11.5基础设施it1般性控制流程.docVIP

11.5基础设施IT一般性控制流程 2010年 B 11.5－ PAGE 12 11.5 基础设施IT一般性控制流程① 一、 业务目标 1 经营目标 1.1 保证信息基础设施长期安全、可靠、稳定运行。 2 合规目标 2.1 信息基础设施的使用遵守保护知识产权、合同法等有关国家法律法规。 2.2 信息基础设施配置和使用符合股份公司信息系统安全管理办法等规定。 二、 业务风险 1 经营风险 1.1 网络控制管理不符合信息安全要求，导致内部网络被非授权访问和攻击。 1.2 服务器管理不规范，导致系统运行不可靠、不稳定。 1.3 备份介质管理不规范，导致备份介质损坏或系统及数据恢复困难。 1.4 机房管理不符合规范和安全要求，导致机房设备及资源存在受损的风险。 1.5 信息基础设施故障或信息系统突发事件处理不及 ①本流程适用于包括ERP系统在内的所有应用系统相关的信息基础设施。 时，导致信息系统不能正常运行。 2 合规风险 2.1 信息基础设施的使用未遵守保护知识产权、合同法等有关国家法律、法规，股份公司声誉受到损害，受到相关部门处罚。 2.2 信息基础设施不符合安全规定，导致系统存在被入侵风险。 二、 业务流程步骤与控制点 1 网络