2信息系统管理制度.docVIP

2信息系统管理制度 版本： 创建日期： 密级： 文件编号： 内部控制文件 Internal control document 内部控制管理制度 编制： 审核： 批准： 2信息系统管理制度全文共10页，当前为第1页。 2信息系统管理制度全文共10页，当前为第1页。 更改历史 版本 日期 更改次第 更改章节 编制 审核 批准 2信息系统管理制度全文共10页，当前为第2页。5.2.1信息系统管理制度 2信息系统管理制度全文共10页，当前为第2页。 目的 为了保护公司信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》、《企业内部控制基本规范》及有关法律法规，结合公司实际情况，特制定本制度。 适用范围 2.1本制度所称的信息系统，是指由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。简单地说，信息系统就是输入数据/信息，通过加工处理产生信息的系统。 2.2本制度适用于**股份，各子公司参照执行。 应关注风险 3.1信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。 3.2系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。 3.3系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。 组织结构与职责 4.1信息系统管理部门是公司信息系统的归口管理部门。其主要职责如下： （1）负责公司信息系统的整体规划、安全运行及维护管理工作。 负责公司管理支撑系统、业务支撑系统的应用开发和管理。 负责公司各项业务数据采集工作的管理与实施指导。 负责公司网站的建设维护和系统支持工作。 负责信息系统操作规程的编写和实施培训。 负责公司信息系统的安全、保密。 2信息系统管理制度全文共10页，当前为第3页。负责公司信息系统数据备份工作。 2信息系统管理制度全文共10页，当前为第3页。 负责公司与信息系统相关档案资料的管理和存档。 （9）负责对公司相关信息系统管理、操作、应用人员进行技术、安全、操作、应用培训。 （10）负责公司信息系统的全面监测、技术升级工作。 4.2财务中心负责控制、核算信息系统开发、维护、变更所产生的费用。 4.3各部门负责配合、支持信息系统工作。 4.4成立信息系统评审小组，由总裁办负责组织，财务中心、运营管理中心、监察审计部、法务部门等相关部门负责人参与，对信息系统项目的立项、阶段性成果、开发成果、重大变更、项目总结进行评估。 必要时也可聘请外面有关专家主持或参与评审小组。 项目的提出者、项目负责人接受评审小组的质询，不能参与评审表决。 审批权限 5.1系统开发、维护、变更费用投入年度预算由董事会批准。 5.2单个项目的开发、维护、变更经费预算由总裁和董事会按公司颁布的《资金支付审批权限规定》明确的权限审批。 开发管理 6.1信息系统管理部门应每年度根据信息系统建设整体规划提出信息化建设方案，明确建设目标、人员配备、职责分工、经费保障和安排进度等相关内容，按照规定的权限和程序审批后实施。 6.2业务部门提出信息系统开发申请，编制信息系统开发申请书，经信息系统管理部门、信息系统评审小组审核后，按审批权限批准立项。 6.3信息系统评审小组根据公司实际情况，确定开发方式。 6.3.1选定外购方式的，应严格按照公司颁布的《 2信息系统管理制度全文共10页，当前为第4页。6.3.2 2信息系统管理制度全文共10页，当前为第4页。 信息系统管理部门应当加强信息系统开发全过程的跟踪管理，组织外包开发单位和内部各单位的日常沟通和协调，督促外包开发单位按照建设方案、计划进度和质量要求完成开发工作，对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。 信息系统管理部门应当组织内部相关单位提出开发需求和关键控制点，规范开发流程，明确系统可行性分析、规划、分析、设计、开发实施、测试、安装调试、试运行、维护等全过程的管理要求，严格按照建设方案、开发流程和相关要求组织开发工作。 6.3.2.1在系统可行性分析阶段，应编制可行性报告，从有益性、可能性和必要性3个方面进行初步分析，避免盲目投资，减少不必要的损失。 6.3.2.2在系统规划阶段，应编制总体规划方案报告。确定开发顺序、合理安排人力、物力、财力。 6.3.2.3在系统分析阶段，应编制系统分析报告，明确功能需求、技术需求等方面的控制要求。 6.3.2.4在系统设计阶