《{企业管理制度}某生物化学公司规章制度模板》由会员分享,可在线阅读,更多相关《{企业管理制度}某生物化学公司规章制度模板(97页珍藏版)》请在金锄头文库上搜索。
1、企业管理制度某生物化 学公司规章制度模板 企业管理制度某生物化 学公司规章制度模板 中粮生物化学(安徽)股份有限公司中粮生物化学(安徽)股份有限公司 第二十一篇 信息系统管理第二十一篇 信息系统管理 (ZLSH/21-1.0)(ZLSH/21-1.0) 目 录目 录 第一部分 信息系统管理制度.1 第一章 概述.1 第二章 信息系统开发管理.3 第三章 信息系统运行与维护 .4 第四章 附则.6 第二部分 信息系统建设流程.7 第一章 信息系统开发 .7 第二章 信息系统运行与维护 .20 第一节 IT 资产管理.20 第二节 应用系统管理 .25 第三节 应急响应管理 .36 第三部分 信息
2、系统管理细则.63 (一)物联网人员管理细则.63 (二)粮食收购系统管理规定 .68 (三)安徽生化帐号安全管理规定.73 (四)计算机用户行为守则.76 (五)计算机安全检查标准.83 (六)第三方与外包安全管理规定.85 (七)ERP-NC 系统管理规定.90 第四部分 信息系统管理业务表单.93 第一部分 信息系统管理制度 第一章 概述 第一条第一条为了引导公司充分利用信息系统规范交易行为,提高信 息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人 为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据 国家有关法律法规和企业内部控制基本规范、企业内部控制应 用指引、企
3、业内部控制评价指引,制定本制度。 第二条第二条本制度所称计算机信息系统是指利用计算机技术对业 务和信息进行集成处理的程序、数据和文档等的总称。公司利用信息 系统实施至少应当关注下列风险: (一)信息系统开发与使用违反国家法律法规,可能遭受外部处 罚、经济损失和信誉损失。 (二)信息系统开发与使用未经适当审核或超越授权审批,可能 因重大差错、舞弊、欺诈而导致损失。 (三)信息系统设计功能不科学、维护与变更程序不规范,可能 导致企业经营管理效率与效果低下。 (四)信息系统外包服务未恰当履行或监控不当,可能导致企业 权益受损或违约损失。 (五)信息系统访问安全措施不当,可能导致商业秘密泄露。 (六)
4、信息系统硬件管理不当,可能导致资产或股东权益受损。 第三条第三条公司在建立与实施信息系统内部控制中,必须至少强化 对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和审批程序必须明确规范,机构设置 和人员配备必须科学合理,重大信息系统开发与使用事项必须履行审 批程序。 (二)公司负责人对信息系统建设工作负责,信息系统开发、变 更和维护流程必须清晰合理。 (三)公司必须加强信息系统外包开发全过程的监督管理,督促 开发单位按照要求完成工作,组织专业机构进行检查验收,组织系统 上线运行。 (四)必须建立访问安全制度,对操作权限、信息使用、信息管 理进行明确规定。 (五)硬件管理事项和审批程
5、序必须科学合理。 (六)信息系统管理业务中,执行、审批、监督、记录的职责必 须做到相互分离。 第四条第四条公司信息管理部门职责: (二)负责信息系统开发需求的审核、自行开发结果的验收及系 统使用情况反馈; (三)负责系统项目外委供应商的选择、系统项目进度的跟踪控 制及验收; (四)负责组织系统用户培训; (五)负责建立健全各系统管理规定、信息系统维护和系统变更 实施; (六)负责权限开设、变更或注销申请审核、系统数据的备份以 及监督系统用户的操作行为。 第二章 信息系统开发管理 第五条第五条公司应根据信息系统建设整体规划提出项目建设方案, 明确建设目标、人员配备、职责分工、经费保障和进度安排等
6、相关内 容,按照规定的权限和程序审批后实施。 第六条第六条公司下属子公司的信息化建设由公司信息管理部门统 一规划和审批。 第七条第七条公司信息管理部门应组织内部提出开发需求和关键控 制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线 等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织 开发工作。 第八条第八条公司开发信息系统,可以采取自行开发、外购调试、业 务外包等方式。 第九条第九条公司在开发信息系统需选择外包服务商时, 要充分考虑 服务商的市场信誉、资质条件、财务状况、服务能力、对本公司业务 的熟悉程度、既往承包服务成功案例等因素,对外包服务商进行严格 筛选。 第十条第
7、十条选定外购调试或业务外包方式的, 根据公司招标管理制 度的要求选择采购方式,履行业务审批手续。 第十一条第十一条公司信息管理部门应组织公司内部各有关部门提出 开发需求,加强系统分析人员和有关部门的管理人员、业务人员的交 流,经综合分析提炼后形成合理的需求。 第十二条第十二条信息管理部门应就总体设计方案与业务部门进行沟 通和讨论,说明方案对用户需求的覆盖情况;存在备选方案的,必须 详细说明各方案在成本、建设时间和用户需求响应上的差异;信息系 统管理部门和业务部门应对选定的设计方案予以书面确认。 第十三条第十三条公司开发信息系统,应将生产经营管理业务流程、 关键控制点和处理规则嵌入系统程序, 实
8、现手工环境下难以实现的控 制功能。 第十四条第十四条公司在系统开发过程中,应按照不同业务的控制要 求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不 相容职责的处理权限授予同一用户。 第十五条第十五条信息管理部门应根据业务性质、重要程度、涉密情 况等确定信息系统的安全等级,建立不同等级信息的授权使用制度, 采用相应技术手段保证信息系统运行安全有序。 对于信息系统的使用 者和不同安全等级信息之间的授权关系, 必须在系统开发建设阶段就 形成方案并加以设计,在软件系统中预留这种对应关系的设置功能, 以便根据使用者岗位职务的变迁进行调整。 第十六条第十六条公司应针对不同数据的输入方式,考虑对
9、进入系统 数据的检查和校验功能。对于必需的后台操作,应加强管理,建立规 范的流程制度,对操作情况进行监控或者审计。 第十七条第十七条公司应在信息系统中设置操作日志功能,确保操作 的可审计性。对异常的或者违背内部控制要求的交易和数据,必须设 计由系统自动报告并设置跟踪处理机制。 第十八条第十八条信息管理部门应加强信息系统开发全过程的跟踪管 理,组织开发单位与内部的日常沟通和协调,督促开发单位按照建设 方案、计划进度和质量要求完成编程工作,对配备的硬件设备和系统 软件进行检查验收,组织系统上线运行等。 第十九条第十九条公司应组织独立于开发单位的专业机构对开发完成 的信息系统进行验收测试,确保在功能
10、、性能、控制要求和安全性等 方面符合开发需求。验收测试合格之后方可上线。 第二十条第二十条公司应做好信息系统上线的各项准备工作,培训业 务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案, 考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数 据迁移的,还必须制定详细的数据迁移计划。 第三章 信息系统运行与维护 第二十一条第二十一条 信息管理部门应加强信息系统运行与维护的管理, 制定信息系统工作程序、制度及具体操作规范,及时跟踪、发现和解 决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操 作规范持续稳定运行。 第二十二条第二十二条 信息管理部门定期对信息系统进行维护
11、和测试,并 形成测试维护报告,以确保信息系统运行安全稳定。 第二十三条第二十三条 公司委托专业机构进行系统运行与维护管理的,必 须严格审查其资质条件、市场声誉和信用状况等,并与其签订正式的 服务合同和保密协议。 第二十四条第二十四条 公司必须有效利用技术手段,对硬件配置调整、软 件参数修改严加控制,设置安全参数,保证系统访问安全。 第二十五条第二十五条 信息系统变更必须严格遵照管理流程进行操作。信 息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅 自升级、改变系统软件版本;不得擅自改变软件系统环境配置。 第二十六条第二十六条 公司信息管理部门必须根据业务性质、重要性程度、 涉密情况等确定信息系统的安全等级, 建立不同等级信息的授权使用 制度,采用相应技术手段保证信息系统运行安全有序。 第二十七条第二
