XXXXXXXXXX 有限责任企业信息系统管理制度第一章 总则第一条 为明确岗位职责,规范操作流程,保障 XXXXXXXXXX 有限责任企业(如下简称“企业” )信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合企业实际状况,特制定本制度。第二条 计算机信息系统是指由企业运用计算机和通信技术,对内部控制进行集成、转化和提高所形成的信息化管理平台。第三条 运用信息系统实行内部控制至少应当关注下列风险:(一)信息系统缺乏或规划不合理,也许导致信息孤岛或反复建设,导致企业经营管理效率低下。(二)系统开发不符合内部控制规定,授权管理不妥,也许导致无法运用信息技术实行有效控制。(三)系统运行维护和安全措施不到位,也许导致信息泄漏或毁损,系统无法正常运行。第四条 重视信息系统在内部控制中的作用,根据内部控制规定,结合组织架构、业务范围、地区分布、技术能力等原因,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防备经营风险,全面提高企业现代化管理水平。第五条 企业设置信息技术部,负责企业范围内的计算机信息系统安全管理工作。第二章 信息系统的开发第六条 信息技术部根据信息系统建设整体规划提出项目建设方案,明确建设目的、人员配置、职责分工、经费保障和进度安排等有关内容,按照规定的流程报批通过后实行。信息技术部组织企业各部门提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理规定,严格按照建设方案、开发流程和有关规定组织开发工作。信息技术部根据项目建设方案、需求、关键控制点等与自身的技术实力对于系统开发,可以选择采用自行开发、外购调试、业务外包三种方式。采用外购调试的,应当采用公开招标等形式择优确定供应商或开发单位。信息系统采用业务外包方式的参照《XXXXXXXXXX有限企业外包业务管理制度》执行,由信息技术部督导贯彻。第七条 信息技术部自行开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。在系统开发过程中,应当按照不一样业务的控制规定,通过信息系统中的权限管理功能控制顾客的操作权限,避免将不相容职责的处理权限授予同一顾客。应当针对不一样数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作状况进行监控...
