解讀《企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系統(tǒng)》

1、解讀?企業(yè)內(nèi)部限制應(yīng)用指引第18號一一信息系統(tǒng)?一、信息系統(tǒng)內(nèi)部限制概述?企業(yè)內(nèi)部限制應(yīng)用指引第18號一一信息系統(tǒng)?中所指信息系統(tǒng),是指企業(yè)利用計算機和通信技術(shù),對內(nèi)部限制進行集成、轉(zhuǎn)化和提升所形成的信息化治理平臺.信息系統(tǒng)內(nèi)部限制的目標(biāo)是促進企業(yè)有效實施內(nèi)部限制,提升企業(yè)現(xiàn)代化治理水平,減少人為操縱因素；同時,增強信息系統(tǒng)的平安性、可靠性和合理性以及相關(guān)信息的保密性、完整性和可用性,為建立有效的信息與溝通機制提供支持保證.信息系統(tǒng)內(nèi)部限制的主要對象是信息系統(tǒng),由計算機硬件、軟件、人員、信息流和運行規(guī)程等要素組成.現(xiàn)代企業(yè)的運營越來越依賴于信息系統(tǒng).比方航空公司的網(wǎng)上訂票系統(tǒng)、銀行的資金實時結(jié)

2、算系統(tǒng)、攜程旅行網(wǎng)的客戶效勞系統(tǒng)等,沒有信息系統(tǒng)的支撐,業(yè)務(wù)開展就舉步維艱、難以為繼,企業(yè)經(jīng)營就很可能陷入癱瘓狀態(tài).還有一些新興產(chǎn)業(yè)和新興企業(yè),其商業(yè)模式完全依賴信息系統(tǒng),比方各種網(wǎng)絡(luò)公司新浪、網(wǎng)易、百度、各種電子商務(wù)公司比方阿里巴巴、卓越公司,沒有信息系統(tǒng),這些企業(yè)可能失去生存之基.同時應(yīng)當(dāng)看到,企業(yè)信息系統(tǒng)內(nèi)部限制以及利用信息系統(tǒng)實施內(nèi)部限制也面臨諸多風(fēng)險,至少應(yīng)當(dāng)關(guān)注以下方面：一是信息系統(tǒng)缺乏或規(guī)劃不合理,可能造成信息孤島或重復(fù)建設(shè),導(dǎo)致企業(yè)經(jīng)營治理效率低下；二是系統(tǒng)開發(fā)不符合內(nèi)部限制要求,授權(quán)治理不當(dāng),可能導(dǎo)致無法利用信息技術(shù)實施有效限制；三是系統(tǒng)運行維護和平安舉措不到位,可能導(dǎo)致信息

3、泄漏或毀損,系統(tǒng)無法正常運行.鑒于信息系統(tǒng)在實施內(nèi)部限制和現(xiàn)代化治理中具有十分獨特而重要的作用,加之信息系統(tǒng)本身的復(fù)雜性和高風(fēng)險特征,?企業(yè)內(nèi)部限制應(yīng)當(dāng)指引第18號一一信息系統(tǒng)?規(guī)定,企業(yè)負(fù)責(zé)人對信息系統(tǒng)建設(shè)工作負(fù)責(zé).換言之,信息系統(tǒng)建設(shè)是乙把手工程.只有企業(yè)負(fù)責(zé)人站在戰(zhàn)略和全局的高度親自組織領(lǐng)導(dǎo)信息系統(tǒng)建設(shè)工作,才能統(tǒng)一思想、提升熟悉、增強協(xié)調(diào)配合,從而推動信息系統(tǒng)建設(shè)在整合資源的前提下高效、協(xié)調(diào)推進.企業(yè)應(yīng)當(dāng)重視信息系統(tǒng)在內(nèi)部限制中的作用,根據(jù)內(nèi)部限制要求,結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)水平等因素,制定信息系統(tǒng)建設(shè)總體規(guī)劃,加大投入力度,有序組織信息系統(tǒng)開發(fā)、運行與維護,優(yōu)化治理流

4、程,防范經(jīng)營風(fēng)險,全面提升企業(yè)現(xiàn)代化治理水平.二、信息系統(tǒng)的開發(fā)企業(yè)根據(jù)開展戰(zhàn)略和業(yè)務(wù)需要進行信息系統(tǒng)建設(shè),首先要確立系統(tǒng)建設(shè)目標(biāo),根據(jù)目標(biāo)進行系統(tǒng)建設(shè)戰(zhàn)略規(guī)劃,再將規(guī)劃細(xì)化為工程建設(shè)方案.企業(yè)開展信息系統(tǒng)建設(shè),可以根據(jù)實際情況,采取自行開發(fā)、外購調(diào)試或業(yè)務(wù)外包等方式.選擇外購調(diào)試或業(yè)務(wù)外包方式的,應(yīng)當(dāng)采用公開招標(biāo)等形式擇優(yōu)選擇供給商或開發(fā)單位.選擇自行開發(fā)信息系統(tǒng)的,信息系統(tǒng)歸口治理部門應(yīng)當(dāng)組織企業(yè)內(nèi)部相關(guān)業(yè)務(wù)部門進行需求分析,合理配置人員,明確系統(tǒng)設(shè)計、編程、安裝調(diào)試、驗收、上線等全過程的治理要求.企業(yè)信息系統(tǒng)歸口治理部門應(yīng)當(dāng)增強信息系統(tǒng)開發(fā)全過程的跟蹤管理,增進開發(fā)單位與企業(yè)內(nèi)部業(yè)務(wù)部門

5、的日常溝通和協(xié)調(diào),組織獨立于開發(fā)單位的專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進行檢查驗收,并組織系統(tǒng)上線運行.一制定信息系統(tǒng)開發(fā)的戰(zhàn)略規(guī)劃信息系統(tǒng)開發(fā)的戰(zhàn)略規(guī)劃是信息化建設(shè)的起點,戰(zhàn)略規(guī)劃是以企業(yè)開展戰(zhàn)略為依據(jù)制定的企業(yè)信息化建設(shè)的全局性、長期性規(guī)劃.制定信息系統(tǒng)戰(zhàn)略規(guī)劃的主要風(fēng)險是：第一,缺乏戰(zhàn)略規(guī)劃或規(guī)劃不合理,可能造成信息孤島或重復(fù)建設(shè),導(dǎo)致企業(yè)經(jīng)營治理效率低下.第二,沒有將信息化與企業(yè)業(yè)務(wù)需求結(jié)合,降低了信息系統(tǒng)的應(yīng)用價值.信息孤島現(xiàn)象是不少企業(yè)信息系統(tǒng)建設(shè)中存在的普遍問題,根源在于這些企業(yè)往往無視戰(zhàn)略規(guī)劃的重要性,缺乏整體觀念和整合意識,常常陷于頭痛醫(yī)頭,腳痛醫(yī)腳,這就導(dǎo)致有的企業(yè)財務(wù)治理信息

6、系統(tǒng)、銷售治理信息系統(tǒng)、生產(chǎn)治理信息系統(tǒng)、人力資源治理系統(tǒng)、辦公自動化系統(tǒng)等各自為政、孤立存在的現(xiàn)象,削弱了信息系統(tǒng)的協(xié)同效用,甚至引發(fā)系統(tǒng)沖突.主要限制舉措：第一,企業(yè)必須制定信息系統(tǒng)開發(fā)的戰(zhàn)略規(guī)劃和中長期開展方案,并在每年制定經(jīng)營方案的同時制定年度信息系統(tǒng)建設(shè)方案,促進經(jīng)營治理活動與信息系統(tǒng)的協(xié)調(diào)統(tǒng)一.第二,企業(yè)在制定信息化戰(zhàn)略過程中,要充分調(diào)動和發(fā)揮信息系統(tǒng)歸口治理部門與業(yè)務(wù)部門的積極性,使各部門廣泛參與,充分溝通,提升戰(zhàn)略規(guī)劃的科學(xué)性、前瞻性和適應(yīng)性.第三,信息系統(tǒng)戰(zhàn)略規(guī)劃要與企業(yè)的組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)水平等相匹配,預(yù)防相互脫節(jié).二選擇適當(dāng)?shù)男畔⑾到y(tǒng)開發(fā)方式信息系統(tǒng)的開發(fā)

7、建設(shè)是信息系統(tǒng)生命周期中技術(shù)難度最大的環(huán)節(jié).在開發(fā)建設(shè)環(huán)節(jié),要將企業(yè)的業(yè)務(wù)流程、內(nèi)控舉措、權(quán)限配置、預(yù)警指標(biāo)、核算方法等固化到信息系統(tǒng)中,因此開發(fā)建設(shè)的好壞直接影響信息系統(tǒng)的成敗.開發(fā)建設(shè)主要有自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等方式.各種開發(fā)方式有各自的優(yōu)缺點和適用條件,企業(yè)應(yīng)根據(jù)自身實際情況合理選擇.1 .自行開發(fā)自行開發(fā)是企業(yè)依托自身力量完成整個開發(fā)過程.其優(yōu)點是開發(fā)人員熟悉企業(yè)情況,可以較好地滿足本企業(yè)的需求,尤其是具有特殊性的業(yè)務(wù)需求.通過自行開發(fā),還可以培養(yǎng)鍛煉自己的開發(fā)隊伍,便于后期的運行和維護.其缺點是開發(fā)周期較長、技術(shù)水平和標(biāo)準(zhǔn)程度較難保證,成功率相對較低.因此,自行開發(fā)方式的適用

8、條件通常是企業(yè)自身技術(shù)力量雄厚,而且市場上沒有能夠滿足企業(yè)需求的成熟的商品化軟件和解決方案.比方百度的搜索引擎系統(tǒng)就偏重于自行開發(fā).2 .外購調(diào)試外購調(diào)式的根本做法是企業(yè)購置成熟的商品化軟件,通過參數(shù)配置和二次開發(fā)滿足企業(yè)需求.其優(yōu)點是開發(fā)建設(shè)周期短；成功率較高；成熟的商品化軟件質(zhì)量穩(wěn)定,可靠性高；專業(yè)的軟件提供商實施經(jīng)驗豐富.其缺點是難以滿足企業(yè)的特殊需求；系統(tǒng)的后期升級進度受制于商品化軟件供給商產(chǎn)品更新?lián)Q代的速度,企業(yè)自主權(quán)不強,較為被動.外購調(diào)試方式的適用條件通常是企業(yè)的特殊需求較少,市場上已有成熟的商品化軟件和系統(tǒng)實施方案.比方大局部企業(yè)的財務(wù)管理系統(tǒng)、ERP系統(tǒng)、人力資源治理系統(tǒng)等多

9、采用外購調(diào)試方式.3 .業(yè)務(wù)外包信息系統(tǒng)的業(yè)務(wù)外包是指委托其他單位開發(fā)信息系統(tǒng),根本做法是企業(yè)將信息系統(tǒng)開發(fā)工程外包出去,由專業(yè)公司或科研機構(gòu)負(fù)責(zé)開發(fā)、安裝實施,由企業(yè)直接使用.其優(yōu)點是企業(yè)可以充分利用專業(yè)公司的專業(yè)優(yōu)勢,量體裁衣,構(gòu)建全面、高效滿足企業(yè)需求的個性化系統(tǒng)；企業(yè)不必培養(yǎng)、維持龐大的開發(fā)隊伍,相應(yīng)節(jié)約了人力資源本錢.其缺點是溝通本錢高,系統(tǒng)開發(fā)方難以深刻理解企業(yè)需求,可能導(dǎo)致開發(fā)出的信息系統(tǒng)與企業(yè)的期望產(chǎn)生較大偏差；同時,由于外包信息系統(tǒng)與系統(tǒng)開發(fā)方的專業(yè)技能、職業(yè)道德和敬業(yè)精神存在密切關(guān)系,也要求企業(yè)必須加大對外包工程的監(jiān)督力度.業(yè)務(wù)外包方式的適用條件通常是市場上沒有能夠滿足企業(yè)

10、需求的成熟的商品化軟件和解決方案,企業(yè)自身技術(shù)力量薄弱或出于本錢效益原那么考慮不愿意維持龐大的開發(fā)隊伍.三自行開發(fā)方式的關(guān)鍵限制點和主要限制舉措雖然信息系統(tǒng)的開發(fā)方式有自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等多種方式,但根本流程大體相似,通常包含工程方案、需求分析、系統(tǒng)設(shè)計、編程和測試、上線等環(huán)節(jié).1 .工程方案環(huán)節(jié)戰(zhàn)略規(guī)劃通常將完整的信息系統(tǒng)分成假設(shè)干子系統(tǒng),并分階段建設(shè)不同的子系統(tǒng).比方,制造企業(yè)可以將信息系統(tǒng)劃分為財務(wù)治理系統(tǒng)、人力資源治理系統(tǒng)、MRP系統(tǒng)銷售、采購、庫存、生產(chǎn)、計算機輔助設(shè)計和制造系統(tǒng)、客戶關(guān)系系統(tǒng)、電子商務(wù)系統(tǒng)等假設(shè)干子系統(tǒng).工程就是指本階段需要建設(shè)的相對獨立的一個或多個子系統(tǒng)

11、.工程方案通常包括工程范圍說明、工程進度方案、工程質(zhì)量方案、工程資源方案、工程溝通方案、風(fēng)險對策方案、工程采購方案、需求變更限制、配置治理方案等內(nèi)容.工程方案不是完全靜止、一成不變的,在工程啟動階段,可以先制定一個較為原那么的工程方案,確定工程主要內(nèi)容和重大事項,然后根據(jù)工程的大小和性質(zhì)以及工程進展情況進行調(diào)整、充實和完善.工程方案環(huán)節(jié)的主要風(fēng)險是：信息系統(tǒng)建設(shè)缺乏工程方案或者方案不當(dāng),導(dǎo)致工程進度滯后、費用超支、質(zhì)量低下.主要限制舉措：第一,企業(yè)應(yīng)當(dāng)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出分階段工程的建設(shè)方案,明確建設(shè)目標(biāo)、人員配備、責(zé)任分工、經(jīng)費保證和進度安排等相關(guān)內(nèi)容,根據(jù)規(guī)定的權(quán)限和程序?qū)徟髮嵤?/p>

12、.第二,企業(yè)可以采用標(biāo)準(zhǔn)的工程治理軟件比方OfficeProject制定工程方案,并加以跟蹤.在關(guān)鍵環(huán)節(jié)進行階段性評審,以保證過程可控.第三,工程關(guān)鍵環(huán)節(jié)編制的文檔應(yīng)參照?GB8567-88計算機軟件產(chǎn)品開發(fā)文件編制指南?等相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)進行,以提高工程方案編制水平.2 .需求分析環(huán)節(jié)需求分析的目的是明確信息系統(tǒng)需要實現(xiàn)哪些功能.該項工作是系統(tǒng)分析人員和用戶單位的治理人員、業(yè)務(wù)人員在深入調(diào)查的根底上,詳細(xì)描述業(yè)務(wù)活動涉及的各項工作以及用戶的各種需求,從而建立未來目標(biāo)系統(tǒng)的邏輯模型.這一環(huán)節(jié)的主要風(fēng)險是：第一,需求本身不合理,對信息系統(tǒng)提出的功能、性能、平安性等方面的要求不符合業(yè)務(wù)處理和

13、限制的需要.第二,技術(shù)上不可行、經(jīng)濟上本錢效益倒掛,或與國家有關(guān)法規(guī)制度存在沖突.第三,需求文檔表述不準(zhǔn)確、不完整,未能真實全面地表達(dá)企業(yè)需求,存在表述缺失、表述不一致甚至表述錯誤等問題.主要限制舉措：第一,信息系統(tǒng)歸口治理部門應(yīng)當(dāng)組織企業(yè)內(nèi)部各有關(guān)部門提出開發(fā)需求,增強系統(tǒng)分析人員和有關(guān)部門的治理人員、業(yè)務(wù)人員的交流,經(jīng)綜合分析提煉后形成合理的需求.第二,編制表述清楚、表達(dá)準(zhǔn)確的需求文檔.需求文檔是業(yè)務(wù)人員和技術(shù)人員共同理解信息系統(tǒng)的橋梁,必須準(zhǔn)確表述系統(tǒng)建設(shè)的目標(biāo)、功能和要求.企業(yè)應(yīng)當(dāng)采用標(biāo)準(zhǔn)建模語言例如UML,綜合運用多種建模工具和表現(xiàn)手段,參照?GB8567-88計算機軟件產(chǎn)品開發(fā)文件

14、編制指南?等相關(guān)標(biāo)準(zhǔn),提升系統(tǒng)需求說明書的編寫質(zhì)量.第三,企業(yè)應(yīng)當(dāng)建立健全需求評審和需求變更控制流程.依據(jù)需求文檔進行設(shè)計含需求變更設(shè)計前,應(yīng)當(dāng)評審其可行性,由需求提出人和編制人簽字確認(rèn),并經(jīng)業(yè)務(wù)部門與信息系統(tǒng)歸口治理部門負(fù)責(zé)人審批.3 .系統(tǒng)設(shè)計環(huán)節(jié)系統(tǒng)設(shè)計是根據(jù)系統(tǒng)需求分析階段所確定的目標(biāo)系統(tǒng)邏輯模型,設(shè)計出一個能在企業(yè)特定的計算機和網(wǎng)絡(luò)環(huán)境中實現(xiàn)的方案,即建立信息系統(tǒng)的物理模型.系統(tǒng)設(shè)計包括總體設(shè)計和詳細(xì)設(shè)計.總體設(shè)計的主要任務(wù)是：第一,設(shè)計系統(tǒng)的模塊結(jié)構(gòu),合理劃分子系統(tǒng)邊界和接口.第二,選擇系統(tǒng)實現(xiàn)的技術(shù)路線,確定系統(tǒng)的技術(shù)架構(gòu),明確系統(tǒng)重要組件的內(nèi)容和行為特征,以及組件之間、組件與環(huán)

15、境之間的接口關(guān)系.第三,數(shù)據(jù)庫設(shè)計,包括主要的數(shù)據(jù)庫表結(jié)構(gòu)設(shè)計、存儲設(shè)計、數(shù)據(jù)權(quán)限和加密設(shè)計等.第四,設(shè)計系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)部署方式等.詳細(xì)設(shè)計的主要任務(wù)包括：程序說明書編制、數(shù)據(jù)編碼標(biāo)準(zhǔn)設(shè)計、輸入輸出界面設(shè)計等內(nèi)容.系統(tǒng)設(shè)計環(huán)節(jié)的主要風(fēng)險是：第一,設(shè)計方案不能完全滿足用戶需求,不能實現(xiàn)需求文檔規(guī)定的目標(biāo).第二,設(shè)計方案未能有效限制建設(shè)開發(fā)本錢,不能保證建設(shè)質(zhì)量和進度.第三,設(shè)計方案不全面,導(dǎo)致后續(xù)變更頻繁.第四,設(shè)計方案沒有考慮信息系統(tǒng)建成后對企業(yè)內(nèi)部限制的影響,導(dǎo)致系統(tǒng)運行后衍生新的風(fēng)險.主要限制舉措：第一,系統(tǒng)設(shè)計負(fù)責(zé)部門應(yīng)當(dāng)就總體設(shè)計方案與業(yè)務(wù)部門進行溝通和討論,說明方案對用戶需

16、求的覆蓋情況；存在備選方案的,應(yīng)當(dāng)詳細(xì)說明各方案在本錢、建設(shè)時間和用戶需求響應(yīng)上的差異；信息系統(tǒng)歸口治理部門和業(yè)務(wù)部門應(yīng)當(dāng)對選定的設(shè)計方案予以書面確認(rèn).第二,企業(yè)應(yīng)參照?GB8567-88計算機軟件產(chǎn)品開發(fā)文件編制指南?等相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),提升系統(tǒng)設(shè)計說明書的編寫質(zhì)量.第三,企業(yè)應(yīng)建立設(shè)計評審制度和設(shè)計變更限制流程.第四,在系統(tǒng)設(shè)計時應(yīng)當(dāng)充分考慮信息系統(tǒng)建成后的限制環(huán)境,將生產(chǎn)經(jīng)營治理業(yè)務(wù)流程、關(guān)鍵限制點和處理規(guī)程嵌入系統(tǒng)程序,實現(xiàn)手工環(huán)境下難以實現(xiàn)的限制功能,例如：對于某一財務(wù)軟件,當(dāng)輸入支出憑證時,可以讓計算機自動檢查銀行存款余額,預(yù)防透支.第五,應(yīng)充分考慮信息系統(tǒng)環(huán)境下的新的限制風(fēng)

17、險,比方,要通過信息系統(tǒng)中的權(quán)限治理功能限制用戶的操作權(quán)限,預(yù)防將不相容職務(wù)的處理權(quán)限授予同一用戶.第六,應(yīng)當(dāng)針對不同的數(shù)據(jù)輸入方式,強化對進入系統(tǒng)數(shù)據(jù)的檢查和校驗功能.比方,憑證的自動平衡校對.第七,系統(tǒng)設(shè)計時應(yīng)當(dāng)考慮在信息系統(tǒng)中設(shè)置操作日志功能,保證操作的可審計性.對異常的或者違背內(nèi)部限制要求的交易和數(shù)據(jù),應(yīng)當(dāng)設(shè)計由系統(tǒng)自動報告并設(shè)置跟蹤處理機制.第八,預(yù)留必要的后臺操作通道,對于必需的后臺操作,應(yīng)當(dāng)增強治理,建立標(biāo)準(zhǔn)的操作流程,保證足夠的日志記錄,保證對后臺操作的可監(jiān)控性.4 .編程和測試環(huán)節(jié)編程階段是將詳細(xì)設(shè)計方案轉(zhuǎn)換成某種計算機編程語言的過程.編程階段完成之后,要進行測試,測試主要有

18、以下目的：一是發(fā)現(xiàn)軟件開發(fā)過程中的錯誤,分析錯誤的性質(zhì),確定錯誤的位置并予以糾正.二是通過某些系統(tǒng)測試,了解系統(tǒng)的響應(yīng)時間、事務(wù)處理吞吐量、載荷水平、失效恢復(fù)水平以及系統(tǒng)實用性等指標(biāo),以便對整個系統(tǒng)做出綜合評價.測試環(huán)節(jié)在系統(tǒng)開發(fā)中具有舉足輕重的地位.這一環(huán)節(jié)的主要風(fēng)險是：第一,編程結(jié)果與設(shè)計不符.第二,各程序員編程風(fēng)格差異大,程序可讀性差,導(dǎo)致后期維護困難,維護本錢高.第三,缺乏有效的程序版本限制,導(dǎo)致重復(fù)修改或修改不一致等問題.第四,測試不充分.單個模塊正常運行但多個模塊集成運行時出錯,開發(fā)環(huán)境下測試正常而生產(chǎn)環(huán)境下運行出錯,開發(fā)人員自測正常而業(yè)務(wù)部門用戶使用時出錯,導(dǎo)致系統(tǒng)上線后可能出現(xiàn)

19、嚴(yán)重問題.主要限制舉措：第一,工程組應(yīng)建立并執(zhí)行嚴(yán)格的代碼復(fù)查評審制度.第二,工程組應(yīng)建立并執(zhí)行統(tǒng)一的編程標(biāo)準(zhǔn),在標(biāo)識符命名、程序注釋等方面統(tǒng)一風(fēng)格.第三,應(yīng)使用版本限制軟件系統(tǒng)例如CVS,保證所有開發(fā)人員基于相同的組件環(huán)境開展工程工作,協(xié)調(diào)開發(fā)人員對程序的修改.第四,應(yīng)區(qū)分單元測試、組裝測試集成測試、系統(tǒng)測試、驗收測試等不同測試類型,建立嚴(yán)格的測試工作流程,提升最終用戶在測試工作中的參與程度,改良測試用例的編寫質(zhì)量,增強測試分析,盡量采用自動測試工具提升測試工作的質(zhì)量和效率.具備條件的企業(yè),應(yīng)當(dāng)組織獨立于開發(fā)建設(shè)工程組的專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進行驗收測試,保證在功能、性能、限制要求和平

20、安性等方面符合開發(fā)需求.5 .上線環(huán)節(jié)系統(tǒng)上線是將開發(fā)出的系統(tǒng)可執(zhí)行的程序和關(guān)聯(lián)的數(shù)據(jù)部署到實際運行的計算機環(huán)境中,使信息系統(tǒng)根據(jù)既定的用戶需求來運轉(zhuǎn),切實發(fā)揮信息系統(tǒng)的作用.這一環(huán)節(jié)的主要風(fēng)險是：第一,缺乏完整可行的上線方案,導(dǎo)致系統(tǒng)上線混亂無序.第二,人員培訓(xùn)缺乏,不能正確使用系統(tǒng),導(dǎo)致業(yè)務(wù)處理錯誤,或者未能充分利用系統(tǒng)功能,導(dǎo)致開發(fā)本錢浪費.第三,初始數(shù)據(jù)準(zhǔn)備設(shè)置不合格,導(dǎo)致新舊系統(tǒng)數(shù)據(jù)不一致、業(yè)務(wù)處理錯誤.主要限制舉措：第一,企業(yè)應(yīng)當(dāng)制定信息系統(tǒng)上線方案,并經(jīng)歸口治理部門和用戶部門審核批準(zhǔn).上線方案一般包括人員培訓(xùn)、數(shù)據(jù)準(zhǔn)備、進度安排、應(yīng)急預(yù)案等內(nèi)容.第二,系統(tǒng)上線涉及新舊系統(tǒng)切換的,

21、企業(yè)應(yīng)當(dāng)在上線方案中明確應(yīng)急預(yù)案,保證新系統(tǒng)失效時能夠順利切換回舊系統(tǒng).第三,系統(tǒng)上線涉及數(shù)據(jù)遷移的,企業(yè)應(yīng)當(dāng)制定詳細(xì)的數(shù)據(jù)遷移方案,并對遷移結(jié)果進行測試.用戶部門應(yīng)當(dāng)參與數(shù)據(jù)遷移過程,對遷移前后的數(shù)據(jù)予以書面確認(rèn).四其他開發(fā)方式的關(guān)鍵限制點和主要限制舉措下面介紹其他開發(fā)方式業(yè)務(wù)外包、外購調(diào)試的關(guān)鍵限制點和主要限制舉措.在業(yè)務(wù)外包、外購調(diào)試方式下,企業(yè)對系統(tǒng)設(shè)計、編程、測試環(huán)節(jié)的參與程度明顯低于自行開發(fā)方式,因此可以適當(dāng)簡化相應(yīng)的風(fēng)險限制舉措,但同時也因開發(fā)方式的差異產(chǎn)生一些新的風(fēng)險,需要采取有針對性的限制舉措.1 .業(yè)務(wù)外包方式的關(guān)鍵限制點和主要限制舉措(1)選擇外包效勞商這一環(huán)節(jié)的主要風(fēng)險

22、是：由于企業(yè)與外包效勞商之間本質(zhì)上是一種委托一代理關(guān)系,合作雙方的信息不對稱容易誘發(fā)道德風(fēng)險,外包效勞商可能會實施損害企業(yè)利益的自利行為,如偷工減料、放松治理、信息泄密等.主要限制舉措：第一,企業(yè)在選擇外包效勞商時要充分考慮效勞商的市場信譽、資質(zhì)條件、財務(wù)狀況、效勞水平、對本企業(yè)業(yè)務(wù)的熟悉程度、既往承包效勞成功案例等因素,對外包效勞商進行嚴(yán)格篩選.第二,企業(yè)可以借助外包業(yè)界基準(zhǔn)來判斷外包效勞商的綜合實力.第三,企業(yè)要嚴(yán)格外包效勞審批及管控流程,對信息系統(tǒng)外包業(yè)務(wù),原那么上應(yīng)采用公開招標(biāo)等形式選擇外包服務(wù)商,并實行集體決策審批.(2)簽訂外包合同這一環(huán)節(jié)的主要風(fēng)險是：由于合同條款不準(zhǔn)確、不完善,

23、可能導(dǎo)致企業(yè)的正當(dāng)權(quán)益無法得到有效保證.主要限制舉措：第一,企業(yè)在與外包效勞商簽約之前,應(yīng)針對外包可能出現(xiàn)的各種風(fēng)險損失,恰當(dāng)擬定合同條款,對涉及的工作目標(biāo)、合作范疇、責(zé)任劃分、所有權(quán)歸屬、付款方式、違約賠償及合約期限等問題做出詳細(xì)說明,并由法律部門或法律參謀審查把關(guān).第二,開發(fā)過程中涉及商業(yè)秘密、敏感數(shù)據(jù)的,企業(yè)應(yīng)當(dāng)與外包效勞商簽訂詳細(xì)的保密協(xié)定,以保證數(shù)據(jù)平安.第三,在合同中約定彳t款事宜時,應(yīng)中選擇分期付款方式,尾款應(yīng)當(dāng)在系統(tǒng)運行一段時間并經(jīng)評估驗收后再支付.第四,應(yīng)在合同條款中明確要求外包效勞商保持專業(yè)技術(shù)效勞團隊的穩(wěn)定性.(3)持續(xù)跟蹤評價外包效勞商的效勞過程這一環(huán)節(jié)的主要風(fēng)險是：企

24、業(yè)缺乏外包效勞跟蹤評價機制或跟蹤評價不到位,可能導(dǎo)致外包效勞質(zhì)量水平不能滿足企業(yè)信息系統(tǒng)開發(fā)需求.主要限制舉措：第一,企業(yè)應(yīng)當(dāng)標(biāo)準(zhǔn)外包效勞評價工作流程,明確相關(guān)部門的責(zé)任權(quán)限,建立外包效勞質(zhì)量考核評價指標(biāo)體系,定期對外包效勞商進行考評,并公布效勞周期的評估結(jié)果,實現(xiàn)外包效勞水平的跟蹤評價.第二,必要時,可以引入監(jiān)理機制,降低外包效勞風(fēng)險.2 .外購調(diào)試方式的關(guān)鍵限制點和主要限制舉措在外購調(diào)試方式下,一方面,企業(yè)面臨與委托開發(fā)方式類似的問題,企業(yè)要選擇軟件產(chǎn)品的供給商和效勞供給商、簽訂合約、跟蹤效勞質(zhì)量,因此,企業(yè)可采用與委托開發(fā)方式類似的限制舉措；另一方面,外購調(diào)試方式也有其特殊之處,企業(yè)需要

25、有針對性的強化某些限制舉措.(1)軟件產(chǎn)品選型和供給商選擇在外購調(diào)試方式下,軟件供給商的選擇和軟件產(chǎn)品的選型是密切相關(guān)的.這一環(huán)節(jié)的主要風(fēng)險是：第一,軟件產(chǎn)品選型不當(dāng),產(chǎn)品在功能、性能、易用性等方面無法滿足企業(yè)需求.第二,軟件供給商選擇不當(dāng),產(chǎn)品的支持效勞水平缺乏,產(chǎn)品的后續(xù)升級缺乏保證.主要限制舉措：第一,企業(yè)應(yīng)明確自身需求,比照分析市場上的成熟軟件產(chǎn)品,合理選擇軟件產(chǎn)品的模塊組合和版本.第二,企業(yè)在軟件產(chǎn)品選型時應(yīng)廣泛聽取行業(yè)專家的意見.第三,企業(yè)在選擇軟件產(chǎn)品和效勞供給商時,不僅要評價其現(xiàn)有產(chǎn)品的功能、性能,還要考察其效勞支持水平和后續(xù)產(chǎn)品的升級水平.2效勞提供商選擇大型企業(yè)治理信息系統(tǒng)

26、例如ERP系統(tǒng)的外購實施,不僅需要選擇適宜的軟件供給商和軟件產(chǎn)品,也需要選擇適宜的咨詢公司等效勞提供商,指導(dǎo)企業(yè)將通用軟件產(chǎn)品與本企業(yè)的實際情況有機結(jié)合.這一環(huán)節(jié)的主要風(fēng)險是：效勞提供商選擇不當(dāng),削弱了外購軟件產(chǎn)品的功能發(fā)揮,導(dǎo)致無法有效滿足用戶需求.主要限制舉措：在選擇效勞提供商時,不僅要考核其對軟件產(chǎn)品的熟悉、理解程度,也要考核其是否深刻理解企業(yè)所處行業(yè)的特點、是否理解企業(yè)的個性化需求、是否有過相同或相近的成功案例.三、信息系統(tǒng)的運行與維護信息系統(tǒng)的運行與維護主要包含三方面的內(nèi)容：日常運行維護、系統(tǒng)變更和平安治理.一日常運行維護的關(guān)鍵限制點和主要限制舉措日常運行維護的目標(biāo)是保證系統(tǒng)正常運轉(zhuǎn)

27、,主要工作內(nèi)容包括系統(tǒng)的日常操作、系統(tǒng)的日常巡檢和維修、系統(tǒng)運行狀態(tài)監(jiān)控、異常事件的報告和處理等.這一環(huán)節(jié)的主要風(fēng)險是：第一,沒有建立標(biāo)準(zhǔn)的信息系統(tǒng)日常運行治理標(biāo)準(zhǔn),計算機軟硬件的內(nèi)在隱患易于爆發(fā),可能導(dǎo)致企業(yè)信息系統(tǒng)出錯.第二,沒有執(zhí)行例行檢查,導(dǎo)致一些人為惡意攻擊會長期隱藏在系統(tǒng)中,可能造成嚴(yán)重?fù)p失.第三,企業(yè)信息系統(tǒng)數(shù)據(jù)未能定期備份,可能導(dǎo)致?lián)p壞后無法恢復(fù),從而造成重大損失.主要限制舉措：第一,企業(yè)應(yīng)制定信息系統(tǒng)使用操作程序、信息治理制度以及各模塊子系統(tǒng)的具體操作標(biāo)準(zhǔn),及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題,保證信息系統(tǒng)根據(jù)規(guī)定的程序、制度和操作標(biāo)準(zhǔn)持續(xù)穩(wěn)定運行.第二,切實做好系統(tǒng)運行

28、記錄,尤其是對于系統(tǒng)運行不正?；驘o法運行的情況,應(yīng)將異?，F(xiàn)象、發(fā)生時間和可能的原因作出詳細(xì)記錄.第三,企業(yè)要重視系統(tǒng)運行的日常維護,在硬件方面,日常維護主要包括各種設(shè)備的保養(yǎng)與平安治理、故障的診斷與排除、易耗品的更換與安裝等,這些工作應(yīng)由專人負(fù)責(zé).第四,配備專業(yè)人員負(fù)責(zé)處理信息系統(tǒng)運行中的突發(fā)事件,必要時應(yīng)會同系統(tǒng)開發(fā)人員或軟硬件供給商共同解決.二系統(tǒng)變更的關(guān)鍵限制點和主要限制舉措系統(tǒng)變更主要包括硬件的升級擴容、軟件的修改與升級等.系統(tǒng)變更是為了更好地滿足企業(yè)需求,但同時應(yīng)增強對變更申請、變更本錢與進度的限制.這一環(huán)節(jié)的主要風(fēng)險是：第一,企業(yè)沒有建立嚴(yán)格的變更申請、審批、執(zhí)行、測試流程,導(dǎo)致系

29、統(tǒng)隨意變更.第二,系統(tǒng)變更后的效果達(dá)不到預(yù)期目標(biāo).主要限制舉措：第一,企業(yè)應(yīng)當(dāng)建立標(biāo)準(zhǔn)流程來實施和記錄系統(tǒng)變更,保證變更過程得到適當(dāng)?shù)氖跈?quán)與治理層的批準(zhǔn),并對變更進行測試.信息系統(tǒng)變更應(yīng)當(dāng)嚴(yán)格遵照治理流程進行操作.信息系統(tǒng)操作人員不得擅自進行軟件的刪除、修改等操作；不得擅自升級、改變軟件版本；不得擅自改變軟件系統(tǒng)的環(huán)境配置.第二,系統(tǒng)變更程序如軟件升級需要遵循與新系統(tǒng)開發(fā)工程同樣的驗證和測試程序,必要時還應(yīng)當(dāng)進行額外測試.第三,企業(yè)應(yīng)增強緊急變更的限制治理.第四,企業(yè)應(yīng)增強對將變更移植到生產(chǎn)環(huán)境中的限制治理,包括系統(tǒng)訪問授權(quán)限制、數(shù)據(jù)轉(zhuǎn)換限制、用戶培訓(xùn)等.三平安治理的關(guān)鍵限制點和主要限制舉措平

30、安治理的目標(biāo)是保證信息系統(tǒng)平安,信息系統(tǒng)平安是指信息系統(tǒng)包含的所有硬件、軟件和數(shù)據(jù)受到保護,不因偶然和惡意的原因而遭到破壞、更改和泄漏,信息系統(tǒng)能夠連續(xù)正常運行.這一環(huán)節(jié)的主要風(fēng)險是：第一,硬件設(shè)備分布物理范圍廣,設(shè)備種類繁多,平安治理難度大,可能導(dǎo)致設(shè)備生命周期短.第二,業(yè)務(wù)部門信息平安意識薄弱,對系統(tǒng)和信息平安缺乏有效的監(jiān)管手段.少數(shù)員工可能惡意或非惡意濫用系統(tǒng)資源,造成系統(tǒng)運行效率降低.第三,對系統(tǒng)程序的缺陷或漏洞平安防護不夠,導(dǎo)致遭受黑客攻擊,造成信息泄露.第四,對各種計算機病毒防范清理不力,導(dǎo)致系統(tǒng)運行不穩(wěn)定甚至癱瘓.第五,缺乏對信息系統(tǒng)操作人員的嚴(yán)密監(jiān)控,可能導(dǎo)致舞弊和利用計算機犯

31、罪.主要限制舉措是：第一,建立信息系統(tǒng)相關(guān)資產(chǎn)的治理制度,保證電子設(shè)備的平安.硬件和網(wǎng)絡(luò)設(shè)備不僅是信息系統(tǒng)運行的根底載體,也是價值昂貴的固定資產(chǎn).企業(yè)應(yīng)在健全設(shè)備治理制度的根底上,建立專門的電子設(shè)備管限制度,對于關(guān)鍵信息設(shè)備例如銀行的核心數(shù)據(jù)庫效勞器,未經(jīng)授權(quán),不得接觸.第二,企業(yè)應(yīng)成立專門的信息系統(tǒng)平安治理機構(gòu),由企業(yè)主要領(lǐng)導(dǎo)負(fù)總責(zé),對企業(yè)的信息安全作出總體規(guī)劃和全方位嚴(yán)格治理,具體實施工作可由企業(yè)的信息主管部門負(fù)責(zé).企業(yè)應(yīng)強化全體員工的平安保密意識,特別要對重要崗位員工進行信息系統(tǒng)平安保密培訓(xùn)I,并簽署平安保密協(xié)議.企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)平安保密制度和泄密責(zé)任追究制度.第三,企業(yè)應(yīng)當(dāng)根據(jù)國家

32、相關(guān)法律法規(guī)以及信息平安技術(shù)標(biāo)準(zhǔn),制定信息系統(tǒng)平安實施細(xì)那么.根據(jù)業(yè)務(wù)性質(zhì)、重要程度、涉密情況等確定信息系統(tǒng)的平安等級,建立不同等級信息的授權(quán)使用制度,采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運行平安有序.對于信息系統(tǒng)的使用者和不同平安等級信息之間的授權(quán)關(guān)系,應(yīng)在系統(tǒng)開發(fā)建設(shè)階段就形成方案并加以設(shè)計,在軟件系統(tǒng)中預(yù)留這種對應(yīng)關(guān)系的設(shè)置功能,以便根據(jù)使用者崗位職務(wù)的變遷進行調(diào)整.第四,企業(yè)應(yīng)當(dāng)有效利用IT技術(shù)手段,對硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加限制.例如,企業(yè)可利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)提供的平安機制,設(shè)置平安參數(shù),保證系統(tǒng)訪問安全；對于重要的計算機設(shè)備,企業(yè)應(yīng)當(dāng)利用技術(shù)手段預(yù)防員工擅自安裝、卸載軟件或者改變軟件系統(tǒng)配置,并定期對上述情況進行檢查.第五,企業(yè)委托專業(yè)機構(gòu)進行系統(tǒng)運行與維護治理的,應(yīng)當(dāng)嚴(yán)格審查其資質(zhì)條件、市場聲譽和信用狀況等,并與其簽訂正式的效勞合同和保密協(xié)議.第六,企業(yè)應(yīng)當(dāng)采取安裝平安軟件等舉措防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞.企業(yè)應(yīng)當(dāng)特別注重增強對效勞器等關(guān)鍵部位的防護；對于存在網(wǎng)絡(luò)應(yīng)用的企業(yè),應(yīng)當(dāng)綜合利用防火墻、路由器