解读应用指引18信息系统_第1页
解读应用指引18信息系统_第2页
解读应用指引18信息系统_第3页
解读应用指引18信息系统_第4页
解读应用指引18信息系统_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

业现代化管理水平,减少人为因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的性、完整性和可用性,为建立有效的信息与沟银行的实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支(新浪、网易、)、各种电子商务公司(比如阿里巴巴、卓越公司),没合内部控制要求,管理不当,可能导致无法利用实施有效控制;三是系统运行和安全措施,可能导致信息泄漏或毁损,系统无法正号——信息系统》规定,企业对信息系统建设工作负责。换言之,信息系统建设是“”工程。只有企业站在战略和全局的高度亲自组织信息系统开发、运行与,优化管理流程,防范经营风险,全面提升企业现加强信息系统开发全过程的管理,增进开发单位与企业内部业务部门的日(一)略为依据制定的企业信息化建设的全局性、长期性规划。制定信息系略规系统。分调动和发挥信息系统归口管理部门与业务部门的积极性,使广泛参与,充分沟通,提高战略规划的科学性、前瞻性和适应性。第三,信息系(二)建设环节,要将企业的业务流程、内控措施、权限配置、指标、核算方法等到信息系统中,因此开发建设的好坏直接影响信息系统的成败。过自行开发,还可以培养锻炼自己的开发队伍,便于后期的运行和。其缺满足企业需求的成商品化软件和解决方案。比如的搜索引擎系统就偏外购调式的基本做法是企业成商品化软件,通过参数配置和二次开发满足企业需求。其优点是开发建设周期短;成功率较高;成商品化软的速度,企业自主权不强,较为。外购调试方式的适用条件通常是企业的特殊需求较少,市场上已有成商品化软件和系统实施方案。比如大部分企业的财务管理系统、ERP件通常是市场上没有能够满足企业需求的成商品化软件和解决方案,企业(三)统、MRP(销售、采购、库存、生产)、计算机辅助设计和制造系统、客相关内容,按照规定的权限和程序后实施。第二,企业可以采用标准的项目管理软件(比如OfficeProject)制定项目计划,并加以。在关键环节人员和用户单位的管理人员、业务人员在深入的基础上,详细描述业务活这一环节的主要风险是:第一,需求本身不合理,对信息系统功能、性行、经济上成本效益倒挂,或与国家有关制度存在。第三,需求文档表述确、不完整,未能真实全面地表达企业需求,存在表述缺失、表述不UML),综合运用多种建模工具和表现,参照《GB8567-88计算机软件产品开计、设计、数据权限和加密设计等。第四,设计系统的网络拓扑结构、系部门和业务部门应当对选定的设计方案予以确认。第二,企业应参照《GB8567-88计算机软件产品开件编制指南》等相关和行业标确保操作的可审计性。对异常的或者违背内部控制要求的和数据,应当设计由系统自动报告并设置处理机制。第八,预留必要的操作通道,对于必需的操作,应当加强管理,建立规范的操作流程,确保足够的日志记录,保证对操作的可性。完成之后,要进试,测试主要有以下目的:一是发现软件开发过程中的错程风格差异大,程序可读性差,导致后期,成本高。第三,缺乏一风格。第三,应使用版本控制软件系统(CVS),保证所有开发人员基统上线无序。第二,人员培训不足,不能正确使用系统,导致业务处理错涉及数据迁移的,企业应当制定详细的数据迁移计划,并对迁移结果进试。用户部门应当参与数据迁移过程,对迁移前后的数据予以确认。(四)界基准来判断外包服务商的综合实力。第三,企业要严格外包服务及管控实行集体决策。这一环节的主要风险是:由于合同条款确、不完善,可能导致企业的律部门或法律顾问把关。第二,开发过程中涉及商业、敏感数据的,企业应当与外包服务商签订详细的“协定”,以保证数据安全。第三,在持续评价外包服务商的服务过这一环节的主要风险是:企业缺乏外包服务评价机制或评价不到考评,并公布服务周期的评估结果,实现外包服务水平的评价。第二,必要在外购调试方式下,一方面,企业与委托开发方式类似的问题,企业要选择软件产品的供应商和服务供应商、签订合约 服务质量,因此,性等方面企业需求。第二,软件供应商选择不当,产品的支持服务能要评价其现有产品的功能、性能,还要其服务支持能力和后续产品的升级三、信息系统的运行与信息系统的运行与主要包含面的内容:日常运行、系统变更(一)日常运行的关键控制点和主要控制措日常运行的目标是保证系统正常运转,主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态、异常的报告和处理以及各模块子系统的具体操作规范,及时、发现和解决系统运行中存在的的日常,在硬件方面,日常主要包括各种设备的保养与安全管理、故备专业人员负责处理信息系统运行中的突发,必要时应会同系统开发人员(二)这一环节的主要风险是:第一,企业没有建立严格的变更申请、、执行、证变更过程得到适当的与管理层的批准,并对变更进试。信息系统变(三)所有硬件、软件和数据受到保护,不因偶然和的原因而遭到破坏、更改和短。第二,业务部门意识薄弱,对系统和缺乏有效的手段。少数员工可能或非系统资源,造成系统运行效率降低。第三,对系统程序的缺陷或安全防护不够,导致,造成信息泄露。第四,对各种计算机防范清理不力,导致系统运行不稳定甚至瘫痪。第五,缺乏对信息系统操作人员的严密,可能导致舞弊和利用计算机犯设备(例如银行的数据库服务器),,不得接触。责,对企业的作出总体规划和全方位严格管理,具体实施工作可由企业的信息主管部门负责。企业应强化全体员工的安全意识,特别要对重要岗位员工进行信息系统安全培训,并签署安全协议。企业应当建立信 制度和泄密责任制度。第三,企业应当按照国家相关以及技术标准,制定信息全等级,建立不同等级信息的使用制度,采用相应技术保证信息系统运行安全有序。对于信息系统的使用者和不同安全等级信息之间的关系,制,设置安全参数,保证系统安全;对于重要的计算机设备,企业应当利用技术防止员工擅自安装、卸载软件或者改变软件系统配置,并定期对上第五,企业委托专业机构进行系统运行与管理的,应当严格其资质条件、市场声誉和信用状况等,并与其签订正式的服务合同和协议。第六,企业应当采取安装安全软件等措施防范信息系统受到等软件的和破坏。企业应当特别注重加强对服务器等关键部位的防护;对于存在网络应用的企业,应当综合利用、路由器等网络设备,采用内容过滤、扫描、检测等软件技术加强,严密防范来自互联网的黑客和侵入。对于通过互联网传输的涉密或者关键业务数据,企业应当采取必要的技术确保信息传递的性、准确性、完整性。份,然后根据业务频率和数据重要性程度,定期做好增量备份。数据与备份应分别存放于不同地点,防止因火灾、水灾、等事故产生不利影响。企业可综合采用磁盘、磁带、光盘等备份介质。第八,企业应当建立信息系统开发、运行与等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和。一般而言,信息系统不相容职务涉及的人员可以分为三类:系统开发建设人员、系统管理和人员、掌握其中的涉密数据,进行利用;系统管理和人员担任保管、授数据,从而达到财产或计算机信息的目的。此外,信息系统使用人员权限管理,避免将不相容职责授予同一用户。企业应当采用控制等技术进行用户识别。对于重要的业务系统,应当采用数字、生物识别等可靠性强的技

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论