【正文】 內(nèi)部審核部分將以 ISO 19011:2022 為基礎(chǔ)，教授學(xué)員如何策劃和實(shí)施信息安全管理體系內(nèi)部審 核活動(dòng)。交易責(zé)任部門在其授權(quán)范圍內(nèi)對(duì)子系統(tǒng)錄入信息的 及時(shí)性、準(zhǔn)確性和完整性負(fù)責(zé)，并定期檢查、核對(duì)所錄信息 。 ? 信息中心每月對(duì)系統(tǒng)中的賬號(hào)進(jìn)行審閱，避免有授權(quán)不當(dāng)或冗余賬號(hào)存在。 ? 信息系統(tǒng)開發(fā)必須經(jīng)過(guò)正式授權(quán)，企業(yè)應(yīng) 當(dāng) 進(jìn)行詳細(xì)備案。 5 工作程序 流程 要求 使用表單 相關(guān)部門 崗位分工與授權(quán)審批 ? 信息系統(tǒng)及信息安全崗位包括 ： ? 網(wǎng)絡(luò)及計(jì)算機(jī)管理 ： 負(fù)責(zé)公司的網(wǎng)絡(luò)安裝及維護(hù)、計(jì)算機(jī)硬件維護(hù)及軟件維護(hù)，應(yīng)當(dāng)注意對(duì)郵件及其他重要信息數(shù)據(jù)的保護(hù)。 ? 終端：終端用戶負(fù)責(zé)記錄交易內(nèi)容，授權(quán)處理數(shù) 中國(guó) 3000 萬(wàn)經(jīng)理人首選培訓(xùn)網(wǎng)站 更多免費(fèi)資料下載請(qǐng)進(jìn)： 好好學(xué)習(xí)社區(qū) 據(jù)，并利用系統(tǒng)輸出的結(jié)果 。對(duì)涉及新舊系統(tǒng)切換之情形，企業(yè)應(yīng)當(dāng)在上線計(jì)劃中明確系統(tǒng)回退計(jì)劃，保證新系統(tǒng)一旦失效， 中國(guó) 3000 萬(wàn)經(jīng)理人首選培訓(xùn)網(wǎng)站 更多免費(fèi)資料下載請(qǐng)進(jìn)： 好好學(xué)習(xí)社區(qū) 能夠順利回退到原來(lái)的系統(tǒng)狀態(tài) 。 ? 信息中心每周 檢測(cè)信息系統(tǒng)運(yùn)行情況，及時(shí)進(jìn)行計(jì)算機(jī)病毒的預(yù)防、檢查工作 ，禁止用戶私自安裝非法軟件和卸載企業(yè)要求安裝的防病毒軟件 。 硬件管理 ? 信息中心 對(duì) 計(jì)算機(jī)及其它信息 設(shè)備的新增 、報(bào)廢、流轉(zhuǎn)等情況建檔登記，統(tǒng)一管理 。 ◆ ISO/IEC 27001 簡(jiǎn)介： ISO27001 標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容， ISO27001 標(biāo)準(zhǔn)認(rèn)證。 ? 企業(yè) 操作人員應(yīng) 當(dāng) 嚴(yán)格遵守用電安全，不得在計(jì)算機(jī)專用線路上使用其他用電設(shè)備 。 ? 信息中心負(fù)責(zé)公司內(nèi)網(wǎng)的建設(shè)和完善，建立公司的知識(shí)管理平臺(tái)，在知識(shí)管理平臺(tái)上 規(guī)范信息的使用和傳遞 ， 提高經(jīng)營(yíng)管理的效率和效果 。 ? 信息中心 積極 采用 日常檢測(cè)、設(shè)立容錯(cuò)冗余、編制意外計(jì)劃等預(yù)防性措施，確保計(jì)算機(jī)信息系統(tǒng)的持續(xù)運(yùn)行，使系統(tǒng) 意外 停工時(shí)間最小化 。 ? 信息中心對(duì) 計(jì)算機(jī) 及 信息系統(tǒng) 實(shí)施 歸口管理，負(fù)責(zé)信息系統(tǒng)開發(fā)、 變更、 運(yùn)行、維護(hù)等工作。 中國(guó) 3000 萬(wàn)經(jīng)理人首選培訓(xùn)網(wǎng)站 更多免費(fèi)資料下載請(qǐng)進(jìn)： 好好學(xué)習(xí)社區(qū) 信息安全管理程序 1 目的 為 了引導(dǎo) 企業(yè)充分利用計(jì)算機(jī) 及 信息 系統(tǒng) 規(guī)范交易行為，提高 信息 系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)的完整性和準(zhǔn)確性， 降低人為因素導(dǎo)致內(nèi)部控制失效的可能性