國有企業(yè)應(yīng)用系統(tǒng)IT一般性控制流程模版_第1頁
國有企業(yè)應(yīng)用系統(tǒng)IT一般性控制流程模版_第2頁
國有企業(yè)應(yīng)用系統(tǒng)IT一般性控制流程模版_第3頁
國有企業(yè)應(yīng)用系統(tǒng)IT一般性控制流程模版_第4頁
國有企業(yè)應(yīng)用系統(tǒng)IT一般性控制流程模版_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

11.4應(yīng)用系統(tǒng)IT一般性控制流程一、 業(yè)務(wù)目標(biāo)1 經(jīng)營目標(biāo)1.1保證應(yīng)用系統(tǒng)長期穩(wěn)定、安全、高效運(yùn)行。1.2 為生產(chǎn)經(jīng)營管理提供業(yè)務(wù)支撐和及時(shí)、準(zhǔn)確、完整的數(shù)據(jù)。2合規(guī)目標(biāo)2.1遵守保護(hù)知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī),使用合法軟件。2.2信息技術(shù)合同符合合同法等股份公司制度、國家法律和法規(guī)。2.3 應(yīng)用系統(tǒng)數(shù)據(jù)的收集、提供、使用和轉(zhuǎn)讓符合國家安全、知識(shí)產(chǎn)權(quán)保護(hù)、合同法等法律、法規(guī)及股份公司內(nèi)部規(guī)章制度的要求。2.4 保證重要業(yè)務(wù)系統(tǒng)的生成報(bào)表、合并報(bào)表編制過程的真實(shí)性、完整性、可靠性符合國家規(guī)定及上市地監(jiān)管機(jī)構(gòu)要求。二、業(yè)務(wù)風(fēng)險(xiǎn)1 經(jīng)營風(fēng)險(xiǎn)本流程適用于除ERP系統(tǒng)外的其它應(yīng)用系統(tǒng),包括財(cái)務(wù)管理信息系統(tǒng)、財(cái)務(wù)報(bào)表系統(tǒng)、加油卡系統(tǒng)及MES系統(tǒng)等。1.1技術(shù)方案不合理,系統(tǒng)功能存在問題,導(dǎo)致應(yīng)用系統(tǒng)不能滿足生產(chǎn)經(jīng)營管理業(yè)務(wù)需求。1.2系統(tǒng)登錄訪問機(jī)制不健全、用戶權(quán)限管理不規(guī)范等,導(dǎo)致對(duì)系統(tǒng)的非法或非授權(quán)訪問。1.3 密碼設(shè)置強(qiáng)度不夠或更改不及時(shí),造成系統(tǒng)泄密或受到非法訪問。1.4系統(tǒng)變更管理不規(guī)范,未經(jīng)審批、測試,導(dǎo)致應(yīng)用系統(tǒng)運(yùn)行和維護(hù)的無法正常進(jìn)行。1.5 系統(tǒng)運(yùn)行缺乏有效監(jiān)控及維護(hù)管理,影響系統(tǒng)安全穩(wěn)定運(yùn)行。1.6 系統(tǒng)問題處理不及時(shí)、不規(guī)范,不能保證系統(tǒng)問題得到及時(shí)有效解決。1.7 備份策略和備份方案不完善,導(dǎo)致系統(tǒng)數(shù)據(jù)丟失,系統(tǒng)無法恢復(fù)。1.8制度不健全,導(dǎo)致信息系統(tǒng)應(yīng)用管理不規(guī)范、運(yùn)維不及時(shí)。2 合規(guī)風(fēng)險(xiǎn)2.1侵犯知識(shí)產(chǎn)權(quán),導(dǎo)致訴訟及股份公司聲譽(yù)受到損害。2.2應(yīng)用系統(tǒng)數(shù)據(jù)的收集、提供、使用、轉(zhuǎn)讓違反國家法律法規(guī)及股份公司內(nèi)部規(guī)章制度等,導(dǎo)致系統(tǒng)無法正常運(yùn)行。2.3 重要業(yè)務(wù)報(bào)表的編制不符合規(guī)定,導(dǎo)致股份公司聲譽(yù)受到損害及受相關(guān)機(jī)構(gòu)處罰。三、業(yè)務(wù)流程步驟與控制點(diǎn)1 程序和數(shù)據(jù)訪問1.1 總部各部門、分(子)公司依據(jù)《中國石油化工股份有限公司管理信息系統(tǒng)應(yīng)用管理辦法(試行)》(以下簡稱《信息系統(tǒng)應(yīng)用管理辦法》)及相關(guān)應(yīng)用系統(tǒng)管理辦法實(shí)施程序和數(shù)據(jù)訪問管理,包括用戶權(quán)限管理、用戶帳號(hào)及訪問管理、密碼管理、系統(tǒng)管理員、應(yīng)用管理員、安全管理員(主要職責(zé)是承擔(dān)對(duì)系統(tǒng)管理員、應(yīng)用管理員的監(jiān)管,負(fù)責(zé)審查系統(tǒng)管理員、應(yīng)用管理員在系統(tǒng)中的操作)管理、第三方人員管理等。1.2 用戶權(quán)限管理1.2.1新進(jìn)員工或崗位變動(dòng)人員按照用戶權(quán)限相關(guān)管理辦法填寫用戶權(quán)限審批表,經(jīng)相關(guān)部門負(fù)責(zé)人審批后,由應(yīng)用管理員在系統(tǒng)中新增、變更或鎖定用戶權(quán)限。1.2.2對(duì)于數(shù)據(jù)庫用戶權(quán)限,相關(guān)人員填寫用戶權(quán)限審批表,經(jīng)相關(guān)部門負(fù)責(zé)人審批后,由系統(tǒng)管理員在數(shù)據(jù)庫中新增、變更或鎖定用戶權(quán)限。1.3 用戶帳號(hào)及訪問管理1.3.1 1.3.2 1.4 密碼管理1.4.1 操作人員應(yīng)按照密碼管理相關(guān)規(guī)定,遵循系統(tǒng)密碼的長度至少為6位,復(fù)雜度為數(shù)字與字符的組合,三個(gè)月更改一次密碼等密碼規(guī)則設(shè)置密碼,不得使用最近使用過的密碼1.4.2 1.5 系統(tǒng)管理員、應(yīng)用管理員、安全管理員管理1.5.1 1.5.2 1.6 第三方人員管理1.6.1 1.6.2 第三方人員需訪問系統(tǒng)時(shí),由申請(qǐng)人/經(jīng)辦人按照相關(guān)管理辦法填寫用戶權(quán)限審批表(需注明使用期限和權(quán)限),經(jīng)需求部門負(fù)責(zé)人審核后提交信息管理2 程序變更2.1 總部各部門、分(子)公司依據(jù)《信息系統(tǒng)應(yīng)用管理辦法》及相關(guān)應(yīng)用系統(tǒng)管理辦法實(shí)施系統(tǒng)變更管理,包括變更申請(qǐng)審批、變更測試和變更版本管理等。2.2 總部統(tǒng)一建設(shè)的應(yīng)用系統(tǒng),系統(tǒng)變更必須填寫系統(tǒng)變更審批表上報(bào)信息系統(tǒng)管理部和總部相關(guān)部門,由總部統(tǒng)一組織升級(jí)、測試和變更,各分(子)公司不得自行變更。各分(子)公司自建系統(tǒng)或客戶化開發(fā)的變更,必須經(jīng)過分(子)公司信息管理部門和相關(guān)部門負(fù)責(zé)人審批。2.3 變更的應(yīng)用程序移植到生產(chǎn)系統(tǒng)前,相關(guān)部門必須組織人員進(jìn)行系統(tǒng)測試和最終用戶測試,測試不能在生產(chǎn)環(huán)境中進(jìn)行。2.4 信息管理部門必須對(duì)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)版本變更進(jìn)行管理,記錄每次變更的版本號(hào),存檔變更文檔和變更升級(jí)程序。3 程序開發(fā)3.1 新建應(yīng)用系統(tǒng)的項(xiàng)目計(jì)劃、可研評(píng)審、立項(xiàng)審批、項(xiàng)目實(shí)施、竣工驗(yàn)收等開發(fā)步驟按照《11.1信息系統(tǒng)管理業(yè)務(wù)流程》執(zhí)行。3.2 應(yīng)用系統(tǒng)上線前,必須由信息管理部門組織測試系統(tǒng)功能,形成測試報(bào)告,并經(jīng)最終用戶部門負(fù)責(zé)人簽字確認(rèn)。3.3 系統(tǒng)初始化管理3.3.1 3.3.2 4 系統(tǒng)運(yùn)行4.1 總部各部門、分(子)公司依據(jù)《信息系統(tǒng)應(yīng)用管理辦法》及相關(guān)應(yīng)用系統(tǒng)管理辦法實(shí)施系統(tǒng)運(yùn)行管理,包括系統(tǒng)備份及恢復(fù)、系統(tǒng)監(jiān)控、維護(hù)及故障處理等。4.2 數(shù)據(jù)備份及恢復(fù)4.2.1 4.2.2 4.2.3系統(tǒng)管理員、應(yīng)用管理員至少每月對(duì)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的日志進(jìn)行備份。4.2.44.2.5 4.2.64.3 系統(tǒng)監(jiān)控、維護(hù)及故障處理4.34.3.2應(yīng)用管理員對(duì)應(yīng)用系統(tǒng)操作日志或記錄、安全管理員對(duì)直接訪問數(shù)據(jù)庫的操作日志至少每月進(jìn)行一次審核,發(fā)現(xiàn)異常情況,及時(shí)上報(bào)信息管理部門/相關(guān)部門負(fù)責(zé)人,同時(shí)查明原因,提出處理意見,記錄處理情況。4.3.34.34.4煉化企業(yè)使用MES系統(tǒng)進(jìn)行主物料的日平衡、旬確認(rèn)、月結(jié)算,公用工程進(jìn)行旬月平衡,實(shí)現(xiàn)生產(chǎn)監(jiān)控管理,滿足生產(chǎn)調(diào)度的要求,為ERP和生產(chǎn)營運(yùn)指揮等系統(tǒng)提供數(shù)據(jù)支持;油品銷售企業(yè)使用加油卡系統(tǒng)對(duì)所屬加油站數(shù)據(jù)上傳情況進(jìn)行跟蹤,督促加油站及時(shí)通訊,確保數(shù)據(jù)及時(shí)上送。四、相關(guān)制度目錄(制度后標(biāo)號(hào)為《內(nèi)部控制手冊(cè)配套規(guī)章制度匯編》目錄索引號(hào))1 中國石油化工股份有限公司管理信息系統(tǒng)應(yīng)用管理辦法(試行)(石化股份信[2006]330號(hào))----1.10.32

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論