信息系統(tǒng)課件

企業(yè)內部控制應用指引第18號

信息系統(tǒng)河北省財政廳會計人員服務中心2012年會計人員繼續(xù)教育2012年08月5信息系統(tǒng)Contents信息系統(tǒng)的概念及其發(fā)展信息系統(tǒng)企業(yè)信息傳遞與溝通企業(yè)信息系統(tǒng)內部控制的風險企業(yè)信息系統(tǒng)的開發(fā)管理企業(yè)信息系統(tǒng)的運行與維護5信息系統(tǒng)一、信息化概覽信息、物質和能源是人類社會發(fā)展的三大資源。物質能源信息工業(yè)時代信息時代

信息化水平的高低已經成為衡量一個國家、一個地區(qū)現(xiàn)代化水平和綜合國力的重要標志。

第一節(jié)信息系統(tǒng)的概念及其發(fā)展5信息系統(tǒng)

信息化是由工業(yè)社會向信息社會前進的動態(tài)過程，它反映了從有形的可觸摸的物質產品起主導作用的社會到無形的難以觸摸的信息產品起主導作用的社會演化和轉型。在這一過程中，整個社會通過普遍地采用信息技術和電子信息設備，更有效地開發(fā)信息資源，使信息資源創(chuàng)造的價值在國民生產總值中的比例逐步上升直至占主導地位。

如何理解

信息化5信息系統(tǒng)

一些發(fā)達國家五年前就開始了“智能大廈”、“數字家庭”、“數字社區(qū)”和“數字城市”的綜合建設實驗。國際信息化浪潮美國

率先提出了國家信息基礎設施(NII)和全球信息基礎設施(GII)計劃。歐洲著力推進“信息社會”計劃，并確定了歐洲信息社會的十大應用領域，作為歐盟“信息社會”建設的主攻方向。5信息系統(tǒng)信息化加快了世界范圍內的產業(yè)結構調整和升級，加速了經濟全球化的進程，有力地推動經濟增長。我國信息化發(fā)展鄧小平我國早在1984年，鄧小平就指出：“開發(fā)信息資源，服務四化建設?！苯瓭擅瘛耙M一步把大力推廣應用電子信息技術提到戰(zhàn)略高度，充分發(fā)揮電子信息技術對經濟的倍增作用”；“要把信息化提高到戰(zhàn)略地位上來，要把信息化列為發(fā)展國民經濟的重要方針”。5信息系統(tǒng)信息化對國民經濟的推動作用

信息化對國民經濟的推動主要表現(xiàn)為在以下三方面推廣應用信息技術，如下圖所示。

其中計算機在管理方面的應用占到全部應用的70%。由此可見“管理信息系統(tǒng)”的重要性。5信息系統(tǒng)我國信息化建設我國自1983年大力推廣微型計算機應用以來，“管理信息系統(tǒng)”在理論和實踐上發(fā)展迅速。

1986年2月國務院批準建設了國家經濟信息系統(tǒng)；

1993年成立了全國電子信息系統(tǒng)推廣辦公室；

1994年組成由24個部委局參加的國家信息化聯(lián)席會議，統(tǒng)一領導與組織全國信息化及重點工程建設；“八五”期間國家開發(fā)了一批大型信息系統(tǒng)，其中有：國家經濟信息系統(tǒng)、電子數據交換系統(tǒng)、銀行電子化業(yè)務管理系統(tǒng)、鐵路運輸系統(tǒng)、公安信息系統(tǒng)等。

1993年又開始實施以金橋工程、金關工程、金卡工程和金稅工程為代表的一系列“金”字號國民經濟信息化工程，發(fā)揮了良好的示范帶頭作用。目前信息系統(tǒng)在管理中的應用已從管理層的信息管理向決策層的信息管理發(fā)展，應用水平日趨提高。5信息系統(tǒng)信息化的推動作用依托信息化，促進產業(yè)結構的優(yōu)化升級和經濟增長方式轉變，走資源節(jié)約型的可持續(xù)發(fā)展道路利用信息技術振興裝備制造業(yè)和外貿出口業(yè)運用計算機和網絡技術，發(fā)展電子商務，提高企業(yè)的市場競爭力5信息系統(tǒng)信息化與工業(yè)化的關系5信息系統(tǒng)

信息系統(tǒng)是一個人造系統(tǒng)。它由人、硬件、軟件和數據資源組成，目的是及時、正確地收集、加工、存儲、傳遞和提供信息，實現(xiàn)組織中各項活動的管理、調節(jié)和控制。二、信息系統(tǒng)的概念5信息系統(tǒng)系統(tǒng)的特征（1）集合性

系統(tǒng)是由兩個或兩個以上的可以相互區(qū)別的要素所組成的。ABCDEF計算機網絡系統(tǒng)

5信息系統(tǒng)（2）相關性

組成系統(tǒng)的要素是相互聯(lián)系、相互作用的。PC-To-Hub網線集線器客戶機服務器5信息系統(tǒng)（3）階層性

系統(tǒng)的空間結構——一系列子系統(tǒng)和層次結構。集線器集線器交換機高速用戶服務器普通用戶5信息系統(tǒng)（4）整體性

具有獨立功能的系統(tǒng)要素及要素間的相互關系（相關性、階層性）是根據邏輯統(tǒng)一性的要求，協(xié)調存在于系統(tǒng)整體之中。

“1+1>2”（5）目的性系統(tǒng)與其它系統(tǒng)之間相互區(qū)別的標志。TQSC企業(yè)評價指標

5信息系統(tǒng)（6）環(huán)境適應性理想的系統(tǒng)：外部環(huán)境保持最優(yōu)適應狀態(tài)的系統(tǒng)。沒有生命力的系統(tǒng)：不能適應外部環(huán)境變化的系統(tǒng)。5信息系統(tǒng)例如：企業(yè)系統(tǒng)5信息系統(tǒng)國家政策市場研究技術經濟預測競爭狀況企業(yè)能力資金來源資源條件社會需求生產可能生產組織與控制物、財、人、信息生產控制庫存控制質量控制成本控制資金回收產品銷售服務調查經營目標產品開發(fā)經營計劃生產技術準備技術文件勞動力勞動手段勞動對象環(huán)境分析經營決策與計劃投入轉換產出圖1—1工業(yè)企業(yè)生產經營活動過程示意圖5信息系統(tǒng)

信息系統(tǒng)是一個人造系統(tǒng)。它由人、硬件、軟件和數據資源組成，目的是及時、正確地收集、加工、存儲、傳遞和提供信息，實現(xiàn)組織中各項活動的管理、調節(jié)和控制。企業(yè)信息系統(tǒng)5信息系統(tǒng)三、信息系統(tǒng)的類型

按照處理對象，可把組織的信息系統(tǒng)分為作業(yè)信息系統(tǒng)與管理信息系統(tǒng)。作業(yè)信息系統(tǒng)管理信息系統(tǒng)業(yè)務處理系統(tǒng)過程控制系統(tǒng)OA系統(tǒng)5信息系統(tǒng)作業(yè)信息系統(tǒng)

作業(yè)信息系統(tǒng)的任務是處理組織的業(yè)務、控制生產過程和支持辦公事務，并更新有關的數據庫。管理信息系統(tǒng)

管理信息系統(tǒng)是對一個組織（單位、企業(yè)或部門）的信息進行全面管理的人和計算機相結合的系統(tǒng)，它綜合運用計算機技術、信息技術、管理技術和決策技術，與現(xiàn)代化的管理思想、方法和手段結合起來，輔助管理人員進行管理和決策。5信息系統(tǒng)四、信息系統(tǒng)的發(fā)展電子數據處理系統(tǒng)管理信息系統(tǒng)決策支持系統(tǒng)網絡化的管理信息系統(tǒng)5信息系統(tǒng)信息系統(tǒng)發(fā)展趨勢——網絡化

1991年，Internet對社會開放。

1993年WWW(萬維網)在Internet上出現(xiàn)，為信息系統(tǒng)的網絡化創(chuàng)造了前所未有的條件。近年來，管理信息系統(tǒng)依托互聯(lián)網正從企業(yè)內部向外部發(fā)展，出現(xiàn)了電子商務、供應鏈管理信息系統(tǒng)、虛擬企業(yè)、網上談判支持系統(tǒng)等許多新的概念。電子商務的概念還在從商務活動進一步拓寬，出現(xiàn)了政府管理中的電子政務，教育領域中的電子教務（遠程教育），醫(yī)療領域中的電子醫(yī)務（遠程醫(yī)療）等。5信息系統(tǒng)信息系統(tǒng)和管理

管理信息系統(tǒng)面臨挑戰(zhàn)

信息系統(tǒng)和管理信息系統(tǒng)與決策支持

決策的正確程度則取決于信息的質和量。企業(yè)要生存和發(fā)展，就必須依靠信息系統(tǒng)的支持。支持和推動決策的科學化是信息系統(tǒng)的重要任務。管理信息系統(tǒng)是一個社會技術系統(tǒng)。提高科學管理水平和企業(yè)文化是發(fā)展信息系統(tǒng)的關鍵。信息系統(tǒng)在計劃、組織、領導和控制四大職能上對管理給予有力的支持。信息是關于客觀事實的可通訊的知識。信息量的大小取決于信息內容能消除人們認識的不確定的程度。信息及其度量信息系統(tǒng)及其發(fā)展

五、信息系統(tǒng)與管理5信息系統(tǒng)例如：生產過程控制5信息系統(tǒng)

第二節(jié)信息傳遞與溝通

通過前面知識講述，我們知道企業(yè)橫向的經營流程與縱向的管理流程，伴隨著物資運動的就是信息流，可以這樣說，企業(yè)整個生產經營活動到處都是信息的傳遞與溝通。

這部分就是講述信息如何在企業(yè)生產經營過程中傳遞與溝通。

大體上說來，信息傳遞指的是上下級的層次之間運動，應該是縱向的，包括由上往下的指令，由下往上的反饋；信息溝通指的是信息橫向流動，不是指令，而是平行的層次之間交流，配合、協(xié)作，也是生產經營必需的信息流動。所以，講述兩個大問題：第一、信息傳遞；第二、信息溝通。5信息系統(tǒng)一、企業(yè)的信息傳遞

企業(yè)不可能沒有信息傳遞，缺少信息傳遞一件事也干不成。企業(yè)高層制定了企業(yè)各種目標，這些目標要成為企業(yè)的方向，那就必須傳達到每一個員工，這種高層的信息要通過會議、文件、報告、媒介、培訓等傳遞給員工，而且必須保證不失真，原原本本傳遞到每一個層次，每一個員工。企業(yè)高層的指令，必須層層傳遞到執(zhí)行單位。我們所講的內部控制，不僅是人、財、物，還包括信息，在指令得到執(zhí)行之前，必須控制這種信息的傳遞，必須保證其不失真，不停留，及時準確的傳到位。5信息系統(tǒng)

企業(yè)的各個管理層還要不斷的發(fā)出管理指令，以保證企業(yè)的生產經營活動按照預定的目標和軌道運行。這些指令也要控制其按規(guī)定的路徑傳遞，既不許失真，又要保證傳遞速度。

上方的指令下達之后，執(zhí)行的情況如何？企業(yè)的上層是急需得到反饋信息的，因為后面的指令要根據反饋信息制定。

所以，從下到上還有一個信息反饋的流動。對反饋信息的控制，某種意義上說，高層管理者認為比指令還重要。因為前面發(fā)出的指令執(zhí)行如何？是高管層最關注的，同時又要根據執(zhí)行情況決定下一個指令的發(fā)出。得不到及時的反饋信息，會影響下面指令的發(fā)出。

反饋信息一是由執(zhí)行層回報；而是由專門的信息反饋系統(tǒng)收集報告；再者由監(jiān)督層匯報。5信息系統(tǒng)企業(yè)應該如何控制信息傳遞呢？

第一，企業(yè)必須設置信息管理機構，對信息資源統(tǒng)一管理；第二，對信息進行分類，明確每一類信息傳遞路線、責任，防止失真；第三，建立專門外部信息收集、處理、加工存儲的機構，向管理層提供所需信息；第四，建立信息反快系統(tǒng)，保證高層管理者得到各種情況內部報告，如生產、銷售、統(tǒng)計、財務、監(jiān)察、信息中心等部門；第五，建立特殊情況報告制度；第六，建立定期生產經營例會制度。第七，出版內部情況通報，公布一些重要信息。第八，內部網上傳遞信息。5信息系統(tǒng)二、企業(yè)的信息溝通

信息溝通是指企業(yè)的橫向信息流動。它不是指令性的信息，是企業(yè)生產經營活動中的一些信息主動的傳遞，以便互相合作、配合，去完成企業(yè)目標。企業(yè)內信息溝通分為正式溝通與非正式溝通兩種：

①正式溝通正式溝通是事先計劃和安排的信息交流，如定期書面報告、面談、電訊匯報、會議等。

②非正式溝通非正式溝通是未經計劃的、溝通途徑通過組織內的各種社會關系進行的。如沙龍、閑聊、娛樂、一起吃飯、走動式交談等。形式非常靈活，5信息系統(tǒng)

不需要特意準備，隨時隨地就可以進行。而且及時，有些問題發(fā)生后，馬上就可以簡短交談，立刻就清楚了實際情況，從而使問題得到解決。通過非正式溝通，可以拉近人與人之間的距離。

企業(yè)高層必須主動放下架子，多創(chuàng)造員工之間溝通的渠道。如座談、舞會、娛樂活動、聚餐等等。

總之，企業(yè)管理的過程就是信息流動的過程，對其控制不好，就要影響整個企業(yè)管理。5信息系統(tǒng)第三節(jié)企業(yè)信息系統(tǒng)內部控制的風險

企業(yè)信息系統(tǒng)實施內部控制，至少應關注下列風險：

（1）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下；

（2）信息系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；

（3）系統(tǒng)運行和維護安全措施不到位，導致信息泄露或毀損，系統(tǒng)無法正常運行5信息系統(tǒng)

第四節(jié)信息系統(tǒng)的開發(fā)企業(yè)必須重視信息系統(tǒng)在內部控制中的作用，根據本企業(yè)實際情況，加大投入，開發(fā)和維護系統(tǒng)運行，全面提升企業(yè)現(xiàn)代化管理水平。

企業(yè)要適應時代需要，設置專門機構對信息系統(tǒng)實施歸口管理，明確相關單位和人員的崗位職責，建立有效工作機制。也可以委托專業(yè)機構進行信息系統(tǒng)開發(fā)、運行和維護工作。

企業(yè)負責人對信息系統(tǒng)建設負責。

——《應用指引第18號—信息系統(tǒng)》5信息系統(tǒng)（1）因地制宜原則。不管自行開發(fā)還是外包合作開發(fā)，必須考慮企業(yè)自身業(yè)務特點、企業(yè)規(guī)模、管理理念組織結構與核算方法等具體因素，設計適用于本企業(yè)的計算機信息系統(tǒng)。

（2）成本效益原則。計算機信息系統(tǒng)建設可以起到降低成本、糾正差錯的作用，其建設成本和其應用后的效益應該匹配。（3）理念與技術并重原則。計算機信息系統(tǒng)建設應將管理理念與計算機技術整合，倡導員工參與建設，正確理解信息系統(tǒng)，達到提高信息系統(tǒng)運作效率。一、信息系統(tǒng)開發(fā)的原則5信息系統(tǒng)計算機在企業(yè)管理中的應用，一般要經歷若干階段。1973年，諾蘭（Nolan）首次提出了信息系統(tǒng)發(fā)展的階段理論，被稱為諾蘭階段模型，1980年，諾蘭又進一步完善了該模型。諾蘭模型（六階段）二、信息系統(tǒng)開發(fā)的主要階段5信息系統(tǒng)（1）初裝(諾蘭階段模型的階段1)初裝階段標志著組織購買第一臺計算機，并初步開發(fā)管理應用程序。特點⑴組織中只有個別人具有使用計算機的能力；⑵該階段一般發(fā)生在一個組織的財務部門。5信息系統(tǒng)（2）蔓延(諾蘭階段模型的階段2)處于蔓延階段的組織中，計算機的應用初見成效，管理應用程序從少數部門擴散到多數部門。特點⑴數據處理能力得到迅速發(fā)展；⑵出現(xiàn)許多新問題（如數據冗余、數據不一致性、難以共享等）；⑶計算機使用效率不高等。5信息系統(tǒng)（3）控制(諾蘭階段模型的階段3)主要指對組織中計算機的數量進行控制。特點⑴成立了一個領導小組；⑵采用了數據庫（DB）技術；⑶這一階段是計算機管理變?yōu)閿祿芾淼年P鍵。5信息系統(tǒng)（4）集成(諾蘭階段模型的階段4)集成階段就是在控制的基礎上，對子系統(tǒng)中的硬件進行重新聯(lián)接，建立集中式的數據庫及能夠充分利用和管理各種信息的系統(tǒng)。特點⑴建立集中式的DB及相應的IS；⑵增加大量硬件，預算費用迅速增長。5信息系統(tǒng)（5）數據管理(諾蘭階段模型的階段5)（6）成熟(諾蘭階段模型的階段6)由于80年代時，美國尚處在第四階段，因此，諾蘭沒能對該兩個階段進行詳細的描述。他認為數據管理應該是實現(xiàn)企業(yè)全方位的數據存儲、檢索、處理和維護等；成熟應該是形成了完善的信息系統(tǒng)，可以為各個管理層次提供信息。5信息系統(tǒng)三、信息系統(tǒng)開發(fā)管理信息系統(tǒng)的開發(fā)是一種變革，常常會遇到企業(yè)的阻力。5信息系統(tǒng)1、信息系統(tǒng)的開發(fā)方式（1）專門開發(fā)/自行開發(fā)

一般經過調查研究，識別需求，確定新系統(tǒng)目標，制定項目計劃；研究和建立新系統(tǒng)的模型；選擇系統(tǒng)的軟件和硬件；用戶使用模型提出意見，對模型進行修改，直到用戶滿意；系統(tǒng)運行和維護等步驟。

步驟：開發(fā)過程應注意兩點5信息系統(tǒng)（2）全面購置商品軟件5信息系統(tǒng)（3）專門開發(fā)與全面購置商品軟件二者集成5信息系統(tǒng)2、項目工作計劃編制項目工作計劃的前提在此基礎上，根據總進度要求制定工作計劃。落實項目“內容—要求—人員—時間”5信息系統(tǒng)5信息系統(tǒng)甘特圖法5信息系統(tǒng)網絡計劃法5信息系統(tǒng)3、信息系統(tǒng)開發(fā)項目進度的控制計劃發(fā)生延誤時，要進行具體原因的分析。一般說，開發(fā)進度脫期除與其它工程相同的原因，如，環(huán)境變化、資金不到位、人員變動等以外，還有一些特殊的原因，主要是：幾乎沒有一個信息系統(tǒng)開發(fā)項目能按時完成，由此造成很大損失，項目進度控制尤為重要。5信息系統(tǒng)針對不同的原因，可能采取的解決措施：5信息系統(tǒng)四、系統(tǒng)平臺與商品應用軟件的選用

系統(tǒng)平臺軟硬件費用占總投資50％以上，是應用系統(tǒng)開發(fā)、運行與維護的基礎。

系統(tǒng)平臺軟硬件主要包括：計算機硬件、網絡設備、系統(tǒng)軟件及開發(fā)工具等。我國企業(yè)在系統(tǒng)平臺軟硬件選用的問題上往往脫離系統(tǒng)實際而受人為因素左右，因此常造成“牛刀殺雞”或“老牛拖車”的現(xiàn)象。1、系統(tǒng)平臺軟硬件的選用5信息系統(tǒng)系統(tǒng)平臺軟硬件的選用應考慮因素：（1）多看相關網站和專業(yè)報刊，多聽取專家意見，多參加展示會和報告會，熟悉行情趨勢。（2）不求氣派或虛名，經費不足時分步走。（3）信息技術更新?lián)Q代極快,一步到位決不可取。（4）選擇成熟，信譽良好的供應商，盡可能不采用多家供應商集成的策略。（5）規(guī)模較大時，采用招標方式選擇供應商。5信息系統(tǒng)2、商品應用軟件的選用成套商品應用軟件費用高昂，對企業(yè)觸動深刻，選用時應給以高度重視，做好前期工作。

商品應用軟件只有使用權，不提供軟件代碼，今后的維護和擴展只能唯一地依賴原供應商。對基礎管理不很理想的組織，應選購管理模式和業(yè)務流程接近自己的軟件。購置費用預算要注意：軟件價格只是總費用的一小部分，咨詢、培訓、二次開發(fā)和維護等費用往往數倍于軟件價格。5信息系統(tǒng)五、人員的培訓

培訓的對象是企業(yè)的各級管理人員及管理與維護信息系統(tǒng)的專業(yè)人員。5信息系統(tǒng)5信息系統(tǒng)第五節(jié)信息系統(tǒng)的運行與維護信息系統(tǒng)的開發(fā)與運行是影響系統(tǒng)質量與效果的兩個同等重要方面，如果運行不好，就無法體現(xiàn)新系統(tǒng)的優(yōu)越性。5信息系統(tǒng)一、運行管理的任務運行管理的目的是使信息系統(tǒng)在一個預期的時間內能正常地發(fā)揮其應有的作用，產生其應有的效益。主要任務有：使系統(tǒng)始終保持良好的可運行狀態(tài)；保管及更新系統(tǒng)技術文件與檔案；通過各種軟硬措施，使系統(tǒng)不受損失。5信息系統(tǒng)二、系統(tǒng)的日常運行管理記錄內容：工作站點開機，應用系統(tǒng)進入，功能選擇執(zhí)行，數據備份、存檔、關機等不正?，F(xiàn)象、發(fā)生時間及可能原因。（1）系統(tǒng)運行情況記錄制定盡可能詳盡的規(guī)章制度，設置自動記錄功能，重要功能運行情況仍應做書面記錄。5信息系統(tǒng)5信息系統(tǒng)（2）系統(tǒng)運行的日常維護定時定內容地重復進行的有關數據與硬件的維護，以及突發(fā)事件的處理等。5信息系統(tǒng)（3）系統(tǒng)的適應性維護為適應環(huán)境的變化及克服本身存在的不足對系統(tǒng)作調整、修改與擴充。實踐證明系統(tǒng)維護與系統(tǒng)運行始終并存，系統(tǒng)維護的代價往往要超過系統(tǒng)開發(fā)的代價。因此，系統(tǒng)維護將顯著地影響系統(tǒng)的質量與生命周期。5信息系統(tǒng)三、系統(tǒng)的文檔的管理管理要求：保持文檔的一致性與可追蹤性管理工作：制定標準與規(guī)范、收存用管理等

信息系統(tǒng)的文檔是描述系統(tǒng)發(fā)展與演變過程及各狀態(tài)的資料，在系統(tǒng)開發(fā)、運行與維護中積累而形成。系統(tǒng)的開發(fā)要以文檔的描述為依據，系統(tǒng)實體的運行與維護更需要文檔來支持。系統(tǒng)文檔是信息系統(tǒng)的生命線。5信息系統(tǒng)文檔可分為技術文檔、管理文檔及記錄文檔等。5信息系統(tǒng)

三、信息系統(tǒng)運行的控制要點

正是由于上述存在的技術風險，企業(yè)管理層必須制定內部控制新規(guī)定，以確保企業(yè)信息的準確性、可靠性和安全性?？刂埔c如下：

第一，崗位分工，責任明確，操作控制。

由于微機環(huán)境下的操作往往是一人一機，要明確崗位責任，憑密碼進入微機，獲?。ɑ蛑谱鳎┬畔⒈仨殤{文件，并保存批準原始文件，以備檢查核對；重要的信息輸入輸出必須獲得授權，不能單獨一人操作，需要在授權人監(jiān)督下同工作。如果一個人操作，必須限制別人操作，該微機的信息輸入、處理、輸出均由個人負責；

第二，數據和程序軟件的安全控制。

計算機病毒可謂微機環(huán)境下的最大威脅，而且5信息系統(tǒng)計算機病毒的嚴重性容易被人們忽視。所以，有的企業(yè)規(guī)定員工外帶軟盤將被開除，所有輸入必須經批準，并且嚴格病毒掃描。這一控制不僅適用軟盤等可移動存儲器，而且還適用于數據的網絡來源。所以，企業(yè)要：

指定責任人負責軟件保管；不斷完善防火防水設置；所有磁盤使用前都要病毒自動掃描；文件移入移出實行手續(xù)制度；安裝拷貝保護程序。第三，程序和數據的邏輯安全控制。計算機的程序和數據很容易被篡改，微機的軟件沒有足夠的控制功能。因此，可以在機內安裝一些控制程序，防止程序和數據遭到破壞?？刂拼胧┲饕腥缦聨c:5信息系統(tǒng)①將信息化分為多個文件，將文件分別存放在不同的文件目錄下。這是指允許將文件劃分多個的條件下，分別存儲到可移動和不可移動的存儲介質中。未經授權的人，是很難進入不可移動存儲介質的。

②使用隱秘文件和秘密文件。機密文件、敏感數據可以使用秘密文件名保護。③使用密碼。使用登錄名和密碼分級使用制度，密碼由相關員工分配合保管，限定接觸范圍。5信息系統(tǒng)

④對常設數據更改進行授權制度。至少常用數據的更改要經過獨立授權。財會部門更正錯誤，必須實行有痕跡更正，依照憑證進行，絕對不許刪除。

第四，計算機硬件管理微機、服務器等由于物理特性，容易被盜竊、損壞、非法進入和濫用，為保證微機硬件安全，應采取如下措施：①微機安放地點限制非辦工人員接近；②微機警報，任何時候中斷和移動微機，警報會自動啟動；③自鎖機功能，以控制開關進入。這雖然不能防盜，但能有效阻止文件被盜；④微機存放地點安裝錄像監(jiān)控。5信息系統(tǒng)（3）信息系統(tǒng)的安全保護措施計算機信息系統(tǒng)既然存在技術風險，這下一個問題一定是如何管理與控制這些風險。針對性的講五個安全保護措施：

①加密

加密是信息保密的核心方法。數據加密并不是設置密碼。設置密碼保護是指通過設密碼限制數據訪問權限。而數據加密則是將數據轉換成難以理解的形式，防止數據被截獲或被非法訪問而造成泄密。當我們使用數據時，再把數據恢復到易于理解的形式，則稱為解密。

數據通過“密鑰”進行加密解密。密鑰是一個真實的數值，通過一種數學算法變換數據。5信息系統(tǒng)

加密技術是否有效，主要取決于密鑰的長度和算法。

數據加密以后，如果不能解密，那是無法讀取的，所以無論在計算機傳輸中，還是計算機系統(tǒng)存儲器中，都可以保密。無法獲得身份認證的用戶，沒有辦法解密，看到的是不規(guī)則的數字與字母組合。密鑰應當足夠穩(wěn)定和嚴格，而且要不斷變化，數據機密程度越高，密鑰應當越嚴格。

②數字簽名

數字簽名是通過專用加密密鑰對信息發(fā)送者的身份確認的一種技術。數字簽名技術的應用，可以保證信息傳輸的穩(wěn)定性和安全性。簡單的說，數字簽名就是對數據單元作了密碼變換。這種數據變換，允許數據單元的接收者用以確認數據的來源，防止被他人偽造。5信息系統(tǒng)

數字簽名技術是不對稱加密算法的應用，應用過程就