深天地内控实施工作方案证监局汇报材料7docWord格式文档下载.docx
《深天地内控实施工作方案证监局汇报材料7docWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《深天地内控实施工作方案证监局汇报材料7docWord格式文档下载.docx(22页珍藏版)》请在冰豆网上搜索。
终确保公司战略目标的实现,公司董事会成立了“内部控制规范体系建设委员会”,其人员构成如下:
1、主任:
杨国富(董事长)
职责:
对公司内控规范体系建设与日常运行负责。
2、常务副主任:
黄海(总经理)
受主任委托负责委员会日常管理。
3、委员(董事及董秘):
陈立文、何东、赵文华、何素环、何晴、
罗中伟、周沅帆、侯剑
各委员作为董事会内控规范体系建设成员,参与制定公司内部控制规范体系建设过程中重大问题的研究并制定相应政策。
其中,董事会审计委员会(召集人:
何晴,成员:
赵文华、罗中伟)负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜,公司审计部作为董事会审计委员会的日常办事机构,具体负责上述工作内容的实施。
董事会办公室作为董事会内控规范体系建设的执行部门,负责监督和落实公司内部控制的建立健全和有效实施。
为确保内部控制方案按计划实施,公司经营管理层成立了“内控规范体系建设工作领导小组”,直接对董事会负责并接受董事会监督。
领导小组总体负责内部控制目标的方案制定与决策;
开展内控制度的研究、拟订和修订工作;
协调组织内外资源,保证项目顺利实施;
任命内控体系工作小组负责人及内控体系建设有关项目全局
性、方向性工作事宜。
组长由公司总经理担任,副组长由公司监事会主席、分管内控建设工作副总经理、副总经理兼财务总监、董事会秘书组成。
组员由公司总部各部室负责人、具体执行人,下属各企业负责人、财务总监及办公室主任组成。
小组成员具体组成如下:
内控规范体系建设工作
小组职务
姓名公司职务备注组长黄海总经理副组长黄绍宣监事会主席副组长王志刚副总经理副组长何素环副总经理兼财务总监副组长侯剑董事会秘书具体执行人倪翔企管部工程师组员总部部门经理及具体执行人,下属企业负责人、财务总监及办公室主任。
公司已聘请金蝶软件(中国)有限公司作为第三方专门咨询机构,并于2011年4月21日与其签订了《深圳市天地(集团)股份有限公司内部控制体系建设项目合同书》,由该公司LE-风险与内部控制事业部,按照五部委制定的企业内部控制十八项指引,负责我公司内部控制体系建设的咨询及落地,组织内控专家及信息化专家团队,优化内部控制,完善风险评估和管控措施,建立持续评价改进机制及配套信息化平台,以协助公司梳理、构建及完善内部控制总体架构,帮助公司识别内部控制存在的薄弱环节和主要风险,有针对性的设计控制的重点流程和内容,并协助公司开展内部控制自我、管路敷设技术管路敷设过程中,要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标高等,要求技术交底。
管线敷设技术中包含线槽、管架等多项方式,为解决高中语文电气课件中管壁薄、接口不严等问题,合理利用管线敷设技术。
线缆敷设原则:
在分线盒处,当不同电压回路交叉时,应采用金属隔板进行隔开处理;
同一线槽内,强电回路须同时切断习题电源,线缆敷设完毕,要进行检查和检测处理。
、电气课件中调试其在正常工况下与过度工作下都可以正常工作;
对于继电保护进行整核对定值,审核与校对图纸,编写复杂设备与装置高中资料试卷调试方案,编写重要设备高中资料试卷试验方案以及系统启动方案;
对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。
对于调试过程中高中资料试卷技术问题,作为调试人员,需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料,并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制、电气设备调试高中资料试卷技术组高中资料试卷安全,并且尽可能地缩小故障高中资料试卷破坏范围,或者对某些异常高中资料试卷工况进行自动处理,尤其要避免错误高中资料试卷保护装置动作,并且拒绝动作,来避免不必要高中资料试卷突然停机。
因此,电力高中资料试卷保护装置调试技术,要求电力保护装置做到准确灵活。
对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时,需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。
评价工作。
三、内控建设工作计划
公司内控体系建设分二步走。
第一步以达到合规为目的的内控
体系建设:
完成与财务报告相关内控(七大流程:
资金活动、采购
业务、资产管理、销售业务、担保业务、财务报告、合同管理)建
设工作;
出具内控自我评价报告;
完成内控审计工作,按要求披露
内控自我评价及审计报告。
第二步为管理提升阶段。
进行全面内控
体系建设,完成非财务报告内控(十一大流程)建设。
内控体系建设范围确定为公司总部及下属二级子(分)公司。
牵头部门:
内控规范体系建设工作领导小组
配合部门:
总部各部室、下属各企业
具体实施计划如下:
项目阶段主要工作开始时间完成时间备注
项目启动成立工作小组,确定管理咨询机构,
制订工作方案,召开启动会议。
2011.32011.4已完成
合规建设阶段1、组织架构对标、流程架构对标,
寻找不合理、不合规之处;
2、梳理流程架构,形成集团统一
流程框架;
3、梳理工作流程,梳理流程节点、
制度、职责、风险及管理缺陷;
4、根据寻找出的控制缺陷编写管
理建设书;
5、根据前面的工作成果编写流程
文档、控制矩阵,并最终汇总
成《内控手册》;
6、设计内控自评方法、标准,设
计相关流程自我评价方法;
7、将咨询成果导入内控信息系统
中,实现内控落地运行。
2011.52011.8
通
过
管
线
敷
设
技
术
,
不
仅
可
以
解
决
吊
顶
层
配
置
规
范
问
题
而
且
保
障
各
类
路
习
到
位
。
在
程
中
要
加
强
看
护
关
于
高
资
料
试
卷
连
接
口
处
理
弯
扁
度
固
定
盒
防
腐
跨
地
曲
半
径
标
等
求
对
全
部
电
气
备
安
装
及
结
束
后
进
行
调
整
验
;
检
查
所
有
相
互
作
用
与
系
根
据
生
产
工
艺
空
载
带
负
荷
下
控
使
其
正
常
况
都
继
核
值
审
校
图
纸
编
写
复
杂
方
案
力
是
指
机
组
总
体
时
需
最
大
限
内
来
确
并
尽
能
缩
小
故
破
坏
围
或
者
某
些
异
自
动
尤
避
免
错
误
深信服SINFORAC上网行为管理解决方案1
深信服SINFORAC上网行为管理解决方案
一、上网行为管理与企业竞争力
随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。
在IDC对全世界企业网络使用情况的调查中发现,在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。
据IDC的数据统计,企业中员工30%至40%的上网活动与工作无关;
而来自色情网站访问统计的分析表明:
70%的色情网站访问量发生在工作时间。
这些员工随意使用网络将导致三个问题:
(1)工作效率低下、
(2)网络性能恶化、(3)网络违法行为。
企业网作为一个开放的网络系统,运行状况愈来愈复杂。
企业的IT管理者如何及时了解网络运行基本状况,并对网络整体状况作出基本的分析,发现可能存在的问题(如病毒、木马造成的网络异常),并进行快速的故障定位,这一切都是对企业网信息安全管理的挑战,这些问题包括:
λ
·
IT管理员如何对企业网络效能行为进行统计、分析和评估?
IT管理员如何限制一些非工作上网行为和非正常上网行为(如色情网站),如何监控、控制和引导员工正确使用网络?
IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料?
IT管理员如何在万一发生问题时有一个证据或依据?
二、互联网管理的好帮手——SINFORAC上网行为管理系统
网络作为信息时代企业的生产工具,同样面临着适当监控、合理使用的问题。
在美国和欧洲,有80%的企业对员工的互联网活动进行监视,而且这一举措得到了法律条文上的支持。
随着中国加入WTO,经济领域的国际竞争进一步加剧,国内的企业也需要认真考虑合理使用网络资源,充分提高企业竞争力的问题。
尤其值得注意的是,中国员工比其它地区的员工每周多花7.6小时的时间来使用IM、玩游戏、P2P软件或流动媒体。
互联网滥用,给中国企业带来了巨大的损失。
因此,如何有效地解决这些问题,以便提高员工的工作效率,降低企业的安全风险,减少企业的损失,已经成为中国企业迫在眉睫的紧要任务。
当前内网安全管理也随之提升到一个新的高度,在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时,从内到外诸如审计、监控、访问控制、访问跟踪、流量限制等问题也日益凸现。
越来越多的企事业单位需要对内网进行统一管理以调整网络资源的合理利用。
针对内网安全上的这些问题,SINFORM5*000-AC系列UTM安全网关是一个非常好的解决方案。
在内部安全的上网行为管理(网络安全审计)上,为保证企业合理使用Internet资源,防止企业信息资产泄漏,SINFORAC安全网关提供了完善的访问控制功能。
通过合理设置访问权限,能够杜绝对不良网站和危险资源的访问,防止P2P软件对企业网络带来的安全风险。
通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用。
SINFORAC安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。
此外,作为一个UTM整合式设备,SINFORAC安全网关还提供了丰富的外部安全保障措施。
除了强大的VPN模块和防火墙模块之外,SINFORAC安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。
另外,强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外,也大大提高了员工使用Internet的办公效率。
同时SINFORAC安全网关还提供了高效的IPS(入侵防御系统)功能,能有效识别和抵御3000多种攻击,更大范围的保护了企业连接到Internet的安全。
三、某某公司网络现状及SINFORAC解决方案
简单描述客户的网络现状及需要解决的问题,针对这些问题提出深信服的解决方案,并提供一个针对该方案的网络拓扑图。
某某公司简介。
随着业务的发展,信息化建设步伐的加快,某某公司的网络安全问题也日益严峻,虽然在网络出口处已部署了专门的防火墙设备,但无孔不入的病毒(尤其是木马病毒)、垃圾邮件仍然大肆泛滥,严重影响了企业应用系统的运行和公司业务的正常运作;
另外,在针对内网的安全方面(尤其是PC客户端准入安全检查),由于缺少专门的客户端安全检查设备,无法有效的保护整个局域网的安全性。
根据某某公司的网络环境和实际应用,需要部署如下安全设备:
(1)在公司网络出口处部署专门的杀毒网关对过往数据进行杀毒,以便配合原有的Symantec网络版杀毒;
说明:
主机防病毒(网络版杀毒软件)和网关防病毒的互补
主机防病毒(网络版杀毒软件,如Symantec、Mcafee等)主要是针对主机进行防范,需要每台电脑都部署专门的客户端,这样对于没有安装客户端的电脑主机还是有可能在上Internet的时候感染上病毒,另外对于没有及时升级最新杀毒版本的电脑主机也同样有可能会感染上病毒,从而导致整个局域网中毒。
网关防病毒对所有流经网关的网络数据,都会经过杀毒处理,可以有效避免没有安装杀毒客户端或没有升级最新杀毒版本的电脑发生的中毒事故。
但是网关防病毒主要是防范通过网关传播的病毒,对于网络内部通过U盘、软盘等移动存储介质、局域网文件共享等途径传播的病毒,是网关防病毒鞭长莫及的,必须要通过主机防病毒才可以补充防范。
可见,以上两种杀毒模式各有侧重点,很难说那种模式更好;
针对当前日益严峻的网络安全现状,建议同时能够部署主机防病毒(网络版杀毒软件)和网关防病毒设备。
(2)部署防垃圾邮件设备对垃圾邮件进行过虑;
(3)部署互联网访问行为管理设备,对通过网关发送出去的相关数据、文件进行内容过虑,对内网用户的相关访问行为进行跟踪,以提高对Internet资源的使用效率;
(4)部署客户端安全检查设备(并集成IPS/防DDOS攻击功能),能够对PC客户端的安全性进行检查,对不符合安全的PC机可以自动切断其连接Ineternet,以便整体提高局域网的安全性,另外要能集成IPS及防DDOS攻击功能,能比较有效的防御木马的攻击。
传统的IT解决方案中,需要对网关杀毒、防垃圾邮件、IPS、防DDOS以及内容过虑、访问跟踪等分别购置多套设备,投入成本巨大。
SINFORAC互联网控制设备作为一款UTM多功能安全网关,是ALLINONE的解决方案,一个设备解决所有的网络安全问题。
另外,SINFORAC还集成了深信服获得国家专利的两项专利技术:
“客户端网络访问准入规则”、“邮件延迟审计”,可以提供良好的PC客户端安全检查扫描功能,以及对邮件的延迟审计功能,提高了局域网的整体安全性,并有效保护了企业商业机密的非法外泄。
四、SINFORAC上网行为管理功能介绍
(一)控制功能:
细致的访问控制功能,有效管理用户上网
SINFORAC安全网关不仅可以对员工访问WEB、FTP、MAIL等常用服务的内容进行控制,更可以对QQ、BT、MSN、SKYPE等各种P2P软件的行为进行限制和控制。
丰富的报表功能还可以分析出企业的Internet的详细使用情况,为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。
基于Web的和LDAP/Radius集成的用户认证功能,使得对上网用户的管理变得十分灵活方便。
表3.1:
访问控制功能一览表
(二)监控功能:
完善的内容过虑和访问审计功能,防止机密信息泄漏
谈到安全问题时,大多数人都只关注外网安全,但其实企业的信息资产更多的不是被黑客窃取,而是通过内部泄漏的。
SINFORAC安全网关完善的访问审计和监控功能能够有效防止信息通过Internet泄漏,并建立强大的内部安全的威慑,减少内部泄密的行为。
对于邮件类型的应用还采用了深信服“邮件延迟审计”的专利技术来保证先审计后发送。
SINFORAC的访问审计/监控模块为企业构筑了强大的内部安全屏障。
表3.2:
访问审计功能一览表
(三)报表功能:
强大的数据报表中心,提供直观的上网数据统计
SINFORAC网关拥有强大的数据中心,管理者可分组、用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网络流量、邮件、网络监控、IPS系统、准入规则、防火墙等详细信息,并可直接打印和导出报表。
SINFORAC网关强大的日志系统和丰富的报表功能,可详细分析出企业的Internet的详细使用情况,为网络管理员和决策者提供了最有效的数据支持。
表3.3:
数据中心功能一览表
升级会员 