1、 管理规章、操作流程、岗位责任制和风管理规章、操作流程、岗位责任制和风险控制制度。险控制制度。 2、对电子信息系统的项目立项、设计、对电子信息系统的项目立项、设计、开发、测试、运行和维护过程明确责任,开发、测试、运行和维护过程明确责任,严格划分软件设计、业务操作和技术维严格划分软件设计、业务操作和技术维护等方面的职责。护等方面的职责。 3、强化电子信息系统的相互牵制制度,、强化电子信息系统的相互牵制制度,系统设计、软件开发等技术人员与实际系统设计、软件开发等技术人员与实际业务操作人员必须相互独立,计算机系业务操作人员必须相互独立,计算机系统的日常维护和管理人员必须独立于会统的日常维护和管理人员
2、必须独立于会计、业务等部门,严禁系统设计、软件计、业务等部门,严禁系统设计、软件开发人员介入实际操作;禁止同一人同开发人员介入实际操作;禁止同一人同 时掌管操作系统口令和数据库管理系统时掌管操作系统口令和数据库管理系统口令。用户密码要定期更换。口令。用户密码要定期更换。 4、严格制定电子信息系统的安全和保密、严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到会计和完整,并能及时、准确地传递到会计等各职能部门。等各职能部门。 5、严格计算机数据的授权修改程序,建、严格计算机数据的授权修改程序,建立电子系统数据的及时保存和备份制度立电子系统数据的及时保存和备份制度(建立多备份、异地保存机制),坚持(建立多备份、异地保存机制),坚持电子信息数据的定期检验制度,管好上电子信息数据的定期检验制度,管好上机日志。机日志。 6 6、指定专人负责计算机病毒防范工作,、指定专人负责计算机病毒防范工作,定期进行病毒检测,定期对杀病毒软件定期进行病毒检测,定期对杀病毒软件进行升级。进行升级。
