返回
内部控制手册第3部分-内控矩阵(c)——11,4应用系统it一般性控制内部控制矩阵

内部控制手册第3部分-内控矩阵(c)——11,4应用系统it一般性控制内部控制矩阵

ID:18983650

大小:156.50 KB

页数:3页

时间:2018-09-27

内部控制手册第3部分-内控矩阵(c)——11,4应用系统it一般性控制内部控制矩阵_第1页
内部控制手册第3部分-内控矩阵(c)——11,4应用系统it一般性控制内部控制矩阵_第2页
内部控制手册第3部分-内控矩阵(c)——11,4应用系统it一般性控制内部控制矩阵_第3页
资源描述:

《内部控制手册第3部分-内控矩阵(c)——11,4应用系统it一般性控制内部控制矩阵》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、11.4应用系统IT一般性控制内部控制矩阵业务目标业务风险控制点适用单位不相容岗位控制点分值控制点相关资料相关制度索引会计报表认定会计报表项目1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露;6准确性1234561.程序和数据访问  1.12.32.4经营风险:程序和数据访问制度不健全,导致信息系统应用管理不规范、运维不及时。1.1总部各部门、分(子)公司依据《中国石油化工股份有限公司管理信息系统应用管理办法(试行)》(以下简称《信息系统应用管理办法》),及相关应用系统管理办法实施程序和数据访问管理,包括用户权限管理、用户帐号及访问管理、密码管理、系

2、统管理员、应用管理员、安全管理员(主要职责是承担对系统管理员、应用管理员的监管,负责审查系统管理员、应用管理员在系统中的操作)管理、第三方人员管理等。总部各部门分(子)公司5程序和数据访问管理制度1.10.32.6.42.14.201.2用户权限管理1.11.2经营风险:用户权限管理不规范,导致对系统的非法或非授权访问。1.2.1新进员工及岗位变动人员按照用户权限相关管理办法填写用户权限审批表,经相关部门负责人审批后,由应用管理员在系统中新增、变更或锁定用户权限。总部各部门分(子)公司3用户权限审批表1.11.2经营风险:数据库用户权限管理不规范,导致对系统的非法或非授权访

3、问。1.2.2对于数据库用户权限,相关人员填写用户权限审批表,经相关部门负责人审批后,由系统管理员在数据库中新增、变更或锁定用户权限。总部各部门分(子)公司3用户权限审批表1.3用户帐号及访问管理 1.12.1经营风险:系统登录控制功能不健全,导致对系统的非法或非授权访问。1.3.1操作人员访问应用系统时,必须输入用户帐号和密码。总部各部门分(子)公司2用户登录截屏1.11.2经营风险:账户共享,导致责任不清;系统账户审核清理不及时,导致对系统的非法或非授权访问。1.3.2应用管理员在系统中为每个操作人员设置独立的用户帐号,不能设置共享用户帐号(查询用户帐号除外)。应用管理

4、员至少每半年打印一次用户帐号权限清单,并由相关部门负责人审核。总部各部门分(子)公司3用户帐号清单1.4密码管理 1.1经营风险:密码设置强度不够或更改不及时,造成系统泄密或受到非法访问1.4.1操作人员应按照密码管理相关规定,遵循系统密码的长度至少为6位,复杂度为数字与字符的组合,三个月更改一次密码等密码规则设置密码,不得使用最近使用过的密码。应用管理员对操作人员密码定期更换记录进行检查。总部各部门分(子)公司3密码更换检查记录1.1经营风险:系统、应用管理员密码设置强度不够或更改不及时,造成系统泄密或受到非法访问1.4.2系统管理员、应用管理员应在系统投用前修改操作系统

5、、数据库、应用系统的超级用户初始密码。上述密码至少三个月更换一次,安全管理员对定期更换记录进行检查。总部各部门分(子)公司系统管理员应用管理员安全管理员3管理员更换密码记录1.5系统管理员、应用管理员、安全管理员管理 1.11.2经营风险:系统、应用管理员岗位设置不合理、授权不规范,导致对系统的非法或非授权访问。1.5.1系统需配备专职或兼职系统管理员、应用管理员和安全管理员。安全管理员、系统管理员、应用管理员必须经相关部门负责人授权并遵循不相容岗位分离原则,且不得拥有应用系统的业务操作权限。相关部门负责人至少每半年对上述管理员在职情况进行审查。总部各部门分(子)公司系统管

6、理员应用管理员安全管理员4信息系统岗位授权文档;在职情况审查记录1.11.2经营风险:安全管理员监督不到位,系统安全收到威胁。1.5.2安全管理员至少每季度对系统管理员、应用管理员的操作日志或记录进行检查,提出审核意见,并报相关部门负责人。总部各部门分(子)公司系统管理员应用管理员安全管理员3操作日志或记录审核记录1.6第三方人员管理 1.11.22.12.2经营风险:第三方合作单位管理不到位,造成系统泄密或受到非法访问。1.6.1总部各部门、分(子)公司与第三方合作单位就相关应用系统签订安全保密协议。总部各部门分(子)公司3安全保密协议1.11.22.12.2经营风险:对

7、第三方人员用户权限管理不规范,导致对系统的非法或非授权访问。1.6.2第三方人员需访问系统时,由申请人/经办人按照相关管理办法填写用户权限审批表(需注明使用期限和权限),经需求部门负责人审核后提交信息管理部门(责任处(科)室)负责人审批,由应用管理员在系统中新增或变更其帐号及权限。到期后必须及时删除或锁定第三方人员的帐号。总部各部门分(子)公司3用户权限审批表2.程序变更 1.11.2经营风险:程序变更制度不健全,导致信息系统应用管理不规范、运维不及时。2.1总部各部门、分(子)公司依据《信息系统应用管理办法》及相

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。