【法规名称】
【发文字号】 财会[2010]11号
【颁布时间】 2010-04-15
【实施时间】 2010-04-15
【效力属性】 有效
【法规编号】 492846 什么是编号?
【正 文】
第2页 企业内部控制应用指引第18号--信息系统
|
[接上页] 企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。 企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。 第十二条 企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。 第十三条 企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。 企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。 第十四条 企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。 第十五条 企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!