賬號審批管理辦法

1、信息系統業(yè)務目標信息系統業(yè)務目標信息系統業(yè)務目標是指企業(yè)在開發(fā)使用信息系統的過程中，在系統開發(fā)、系統使用、系統維護等環(huán)節(jié)應達到的標準，具體如圖181所示。目標1保證信息系統滿足生產經營業(yè)務需求目標2保證達到信息系統開發(fā)預期目標，系統運行安全穩(wěn)定目標3保證系統出現故障能及時恢復，系統具有擴展性和集成性目標4保證災難恢復計劃完整、具體目標5保證信息系統的可靠性、穩(wěn)定性、安全性及數據的完整性和準確性圖181信息系統業(yè)務目標信息系統業(yè)務目標信息

2、系統合規(guī)目標信息系統合規(guī)目標信息系統的合規(guī)目標是指企業(yè)在開發(fā)使用信息系統的過程中，為防止違反國家法律法規(guī)及內部規(guī)章制度的情況出現而制定的工作目標，具體如圖182所示。目標1保證符合國家及監(jiān)管部門法律法規(guī)的有關要求目標2保證遵守保護知識產權的有關法律法規(guī)，使用合法軟件目標3保證企業(yè)業(yè)務活動的真實性、合法性和效益性圖182信息系統合規(guī)目標信息系統合規(guī)目標信息系統經營風險信息系統經營風險信息系統經營風險是指企業(yè)建立與實施信息系統內部控制過程中

3、因審批不當、監(jiān)督不力、管理存在漏洞等原因而可能遭受的各種風險，如圖183所示。1使用部門信息部審核審批檢查信息系統開發(fā)申請是否符合公司相關要求《信息系統管理細則》2信息部、總經理申請檢查信息系統開發(fā)申請的審批是否符合相關要求《信息系統管理細則》3信息部測試檢查系統開發(fā)書編制工作是否詳細完備《信息系統管理細則》4信息部測試檢查程序方案是否符合公司實際需要《信息系統管理細則》5信息部測試檢查程序代碼是否存在錯誤《信息系統管理細則》6信息部使

4、用部門編寫代碼檢查系統測試工作是否徹底、沒有遺漏《信息系統管理細則》7信息部使用部門檢查安裝調試工作是否符合實際工作要求《信息系統管理細則》8信息部使用部門檢查系統維護工作是否按時按量完成《信息系統管理細則》系統訪問安全管理流程系統訪問安全管理流程系統訪問安全管理流程系統訪問安全管理流程業(yè)務流程業(yè)務流程序號責任責任部門部門人配合配合支持支持部門部門不相容不相容職責職責監(jiān)督檢查監(jiān)督檢查方法方法相關相關制度制度1提出信息系統開發(fā)申請2信息部