海南省电信公司内部控制手册VIP免费

海南省电信有限公司内部控制手册实施细则中册目录1对程序和数据的访问.................................11.1网络基础设施......................................11.2承载网............................................71.3智能网...........................................131.4大客户管理系统...................................201.5营业受理系统.....................................271.6计费帐务系统.....................................341.7客户服务系统.....................................411.8财务管理系统.....................................481.9计划建设管理系统.................................541.10省级综合结算系统................................601.11办公自动化系统...................................672程序变更管理......................................742.1网络基础设施.....................................742.2承载网...........................................782.3智能网...........................................822.4大客户管理系统...................................872.5营业受理系统.....................................922.6计费帐务系统.....................................972.7客户服务系统....................................1022.8财务管理系统....................................1072.9计划建设管理系统................................1122.10省级综合结算系统...............................1172.11办公自动化系统..................................1223程序开发.........................................1274系统运行.........................................1324.1网络基础设施....................................1324.2承载网..........................................1374.3智能网..........................................1424.4大客户管理系统..................................1474.5营业受理系统....................................1524.6计费帐务系统....................................1574.7客户服务系统....................................1624.8财务管理系统....................................1674.9计划建设管理系统................................1724.10省级综合结算系统................................1774.11办公自动化系统..................................1825最终用户计算.....................................1871对程序和数据的访问1.1网络基础设施一、业务流程范围1所涉及的业务范围逻辑安全和物理安全、用户帐号的添加、修改及删除控制、用户帐号的定期审阅、职责分工控制。2所涉及的部门范围所有部门。二、所涉及的计算机系统所有在DCN网上的系统。三、目标1对于与财务报告相关的信息，公司应制定相关的信息安全管理政策并使员工意识到公司对信息安全重要性的重视。2对公司信息技术资源的物理访问及逻辑访问已建立起通过用户身份的识别，认证及授权的管理机制，以降低由于对系统及数据的未经授权的访问所带来的风险。3建立相关流程以确保用户添加、修改、删除都经过管理层授权，及相关操作的准确性和及时性。4确保定期对系统中用户的访问权限进行审阅，以减少未经授权或不适当的对系统或数据进行访问而带来的风险。5确保在关键流程中存在适当的职权分离。四、风险1公司缺乏可遵循的信息安全管理政策，信息安全管理不规范，增加信息安全隐患。2缺乏必要的物理访问及逻辑访问管理机制，导致对信息资源的未经授权的访问,非法修改系统数据。3对添加、修改、删除用户未经过管理层授权，离职员工帐号未及时在系统中删除，导致对系统及数据未经授权或不适当访问。4对系统或数据非法和不适当的访问不能被及时发现。5系统的权限分配与业务部门授权确定的职责分工要求不符。五、相关会计科目所有会计科目。六、流程概述1信息安全管理省公司在组织中建立了信息安全职能，并制定相应的组织结构图及部门、人员职责描述文档。省公司制定了正式并经过...