信息管理内部控制制度_第1页
信息管理内部控制制度_第2页
信息管理内部控制制度_第3页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息管理内部控制制度第一节 总则的准确性和安全性,结合本公司的具体情况制定本制度。产生的信息数据数据。第三条 本制度制定的目的是为防止公司信息系统被非正确实施、安全运行。第四条 信息管理工作必须在加强宏观控制和微观执行的基础上,严格 执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。第二节 分工及授权设多级安全保密措施,系统密匙的源代码和目的代码,应置 于严格保密之下,从信息系统处理方面对信息提供保护,通 过用户密码口令的检查,来识别操作者的权限;利用权限控 制用户限制该用户不应了解的数据。操作权限的分配,以达 到相互控制的目的,明确各自的责任。第六条 本公司信息系统针对

2、不同部门、不同人员、不同分工进行授权。 不同人员的对同一数据的权限不同。根方可对其授权。第七条 为了保证信息数据完整性、可追溯性,信息系统所有用户对信息数据没有删除权限,只有作废权限。第八条 信息部门需要加强信息监督管理,发现违规信息及时清理或截图上报。第三节 控制措施第九条 建立严格的信息流程,不同节点的操作人员不同。不得有一个 人具有一个流程的全部操作权限。第十条 对数据库进行严密的加密算法,保证数据的保密性;对数据库 进行异地备份,保证数据的安全性。确实需处理。处理完成后,对其权限及时收回。第四节监督检查第十一条信息管理由公司各部门行使监督检权。第十二条信息管理监督检查内容主要包括:(一)责分工是否明确,不相容职务是否分离。(二)范围,不相容职务是否分离。(三)定,记录是否真实、完整、清晰。(四)符合公司的相关规定,是否有效阻止非法使用者侵入系统。(五)控制是否符合公司的相关规定,不相容职务相互分离。(六)规定。(七)证信息资料的安全、完整性。(八)审查信息管理运行日志记录是否符合公司的相关安全。第十三条 检查人员对监督检查过程中发现的薄弱环节, 检查报告,向有关领导和部门汇报,以

人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论