完整版内部控制手册信息系统运行维护安全管理制度.docx
《完整版内部控制手册信息系统运行维护安全管理制度.docx》由会员分享,可在线阅读,更多相关《完整版内部控制手册信息系统运行维护安全管理制度.docx(71页珍藏版)》请在冰豆网上搜索。
完整版内部控制手册信息系统运行维护安全管理制度
信息系统运行、维护、安全管理
1.1概述
规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)有关信息系统管理方面的具体要求,涉及公司信息系统使用中的权限设定、物理管理、变更、灾害恢复的流程。
1.2适用范围
适用于XX股份有限公司集团总部及其下属公司。
1.3相关制度
IT资源管理程序
IT信息安全管理规定。
1.4职责分工
IT安全管理员:
负责公司信息化系统安全管理。
IT系统管理员:
负责公司系统的建设、管理和维护。
IT资产管理员:
负责IT资产的规划、申购、管理、维护、协调和优化工作。
1.5流程图
1.6控制目标
序号
《内控手册》唯一具体控制目标编号
控制目标
目标类别
1
20.2-CT1
确保机房设施/设备/系统得到安全防护
资产保全目标
2
20.2-CT2
确保信息系统中数据真实完整
经营效率目标
3
20.2-CT3
确保信息系统中数据不泄露
经营效率目标
4
20.2-CT4
确保公司数据不受重大灾害影响
经营效率目标
1.7控制矩阵
控制痕迹
会计报表认定
会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露
1
2
3
4
5
20.2-R1
信息中心的出入未严格控制,导致系统设置被篡改或安全被破坏,影响公司的数据安全
20.2-CT1
20.2-CA1
信息中心指定专人管理机房和配线箱。
非工作需要,任何人不得进入。
机房管理员对经批准进入的人发放钥匙,并记录和保管有关文档。
预防型
IT资源管理程序
出入登记表
20.2-R2
各类人员XX可随意进出设备存放地或触摸系统关键设备,导致设备遭遇人为损坏,影响公司日常生产经营
20.2-CT1
20.2-CA1
信息中心指定专人管理机房和配线箱。
非工作需要,任何人不得进入。
机房管理员对经批准进入的人发放钥匙,并记录和保管有关文档。
预防型
IT资源管理程序
出入登记表
20.2-R3
公司未能对服务器等关键系统硬件设备建立良好的物理环境并指定专人日常负责,无法有效防范设备出现异常物理状况而不能运行,影响公司日常生产经营
20.2-CT1
20.2-CA2
1)保持键盘、鼠标、显示器、主机干净,各种接口紧固,严禁带电插拔计算机的各种配件;2)计算机避免在潮湿、粉尘、阳光直射、高温等条件下使用;3)计算机或附属设备发生故障,使用者应及时通知系统管理人员进行修复处理,不得随便拆卸计算机及其附属设备的硬件和各种配件;4)任何个人不得损坏、拆卸、移动安置在各办公室的网络设备、设施和线路,因工作原因需要移动的,及时通知系统管理人员,由系统管理人员报财务负责人;5)电信网及处室网络相连的机房建设,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施
预防型
IT资源管理程序
机房环境情况记录表
20.2-R4
机房管理员未检查机房的环境和状态,导致机房设备受损,造成公司的资产和数据安全受影响
20.2-CT1
20.2-CA3
机房管理员每天检查机房温度、湿度以及防火、防水、清洁情况,并记录上述工作情况,保管有关的文档。
预防型
IT资源管理程序
机房环境情况记录表
20.2-R5
机房管理员未定期检查机房主要设备的运行使用情况,导致设备的持续正常运转无法保证,影响公司业务正常运营
20.2-CT1
20.2-CA4
机房管理员每天检查UPS的工作状态,每季度对UPS电池放电一次,并记录上述工作情况,保管有关的文档。
预防型
IT资源管理程序
机房设备定期维护登记表
20.2-R6
系统未建立适当的职责分离制度,导致系统人员职责存在冲突、数据发生篡改,影响公司日常生产经营
20.2-CT2
20.2-CA5
公司在分配系统各人员职责时应当考虑不相容职务分离的要求,具体为系统管理员、数据库管理员、系统操作人员、系统维护与检查人员等
系统管理员/操作员/维护检查员
预防型
IT资源管理程序
系统人员职责分配表
20.2-R7
操作软件被操作人员随意变更、更新、删除、修改等,导致系统环境配置被改变,影响系统正常稳定运行
20.2-CT2
20.2-CA6
1)操作人员离开系统时应退出系统或进行系统封锁,操作人员对自己口令下的所有操作及安全负完全责任;2)系统管理员应每月检查一次工作日志,核实操作人员的上机时间、操作内容等;3)相关部门应会同信息部门,严格保护所有在用正版软件的版权,包括网络、数据库、操作系统、财务软件等
执行/
检查
预防型
IT资源管理程序
系统工作日志
20.2-R8
未取得合作软件公司的源代码程序
20.2-CT2
20.2-CA7
在与软件开发公司签订的开发合同中应当明确约定,在开发完成后,所有的源代码程序尽可能争取归公司所有,避免代码陷阱风险
预防型
IT信息安全管理规定、
IT资源管理程序
软件开发合同要求
20.2-R9
系统中未安装有效安全软件或采取有效措施防范系统受到病毒等恶意软件的感染和破坏,导致系统无法持续稳定运行,影响公司日常经营生产
20.2-CT2
20.2-CA8
信息系统使用部门会同信息部门进行正版杀毒软件的采购并定期杀毒,对所有在用计算机必须定期进行病毒检测,使用广域网的计算机要严防病毒通过网络传播。
微机维护人员对杀毒软件应定期或不定期升级
预防型
IT资源管理程序
系统病毒查杀情况记录表
20.2-R10
公司未建立系统安全保密与泄密追究制度,导致系统接触人员未能对数据保密,公司机密数据外泄,影响公司日常生产经营
20.2-CT3
20.2-CA9
公司网站的系统软件、应用软件及信息数据要实施保密措施。
涉密信息不得在上网设备上操作或存储,所有接入网络的处室用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责
预防型
IT信息安全管理规定
信息安全保密制度
20.2-R11
缺乏有效的系统故障处理平台及处理程序,导致业务中断,影响公司的日常生产经营
20.2-CT4
20.2-CA10
系统运行时,应获得充分的维护保障。
系统发生故障时,系统管理员应及时给予处理。
月末、年末时更应立即解决。
属于系统优化或不影响正常业务流程的问题,系统管理员可视工作需要决定解决的时间。
对于系统运行环境变化、单位核算方式变化、管理需求变化等问题,系统管理员应进行合理的预计,提前规划,制定实施方案,确保系统的平稳运行
发现型
IT资源管理程序
故障应急处理机制
20.2-R12
服务器中安装软件无授权批准,导致数据安全环境受损,影响业务的持续稳定和数据的准确完整
20.2-CT2
20.2-CA11
服务器中安装软件须经过信息中心负责人的批准,由操作系统管理员在测试环境中安装测试后,再在此服务器中安装。
软件安装的全过程,由操作系统管理员记录和保管相关文档。
经办/
审批
预防型
IT资源管理程序
软件安装审批表
20.2-R13
未采取必要的措施监控直接读写数据库数据的操作,导致数据发生XX的篡改或丢失,影响业务的持续稳定或财务数据的准确完整
20.2-CT2
20.2-CA12
数据库管理员每季度对直接访问数据库的情况进行检查,禁止XX的直接访问数据库的情况存在。
发现型
IT资源管理程序
数据库访问记录
20.2-R14
更改数据库安全设定或参数时(例如:
口令设定)未进行相关授权,导致数据安全环境受损,发生XX的篡改或丢失,影响业务的持续稳定或财务数据的准确完整
20.2-CT2
20.2-CA13
数据库管理员需更改数据库安全设定或参数时(例如:
口令设定),必须提出申请并经信息中心负责人签字确认。
申请/
审批
预防型
IT资源管理程序
修改参数审批表
20.2-R15
对于未经许可进入系统、数据及网络设备的行为没有控制和监督,导致业务或财务数据出现XX的变更
20.2-CT2
20.2-CA14
信息中心建立相关系统防护体系,包括防火墙、路由器、IDS、交换机及其他相关IT设备的适当配置以阻止XX的侵入
预防型
IT信息安全管理规定
系统访问记录
20.2-R16
不能有效防范和及时排查出未经许可进入系统、数据及网络设备的行为,导致业务或财务数据出现XX的变更
20.2-CT2
20.2-CA15
系统管理员每天检查防火墙和IDS设备日志,在必要时对路由器及交换机的日志也进行检查,确认无违规行为,并将检查结果向上级主管报告。
如发生安全事故,应遵循应急安全管理流程处理
预防型
IT信息安全管理规定
防火墙和IDS设备日志
20.2-R17
公司委托专业机构进行系统维护管理时,未签订任何保密协议或签订的协议未涉及保密,导致公司机密数据外泄,影响公司日常生产经营
20.2-CT3
20.2-CA16
公司定期委托专业信息系统审计机构或组织检查小组对重要信息系统进行专项审计检查,并形成检查报告,内容包括:
系统各层级的运行和对接、数据库管理员权限、数据信息的及时有效完整等,对检查出的内容进行评估,根据评估内容对系统进行调整
发现型
IT资源管理程序
委外合同中的保密协议、
专业审计机构的评估报告
20.2-R18
用户权限设置不恰当,权限过大或过小,导致公司机密数据外泄、影响公司正常经营运作
20.2-CT3
20.2-CA17
系统管理员按照经业务部门负责人批准的用户权限申请表赋予操作权限,并保证一人仅有一个账户。
申请/
审批
预防型
IT信息安全管理规定
用户权限申请表
20.2-R19
系统管理员是根据业务部门的申请来开立或调整用户权限,但没有用户权限申请表,导致IT部门没有各个用户的权限记录文档,造成权限管理混乱,影响公司数据安全。
20.2-CT3
20.2-CA18
系统管理员对每个用户的权限进行记录归档,并在权限修改时及时修改备案。
预防型
IT信息安全管理规定
用户权限台帐
20.2-R20
用户权限的更新和修改不及时,岗位职位变动后相关权限未及时调整,导致公司机密数据外泄,影响公司正常经营运作
20.2-CT3
20.2-CA19
用户工作职责变化时,提出权限修改请求,经其业务部门负责人签字确认后,系统管理员调整此用户的操作权限。
申请/
审批
预防型
IT信息安全管理规定
用户权限变更申请表
20.2-R21
用户账户未及时注销,导致公司机密数据外泄,影响公司正常经营运作
20.2-CT3
20.2-CA20
系统管理员根据用户的离职通知单,删除此用户在系统中的账户并记录相关操作。
用户离职后,立即注销其账号。
预防型
IT信息安全管理规定
用户注销记录
20.2-R22
公司未能定期对重要业务系统的账号进行监督盘查,导致不相容职务用户账号交叉操作,影响系统数据真实性,使得公司机密数据外泄,影响公司正常经营运作
20.2-CT2
20.2-CA21
信息中心负责人每季度对系统管理权限使用情况、用户操作权限分配情况和应用系统安全设定或参数(例如:
口令设定)的执行情况进行检查,并纠正违规操作
执行/
检查
发现型
IT信息安全管理规定
安全检查报告
20.2-R23
未能对系统用户进行适当培训,导致用户使用不当,影响业务或财务数据的准确完整
20.2-CT2
20.2-CA22
信息中心配合人力资源部门对系统使用人员进行定期岗位培训,形成培训签到表,确保系统相关使用人员具备相应的信息系统使用操作技能和知识
预防型
IT资源管理程序
培训计划
20.2-R24
公司通过系统传输涉密或关键数据时,未采取加密措施,导致信息被第三方窃取或对外泄露,影响日常生产经营
20.2-CT3
20.2-CA23
公司进行涉密或关键数据传输时,对信息采取数字加密措施
预防型
IT信息安全管理规定
数据加密
20.2-CT2
20.2-CA24
系统管理员在变动前必须办理交接手续,接替人员应认真接管移交工作。
具体要求如下:
1)由相关部门负责人或其指定人员负责监交;2)交接完毕以前的系统管理维护工作由现任系统管理员负责;3)交接完成后由移交人填写移交清单并经监交人员及交接的双方签字,移交清单作为档案存档
预防型
IT信息安全管理规定
交接情况记录表
20.2-CT2
20.2-CA25
移交清单包括的内容:
1)网络服务器口令;2)数据库超级口令;3)本级信息系统管理员口令;4)历年历史数据备份;5)本年度所有数据备份;6)系统维护记录本;7)所有版本的信息系统软件;8)所有版本的数据库管理系统软件及版本授权证书和序列号;9)其他应交接的内容
预防型
IT信息安全管理规定
移交清单
20.2-CT2
20.2-CA26
对交接内容应进行上机测试,确保交接质量。
上述几项口令应最后交接。
交接后,接替人员应立即更换所有口令,并开始承担系统管理员的所有工作
预防型
IT信息安全管理规定
交接上机测试记录
20.2-R25
对于发生岗位变化或离岗的系统相关用户,未能及时调整系统中账号的访问权限,导致数据被更改或泄露风险
20.2-CT2
20.2-CA27
使用系统的员工,发生离岗或岗位变化时,系统管理员应及时根据员工现有情况进行账号权限删除或新增用户账号
预防型
IT信息安全管理规定
权限变更或删除申请单
20.2-R26
信息资产包含U盘等存储硬件和电脑等的维修没有相应的审批,导致重要信息泄露风险,影响公司信息的安全性。
20.2-CT3
20.2-CA28
信息资产维修需审批。
(信息资产包含U盘等存储硬件和电脑)
申请/
审批
预防型
IT资源管理程序
信息资产维修审批表
20.2-R27
信息资产公司内调拨和公司间移转未审批,导致信息资产内机密资料泄露,影响公司信息的安全。
20.2-CT3
20.2-CA29
信息资产公司内调拨和公司间转移需经相关业务部门领导及信息中心负责人审批,对信息资产内的文件进行审核确认无机密资料后方可转移
申请/
审批
预防型
IT资源管理程序
信息资产转移审批表
20.2-R28
公司未明确规定信息资产报废需要经过IT确认无公司机密才可报废,可能导致公司关键信息丢失,影响生产经营。
20.2-CT3
20.2-CA30
信息资产报废需经过信息中心确认无公司机密、并由相关业务部门领导及信息中心负责人审核签字后才可报废
申请/
审批
预防型
IT资源管理程序
信息资产报废审批表
20.2-R29
没有建立数据备份与恢复机制,影响公司的数据安全
20.2-CT4
20.2-CA31
应当建立数据备份与恢复机制,规定数据备份的频率、方法、介质、范围等方面
编制/
审批
预防型
IT资源管理程序
数据备份与恢复机制
20.2-R30
未根据公司的实际情况明确数据备份的范围、频率、方式,导致公司的备份达不到预期效果,影响公司的数据安全和公司资产的使用效率
20.2-CT4
20.2-CA31
应当建立数据备份与恢复机制,规定数据备份的频率、方法、介质、范围等方面
编制/
审批
预防型
IT资源管理程序
数据备份与恢复机制
20.2-R31
操作员未按照数据备份的制度流程进行操作,影响公司的数据安全
20.2-CT4
20.2-CA32
系统管理员按照规定的操作流程,进行数据备份,并检查确认备份的执行情况,记录和保管相关文档。
发现型
IT资源管理程序
数据备份检查记录
20.2-R32
公司未定期对数据进行备份,导致系统出现重大错误时,重大信息被永久摧毁而无法恢复,影响日常生产经营
20.2-CT4
20.2-CA33
系统管理员应当定期对数据进行备份,以便在计算机发生故障时可将数据恢复到最近状态。
对备份的数据应加强管理,防止被非法拷贝或毁坏,要对其内容及运行环境(如财务软件的版本)等进行记录。
网络版的备份应连同主控数据库一并备份。
数据库的备份要永久保留。
以介质保存的数据档案必须有二份备份,并分别存于不同地点,并按照有关规定保存在温湿度适宜、阳光不直射,不能被损害的场所
预防型
IT资源管理程序
数据备份记录
20.2-R33
未进行异地备份,影响公司的数据安全
20.2-CT4
20.2-CA34
系统管理员按照“数据备份与恢复”的操作流程,每月将数据备份制成一式两份,一份由信息中心保存,另一份由业务部门保存。
预防型
IT资源管理程序
数据备份记录
20.2-CT4
20.2-CA35
信息中心每月将关键数据的备份保存至另一地点,使用上锁的文件柜,钥匙由信息中心负责人保管。
预防型
IT信息安全管理规定
数据备份记录
20.2-R34
备份介质的保存不当,造成损坏,影响公司的数据安全
20.2-CT4
20.2-CA36
备份介质应存放在防火防潮的安全地点(如保险柜),备份介质存放地点的访问权限应定期检查,并由专人负责备份介质的借调和管理。
执行/
检查
预防型
IT资源管理程序
备份介质定期检查记录
20.2-R35
数据备份和恢复未执行检查,导致操作工作没有落到实处,影响公司的数据安全
20.2-CT4
20.2-CA37
信息中心负责人定期对备份操作执行情况、备份保管情况和备份恢复测试情况进行检查。
执行/
检查
发现型
IT信息安全管理规定
备份数据检查记录表
220.2-R
\36
未进行数据备份后的恢复演习,导致实际备份数据无法恢复,影响公司的数据安全和保证业务的正常运行
20.2-CT4
20.2-CA38
系统管理员对备份的执行备份介质管理和备份恢复测试工作进行检查。
执行检查
发现型
备份与灾害恢复制度
数据备份恢复演习情况报告
未进行数据备份后的恢复演习,导致实际备份数据无法恢复,影响公司的数据安全和保证业务的正常运行
20.2-CT4
20.2-CA38
系统管理员对备份的数据进行备份介质管理和备份恢复测试工作检查。
执行/
检查
发现型
IT信息安全管理规定
数据备份恢复演习情况报告