企業(yè)內(nèi)部控制應(yīng)用指引之內(nèi)部信息傳遞

1、企業(yè)內(nèi)部控制制應(yīng)用指引第第17號(hào)內(nèi)部信息傳傳遞一、信息系統(tǒng)內(nèi)內(nèi)部控制概述述 企業(yè)內(nèi)部控制制應(yīng)用指引第第18號(hào)信息系統(tǒng)中中所指信息系系統(tǒng)，是指企企業(yè)利用計(jì)算算機(jī)和通信技技術(shù)，對(duì)內(nèi)部部控制進(jìn)行集集成、轉(zhuǎn)化和和提升所形成成的信息化管管理平臺(tái)。信息系統(tǒng)內(nèi)部控控制的目標(biāo)是是促進(jìn)企業(yè)有有效實(shí)施內(nèi)部部控制，提高高企業(yè)現(xiàn)代化化管理水平，減減少人為操縱縱因素；同時(shí)時(shí)，增強(qiáng)信息息系統(tǒng)的安全全性、可靠性性和合理性以以及相關(guān)信息息的保密性、完完整性和可用用性，為建立立有效的信息息與溝通機(jī)制制提供支持保保障。信息系統(tǒng)內(nèi)部控控制的主要對(duì)對(duì)象是信息系系統(tǒng)，由計(jì)算算機(jī)硬件、軟軟件、人員、信信息流和運(yùn)行行規(guī)程等要素素組成。 企

2、業(yè)信息系統(tǒng)內(nèi)內(nèi)部控制以及及利用信息系系統(tǒng)實(shí)施內(nèi)部部控制至少應(yīng)應(yīng)當(dāng)關(guān)注下列列方面：1、信息系統(tǒng)缺缺乏或規(guī)劃不不合理，可能能造成信息孤孤島或重復(fù)建建設(shè)，導(dǎo)致企企業(yè)經(jīng)營管理理效率低下；2、系統(tǒng)開發(fā)不不符合內(nèi)部控控制要求，授授權(quán)管理不當(dāng)當(dāng)，可能導(dǎo)致致無法利用信信息技術(shù)實(shí)施施有效控制；3、系統(tǒng)運(yùn)行維維護(hù)和安全措措施不到位，可可能導(dǎo)致信息息泄漏或毀損損，系統(tǒng)無法法正常運(yùn)行。 二、信息系統(tǒng)的的開發(fā) 企業(yè)根據(jù)發(fā)展戰(zhàn)戰(zhàn)略和業(yè)務(wù)需需要進(jìn)行信息息系統(tǒng)建設(shè)，首首先要確立系系統(tǒng)建設(shè)目標(biāo)標(biāo)，根據(jù)目標(biāo)標(biāo)進(jìn)行系統(tǒng)建設(shè)設(shè)戰(zhàn)略規(guī)劃，再再將規(guī)劃細(xì)化化為項(xiàng)目建設(shè)設(shè)方案。企業(yè)開展信息系系統(tǒng)建設(shè)，可可以根據(jù)實(shí)際際情況，選擇擇自行開發(fā)、外

3、外購調(diào)試或業(yè)業(yè)務(wù)外包等方方式。選擇外購調(diào)試或或業(yè)務(wù)外包方方式的，應(yīng)當(dāng)當(dāng)采用公開招招標(biāo)等形式擇擇優(yōu)選擇供應(yīng)應(yīng)商或開發(fā)單單位。選擇自行開發(fā)信信息系統(tǒng)的，信信息系統(tǒng)歸口口管理部門應(yīng)應(yīng)當(dāng)組織企業(yè)業(yè)內(nèi)部相關(guān)業(yè)業(yè)務(wù)部門進(jìn)行行需求分析，合合理配置人員員，明確系統(tǒng)統(tǒng)設(shè)計(jì)、編程程、安裝調(diào)試試、驗(yàn)收、上上線等全過程程的管理要求求。企業(yè)信息系統(tǒng)歸歸口管理部門門應(yīng)當(dāng)加強(qiáng)信信息系統(tǒng)開發(fā)發(fā)全過程的跟跟蹤管理，增增進(jìn)開發(fā)單位位與企業(yè)內(nèi)部部業(yè)務(wù)部門的的日常溝通和和協(xié)調(diào)，組織織獨(dú)立于開發(fā)發(fā)單位的專業(yè)業(yè)機(jī)構(gòu)對(duì)開發(fā)完成成的信息系統(tǒng)統(tǒng)進(jìn)行檢查驗(yàn)驗(yàn)收，并組織織系統(tǒng)上線運(yùn)運(yùn)行。（一）制定信息息系統(tǒng)開發(fā)的的戰(zhàn)略規(guī)劃信信息系統(tǒng)開發(fā)發(fā)的戰(zhàn)略規(guī)

4、劃劃是信息化建建設(shè)的起點(diǎn)。戰(zhàn)略規(guī)劃是以企企業(yè)發(fā)展戰(zhàn)略略為依據(jù)制定定的企業(yè)信息息化建設(shè)的全全局性、長期期性規(guī)劃。制定信息系統(tǒng)戰(zhàn)戰(zhàn)略規(guī)劃的主主要風(fēng)險(xiǎn)是：缺乏戰(zhàn)略規(guī)規(guī)劃或規(guī)劃不不合理，可能能造成信息孤孤島或重復(fù)建建設(shè)，導(dǎo)致企企業(yè)經(jīng)營管理理效率低下；沒有將信息息化與企業(yè)業(yè)業(yè)務(wù)需求結(jié)合合，降低了信信息系統(tǒng)的應(yīng)應(yīng)用價(jià)值。主要控制措施：第一，企業(yè)必須須制定信息系系統(tǒng)開發(fā)的戰(zhàn)戰(zhàn)略規(guī)劃和中中長期發(fā)展計(jì)計(jì)劃，并在每每年制定經(jīng)營營計(jì)劃的同時(shí)時(shí)制定年度信信息系統(tǒng)建設(shè)設(shè)計(jì)劃，促進(jìn)進(jìn)經(jīng)營管理活動(dòng)動(dòng)與信息系統(tǒng)統(tǒng)的協(xié)調(diào)統(tǒng)一一。第二，企業(yè)在制制定信息化戰(zhàn)戰(zhàn)略過程中，要要充分調(diào)動(dòng)和和發(fā)揮信息系系統(tǒng)歸口管理理部門與業(yè)務(wù)務(wù)部門的積極

5、極性，使各部部門廣泛參與與，充分溝通通，提高戰(zhàn)略略規(guī)劃的科學(xué)學(xué)性、前瞻性性和適應(yīng)性。第三，信息系統(tǒng)統(tǒng)戰(zhàn)略規(guī)劃要要與企業(yè)的組組織架構(gòu)、業(yè)業(yè)務(wù)范圍、地地域分布、技技術(shù)能力等相相匹配，避免免相互脫節(jié)。 （二）選擇適當(dāng)當(dāng)?shù)男畔⑾到y(tǒng)統(tǒng)開發(fā)方式信信息系統(tǒng)的開開發(fā)建設(shè)是信信息系統(tǒng)生命命周期中技術(shù)術(shù)難度最大的的環(huán)節(jié)。在開發(fā)建設(shè)環(huán)節(jié)節(jié)，要將企業(yè)業(yè)的業(yè)務(wù)流程程、內(nèi)控措施施、權(quán)限配置置、預(yù)警指標(biāo)標(biāo)、核算方法法等固化到信信息系統(tǒng)中，因因此開發(fā)建設(shè)設(shè)的好壞直接接影響信息系系統(tǒng)的成敗。開發(fā)建設(shè)設(shè)主要有自行行開發(fā)、外購購調(diào)試、業(yè)務(wù)務(wù)外包等方式式；企業(yè)應(yīng)根據(jù)據(jù)自身實(shí)際情情況合理選擇擇。 1自行開發(fā)是是企業(yè)依托自自身力量完成成

6、整個(gè)開發(fā)過過程。其優(yōu)點(diǎn)點(diǎn)是開發(fā)人員員熟悉企業(yè)情情況，可以較較好地滿足本本企業(yè)的需求求，尤其是具具有特殊性的的業(yè)務(wù)需求。通過自行開發(fā)，還還可以培養(yǎng)鍛鍛煉自己的開開發(fā)隊(duì)伍，便便于后期的運(yùn)運(yùn)行和維護(hù)。其其缺點(diǎn)是開發(fā)發(fā)周期較長、技技術(shù)水平和規(guī)規(guī)范程度較難難保證，成功功率相對(duì)較低低。2外購調(diào)試的的基本做法是是企業(yè)購買成成熟的商品化化軟件，通過過參數(shù)配置和和二次開發(fā)滿滿足企業(yè)需求求。其優(yōu)點(diǎn)是是開發(fā)建設(shè)周周期短；成功功率較高；成成熟的商品化化軟件質(zhì)量穩(wěn)穩(wěn)定，可靠性高；專專業(yè)的軟件提提供商實(shí)施經(jīng)經(jīng)驗(yàn)豐富。其其缺點(diǎn)是難以以滿足企業(yè)的的特殊需求；系統(tǒng)的后期期升級(jí)進(jìn)度受受制于商品化化軟件供應(yīng)商商產(chǎn)品更新?lián)Q換代的速度

7、，企企業(yè)自主權(quán)不不強(qiáng)，較為被被動(dòng)。 外購調(diào)試方式的的適用條件通通常是企業(yè)的的特殊需求較較少，市場(chǎng)上上已有成熟的的商品化軟件件和系統(tǒng)實(shí)施施方案。3業(yè)務(wù)外包信信息系統(tǒng)的業(yè)業(yè)務(wù)外包是指指委托其他單單位開發(fā)信息息系統(tǒng)，基本本做法是企業(yè)業(yè)將信息系統(tǒng)統(tǒng)開發(fā)項(xiàng)目外外包出去，由由專業(yè)公司或或科研機(jī)構(gòu)負(fù)負(fù)責(zé)開發(fā)、安安裝實(shí)施，由由企業(yè)直接使使用。其優(yōu)點(diǎn)是企業(yè)可可以充分利用用專業(yè)公司的的專業(yè)優(yōu)勢(shì)，量量體裁衣，構(gòu)構(gòu)建全面、高高效滿足企業(yè)業(yè)需求的個(gè)性性化系統(tǒng)；企企業(yè)不必培養(yǎng)、維維持龐大的開開發(fā)隊(duì)伍，相相應(yīng)節(jié)約了人人力資源成本本。其缺點(diǎn)是是溝通成本高高，系統(tǒng)開發(fā)發(fā)方難以深刻刻理解企業(yè)需需求，可能導(dǎo)導(dǎo)致開發(fā)出的的信息系統(tǒng)與

8、與企業(yè)的期望望產(chǎn)生較大偏偏差；同時(shí)，由由于外包信息息系統(tǒng)與系統(tǒng)統(tǒng)開發(fā)方的專專業(yè)技能、職職業(yè)道德和敬敬業(yè)精神存在在密切關(guān)系，也也要求企業(yè)必必須加大對(duì)外外包項(xiàng)目的監(jiān)監(jiān)督力度。業(yè)務(wù)外包方式的的適用條件通通常是市場(chǎng)上上沒有能夠滿滿足企業(yè)需求求的成熟的商商品化軟件和和解決方案，企企業(yè)自身技術(shù)術(shù)力量薄弱或或出于成本效效益原則考慮慮不愿意維持持龐大的開發(fā)發(fā)隊(duì)伍。 （三）自行開發(fā)發(fā)方式的關(guān)鍵鍵控制點(diǎn)和主主要控制措施施雖然信息系系統(tǒng)的開發(fā)方方式有自行開開發(fā)、外購調(diào)調(diào)試、業(yè)務(wù)外外包等多種方方式，但基本本流程大體相相似，通常包包含項(xiàng)目計(jì)劃劃、需求分析析、系統(tǒng)設(shè)計(jì)計(jì)、編程和測(cè)測(cè)試、上線等等環(huán)節(jié)。 1項(xiàng)目計(jì)劃環(huán)環(huán)節(jié)戰(zhàn)略

9、規(guī)劃劃通常將完整整的信息系統(tǒng)統(tǒng)分成若干子子系統(tǒng)，并分分階段建設(shè)不不同的子系統(tǒng)統(tǒng)。比如，制制造企業(yè)可以以將信息系統(tǒng)統(tǒng)劃分為財(cái)務(wù)務(wù)管理系統(tǒng)、人人力資源管理理系統(tǒng)、MRRP系統(tǒng)（銷銷售、采購、庫庫存、生產(chǎn)）、計(jì)計(jì)算機(jī)輔助設(shè)設(shè)計(jì)和制造系系統(tǒng)、客戶關(guān)關(guān)系系統(tǒng)、電電子商務(wù)系統(tǒng)統(tǒng)等若干子系系統(tǒng)。項(xiàng)目就是指本階階段需要建設(shè)設(shè)的相對(duì)獨(dú)立立的一個(gè)或多多個(gè)子系統(tǒng)。 項(xiàng)目計(jì)劃通常包包括項(xiàng)目范圍圍說明、項(xiàng)目目進(jìn)度計(jì)劃、項(xiàng)項(xiàng)目質(zhì)量計(jì)劃劃、項(xiàng)目資源源計(jì)劃、項(xiàng)目目溝通計(jì)劃、風(fēng)險(xiǎn)對(duì)策策計(jì)劃、項(xiàng)目目采購計(jì)劃、需需求變更控制制、配置管理理計(jì)劃等內(nèi)容容。項(xiàng)目計(jì)劃環(huán)節(jié)的的主要風(fēng)險(xiǎn)是是：信息系統(tǒng)統(tǒng)建設(shè)缺乏項(xiàng)項(xiàng)目計(jì)劃或者者計(jì)劃不當(dāng)，導(dǎo)導(dǎo)致

10、項(xiàng)目進(jìn)度度滯后、費(fèi)用用超支、質(zhì)量量低下。 主要控制措施：第一，企業(yè)業(yè)應(yīng)當(dāng)根據(jù)信信息系統(tǒng)建設(shè)設(shè)整體規(guī)劃提提出分階段項(xiàng)項(xiàng)目的建設(shè)方方案，明確建建設(shè)目標(biāo)、人人員配備、職職責(zé)分工、經(jīng)經(jīng)費(fèi)保障和進(jìn)進(jìn)度安排等相相關(guān)內(nèi)容，按按照規(guī)定的權(quán)權(quán)限和程序?qū)弻徟髮?shí)施。第二，企業(yè)可以以采用標(biāo)準(zhǔn)的的項(xiàng)目管理軟軟件制定項(xiàng)目目計(jì)劃，并加加以跟蹤。在在關(guān)鍵環(huán)節(jié)進(jìn)進(jìn)行階段性評(píng)評(píng)審，以保證證過程可控。第三，項(xiàng)目關(guān)鍵鍵環(huán)節(jié)編制的的文檔應(yīng)參照照GB85567888計(jì)算機(jī)軟件產(chǎn)品品開發(fā)文件編編制指南等等相關(guān)國家標(biāo)標(biāo)準(zhǔn)和行業(yè)標(biāo)標(biāo)準(zhǔn)進(jìn)行，以以提高項(xiàng)目計(jì)計(jì)劃編制水平平。 2需求分析環(huán)環(huán)節(jié)需求分析析的目的是明明確信息系統(tǒng)統(tǒng)需要實(shí)現(xiàn)哪哪些功能。

11、該項(xiàng)工作是系統(tǒng)統(tǒng)分析人員和和用戶單位的的管理人員、業(yè)業(yè)務(wù)人員在深深入調(diào)查的基基礎(chǔ)上，詳細(xì)細(xì)描述業(yè)務(wù)活活動(dòng)涉及的各各項(xiàng)工作以及及用戶的各種種需求，建立立未來目標(biāo)系系統(tǒng)的邏輯模模型。這一環(huán)節(jié)的主要要風(fēng)險(xiǎn)是：第一，需求本身身不合理，對(duì)對(duì)信息系統(tǒng)提提出的功能、性性能、安全性性等方面的要要求不符合業(yè)業(yè)務(wù)處理和控控制的需要。第二，技術(shù)上不不可行、經(jīng)濟(jì)濟(jì)上成本效益益倒掛，或與與國家有關(guān)法法規(guī)制度存在在沖突。第三，需求文檔檔表述不準(zhǔn)確、不不完整，未能能真實(shí)全面地地表達(dá)企業(yè)需需求，存在表表述缺失、表表述不一致甚甚至表述錯(cuò)誤誤等問題。 主要控制措施：第一，信息系統(tǒng)統(tǒng)歸口管理部部門應(yīng)當(dāng)組織織企業(yè)內(nèi)部各各有關(guān)部門提提

12、出開發(fā)需求求，加強(qiáng)系統(tǒng)統(tǒng)分析人員和和有關(guān)部門的的管理人員、業(yè)業(yè)務(wù)人員的交交流，經(jīng)綜合合分析提煉后后形成合理的的需求。第二，編制表述述清晰、表達(dá)達(dá)準(zhǔn)確的需求求文檔。需求文檔是業(yè)務(wù)務(wù)人員和技術(shù)術(shù)人員共同理理解信息系統(tǒng)統(tǒng)的橋梁，必必須準(zhǔn)確表述述系統(tǒng)建設(shè)的的目標(biāo)、功能能和要求。企業(yè)應(yīng)當(dāng)采用標(biāo)標(biāo)準(zhǔn)建模語言言，綜合運(yùn)用用多種建模工工具和表現(xiàn)手手段，參照GGB8567788計(jì)算算機(jī)軟件產(chǎn)品品開發(fā)文件編編制指南等相關(guān)標(biāo)標(biāo)準(zhǔn)，提高系系統(tǒng)需求說明明書的編寫質(zhì)質(zhì)量。第三，企業(yè)應(yīng)當(dāng)當(dāng)建立健全需需求評(píng)審和需需求變更控制制流程。依據(jù)據(jù)需求文檔進(jìn)進(jìn)行設(shè)計(jì)（含含需求變更設(shè)設(shè)計(jì)）前，應(yīng)應(yīng)當(dāng)評(píng)審其可可行性，由需需求提出人和和編制

13、人簽字字確認(rèn)，并經(jīng)經(jīng)業(yè)務(wù)部門與與信息系統(tǒng)歸歸口管理部門門負(fù)責(zé)人審批批。 3系統(tǒng)設(shè)計(jì)環(huán)環(huán)節(jié)系統(tǒng)設(shè)計(jì)計(jì)是根據(jù)系統(tǒng)統(tǒng)需求分析階階段所確定的的目標(biāo)系統(tǒng)邏邏輯模型，設(shè)設(shè)計(jì)出一個(gè)能能在企業(yè)特定定的計(jì)算機(jī)和和網(wǎng)絡(luò)環(huán)境中中實(shí)現(xiàn)的方案案，即建立信信息系統(tǒng)的物物理模型。系統(tǒng)設(shè)計(jì)包括總總體設(shè)計(jì)和詳詳細(xì)設(shè)計(jì)?？傮w設(shè)計(jì)的主要要任務(wù)是：第一，設(shè)計(jì)系統(tǒng)統(tǒng)的模塊結(jié)構(gòu)構(gòu)，合理劃分分子系統(tǒng)邊界界和接口。第二，選擇系統(tǒng)統(tǒng)實(shí)現(xiàn)的技術(shù)術(shù)路線，確定定系統(tǒng)的技術(shù)術(shù)架構(gòu)，明確確系統(tǒng)重要組組件的內(nèi)容和和行為特征，以以及組件之間間、組件與環(huán)環(huán)境之間的接接口關(guān)系。第三，數(shù)據(jù)庫設(shè)設(shè)計(jì)，包括主主要的數(shù)據(jù)庫庫表結(jié)構(gòu)設(shè)計(jì)計(jì)、存儲(chǔ)設(shè)計(jì)計(jì)、數(shù)據(jù)權(quán)限限和加密設(shè)

14、計(jì)計(jì)等。第四，設(shè)計(jì)系統(tǒng)統(tǒng)的網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)、系統(tǒng)統(tǒng)部署方式等等。詳細(xì)設(shè)計(jì)的主要要任務(wù)包括：程序說明書書編制、數(shù)據(jù)據(jù)編碼規(guī)范設(shè)設(shè)計(jì)、輸入輸輸出界面設(shè)計(jì)計(jì)等內(nèi)容。系統(tǒng)設(shè)計(jì)環(huán)節(jié)的的主要風(fēng)險(xiǎn)是是：第一，設(shè)計(jì)方案案不能完全滿滿足用戶需求求，不能實(shí)現(xiàn)現(xiàn)需求文檔規(guī)規(guī)定的目標(biāo)。 第二，設(shè)計(jì)方案案未能有效控控制建設(shè)開發(fā)發(fā)成本，不能能保證建設(shè)質(zhì)質(zhì)量和進(jìn)度。 第三，設(shè)計(jì)方案案不全面，導(dǎo)致后續(xù)續(xù)變更頻繁。第四，設(shè)計(jì)方案案沒有考慮信信息系統(tǒng)建成成后對(duì)企業(yè)內(nèi)內(nèi)部控制的影影響，導(dǎo)致系系統(tǒng)運(yùn)行后衍衍生新的風(fēng)險(xiǎn)險(xiǎn)。 主要控制措施：第一，系統(tǒng)設(shè)計(jì)計(jì)負(fù)責(zé)部門應(yīng)應(yīng)當(dāng)就總體設(shè)設(shè)計(jì)方案與業(yè)業(yè)務(wù)部門進(jìn)行行溝通和討論論，說明方案案對(duì)用戶需求求

15、的覆蓋情況況；存在備選選方案的，應(yīng)應(yīng)當(dāng)詳細(xì)說明明各方案在成成本、建設(shè)時(shí)時(shí)間和用戶需需求響應(yīng)上的的差異；信息系統(tǒng)歸口管管理部門和業(yè)業(yè)務(wù)部門應(yīng)當(dāng)當(dāng)對(duì)選定的設(shè)設(shè)計(jì)方案予以以書面確認(rèn)。第二，企業(yè)應(yīng)參參照GB88567888計(jì)算機(jī)軟軟件產(chǎn)品開發(fā)發(fā)文件編制指指南等相關(guān)關(guān)國家標(biāo)準(zhǔn)和和行業(yè)標(biāo)準(zhǔn)，提提高系統(tǒng)設(shè)計(jì)計(jì)說明書的編編寫質(zhì)量。 第三，企業(yè)應(yīng)建建立設(shè)計(jì)評(píng)審制度度和設(shè)計(jì)變更更控制流程。第四，在系統(tǒng)設(shè)設(shè)計(jì)時(shí)應(yīng)當(dāng)充充分考慮信息息系統(tǒng)建成后后的控制環(huán)境境，將生產(chǎn)經(jīng)經(jīng)營管理業(yè)務(wù)務(wù)流程、關(guān)鍵鍵控制點(diǎn)和處處理規(guī)程嵌入入系統(tǒng)程序，實(shí)實(shí)現(xiàn)手工環(huán)境境下難以實(shí)現(xiàn)現(xiàn)的控制功能能。第五，應(yīng)充分考考慮信息系統(tǒng)統(tǒng)環(huán)境下的新新的控制風(fēng)險(xiǎn)險(xiǎn)

16、，比如，要要通過信息系系統(tǒng)中的權(quán)限限管理功能控控制用戶的操操作權(quán)限，避避免將不相容容職務(wù)的處理理權(quán)限授予同同一用戶。第六，應(yīng)當(dāng)針對(duì)對(duì)不同的數(shù)據(jù)據(jù)輸入方式，強(qiáng)強(qiáng)化對(duì)進(jìn)入系系統(tǒng)數(shù)據(jù)的檢檢查和校驗(yàn)功功能。比如，憑憑證的自動(dòng)平平衡校對(duì)。第七，系統(tǒng)設(shè)計(jì)計(jì)時(shí)應(yīng)當(dāng)考慮慮在信息系統(tǒng)統(tǒng)中設(shè)置操作作日志功能，確確保操作的可可審計(jì)性。對(duì)對(duì)異常的或者者違背內(nèi)部控制制要求的交易易和數(shù)據(jù)，應(yīng)應(yīng)當(dāng)設(shè)計(jì)系統(tǒng)統(tǒng)自動(dòng)報(bào)告并并跟蹤處理機(jī)機(jī)制。第八，預(yù)留必要要的后臺(tái)操作作通道，對(duì)于于必需的后臺(tái)臺(tái)操作，應(yīng)當(dāng)當(dāng)加強(qiáng)管理，建建立規(guī)范的操操作流程，確確保足夠的日日志記錄，保保證對(duì)后臺(tái)操操作的可監(jiān)控控性。 4編程和測(cè)試試環(huán)節(jié)編程階階段是將詳細(xì)

17、細(xì)設(shè)計(jì)方案轉(zhuǎn)轉(zhuǎn)換成某種計(jì)計(jì)算機(jī)編程語語言的過程。編程階段完成之之后，要進(jìn)行行測(cè)試，測(cè)試試主要有以下下目的：一是發(fā)現(xiàn)軟件開開發(fā)過程中的的錯(cuò)誤，分析析錯(cuò)誤的性質(zhì)質(zhì)，確定錯(cuò)誤誤的位置并予予以糾正。二是通過某些系系統(tǒng)測(cè)試，了了解系統(tǒng)的響響應(yīng)時(shí)間、事事務(wù)處理吞吐吐量、載荷能能力、失效恢恢復(fù)能力以及及系統(tǒng)實(shí)用性性等指標(biāo)，以以便對(duì)整個(gè)系統(tǒng)做出出綜合評(píng)價(jià)。測(cè)測(cè)試環(huán)節(jié)的主主要風(fēng)險(xiǎn)是：編程結(jié)果與設(shè)計(jì)計(jì)不符。各程序員編程風(fēng)風(fēng)格差異大，程程序可讀性差差，導(dǎo)致后期期維護(hù)困難，維維護(hù)成本高。缺乏有效的程序序版本控制，導(dǎo)導(dǎo)致重復(fù)修改改或修改不一一致等問題。第四，測(cè)試不充充分。單個(gè)模模塊正常運(yùn)行行但多個(gè)模塊塊集成運(yùn)行時(shí)時(shí)出錯(cuò)

18、，開發(fā)發(fā)環(huán)境下測(cè)試試正常而生產(chǎn)產(chǎn)環(huán)境下運(yùn)行行出錯(cuò)，開發(fā)發(fā)人員自測(cè)正正常而業(yè)務(wù)部部門用戶使用用時(shí)出錯(cuò)，導(dǎo)導(dǎo)致系統(tǒng)上線線后可能出現(xiàn)現(xiàn)嚴(yán)重問題。 主要控制措施：第一，項(xiàng)目組應(yīng)應(yīng)建立并執(zhí)行行嚴(yán)格的代碼碼復(fù)查評(píng)審制制度。第二，項(xiàng)目組應(yīng)應(yīng)建立并執(zhí)行行統(tǒng)一的編程程規(guī)范，在標(biāo)標(biāo)識(shí)符命名、程程序注釋等方方面統(tǒng)一風(fēng)格格。 第三，應(yīng)使用版版本控制軟件件系統(tǒng)（例如如CVS），保保證所有開發(fā)發(fā)人員基于相相同的組件環(huán)環(huán)境開展項(xiàng)目目工作，協(xié)調(diào)調(diào)開發(fā)人員對(duì)對(duì)程序的修改改。第四，應(yīng)區(qū)分單單元測(cè)試、組組裝測(cè)試（集集成測(cè)試）、系系統(tǒng)測(cè)試、驗(yàn)驗(yàn)收測(cè)試等不不同測(cè)試類型型，建立嚴(yán)格格的測(cè)試工作作流程，提高高最終用戶在在測(cè)試工作中中的參與

19、程度度，改進(jìn)測(cè)試試用例的編寫寫質(zhì)量，加強(qiáng)強(qiáng)測(cè)試分析，盡盡量采用自動(dòng)動(dòng)測(cè)試工具提提高測(cè)試工作作的質(zhì)量和效效率。第五，具備條件件的企業(yè)，應(yīng)應(yīng)當(dāng)組織獨(dú)立立于開發(fā)建設(shè)設(shè)項(xiàng)目組的專專業(yè)機(jī)構(gòu)對(duì)開開發(fā)完成的信信息系統(tǒng)進(jìn)行行驗(yàn)收測(cè)試，確確保在功能、性性能、控制要要求和安全性性等方面符合合開發(fā)需求。 5上線環(huán)節(jié)系系統(tǒng)上線是將將開發(fā)出的系系統(tǒng)（可執(zhí)行行的程序和關(guān)關(guān)聯(lián)的數(shù)據(jù)）部部署到實(shí)際運(yùn)運(yùn)行的計(jì)算機(jī)機(jī)環(huán)境中，使使信息系統(tǒng)按按照既定的用用戶需求來運(yùn)運(yùn)轉(zhuǎn)，切實(shí)發(fā)發(fā)揮信息系統(tǒng)統(tǒng)的作用。這一環(huán)節(jié)的主要要風(fēng)險(xiǎn)是：第一，缺乏完整整可行的上線線計(jì)劃，導(dǎo)致致系統(tǒng)上線混混亂無序。第二，人員培訓(xùn)訓(xùn)不足，不能能正確使用系系統(tǒng)，導(dǎo)致業(yè)業(yè)

20、務(wù)處理錯(cuò)誤誤，或者未能能充分利用系系統(tǒng)功能，導(dǎo)導(dǎo)致開發(fā)成本本浪費(fèi)。第三，初始數(shù)據(jù)據(jù)準(zhǔn)備設(shè)置不不合格，導(dǎo)致致新舊系統(tǒng)數(shù)數(shù)據(jù)不一致、業(yè)業(yè)務(wù)處理錯(cuò)誤誤。 主要控制措施：第一，企業(yè)應(yīng)當(dāng)當(dāng)制定信息系系統(tǒng)上線計(jì)劃劃，并經(jīng)歸口口管理部門和和用戶部門審審核批準(zhǔn)。上上線計(jì)劃一般般包括人員培培訓(xùn)、數(shù)據(jù)準(zhǔn)備備、進(jìn)度安排排、應(yīng)急預(yù)案案等內(nèi)容。第二，系統(tǒng)上線線涉及新舊系系統(tǒng)切換的，企企業(yè)應(yīng)當(dāng)在上上線計(jì)劃中明明確應(yīng)急預(yù)案案，保證新系系統(tǒng)失效時(shí)能能夠順利切換換回舊系統(tǒng)。第三，系統(tǒng)上線線涉及數(shù)據(jù)遷遷移的，企業(yè)業(yè)應(yīng)當(dāng)制定詳詳細(xì)的數(shù)據(jù)遷遷移計(jì)劃，并并對(duì)遷移結(jié)果果進(jìn)行測(cè)試。 用戶部門應(yīng)當(dāng)參參與數(shù)據(jù)遷移移過程，對(duì)遷遷移前后的數(shù)數(shù)據(jù)予

21、以書面面確認(rèn)。 （四）其他開發(fā)發(fā)方式的關(guān)鍵鍵控制點(diǎn)和主主要控制措施施下面介紹其其他開發(fā)方式式（業(yè)務(wù)外包包、外購調(diào)試試）的關(guān)鍵控控制點(diǎn)和主要要控制措施。 在業(yè)務(wù)外包、外外購調(diào)試方式式下，需要采采取有針對(duì)性性的控制措施施。 1業(yè)務(wù)外包方方式的關(guān)鍵控控制點(diǎn)和主要要控制措施（1）選擇外包包服務(wù)商的主主要風(fēng)險(xiǎn)是：由于企業(yè)與與外包服務(wù)商商之間本質(zhì)上上是一種“委托代理”關(guān)系,合作作雙方的信息息不對(duì)稱容易易誘發(fā)道德風(fēng)風(fēng)險(xiǎn)，外包服服務(wù)商可能會(huì)會(huì)實(shí)施損害企企業(yè)利益的自自利行為,如如偷工減料、放放松管理、信信息泄密等。 主要控制措施：第一，企業(yè)在選選擇外包服務(wù)務(wù)商時(shí)要充分分考慮服務(wù)商商的市場(chǎng)信譽(yù)譽(yù)、資質(zhì)條件件、財(cái)務(wù)

22、狀況況、服務(wù)能力力、對(duì)本企業(yè)業(yè)業(yè)務(wù)的熟悉悉程度、既往往承包服務(wù)成成功案例等因因素,對(duì)外包包服務(wù)商進(jìn)行行嚴(yán)格篩選。第二，企業(yè)可以以借助外包業(yè)業(yè)界基準(zhǔn)來判判斷外包服務(wù)務(wù)商的綜合實(shí)實(shí)力。第三，企業(yè)要嚴(yán)嚴(yán)格外包服務(wù)務(wù)審批及管控控流程,對(duì)信信息系統(tǒng)外包包業(yè)務(wù)，原則則上應(yīng)采用公公開招標(biāo)等形形式選擇外包包服務(wù)商，并并實(shí)行集體決決策審批。 （2）簽訂外包包合同這一環(huán)環(huán)節(jié)的主要風(fēng)風(fēng)險(xiǎn)是：由于于合同條款不不準(zhǔn)確、不完完善，可能導(dǎo)導(dǎo)致企業(yè)的正正當(dāng)權(quán)益無法法得到有效保保障。 主要控制措施：第一，企業(yè)在與與外包服務(wù)商商簽約之前,應(yīng)針對(duì)外包包可能出現(xiàn)的的各種風(fēng)險(xiǎn)損損失,恰當(dāng)擬擬定合同條款款,對(duì)涉及的的工作目標(biāo)、合合作范疇

23、、責(zé)責(zé)任劃分、所所有權(quán)歸屬、付付款方式、違違約賠償及合合約期限等問問題做出詳細(xì)細(xì)說明,并由由法律部門或或法律顧問審審查把關(guān)。第二，開發(fā)過程程中涉及商業(yè)業(yè)秘密、敏感感數(shù)據(jù)的，企企業(yè)應(yīng)當(dāng)與外外包服務(wù)商簽簽訂詳細(xì)的“保密協(xié)定”，以保證數(shù)據(jù)據(jù)安全。第三，在合同中中約定付款事事宜時(shí),應(yīng)當(dāng)當(dāng)選擇分期付付款方式，尾尾款應(yīng)當(dāng)在系系統(tǒng)運(yùn)行一段段時(shí)間并經(jīng)評(píng)評(píng)估驗(yàn)收后再再支付。第四，應(yīng)在合同同條款中明確確要求外包服服務(wù)商保持專專業(yè)技術(shù)服務(wù)務(wù)團(tuán)隊(duì)的穩(wěn)定定性。 （3）持續(xù)跟蹤蹤評(píng)價(jià)外包服服務(wù)商的主要要風(fēng)險(xiǎn)是：企企業(yè)缺乏外包包服務(wù)跟蹤評(píng)評(píng)價(jià)機(jī)制或跟跟蹤評(píng)價(jià)不到到位，可能導(dǎo)導(dǎo)致外包服務(wù)務(wù)質(zhì)量水平不不能滿足企業(yè)業(yè)信息系統(tǒng)開開

24、發(fā)需求。 主要控制措施：第一，企業(yè)應(yīng)當(dāng)當(dāng)規(guī)范外包服服務(wù)評(píng)價(jià)工作作流程，明確確相關(guān)部門的的職責(zé)權(quán)限，建建立外包服務(wù)務(wù)質(zhì)量考核評(píng)評(píng)價(jià)指標(biāo)體系系，定期對(duì)外外包服務(wù)商進(jìn)進(jìn)行考評(píng),公公布服務(wù)周期期的評(píng)估結(jié)果果,現(xiàn)對(duì)外包包服務(wù)水平的的跟蹤評(píng)價(jià)。第二，必要時(shí)，可可以引入監(jiān)理理機(jī)制，降低低外包服務(wù)風(fēng)風(fēng)險(xiǎn)。 2外購調(diào)試方方式的關(guān)鍵控控制點(diǎn)和主要要控制措施在在外購調(diào)試方方式：（1）軟件產(chǎn)品品選型和供應(yīng)應(yīng)商選擇在外外購調(diào)試方式式下的主要風(fēng)風(fēng)險(xiǎn)是：第一，軟件產(chǎn)品品選型不當(dāng)，產(chǎn)產(chǎn)品在功能、性性能、易用性性等方面無法法滿足企業(yè)需需求。第二，軟件供應(yīng)應(yīng)商選擇不當(dāng)當(dāng)，產(chǎn)品的支支持服務(wù)能力力不足，產(chǎn)品品的后續(xù)升級(jí)級(jí)缺乏保障。

25、主要控制措施：第一，企業(yè)應(yīng)明明確自身需求求，對(duì)比分析析市場(chǎng)上的成成熟軟件產(chǎn)品品，合理選擇擇軟件產(chǎn)品的的模塊組合和和版本。第二，企業(yè)在進(jìn)進(jìn)行軟件產(chǎn)品品選型時(shí)應(yīng)廣廣泛聽取行業(yè)業(yè)專家的意見見。第三，企業(yè)在選選擇軟件產(chǎn)品品和服務(wù)供應(yīng)應(yīng)商時(shí)，不僅僅要評(píng)價(jià)其現(xiàn)現(xiàn)有產(chǎn)品的功功能、性能，還還要考察其服服務(wù)支持能力力和后續(xù)產(chǎn)品品的升級(jí)能力力。 （2）服務(wù)提供供商選擇大型型企業(yè)管理信信息系統(tǒng)（例例如ERP系系統(tǒng)）的外購購實(shí)施的主要要風(fēng)險(xiǎn)是：服服務(wù)提供商選選擇不當(dāng)，削削弱了外購軟軟件產(chǎn)品的功功能發(fā)揮，導(dǎo)導(dǎo)致無法有效效滿足用戶需需求。 主要控制措施：在選擇服務(wù)務(wù)提供商時(shí)，不不僅要考核其其對(duì)軟件產(chǎn)品品的熟悉、理理解程度

26、，也也要考核其是是否深刻理解解企業(yè)所處行行業(yè)的特點(diǎn)、是是否理解企業(yè)業(yè)的個(gè)性化需需求、是否有有過相同或相相近的成功案案例。 三、信息系統(tǒng)的的運(yùn)行與維護(hù)護(hù) 信息系統(tǒng)的運(yùn)行行與維護(hù)主要要包含三方面面的內(nèi)容：日日常運(yùn)行維護(hù)護(hù)、系統(tǒng)變更更和安全管理理。 （一）日常運(yùn)行行維護(hù)的關(guān)鍵鍵控制點(diǎn)和主主要控制措施施日常運(yùn)行維維護(hù)的目標(biāo)是是保證系統(tǒng)正正常運(yùn)轉(zhuǎn)，主主要工作內(nèi)容容包括系統(tǒng)的的日常操作、系系統(tǒng)的日常巡巡檢和維修、系系統(tǒng)運(yùn)行狀態(tài)態(tài)監(jiān)控、異常常事件的報(bào)告告和處理等。這這一環(huán)節(jié)的主主要風(fēng)險(xiǎn)是：第一，沒有建立立規(guī)范的信息息系統(tǒng)日常運(yùn)運(yùn)行管理規(guī)范范，計(jì)算機(jī)軟軟硬件的內(nèi)在在隱患易于爆爆發(fā)，可能導(dǎo)導(dǎo)致企業(yè)信息息系統(tǒng)出錯(cuò)

27、。第二，沒有執(zhí)行行例行檢查，導(dǎo)導(dǎo)致一些人為為惡意攻擊會(huì)會(huì)長期隱藏在在系統(tǒng)中，可可能造成嚴(yán)重重?fù)p失。第三，企業(yè)信息息系統(tǒng)數(shù)據(jù)未未能定期備份份，可能導(dǎo)致致?lián)p壞后無法法恢復(fù)，從而而造成重大損損失。 主要控制措施：第一，企業(yè)應(yīng)制制定信息系統(tǒng)統(tǒng)使用操作程程序、信息管管理制度以及及各模塊子系系統(tǒng)的具體操操作規(guī)范，及及時(shí)跟蹤、發(fā)發(fā)現(xiàn)和解決系系統(tǒng)運(yùn)行中存存在的問題，確確保信息系統(tǒng)統(tǒng)按照規(guī)定的的程序、制度度和操作規(guī)范范持續(xù)穩(wěn)定運(yùn)運(yùn)行。第二，切實(shí)做好好系統(tǒng)運(yùn)行記記錄，尤其是是對(duì)于系統(tǒng)運(yùn)運(yùn)行不正常或或無法運(yùn)行的的情況，應(yīng)對(duì)對(duì)異?，F(xiàn)象發(fā)發(fā)生時(shí)間和可可能的原因作作出詳細(xì)記錄錄。第三，企業(yè)要重重視系統(tǒng)運(yùn)行行的日常維護(hù)護(hù)，

28、在硬件方方面，日常維維護(hù)主要包括括各種設(shè)備的的保養(yǎng)與安全全管理、故障障的診斷與排排除、易耗品品的更換與安安裝等，這些些工作應(yīng)由專專人負(fù)責(zé)。第四，配備專業(yè)業(yè)人員負(fù)責(zé)處處理信息系統(tǒng)統(tǒng)運(yùn)行中的突突發(fā)事件，必必要時(shí)應(yīng)會(huì)同同系統(tǒng)開發(fā)人人員或軟硬件件供應(yīng)商共同同解決。 （二）系統(tǒng)變更更的關(guān)鍵控制制點(diǎn)和主要控控制措施系統(tǒng)統(tǒng)變更主要包包括硬件的升升級(jí)擴(kuò)容、軟軟件的修改與與升級(jí)等。系系統(tǒng)變更是為為了更好地滿滿足企業(yè)需求求，但同時(shí)應(yīng)應(yīng)加強(qiáng)對(duì)變更更申請(qǐng)、變更更成本與進(jìn)度度的控制。這這一環(huán)節(jié)的主主要風(fēng)險(xiǎn)是：第一，企業(yè)沒有有建立嚴(yán)格的的變更申請(qǐng)、審審批、執(zhí)行、測(cè)測(cè)試流程，導(dǎo)導(dǎo)致系統(tǒng)隨意意變更。第二，系統(tǒng)變更更后的效果達(dá)

29、達(dá)不到預(yù)期目目標(biāo)。 主要控制措施：第一，企業(yè)應(yīng)當(dāng)當(dāng)建立標(biāo)準(zhǔn)流流程來實(shí)施和和記錄系統(tǒng)變變更，保證變變更過程得到到適當(dāng)?shù)氖跈?quán)權(quán)與管理層的的批準(zhǔn)，并對(duì)對(duì)變更進(jìn)行測(cè)測(cè)試。信息系統(tǒng)變更應(yīng)應(yīng)當(dāng)嚴(yán)格遵照照管理流程進(jìn)進(jìn)行操作。信信息系統(tǒng)操作作人員不得擅擅自進(jìn)行軟件件的刪除、修修改等操作；不得擅自升升級(jí)、改變軟軟件版本；不不得擅自改變變軟件系統(tǒng)的的環(huán)境配置。第二，系統(tǒng)變更更程序(如軟軟件升級(jí))需需要遵循與新新系統(tǒng)開發(fā)項(xiàng)項(xiàng)目同樣的驗(yàn)驗(yàn)證和測(cè)試程程序，必要時(shí)時(shí)還應(yīng)當(dāng)進(jìn)行行額外測(cè)試。企業(yè)應(yīng)加強(qiáng)緊急急變更的控制制管理。第四，企業(yè)應(yīng)加加強(qiáng)對(duì)將變更更移植到生產(chǎn)產(chǎn)環(huán)境中的控控制管理，包包括系統(tǒng)訪問問授權(quán)控制、數(shù)數(shù)據(jù)轉(zhuǎn)換控制制

30、、用戶培訓(xùn)訓(xùn)等。 （三）安全管理理的關(guān)鍵控制制點(diǎn)和主要控控制措施安全全管理的目標(biāo)標(biāo)是保障信息息系統(tǒng)安全，信信息系統(tǒng)安全全是指信息系系統(tǒng)包含的所所有硬件、軟軟件和數(shù)據(jù)受受到保護(hù)，不不因偶然和惡惡意的原因而而遭到破壞、更更改和泄漏，信信息系統(tǒng)能夠夠連續(xù)正常運(yùn)運(yùn)行。這一環(huán)環(huán)節(jié)的主要風(fēng)風(fēng)險(xiǎn)是：第一，硬件設(shè)備備分布物理范范圍廣，設(shè)備備種類繁多，安安全管理難度度大，可能導(dǎo)導(dǎo)致設(shè)備生命命周期短。第二，業(yè)務(wù)部門門信息安全意意識(shí)薄弱，對(duì)對(duì)系統(tǒng)和信息息安全缺乏有有效的監(jiān)管手手段。少數(shù)員員工可能惡意意或非惡意濫濫用系統(tǒng)資源源，造成系統(tǒng)統(tǒng)運(yùn)行效率降降低。第三，對(duì)系統(tǒng)程程序的缺陷或或漏洞安全防防護(hù)不夠，導(dǎo)導(dǎo)致遭受黑客客

31、攻擊，造成成信息泄露。第四，對(duì)各種計(jì)計(jì)算機(jī)病毒防防范清理不力力，導(dǎo)致系統(tǒng)統(tǒng)運(yùn)行不穩(wěn)定定甚至癱瘓。第第五，缺乏對(duì)對(duì)信息系統(tǒng)操操作人員的嚴(yán)嚴(yán)密監(jiān)控，可可能導(dǎo)致舞弊弊和利用計(jì)算算機(jī)犯罪。 主要控制措施是是：第一，建立信息息系統(tǒng)相關(guān)資資產(chǎn)的管理制制度，保證電電子設(shè)備的安安全。硬件和和網(wǎng)絡(luò)設(shè)備不不僅是信息系系統(tǒng)運(yùn)行的基基礎(chǔ)載體，也也是價(jià)值昂貴貴的固定資產(chǎn)產(chǎn)。企業(yè)應(yīng)在在健全設(shè)備管管理制度的基基礎(chǔ)上，建立立專門的電子子設(shè)備管控制制度，對(duì)于關(guān)關(guān)鍵信息設(shè)備備，未經(jīng)授權(quán)權(quán)，不得接觸觸。 第二，企業(yè)應(yīng)成成立專門的信信息系統(tǒng)安全全管理機(jī)構(gòu)，由由企業(yè)主要領(lǐng)領(lǐng)導(dǎo)負(fù)總責(zé)，對(duì)對(duì)企業(yè)的信息息安全作出總總體規(guī)劃和全全方位嚴(yán)格管管

32、理，具體實(shí)實(shí)施工作可由由企業(yè)的信息息主管部門負(fù)負(fù)責(zé)。企業(yè)應(yīng)應(yīng)強(qiáng)化全體員員工的安全保保密意識(shí)，特特別要對(duì)重要要崗位員工進(jìn)進(jìn)行信息系統(tǒng)統(tǒng)安全保密培培訓(xùn)，并簽署署安全保密協(xié)協(xié)議。 企業(yè)應(yīng)當(dāng)建立信信息系統(tǒng)安全全保密制度和和泄密責(zé)任追追究制度。 第三，企業(yè)應(yīng)當(dāng)當(dāng)按照國家相相關(guān)法律法規(guī)規(guī)以及信息安安全技術(shù)標(biāo)準(zhǔn)準(zhǔn)，制定信息息系統(tǒng)安全實(shí)實(shí)施細(xì)則。 根據(jù)業(yè)務(wù)性質(zhì)、重重要程度、涉涉密情況等確確定信息系統(tǒng)統(tǒng)的安全等級(jí)級(jí)，建立不同同等級(jí)信息的的授權(quán)使用制制度，采用相相應(yīng)技術(shù)手段段保證信息系系統(tǒng)運(yùn)行安全全有序。對(duì)于于信息系統(tǒng)的的使用者和不不同安全等級(jí)級(jí)信息之間的的授權(quán)關(guān)系，應(yīng)應(yīng)在系統(tǒng)開發(fā)發(fā)建設(shè)階段就就形成方案并并加以設(shè)

33、計(jì)，在在軟件系統(tǒng)中中預(yù)留這種對(duì)對(duì)應(yīng)關(guān)系的設(shè)設(shè)置功能，以以便根據(jù)使用用者崗位職務(wù)務(wù)的變遷進(jìn)行行調(diào)整。 企業(yè)應(yīng)當(dāng)有效利利用IT技術(shù)術(shù)手段，對(duì)硬硬件配置調(diào)整整、軟件參數(shù)數(shù)修改嚴(yán)加控控制。企業(yè)可利用操作作系統(tǒng)、數(shù)據(jù)據(jù)庫系統(tǒng)、應(yīng)應(yīng)用系統(tǒng)提供供的安全機(jī)制制，設(shè)置安全全參數(shù)，保證證系統(tǒng)訪問安安全；對(duì)于重重要的計(jì)算機(jī)機(jī)設(shè)備，企業(yè)業(yè)應(yīng)當(dāng)利用技技術(shù)手段防止止員工擅自安安裝、卸載軟軟件或者改變變軟件系統(tǒng)配配置，并定期期對(duì)上述情況況進(jìn)行檢查。 第五，企業(yè)委托托專業(yè)機(jī)構(gòu)進(jìn)進(jìn)行系統(tǒng)運(yùn)行行與維護(hù)管理理的，應(yīng)當(dāng)嚴(yán)嚴(yán)格審查其資資質(zhì)條件、市市場(chǎng)聲譽(yù)和信信用狀況等，并并與其簽訂正正式的服務(wù)合合同和保密協(xié)協(xié)議。 第六，企業(yè)應(yīng)當(dāng)當(dāng)采取安裝安安全軟件等措措施防范信息息系統(tǒng)受到病病毒等惡意軟軟件的感染和和破壞。企業(yè)業(yè)應(yīng)當(dāng)特別注注重加強(qiáng)對(duì)服服務(wù)器等關(guān)鍵鍵部位的防護(hù)護(hù)；對(duì)于存在在網(wǎng)絡(luò)應(yīng)用的的企業(yè)，應(yīng)當(dāng)當(dāng)綜合利用防防火墻、路由由器等網(wǎng)絡(luò)設(shè)設(shè)備，采用內(nèi)內(nèi)容過濾、漏漏洞掃描、入入侵檢測(cè)等軟軟件技術(shù)加強(qiáng)強(qiáng)網(wǎng)絡(luò)安全，嚴(yán)嚴(yán)密防范來自自互聯(lián)網(wǎng)的黑黑客攻擊和非非法侵入。對(duì)于通過互聯(lián)網(wǎng)網(wǎng)傳輸?shù)纳婷苊芑蛘哧P(guān)鍵業(yè)業(yè)務(wù)數(shù)據(jù)，企企業(yè)應(yīng)當(dāng)采取取必要的技術(shù)術(shù)手段確保信信息傳遞的保保密性、準(zhǔn)確確性、完整性性。 第七，企業(yè)應(yīng)當(dāng)當(dāng)建立系統(tǒng)數(shù)數(shù)據(jù)定期備份份制度，明確確備份范