引論：我們?yōu)槟砹?篇企業(yè)信息系統(tǒng)論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

企業(yè)信息系統(tǒng)論文:商務(wù)e化與企業(yè)信息系統(tǒng)再造

營銷的目的就是要努力營建出1種合適于本企業(yè)開辟市場的商業(yè)氛圍，創(chuàng)造企業(yè)的競爭優(yōu)勢。在網(wǎng)絡(luò)化社會(huì)里，市場的運(yùn)作機(jī)制、環(huán)境前提以及技術(shù)基礎(chǔ)都產(chǎn)生了深入的變化。這時(shí)候的企業(yè)應(yīng)當(dāng)怎么借助網(wǎng)絡(luò)開辟市場，創(chuàng)造競爭優(yōu)勢呢？咱們認(rèn)為擺在企業(yè)眼前的機(jī)會(huì)是：應(yīng)用網(wǎng)絡(luò)技術(shù)，再造企業(yè)信息系統(tǒng)。

1、樹立企業(yè)的網(wǎng)絡(luò)信息優(yōu)勢

信息優(yōu)勢是企業(yè)在未來市場競爭中生存以及立足之本。所謂信息優(yōu)勢其實(shí)不是指企業(yè)具有多少信息，而是指企業(yè)具有多大的宣揚(yáng)商品信息、獲取癥結(jié)市場分析、經(jīng)營狀態(tài)以及決策支撐和新產(chǎn)品開發(fā)信息的能力。這些信息優(yōu)勢可以從以上各種不同的角度患上到，而網(wǎng)絡(luò)為企業(yè)提供了1種全新的方式，誰運(yùn)用患上恰到益處，誰就有可能盤踞先機(jī)。

跟著網(wǎng)絡(luò)帶寬的逐漸擴(kuò)展，網(wǎng)站已經(jīng)經(jīng)成為企業(yè)信息系統(tǒng)中不可或者缺的1個(gè)節(jié)點(diǎn)。這個(gè)信息節(jié)點(diǎn)與眾不同之處就在于：它會(huì)成為企業(yè)信息釋放與搜集最有效的工具，從而成為企業(yè)及產(chǎn)品對(duì)于外的主要窗口。充沛應(yīng)用網(wǎng)站展現(xiàn)信息的能力，將企業(yè)的商務(wù)信息有序化，通過網(wǎng)站有效地傳布出去。同時(shí)，借助網(wǎng)站的互動(dòng)能力廣泛地搜集受眾的反饋信息，并加以收拾以及分析。，與企業(yè)內(nèi)部的業(yè)務(wù)流程緊密結(jié)合在1起，以Intranet/Extranet的情勢讓信息自外向內(nèi)再自內(nèi)向外有序活動(dòng)，構(gòu)成1個(gè)閉環(huán)的信息系統(tǒng)，真正起到輔助市場以及管理決策的作用，從而為企業(yè)帶來利潤的增長。

Intranet/Extranet 可以實(shí)時(shí)連通企業(yè)各組織、各成員之間的聯(lián)絡(luò)，提高管理工作的效力以及信息反饋的速率。樹立觸及企業(yè)內(nèi)部產(chǎn)、供、銷和出產(chǎn)、經(jīng)營、管理等主要環(huán)節(jié)的網(wǎng)絡(luò)信息系統(tǒng)NIS，提高企業(yè)管理工作的質(zhì)量以及效力，這是樹立企業(yè)內(nèi)部管理總體信息優(yōu)勢的措施，也是商務(wù)e化的癥結(jié)所在。

如果將網(wǎng)站視為企業(yè)信息系統(tǒng)的前端，那末企業(yè)內(nèi)部的Intranet/Extranet可以算是企業(yè)信息系統(tǒng)的后端。顯然，要使企業(yè)的信息系統(tǒng)施展較大的效益，前端與后真?zhèn)€無縫銜接是企業(yè)商務(wù)e化能否勝利的癥結(jié)。目前，良多企業(yè)對(duì)于此缺少足夠的注重，業(yè)務(wù)流程以及業(yè)務(wù)人員與網(wǎng)站的銜接機(jī)制沒有樹立起來，信息活動(dòng)沒有構(gòu)成閉環(huán)，造成網(wǎng)站效能低下，直接表現(xiàn)就是網(wǎng)站內(nèi)容枯燥乏味，嚴(yán)重缺少交互機(jī)制，毫無經(jīng)營模式可言。究其緣由，其1，基礎(chǔ)數(shù)據(jù)管理水平比較低。這里所說的基礎(chǔ)數(shù)據(jù)包含市場采樣調(diào)查數(shù)據(jù)，產(chǎn)、供、銷以及經(jīng)營狀況統(tǒng)計(jì)數(shù)據(jù)，產(chǎn)品及企業(yè)形象數(shù)據(jù)等等；其2，是信息技術(shù)的利用水平比較低。具體體現(xiàn)在投入的力度無比不夠。卻不知，這兩點(diǎn)是樹立企業(yè)信息優(yōu)勢的癥結(jié)以及基礎(chǔ)。

2、將信息優(yōu)勢轉(zhuǎn)換成競爭優(yōu)勢以及利潤

商務(wù)e化的終究目的是將信息優(yōu)勢轉(zhuǎn)換成商業(yè)競爭優(yōu)勢以及利潤。而要在源源不斷活動(dòng)著的大量信息中掘出"金子"，對(duì)于企業(yè)的各級(jí)管理人員來講，重點(diǎn)就要放在各種出產(chǎn)、經(jīng)營、管理信息分析方面，以求提高企業(yè)管理的水祥和質(zhì)量。企業(yè)各類采購人員要充沛應(yīng)用網(wǎng)絡(luò)的信息優(yōu)勢，大規(guī)模地尋覓價(jià)廉物美的貨源；對(duì)于于營銷人員來講，要充沛應(yīng)用網(wǎng)絡(luò)技術(shù)來策動(dòng)以及實(shí)現(xiàn)自己的營銷目的，為消費(fèi)者提供更多的服務(wù)，為企業(yè)博得更多的客戶；對(duì)于于分銷商、聯(lián)營企業(yè)以及商業(yè)合作火伴來講，既要充沛應(yīng)用網(wǎng)絡(luò)來了解出產(chǎn)經(jīng)營以及市場信息，又要充沛應(yīng)用網(wǎng)絡(luò)來傳布管理指令。

通過培訓(xùn)使企業(yè)的高層管理人員了解并使用網(wǎng)絡(luò)以及商務(wù)e化技術(shù)，終究為企業(yè)帶來實(shí)實(shí)在在的效益，這是充沛應(yīng)用網(wǎng)絡(luò)以及信息優(yōu)勢的癥結(jié)所在。因此，如何樹立信息優(yōu)勢和如何應(yīng)用信息優(yōu)勢都是網(wǎng)上營銷以及管理人員的分內(nèi)職責(zé)，而工程技術(shù)人員只是實(shí)現(xiàn)這1進(jìn)程中的1環(huán)。因而管理人員親身利用系統(tǒng)是相當(dāng)首要的。而培訓(xùn)又是保障管理人員能夠充沛應(yīng)用信息創(chuàng)造企業(yè)競爭優(yōu)勢的條件。

3、應(yīng)用網(wǎng)絡(luò)技術(shù)再造信息系統(tǒng)

當(dāng)產(chǎn)生企業(yè)管理以及運(yùn)作進(jìn)程設(shè)置不適應(yīng)業(yè)務(wù)發(fā)展的需要，造成效力低下、運(yùn)營不順暢的局面時(shí)，應(yīng)用信息技術(shù)再造企業(yè)的信息系統(tǒng)就成為二0世紀(jì)末企業(yè)發(fā)展的首要內(nèi)容。

經(jīng)濟(jì)全世界化是二0世紀(jì)末社會(huì)發(fā)展的1大趨勢。經(jīng)濟(jì)全世界化將傳統(tǒng)社會(huì)化大分工協(xié)作的理論推向了。于是跨國企業(yè)、連鎖企業(yè)大量涌現(xiàn)，企業(yè)的組織機(jī)構(gòu)呈倒樹狀發(fā)展，愈來愈龐大。Intranet技術(shù)的呈現(xiàn)，溝通了企業(yè)各成員與各部門之間的實(shí)時(shí)聯(lián)絡(luò)。企業(yè)各成員可以直接從職能管理部門獲取管理指令以及反饋管理信息。于是，企業(yè)的組織機(jī)構(gòu)以及內(nèi)部管理模式開始產(chǎn)生變化。網(wǎng)絡(luò)化像1股巨大的氣力將本來金字塔狀的組織結(jié)構(gòu)從上向下壓偏了(即所謂的downsizing)。在Intranet的作用下，企業(yè)職能部門的作用加強(qiáng)了，影響企業(yè)動(dòng)作效力的中間環(huán)節(jié)消失了，信息的反饋及時(shí)了，整個(gè)企業(yè)都繚繞市場以及客戶來重組所有的經(jīng)營以及管理進(jìn)程。

網(wǎng)絡(luò)將是今后企業(yè)信息系統(tǒng)必然要應(yīng)用的首要工具，由于營銷策略中的至關(guān)1部份內(nèi)容要通過網(wǎng)絡(luò)來實(shí)現(xiàn)。例如：在企業(yè)/品牌宣揚(yáng)方面，可將原來用于企業(yè)形象宣揚(yáng)介紹以及產(chǎn)品/品牌廣告的紙面印刷材料實(shí)時(shí)動(dòng)態(tài)地移到網(wǎng)上，這樣不但節(jié)省了大量費(fèi)用，而且網(wǎng)絡(luò)主頁的沒有地輿距離、二四小時(shí)服務(wù)以及動(dòng)態(tài)雙向開放企業(yè)以及品牌近期信息的功能是傳統(tǒng)方式?jīng)]法比擬的；在商品或者原材料的供需以及信息服務(wù)方面，可將原來的各類訂貨會(huì)以及商業(yè)供銷進(jìn)程移到網(wǎng)上，這樣不但節(jié)省了大量費(fèi)用，而且有益于拓展銷售的規(guī)模以及市場和尋覓到更好的供貨商；在廣告策動(dòng)方面以傳統(tǒng)方式(如：電視、報(bào)紙、媒體、小禮品等)宣揚(yáng)網(wǎng)址，而在網(wǎng)絡(luò)主頁中應(yīng)用各種技術(shù)手腕(如多媒體、動(dòng)畫、多方位的產(chǎn)品信息分類、智能化的查詢以及促銷方式等)宣揚(yáng)產(chǎn)品的詳細(xì)信息；在鉆研以及分析市場方面借助網(wǎng)絡(luò)雙向、動(dòng)態(tài)的特色，分析市場消費(fèi)趨勢，競爭對(duì)于手的營銷策略等，并將其反饋到企業(yè)的整個(gè)管理層，從總體上制訂營銷對(duì)于策。

凡此種種，都說明商務(wù)e化要內(nèi)外并重，網(wǎng)站只能作為面向客戶的前端，需要企業(yè)后真?zhèn)€強(qiáng)力支持，否則網(wǎng)站將成為無源之水，無本之木。從目前國內(nèi)企業(yè)的現(xiàn)狀來看，在規(guī)畫網(wǎng)站的時(shí)候，要充沛地斟酌企業(yè)內(nèi)部的信息系統(tǒng)如何配合以及網(wǎng)站支持的運(yùn)作，站在企業(yè)信息化的高度計(jì)劃網(wǎng)站建設(shè)。對(duì)于于大多數(shù)企業(yè)來講，原來的信息系統(tǒng)確定有良多不適應(yīng)之處，有規(guī)劃有步驟地再造是不可防止的。

企業(yè)信息系統(tǒng)論文:煤炭企業(yè)信息系統(tǒng)設(shè)計(jì)探新

1信息管理系統(tǒng)開發(fā)的一般過程

信息管理系統(tǒng)的開發(fā)它涉及面廣,是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及到技術(shù)、管理業(yè)務(wù)、組織行為等多方面。多年來,人們探索了許多指導(dǎo)信息管理系統(tǒng)開發(fā)的理論和方法,相比于其他方法,結(jié)構(gòu)化系統(tǒng)開發(fā)方法是能較支持整個(gè)系統(tǒng)開發(fā)過程的方法,其他方法盡管各有優(yōu)勢,但都大多只能作為結(jié)構(gòu)化系統(tǒng)開發(fā)在局部開發(fā)環(huán)節(jié)上的補(bǔ)充,尤其是在系統(tǒng)開發(fā)工作量較大的系統(tǒng)分析階段,管理信息系統(tǒng)的開發(fā)過程包括系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)評(píng)價(jià)四大部分,

2煤炭企業(yè)信息管理系統(tǒng)設(shè)計(jì)遵循結(jié)構(gòu)化開發(fā)方法

根據(jù)煤炭企業(yè)現(xiàn)行系統(tǒng)分析,考慮到人力、物力、財(cái)力等因素,相應(yīng)的信息管理系統(tǒng)的開發(fā)應(yīng)該分步進(jìn)行,采用結(jié)構(gòu)化系統(tǒng)設(shè)計(jì)方法時(shí),由于使用用戶對(duì)煤炭企業(yè)MIS需求定義有一個(gè)漸進(jìn)的認(rèn)識(shí)過程。相關(guān)系統(tǒng)研發(fā)人員由于不熟悉煤炭企業(yè)工作流程,導(dǎo)致開發(fā)人員與企業(yè)管理人員在溝通上難以迅速達(dá)成一致,因此在進(jìn)行信息管理系統(tǒng)開發(fā)時(shí)會(huì)增加大量重復(fù)性的工作,反復(fù)詢問相關(guān)需求,并進(jìn)行調(diào)試。

3設(shè)計(jì)原則

(1)煤炭企業(yè)MIS是一個(gè)綜合管理信息系統(tǒng)。系統(tǒng)的模塊化結(jié)構(gòu)設(shè)計(jì)尤為重要,在設(shè)計(jì)中遵循系統(tǒng)相關(guān)性原則、可維護(hù)性、整體性、可擴(kuò)展性、易維護(hù)性等原則,編碼盡量淺顯易懂、文檔的工程化、標(biāo)準(zhǔn)化。(2)由于信息管理系統(tǒng)具有開發(fā)人員多、開發(fā)難度大、開發(fā)周期長、相關(guān)流程易變等特點(diǎn),因此要特別注意結(jié)構(gòu)化系統(tǒng)開發(fā)方法和原型法相結(jié)合。(3)信息管理系統(tǒng)的開發(fā)運(yùn)用會(huì)對(duì)傳統(tǒng)管理模式帶來沖擊,勢必會(huì)產(chǎn)生諸多意想不到的問題,因此相關(guān)領(lǐng)導(dǎo)要積極負(fù)責(zé),并開發(fā)人員與業(yè)務(wù)人員緊密合作,才能確保開發(fā)順利進(jìn)行。

4系統(tǒng)功能設(shè)計(jì)

煤炭企業(yè)信息管理系統(tǒng)的總目標(biāo)是綜合運(yùn)用數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)、在煤炭企業(yè)建成綜合的信息管理系統(tǒng)。構(gòu)建起以中心數(shù)據(jù)庫為核心,各部門數(shù)據(jù)庫分別存儲(chǔ)并與中心數(shù)據(jù)庫具有互聯(lián)互通能力,實(shí)現(xiàn)信息的共享使用。使各部門的數(shù)據(jù)具有與中心數(shù)據(jù)庫互聯(lián)互通,實(shí)時(shí)更新各類信息,共享各類信息。系統(tǒng)在實(shí)現(xiàn)科學(xué)性管理、提高工作效率的同時(shí),要為企業(yè)領(lǐng)導(dǎo)管理活動(dòng)提供分析和輔助決策等功能,創(chuàng)造出一個(gè)良好的現(xiàn)代化管理環(huán)境。

5系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

使用vs2007以及SQL數(shù)據(jù)庫技術(shù),將煤炭企業(yè)信息管理系統(tǒng)功能劃分為個(gè)模塊,如圖2所示。輔以原型法,將每個(gè)模塊快速成型,這樣可以大大提高開發(fā)效率,為合作雙方的溝通提供良好的交互環(huán)境,使用戶對(duì)操作界面和系統(tǒng)功能描述等有較早的、直觀的了解和認(rèn)識(shí),以便用戶對(duì)系統(tǒng)的預(yù)期目標(biāo)進(jìn)行實(shí)際驗(yàn)收。

6結(jié)語

煤炭企業(yè)的信息管理系統(tǒng)能將煤礦企業(yè)各職能部門、生產(chǎn)單位聯(lián)成一個(gè)有機(jī)的整體,彼此交換信息,實(shí)現(xiàn)了領(lǐng)導(dǎo)活動(dòng)、生產(chǎn)活動(dòng)和經(jīng)營活動(dòng)快速、、科學(xué)、、便捷,并為科學(xué)決策提供依據(jù)。信息管理系統(tǒng)的建立,對(duì)于加速煤炭企業(yè)現(xiàn)代化建設(shè),增強(qiáng)企業(yè)的市場競爭能力具有重要的現(xiàn)實(shí)意義。

企業(yè)信息系統(tǒng)論文:探討煤炭企業(yè)信息系統(tǒng)設(shè)計(jì)

1信息管理系統(tǒng)開發(fā)的一般過程

信息管理系統(tǒng)的開發(fā)它涉及面廣,是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及到技術(shù)、管理業(yè)務(wù)、組織行為等多方面。多年來,人們探索了許多指導(dǎo)信息管理系統(tǒng)開發(fā)的理論和方法,相比于其他方法,結(jié)構(gòu)化系統(tǒng)開發(fā)方法是能較支持整個(gè)系統(tǒng)開發(fā)過程的方法,其他方法盡管各有優(yōu)勢,但都大多只能作為結(jié)構(gòu)化系統(tǒng)開發(fā)在局部開發(fā)環(huán)節(jié)上的補(bǔ)充,尤其是在系統(tǒng)開發(fā)工作量較大的系統(tǒng)分析階段,管理信息系統(tǒng)的開發(fā)過程包括系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)評(píng)價(jià)四大部分,

2煤炭企業(yè)信息管理系統(tǒng)設(shè)計(jì)遵循結(jié)構(gòu)化開發(fā)方法

根據(jù)煤炭企業(yè)現(xiàn)行系統(tǒng)分析,考慮到人力、物力、財(cái)力等因素,相應(yīng)的信息管理系統(tǒng)的開發(fā)應(yīng)該分步進(jìn)行,采用結(jié)構(gòu)化系統(tǒng)設(shè)計(jì)方法時(shí),由于使用用戶對(duì)煤炭企業(yè)MIS需求定義有一個(gè)漸進(jìn)的認(rèn)識(shí)過程。相關(guān)系統(tǒng)研發(fā)人員由于不熟悉煤炭企業(yè)工作流程,導(dǎo)致開發(fā)人員與企業(yè)管理人員在溝通上難以迅速達(dá)成一致,因此在進(jìn)行信息管理系統(tǒng)開發(fā)時(shí)會(huì)增加大量重復(fù)性的工作,反復(fù)詢問相關(guān)需求,并進(jìn)行調(diào)試。

3設(shè)計(jì)原則

(1)煤炭企業(yè)MIS是一個(gè)綜合管理信息系統(tǒng)。系統(tǒng)的模塊化結(jié)構(gòu)設(shè)計(jì)尤為重要,在設(shè)計(jì)中遵循系統(tǒng)相關(guān)性原則、可維護(hù)性、整體性、可擴(kuò)展性、易維護(hù)性等原則,編碼盡量淺顯易懂、文檔的工程化、標(biāo)準(zhǔn)化。(2)由于信息管理系統(tǒng)具有開發(fā)人員多、開發(fā)難度大、開發(fā)周期長、相關(guān)流程易變等特點(diǎn),因此要特別注意結(jié)構(gòu)化系統(tǒng)開發(fā)方法和原型法相結(jié)合。(3)信息管理系統(tǒng)的開發(fā)運(yùn)用會(huì)對(duì)傳統(tǒng)管理模式帶來沖擊,勢必會(huì)產(chǎn)生諸多意想不到的問題,因此相關(guān)領(lǐng)導(dǎo)要積極負(fù)責(zé),并開發(fā)人員與業(yè)務(wù)人員緊密合作,才能確保開發(fā)順利進(jìn)行。

4系統(tǒng)功能設(shè)計(jì)

煤炭企業(yè)信息管理系統(tǒng)的總目標(biāo)是綜合運(yùn)用數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)、在煤炭企業(yè)建成綜合的信息管理系統(tǒng)。構(gòu)建起以中心數(shù)據(jù)庫為核心,各部門數(shù)據(jù)庫分別存儲(chǔ)并與中心數(shù)據(jù)庫具有互聯(lián)互通能力,實(shí)現(xiàn)信息的共享使用。使各部門的數(shù)據(jù)具有與中心數(shù)據(jù)庫互聯(lián)互通,實(shí)時(shí)更新各類信息,共享各類信息。系統(tǒng)在實(shí)現(xiàn)科學(xué)性管理、提高工作效率的同時(shí),要為企業(yè)領(lǐng)導(dǎo)管理活動(dòng)提供分析和輔助決策等功能,創(chuàng)造出一個(gè)良好的現(xiàn)代化管理環(huán)境。

5系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

使用vs2007以及SQL數(shù)據(jù)庫技術(shù),將煤炭企業(yè)信息管理系統(tǒng)功能劃分為個(gè)模塊,如圖2所示。輔以原型法,將每個(gè)模塊快速成型,這樣可以大大提高開發(fā)效率,為合作雙方的溝通提供良好的交互環(huán)境,使用戶對(duì)操作界面和系統(tǒng)功能描述等有較早的、直觀的了解和認(rèn)識(shí),以便用戶對(duì)系統(tǒng)的預(yù)期目標(biāo)進(jìn)行實(shí)際驗(yàn)收。

6結(jié)語

煤炭企業(yè)的信息管理系統(tǒng)能將煤礦企業(yè)各職能部門、生產(chǎn)單位聯(lián)成一個(gè)有機(jī)的整體,彼此交換信息,實(shí)現(xiàn)了領(lǐng)導(dǎo)活動(dòng)、生產(chǎn)活動(dòng)和經(jīng)營活動(dòng)快速、、科學(xué)、、便捷,并為科學(xué)決策提供依據(jù)。信息管理系統(tǒng)的建立,對(duì)于加速煤炭企業(yè)現(xiàn)代化建設(shè),增強(qiáng)企業(yè)的市場競爭能力具有重要的現(xiàn)實(shí)意義。

企業(yè)信息系統(tǒng)論文:論中小企業(yè)信息系統(tǒng)管理制度問題

摘 要]隨著我國中小企業(yè)的信息化不斷應(yīng)用,管理信息系統(tǒng)的運(yùn)行使中小企業(yè)的各方面效率得到很好的提升,但是在實(shí)際的運(yùn)行中卻由于企業(yè)中存在的管理制度松散、員工的意識(shí)缺乏等制度方面的原因,使企業(yè)信息系統(tǒng)得不到適當(dāng)?shù)木S護(hù),對(duì)企業(yè)的信息數(shù)據(jù)安全、信息獲取效率都有一定的影響,所以加強(qiáng)中小企業(yè)信息管理制度層次的設(shè)計(jì)是有必要的。

關(guān)鍵詞:信息管理

一、問題的提出及文獻(xiàn)綜述

隨著我國中小企業(yè)開始實(shí)現(xiàn)信息化管理,運(yùn)用信息管理系統(tǒng)來對(duì)企業(yè)生產(chǎn)進(jìn)行管理,一方面,提高了企業(yè)管理的效率和科學(xué)性,使企業(yè)的生產(chǎn)、存儲(chǔ)、財(cái)務(wù)、成本、控制都得到了大幅度的改善;而另一方面,在實(shí)際的運(yùn)行中不可避免的引發(fā)各種問題,其中包括信息安全性的問題,即存儲(chǔ)在計(jì)算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用,而且這種活動(dòng)對(duì)企業(yè)的影響非常嚴(yán)重,例如:電子商務(wù)公司,如果網(wǎng)站出現(xiàn)故障,每天的損失會(huì)高達(dá)數(shù)額人民幣,所以如何保障信息系統(tǒng)的安全,使其得到安全的控制,對(duì)于企業(yè)來說已經(jīng)變的非常重要。目前,在我國的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中,經(jīng)常可以發(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位,所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍,不能使管理者及時(shí)得到有效的信息,使其信息系統(tǒng)的發(fā)揮起不到其的效果,因此如何保障中小企業(yè)信息系統(tǒng)安全,加強(qiáng)中小企業(yè)信息的測控是非常必要的。

在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面,涉及到中小企業(yè)信息管理制度這方面很少。如:楊斌、費(fèi)同林(2002),趙宏中(2005),劉仁勇,王衛(wèi)平(2007),在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計(jì)方面,但是沒有把其作為一個(gè)研究重點(diǎn),其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實(shí)際的成本收益考慮,一般來說,由于運(yùn)用的相應(yīng)技術(shù)不是很高,基本都是基礎(chǔ)的軟件系統(tǒng),所以有必要對(duì)中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

首先,根據(jù)Laudon對(duì)企業(yè)信息系統(tǒng)面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜,這些都是中小企業(yè)面臨的問題,但Laudon從單個(gè)信息系統(tǒng)的角度進(jìn)行分析,卻沒有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去,在我國中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度,但很大程度上都是形同虛設(shè)或者是制度管理存在缺失,容易導(dǎo)致中小企業(yè)信息系統(tǒng)實(shí)際操作上面臨效率和安全的問題,下面具體從制度方面進(jìn)行分析:

在中小型企業(yè)中,存在著正式制度與非正式制度,正式制度是人們有意識(shí)建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業(yè)制度安排等;非正式制度,是人們在長期的社會(huì)生活中逐步形成的習(xí)慣習(xí)俗、文化傳統(tǒng)、價(jià)值觀念,是形態(tài)等對(duì)人們行為產(chǎn)生非正式約束的規(guī)則,是那些對(duì)人們行為的不成文的限制。

(一)正式制度的分析

在中小企業(yè)中,正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面,根據(jù)我國1994年通過的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,也只是從信息交換角度來保護(hù)整個(gè)信息系統(tǒng)的安全,對(duì)于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定,并沒有對(duì)企業(yè)的實(shí)際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險(xiǎn)標(biāo)準(zhǔn)規(guī)定,也沒有一套正確引導(dǎo)進(jìn)行風(fēng)險(xiǎn)防范的標(biāo)準(zhǔn)規(guī)定,所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實(shí)際出發(fā),所以各企業(yè)的標(biāo)準(zhǔn)不一,導(dǎo)致安全隱患存在比較大。

從企業(yè)自己建立的信息管理制度來說,一般大型企業(yè)有明確的規(guī)定制度,包括維護(hù)、人員素質(zhì)等方面都有明確的規(guī)定,在一定程度上能有效防范信息系統(tǒng)存在的安全隱患,并能夠及時(shí)有效的進(jìn)行相應(yīng)信息的反饋,對(duì)企業(yè)的信息安全與企業(yè)效率能起到積極的作用。但對(duì)于中小企業(yè)來說,由于企業(yè)自身比較小,相應(yīng)的信息管理系統(tǒng)人員比較缺乏,其維護(hù)也是誰操作誰負(fù)責(zé),這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度,其次在效率方面,由于人員缺乏以及其計(jì)算機(jī)操作應(yīng)用存在的不規(guī)范,信息交換、反饋也相對(duì)比較落后,或者根本起不到效率作用。

再次中小企業(yè)雖然有一定的信息管理制度規(guī)范,卻由于監(jiān)管不到位,主要是由于中小企業(yè)的機(jī)構(gòu)比較小,維護(hù)人員、計(jì)算機(jī)使用都是由使用人員一人來完成,所以容易導(dǎo)致即使有制度,也難以執(zhí)行,這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。

(二)非正式制度的分析

在非正式制度中,意識(shí)形態(tài)處于核心地位,它不僅蘊(yùn)含價(jià)值關(guān)鍵、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性,而且在形式上構(gòu)成某種非正式制度的“先驗(yàn)”模式。所以從這個(gè)角度上來說,公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運(yùn)行效果。

在中小企業(yè)的管理信息系統(tǒng)中,由于員工的意識(shí)不強(qiáng),對(duì)于信息系統(tǒng)的維護(hù)、使用存在一定的松懈,信息操作員經(jīng)常在值班時(shí)沒有定期維護(hù)計(jì)算機(jī)及信息管理系統(tǒng),只是在當(dāng)其產(chǎn)生問題時(shí)才處理,這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失,如果信息備份不的話,可能由于人為操作或者計(jì)算機(jī)病毒的侵入會(huì)造成整個(gè)系統(tǒng)數(shù)據(jù)損失。

在這里非正式制度方面主要是指員工以往的舊做法對(duì)中小企業(yè)的信息系統(tǒng)安全的影響,對(duì)信息反饋報(bào)告在效率方面也會(huì)產(chǎn)生一定的負(fù)面作用,主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格,操作人員的報(bào)告提交不及時(shí)等因素所致,因此非正式制度因素對(duì)中小企業(yè)信息管理系統(tǒng)影響也是非常大的。

三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對(duì)策

在加強(qiáng)制度建設(shè)中,主要從國家信息系統(tǒng)的法律制度建設(shè)、企業(yè)信息制度的設(shè)置與執(zhí)行,再次就是信息系統(tǒng)中操作人員與管理人員意識(shí)的改變?nèi)齻€(gè)層次來考慮。

(一)首先在我國信息管理系統(tǒng)的法律規(guī)范中,不僅應(yīng)該對(duì)信息交換中安全問題進(jìn)行規(guī)范,而且規(guī)定信息系統(tǒng)使用公司對(duì)其管理系統(tǒng)的安全達(dá)到安全的低標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)是指從各因素方面來確定信息管理系統(tǒng)的一個(gè)安全性的低標(biāo)準(zhǔn)值,不僅能夠使信息安全從法律依據(jù)上得到一個(gè)基本的系統(tǒng)安全標(biāo)準(zhǔn),而且也能對(duì)公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用。

(二)在制度設(shè)定層面,加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化,也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個(gè)方面。在信息系統(tǒng)運(yùn)行過程中,信息系統(tǒng) 管理部門應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)、巡視和記錄制度、客戶機(jī)維護(hù)、 操作制度、用戶管理制度、人員培訓(xùn)制度等等,并嚴(yán)格按照制度實(shí)施獎(jiǎng)懲,從而從企業(yè)內(nèi)部制度上認(rèn)識(shí)到信息管理系統(tǒng)安全的重要性。

(三)培養(yǎng)與使用企業(yè)信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程,除了領(lǐng)導(dǎo)層要高度重視外,設(shè)立一個(gè)既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位,也是非常關(guān)鍵的。在國外大學(xué)、大企業(yè)的CIO(首席信息主管),相當(dāng)于企業(yè)級(jí)的領(lǐng)導(dǎo),直接參與企業(yè)的重大問題決策。 一個(gè)合格CIO,既能充分調(diào)動(dòng)網(wǎng)絡(luò)技術(shù)人員的積極性,又能把握企業(yè)信息化發(fā)展全局,并能隨時(shí)為領(lǐng)導(dǎo)提供參考意見,起到了很好的監(jiān)督作用,并對(duì)公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用,中小企業(yè)中也設(shè)立這樣一個(gè)職位,從而使信息化系統(tǒng)成為企業(yè)運(yùn)行中的一個(gè)非常重要的部分。

(四)加強(qiáng)信息系統(tǒng)人員的培訓(xùn),使其對(duì)計(jì)算機(jī)信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員,定期對(duì)信息系統(tǒng)人員進(jìn)行培訓(xùn),不僅有助于了解信息系統(tǒng)的近期發(fā)展,而且能夠使其從意識(shí)中不斷了解到信息系統(tǒng)安全的重要性,使其操作、維護(hù)的規(guī)范化不斷得到改善,從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題。

四、結(jié)論

在中小企業(yè)信息管理系統(tǒng)中,很大問題是由于中小企業(yè)的制度方面造成的,所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管,使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的,其次就是加強(qiáng)員工的素質(zhì)培養(yǎng),使其能夠具有很好的業(yè)務(wù)水平,使信息管理系統(tǒng)得到很好的運(yùn)行,并能夠使管理層及時(shí)了解到企業(yè)的信息,保障企業(yè)的順利運(yùn)行;完善國家信息管理系統(tǒng)法律,是保障企業(yè)信息制度建立的重要標(biāo)準(zhǔn),使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險(xiǎn)管理水平,從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)。

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)的舞弊及應(yīng)對(duì)策略的淺議

[論文關(guān)鍵詞]信息系統(tǒng);舞弊;應(yīng)對(duì)策略

[論文摘要]計(jì)算機(jī)在企業(yè)管理及會(huì)計(jì)信息處理中的迅速普及和廣泛應(yīng)用,給人們帶來了極大的方便和效益。計(jì)算機(jī)加快了企業(yè)信息的處理速度,提高了信息的質(zhì)量,減輕了企業(yè)處理數(shù)據(jù)的負(fù)擔(dān)。但任何事情有利必有弊,信息系統(tǒng)舞弊案件層出不窮,并且造成損失之大觸目驚心。在我國,隨著計(jì)算機(jī)應(yīng)用的普及,信息系統(tǒng)舞弊案件時(shí)有發(fā)生,因此,認(rèn)識(shí)和了解信息系統(tǒng)舞弊的主要方法和手段。有利于評(píng)估與揭示被審計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)。

早在20世紀(jì)40年代。最早應(yīng)用計(jì)算機(jī)的軍事和科學(xué)工程領(lǐng)域中就開始出現(xiàn)了利用計(jì)算機(jī)進(jìn)行犯罪活動(dòng)。只是較為罕見,未引起注意;到70年代中后期,計(jì)算機(jī)在全球開始普及,隨著操作系統(tǒng)簡化,人機(jī)對(duì)話功能增強(qiáng),越來越多的人開始使用與掌握計(jì)算機(jī);特別是進(jìn)入90年代后,計(jì)算機(jī)的應(yīng)用領(lǐng)域擴(kuò)展到了銀行、保險(xiǎn)、證券、商務(wù)等領(lǐng)域,計(jì)算機(jī)犯罪呈滋生蔓延趨勢。我國從1986年開始,每年至少出現(xiàn)幾起或幾十起計(jì)算機(jī)犯罪案件,近幾年利用計(jì)算機(jī)犯罪的案件以每年30%的速度遞增,有專家預(yù)言,“在今后的5至10年時(shí)間里,我國的信息系統(tǒng)舞弊案件將會(huì)大量發(fā)生”。因此,信息系統(tǒng)舞弊是當(dāng)今社會(huì)一個(gè)值得注意的重大問題。

一、問題的提出

1、信息系統(tǒng)舞弊

目前國內(nèi)一些學(xué)者認(rèn)為:信息系統(tǒng)舞弊是指破壞或者盜竊計(jì)算機(jī)及其部件,或者利用計(jì)算機(jī)進(jìn)行貪污、盜竊的行為。我國公安部計(jì)算機(jī)管理監(jiān)察司提出的信息系統(tǒng)舞弊的定義是:以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為對(duì)象實(shí)施的犯罪行為。前一種舞弊是利用計(jì)算機(jī)作為實(shí)現(xiàn)舞弊的基本工具,利用計(jì)算機(jī)編程進(jìn)入其他系統(tǒng)進(jìn)行騙取錢財(cái)、盜取計(jì)算機(jī)程序或機(jī)密信息的犯罪活動(dòng)。其作案手法多種多樣。如利用計(jì)算機(jī)將別人的存款轉(zhuǎn)到作案人自己的賬戶中;利用計(jì)算機(jī)設(shè)置假的賬戶,將錢從合法的賬戶轉(zhuǎn)到假的賬戶中去;掌握單位顧客的訂單密碼,開出假訂單,騙取單位的產(chǎn)品等。1979年美國《新聞周刊》曾報(bào)道,計(jì)算機(jī)專家S,M·里夫肯通過計(jì)算機(jī)系統(tǒng),把他人的存款轉(zhuǎn)到自己的賬戶中,騙走公司1000萬美元。后一種舞弊是把計(jì)算機(jī)當(dāng)作目標(biāo),以計(jì)算機(jī)硬件、計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和程序、計(jì)算機(jī)的輔助設(shè)施和資源為對(duì)象。分為破壞和偷竊等。破壞是因?yàn)槲璞渍叱鲇谀撤N目的去破壞計(jì)算機(jī)的硬件和軟件,可以用暴力方式破壞計(jì)算機(jī)的設(shè)備,也可以用高技術(shù)破壞操作系統(tǒng)及數(shù)據(jù),導(dǎo)致系統(tǒng)運(yùn)行中斷或毀滅;偷竊是指舞弊者利用各種手段偷取計(jì)算機(jī)硬件、軟件、數(shù)據(jù)和信息。

結(jié)合以上的論述,本文將信息系統(tǒng)舞弊定義為:以計(jì)算機(jī)或其相應(yīng)設(shè)備、程序或數(shù)據(jù)為對(duì)象,通過虛構(gòu)、制造假象或其他不正當(dāng)?shù)姆绞狡垓_他人,掠取他人財(cái)務(wù)而實(shí)施的任何不誠實(shí)的故意行為,也叫計(jì)算機(jī)犯罪。

2、信息系統(tǒng)舞弊的特點(diǎn)

信息系統(tǒng)舞弊呈現(xiàn)如下特點(diǎn):智能化;隱蔽性;獲利大;跨國化;危害大。

網(wǎng)絡(luò)的普及程度越高,計(jì)算機(jī)犯罪的危害也就越大,不僅造成財(cái)產(chǎn)損失,而且也會(huì)危及公共安全與國家安全。有資料指出。目前計(jì)算機(jī)犯罪的年增長率高達(dá)30%,其中發(fā)達(dá)國家和地區(qū)遠(yuǎn)遠(yuǎn)超過這個(gè)比率,如法國達(dá)200%,美國的硅谷地區(qū)達(dá)400%。與傳統(tǒng)的犯罪行為相比,計(jì)算機(jī)犯罪所造成的損失更為嚴(yán)重。例如,美國的統(tǒng)計(jì)表明:平均每起計(jì)算機(jī)犯罪造成的損失高達(dá)45萬美元,而傳統(tǒng)的銀行欺詐與侵占案平均損失只有1.9萬美元,一般的搶劫案的平均損失僅370美元。正如美國Inter-Pact公司的通信顧問溫·施瓦圖所說的:“一場電子戰(zhàn)的珍珠港事件時(shí)時(shí)都有可能發(fā)生”。因此,計(jì)算機(jī)犯罪將成為社會(huì)危害性較大,也是最危險(xiǎn)的犯罪行為之一。

二、信息系統(tǒng)舞弊的一般問題

(一)成因

1、個(gè)人因素

大部分涉及信息系統(tǒng)舞弊案件的人屬于這類情況。隨著社會(huì)的快速發(fā)展,很多人認(rèn)為壓力越來越大,負(fù)擔(dān)也越來越重,認(rèn)為收入和生活所需已“入不敷出”;也有人是染上了不良的嗜好,如賭博,而欠下了巨額債務(wù)需要償還;還有人是感到單位領(lǐng)導(dǎo)不公正,對(duì)上級(jí)不滿,而進(jìn)行伺機(jī)報(bào)復(fù)。如美國一家銀行的計(jì)算機(jī)專業(yè)人員,預(yù)先輸入了一個(gè)程序,其含義為:一旦自己的名字在人事檔案數(shù)據(jù)庫中查不到(即被

解雇),則對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。當(dāng)他被辭退后,銀行計(jì)算機(jī)系統(tǒng)不久就陷入了癱瘓。

2、環(huán)境因素

一方面單位沒有公開的政策。所以有時(shí)員工不知道自己的行為是否正確,錯(cuò)誤的行為會(huì)導(dǎo)致什么樣的后果;另一方面,單位沒有合理的人事制度,這樣有可能會(huì)導(dǎo)致企業(yè)內(nèi)部沒有良好的溝通渠道。員工的工作業(yè)績沒有得到充分的認(rèn)可,沒有合理的報(bào)酬。從而降低了員工對(duì)單位的忠誠度,信息系統(tǒng)舞弊的案件也就有可能隨之發(fā)生。

3、單位內(nèi)部制度不完善

比如單位職責(zé)分工不明確,如果由一個(gè)人既負(fù)責(zé)業(yè)務(wù)交易,又有權(quán)接觸電子數(shù)據(jù)處理,那么就存在舞弊的風(fēng)險(xiǎn);沒有嚴(yán)格的操作權(quán)限;系統(tǒng)的維護(hù)控制不嚴(yán),如程序員可隨時(shí)調(diào)用機(jī)內(nèi)程序進(jìn)行修改;系統(tǒng)的開發(fā)控制不嚴(yán)格。如用戶單位沒有對(duì)開發(fā)過程進(jìn)行監(jiān)督。沒有詳細(xì)檢查系統(tǒng)開發(fā)過程中產(chǎn)生的文檔;接觸控制不完善,如應(yīng)當(dāng)避免控制系統(tǒng)的內(nèi)部用戶或計(jì)算機(jī)操作人員接觸到系統(tǒng)的設(shè)計(jì)文檔;輸出控制不健全;傳輸控制不完善等。

4、被計(jì)算機(jī)的挑戰(zhàn)性所誘惑

現(xiàn)在越是秘密的地方維護(hù)安全的技術(shù)投入的就越大,對(duì)于那些黑客而言,這無疑更能夠刺激他們,使他們有種新奇感,并激起其挑戰(zhàn)的欲望。美國國防部全球計(jì)算機(jī)網(wǎng)絡(luò)平均每天遭受兩次襲擊,美國《時(shí)代》周刊報(bào)道,美國國防部安全專家對(duì)其掛接在Internet網(wǎng)上的12000臺(tái)計(jì)算機(jī)系統(tǒng)進(jìn)行了一次安全測試,結(jié)果88%入侵成功,96%的嘗試破壞行為未被發(fā)現(xiàn)。而且現(xiàn)在越來越多的黑客敢于通過病毒與殺毒軟件公司“溝通”。甚至公然“叫板”殺毒軟件商。

(二)信息系統(tǒng)舞弊的類型與手段

1、信息系統(tǒng)舞弊的類型

(1)非法占有財(cái)產(chǎn)

這類案件最常見,也是較難察覺的,并極有可能造成巨額資金損失。因此不論是對(duì)會(huì)計(jì)師、審計(jì)師還是對(duì)企業(yè)管理者來說。都是最為嚴(yán)重的一種犯罪。這類案件有的是利用掌管計(jì)算機(jī)系統(tǒng)之便,虛開賬戶,偽造轉(zhuǎn)賬交易,將資金轉(zhuǎn)出。如1997年3月原寧波證券公司深圳業(yè)務(wù)部的曾定文博士。利用他負(fù)責(zé)管理電腦程序編制和修改工作。從而掌握密碼系統(tǒng)的便利條件,通過密碼進(jìn)入交易程序,在自己所掌握的股東賬戶上直接下買單,透支本單位資金累計(jì)人民幣928萬元;有的是采用一種“取零技術(shù)”,國外也稱之為“意大利香腸技術(shù)”,每次都將交易的零星小數(shù)從總額中扣下,存到一個(gè)非法的賬戶中,這樣不易察覺,而且時(shí)間久了也可達(dá)到一個(gè)可觀的數(shù)目。

(2)非法利用計(jì)算機(jī)系統(tǒng)

這類案件比較復(fù)雜,出現(xiàn)的問題和作案手法也各不相同。例如,有些程序員會(huì)借調(diào)試程序的時(shí)候,非法聯(lián)通網(wǎng)路,進(jìn)行非法轉(zhuǎn)賬;有些內(nèi)部設(shè)備維修人員借維修之便,偷竊數(shù)據(jù),甚至非法拷貝軟件包,或者輸入某些錯(cuò)誤信息,以攪亂數(shù)據(jù)信息。2001年11月,上海市查獲全國首例利用計(jì)算機(jī)非法操縱證券價(jià)格案,案犯為了使自己和朋友獲利,在2001年4月16日。通過某證券營業(yè)部的電腦非法侵入該證券公司的內(nèi)部計(jì)算機(jī)信息系統(tǒng),對(duì)待發(fā)送的委托數(shù)據(jù)進(jìn)行修改,造成當(dāng)天下午開市后,“興業(yè)房產(chǎn)”,“蓮花味精”兩種股票的價(jià)格被拉至漲停板價(jià)位,造成該證券營業(yè)部遭受損失295萬余元;有些程序員在設(shè)計(jì)程序時(shí),會(huì)設(shè)計(jì)某些特定條件。并秘密地安置在計(jì)算機(jī)系統(tǒng)中,當(dāng)滿足特定條件時(shí)。這種破壞程序就會(huì)破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或程序。如在美國港口城市米爾沃基市有一個(gè)青年團(tuán)伙,他們以該城市的電話地區(qū)代號(hào)414自我命名,采用非法手段,將這個(gè)代號(hào)輸入到許多企業(yè)、公司和政府的計(jì)算機(jī)網(wǎng)絡(luò)中去,雖該代號(hào)最終被各單位的計(jì)算機(jī)系統(tǒng)識(shí)別而沒有造成重大損失,但也產(chǎn)生了不少麻煩。

(3)非法占有經(jīng)濟(jì)信息

利用計(jì)算機(jī)操作人員或管理人員。買通其收集經(jīng)濟(jì)信息:利用計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)和其他電子技術(shù),竊取偵聽到有價(jià)值的經(jīng)濟(jì)信息,如1997年10月,廣州“好又多”百貨公司電腦部副科長李建新。利用電腦技能竊取公司商業(yè)資料。并高價(jià)賣給競爭對(duì)手,被公安機(jī)關(guān)逮捕歸案。

(4)未經(jīng)許可使用他人的計(jì)算機(jī)資源

從事這些活動(dòng)的人俗稱“黑客”。2007年3月30日,美國《華盛頓郵報(bào)》報(bào)道,全球折扣零售業(yè)巨頭TJX公司承認(rèn)。在過去的1年半時(shí)間里,公司的金融數(shù)據(jù)庫不斷遭到黑客的侵襲。導(dǎo)致超過4500萬名公司顧客的信用卡信息和個(gè)人資料外泄。黑客獲取到這些信息后偽造信用卡大肆消費(fèi)揮霍:有些黑客會(huì)侵入公司的電腦系統(tǒng)中竊取機(jī)密資料,然后向受害公司勒索,VISA信用卡公司就曾被勒索高達(dá)1000萬英鎊,黑客聲明,如果VISA公司不合作,就會(huì)使其整個(gè)系統(tǒng)癱瘓,VISA公司有8億個(gè)信用卡客戶,每年?duì)I業(yè)額近1萬億英鎊,只要其癱瘓24小時(shí),便有可能損失數(shù)千萬英鎊。

2、信息系統(tǒng)舞弊的手段

通常來說信息系統(tǒng)舞弊主要是以計(jì)算機(jī)為工具,運(yùn)用違法違規(guī)的手段來謀取組織或個(gè)人的經(jīng)濟(jì)利益。其直接的舞弊對(duì)象是信息。在某些情況下。舞弊是專門針對(duì)計(jì)算機(jī)本身的,通過改變計(jì)算機(jī)的硬件和軟件設(shè)施,使信息系統(tǒng)暫停、中斷,甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。按入侵系統(tǒng)實(shí)施犯罪的途徑來劃分,可將信息系統(tǒng)舞弊的手段分為以下幾類:

(1)篡改輸入數(shù)據(jù)舞弊

這是最簡單、最安全、最常用的方法。這種舞弊方法并不要求舞弊者有多么高的計(jì)算機(jī)技能。只需要懂得當(dāng)數(shù)據(jù)進(jìn)入系統(tǒng)時(shí)如何偽造、刪除、修改就可以了。主要采用的手段包括:虛構(gòu)業(yè)務(wù)數(shù)據(jù);修改業(yè)務(wù)數(shù)據(jù);刪除業(yè)務(wù)數(shù)據(jù)。

(2)利用程序舞弊

主要采用的手段包括:木馬計(jì);截尾術(shù);越級(jí)術(shù);仿造與模擬。

(3)偷竊數(shù)據(jù)舞弊

在計(jì)算機(jī)系統(tǒng)中經(jīng)常出現(xiàn)重要的數(shù)據(jù)被竊,作為商業(yè)秘密泄露給需要這種信息的個(gè)人或機(jī)構(gòu),偷竊數(shù)據(jù)者從中得到經(jīng)濟(jì)利益。主要采用的手段包括:拾遺;數(shù)據(jù)泄漏。

(4)計(jì)算機(jī)病毒

這是一種軟件,能造成計(jì)算機(jī)文件丟失、甚至死機(jī)。2007年某殺毒軟件公司反病毒監(jiān)測中心的報(bào)告顯示,3月以來。病毒數(shù)量又創(chuàng)新高,3月新增病毒達(dá)16000種,感染計(jì)算機(jī)1300多萬臺(tái)。根據(jù)《計(jì)算機(jī)經(jīng)濟(jì)》的報(bào)道,具有殺傷力的病毒和蠕蟲是在最近幾年給計(jì)算機(jī)經(jīng)濟(jì)造成了重大經(jīng)濟(jì)損失的病毒,code red(2001)造成損失26.2億美元,sincam(2001)造成損失115億美元。2000年5月1日接連作亂的“I LOVE YOU”病毒通過題為“我愛你”的電子郵件傳播,在極短的時(shí)間內(nèi)襲擊了亞洲、歐洲和北美洲的20多個(gè)國家,侵入電腦電子郵件系統(tǒng)的“愛蟲”被激活后,會(huì)自我復(fù)制并自動(dòng)發(fā)往受害電腦里電子郵件通訊錄上的所有地址,造成全世界近4500萬電腦操作者受到攻擊,因電腦系統(tǒng)癱瘓或關(guān)閉造成的損失約為100億美元。2006年10月16日武漢的李俊編寫了“熊貓燒香”,并將此病毒賣給他人,非法獲利10萬多元,“熊貓燒香”又稱“武漢男生”,隨后又化身為“金豬報(bào)喜”,這是一個(gè)感染型的蠕蟲病毒,能感染系統(tǒng)中的exe、com、html、asp等文件,還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為.gho的文件,被感染的用戶系統(tǒng)所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

除此之外,還有天窗、邏輯炸彈、野兔、乘虛而入、冒充、通訊竊取、后門、陷阱門等舞弊手段。

三、信息系統(tǒng)舞弊的審計(jì)與控制

由于信息系統(tǒng)舞弊具有的高智能性、高隱蔽性、高危害性等特點(diǎn),如何有效地審計(jì)和控制變得非常重要。這需要采取多方面的措施。不僅要經(jīng)常開展信息系統(tǒng)舞弊的審計(jì),掌握各種舞弊類型的審計(jì)方法,還要完善對(duì)計(jì)算機(jī)犯罪的立法,完善內(nèi)部 控制制度,加強(qiáng)內(nèi)部控制的管理,采取技術(shù)防范,積極開展信息系統(tǒng)審計(jì),提高人員素質(zhì),實(shí)現(xiàn)技術(shù)、人和制度三者間的有效結(jié)合。

1、信息系統(tǒng)舞弊的審計(jì)

對(duì)信息系統(tǒng)舞弊的審計(jì),首先是對(duì)被審計(jì)單位內(nèi)部控制體系進(jìn)行評(píng)價(jià),根據(jù)信息系統(tǒng)舞弊的可能途徑,找出其內(nèi)部控制的弱點(diǎn)。確定被審單位可能存在的信息系統(tǒng)舞弊手段。審查時(shí)除了借鑒傳統(tǒng)的審計(jì)方法,如分析性復(fù)核、審閱與核對(duì)法、盤點(diǎn)實(shí)物、查詢及函證外,最有效的是根據(jù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)有針對(duì)性地進(jìn)行審查。

(1)對(duì)輸入數(shù)據(jù)舞弊的審計(jì)

對(duì)輸入數(shù)據(jù)進(jìn)行舞弊是計(jì)算機(jī)系統(tǒng)中最常見和最普遍的一種舞弊方法。輸入類舞弊通常是利用單位內(nèi)控的弱點(diǎn)。比如職責(zé)分工不明確、接觸控制不完善、沒有嚴(yán)格的操作權(quán)限控制、系統(tǒng)本身缺乏核對(duì)控制等。在這種情況下就有可能會(huì)發(fā)生以下舞弊行為:舞弊人員將假的存款輸入銀行系統(tǒng)。增加作案者的存款數(shù)額;將企業(yè)賬號(hào)改為個(gè)人賬號(hào)以實(shí)現(xiàn)存款轉(zhuǎn)移;消除購貨業(yè)務(wù)憑證,將貨款占為己有等。審計(jì)人員應(yīng)重點(diǎn)收集輸入環(huán)節(jié)的審計(jì)證據(jù)。

首先,抽查部分原始憑證,確定業(yè)務(wù)發(fā)生的真實(shí)性,判斷原始單據(jù)的來源是否合法,其數(shù)據(jù)有無篡改。其次,將記賬憑證的內(nèi)容和數(shù)據(jù)與其原始單據(jù)進(jìn)行核對(duì),再進(jìn)行賬賬核對(duì);利用計(jì)算機(jī)抽樣,實(shí)行計(jì)算機(jī)自動(dòng)校對(duì),將機(jī)內(nèi)部分記賬憑證與手工記賬憑證進(jìn)行核對(duì),審查輸入憑證的真實(shí)性;測試數(shù)據(jù)的完整性,計(jì)算機(jī)輸出的完整性審計(jì),審計(jì)人員模擬一組被審單位的計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)輸入,并親自操作,根據(jù)系統(tǒng)能達(dá)到的功能要求完成處理過程,得到的數(shù)據(jù)與原先計(jì)算機(jī)得到的結(jié)果相比較,檢驗(yàn)兩者是否一致;分析性審查,對(duì)輸出報(bào)告進(jìn)行分析,看有無異常情況,比如與審計(jì)有關(guān)的賬冊、報(bào)表、上機(jī)記錄等要打印備查。

(2)對(duì)利用程序舞弊的審計(jì)

利用程序舞弊的人員通常具有一定的計(jì)算機(jī)知識(shí),有的甚至精通計(jì)算機(jī),這種舞弊有時(shí)是屬于有預(yù)謀的,如利用計(jì)算機(jī)軟件中關(guān)于計(jì)算保留小數(shù)的程序按預(yù)謀方法截取,將截尾的數(shù)值存入預(yù)先設(shè)定的賬戶;或在計(jì)算機(jī)程序中,暗地編入指令;使用越級(jí)法舞弊的人員,通常是能夠取得越級(jí)程序,并能接觸計(jì)算機(jī),熟悉掌握計(jì)算機(jī)應(yīng)用技術(shù)的人員,越級(jí)這種大能量的程序,如被作案人掌握,將十分危險(xiǎn),因此主要是防范與控制。對(duì)于有預(yù)謀的舞弊的預(yù)防性審查主要是通過系統(tǒng)開發(fā)控制審計(jì)。另外還可用特殊的數(shù)據(jù)進(jìn)行預(yù)測及認(rèn)真核對(duì)源程序。

(3)對(duì)偷竊數(shù)據(jù)的審計(jì)

借助高科技設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金。對(duì)會(huì)計(jì)數(shù)據(jù)的安全保護(hù)構(gòu)成很大威脅。通常對(duì)偷竊數(shù)據(jù)的審計(jì)的主要的方法有:檢查系統(tǒng)的物理安全設(shè)施。如網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程傳輸數(shù)據(jù)沒有經(jīng)過加密后傳輸,很容易通過通信線路被截收,應(yīng)查明無關(guān)人員能否接觸信息系統(tǒng);檢查計(jì)算機(jī)硬件設(shè)施附近是否存在有利于舞弊者舞弊的裝置與工具。如竊聽器與通訊線路上的某部分接觸、盒式錄音機(jī)、麥克風(fēng)等:查看計(jì)算機(jī)運(yùn)行的記錄日志和拷貝傳送數(shù)據(jù)的時(shí)間和內(nèi)容,了解和訪問數(shù)據(jù)處理人員,分析數(shù)據(jù)失竊的可能性,并追蹤其審計(jì)線索;調(diào)查及函證懷疑對(duì)象的個(gè)人交往,以便發(fā)現(xiàn)線索;檢查打印資料是否及時(shí)>！

(4)對(duì)計(jì)算機(jī)病毒的審計(jì)

對(duì)待計(jì)算機(jī)病毒要以預(yù)防為主。下面是預(yù)防感染病毒的一些一般性控制措施:不要使用來路不明的新軟件,不要隨意下載不明文件,不要訪問不良網(wǎng)站;對(duì)磁盤加以寫保護(hù);在使用新的軟件之前,對(duì)其進(jìn)行檢查,以防其中含有病毒:應(yīng)及時(shí)更新操作系統(tǒng)和防病毒軟件,并定期對(duì)系統(tǒng)進(jìn)行檢查。

2、信息系統(tǒng)舞弊的控制

(1)完善法規(guī)體系

加強(qiáng)反計(jì)算機(jī)犯罪的法制建設(shè)是從宏觀上控制計(jì)算機(jī)犯罪的前提。法規(guī)不健全與不完善使計(jì)算機(jī)犯罪的控制較為困難。反計(jì)算機(jī)犯罪的法制建設(shè)可從兩方面入手:一是建立針對(duì)利用計(jì)算機(jī)犯罪活動(dòng)的法律,明確規(guī)定哪些行為屬于信息系統(tǒng)舞弊行為及其懲罰辦法;二是信息系統(tǒng)本身的保護(hù)法律,明確計(jì)算機(jī)系統(tǒng)中哪些東西或方面是受法律保護(hù)及受何種保護(hù)。目前,我國關(guān)于計(jì)算機(jī)信息系統(tǒng)管理方法的法規(guī)有:《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入信道管理辦法》、《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《專用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定》等。我國在1997年修訂刑法時(shí),在第285條規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪:第286條規(guī)定了破壞計(jì)算機(jī)信息系統(tǒng)功能罪,破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪;第287條規(guī)定了利用計(jì)算機(jī)進(jìn)行傳統(tǒng)犯罪。同時(shí)我國計(jì)算機(jī)安全保護(hù)條例的實(shí)施細(xì)則和金卡工程安全規(guī)范等也應(yīng)盡快制定。并且還應(yīng)當(dāng)加大宣傳法律知識(shí)的力度。以法律的威嚴(yán)震懾違法者。

(2)單位建立完善的內(nèi)部控制制度

內(nèi)部控制是企業(yè)單位在會(huì)計(jì)工作中為維護(hù)會(huì)計(jì)數(shù)據(jù)的性、業(yè)務(wù)經(jīng)營的有效性和財(cái)產(chǎn)的完整性而制定的各項(xiàng)規(guī)章制度、組織措施管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱。運(yùn)用計(jì)算機(jī)處理會(huì)計(jì)信息和其他管理信息的單位,均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個(gè)完善的內(nèi)部控制系統(tǒng)應(yīng)具有強(qiáng)有力的一般控制和應(yīng)用控制措施,兩者缺一不可。

(3)加強(qiáng)技術(shù)性防范

技術(shù)性自我保護(hù)是發(fā)現(xiàn)和預(yù)防信息系統(tǒng)舞弊的有效措施。計(jì)算機(jī)安全系統(tǒng)的強(qiáng)度取決于其中最為薄弱的一環(huán)。任何一個(gè)節(jié)點(diǎn),某一個(gè)軟件其中的某個(gè)服務(wù),某個(gè)用戶的脆弱口令等都可能造成整個(gè)系統(tǒng)的失效。對(duì)于攻擊者而言。只要找到一處漏洞,攻擊往往就會(huì)有50%以上的成功率。據(jù)統(tǒng)計(jì),約90%的計(jì)算機(jī)系統(tǒng)都被攻擊過,應(yīng)加強(qiáng)安全技術(shù)防范。可以采用數(shù)據(jù)加密技術(shù)。使舞弊者即使獲取了數(shù)據(jù)也很難進(jìn)行有效的處理;可以通過備份數(shù)據(jù),對(duì)照數(shù)據(jù)或進(jìn)行再處理,以此檢查數(shù)據(jù)有無異樣;可以通過設(shè)置防火墻來阻斷來自外部網(wǎng)絡(luò)的威脅和入侵。

(4)提高員工素質(zhì)

我國公安機(jī)關(guān)的調(diào)查顯示,大部分信息系統(tǒng)舞弊案件的發(fā)生是由于內(nèi)部人員所造成的,如2001年3月,湖北省孝感市某建行儲(chǔ)蓄所的操作員利用雙休日無人值班之機(jī),獨(dú)自在化名賬戶中虛存了500多萬元。并且當(dāng)天攜款潛逃。我國目前的會(huì)計(jì)人員的實(shí)際水平不適應(yīng)經(jīng)濟(jì)發(fā)展的步伐。與市場經(jīng)濟(jì)條件下進(jìn)行職業(yè)判斷的要求還存在一定的差距,對(duì)會(huì)計(jì)人員培訓(xùn)方面也不規(guī)范。特別是對(duì)會(huì)計(jì)人員的思想道德素質(zhì)的培養(yǎng)不夠規(guī)范,進(jìn)入21世紀(jì),隨著經(jīng)濟(jì)的不斷發(fā)展,知識(shí)更新步伐的加快,法規(guī)體系與國際的接軌。要求會(huì)計(jì)人員需要具備較高的思想道德素質(zhì)和業(yè)務(wù)素質(zhì),因此加強(qiáng)會(huì)計(jì)人員的綜合素質(zhì)教育已勢在必行。

信息系統(tǒng)舞弊案件的發(fā)生呈日益上升的趨勢。所以評(píng)估與揭示被審計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)十分重要。加強(qiáng)審查和預(yù)防的力度是解決這類案件發(fā)生的主要途徑。這樣不論是對(duì)企業(yè)還是對(duì)國家都會(huì)產(chǎn)生一些積極的作用,才能更好地維護(hù)國家和人民的利益。

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)的流程與管控

1信息系統(tǒng)上線試運(yùn)行申請

系統(tǒng)建設(shè)完成后由信息系統(tǒng)開發(fā)建設(shè)單位負(fù)責(zé)向信息化管理部門申請系統(tǒng)的上線試運(yùn)行,系統(tǒng)申請上線試運(yùn)行必須滿足以下條件:

1.1系統(tǒng)建設(shè)開發(fā)單位按照系統(tǒng)需求說明書、系統(tǒng)目標(biāo)任務(wù)書或合同中的規(guī)定已完成系統(tǒng)的開發(fā)和實(shí)施,系統(tǒng)經(jīng)用戶試用并修改完善,已相對(duì)穩(wěn)定,具備有關(guān)功能和安全保障措施,經(jīng)業(yè)務(wù)部門確認(rèn)能夠滿足當(dāng)前業(yè)務(wù)需求并在一定程度上適應(yīng)業(yè)務(wù)的發(fā)展。

1.2系統(tǒng)建設(shè)開發(fā)單位對(duì)系統(tǒng)進(jìn)行嚴(yán)格的測試,包括系統(tǒng)的功能實(shí)現(xiàn)、安全性、性能、可用性、兼容性、集成性等方面,并形成測試報(bào)告。測試結(jié)果經(jīng)信息化管理部門、業(yè)務(wù)主管部門、運(yùn)行維護(hù)單位的認(rèn)可。

1.3系統(tǒng)建設(shè)開發(fā)單位完成各個(gè)層次重點(diǎn)用戶的培訓(xùn)工作,包括系統(tǒng)最終用戶和運(yùn)行維護(hù)單位有關(guān)人員的培訓(xùn)工作。

1.4系統(tǒng)建設(shè)開發(fā)單位配合運(yùn)行維護(hù)單位制定詳細(xì)的上線試運(yùn)行實(shí)施計(jì)劃、系統(tǒng)備份方案、系統(tǒng)監(jiān)控方案、安全策略配置方案、應(yīng)急預(yù)案和移交計(jì)劃等。對(duì)公司核心應(yīng)用系統(tǒng)需提供快速恢復(fù)系統(tǒng)的部署方案。

1.5系統(tǒng)建設(shè)開發(fā)單位、運(yùn)行維護(hù)單位共同檢查系統(tǒng)的安裝環(huán)境,確認(rèn)滿足安裝所需的服務(wù)器、網(wǎng)絡(luò)、電源等環(huán)境保障條件。

2信息系統(tǒng)上線試運(yùn)行測試

2.1系統(tǒng)開發(fā)完畢后模擬配置生產(chǎn)環(huán)境,并將信息系統(tǒng)部署至模擬測試環(huán)境。

2.2制定測試方案,對(duì)信息系統(tǒng)各功能模塊編寫詳細(xì)的測試用例

2.3進(jìn)行集成測試,通過性能測試工具對(duì)系統(tǒng)進(jìn)行壓力測試和安全評(píng)估,重點(diǎn)考察系統(tǒng)的集成性、健壯性、穩(wěn)定性、負(fù)荷響應(yīng)能力和安全性等指標(biāo)。

2.4進(jìn)行功能測試,對(duì)運(yùn)行環(huán)境中各功能模塊的連通性、響應(yīng)能力、安全性以及對(duì)整個(gè)信息系統(tǒng)的影響等指標(biāo),形成相關(guān)記錄和報(bào)告。

2.5運(yùn)行維護(hù)單位確認(rèn)上線試運(yùn)行測試通過后,結(jié)果報(bào)信息化管理部門和業(yè)務(wù)主管部門,各相關(guān)部門在系統(tǒng)上線試運(yùn)行申請單簽字確認(rèn)后,系統(tǒng)即具備上線試運(yùn)行條件。

3系統(tǒng)上線試運(yùn)行

3.1當(dāng)信息系統(tǒng)滿足以上試運(yùn)行申請條件并通過試運(yùn)行測試后,由信息化管理部門和業(yè)務(wù)主管部門共同確定系統(tǒng)上線試運(yùn)行開始時(shí)間和上線試運(yùn)行的期限,原則上上線試運(yùn)行期為三個(gè)月,具體可根據(jù)系統(tǒng)的復(fù)雜程度不同,按照能夠檢驗(yàn)系統(tǒng)運(yùn)行質(zhì)量的原則確定合理的運(yùn)行時(shí)間或?qū)嶋H發(fā)生業(yè)務(wù)數(shù)量。

3.2上線試運(yùn)行的初期安排一定時(shí)間的觀察期。觀察期內(nèi)由系統(tǒng)建設(shè)開發(fā)單位和運(yùn)行維護(hù)單位共同安排人員進(jìn)行運(yùn)行監(jiān)視、調(diào)試、備份和記錄,并提交觀察期的系統(tǒng)運(yùn)行報(bào)告。

3.3系統(tǒng)上線試運(yùn)行期間,未發(fā)生影響用戶使用的故障、未發(fā)生因軟件缺陷而導(dǎo)致系統(tǒng)停運(yùn)的重大故障、未進(jìn)行較大變更等,可認(rèn)為該系統(tǒng)上線試運(yùn)行期間穩(wěn)定運(yùn)行;否則需待系統(tǒng)整改完善后重新開始上線試運(yùn)行。

4系統(tǒng)上線試運(yùn)行驗(yàn)收

系統(tǒng)運(yùn)行期間連續(xù)穩(wěn)定運(yùn)行,沒有影響系統(tǒng)正式上線運(yùn)行的重大問題,可由信息化職能管理部門牽頭組織驗(yàn)收,成立驗(yàn)收工作組(或驗(yàn)收委員會(huì)),成員應(yīng)由業(yè)務(wù)部門、系統(tǒng)開發(fā)、運(yùn)行維護(hù)的專業(yè)人員組成,驗(yàn)收工作組包括技術(shù)審查組、生產(chǎn)準(zhǔn)備組、文檔審查組等專業(yè)小組。對(duì)項(xiàng)目相關(guān)文檔進(jìn)行檢查,對(duì)系統(tǒng)功能實(shí)現(xiàn)、性能、安全性、數(shù)據(jù)備份與恢復(fù)、應(yīng)急與快速恢復(fù)方案等進(jìn)行測試和核實(shí),并作出驗(yàn)收結(jié)論。

5系統(tǒng)正式運(yùn)行

通過信息系統(tǒng)的上線試運(yùn)行驗(yàn)收是信息系統(tǒng)完成上線試運(yùn)行轉(zhuǎn)入上線正式運(yùn)行維護(hù)的標(biāo)志。通過上線試運(yùn)行驗(yàn)收后,系統(tǒng)完成建轉(zhuǎn)運(yùn)工作,該信息系統(tǒng)即為正式在運(yùn)信息系統(tǒng),需嚴(yán)格按照公司信息系統(tǒng)運(yùn)行維護(hù)和安全管理相關(guān)規(guī)定納入日常管理。運(yùn)行維護(hù)單位負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù),除保障系統(tǒng)所需網(wǎng)絡(luò)和軟硬件環(huán)境正常外,還應(yīng)對(duì)系統(tǒng)應(yīng)用情況進(jìn)行實(shí)時(shí)監(jiān)控,做好應(yīng)用統(tǒng)計(jì),保障系統(tǒng)安全、和穩(wěn)定運(yùn)行

6系統(tǒng)下線

系統(tǒng)下線前,由業(yè)務(wù)主管部門向信息化職能管理部門提出下線申請,信息化職能管理部門組織對(duì)系統(tǒng)下線進(jìn)行風(fēng)險(xiǎn)評(píng)估,以確認(rèn)系統(tǒng)下線后是否對(duì)其它系統(tǒng)造成影響。系統(tǒng)通過下線風(fēng)險(xiǎn)評(píng)估,并經(jīng)其它相關(guān)部門審核和信息化職能管理部門審批后,由運(yùn)行維護(hù)單位具體實(shí)施。運(yùn)行維護(hù)單位應(yīng)根據(jù)業(yè)務(wù)主管部門的要求對(duì)應(yīng)用程序和數(shù)據(jù)進(jìn)行備份及遷移工作。備份數(shù)據(jù)保存時(shí)間由業(yè)務(wù)主管部門確定。

下線工作完成后,運(yùn)行維護(hù)單位向業(yè)務(wù)主管部門提交系統(tǒng)下線報(bào)告并抄送信息化職能管理部門及其它相關(guān)部門,同時(shí)做好該系統(tǒng)相關(guān)文檔、材料的歸檔備查工作。在信息系統(tǒng)的整個(gè)生命周期中,系統(tǒng)上線試運(yùn)行申請、上線測試、上線試運(yùn)行驗(yàn)收和系統(tǒng)正式上線運(yùn)行各階段缺一不可,確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)的會(huì)計(jì)處理初探

信息系統(tǒng)是一項(xiàng)特殊的資產(chǎn)，由硬件資產(chǎn)、軟件資產(chǎn)兩部分構(gòu)成。一般來說，軟件資產(chǎn)可以通過外購或自行開發(fā)的方式取得，而硬件資產(chǎn)則通過外購獲得。目前我國相關(guān)的財(cái)會(huì)法規(guī)對(duì)企業(yè)信息系統(tǒng)的核算尚未給出明確的、的規(guī)定或指導(dǎo)，各個(gè)企業(yè)各行其道，通常的作法是對(duì)外購的硬件資產(chǎn)計(jì)入資本化成本；而對(duì)其中重要的軟件資產(chǎn)，不管是外購還是自行開發(fā)，都予以費(fèi)用化，按照無形資產(chǎn)的方式進(jìn)行處理。這種方式?jīng)]有真實(shí)地反映作為企業(yè)資產(chǎn)的信息系統(tǒng)的實(shí)際價(jià)值及其在價(jià)值形成上的特殊性，割裂了信息系統(tǒng)中硬件資產(chǎn)和軟件資產(chǎn)的聯(lián)系,更不利于對(duì)其從整體上進(jìn)行有效的管理。屆于此，本文根據(jù)企業(yè)信息系統(tǒng)的形成過程及其資產(chǎn)的構(gòu)成形態(tài)對(duì)企業(yè)信息系統(tǒng)的會(huì)計(jì)處理進(jìn)行探討。

一．企業(yè)信息系統(tǒng)及其會(huì)計(jì)科目的設(shè)置

企業(yè)管理信息系統(tǒng)是對(duì)企業(yè)所有信息進(jìn)行管理的工具，其子系統(tǒng)包括生產(chǎn)作業(yè)信息系統(tǒng)、技術(shù)信息系統(tǒng)、人力資源信息系統(tǒng)、制造資源信息系統(tǒng)、客戶信息系統(tǒng)、成本信息系統(tǒng)、財(cái)務(wù)信息系統(tǒng)、設(shè)備和研發(fā)信息系統(tǒng)、市場信息系統(tǒng)、企業(yè)公關(guān)系統(tǒng)等等。常見的如企業(yè)客戶數(shù)據(jù)庫、企業(yè)網(wǎng)站等，是企業(yè)信息系統(tǒng)中的一個(gè)子系統(tǒng)或幾個(gè)部分子系統(tǒng)的組合。一般來說，企業(yè)信息系統(tǒng)由計(jì)算機(jī)硬件資產(chǎn)和軟件資產(chǎn)兩部分構(gòu)成，其形成經(jīng)歷自行開發(fā)驗(yàn)收或外購、使用以及升級(jí)維護(hù)等三階段。我們將保障系統(tǒng)正常工作而購置或自行建造的服務(wù)器、PC機(jī)、辦公用具、辦公場所等稱為硬件資產(chǎn)，企業(yè)外購或自行開發(fā)的ERP（企業(yè)資源計(jì)劃）系統(tǒng)、客戶關(guān)系管理系統(tǒng)、企業(yè)網(wǎng)站等稱作軟件資產(chǎn)。企業(yè)信息資源管理系統(tǒng)的核心是軟件資產(chǎn)。

為了真實(shí)地反映企業(yè)內(nèi)部信息系統(tǒng)的價(jià)值，筆者建議專門設(shè)立“信息系統(tǒng)”的總賬科目，以單獨(dú)反映信息系統(tǒng)的資產(chǎn)價(jià)值。在此總賬科目下，用兩個(gè)二級(jí)科目分別反映系統(tǒng)中的硬件資產(chǎn)和軟件資產(chǎn)。另外，用“在建工程”反映外購信息系統(tǒng)的支出及其從安裝調(diào)試到驗(yàn)收正式使用過程中的費(fèi)用支出，并進(jìn)行相應(yīng)的明細(xì)核算。驗(yàn)收合格后的信息系統(tǒng)一旦投入使用，即從“在建工程”轉(zhuǎn)入“信息系統(tǒng)”賬戶。

另外，建議在資產(chǎn)負(fù)債表主表之外，專門制作一份“企業(yè)信息系統(tǒng)”的附表，詳細(xì)列示構(gòu)成該系統(tǒng)的硬件和軟件資產(chǎn)的名稱、原值、折舊和攤銷額、凈值等情況。

二、具體會(huì)計(jì)處理方式

根據(jù)企業(yè)信息系統(tǒng)的取得與使用的流程，我們分別從成本確認(rèn)、升級(jí)維護(hù)、折舊攤銷三個(gè)方面對(duì)其進(jìn)行具體的會(huì)計(jì)處理。

（一）成本確認(rèn)與入賬

分別從硬件資產(chǎn)和軟件資產(chǎn)兩個(gè)方面進(jìn)行入賬：

1. 硬件資產(chǎn)的會(huì)計(jì)處理

信息系統(tǒng)硬件部分的入賬成本按普通固定資產(chǎn)的成本確認(rèn)方法進(jìn)行。如果外購硬件資產(chǎn)需要安裝調(diào)試驗(yàn)收的，在信息系統(tǒng)投入使用前，將發(fā)生的購入成本、運(yùn)費(fèi)、稅金、保險(xiǎn)費(fèi)、安裝調(diào)試費(fèi)等相關(guān)成本費(fèi)用在“在建工程—信息系統(tǒng)—硬件資產(chǎn)”中進(jìn)行歸集，待正式投入使用后再轉(zhuǎn)入相應(yīng)的“信息系統(tǒng)—硬件資產(chǎn)”科目。可以記為：

借：信息系統(tǒng)—硬件資產(chǎn)

貸：在建工程—信息系統(tǒng)—硬件資產(chǎn)

2. 軟件資產(chǎn)的會(huì)計(jì)處理

軟件資產(chǎn)的取得方式，有購入和自行開發(fā)兩種，下面分別進(jìn)行討論。

對(duì)于購入的軟件資產(chǎn)，建議按該軟件資產(chǎn)的實(shí)際取得成本進(jìn)行確認(rèn)。由于購入的軟件資產(chǎn)，除了需要針對(duì)企業(yè)的具體情況進(jìn)行二次開發(fā)，還需要一段調(diào)試運(yùn)行期。因此，購入軟件資產(chǎn)的成本應(yīng)該包括原始買價(jià)、交納的各種稅款、運(yùn)雜費(fèi)、二次開發(fā)及調(diào)試運(yùn)行期所支付的設(shè)備價(jià)款、服務(wù)咨詢費(fèi)、人員工資等一切與取得該資產(chǎn)有關(guān)、且在該系統(tǒng)正常運(yùn)行以前發(fā)生的各種費(fèi)用。在正式運(yùn)行前，設(shè)立“在建工程—信息系統(tǒng)—軟件資產(chǎn)”賬戶進(jìn)行成本歸集，待正式運(yùn)行之后，再轉(zhuǎn)入相應(yīng)的“信息系統(tǒng)—軟件資產(chǎn)”科目；如果開發(fā)失敗，則轉(zhuǎn)入當(dāng)期費(fèi)用或追究相關(guān)人員責(zé)任。記為：

借：信息系統(tǒng)—軟件資產(chǎn)（如果開發(fā)失敗，則記管理費(fèi)用或其他應(yīng)收款）

貸：在建工程—信息系統(tǒng)—軟件資產(chǎn)

企業(yè)自行開發(fā)的軟件資產(chǎn)屬于無形資產(chǎn)的范疇。現(xiàn)行企業(yè)會(huì)計(jì)制度規(guī)定：對(duì)于自行開發(fā)并依法取得的無形資產(chǎn)，其入賬價(jià)值應(yīng)按依法取得時(shí)發(fā)生的注冊費(fèi)、律師費(fèi)等費(fèi)用確定；依法申請注冊前發(fā)生的研究與開發(fā)費(fèi)用，應(yīng)于發(fā)生時(shí)確認(rèn)為當(dāng)期費(fèi)用。根據(jù)這一規(guī)定，該資產(chǎn)的價(jià)值中因沒有包括企業(yè)為開發(fā)軟件資產(chǎn)所發(fā)生的費(fèi)用，而不能被正確計(jì)量和反映。另外，如果企業(yè)沒有對(duì)自行開發(fā)完成的軟件資產(chǎn)申請注冊，則無法對(duì)企業(yè)中的該項(xiàng)資產(chǎn)進(jìn)行入賬。可見這種入賬處理方法不能恰當(dāng)反映企業(yè)的實(shí)際資產(chǎn)情況。因此，筆者建議，用“在建工程—信息系統(tǒng)—軟件資產(chǎn)”賬戶歸集開發(fā)軟件資產(chǎn)從開發(fā)到申請注冊所發(fā)生的一切費(fèi)用，如研究開發(fā)費(fèi)用、注冊費(fèi)和律師費(fèi)等，待完成注冊手續(xù)后，轉(zhuǎn)入相應(yīng)的“信息系統(tǒng)—軟件資產(chǎn)”賬戶，記為：

借：信息系統(tǒng)—軟件資產(chǎn)

貸：在建工程—信息系統(tǒng)—軟件資產(chǎn)

如果對(duì)開發(fā)成功的軟件資產(chǎn)進(jìn)行價(jià)值評(píng)估，與為了獲取該軟件資產(chǎn)而發(fā)生的研究開發(fā)費(fèi)用（如果申請注冊的，還要加上注冊所發(fā)生的支出）相比，可能高估或低估其價(jià)值。對(duì)于所高估的價(jià)值，記為：

借：信息系統(tǒng)—軟件資產(chǎn)

貸：資本公積

對(duì)于低估的價(jià)值，則記：

借：資本公積

貸：信息系統(tǒng)—軟件資產(chǎn)

如果開發(fā)失敗，則轉(zhuǎn)入當(dāng)期費(fèi)用或追究責(zé)任人損失，記為：

借：管理費(fèi)用

其他應(yīng)收款

貸：在建工程—信息系統(tǒng)—軟件資產(chǎn)

（二）升級(jí)維護(hù)的會(huì)計(jì)處理

信息系統(tǒng)的升級(jí)維護(hù)是保障系統(tǒng)正常運(yùn)行和有效工作的必要手段，一般包括日常運(yùn)行維護(hù)和更新升級(jí)服務(wù)兩方面的內(nèi)容。

日常運(yùn)行維護(hù)，即由企業(yè)中的專職人員對(duì)系統(tǒng)進(jìn)行日常的、保障其正常運(yùn)作的維護(hù)，如數(shù)據(jù)更新、數(shù)據(jù)庫的擴(kuò)充、完善，系統(tǒng)的安全防衛(wèi)、機(jī)器或網(wǎng)絡(luò)故障的排除等。對(duì)于因?yàn)槿粘＞S護(hù)而發(fā)生的包括人員工資、物品耗費(fèi)、各種網(wǎng)絡(luò)管理和服務(wù)等在內(nèi)的費(fèi)用，直接計(jì)入當(dāng)期損益。

為了提高信息系統(tǒng)的功能，企業(yè)外部專業(yè)人員或內(nèi)部專職研發(fā)人員需要對(duì)系統(tǒng)進(jìn)行定期或不定期的更新升級(jí)維護(hù)。對(duì)于系統(tǒng)更新升級(jí)所發(fā)生的費(fèi)用，筆者認(rèn)為可以參照企業(yè)會(huì)計(jì)制度中關(guān)于固定資產(chǎn)技術(shù)更新改造的相關(guān)規(guī)定進(jìn)行處理。即首先把要升級(jí)的資產(chǎn)由“信息系統(tǒng)—軟件資產(chǎn)” 或“信息系統(tǒng)—硬件資產(chǎn)” 賬戶轉(zhuǎn)回“在建工程—信息系統(tǒng)”賬戶，歸集在升級(jí)過程中所發(fā)生的各項(xiàng)費(fèi)用，升級(jí)完成后再轉(zhuǎn)回相應(yīng)的“信息系統(tǒng)—軟件資產(chǎn)”或“信息系統(tǒng)—硬件資產(chǎn)” 賬戶。

（三）折舊攤銷的會(huì)計(jì)處理

仍然分兩部分進(jìn)行考慮。

對(duì)硬件資產(chǎn)部分，按傳統(tǒng)的固定資產(chǎn)折舊方式計(jì)提折舊，考慮實(shí)際情況建議使用加速折舊法。

而軟件資產(chǎn)部分，則參照企業(yè)會(huì)計(jì)制度中關(guān)于“無形資產(chǎn)攤銷”部分的規(guī)定進(jìn)行，其攤銷年限應(yīng)充分考察信息技術(shù)及系統(tǒng)技術(shù)發(fā)展的日益加快等因素后再進(jìn)行確定，不宜過長。

三、信息系統(tǒng)的管理

為了更好的管理和利用信息系統(tǒng)，筆者建議在平時(shí)的工作中，有必要按子系統(tǒng)詳細(xì)列示其硬、軟件的名稱、取得方式、啟用時(shí)間、取得成本、折舊攤銷額、凈額、預(yù)計(jì)使用時(shí)間、升級(jí)維護(hù)情況等內(nèi)容，制作“企業(yè)信息系統(tǒng)”管理卡，使企業(yè)信息系統(tǒng)從計(jì)量和保管兩方面互相牽制，確保信息系統(tǒng)資產(chǎn)的安全有效運(yùn)用。

企業(yè)信息系統(tǒng)論文:企業(yè)信息化與“信息管理與信息系統(tǒng)專業(yè)”人才培養(yǎng)

摘要:本文在分析我國企業(yè)信息化建設(shè)對(duì)人才需求的基礎(chǔ)上,結(jié)合我國企業(yè)信息化建設(shè)的實(shí)際人才需求類型,提出了信息管理與信息系統(tǒng)專業(yè)人才培養(yǎng)總體目標(biāo)和近期具體目標(biāo);并從教育模式、教學(xué)組織、教學(xué)內(nèi)容和教師人才培養(yǎng)等方面提出了信息管理專業(yè)人才培養(yǎng)若干建議。

關(guān)鍵詞:信息管理 課程體系 企業(yè)信息化

西安工業(yè)大學(xué)“信管”專業(yè)自2002年招生以來,在師資隊(duì)伍建設(shè)、教學(xué)內(nèi)容、教學(xué)條件的建設(shè)以及教學(xué)方法和手段的研究、教學(xué)的組織與管理等諸多方面都取得了一定進(jìn)展,但由于該專業(yè)由以往的多專業(yè)合并而成,人才培養(yǎng)受原專業(yè)的影響,定位不夠清晰;從就業(yè)情況看,又不太理想,本文從企業(yè)信息化建設(shè)過程中人才需求的角度出發(fā),對(duì)信息管理與信息系統(tǒng)專業(yè)人才的培養(yǎng)提出一些看法和建議。

1 信息化建設(shè)人才的需求分析

目前我國大多數(shù)企業(yè)生產(chǎn)和經(jīng)營和管理方面,電子商務(wù)軟件、erp軟件以及crm軟件已正逐步地被使用,但由于信息部門僅重視軟件的技術(shù)開發(fā)和設(shè)備維護(hù),信息資源的管理顯得非常薄弱;企業(yè)總體的信息規(guī)劃沒有引起重視,不同部門、不同軟件的數(shù)據(jù)信息不能共享,信息孤島現(xiàn)象嚴(yán)重;一些企業(yè)盡管使用了erp軟件,但由于沒有專門的信息化管理人才,需求定位出現(xiàn)偏差,使用效果并不理想。

從信息人才使用角度分析,主要是企業(yè)缺少既懂經(jīng)營管理又具備信息系統(tǒng)二次開發(fā)和維護(hù)的專門信息人才,在應(yīng)用系統(tǒng)投入之后,僅依靠軟件開發(fā)公司進(jìn)行二次開發(fā)和維護(hù),不是長久之計(jì);二是缺少高層次的企業(yè)信息規(guī)劃和建設(shè)的信息管理人才,企業(yè)“信息孤島”的產(chǎn)生,與企業(yè)沒有全局的信息規(guī)劃關(guān)系密切。

基于以上分析,我國企業(yè)信息化建設(shè)對(duì)信息人力資源需求主要分為四大類:

⑴經(jīng)營管理系統(tǒng)開發(fā)和維護(hù)人員,該類人員應(yīng)具備經(jīng)營管理知識(shí)體系,熟悉企業(yè)經(jīng)營

管理業(yè)務(wù)流程,熟練掌握和應(yīng)用信息技術(shù),從事系統(tǒng)開發(fā)、二次開發(fā)和維護(hù)工作。

⑵信息系統(tǒng)規(guī)劃和分析人員,主要從事管理信息系統(tǒng)的分析與設(shè)計(jì)工作,該類人員具備良好的交流和溝通能力;熟悉信息技術(shù)前沿;具備經(jīng)營管理知識(shí)體系,能熟練應(yīng)用信息系統(tǒng)需求分析與設(shè)計(jì)的方法和工具。

⑶信息管理經(jīng)理(cio),該職務(wù)主要負(fù)責(zé)企業(yè)信息戰(zhàn)略和規(guī)劃,信息系統(tǒng)項(xiàng)目管理以及企業(yè)信息資源的有效組織,確保信息管理工作的順利開展。該類人員屬于高層次人才,應(yīng)通曉現(xiàn)代企業(yè)管理思想,具有完善的信息技術(shù)知識(shí)體系,具有較高的信息素養(yǎng)。

⑷專業(yè)信息系統(tǒng)的開發(fā)和應(yīng)用人員,該類人員除具備經(jīng)營管理系統(tǒng)開發(fā)和維護(hù)人員的

確基本素質(zhì)外,應(yīng)充分具備信息管理知識(shí)體系,對(duì)于一些制造類企業(yè),erp軟件的使用較普遍,這類人才對(duì)實(shí)施erp的企業(yè)來說,需求量較大。

2 信息管理和信息系統(tǒng)人才培養(yǎng)的目標(biāo)定位

總體目標(biāo):信息管理與信息系統(tǒng)專業(yè)的培養(yǎng)目標(biāo)主要是培養(yǎng)具有現(xiàn)代管理學(xué)科理論基礎(chǔ)、計(jì)算機(jī)科學(xué)技術(shù)知識(shí)及應(yīng)用能力,掌握系統(tǒng)思想和信息系統(tǒng)分析與設(shè)計(jì)方法以及信息管理等方面的知識(shí)與能力,能在國家各級(jí)部門、工商企業(yè)、金融機(jī)構(gòu)、科研單位等部門從事信息管理與信息系統(tǒng)分析、設(shè)計(jì)、實(shí)施、管理和評(píng)價(jià)等方面的高級(jí)專業(yè)人才。

具體目標(biāo):以總體目標(biāo)為前提,以社會(huì)需求為驅(qū)動(dòng),本科階段主要培養(yǎng)經(jīng)營管理系統(tǒng)開發(fā)和維護(hù)人員、信息系統(tǒng)規(guī)劃和分析人員和專業(yè)信息系統(tǒng)的開發(fā)和應(yīng)用人員,其中重點(diǎn)培養(yǎng)承擔(dān)經(jīng)營管理系統(tǒng)開發(fā)和維護(hù)人員和erp信息系統(tǒng)維護(hù)、二次開發(fā)的專業(yè)人員,研究生教育的重點(diǎn)可放在系統(tǒng)分析員和信息管理經(jīng)理等高層次人才以及相關(guān)的學(xué)術(shù)研究型人才培養(yǎng)。

3 我校信息管理和信息系統(tǒng)課程體系建設(shè)存在問題

通過對(duì)我校前三屆(2004-2006)人才培養(yǎng)方案的分析,從應(yīng)用型人才培養(yǎng)目標(biāo)來看,存在以下問題:

⑴經(jīng)濟(jì)管理和計(jì)算機(jī)方面的理論課較多,專業(yè)應(yīng)用課較少;

⑵實(shí)踐環(huán)節(jié)力度不夠,,只注重課內(nèi)的上機(jī)實(shí)驗(yàn),缺乏綜合實(shí)驗(yàn),學(xué)生無法將經(jīng)濟(jì)管理和計(jì)算機(jī)方面的知識(shí)有機(jī)結(jié)合。

⑶專業(yè)應(yīng)用課課時(shí)較少,缺少必要的實(shí)訓(xùn),課程設(shè)計(jì)的周期較短,其結(jié)果是學(xué)生僅掌握了專業(yè)知識(shí),卻沒有真正具有相對(duì)應(yīng)的專業(yè)技能。

⑷選修課范圍太窄,尤其缺乏計(jì)算機(jī)近期應(yīng)用技術(shù)的相關(guān)課程,導(dǎo)致學(xué)生知識(shí)體系和技能與企業(yè)實(shí)際應(yīng)用要求的脫節(jié)。

⑸畢業(yè)實(shí)習(xí)流于形式,許多學(xué)生并未有效地完成與該專業(yè)有關(guān)畢業(yè)實(shí)習(xí),實(shí)習(xí)專業(yè)針對(duì)性不足,不能達(dá)到預(yù)期效果。

4 信息管理與信息系統(tǒng)專業(yè)人才培養(yǎng)幾點(diǎn)建議

⑴堅(jiān)持寬基礎(chǔ)上應(yīng)用型專才教育模式

信息管理與信息系統(tǒng)專業(yè)的學(xué)生首先應(yīng)該掌握高等數(shù)學(xué)、外語、計(jì)算機(jī)科學(xué)和其它信息技術(shù)等基礎(chǔ)知識(shí),具有寬厚的基礎(chǔ),但不要求學(xué)生對(duì)各門學(xué)科知識(shí)都精通。在專業(yè)基礎(chǔ)課和專業(yè)課程設(shè)置方面,應(yīng)以信息科學(xué)和信息技術(shù)為主干課程,以計(jì)算機(jī)與管理的相關(guān)課程為兩翼,對(duì)于信息系統(tǒng)開發(fā)、信息技術(shù)應(yīng)用(erp系統(tǒng))等相關(guān)的課程應(yīng)加大相應(yīng)教學(xué)和實(shí)訓(xùn)學(xué)時(shí)。

⑵加強(qiáng)專業(yè)實(shí)驗(yàn)室建設(shè),強(qiáng)化模擬實(shí)驗(yàn)。

組建諸如知識(shí)信息組織、信息系統(tǒng)設(shè)計(jì)、信息分析模式、信息網(wǎng)絡(luò)管理等專業(yè)實(shí)驗(yàn)室,確保實(shí)驗(yàn)課程與教學(xué)配套,充分利用專業(yè)實(shí)驗(yàn)室對(duì)專業(yè)學(xué)生開放。在實(shí)踐教學(xué)體系中應(yīng)增加erp沙盤模擬實(shí)驗(yàn),使學(xué)生真正掌握erp管理思想和業(yè)務(wù)流程,有利于提高學(xué)生管理信息系統(tǒng)的開發(fā)技能。

⑶加快教師隊(duì)伍建設(shè)和教師知識(shí)更新

由于該專業(yè)屬新興交叉學(xué)科,我校的該專業(yè)教師隊(duì)伍來源各不相同,年青教師偏多,因此,在教師隊(duì)伍建設(shè)方面,一方面要注重吸引其它院校有關(guān)信息管理類專業(yè)的碩士生和博士生到學(xué)院工作,另一方面可以采取國內(nèi)和出國進(jìn)修、青年教師攻讀有關(guān)信息管理類專業(yè)的碩士生和博士生研究生等方式,促進(jìn)在校青年教師的成長,同時(shí),應(yīng)為教師創(chuàng)造到企業(yè)界進(jìn)行信息管理時(shí)間的機(jī)會(huì);教師自己也應(yīng)注重自身知識(shí)結(jié)構(gòu)的更新。

⑷建立畢業(yè)實(shí)習(xí)基地

在教學(xué)中需要建立穩(wěn)固的實(shí)習(xí)基地。選擇實(shí)習(xí)基地,要注意幾點(diǎn):一是實(shí)習(xí)單位,要有較好的現(xiàn)代信息技術(shù)設(shè)備;二是實(shí)習(xí)單位與本院系要有良好的關(guān)系,如長期合作科研項(xiàng)目;三是要互惠互利,能促進(jìn)雙方共同發(fā)展。實(shí)習(xí)過程中要求學(xué)生到軟件公司、網(wǎng)絡(luò)公司,和各種企事業(yè)單位進(jìn)行管理信息系統(tǒng)建設(shè)運(yùn)行情況的調(diào)查,或直接從事系統(tǒng)開發(fā)設(shè)計(jì)、網(wǎng)絡(luò)和系統(tǒng)維護(hù)、網(wǎng)頁設(shè)計(jì)等等工作,甚至參與管理信息系統(tǒng)或其它管理問題的診斷和創(chuàng)新研究,可安排在第三、四學(xué)年的寒暑假進(jìn)行。

⑸擴(kuò)大選修課的范圍,增加專業(yè)應(yīng)用技術(shù)講座

目前,web技術(shù)廣泛應(yīng)用于管理信息系統(tǒng),網(wǎng)站建設(shè)的新技術(shù)也不斷出現(xiàn),j2ee和.net技術(shù)在企業(yè)中廣泛應(yīng)用,在大三和大四年級(jí)應(yīng)增加相應(yīng)的公選課、技術(shù)講座和學(xué)術(shù)報(bào)告,適應(yīng)企業(yè)對(duì)人才知識(shí)結(jié)構(gòu)的需求,使學(xué)生畢業(yè)后能較快地適應(yīng)企業(yè)實(shí)際工作的需要。

企業(yè)信息系統(tǒng)論文:論企業(yè)信息系統(tǒng)的舞弊及應(yīng)對(duì)策略

[論文關(guān)鍵詞]信息系統(tǒng)；舞弊；應(yīng)對(duì)策略

[論文摘要]計(jì)算機(jī)在企業(yè)管理及會(huì)計(jì)信息處理中的迅速普及和廣泛應(yīng)用，給人們帶來了極大的方便和效益。計(jì)算機(jī)加快了企業(yè)信息的處理速度，提高了信息的質(zhì)量，減輕了企業(yè)處理數(shù)據(jù)的負(fù)擔(dān)。但任何事情有利必有弊，信息系統(tǒng)舞弊案件層出不窮，并且造成損失之大觸目驚心。在我國，隨著計(jì)算機(jī)應(yīng)用的普及，信息系統(tǒng)舞弊案件時(shí)有發(fā)生，因此，認(rèn)識(shí)和了解信息系統(tǒng)舞弊的主要方法和手段。有利于評(píng)估與揭示被審計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)。

早在20世紀(jì)40年代。最早應(yīng)用計(jì)算機(jī)的軍事和科學(xué)工程領(lǐng)域中就開始出現(xiàn)了利用計(jì)算機(jī)進(jìn)行犯罪活動(dòng)。只是較為罕見，未引起注意；到70年代中后期，計(jì)算機(jī)在全球開始普及，隨著操作系統(tǒng)簡化，人機(jī)對(duì)話功能增強(qiáng)，越來越多的人開始使用與掌握計(jì)算機(jī)；特別是進(jìn)入90年代后，計(jì)算機(jī)的應(yīng)用領(lǐng)域擴(kuò)展到了銀行、保險(xiǎn)、證券、商務(wù)等領(lǐng)域，計(jì)算機(jī)犯罪呈滋生蔓延趨勢。我國從1986年開始，每年至少出現(xiàn)幾起或幾十起計(jì)算機(jī)犯罪案件，近幾年利用計(jì)算機(jī)犯罪的案件以每年30％的速度遞增，有專家預(yù)言，“在今后的5至10年時(shí)間里，我國的信息系統(tǒng)舞弊案件將會(huì)大量發(fā)生”。因此，信息系統(tǒng)舞弊是當(dāng)今社會(huì)一個(gè)值得注意的重大問題。

一、問題的提出

1、信息系統(tǒng)舞弊

目前國內(nèi)一些學(xué)者認(rèn)為：信息系統(tǒng)舞弊是指破壞或者盜竊計(jì)算機(jī)及其部件，或者利用計(jì)算機(jī)進(jìn)行貪污、盜竊的行為。我國公安部計(jì)算機(jī)管理監(jiān)察司提出的信息系統(tǒng)舞弊的定義是：以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為對(duì)象實(shí)施的犯罪行為。前一種舞弊是利用計(jì)算機(jī)作為實(shí)現(xiàn)舞弊的基本工具，利用計(jì)算機(jī)編程進(jìn)入其他系統(tǒng)進(jìn)行騙取錢財(cái)、盜取計(jì)算機(jī)程序或機(jī)密信息的犯罪活動(dòng)。其作案手法多種多樣。如利用計(jì)算機(jī)將別人的存款轉(zhuǎn)到作案人自己的賬戶中；利用計(jì)算機(jī)設(shè)置假的賬戶，將錢從合法的賬戶轉(zhuǎn)到假的賬戶中去；掌握單位顧客的訂單密碼，開出假訂單，騙取單位的產(chǎn)品等。1979年美國《新聞周刊》曾報(bào)道，計(jì)算機(jī)專家s，m·里夫肯通過計(jì)算機(jī)系統(tǒng)，把他人的存款轉(zhuǎn)到自己的賬戶中，騙走公司1000萬美元。后一種舞弊是把計(jì)算機(jī)當(dāng)作目標(biāo)，以計(jì)算機(jī)硬件、計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和程序、計(jì)算機(jī)的輔助設(shè)施和資源為對(duì)象。分為破壞和偷竊等。破壞是因?yàn)槲璞渍叱鲇谀撤N目的去破壞計(jì)算機(jī)的硬件和軟件，可以用暴力方式破壞計(jì)算機(jī)的設(shè)備，也可以用高技術(shù)破壞操作系統(tǒng)及數(shù)據(jù)，導(dǎo)致系統(tǒng)運(yùn)行中斷或毀滅；偷竊是指舞弊者利用各種手段偷取計(jì)算機(jī)硬件、軟件、數(shù)據(jù)和信息。

結(jié)合以上的論述，本文將信息系統(tǒng)舞弊定義為：以計(jì)算機(jī)或其相應(yīng)設(shè)備、程序或數(shù)據(jù)為對(duì)象，通過虛構(gòu)、制造假象或其他不正當(dāng)?shù)姆绞狡垓_他人，掠取他人財(cái)務(wù)而實(shí)施的任何不誠實(shí)的故意行為，也叫計(jì)算機(jī)犯罪。

2、信息系統(tǒng)舞弊的特點(diǎn)

信息系統(tǒng)舞弊呈現(xiàn)如下特點(diǎn)：智能化；隱蔽性；獲利大；跨國化；危害大。

網(wǎng)絡(luò)的普及程度越高，計(jì)算機(jī)犯罪的危害也就越大，不僅造成財(cái)產(chǎn)損失，而且也會(huì)危及公共安全與國家安全。有資料指出。目前計(jì)算機(jī)犯罪的年增長率高達(dá)30％，其中發(fā)達(dá)國家和地區(qū)遠(yuǎn)遠(yuǎn)超過這個(gè)比率，如法國達(dá)200％，美國的硅谷地區(qū)達(dá)400％。與傳統(tǒng)的犯罪行為相比，計(jì)算機(jī)犯罪所造成的損失更為嚴(yán)重。例如，美國的統(tǒng)計(jì)表明：平均每起計(jì)算機(jī)犯罪造成的損失高達(dá)45萬美元，而傳統(tǒng)的銀行欺詐與侵占案平均損失只有1.9萬美元，一般的搶劫案的平均損失僅370美元。正如美國inter-pact公司的通信顧問溫·施瓦圖所說的：“一場電子戰(zhàn)的珍珠港事件時(shí)時(shí)都有可能發(fā)生”。因此，計(jì)算機(jī)犯罪將成為社會(huì)危害性較大，也是最危險(xiǎn)的犯罪行為之一。

二、信息系統(tǒng)舞弊的一般問題

(一)成因

1、個(gè)人因素

大部分涉及信息系統(tǒng)舞弊案件的人屬于這類情況。隨著社會(huì)的快速發(fā)展，很多人認(rèn)為壓力越來越大，負(fù)擔(dān)也越來越重，認(rèn)為收入和生活所需已“入不敷出”；也有人是染上了不良的嗜好，如賭博，而欠下了巨額債務(wù)需要償還；還有人是感到單位領(lǐng)導(dǎo)不公正，對(duì)上級(jí)不滿，而進(jìn)行伺機(jī)報(bào)復(fù)。如美國一家銀行的計(jì)算機(jī)專業(yè)人員，預(yù)先輸入了一個(gè)程序，其含義為：一旦自己的名字在人事檔案數(shù)據(jù)庫中查不到(即被解雇)，則對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。當(dāng)他被辭退后，銀行計(jì)算機(jī)系統(tǒng)不久就陷入了癱瘓。

2、環(huán)境因素

一方面單位沒有公開的政策。所以有時(shí)員工不知道自己的行為是否正確，錯(cuò)誤的行為會(huì)導(dǎo)致什么樣的后果；另一方面，單位沒有合理的人事制度，這樣有可能會(huì)導(dǎo)致企業(yè)內(nèi)部沒有良好的溝通渠道。員工的工作業(yè)績沒有得到充分的認(rèn)可，沒有合理的報(bào)酬。從而降低了員工對(duì)單位的忠誠度，信息系統(tǒng)舞弊的案件也就有可能隨之發(fā)生。

3、單位內(nèi)部制度不完善

比如單位職責(zé)分工不明確，如果由一個(gè)人既負(fù)責(zé)業(yè)務(wù)交易，又有權(quán)接觸電子數(shù)據(jù)處理，那么就存在舞弊的風(fēng)險(xiǎn)；沒有嚴(yán)格的操作權(quán)限；系統(tǒng)的維護(hù)控制不嚴(yán)，如程序員可隨時(shí)調(diào)用機(jī)內(nèi)程序進(jìn)行修改；系統(tǒng)的開發(fā)控制不嚴(yán)格。如用戶單位沒有對(duì)開發(fā)過程進(jìn)行監(jiān)督。沒有詳細(xì)檢查系統(tǒng)開發(fā)過程中產(chǎn)生的文檔；接觸控制不完善，如應(yīng)當(dāng)避免控制系統(tǒng)的內(nèi)部用戶或計(jì)算機(jī)操作人員接觸到系統(tǒng)的設(shè)計(jì)文檔；輸出控制不健全；傳輸控制不完善等。

4、被計(jì)算機(jī)的挑戰(zhàn)性所誘惑

現(xiàn)在越是秘密的地方維護(hù)安全的技術(shù)投入的就越大，對(duì)于那些黑客而言，這無疑更能夠刺激他們，使他們有種新奇感，并激起其挑戰(zhàn)的欲望。美國國防部全球計(jì)算機(jī)網(wǎng)絡(luò)平均每天遭受兩次襲擊，美國《時(shí)代》周刊報(bào)道，美國國防部安全專家對(duì)其掛接在internet網(wǎng)上的12000臺(tái)計(jì)算機(jī)系統(tǒng)進(jìn)行了一次安全測試，結(jié)果88％入侵成功，96％的嘗試破壞行為未被發(fā)現(xiàn)。而且現(xiàn)在越來越多的黑客敢于通過病毒與殺毒軟件公司“溝通”。甚至公然“叫板”殺毒軟件商。

(二)信息系統(tǒng)舞弊的類型與手段

1、信息系統(tǒng)舞弊的類型

(1)非法占有財(cái)產(chǎn)

這類案件最常見，也是較難察覺的，并極有可能造成巨額資金損失。因此不論是對(duì)會(huì)計(jì)師、審計(jì)師還是對(duì)企業(yè)管理者來說。都是最為嚴(yán)重的一種犯罪。這類案件有的是利用掌管計(jì)算機(jī)系統(tǒng)之便，虛開賬戶，偽造轉(zhuǎn)賬交易，將資金轉(zhuǎn)出。如1997年3月原寧波證券公司深圳業(yè)務(wù)部的曾定文博士。利用他負(fù)責(zé)管理電腦程序編制和修改工作。從而掌握密碼系統(tǒng)的便利條件，通過密碼進(jìn)入交易程序，在自己所掌握的股東賬戶上直接下買單，透支本單位資金累計(jì)人民幣928萬元；有的是采用一種“取零技術(shù)”，國外也稱之為“意大利香腸技術(shù)”，每次都將交易的零星小數(shù)從總額中扣下，存到一個(gè)非法的賬戶中，這樣不易察覺，而且時(shí)間久了也可達(dá)到一個(gè)可觀的數(shù)目。

(2)非法利用計(jì)算機(jī)系統(tǒng)

這類案件比較復(fù)雜，出現(xiàn)的問題和作案手法也各不相同。例如，有些程序員會(huì)借調(diào)試程序的時(shí)候，非法聯(lián)通網(wǎng)路，進(jìn)行非法轉(zhuǎn)賬；有些內(nèi)部設(shè)備維修人員借維修之便，偷竊數(shù)據(jù)，甚至非法拷貝軟件包，或者輸入某些錯(cuò)誤信息，以攪亂數(shù)據(jù)信息。2001年11月，上海市查獲全國首例利用計(jì)算機(jī)非法操縱證券價(jià)格案，案犯為了使自己和朋友獲利，在2001年4月16日。通過某證券營業(yè)部的電腦非法侵入該證券公司的內(nèi)部計(jì)算機(jī)信息系統(tǒng)，對(duì)待發(fā)送的委托數(shù)據(jù)進(jìn)行修改，造成當(dāng)天下午開市后，“興業(yè)房產(chǎn)”，“蓮花味精”兩種股票的價(jià)格被拉至漲停板價(jià)位，造成該證券營業(yè)部遭受損失295萬余元；有些程序員在設(shè)計(jì)程序時(shí)，會(huì)設(shè)計(jì)某些特定條件。并秘密地安置在計(jì)算機(jī)系統(tǒng)中，當(dāng)滿足特定條件時(shí)。這種破壞程序就會(huì)破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或程序。如在美國港口城市米爾沃基市有一個(gè)青年團(tuán)伙，他們以該城市的電話地區(qū)代號(hào)414自我命名，采用非法手段，將這個(gè)代號(hào)輸入到許多企業(yè)、公司和政府的計(jì)算機(jī)網(wǎng)絡(luò)中去，雖該代號(hào)最終被各單位的計(jì)算機(jī)系統(tǒng)識(shí)別而沒有造成重大損失，但也產(chǎn)生了不少麻煩。

(3)非法占有經(jīng)濟(jì)信息

利用計(jì)算機(jī)操作人員或管理人員。買通其收集經(jīng)濟(jì)信息：利用計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)和其他電子技術(shù)，竊取偵聽到有價(jià)值的經(jīng)濟(jì)信息，如1997年10月，廣州“好又多”百貨公司電腦部副科長李建新。利用電腦技能竊取公司商業(yè)資料。并高價(jià)賣給競爭對(duì)手，被公安機(jī)關(guān)逮捕歸案。

(4)未經(jīng)許可使用他人的計(jì)算機(jī)資源

從事這些活動(dòng)的人俗稱“黑客”。2007年3月30日，美國《華盛頓郵報(bào)》報(bào)道，全球折扣零售業(yè)巨頭tjx公司承認(rèn)。在過去的1年半時(shí)間里，公司的金融數(shù)據(jù)庫不斷遭到黑客的侵襲。導(dǎo)致超過4500萬名公司顧客的信用卡信息和個(gè)人資料外泄。黑客獲取到這些信息后偽造信用卡大肆消費(fèi)揮霍：有些黑客會(huì)侵入公司的電腦系統(tǒng)中竊取機(jī)密資料，然后向受害公司勒索，visa信用卡公司就曾被勒索高達(dá)1000萬英鎊，黑客聲明，如果visa公司不合作，就會(huì)使其整個(gè)系統(tǒng)癱瘓，visa公司有8億個(gè)信用卡客戶，每年?duì)I業(yè)額近1萬億英鎊，只要其癱瘓24小時(shí)，便有可能損失數(shù)千萬英鎊。

2、信息系統(tǒng)舞弊的手段

通常來說信息系統(tǒng)舞弊主要是以計(jì)算機(jī)為工具，運(yùn)用違法違規(guī)的手段來謀取組織或個(gè)人的經(jīng)濟(jì)利益。其直接的舞弊對(duì)象是信息。在某些情況下。舞弊是專門針對(duì)計(jì)算機(jī)本身的，通過改變計(jì)算機(jī)的硬件和軟件設(shè)施，使信息系統(tǒng)暫停、中斷，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。按入侵系統(tǒng)實(shí)施犯罪的途徑來劃分，可將信息系統(tǒng)舞弊的手段分為以下幾類：

(1)篡改輸入數(shù)據(jù)舞弊

這是最簡單、最安全、最常用的方法。這種舞弊方法并不要求舞弊者有多么高的計(jì)算機(jī)技能。只需要懂得當(dāng)數(shù)據(jù)進(jìn)入系統(tǒng)時(shí)如何偽造、刪除、修改就可以了。主要采用的手段包括：虛構(gòu)業(yè)務(wù)數(shù)據(jù)；修改業(yè)務(wù)數(shù)據(jù)；刪除業(yè)務(wù)數(shù)據(jù)。

(2)利用程序舞弊

主要采用的手段包括：木馬計(jì)；截尾術(shù)；越級(jí)術(shù)；仿造與模擬。

(3)偷竊數(shù)據(jù)舞弊

在計(jì)算機(jī)系統(tǒng)中經(jīng)常出現(xiàn)重要的數(shù)據(jù)被竊，作為商業(yè)秘密泄露給需要這種信息的個(gè)人或機(jī)構(gòu)，偷竊數(shù)據(jù)者從中得到經(jīng)濟(jì)利益。主要采用的手段包括：拾遺；數(shù)據(jù)泄漏。

(4)計(jì)算機(jī)病毒

這是一種軟件，能造成計(jì)算機(jī)文件丟失、甚至死機(jī)。2007年某殺毒軟件公司反病毒監(jiān)測中心的報(bào)告顯示，3月以來。病毒數(shù)量又創(chuàng)新高，3月新增病毒達(dá)16000種，感染計(jì)算機(jī)1300多萬臺(tái)。根據(jù)《計(jì)算機(jī)經(jīng)濟(jì)》的報(bào)道，具有殺傷力的病毒和蠕蟲是在最近幾年給計(jì)算機(jī)經(jīng)濟(jì)造成了重大經(jīng)濟(jì)損失的病毒，code red(2001)造成損失26.2億美元，sincam(2001)造成損失115億美元。2000年5月1日接連作亂的“i love you”病毒通過題為“我愛你”的電子郵件傳播，在極短的時(shí)間內(nèi)襲擊了亞洲、歐洲和北美洲的20多個(gè)國家，侵入電腦電子郵件系統(tǒng)的“愛蟲”被激活后，會(huì)自我復(fù)制并自動(dòng)發(fā)往受害電腦里電子郵件通訊錄上的所有地址，造成全世界近4500萬電腦操作者受到攻擊，因電腦系統(tǒng)癱瘓或關(guān)閉造成的損失約為100億美元。2006年10月16日武漢的李俊編寫了“熊貓燒香”，并將此病毒賣給他人，非法獲利10萬多元，“熊貓燒香”又稱“武漢男生”，隨后又化身為“金豬報(bào)喜”，這是一個(gè)感染型的蠕蟲病毒，能感染系統(tǒng)中的exe、com、html、asp等文件，還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為.gho的文件，被感染的用戶系統(tǒng)所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

除此之外，還有天窗、邏輯炸彈、野兔、乘虛而入、冒充、通訊竊取、后門、陷阱門等舞弊手段。

三、信息系統(tǒng)舞弊的審計(jì)與控制

由于信息系統(tǒng)舞弊具有的高智能性、高隱蔽性、高危害性等特點(diǎn)，如何有效地審計(jì)和控制變得非常重要。這需要采取多方面的措施。不僅要經(jīng)常開展信息系統(tǒng)舞弊的審計(jì)，掌握各種舞弊類型的審計(jì)方法，還要完善對(duì)計(jì)算機(jī)犯罪的立法，完善內(nèi)部控制制度，加強(qiáng)內(nèi)部控制的管理，采取技術(shù)防范，積極開展信息系統(tǒng)審計(jì)，提高人員素質(zhì)，實(shí)現(xiàn)技術(shù)、人和制度三者間的有效結(jié)合。

1、信息系統(tǒng)舞弊的審計(jì)

對(duì)信息系統(tǒng)舞弊的審計(jì)，首先是對(duì)被審計(jì)單位內(nèi)部控制體系進(jìn)行評(píng)價(jià)，根據(jù)信息系統(tǒng)舞弊的可能途徑，找出其內(nèi)部控制的弱點(diǎn)。確定被審單位可能存在的信息系統(tǒng)舞弊手段。審查時(shí)除了借鑒傳統(tǒng)的審計(jì)方法，如分析性復(fù)核、審閱與核對(duì)法、盤點(diǎn)實(shí)物、查詢及函證外，最有效的是根據(jù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)有針對(duì)性地進(jìn)行審查。

(1)對(duì)輸入數(shù)據(jù)舞弊的審計(jì)

對(duì)輸入數(shù)據(jù)進(jìn)行舞弊是計(jì)算機(jī)系統(tǒng)中最常見和最普遍的一種舞弊方法。輸入類舞弊通常是利用單位內(nèi)控的弱點(diǎn)。比如職責(zé)分工不明確、接觸控制不完善、沒有嚴(yán)格的操作權(quán)限控制、系統(tǒng)本身缺乏核對(duì)控制等。在這種情況下就有可能會(huì)發(fā)生以下舞弊行為：舞弊人員將假的存款輸入銀行系統(tǒng)。增加作案者的存款數(shù)額；將企業(yè)賬號(hào)改為個(gè)人賬號(hào)以實(shí)現(xiàn)存款轉(zhuǎn)移；消除購貨業(yè)務(wù)憑證，將貨款占為己有等。審計(jì)人員應(yīng)重點(diǎn)收集輸入環(huán)節(jié)的審計(jì)證據(jù)。

首先，抽查部分原始憑證，確定業(yè)務(wù)發(fā)生的真實(shí)性，判斷原始單據(jù)的來源是否合法，其數(shù)據(jù)有無篡改。其次，將記賬憑證的內(nèi)容和數(shù)據(jù)與其原始單據(jù)進(jìn)行核對(duì)，再進(jìn)行賬賬核對(duì)；利用計(jì)算機(jī)抽樣，實(shí)行計(jì)算機(jī)自動(dòng)校對(duì)，將機(jī)內(nèi)部分記賬憑證與手工記賬憑證進(jìn)行核對(duì)，審查輸入憑證的真實(shí)性；測試數(shù)據(jù)的完整性，計(jì)算機(jī)輸出的完整性審計(jì)，審計(jì)人員模擬一組被審單位的計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)輸入，并親自操作，根據(jù)系統(tǒng)能達(dá)到的功能要求完成處理過程，得到的數(shù)據(jù)與原先計(jì)算機(jī)得到的結(jié)果相比較，檢驗(yàn)兩者是否一致；分析性審查，對(duì)輸出報(bào)告進(jìn)行分析，看有無異常情況，比如與審計(jì)有關(guān)的賬冊、報(bào)表、上機(jī)記錄等要打印備查。

(2)對(duì)利用程序舞弊的審計(jì)

利用程序舞弊的人員通常具有一定的計(jì)算機(jī)知識(shí)，有的甚至精通計(jì)算機(jī)，這種舞弊有時(shí)是屬于有預(yù)謀的，如利用計(jì)算機(jī)軟件中關(guān)于計(jì)算保留小數(shù)的程序按預(yù)謀方法截取，將截尾的數(shù)值存入預(yù)先設(shè)定的賬戶；或在計(jì)算機(jī)程序中，暗地編入指令；使用越級(jí)法舞弊的人員，通常是能夠取得越級(jí)程序，并能接觸計(jì)算機(jī)，熟悉掌握計(jì)算機(jī)應(yīng)用技術(shù)的人員，越級(jí)這種大能量的程序，如被作案人掌握，將十分危險(xiǎn)，因此主要是防范與控制。對(duì)于有預(yù)謀的舞弊的預(yù)防性審查主要是通過系統(tǒng)開發(fā)控制審計(jì)。另外還可用特殊的數(shù)據(jù)進(jìn)行預(yù)測及認(rèn)真核對(duì)源程序。

(3)對(duì)偷竊數(shù)據(jù)的審計(jì)

借助高科技設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金。對(duì)會(huì)計(jì)數(shù)據(jù)的安全保護(hù)構(gòu)成很大威脅。通常對(duì)偷竊數(shù)據(jù)的審計(jì)的主要的方法有：檢查系統(tǒng)的物理安全設(shè)施。如網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程傳輸數(shù)據(jù)沒有經(jīng)過加密后傳輸，很容易通過通信線路被截收，應(yīng)查明無關(guān)人員能否接觸信息系統(tǒng)；檢查計(jì)算機(jī)硬件設(shè)施附近是否存在有利于舞弊者舞弊的裝置與工具。如竊聽器與通訊線路上的某部分接觸、盒式錄音機(jī)、麥克風(fēng)等：查看計(jì)算機(jī)運(yùn)行的記錄日志和拷貝傳送數(shù)據(jù)的時(shí)間和內(nèi)容，了解和訪問數(shù)據(jù)處理人員，分析數(shù)據(jù)失竊的可能性，并追蹤其審計(jì)線索；調(diào)查及函證懷疑對(duì)象的個(gè)人交往，以便發(fā)現(xiàn)線索；檢查打印資料是否及時(shí)處理，暫時(shí)不用的磁盤、磁帶是否還殘留有數(shù)據(jù)。

(4)對(duì)計(jì)算機(jī)病毒的審計(jì)

對(duì)待計(jì)算機(jī)病毒要以預(yù)防為主。下面是預(yù)防感染病毒的一些一般性控制措施：不要使用來路不明的新軟件，不要隨意下載不明文件，不要訪問不良網(wǎng)站；對(duì)磁盤加以寫保護(hù)；在使用新的軟件之前，對(duì)其進(jìn)行檢查，以防其中含有病毒：應(yīng)及時(shí)更新操作系統(tǒng)和防病毒軟件，并定期對(duì)系統(tǒng)進(jìn)行檢查。

2、信息系統(tǒng)舞弊的控制

(1)完善法規(guī)體系

加強(qiáng)反計(jì)算機(jī)犯罪的法制建設(shè)是從宏觀上控制計(jì)算機(jī)犯罪的前提。法規(guī)不健全與不完善使計(jì)算機(jī)犯罪的控制較為困難。反計(jì)算機(jī)犯罪的法制建設(shè)可從兩方面入手：一是建立針對(duì)利用計(jì)算機(jī)犯罪活動(dòng)的法律，明確規(guī)定哪些行為屬于信息系統(tǒng)舞弊行為及其懲罰辦法；二是信息系統(tǒng)本身的保護(hù)法律，明確計(jì)算機(jī)系統(tǒng)中哪些東西或方面是受法律保護(hù)及受何種保護(hù)。目前，我國關(guān)于計(jì)算機(jī)信息系統(tǒng)管理方法的法規(guī)有：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入信道管理辦法》、《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《專用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定》等。我國在1997年修訂刑法時(shí)，在第285條規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪：第286條規(guī)定了破壞計(jì)算機(jī)信息系統(tǒng)功能罪，破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪；第287條規(guī)定了利用計(jì)算機(jī)進(jìn)行傳統(tǒng)犯罪。同時(shí)我國計(jì)算機(jī)安全保護(hù)條例的實(shí)施細(xì)則和金卡工程安全規(guī)范等也應(yīng)盡快制定。并且還應(yīng)當(dāng)加大宣傳法律知識(shí)的力度。以法律的威嚴(yán)震懾違法者。

(2)單位建立完善的內(nèi)部控制制度

內(nèi)部控制是企業(yè)單位在會(huì)計(jì)工作中為維護(hù)會(huì)計(jì)數(shù)據(jù)的性、業(yè)務(wù)經(jīng)營的有效性和財(cái)產(chǎn)的完整性而制定的各項(xiàng)規(guī)章制度、組織措施管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱。運(yùn)用計(jì)算機(jī)處理會(huì)計(jì)信息和其他管理信息的單位，均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個(gè)完善的內(nèi)部控制系統(tǒng)應(yīng)具有強(qiáng)有力的一般控制和應(yīng)用控制措施，兩者缺一不可。

(3)加強(qiáng)技術(shù)性防范

技術(shù)性自我保護(hù)是發(fā)現(xiàn)和預(yù)防信息系統(tǒng)舞弊的有效措施。計(jì)算機(jī)安全系統(tǒng)的強(qiáng)度取決于其中最為薄弱的一環(huán)。任何一個(gè)節(jié)點(diǎn)，某一個(gè)軟件其中的某個(gè)服務(wù)，某個(gè)用戶的脆弱口令等都可能造成整個(gè)系統(tǒng)的失效。對(duì)于攻擊者而言。只要找到一處漏洞，攻擊往往就會(huì)有50％以上的成功率。據(jù)統(tǒng)計(jì)，約90％的計(jì)算機(jī)系統(tǒng)都被攻擊過，應(yīng)加強(qiáng)安全技術(shù)防范。可以采用數(shù)據(jù)加密技術(shù)。使舞弊者即使獲取了數(shù)據(jù)也很難進(jìn)行有效的處理；可以通過備份數(shù)據(jù)，對(duì)照數(shù)據(jù)或進(jìn)行再處理，以此檢查數(shù)據(jù)有無異樣；可以通過設(shè)置防火墻來阻斷來自外部網(wǎng)絡(luò)的威脅和入侵。

(4)提高員工素質(zhì)

我國公安機(jī)關(guān)的調(diào)查顯示，大部分信息系統(tǒng)舞弊案件的發(fā)生是由于內(nèi)部人員所造成的，如2001年3月，湖北省孝感市某建行儲(chǔ)蓄所的操作員利用雙休日無人值班之機(jī)，獨(dú)自在化名賬戶中虛存了500多萬元。并且當(dāng)天攜款潛逃。我國目前的會(huì)計(jì)人員的實(shí)際水平不適應(yīng)經(jīng)濟(jì)發(fā)展的步伐。與市場經(jīng)濟(jì)條件下進(jìn)行職業(yè)判斷的要求還存在一定的差距，對(duì)會(huì)計(jì)人員培訓(xùn)方面也不規(guī)范。特別是對(duì)會(huì)計(jì)人員的思想道德素質(zhì)的培養(yǎng)不夠規(guī)范，進(jìn)入21世紀(jì)，隨著經(jīng)濟(jì)的不斷發(fā)展，知識(shí)更新步伐的加快，法規(guī)體系與國際的接軌。要求會(huì)計(jì)人員需要具備較高的思想道德素質(zhì)和業(yè)務(wù)素質(zhì)，因此加強(qiáng)會(huì)計(jì)人員的綜合素質(zhì)教育已勢在必行。

信息系統(tǒng)舞弊案件的發(fā)生呈日益上升的趨勢。所以評(píng)估與揭示被審計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)十分重要。加強(qiáng)審查和預(yù)防的力度是解決這類案件發(fā)生的主要途徑。這樣不論是對(duì)企業(yè)還是對(duì)國家都會(huì)產(chǎn)生一些積極的作用，才能更好地維護(hù)國家和人民的利益。

企業(yè)信息系統(tǒng)論文:ASP環(huán)境下建設(shè)中小企業(yè)信息系統(tǒng)

摘要:目前我國中小企業(yè)普遍性存在著諸如信息觀念滯后、it人才缺乏、資金投入有限等信息化建設(shè)困境的共同性問題,但在新經(jīng)濟(jì)模式下用于對(duì)中小型企業(yè)實(shí)施管理、宣傳的信息系統(tǒng)卻需要盡快完善。本文提出一種基于asp環(huán)境下的中小企業(yè)信息系統(tǒng)建設(shè)的新模式,并就該模式的特點(diǎn)和關(guān)鍵技術(shù)等問題進(jìn)行簡要剖析。

關(guān)鍵詞:asp環(huán)境 信息技術(shù) 信息系統(tǒng) 結(jié)構(gòu)與架構(gòu)

0 引言

asp(active server pages)的開發(fā)環(huán)境,就是把腳本開發(fā)和超文本語言(html)融合在一起,它不僅增強(qiáng)了編程靈活性同進(jìn)也降低了難度,把jscript和vbscript等語言嵌入html文檔中的技術(shù),稱為asp文件,當(dāng)終端瀏覽器向web服務(wù)器請求瀏覽asp文件時(shí),web服務(wù)器調(diào)用asp及文件中的所有腳本,給瀏覽器返回響應(yīng)頁面,web服務(wù)器負(fù)責(zé)所有asp中的腳本處理并生成標(biāo)準(zhǔn)的html頁面?zhèn)鹘o瀏覽器,并在客戶瀏覽器中運(yùn)行,這樣使終端瀏覽器無須承擔(dān)服務(wù)器端的腳本,asp都會(huì)生成一個(gè)符合html標(biāo)準(zhǔn)的網(wǎng)頁返回客戶端。

asp性能優(yōu)勢如下:①把jscript和vbscript等語言與html兼容;②腳本可以在asp環(huán)境下直接運(yùn)行,不需要編譯和鏈接;③面向?qū)ο?可通過activex構(gòu)件來擴(kuò)充功能;④兼容性強(qiáng),由于腳本在服務(wù)器端執(zhí)行,它幾乎可以支持任何瀏覽器;⑤程序保密性高,asp的源代碼在服務(wù)器上執(zhí)行,不傳到終端瀏覽器,源程序不會(huì)外漏。asp技術(shù)為想實(shí)施信息化而各方面條件都比較有限的中小企業(yè)帶來了新模式。

1 asp模式的企業(yè)信息系統(tǒng)建設(shè)模式

企業(yè)管理要與現(xiàn)代管理模式相適應(yīng),隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來,信息化管理已成為必須的管理模式。asp模式下面向企業(yè)信息系統(tǒng)架構(gòu)在lnternet上的三層結(jié)構(gòu)為:操作層、中間層和底層,其中操作層:良好的人機(jī)界面,用戶終端面對(duì)簡單的人機(jī)界面;中間層:系統(tǒng)各功能模塊層,安裝在asp服務(wù)中心的web服務(wù)器上;底層:數(shù)據(jù)庫管理系統(tǒng)層,安裝在web服務(wù)的數(shù)據(jù)庫服務(wù)器上,其包括企業(yè)數(shù)據(jù)庫,系統(tǒng)數(shù)據(jù)庫等。企業(yè)用戶需要按相關(guān)標(biāo)準(zhǔn)繳納租用服務(wù)器空間的費(fèi)用,訪問用戶通過網(wǎng)絡(luò)使用企業(yè)的信息系統(tǒng),管理用戶也是通過網(wǎng)絡(luò)來對(duì)信息系統(tǒng)進(jìn)行管理、維護(hù)、升級(jí)、安全保護(hù)等工作,因此,asp模式有效地解決了中小企業(yè)信息系統(tǒng)技術(shù)改造存在的難題。

1.1 asp模式可以使企業(yè)通過簡單的信息環(huán)境和較低的服務(wù)器租賃費(fèi)用,享受信息化管理和服務(wù),從而解決企業(yè)信息化建設(shè)普遍存在的資金及人才問題。

1.2 對(duì)企業(yè)而言,僅是租賃和使用服務(wù)器,不需負(fù)擔(dān)服務(wù)器的系統(tǒng)安全、維護(hù)及升級(jí)等系列工作,解決了企業(yè)it技術(shù)人才,降低企業(yè)的1t投資風(fēng)險(xiǎn),等信息化建設(shè)的難題。

1.3 現(xiàn)代信息模式,asp模式充分利用計(jì)算機(jī)網(wǎng)絡(luò)作用,發(fā)揮其資源共享的優(yōu)勢,為企業(yè)提供信息系統(tǒng)技術(shù)改造的多方位解決方案。

2 asp模式服務(wù)中心體系結(jié)構(gòu)

asp服務(wù)中心采用基于asp的模式為企業(yè)提供相關(guān)的服務(wù)。其整體結(jié)構(gòu)可分為四大主要模塊:①asp應(yīng)用軟件平臺(tái),但不同的asp服務(wù)中心體系結(jié)構(gòu)會(huì)有所不同,asp應(yīng)用軟件平臺(tái)是asp服務(wù)中心為企業(yè)提供的應(yīng)用軟件,不同企業(yè)有不同的功能需求,也會(huì)有不同的解決方案;②asp用戶站點(diǎn),是asp服務(wù)中心對(duì)用戶進(jìn)行管理、洽談等電子商務(wù)系統(tǒng);③asp數(shù)據(jù)中心,asp數(shù)據(jù)中心是asp服務(wù)中心本身的數(shù)據(jù)管理與數(shù)據(jù)維護(hù);④管理與技術(shù)支持,是asp服務(wù)中心的功能模塊。

3 asp模式下的信息系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

3.1 客戶端 中小企業(yè)的計(jì)算機(jī)應(yīng)用情況、信息化建設(shè)水平、重視程度都參差不齊,大致可分為單機(jī)型、多機(jī)型和局域網(wǎng)型三種。asp模式對(duì)企業(yè)的計(jì)算機(jī)資源要求是靈活的,各個(gè)企業(yè)都可以根據(jù)企業(yè)的具體情況配置相應(yīng)的系統(tǒng)和適合自己的解決方案。軟件僅需ie瀏覽器,硬件只要具有可以上互聯(lián)網(wǎng)的相關(guān)設(shè)備,如計(jì)算機(jī)、modem,到isp(internet service provider)申請一個(gè)賬戶,只要可以連接到互聯(lián)網(wǎng)就能得到asp服務(wù)中心的服務(wù)。

3.2 asp服務(wù)中心 系統(tǒng)要求較高,asp服務(wù)中心不同規(guī)模對(duì)軟硬件的配置有所不同,是繼1sp.icp(internet con.tent provider)后,專門對(duì)具體應(yīng)用服務(wù)的供應(yīng)團(tuán)體,軟、硬件配置與1sp、icp類似,但在規(guī)模上不同而已。

asp服務(wù)中心要解決的關(guān)鍵問題:

①安全問題:網(wǎng)絡(luò)及通信安全方面可采用ssl(包含數(shù)字簽名,公共/私有密鑰進(jìn)行加密,驗(yàn)證技術(shù)等),高安全的防火墻和網(wǎng)絡(luò)安全檢測技術(shù)、證書和口令體制、權(quán)限限制來抵御非法用戶(如,黑客)進(jìn)入系統(tǒng);數(shù)據(jù)安全性可通過冗余磁盤陣列、u盤、光盤庫等存儲(chǔ)設(shè)備來備份系統(tǒng)以及對(duì)于重要的應(yīng)用數(shù)據(jù)采用主從數(shù)據(jù)庫服務(wù)器雙機(jī)熱備份來保障系統(tǒng)全天候24小時(shí)正常運(yùn)行。②性能問題:web服務(wù)器可以對(duì)各應(yīng)用服務(wù)器進(jìn)行動(dòng)態(tài)分配(如建設(shè)服務(wù)器群方式),實(shí)現(xiàn)系統(tǒng)負(fù)載的動(dòng)態(tài)平衡,不同功能分布在不同應(yīng)用服務(wù)器上。良好的服務(wù)器和網(wǎng)絡(luò)設(shè)備配置,可以保障用戶異地訪問服務(wù)器時(shí)正常的響應(yīng)。③可擴(kuò)展性問題:可實(shí)現(xiàn)系統(tǒng)的無縫升級(jí);系統(tǒng)各應(yīng)用模塊可重復(fù)或分布在不同的應(yīng)用服務(wù)器上,由于企業(yè)的擴(kuò)建或是業(yè)務(wù)的增長,當(dāng)前系統(tǒng)無法滿足企業(yè)新的需求時(shí),可以在不終止系統(tǒng)服務(wù)前提下,添加相應(yīng)的應(yīng)用模塊。

4 結(jié)束語

目前通過網(wǎng)絡(luò)提供企業(yè)解決方案和相關(guān)技術(shù)的托管服務(wù)已經(jīng)在國內(nèi)外盛行,asp是1999年推出的電子商務(wù)新模式,已有一些單項(xiàng)技術(shù)或產(chǎn)品以asp模式推廣應(yīng)用,如sap公司推出的面向中國中小企業(yè)市場my sap就是通過網(wǎng)絡(luò)提供企業(yè)解決方案和相關(guān)技術(shù)的托管服務(wù);用友組建的偉庫網(wǎng)開通了asp模式的偉庫財(cái)務(wù)管理系統(tǒng),提供會(huì)計(jì)核算、財(cái)務(wù)管理等功能,國際行業(yè)認(rèn)為asp技術(shù)將以迅猛的方式普及到各個(gè)行業(yè)。基于asp模式的企業(yè)信息系統(tǒng)技術(shù)改造是一種新的模式和方法,對(duì)它的研究還處于起步階段。本文對(duì)該模式的理論方法進(jìn)行了初步探討,希望有助于對(duì)今后的研究實(shí)踐和完善asp模式企業(yè)信息系統(tǒng)技術(shù)改造提供一定的理論和技術(shù)體系。

企業(yè)信息系統(tǒng)論文:電力企業(yè)信息系統(tǒng)的整體防雷保護(hù)技術(shù)和措施

摘 要： 根據(jù)雷擊對(duì)電力企業(yè)信息系統(tǒng)破壞的機(jī)理，提出了外部防雷和內(nèi)部避雷的整體防雷要求， 介紹了信息系統(tǒng)防雷保護(hù)的措施與途徑，闡述了電力企業(yè)信息系統(tǒng)防雷保護(hù)應(yīng)采取的技術(shù)原則和實(shí)際措施。

關(guān)鍵詞： 電力企業(yè)；信息系統(tǒng)；防雷保護(hù)；等電位連接

計(jì)算機(jī)系統(tǒng)是以耐壓能力較低的電子設(shè)備組成的，在國內(nèi)，尤其是雷電頻繁的華南地區(qū)，易發(fā)生雷電對(duì)電力企業(yè)計(jì)算機(jī)系統(tǒng)的干擾和破壞事故，致使各類電子設(shè)備損壞。計(jì)算機(jī)系統(tǒng)不能安全運(yùn)行所帶來的間接損失可能遠(yuǎn)遠(yuǎn)超出設(shè)備本身的價(jià)值，如導(dǎo)致系統(tǒng)的中斷或癱瘓，造成的損失則更難估量。廣州電力工業(yè)局送電管理所（簡稱“廣州送電所”）充分認(rèn)識(shí)到雷電的危害性和計(jì)算機(jī)系統(tǒng)安全的重要性，于2001年對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行了有效的防雷保護(hù)。

1 整體防雷保護(hù)技術(shù)

1.1 防雷保護(hù)的三道防線

雷電破壞的主要方式是直接對(duì)建筑物或構(gòu)筑物發(fā)生閃擊，巨大能量集中在閃擊點(diǎn)，直接損壞建筑物結(jié)構(gòu)。外部防雷措施是利用金屬接閃體迎擊雷電，利用下線將電流導(dǎo)向大地，從而保護(hù)建筑物的安全。因此外部防雷是整體防雷中的及時(shí)道防線。

雷擊損壞計(jì)算機(jī)系統(tǒng)的主要方式是雷擊瞬間產(chǎn)生的電磁脈沖（雷電的二次效應(yīng)）感應(yīng)在電源或通信線路上。由于線路上產(chǎn)生的高達(dá)數(shù)百萬伏的浪涌過電壓和數(shù)百千安的瞬間電流，是普通的電子設(shè)備難以承受的，因此，阻塞沿電源或通信線路引入的過電壓波危害設(shè)備（內(nèi)部避雷保護(hù)）并限制被保護(hù)設(shè)備上的浪涌過電壓幅值（過電壓保護(hù)）就成為防雷保護(hù)的第二、三道防線。

1.2 防雷保護(hù)的技術(shù)措施

iec的防雷技術(shù)組（tc/81）在對(duì)雷電現(xiàn)象作了大量實(shí)驗(yàn)和研究的基礎(chǔ)上，提出了分級(jí)保護(hù)、整體防雷的理論體系，即：整體防雷保護(hù)應(yīng)該是外部防雷、內(nèi)部避雷過壓保護(hù)和接地技術(shù)的統(tǒng)一體。在具體技術(shù)措施上可歸納為均壓-分流-屏蔽-接地技術(shù)，這是避雷保護(hù)中最重要和最有效的4個(gè)要素。

2 整體防雷保護(hù)技術(shù)的應(yīng)用

避雷器是一種雷電流的泄放通道，也是一種等電位連接體，在線路上并聯(lián)對(duì)地安裝，常態(tài)時(shí)處在高阻抗?fàn)顩r。雷擊瞬間迅速導(dǎo)通，將雷電電流泄入大地，同時(shí)使大地、設(shè)備、線路處在等電位上，從而保護(hù)設(shè)備免遭強(qiáng)電勢差的損害。由于雷擊或雷擊感應(yīng)的能量相當(dāng)大，靠單一的避雷器件，很難將雷電流全部導(dǎo)入大地而自身不會(huì)損壞。因此，iec確立了分級(jí)、分區(qū)防雷的理論體系。　其核心內(nèi)容是對(duì)不同電磁場強(qiáng)度的空間采用功能不一的避雷過壓保護(hù)器件。各器件的協(xié)調(diào)工作，既能保障大電流入地，又能保障低殘壓，同時(shí)也使避雷器的壽命得到延長。

2.1 電源系統(tǒng)的防雷保護(hù)

電源系統(tǒng)防雷保護(hù)就是對(duì)與計(jì)算機(jī)系統(tǒng)電源有關(guān)的各級(jí)交流配電部分進(jìn)行避雷過壓保護(hù)，要求在可能有雷電波侵入的電力進(jìn)線處安裝避雷器。其技術(shù)原則如下：

（1） 電源系統(tǒng)防雷保護(hù)分多個(gè)不同的保護(hù)級(jí)別。根據(jù)保護(hù)級(jí)別的不同，選擇合適標(biāo)稱放電電流（額定通流容量）和電壓保護(hù)水平的電源避雷器，并保護(hù)避雷器有足夠的耐雷電沖擊能力。

（2） 殘壓特性是電源避雷器的最重要特性，殘壓越低，保護(hù)效果就越好。同時(shí)，還必須考慮避雷器有足夠高的較大連續(xù)工作電壓。因?yàn)檩^大連續(xù)額定工作電壓偏低，則易造成避雷器的損壞。

（3） 電源避雷器應(yīng)有失效告警指示，并有遙測端口，以方便監(jiān)控、管理和維護(hù)。

（4） 電源避雷器必須具有阻燃功能，在失效或自毀時(shí)不會(huì)起火。

（5） 電源避雷器必須具有失效分離裝置。在避雷器失效時(shí)，能自動(dòng)與電源系統(tǒng)斷開，而又不影響電源系統(tǒng)的正常供電。

（6） 電源避雷器安裝要求：①避雷器與電源系統(tǒng)的連接引線應(yīng)盡可能短，并應(yīng)采用截面積不小于25 mm2的阻燃型多股銅導(dǎo)線，緊湊并排或綁扎布放。②避雷器的接地線應(yīng)用25～35 mm2的阻燃型多股銅導(dǎo)線，盡可能就近入地，　或就近與交流保護(hù)接地匯流排、接地網(wǎng)直接連接。

根據(jù)以上原則，廣州送電所計(jì)算機(jī)系統(tǒng)的電源系統(tǒng)防雷保護(hù)是在低壓配電柜、計(jì)算機(jī)房總開關(guān)電源輸出端及設(shè)備開關(guān)插座實(shí)施三級(jí)避雷過壓保護(hù)：及時(shí)級(jí)，采用dehnventi1vga280/4型避雷器（較大通流量100 ka，測試波形8/20 ?,殘壓小于2.5 kv），并聯(lián)安裝在低壓配電房的市電總開關(guān)的輸出端；第二級(jí)，采用dehnguard385/3+1型避雷器（較大通流量40 ka，測試波形8/20 ?,殘壓小于1.5 kv），并聯(lián)安裝在計(jì)算機(jī)房的交流配電屏的輸出端；第三級(jí)，采用asp品牌國內(nèi)組裝的插座式浪涌保護(hù)器（較大通流量15 ka，測試波形8/20 ?,殘壓小于600 v），安裝在計(jì)算機(jī)房內(nèi)的通信機(jī)柜、服務(wù)器等中心設(shè)備前端，接線方式為并聯(lián)聯(lián)接。

2.2 通信系統(tǒng)的防雷保護(hù)

通信系統(tǒng)避雷過壓保護(hù)的技術(shù)原則如下：

（1） 接口避雷器通常串聯(lián)在數(shù)據(jù)線路中，其選擇和應(yīng)用必須以不影響數(shù)據(jù)傳輸為前提。

（2） 應(yīng)根據(jù)接口速率，選擇工作帶寬、物理接口合適的數(shù)據(jù)接口保護(hù)用避雷器，與數(shù)據(jù)設(shè)備接口的連接應(yīng)盡量少用轉(zhuǎn)接的方式以免增加插損，影響信號(hào)輸送。

（3） 對(duì)于速率較高的數(shù)據(jù)設(shè)備接口，應(yīng)選擇極間電容、漏電流、插損、　駐波比盡可能小、響應(yīng)時(shí)間盡可能快的數(shù)據(jù)避雷器。

（4） 應(yīng)根據(jù)信號(hào)工作電壓的不同，　選擇動(dòng)作電壓和限制電壓合適的數(shù)據(jù)接口保護(hù)避雷器。

（5） 根據(jù)設(shè)備接口的抗雷電要求，應(yīng)選擇有足夠大的耐雷電沖擊能力的數(shù)據(jù)避雷器。

（6） 數(shù)據(jù)避雷器必須有的接地連接，該接地線應(yīng)與被保護(hù)的數(shù)據(jù)設(shè)備的地線就近連接，接地線截面應(yīng)不小于25 mm2。

根據(jù)以上原則，通信系統(tǒng)采用2只dehnugkf/rj45型避雷器（較大通流量5 kv，測試波型8/20 ?，殘壓小于35 v）分別串接在服務(wù)器rj45信號(hào)接口和通信機(jī)柜中的專線modem進(jìn)線端rj45接口。

2.3 計(jì)算機(jī)房的接地改造

在計(jì)算機(jī)系統(tǒng)避雷過壓保護(hù)技術(shù)中，接地系統(tǒng)起著很關(guān)鍵的作用。接地技術(shù)包括防雷接地、保護(hù)接地、工作接地、信號(hào)接地、防靜電接地等。這幾類接地的意義、作用和要求是有區(qū)別的，比較常見的是分設(shè)各個(gè)獨(dú)立接地體，但在發(fā)生雷擊時(shí)因防雷接地系統(tǒng)對(duì)其它接地系統(tǒng)存在電勢差，容易造成反擊事故，損壞電子設(shè)備。從整體防雷技術(shù)的觀點(diǎn)來看，應(yīng)將所有接地系統(tǒng)等電位連接。

計(jì)算機(jī)房的接地系統(tǒng)，在實(shí)施中有具體而嚴(yán)格的施工工藝要求。廣州送電所在計(jì)算機(jī)房新建了一個(gè)設(shè)備地線的匯集排，并新建了一個(gè)均壓帶，　用于保持機(jī)房各個(gè)位置的電位差相等。地線匯集排安裝于靠近主機(jī)柜的地面上，用95 mm2的裸銅纜與均壓帶相接；以95 mm2的銅纜為引下線，通過壓接線耳與一樓專用變壓器房的地網(wǎng)連接。地線的布放和敷設(shè)盡量利用該辦公大樓現(xiàn)有走線槽或走線架，或采用獨(dú)立的鍍鋅鐵皮線槽，線槽兩端用25 mm2的銅纜與接地系統(tǒng)連接。

在電力企業(yè)管理中，計(jì)算機(jī)系統(tǒng)安全應(yīng)該越來越得到重視。由于雷擊是小概率事件，要做到的安全，即防雷安全度，從經(jīng)濟(jì)觀點(diǎn)出發(fā)是不合理的。要強(qiáng)調(diào)因地制宜地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行防雷保護(hù)，正確實(shí)施防雷技術(shù)標(biāo)準(zhǔn)，確保防雷工程性。廣州送電所計(jì)算機(jī)系統(tǒng)整體防雷保護(hù)工程投入不大，實(shí)施了基本的避雷過壓保護(hù)，達(dá)到了預(yù)期的目標(biāo)。

企業(yè)信息系統(tǒng)論文:電網(wǎng)企業(yè)信息系統(tǒng)內(nèi)部控制管理思路

［摘要］

電網(wǎng)行業(yè)是我國的基礎(chǔ)性產(chǎn)業(yè)，近年來信息化步伐的加快對(duì)電網(wǎng)企業(yè)傳統(tǒng)的內(nèi)部控制觀點(diǎn)和控制方法產(chǎn)生了一定沖擊。本文結(jié)合內(nèi)部控制相關(guān)概念，分析信息系統(tǒng)環(huán)境對(duì)內(nèi)部控制要素產(chǎn)生的影響，并結(jié)合目前電網(wǎng)企業(yè)內(nèi)部控制存在的問題，提出信息系統(tǒng)環(huán)境下電網(wǎng)企業(yè)提高內(nèi)部控制管理水平的對(duì)策。

［關(guān)鍵詞］

信息系統(tǒng)；內(nèi)部控制；電網(wǎng)企業(yè)

隨著近年來企業(yè)信息化建設(shè)步伐的不斷加快，電網(wǎng)企業(yè)作為傳統(tǒng)企業(yè)受到了巨大的沖擊和影響。如何利用信息化手段提高企業(yè)經(jīng)營管理水平，成為電網(wǎng)企業(yè)需要面對(duì)的現(xiàn)實(shí)問題。內(nèi)部控制是企業(yè)管理的一項(xiàng)重要內(nèi)容，借助現(xiàn)代信息化手段，可以有效提高電網(wǎng)企業(yè)內(nèi)部控制管理水平。

1內(nèi)部控制相關(guān)概念

內(nèi)部控制一詞最早出現(xiàn)在古羅馬時(shí)期。根據(jù)COSO委員會(huì)對(duì)內(nèi)部控制整體框架的定義，內(nèi)部控制是企業(yè)董事會(huì)、經(jīng)理層和員工實(shí)施的，為營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保障的過程。2004年，COSO委員會(huì)了《企業(yè)風(fēng)險(xiǎn)管理——整合框架》，指出管理的重點(diǎn)應(yīng)由單純的控制轉(zhuǎn)向風(fēng)險(xiǎn)管理。且增加了1個(gè)目標(biāo)和3個(gè)要素，即在經(jīng)營目標(biāo)、報(bào)告目標(biāo)、合規(guī)目標(biāo)基礎(chǔ)上，增加了戰(zhàn)略目標(biāo)；3個(gè)要素是目標(biāo)設(shè)定、事件識(shí)別和風(fēng)險(xiǎn)應(yīng)對(duì)。這一框架建立在內(nèi)部控制整合框架基礎(chǔ)之上，更加關(guān)注企業(yè)的風(fēng)險(xiǎn)管理的內(nèi)容，與內(nèi)部控制的有關(guān)概念保持了一致，并且包容了內(nèi)部控制框架。2008年，我國的《企業(yè)內(nèi)部控制基本規(guī)范》明確內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)控制目標(biāo)的過程。

2信息系統(tǒng)環(huán)境對(duì)內(nèi)部控制要素產(chǎn)生的影響

隨著企業(yè)信息化建設(shè)步伐的不斷加快，信息系統(tǒng)環(huán)境給企業(yè)帶來了新的業(yè)務(wù)流程處理和組織結(jié)構(gòu)變化。通過采用計(jì)算機(jī)的信息化手段，將企業(yè)內(nèi)部各業(yè)務(wù)流程進(jìn)行整合優(yōu)化，降低了生產(chǎn)企業(yè)的生產(chǎn)成本，提高了企業(yè)的生產(chǎn)效率。同時(shí)，信息系統(tǒng)對(duì)企業(yè)傳統(tǒng)的內(nèi)部控制管理也帶來了新的影響。

2.1信息系統(tǒng)環(huán)境對(duì)企業(yè)的成本產(chǎn)生的影響

伴隨信息化手段在企業(yè)的實(shí)施，企業(yè)各部門獲取信息的成本大幅降低，企業(yè)的各級(jí)員工對(duì)信息的獲得能力也得到顯著增強(qiáng)，企業(yè)管理層獲取信息越來越快捷，以往需要通過大量人工操控的工作被自動(dòng)化技術(shù)所取代，由此帶來企業(yè)內(nèi)部環(huán)境的變化，影響企業(yè)原有的業(yè)務(wù)流程并使企業(yè)的組織結(jié)構(gòu)向扁平化方向發(fā)展。由于信息化手段促使一部分企業(yè)日常作業(yè)活動(dòng)可通過信息系統(tǒng)進(jìn)行自動(dòng)管理和控制，既降低了企業(yè)的運(yùn)營成本，還使企業(yè)領(lǐng)導(dǎo)有更多的時(shí)間精力專注于企業(yè)戰(zhàn)略的制定和實(shí)施。這種變化，促使企業(yè)領(lǐng)導(dǎo)在企業(yè)經(jīng)營管理過程中扮演更為重要的角色，其直線指揮作用也得到充分體現(xiàn)。

2.2信息系統(tǒng)環(huán)境對(duì)企業(yè)內(nèi)部信息溝通產(chǎn)生的影響

在信息系統(tǒng)環(huán)境下，企業(yè)會(huì)計(jì)信息系統(tǒng)更加具有開放性、完整性和及時(shí)性。企業(yè)建設(shè)各種信息資源數(shù)據(jù)庫，開放的系統(tǒng)為企業(yè)內(nèi)部員工和企業(yè)管理者提供了便捷的溝通渠道，企業(yè)各部門可以共享信息資源數(shù)據(jù)庫，信息需求者可以隨時(shí)獲得企業(yè)經(jīng)營的各種業(yè)務(wù)信息，也實(shí)現(xiàn)了企業(yè)業(yè)務(wù)流程的一體化處理，企業(yè)領(lǐng)導(dǎo)可以隨時(shí)掌握內(nèi)部控制的執(zhí)行情況并及時(shí)發(fā)現(xiàn)存在的問題，有利于企業(yè)內(nèi)部溝通的順利進(jìn)行。但是，由于信息系統(tǒng)存在安全性問題，財(cái)務(wù)信息流動(dòng)過程中的紙質(zhì)簽字程序和必要的授權(quán)控制手段需要根據(jù)信息系統(tǒng)的實(shí)際重新界定其實(shí)施方式，企業(yè)的內(nèi)部控制面臨新的問題。

2.3信息系統(tǒng)環(huán)境對(duì)企業(yè)內(nèi)部監(jiān)督產(chǎn)生的影響

按照實(shí)施現(xiàn)代內(nèi)部控制的要求，監(jiān)督檢查是企業(yè)內(nèi)部控制得以實(shí)施的重要保障，對(duì)企業(yè)內(nèi)部的監(jiān)督主要檢查相關(guān)經(jīng)濟(jì)業(yè)務(wù)的健全性、有效性和合理性。內(nèi)部監(jiān)督的對(duì)象主要包括：內(nèi)部控制重點(diǎn)內(nèi)容的專項(xiàng)檢查、企業(yè)內(nèi)部控制實(shí)施情況的持續(xù)監(jiān)督等。在信息系統(tǒng)環(huán)境下，由于企業(yè)內(nèi)部控制主要通過人機(jī)結(jié)合的方式進(jìn)行，具有手工控制與自動(dòng)化控制相結(jié)合的特點(diǎn)。因此，相對(duì)應(yīng)的內(nèi)部監(jiān)督方式也由以往的人工控制為主轉(zhuǎn)為以信息系統(tǒng)的自動(dòng)控制為主。但是，如果信息系統(tǒng)本身在設(shè)計(jì)上不能實(shí)現(xiàn)內(nèi)部控制的要求，那么內(nèi)部監(jiān)督將有可能失效，從而造成相應(yīng)的運(yùn)行風(fēng)險(xiǎn)。因此，企業(yè)應(yīng)當(dāng)針對(duì)信息系統(tǒng)環(huán)境下的內(nèi)部監(jiān)督做出相應(yīng)的調(diào)整以滿足日常經(jīng)營的需要。

2目前電網(wǎng)企業(yè)內(nèi)部控制存在的問題

2.1內(nèi)控制度的健全度和執(zhí)行力不夠

目前，相當(dāng)部分電網(wǎng)企業(yè)較多關(guān)注生產(chǎn)管理，對(duì)包括財(cái)務(wù)管理在內(nèi)的企業(yè)內(nèi)部控制管理等不夠重視。與現(xiàn)代企業(yè)制度和科學(xué)內(nèi)部控制體系要求相比，目前電網(wǎng)企業(yè)的管理體制和內(nèi)部控制體系還不夠完善，企業(yè)各部門之間的協(xié)作水平不高，部分企業(yè)部門在內(nèi)控體系的運(yùn)行中還存在缺位越位并存的現(xiàn)象，導(dǎo)致電網(wǎng)企業(yè)整體存在內(nèi)控制度不健全的現(xiàn)象。從電網(wǎng)企業(yè)現(xiàn)有內(nèi)部控制體系的設(shè)置來看，其大部分采取下屬公司直接套用采用上級(jí)單位管理體制的做法，內(nèi)部控制機(jī)制未能與企業(yè)經(jīng)營實(shí)際很好地結(jié)合起來，未形成對(duì)企業(yè)內(nèi)部業(yè)務(wù)的全過程實(shí)時(shí)監(jiān)督，無法對(duì)財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行有效控制，無法對(duì)企業(yè)管理層提供對(duì)企業(yè)整體經(jīng)營以及戰(zhàn)略規(guī)劃決策完整、高效地支撐。

2.2業(yè)務(wù)信息系統(tǒng)與內(nèi)部控制信息系統(tǒng)脫節(jié)

盡管目前電網(wǎng)企業(yè)基本上都利用現(xiàn)代信息技術(shù)手段建立了業(yè)務(wù)信息系統(tǒng)和內(nèi)部控制系統(tǒng)，但兩者在開發(fā)、應(yīng)用和維護(hù)上相互脫節(jié)。電網(wǎng)企業(yè)實(shí)施業(yè)務(wù)信息化，往往注重業(yè)務(wù)需求能否實(shí)現(xiàn)，而忽視了業(yè)務(wù)過程中的內(nèi)部控制能否實(shí)現(xiàn)，特別是各大業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)出來的軟件未給財(cái)務(wù)、審計(jì)等內(nèi)部控制工作留有接口。這種信息系統(tǒng)之間的脫節(jié)，在一定程度上增加了內(nèi)部控制工作發(fā)現(xiàn)信息系統(tǒng)舞弊的難度。此外，在人員培訓(xùn)上也存在業(yè)務(wù)系統(tǒng)和內(nèi)控系統(tǒng)的脫節(jié)，往往注重業(yè)務(wù)系統(tǒng)操作和使用，而忽略了對(duì)財(cái)會(huì)、審計(jì)人員的培訓(xùn)。加上信息系統(tǒng)內(nèi)部控制的專業(yè)性和綜合性較強(qiáng)，不僅要求財(cái)會(huì)、審計(jì)人員具備電網(wǎng)業(yè)務(wù)知識(shí)及財(cái)務(wù)、會(huì)計(jì)和審計(jì)經(jīng)驗(yàn)，還要具備軟硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫、項(xiàng)目管理、系統(tǒng)維護(hù)及信息安全等信息化相關(guān)知識(shí)，由于相關(guān)培訓(xùn)工作的脫節(jié)，導(dǎo)致電網(wǎng)企業(yè)內(nèi)控人員目前的業(yè)務(wù)素質(zhì)還不能很好地滿足信息系統(tǒng)環(huán)境下內(nèi)部控制的要求。

2.3企業(yè)內(nèi)部控制系統(tǒng)的安全性存在一定隱患

在信息系統(tǒng)環(huán)境下，電網(wǎng)企業(yè)內(nèi)部控制系統(tǒng)建立在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定就成為內(nèi)部控制系統(tǒng)正常運(yùn)行的前提。由于電網(wǎng)企業(yè)多樣化的經(jīng)營業(yè)務(wù)及復(fù)雜的信息系統(tǒng)，會(huì)造成某些系統(tǒng)之間的數(shù)據(jù)難以實(shí)現(xiàn)共享，有些財(cái)務(wù)軟件所需要的配置與信息系統(tǒng)軟件的環(huán)境不相符合，這導(dǎo)致企業(yè)的相關(guān)信息容易被竊取，或?qū)?shù)據(jù)進(jìn)行操控，給企業(yè)的內(nèi)部控制帶來一定風(fēng)險(xiǎn)。此外，內(nèi)部控制各要素的數(shù)字化也使各種業(yè)務(wù)信息容易偽造，企業(yè)財(cái)務(wù)、會(huì)計(jì)等內(nèi)部控制資料的有效性和性也難以得到有效保障。

3信息系統(tǒng)環(huán)境下電網(wǎng)企業(yè)提高內(nèi)部控制管理水平的對(duì)策

3.1優(yōu)化電網(wǎng)企業(yè)信息系統(tǒng)內(nèi)部控制體系

建立信息系統(tǒng)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)的應(yīng)用體系，這一體系主要包括軟件、硬件、業(yè)務(wù)規(guī)則、企業(yè)人員及數(shù)據(jù)庫等，在數(shù)據(jù)處理的各環(huán)節(jié)中實(shí)現(xiàn)內(nèi)部控制體系的自動(dòng)校正、執(zhí)行并完成數(shù)據(jù)傳輸?shù)姆答伖ぷ鳌?

3.2做好信息系統(tǒng)環(huán)境下會(huì)計(jì)信息系統(tǒng)的維護(hù)工作

信息系統(tǒng)環(huán)境下的會(huì)計(jì)信息系統(tǒng)既是電網(wǎng)企業(yè)業(yè)務(wù)信息系統(tǒng)的組成部分，也是電網(wǎng)企業(yè)內(nèi)部控制系統(tǒng)的組成部分。會(huì)計(jì)信息系統(tǒng)的安全有效運(yùn)行，對(duì)電網(wǎng)企業(yè)生產(chǎn)經(jīng)營管理的作用顯得尤為重要。通常情況下，為確保電網(wǎng)企業(yè)信息系統(tǒng)安全高效運(yùn)行，避免網(wǎng)絡(luò)病毒、黑客入侵等諸多不安全因素帶來的系統(tǒng)安全風(fēng)險(xiǎn)和隱患，具體可以通過采取人員控制、訪問控制、身份甄別、數(shù)據(jù)安全級(jí)別及環(huán)境保護(hù)措施等各種安全管理措施來加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全管理。

3.3提高財(cái)會(huì)人員的信息處理能力和內(nèi)部控制能力

在信息系統(tǒng)環(huán)境下，企業(yè)的財(cái)會(huì)人員除具備基本的信息處理能力外，還要具備較強(qiáng)的內(nèi)部控制能力，這樣才能合理運(yùn)用信息系統(tǒng)環(huán)境下的會(huì)計(jì)信息系統(tǒng)對(duì)電網(wǎng)企業(yè)實(shí)施內(nèi)部控制。首先，電網(wǎng)企業(yè)要對(duì)財(cái)會(huì)人員進(jìn)行定期培訓(xùn)，傳授其計(jì)算機(jī)操作和信息系統(tǒng)管理知識(shí)，讓財(cái)會(huì)人員可以熟練使用信息系統(tǒng)對(duì)企業(yè)財(cái)會(huì)信息進(jìn)行管理；其次，電網(wǎng)企業(yè)要提升財(cái)會(huì)人員的內(nèi)部控制意識(shí)，加大對(duì)信息系統(tǒng)環(huán)境下的會(huì)計(jì)信息管理和內(nèi)部控制培訓(xùn)，使財(cái)會(huì)人員在主觀上有自覺實(shí)施內(nèi)部控制、抵御財(cái)務(wù)風(fēng)險(xiǎn)的能力。只有切實(shí)提高財(cái)會(huì)人員的內(nèi)部控制能力，才能對(duì)企業(yè)的會(huì)計(jì)內(nèi)容進(jìn)行有效監(jiān)督和管理。

3.4切實(shí)推進(jìn)信息系統(tǒng)審計(jì)工作

從信息系統(tǒng)審計(jì)的實(shí)施方式來看，不管是由電網(wǎng)企業(yè)內(nèi)部審計(jì)部門還是第三方來執(zhí)行，關(guān)鍵是要制定合理的內(nèi)部控制措施，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞，提高電網(wǎng)企業(yè)資金的安全性與完整性。

作者：王鳳翼 單位：中國南方電網(wǎng)有限責(zé)任公司超高壓輸電公司

企業(yè)信息系統(tǒng)論文:信息系統(tǒng)與企業(yè)信息管理戰(zhàn)略投資

一、信息系統(tǒng)與信息管理戰(zhàn)略的涵義

信息化已經(jīng)在社會(huì)的各個(gè)層面有了顯著的優(yōu)勢，實(shí)現(xiàn)了平鋪式的覆蓋，在各個(gè)行業(yè)或是各個(gè)類型的企業(yè)發(fā)展中已經(jīng)起到了巨大的推動(dòng)，對(duì)我國現(xiàn)代化的建設(shè)有非常大的促進(jìn)作用。信息系統(tǒng)和信息的管理已經(jīng)深入到企業(yè)的戰(zhàn)略發(fā)展規(guī)劃的制定之中，在企業(yè)實(shí)現(xiàn)發(fā)展的過程中，已經(jīng)成為關(guān)鍵性的因素。企業(yè)信息管理戰(zhàn)略已經(jīng)成為企業(yè)發(fā)展規(guī)劃方案中的重要內(nèi)容之一。信息系統(tǒng)是以某一個(gè)核心內(nèi)容為出發(fā)點(diǎn)的相關(guān)信息的整合，它不是單獨(dú)的某一條信息或者是某一類信息，而是在一個(gè)中性點(diǎn)下發(fā)散信息聚集的一個(gè)整體。企業(yè)的信息系統(tǒng)戰(zhàn)略，就是以企業(yè)的某一種目標(biāo)為中心點(diǎn)而構(gòu)建起來的眾多信息的聚合，并將這種信息資源的集合逐漸反饋到企業(yè)的各項(xiàng)運(yùn)營和工作中。企業(yè)的信息管理戰(zhàn)略是基于企業(yè)的發(fā)展戰(zhàn)略的基礎(chǔ)上，將短期的企業(yè)信息化建設(shè)與長期的信息化發(fā)展目標(biāo)相結(jié)合而形成的。不論是短期，還是長期的信息化建設(shè)目標(biāo)以及具體的規(guī)劃都是在企業(yè)具體的實(shí)際情況的基礎(chǔ)上，將信息管理的工作以更加現(xiàn)代化、信息化的方式呈現(xiàn)為更加系統(tǒng)、更加的信息管理工作模式，以實(shí)現(xiàn)企業(yè)對(duì)整體信息數(shù)據(jù)的統(tǒng)籌規(guī)劃。EIMS，EnterpriseInformationManagementSystem，即企業(yè)資訊管理系統(tǒng)，能夠?qū)ζ髽I(yè)的部門及其組織的結(jié)構(gòu)和程序、部門之間的界限、溝通渠道、工作描述和員工職責(zé)等等進(jìn)行和全新的評(píng)價(jià)。

二、石油企業(yè)實(shí)踐信息管理的重要時(shí)代意義

（一）有利于提高石油企業(yè)決策的性與及時(shí)性

石油企業(yè)是我國的重點(diǎn)行業(yè)類型，重大決策的性和及時(shí)性決定著企業(yè)的生死存亡。構(gòu)建石油企業(yè)的信息系統(tǒng)和信息管理顯得尤為重要。信息系統(tǒng)的構(gòu)建在很大程度上簡化了了搜集信息資料繁瑣的過程，簡化了繁雜的程序，極大地實(shí)現(xiàn)了信息資料的時(shí)效性，從而提高了信息的使用價(jià)值和參考價(jià)值，進(jìn)而提高石油企業(yè)決策的性和及時(shí)性。信息系統(tǒng)和信息管理的構(gòu)建能夠在系統(tǒng)數(shù)據(jù)終端，實(shí)現(xiàn)對(duì)信息的查找、調(diào)出，便于企業(yè)決策的制定。

（二）有利于石油企業(yè)競爭力的提升

我國社會(huì)在當(dāng)今形勢下，社會(huì)多個(gè)方面已經(jīng)實(shí)現(xiàn)了與世界的接軌。實(shí)現(xiàn)石油企業(yè)的信息管理有利于提升石油企業(yè)的競爭力。信息系統(tǒng)的構(gòu)建和信息管理的實(shí)現(xiàn)能夠促進(jìn)石油企業(yè)中專業(yè)知識(shí)和普通常識(shí)的交流。能夠在信息平臺(tái)上，實(shí)現(xiàn)對(duì)相關(guān)專業(yè)知識(shí)和技術(shù)的內(nèi)部共享，也很有利于企業(yè)文化的傳播。在此基礎(chǔ)上，可以加大對(duì)知識(shí)和資源的優(yōu)化力度。信息系統(tǒng)與信息管理在石油企業(yè)中的實(shí)現(xiàn)能夠貫穿于石油企業(yè)的整個(gè)運(yùn)作流程，可以集成和優(yōu)化全部信息數(shù)據(jù)，實(shí)現(xiàn)業(yè)務(wù)流程規(guī)范化。

三、企業(yè)信息管理投資技術(shù)分析

企業(yè)信息管理戰(zhàn)略投資中的投資內(nèi)容、投資方式以及后期的投資價(jià)值評(píng)估三方面中，投資技術(shù)評(píng)估作為企業(yè)信息管理戰(zhàn)略中的重要內(nèi)容，值得分析和探究。

（一）投資評(píng)估的時(shí)效性

投資評(píng)估的實(shí)施和其結(jié)果的產(chǎn)生具有一定的時(shí)效性，對(duì)其選擇的時(shí)間節(jié)點(diǎn)在很大程度上對(duì)實(shí)際效果的產(chǎn)生有影響作用。這是投資評(píng)估的時(shí)效性存在的原因所在。所以，石油企業(yè)要根據(jù)自身的工程項(xiàng)目的具體情況，選擇恰當(dāng)?shù)脑u(píng)估時(shí)間節(jié)點(diǎn)。企業(yè)要明顯自身工程項(xiàng)目的具體實(shí)踐周期和進(jìn)度，或是選擇項(xiàng)目開始實(shí)施的前、中、后期來進(jìn)行投資評(píng)估。選擇的評(píng)估時(shí)間沒有強(qiáng)制的約束，但是構(gòu)建的投資評(píng)估要嚴(yán)格建立在符合企業(yè)實(shí)際情況，并具有實(shí)效性的基本原則之上，才能實(shí)現(xiàn)投資評(píng)估的時(shí)效性。

（二）決策環(huán)境

企業(yè)的發(fā)展戰(zhàn)略要根據(jù)當(dāng)時(shí)、當(dāng)世的具體情況為制定的基礎(chǔ)，并且，受到現(xiàn)實(shí)環(huán)境的很大程度的制約。現(xiàn)實(shí)環(huán)境包括企業(yè)發(fā)展當(dāng)時(shí)階段所處于的經(jīng)濟(jì)環(huán)境、社會(huì)環(huán)境以及投資者對(duì)EIMS戰(zhàn)略的了解程度。環(huán)境因素不容忽視。每一種決策或是方案的制定要充分考慮當(dāng)時(shí)所處的環(huán)境的多個(gè)方面。

（三）系統(tǒng)建設(shè)

在企業(yè)的信息系統(tǒng)與信息管理戰(zhàn)略投資中，系統(tǒng)建設(shè)是基礎(chǔ)內(nèi)容也是重點(diǎn)方向。要將系統(tǒng)建設(shè)融入到企業(yè)的信息管理建設(shè)中，也要將信息管理建設(shè)構(gòu)建成系統(tǒng)性更強(qiáng)、更的體系，使兩者相相融合，互為補(bǔ)充，互為推動(dòng)。能夠在企業(yè)運(yùn)作的整體過程中，實(shí)現(xiàn)全部信息的管理和調(diào)控。在EIMS的評(píng)價(jià)技術(shù)中，作用于企業(yè)發(fā)展戰(zhàn)略的整個(gè)實(shí)施過程，提供相應(yīng)的支持和服務(wù)。系統(tǒng)建設(shè)是整個(gè)信息系統(tǒng)和企業(yè)信息管理戰(zhàn)略投資的核心部分。

四、結(jié)束語

當(dāng)今時(shí)代已經(jīng)發(fā)展成為信息的時(shí)代，信息技術(shù)和信息系統(tǒng)已經(jīng)成為推動(dòng)社會(huì)改革和進(jìn)步的重要因素。其對(duì)企業(yè)管理的重要性更是尤為凸顯。在企業(yè)的管理中加大對(duì)信息系統(tǒng)與信息管理的戰(zhàn)略投資，是信息技術(shù)能夠較大限度地在企業(yè)的管理中發(fā)揮作用的有效舉措。對(duì)企業(yè)的信息管理戰(zhàn)略投資的探究已經(jīng)成為當(dāng)今企業(yè)面臨發(fā)展問題時(shí)的又一重要研究課題，值得深思和探討。

作者：張川 單位：中國華油集團(tuán)公司

企業(yè)信息系統(tǒng)論文:國有企業(yè)信息系統(tǒng)后勤管理論文

一、國有企業(yè)后勤工作的特點(diǎn)和實(shí)質(zhì)

國有企業(yè)后勤工作的實(shí)質(zhì)可以歸納為“管理資源、服務(wù)需求、科學(xué)組織、創(chuàng)造價(jià)值”，即：加強(qiáng)后勤服務(wù)保障資源的管理，圍繞企業(yè)和員工的后勤服務(wù)需求，通過科學(xué)有效的資源配置和服務(wù)流程組織，最終滿足用戶需求，為企業(yè)創(chuàng)造價(jià)值。后勤工作的價(jià)值主要體現(xiàn)在兩個(gè)方面：一是服務(wù)于企業(yè)發(fā)展，保障企業(yè)核心工作業(yè)務(wù)的高效運(yùn)轉(zhuǎn)；二是服務(wù)于企業(yè)員工，增強(qiáng)企業(yè)員工的滿意度和歸屬感，提升員工的工作積極性。這種價(jià)值很像發(fā)動(dòng)機(jī)的潤滑油，保障發(fā)動(dòng)機(jī)正常運(yùn)轉(zhuǎn)、輸出動(dòng)能，是企業(yè)重要而無形的軟實(shí)力。

二、構(gòu)建國有企業(yè)后勤管理信息系統(tǒng)的目標(biāo)及特點(diǎn)

國有企業(yè)部署應(yīng)用后勤管理信息系統(tǒng)的目標(biāo)總體可以歸納為三個(gè)方面。一是提升工作效率，實(shí)現(xiàn)后勤精益化管理。國有企業(yè)為社會(huì)用戶提供快速、高效的服務(wù)，決定了其需要快速、高效的后勤保障，傳統(tǒng)紙質(zhì)化、手工表格式的后勤管理已經(jīng)難于滿足要求，后勤工作依靠信息系統(tǒng)支撐，向無紙化管理轉(zhuǎn)變，提升工作效率是大勢所趨。二是強(qiáng)化服務(wù)管控，實(shí)現(xiàn)后勤用戶更加滿意。當(dāng)前服務(wù)業(yè)和信息化的融合發(fā)展，許多社會(huì)服務(wù)已經(jīng)實(shí)現(xiàn)“掌上可得”。企業(yè)職工對(duì)內(nèi)部后勤服務(wù)的審視和要求，已經(jīng)較以往更高。通過信息系統(tǒng)對(duì)服務(wù)過程的嚴(yán)格管控，有助于縮短服務(wù)等待時(shí)間，監(jiān)督服務(wù)效果，確保服務(wù)落實(shí)，提升用戶對(duì)后勤工作的滿意度。三是優(yōu)化資源配置，打造綠色節(jié)能后勤。傳統(tǒng)手工報(bào)表式后勤管理容易出現(xiàn)管理死角，發(fā)生資源浪費(fèi)。通過信息系統(tǒng)的輔助，有利于強(qiáng)化后勤資源全壽命管理，盤活存量資源，充分利用資源。通過對(duì)資源消耗的完整記錄，有利于開展統(tǒng)計(jì)分析，提出改進(jìn)措施，實(shí)現(xiàn)節(jié)能降耗。國有企業(yè)后勤工作的特點(diǎn)決定了后勤管理信息系統(tǒng)具有許多不同于其他信息系統(tǒng)的特征。一是面向多層級(jí)和巨量用戶。系統(tǒng)既要滿足本層級(jí)內(nèi)部后勤管理的需要，還好滿足上層級(jí)對(duì)本級(jí)、下級(jí)管理的需要。不僅面向后勤管理服務(wù)工作人員，還面向全體被服務(wù)人員，理論上企業(yè)有多少職工，系統(tǒng)就有多少用戶。不僅面向個(gè)體服務(wù)需求，還面向群體服務(wù)需求。這個(gè)特點(diǎn)決定了系統(tǒng)需要應(yīng)用更加、穩(wěn)定、滿足巨量用戶并發(fā)訪問的軟硬件環(huán)境。二是集成多種信息系統(tǒng)。構(gòu)建后勤管理信息系統(tǒng)之前，可能已經(jīng)有車輛管理系統(tǒng)、員工醫(yī)療健康系統(tǒng)、餐飲管理系統(tǒng)等在運(yùn)作，需要考慮與原有系統(tǒng)的集成，建立相應(yīng)的接口，實(shí)現(xiàn)資源整合和優(yōu)化配置。三是具有管理和服務(wù)相結(jié)合的特征。系統(tǒng)既要滿足對(duì)后勤資源管理的需要，又要實(shí)現(xiàn)面向眾多職工用戶的服務(wù)，既要構(gòu)建管理工作流程，還要構(gòu)建服務(wù)工作流程，兩者相輔相成、有機(jī)結(jié)合。四是具有通用性和個(gè)性特征。既要實(shí)現(xiàn)對(duì)后勤工作本質(zhì)特征的反映，可以在不同企業(yè)之間進(jìn)行應(yīng)用移植，還要能滿足具體企業(yè)的內(nèi)部管理需要，實(shí)現(xiàn)個(gè)性化、本地化的業(yè)務(wù)和流程管控配置。

三、國有企業(yè)后勤管理信息系統(tǒng)總體模型探討

通過前面分析，國有企業(yè)后勤管理信息系統(tǒng)總體應(yīng)是一個(gè)多層級(jí)、多用戶的信息系統(tǒng)，縱向?qū)崿F(xiàn)管理貫通，橫向?qū)崿F(xiàn)服務(wù)貫通；通過建立各種接口，實(shí)現(xiàn)與現(xiàn)有各種信息系統(tǒng)的集成；如果職工規(guī)模大、用戶多，不同層級(jí)、不同地域后勤工作存在差異，還應(yīng)考慮使用多級(jí)部署為宜。根據(jù)后勤工作“管理資源、服務(wù)需求”的實(shí)質(zhì)，可以應(yīng)用面向?qū)ο蟮姆椒ㄟM(jìn)行后勤資源模型構(gòu)建，應(yīng)用面向需求的方法進(jìn)行后勤服務(wù)流程構(gòu)建。橫向同一層級(jí)的總體功能，大體可分為后勤資源管理、服務(wù)需求管理、服務(wù)流程控制三大方面。縱向不同層級(jí)之間，重點(diǎn)要實(shí)現(xiàn)管理流程控制、后勤資源抽取、資源統(tǒng)計(jì)分析等功能。其總體功能框架如圖1所示。在本層級(jí)內(nèi)，后勤資源管理、服務(wù)需求管理、服務(wù)流程控制三大方面是一個(gè)有機(jī)整體。每一種后勤服務(wù)都可以應(yīng)用這三個(gè)方面進(jìn)行構(gòu)建，形成相應(yīng)的服務(wù)應(yīng)用模塊。有多少種后勤服務(wù)就可以構(gòu)建出多少種服務(wù)應(yīng)用模塊。后勤資源既可以在后勤管理信息系統(tǒng)中進(jìn)行創(chuàng)建，也可以通過系統(tǒng)接口抽取應(yīng)用其他專用服務(wù)信息系統(tǒng)的資源。后勤管理者日常應(yīng)用后勤管理信息系統(tǒng)，其主要工作之一就是對(duì)相應(yīng)后勤資源進(jìn)行管理維護(hù)，做到與實(shí)際情況實(shí)時(shí)相符。后勤服務(wù)的最終對(duì)象是作為企業(yè)職工的人，因此后勤服務(wù)需求總體上可分為兩大類，一是個(gè)體服務(wù)需求，如對(duì)職工個(gè)人的辦公物品配置、餐飲服務(wù)等，二是群體服務(wù)需求，例如舉辦一場大型會(huì)議所需的后勤服務(wù)保障。服務(wù)需求與后勤資源之間的對(duì)應(yīng)關(guān)系，可以是一對(duì)一的關(guān)系，也可以是一對(duì)多的關(guān)系，還可以是多對(duì)多的關(guān)系，如一場重大活動(dòng)中眾多被服務(wù)者同時(shí)提出的多種服務(wù)需求。對(duì)人的模型構(gòu)建是最基本的服務(wù)需求構(gòu)建，其基本屬性包括：姓名、性別、年齡、籍貫、員工ID、單位、部門、級(jí)別、職務(wù)、黨群關(guān)系等。人的不同屬性就隱含了差異化的服務(wù)需求，在此基礎(chǔ)上構(gòu)建不同的服務(wù)模型。連接服務(wù)需求和后勤資源之間的是服務(wù)流程控制。根據(jù)各種服務(wù)需求構(gòu)建各種用戶服務(wù)接口。被服務(wù)對(duì)象通過用戶接口啟動(dòng)服務(wù)需求流程，后勤管理者通過服務(wù)流程的跟蹤和管控，滿足被服務(wù)對(duì)象提出的需求。隨著智能終端的普及，還可以根據(jù)需要開發(fā)個(gè)人終端后勤服務(wù)APP，員工使用個(gè)人終端提出服務(wù)需求，如野外作業(yè)人員送餐預(yù)訂。上層級(jí)單位對(duì)下層級(jí)后勤管理的重點(diǎn)是后勤資源管控。一是對(duì)后勤資源立項(xiàng)、建設(shè)、購置、報(bào)廢等涉及到資源增減環(huán)節(jié)的過程管控，由此需要構(gòu)建貫通上下級(jí)之間的后勤資源管控流程；二是對(duì)下級(jí)后勤資源的數(shù)據(jù)提取，并在此基礎(chǔ)上進(jìn)行的統(tǒng)計(jì)分析、展示和資產(chǎn)全壽命監(jiān)管，統(tǒng)計(jì)分析和監(jiān)管的成果可應(yīng)用于對(duì)下級(jí)單位后勤資源建設(shè)的立項(xiàng)審批決策。

四、后勤資源及服務(wù)需求建模舉例

以新員工入職“一站式”服務(wù)，為其配置工作所需的辦公資源，如辦公坐席、電腦、電話、就餐卡、門禁卡等為例，討論后勤資源和服務(wù)需求建模。

1.辦公物品資源模型。重點(diǎn)要引入資產(chǎn)全壽命周期管理方法。首先每件辦公資產(chǎn)要根據(jù)分類為其分配一個(gè)的識(shí)別號(hào)，其次要對(duì)其建立使用、庫存、維護(hù)、報(bào)廢等相應(yīng)狀態(tài)，再次要為其建立與使用人及辦公場所的聯(lián)系。建立辦公資產(chǎn)與辦公場所的聯(lián)系很容易被設(shè)計(jì)者所忽略。現(xiàn)實(shí)辦公環(huán)境中，許多辦公資產(chǎn)并沒有和具體的使用人發(fā)生聯(lián)系，如會(huì)議室內(nèi)的桌椅、櫥柜。

2.辦公房產(chǎn)資源模型。一棟房產(chǎn)包含許多樓層，一個(gè)樓層包含許多區(qū)域(辦公室、會(huì)議室和公共區(qū)域等)，一個(gè)區(qū)域可以包含許多座席和相關(guān)辦公物品，一個(gè)座席還關(guān)聯(lián)辦公物品。對(duì)辦公房產(chǎn)資源的建模，既要對(duì)房產(chǎn)所屬各層級(jí)資源分別進(jìn)行建模，分別描述其特性，還要描述其相互聯(lián)系。在此基礎(chǔ)上，更重要的是構(gòu)建辦公區(qū)域、座席與使用人的聯(lián)系，以及構(gòu)建辦公區(qū)域、座席與辦公物品的聯(lián)系。一旦把一個(gè)座席或一個(gè)房間分配給一個(gè)使用人時(shí)，就同時(shí)建立了其所包含辦公物品與使用人的聯(lián)系，不用再逐一配置。

3.一卡通資源模型。企業(yè)的許多服務(wù)，如身份識(shí)別、門禁開啟、車輛通行、餐飲計(jì)費(fèi)、醫(yī)療服務(wù)等，可以集成在一張IC卡上實(shí)現(xiàn)。構(gòu)建一卡通資源，除了要建立與被服務(wù)對(duì)象的聯(lián)系之外，關(guān)鍵要建立與其他服務(wù)信息系統(tǒng)的接口，并盡量集成在一個(gè)服務(wù)模塊界面上，實(shí)現(xiàn)在線配置和修改。

4.后勤管理部門工作人員接到人力資源部門的發(fā)出新員工入職通知書，在后勤管理系統(tǒng)中的服務(wù)對(duì)象數(shù)據(jù)庫中創(chuàng)建該員工基本信息，并開通該員工在后勤管理信息系統(tǒng)中的賬號(hào)。信息可以手工輸入，或者通過企業(yè)人力資源管理信息系統(tǒng)接口導(dǎo)入(如有建立接口)。

5.該員工或者所在部門綜合管理員通過后勤管理信息系統(tǒng)的員工配置服務(wù)界面提出入職服務(wù)配置申請，通過選擇項(xiàng)等方式描述所需的配置需求。

6.后勤管理部門工作人員根據(jù)新員工情況，對(duì)照服務(wù)標(biāo)準(zhǔn)，審核批準(zhǔn)服務(wù)需求。

7.房產(chǎn)管理員根據(jù)新員工職級(jí)、部門等信息，對(duì)照標(biāo)準(zhǔn)為該員工配置辦公區(qū)域(坐席或辦公室)。該辦公區(qū)域已配置的辦公物品也間接配置給了該員工，并登記在其名下。

8.辦公資產(chǎn)管理員根據(jù)該員工的其他辦公物品需求，如配置一臺(tái)筆記本電腦，為其分配其他的辦公物品。

9.一卡通管理員根據(jù)申請事項(xiàng)，為其開通相應(yīng)的服務(wù)和權(quán)限。

10.新員工確認(rèn)所有的服務(wù)已經(jīng)滿足，對(duì)服務(wù)做出評(píng)價(jià)，并結(jié)束服務(wù)流程。

五、小結(jié)

后勤管理服務(wù)工作千頭萬緒，導(dǎo)致有些信息系統(tǒng)設(shè)計(jì)者不知從何處下手。客觀反映后勤工作的實(shí)質(zhì)并進(jìn)行合理的建模，是后勤管理信息系統(tǒng)好用、易用的關(guān)鍵。本文從使用者的角度，通過分析為后勤管理信息系統(tǒng)設(shè)計(jì)者提供部分參考。

作者：徐彬輝 單位：國網(wǎng)福建省電力有限公司后勤工作部

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)項(xiàng)目的質(zhì)量管理

1概述

21世紀(jì)隨著知識(shí)經(jīng)濟(jì)的到來，知識(shí)創(chuàng)新與管理創(chuàng)新必將極大地促進(jìn)質(zhì)量的迅速提高———包括生產(chǎn)和服務(wù)的質(zhì)量、工作質(zhì)量、學(xué)習(xí)質(zhì)量、直至人們的生活質(zhì)量。質(zhì)量管理的理論和方法將更加豐富，并將不斷突破舊的范疇而獲得極大的發(fā)展。品質(zhì)的產(chǎn)品或服務(wù)對(duì)于一個(gè)公司企業(yè)具有重要意義，信息系統(tǒng)項(xiàng)目的質(zhì)量也是如此。我國的軟件行業(yè)起步晚，加之軟件開發(fā)不規(guī)范、缺乏高素質(zhì)的人員等，致使無法從根本上解決軟件的質(zhì)量管理問題，軟件質(zhì)量不穩(wěn)定、后期維護(hù)升級(jí)困難，最終損害用戶的利益，久而久之形成了惡性循環(huán)。在信息系統(tǒng)的建設(shè)中，我們高度重視質(zhì)量的管理，將質(zhì)量管理活動(dòng)劃分為制定質(zhì)量方針和質(zhì)量目標(biāo)以及質(zhì)量策劃、質(zhì)量控制、質(zhì)量保障和質(zhì)量改進(jìn)等階段，并加強(qiáng)成本管理和進(jìn)度管理工作，保障項(xiàng)目按期完成，基本滿足項(xiàng)目干系人需求。

2企業(yè)辦公信息系統(tǒng)的質(zhì)量管理

企業(yè)辦公自動(dòng)化系統(tǒng)是無紙化辦公開發(fā)的軟件，它利用先進(jìn)的技術(shù)，使人的各種辦公業(yè)務(wù)活動(dòng)逐步由信息系統(tǒng)來協(xié)助完成，達(dá)到充分利用信息，提高工作效率和工作質(zhì)量，提高生產(chǎn)率的目的。該系統(tǒng)的開發(fā)采用客戶端或?yàn)g覽器/應(yīng)用服務(wù)器/數(shù)據(jù)庫服務(wù)器三層網(wǎng)絡(luò)體系結(jié)構(gòu)模式，數(shù)據(jù)庫平臺(tái)采用SQLserver2008，使用C#、java、ASP等開發(fā)工具。在項(xiàng)目初期就對(duì)企業(yè)辦公自動(dòng)化系統(tǒng)所需實(shí)現(xiàn)的目標(biāo)進(jìn)行可行性研究，在反復(fù)論證確定需求的情況下，將系統(tǒng)分為公文處理、內(nèi)容管理、組織管理、系統(tǒng)管理、權(quán)限管理、門戶管理、流程管理等功能模塊。

3制定質(zhì)量管理計(jì)劃

質(zhì)量計(jì)劃是決定如何滿足已識(shí)別的適合于項(xiàng)目的質(zhì)量標(biāo)準(zhǔn)，質(zhì)量不是檢查出來的而是計(jì)劃、設(shè)計(jì)出來的。信息系統(tǒng)項(xiàng)目質(zhì)量規(guī)劃是依據(jù)項(xiàng)目章程、項(xiàng)目管理計(jì)劃、項(xiàng)目范圍說明書、組織過程資產(chǎn)、環(huán)境組織因素，通過用成本效益分析、基準(zhǔn)分析、實(shí)驗(yàn)設(shè)計(jì)、者質(zhì)量成本方法中的一種或幾種來具體制定的。在充分了解項(xiàng)目概況的情況下，組織相關(guān)人員制訂質(zhì)量方針、質(zhì)量目標(biāo)、質(zhì)量管理組織機(jī)構(gòu)、質(zhì)量責(zé)任制等。質(zhì)量管理計(jì)劃應(yīng)涵蓋項(xiàng)目前期的質(zhì)量工作，以確保先期決策（如概念、設(shè)計(jì)和試驗(yàn)）正確無誤。這些質(zhì)量工作應(yīng)通過同事獨(dú)立審查方式進(jìn)行，具體工作實(shí)施人不得參加。這種審查可降低成本并減少因?yàn)榉倒ぴ斐傻倪M(jìn)度延遲。

3.1本項(xiàng)目中質(zhì)量方針的基本要求設(shè)計(jì)質(zhì)量、同軟件公司的關(guān)系、質(zhì)量活動(dòng)的要求等。設(shè)計(jì)質(zhì)量主要體現(xiàn)在系統(tǒng)設(shè)計(jì)躍居經(jīng)驗(yàn)豐富水平，有競爭力，品質(zhì)優(yōu)價(jià)，高性，成本較低，滿足用戶要求。同軟件公司的關(guān)系主要有規(guī)定合作形式，例如確定系統(tǒng)模塊功能驗(yàn)收方法，協(xié)助軟件公司開展質(zhì)量保障活動(dòng)，定期評(píng)價(jià)其質(zhì)量保障能力等。

3.2質(zhì)量目標(biāo)本項(xiàng)目系統(tǒng)中要實(shí)現(xiàn)的質(zhì)量目標(biāo)為：性（容錯(cuò)、易恢復(fù)、成熟）、容易使用（易操作、易學(xué)習(xí)、易理解）、功能滿足要求（適合、、安全、互操作、依從性）、維護(hù)方便（穩(wěn)定、易變更、易分析、易測試）、效率較高（用時(shí)較少、資源利用率高）、高可移植性（適應(yīng)性強(qiáng)、遵循性好、易安裝、易替換）。為了更好的展開和落實(shí)，尤其在每個(gè)功能模塊層次上質(zhì)量目標(biāo)必須是定量的。不然，目標(biāo)的實(shí)施就不能檢查、不能評(píng)價(jià)，實(shí)施就容易流于形式。質(zhì)量目標(biāo)在相關(guān)的職能和各層次上由上而下的逐級(jí)展開，以達(dá)到由下而上的逐級(jí)保障。質(zhì)量目標(biāo)的內(nèi)容，與質(zhì)量方針提供的框架相一致，且包括持續(xù)改進(jìn)的保障和滿足要求的所有內(nèi)容。建立質(zhì)量方針和質(zhì)量目標(biāo)是為了滿足用戶的要求和相關(guān)方的利益，注重了實(shí)施的有效性，故對(duì)質(zhì)量方針提出了“持續(xù)適宜性評(píng)審”的要求，對(duì)質(zhì)量目標(biāo)提出了可測量和展開的要求。

3.3質(zhì)量責(zé)任制質(zhì)量責(zé)任制是指保障產(chǎn)品或服務(wù)質(zhì)量的一種責(zé)任制度。建立和實(shí)施質(zhì)量責(zé)任制度使所有影響軟件質(zhì)量的活動(dòng)受到恰當(dāng)而連續(xù)的控制，且能迅速查明實(shí)際的或潛在的軟件質(zhì)量問題、并及時(shí)采取糾正和預(yù)防措施；在軟件質(zhì)量責(zé)任制中，明確規(guī)定每個(gè)人在軟件質(zhì)量工作上的責(zé)任、權(quán)限與物質(zhì)利益。每個(gè)部門、每個(gè)人員都明確規(guī)定了他們的具體任務(wù)，應(yīng)承擔(dān)的責(zé)任和權(quán)利范圍。把同質(zhì)量有關(guān)的各項(xiàng)工作同廣大人員的積極性和責(zé)任心結(jié)合起來，形成一個(gè)嚴(yán)密的質(zhì)量管理工作系統(tǒng)，一旦發(fā)現(xiàn)質(zhì)量問題，可以迅速進(jìn)行質(zhì)量跟蹤，查清質(zhì)量責(zé)任，總結(jié)經(jīng)驗(yàn)教訓(xùn)，更好地保障和提高軟件產(chǎn)品質(zhì)量。

4實(shí)施質(zhì)量保障

質(zhì)量保障是在系統(tǒng)內(nèi)實(shí)施的所有計(jì)劃的系統(tǒng)性活動(dòng)，是保障實(shí)際交付高質(zhì)量的產(chǎn)品和服務(wù)的一組過程及步驟，它依據(jù)質(zhì)量管理計(jì)劃、質(zhì)量度量標(biāo)準(zhǔn)、過程改進(jìn)計(jì)劃、工作績效信息、變更請求、質(zhì)量控制測量，通過質(zhì)量審計(jì)、過程分析等工具和技術(shù)實(shí)現(xiàn)。質(zhì)量保障包含有質(zhì)量評(píng)審、軟件配置管理、工具技術(shù)和方法、記錄的收集維護(hù)和保存。

4.1軟件質(zhì)量管理軟件質(zhì)量保障工作涉及軟件生存同期各階段的活動(dòng)，在日常的軟件開發(fā)活動(dòng)中貫徹，要特別注意軟件質(zhì)量的早期評(píng)審工作。因此，對(duì)實(shí)施的軟件任務(wù)，要按照計(jì)劃的各項(xiàng)規(guī)定進(jìn)行各項(xiàng)評(píng)審工作。為確保在軟件開發(fā)工作的各個(gè)階段和各個(gè)方面都認(rèn)真采取各項(xiàng)措施來保障與提高軟件的質(zhì)量，SQA人員參加所有的評(píng)審與檢查活動(dòng)。在軟件開發(fā)過程中，進(jìn)行了三次評(píng)審：及時(shí)次評(píng)審軟件需求的合理性、概要設(shè)計(jì)的合適性、驗(yàn)證與確認(rèn)方法的完整性；第二次評(píng)審詳細(xì)設(shè)計(jì)可接受性、編程格式滿足技術(shù)規(guī)范、功能測試與演示具體；第三次是功能檢查、物理檢查和綜合檢查：確保功能滿足所有要求、驗(yàn)證程序和文檔一致并做好交付準(zhǔn)備，驗(yàn)證代碼和設(shè)計(jì)文檔的一致性、接口規(guī)格說明的一致性（硬件和軟件）、設(shè)計(jì)實(shí)現(xiàn)和功能需求的一致性、功能需求和測試描述的一致性。

4.2軟件配置管理為規(guī)定用于標(biāo)識(shí)軟件產(chǎn)品、控制和實(shí)現(xiàn)軟件的修改、記錄和報(bào)告修改實(shí)現(xiàn)的狀態(tài)以及評(píng)審和檢查配置工作等方面的活動(dòng)編制了軟件配置管理計(jì)劃。還規(guī)定了用以維護(hù)和存儲(chǔ)軟件受控版本的方法和設(shè)施；規(guī)定了對(duì)所發(fā)現(xiàn)的問題進(jìn)行報(bào)告、追蹤和解決的步驟，并指出實(shí)現(xiàn)報(bào)告、追蹤和解決軟件問題的機(jī)構(gòu)及其職責(zé)。

4.3工具、技術(shù)和方法在軟件的設(shè)計(jì)與開發(fā)過程中，為保障軟件質(zhì)量主要使用了軟件配置管理工具、數(shù)據(jù)庫設(shè)計(jì)工具，前者主要解決了對(duì)源代碼清單的更新管理以及對(duì)重新編譯與連接的代碼的自動(dòng)組織，對(duì)有不同文檔相關(guān)內(nèi)容之間進(jìn)行相互檢索并確定同一文檔中的涉及范圍，同時(shí)還實(shí)現(xiàn)了軟件配置管理小組對(duì)軟件配置更改進(jìn)行科學(xué)的管理；后者主要設(shè)計(jì)完成數(shù)據(jù)庫的邏輯模型與物理模型，同時(shí)還可生成與軟件文檔編制大約相適應(yīng)的數(shù)據(jù)字典。

4.4記錄的收集、維護(hù)和保存在軟件的研制與開發(fā)期間，要進(jìn)行各種軟件質(zhì)量保障活動(dòng)，記錄、及時(shí)分析并妥善保存有活動(dòng)記錄。SQA人員負(fù)責(zé)收集、匯總與保存有關(guān)軟件質(zhì)量保障活動(dòng)的記錄。

5質(zhì)量控制

質(zhì)量控制是為達(dá)到質(zhì)量要求所采取的作業(yè)技術(shù)和活動(dòng)。質(zhì)量控制主要從兩個(gè)方面進(jìn)行：項(xiàng)目產(chǎn)品或服務(wù)的質(zhì)量控制和項(xiàng)目管理過程的質(zhì)量控制。軟件開發(fā)組某一具體的角色與每個(gè)具體的里程碑相關(guān)聯(lián)，不同業(yè)務(wù)部門包含不同角色，因此，基于里程碑的軟件質(zhì)量控制演變成對(duì)角色的質(zhì)量控制，例如，某個(gè)開發(fā)項(xiàng)目組由研發(fā)人員、測試人員、管理人員組成，他們分別由研發(fā)部經(jīng)理、測試組經(jīng)理、產(chǎn)品部經(jīng)理來管理，研發(fā)人員主要按照研發(fā)部的規(guī)范來完成設(shè)計(jì)、編碼、集成等工作，測試人員主要根據(jù)測試組規(guī)范來完成測試計(jì)劃、測試用例、測試實(shí)施、測試報(bào)告等工作，管理人員主要是根據(jù)產(chǎn)品部規(guī)范來完成在線幫助、安裝手冊、使用手冊、軟件生產(chǎn)等工作。質(zhì)量控制的依據(jù)主要根據(jù)質(zhì)量管理計(jì)劃、質(zhì)量度量標(biāo)準(zhǔn)、質(zhì)量檢查表等。

6結(jié)束語

整個(gè)項(xiàng)目的實(shí)施，從開始就建立了項(xiàng)目質(zhì)量管理的理念，加之進(jìn)行了良好的質(zhì)量保障措施，并且在整個(gè)項(xiàng)目建設(shè)中，始終堅(jiān)持變更控制程序，使得項(xiàng)目順利完成。通過本項(xiàng)目，為本人在今后的信息系統(tǒng)項(xiàng)目的質(zhì)量管理提供了一些借鑒。

作者：秦真柱 單位：中鐵十局集團(tuán)有限公司

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)規(guī)劃架構(gòu)設(shè)計(jì)研究

現(xiàn)在，信息技術(shù)在企業(yè)的各個(gè)方面都得到了廣泛地應(yīng)用，在這個(gè)過程中，企業(yè)通過完善自身的信息化建設(shè)能夠使自己抵御外界風(fēng)險(xiǎn)的能力增強(qiáng)，但是，企業(yè)在建立信息化系統(tǒng)的過程中，如果出現(xiàn)了錯(cuò)誤，也會(huì)給企業(yè)帶來不小的損失。信息系統(tǒng)的規(guī)劃在于使企業(yè)信息的建設(shè)能夠更好地服務(wù)企業(yè)的發(fā)展，其主要運(yùn)用的是IBM系統(tǒng)規(guī)劃法和BSP。

1問題的提出

在SAM模型中，運(yùn)用企業(yè)戰(zhàn)略服務(wù)和信息化建設(shè)的方法，能夠?qū)⑵潢P(guān)系分成兩個(gè)部分，如圖1所示。

1.1外部領(lǐng)域外部領(lǐng)域主要指的是從企業(yè)的戰(zhàn)略層面的角度去分析，主要包括企業(yè)的業(yè)務(wù)分析，企業(yè)的IT戰(zhàn)略分析，主要是對(duì)企業(yè)的經(jīng)營戰(zhàn)略的制定，通過經(jīng)營管理方面的改進(jìn)提升企業(yè)的核心競爭力，通過信息化戰(zhàn)略的技術(shù)，強(qiáng)化IT的管理機(jī)制。

1.2內(nèi)部領(lǐng)域內(nèi)部領(lǐng)域主要指的是企業(yè)在運(yùn)作過程中的管理，主要包括企業(yè)的基礎(chǔ)設(shè)施的建設(shè)以及內(nèi)部的組織結(jié)構(gòu)等。在SAM模型中，可以通過不同的匹配方式，從而能夠完善企業(yè)信息化的戰(zhàn)略匹配方式，AC和BD的匹配稱為企業(yè)的戰(zhàn)略匹配，AB和CD之間匹配稱為功能的匹配，CB和AD之間的匹配稱為交叉維度的匹配，這些不同的匹配方式能夠形成不同的組合，實(shí)現(xiàn)不同的信息化的管理方式，按照不同的路徑，能夠進(jìn)行四種不同的規(guī)劃方式。(1)戰(zhàn)略執(zhí)行。在信息系統(tǒng)設(shè)計(jì)的過程中，是運(yùn)用戰(zhàn)略執(zhí)行的方式，產(chǎn)生業(yè)務(wù)的驅(qū)動(dòng)力，企業(yè)的業(yè)務(wù)戰(zhàn)略是系統(tǒng)運(yùn)行的動(dòng)力，企業(yè)的高層管理人員是戰(zhàn)略形成的重要方式，IS信息系統(tǒng)是戰(zhàn)略的執(zhí)行者。(2)技術(shù)轉(zhuǎn)換。這一模式中，企業(yè)的戰(zhàn)略是這一模式得以實(shí)施的動(dòng)力，運(yùn)用IT戰(zhàn)略來實(shí)現(xiàn)企業(yè)的業(yè)務(wù)戰(zhàn)略。(3)競爭潛力。運(yùn)用IT戰(zhàn)略發(fā)展作為動(dòng)力，從而增強(qiáng)企業(yè)的核心競爭力。(4)服務(wù)水平。通過IT戰(zhàn)略促進(jìn)企業(yè)的發(fā)展，從而能夠建立完善組織形式，實(shí)現(xiàn)企業(yè)的發(fā)展流程的制定。在信息系統(tǒng)規(guī)劃的構(gòu)架中，重點(diǎn)是要將戰(zhàn)略線路和技術(shù)線路制定好，根據(jù)企業(yè)業(yè)務(wù)戰(zhàn)略和信息系統(tǒng)戰(zhàn)略，然后選擇信息系統(tǒng)的型號(hào)，通過不同部門的只能，選擇與之符合的信息系統(tǒng)模塊，從而完成各個(gè)部門的信息系統(tǒng)的設(shè)計(jì)。在企業(yè)信息系統(tǒng)規(guī)劃的過程中，主要任務(wù)是完成業(yè)務(wù)的戰(zhàn)略，在企業(yè)內(nèi)部運(yùn)行的過程中，應(yīng)該促進(jìn)企業(yè)的基礎(chǔ)設(shè)施的建設(shè)。通過完善IT/IS的匹配問題，從而能夠建立良好的業(yè)務(wù)關(guān)系，實(shí)現(xiàn)企業(yè)各個(gè)部門的信息化的管理。在功能集成的過程中，應(yīng)該通過建立企業(yè)的戰(zhàn)略，實(shí)現(xiàn)基礎(chǔ)設(shè)計(jì)建設(shè)與IT/IS基礎(chǔ)結(jié)構(gòu)的結(jié)合。

2理想的信息系統(tǒng)架構(gòu)模型分析

運(yùn)用TRIZ理論與SAM結(jié)合，形成理想化的IS架構(gòu)。

2.1TRIZ理論指導(dǎo)下的信息系統(tǒng)的設(shè)計(jì)思想分析運(yùn)用TRIZ理論進(jìn)行創(chuàng)新性的問題解決，為解決問題提供創(chuàng)新性的思路，借助TRIZ理論中豐富的成果，解決企業(yè)信息化建構(gòu)中的沖突問題，從而能夠促進(jìn)信息化系統(tǒng)的建立。

2.2信息系統(tǒng)規(guī)劃中的技術(shù)系統(tǒng)的進(jìn)化分析TRIZ理論分成不同的進(jìn)化步驟，信息系統(tǒng)是信息技術(shù)發(fā)展中不斷進(jìn)化的，TRIZ能夠?yàn)槠髽I(yè)信息系統(tǒng)的規(guī)劃提供更加有序的步驟，進(jìn)行合理的知道，在技術(shù)系統(tǒng)進(jìn)化的過程中能夠提供一種完善的進(jìn)化模式，而且能夠?qū)M(jìn)化的規(guī)律進(jìn)行分析，確定進(jìn)化的路線，使設(shè)計(jì)人員能夠迅速地掌握進(jìn)化的構(gòu)思，按照進(jìn)化的規(guī)律，對(duì)不同時(shí)期的信息系統(tǒng)的流程進(jìn)行簡化，實(shí)現(xiàn)信息系統(tǒng)的有序化的排列，信息系統(tǒng)從低級(jí)到高級(jí)都能夠完善的進(jìn)化。

3信息系統(tǒng)架構(gòu)的模型算法

運(yùn)用BSC的方法對(duì)企業(yè)的戰(zhàn)略進(jìn)行逐層的分析，將這些戰(zhàn)略目標(biāo)與企業(yè)的具體工作結(jié)合起來，建立完善的CSF部門方法的聯(lián)系。

3.1部門策略性識(shí)別相關(guān)表運(yùn)用BSC，能夠建立起財(cái)務(wù)、客戶、內(nèi)部員工和工作流程四個(gè)角度的房展方向，從而能夠形成完善的戰(zhàn)略方針，制定富有策略的目標(biāo)，從而能夠分析企業(yè)的核心目標(biāo)和直接的責(zé)任，這些責(zé)任有可能只有一個(gè)，也可能是由多個(gè)層面構(gòu)成的，如果發(fā)現(xiàn)一個(gè)部門與其他的目標(biāo)沒有直接的關(guān)系時(shí)，則說明這個(gè)部門要對(duì)其他的部門起到更多的輔助性作用。例如，在企業(yè)經(jīng)營過程中，為了能夠提高客戶的滿意度，就需要結(jié)合市場部和銷售部等部門，對(duì)這些部門起到輔助作用。

3.2部門策略性目標(biāo)的相關(guān)識(shí)別模型的分析相關(guān)識(shí)別模型具體指的是不同的角度的策略之間的關(guān)系，各個(gè)指標(biāo)都富有一定的權(quán)重，都對(duì)企業(yè)的發(fā)展起著關(guān)鍵的作用，如果某個(gè)策略的取值為1，那么其相關(guān)性就達(dá)到較大值，如果一個(gè)策略的取值為0,那么其相關(guān)性就是最小的。

4相關(guān)的案例分析

某公司是生產(chǎn)現(xiàn)代航空飛行器為主的企業(yè)，其在信息化建設(shè)方面主要是對(duì)工程的施工、施工的管理、質(zhì)量的監(jiān)督和施工的自動(dòng)化四個(gè)方面，分別設(shè)計(jì)了集成化的系統(tǒng)。某企業(yè)進(jìn)行了戰(zhàn)略目標(biāo)的BSC分解，通過對(duì)公司運(yùn)行情況的實(shí)際分解，設(shè)計(jì)了公司的發(fā)展戰(zhàn)略目標(biāo)，以軍品為核心，發(fā)展民用的航空產(chǎn)品，在此基礎(chǔ)上打造現(xiàn)代化的管理方案，提高人才的素質(zhì)，著力提高企業(yè)的核心競爭力。通過對(duì)BCS戰(zhàn)略地圖的解析，將相互關(guān)聯(lián)的幾個(gè)結(jié)構(gòu)聯(lián)系在一起，充分運(yùn)用人力資源的優(yōu)勢，建立信息化資本，形成企業(yè)的無形資產(chǎn)，建立戰(zhàn)略內(nèi)部流程，將價(jià)值呈現(xiàn)在市場上。在對(duì)其I也的CSF進(jìn)行分析的過程中，要通過完善一定的評(píng)審步驟，設(shè)計(jì)目標(biāo)和計(jì)劃，運(yùn)用BCS將公司的發(fā)展戰(zhàn)略細(xì)化，然后運(yùn)用地圖的方式呈現(xiàn)出來，按照企業(yè)業(yè)務(wù)對(duì)于信息化建設(shè)的需求，按照不同的層次建立信息系統(tǒng)的模型，建立橫向的系統(tǒng)分布，分別以各個(gè)部門的需求為基礎(chǔ)，建立縱向的系統(tǒng)分布，主要是實(shí)現(xiàn)對(duì)企業(yè)信息化建設(shè)的提升和完善。將公司內(nèi)部的各個(gè)職能與信息化建設(shè)的各個(gè)領(lǐng)域相匹配，實(shí)現(xiàn)每個(gè)策略的優(yōu)化，通過構(gòu)建矩陣的方式，使這些職能能夠得到細(xì)化，建立各個(gè)部門的聯(lián)系，實(shí)現(xiàn)信息系統(tǒng)的建設(shè)與企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)的統(tǒng)一。

5結(jié)語

現(xiàn)在，企業(yè)的生產(chǎn)和辦公都朝著自動(dòng)化的方向發(fā)展，企業(yè)的信息化建設(shè)能夠在一定程度上提高企業(yè)的核心競爭力，促進(jìn)企業(yè)的發(fā)展。所以，企業(yè)在進(jìn)行信息化建設(shè)的過程中，應(yīng)該通過TRIZ和BSC共同完善企業(yè)信息化建設(shè)，能夠?qū)⑵髽I(yè)的戰(zhàn)略目標(biāo)與信息化建設(shè)結(jié)合起來。

作者：王軼華 單位：澳汰爾工程軟件（上海）有限公司