內(nèi)部控制制度-信息系統(tǒng)一般控制范本_第1頁(yè)
內(nèi)部控制制度-信息系統(tǒng)一般控制范本_第2頁(yè)
內(nèi)部控制制度-信息系統(tǒng)一般控制范本_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、內(nèi)部控制制度-信息系統(tǒng)一般控制范本信息管理內(nèi)部控制制度第一節(jié)總則第一條為了加強(qiáng)_公司信息管理的內(nèi)部控制,保證信息數(shù)據(jù)的準(zhǔn)確性和安全性,結(jié)合本公司的具體情況制定本制度。第二條本制度所稱信息是指本公司通過(guò)信息化系統(tǒng)所產(chǎn)生的_數(shù)據(jù)。第三條本制度制定的目的是為防止公司信息系統(tǒng)被非授權(quán)地訪問(wèn)、使用、泄露、分解、修改和毀壞,從而保證信息的保密性、完整性、可用性、可追責(zé)性,保障信息系統(tǒng)能正確實(shí)施、安全運(yùn)行。第四條信息管理工作必須在加強(qiáng)宏觀控制和微觀執(zhí)行的基礎(chǔ)上,嚴(yán)格執(zhí)行保密紀(jì)律,以提高企業(yè)效益和管理效率,服務(wù)于企業(yè)總體的經(jīng)營(yíng)管理為宗旨。第二節(jié)分工及授權(quán)第五條對(duì)操作人員授權(quán),主要是對(duì)存取權(quán)限進(jìn)行控制。設(shè)多級(jí)安

2、全保密措施,系統(tǒng)密匙的源代碼和目的代碼,應(yīng)置于嚴(yán)格保密之下,從信息系統(tǒng)處理方面對(duì)信息提供保護(hù),通過(guò)用戶密碼口令的檢查,來(lái)識(shí)別操作者的權(quán)限;利用權(quán)限控制用戶限制該用戶不應(yīng)了解的數(shù)據(jù)。操作權(quán)限的分配,以達(dá)到相互控制的目的,明確各自的責(zé)任。第六條本公司信息系統(tǒng)針對(duì)不同部門(mén)、不同人員、不同分工進(jìn)行授權(quán)。不同人員的對(duì)同一數(shù)據(jù)的權(quán)限不同。根據(jù)實(shí)際情況,人員對(duì)數(shù)據(jù)又分為管理權(quán)限、操作權(quán)限、查看權(quán)限等。對(duì)人員新增授權(quán)需經(jīng)授權(quán)人員所在部門(mén)主管審批后方可對(duì)其授權(quán)。第七條為了保證信息數(shù)據(jù)完整性、可追溯性,信息系統(tǒng)所有用戶對(duì)信息數(shù)據(jù)沒(méi)有刪除權(quán)限,只有作廢權(quán)限。第三節(jié)控制措施第八條建立嚴(yán)格的信息流程,不同節(jié)點(diǎn)的操作人員

3、不同。不得有一個(gè)人具有一個(gè)流程的全部操作權(quán)限。第九條對(duì)數(shù)據(jù)庫(kù)進(jìn)行嚴(yán)密的加密算法,保證數(shù)據(jù)的保密性;對(duì)數(shù)據(jù)庫(kù)進(jìn)行異地備份,保證數(shù)據(jù)的安全性。第十條確實(shí)需要查詢以前數(shù)據(jù)或?qū)σ郧鞍l(fā)生的數(shù)據(jù)進(jìn)行存取的,由需求部門(mén)以書(shū)面的形式提出,經(jīng)有權(quán)機(jī)構(gòu)或人員批準(zhǔn)后,由辦公室與有關(guān)部門(mén)相結(jié)合,對(duì)相關(guān)人員暫時(shí)授權(quán),對(duì)歷史數(shù)據(jù)進(jìn)行處理。處理完成后,對(duì)其權(quán)限及時(shí)收回。第四節(jié)監(jiān)督檢查第十一條信息管理由_行使監(jiān)督檢查權(quán)。第十二條信息管理監(jiān)督檢查內(nèi)容主要包括:(一)審查各個(gè)機(jī)構(gòu)是否設(shè)置了符合管理需求的崗位,職責(zé)分工是否明確,不相容職務(wù)是否分離。(二)審查操作人員的權(quán)限分配是否合理,有無(wú)超越權(quán)限范圍,不相容職務(wù)是否分離。(三)審

4、查信息系統(tǒng)開(kāi)發(fā)和修改是否符合公司的相關(guān)規(guī)定,記錄是否真實(shí)、完整、清晰。(四)審查針對(duì)應(yīng)用系統(tǒng)訪問(wèn)設(shè)立的各項(xiàng)受控措施是否符合公司的相關(guān)規(guī)定,是否有效阻止非法使用者侵入系統(tǒng)。(五)審查擔(dān)負(fù)不同職責(zé)的合法使用者具體實(shí)施的數(shù)據(jù)控制是否符合公司的相關(guān)規(guī)定,不相容職務(wù)相互分離。(六)審查軟件的使用、保管、維護(hù)是否符合公司的相關(guān)規(guī)定。(七)審查設(shè)備管理、環(huán)境管理、數(shù)據(jù)資料備份事項(xiàng)是否符合國(guó)家、行業(yè)管理的強(qiáng)制性規(guī)定及公司的相關(guān)規(guī)定,以保證信息資料的安全、完整性。(八)審查信息管理運(yùn)行日志記錄是否符合公司的相關(guān)規(guī)定,是否及時(shí)、完整、連續(xù),以保證系統(tǒng)穩(wěn)定運(yùn)行及數(shù)據(jù)安全。第十三條檢查人員對(duì)監(jiān)督檢查過(guò)程中發(fā)現(xiàn)的薄弱環(huán)節(jié),應(yīng)要求被檢查單位糾正和完善;發(fā)現(xiàn)重大問(wèn)題應(yīng)寫(xiě)出書(shū)面檢查報(bào)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論