freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

erp系統(tǒng)it一般性控制內(nèi)部控制矩陣制度范本、doc格式(已修改)

2025-04-28 03:51 本頁面
 

【正文】 ERP系統(tǒng)IT一般性控制內(nèi)部控制矩陣業(yè)務(wù)目標(biāo)業(yè)務(wù)風(fēng)險(xiǎn)控制點(diǎn)適用單位不相容崗位控制點(diǎn)分值控制點(diǎn)相關(guān)資料相關(guān)制度索引會(huì)計(jì)報(bào)表認(rèn)定會(huì)計(jì)報(bào)表項(xiàng)目1存在和發(fā)生/真實(shí)性。2完整性。3權(quán)利與義務(wù)。4估價(jià)或分?jǐn)偂?表達(dá)和披露。6準(zhǔn)確性123456  經(jīng)營(yíng)風(fēng)險(xiǎn):規(guī)章制度不健全,導(dǎo)致對(duì)系統(tǒng)管理的失控。、分(子)公司依據(jù)《中國(guó)石油化工股份有限公司管理信息系統(tǒng)應(yīng)用管理辦法(試行)》(以下簡(jiǎn)稱《信息系統(tǒng)應(yīng)用管理辦法》)等,制定程序和數(shù)據(jù)訪問管理制度,主要包括用戶權(quán)限管理、用戶帳號(hào)管理、用戶登錄管理、超級(jí)用戶管理及第三方人員管理等內(nèi)容??偛扛鞑块T分(子)公司 2程序和數(shù)據(jù)訪問管理制度或規(guī)定  經(jīng)營(yíng)風(fēng)險(xiǎn):權(quán)限設(shè)置不當(dāng),導(dǎo)致對(duì)系統(tǒng)的非法或非授權(quán)訪問。,由申請(qǐng)人填寫ERP系統(tǒng)用戶權(quán)限申請(qǐng)表,經(jīng)相關(guān)部門負(fù)責(zé)人審批后,由應(yīng)用管理員在系統(tǒng)中建立/維護(hù)權(quán)限,相關(guān)人員進(jìn)行權(quán)限測(cè)試并確認(rèn),關(guān)鍵用戶對(duì)角色矩陣實(shí)時(shí)維護(hù)并進(jìn)行版本管理??偛扛鞑块T分(子)公司 2用戶變更申請(qǐng)表用戶角色矩陣經(jīng)營(yíng)風(fēng)險(xiǎn):未及時(shí)鎖定或刪除崗位變動(dòng)、離職人員帳號(hào),導(dǎo)致系統(tǒng)存在安全隱患。,人事部門必須及時(shí)通知ERP支持中心,ERP支持中心應(yīng)用管理員在系統(tǒng)中將該用戶進(jìn)行鎖定或刪除??偛扛鞑块T分(子)公司 1用戶變更申請(qǐng)表人員變動(dòng)清單  經(jīng)營(yíng)風(fēng)險(xiǎn):未及時(shí)審核清理帳戶,導(dǎo)致系統(tǒng)存在安全隱患。,每半年將系統(tǒng)用戶清單,提交相關(guān)部門,由關(guān)鍵用戶和部門負(fù)責(zé)人進(jìn)行審核確認(rèn),應(yīng)用管理員根據(jù)審核結(jié)果在系統(tǒng)中進(jìn)行相應(yīng)的處理??偛扛鞑块T分(子)公司 2用戶審核簽字經(jīng)營(yíng)風(fēng)險(xiǎn):賬戶共享,導(dǎo)致責(zé)任不清,導(dǎo)致系統(tǒng)存在安全隱患。,不能設(shè)置共享用戶帳號(hào)(查詢用戶帳號(hào)除外)??偛扛鞑块T分(子)公司 1經(jīng)營(yíng)風(fēng)險(xiǎn):用戶創(chuàng)建隨意,影響系統(tǒng)安全穩(wěn)定或生產(chǎn)經(jīng)營(yíng)。(如系統(tǒng)接口訪問用戶等),相關(guān)部門填寫用戶申請(qǐng),由部門負(fù)責(zé)人簽字確認(rèn),經(jīng)信息管理部門審批后,由數(shù)據(jù)庫管理員創(chuàng)建該類用戶??偛扛鞑块T分(子)公司1用戶申請(qǐng)表經(jīng)營(yíng)風(fēng)險(xiǎn):密碼規(guī)則不當(dāng),強(qiáng)度不夠,更新不及時(shí),導(dǎo)致對(duì)系統(tǒng)的非法或非授權(quán)訪問。,要設(shè)置合理的密碼規(guī)則,密碼長(zhǎng)度6位以上,采用數(shù)字和字符組合方式,不能使用弱密碼;用戶密碼3個(gè)月內(nèi)必須更新一次;帳號(hào)密碼重復(fù)輸入5次錯(cuò)誤則暫停登錄或系統(tǒng)鎖定;系統(tǒng)自動(dòng)退出帳號(hào)登錄的最大空閑時(shí)間不能超過50分鐘??偛扛鞑块T分(子)公司 2  經(jīng)營(yíng)風(fēng)險(xiǎn):系統(tǒng)相關(guān)管理員崗位設(shè)置不合理,導(dǎo)致對(duì)系統(tǒng)的非法或非授權(quán)訪問。(BASIS管理員和權(quán)限管理員)、系統(tǒng)管理員(操作系統(tǒng)管理員、數(shù)據(jù)庫管理員)、安全管理員必須授權(quán)管理,遵循不相容崗位分離原則,不能具有業(yè)務(wù)操作權(quán)限及開發(fā)權(quán)限;信息管理部門負(fù)責(zé)人應(yīng)至少每半年對(duì)上述管理員的在職情況進(jìn)行審查??偛扛鞑块T分(子)公司應(yīng)用管理員系統(tǒng)管理員安全管理員2管理員授權(quán)文件管理員任職資格半年審核記錄經(jīng)營(yíng)風(fēng)險(xiǎn):系統(tǒng)運(yùn)行狀態(tài)監(jiān)控不到位,不能及時(shí)發(fā)現(xiàn)系統(tǒng)潛在故障或問題,影響系統(tǒng)正常運(yùn)行。、備份情況和日志,并完成監(jiān)控記錄;系統(tǒng)管理員負(fù)責(zé)監(jiān)控操作系統(tǒng)、數(shù)據(jù)庫及備份設(shè)備運(yùn)行情況和日志,并完成監(jiān)控記錄;安全管理員每季度對(duì)相關(guān)管理員的操作日志至少檢查一次并記錄檢查情況??偛扛鞑块T分(子)公司應(yīng)用管理員系統(tǒng)管理員安全管理員2監(jiān)控記錄安全員檢查記錄
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1