第五十一条 管理中心应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
gjj123好,好gjj123
gjj123内容管理系统
第七章 计算机信息系统的内部控制 本文来自gjj123
第五十二条 管理中心计算机信息系统由信息管理科负责,信息管理科应确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第五十三条 管理中心购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第五十四条 管理中心计算机机房建设应当符合国家的有关标准,有完备的计算机监控系统,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。
第五十五条 管理中心应当加强网络管理,有效地管理网络的安全、性能、配置等,并对接入国际互联网实施有效的安全管理。
第五十六条 管理中心应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。
本文来自gjj123
员工之间严禁转让计算机信息系统的用户名或权限介质,员工离岗后应当及时更换密码和上交权限介质。
第五十七条 管理中心应当对计算机信息系统实行相应的授权程序。明确各岗位的职责、做到各岗位之间的相互制约,各岗位之间不得相互兼任。
第五十八条 管理中心应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
第五十九条 管理中心的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要。
第六十条 管理中心运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第六十一条 管理中心应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。
第六十二条 管理中心应当严格管理各类数据信息。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准。
数据的操作、数据备份介质的存放、转移和销毁等均应当严格按照相关管理制度执行。
数据备份应当做到异地存放,建立异地计算机灾难备份中心。 cp gjj123
本文来自gjj123
第八章 附 则 gjj123.com
第六十三条 本实施细则未尽事宜,按国家、管理中心和其他有关规定执行。
第六十四条 本实施细则由主任办公会负责解释。
第六十五条 本实施细则自发文之日起执行。 gjj123
gjj123.com
cp gjj123
二○○九年四月八日 gjj123
cp gjj123