信息系统管理内部控制手册

第一节 信息安全网络和操作系统用户供给信息安全指引。修改，从而导致财务信息被不完整、不准确或无效地处理或记录。缺乏安全标准，致使安全机制没有适当或有效的实施。环境生成的信息不完整或不正确。结果，从而导致计算机环境生成的信息不完整或不正确。非授权行为所带来的系统配置修改或业务交易操作。〔以下简称“黄冈晨鸣”〕信息安全治理的定期复核、信息安全技术的使用和信息安全状况监视复核等内容。信息安全策略和制度标准〔例如：用户认证治理、密码设置、防病黄冈晨鸣浆纸内部把握手册黄冈晨鸣浆纸内部把握手册3和泄密责任追究等内容。密码策略实施状况〔8字母组合。8略，要求密码长度不少于8位、包括三种字符、以保证系统安全，防止企业机密泄露。用户授权审批和权限复核后交治理员负责实施。操作系统、数据库和网络治理员用户不对任何信息科以外人员授权。告，由信息科治理员负责进展权限调整。系统用户的唯一性〔至少每年一次〕对用户账号和权限进展复核，确保授权账号，制止不相容职务用户账号的穿插操作。同时，信息科经理对治理员用户账号权限进展复核。5.5.〔黄冈晨鸣不适用〕5.1软件配置。软件配置。配置和激活系统安全工具关键用户操作行为和程序运行状况等信息。信息安全软件和技术的使用安全把握，并设置适当的系统强制密码策略。信息科综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软批前方能实施。信息安全特别状况监视和复核将检查状况登记在《网络监控治理日志》中，治理层每月定期复核。《信息安全治理制度》《监控治理制度》《网络信息治理制度》信息安全策略和制度标准密码策略实施状况用户授权审批和权限复核系统用户的唯一性信息安全软件和技术的使用信息安全特别状况监视和复核《应用系统密码策略截屏》《操作系统密码策略截屏》《网络密码策略截屏》《增、删除和变更用户的相关流程》《应用系统安全配置截屏》《操作系统安全配置截屏》《网络拓扑图》《防火墙配置截屏》《网络安全配置截屏》其次节 网络运行财务交易得到完整、准确和有效地处理和记录。完整性。。缺乏针对物理环境访问及设备安全的有效治理，致使计算机环境被破坏。〔以下简称“黄冈晨鸣”〕网络运行治理的能检查记录复核、机房访问安全治理和机房物理安全治理等内容。1.〔公司从未执行批次处理，集团治理层面，黄冈晨鸣不适用〕1.11.〔公司从未执行批次处理，集团治理层面，黄冈晨鸣不适用〕1.1处理主要集中在SAP系统上线和建主数据时，系统治理员按规定执行操作，SAP系统自动运行并显示批处理是否成功，假设消灭问题系统会自动报错。2.2.〔公司从未执行批次处理，集团治理层面，黄冈晨鸣不适用〕用〕每月定期复核。制定数据备份打算并有效执行〔公司暂未投产，相关数据暂无〕容。全备，其余系统每半月进展一次全备。系统治理员通过系统日志检查备份完成状况，准时觉察和处理特别状况期复核。定期执行数据恢复性测试〔公司暂未投产，相关数据暂无〕执行数据异地备份〔公司暂未投产，相关数据暂无〕每周备份完成后，定期对备份文件另行存储。系统性能检查记录和复核机房访问安全治理包括机房访问安全、设备保养、防火防盗等内容。机房门禁钥匙只保存治理员手中。其他人员需经过企管办负责人批准，在信息科人员伴随下方能进入机房机房物理安全