11.4应用系统IT一般性控制流程

11.4 应用系统 IT 一般性控制流程一、业务目标1经营目标1.1 保证应用系统长期稳定、平安、高效运行。1.2为生产经营管理提供业务支撑和及时、准确、完整的数据。2 合规目标2.1 遵守保护知识产权的有关法律法规，使用合法软件。2.2 信息技术合同符合合同法等股份公司制度、国家法律和法规。2.3应用系统数据的收集、提供、使用和转让符合国家平安、知识产权保护、合同法等法律、法规及股份公司内部规章制度的要求。2.4保证重要业务系统的生成报表、合并报表编制过程的真实性、完整性、可靠性符合国家规定及上市地监管机构要求。二、 业务风险1经营风险 本流程适用于除 ERP 系统外的其它应用系统，包括财务管理信息系统、财务报表系统、加油卡系统及 MES 系统等。1.1 技术方案不合理，系统功能存在问题，导致应用系统不能满足生产经营管理业务需求。1.2 系统登录访问机制不健全、用户权限管理不标准等，导致对系统的非法或非授权访问。1.3密码设置强度不够或更改不及时，造成系统泄密或受到非法访问。1.4 系统变更管理不标准，未经审批、测试，导致应用系统运行和维护的无法正常进行。1.5系统运行缺乏有效监控及维护管理，影响系统平安稳定运行。1.6系统问题处理不及时、不标准，不能保证系统问题得到及时有效解决。1.7备份策略和备份方案不完善，导致系统数据丧失，系统无法恢复。1.8 制度不健全，导致信息系统应用管理不标准、运维不及时。2合规风险2.1 侵犯知识产权，导致诉讼及股份公司声誉受到损害。2.2 应用系统数据的收集、提供、使用、转让违反国家法律法规及股份公司内部规章制度等，导致系统无法正常运行。2.3重要业务报表的编制不符合规定，导致股份公司声誉受到损害及受相关机构处分。三、 业务流程步骤与控制点1程序和数据访问总部各部门、分〔子〕公司依据?中国石油化工股份管理信息系统应用管理方法〔试行〕?〔以下简称?信息系统应用管理方法?〕及相关应用系统管理方法实施程序和数据访问管理，包括用户权限管理、用户帐号及访问管理、密码管理、系统管理员、应用管理员、平安管理员〔主要职责是承当对系统管理员、应用管理员的监管，负责审查系统管理员、应用管理员在系统中的操作〕管理、第三方人员管理等。用户权限管理 新进员工或岗位变动人员根据用户权限相关管理方法填写用户权限审批表，经相关部门负责人审批后，由应用管理员在系统中新增、变更或锁定用户权限。 对于数据库用户权限，相关人员填写用户权...