【正文】 1．系統(tǒng)運(yùn)行與維護(hù)管理存在下列情況之一的，扣1分：（1）未制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范（2）未及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問(wèn)題，不能確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行2．系統(tǒng)變更管理存在下列情況之一的，扣1分：（1）未建立信息系統(tǒng)變更管理流程（2）信息系統(tǒng)變更未嚴(yán)格遵照管理流程進(jìn)行操作（3）信息系統(tǒng)操作人員擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作，擅自升級(jí)、改變系統(tǒng)軟件版本，或擅自改變軟件系統(tǒng)環(huán)境配置3．未根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級(jí)，未建立不同等級(jí)信息的授權(quán)使用制度的，扣1分4．系統(tǒng)安全保密管理存在下列情況之一的，扣1分：（1）未建立信息系統(tǒng)安全保密和泄密責(zé)任追究制度（2）委托專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行與維護(hù)管理，未審查該機(jī)構(gòu)的資質(zhì)，或未與其簽訂服務(wù)合同和保密協(xié)議 （3）未經(jīng)授權(quán)，操作人員擅自刪除系統(tǒng)日志（4）操作人員對(duì)登錄系統(tǒng)的設(shè)備管理不當(dāng)，存在用戶(hù)賬戶(hù)被借用、冒用、盜用等安全隱患（5）操作人員不定期更換密碼，或使用長(zhǎng)度小于6位的密碼登錄系統(tǒng)（6）操作人員離開(kāi)，未使用密碼等安全手段鎖定屏幕（或未退出操作界面），未拔除用于登錄系統(tǒng)的設(shè)備（7）在交接登錄系統(tǒng)的設(shè)備時(shí)，無(wú)交接記錄（8）在工作交接后，接替人員未及時(shí)更換密碼5．未采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞的，扣1分6．用戶(hù)管理存在下列情況之一的，扣1分：（1）未建立用戶(hù)管理制度（2）未對(duì)重要業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限進(jìn)行管理（3）未定期審閱系統(tǒng)賬號(hào)（4）授權(quán)不當(dāng)或存在非授權(quán)賬號(hào)，致使不相容職務(wù)用戶(hù)賬號(hào)存在交叉操作的隱患7．未綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備及漏洞掃描、入侵檢測(cè)等軟件技術(shù)以及遠(yuǎn)程訪問(wèn)安全策略等手段，致使網(wǎng)絡(luò)安全存在隱患的，扣1分8．對(duì)于通過(guò)網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù)，未采取加密措施確保信息傳遞的保密性、準(zhǔn)確性和完整性的，扣1分 9．對(duì)關(guān)鍵信息設(shè)備的管理，存在下列情況之一的，扣1分：（1）未建立服務(wù)器等關(guān)鍵信息設(shè)備的管理制度（2）關(guān)鍵信息設(shè)備物理環(huán)境不良（3）無(wú)專(zhuān)人負(fù)責(zé)檢查關(guān)鍵信息設(shè)備（4）對(duì)關(guān)鍵信息設(shè)備異常情況的管理，無(wú)排除故障的措施，或在出現(xiàn)異常情況時(shí)無(wú)法及時(shí)處理（5）未經(jīng)授權(quán)人員接觸關(guān)鍵信息設(shè)備71．對(duì)于信息系統(tǒng)自動(dòng)生成、且具有明晰審核規(guī)則的會(huì)計(jì)憑證，可以將審核規(guī)則嵌入會(huì)計(jì)軟件，由計(jì)算機(jī)自動(dòng)審核。未經(jīng)自動(dòng)審核的會(huì)計(jì)憑證，應(yīng)當(dāng)先經(jīng)人工審核再進(jìn)行后續(xù)處理4分會(huì)計(jì)憑證記未經(jīng)審核，進(jìn)行記賬、填報(bào)財(cái)務(wù)報(bào)告、結(jié)賬等后續(xù)處理的，扣2分72．處于會(huì)計(jì)核算信息化階段的企業(yè)，應(yīng)當(dāng)結(jié)合自身情況，逐步實(shí)現(xiàn)資金管理、資產(chǎn)管理、預(yù)算控制、成本管理等財(cái)務(wù)管理信息化。處于財(cái)務(wù)管理信息化階段的企業(yè)，應(yīng)當(dāng)結(jié)合自身情況，逐步實(shí)現(xiàn)財(cái)務(wù)分析、全面預(yù)算管理、風(fēng)險(xiǎn)控制、績(jī)效考核等決策支持信息化。加2分1．已使用4~6個(gè)以上會(huì)計(jì)信息系統(tǒng)模塊的（總賬、應(yīng)收、應(yīng)付、存貨核算、固定資產(chǎn)、現(xiàn)金管理、報(bào)表、資金管理、資產(chǎn)管理、預(yù)算控制、成本管理、財(cái)務(wù)分析、全面預(yù)算管理、風(fēng)險(xiǎn)控制、績(jī)效考核等），加1分2．已使用6個(gè)以上會(huì)計(jì)信息系統(tǒng)模塊的，加2分73．分公司、子公司數(shù)量多、分布廣的大型企業(yè)、企業(yè)集團(tuán)應(yīng)當(dāng)探索利用信息技術(shù)促進(jìn)會(huì)計(jì)工作的集中，逐步建立財(cái)務(wù)共享服務(wù)中心。實(shí)行會(huì)計(jì)工作集中的企業(yè)以及企業(yè)分支機(jī)構(gòu)，應(yīng)當(dāng)為外部會(huì)計(jì)監(jiān)督機(jī)構(gòu)及時(shí)查詢(xún)和調(diào)閱異地儲(chǔ)存的會(huì)計(jì)資料提供必要條件加3分已建立財(cái)務(wù)共享服務(wù)中心，且能夠?yàn)橥獠繒?huì)計(jì)監(jiān)督機(jī)構(gòu)及時(shí)查詢(xún)和調(diào)閱異地儲(chǔ)存的會(huì)計(jì)資料提供必要條件的，加3分74．企業(yè)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)服務(wù)器的部署應(yīng)當(dāng)符合國(guó)家有關(guān)規(guī)定。數(shù)據(jù)服務(wù)器部署在境外的，應(yīng)當(dāng)在境內(nèi)保存會(huì)計(jì)資料備份，備份頻率不得低于每月一次。境內(nèi)備份的會(huì)計(jì)資料應(yīng)當(dāng)能夠在境外服務(wù)器不能正常工作時(shí)，獨(dú)立滿(mǎn)足企業(yè)開(kāi)展會(huì)計(jì)工作的需要以及外部會(huì)計(jì)監(jiān)督的需要2分不符合規(guī)定的，扣2分75．企業(yè)會(huì)計(jì)資料中對(duì)經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的描述應(yīng)當(dāng)使用中文，可以同時(shí)使用外國(guó)或者少數(shù)民族文字對(duì)照1分不符合規(guī)定的，扣1分76．企業(yè)應(yīng)當(dāng)建立電子會(huì)計(jì)資料備份管理制度，確保會(huì)計(jì)資料的安全、完整和會(huì)計(jì)信息系統(tǒng)的持續(xù)、穩(wěn)定運(yùn)行4分1．未建立電子會(huì)計(jì)資料備份管理制度的，扣2分2．電子會(huì)計(jì)資料備份管理制度未明確備份范圍、頻度、方法、責(zé)任人、存放地點(diǎn)、有效性檢查等內(nèi)容的，扣1分3．已建立電子會(huì)計(jì)資料備份管理制度，但未按制度執(zhí)行的，扣1分77．企業(yè)不得在非涉密信息系統(tǒng)中存儲(chǔ)、處理和傳輸涉及國(guó)家秘密，關(guān)系國(guó)家經(jīng)濟(jì)信息安全的電子會(huì)計(jì)資料；未經(jīng)有關(guān)主管部門(mén)批準(zhǔn)，不得將其攜帶、寄運(yùn)或者傳輸至境外。2分不符合規(guī)定的，扣1分78．企業(yè)內(nèi)部生成的會(huì)計(jì)憑證、賬簿和輔助性會(huì)計(jì)資料，同時(shí)滿(mǎn)足下列條件的，可以不輸出紙面資料：（一）所記載的事項(xiàng)屬于本企業(yè)重復(fù)發(fā)生的日常業(yè)務(wù)；（二）由企業(yè)信息系統(tǒng)自動(dòng)生成；（三）可及時(shí)在企業(yè)信息系統(tǒng)中以人類(lèi)可讀形式查詢(xún)和輸出；（四）企業(yè)信息系統(tǒng)具有防止相關(guān)數(shù)據(jù)被篡改的有效機(jī)制；（五）企業(yè)對(duì)相關(guān)數(shù)據(jù)建立了電子備份制度，能有效防范自然災(zāi)害、意外事故和人為破壞的影響；（六）企業(yè)對(duì)電子和紙面會(huì)計(jì)資料建立了完善的索引體系1分不滿(mǎn)足條件，且未按規(guī)定輸出紙面資料的，扣1分79．企業(yè)獲得的需要外部單位或者個(gè)人證明的原始憑證和其他會(huì)計(jì)資料，同時(shí)滿(mǎn)足下列條件的，可以不輸出紙面資料：（一）會(huì)計(jì)資料附有外部單位或者個(gè)人的、符合《中華人民共和國(guó)電子簽名法》的可靠的電子簽名；（二）電子簽名經(jīng)符合《中華人民共和國(guó)電子簽名法》的第三方認(rèn)證；（三）滿(mǎn)足規(guī)定的條件：所記載的事項(xiàng)屬于本企業(yè)重復(fù)發(fā)生的日常業(yè)務(wù)；可及時(shí)在企業(yè)信息系統(tǒng)中以人類(lèi)可讀形式查詢(xún)和輸出；企業(yè)對(duì)相關(guān)數(shù)據(jù)建立了電子備份制度，能有效防范自然災(zāi)害、意外事故和人為破壞的影響；企業(yè)對(duì)電子和紙面會(huì)計(jì)資料建立了完善的索引體系1分不滿(mǎn)足條件，且未按規(guī)定輸出紙面資料的，扣1與銀行、供應(yīng)商、客戶(hù)等外部單位信息系統(tǒng)的