简述甲公司信息系统的日常运行维护应实施的主要工作,并指出甲公司为防止信息被删除应采取的一般控制措施。
甲公司信息系统的日常运行维护应实施的主要工作有:
①制定信息系统使用操作程序、信息管理制度以及操作规范、及时跟踪;
②定期检查在硬件方面的保养和运营状况及更换易耗品;
③定期审阅账户系统,避免授权不当或存在非授权账户,禁止不相容职务的用户账号交叉操作;
④设置突发事件(如系统故障)应变机制及配备专业负责处理。
甲公司为防止信息被删除应采取的一般控制措施有:
①加强“人员控制”,停止已离开公司职员所有的访问权限;
②将数据备份,以保证业务的连续性。
