【正文】 軟件和網(wǎng)絡(luò)的控制。 。從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性。一般控制的目標(biāo)是保證計算機系統(tǒng)的正確使用和安全性，防止數(shù)據(jù)丟失。一般控制在人員控制、邏輯訪問控制、設(shè)備和業(yè)務(wù)連續(xù)性這些方面進行控制。 (1)人員控制 涉及人員招募、訓(xùn)練和監(jiān)督的人員控制必須確保程序和數(shù)據(jù)職責(zé)完成。人員控制包括部門內(nèi)部職責(zé)的分離和數(shù)據(jù)處理部門的分離。例如，企業(yè)應(yīng)立即停止已離開公司職員所有的訪問權(quán)限。 (2)邏輯訪問控制 邏輯訪問控制對未經(jīng)授權(quán)的訪問提供了安全防范。最普遍的安全訪問是使用密碼，可對密碼定義其格式、長度、加密和常規(guī)的變化。 (3)設(shè)備控制 設(shè)備控制是對計算機設(shè)備進行物理保護，如把他們鎖在一間保護室或保護柜中，并使用報警系統(tǒng)，如果計算機從其位置上發(fā)生移動，報警系統(tǒng)將被激活。 (4)業(yè)務(wù)連續(xù)性 在系統(tǒng)故障、設(shè)備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下，業(yè)務(wù)持續(xù)性或災(zāi)難恢復(fù)計劃可從信息系統(tǒng)中恢復(fù)關(guān)鍵的業(yè)務(wù)信息。 應(yīng)用控制與管理政策配合，對程序和輸入、處理和輸出數(shù)據(jù)進行適當(dāng)?shù)目刂疲梢詮浹a一般控制的某些不足。 (1)輸入控制 輸入控制的目的是發(fā)現(xiàn)和防止錯誤的交易數(shù)據(jù)的錄人，其中包括: ①交易前的數(shù)據(jù)錄人，如在發(fā)票與收到的貨物，文件和采購訂單相匹配后，核準(zhǔn)供應(yīng)商的發(fā)票。 ②數(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過強制輸入字段。 ③輸入體系內(nèi)容的合理檢查，如檢查給予顧客的折扣是否在允許的限度內(nèi)。 (2)過程控制 過程控制確保過程的發(fā)生按照公司的要求進行，沒有被忽略或處理不當(dāng)?shù)慕灰装l(fā)生。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng)。 (3)輸出控制 輸出控制確保輸入和處理活動已經(jīng)被執(zhí)行，而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報告等。 軟件受著作權(quán)法和知識產(chǎn)權(quán)法的保護。軟件控制防止制作或安裝未經(jīng)授權(quán)的軟件拷貝，防止因非法使用造成經(jīng)濟處罰的風(fēng)險。因此，從有信譽的經(jīng)銷商處購買正版軟件是重要的控制方式，可以減小上述風(fēng)險，并且維護好所有軟件的實物存盤是必不可少的。 計算機和數(shù)據(jù)安全的具體問題來自于數(shù)據(jù)處理和電子商務(wù)的增長。主要風(fēng)險是黑客、計算機病毒、電子竊聽機密信息、計算機系統(tǒng)故障或自然災(zāi)害?；谝陨显?，控制必須存在，以防止未經(jīng)授權(quán)的訪問，并確保數(shù)據(jù)的完整性。隨著電子商務(wù)的增加，這一點變得尤為重要。 最常用的網(wǎng)絡(luò)控制措施有防火墻、數(shù)據(jù)加密、授權(quán)和病毒防護。 (1)防火墻。它包括相應(yīng)的硬件和軟件，存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)之間。它是一套控制程序，即允許公眾訪問公司計算機系統(tǒng)的某些部分，同時限制其訪問其他部分。 (2)數(shù)據(jù)加密。數(shù)據(jù)在傳輸前被轉(zhuǎn)化成非可讀格式，在傳輸后重新轉(zhuǎn)換回來。這些數(shù)據(jù)只能被匹配的解密接收器讀取。 (3)授權(quán)?？蛻敉ㄟ^身份驗證和密碼進行注冊。 (4)病毒防護。病毒是一種計算機程序，它能夠自我復(fù)制，并在被感染的計算機之間傳播。病毒能夠修改、刪除文件，甚至刪除計算機硬盤驅(qū)動中的所有內(nèi)容。因此，使用病毒檢測和防護軟件掃描病毒，更改用戶和刪除病毒有助于避免計算機數(shù)據(jù)遭到破壞。 二、信息技術(shù)支持服務(wù) 信息技術(shù)部門的規(guī)模和結(jié)構(gòu)取決于公司的規(guī)模、信息需求和對信息技術(shù)的需求程度，以及其信息技術(shù)系統(tǒng)是內(nèi)部供應(yīng)還是外包。一般來說，企業(yè)應(yīng)有開發(fā)新系統(tǒng)的能力，維護和修改現(xiàn)有系統(tǒng)的能力，以及支持用戶和對新系統(tǒng)實施足夠控制的能力。信息中心已成為企業(yè)組織其信息技術(shù)職能最常見的方式。信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術(shù)戰(zhàn)略和信息管理戰(zhàn)略。這些內(nèi)容包括: ，包括應(yīng)用遠程診斷軟件，為用戶提供相關(guān)技術(shù)進展。 ，并為系統(tǒng)一體化的標(biāo)準(zhǔn)提供建議，特別是應(yīng)用企業(yè)資源、計劃系統(tǒng)、戰(zhàn)略性企業(yè)管理、決策支持系統(tǒng)和經(jīng)理信息系統(tǒng)。 ，無論是內(nèi)部還是使用外包承包商，包括與系統(tǒng)開發(fā)過程相關(guān)的建議。 ，以保障有足夠的能力進行日常數(shù)據(jù)的備份。 。 、用戶培訓(xùn)和系統(tǒng)地存儲用戶文檔。 。 三、信息技術(shù)基礎(chǔ)設(shè)施庫 信息技術(shù)基礎(chǔ)設(shè)施庫通過規(guī)劃指導(dǎo)商業(yè)用戶，以商業(yè)需求來提供和管理信息技術(shù)服務(wù)的質(zhì)量。信息技術(shù)基礎(chǔ)設(shè)施庫協(xié)助企業(yè)調(diào)整其信息技術(shù)服務(wù)。它包括十個流程和一項功能。其中有五個流程目標(biāo)在于服務(wù)支持，五個流程側(cè)重于提供服務(wù)。服務(wù)臺的功能是對所有十個流程的功能接口提供從客戶到信息技術(shù)的單點聯(lián)系。這五個服務(wù)支持流程和目標(biāo)包括: 。在所有信息技術(shù)組建中識別記錄和報告。 。在事故發(fā)生時，以最快的時間恢復(fù)正常的服務(wù)操作，減少對業(yè)務(wù)運作的不利影響。 。高效快速地處理所有變更需要標(biāo)準(zhǔn)的方法和程序步驟，以減小因變更有關(guān)的事件造成的影響，從而改進日常操作。 。減小因信息技術(shù)基礎(chǔ)設(shè)施故障對商業(yè)造成的負面影響，防止與之相關(guān)的錯誤再次發(fā)生。問題管理的目的是找出根本的原因并采取行動消除這個錯誤。 。保證所有方面一起發(fā)布，無論技術(shù)和非技術(shù)，都需要考慮。 而五個提供服務(wù)的流程和目標(biāo)是: 。通過定期的協(xié)商、監(jiān)督和報告，維護和提高信息技術(shù)服務(wù)質(zhì)量，以滿足用戶的商業(yè)目的。 。優(yōu)化信息技術(shù)基礎(chǔ)設(shè)施、服務(wù)和支持機構(gòu)的能力，提供一個具有成本效益和持續(xù)可用性的服務(wù)和支持，使企業(yè)達到目標(biāo)。 。保證所有目前和將來的能力，并提供符合成本效益的業(yè)績。 。保證在要求和協(xié)議規(guī)定的時間內(nèi)，信息技術(shù)服務(wù)和設(shè)施能夠恢復(fù)。這是防止關(guān)鍵服務(wù)缺失的系統(tǒng)方法。 。對能夠提供信息技術(shù)服務(wù)的信息技術(shù)資產(chǎn)和資源進行有效的管理。 服務(wù)臺的功能和目標(biāo)是為處理事件提供單點聯(lián)系，或提供顧客和業(yè)務(wù)的單點聯(lián)系，從而促進正常的操作服務(wù)的恢復(fù)。10 /