资料列表
Preview Name 作者 Date File info
公安部计算机信息系统安全产品质量监督检验中心
  • 附件: 1 个
  • 大小: 0.12 M
  • 《企业内部控制基本规范》(中国版萨班斯)
  • 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。

    第一章 总 则 企业内部控制基本规范

    第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进 企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司 法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规 范。

    第二条 本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。

    第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

    第四条 企业建立与实施内部控制,应当遵循下列原则:

    (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单 位的各种业务和事项。

    (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领 域。

    (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面 形成相互制约、相互监督,同时兼顾运营效率。

    (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等 相适应,并随着情况的变化及时加以调整。

    (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效 控制。

财政部
  • 附件: 1 个
  • 大小: 0.12 M
  • 互联网安全保护技术措施规定(公安部82号令)
  • 第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。

    第二条 本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。

    第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。

    第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。

    第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。

    第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。

公安部
  • 附件: 1 个
  • 大小: 0.03 M