- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
114应用系统IT一般性控制流程
11.4应用系统IT一般性控制流程
一、 业务目标
1 经营目标
1.1 保证应用系统长期稳定、安全、高效运行。
1.2 为生产经营管理提供业务支撑和及时、准确、完整的数据。
2 合规目标
2.1 遵守保护知识产权的有关法律法规,使用合法软件。
2.2 信息技术合同符合合同法等股份公司制度、国家法律和法规。
2.3 应用系统数据的收集、提供、使用和转让符合国家安全、知识产权保护、合同法等法律、法规及股份公司内部规章制度的要求。
2.4 保证重要业务系统的生成报表、合并报表编制过程的真实性、完整性、可靠性符合国家规定及上市地监管机构要求。
二、 业务风险
1 经营风险
本流程适用于除ERP系统外的其它应用系统,包括财务管理信息系统、财务报表系统、加油卡系统及MES系统等。
1.1 技术方案不合理,系统功能存在问题,导致应用系统不能满足生产经营管理业务需求。
1.2 系统登录访问机制不健全、用户权限管理不规范等,
导致对系统的非法或非授权访问。
1.3 密码设置强度不够或更改不及时,造成系统泄密或受到非法访问。
1.4 系统变更管理不规范,未经审批、测试,导致应用系统运行和维护的无法正常进行。
1.5 系统运行缺乏有效监控及维护管理,影响系统安全稳定运行。
1.6 系统问题处理不及时、不规范,不能保证系统问题得到及时有效解决。
1.7 备份策略和备份方案不完善,导致系统数据丢失,系统无法恢复。
1.8 制度不健全,导致信息系统应用管理不规范、运维不及时。
2 合规风险
2.1 侵犯知识产权,导致诉讼及股份公司声誉受到损害。
2.2 应用系统数据的收集、提供、使用、转让违反国家法律法规及股份公司内部规章制度等,导致系统无法正常运行。
2.3 重要业务报表的编制不符合规定,导致股份公司声誉受到损害及受相关机构处罚。
三、 业务流程步骤与控制点
1 程序和数据访问
1.1 总部各部门、分(子)公司依据《中国石油化工股份有限公司管理信息系统应用管理办法(试行)》(以下简称《信息系统应用管理办法》)及相关应用系统管理办法实施程序和数据访问管理,包括用户权限管理、用户帐号及访问管理、密码管理和系统管理员、数据库管理员、应用管理员、安全管理员(主要职责是承担对系统管理员、数据库管理员、应用管理员的监管,负责审查系统管理员、应用管理员在系统中的操作)管理、第三方人员管理等。
1.1.1 东北油气分公司依据《中国石油化工股份有限公司管理信息系统应用管理办法(试行)》(以下简称《信息系统应用管理办法》)及相关应用系统管理办法实施程序和数据访问管理,包括用户权限管理、用户帐号及访问管理、密码管理和系统管理员、数据库管理员、应用管理员、安全管理员(主要职责是承担对系统管理员、数据库管理员、应用管理员的监管,负责审查系统管理员、应用管理员在系统中的操作)管理、第三方人员管理等。
1.2 用户权限管理
1.2.1 新进员工或岗位变动人员按照用户权限相关管理办法填写用户权限审批表,经相关部门负责人审批后,由应用管理员在系统中新增、变更或锁定用户权限。
1.2.1.1新进员工或岗位变动人员按照用户权限相关管理办法填写用户权限审批表,经相关部门负责人审批后,由应用管理员在系统中新增、变更或锁定用户权限。
1.2.2 对于数据库用户权限,相关人员填写用户权限审批表,经相关部门负责人审批后,由数据库管理员在数据库中新增、变更或锁定用户权限。
1.2.2.1对于数据库用户权限,相关人员填写用户权限审批表,经相关部门负责人审批后,由数据库管理员在数据库中新增、变更或锁定用户权限。
1.3 用户帐号及访问管理
1.3.1 操作人员访问应用系统时,必须输入用户帐号和密码。
1.3.1.1操作人员访问应用系统时,必须输入用户帐号和密码。
1.3.2 应用管理员在系统中为每个操作人员设置独立的用户帐号,不能设置共享用户帐号(查询用户帐号除外)。应用管理员至少每半年打印一次用户帐号权限清单,并由相关部门负责人审核。
1.3.2.1应用管理员在系统中为每个操作人员设置独立的用户帐号,不能设置共享用户帐号(查询用户帐号除外)。应用管理员至少每半年打印一次用户帐号权限清单,并由相关部门负责人审核。
1.4 密码管理
1.4.1 操作人员应按照密码管理相关规定,遵循系统密码的长度至少为6位,复杂度为数字与字符的组合,三个月更改一次密码等密码规则设置密码,不得使用最近使用过的密码。应用管理员对操作人员密码定期更换记录进行检查。
1.4.1.1操作人员应按照密码管理相关规定,遵循系统密码的长度至少为6位,复杂度为数字与字符的组合,三个月更改一次密码等密码规则设置密码,不得使用最近使用过的密码。应用管
您可能关注的文档
- (暑期特供)2013年高中语文43《宇宙的未来》同步测试新人教版必修5.doc
- (新编资料)2013-2014学年高中数学111《算法的概念》导学案新人教A版必修3.doc
- (新课标)中考化学专题测试卷十三.doc
- (戴树桂)主编_第二版(1-7章)完整版环境化学课后答案.doc
- (班级管理)doc作业答案.doc
- (湘教版)必修一11《地球的宇宙环境》每课一练及答案.doc
- (知识方法练习)三步骤复习高中英语语法构词法.doc
- (答案)临床医学概论复习资料.doc
- (第2讲3-20)单元格输入及一般格式设置.doc
- (看了必有收获)【物理】2012届高考黄冈中学冲刺讲解专题高中物理常见的物理模型.doc
- 国际标准 IEC 61169-47:2015 EN Radio-frequency connectors - Part 47: Sectional specification for radio-frequency coaxial connectors with clamp coupling, typically for use in 75 Ω cable networks (type F-Quick) 无线电频率连接器 - 第47部分:用于无线电频率同轴连接器的部分规范,.pdf
- 国际标准 IEC 61158-5-17:2007 EN 工业通信网络 - 现场总线规范 - 第5-17部分:应用层服务定义 - 类型17元素 Industrial communication networks - Fieldbus specifications - Part 5-17: Application layer service definition - Type 17 elements.pdf
- 国际标准 IEC 61158-5-17:2007 EN Industrial communication networks - Fieldbus specifications - Part 5-17: Application layer service definition - Type 17 elements 工业通信网络 - 现场总线规范 - 第5-17部分:应用层服务定义 - 类型17元素.pdf
- 国际标准 IEC 60939-2-2:2004 EN_D 完整抑制无线电干扰滤波器单元-第2-2部分:空白详细规范-用于抑制电磁干扰的被动滤波器单元-仅需进行安全测试的滤波器(安全测试) Complete filter units for radio interference suppression - Part 2-2: Blank detail specification - Passive filter uits for electromagnetic interference .pdf
- 国际标准 IEC 60939-2-2:2004 EN_D Complete filter units for radio interference suppression - Part 2-2: Blank detail specification - Passive filter uits for electromagnetic interference suppression - Filters for which safety tests are required (safety.pdf
- 国际标准 IEC 60670-23:2006 EN-FR Boxes and enclosures for electrical accessories for household and similar fixed electrical installations - Part 23: Particular requirements for floor boxes and enclosures 家用和类似固定电气安装用电器配件的盒子与封闭装置——第23部分:地板箱和封闭装置的要求.pdf
- 国际标准 IEC 60670-23:2006 EN-FR 家用和类似固定电气安装用电器配件的盒子与封闭装置——第23部分:地板箱和封闭装置的要求 Boxes and enclosures for electrical accessories for household and similar fixed electrical installations - Part 23: Particular requirements for floor boxes and enclosures.pdf
- 2024版完整的货物运输合同书.doc
- 2024版无财产的离婚协议书书模板.doc
- 2024版委托融资租赁合同书书.doc
文档评论(0)