freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

it內(nèi)控體系建立與實施-wenkub.com

2025-05-06 17:30 本頁面
   

【正文】 電子表格賬號權(quán)限清單 電子表格文件備份計劃 電子表格文件備份記錄 電子表格目錄清單 應(yīng)用管理員在本機建立二個 文件夾 : 電子表格數(shù)據(jù)管理, 電子表格數(shù)據(jù)備份管理 。 ? 我們首先分析 SOX404對電子表格的要求,收集公司現(xiàn)有各類電子表格,依據(jù)集團公司相關(guān)制度和風(fēng)險管理思想,在沒有參考資料的前提下,經(jīng)過一個多月的艱苦努力,從電子表格管理業(yè)務(wù)流程和計算機管理流程兩個角度,編寫了 《 網(wǎng)通河北省分公司電子表格管理實施細則 》 及對應(yīng)的九個文檔模板。 ? 根據(jù)集團公司 IT 內(nèi)控工作組的要求, IT內(nèi)控工作組組織各單位在一個月內(nèi)完成了 UAT文檔的整理工作,并提供統(tǒng)一的文檔格式; ? 幫助公司財務(wù)部編寫 《 久其報表軟件系統(tǒng)管理暫行辦法 》 等公司文件,制定了 6個文檔模板,在各單位財務(wù)部門落實。電源、溫度、濕度不符合要求 小1 、業(yè)務(wù)連續(xù)性受到影響2 、可能造成數(shù)據(jù)丟失,甚至業(yè)務(wù)無法回復(fù)主機放置在了正規(guī)的機房,對各種機房指標都有嚴格的控制 很低 無機房的物理訪問控制可能不十分嚴格非法或不合規(guī)的機房物理訪問 小所有主機登陸都有用戶密碼保護,但如遭惡意破壞,可能造成服務(wù)器硬件損壞嚴格的機房訪問控制,機房出入登記制度 很低 無硬件有一定的故障幾率 設(shè)備硬件老化 小1 、業(yè)務(wù)連續(xù)性受到影響2 、可能造成數(shù)據(jù)丟失,甚至業(yè)務(wù)無法回復(fù)3 、硬件重新購置費用1 、維保合同2 、磁盤R A I D冗余技術(shù)3 、陣列的hostspare備盤技術(shù)4 、對數(shù)據(jù)進行定期備份到帶庫 很低 無易受電源、溫度等不穩(wěn)定影響。 ? 在傳統(tǒng)信息系統(tǒng)預(yù)案管理方面,存在的缺陷表現(xiàn)在兩個方面: ? 一是將信息系統(tǒng)硬件、軟件和應(yīng)用系統(tǒng)分開管理的; ? 二是信息系統(tǒng)預(yù)案的制定過程沒有經(jīng)過風(fēng)險評估,針對性不強,處于被動的局面。 《 信息系統(tǒng)變更申請 》 ; 《 信息系統(tǒng)變更方案 》 ; 《 信息系統(tǒng)變更計劃 》 ; 《 應(yīng)急回退方案和回退時間點 》 ; 《 備份記錄 》 ; 《 信息系統(tǒng)變更版本控制記錄 》 ; 《 xx系統(tǒng)參數(shù)配置表 》 《 工作日志 》 ; 《 上線前的測試計劃 》 ; 《 上線審批單 》 ; 1 《 系統(tǒng)割接計劃 》 ; 1 《 變更報告 》 ; 4 微小 支撐共享中心員工 支撐共享中心班組長 支撐共享中心主管主任 應(yīng)用系統(tǒng)報警閥值調(diào)整; 應(yīng)用系統(tǒng)操作管理員填寫 《 操作日志 》 信息系統(tǒng)非緊急變更實施范圍定義表 41 28 四、問題整理及整改措施的落實(續(xù)) 崗位說明 書 工作授權(quán)書 帳號權(quán)限清單 主管主任的 授權(quán)工作 授權(quán)方式 41 29 四、問題整理及整改措施的落實(續(xù)) 開始 提出申請 主管主任審批 執(zhí)行并留下工作日志 主管主任定期復(fù)核 結(jié)束 工作人員 部門主管主任 申請書 工作日志 申請書 工作日志 IT內(nèi)控人工控制基本流程 41 30 舉例:數(shù)據(jù)庫參數(shù)修改審批控制流程 開始 數(shù)據(jù)庫管理員提出申請 ,填寫申請表 部門主管總經(jīng)理進行審批 : 修改的內(nèi)容; 原因; 涉及范圍 申請表 通過 數(shù)據(jù)庫管理員修改數(shù)據(jù)庫參數(shù) 數(shù)據(jù)庫管理員及時更新數(shù)據(jù)庫參數(shù)表 結(jié)束 數(shù)據(jù)庫管理員修正申請表 申請表 數(shù)據(jù)庫參數(shù)表 y n 部門主管總經(jīng)理或主管定期復(fù)核 41 31 五、現(xiàn)場督導(dǎo),提出具體的管理措施,保證通過普華永道的測試 ? 為了現(xiàn)場指導(dǎo)監(jiān)督各單位落實內(nèi)控要求,原網(wǎng)通河北省分公司 IT內(nèi)控工作組多次走訪所屬 11個市分公司,與各單位主管內(nèi)控的總經(jīng)理、網(wǎng)運部和支撐共享中心的主任、 IT 內(nèi)控主管人員進行現(xiàn)場溝通,對具體問題具體指導(dǎo)。 2 重要 支撐共享中心主管主任 IT管理部門(運維部) 主管總經(jīng)理每月復(fù)合 系統(tǒng)能力不足,需要的局部變更; 業(yè)務(wù)部門新需要引起的信息系統(tǒng)變更; 變更管理員職責(zé); 信息系統(tǒng)服務(wù)支撐部門職責(zé); 信息系統(tǒng)管理部門職責(zé)。 ? 進一步細化內(nèi)控要點,將信息系統(tǒng)變更分為四類,制定了 《 信息系統(tǒng)非緊急變更實施范圍定義表 》 下發(fā)給各單位執(zhí)行。 要求信息系統(tǒng)功能滿足 IT內(nèi)控要求 信息系統(tǒng)外部控制環(huán)境要滿足 IT內(nèi)控要求 信息系統(tǒng)系統(tǒng)具備程序控制降低風(fēng)險 信息系統(tǒng)不具備程序控制功能,需要人工控制降低風(fēng)險 建立人工管理控制流程,以降低風(fēng)險 41 25 人工降低 IT內(nèi)控風(fēng)險整改措施 控制聲明(制度) 授權(quán)和被授權(quán)文檔 作業(yè)流程 與作業(yè)流程對應(yīng)的控制文檔 控制軌跡 41 26 四、問題整理及整改措施的落實(續(xù)) ? 網(wǎng)通河北省分公司信息系統(tǒng)功能不能完全達到 IT內(nèi)控要求。 ? 此項工作涉及省公司相關(guān)部門和各市分公司 IT建設(shè)支撐部門,而且由于信息系統(tǒng)變化、組織與人員的調(diào)整,此項工作量非常大。 4
點擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1