1,日常運行維護
2,系統變更
3,安全管理
|
【考點】信息系統的運行與維護 【答案】ABC 【難易程度】★ 【解析】信息系統的運行與維護主要包含三方面的內容:日常運行維護、系統變更和安全管理。 【知識相關】信息系統的運行與維護主要包含三方面的內容:日常運行維護、系統變更和安全管理。要加強這些方面的管理,企業可實施不同程度的內部控制措施。如果企業委托專業機構進行系統運行與維護管理的,應當審查該機構的資質,並與其簽訂服務合同和保密協議。 ①日常運行維護。包括:制定信息系統使用操作程序、信息管理制度以及操作規范、及時跟蹤;定期檢查在硬件方面的保養和運營狀況及更換易耗品;定期審閱系統賬戶,避免授權不當或存在非授權賬戶,禁止不相容職務的用戶賬號交叉操作;設置突發事件 (如系統故障)應變機制及配備專業負責處理等。 ②系統變更管理。建立嚴格的系統變更申請、審批、執行程序,包括:未經授權的信息系統操作人員不得擅自改變軟件系統環境的配置或改變軟件版本;系統變更(如軟件升級)需要遵循與新系統開發項目同樣的驗證和測試程序。 ③安全管理。 |