9.信息系统具备真实、准确、完整、有效记录企业生产经营、进出口或者代理报关活动的信息系统,特别是财务控制、关务、物流控制等功能模块有效运行。在这里注重 真实、准确、完整、有效 需要准备的事情:完整的ERP操作流程。自我理解:ERP操作流程代表用户的录入步骤是真实的、准确的、完整的、有效的
10.数据管理(1)生产经营数据以及与进出口活动有关的数据及时、准确、完整录入系统。系统数据自进出口货物办结海关手续之日起保存3年以上。在这里注重 数据及时、准确、完整 保存3年以上需要准备的事情:准备相关制度或者是规定,编写的部分规章制度:3.1信息系统 3.1.1所有部门录入信息资料时一律使用各自分配的账号录入ERP系统。 3.1.2确保录入系统资料的准确性、完整性,防止漏填错填信息。 3.1.3ERP系统使用过程中如出现异常应立刻通知资讯课,期间不可在录入资 料。 3.1.4资讯课每天在正式上班之前必须先检查 ERP服务器及其数据库是否完 整,同时全面备份一次数据库。 3.1.5所有用户必须了解各自部门的作业流程图。 3.1.6上ERP必须对用户进行培训,往后的新进人员由各部门主管 或者是授权人员进行培训,培训后需要获得部门主管在《ERP培训记录 单》核准签字后才能使用ERP系统。3.2数据管理: 3.2.1在操作录入信息后,原有纸质档案应当保留起来,同意整理存放,以便 往后对照信息。 3.2.2在保证服务器性能正常的前提下,数据库信息将长期保存,清理数据库 时需要保留不低于3年以上的相关数据。 3.2.3清理数据时,应当写签呈上交给予部门经理审核,总经理核准,完全核 准后方能进行清理动作。(特地为这条项目增加的规定,仅供参考,具的实际情况填写)
10.数据管理(2)进出口或者代理报关活动等主要环节在系统中能够实现流程检索、跟踪。在这里注重 流程检索、跟踪 需要准备的事情:这里不需要准备,只需要提前找各部门配合好,海关会在这里截图你们的测试项目。 提前找一张单据先做测试,主要是穿行测试,报关主管应该会告诉你们穿行测试该怎么做,这个需要各部门配合,一定不要一个人把所有动作都做完了,自己做自己部门的工作,做完了之后请另外一个部门接着做他需要的步骤;比如业务部门只查询业务发货交货之类的数据,下一个动作可能就轮到仓库出库的动作,那么一定要仓库部门的人员来操作。原因很简单,每个用户的账号权限都不同,不能跨部门,如果你这么做了,结果可想而知。
11.信息安全(1)建立信息安全管理制度,保护信息系统安全,并对员工进行培训。在这里注重 信息安全管理制度需要准备的事情:独立写一份《信息安全管理制度》,这里说的很清楚,一定要有制度 制度 制度!!信息安全管理 制度!制度的重点要表现在 安全和对员工的培训。制度的内容需要注意几点:1、ERP账号权限不能跨部门2、每个人都有独立账号,不可共用3、对新进员工进行ERP操作培训在这份制度里面可以附带一些在高级认证中需要的规定,不是非要强调制度的项目可以添加到这里,具体是看你们如何编写了。
11.信息安全(2)有专门程序或者制度,识别信息系统的非正常使用,包括非法入侵信息系统,篡改或者更改业务数据,并对上述行为有严格的责任追究。信息系统要使用专人账号和密码,并且定期更改用户密码。在这里注重 篡改或者更改业务数据 需要准备的事情:制度!上面写着【有专门的程序或者制度】,所以一定要有制度才行。制度的内容必须包含一下几点:1、如何识别信息的非正常使用?(我们这边的制度通过IP和对应ERP账号记录来识别信息系统的非正常使用)2、如何防止非法入侵信息系统,篡改或者更改业务数据(我们这边的制度写明了每台电脑都有不同的密码,还有一点要注意!就是要写明每台电脑都要有屏保锁屏,设定时间一定要1分钟,或者是离开时必须要按Windows+L进行锁屏)3、并对上述行为有严格的责任追究(就是要写明如果有人随意进入他人电脑或者是使用他们的ERP账号登陆的话要怎么追究责任,最重要的是篡改或者更改业务数据达到什么程度直接开除,PS:那天海关来的时候就是因为没有屏保锁屏,所以要求我们下次复查的时候一定要设置上去!还有追究责任不能写罚款,听人事说罚款的话在劳动法里面是违法的,最多写扣除业绩或者考勤奖金之类的)4、信息系统要使用专人账号和密码,并且定期更改用户密码(这里的话你们在合适的制度里面添加一个小项目就可以了,一般更改密码时间为30天,在到期前几天会有提示通知用户自行更改密码,如果到期后未更改需要扣除考勤分数之类的)
11.信息安全(3)有专门程序或者制度,保护系统和数据,有数据恢复、备份等手段防止信息丢失,应用反病毒软件和防火墙技术需要准备的事情:制度!上面写明”专门程序或者制度“ 所以这个必须要有独立的制度。制度内容必须包含:1、如何保护系统数据(我们制度写明每天上班前需要检查一次数据情况,是否异常,且可以继续说明主机服务器使用的是RAID方式,可以更有效的保护数据)2、如何备份恢复数据(我们这规定的是1天备份一次,1个月完整打包刻录光盘封存,一式两份,且需要异地存放一份,月底交于经理级别的签名确认。还原数据前需要经过各部门主管签字确认方可进行,且进行前需要对目前数据完整备份打包保存)3、应用反病毒软件和防火墙技术(就是所有电脑都要安装杀毒软件和使用物理防火墙,写明杀毒软件每天等级更新病毒库情况;防火墙的话我们要写明每天检查防火墙日志是否异常,更改防火墙参数前需要提交变更单交给部门经理确认方可修改)
以上就是个人的经验心得,写的尽量能让你们看得懂,如果实在看不懂只能抱歉了。
版权所有,违者必究
转载或者复制请写明原文出处,谢谢
如果觉得对你有帮助请给我五颗星,谢谢