信息风险控制资料.pptVIP

企业对于通过网络传输的涉密或关键数据，应当采取加密措施，确保信息传递的保密性、准确性和完整性 企业应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容 企业应当加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理异常情况 未经授权，任何人不得接触关键信息设备 海空物流公司通过GPS（全球卫星系统），实现了对所有运输车辆24小时监控，所有仓库安装了CCTV监视系统，对出入仓库的人员实行指纹身份识别方式，对仓库中进出和存放的货物实行条形码管理 通过全程动态监控对供应链上每个成员的信息、行为和服务结果检查，鉴别出整个供应链上的冗余行为和非增值行为 为保证信息系统的安全，对系统的制度严格执行，每月都要进行系统准入核对（system access reconciliation） 霍国庆（2004）指出，战略信息集成是企业战略执行的基础，战略执行和决策的质量在很大程度取决于信息资源集成的质量，围绕低成本、差异化和特定目标市场等形成的战略信息资源的集成 韦华宁（2005）对中国企业战略执行现状的调查分析基础上，发现我国企业战略执行进程和效果未能得到有效的监控，信息系统成为战略执行的“短板”。在操作层面，过去更多地通过人员、岗位和组织设计来实施，导致成本高、效率低 中国“企业内部控制应用指引第18号—信息系统”指出，企业利用信息