信息系統(tǒng)范圍管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息系統(tǒng)范圍管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息系統(tǒng)范圍管理范文

1 信息系統(tǒng)實(shí)施過程中的項(xiàng)目管理

項(xiàng)目管理指的就是有效地將相關(guān)的專業(yè)知識、技術(shù)、工具及方法等等應(yīng)用到項(xiàng)目活動中，促使項(xiàng)目在有限的資源條件下，實(shí)現(xiàn)甚至是超過項(xiàng)目預(yù)期的需求和期望。項(xiàng)目管理包括：范圍管理，時(shí)間管理，成本管理，質(zhì)量管理，人力資源管理，溝通管理，風(fēng)險(xiǎn)管理，采購管理，集成管理。

項(xiàng)目管理從本質(zhì)上看來，它是一項(xiàng)系統(tǒng)整合工作，項(xiàng)目生命周期就是項(xiàng)目管理中的各個邏輯階段組合而成的整體。而信息系統(tǒng)中的項(xiàng)目管理指的就是要運(yùn)用正確的項(xiàng)目管理方法，進(jìn)一步地提高正在運(yùn)行中的信息系統(tǒng)項(xiàng)目的成功率。信息系統(tǒng)的實(shí)施過程是按照生命周期法進(jìn)行分階段實(shí)施，它主要分為以下六個階段：項(xiàng)目準(zhǔn)備——分析需求——設(shè)計(jì)方案——系統(tǒng)實(shí)現(xiàn)——系統(tǒng)上線——項(xiàng)目驗(yàn)收、上線評估。下文針對每個階段的工作任務(wù)以及工作所要達(dá)到的成效進(jìn)行簡單的分析：

1.1 項(xiàng)目準(zhǔn)備

工作任務(wù)：在項(xiàng)目準(zhǔn)備階段當(dāng)中，工作人員需要明確項(xiàng)目組織、宣傳項(xiàng)目、制定項(xiàng)目總體計(jì)劃、明確項(xiàng)目章程、培訓(xùn)項(xiàng)目相關(guān)工作人員，這些都是信息系統(tǒng)實(shí)施所必須的工作，是保證信息系統(tǒng)實(shí)施成功的必要前提。

工作成效：制定合理的項(xiàng)目總體計(jì)劃；建立合理的項(xiàng)目總體章程；有效地培養(yǎng)項(xiàng)目工作人員，并收集記錄他們的培訓(xùn)資料。

1.2 分析需求

工作任務(wù)：在分析需求這個階段當(dāng)中，最主要的任務(wù)就是認(rèn)真地調(diào)查分析項(xiàng)目實(shí)施有關(guān)方面的現(xiàn)狀以及各級用戶的需求，最后再將調(diào)查分析內(nèi)容整理成報(bào)告。

工作成效：撰寫項(xiàng)目業(yè)務(wù)需求分析的報(bào)告。

1.3 設(shè)計(jì)方案

工作任務(wù)：在設(shè)計(jì)方案階段中，工作人員需要依據(jù)所選定的系統(tǒng)，并要是在“分析需求”的基礎(chǔ)之上，進(jìn)一步地明確細(xì)化設(shè)計(jì)信息系統(tǒng)實(shí)施的一切細(xì)節(jié)，這些細(xì)節(jié)中主要包括業(yè)務(wù)的流程、數(shù)據(jù)架構(gòu)、運(yùn)用架構(gòu)等等，最后認(rèn)真撰寫系統(tǒng)設(shè)計(jì)的說明書。

工作成效：形成標(biāo)準(zhǔn)模板的流程定義文件；撰寫方案設(shè)計(jì)說明書。

1.4 系統(tǒng)實(shí)現(xiàn)

工作任務(wù)：在系統(tǒng)實(shí)現(xiàn)階段中，工作人員務(wù)必要根據(jù)前幾個階段中所形成的需求分析報(bào)告以及方案設(shè)計(jì)說明書的內(nèi)容，認(rèn)真地配置、研發(fā)、測驗(yàn)已經(jīng)選定好的信息系統(tǒng)，以此來明確信息系統(tǒng)的功能等是否能滿足企業(yè)的相關(guān)業(yè)務(wù)所需，并且要保證其能正常運(yùn)行。另外，工作人員不應(yīng)該過問生產(chǎn)環(huán)境，因?yàn)榕渲谩⒀邪l(fā)工作應(yīng)該是在開發(fā)環(huán)境中進(jìn)行。

工作成效：建立系統(tǒng)配置文檔；撰寫開發(fā)功能說明書；記錄系統(tǒng)測驗(yàn)案例；建立權(quán)限設(shè)計(jì)；建立測試文檔；撰寫系統(tǒng)單元及集成測驗(yàn)報(bào)告；完成最終用戶的培訓(xùn)手冊。

1.5 系統(tǒng)上線

工作任務(wù)：在系統(tǒng)上線階段中，工作人員需要依據(jù)全新的組織結(jié)構(gòu)和相關(guān)的管理流程，要求企業(yè)單位進(jìn)行最終用戶的培訓(xùn)活動，并且還要明確各個用戶授權(quán)與崗位責(zé)任是否一致。另外在所有相關(guān)數(shù)據(jù)明確之后，工作人員才能轉(zhuǎn)換數(shù)據(jù)，才能切換系統(tǒng)。

工作成效：完成系統(tǒng)運(yùn)行的切換計(jì)劃；明確用戶的系統(tǒng)帳號以及與之相應(yīng)的操作權(quán)限；建立系統(tǒng)的運(yùn)行支持策略。

1.6 項(xiàng)目驗(yàn)收、上線評估

工作內(nèi)容：項(xiàng)目驗(yàn)收、上線評估是整個項(xiàng)目的最后階段，這個階段的主要任務(wù)就是記錄各種成果的記錄，例如項(xiàng)目各個階段中所產(chǎn)生的相關(guān)文檔、在項(xiàng)目管理過程中的各個文檔等等。

工作成效：填寫系統(tǒng)的驗(yàn)收報(bào)告；完善系統(tǒng)的評估報(bào)告。

2 如何在信息系統(tǒng)實(shí)施過程進(jìn)行正確的項(xiàng)目管理

2.1 重視信息系統(tǒng)，進(jìn)而提高對項(xiàng)目管理的重視度

前文已經(jīng)有所提到，信息系統(tǒng)在企業(yè)單位中處于非常重要的地位，它可以完整地建立關(guān)于企業(yè)的正確數(shù)據(jù)，然后企業(yè)就可以依據(jù)這些數(shù)據(jù)進(jìn)行更加正確的決策，進(jìn)而提高企業(yè)單位的管理水平以及經(jīng)濟(jì)效益。但是由于諸多主客觀緣由，某些企業(yè)單位對信息系統(tǒng)的實(shí)施不加以重視，在無形中喪失了提高自身競爭力和經(jīng)濟(jì)效益的機(jī)會。所以企業(yè)務(wù)必要意識到信息系統(tǒng)實(shí)施的重要性，增加對其人力、物力、財(cái)力的投入，按時(shí)、按需保障信息系統(tǒng)在實(shí)施過程中所需要的各種資源。只有提高了信息系統(tǒng)實(shí)施的重要性，才能進(jìn)一步重視信息系統(tǒng)實(shí)施過程中的項(xiàng)目管理，加大項(xiàng)目管理中所需的各種資源的投入，保障其更加完美地進(jìn)行。

2.2 建立健全項(xiàng)目管理制度

俗話說：“無方圓不成規(guī)矩”，想要在信息系統(tǒng)實(shí)施過程中進(jìn)行更加正確的項(xiàng)目管理，就必須進(jìn)一步地建立健全項(xiàng)目管理制度，將相關(guān)制度更加細(xì)化、完美化。為此相關(guān)的工作人員可以依據(jù)項(xiàng)目管理原則、企業(yè)的獨(dú)特之處、項(xiàng)目的性質(zhì)、企業(yè)的文化底蘊(yùn)等等來制定項(xiàng)目管理制度，必要之時(shí)，也要學(xué)會靈活變通，針對性地制定相應(yīng)的項(xiàng)目管理制度，并可以通過培訓(xùn)、試行、修改來貫徹落實(shí)項(xiàng)目管理制度。

第2篇：信息系統(tǒng)范圍管理范文

項(xiàng)目的實(shí)施需要運(yùn)用大量的資源，而且需要根據(jù)指定制的計(jì)劃采取活動，完成定制的任務(wù)。通常信息系統(tǒng)項(xiàng)目管理的建設(shè)，需要根據(jù)項(xiàng)目的功能，特點(diǎn)以及需要的技術(shù)進(jìn)行實(shí)施。項(xiàng)目管理是項(xiàng)目實(shí)施過程中不可缺少的一部分，在這個過程中所涉及的管理內(nèi)容包括整體管理、質(zhì)量管理、項(xiàng)目范圍管理、控制管理、人力資源管理以及監(jiān)督管理。在項(xiàng)目實(shí)施的過程中，如果沒有考慮整體管理，那么項(xiàng)目最后的目標(biāo)將受到極大的影響。在這個過程中，質(zhì)量管理也是十分重要的，只有每一項(xiàng)的建設(shè)都符合質(zhì)量標(biāo)準(zhǔn)，那么在項(xiàng)目完成時(shí)，才能符合項(xiàng)目的質(zhì)量管理標(biāo)準(zhǔn)。項(xiàng)目的范圍管理決定著項(xiàng)目完成的時(shí)間，如果項(xiàng)目的范圍在不斷的變化，那么項(xiàng)目將無法完成。由于項(xiàng)目實(shí)施的時(shí)間較長，在實(shí)施的過程中，如果能夠達(dá)到設(shè)計(jì)的要求，那么項(xiàng)目能夠順利完成。但是如果在實(shí)施的過程中，項(xiàng)目中的細(xì)節(jié)出現(xiàn)了偏差，那么這個項(xiàng)目將無法達(dá)到預(yù)定的目標(biāo)，所以項(xiàng)目的控制管理范圍是項(xiàng)目的整體范圍。如果在項(xiàng)目實(shí)施的過程中，項(xiàng)目經(jīng)理，或者是管理項(xiàng)目的高層人員被替換了，新的項(xiàng)目經(jīng)理就需要時(shí)間去了解，他所負(fù)責(zé)的信息系統(tǒng)項(xiàng)目，對項(xiàng)目實(shí)施的進(jìn)度存在著一定的影響，而且項(xiàng)目技術(shù)人員的離去也會對進(jìn)度造成影響。保持項(xiàng)目成員與項(xiàng)目設(shè)計(jì)單位之間良好雇傭的關(guān)系，項(xiàng)目成員根據(jù)項(xiàng)目設(shè)計(jì)單位所提出的意見，對項(xiàng)目本身進(jìn)行更改，完善信息系統(tǒng)項(xiàng)目的建設(shè)。所以對人力資源的管理也是尤為重要的。監(jiān)督管制對實(shí)施過程中項(xiàng)目進(jìn)展情況的監(jiān)督，也是在項(xiàng)目實(shí)施中察看是否存在偏差。如果項(xiàng)目的進(jìn)度受到了嚴(yán)重的影響，那么一定要分析原因，找出解決的方法。在項(xiàng)目實(shí)施的過程中，對項(xiàng)目的各個方面進(jìn)行管理，實(shí)現(xiàn)項(xiàng)目中甲、乙雙方良好的溝通。對項(xiàng)目的各個階段進(jìn)行監(jiān)督和控制，保證了信息系統(tǒng)項(xiàng)目建設(shè)的進(jìn)度，完成最終的目標(biāo)。

2信息系統(tǒng)項(xiàng)目管理評價(jià)研究

2.1從用戶的角度

用戶的滿意程度，決定著信息系統(tǒng)項(xiàng)目管理是否成功。信息系統(tǒng)項(xiàng)目的使用人群較多，無法逐一進(jìn)行培訓(xùn)。用戶面對著繁瑣的用戶界面與功能，會產(chǎn)生抵觸心理。所以要不斷對系統(tǒng)的用戶界面、功能以及性能的各個方面進(jìn)行改進(jìn)，提高用戶的滿意度，受到用戶的認(rèn)可。在設(shè)計(jì)時(shí)，要添加注釋，讓用戶能夠第一時(shí)間找到他所需要的功能。

2.2從經(jīng)濟(jì)效益角度

采用信息系統(tǒng)項(xiàng)目管理，根據(jù)項(xiàng)目的計(jì)劃情況與項(xiàng)目的實(shí)施情況繪制圖表，使管理人員能夠及時(shí)的發(fā)現(xiàn)問題，并對問題及時(shí)進(jìn)行調(diào)整和解決。讓項(xiàng)目中的每一個環(huán)節(jié)按照嚴(yán)格計(jì)劃進(jìn)行實(shí)施，提高進(jìn)度。采用工時(shí)管理，對項(xiàng)目完成的時(shí)間進(jìn)行嚴(yán)格的控制，并且將工時(shí)與獎金相結(jié)合，使獎金能夠得到合理的分配。加大獎金的透明度，不僅能夠杜絕人為因素的影響，又能提高技術(shù)人員的創(chuàng)造性和工作的積極性。通過對項(xiàng)目的全過程進(jìn)行管理，不僅能夠解決項(xiàng)目成本核算問題，還提升了各級領(lǐng)導(dǎo)的監(jiān)督力度，控制成本資金的同時(shí)，促進(jìn)了設(shè)計(jì)人員的競爭，為全面開展的總承包項(xiàng)目打下了堅(jiān)實(shí)的基礎(chǔ)。對人力資源的合理安排，不僅能夠減少資金的支出，還能有效利用和調(diào)配人力資源，保證項(xiàng)目的順利完成。用最少的資源，完成信息系統(tǒng)項(xiàng)目的建設(shè)。

2.3以社會效益角度

根據(jù)用戶的不同需求，建設(shè)不同功能的信息系統(tǒng)，使信息系統(tǒng)能夠在實(shí)踐中得到肯定，信息系統(tǒng)項(xiàng)目要與國際接軌，用最先進(jìn)的技術(shù)，構(gòu)建出滿足當(dāng)下，滿足用戶要求的信息系統(tǒng)項(xiàng)目。所以信息系統(tǒng)項(xiàng)目管理的實(shí)施，決定著信息系統(tǒng)的競爭能力。提升技術(shù)人員的專業(yè)知識，培養(yǎng)高水平、高素質(zhì)人才，高效的完成用戶提出的要求，完善信息系統(tǒng)。人才的培養(yǎng)不僅有利于系統(tǒng)構(gòu)建，同時(shí)也推動著社會的發(fā)展，推動著信息化時(shí)代的發(fā)展，從而達(dá)到信息化的普遍性。

3結(jié)束語

第3篇：信息系統(tǒng)范圍管理范文

隨著信息技術(shù)的大力發(fā)展，信息系統(tǒng)設(shè)計(jì)項(xiàng)目在企業(yè)或單位中所發(fā)揮的作用越來越大。因此，如何建設(shè)和完善信息系統(tǒng)設(shè)計(jì)項(xiàng)目已成為當(dāng)前企業(yè)或單位亟需解決的重要問題之一。但是，因信息系統(tǒng)設(shè)計(jì)項(xiàng)目具有范圍界定困難、運(yùn)行環(huán)境復(fù)雜以及項(xiàng)目變更頻繁等特點(diǎn)而導(dǎo)致在具體的實(shí)施過程中易出現(xiàn)風(fēng)險(xiǎn)問題。故而，對信息系統(tǒng)設(shè)計(jì)項(xiàng)目中的風(fēng)險(xiǎn)因素進(jìn)行分析，有著重要的意義。本文根據(jù)相關(guān)的文獻(xiàn)研究資料并結(jié)合多年的工作經(jīng)驗(yàn)可知，信息系統(tǒng)設(shè)計(jì)項(xiàng)目的風(fēng)險(xiǎn)因素主要體現(xiàn)在以下幾個方面：一是，需求風(fēng)險(xiǎn)，其主要包括功能需求、可靠性需求、環(huán)境需求、用戶界面需求、安全保密需求以及資源使用需求等；二是，技術(shù)風(fēng)險(xiǎn)，其來源于信息系統(tǒng)設(shè)計(jì)項(xiàng)目在技術(shù)上是否可行、合適以及成熟，或相應(yīng)的技術(shù)是否滿足信息系統(tǒng)設(shè)計(jì)項(xiàng)目目標(biāo)；三是，集成風(fēng)險(xiǎn)，其來源主要是如何將數(shù)據(jù)庫技術(shù)、開發(fā)技術(shù)以及網(wǎng)絡(luò)技術(shù)糅合在一起；等等。

2加強(qiáng)信息系統(tǒng)設(shè)計(jì)項(xiàng)目中風(fēng)險(xiǎn)管理的策略

風(fēng)險(xiǎn)管理是信息系統(tǒng)設(shè)計(jì)項(xiàng)目中的重要組成部分，發(fā)揮著極其重要的作用。在一定程度上，風(fēng)險(xiǎn)管理在信息系統(tǒng)設(shè)計(jì)項(xiàng)目中的合理運(yùn)行能夠減少風(fēng)險(xiǎn)的發(fā)生，從而有利于實(shí)現(xiàn)效益最大化的目的。同時(shí)，由于信息系統(tǒng)設(shè)計(jì)項(xiàng)目運(yùn)行的環(huán)境較為復(fù)雜，導(dǎo)致在實(shí)際運(yùn)行的過程中易出現(xiàn)風(fēng)險(xiǎn)問題。因此，企業(yè)或單位應(yīng)采取行之有效的策略來不斷加強(qiáng)信息系統(tǒng)設(shè)計(jì)項(xiàng)目中的風(fēng)險(xiǎn)管理，以此來盡可能地降低風(fēng)險(xiǎn)的發(fā)生概率。針對上文所述風(fēng)險(xiǎn)因素，本文根據(jù)相關(guān)的文獻(xiàn)研究資料并結(jié)合多年的工作經(jīng)驗(yàn)，共總結(jié)出以下幾點(diǎn)策略。其具體內(nèi)容如下：

2.1制定科學(xué)、合理的風(fēng)險(xiǎn)管理計(jì)劃

在信息系統(tǒng)設(shè)計(jì)項(xiàng)目的風(fēng)險(xiǎn)管理中，風(fēng)險(xiǎn)管理計(jì)劃是其關(guān)鍵環(huán)節(jié)。同時(shí)，風(fēng)險(xiǎn)管理計(jì)劃也是信息系統(tǒng)設(shè)計(jì)項(xiàng)目中風(fēng)險(xiǎn)管理得以順利開展的重要依據(jù)。因此，要加強(qiáng)信息系統(tǒng)設(shè)計(jì)項(xiàng)目的風(fēng)險(xiǎn)管理，企業(yè)或單位應(yīng)根據(jù)具體的實(shí)際情況來制定科學(xué)、合理的風(fēng)險(xiǎn)管理計(jì)劃。要做好這一點(diǎn)，首先，企業(yè)或單位應(yīng)充分認(rèn)識到風(fēng)險(xiǎn)管理計(jì)劃的重要性。其次，相關(guān)人員應(yīng)根據(jù)本企業(yè)或單位的具體實(shí)際情況，并結(jié)合相關(guān)的法律、法規(guī)來對風(fēng)險(xiǎn)管理的計(jì)劃進(jìn)行制定，以此來確保其計(jì)劃的合理性和科學(xué)性。再次，為了增強(qiáng)風(fēng)險(xiǎn)管理計(jì)劃的有效性和實(shí)用性，企業(yè)或單位還應(yīng)及時(shí)地對其作出相應(yīng)的修改和調(diào)整。最后，企業(yè)或單位還應(yīng)根據(jù)風(fēng)險(xiǎn)來對信息系統(tǒng)設(shè)計(jì)項(xiàng)目中風(fēng)險(xiǎn)管理的成本、質(zhì)量以及進(jìn)度進(jìn)行平衡。

2.2提高風(fēng)險(xiǎn)識別的能力

一般而言，“風(fēng)險(xiǎn)識別”是指將不確定性風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)槊鞔_性風(fēng)險(xiǎn)的陳述過程。同時(shí)，風(fēng)險(xiǎn)識別不僅是開展風(fēng)險(xiǎn)管理的第一步，而且存在于信息系統(tǒng)設(shè)計(jì)項(xiàng)目建設(shè)的后續(xù)過程之中。因此，要加強(qiáng)信息系統(tǒng)設(shè)計(jì)項(xiàng)目的風(fēng)險(xiǎn)管理，企業(yè)或單位還應(yīng)采取行之有效的策略來提高風(fēng)險(xiǎn)識別的能力。要做好這一點(diǎn)，首先，企業(yè)或單位可以根據(jù)相關(guān)的文獻(xiàn)研究資料，并結(jié)合相關(guān)方法（例如，問詢法、項(xiàng)目分解法等）來對風(fēng)險(xiǎn)進(jìn)行識別。其次，為了確定風(fēng)險(xiǎn)識別的全面性，企業(yè)或單位還應(yīng)征求各方面的意見。通過分析相關(guān)的文獻(xiàn)研究資料可知，信息系統(tǒng)設(shè)計(jì)項(xiàng)目中常見的風(fēng)險(xiǎn)主要包括人員職業(yè)素質(zhì)不高、項(xiàng)目頻繁變更以及使用過時(shí)技術(shù)等。最后，企業(yè)或單位應(yīng)針對性地制定出相應(yīng)的風(fēng)險(xiǎn)防范措施，以此來確保風(fēng)險(xiǎn)管理的有效進(jìn)行。

2.3做好風(fēng)險(xiǎn)監(jiān)督與控制方面的工作

所謂“風(fēng)險(xiǎn)監(jiān)控”是指，在信息系統(tǒng)設(shè)計(jì)項(xiàng)目具體實(shí)施的過程中，控制風(fēng)險(xiǎn)發(fā)生的情況和監(jiān)督風(fēng)險(xiǎn)管理的過程。對于風(fēng)險(xiǎn)管理而言，至關(guān)重要。換言之，做好風(fēng)險(xiǎn)監(jiān)督與控制方面的工作是能夠有效控制風(fēng)險(xiǎn)的重要途徑之一。因此，要加強(qiáng)信息系統(tǒng)設(shè)計(jì)項(xiàng)目的風(fēng)險(xiǎn)管理，企業(yè)或單位還應(yīng)重視并做好風(fēng)險(xiǎn)監(jiān)督與控制方面的工作。要做好這一點(diǎn)，首先，企業(yè)或單位應(yīng)不斷更新風(fēng)險(xiǎn)監(jiān)督與控制的技術(shù)。一般而言，風(fēng)險(xiǎn)監(jiān)督與控制的技術(shù)主要包括預(yù)留管理、差異和趨勢分析、技術(shù)績效評估以及風(fēng)險(xiǎn)審計(jì)等。其次，企業(yè)或單位還應(yīng)明確風(fēng)險(xiǎn)監(jiān)督與控制的內(nèi)容。通過分析相關(guān)的文獻(xiàn)研究資料并結(jié)合多年的工作經(jīng)驗(yàn)可知，風(fēng)險(xiǎn)監(jiān)督與控制的內(nèi)容主要包括監(jiān)視殘余風(fēng)險(xiǎn)、跟蹤已識別的風(fēng)險(xiǎn)、評估某些計(jì)劃對降低風(fēng)險(xiǎn)的有效性以及不斷對新的風(fēng)險(xiǎn)進(jìn)行識別等。

2.4組建一支高素質(zhì)的風(fēng)險(xiǎn)管理人員隊(duì)伍

在一定程度上，風(fēng)險(xiǎn)管理人員素質(zhì)的高低直接影響了風(fēng)險(xiǎn)管理的水平。因此，要加強(qiáng)信息系統(tǒng)設(shè)計(jì)項(xiàng)目的風(fēng)險(xiǎn)管理，企業(yè)或單位還應(yīng)采取行之有效的策略來組建一支高素質(zhì)的風(fēng)險(xiǎn)管理人員隊(duì)伍。要做好這一點(diǎn)，首先，企業(yè)或單位應(yīng)根據(jù)的實(shí)際情況來建立相應(yīng)的人才選拔制度和考核制度，以此來確保風(fēng)險(xiǎn)管理人員的整體素質(zhì)處在一個較高的水平。其次，企業(yè)或單位還應(yīng)定期對風(fēng)險(xiǎn)管理人員進(jìn)行培訓(xùn)和再教育，以此來不斷提高其專業(yè)素質(zhì)。再次，企業(yè)或單位還應(yīng)完善激勵機(jī)制和獎懲制度，以此來穩(wěn)定風(fēng)險(xiǎn)管理人員隊(duì)伍和提高其工作的積極性。最后，企業(yè)或單位還應(yīng)建立并健全相關(guān)的監(jiān)督機(jī)制，以此來規(guī)范風(fēng)險(xiǎn)管理人員的職業(yè)行為。

2.5對項(xiàng)目需求范圍進(jìn)行明確

要加強(qiáng)信息系統(tǒng)設(shè)計(jì)項(xiàng)目的風(fēng)險(xiǎn)管理，企業(yè)或單位還應(yīng)對項(xiàng)目需求范圍進(jìn)行明確。要做好這一點(diǎn)，首先，在信息系統(tǒng)設(shè)計(jì)項(xiàng)目的前期調(diào)研過程中，企業(yè)或單位應(yīng)充分對客戶現(xiàn)有的相關(guān)情況進(jìn)行了解。同時(shí)，還可以采用原型法配合調(diào)研表格的形式來進(jìn)行相關(guān)的調(diào)研活動。值得注意的是，應(yīng)重點(diǎn)考慮到信息系統(tǒng)設(shè)計(jì)項(xiàng)目干系人的需求。其次，企業(yè)或單位還應(yīng)引導(dǎo)用戶將信息系統(tǒng)設(shè)計(jì)項(xiàng)目的基本目標(biāo)描述出來。同時(shí)，還應(yīng)策略性地提醒因功能實(shí)現(xiàn)導(dǎo)致的各種情況，如成本增加、技術(shù)復(fù)雜、進(jìn)度變長以及質(zhì)量的難以把控等。最后，企業(yè)或單位應(yīng)在前期調(diào)研結(jié)果的基礎(chǔ)上，通過雙方的溝通確認(rèn)來將信息系統(tǒng)設(shè)計(jì)項(xiàng)目的實(shí)施范圍確定下來。除此之外，加強(qiáng)信息系統(tǒng)設(shè)計(jì)項(xiàng)目中風(fēng)險(xiǎn)管理的策略還包括嚴(yán)格控制項(xiàng)目的變更、定期舉行項(xiàng)目報(bào)告和會議、制定應(yīng)急策略以及制定風(fēng)險(xiǎn)防護(hù)措施等。

3結(jié)語

第4篇：信息系統(tǒng)范圍管理范文

關(guān)鍵詞：數(shù)字檔案館 電子公文 業(yè)務(wù)素質(zhì) 規(guī)范化

數(shù)字檔案館應(yīng)組織對數(shù)據(jù)的有效訪問和查詢，使用戶可以通過網(wǎng)絡(luò)對數(shù)字化檔案信息（包括目錄、索引和全文）進(jìn)行查閱。因此，數(shù)字檔案館的建設(shè)是一個長期、艱巨、滾動發(fā)展、技術(shù)難度相對較高的系統(tǒng)化工程，并且需要采取總體規(guī)劃、分布實(shí)施的策略來開展。

一、數(shù)字檔案館目標(biāo)

從信息化建設(shè)的全局高度出發(fā)，針對檔案信息集成化管理的需求進(jìn)行系統(tǒng)設(shè)計(jì)、系統(tǒng)開發(fā)、系統(tǒng)開發(fā)和搭建數(shù)字檔案館的基礎(chǔ)運(yùn)行平臺等基礎(chǔ)性建設(shè)工作；目標(biāo)是整合各類檔案資源，實(shí)現(xiàn)數(shù)字檔案資源的集中、統(tǒng)一和規(guī)范化管理，實(shí)現(xiàn)電子公文的網(wǎng)絡(luò)化鑒定、歸檔、分類、接收、存儲并按照使用權(quán)限提供網(wǎng)上檢索利用，在標(biāo)準(zhǔn)規(guī)范、軟硬件平臺與系統(tǒng)、數(shù)字資源的開發(fā)、保存與利用等方面積累成熟的管理模式和工作方法，我數(shù)字檔案館的滾動發(fā)展奠定良好的基礎(chǔ)。

1、網(wǎng)絡(luò)服務(wù)器基礎(chǔ)設(shè)施建設(shè)。

目標(biāo)是監(jiān)理穩(wěn)定可靠的支持?jǐn)?shù)字檔案信息安全保存、方便管理和高效訪問的網(wǎng)絡(luò)安全服務(wù)平臺，包括不間斷電源、防火墻、隔離集線器、網(wǎng)絡(luò)設(shè)備的購買、安裝、調(diào)試與配置，以及用于網(wǎng)絡(luò)安全管理網(wǎng)關(guān)軟件、入侵檢測系統(tǒng)、網(wǎng)絡(luò)版防病毒軟件等基礎(chǔ)軟件系統(tǒng)的建設(shè)。

2、檔案資源接收處理、統(tǒng)一存儲與服務(wù)利用的集成化運(yùn)行環(huán)境的建設(shè)。

包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件服務(wù)器、Web服務(wù)器、數(shù)據(jù)存儲服務(wù)器（包括網(wǎng)絡(luò)在線存儲及備份、離線存儲與備份）以及數(shù)據(jù)庫管理系統(tǒng)和部分應(yīng)用軟件系統(tǒng)等的購買、二次開發(fā)（集成接口和個性化開發(fā)）、實(shí)施、測試和運(yùn)行維護(hù)等。

3、建設(shè)電子公文實(shí)施歸檔的系統(tǒng)。

初步形成文檔一體化歸檔模式和基礎(chǔ)運(yùn)行體系，開展網(wǎng)絡(luò)歸檔方案設(shè)計(jì)，制定電子文檔一體化歸檔標(biāo)準(zhǔn)、規(guī)范，確定電子檔案的保存格式及顯現(xiàn)方式，與辦公自動化系統(tǒng)進(jìn)行集成，實(shí)現(xiàn)電子公文的網(wǎng)絡(luò)化鑒定、歸檔整理、移交接收、存檔保存目標(biāo)，通過開發(fā)必要的接口圓形系統(tǒng)，為實(shí)現(xiàn)電子文件的網(wǎng)絡(luò)一體化歸檔奠定基礎(chǔ)。

4、館藏檔案數(shù)字化加工機(jī)器資源的綜合管理。

結(jié)合學(xué)習(xí)檔案館現(xiàn)有的館藏情況，開展對重要的急需保護(hù)的和利用率較高檔案進(jìn)行數(shù)字化，包括歷史檔案、需要搶救的紙質(zhì)檔案（自己模糊不清晰、圖紙等）、找平檔案、聲像檔案以及利用率較高的資料檔案等，建立館藏?cái)?shù)字化加工的技術(shù)標(biāo)準(zhǔn)體系，規(guī)范數(shù)字化過程的工作流程，實(shí)現(xiàn)館藏?cái)?shù)字化形成的數(shù)字檔案與電子文件歸檔后形成的電子檔案的集成管理與統(tǒng)一存儲。

5、建立檔案館內(nèi)部的集成化信息管理平臺（檔案館內(nèi)部業(yè)務(wù)系統(tǒng)）。

整合館內(nèi)所有門類的檔案信息（包括黨群、行政、教學(xué)、科研、基建、會計(jì)、聲像、人事等），實(shí)現(xiàn)館內(nèi)檔案信息的集成與共享，為檔案館內(nèi)部的集中、統(tǒng)一、規(guī)范化管理，為檔案工作人員開展檔案的收、管、用提供現(xiàn)代化管理手段和方法。

6、建立檔案信息服務(wù)網(wǎng)站（檔案館對外服務(wù)系統(tǒng)）。

通過對現(xiàn)有網(wǎng)站系統(tǒng)進(jìn)行改造，將開放檔案信息、檔案編研成果等進(jìn)行綜合整理，按主題進(jìn)行系統(tǒng)化整合并與檔案信息服務(wù)網(wǎng)，為各部門檢索查詢開放檔案信息提供網(wǎng)絡(luò)化服務(wù)；將各部門需要經(jīng)常查閱的檔案信息按權(quán)限分為立檔單位提供網(wǎng)上查詢系統(tǒng)。

7、綜合數(shù)字檔案館項(xiàng)目的開展，培養(yǎng)檔案館的開展現(xiàn)代化管理的擁有綜合能力的高素質(zhì)人才隊(duì)伍。

通過項(xiàng)目實(shí)施、應(yīng)用培訓(xùn)等調(diào)動檔案館內(nèi)部業(yè)務(wù)管理人員和計(jì)算機(jī)應(yīng)用與維護(hù)人員主動學(xué)習(xí)的積極性，提高檔案館現(xiàn)有人員的計(jì)算機(jī)應(yīng)用水平和現(xiàn)代化管理水平，為檔案館未來開展現(xiàn)代化管理積累技能更全面、業(yè)務(wù)素養(yǎng)更高的人才資源；通過理論學(xué)習(xí)和實(shí)踐操作，總結(jié)現(xiàn)代檔案管理的思路和方法，在國內(nèi)檔案期刊和重要學(xué)術(shù)會議上發(fā)表高水平的學(xué)術(shù)論文。

二、系統(tǒng)范圍與任務(wù)

數(shù)字檔案館的網(wǎng)絡(luò)、服務(wù)器基礎(chǔ)設(shè)施及信息系統(tǒng)的建設(shè)方案與系統(tǒng)實(shí)施的范圍有密切的關(guān)系，因此首先應(yīng)根據(jù)項(xiàng)目目標(biāo)與經(jīng)費(fèi)等確定數(shù)字檔案館的實(shí)施范圍。

1、系統(tǒng)建設(shè)范圍、

（1）業(yè)務(wù)范圍。數(shù)字檔案館中檔案管理信息系統(tǒng)的建設(shè)將支持檔案業(yè)務(wù)工作的信息化方式開展，包括電子檔案收集、整理、移交、接收、歸檔、管理、查詢、借閱、利用、轉(zhuǎn)檔、銷毀等覆蓋檔案工作全過程的業(yè)務(wù)活動；支持各業(yè)務(wù)部門辦公自動化系統(tǒng)與檔案管理信息系統(tǒng)之間的業(yè)務(wù)流程集成、信息共享與數(shù)據(jù)同步的自動化處理。

（2）檔案信息范圍。檔案管理信息系統(tǒng)中的檔案信息應(yīng)包括檔案館接收和保存的各門類檔案的案卷目錄、卷內(nèi)文件目錄同步的自動化處理。

（3）接口信息范圍。實(shí)現(xiàn)檔案工作與各歸檔單位之間的業(yè)務(wù)集成與共享信息一次錄入多次使用及交叉信息的同步更新。

（4）系統(tǒng)日志信息（系統(tǒng)使用過程信息）范圍。包括各類用戶使用檔案管理信息系統(tǒng)過程中詳細(xì)跟蹤記錄，并根據(jù)需要提供對信息系統(tǒng)使用過程中的日志信息進(jìn)行分析、統(tǒng)計(jì)，提供輔助管理。

（5）系統(tǒng)用戶范圍。支持檔案館各部門業(yè)務(wù)工作者開展檔案館內(nèi)部的各項(xiàng)業(yè)務(wù)工作，包括檔案數(shù)據(jù)的增、刪、查、改、統(tǒng)計(jì)、打印、轉(zhuǎn)入、轉(zhuǎn)出等；支持檔案館領(lǐng)導(dǎo)對檔案信息系統(tǒng)中檔案信息和日志信息的綜合查詢和統(tǒng)計(jì)等。支持其他部門工作人員通過網(wǎng)絡(luò)查詢檔案信息；至此后檔案館的技術(shù)支持與服務(wù)人員通過網(wǎng)絡(luò)對系統(tǒng)進(jìn)行安裝、配置、運(yùn)行、維護(hù)、數(shù)據(jù)批量轉(zhuǎn)入轉(zhuǎn)出、數(shù)據(jù)備份與恢復(fù)、系統(tǒng)備份與恢復(fù)、用戶授權(quán)等。

（6）系統(tǒng)功能范圍。的哪敢管開展需求分析提出的系統(tǒng)功能作為約束系統(tǒng)的功能范圍。系統(tǒng)建設(shè)的某一階段需要在鎖定需求的前提下，規(guī)劃系統(tǒng)功能。

2、系統(tǒng)建設(shè)的任務(wù)。

（1）確定系統(tǒng)目標(biāo)。明確系統(tǒng)建設(shè)的任務(wù)、范圍和總體需求，制定項(xiàng)目工作計(jì)劃。

（2）需求分析工作。對現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行現(xiàn)狀分析，進(jìn)一步將檔案管理的詳細(xì)業(yè)務(wù)流程、信息管理需求、接口需求等進(jìn)行明確，由開發(fā)方與需求方密切合作、碎石溝通，鎖定檔案信息系統(tǒng)建設(shè)的需求。

（3）詳細(xì)設(shè)計(jì)工作。在需求分析結(jié)果的基礎(chǔ)上，開展檔案管理信息系統(tǒng)建設(shè)的詳細(xì)設(shè)計(jì)工作，主要由開發(fā)方完成，需求方確認(rèn)。

（4）系統(tǒng)開發(fā)與測試工作。

（5）用戶測試與系統(tǒng)試用。

（6）系統(tǒng)實(shí)施工作。

（7）系統(tǒng)運(yùn)行維護(hù)、升級和改進(jìn)。

第5篇：信息系統(tǒng)范圍管理范文

（中國建筑股份有限公司信息化管理部，中國 北京 100037）

【摘　要】近年來，某建筑企業(yè)順應(yīng)職能轉(zhuǎn)型升級，將信息技術(shù)與審計(jì)標(biāo)準(zhǔn)化業(yè)務(wù)流程、先進(jìn)管理理念相結(jié)合，通過探索審計(jì)信息系統(tǒng)的開發(fā)建設(shè)和深化應(yīng)用，不斷提高審計(jì)業(yè)務(wù)的標(biāo)準(zhǔn)化和信息化水平，從根本上提升了企業(yè)審計(jì)工作的效率和水平，并進(jìn)一步展望了企業(yè)內(nèi)部審計(jì)信息化工作的發(fā)展趨勢。

關(guān)鍵詞 建筑企業(yè)；內(nèi)部審計(jì)；信息化；展望

0　引言

近年來，某建筑企業(yè)變革創(chuàng)新審計(jì)手段，借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn)，本著“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計(jì)、統(tǒng)一建設(shè)、統(tǒng)一管理”的原則，將信息技術(shù)與審計(jì)標(biāo)準(zhǔn)化業(yè)務(wù)流程和先進(jìn)管理理念相結(jié)合，完成了審計(jì)信息系統(tǒng)的開發(fā)建設(shè)工作，并在全集團(tuán)范圍內(nèi)不斷深化應(yīng)用，逐漸實(shí)現(xiàn)審計(jì)工作由手工向信息化的轉(zhuǎn)變，有力促進(jìn)審計(jì)生產(chǎn)力的跨越式提升。

1　某建筑企業(yè)信息環(huán)境介紹

鑒于信息化對內(nèi)審工作的重要意義，某建筑企業(yè)將建立和完善審計(jì)信息系統(tǒng)、大力推進(jìn)審計(jì)技術(shù)創(chuàng)新，作為實(shí)現(xiàn)審計(jì)工作轉(zhuǎn)型升級的重要抓手。在借鑒國內(nèi)外審計(jì)信息系統(tǒng)建設(shè)經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合公司業(yè)務(wù)經(jīng)營特點(diǎn)和信息化建設(shè)基礎(chǔ)條件，于2012年初啟動了審計(jì)信息系統(tǒng)的建設(shè)工作，通過不懈努力，審計(jì)信息系統(tǒng)日臻成熟和完善，逐漸成為支持審計(jì)工作的核心力量與精兵利器。

結(jié)合經(jīng)營管理和內(nèi)審工作實(shí)際，穩(wěn)步有序推進(jìn)審計(jì)信息化建設(shè)：

（1）充分調(diào)研，明確總體思路。審計(jì)信息系統(tǒng)建設(shè)項(xiàng)目正式啟動后，由企業(yè)審計(jì)局牽頭，與信息化管理部門共同組成了審計(jì)信息系統(tǒng)建設(shè)項(xiàng)目組。項(xiàng)目組成立后，對國內(nèi)外市場主流審計(jì)軟件產(chǎn)品進(jìn)行了周密考察，并學(xué)習(xí)借鑒國內(nèi)多家大型企業(yè)審計(jì)信息化建設(shè)的經(jīng)驗(yàn)做法。在此基礎(chǔ)上，明確了審計(jì)信息化建設(shè)的總體思路：一是基于企業(yè)目前審計(jì)業(yè)務(wù)需求，兼顧未來發(fā)展，進(jìn)行涵蓋審計(jì)管理、審計(jì)作業(yè)及監(jiān)控預(yù)警三大平臺的整體規(guī)劃；二是建立統(tǒng)一標(biāo)準(zhǔn)，系統(tǒng)建設(shè)之前體系先行；三是按照分步實(shí)施策略推進(jìn)，考慮到管理漸進(jìn)性及信息化水平逐步提升，有計(jì)劃、有步驟地實(shí)施審計(jì)信息系統(tǒng)，審計(jì)管理和審計(jì)作業(yè)平臺先行，后期應(yīng)用監(jiān)控預(yù)警子系統(tǒng)，確保系統(tǒng)建設(shè)每個階段扎實(shí)實(shí)施；四是建立接口規(guī)范，逐步與財(cái)務(wù)、項(xiàng)目管理等各業(yè)務(wù)系統(tǒng)集成，完成信息集中和預(yù)警。

（2）認(rèn)真研究，明確業(yè)務(wù)需求，扎實(shí)開展系統(tǒng)研發(fā)建設(shè)。首先，項(xiàng)目組在不斷總結(jié)現(xiàn)有審計(jì)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合企業(yè)《審計(jì)管理手冊》的全面修訂，充分征求各級審計(jì)機(jī)構(gòu)的意見，并邀請多家審計(jì)軟件企業(yè)的專家研討，建立了一套完整的、規(guī)范的涵蓋審計(jì)管理流程、業(yè)務(wù)操作流程、技術(shù)規(guī)范、績效評價(jià)標(biāo)準(zhǔn)等在內(nèi)的制度體系和工作標(biāo)準(zhǔn)，制訂了詳細(xì)的《審計(jì)信息系統(tǒng)需求規(guī)格書》，以實(shí)現(xiàn)審計(jì)系統(tǒng)在審計(jì)業(yè)務(wù)實(shí)施和風(fēng)險(xiǎn)監(jiān)測中的標(biāo)準(zhǔn)化和規(guī)范化運(yùn)作。

確定系統(tǒng)需求后，充分考慮到系統(tǒng)靈活性、適應(yīng)性、可擴(kuò)展性、安全性、易用性、并發(fā)性及處理效率等相關(guān)要求，慎重選擇了國內(nèi)知名軟件公司作為合作單位，定制開發(fā)審計(jì)信息系統(tǒng)。系統(tǒng)開發(fā)周期歷時(shí)6個月，其后多次進(jìn)行功能測試，并開展一系列培訓(xùn)工作，確保企業(yè)近500名審計(jì)人員全部接受培訓(xùn)，為審計(jì)系統(tǒng)正式投入使用奠定了良好的基礎(chǔ)，最終于2012年底實(shí)現(xiàn)了全面上線試運(yùn)行。

（3）積極推廣應(yīng)用，不斷優(yōu)化系統(tǒng)功能和性能。系統(tǒng)進(jìn)入試運(yùn)行后，迅速組織各級審計(jì)機(jī)構(gòu)積極運(yùn)用系統(tǒng)進(jìn)行試審。為保障審計(jì)人員盡快熟練應(yīng)用，一方面組織專職人員、軟件公司實(shí)施人員提供及時(shí)答疑服務(wù)，通過現(xiàn)場跟組服務(wù)、網(wǎng)絡(luò)即時(shí)通訊工具、服務(wù)熱線、移動通訊等多種手段給予第一時(shí)間反饋，樹立審計(jì)人員應(yīng)用系統(tǒng)的信心；另一方面對試審過程中出現(xiàn)的問題、審計(jì)人員提出的有益建議迅速進(jìn)行調(diào)整、優(yōu)化，使系統(tǒng)功能不斷貼近實(shí)際需要。通過半年的試運(yùn)行，企業(yè)各級審計(jì)機(jī)構(gòu)已全面在系統(tǒng)內(nèi)開展2013年審計(jì)計(jì)劃，取得了良好的效果。

2　某建筑企業(yè)信息化建設(shè)框架介紹

審計(jì)信息系統(tǒng)功能架構(gòu)包含審計(jì)信息門戶、系統(tǒng)管理平臺、審計(jì)數(shù)據(jù)管理平臺和四個核心業(yè)務(wù)模塊，即審計(jì)管理模塊、內(nèi)控測試模塊、在線審計(jì)模塊、監(jiān)控預(yù)警模塊。

（1）審計(jì)信息門戶是審計(jì)信息系統(tǒng)登錄后的主界面，為用戶提供三項(xiàng)基本功能，即功能入口、信息瀏覽和信息。設(shè)有審計(jì)新聞、部門公告、部門簡介、學(xué)習(xí)園地等欄目，使審計(jì)人員能夠在權(quán)限范圍內(nèi)及時(shí)了解審計(jì)信息。審計(jì)信息系統(tǒng)信息門戶與企業(yè)統(tǒng)一門戶系統(tǒng)集成，實(shí)現(xiàn)數(shù)據(jù)的交換與共享。

（2）系統(tǒng)管理平臺是進(jìn)行系統(tǒng)初始化的應(yīng)用平臺，可以對審計(jì)信息系統(tǒng)各項(xiàng)系統(tǒng)參數(shù)進(jìn)行設(shè)置。系統(tǒng)管理員或經(jīng)其授權(quán)的人員在權(quán)限范圍內(nèi)，對組織機(jī)構(gòu)、系統(tǒng)用戶、權(quán)限體系、基礎(chǔ)設(shè)置、審批流程等業(yè)務(wù)信息進(jìn)行配置。

（3）審計(jì)數(shù)據(jù)管理平臺是在線審計(jì)的關(guān)鍵，包括數(shù)據(jù)采集和數(shù)據(jù)管理兩項(xiàng)功能，實(shí)現(xiàn)對企業(yè)財(cái)務(wù)系統(tǒng)、報(bào)表系統(tǒng)、各類業(yè)務(wù)系統(tǒng)數(shù)據(jù)的采集和對審計(jì)信息系統(tǒng)數(shù)據(jù)的管理。數(shù)據(jù)管理平臺提供直連數(shù)據(jù)庫、服務(wù)等多種數(shù)據(jù)采集機(jī)制，在全面確保數(shù)據(jù)安全和對業(yè)務(wù)系統(tǒng)最小負(fù)載影響的前提下，完成對各類數(shù)據(jù)的采集、清洗、轉(zhuǎn)換、校驗(yàn)和使用，實(shí)現(xiàn)對審計(jì)對象的財(cái)務(wù)、業(yè)務(wù)數(shù)據(jù)全面集中管理，為審計(jì)作業(yè)和監(jiān)控預(yù)警提供數(shù)據(jù)來源和基礎(chǔ)。

（4）審計(jì)管理模塊是管理人員進(jìn)行審計(jì)工作管理的平臺，也是審計(jì)項(xiàng)目組實(shí)施人員進(jìn)行信息溝通的平臺。包含審計(jì)計(jì)劃管理、審計(jì)項(xiàng)目過程管理、審計(jì)整改跟蹤、檔案管理等4個業(yè)務(wù)管理模塊，以及辦公管理、資源管理、決策支持、績效考核等4個支持服務(wù)功能模塊。

其中，業(yè)務(wù)管理模塊從審計(jì)日常工作出發(fā)，以項(xiàng)目管理為核心對審計(jì)項(xiàng)目進(jìn)行全過程規(guī)范管理，引導(dǎo)審計(jì)人員按要求實(shí)施審計(jì)，全面提升審計(jì)工作質(zhì)量。

支持服務(wù)模塊中，辦公管理提供與審計(jì)業(yè)務(wù)流程有關(guān)的事項(xiàng)處理功能；資源管理整合了審計(jì)工作所需的各種資源，為審計(jì)工作提供完整、有效的信息資源支持；決策支持記錄審計(jì)工作的全貌，通過對審計(jì)成果、審計(jì)資源的決策分析，按照管理要求快速生成各類統(tǒng)計(jì)報(bào)表，為各級領(lǐng)導(dǎo)決策提供有力支持；績效考核主要針對審計(jì)人員、審計(jì)部門、審計(jì)項(xiàng)目進(jìn)行評價(jià)，以進(jìn)一步提升整體審計(jì)工作水準(zhǔn)。

（5）內(nèi)控測試模塊是審計(jì)人員開展內(nèi)控測試工作的平臺，具體按照《企業(yè)內(nèi)控測試手冊》的要求，嵌入了公司有關(guān)內(nèi)控評價(jià)規(guī)范與標(biāo)準(zhǔn)，自動實(shí)現(xiàn)公司內(nèi)控量化評價(jià)、展現(xiàn)公司的風(fēng)險(xiǎn)分布，促進(jìn)全面風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)定位的實(shí)現(xiàn)。

該模塊主要有四大功能：一是內(nèi)控測試流程維護(hù)，由企業(yè)審計(jì)局內(nèi)控崗位人員將各測試流程錄入系統(tǒng)，并定期維護(hù)；二是內(nèi)控測試執(zhí)行，包括準(zhǔn)備階段以及測試實(shí)施階段；三是內(nèi)控結(jié)果統(tǒng)計(jì)分析，可針對測試情況自動進(jìn)行不同緯度的分析；四是生成內(nèi)控測試評價(jià)報(bào)告，內(nèi)控測試實(shí)施階段工作完成后，內(nèi)控專崗人員可根據(jù)測試結(jié)果編制內(nèi)控測試報(bào)告，為企業(yè)年度內(nèi)控自評估報(bào)告提供依據(jù)，并對項(xiàng)目組工作績效進(jìn)行評價(jià)。

（6）在線作業(yè)模塊是審計(jì)人員通過小組作業(yè)方式，實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)審計(jì)的工作平臺。審計(jì)人員在項(xiàng)目準(zhǔn)備階段和實(shí)施階段，根據(jù)工作分工，進(jìn)入在線作業(yè)模塊使用查詢分析工具對審計(jì)對象的財(cái)務(wù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行查詢、分析，以快速找到審計(jì)線索，并登記審計(jì)疑點(diǎn)，獲取審計(jì)證據(jù)，記錄審計(jì)工作底稿和審計(jì)問題，從而提高審計(jì)工作質(zhì)量和效率。審計(jì)作業(yè)平臺與管理平臺無縫整合，滿足了審計(jì)一體化方案的實(shí)現(xiàn)。

在線作業(yè)模塊的主要分析工具包括數(shù)據(jù)檢測、賬簿查詢、科目分析、報(bào)表分析、指標(biāo)分析、固定資產(chǎn)審查、工程項(xiàng)目審查以及自定義查詢分析。

（7）監(jiān)控預(yù)警模塊是從審計(jì)數(shù)據(jù)管理平臺提取常用信息進(jìn)行匯總分析，實(shí)現(xiàn)即時(shí)監(jiān)控預(yù)警功能。針對經(jīng)營風(fēng)險(xiǎn)關(guān)鍵點(diǎn)，利用構(gòu)建分析模型和關(guān)鍵指標(biāo)等方法對財(cái)務(wù)、業(yè)務(wù)數(shù)據(jù)進(jìn)行預(yù)警，風(fēng)險(xiǎn)預(yù)警結(jié)果能夠以多種方式實(shí)時(shí)通知，便于及時(shí)發(fā)現(xiàn)重大風(fēng)險(xiǎn)，預(yù)警結(jié)果可為審計(jì)計(jì)劃編制和審計(jì)項(xiàng)目實(shí)施提供支持。

除上述功能模塊外，系統(tǒng)還提供離線工作支持。為每位審計(jì)人員配備了離線作業(yè)客戶端工具，當(dāng)審計(jì)人員預(yù)計(jì)作業(yè)現(xiàn)場不具備網(wǎng)絡(luò)條件時(shí)，為保證此類審計(jì)工作的正常開展，審計(jì)人員在進(jìn)入現(xiàn)場工作前，可預(yù)先從系統(tǒng)中下載審計(jì)項(xiàng)目信息、審計(jì)方案和審計(jì)數(shù)據(jù)，進(jìn)入現(xiàn)場后使用離線作業(yè)客戶端工具進(jìn)行離線審計(jì)作業(yè)，待連接網(wǎng)絡(luò)后將審計(jì)成果上傳到審計(jì)信息系統(tǒng)服務(wù)器，實(shí)現(xiàn)審計(jì)信息系統(tǒng)各項(xiàng)數(shù)據(jù)和成果文件的集中統(tǒng)一管理。

3　展望

未來企業(yè)將在應(yīng)用審計(jì)信息系統(tǒng)的同時(shí)，結(jié)合審計(jì)發(fā)現(xiàn)和風(fēng)險(xiǎn)監(jiān)控需要，持續(xù)完善審計(jì)信息系統(tǒng)，豐富監(jiān)控預(yù)警和績效評價(jià)體系，適時(shí)擴(kuò)大系統(tǒng)覆蓋的業(yè)務(wù)數(shù)據(jù)范圍，積累審計(jì)方法和經(jīng)驗(yàn)，并協(xié)調(diào)信息技術(shù)部門推進(jìn)系統(tǒng)性能優(yōu)化建設(shè)，全面提升內(nèi)部審計(jì)科學(xué)化水平。

3.1　逐步擴(kuò)展系統(tǒng)覆蓋的業(yè)務(wù)數(shù)據(jù)范圍

系統(tǒng)覆蓋的數(shù)據(jù)范圍是系統(tǒng)發(fā)揮提升審計(jì)效率效果作用的基礎(chǔ)。目前，企業(yè)信息化建設(shè)正在逐步實(shí)施和推進(jìn)過程中，財(cái)務(wù)系統(tǒng)相對完善，但部分業(yè)務(wù)系統(tǒng)仍存在數(shù)據(jù)不全、功能不完善等問題，而審計(jì)信息系統(tǒng)的數(shù)據(jù)采集依賴公司各類財(cái)務(wù)、業(yè)務(wù)信息系統(tǒng)的建設(shè)。項(xiàng)目組將持續(xù)跟蹤了解企業(yè)各類業(yè)務(wù)系統(tǒng)的建立及升級完善情況，在具備條件時(shí)及時(shí)建立系統(tǒng)接口，擴(kuò)展審計(jì)信息系統(tǒng)的數(shù)據(jù)范圍。

3.2　豐富監(jiān)控預(yù)警及績效評價(jià)模型體系

預(yù)警、查證和各類分析方法是系統(tǒng)發(fā)揮風(fēng)險(xiǎn)管控功能的核心。項(xiàng)目組將結(jié)合內(nèi)部審計(jì)工作情況和公司業(yè)務(wù)發(fā)展變化情況，對系統(tǒng)現(xiàn)有監(jiān)控預(yù)警模型進(jìn)行梳理完善，進(jìn)行業(yè)務(wù)屬性分類和風(fēng)險(xiǎn)分級管理，結(jié)合系統(tǒng)覆蓋數(shù)據(jù)范圍的擴(kuò)展和功能的完善，加強(qiáng)分析研究，提煉建立新的監(jiān)控模型，豐富現(xiàn)有的監(jiān)控預(yù)警體系，并持續(xù)進(jìn)行更新完善。

3.3　持續(xù)優(yōu)化系統(tǒng)功能和性能

根據(jù)系統(tǒng)應(yīng)用情況，項(xiàng)目組將緊密關(guān)注業(yè)務(wù)變化，進(jìn)一步梳理審計(jì)關(guān)注的風(fēng)險(xiǎn)點(diǎn)，加強(qiáng)風(fēng)險(xiǎn)評估，優(yōu)化審計(jì)工作流程，加強(qiáng)對系統(tǒng)功能需求的梳理和研究，為后續(xù)系統(tǒng)升級奠定基礎(chǔ)，不斷推動系統(tǒng)建設(shè)完善工作。

3.4　加強(qiáng)內(nèi)部審計(jì)人員能力建設(shè)

審計(jì)信息系統(tǒng)提升了內(nèi)部審計(jì)工作的自動化水平，但內(nèi)部審計(jì)人員的經(jīng)驗(yàn)、智慧積累是推進(jìn)系統(tǒng)建設(shè)的動力之源。內(nèi)審人員將進(jìn)一步強(qiáng)化專業(yè)素質(zhì)的提升，不斷精進(jìn)業(yè)務(wù)，并及時(shí)梳理研究典型案例和重要風(fēng)險(xiǎn)線索，不斷積累經(jīng)驗(yàn)，凝練為審計(jì)案例和監(jiān)控方法，固化到審計(jì)信息系統(tǒng)中，實(shí)現(xiàn)審計(jì)工作新的飛躍。

參考文獻(xiàn)

［1］中國工商銀行.精確制導(dǎo)、有效審計(jì)，充分發(fā)揮現(xiàn)代商業(yè)銀行非現(xiàn)場審計(jì)效能[Z].中國內(nèi)部審計(jì)協(xié)會內(nèi)部交流材料,2012.

［2］中國出口信用保險(xiǎn)公司監(jiān)察審計(jì)部.持續(xù)推進(jìn)非現(xiàn)場審計(jì)信息系統(tǒng)建設(shè)，充分發(fā)揮內(nèi)部審計(jì)防范風(fēng)險(xiǎn)、強(qiáng)化管理、增值服務(wù)的作用[Z].中國內(nèi)部審計(jì)協(xié)會內(nèi)部交流材料,2012.

［3］胡靖.集團(tuán)企業(yè)審計(jì)信息化建設(shè)策略初探[J].信息技術(shù),2012:108-110.

第6篇：信息系統(tǒng)范圍管理范文

1.1檔案管理信息系統(tǒng)兼容性較差通過我們的調(diào)查發(fā)現(xiàn)，很多中小型檔案管理信息系統(tǒng)的兼容性較差，不能夠?qū)崿F(xiàn)檔案管理信息系統(tǒng)與其他系統(tǒng)的兼容。這就意味著檔案管理信息系統(tǒng)在信息利用上的優(yōu)勢喪失，只能夠進(jìn)行信息的存儲和處理。并且，在對檔案內(nèi)容進(jìn)行利用時(shí)由于兼容性較差，無法導(dǎo)出，有時(shí)還需重新對信息內(nèi)容進(jìn)行處理，這使得檔案管理信息系統(tǒng)的實(shí)際應(yīng)用性較差，難以滿足人們的利用需要。

1.2檔案管理信息系統(tǒng)的針對性較差很多中小型檔案管理信息系統(tǒng)在開發(fā)前沒有做需求分析，所以系統(tǒng)在實(shí)際的應(yīng)用過程中應(yīng)用性較差，不能夠滿足人們存儲檔案，處理檔案，加密檔案以及利用檔案的需要。同時(shí)，中小型檔案管理系統(tǒng)沒有根據(jù)本單位的實(shí)際使用情況對檔案管理信息系統(tǒng)進(jìn)行優(yōu)化，造成了檔案管理信息系統(tǒng)針對性不強(qiáng)的現(xiàn)狀。

1.3檔案管理信息系統(tǒng)不符合檔案管理人員的操作習(xí)慣一個符合人們操作習(xí)慣的檔案管理信息系統(tǒng)能夠提升檔案處理的效率，而一旦操作系統(tǒng)不符合人們的使用習(xí)慣，就會造成使用難度高、操作復(fù)雜、操作較慢、易誤操作、難恢復(fù)信息等狀況。很多中小型檔案館信息系統(tǒng)在實(shí)際的操作過程中就不符合檔案管理人員的操作習(xí)慣，造成了實(shí)際操作中的這些困難。

2中小型檔案管理信息系統(tǒng)需求分析

2.1中小型檔案管理信息系統(tǒng)的開發(fā)目標(biāo)通過我們對中小型檔案館進(jìn)行調(diào)查，我們總結(jié)出中小型檔案管理信息系統(tǒng)的構(gòu)建目標(biāo)應(yīng)該包含以下幾個方面。首先，實(shí)現(xiàn)檔案管理的信息化。我們構(gòu)建檔案管理信息系統(tǒng)的首要目標(biāo)就是要實(shí)現(xiàn)檔案管理的信息化以代替過去紙質(zhì)化、人工化的檔案處理方法。其次，實(shí)現(xiàn)檔案管理和處理的便捷化。通過檔案管理信息系統(tǒng)的利用能夠方便快速地實(shí)現(xiàn)檔案分類，檔案管理和檔案信息提取。最后，實(shí)現(xiàn)檔案利用的效率化。我們進(jìn)行檔案管理和檔案信息處理，就是為了實(shí)現(xiàn)檔案的高效利用，所以建立中小型檔案管理信息系統(tǒng)開發(fā)一定要考慮檔案的利用，增強(qiáng)檔案內(nèi)容的可提取性，使得檔案信息的可利用程度變高。

2.2中小型檔案管理信息開發(fā)系統(tǒng)的具體需求第一，擴(kuò)大檔案管理信息系統(tǒng)捕獲文件的范圍。隨著現(xiàn)代科技的不斷發(fā)展，需要捕獲的檔案格式以及需要到處的檔案格式變得多元，這就需要我們在開放檔案信息管理系統(tǒng)時(shí)擴(kuò)大檔案管理信息系統(tǒng)捕獲文件的范圍，以提高對信息的捕獲和對信息的利用程度，捕獲的信息類型應(yīng)該包括PDF格式的檔案、Word類型的檔案、電子表格類型的檔案、圖片類型的檔案以及各種新類型的檔案等。同時(shí)，還應(yīng)該對來自不同系統(tǒng)的檔案進(jìn)行捕獲等。第二，設(shè)置檔案信息自動捕獲程序來獲取檔案信息。檔案信息自動捕獲程序需要對檔案的內(nèi)容進(jìn)行自動識別，從而按照識別的內(nèi)容來對捕獲的程序進(jìn)行歸類和處理。在檔案信息自動捕獲的過程中，應(yīng)該通過進(jìn)行檔案監(jiān)控、對捕獲的內(nèi)容進(jìn)行檢查等方式來控制自動捕獲的檔案信息的準(zhǔn)確性。同時(shí)，應(yīng)該在檔案信息捕獲的各個環(huán)節(jié)中設(shè)置檔案內(nèi)容修改項(xiàng)，以保障自動捕獲的檔案內(nèi)容的準(zhǔn)確性。第三，設(shè)置人工輸入信息的方式來與自動捕獲信息系統(tǒng)進(jìn)行搭配，以在檔案信息自動捕獲效率低或者檔案格式難以被檔案管理系統(tǒng)識別時(shí)手動輸入檔案信息，避免檔案信息提取效率低下的問題。一些檔案信息較為久遠(yuǎn)，或者存在著這樣那樣的問題，使得信息自動捕獲效率不高，所以在開發(fā)管理信息系統(tǒng)時(shí)需要設(shè)置手動輸入項(xiàng)，以彌補(bǔ)檔案管理信息系統(tǒng)的不足。第四，設(shè)置檔案信息批處理功能。批處理能夠?qū)ν活愋畔⑦M(jìn)行同樣的操作，大幅提高信息處理的效率，所以，我們在開發(fā)中小型檔案管理信息系統(tǒng)時(shí)需要設(shè)置批處理功能，促進(jìn)檔案處理效率的提高。批處理過程中，要能夠?qū)ν活愋偷臋n案信息進(jìn)行提取，然后對提取到的信息進(jìn)行批處理，最后實(shí)現(xiàn)對處理后的信息在原文檔的存儲。第五，設(shè)置檔案分類管理功能。在信息系統(tǒng)的開發(fā)過程中要能夠?qū)Σ煌愋偷臋n案進(jìn)行自動分類，同時(shí)，分類應(yīng)該堅(jiān)持多元化，能夠按照不同的要求實(shí)現(xiàn)分類，類與單個檔案之間、類與類之間要保持有機(jī)的聯(lián)系。第六，設(shè)置訪問控制項(xiàng)，對檔案信息的存儲、修改、檢索和應(yīng)用進(jìn)行控制。通過分配給不同類型的用戶不同的操作權(quán)限來實(shí)現(xiàn)對檔案信息訪問的控制，以保障檔案信息的安全。

3結(jié)語

第7篇：信息系統(tǒng)范圍管理范文

內(nèi)容摘要:大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)分析具有相當(dāng)大的難度和復(fù)雜性,需要設(shè)計(jì)適當(dāng)?shù)娘L(fēng)險(xiǎn)分析模型。本文在社會技術(shù)系統(tǒng)理論的指導(dǎo)下,采用風(fēng)險(xiǎn)矩陣分析方法,參照COBIT標(biāo)準(zhǔn)重新設(shè)計(jì)分析矩陣,進(jìn)而構(gòu)建大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)分析模型,為重要風(fēng)險(xiǎn)的識別和后續(xù)風(fēng)險(xiǎn)控制打好基礎(chǔ)。

關(guān)鍵詞:大型信息系統(tǒng) 實(shí)施風(fēng)險(xiǎn) 分析模型

大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)是指對大型信息系統(tǒng)目標(biāo)產(chǎn)生負(fù)面影響的事件發(fā)生的可能性,具有客觀性、普遍性、多樣性和多層次性,以及單一風(fēng)險(xiǎn)事件發(fā)生的偶然性和大量風(fēng)險(xiǎn)事件發(fā)生的必然性等特點(diǎn)。大型信息系統(tǒng)作為一個社會技術(shù)系統(tǒng),它涉及到組織運(yùn)營的各個層面,實(shí)施周期長、難度大、對象復(fù)雜,因此實(shí)施過程中存在大量不確定性。本文在社會技術(shù)系統(tǒng)理論的指導(dǎo)下,采用風(fēng)險(xiǎn)矩陣分析方法,參照COBIT標(biāo)準(zhǔn)重新設(shè)計(jì)分析矩陣,進(jìn)而構(gòu)建大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)分析模型。

大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)的矩陣分析方法

大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)識別是風(fēng)險(xiǎn)管理的前期工作,如果不能對大型信息系統(tǒng)進(jìn)行充分、準(zhǔn)確的風(fēng)險(xiǎn)分析,就很難全面把握風(fēng)險(xiǎn)種類及其影響程度,難以完成風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)控制等風(fēng)險(xiǎn)管理的后續(xù)工作。傳統(tǒng)上風(fēng)險(xiǎn)分析多采用核對表、風(fēng)險(xiǎn)清單等方法,由于這些方法要依賴于個人風(fēng)險(xiǎn)管理經(jīng)驗(yàn),因此用于大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)分析就顯得過于簡化。此外,風(fēng)險(xiǎn)分析還可以采用分類結(jié)構(gòu)、階段風(fēng)險(xiǎn)報(bào)告等方法或項(xiàng)目風(fēng)險(xiǎn)分析工具,但是由于分類結(jié)構(gòu)對項(xiàng)目狀態(tài)和分類方法極為敏感,如果分類結(jié)構(gòu)覆蓋不全面,則無法得出正確結(jié)果,反之,大而全的分類結(jié)構(gòu)則可能會因過于細(xì)致而可能漏掉一些重要風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)矩陣分析方法是識別大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)的一種重要的結(jié)構(gòu)化方法。采用這種方法分析大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)時(shí),風(fēng)險(xiǎn)沿兩個維度進(jìn)行分類,即大型信息系統(tǒng)實(shí)施階段(時(shí)間維)和大型信息系統(tǒng)實(shí)施相關(guān)因素(領(lǐng)域維),以此表示風(fēng)險(xiǎn)在大型信息系統(tǒng)實(shí)施的不同階段有不同的表現(xiàn),并分屬不同的領(lǐng)域。

(一)基于時(shí)間維度的大型信息系統(tǒng)實(shí)施階段劃分

基于時(shí)間維度的風(fēng)險(xiǎn)分析體現(xiàn)了大型信息系統(tǒng)實(shí)施所處的階段不同,所對應(yīng)的風(fēng)險(xiǎn)也有所不同。

大型信息系統(tǒng)實(shí)施階段的劃分有多種方法。SAP在R/ 3過程參考模型基礎(chǔ)上于1996年提出大型信息系統(tǒng)實(shí)施過程劃分為項(xiàng)目準(zhǔn)備、業(yè)務(wù)藍(lán)圖、系統(tǒng)實(shí)現(xiàn)、最后準(zhǔn)備、投入運(yùn)行和支持五個階段。金蝶公司提出大型信息系統(tǒng)實(shí)施分為項(xiàng)目組織、系統(tǒng)培訓(xùn)、系統(tǒng)定義、數(shù)據(jù)準(zhǔn)備、系統(tǒng)切換、運(yùn)行維護(hù)六個階段。許多學(xué)者提出了大型信息系統(tǒng)實(shí)施的過程模型,包括四階段模型、五階段模型和六階段模型。Rose在研究大量大型信息系統(tǒng)案例的基礎(chǔ)上提出的五階段模型,包括設(shè)計(jì)、實(shí)施、穩(wěn)定、提高和提升;M.Lynne.Markus和C.Tanis提出的四階段模型包括準(zhǔn)備、執(zhí)行、調(diào)整和上升;通過整合上述兩個模型,G.Shanks等提出四階段模型,即計(jì)劃、實(shí)施、穩(wěn)定和提高。也有的將大型信息系統(tǒng)實(shí)施階段按照IT項(xiàng)目生命周期劃分為:需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)開發(fā)、系統(tǒng)測試、運(yùn)行維護(hù)五個階段,或者IT規(guī)劃、需求分析、軟件設(shè)計(jì)、軟件測試、系統(tǒng)集成、系統(tǒng)運(yùn)行和系統(tǒng)維護(hù)七個階段。

上述劃分方法從劃分角度和涵蓋范圍上來看,具有明顯的不足之處。首先,以上劃分方法大多是從軟件開發(fā)商的角度劃分大型信息系統(tǒng)的實(shí)施階段。然而,大型信息系統(tǒng)實(shí)施所涉及的不僅僅是信息技術(shù)的應(yīng)用,往往還涉及到組織戰(zhàn)略、管理流程和持續(xù)改進(jìn)等多方面的問題,這些劃分方法忽略了大型信息系統(tǒng)實(shí)施業(yè)主的主導(dǎo)地位,脫離了實(shí)施環(huán)境和組織的實(shí)際,并有可能遺漏大型信息系統(tǒng)實(shí)施的風(fēng)險(xiǎn)因素。其次,上述劃分方法大多依據(jù)IT項(xiàng)目管理的過程,從范圍上沒有包括IT戰(zhàn)略實(shí)施、IT監(jiān)控、IT評估等大型信息系統(tǒng)實(shí)施的必要組成部分。

IT治理研究院提出的COBIT標(biāo)準(zhǔn)把IT工作流程分為四個域(Domains),分別是規(guī)劃與組織(Plan & Organise)、獲取與實(shí)施(Acquire & Implement)、交付與支持(Deliver & Support)、監(jiān)控與評估(Monitor & Evaluate),從系統(tǒng)實(shí)施業(yè)主的角度,從全面IT治理的范圍比較全面、準(zhǔn)確地定義了IT系統(tǒng)實(shí)施過程,避免了上述缺陷,為大型信息系統(tǒng)實(shí)施階段的劃分提供了參照標(biāo)準(zhǔn)。因此,采用這一定義進(jìn)行基于時(shí)間維的大型信息系統(tǒng)實(shí)施階段的劃分,能為分析大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)確立良好基礎(chǔ)。

(二)基于領(lǐng)域維的大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)因素的設(shè)定

此文中的領(lǐng)域是指整個大型信息系統(tǒng)實(shí)施所涉及的范圍,是大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)因素的來源和產(chǎn)生主體。

相關(guān)研究成果表明,信息系統(tǒng)建設(shè)的風(fēng)險(xiǎn)因素分析在經(jīng)歷了技術(shù)系統(tǒng)理論、人機(jī)系統(tǒng)理論和社會技術(shù)系統(tǒng)理論。在技術(shù)系統(tǒng)理論的階段,筆者認(rèn)為IT技術(shù)提高了工作效率,系統(tǒng)建設(shè)的成敗在于系統(tǒng)硬件和軟件等技術(shù)因素。人機(jī)系統(tǒng)理論認(rèn)為成功實(shí)施信息系統(tǒng)要受到技術(shù)與管理兩個領(lǐng)域的因素影響,信息化的過程不僅是高技術(shù)項(xiàng)目的實(shí)施,同時(shí)也是一個管理優(yōu)化的過程。20世紀(jì)90年代末期的社會技術(shù)系統(tǒng)理論在技術(shù)、管理兩個方面的因素以外,更強(qiáng)調(diào)組織要素,特別是強(qiáng)調(diào)組織中人的素質(zhì)、觀念和態(tài)度等組織文化方面的內(nèi)涵,認(rèn)為信息化的過程是組織有計(jì)劃的變革過程,從而最終達(dá)到技術(shù)水平、管理水平和組織水平的提升。

在這里,技術(shù)、管理和組織有著復(fù)雜的相互作用關(guān)系,從而形成大型信息系統(tǒng)實(shí)施過程中信息技術(shù)領(lǐng)域、管理領(lǐng)域和組織領(lǐng)域的統(tǒng)一,各個領(lǐng)域的風(fēng)險(xiǎn)在時(shí)間坐標(biāo)上不斷變化,是一個動態(tài)的過程。實(shí)施大型信息系統(tǒng)是信息技術(shù)與現(xiàn)代管理理念的結(jié)合,信息技術(shù)的應(yīng)用將改變原來組織結(jié)構(gòu)、管理思想、決策方式、工作方法等;反之,大型信息系統(tǒng)實(shí)施要在適當(dāng)?shù)墓芾硐麻_展,包括技術(shù)管理、實(shí)施項(xiàng)目管理等。信息技術(shù)改變組織原來的業(yè)務(wù)流程,建立基于共享的資源平臺;反之,組織原有的流程又在一定程度上限制信息技術(shù)在組織中的應(yīng)用,需要組織全力推進(jìn)流程重組。

因此,社會技術(shù)系統(tǒng)理論比較真實(shí)、全面地反映了信息系統(tǒng)實(shí)施的本質(zhì)和信息化過程的規(guī)律,因此,在領(lǐng)域維中設(shè)定技術(shù)、管理和組織三個方面,能夠全面反應(yīng)大型信息系統(tǒng)風(fēng)險(xiǎn)因素的來源和產(chǎn)生主體。

大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)分析矩陣模型的構(gòu)建

通過上述分析,大型信息系統(tǒng)實(shí)施階段和實(shí)施相關(guān)因素是風(fēng)險(xiǎn)分析矩陣的兩個維度,本文構(gòu)造了一個完整的大型信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)集合,見圖1。

風(fēng)險(xiǎn)分析矩陣模型中的風(fēng)險(xiǎn)項(xiàng)描述

(一)環(huán)境風(fēng)險(xiǎn)

大型信息系統(tǒng)的實(shí)施與外界環(huán)境進(jìn)行交互作用,由此產(chǎn)生的系統(tǒng)性風(fēng)險(xiǎn)稱為環(huán)境風(fēng)險(xiǎn),其中包括經(jīng)濟(jì)環(huán)境風(fēng)險(xiǎn)、社會環(huán)境風(fēng)險(xiǎn)。一方面,經(jīng)濟(jì)環(huán)境的改變對組織的沖擊巨大;另一方面,政治、軍事、法律等方面的社會環(huán)境變化也會影響系統(tǒng)實(shí)施進(jìn)程。由于組織自身的相對穩(wěn)定性導(dǎo)致其在面臨環(huán)境變化的情況下反應(yīng)滯后,從而系統(tǒng)實(shí)施過程會受到一定沖擊。

(二)組織領(lǐng)域的風(fēng)險(xiǎn)

決策風(fēng)險(xiǎn)是因系統(tǒng)實(shí)施的決策失誤而帶來的風(fēng)險(xiǎn)。許多大型信息系統(tǒng)實(shí)施效果并不理想,有相當(dāng)一部分主要是決策失誤造成的。人力資源風(fēng)險(xiǎn)是指系統(tǒng)實(shí)施過程中缺乏人力資源保證從而導(dǎo)致項(xiàng)目未能實(shí)現(xiàn)預(yù)期目標(biāo)甚至失敗的風(fēng)險(xiǎn)。項(xiàng)目建設(shè)之前的決策規(guī)劃人員、項(xiàng)目建設(shè)過程中的實(shí)施和咨詢?nèi)藛T以及項(xiàng)目交付后的使用、管理、維護(hù)人員的數(shù)量、技術(shù)水平、管理水平、支持程度、參與熱情和協(xié)作能力等是大型信息系統(tǒng)實(shí)施成功的重要保證。持續(xù)改進(jìn)風(fēng)險(xiǎn)是指組織IT戰(zhàn)略與組織運(yùn)營戰(zhàn)略不能保持一致,導(dǎo)致系統(tǒng)得不到持續(xù)改進(jìn)而目標(biāo)偏離或效能下降的風(fēng)險(xiǎn)。大型信息系統(tǒng)實(shí)施不只是一個信息化項(xiàng)目,而是一個持續(xù)不斷的過程,從而使系統(tǒng)不斷適應(yīng)組織的業(yè)務(wù)需求并得到持續(xù)改進(jìn),實(shí)現(xiàn)系統(tǒng)的應(yīng)有價(jià)值。

(三)管理領(lǐng)域的風(fēng)險(xiǎn)

項(xiàng)目進(jìn)度風(fēng)險(xiǎn)是指系統(tǒng)實(shí)施完成時(shí)間滯后計(jì)劃進(jìn)度的風(fēng)險(xiǎn)。因此,在大型信息系統(tǒng)實(shí)施的時(shí)間管理過程中要充分考慮各種潛在因素,將項(xiàng)目進(jìn)度作為重要的成功因素來管理。成本控制風(fēng)險(xiǎn)是指成本嚴(yán)重超出項(xiàng)目預(yù)算的風(fēng)險(xiǎn)。如果實(shí)施業(yè)主不能有效控制各項(xiàng)費(fèi)用支出,項(xiàng)目成本嚴(yán)重超出預(yù)算,會造成實(shí)施失敗甚至財(cái)務(wù)困難。系統(tǒng)轉(zhuǎn)換風(fēng)險(xiǎn)是系統(tǒng)轉(zhuǎn)入正式運(yùn)行時(shí)部分或完全不能達(dá)到系統(tǒng)目標(biāo)的風(fēng)險(xiǎn)。系統(tǒng)轉(zhuǎn)換是大型信息系統(tǒng)硬件、軟件、數(shù)據(jù)、人員等各要素整體參與的過程,是項(xiàng)目成敗的關(guān)鍵環(huán)節(jié),如果系統(tǒng)轉(zhuǎn)換不具備相應(yīng)的條件,將產(chǎn)生不可預(yù)料的問題。流程重組風(fēng)險(xiǎn)是指業(yè)務(wù)流程重組不能達(dá)到預(yù)期目標(biāo)的風(fēng)險(xiǎn)。

流程重組風(fēng)險(xiǎn)體現(xiàn)在四個方面:一是流程重組的規(guī)劃風(fēng)險(xiǎn)。業(yè)務(wù)流程改造目標(biāo)風(fēng)險(xiǎn)是否明確,管理職責(zé)定義是否明晰,流程重組的承受力和可接受程度有多大等問題需要做出細(xì)致規(guī)劃,否則會導(dǎo)致流程重組的失敗。二是流程重組的偏離風(fēng)險(xiǎn)。業(yè)務(wù)流程重組但應(yīng)避免脫離業(yè)務(wù)實(shí)際,以及不能與系統(tǒng)進(jìn)行技術(shù)匹配。三是流程重組的政治風(fēng)險(xiǎn)。流程重組必然涉及各方面的管理變革,可能會因工作慣性、利益沖突等原因受到抵制,使實(shí)施過程復(fù)雜化。四是流程重組的數(shù)據(jù)風(fēng)險(xiǎn)。系統(tǒng)業(yè)務(wù)流程和功能變動后,如果數(shù)據(jù)不能真實(shí)、準(zhǔn)確、及時(shí)、完整,會導(dǎo)致數(shù)據(jù)失真,引起組織運(yùn)營風(fēng)險(xiǎn)。系統(tǒng)合規(guī)風(fēng)險(xiǎn)是指因系統(tǒng)流程、數(shù)據(jù)、內(nèi)部控制等管理問題導(dǎo)致組織違反法律、規(guī)章和組織內(nèi)外部相關(guān)標(biāo)準(zhǔn)的風(fēng)險(xiǎn)。系統(tǒng)中數(shù)據(jù)的輸入、存儲和輸出形式隱蔽、可視性低,內(nèi)部控制環(huán)境、標(biāo)準(zhǔn)尚不能完全適應(yīng)IT技術(shù)的特點(diǎn),傳統(tǒng)風(fēng)險(xiǎn)管理方式對大型信息系統(tǒng)沒有針對性,因此組織將承擔(dān)著更大的合規(guī)成本。

(四)技術(shù)領(lǐng)域的風(fēng)險(xiǎn)

系統(tǒng)選型風(fēng)險(xiǎn)主要表現(xiàn)為對系統(tǒng)軟硬件供應(yīng)商及軟硬件的選擇中存在的風(fēng)險(xiǎn)。系統(tǒng)的軟件和硬件是大型信息系統(tǒng)的基礎(chǔ)架構(gòu),對項(xiàng)目實(shí)施成功與否影響很大。因此,實(shí)施業(yè)主應(yīng)通過管理診斷和需求分析明確組織的管理需求,考慮組織業(yè)務(wù)需求與大型信息系統(tǒng)的匹配程度,通過投資效益分析確定系統(tǒng)成本定位,同時(shí)關(guān)注系統(tǒng)的穩(wěn)定性、集成性和成熟度以及供應(yīng)商的技術(shù)服務(wù)水平和管理水平。項(xiàng)目質(zhì)量風(fēng)險(xiǎn)是指大型信息系統(tǒng)實(shí)施項(xiàng)目結(jié)束時(shí)交付物不能達(dá)到標(biāo)準(zhǔn),以至于不能滿足系統(tǒng)正常持續(xù)運(yùn)轉(zhuǎn)的風(fēng)險(xiǎn)。符合標(biāo)準(zhǔn)的項(xiàng)目交付物應(yīng)該包括穩(wěn)定、安全、靈活、可擴(kuò)充的軟硬件平臺,保持共享、集成和統(tǒng)一的數(shù)據(jù)和應(yīng)用,豐富的行業(yè)參考信息資源,產(chǎn)品和服務(wù)的持續(xù)性以及與組織實(shí)際的適應(yīng)性。系統(tǒng)安全風(fēng)險(xiǎn)就是大型信息系統(tǒng)弱點(diǎn)受到威脅的可能性。如果系統(tǒng)中存在弱點(diǎn),在開放的環(huán)境中就容易受到外界威脅,有給組織造成損失的可能。系統(tǒng)維護(hù)風(fēng)險(xiǎn)是大型信息系統(tǒng)得不到持續(xù)維護(hù)和升級,從而導(dǎo)致不能達(dá)到原有目標(biāo)或新目標(biāo)的風(fēng)險(xiǎn)。系統(tǒng)維護(hù)是否正常,標(biāo)志著大型信息系統(tǒng)應(yīng)用是否成熟,是持續(xù)運(yùn)行和持續(xù)改進(jìn)的重要基礎(chǔ)工作。

參考文獻(xiàn):

1.朱宗乾,程傳旭.ERP系統(tǒng)實(shí)施風(fēng)險(xiǎn)辨識矩陣模型研究[J].情報(bào)雜志,2005,9

2.劉義理.IT治理與企業(yè)IT風(fēng)險(xiǎn)控制[J].同濟(jì)大學(xué)學(xué)報(bào)(社會科學(xué)版),2005,16(4)

3.金文,張金城.基于COBIT的信息系統(tǒng)管理、控制與審計(jì)的模型構(gòu)建研究[J].審計(jì)研究,2005,4

第8篇：信息系統(tǒng)范圍管理范文

    一、管理信息系統(tǒng)的昔日輝煌

    管理信息系統(tǒng)起源于20世紀(jì)70年代的美國,真正開始發(fā)展是由于20世紀(jì)80年代微機(jī)的出現(xiàn),網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,并且很快傳入我國,20世紀(jì)80年代后半期開始,我國大量的企事業(yè)單位開發(fā)了許多管理信息系統(tǒng)軟件,首先在財(cái)務(wù)軟件方面取得了巨大的成功,并帶動了其他模塊的開發(fā),為我國的管理現(xiàn)代化作出了不可磨滅的貢獻(xiàn);許多高校也先后開設(shè)了信息系統(tǒng)專業(yè),致力在研究生層次開設(shè)的管理信息系統(tǒng)專業(yè)方向就更多了。到20世紀(jì)90年代初,管理信息系統(tǒng)發(fā)展達(dá)到了頂峰,稱為像現(xiàn)在“Internet”這樣的高頻詞,大有“言必稱希臘”的氣勢。

    如今,充斥我們眼球的是企業(yè)資源計(jì)劃(ERP)、客戶關(guān)系管理(CRM)、電子商務(wù)(EB)等時(shí)髦詞匯,已經(jīng)越來越少地聽到“管理信息系統(tǒng)”這樣昔日的高頻詞了。上網(wǎng)輸入“管理信息系統(tǒng)”關(guān)鍵詞進(jìn)行一下咨詢,就會發(fā)現(xiàn),以往作為管理信息系統(tǒng)主流的企業(yè)管理信息系統(tǒng)已不多見,更多的是國土、法院、水利、醫(yī)院、學(xué)校等單位的管理信息系統(tǒng),而于1995年創(chuàng)刊的《管理信息系統(tǒng)》雜志也于2002年3月正式更名為《教育現(xiàn)代化》,成為“在教育行業(yè)是唯一的管理信息系統(tǒng)雜志”?？梢哉f《管理信息系統(tǒng)》雜志生不逢時(shí),在IT領(lǐng)域,1995年的一個最大新聞是Windows 95的推出,隨后不久鋪天蓋地出現(xiàn)Internet大潮更是給了《管理信息系統(tǒng)》致命的一擊。

    二、管理信息系統(tǒng)的局限性分析

    Internet的出現(xiàn),不僅是一項(xiàng)技術(shù)的創(chuàng)新,更深層次上是一種觀念的創(chuàng)新,它從潛意識里改變了我們的生活,并且使一些新的管理理念得以進(jìn)入實(shí)際應(yīng)用。此外,現(xiàn)代管理科學(xué)的發(fā)展,已經(jīng)迫切要求現(xiàn)代信息技術(shù)與管理科學(xué)必須進(jìn)行進(jìn)一步整合,信息技術(shù)必須為管理服務(wù)。而傳統(tǒng)的管理信息系統(tǒng)[更多管理論文,,已越來越顯示出其局限性,請看下面幾個例子:

    (1)ERP是在傳統(tǒng)的制造資源計(jì)劃(MRPⅡ)基礎(chǔ)上發(fā)展起來的,作為企業(yè)管理軟件的高級應(yīng)用,企業(yè)資源計(jì)劃經(jīng)歷了從簡單、局部應(yīng)用到高級、全面解決管理問題的一段比較長時(shí)期的發(fā)展歷程,管理的側(cè)重點(diǎn)也從原先的側(cè)重于物流(原料、產(chǎn)品)擴(kuò)展到物流與資金流相結(jié)合,進(jìn)而擴(kuò)展到再與信息流結(jié)合在一起;范圍也從企業(yè)內(nèi)部延伸到與整個企業(yè)經(jīng)營管理活動相關(guān)的所有方面。ERP集成了全員質(zhì)量控制、準(zhǔn)時(shí)制生產(chǎn)、約束理論、精益生產(chǎn)、敏捷制造、實(shí)驗(yàn)室管理、電子數(shù)據(jù)交換、項(xiàng)目管理、運(yùn)輸管理、設(shè)備維護(hù)、供應(yīng)商管理、客戶管理、ISO論證、業(yè)務(wù)流程重組等豐富內(nèi)容。ERP首先體現(xiàn)了一種全新管理思想,將這種管理思想與現(xiàn)代信息技術(shù)的高度整合,就形成了ERP的具體解決方案。

    企業(yè)資源計(jì)劃和傳統(tǒng)的管理信息系統(tǒng)聯(lián)系是最為密切的,它們之間的共同點(diǎn)是最多的。ERP首先應(yīng)該是管理科學(xué)發(fā)展的最新成果,強(qiáng)調(diào)現(xiàn)代信息技術(shù)必須為管理服務(wù),可以用一個簡單的公式來表述ERP,即企業(yè)資源計(jì)劃=現(xiàn)代管理思想+信息技術(shù)手段;而管理信息系統(tǒng)作為服務(wù)于企業(yè)管理的一套計(jì)算機(jī)信息系統(tǒng),并沒有從根本上動搖企業(yè)的管理體制,其深度和廣度已經(jīng)不能和ERP相提并論了。

    (2)客戶關(guān)系管理融合了當(dāng)今最新的信息技術(shù),包括:Internet技術(shù)、多媒體技術(shù)、數(shù)據(jù)倉庫和數(shù)據(jù)挖掘、專家系統(tǒng)和人工智能、呼叫中心等等。作為一個解決方案的客戶關(guān)系管理,凝聚了市場營銷的管理思想。市場營銷、銷售管理、客戶關(guān)懷、服務(wù)和支持構(gòu)成了CRM軟件的基石。CRM是圍繞客戶關(guān)系的整個業(yè)務(wù)和信息系統(tǒng)的集成。CRM是體現(xiàn)先進(jìn)管理思想的信息技術(shù)綜合運(yùn)用,是管理思想、業(yè)務(wù)、信息技術(shù)的高度整合,像建立呼叫中心這樣的新生事物,其范圍已經(jīng)超越了管理信息系統(tǒng)的范疇,不能把客戶關(guān)系管理籠統(tǒng)地稱為管理信息系統(tǒng)。

    (3)電子商務(wù)是在互聯(lián)網(wǎng)條件下,利用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)手段,實(shí)現(xiàn)商品與服務(wù)交易的商業(yè)活動,電子商務(wù)是不同于傳統(tǒng)交易方式的一種全新的商業(yè)模式。誠然,電子商務(wù)包含了很多信息,但是,從本質(zhì)上講,電子商務(wù)是在Internet條件下的一種新型商務(wù)活動,是企業(yè)經(jīng)營活動本身,當(dāng)然也不能說電子商務(wù)是某個管理信息系統(tǒng)。

    (4)供應(yīng)鏈管理是一個范圍更廣的企業(yè)結(jié)構(gòu)模式,它以核心企業(yè)為主5將客戶、研發(fā)中心、供貨商、制造商、分銷商、零售商、服務(wù)商整合成一個完整的網(wǎng)鏈結(jié)構(gòu),供應(yīng)鏈上的各個節(jié)點(diǎn)企業(yè)形成一個不可分割的有機(jī)整體,達(dá)到對客戶需求,產(chǎn)品研發(fā),原材料采購、產(chǎn)品制造、產(chǎn)品銷售和產(chǎn)品服務(wù)各環(huán)節(jié)供應(yīng)鏈資源的有效規(guī)劃和控制。供應(yīng)鏈管理突破了傳統(tǒng)管理信息系統(tǒng)側(cè)重于企業(yè)內(nèi)部管理的范疇,體現(xiàn)了一種全新的管理思想,內(nèi)容融合了業(yè)務(wù)活動,因此,也不能用管理信息系統(tǒng)的某個子系統(tǒng)來簡單概括供應(yīng)鏈管理。

    (5)計(jì)算機(jī)集成制造系統(tǒng)把制造業(yè)的全部生產(chǎn)、經(jīng)營和工程技術(shù)等各方面工作通過計(jì)算機(jī)連成一體,成為一個高度自動化、智能化、最優(yōu)化的集成制造系統(tǒng)。CIMS需要和CAD、CAM有機(jī)集成,而CAD、CAM本質(zhì)上講,可以說與管理信息系統(tǒng)存在的差距就更大了。

    此外,在許多學(xué)術(shù)著作中我們還可以看到將MIS、ERP、CRM等并列情況,更是不妥。如果我們把管理信息系統(tǒng)比喻為一個舊瓶,它已裝不下信息化領(lǐng)域出現(xiàn)的這么多新酒,為了解決管理信息系統(tǒng)[如發(fā)現(xiàn)本文內(nèi)容有缺失,請聯(lián)系本站管理論文編輯組。謝謝您的支持。 與以上解決方案之間的沖突和概念模糊不清狀況,必須對管理信息系統(tǒng)的進(jìn)行進(jìn)一步的解剖分析。

    三、管理信息系統(tǒng)的揚(yáng)棄與發(fā)展

    為了給管理信息系統(tǒng)的進(jìn)一步發(fā)展鋪平道路,我們先看一下中國企業(yè)管理百科全書中管理信息系統(tǒng)的概念:

    “管理信息系統(tǒng)是一個由人、計(jì)算機(jī)等組成的能進(jìn)行信息的收集、傳遞、儲存、加工、維護(hù)和使用的系統(tǒng)。管理信息系統(tǒng)能實(shí)測企業(yè)的各種運(yùn)行情況;利用過去的數(shù)據(jù)預(yù)測未來;從企業(yè)全局出發(fā)輔助企業(yè)進(jìn)行決策;利用信息控制企業(yè)的行為;幫助企業(yè)實(shí)現(xiàn)其規(guī)劃目標(biāo)?！?/p>

    為了解決管理信息系統(tǒng)的局限性,我們將管理信息系統(tǒng)細(xì)分如下:

    1.管理信息系統(tǒng)理論

    經(jīng)過多年發(fā)展,管理信息系統(tǒng)理論已經(jīng)相當(dāng)成熟,主要包括信息系統(tǒng)的基本理論、開發(fā)的方法、實(shí)施的步驟等,這些理論得到了大家的公認(rèn),并且仍然在指導(dǎo)著信息化的實(shí)踐,這是管理信息系統(tǒng)的精華部分。

    2.企業(yè)管理信息系統(tǒng)的應(yīng)用

    管理信息系統(tǒng)的應(yīng)用囊括了企業(yè)管理領(lǐng)域的各個方面,尤其是在20世紀(jì)80年代到90年代初期間,我國有大量企事業(yè)單位開發(fā)了管理信息系統(tǒng)軟件,所以習(xí)慣上我們也把管理信息系統(tǒng)軟件的應(yīng)用稱為管理信息系統(tǒng),但是,這種提法是相對的。從上面分析我們可以看出,在企業(yè)信息化過程中,如果我們?nèi)匀粚RP、CRM、EB等統(tǒng)稱為管理信息系統(tǒng),甚至將MIS和ERP、CRM等并列,就會犯概念上的錯誤。所以我們必須拋棄“企業(yè)管理信息系統(tǒng)應(yīng)用”這種提法,而代之以企業(yè)資源計(jì)劃、客戶關(guān)系管理、計(jì)算機(jī)集成制造系統(tǒng)、電子商務(wù)等企業(yè)信息化解決方案等。

    3.非企業(yè)管理信息系統(tǒng)應(yīng)用

    對于絕大部分非企業(yè)單位而言,我們?nèi)匀豢梢岳^續(xù)使用管理信息系統(tǒng)一詞,如醫(yī)院管理信息系統(tǒng)、學(xué)校管理信息系統(tǒng)、法院管理信息系統(tǒng)、機(jī)關(guān)事務(wù)管理信息系統(tǒng)、水利管理信息系統(tǒng)等。這些單位的特點(diǎn)是非工業(yè)企業(yè),從管理學(xué)的角度講業(yè)務(wù)流程相對簡單,因此,可以繼續(xù)使用管理信息系統(tǒng)應(yīng)用這個概念。

    4.決策支持系統(tǒng)和專家系統(tǒng)

    對于管理信息系統(tǒng)發(fā)展的另外重要兩個的分支決策支持系統(tǒng)和專家系統(tǒng),由于這兩個學(xué)科本身已經(jīng)形成了一套比較嚴(yán)密的理論體系和方法體系,并且有相當(dāng)部分投入了實(shí)際應(yīng)用。從廣義上講,這也是管理信息系統(tǒng)的重要組成部分,但在實(shí)際應(yīng)用中,我們不宜再稱這兩個系統(tǒng)是管理信息系統(tǒng),而是列入人工智能領(lǐng)域,分別稱為決策支持系統(tǒng)和專家系統(tǒng),在此基礎(chǔ)上,又出現(xiàn)了智能決策支持系統(tǒng)。

第9篇：信息系統(tǒng)范圍管理范文

關(guān)鍵詞：地理信息系統(tǒng)；風(fēng)險(xiǎn)評估

2006年1月國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)表了“關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見”，意見中指出：隨著國民經(jīng)濟(jì)和社會信息化進(jìn)程的加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，國民經(jīng)濟(jì)和社會發(fā)展對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性也越來越大。

1什么是GIS

地理信息系統(tǒng)（GeographicInformationSystem,簡稱GIS）是在計(jì)算機(jī)軟硬件支持下，管理和研究空間數(shù)據(jù)的技術(shù)系統(tǒng)，它可以對空間數(shù)據(jù)按地理坐標(biāo)或空間位置進(jìn)行各種處理、對數(shù)據(jù)的有效管理、研究各種空間實(shí)體及相互關(guān)系，并能以地圖、圖形或數(shù)據(jù)的形式表示處理的結(jié)果。

2風(fēng)險(xiǎn)評估簡介

風(fēng)險(xiǎn)評估是在綜合考慮成本效益的前提下，針對確立的風(fēng)險(xiǎn)管理對象所面臨的風(fēng)險(xiǎn)進(jìn)行識別、分析和評價(jià)，即根據(jù)資產(chǎn)的實(shí)際環(huán)境對資產(chǎn)的脆弱性、威脅進(jìn)行識別，對脆弱性被威脅利用的可能性和所產(chǎn)生的影響進(jìn)行評估，從而確認(rèn)該資產(chǎn)的安全風(fēng)險(xiǎn)及其大小，并通過安全措施控制風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)降低到可以控制的程度。

3地理信息系統(tǒng)面臨的威脅

評估開始之前首先要確立評估范圍和對象，地理信息系統(tǒng)需要保護(hù)的資產(chǎn)包括物理資產(chǎn)和信息資產(chǎn)兩部分。

3.1物理資產(chǎn)

包括系統(tǒng)中的各種硬件、軟件和物理設(shè)施。硬件資產(chǎn)包括計(jì)算機(jī)、交換機(jī)、集線器、網(wǎng)關(guān)設(shè)備等網(wǎng)絡(luò)設(shè)備。軟件資產(chǎn)包括計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、通用應(yīng)用軟件、網(wǎng)絡(luò)管理軟件、數(shù)據(jù)庫管理軟件和業(yè)務(wù)應(yīng)用軟件等。物理設(shè)施包括場地、機(jī)房、電力供給以及防水、防火、地震、雷擊等的災(zāi)難應(yīng)急等設(shè)施。

3.2信息資產(chǎn)

包括系統(tǒng)數(shù)據(jù)信息、系統(tǒng)維護(hù)管理信息。系統(tǒng)數(shù)據(jù)信息主要包括地圖數(shù)據(jù)。系統(tǒng)維護(hù)管理信息包括系統(tǒng)運(yùn)行、審計(jì)日志、系統(tǒng)監(jiān)督日志、入侵檢測記錄、系統(tǒng)口令、系統(tǒng)權(quán)限設(shè)置、數(shù)據(jù)存儲分配、IP地址分配信息等。

從應(yīng)用的角度，地理信息系統(tǒng)由硬件、軟件、數(shù)據(jù)、人員和方法五部分組成:硬件和軟件為地理信息系統(tǒng)建設(shè)提供環(huán)境；數(shù)據(jù)是GIS的重要內(nèi)容；方法為GIS建設(shè)提供解決方案；人員是系統(tǒng)建設(shè)中的關(guān)鍵和能動性因素，直接影響和協(xié)調(diào)其它幾個組成部分。

險(xiǎn)評估工作流程

地理信息系統(tǒng)安全風(fēng)險(xiǎn)評估工作一般應(yīng)遵循如下工作流程。

4.1確定資產(chǎn)列表及信息資產(chǎn)價(jià)值

這一步需要對能夠收集、建立、整理出來的、涉及到所有環(huán)節(jié)的信息資產(chǎn)進(jìn)行統(tǒng)計(jì)。將它們按類型、作用、所屬進(jìn)行分類，并估算其價(jià)值，計(jì)算各類信息資產(chǎn)的數(shù)量、總量及增長速度，明確它們需要存在的期限或有效期。同時(shí)，還應(yīng)考慮到今后的發(fā)展規(guī)劃，預(yù)算今后的信息資產(chǎn)增長。這里所說的信息資產(chǎn)包括:物理資產(chǎn)(計(jì)算機(jī)硬件、通訊設(shè)備及建筑物等)信息/數(shù)據(jù)資產(chǎn)(文檔、數(shù)據(jù)庫等)、軟件資產(chǎn)、制造產(chǎn)品和提供服務(wù)能力、人力資源以及無形資產(chǎn)(良好形象等)，這些都是確定的對象。4.2識別威脅

地理信息系統(tǒng)安全威脅是指可以導(dǎo)致安全事件發(fā)生和信息資產(chǎn)損失的活動。在實(shí)際評估時(shí)，威脅來源應(yīng)主要考慮這幾個方面，并分析這些威脅直接的損失和潛在的影響、數(shù)據(jù)破壞、喪失數(shù)據(jù)的完整性、資源不可用等：

（1）系統(tǒng)本身的安全威脅。

非法設(shè)備接入、終端病毒感染、軟件跨平臺出錯、操作系統(tǒng)缺陷、有缺陷的地理信息系統(tǒng)體系結(jié)構(gòu)的設(shè)計(jì)和維護(hù)出錯。

（2）人員的安全威脅。

由于內(nèi)部人員原因?qū)е碌男畔⑾到y(tǒng)資源不可用、內(nèi)部人員篡改數(shù)據(jù)、越權(quán)使用或偽裝成授權(quán)用戶的操作、未授權(quán)外部人員訪問系統(tǒng)資源、內(nèi)部用戶越權(quán)執(zhí)行未獲準(zhǔn)訪問權(quán)限的操作。

（3）外部環(huán)境的安全威脅。

包括電力系統(tǒng)故障可能導(dǎo)致系統(tǒng)的暫停或服務(wù)中斷。

（4）自然界的安全威脅。

包括洪水、颶風(fēng)、地震等自然災(zāi)害可能引起系統(tǒng)的暫停或服務(wù)中斷。

4.3識別脆弱性

地理信息系統(tǒng)存在的脆弱性(安全漏洞)是地理信息系統(tǒng)自身的一種缺陷，本身并不對地理信息系統(tǒng)構(gòu)成危害，在一定的條件得以滿足時(shí)，就可能被利用并對地理信息系統(tǒng)造成危害。

4.4分析現(xiàn)有的安全措施

對于已采取控制措施的有效性，需要進(jìn)行確認(rèn)，繼續(xù)保持有效的控制措施，以避免不必要的工作和費(fèi)用，對于那些確認(rèn)為不適當(dāng)?shù)目刂?，?yīng)取消或采用更合適的控制替代。

4.5確定風(fēng)險(xiǎn)

風(fēng)險(xiǎn)是資產(chǎn)所受到的威脅、存在的脆弱點(diǎn)及威脅利用脆弱點(diǎn)所造成的潛在影響三方面共同作用的結(jié)果。風(fēng)險(xiǎn)是威脅發(fā)生的可能性、脆弱點(diǎn)被威脅利用的可能性和威脅的潛在影響的函數(shù)，記為：

Rc=(Pt,Pv,I)

式中：Rc為資產(chǎn)受到威脅的風(fēng)險(xiǎn)系數(shù)；Pt為威脅發(fā)生的可能性；Pv為脆弱點(diǎn)被威脅利用的可能性；I為威脅的潛在影響(可用資產(chǎn)的相對價(jià)值V代替)。為了便于計(jì)算，通常將三者相乘或相加，得到風(fēng)險(xiǎn)系數(shù)。

4.6評估結(jié)果的處置措施

在確定了地理信息系統(tǒng)安全風(fēng)險(xiǎn)后，就應(yīng)設(shè)計(jì)一定的策略來處置評估得到的信息系統(tǒng)安全風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)計(jì)算得出風(fēng)險(xiǎn)值，確定風(fēng)險(xiǎn)等級，對不可接受的風(fēng)險(xiǎn)選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧?，并形成風(fēng)險(xiǎn)處理計(jì)劃。風(fēng)險(xiǎn)處理的方式包括：回避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)(降低發(fā)生的可能性或減小后果)、轉(zhuǎn)移風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)。

究竟采取何種風(fēng)險(xiǎn)處置措施，需要對地理信息系統(tǒng)進(jìn)行安全需求分析，但采取了上述風(fēng)險(xiǎn)處置措施，仍然不是十全十美，絕對不存在風(fēng)險(xiǎn)的信息系統(tǒng)，人們追求的所謂安全的地理信息系統(tǒng)，實(shí)際是指地理信息系統(tǒng)在風(fēng)險(xiǎn)評估并做出風(fēng)險(xiǎn)控制后，仍然存在的殘余風(fēng)險(xiǎn)可被接受的地理信息系統(tǒng)。所謂安全的地理信息系統(tǒng)是相對的。

4.7殘余風(fēng)險(xiǎn)的評價(jià)

對于不可接受范圍內(nèi)的風(fēng)險(xiǎn)，應(yīng)在選擇了適當(dāng)?shù)目刂拼胧┖?，對殘余風(fēng)險(xiǎn)進(jìn)行評價(jià)，判定風(fēng)險(xiǎn)是否已經(jīng)降低到可接受的水平，為風(fēng)險(xiǎn)管理提供輸入。殘余風(fēng)險(xiǎn)的評價(jià)可以依據(jù)組織風(fēng)險(xiǎn)評估的準(zhǔn)則進(jìn)行，考慮選擇的控制措施和已有的控制措施對于威脅發(fā)生可能性的降低。某些風(fēng)險(xiǎn)可能在選擇了適當(dāng)?shù)目刂拼胧┖笕蕴幱诓豢山邮艿娘L(fēng)險(xiǎn)范圍內(nèi)，應(yīng)通過管理層依據(jù)風(fēng)險(xiǎn)接受的原則，考慮是否接受此類風(fēng)險(xiǎn)或增加控制措施。