浅谈农村信用社信息系统建设内部风险控制(2)
2014-09-13 03:35
导读:3.系统开发时,信息科技部门应归规范开发流程,明确系统设计、编程、安装调试、验收等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开
3.系统开发时,信息科技部门应归规范开发流程,明确系统设计、编程、安装调试、验收等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。信息科技部门在开发信息系统时,应充分考虑业务和信息的信成性,优化流程,并将相应的处理规则嵌入到系统程序中,以预防、检查、纠正错误,防范风险,确保信用社业务活动的真实性、合法性和效益性。信息系统开发应当做到以下几方面:
(1)信用社应当根据自身特点、规模、管理理念、组织结构、核算方法等因素设计适合本单位的信息管理系统和业务应用系统。(2)信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,信用社可以选择对重要事项中的关键因素进行信息系统的改造。(3)信息系统的建设应当将信息系统与信息系统管理理念整合,信用社应当倡导全体员工积极参与信息系统项目建设,正确理解和使用信息系统,提高信息系统运行效率。(4)信用社开发信息系统,应当将业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。(5)信息系统业务归口管理部门应当加强信息系统开发全过程的跟踪管理,加强与信息科技部门的日常沟通和协调,督促开发单位按照建设方案、计划进度和质量要求完成编程工作,对配备的硬件设备和系统软件进行检查验收。
4.系统上线时,应当至少完成整体测试和用户验收测试,确保系统风险控制的正确性,以保证系统的安全运行。归口管理部门和科技部门应当切实做好信息系统上线的各项准备工作,
培训业务操作和系统管理人员,制定的上线计划和新旧系统转换方案,考虑
应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。信息系统原设计功能未能正常实现时,项目负责人应当指定相关人员负责详细记录,并及时报告归口管理部门。归口管理部门负责系统业务需求的变更及控制。信息系统上线后,发生的功能变更,应当参照系统开发的审批和上线程序执行。信用社应当采用预防性措施,确保机信息系统的持续运行。具体包括但不限如下措施:
(科教范文网http://fw.ΝsΕΑc.com编辑)
(1)应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
(2)应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
(3)应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。应当建立信息系统安全保密和泄密责任追究制度。
(4)应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
