文档介绍:信息管理内部控制制度(一)
第一条为了加强___公司信息管理的内部控制,保证信息数据的准确性和安全性,结合本公司的具体情况制定本制度。
第二条本制度所称信息是指本公司通过信息化系统所产生的___数据。
第三条本制度制定的目的是为防止公司信息系统被非授权地访问、使用、泄露、分解、修改和毁坏,从而保证信息的保密性、完整性、可用性、可追责性,保障信息系统能正确实施、安全运行。
第四条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第二节分工及授权
第五条对操作人员授权,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从信息系统处理方面对信息提供保护,通过用户___口令的检查,来识别操作者的权限;利用权限控制用户限制该用户不应了解的数据。操作权限的分配,以达到相互控制的目的,明确各自的责任。
第六条本公司信息系统针对不同部门、不同人员、不同分工进行授权。不同人员的对同一数据的权限不同。根据实际情况,人员对数据又分为管理权限、操作权限、查看权限等。对人员新增授权需经授权人员所在部门主管审批后方可对其授权。
第七条为了保证信息数据完整性、可追溯性,信息系统所有用户对信息数据没有删除权限,只有作废权限。
第三节控制措施
第八条建立严格的信息流程,不同节点的操作人员不同。不得有一个人具有一个流程的全部操作权限。
第九条对数据库进行严密的加密算法,保证数据的保密性;对数据库进行异地备份,保证数据的安全性。
第十条确实需要查询以前数据或对以前发生的数据进行存取的,由需求部门以书面的形式提出,经有权机构或人员批准后,由办公室与有关部门相结合,对相关人员暂时授权,对历史数据进行处理。处理完成后,对其权限及时收回。
第四节监督检查
第十一条
信息管理由___行使监督检查权。第十二条
信息管理监督检查内容主要包括:
(一)___各个机构是否设置了符合管理需求的岗位,职责分工是否明确,不相容职务是否分离。
(二)___操作人员的权限分配是否合理,有无超越权限范围,不相容职务是否分离。
(三)___信息系统