{财务管理内部控制}基础设施般性控制内部控制矩阵.docxVIP

{财务管理内部控制}基础设施般性控制内部控制矩阵  1.1 经营风险：未在内部网络部署防病毒系统或未及时升级，导致内部网络被病毒侵害。 1.6依据《网络管理办法》相关要求，网络管理员负责部署防病毒系统并及时进行版本和病毒特征库升级；安全管理员每周对防病毒系统日志等进行分析审计。 信息系统管理部 分（子）公司 网络管理员 安全管理员 3 防病毒系统日志审阅记录表 2.10.5 2.10.2 2.服务器管理 1.1 经营风险：：服务器相关管理人员配备不到位，导致系统运行管理存在隐患。 2.1各级信息管理部门配备系统管理员，由信息管理部门（责任处(科）室)负责人审批。 信息系统管理部 分（子）公司 3 系统管理员任命材料 2.10.7 1.1 经营风险：未建立服务器档案，导致服务器运行维护缺乏配置参数等重要依据。 2.2系统管理员须建立服务器档案，内容包括设备的详细硬件配置、设备唯一性标记和设备用途等信息。 信息系统管理部 分（子）公司 4 服务器档案 2.10.7 2.3服务器操作系统管理 1.1 经营风险：随意创建操作系统用户，导致系统管理混乱，影响系统运行，存在安全隐患。 2.3.1操作系统用户须填写操作系统用户申请表，经信息管理部门（责任处(科）室)负责人审批后，由系统管理员创建。 信息系统管理部 分（子）公司 3 操作系统用户申请表 2.10.7 1.1 经营风险：操作