备注:
评审报总经理批准,评审小组成员:总经理、研发、销售
第二篇:设计变更流程图)
企业内部控制流程—信息系统管理
9.1 信息系统战略规划流程
信息系统战略规划流程与风险控制图
信息系统战略规划流程控制表
9. 信息系统管理
信息系统战略规划流程控制表
控制事项
详细描述及说明
1、广泛收集、确认各职能部门、各子/分公司的业务实现需求。
D2
2、充分走访、参观、调研国内类似用户信息系统应用情况,为制订股份公司信息系统战略规划作好准备。
3、通过分析、研究业务实现需求,借鉴国内类似用户的先进经验,拟订信息系统战略规D2
划框架。
4、根据经过充分讨论与评价的战略框架,进一步细化与充实实现方法、路径、内容,形成战略规划草案。
5、经过多次讨论与评价形成股份公司信息系统战略规划方案,并提交公司经理办公会集D3
体讨论与审批。
6、按照批准的规划方案,结合信息系统建设预计的设备、部署、培训、实施等环节的费用预算,分阶段逐步实施与建设。
对应规《重庆川仪自动化股份有限公司信息系统管理内部控制制度》
范
相
关规范
参照规《企业内部控制应用指引—信息系统》
范
文件资料《重庆川仪自动化股份有限公司信息化建设“五年规划”方案》
责任部门经理办公会、信息化建设领导小组、信息化建设办公室、各职能部门、各子/分公司及责任人
信息化领导小组人员、信息化建设规划人员、各职能部门负责人
-121-
企业内部控制流程—信息系统管理
9.2 信息系统项目建设管理流程
信息系统项目建设管理流程与风险控制图
信息系统项目建设管理流程控制表
9. 信息系统管理
信息系统项目建设管理业务流程控制
控制事项
详细描述及说明
1、股份公司本部各职能部门、各子/分公司提出年度信息化项目建设需求,将待建设项目立项申请、可行性技术方案报公司信息化建设办公室。
2、公司信息化建设办公室进行项目整理与汇编,组织召开项目预评审会议,形成项目评D1
估意见。
3、将符合条件的项目上报公司信息化建设领导小组审核,提交经理办公会或董事会审批,纳入公司年度信息化建设计划。
相
4、项目招投标范围:
关(1)各单位信息化建设硬件项目一次性集中采购金额超过10万元及以上或单台硬件设备要费用超过5万元及以上的项目进行公开招标或邀请招标。
求
D2
(2)各单位信息化建设软件项目,新建的信息系统或独立子系统采用邀请招标方式。(3)各单位已经使用的信息系统扩展应用一次性集中采购金额超过10万元及以上或者单个项目费用超过5万元及以上均采用议标方式。
5、公司项目合同经信息化建设招投标小组审定,由公司信息化分管副总经理签署后,项目合同生效实施。子分公司项目合同上报股份公司信息化建设办公室审核同意,由子分公司签订,经信息化建设办公室会签后方可生效实施。
6、公司本部各职能部门负责本部门信息化项目的具体实施,各子分公司负责对本公司信D3
息化项目的具体实施。
7、由公司信息化建设办公室组织相关人员,项目建设甲乙双方,对项目立项报告、实施内容、项目效果进行评估和验收。
对应《重庆川仪自动化股份有限公司信息系统管理内部控制制度》
规《重庆川仪自动化股份有限公司信息化建设项目管理办法》
相范
关规范
参照规《企业内部控制应用指引—信息系统》
范
文件资料《重庆川仪自动化股份有限公司信息化建设“五年规划”方案》
责任部门经理办公会、信息化领导小组、信息化建设办公室、资产财务部、各职能部门及责任人
各子/分公司信息化建设招标小组人员、信息化建设监督小组人员
-122-
企业内部控制流程—信息系统管理
9.3 信息系统维护流程
信息系统维护流程与风险控制图
信息系统维护流程控制表
9. 信息系统管理
信息系统维护流程控制
控制事项
详细描述及说明
1、日常系统维护:
D1
(1)配备专职信息系统管理人员,负责系统日常维护、保证系统安全稳定运行。(2)制定完善的信息系统管理制度和配备系统安全防范设施。
(3)编制信息系统的应急方案,及时巡检、定期检测,保障信息系统正常运行。
相关要求
D2
2、第三方维护工程师进行系统或数据修复时,需填写申请表或在计算机房管理日志上进行登记(注明使用与修改的数据库表)。当维护工作结束后,系统管理员或维护工程师需填写系统问题处置方法与结果。
对应《重庆川仪自动化股份有限公司信息系统管理内部控制制度》规《重庆川仪自动化股份有限公司信息系统安全管理内部控制制度》
相范
关规范
参照规《企业内部控制应用指引—信息系统》
范
《重庆川仪自动化股份有限公司计算机房建设与管理制度》
文件资料《计算机维护记录单》、《计算机房管理日志》
责任部门企业管理部、相关部门、第三方服务公司
及责任人
系统管理员、系统故障人员、第三方维护工程师
-123-
企业内部控制流程—信息系统管理
互联网访问管理流程控制表
9. 信息系统管理
9.4 互联网访问管理流程
互联网访问管理流程与风险控制图
互联网访问管理流程控制
控制事项
详细描述及说明
1、互联网应用:
(1)接入互联网用户必须对上机密码和使用权限采取保密措施,并承担泄密责任,需要使用重要数据信息或涉密文件的用户,避免接入互联网。
(2)接入互联网的用户必须遵守国家的有关法律、法规,严禁利用互联网从事违法犯罪D1
活动,严禁上网浏览与法律法规及部内管理制度相违背的内容,严禁传播计算机病毒与木马程序,严禁利用各种网络设备或软件技术从事商业窃密活动。
(3)保证互联网访问畅通,禁止使用计算机登录性质不明确的网站,防止计算机感染病相毒及黑客攻击。
关(4)禁止在接入互联网的计算机内贮存涉密信息和文件,内部所有的计算机都要坚持定要期备份重要的文件或资料,避免受到病毒攻击,导致资料丢失。
求
2、因违反本制度而被停止互联网接入权限的用户,在完成整改并重新申报经审核后方可重新接入。
D2
3、对于影响互联网资源的用户,予以口头警告或处罚通报,累教不改或情节严重者随时暂停或取消互联网的接入权限。
4、系统管理员对调离本岗位用户的互联网接入权限即时进行关闭。
对应规《重庆川仪自动化股份有限公司信息系统安全管理内部控制制度》
相
范
关规范
参照《企业内部控制应用指引—信息系统》
规《重庆川仪自动化股份有限公司互联网接入管理办法》
范
文件资料
《计算机接入互联网申请表》
责任部门分管领导、企业管理部、相应部门
及责任人系统管理员、部门负责人、互联网应用人员
-124-
企业内部控制流程—信息系统管理
9.5 信息安全事故处理流程
信息安全事故处置流程与风险控制图
信息安全事故处置流程控制表
9. 信息系统管理
信息安全事故处置流程控制
控制事项
详细描述及说明
1、系统操作人员,定期进行计算机病毒的预防、检查工作,禁止用户私自安装非法软件D1
和卸载必须的防病毒软件,发现系统异常情况及时报告。
相关要求
D2
2、应用高效的安全产品和技术防护措施,检测查明信息威胁源和原因。3、重大信息安全问题及时向保卫部门报告,协助相关单位紧急处置。
D3
4、整改与加强系统的安全防护措施,采用网络隔离、软件数据加密等反窃密技术,保证重要数据的安全,安装系统安全性检查软件,监控系统运行状况,防止系统被侵犯。
对应规《重庆川仪自动化股份有限公司信息系统安全管理内部控制制度》
相范
关规范
参照《企业内部控制应用指引—信息系统》
规《重庆川仪自动化股份有限公司计算机房建设与管理制度》
范
文件资料
《计算机维护记录单》
责任部门企业管理部、保卫部门、相关部门
及责任人信息安全员、系统管理员、保卫人员、系统操作人员
-125-
企业内部控制流程—信息系统管理
9.6 本部硬件设备管理流程
本部硬件设备管理流程与风险控制图
本部硬件设备管理流程控制表
9. 信息系统管理
本部硬件设备管理管理业务流程控制
控制事项
详细描述及说明
1、集中选择供应商,确定有效期限的采购优惠政策,公司各单位分时、分地、分散进行D1
采购。
2、申请员工需要更换或调配计算机,新增或调配相关设备(打印机、电脑配件),填写相《计算机更新、更换、调配、报废申请表》,本部门主管审核后,报信息化管理部门核关要D2
实与审批,根据库存情况进行更换或调配计算机,新增或调配相关设备。
3、企业管理部根据计算机配备和管理原则的规定,对各申请部门提出的申请进行核实,求
依据年内计划、预算项目核定的费用,分轻重缓急予以解决。
4、按照合同采购产品、规格型号、数量、技术要求等进行验收,验收合格后,登记入库D3
,申请配备的硬件设备由领用人签字领用保管。 5、办公用计算机及相关设备等硬件设备,由使用员工负责日常管理与保养,信息化管理部门对故障进行维护。
对应《重庆川仪自动化股份有限公司信息系统硬件设备管理内部控制制度》规《重庆川仪自动化股份有限公司信息化建设项目管理办法》
相
范
关规范
参《企业内部控制应用指引—信息系统》
照《重庆川仪自动化股份有限公司计算机房建设与管理制度》规《重庆川仪自动化股份有限公司电教室管理制度》
范
文件资料
《年度综合计划》、《计算机更新、更换、调配、报废申请表》、《计算机维护记录单》
责任部门
经理办公会、企业管理部、资产财务部、申请部门
及责任人
分管领导、采购人员、保管人员、财务人员、申请人员、网络管理员
-126-
企业内部控制流程—信息系统管理
9.7 本部硬件设备处置流程
本部硬件设备处置流程与风险控制图
D2控制事项本部设计变更管理流程控制详细描述及说明1、设计变更提出2、技术部对设计变更进行初步评审判定D23、属于一般变更有总工程师组织相关部门进行评审。相 属于重大变更报总经理审批。关要求D34、拟定《设计变更单》转合同预算部和工程建设部,工程建设部核定下发监理公司、施工单位执行。对应规范《设计管理制度》文件资料《设计变更联系单》《设计变更单》责任总经理、合同预算部、技术部、工程建设部、监理公司、部门施工单位
-127-