IT基础设施和应用系统的生命周期管理.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * I21.供应链管理（SCM） 定义 供应链管理是关于相关联企业之间业务流程的链接，买卖双方处在供应链的两端，SCM可以连接所有的领域，如供应商、消费者、仓库、批发商/零售商发行人之间的物流管理、信息交换、服务和货物交换；制造商的货物制造等。 由于全球化的竞争、Internet的迅速成长、信息的快速传输、Web全面进入企业的经营活动等情况的出现，使得SCM已经成为企业新的关注点，并被认为是战略管理的新领域。 SCM要求所有处于供应链中的企业都能够以实时的模式协同工作，最大程度地降低存货。SCM使得企业采用适时生产方式（JIT）变得非常可能，这将大大减少存货周期，降低成本。 总结与答疑 问与答 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * I3.电子邮件 定义 电子邮件是在Internet或组织的局域网上使用最多的功能，在最基本的水平上，电子邮件主要分成两个基本的组成部分： 邮件服务器—是递送、转寄和存储邮件的主机。 客户端—用户使用界面，允许用户来阅读、创作、发送和存储电子邮件信息。 电子邮件的风险 邮件服务器应用程序配置上的漏洞可能会被用来作为损害服务器和所连接的网络的工具。 拒绝服务攻击(DoS)可以直接攻击邮件服务器，使其拒绝或阻碍合法用户正常使用邮件服务器。 在邮件服务器和电子邮件客户端之间敏感的、未加密的信息在传输时，可能会被中途拦截。 在发送者和接收者之间的邮件中的信息可能会在某些点被改变。 病毒和其他恶意代码可能会通过电子邮件而在组织中传播。 用户可能会通过电子邮件发送不适当的、专有的或其他的敏感信息，从而导致法律风险。 为了改善电子邮件的安全，组织应当： 通过建立维护和管理标准来保证邮件服务器的安全。 确保邮件服务器应用程序的使用、配置和管理符合由管理层所设定的安全标准和指南。 实施加密技术以保证用户身份鉴别和邮件数据的安全。 I4.POS系统 定义 POS系统能够在销售交易发生的时间和地点记录数据。 为改善处理交易记录的效率和准确性，POS终端可以附加外部设备，例如，通过光电扫描仪阅读条形码，通过磁卡阅读器阅读信用卡或电子秤。 POS系统可以在线连接到一个中心计算机上，或者使用本地处理器或微机对交易保存一段特定的时期，然后再把交易发送到主计算机进行批处理。 I5.电子银行 定义 银行为消费者和企业提供远程电子服务，包括：电子资金转账（包括小额支付和公司现金管理系统）、公共的可访问的资金提取设施和零售账户管理等 电子银行的主要问题是战略、运营和声誉上的风险，因为银行业务中可靠数据流面临的威胁和操作中的风险都与这些因素有关，电子银行快速发展及新技术的复杂性加大了这类风险 电子银行面临的挑战 与电子银行相关的技术和服务的创新变化速度是空前的。管理层需要在实施一个新的电子银行应用程序之前进行适当的战略评估、风险分析和安全审核，以降低实施电子银行的风险。 电子银行Web站点、零售和批发业务应用系统都需要尽可能地与银行遗留业务系统进行整合，以允许更多的电子交易从前台到后台的直接处理。 电子银行增加了银行对信息技术的依赖性，由此增加了许多运行和安全问题的复杂性，并促进了与多方合作联盟的趋势 Internet的开放性放大了访问控制、用户身份鉴别、数据保护、审计踪迹和用户隐私保护等安全控制措施的重要性。 电子银行的风险控制 董事会和管理层的监督 对电子银行活动的有效管理监督 建立综合的安全控制程序 对外包关系和其他的第三方的独立性履行全面的尽职调查和管理监督程序 安全控制 电子银行客户的身份鉴别 电子银行交易的抗抵赖和可追踪性控制 确保职责分离的有效措施 在电子银行系统、数据库和应用程序之中的适当授权控制 电子银行交易、记录和信息的数据完整性 建立清晰的电子银行交易的审计踪迹 关键的银行信息的必威体育官网网址性 法律和名誉风险管理 电子银行服务的暴露客户隐私信息的保护 能力计划、业务持续性计划以确保系统和服务的可用性。 意外事件响应计划 定义 金融服务业通过电子商务的形式，可以提供跨越国界的金融服务，包括在线银行、经纪公司、抵押贷款和保险业务等 纵向整合的金