ImageVerifierCode 换一换
格式:DOC , 页数:46 ,大小:310KB ,
资源ID:321806     下载积分:8.98 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/321806.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(益阳市财政局信息系统管理风险防控办法(试行(47页).doc)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

益阳市财政局信息系统管理风险防控办法(试行(47页).doc

1、89附件 7:益阳市财政局信息系统管理风险防控办法(试行)第一章总则第一条第一条为加强信息系统管理内部控制,有效防控财政信息系统管理风险,提高信息系统建设与管理的规范性、科学性和信息化对财政业务管理的支撑与流程控制能力,根据益阳市财政局信息化建设管理相关制度和益阳市财政局内部控制基本制度有关规定,结合工作实际,制定本办法。第二条第二条本办法所称信息系统管理风险是指在信息系统建设和运行维护过程中,未完全遵循信息化建设制度、规划和标准或安全措施不到位、运行维护不规范,导致系统碎片化、系统故障、数据丢失、信息泄露、信息化辅助管理决策能力弱化的可能性。第三条第三条信息系统建设坚持归口管理,实行统筹规划

2、、统一建设,从财政改革发展的全局出发,协调配合、分工合作、整合资源、实现一体化,同时,强化流程控制,将业务流程固化在业务生产系统和办公自动化系统中,健全信息系统预警机制,加强风险揭示和自动控制,发挥信息化建设对财政业务管理和辅助决策的支撑与促进作用。第四条第四条信息系统管理风险主要包括信息系统建设管理风90险、流程控制风险、数据应用与管理风险和信息安全风险四个方面。根据风险事件的情节轻重、影响范围和程度,分为重大风险和一般风险两个等级;按照风险来源和性质,分为制度流程风险、岗位职责风险、廉政风险和外部风险四种类型。重大风险:是指发生的风险事件对信息系统管理产生重大负面影响,或者严重损害国家或部

3、门利益的可能性。一般风险:是指发生的风险事件对信息系统管理产生一定的负面影响,或者对国家或部门利益造成一定损失的可能性。制度流程风险:是指由于缺乏信息系统管理制度流程规定,或制度流程设计不合理、执行不到位,导致信息系统管理不规范、不科学的可能性。岗位职责风险:是指由于岗位职责设定不明确、授权管理不到位,或履行岗位职责不作为、违背制度流程乱作为,导致信息系统管理不规范,影响工作质量与进度的可能性。廉政风险:是指信息系统建设管理人员凭借手中的权力,利用工作之便在信息系统管理工作中违反廉政规定谋求私利的可能性。外部风险:是指因外部客观环境发生重大变化或外部信息不真实、不准确,或者信息系统建设管理的外

4、部参与单位履行职责不到位,导致信息系统建设管理不规范、影响工作质量与进度的可能性。第五条第五条信息系统管理风险内部控制的目标是,综合运用信91息化建设管理制度、标准规范和内部控制方法,将信息系统管理风险防控措施贯穿于信息系统建设、管理与应用全过程,对信息系统建设、管理和应用进行全程控制;将内控理念和控制活动、措施嵌入信息系统,对业务流程运行进行实时监控,最大限度减少人为操纵因素,确保系统运行协同、业务流程固化、业务管理衔接以及信息共享、数据安全。第六条第六条本办法适用于局内各科室、单位。第七条第七条信息系统管理风险内部控制职责分工:(一)内部控制委员会(以下简称内控委)负责审定信息系统管理内部

5、控制政策制度,审定信息系统管理风险事件定级和责任追究建议,提出加强和改进措施。(二)内部控制委员会办公室(以下简称内控办)负责组织对信息系统管理内部控制制度进行有效性检查、考核和评价,组织对信息系统管理风险事件进行调查,研究提出处理意见并向内控委报告。督促落实内控委决定,定期通报信息系统管理内部控制制度执行情况及重大风险事件。(三)信息科负责信息系统管理内部控制的组织实施,及时发现信息系统管理风险防控中存在的问题,提示有关单位,并向内控办报告。定期向内控办报送信息系统管理风险防控情况。(四)各科室、单位对本单位的信息系统管理的重点业务环节实施持续、有效的风险防控,及时向内控办和信息科报告本单位

6、信息系统管理风险防控及异常情况,积极协助专项检查和调查。92第八条第八条信息系统管理风险事件发生后,各单位应在第一时间报告内控办和信息科。信息科会同有关单位及时采取应对措施,最大程度避免或减少负面影响;在分清责任的基础上,深入查找风险事件发生的原因,提出解决方案、风险定级和责任追究建议,向内控办报告,并有针对性地制定或完善制度措施。第九条第九条各科室、单位及其干部职工执行本办法的情况纳入考核指标体系。第二章信息系统建设管理内部控制第十条第十条信息系统建设管理风险是指信息系统建设未遵循财政信息化建设归口管理要求、一体化指导思想和信息化建设相关制度、标准规范,导致信息系统建设脱离统筹规划、过程管理不规范、标准不统一、信息不共享、业务不协同,造成流程固化与控制能力弱化,影响信息系统在财政管理中的整体效用。其中,重大风险重大风险是指因违背财政信息化建设归口管理要求,不执行财政信息化建设规划和年度计划,擅自开发、推广信息系统,导致信息系统重复建设、碎片化;或因业务需求不细化、流程不清晰,导致信息系统功能与性能严重缺失,未能有效支撑财政管理和流程管控,影响财政发展与改革及信息化一体化建设效果,造成

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6