第12号—经济活动信息化管理
作者:  发布时间:2022-10-21   来源:审计处

12号—经济活动信息化管理

  

第一章 总则

第一条 本指南所称经济活动信息化,是指高校运用现代信息技术手段,将经济活动的主要流程、关键环节嵌入学校管理信息系统,减少或消除人为操纵因素,实现对经济业务和与经济业务相关事项的风险进行更有效控制的过程。

第二条 高校经济活动的信息化应当重点关注下列风险:

(一)与经济活动相关的各信息系统间缺乏统一规划和归口管理,缺乏有效整合,存在重复建设或真空区域,导致管理效率低下。

(二)与经济活动相关的各业务信息系统的实施与内部控制流程结合不紧密,权限设置与授权管理不当,可能导致无法利用信息技术实现对经济活动的有效控制。

(三)与经济活动相关的各信息系统间业务协同程度低、缺乏基础数据的标准化,造成数据无法共享,影响数据分析的准确性,可能导致决策失误、相关管理措施难以落实。

(四)信息系统的安全保障不到位,可能导致信息泄漏或毁损,系统无法正常运行,影响高校经济活动的正常开展。

第三条 高校经济活动信息化应根据事业发展需要,全面评估经济活动各环节的信息化程度,统筹规划,有序开发,将经济活动及其内部控制流程全面嵌入信息系统;制定符合内部控制要求的标准化规范,促进业务协同,确保内部控制环节健全,内部控制流程通畅。

  

第二章 岗位设置和职责

第四条 高校经济活动信息化建设应纳入学校管理信息系统的统一规划,对各类经济活动涉及的信息系统实施归口管理。归口管理部门应在学校信息化总体规划的框架下,负责完成不同经济活动信息系统间的协同建设、对接与整合工作。

第五条 高校应设立专门的信息化技术支撑部门,具体负责与经济活动相关的各类信息系统的开发、运行、维护和安全保障。负责建立统一规范的数据共享平台,负责统一与经济活动相关信息系统间的数据标准,实现各系统间数据共享。

第六条 高校经济活动涉及的财务、人事、教务、科研、资产等主要业务管理部门具体负责本部门信息系统建设、实施和维护;并负责将本部门信息系统纳入归口管理部门的统一管理与协调之内;负责本部门涉及的数据和接口符合标准化要求。

第七条 高校在经济活动信息化建设中,应明确不相容部门的职责,建立归口管理部门、技术支撑部门、业务管理部门相互合作与制约的工作机制。

第八条 高校经济活动信息化建设工作中,信息系统规划论证与审批,运行维护与系统监控,系统设计开发与系统验收等为不相容岗位。

  

第三章 标准化建设

第九条 高校应当规范各类经济活动的业务流程,理清业务流程所涉及的岗位职责,同时兼顾成本与效益原则,将业务流程的关键环节合理地嵌入信息系统中。

第十条 高校信息系统归口管理部门应当制定统一的数据共享与交互标准。各经济活动信息系统应当按统一标准建设以实现数据共享与交互。对于时效性要求较高的数据,应当采用实时共享或交互模式,并加强其准确性管理,发生错误时应及时有效地纠正。

第十一条 高校经济活动信息化过程中,相关部门及人员应当在业务流程中严格按照自身岗位操作规范要求,遵守相关业务流程标准及数据标准,并承担相应的责任。

  

第四章 系统规划与设计开发

第十二条 高校应当从全局角度对经济活动(包括资产、财务、审计、采购、基建、工程、合同等)的信息化建设进行整体规划,充分考虑经济活动内部控制环节及未来业务发展变化,在整体框架下,进一步优化已有信息系统,及时开发业务需要的新系统,实现不同系统间的信息共享,提高工作效率,防范风险。

第十三条 高校开发经济活动信息系统,可以采取部门自行开发、校内多部门联合开发、直接外购商业软件、委托外单位定制开发等方式。高校应当充分评估选定方式的开发及维护风险,并做好风险处理预案。

选定外购商业软件、委托外单位定制开发方式的,应当按规定择优确定供应商或开发单位。

第十四条 高校应当建立信息系统验收及上线运行机制。

高校应组织专家评审小组联合经济活动相关业务部门对信息系统进行测试、评估、验收。涉及到新旧系统切换的,应制定详细的数据迁移计划,建立应急预案,确保新旧系统顺利切换和平稳衔接。

经济活动相关业务部门应对经办人员进行全面的培训,以保证数据录入的真实性、及时性和完整性,避免人为操作风险。

  

第五章 系统运行与维护

第十五条 高校应根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,实行严格的授权管理、授权申请及审批。各岗位权限应合理控制并相互制约,严禁设置全功能的超级用户,严格控制系统维护的临时用户。所有操作人员应在权限范围内进行操作,并对本人的账号、密码严格保密。

第十六条 高校应建立技术支撑部门和业务管理部门两级维护机制,对信息系统进行定期维护。

技术支撑部门负责信息系统的一般维护,及时对计算机硬件和通讯设备进行检修,积极采取预防性措施,确保系统运行环境的稳定性。业务管理部门负责系统数据的更新和检查,确保数据的及时性、准确性和完备性。要有定期维护制度,并做好运行维护记录和应急事故处理记录。

第十七条 高校经济活动信息化建设应根据学校经济活动实际管理和相关部门业务变更等要求及时进行升级改造。升级改造需注重实用性和兼容性,避免出现各部门重复建设的浪费现象。

第十八条 高校应运用信息化管理工具对系统的合理性,数据的准确性,操作的规范性进行监控和反馈。系统升级改造、数据更新和有关经济活动关键环节的系统操作应当自动保存不可删除的可追溯的记录。

  

第六章 安全保障

第十九条 高校应当建立服务器托管机制,设立统一集成的服务器管理中心,由技术支撑部门负责统一管理和维护。经济活动相关的各业务部门负责维护本部门的客户端机器及相关设备,确保相关物理环境能够达到要求,并指定专人负责检查和及时处理异常情况。

第二十条 高校应明确数据备份范围、频度、方法、责任人、存放地点、有效性检查等内容,根据各类经济活动的业务要求选择适当的备份频度备份系统数据,备份周期最长不得超过一个月。备份数据应当做到异地存放,责任人应当定期检查备份数据是否正常可用。

第二十一条 高校应适当建立局域网运行环境安全管理机制。保密要求较高的信息系统,应当通过相对独立的局域网运行,严格管理局域网内的服务器、客户端、网络设备等相关硬件,不得安装接入与信息系统无关的软硬件设备,并定期检测局域网内病毒等恶意软件。

第二十二条 高校应当建立有效的网络安全机制。可以利用防火墙、路由器等网络设备,使用访问授权控制等方式,加强网络安全。在符合保密规定前提下,可以引入拥有相关资质的第三方专业机构对高校网络安全进行定期检测。

对于通过网络传输的涉密或关键数据,高校应当通过加密验证等方式,加强各部门间数据共享接口的安全管理,防止相关数据接口被非法访问,确保信息传递的保密性、准确性和完整性。