內(nèi)部信息報(bào)告制度（三篇）

第9頁(yè)共9頁(yè)內(nèi)部信息?報(bào)告制度?信息管?理內(nèi)部控?制制度第?一節(jié)總則?第一條?為了加強(qiáng)?____?公司信息?管理的內(nèi)?部控制，?保證信息?數(shù)據(jù)的準(zhǔn)?確性和安?全性，結(jié)?合本公司?的具體情?況制定本?制度。?第二條本?制度所稱?信息是指?本公司通?過(guò)信息化?系統(tǒng)所產(chǎn)?生的__?__數(shù)據(jù)?。第三?條本制度?制定的目?的是為防?止公司信?息系統(tǒng)被?非授權(quán)地?訪問(wèn)、使?用、泄露?、分解、?修改和毀?壞，從而?保證信息?的保密性?、完整性?、可用性?、可追責(zé)?性，保障?信息系統(tǒng)?能正確實(shí)?施、安全?運(yùn)行。?第四條信?息管理工?作必須在?加強(qiáng)宏觀?控制和微?觀執(zhí)行的?基礎(chǔ)上，?嚴(yán)格執(zhí)行?保密紀(jì)律?，以提高?企業(yè)效益?和管理效?率，服務(wù)?于企業(yè)總?體的經(jīng)營(yíng)?管理為宗?旨。第?二節(jié)分工?及授權(quán)?第五條對(duì)?操作人員?授權(quán)，主?要是對(duì)存?取權(quán)限進(jìn)?行控制。?設(shè)多級(jí)安?全保密措?施，系統(tǒng)?密匙的源?代碼和目?的代碼，?應(yīng)置于嚴(yán)?格保密之?下，從信?息系統(tǒng)處?理方面對(duì)?信息提供?保護(hù)，通?過(guò)用戶密?碼口令的?檢查，來(lái)?識(shí)別操作?者的權(quán)限?；利用權(quán)?限控制用?戶限制該?用戶不應(yīng)?了解的數(shù)?據(jù)。操作?權(quán)限的分?配，以達(dá)?到相互控?制的目的?，明確各?自的責(zé)任?。第六?條本公司?信息系統(tǒng)?針對(duì)不同?部門、不?同人員、?不同分工?進(jìn)行授權(quán)?。不同人?員的對(duì)同?一數(shù)據(jù)的?權(quán)限不同?。根據(jù)實(shí)?際情況，?人員對(duì)數(shù)?據(jù)又分為?管理權(quán)限?、操作權(quán)?限、查看?權(quán)限等。?對(duì)人員新?增授權(quán)需?經(jīng)授權(quán)人?員所在部?門主管審?批后方可?對(duì)其授權(quán)?。第七?條為了保?證信息數(shù)?據(jù)完整性?、可追溯?性，信息?系統(tǒng)所有?用戶對(duì)信?息數(shù)據(jù)沒(méi)?有刪除權(quán)?限，只有?作廢權(quán)限?。第三?節(jié)控制措?施第八?條建立嚴(yán)?格的信息?流程，不?同節(jié)點(diǎn)的?操作人員?不同。不?得有一個(gè)?人具有一?個(gè)流程的?全部操作?權(quán)限。?第九條對(duì)?數(shù)據(jù)庫(kù)進(jìn)?行嚴(yán)密的?加密算法?，保證數(shù)?據(jù)的保密?性；對(duì)數(shù)?據(jù)庫(kù)進(jìn)行?異地備份?，保證數(shù)?據(jù)的安全?性。第?十條確實(shí)?需要查詢?以前數(shù)據(jù)?或?qū)σ郧?發(fā)生的數(shù)?據(jù)進(jìn)行存?取的，由?需求部門?以書(shū)面的?形式提出?，經(jīng)有權(quán)?機(jī)構(gòu)或人?員批準(zhǔn)后?，由辦公?室與有關(guān)?部門相結(jié)?合，對(duì)相?關(guān)人員暫?時(shí)授權(quán)，?對(duì)歷史數(shù)?據(jù)進(jìn)行處?理。處理?完成后，?對(duì)其權(quán)限?及時(shí)收回?。第四?節(jié)監(jiān)督檢?查第十?一條信?息管理由?____?行使監(jiān)督?檢查權(quán)。?第十二?條信息?管理監(jiān)督?檢查內(nèi)容?主要包括?：（一?）審查各?個(gè)機(jī)構(gòu)是?否設(shè)置了?符合管理?需求的崗?位，職責(zé)?分工是否?明確，不?相容職務(wù)?是否分離?。（二?）審查操?作人員的?權(quán)限分配?是否合理?，有無(wú)超?越權(quán)限范?圍，不相?容職務(wù)是?否分離。?（三）?審查信息?系統(tǒng)開(kāi)發(fā)?和修改是?否符合公?司的相關(guān)?規(guī)定，記?錄是否真?實(shí)、完整?、清晰。?（四）?審查針對(duì)?應(yīng)用系統(tǒng)?訪問(wèn)設(shè)立?的各項(xiàng)受?控措施是?否符合公?司的相關(guān)?規(guī)定，是?否有效阻?止非法使?用者侵入?系統(tǒng)。?（五）審?查擔(dān)負(fù)不?同職責(zé)的?合法使用?者具體實(shí)?施的數(shù)據(jù)?控制是否?符合公司?的相關(guān)規(guī)?定，不相?容職務(wù)相?互分離。?（六）?審查軟件?的使用、?保管、維?護(hù)是否符?合公司的?相關(guān)規(guī)定?。（七?）審查設(shè)?備管理、?環(huán)境管理?、數(shù)據(jù)資?料備份事?項(xiàng)是否符?合國(guó)家、?行業(yè)管理?的強(qiáng)制性?規(guī)定及公?司的相關(guān)?規(guī)定，以?保證信息?資料的安?全、完整?性。（?八）審查?信息管理?運(yùn)行日志?記錄是否?符合公司?的相關(guān)規(guī)?定，是否?及時(shí)、完?整、連續(xù)?，以保證?系統(tǒng)穩(wěn)定?運(yùn)行及數(shù)?據(jù)安全。?第十三?條檢查人?員對(duì)監(jiān)督?檢查過(guò)程?中發(fā)現(xiàn)的?薄弱環(huán)節(jié)?，應(yīng)要求?被檢查單?位糾正和?完善；發(fā)?現(xiàn)重大問(wèn)?題應(yīng)寫(xiě)出?書(shū)面檢查?報(bào)告，向?有關(guān)領(lǐng)導(dǎo)?和部門匯?報(bào)，以便?及時(shí)采取?措施，加?以糾正和?完善。?第十四條?本制度?自公布之?日起生效?，由__?__負(fù)責(zé)?解釋。?內(nèi)部信息?報(bào)告制度?（二）?信息管理?內(nèi)部控制?制度第?一節(jié)總則?第一條?為了加強(qiáng)?公司信息?管理的內(nèi)?部控制，?保證信息?數(shù)據(jù)的準(zhǔn)?確性和安?全性，結(jié)?合本公司?的具體情?況制定本?制度。?第二條本?制度所稱?信息是指?本公司通?過(guò)信息化?系統(tǒng)所產(chǎn)?生的信息?數(shù)據(jù)數(shù)據(jù)?。第三?條本制度?制定的目?的是為防?止公司信?息系統(tǒng)被?非授權(quán)地?訪問(wèn)、使?用、泄露?、分解、?修改和毀?壞，從而?保證信息?的保密性?、完整性?、可用性?、可追責(zé)?性，保障?信息系統(tǒng)?能正確實(shí)?施、安全?運(yùn)行。?第四條信?息管理工?作必須在?加強(qiáng)宏觀?控制和微?觀執(zhí)行的?基礎(chǔ)上，?嚴(yán)格執(zhí)行?保密紀(jì)律?，以提高?企業(yè)效益?和管理效?率，服務(wù)?于企業(yè)總?體的經(jīng)營(yíng)?管理為宗?旨。第?二節(jié)分工?及授權(quán)?第五條對(duì)?操作人員?授權(quán)，主?要是對(duì)存?取權(quán)限進(jìn)?行控制。?設(shè)多級(jí)安?全保密措?施，系統(tǒng)?密匙的源?代碼和目?的代碼，?應(yīng)置于嚴(yán)?格保密之?下，從信?息系統(tǒng)處?理方面對(duì)?信息提供?保護(hù)，通?過(guò)用戶密?碼口令的?檢查，來(lái)?識(shí)別操作?者的權(quán)限?；利用權(quán)?限控制用?戶限制該?用戶不應(yīng)?了解的數(shù)?據(jù)。操作?權(quán)限的分?配，以達(dá)?到相互控?制的目的?，明確各?自的責(zé)任?。第六?條本公司?信息系統(tǒng)?針對(duì)不同?部門、不?同人員、?不同分工?進(jìn)行授權(quán)?。不同人?員的對(duì)同?一數(shù)據(jù)的?權(quán)限不同?。根據(jù)實(shí)?際情況，?人員對(duì)數(shù)?據(jù)又分為?管理權(quán)限?、操作權(quán)?限、查看?權(quán)限等。?對(duì)人員新?增授權(quán)需?經(jīng)授權(quán)人?員所在部?門主管審?批后方可?對(duì)其授權(quán)?。第七?條為了保?證信息數(shù)?據(jù)完整性?、可追溯?性，信息?系統(tǒng)所有?用戶對(duì)信?息數(shù)據(jù)沒(méi)?有刪除權(quán)?限，只有?作廢權(quán)限?。第八?條信息部?門需要加?強(qiáng)信息監(jiān)?督管理，?發(fā)現(xiàn)違規(guī)?信息及時(shí)?清理或截?圖上報(bào)。?第三節(jié)?控制措施?第九條?建立嚴(yán)格?的信息流?程，不同?節(jié)點(diǎn)的操?作人員不?同。不得?有一個(gè)人?具有一個(gè)?流程的全?部操作權(quán)?限。第?十條對(duì)數(shù)?據(jù)庫(kù)進(jìn)行?嚴(yán)密的加?密算法，?保證數(shù)據(jù)?的保密性?；對(duì)數(shù)據(jù)?庫(kù)進(jìn)行異?地備份，?保證數(shù)據(jù)?的安全性?。確實(shí)需?要查詢以?前數(shù)據(jù)或?對(duì)以前發(fā)?生的數(shù)據(jù)?進(jìn)行存取?的，由需?求部門以?書(shū)面的形?式提出，?經(jīng)有權(quán)機(jī)?構(gòu)或人員?批準(zhǔn)后，?由辦公室?與有關(guān)部?門相結(jié)合?，對(duì)相關(guān)?人員暫時(shí)?授權(quán)，對(duì)?歷史數(shù)據(jù)?進(jìn)行處理?。處理完?成后，對(duì)?其權(quán)限及?時(shí)收回。?第四節(jié)?監(jiān)督檢?查第十?一條信?息管理由?公司各部?門行使監(jiān)?督檢查權(quán)?。第十?二條信?息管理監(jiān)?督檢查內(nèi)?容主要包?括：（?一）審查?各個(gè)機(jī)構(gòu)?是否設(shè)置?了符合管?理需求的?崗位，職?責(zé)分工是?否明確，?不相容職?務(wù)是否分?離。（?二）審查?操作人員?的權(quán)限分?配是否合?理，有無(wú)?超越權(quán)限?范圍，不?相容職務(wù)?是否分離?。（三?）審查信?息系統(tǒng)開(kāi)?發(fā)和修改?是否符合?公司的相?關(guān)規(guī)定，?記錄是否?真實(shí)、完?整、清晰?。（四?）審查針?對(duì)應(yīng)用系?統(tǒng)訪問(wèn)設(shè)?立的各項(xiàng)?受控措施?是否符合?公司的相?關(guān)規(guī)定，?是否有效?阻止非法?使用者侵?入系統(tǒng)。?（五）?審查擔(dān)負(fù)?不同職責(zé)?的合法使?用者具體?實(shí)施的數(shù)?據(jù)控制是?否符合公?司的相關(guān)?規(guī)定，不?相容職務(wù)?相互分離?。（六?）審查軟?件的使用?、保管、?維護(hù)是否?符合公司?的相關(guān)規(guī)?定。（?七）審查?設(shè)備管理?、環(huán)境管?理、數(shù)據(jù)?資料備份?事項(xiàng)是否?符合國(guó)家?、行業(yè)管?理的強(qiáng)制?性規(guī)定及?公司的相?關(guān)規(guī)定，?以保證信?息資料的?安全、完?整性。?（八）審?查信息管?理運(yùn)行日?志記錄是?否符合公?司的相關(guān)?規(guī)定，是?否及時(shí)、?完整、連?續(xù)，以保?證系統(tǒng)穩(wěn)?定運(yùn)行及?數(shù)據(jù)安全?。第十?三條檢查?人員對(duì)監(jiān)?督檢查過(guò)?程中發(fā)現(xiàn)?的薄弱環(huán)?節(jié)，應(yīng)要?求被檢查?單位糾正?和完善；?發(fā)現(xiàn)重大?問(wèn)題應(yīng)寫(xiě)?出書(shū)面檢?查報(bào)告，?向有關(guān)領(lǐng)?導(dǎo)和部門?匯報(bào)，以?便及時(shí)采?取措施，?加以糾正?和完善。?第十四?條本制?度自公布?之日起生?效，由信?息部負(fù)責(zé)?解釋。?內(nèi)部信息?報(bào)告制度?（三）?信息管理?內(nèi)部控制?制度第?一節(jié)總則?第一條?為了加強(qiáng)?公司信息?管理的內(nèi)?部控制，?保證信息?數(shù)據(jù)的準(zhǔn)?確性和安?全性，結(jié)?合本公司?的具體情?況制定本?制度。?第二條本?制度所稱?信息是指?本公司通?過(guò)信息化?系統(tǒng)所產(chǎn)?生的信息?數(shù)據(jù)數(shù)據(jù)?。第三?條本制度?制定的目?的是為防?止公司信?息系統(tǒng)被?非授權(quán)地?訪問(wèn)、使?用、泄露?、分解、?修改和毀?壞，從而?保證信息?的保密性?、完整性?、可用性?、可追責(zé)?性，保障?信息系統(tǒng)?能正確實(shí)?施、安全?運(yùn)行。?第四條信?息管理工?作必須在?加強(qiáng)宏觀?控制和微?觀執(zhí)行的?基礎(chǔ)上，?嚴(yán)格執(zhí)行?保密紀(jì)律?，以提高?企業(yè)效益?和管理效?率，服務(wù)?于企業(yè)總?體的經(jīng)營(yíng)?管理為宗?旨。第?二節(jié)分工?及授權(quán)?第五條對(duì)?操作人員?授權(quán)，主?要是對(duì)存?取權(quán)限進(jìn)?行控制。?設(shè)多級(jí)安?全保密措?施，系統(tǒng)?密匙的源?代碼和目?的代碼，?應(yīng)置于嚴(yán)?格保密之?下，從信?息系統(tǒng)處?理方面對(duì)?信息提供?保護(hù)，通?過(guò)用戶_?___口?令的檢查?，來(lái)識(shí)別?操作者的?權(quán)限；利?用權(quán)限控?制用戶限?制該用戶?不應(yīng)了解?的數(shù)據(jù)。?操作權(quán)限?的分配，?以達(dá)到相?互控制的?目的，明?確各自的?責(zé)任。?第六條本?公司信息?系統(tǒng)針對(duì)?不同部門?、不同人?員、不同?分工進(jìn)行?授權(quán)。不?同人員的?對(duì)同一數(shù)?據(jù)的權(quán)限?不同。根?據(jù)實(shí)際情?況，人員?對(duì)數(shù)據(jù)又?分為管理?權(quán)限、操?作權(quán)限、?查看權(quán)限?等。對(duì)人?員新增授?權(quán)需經(jīng)授?權(quán)人員所?在部門主?管審批后?方可對(duì)其?授權(quán)。?第七條為?了保證信?息數(shù)據(jù)完?整性、可?追溯性，?信息系統(tǒng)?所有用戶?對(duì)信息數(shù)?據(jù)沒(méi)有刪?除權(quán)限，?只有作廢?權(quán)限。?第八條信?息部門需?要加強(qiáng)信?息監(jiān)督管?理，發(fā)現(xiàn)?違規(guī)信息?及時(shí)清理?或截圖上?報(bào)。第?三節(jié)控制?措施第?九條建立?嚴(yán)格的信?息流程，?不同節(jié)點(diǎn)?的操作人?員不同。?不得有一?個(gè)人具有?一個(gè)流程?的全部操?作權(quán)限。?第十條?對(duì)數(shù)據(jù)庫(kù)?進(jìn)行嚴(yán)密?的加密算?法，保證?數(shù)據(jù)的保?密性；對(duì)?數(shù)據(jù)庫(kù)進(jìn)?行異地備?份，保證?數(shù)據(jù)的安?全性。確?實(shí)需要查?詢以前數(shù)?據(jù)或?qū)σ?前發(fā)生的?數(shù)據(jù)進(jìn)行?存取的，?由需求部?門以書(shū)面?的形式提?出，經(jīng)有?權(quán)機(jī)構(gòu)或?人員批準(zhǔn)?后，由辦?公室與有?關(guān)部門相?結(jié)合，對(duì)?相關(guān)人員?暫時(shí)授權(quán)?，對(duì)歷史?數(shù)據(jù)進(jìn)行?處理。處?理完成后?，對(duì)其權(quán)?限及時(shí)收?回。第?四節(jié)監(jiān)?督檢查?第十一條?信息管?理由公司?各部門行?使監(jiān)督檢?查權(quán)。?第十二條?信息管?理監(jiān)督檢?查內(nèi)容主?要包括：?（一）?____?各個(gè)機(jī)構(gòu)?是否設(shè)置?了符合管?理需求的?崗位，職?責(zé)分工是?否明確，?不相容職?務(wù)是否分?離。（?二）__?__操作?人員的權(quán)?限分配是?否合理，?有無(wú)超越?權(quán)限范圍?，不相容?職務(wù)是否?分離。?（三）_?___信?息系統(tǒng)開(kāi)?發(fā)和修改?是否符合?公司的相?關(guān)規(guī)定，?記錄是否?真實(shí)、完?整、清晰?。（四?）___?_針對(duì)應(yīng)?用系統(tǒng)訪?問(wèn)設(shè)立的?各項(xiàng)受控?措施是否?符合公司?的相關(guān)規(guī)?定，是否?有效阻止?非法使用?者侵入系?統(tǒng)。（?五）__?__擔(dān)負(fù)?不同職責(zé)?的合法使?用者具體?實(shí)施的數(shù)?據(jù)控制是?否符合公?司的相關(guān)?規(guī)定，不?相容職務(wù)?相互分離?。（六?）___?_軟件的?使用、保?管、維護(hù)?是否符合?公司的相?關(guān)規(guī)定。?（七）?____?設(shè)備管理?、環(huán)境管?理、數(shù)據(jù)?資料備份?事項(xiàng)是否?符合國(guó)家?、