小额贷款公司计算机信息系统的内部控制.docx

上传人:p** 文档编号:888995 上传时间:2024-03-26 格式:DOCX 页数:3 大小:14.76KB
下载 相关 举报
小额贷款公司计算机信息系统的内部控制.docx_第1页
第1页 / 共3页
小额贷款公司计算机信息系统的内部控制.docx_第2页
第2页 / 共3页
小额贷款公司计算机信息系统的内部控制.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《小额贷款公司计算机信息系统的内部控制.docx》由会员分享,可在线阅读,更多相关《小额贷款公司计算机信息系统的内部控制.docx(3页珍藏版)》请在第壹文秘上搜索。

1、小额贷款公司计算机信息系统的内部控制第1条公司计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。第2条公司应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。公司分支机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。第3条公司应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。

2、第4条公司购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。第5条公司计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。第6条公司应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。第7条公司应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口

3、令的长度、时效等均应当有严格的控制。员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。第8条公司应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。第9条公司应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。第10条公司的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。日志应当能够满足各类内部和外部审计的需要。第11条公司应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。第12条公司运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。第13条公司应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。第14条公司应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。数据备份应当做到机内、机外双备份,异地存放,应当建立异地计算机灾难备份中心。严禁操作、管理管理人员私自随身携带备份数据。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 论文 > 管理论文

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!