信息系统控制. 持续加强内控手段的新技术运用,提高内控自动化水平和有效性。
信息系统控制. 为保证财务公司的安全、稳健、高效运作,财务公司制定了《信息系统运行管理办法》、《业务管理信息系统安全管理办法》、《信息化安全管理办法》、《数字证书管理办法》、《信息系统应急预案》等,并引进了专业软件公司开发的网上金融服务系统,涵盖了结算、信贷、财务以及其它系统对接平台。
信息系统控制. 财务公司制定了《信息安全管理办法》《信息科技风险管理办法》《数据与信息管理办法》《信息系统安全运维管理办法》《安全生产管理办法》等在内的制度及实施细则,对信息系统安全管理进行了规范。目前财务公司信息系统由信息安全部按照财务公司的相关制度进行统一运维和管理。财务公司信息系统是由北京九恒星科技股份有限公司负责开发,并由其提供后续服务支持。
信息系统控制. 公司通过制定《信息披露事务管理制度》、《重大信息内部报告制度》等规章制度,明确信息披露岗位的功能职责、信息披露程序、信息资料的存取、处理、安全控制等,将信息披露工作制度化、流程化。香雪制药已建立能够对内部和外部的重要信息进行有效搜集、整理的信息系统,从而确保员工、投资者、公众能充分理解和执行香雪制药的相关决策及信息。
信息系统控制. 航空工业财务建立了完善的软硬件设施和网络安全体系,综合使用数字证书、加密等技术措施,确保信息系统安全稳定,通过了信息系统安全等级保护三级评测。航空工业财务与工、农、中、建、国开、广发等十七家商业和政策性银行,以及票交所、外汇交易中心等直连,并采用专线方式以确保数据传输安全高效。
信息系统控制. 公司建立了畅通的信息沟通渠道,制定《南玻集团信息系统管理制度》等各项规定,规范公司内部信息的沟通与反馈。发行人搭建了 ERP、OA 等信息平台, 通过信息化手段来优化信息流程,提高信息沟通的及时性、准确性、规范性。日 常经营过程中,发行人通过定期或不定期的会议、工作报告、内部刊物等方式,实现内部经营管理信息的上传与下达,形成了多渠道、多形式、多层次的内部信息沟通网络。 公司注重与外部客户、合作伙伴、投资者等利益相关方的信息沟通,建立了有效的沟通渠道。发行人制定了《投资者关系管理办法》、《信息披露管理制度》、 《董事会秘书工作细则》等相关制度,明确公司与外部相关方进行信息沟通的方式、责任部门等事项,形成规范有效的外部信息沟通机制。 公司注重信息保密工作,制定了保密制度,对各类信息实行分级管理,制定了资料借阅、归还的流程与审批权限,确保相关人员规范接触和使用信息。 通过上述制度的执行,公司建立了有效的信息沟通和反馈渠道,确保员工充分理解和执行公司政策和程序,并保证信息传达到有关人员,信息系统内部控制完整、合理、有效。
信息系统控制. 公司利用计算机信息技术促进信息的集成与共享,及时传递各职能部门和分、子公司的主要业务信息,充分发挥信息技术在信息与沟通中的作用。2019 年底 公司修订、补充了《江西铜业股份有限公司信息化管理制度》、《江西铜业股份有 限公司信息系统建设管理制度》、《江西铜业股份有限公司信息系统运维管理制 度》、《江西铜业股份有限公司信息安全管理制度》、《江西铜业股份有限公司硬件 网络运维管理制度》、《江西铜业股份有限公司软件正版化管理制度》等多项信息化管理制度,以及《江西铜业股份有限公司信息系统程序发布管理暂行办法》、 《江西铜业股份有限公司总部日常巡检操作规程》、《江西铜业股份有限公司总部信息安全事件应急预案》等相应的暂行办法和操作规程,对信息系统安全和日志管理、信息系统开发、信息系统问题管理机制、信息系统、基础设施等应急预案等方面进行了规范。 2019 年,公司制定了信息化建设总体规划(2019-2023),并根据规划稳步推进信息系统的建设。 发行人在业务、资产、机构、财务等方面独立于控股股东、实际控制人及其控制的其他企业,发行人拥有完整的业务体系、独立的组织机构和直接面向市场独立经营的能力。
信息系统控制. 招商财务网络分区上进行了测试、生产、DMZ等功能区划分,分多级安全防护设备予以隔离防御,部署了高性能防火墙及访问列表策略,只允许列表内地址、端口进行特定服务访问;并采用漏洞扫描、入侵检测系统以确保网络安全;核心业务系统访问,通过CA密钥认证方式登录;使用专业备份软硬件对数据库、应用进行数据级别备份并异地保险柜保存。同时,核心业务系统开展了信息系统安全等保定级和报备工作,并取得了资金系统等保三级备案证书,进一步提升了系统安全加固和防护水平;招商财务已获得与13家银行采用专线方式直连,以确保数据传输过程中的安全与高效。
信息系统控制. 公司加强与投资者的沟通与交流。公司通过对外宣传与信息传递的平台建设,丰富了与投资者沟通的渠道与方式;通过机构投资者交流会等主动沟通方式,推 介公司价值,增强公司影响力。 公司通过改善内部信息传递流程以及相关制度建设,完善公司的内控制度。公司积极实时了解到各经营主体的经营情况,有效地保证公司决策的及时性。
信息系统控制. 因财务公司主营业务管理需要,财务公司制订了《中信财务有限公司信息技术管理办法》、《中信财务有限公司基础设施安全管理办法》、《中信财务有限公司软硬件管理办法》、《中信财务有限公司信息科技项目管理办法》、《中信财务有限公司信息科技外包管理办法》、《中信财务有限公司人员安全管理办法》、 《中信财务有限公司核心业务系统基础运维管理办法》、《中信财务有限公司核 心业务系统数据运维管理办法》、《中信财务有限公司核心业务系统用户与数字 证书管理办法》、《中信财务有限公司系统安全管理办法》、《中信财务有限公 司网络安全管理办法》、《中信财务有限公司终端安全管理办法》等多项管理制 度,规范各部门员工业务操作流程,明确了业务系统计算机操作权限,并根据财 务公司信息化内控管理要求落实控制措施,为各项业务的稳定运行提供有力保障。