深圳零七股份有限公司信息系统管理制度.PDFVIP

深圳市零七股份有限公司 信息系统管理制度 （2012 年6 月26 日第八届董事会第十五次（临时）会议审议通过） 第一章 总则 第一条 为明确岗位职责，规范操作流程，保障零七股份有限公司 （以下 简称“公司” ）信息系统安全、有效运行，根据有关法律、法规和政府有关规 定，结合公司实际情况，特制定本制度。 第二条 计算机信息系统是指由企业利用计算机和通信技术，对内部控制 进行集成、转化和提升所形成的信息化管理平台。 第三条 利用信息系统实施内部控制至少应当关注下列风险： （一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致 企业经营管理效率低下。 （二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用 信息技术实施有效控制。 （三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统 无法正常运行。 第四条 重视信息系统在内部控制中的作用，根据内部控制要求，结合组 织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划， 加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营 风险，全面提升企业现代化管理水平。 第五条 公司设立信息技术部，负责公司范围内的计算机信息系统安全管 理工作。 第二章 信息系统的开发 第六条 信息技术部根据信息系统建设整体规划提出项目建设方案，明确建 设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的流 程报批通过后实施。 信息技术部组织公司各部门提出开发需求和关键控制点，规范开发流程，明 确系统设计、编程、安装调试、验收、上线等全过程的管理要求，严格按照建设 方案、开发流程和相关要求组织开发工作。 1 信息技术部根据项目建设方案、需求、关键控制点等与自身的技术实力对于 系统开发，可以选择采取自行开发、外购调试、业务外包三种方式。采取外购调 试的，应当采用公开招标等形式择优确定供应商或开发单位；信息系统采用业务 外包方式的参照《零七股份有限公司外包业务管理制度》执行，由信息技术部督 导落实并组织各使用部门考察各软件服务商的功能演示，收集反馈意见和修改建 议，出具选型方案，要求结合使用部门的反馈信息分析整理反映出各家产品的综 合评价（价格与产品功能相对比）。 第七条 信息技术部自行开发信息系统，应当将生产经营管理业务流程、关 键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。在系 统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能 控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。 对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监 控或者审计。 应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或 者违背内部控制要求的交易和数据，应当设计系统自动报告并设置跟踪处理机 制。 第八条 无论是信息技术部自行开发还是外包开发都应当加强信息系统开发 全过程的跟踪管理，组织开发单位或开发人员与各部门的日常沟通和协调，督促 开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条 信息技术部应根据配备的硬件设备和系统软件的具体情况，组织安 排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设 备，应安排专人负责跟踪、记录整个安装调试过程；在完成软硬件设备的安装调 试后，应注意做好有关文档的验收及归档保存工作。 第十条 自行开发、外购调试或业务外包的信息系统上线前，信息技术部对 整个项目的实施进行总体验收。对照验收标准出具验收报告发至各使用部门负责 人复核验收项是否合格并签字确认；最后验收报告上报总经理、董事长审查。信 息技术部都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或 开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设