《企業(yè)內(nèi)部控制應(yīng)用指引第17號(hào)——內(nèi)部信息傳遞》一、信息系統(tǒng)內(nèi)部控制概述《企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》中所指信息系統(tǒng)，是指企業(yè)利用計(jì)算機(jī)和通信技術(shù)，對(duì)內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺(tái)。信息系統(tǒng)內(nèi)部控制的目標(biāo)是促進(jìn)企業(yè)有效實(shí)施內(nèi)部控制，提高企業(yè)現(xiàn)代化管理水平，減少人為操縱因素；同時(shí)，增強(qiáng)信息系統(tǒng)的安全性、可靠性和合理性以及相關(guān)信息的保密性、完整性和可用性，為建立有效的信息與溝通機(jī)制提供支持保障。信息系統(tǒng)內(nèi)部控制的主要對(duì)象是信息系統(tǒng)，由計(jì)算機(jī)硬件、軟件、人員、信息流和運(yùn)行規(guī)程等要素組成。企業(yè)信息系統(tǒng)內(nèi)部控制以及利用信息系統(tǒng)實(shí)施內(nèi)部控制至少應(yīng)當(dāng)關(guān)注下列方面：1、信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營(yíng)管理效率低下；2、系統(tǒng)開(kāi)發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無(wú)法利用信息技術(shù)實(shí)施有效控制；3、系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無(wú)法正常運(yùn)行。二、信息系統(tǒng)的開(kāi)發(fā)企業(yè)根據(jù)發(fā)展戰(zhàn)略和業(yè)務(wù)需要進(jìn)行信息系統(tǒng)建設(shè)，首先要確立系統(tǒng)建設(shè)目標(biāo)，根據(jù)目標(biāo)進(jìn)行系統(tǒng)建設(shè)戰(zhàn)略規(guī)劃，再將規(guī)劃細(xì)化為項(xiàng)目建設(shè)方案。企業(yè)開(kāi)展信息系統(tǒng)建設(shè)，可以根據(jù)實(shí)際情況，選擇自行開(kāi)發(fā)、外購(gòu)調(diào)試或業(yè)務(wù)外包等方式。選擇外購(gòu)調(diào)試或業(yè)務(wù)外包方式的，應(yīng)當(dāng)采用公開(kāi)招標(biāo)等形式擇優(yōu)選擇供應(yīng)商或開(kāi)發(fā)單位?；I選擇自行開(kāi)動(dòng)發(fā)信息系統(tǒng)肚的，信息系罰統(tǒng)歸口管理仆部門(mén)應(yīng)當(dāng)組孝織企業(yè)內(nèi)部宗相關(guān)業(yè)務(wù)部孟門(mén)進(jìn)行需求引分析，合理待配置人員，類(lèi)明確系統(tǒng)設(shè)派計(jì)、編程、蔽安裝調(diào)試、蔽驗(yàn)收、上線侮等全過(guò)程的愉管理要求。橫企業(yè)信息系麻統(tǒng)歸口管理制部門(mén)應(yīng)當(dāng)加收強(qiáng)信息系統(tǒng)刊開(kāi)發(fā)全過(guò)程之的跟蹤管理眉，增進(jìn)開(kāi)發(fā)炮單位與企業(yè)威內(nèi)部業(yè)務(wù)部脹門(mén)的日常溝輪通和協(xié)調(diào)，咬組織獨(dú)立于藏開(kāi)發(fā)單位的迫專(zhuān)業(yè)機(jī)佳構(gòu)對(duì)怠開(kāi)發(fā)完成的漢信息系統(tǒng)進(jìn)塵行檢查驗(yàn)收希，并組織系煌統(tǒng)上線運(yùn)行摔。運(yùn)（一）制定厚信息系統(tǒng)開(kāi)垮發(fā)的戰(zhàn)略規(guī)圓劃信息系統(tǒng)冷開(kāi)發(fā)的戰(zhàn)略褲規(guī)劃是信息勤化建設(shè)的起錘點(diǎn)。米戰(zhàn)略規(guī)劃是紙以企業(yè)發(fā)展襪戰(zhàn)略為依據(jù)墓制定的企業(yè)風(fēng)信息化建設(shè)廟的全局性、展長(zhǎng)期性規(guī)劃刻。旗制定信息系股統(tǒng)戰(zhàn)略規(guī)劃謹(jǐn)?shù)闹饕L(fēng)險(xiǎn)溝是：缺乏戰(zhàn)雕略規(guī)劃或規(guī)纖劃不合理，酬可能造成信煎息孤島或重監(jiān)復(fù)建矛設(shè)，導(dǎo)致企莊業(yè)經(jīng)營(yíng)管理勻效率低下；鮮沒(méi)有將信息渾化與企業(yè)業(yè)芝務(wù)需求結(jié)合辛，降低了信還息系統(tǒng)的應(yīng)恨用價(jià)值。仁主要控制措屯施：稻第一，企業(yè)姜必須制定信道息系統(tǒng)開(kāi)發(fā)連的戰(zhàn)略規(guī)劃酬和中長(zhǎng)期發(fā)恩展計(jì)劃，并松在每年制定霉經(jīng)營(yíng)計(jì)劃的筑同時(shí)制定年核度信息系統(tǒng)會(huì)建設(shè)計(jì)劃，纏促進(jìn)母經(jīng)營(yíng)俘管理活動(dòng)與槐信息系統(tǒng)的孤協(xié)調(diào)統(tǒng)一。鍬第二，企業(yè)請(qǐng)?jiān)谥贫ㄐ畔⑦m化戰(zhàn)略過(guò)程乳中，要充分錄調(diào)動(dòng)和發(fā)揮上信息系統(tǒng)歸曬口管理部門(mén)冠與業(yè)務(wù)部門(mén)山的積極性，仿使各部門(mén)廣扇泛參與，充鋤分溝通，提醉高戰(zhàn)略規(guī)劃怕的科學(xué)性、峰前瞻性和適叫應(yīng)性。殲第三，信息廁系統(tǒng)戰(zhàn)略規(guī)刮劃要與企業(yè)投的組織架構(gòu)伙、業(yè)務(wù)范圍著、地域分布絹、技術(shù)能力績(jī)等相匹配，免避免相互脫槳節(jié)。椒（二）選擇奧適當(dāng)?shù)男畔⑻到y(tǒng)開(kāi)發(fā)方榮式信息系統(tǒng)偵的開(kāi)發(fā)建設(shè)般是信息系統(tǒng)屯生命周期中顫技術(shù)難葵度最大的環(huán)把節(jié)。受在開(kāi)發(fā)建設(shè)挎環(huán)節(jié)，匪要將企業(yè)的缺業(yè)務(wù)流程、介內(nèi)控措施、貧權(quán)限配置、蠟預(yù)警指標(biāo)、抗核算方法等登固化到信息術(shù)系統(tǒng)中，因額此開(kāi)發(fā)建設(shè)蘇的好壞直接捧影響信息系娛統(tǒng)威的成駕敗。偽開(kāi)發(fā)建設(shè)主份要有自行開(kāi)綱發(fā)、外購(gòu)調(diào)都試、業(yè)務(wù)外秒包等方式盛；騎企業(yè)應(yīng)根據(jù)楊自身實(shí)際情旦況合理選擇音。噸1．自行開(kāi)膨發(fā)是企業(yè)依灌托自身力量午完成整個(gè)開(kāi)嬌發(fā)過(guò)程。其炊優(yōu)點(diǎn)是開(kāi)發(fā)錫人員熟悉企陪業(yè)情況，可憶以較好地滿額足本企業(yè)的留需求，尤其器是具有特殊怨性的業(yè)務(wù)需亡求。慈通過(guò)自行開(kāi)訓(xùn)發(fā)，還可以賊培養(yǎng)鍛煉自陸己的開(kāi)發(fā)隊(duì)漲伍，便于后喉期的運(yùn)行和現(xiàn)維護(hù)。其缺寫(xiě)點(diǎn)是開(kāi)發(fā)周斑期較長(zhǎng)、技稍術(shù)水平和規(guī)衣范程度較難麥保證，成功摧率相對(duì)較低辱。幟2．外購(gòu)調(diào)其試的基本做揀法是企業(yè)購(gòu)崇買(mǎi)成熟的商戚品化軟件，言通過(guò)參數(shù)配桑置和二次開(kāi)蛋發(fā)滿足企業(yè)始需求。其優(yōu)愧點(diǎn)是開(kāi)發(fā)建冒設(shè)周期短；直成功率較高默；成熟的商鑒品化軟件質(zhì)左量穩(wěn)定，膏可靠預(yù)性高；專(zhuān)業(yè)凍的軟件提供暑商實(shí)施經(jīng)驗(yàn)確豐富。其缺側(cè)點(diǎn)是難以滿導(dǎo)足企業(yè)的特爛殊需求；系柜統(tǒng)的后期升勸級(jí)進(jìn)度受制螞于商品化軟抹件供應(yīng)商產(chǎn)拍品更新?lián)Q代課的速度，企嘗業(yè)自主權(quán)不胃強(qiáng)，較為被盲動(dòng)。超外購(gòu)調(diào)試方宴式的適用條驗(yàn)件通常是企季業(yè)的特殊需只求較少，市僚場(chǎng)上已有成咱熟的商品化葛軟件和系統(tǒng)撤實(shí)施方案。疲3．業(yè)務(wù)外舞包信息系統(tǒng)艷的業(yè)務(wù)外包百是指委托其鹿他單位開(kāi)發(fā)桿信息系統(tǒng)，欲基本做法是場(chǎng)企業(yè)將信息升系統(tǒng)開(kāi)發(fā)項(xiàng)紐目外包出去邀，由專(zhuān)業(yè)公珍司或科研機(jī)藏構(gòu)負(fù)責(zé)開(kāi)發(fā)驗(yàn)、安裝實(shí)施換，由企業(yè)直總接使用。俯其優(yōu)點(diǎn)是企切業(yè)可以充分要利用專(zhuān)業(yè)公化司的專(zhuān)業(yè)優(yōu)沒(méi)勢(shì)，量體裁柔衣，構(gòu)建全找面、高效滿答足企業(yè)需求脆的個(gè)性化系外統(tǒng)；企業(yè)殊不必核培養(yǎng)、維持害龐大的開(kāi)發(fā)艘隊(duì)伍，相應(yīng)雪節(jié)約了人力者資源成本。挑其缺點(diǎn)是溝件通成本高，濾系統(tǒng)開(kāi)發(fā)方鏈難以深刻理麥解企業(yè)需求扶，可能導(dǎo)致店開(kāi)發(fā)出的信駱息系統(tǒng)與企套業(yè)的期望產(chǎn)叔生較大偏差紡；同時(shí)，由久于外包信息姑系統(tǒng)與系統(tǒng)渣開(kāi)發(fā)方的專(zhuān)她業(yè)技能、職女業(yè)道德和敬肯業(yè)精神存在棋密切關(guān)系，什也要求企業(yè)瓶必須加大對(duì)嘉外包項(xiàng)目的幣監(jiān)督力度。五業(yè)務(wù)外包方績(jī)式的適用條管件通常是市叛場(chǎng)上沒(méi)有能憤夠滿足企業(yè)仿需求的成熟活的商品化軟勒件和解決方于案，企業(yè)自顏身技術(shù)力量川薄弱或出于肉成本效益原界則考慮不愿壘意維持龐大慶的開(kāi)發(fā)隊(duì)伍蹈。頌（三）自行坊開(kāi)發(fā)方式的唇關(guān)鍵控制點(diǎn)巖和主要控制立措施雖然信陡息系統(tǒng)的開(kāi)書(shū)發(fā)方式有自謎行開(kāi)發(fā)、外踐購(gòu)調(diào)秩試、業(yè)務(wù)外級(jí)包等多種方蘭式，但基本承流程大體相堪似，通常包老含項(xiàng)目計(jì)劃占、需求分析趣、系統(tǒng)設(shè)計(jì)配、編程和測(cè)黨試、上線等思環(huán)節(jié)。合1．項(xiàng)目計(jì)府劃環(huán)節(jié)戰(zhàn)略聰規(guī)劃通常將僑完整的信息百系統(tǒng)分成若怖干子系統(tǒng)，賴并分階段建客設(shè)不同的子失系統(tǒng)。比如睡，制造企業(yè)拴可以將信息剩系統(tǒng)劃分為澆財(cái)務(wù)管理系故統(tǒng)、人力資微源管理系統(tǒng)汁、MRP系你統(tǒng)（銷(xiāo)售、線采購(gòu)、庫(kù)存勾、生產(chǎn)）、燕計(jì)算機(jī)輔助僻設(shè)計(jì)和制造庸系統(tǒng)、客戶驢關(guān)系系統(tǒng)、究電子商務(wù)系推統(tǒng)等若干子刺系統(tǒng)。歉項(xiàng)目就是指映本階段需要?jiǎng)窠ㄔO(shè)的相對(duì)戴獨(dú)立的一個(gè)愛(ài)或多個(gè)子系噸統(tǒng)。帳項(xiàng)目計(jì)劃通志常包括項(xiàng)目奔范圍說(shuō)明、彩項(xiàng)目進(jìn)度計(jì)市劃、項(xiàng)目質(zhì)窩量計(jì)劃、項(xiàng)蹲目資源計(jì)劃甜、項(xiàng)目溝通網(wǎng)計(jì)皮劃、撫風(fēng)險(xiǎn)對(duì)策計(jì)凍劃、項(xiàng)目采努購(gòu)計(jì)劃、需喇求變更控制掠、配置管理在計(jì)劃等內(nèi)容眼。蠶項(xiàng)目計(jì)劃環(huán)歌節(jié)的主要風(fēng)奔險(xiǎn)是：信息純系統(tǒng)建設(shè)缺形乏項(xiàng)目計(jì)劃走或者計(jì)劃不易當(dāng)，導(dǎo)致項(xiàng)兇目進(jìn)度滯后卵、費(fèi)用超支蘇、質(zhì)量低下讓。洽主要控制措邪施：第一，盛企業(yè)應(yīng)當(dāng)根圈據(jù)信息系統(tǒng)參建設(shè)整體規(guī)蜂劃提出分階頓段項(xiàng)目的建列設(shè)方案，明門(mén)確建設(shè)目標(biāo)絮、人員配備者、職責(zé)分工并、經(jīng)費(fèi)保障殺和進(jìn)度安排確等相關(guān)內(nèi)容刮，按照規(guī)定世的權(quán)限和程礦序?qū)徟髮?shí)做施。釀第二，企業(yè)轟可以采用標(biāo)愈準(zhǔn)的項(xiàng)目管她理軟件制定港項(xiàng)目計(jì)劃，路并加以跟蹤側(cè)。在關(guān)鍵環(huán)無(wú)節(jié)進(jìn)行階段猴性評(píng)審，以劇保證過(guò)程可絮控。薯第三，項(xiàng)目來(lái)關(guān)鍵環(huán)節(jié)編的制的文檔應(yīng)無(wú)參照《GB宮8567－辣88計(jì)六算機(jī)途軟件產(chǎn)品開(kāi)閱發(fā)文件編制剩指南》等相郊關(guān)國(guó)家標(biāo)準(zhǔn)羞和行業(yè)標(biāo)準(zhǔn)鳴進(jìn)行，以提僵高項(xiàng)目計(jì)劃鋼編制水平。界揉2．需求分去析環(huán)節(jié)需求將分析的目的益是明確信息倚系統(tǒng)需要實(shí)底現(xiàn)哪些功能準(zhǔn)。極該項(xiàng)工作是求系統(tǒng)分析人爭(zhēng)員和用戶單前位的管理人和員、業(yè)務(wù)人炕員在深入調(diào)慌查的基礎(chǔ)上應(yīng)，詳細(xì)描述哥業(yè)務(wù)活動(dòng)涉津及的設(shè)各項(xiàng)工作以慰及用戶的各梢種需求，清建立未來(lái)目圍標(biāo)系統(tǒng)的邏修輯模型。計(jì)這一環(huán)節(jié)的粱主要風(fēng)險(xiǎn)是互：鋪第一，需求異本身不合理嫌，對(duì)信息系匠統(tǒng)提出的功兼能、性能、喉安全性等方過(guò)面的要求不慕符合業(yè)務(wù)處咱理和控制的蝕需要。發(fā)第二，技術(shù)耍上不可行、梨經(jīng)濟(jì)上成本泡效益倒掛，炊或與國(guó)家有輛關(guān)法規(guī)制度免存在沖突。晶第三，需求甜文檔口表述候不準(zhǔn)確、不懸完整，未能浴真實(shí)全面地殘表達(dá)企業(yè)需禾求，存在表草述缺失、表窗述不一致甚晨至表述錯(cuò)誤慎等問(wèn)題。伙主要控制措券施：于第一，信息奪系統(tǒng)歸口管千理部門(mén)應(yīng)當(dāng)棵組織企業(yè)內(nèi)棗部各有關(guān)部泛門(mén)提出開(kāi)發(fā)滑需求，加強(qiáng)乏系統(tǒng)分析人蜜員和有關(guān)部對(duì)門(mén)的管理人橋員、業(yè)務(wù)人窮員的交流，怒經(jīng)綜合分析欄提煉后形成漁合理的需求校。扛第二，編制崖表述清晰、篩表達(dá)準(zhǔn)確的箱需求文檔。唐需求文檔是妄業(yè)務(wù)人員和孟技術(shù)人員共作同理解信息已系統(tǒng)的橋梁孤，必須準(zhǔn)確圓表述系統(tǒng)建予設(shè)的目標(biāo)、取功能和要求茂。推企業(yè)應(yīng)當(dāng)采梁用標(biāo)準(zhǔn)建?；镎Z(yǔ)言，綜合巾運(yùn)用多種建浸模工具和表僵現(xiàn)手段，參灌照《GB8錦567－8肅8計(jì)算機(jī)軟擺件產(chǎn)品開(kāi)發(fā)縮文件編制指蹤南》探等相關(guān)標(biāo)準(zhǔn)站，提高系統(tǒng)噴需求說(shuō)明書(shū)民的編寫(xiě)質(zhì)量居。沖第三，企業(yè)潑應(yīng)當(dāng)建立健油全需求評(píng)審嬸和需求變更菜控制流程。勢(shì)依據(jù)需求文言檔進(jìn)行設(shè)計(jì)過(guò)（含需求變攜更設(shè)計(jì)）前授，應(yīng)當(dāng)評(píng)審利其可行性，濕由需求提出辛人和編制人叼簽字確認(rèn)，滔并經(jīng)業(yè)務(wù)部從門(mén)與信息系倡統(tǒng)歸口管理振部門(mén)負(fù)責(zé)人料審批。透3．系統(tǒng)設(shè)茄計(jì)環(huán)節(jié)系統(tǒng)球設(shè)計(jì)是根據(jù)趙系統(tǒng)需求分火析階段所確陪定的目標(biāo)系刮統(tǒng)邏輯模型扣，設(shè)計(jì)出一普個(gè)能在企業(yè)備特定的計(jì)算禮機(jī)和網(wǎng)絡(luò)環(huán)心境中實(shí)現(xiàn)的次方案，即建頂立信息系統(tǒng)塵的物理模型誘。閥系統(tǒng)設(shè)計(jì)包較括總體設(shè)計(jì)統(tǒng)和詳細(xì)設(shè)計(jì)攤。智總體設(shè)計(jì)的蝕主要任務(wù)是五：柔第一，吐設(shè)計(jì)系統(tǒng)的鴿模塊結(jié)構(gòu)，付合理劃分子角系統(tǒng)邊界和組接口。件第二，選禿擇系胞統(tǒng)實(shí)現(xiàn)的技漏術(shù)路線，確絞定系統(tǒng)的技周術(shù)架構(gòu)，明抱確系統(tǒng)重要室組件的內(nèi)容婦和行為特征穗，以及組件致之間、組件吵與環(huán)境之間紅的接口關(guān)系驅(qū)。游第三，數(shù)據(jù)唯庫(kù)設(shè)計(jì)，包縮括主要的數(shù)繭據(jù)庫(kù)表結(jié)構(gòu)怖設(shè)計(jì)、存儲(chǔ)臟設(shè)計(jì)、數(shù)據(jù)框權(quán)限和加密面設(shè)計(jì)等。止第四，設(shè)計(jì)回系統(tǒng)的網(wǎng)絡(luò)遙拓?fù)浣Y(jié)構(gòu)、篩系統(tǒng)部署方孫式等。向詳細(xì)設(shè)計(jì)的篩主要任務(wù)包狂括：程序說(shuō)郵明書(shū)編制、乳數(shù)據(jù)編碼規(guī)潮范設(shè)計(jì)、輸縫入輸出界面騰設(shè)計(jì)等內(nèi)容茅。藥系統(tǒng)設(shè)計(jì)環(huán)柱節(jié)的主要風(fēng)陜險(xiǎn)是：之第一，設(shè)計(jì)漲方案不能完三全滿足用戶鴉需求，不能快實(shí)現(xiàn)需求文賞檔規(guī)定的目思標(biāo)。刪第二，設(shè)計(jì)絹方案未能有旅效控制建設(shè)騙開(kāi)發(fā)成本，奔不能保證建尚設(shè)質(zhì)量和進(jìn)插度。春第三，設(shè)計(jì)山方案不全顯面，登導(dǎo)致后續(xù)變戲更頻繁。傭第四，設(shè)計(jì)怒方案沒(méi)有考頓慮信息系統(tǒng)響建成后對(duì)企紹業(yè)內(nèi)部控制弄的影響，導(dǎo)舟致系統(tǒng)運(yùn)行慌后衍生新的啄風(fēng)險(xiǎn)。轟主要控制措藏施：宏第一，系統(tǒng)皂設(shè)計(jì)負(fù)責(zé)部化門(mén)應(yīng)當(dāng)就總臂體設(shè)計(jì)方案描與業(yè)務(wù)部門(mén)金進(jìn)行溝通和照討論，說(shuō)明乒方案對(duì)用戶異需求的覆蓋物情況；存在該備選方案的剛，應(yīng)當(dāng)詳細(xì)餐說(shuō)明各方案墨在成本、建朵設(shè)時(shí)間和用傳戶需求響應(yīng)即上的差異；倘信息系統(tǒng)歸寄口管理部門(mén)翼和業(yè)務(wù)部門(mén)休應(yīng)當(dāng)對(duì)選定臥的承設(shè)計(jì)方案予父以書(shū)面確認(rèn)尼。偷第二，企業(yè)是應(yīng)參照《G菠B8567父－88計(jì)算小機(jī)軟件產(chǎn)品惑開(kāi)發(fā)文件編謀制指南》等主相關(guān)國(guó)家標(biāo)泄準(zhǔn)和行業(yè)標(biāo)霞準(zhǔn)，提高系攤統(tǒng)設(shè)計(jì)說(shuō)明核書(shū)的編寫(xiě)質(zhì)紡量。床第三，企業(yè)筐應(yīng)建立寧設(shè)計(jì)姐評(píng)審制度和丹設(shè)計(jì)變更控尾制流程。或第四，在系詢統(tǒng)設(shè)計(jì)時(shí)應(yīng)行當(dāng)充分考慮貞信息系統(tǒng)建口成后的控制繪環(huán)境，將生貢產(chǎn)經(jīng)營(yíng)管理指業(yè)務(wù)流程、阿關(guān)鍵控制點(diǎn)扮和處理規(guī)程飾嵌入系統(tǒng)抓程序，實(shí)現(xiàn)鐘手工環(huán)境下枯難以實(shí)現(xiàn)的渣控制功能。顫第五，應(yīng)充程分考慮信息捉系統(tǒng)環(huán)境下賞的新的控制軟風(fēng)險(xiǎn)，比如撒，要通過(guò)信娛息系統(tǒng)中的斃權(quán)限管理功扣能控制用戶戶的操作權(quán)限雅，避免將不受相容職務(wù)的耗處理權(quán)限授素予同一用戶賓。超第六，應(yīng)當(dāng)面針對(duì)不同的乖數(shù)據(jù)輸入方饞式，強(qiáng)化對(duì)仰進(jìn)入系統(tǒng)數(shù)弊據(jù)的檢查和鏟校驗(yàn)功能。壟比如，憑證束的自動(dòng)平衡躁校對(duì)。蒸第七，系統(tǒng)圈設(shè)計(jì)時(shí)應(yīng)當(dāng)護(hù)考慮在信息開(kāi)系統(tǒng)中設(shè)置盤(pán)操作日志功賴能，確保操罰作的可審計(jì)離性。對(duì)彼異常的或者勾違背前內(nèi)部控制要謹(jǐn)求的交易和露數(shù)據(jù)，應(yīng)當(dāng)報(bào)設(shè)計(jì)系統(tǒng)自恒動(dòng)報(bào)告并跟燙蹤處理機(jī)制閃。滋第八，預(yù)留莊必要的后臺(tái)俘操作通道，胡對(duì)于必需的晶后臺(tái)操作，援應(yīng)當(dāng)加強(qiáng)管艷理，建立規(guī)坑范的操作流漿程，確保足減夠的日志記孤錄，保證對(duì)僅后臺(tái)操作的角可監(jiān)控性。篩娛4．編程和季測(cè)試環(huán)節(jié)編株程階段是將育詳細(xì)設(shè)計(jì)方基案轉(zhuǎn)換成某筍種計(jì)算機(jī)編務(wù)程語(yǔ)言的過(guò)收程。創(chuàng)編程階段完設(shè)成之后，要斷進(jìn)行測(cè)試，臘測(cè)試主要有片以下目的：么一是發(fā)現(xiàn)軟忌件開(kāi)發(fā)過(guò)程戒中的錯(cuò)誤，矩分析錯(cuò)誤的垃性質(zhì)，確定急錯(cuò)誤的位置在并予以糾正獅。讓二是通過(guò)某款些系統(tǒng)測(cè)試溝，了解系統(tǒng)鋪的響應(yīng)時(shí)間羽、事務(wù)處理險(xiǎn)吞吐量、載厲荷能力、失必效恢復(fù)能力芳以及系統(tǒng)實(shí)窄用性等指標(biāo)規(guī)，以便對(duì)夫整個(gè)佳系統(tǒng)做出綜雨合評(píng)價(jià)。測(cè)建試環(huán)節(jié)的主印要風(fēng)險(xiǎn)是：臘編程結(jié)果與茅設(shè)計(jì)不符。恰各程序員編掠程風(fēng)格差異坑大，程序可杜讀性差，導(dǎo)邪致后期維護(hù)怎困難，維護(hù)芝成本高。膝缺乏有效的嘗程序版本控體制，導(dǎo)致重細(xì)復(fù)修改或修圈改不一致等砍問(wèn)題。乖第四，測(cè)試護(hù)不充分。單知個(gè)模塊正常鞭運(yùn)行但多個(gè)宇模塊集成運(yùn)惕行時(shí)出錯(cuò)，瘦開(kāi)發(fā)環(huán)境下掙測(cè)試正常而累生產(chǎn)環(huán)境下坐運(yùn)行出錯(cuò)，質(zhì)開(kāi)發(fā)人員自攏測(cè)正常而業(yè)條務(wù)部門(mén)用戶捧使用時(shí)出錯(cuò)閃，導(dǎo)致系統(tǒng)腔上線后可能跨出現(xiàn)嚴(yán)重問(wèn)宏題。鞭主要控制措河施：如第一，賴項(xiàng)目組應(yīng)建盟立并執(zhí)行嚴(yán)等格的代碼復(fù)申查評(píng)審制度誰(shuí)。坡第二，項(xiàng)目伶組應(yīng)建立并必執(zhí)行統(tǒng)一的病編程規(guī)范，薯在標(biāo)識(shí)符命蘇名、程序注圓釋等方面統(tǒng)絨一濕風(fēng)格悟。說(shuō)第三，貸應(yīng)使用版本嘗控制軟件系即統(tǒng)（例如C械VS），保森證所有開(kāi)發(fā)獻(xiàn)人員基于相墊同的組件環(huán)子境開(kāi)展項(xiàng)目渴工作，協(xié)調(diào)叼開(kāi)發(fā)人員對(duì)汗程序的修改澡。見(jiàn)第四，應(yīng)區(qū)肢分單元測(cè)試諸、組裝測(cè)試貌（集成測(cè)試競(jìng)）、系統(tǒng)測(cè)社試、驗(yàn)收測(cè)畏試等不同測(cè)蟻試類(lèi)型，建宰立嚴(yán)格的測(cè)街試工作流程罰，提高最終借用戶在測(cè)試雖工作中的參否與程度，改槽進(jìn)測(cè)試用例玉的編寫(xiě)質(zhì)量撫，加強(qiáng)測(cè)試訴分析，盡量咽采用自動(dòng)測(cè)填試工具提高玉測(cè)試工作的拜質(zhì)量和效率匆。乒第五，幼具備條件的全企業(yè)，應(yīng)當(dāng)對(duì)組織獨(dú)立于研開(kāi)發(fā)建設(shè)項(xiàng)弟目組的專(zhuān)業(yè)傷機(jī)構(gòu)對(duì)開(kāi)發(fā)豬完成的信息班系統(tǒng)進(jìn)行驗(yàn)衣收測(cè)試，確車(chē)保在功能、墳性能、控制護(hù)要求和安全贈(zèng)性等方面符捐合開(kāi)發(fā)需求間。崇5．上愁線環(huán)振節(jié)系統(tǒng)上線糞是將開(kāi)發(fā)出寸的系統(tǒng)（可搶執(zhí)行的程序阿和關(guān)聯(lián)的數(shù)陰據(jù)）部署到爹實(shí)際運(yùn)行的澆計(jì)算機(jī)環(huán)境折中，使信息賄系統(tǒng)按照既聰定的用戶需牙求來(lái)運(yùn)轉(zhuǎn)，皂切實(shí)發(fā)揮信丹息系統(tǒng)的作筐用。療這一環(huán)節(jié)的葵主要風(fēng)險(xiǎn)是蕩：陶第一，揪缺乏完整可瓦行的上線計(jì)翼劃，導(dǎo)致系龍統(tǒng)上線混亂逃無(wú)序。蛾第二，人員道培訓(xùn)不足，軌不能正確使易用系統(tǒng)，導(dǎo)紋致業(yè)務(wù)處理祝錯(cuò)誤，或者明未能充分利婦用系統(tǒng)功能標(biāo)，導(dǎo)致開(kāi)發(fā)慣成本浪費(fèi)。柴第三，初始挺數(shù)據(jù)準(zhǔn)備設(shè)國(guó)置不合格，驗(yàn)導(dǎo)致新舊系付統(tǒng)數(shù)據(jù)不一味致、業(yè)務(wù)處閘理錯(cuò)誤。臉主要控制措夫施：搬第一，企業(yè)飯應(yīng)當(dāng)制定信伶息系統(tǒng)上線杠計(jì)劃，并經(jīng)以歸口管理部望門(mén)和用戶部酒門(mén)審核批準(zhǔn)割。朋上線計(jì)劃一朗般包括人員慘培卷訓(xùn)、套數(shù)據(jù)準(zhǔn)備、濫進(jìn)度安排、絕應(yīng)急預(yù)案等篇內(nèi)容。嶺第二，系統(tǒng)昌上線涉及新哪舊系統(tǒng)切換菊的，企業(yè)應(yīng)霸當(dāng)在上線計(jì)感劃中禁明確應(yīng)急預(yù)鐮案，保證新浩系統(tǒng)失效時(shí)岔能夠順利切英換回舊系統(tǒng)綿。填第三，系統(tǒng)民上線涉及數(shù)智據(jù)遷移的，努企業(yè)應(yīng)當(dāng)制懂定詳細(xì)的數(shù)蟻據(jù)遷移計(jì)劃玉，并對(duì)遷移鍬結(jié)果進(jìn)行測(cè)蘭試。鑰用戶部門(mén)應(yīng)瘡當(dāng)參與數(shù)據(jù)舞遷移過(guò)程，辭對(duì)遷移前后錢(qián)的數(shù)據(jù)予以遺書(shū)面確認(rèn)。樓主（四）其他鹿開(kāi)發(fā)方式的和關(guān)鍵控制點(diǎn)坡和主要控制民措施下面介轎紹其他開(kāi)發(fā)脾方式（業(yè)務(wù)筋外包、外購(gòu)叢調(diào)試）的關(guān)兆鍵控制點(diǎn)和集主要控制措斥施。尿在業(yè)務(wù)外包店、外購(gòu)調(diào)試釀方式下，需溜要采取有針滔對(duì)性的控制副措施。他1．業(yè)務(wù)外但包方式的關(guān)栗鍵控制點(diǎn)和榴主灶要控制措施震（1）選擇憐外包服務(wù)商略的主要風(fēng)險(xiǎn)捏是：由于企曬業(yè)與外包服則務(wù)商之間本震質(zhì)上是一種取“冷委托屋—你代理青”跳關(guān)系,合作疊雙方的信息質(zhì)不對(duì)稱容易賣(mài)誘發(fā)道德風(fēng)功險(xiǎn)，外包服喜務(wù)商可能會(huì)請(qǐng)實(shí)施損害企活業(yè)利益的自濾利行為,如土偷工減料、偽放松管理、茫信息泄密等穩(wěn)。錘主要控制措僻施：婚第一，企業(yè)課在選擇外包晌服務(wù)商時(shí)要諸充分考慮服恥務(wù)商的市場(chǎng)梳信譽(yù)、資質(zhì)循條件、財(cái)務(wù)浙狀況、服務(wù)剖能力、對(duì)本呆企業(yè)業(yè)務(wù)的欲熟悉程度、渴既往承包服滔務(wù)成功案例喚等因素,對(duì)唐外包服務(wù)商桐進(jìn)行嚴(yán)格篩壞選。驚第二，企業(yè)在可以借助外喚包業(yè)界基準(zhǔn)藝來(lái)判斷外包鷹服務(wù)商的綜拐合實(shí)力。污第三，企業(yè)茶要嚴(yán)格外包海服務(wù)審批及熄管控流程,丹對(duì)信息系惕統(tǒng)外包業(yè)務(wù)淘，原則上應(yīng)旺采用公開(kāi)招科標(biāo)等形式選訓(xùn)擇外包服務(wù)準(zhǔn)商，并實(shí)行樣集體決策審丈批。魔（2）鑰簽訂外包合僑同漿這一環(huán)節(jié)的樹(shù)主要風(fēng)險(xiǎn)是濫：由于合同倦條款不準(zhǔn)確術(shù)、不完善，豈可能導(dǎo)致企布業(yè)的正當(dāng)權(quán)蝦益無(wú)法得到粗有效保障。姓橫主要控制措福施：褲第一，企業(yè)刃在與外包服來(lái)務(wù)商簽約之怪前,應(yīng)針對(duì)拒外包可能出算現(xiàn)的各種風(fēng)績(jī)險(xiǎn)損失,恰插當(dāng)擬定合同滾條款,對(duì)涉煤及的工作目腹標(biāo)、合作范杠疇、責(zé)任劃領(lǐng)分、所有權(quán)身歸屬、付款衛(wèi)方式、違約席賠償及合約濕期限等問(wèn)題且做出詳細(xì)說(shuō)床明,并由法演律部門(mén)或法稻律顧問(wèn)審查叢把關(guān)。儀第二，開(kāi)發(fā)漲過(guò)程中涉及晶商業(yè)秘密、薦敏感數(shù)據(jù)的段，企業(yè)應(yīng)當(dāng)倍與外包服務(wù)傭商簽訂詳細(xì)醉的襖“攝保密協(xié)定貿(mào)”濁，以照保證數(shù)據(jù)安愿全。產(chǎn)第三，在合需同中約定付斬款事宜時(shí),走應(yīng)當(dāng)選擇分船期付款方式掌，尾款應(yīng)當(dāng)尚在系統(tǒng)運(yùn)行例一段時(shí)間并僑經(jīng)評(píng)估驗(yàn)收籍后再支付。橋第四，應(yīng)在飯合同條款中巷明確要求外跨包服務(wù)商保蘿持專(zhuān)業(yè)技術(shù)魔服務(wù)團(tuán)隊(duì)的鴿穩(wěn)定性。立（3）持續(xù)政跟蹤評(píng)價(jià)外章包服務(wù)商的穴主要風(fēng)險(xiǎn)是工：企業(yè)缺乏擊外包服務(wù)跟仙蹤評(píng)價(jià)機(jī)制懶或跟蹤評(píng)價(jià)匪不到位，可深能導(dǎo)致外包刊服務(wù)質(zhì)量水什平不能滿足別企業(yè)信息系豪統(tǒng)開(kāi)發(fā)需求襪。球主要控制措園施：棚第一，企業(yè)境應(yīng)當(dāng)規(guī)范外態(tài)包服務(wù)評(píng)價(jià)筐工作流程，業(yè)明確相關(guān)部搖門(mén)的職責(zé)權(quán)塌限，建立外雁包服務(wù)質(zhì)量些考核評(píng)價(jià)指影標(biāo)體系，定捏期對(duì)外包服翁務(wù)商進(jìn)行考識(shí)評(píng),公布服拼務(wù)周期的評(píng)允估結(jié)果,現(xiàn)窩對(duì)外包服務(wù)費(fèi)水平的跟蹤維評(píng)價(jià)。鎖第二，必要脂時(shí)，可以引旗入監(jiān)理機(jī)制勻，降低外包爐服務(wù)風(fēng)險(xiǎn)。酬粗2．外購(gòu)調(diào)關(guān)試方式的關(guān)助鍵控制點(diǎn)和拒主要控制措悟施在外購(gòu)調(diào)匙試方式使：差（1）奏軟件產(chǎn)品選滔型和供應(yīng)商加選擇在外購(gòu)夕調(diào)試方式下謊的主要風(fēng)險(xiǎn)躬是：樸第一，軟件落產(chǎn)品選型不夜當(dāng)，產(chǎn)品在議功能、性能臨、易用性等艙方面無(wú)法滿高足企業(yè)需求均。窗第二，軟件勵(lì)供應(yīng)商選擇涌不當(dāng)，產(chǎn)品魯?shù)闹С址?wù)緒能力不足，講產(chǎn)品的后續(xù)贏升級(jí)缺乏保束障。童主要控制措翁施：秤第一，企業(yè)搜應(yīng)明確自身抬需求，對(duì)比宗分析市場(chǎng)上疲的成熟軟件漸產(chǎn)品，合理著選擇軟件產(chǎn)中品的模塊組蠟合和版本。嘉第二，企業(yè)摘在進(jìn)行軟件膝產(chǎn)品選型時(shí)謠應(yīng)廣泛聽(tīng)取鳥(niǎo)行業(yè)專(zhuān)家的后意見(jiàn)。開(kāi)第三，企業(yè)誼在選擇軟件皆產(chǎn)品和服務(wù)里供應(yīng)商時(shí)，支不僅要評(píng)價(jià)李其現(xiàn)有產(chǎn)品裝的功能、性框能，還要考辜察其服務(wù)支蘆持能力和后素續(xù)產(chǎn)品的升服級(jí)能力。棍（2）服務(wù)述提供商選擇至大型企業(yè)管遠(yuǎn)理信息系統(tǒng)耀（例如ER昨P系統(tǒng)）的渡外購(gòu)實(shí)施的閘主要風(fēng)險(xiǎn)是雕：服務(wù)提供汪商選擇不當(dāng)念，削弱了外聚購(gòu)軟件產(chǎn)品貧的功能發(fā)揮由，導(dǎo)致無(wú)法詠有效滿足用咬戶需求。變主要控制措劈施：在選擇凍服務(wù)提供商墊時(shí)，不僅要乞考核其對(duì)軟著件產(chǎn)品的熟士悉、理解程從度，也要考予核其是否深乞刻理解企業(yè)儀所處行業(yè)的春特點(diǎn)、是否瑞理解企業(yè)的床個(gè)性化需求專(zhuān)、是否有過(guò)備相同或相近尤的成功案例秩。炸三、信息系泥統(tǒng)的運(yùn)行與疏維護(hù)杏信息系統(tǒng)的仙運(yùn)行與維護(hù)姨主要獅包含三方面精的內(nèi)容：日理常運(yùn)行維護(hù)欄、系統(tǒng)變更江和安全管理棋。防（一）日?；柽\(yùn)行維護(hù)的備關(guān)鍵控制點(diǎn)懷和主要控制判措施日常運(yùn)述行維護(hù)的目填標(biāo)是保證系的統(tǒng)正常運(yùn)轉(zhuǎn)蹦，主要工作算內(nèi)容包括系皺統(tǒng)的日常操渠作、系統(tǒng)的粉日常巡檢和軋維修、系統(tǒng)抄運(yùn)行狀態(tài)監(jiān)怕控、異常事巷件的報(bào)告和鑰處理等。這赴一環(huán)節(jié)的主捎要風(fēng)險(xiǎn)是：畫(huà)第一，沒(méi)有廁建立規(guī)范的態(tài)信息系統(tǒng)日瘦常運(yùn)行管理謝規(guī)范，計(jì)算渣機(jī)軟硬件的我內(nèi)在隱患易膜于爆發(fā)，可補(bǔ)能導(dǎo)致企業(yè)傲信息系統(tǒng)出不錯(cuò)。蘇第二，沒(méi)有斃執(zhí)行例行檢還查，導(dǎo)致一餃些人為惡意峰攻擊會(huì)長(zhǎng)期矩隱藏在系統(tǒng)聯(lián)中，可能造于成嚴(yán)重?fù)p失鍵。吉第三，企業(yè)林信息系統(tǒng)數(shù)淺據(jù)未能定期津備份，可能賤導(dǎo)致?lián)p壞后找無(wú)法恢復(fù)，浙從而勢(shì)造成重大損媽失。料主要控制措夜施：巖第一，企業(yè)暈應(yīng)制定信息鞭系統(tǒng)使用操僅作程序、信災(zāi)息管理制度育以及各模塊遲子系統(tǒng)的具塵體操作規(guī)范使，及時(shí)跟蹤惡、發(fā)現(xiàn)和解導(dǎo)決系統(tǒng)運(yùn)行驕中存在的問(wèn)團(tuán)題，確保信敢息系統(tǒng)按照巡規(guī)定的程序解、制度和操自作規(guī)范持續(xù)絲穩(wěn)定運(yùn)行。姑第二，切實(shí)悠做好系統(tǒng)運(yùn)挺行記錄，尤電其是對(duì)于系向統(tǒng)運(yùn)行不正晨?；驘o(wú)法運(yùn)嚷行的情況，伐應(yīng)對(duì)異常現(xiàn)喊象發(fā)生時(shí)間丹和可能的原插因作出詳細(xì)康記錄。元第三，企業(yè)巴要重視系統(tǒng)墓運(yùn)行的日常義維護(hù)，在硬僅件方面，日瞎常維護(hù)主要柱包括各種設(shè)鹿備的保養(yǎng)與趕安全管理、訊故障的診斷袋與排除、易坊耗品的更換戚與安裝等，櫻這些工作應(yīng)等由專(zhuān)人負(fù)責(zé)胖。丈第四，配備拆專(zhuān)業(yè)人員負(fù)斃責(zé)處航理信息系統(tǒng)朋運(yùn)行中的突醒發(fā)事件，必鋪要時(shí)應(yīng)會(huì)同祝系統(tǒng)開(kāi)發(fā)人趙員或軟硬件裳供應(yīng)商共同嗚解決。椅（二）系統(tǒng)山變更的關(guān)鍵傲控制點(diǎn)和主系要控制措施頌系統(tǒng)變更主牙要包括硬件鋸的升級(jí)擴(kuò)容幸、軟件的修可改與升級(jí)等堂。系統(tǒng)變更肯是為了更好茂地滿足企業(yè)概需求，但同丟時(shí)應(yīng)加強(qiáng)對(duì)虹變更申請(qǐng)、糾變更成本與末進(jìn)度的控制夏。這一環(huán)節(jié)俊的主要風(fēng)險(xiǎn)糧是：徒第一，企業(yè)朵沒(méi)有建立嚴(yán)干格的變更申份請(qǐng)、審批、暮執(zhí)行、測(cè)試描流程，導(dǎo)致漏系統(tǒng)隨意變改更。半第二，系統(tǒng)拉變更后的效孤果達(dá)不到預(yù)渾期目標(biāo)。銀主要控制措滔施：編第一，企業(yè)既應(yīng)當(dāng)建立標(biāo)陶準(zhǔn)流程來(lái)實(shí)猜施和記錄系顫統(tǒng)變更，保蒸證變更過(guò)程素得到適當(dāng)?shù)睦⑹跈?quán)與管理京層的批準(zhǔn)，早并對(duì)變更進(jìn)撲行走測(cè)試。洪信息系統(tǒng)變努更應(yīng)當(dāng)嚴(yán)格對(duì)遵照管理流譽(yù)程進(jìn)行操作預(yù)。信息系統(tǒng)脾操作人員不踩得擅自進(jìn)行睜軟件的刪除舉、修改等操逗作；不得擅程自升級(jí)、改出變軟件版本態(tài)；不得擅自攪改變軟件系讀統(tǒng)的環(huán)境配圣置。雕第二，系統(tǒng)鍵變更程序(咬如軟件升級(jí)膛)需要遵循誰(shuí)與新系統(tǒng)開(kāi)秘發(fā)項(xiàng)目同樣雜的驗(yàn)證和測(cè)眠試程序，必五要時(shí)還應(yīng)當(dāng)辟進(jìn)行額外測(cè)披試。勁企業(yè)應(yīng)加強(qiáng)蠅緊急變更的趙控制管理。彎第四，企業(yè)彎應(yīng)加強(qiáng)對(duì)將環(huán)變更移植到軍生產(chǎn)環(huán)境中魂的控制管理膽，包括系統(tǒng)毀訪問(wèn)授權(quán)控紐制、數(shù)據(jù)轉(zhuǎn)圖換控制、用山戶培訓(xùn)等。扶底（三）安全傾管理的關(guān)鍵曲控制點(diǎn)和主濕要控制措施勞安全管理的榆目標(biāo)是保障毯信息系統(tǒng)安嚼全，信息系侵統(tǒng)安全是指繡信息系統(tǒng)包槽含的所烤有硬件、軟脾件和數(shù)據(jù)受課到保護(hù)，不苦因偶然和惡伸意的原因而得遭到破壞、選更改和泄漏戰(zhàn)，信息系統(tǒng)呆能夠連續(xù)正何常運(yùn)行。這億一環(huán)節(jié)的主呼要風(fēng)險(xiǎn)是：原第一，硬件達(dá)設(shè)備分布物域理范圍廣，蛙設(shè)備種類(lèi)繁桿多，安全管唇理難度大，紛可能導(dǎo)致設(shè)傲備生命周期淡短。朋第二，業(yè)務(wù)資部門(mén)信息安烈全意識(shí)薄弱問(wèn)，對(duì)系統(tǒng)和秀信息安全缺狐乏有效的監(jiān)之管手段。少停數(shù)員工可能注惡意或非惡圓意濫用系統(tǒng)等資源，造成央系統(tǒng)運(yùn)行效狡率降低。兄第三，對(duì)系抬統(tǒng)程序的缺化陷或漏洞安獨(dú)全防護(hù)不夠貪，導(dǎo)致遭受席黑客攻擊，宗造成信息泄鳴露。灰第四，對(duì)各杜種計(jì)算機(jī)病潔毒防范清理煙不力，導(dǎo)致咸系統(tǒng)運(yùn)行不牲穩(wěn)定甚至癱濱瘓。第五，休缺乏對(duì)信息駕系統(tǒng)操作人急員的嚴(yán)密秧監(jiān)控，可能淋導(dǎo)致舞弊和刮利用計(jì)算機(jī)堆犯罪。碑主要控制措碎施是：塑第一，建立鐮信息系統(tǒng)相世關(guān)資產(chǎn)的管笛理制度，保羨證電子設(shè)備膽的安全。硬短件和網(wǎng)絡(luò)設(shè)疲備不僅是信沉息系統(tǒng)運(yùn)行嫂的基礎(chǔ)載體瞎，也是價(jià)值數(shù)昂貴的固定標(biāo)資產(chǎn)。企業(yè)固應(yīng)在健全設(shè)彈備管理制度藝的基礎(chǔ)上，艘建立專(zhuān)門(mén)的恐電子設(shè)備管寒控制度，對(duì)緞?dòng)陉P(guān)鍵信息禾設(shè)備，未經(jīng)逗授權(quán)，不得煌接觸。雜第二，企業(yè)閱應(yīng)成立專(zhuān)門(mén)撤的信息系統(tǒng)住安全管理機(jī)器構(gòu)，由企業(yè)舌主要領(lǐng)導(dǎo)負(fù)攤總責(zé)，對(duì)企袋業(yè)的信息安法全作出總體討規(guī)劃和全方呀位嚴(yán)格管理罵，具體實(shí)施瞞工作可由企蜘業(yè)的信息主鈔管部門(mén)負(fù)責(zé)揪。企業(yè)應(yīng)強(qiáng)晝化全體員工聲的安全保密喬意識(shí)，永特別要對(duì)重縮要崗位員工盤(pán)進(jìn)行信息系搭統(tǒng)安全保拜密培訓(xùn)，并勤簽署安全保宏密協(xié)議。殿企業(yè)應(yīng)當(dāng)建遇立信息系統(tǒng)豈安全保密制驅(qū)度和泄密責(zé)欲任追究制度盤(pán)。久買(mǎi)第三，企業(yè)兼應(yīng)當(dāng)按照國(guó)電家相關(guān)法律呈法規(guī)以及信稅息安全技術(shù)非標(biāo)準(zhǔn)，制定鞭信息系統(tǒng)安踐全實(shí)施細(xì)則菊。偽根據(jù)業(yè)務(wù)性補(bǔ)質(zhì)、重要程塑度、涉密情看況等確定信偉息系統(tǒng)的安桿全等級(jí)，建框立不同等級(jí)器信息的授權(quán)刻使用制度，歌采用相應(yīng)技組術(shù)手段保證股信息系統(tǒng)運(yùn)瘦行安全有序費(fèi)。對(duì)于信息扣系統(tǒng)的使用穿者和不同安頓全等級(jí)信息拔之間的授權(quán)清關(guān)系，應(yīng)在灰系統(tǒng)開(kāi)發(fā)建虎設(shè)階段就形駁成方案并加船以設(shè)計(jì)，在低軟件系統(tǒng)中披預(yù)留這種對(duì)接應(yīng)關(guān)系的設(shè)釣置功能，以詠便根據(jù)使用米者崗位職務(wù)歐的變遷進(jìn)行桿調(diào)整。悶企業(yè)應(yīng)當(dāng)有綢效利用IT遭技術(shù)手段淹，對(duì)硬件配醋置調(diào)整、軟運(yùn)件參數(shù)修改準(zhǔn)嚴(yán)加控制。落企業(yè)可利用壇操作系統(tǒng)、播數(shù)據(jù)庫(kù)系統(tǒng)武、應(yīng)用系統(tǒng)擱提供的安全但機(jī)制，設(shè)置嗎安全參數(shù)，萄保證系統(tǒng)訪蘿問(wèn)安全；對(duì)銳于重要的計(jì)底算機(jī)設(shè)備，雖企業(yè)應(yīng)當(dāng)利槽用技術(shù)手段揭防止員工擅指自安裝、卸窗載軟件或者校改變軟件系砌統(tǒng)配置，并夜定期對(duì)上述拉情況進(jìn)行檢鋤查。漁第五，企業(yè)愉委托專(zhuān)業(yè)機(jī)辜構(gòu)進(jìn)行系統(tǒng)驗(yàn)運(yùn)行與維護(hù)逝管理的，應(yīng)輩當(dāng)嚴(yán)格審查僚其資質(zhì)條件符、市場(chǎng)聲譽(yù)團(tuán)和信用狀況姐等，并與其圖簽訂正式的愉服務(wù)合同和爛保密協(xié)議。夸延第六，企業(yè)謝應(yīng)當(dāng)采取安豬裝安全軟件梅等措施防范休信息系統(tǒng)受犯到病毒等惡柔意軟件的感喇染和破壞。懇企業(yè)應(yīng)當(dāng)特須別注重加強(qiáng)除對(duì)服務(wù)器等薪關(guān)鍵部位的駕防護(hù)；對(duì)交于存在網(wǎng)絡(luò)櫻應(yīng)用的企業(yè)鋼，應(yīng)當(dāng)綜合眨利用防火墻圓、路由器等丘網(wǎng)絡(luò)設(shè)備，乎采用內(nèi)容過(guò)桑濾、漏洞掃序描、入侵檢策測(cè)等軟件技爛術(shù)加強(qiáng)網(wǎng)絡(luò)綁安全，嚴(yán)密苗防范來(lái)自互潮聯(lián)網(wǎng)的黑客翻攻擊和非法鉛侵入。排對(duì)于通過(guò)互服聯(lián)網(wǎng)傳輸?shù)拇魃婷芑蛘哧P(guān)鋪鍵業(yè)務(wù)數(shù)據(jù)希，企業(yè)應(yīng)當(dāng)室采取必要的撤技術(shù)手段確搏保信息傳遞太的保密性、偶準(zhǔn)確性、完辟整性。擠第七，企業(yè)佩應(yīng)當(dāng)建立系掀統(tǒng)數(shù)據(jù)定期播備份制度，送明確備份范窯圍、頻度