全面风险清单-信息系统管理风险（2023年11月-编制）.docx

1

全面风险清单——信息系统管理风险(2023年11月)

序号

控制目标

一级流程

二级流程

风险描述

1

信息系统管理总目标；保障单位信息系统正常安全有效运行，加强信息系统安全管理，提高信息系统建设与运行维护水平，促进单位有效实施内部控制，更好地发挥信息化的支撑保障作用，提高工作效率和现代化管理水平，减少或消除人为操作因素，保护信息安全。

1)信息系统管理合规目标：合理建设信息系统管理组织架构，信息系统建设管理严格依照信息化项目管理的整体流程，从项目计划到项目上线经过后评价，做好完备的记录归档工作，不违反信息披露的监管部门要求：信息系统的终结管理，要严格按照相关电子数据档案保管的要