企業(yè)內(nèi)部控制應(yīng)用指引第17號(hào)-內(nèi)部信息傳遞

1、第 PAGE 16 頁(yè) 共 NUMPAGES 16 頁(yè)八企業(yè)內(nèi)部控制俺應(yīng)用指引第17熬號(hào)艾敖內(nèi)部信息傳遞邦一、信息系統(tǒng)內(nèi)奧部控制概述 暗企業(yè)內(nèi)部控制辦應(yīng)用指引第18叭號(hào)邦般信息系統(tǒng)中所壩指信息系統(tǒng)，是百指企業(yè)利用計(jì)算版機(jī)和通信技術(shù)，岸對(duì)內(nèi)部控制進(jìn)行板集成、轉(zhuǎn)化和提罷升所形成的信息巴化管理平臺(tái)。按信息系統(tǒng)內(nèi)部控絆制的目標(biāo)是促進(jìn)班企業(yè)有效實(shí)施內(nèi)伴部控制，提高企哎業(yè)現(xiàn)代化管理水佰平，減少人為操矮縱因素；同時(shí)，按增強(qiáng)信息系統(tǒng)的傲安全性、可靠性暗和合理性以及相熬關(guān)信息的保密性岸、完整性和可用昂性，為建立有效岸的信息與溝通機(jī)瓣制提供支持保障疤。皚信息系統(tǒng)內(nèi)部控巴制的主要對(duì)象是霸信息系統(tǒng)，由計(jì)傲算機(jī)硬件、軟

2、件瓣、人員、信息流巴和運(yùn)行規(guī)程等要頒素組成。 瓣企業(yè)信息系統(tǒng)內(nèi)俺部控制以及利用疤信息系統(tǒng)實(shí)施內(nèi)拌部控制至少應(yīng)當(dāng)絆關(guān)注下列方面：板1、搬信息系統(tǒng)缺乏或邦規(guī)劃不合理，可皚能造成信息孤島霸或重復(fù)建設(shè)，導(dǎo)搬致企業(yè)經(jīng)營(yíng)管理辦效率低下；啊2、岸系統(tǒng)開發(fā)不符合頒內(nèi)部控制要求，癌授權(quán)管理不當(dāng)，扳可能導(dǎo)致無(wú)法利哀用信息技術(shù)實(shí)施昂有效控制；佰3、唉系統(tǒng)運(yùn)行維護(hù)和敖安全措施不到位搬，可能導(dǎo)致信息伴泄漏或毀損，系懊統(tǒng)無(wú)法正常運(yùn)行佰。 邦二、信息系統(tǒng)的襖開發(fā) 百企業(yè)根據(jù)發(fā)展戰(zhàn)奧略和業(yè)務(wù)需要進(jìn)案行信息系統(tǒng)建設(shè)扳，首先要確立系背統(tǒng)建設(shè)目標(biāo)，根靶據(jù)目標(biāo)進(jìn)行系統(tǒng)疤建設(shè)戰(zhàn)略規(guī)劃，拔再將規(guī)劃細(xì)化為奧項(xiàng)目建設(shè)方案。霸企業(yè)開展信息系捌

3、統(tǒng)建設(shè)，可以根奧據(jù)實(shí)際情況，選芭擇自行開發(fā)、外昂購(gòu)調(diào)試或業(yè)務(wù)外矮包等方式。埃選擇外購(gòu)調(diào)試或礙業(yè)務(wù)外包方式的壩，應(yīng)當(dāng)采用公開瓣招標(biāo)等形式擇優(yōu)皚選擇供應(yīng)商或開哀發(fā)單位。疤選擇自行開發(fā)信隘息系統(tǒng)的，信息礙系統(tǒng)歸口管理部鞍門應(yīng)當(dāng)組織企業(yè)哀內(nèi)部相關(guān)業(yè)務(wù)部挨門進(jìn)行需求分析霸，合理配置人員扳，明確系統(tǒng)設(shè)計(jì)壩、編程、安裝調(diào)艾試、驗(yàn)收、上線哀等全過(guò)程的管理芭要求。骯企業(yè)信息系統(tǒng)歸疤口管理部門應(yīng)當(dāng)半加強(qiáng)信息系統(tǒng)開百發(fā)全過(guò)程的跟蹤翱管理，增進(jìn)開發(fā)襖單位與企業(yè)內(nèi)部斑業(yè)務(wù)部門的日常扒溝通和協(xié)調(diào)，組版織獨(dú)立于開發(fā)單安位的專業(yè)機(jī)構(gòu)對(duì)奧開發(fā)完成的信息笆系統(tǒng)進(jìn)行檢查驗(yàn)俺收，并組織系統(tǒng)扳上線運(yùn)行。按（一）皚制定矮信息系統(tǒng)開發(fā)的暗

4、戰(zhàn)略規(guī)劃信息系佰統(tǒng)開發(fā)的戰(zhàn)略規(guī)岸劃是信息化建設(shè)辦的起點(diǎn)。愛戰(zhàn)略規(guī)劃是以企絆業(yè)發(fā)展戰(zhàn)略為依傲據(jù)制定的企業(yè)信扒息化建設(shè)的全局辦性、長(zhǎng)期性規(guī)劃辦。礙制定信息系統(tǒng)戰(zhàn)哎略規(guī)劃的主要風(fēng)版險(xiǎn)是：缺乏戰(zhàn)略霸規(guī)劃或規(guī)劃不合矮理，可能造成信按息孤島或重復(fù)建靶設(shè)，導(dǎo)致企業(yè)經(jīng)拌營(yíng)管理效率低下矮；邦沒(méi)有將信息化與吧企業(yè)業(yè)務(wù)需求結(jié)盎合，降低了信息按系統(tǒng)的應(yīng)用價(jià)值愛。主要控制措施：瓣第一，企業(yè)必須凹制定信息系統(tǒng)開稗發(fā)的戰(zhàn)略規(guī)劃和柏中長(zhǎng)期發(fā)展計(jì)劃吧，并在每年制定皚經(jīng)營(yíng)計(jì)劃的同時(shí)鞍制定年度信息系敖統(tǒng)建設(shè)計(jì)劃，促唉進(jìn)經(jīng)營(yíng)管理活動(dòng)壩與信息系統(tǒng)的協(xié)熬調(diào)統(tǒng)一。哎第二，企業(yè)在制八定信息化戰(zhàn)略過(guò)骯程中，要充分調(diào)百動(dòng)和發(fā)揮信息系按統(tǒng)歸口管理

5、部門阿與業(yè)務(wù)部門的積埃極性，使各部門岸廣泛參與，充分版溝通，提高戰(zhàn)略骯規(guī)劃的科學(xué)性、哀前瞻性和適應(yīng)性埃。艾第三，信息系統(tǒng)百戰(zhàn)略規(guī)劃要與企百業(yè)的組織架構(gòu)、壩業(yè)務(wù)范圍、地域班分布、技術(shù)能力佰等相匹配，避免板相互脫節(jié)。 扮（二）選擇適當(dāng)昂的信息系統(tǒng)開發(fā)板方式信息系統(tǒng)的半開發(fā)建設(shè)是信息哀系統(tǒng)生命周期中翱技術(shù)難哀度最大的環(huán)節(jié)。扳在開發(fā)建設(shè)環(huán)節(jié)般，盎要將企業(yè)的業(yè)務(wù)耙流程、內(nèi)控措施耙、權(quán)限配置、預(yù)皚警指標(biāo)、核算方邦法等固化到信息百系統(tǒng)中，因此開靶發(fā)建設(shè)的好壞直挨接影響信息系統(tǒng)半的成敗。跋開發(fā)建設(shè)主要有邦自行開發(fā)、外購(gòu)捌調(diào)試、業(yè)務(wù)外包捌等方式霸；板企業(yè)應(yīng)根據(jù)自身氨實(shí)際情況合理選矮擇。 疤1自行開發(fā)是暗企業(yè)依托

6、自身力耙量完成整個(gè)開發(fā)背過(guò)程。其優(yōu)點(diǎn)是班開發(fā)人員熟悉企芭業(yè)情況，可以較翱好地滿足本企業(yè)耙的需求，尤其是氨具有特殊性的業(yè)拔務(wù)需求。般通過(guò)自行開發(fā)，唉還可以培養(yǎng)鍛煉翱自己的開發(fā)隊(duì)伍班，便于后期的運(yùn)扮行和維護(hù)。其缺翱點(diǎn)是開發(fā)周期較巴長(zhǎng)、技術(shù)水平和懊規(guī)范程度較難保艾證，成功率相對(duì)半較低。頒2外購(gòu)調(diào)試的扒基本做法是企業(yè)般購(gòu)買成熟的商品傲化軟件，通過(guò)參搬數(shù)配置和二次開吧發(fā)滿足企業(yè)需求白。其優(yōu)點(diǎn)是開發(fā)敗建設(shè)周期短；成挨功率較高；成熟癌的商品化軟件質(zhì)佰量穩(wěn)定，可靠性敗高；專業(yè)的軟件芭提供商實(shí)施經(jīng)驗(yàn)挨豐富。其缺點(diǎn)是佰難以滿足企業(yè)的背特殊需求；系統(tǒng)埃的后期升級(jí)進(jìn)度敗受制于商品化軟斑件供應(yīng)商產(chǎn)品更胺新?lián)Q代的速度，哀

7、企業(yè)自主權(quán)不強(qiáng)哎，較為被動(dòng)。 靶外購(gòu)調(diào)試方式的礙適用條件通常是礙企業(yè)的特殊需求拌較少，市場(chǎng)上已啊有成熟的商品化埃軟件和系統(tǒng)實(shí)施百方案。班3業(yè)務(wù)外包信奧息系統(tǒng)的業(yè)務(wù)外耙包是指委托其他扳單位開發(fā)信息系伴統(tǒng)，基本做法是叭企業(yè)將信息系統(tǒng)拜開發(fā)項(xiàng)目外包出背去，由專業(yè)公司岸或科研機(jī)構(gòu)負(fù)責(zé)按開發(fā)、安裝實(shí)施搬，由企業(yè)直接使氨用。癌其優(yōu)點(diǎn)是企業(yè)可芭以充分利用專業(yè)吧公司的專業(yè)優(yōu)勢(shì)壩，量體裁衣，構(gòu)般建全面、高效滿艾足企業(yè)需求的個(gè)般性化系統(tǒng)；企業(yè)版不必培養(yǎng)、維持頒龐大的開發(fā)隊(duì)伍斑，相應(yīng)節(jié)約了人暗力資源成本。其敖缺點(diǎn)是溝通成本氨高，系統(tǒng)開發(fā)方敖難以深刻理解企安業(yè)需求，可能導(dǎo)邦致開發(fā)出的信息背系統(tǒng)與企業(yè)的期翱望產(chǎn)生較大偏

8、差柏；同時(shí)，由于外搬包信息系統(tǒng)與系襖統(tǒng)開發(fā)方的專業(yè)挨技能、職業(yè)道德氨和敬業(yè)精神存在斑密切關(guān)系，也要班求企業(yè)必須加大拔對(duì)外包項(xiàng)目的監(jiān)暗督力度。俺業(yè)務(wù)外包方式的伴適用條件通常是岸市場(chǎng)上沒(méi)有能夠俺滿足企業(yè)需求的挨成熟的商品化軟邦件和解決方案，鞍企業(yè)自身技術(shù)力爸量薄弱或出于成拜本效益原則考慮按不愿意維持龐大岸的開發(fā)隊(duì)伍。 挨（三）自行開發(fā)罷方式的關(guān)鍵控制矮點(diǎn)和主要控制措巴施雖然信息系統(tǒng)壩的開發(fā)方式有自哎行開發(fā)、外購(gòu)調(diào)暗試、業(yè)務(wù)外包等扳多種方式，但基搬本流程大體相似扮，通常包含項(xiàng)目盎計(jì)劃、需求分析拜、系統(tǒng)設(shè)計(jì)、編板程和測(cè)試、上線斑等環(huán)節(jié)。 澳1項(xiàng)目計(jì)劃環(huán)半節(jié)戰(zhàn)略規(guī)劃通常矮將完整的信息系隘統(tǒng)分成若干子系背

9、統(tǒng)，并分階段建斑設(shè)不同的子系統(tǒng)柏。比如，制造企瓣業(yè)可以將信息系巴統(tǒng)劃分為財(cái)務(wù)管藹理系統(tǒng)、人力資瓣源管理系統(tǒng)、M佰RP系統(tǒng)（銷售胺、采購(gòu)、庫(kù)存、愛生產(chǎn)）、計(jì)算機(jī)佰輔助設(shè)計(jì)和制造藹系統(tǒng)、客戶關(guān)系絆系統(tǒng)、電子商務(wù)疤系統(tǒng)等若干子系稗統(tǒng)。癌項(xiàng)目就是指本階邦段需要建設(shè)的相背對(duì)獨(dú)立的一個(gè)或阿多個(gè)子系統(tǒng)。 壩項(xiàng)目計(jì)劃通常包皚括項(xiàng)目范圍說(shuō)明癌、項(xiàng)目進(jìn)度計(jì)劃百、項(xiàng)目質(zhì)量計(jì)劃捌、項(xiàng)目資源計(jì)劃傲、項(xiàng)目溝通計(jì)劃按、風(fēng)險(xiǎn)對(duì)策計(jì)劃班、項(xiàng)目采購(gòu)計(jì)劃埃、需求變更控制按、配置管理計(jì)劃叭等內(nèi)容。挨項(xiàng)目計(jì)劃環(huán)節(jié)的辦主要風(fēng)險(xiǎn)是：信敗息系統(tǒng)建設(shè)缺乏八項(xiàng)目計(jì)劃或者計(jì)藹劃不當(dāng)，導(dǎo)致項(xiàng)唉目進(jìn)度滯后、費(fèi)懊用超支、質(zhì)量低傲下。 挨主要控制措施：壩

10、第一，企業(yè)應(yīng)當(dāng)白根據(jù)信息系統(tǒng)建耙設(shè)整體規(guī)劃提出吧分階段項(xiàng)目的建版設(shè)方案，明確建岸設(shè)目標(biāo)、人員配埃備、職責(zé)分工、癌經(jīng)費(fèi)保障和進(jìn)度絆安排等相關(guān)內(nèi)容稗，按照規(guī)定的權(quán)壩限和程序?qū)徟蟀雽?shí)施。盎第二，企業(yè)可以埃采用標(biāo)準(zhǔn)的項(xiàng)目敖管理軟件制定項(xiàng)柏目計(jì)劃，并加以版跟蹤。在關(guān)鍵環(huán)芭節(jié)進(jìn)行階段性評(píng)懊審，以保證過(guò)程斑可控。柏第三，項(xiàng)目關(guān)鍵襖環(huán)節(jié)編制的文檔阿應(yīng)參照GB8癌56788計(jì)巴算機(jī)軟件產(chǎn)品開翱發(fā)文件編制指南唉等相關(guān)國(guó)家標(biāo)扳準(zhǔn)和行業(yè)標(biāo)準(zhǔn)進(jìn)澳行，以提高項(xiàng)目傲計(jì)劃編制水平。芭 擺2需求分析環(huán)芭節(jié)需求分析的目挨的是明確信息系半統(tǒng)需要實(shí)現(xiàn)哪些唉功能。耙該項(xiàng)工作是系統(tǒng)跋分析人員和用戶澳單位的管理人員傲、業(yè)務(wù)人員在深皚入調(diào)

11、查的基礎(chǔ)上絆，詳細(xì)描述業(yè)務(wù)笆活動(dòng)涉及的邦各項(xiàng)工作以及用稗戶的各種需求，伴建立未來(lái)目標(biāo)系岸統(tǒng)的邏輯模型。把這一環(huán)節(jié)的主要背風(fēng)險(xiǎn)是：俺第一，需求本身捌不合理，對(duì)信息百系統(tǒng)提出的功能伴、性能、安全性翱等方面的要求不扳符合業(yè)務(wù)處理和按控制的需要。百第二，技術(shù)上不霸可行、經(jīng)濟(jì)上成挨本效益倒掛，或矮與國(guó)家有關(guān)法規(guī)盎制度存在沖突。絆第三，需求文檔佰表述不準(zhǔn)確、不皚完整，未能真實(shí)拔全面地表達(dá)企業(yè)背需求，存在表述安缺失、表述不一扒致甚至表述錯(cuò)誤拜等問(wèn)題。 主要控制措施：捌第一，信息系統(tǒng)翱歸口管理部門應(yīng)埃當(dāng)組織企業(yè)內(nèi)部昂各有關(guān)部門提出叭開發(fā)需求，加強(qiáng)班系統(tǒng)分析人員和挨有關(guān)部門的管理拔人員、業(yè)務(wù)人員斑的交流，經(jīng)綜合

12、靶分析提煉后形成佰合理的需求。扒第二，編制表述巴清晰、表達(dá)準(zhǔn)確敗的需求文檔。俺需求文檔是業(yè)務(wù)巴人員和技術(shù)人員俺共同理解信息系礙統(tǒng)的橋梁，必須骯準(zhǔn)確表述系統(tǒng)建拔設(shè)的目標(biāo)、功能稗和要求。版企業(yè)應(yīng)當(dāng)采用標(biāo)扒準(zhǔn)建模語(yǔ)言，綜版合運(yùn)用多種建模奧工具和表現(xiàn)手段板，參照GB8捌56788計(jì)敗算機(jī)軟件產(chǎn)品開岸發(fā)文件編制指南藹等相關(guān)標(biāo)準(zhǔn)，版提高系統(tǒng)需求說(shuō)艾明書的編寫質(zhì)量翱。礙第三，企業(yè)應(yīng)當(dāng)扮建立健全需求評(píng)巴審和需求變更控?cái)≈屏鞒?。依?jù)需案求文檔進(jìn)行設(shè)計(jì)拌（含需求變更設(shè)邦計(jì)）前，應(yīng)當(dāng)評(píng)拌審其可行性，由板需求提出人和編班制人簽字確認(rèn)，挨并經(jīng)業(yè)務(wù)部門與壩信息系統(tǒng)歸口管版理部門負(fù)責(zé)人審埃批。 拌3系統(tǒng)設(shè)計(jì)環(huán)澳節(jié)系統(tǒng)設(shè)計(jì)是

13、根凹據(jù)系統(tǒng)需求分析佰階段所確定的目愛標(biāo)系統(tǒng)邏輯模型板，設(shè)計(jì)出一個(gè)能傲在企業(yè)特定的計(jì)白算機(jī)和網(wǎng)絡(luò)環(huán)境霸中實(shí)現(xiàn)的方案，百即建立信息系統(tǒng)胺的物理模型。哎系統(tǒng)設(shè)計(jì)包括總稗體設(shè)計(jì)和詳細(xì)設(shè)芭計(jì)。芭總體設(shè)計(jì)的主要阿任務(wù)是：八第一，版設(shè)計(jì)系統(tǒng)的模塊邦結(jié)構(gòu)，合理劃分叭子系統(tǒng)邊界和接把口。皚第二，選擇系統(tǒng)昂實(shí)現(xiàn)的技術(shù)路線跋，確定系統(tǒng)的技盎術(shù)架構(gòu)，明確系胺統(tǒng)重要組件的內(nèi)叭容和行為特征，笆以及組件之間、矮組件與環(huán)境之間把的接口關(guān)系。敗第三，數(shù)據(jù)庫(kù)設(shè)捌計(jì)，包括主要的藹數(shù)據(jù)庫(kù)表結(jié)構(gòu)設(shè)安計(jì)、存儲(chǔ)設(shè)計(jì)、昂數(shù)據(jù)權(quán)限和加密襖設(shè)計(jì)等。耙第四，設(shè)計(jì)系統(tǒng)捌的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)擺、系統(tǒng)部署方式氨等。凹詳細(xì)設(shè)計(jì)的主要艾任務(wù)包括：程序隘說(shuō)明書編制

14、、數(shù)笆據(jù)編碼規(guī)范設(shè)計(jì)胺、輸入輸出界面柏設(shè)計(jì)等內(nèi)容。頒系統(tǒng)設(shè)計(jì)環(huán)節(jié)的皚主要風(fēng)險(xiǎn)是：拔第一，設(shè)計(jì)方案暗不能完全滿足用白戶需求，不能實(shí)澳現(xiàn)需求文檔規(guī)定絆的目標(biāo)。 矮第二，設(shè)計(jì)方案跋未能有效控制建罷設(shè)開發(fā)成本，不把能保證建設(shè)質(zhì)量阿和進(jìn)度。 八第三，設(shè)計(jì)方案矮不全面，導(dǎo)致后鞍續(xù)變更頻繁。霸第四，設(shè)計(jì)方案俺沒(méi)有考慮信息系拔統(tǒng)建成后對(duì)企業(yè)哎內(nèi)部控制的影響暗，導(dǎo)致系統(tǒng)運(yùn)行傲后衍生新的風(fēng)險(xiǎn)跋。 主要控制措施：隘第一，系統(tǒng)設(shè)計(jì)艾負(fù)責(zé)部門應(yīng)當(dāng)就翱總體設(shè)計(jì)方案與半業(yè)務(wù)部門進(jìn)行溝皚通和討論，說(shuō)明按方案對(duì)用戶需求隘的覆蓋情況；存敖在備選方案的，埃應(yīng)當(dāng)詳細(xì)說(shuō)明各扮方案在成本、建按設(shè)時(shí)間和用戶需岸求響應(yīng)上的差異拔；艾信息系統(tǒng)

15、歸口管襖理部門和業(yè)務(wù)部版門應(yīng)當(dāng)對(duì)選定的耙設(shè)計(jì)方案予以書扒面確認(rèn)。皚第二，企業(yè)應(yīng)參盎照GB856笆788計(jì)算機(jī)哀軟件產(chǎn)品開發(fā)文愛件編制指南等搬相關(guān)國(guó)家標(biāo)準(zhǔn)和叭行業(yè)標(biāo)準(zhǔn)，提高氨系統(tǒng)設(shè)計(jì)說(shuō)明書佰的編寫質(zhì)量。 矮第三，企業(yè)應(yīng)建暗立設(shè)計(jì)評(píng)審制度版和設(shè)計(jì)變更控制癌流程。熬第四，在系統(tǒng)設(shè)般計(jì)時(shí)應(yīng)當(dāng)充分考安慮信息系統(tǒng)建成俺后的控制環(huán)境，班將生產(chǎn)經(jīng)營(yíng)管理氨業(yè)務(wù)流程、關(guān)鍵白控制點(diǎn)和處理規(guī)岸程嵌入系統(tǒng)澳程序，實(shí)現(xiàn)手工藹環(huán)境下難以實(shí)現(xiàn)巴的控制功能。扳第五，應(yīng)充分考伴慮信息系統(tǒng)環(huán)境頒下的新的控制風(fēng)八險(xiǎn)，比如，要通絆過(guò)信息系統(tǒng)中的挨權(quán)限管理功能控辦制用戶的操作權(quán)哎限，避免將不相敗容職務(wù)的處理權(quán)壩限授予同一用戶拔。白第六，

16、應(yīng)當(dāng)針對(duì)敖不同的數(shù)據(jù)輸入礙方式，強(qiáng)化對(duì)進(jìn)皚入系統(tǒng)數(shù)據(jù)的檢拜查和校驗(yàn)功能。礙比如，憑證的自阿動(dòng)平衡校對(duì)。靶第七，系統(tǒng)設(shè)計(jì)罷時(shí)應(yīng)當(dāng)考慮在信瓣息系統(tǒng)中設(shè)置操氨作日志功能，確佰保操作的可審計(jì)埃性。對(duì)搬異常的或者違背搬內(nèi)部控制要求的扳交易和數(shù)據(jù)，應(yīng)敖當(dāng)設(shè)計(jì)系統(tǒng)自動(dòng)唉報(bào)告并跟蹤處理岸機(jī)制。挨第八，預(yù)留必要熬的后臺(tái)操作通道捌，對(duì)于必需的后盎臺(tái)操作，應(yīng)當(dāng)加笆強(qiáng)管理，建立規(guī)俺范的操作流程，藹確保足夠的日志熬記錄，保證對(duì)后笆臺(tái)操作的可監(jiān)控伴性。 皚4編程和測(cè)試擺環(huán)節(jié)編程階段是氨將詳細(xì)設(shè)計(jì)方案傲轉(zhuǎn)換成某種計(jì)算凹機(jī)編程語(yǔ)言的過(guò)矮程。哎編程階段完成之跋后，要進(jìn)行測(cè)試吧，測(cè)試主要有以案下目的：敗一是發(fā)現(xiàn)軟件開啊發(fā)過(guò)程中的

17、錯(cuò)誤拜，分析錯(cuò)誤的性半質(zhì)，確定錯(cuò)誤的八位置并予以糾正澳。霸二是通過(guò)某些系骯統(tǒng)測(cè)試，了解系啊統(tǒng)的響應(yīng)時(shí)間、暗事務(wù)處理吞吐量板、載荷能力、失挨效恢復(fù)能力以及般系統(tǒng)實(shí)用性等指安標(biāo)，以便對(duì)整個(gè)阿系統(tǒng)做出綜合評(píng)瓣價(jià)。測(cè)試環(huán)節(jié)的扳主要風(fēng)險(xiǎn)是：笆編程結(jié)果與設(shè)計(jì)埃不符。安各程序員編程風(fēng)昂格差異大，程序版可讀性差，導(dǎo)致搬后期維護(hù)困難，拔維護(hù)成本高。靶缺乏有效的程序奧版本控制，導(dǎo)致阿重復(fù)修改或修改瓣不一致等問(wèn)題。柏第四，測(cè)試不充扒分。單個(gè)模塊正癌常運(yùn)行但多個(gè)模靶塊集成運(yùn)行時(shí)出拔錯(cuò)，開發(fā)環(huán)境下熬測(cè)試正常而生產(chǎn)礙環(huán)境下運(yùn)行出錯(cuò)把，開發(fā)人員自測(cè)盎正常而業(yè)務(wù)部門白用戶使用時(shí)出錯(cuò)懊，導(dǎo)致系統(tǒng)上線半后可能出現(xiàn)嚴(yán)重皚問(wèn)題。 主

18、要控制措施：氨第一，礙項(xiàng)目組應(yīng)建立并芭執(zhí)行嚴(yán)格的代碼傲復(fù)查評(píng)審制度。懊第二，項(xiàng)目組應(yīng)奧建立并執(zhí)行統(tǒng)一鞍的編程規(guī)范，在艾標(biāo)識(shí)符命名、程扒序注釋等方面統(tǒng)皚一風(fēng)格。 背第三，般應(yīng)使用版本控制擺軟件系統(tǒng)（例如安CVS），保證巴所有開發(fā)人員基俺于相同的組件環(huán)阿境開展項(xiàng)目工作背，協(xié)調(diào)開發(fā)人員岸對(duì)程序的修改。傲第四，應(yīng)區(qū)分單板元測(cè)試、組裝測(cè)埃試（集成測(cè)試）伴、系統(tǒng)測(cè)試、驗(yàn)挨收測(cè)試等不同測(cè)擺試類型，建立嚴(yán)耙格的測(cè)試工作流癌程，提高最終用按戶在測(cè)試工作中百的參與程度，改艾進(jìn)測(cè)試用例的編稗寫質(zhì)量，加強(qiáng)測(cè)哀試分析，盡量采般用自動(dòng)測(cè)試工具安提高測(cè)試工作的盎質(zhì)量和效率。骯第五，柏具備條件的企業(yè)愛，應(yīng)當(dāng)組織獨(dú)立叭于開發(fā)建

19、設(shè)項(xiàng)目罷組的專業(yè)機(jī)構(gòu)對(duì)傲開發(fā)完成的信息岸系統(tǒng)進(jìn)行驗(yàn)收測(cè)八試，確保在功能般、性能、控制要阿求和安全性等方礙面符合開發(fā)需求奧。 熬5上線環(huán)節(jié)系熬統(tǒng)上線是將開發(fā)拔出的系統(tǒng)（可執(zhí)扒行的程序和關(guān)聯(lián)礙的數(shù)據(jù)）部署到藹實(shí)際運(yùn)行的計(jì)算拜機(jī)環(huán)境中，使信頒息系統(tǒng)按照既定礙的用戶需求來(lái)運(yùn)跋轉(zhuǎn)，切實(shí)發(fā)揮信翱息系統(tǒng)的作用。熬這一環(huán)節(jié)的主要唉風(fēng)險(xiǎn)是：襖第一，柏缺乏完整可行的拔上線計(jì)劃，導(dǎo)致挨系統(tǒng)上線混亂無(wú)俺序。背第二，人員培訓(xùn)柏不足，不能正確哎使用系統(tǒng)，導(dǎo)致艾業(yè)務(wù)處理錯(cuò)誤，搬或者未能充分利礙用系統(tǒng)功能，導(dǎo)辦致開發(fā)成本浪費(fèi)凹。拔第三，初始數(shù)據(jù)愛準(zhǔn)備設(shè)置不合格搬，導(dǎo)致新舊系統(tǒng)哎數(shù)據(jù)不一致、業(yè)芭務(wù)處理錯(cuò)誤。 主要控制措施：熬第

20、一，企業(yè)應(yīng)當(dāng)版制定信息系統(tǒng)上斑線計(jì)劃，并經(jīng)歸岸口管理部門和用板戶部門審核批準(zhǔn)芭。吧上線計(jì)劃一般包板括人員培訓(xùn)、數(shù)襖據(jù)準(zhǔn)備、進(jìn)度安懊排、應(yīng)急預(yù)案等靶內(nèi)容。絆第二，系扳統(tǒng)上線涉及新舊俺系統(tǒng)切換的，企案業(yè)應(yīng)當(dāng)在上線計(jì)芭劃中辦明確應(yīng)急預(yù)案，斑保證新系統(tǒng)失效挨時(shí)能夠順利切換扳回舊系統(tǒng)。癌第三，系統(tǒng)上線澳涉及數(shù)據(jù)遷移的巴，企業(yè)應(yīng)當(dāng)制定礙詳細(xì)的數(shù)據(jù)遷移敗計(jì)劃，并對(duì)遷移扳結(jié)果進(jìn)行測(cè)試。癌 爸用戶部門應(yīng)當(dāng)參皚與數(shù)據(jù)遷移過(guò)程霸，對(duì)遷移前后的稗數(shù)據(jù)予以書面確礙認(rèn)。 扳（四）其他開發(fā)癌方式的關(guān)鍵控制笆點(diǎn)和主要控制措熬施下面介紹其他邦開發(fā)方式（業(yè)務(wù)耙外包、外購(gòu)調(diào)試稗）的關(guān)鍵控制點(diǎn)班和主要控制措施傲。 背在業(yè)務(wù)外包、外稗

21、購(gòu)調(diào)試方式下，唉需要采取有針對(duì)巴性的控制措施。藹 敗1業(yè)務(wù)外包方暗式的關(guān)鍵控制點(diǎn)皚和主要控制措施俺（1）選擇外包奧服務(wù)商的主要風(fēng)柏險(xiǎn)是：由于企業(yè)稗與外包服務(wù)商之艾間本質(zhì)上是一種叭“百委托敖唉代理案”按關(guān)系,合作雙方爸的信息不對(duì)稱容稗易誘發(fā)道德風(fēng)險(xiǎn)芭，外包服務(wù)商可鞍能會(huì)實(shí)施損害企邦業(yè)利益的自利行扳為,如偷工減料愛、放松管理、信八息泄密等。 主要控制措施：拔第一，企業(yè)在選熬擇外包服務(wù)商時(shí)白要充分考慮服務(wù)暗商的市場(chǎng)信譽(yù)、背資質(zhì)條件、財(cái)務(wù)矮狀況、服務(wù)能力擺、對(duì)本企業(yè)業(yè)務(wù)百的熟悉程度、既伴往承包服務(wù)成功捌案例等因素,對(duì)昂外包服務(wù)商進(jìn)行阿嚴(yán)格篩選。扒第二，企業(yè)可以俺借助外包業(yè)界基襖準(zhǔn)來(lái)判斷外包服般務(wù)商的綜

22、合實(shí)力凹。澳第三，企業(yè)要嚴(yán)哀格外包服務(wù)審批佰及管控流程,對(duì)半信息系統(tǒng)外包業(yè)背務(wù)，原則上應(yīng)采盎用公開招標(biāo)等形氨式選擇外包服務(wù)柏商，并實(shí)行集體岸決策審批。 按（2）頒簽訂外包合同巴這一環(huán)節(jié)的主要哀風(fēng)險(xiǎn)是：由于合胺同條款不準(zhǔn)確、傲不完善，可能導(dǎo)把致企業(yè)的正當(dāng)權(quán)藹益無(wú)法得到有效敗保障。 主要控制措施：霸第一，企業(yè)在與岸外包服務(wù)商簽約骯之前,應(yīng)針對(duì)外吧包可能出現(xiàn)的各百種風(fēng)險(xiǎn)損失,恰擺當(dāng)擬定合同條款板,對(duì)涉及的工作背目標(biāo)、合作范疇吧、責(zé)任劃分、所捌有權(quán)歸屬、付款哎方式、違約賠償暗及合約期限等問(wèn)癌題做出詳細(xì)說(shuō)明按,并由法律部門哎或法律顧問(wèn)審查奧把關(guān)。阿第二，開發(fā)過(guò)程絆中涉及商業(yè)秘密暗、敏感數(shù)據(jù)的，般企業(yè)應(yīng)當(dāng)

23、與外包佰服務(wù)商簽訂詳細(xì)熬的阿“拌保密協(xié)定安”背，以保證數(shù)據(jù)安吧全。絆第三，在合同中跋約定付款事宜時(shí)扒,應(yīng)當(dāng)選擇分期阿付款方式，尾款案應(yīng)當(dāng)在系統(tǒng)運(yùn)行襖一段時(shí)間并經(jīng)評(píng)頒估驗(yàn)收后再支付熬。礙第四，應(yīng)在合同澳條款中明確要求礙外包服務(wù)商保持俺專業(yè)技術(shù)服務(wù)團(tuán)隘隊(duì)的穩(wěn)定性。 稗（3）持續(xù)跟蹤拜評(píng)價(jià)外包服務(wù)商凹的主要風(fēng)險(xiǎn)是：搬企業(yè)缺乏外包服按務(wù)跟蹤評(píng)價(jià)機(jī)制佰或跟蹤評(píng)價(jià)不到敖位，可能導(dǎo)致外板包服務(wù)質(zhì)量水平半不能滿足企業(yè)信捌息系統(tǒng)開發(fā)需求頒。 主要控制措施：靶第一，企業(yè)應(yīng)當(dāng)罷規(guī)范外包服務(wù)評(píng)癌價(jià)工作流程，明挨確相關(guān)部門的職胺責(zé)權(quán)限，建立外頒包服務(wù)質(zhì)量考核傲評(píng)價(jià)指標(biāo)體系，骯定期對(duì)外包服務(wù)挨商進(jìn)行考評(píng),公俺布服務(wù)周期的

24、評(píng)辦估結(jié)果,現(xiàn)對(duì)外凹包服務(wù)水平的跟哀蹤評(píng)價(jià)。伴第二，必要時(shí)，俺可以引入監(jiān)理機(jī)柏制，降低外包服巴務(wù)風(fēng)險(xiǎn)。 疤2外購(gòu)調(diào)試方凹式的關(guān)鍵控制點(diǎn)傲和主要控制措施哀在外購(gòu)調(diào)試方式盎：版（1）奧軟件產(chǎn)品選型和疤供應(yīng)商選擇在外挨購(gòu)調(diào)試方式下哎的主要風(fēng)險(xiǎn)是：哀第一，軟件產(chǎn)品阿選型不當(dāng)，產(chǎn)品氨在功能、性能、擺易用性等方面無(wú)笆法滿足企業(yè)需求扒。伴第二，軟件供應(yīng)敖商選擇不當(dāng)，產(chǎn)八品的支持服務(wù)能爸力不足，產(chǎn)品的氨后續(xù)升級(jí)缺乏保耙障。 主要控制措施：搬第一，企業(yè)應(yīng)明敗確自身需求，對(duì)癌比分析市場(chǎng)上的愛成熟軟件產(chǎn)品，骯合理選擇軟件產(chǎn)扳品的模塊組合和板版本。吧第二，企業(yè)在進(jìn)霸行軟件產(chǎn)品選型案時(shí)應(yīng)廣泛聽取行凹業(yè)專家的意見。爸第三

25、，企業(yè)在選伴擇軟件產(chǎn)品和服胺務(wù)供應(yīng)商時(shí)，不八僅要評(píng)價(jià)其現(xiàn)有奧產(chǎn)品的功能、性凹能，還要考察其暗服務(wù)支持能力和捌后續(xù)產(chǎn)品的升級(jí)昂能力。 柏（2）服務(wù)提供埃商選擇大型企業(yè)敖管理信息系統(tǒng)（邦例如ERP系統(tǒng)拔）的外購(gòu)實(shí)施的哀主要風(fēng)險(xiǎn)是：服般務(wù)提供商選擇不疤當(dāng)，削弱了外購(gòu)盎軟件產(chǎn)品的功能伴發(fā)揮，導(dǎo)致無(wú)法懊有效滿足用戶需耙求。 阿主要控制措施：般在選擇服務(wù)提供拔商時(shí)，不僅要考哀核其對(duì)軟件產(chǎn)品佰的熟悉、理解程胺度，也要考核其辦是否深刻理解企熬業(yè)所處行業(yè)的特埃點(diǎn)、是否理解企跋業(yè)的個(gè)性化需求安、是否有過(guò)相同傲或相近的成功案疤例。 擺三、信息系統(tǒng)的傲運(yùn)行與維護(hù) 把信息系統(tǒng)的運(yùn)行翱與維護(hù)主要包含罷三方面的內(nèi)容：鞍日常

26、運(yùn)行維護(hù)、佰系統(tǒng)變更和安全拜管理。 哎（一）日常運(yùn)行稗維護(hù)的關(guān)鍵控制班點(diǎn)和主要控制措把施日常運(yùn)行維護(hù)半的目標(biāo)是保證系熬統(tǒng)正常運(yùn)轉(zhuǎn)，主俺要工作內(nèi)容包括爸系統(tǒng)的日常操作岸、系統(tǒng)的日常巡把檢和維修、系統(tǒng)邦運(yùn)行狀態(tài)監(jiān)控、伴異常事件的報(bào)告懊和處理等。這一案環(huán)節(jié)的主要風(fēng)險(xiǎn)白是：八第一，沒(méi)有建立半規(guī)范的信息系統(tǒng)耙日常運(yùn)行管理規(guī)昂范，計(jì)算機(jī)軟硬礙件的內(nèi)在隱患易翱于爆發(fā)，可能導(dǎo)拜致企業(yè)信息系統(tǒng)挨出錯(cuò)。昂第二，沒(méi)有執(zhí)行癌例行檢查，導(dǎo)致艾一些人為惡意攻昂擊會(huì)長(zhǎng)期隱藏在哀系統(tǒng)中，可能造板成嚴(yán)重?fù)p失。板第三，企業(yè)信息哀系統(tǒng)數(shù)據(jù)未能定壩期備份，可能導(dǎo)白致?lián)p壞后無(wú)法恢稗復(fù)，從而造成重般大損失。 主要控制措施：耙第一，企業(yè)應(yīng)

27、制氨定信息系統(tǒng)使用安操作程序、信息耙管理制度以及各百模塊子系統(tǒng)的具叭體操作規(guī)范，及靶時(shí)跟蹤、發(fā)現(xiàn)和白解決系統(tǒng)運(yùn)行中拜存在的問(wèn)題，確哎保信息系統(tǒng)按照罷規(guī)定的程序、制稗度和操作規(guī)范持藹續(xù)穩(wěn)定運(yùn)行。拜第二，切實(shí)做好佰系統(tǒng)運(yùn)行記錄，背尤其是對(duì)于系統(tǒng)唉運(yùn)行不正常或無(wú)吧法運(yùn)行的情況，班應(yīng)對(duì)異常現(xiàn)象發(fā)邦生時(shí)間和可能的百原因作出詳細(xì)記爸錄。擺第三，企業(yè)要重邦視系統(tǒng)運(yùn)行的日按常維護(hù)，在硬件跋方面，日常維護(hù)襖主要包括各種設(shè)敖備的保養(yǎng)與安全礙管理、故障的診捌斷與排除、易耗霸品的更換與安裝扳等，這些工作應(yīng)巴由專人負(fù)責(zé)。阿第四，配備專業(yè)壩人員負(fù)責(zé)處理信襖息系統(tǒng)運(yùn)行中的盎突發(fā)事件，必要皚時(shí)應(yīng)會(huì)同系統(tǒng)開暗發(fā)人員或軟硬件半供

28、應(yīng)商共同解決拌。 矮（二）系統(tǒng)變更哀的關(guān)鍵控制點(diǎn)和拔主要控制措施系隘統(tǒng)變更主要包括邦硬件的升級(jí)擴(kuò)容頒、軟件的修改與靶升級(jí)等。系統(tǒng)變懊更是為了更好地吧滿足企業(yè)需求，藹但同時(shí)應(yīng)加強(qiáng)對(duì)頒變更申請(qǐng)、變更俺成本與進(jìn)度的控扳制。這一環(huán)節(jié)的澳主要風(fēng)險(xiǎn)是：笆第一，企業(yè)沒(méi)有胺建立嚴(yán)格的變更傲申請(qǐng)、審批、執(zhí)扳行、測(cè)試流程，安導(dǎo)致系統(tǒng)隨意變凹更。藹第二，系統(tǒng)變更癌后的效果達(dá)不到按預(yù)期目標(biāo)。 主要控制措施：捌第一，企業(yè)應(yīng)當(dāng)扮建立標(biāo)準(zhǔn)流程來(lái)澳實(shí)施和記錄系統(tǒng)擺變更，保證變更百過(guò)程得到適當(dāng)?shù)陌剖跈?quán)與管理層的按批準(zhǔn)，并對(duì)變更翱進(jìn)行測(cè)試。拜信息系統(tǒng)變更應(yīng)百當(dāng)嚴(yán)格遵照管理辦流程進(jìn)行操作。八信息系統(tǒng)操作人絆員不得擅自進(jìn)行盎軟件的刪

29、除、修瓣改等操作；不得胺擅自升級(jí)、改變絆軟件版本；不得奧擅自改變軟件系癌統(tǒng)的環(huán)境配置。挨第二，系統(tǒng)變更跋程序(如軟件升稗級(jí))需要遵循與霸新系統(tǒng)開發(fā)項(xiàng)目襖同樣的驗(yàn)證和測(cè)唉試程序，必要時(shí)把還應(yīng)當(dāng)進(jìn)行額外八測(cè)試。藹企業(yè)應(yīng)加強(qiáng)緊急伴變更的控制管理暗。斑第四，企業(yè)應(yīng)加壩強(qiáng)對(duì)將變更移植把到生產(chǎn)環(huán)境中的頒控制管理，包括百系統(tǒng)訪問(wèn)授權(quán)控凹制、數(shù)據(jù)轉(zhuǎn)換控稗制、用戶培訓(xùn)等癌。 叭（三）安全管理巴的關(guān)鍵控制點(diǎn)和扒主要控制措施安搬全管理的目標(biāo)是昂保障信息系統(tǒng)安板全，信息系統(tǒng)安頒全是指信息系統(tǒng)版包含的所有硬件奧、軟件和數(shù)據(jù)受般到保護(hù)，不因偶藹然和惡意的原因艾而遭到破壞、更唉改和泄漏，信息叭系統(tǒng)能夠連續(xù)正絆常運(yùn)行。這一環(huán)

30、礙節(jié)的主要風(fēng)險(xiǎn)是柏：襖第一，硬件設(shè)備艾分布物理范圍廣瓣，設(shè)備種類繁多扳，安全管理難度般大，可能導(dǎo)致設(shè)昂備生命周期短。扮第二，業(yè)務(wù)部門敖信息安全意識(shí)薄扒弱，對(duì)系統(tǒng)和信安息安全缺乏有效半的監(jiān)管手段。少隘數(shù)員工可能惡意昂或非惡意濫用系背統(tǒng)資源，造成系疤統(tǒng)運(yùn)行效率降低耙。背第三，對(duì)系統(tǒng)程癌序的缺陷或漏洞拔安全防護(hù)不夠，靶導(dǎo)致遭受黑客攻啊擊，造成信息泄愛露。案第四，對(duì)各種計(jì)案算機(jī)病毒防范清斑理不力，導(dǎo)致系哎統(tǒng)運(yùn)行不穩(wěn)定甚襖至癱瘓。第五，礙缺乏對(duì)信息系統(tǒng)愛操作人員的嚴(yán)密半監(jiān)控，可能導(dǎo)致笆舞弊和利用計(jì)算按機(jī)犯罪。 氨主要控制措施是稗：礙第一，建立信息絆系統(tǒng)相關(guān)資產(chǎn)的叭管理制度，保證襖電子設(shè)備的安全鞍。硬件和

31、網(wǎng)絡(luò)設(shè)扮備不僅是信息系半統(tǒng)運(yùn)行的基礎(chǔ)載扳體，也是價(jià)值昂哀貴的固定資產(chǎn)。辦企業(yè)應(yīng)在健全設(shè)盎備管理制度的基敗礎(chǔ)上，建立專門巴的電子設(shè)備管控頒制度，對(duì)于關(guān)鍵搬信息設(shè)備，未經(jīng)拜授權(quán)，不得接觸八。 跋第二，企業(yè)應(yīng)成半立專門的信息系阿統(tǒng)安全管理機(jī)構(gòu)愛，由企業(yè)主要領(lǐng)版導(dǎo)負(fù)總責(zé)，對(duì)企埃業(yè)的信息安全作鞍出總體規(guī)劃和全叭方位嚴(yán)格管理，俺具體實(shí)施工作可按由企業(yè)的信息主邦管部門負(fù)責(zé)。企背業(yè)應(yīng)強(qiáng)化全體員案工的安全保密意跋識(shí)，昂特別要對(duì)重要崗襖位員工進(jìn)行信息背系統(tǒng)安全保密培版訓(xùn)，并簽署安全班保密協(xié)議。 俺企業(yè)應(yīng)當(dāng)建立信頒息系統(tǒng)安全保密澳制度和泄密責(zé)任骯追究制度。哀 絆第三，企業(yè)應(yīng)當(dāng)挨按照國(guó)家相關(guān)法跋律法規(guī)以及信息奧安全技

32、術(shù)標(biāo)準(zhǔn)，拌制定信息系統(tǒng)安礙全實(shí)施細(xì)則。 芭根據(jù)業(yè)務(wù)性質(zhì)、隘重要程度、涉密擺情況等確定信息哎系統(tǒng)的安全等級(jí)班，建立不同等級(jí)扮信息的授權(quán)使用芭制度，采用相應(yīng)癌技術(shù)手段保證信叭息系統(tǒng)運(yùn)行安全跋有序。對(duì)于信息板系統(tǒng)的使用者和吧不同安全等級(jí)信愛息之間的授權(quán)關(guān)氨系，應(yīng)在系統(tǒng)開班發(fā)建設(shè)階段就形斑成方案并加以設(shè)奧計(jì)，在軟件系統(tǒng)扒中預(yù)留這種對(duì)應(yīng)壩關(guān)系的設(shè)置功能哀，以便根據(jù)使用扮者崗位職務(wù)的變敗遷進(jìn)行調(diào)整。 阿企業(yè)應(yīng)當(dāng)有效利敖用IT技術(shù)手段頒，對(duì)硬件配置調(diào)扮整、軟件參數(shù)修拌改嚴(yán)加控制。氨企業(yè)可利用操作熬系統(tǒng)、數(shù)據(jù)庫(kù)系澳統(tǒng)、應(yīng)用系統(tǒng)提八供的安全機(jī)制，疤設(shè)置安全參數(shù)，傲保證系統(tǒng)訪問(wèn)安盎全；對(duì)于重要的扒計(jì)算機(jī)設(shè)備，企阿

33、業(yè)應(yīng)當(dāng)利用技術(shù)半手段防止員工擅百自安裝、卸載軟愛件或者改變軟件奧系統(tǒng)配置，并定按期對(duì)上述情況進(jìn)敗行檢查。 把第五，企業(yè)委托阿專業(yè)機(jī)構(gòu)進(jìn)行系柏統(tǒng)運(yùn)行與維護(hù)管矮理的，應(yīng)當(dāng)嚴(yán)格凹審查其資質(zhì)條件板、市場(chǎng)聲譽(yù)和信懊用狀況等，并與巴其簽訂正式的服奧務(wù)合同和保密協(xié)佰議。 暗第六，企業(yè)應(yīng)當(dāng)盎采取安裝安全軟挨件等措施防范信拜息系統(tǒng)受到病毒阿等惡意軟件的感拔染和破壞。企業(yè)伴應(yīng)當(dāng)特別注重加班強(qiáng)對(duì)服務(wù)器等關(guān)啊鍵部位的防護(hù)；斑對(duì)于存在網(wǎng)絡(luò)應(yīng)巴用的企業(yè)，應(yīng)當(dāng)挨綜合利用防火墻襖、路由器等網(wǎng)絡(luò)藹設(shè)備，采用內(nèi)容斑過(guò)濾、漏洞掃描鞍、入侵檢測(cè)等軟背件技術(shù)加強(qiáng)網(wǎng)絡(luò)案安全，嚴(yán)密防范稗來(lái)自互聯(lián)網(wǎng)的黑昂客攻擊和非法侵八入。叭對(duì)于通過(guò)互聯(lián)網(wǎng)傲傳輸?shù)纳婷芑蛘甙魂P(guān)鍵業(yè)務(wù)數(shù)據(jù)，扒企業(yè)應(yīng)當(dāng)采取必百要的技術(shù)手段確絆保信息傳遞的保凹密性、準(zhǔn)確性、靶完整性。 熬第七，企業(yè)應(yīng)當(dāng)盎建立系統(tǒng)數(shù)據(jù)定胺期備份制度