【正文】 軟件和網(wǎng)絡的控制。 。從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性。一般控制的目標是保證計算機系統(tǒng)的正確使用和安全性，防止數(shù)據(jù)丟失。一般控制在人員控制、邏輯訪問控制、設備和業(yè)務連續(xù)性這些方面進行控制。 (1)人員控制 涉及人員招募、訓練和監(jiān)督的人員控制必須確保程序和數(shù)據(jù)職責完成。人員控制包括部門內部職責的分離和數(shù)據(jù)處理部門的分離。例如，企業(yè)應立即停止已離開公司職員所有的訪問權限。 (2)邏輯訪問控制 邏輯訪問控制對未經(jīng)授權的訪問提供了安全防范。最普遍的安全訪問是使用密碼，可對密碼定義其格式、長度、加密和常規(guī)的變化。 (3)設備控制 設備控制是對計算機設備進行物理保護，如把他們鎖在一間保護室或保護柜中，并使用報警系統(tǒng)，如果計算機從其位置上發(fā)生移動，報警系統(tǒng)將被激活。 (4)業(yè)務連續(xù)性 在系統(tǒng)故障、設備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下，業(yè)務持續(xù)性或災難恢復計劃可從信息系統(tǒng)中恢復關鍵的業(yè)務信息。 應用控制與管理政策配合，對程序和輸入、處理和輸出數(shù)據(jù)進行適當?shù)目刂?，可以彌補一般控制的某些不足。 (1)輸入控制 輸入控制的目的是發(fā)現(xiàn)和防止錯誤的交易數(shù)據(jù)的錄人，其中包括: ①交易前的數(shù)據(jù)錄人，如在發(fā)票與收到的貨物，文件和采購訂單相匹配后，核準供應商的發(fā)票。 ②數(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過強制輸入字段。 ③輸入體系內容的合理檢查，如檢查給予顧客的折扣是否在允許的限度內。 (2)過程控制 過程控制確保過程的發(fā)生按照公司的要求進行，沒有被忽略或處理不當?shù)慕灰装l(fā)生。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng)。 (3)輸出控制 輸出控制確保輸入和處理活動已經(jīng)被執(zhí)行，而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報告等。 軟件受著作權法和知識產(chǎn)權法的保護。軟件控制防止制作或安裝未經(jīng)授權的軟件拷貝，防止因非法使用造成經(jīng)濟處罰的風險。因此，從有信譽的經(jīng)銷商處購買正版軟件是重要的控制方式，可以減小上述風險，并且維護好所有軟件的實物存盤是必不可少的。 計算機和數(shù)據(jù)安全的具體問題來自于數(shù)據(jù)處理和電子商務的增長。主要風險是黑客、計算機病毒、電子竊聽機密信息、計算機系統(tǒng)故障或自然災害?；谝陨显?，控制必須存在，以防止未經(jīng)授權的訪問，并確保數(shù)據(jù)的完整性。隨著電子商務的增加，這一點變得尤為重要。 最常用的網(wǎng)絡控制措施有防火墻、數(shù)據(jù)加密、授權和病毒防護。 (1)防火墻。它包括相應的硬件和軟件，存在于企業(yè)內部網(wǎng)和公共網(wǎng)絡之間。它是一套控制程序，即允許公眾訪問公司計算機系統(tǒng)的某些部分，同時限制其訪問其他部分。 (2)數(shù)據(jù)加密。數(shù)據(jù)在傳輸前被轉化成非可讀格式，在傳輸后重新轉換回來。這些數(shù)據(jù)只能被匹配的解密接收器讀取。 (3)授權。客戶通過身份驗證和密碼進行注冊。 (4)病毒防護。病毒是一種計算機程序，它能夠自我復制，并在被感染的計算機之間傳播。病毒能夠修改、刪除文件，甚至刪除計算機硬盤驅動中的所有內容。因此，使用病毒檢測和防護軟件掃描病毒，更改用戶和刪除病毒有助于避免計算機數(shù)據(jù)遭到破壞。 二、信息技術支持服務 信息技術部門的規(guī)模和結構取決于公司的規(guī)模、信息需求和對信息技術的需求程度，以及其信息技術系統(tǒng)是內部供應還是外包。一般來說，企業(yè)應有開發(fā)新系統(tǒng)的能力，維護和修改現(xiàn)有系統(tǒng)的能力，以及支持用戶和對新系統(tǒng)實施足夠控制的能力。信息中心已成為企業(yè)組織其信息技術職能最常見的方式。信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術戰(zhàn)略和信息管理戰(zhàn)略。這些內容包括: ，包括應用遠程診斷軟件，為用戶提供相關技術進展。 ，并為系統(tǒng)一體化的標準提供建議，特別是應用企業(yè)資源、計劃系統(tǒng)、戰(zhàn)略性企業(yè)管理、決策支持系統(tǒng)和經(jīng)理信息系統(tǒng)。 ，無論是內部還是使用外包承包商，包括與系統(tǒng)開發(fā)過程相關的建議。 ，以保障有足夠的能力進行日常數(shù)據(jù)的備份。 。 、用戶培訓和系統(tǒng)地存儲用戶文檔。 。 三、信息技術基礎設施庫 信息技術基礎設施庫通過規(guī)劃指導商業(yè)用戶，以商業(yè)需求來提供和管理信息技術服務的質量。信息技術基礎設施庫協(xié)助企業(yè)調整其信息技術服務。它包括十個流程和一項功能。其中有五個流程目標在于服務支持，五個流程側重于提供服務。服務臺的功能是對所有十個流程的功能接口提供從客戶到信息技術的單點聯(lián)系。這五個服務支持流程和目標包括: 。在所有信息技術組建中識別記錄和報告。 。在事故發(fā)生時，以最快的時間恢復正常的服務操作，減少對業(yè)務運作的不利影響。 。高效快速地處理所有變更需要標準的方法和程序步驟，以減小因變更有關的事件造成的影響，從而改進日常操作。 。減小因信息技術基礎設施故障對商業(yè)造成的負面影響，防止與之相關的錯誤再次發(fā)生。問題管理的目的是找出根本的原因并采取行動消除這個錯誤。 。保證所有方面一起發(fā)布，無論技術和非技術，都需要考慮。 而五個提供服務的流程和目標是: 。通過定期的協(xié)商、監(jiān)督和報告，維護和提高信息技術服務質量，以滿足用戶的商業(yè)目的。 。優(yōu)化信息技術基礎設施、服務和支持機構的能力，提供一個具有成本效益和持續(xù)可用性的服務和支持，使企業(yè)達到目標。 。保證所有目前和將來的能力，并提供符合成本效益的業(yè)績。 。保證在要求和協(xié)議規(guī)定的時間內，信息技術服務和設施能夠恢復。這是防止關鍵服務缺失的系統(tǒng)方法。 。對能夠提供信息技術服務的信息技術資產(chǎn)和資源進行有效的管理。 服務臺的功能和目標是為處理事件提供單點聯(lián)系，或提供顧客和業(yè)務的單點聯(lián)系，從而促進正常的操作服務的恢復。10 /