信息系统控制. 持续加强内控手段的新技术运用,提高内控自动化水平和有效性。
信息系统控制. 为保证财务公司的安全、稳健、高效运作,财务公司制定了《信息系统运行管理办法》、《业务管理信息系统安全管理办法》、《信息化安全管理办法》、《数字证书管理办法》、《信息系统应急预案》等,并引进了专业软件公司开发的网上金融服务系统,涵盖了结算、信贷、财务以及其它系统对接平台。
信息系统控制. 公司加强与投资者的沟通与交流。公司通过对外宣传与信息传递的平台建设,丰富了与投资者沟通的渠道与方式;通过机构投资者交流会等主动沟通方式,推 介公司价值,增强公司影响力。 公司通过改善内部信息传递流程以及相关制度建设,完善公司的内控制度。公司积极实时了解到各经营主体的经营情况,有效地保证公司决策的及时性。
信息系统控制. 财务公司作为集团内成员单位与企业法人既是集团内部信息系统的使用者,同时为集团内部成员单位提供信息系统服务。2017 年,财务公司在信息系统建设方面,实施了中国五矿资金管理与结算系统建设,取代原有的五矿资金集中结算系统,并于 2017 年 9 月底正式上线,2023 年更名为五矿司库系统,并逐年强化系统功能建设,配套建设了独立的财务公司机房和异地灾备机房,信息化水平得到了较大提高。机房部署了高性能防火墙,实施内外网隔离,并采用国
信息系统控制. 公司利用计算机信息技术促进信息的集成与共享,及时传递各职能部门和分、子公司的主要业务信息,充分发挥信息技术在信息与沟通中的作用。2019 年底 公司修订、补充了《江西铜业股份有限公司信息化管理制度》、《江西铜业股份有 限公司信息系统建设管理制度》、《江西铜业股份有限公司信息系统运维管理制 度》、《江西铜业股份有限公司信息安全管理制度》、《江西铜业股份有限公司硬件 网络运维管理制度》、《江西铜业股份有限公司软件正版化管理制度》等多项信息化管理制度,以及《江西铜业股份有限公司信息系统程序发布管理暂行办法》、 《江西铜业股份有限公司总部日常巡检操作规程》、《江西铜业股份有限公司总部信息安全事件应急预案》等相应的暂行办法和操作规程,对信息系统安全和日志管理、信息系统开发、信息系统问题管理机制、信息系统、基础设施等应急预案等方面进行了规范。 2019 年,公司制定了信息化建设总体规划(2019-2023),并根据规划稳步推进信息系统的建设。
信息系统控制. 财务公司以“高效的业务处理能力、严格的管理控制能力、良好的客户服务质量、良好的资源优化、信息收集处理标准化内容”为信息化建设目标,以“功能满足业务需求、业务数据验证正确 、业务人员熟练掌握系统操作、系统运行安全稳定”为建设标准,采用软通动力公司开发的核心业务系统和金蝶公司开发的财务系统,建立了公司信息系统平台。 系统以公司信息化建设标准为蓝本,以物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面为着眼点,通过对信息系统的网络层、系统层、应用层采用标识与鉴别、访问控制等 5 类通用技术控制,建立信息安全控制架构,通过访问控制及入侵防御、CA 认证加密技术、主机采用多层次立体型保护等多种技术手段,保障系统的安全稳定,主要手段有:采用双互联网链路、双机冗余热备、不间断电源等技术,维护业务平台稳定可靠;采用安全域的划分、防火墙、入侵检测、网络安全审计等技术,保证网络环境安全可靠;采用数据传输加密、RAID 和数据离线备份技术,有效地保证数据安全;采用 CA 证书认证、用户管理、授权管理有效甄别用户身份,防止冒名、篡改、抵赖。信息系统的开发、管理和应用相互分离。信息系统由信息科技部负责管理。信息系统按业务模块分装在各业务部门,操作人员需经风险管理部门、综合管理部门进行风险评估 及授权,公司总经理进行授权批准后,才能在所管辖业务范围之内行使操作权限。同时对业务审批、流程控制进行制约与控制,业务数据及系统日志均会对操作过程进行记录,保证系统操作的安全性。 公司制订了《信息系统管理办法》、《计算机病毒预防和控制管理办法》、《信息科技风险管理办法》、《机房管理办法》等多项管理制度,满足《商业银行信息科技风险管理指引》、《商业银行业务连续性监管指引》等法律法规要求。
信息系统控制. 招商财务网络分区上进行了测试、生产、DMZ等功能区划分,分多级安全防护设备予以隔离防御,部署了高性能防火墙及访问列表策略,只允许列表内地址、端口进行特定服务访问;并采用漏洞扫描、入侵检测系统以确保网络安全;核心业务系统访问,通过CA密钥认证方式登录;使用专业备份软硬件对数据库、应用进行数据级别备份并异地保险柜保存。同时,核心业务系统开展了信息系统安全等保定级和报备工作,并取得了资金系统等保三级备案证书,进一步提升了系统安全加固和防护水平;招商财务已获得与13家银行采用专线方式直连,以确保数据传输过程中的安全与高效。
信息系统控制. 公司建立了畅通的信息沟通渠道,制定《南玻集团信息系统管理制度》等各项规定,规范公司内部信息的沟通与反馈。发行人搭建了 ERP、OA 等信息平台, 通过信息化手段来优化信息流程,提高信息沟通的及时性、准确性、规范性。日 常经营过程中,发行人通过定期或不定期的会议、工作报告、内部刊物等方式,实现内部经营管理信息的上传与下达,形成了多渠道、多形式、多层次的内部信息沟通网络。 公司注重与外部客户、合作伙伴、投资者等利益相关方的信息沟通,建立了有效的沟通渠道。发行人制定了《投资者关系管理办法》、《信息披露管理制度》、 《董事会秘书工作细则》等相关制度,明确公司与外部相关方进行信息沟通的方式、责任部门等事项,形成规范有效的外部信息沟通机制。 公司注重信息保密工作,制定了保密制度,对各类信息实行分级管理,制定了资料借阅、归还的流程与审批权限,确保相关人员规范接触和使用信息。 通过上述制度的执行,公司建立了有效的信息沟通和反馈渠道,确保员工充分理解和执行公司政策和程序,并保证信息传达到有关人员,信息系统内部控制完整、合理、有效。
信息系统控制. 财务公司制定了《信息安全管理办法》《信息科技风险管理办法》《数据与信息管理办法》《信息系统安全运维管理办法》《安全生产管理办法》等在内的制度及实施细则,对信息系统安全管理进行了规范。目前财务公司信息系统由信息安全部按照财务公司的相关制度进行统一运维和管理。财务公司信息系统是由北京九恒星科技股份有限公司负责开发,并由其提供后续服务支持。
信息系统控制. 航空工业财务建立了完善的软硬件设施和网络安全体系,综合使用数字证书、加密等技术措施,确保信息系统安全稳定,通过了信息系统安全等级保护三级评测。航空工业财务与工、农、中、建、国开、广发等十七家商业和政策性银行,以及票交所、外汇交易中心等直连,并采用专线方式以确保数据传输安全高效。