文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.
为了引导企业充分利用计算机及信息系统规范交易行为,提高信息系统的可靠性、稳定性、安全性及
数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国
家有关法律法规和《企业内部控制规范》,制定本规范。
3.1 信息中心:负责公司网络及计算机信息安全的管理与维护。
3.2 各部门:负责配合信息中心对计算机信息安全进行管理。
4 定义:
计算机信息系统:是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称,计算
机包括个人电脑、服务器及防火墙等硬件设备。
5 工作程序
➢ 系统分析:系统分析员与相关业务部门分析需开
发的信息系统需求,并得到业务部门负责人确
认。
➢ 开发及维护:软件工程师负责开发得到确认的业
务系统或对外包开发的信息系统进行维护,同时
负责相关报表的开发。
➢ 数据库管理:维护组织数据资源的安全性及完整
性,对数据库做好日备份及转移。
➢ 信息系统库管理:在单独的信息系统库中存储暂
时不用的程序和文件,并保留所有版本的数据和
程序
➢ 信息系统管理:负责管理邮件系统、ERP 系统、
内网系统等信息系统的后台配置及管理
➢ 数据控制:确保原始数据经过正确授权,监控信
息系统工作流程,协调输入和输出,将输入的错
误数据反馈到输入部门并跟踪监控其纠正过程,
将输出信息分发给经过授权的用户。