当前位置:考试在线 > 初级会计师 > 高级会计师 > 初级会计师考试辅导 > 2014年高级会计师考试串讲讲义(24)

2014年高级会计师考试串讲讲义(24)

来源:考试在线2014-08-15

  (三)信息系统运行与维护环节的关键控制点及控制措施

  1.企业应当加强信息系统运行与维护的管理。

  2.企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。

  3.企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。企业应当建立信息系统安全保密和泄密责任追究制度。

  委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。

  4.企业应当建立用户管理制度,加强对重要业务系统的访问权限管理。

  5.企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。对于通过网络传输的涉密或关键数据,应采取加密措施,确保信息传递的保密性、准确性和完整性。

  6.企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。

  7.企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。


上一页12下一页