2024年信息系统管理制度.docVIP

XXXXXXXXXX有限责任企业

信息系统管理制度

第一章总则

第一条为明确岗位职责，规范操作流程，保障XXXXXXXXXX有限责任企业（如下简称“企业”）信息系统安全、有效运行，依照有关法律、法规和政府有关要求，结合企业实际情况，特制定本制度。

第二条计算机信息系统是指由企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。

第三条利用信息系统实行内部控制最少应当关注下列风险：

（一）信息系统缺乏或规划不合理，也许导致信息孤岛或重复建设，导致企业经营管理效率低下。

（二）系统开发不符合内部控制要求，授权管理不当，也许导致无法利用信息技术实行有效控制。

（三）系统运行维护和安全措施不到位，也许导致信息泄漏或毁损，系统无法正常运行。

第四条重视信息系统在内部控制中的作用，依照内部控制要求，结合组织架构、业务范围、地区分布、技术能力等原因，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全面提升企业当代化管理水平。

第五条企业设置信息技术部，负责企业范围内的计算机信息系统安全管理工作。

第二章信息系统的开发

第六条信息技术部依照信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等有关内容，按照要求的流程报批通过后实行。

信息技术部组织企业各部门提出开发需求和核心控制点，规范开发流程，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求，严格按照建设方案、开发流程和有关要求组织开发工作。

信息技术部依照项目建设方案、需求、核心控制点等与自身的技术实力对于系统开发，能够选择采取自行开发、外购调试、业务外包三种方式。采取外购调试的，应当采取公开招标等形式择优确定供应商或开发单位。信息系统采取业务外包方式的参考《XXXXXXXXXX有限企业外包业务管理制度》执行，由信息技术部督导落实。

第七条信息技术部自行开发信息系统，应当将生产经营管理业务流程、核心控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功效。在系统开发过程中，应当按照不一样业务的控制要求，通过信息系统中的权限管理功效控制用户的操作权限，防止将不相容职责的处理权限授予同一用户。

应当针对不一样数据的输入方式，考虑对进入系统数据的检查和校验功效。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。

应当在信息系统中设置操作日志功效，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计系统自动报告并设置跟踪处理机制。

第八条无论是信息技术部自行开发还是外包开发都应当加强信息系统开发全过程的跟踪管理，组织开发单位或开发人员与各部门的日常沟通和协调，督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。

第九条信息技术部应依照配备的硬件设备和系统软件的详细情况，组织安排对应的硬件厂家或软件开发商的技术人员入场安装调试。对于核心的软硬件设备，应安排专人负责跟踪、统计整个安装调试过程；在完成软硬件设备的安装调试后，应注意做好有关文档的验收及归档保存工作。

第十条自行开发、外购调试或业务外包的信息系统上线前，信息技术部都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或软件开发商提供对有关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线包括数据迁移的，还应制定详细的数据迁移计划。

第十一条对于信息技术软件，应注意母盘或源代码的保存登记工作，并由专人管理。日常工作中应尽也许使用母盘的复制品，防止导致对母盘或源代码的破坏。

信息系统的运行与维护

第十二条信息系统投运前，信息技术部要掌握有关设备所提供的各种系统监控、维护工具，并检查其安全性和完整性。

第十三条信息系统投运前，信息技术部应与软件开发商和设备的供应商共同制定系统投运实行方案以及应急处理方案，并尽也许在测试环境中测试通过后，再在实际运行环境中实行。

第十四条企业信息系统的日常管理和维护由信息技术部负责。信息技术部按实际情况制定各模块子系统的详细操作规范，及时跟踪、发觉和处理系统运行中存在的问题，确保信息系统按照要求的程序、制度和操作规范连续稳定运行。

信息技术部对服务器等核心信息设备指定专人负责检查维护，及时处理异常情况。未经授权，任何人不得接触核心信息设备。机房设备发生故障时，应及时上报广西糖网食糖批发市场有限责任企业（如下简称“柳糖”）技术部处理，并对故障的处理过程及成果进行详细登记。

信息技术部负责建立本地局域网络、广域网络的运行档案。