Deprecated: Creation of dynamic property Kirki\Field\Repeater::$compiler is deprecated in /home1/diywmcom/public_html/baifaqimei/wp-content/themes/blogstream/functions/kirki/kirki-packages/compatibility/src/Field.php on line 305
信息┊治理 – 白发齐眉

信息┊治理

“绿坝”那些事。。。

最近网上最热的莫过于“绿坝”了!我截取了部分新闻资料汇总如下3页。

下月起新售个人电脑将预装上网过滤软件

7月1日以后,在我国境内生产销售的计算机出厂前将预装一款名为“绿坝-花季护航”的绿色上网过滤软件,而进口计算机在我国销售前也将预装该软件。
这款软件具备拦截色情内容、过滤不良网站、控制上网时间、查看上网记录等功能,工信部等几部委使用中央财政资金买断其一年服务供全社会免费使用,此前几部委已要求全国各地中小学的联网计算机5月底要安装该软件,而所有进入“家电下乡”目录的计算机也已预装该软件。目前绿坝的装机总量已超过5000万套。



工信部在《关于计算机预装绿色上网过滤软件的通知》中指出,此举将有助于构建绿色、健康、和谐的网络环境,巩固整治互联网低俗之风专项行动成果。

日前,国家工业和信息化部下发《关于计算机预装绿色上网过滤软件的通知》,要求7月1日之后在我国销售的所有个人电脑出厂时预装绿色上网过滤软件“绿坝-花季护航”(以下简称绿坝),并定期报告计算机销售数量和软件安装数量。

昨晚,本报记者在绿坝官方网站上看到了刚刚公布的通知原文,这份工信部5月19日发布的通知,明确要求在我国境内生产销售的计算机出厂前将预装绿坝,而进口计算机在我国销售前也将预装该软件。软件被要求预装在计算机硬盘或随机光盘内。

通知同时还要求计算机生产者及软件提供者自2010年起每年2月底上报上一年度数据

大规模预装活动已展开

绿航网披露的信息显示,部分个人电脑厂商已经开始行动。5月18日,该网发布消息称“绿坝PC厂商预装培训全面展开”。

消息中还介绍说,伴随“绿坝-花季护航”软件在PC机大规模预装行动的展开,软件培训工作已于近日正式启动。5月8日、12日,宏基电脑与华硕电脑首开培训第一课,从服务环节确保软件正常使用。前者以电话会议的形式,对全国各级分销商进行了电话培训;后者则以现场办公的形式向产品专员、客服专员、测试专员介绍了绿色上网软件。

来自工信部的统计信息显示,至今年3月底,已有国内约95家网站提供绿坝软件免费下载,下载次数共计约326.68万次;约2279所校园装备绿坝软件,总装机数达约51.83万台;约6957家网站完成绿坝软件安装工作,总装机数达约116.35万台。

据媒体报道,在进入家电下乡市场后,绿坝软件的装机总量已高达约5270万套。

创造和谐网络环境

工信部在通知中表示,个人电脑预装绿坝的主要目的是“旨在创造一个绿色、健康、和谐的互联网环境,防止互联网上的有害信息影响和毒害青少年”。

通知中指出,“为进一步巩固整治互联网低俗之风专项行动成果,坚持惩防结合,切实保护未成年人健康成长,推动互联网健康有序发展”,而预装该软件也是“根据全国整治互联网低俗之风专项行动的总体部署”。

有部分网民担心,这是否意味着上网过滤软件的使用范围,将由中小学电脑和网吧等公共电脑扩展到个人电脑。

对此,软件开发方之一的金惠公司在接受媒体采访时曾表示,目前该软件屏蔽的网站只是色情网站。而如果父母想接入那些被屏蔽的网站,绿坝软件可以被关闭,而且这一软件可以被卸载。用户如果想卸载这一程序,他们需要输入一个在安装这一软件时设置的密码,设置密码是为了阻止孩子们让软件失效

关于绿坝
国家斥资4000万采购

“绿坝-花季护航”是一款绿色上网过滤软件,软件由“绿坝”———图像过滤软件与“花季护航”———文字过滤软件两款软件集合而成,具备拦截色情内容、过滤不良网站、控制上网时间、查看上网记录等功能。

2008年1月,当时的信息产业部向社会征集绿色上网过滤软件,通过政府出资买断的形式,免费向全国青少年无偿提供绿色上网过滤软件。5月,通过全面的评测工作,几部委确定了2款技术、性能和功能最好的软件,即图像过滤软件“绿坝”和文字过滤软件“花季护航”,组合成“绿坝-花季护航”绿色上网过滤软件。国家向中标的郑州金惠和北京大正两家公司采购了4170万元人民币的“绿坝-花季护航”软件,提供给网民免费下载、使用一年。

新闻背景
中小学校全面安装

此次要求新电脑全面预装绿坝前,教育部等已要求全国中小学能上网的电脑都安装该软件。

此前,教育部、财政部、工信部、国务院新闻办共同研究确定了绿色上网过滤软件校园推广工作方案,并于今年4月1日发出《关于做好中小学校园网络绿色上网过滤软件安装使用工作的通知》。通知要求,“为了给中小学生营造健康、积极的网络学习环境”,要求地方各级教育行政部门认真组织实施,“确保在今年5月底前,各中小学校联网的计算机终端均能安装运行好”绿坝-花季护航”绿色上网过滤软件。”

通知中要求各中小学要将绿坝的运行维护纳入学校的日常管理,制定专人负责,还要求地方各级教育行政部门对此进行不定期检查,而四部委也将组成专项检查小组,对安装绿坝软件的落实情况进行实地检查。

而更早的时候,该软件已在贵州、河南等部分省市中小学开展试用测试。对此,有关部门评价认为,成效显著。

家电下乡电脑已装绿坝

绿坝软件已经在为许多购买了家电下乡电脑的农民服务。据报道,“对于下乡电脑,在条件允许的情况下,都是会安装对应的信息过滤和保护程序。其中预装得比较多的就是一款名叫”绿坝-花季护航”的软件。”

据介绍,此举主要是为了帮助“接触电脑尚少的农民兄弟”避免电脑病毒等问题,减轻售后服务的负担,“这时候信息过滤的重要性就凸显出来”。

3月份的新闻报道中披露,联想的下乡电脑全面预装绿坝,此后包括方正、长城、浪潮、清华同方、海尔等下乡电脑也都将陆续安装绿色上网软件。

绿坝.花季护航”上网管理软件试用测评

随着网络的不断普及,越来越多的家庭接入了联网,因此越来越多的孩子很小就接触到互联网,互联网是一部百科全书,是一个大课堂,是一所无围墙的大学校,可 以带给孩子更多的知识和乐趣,开阔孩子的视野,促进孩子个性化发展,然而互联网也是个大毒瘤,隐藏了很多不健康的东西,比如:色情、暴力等非健康的内容充 溢于互联网,如果孩子接触这类信息,后果不堪设想。因此,家长朋友亟需对孩子的上网进行有效的管理和引导,帮助孩子在互联网健康冲浪快乐学习的同时又不被 互联网所毒害。
“绿坝.花季护航”上网管理软件是一款专门针对10-16岁的青少年儿童上网进行管理的软件,具有过滤不良信息、控制上网时间、限制聊天交友、 限制电脑游戏等功能,产品简便易用,家长只需会基本的计算机操作即可轻松管理孩子上网,给广大家长朋友提供了一个简单易用、高效有力管理孩子上网的技术手段。该软件是全国妇联“百万家庭护苗工程”专用软件。

软件资料:

官方主页:http://www.lssw365.net/huhang/
下载地址:http://www.newhua.com/soft/68711.htm
软件安装:
该软件的安装过程非常简单,根据向导提示即可轻松完成安装过程。与其他网络监控软件需要繁琐的设置有所不同,“绿坝.花季护航”上网管理软件根本是傻瓜式的一键安装,因此对很多计算机水平不高的家长朋友没有任何困难。

在安装过程中会遇到下图所示的提示窗,提示系统初始密码为112233,“绿坝.花季护航”上网管理软件的所有重要功能设置都会要求输入这个密码,因此这个密码很重要,建议家长用户在安装完成后立即修改密码。

基本设置:
安装完毕启动软件,可以看到首先出现在我们面前的是一个精美的总控制窗口,如图所示,界面设计清新活泼,充满了童真,界面上方是5个功能按钮,其中的“系统设置”和“日志查看”两个功能模块需要密码验证才能进入。这里的密码就是安装过程中出现的提示框中提示的初始密码,即112233。

目前该软件处于公测阶段,用户只需填写如下表格即可免费注册免费使用至2010年5月20日,如图所示,其中的“密码清空认证信息”模块需认真填写,因为使用该软件肯定需要自定义密码(初始密码112233容易被孩子发现,孩子就可以自己修改参数设置从而使软件失去作用),而自定义密码就可能会被忘记,可以通过总控制窗提供的“恢复密码”功能将密码恢复至初始密码112233,然后再重新自定义密码,而要向使用“恢复密码”功能就必须输入密码清空认证信息,因此说“密码清空认证信息”模块非常重要,最好选择填写自己容易记住的信息。

注册信息不用全部填写,比如“个人信息”模块可以不用填写,而“联系方式”只需填写一项,注册成功后在程序的“日常维护”模块的“注册/升级”窗口可以查到注册成功的信息,如图所示。另外,该窗口还提供了程序的自动更新功能,当然也可以进行手动更新。

因为初始密码很容易被孩子知道,为了防止孩子自行修改程序设置,有必要为“绿坝.花季护航”上网管理软件设置新密码。

这里提到程序的安全性问题,“绿坝.花季护航”上网管理软件虽然没有提供程序进程的隐藏功能,但是其采用的是系统服务程序,使程序的隐蔽性、安全性增强,孩子在不知道家长设定的密码的情况下无法删除该软件。程序设置完毕即使选择退出程序,程序仍然在后台实时保持对系统的监控。另外,“绿坝.花季护航 ”上网管理软件支持微软最新的多用户桌面,使得程序的灵活性增强,无论以什么用户登入计算机,该软件都起作用。
另外,“绿坝.花季护航”上网管理软件支持换肤功能,提供多种不同风格的界面皮肤
可供选择,满足用户的个性化需求,如图所示。

测试实战:
1. 不良信息过滤,净化网络环境
互联网中的信息良莠不齐,其中夹杂着不少的色情、暴力等对青少年身心健康成长非常不利的内容,因此,作为一款成熟的家长管理软件,应该具备高效的过滤能力,给孩子缔造一个纯净的网络环境。
“绿坝.花季护航”上网管理软件对不良信息库进行了分类,如图所示,用户可以按照过滤要求选择系统过滤库。 默认状态下,“绿坝.花季护航”已经启用了所有的不良信息过滤功能,可以直接、主动识别并拦截黄色图像、色情文章及不良网站。

“绿坝.花季护航”上网管理软件提供的图像识别技术可以自动识别、拦截黄色图像,以增强过滤的有效性和实时性。

“绿坝.花季护航” 上网管理软件采用了语义分析+网址过滤的方法,系统智能化高、过滤准确率高,语义分析技术处于国际领先水平,被国家网络安全部门广泛运用于政府网络安全领域;

“绿坝.花季护航”上网管理软件实时检测道不健康信息(如色情、暴力等)后,系统会立即强制关闭浏览器软件,如图所示。

另外,“绿坝.花季护航”上网管理软件支持可扩充的过滤条件,家长用户可以根据需要对访问的网页地址以及内容进行个性化设置,自行添加或者删除某些网址为过滤项,当然也可以删除已设为过滤项的网址或程序。

2.聊天交友限制,防止孩子受骗
网络聊天是很多青少年朋友,尤其是女孩子上网的最主要内容,多数青少年朋友没有固定的话题,随意的网络交友,纯粹的一种无聊的虚拟聊天,很容易影响青少年朋友的逻辑思维能力和正常的社交能力。因此,很多家长朋友特别需要一款能够控制聊天软件尤其是QQ等常用聊天工具的工具。
“绿坝.花季护航”上网管理软件针对目前常用聊天工具进行了设置,可供家长定制。但是默认设置下并没有开启对聊天工具的监控,因此开启QQ等聊天工具时仍然可以照常使用。用户需要自行添加对聊天工具的限制。登录“系统设置”模块,在右侧的导航面板中依次选择 “个性参数->个人定制”,在左侧出现的“个人定制”窗口中选择“禁止上网的程序”,点击界面上的“选择”按钮,将弹出下图所示的添加程序窗口,如图所示,“绿坝.花季护航”上网管理软件可以禁止的程序除了包括绝大多数的聊天工具,其中当然有QQ、MSN、UC等,还可以禁止迅雷等其他软件的使用。

家长朋友可以自行选择需要对孩子实行限制的程序,比如说限制QQ,勾选QQ前的复选框后单击“确定”即可看到在“禁止上网的程序”选项框中看到 QQ,如图所示,此时,“绿坝.花季护航”上网管理软件已经开启了对QQ的监控。在该软件的监控下,将无法登录QQ。但是小编试用发现,该软件只能限制一个QQ进程,就是说如果你在第一个QQ程序被禁止的同时开启第二个QQ程序,即使是同一个QQ号码,却可以登录成功。同样,如果你在启用这个禁用程序之前已经开启了两个QQ程序,启用对QQ程序的禁用后,也会出现类似的情况,一个QQ程序立即掉线而不能使用,而另一个却可以正常使用。我们期待在后续的正式版本会很好的解决这个问题。

对于列表中没有的聊天工具,我们则可以点击“增加”按钮自行添加需要禁止的聊天工具,至于网上聊天室之类的Web聊天,我们则可以通过“自定义黑名单”将网址添加进黑名单,同样可以达到禁止聊天的目的。
2. 限制电脑游戏,防止孩子沉迷游戏
网络游戏是很多青少年朋友,尤其是男孩子上网的最主要内容,但是很多孩子沉迷于网络游戏而难以自拔,甚至浪费学业。因此,游戏管理功能是很多家长朋友比较关注的。
“绿坝.花季护航”上网管理软件可根据用户需要对游戏等可执行程序进行个性化管理,通过设置可对本地游戏和目前
流行的众多网络游戏进行全面限制。家长可选定限制运行的游戏,当游戏被限制后,即使孩子对游戏文件进行修改也无法欺骗系统,无法进入游戏。注意:对于用户所访问的游戏等应用程序的控制,并非单纯的按照程序名称进行过滤,而是将被过滤程序的“不可修改特征”提取出来,从而保障了程序过滤的准确性和真实性。

但是小编感觉这种管理游戏程序的方式不是太人性化,完全可以做成像限制QQ聊天工具那样的一个游戏列表,用户可以从中自行选择需要限制的游戏,那样对于很多电脑水平不高的家长朋友使用起来会更容易。
4.上网时间管理,合理安排孩子上网时间
很多孩子的自控能力比较差,一旦碰到电脑就会粘在上面,久久不愿离去,这样肯定对孩子的学习和身心都是不利的。因此,合理安排上网时间,防止青少年儿童长时间上网,也是家长需要的功能,尤其是在家长外出时该功能就显得格外的有用。
“绿坝.花季护航”上网管理软件提供强大的上网时间管理功能,家长可根据需要设置孩子的上网时间,非上网时间段将无法连接互联网。该功能默认是关闭的,需自行设置。登录“系统设置”模块,在右侧的导航面板中依次选择 “系统设置->时间控制”,在左侧出现的“时间控制”窗口启用“允许上网时间控制”,并自行设置每天允许孩子上网的时间段,如图所示。孩子只有在划定的时间段内可以上网,超过划定时间段,系统将自动断开网络。

5. 详细的日志记录,随时查看孩子上网活动
家长不可能每时每刻都陪伴在孩子身边监督孩子上网,那么如何了解孩子上网都做了些什么事情呢?
“绿坝.花季护航”上网管理软件提供功能强大的文字日志和定时抓屏日志,方便家长朋友随时了解孩子的上网情况。在文字日志内将分别记录下受限用户访问的正常网址,非法网址或程序,并记录其访问的时间,而定时抓屏日志将定时截取用户计算机的屏幕图片供家长查看,默认截屏间隔时间段是3分钟。

文字日志

定时抓屏日志
默认状态下,“绿坝.花季护航”上网管理软件已经启用了文字日志和定时抓屏日志功能。家长朋友如有需要,可以自行设置文字日志的保留时间,以及抓屏间隔和抓屏日志的保留时间,如图所示。

总 结:
作为全国妇联指定的“百万家庭护苗工程”专用软件,“绿坝.花季护航”上网管理软件具有过滤不良信息、控制上网时间、限制聊天交友、限制电脑游戏等功能,界面友好、操作简单,给广大的家长用户提供一个简单、易用、高效管理孩子上网的工具。“花季护航”不是限制少年儿童上网的自由,而是为他们营造一个绿色健康的网络空间,让他们最大限度地远离不良信息,从网上获取更多的知识。
通过试用,我们发现“绿坝.花季护航”上网管理软件有自己的优点,但也存在一些不足,我们期待后续版本功能更强大。绿坝花季护航,倡导家庭网络文明,营造绿色健康的网络空间,保证青少年在信息时代的健康成长。

86%的360用户将“绿坝-花季护航”评定为恶意插件

“绿坝·花季护航”是我国为保护未成年人健康上网的一款上网过滤软件。国家规定,7月1日以后在我国境内生产销售的计算机出厂前均须预装该软件。然而,不少使用360安全卫士的人发现,当使用最新版360安全卫士(5.1.1版)清理恶意插件时,会将“绿坝”软件报告为“恶评插件”。被报告恶意插件的文件图标与“绿坝”图标一致,并且卸载“绿坝”后不再报警。


在360安全卫士的网友评论中,共有531人对“绿坝•花季护航”进行评价,其中86%的人认为该软件很差。

这样一款由国家出资发行的安全软件,被360安全卫士视为恶意插件,是软件本身真的存在一些恶意行为?还是360安全卫士单纯的误报?可能需要相关单位进一步查明后再做定论。

四大门户调查显示:超八成网友“拒绝”绿坝

新售电脑将一律预装绿坝一事引发网民热议,尽管工信部解释称这一软件不强制安装、可关闭、可卸载、不控制网民,不搜集个人用户信息,目的是为了保护青少年免受不良信息影响。但多家媒体调查结果显示,超过8成网友仍对此类上网过滤软件心存疑虑。据悉,截至6月10日18点,共计81804名网友参与新浪科技“是否考虑使用该软件”的调查,其中84.8%的网友表态不考虑使用。在网易科技的同类调查中, 91.5%的网友表示不愿意使用绿坝。


新浪调查结果


QQ调查结果

另外两家著名门户网站腾讯及搜狐调查的问题则各有侧重,在腾讯科技关于“新购电脑需要装上网过滤软件”的调查中,投票网友中74%选择“没必要”。搜狐IT则调查了网友对于绿坝功能的观点,在一项关于“安装上网过滤软件能否有效预防未成年人浏览不良网站”的调查中,选择“不能”的比例高达75.56%。

2009/06/12 by 信息┊治理 0

看看《企业内部控制应用指引第xx号–信息系统一般控制》

看了下CSOX的信息系统一般控制的应用指引,发现实在是和SOX没啥区别啊。。
所以CSOX也就是Chinese化了的SOX吧- – ||

无非就是MC,LA和OP。。。。

通篇看完,没什么亮点。。。

[quote]
企业内部控制应用指引第xx号–信息系统一般控制[b]
[/b](征求意见稿)
第一章 总 则
第一条 为了引导企业充分利用信息系统规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。
第三条 企业至少应当关注涉及信息系统一般控制的下列风险:
(一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。
(二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。
(三)信息系统设计功能不科学、维护与变更程序不规范,可能导致企业经营效率与效果低下。
(四)信息系统外包服务未恰当履行或监控不当,可能导致企业权益受损或违约损失。
(五)信息系统访问安全措施不当,可能导致商业秘密泄露。
(六)信息系统硬件管理不当,可能导致企业资产或股东权益受损。
第四条 企业在建立与实施信息系统内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,重大信息系统开发与使用事项应履行审批程序。
(二)信息系统开发、变更和维护流程应当清晰合理。
(三)应当建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定。
(四)硬件管理事项和审批程序应当科学合理。
(五)会计信息系统流程应当规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应当完善。
第二章 岗位分工与授权审批
第五条 企业应当建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括:
(一)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。
(二)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。
(三)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,并通过反馈给编程岗位以修改程序并最终满足方案。
(四)程序管理:负责保障并监控应用程序正常运行。
(五)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。
(六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。
(七)终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。
系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。
系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。
第六条 企业计算机信息系统战略规划、重要信息系统政策等重大事项应当经由董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)审批通过后,方可实施。
信息系统战略规划应当与企业业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。
第七条 企业可以指定专门部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。
财会部门负责信息系统中各项业务账务处理的准确性和及时性;会计电算化制度的制定;财务系统操作规定等。
生产、销售、仓储及其他部门(下称用户部门)应当根据本部门在信息系统中的职能定位,参与信息系统建设,按照归口管理部门制定的管理标准、规范、规章来操作和运用信息系统。
企业管理层应该明确定义系统归口管理部门和用户部门(含财会部门)在保证系统正常安全运行过程中各自承担的职责,制定部门之间的职责分工表。
第三章 信息系统开发、变更与维护控制
第八条 计算机信息系统开发包括自行设计、外购调试和外包合作开发。企业在开发信息系统时,应当充分考虑业务和信息的集成性,优化流程,并将相应的处理规则(交易权限)嵌入到系统程序中,以预防、检查、纠正错误和舞弊行为,确保企业业务活动的真实性、合法性和效益性。
第九条 企业计算机信息系统开发应当遵循以下原则:
(一)因地制宜原则:企业应当根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。
(二)成本效益原则:计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中关键因素进行信息系统改造。
(三)理念与技术并重原则:计算机信息系统建设应当将信息系统技术与信息系统管理理念整合,企业应当倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统运作效率。
第十条 信息系统开发必须经过正式授权。具体程序包括:用户部门提出需求;归口管理部门审核;企业负责人授权批准;系统分析人员设计方案;程序员编写代码;测试员进行测试;系统最终上线;系统维护等。
第十一条 企业应当成立项目管理小组,负责信息系统的开发,对项目整个过程实施监控。
对于外包合作开发的项目,企业应当加强对外包第三方的监控。
第十二条 外购调试或外包合作开发等需要进行招投标的信息系统开发项目,企业应当保证招投标过程公平、公正、公开。
第十三条 企业应当制定详细的信息系统上线计划。对涉及新旧系统切换的情形,企业应当在上线计划中明确应急预案,保证新系统一旦失效,能够顺利切换回旧的系统状态。
第十四条 新旧系统切换时,如涉及数据迁移,企业应当制定详细的数据迁移计划。
用户部门应当积极参与数据迁移过程,对数据迁移结果进行测试,并在测试报告上确认。
第十五条 信息系统在投入使用前应当至少完成整体测试和用户验收测试,以确保系统的正常运转。
第十六条 信息系统原设计功能未能正常实现时,企业应当指定相关人员负责详细记录,并及时报告归口管理部门。归口管理部门负责系统程序修正和软件参数调整,以实现设计功能。
第十七条 信息系统上线后,发生的功能变更,应当参照上款有关系统开发的审批和上线程序执行。
第十八条 企业应当积极倡导采用预防性措施,确保计算机信息系统的持续运行。常见预防性措施包括但不限于日常检测、设立容错冗余、编制应急预案等。
第四章 信息系统访问安全
第十九条 企业应当制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范。
第二十条 计算机信息系统操作人员不得擅自进行系统软件的删除、修改等操作,不得擅自升级、改变系统软件版本,不得擅自改变软件系统环境配置。
第二十一条 企业应当对信息系统操作人员的账号、密码和使用权限进行严格规范,建立相应的操作管理制 度。未经操作培训的人员不得作为操作人员。
第二十二条 企业应当建立账号审批制度,加强对重要业务系统的访问权限管理。
对于发生岗位变化或离岗的用户,企业应当及时调整其在系统中的访问权限。
企业应当定期对系统中的账号进行审阅,避免有授权不当或非授权账号存在。
对于超级用户等特权用户,企业应该严格限制其使用,并对其在系统中的操作全程进行监控。使用完毕后,应当由不相容岗位对其操作日志进行审阅。
第二十三条 企业应当充分利用操作系统、数据库、应用系统自身提供的安全性能,在系统中设置安全参数,以加强系统访问安全。禁止未经授权人员擅自调整、删除或修改系统中设置的各项参数。
涉及上网操作的,企业应当加强防火墙、路由器等网络安全方面的管理。
第二十四条 企业可以结合实际情况,本着审慎、稳健的原则,将信息系统访问安全事项交由第三方管理。在此情形下,企业应当加强对第三方的监控。
第二十五条 企业应当定期检测信息系统运行情况,及时进行计算机病毒的预防、检查工作,禁止用户安装非法防病毒软件和私自卸载企业要求安装的防病毒软件。
第二十六条 信息系统操作人员应当在权限范围内进行操作,不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄露后,必须及时更改密码。操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员利用自身账号操作。
第二十七条 企业应当利用计算机信息系统建立信息化平台,规范信息的使用和传递,促进业务流程与信息流程的统一,提高经营管理的效率和效果。
第二十八条 企业应当对所有的重要信息进行密级划分,包括书面形式和电子媒介形式保存的信息。
企业可以根据信息的重要性程度和泄密风险损失等划分标准,将信息分为绝密类、机密类、秘密类和重要类等,并建立不同类别信息的授权使用制度。
第二十九条 企业计算机信息系统应当划分为生产、销售、存储等子系统,及时反映和记录交易。交易责任部门在其授权范围内对子系统录入信息的真实性、完整性、准确性和及时性负责,并定期检查、核对所录信息。
第三十条 企业财会部门应当认真审核采购、生产、销售、仓库等部门与财务相关的关键业务数据,保证会计信息与业务流程在时间、数量和价值上的统一。
第三十一条 企业应当建立信息数据变更处理(包括数据导入、数据提取、数据修改等)规范。一经发现已输入数据信息有误,必须按照信息系统操作规定加以修正。
第三十二条 企业应当建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度。并在备份完毕后,将备份介质异地保存。
第三十三条 企业应当编制完整、具体的灾难恢复计划。同时应当定期检测、及时修正该计划。
第五章 硬件管理
第三十四条 企业应当制定计算机信息系统硬件管理制度,对设备的新增、报废、流转等情况建档登记,统一管理。
第三十五条 企业应当将计算机硬件设备放置在合适的物理环境中,由专人负责管理和检查,其他任何人未经授权不得接触计算机信息系统硬件设备。对于主要系统服务器应当配备不中断电源供给设备。
第三十六条 硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。
第三十七条 企业操作人员应当严格遵守用电安全,不得在计算机专用线路上使用其他用电设备。
第三十八条 企业应当完善计算机信息系统硬件设备异常状况处理制度。一经发生异常状况(如冒烟、打火、异常声响等),应当立即通知有关部门,并按处理制度进行处理。
第六章 会计信息化及其控制
第三十九条 企业应当加强会计信息化工作,并对其工作流程进行有效控制。
本指引所称会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息的分析和判断的过程。
第四十条 企业应当建立会计信息化操作管理制度,明确会计信息系统的合法有权使用人员及其操作权限和操作程序,形成分工牵制的控制形式。企业出纳人员不得兼任电算化系统管理员,不得兼任记账凭证的审核工作。
第四十一条 企业应当建立会计信息系统硬件、软件和数据管理制度,重点关注下列风险和控制点:
(一)对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时,企业应有规范的审批流程,并采取替代性措施确保会计数据的连续性。
(二)企业应当健全计算机硬件和软件出现故障时进行排除的管理措施,保证会计数据的完整性。
(三)确保会计数据安全保密,防止对数据的非法修改和删除。
第四十二条 企业应当建立信息化会计档案管理制度。
本指引所称信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等数据。
企业应当指定专人负责信息化会计档案的管理,做好防消磁、防火、防潮和防尘等工作;对于存储介质保存的会计档案,应当定期检查,防止由于介质损坏而使会计档案丢失。

[/quote]

2009/03/19 by 信息┊治理 0

中国版“萨班尼斯-奥克斯利法案”最终出炉

酝酿两年之久的中国版“萨班尼斯-奥克斯利法案”最终出炉。《财经》记者获悉,《企业内部控制基本规范》(下称《基本规范》)经财政部、证监会、银监会、保监会及审计署等五部委会签后,于28日联合发布并试行,自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。


企业内部控制规范起草说明
企业内部控制规范——基本规范(征求意见稿)

企业内部控制具体规范第xx号–货币资金(征求意见稿)
企业内部控制具体规范第xx号–采购与付款(征求意见稿)
企业内部控制具体规范第xx号–存货(征求意见稿)
企业内部控制具体规范第xx号–对外投资(征求意见稿)
企业内部控制具体规范第xx号–工程项目(征求意见稿)
企业内部控制具体规范第xx号–固定资产(征求意见稿)
企业内部控制具体规范第xx号–销售与收款(征求意见稿)
企业内部控制具体规范第xx号–筹资(征求意见稿)
企业内部控制具体规范第xx号–成本费用(征求意见稿)
企业内部控制具体规范第xx号–担保(征求意见稿)
企业内部控制具体规范第xx号–合同(征求意见稿)
企业内部控制具体规范第xx号–对子公司的控制(征求意见稿)
企业内部控制具体规范第xx号–财务报告编制(征求意见稿)
企业内部控制具体规范第xx号–信息披露(征求意见稿)
企业内部控制具体规范第xx号–预算(征求意见稿)
企业内部控制具体规范第xx号–人力资源政策(征求意见稿)
企业内部控制具体规范第xx号–计算机信息系统(征求意见稿)

2008/07/03 by 信息┊治理 0

IT治理重在事前控制

IT治理重在事前控制

北京信息空间文化经济研究院首席顾问苏彤老师在去年的中国公司治理暨IT治理年会上讲过这样一个故事。

魏文王问名医扁鹊说:“你们家兄弟三人,都精于医术,到底哪一位医术最好呢?”

扁鹊回答说:“大哥最好,二哥次之,我最差。”

文王再问:“那么为什么你最出名呢?”

扁鹊答说:“我大哥治病,是治病于病情发作之前。由于一般人不知道他事先能铲除病因,所以他的名气无法传出去,只有我们家里的人才知道。我二哥治病,是治病于病情刚刚发作之时。一般人以为他只能治轻微的小病,所以他只在我们的村子里才小有名气。而我扁鹊治病,是治病于病情严重之时。一般人看见的都是我在经脉上穿针管来放血、在皮肤上敷药等大手术,所以他们以为我的医术最高明,因此名气响遍全国。”

“这个为人熟知的故事讲了一个很浅显的道理——事后控制不如事中控制,事中控制不如事前控制。可惜大多数的事业经营者均未能体会到这一点,等到错误的决策造成了重大的损失才寻求弥补。弥补得好,当然是声名鹊起,但更多的时候是亡羊补牢,为时已晚。”苏彤评论说,“这正是IT治理意味深长的地方!”

根据美国IT治理协会的定义,IT治理是“一种引导和控制企业各种关系和流程的结构,这种结构安排旨在通过平衡信息技术及其流程中的风险和收益,增加价值以实现企业目标。”中国IT治理研究中心在综合研究的基础上提出如下定义:IT治理用于描述企业或政府是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架),使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。 “治理和管理的区别就在于:治理是决定由谁来进行决策,管理则是制定和执行这些决策。”孙强说,“这是一个硬币的两面,谁也不能脱离谁而存在。”IT管理是公司的信息及信息系统的运营,确定IT目标以及实现此目标所采取的行动;而IT治理是指最高管理层(董事会)利用它来监督管理层在IT战略上的过程、结果和联系,以确保这种运营处于正确的轨道之上。

2008/03/14 by 信息┊治理 9

近期评论