《內部控制制度-信息系統一般控制范本》由會員分享���,可在線閱讀����,更多相關《內部控制制度-信息系統一般控制范本(3頁珍藏版)》請在裝配圖網上搜索。
1��、內部控制制度-信息系統一般控制范本
信息管理內部控制制度第一節(jié)總則
第一條為了加強___公司信息管理的內部控制�����,保證信息數據的準確性和安全性���,結合本公司的具體情況制定本制度���。
第二條本制度所稱信息是指本公司通過信息化系統所產生的_____數據。
第三條本制度制定的目的是為防止公司信息系統被非授權地訪問�、使用、泄露��、分解����、修改和毀壞,從而保證信息的保密性�����、完整性、可用性���、可追責性�����,保障信息系統能正確實施�、安全運行����。
第四條信息管理工作必須在加強宏觀控制和微觀執(zhí)行的基礎上,嚴格執(zhí)行保密紀律���,以提高企業(yè)效益和管理效率���,服務于企業(yè)總體的經營管理為宗旨。
第二節(jié)分工及授權
第五條對操作人員
2��、授權���,主要是對存取權限進行控制���。設多級安全保密措施,系統密匙的源代碼和目的代碼���,應置于嚴格保密之下��,從信息系統處理方面對信息提供保護��,通過用戶密碼口令的檢查����,來識別操作者的權限���;利用權限控制用戶限制該用戶不應了解的數據����。操作權限的分配�,以達到相互控制的目的,明確各自的責任���。
第六條本公司信息系統針對不同部門�、不同人員���、不同分工進行授權���。不同人員的對同一數據的權限不同����。根據實際情況��,人員對數據又分為管理權限��、操作權限�����、查看權限等�。對人員新增授權需經授權人員所在部門主管審批后方可對其授權。
第七條為了保證信息數據完整性�、可追溯性,信息系統所有用戶對信息數據沒有刪除權限��,只有作廢權限����。
第三節(jié)
3、控制措施
第八條建立嚴格的信息流程�,不同節(jié)點的操作人員不同。不得有一個人具有一個流程的全部操作權限�。
第九條對數據庫進行嚴密的加密算法�,保證數據的保密性�����;對數據庫進行異地備份���,保證數據的安全性。
第十條確實需要查詢以前數據或對以前發(fā)生的數據進行存取的���,由需求部門以書面的形式提出�����,經有權機構或人員批準后�,由辦公室與有關部門相結合��,對相關人員暫時授權�����,對歷史數據進行處理��。處理完成后��,對其權限及時收回。
第四節(jié)監(jiān)督檢查
第十一條
信息管理由___行使監(jiān)督檢查權��。第十二條
信息管理監(jiān)督檢查內容主要包括:
(一)審查各個機構是否設置了符合管理需求的崗位��,職責分工是否明確�����,不相容職務是否分
4��、離����。
(二)審查操作人員的權限分配是否合理,有無超越權限范圍�����,不相容職務是否分離��。
(三)審查信息系統開發(fā)和修改是否符合公司的相關規(guī)定���,記錄是否真實�����、完整���、清晰����。
(四)審查針對應用系統訪問設立的各項受控措施是否符合公司的相關規(guī)定��,是否有效阻止非法使用者侵入系統��。
(五)審查擔負不同職責的合法使用者具體實施的數據控制是否符合公司的相關規(guī)定����,不相容職務相互分離�����。
(六)審查軟件的使用�����、保管�、維護是否符合公司的相關規(guī)定。
(七)審查設備管理����、環(huán)境管理�����、數據資料備份事項是否符合國家�����、行業(yè)管理的強制性規(guī)定及公司的相關規(guī)定�����,以保證信息資料的安全�、完整性����。
(八)審查信息管理運行日志記錄是否符合公司的相關規(guī)定,是否及時����、完整、連續(xù)����,以保證系統穩(wěn)定運行及數據安全��。
第十三條檢查人員對監(jiān)督檢查過程中發(fā)現的薄弱環(huán)節(jié)��,應要求被檢查單位糾正和完善�;發(fā)現重大問題應寫出書面檢查報告�,向有關領導和部門匯報,以便及時采取措施���,加以糾正和完善�����。
第十四條
本制度自公布之日起生效,由___負責解釋���。
第 3 頁 共 3 頁
內部控制制度-信息系統一般控制范本
