11.4应用系统IT一般性控制内部控制矩阵
业务目标 业务风险 控制点 1.1 2.3 2.4 1.程序和数据访问 1.1 1.2 1.1 1.2 1.1 2.1 1.1 1.2 1.1 经营风险:程序和数据访问制度不健1.1总部各部门、分(子)公司依据《中国石油化工股份有限公司管理全,导致信息系统应用管理不规范、理办法(试行)》(以下简称《信息系统应用管理办法》),及相关应用运维不及时。 施程序和数据访问管理,包括用户权限管理、用户帐号及访问管理、管理员、应用管理员、安全管理员(主要职责是承担对系统管理员、管,负责审查系统管理员、应用管理员在系统中的操作)管理、第三 1.2 用户权限管理 经营风险:用户权限管理不规范,导1.2.1新进员工及岗位变动人员按照用户权限相关管理办法填写用户致对系统的非法或非授权访问。 相关部门负责人审批后,由应用管理员在系统中新增、变更或锁定用经营风险:数据库用户权限管理不规1.2.2对于数据库用户权限,相关人员填写用户权限审批表,经相关部范,导致对系统的非法或非授权访由系统管理员在数据库中新增、变更或锁定用户权限。 问。 1.3用户帐号及访问管理 经营风险:系统登录控制功能不健1.3.1操作人员访问应用系统时,必须输入用户帐号和密码。 全,导致对系统的非法或非授权访问。 经营风险:账户共享,导致责任不清;1.3.2应用管理员在系统中为每个操作人员设置独立的用户帐号,不能系统账户审核清理不及时,导致对系号(查询用户帐号除外)。应用管理员至少每半年打印一次用户帐号权统的非法或非授权访问。 关部门负责人审核。 1.4密码管理 经营风险:密码设置强度不够或更改不及时,造成系统泄密或受到非法访问 经营风险:系统、应用管理员密码设置强度不够或更改不及时,造成系统泄密或受到非法访问 1.1 1.4.1操作人员应按照密码管理相关规定,遵循系统密码的长度至少为数字与字符的组合,三个月更改一次密码等密码规则设置密码,不得的密码。应用管理员对操作人员密码定期更换记录进行检查。 1.4.2系统管理员、应用管理员应在系统投用前修改操作系统、数据库级用户初始密码。上述密码至少三个月更换一次,安全管理员对定期查。 1.1 1.2 1.1 1.2 1.5系统管理员、应用管理员、安全管理员管理 经营风险:系统、应用管理员岗位设1.5.1系统需配备专职或兼职系统管理员、应用管理员和安全管理员。置不合理、授权不规范,导致对系统统管理员、应用管理员必须经相关部门负责人授权并遵循不相容岗位的非法或非授权访问。 得拥有应用系统的业务操作权限。相关部门负责人至少每半年对上述进行审查。 经营风险:安全管理员监督不到位,1.5.2安全管理员至少每季度对系统管理员、应用管理员的操作日志或系统安全收到威胁。 提出审核意见,并报相关部门负责人。 1.6第三方人员管理
业务目标 业务风险 控制点 1.1 1.2 2.1 2.2 1.1 1.2 2.1 2.2 1.1 1.2 1.1 1.2 1.1 1.2 1.1 1.2 1.1 2.1 2.2 1.1 1.2 2.3 2.4 1.2 2.3 2.4 1.1 经营风险:第三方合作单位管理不到1.6.1总部各部门、分(子)公司与第三方合作单位就相关应用系统签位,造成系统泄密或受到非法访问。 经营风险:对第三方人员用户权限管1.6.2第三方人员需访问系统时,由申请人/经办人按照相关管理办法填理不规范,导致对系统的非法或非授表(需注明使用期限和权限),经需求部门负责人审核后提交信息管理部权访问。 室)负责人审批,由应用管理员在系统中新增或变更其帐号及权限。删除或锁定第三方人员的帐号。 2.程序变更 经营风险:程序变更制度不健全,导致信息系统应用管理不规范、运维不及时。 经营风险:系统变更管理不规范,导致应用系统运行和维护的无法正常进行。 2.1总部各部门、分(子)公司依据《信息系统应用管理办法》及相关法实施系统变更管理,包括变更申请审批、变更测试和变更版本管理2.2总部统一建设的应用系统,系统变更必须填写系统变更审批表上报和总部相关部门,由总部统一组织升级、测试和变更,各分(子)公各分(子)公司自建系统或客户化开发的变更,必须经过分(子)公和相关部门负责人审批。 经营风险:系统变更管理不规范,未2.3变更的应用程序移植到生产系统前,相关部门必须组织人员进行系经审批、测试,导致应用系统运行和户测试,测试不能在生产环境中进行。 维护的无法正常进行。 经营风险:系统变更版本管理、文档2.4信息管理部门必须对操作系统、数据库、应用系统版本变更进行管管理不规范导致应用系统运行和维更的版本号,存档变更文档和变更升级程序。 护的无法正常进行。 3.程序开发 经营风险:技术方案不合理,系统功能存在问题,导致应用系统不能满足生产经营管理业务需求。 经营风险:系统上线前未经严格测试,系统功能存在问题,导致应用系统不能正常运行。 3.1新建应用系统的项目计划、可研评审、立项审批、项目实施、竣工按照《11.1信息系统管理业务流程》执行。 3.2应用系统上线前,必须由信息管理部门组织测试系统功能,形成测终用户部门负责人签字确认。 3.3系统初始化管理 合规风险:应用系统数据的收集、整3.3.1相关部门按照数据收集模板组织人员收集、整理业务数据,并由理不规范,未经审核确认,导致系统审核确认。 存在大量垃圾数据或数据失真。 合规风险:导入系统的数据未经审核3.3.2相关部门组织人员对导入和补录系统的数据进行核对,并由相关确认,导致系统存在大量垃圾数据或确认。 数据失真。 4.系统运行 经营风险:系统运行制度不健全,导4.1总部各部门、分(子)公司依据《信息系统应用管理办法》及相关致信息系统应用管理不规范、运维不法实施系统运行管理,包括系统备份及恢复、系统监控、维护及故障及时。 4.2数据备份及恢复
业务目标 业务风险 控制点 1.1 1.2 2.3 1.1 1.2 2.3 1.1 1.2 2.3 1.1 1.2 2.3 1.1 1.2 2.3 1.1 1.2 2.3 经营风险:备份策略和备份方案不完善,数据备份不及时、不成功,导致系统数据丢失,系统无法恢复。 经营风险:备份策略和备份方案不完善,应用系统程序备份不及时,导致系统无法恢复。 4.2.1应用管理员(系统管理员)至少每月做一次数据全备份,并检查确认备份是否成功。对备份异常情况进行记录,同时检查备份数据的4.2.2系统管理员适时对系统进行备份,同时检查备份系统的可读性,功。 经营风险:数据库、应用系统日志备4.2.3系统管理员、应用管理员至少每月对数据库、应用系统的日志进份不及时,导致系统问题无法追溯或系统无法恢复。 经营风险:备份介质管理不规范,导4.2.4应用管理员(系统管理员)每月将备份介质与生产服务器异地存致备份数据丢失、泄密,系统无法恢理。备份介质存放要有记录,介质访问人员须经相关部门负责人授权复。 经营风险:备份数据可读性测试不及4.2.5系统管理员至少每半年对备份数据进行一次可读性测试。 时,导致系统数据丢失,系统无法恢复。 经营风险:备份数据恢复性测试不及4.2.6系统管理员至少每年对备份数据进行一次恢复性测试。 时,导致系统数据丢失,系统无法恢复。 4.3系统监控、维护及故障处理 1.1 经营风险:系统运行缺乏有效监控,4.3.1系统管理员对应用系统、后台作业、操作系统、数据库、服务器影响系统安全稳定运行。 监控,并填报系统运行监控报告。 1.1 1.2 2.3 1.1 1.2 2.3 1.1 1.2 2.3 1.1 1.2 2.3 2.4
经营风险:系统日志审核不到位,导4.3.2应用管理员对应用系统操作日志或记录、安全管理员对直接访问致系统问题不能及时处理,影响系统志至少每月进行一次审核,发现异常情况,及时上报信息管理部门/相稳定运行。 同时查明原因,提出处理意见,记录处理情况。 经营风险:系统问题处理、故障记录4.3.3对系统运行出现的故障,相关人员需填报问题处理记录单,详细不规范,影响系统稳定运行。 况,其中包括故障发生时间、故障情况、解决办法、处理结果及问题审核确认。 经营风险:未制定应急预案或培训不4.3.4系统应用部门会同信息管理部门制订系统应急预案,并至少每年到位,员工不能及时正确处理突发事统管理员、应用管理员进行一次系统应急预案的培训。 件或故障,影响系统安全稳定运行。 经营风险:应用系统数据的收集、提4.4. 炼化企业使用MES系统进行主物料的日平衡、旬确认、月结算,供不及时、不准确,导致应用系统不月平衡,实现生产监控管理,满足生产调度的要求,为ERP和生产营能满足生产经营管理业务需求。 供数据支持;油品销售企业使用加油卡系统对所属加油站数据上传情况油站及时通讯,确保数据及时上送。
内部控制手册第3部分-内控矩阵(C)——11,4应用系统IT一般性控制内部控制矩阵
