面向信息時(shí)代的信息技術(shù)前言本書是應(yīng)國(guó)際注冊(cè)內(nèi)部審計(jì)師CIA培訓(xùn)需要，在2001年授課基礎(chǔ)上編寫而成。主要供企業(yè)內(nèi)部審計(jì)人員參加CIA認(rèn)證考試，以及企業(yè)管理人員學(xué)習(xí)掌握信息技術(shù)使用。隨著我國(guó)加入世貿(mào)組織，企業(yè)需要在更廣闊的國(guó)際視野中通過(guò)競(jìng)爭(zhēng)，求生存、求發(fā)展。在這個(gè)過(guò)程中，利用信息技術(shù)提高企業(yè)核心競(jìng)爭(zhēng)能力，將是發(fā)展的必然趨勢(shì)。包括財(cái)會(huì)人員在內(nèi)的企業(yè)管理人員，學(xué)習(xí)掌握信息技術(shù)，已經(jīng)成為了不容回避的當(dāng)務(wù)之急。注冊(cè)內(nèi)部審計(jì)師資格認(rèn)證考試，以其新穎、務(wù)實(shí)的知識(shí)體系受到世界眾多國(guó)家的認(rèn)可。中國(guó)內(nèi)審協(xié)會(huì)適時(shí)地引入了該項(xiàng)考試。關(guān)于信息技術(shù)已有的教材很多，但是適合于企業(yè)管理需要、供非專業(yè)人員學(xué)習(xí)的教材卻很難發(fā)現(xiàn)。本書參照CIA認(rèn)證考試所要求的知識(shí)體系，系統(tǒng)講述了企業(yè)的信息系統(tǒng)應(yīng)用、技術(shù)基礎(chǔ)和相關(guān)的安全管理控制，特別適合管理人員對(duì)信息技術(shù)的學(xué)習(xí)、掌握和在實(shí)際工作中應(yīng)用。本書包括5章內(nèi)容。第1章重點(diǎn)講述企業(yè)的各種信息系統(tǒng)應(yīng)用及相關(guān)管理知識(shí)；第2章從計(jì)算機(jī)硬件、操作系統(tǒng)及網(wǎng)絡(luò)通信等技術(shù)角度講述信息系統(tǒng)的技術(shù)基礎(chǔ)；第3章講述信息系統(tǒng)中的數(shù)據(jù)管理；第3章介紹信息系統(tǒng)的建設(shè)方法、過(guò)程與相關(guān)步驟；第5章從系統(tǒng)安全的角度講述各方面安全控制措施。在本書行將成稿之即，特別感謝李海峰碩士在本書編寫過(guò)程中提供的各種支持。另外也感謝王穎峰小姐參與第3章內(nèi)容的編寫，并犧牲了大量個(gè)人時(shí)間為本書的編寫提供幫助。本書編寫時(shí)間緊，內(nèi)容涵蓋知識(shí)面廣，多有未盡之處，請(qǐng)不吝賜教指正。第一章信息系統(tǒng)的戰(zhàn)略信息系統(tǒng)安全的控制目標(biāo)與信息系統(tǒng)相關(guān)的管理問(wèn)題信息系統(tǒng)運(yùn)轉(zhuǎn)的職能部門信息系統(tǒng)的戰(zhàn)略應(yīng)用新出現(xiàn)的技術(shù)第二章硬件、平臺(tái)、網(wǎng)絡(luò)等計(jì)算機(jī)設(shè)備計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)與數(shù)字通信操作系統(tǒng)第三章數(shù)據(jù)處理微機(jī)軟件數(shù)據(jù)流與數(shù)據(jù)處理數(shù)據(jù)組織與不同類型的文件數(shù)據(jù)庫(kù)程序EFT與EDI第四章系統(tǒng)開發(fā)最終用戶開發(fā)的風(fēng)險(xiǎn)系統(tǒng)維護(hù)與更改控制的控制目標(biāo)系統(tǒng)開發(fā)控制系統(tǒng)開發(fā)生命周期軟件許可證問(wèn)題程序設(shè)計(jì)方法系統(tǒng)開發(fā)的技術(shù)與工具第五章信息系統(tǒng)信息系統(tǒng)的風(fēng)險(xiǎn)不同水平的信息系統(tǒng)安全控制持續(xù)計(jì)劃應(yīng)用軟件中的控制附錄計(jì)算機(jī)術(shù)語(yǔ)第一章信息系統(tǒng)的戰(zhàn)略信息系統(tǒng)安全的控制目標(biāo)1信息系統(tǒng)的風(fēng)險(xiǎn)風(fēng)險(xiǎn)是發(fā)生某種威脅使資產(chǎn)損失或破壞的潛在可能。風(fēng)險(xiǎn)的概念包括以下內(nèi)容威脅、薄弱點(diǎn)、處理過(guò)程或資產(chǎn)；對(duì)資產(chǎn)基于威脅和薄弱點(diǎn)的影響；襲擊的可能性。風(fēng)險(xiǎn)的概念包括四個(gè)元素資產(chǎn)、威脅、脆弱性、影響。信息系統(tǒng)中的資產(chǎn)包括信息和數(shù)據(jù)、硬件、軟件、服務(wù)、文檔、人員信息系統(tǒng)受到的威脅包括錯(cuò)誤、惡意破壞、欺詐、盜竊、軟硬件故障信息系統(tǒng)的薄弱點(diǎn)包括用戶缺乏知識(shí)、缺乏安全措施、口令缺少變化、未經(jīng)測(cè)試的技術(shù)、無(wú)保護(hù)的數(shù)據(jù)傳輸威脅所帶來(lái)的影響包括直接的經(jīng)濟(jì)損失、違反法律、名譽(yù)聲望受損員工或客戶受到威脅、信心受損商業(yè)機(jī)會(huì)的損失、效率與性能的降低、商業(yè)行為中斷。2信息系統(tǒng)的控制目標(biāo)控制是為實(shí)現(xiàn)企業(yè)目標(biāo)，避免、檢查、糾正不受歡迎事件發(fā)生提供合理?yè)?dān)保的政策、措施和組織結(jié)構(gòu)?？刂颇繕?biāo)是通過(guò)實(shí)施控制過(guò)程要達(dá)到的目的或結(jié)果。企業(yè)內(nèi)部控制的目標(biāo)包括資產(chǎn)的保全服從于公司的方針政策、管理和立法的需要輸入授權(quán)處理過(guò)程準(zhǔn)確且完整輸出完整且安全處理過(guò)程的可靠性備份與恢復(fù)操作的有效性和效率內(nèi)部控制目標(biāo)應(yīng)用于各個(gè)領(lǐng)域，不管是手工處理還是自動(dòng)處理。因此信息系統(tǒng)環(huán)境下的控制目標(biāo)并為發(fā)生改變，具體在一些控制特征上會(huì)有一些不同。信息系統(tǒng)控制目標(biāo)的定義是通過(guò)在特定的信息系統(tǒng)行為中實(shí)施控制過(guò)程所要達(dá)到的目的或者獲得的結(jié)果的描述。以下是信息系統(tǒng)控制目標(biāo)的舉例到目前為止自動(dòng)系統(tǒng)上的數(shù)據(jù)一直被正確的處理和保存，從而處于安全狀態(tài)。每項(xiàng)操作都經(jīng)過(guò)授權(quán)，并且只處理一次。所有的操作都有記錄，并且都是在正確的時(shí)間段進(jìn)行的。所有的拒絕操作都有報(bào)告。重復(fù)操作有報(bào)告文件都經(jīng)過(guò)充分備份，以備正確的恢復(fù)。對(duì)軟件的所有變動(dòng)都經(jīng)核實(shí)，并進(jìn)行了測(cè)試。與信息系統(tǒng)相關(guān)的管理問(wèn)題1信息系統(tǒng)實(shí)施戰(zhàn)略戰(zhàn)略計(jì)劃將公司或部門的目標(biāo)變?yōu)榫唧w的行動(dòng)。理解計(jì)劃有助于確保組織運(yùn)轉(zhuǎn)的有效性和效率。為了確保組織整體目標(biāo)的成功實(shí)現(xiàn)，信息部門應(yīng)該有自己的長(zhǎng)期計(jì)劃和短期計(jì)劃。這些計(jì)劃應(yīng)與組織計(jì)劃保持一致。組織的高層管理人員應(yīng)一個(gè)計(jì)劃或一個(gè)指導(dǎo)委員會(huì)以監(jiān)督信息部門的行為。這個(gè)指導(dǎo)委員會(huì)應(yīng)包括來(lái)自高級(jí)管理層、信息系統(tǒng)部門和用戶部門的管理人員的代表。這個(gè)委員會(huì)對(duì)主要的信息系統(tǒng)項(xiàng)目進(jìn)行綜合評(píng)定，而不涉及信息系統(tǒng)的日常操作。委員會(huì)的主席最好能理解信息技術(shù)所帶來(lái)的風(fēng)險(xiǎn)和問(wèn)題。122人力資源政策與實(shí)踐企業(yè)的人力資源政策應(yīng)包括以下內(nèi)容人員雇用、職工手冊(cè)、提職政策、培訓(xùn)、考評(píng)、休假、解雇等。1人員雇用為了保證人選的符合空缺職位的需要以及公司成員工作的有效性和效率應(yīng)采取以下檢查背景檢查信任協(xié)議雇員應(yīng)受到約束防治財(cái)產(chǎn)失竊；利益沖突協(xié)議；非競(jìng)爭(zhēng)協(xié)議；控制風(fēng)險(xiǎn)包括雇員可能不適合空缺的職位；指定的檢查可能沒(méi)有執(zhí)行；臨時(shí)雇員和第三方協(xié)約執(zhí)行人可能帶來(lái)不可控制的風(fēng)險(xiǎn)。2職工手冊(cè)企業(yè)的職工手冊(cè)包含以下內(nèi)容安全政策與程序公司的期望雇員的利益休假政策加班規(guī)則出差業(yè)績(jī)?cè)u(píng)價(jià)緊急情況處理紀(jì)律3提職政策企業(yè)的職位升遷政策應(yīng)當(dāng)公平易于理解，且基于客觀因素，綜合考慮雇員的業(yè)績(jī)、教育、經(jīng)驗(yàn)與擔(dān)當(dāng)?shù)呢?zé)任水平。4培訓(xùn)培訓(xùn)的內(nèi)容應(yīng)涵蓋相關(guān)管理能力、工程管理與技術(shù)領(lǐng)域。當(dāng)應(yīng)用新的硬件與軟件時(shí)必須提供培訓(xùn)。5工作計(jì)劃表與時(shí)間報(bào)告正確的計(jì)劃能夠更有效的操作和使用計(jì)算機(jī)資源。而時(shí)間報(bào)告允許管理人員監(jiān)督計(jì)劃的執(zhí)行情況，從而判斷員工是否充足，操作是否有效。6業(yè)績(jī)考評(píng)對(duì)雇員的評(píng)價(jià)，應(yīng)對(duì)所有信息系統(tǒng)部門成員都是標(biāo)準(zhǔn)的，具有常規(guī)的評(píng)價(jià)依據(jù)。雇員工資的增加、授予榮譽(yù)以及職位的提升都應(yīng)該基于對(duì)雇員業(yè)績(jī)的評(píng)價(jià)。7休假不可缺少的假期能夠保證在最小情況下，至少一年有一次，其他人可以來(lái)替代原雇員的工作。這樣減少了錯(cuò)誤或非法行為發(fā)生的機(jī)會(huì)。8解雇政策充分保護(hù)組織的計(jì)算機(jī)資產(chǎn)和數(shù)據(jù)自愿辭職當(dāng)即解雇退回所有的鑰匙、身份標(biāo)志、出入證刪除指定的注冊(cè)號(hào)與密碼；通知其他員工以及設(shè)備安全部門以提高意識(shí)；從工資表中刪除該雇員返還所有的公司財(cái)產(chǎn)123信息系統(tǒng)的評(píng)估方法信息系統(tǒng)的評(píng)估方法提供了一個(gè)用于評(píng)價(jià)組織的行為是否或什么時(shí)間能夠達(dá)到計(jì)劃或期望的水平的機(jī)制。可行的方法包括1信息系統(tǒng)預(yù)算像其他部門一樣，信息系統(tǒng)部門的管理人員也應(yīng)編制預(yù)算。通過(guò)預(yù)算可以對(duì)財(cái)務(wù)信息進(jìn)行預(yù)測(cè)、監(jiān)督和分析。能夠充分掌握資金使用情況，特別是在成本支出比較大的信息系統(tǒng)環(huán)境下。2性能與增長(zhǎng)計(jì)劃考慮到信息技術(shù)部門在企業(yè)中的戰(zhàn)略重要性，以及技術(shù)的不斷變化，性能與增長(zhǎng)計(jì)劃就顯得非常重要。性能與增長(zhǎng)計(jì)劃在企業(yè)長(zhǎng)期或短期計(jì)劃中都是必須反映的，并且在編制預(yù)算時(shí)，也應(yīng)考慮到。3用戶滿意程度用戶滿意程度，是評(píng)價(jià)有效的信息處理操作是否滿足了用戶的需要。用戶與信息部門應(yīng)就服務(wù)水平達(dá)成協(xié)議。審計(jì)人員定期進(jìn)行審計(jì)，以檢查協(xié)議是否得到貫徹執(zhí)行?？梢酝ㄟ^(guò)談話或調(diào)查文件的方法獲得。4工業(yè)標(biāo)準(zhǔn)工業(yè)標(biāo)準(zhǔn)為判斷具有相同信息處理環(huán)境的性能水平提供了依據(jù)。這個(gè)標(biāo)準(zhǔn)或參照可以從供應(yīng)商的其他用戶、工業(yè)出版物或?qū)I(yè)組織獲得。5財(cái)務(wù)管理財(cái)務(wù)管理是企業(yè)職能的重要組成部份。在一個(gè)成本密集的計(jì)算機(jī)環(huán)境下，實(shí)施顯著有效的財(cái)務(wù)管理是很重要的。用戶為所接受的信息技術(shù)服務(wù)付費(fèi)，可以促使應(yīng)用系統(tǒng)的改善，并監(jiān)督信息系統(tǒng)成本、和有限資源的利用。6完成目標(biāo)。由于系統(tǒng)的效率取決于既有系統(tǒng)到改善，評(píng)估系統(tǒng)效果應(yīng)包括將系統(tǒng)實(shí)際達(dá)到的性能和系統(tǒng)預(yù)想達(dá)到的目標(biāo)。這些目標(biāo)包括可操作性、技術(shù)或者經(jīng)濟(jì)效益等。信息系統(tǒng)部門應(yīng)該安裝有易理解的日志系統(tǒng)。包括手工和計(jì)算機(jī)自動(dòng)生成的日志。這些日志允許管理者監(jiān)督系統(tǒng)工作情況。也可以作為嚴(yán)重問(wèn)題的早期預(yù)警系統(tǒng)。124質(zhì)量管理信息系統(tǒng)部門的質(zhì)量管理任務(wù)涵蓋以下過(guò)程軟件開發(fā)、維護(hù)與實(shí)施；軟硬件的采購(gòu)；日常操作；人力資源管理；綜合管理。軟件能力成熟度模型CMM（CAPABILITYMATURITYMODEL）將企業(yè)成熟度和軟件質(zhì)量過(guò)程劃分為5個(gè)等級(jí)初始級(jí)、可重復(fù)級(jí)、已定義級(jí)、已管理級(jí)、優(yōu)化級(jí)。初始級(jí)軟件過(guò)程的特點(diǎn)是無(wú)秩序、甚至是混亂的，軟件產(chǎn)品的成功往往依賴于極個(gè)別人的努力與機(jī)遇?？芍貜?fù)級(jí)已建立了基本的項(xiàng)目管理過(guò)程，可用于對(duì)成本、進(jìn)度和功能特性進(jìn)行跟蹤。對(duì)類似的應(yīng)用項(xiàng)目，有章可循并能重復(fù)以往所取得的成功。已定義級(jí)軟件過(guò)程已文檔化、標(biāo)準(zhǔn)化，并形成了整個(gè)軟件組織的標(biāo)準(zhǔn)軟件過(guò)程。全部項(xiàng)目均根據(jù)實(shí)際情況，采用了與實(shí)際情況相吻合的適當(dāng)修改后的標(biāo)準(zhǔn)軟件過(guò)程來(lái)進(jìn)行操作。已管理級(jí)軟件過(guò)程和產(chǎn)品質(zhì)量有詳細(xì)的度量標(biāo)準(zhǔn)。軟件過(guò)程和產(chǎn)品質(zhì)量得到了定量的認(rèn)識(shí)和控制。優(yōu)化級(jí)通過(guò)對(duì)來(lái)自過(guò)程、新概念和新技術(shù)等方面的有用信息的定量分析，能夠不斷、持續(xù)的對(duì)過(guò)程進(jìn)行改進(jìn)。信息系統(tǒng)運(yùn)轉(zhuǎn)的職能部門與信息處理設(shè)備有關(guān)的管理控制包括明確的人力資源政策和管理措施信息處理環(huán)境與其他組織環(huán)境的責(zé)任分離信息處理環(huán)境內(nèi)部的責(zé)任分離評(píng)估操作有效性和效率的方法131管理結(jié)構(gòu)信息系統(tǒng)管理部門的管理結(jié)構(gòu)通常包括兩種線型管理和項(xiàng)目管理。1線型管理線型管理的結(jié)構(gòu)包括系統(tǒng)開發(fā)經(jīng)理、用戶支持經(jīng)理、數(shù)據(jù)管理、數(shù)據(jù)庫(kù)管理員、技術(shù)支持經(jīng)理、安全管理員、網(wǎng)絡(luò)管理/管理員、操作部門經(jīng)理、質(zhì)量保證經(jīng)理。系統(tǒng)開發(fā)經(jīng)理負(fù)責(zé)新系統(tǒng)開發(fā)和舊系統(tǒng)維護(hù)的程序員和系統(tǒng)分析員。最終用戶支持經(jīng)理負(fù)責(zé)信息系統(tǒng)部門與用戶之間的聯(lián)系。數(shù)據(jù)管理在大型信息技術(shù)環(huán)境下負(fù)責(zé)數(shù)據(jù)結(jié)構(gòu)的定義，并將公司數(shù)據(jù)作為企業(yè)的一項(xiàng)資產(chǎn)進(jìn)行管理。數(shù)據(jù)庫(kù)管理員（DATABASEADMINISTRATOR）負(fù)責(zé)維護(hù)組織數(shù)據(jù)的數(shù)據(jù)庫(kù)系統(tǒng)并保證其完整性。技術(shù)支持經(jīng)理負(fù)責(zé)管理維護(hù)系統(tǒng)軟件的的系統(tǒng)程序員。安全管理員負(fù)責(zé)對(duì)信息系統(tǒng)的程序、數(shù)據(jù)和設(shè)備提供充分的物理與邏輯安全網(wǎng)絡(luò)經(jīng)理/管理員負(fù)責(zé)計(jì)劃、實(shí)施、維護(hù)通信技術(shù)基礎(chǔ)?？赡芤藏?fù)責(zé)語(yǔ)音網(wǎng)絡(luò)。操作部門經(jīng)理負(fù)責(zé)計(jì)算機(jī)操作人員，包括計(jì)算機(jī)操作員、檔案員、日程安排與數(shù)據(jù)控制人員。質(zhì)量保證經(jīng)理負(fù)責(zé)談判并促進(jìn)信息技術(shù)各個(gè)領(lǐng)域的行為質(zhì)量。考慮到公司的大小、系統(tǒng)平臺(tái)和成熟度，公司實(shí)際情況中，一個(gè)人可能擔(dān)負(fù)幾個(gè)職責(zé)。從審計(jì)與控制的觀點(diǎn)，日常操作與系統(tǒng)開發(fā)功能進(jìn)行充分的分離是很重要的。這在小型的信息處理環(huán)境下可能無(wú)法實(shí)現(xiàn)。此時(shí)信息系統(tǒng)審計(jì)人員應(yīng)特別注意一些彌補(bǔ)控制措施，例如較強(qiáng)的安全和最終用戶調(diào)節(jié)等措施。2項(xiàng)目管理結(jié)構(gòu)信息系統(tǒng)項(xiàng)目的組成人員可能來(lái)自組織內(nèi)部的任何部門，包括信息系統(tǒng)部門。項(xiàng)目經(jīng)理不一定信息系統(tǒng)部門的成員。項(xiàng)目經(jīng)理應(yīng)能控制項(xiàng)目的操作，并為項(xiàng)目的成功實(shí)施配置足夠的資源。項(xiàng)目組成員應(yīng)既包括信息系統(tǒng)的專業(yè)人員，也應(yīng)包括來(lái)自用戶部門的成員。在項(xiàng)目組中信息系統(tǒng)審計(jì)人員應(yīng)作為控制的倡導(dǎo)者和專家身份出現(xiàn)。在項(xiàng)目中信息系統(tǒng)審計(jì)人員應(yīng)提供獨(dú)立客觀的評(píng)價(jià)以確保不牽涉入過(guò)多的責(zé)任破壞獨(dú)立性。132信息系統(tǒng)部門內(nèi)部的職責(zé)信息部門的結(jié)構(gòu)隨著企業(yè)規(guī)模和工作量大小而不同。一般包括兩方面主要工作信息處理和系統(tǒng)開發(fā)維護(hù)。信息處理主要從操作的觀點(diǎn)關(guān)注信息系統(tǒng)，經(jīng)常包括計(jì)算機(jī)作業(yè)、系統(tǒng)編程、通信和檔案管理等內(nèi)容。系統(tǒng)開發(fā)主要關(guān)注計(jì)算機(jī)應(yīng)用系統(tǒng)的開發(fā)、采購(gòu)和維護(hù)。主要任務(wù)是系統(tǒng)分析和程序設(shè)計(jì)。信息系統(tǒng)操作部門的職能一般包括以下方面信息系統(tǒng)的操作管理計(jì)算機(jī)操作技術(shù)支持與幫助平臺(tái)任務(wù)計(jì)劃數(shù)據(jù)的輸入輸出控制質(zhì)量保證程序變動(dòng)控制檔案管理問(wèn)題管理過(guò)程監(jiān)督資源使用有效性和效率的過(guò)程物理及環(huán)境安全管理1設(shè)備運(yùn)轉(zhuǎn)（OPERATIONS）設(shè)備運(yùn)轉(zhuǎn)部門包括所有保證設(shè)備正常、有效工作的員工。信息處理設(shè)備包括計(jì)算機(jī)、外設(shè)、磁存儲(chǔ)介質(zhì)和介質(zhì)上存儲(chǔ)的數(shù)據(jù)。機(jī)房應(yīng)進(jìn)行安全管理，只有經(jīng)授權(quán)的人才能進(jìn)入。除了操作人員以外其他任何人不得接觸信息處理設(shè)備。計(jì)算機(jī)作業(yè)管理控制可分為三類物理安全、數(shù)據(jù)安全、處理控制。物理安全通過(guò)定義各種控制措施防止盜竊、火災(zāi)、水災(zāi)、惡意破壞以及機(jī)械和電力事故對(duì)企業(yè)計(jì)算機(jī)處理能力帶來(lái)的損失。物理安全措施應(yīng)足以防范處理任何可能發(fā)生的損失。數(shù)據(jù)安全包括用于保護(hù)數(shù)據(jù)防止數(shù)據(jù)受到未經(jīng)授權(quán)的泄漏、修改或破化的標(biāo)準(zhǔn)和過(guò)程。信息處理部門管理控制的一個(gè)重要部分是提供足夠水平的數(shù)據(jù)安全控制。數(shù)據(jù)安全措施應(yīng)隨著信息系統(tǒng)技術(shù)的進(jìn)步而不斷修改。數(shù)據(jù)安全必須與物理安全、雇員教育、邏輯安全等綜合在一起實(shí)施控制。處理控制用于確保組織及時(shí)、完整、準(zhǔn)確、安全地進(jìn)行數(shù)據(jù)處理的控制措施。特別需要由計(jì)算機(jī)作業(yè)組完成的處理控制包括數(shù)據(jù)控制經(jīng)常負(fù)責(zé)管理所有運(yùn)行在各種環(huán)境中的數(shù)據(jù)，檢查并確保獲得的輸出信息時(shí)完全的。對(duì)每個(gè)系統(tǒng)來(lái)說(shuō)，充分且適用當(dāng)前環(huán)境的控制手冊(cè)是重要的。生產(chǎn)控制負(fù)責(zé)任務(wù)日程安排、任務(wù)提交和媒體管理。有效的日程安排對(duì)提高計(jì)算機(jī)資源的使用效率是非常重要的。2數(shù)據(jù)輸入數(shù)據(jù)輸入是重要的信息處理行為，有批處理和在線處理兩種方式。在傳統(tǒng)的信息系統(tǒng)部門中，批量數(shù)據(jù)輸入通常是數(shù)據(jù)控制部門的任務(wù)。他們的工作包括從不同的部門獲取原文件并妥善保存直到數(shù)據(jù)處理完成源文件和輸出被返還。通過(guò)總數(shù)控制準(zhǔn)備批處理文件。排定輸入處理的計(jì)劃；檢查、記錄、分發(fā)輸出給正確的部門，對(duì)敏感信息需要予以格外的關(guān)注。今天大多數(shù)公司的數(shù)據(jù)輸入由用戶部門使用在線終端或個(gè)人計(jì)算機(jī)自己完成。在線輸入由于可以可以進(jìn)行大范圍的輸入數(shù)據(jù)在線檢查，從而使終端用戶更有效率。3控制組負(fù)責(zé)收集、轉(zhuǎn)換并控制輸入與平衡、將輸出分發(fā)給用戶團(tuán)體?？刂平M的負(fù)責(zé)人向數(shù)據(jù)處理部門的作業(yè)經(jīng)理報(bào)告。輸入輸出控制組在獨(dú)立的工作區(qū)辦公，只有經(jīng)過(guò)授權(quán)人員處理敏感數(shù)據(jù)的時(shí)候才可以到這里。4檔案檔案是所有需要記錄、分發(fā)、接收并保護(hù)的程序與數(shù)據(jù)文件。它們被存儲(chǔ)在數(shù)據(jù)處理部門的計(jì)算機(jī)磁帶或磁盤上。根據(jù)組織的大小，檔案管理員可以全職也可以由數(shù)據(jù)控制部門人員兼職。它是IPF作業(yè)部門的一個(gè)組成部份。這是一個(gè)極重要的職位，許多組織通過(guò)使用特別的軟件來(lái)加強(qiáng)對(duì)檔案的控制管理。5安全管理安全管理從管理層身體力行開始。管理層必須能理解、評(píng)價(jià)安全風(fēng)險(xiǎn)，制定并執(zhí)行既定的安全政策。安全政策上應(yīng)清楚地陳述標(biāo)準(zhǔn)、需要采取的程序和安全管理員的責(zé)任。為了保證足夠的職責(zé)分離，該職位應(yīng)由全職雇員擔(dān)任，并直接向信息處理部門（IPF）負(fù)責(zé)人報(bào)告。安全管理員的職責(zé)包括維護(hù)數(shù)據(jù)和其他信息資源的訪問(wèn)規(guī)則；保證授權(quán)用戶的ID和口令安全與可用；監(jiān)控安全侵襲并采取正確的行為確保提供充分的安全；階段性的檢查評(píng)價(jià)安全策略并對(duì)管理層提供必要的改進(jìn)建議；制定程序加強(qiáng)并監(jiān)督所有雇員的安全意識(shí)；測(cè)試安全體系結(jié)構(gòu)以評(píng)價(jià)安全能力并檢測(cè)可能的襲擊。6質(zhì)量保證質(zhì)量保證組通常執(zhí)行兩個(gè)不同的任務(wù)質(zhì)量保證和質(zhì)量控制。質(zhì)量保證幫助信息系統(tǒng)部門確保其雇員執(zhí)行既定的質(zhì)量保證程序。例如確保程序和文件符合標(biāo)準(zhǔn)和命名習(xí)慣。質(zhì)量控制負(fù)責(zé)執(zhí)行測(cè)試與檢查以確保軟件沒(méi)有缺陷并滿足用戶的需要。它可以在程序開發(fā)的任何階段執(zhí)行，但必須在程序正式投入使用以前進(jìn)行。為了能夠起到有效的作用，該組織應(yīng)該獨(dú)立。在一些組織中可以是控制組的一部分，但是堅(jiān)決不能由編程人員來(lái)?yè)?dān)任。7數(shù)據(jù)庫(kù)管理數(shù)據(jù)庫(kù)管理員定義并維護(hù)公司數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)結(jié)構(gòu)。數(shù)據(jù)庫(kù)管理員必須理解組織、用戶數(shù)據(jù)和數(shù)據(jù)關(guān)系的需要。這個(gè)職位負(fù)責(zé)存儲(chǔ)在數(shù)據(jù)庫(kù)系統(tǒng)中共享數(shù)據(jù)的安全和信息分類。數(shù)據(jù)庫(kù)管理員負(fù)責(zé)公司數(shù)據(jù)庫(kù)的實(shí)際設(shè)計(jì)、定義和正確維護(hù)。數(shù)據(jù)庫(kù)管理員通常直接向數(shù)據(jù)開發(fā)部門（IDF）負(fù)責(zé)人匯報(bào)。數(shù)據(jù)庫(kù)管理員的職責(zé)包括定義物理數(shù)據(jù)庫(kù)結(jié)構(gòu)；改變物理數(shù)據(jù)定義以改善系統(tǒng)性能；選擇、安裝數(shù)據(jù)庫(kù)優(yōu)化工具；測(cè)試、評(píng)價(jià)程序員工具和優(yōu)化工具；回答程序員的詢問(wèn)，并就數(shù)據(jù)庫(kù)結(jié)構(gòu)對(duì)程序員進(jìn)行培訓(xùn)；實(shí)施數(shù)據(jù)庫(kù)定義控制、訪問(wèn)控制、修改控制（UPDATECONTROLS）、并發(fā)控制（CONCURRENCYCONTROLS）。監(jiān)督數(shù)據(jù)庫(kù)使用情況，收集性能統(tǒng)計(jì)信息和調(diào)整數(shù)據(jù)庫(kù)。定義并實(shí)施備份與恢復(fù)過(guò)程。數(shù)據(jù)庫(kù)管理員擁有控制數(shù)據(jù)庫(kù)的工具，同樣也具有繞過(guò)這些控制的能力。數(shù)據(jù)庫(kù)管理員可以訪問(wèn)所有的數(shù)據(jù)，包括生產(chǎn)業(yè)務(wù)數(shù)據(jù)。完全禁止數(shù)據(jù)庫(kù)管理員訪問(wèn)這些數(shù)據(jù)是不現(xiàn)實(shí)的，因此信息系統(tǒng)處理部門對(duì)數(shù)據(jù)庫(kù)管理員應(yīng)執(zhí)行更嚴(yán)格的控制?？刂拼胧┌氊?zé)分離；管理人員到DBA行為的授權(quán)；上級(jí)領(lǐng)導(dǎo)檢查訪問(wèn)日志；檢查對(duì)數(shù)據(jù)庫(kù)工具使用的控制。8系統(tǒng)分析系統(tǒng)分析員是設(shè)計(jì)基于用戶需要的信息系統(tǒng)的專家。他們通常在系統(tǒng)開發(fā)生命周期的初始階段就參與工作。他們解釋用戶的需要，開發(fā)需求、功能定義與高水平的設(shè)計(jì)文檔。這些文檔幫助程序員開發(fā)特定的應(yīng)用程序。9應(yīng)用程序設(shè)計(jì)應(yīng)用程序員負(fù)責(zé)開發(fā)新的系統(tǒng)和維護(hù)已經(jīng)在用的系統(tǒng)。由于他們開發(fā)的程序最終將在生產(chǎn)環(huán)境中使用，因此管理人員應(yīng)該確保程序員不能接觸正在用的程序。他們只能在測(cè)試環(huán)境下工作。并由其他人將程序移植到生產(chǎn)環(huán)境中去。10系統(tǒng)程序設(shè)計(jì)系統(tǒng)程序員負(fù)責(zé)維護(hù)系統(tǒng)軟件包括操作系統(tǒng)。該職能可能需要他們能夠無(wú)限制的訪問(wèn)整個(gè)系統(tǒng)。信息系統(tǒng)管理人員必須通過(guò)要求他們保留工作日志和僅訪問(wèn)他們所維護(hù)軟件的系統(tǒng)庫(kù)的辦法，緊密的監(jiān)視系統(tǒng)程序員的行為。11網(wǎng)絡(luò)管理今天許多組織的信息處理設(shè)備都散布在很大范圍內(nèi)。隨著互聯(lián)網(wǎng)的爆炸性增長(zhǎng)，信息處理部門必須處理其他的資產(chǎn)例如互聯(lián)網(wǎng)服務(wù)器、防火墻、代理服務(wù)器、路由器、交換機(jī)和大范圍的軟件。由于地理分布的原因，每個(gè)局域網(wǎng)都需要一個(gè)管理員。依據(jù)公司的政策不同，網(wǎng)絡(luò)管理員可以向信息處理部門負(fù)責(zé)人匯報(bào)也可以在分布式操作環(huán)境下向最終用戶經(jīng)理匯報(bào)。這個(gè)職位負(fù)責(zé)局域網(wǎng)技術(shù)和管理控制。包括通信連接工作正常、系統(tǒng)備份、軟硬件的購(gòu)買都經(jīng)授權(quán)并正確安裝。在小的環(huán)境下，可以由局域網(wǎng)的安全管理員代替。局域網(wǎng)管理員不應(yīng)該有應(yīng)用開發(fā)的任務(wù)，但是可能擔(dān)任終端用戶的任務(wù)。12幫助平臺(tái)管理在組織內(nèi)對(duì)用戶的技術(shù)問(wèn)題作出答復(fù)的單位。許多軟件公司都有幫助平臺(tái)。問(wèn)題與答案可以通過(guò)電話、傳真、電子郵件的方式傳遞。幫助平臺(tái)人員可以使用第三方幫助平臺(tái)軟件以迅速找到常見問(wèn)題的答案。133、信息系統(tǒng)內(nèi)部的職責(zé)分離通過(guò)合適的職責(zé)分離控制可以正確授權(quán)、記錄公司的交易記錄，并保護(hù)公司的資產(chǎn)。一旦職責(zé)進(jìn)行了分離，接觸計(jì)算機(jī)、生產(chǎn)數(shù)據(jù)檔案、生產(chǎn)運(yùn)行程序、程序文檔、操作系統(tǒng)及相關(guān)工具將都被適當(dāng)限制。從而降低人為破壞的風(fēng)險(xiǎn)。表11描述了必要進(jìn)行職責(zé)分離的崗位矩陣?？刂平M系統(tǒng)分析應(yīng)用程序設(shè)計(jì)數(shù)據(jù)錄入計(jì)算機(jī)操作數(shù)據(jù)庫(kù)管理員安全管理員磁帶存檔管理員系統(tǒng)程序設(shè)計(jì)質(zhì)量保證控制組XXXXX系統(tǒng)分析XXXXXX應(yīng)用程序設(shè)計(jì)XXXXXXXX數(shù)據(jù)錄入XXXXXX計(jì)算機(jī)操作XXXXXXX數(shù)據(jù)庫(kù)管理員XXXX安全管理員XXXXXX磁帶存檔管理員XXXX系統(tǒng)程序設(shè)計(jì)XXXXXXXX質(zhì)量保證XX表11職責(zé)分離矩陣134、信息部門和其他部門之間的職責(zé)分離信息系統(tǒng)部門與其他職能部門的職責(zé)分離與信息系統(tǒng)部門內(nèi)部職責(zé)分離同等重要。下面列出了幾個(gè)需要進(jìn)行職責(zé)分離的領(lǐng)域。1處理授權(quán)處理授權(quán)是用戶部門的責(zé)任。授權(quán)應(yīng)足夠詳細(xì)，達(dá)到能詳細(xì)描述部門內(nèi)獲得授權(quán)人的責(zé)任的程度管理人員和審計(jì)師應(yīng)定期檢查發(fā)現(xiàn)未經(jīng)授權(quán)的交易（事務(wù)）輸入。2調(diào)節(jié)調(diào)節(jié)用戶的一項(xiàng)極為重要的責(zé)任。一些組織中有限的調(diào)節(jié)是由控制組通過(guò)控制總數(shù)和調(diào)節(jié)表的辦法實(shí)現(xiàn)的。3資產(chǎn)保全數(shù)據(jù)所有者通常指定特定的用戶部門。數(shù)據(jù)所有者有責(zé)任決定授權(quán)的級(jí)別。數(shù)據(jù)安全組也有責(zé)任實(shí)施并加強(qiáng)安全體系。4數(shù)據(jù)訪問(wèn)針對(duì)數(shù)據(jù)訪問(wèn)的控制由用戶部門和數(shù)據(jù)處理部門的物理、系統(tǒng)和應(yīng)用安全提供。物理環(huán)境控制必須防止未經(jīng)授權(quán)人員接觸各種連接到中央處理設(shè)備的終端設(shè)備，以避免其通過(guò)該設(shè)備訪問(wèn)數(shù)據(jù)。系統(tǒng)和應(yīng)用安全是另一個(gè)層面的安全措施，用于防止未經(jīng)個(gè)人授權(quán)訪問(wèn)公司數(shù)據(jù)。隨著國(guó)際互聯(lián)網(wǎng)絡(luò)的發(fā)展，從外部連接訪問(wèn)企業(yè)的數(shù)據(jù)越來(lái)越受到關(guān)注。因此信息系統(tǒng)管理部門增加了保護(hù)信息系統(tǒng)資產(chǎn)的責(zé)任。5授權(quán)單用戶管理部門必須為信息系統(tǒng)提供正式的授權(quán)表單，以定義雇員的接觸權(quán)利。也就是說(shuō)管理人員必須說(shuō)明誰(shuí)將接觸什么。授權(quán)單必須具有明顯證據(jù)表明得到管理層的許可。6用戶權(quán)限表信息系統(tǒng)部門依據(jù)授權(quán)單建立并維護(hù)用戶權(quán)限表。用戶權(quán)限表定義誰(shuí)將有權(quán)力修改、刪除、查看數(shù)據(jù)。這種權(quán)利可以在系統(tǒng)、事務(wù)或字段級(jí)別實(shí)現(xiàn)。用戶權(quán)限表必須通過(guò)口令或數(shù)據(jù)加密的方法保證安全?？刂迫罩局袘?yīng)記錄下所有的行為。管理人員應(yīng)該檢查這個(gè)日志，并調(diào)查所有例外項(xiàng)目。7例外報(bào)告例外報(bào)告應(yīng)該由管理層處理。管理人員應(yīng)確保例外報(bào)告以最及時(shí)到方式得到處理。8審計(jì)線索對(duì)于設(shè)計(jì)較好的系統(tǒng)來(lái)說(shuō)，審計(jì)線索是一個(gè)主要內(nèi)容。審計(jì)線索幫助信息系統(tǒng)部門和審計(jì)人員以圖表的形式跟蹤操作流程。在缺少充分職責(zé)分離的情況下，好的審計(jì)線索是一個(gè)可接受的彌補(bǔ)控制措施。信息系統(tǒng)審計(jì)人員將能夠判斷誰(shuí)執(zhí)行了事物、某天的每個(gè)時(shí)間，輸入時(shí)間，輸入類型，什么字段信息得以保留，什么文件被修改了。9事務(wù)日志事務(wù)日志可以是手工生成也可以是自動(dòng)生成。135外部服務(wù)提供商服務(wù)外包（OUTSOURCING）是指企業(yè)通過(guò)簽訂協(xié)議將信息系統(tǒng)部門的部分或全部職能交給外部組織來(lái)實(shí)現(xiàn)。企業(yè)將信息系統(tǒng)職能外包的原因包括企業(yè)集中精力于核心行為上。邊際利潤(rùn)的壓力；日益激烈的競(jìng)爭(zhēng)要求降低成本；組織與結(jié)構(gòu)的適應(yīng)性；第三方服務(wù)提供商能夠提供的服務(wù)包括數(shù)據(jù)輸入（主要航線采用這種方式）新系統(tǒng)的設(shè)計(jì)與開發(fā)。主要用于企業(yè)本身員工不具備必要的技能或者有更重要的工作。維護(hù)現(xiàn)有應(yīng)用使內(nèi)部員工可以騰出手開發(fā)新的應(yīng)用；將現(xiàn)有應(yīng)用轉(zhuǎn)換到新的平臺(tái)；運(yùn)作幫助臺(tái)或呼叫中心。服務(wù)外包可能帶來(lái)的不利成本超出了客戶的期望；內(nèi)部信息系統(tǒng)的經(jīng)驗(yàn)受到損失；對(duì)信息系統(tǒng)的控制受到損失；供應(yīng)商錯(cuò)誤（FAILURE）；有限的產(chǎn)品訪問(wèn)；變換外包協(xié)議比較困難。服務(wù)外包的商業(yè)風(fēng)險(xiǎn)包括隱含成本（協(xié)議中未提及的）；服務(wù)成本在整個(gè)協(xié)議執(zhí)行過(guò)程中無(wú)法競(jìng)爭(zhēng)；供應(yīng)商的信息系統(tǒng)過(guò)時(shí)、作廢；與供應(yīng)商的力量平衡。降低這些風(fēng)險(xiǎn)的途徑包括形成一個(gè)可度量的盈利分紅目標(biāo)與獎(jiǎng)勵(lì)。作為一個(gè)激勵(lì)，在一塊業(yè)務(wù)中使用多個(gè)供應(yīng)商組建一個(gè)協(xié)議管理團(tuán)隊(duì)；協(xié)議執(zhí)行標(biāo)準(zhǔn)定期競(jìng)爭(zhēng)檢查實(shí)施短期協(xié)議。對(duì)服務(wù)外包審計(jì)或安全部門應(yīng)考慮的問(wèn)題包括協(xié)議保護(hù)協(xié)議充分保護(hù)了公司；審計(jì)權(quán)利審計(jì)供應(yīng)商操作的權(quán)利；操作的持續(xù)性在發(fā)生災(zāi)難的情況下提供連續(xù)不間斷的服務(wù)；公司數(shù)據(jù)的完整、可信與可用；人員顧客缺乏忠誠(chéng)或者對(duì)服務(wù)商的安排不高興；訪問(wèn)控制與安全管理服務(wù)商控制入侵報(bào)告與跟蹤服務(wù)商控制修改控制與測(cè)試服務(wù)商控制網(wǎng)絡(luò)控制服務(wù)商控制性能管理服務(wù)商控制信息系統(tǒng)的戰(zhàn)略應(yīng)用141信息系統(tǒng)的類型信息系統(tǒng)按照所服務(wù)的管理層次可劃分為四個(gè)層次六大類。（1）作業(yè)層（OPERATIONALEVEL）的事務(wù)處理系統(tǒng)TPS（TRANSACTIONPROCESSINGSYSTEMS）。事務(wù)（TRANSACTION）是與企業(yè)有關(guān)的交易。事務(wù)處理系統(tǒng)是用來(lái)記錄商業(yè)交易的人員、設(shè)備、程序和數(shù)據(jù)庫(kù)的有組織的集合。TPS又可稱為電子數(shù)據(jù)處理EDP，主要面向企業(yè)底層的管理活動(dòng)，即對(duì)企業(yè)每日正常運(yùn)作必須的常規(guī)事務(wù)所發(fā)生的信息進(jìn)行處理。例如訂票系統(tǒng)、訂單管理系統(tǒng)、工資發(fā)放系統(tǒng)、商業(yè)實(shí)時(shí)零售POS終端系統(tǒng)、全球貿(mào)易的電子數(shù)據(jù)交換系統(tǒng)，它提供的是企業(yè)運(yùn)行的實(shí)時(shí)信息。（2）知識(shí)層（KNOWLEDGELEVEL）的知識(shí)運(yùn)用系統(tǒng)KWS（KNOWLEDGEWORKSYSTEMS）和辦公自動(dòng)化系統(tǒng)OAS（OFFICEAUTOMATIONSYSTEMS）。知識(shí)運(yùn)用系統(tǒng)KWS是輔助企業(yè)的專業(yè)人員（工程師、律師、投資分析家）為企業(yè)開發(fā)新產(chǎn)品所使用的專業(yè)化的信息系統(tǒng)。知識(shí)運(yùn)用系統(tǒng)主要面向組織中的業(yè)務(wù)管理層和管理控制層，支持工程師、建筑師、科學(xué)家、律師、咨詢專家等人員的工作，由于這類人員的工作具有知識(shí)密集型的特征，被稱為知識(shí)工作者。知識(shí)工作者主要?jiǎng)?chuàng)造新的信息和知識(shí)，如政策制定、產(chǎn)品創(chuàng)新與設(shè)計(jì)、公關(guān)創(chuàng)意等，這些工作需要信息技術(shù)手段的支持，以促進(jìn)新知識(shí)的創(chuàng)造，并將新的知識(shí)與技術(shù)集成到組織的產(chǎn)品、服務(wù)和管理中去。知識(shí)運(yùn)用系統(tǒng)具有強(qiáng)大的數(shù)據(jù)、圖形、圖像以及多媒體處理能力，能夠在網(wǎng)絡(luò)化條件下廣泛應(yīng)用多方面信息和情報(bào)資源，并為知識(shí)工作者提供多方面的知識(shí)創(chuàng)造工具和手段。例如計(jì)算機(jī)輔助設(shè)計(jì)系統(tǒng)（CAD）、平面設(shè)計(jì)與制造系統(tǒng)、虛擬現(xiàn)實(shí)系統(tǒng)（VIRTUAREALITYSYSTEM）。辦公自動(dòng)化系統(tǒng)OAS是利用先進(jìn)的科學(xué)技術(shù)和設(shè)備，協(xié)助辦公人員處理某些業(yè)務(wù)，由此構(gòu)成服務(wù)于管理目標(biāo)的人機(jī)信息處理系統(tǒng)，以達(dá)到充分利用信息資源，提高辦公效率和辦公質(zhì)量。日常辦公事務(wù)包括兩類事務(wù)型辦公業(yè)務(wù)有規(guī)律的重復(fù)性工作文件收、發(fā)、存；電話、來(lái)訪、會(huì)議安排、記錄等。管理辦公業(yè)務(wù)屬創(chuàng)造性工作計(jì)劃、統(tǒng)計(jì)分析、審核、批復(fù)等。OAS由最先進(jìn)的科學(xué)技術(shù)和現(xiàn)代辦公設(shè)備構(gòu)成，用于快速有效地加工、管理和傳遞辦公信息。如文字處理系統(tǒng)、電子郵件、電視會(huì)議系統(tǒng)等。辦公自動(dòng)化系統(tǒng)的功能包括文字處理數(shù)據(jù)處理工作日程管理文檔管理印刷裝訂電子報(bào)表電子郵件電子會(huì)議聯(lián)機(jī)情報(bào)檢索決策分析（3）管理層（MANAGEMENTLEVEL）的管理信息系統(tǒng)MIS（MANAGEMENTINFORMATIONSYSTEMS,即狹義的MIS）和決策支持系統(tǒng)DSS（DECISIONSUPPORTSYSTEMS）。管理信息系統(tǒng)是為管理人員和決策者提供日常信息的人員、過(guò)程、數(shù)據(jù)庫(kù)和設(shè)備的有組織的集合。管理系統(tǒng)可以支持市場(chǎng)營(yíng)銷、生產(chǎn)、財(cái)務(wù)和其他職能部門的工作，并將這些部門通過(guò)一個(gè)公用數(shù)據(jù)庫(kù)聯(lián)系起來(lái)。管理信息系統(tǒng)能根據(jù)事務(wù)處理系統(tǒng)提供的數(shù)據(jù)和信息生成標(biāo)準(zhǔn)的報(bào)告。管理信息系統(tǒng)定期（每天、每周、每月或每年）生成各種管理報(bào)告和報(bào)表，幫助管理人員完成工作。例如銷售情況的匯總報(bào)告可以幫助計(jì)劃部門預(yù)測(cè)未來(lái)的銷售情況。管理信息系統(tǒng)的特征為作業(yè)層和管理層的結(jié)構(gòu)化、半結(jié)構(gòu)化問(wèn)題提供決策支持。提供面向控制的日常報(bào)告面向企業(yè)內(nèi)部已發(fā)生的數(shù)據(jù)和數(shù)據(jù)流；分析能力弱使用過(guò)去和當(dāng)前的數(shù)據(jù)為決策提供支持相對(duì)穩(wěn)定信息需求是已知和穩(wěn)定的。經(jīng)常需要較長(zhǎng)的分析設(shè)計(jì)過(guò)程。DSS是以管理學(xué)、運(yùn)籌學(xué)等為基礎(chǔ)，以計(jì)算機(jī)為工具，綜合運(yùn)用模型和數(shù)據(jù)，輔助中高層人員解決半結(jié)構(gòu)化決策問(wèn)題的人機(jī)系統(tǒng)。它以提高管理決策的質(zhì)量和效率為目標(biāo)。特征支持半結(jié)構(gòu)化問(wèn)題的解決，具有較強(qiáng)的靈活性和適應(yīng)性允許用戶對(duì)系統(tǒng)進(jìn)行初始化并能對(duì)輸入和輸出進(jìn)行控制。在不需或很少專業(yè)程序員幫助的情況下進(jìn)行操作。所解決問(wèn)題的解決方案無(wú)法預(yù)先制定。使用復(fù)雜的數(shù)據(jù)分析和模型化工具。用戶人機(jī)接口子系統(tǒng)數(shù)據(jù)庫(kù)子系統(tǒng)模型庫(kù)子系統(tǒng)方法庫(kù)子系統(tǒng)知識(shí)庫(kù)子系統(tǒng)DBMBABKBDSS的基本功能收集、整理、存儲(chǔ)并提供本系統(tǒng)與決策過(guò)程相關(guān)數(shù)據(jù)收集、整理、存儲(chǔ)并提供本系外與決策過(guò)程相關(guān)數(shù)據(jù)存儲(chǔ)并提供所需決策模型對(duì)數(shù)據(jù)模型進(jìn)行管理和維護(hù)提供方便、靈活的人機(jī)接口（4）戰(zhàn)略層（STRATEGICLEVEL）的經(jīng)理支持系統(tǒng)ESS（EXECUTIVESUPPORTSYSTEMS）。經(jīng)理支持系統(tǒng)ESS是通過(guò)高級(jí)圖形和通訊技術(shù)為戰(zhàn)略層非結(jié)構(gòu)化決策提供建議的信息系統(tǒng)。有效的經(jīng)理支持系統(tǒng)可以在多方面對(duì)高層管理人員的戰(zhàn)略決策提供支持，例如戰(zhàn)略計(jì)劃、組織、危機(jī)管理等。經(jīng)理支持系統(tǒng)的功能包括支持戰(zhàn)略目標(biāo)的定義。為高層管理人員提供一個(gè)廣闊的視野，包括企業(yè)的主要產(chǎn)品生產(chǎn)線和服務(wù)，以及現(xiàn)在和未來(lái)從事的產(chǎn)業(yè)類型和首要目標(biāo)。支持戰(zhàn)略計(jì)劃。通過(guò)分析組織的優(yōu)缺點(diǎn)，決定組織長(zhǎng)期目標(biāo)、預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)、計(jì)劃開發(fā)新生產(chǎn)線等。支持戰(zhàn)略型規(guī)劃和人員配置。幫助分析人員配置決策、工資提高、雇員利用變化以及新的工作制度所產(chǎn)生的影響。支持戰(zhàn)略控制。幫助高層管理人員充分利用現(xiàn)有資源并控制組織的整體運(yùn)轉(zhuǎn)。支持危機(jī)管理。在發(fā)生緊急情況下，協(xié)助高層管理人員實(shí)施應(yīng)急計(jì)劃，幫助組織恢復(fù)正常運(yùn)作。142電子商務(wù)EC/EB1電子商務(wù)的概念電子商務(wù)是伴隨信息技術(shù)迅速發(fā)展而產(chǎn)生到新興技術(shù)，并且處于不斷發(fā)展變化之中，因此其稱呼和定義尚未有統(tǒng)一的說(shuō)法。學(xué)者、商家從不同的角度出發(fā)，給出不同的定義和稱呼，常見的有ELECTRONICCOMMERCE,ECOMMERCEECOMMERCE,ICOMMERCEICOMMERCE,INTERNETCOMMERCE,DIGITACOMMERCE,ETRADE,INTERNETTRADE,EBUSINESS,EDI,ECS等。電子商務(wù)是電子技術(shù)與商務(wù)活動(dòng)形成的組合。1997年11月67日巴黎世界電子商務(wù)議指出電子商務(wù)是對(duì)整個(gè)貿(mào)易活動(dòng)實(shí)現(xiàn)電子化。涵蓋范圍包括交易各方以電子方式進(jìn)行的商業(yè)交易；從技術(shù)方面是一種多技術(shù)的集合體，包括交換數(shù)據(jù)（EDI,EMAIL）、獲得數(shù)據(jù)（共享數(shù)據(jù)庫(kù)，BBS）以及自動(dòng)捕獲數(shù)據(jù)（條形碼）等。電子商務(wù)涵蓋的業(yè)務(wù)包括信息交換售前售后服務(wù)銷售電子支付運(yùn)輸、產(chǎn)品發(fā)送組建虛擬企業(yè)公司和貿(mào)易伙伴可以擁營(yíng)和運(yùn)營(yíng)共享的商業(yè)方法聯(lián)合國(guó)經(jīng)濟(jì)合作和發(fā)展組織OECD（ORGANIZATIONFORELECTRONICCOOPERATIONANDDEVELOPMENT,）在有關(guān)電子商務(wù)的報(bào)告中對(duì)電子商務(wù)作出了如下定義電子商務(wù)是通過(guò)數(shù)字通信進(jìn)行商品和服務(wù)的買賣以及資金的轉(zhuǎn)帳，包括EMAIL、文件傳輸、傳真、電視會(huì)議、遠(yuǎn)程計(jì)算機(jī)聯(lián)網(wǎng)所能實(shí)現(xiàn)的全部功能。美國(guó)政府在其“全球電子商務(wù)綱要”中對(duì)電子商務(wù)作出了如下定義電子商務(wù)通過(guò)INTERNET進(jìn)行的各項(xiàng)商務(wù)活動(dòng)，包括廣告、交易、支付、服務(wù)等活動(dòng)。全球電子商務(wù)將涉及世界各國(guó)。GIIC全球信息基礎(chǔ)設(shè)施委員會(huì)電子商務(wù)工作委員會(huì)報(bào)告草案中給出是如下定義電子商務(wù)是運(yùn)用電子通信作為手段的經(jīng)濟(jì)活動(dòng)，通過(guò)這種方式人們可以對(duì)帶有經(jīng)濟(jì)價(jià)值的產(chǎn)品進(jìn)行宣傳、購(gòu)買和結(jié)算。這種交易的方式不受地理位置、資金多少或零售渠道的所有權(quán)影響，公有、私有企業(yè)、公司、政府組織、各種社會(huì)團(tuán)體、一般公民、企業(yè)家都能自由地參加廣泛的經(jīng)濟(jì)活動(dòng)，其中包括各行各業(yè)及政府的服務(wù)業(yè)。電子商務(wù)能使產(chǎn)品在世界范圍內(nèi)交易并向消費(fèi)者提供多種多樣的選擇。歐洲議會(huì)給出定義電子商務(wù)是通過(guò)電子方式進(jìn)行的商業(yè)活動(dòng)，包括如下內(nèi)容。（1）數(shù)據(jù)傳遞（文本、聲音和圖象等）（2）電子貿(mào)易和服務(wù)（3）在線數(shù)據(jù)傳遞（4）電子資金劃撥（5）電子證券交易（6）電子貨運(yùn)單證（7）商業(yè)拍賣（8）合作設(shè)計(jì)和工程（9）在線資料（10）公共產(chǎn)品獲得（11）傳統(tǒng)活動(dòng)（健身、教育）（12）新型活動(dòng)（虛擬購(gòu)物、虛擬訓(xùn)練）常見的電子商務(wù)模式包括（1）告示牌（如自動(dòng)應(yīng)答軟件）（2）在線黃頁(yè)簿（如可按類型搜索）（3）電腦空間上的小冊(cè)子（提供資料頁(yè)）（4）虛擬百貨商店（5）預(yù)定/訂購(gòu)（6）廣告推銷電子商務(wù)運(yùn)作的基本技術(shù)包括（1）電子數(shù)據(jù)交換技術(shù)（EDIELECTRONICDATAINTERCHANGE）（2）高速計(jì)算機(jī)網(wǎng)絡(luò)（寬帶網(wǎng)、廣域網(wǎng)的互聯(lián)）（3）電子郵件和信息發(fā)布技術(shù)（4）共享網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)（5）信用卡及電子貨幣認(rèn)證和支付技術(shù)（6）網(wǎng)絡(luò)安全技術(shù)電子商務(wù)按交易對(duì)象不同可分為以下三類（1）BTOC，即企業(yè)與消費(fèi)者之間（約占不到1/3）；（2）BTOB，即企業(yè)與企業(yè)之間（約占2/3以上）；（3）BOTG，即企業(yè)與政府之間（量較少）。2電子現(xiàn)金企業(yè)采用電子商務(wù)以后，可以使用傳統(tǒng)的結(jié)算工具例如現(xiàn)金、支票和信用卡；也可以采用電子支付工具進(jìn)行結(jié)算例如電子現(xiàn)金、電子錢包和智能卡等。使用信用卡結(jié)算，發(fā)卡銀行要根據(jù)交易額向商家收取手續(xù)費(fèi)，對(duì)于小額支付來(lái)說(shuō)支付成本過(guò)高。互聯(lián)網(wǎng)上的交易大多是小額交易，此時(shí)可以使用電子現(xiàn)金作為支付手段。電子現(xiàn)金，也稱作數(shù)字現(xiàn)金，是一種表示現(xiàn)金的加密序列數(shù)，可以表示現(xiàn)實(shí)中各種金額的幣值。（1）電子現(xiàn)金的特征電子現(xiàn)金具有以下特征貨幣價(jià)值具有一定的現(xiàn)金、銀行授權(quán)的信用或銀行證明的現(xiàn)金支票等支持；可交換性指可與（不同國(guó)家和地區(qū)的）紙幣、商品/服務(wù)、網(wǎng)上信用卡、銀行帳戶存儲(chǔ)金額、支票、負(fù)債等交換；可存儲(chǔ)性從銀行帳戶中提取一定數(shù)額的數(shù)字現(xiàn)金存入計(jì)算機(jī)外存、IC卡等專用設(shè)備上?？芍貜?fù)性防止數(shù)字現(xiàn)金的復(fù)制和重復(fù)使用，建立事后（POSTFACT）檢測(cè)和懲罰。（2）電子現(xiàn)金的使用方法電子現(xiàn)金的使用包括五步。購(gòu)買ECASH買方在現(xiàn)金發(fā)布銀行開設(shè)帳戶，存入一定金額的資金；買方在數(shù)字現(xiàn)金發(fā)布銀行開ECASH帳號(hào)并購(gòu)買ECASH。存儲(chǔ)ECASH使用PCECASH軟件從ECASH銀行取出一定數(shù)量的ECASH存在硬盤上，并擁有私有密鑰。用ECASH購(gòu)買商品和服務(wù)用賣方的公開密鑰加密ECASH后傳送給賣方。資金結(jié)算接收ECASH的賣方與ECASH發(fā)放銀行之間進(jìn)行結(jié)算，ECASH銀行將買方購(gòu)買商品的錢支付給賣方。兩種方式（I）雙方涉及交易雙方（II）三方涉及交易雙方和銀行確認(rèn)定單賣方獲得付款后，向買方發(fā)送定單確認(rèn)信息。圖三方現(xiàn)金支付過(guò)程（3）電子現(xiàn)金的特點(diǎn)電子現(xiàn)金支付的特點(diǎn)包括銀行和賣方之間應(yīng)有協(xié)議和授權(quán)關(guān)系；買方、賣方和ECASH銀行都需要使用ECASH軟件；適合于小量的交易（MINIPAYMENT）；身份驗(yàn)證由ECASH本身完成；ECASH銀行負(fù)責(zé)買方和賣方之間資金的轉(zhuǎn)移；具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓；較為安全；若買方的硬盤出現(xiàn)故障并且沒(méi)有備份時(shí)，數(shù)字現(xiàn)金就會(huì)丟失。（4）現(xiàn)行電子現(xiàn)金方案現(xiàn)行的數(shù)字現(xiàn)金解決方案IBM公司MINIPAY系統(tǒng)，使用RSA公共密鑰數(shù)字簽名，交易各方的身份驗(yàn)證通過(guò)證書來(lái)完成，電子證書當(dāng)天有效。該產(chǎn)品適宜小額交易。DIGICASH（WWWDIGICASHCOM）ECASH軟件，通過(guò)數(shù)字記錄現(xiàn)金，集中控制和管理現(xiàn)金，較為安全。CYBERCASHCYBERCOIN，提供CYBERCOIN錢夾。該產(chǎn)品適宜小額交易。NETCASH（WWWISIEDU）設(shè)置分級(jí)貨幣服務(wù)器來(lái)驗(yàn)證和管理數(shù)字現(xiàn)金，較為安全。MODEX（WWWMODEXCOM）歐洲使用，以智能卡為電子錢包的數(shù)字現(xiàn)金系統(tǒng)。3電子錢包為了避免用戶在每次購(gòu)買商品時(shí)重復(fù)輸入各種送貨和結(jié)算信息。電子錢包用于存放信用卡和電子現(xiàn)金持有者的身份證明、地址及其他結(jié)算所需信息，從而便于商品的訂購(gòu)。常見的電子錢包有AGILEWALLETEWALLETMICROSOFTWALLET4智能卡智能卡（SMARTCARD）是一種嵌入了微處理器芯片的塑料卡，卡中存儲(chǔ)了有關(guān)持卡人的大量信息。智能卡的信息存儲(chǔ)量比磁卡大100倍，可以用于存儲(chǔ)用戶的個(gè)人信息諸如，財(cái)務(wù)數(shù)據(jù)、私有加密密鑰、銀行帳戶信息、信用卡號(hào)碼、健康保險(xiǎn)信息等。智能卡中的信息是加密的可防止信息被竊取。同時(shí)智能卡還有便于攜帶、便于使用等優(yōu)點(diǎn)。MONDEX智能卡是萬(wàn)事達(dá)國(guó)際公司的產(chǎn)品，可以存儲(chǔ)電子現(xiàn)金。智能卡要求特殊的硬件支持才能使用。要在PC機(jī)上使用智能卡，就需要一個(gè)MONDEX刷卡器，以便從智能卡中提取現(xiàn)金。5信用卡和簽帳卡信用卡和簽帳卡統(tǒng)稱為結(jié)算卡，是目前因特網(wǎng)上最普及的結(jié)算方式。結(jié)算卡非常普及、方便且易于使用。簽帳卡不需要任何硬件設(shè)備，只需在表中輸入卡號(hào)。信用卡的結(jié)算處理由銀行網(wǎng)絡(luò)來(lái)完成。只有商品交付給消費(fèi)者后，銷售收入才能轉(zhuǎn)給商家。6安全套接層協(xié)議（SSL）和安全電子交易協(xié)議（SET）安全套接層協(xié)議（SSL）用于保證商家和消費(fèi)者之間傳輸數(shù)據(jù)和其他敏感信息的安全。SSL無(wú)法驗(yàn)證消費(fèi)者是否是結(jié)算卡的持有人。安全電子交易協(xié)議（SET）是萬(wàn)事達(dá)和VISA國(guó)際組織在微軟公司、網(wǎng)景公司、IBM公司、GTE公司等的支持下聯(lián)合設(shè)計(jì)的安全協(xié)議。主要為通過(guò)互聯(lián)網(wǎng)在商家網(wǎng)站和處理銀行之間傳輸數(shù)據(jù)和其他敏感信息時(shí)，提供安全保證。SET采用公開密鑰和數(shù)字證書對(duì)消費(fèi)者和商家進(jìn)行驗(yàn)證。SET協(xié)議還特別提供了保密、數(shù)據(jù)完整、用戶和商家身份認(rèn)證及顧客不可否認(rèn)等功能。143物料需求計(jì)劃、制造資源計(jì)劃與企業(yè)資源計(jì)劃1物料需求計(jì)劃系統(tǒng)MRP企業(yè)進(jìn)行生產(chǎn)管理時(shí)，需要根據(jù)生產(chǎn)規(guī)劃導(dǎo)出的主生產(chǎn)計(jì)劃，由物料需求計(jì)劃系統(tǒng)產(chǎn)生具體的作業(yè)計(jì)劃。這些作業(yè)計(jì)劃確定了為生產(chǎn)最終物料項(xiàng)目所需的零件和物料及其數(shù)量，需要何時(shí)下訂單，何時(shí)接收訂單、何時(shí)完成訂單任務(wù)?；镜腗RP系統(tǒng)的主要目的是為了控制庫(kù)存水平，為物料項(xiàng)目設(shè)定操作優(yōu)先級(jí)以及為生產(chǎn)系統(tǒng)提供能力計(jì)劃。從庫(kù)存的角度包括正確的零件、正確的數(shù)量、在正確的時(shí)間里訂貨；從優(yōu)先級(jí)的角度包括按正確的完成日期訂貨，以及保持完成日期有效；從能力的角度包括制定一個(gè)完整的負(fù)荷計(jì)劃，制定一個(gè)精確的負(fù)荷計(jì)劃，以及計(jì)劃的制定要有充足的時(shí)間來(lái)考慮未來(lái)到負(fù)荷。MRP系統(tǒng)到基本工作流程（圖121）首先根據(jù)綜合生產(chǎn)計(jì)劃及客戶訂單生成一個(gè)主生產(chǎn)計(jì)劃。該計(jì)劃指出在特定時(shí)間內(nèi)應(yīng)生產(chǎn)的物料數(shù)量。物料清單文件指出用于制造每一種物料所用的材料及其數(shù)量。庫(kù)存記錄文件包括諸如現(xiàn)有物料的數(shù)量和已訂購(gòu)數(shù)量等數(shù)據(jù)。根據(jù)這三項(xiàng)數(shù)據(jù)，物料需求計(jì)劃的軟件程序計(jì)算生成整個(gè)生產(chǎn)流程的詳細(xì)訂單計(jì)劃。從而確保在正確的時(shí)間、正確的地點(diǎn)得到正確的物料資源。MRP系統(tǒng)的輸出報(bào)告包括兩部分主報(bào)告和輔助報(bào)告。主報(bào)告是用于庫(kù)存和生產(chǎn)控制的最普遍最主要的報(bào)告。包括在將來(lái)要下達(dá)的計(jì)劃訂單；執(zhí)行計(jì)劃訂單的計(jì)劃下達(dá)通知；改變后重新計(jì)劃的訂單的交貨日期；主生產(chǎn)計(jì)劃中被取消和暫停的訂單；庫(kù)存狀態(tài)數(shù)據(jù)。輔助報(bào)告是MRP系統(tǒng)中可選的一些附加報(bào)告，包括三類用于預(yù)測(cè)未來(lái)某一時(shí)刻的庫(kù)存和需求的計(jì)劃報(bào)告；用于指出呆滯的物料以及確定物料的提前期、數(shù)量和成本的計(jì)劃情況和實(shí)際情況之間的差別的績(jī)效報(bào)告；指出嚴(yán)重偏差的例外報(bào)告，包括一些錯(cuò)誤、超出某種范圍、過(guò)期訂單、過(guò)多的殘料或不存在的零件等。工業(yè)類型特征獲得效益面向庫(kù)存裝配由多種零部件構(gòu)成一個(gè)最終產(chǎn)品，然后產(chǎn)品被存放到倉(cāng)庫(kù)中以滿足客戶需求。例如手表、工具、家電高面向庫(kù)存加工物料項(xiàng)目是由機(jī)器制成而不是由零件裝配的。這些是標(biāo)準(zhǔn)的庫(kù)存產(chǎn)品項(xiàng)目，在接到客戶訂單之前即已完工。例如電開關(guān)、標(biāo)準(zhǔn)配件低面向訂單裝配最終裝配是由顧客選擇的標(biāo)準(zhǔn)部件構(gòu)成。例如小汽車、電動(dòng)機(jī)高面向訂單加工物料項(xiàng)目是由機(jī)器根據(jù)客戶的訂單來(lái)制造的，這些是一般的工業(yè)訂單。例如齒輪、軸承低面向訂單制造物料項(xiàng)目裝配或加工完全取決于客戶的指定。例如重型機(jī)械工具高流程工業(yè)鑄造、橡膠、塑料、化學(xué)用品等行業(yè)中等表121MRP系統(tǒng)對(duì)不同類型企業(yè)的效益采用MRP系統(tǒng)不同生產(chǎn)類型的企業(yè)獲得的預(yù)期效益是不同的。如表121所示，對(duì)于以裝配操作為中心的公司，MRP系統(tǒng)具有很高的使用價(jià)值，但在加工公司中其使用價(jià)值最低。另外對(duì)于每年只生產(chǎn)少量產(chǎn)品的公司，MRP系統(tǒng)不能很好的運(yùn)行。企業(yè)通過(guò)采用MRP系統(tǒng)取得了以下競(jìng)爭(zhēng)優(yōu)勢(shì)產(chǎn)品定價(jià)更有競(jìng)爭(zhēng)性；銷售價(jià)格降低；庫(kù)存減少；更好的顧客服務(wù)；對(duì)市場(chǎng)需求的反應(yīng)更快；改變主計(jì)劃的能力增強(qiáng)；生產(chǎn)準(zhǔn)備和設(shè)備拆卸的費(fèi)用降低；空閑時(shí)間減少；另外MRP系統(tǒng)能夠提前通知管理人員，使他們能夠在下達(dá)實(shí)際訂單之前看到計(jì)劃情況；指出何時(shí)應(yīng)加快進(jìn)度，何時(shí)應(yīng)減慢進(jìn)度；推遲或取消訂單；改變訂單的數(shù)量；提前或推遲訂單的交貨日期；生成輔助能力計(jì)劃。2閉環(huán)的MRPMRP系統(tǒng)只解決了生產(chǎn)所需物料的需求計(jì)劃，未考慮生產(chǎn)能力對(duì)計(jì)劃的約束。從工作中心的角度講，如果有足夠的能力，那么所有的作業(yè)都能按時(shí)完成，生產(chǎn)任務(wù)計(jì)劃也就能有條不紊的加以執(zhí)行。而如果沒(méi)有足夠的能力資源，必然會(huì)出現(xiàn)工序的延時(shí)完成，從而破壞整個(gè)計(jì)劃的執(zhí)行。于是人們對(duì)MRP系統(tǒng)加以改進(jìn)。帶有能力需求計(jì)劃的MRP軟件包允許重新調(diào)整計(jì)劃以求平衡能力需求，解決的方法是將部分工作量提前或推遲，從而更均衡的分布工作負(fù)荷，并將其保持在有效能力水平之內(nèi)。具有從自身模塊獲得反饋信息的MRP系統(tǒng)稱為閉環(huán)MRP。閉環(huán)MRP以物料需求計(jì)劃為核心，并包括銷售及運(yùn)營(yíng)等其他功能的系統(tǒng)。如圖122所示MRP系統(tǒng)計(jì)算出為滿足計(jì)劃所需要的所有零件、組件等資源以后，能力需求計(jì)劃模塊檢查MRP的輸出，判斷是否有足夠的生產(chǎn)能力，如果沒(méi)有返回重新修改主生產(chǎn)計(jì)劃，然后生成新的物料需求計(jì)劃，將訂單下達(dá)給生產(chǎn)系統(tǒng)。3制造資源計(jì)劃MRPII（1）MRPII簡(jiǎn)介20世紀(jì)70年代，一些企業(yè)提出，希望MRP系統(tǒng)能同時(shí)反映財(cái)務(wù)信息，使得企業(yè)的經(jīng)濟(jì)效益最終以貨幣的形式表達(dá)出來(lái)。也就是說(shuō)，希望財(cái)會(huì)部門能同步的從MRP系統(tǒng)獲得貨幣信息，例如把產(chǎn)品銷售計(jì)劃用金額表示，以說(shuō)明銷售收入；對(duì)物料以貨幣方式計(jì)量，以計(jì)算成本方便報(bào)價(jià)；用金額表示能力和采購(gòu)計(jì)劃，以編制預(yù)算；用金額表示庫(kù)存量，以反映資金占用情況等等。于是閉環(huán)MRP系統(tǒng)進(jìn)一步發(fā)展，把物料流動(dòng)同資金流動(dòng)結(jié)合起來(lái)，形成一個(gè)完整的生產(chǎn)經(jīng)營(yíng)計(jì)劃管理系統(tǒng)。在這個(gè)系統(tǒng)中，人們還把計(jì)算機(jī)模擬功能納入進(jìn)來(lái)，使管理人員能夠通過(guò)對(duì)計(jì)劃、工藝、成本等功能的模擬，預(yù)見到“如果，將（WHATIF）”，為管理者提出預(yù)見性和尋求合理解決方案的決策工具。人們稱該系統(tǒng)為制造資源計(jì)劃，為了與物料需求計(jì)劃相區(qū)別，簡(jiǎn)稱為MRPII。MRPII系統(tǒng)通過(guò)閉環(huán)MRP來(lái)計(jì)劃和控制制造企業(yè)所有的資源（包括生產(chǎn)、市場(chǎng)營(yíng)銷、財(cái)務(wù)和工程設(shè)計(jì)），并且還能模擬出所考慮的生產(chǎn)計(jì)劃與管理決策的各種可能結(jié)果，形成一個(gè)完整的經(jīng)營(yíng)生產(chǎn)信息系統(tǒng)。MRPII的主要功能一般包括訂單及預(yù)測(cè)管理、主生產(chǎn)計(jì)劃（含粗能力計(jì)劃）、物料需求計(jì)劃（含能力計(jì)劃）、銷售管理、生產(chǎn)基本信息、成本管理、采購(gòu)管理、庫(kù)存管理、車間作業(yè)管理、財(cái)務(wù)管理、設(shè)備管理、質(zhì)量管理和勞動(dòng)人事管理。其中前9個(gè)模塊是閉環(huán)MRPII所必備的。它可在周密的計(jì)劃下有效地利用各種制造資源，控制資金占用，縮短生產(chǎn)周期，降低成本，實(shí)現(xiàn)企業(yè)整體優(yōu)化，以最佳的產(chǎn)品和服務(wù)占領(lǐng)市場(chǎng)。采用MRPII之后，一般可在以下方面取得明顯的效果庫(kù)存資金降低1540；資金周轉(zhuǎn)次數(shù)提高50200；庫(kù)存盤點(diǎn)誤差率降低到12；短缺件減少6080；勞動(dòng)生產(chǎn)率提高515；加班工作量減少1030；按期交貨率達(dá)9098；成本下降712；采購(gòu)費(fèi)用降低5左右；利潤(rùn)增加510等等。此外，可使管理人員從復(fù)雜的事務(wù)中解脫出來(lái)，真正把精力放在提高管理水平上，去解決管理中的實(shí)質(zhì)性問(wèn)題。當(dāng)今的MRP概念包括了對(duì)企業(yè)所有制造資源人力、設(shè)備、物料、資金等進(jìn)行管理和控制。它既包含MRP，又包含整個(gè)企業(yè)資源的管理。MRP是一個(gè)從生產(chǎn)計(jì)劃到資源需求的閉環(huán)系統(tǒng)。當(dāng)市場(chǎng)改變，需要調(diào)整計(jì)劃時(shí)，運(yùn)用仿真，就可以對(duì)工廠各項(xiàng)資源作出快速的決策和處理，以便獲得最優(yōu)的管理效果。因此MRP是一種具有管理理論基礎(chǔ)，建立在信息技術(shù)之上的工具，能有效地提高管理水平和企業(yè)的經(jīng)濟(jì)效益。MRP為進(jìn)一步發(fā)展計(jì)算機(jī)集成制造系統(tǒng)CIMS奠定了基礎(chǔ)。MRP是一種管理思想，是一個(gè)完整的經(jīng)營(yíng)生產(chǎn)管理計(jì)劃體系，是實(shí)現(xiàn)制造業(yè)企業(yè)整體效益的有效管理模式。其管理模式有以下六個(gè)特點(diǎn)計(jì)劃的一貫性與可行性MRP是一種計(jì)劃主導(dǎo)管理模式，計(jì)劃層次從宏觀到微觀，從戰(zhàn)略到戰(zhàn)術(shù)，由粗到細(xì)逐層細(xì)化，但始終保證與企業(yè)經(jīng)濟(jì)戰(zhàn)略目標(biāo)一致。MRP中的“計(jì)劃”，一般分為三級(jí)，即戰(zhàn)略級(jí)（主生產(chǎn)計(jì)劃）、戰(zhàn)術(shù)級(jí)（廠級(jí)職能部門）和運(yùn)行級(jí)（車間班組）。計(jì)劃下達(dá)前反復(fù)驗(yàn)證和平衡生產(chǎn)能力，并根據(jù)反饋信息及時(shí)調(diào)整、處理供需矛盾，保證計(jì)劃的一貫性、有效性和可執(zhí)行性。管理系統(tǒng)性MRP把企業(yè)所有與生產(chǎn)經(jīng)營(yíng)有關(guān)部門聯(lián)系成一個(gè)整體。數(shù)據(jù)共享性實(shí)行MRP管理模式是統(tǒng)一的數(shù)據(jù)庫(kù)支持下，按照規(guī)范化的處理程序進(jìn)行管理和決策。動(dòng)態(tài)應(yīng)變性MRP是一個(gè)閉環(huán)系統(tǒng)，管理人員可隨時(shí)根據(jù)企業(yè)內(nèi)外環(huán)境條件的變化迅速做出響應(yīng)，及時(shí)決策和調(diào)整。模擬預(yù)見性MRP可以解決“如果怎樣將會(huì)怎樣”問(wèn)題，使管理人員從忙碌的事務(wù)堆中解脫出來(lái)，致力于實(shí)質(zhì)性的分析研究，提供多個(gè)可行方案供領(lǐng)導(dǎo)決策。物流和資金流的統(tǒng)一MRP包括了成本會(huì)計(jì)和財(cái)務(wù)功能，由生產(chǎn)活動(dòng)直接產(chǎn)生財(cái)務(wù)數(shù)據(jù)，把實(shí)物形態(tài)的物料流動(dòng)直接轉(zhuǎn)換成為價(jià)值形態(tài)的資金流動(dòng)，保證生產(chǎn)和財(cái)務(wù)數(shù)據(jù)一致。4企業(yè)資源計(jì)劃ERP（1）ERP的概念國(guó)際權(quán)威機(jī)構(gòu)APICS的統(tǒng)計(jì)表明，企業(yè)在使用MRP管理后，可明顯改善庫(kù)存管理、減少庫(kù)存資金占用、提高資金周轉(zhuǎn)次數(shù)、提高勞動(dòng)