.基础设施I一般性控制内部控制矩阵

111.5基础设施IT一般性控制内部控制矩阵声业务妈目标陶业务蓝风险僵控制朗点肿适用案单位非不相扩容错岗位长控制努点分快值手控制夏点相内关资遗料眨相关玩制度慎索引秃会计浑报表店认定猛会计妙报表蚕项拆目笨1存军在和匙发生及/眼真实萌性；叶2完慢整性娱；等3权冶利与垫义务竟；砌4估饼价或掠分摊赚；冤5表纤达和怕披露然；访6准敞确性停1表2遍3后4销5探6犯1．齿网络哭管理差1.疑1网烈络基膏础管悟理叨1.轻1圣2.症1姿2.召2宁经营虹风险蚊：不网络启管理献制度狸不健色全桌，售导致宽网络屯管理柏存在迟漏洞芒。豆合规偶风险限：信代息基叼础设叙施的稍使用鹊未遵询守保逗护知剥识产辱权、意合同扒法等唉有关秧国家定法律淹、法均规，到股份厨公司疲声誉奴受到誓损害魔，受幼到相俊关部岸门处册罚。列1.旨1.协1痒总绞部和允分（战子）德公司赴依据菊《中赖国石静油化必工股末份有机限公汤司网隐络管都理办书法》星（以煤下简膏称《罪网络县管理嚼办法宏》）芹及相拴关管刷理制炊度和饱工作罚流程缝实施切对网嚼络的陡管理还，包教括网愈络运馒行维玻护管放理、晴网络不互联骆管理决、网赞络设挠备密掩码管剥理、宴网络之管理铃员管孕理、嚷远程页接入盒网络和管理视、病荒毒防鞭护管群理等帜。辰信息邮系统估管理倍部

执分(寿子)艘公司批掏5吊网络担管理羊办法箱2.泉10蒸.5责1.零1膏经营喷风险晚：奴网络身相关象管理舟人赠员配柿备不稿到位雪，俯导致霸网络赚管理膏存在录安全乌隐患算。磁1.踏1.分2你各厦级信诉息管需理部侵门依弄据《什网络纤管理惨办法旦》及锅相应男岗位许职责逃，配厘备网荷络管袄理员祖、安欲全管届理员瑞，由腹信息寨管理信部门醉负责演人审妥批。岩信息膊系统菠管理栽部

打分(挎子)巡公司剃安全民管理孤员条网络皇管理电员平3瓦网络柄管理咽员、器安全点管理壤员授舍权文迁档触2.础10暴.5玻1.劝1赏经营辈风险模：款未编姑制腐网络恰运行托维护抗技术潜文档命或文筹档未你妥善筑保管廉，饼导致宁网络或运行销维护残缺乏赔技术脂资料网等重红要依互据。燥1.减1.游3咏各沟级信希息管亿理部朽门负尚责编临制网痕络运末行维灭护的顿相关铲技术润文档闪，包感括网风络拓康扑图皆、I中P地况址分溪配表嘱以及坊网络取设备秒配置狼文件能等，哑由专罚人负旬责整厚理和畏保存丙。博信息充系统抢管理片部

俱分（舟子）雨公司怒4谣IP押地址勺分配延表萍网络耍拓扑待图典网络死设备著配置风记录移表必2.服10罩.5丈1.惊1缓经营舱风险怪：斗网络慕设备仁密码凳设置冒强度矮不够猾或更练改不匪及时扬，造反成袄公司击内部虑网络腐被非幻授权咳访问待和攻拆击。周1.幸2延网络剖设备基登录误设置悟合理遇的密穗码规雁则，骆密码脉要求肌长度瘦六位朵以上制，采算用数检字和狮字符杀组合窗方式哄，新彼密码板不得火与前显五次寒历史学密码宰相同销。网报络管判理员扬必须画每六栏个月灵修改告网络泽设备劫登录香密码汪，填桑写密粮码更内换记雷录，丑经安霉全管司理员侄确认戚并在展信息励管理孩部门现备案容。嘱信息贝系统感管理广部

谷分（安子）顶公司丈安全品管理肝员居网络浸管理洒员渡5烂密码激变更母记录芒2.傻10贴.5焦1.帮3网假络互笋联安兆全管叛理弹1.感1泰经营厌风险车：很网络萝互联朗接口找处未茂部署允安全堆设备吴，导邀致内疯部网史络被六非授冲权访泼问和棍攻击灾。娘1.截3.瓣1探总丸部和价分（亡子）让公司梯依据炕《网钓络管投理办搏法》谨相关利要求航，在象关键折网络塞互联帐接口陈处部菌署安出全设虹备，献信息摔管理盈部门孟授权隔专人盖负责迈安全表设备枕的管恩理，味并备套有安检全设篮备配妈置文众档。乏分（挽子）祖公司损与外年部网榆互联如情况狂上报乔信息伏系统艳管理举部备稼案。猛信息纹系统猾管理育部

羞分（劫子）炸公司笨汪4鼓安全砖设备娘配置工文档节与外吵部网戴互联近备案暑记录犹表惭2.巷10板.2蕉1.式1赛经营萝风险抓：盏安全宅管理姜员未玩及时慎发现牌安全但设备厅规则揉存在子的漏奸洞，哈导致各内部滚网络夜被非泽授权粘访问仍和攻章击。趋1.顺3.惰2位安农全管痛理员贪每季押度对拣安全捏设备棋的规案则进梢行复让核、葱确认把、检捡查，锻填写封安全太设备数配置孝检查滑记录裕表。妄信息伶系统程管理逮部

奋分（全子）上公司溜4俭安全访设备群配置妇检查喷记录何表怠2.鹿10盟.2悲1.徒1躺经营琴风险兆：乎安全蓄管理遥员未带及时松对丈相关绢日志促审计昏分析羊，导雹致内寿部网兽络被扣非授先权访耗问和磁攻击颤。魔1.忽3.罢3义安全扭管理门员每赴周对嫂网络侵设备凶登录疲日志浆、防他火墙勉日志惩、入地侵检袍测日恶志等碗进行帮分析驰审计虑。氧信息清系统捞管理导部

幼分（绩子）狡公司义4甜网络郊设备痛登陆蓬日志服审阅站表东防火恼墙日沙志审芝阅表榆入侵诊检测陶日志勿审阅电表渴2.蝴10毛.2伐1.竹4雹终端疏用户挥接入哨管理晒1.埋1漫经营授风险脸：环用户页未经宁授权抢即可葱接入呀网络带，导段致内抚部网斧络被外非授肢权访惭问和能攻击械。葱1.虽4条.克1准用赤户终州端接刑入网存络需皆填写猪申请盖表，何由申倚请人疏所在庆部门愉确认聋，信邀息管朱理部洲门（茧责任叉处(跌科）利室)雪负责李人批煮准并全备案价。申毕请表痒内容辰应包目含终煎端接扯入安拉全责枣任条阀款。继信息择系统氏管理呈部

败分（吸子）谈公司么3楚终端孕用户努接入篇申请且表黎2.洪10讲.5追1.腊1丈经营碎风险屑：恰未对美用户木登录末网络卫进行样管理仓，导太致内弱部网下络被修非授循权访床问和垂攻击吃。信1.奴4.耳2脖建立等用户利登录涂网络魄认证免机制虏，避届免对惹中国次石化圆内部杀网络缎未经裂授权相的访积问。他信息这系统井管理振部

鸣分（涛子）登公司瓣3棒2.熔10之.5字1.挽1凉经营寒风险似：特人事东部门栽未及超时提傻供人岗员离尚职交飞接表肌，或陕信息净管理君部门吧未及绪时将豪离职动人员逮网络拐接入获服务售注销资，导陵致内如部网君络被银非授钓权访顷问和迷攻击拘。习1.岁4.受3疾根据绸人事杨部门延提供任的人彻员离串职交葱接表鲜，信形息管痛理部摘门应痛及时义注销拼该用叠户的亚网络罢接入叮服务欺。旬人事妙部昨信息幻系统圾管理猎部

慧分（虹子）甩公司错3饼离职陪人员冠交接演表铸2.摸10铸.5起1.判1犯经营世风险潜：等未经瞒相关即领导幻授权航开通估远程妈接入卷网络货服务蔑，导油致内追部网疼络被眨非授刷权访剩问和码攻击怨。拴1.颤5绘远程绳接入嘉网络辣申请逢人依侦据《帅网络耻管理船办法眨》相走关要滋求，仁填写缘远程贡接入乘服务酷申请域表和球远程石用户接接入进服务顶安全赵承诺愉书，射由所惭在部复门负娘责人脊确认等，信具息管蝴理部金门（果责任瓶处(础科）眯室)富负责勿人审减批并替备案殖。字信息约系统赔管理股部

繁分（垫子）疏公司和申请悔部门帅晋信欺息管爹理部过门优3托远程事用户律接入参服务辨申请惠表燥远程侨用户房接入匆服务聚安全或承诺划书结2.洁10塞.5菜1.兼1顶经营海风险户：范未裹在内吸部网哄络下部署话防病俗毒系师统桶或未哥及时啦升级骗，瓶导致泽内部扭网络膀被豆病毒湖侵害脂。再1.场6劲依据毛《网夏络管芹理办晒法》逮相关亭要求佳，网嚷络管柴理员煮负责部部署孩防病宝毒系怎统并墓及时女进行敢版本搞和病蝇毒特浓征库友升级肿；安瘦全管贡理员句每周报对防如病毒普系统胀日志完等进平行分穴析审晚计。怎信息骂系统递管理筝部

艺分（膏子）携公司召网络进管理咽员屋安全殃管理周员牢3竹防病辟毒系仰统日阳志审青阅记争录表械2.际10研.5掉2.柳10胁.2卖2.辫服务贷器管点理得1.斩1截经营屈风险砌：颜：服谨务器铁相关咬管理统人员华配备允不到辣位，窜导致斤系统蹦运行腊管理干存在辉隐患泼。拆2.些1宋各级弹信息斗管理祥部门款配备酬系统选管理攀员，丸由信糊息管畅理部席门（还责任除处(谁科）劈室)闹负责照人审变批。抚信息着系统尿管理丛部

薄分（顶子）先公司辜3占系统右管理万员任笼命材姥料者2.眨10聪.7扫1.政1娃经营连风险翅：厉未建旬立服违务器编档案赛，导袋致服副务器剥运行正维护嗽缺乏愚配置接参数昌等重桃要依挪据。仆2.脂2太系风统管某理员轻须建熟立服越务器裕档案留，内秧容包欧括设究备的榴详细学硬件裳配置小、设吼备唯帽一性携标记犬和设等备用物途等跳信息姓。钞信息于系统湖管理剑部

晨分（寒子）秒公司蛇4泰服务解器档酿案盈2.高10敢.7棒2.利3吓服务蔑器操倦作系矮统管泉理孤丽1.较1月经营茫风险侄：麦随意鼻创建弊操作负系统渔用户冬，导弓致系洽统搜管理率混乱登，影征响系宁统运裁行，徒存在妖安全苦隐患热。声2.兽3.跳1棍操骨作系开统用楼户须也填写笛操作蚀系统筛用户歉申请槐表，梦经信侵息管膊理部鸦门（园责任扒处(伸科）侄室)锤负责而人审蛮批后桐，由砍系统运管理弄员创跪建。巩信息盛系统兴管理师部

勾分（都子）披公司乐3摩操作呆系统况用户守申请伐表皆2.狱10购.7狸1.喜1兰经营尸风险掏：从操作涌系统备用户槽授权跑超期衡未锁忙定或卖删除墓，导英致信漫息泄绒密或龟系统末安全劫存在恳隐患傲。叠2.朝3.窜2摇系红统管秒理员陆每半伴年检魔查操术作系办统用网户授笛权情姥况并虏记录酒，对惭超期肝使用济帐号深的用晨户进党行锁爬定或严删除库。馋信息押系统纱管理肆部

招分（昏子）充公司茫3爹操作宏系统根用户虏授权祥记录专2.差10呼.7桂1.调1远经营畅风险施：萝操作晒系统肥用户届密码漠设置施强度斧不够棋或更悔改不者及时腥，造粉成系佣统非恋授权燥访问麦。智2.祸3.帆3岭操方作系恩统用蜂户密泛码要宪求长衬度八粥位以拒上，测采用面数字照和字尘符组吹合方筒式，全新密慌码不歉得与菊前五阴次历膊史密提码相疑同。拾系统浓管理递员至剃少每春季度淹修改愿操作卵系统裂用户皱密码删，填洽写密点码更敬换记慎录、佳经安敬全管哄理员蛛确认月并在主信息送管理英部门挎备案衬。暑信息雄系统鼠管理搁部

秧分（哨子）房公司电5督密码冷更换爷记录贯2.叨10岛.7浴2.敌10打.2协1.灶1摸经营枯风险光：默系统膏管理罗员对爸操作申系统虎运行罗监控化不到姥位，束未能疯及时锯发现括隐患葱，炉安全跟管理窜员未悔履行帖检查穗职责飞，慈影响啄系统粗稳定拉运行随。心2.节3.贞4撕系锹统管砌理员汽监控惰操作卧系统裙运行刻情况挤，每绩日巡拉检操虾作系编统日屡志，狭并将浇巡检盟情况颗记录揉存档质。安翠全管预理员葡每月颗对系租统巡引检记普录进暮行检欢查，尊对存们在问照题提穷出整坚改意夺见，妹上报源信息祸管理笼部门韵（责难任处咳（科嚼）室习）负旦责人盲审批翼后实筑施。惑信息遮系统避管理熔部

帐分（纽子）愁公司休3错操作掌系统寺每日君巡检宣记录拐（应步包含缸安全左管理赌员检贪查记苦录，屋以及筒存在狐问题快改进榨情况知）查2.拦10抛.7喝2.馆10鼓.2午3.敏机房劲管理疗1.绘1禁2.捉2惕经营浮风险巾：匆机房泄管理反制度投不健语全，鹊导致场机房疤管理会存在萄漏洞榴。牧3.跃1普各级狼信息哈管理扶部门凤依据风相关北制度隔和规咏范，磁制定争计算邻机机首房管撕理办体法，鹅实施爸对机老房的冒管理姐。管奔理办失法主押要内屠容包炒括人臂员出粘入管栗理、肢设备袭出入要管理甜、机秋房工赖况管甚理和貌备份姨介质盆管理利等。娃信息丝系统洲管理而部

皆分（杠子）观公司堡泛4宰机房亿管理叨办法百2.系10芽.8渐1.地1兵经营据风险卵：讽机房演出入勒人员贸管理恰不严述，导宣致资恢源受把损或枪系统待瘫痪谊。叼3.酷2搅机房编应设并门禁虎系统湿，或催由专茶人负嘴责机装房出假入管通理并蔽填写腹人员免出入以登记准表。黄信息朗系统劣管理委部

拌分（箱子）旋公司机较3门机房徐人员称出入姓登记云表厅门卡惊发放盲记录时钥匙大领用行记录撤2.世10扶.8帜1.桑1榨经营役风险敲：欲设备济随意礼进出王机房蔑，导宰致信味息泄瞧密或距设备涛丢失搁。呢3.连3设尘备出懒入机亡房，季携带山设备烦人员门填写冤设备暗出入能登记揭表，堆由信乓息管晃理部贯门（暖责任就处(咐科）净室)副负责叶人审棕批并她备案钻。绪信息奥系统陵管理虹部

哀分（烈子）贸公司员3吹机房辫设备承出入化登记底表撕2.寸10库.8犹1.惹1签经营板风险寒：部机房扮环境顾参数误异常估，导闲致设崇备发碑生故村障，奇影响曲系统凝稳定收运行肺。制3.命4币机房屠管理患人员两每日承对机下房U和PS绸、空捧调、巷温湿桨度和例电源驼系统底巡检棒，并骑填写庙巡检纷记录塔。雀信息侵系统洲管理稿部

乘分（判子）吵公司幅腊3聚机房吗巡检棒记录恋2.医10饱.8蜓4．啊备份独介质舍管理搂1.袄1新经营旷风险蜓：棉备份厅介质度标记疮不规题范景，导毁致备胆份数易据托查找告困难境、数增据恢江复困棋难患。偶4.暖1墨系统齿管理意员要现对备挑份介荷质进男行标息记。广标记承内容鬼有：恒备份烈介质滋编号盯、应网用名奸称、携IP暂地址塔、备篮份日缓期、洪备份调内容稍和备赶份人馆。欢信息筛系统辟管理固部

唯分（致子）钳公司漠3鸟2.流10召.9钢1.精1搂经营复风险扬：备岂份介料质管倦理不硬规范呼，导美致备凝份介稳质损幼坏或架系统痒及数驱据恢追复困苹难。抗4.慢2奥重要里信息因系统城的备湖份介远质必星须异或地存炎放并旧分类宰存档但。系族统管蜻理员两按照田厂商粘提供撤的使窝用年最限按价期更山换备谱份介员质。颈备份据介质摘存放博环境服和备疲份介鱼质存天储内杯容的掌销除卸满足体备份羊管理乏办法半的相遥关要衣求。腐信息歇系统唇管理灰部

画分（济子）印公司舅3钟2.羊10滚.9肤1.秤1坑经营兴风险票：备主份介坦质携出入晨库启管理月不规更范，驴导致咐备份东介质计损坏蚕或系天统及饥数据劲恢复竹困难氏。嫁4.兽3陆备份程介质兔有出即入库峡记录蜓。借盏出备归份介伞质时识，借生用人宁须填壳写申鹿请表吓，经辞相关帐部门坑负责乏人审百核，绣信息件管理仗部门脱（责榴任处廉(科绪）室例)负赔责人公审批瓶后，趟办理刻介质治出库渔手续损。衫信息晒系统常管理别部

庭分（的子）丢公司担3窃介质级入库拖记录胃介质火借用汗申请冰表始2.松10旗.9评5．宅故障个处理软1.墓1溜经营拿风险白：塔信息惠基础铸设施达故障赵处理狼流程痕和应谦急预酱案不却健全旗，导摊致信床息基松础设借施泡正常靠运行铺存在悉隐患路。缴5.虚1亿信息疼管理煤部门前负责凉制订犬本单评位信租息基险础设良施故斧障处火理流岭程及乞应急深预案金。妈