【正文】 ， 形成良好的信息傳遞渠道，根據(jù)國家有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制 規(guī)范 》，制定本規(guī)范 。信息系統(tǒng)使用部門應(yīng)該參與信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等的制定 。 ? 信息系統(tǒng)原設(shè)計功能未能正常實現(xiàn)時，相關(guān) 操作 人員負責(zé)詳細記錄，并及時報告 信息中心 ，由其負責(zé)系統(tǒng)程序修正和軟件參數(shù)調(diào)整，盡快解決存在 的 問題 。操作人員如果離開工作現(xiàn)場，必須在離開前 鎖定或 退出已經(jīng)運行的程序，防止其他人員越權(quán)操作或散發(fā)不當(dāng)信息 。機房內(nèi)應(yīng)當(dāng)配備空調(diào)必要的環(huán)境設(shè)施 ,溫度及濕度保持在適當(dāng)?shù)姆秶?，對于防火墻、路由器及郵件服務(wù)器等主要系統(tǒng)服務(wù)器應(yīng)當(dāng)配備不中斷電源供給設(shè)備。 ◆ 信息安全管理實施細則：從十個方面介紹 ISO27001 的各項控制目標和控制措施。 ? 計算機硬件設(shè)備放置在 臨時機房或機房 中，由專人負責(zé)管理和檢查，其他任何人未經(jīng)授權(quán)不得接觸計算機信息系統(tǒng)硬件設(shè)備 。 一 經(jīng) 發(fā)現(xiàn)潛在危險 ，應(yīng)當(dāng) 及時通知操作人員 隔離受病毒侵襲的系統(tǒng)部分， 盡快處理。 ? 新舊系統(tǒng)切換時，如涉及數(shù)據(jù)遷移，企業(yè)應(yīng)當(dāng)制定詳細的數(shù)據(jù)遷移計劃。 ? 系統(tǒng)開發(fā)和變更過程中不相容崗位（或職責(zé)）一般應(yīng)包括：開發(fā)（或變更）審批、開發(fā)、系 統(tǒng)上線、監(jiān)控。 4 定義： 計算機信息系統(tǒng) ： 是指利用計算機技術(shù)對業(yè)務(wù)和信息進行集成處理的程序、數(shù) 據(jù)和文檔等 的總稱 ,計算機包括個人電腦、服務(wù)器及防火墻等硬件設(shè)備 。企業(yè)在開發(fā)信息系統(tǒng)時， 充分考慮業(yè)務(wù)和信息的集成性，優(yōu)化流程，并將相應(yīng)的處理規(guī)則（交易權(quán)限）嵌入到系統(tǒng)程序中，以預(yù)防、檢查 、糾正錯誤和舞弊行為，確保企業(yè)業(yè)務(wù)活動的真實性、合法性和效益性 。 ? 未經(jīng)上機培訓(xùn)的人員不得作為操作人員 ? 對于發(fā)生崗位變化或離崗的用戶，企業(yè)應(yīng)當(dāng)及時調(diào)整其在系統(tǒng)中的訪問權(quán)限。 ? 企業(yè)應(yīng) 當(dāng) 利用計算機信息系統(tǒng)，生成生產(chǎn)、銷售、存儲等子系統(tǒng)，及時反映和記錄交易。本課程將詳述 ISO 27001:2022/ISO 27002:2022 標準的每一個要求，指導(dǎo)如何管理信息安全風(fēng)險，并附以大量的審核實戰(zhàn)案例以作說明。掌握該體系的具體執(zhí)行程序和標準，并了解對該體系進行檢查和審核的方法以及制作審核報告的技巧。 ? 企業(yè) 財會部門應(yīng) 當(dāng) 認真審核采購、生產(chǎn)、銷售、倉庫等部門 與財 務(wù)相關(guān)的關(guān)鍵 業(yè)務(wù)數(shù)據(jù)，及時進行賬務(wù)處理，保證會計信息與業(yè)務(wù)流程在時間、數(shù)量和價值上的統(tǒng)一，并做好電子財務(wù)數(shù)據(jù)保密和安全工作 。 ? 對于特權(quán)用戶，信息中心應(yīng)該對其在系統(tǒng)中的操作進行監(jiān)控，并定期審閱監(jiān)控