批准日修改日第18章公司内部控制——信息系统18.1信息系统管理授权审批制度制度名称信息系统管理授权审批制度受控状态文件编号执行部门监督部门考证部门第1条为了提高公司信息系统的可靠性、稳定性、安全性,特制定本制度。第2条本制度适用于信息部与各用户部门使用公司信息系统的相关人员。第3条公司中涉及到信息系统方面的工作统一由信息部负责。第4条信息系统管理授权的方式。公司信息系统的授权以职位说明书和授权书为基准,逐级授权,其他授权方式或越级授权视为无效。第5条公司信息系统管理授权程序。1•行政中心全面负责公司信息系统的开发、管理、修改等工作。2•信息部负责人负责信息系统的开发、管理、修改等具体工作。3•信息部负责人授权给下属员工,完成相应工作。第6条公司信息系统管理中的文件审批程序,如下图所示。信息系统管理的文件审批程序示意图第7条公司中的各用户部门对信息系统只有根据其职级的使用权与建议权,而无修改权,否则造成的全部后果由当事人承担。第8条本制度由信息部制定,解释权、修改权归属信息部。第9条本制度自CEO审批之日起实施,修订时亦同。编制日修改标审核日修改处18.2信息系统维护管理制度制度名称信息系统开发、变更与维护管理制度受控状态文件编号执行部门监督部门考证部门第1章总则第1条为了提高公司的工作效率,提升公司信息系统的可靠性、稳定性、安全性,特制定本制度。第2条本制度适用于信息部与各用户部门使用公司信息系统的相关人员。第2章信息系统的维护第3条对于公司自主开发的信息系统,根据其大小、性能定期检测、定期维护。第4条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。第5条信息系统出现问题时,信息部员工按编制的应急预案进行处理。第3章附则第6条本制度由信息部制定,解释权、修改权归属信息部。第7条本制度自CEO审批之日起实施,修改时亦同。编制日期审核日期批准日期修改标记修改处数修改日期18.3信息系统访问安全管理制度制度名称信息系统访问安全制度受控状态文件编号执行部门监督部门考证部门第1章总则第1条为了提高公司信息系统的可靠性、稳定性、安全性,特制定本制度。第2条本制度适用于信息部与各用户部门使用公司信息系统的相关人员。第2章信息系统中的等级与账号第3条公司信息系统中的信息、数据按级别划分,员工可根据其账号的权限进行阅读、使用。第4条公司信息系统中的信息与数据根据其重要性程度与泄密风险损失划分为五级。1.绝密级,董事长、CEO、CFO、COO级别的人员可以阅读、使用。2•机密级,副总级别、总监级别可以阅读、使用。3•秘密级,部门经理级别可以阅读、使用。4•重要级,部门主管级别可以阅读、使用。5•普通级,普通员工可以阅读、使用。第5条信息部根据员工的职级与权限编发账号,员工每人对应着唯一的账号,只允许使用自己的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。第6条公司员工越级使用公司的信息系统,必须经过上级领导授权,以授权书为准,否则视为非法使用,按公司的相关制度进行处理。第7条账号申请程序。1•使用部门提出使用公司信息系统申请;2•信息部门出具申请分析报告;3•行政中心总监审核;4.CEO审批;5.信息部编发账号。第8条信息系统中的超级账户,必须有CEO签名的授权书,否则不得编发账户。第9条公司人员离职、调动时,信息部人员要及时对其账号进行撤销或修改。第3章操作人员规范第10条未经培训的操作人员禁止使用信息系统。第11条公司信息系统中的软件升级、杀毒、安装等由信息部统一操作,禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变或卸载系统软件版本等。第12条信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等,禁止用户部门的操作人员修改。第13条操作人员离开工作现场时,要锁定或退出已经运行的程序,防止他人利用自身账号操作,否则造成的后果由当事人自己承担。第14条更换操作人员或密码泄露后,用户必须及时修改密码。第15条公司信息系统中的信息、数据为公司资产,禁止未经授权的操作人员使用存储介质存储。第4章信息部人员确保安全的规...
