 主資料 變更申請表
附件3：報表公式變更申請表

附件3 報表公式變更申請表