公司內部控制規(guī)范-信息系統(tǒng)一般控制

18局部公司內部掌握標準——信息系統(tǒng)一般掌握崗位責任與授權審批制度計算機信息系統(tǒng)崗位責任制度內掌握度名稱內掌握度名稱計算機信息系統(tǒng)崗位責任制度執(zhí)行部門內掌握度編號監(jiān)視部門制度受控狀態(tài)生效日期第1條 目的為了明確計算機信息系統(tǒng)相關部門及崗位的職責、權限，確保計算機信息系統(tǒng)治理不相容崗位相互分離、相互制約和監(jiān)視，特制定本制度。第2條 范圍計算機信息系統(tǒng)治理的崗位一般包括：系統(tǒng)分析、編程、測試、程序治理、數(shù)據庫治理、數(shù)據掌握和終端操作。第3條 不相容崗位系統(tǒng)開發(fā)和變更過程中不相容崗位一般應包括：開發(fā)立項、審批、編程、測試。系統(tǒng)訪問過程中不相容崗位一般應包括：申請、審批、操作、監(jiān)控。2章崗位責任第4條 董事會董事會的主要職責包括：審議計算機信息系統(tǒng)戰(zhàn)略規(guī)劃；審議重要信息系統(tǒng)政策；息系統(tǒng)立項申請。第5條 總經理總經理的主要職責包括：1．審核計算機信息系統(tǒng)戰(zhàn)略規(guī)劃；審核重要信息系統(tǒng)政策；審批一般信息系統(tǒng)政策；信息系統(tǒng)立項申請。第6條 信息總監(jiān)信息總監(jiān)的主要職責包括：制定公司信息治理戰(zhàn)略規(guī)劃，報總經理和董事會審批；審核信息系統(tǒng)立項申請；組織進展信息系統(tǒng)的開發(fā)；組織人員對信息系統(tǒng)的開發(fā)結果進展測試；推廣并不斷完善公司信息化系統(tǒng)，推動公司信息化治理步伐；引進或組織開發(fā)公司信息化治理系統(tǒng)，實現(xiàn)辦公自動化；統(tǒng)的建設與維護，保證公司內無紙化辦公。第7條 信息部經理信息部經理的主要職責包括：依據公司進展戰(zhàn)略及經營打算編制部門進展規(guī)劃及工作打算，上報領導審批后組織實施；主持信息治理軟件平臺的開發(fā)、應用、監(jiān)視和治理；負責制定公司網絡、計算機治理的各項規(guī)章制度，上報領導審批后貫徹實施；監(jiān)視、檢查制度的執(zhí)行狀況，適時修訂、完善各項制度；組織進展信息系統(tǒng)工程的立項申請工作；進展信息系統(tǒng)的分析和開發(fā)；組織人員進展信息系統(tǒng)開發(fā)編程工作；協(xié)調有關職能部門，安排人員進展相關應用軟件的安裝調試及有關技術支持，對安裝調試中消滅的各種問題提出處理意見，并幫助其妥當解決；準時編制系統(tǒng)幫助手冊，經領導審批后，準時下發(fā)到相關部門；有效運用；網絡設備的突發(fā)故障；進展程序治理和數(shù)據庫治理以及數(shù)據掌握。第8條 信息部主管信息部主管的主要職責包括：參與編制部門進展規(guī)劃及工作打算；參與信息系統(tǒng)立項申請工作；組織維護公司效勞器的正常運行；負責公司硬件設施、網絡設備的修理治理；行正常、完好；參與信息系統(tǒng)立項申請；參與進展信息系統(tǒng)的分析和開發(fā)；進展信息系統(tǒng)開發(fā)編程盒測試工作；進展相關應用軟件的安裝調試及有關技術支持；和數(shù)據庫治理以及數(shù)據掌握。第9條 信息部專員信息部專員的主要職責包括：為信息系統(tǒng)立項申請搜集資料，進展調研；參與進展信息系統(tǒng)的分析和開發(fā)；參與信息系統(tǒng)開發(fā)編程和測試工作；參與進展相關應用軟件的安裝調試及有關技術支持；及系統(tǒng)進展日常維護、定期檢修測試和故障處理。第10條 信息系統(tǒng)使用部門信息系統(tǒng)使用部門的主要職責包括：參與制定信息系統(tǒng)戰(zhàn)略規(guī)劃；參與制定重要信息系統(tǒng)政策；負責記錄交易內容，授權處理數(shù)據，并利用系統(tǒng)輸出的結果；承受信息部關于信息系統(tǒng)操作的培訓；信息系統(tǒng)消滅故障時，向信息部提出修理申請；部門經理負責信息系統(tǒng)操作申請的審批；部門主管或經理負責對內部人員操作狀況進展監(jiān)控。第第3章附則第11條 本制度由信息部會同公司其他有關部門解釋。第12條 本制度配套方法由信息部會同公司其他有關部門另行制定。第13條 本制度自年月日起實施。編制日期審核日期批準日期修改標記修改處數(shù)修改日期計算機信息系統(tǒng)歸口治理制度內掌握度名稱內掌握度名稱計算機信息系統(tǒng)歸口治理制度執(zhí)行部門內掌握度編號監(jiān)視部門制度受控狀態(tài)生效日期第1條 目的為了加強計算機信息系統(tǒng)的治理工作，標準歸口治理部門的業(yè)務內容，特制定本制度。第2條 范圍計算機信息系統(tǒng)歸口治理的業(yè)務一般包括：信息系統(tǒng)開發(fā)、變更和維護等工作。第3條 信息系統(tǒng)開發(fā)歸口治理計算機信息系統(tǒng)開發(fā)包括自行設計、外購調試和外包合作開發(fā)。在開發(fā)信息系統(tǒng)時，應當充分考慮業(yè)務和信息的集成性，優(yōu)化流程，并將相應的交易權限嵌入到系統(tǒng)程序中，預防、檢查、訂正錯誤和舞弊行為，確保業(yè)務活動的真實性、合法性和效益性。信息系統(tǒng)開發(fā)業(yè)務由信息部信息系統(tǒng)開發(fā)主管負責，上級主管領導為信息部經理和信息總監(jiān)。信息系統(tǒng)開發(fā)必需經過正式授權。具體程序包括：用戶部門提出需求；信息部經理和信息總監(jiān)進展審核；總經理和董事會〔100萬元的工程由董事會審批〕審批通過后交由信息部進展開發(fā)；系統(tǒng)分析人員設計方案；程序員編寫代碼；測試員進展測試；系統(tǒng)最終上線；〔〔8〕維護人員進展系統(tǒng)維護。第4條 對于外包合作開發(fā)的工程，應加強對外包第三方的監(jiān)控。第5條 公開進展招標。第6條 信息系統(tǒng)變更歸口治理信息系統(tǒng)上線后，發(fā)生的功能變更必需經過嚴格審核和審批，具體程序參照信息系統(tǒng)開發(fā)業(yè)務。第7條 信息系統(tǒng)維護歸口治理立容錯冗余、編制應急預案等。2．信息系統(tǒng)的日常檢測由信息部維護主管負責，上級主管領導為信息部經理和信息總監(jiān)。組織人員進展修理。批后組織人員實施。第8條 本制度由信息部會同公司其他有關部門進展解釋。第9條 本制度配套方法由信息部會同公司其他有關部門另行制定。第10條 本制度自年月日起實施。編制日期審核日期批準日期修改標記修改處數(shù)修改日期信息系統(tǒng)開發(fā)變更與維護標準信息系統(tǒng)開發(fā)制度內掌握度名稱內掌握度名稱信息系統(tǒng)開發(fā)制度執(zhí)行部門內掌握度編號監(jiān)視部門制度受控狀態(tài)生效日期第1條 目的為了防止系統(tǒng)在開發(fā)過程中可能消滅錯誤和偏差，確保系統(tǒng)設計合理、正確，特制定本制度。第2條 范圍發(fā)包括系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施、系統(tǒng)維護與評價五個階段。第3條 系統(tǒng)規(guī)劃治理系統(tǒng)規(guī)劃治理階段參與人員及分工：信息總監(jiān)做信息系統(tǒng)開發(fā)工程的總體規(guī)劃；信息系統(tǒng)開發(fā)工程經理依據總體規(guī)劃制訂開發(fā)打算；系統(tǒng)分析員負責搜集開發(fā)資料。系統(tǒng)規(guī)劃階段存在的風險及應對策略：優(yōu)勢；；導支持。應對策略是培訓、溝通、聘請權威專家講座等。第4條 系統(tǒng)分析治理系統(tǒng)分析治理階段參與人員及分工：系統(tǒng)分析員進展資料分析；終端用戶對系統(tǒng)提出訪用要求。系統(tǒng)分析階段存在的風險及應對策略：不合理的組織構造可能影響工程小組進展系統(tǒng)分析的效果。應對策略是業(yè)務流程重組，對內部進展調整；立多樣性的溝通渠道，加強溝通。第5條 系統(tǒng)設計治理系統(tǒng)設計治理階段參與人員及分工：/輸出設計、處理流程及模塊功能的設計；形式、表或文件的形式，以及打算數(shù)據的構造、類別、載體、組織方式、保密等級等一系列的問題。系統(tǒng)設計階段存在的風險及應對策略：的開發(fā)人員，并建立有效的監(jiān)視機制；第6條 系統(tǒng)實施治理系統(tǒng)實施治理階段參與人員及分工：程序設計員進展程序設計和系統(tǒng)調試及試運行；數(shù)據庫治理員進展數(shù)據收集，數(shù)據格式的標準化與標準化；終端用戶對系統(tǒng)試運行效果提出意見和建議。系統(tǒng)實施階段存在的風險及應對策略：內部本錢治理和掌握；可能導致系統(tǒng)功能不完整。應對策略是加強教育培訓。第7條 系統(tǒng)維護與評價治理1．系統(tǒng)維護與評價治理階段參與人員及分工：系統(tǒng)維護人員進展日常運行維護和系統(tǒng)的更維護；數(shù)據庫治理員進展數(shù)據庫和代碼維護。2．系統(tǒng)維護與評價階段存在的風險及應對策略：防火墻和加密技術；系統(tǒng)目標不明確、缺乏軟件質量監(jiān)控可能導致系統(tǒng)功能不健全。應對策略是制定明確目標，加強質量治理。8條本制度由信息部會同公司其他有關部門進展解釋。9條本制度配套方法由信息部會同公司其他有關部門另行制定。10條編制日期本制度自 年 月 日起實施。審核日期批準日期修改標記修改處數(shù)修改日期信息系統(tǒng)應急制度

信息系統(tǒng)應急制度 1條為了進一步加強信息系統(tǒng)應急治理，提高應對緊急狀況的力量，確保信息系統(tǒng)安全穩(wěn)定地運行，特制定本制度。第2條 成立應急治理小組，處理信息系統(tǒng)的突發(fā)大事。第3條 相關職責信息部經理職責：全面領導應急治理工作；負責信息系統(tǒng)突發(fā)大事總體組織和指揮調度；協(xié)調各部門在應急治理工作中的分工和工作關系；信息部主管職責：負責組織制定應急對策；對應急治理工作進展監(jiān)視和檢查；定期組織有關人員分析爭論應急治理工作中消滅或可能消滅的狀況、問題；向公司領導匯報狀況。信息部應急專員職責：負責協(xié)作信息部經理和主管執(zhí)行應急預案；參與應急處理和應急演練。第4條 為應付信息系統(tǒng)突發(fā)大事應預備好的各種應急物資，主要包括：物質資源預備主要有電源動力，網絡通信、生產效勞器、數(shù)據及軟件；人力資源預備，重要技術崗位要建立雙人或多人的備份制度；應急操作手冊的編寫和維護；度全面徹底地檢查一次，保證系統(tǒng)的完好可用。第5條 應急措施實施發(fā)生應急大事時，各部門、各崗位要相互支持，相互協(xié)作，聽從指揮。應急啟開工作流程部經理或主管。信息部經理或主管對狀況進展推斷，屬于應急大事，馬上啟動應急操作流程。由操作人員按《機房操作手冊》規(guī)定的步驟進展操作，并隨時向信息部主管報告執(zhí)行結果。操作人員處理后未能馬上解決，信息部技術人員應第一時間趕赴現(xiàn)場進展應急處理，并報告信息部經理。短時間內能夠解決的問題，則進入應急恢復和總結環(huán)節(jié)。短時間內不能解決的問題，信息科技部經理要馬上報告信息總監(jiān)。信息總監(jiān)依據閱歷推斷是否馬上啟動應急流程。信息總監(jiān)推斷屬于重大信息系統(tǒng)問題，應準時將應急方案提交總經理審批。信息總監(jiān)組織成立應急領導小組，趕赴現(xiàn)場進展指揮。應急處理工作流程應急領導小組做好應急大事的通知和預報，組織與協(xié)調各項應急處理工作。參與應急處理的各部門應統(tǒng)一聽從領導指揮，全力協(xié)作，做好各項應急處理工作。正常工作時間內發(fā)生應急大事要求應急實施人員5分鐘內到達現(xiàn)場，嚴格依據《應急操作手冊》進展應急處理。節(jié)假日、雙休日期間發(fā)生應急大事，要求應急實施人員60分鐘內到達現(xiàn)場。的狀況，認真采集和整理現(xiàn)場第一手資料，做好故障信息日志的保護和應急過程處理步驟的記錄。對于應急故障處理期間發(fā)生的問題、信息，應急實施成員應準時報告現(xiàn)場總指揮。分析，快速提出解決措施。第6條 應急恢復和總結應急處理完畢后，應急實施成員應必需盡快恢復系統(tǒng)運行環(huán)境，并進展嚴格的檢查和驗證。依據應急處理的實際狀況對《應急操作手冊》進展補充和完善。第第7條 本制度由信息部會同公司其他有關部門進展解釋。第8條 本制度配套方法由信息部會同公司其他有關部門另行制定。第9條 本制度自年月日起實施。編制日期審核日期批準日期修改標記修改處數(shù)修改日期信息系統(tǒng)訪問安全管控標準信息授權使用制度

信息授權使用制度 1條為了進一步加強公司保密信息的治理，降低泄密風險，確保信息系統(tǒng)安全穩(wěn)定地運行，特制定本制度。第2條 對全部的重要信息進展密級劃分，包括書面形式和電子媒介形式保存的信息。第3條 信息等級劃分。一級保密信息，適用于一般信息，其遭到破壞和泄漏后，會對公司相關人員的合法權益產生損害。法權益產生損害。產生負面影響。易的進展，對公司利益產生嚴峻影響。公司的整體形象產生嚴峻損害。第4條 不同類別信息的授權使用。一級保密信息必需經過信息部主管的簽字同意方可使用。二級保密信息必需經過信息部經理的簽字同意方可使用。三級保密信息必需經過信息部經理和相關部門經理的共同簽字同意方可使用。44．四級保密信息必需經過公司財務總監(jiān)的簽字同意方可使用。5．五級保密信息必需經過公司總經理的簽字同意方可使用。第5條 本制度由信息部會同公司其他有關部門進展解釋。第6條 本制度配套方法由信息部會同公司其他有關部門另行制定。第7條 本制度自年月日起實施。編制日期審核日期批準日期修改標記修改處數(shù)修改日期訪問安全治理制度內掌握度名稱內掌握度名稱訪問安全治理制度執(zhí)行部門內掌握度編號監(jiān)視部門制度受控狀態(tài)生效日期1章總則第1條 為了提高公司信息系統(tǒng)的牢靠性、穩(wěn)定性、安全性，特制定本制度。第2條 本制度適合信息部與各用戶部門涉及使用公司信息系統(tǒng)的相關人員。2章操作人員標準第3條 未經培訓的操作人員制止使用信息系統(tǒng)。第4條公司信息系統(tǒng)中的軟件升級、殺毒、安裝等由信息部統(tǒng)一操作，制止用戶部門的操作人員擅自進展系統(tǒng)軟件的刪除、升級、殺毒、轉變及卸載系統(tǒng)軟件版本等。第5條信息部工作人員在信息系統(tǒng)中設置的安全參數(shù)與軟件系統(tǒng)環(huán)境配置等，制止用戶部門的操作人員修改。第6條操作人員離開工作現(xiàn)場時，要鎖定或退出已經運行的程序，防止他人利用自身賬號操作，否則造成的后果由當事人自己擔當。第7條 更換操作人員或密碼泄露后，用戶必需準時修改密碼。第8條 公司信息系統(tǒng)中的信息、數(shù)據為公司資產，制止未經授權的操作人員使用存儲介質存儲。3章信息部人員安全標準第9條 信息部指定人員定期批閱信息系統(tǒng)中的賬號，避開有授權不當或非授權賬號存在。第10條 信息部指定人員監(jiān)測各賬號使用信息系統(tǒng)的狀況，覺察特別上報信息部經理。第第11條 信息系統(tǒng)治理員應加強防火墻路由器等網絡安全方面治理防范外網對信息系統(tǒng)造成損害。第12條 本制度由信息部會同公司其他有關部門進展解釋。第13條 本制度配套方法由信息部會同公司其他有關部門另行制定。第14條 本制度自年月日起實施。編制日期審核日期批準日期修改標記修改處數(shù)修改日期硬件治理方法硬件設備日常治理方法內掌握度名稱內掌握度名稱硬件設備日常治理方法執(zhí)行部門內掌握度編號監(jiān)視部門制度受控狀態(tài)生效日期1章總則第1條 為了加強信息系統(tǒng)的硬件治理，保持公司信息系統(tǒng)的穩(wěn)定運行，特制定本方法。第2條 本方法適合信息部與各用戶部門涉及使用公司信息系統(tǒng)的相關人員。第3條本方法所指的硬件是指計算機的可視章及周邊設備，包括打印機、掃描儀、存儲器及網絡設備等。2章硬件選購4條硬件設備的購置申請由使用部門提出并填制“硬件設備請購單應包括：硬件設備名稱、規(guī)格、型號、單價、總額、主要制造廠商以及購置緣由等。第5條“硬件設備請購單”由所在部門經理審核后提交至信息部經理審批，單件設備價格在5萬元以上或總批量價格在10萬以上的應提交至信息總監(jiān)和總經理審核審批。第6條 總經理審批簽字后送交選購部進展選購。第7條購置的硬件必需經信息部相關人員檢測，以確認其符合產品標準，假設不符合則由選購人員聯(lián)系廠家退換。第8條 購置回的硬件需留意保存好其使用說明書、驅動程序及保修書。第9條 經檢測完好的硬件由信息部人員統(tǒng)一貼上標簽。第10條 所貼標簽內容：硬件名稱、編號；硬件購置日期；硬件使用部門、人員或保管人。3章硬件的使用第11條 公司的硬件設施由授權人員使用，未經授權人員一律不得使用。第12條 使用硬件時制止在硬件四周抽煙、吃零食、嗑瓜子等，以防對硬件造成污染或損傷。第13條 許制止移動硬件的位置，移動硬件時需得到信息部的批準并在信息部的監(jiān)視下移動，否則造成的后果由當事人擔當。第14條 任何人制止更換硬件上的標簽與硬件的部件，覺察后將按公司相應規(guī)定進展懲罰。4章硬件的保管、報修、維護第15條 門需指派專人對硬件進展保管，沒有指派專人的，視部門經理為保管人。第16條 硬件保管人因離職、調動等發(fā)生變化時，信息部工作人員要準時更信息。第17條 消滅問題時，準時聯(lián)系信息部人員，制止私自修理、拆卸硬件。第18條 信息部人員應對消滅問題的硬件進展檢查并聯(lián)系廠商進展修理。第19條 修理或維護過的硬件由信息部修理或維護人員與保管人共同填寫并保“硬件維護記錄表信息部人員需將此條信息記入《硬件治理檔案》并定期由信息部經理及運營總監(jiān)審核。第20條 信息部人員應定期對硬件進展檢查和維護，以確保其性能穩(wěn)定。第21條 硬件設備因老化損耗及其他緣由報廢時由信息部工作人員進展檢測后填“硬件報廢單經審批通過后進展報廢處理，同時將信息記入檔案。5章附則22條本方法由信息部會同公司其他有關部門進展解釋。23條本方法配套方法由信息部會同公司其他有關部門另行制定。24條編制日期本方法自 年 月 日起實施。審核日期批準日期修改標記修改處數(shù)修改日期硬件設備應急處理方法

硬件設備應急處理方法1章總則

第1條 特制定本方法。第2條 信息部應成立應急治理小組，處理信息系統(tǒng)的突發(fā)大事。第3條本方法所指的硬件是指計算機的可視章及周邊設備，包括打印機、掃描儀、存儲器及網絡設備等。第4條 硬件設備突發(fā)大事分類：關鍵設備或系統(tǒng)的故障；自然災難〔水、火、電等〕造成的物理破壞；人為操作失誤造成的安全大事。2章硬件設備突發(fā)大事預防措施第5條建立安全、牢靠、穩(wěn)定運行的機房環(huán)境，做好防火、防盜、防雷電、防水、防靜電及防塵等工作。第6條建立備份電源系統(tǒng)，重要系統(tǒng)承受牢靠、穩(wěn)定硬件，進展備份等措施，落實數(shù)據備份機制，遵守安全操作標準。第7條 加強全部人員防火、防盜的根本技能。第3章硬件設備突發(fā)大事應急預案第8條 辦公室漏水應急預案1．工作人員覺察機房漏水后應馬上通知信息部主管或經理。信息部主管或經理組織人員檢查房屋及空調系統(tǒng)，空調系統(tǒng)漏水應準時聯(lián)系設備供給方進展處理。不必要的損失。第9條 發(fā)生被盜或人為損害大事應急預案1．使用者覺察設備被盜或有人為損害設備狀況時，應馬上報告信息部主管并保護好現(xiàn)場。2．信息部主管組織人員勘察現(xiàn)場，確屬盜竊案件應馬上通知公安部門，清點被盜物資或盤查人為損害狀況，做好必要的影像記錄和文字記錄。3．使用部門人員應樂觀協(xié)作公安部門進展調查，并將有關狀況向信息部經理匯報。第10條 辦公室長時間停電應急預案信息運行狀況等準時通知公司各部門人員，并告知在停電前停頓業(yè)務、保存數(shù)據。應準時通知行政部啟動備用發(fā)電設備，保證工作正常進展且業(yè)務數(shù)據不喪失。第11條 通信網絡故障應急預案1．發(fā)生通信線路中斷、路由器故障、流量特別等狀況，操作人員應準時報告信息部經理。信息部經理組織人員準時查清通信網絡故障位置，通知相關通信網絡運營商進展修理，同時切斷故障區(qū)與效勞器的網絡聯(lián)接。相關技術人員協(xié)作修理人員逐步恢復故障區(qū)與效勞器的網絡聯(lián)接，恢復通信網絡。負責編制故障分析報告，上報信息總監(jiān)和總經理。第12條 核心設備硬件故障應急預案發(fā)生核心設備硬件故障后，信息部經理應組織人員查找故障設備及故障緣由，并進展先期處理。故障設備在短時間內無法修復，應啟動備份設備保持系統(tǒng)正常運行。聯(lián)系相關廠商，相關人員應填寫設備故障報告單備查。，信息部主管應在適宜時間替換備用設備。第13條 自然災難事故應急預案遇到暴雨雷鳴天氣時，信息部應準時關閉全部效勞器，切斷電源，暫停內部計算機網絡工作。廠家修理。4章附則14條本方法由信息部會同公司其他有關部門負責解釋。15條本方法配套方法由信息部會同公司其他有關部門另行制定。16條編制日期本方法自 年 月 日起實施。審核日期批準日期修改標記修改處數(shù)修改日期會計信息化管控標準信息化會計檔案治理制度

信息化會計檔案治理制度 1條為了保證會計信息化工作的順當開展，保障信息化會計檔案的安全與完整，現(xiàn)依據國家相關法規(guī)，結合本公司實際狀況，制定本制度。條本制度所指的會計信息化是指利用計算機信息技術代替人工進展財務信息處理，以及替代章由人工完成的對會計信息進展分析和推斷的過程。條本制度所指的信息化會計檔案是指存儲在磁性介質或光盤介質的會計數(shù)據和計算機打印出來的書面等形式的會計數(shù)據，包括記賬憑證、會計賬簿、會計報表〔包括報表格式和計算公式〕等數(shù)據。會計憑證類數(shù)據：原始憑證、記賬憑證、匯總憑證、其他會計憑證。會計賬簿類數(shù)據：總賬、明細賬、日記賬、固定資產卡片、關心賬簿、其他會計賬簿。報告。交清冊、會計檔案保管清冊、會計檔案銷毀清冊。條電算審查人員負責信息化會計檔案的治理，其日常工作歸會計信息主管〔一般由會計主管兼任〕監(jiān)視檢查。條信息化會計檔案按會計檔案治理的規(guī)定執(zhí)行，會計電算化系統(tǒng)開發(fā)的全套文件檔案資料視同3年。6條存儲于磁帶、磁盤等磁介質中的資料〔包括會計憑證、科目余額、科目名稱及編碼、會計電2年以上。條信息化會計檔案的存放要做到防消磁、防火、防潮、防盜、防塵、防高溫、防蟲害；會計數(shù)據的備份軟盤要存放在兩個不同的地點，并定期復制。第8條 本制度由財務部會同公司其他有關部門解釋。第第9條 本制度配套方法由財務部會同公司其他有關部門另行制定。第10條 本制度自年月日起實施。編制日期審核日期批準日期修改標記修改處數(shù)修改日期會計信息化操作治理方法

會計信息化操作治理方法 第1條 為了提高財務部門的工作效率，削減會計信息化帶來的風險，特制定本方法。第2條 本方法適用于財務部門全部人員。第3條本方法所指的會計信息化是指利用計算機信息技術代替人工進展財務信息處理，以及替代章由人工完成的對會計信息進展分析和推斷的過程。第4條本方法所指的信息化會計檔案是指存儲在磁性介質或光盤介質的會計數(shù)據和計算機打印出來的書面等形式的會計數(shù)據，包括記賬憑證、會計賬簿、會計報表〔包括報表格式和計算公式〕等數(shù)據。第5條 計算機只允許用作公司的會計、財務工作，制止在計算機上談天、打玩耍等。第6條 財務部的計算機專人專用，制止穿插使用。第7條 公司會計信息的錄入由專人負責，被指派人員保管好自己的賬號與密碼，嚴防泄露。第8條 的原始憑證在錄入計算機之前必需經由審核人員審核，審核人員做好審核記錄。第9條 會計在計算機上編制好記賬憑證時，由審核人員上機審核并做好審核記錄。第10條 會計打印處的賬表由財務部經理負責審核，定期報送財務總監(jiān)審核。第11條 使用計算機時必需使用不連續(xù)的電源，防止因斷電導致核心數(shù)據喪失。第12條 財務人員在每次下班前需將系統(tǒng)備份，防止數(shù)據喪失。第13條 財務人員經過授權后定期將系統(tǒng)中的會計信息備份，存儲于其他介質中保存好。第14條 未經授權不得對會計軟件進展修改、升級或更換硬件，否則造成的后果由當事人擔當。第15條 儲介質損壞導致會計檔案喪失。第16條 本方法由財務部會同公司其他有關部門進展解釋。第第17條 本方法的配套方法由財務部會同公司其他有關部門另行制定。第18條 本方法自年月日起實施。編制日期審核日期批準日期修改標記修改處數(shù)修改日期信息系統(tǒng)一般掌握相關文件資料信息密級劃分表信息等級適用狀況信息等級適用狀況內容一級一般信息二級公司各部門內部的一般信息三級涉及公司利益的一般信息四級涉及公司利益的重要信息公司利益產生嚴峻影響五級涉及公司利益的重大信息象產生嚴峻損害災難恢復打算書災難恢復打算書災難恢復打算書內控文本編號內控文本名稱文本受控狀態(tài)一、定義本打算書所稱災難恢復為信息系統(tǒng)災難恢復。災難恢復打算包括：災難備份系統(tǒng)實施、災難備份中心的建設與運行維護、災難恢復預案治理、應急響應和恢復。二、組織機構及其職責總經理或信息總監(jiān)為信息系統(tǒng)災難恢復工作的責任人，負責災難恢復需求分析和策略制訂。董事會參與制訂和審核災難恢復策略，保證災難恢復策略與經營目標的全都性。災難恢復的組織機構由信息部的治理、業(yè)務、技術等相關人員組成。信息部總監(jiān)負責災難恢復預案的審批、維護和演練，負責資源預備和經費審批。信息部經理負責災難備份中心的日常運行和治理。信息部主管負責災難恢復預案的制訂、災難備份中心的日常運行和維護。三、災難等級第一類：信息系統(tǒng)短時間中斷會影響公司的關鍵業(yè)務的進展，并造成重大經濟損失。其次類：信息系統(tǒng)短時間