freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

it內(nèi)控體系建立與實(shí)施-wenkub

2023-05-21 17:30:26 本頁面
 

【正文】 1 22 三、統(tǒng)一 IT內(nèi)控流程描述和文檔格式 ? 以 《 網(wǎng)通集團(tuán)公司企業(yè)信息化管理控制體系 》 為基礎(chǔ),以風(fēng)險(xiǎn)管理思想為理論依據(jù), 2021年 6月,組織公司各相關(guān)單位成立 IT內(nèi)控工作項(xiàng)目組,經(jīng)過三周時(shí)間的頑強(qiáng)拼搏,疏理了 IT內(nèi)控 17個(gè)流程中 214個(gè)控制活動(dòng),統(tǒng)一了 IT內(nèi)控流程描述,規(guī)范了 176個(gè)相關(guān)文檔格式,完成了網(wǎng)通河北省分公司十五個(gè) IT內(nèi)控本地稿的統(tǒng)一工作,在 2021年 7月,以公司文件形式公布,在各單位執(zhí)行。 ? 通過上述培訓(xùn),原網(wǎng)通河北省公司 IT內(nèi)控和電子表格管理等工作人員內(nèi)控工作素質(zhì)有了質(zhì)的飛躍,為落實(shí)內(nèi)控工作打下了堅(jiān)實(shí)的思想基礎(chǔ)。 41 17 一、內(nèi)控制度建設(shè) ? 完成 《 中國(guó)網(wǎng)通(集團(tuán))有限公司河北省分公司信息系統(tǒng)信息安全與風(fēng)險(xiǎn)管理規(guī)范 》 編寫; ? 完成 《 中國(guó)網(wǎng)通(集團(tuán))有限公司河北省分公司電子表格實(shí)施細(xì)則 》 編寫; ? 完成 《 中國(guó)網(wǎng)通(集團(tuán))有限公司河北省分公司信息系統(tǒng)建設(shè)編碼七項(xiàng)規(guī)范 》 ? 修正 《 中國(guó)網(wǎng)通(集團(tuán))有限公司河北省分公司信息系統(tǒng)管理辦法 》 ; ? 幫助財(cái)務(wù)部編寫 《 久其報(bào)表軟件系統(tǒng)管理暫行辦法 》 。 ? 在時(shí)間要求上,原網(wǎng)通河北省分公司必須在 2021年達(dá)到 SOX404要求。 ](控制活動(dòng)編號(hào): )。 ? 2021年原網(wǎng)通河北省分公司 IT內(nèi)控工作組承擔(dān)了 IT內(nèi)控、電子表格內(nèi)控等兩部分工作,其工作量占全部?jī)?nèi)控工作的 60%。 41 5 企業(yè)信息化工作基本內(nèi)容 ? 企業(yè)信息化工作分為兩部分,一是信息系統(tǒng)建設(shè),二是信息化管理控制。至此,原中國(guó)網(wǎng)通成為率先通過美國(guó) 《 薩班斯法案 》 404條款的國(guó)內(nèi)電信運(yùn)營(yíng)商。IT內(nèi)控體系建立與實(shí)施 中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司河北省分公司高級(jí)工程師 屈玉閣 2021年 5月 15日 41 2 原中國(guó)網(wǎng)通內(nèi)控測(cè)試結(jié)果零缺陷 ? 為了達(dá)到在美國(guó)上市公司薩班斯法案的要求,原中國(guó)網(wǎng)通公司在近三年的時(shí)間里,完成了 147個(gè)單位的內(nèi)控體系建設(shè),共梳理內(nèi)控流程 6920個(gè),對(duì)近 16000個(gè)關(guān)鍵控制活動(dòng)進(jìn)行了測(cè)試。原網(wǎng)通河北省分公司作為網(wǎng)通集團(tuán)內(nèi)控模板推廣試點(diǎn)單位,為原中國(guó)網(wǎng)通集團(tuán)通過美國(guó) 《 薩班斯法案 》 404條款做出了應(yīng)有的貢獻(xiàn)。 ? IT內(nèi)控是為保證財(cái)務(wù)報(bào)告數(shù)據(jù)的真實(shí)準(zhǔn)確而對(duì)信息系統(tǒng)及管理環(huán)境采取的管理控制工作,是信息化管理控制的一部分。 財(cái)務(wù)報(bào)告 信息系統(tǒng) 紙質(zhì)報(bào)表 電子表格 41 7 ITGC標(biāo)準(zhǔn)模板構(gòu)成 I T G C標(biāo) 準(zhǔn) 文 檔系 統(tǒng) 清 單標(biāo) 準(zhǔn) 模 板流 程 描 述控 制 矩 陣穿 行 測(cè) 試文 檔 索 引工 作 成 果 一 覽 表測(cè) 試 底 稿測(cè) 試 底 稿內(nèi) 控 管 理 問 題 匯總 表E R P 職 責(zé) 分 離O r a c l e / S A P 控 制要 點(diǎn) 測(cè) 試 底 稿2 0 0 8 年 信 息 系 統(tǒng)U A T 測(cè) 試 功 能 點(diǎn)測(cè) 試 結(jié) 果 匯 總 表流 程 圖41 8 原網(wǎng)通公司 IT內(nèi)控涉及的領(lǐng)域 一般性信息系統(tǒng) 基本控制 信息系統(tǒng) 應(yīng)用控制 信息系 統(tǒng)安全 信息系 統(tǒng)操作 變更管理 應(yīng)用系統(tǒng)、 數(shù)據(jù)庫實(shí) 施與支持 ERP 計(jì)費(fèi)帳 務(wù)系統(tǒng) 41 9 一般性信息系統(tǒng)基本控制內(nèi)容 信息系統(tǒng)安全 信息系統(tǒng)操作 變更管理 應(yīng)用系統(tǒng)、數(shù)據(jù) 庫實(shí)施與支持 一般安全管理 操作系統(tǒng) 安全管理 數(shù)據(jù)庫安全管理 網(wǎng)絡(luò)安全管理 應(yīng)用系統(tǒng) 安全管理 防病毒安全管理 物理安全管理 批處理程序管理 備份 信息化用戶 支撐體系 緊急應(yīng)變及 系統(tǒng)恢復(fù) 應(yīng)用系統(tǒng)變更 操作系統(tǒng)變更 數(shù)據(jù)庫系統(tǒng)變更 網(wǎng)絡(luò)變更 應(yīng)用系統(tǒng)采購(gòu) 應(yīng)用系統(tǒng)、數(shù)據(jù)庫 開發(fā)與實(shí)施 Cobit ISO/IEC 17799 ITIL 155 10 一般安全管理 舉例:信息系統(tǒng)安全內(nèi)控架構(gòu) 防病毒安全 41 11 舉例:操作系統(tǒng)安全內(nèi)控結(jié)構(gòu) 操作系統(tǒng)安全綜述 帳號(hào)管理 對(duì)用戶的管理 認(rèn)證管理 權(quán)限管理 對(duì)系統(tǒng)的管理 帳號(hào)安全設(shè)置 補(bǔ)丁安裝 監(jiān)控管理 41 12 舉例:帳號(hào)安全設(shè)置 ? IT維護(hù)部門系統(tǒng)管理員通過對(duì)系統(tǒng)進(jìn)行安全參數(shù)設(shè)置,實(shí)現(xiàn)維護(hù)人員對(duì)操作系統(tǒng)訪問的限制,根據(jù)用戶對(duì)操作系統(tǒng)訪問需求的不同,由 IT維護(hù)部門系統(tǒng)管理員對(duì)用戶訪問操作系統(tǒng)進(jìn)行安全參數(shù)設(shè)置,記錄在 《 操作系統(tǒng)安全參數(shù)配置表 》61711210。其中包含 : – 對(duì)密碼格式; – 無效登陸次數(shù)(三次); – 歷史密碼記憶個(gè)數(shù); – 密碼復(fù)雜度; – 密碼長(zhǎng)度(六位及以上); – 默認(rèn)帳號(hào)鎖定; – 帳號(hào)超時(shí)設(shè)置( 10分鐘); – 開放的端口和服務(wù)(要合理); – 日志的檢查; – 系統(tǒng)的默認(rèn)帳號(hào)。 41 15 IT內(nèi)控管理內(nèi)部環(huán)境分析 ? 從內(nèi)部環(huán)境看, 2021年以前,網(wǎng)通河北省分公司企業(yè)信息系統(tǒng)建設(shè)相對(duì)通信專業(yè)起步晚、信息化管理基礎(chǔ)薄弱,表現(xiàn)在兩個(gè)方面: ? 已有信息系統(tǒng)功能大部分不能滿足 IT內(nèi)控條款要求;
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1