2.應(yīng)用控制

　　應(yīng)用控制與管理政策配合，對(duì)程序和輸入、處理和輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)目刂疲梢詮浹a(bǔ)一般控制的某些不足。

　　(1)輸入控制

　　輸入控制的目的是發(fā)現(xiàn)和防止錯(cuò)誤的交易數(shù)據(jù)的錄人，其中包括:

　?、俳灰浊暗臄?shù)據(jù)錄人，如在發(fā)票與收到的貨物，文件和采購訂單相匹配后，核準(zhǔn)供應(yīng)商的發(fā)票。

　?、跀?shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過強(qiáng)制輸入字段。

　　③輸入體系內(nèi)容的合理檢查，如檢查給予顧客的折扣是否在允許的限度內(nèi)。

　　(2)過程控制

　　過程控制確通關(guān)程的發(fā)生按照公司的要求進(jìn)行，沒有被忽略或處理不當(dāng)?shù)慕灰装l(fā)生。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng)。

　　(3)輸出控制

　　輸出控制確保輸入和處理活動(dòng)已經(jīng)被執(zhí)行，而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報(bào)告等。

　　3.軟件控制和軟件盜版

　　軟件受著作權(quán)法和知識(shí)產(chǎn)權(quán)法的保護(hù)。軟件控制防止制作或安裝未經(jīng)授權(quán)的軟件拷貝，防止因非法使用造成經(jīng)濟(jì)處罰的風(fēng)險(xiǎn)。因此，從有信譽(yù)的經(jīng)銷商處購買正版軟件是重要的控制方式，可以減小上述風(fēng)險(xiǎn)，并且維護(hù)好所有軟件的實(shí)物存盤是必不可少的。

　　4.網(wǎng)絡(luò)控制

　　計(jì)算機(jī)和數(shù)據(jù)安全的具體問題來自于數(shù)據(jù)處理和電子商務(wù)的增長。主要風(fēng)險(xiǎn)是黑客、計(jì)算機(jī)病毒、電子竊聽機(jī)密信息、計(jì)算機(jī)系統(tǒng)故障或自然災(zāi)害?；谝陨显?，控制必須存在，以防止未經(jīng)授權(quán)的訪問，并確保數(shù)據(jù)的完整性。隨著電子商務(wù)的增加，這一點(diǎn)變得尤為重要。

　　最常用的網(wǎng)絡(luò)控制措施有防火墻、數(shù)據(jù)加密、授權(quán)和病毒防護(hù)。

　　(1)防火墻。它包括相應(yīng)的硬件和軟件，存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)之間。它是一套控制程序，即允許公眾訪問公司計(jì)算機(jī)系統(tǒng)的某些部分，同時(shí)限制其訪問其他部分。

　　(2)數(shù)據(jù)加密。數(shù)據(jù)在傳輸前被轉(zhuǎn)化成非可讀格式，在傳輸后重新轉(zhuǎn)換回來。這些數(shù)據(jù)只能被匹配的解密接收器讀取。

　　(3)授權(quán)。客戶通過身份驗(yàn)證和密碼進(jìn)行注冊(cè)。

　　(4)病毒防護(hù)。病毒是一種計(jì)算機(jī)程序，它能夠自我復(fù)制，并在被感染的計(jì)算機(jī)之間傳播。病毒能夠修改、刪除文件，甚至刪除計(jì)算機(jī)硬盤驅(qū)動(dòng)中的所有內(nèi)容。因此，使用病毒檢測(cè)和防護(hù)軟件掃描病毒，更改用戶和刪除病毒有助于避免計(jì)算機(jī)數(shù)據(jù)遭到破壞。

　　二、信息技術(shù)支持服務(wù)

　　信息技術(shù)部門的規(guī)模和結(jié)構(gòu)取決于公司的規(guī)模、信息需求和對(duì)信息技術(shù)的需求程度，以及其信息技術(shù)系統(tǒng)是內(nèi)部供應(yīng)還是外包。一般來說，企業(yè)應(yīng)有開發(fā)新系統(tǒng)的能力，維護(hù)和修改現(xiàn)有系統(tǒng)的能力，以及支持用戶和對(duì)新系統(tǒng)實(shí)施足夠控制的能力。信息中心已成為企業(yè)組織其信息技術(shù)職能最常見的方式。信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術(shù)戰(zhàn)略和信息管理戰(zhàn)略。這些內(nèi)容包括:

　　1.服務(wù)臺(tái)以應(yīng)用軟件解決用戶的問題，包括應(yīng)用遠(yuǎn)程診斷軟件，為用戶提供相關(guān)技術(shù)進(jìn)展。

　　2.在硬件和軟件購買決策上提供建議，并為系統(tǒng)一體化的標(biāo)準(zhǔn)提供建議，特別是應(yīng)用企業(yè)資源、計(jì)劃系統(tǒng)、戰(zhàn)略性企業(yè)管理、決策支持系統(tǒng)和經(jīng)理信息系統(tǒng)。

　　3.為應(yīng)用開發(fā)提供建議，無論是內(nèi)部還是使用外包承包商，包括與系統(tǒng)開發(fā)過程相關(guān)的建議。

　　4.監(jiān)測(cè)網(wǎng)絡(luò)中央處理器和硬盤存儲(chǔ)的使用情況，以保障有足夠的能力進(jìn)行日常數(shù)據(jù)的備份。

　　5.維護(hù)企業(yè)數(shù)據(jù)庫。

　　6.系統(tǒng)維護(hù)和測(cè)試、用戶培訓(xùn)和系統(tǒng)地存儲(chǔ)用戶文檔。

　　7.維護(hù)信息技術(shù)安全。