1、89附件 7:益阳市财政局信息系统管理风险防控办法(试行)第一章总则第一条第一条为加强信息系统管理内部控制,有效防控财政信息系统管理风险,提高信息系统建设与管理的规范性、科学性和信息化对财政业务管理的支撑与流程控制能力,根据益阳市财政局信息化建设管理相关制度和益阳市财政局内部控制基本制度有关规定,结合工作实际,制定本办法。第二条第二条本办法所称信息系统管理风险是指在信息系统建设和运行维护过程中,未完全遵循信息化建设制度、规划和标准或安全措施不到位、运行维护不规范,导致系统碎片化、系统故障、数据丢失、信息泄露、信息化辅助管理决策能力弱化的可能性。第三条第三条信息系统建设坚持归口管理,实行统筹规划
2、、统一建设,从财政改革发展的全局出发,协调配合、分工合作、整合资源、实现一体化,同时,强化流程控制,将业务流程固化在业务生产系统和办公自动化系统中,健全信息系统预警机制,加强风险揭示和自动控制,发挥信息化建设对财政业务管理和辅助决策的支撑与促进作用。第四条第四条信息系统管理风险主要包括信息系统建设管理风90险、流程控制风险、数据应用与管理风险和信息安全风险四个方面。根据风险事件的情节轻重、影响范围和程度,分为重大风险和一般风险两个等级;按照风险来源和性质,分为制度流程风险、岗位职责风险、廉政风险和外部风险四种类型。重大风险:是指发生的风险事件对信息系统管理产生重大负面影响,或者严重损害国家或部
3、门利益的可能性。一般风险:是指发生的风险事件对信息系统管理产生一定的负面影响,或者对国家或部门利益造成一定损失的可能性。制度流程风险:是指由于缺乏信息系统管理制度流程规定,或制度流程设计不合理、执行不到位,导致信息系统管理不规范、不科学的可能性。岗位职责风险:是指由于岗位职责设定不明确、授权管理不到位,或履行岗位职责不作为、违背制度流程乱作为,导致信息系统管理不规范,影响工作质量与进度的可能性。廉政风险:是指信息系统建设管理人员凭借手中的权力,利用工作之便在信息系统管理工作中违反廉政规定谋求私利的可能性。外部风险:是指因外部客观环境发生重大变化或外部信息不真实、不准确,或者信息系统建设管理的外
4、部参与单位履行职责不到位,导致信息系统建设管理不规范、影响工作质量与进度的可能性。第五条第五条信息系统管理风险内部控制的目标是,综合运用信91息化建设管理制度、标准规范和内部控制方法,将信息系统管理风险防控措施贯穿于信息系统建设、管理与应用全过程,对信息系统建设、管理和应用进行全程控制;将内控理念和控制活动、措施嵌入信息系统,对业务流程运行进行实时监控,最大限度减少人为操纵因素,确保系统运行协同、业务流程固化、业务管理衔接以及信息共享、数据安全。第六条第六条本办法适用于局内各科室、单位。第七条第七条信息系统管理风险内部控制职责分工:(一)内部控制委员会(以下简称内控委)负责审定信息系统管理内部
5、控制政策制度,审定信息系统管理风险事件定级和责任追究建议,提出加强和改进措施。(二)内部控制委员会办公室(以下简称内控办)负责组织对信息系统管理内部控制制度进行有效性检查、考核和评价,组织对信息系统管理风险事件进行调查,研究提出处理意见并向内控委报告。督促落实内控委决定,定期通报信息系统管理内部控制制度执行情况及重大风险事件。(三)信息科负责信息系统管理内部控制的组织实施,及时发现信息系统管理风险防控中存在的问题,提示有关单位,并向内控办报告。定期向内控办报送信息系统管理风险防控情况。(四)各科室、单位对本单位的信息系统管理的重点业务环节实施持续、有效的风险防控,及时向内控办和信息科报告本单位
6、信息系统管理风险防控及异常情况,积极协助专项检查和调查。92第八条第八条信息系统管理风险事件发生后,各单位应在第一时间报告内控办和信息科。信息科会同有关单位及时采取应对措施,最大程度避免或减少负面影响;在分清责任的基础上,深入查找风险事件发生的原因,提出解决方案、风险定级和责任追究建议,向内控办报告,并有针对性地制定或完善制度措施。第九条第九条各科室、单位及其干部职工执行本办法的情况纳入考核指标体系。第二章信息系统建设管理内部控制第十条第十条信息系统建设管理风险是指信息系统建设未遵循财政信息化建设归口管理要求、一体化指导思想和信息化建设相关制度、标准规范,导致信息系统建设脱离统筹规划、过程管理不规范、标准不统一、信息不共享、业务不协同,造成流程固化与控制能力弱化,影响信息系统在财政管理中的整体效用。其中,重大风险重大风险是指因违背财政信息化建设归口管理要求,不执行财政信息化建设规划和年度计划,擅自开发、推广信息系统,导致信息系统重复建设、碎片化;或因业务需求不细化、流程不清晰,导致信息系统功能与性能严重缺失,未能有效支撑财政管理和流程管控,影响财政发展与改革及信息化一体化建设效果,造成
安全达人 