一般控制的内容

三、一般控制的内容

（一）组织与管理控制。

基本要求是权责的划分和职能的分离。包括电算部门与用户部门的职责分离，电算部门内部的职责分离，人事控制，业务授权。

（二）应用系统开发与维护控制。

用于保证计算机AIS （是一种集网络技术、现代通信技术、计算机技术、电子信息显示技术为一体的数字助航系统和设备）开发过程中各项活动的合法性和有效性而设计的控制。

（三）计算机操作控制。

用于控制系统的操作，其目的是通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。包括操作计划、机房守则、操作规程、上机日志记录。

（四）硬件和软件控制。

通过硬件、软件控制来尽可能发现错误。

（五）系统安全控制。

是指防止影响系统安全的因素危及系统的安全，发现系统中的安全问题，并解决这些问题使系统恢复正常的措施及实施。包括硬件安全控制、程序与数据的安全控制、环境安全控制、防病毒的软件接触系统等。

（六）系统文档控制。

要建立文档管理制度及安全保密制度。