第3頁共3頁2024年內部信息報告制度信息管理內部控制制度第一節總則第一條為強化公司信息管理的內部控制機制，確保信息數據的精確無誤與安全可靠，依據本公司實際情況，特制定本制度。第二條本制度所指的信息，系指通過本公司信息化系統生成的信息數據。第三條本制度旨在防范公司信息系統遭受未經授權的訪問、使用、泄露、篡改及破壞，以保障信息的保密性、完整性、可用性及可追責性，確保信息系統的正確執行與安全運作。第四條信息管理工作需在宏觀控制與微觀執行并重的原則下，嚴格執行保密紀律，旨在提升企業效益與管理效率，服務于企業整體經營管理目標。第二節分工及授權第五條操作人員授權主要聚焦于存取權限的嚴格把控。通過設立多級安全保密措施，對系統密匙的源代碼與目的代碼實施嚴格保密，結合用戶口令驗證機制，識別并限制操作者的權限范圍，確保權限分配的相互制衡與責任明確。第六條本公司信息系統依據部門、人員及職責的不同，實施差異化授權。針對同一數據，不同人員享有不同的權限，包括管理權、操作權及查看權等。新增授權需經授權人員所在部門主管審批后生效。第七條為維護信息數據的完整性與可追溯性，信息系統內所有用戶僅具備作廢權限，而無權直接刪除數據。第八條信息部門應強化信息監督管理工作，一旦發現違規信息，應立即清理或截圖上報相關部門。第三節控制措施第九條構建嚴謹的信息處理流程，確保各環節操作人員職責明確且互不重疊，避免單一人員掌握流程全部操作權限。第十條采用高強度加密算法保護數據庫安全，同時實施異地備份策略，以保障數據的安全性與可恢復性。對于歷史數據的查詢或存取需求，需由需求部門以書面形式提出，并經有權機構或人員審批后，由辦公室協同相關部門對相關人員實施臨時授權，處理完畢后立即收回權限。第四節監督檢查第十一條公司各部門均享有對信息管理工作的監督檢查權。第十二條監督檢查內容涵蓋但不限于：（一）審查各機構崗位設置是否合理，職責分工是否明確，是否存在不相容職務未分離的情況。（二）評估操作人員權限分配是否恰當，是否存在超越權限范圍的行為，以及不相容職務是否得到有效分離。（三）檢查信息系統開發與修改是否符合公司規定，相關記錄是否真實、完整、清晰。（四）驗證應用系統訪問控制措施是否符合公司規定，是否能有效阻止非法入侵。（五）評估不同職責合法使用者執行的數據控制是否符合公司規定，確保不相容職務相互分離。（六）考察軟件使用、保管、維護等環節是否符合公司規定。（七）檢查設備管理、環境管理及數據資料備份等事項是否符合國家、行業強制性規定及公司規定，以保障信息資料的安全與完整。（八）審查信息管理運行日志記錄是否符合公司規定，是否做到及時、完整、連續，以確保系統穩定運行及數據安全。第十三條監督檢查過程中發現的薄弱環節，檢查人員應督促被檢查單位及時糾正與完善；對于重大問題，應撰寫書面檢查報告，并向相關領導和部門匯報，以便采取及時措施予以糾正。第十四條本制度自發布之日起生效，由信息部負責解釋與執行。2024年內部信息報告制度（二）信息管理內部控制制度第一節總則第一條為強化____公司信息管理的內部控制機制，確保信息數據的精確性與安全性，特依據本公司實際情況，制定本制度。第二條本制度所指“信息”，系指本公司通過信息化系統生成的____數據。第三條本制度旨在防范公司信息系統遭受未經授權的訪問、使用、泄露、分解、篡改及破壞，進而維護信息的保密性、完整性、可用性及可追責性，確保信息系統的正確執行與安全運作。第四條信息管理工作須在強化宏觀調控與微觀執行并重的基礎上，嚴格遵循保密原則，以提升企業效益與管理效率為核心，服務于企業整體經營管理目標。第二節分工及授權第五條操作人員授權管理核心在于存取權限的嚴格控制。實施多級安全保密措施，對系統密鑰的源代碼與目的代碼實施嚴格保密，通過信息系統處理層面的保護，結合用戶密碼口令驗證，識別并控制操作者權限，確保用戶僅能訪問其職責范圍內的數據，實現相互制衡與責任明確。第六條本公司信息系統依據部門、人員及職責分工進行差異化授權。同一數據針對不同人員設定管理權限、操作權限及查看權限等。新增授權需經所在部門主管審批后實施。第七條為保障信息數據的完整性與可追溯性，信息系統用戶僅具備數據作廢權限，無刪除權限。第三節控制措施第八條確立嚴謹的信息處理流程，確保各節點操作人員不重疊，避免單一人員掌握全流程操作權限。第九條對數據庫實施高強度的加密算法，保障數據保密性；同時實施異地備份策略，確保數據安全無虞。第十條對于歷史數據的查詢或存取需求，須由需求部門提交書面申請，經有權機構或人員批準后，由辦公室協同相關部門對相關人員實施臨時授權，處理完畢后即時回收權限。第四節監督檢查第十一條____部門負責行使信息管理監督檢查權。第十二條監督檢查內容涵蓋但不限于：(一)審查各機構崗位設置合理性、職責分工明確性及不相容職務分離情況。(二)審查操作人員權限分配的合理性及是否存在越權行為，確保不相容職務分離。(三)審查信息系統開發與修改流程的合規性，確保記錄真實、完整、清晰。(四)評估應用系統訪問控制措施的有效性，防范非法入侵。(五)監督合法使用者數據控制操作的合規性，強化不相容職務分離。(六)檢查軟件使用、保管、維護的合規性。(七)審核設備管理、環境管理及數據備份事項是否符合國家、行業標準及公司規定，保障信息安全與完整。(八)監督信息管理運行日志記錄的及時性、完整性