信息管理內(nèi)部控制制度范文_第1頁
信息管理內(nèi)部控制制度范文_第2頁
信息管理內(nèi)部控制制度范文_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第3頁共3頁信息管理內(nèi)部控制制度范文第一?條為了加強(qiáng)?___公司?信息管理的?內(nèi)部控制,?保證信息數(shù)?據(jù)的準(zhǔn)確性?和安全性,?結(jié)合本公司?的具體情況?制定本制度?。第二條?本制度所稱?信息是指本?公司通過信?息化系統(tǒng)所?產(chǎn)生的__?_數(shù)據(jù)。?第三條本制?度制定的目?的是為防止?公司信息系?統(tǒng)被非授權(quán)?地訪問、使?用、泄露、?分解、修改?和毀壞,從?而保證信息?的保密性、?完整性、可?用性、可追?責(zé)性,保障?信息系統(tǒng)能?正確實(shí)施、?安全運(yùn)行。?第四條信?息管理工作?必須在加強(qiáng)?宏觀控制和?微觀執(zhí)行的?基礎(chǔ)上,嚴(yán)?格執(zhí)行保密?紀(jì)律,以提?高企業(yè)效益?和管理效率?,服務(wù)于企?業(yè)總體的經(jīng)?營管理為宗?旨。第二?節(jié)分工及授?權(quán)第五條?對操作人員?授權(quán),主要?是對存取權(quán)?限進(jìn)行控制?。設(shè)多級安?全保密措施?,系統(tǒng)密匙?的源代碼和?目的代碼,?應(yīng)置于嚴(yán)格?保密之下,?從信息系統(tǒng)?處理方面對?信息提供保?護(hù),通過用?戶___口?令的檢查,?來識別操作?者的權(quán)限;?利用權(quán)限控?制用戶限制?該用戶不應(yīng)?了解的數(shù)據(jù)?。操作權(quán)限?的分配,以?達(dá)到相互控?制的目的,?明確各自的?責(zé)任。第?六條本公司?信息系統(tǒng)針?對不同部門?、不同人員?、不同分工?進(jìn)行授權(quán)。?不同人員的?對同一數(shù)據(jù)?的權(quán)限不同?。根據(jù)實(shí)際?情況,人員?對數(shù)據(jù)又分?為管理權(quán)限?、操作權(quán)限?、查看權(quán)限?等。對人員?新增授權(quán)需?經(jīng)授權(quán)人員?所在部門主?管審批后方?可對其授權(quán)?。第七條?為了保證信?息數(shù)據(jù)完整?性、可追溯?性,信息系?統(tǒng)所有用戶?對信息數(shù)據(jù)?沒有刪除權(quán)?限,只有作?廢權(quán)限。?第三節(jié)控制?措施第八?條建立嚴(yán)格?的信息流程?,不同節(jié)點(diǎn)?的操作人員?不同。不得?有一個人具?有一個流程?的全部操作?權(quán)限。第?九條對數(shù)據(jù)?庫進(jìn)行嚴(yán)密?的加密算法?,保證數(shù)據(jù)?的保密性;?對數(shù)據(jù)庫進(jìn)?行異地備份?,保證數(shù)據(jù)?的安全性。?第十條確?實(shí)需要查詢?以前數(shù)據(jù)或?對以前發(fā)生?的數(shù)據(jù)進(jìn)行?存取的,由?需求部門以?書面的形式?提出,經(jīng)有?權(quán)機(jī)構(gòu)或人?員批準(zhǔn)后,?由辦公室與?有關(guān)部門相?結(jié)合,對相?關(guān)人員暫時?授權(quán),對歷?史數(shù)據(jù)進(jìn)行?處理。處理?完成后,對?其權(quán)限及時?收回。第?四節(jié)監(jiān)督檢?查第十一?條信息管?理由___?行使監(jiān)督檢?查權(quán)。第十?二條信息?管理監(jiān)督檢?查內(nèi)容主要?包括:(?一)___?各個機(jī)構(gòu)是?否設(shè)置了符?合管理需求?的崗位,職?責(zé)分工是否?明確,不相?容職務(wù)是否?分離。(?二)___?操作人員的?權(quán)限分配是?否合理,有?無超越權(quán)限?范圍,不相?容職務(wù)是否?分離。(?三)___?信息系統(tǒng)開?發(fā)和修改是?否符合公司?的相關(guān)規(guī)定?,記錄是否?真實(shí)、完整?、清晰。?(四)__?_針對應(yīng)用?系統(tǒng)訪問設(shè)?立的各項受?控措施是否?符合公司的?相關(guān)規(guī)定,?是否有效阻?止非法使用?者侵入系統(tǒng)?。(五)?___擔(dān)負(fù)?不同職責(zé)的?合法使用者?具體實(shí)施的?數(shù)據(jù)控制是?否符合公司?的相關(guān)規(guī)定?,不相容職?務(wù)相互分離?。(六)?___軟件?的使用、保?管、維護(hù)是?否符合公司?的相關(guān)規(guī)定?。(七)?___設(shè)備?管理、環(huán)境?管理、數(shù)據(jù)?資料備份事?項是否符合?國家、行業(yè)?管理的強(qiáng)制?性規(guī)定及公?司的相關(guān)規(guī)?定,以保證?信息資料的?安全、完整?性。(八?)___信?息管理運(yùn)行?日志記錄是?否符合公司?的相關(guān)規(guī)定?,是否及時?、完整、連?續(xù),以保證?系統(tǒng)穩(wěn)定運(yùn)?行及數(shù)據(jù)安?全。第十?三條檢查人?員對監(jiān)督檢?查過程中發(fā)?現(xiàn)的薄弱環(huán)?節(jié),應(yīng)要求?被檢查單位?糾正和完善?;發(fā)現(xiàn)重大?問題

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論