服务热线
400 180 8892
(1) 企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理 制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题, 确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
(2) 企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进 行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、 改变系统软件版本;不得擅自改变软件系统环境配置。
(3) 企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级, 建立不同等级信息的授权使用制度,采用相应的技术手段保证信息系统运行安全有序。 企业应当建立信息系统安全保密和泄密责任追究制度。
(4) 企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅 系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
(5) 企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技 术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。对 于通过网络传输的涉密或关键数据,应采取加密措施,确保信息传递的保密性、准确性 和完整性。
(6) 企业应当建立系统数据定期备份制度,明确备份范围、频率、方法、责任人、 存放地点、有效性检査等内容。
(7) 企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人 负责检査,及时处理异常情况。未经授权,任何人不得接触关键信息设备。
需要说明的是,由于企业所面临的客观环境和自身的经营管理活动比较复杂,本节 仅对企业常见的、一般性生产经营过程的主要风险及控制点作出说明。企业在建设与实 施内部控制的过程中,应当遵循内部控制的基本原则,从企业战略和经营目标出发,全 面识别和评估相关风险,梳理关键业务流程,根据风险评估的结果,制定和执行相应的 控制措施。同时,小企业出于成本效益的考虑,不可能对所有的经济业务实施全面的内 部控制,因此,对于小企业而言,应当更加关注风险较高的业务领域,包括:资金管理; 重要资产管理(包括核心技术);债务与担保业务管理;税费管理;成本费用管理;合 同管理;重要客户和供应商管理;关键岗位人员管理;信息技术管理等。
奥财网校,高级会计师考试论文评审辅导专业网站
因为专业,所以信赖,因为专业,所以靠谱。
高级会计师论文辅导 高级会计师评审辅导 高级会计师考试辅导课程点击进入
17年以上深耕高会论文、评审和考试服务,深刻把握各省市评审要求和特点,服务专业水平高,质量提升明显。
强大师资力量,优质服务保证,服务质量保障,考试评审过关无忧。
扫描微信获取最新高会资讯,最新最快考评信息一网打尽。
联系方式:
奥财网校www.kjlww.com
网校联系 QQ:898180377, 389961449
奥财网校邮箱:kjlww@vip.163.com
扫描为微信好友
.png)
