中粮生化信息系统管理制度.docx

中粮生物化学〔安徽〕股份其次十一篇 信息系统治理 〔ZLSH/21-1.0〕 目 录 第一局部 信息系统治理制度 第一章 概述 第一条 为了引导公司充分利用信息系统标准交易行为，提高信息系统的牢靠性、稳定性、安全性及数据的完整性和准确性，降低人为因素导致内部掌握失效的可能性，形成良好的信息传递渠道， 依据国家有关法律法规和《企业内部掌握根本标准》、《企业内部掌握应用指引》、《企业内部掌握评价指引》，制定本制度。 其次条 本制度所称计算机信息系统是指利用计算机技术对业务和信息进展集成处理的程序、数据和文档等的总称。公司利用信息系统实施至少应当关注以下风险： 〔一〕信息系统开发与使用违反国家法律法规，可能患病外部惩罚、经济损失和信誉损失。 〔二〕信息系统开发与使用未经适当审核或超越授权审批，可能因重大过失、舞弊、欺诈而导致损失。 〔三〕信息系统设计功能不科学、维护与变更程序不标准，可能导致企业经营治理效率与效果低下。 〔四〕信息系统外包效劳未恰当履行或监控不当，可能导致企业权益受损或违约损失。 〔五〕信息系统访问安全措施不当，可能导致商业隐秘泄露。 〔六〕信息系统硬件治理不当，可能导致资产或股东权益受损。第三条 公司在建立与实施信息系统内部掌握中，必需至少强 化对以下关键方面或者关键环节的掌握： 〔一〕职责分工、权限范围和审批程序必需明确标准，机构设置和人员配备必需科学合理，重大信息系统开发与使用事项必需履行审批程序。 〔二〕公司负责人对信息系统建设工作负责，信息系统开发、 变更和维护流程必需清楚合理。 〔三〕公司必需加强信息系统外包开发全过程的监视治理，催促开发单位依据要求完成工作，组织专业机构进展检查验收，组织系统上线运行。 〔四〕必需建立访问安全制度，对操作权限、信息使用、信息治理进展明确规定。 〔五〕硬件治理事项和审批程序必需科学合理。 〔六〕信息系统治理业务中，执行、审批、监视、记录的职责必需做到相互分别。 第四条 公司信息治理部门职责： 〔二〕负责信息系统开发需求的审核、自行开发结果的验收及系统使用状况反响； 〔三〕负责系统工程外委供给商的选择、系统工程进度的跟踪掌握及验收； 〔四〕负责组织系统用户培训； 〔五〕负责建立健全各系统治理规定、信息系统维护和系统变更实施； 〔六〕负责权限开设、变更或注销申请审核、系统数据的备份以及监视系统用户的操作行为。 其次章 信息系统开发治理 第五条 公司应依据信息系统建设整体规划提出工程建设方案， 明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，依据规定的权限和程序审批后实施。 第六条 公司下属子公司的信息化建设由公司信息治理部门统一规划和审批。 第七条 公司信息治理部门应组织内部提出开发需求和关键掌握点，标准开发流程，明确系统设计、编程、安装调试、验收、上线等全过程的治理要求，严格依据建设方案、开发流程和相关要求组织开发工作。 第八条 公司开发信息系统，可以实行自行开发、外购调试、业务外包等方式。 第九条 公司在开发信息系统需选择外包效劳商时，要充分考虑效劳商的市场信誉、资质条件、财务状况、效劳力量、对本公司业务的生疏程度、既往承包效劳成功案例等因素,对外包效劳商进展严格筛选。 第十条 选定外购调试或业务外包方式的，依据公司招标治理制度的要求选择选购方式，履行业务审批手续。 第十一条 公司信息治理部门应组织公司内部各有关部门提出开发需求，加强系统分析人员和有关部门的治理人员、业务人员的沟通，经综合分析提炼后形成合理的需求。 第十二条 信息治理部门应就总体设计方案与业务部门进展沟通和争论，说明方案对用户需求的掩盖状况；存在备选方案的，必需具体说明各方案在本钱、建设时间和用户需求响应上的差异；信息系统治理部门和业务部门应对选定的设计方案予以书面确认。 第十三条 公司开发信息系统，应将生产经营治理业务流程、关键掌握点和处理规章嵌入系统程序，实现手工环境下难以实现的掌握功能。 第十四条 公司在系统开发过程中，应依据不同业务的掌握要求，通过信息系统中的权限治理功能掌握用户的操作权限，避开将不相容职责的处理权限授予同一用户。 第十五条 信息治理部门应依据业务性质、重要程度、涉密状况等确定信息系统的安全等级，建立不同等级信息的授权使用制度， 承受相应技术手段保证信息系统运行安全有序。对于信息系统的使用者和不同安全等级信息之间的授权关系，必需在系统开发建设阶段就形成方案并加以设计，在软件系统中预留这种对应关系的设置功能， 以便依据使用者岗位职务的变迁进展调整。 第十六条 公司应针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应加强治理，建立标准的流程制度，对操作状况进展监控或者审计。 第十七条 公司应在信息系统中设置操作日志功能，确保操作的可审计性。