《內(nèi)部控制制度-信息系統(tǒng)一般控制范本》由會員分享����,可在線閱讀,更多相關(guān)《內(nèi)部控制制度-信息系統(tǒng)一般控制范本(3頁珍藏版)》請在裝配圖網(wǎng)上搜索�。
1、內(nèi)部控制制度-信息系統(tǒng)一般控制范本
信息管理內(nèi)部控制制度第一節(jié)總則
第一條為了加強___公司信息管理的內(nèi)部控制�,保證信息數(shù)據(jù)的準確性和安全性,結(jié)合本公司的具體情況制定本制度�����。
第二條本制度所稱信息是指本公司通過信息化系統(tǒng)所產(chǎn)生的_____數(shù)據(jù)�����。
第三條本制度制定的目的是為防止公司信息系統(tǒng)被非授權(quán)地訪問����、使用、泄露、分解��、修改和毀壞�����,從而保證信息的保密性��、完整性���、可用性、可追責性�,保障信息系統(tǒng)能正確實施、安全運行���。
第四條信息管理工作必須在加強宏觀控制和微觀執(zhí)行的基礎上����,嚴格執(zhí)行保密紀律����,以提高企業(yè)效益和管理效率,服務于企業(yè)總體的經(jīng)營管理為宗旨���。
第二節(jié)分工及授權(quán)
第五條對操作人員
2�、授權(quán),主要是對存取權(quán)限進行控制�。設多級安全保密措施,系統(tǒng)密匙的源代碼和目的代碼��,應置于嚴格保密之下��,從信息系統(tǒng)處理方面對信息提供保護���,通過用戶密碼口令的檢查�,來識別操作者的權(quán)限�����;利用權(quán)限控制用戶限制該用戶不應了解的數(shù)據(jù)����。操作權(quán)限的分配,以達到相互控制的目的��,明確各自的責任�����。
第六條本公司信息系統(tǒng)針對不同部門、不同人員�����、不同分工進行授權(quán)�。不同人員的對同一數(shù)據(jù)的權(quán)限不同。根據(jù)實際情況�,人員對數(shù)據(jù)又分為管理權(quán)限��、操作權(quán)限����、查看權(quán)限等。對人員新增授權(quán)需經(jīng)授權(quán)人員所在部門主管審批后方可對其授權(quán)�����。
第七條為了保證信息數(shù)據(jù)完整性����、可追溯性,信息系統(tǒng)所有用戶對信息數(shù)據(jù)沒有刪除權(quán)限�����,只有作廢權(quán)限。
第三節(jié)
3�、控制措施
第八條建立嚴格的信息流程,不同節(jié)點的操作人員不同����。不得有一個人具有一個流程的全部操作權(quán)限。
第九條對數(shù)據(jù)庫進行嚴密的加密算法���,保證數(shù)據(jù)的保密性�;對數(shù)據(jù)庫進行異地備份���,保證數(shù)據(jù)的安全性�。
第十條確實需要查詢以前數(shù)據(jù)或?qū)σ郧鞍l(fā)生的數(shù)據(jù)進行存取的�,由需求部門以書面的形式提出,經(jīng)有權(quán)機構(gòu)或人員批準后����,由辦公室與有關(guān)部門相結(jié)合,對相關(guān)人員暫時授權(quán)�����,對歷史數(shù)據(jù)進行處理��。處理完成后,對其權(quán)限及時收回��。
第四節(jié)監(jiān)督檢查
第十一條
信息管理由___行使監(jiān)督檢查權(quán)�����。第十二條
信息管理監(jiān)督檢查內(nèi)容主要包括:
(一)審查各個機構(gòu)是否設置了符合管理需求的崗位��,職責分工是否明確��,不相容職務是否分
4����、離�����。
(二)審查操作人員的權(quán)限分配是否合理�,有無超越權(quán)限范圍,不相容職務是否分離���。
(三)審查信息系統(tǒng)開發(fā)和修改是否符合公司的相關(guān)規(guī)定�����,記錄是否真實�、完整、清晰�。
(四)審查針對應用系統(tǒng)訪問設立的各項受控措施是否符合公司的相關(guān)規(guī)定,是否有效阻止非法使用者侵入系統(tǒng)���。
(五)審查擔負不同職責的合法使用者具體實施的數(shù)據(jù)控制是否符合公司的相關(guān)規(guī)定�,不相容職務相互分離�。
(六)審查軟件的使用、保管���、維護是否符合公司的相關(guān)規(guī)定����。
(七)審查設備管理�、環(huán)境管理、數(shù)據(jù)資料備份事項是否符合國家�����、行業(yè)管理的強制性規(guī)定及公司的相關(guān)規(guī)定�,以保證信息資料的安全、完整性����。
(八)審查信息管理運行日志記錄是否符合公司的相關(guān)規(guī)定�����,是否及時���、完整、連續(xù)���,以保證系統(tǒng)穩(wěn)定運行及數(shù)據(jù)安全���。
第十三條檢查人員對監(jiān)督檢查過程中發(fā)現(xiàn)的薄弱環(huán)節(jié),應要求被檢查單位糾正和完善����;發(fā)現(xiàn)重大問題應寫出書面檢查報告��,向有關(guān)領導和部門匯報����,以便及時采取措施,加以糾正和完善����。
第十四條
本制度自公布之日起生效���,由___負責解釋。
第 3 頁 共 3 頁
內(nèi)部控制制度-信息系統(tǒng)一般控制范本
