內(nèi)部控制信息系統(tǒng)安全管理制度與內(nèi)部控制制度-保密制度范本

第第1頁(yè)共14頁(yè)內(nèi)部控制信息系統(tǒng)安全管理制度與內(nèi)部控制制內(nèi)部控制信息系統(tǒng)安全管理制度與內(nèi)部控制制度-保密制度范本度-保密制度范本內(nèi)部控制信息系統(tǒng)安全管理制度內(nèi)部控制信息系統(tǒng)安全管理制度第一章總則3第二章系統(tǒng)管理人員的職責(zé)3第三章機(jī)房管理制度449第七章計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案10第八章附則10第一章總則1保守國(guó)家際情況，制定本制度。2計(jì)算機(jī)信息系統(tǒng)指以計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)為信息的人機(jī)系統(tǒng)。第3條 計(jì)算機(jī)信息系統(tǒng)的保密工作堅(jiān)持積極防范突出重點(diǎn)既確保國(guó)安全又有利于信息化發(fā)展的方針。4合的原則。第5條計(jì)算機(jī)信息系統(tǒng)的安全保密管理，堅(jiān)持“誰(shuí)使用，誰(shuí)第第14頁(yè)共14頁(yè)負(fù)責(zé)”的原則，同時(shí)實(shí)行主要領(lǐng)導(dǎo)負(fù)責(zé)制。第二章系統(tǒng)管理人員的職責(zé)第6條用戶(hù)單位的計(jì)算機(jī)信息系統(tǒng)的管理由用戶(hù)保密單位負(fù)責(zé)，具體技術(shù)工作由中船信息承擔(dān)，設(shè)置以下安全管理崗位：系統(tǒng)理員、安全保密管理員、密鑰管理員。第7條系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理主要職責(zé)是：信息系統(tǒng)主機(jī)的日常運(yùn)行維護(hù)；信息系統(tǒng)的系、備份、維護(hù)；信息系統(tǒng)數(shù)據(jù)庫(kù)的備份管理；應(yīng)用系統(tǒng)訪(fǎng)問(wèn)權(quán)限的管理網(wǎng)絡(luò)設(shè)備的管理；網(wǎng)絡(luò)的線(xiàn)路保障；網(wǎng)絡(luò)服務(wù)器平臺(tái)的運(yùn)行管理，絡(luò)病毒入侵防范。第8條安全保密管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理主要職責(zé)是：網(wǎng)絡(luò)信息安全策略管理；網(wǎng)絡(luò)信息系統(tǒng)安全檢查計(jì)算機(jī)的安全管理網(wǎng)絡(luò)信息系統(tǒng)的安全審計(jì)管理違規(guī)外聯(lián)的監(jiān)控。9的管理；密鑰的制作；密鑰的更換；密鑰的銷(xiāo)毀。第10條對(duì)計(jì)算機(jī)信息系統(tǒng)安全管理人員的管理要遵循“不單獨(dú)原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。第11條新調(diào)入或任崗位的系統(tǒng)管理人員必須先接受保教育和網(wǎng)絡(luò)安全保密知識(shí)培訓(xùn)后方可上崗工作。第12條保密單位負(fù)責(zé)定系統(tǒng)管理人員進(jìn)行保密法規(guī)知的宣傳教育和培訓(xùn)工作。第三章機(jī)房管理制度13外來(lái)人員進(jìn)機(jī)房參觀需經(jīng)保密辦批準(zhǔn)，并有專(zhuān)人陪同。第14條進(jìn)入機(jī)房人員不得攜帶任何易燃腐蝕性強(qiáng)電磁、輻射性、流體物質(zhì)、食品等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)堆放與工作無(wú)關(guān)的雜物。151617（定位存放、定期檢查、定時(shí)更換。加強(qiáng)防火安全知識(shí)教育，做到會(huì)使患，及時(shí)報(bào)告，并采取安全措施。18隨意打開(kāi)。19電源、設(shè)備等并做好相應(yīng)記錄（見(jiàn)表一。20辦管理。21（以下簡(jiǎn)稱(chēng)門(mén)禁卡）由信息中心管理。第22密鑰管理員。23房工作。第24條門(mén)禁卡應(yīng)妥善保管，不得遺失和互相借用。第25條門(mén)禁卡遺失后，應(yīng)立即上報(bào)信息中心，同時(shí)寫(xiě)出書(shū)面說(shuō)明。第四章系統(tǒng)管理員工作細(xì)則第一節(jié)系統(tǒng)主機(jī)維護(hù)管理辦法26對(duì)系統(tǒng)主機(jī)進(jìn)行操作。第27條根據(jù)系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)、調(diào)試，建立系統(tǒng)管理員賬戶(hù)，設(shè)置管理，建立用戶(hù)賬戶(hù)設(shè)置系統(tǒng)策略用戶(hù)訪(fǎng)問(wèn)權(quán)利和資源訪(fǎng)問(wèn)權(quán)限并根據(jù)安全風(fēng)險(xiǎn)最小化原則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。28（見(jiàn)表二在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。第29條每周修改系統(tǒng)主機(jī)管理，長(zhǎng)度不得低于八位要求有數(shù)字、字母并區(qū)分大小寫(xiě)。30析，并做詳細(xì)記錄（見(jiàn)表四，根據(jù)分析情況對(duì)系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化，包括磁盤(pán)碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級(jí)等。31細(xì)記錄（見(jiàn)表四。32記錄（見(jiàn)表五。33詳細(xì)記錄（見(jiàn)表五。第34條每周下載最新版的系統(tǒng)補(bǔ)丁，對(duì)系統(tǒng)主機(jī)進(jìn)行升級(jí)做詳細(xì)記錄（見(jiàn)表四。第35條每天記錄系統(tǒng)主機(jī)運(yùn)行維護(hù)日記，對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)。36錄（見(jiàn)表六。37行維護(hù)月報(bào)，上報(bào)保密辦。第二節(jié)信息系統(tǒng)運(yùn)行維護(hù)管理辦法38（辦公自動(dòng)化系統(tǒng)和檔案管理系統(tǒng)）操作。39840目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時(shí)及時(shí)更新記錄（見(jiàn)表三。41ID備份，并做詳細(xì)記錄（見(jiàn)表四，備份介質(zhì)交保密辦存檔。42并做詳細(xì)記錄。43交保密辦審批。第44條每天檢查信息系統(tǒng)各項(xiàng)應(yīng)用功能是否運(yùn)行正常，并做詳細(xì)記錄（見(jiàn)表五。45細(xì)記錄（見(jiàn)表六。46進(jìn)行總結(jié)。47統(tǒng)維護(hù)月報(bào)，并上報(bào)保密辦。第三節(jié)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)管理辦法4849、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機(jī)配置、路由器配置，，并關(guān)閉所有遠(yuǎn)程管理端口。內(nèi)部控制制度-保密制度范本內(nèi)部控制制度-保密制度范本內(nèi)部控制制度投資管理有限公司第一章總則本制度。第二條內(nèi)部控制制度是公司為防范經(jīng)營(yíng)風(fēng)險(xiǎn)第二章內(nèi)部控制的目標(biāo)和原則第三條公司內(nèi)部控制的目標(biāo)：（一）保證經(jīng)營(yíng)的合法合規(guī)及公司內(nèi)部規(guī)章制度的貫徹執(zhí)行。（二）防范經(jīng)營(yíng)風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)。（三）保障客戶(hù)及公司資產(chǎn)的安全、完整。（四）保證公司業(yè)務(wù)記錄、財(cái)務(wù)記錄和其他信息的可靠、完整、及時(shí)。（五）提高公司經(jīng)營(yíng)效率和效果。第四條公司內(nèi)部控制制度的原則：（一覆蓋公司的所有業(yè)務(wù)、部門(mén)和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，確保不存在內(nèi)部控制的空白或漏洞。（二與公司經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、風(fēng)險(xiǎn)狀況及公司所處的環(huán)境相適應(yīng)，以合理的成本實(shí)現(xiàn)內(nèi)部控制目標(biāo)。（三前臺(tái)業(yè)務(wù)運(yùn)作與后臺(tái)管理支持適當(dāng)分離。（四司其他部門(mén)。投資管理有限公司第三章內(nèi)部控制的主要內(nèi)容（包括授權(quán)控制和員工素質(zhì)控制兩個(gè)方面內(nèi)部審計(jì)控制等。第六條環(huán)境控制包括授權(quán)控制和員工素質(zhì)控制兩個(gè)方面。第七條授權(quán)控制的主要內(nèi)容包括：（一的業(yè)務(wù)、財(cái)務(wù)和人事等授權(quán)范圍內(nèi)行使相應(yīng)的職權(quán)；各項(xiàng)業(yè)務(wù)和管理程序都制定了操作規(guī)程內(nèi)進(jìn)行工作，各項(xiàng)業(yè)務(wù)和管理程序遵照公司制定的各項(xiàng)操作規(guī)程運(yùn)行；公司對(duì)授權(quán)部門(mén)和人員建立了相應(yīng)的評(píng)價(jià)和反饋機(jī)制不超過(guò)一年，對(duì)不適用的授權(quán)及時(shí)修改或取消授權(quán)。第八條員工素質(zhì)控制貫徹在人力資源管理體系的各個(gè)環(huán)節(jié)崗、考核、晉升、淘汰等環(huán)節(jié)。在投資管理業(yè)務(wù)方面的員工素質(zhì)控制上，通過(guò)員工能力素質(zhì)培質(zhì)。這些素質(zhì)要求同樣適用于招聘、晉升、培訓(xùn)和考核等方面。心與專(zhuān)業(yè)素質(zhì)，打造個(gè)人、團(tuán)隊(duì)乃至公司的競(jìng)爭(zhēng)優(yōu)勢(shì)。第九條業(yè)務(wù)控制包括證券投資管理業(yè)務(wù)控制等，主要內(nèi)容包括：（一金劃撥與核算。（二定。（三）證券投資部構(gòu)架分為投資決策委員會(huì)、研究部、交操作做出方案和下達(dá)指令，研究部負(fù)責(zé)調(diào)投資管理有限公司研上市公司并做出投資價(jià)值分析報(bào)告提供給投資決策委員會(huì)報(bào)投資決策委員會(huì)。（四）理客戶(hù)證券投資業(yè)務(wù)嚴(yán)格分開(kāi)。（五嚴(yán)守商業(yè)禁止無(wú)意或故意對(duì)外泄露本公司投資結(jié)構(gòu)投資計(jì)劃及盈虧狀況等。（六公司受托投資管理業(yè)務(wù)與自營(yíng)證券投資業(yè)務(wù)之間應(yīng)當(dāng)建嚴(yán)格的防火墻制度，結(jié)構(gòu)、帳戶(hù)管理、投資運(yùn)作、信息傳遞等方面保持相互獨(dú)立，從而保證客戶(hù)資產(chǎn)的完全分離和安全。（七狀況、價(jià)值變動(dòng)等情況做出詳細(xì)說(shuō)明。（八定期的檢查與評(píng)價(jià)。（九會(huì)計(jì)系統(tǒng)控制可分為會(huì)計(jì)核算控制和財(cái)務(wù)管理控制，主要內(nèi)容包括：（一）公司依據(jù)會(huì)計(jì)法、會(huì)計(jì)準(zhǔn)則、財(cái)務(wù)通則、會(huì)計(jì)基礎(chǔ)工作規(guī)范、和財(cái)務(wù)制度等制訂公司會(huì)計(jì)制度、財(cái)務(wù)制度、會(huì)計(jì)工作操作流程和會(huì)計(jì)崗位工作手冊(cè)，作為公司財(cái)務(wù)管理和會(huì)計(jì)核算工作的依據(jù)。（二準(zhǔn)，并指定專(zhuān)人協(xié)同查閱。（五公司在強(qiáng)化會(huì)計(jì)核算的同時(shí)建立了預(yù)算管理體系強(qiáng)會(huì)計(jì)的事前控制投資管理有限公司（三任何個(gè)人無(wú)權(quán)單獨(dú)調(diào)動(dòng)資金。（四）公司固定資產(chǎn)的購(gòu)置、更新、轉(zhuǎn)移和報(bào)廢，首先要在年經(jīng)營(yíng)計(jì)劃中列出計(jì)劃，購(gòu)置前有書(shū)面申請(qǐng)報(bào)告，報(bào)董事，經(jīng)公司批準(zhǔn)由公司計(jì)劃財(cái)務(wù)部下達(dá)公司批復(fù)后方可辦理有關(guān)購(gòu)買(mǎi)手續(xù)。第十一條電子信息系統(tǒng)控制主要內(nèi)容包括：（一）根據(jù)《章、操作流程、崗位手冊(cè)和風(fēng)險(xiǎn)控制制度。（二（三（四非法篡改。每個(gè)工作日結(jié)束后必須及時(shí)對(duì)交易業(yè)務(wù)數(shù)據(jù)進(jìn)行備份。第十二條信息傳遞控制主要內(nèi)容包括：（一業(yè)務(wù)信息的收集、再整理、存檔工作。（二各部門(mén)主要領(lǐng)導(dǎo)作為業(yè)務(wù)信息資源的負(fù)責(zé)人負(fù)責(zé)本單位信息報(bào)送和審核工作各部門(mén)的業(yè)務(wù)秘（或指定專(zhuān)門(mén)信息員作為業(yè)務(wù)信息的責(zé)任人，負(fù)責(zé)本單位的信息收集和報(bào)送工作。（三）為掌握公司日常經(jīng)營(yíng)情況，保證住處披露的及時(shí)、準(zhǔn)確公司業(yè)務(wù)部門(mén)應(yīng)當(dāng)及時(shí)與董事長(zhǎng)和總經(jīng)理通反饋日常經(jīng)營(yíng)情況投資管理有限公司（四所有內(nèi)部知情人在信息公開(kāi)披露之前負(fù)有保的交務(wù)第十三條內(nèi)部審計(jì)控制主要內(nèi)容包括：（一地履行檢查、評(píng)價(jià)、報(bào)告、建議職能，并對(duì)董事長(zhǎng)負(fù)責(zé)。（二）風(fēng)險(xiǎn)控制部負(fù)責(zé)人任免由董事長(zhǎng)決定。（三）月底前向董事長(zhǎng)提交上一年度風(fēng)（四況，確保公司各項(xiàng)經(jīng)營(yíng)管理活動(dòng)的有效運(yùn)行。（五）任何部門(mén)和人員不得拒絕、阻撓、破壞內(nèi)部風(fēng)控工作，對(duì)打擊、報(bào)復(fù)、陷害風(fēng)控工作人員的行為必須制定嚴(yán)厲的處罰制度。（六）必要的檢查，督促各人員及時(shí)糾正內(nèi)部控制缺陷。第十五條風(fēng)險(xiǎn)控制部應(yīng)從以下幾個(gè)方面有效性進(jìn)行評(píng)估：（一員工及劃分員工權(quán)責(zé)的方式；信息溝通體系等。（二風(fēng)險(xiǎn)評(píng)估——指公司對(duì)可能導(dǎo)致內(nèi)部控制目標(biāo)無(wú)法實(shí)現(xiàn)的其評(píng)估結(jié)果可協(xié)助公司制定必要的內(nèi)部控制制度。（三控制活動(dòng)——指協(xié)助經(jīng)