精品文档第 18 章公司内部控制——信息系统18.1信息系统管理授权审批制度受控状态制度名称信息系统管理授权审批制度文件编号执行部门监督部门考证部门第 1 条为了提高公司信息系统的可靠性、稳定性、安全性,特制定本制度。第 2 条本制度适用于信息部与各用户部门使用公司信息系统的相关人员。第 3 条公司中涉及到信息系统方面的工作统一由信息部负责。第 4 条信息系统管理授权的方式。公司信息系统的授权以职位说明书和授权书为基准,逐级授权,其他授权方式或越级授权视为无效。第 5 条公司信息系统管理授权程序。1.行政中心全面负责公司信息系统的开发、管理、修改等工作。2.信息部负责人负责信息系统的开发、管理、修改等具体工作。3.信息部负责人授权给下属员工,完成相应工作。第 6 条公司信息系统管理中的文件审批程序,如下图所示。信息部员工信息部负责人行政中心总监CEO信息系统管理的文件审批程序示意图第 7 条公司中的各用户部门对信息系统只有根据其职级的使用权与建议权,而无修改权,否则造成的全部后果由当事人承担。第 8 条本制度由信息部制定,解释权、修改权归属信息部。第 9 条本制度自 CEO 审批之日起实施,修订时亦同。编制日期修改标记审核日期修改处数批准日期修改日期.精品文档18.2信息系统维护管理制度受控状态制度名称信息系统开发、变更与维护管理制度文件编号执行部门监督部门第 1 章总则第 1 条为了提高公司的工作效率,提升公司信息系统的可靠性、稳定性、安全性,特制定本制度。第 2 条本制度适用于信息部与各用户部门使用公司信息系统的相关人员。第 2 章信息系统的维护第 3 条对于公司自主开发的信息系统,根据其大小、性能定期检测、定期维护。第 4 条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。第 5 条信息系统出现问题时,信息部员工按编制的应急预案进行处理。第 3 章附则第 6 条本制度由信息部制定,解释权、修改权归属信息部。第 7 条本制度自 CEO 审批之日起实施,修改时亦同。编制日期修改标记审核日期修改处数批准日期修改日期考证部门18.3信息系统访问安全管理制度受控状态制度名称信息系统访问安全制度文件编号执行部门监督部门第 1 章总则第 1 条为了提高公司信息系统的可靠性、稳定性、安全性,特制定本制度。第 2 条本制度适用于信息部与各用户部门使用公司信息系统的相关人员。第 2 章信息系统中的等级...
