必要的日志（3分）。②应急计划。建立计算机安全应急系统，制定详细的应急方案，定期检查、维护应急的设施、设备和系统，确保其处于适用状态（2分）。（5）其他控制（2分）针对公司其他活动建立必要和恰当的政策和程序，恰当的执行已确定的控制行为，确保控制措施实现控制目标（2分）。4、信息与沟通（15分）信息与沟通（（1）信息（3分）
54
f建立并保持书面程序，持续识别、收集、处理、报告涉及公司目标实现及经营管理有效运作的内外部信息，以确保经理层能够及时、准确了解业务信息、管理信息、重要风险信息；确保其他所有员工充分了解相关信息，遵守涉及其责任和义务的政策和程序；确保及时、真实、完整的向监管部门和外界报告、披露相关信息；确保在出现紧急情况或重大突发事件时，相关信息能够得到及时报告和有效沟通（3分）。（2）沟通（3分）建立开放、有效的内外部沟通渠道，确保信息及时上传、下达，并在上下级机构及部门之间充分交流，使相关人员能够获取履行职责需要的信息；确保员工具有
55
f反映问题、提出建议的通道；确保在收到客户、监管部门及其他外部人员发应的情况后，采取及时适当的应对措施，妥善处理公司与外部的关系（3分）。（3）信息的安全、保密（2分）适当建立并保持相关信息交流与沟通的记录，并考虑信息安全性和保密性要求，对信息的报告、发布、披露进行授权（2分）。（4）文件控制（3分）建立并保持必要的内部控制体系文件，包括：对内部控制体系要素及其相互作用的描述，内部控制政策和目标，关键岗位及其职责与权限，不可接受的风险及其预防和控制措施，控制程序、作业指导、方案和其他内部文件等（3
56
f分）。内部控制体系文件能否满足下列要求：①易于查询；②实施前得到授权人的批准；③定期评审，必要时予以修订并由授权人员确认适宜性；④所有岗位都能得到有关版本；⑤失效时，及时从所有发放处和使用处收回，或采取其他措施防止误用；⑥及时识别、处置外来文件并进行标识，必要时转化为内部文件；⑦留存的档案性文件和资料应予以适当标识（2分）。（5）记录控制（2分）建立并保持书面程序，对内部控制相关活动中所涉及记录的标识、生成、存储、保护、检索、保存期限和处置进行明确，记录应清晰、易于识别和检索，并可追溯到相关的活动，能够提
57
f供内部控制体系有效运行的证据（2分）。5、监督（10分）监督（（1）持续性监控分）（3r