第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共7页XXXXXXXXXX有限责任公司信息系统管理制度第一章总则第一条为明确岗位职责,规范操作流程,保障XXXXXXXXXX有限责任公司(以下简称“公司”)信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合公司实际情况,特制定本制度。第二条计算机信息系统是指由企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。第三条利用信息系统实施内部控制至少应当关注下列风险:(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。第四条重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。第五条公司设立信息技术部,负责公司范围内的计算机信息系统安全管理工作。第二章信息系统的开发第六条信息技术部根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后实施。第2页共7页第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共7页信息技术部组织公司各部门提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。信息技术部根据项目建设方案、需求、关键控制点等与自身的技术实力对于系统开发,可以选择采取自行开发、外购调试、业务外包三种方式。采取外购调试的,应当采用公开招标等形式择优确定供应商或开发单位。信息系统采用业务外包方式的参照《XXXXXXXXXX有限公司外包业务管理制度》执行,由信息技术部督导落实。第七条信息技术部自行开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计系统自动报告并设置跟踪处理机制。第八条无论是信息技术部自行开发还是外包开发都应当加强信息系统开发全过程的跟踪管理,组织开发单位或开发人员与各部门的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。第九条信息技术部应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。第十条自行开发、外购调试或业务外包的信息系统上线前,信息技术部都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系第3页共7页第2页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共7页统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。第十一条对于信息技术软件,应注意母盘或源代码的保存登记工作,并由专人管理。日常工作中应尽量使用母盘的复制品,避免造成对母盘或源代码的...
