返回
目前技术方面疑问

目前技术方面疑问

ID:41824387

大小:36.00 KB

页数:3页

时间:2019-09-03

目前技术方面疑问_第1页
目前技术方面疑问_第2页
目前技术方面疑问_第3页
资源描述:

《目前技术方面疑问》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、不符合的技术性能要求点:(1)采用B/S软件架构,支持跨平台部署运行;(规范书3.3)(2)系统初期运行可支持用户并发量不少于100个,系统平均响应时间不超过10秒;(规范书3.3)(3)研发的IT治理管理系统符合本项目实施期间制定的《IT治理管理系统接口》,并提交标准化专业机构出具的标准符合性测试证明。(规范书第5节)不符合的研究方向:问题1:招标项目的定位是研发基于《企业内部控制规范》的IT治理管理系统,该规范内容与目前能效分析系统产品定位存在差距。现状:要求系统为治理管理系统,侧重为企业内部业务控制、流程控制、资金控制、安全控制等方面,偏向ERP系统。能

2、效系统为针对数据的数学模型建立、分析,偏向静态的专家系统。问题2:招标规范书中指明“项目投标方应在建议书中详细提出实现本规范书所描述各项技术要求的技术实现方案,并满足本规范书提出的各个要求。”现状:现有能效系统能满足部分要求,无法满足各个要求问题3:以下为规范书明确要求2.2.1IT治理关键方法和核心技术研究(1)研究按照《企业内部控制基本规范》实施内部控制对IT治理的需求,分析依据COBIT.ITIL实施IT治理的典型案例,提出IT治理矩阵框架、风险监测规则和标准需求。(2)研究分析信息系统开发和运维全过程管理需求,攻关解决信息系统数据和信息授权使用风险预警

3、技术,提出基于知识规则的信息系统开发和运维全过程风险监控和全过程跟踪方法。(3)研究多源异构的海量数据智能分析技术,攻关解决IT治理规则和风险预警引擎技术;研究分析自主访问控制和强制访问控制技术,攻关解决信息系统授权管理跟踪和预警技术,研究提出IT治理技术框架。(4)研究《企业内控管理规范》对IT治理体系可持续发展的要求,提出IT治理矩阵框架的全生命周期管理图谱,重点攻关解决IT治理矩阵框架与内外部法律法规比对、IT治理与信息系统开发和运维比对、持续优化改进等技术难点。现状:1.能效系统缺乏治理矩阵方面内容。不涉及风险监测规则制定。无法提出对应标准需求。2.能

4、效系统不涉及数据信息授权风险预警技术。未提出基于知识规则的风险监控和过程跟踪方法。3.现有数据量无法达到“海量”规模。4.系统未和访问控制相关技术有所关联。无法提出1T治理技术框架。5.无法提出IT治理矩阵框架的全生命周期管理图谱。6.不涉及解决IT治理矩阵框架与内外部法律法规比对、IT治理与信息系统开发和运维比对、持续优化改进等技术相关知识点:COBIT,全称为:ControlObjectivesforInformation&relatedTechnology,中文暂译为:信息及相关技术的控制目标。它是一系列关于IT管理最佳实践(框架)的集合,并由美国信息系

5、统审计与控制协会(TSACA)和TT治理委员会于1992年创建。COBTT为管理人员、审计人员和IT用户提供了一套通用的测量、显示和处理的方法以及最佳的实践,帮助其通过在公司中使用信息技术和适当的IT治理与控制,使公司的利益最大化。ITIL:IT基础架构库(InformationTechnologyInfrastructureLibrary,ITIL,信息技术基础架构库)由英国政府部门CCTA(CentralComputingandTelecommunicationsAgency)在20世纪80年代末制订,现由英国商务部OGC(OfficeofGovernme

6、ntCommerce)负责管理,主要适用于IT服务管理(ITSM)。20世纪90年代后期,ITIL的思想和方法被广泛引用,并进一步发展。在它的最新版2.0版中,1TIL主要包括六个模块,即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。其中服务管理是其最核心的模块,该模块包括“服务提供”和“服务支持”两个流程组.问题4:以下为规范书要求2.2.1IT治理管理系统研发研究分析重点行业或企业按照《企业內部控制基本规范》实施内部控制对IT治理的需求,研发IT治理管理系统,支持IT治理矩阵框架实施、信息系统数据和信息授权使用风险预警

7、、信息技术应用合规性检查、IT投资绩效评估、IT治理绩效管理等,形成满足应用需求的产品体系和服务体系,有效支持内部控制体系的建设和运行。现状:不涉及上面相关技术问题5:以下为规范书要求2.2.2IT治理标准研制研究实施《企业内部控制基本规范》和《企业内部控制配套指引》(财会[2011J11号)对IT治理标准的需求,在信息技术服务标准(ITSS)体系框架下,研究制定支撑《企业内部控制基本规范》实施的IT治理标准,包括IT治理指南、IT治理关键绩效指标体系、IT审计导则和IT治理管理系统接口等。现状:能效系统暂不涉及相关标准草案制定工作。问题6:不符合IT治理矩阵

8、相关要求,具体参见规范书3.2.1问题

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。