1、11.4應(yīng)用系統(tǒng)IT一般性控制內(nèi)部控制矩陣2008年 C 11.4 PAGE 1111.4應(yīng)用系統(tǒng)IT一般性控制內(nèi)部控制矩陣業(yè)務(wù)目標業(yè)務(wù)風險控制點適用單位不相容崗位控制點分值值控制點相關(guān)關(guān)資料相關(guān)制度索索引會計報表認認定會計報表項項目1存在和發(fā)發(fā)生/真真實性；2完整整性；3權(quán)利利與義務(wù)務(wù)；4估價價或分攤攤；5表達達和披露露；6準確確性1234561.程序和和數(shù)據(jù)訪訪問1.12.32.4經(jīng)營風險：程序和和數(shù)據(jù)訪訪問制度度不健全全，導致致信息系系統(tǒng)應(yīng)用用管理不不規(guī)范、運運維不及及時。1.1總部部各部門門、分（子子）公司司依據(jù)中中國石油油化工股股份有限限公司管管理信息息系統(tǒng)應(yīng)應(yīng)用管理理辦法（試試行）

2、（以以下簡稱稱信息息系統(tǒng)應(yīng)應(yīng)用管理理辦法），及及相關(guān)應(yīng)應(yīng)用系統(tǒng)統(tǒng)管理辦辦法實施施程序和和數(shù)據(jù)訪訪問管理理，包括括用戶權(quán)權(quán)限管理理、用戶戶帳號及及訪問管管理、密密碼管理理、系統(tǒng)統(tǒng)管理員員、應(yīng)用用管理員員、安全全管理員員（主要要職責是是承擔對對系統(tǒng)管管理員、應(yīng)應(yīng)用管理理員的監(jiān)監(jiān)管，負負責審查查系統(tǒng)管管理員、應(yīng)應(yīng)用管理理員在系系統(tǒng)中的的操作）管管理、第第三方人人員管理理等?？偛扛鞑块T門分(子)公公司5程序和數(shù)據(jù)據(jù)訪問管管理制度度1.10.32.6.442.14.201.2 用用戶權(quán)限限管理1.11.2經(jīng)營風險：用戶權(quán)權(quán)限管理理不規(guī)范范，導致致對系統(tǒng)統(tǒng)的非法法或非授授權(quán)訪問問。1.211新進員員工及崗

3、崗位變動動人員按按照用戶戶權(quán)限相相關(guān)管理理辦法填填寫用戶戶權(quán)限審審批表，經(jīng)經(jīng)相關(guān)部部門負責責人審批批后，由由應(yīng)用管管理員在在系統(tǒng)中中新增、變變更或鎖鎖定用戶戶權(quán)限?？偛扛鞑块T門分(子)公公司3用戶權(quán)限審審批表1.11.2經(jīng)營風險：數(shù)據(jù)庫庫用戶權(quán)權(quán)限管理理不規(guī)范范，導致致對系統(tǒng)統(tǒng)的非法法或非授授權(quán)訪問問。1.2.22對于數(shù)數(shù)據(jù)庫用用戶權(quán)限限，相關(guān)關(guān)人員填填寫用戶戶權(quán)限審審批表，經(jīng)經(jīng)相關(guān)部部門負責責人審批批后，由由系統(tǒng)管管理員在在數(shù)據(jù)庫庫中新增增、變更更或鎖定定用戶權(quán)權(quán)限?？偛扛鞑块T門分(子)公公司3用戶權(quán)限審審批表1.3用戶戶帳號及及訪問管管理1.12.1經(jīng)營風險：系統(tǒng)登登錄控制制功能不不健全，

4、導導致對系系統(tǒng)的非非法或非非授權(quán)訪訪問。1.3.11操作人人員訪問問應(yīng)用系系統(tǒng)時，必必須輸入入用戶帳帳號和密密碼?？偛扛鞑块T門分(子)公公司2用戶登錄截截屏1.11.2經(jīng)營風險：賬戶共共享，導導致責任任不清；系統(tǒng)賬賬戶審核核清理不不及時，導致對系統(tǒng)的非法或非授權(quán)訪問。1.3.22應(yīng)用管管理員在在系統(tǒng)中中為每個個操作人人員設(shè)置置獨立的的用戶帳帳號，不不能設(shè)置置共享用用戶帳號號（查詢詢用戶帳帳號除外外）。應(yīng)應(yīng)用管理理員至少少每半年年打印一一次用戶戶帳號權(quán)權(quán)限清單單，并由由相關(guān)部部門負責責人審核核?？偛扛鞑块T門分(子)公公司3用戶帳號清清單1.4密碼碼管理1.1經(jīng)營風險：密碼設(shè)設(shè)置強度度不夠或或更改

5、不不及時，造造成系統(tǒng)統(tǒng)泄密或或受到非非法訪問問1.4.11操作人人員應(yīng)按按照密碼碼管理相相關(guān)規(guī)定定，遵循循系統(tǒng)密密碼的長長度至少少為6位位，復雜雜度為數(shù)數(shù)字與字字符的組組合，三三個月更更改一次次密碼等等密碼規(guī)規(guī)則設(shè)置置密碼，不不得使用用最近使使用過的的密碼。應(yīng)應(yīng)用管理理員對操操作人員員密碼定定期更換換記錄進進行檢查查?？偛扛鞑块T門分(子)公公司3密碼更換檢檢查記錄錄1.1經(jīng)營風險：系統(tǒng)、應(yīng)應(yīng)用管理理員密碼碼設(shè)置強強度不夠夠或更改改不及時時，造成成系統(tǒng)泄泄密或受受到非法法訪問1.4.22系統(tǒng)管管理員、應(yīng)應(yīng)用管理理員應(yīng)在在系統(tǒng)投投用前修修改操作作系統(tǒng)、數(shù)數(shù)據(jù)庫、應(yīng)應(yīng)用系統(tǒng)統(tǒng)的超級級用戶初初始密碼碼

6、。上述述密碼至至少三個個月更換換一次，安安全管理理員對定定期更換換記錄進進行檢查查?？偛扛鞑块T門分(子)公公司系統(tǒng)管理員員應(yīng)用管管理員安安全管理理員3管理員更換換密碼記記錄1.5系統(tǒng)統(tǒng)管理員員、應(yīng)用用管理員員、安全全管理員員管理1.11.2經(jīng)營風險：系統(tǒng)、應(yīng)應(yīng)用管理理員崗位位設(shè)置不不合理、授授權(quán)不規(guī)規(guī)范，導導致對系系統(tǒng)的非非法或非非授權(quán)訪訪問。1.5.11系統(tǒng)需需配備專專職或兼兼職系統(tǒng)統(tǒng)管理員員、應(yīng)用用管理員員和安全全管理員員。安全全管理員員、系統(tǒng)統(tǒng)管理員員、應(yīng)用用管理員員必須經(jīng)經(jīng)相關(guān)部部門負責責人授權(quán)權(quán)并遵循循不相容容崗位分分離原則則，且不不得擁有有應(yīng)用系系統(tǒng)的業(yè)業(yè)務(wù)操作作權(quán)限。相相關(guān)部門門

7、負責人人至少每每半年對對上述管管理員在在職情況況進行審審查?？偛扛鞑块T門分(子)公公司系統(tǒng)管理員員應(yīng)用管管理員安安全管理理員4信息系統(tǒng)崗崗位授權(quán)權(quán)文檔；在職情況審審查記錄錄1.11.2經(jīng)營風險：安全管管理員監(jiān)監(jiān)督不到到位，系系統(tǒng)安全全收到威威脅。1.5.22安全管管理員至至少每季季度對系系統(tǒng)管理理員、應(yīng)應(yīng)用管理理員的操操作日志志或記錄錄進行檢檢查，提提出審核核意見，并并報相關(guān)關(guān)部門負負責人。總部各部門門分(子)公公司系統(tǒng)管理員員應(yīng)用管管理員安安全管理理員3操作日志或或記錄審審核記錄錄1.6第三三方人員員管理1.11.22.12.2經(jīng)營風險：第三方方合作單單位管理理不到位位，造成成系統(tǒng)泄泄密或受

8、受到非法法訪問。1.6.11總部各各部門、分分（子）公公司與第第三方合合作單位位就相關(guān)關(guān)應(yīng)用系系統(tǒng)簽訂訂安全保保密協(xié)議議。總部各部門門分(子)公公司3安全保密協(xié)協(xié)議1.11.22.12.2經(jīng)營風險：對第三三方人員員用戶權(quán)權(quán)限管理理不規(guī)范范，導致致對系統(tǒng)統(tǒng)的非法法或非授授權(quán)訪問問。1.6.22第三方方人員需需訪問系系統(tǒng)時，由由申請人人/經(jīng)辦辦人按照照相關(guān)管管理辦法法填寫用用戶權(quán)限限審批表表(需注注明使用用期限和和權(quán)限)，經(jīng)需需求部門門負責人人審核后后提交信信息管理理部門（責責任處（科科）室）負負責人審審批，由由應(yīng)用管管理員在在系統(tǒng)中中新增或或變更其其帳號及及權(quán)限。到到期后必必須及時時刪除或或鎖定

9、第第三方人人員的帳帳號。總部各部門門分(子)公公司3用戶權(quán)限審審批表2.程序變變更1.11.2經(jīng)營風險：程序變變更制度度不健全全，導致致信息系系統(tǒng)應(yīng)用用管理不不規(guī)范、運運維不及及時。2.1總部部各部門門、分（子子）公司司依據(jù)信信息系統(tǒng)統(tǒng)應(yīng)用管管理辦法法及相相關(guān)應(yīng)用用系統(tǒng)管管理辦法法實施系系統(tǒng)變更更管理，包包括變更更申請審審批、變變更測試試和變更更版本管管理等?？偛扛鞑块T門分（子）公公司4程序變更管管理制度度1.10.32.6.442.14.201.11.2經(jīng)營風險：系統(tǒng)變變更管理理不規(guī)范范，導致致應(yīng)用系系統(tǒng)運行行和維護護的無法法正常進進行。2.2總部部統(tǒng)一建建設(shè)的應(yīng)應(yīng)用系統(tǒng)統(tǒng)，系統(tǒng)統(tǒng)變更必必須

10、填寫寫系統(tǒng)變變更審批批表上報報信息系系統(tǒng)管理理部和總總部相關(guān)關(guān)部門，由由總部統(tǒng)統(tǒng)一組織織升級、測測試和變變更，各各分（子子）公司司不得自自行變更更。各分分（子）公公司自建建系統(tǒng)或或客戶化化開發(fā)的的變更，必必須經(jīng)過過分（子子）公司司信息管管理部門門和相關(guān)關(guān)部門負負責人審審批。總部各部門門分（子）公公司3系統(tǒng)變更申申請表1.11.2經(jīng)營風險：系統(tǒng)變變更管理理不規(guī)范范，未經(jīng)經(jīng)審批、測測試，導導致應(yīng)用用系統(tǒng)運運行和維維護的無無法正常常進行。2.3變更更的應(yīng)用用程序移移植到生生產(chǎn)系統(tǒng)統(tǒng)前，相相關(guān)部門門必須組組織人員員進行系系統(tǒng)測試試和最終終用戶測測試，測測試不能能在生產(chǎn)產(chǎn)環(huán)境中中進行?？偛扛鞑块T門分（子

11、）公公司3測試記錄1.11.2經(jīng)營風險：系統(tǒng)變變更版本本管理、文文檔管理理不規(guī)范范導致應(yīng)應(yīng)用系統(tǒng)統(tǒng)運行和和維護的的無法正正常進行行。2.4信息息管理部部門必須須對操作作系統(tǒng)、數(shù)數(shù)據(jù)庫、應(yīng)應(yīng)用系統(tǒng)統(tǒng)版本變變更進行行管理，記記錄每次次變更的的版本號號，存檔檔變更文文檔和變變更升級級程序?？偛扛鞑块T門分（子）公公司3變更記錄3.程序開開發(fā)1.12.12.2經(jīng)營風險：技術(shù)方方案不合合理，系系統(tǒng)功能能存在問問題，導導致應(yīng)用用系統(tǒng)不不能滿足足生產(chǎn)經(jīng)經(jīng)營管理理業(yè)務(wù)需需求。3.1新建建應(yīng)用系系統(tǒng)的項項目計劃劃、可研研評審、立立項審批批、項目目實施、竣竣工驗收收等開發(fā)發(fā)步驟按按照111.11信息系系統(tǒng)管理理業(yè)務(wù)

12、流流程執(zhí)執(zhí)行。 總部各部門門分（子）公公司1.1經(jīng)營風險：系統(tǒng)上上線前未未經(jīng)嚴格格測試，系統(tǒng)功能存在問題，導致應(yīng)用系統(tǒng)不能正常運行。3.2應(yīng)用用系統(tǒng)上上線前,必須由由信息管管理部門門組織測測試系統(tǒng)統(tǒng)功能，形形成測試試報告，并并經(jīng)最終終用戶部部門負責責人簽字字確認?？偛扛鞑块T門分（子）公公司3系統(tǒng)功能測測試報告告3.3系統(tǒng)統(tǒng)初始化化管理1.22.32.4合規(guī)風險：應(yīng)用系系統(tǒng)數(shù)據(jù)據(jù)的收集集、整理理不規(guī)范范，未經(jīng)經(jīng)審核確確認，導致系系統(tǒng)存在在大量垃垃圾數(shù)據(jù)據(jù)或數(shù)據(jù)據(jù)失真。3.3.11相關(guān)部部門按照照數(shù)據(jù)收收集模板板組織人人員收集集、整理理業(yè)務(wù)數(shù)數(shù)據(jù)，并并由相關(guān)關(guān)部門責責任人審審核確認認?？偛扛鞑块T門

13、分（子）公公司3數(shù)據(jù)收集確確認單1.22.32.4合規(guī)風險：導入系統(tǒng)統(tǒng)的數(shù)據(jù)據(jù)未經(jīng)審審核確認認，導致致系統(tǒng)存存在大量量垃圾數(shù)數(shù)據(jù)或數(shù)數(shù)據(jù)失真真。3.3.22相關(guān)部部門組織織人員對對導入和和補錄系系統(tǒng)的數(shù)數(shù)據(jù)進行行核對，并并由相關(guān)關(guān)部門責責任人簽簽字確認認?？偛扛鞑块T門分（子）公公司5數(shù)據(jù)導入確確認單4.系統(tǒng)運運行1.1經(jīng)營風險：系統(tǒng)運運行制度度不健全全，導致致信息系系統(tǒng)應(yīng)用用管理不不規(guī)范、運運維不及及時。4.1總部部各部門門、分（子子）公司司依據(jù)信信息系統(tǒng)統(tǒng)應(yīng)用管管理辦法法及相相關(guān)應(yīng)用用系統(tǒng)管管理辦法法實施系系統(tǒng)運行行管理，包包括系統(tǒng)統(tǒng)備份及及恢復、系系統(tǒng)監(jiān)控控、維護護及故障障處理等等?？偛扛?/p>

14、部門門分(子)公公司5系統(tǒng)運行管管理制度度1.10.32.6.442.14.204.2數(shù)據(jù)據(jù)備份及及恢復1.11.22.3經(jīng)營風險：備份策策略和備備份方案案不完善善，數(shù)據(jù)據(jù)備份不不及時、不不成功，導致系統(tǒng)數(shù)據(jù)丟失，系統(tǒng)無法恢復。4.2.11應(yīng)用管管理員（系系統(tǒng)管理理員）至至少每月月做一次次數(shù)據(jù)全全備份，并并檢查數(shù)數(shù)據(jù)備份份日志，確確認備份份是否成成功。對對備份異異常情況況進行記記錄，同同時檢查查備份數(shù)數(shù)據(jù)的可可讀性?？偛扛鞑块T門分(子)公公司3數(shù)據(jù)備份日日志或記記錄1.11.22.3經(jīng)營風險：備份策策略和備備份方案案不完善善，應(yīng)用用系統(tǒng)程程序備份份不及時時，導致致系統(tǒng)無無法恢復復。4.2.22

15、系統(tǒng)管管理員適適時對系系統(tǒng)進行行備份，同同時檢查查備份系系統(tǒng)的可可讀性，確確認備份份是否成成功?？偛扛鞑块T門分(子)公公司3系統(tǒng)備份記記錄1.11.22.3經(jīng)營風險：數(shù)據(jù)庫庫、應(yīng)用用系統(tǒng)日日志備份份不及時時，導致致系統(tǒng)問問題無法法追溯或或系統(tǒng)無無法恢復復。4.2.33系統(tǒng)管管理員、應(yīng)應(yīng)用管理理員至少少每月對對數(shù)據(jù)庫庫、應(yīng)用用系統(tǒng)的的日志進進行備份份。總部各部門門分(子)公公司系統(tǒng)管理員員應(yīng)用管管理員3日志備份記記錄1.11.22.3經(jīng)營風險：備份介介質(zhì)管理理不規(guī)范范，導致致備份數(shù)據(jù)據(jù)丟失、泄密，系統(tǒng)無無法恢復復。4.2.44應(yīng)用管管理員（系系統(tǒng)管理理員）每每月將備備份介質(zhì)質(zhì)與生產(chǎn)產(chǎn)服務(wù)器器異地

16、存存放，并并由專人人管理。備備份介質(zhì)質(zhì)存放要要有記錄錄，介質(zhì)質(zhì)訪問人人員須經(jīng)經(jīng)相關(guān)部部門負責責人授權(quán)權(quán)并填寫寫訪問記記錄。總部各部門門分(子)公公司3介質(zhì)存放及及訪問記記錄1.11.22.3經(jīng)營風險：備份數(shù)數(shù)據(jù)可讀讀性測試試不及時時，導致致系統(tǒng)數(shù)數(shù)據(jù)丟失失，系統(tǒng)無無法恢復復。4.2.55系統(tǒng)管管理員至至少每半半年對備備份數(shù)據(jù)據(jù)進行一一次可讀讀性測試試?？偛扛鞑块T門分(子)公公司3可讀性測試試記錄1.11.22.3經(jīng)營風險：備份數(shù)據(jù)據(jù)恢復性性測試不不及時，導導致系統(tǒng)統(tǒng)數(shù)據(jù)丟丟失，系統(tǒng)無無法恢復復。4.2.66系統(tǒng)管管理員至至少每年年對備份份數(shù)據(jù)進進行一次次恢復性性測試?？偛扛鞑块T門分(子)公公司

17、4恢復性測試試記錄4.3系統(tǒng)統(tǒng)監(jiān)控、維維護及故故障處理理1.1經(jīng)營風險：系統(tǒng)運運行缺乏乏有效監(jiān)監(jiān)控，影影響系統(tǒng)統(tǒng)安全穩(wěn)穩(wěn)定運行行。4.3.11系統(tǒng)管管理員對對應(yīng)用系系統(tǒng)、后后臺作業(yè)業(yè)、操作作系統(tǒng)、數(shù)數(shù)據(jù)庫、服服務(wù)器等等運行狀狀況進行行監(jiān)控,并填報報系統(tǒng)運運行監(jiān)控控報告。總部各部門門分(子)公公司3系統(tǒng)運行監(jiān)監(jiān)控報告告1.11.22.3經(jīng)營風險：系統(tǒng)日志志審核不不到位，導致系統(tǒng)統(tǒng)問題不不能及時時處理，影影響系統(tǒng)統(tǒng)穩(wěn)定運運行。4.3.22應(yīng)用管管理員對對應(yīng)用系系統(tǒng)操作作日志或或記錄、安安全管理理員對直直接訪問問數(shù)據(jù)庫庫的操作作日志至至少每月月進行一一次審核核，發(fā)現(xiàn)現(xiàn)異常情情況，及及時上報報信息管管

18、理部門門/相關(guān)關(guān)部門負負責人，同同時查明明原因，提提出處理理意見，記記錄處理理情況?？偛扛鞑块T門分(子)公公司應(yīng)用管理員員安全管理員員3日志審核記記錄1.11.22.3經(jīng)營風險：系統(tǒng)問問題處理理、故障障記錄不不規(guī)范，影響系統(tǒng)穩(wěn)定運行。4.3.33對系統(tǒng)統(tǒng)運行出出現(xiàn)的故故障，相相關(guān)人員員需填報報問題處處理記錄錄單，詳詳細記錄錄問題處處理情況況，其中中包括故故障發(fā)生生時間、故故障情況況、解決決辦法、處處理結(jié)果果及問題題跟蹤記記錄等，并并審核確確認?？偛扛鞑块T門分（子）公公司3問題處理記記錄單1.11.22.3經(jīng)營風險：未制定定應(yīng)急預案案或培訓訓不到位，員員工不能能及時正正確處理理突發(fā)事事件或故故障，影影響系統(tǒng)統(tǒng)安全穩(wěn)穩(wěn)定運行行。4.3.44系統(tǒng)應(yīng)應(yīng)用部門門會同信信息管理理部門制制訂系統(tǒng)統(tǒng)應(yīng)急預預案，并并至少每每年對業(yè)業(yè)務(wù)人員員、系統(tǒng)統(tǒng)管理員員、應(yīng)用用管理員員進行一一次系統(tǒng)統(tǒng)應(yīng)急預預案的培培訓?？偛扛鞑块T門分(子