內部信息報告制度（二篇）

第6頁共6頁內部信息報告制?度信息管理內?部控制制度第?一節(jié)總則第一?條為了加強公司?信息管理的內部?控制，保證信息?數(shù)據(jù)的準確性和?安全性，結合本?公司的具體情況?制定本制度。?第二條本制度所?稱信息是指本公?司通過信息化系?統(tǒng)所產生的信息?數(shù)據(jù)數(shù)據(jù)。第?三條本制度制定?的目的是為防止?公司信息系統(tǒng)被?非授權地訪問、?使用、泄露、分?解、修改和毀壞?，從而保證信息?的保密性、完整?性、可用性、可?追責性，保障信?息系統(tǒng)能正確實?施、安全運行。?第四條信息管?理工作必須在加?強宏觀控制和微?觀執(zhí)行的基礎上?，嚴格執(zhí)行保密?紀律，以提高企?業(yè)效益和管理效?率，服務于企業(yè)?總體的經營管理?為宗旨。第二?節(jié)分工及授權?第五條對操作人?員授權，主要是?對存取權限進行?控制。設多級安?全保密措施，系?統(tǒng)密匙的源代碼?和目的代碼，應?置于嚴格保密之?下，從信息系統(tǒng)?處理方面對信息?提供保護，通過?用戶密碼口令的?檢查，來識別操?作者的權限；利?用權限控制用戶?限制該用戶不應?了解的數(shù)據(jù)。操?作權限的分配，?以達到相互控制?的目的，明確各?自的責任。第?六條本公司信息?系統(tǒng)針對不同部?門、不同人員、?不同分工進行授?權。不同人員的?對同一數(shù)據(jù)的權?限不同。根據(jù)實?際情況，人員對?數(shù)據(jù)又分為管理?權限、操作權限?、查看權限等。?對人員新增授權?需經授權人員所?在部門主管審批?后方可對其授權?。第七條為了?保證信息數(shù)據(jù)完?整性、可追溯性?，信息系統(tǒng)所有?用戶對信息數(shù)據(jù)?沒有刪除權限，?只有作廢權限。?第八條信息部?門需要加強信息?監(jiān)督管理，發(fā)現(xiàn)?違規(guī)信息及時清?理或截圖上報。?第三節(jié)控制措?施第九條建立?嚴格的信息流程?，不同節(jié)點的操?作人員不同。不?得有一個人具有?一個流程的全部?操作權限。第?十條對數(shù)據(jù)庫進?行嚴密的加密算?法，保證數(shù)據(jù)的?保密性；對數(shù)據(jù)?庫進行異地備份?，保證數(shù)據(jù)的安?全性。確實需要?查詢以前數(shù)據(jù)或?對以前發(fā)生的數(shù)?據(jù)進行存取的，?由需求部門以書?面的形式提出，?經有權機構或人?員批準后，由辦?公室與有關部門?相結合，對相關?人員暫時授權，?對歷史數(shù)據(jù)進行?處理。處理完成?后，對其權限及?時收回。第四?節(jié)監(jiān)督檢查?第十一條信息?管理由公司各部?門行使監(jiān)督檢查?權。第十二條?信息管理監(jiān)督?檢查內容主要包?括：（一）審?查各個機構是否?設置了符合管理?需求的崗位，職?責分工是否明確?，不相容職務是?否分離。（二?）審查操作人員?的權限分配是否?合理，有無超越?權限范圍，不相?容職務是否分離?。（三）審查?信息系統(tǒng)開發(fā)和?修改是否符合公?司的相關規(guī)定，?記錄是否真實、?完整、清晰。?（四）審查針對?應用系統(tǒng)訪問設?立的各項受控措?施是否符合公司?的相關規(guī)定，是?否有效阻止非法?使用者侵入系統(tǒng)?。（五）審查?擔負不同職責的?合法使用者具體?實施的數(shù)據(jù)控制?是否符合公司的?相關規(guī)定，不相?容職務相互分離?。（六）審查?軟件的使用、保?管、維護是否符?合公司的相關規(guī)?定。（七）審?查設備管理、環(huán)?境管理、數(shù)據(jù)資?料備份事項是否?符合國家、行業(yè)?管理的強制性規(guī)?定及公司的相關?規(guī)定，以保證信?息資料的安全、?完整性。（八?）審查信息管理?運行日志記錄是?否符合公司的相?關規(guī)定，是否及?時、完整、連續(xù)?，以保證系統(tǒng)穩(wěn)?定運行及數(shù)據(jù)安?全。第十三條?檢查人員對監(jiān)督?檢查過程中發(fā)現(xiàn)?的薄弱環(huán)節(jié)，應?要求被檢查單位?糾正和完善；發(fā)?現(xiàn)重大問題應寫?出書面檢查報告?，向有關領導和?部門匯報，以便?及時采取措施，?加以糾正和完善?。第十四條?本制度自公布之?日起生效，由信?息部負責解釋。?內部信息報告?制度（二）信?息管理內部控制?制度第一節(jié)總則?第一條為了加?強____公司?信息管理的內部?控制，保證信息?數(shù)據(jù)的準確性和?安全性，結合本?公司的具體情況?制定本制度。?第二條本制度所?稱信息是指本公?司通過信息化系?統(tǒng)所產生的__?__數(shù)據(jù)。第?三條本制度制定?的目的是為防止?公司信息系統(tǒng)被?非授權地訪問、?使用、泄露、分?解、修改和毀壞?，從而保證信息?的保密性、完整?性、可用性、可?追責性，保障信?息系統(tǒng)能正確實?施、安全運行。?第四條信息管?理工作必須在加?強宏觀控制和微?觀執(zhí)行的基礎上?，嚴格執(zhí)行保密?紀律，以提高企?業(yè)效益和管理效?率，服務于企業(yè)?總體的經營管理?為宗旨。第二?節(jié)分工及授權?第五條對操作人?員授權，主要是?對存取權限進行?控制。設多級安?全保密措施，系?統(tǒng)密匙的源代碼?和目的代碼，應?置于嚴格保密之?下，從信息系統(tǒng)?處理方面對信息?提供保護，通過?用戶密碼口令的?檢查，來識別操?作者的權限；利?用權限控制用戶?限制該用戶不應?了解的數(shù)據(jù)。操?作權限的分配，?以達到相互控制?的目的，明確各?自的責任。第?六條本公司信息?系統(tǒng)針對不同部?門、不同人員、?不同分工進行授?權。不同人員的?對同一數(shù)據(jù)的權?限不同。根據(jù)實?際情況，人員對?數(shù)據(jù)又分為管理?權限、操作權限?、查看權限等。?對人員新增授權?需經授權人員所?在部門主管審批?后方可對其授權?。第七條為了?保證信息數(shù)據(jù)完?整性、可追溯性?，信息系統(tǒng)所有?用戶對信息數(shù)據(jù)?沒有刪除權限，?只有作廢權限。?第三節(jié)控制措?施第八條建立?嚴格的信息流程?，不同節(jié)點的操?作人員不同。不?得有一個人具有?一個流程的全部?操作權限。第?九條對數(shù)據(jù)庫進?行嚴密的加密算?法，保證數(shù)據(jù)的?保密性；對數(shù)據(jù)?庫進行異地備份?，保證數(shù)據(jù)的安?全性。第十條?確實需要查詢以?前數(shù)據(jù)或對以前?發(fā)生的數(shù)據(jù)進行?存取的，由需求?部門以書面的形?式提出，經有權?機構或人員批準?后，由辦公室與?有關部門相結合?，對相關人員暫?時授權，對歷史?數(shù)據(jù)進行處理。?處理完成后，對?其權限及時收回?。第四節(jié)監(jiān)督?檢查第十一條?信息管理由_?___行使監(jiān)督?檢查權。第十?二條信息管理?監(jiān)督檢查內容主?要包括：（一?）審查各個機構?是否設置了符合?管理需求的崗位?，職責分工是否?明確，不相容職?務是否分離。?（二）審查操作?人員的權限分配?是否合理，有無?超越權限范圍，?不相容職務是否?分離。（三）?審查信息系統(tǒng)開?發(fā)和修改是否符?合公司的相關規(guī)?定，記錄是否真?實、完整、清晰?。（四）審查?針對應用系統(tǒng)訪?問設立的各項受?控措施是否符合?公司的相關規(guī)定?，是否有效阻止?非法使用者侵入?系統(tǒng)。（五）?審查擔負不同職?責的合法使用者?具體實施的數(shù)據(jù)?控制是否符合公?司的相關規(guī)定，?不相容職務相互?分離。（六）?審查軟件的使用?、保管、維護是?否符合公司的相?關規(guī)定。（七?）審查設備管理?、環(huán)境管理、數(shù)?據(jù)資料備份事項?是否符合國家、?行業(yè)管理的強制?性規(guī)定及公司的?相關規(guī)定，以保?證信息資料的安?全、完整性。?（八）審查信息?管理運行日志記?錄是否符合公司?的相關規(guī)定，是?否及時、