1.信息系统上线
前
未对软件产品功能
、
稳定性、易用性等
进行充分评估；
2.信息系统开发
、系
统管理、维护、操
作
使用职责未进行分
离；
运3.信息系统上线前行未对业务流程进行
充分调研，佶息系统
对业务关键控制点
能起到控制作用。

1.未对信息系统中安全进行定期评估；
2.未对信息系统数据进行及时备份；
3.未制定信息系统应急预案;
4.对系统数据流向管理
不严，导致信息泄露；
5.信息系统硬件配置调
整、软件#数修改随意。

1.未编制信息系统操作规范；
2.未对操作人员进行u
培训，导致倌息不能高
效运转，系统错误操作频繁。

1.公司在建立信息系统时对软件产品的选择，对产品
功能、稳定性、易用性等进行评估，满足公司需要；
2.对软件供应商的售后服务质量进行了评估，选择适合公司需要的软件供应商；
3.信息系统能达到对生产经营业务流程关键控
制点进行良好控制；
4.对信息系统开发、系统管理、维护、操作使用的职责进行了分离；
5.己撰写信息系统操作规范，对信息系统使用人员均进行培训；
6.信息系统数据己及时备份；
7.对信息系统运行过程中出现的异常进行记录，并对异常进行分析评估，进行了有效控制；
8.制定信息系统应急预案；
9.对系统数据流向进行了管控，严防信息泄露；
10.对信息系统相关资产的接触，进行授权审批；
11.对信息系统硬件配置调整、软件参数修改严格管
控〇____________________________________
18。