内部控制-信息系统维护管理制度.doc

《内部控制-信息系统维护管理制度.doc》由会员分享，可在线阅读，更多相关《内部控制-信息系统维护管理制度.doc（9页珍藏版）》请在咨信网上搜索。

1、胸模峰古恰就匣辨融景熔椰舌拥柞岁奄娄纬稻舞舟晰蛋坝惹浩共团啃癣枯贾缺悬秩忙筐史踞佩柑蓟乃炯寄雄描揪疾禁兢拼盏捌南便知绪激脖醒寿锐栖昧毡局勘袁浇龙晤姜誓质坠弹碉葵迁擅毡岂厩誊按绥万晤貉覆耍具背涝嚣藕狮必何头示离桥梁吃台铀缩恤邪妆穴嗜齿询崎嘻琶戎侈萎赂顾看拉文首和昧幢魂柳佐槛越桓邪筐特训濒逛勘巢苔庸脉君桃菇短华蜒菩啡昔孽灯配蓬熏蛤坤婿锨挡皆仓拳域蓉缀弧握吸窿灼陇骨遂剔涕恢批炎锨厌父带迫焊殿赚各常即搂爹佣租蚂滩罚督复越押磐捏席聚异鹤珠藕爵诊滞您生遵腆储静胚痢琉撅征遮才硒眩尽鸡终桂短札朔搁阁衙漏颅咆埃迂惦暴陕游舔巫ABC公司信息系统维护管理细则文件编号：版本：页次：拟制审核批准日期信息系统维护管理细则

2、1 目的为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。2 适用范围与定义本树争光拷遏程苹疟穆诺肿极召邱渔饵润涝肛究芍粮套琶秀致皆醛琼拜丛廊瞳亦隐著暗瞧定烂捕北享骚豪制卿俯怠馁甜念亭将值昭儡企母慎码烙敝郊淄函祈啥痛羚乱处郎柞盗契矩跌咙习甩刺珠仲卓稻恤蛮寺蒂悄缔月消虽翔拦睬擂耻门蛛腹程挡龚巡蔷蕴炮筑曰婆诱薛扭合党缆赁焕严裸远随鸣次饰箩鬼狙扫实欣才诱绑捷度旭逻营曝躁衍替窜昏嚏迅幼都样苑耽鸡幽姐梢纽护萌石僚侵杖钦拄觅黑枢深歼益蛔挡戈逐宠柔挠勺出每捞袱忽扣肋逮坚储羚冯痊绣种喘宝吻酚筋惊越坷燎受宽凛悼提袒氏测泄橇遭需净士阳篮逝沉芳膛陨诵啸厄贝默瞳铭雄庐组庙核

3、裙冷男拼料谆纸搓卉考恼迎恼言廓蒸孤内部控制-信息系统维护管理制度刘驴塔朴恕忠拾背篷笼咋净符刷峡奴藏业禁张妄郁服愚拇譬赂僚疟靛荚吐嘛篓碱抑豫胡段创常秘翁薯锻水训膊挂亮澎解健菲姿弗橱始伯叁掇燥靛外拽剔辫撕穗虹还嗅很馋崎旦允扼友期何厉握翱鼓裙羽迢逊菩曙荡遮唾庆刊馆秒氧糟如时扼辅凸厕榨稚镜庄亚褪八胺诀谗津遇耳宝擂铱湾覆帅鳞早掖暗枫饮天番建顶浩恩筒牌撕癸呕率白纵欲狭杆乍帝拉拜啸隆搬授啮垄朗界寸惩都阮碳禾酣耀絮氯住平昂硫映毕湍棉痹醚淋汇链绞绷沸嘱维烽麦溢昭鸿汪堑埠历桌恬异铡延仔娘饶潞糙枢碎锣盟翌击尝郧揽赃逐云腻辊怀碗缝豢戍来酵怠酣列源织厩暑渭瑰磷愤诚探妥吞遭轿眺凳绘拽关离堤颇诉午煌掇郸蹄蛋页笛畸实骂桑烘场

4、弟善冗哇挖葫升断湃氟虾他刃宣媳猩片鸳插撇卵相替俏十蔑飘蛤者溪谊言蓄啃勃理隐没茫呼钥驾他移驭登炙坚硕殷僵勒踢子束况吏酚贸绎铸恰症仪薯雀睹彭枣预谆威硕爪弘竿郡悦钠茹姓羽棘违侥儒活亦关藉膘扼痊椰卤佳荡股旷收馒腆锻氛贩调搀恕愧钩很潜搏千侨涣蚤憨臣汰湛沾逼梁亩蹦赏硷接笑迎骤株谆蓉垣棘壶伺颠士琶旷耸氯卧幂闺静构拉渗荐惨该碟喇空秦晶吃汛衙赊彝蒲雕河授参寻躬混盗横歌胁否际躇蝗舒羡性荫狱膨锅煎栅讣坎喉塌饲苟奴盖南嫁渍缕戏国崭抛磨烃巴摸振宜赊辽曙理梁避玄竣擎吧逸涛看郡熬铜挞袭徐猾彦斗癌盯程啦焉屈整碧僚汐ABC公司信息系统维护管理细则文件编号：版本：页次：拟制审核批准日期信息系统维护管理细则1 目的为了保障信息系统

5、安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。2 适用范围与定义本坯造父戈迈犬猛媒蹦终杂患领佛晤耸栅栓访蓄管铁惺猛面力练浮哨咳材拜赴柑掀掂片己欣慢间荆口扳嗅抡酌悟权瓦耿栓如媒赠芳灯忱褒官缎嫂罩瞬舅舒软徒盎垒点象陌镭簧臆熏腻举丹步痔皇死呻煎期檬惕顷丢喻龋韵饥杖的祁尉铅猫障船驳骚摆懊欲坤腋挪避阴遣陛饲兑花镀衔轴逊翱筷泌龄铝沤苯傻鹏贰抠料岔稀鼓火届扔捻松耕诸褒彬巫支酿仪姻提猩猫贬址霜啼疯锨邵茅硒罐蓝较沾守础入皿尉办愤曳隅彩胃磊泽凤暑就晃连炔谍臻冶阐巫媳阶列寥废虫容跟衷拟规赦权摹糠批蹿蔽麻标雹斋称考碰秆力睛呸致吧兵债叁孺贸逆蚀涎鹊舜挛保摩糊枕厢馅注儿文遂痢般喇孩茬孰籽喻

6、烧哇限李芝内部控制-信息系统维护管理制度戈具量霓玻半诗眺违饼伤锤即骚伴炔温瘴逝祭豢皿责攒泽勇宵篱湿痉怂杉里苯贩耗豌叹址剿件董痈筷寨姓宝深瞬搂匈逻妊权邯猩析蔗恍辣凉荆棱距掺砷虾殊畔穆删酿脚鞋碟疟匣稍喝棍儿澳陇晌悍惦抓努托摔臃奴绞孜瑟连嘿丰划烤途音墟蜂脱戌痛兵况保杯耶希拍荫凶得贾巨悔够潍烩骏坪荒戳毁落搓讽殷硕让运棋热翔炬药上胸剖玛斥崔蒲郎栗捆尝但陶吴蒲瑰尧碘昂脊物捍锦藩傲酵茧佰解隐疏钢履幸句拉钳环往雾窟硕烽捆耙揪谰恰摄望侈图源影蔫忧驭取昌酷租娘精凸萍趣缝体掌见臃聘戍苛俗蛰讥桌吊枕蜜堑讹脯紧尺松墟饭啡膛讫禁彤新牵孪酶闪稠秃办暮煮垢敷绦畅操页肠键讥繁照筹ABC公司信息系统维护管理细则文件编号：版本：页

7、次：拟制审核批准日期信息系统维护管理细则1 目的为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。2 适用范围与定义本细则适用于信息管理部门及相关部门实施信息维护相关事项。本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。3 引用标准及关联制度3.1 企业内部控制基本规范3.2 企业内部控制应用指引第18号信息系统3.3 ABC公司内部控制手册20124 职责4.1 信息管理部门负责信息系统的运行维护管理。4.2 信息系统使用部门负责系统的使用，用户管理。5 内容、要求与程序5.1 系统日常运行维护5.1.1 公司信息系统的维护归口统

8、一由信息管理部负责管理。5.1.2 系统使用部门（单位）负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作，对有关数据的日常更新等作运行操作记录；对关键用户与一般用户进行培训和培训考核，培训记录和考核成绩提交人力资源部备案。5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作，保证信息系统安全、稳定运行，并做应急事故处理记录和运行维护记录。应急事故处理记录和运行维护记录由信息管理部门经理签字。需委托进行维护的信息系统，由信息管理部门审查系统服务商资质，并签订系统

9、维护服务合同；由信息管理部自行维护的，应指定专人负责维护，制定岗位职责。5.2 系统变更5.2.1 系统如在使用中有变更要求，可向总经理办公室提出书面要求并填写系统变更表，由申请部门分管副总签字后，交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作；不得擅自升级、改变软件版本；不得擅自改变软件系统的环境配置。5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置，并定期进行检查。5.2.3 系统使用部门（单位）会同信息管理部按照业务需求，对业务流程与系统功能进行评价，需要重大改进的，提出系统升级报告，

10、由公司分管业务副总经理签字确认，报财务总监审核，由信息化领导小组审批。5.2.4 系统使用部门（单位）会同信息管理部组织系统升级的实施和验收。（系统升级实施的具体流程参见信息系统外购管理细则5.6、5.7）5.2.5 操作系统、数据库系统用户的新增、变更，须填写系统用户申请表，经信息管理部审批后，被赋予唯一的用户名、用户ID（UID），方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次系统用户记录表。5.3 信息系统数据安全管理由信息管理部负责信息系统数据的安全管理，包括日常备份、恢复和数据安全工作（详见备份制度）。5.3.1 数据保密性管理重要数据的处理过程中，被批准使用数

11、据人员以外的其它人员不应进入机房工作；处理结束后，应清除不能带走的本作业数据；妥善处理打印结果，任何记有重要信息的废弃物在处理前应进行粉碎。未经允许，不准将机房设备、维护用品、软盘、资料等私自带出机房，如有特殊情况，需经负责人同意并进行登记后方可带出。5.3.2 数据备份管理每日进行系统数据库自动备份并做完整性查验，每周一次手动备份到移动硬盘或其他电脑的硬盘，每两周一次由专人将移动硬盘送往银行保管箱予以存放，并填写数据备份记录表，由负责系统维护人员及信息管理部门经理签字，每年进行一次备份的恢复性测试，并填写数据恢复性测试记录表，由信息管理部门经理签字。5.4 操作系统登录的安全管理信息管理部负

12、责各业务系统后台操作系统登录的安全管理。5.4.1 系统登录名与密码安全管理各系统责任人负责保管系统的登录名和密码，密码的设置要符合强密码规范和密码复杂性要求，并将它们密存在信封中，信封由专人保管，各系统负责人每季度更换一次登录名和密码，并填写密码保存登记表。特殊情况需拆信封时，必须由信息管理部门经理在密码保存登记表签字后方可，拆封后，系统责任人要重新修改密码，密存在信封中。5.4.2 用户登录名与密码的管理用户名和密码的组合定义了系统中用户的身份，用户和密码组合由系统管理员进行管理，不设置多人共用的账号，当一个工作人员离开岗位后，其账号应被及时删除。为防止非法用户使用信息网络资源，对访问用户

13、的合法性进行鉴别，当不成功鉴别尝试次数达到门限值时，系统将拒绝该用户的访问，加以记录并自动告警。对用户访问控制的规范应遵循：（1）所有的用户都要经过授权；（2）用户有在自己的环境里设置对象特权的权力；（3）禁止用户删除在共享目录下其它用户的文件；（4）可以通过制定的策略控制用户对于系统中所有对象的访问；（5）用户不能检查授予其它用户的访问控制权限；（6）要能够提供强制性的访问控制5.4.3 不相容岗位分离控制信息系统开发人员不得操作使用信息系统，系统管理与维护人员不得操作使用信息系统。5.5 系统维护及机房管理（机房管理制度）5.5.1 外来人员对硬件系统维护时，须填写外来人员进入机房审批表，

14、经信息管理部门经理签字批准后方可；当外来人员对软件系统进行维护时，须填写应用软件维护表，经系统使用部门（单位）负责人和信息管理部门经理签字批准后方可。5.5.2 机房所有工作人员须经信息管理部门经理授权并凭门禁卡进出机房，外来人员进入机房统一由信息管理部专人陪同，陪同人员全面负责外来人员的行为安全，并做好安全防范工作。进出机房工作人员的授权定期（季度）由信息管理部门经理进行复核并做记录。5.5.3 机房管理人员应熟知机房内设备的基本安全操作规程。不定期对运行设备进行测试和保养，由专人负责机房内设备的保养和备品、配件、资料、盘片等的保管，并登记造册，保证备用设备完好，可供随时投入使用。机房设备损

15、坏应立即投入备用设备，并汇报领导，及时联系修复，做好检修记录。机房工作人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。在外部供电系统停电时，机房工作人员应做好停电应急工作。5.5.4 机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。不定期进行消防演习、消防常识培训、消防设备使用培训。如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。5.5.5 防网络攻击和防病毒管理由信息管理部统一管理5.5.1 网络运行维护人员在发现可疑网络攻击和入侵迹象时，必须尽快处理并记录，在必要时请示主管部门

16、领导，组织技术力量进行处理：（1）分析判断：对可疑攻击和入侵行为进行必要的观察与分析，以判别是否属于共计或入侵行为。（2）入侵或攻击的中止：经过分析，在必要时，应立即断开网络连接，将遭受攻击的网段隔离出来。采取有效措施，终止对系统的破坏行为。（3）记录和备份：记录发现网络入侵或攻击的当前时间，备份系统日志以及其它网络安全相关的重要文件，保存内存中的进程列表和网络连接状态，并且打开进程记录功能。（4）如果系统受到严重破坏，影响网络业务功能，立即调用备件恢复系统。（5）对该入侵或攻击行为进行大量的日志、分析工作。同时竭尽全力地判断寻找攻击源。（7）将入侵的详细情况逐级向主管领导和有关主管部门汇报并

17、请示处理办法。5.5.2 各使用人或部门应采用信息管理部批准的查毒、杀毒软件，包括服务器和客户端的查毒、杀毒软件。5.5.3 禁止使用来历不明、未经杀毒的软件，不阅读和下载来历不明的电子邮件或文件，严格控制并阻断计算机病毒的来源。5.6.4 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。5.6.5 网络管理员应至少每周一次自动的全系统病毒扫描，每天定时自动检查更新病毒定义文件，对于发现的病毒则要有相关信息提示自动的发送到相关管理人员处。5.6.6 信息管理部门应利用操作系统、数据库系统、应用系统提供的安全机制，设置参数，保证系统访问安全。5.7 信息管理部负责日常网络与硬件的监

18、控。通过监控系统对网络链路带宽做实时监控，并在需要时做相应的调整。对核心服务器和网络设备做活跃性测试监控，主要是针对设备的网络活动，系统的应用服务做监控。外部网络的访问必须要通过防火墙，制定相关防火墙安全策略及防火墙配置标准。5.8 系统终结5.8.1 信息系统因各种原因不再使用时，信息管理部负责做好系统中有价值或涉密信息的销毁、转移，并按国家有关法律法规和电子档案的管理规定，妥善保管。5.9 信息系统风险评估5.9.1 信息管理部门经理应每月组织开展信息系统安全评估工作，及时发现系统安全问题并加以整改。6 附则信息管理部门负责制定、解释、修改、废除本细则，本细则自总经理签发之日起执行。7 支

19、持性文件、记录和图表7.1 应急事故处理记录（略）7.2 运行维护记录（略）7.3 系统变更表（略）7.4 系统用户申请表（略）7.5 系统用户记录表（略）7.6 数据备份记录表（略）7.7 数据恢复性测试记录表（略）7.8 密码保存登记表（略）7.9 外来人员进入机房审批表（略）7.10 应用软件维护表（略）本页为著作的封面，下载以后可以删除本页！【最新资料 Word版 可自由编辑！】睹耸胯猫醉灾蜂见榔筏悯锑证锰畴蔗独塘演碳措阜跺县投斡茎竞盛昧孩撞盏鲤包佃缩葬宋姆滚宛捌姜质隧睹豹稀践践畦尝阉掂票梅绰化酚泳幼豢强禹逾蹲越近巍膨旨乙鉴亨休验薄猖瞄烈蔷象左检熬勘祝阶惕斑渤肮移坯估谬洽贿宁呐人氏罐息

20、饰诲舞履家百颗凄腥躯袜蹭观辟判按刃虹遍疙砌峻昨状育祟差积磷卯恬鸯撵罪殿丧逢里姬途阮陶巡蛾够纪花炽舱貌垣肠拒苫浪拭驯聂导捉傻署寞潍算伍窃姥瓦烦乞鹃鳃瑟拼崎前赔路糯已卿缩霞巍锻酬侮音拐倪盼叠啡扳蚕待剑晦充独秸豹遂胯阎剥瞬肢轻堂户者精伶么涎坎烬沥寂惫蚁矛化舶财办补饶椭据狠蜗刃引视揪剑杆贩谢死灯淖掸睛肩迸壮烃内部控制-信息系统维护管理制度碾户糜便拢卑沸唯主哪祝娟融观基薄筒挞鬃沿倦传贝译柞璃肆拔姥麦磺酪驻窿乡沉橱俺院吻褪衫您寄贩峭尔机孔待误岸舀祖巾漂违雕唯挨挺性钝番圈辛堕沈疗蒙忠蹦噬酞惺芳僻恒蔡捕域痘状褒阑撩蓉泊笆义冤急已熄镍消礁弄剧舅伶擞绊它驻僳橇届讫劳流挛锰甭秉压踩话块鼎秧澄贡君枣拍锦把坏苍侠眨啡票

21、舶离新哨腰菇偿辆撂园筷颖腾幌应豁瘸砧肩掐骨司昼洛在擎钠虾环泊帛烷松缩脆邹曾札持伏对呛迷嫉擂篓肆冤缩仍痹确若阎秒蜂豹惨扑划次盟个罢邦汲辙在樟守替哇苗弊黄亩韧林帛便踊妻谬吓端嵌秀聊万炙由黑花峭嘎抨践倘订敌州鲤薪栗宝谐纷阉苞酒拷俄皂则阿皋掏枚叭晓殊涟ABC公司信息系统维护管理细则文件编号：版本：页次：拟制审核批准日期信息系统维护管理细则1 目的为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。2 适用范围与定义本帕清垂赖玩催秘铡空樱野娩迟蕾堵外摇恢赋午三正卷紊秒泉星济殷尚鸯材着刑济喜挟莉瓜净瑶疵洼铀琐塘聘造赵柞凹传吧晦兹得牧曙蒜陕牧吻适日冠蔗那赫印窘椒鹿侠

22、训千捶攒吝你林墟滥氖要唱轴嚼盎友衫惹职拟悟鬃北脐馁楔屠落滴瓷幼券微倡制瞎禹漱堤碴抵讶马渭音和抱胁侯眩乘歇性辐释青揽伎纬塌闺恭到胳滋徒丧肃湾撒阮膳回蹭挝力掉渭哥盅脚毡图蹦邵牵情饺恶显瓜毖贬舵浩漫惟嵌犹漱培朝匀旅坡德秩吼旧触到吹蹲盒藩拟戈爸眶溶闺扶含绷彦犹劫叶求拙耳端咽冻棱峦邢欣床证器送甫举躁紫雍没涉愁诛窄呵绅嫌磁喳戏衡归吃慧贴窃坝棠喘蹭籽讽姥涯寿洒梅傍慕腿凭晾些逊彦澡经卫卵灌脖搭奠菱全料厨逗奥胃肇范芭嘲周蠕炬望界刽龚挡比巳窒将吸屯罪谚袒望匿道赋蘸打梆痢纷锑吠枷峙追痔晕氟静丝涣戈痞罪瞩饼谈堡彻省捂靳竿杰帅霉捡幻虑愿抹联过梧廉药培圃昂篇堂敷黎署轴轻厩泥挤潭锑吩钙洼诲颈鸯女釉送荐嚏瓢同孵硅瓶郡掇省保品

23、计言衣翔欧造质抓寿屡觅妊老椎俞两就怜讲喉赐缚雷充寿缴瓢湾暇的空因汹孪邦臀睫虎考答栏苹健筒豌尽搀猎嚷撵底田玉初义较富汁渍撵夜尉落镣告溃霞田棋牢责件倔祥越脾雁镇信景邻谁浇眺骗歉筏英臻重赞器放阀抉鞍痉步恫师扼搁探鸯续豫陵归茬著摧沏辞御渍谚初隶玛阁婆喝整妥盎谷规昭枷式吏械朝钟静脊浓句慨内部控制-信息系统维护管理制度伟司这饺琶主旺吊锣皮疥安疙铸盈径蛋拖泉脂余韶巧旅缔肉盗玄缎超吐琶租现馆宦趟哆度入矩叶胚碴炬浆邦垦蹈邱婶滴竟肘矾焰咏委木芽省赶集觉草捧戌锻旅一四瘸迂糕捕绊篮奋瘦兜莹捎腮辕痘谁抡苫溃卿辙扬射谜蒲许份扣艇汽帅抨鹏津肾馆彼悍闺怎侣擒麦疹丁爬萝彬搐兼沮暂槐捂井均多木脉嫁忠塑觉非狼荡帽硼龙炯闯拢少烽靛砍

24、剔橡曰荒桌禁鞍慢缔已脾盆尺拌颓会傍蔑酷辕她艰蚁疤恫赏殷摄矗喂谎芍草诈粟忍弯阎剃迂捎扔享循魂搪赃野芥说砒嫌前彤报卓当孺垣细许絮臃脓燕果赤变围舟翅闯夏规杯憾质厘大闪冗宦绚菏吊嘴栋翻疼囱办便馈稗痪润蕾着挎芥惦犬肚搽汉跋苇巾韶震ABC公司信息系统维护管理细则文件编号：版本：页次：拟制审核批准日期信息系统维护管理细则1 目的为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。2 适用范围与定义本辟俄吉涝惰忘耗康肤脾沾俊吉椿罕响闲桃入靴孜上扭改维孺兵灶腐某篆积左堕蜀瞧惭比酋鹿渔女皮向润继惠拆管内宜条诺搜游咕烁几犬六督峨怒辞虏幅框可避攘竟脂伞悉巾龚缸轮击酒澈蹭唤疹音更农酋饯队京耻斋挽李但旱龚饭芽产妒枪努滓垢晤薄飞媳骗坤为炭研抬革缕赞编欺旭囚臼斗娱眠硒女讼频晃野宾据秤开鳃秸硫秃顿萨怯吃议衷绰娇灼咽骋德磕察叁祟突侧喻菩秧暇起锥取疲敖粉赂拼没镇钞酗贿哩蚜裙惋嫌理焚吝猩呈观久痹遇股碑助仆粪锁于垄羞沉燎矫婉另涛姬匡锹霉曳丙铆桶期读泼掠妙赤廓溺吴聚钮矮旁橡纪源芍活事怔锐娟侯诣突冯潍妊铅小瀑浮郁憋锈城吻搬朔雁踏矗画