内部控制手册第4部分-权限指引(D)——权限指引说明

中国石油化工股份有限公司权限指引说明

为适应股份公司一级法人为主的经营体制，提高

运营效率，最大限度地规避风险，更好地落实分

级授权制度，特制订本《权限指引》。

本《权限指引》所列权限适用于股份公司总部各

部门、各分（子）公司，各单位在向下延伸制定

实施细则时，须按照“更严、更细、更具体”的

原则设置权限。

1 权限指引一般介绍

本《权限指引》分为基本的6个层级，各分公司在施行过程中可制订本分公司向下延伸的权限级别；子公

司按照“子公司形式、分公司地位”的原则，比照

分公司权限执行。

本《权限指引》中的权限为该项业务的决定权、审批权、最终处置权，不包括过程中的建议权、拟议权。表

中的“预算”（“计划”）包括初始预算（计划）及

追加、调整预算（计划）。

本表中的权限项目按照业务流程编号的顺序依次排列，并将其中最重要控制点上的最终决策权限一一对

应，单列而成。

“○”表示该业务在该权限层级上不允许分解、设

置的权限；“－”表示该业务在该权限层级上总部

不统一设置权限，由各单位在延伸制定本单位的

《权限指引》时自行补充的部分;空格部分表示本

栏的业务类型为标题栏，或为不牵涉审批权限、

设置权限无实际意义的部分。本表中部分权限项

目暂未编写相关流程或现有流程中暂未体现，如

第、项。

2 权限指引内容

《权限指引》以矩阵式表格描述，由横向、纵向两个指标体系构成。

2.1.1 横向为六层两级权限系列。六层是指自股东大会、

董事会、总裁办公会、事业部/职能部门主任、分公

司经理/经理班子，直至分公司处室负责人/业务经

理等六个层次；两级是指董事会再对董事长的授

权，总裁再对高级副总裁/财务总监/分管副总裁的

授权，事业部/职能部门主任对副主任的授权，分公

司经理对副经理/总会计师的授权。权限设置体现了

公司权力从股东大会到董事会、到总裁，再按各职

能部门（事业部）的职责范围及各分公司的经营范

围层层分解、下放的管理原则。

本表横向左端为业务的执行部门，右端为该业务的会

签部门或复核岗位，体现了不相容职责分开和独立

监控的要求。

2.1.2纵向是设置权限的各类型业务，按照《内部

控制手册》中已有的15大类55项具体业

务排序。表中纵向业务类型与业务流程编

号是一一对应关系。

2.1.3表格中间部分内容，是对不同业务类型中的

各级别设置的具体权限。

2.2考虑到不同板块、不同类型单位的业务存在差异，

部分业务按照企业板块、规模设置差别化权限。

本《权限指引》参照2006年度合并会计报表中的

销售收入，将现有分（子）公司按照各业务板块

分别划分为三个类别。不同板块、同一类别的分

（子）公司，在部分业务流程中权限设置标准有

所不同；未指定板块或类别的权限，适用于全部

分（子）公司，但需与业务流程适用单位相对应。

2.2.1 油田分（子）公司

一类企业（1户）：胜利油田分公司

二类企业（5户）：中原油田分公司、西北分公司、

江汉油田分公司、河南油田分公司、江苏油田分

公司

三类企业（7户）：西南分公司、华东分公司、华

北分公司、东北分公司、勘探分公司、上海海洋

油气分公司、天然气分公司

2.2.2 炼化分（子）公司

一类企业（12户）：镇海炼化分公司、齐鲁分公司、

燕山分公司、上海石化、茂名分公司、扬子石化、

金陵分公司、高桥分公司、化工销售分公司、广

州分公司、天津分公司、海南炼化分公司

二类企业（13户）：洛阳分公司、仪征化纤、长岭

分公司、安庆分公司、济南分公司、武汉分公司、

荆门分公司、九江分公司、石家庄炼化、青岛炼

化、巴陵分公司、润滑油分公司、管道储运分公

司

三类企业（9家）：沧州分公司、西安分公司、塔

河分公司、中原石化、上海沥青销售分公司、北

海分公司、石家庄化纤、福建炼化、湖北化肥分

公司

2.2.3 油品销售分（子）公司

一类企业（4户）：广东石油分公司、浙江石油分

公司、江苏石油分公司、山东石油分公司

二类企业（20户）：河南石油分公司、河北石油分

公司、销售华东分公司、销售华北分公司、福建

石油分公司、上海石油分公司、湖北石油分公司、

湖南石油分公司、安徽石油分公司、北京石油分

公司、广西石油分公司、山西石油分公司、江西

石油分公司、云南石油分公司、销售华中分公司、

销售华南分公司、天津石油分公司、贵州石油分

公司、销售西北分公司、销售川渝分公司

三类企业（4户）：海南石油分公司、销售东北分

公司、武汉石油、泰山石油

2.2.4科研单位及其他

直属研究院比照油品销售分（子）公司三

类企业。

催化剂分公司：比照炼化分（子）公司三类企业。

2.2.5 国际事业公司、联合石化

国际事业公司、联合石化的主要业务已在本《权

限指引》中直接设定权限，未明确的业务权限，

报股份公司内控领导小组审批。

权限设置分为定性和定量两种指标类型

2.3.1 定性授权指标，主要是对各业务类型中计划、预算等

权限项目的事先批准权。如年度需求计划，由分公

司经理批准。

2.3.2 定量授权指标，是对各业务类型在不同层级权限具体

数量、金额等的设定。如内部付款，二类企业单笔

大于3000万元由分公司副经理或总会计师批准。

《权限指引》表有关名词解释

2.4.1 执行部门：指该项业务在总部及分公司的具体办理单

位或牵头办理单位。

责任部门：指该项业务的归口管理部门。

2.4.2 会签部门或复核岗位：指与执行部门不相容的主要部

门或岗位，但不限于本表所列部门或岗位。

2.4.3 分公司经理/经理班子（权限）：本层级权限指由经理

亲自决定的事项，或以分公司经理主持召开的经理

办公会等会议形成决议所决定的事项。

分公司分管副经理/总会计师（权限）：本层级指与分

公司经理班子成员职责分工对应的权限。

分公司处室负责人/业务经理（权限）：处室负责人，

指分公司处长、副处长及相当于该级别的负责人。

业务经理，是指分（子）公司直属单位正、副职负

责人及相当于该级别的负责人。

分公司处室负责人/业务经理以下：不作为本《权限

指引》设置权限的级别，只是为了说明在分公司层

级，总部是否允许其向下授权的标识。

2.4.4 内部付款：指股份公司上、下级单位之间的款项缴拨，

分公司之间以及分、子公司之间的付款。在总部批

准额度内的关联交易付款事项，视同内部付款。

除本《权限指引》中各业务流程已有具体规定外，其

他内部付款按照本表“5.2.3.1内部付款”执行。

2.4.5 对外付款：指对股份公司外部单位的付款事项，不包

括在总部批准额度内的关联交易付款事项。

除本《权限指引》中各业务流程已有具体规定外，其

他对外付款按照本表“5.2.3.2对外付款”执行。

2.4.6 单笔：是指单笔业务金额。分（子）公司可以将多笔

需要审批的业务汇总为一张审批单，交由具有相应

权限的人员审批后，即可视为每一笔业务均已经过

审批。该汇总审批单须逐笔列出所包括的业务内容

摘要、金额、原始单据编号等相关内容并顺序编号，

同时确保每一笔金额均未超过相应权限。

资产收购、出售和担保

2.5.1 股份公司进行资产收购、出售,须计算以下四个测试指

标：

（1）总资产比率：以收购、出售资产的总额（按

照最近一期经审计的财务报告、评估报告或验资

报告）除以公司最近一期经审计的总资产值。

（2）收购净利润（亏损）比率：以被收购资产相

关的净利润或亏损的绝对值(按上一年度经审计的

财务报告)除以公司经审计的上一年度净利润或亏

损绝对值。

（3）出售净利润（亏损）比率：以被出售资产相

关的净利润或亏损的绝对值(按上一年度经审计的

财务报告)或该交易行为所产生的利润或亏损绝对

值除以公司经审计的上一年度净利润或亏损绝对

值。

（4）交易金额比率：以收购资产的交易金额(承担

债务、费用等应当一并计算)除以公司最近一期经

审计的净资产总额。

2.5.2 如以上述投资、资产处置、对外担保等事项中的任一

事项，适用前述不同的相关标准确定的审批机构同

时包括股东大会、董事会、董事长和或总裁，则应

提交最高一级审批机构批准；如以上所述投资、资

产处置、债务事项按照公司上市地监管规定构成关

联交易的，按照有关规定办理。

2.5.3 股份公司为他人提供担保时,被担保人应提供反担保

或其他风险防范措施；股份公司不得为股东及其控

股、附属公司、个人债务提供担保。

3 权限指引运用

本《权限指引》中，如某一权限级别有特殊情况不能

行使该权限时，按照职责分工，其上一级别可以代

替行使权限。

总部各职能部门、事业部及高级管理人员行权时主要执

行《权限指引》授权序列的“1 股东大会”至“事

业部/职能部门分管副主任”共8个级别的权限。具

体权限按照《股份公司总部机关权限指引》执行。

分公司权限的设置从经理/经理班子至处室负责人/业务经理共3级，各分公司授权人可以在自身权限范围

内逐级向下延伸授权，但下一级别权限在总部权限

指引中已经有明确授权额度的，不能突破。

转授权规定。按照“权限下授，责任不下移”的原则，由授权人对授权事项负最终责任。转授权一般仅指

一次逐级转授，包括转授给同一级别内不同层次的

人员。本《权限指引》允许办理转授权的业务仅限

于：

3.3.1 一般性书面转授权

油田、销售企业以及润滑油分公司、催化剂分公

司和管道储运分公司，视情况和需要，对在管理

费用项下列支的差旅费、办公费、会议费、业务

招待费，以及在其他费用项下列支的该四项费用

的批准权限可进行书面转授权。按照授权人对授

权事项和被授权人行为负责的原则，被授权人须

按月将行权情况书面报授权人阅知，授权委托书

及书面汇报应存档备查。

3.3.2 特殊性书面转授权

在授权人长期出差、出国等情况下，授权人出行

前须召集同层级领导班子会议，并以会议纪要形

式明确全权被授权人。授权人对授权事项和被授

权人的行为负责，被授权人须在授权人返回后将

行权情况书面报授权人阅知。授权委托书及书面

汇报应存档备查。

在授权人短期出差、出国等情况下，对经其同意

办理的紧急事项，允许进行特殊性书面转授权，

属特事特办。授权人返回后，如该事项已办理完

毕，则授权人必须补签书面授权委托书，被授权

人须将行权情况书面报授权人阅知。授权委托书

及书面汇报应存档备查。如该事项尚未办理完毕，

则授权人须亲自履行审批职责，不能再进行转授

权。

合同审批权。是指本《权限指引》中合同签署前的审批权限。在合同签署环节，可以由合同审批人签署，

也可以根据需要由合同审批人按照《股份公司授权

委托管理办法》向下授权，由被授权人签署。

特殊批准事项。实际执行中的特殊问题以及股份公司新增单位的分类等，需报股份公司内控领导小组批准

后执行。

医院数据库管理系统

课程设计说明书 题目医院数据库管理系统系(部) 计算机科学与技术系专业(班级) 姓名 学号 指导教师 起止日期2010.5.16-2010.5.27

课程设计任务书 课程名称：数据库系统原理课程设计 设计题目：工厂数据库管理系统、医院数据库管理系统、图书馆数据库管理系统（任选一题） 已知技术参数和设计要求： 需求说明及要求 题目：医院数据库管理系统（难度系数1.0） 某医院病房计算机管理系统中需要如下信息： 科室：科室名、科室地址、电话、主任姓名 病房：病房号、床位号、所属科室名 医生：工作证号、姓名、性别、年龄、职称、所属科室名 病人：病历号、姓名、性别、诊断、主管医生、病房号 其中，一个科室有多个病房、多个医生；一个病房只能属于一个科室；一个医生只能属于一个科室，但可负责多个病人的诊治；一个病人的主管医生只有一个。 各阶段具体要求： 1、需求分析阶段 ●定义数据项的含义和取值 2、概念结构设计阶段 ●画出实体模型E-R图 3、逻辑结构设计阶段 ●将实体模型转化为关系模型 ●给出每个关系的主关键字和函数依赖集 ●分析你所设计的关系数据库模式是否属于3NF 4、物理设计阶段 ●确定所有字段的名称、类型、宽度、小数位数及完整性约束 ●确定数据库及表的名称及其组成 ●确定索引文件和索引关键字 5、数据库安全及维护设计阶段 ●设计一个适合的数据库安全策略（用户身份认证、访问权限、视图）

6、实施阶段 ●要求所有操作必须在查询分析器中用SQL语句或系统存储过程完成。 设计工作量： （1）软件设计：完成问题陈述中所提到的所有需求功能。 （2）论文：要求撰写不少于3000个文字的文档，详细说明各阶段具体要求。 工作计划： 安排两周时间进行课程设计，软件开发步骤如下，第一周完成1～4，第二周完成5～8，论文同步进行； 1) 分组，定题目 2) 需求分析 3) 概念结构设计 4) 逻辑结构设计 5) 物理设计 6) 数据库安全及维护设计 7) 数据库上机实现 8) 答辩 注意事项 ?提交文档 ?长沙学院课程设计任务书（每学生1份） ?长沙学院课程设计论文（每学生1份） ?长沙学院课程设计鉴定表（每学生1份） 指导教师签名：日期： 教研室主任签名：日期： 系主任签名：日期：

管理信息系统权限管理制度(定稿)

XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。 第二条定义 （一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。 （二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 （三）操作员：上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。

具体岗位职责如下： （一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。 （二）负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。

教务管理系统数据库设计说明书

目录 第一章：项目计划 (2) 1.1项目背景: (2) 1.2系统开发目的： (2) 1.3定义： (2) 第二章：详细分析 (2) 2.1、系统功能 (2) 2.2、系统结构 (3) 2.3、数据流图 (3) 2.4、户类型与职能 (4) 2.5、系统环境需求 (5) 第三章：系统概念设计 (5) 第四章：逻辑设计 (6) 4.1系统关系模型 (6) 4.2系统数据库表结构 (6) 第五章：源码 (9) 第六章：小结 (14)

第一章：项目计划 1.1项目背景: 教务系统管理平台充分利用互联网络B/S管理系统模式，以网络为平台，为各个学校教务系统的管理提供一个平台，帮助学校管理教务系统，用一个账号解决学校教务教学管理，并且学校可以自由选择学校需要的教务管理系统，灵活地定制符合学校自己实际情况的教务系统. 1.2系统开发目的： 提高学生，老师管理和操作事务的运作效率。 1.3定义： 学生选课和老师评分必须在管理员的设置条件下进行。 第二章：详细分析 2.1、系统功能 设置学期时间：管理员登录系统后设置学期的时间，只有当时间为某个状态时，其他角色例如老师，才能做某些事情。学期时间只能由角色管理员操作：包括对学期时间表的增加，删除，对某个学期时间状态的改变。 学生选课：当管理员设置为学期开始时，学生可以选课，学生选课受学分影

响，只能选择总学分为多少的课程。 老师评分：当管理员设置为学期评分时，老师才可以评分。 个人信息管理：对自己个人信息进行添加和修改。 成绩查询：学生可以对自己成绩进行查询。 个人课表查询：按时间的不同，每个角色都有自己不同的课表。 2.2、系统结构 功能描述：学生选课和老师评分必须在管理员设置学期的条件下进行。 2.3、数据流图 顶层图

某公司业务管理权限编制程序

业务管理权限编制程序 1 目的 为提高公司运营效率，规避经营风险，落实分级授权管理制度，制定本程序。 2 范围 本程序适用于公司机关各部门、所属各单位业务管理权限管理。 3 术语和定义 3.1 业务管理权限 本程序所称业务管理权限是指管理人员在主管业务领域内具有的建议权（参与审核权）、审核权、审批权。 3.2 业务管理权限指引 本程序所称的业务管理权限指引是指对相关法律法规、制度文件、内部控制流程中涉及的权限进行梳理完善并予以列示，旨在帮助使用者清晰直观地了解公司权限管理整体状况。 4 职责 4.1 财务处 4.1.1 是公司业务管理权限指引管理的主管部门 4.1.2 负责组织与协调相关工作； 4.1.3 负责制定业务管理权限指引相关管理规定；

4.1.4 负责业务管理权限指引的编制与发布； 4.1.5 负责组织业务管理权限执行情况的监督检查； 4.1.6 负责修订更新业务管理权限指引。 4.2 相关处室 4.2.1 负责审核、确认相关业务管理权限指引； 4.2.2 负责执行相关业务管理权限指引； 4.2.3 负责提出修订业务管理权限指引申请。 4.3 所属各单位 4.3.1 负责审核、确认相关业务管理权限指引； 4.3.2 负责执行相关业务管理权限指引； 4.3.3 负责提出修订业务管理权限指引申请。 5 管理内容 5.1 业务管理权限指引编制 5.1.1 业务管理权限指引的编制基础 a) 国家相关法律、法规 b) 上市地监管要求 c) 集团相关制度、规定 d) 股份公司相关制度、规定

e) 管道公司体系文件 f) 内部控制业务流程 g) 关键控制管理文档 h) 相关岗位职责 5.1.2 业务管理权限指引编制原则 a) 完整性原则：业务管理权限指引的设计以内部控制框架为基础，全面覆盖相关业务流程。 b) 继承性原则：业务管理权限指引的设计是与公司现行管理体系相结合，在现有制度体系的基础上进行概括和描述，进一步指导体系文件内部控制流程的修订完善，以建立符合公司实际的内部控制体系。 c) 协调性原则：业务管理权限指引的设计必须遵守内部控制体系框架的各项原则和工作要求，并能与内部控制体系其他管理文件相对应，保证内部控制建设工作协调开展。 d) 有效性原则：业务管理权限指引的设计必须考虑实施的可行性，能够符合公司生产经营业务实际，从而促进公司管理水平的整体提升。 e) 权责一致性原则：即权力和责任相对等。同时应明确，相关权限是授予该职位而非担任该职位的任何个人。 f) 控制与监督原则：必须密切关注被授权对象在实际经营中可能存在的风险，对授权内容和额度谨慎考虑，及时完善相关授权。 5.1.3 业务管理权限指引编制范围

数据库管理系统主要功能

数据库管理系统主要功能 胡经国 本文作者的话 本文是根据有关文献和资料编写的《漫话云计算》系列文稿之一。以此作为云计算学习笔录，供云计算业外读者进一步学习和研究参考。希望能够得到大家的指教和喜欢！ 下面是正文 数据库管理系统（DBMS）主要具有以下7种功能： 一、数据定义 DBMS提供数据定义语言（Data Definition Language，DDL），供用户定义数据库的三级模式结构、两级映像以及完整性约束和保密限制等约束。DDL主要用于建立、修改数据库的结构。DDL所描述的数据库结构仅仅给出了数据库的框架；数据库的框架信息被存放在数据字典（Data Dictionary）中。 链接：数据库的三级模式结构 人们为数据库设计了一个严谨的体系结构；数据库领域公认的标准结构是三级模式结构，它包括外模式、概念模式、内模式。它能有效地组织、管理数据，提高数据库的逻辑独立性和物理独立性。用户级对应外模式，概念级对应概念模式，物理级对应内模式。从而，使数据库对不同级别的用户形成不同的视图。所谓视图，是指观察、认识和理解数据的范围、角度和方法，是数据库在用户“眼中”的反映。很显然，不同级别（层次）的用户所看到的数据库是不相同的。 链接：数据库的两级映像 数据库管理系统在这三级模式结构之间提供了两级映像：外模式／模式映像和模式／内模式映像。正是这两级映像保证了数据库中的数据能够具有较高的逻辑独立性和物理独立性。 链接：数据字典 数据字典，是指对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述，其目的是对数据流程图中的各个元素做出详细的说明。数据字典是一种用户可以访问的记录数据库和应用程序源数据的目录。其中，主动数据字典，是指在对数据库或应用程序结构进行修改时，其内容可以由DBMS自动更新的数据字典。被动数据字典，是指在对数据库或应用

汽车租赁系统数据库设计说明

汽车租赁系统 一、课程设计的目的和意义 随着汽车租赁领域的繁荣和飞速发展，租车行业的信息量越来越大，越来越复杂。传统的管理方式无法适应当前迅速发展的市场，计算机和计算机网络技术迅速发展和普及，使用汽车租赁系统可以使得汽车租赁的效率得到很大的提高，同时降低经营成本，提高利润。 应用对数据库原理的理论学习，通过实践熟练掌握数据库创建、基本操作、程序系统的建立。并通过数据库原理软件设计实践，巩固在课堂教学中学习的关于数据库原理的有关知识和数据库系统建立的方法，熟练掌握对于实际问题，为了建立一个关系数据库信息管理系统，必须得经过需求分析、概念结构设计、逻辑结构设计、物理结构设计、数据库实施以及数据库运行和维护的一般过程，为毕业设计打下基础。 二、术语定义 E-R图：为理解和表示问题域的信息而建立的数据模型，简称E-R图。具有实体、关系、属性三要素。 数据流图：数据流图是用来描绘软件系统逻辑模型的图形工具，是描绘信息在系统中流动和处理的情况的。 数据字典：数据字典是对数据流图中出现的所有数据元素、数据流、文件、处理的定义的集合。 三、数据库的要求 主要功能：本系统包括客户信息管理、车辆信息管理、汽车租赁归还管理、会员类型管理、会员信息管理、保险公司管理、汽车经销商管理等。具有添加、修改、查询、删除等功能。方便租赁公司的工作，提高租赁公司的工作质量和工作效率。 性能要求：租借和归还信息必须及时更新，汽车租赁系统的信息必须无差错的存储在主服务器上。 输出要求：数据完整，详实。 输出要求：简捷，快速，实时、准确。 安全与要求：管理员享有对客户信息库及汽车租借信息库和职员信息库的管理与修改。工作人员只享有对汽车租赁信息库的部分修改（写入与读出）。 完成期限：预计三个月 一、汽车租赁系统需求分析： 系统功能需求： 1）客户可以通过不同的方式（包括、前台、网上）预订车辆 1、能够保存客户的预订申请单 2、能够保存客户的历史记录 3、工作人员可以处理申请 4、技术人员可以保存对车辆检修的结构 2）满足以上功能需要以下几个模块： 1、基本数据维护模块。基本数据维护模块提供了使用者录入、修改并维护基本数据的途径。 例如对客户的个人信息、租赁信息、车辆的基本信息等的录入和修改 2、基本业务模块。基本业务模块中，客户可以填写汽车租赁申请表，工作人员负责处理这 些表格。同时，技术人员可以提交每辆车的状态，以便工作人员根据这些资料决定是否

数据库系统设计说明书

数据库课程设计——学生信息管理系统 学院：机电工程学院 班级：09工业工程 组员：郎建鹏 学号：0911******* 指导老师：李峰平

目录 第一章系统分析 (2) 1 建立新系统的必要性 (2) 2 业务流程分析（业务流程图） (2) 3 数据流程图 (3) 4 数据字典 (4) 第二章系统设计 (4) 1 数据库设计（E-R） (4) 2系统运行环境 (6) 3输入输出设计 (10) 第三章设计总结 (10) 参考文献……………………………………………………………… 图例说明………………………………………………………………

第一章系统分析 1 建立新系统的必要性 这次的课程设计是在学习完《数据库原理》和《delphi程序设计》基础上进行的一次系统性的训练，既是对所学知识的巩固，也是对自己综合运用所学知识解决实际问题的一次锻炼。学生信息管理系统的主要目的是为了方便学校对学生的信息进行录入、修改、查询，提高学校的工作效率。这一系统的开发成功，解决了手写速度慢、容易出错的现状。 学生信息管理可以帮助学校最迅速最准确的完成所需的工作。无论是在适用性、灵活性和易操作性方面都显示出了它的强大功能。 2 业务流程分析（业务流程图）

数据流图是结构化分析中不可缺少的有力工具，它描述了系统的分解，即系统由哪些部分组成，各部分之间有什么联系等。但是，它还不能完整地表达一个系统的全部逻辑特征，特别是有关数据的详细内容。因此，仅仅一套数据流图并不能构成系统说明书，只有对图中出现的每一个成分都给出详细定义以之后，才能全面地描述一个系统。对数据流、数据存储和数据处理的详细描述，需要用数据字典（DD）。它包括数据流、数据存储、外部项和处理过程的详细条目。数据字典中把数据的最小单位定义为数据项，而若干数据项可以组成一个数据结构。数据字典是通过以数据项和数据结构的定义来描述数据流、数据存储的逻辑内容。 第二章系统设计 1 数据库设计（E-R） （1）管理员实体的E-R图 （2）普通用户实体的E-R图

会议管理系统数据库设计说明书0204192350

会议管理系统数据库计说明书 编写：匿名日期：2013-7-31 审核：日期： 批准：日期： 受控状态：是 发布版次：5.0 日期：2013-7-31 编号：

变更记录 日期版本变更说明作者2013-7-17 1.0 初始文档匿名2013-7-25 2.0 升级文档匿名2013-7-29 3.0 升级文档匿名2013-7-30 4.0 升级文档匿名2013-7-31 5.0 最终文档匿名 签字确认 职务姓名签字日期

目录 1引言 (4) 1.1预期的读者 (4) 1.2数据库说明 (4) 1.3目的和作用 (4) 2数据库设计 (4) 2.1抽象数据对象 (4) 2.1.1系统主要业务分析 (4) 2.1.2需求分析参考 (5) 2.2系统物理结构设计 (5) 2.3数据库逻辑设计 (5) 2.3.1数据库设计命名规范 (6) 2.3.2数据库表名汇总 (7) 2.3.3数据库表结构设计 (7) 2.4存储过程设计 (12) 2.5触发器设计 (12) 2.6J OB设计 (12) 3数据字典设计 (13)

1 引言 1.1 预期的读者 主要为本公司以及承包方的阅读者，如设计人员、开发人员等。有时可以包括客户方的阅读者,如：业务人员、系统管理人员等。 1.2 数据库说明 会议管理系统采用的时当前流行的企业级数据库oracle，使用的版本是9i。设计的数据库全局数据库名为icss，开发用的表空间名是test，操作的用户名为test，密码为test。 1.3 目的和作用 将业务分析，系统设计中对信息的描述进一步分析并加以总计，抽象出数据集合（数据库表）。对数据集合做进一步分析，确定集合之间的关系并最终形成数据库物理模型，以便开发人员建立物理数据库。 2 数据库设计 2.1 抽象数据对象 2.1.1 系统主要业务分析 根据物流系统的业务流程描述，我们大致可以从中抽象出几个数据集合，如：普通用户、会议申请、会议室管理、设备管理、会议管理 按照业务及系统功能简单总结数据对象： ●用户 ●会议申请信息 ●会议审批 ●会议设备

权限指引(D)——权限指引说明

权限指引（D）——权限指引说明 1、1 本《权限指引》分为基本的6个层级，各分公司在施行过程中可制订本分公司向下延伸的权限级别；子公司按照“子公司形式、分公司地位”的原则，比照分公司权限执行。 1、2 本《权限指引》中的权限为该项业务的决定权、审批权、最终处置权，不包括过程中的建议权、拟议权。表中的“预算”（“计划”）包括初始预算（计划）及追加、调整预算（计划）。 1、3 本表中的权限项目按照业务流程编号的顺序依次排列，并将其中最重要控制点上的最终决策权限一一对应，单列而成。“○”表示该业务在该权限层级上不允许分解、设置的权限；“－”表示该业务在该权限层级上总部不统一设置权限，由各单位在延伸制定本单位的《权限指引》时自行补充的部分;空格部分表示本栏的业务类型为标题栏，或为不牵涉审批权限、设置权限无实际意义的部分。本表中部分权限项目暂未编写相关流程或现有流程中暂未体现，如第 7、7、7、8项。2 权限指引内容 2、1 《权限指引》以矩阵式表格描述，由横向、纵向两个指标体系构成。 2、1、1 横向为六层两级权限系列。六层是指自股东大会、董事会、总裁办公会、事业部/职能部门主任、分公司经理/经理班子，直至分公司处室负责人/业务经理等六个层次；两级是指董

事会再对董事长的授权，总裁再对高级副总裁/财务总监/分管副总裁的授权，事业部/职能部门主任对副主任的授权，分公司经理对副经理/总会计师的授权。权限设置体现了公司权力从股东大会到董事会、到总裁，再按各职能部门（事业部）的职责范围及各分公司的经营范围层层分解、下放的管理原则。 本表横向左端为业务的执行部门，右端为该业务的会签部门或复核岗位，体现了不相容职责分开和独立监控的要求。 2、1、2 纵向是设置权限的各类型业务，按照《内部控制手册》中已有的15大类55项具体业务排序。表中纵向业务类型与业务流程编号是一一对应关系。 2、1、3 表格中间部分内容，是对不同业务类型中的各级别设置的具体权限。 2、2 考虑到不同板块、不同类型单位的业务存在差异，部分业务按照企业板块、规模设置差别化权限。本《权限指引》参照xx年度合并会计报表中的销售收入，将现有分（子）公司按照各业务板块分别划分为三个类别。不同板块、同一类别的分（子）公司，在部分业务流程中权限设置标准有所不同；未指定板块或类别的权限，适用于全部分（子）公司，但需与业务流程适用单位相对应。 2、2、1 油田分（子）公司一类企业（1户）：胜利油田分公司二类企业（5户）：中原油田分公司、西北分公司、江汉油田分公司、河南油田分公司、江苏油田分公司三类企业（7户）：西南

新闻管理系统数据库设计说明书

新闻管理系统数据库设计说明书 目录 1引言 (1) 1.1编写目的 (1) 1.2背景 (1) 1.3定义 (1) 1.4参考资料 (1) 2外部设计 (2) 2.1标志符和状态 (2) 2.2使用它的程序 (2) 2.3约定 (2) 2.4专门指导 (5) 2.5支持软件 (5) 3结构设计 (5) 3.1概念结构设计 (5) 3.2逻辑结构设计 (11) 3.3物理结构设计 (11) 4运用设计 (15) 4.1数据字典设计 (15) 4.2安全保密设计 (16)

1引言 1.1编写目的 本文档为新闻管理系统的数据库设计报告，为新闻管理系统的设计主要依据，主要针对新闻管理系统的概要设计和详细设计人员，作为项目验收的主要依据。 1.2背景 （1）待开发的软件系统名称：新闻管理系统 （2）本项目的任务提出者：team小分队 （3）开发者：team小分队 （4）用户：社会各阶级人群，主要人群大学生 1.3定义 （1）可靠性（Reliable），软件系统对于用户的商业经营和管理来说极为重要，因此软件系统必须非常可靠。 （2）安全性（Secure），软件系统所承担的交易的商业价值非常高，系统的安全性非常重要。（3）可伸缩性（SCAlable），软件必须能够在用户的使用率、用户的数目增长很快的情况下，保持合理的性能。只有这样，才能适应用户市场拓张的可能。 （4）可定制化（CuSTomizable），同样的一套软件，可以根据客户群的不同和市场需求的变化进行调整。 （5）可扩展性（Extensible），在新技术出现的时候，一个软件系统应当导入新技术，从而对现有系统进行功能和性能的拓展。 （6）可维护性（MAIntainable），软件系统的维护包括两方面，一是排除现有的错误，二是将新的软件需求反映到现有的系统中去。一个易于维护的系统可以有效地降低技术支持的花费。 （7）客户体验（Customer Experience），软件系统必须易于使用。 （8）市场时机（Time to Market），软件用户要面临同业竞争，软件提供商也要面临同业竞争，以最快的速度争夺市场先机非常重要。 1.4参考资料 《软件工程》

信息系统用户和权限管理制度

系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是： （一）用户、权限和口令设置由系统管理员全面负责。 （二）用户、权限和口令管理必须按照要求进行分配管理。 （三）用户、权限和口令管理采用实名制管理模式。 （四）严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。 第三章用户管理 第十条用户申请和创建 （一）申请人填写基本情况，提交本部门负责人； （二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》确认。

（三）经由部门经理进行审批后，由系统管理员创建用户或者变更权限。 （四）系统管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令； （五）系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 （一）人力资源部主管确认此业务用户角色权限或变更原因。 （二）执行部门主管确认此业务用户角色权限或变更原因。 （三）系统管理员变更 系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 （四）业务管理员变更 业务变更应及时向本级管理或上级业务管理报告，上级业务管理和系统管理员及时变更业务管理信息。 （五）用户注销 用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。 第十三条口令管理 （一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。 （二）用户在初次使用系统时，应立即更改初始密码。 （三）用户应定期变更登陆密码。 （四）用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 （一）用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时，.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限。

数据库设计说明书_完整版

目录 第一章引言 (1) 1.1编写目的 (1) 1.2背景 (1) 1.3参考资料 (2) 第二章外部设计 (3) 2.1标识符和状态 (3) 2.2命名约定 (3) 2.3设计约定 (3) 第三章结构设计 (4) 3.1概念结构设计 (4) 3.1.1实体和属性的定义 (4) 3.1.2设计局部ER模式 (13) 3.1.3设计全局ER模式 (20) 3.2逻辑结构设计 (21) 3.2.1模式 (21) 3.2.2外模式 (32) 3.3物理结构设计 (32) 第四章运用设计 (34) 4.1数据字典设计 (34) 4.2安全保密设计 (34) 4.3数据库实施 (34) 4.3.1创建数据库 (34) 4.3.2创建表 (34)

第一章引言 1.1编写目的 1、本数据库设计说明书是关于寝室管理系统数据库设计，主要包括数据逻辑结构设计、数据字典以及运行环境、安全设计等。 2、本数据库设计说明书读者：用户、系统设计人员、系统测试人员、系统维护人员。 3、本数据库设计说明书是根据系统需求分析设计所编写的。 4、本系统说明书为开发软件提供了一定基础。 1.2背景 随着科学技术的不断提高，计算机科学日渐成熟，其强大的功能已为人们深刻认识，它已经进入人类社会的各个领域并发挥着越来越重要的作用，然而在计算机应用普及以前我国大部分高校的学生信息管理仅靠人工进行管理和操作，这种管理方式存在着许多缺点，如：效率低，密保性差，另外时间一长，将产生大量的文件和数据，其中有些是冗余或者针对同一目的的数据不相吻合，这对于查找、更新和维护文件等管理工作带来了不少困难，同时也跟不上信息时代高速、快捷的要求，严重影响了消息的传播速度。然而现今学校的规模不断扩大，学生数量急剧增加，有关学生的各种信息也成倍增长，人工管理信息的缺点日渐突出，面对庞大的学生信息量，如何利用现代信息技术使其拥有快捷、高效的适应能力已成为当务之急。正因为如此，学生宿舍管理系统成为了学生管理不可缺少的部分，它的内容对于学校的管理者来说都至关重要，所以学生宿舍管理系统应该能

内部控制手册第4部分-权限指引(D)——权限指引说明

中国石油化工股份有限公司权限指引说明 为适应股份公司一级法人为主的经营体制，提高 运营效率，最大限度地规避风险，更好地落实分 级授权制度，特制订本《权限指引》。 本《权限指引》所列权限适用于股份公司总部各 部门、各分（子）公司，各单位在向下延伸制定 实施细则时，须按照“更严、更细、更具体”的 原则设置权限。 1 权限指引一般介绍 本《权限指引》分为基本的6个层级，各分公司在施行过程中可制订本分公司向下延伸的权限级别；子公 司按照“子公司形式、分公司地位”的原则，比照 分公司权限执行。 本《权限指引》中的权限为该项业务的决定权、审批权、最终处置权，不包括过程中的建议权、拟议权。表 中的“预算”（“计划”）包括初始预算（计划）及 追加、调整预算（计划）。

本表中的权限项目按照业务流程编号的顺序依次排列，并将其中最重要控制点上的最终决策权限一一对 应，单列而成。 “○”表示该业务在该权限层级上不允许分解、设 置的权限；“－”表示该业务在该权限层级上总部 不统一设置权限，由各单位在延伸制定本单位的 《权限指引》时自行补充的部分;空格部分表示本 栏的业务类型为标题栏，或为不牵涉审批权限、 设置权限无实际意义的部分。本表中部分权限项 目暂未编写相关流程或现有流程中暂未体现，如 第、项。 2 权限指引内容 《权限指引》以矩阵式表格描述，由横向、纵向两个指标体系构成。 2.1.1 横向为六层两级权限系列。六层是指自股东大会、 董事会、总裁办公会、事业部/职能部门主任、分公 司经理/经理班子，直至分公司处室负责人/业务经 理等六个层次；两级是指董事会再对董事长的授 权，总裁再对高级副总裁/财务总监/分管副总裁的 授权，事业部/职能部门主任对副主任的授权，分公 司经理对副经理/总会计师的授权。权限设置体现了

01数据库管理系统的介绍

数据库管理系统的介绍 一、教学目标 认知目标： 1：了解数据库的基本概念 2：了解数据库管理系统的基本功能 情感目标： 1：认识数据库对当今社会自动化管理的重要作用，培养学生用数据库管理技术管理大量数据的意识，树立学好数据库的自信心。 2：了解实际生活中数据库管理技术的应用领域，激发学习数据库初步知识的兴趣和探索欲望。 二、教学重点 数据库在现实中的功能和实际应用 三、教学难点 理解、分析现实中的数据库。 四、教学过程 1：教学引入 对于学生来说，数据库的概念较抽象，我通过学生经常进入超市买东西时，超市中如果 没有那台电脑会出现什么情况来提问学生，从而提出管理那台电脑就是运用到数据库，并及时提出数据库的各种好处。 2：提出数据库的好处： 提出数据库就是要求对数据进行处理，是从大量的、繁杂的、不易理解的数据中 抽取、获得对某些方面有价值、有意义的数据，为进一步的生产与社会活动提供决策的依据。

3：提出定义、具体说明（从例子说明）： a:数据库：存储在计算机里的按一定的规格相互关联的数据的集合。 b: （例子说明） 在超市中不同对象需要不同的需求，从而引入归纳数据库的作用。 （1）：提：客户（学生）在买东西需要结帐的时候，需要那些数据。而且我在买完东西时候是不是超市的服务员会给我们一个购买清单。 提示：所买的产品中每个商品多少钱，并要求快速知道总共要付多少钱给服务员。 （商品名称，单价，数量，金额） 总结：数据库的两个功能：快速查询、统计和输出功能 （2）：提：超市的老板最需要的是什么？ 提示：每种商品这个月卖出多少？挣多少钱？ （月份，商品名称，数量，买出价钱，买进价钱，实赚金额） 总结：每个月卖出多少,就是用的了数据库按照月份进行分类和统计的一种形式。4：课堂总结： 数据库可以用来对数据进行分类、查找、统计、输出等处理功能。 5：补充说明: 通过上面的介绍，叫学生据例在我们现实还有那些用到数据库。 补充：银行存取钱，学校的成绩管理系统等等。 6：作业： 设计一个我们班的通讯录。在WPS2000中设计。

信息系统权限及数据管理办法

******股份有限公司 信息系统权限及数据管理办法（试行） 第一章总则 第一条为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，公司制定了信息系统权限及数据管理办法，以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权限列表进行查询的权限，以方便行使监督职能。

常用数据库管理系统介绍

常用数据库管理系 统介绍 1

常见数据库管理系统简介 当前市场上比较流行的数据库管理系统产品主要是Oracle、IBM、Microsoft和Sybase、mysql等公司的产品,下面对常见的几种系统做简要的介绍: 11.4.1 Oracle Oracle数据库被认为是业界当前比较成功的关系型数据库管理系统。Oracle公司是世界第二大软件供应商,是数据库软件领域第一大厂商(大型机市场除外)。Oracle的数据库产品被认为是运行稳定、功能齐全、性能超群的贵族产品。这一方面反映了它在技术方面的领先,另一方面也反映了它在价格定位上更着重于大型的企业数据库领域。对于数据量大、事务处理繁忙、安全性要求高的企业,Oracle无疑是比较理想的选择(当然用户必须在费用方面做出充分的考虑,因为Oracle数据库在同类产品中是比较贵的)。随着Internet的普及,带动了网络经济的发展,Oracle适时的将自己的产品紧密的和网络计算结合起来,成为在Internet应用领域数据库厂商的佼佼者。Oracle数据库能够运行在UNIX、Windows等主流操作系统平台,完全支持所有的工业标准,并获得最高级别的ISO标准安全性认证。Oracle采用完全开放策略,能够使客户选择最适合的解决方案, 2

同时对开发商提供全力支持。Oracle数据库系统的特点有: ?无范式要求,可根据实际系统需求构造数据库。 ?采用标准的SQL结构化查询语言。 ?具有丰富的开发工具,覆盖开发周期的各阶段。 ?数据类型支持数字、字符、大至2GB的二进制数据,为数据库的面向对象存储提供数据支持。 ?具有第四代语言的开发工具(SQL*FORMSSQL*REPORTS、SQL*MENU等)。 ?具有字符界面和图形界面,易于开发。Oracle7以后得版本具有面向对象的开发环境CDE2。 ?经过SQL*DBA控制用户权限,提供数据保护功能,监控数据库的运行状态,调整数据缓冲区的大小。 ?分布优化查询功能。 ?具有数据透明、网络透明,支持异种网络、异构数据库系统。并行处理采用动态数据分片技术。 ?支持客户机/服务器体系结构及混合的体系结构(集中式、分布式、客户机/服务器)。 ?实现了两阶段提交、多线索查询手段。 ?支持多种系统平台(Linux、HPUX、SUNOS、OSF/1、VMS、 Windows、OS/2)。 3

内部控制体系建设实施方案

XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神，XX公司（以下简称“公司”）进一步明确职责、分解任务、落实责任，确保内部控制体系建设顺利进行，制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组及其办公室职责。 （一）领导小组与办公室职责 领导小组职责：学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神，统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。 （二）牵头部门职责 1.财务部为内控体系建设工作牵头部门

主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责：组织内部控制体系建设相关业务培训；组织编制并更新《内部控制手册》；开展单位内部控制评价；对单位内控体系建设进行检查；其他相关工作。 （三）各业务部门职责 各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 （四）监督部门职责 党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》，按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。

数据库需求分析说明书(推荐文档)

需求分析说明书 一．序论： 项目的目的：开发手机进销存数据库，基于易用,方便的原则为用户定制的一套数据库系统.系统各模块按功能主要分为七大类:进货管理，销售管理，库存管理，现金管理，统计报表，基础资料和系统设置等.由于它们完成功能的侧重点不同,所以在界面布置上就有一定的差别.系统的每一模块根据需要又具有查询、汇总、管理等功能。 范围：本系统适用于各类中,小型卖场的手机进销存情况的综合管理。 参考资料：里诺进销存管理软件，版本号：3.33；二．项目概述： 产品的描述：本系统设计了进货系统,销售系统,库存系统,统计系统以及系统维护系统,这几个子系统包括了关于手机进销存的主要业务工作,可以全面实现对手机的进货,编目,检索,统计等业务的计算机管理.它能使卖场的工作人员从繁重的工作中解脱出来,大大减轻了工作量,减少人为的工作失误,全面提高卖场对手机销售业务的管理效率,并减少卖场不必要的开支，从而使卖场管理水平和业务水平跃上一个新的台阶

产品的功能： 1.数据智能查询模块; 2.数据自由统计功能; 3.数据统计图; 4.库存标准自动提示功能; 5.直接SQL语句查询数据; 6.修改表功能; 用户的特点：一般为卖场的工作人员，有一定的经营管理经验，在能熟练使用Windows7/XP的情况下，就能顺利的完成对手机进销存管理系统的运用。 三．具体需求： 1．性能需求： 1.进货管理：进货管理设置主要是为手机流通环节做准备工作,在这里用户可以对的采购订单,采购入库、采购退货、付款管理进行不同的设置。 2.销售管理：功能:根据卖场的销售订单情况自动的生成销售出库订单，并对库存的手机量进行更改，同时，对销售中的退货情况进行记录，并对收款进行统一管理。 3.库存管理：功能: 自动的对库存情况进行动态的管理，同时具有库存报警系统，以减少在实际的管理中的盲区。

公司信息化系统用户权限管理制度

公司信息化系统用户权限管理制度 第一章总则 第一条为了规范公司信息化系统的权限管理工作，明确系统用户权限的管理职责，结合公司实际情况，特制定本制度。 第二条相关名词解释 信息化系统:公司ERP系统，炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。 权限：在信息化系统中用户所能够执行的操作及访问的数据。 第三条本制度的适用范围为公司各单位，其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章职责分工 第四条运营改善部作为信息化系统用户权限的归口 管理部门，主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作，权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈；权限审

批者负责本单位申请的系统权限进行审批把关，并对权限申请后形成的业务结果负责。 第六条系统用户负责本人权限测试、保管工作；负责权限密码泄密后的上报和密码更换工作；负责依据本人权限进行相应系统操作。 第三章系统用户权限管理 第七条用户权限的申请 业务部门根据实际业务，需要新建（变更）信息化系统用户的权限，由本部门权限管理员在公司IT运行管理系统中填报权限新增（变更）申请。 第八条用户权限的审批 信息系统用户权限新增（变更）申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条用户权限的系统实现 经公司IT运行管理系统申请的系统权限，由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作，对于审批通过的ERP权限申请，由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后，应及时通知相关用户，在两个工作日之内完成系统权限测试，存在问题的由权限管理员反馈运营改善部。申请单位权限管