资讯管理制度

1、资讯管理制度第一章总则一、为提升企业计算机信息系统管理水平，防备技术风险，保证平时业务的顺利进行，保护投资者的利益，保护企业的合法权益，特拟订本制度。二、各部门信息系统建设须依照企业计算机应用管理科学化、规范化、高效、适用以及推行集中一致管理的原则。集中一致管理系指在企业系统内，以一致规划、一致标准、一致开发、一致实行、一致采买的“五一致”方式，分步实行推行计算机应用技术，并对计算机应用进行平时管理和保护。三、各分店内设资讯部，负责各分店的信息系统管理工作。四、本制度合用范围为总企业及各分店所有部门。第二章资讯部工作职责一、负责本企业计算机系统的性能管理、保护建设，保证系统安全运转。、及时办理

2、分店及有关部门播发的波及信息系统运转的数据、文件和各种通知；、负责计算机硬件设备的管理和保护，保持系统处于优秀的运转状态；、负责分店信息系统的安全运转。开市以前做好系统的运转准备工作，开市时期及时监控系统运转状况、办理突发事件，收市后达成日结清理等工作；、完好、正确地记录计算机信息系统的运转日记；、严格按技术事故办理规定要求，及时、正确地办理系统出现的故障；、负责交易业务数据、系统数据和其余重要数据、资料的备份及其管理；、依据分店及各部门的业务发展需求，提交应用系统需求报告、软硬件采买计划，报总企业上司领导审批；、在总企业资讯部的安排下，担当企业信息网络系统建设中波及各分店、各部门的有关工作；

3、、负责各分店、各部门计算机信息系统各种文档的采集、整理、分类、归档、存案。二、负责编制各分店、各部门计算机设备的统计报表及辅助财务部制定各分店、各部门计算机设备报损、报废计划，报总企业上司领导审察。三、提出各分店资讯员技术培训计划。四、负责各分店及其余部门业务人员计算机应用的培训。五、密切追踪计算机新技术的发展，为新技术的推行应用做好充分的技术准备。第三章资讯员管理制度一、禁止录取有犯法或其余严重违纪、违纪行为记录的人员从事计算机工作。二、分店资讯员在技术上由总企业资讯部领导，接受总企业资讯部的指导、管理和查核，在业务及行政上接受所在分店负责人领导和监察。三、分店资讯员的聘用须报总企业资讯部及

4、人力资源总部进行存案。四、分店资讯部人选，由总企业资讯部提出介绍建议，经企业人力资源总部进行资格审察和查核，并报企业领导赞同后聘用。五、分店资讯员编制应最低不得少于两名专职人员。六、分店资讯员应拥有中专科以上学历，具备计算机基础理论知识和专业技术经验，有较强的业务工作能力和再学习能力，以及优秀的职业道德和服务意识。七、分店资讯员上岗前一定参加总企业资讯部组织的资格考试，考试合格者方能上岗。八、分店资讯员一定加强安全意识，自觉恪守企业对于分店信息系统管理的各项规章制度。九、各分店资讯员之间应按期或不按期轮换。轮换安排由总企业资讯部与人力资源总部负责。十、分店资讯员离岗时，须由总企业资讯部与总企业

5、防损部组织人员进行审计。第四章离岗管理制度一、资讯员在调离或解聘时，一定办理离岗交接手续。二、在办理交接手续的同时，一定立刻改换系统用户的口令，同时删除离岗人员专用的帐户。三、固定财产按固定财产设备登记表交接，一定逐项盘点，帐物符合。四、依照系统、应用软件清单（包含自行开发），逐个进行交接。五、永远性、按期性的数据备份要分别列出清单，包含日期、内容、寄存地址等进行实物核对，一定保证备份数据的真切性、完好性。六、资料的交接内容包含技术资料、图纸、各硬件供给商、维修单位、软件供给商、电信部门以及供电部门的详尽通信录及保护注意事项的书面介绍。七、在应急计划的实质检验交接中，发现不完美的地方应由离岗人

6、员负责改正或加以说明。八、其余应交接的有关事项。九、填写离岗交接表，交接表格逐项填写后，由离岗人员、接岗人员和部门负责人共同署名认同。第五章资讯部设置及职责一、岗位设置依据企业实质状况，资讯部岗位设置为：资讯部主任、操作系统管理员、硬件保护员、资料管理员等岗位，能够一人多岗。二、操作系统管理员负责操作系统保护。包含系统安装、系统配置、NDS管理、权限管理、数据库安装、参数设置及调整方法、库文件管理、交易系统软件、办公系统软件、财务系统软件、防火墙软件、防病毒软件等应用软件系统的实装、系统设置及保护管理三、硬件保护员负责服务器、工作站、打印机、网络设备（包含互换机、路由器、HUB、网卡、网线、网

7、络接口、通信设备、MODEM等）、电子秤、条码机、网络互换机、路由器、MODEM、等安装、设置、保护、管理及其余电脑附件设备的平时保护。四、资料管理员负责票据录入、电脑设备固定财产及其耗费品的管理；电脑软件载体、软硬件产品的技术资料管理；数据备份载体及相应的文档管理；信息系统设计方案文档管理（包含信息系统建设规划、网络设计方案、软件设计方案、安全设计方案文档）；自行开发的软件资料管理（包含软件开发的源代码、软件设计说明书、使用说明书等）；系统配置参数文档管理；与分店资讯部有关的其余文档管理（包含各样规章制度、工作日记归档、设备清单等）。第六章资讯部主任岗位职责一、负责资讯部的平时工作安排及人员

8、管理。二、负责拟订资讯部工作计划与详细的实行。三、全面掌握整个企业信息系统状况，娴熟解决系统运转中出现的各样问题。四、依据企业信息系统权限管理制度，配合各部门、分店经理作好业务操作人员的权限设定和交易系统的参数设置。五、负责各分店及各部门的工作协调，依据工作需要对各部门、各分店的电脑需求做出合理配置。六、负责协调与软、硬件供给商的联系。七、负责协调与交易有关部门的联系。八、密切追踪计算机技术的发展趋向和新技术在零售业的应用，采集业务部门和客户的建议，提交网络规划、系统升级改造方案及软硬件需求报告；踊跃向总经理供给建议，当好总经理的技术顾问。九、负责拟订信息系统应急计划，按期组织演习，并随分店应

9、用环境的变化对应急计划进行改正、完美和增补，使之确实可行。十、负责对资讯员进行工作指导和技术培训，使其娴熟掌握管理信息系统的各项技术，不停适应工作发展的要求。十一、负责各分店、各部门信息系统安全的整体规划和管理工作，最大限度地防备病毒的侵入和非法用户的蓄意破坏。十二、严格执行企业技术事故办理规定，发生重要技术故障或事故时，及时向企业上司领导报告。十三、负责编制各分店、各部门计算机设备的采买、维修、报损、报废计划，报总经办审察。十四、达成企业上司领导分派的其余工作。第七章机房安全管理制度一、分店计算机机房由分店的资讯员责管理。资讯员对机房内的系统安全和运转保护、机器设备和电力装备与维修、配件与耗

10、材的保留、技术资料及数据文档的收存负所有责任。二、分店资讯员应具备高度的责任心，娴熟掌握业务技术，严格恪守企业及分店拟订的各项安全、管理和保密制度，认真执行岗位职责。三、机房管理工作宜依据业务状况，进行软、硬件保护等方面的工作分工并推行专人负责。四、机房应有独自的配电柜，计算机系统要设有独立于一般照明电的专用配电线路，其容量应有必定的余量，建议采纳双路供电（指由不一样变电所供给的电力线路）。五、机房应装备不中断电源设备。其容量应保证机房设备和重点交易设备在断电状况下，供给不中断后备电源4小时以上。六、不中断电源应当按期保护养护，保证设备正常的工作状态。七、如装备发电机应当按期启动检测，保证停电

11、时能正常发电。八、机房的配电柜内接线座应标明清楚，电源输出插座应与一般动力插座有显然划分与表记。九、机房应采纳独立的工作地和防雷保护地，工作地和防雷保护地之间的距离单应大于10米。十、工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆。十一、网络重点设备、各种通信设备立增添相应的防雷设备。十二、接地系统和防雷系统应请有关职能部门推行年检制度（特别是雷电多发区）。十三、机房的使用面积：（不包含UPS电源搁置面积）不得小于10平方米。十四、机房的操作间与设备间应作分开，布局应有优秀的人机工作环境，保障工作人员的安全与健康。十五、机房宜安装独立的空调设备。十六、机房应有防火、防潮、防尘

12、、防盗、防磁、防鼠等设备。十七、机房应装备备用应急照明装置，配置温度仪、干湿度仪和烟雾报警器。十八、工作时间内，机房一定安排资讯员。资讯员应严实监督系统运转状况，发现问题及时办理。十九、分店资讯员应按期对计算机系统进行检查，及时发现、清除故障隐患。二十、机房管理制度应张贴于机房内醒目地点，各项规章制度和应急办理计划应装订成册，置放在机房固定地点，以便随时查阅。二十一、分店资讯员当班时，依据系统运转、保护状况，填写相应表格，并按“技术资料管理”的要求妥当保留。（一）分店资讯员每日应认真填写“珠海又一家商场商业有限企业XX分店值班日记”。依照“分店资讯部平时工作流程”的要求做好每日工作；（二）如当

13、天有特别状况发生时，在向总企业资讯部报告后，分店资讯员应及时办理此项特别情况，并相应填写“珠海又一家商场商业有限企业XX分店特别状况操作登记表”；（三）在系统软硬件设备出现故障时，分店资讯员应共同其余人员快速办理，过后应及时报告总企业资讯部，认真填写“珠海又一家商场商业有限企业XX分店系统故障登记表”；（四）在系统发生重要技术故障，影响分店正常交易时，分店资讯员应立刻报告分店经理及总公司资讯部，共同总企业资讯部及分店其余部门快速启动应急计划，并按“技术事故办理规定”要求认真填写“珠海又一家商场商业有限企业XX分店技术事故办理登记表”；（五）各应用系统的硬件配置、功能和参数设置等，一定经总企业资

14、讯部赞同，并相应填写“珠海又一家商场商业有限企业XX分店系统改动登记表”；（六）外面单位对应用系统进行保护，一定经分店经理及总企业资讯部赞同，并相应填写“珠海又一家商场商业有限企业XX分店外面单位保护记录”；（七）分店资讯员应认真填写“珠海又一家商场商业有限企业XX分店文件接收登记表”；（八）分店资讯员应于每日收市后，辅助分店收银主管做好当天的清理工作，清理达成后，对清算数据进行备份，填写“珠海又一家商场商业有限企业XX分店清理日记”。二十二、交易时期禁止在收银机长进行实验性业务，交易时期不得改正系统配置，并禁止服务器停机下线。二十三、未经资讯部主任赞同，禁止在机房设备上私自安装任何软件，禁止

15、在机房内安装、使用游戏软件。二十四、所有软件在安装前，一定经过防病毒检测。不论是经过磁盘介质或网络等各样门路接收文件、程序、数据都一定经过防病毒检测。二十五、机房人员应做好卫生工作，保持机房整齐。二十六、禁止将易燃、易爆、腐化性、强磁性物件带入机房内。二十七、禁止在机房内抽烟，饮食或做与业务没关的其余事情。二十八、非分店资讯员不得在机房停留或使用机房设备。二十九、非本单位人员进入机房须经本单位负责人赞同，并登记注册。三十、借用机房设备、备件、工具及文件、技术资料，一定经资讯部主任赞同并办理登记手续。三十一、分店资讯员每日在工作达成后，应进行退网、断电、防火安全等项检查。三十二、业务部门如需加班

16、使用网络服务器等机房设备，需预先通知分店资讯部。第八章安全操作制度一、资讯部应成立完好的信息系统用户接见权限和目录、文件接见属性管理系统，并登记存案。二、应采纳严实的安全举措防备没关人员进入系统。洽商室及开放营业区内不得留有闲置外露的网络接口和网线。禁止客户用自带的计算机设备连结到总企业及分店计算机网络上。三、数据库管理系统的口令一定按“计算机系统权限管理”要求由总企业资讯部或由其受权的有关人员保留，并按期改换。四、操作人员应有互不同样的用户名，按期改换操作口令，禁止操作人员泄漏自己的操作口令，离岗时及时封闭电脑，不一样意其余人代为操作。五、各岗位操作权限要严格按岗位职责设置，系统管理员应按期

17、检查操作员的权限，由资讯部主任判定，并报总经理赞同和存案。六、严格执行“电脑岗位配置原则”，推行业务与技术相分别。分店资讯员不得担当收银主管从事结算记帐工作。七、在系统性能赞同的状况下，应启用操作系统供给的安全审计留痕功能。起码应做到交易数据库的改正，行情数据库的改正，用户的登录与注销等方面的审计。审计起码应记录操作的用户（或地址）、时间、详细操作及结果等信息。八、应启用前台交易系统的安全审计留痕功能。九、新开用户需按有关规定严格审察。十、所实用户的登录一定拥有障蔽中止功能。十一、操作系统中重要岗位、重要用户的登录过程应增添必需的限制举措。十二、数据库系统中重要用户的登录应成立必需的限制条件。

18、十三、冗余用户要按有关规定及时清理。十四、成立和完美技术看管系统。资讯部应辅助财务、采买等业务部门按期进行对帐、查对交易数据、清理数据以及会计数据的正确性、一致性和连续性。十五、对数据备份和审计记录成立按期检验制度。第九章计算机系统权限管理一、管理目标：为保证各分店、各部门计算机信息系统的稳固和安全运转，防备各样外来的扰乱和破坏，同时为保证对内部操作人员及系统保护人员的管理、限制和监察，保障各项业务的顺利进行。二、管理范围：主要合用于各分店、各部门现行交易系统中的各岗位用户和系统保护用户、操作系统管理员用户和数据库管理员用户等。三、各分店、各部门操作系统（WINDOWS98、2000、XP等）

19、管理员密码、数据库（SQLSERVER等）管理员密码、前台交易系统超级用户密码由总企业资讯部或其受权人员共同掌握、管理。四、各分店资讯员第一要对计算机系统中的用户进行清理、简化，消除不用要的用户。对工作用户成立明细，防备任何人经过长久闲置用户进入系统。五、对于后台系统的管理员用户，资讯部主任应成立一个保护管理员用户，使其对部分权限拥有改正的功能。在密码输入时应严格执行回避制度。六、在平时保护中，系统保护人员使用保护管理员用户进行后台系统的平时保护。如需要增添某操作员的权限时，由总企业资讯部主任设定。七、对于SQLSERVER数据库管理员用户、前台交易系统超级用户，数据库管理员应注意保证密码的安

20、全，并按期改换密码。八、在后台零售系统中，对于拥有一些较大权限的用户，必定要严格做到保密举措。九、在所有服务器工作台上禁止使用远程控制台命令。十、对交易系统成立的各收银操作用户的操作权限，依照技术与业务相分别的原则和技术风险防备的要求作出明确的界定，分店资讯员须会同总企业资讯部有关人员对各用户权限制义进行逐个审察。对拥有交易系统管理权限和数据改正权限的用户要特别严格判定，原则上除日结办理和初始化用户外，其余用户尽量不要使用上述权限。十一、各分店、各部门要依据自己工作环境，按期进行前后台用户操作人员密码的改正，防备发生密码泄漏。十二、对用户权限制期核查，封闭或删除临时不用要的帐号。十三、及时删除

21、辞职人员不用要的帐号。十四、总企业资讯部应按期或不按期地对各分店、各部门权限管理状况进行检查。第十章病毒防备制度一、对计算机病毒的防备应以预防为主，过后办理为辅。二、计算机病毒防备工作由总企业资讯部及所辖各分店资讯员一致协调组织实行。三、各分店资讯员负责病毒防备的管理工作，并要求其掌握常有计算机病毒的防备办理知识和必要的技术手段，认识、追踪目前计算机病毒的流行趋向和有效对策。四、各分店、各部门使用的防病毒软件，一定是经过公安部门认证的产品，对防病毒软件的病毒码一定及时进行升级和更新。五、各分店、各部门使用的所有有盘工作站，一定按规定安装防病毒软件，并起用软件的按期查杀毒功能，按期查杀毒周期不可

22、以超出一周；对易受病毒感染的机器：如常常接入INTERNET的有盘站、远程通信用机，一定启用及时杀毒并每日查毒。六、各分店资讯员负责计算机网络的病毒防备，要按期使用网络杀毒软件对分店网络系统内设备进行杀毒。重要部门的计算机，如交易用机、财务用机应当成到专人、专管、专用，防止交错使用。七、禁止使用来历不明的光盘、软盘、硬盘，对外来光盘、软盘、硬盘，使用前一定要进行病毒检测，确认无病毒后方可使用。八、假如发现工作站感得病毒，一定立刻将受感染的工作站与计算机网络隔绝，防备病毒扩散，同时快速对网络和所有工作站进行查杀毒。九、各分店、各部门新增的有盘机，一定经总企业资讯部检查后才能使用，以防随机带来的病

23、毒。十、常常对硬盘上的重要数据文件进行备份，以备受病毒损害后，能恢复数据；凡不需再写入的软盘应置成写保护。十一、各分店、各部门应建立上INTERNET网的专用工作站，此站禁止接入内部局域网。十二、禁止在系统服务器上直接翻开或流览邮件。十三、假如病毒发生并造成损失应快速与总企业资讯部获得联系，并填写“珠海又一家商场商业有限企业XX分店计算机病毒报告”，报总企业资讯部。十四、各分店资讯员要与总企业资讯部协作，每个月月初采集整理并在内部网上公布当月病毒动向，内容包含当月可能发生的病毒名称、发生日期、可能造成的危害、介绍使用的杀毒软件。第十一章设备管理制度一、本方法所指计算机设备系指列入固定财产项目的

24、服务器、工作站、台式机、便携机、网络设备、通信设备、打印设备及有关的周边隶属设备等。本方法包含计算机设备的购买、使用、实物管理、报废管理等方面。二、对于在企业系统内有宽泛需求的计算机设备的购买，如服务器、台式机、便携机、无盘站、大屏、UPS、网络设备、操作系统软件、数据库软件、业务软件等，由总企业资讯部一致品牌、限价；各分店、各部门个别需求的计算机设备，依据企业固定财产管理暂行方法的有关规定签报总企业资讯部，经企业总经办与资讯部审批后，由总企业资讯部购买；计算机设备的购买须依照企业制定的有关技术标准和规范，重点设备一定一致机型。三、计算机设备购买须知足以下几方面要求：（一）高效性、靠谱性、兼容

25、性、可扩展性：（二）较好的性能价钱比：（三）优秀的售后服务。四、重点设备应备有充分的备件。五、计算机设备的购买应严格执行企业固定财产管理暂行方法的有关规定。六、重点设备的购买、总金额在5000元以上的批量设备购买须制定规范的合同（协议）文本。七、设备购买合同是经济活动中的法律依照。合同的制定须恪守经济合同法的条款及有关规定，合同（协议）的签署一定由两人以上经办并经总经理赞同。合同（协议）要建档存案。八、设备购买合同（协议）应包含以下内容：设备名称、型号、配置标准、产地、单位、数目、单价、共计金额、交货时间、地址、查收标准、付款时间、运保费、保修限时、维修服务、技术支持、培训及违约责任等内容。合

26、同中需详尽明确的条款和内容可用协议方式增补说明。九、购买计算机设备时，不得缴纳定金、支付预支款。十、合同执行过程中，如发生违约或纠葛，分店应及时妥当办理，并上报总企业总经办与资讯部。十一、设备购买手续一定完好，由专人负责查收。查收时一定认真认真，达成外观检查、数目清点、安装调试、设备试运转等几个方面的查收程序。查收合格后及时填写“珠海又一家商场商业有限企业XX计算机设备查收单”存档。十二、计算机设备查收合格后，技术部门应及时办理设备入库手续。十三、随机资料、驱动程序、保修卡等应按“技术资料管理”的规定妥当保留。十四、计算机设备的使用推行专人负责制，每台设备都应设有保留人。保留人一般由使用人担当

27、，公用设备的保留人由各分店、各部门详细指定。依据状况，保留人对设备丢掉或因不妥使用造成的破坏负责。十五、计算机设备的使用须严格依照有关操作规程。十六、未经技术部门赞同，禁止改变计算机设备的硬件配置。十七、未经技术部门赞同，禁止改变计算机设备的软件设置。十八、设备使用中出现故障时，应立刻与技术部门联系，不得自行处理。十九、各分店资讯员，整体负责计算机设备的实物管理。二十、计算机设备管理应为每台设备成立设备档案卡。档案卡应包含设备编号、名称、品牌、型号、系列号、配置、隶属设备、保留地址、使用人或保留人、现况、维修记录、原值、根源时间等方面内容。二十一、设备保留人应在设备档案卡上署名。设备保留人改正

28、时，原保留人应及时向设备管理员办理注销手续。二十二、计算机设备因配置改正致使帐面值变化时，设备管理员应及时向财务部门办理改正手续，并相应改正设备档案卡。二十三、计算机设备的维修状况，应在档案卡中予以记录。二十四、计算机设备外借，须经部门经理署名赞同，并办理登记手续。二十五、每年年末前应进行安分店计算机设备的统计清理工作。二十六、每年的12月31日前应填报“珠海又一家商场商业有限企业计算机设备统计报表”。二十七、计算机设备的报废应依照企业固定财产管理暂行方法的有关规定，严格依照规定的权限及程序进行。二十八、有以下情况之一的计算机设备可提出报废申请：（一）折旧期已过，帐面已提足折旧费的计算机设备，

29、其主要零件破坏或一次性修复费超出目前市场同类同品位产品价钱30；（二）因过频使用自然磨损造成设备零件同步老化，硬件故障发生屡次（有维修记录），没法继续使用：（三）因雷击、火烧、爆炸、水浸、腐化、摔压等事故造成设备严重破坏，没法修复或一次性修复费超出目前市场同类同品位产品价钱50。二十九、计算机设备报废要由技术部门依据上一条的规定提出报废申请，逐台逐件填写“珠海又一家商场商业有限企业计算机设备报废登记表”，并附该设备的档案卡，报财会等有关部门审批。三十、对于计算机设备的报废审批工作应包含：（一）对申请报废的计算机设备的原固定财产管理中有关帐、卡，以及型号、编号、配置和实物现状进行逐台逐表逐卡判定

30、，做到帐、表、物符合，防备差错；（二）依照财务管理方法和有关规定，合理确立报废设备的残值；（三）对存有程序、数据或资料的计算机设备的储存介质进行消除，防备失密；（四）对所报废设备提出合理的办理建议。三十一、经赞同报废的计算机设备，由技术和财会部门依据企业固定财产管理暂行方法的有关规定办理固定财产的有关帐、卡，注销帐面价值。第十二章技术资料管理一、各分店资讯员，全面负责本单位所有技术资料的登记保留工作。二、技术资料系指与信息系统有关的技术文件、图表、程序与数据，包含随机资料、软件资料、技术图书、培训教材和资料、技术合同、网络拓扑图、网络布线图、电力部署图、硬件设计方案、卫星无线工程图及技术参数、

31、网络登录稿本、用户权限分派、工作日记、信息系统建设规划、网络设计方案、软件设计方案、安全设计方案，源代码、系统配置参数、技术数据、软件及硬件设备文档等有关资料。三、技术资料推行分类管理。四、网络设计方案、网络布线图、软件设计方案、安全设计方案、源代码、系统数听说明书、系统权限配置说明书等重要技术资料应有副本并异地寄存。五、技术资料一律禁止外借，确实防备丢掉和泄密；内部借阅、复制技术资料应执行必需的登记手续。六、技术资料应实行密期管理，只有在软硬件系统停止使用时，有关的技术资料才能进行报废并销毁。七、报废及销毁技术资料应由分店负责人赞同，并登记存案。第十三章软件管理制度一、各分店、各部门使用的软

32、件包含系统软件和应用软件，由总企业资讯部一致选型。二、系统软件和应用软件的改换、升级，由总企业资讯部一致安排。三、应用软件在开发或购买以前应正式立项，成立由技术人员、业务人员和管理人员共同构成的项目小组并成立软件质量担保系统。四、应用软件在正式投入使用前一定经过内部评审，确认系统功能、测试结果和试运转结果均满足设计要求，技术文档齐备，并经企业领导赞同。五、系统开发、保护岗位一定与业务操作岗位分别，开发环境和现场一定与生产环境和现场隔绝。六、分店资讯员不得私自进行软件保护和系统参数调整。对应用系统的功能模块、参数设置等作任何改动，都一定获得总企业资讯部的赞同，并填写相应的“珠海又一家商场商业有限

33、企业系统改动登记表”登记存案。对前台系统软件补丁升级需填写“珠海又一家商场商业有限公司XX分店柜台系统补丁加载登记表”七、交易时间内，不得改正软件的系统配置参数。八、系统软件应达到必定的安全级别，并保证其安全功能获得充分、合理的应用。九、系统软件、应用软件在投入使用前，应付有关技术人员或业务操作人员进行技术或操作培训，并进行安全教育。十、不得安装与正常业务没关的应用软件（含游戏软件），不得安装、使用盗版软件。在收银机上，禁止进行软件的试用、试运转。十一、安装软件时，应及时成立技术档案。技术档案应包含配置方法、安装和使用方法、故障处理等内容。自行开发应用软件的技术档案还应包含程序源代码。十二、应

34、严格按“技术资料管理”管理软件的有关资料、软件设计方案、数据构造、源代码等，禁止对外泄漏。第十四章数据管理制度一、数据管理包含交易业务数据及财务数据管理、系统数据管理等方面。二、交易业务数据包含交易数据、清理数据和其余有关业务数据。三、分店交易业务、财务数据管原由各分店帐务负责，推行专人管理。四、交易资料、财务数据属于企业机密，不得泄漏，禁止外借。查阅交易资料、财务数据，一定经部门经理赞同，并登记存案。五、每个交易日结束后，一定进行交易数据备份。备份应分为两个步骤进行：第（一）使用适合的储存介质达成数据备份；第（二）每个月结束后，一定对财务数据进行备份。六、备份数据的寄存应当注意防火、防盗。建议装备防火保险柜用于备份数据的寄存。七、应按期将交易数据转储到不行改正的储存介质上，进行异地寄存。异地寄存是指将备份数据寄存到此外的建筑物内，寄存地址一定有严格的防火、防盗举措,并填写“珠海又一家商场商业有限企业XX分店数据备份登记表”。八、按期检查备份介质能否无效，并检查备份数据的完好性和有效性。九、分店