中粮生化信息系统管理制度

规章制度中粮生物化学（安徽）股份有限公司中粮生物化学（安徽）股份有限公司第二十一篇信息系统管理（ZLSH/21-1.0）目录第一部分信息系统管理制度.........................................................................................................1第一章概述.............................................................................................................................1第二章信息系统开发管理.....................................................................................................3第三章信息系统运行与维护.................................................................................................4第四章附则.............................................................................................................................6第二部分信息系统建设流程.........................................................................................................7第一章信息系统开发.............................................................................................................7第二章信息系统运行与维护...............................................................................................20第一节IT资产管理...................................................................................................20第二节应用系统管理...............................................................................................25第三节应急响应管理...............................................................................................36第三部分信息系统管理细则.......................................................................................................63（一）物联网人员管理细则.................................................................................................63（二）粮食收购系统管理规定.............................................................................................68（三）安徽生化帐号安全管理规定.....................................................................................73（四）计算机用户行为守则.................................................................................................76（五）计算机安全检查标准.................................................................................................83（六）第三方与外包安全管理规定.....................................................................................85（七）ERP-NC系统管理规定................................................................................................90第四部分信息系统管理业务表单...............................................................................................93规章制度中粮生物化学（安徽）股份有限公司1第一部分信息系统管理制度第一章概述第一条为了引导公司充分利用信息系统规范交易行为，提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性，降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，根据国家有关法律法规和《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》，制定本制度。第二条本制度所称计算机信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。公司利用信息系统实施至少应当关注下列风险：（一）信息系统开发与使用违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。（二）信息系统开发与使用未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。（三）信息系统设计功能不科学、维护与变更程序不规范，可能导致企业经营管理效率与效果低下。（四）信息系统外包服务未恰当履行或监控不当，可能导致企业权益受损或违约损失。（五）信息系统访问安全措施不当，可能导致商业秘密泄露。（六）信息系统硬件管理不当，可能导致资产或股东权益受损。第三条公司在建立与实施信息系统内部控制中，必须至少强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序必须明确规范，机构设置和人员配备必须科学合理，重大信息系统开发与使用事项必须履行审批程序。（二）公司负责人对信息系统建设工作负责，信息系统开发、规章制度中粮生物化学（安徽）股份有限公司2变更和维护流程必须清晰合理。（三）公司必须加强信息系统外包开发全过程的监督管理，督促开发单位按照要求完成工作，组织专业机构进行检查验收，组织系统上线运行。（四）必须建立访问安全制度，对操作权限、信息使用、信息管理进行明确规定。（五）硬件管理事项和审批程序必须科学合理。（六）信息系统管理业务中，执行、审批、监督、记录的职责必须做到相互分离。第四条公司信息管理部门职责：（二）负责信息系统开发需求的审核、自行开发结果的验收及系统使用情况反馈；（三）负责系统项目外委供应商的选择、系统项目进度的跟踪控制及验收；（四）负责组织系统用户培训；（五）负责建立健全各系统管理规定、信息系统维护和系统变更实施；（六）负责权限开设、变更或注销申请审核、系统数据的备份以及监督系统用户的操作行为。规章制度中粮生物化学（安徽）股份有限公司3第二章信息系统开发管理第五条公司应根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的权限和程序审批后实施。第六条公司下属子公司的信息化建设由公司信息管理部门统一规划和审批。第七条公司信息管理部门应组织内部提出开发需求和关键控制点，规范开发流程，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求，严格按照建设方案、开发流程和相关要求组织开发工作。第八条公司开发信息系统，可以采取自行开发、外购调试、业务外包等方式。第九条公司在开发信息系统需选择外包服务商时，要充分考虑服务商的市场信誉、资质条件、财务状况、服务能力、对本公司业务的熟悉程度、既往承包服务成功案例等因素,对外包服务商进行严格筛选。第十条选定外购调试或业务外包方式的，根据公司招标管理制度的要求选择采购方式，履行业务审批手续。第十一条公司信息管理部门应组织公司内部各有关部门提出开发需求，加强系统分析人员和有关部门的管理人员、业务人员的交流，经综合分析提炼后形成合理的需求。第十二条信息管理部门应就总体设计方案与业务部门进行沟通和讨论，说明方案对用户需求的覆盖情况；存在备选方案的，必须详细说明各方案在成本、建设时间和用户需求响应上的差异；信息系统管理部门和业务部门应对选定的设计方案予以书面确认。第十三条公司开发信息系统，应将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。规章制度中粮生物化学（安徽）股份有限公司4第十四条公司在系统开发过程中，应按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。第十五条信息管理部门应根据业务性质、重要程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保证信息系统运行安全有序。对于信息系统的使用者和不同安全等级信息之间的授权关系，必须在系统开发建设阶段就形成方案并加以设计，在软件系统中预留这种对应关系的设置功能，以便根据使用者岗位职务的变迁进行调整。第十六条公司应针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应加强管理，建立规范的流程制度，对操作情况进行监控或者审计。第十七条公司应在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，必须设计由系统自动报告并设置跟踪处理机制。第十八条信息管理部门应加强信息系统开发全过程的跟踪管理，组织开发单位与内部的日常沟通和协调，督促开发单位按照建设方案、计划进度和质量要求完成编程工作，对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。第十九条公司应组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合开发需求。验收测试合格之后方可上线。第二十条公司应做好信息系统上线的各项准备工作，培训业务操作和系统管理人员，制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还必须制定详细的数据迁移计划。第三章信息系统运行与维护第二十一条信息管理部门应加强信息系统运行与维护的管理，规章制度中粮生物化学（安徽）股份有限公司5制定信息系统工作程序、制度及具体操作规范，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。第二十二条信息管理部门定期对信息系统进行维护和测试，并形成测试维护报告，以确保信息系统运行安全稳定。第二十三条公司委托专业机构进行系统运行与维护管理的，必须严格审查其资质条件、市场声誉和信用状况等，并与其签订正式的服务合同和保密协议。第二十四条公司必须有效利用技术手段，对硬件配置调整、软件参数修改严加控制，设置安全参数，保证系统访问安全。第二十五条信息系统变更必须严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作；不得擅自升级、改变系统软件版本；