AEO海关高级认证企业之（四）信息系统控制详解

1、9.信息系统

具备真实、准确、完整、有效记录企业生产经营、进出口或者代理报关活动的信息系统，特别是财务控制、关务、物流控制等功能模块有效运行。

在这里注重 真实、准确、完整、有效   

需要准备的事情：完整的ERP操作流程。

自我理解：ERP操作流程代表用户的录入步骤是真实的、准确的、完整的、有效的

2、10.数据管理

（1）生产经营数据以及与进出口活动有关的数据及时、准确、完整录入系统。系统数据自进出口货物办结海关手续之日起保存3年以上。

在这里注重 数据及时、准确、完整    保存3年以上

需要准备的事情：准备相关制度或者是规定，附带我公司编写的部分规章制度：

3.1信息系统

   3.1.1所有部门录入信息资料时一律使用各自分配的账号录入ERP系统。

   3.1.2确保录入系统资料的准确性、完整性，防止漏填错填信息。

   3.1.3ERP系统使用过程中如出现异常应立刻通知资讯课，期间不可在录入资              料。

   3.1.4资讯课每天在正式上班之前必须先检查 ERP服务器及其数据库是否完                整，同时全面备份一次数据库。

   3.1.5所有用户必须了解各自部门的作业流程图。

   3.1.6上ERP前软件公司必须对用户进行培训，往后的新进人员由各部门主管              或者是授权人员进行培训，培训后需要获得部门主管在《ERP培训记录              单》核准签字后才能使用ERP系统。

3.2数据管理：

   3.2.1在操作录入信息后，原有纸质档案应当保留起来，同意整理存放，以便            往后对照信息。

   3.2.2在保证服务器性能正常的前提下，数据库信息将长期保存，清理数据库            时需要保留不低于3年以上的相关数据。

   3.2.3清理数据时，应当写签呈上交给予部门经理审核，总经理核准，完全核            准后方能进行清理动作。

（这是我们公司特地为这条项目增加的规定，仅供参考，具体内容依各自公司的实际情况填写）

3、10.数据管理

（2）进出口或者代理报关活动等主要环节在系统中能够实现流程检索、跟踪。

在这里注重  流程检索、跟踪    

需要准备的事情：这里不需要准备，只需要提前找各部门配合好，海关会在这里截图你们的测试项目。

 提前找一张单据先做测试，主要是穿行测试，报关主管应该会告诉你们穿行测试该怎么做，这个需要各部门配合，一定不要一个人把所有动作都做完了，自己做自己部门的工作，做完了之后请另外一个部门接着做他需要的步骤；比如业务部门只查询业务发货交货之类的数据，下一个动作可能就轮到仓库出库的动作，那么一定要仓库部门的人员来操作。原因很简单，每个用户的账号权限都不同，不能跨部门，如果你这么做了，结果可想而知。

4、11.信息安全

（1）建立信息安全管理制度，保护信息系统安全，并对员工进行培训。

在这里注重 信息安全管理制度

需要准备的事情：独立写一份《信息安全管理制度》，这里说的很清楚，一定要有制度  制度  制度！！信息安全管理 制度！制度的重点要表现在   安全和对员工的培训。

制度的内容需要注意几点：

1、ERP账号权限不能跨部门

2、每个人都有独立账号，不可共用

3、对新进员工进行ERP操作培训

在这份制度里面可以附带一些在高级认证中需要的规定，不是非要强调制度的项目可以添加到这里，具体是看你们如何编写了。

5、11.信息安全

（2）有专门程序或者制度，识别信息系统的非正常使用，包括非法入侵信息系统，篡改或者更改业务数据，并对上述行为有严格的责任追究。信息系统要使用专人账号和密码，并且定期更改用户密码。

在这里注重  篡改或者更改业务数据  

需要准备的事情：制度！上面写着【有专门的程序或者制度】，所以一定要有制度才行。制度的内容必须包含一下几点：

1、如何识别信息的非正常使用?(我们这边的制度通过IP和对应ERP账号记录来识别信息系统的非正常使用)

2、如何防止非法入侵信息系统，篡改或者更改业务数据（我们这边的制度写明了每台电脑都有不同的密码，还有一点要注意！就是要写明每台电脑都要有屏保锁屏，设定时间一定要1分钟，或者是离开时必须要按Windows+L进行锁屏）

3、并对上述行为有严格的责任追究（就是要写明如果有人随意进入他人电脑或者是使用他们的ERP账号登陆的话要怎么追究责任，最重要的是篡改或者更改业务数据达到什么程度直接开除，PS：那天海关来的时候就是因为没有屏保锁屏，所以要求我们下次复查的时候一定要设置上去！还有追究责任不能写罚款，听人事说罚款的话在劳动法里面是违法的，最多写扣除业绩或者考勤奖金之类的）

4、信息系统要使用专人账号和密码，并且定期更改用户密码（这里的话你们在合适的制度里面添加一个小项目就可以了，一般更改密码时间为30天，在到期前几天会有提示通知用户自行更改密码，如果到期后未更改需要扣除考勤分数之类的）

6、11.信息安全

（3）有专门程序或者制度，保护系统和数据，有数据恢复、备份等手段防止信息丢失，应用反病毒软件和防火墙技术

需要准备的事情：制度！上面写明”专门程序或者制度“ 所以这个必须要有独立的制度。

制度内容必须包含：

1、如何保护系统数据（我们制度写明每天上班前需要检查一次数据情况，是否异常，且可以继续说明主机服务器使用的是RAID方式，可以更有效的保护数据）

2、如何备份恢复数据（我们这规定的是1天备份一次，1个月完整打包刻录光盘封存，一式两份，且需要异地存放一份，月底交于经理级别的签名确认。还原数据前需要经过各部门主管签字确认方可进行，且进行前需要对目前数据完整备份打包保存）

3、应用反病毒软件和防火墙技术（就是所有电脑都要安装杀毒软件和使用物理防火墙，写明杀毒软件每天等级更新病毒库情况；防火墙的话我们要写明每天检查防火墙日志是否异常，更改防火墙参数前需要提交变更单交给部门经理确认方可修改）

7、以上就是个人的经验心得，写的尽量能让你们看得懂，如果实在看不懂只能抱歉了。