《公司治理、风险管理和内部控制》第六章 信息与沟通.pptVIP

主要控制措施： 第一，建立信息系统相关资产的管理制度，保证电子设备的安全。 第二，企业应成立专门的信息系统安全管理机构。企业应当按照国家相关法律法规以及信息安全技术标准，制定信息系统安全实施细则。 第四，企业应当有效利用IT技术手段，对硬件配置调整、软件参数修改严加控制。——数据加密、授权控制 第五，企业委托专业机构进行系统运行与维护管理的，应当严格审查其资质条件、市场声誉和信用状况等，并与其签订正式的服务合同和保密协议。 第六，企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。——防火墙、病毒防护 第七，企业应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。 第八，企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度。 系统开发和变更过程中不相容岗位（或职责）一般应包括：开发（或变更）立项、审批、编程、测试。 系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控。 第九，企业应积极开展信息系统风险评估工作，定期对信息系统进行安全评估，及时发现系统安全问题并加以整改。 CSDN泄密案 CSDN创立于1999年，是中国最大的中文IT知识服务集团。目前，网站拥有2000万注册用户、50万注册企业及合作伙伴，日访问量约2000万次。