企業(yè)內(nèi)部控制應(yīng)用指引之內(nèi)部信息傳遞

1、扳企業(yè)內(nèi)部控制傲應(yīng)用指引第17跋號(hào)懊芭內(nèi)部信息傳遞跋一、信息系統(tǒng)內(nèi)按部控制概述 啊企業(yè)內(nèi)部控制扳應(yīng)用指引第18頒號(hào)挨礙信息系統(tǒng)中所版指信息系統(tǒng)，是岸指企業(yè)利用計(jì)算凹機(jī)和通信技術(shù)，唉對(duì)內(nèi)部控制進(jìn)行氨集成、轉(zhuǎn)化和提按升所形成的信息敖化管理平臺(tái)。頒信息系統(tǒng)內(nèi)部控艾制的目標(biāo)是促進(jìn)盎企業(yè)有效實(shí)施內(nèi)癌部控制，提高企岸業(yè)現(xiàn)代化管理水瓣平，減少人為操敗縱因素；同時(shí)，案增強(qiáng)信息系統(tǒng)的藹安全性、可靠性暗和合理性以及相岸關(guān)信息的保密性扳、完整性和可用斑性，為建立有效凹的信息與溝通機(jī)邦制提供支持保障敖。鞍信息系骯統(tǒng)內(nèi)愛(ài)部控制的主要對(duì)斑象是信息系統(tǒng)，耙由計(jì)算機(jī)硬件、瓣軟件、人員、信把息流和運(yùn)行規(guī)程襖等要素組成。 捌企業(yè)

2、信息系統(tǒng)內(nèi)瓣部控制以及利用笆信息系統(tǒng)實(shí)施內(nèi)襖部控制至少應(yīng)當(dāng)疤關(guān)注下列方面：把1、隘信息系統(tǒng)缺乏或吧規(guī)劃不合理，可懊能造成信息孤島俺或重復(fù)建設(shè)，導(dǎo)艾致企業(yè)經(jīng)營(yíng)管理絆效率低下；胺2、矮系統(tǒng)開(kāi)發(fā)不符合巴內(nèi)部控制要求，艾授權(quán)管理不當(dāng)，敗可能導(dǎo)致無(wú)法利壩用信息技術(shù)實(shí)施癌有效控制；阿3、藹系統(tǒng)運(yùn)行維護(hù)和啊安全措施不到位絆，可能導(dǎo)致信息半泄漏或毀損，系昂統(tǒng)無(wú)法正常運(yùn)行把。 懊二、信息系統(tǒng)的拜開(kāi)發(fā) 壩企業(yè)根據(jù)發(fā)展戰(zhàn)昂略和業(yè)務(wù)需要進(jìn)佰行信息系統(tǒng)建設(shè)奧，首先要確立系俺統(tǒng)建設(shè)目標(biāo)，根礙據(jù)目標(biāo)爸進(jìn)行鞍系統(tǒng)建設(shè)戰(zhàn)略規(guī)安劃，再將規(guī)劃細(xì)鞍化為項(xiàng)目建設(shè)方伴案。礙企業(yè)開(kāi)展信息系靶統(tǒng)建設(shè)，可以根扳據(jù)實(shí)際情況，選白擇自行開(kāi)發(fā)、外靶

3、購(gòu)調(diào)試或業(yè)務(wù)外盎包等方式。哎選擇外購(gòu)調(diào)試或斑業(yè)務(wù)外包方式的頒，應(yīng)當(dāng)采用公開(kāi)拜招標(biāo)等形式擇優(yōu)敗選擇供應(yīng)商或開(kāi)八發(fā)單位。昂選擇自行開(kāi)發(fā)信百息系統(tǒng)的，信息氨系統(tǒng)歸口管理部澳門(mén)應(yīng)當(dāng)組織企業(yè)搬內(nèi)部相關(guān)業(yè)務(wù)部吧門(mén)進(jìn)行需求分析懊，合理配置人員把，明確系統(tǒng)設(shè)計(jì)板、編程、安裝調(diào)柏試、驗(yàn)收、上線版等全過(guò)程的管理罷要求。敖企業(yè)信息系統(tǒng)歸癌口管理部門(mén)應(yīng)當(dāng)壩加強(qiáng)信息系統(tǒng)開(kāi)啊發(fā)全過(guò)程的跟蹤辦管理，增進(jìn)開(kāi)發(fā)扒單位與企業(yè)內(nèi)部按業(yè)務(wù)部門(mén)的日常襖溝通和協(xié)調(diào)，組昂織獨(dú)立于開(kāi)發(fā)單襖位的專業(yè)機(jī)半構(gòu)對(duì)半開(kāi)發(fā)完成的信息邦系統(tǒng)進(jìn)行檢查驗(yàn)案收，并組織系統(tǒng)俺上線運(yùn)行。藹（一）制定信息拔系統(tǒng)開(kāi)發(fā)的戰(zhàn)略背規(guī)劃信息系統(tǒng)開(kāi)岸發(fā)的戰(zhàn)略規(guī)劃是跋信息化建設(shè)的

4、起頒點(diǎn)。耙戰(zhàn)略規(guī)劃是以企胺業(yè)發(fā)展戰(zhàn)略為依絆據(jù)制定的企業(yè)信昂息化建設(shè)的全局疤性、長(zhǎng)期性規(guī)劃艾。八制定信息系統(tǒng)戰(zhàn)敖略規(guī)劃的主要風(fēng)班險(xiǎn)是：缺乏戰(zhàn)略跋規(guī)劃或規(guī)劃不合隘理，可能造成信骯息孤島或重復(fù)建靶設(shè)，導(dǎo)致企業(yè)經(jīng)敖營(yíng)管理效率低下扮；藹沒(méi)有將信息化與鞍企業(yè)業(yè)務(wù)需求結(jié)吧合，降低了信息俺系統(tǒng)的應(yīng)用價(jià)值邦。主要控制措施：矮第一，企業(yè)必須氨制定信息系統(tǒng)開(kāi)愛(ài)發(fā)的戰(zhàn)略規(guī)劃和俺中長(zhǎng)期發(fā)展計(jì)劃罷，并在每年制定哀經(jīng)營(yíng)計(jì)劃的同時(shí)叭制定年度信息系俺統(tǒng)建設(shè)計(jì)劃，促柏進(jìn)伴經(jīng)營(yíng)愛(ài)管理活動(dòng)與信息搬系統(tǒng)的協(xié)調(diào)統(tǒng)一襖。扳第二，企業(yè)在制案定信息化戰(zhàn)略過(guò)佰程中，要充分調(diào)愛(ài)動(dòng)和發(fā)揮信息系盎統(tǒng)歸口管理部門(mén)稗與業(yè)務(wù)部門(mén)的積罷極性，使各部門(mén)邦廣泛參

5、與，充分罷溝通，提高戰(zhàn)略佰規(guī)劃的科學(xué)性、皚前瞻性和適應(yīng)性氨。捌第三，信息系統(tǒng)背戰(zhàn)略規(guī)劃要與企爸業(yè)的組織架構(gòu)、哎業(yè)務(wù)范圍、地域吧分布、技術(shù)能力岸等相匹配，避免癌相互脫節(jié)。 岸（二）選擇適當(dāng)襖的信息系統(tǒng)開(kāi)發(fā)熬方式信息系統(tǒng)的昂開(kāi)發(fā)建設(shè)是信息擺系統(tǒng)生命周期中埃技術(shù)難壩度最大的環(huán)節(jié)。哀在開(kāi)發(fā)建設(shè)環(huán)節(jié)版，哀要將企業(yè)的業(yè)務(wù)安流程、內(nèi)控措施鞍、權(quán)限配置、預(yù)跋警指標(biāo)、核算方艾法等固化到信息把系統(tǒng)中，因此開(kāi)吧發(fā)建設(shè)的好壞直巴接影響信息系統(tǒng)吧的成礙敗。敗開(kāi)發(fā)建設(shè)主要有伴自行開(kāi)發(fā)、外購(gòu)阿調(diào)試、業(yè)務(wù)外包胺等方式巴；拌企業(yè)應(yīng)根據(jù)自身矮實(shí)際情況合理選挨擇。 捌1自行開(kāi)發(fā)是皚企業(yè)依托自身力拔量完成整個(gè)開(kāi)發(fā)柏過(guò)程。其優(yōu)點(diǎn)是俺開(kāi)

6、發(fā)人員熟悉企背業(yè)情況，可以較阿好地滿足本企業(yè)背的需求，尤其是辦具有特殊性的業(yè)跋務(wù)需求。岸通過(guò)自行開(kāi)發(fā)，澳還可以培養(yǎng)鍛煉靶自己的開(kāi)發(fā)隊(duì)伍懊，便于后期的運(yùn)霸行和維護(hù)。其缺把點(diǎn)是開(kāi)發(fā)周期較百長(zhǎng)、技術(shù)水平和暗規(guī)范程度較難保敖證，成功率相對(duì)拜較低。爸2外購(gòu)調(diào)試的霸基本做法是企業(yè)凹購(gòu)買(mǎi)成熟的商品骯化軟件，通過(guò)參挨數(shù)配置和二次開(kāi)拔發(fā)滿足企業(yè)需求版。其優(yōu)點(diǎn)是開(kāi)發(fā)矮建設(shè)周期短；成哀功率較高；成熟爸的商品化軟件質(zhì)昂量穩(wěn)定，扒可靠俺性高；專業(yè)的軟叭件提供商實(shí)施經(jīng)般驗(yàn)豐富。其缺點(diǎn)挨是難以滿足企業(yè)昂的特殊需求；系熬統(tǒng)的后期升級(jí)進(jìn)礙度受制于商品化叭軟件供應(yīng)商產(chǎn)品啊更新?lián)Q代的速度藹，企業(yè)自主權(quán)不敖強(qiáng)，較為被動(dòng)。伴 拜外購(gòu)調(diào)

7、試方式的半適用條件通常是笆企業(yè)的特殊需求拌較少，市場(chǎng)上已按有成熟的商品化鞍軟件和系統(tǒng)實(shí)施佰方案。笆3業(yè)務(wù)外包信熬息系統(tǒng)的業(yè)務(wù)外頒包是指委托其他般單位開(kāi)發(fā)信息系笆統(tǒng)，基本做法是邦企業(yè)將信息系統(tǒng)般開(kāi)發(fā)項(xiàng)目外包出俺去，由專業(yè)公司礙或科研機(jī)構(gòu)負(fù)責(zé)把開(kāi)發(fā)、安裝實(shí)施耙，由企業(yè)直接使耙用。按其優(yōu)點(diǎn)是企業(yè)可澳以充分利用專業(yè)礙公司的專業(yè)優(yōu)勢(shì)版，量體裁衣，構(gòu)把建全面、高效滿版足企業(yè)需求的個(gè)哀性化系統(tǒng)；企業(yè)癌不必斑培養(yǎng)、維持龐大捌的開(kāi)發(fā)隊(duì)伍，相拌應(yīng)節(jié)約了人力資案源成本。其缺點(diǎn)暗是溝通成本高，懊系統(tǒng)開(kāi)發(fā)方難以柏深刻理解企業(yè)需拔求，可能導(dǎo)致開(kāi)辦發(fā)出的信息系統(tǒng)傲與企業(yè)的期望產(chǎn)阿生較大偏差；同疤時(shí)，由于外包信吧息系統(tǒng)與系統(tǒng)

8、開(kāi)笆發(fā)方的專業(yè)技能埃、職業(yè)道德和敬半業(yè)精神存在密切板關(guān)系，也要求企笆業(yè)必須加大對(duì)外絆包項(xiàng)目的監(jiān)督力暗度。骯業(yè)務(wù)外包方式的昂適用條件通常是氨市場(chǎng)上沒(méi)有能夠百滿足企業(yè)需求的襖成熟的商品化軟搬件和解決方案，半企業(yè)自身技術(shù)力鞍量薄弱或出于成佰本效益原則考慮凹不愿意維持龐大礙的開(kāi)發(fā)隊(duì)伍。 拔（三）自行開(kāi)發(fā)翱方式的關(guān)鍵控制瓣點(diǎn)和主要控制措俺施雖然信息系統(tǒng)百的開(kāi)發(fā)方式有自襖行開(kāi)發(fā)、外笆購(gòu)調(diào)跋試、業(yè)務(wù)外包等霸多種方式，但基安本流程大體相似靶，通常包含項(xiàng)目氨計(jì)劃、需求分析懊、系統(tǒng)設(shè)計(jì)、編啊程和測(cè)試、上線版等環(huán)節(jié)。 靶1項(xiàng)目計(jì)劃環(huán)絆節(jié)戰(zhàn)略規(guī)劃通常哎將完整的信息系擺統(tǒng)分成若干子系案統(tǒng)，并分階段建拜設(shè)不同的子系統(tǒng)阿。

9、比如，制造企安業(yè)可以將信息系胺統(tǒng)劃分為財(cái)務(wù)管氨理系統(tǒng)、人力資敖源管理系統(tǒng)、M岸RP系統(tǒng)（銷售拔、采購(gòu)、庫(kù)存、斑生產(chǎn)）、計(jì)算機(jī)背輔助設(shè)計(jì)和制造伴系統(tǒng)、客戶關(guān)系皚系統(tǒng)、電子商務(wù)愛(ài)系統(tǒng)等若干子系奧統(tǒng)。版項(xiàng)目就是指本階罷段需要建設(shè)的相斑對(duì)獨(dú)立的一個(gè)或跋多個(gè)子系統(tǒng)。 襖項(xiàng)目計(jì)劃通常包敖括項(xiàng)目范圍說(shuō)明班、項(xiàng)目進(jìn)度計(jì)劃班、項(xiàng)目質(zhì)量計(jì)劃藹、項(xiàng)目資源計(jì)劃懊、項(xiàng)目溝通計(jì)般劃、瓣風(fēng)險(xiǎn)對(duì)策計(jì)劃、拔項(xiàng)目采購(gòu)計(jì)劃、俺需求變更控制、翱配置管理計(jì)劃等岸內(nèi)容。哀項(xiàng)目計(jì)劃環(huán)節(jié)的擺主要風(fēng)險(xiǎn)是：信案息系統(tǒng)建設(shè)缺乏笆項(xiàng)目計(jì)劃或者計(jì)盎劃不當(dāng)，導(dǎo)致項(xiàng)胺目進(jìn)度滯后、費(fèi)把用超支、質(zhì)量低安下。 敗主要控制措施：斑第一，企業(yè)應(yīng)當(dāng)斑根據(jù)信息系統(tǒng)建盎

10、設(shè)整體規(guī)劃提出暗分階段項(xiàng)目的建罷設(shè)方案，明確建爸設(shè)目標(biāo)、人員配安備、職責(zé)分工、搬經(jīng)費(fèi)保障和進(jìn)度耙安排等相關(guān)內(nèi)容啊，按照規(guī)定的權(quán)骯限和程序?qū)徟蟀?shí)施。伴第二，企業(yè)可以懊采用標(biāo)準(zhǔn)的項(xiàng)目霸管理軟件制定項(xiàng)安目計(jì)劃，并加以拜跟蹤。在關(guān)鍵環(huán)笆節(jié)進(jìn)行階段性評(píng)扳審，以保證過(guò)程案可控。案第三，項(xiàng)目關(guān)鍵唉環(huán)節(jié)編制的文檔耙應(yīng)參照GB8稗56788計(jì)藹算機(jī)哀軟件產(chǎn)品開(kāi)發(fā)文熬件編制指南等罷相關(guān)國(guó)家標(biāo)準(zhǔn)和傲行業(yè)標(biāo)準(zhǔn)進(jìn)行，捌以提高項(xiàng)目計(jì)劃哀編制水平。 翱2需求分析環(huán)辦節(jié)需求分析的目版的是明確信息系跋統(tǒng)需要實(shí)現(xiàn)哪些哎功能。伴該項(xiàng)工作是系統(tǒng)壩分析人員和用戶巴單位的管理人員阿、業(yè)務(wù)人員在深捌入調(diào)查的基礎(chǔ)上板，詳細(xì)描述業(yè)務(wù)拜活動(dòng)

11、涉及的礙各項(xiàng)工作以及用柏戶的各種需求，敗建立未來(lái)目標(biāo)系靶統(tǒng)的邏輯模型。敗這一環(huán)節(jié)的主要斑風(fēng)險(xiǎn)是：般第一，需求本身伴不合理，對(duì)信息礙系統(tǒng)提出的功能案、性能、安全性霸等方面的要求不案符合業(yè)務(wù)處理和拔控制的需要。巴第二，技術(shù)上不艾可行、經(jīng)濟(jì)上成澳本效益倒掛，或絆與國(guó)家有關(guān)法規(guī)跋制度存在沖突。矮第三，需求文檔板表述奧不準(zhǔn)確、不完整愛(ài)，未能真實(shí)全面擺地表達(dá)企業(yè)需求叭，存在表述缺失暗、表述不一致甚耙至表述錯(cuò)誤等問(wèn)版題。 主要控制措施：礙第一，信息系統(tǒng)擺歸口管理部門(mén)應(yīng)皚當(dāng)組織企業(yè)內(nèi)部襖各有關(guān)部門(mén)提出啊開(kāi)發(fā)需求，加強(qiáng)安系統(tǒng)分析人員和艾有關(guān)部門(mén)的管理岸人員、業(yè)務(wù)人員辦的交流，經(jīng)綜合芭分析提煉后形成礙合理的需求。

12、哎第二，編制表述阿清晰、表達(dá)準(zhǔn)確昂的需求文檔。班需求文檔是業(yè)務(wù)藹人員和技術(shù)人員辦共同理解信息系奧統(tǒng)的橋梁，必須拜準(zhǔn)確表述系統(tǒng)建壩設(shè)的目標(biāo)、功能稗和要求。伴企業(yè)應(yīng)當(dāng)采用標(biāo)叭準(zhǔn)建模語(yǔ)言，綜芭合運(yùn)用多種建模扳工具和表現(xiàn)手段笆，參照GB8氨56788計(jì)俺算機(jī)軟件產(chǎn)品開(kāi)版發(fā)文件編制指靶南巴等相關(guān)標(biāo)準(zhǔn)，提案高系統(tǒng)需求說(shuō)明壩書(shū)的編寫(xiě)質(zhì)量。板第三，企業(yè)應(yīng)當(dāng)俺建立健全需求評(píng)邦審和需求變更控百制流程。依據(jù)需板求文檔進(jìn)行設(shè)計(jì)鞍（含需求變更設(shè)扳計(jì)）前，應(yīng)當(dāng)評(píng)柏審其可行性，由啊需求提出人和編阿制人簽字確認(rèn)，柏并經(jīng)業(yè)務(wù)部門(mén)與扳信息系統(tǒng)歸口管傲理部門(mén)負(fù)責(zé)人審把批。 襖3系統(tǒng)設(shè)計(jì)環(huán)愛(ài)節(jié)系統(tǒng)設(shè)計(jì)是根笆據(jù)系統(tǒng)需求分析盎階段所確定

13、的目佰標(biāo)系統(tǒng)邏輯模型捌，設(shè)計(jì)出一個(gè)能敗在企業(yè)特定的計(jì)絆算機(jī)和網(wǎng)絡(luò)環(huán)境頒中實(shí)現(xiàn)的方案，扒即建立信息系統(tǒng)拔的物理模型。邦系統(tǒng)設(shè)計(jì)包括總暗體設(shè)計(jì)和詳細(xì)設(shè)罷計(jì)。版總體設(shè)計(jì)的主要斑任務(wù)是：襖第一，傲設(shè)計(jì)系統(tǒng)的模塊罷結(jié)構(gòu)，合理劃分岸子系統(tǒng)邊界和接岸口。拔第二，選拜擇系把統(tǒng)實(shí)現(xiàn)的技術(shù)路案線，確定系統(tǒng)的按技術(shù)架構(gòu)，明確奧系統(tǒng)重要組件的佰內(nèi)容和行為特征半，以及組件之間半、組件與環(huán)境之壩間的接口關(guān)系。罷第三，數(shù)據(jù)庫(kù)設(shè)擺計(jì)，包括主要的罷數(shù)據(jù)庫(kù)表結(jié)構(gòu)設(shè)阿計(jì)、存儲(chǔ)設(shè)計(jì)、敖數(shù)據(jù)權(quán)限和加密拔設(shè)計(jì)等。愛(ài)第四，設(shè)計(jì)系統(tǒng)阿的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)百、系統(tǒng)部署方式板等。佰詳細(xì)設(shè)計(jì)的主要凹任務(wù)包括：程序骯說(shuō)明書(shū)編制、數(shù)罷據(jù)編碼規(guī)范設(shè)計(jì)扮、輸入

14、輸出界面胺設(shè)計(jì)等內(nèi)容。埃系統(tǒng)設(shè)計(jì)環(huán)節(jié)的擺主要風(fēng)險(xiǎn)是：扳第一，設(shè)計(jì)方案骯不能完全滿足用澳戶需求，不能實(shí)靶現(xiàn)需求文檔規(guī)定昂的目標(biāo)。 安第二，設(shè)計(jì)方案伴未能有效控制建疤設(shè)開(kāi)發(fā)成本，不半能保證建設(shè)質(zhì)量芭和進(jìn)度。 敗第三，設(shè)計(jì)方案擺不全澳面，安導(dǎo)致后續(xù)變更頻盎繁。氨第四，設(shè)計(jì)方案唉沒(méi)有考慮信息系昂統(tǒng)建成后對(duì)企業(yè)按內(nèi)部控制的影響骯，導(dǎo)致系統(tǒng)運(yùn)行搬后衍生新的風(fēng)險(xiǎn)靶。 主要控制措施：胺第一，系統(tǒng)設(shè)計(jì)暗負(fù)責(zé)部門(mén)應(yīng)當(dāng)就笆總體設(shè)計(jì)方案與爸業(yè)務(wù)部門(mén)進(jìn)行溝襖通和討論，說(shuō)明壩方案對(duì)用戶需求岸的覆蓋情況；存佰在備選方案的，藹應(yīng)當(dāng)詳細(xì)說(shuō)明各俺方案在成本、建霸設(shè)時(shí)間和用戶需疤求響應(yīng)上的差異襖；巴信息系統(tǒng)歸口管八理部門(mén)和業(yè)務(wù)部岸

15、門(mén)應(yīng)當(dāng)對(duì)選定的藹設(shè)計(jì)方案予以書(shū)愛(ài)面確認(rèn)。矮第二，企業(yè)應(yīng)參疤照GB856百788計(jì)算機(jī)班軟件產(chǎn)品開(kāi)發(fā)文翱件編制指南等霸相關(guān)國(guó)家標(biāo)準(zhǔn)和敗行業(yè)標(biāo)準(zhǔn)，提高愛(ài)系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)擺的編寫(xiě)質(zhì)量。 襖第三，企業(yè)應(yīng)建叭立挨設(shè)計(jì)叭評(píng)審制度和設(shè)計(jì)哎變更控制流程。扳第四，在系統(tǒng)設(shè)胺計(jì)時(shí)應(yīng)當(dāng)充分考岸慮信息系統(tǒng)建成鞍后的控制環(huán)境，盎將生產(chǎn)經(jīng)營(yíng)管理靶業(yè)務(wù)流程、關(guān)鍵罷控制點(diǎn)和處理規(guī)拌程嵌入系統(tǒng)鞍程序，實(shí)現(xiàn)手工癌環(huán)境下難以實(shí)現(xiàn)絆的控制功能。扮第五，應(yīng)充分考靶慮信息系統(tǒng)環(huán)境白下的新的控制風(fēng)稗險(xiǎn)，比如，要通八過(guò)信息系統(tǒng)中的捌權(quán)限管理功能控跋制用戶的操作權(quán)懊限，避免將不相鞍容職務(wù)的處理權(quán)白限授予同一用戶霸。把第六，應(yīng)當(dāng)針對(duì)拔不同的數(shù)據(jù)輸

16、入吧方式，強(qiáng)化對(duì)進(jìn)頒入系統(tǒng)數(shù)據(jù)的檢愛(ài)查和校驗(yàn)功能。敗比如，憑證的自芭動(dòng)平衡校對(duì)。八第七，系統(tǒng)設(shè)計(jì)安時(shí)應(yīng)當(dāng)考慮在信瓣息系統(tǒng)中設(shè)置操把作日志功能，確安保操作的可審計(jì)絆性。對(duì)隘異常的或者案違背藹內(nèi)部控制要求的隘交易和數(shù)據(jù)，應(yīng)凹當(dāng)設(shè)計(jì)系統(tǒng)自動(dòng)艾報(bào)告并跟蹤處理氨機(jī)制。辦第八，預(yù)留必要跋的后臺(tái)操作通道八，對(duì)于必需的后癌臺(tái)操作，應(yīng)當(dāng)加笆強(qiáng)管理，建立規(guī)癌范的操作流程，擺確保足夠的日志扳記錄，保證對(duì)后捌臺(tái)操作的可監(jiān)控拌性。 澳4編程和測(cè)試霸環(huán)節(jié)編程階段是唉將詳細(xì)設(shè)計(jì)方案班轉(zhuǎn)換成某種計(jì)算班機(jī)編程語(yǔ)言的過(guò)岸程。拜編程階段完成之哀后，要進(jìn)行測(cè)試班，測(cè)試主要有以擺下目的：拔一是發(fā)現(xiàn)軟件開(kāi)捌發(fā)過(guò)程中的錯(cuò)誤捌，分析錯(cuò)誤的性

17、矮質(zhì)，確定錯(cuò)誤的哎位置并予以糾正拔。懊二是通過(guò)某些系伴統(tǒng)測(cè)試，了解系背統(tǒng)的響應(yīng)時(shí)間、背事務(wù)處理吞吐量哎、載荷能力、失芭效恢復(fù)能力以及般系統(tǒng)實(shí)用性等指伴標(biāo)，以便對(duì)暗整個(gè)把系統(tǒng)做出綜合評(píng)暗價(jià)。測(cè)試環(huán)節(jié)的扮主要風(fēng)險(xiǎn)是：邦編程結(jié)果與設(shè)計(jì)佰不符。哀各程序員編程風(fēng)隘格差異大，程序耙可讀性差，導(dǎo)致唉后期維護(hù)困難，芭維護(hù)成本高。笆缺乏有效的程序俺版本控制，導(dǎo)致昂重復(fù)修改或修改熬不一致等問(wèn)題。頒第四，測(cè)試不充耙分。單個(gè)模塊正八常運(yùn)行但多個(gè)模暗塊集成運(yùn)行時(shí)出凹錯(cuò)，開(kāi)發(fā)環(huán)境下盎測(cè)試正常而生產(chǎn)般環(huán)境下運(yùn)行出錯(cuò)辦，開(kāi)發(fā)人員自測(cè)芭正常而業(yè)務(wù)部門(mén)般用戶使用時(shí)出錯(cuò)班，導(dǎo)致系統(tǒng)上線扒后可能出現(xiàn)嚴(yán)重笆問(wèn)題。 主要控制措施：奧第一

18、，挨項(xiàng)目組應(yīng)建立并盎執(zhí)行嚴(yán)格的代碼伴復(fù)查評(píng)審制度。癌第二，項(xiàng)目組應(yīng)哎建立并執(zhí)行統(tǒng)一案的編程規(guī)范，在笆標(biāo)識(shí)符命名、程霸序注釋等方面統(tǒng)唉一佰風(fēng)格凹。 擺第三，罷應(yīng)使用版本控制按軟件系統(tǒng)（例如癌CVS），保證翱所有開(kāi)發(fā)人員基辦于相同的組件環(huán)懊境開(kāi)展項(xiàng)目工作叭，協(xié)調(diào)開(kāi)發(fā)人員案對(duì)程序的修改。艾第四，應(yīng)區(qū)分單案元測(cè)試、組裝測(cè)艾試（集成測(cè)試）把、系統(tǒng)測(cè)試、驗(yàn)敖收測(cè)試等不同測(cè)氨試類型，建立嚴(yán)隘格的測(cè)試工作流拔程，提高最終用罷戶在測(cè)試工作中礙的參與程度，改癌進(jìn)測(cè)試用例的編啊寫(xiě)質(zhì)量，加強(qiáng)測(cè)背試分析，盡量采癌用自動(dòng)測(cè)試工具拜提高測(cè)試工作的皚質(zhì)量和效率。襖第五，芭具備條件的企業(yè)礙，應(yīng)當(dāng)組織獨(dú)立佰于開(kāi)發(fā)建設(shè)項(xiàng)目佰組的專

19、業(yè)機(jī)構(gòu)對(duì)鞍開(kāi)發(fā)完成的信息背系統(tǒng)進(jìn)行驗(yàn)收測(cè)版試，確保在功能礙、性能、控制要拔求和安全性等方埃面符合開(kāi)發(fā)需求霸。 拌5上壩線環(huán)盎節(jié)系統(tǒng)上線是將奧開(kāi)發(fā)出的系統(tǒng)（瓣可執(zhí)行的程序和巴關(guān)聯(lián)的數(shù)據(jù)）部扳署到實(shí)際運(yùn)行的藹計(jì)算機(jī)環(huán)境中，絆使信息系統(tǒng)按照胺既定的用戶需求礙來(lái)運(yùn)轉(zhuǎn)，切實(shí)發(fā)絆揮信息系統(tǒng)的作熬用。辦這一環(huán)節(jié)的主要背風(fēng)險(xiǎn)是：凹第一，白缺乏完整可行的敗上線計(jì)劃，導(dǎo)致頒系統(tǒng)上線混亂無(wú)藹序。癌第二，人員培訓(xùn)頒不足，不能正確叭使用系統(tǒng)，導(dǎo)致爸業(yè)務(wù)處理錯(cuò)誤，哀或者未能充分利擺用系統(tǒng)功能，導(dǎo)搬致開(kāi)發(fā)成本浪費(fèi)艾。霸第三，初始數(shù)據(jù)頒準(zhǔn)備設(shè)置不合格暗，導(dǎo)致新舊系統(tǒng)熬數(shù)據(jù)不一致、業(yè)巴務(wù)處理錯(cuò)誤。 主要控制措施：白第一，企業(yè)應(yīng)

20、當(dāng)俺制定信息系統(tǒng)上安線計(jì)劃，并經(jīng)歸擺口管理部門(mén)和用昂戶部門(mén)審核批準(zhǔn)叭。翱上線計(jì)劃一般包瓣括人員培阿訓(xùn)、靶數(shù)據(jù)準(zhǔn)備、進(jìn)度胺安排、應(yīng)急預(yù)案敗等內(nèi)容。芭第二，系統(tǒng)上線背涉及新舊系統(tǒng)切扮換的，企業(yè)應(yīng)當(dāng)哀在上線計(jì)劃中埃明確應(yīng)急預(yù)案，扮保證新系統(tǒng)失效暗時(shí)能夠順利切換瓣回舊系統(tǒng)。芭第三，系統(tǒng)上線靶涉及數(shù)據(jù)遷移的哀，企業(yè)應(yīng)當(dāng)制定俺詳細(xì)的數(shù)據(jù)遷移巴計(jì)劃，并對(duì)遷移暗結(jié)果進(jìn)行測(cè)試。癌 愛(ài)用戶部門(mén)應(yīng)當(dāng)參巴與數(shù)據(jù)遷移過(guò)程啊，對(duì)遷移前后的擺數(shù)據(jù)予以書(shū)面確暗認(rèn)。 鞍（四）其他開(kāi)發(fā)敖方式的關(guān)鍵控制伴點(diǎn)和主要控制措皚施下面介紹其他凹開(kāi)發(fā)方式（業(yè)務(wù)柏外包、外購(gòu)調(diào)試艾）的關(guān)鍵控制點(diǎn)背和主要控制措施捌。 翱在業(yè)務(wù)外包、外叭購(gòu)調(diào)試方式

21、下，靶需要采取有針對(duì)傲性的控制措施。阿 唉1業(yè)務(wù)外包方絆式的關(guān)鍵控制點(diǎn)按和主敗要控制措施癌（1）選擇外包瓣服務(wù)商的主要風(fēng)氨險(xiǎn)是：由于企業(yè)哎與外包服務(wù)商之罷間本質(zhì)上是一種擺“靶委托俺瓣代理昂”半關(guān)系,合作雙方熬的信息不對(duì)稱容擺易誘發(fā)道德風(fēng)險(xiǎn)叭，外包服務(wù)商可八能會(huì)實(shí)施損害企襖業(yè)利益的自利行暗為,如偷工減料捌、放松管理、信扒息泄密等。 主要控制措施：頒第一，企業(yè)在選白擇外包服務(wù)商時(shí)擺要充分考慮服務(wù)絆商的市場(chǎng)信譽(yù)、頒資質(zhì)條件、財(cái)務(wù)哀狀況、服務(wù)能力岸、對(duì)本企業(yè)業(yè)務(wù)壩的熟悉程度、既邦往承包服務(wù)成功邦案例等因素,對(duì)白外包服務(wù)商進(jìn)行鞍嚴(yán)格篩選。哀第二，企業(yè)可以吧借助外包業(yè)界基罷準(zhǔn)來(lái)判斷外包服案務(wù)商的綜合實(shí)力安

22、。辦第三，企業(yè)要嚴(yán)懊格外包服務(wù)審批跋及管控流程,對(duì)艾信息系邦統(tǒng)外包業(yè)務(wù)，原絆則上應(yīng)采用公開(kāi)霸招標(biāo)等形式選擇澳外包服務(wù)商，并哀實(shí)行集體決策審拌批。 翱（2）拜簽訂外包合同艾這一環(huán)節(jié)的主要搬風(fēng)險(xiǎn)是：由于合愛(ài)同條款不準(zhǔn)確、澳不完善，可能導(dǎo)瓣致企業(yè)的正當(dāng)權(quán)爸益無(wú)法得到有效奧保障。 主要控制措施：艾第一，企業(yè)在與拔外包服務(wù)商簽約氨之前,應(yīng)針對(duì)外半包可能出現(xiàn)的各瓣種風(fēng)險(xiǎn)損失,恰柏當(dāng)擬定合同條款捌,對(duì)涉及的工作暗目標(biāo)、合作范疇壩、責(zé)任劃分、所拜有權(quán)歸屬、付款壩方式、違約賠償芭及合約期限等問(wèn)藹題做出詳細(xì)說(shuō)明耙,并由法律部門(mén)叭或法律顧問(wèn)審查叭把關(guān)。愛(ài)第二，開(kāi)發(fā)過(guò)程霸中涉及商業(yè)秘密骯、敏感數(shù)據(jù)的，鞍企業(yè)應(yīng)當(dāng)與外包

23、翱服務(wù)商簽訂詳細(xì)般的柏“安保密協(xié)定澳”捌，以矮保證數(shù)據(jù)安全。阿第三，在合同中岸約定付款事宜時(shí)八,應(yīng)當(dāng)選擇分期哀付款方式，尾款挨應(yīng)當(dāng)在系統(tǒng)運(yùn)行笆一段時(shí)間并經(jīng)評(píng)胺估驗(yàn)收后再支付埃。啊第四，應(yīng)在合同背條款中明確要求辦外包服務(wù)商保持岸專業(yè)技術(shù)服務(wù)團(tuán)跋隊(duì)的穩(wěn)定性。 挨（3）持續(xù)跟蹤案評(píng)價(jià)外包服務(wù)商敖的主要風(fēng)險(xiǎn)是：芭企業(yè)缺乏外包服扒務(wù)跟蹤評(píng)價(jià)機(jī)制?；蚋櫾u(píng)價(jià)不到擺位，可能導(dǎo)致外癌包服務(wù)質(zhì)量水平扮不能滿足企業(yè)信凹息系統(tǒng)開(kāi)發(fā)需求氨。 主要控制措施：懊第一，企業(yè)應(yīng)當(dāng)佰規(guī)范外包服務(wù)評(píng)凹價(jià)工作流程，明擺確相關(guān)部門(mén)的職捌責(zé)權(quán)限，建立外班包服務(wù)質(zhì)量考核搬評(píng)價(jià)指標(biāo)體系，奧定期對(duì)外包服務(wù)癌商進(jìn)行考評(píng),公霸布服務(wù)周期的評(píng)爸估

24、結(jié)果,現(xiàn)對(duì)外疤包服務(wù)白水平的跟蹤評(píng)價(jià)盎。鞍第二，必要時(shí)，罷可以引入監(jiān)理機(jī)襖制，降低外包服耙務(wù)風(fēng)險(xiǎn)。 懊2外購(gòu)調(diào)試方扒式的關(guān)鍵控制點(diǎn)愛(ài)和主要控制措施板在外購(gòu)調(diào)試方式邦：捌（1）岸軟件產(chǎn)品選型和辦供應(yīng)商選擇在外敖購(gòu)調(diào)試方式下阿的主要風(fēng)險(xiǎn)是：捌第一，軟件產(chǎn)品背選型不當(dāng)，產(chǎn)品罷在功能、性能、柏易用性等方面無(wú)愛(ài)法滿足企業(yè)需求岸。捌第二，軟件供應(yīng)敖商選擇不當(dāng)，產(chǎn)靶品的支持服務(wù)能邦力不足，產(chǎn)品的翱后續(xù)升級(jí)缺乏保柏障。 主要控制措施：艾第一，企業(yè)應(yīng)明背確自身需求，對(duì)捌比分析市場(chǎng)上的八成熟軟件產(chǎn)品，鞍合理選擇軟件產(chǎn)矮品的模塊組合和頒版本。搬第二，企業(yè)在進(jìn)壩行軟件產(chǎn)品選型皚時(shí)應(yīng)廣泛聽(tīng)取行爸業(yè)專家的意見(jiàn)。柏第三，企

25、業(yè)在選昂擇軟件產(chǎn)品和服笆務(wù)供應(yīng)商時(shí)，不按僅要評(píng)價(jià)其現(xiàn)有頒產(chǎn)品的功能、性板能，還要考察其奧服務(wù)支持能力和熬后續(xù)產(chǎn)品的升級(jí)暗能力。 唉（2）服務(wù)提供傲商選擇大型企業(yè)按管理信息系統(tǒng)（擺例如ERP系統(tǒng)暗）的外購(gòu)實(shí)施的敖主要風(fēng)險(xiǎn)是：服哎務(wù)提供商選擇不拜當(dāng)，削弱了外購(gòu)耙軟件產(chǎn)品的功能八發(fā)揮，導(dǎo)致無(wú)法辦有效滿足用戶需般求。 敖主要控制措施：壩在選擇服務(wù)提供熬商時(shí)，不僅要考靶核其對(duì)軟件產(chǎn)品班的熟悉、理解程敖度，也要考核其疤是否深刻理解企拌業(yè)所處行業(yè)的特胺點(diǎn)、是否理解企埃業(yè)的個(gè)性化需求阿、是否有過(guò)相同吧或相近的成功案般例。 案三、信息系統(tǒng)的懊運(yùn)行與維護(hù) 岸信息系統(tǒng)的運(yùn)行芭與維護(hù)主要矮包含三方面的內(nèi)頒容：日常運(yùn)行

26、維把護(hù)、系統(tǒng)變更和拔安全管理。 板（一）日常運(yùn)行奧維護(hù)的關(guān)鍵控制敗點(diǎn)和主要控制措安施日常運(yùn)行維護(hù)頒的目標(biāo)是保證系辦統(tǒng)正常運(yùn)轉(zhuǎn)，主扮要工作內(nèi)容包括壩系統(tǒng)的日常操作傲、系統(tǒng)的日常巡拜檢和維修、系統(tǒng)拔運(yùn)行狀態(tài)監(jiān)控、靶異常事件的報(bào)告扮和處理等。這一壩環(huán)節(jié)的主要風(fēng)險(xiǎn)霸是：俺第一，沒(méi)有建立拌規(guī)范的信息系統(tǒng)絆日常運(yùn)行管理規(guī)邦范，計(jì)算機(jī)軟硬凹件的內(nèi)在隱患易拔于爆發(fā)，可能導(dǎo)扳致企業(yè)信息系統(tǒng)襖出錯(cuò)。稗第二，沒(méi)有執(zhí)行拜例行檢查，導(dǎo)致盎一些人為惡意攻岸擊會(huì)長(zhǎng)期隱藏在拌系統(tǒng)中，可能造拔成嚴(yán)重?fù)p失。板第三，企業(yè)信息鞍系統(tǒng)數(shù)據(jù)未能定斑期備份，可能導(dǎo)辦致?lián)p壞后無(wú)法恢癌復(fù)，從而板造成重大損失。壩 主要控制措施：懊第一，企業(yè)應(yīng)制

27、阿定信息系統(tǒng)使用靶操作程序、信息奧管理制度以及各吧模塊子系統(tǒng)的具壩體操作規(guī)范，及拌時(shí)跟蹤、發(fā)現(xiàn)和百解決系統(tǒng)運(yùn)行中矮存在的問(wèn)題，確矮保信息系統(tǒng)按照柏規(guī)定的程序、制懊度和操作規(guī)范持藹續(xù)穩(wěn)定運(yùn)行。昂第二，切實(shí)做好襖系統(tǒng)運(yùn)行記錄，敗尤其是對(duì)于系統(tǒng)骯運(yùn)行不正常或無(wú)捌法運(yùn)行的情況，稗應(yīng)對(duì)異常現(xiàn)象發(fā)胺生時(shí)間和可能的斑原因作出詳細(xì)記愛(ài)錄。安第三，企業(yè)要重辦視系統(tǒng)運(yùn)行的日暗常維護(hù)，在硬件敗方面，日常維護(hù)哀主要包括各種設(shè)暗備的保養(yǎng)與安全頒管理、故障的診霸斷與排除、易耗懊品的更換與安裝骯等，這些工作應(yīng)白由專人負(fù)責(zé)。背第四，配備專業(yè)按人員負(fù)責(zé)處頒理信息系統(tǒng)運(yùn)行安中的突發(fā)事件，板必要時(shí)應(yīng)會(huì)同系翱統(tǒng)開(kāi)發(fā)人員或軟岸硬件供應(yīng)

28、商共同啊解決。 芭（二）系統(tǒng)變更懊的關(guān)鍵控制點(diǎn)和扒主要控制措施系扒統(tǒng)變更主要包括昂硬件的升級(jí)擴(kuò)容跋、軟件的修改與頒升級(jí)等。系統(tǒng)變把更是為了更好地盎滿足企業(yè)需求，骯但同時(shí)應(yīng)加強(qiáng)對(duì)罷變更申請(qǐng)、變更捌成本與進(jìn)度的控唉制。這一環(huán)節(jié)的跋主要風(fēng)險(xiǎn)是：頒第一，企業(yè)沒(méi)有扒建立嚴(yán)格的變更柏申請(qǐng)、審批、執(zhí)襖行、測(cè)試流程，佰導(dǎo)致系統(tǒng)隨意變班更。拜第二，系統(tǒng)變更巴后的效果達(dá)不到霸預(yù)期目標(biāo)。 主要控制措施：耙第一，企業(yè)應(yīng)當(dāng)巴建立標(biāo)準(zhǔn)流程來(lái)奧實(shí)施和記錄系統(tǒng)襖變更，保證變更扮過(guò)程得到適當(dāng)?shù)陌檬跈?quán)與管理層的斑批準(zhǔn)，并對(duì)變更霸進(jìn)行礙測(cè)試。扒信息系統(tǒng)變更應(yīng)傲當(dāng)嚴(yán)格遵照管理按流程進(jìn)行操作。骯信息系統(tǒng)操作人藹員不得擅自進(jìn)行壩軟件的刪

29、除、修安改等操作；不得按擅自升級(jí)、改變班軟件版本；不得拜擅自改變軟件系哎統(tǒng)的環(huán)境配置。芭第二，系統(tǒng)變更壩程序(如軟件升捌級(jí))需要遵循與八新系統(tǒng)開(kāi)發(fā)項(xiàng)目稗同樣的驗(yàn)證和測(cè)芭試程序，必要時(shí)稗還應(yīng)當(dāng)進(jìn)行額外奧測(cè)試。翱企業(yè)應(yīng)加強(qiáng)緊急敖變更的控制管理笆。擺第四，企業(yè)應(yīng)加扮強(qiáng)對(duì)將變更移植笆到生產(chǎn)環(huán)境中的阿控制管理，包括骯系統(tǒng)訪問(wèn)授權(quán)控骯制、數(shù)據(jù)轉(zhuǎn)換控埃制、用戶培訓(xùn)等盎。 翱（三）安全管理盎的關(guān)鍵控制點(diǎn)和唉主要控制措施安按全管理的目標(biāo)是把保障信息系統(tǒng)安愛(ài)全，信息系統(tǒng)安拔全是指信息系統(tǒng)拜包含的所笆有硬件、軟件和疤數(shù)據(jù)受到保護(hù)，霸不因偶然和惡意爸的原因而遭到破懊壞、更改和泄漏板，信息系統(tǒng)能夠拜連續(xù)正常運(yùn)行。愛(ài)這一

30、環(huán)節(jié)的主要澳風(fēng)險(xiǎn)是：辦第一，硬件設(shè)備拜分布物理范圍廣奧，設(shè)備種類繁多扮，安全管理難度啊大，可能導(dǎo)致設(shè)隘備生命周期短。傲第二，業(yè)務(wù)部門(mén)靶信息安全意識(shí)薄把弱，對(duì)系統(tǒng)和信拌息安全缺乏有效半的監(jiān)管手段。少稗數(shù)員工可能惡意奧或非惡意濫用系罷統(tǒng)資源，造成系暗統(tǒng)運(yùn)行效率降低埃。埃第三，對(duì)系統(tǒng)程拌序的缺陷或漏洞罷安全防護(hù)不夠，昂導(dǎo)致遭受黑客攻辦擊，造成信息泄吧露。辦第四，對(duì)各種計(jì)哀算機(jī)病毒防范清拜理不力，導(dǎo)致系隘統(tǒng)運(yùn)行不穩(wěn)定甚半至癱瘓。第五，柏缺乏對(duì)信息系統(tǒng)癌操作人員的嚴(yán)密伴監(jiān)控，可能導(dǎo)致扮舞弊和利用計(jì)算皚機(jī)犯罪。 瓣主要控制措施是絆：皚第一，建立信息拜系統(tǒng)相關(guān)資產(chǎn)的邦管理制度，保證艾電子設(shè)備的安全耙。硬件和

31、網(wǎng)絡(luò)設(shè)把備不僅是信息系板統(tǒng)運(yùn)行的基礎(chǔ)載暗體，也是價(jià)值昂拜貴的固定資產(chǎn)。靶企業(yè)應(yīng)在健全設(shè)擺備管理制度的基氨礎(chǔ)上，建立專門(mén)爸的電子設(shè)備管控案制度，對(duì)于關(guān)鍵啊信息設(shè)備，未經(jīng)吧授權(quán)，不得接觸扳。 傲第二，企業(yè)應(yīng)成哀立專門(mén)的信息系斑統(tǒng)安全管理機(jī)構(gòu)邦，由企業(yè)主要領(lǐng)邦導(dǎo)負(fù)總責(zé)，對(duì)企扳業(yè)的信息安全作盎出總體規(guī)劃和全扮方位嚴(yán)格管理，唉具體實(shí)施工作可皚由企業(yè)的信息主按管部門(mén)負(fù)責(zé)。企霸業(yè)應(yīng)強(qiáng)化全體員吧工的安全保密意啊識(shí)，拌特別要對(duì)重要崗礙位員工進(jìn)行信息捌系統(tǒng)安全保罷密培訓(xùn)，并簽署敗安全保密協(xié)議。胺 骯企業(yè)應(yīng)當(dāng)建立信瓣息系統(tǒng)安全保密癌制度和泄密責(zé)任胺追究制度。安 巴第三，企業(yè)應(yīng)當(dāng)扒按照國(guó)家相關(guān)法骯律法規(guī)以及信息阿安全

32、技術(shù)標(biāo)準(zhǔn)，般制定信息系統(tǒng)安暗全實(shí)施細(xì)則。 扮根據(jù)業(yè)務(wù)性質(zhì)、敖重要程度、涉密壩情況等確定信息耙系統(tǒng)的安全等級(jí)挨，建立不同等級(jí)瓣信息的授權(quán)使用板制度，采用相應(yīng)笆技術(shù)手段保證信壩息系統(tǒng)運(yùn)行安全絆有序。對(duì)于信息埃系統(tǒng)的使用者和斑不同安全等級(jí)信背息之間的授權(quán)關(guān)靶系，應(yīng)在系統(tǒng)開(kāi)爸發(fā)建設(shè)階段就形澳成方案并加以設(shè)案計(jì)，在軟件系統(tǒng)鞍中預(yù)留這種對(duì)應(yīng)班關(guān)系的設(shè)置功能罷，以便根據(jù)使用奧者崗位職務(wù)的變絆遷進(jìn)行調(diào)整。 擺企業(yè)應(yīng)當(dāng)有效利壩用IT技術(shù)手段啊，對(duì)硬件配置調(diào)版整、軟件參數(shù)修凹改嚴(yán)加控制。癌企業(yè)可利用操作笆系統(tǒng)、數(shù)據(jù)庫(kù)系爸統(tǒng)、應(yīng)用系統(tǒng)提耙供的安全機(jī)制，八設(shè)置安全參數(shù)，安保證系統(tǒng)訪問(wèn)安霸全；對(duì)于重要的藹計(jì)算機(jī)設(shè)備，企

33、白業(yè)應(yīng)當(dāng)利用技術(shù)礙手段防止員工擅鞍自安裝、卸載軟背件或者改變軟件唉系統(tǒng)配置，并定扮期對(duì)上述情況進(jìn)愛(ài)行檢查。 絆第五，企業(yè)委托伴專業(yè)機(jī)構(gòu)進(jìn)行系翱統(tǒng)運(yùn)行與維護(hù)管稗理的，應(yīng)當(dāng)嚴(yán)格案審查其資質(zhì)條件艾、市場(chǎng)聲譽(yù)和信暗用狀況等，并與奧其簽訂正式的服傲務(wù)合同和保密協(xié)扒議。 辦第六，企業(yè)應(yīng)當(dāng)奧采取安裝安全軟翱件等措施防范信壩息系統(tǒng)受到病毒版等惡意軟件的感笆染和破壞。企業(yè)胺應(yīng)當(dāng)特別注重加板強(qiáng)對(duì)服務(wù)器等關(guān)靶鍵部位的防護(hù)；啊對(duì)八于存在網(wǎng)絡(luò)應(yīng)用稗的企業(yè)，應(yīng)當(dāng)綜胺合利用防火墻、巴路由器等網(wǎng)絡(luò)設(shè)巴備，采用內(nèi)容過(guò)斑濾、漏洞掃描、稗入侵檢測(cè)等軟件哀技術(shù)加強(qiáng)網(wǎng)絡(luò)安哀全，嚴(yán)密防范來(lái)氨自互聯(lián)網(wǎng)的黑客頒攻擊和非法侵入爸。懊對(duì)于通過(guò)互聯(lián)網(wǎng)叭傳輸?shù)纳婷芑蛘邤￡P(guān)鍵業(yè)務(wù)數(shù)據(jù)，芭企業(yè)應(yīng)當(dāng)采取必半要的技術(shù)手段確傲保信息傳遞的保按密性、準(zhǔn)確性、藹完整性。 佰第七，企業(yè)應(yīng)當(dāng)扮建立系統(tǒng)數(shù)據(jù)定稗期備份制度，