下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、IT内控管理制度(总则)1.目的为加强公司 IT 内部控制管理工作,规范信息系统的开发、维护、使用等行为,提高信息系统对公司现 代化管理的支撑水平,降低因内部控制制措施缺失或不够完善带来的数据安全风险,特制定本制度。2. 适用范围 本制度适用千公司及下属分子公司所有外购或自行开发的信息系统及其开发、维护、使用人员。3. 信息系统开发与变更管理信息系统变更分为三个级别系统开发 (I级)、重要系统变更(II级)、非重要系统变更(iii级);系统开发(I级)根据项目涉及内容重要程度与紧急程度分为 S级、A级、B级和C级等四个级别;系统开发必须通过立项申请,在各项目成员充分了解项目背景、重要性并确认需
2、求后,方可开展后续开发工作;系统的开发 / 变更、测试、上线须严格按照开发 /变更流程规范、需求方案要求进行; 系统开发或变更必须对开发人员、测试人员和上线人员进行严格分离,确保系统在功能、性能、控制要求和安全性等方面符合开发 / 变更需要,防止上线过程中对系统代码的篡改;系统开发或变更过程中,应保留有关记录,以备查验或进行问题追溯; 系统开发管理详细要求请参见信息系统项目管理及开发管理规范;系统变更管理详细要求请参见信息系统变更管理规范。4. 信息系统运行维护管理针对面向玩家的重要系统及平台,应设置系统运行情况自动监控程序,并由程序自动向运维部发出告 警,如发现运行状态异常应立即查找原因并跟
3、踪处理;信息系统应开启操作日志记录功能,并设置异常操作自动告警,如发现异常应立即跟踪处理;信息系统应定期执行数据备份和异地备份,如需对备份文件进行传递、转移须进行备份文件交接登记; 数据备份后应执行恢复性测试或可读测试以保证备份数据的可恢复性;信息技术故障根据 37 技术中心事故等级定义相关规定进行分级,故障处理人员判断故障分级后应 及时按照相关流程跟踪处理并进行记录;信息系统运行维护管理详细要求请参见信息系统运行维护管理规范。5, 信息系统用户账号管理信息系统应严格按照密码长度、复杂度、有效期、最多试错次数、重用次数等的相关规定设置 系统密 码策略,同时系统用户应注意账号密码的保管以防止账号
4、密码外泄;信息系统账号的新增、修改、删除 / 禁用应按照规定流程进行申清审批后方可执行,同时须保留相关审批记录或文档;信息系统管理员账号仅由获得授权人员持有,且同账号不得由两个或以上人员待有,管理员岗位任职人员离职后应及时进行账号删除、禁用或密码修改;与财务数据相关的信息系统应定期进行系统账号审阅,审阅过程中如发现任何异常必须及时进行跟踪 处理;信息系统设定账号 / 角色与权限对应关系时,应考虑不相容职责分离的要求,系统应强制禁止将不相容职责权限授予同用户 / 角色,同时系统管理的关键岗位设定应严格遵从职责不相容原则;信息系统用户账号管理详细要求请参见信息系统用户账号管理规范6. 信息系统安全
5、管理计算机设备的使用人员应注意设备的物理安全管理,妥善保管设备并设置个人密码,针对公司配备的计算机不得私自安装、更换、拆除任何硬件或更改计算机的硬件配詈或在设备带电时插拔 外接设备 接口,如出现异常情况应及时报与公司 IT管理人员;用户应遵守国家的有关法律和法规使用网络,不得利用公司系统资源进行与业务无关的互联网流量或其他网上操作;运维人员应提供杀毒软件进行电脑病毒查杀,及使用入侵检测、漏洞扫描等设备和技术定期(至少每半年一次)对网络安全情况进行监控和分析,以降低网络安全风险;电子文档作为公司的信息资产,禁止通过网络、移动硬盘等方式发生给与工作无关的人员,同时应定期进行备份以防数据丢失;发生重
6、要的程序源码、工具、接口文档、报表、计划等文件时,必须经过压缩加密后方可传输,传输费和接收方必须单点接收,通过 QQ 传递的文件如涉及公司业务、员工信息等也必须通 过压缩加密 方式进行传输,且密码只能通过电话或口头传递;公司应建立信息系统安全应急信息库 ,对可能发生的安全突发事件提供应急预案,定期对应急预案进 行审阅,并对应急处理人员进行相应的培训;信息系统安全管理详细要求请参见计算机及信息系统安全管理规范。7. 机房管理及UPS不机房环境应保持清洁整齐,温湿度调节在合适范围,设有自动消防报警系统和消防设施,以 间断电源;对于自行管理机房或外部租赁机房,机房管理人员应定期对机房进行巡检并记录,如有异常情况相关 人员应立即处理并留下相关记录;机房钥匙应由专人保管,非机房管理人员如需进入机房应获得审批同意并在机房钥匙持有人陪同下方 可进入
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度物业服务合同的物业服务质量承诺2篇
- 2024年度瓷砖铺设工程劳务合作合同
- 2024年度购物中心摊位柜台转租及联合营销合同3篇
- 2024年标准工业品代销协议版B版
- 2024版公共设施拆迁承包项目合同协议书范本3篇
- 2024年标准英文版汽车租赁协议样本
- 急性肠系膜淋巴结炎护理查房
- 2024版单位水电设施安全监测与隐患排查合同3篇
- 2024年度深圳二手房交易合同违约金计算方法2篇
- 2024年度党政机关会议现场摄影及摄像服务合同2篇
- 环境工程的课程设计---填料吸收塔
- 道路运输达标车辆客车货车核查记录表
- 儿童诗儿童诗的欣赏和创作(课件)
- 人力资源管理工作思路(共3页)
- 五笔常用字根表3746
- 新生儿肺气漏
- 气管切开(一次性气切导管)护理评分标准
- 保安工作日志表
- 姜太公钓鱼的历史故事
- 数控车床实训图纸国际象棋图纸全套
- 电子政务概论教案
评论
0/150
提交评论