系统运行管理制度的建立
信息系统是一个企业的重要资源,也是企业能够正常、高效运转的保证。信息系统在运行过程中常常会由于操作人员的失误而发生故障,同时系统软、硬件在运行过程中也可能产生错误,给企业造成损失。为了保证信息系统的正常运行,需要对其进行科学的管理。一个合理的系统运行管理制度是信息系统正常运行的有力保障。信息系统的运行管理制度总的来说包括下面几方面的内容。
1.系统的人员管理制度
在知识经济社会中,掌握专业知识的人是企业最重要的资源,要管理好企业信息系统,首先要对操作和使用企业信息系统的人员进行良好的管理,这就需要制定严格的信息系统人员管理制度。
(1)在人员管理中,要规定各类人员的构成,如系统维护人员、系统使用人员以及每类人员的内部组织结构等。
(2)对每类人员的职责、主要任务进行明确、详细的规定,并且规定完成这些任务的时间,对不能按期达到目标或不愿意达到目标的人员施加调离等惩罚。
(3)为信息系统人员制定考核标准和激励机制。考核的标准可以从以下几方面展开:
1)工作能力。如能否按期完成工作任务、工作中的差错情况、相关用户的满意度、工作效率的高低等。
2)创新能力。如是否乐意接受新事物、能否很快接受信息系统的改变、能否在系统使用过程中提出新建议和新思想。
3)协作能力。如能否与团队内其他人员密切协作完成工作、与同事关系是否融洽等。
4)工作态度。如能否准时上下班、是否有责任心等。
5)学习能力。是否能在工作中不断学习从而提高工作能力和业务水平,是否有在工作中获得职位提升的强烈愿望。
(4)由于信息系统是一个不断发展变化的动态系统,随着业务的拓展或者技术的进步,系统常常要进行调整或升级。因此,要制定人员的定期培训制度,提高员工操作、管理信息系统的能力。
2.信息系统安全运行管理制度
信息系统的安全运行要从两个方面来做工作:一方面跟信息系统的使用人员有关;另一方面与信息技术有关。
(1)信息系统的安全运行,首先要在物理意义上得到保证。以下是保证信息系统安全运行的一般守则:
1)防止硬件失窃。对企业信息系统来说,硬件失窃是一种非常严重的威胁。由于硬件上承载着企业数据,所以硬件失窃所造成的损失往往是硬件价格的数倍乃至数十倍。所以应该对能接触到硬件的人员进行登记,如有可能,还应该对其带入带出物品进行检查。
2)每类人员只使用与工作有关的功能模块,并在规定的操作权限内使用信息系统。非工作人员或外来人员使用信息系统必须经过审查,而且在监督下进行。
3)由专人负责信息系统的管理、维护和升级。
4)全程监控信息系统的运行状况。
5)记录信息系统的运行数据。
6)员工不可进行与工作无关的操作。
7)不运行权限之外的软件或程序,不运行来历不明或与工作无关的软件。
8)此外,要制定人员调离的安全管理制度。例如,当人员调离时应立即更换系统口令,封禁调离人员账号等。
(2)由于大部分的信息系统是连接在网络上的,为保证信息系统安全运行,还要制定相关的管理制度以防范来自网络的攻击。
1)企业信息系统必须要有网络通信安全管理制度。
2)必须有病毒防治管理制度。每天都有成千上万的新病毒在网络上产生并传播,因此,企业信息系统需要及时检测、清除计算机病毒。
3)防止信息间谍恶意破坏、攻击或盗取数据的管理制度。随着经济的发展和竞争的加剧,信息间谍进入某些信息系统盗取数据的行为越来越活跃,某些国家甚至专门培训人员侵入信息系统窃取商业情报。针对这种情况,需要企业在加强信息系统自身抵御入侵能力的同时,制定按期检查的制度,如定期检查企业信息系统的账号登录记录,检查信息系统的通信接口是否被改动,还要检查通信线路是否被窃听等。
3.信息系统的内部控制制度
企业信息系统内部控制制度在企业会计和审计活动中占有比较重要的地位,虽然其内容与本部分有所重叠,但鉴于会计和审计活动对企业的重要性,再单独用一部分内容来进行介绍。内部控制制度包括下面几方面的内容:
(1)组织控制。这部分内容类似于我们上面讲过的信息系统人员管理制度。组织控制的目标是使信息化系统的职能部门设置、权责分工、人员使用以及考核等能够保证信息系统的人员正确、有效地履行各自的职责。控制的内容有:系统职能部门与用户部门职责分离;系统职能部门内部人员的职责分离:信息系统职能部门内部要具备独立的控制、监督职能。
(2)操作控制。操作控制的目的在于通过标准化、制度化的操作规程来减少发生差错的机会以及防止未经授权而使用文件、程序或数据等的机会。操作控制的内容就是为每一个工作人员制定操作计划、业务运行规程,同时制定机房守则、数据文件控制标准等。
(3)硬件控制。硬件控制的目标是保证信息系统的物理安全,如计算机设备的防火、防震、防潮和防止过热,制定突然断电等意外情况的应急措施和防止自然灾害的措施等。
(4)系统安全控制。系统安全控制的内容与上面讲到的信息系统安全运行管理制度在内容上是基本一致的,可借以参考。
可以看出,企业信息系统内部控制虽然对于其财务、审计等业务至关重要,但是其内容与前两部分是基本一致的。
信息系统在建成并投入使用之后,保证其正常运行对于企业的日常运作非常关键。为了控制信息系统的运行,必须建立规范的管理制度,并严格遵守这些制度。