信息資源管理

信息資源管理第一頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理

一.系統(tǒng)授權(quán)系統(tǒng)授權(quán)是用戶存取權(quán)限的定義。利用系統(tǒng)授權(quán)來控制主體（用戶）對(duì)客體（存取對(duì)象）的訪問，可以有效地提高系統(tǒng)的安全性。系統(tǒng)授權(quán)是保護(hù)系統(tǒng)安全運(yùn)行的一項(xiàng)重要技術(shù)措施。通常系統(tǒng)將授權(quán)清單經(jīng)編譯后存儲(chǔ)在系統(tǒng)的數(shù)據(jù)字典中，每當(dāng)用戶發(fā)出存取數(shù)據(jù)的請(qǐng)求后，系統(tǒng)查找數(shù)據(jù)字典，根據(jù)用戶授權(quán)表對(duì)用戶請(qǐng)求進(jìn)行合法權(quán)檢查，若用戶的請(qǐng)求超過了定義的權(quán)限，系統(tǒng)拒絕用戶的請(qǐng)求。授權(quán)編譯程序和合法權(quán)檢查機(jī)制一起組成了授權(quán)安全子系統(tǒng)。第二頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理

二.數(shù)據(jù)加密數(shù)據(jù)加密，就是按照預(yù)先約定的變換規(guī)則（加密算法）對(duì)需要保護(hù)的數(shù)據(jù)（明文）進(jìn)行轉(zhuǎn)換，使其成為難以識(shí)讀的數(shù)據(jù)（密文）。由密文按對(duì)應(yīng)的解密變換方法（解密算法）恢復(fù)出明文的過程稱為數(shù)據(jù)解密。數(shù)據(jù)加密技術(shù)在體制上分為單密鑰體制（常規(guī)密鑰密碼體制）和雙密鑰體制（公開密鑰密碼體制）。單密鑰體制的加密密鑰和解密密鑰是相同的，最常用的加密算法是由IBM公司研制的DES；雙密鑰體制的加密和解密使用不同的密鑰，最有名的是由美國麻省理工學(xué)院提出的RSA

。

第三頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理

三.防范計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪是一種新的社會(huì)犯罪現(xiàn)象，它具有犯罪方法新、作案時(shí)間短、不留痕跡、內(nèi)部人員犯罪的比例在增加、犯罪區(qū)域廣、利用保密制度不健全和存取控制機(jī)制不嚴(yán)的漏洞作案等明顯特征。進(jìn)入九十年代以來，計(jì)算機(jī)犯罪已嚴(yán)重的威脅到信息資源的安全，造成許多重大損失，現(xiàn)已成為日益嚴(yán)重的社會(huì)問題。

防范計(jì)算機(jī)犯罪，要從數(shù)據(jù)輸入控制、通信控制、數(shù)據(jù)處理控制、數(shù)據(jù)存儲(chǔ)控制、訪問控制等各個(gè)環(huán)節(jié)上加強(qiáng)安全控制。

第四頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理

四.計(jì)算機(jī)病毒防范

計(jì)算機(jī)病毒是一種特殊形式的計(jì)算機(jī)犯罪，它是人為制造的、能夠通過某一途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)（或可執(zhí)行程序、數(shù)據(jù)文件）中，達(dá)到某種條件具備后即被激活，對(duì)信息資源具有破壞作用的一種程序或指令的集合。計(jì)算機(jī)病毒具有可傳染性、潛伏性、可觸發(fā)性、欺騙性、衍生性和破壞性等特征。預(yù)防計(jì)算機(jī)病毒的技術(shù)手段主要包括軟件預(yù)防和硬件預(yù)防。軟件預(yù)防采用防病毒軟件來防御病毒的入侵，它是病毒防御系統(tǒng)的第一道防線,其任務(wù)是使病毒無法進(jìn)行傳染和破壞。硬件預(yù)防采用防病毒卡等硬件來防御病毒的入侵。第五頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理

五.信息資源安全管理與審計(jì)

實(shí)現(xiàn)信息資源安全，不僅靠先進(jìn)的技術(shù)，而且也要靠嚴(yán)格的安全管理、安全教育和法律約束。要實(shí)現(xiàn)嚴(yán)格的安全管理，應(yīng)建立相應(yīng)的信息資源安全管理辦法，加強(qiáng)內(nèi)部管理，建立合理的安全管理系統(tǒng)，建立安全審計(jì)和跟蹤體系，提高整體安全意識(shí)。

審計(jì)是記錄用戶使用系統(tǒng)進(jìn)行所有活動(dòng)的過程，是提高安全性的重要措施。入侵檢測(cè)是一種信息識(shí)別與檢測(cè)技術(shù)。一般將審計(jì)跟蹤、攻擊檢測(cè)系統(tǒng)作為信息安全的最后一道防線。第六頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理

六.計(jì)算機(jī)軟件的安全管理在信息資源安全中，軟件具有二重性：軟件既是安全保護(hù)的對(duì)象，是安全控制的措施，同時(shí)又是危害安全的途徑和手段。因此，軟件的安全是保證信息資源安全的重要內(nèi)容。軟件安全的基本要求是要禁止非法的拷貝和使用以及防止非法閱讀和修改。為設(shè)計(jì)安全軟件而采取的技術(shù)措施應(yīng)實(shí)現(xiàn)防拷貝、防靜態(tài)分析和防動(dòng)態(tài)跟蹤，它們是每一個(gè)加密軟件都必須具備的三個(gè)基本功能。這三個(gè)功能是相互依存、相輔相成的。實(shí)現(xiàn)軟件的加密保護(hù)，必須從這三方面入手，綜合運(yùn)用，才能有效地保護(hù)軟件被非法擴(kuò)散。第七頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理

1.系統(tǒng)軟件的安全

大多數(shù)系統(tǒng)軟件中普遍采用的安全措施是安全控制。從技術(shù)上講安全控制主要有三種方法：訪問控制、隔離控制、和存儲(chǔ)保護(hù)。訪問控制和隔離控制可以防止對(duì)被保護(hù)對(duì)象的未經(jīng)許可的接觸；存儲(chǔ)保護(hù)主要是避免多任務(wù)之間的互不干擾。

2.應(yīng)用軟件的安全應(yīng)用軟件是直接面對(duì)用戶的，所以其安全設(shè)計(jì)是目前信息資源安全中最重要卻又最薄弱的部分，因此在應(yīng)用軟件的開發(fā)過程中，需要特別注意。

第八頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理

七.數(shù)據(jù)庫的安全管理一個(gè)數(shù)據(jù)庫的安全受到侵犯，主要是指未經(jīng)授權(quán)的讀、寫和修改數(shù)據(jù)庫中的數(shù)據(jù)，或者破壞這些存儲(chǔ)在數(shù)據(jù)庫中的信息。由于數(shù)據(jù)庫中存放大量的信息，可供眾多的用戶訪問，數(shù)據(jù)庫的安全問題日益突出。數(shù)據(jù)庫安全的基本要求是數(shù)據(jù)庫完整、數(shù)據(jù)元素的完整、可審計(jì)、存取控制、用戶認(rèn)證及并發(fā)控制。數(shù)據(jù)庫安全運(yùn)行的保護(hù)機(jī)制有操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)兩個(gè)層次。操作系統(tǒng)從外部為數(shù)據(jù)庫提供安全運(yùn)行的環(huán)境，而數(shù)據(jù)庫管理系統(tǒng)則從內(nèi)部強(qiáng)化數(shù)據(jù)庫的安全操作功能。數(shù)據(jù)庫的安全控制技術(shù)主要有：口令保護(hù)、數(shù)據(jù)加密、數(shù)據(jù)庫加密、數(shù)據(jù)驗(yàn)證等。第九頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理

八.計(jì)算機(jī)網(wǎng)絡(luò)的安全管理網(wǎng)絡(luò)提供了資源的共享性，通過分散工作負(fù)荷提高了工作效率和信息系統(tǒng)的可擴(kuò)充性，因此網(wǎng)絡(luò)安全問題越來越突出。網(wǎng)絡(luò)系統(tǒng)的安全功能是達(dá)到安全目標(biāo)所需具備的功能和規(guī)定。OSI定義了五種安全功能：對(duì)象認(rèn)證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)可審查、不可抵賴。

網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全、高效、穩(wěn)定運(yùn)行的必要手段。它通過規(guī)劃、監(jiān)視、分析、擴(kuò)充和控制網(wǎng)絡(luò)來保證網(wǎng)絡(luò)服務(wù)的有效實(shí)現(xiàn)，是整個(gè)網(wǎng)絡(luò)系統(tǒng)不可缺少的重要部分。目前較常用的保證網(wǎng)絡(luò)安全的措施主要有：數(shù)據(jù)加密、網(wǎng)絡(luò)中密鑰的管理、網(wǎng)絡(luò)中的訪問控制、鑒別機(jī)制、數(shù)字簽名、防火墻技術(shù)、網(wǎng)絡(luò)的安全管理等。

第十頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理九.信息系統(tǒng)的安全

信息系統(tǒng)具有的開放特性和資源共享特性，使它存在潛在的威脅和容易受到攻擊。這主要表現(xiàn)在兩個(gè)方面：對(duì)實(shí)體的威脅和攻擊；對(duì)信息的威脅和攻擊。信息系統(tǒng)采取的安全策略主要包括四個(gè)方面：法規(guī)保護(hù)、行政管理、安全教育和技術(shù)措施，其中技術(shù)措施是信息系統(tǒng)安全的重要保障。信息系統(tǒng)的安全技術(shù)主要包括實(shí)體安全、數(shù)據(jù)安全、軟件安全、運(yùn)行安全、防病毒破壞或干擾、防計(jì)算機(jī)犯罪等。安全技術(shù)措施應(yīng)貫穿于系統(tǒng)分析、設(shè)計(jì)、運(yùn)行和維護(hù)及管理的各個(gè)階段。

第十一頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理十.電子商務(wù)安全

電子商務(wù)是利用電子數(shù)據(jù)交換、電子郵件、電子資金轉(zhuǎn)賬及Internet技術(shù)在個(gè)人、企業(yè)間和政府間進(jìn)行無紙化的業(yè)務(wù)信息的交換。電子商務(wù)的重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。因此，電子商務(wù)安全從整體上可分為兩大部分：交易環(huán)境的安全和交易過程安全。

交易環(huán)境是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。交易過程安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。因此，電子商務(wù)對(duì)安全的要求有：有效性、保密性、完整性、不可抵賴性/可鑒別性、審查能力。第十二頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理1.安全交易協(xié)議標(biāo)準(zhǔn)

安全套接層協(xié)議SSL是Netscape公司提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)，它提供加密、認(rèn)證服務(wù)和報(bào)文完整性管理。

安全電子交易協(xié)議SET涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息加密、資料完整管理、數(shù)字憑證、數(shù)字認(rèn)證及數(shù)字簽名等內(nèi)容。SET協(xié)議是針對(duì)開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，為Internet上卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議為電子交易提供的安全措施。SET協(xié)議保證了電子交易的保密性、可審查性、身份的合法性和抗否認(rèn)性。第十三頁，共三十一頁，編輯于2023年，星期六信息資源的安全管理2.安全交易技術(shù)一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證、使用者和數(shù)據(jù)的識(shí)別和鑒別、存儲(chǔ)和加密數(shù)據(jù)的保密、聯(lián)網(wǎng)交易和支付的可靠、方便的密鑰管理、數(shù)據(jù)的完整和防止抵賴。

數(shù)字認(rèn)證可用電子方式證明信息發(fā)送者和接收者身份、文件的完整性、以及數(shù)據(jù)媒體的有效性。建立安全的認(rèn)證中心（CA）是電子商務(wù)的中心環(huán)節(jié)。其目的是加強(qiáng)數(shù)字證書和密鑰的管理工作，增強(qiáng)網(wǎng)上交易各方的互相信任，提高網(wǎng)上購物和網(wǎng)上交易的安全，控制交易的風(fēng)險(xiǎn)。虛擬專用網(wǎng)（VPN）是用于Internet交易的一種專用網(wǎng)絡(luò)，可以在兩個(gè)系統(tǒng)之間建立安全的信道（或隧道），用于電子數(shù)據(jù)交換。VPN中雙方的數(shù)據(jù)通信量非常大，通信雙方彼此很熟悉，可以使用復(fù)雜的專用加密和認(rèn)證技術(shù)，不必為所有的VPN進(jìn)行統(tǒng)一的加密和認(rèn)證。第十四頁，共三十一頁，編輯于2023年，星期六第八章信息系統(tǒng)的管理

信息資源中的信息、信息技術(shù)、信息人員等要素不能單獨(dú)發(fā)揮作用，必須按一定的原則加以配置構(gòu)成一個(gè)有機(jī)的整體——信息系統(tǒng)，才能顯現(xiàn)其價(jià)值。信息系統(tǒng)是以信息基礎(chǔ)設(shè)施為基本運(yùn)行環(huán)境，由人、信息技術(shù)設(shè)備、運(yùn)行規(guī)程組成，目的是及時(shí)、正確地收集、加工、存儲(chǔ)、傳遞和提供信息，實(shí)現(xiàn)組織中各項(xiàng)活動(dòng)的管理、調(diào)節(jié)和控制。

人類開發(fā)信息系統(tǒng)的目的，就是為了實(shí)現(xiàn)組織的目標(biāo)，對(duì)整個(gè)組織的信息資源進(jìn)行綜合管理、合理配置和有效利用，進(jìn)而提高管理決策的水平。

第十五頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

一.信息系統(tǒng)與信息資源的關(guān)系信息資源管理是對(duì)包括信息、信息技術(shù)、信息設(shè)備和信息人員等在內(nèi)的信息資源的管理，其實(shí)質(zhì)是以信息資源和信息活動(dòng)為對(duì)象的管理。

人類開發(fā)信息系統(tǒng)的目的，是為了更好地利用信息資源，提高管理決策的水平。管理決策者借助于信息系統(tǒng)獲得各級(jí)管理決策必需的信息，又通過信息系統(tǒng)對(duì)管理對(duì)象進(jìn)行控制，實(shí)施決策。因此信息系統(tǒng)是開發(fā)和利用信息資源的有效的系統(tǒng)化手段，是實(shí)現(xiàn)信息資源管理的表現(xiàn)形式。

第十六頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

二.信息系統(tǒng)開發(fā)管理

信息系統(tǒng)的建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及面廣，技術(shù)難度大，需要投入大量的人力、物力、財(cái)力、時(shí)間，對(duì)整個(gè)組織的改革與發(fā)展會(huì)產(chǎn)生很大的影響。對(duì)信息系統(tǒng)的整個(gè)建設(shè)過程按照系統(tǒng)的觀點(diǎn)使用項(xiàng)目管理的思想、方法進(jìn)行控制，可以以較小的投入，得到較好的效果。

第十七頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

1.項(xiàng)目管理

項(xiàng)目管理是保證整個(gè)項(xiàng)目順利、高效的完成的一種過程管理技術(shù)，貫穿于系統(tǒng)開發(fā)的整個(gè)生命周期。信息系統(tǒng)開發(fā)的項(xiàng)目管理分為兩個(gè)階段：立項(xiàng)與可行性論證階段、項(xiàng)目實(shí)施管理階段。

保證信息系統(tǒng)開發(fā)工作的順利開始，首先要建立一個(gè)項(xiàng)目組。項(xiàng)目組可以由負(fù)責(zé)項(xiàng)目管理和開發(fā)的不同方面的人員組成，由項(xiàng)目組長或項(xiàng)目經(jīng)理領(lǐng)導(dǎo)?？梢愿鶕?jù)項(xiàng)目規(guī)模、復(fù)雜程度和周期長短來確定過程管理小組、項(xiàng)目支持小組、質(zhì)量保證小組、系統(tǒng)工程小組、系統(tǒng)開發(fā)與測(cè)試小組、系統(tǒng)集成與測(cè)試小組等。

第十八頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

2.文檔管理信息系統(tǒng)的文檔是描述系統(tǒng)從無到有整個(gè)發(fā)展與演變過程各個(gè)狀態(tài)的文字資料。信息系統(tǒng)實(shí)際上由系統(tǒng)實(shí)體及與此對(duì)應(yīng)的文檔兩大部分組成，系統(tǒng)的開發(fā)要以文檔的描述為依據(jù)，系統(tǒng)實(shí)體的運(yùn)行與維護(hù)更需要文檔來支持。為了保證系統(tǒng)建設(shè)的質(zhì)量必須充分重視文檔的地位和作用，并在信息系統(tǒng)建設(shè)中強(qiáng)化文檔的管理。

文檔管理應(yīng)從以下幾個(gè)方面著手進(jìn)行：文檔標(biāo)準(zhǔn)化、規(guī)范化；維護(hù)文檔的一致性；維持文檔的可追蹤性；文檔管理的制度化。第十九頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

三.信息系統(tǒng)的運(yùn)行管理

運(yùn)行管理工作是對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行控制，記錄其運(yùn)行狀態(tài)，進(jìn)行必要的修改與擴(kuò)充，使信息系統(tǒng)在其生命周期內(nèi)保持良好的可運(yùn)行狀態(tài)，保證其功能的發(fā)揮，真正符合管理決策的需要，為管理決策者服務(wù)。

信息系統(tǒng)的運(yùn)行管理工作是系統(tǒng)研制工作的繼續(xù)，主要包括日常運(yùn)行的管理、運(yùn)行情況的記錄以及對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行檢查與評(píng)價(jià)。做好運(yùn)行管理工作，信息系統(tǒng)就能夠如預(yù)期的那樣，為管理工作提供所需的信息。反之，系統(tǒng)就不能如預(yù)期的那樣發(fā)揮作用，而且系統(tǒng)本身也會(huì)崩潰而無法使用。

第二十頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

1.信息系統(tǒng)運(yùn)行的組織有效地組織好系統(tǒng)運(yùn)行對(duì)提高管理信息系統(tǒng)的運(yùn)行效率是十分重要的。系統(tǒng)運(yùn)行組織的建立是與信息系統(tǒng)在企業(yè)中的地位分不開的。目前我國各企業(yè)、組織中負(fù)責(zé)系統(tǒng)運(yùn)行的大多是信息中心、計(jì)算中心、信息處等信息管理職能部門。為了進(jìn)一步加強(qiáng)對(duì)信息資源的管理和利用，目前許多大的企業(yè)或集團(tuán)的信息中心主任往往由組織中的高層領(lǐng)導(dǎo)直接擔(dān)任。人員配置包括：系統(tǒng)主管人員；數(shù)據(jù)收集人員；數(shù)據(jù)校驗(yàn)人員（或數(shù)據(jù)控制人員）；錄入人員；系統(tǒng)操作人員；程序員等。第二十一頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

2.信息系統(tǒng)的評(píng)價(jià)信息系統(tǒng)建成并運(yùn)行一段時(shí)間后，要對(duì)其進(jìn)行技術(shù)性能及經(jīng)濟(jì)效益等方面的評(píng)價(jià)。評(píng)價(jià)的目的是檢查系統(tǒng)是否達(dá)到預(yù)期的目標(biāo)，技術(shù)性能是否達(dá)到設(shè)計(jì)要求，系統(tǒng)的各種資源是否得到充分利用，經(jīng)濟(jì)效益是否理想，指出系統(tǒng)的長處與不足，為以后的改進(jìn)與擴(kuò)展提出意見。對(duì)信息系統(tǒng)的評(píng)價(jià)可以從定性和定量兩個(gè)方面進(jìn)行，目前一般采用多指標(biāo)評(píng)價(jià)體系，這種方法先提出信息系統(tǒng)的若干評(píng)價(jià)指標(biāo)，然后對(duì)各指標(biāo)評(píng)出表示系統(tǒng)優(yōu)劣程度的值，最后用加權(quán)等方法將各指標(biāo)進(jìn)行綜合。

第二十二頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

四.信息系統(tǒng)的審計(jì)

信息系統(tǒng)審計(jì)是指按一定的標(biāo)準(zhǔn)（開發(fā)的成本、進(jìn)度和績效計(jì)劃等）對(duì)信息系統(tǒng)項(xiàng)目的進(jìn)展和表現(xiàn)進(jìn)行比較，以發(fā)現(xiàn)存在的問題，從而為系統(tǒng)管理中的各種決策提供依據(jù)。信息系統(tǒng)審計(jì)應(yīng)該盡量做到：能夠充分地分析和考慮那些所有與系統(tǒng)有關(guān)的事實(shí)（或數(shù)據(jù)），全面、系統(tǒng)、客觀地評(píng)價(jià)系統(tǒng)。系統(tǒng)審計(jì)的結(jié)果必須讓系統(tǒng)的主管機(jī)構(gòu)（系統(tǒng)發(fā)包單位）和所有系統(tǒng)參與者都感到具有可信性。因此，信息系統(tǒng)審計(jì)必須與系統(tǒng)本身一樣小心謹(jǐn)慎地進(jìn)行全過程控制。

第二十三頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

1.信息系統(tǒng)審計(jì)的對(duì)象

主要包括以下四個(gè)方面：對(duì)信息系統(tǒng)的經(jīng)濟(jì)性審計(jì)：對(duì)信息系統(tǒng)的可靠性審計(jì)；

對(duì)信息系統(tǒng)的效率性審計(jì)；對(duì)信息系統(tǒng)效益性的審計(jì)；第二十四頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

2.信息系統(tǒng)審計(jì)的范圍

信息系統(tǒng)項(xiàng)目審計(jì)不同于一般的財(cái)務(wù)審計(jì)。財(cái)務(wù)審計(jì)的范圍有限，它主要集中在機(jī)構(gòu)資產(chǎn)的使用和維持保值方面。而信息系統(tǒng)項(xiàng)目審計(jì)的范圍卻幾乎涉及到了系統(tǒng)的所有方面。信息系統(tǒng)項(xiàng)目審計(jì)可能會(huì)涉及系統(tǒng)開發(fā)管理的各個(gè)方面，但它不是傳統(tǒng)的管理審計(jì)。管理審計(jì)主要在于確保某一機(jī)構(gòu)的管理系統(tǒng)到位并運(yùn)行正常。而項(xiàng)目審計(jì)則超出了此范圍，它將項(xiàng)目的財(cái)務(wù)、管理、技術(shù)、人員等方面作為一個(gè)整體，對(duì)于具體發(fā)包機(jī)構(gòu)的具體項(xiàng)目，進(jìn)行具體的分析研究。

第二十五頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

3.信息系統(tǒng)審計(jì)的方法信息系統(tǒng)審計(jì)的方法應(yīng)該盡量做到：能夠充分地分析和考慮那些所有與系統(tǒng)有關(guān)的事實(shí)（或數(shù)據(jù)），全面、系統(tǒng)、客觀地評(píng)價(jià)系統(tǒng)。系統(tǒng)審計(jì)的結(jié)果必須讓系統(tǒng)的主管機(jī)構(gòu)（系統(tǒng)發(fā)包單位）和所有系統(tǒng)參與者都感到具有可信性。因此，信息系統(tǒng)審計(jì)必須與系統(tǒng)本身一樣小心謹(jǐn)慎地進(jìn)行全過程控制。信息系統(tǒng)審計(jì)的方法主要有三種：檢驗(yàn)、評(píng)估、咨詢。第二十六頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

五.信息系統(tǒng)的項(xiàng)目控制

隨著信息技術(shù)的高度發(fā)展，管理信息系統(tǒng)的規(guī)模越來越大，內(nèi)容也越來越復(fù)雜，由于信息系統(tǒng)項(xiàng)目的風(fēng)險(xiǎn)性和艱巨性，在項(xiàng)目開發(fā)與運(yùn)行過程中實(shí)行有效的控制，是實(shí)現(xiàn)系統(tǒng)目標(biāo)的基本前提和保證?？刂频哪康氖鞘瓜到y(tǒng)按預(yù)定的目標(biāo)運(yùn)行和實(shí)現(xiàn)?？紤]到管理信息系統(tǒng)項(xiàng)目的系統(tǒng)性、開放性、協(xié)調(diào)性和復(fù)雜性，在對(duì)項(xiàng)目進(jìn)行控制管理時(shí)應(yīng)堅(jiān)持以系統(tǒng)科學(xué)理論為指導(dǎo)的思想。

第二十七頁，共三十一頁，編輯于2023年，星期六信息系統(tǒng)的管理

1.項(xiàng)目控制的原理信息系統(tǒng)項(xiàng)目控制，是指在項(xiàng)目按預(yù)先制定的計(jì)劃朝著最終目標(biāo)前進(jìn)的過程中，由于前期系統(tǒng)分析階段工作的不確定性和系統(tǒng)實(shí)施過程中各種因素的干擾，項(xiàng)目的開發(fā)和運(yùn)行會(huì)偏離預(yù)期的軌道。為此，項(xiàng)目管理者根據(jù)項(xiàng)目跟蹤所提供的信息，對(duì)比原計(jì)劃（或既定目標(biāo)）找出偏差，分析原因，研究糾偏對(duì)策，實(shí)施糾偏措施的全過程。所以，項(xiàng)目控制過程是一種特定的、有