返回
2008内控流程修订对照表--11-4应用系统it一般性控制流程修订对照表

2008内控流程修订对照表--11-4应用系统it一般性控制流程修订对照表

ID:30545607

大小:163.68 KB

页数:5页

时间:2018-12-31

2008内控流程修订对照表--11-4应用系统it一般性控制流程修订对照表_第1页
2008内控流程修订对照表--11-4应用系统it一般性控制流程修订对照表_第2页
2008内控流程修订对照表--11-4应用系统it一般性控制流程修订对照表_第3页
2008内控流程修订对照表--11-4应用系统it一般性控制流程修订对照表_第4页
2008内控流程修订对照表--11-4应用系统it一般性控制流程修订对照表_第5页
资源描述:

《2008内控流程修订对照表--11-4应用系统it一般性控制流程修订对照表》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、“11.4应用系统IT一般性控制流程”修订对照表原流程现修订为备注一.业务目标1.3保证终端用户计算结果的完整性、准确性和有效性。删除二、业务风险1.3密码设置强度不够,造成系统泄密或受到非法访问。1.3密码设置强度不够或更改不及时,造成系统泄密或受到非法访问。修订1.8制度不健全,导致信息系统应用管理不规范、运维不及时。修订1.8未经审核,在财务报表生成过程中擅自使用终端用户计算,导致损失。删除1.9终端用户计算说明文档不完整或未填写,备份管理不完善,导致使用有误。删除三.业务流程步骤与控制点1.1总部各部门、分(子)公司依据《中国石

2、油化工股份有限公司管理信息系统应用管理办法(试行)》(以下简称《信息系统应用管理办法》)及相关应用系统管理办法实施程序和数据访问管理,包括用户权限管理、用户帐号及访问管理、密码管理、系统管理员、应用管理员、安全管理员(主要职责是承担对系统管理员、应用管理员的监管,负责审查系统管理员、应用管理员在系统中的操作)管理、第三方人员管理、系统日志管理等。1.1总部各部门、分(子)公司依据《中国石油化工股份有限公司管理信息系统应用管理办法(试行)》(以下简称《信息系统应用管理办法》)及相关应用系统管理办法实施程序和数据访问管理,包括用户权限管理、

3、用户帐号及访问管理、密码管理、系统管理员、应用管理员、安全管理员(主要职责是承担对系统管理员、应用管理员的监管,负责审查系统管理员、应用管理员在系统中的操作)管理、第三方人员管理等。修订1.2权限申请人按照用户权限相关管理办法填写用户权限审批表,经相关部门负责人审批后,由应用管理员在系统中新增或变更用户权限。1.2.1新进员工或岗位变动人员按照用户权限相关管理办法填写用户权限审批表,经相关部门负责人审批后,由应用管理员在系统中新增、变更或锁定用户权限。修订1.2.2新增对于数据库用户权限,相关人员填写用户权限审批表,经相关部门负责人审批

4、后,由系统管理员在数据库中新增、变更或锁定用户权限。1.4.1操作人员应按照密码管理相关规定,遵循系统密码的长度至少为6位,复杂度为数字与字符的组合,三个月更改一次密码等密码规则设置密码。应用管理员对操作人员密码定期更换记录进行检查1.4.1操作人员应按照密码管理相关规定,遵循系统密码的长度至少为6位,复杂度为数字与字符的组合,三个月更改一次密码等密码规则设置密码,不得使用最近使用过的密码。应用管理员对操作人员密码定期更换记录进行检查。修订1.7系统日志管理1.7.1系统管理员、应用管理员至少每月对操作系统、数据库、应用系统的日志进行备

5、份。删除1.7.2系统管理员至少每月对操作系统日志及直接访问数据库的操作日志进行审核,发现异常情况,及时上报信息管理部门/相关部门负责人,同时查明原因,提出处理意见,记录处理情况。删除1.7.3应用管理员至少每月提供应用系统涉及重要财务数据的操作日志或记录,报相关部门负责人审核确认。删除2.2总部统一建设的应用系统,系统变更必须填写系统变更审批表上报信息系统管理部和总部相关部门,由总部统一组织升级、测试和变更,各分(子)公司不得自行变更。各分(子)公司自建系统的变更,必须经过分(子)公司信息管理部门和相关部门负责人审批。2.2总部统一建

6、设的应用系统,系统变更必须填写系统变更审批表上报信息系统管理部和总部相关部门,由总部统一组织升级、测试和变更,各分(子)公司不得自行变更。各分(子)公司自建系统或客户化开发的变更,必须经过分(子)公司信息管理部门和相关部门负责人审批。修订4.1总部各部门、分(子)公司依据《信息系统应用管理办法》及相关应用系统管理办法实施系统运行管理,包括系统接口管理、系统备份及恢复、系统监控、维护及故障处理等。4.1总部各部门、分(子)公司依据《信息系统应用管理办法》及相关应用系统管理办法实施系统运行管理,包括系统备份及恢复、系统监控、维护及故障处理等

7、。修订4.2系统接口管理4.2.1系统接口操作权限应纳入到该系统的权限控制体系中,系统接口操作人员须填写用户权限审批表,经相关部门负责人审批后,由应用管理员分配该权限。删除4.2.2系统接口使用部门负责维护接口的取数逻辑定义或数据导入模板,并经相关部门负责人审核确认。删除4.2.3系统接口操作人员/应用管理员对系统接口运行结果或日志进行检查,确认接口运行是否成功。删除4.2.3系统管理员、应用管理员至少每月对操作系统、数据库、应用系统的日志进行备份。新增4.3.2应用管理员对应用系统操作日志或记录、安全管理员对直接访问数据库的操作日志至

8、少每月进行一次审核,发现异常情况,及时上报信息管理部门/相关部门负责人,同时查明原因,提出处理意见,记录处理情况。新增4.4.2对系统运行出现的故障,相关人员需填报问题处理记录单,详细记录问题处理情况,其中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。