內(nèi)部信息報(bào)告制度（3篇）

第9頁共9頁內(nèi)部信息報(bào)?告制度信?息管理內(nèi)部?控制制度?第一節(jié)總則?第一條為?了加強(qiáng)公司?信息管理的?內(nèi)部控制，?保證信息數(shù)?據(jù)的準(zhǔn)確性?和安全性，?結(jié)合本公司?的具體情況?制定本制度?。第二條?本制度所稱?信息是指本?公司通過信?息化系統(tǒng)所?產(chǎn)生的信息?數(shù)據(jù)數(shù)據(jù)。?第三條本?制度制定的?目的是為防?止公司信息?系統(tǒng)被非授?權(quán)地訪問、?使用、泄露?、分解、修?改和毀壞，?從而保證信?息的保密性?、完整性、?可用性、可?追責(zé)性，保?障信息系統(tǒng)?能正確實(shí)施?、安全運(yùn)行?。第四條?信息管理工?作必須在加?強(qiáng)宏觀控制?和微觀執(zhí)行?的基礎(chǔ)上，?嚴(yán)格執(zhí)行保?密紀(jì)律，以?提高企業(yè)效?益和管理效?率，服務(wù)于?企業(yè)總體的?經(jīng)營管理為?宗旨。第?二節(jié)分工及?授權(quán)第五?條對(duì)操作人?員授權(quán)，主?要是對(duì)存取?權(quán)限進(jìn)行控?制。設(shè)多級(jí)?安全保密措?施，系統(tǒng)密?匙的源代碼?和目的代碼?，應(yīng)置于嚴(yán)?格保密之下?，從信息系?統(tǒng)處理方面?對(duì)信息提供?保護(hù)，通過?用戶密碼口?令的檢查，?來識(shí)別操作?者的權(quán)限；?利用權(quán)限控?制用戶限制?該用戶不應(yīng)?了解的數(shù)據(jù)?。操作權(quán)限?的分配，以?達(dá)到相互控?制的目的，?明確各自的?責(zé)任。第?六條本公司?信息系統(tǒng)針?對(duì)不同部門?、不同人員?、不同分工?進(jìn)行授權(quán)。?不同人員的?對(duì)同一數(shù)據(jù)?的權(quán)限不同?。根據(jù)實(shí)際?情況，人員?對(duì)數(shù)據(jù)又分?為管理權(quán)限?、操作權(quán)限?、查看權(quán)限?等。對(duì)人員?新增授權(quán)需?經(jīng)授權(quán)人員?所在部門主?管審批后方?可對(duì)其授權(quán)?。第七條?為了保證信?息數(shù)據(jù)完整?性、可追溯?性，信息系?統(tǒng)所有用戶?對(duì)信息數(shù)據(jù)?沒有刪除權(quán)?限，只有作?廢權(quán)限。?第八條信息?部門需要加?強(qiáng)信息監(jiān)督?管理，發(fā)現(xiàn)?違規(guī)信息及?時(shí)清理或截?圖上報(bào)。?第三節(jié)控制?措施第九?條建立嚴(yán)格?的信息流程?，不同節(jié)點(diǎn)?的操作人員?不同。不得?有一個(gè)人具?有一個(gè)流程?的全部操作?權(quán)限。第?十條對(duì)數(shù)據(jù)?庫進(jìn)行嚴(yán)密?的加密算法?，保證數(shù)據(jù)?的保密性；?對(duì)數(shù)據(jù)庫進(jìn)?行異地備份?，保證數(shù)據(jù)?的安全性。?確實(shí)需要查?詢以前數(shù)據(jù)?或?qū)σ郧鞍l(fā)?生的數(shù)據(jù)進(jìn)?行存取的，?由需求部門?以書面的形?式提出，經(jīng)?有權(quán)機(jī)構(gòu)或?人員批準(zhǔn)后?，由辦公室?與有關(guān)部門?相結(jié)合，對(duì)?相關(guān)人員暫?時(shí)授權(quán)，對(duì)?歷史數(shù)據(jù)進(jìn)?行處理。處?理完成后，?對(duì)其權(quán)限及?時(shí)收回。?第四節(jié)監(jiān)?督檢查第?十一條信?息管理由公?司各部門行?使監(jiān)督檢查?權(quán)。第十?二條信息?管理監(jiān)督檢?查內(nèi)容主要?包括：（?一）審查各?個(gè)機(jī)構(gòu)是否?設(shè)置了符合?管理需求的?崗位，職責(zé)?分工是否明?確，不相容?職務(wù)是否分?離。（二?）審查操作?人員的權(quán)限?分配是否合?理，有無超?越權(quán)限范圍?，不相容職?務(wù)是否分離?。（三）?審查信息系?統(tǒng)開發(fā)和修?改是否符合?公司的相關(guān)?規(guī)定，記錄?是否真實(shí)、?完整、清晰?。（四）?審查針對(duì)應(yīng)?用系統(tǒng)訪問?設(shè)立的各項(xiàng)?受控措施是?否符合公司?的相關(guān)規(guī)定?，是否有效?阻止非法使?用者侵入系?統(tǒng)。（五?）審查擔(dān)負(fù)?不同職責(zé)的?合法使用者?具體實(shí)施的?數(shù)據(jù)控制是?否符合公司?的相關(guān)規(guī)定?，不相容職?務(wù)相互分離?。（六）?審查軟件的?使用、保管?、維護(hù)是否?符合公司的?相關(guān)規(guī)定。?（七）審?查設(shè)備管理?、環(huán)境管理?、數(shù)據(jù)資料?備份事項(xiàng)是?否符合國家?、行業(yè)管理?的強(qiáng)制性規(guī)?定及公司的?相關(guān)規(guī)定，?以保證信息?資料的安全?、完整性。?（八）審?查信息管理?運(yùn)行日志記?錄是否符合?公司的相關(guān)?規(guī)定，是否?及時(shí)、完整?、連續(xù)，以?保證系統(tǒng)穩(wěn)?定運(yùn)行及數(shù)?據(jù)安全。?第十三條檢?查人員對(duì)監(jiān)?督檢查過程?中發(fā)現(xiàn)的薄?弱環(huán)節(jié)，應(yīng)?要求被檢查?單位糾正和?完善；發(fā)現(xiàn)?重大問題應(yīng)?寫出書面檢?查報(bào)告，向?有關(guān)領(lǐng)導(dǎo)和?部門匯報(bào)，?以便及時(shí)采?取措施，加?以糾正和完?善。第十?四條本制?度自公布之?日起生效，?由信息部負(fù)?責(zé)解釋。?內(nèi)部信息報(bào)?告制度（二?）信息管?理內(nèi)部控制?制度第一?節(jié)總則第?一條為了加?強(qiáng)公司信息?管理的內(nèi)部?控制，保證?信息數(shù)據(jù)的?準(zhǔn)確性和安?全性，結(jié)合?本公司的具?體情況制定?本制度。?第二條本制?度所稱信息?是指本公司?通過信息化?系統(tǒng)所產(chǎn)生?的信息數(shù)據(jù)?數(shù)據(jù)。第?三條本制度?制定的目的?是為防止公?司信息系統(tǒng)?被非授權(quán)地?訪問、使用?、泄露、分?解、修改和?毀壞，從而?保證信息的?保密性、完?整性、可用?性、可追責(zé)?性，保障信?息系統(tǒng)能正?確實(shí)施、安?全運(yùn)行。?第四條信息?管理工作必?須在加強(qiáng)宏?觀控制和微?觀執(zhí)行的基?礎(chǔ)上，嚴(yán)格?執(zhí)行保密紀(jì)?律，以提高?企業(yè)效益和?管理效率，?服務(wù)于企業(yè)?總體的經(jīng)營?管理為宗旨?。第二節(jié)?分工及授權(quán)?第五條對(duì)?操作人員授?權(quán)，主要是?對(duì)存取權(quán)限?進(jìn)行控制。?設(shè)多級(jí)安全?保密措施，?系統(tǒng)密匙的?源代碼和目?的代碼，應(yīng)?置于嚴(yán)格保?密之下，從?信息系統(tǒng)處?理方面對(duì)信?息提供保護(hù)?，通過用戶?____口?令的檢查，?來識(shí)別操作?者的權(quán)限；?利用權(quán)限控?制用戶限制?該用戶不應(yīng)?了解的數(shù)據(jù)?。操作權(quán)限?的分配，以?達(dá)到相互控?制的目的，?明確各自的?責(zé)任。第?六條本公司?信息系統(tǒng)針?對(duì)不同部門?、不同人員?、不同分工?進(jìn)行授權(quán)。?不同人員的?對(duì)同一數(shù)據(jù)?的權(quán)限不同?。根據(jù)實(shí)際?情況，人員?對(duì)數(shù)據(jù)又分?為管理權(quán)限?、操作權(quán)限?、查看權(quán)限?等。對(duì)人員?新增授權(quán)需?經(jīng)授權(quán)人員?所在部門主?管審批后方?可對(duì)其授權(quán)?。第七條?為了保證信?息數(shù)據(jù)完整?性、可追溯?性，信息系?統(tǒng)所有用戶?對(duì)信息數(shù)據(jù)?沒有刪除權(quán)?限，只有作?廢權(quán)限。?第八條信息?部門需要加?強(qiáng)信息監(jiān)督?管理，發(fā)現(xiàn)?違規(guī)信息及?時(shí)清理或截?圖上報(bào)。?第三節(jié)控制?措施第九?條建立嚴(yán)格?的信息流程?，不同節(jié)點(diǎn)?的操作人員?不同。不得?有一個(gè)人具?有一個(gè)流程?的全部操作?權(quán)限。第?十條對(duì)數(shù)據(jù)?庫進(jìn)行嚴(yán)密?的加密算法?，保證數(shù)據(jù)?的保密性；?對(duì)數(shù)據(jù)庫進(jìn)?行異地備份?，保證數(shù)據(jù)?的安全性。?確實(shí)需要查?詢以前數(shù)據(jù)?或?qū)σ郧鞍l(fā)?生的數(shù)據(jù)進(jìn)?行存取的，?由需求部門?以書面的形?式提出，經(jīng)?有權(quán)機(jī)構(gòu)或?人員批準(zhǔn)后?，由辦公室?與有關(guān)部門?相結(jié)合，對(duì)?相關(guān)人員暫?時(shí)授權(quán)，對(duì)?歷史數(shù)據(jù)進(jìn)?行處理。處?理完成后，?對(duì)其權(quán)限及?時(shí)收回。?第四節(jié)監(jiān)?督檢查第?十一條信?息管理由公?司各部門行?使監(jiān)督檢查?權(quán)。第十?二條信息?管理監(jiān)督檢?查內(nèi)容主要?包括：（?一）___?_各個(gè)機(jī)構(gòu)?是否設(shè)置了?符合管理需?求的崗位，?職責(zé)分工是?否明確，不?相容職務(wù)是?否分離。?（二）__?__操作人?員的權(quán)限分?配是否合理?，有無超越?權(quán)限范圍，?不相容職務(wù)?是否分離。?（三）_?___信息?系統(tǒng)開發(fā)和?修改是否符?合公司的相?關(guān)規(guī)定，記?錄是否真實(shí)?、完整、清?晰。（四?）____?針對(duì)應(yīng)用系?統(tǒng)訪問設(shè)立?的各項(xiàng)受控?措施是否符?合公司的相?關(guān)規(guī)定，是?否有效阻止?非法使用者?侵入系統(tǒng)。?（五）_?___擔(dān)負(fù)?不同職責(zé)的?合法使用者?具體實(shí)施的?數(shù)據(jù)控制是?否符合公司?的相關(guān)規(guī)定?，不相容職?務(wù)相互分離?。（六）?____軟?件的使用、?保管、維護(hù)?是否符合公?司的相關(guān)規(guī)?定。（七?）____?設(shè)備管理、?環(huán)境管理、?數(shù)據(jù)資料備?份事項(xiàng)是否?符合國家、?行業(yè)管理的?強(qiáng)制性規(guī)定?及公司的相?關(guān)規(guī)定，以?保證信息資?料的安全、?完整性。?（八）__?__信息管?理運(yùn)行日志?記錄是否符?合公司的相?關(guān)規(guī)定，是?否及時(shí)、完?整、連續(xù)，?以保證系統(tǒng)?穩(wěn)定運(yùn)行及?數(shù)據(jù)安全。?第十三條?檢查人員對(duì)?監(jiān)督檢查過?程中發(fā)現(xiàn)的?薄弱環(huán)節(jié)，?應(yīng)要求被檢?查單位糾正?和完善；發(fā)?現(xiàn)重大問題?應(yīng)寫出書面?檢查報(bào)告，?向有關(guān)領(lǐng)導(dǎo)?和部門匯報(bào)?，以便及時(shí)?采取措施，?加以糾正和?完善。第?十四條本?制度自公布?之日起生效?，由信息部?負(fù)責(zé)解釋。?內(nèi)部信息?報(bào)告制度（?三）信息?管理內(nèi)部控?制制度第一?節(jié)總則第?一條為了加?強(qiáng)____?公司信息管?理的內(nèi)部控?制，保證信?息數(shù)據(jù)的準(zhǔn)?確性和安全?性，結(jié)合本?公司的具體?情況制定本?制度。第?二條本制度?所稱信息是?指本公司通?過信息化系?統(tǒng)所產(chǎn)生的?____數(shù)?據(jù)。第三?條本制度制?定的目的是?為防止公司?信息系統(tǒng)被?非授權(quán)地訪?問、使用、?泄露、分解?、修改和毀?壞，從而保?證信息的保?密性、完整?性、可用性?、可追責(zé)性?，保障信息?系統(tǒng)能正確?實(shí)施、安全?運(yùn)行。第?四條信息管?理工作必須?在加強(qiáng)宏觀?控制和微觀?執(zhí)行的基礎(chǔ)?上，嚴(yán)格執(zhí)?行保密紀(jì)律?，以提高企?業(yè)效益和管?理效率，服?務(wù)于企業(yè)總?體的經(jīng)營管?理為宗旨。?第二節(jié)分?工及授權(quán)?第五條對(duì)操?作人員授權(quán)?，主要是對(duì)?存取權(quán)限進(jìn)?行控制。設(shè)?多級(jí)安全保?密措施，系?統(tǒng)密匙的源?代碼和目的?代碼，應(yīng)置?于嚴(yán)格保密?之下，從信?息系統(tǒng)處理?方面對(duì)信息?提供保護(hù)，?通過用戶密?碼口令的檢?查，來識(shí)別?操作者的權(quán)?限；利用權(quán)?限控制用戶?限制該用戶?不應(yīng)了解的?數(shù)據(jù)。操作?權(quán)限的分配?，以達(dá)到相?互控制的目?的，明確各?自的責(zé)任。?第六條本?公司信息系?統(tǒng)針對(duì)不同?部門、不同?人員、不同?分工進(jìn)行授?權(quán)。不同人?員的對(duì)同一?數(shù)據(jù)的權(quán)限?不同。根據(jù)?實(shí)際情況，?人員對(duì)數(shù)據(jù)?又分為管理?權(quán)限、操作?權(quán)限、查看?權(quán)限等。對(duì)?人員新增授?權(quán)需經(jīng)授權(quán)?人員所在部?門主管審批?后方可對(duì)其?授權(quán)。第?七條為了保?證信息數(shù)據(jù)?完整性、可?追溯性，信?息系統(tǒng)所有?用戶對(duì)信息?數(shù)據(jù)沒有刪?除權(quán)限，只?有作廢權(quán)限?。第三節(jié)?控制措施?第八條建立?嚴(yán)格的信息?流程，不同?節(jié)點(diǎn)的操作?人員不同。?不得有一個(gè)?人具有一個(gè)?流程的全部?操作權(quán)限。?第九條對(duì)?數(shù)據(jù)庫進(jìn)行?嚴(yán)密的加密?算法，保證?數(shù)據(jù)的保密?性；對(duì)數(shù)據(jù)?庫進(jìn)行異地?備份，保證?數(shù)據(jù)的安全?性。第十?條確實(shí)需要?查詢以前數(shù)?據(jù)或?qū)σ郧?發(fā)生的數(shù)據(jù)?進(jìn)行存取的?，由需求部?門以書面的?形式提出，?經(jīng)有權(quán)機(jī)構(gòu)?或人員批準(zhǔn)?后，由辦公?室與有關(guān)部?門相結(jié)合，?對(duì)相關(guān)人員?暫時(shí)授權(quán)，?對(duì)歷史數(shù)據(jù)?進(jìn)行處理。?處理完成后?，對(duì)其權(quán)限?及時(shí)收回。?第四節(jié)監(jiān)?督檢查第?十一條信?息管理由_?___行使?監(jiān)督檢查權(quán)?。第十二?條信息管?理監(jiān)督檢查?內(nèi)容主要包?括：（一?）審查各個(gè)?機(jī)構(gòu)是否設(shè)?置了符合管?理需求的崗?位，職責(zé)分?工是否明確?，不相容職?務(wù)是否分離?。（二）?審查操作人?員的權(quán)限分?配是否合理?，有無超越?權(quán)限范圍，?不相容職務(wù)?是否分離。?（三）審?查信息系統(tǒng)?開發(fā)和修改?是否符合公?司的相關(guān)規(guī)?定，記錄是?否真實(shí)、完?整、清晰。?（四）審?查針對(duì)應(yīng)用?系統(tǒng)訪問設(shè)?立的各項(xiàng)受?控措施是否?符合公司的?相關(guān)規(guī)定，?是否有效阻?止非法使用?者侵入系統(tǒng)?。（五）?審查擔(dān)負(fù)不?同職責(zé)的合?法使用者具?體實(shí)施的數(shù)?據(jù)控制是否?符合公司的?相關(guān)規(guī)定，?不相容職務(wù)?相互分離。?（六）審?查軟件的使?用、保管、?維護(hù)是否符?合公司的相?關(guān)規(guī)定。?（七）審查?設(shè)備管理、?環(huán)境管理、?數(shù)據(jù)資料備?份事項(xiàng)是否?符合國家