返回
内部控制手册第3部分-内控矩阵(c)——11,3erp系统it一般性控制内部控制矩阵

内部控制手册第3部分-内控矩阵(c)——11,3erp系统it一般性控制内部控制矩阵

ID:18650000

大小:248.00 KB

页数:12页

时间:2018-09-18

内部控制手册第3部分-内控矩阵(c)——11,3erp系统it一般性控制内部控制矩阵_第1页
内部控制手册第3部分-内控矩阵(c)——11,3erp系统it一般性控制内部控制矩阵_第2页
内部控制手册第3部分-内控矩阵(c)——11,3erp系统it一般性控制内部控制矩阵_第3页
内部控制手册第3部分-内控矩阵(c)——11,3erp系统it一般性控制内部控制矩阵_第4页
内部控制手册第3部分-内控矩阵(c)——11,3erp系统it一般性控制内部控制矩阵_第5页
资源描述:

《内部控制手册第3部分-内控矩阵(c)——11,3erp系统it一般性控制内部控制矩阵》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、11.3ERP系统IT一般性控制内部控制矩阵业务目标业务风险控制点适用单位不相容岗位控制点分值控制点相关资料相关制度索引会计报表认定会计报表项目1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露;6准确性1234561.程序和数据访问  1.11.22.32.4经营风险:规章制度不健全,导致对系统管理的失控。1.1总部各部门、分(子)公司依据《中国石油化工股份有限公司管理信息系统应用管理办法(试行)》(以下简称《信息系统应用管理办法》)等,制定程序和数据访问管理制度,主要包括用户权限管理、用户帐号管理、用户登录管理、超级用户管理及第三方人员管理等内容。总部各部门分

2、(子)公司 2程序和数据访问管理制度或规定1.10.42.10.41.2用户权限管理  1.11.22.32.4经营风险:权限设置不当,导致对系统的非法或非授权访问。1.2.1建立/变更用户帐号和角色,由申请人填写ERP系统用户权限申请表,经相关部门负责人审批后,由应用管理员在系统中建立/维护权限,相关人员进行权限测试并确认,关键用户对角色矩阵实时维护并进行版本管理。总部各部门分(子)公司 2用户变更申请表用户角色矩阵1.11.22.32.4经营风险:未及时锁定或删除岗位变动、离职人员帐号,导致系统存在安全隐患。1.2.2操作人员由于岗位变动或离开单位,人事部门必须及时通知ERP支持中

3、心,ERP支持中心应用管理员在系统中将该用户进行锁定或删除。总部各部门分(子)公司 1用户变更申请表人员变动清单1.3用户帐号管理  1.11.22.32.4经营风险:未及时审核清理帐户,导致系统存在安全隐患。1.3.1应用管理员每季度在线检查用户权限使用情况,每半年将系统用户清单,提交相关部门,由关键用户和部门负责人进行审核确认,应用管理员根据审核结果在系统中进行相应的处理。总部各部门分(子)公司 2用户审核签字1.11.22.3经营风险:1.3.2总部各部门 12.4账户共享,导致责任不清,导致系统存在安全隐患。应用管理员在系统中为每个操作人员设置独立的用户帐号,不能设置共享用户帐

4、号(查询用户帐号除外)。分(子)公司1.11.22.32.4经营风险:用户创建随意,影响系统安全稳定或生产经营。1.3.3对于数据库层面用户(如系统接口访问用户等),相关部门填写用户申请,由部门负责人签字确认,经信息管理部门审批后,由数据库管理员创建该类用户。总部各部门分(子)公司1用户申请表1.1经营风险:密码规则不当,强度不够,更新不及时,导致对系统的非法或非授权访问。1.4对于系统登录访问,要设置合理的密码规则,密码长度6位以上,采用数字和字符组合方式,不能使用弱密码;用户密码3个月内必须更新一次;帐号密码重复输入5次错误则暂停登录或系统锁定;系统自动退出帐号登录的最大空闲时间不

5、能超过50分钟。总部各部门分(子)公司 21.5相关管理员的管理  1.1经营风险:系统相关管理员岗位设置不合理,导致对系统的非法或非授权访问。1.5.1应用管理员(BASIS管理员和权限管理员)、系统管理员(操作系统管理员、数据库管理员)、安全管理员必须授权管理,遵循不相容岗位分离原则,不能具有业务操作权限及开发权限;信息管理部门负责人应至少每半年对上述管理员的在职情况进行审查。总部各部门分(子)公司应用管理员系统管理员安全管理员2管理员授权文件管理员任职资格半年审核记录1.11.3经营风险:系统运行状态监控不到位,不能及时发现系统潜在故障或问题,影响系统正常运行。1.5.2总部各部

6、门分(子)公司应用管理员2监控记录安全员检查记录应用管理员负责监控应用系统运行情况、备份情况和日志,并完成监控记录;系统管理员负责监控操作系统、数据库及备份设备运行情况和日志,并完成监控记录;安全管理员每季度对相关管理员的操作日志至少检查一次并记录检查情况。系统管理员安全管理员1.1经营风险:生产系统存在开发帐户、关键用户,影响系统安全稳定或生产经营。1.6生产系统上线投入运行后,锁定生产系统中的开发人员、关键用户的帐号;如果开发人员或关键用户必须在生产系统中诊断问题,需填写ERP系统用户权限申请表(提出申请帐号目的和期限),由相关部门负责人签字确认后由应用管理员进行维护,完成问题诊断

7、任务后锁定该帐号。总部各部门分(子)公司开发人员或关键用户应用管理员2开发人员及关键用户清单1.7预置帐号的管理  1.1经营风险:服务器根帐号的密码管理不善,导致对系统的非法或非授权访问。1.7.1系统管理员在操作系统安装完成后对服务器根帐号(root)密码进行修改,并至少三个月更换一次密码,密码以安全方式妥善保存。总部各部门分(子)公司 1ROOT帐号密码修改记录1.1经营风险:数据库预置帐号的密码管理不善,导致对系统的非法或非授权访问。1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。