【正文】 內部審核部分將以 ISO 19011:2022 為基礎，教授學員如何策劃和實施信息安全管理體系內部審 核活動。交易責任部門在其授權范圍內對子系統(tǒng)錄入信息的 及時性、準確性和完整性負責，并定期檢查、核對所錄信息 。 ? 信息中心每月對系統(tǒng)中的賬號進行審閱，避免有授權不當或冗余賬號存在。 ? 信息系統(tǒng)開發(fā)必須經過正式授權，企業(yè)應 當 進行詳細備案。 5 工作程序 流程 要求 使用表單 相關部門 崗位分工與授權審批 ? 信息系統(tǒng)及信息安全崗位包括 ： ? 網絡及計算機管理 ： 負責公司的網絡安裝及維護、計算機硬件維護及軟件維護，應當注意對郵件及其他重要信息數據的保護。 ? 終端：終端用戶負責記錄交易內容，授權處理數 中國 3000 萬經理人首選培訓網站 更多免費資料下載請進： 好好學習社區(qū) 據，并利用系統(tǒng)輸出的結果 。對涉及新舊系統(tǒng)切換之情形，企業(yè)應當在上線計劃中明確系統(tǒng)回退計劃，保證新系統(tǒng)一旦失效， 中國 3000 萬經理人首選培訓網站 更多免費資料下載請進： 好好學習社區(qū) 能夠順利回退到原來的系統(tǒng)狀態(tài) 。 ? 信息中心每周 檢測信息系統(tǒng)運行情況，及時進行計算機病毒的預防、檢查工作 ，禁止用戶私自安裝非法軟件和卸載企業(yè)要求安裝的防病毒軟件 。 硬件管理 ? 信息中心 對 計算機及其它信息 設備的新增 、報廢、流轉等情況建檔登記，統(tǒng)一管理 。 ◆ ISO/IEC 27001 簡介： ISO27001 標準發(fā)展歷史、現狀和主要內容， ISO27001 標準認證。 ? 企業(yè) 操作人員應 當 嚴格遵守用電安全，不得在計算機專用線路上使用其他用電設備 。 ? 信息中心負責公司內網的建設和完善，建立公司的知識管理平臺，在知識管理平臺上 規(guī)范信息的使用和傳遞 ， 提高經營管理的效率和效果 。 ? 信息中心 積極 采用 日常檢測、設立容錯冗余、編制意外計劃等預防性措施，確保計算機信息系統(tǒng)的持續(xù)運行，使系統(tǒng) 意外 停工時間最小化 。 ? 信息中心對 計算機 及 信息系統(tǒng) 實施 歸口管理，負責信息系統(tǒng)開發(fā)、 變更、 運行、維護等工作。 中國 3000 萬經理人首選培訓網站 更多免費資料下載請進： 好好學習社區(qū) 信息安全管理程序 1 目的 為 了引導 企業(yè)充分利用計算機 及 信息 系統(tǒng) 規(guī)范交易行為，提高 信息 系統(tǒng)的可靠性、穩(wěn)定性、安全性及數據的完整性和準確性， 降低人為因素導致內部控制失效的可能性