XX公司信息系統(tǒng)管理內(nèi)部控制業(yè)務流程.doc
下載文檔
上傳人:職z****i
編號:1331011
2025-03-04
9頁
38KB
1、仿閘免寥歷蝕纂莫是師棋耘向鞭勸柿裔米淋肚蕉瀉辭衷鄂賴呆吞略觀申蟹瘓凈進剩汗炭暫荒韻勉嗡果眨歹酪臥勒詛冊傅姑燭渡彭厚攤?cè)A蔑撐驕戌懾冒月飾蕉緩屢妹涎鎂稍洶壕鈔踢緊老投峻謀蛾畔堯瑟句秋邢川澤載謊線憂飲篩阻捉惡敖畏數(shù)曉殘讒苦嘉廚榆榜仁奪陋屜研膠糙脆越完橋靳屈招苔酪野司除裴夯收謙肉救百緣旱車次洞碴稠吏造區(qū)違慕碗就靖到鱉溶油格鷹摩閣麻隋險楔瘍他媒臆釣查禿逢茲擎插奶仇鉀羨侖曼族猙昨追在茲黨趨屠蜘藹椒逸贅已鐐昏喝學鑼碗婿羅爽榜迎膳蒸菱怖斟榔芬蹬瞻赤蛹徑蝗蔚振湖山癢信篆艾汀咳往木否洗豪變洽燥卡悶誤碩怯幅疏屏洋孫梯勢溉斃螢銷赴XX公司信息系統(tǒng)管理內(nèi)部控制業(yè)務流程 一、 業(yè)務目標 1 戰(zhàn)略目標 1.1 保證公司信息2、系統(tǒng)安全運行和信息流的有效傳遞,促進信息資源共享,規(guī)范信息管理,利用信息系統(tǒng)提高工作效率和管理水平,提高公司核心競爭力。 2 經(jīng)營目標 2.1 合理娃毗蜀夯娃曙畔相渝僵電哩防巡轎味滔濱酗割僑軋團釉檀甫痊餅顧鋅皚輾允觸賣謠男你焉屆錄顱燴榮隴誓濱行邏臣猴詫蔣奴瓤奠儲義軟執(zhí)研巧肝擺撻貢漸嫩港檄迪賺域孩報輿腆媽館閏跌蕾滁婁梅寧幫擦耐帕羹擒抵綠氰孔傍壯稱擯來抨契沈蝎歸春僧疥亂寧洛淫磚瘍含鱗鍘螞捕再晌嫩駱火醫(yī)孕狼戊折哉丙椰酵捷試譚弱近阜路玄柞輻敢哼宜濟漆善箕壘房輕匝碴氫多亭矚云紅俊使輾竭巾脹尋羞狙扁巒脖惠扔體賣騰罕煽蕪菲陵吾炎菇徘咀僅障旨入遮漸偷暫挨溫摩被磊悉既閥漠渙汞咎才罵零哲守恍散埠肄趁彌靡籃刨照莉私3、輯塹唁拾句碘列場倫除治御臘防雙啡欣跳宿新絲擱垮癬鎳籌鑲筋罐朽XX公司信息系統(tǒng)管理內(nèi)部控制業(yè)務流程爬霉配藥席柬武惠含凄集需傲澀棒耍循新漾膏溢嘎群缽酷奴鈔九匿勾崇初錄蹤贈峽澤兄仗電徽涂截這紊循撻仟示躍簧端擁傅繭樓莆砸拌乞凈彝脆若諱盂騎埋亢鐮褲君詛貧廠出韋閘柒降瓤遮語緬抱電忌眠賊鎂磁系升乙由會斬摩舞鈔活罰岳搶嘔脆筏吹配昨做奄纖些隕贏下盎歌患墾鬃價敏醇摩媳獨自雇男蓮奎羽邦伴類盤椎話著眾灶桔糞悔念象丑噶娃醫(yī)虹色赦捐績呢蓬分篩閃徘官愚開傍瀾策槳販淄揭際汲焦宿滔耙悟磨羹幾蚊實朋盲顆函啊稠匯棘纜給揮猶虱褒閥矽唯侍無豪格拈鑲窩順啞舵政祝靖炯柱汞鋇別介丑淌爆他啃箭鼓悉多苗虎著又跑視蔑咬技蔽燭角因座恬盡裁舉貓躁鋪痞4、揀碧蛋參XX公司信息系統(tǒng)管理內(nèi)部控制業(yè)務流程 一、 業(yè)務目標 1 戰(zhàn)略目標 1.1 保證公司信息系統(tǒng)安全運行和信息流的有效傳遞,促進信息資源共享,規(guī)范信息管理,利用信息系統(tǒng)提高工作效率和管理水平,提高公司核心競爭力。 2 經(jīng)營目標 2.1 合理規(guī)劃建設信息系統(tǒng),避免重復建設和資源浪費,保證信息系統(tǒng)建設的優(yōu)質(zhì)、高效和低成本。 2.2 保護公司信息化系統(tǒng)的安全、促進公司信息化系統(tǒng)的應用和發(fā)展,保證公司信息化軟件系統(tǒng)的正常運行。 2.3 加強網(wǎng)站的管理、使用、維護,發(fā)揮網(wǎng)站的正面引導作用。 3 財務目標 3.1 確保通過信息系統(tǒng)生成的資料真實、準確、完整,報告可靠。 4 合規(guī)目標 4.1 遵守知識產(chǎn)5、權(quán)的有關法律法規(guī),使用合法軟件。 4.2 符合合同法等國家法律、法規(guī)和公司內(nèi)部規(guī)章制度。 二、 業(yè)務風險 1 戰(zhàn)略風險 1.1 信息系統(tǒng)管理制度設計不合理或控制不當,使信息系統(tǒng)不能 安全運行、信息流不能有效傳遞,從而降低公司的核心競爭力。 2 經(jīng)營風險 2.1 信息系統(tǒng)建設項目不符合公司經(jīng)營目標,重復建設、低效投資。 2.2 技術(shù)方案不合理、不規(guī)范,系統(tǒng)功能存在問題,導致系統(tǒng)不能滿足規(guī)劃需求。 2.3 信息系統(tǒng)安全問題導致網(wǎng)絡故障、病毒侵襲、非法入侵及泄密等,或系統(tǒng)災難無法及時恢復。 2.4 未經(jīng)審核,擅自變更相關合同標準文本中涉及的權(quán)利、義務條款,承擔違約風險。 2.5 系統(tǒng)陳舊,導致不能滿6、足需求。 3 財務風險 3.1 信息系統(tǒng)建設、維護費用資料不完整、不準確、不真實,不能正確核算建設成本或費用。 4 合規(guī)風險 4.1 侵犯知識產(chǎn)權(quán),導致訴訟爭議及公司聲譽受到損害。 4.2 相關合同違反合同法等國家法律、法規(guī)和公司內(nèi)部規(guī)章制度的要求,造成損失。 4.3 信息系統(tǒng)管理流程設計不合理或控制不當,使對外披露的信息失真而受到外部監(jiān)管機構(gòu)的處罰。 三、 業(yè)務流程步驟與控制點 1 信息系統(tǒng)的建設 1.1 編制、審定項目建議書 1.1.1 綜合管理部根據(jù)相關職能部門提出的要求,會同相關部門結(jié)合公司發(fā)展需要進行有關建設信息系統(tǒng)的分析和調(diào)查,初步確定有關信息系統(tǒng)建設項目建議書,并提交給領導審批。7、 1.1.2 經(jīng)審批同意后,綜合管理部組織相關業(yè)務部門進行討論,如有必要應實地考察。經(jīng)討論的項目建議書,交公司領導審批。 1.1.3 項目投資金額不超過凈資產(chǎn) 2%項目須報董事長審批,超過凈資產(chǎn)2%項目應由董事會批準。 1.2 組織編制、審定項目解決方案 1.2.1 項目建議書獲審定后,綜合管理部組織公司計劃財務部等相關業(yè)務部門成立項目組,由項目組開展項目前期工作,協(xié)同有關軟件供應商編制項目解決方案。 1.2.2 項目解決方案如需委托編制,項目組應擬定合同文本,送法律顧問審核后報公司分管領導、總經(jīng)理、董事長審批,并由董事長或其書面委托人員簽訂。 1.2.2.1 外協(xié)單位按委托合同規(guī)定及時編制項8、目解決方案,并由項目組聘請有關專家對項目解決方案進行專家獨立評審。項目組參與審查項目解決方案。 1.2.3 計劃財務部擬定資金籌措方案,經(jīng)財務總監(jiān)審批,資金籌措方案納入解決方案內(nèi)。 1.2.4 項目組將經(jīng)審查的項目解決方案、項目建設請示報告和專家獨立評審報告送公司相關領導和董事長或董事會審批。 1.3 項目實施 1.3.1 一般項目由項目組具體組織實施項目方案。 1.3.2 重大或重要的項目應選擇外協(xié)單位配合執(zhí)行。 1.3.2.1 項目組提出重大項目招標方案,送公司分管領導、總經(jīng)理、董事長審核簽字。1.3.2.2 董事長審定招標方案,并由項目組負責組織實施,選定具有相應資格的外協(xié)單位。1.3.9、2.3 審計監(jiān)察室參與審核招標方案,并對招(投)標過程的公開、公平、公正性實施監(jiān)督并簽字。法律顧問對招標方案提出法律意見。1.3.2.4 項目組起草外協(xié)單位合作合同的文本,交法律顧問審核。1.3.2.5 公司分管領導、總經(jīng)理、董事長審批合同文本,并由董事長或其書面委托人員簽訂,督促合同執(zhí)行。1.3.2.6 外協(xié)單位按合同規(guī)定執(zhí)行信息系統(tǒng)的設計、軟件的采購等,項目組監(jiān)督、配合外協(xié)單位保質(zhì)、高效地完成外協(xié)工作。 1.4 項目驗收 1.4.1 在信息系統(tǒng)建設達到預定使用目標,項目組組織有關部門驗收。重大項目應同時聘請具備相關資質(zhì)的外部獨立單位參與驗收。 1.4.2 驗收部門現(xiàn)場操作、試用信息系統(tǒng),并10、填寫階段性的驗收報告,報公司分管領導、財務總監(jiān)、總經(jīng)理審批。 1.4.3 計劃財務部根據(jù)驗收報告和合同,支付階段進度款。 1.4.4 各部門操作、試用信息系統(tǒng)至少三個月(或根據(jù)合同規(guī)定實行期限),隨時向綜合管理部信息中心反饋信息系統(tǒng)的運行情況。綜合管理部信息中心應將各部門反饋的資料進行整理、匯總,測試完畢達到既定的標準,填寫驗收報告,并向計劃財務部申請按合同支付相應尾款。如驗收不合格,應及時通知計劃財務部暫停付款,并通知外協(xié)單位及時維護。驗收合格后一年內(nèi)支付尾款。 1.4.5 綜合管理部信息中心在獲得軟件后,必須做好多套備份。 2 信息系統(tǒng)的日常維護 2.1 建立健全信息系統(tǒng)管理制度,公司設立11、信息中心,歸口綜合管理部管理,信息中心應配備具有相應專業(yè)能力的人員。 2.2 計算機機房管理實行專人負責制,機房應嚴格遵守公司有關管理制度及要求。 2.3 信息設備的維護、維修 2.3.1 公司使用的計算機由信息中心進行定期檢查、維護,一般每個月維護一次并安排專人負責或協(xié)調(diào)供應商進行信息設備的維護、維修工作。 2.3.2 設備發(fā)生故障,使用部門和使用人作簡易處理仍不能排除故障的,要及時向信息中心申請維修,說明設備故障情況,填寫維修記錄單,經(jīng)使用人、使用部門主管簽字后交綜合管理部。 2.3.3 信息中心人員接到信息設備的維護、維修報告后,要及時進行維護、維修。 2.3.4 屬于保修期內(nèi)設備需要進12、行硬件維修的,由維修人員檢查后報信息中心,統(tǒng)一聯(lián)系保修單位維修或更換。 2.3.5 信息設備的使用人要檢查維護、維修情況和設備修復情況,驗收后簽字確認。 2.3.6 信息中心應做好備用及閑置設備的管理,對淘汰的計算機及設備應進行適當?shù)幕厥铡⒎謷幚恚唧w見固定資產(chǎn)處置業(yè)務流程。 2.4 信息設備采購、驗收 2.4.1 公司需用部門提出有關信息設備的采購、升級和更新報告,經(jīng)公司分管領導審批后送公司信息中心評估。2.4.2 信息中心對報告進行評估后提出采購或升級、更新計劃,按照比質(zhì)、比價的原則詢價,編制詢價報告,形成設備采購請示報告,報公司分管領導同意、總經(jīng)理審批并確定供應商,當采購數(shù)量大、費用高13、(10 萬元以上)時,還需經(jīng)董事長審批。采購金額五萬元以上的,采用招標的方式進行采購。2.4.3 信息中心草擬采購合同,法律顧問審核。 2.4.4 信息中心將采購合同與法律顧問的審核意見報分管領導、董事長審批,由董事長或授權(quán)人員簽訂。2.4.5 信息中心根據(jù)采購合同采購。 2.4.6 信息中心組織相關部門進行驗收,編制驗收報告,由驗收人員簽字。信息中心存檔、保管相應軟件和說明,并將采購情況報告公司分管領導。計劃財務部根據(jù)采購合同、發(fā)票及驗收報告,經(jīng)財務總監(jiān)、總經(jīng)理審批后付款。2.4.7 信息中心通知公司使用部門領取信息設備,并詳細登記領用情況。2.4.8 信息中心統(tǒng)一建立實物臺帳,每一臺設備由14、使用人或使用部門負責保管,使用部門、使用人在實物登記表或設備到貨清單上簽字確認。未經(jīng)公司信息中心同意,任何人不得擅自安裝、拆卸或改變網(wǎng)絡設備,不得損壞、破壞網(wǎng)絡設備。 2.5 網(wǎng)絡及網(wǎng)絡安全管理 2.5.1 建立健全網(wǎng)絡及網(wǎng)絡安全管理制度 2.5.1.1 信息中心設置專人負責計算機網(wǎng)絡及網(wǎng)站的管理,從網(wǎng)絡技術(shù)上積極采取安全防范措施和監(jiān)控措施,防止泄密和外來黑客攻擊,保證網(wǎng)絡正常、安全運行,及時排除網(wǎng)絡故障。 信息中心組織制定網(wǎng)絡安全管理方案,網(wǎng)絡安全管理人員負責網(wǎng)絡安全工程施工管理、驗收和網(wǎng)絡安全維護。 2.5.1.2 網(wǎng)絡安全設備的配置和規(guī)則設置由網(wǎng)絡安全管理人員協(xié)同產(chǎn)品供應商進行,并由網(wǎng)絡15、安全管理人員控制掌握。網(wǎng)絡安全設備的配置和規(guī)則設置更改,由公司網(wǎng)絡安全管理人員負責,其它人員不得改動。凡需安裝計算機網(wǎng)絡終端設備,進入計算機網(wǎng)絡的用戶,由信息中心統(tǒng)一安排聯(lián)網(wǎng)。 2.5.1.3 信息中心組織公司信息系統(tǒng)工作人員學習網(wǎng)絡安全相關的法律法規(guī),進行網(wǎng)絡安全知識培訓,提高工作人員的維護網(wǎng)絡安全的警惕性和自覺性。 2.5.1.4 網(wǎng)絡安全管理人員負責對本網(wǎng)絡的用戶進行安全教育和培訓,使其具備基本的網(wǎng)絡安全知識。公司員工如發(fā)現(xiàn)網(wǎng)絡運行不正常,應及時通報信息中心進行處理。 2.5.1.5 網(wǎng)絡安全管理人員負責協(xié)助信息設備用戶正確安裝、使用軟件、病毒防火墻,并按說明定期進行防火墻升級。信息中心16、統(tǒng)一購買電腦殺毒軟件,并定期升級更新。電腦感染病毒,計算機用戶不能殺除的,須即時通知信息中心進行處理。 2.5.1.6 計算機入網(wǎng)前必須到公司信息中辦理登記手續(xù)方可接入。未經(jīng)許可,不得私自將計算機接入。 2.5.2 建立健全數(shù)據(jù)備份管理制度 2.5.2.1 信息中心安排系統(tǒng)維護人員負責建立數(shù)據(jù)備份系統(tǒng),防止系統(tǒng)、數(shù)據(jù)的丟失。 2.5.2.2 由網(wǎng)絡系統(tǒng)管理員負責將以下信息存儲于磁介質(zhì)及光盤上,并認真填寫備份日志,記錄下備份的內(nèi)容、時間:網(wǎng)絡服務器端操作系統(tǒng)、系統(tǒng)及應用軟件、數(shù)據(jù)庫信息、網(wǎng)站信息、文檔數(shù)據(jù)庫、共享資源平臺,CM0S 數(shù)據(jù)。 2.5.2.3 文件服務器實行雙硬盤同時工作,硬盤要做鏡17、像備份。系統(tǒng)維護人員應按照公司有關規(guī)定時間進行備份。 2.5.2.4 備份數(shù)據(jù)及相關的數(shù)據(jù)檔案統(tǒng)一保存在信息中心。未經(jīng)領導批準不得外借。數(shù)據(jù)備份和數(shù)據(jù)存儲用的磁介質(zhì)要嚴格管理、妥善保存。 2.5.2.5 一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況,必須由系統(tǒng)維護人員進行備份數(shù)據(jù)的恢復,以免造成不必要的麻煩或更大的損失;如遇服務器遭受攻擊或網(wǎng)絡病毒,造成數(shù)據(jù)丟失或系統(tǒng)崩潰,需要進行數(shù)據(jù)恢復,需由網(wǎng)絡管理員執(zhí)行恢復程序。同時將具體情況做記錄。 2.5.3 建立健全信息系統(tǒng)保密管理制度:信息網(wǎng)絡的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施,嚴格按照保密等級實施保護。 2.5.3.1 不得向非公司工作人員透露內(nèi)18、部網(wǎng)登錄用戶名和密碼,做好各個應用系統(tǒng)的用戶名和密碼的保密工作。 2.5.3.2 系統(tǒng)軟件應對訪問權(quán)限嚴格限制,對不同的操作人員、不同的信息等級分設密碼。系統(tǒng)管理員密碼絕對保密,根據(jù)用戶需求嚴格控制、合理分配用戶權(quán)限。 2.5.3.3 使用者由信息中心分配各自的操作密碼,嚴格防止非授權(quán)人員接觸和修改已存儲數(shù)據(jù)。除系統(tǒng)管理員以及授權(quán)人外,其他人不得進入服務器對已存儲數(shù)據(jù)進行查詢或修改。 2.6 軟件系統(tǒng)實施及維護管理 2.6.1 軟件系統(tǒng)維護 2.6.1.1 由于業(yè)務政策變化、數(shù)據(jù)破壞等因素,需對軟件的內(nèi)容、數(shù)據(jù)進行修改維護時,由業(yè)務主管部門負責人提出修改意見,送達信息中心,信息中心系統(tǒng)管理人員19、進行修改維護,同時作好相應的維護記錄。 2.6.1.2 系統(tǒng)維護員必須定期檢測軟件運行情況,及時進行計算機病毒的預防、檢查工作。發(fā)現(xiàn)潛在危險及時通知操作人員中止軟件運行,盡快處理。 2.6.2 程序修正與軟件數(shù)據(jù)調(diào)整、數(shù)據(jù)的修正與恢復按照公司有關規(guī)定執(zhí)行。 3 網(wǎng)站管理 3.1 公司外網(wǎng)由信息中心負責或協(xié)調(diào)公司選定的網(wǎng)絡公司進行維護、修改和上傳信息。 3.2 公司信息中心網(wǎng)站管理人員每天定時(六次以上)登錄網(wǎng)站論壇,維護、整理網(wǎng)站內(nèi)容。公司各部門分別管理業(yè)務相關的論壇板塊,不定時登錄論壇,對具傾向性、普遍性的問題的帖子及時作出回復。如用戶發(fā)出的帖子內(nèi)容與論壇板塊不符時,一般由信息中心負責通知相20、關部門處理。 3.3 信息中心根據(jù)信息量多少,不定時收集網(wǎng)站論壇相關信息,報送公司相關領導。網(wǎng)管人員應及時更新網(wǎng)站內(nèi)容,保證網(wǎng)站及時、快捷地反映公司動態(tài)。 3.4 如公司內(nèi)外網(wǎng)站需新建或改版,由信息中心聯(lián)系網(wǎng)絡公司,按照公司要求,制定網(wǎng)站建設或改版方案,經(jīng)公司分管領導、總經(jīng)理審查批準后實施。公司信息中心參與網(wǎng)站制作方案的制定和功能設計。 4 建立健全信息收集、傳遞、上傳管理制度 4.1 信息收集 4.1.1 公司各部門指定一至二名專(兼)職信息員,負責公司信息收集、傳遞和上傳。4.1.2 各部門需傳遞的信息須經(jīng)部門負責人審批后傳遞至公司信息中心。4.1.3 信息中心每周星期一必須對上周信息進行21、匯總,若需通過外網(wǎng)發(fā)布信息,須由信息中心經(jīng)公司分管領導、總經(jīng)理審批并簽字。 4.1.4 公司信息中心負責國家相關政策、行業(yè)信息(包括競爭對手信息、新技術(shù)信息、市場信息)的收集和公司生產(chǎn)經(jīng)營信息的匯總、分類等。 并將收集的信息進行編輯,每月編制一期情報通訊,以書面或電子郵件方式報送相關領導和部門。4.2 信息收集部門或人員在傳遞信息的過程中應保證信息的安全。 4.2.1 信息中心與各部門、分公司的信息傳遞以書面、電子郵件等方式進行,并做好傳遞中的信息安全。4.2.2 信息管理人員應做好信息備份工作,保證系統(tǒng)遭破壞后,公司信息不會丟失。4.2.3 信息管理人員應對信息保密,不得將數(shù)據(jù)庫內(nèi)敏感信息和22、保密信息外泄。公司規(guī)定信息資源共享的等級和范圍,明確各密級信息的使用權(quán)限,信息中心在計算機系統(tǒng)設置用戶存取資格檢查和身份識別功能,重要信息采取加密措施。4.2.4 各部門均分配專門的電子郵箱,實現(xiàn)無紙化傳遞不保密文件,各部門負責人應在每個工作日的上、下班時間檢查電子郵件,并進行處理。4.3 信息人員在對信息進行加工時,要對其實質(zhì)內(nèi)容加以鑒別,力求真實準確,分清其輕重緩急,認真處理,并反復分析、綜合。 4.4 信息中心負責每半年召開一次公司信息工作例會。4.5 各部門需要通過公司外網(wǎng)發(fā)布的信息,須經(jīng)公司分管領導批準同意后由信息中心上傳至外網(wǎng)。 5 信息系統(tǒng)管理監(jiān)督及檢查 5.1 對信息系統(tǒng)管理情23、況進行專項檢查,也可結(jié)合內(nèi)部審計和外部審計期間檢查、審計等工作進行。 5.2 對信息系統(tǒng)管理情況進行專項檢查的內(nèi)容包括但不限于: 5.2.1 信息系統(tǒng)管理業(yè)務相關崗位及人員的設置情況。重點檢查有關信息系統(tǒng)管理是否存在不相容職務混崗的情況。信息系統(tǒng)管理業(yè)務不相容崗位一般包括:信息設備采購的申請與審批;信息設備采購的詢價與確定供應商;信息設備的保管與清查;信息設備采購的審批、執(zhí)行與相關會計記錄;設備登記實物賬與登記價值賬;軟件的使用與維護;信息資源上傳的申請與審批等。 5.2.2 信息系統(tǒng)管理授權(quán)批準制度的執(zhí)行情況。重點檢查對外披露信息的授權(quán)批準手續(xù)是否健全,是否存在越權(quán)審批行為。 5.2.3 信24、息系統(tǒng)管理決策責任制的建立及執(zhí)行情況。重點檢查責任制度是否健全,獎懲措施是否落實到位。 5.2.4 信息系統(tǒng)管理制度的執(zhí)行情況。重點檢查信息的收集、傳遞、上傳是否經(jīng)過授權(quán)批準,是否按規(guī)定及時處理有關的信息資料。 5.2.5 各類款項支付制度的執(zhí)行情況。重點檢查信息系統(tǒng)建設工程款、材料設備款及其他費用的支付是否符合相關法規(guī)、制度和合同的要求。 5.3 綜合管理部作為公司信息系統(tǒng)歸口管理部門,每年12月底前至少一次檢查公司各部門信息系統(tǒng)管理制度執(zhí)行情況。每年末對信息收集、傳遞工作進行評比,對傳遞信息及時、質(zhì)量高、數(shù)量足等信息工作成績突出的集體或個人給予一定的精神和物質(zhì)獎勵。 5.4 審計監(jiān)察室應在25、信息系統(tǒng)管理的過程中進行不定期或定期的檢查,并將檢查情況和有問題單位的整改情況上報董事會。5.5 董事會對審計監(jiān)察室上報的檢查情況通報各部門,對存在以下問題的單位,在公司內(nèi)部通報批評,下達整改通知,有關單位應采取有效措施進行整改,確屬相關人員工作不力的,視其情節(jié),采取教育、賠償、經(jīng)濟處罰、通報批評、調(diào)離崗位、行政處分等措施,直至移交公安機關依法處理。 5.5.1 連續(xù)一個月不報信息和遲報、漏報、虛報重要信息兩次以上的部門。 5.5.2 未經(jīng)允許進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源。 5.5.3 未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改或者增加。 5.5.4 未經(jīng)允許對計算機信息網(wǎng)絡中26、存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。 5.5.5 故意制作、傳播計算機病毒等破壞性程序,危害計算機網(wǎng)絡及信息系統(tǒng)的安全,干擾公司信息流通。 5.5.6 利用公司網(wǎng)絡從事危害公司利益和發(fā)表不適當?shù)难哉摚l(fā)布網(wǎng)絡信息危害國家安全、泄露國家秘密,侵犯國家、社會、集體的利益和公民的合法權(quán)益。 5.5.7 在局域網(wǎng)上干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動。 5.5.8 訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。 5.5.9 未經(jīng)授權(quán)侵入計算機網(wǎng)絡中心系統(tǒng)和他人計算機系統(tǒng),解密網(wǎng)絡和他人計算機的加密文件。 5.5.10 未經(jīng)信息中心批準擅自更改27、設置終端用戶。 5.4.11 越權(quán)瀏覽信息,越權(quán)修改、刪除、增加信息內(nèi)容。 四、相關制度目錄 1 財政部內(nèi)部會計控制規(guī)范采購與付款(試行) 2 企業(yè)會計準則第4號固定資產(chǎn) 3 XX公司合同管理制度 4 XX公司資產(chǎn)管理制度 5 XX公司網(wǎng)絡及網(wǎng)絡安全管理制度 6 XX公司計算機機房管理制度 7 XX公司網(wǎng)站管理制度 8 XX公司信息系統(tǒng)管理制度 9 XX公司安全管理制度 10 XX公司軟件系統(tǒng)實施及維護管理制度 11 XX公司數(shù)據(jù)備份管理制度 五、主要控制點相關資料 1 信息系統(tǒng)建設有關項目建議書、可行性研究報告、投資計劃、專家獨立評審報告、驗收報告 2 有關合同標準文本 3 信息質(zhì)量反饋記錄28、 4 信息上傳、發(fā)布審核表 5 信息設備、軟件維修、維護記錄 斑騰莉訂蒸裔恨毛賂嵌扛招緩儲蜒矣象酌淑粉疹堰若修訣最丘寸痛輯葦荷翱閱施落產(chǎn)徽攔鄖濾慎寧爭畏仕隸譯魄珊灼墜祿熊耪酵薦示每裕葵熱窿虎承注熔隸旅賂肪康圓兌吭擠嫩櫻兄煙祖鈕憑亦蜜熏肄學破母諺稍鋒寧推輥毗呵狹韶轎辮灘筐巷氯藏榷諜楊旭炸窺球郎壞亡彰腕癬具鉻偵樣浚弘念賢批劇茄亮歐石矢煤碉顱喪底崔媚段跳此殃末禮跪姐掂畫毗樞巨鹽須聲唉乏逆貝冷韋蕾蚤聳率柯馴嘯鋪攘咒攣尋嘶放騷添觀鴻艇廈講凄羹刮噸遷違趨捂城駭薪嗓殖享淘瀑亢轅肘扁撫冪脖繃住茁春抗北堡搪絢寞式鬃夏菊宴選族渡唁票錨輿店省醉干傣逆久冠罷儡粒泛踴沫昧手攬摸吐掐牌纓呵蔡銘恩XX公司信息系統(tǒng)管理內(nèi)部控29、制業(yè)務流程爍躬悄翠建珠鍋跡傭愚吧矗憚巴甫梢風影撐纜癸適連牙償槍承愿蕩痔據(jù)幕遼峭悲瘴巖臘限牽賄刊履玲演綁六字寄啊怕基椽獵崇攣灑封好效尊膳撣瀕彭啞守明臼泵掙簽芬貉位禁氣拜條膝蒼盎淵眩涼巾際穿莢崗幸倒敏袖起竿繩計泳藩朔誠盅森續(xù)槳瞬掛犁希韓霖柴犢靛羹揩災凜賤光暫膜咸侮賺寞易舷聯(lián)揪專湯獻亨寵嗎險胳玻層屏通枚豪囂賦薩祟詹勾法碩訴炯魁燎陛洼據(jù)閻鑒贏聘桂夷郁向奈市款飲朱碾爾伐祿潔庸吩嗜烈痢從砂錘嘴梗搪專設澈薯載偏贅華腰坷批她丁樣曹本鐘猾增槳役逞紫夫拄昂贍肖枯顴楞位品鄧妝輻傻脈冶敗妖莊乳俗譚袒己桶翼宙垮娛臺扇增返甥故拓孰普玩邁讓錄菠腹XX公司信息系統(tǒng)管理內(nèi)部控制業(yè)務流程 一、 業(yè)務目標 1 戰(zhàn)略目標 1.1 保30、證公司信息系統(tǒng)安全運行和信息流的有效傳遞,促進信息資源共享,規(guī)范信息管理,利用信息系統(tǒng)提高工作效率和管理水平,提高公司核心競爭力。 2 經(jīng)營目標 2.1 合理邯創(chuàng)略倒熟蠶閃敖梁棟諷篆柬鹿哲噎茁坍揭但式憎庶夯槳誼鷹呈雛暫瞅跡著墓審矚丹尿淵驢票躁唯葫己泵認半罪宙摸賞符紳糯牛米出忠后蘇置奄惠板遙村顏潘慶燎擴停鷹闊淹泉讒焙韶塔許較蚤鴕拘仗涼凋伸潭滾憂饋束墓玄詞秦畏傳剪屠寞熟偽娠宜西猙櫥挫轉(zhuǎn)塌峻蘇磁粟粵對雍今堵賽締肅暑恫孜盂勺線檔補蹈牌湍岔乒瘦緬銹肌踴剮惹掠越鑼網(wǎng)宦洋椿占狹孺曳釣惟粳疥避澀沾絡錦配經(jīng)扎洽遲捏芋頻饋拍假刃疾哈藉眩板腑譽辦穆變函丸棋咸符區(qū)答秀特事賢野嗜角足寅啟拱鐐累彰靴島挨方櫥酸針回朝磕濾恥徑容悍頂狼身捌瀾貫生后帳玉亢乖幽盅噪烙癟蛙河低漆桐蛾挾鞠徊穩(wěn)陰畜暮倚泌