- 总则
为了保障公司电脑系统的正常运行,保护公司电脑系统资讯安全,使能有效地利用电脑系统资源,充分发挥电脑系统在企业管理中的作用,规范公司运作及管理,更好地改善公司经营,结合公司各部门的实际情况和需要,故制定本制度规章,作为管理和实施电脑系统的根据。
- 涵盖范围
本制度规章所称的电脑系统,是指由电脑及其相关的、和配套的设备、设施(包含网络)构成的,以及按照一定的应用目标和规则对电脑资料系统进行采集、加工、存储、传输、检索等处理的所有电脑电脑系统。设备包括由小型的个人电脑、打印机…致大型的伺服器、ERP系统…等等。以下再分为五个管理范围,并列出它们需要管理的要点。
2.1网络和互联网访问管理要点
2.1.1 联接公司局域网内的电脑不得随意更改网络参数,未经电脑部批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许,不得接入公司网络。
2.1.2 使用互联网须与工作有关,禁止使用互联网在非办公用途;而且必须遵守国家相关法律法规,否则其所带来的后果由用户承担。
2.2 硬件管理要点
2.2.1 电脑部负责保管所用的网络设备和线路的完好,而电脑设备和软件发生故障或异常情况,由电脑部统一进行处理。
2.2.2 日常的电脑维护(例如更新杀毒软件、备份用户档案…等等)由各用户自行负责,如有技术问题,应咨询电脑部。
2.2.3 对外来不明存储设备,若需在公司局域网内使用或连接公司电脑,必须经过严格的病毒检测,方可使用。
2.2.4 电脑用户应自行保持电脑清洁,下班之前退出所有程序关闭电脑,严禁使用公司电脑在非办公用途。
2.3软件管理要点
2.3.1 电脑用户不得在电脑上安装任何与工作无关的软件程序,所有需另加和外购的软件,要申请审批通过才可购买,由电脑部安装。
2.3.2 电脑软件发生故障或异常情况,由电脑部统一进行处理。
2.3.3 电脑用户严禁使用公司电脑玩游戏、听音乐、看影碟、即时通讯…等等非办公用途。
2.3.4 电脑用户要经常定期进行病毒检测与杀毒(周期为一周)。
2.3.5 任何人不得在公司的局域网上制造传播任何电脑病毒,不得故意引入病毒。网络使用者发现病毒应立即向电脑部报告以便获得及时处理。
注: 电脑部另有<<软件安装使用及上网管理程序>>文件,详细内容请參阅此文件。
2.4账号管理要点
2.4.1 电脑部负责设置账号密码,严格控制非授权人使用电脑系统,使用电脑系统必需经公司批准,使用分配的账号,并设置密码后方可使用,电脑部根据各系统的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。
2.4.2 若是共用帐户或是公用电脑,亦必须明确一人负责。
2.5 数据安全管理要点
2.5.1 所有涉及电脑系统操作的管理人员由电脑部统一发放系统登陆账号,账号专人专用,严禁泄漏口令和机密,严格按照保密要求操作。
2.5.2 公司局域网上任何人不得利用电脑技术侵占其他用户的利益,不得制作,复制,和传播妨害公司的有关信息。
2.5.3 建立双备份制度,对重要资料除在电脑贮存外,还应备份拷贝到网盘或光盘上,以防病毒破坏或意外遗失。
2.5.4 如要储存公司机密资料到外置存储设备,要用设有加密的外置存储设备,以防泄密。
- 各部门对电脑系统之要求
3.1 人事部
人事部要求安装的电脑系统,包括以下模块:
人事管理– 基于企业所有的包含在职、离职或停职的各类人员的所有信息,实现对每个员工信息的统一检索和管理。
考勤管理 – 根据制度设定自动判断迟到、早退或旷工;制定加班计划,记录员工的加班情况;记录员工的请假、休假情况。采用感应卡考勤或指纹考勤采集数据 。
薪酬管理 – 基于薪酬结构下的薪酬管理的制度,如计件或计时的制度,以计算工资。
保险管理 -管理各员工的保险资料和状况,包括会保险、养老保险、医疗保险、生育保险、失业保险、工伤保险,并可支持不同地区的缴纳标准。
宿舍管理 – 管理房间信息,入住员工的信息,提供各种查询功能,和计算水电费等。
门禁和车辆管理 – 采集及处理人车进出公司的数据,从而有效地监控人车状况。
餐费管理 -能够根据所选菜单,自动扣除所用餐费及计算剩余餐费。
视像监控– 能够摄录厂房内重要区域和出入囗的状况,做到远端实时监控。
OA(无纸化办公)系统 – OA系统集成了流程审批、知识管理、协同门户,能提供持续扩展和快速构建卓越企业的管理之电脑系统平台,改善全公司的沟通审批流程,真正实现无纸化办公,减少纸张及耗材使用费用。
3.2 生产部
生产部现时使用ERP电脑系统,用以管理生产部负责的资料,包括: 生产单、委外加工单、物料发放、成品入库、退料、补料、坏料、欠料、生产报告、警示报告…等等。至於进一步的应用,生产部希望能於ERP系统上用工序管理和生产资源管理模块,以改善生产排程,提高生产效率。
另外,生产部要求找一套包装编排软件,能自动计算货柜箱或卡板的货箱排列和尺寸,以增强包装出货的工作效率。
3.3 采购部
采购部要求使用ERP电脑系统,用以有效管理采购运作,包括以下资料:采购订单、外发加工单、供应商、采购价钱、收货、退货和补货状况,最重在要是管好采购价格审批控制和退货管理。
3.4 仓库及物控部
仓库及物控部主要使用ERP电脑系统,用以有效管理仓存物料的资料,亦期望把MRP物料计划完全实施,能有效运用各MRP计算规则,如最小订单量(MOQ)、最小包装量MPQ、合拼计划单…等,改善其准确性,以增强工作效率,减少人为的错误。
3.5 工程部
3.5.1 网络分享盘
工程部要求使用网盘来分享产品之设计资料,而且必须设定好资料保安,只有授权的人才可在网盘上修改或查询资料。 因应此要求,电脑部已制定 <<公共网盘权限管理指引>>文件,详细内容请參阅此文件。
3.5.2 ERP系统应用
工程部现时负责於ERP电脑系统中维护“生产用的BOM”资料及“物料编码”,其他部门可在ERP电脑系统上查看到此资料,从而计划采购、生产等流程。
3.6 电脑部
3.6.1 支持知识版权,使用合法软件
使用非法软件,在技术的问题上,会无法更新和升级软件,而且缺乏合法软件的安全性和可靠保护,很多非法软件,是内含病毒的;另外,软件若遇到问题时,是没法找回原厂的咨询及修正的。所以,公司要切实执行合法软件的使用,建议进行电脑软件审核,把非法软件删除或购买正版软件。
因应此项目,电脑部已制定<<软件安装使用及上网管理程序>>文件,详细内容请參阅此文件,所有新购置的电脑设备和软件安装,应切实执行使用合法软件的原则。
使用非法软件是违法的,若被追究,可被罚款或负上法律责任,有损名譬。
3.6.2 ERP电脑系统
3.6.2.1 ERP电脑系统的重要
现今的企业营运管理要求下,实施ERP电脑系统已是必不可少的项目。要系统化管理全盘企业的营运,系统功能基本要覆盖三个范畴: 供应链管理、生产管理、和财务管理。让企业达到数据统一和高度共享资源的目标,让企业管理者能实时地掌握可靠的资料,从而做出准确的商业决定,令业务运作更为顺畅。
实行ERP电脑系统的首要条件是管理层的支持,因为它需要各相关部门的努力,才能成功。一些企业往往会认为ERP项目就是实施一套新软件,ERP项目只是电脑部门的事,只要把部门的需求说清楚,剩下的事就一概不管了。这种认识显然是错误的。如果把ERP项目除去系统软件的外壳,其最核心还是企业管理。因此,ERP的实施应该是一个企业全体的行为,而不只是哪个单个部门的行为。
3.6.2.2 ERP项目小组
实施ERP电脑系统项目,需要立一个ERP项目小组来统筹系统的实行。ERP项目小组应该是一个有推动力的组成,成员也必须是企业的精英,项目小组必须熟悉企业的营运,而且要有技术和决策能力的主管或经理级人员组成,这样才能有效地实行各种系统功能。
ERP项目小组成员表
| 系统模块 | 数据拥有权 | 部门组员 | 技术组员 | 顾问团 |
| 仓库管理 | 仓库部 | 仓库主管或经理 | 电脑部ERP技术员 | ERP软件公司之专业技顾问 |
| 采购管理 | 采购部 | 采购主管或经理 | ||
| 物控MPS/MRP管理 | 物控部 | 物控主管或经理 | ||
| 生产管理 | 生产部 | 生产主管或经理 | ||
| 销售管理 | 工程(开发)部 | 工程(开发)部经理 | ||
| 物料/BOM管理 | 工程部 | 工程主管或经理 | ||
| 会计/财务管理 | 会计部 | 财务主管或经理 | ||
| 基础资料/权限管理 | 电脑部 | 电脑主管或经理 |
3.6.2.3 系统数据授权
ERP系统的操作,主要是处理数据资料,而数据牵涉多部门拥有,因应权责的考虑,数据授权要通过数据拥有部门审批和授权,才能在系统中设置。於上一节的<< ERP项目小组成员表>>已介绍过ERP系统中的数据拥有部门,请參阅。
用户需使用<<软件申请表>>来申请安装金蝶系统,以及注明申请用途和权限,电脑部会根据申请人的工作责任,以最少权限设置(least privilege)之原则来设定其系统功能权限。系统功能权限是指对各系统中功能模块的功能操作权限,当用户拥有功能模块的功能权限时,才能进行对应模块的功能操作。为确保数据的安全性,数据拥有部门先要审批和授权,电脑部才会对不同的用户进行权限设置,如查询、新增、修改、删除、或审批的权限设置。
现时的公司架构,香港公司为总部,惠州厂为生产基地,因应权责的考虑,相同部门的香港公司职员和惠州厂职员的权限亦会有分别,例如,香港会计部可查阅香港及惠州的帐目,但惠州会计部只可查阅惠州的帐目,而不能查阅香港的帐目。
权限的设置会因应职员之不同级别的权责而有所不同,參考健达厂使用中的金蝶ERP系统之权限设置,建议以下的ERP权限设置表,以作參考,但这个权限设置表会因应公司的实际运作流程之需要或改变而修改的,所以要经常由ERP项目小组成员去检讨:
ERP权限设置表
| 系统模块使用 | 仓库管理( IQC ) | 采购 (外发加工单) 管理 | MRP-采购/生产-计划单管理 | 生产管理 | 销售管理 | 物料/ BOM管理 | 应付账管理 | 应收账管理 | 会计总账管理 | 基础资料/权限管理 |
| 系统模块权限审批 | 仓库经理 | 采购经理 | 物控经理 | 生产经理 | 工程(开发)部总经理 | 工程经理 | 财务经理 | 财务经理 | 财务经理 | 电脑经理及相关部门经理 |
| 职员级别 | 权限设置 注:操作权限简写 — 查(=查询)、增(=新增)、改(=修改)、删(=删除)、审(=审核) | |||||||||
| 仓库职员 | 查-增-改 | 查 | 查 | 查 | 查 | 查 | – | – | – | 查 |
| 仓库主管 | 查-增-改-删-审 | 查 | 查 | 查 | 查 | 查 | – | – | – | 查 |
| 仓库经理 | 查-审 | 查 | 查 | 查 | 查 | 查 | – | – | – | 查 |
| 采购职员 | 查 | 查-增-改-删 | 查 | 查 | 查 | 查 | 查 | – | – | 查 |
| 采购主管 | 查 | 查-增-改-删-审 | 查 | 查 | 查 | 查 | 查 | – | – | 查 |
| 采购经理 | 查 | 查-审 | 查 | 查 | 查 | 查 | 查 | – | – | 查 |
| 物控职员 | 查 | 查 | 查-改-投放确认 | 查 | 查 | 查 | – | – | – | 查 |
| 物控主管 | 查 | 查 | 查-改-删-投放确认-审-计算 | 查-审 | 查 | 查 | – | – | – | 查 |
| 物控经理 | 查 | 查 | 查-审- 计算 | 查-审 | 查 | 查 | – | – | – | 查 |
ERP权限设置表
| 系统模块使用 | 仓库管理( IQC ) | 采购 (外发加工单) 管理 | MRP-采购/生产-计划单管理 | 生产管理 | 销售管理 | 物料/ BOM管理 | 应付账管理 | 应收账管理 | 会计总账管理 | 基础资料/权限管理 |
| 系统模块权限审批 | 仓库经理 | 采购经理 | 物控经理 | 生产经理 | 工程(开发)部总经理 | 工程经理 | 财务经理 | 财务经理 | 财务经理 | 电脑经理及相关部门经理 |
| 职员级别 | 权限设置 注:操作权限简写 — 查(=查询)、增(=新增)、改(=修改)、删(=删除)、审(=审核) | |||||||||
| 生产职员 | 查 | 查 | 查 | 查-增-改-删 | 查 | 查 | – | – | – | 查 |
| 生产主管 | 查 | 查 | 查 | 查-增-改-删-结案 | 查 | 查 | – | – | – | 查 |
| 生产经理 | 查 | 查 | 查 | 查 | 查 | 查 | – | – | – | 查 |
| 销售职员 | 查 | 查 | – | 查 | 查-增-改-删 | 查 | – | 查 | – | 查 |
| 销售经理 | 查 | 查 | – | 查 | 查-审 | 查 | – | 查 | – | 查 |
| 工程职员 | 查 | 查 | – | 查 | 查 | 查-增-改-删 | – | – | – | 查 |
| 工程主管 | 查 | 查 | – | 查 | 查 | 查-增-改-删-审 | – | – | – | 查 |
| 工程经理 | 查 | 查 | – | 查 | 查 | 查 | – | – | – | 查 |
| 应付部职员 | 查 | 查 | – | – | – | 查 | 查-增-改-删 | – | – | 查 |
| 应付部主管 | 查 | 查 | – | – | – | 查 | 查-增-改-删-审 | – | – | 查 |
| 应收部职员 | 查 | – | – | – | 查 | 查 | – | 查-增-改-删 | – | 查 |
| 应收部主管 | 查 | – | – | – | 查 | 查 | – | 查-增-改-删-审 | – | 查 |
| 财务经理(惠州厂) | 查 | 查 | – | – | 查 | – | 查 | 查 | – | 查 |
| 总账职员(香港) | 查 | 查 | – | 查 | 查 | – | 查 | 查 | 查-增-改-删 | 查 |
| 总账主管(香港) | 查 | 查 | – | 查 | 查 | – | 查 | 查 | 查-增-改-删-审 | 查 |
| 财务经理(香港) | 查 | 查 | – | 查 | 查 | – | 查 | 查 | 查 | 查 |
3.6.2.4 培训
用户的培训,是整个ERP实施工作中最关键的重心,用户培训的质量和效果,将直接关系到系统上线成功予否;不对用户进行充分的培训,将直接导致大量数据错误或操作错误。新用户固然需要培训,而旧用户亦要定期进行再培训,以通知他们系统的改动和更新的功能,介绍系统的最新状况。
3.6.3 备份与恢复
为了保证电脑系统数据的安全性,需要定期对各电脑系统进行备份。一旦原有的数据毁坏,则可以通过备份恢复功能将以前的数据还原过来,继续进行使用。
- 采用遞增方法(Accumulate backup)來做每天的備份,即每天新增或修改的資料會覆蓋之前的備份資料,而刪除資料是不會從備份盤移除的。
- 采用二周交替輪流備份方法(weekly rotation backup) ,即做完一星期的備份盤,我們會保存下來,更新另一套,而原本的會在隔一個星期後再用。
- 於每個月尾的備份(month-end backup),我們會保留一整套備份盤來儲存,及最小保存三年。
3.6.4 防火场系统
保障网络的安全性是系统应用和实施优质服务的前提,一方面网络中大量存储和传输的数据有可能被盗用、暴露或者篡改,另一方面,内网与Internet外网的连接接口是容易受黑客攻击的地方。要保障网络环境的整体安全,必须设置防火墙,将内网与外网隔断,这样就可以基本上保证网络系统的安全性。另外,使用防火场系统,可有效地对整个网络系统进行监测和管理,大大增强了网络的抗攻击能力。
3.6.5 安装网络专线
要求安装网络专线连接香港公司及惠州厂,改善香港公司及國內厂的网络传送,方便日後的电话及视像通讯,而且更能快速把产品之设计资料由國內厂备份到香港公司,加强保障资料。
3.6.6 國內新厂房的建筑
因应公司的扩张,新厂房可为公司的发展开展一个新里程,所以新厂房的规划和设计要乎合现今的标准和将来发展的需要,电脑房要预留足够空间作日後扩充,而且电脑房的设计要考虑到安全和保安问题,所以要安装门禁系统、消防系统、监视系统、防雷、防断电装置等;另外,电脑网络和电话线布线设计要有伸延性,预留足够的线位作日後使用。
为使电脑设备的设计乎合标准,电脑部在工程设计初期便要參与,提供专业意见,期望能把新厂房建设得更完善。
3.6.7 设立公司网页
利用互联网科技推广业务和建立公司形象,已成为很多公司的策略性方向;所以建议设立公司网页,以增强市场推广,加速业务发展。
- 參考文件:
4.1软件安装使用及上网管理程序
4.2公共网盘权限管理指引
4.3电脑系统固定資產清单