致、业务处理错误。
【图19-2】 信息系统测试环节流程开始提供测试参考资料(需求分析报告、软件设计说明书、程序源代码、用户初步使用手册)资料是否规范是否满足需求是分配人员建立测试环境制定测试进度否根据具体要求修改文档测试评估分析编写测试大纲编写测试用例测试计划测试设计评审评审通过是测试用例执行否测试设计错误记录结果确认测试报告测试实施软件测试总结测试工作总结是否符合需求否修改相关文档修改相应软件 是是否需要其他类型用例再次测试修改测试用例测试总结否结束
主要管控措施:第一,企业应当制定信息系统上线计划,并经归口管理部门和用户部门审核批准。上线计划一般包括人员培训、数据准备、进度安排、应急预案等内容。第二,系统上线涉及新旧系统切换的,企业应当在上线计划中明确应急预案,保证新系统失效时能够顺利切换回旧系统。第三,系统上线涉及数据迁移的,企业应当制定详细的数据迁移计划,并对迁移结果进行测试。用户部门应当参与数据迁移过程,对迁移前后的数据予以书面确认。
(四)其他开发方式的关键控制点和主要管控措施
仅供麦趣尔内部使用6 / 12
下面介绍其他开发方式(业务外包、外购调试)的关键控制点和主要控制措施。
在业务外包、外购调试方式下,企业对系统设计、编程、测试环节的参与程度明显低于自行开发方式,因此可以适当简化相应的风险控制措施,但同时也因开发方式的差异产生一些新的风险,需要采取有针对性的控制措施。
1.业务外包方式的关键控制点和主要控制措施 (1)选择外包服务商。
该环节的主要风险是:由于企业与外包服务商之间本质上是一种委托—代理关系,合作双方的信息不对称容易诱发道德风险,外包服务商可能会实施损害企业利益的自利行为,如偷工减料、放松管理、信息泄密等。
主要管控措施:第一,企业在选择外包服务商时要充分考虑服务商的市场信誉、资质条件、财务状况、服务能力、对本企业业务的熟悉程度、既往承包服务成功案例等因素,对外包服务商进行严格筛选。第二,企业可以借助外包业界基准来判断外包服务商的综合实力。第三,企业要严格外包服务审批及管控流程,对信息系统外包业务,原则上应采用公开招标等形式选择外包服务商,并实行集体决策审批。
(2)签订外包合同。
该环节的主要风险是:由于合同条款不准确、不完善,可能导致企业的正当权益无法得到有效保障。 主要管控措施:第一,企业在与外包服务商签约之前,应针对外包可能出现的各种风险损失,恰当拟订合同条款,对涉及的工作目标、合作范畴、责任划分、所有权归属、付款方式、违约赔偿及合约期限等问题做出详细说明,并由法律部门或法律顾问审查把关。第二,开发过程中涉及商业秘密、敏感数据的,企业应当与外包服务商签订详细的“保密协议”,以保证数据安全。第三,在合同中约定付款事宜时,应当选择分期付款方式,尾款应当在系统运行一段时间并经评估验收后再支付。第四,应在合同条款中明确要求外包服务商保持专业技术服务团队的稳定性。
(3)持续跟踪评价外包服务商的服务过程。
该环节的主要风险是:企业缺乏外包服务跟踪评价机制或跟踪评价不到位,可能导致外包服务质量水平不能满足企业信息系统开发需求。
主要管控措施:第一,企业应当规范外包服务评价工作流程,明确相关部门的职责权限,建立外包服务质量考核评价指标体系,定期对外包服务商进行考评,并公布服务周期的评估结果,实现外包服务水平的跟踪评价。第二,必要时,可以引入监理机制,降低外包服务风险。
2.外购调试方式的关键控制点和主要管控措施
在外购调试方式下,一方面,企业面临与委托开发方式类似的问题,企业要选择软件产品的供应商和服务供应商、签订合同、跟踪服务质量,因此,企业可采用与委托开发方式类似的控制措施;另一方面,外购调试方式也有其特殊之处,企业需要有针对性的强化某些控制措施。
(1)软件产品选型和供应商选择。在外购调试方式下,软件供应商的选择和软件产品的选型是密切相关的。
该环节的主要风险是:第一,软件产品选型不当,产品在功能、性能、易用性等方面无法满足企业需求。第二,软件供应商选择不当,产品的支持服务能力不足,产品的后续升级缺乏保障。
主要管控措施:第一,企业应明确自身需求,对比分析市场上的成熟软件产品,合理选择软件产品的模块组合和版本。第二,企业在软件产品选型时应广泛听取行业专家的意见。第三,企业在选择软件产品
仅供麦趣尔内部使用7 / 12
和服务供应商时,不仅要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能力。
(2)服务提供商选择。大型企业管理信息系统(例如ERP系统)的外购实施,不仅需要选择合适的软件供应商和软件产品,也需要选择合适的咨询公司等服务提供商,指导企业将通用软件产品与本企业的实际情况有机结合。
该环节的主要风险是:服务提供商选择不当,削弱了外购软件产品的功能发挥,导致无法有效满足用户需求。
主要管控措施:在选择服务提供商时,不仅要考核其对软件产品的熟悉、理解程度,也要考核其是否深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例。
二、信息系统的运行与维护
信息系统的运行与维护主要包含三方面的内容:日常运行维护、系统变更和安全管理。 (一)日常运行维护的关键控制点和主要管控措施
日常运行维护的目标是保证系统正常运转,主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。
该环节的主要风险是:第一,没有建立规范的信息系统日常运行管理规范,计算机软硬件的内在隐患易于爆发,可能导致企业信息系统出错。第二,没有执行例行检查,导致一些人为恶意攻击会长期隐藏在系统中,可能造成严重损失。第三,企业信息系统数据未能定期备份,可能导致损坏后无法恢复,从而造成重大损失。
主要管控措施:第一,企业应制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。第二,切实做好系统运行记录,尤其是对于系统运行不正常或无法运行的情况,应将异常现象、发生时间和可能的原因作出详细记录。第三,企业要重视系统运行的日常维护,在硬件方面,日常维护主要包括各种设备的保养与安全管理、故障的诊断与排除、易耗品的更换与安装等,这些工作应由专人负责。第四,配备专业人员负责处理信息系统运行中的突发事件,必要时应会同系统开发人员或软硬件供应商共同解决。
(二)系统变更的关键控制点和主要管控措施
系统变更主要包括硬件的升级扩容、软件的修改与升级等。系统变更是为了更好地满足企业需求,但同时应加强对变更申请、变更成本与进度的控制。
该环节的主要风险是:第一,企业没有建立严格的变更申请、审批、执行、测试流程,导致系统随意变更。第二,系统变更后的效果达不到预期目标。
主要管控措施:第一,企业应当建立标准流程来实施和记录系统变更,保证变更过程得到适当的授权与管理层的批准,并对变更进行测试。信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。第二,系统变更程序(如软件升级)需要遵循与新系统开发项目同样的验证和测试程序,必要时还应当进行额外测试。第三,企业应加强紧急变更的控制管理。第四,企业应加强对将变更移植到生产环境中的控制管理,包括系统访问授权控制、数据转换控制、用户培训等。
仅供麦趣尔内部使用8 / 12
【例19-3】A会计师事务所在对B公司进行信息系统审计时,发现B公司综合业务应用系统的56个账号中,有4个系统管理员权限用户,其中的3个系统管理员权限用户均为应用系统开发商的系统维护人员。该系统管理员用户拥有登录业务管理、账务管理、统计报表等子系统的权限,并且有权开启后台操作通道,因此,如果系统开发商的系统维护人员通过后台舞弊,B公司将承受极大损失。
【分析】以业务外包或外购调试方式建设信息系统,系统投入实际运行后,系统开发商或服务商不应具有系统管理员的权限。对于系统管理员用户,必须对其操作进行严格监控,检查其操作是否经过授权,防止系统管理员用户的非法操作。信息系统的后台操作通道,即信息系统的后门,是为便于维护系统而留的一条通道,必须对后门进行严格管理,后台操作的开启应当进行审批,系统维护完成后要及时关闭后门,后门开启过程中,必须对其进行严密监控。
【例19-4】A通信公司某员工利用工作便利进入充值卡数据库,对7000张价值35万元已作废充值卡非法激活,并将这些激活的充值卡在市场上低价销售。
经查,该员工担任公司市场部计费及维护员。按照工作职责,由他负责公司各项业务计费和业务稽核管理、公司营业账系统维护,以及对办公设备和信息系统运行管理和维护。该员工利用相关职责的操作权限,进入A通信公司的充值卡数据系统,通过运行数据库操作语言,将废卡修改为未使用状态,从而激活了过期的充值卡。
【分析】拥有信息系统的企业,一般都比较注重外部安全威胁,注意加强病毒、木马以及黑客的防护,而往往忽视对内部员工的防范。因此,企业应当完善信息系统用户管理措施,避免将不相容的操作权限授予同一员工。
(三)安全管理的关键控制点和主要管控措施
安全管理的目标是保障信息系统安全,信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,信息系统能够连续正常运行。
该环节的主要风险是:第一,硬件设备分布物理范围广,设备种类繁多,安全管理难度大,可能导致设备生命周期短。第二,业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非恶意滥用系统资源,造成系统运行效率降低。第三,对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露。第四,对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪。第五,缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪。
主要管控措施:
第一,建立信息系统相关资产的管理制度,保证电子设备的安全。硬件和网络设备不仅是信息系统运行的基础载体,也是价值昂贵的固定资产。企业应在健全设备管理制度的基础上,建立专门的电子设备管控制度,对于关键信息设备(例如银行的核心数据库服务器),未经授权,不得接触。
第二,企业应成立专门的信息系统安全管理机构,由企业主要领导负总责,对企业的信息安全作出总体规划和全方位严格管理,具体实施工作可由企业的信息系统归口管理部门负责。企业应强化全体员工的安全保密意识,特别要对重要岗位员工进行信息系统安全保密培训,并签署安全保密协议。企业应当建立信息系统安全保密制度和泄密责任追究制度。
第三,企业应当按照国家相关法律法规以及信息安全技术标准,制定信息系统安全实施细则。根据业务性质、重要程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。对于信息系统的使用者和不同安全等级信息之间的授权关系,应在
仅供麦趣尔内部使用9 / 12
系统开发建设阶段就形成方案并加以设计,在软件系统中预留这种对应关系的设置功能,以便根据使用者岗位职务的变迁进行调整。
第四,企业应当有效利用信息技术手段,对硬件配置调整、软件参数修改严加控制。例如,企业可利用操作系统、数据库系统、应用系统提供的安全机制,设置安全参数,保证系统访问安全;对于重要的计算机设备,企业应当利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期对上述情况进行检查。
第五,企业委托专业机构进行系统运行与维护管理的,应当严格审查其资质条件、市场声誉和信用状况等,并与其签订正式的服务合同和保密协议。
第六,企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。企业应当特别注重加强对服务器等关键部位的防护;对于存在网络应用的企业,应当综合利用防火墙、路由器等网络设备,采用内容过滤、漏洞扫描、入侵检测等软件技术加强网络安全,严密防范来自互联网的黑客攻击和非法侵入。对于通过互联网传输的涉密或者关键业务数据,企业应当采取必要的技术手段确保信息传递的保密性、准确性、完整性。
第七,企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。系统首次上线运行时应当完全备份,然后根据业务频率和数据重要性程度,定期做好增量备份。数据正本与备份应分别存放于不同地点,防止因火灾、水灾、地震等事故产生不利影响。企业可综合采用磁盘、磁带、光盘等备份存储介质。
第八,企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和犯罪。一般而言,信息系统不相容职务涉及的人员可分为三类:系统开发建设人员、系统管理和维护人员、系统操作使用人员。开发人员在运行阶段不能操作使用信息系统,否则就可能掌握其中的涉密数据,进行非法利用;系统管理和维护人员担任密码保管、授权、系统变更等关键任务,如果允许其使用信息系统,就可能较为容易地篡改数据,从而达到侵吞财产或滥用计算机信息的目的。此外,信息系统使用人员也需要区分不同岗位,包括业务数据录入、数据检查、业务批准等,在他们之间也应有必要的相互牵制。企业应建立用户管理制度,加强对重要业务系统的访问权限管理,避免将不相容职责授予同一用户。企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统,应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份。对于发生岗位变化或离岗的用户,用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号。企业应当定期对系统中的账号进行审阅,避免存在授权不当或非授权账号。对于超级用户,企业应当严格规定其使用条件和操作程序,并对其在系统中的操作全程进行监控或审计。
第九,企业应积极开展信息系统风险评估工作,定期对信息系统进行安全评估,及时发现系统安全问题并加以整改。
(四)系统终结的关键控制点和主要管控措施
系统终结是信息系统生命周期的最后一个阶段,在该阶段信息系统将停止运行。停止运行的原因通常有:企业破产或被兼并、原有信息系统被新的信息系统代替。
该环节的主要风险是:第一,因经营条件发生剧变,数据可能泄密。第二,信息档案的保管期限不够长。
主要管控措施:第一,要做好善后工作,不管因何种情况导致系统停止运行,都应将废弃系统中有价
仅供麦趣尔内部使用10 / 12