信息系统管理业务流程与规章制度.doc

信息系统管理业务流程与规章制度 1 信息系统管理目标 1．1 信息系统业务目标 信息系统业务目标是指企业在开发使用信息系统的过程中，在系统开发、系统使用、系统维护等环节应达到的标准，具体如图18-1所示。 图18-1 信息系统业务目标 1．2 信息系统合规目标 信息系统的合规目标是指企业在开发使用信息系统的过程中，为防止违反国家法律法规及内部规章制度的情况出现而制定的工作目标，具体如图18-2所示。 图18-2 信息系统合规目标 2 信息系统业务风险 2．1 信息系统经营风险 信息系统经营风险是指企业建立与实施信息系统内部控制过程中因审批不当、监督不力、管理存在漏洞等原因而可能遭受的各种风险，如图18-3所示。 图18-3 信息系统经营风险 2．2 信息系统合规风险 企业建立与实施信息系统内部控制过程中的合规风险如图18-4所示。 图18-4 信息系统合规风险 3 信息系统业务流程 3．1 信息系统开发维护流程 信息系统开发维护流程 业务流程 序号 责任 部门/人 配合/支持部门 不相容 职责 监督检查 方法 相关 制度 1 使用 部门 信息部 审核审批 检查信息系统开发申请是否符合公司相关要求 《信息系统 管理细则》 2 信息部、总经理 申请 检查信息系统开发申请的审批是否符合相关要求 《信息系统 管理细则》 3 信息部 测试 检查系统开发书编制工作是否详细完备 《信息系统 管理细则》 4 信息部 测试 检查程序方案是否符合公司实际需要 《信息系统 管理细则》 5 信息部 测试 检查程序代码是否存在错误 《信息系统 管理细则》 6 信息部 使用 部门 编写 代码 检查系统测试工作是否彻底、没有遗漏 《信息系统 管理细则》 7 信息部 使用 部门 检查安装调试工作是否符合实际工作要求 《信息系统 管理细则》 8 信息部 使用 部门 检查系统维护工作是否按时按量完成 《信息系统 管理细则》 3．2 系统访问安全管理流程 系统访问安全管理流程 业务流程 序号 责任 部门/人 配合/支持 部门 不相容 职责 监督检查 方法 相关 制度 1 使用 部门 信息部 审核审批 检查信息系统账号申请是否符合公司相关要求 《账号审批管理办法》 2 信息部 申请 检查账号申请的审批是否符合相关要求 《账号审批管理办法》 3 信息部 使用部门 操作使用 检查安全参数与软件系统环境配置是否符合实际需要 《账号审批管理办法》 4 信息部 使用部门 操作使用 检查是否存在违规使用账号情况 《账号审批管理办法》 5 信息部 测试 检查网络安全工作是否能够保障生产运营的正常进行 《信息系统管理细则》 4 信息系统业务流程相关细则、办法、规范、制度 4．1 信息系统管理细则 细则名称 信息系统管理细则 细则编号 受控状态 执行部门 监督部门 生效日期 第1章 总则 第1条 目的 为了加强计算机信息系统的管理工作，保障系统有序运行，规范管理部门的业务内容，特制定本细则。 第2条 信息系统的界定 本细则所称信息系统指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等。 第3条 适用部门 本细则适用于本公司内应用信息化管理系统的所有部门和个人。 第2章 相关人员职责 第4条 信息总监是公司信息化管理系统建设的领导者，其主要职责包括： 1．制定公司信息管理战略规划，报总经理和董事会审批； 2．审核信息系统立项申请； 3．组织进行信息系统的开发； 4．组织人员对信息系统的开发结果进行测试，负责系统的远景规划和决策； 5．推广并不断完善公司信息化系统，加快公司信息化管理步伐； 6．引进或组织开发公司信息化管理系统，实现办公自动化； 7．推动信息系统的建设与维护，保证公司内无纸化办公。 第5条 信息部经理是公司信息化管理系统建设的主要执行者，其主要职责包括： 1．根据公司发展战略及经营计划编制部门发展规划及工作计划，上报领导审批后组织实施； 2．主持信息管理软件平台的开发、应用、监督和管理； 3．负责制定公司网络、计算机管理的各项规章制度，上报领导审批后贯彻实施； 4．监督、检查制度的执行情况，适时修订、完善各项制度； 5．组织进行信息系统项目的立项申请工作； 6．进行信息系统的分析和开发； 7．组织人员进行信息系统开发编程工作； 8．协调有关职能部门，安排人员进行相关应用软件的安装调试及有关技术支持，对安装调试中出现的各种问题提出处理意见，并协助其妥善解决； 9．及时编制系统帮助手册，经领导审批后及时下发到相关部门； 10．在使用信息化系统的过程中，安排人员为各职能部门和子公司提供技术指导，促进系统操作技术的有效运用；