信息系统控制制度

信息系统控制制度1总则1.1控制目标为了提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性，降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，同时加强公司的信息安全，防止公司机密信息外泄。1.22适用范围适用千公司内所有的信息系统控制，公司的控股子公司参照执行。2岗位分工和授权审批2.1不相容岗位分离(1)系统开发和变更过程中不相容岗位（或职责）一般应包括：开发（或变更）审批、编程、系统上线、监控；(2)系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控。2.22相关部门职责(1)综合事务部属息系统细（以下简称I/S)负责硬件设备的采购和管理及调配；(2)I/S负责信息系统开发、变更和维护；(3)I/S负责信息系统访问控制，各部门主管负责安全制度，操作权限、信息使用、信息管理的权限审批；(4)I/S负责制定IT类信息的安全措施，并监督各部门实施；(5)财务部负责信息系统中各项业务账务处理的准确性和及时性；财务电算化制度的制定；财务计划的制定和下达；计划价格的确定和修改；财务操作规定等；(6)销售、仓储及其他部门根据本部门在信息系统中的职能定位，参与信息系统建设和管理，操作、管理和运用信息系统；(7)各部门负责按照I/S制定的措施实施。3IT类设备配置和采购3.1I/S负责对公司所有IT类设备进行统一管理和调配；3.2设备配置申请：需要设备资源的部门在，详细描述对资源要求配置的原因，和具体用途后，在OA系统中向部门经理提交；3.31/S根据部门提交的配置申请，优先进行资源调剂，如果能够进行调整满足需求，由经办人填写《固定资产调拨单》，部门经理批准后此配置流程结束(OA流程流转）；3.41/S经过评估，需要进行新购，由1/S在IT类设备配置申请流程中填写新购置的设备规格和参考价格，经匠预纽要审核后依次提交财务总监审核、总监审批，采购价值在5000元民币以上的提交总经理批准；3.51/S依据批准后的配置申请进行采购，经办人在OA系统中根据付款业务流程办理；3.71/S对所购办公设备进行标识后登入设备清单，发放到使用部门。4设备管理4.1购买设备后，1/S为每台设备建立档案，设备责任人（个人使用的设备，使用人为责任人；部门内部公用设备，由部门经理确定责任人并经1/S登记）必须严格按照要求办理相应的设备领用手续；4.2设备日常维护由设备责任人负责；4.3设备责任人应认真阅读设备说明书，并严格按照说明书的内容操作设备；4.4设备责任人在设备出现故障时应及时通过OA报修流程等方式通知1/S维修，1/S接到通知后应在四小时内回复4.5硬件设备需要调整时，使用部门根据设备配置申请流程在OA系统中提交申请；4.6未经1/S授权，任何人不得私自拆卸和安装设备，不得将设备移出原所在办公室；4.7设备责任人调动或离职，必须将计算机等设备移交1/S,1/S在《调动I离职交接单》上签字确认，设备由1/S统一进行资源调配。4.8为保证设备的正常使用，1/S建立巡检制度，并做好相应的记录。肚凳机设备入二三库调拨流程？5打印机、复印机、传真机应用管理5.1各部门的打印机、复印机、传真机由1/S登记在册的责任人负责日常管理，做好使用记录，严禁私用，除客户要求资料外，严禁用彩色打印机打印全背景色资料和黑白文档；5.2各使用人应严格按照设备使用规范进行，严禁违规操作；6配件应急备用措施和设备报废6.1I/S根据目前IT类设备的保有量，对易损、易耗件按比例准备，以保证维护维修的及时性；6.2对笔记本等需要外送维修的设备，I/S也要进行相应备份，满足日常工作的需要；6.3I/S和财务部一起对待报废设备或配件进行评审，确认报废后，I/S在OA系统中根据固定资产减损流程处理。7计算机使用7.1计算机使用人在计算机C盘（包含桌面）下不得存放重要资料和数据，只用千安装系统文件和应用程序，对千安装好的系统文件不得随意移动和删除；7.2使用者必须及时整理计算机上的电子文档，使其合理有序，查询便捷，严禁混乱存放；7.3I/S定期对各种所需软件进行评审，对必须应用的软件放在文件服务器共享上，供公司员工下载到公司电脑上应用；7.4任何人不得私自下载安装未经授权的软件到公司电脑上使用，个人行为引起的公司损失由当事人负责；7.5设备责任人应确保杀毒软件处千工作状态，不得随意关闭杀毒软件；丙—丙所有免可一的复佞—轰芷师歪定勹紊蔷—奶生》二/条蔷和生飞言伯＿］狂级-=相送人显丕得＿中-止—杀鸯＿软件狂级过桯-一寸＿千二涸＿没有狂级的客巨端..!..._us禁止其接丛公旦网络；7.7设备责任人应定期按照1/S要求对操作系统进行升级，及时安装补丁程序；8网络管理8.1I/S根据公司的运营需要，对所有网络进行规划、配置和管理，保障公司网络正常运行；2为保障网络通讯的稳定运行，I/S根据职能需要制定严格的分级控制策略：(1)一级：WEB访问、外部邮件、即时通讯工具、内网服务；(2)二级：内网服务（不接入外网）；8.3网络权限由I/S进行评估，经部门经理审批后进行相应授权；8.4为了保证网络的正常运行，对机房建立巡检制度，并做好相应记录。9网络使用9.1不得利用上班时间浏览与工作无关的网站；9.2未经VS审批，禁止从网上下载和安装软件（防止病毒、黑客及版权争议）；9.3禁止浏览黄色、反动及其它非法的网站；9.4工作时间内应控制个人占用的网络流量，以免影响其他员工工作；9.5公司内部沟通必须通过OA系统，禁止使用其他聊天工具；9.6严禁更改网络设置。公司的网络设置除信息中心特殊用途的计算机外，IP地址、子网掩码、网关、DNS均为自动获取，禁止私自更改；9.7减少打印机的共享设置，避免病毒通过共享打印来传播。10公司网站维护10.1IT负责公司内外部网站的维护和管理；10.2IT根据公司发展和宣传的需要对网站的应用和建设进行规划和实施，并依据需要进行更新和完善；10.3网站更新完成后，需要经过市场，研发、人力资源，IT等部门共同评审。评审重点为网站的美观、内容、保密性；10.4网站改版：IT根据公司发展的需要进行改版，改版时制作几套网站框架、结构及网站板块内容，供相关部门评审确定；10.5对千使用后台数据库的网站模块，内容发布需要相关部门副总批准，关键的内容要经总经理批准才可上传；10.6各专项应用的需求由使用部门提出，IT确定方案，经评估后进行实施，各需求部门负责的相关数据维护和管理，IT从技术上保障系统的安全性。11购置软件管理11.11/S负责公司范围内所有购置软件进行分类登记管理和安装控制；11.2各部门的应用软件需求报vs,经评估后进行配置，严禁个人私自安装未经许可的软件，违者依据《系统软件管理程序》中的相关规定对其处罚；12信息系统开发、变更和维护12.1信息系统开发和变更需要需求部门根据生产、办公的需要，在OA平台中提交软件需求流程，经部门经理签字批准后提交；12.21/S和需求部门对需求进行评估，确定信息系统需求的合理性及软件编制的难易程度，根据评估结果确定软件所实现的功能及完成时间，并报医噩审批；12.31/S根据《软件需求评估表》编制软件和系统，在规定时间内完成；12.4需求部门验收信息系统并进行测试；12.51/S根据测试中出现的问题对软件进行修改；12.6需求部门在使用中发现问题及时反馈，1/S负责更改完善。13信息平台应用13.11/S根据公司的发展战略需要，对公司的信息化平台应用进行规划和建设，满足和支撑业务的需要和提升；13.2在项目建设过程中，1/S按照项目管理的方式对信息平台的应用进行推行，对业务流程进行确认，对数据进行规范，对操作进行培训，形成运行管理规范和岗位操作手册；13.31/S负责系统运行的日常维护和系统管理，对系统平台在应用过程中的问题及时进行解决和改进；13.4各部门和人员按照设定的流程和业务要求，在信息平台(ERP/OA)及时进行相关业务的操作，严禁影响下道流程的运行；13.5当业务流程发生变化时，需求部门（通过OA系统）提出流程变更要求，1/S织评估后进行设置；13.6在系统平台上的用户根据业务流程的岗位和角色进行设置，由部门经理进行确认，关键岗位和角色需要总监批准后进行设置；13.7系统应用的权限的申请(OA系统申请）本者业务操作必需的原则，一些关键数据的权限的申请必须经总监批准；13.8操作用户的变换和权限的加删必须及时通知系统管理员，以保证系统的信息和权限及时有效和控制；14会计电算化管理14.1会计电算化流程己业各操作员主管会计财务经理流程说明(1)由各操作员根据自分管的业务录入浪潮系统。(2)主管会计对录入的否录入信息月度记账记账是审核监察务进行审核，审核无误后记账。1(3)月度汇总总账。14.2会计电算化操作要求(1)各操作员操作账号与密码惟一，由自已进行管理，不得将密码告诉他人或转借他人使用；(2)操作员录入计葬机系统的信息要及时反映和记录交易，在其授权范围内对录入信息的及时性、准确性和完整性负责，主管会计定期检查、核对所录信息；(3)由财务部审核仓库等共同使用系统部门与财务相关的关键业务数据，及时进行账务处理，保证会计信息与业务流程在时间、数量和价值上的统一，并做好电子财务数据保密和安全工作；(4)一经发现已输入数据信息有误，必须按照信息系统操作规定加以修正，不得使用非软件系统提供的方法处理信息数据；(5)若发现电算化系统出现故障，首先联系系统管理员排除，若内部解决不了，由财务经理联系系统供应商排除故障；(6)为保证信息的安全性以备丢失或损坏时重建，每周在服务器上对数据信息进行备份，并在次年的3月份将全年的备份数据由IC刻录成光盘保存。其余数据安全与维护见15数据安全与维护“。15数据安全与维护15.1各部门按照数据重要程度对数据进行定时备份，1/S对服务器数据库进行定期备份，刻盘另存；15.2未经授权，任何人不得将电子文档拷贝出公司，不得通过各种媒介擅自传播；15.3未经授权，不得在内部网络上共享文件夹及文件；15.4服务器等网络设备，除专职人员外任何人不得动用；15.5对千部门和个人整理的公司数据资料和文件，统一由文件管理员和技术文件管理员定期备份到公司文件服务器上。16安全检查16.11/S对各部门计算机数据安全情况进行定期检查；16.2对违反规定的计算机责任人，依据《网络硬件管理程序》和《系统软件管理程序》中的相关规定对其处罚。17经济损失的赔偿17.1擅自拆卸和安装计算机硬件配件或将电脑移出办公场所的处以200元的罚款，造成损失的由个人赔偿；17.2如果没有按照要求安装（如防病毒软件）或者越权安装软件，则给予当事人100元的罚款；如果发现私自安装游戏程序则给予200元处罚；17.3对千擅自删除备份文件，擅自更改计算机标识和网络设置的，给予当事人200元的处罚，造成严重网络故障的，根据程度进行处罚；17.4对千违反公司上班时间通过网络处理与工作无关事情的管理要求的，罚款100元；情节严重的罚款500元；对千利用网络破坏、窃取其它电脑信息的，公司将根据后果给予处罚；17.5对没有按照设备使用规范违规进行操作造成损坏的，设备责任人照价赔偿；17.6对使用公话私用的，按照3倍的费用进行处罚。18附则18.1本制度由综合事务部最终解释。18.2本制度由董事会审议通过后实施。