201505信管下午真题
第 1 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某医院为了整合医院资源,解决病人就医难的问题,拟构建一套网络预约就医信息管理系统,以方便医院管理和病人就诊。该系统的部分功能及初步需求分析的结果如下
所述:
(1)科室信息包括科室号、科室名、科室电话、负责人。其中科室号唯一标识科室关系中的每一个元组,一个科室有多名医生和多名护士,但一个医生或护士只属于一个科室。
(2)职工信息包括职工号、姓名、岗位、所属科室、电话、联系方式。其中职工号唯一标识职工关系中的每一个元组;属性岗位有医生、护士等。
(3)病人信息包括身份证号、姓名、性别、电话、通信地址,其中身份证号唯一标识病人关系中的每一个元组。
(4)就医申请信息包括申请号、病人身份证号、联系电话、预约科室、预约医生、预约时间、预约状态。一个申请号对应唯一的一个就医申请;一个病人可以有多个就医申请,但一个就医申请只对应唯一的一个病人身份证号;预约状态:有两种成功和不成功,医生只为预约成功的病人看病,并且记录病情。
【概念模型设计】
根据需求阶段收集的信息,设计的实体联系图如图1-1所示。
【关系模式设计】
科室(( a),科室名,科室电话,负责人)
职工(职工号,姓名,岗位, ( b),电话,联系方式)
病人(( c),姓名,性别,电话,通信地址)
就医申请(( d),病人身份证号,联系电话,预约科室,( e),预约时间,预约状态)
看病(申请号,身份证号,(f) ,病情)
安排(申请号,操作时间,护士号)
【问题1】( 6分)
根据题意,将关系模式中的空(a)~(f)的属性补充完整,并填入答题纸对应的位置上。
【问题2】( 4分)
根据题意,可以得出图1-1所示的实体联系图中四个联系的类型,两个实体集之间的联系类型分为三类:一对一( 1:1)、一对多( 1:n)和多对多( m:n)。请按以下描述确定联系类型并填入答题纸对应的位置上。
病人与就医申请之间的“申请”联系类型为(g) ;
护士与就医申请之间的“安排”联系类型为(h) ;
医生、病人和就医申请之间的“看病”联系类型为(i);
科室与职工之间的“所属”联系类型为(j)。
【问题3】( 5分)
若关系中的某一属性或属性组的值能唯一标识一个元组,则称该属性或属性组为主键;“科室号唯一标识科室关系中的每一个元组”,故科室号为科室关系的主键。请分别指出病人、就医申请、看病关系模式的主键。
答案与解析
- 试题难度:较难
- 知识点:下午题>数据库技术
- 试题答案:试题1:
【问题1】
a:科室号 b:所属科室 c:身份证号
d:申请号 e:预约医生 f:医生号
【问题2】
g:1:n h:1:n i:m:n:* j:1:n
【问题3】
病人关系:身份证号
就医申请:申请号
看病关系:申请号,身份证号,医生号 - 试题解析:【问题1】
a处 说明1中“科室信息包括科室号、科室名、科室电话、负责人”,因此a处应为:科室号
b处 说明2中“职工信息包括职工号、姓名、岗位、所属科室、电话、联系方式”,所属科室是关联到科室关系,确定职工所在的科室,属于该关系的外键,应该关联到科室关系的主键,科室号。因此b处应为:所属科室
c处 说明3中“病人信息包括身份证号、姓名、性别、电话、通信地址”,因此c处应为:身份证号
d处 e处 说明4中“就医申请信息包括申请号、病人身份证号、联系电话、预约科室、预约医生、预约时间、预约状态”,因此d处应该为:申请号;预约医生应是关联到职工关系中的职工号,即预约医生为该关系的外键,所以e处应该为:预约医生
f处 依据说明4和E-R看病关系,可以看出看病关系是 E-R图中看病联系转化成的独立关系。依据说明4中“一个申请号对应唯一的一个就医申请;一个病人可以有多个就医申请,但一个就医申请只对应唯一的一个病人身份证号;预约状态:有两种成功和不成功,医生只为预约成功的病人看病,并且记录病情”。可以初步总结为:一个医生可以给多个病人看病;一个病人可以有多个就医申请,一个成功就医申请,就有一个医生看病,因此,一个病人可以找多个医生看病,所以 医生、病人、就医申请之间的联系为::的联系。当多对多对多的联系转化成一个独立的关系时,该关系的主键应该由三个实体方的主键构成。所以f处应为:医生号
【问题2】
病人与就医申请之间的“申请”联系:依据“一个申请号对应唯一的一个就医申请;一个病人可以有多个就医申请,但一个就医申请只对应唯一的一个病人身份证号”,因此:病人与就医申请之间为:1:n
护士与就医申请之间的“安排”联系:从关系安排(申请号,操作时间,护士号)的属性和实际生活场景来看,一个护士可以安排多个申请。因此: 护士与就医申请之间为:1:n
医生、病人和就医申请之间的“看病”联系:依据说明4中“一个申请号对应唯一的一个就医申请;一个病人可以有多个就医申请,但一个就医申请只对应唯一的一个病人身份证号;预约状态有两种成功和不成功,医生只为预约成功的病人看病,并且记录病情”。可以初步总结为:一个医生可以给多个病人看病;一个病人可以有多个就医申请,一个成功就医申请,就有一个医生看病,因此,一个病人可以找多个医生看病,因此: 医生、病人、就医申请之间的联系为:::
科室与职工之间的“所属”联系:依据说明“一个科室有多名医生和多名护士,但一个医生或护士只属于一个科室”,因此:科室与职工之间的联系为:1:n
【问题3】
病人关系:依据说明“病人信息包括身份证号、姓名、性别、电话、通信地址,其中身份证号唯一标识病人关系中的每一个元组”,因此其主键应为:身份证号
就医申请关系:就医申请信息包括申请号、病人身份证号、联系电话、预约科室、预约医生、预约时间、预约状态。一个申请号对应唯一的一个就医申请;一个病人可以有多个就医申请,但一个就医申请只对应唯一的一个病人身份证号
看病关系 是多对多对多的联系,当多对多对多的联系转化成一个独立的关系时,该关系的主键应该由三个实体方的主键构成。所以其主键应为:申请号,身份证号,职工号
第 2 题
阅读以下说明,回答问题1至问题3,将答案填入答题纸的对应栏内。
【说明】
信息系统在实施阶段的主要任务是硬件配置、程序编制、人员培训和数据准备,某公司也为此成立了相应的任务组。各任务组之间是相互联系与配合的,他们之间的关系如表2-1所示。
【问题1】( 8分)
某公司信息系统实施还有如下A~H个活动,请从中选择最合适的一个活动( 每个活动只能被选一次)填入表2-1中的空(1)~(8)处。
注:任务组需要为不同的任务提供支撑服务活动。例如,“提供调试设备”应该是“硬件配置组”为“程序编制”任务提供支撑服务的活动,故将“提供调试设备”填在表中第1行第2列的位置上。
A.提供存储量和内存要求
B.提供培训的实验数据
C.培训有关人员接收设备
D.规定数据准备的内容、格式
E.提供培训设备
F.提供录入设备
G.提供录入人员
H.提供程序培训人员
【问题2】( 3分)
为了降低风险,项目实施进程中要尽可能选择成熟的基础软件或软件产品,以保证系统的高性能及高可靠性。你认为选择基础软件或软件产品时需要考虑哪些问题?请用100个以内的文字简要说明。
【问题3】( 4分)
程序编制组李工采用语句覆盖路径和判定覆盖路径为程序P1设计了测试用例,程序P1的流程图如图2-1所示。请问该流程图的语句覆盖的路径为(1),判定覆盖的路径为(2)。语句覆盖的测试用例为(3),判定覆盖的测试用例为(4)。
(1)A.acd B.abd C.ace D.abe
(2)A.abe B.acd和 abd C.acd和abe D.acd和aed
(3)A.x= -2, y=-2 B.x=2,y=2 C.x =2,y=-3 D.x=-2,y=3
(4)A.x =-2,y=-2和 x=2,y=2 B.x=2,y=2和x=2,y=-2
C.x =-2,y=3 和x=-2,y=2 D.x=2,y=2和x=2,y=3
答案与解析
- 试题难度:较难
- 知识点:下午题>信息系统实施
- 试题答案:【问题1】
(1)C (2)A (3)H (4)E
(5)B (6)D (7)F (8)G
【问题2】
软件的功能,它的可扩充性、模块性、稳定性
为二次开发所提供的工具与售后服务与技术支持
在前面基础上再考虑价格因素及所需的运行平台等
【问题3】
(1)D (2)C (3)A (4)A - 试题解析:【问题1】
本题主要是要具体去理解,组与其任务之间的关系,以及谁是提出要求的,谁是执行该要求的主体就能顺利解答;
以程序编写组为例:程序编写组在硬件配置方面的任务,应该是提出要求,由硬件配置组去选择选择或者购买相关的设备。对人员培训任务,主要由培训组进行,而程序编写的任务就是需要提供相关的人员去参考培训。而对数据准备任务来说,程序编写组只需要提出数据的要求,具体数据的准备由数据准备组去准备。
【问题2】
系统的实施具有一定的风险,尤其是大型的信息系统,实施阶段的任务比较复杂,风险程度更大。为了降低风险,在实施方法上要注意以下两点:
(1)尽可能选择成熟的软件产品,以保证系统的高性能及高可靠性。选择基础软件或软件产品时,需要考察软件的功能,它的可扩充性、模块性、稳定性,它为二次开发所提供的工具与售后服务以及技术支持等,在此基础上再考虑价格因素及所需的运行平台等。
(2)选择好的信息系统的开发工具。选择好开发工具,是快速开发且保证开发质量的前提。在选择开发工具时,要着重考虑如下因素:保证开发环境及工具符合应用系统的环境,最好适应跨平台的工作环境,开发工具的功能及性能,如对数据管理的能力,能否处理多媒体信息,用户界面的生成能力,报表制作的能力,与其他系统接口的能力,对事务处理的开发能力等。当应用系统要扩充时,开发工具应用支持对原系统的修改与功能的增加,同时要使用符合国际标准的接口和有关协议,使得能与其他系统集成为一个系统;采用面向对象的方法,减少编程的工作量,提高系统的开发效率,缩短开发周期,开发出的系统便于测试和维护。
【问题3】
语句覆盖(SC):设计足够的测试用例,使得被测试程序中每条语句至少执行一次。
判定覆盖(DC):设计足够的测试用例,使得程序中的每个判定至少都获得一次“真值”或“假值”。
又称分支覆盖:使程序中的每一个取“真”分支和取“假”分支至少经历一次。
条件覆盖(CC):设计足够的测试用例,使得每一判定语句中每个逻辑条件的可能值至少满足一次。
条件判定组合覆盖(CDC):设计足够的测试用例,使得判定中每个条件的所有可能(真/假)至少出现一次,并且每个判定本身的结果(真/假)也至少出现一次。
多条件覆盖(MCC):设计足够的测试用例,使得每个判定中条件的各种可能组合都至少出现一次。
修正判定条件覆盖(MCDC):设计足够的测试用例,使得每一程序模块的入口和出口点都要考虑至少被调用一次,每个程序的判定到所有可能的结果值要至少转换一次;程序的判定被分解为通过逻辑操作符(and,or)连接的bool条件,每个条件对于判定的结果值是独立的。
路径覆盖:设计足够的测试用例,使得被测试程序中的所有可能路径至少被执行一次。
第1小问:语句覆盖就是要使所有的语句都执行至少1次,选项中的ABE这一条路径覆盖了所有的语句,所以满足语句覆盖的要求。
第2小问:判定覆盖是指每个判定的结果真假真、假 至少都出现一次。本题中ACD和ABE路径使得所有的判定结果的真假都覆盖了一次。
第3小问:由于ABE可以覆盖所有语句,也就是X<0,Y<0的时候,结合选项,选项A满足要求。
第4小问:由于ACD和ABE可以覆盖所有判定的真、假,所以选项A满足要求。
第 3 题
【说明】
某企业IT部门制定了本部门的中期发展规划。在提交相关人员进行讨论的时候,对于发展规划中的表述(下面方框内)引起的讨论和建议比较集中。
观点1:IT部门就是一个业务辅助部门,和企业的中期销售目标是否完成关系不大。
观点2:IT部门对外包项目加强管理应该有一些原则性的规定,比如应该明确外包方的准入的具体条件或规范。
观点3:lT部门适当引进人员提法太笼统,应该明确指出引进哪些岗位的人员。
【问题1】(6分)
(1)请说明观点1是否准确。
(2)请简要说明现代企业IT部门应该承担什么样的角色。
(3)请简要说明IT管理包含哪些层次。
【问题2】(3分)
请简要说明企业在对外包方的资格审核时应包括哪些方面。
【问题3】(6分)
请简要说明IT部门对人员的引进依据以及管理措施有哪些。
答案与解析
- 试题难度:较难
- 知识点:下午题>信息系统管理概述
- 试题答案:【问题1】
观点1,不正确。将IT部门作为辅助部门,由于该定位导致IT成为后勤部门,再加上IT技术壁垒,容易对IT项目的决策,IT项目的预算与成本等失去控制,易形成IT黑洞
责任中心:定义为成本中心/利润中心,使IT部门从一个支持部门转变为一个责任中心,从而提高IT部门运作的效率
IT管理分为:IT战略规划,IT系统管理,IT技术及运作管理三个层次
【问题2】
技术能力、经营管理能力、发展能力
【问题3】
人员的引进需要结合IT部门的组织结构与职责划分
建立定期的员工的考核与薪酬激励相结合的制度、岗位的业务培训计划。 - 试题解析:【问题1】
观点1:IT部门就是一个业务辅助部门,和企业的中期销售目标是否完成关系不大。这是传统的IT组织架构设计,这种职能定位使得IT部门成为业务部门的“后勤部门”,再加上IT部门自身的技术壁垒,使得企业对IT项目的决策、IT项目的预算与成本等失去控制,IT部门成为名副其实的“IT黑洞”。
为了改变此状况,企业要求相应地改变IT部门在组织架构中的定位,即将IT部门从一个技术支持中心改造为一个成本中心,甚至利润中心。这样,就可以将IT部门从一个支持部门转变为一个责任中心,从而提高了IT部门的运作效率。
企业的IT管理三层架构:IT战略规划、IT系统管理、IT技术及运作管理。
【问题2】
外包成功的关键因素之一是选择具有良好社会形象和信誉、相关行业经验丰富、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。因此对外包商的资格审查应从技术能力、经营管理能力、发展能力这三个方面着手。1、技术能力:外包商提供的信息技术产品是否具备创新性、开发性、安全性、兼容性,是否拥有较高的市场占有率,能否实现信息数据的共享;外包商是否具有信息技术方面的资格认证,如信息产业部颁发的系统集成商证书、认定的软件厂商证书等;外包商是否了解行业特点,能够拿出真正适合本企业业务的解决方案;信息系统的设计方案中是否应用了稳定、成熟的信息技术,是否符合行业发展的要求,是否充分体现了以客户为中心的服务理念;是否具备对大型设备的运行、维护、管理经验和多系统整合能力;是否拥有对高新技术深入理解的技术专家和项目管理人员。2、经营管理能力:了解外包商的领导层结构、员工素质、客户数量、社会评价;项目管理水平,如软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率和流动率;是否具备能够证明其良好运营管理能力的成功案例;员工间是否具备团队合作精神;外包商客户的满意程度。3、发展能力:分析外包服务商已审计的财务报告、年度报告和其他各项财务指标,了解其盈利能力;考查外包企业从事外包业务的时间、市场份额以及波动因素;评价外包服务商的技术费用支出以及在信息技术领域内的产品创新,确定他们在技术方面的投资水平是否能够支持企业的外包项目。
【问题3】
IT部门应有明确的职责设计,相应的组织架构及职责,应充分支持IT战略规划并人才引进的依据和基础。IT人才的规划要和企业的业务发展相适应,就必须完善人才的引进、岗位培训考核以及激励机制。
第 4 题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。
为了规范信息在采集、使用、保存、分发的安全管理,企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。
【问题1】 (6分)
简要回答企业避免信息泄露可以采取的安全措施有哪些?
【问题2】(6分)
(1)为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。
(2)采用何种技术方法来保证软件的完整性,请对该方法的工作原理简要说明。
【问题3】(3分)
(1)我国哪一部新修订的法律明确禁止经营者泄露消费者信息的行为?
(2)经营者在收集使用消费者的个人信息时应当注意哪些问题?
答案与解析
- 试题难度:较难
- 知识点:下午题>安全管理
- 试题答案:【问题1】
措施一:严控计算机外设端口,监控、审计所有计算机的操作行为,封锁信息外泄途径。
措施二:所有重要信息集中存储,终端不留密,信息使用权限细分。
措施三:通过移动介质泄密往往是信息泄漏的主要方式。需要严格控制移动介质使用,划分介质使用范围与责任人。
措施四:监控本地上网行为,监控员工的上网行为,避免信息从本地被转移。
措施五:建立基于硬件级别的防护体系,避免众多安全防护产品基于操作系统的脆弱性。
措施六:制定合适的制度,对违反企业规定的行为进行奖惩。对员工进行教育并严格执行制度,从头脑中杜绝信息泄漏。
主动控制风险而不是被动地响应事件,以提高整个信息安全系统的有效性和可管理性。
以上仅供参考,不同的人对信息系统安全的理解会不相同,只要从信息系统如下四个方面作答,即可:
(1)风险识别、评估、控制
(2)法规、机构、人员安全管理
(3)技术管理
(4)网络及场地管理
【问题2】
黑客可以通过在软件程序中增加木马和病毒程序或者潜在威胁的网站链接,当用户安装该软件时,同时也就安装了木马和病毒或者访问存在安全威胁的网站。
可以采用PKI 中数字签名的方式
1:密钥成对出现,分为:公钥和私钥,公钥对外公开,私钥只有持有者拥有。
2:私钥加密必须用公钥解密。
3:软件发布者用自己的私钥加密,然后将软件发布,用户可以用过其公开的公钥来验证软件的完整性,由于私钥只有持有者拥有,其签名是无法伪造的。
【问题3】
新修订的《消费者权益保护法》
收集、使用信息必须合法、必要
公开相关收集使用规定,收集、使用信息及发送商业信息必须取得消费者同意
不得泄露、出售或非法向他人提供消费者个人信息
保障个人信息安全、受损时及时采取补救措施 - 试题解析:【问题1】
信息安全的风险管理首先是信息安全的风险识别、评估,进而采取有效的整改措施。
对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
在具体实施中要进一步明确信息安全管理机构职能,完善信息安全制度。同时要加强信息安全的培训工作,提高管理人员职业道德水平和技术素质。落实信息系统的日志管理,采用入侵检测、数据加密、数据备份、网络安全审计、隔离等技术手段确保重要数据的安全管理。建立标准化机房,实施重点区域的人员进出登记制度等方面。
从信息系统如下四个方面作答,即可:
(1)风险识别、评估、控制
(2)法规、机构、人员安全管理
(3)技术管理
(4)网络及场地管理
措施一:严控计算机外设端口,监控、审计所有计算机的操作行为,封锁信息外泄途径。
措施二:所有重要信息集中存储,终端不留密,信息使用权限细分。
措施三:通过移动介质泄密往往是信息泄漏的主要方式。需要严格控制移动介质使用,划分介质使用范围与责任人。
措施四:监控本地上网行为,监控员工的上网行为,避免信息从本地被转移。
措施五:建立基于硬件级别的防护体系,避免众多安全防护产品基于操作系统的脆弱性。
措施六:制定合适的制度,对违反企业规定的行为进行奖惩。对员工进行教育并严格执行制度,从头脑中杜绝信息泄漏。
主动控制风险而不是被动地响应事件,以提高整个信息安全系统的有效性和可管理性。
【问题2】
黑客可以通过在软件程序中增加木马和病毒程序或者潜在威胁的网站链接,当用户安装该软件时,同时也就安装了木马和病毒或者访问存在安全威胁的网站。
可以采用PKI 中数字签名的方式
1:密钥成对出现,分为:公钥和私钥,公钥对外公开,私钥只有持有者拥有。
2:私钥加密必须用公钥解密。
3:软件发布者用自己的私钥加密,然后将软件发布,用户可以用过其公开的公钥来验证软件的完整性,由于私钥只有持有者拥有,其签名是无法伪造的。
【问题3】
新修订的《消费者权益保护法》
根据修改后的《消费者权益保护法》第二十九条:“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。
“经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
“经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”
第 5 题
【说明】
某高校与一家通信企业合作,对本校的一卡通系统进行升级改造,其合作的主要内容如下:
(1)企业承担一卡通系统升级的建设成本。(2)对一卡通系统性能进行优化,并在系统中新增手机刷卡的功能。
(3)扩充门禁信息点,实现考勤工作在高校所有区域和部门的全覆盖。
通过这项台作,高校在提升信息化管理水平的同时节省了信息化建设的资金投入;企业通过手机刷卡、一卡通账号绑定等方式、充值缴费等业务增加产品在学生和教职工中的占有率。
高校IT部门负责该项目的组织和实施。IT部门认为原系统和新系统是同一家企业的产品,故没有安排新系统上线前的测试工作,只是对系统转换制定了计划。
【问题1】( 4分)
(1)请问在该案例中,新系统上线前的测试环节是否必要?
(2)简要说明测试环节是否必要的理由。
【问题2】(7分)
该高校IT部门制定的系统转化计划应该包括哪些内容。
【问题3】(4分)
在系统转换过程中需制定周密的风险管理计划,请指出该计划主要包括哪些方面?
答案与解析
- 试题难度:较难
- 知识点:下午题>新系统运行及系统转换
- 试题答案:【问题1】
有必要
系统转换测试是转换工作的排练,是为了系统转换而进行的程序功能检查。新系统没有使用过的时候,是没有真正负担实际工作的,因此在转换时可能会出现预想不到的问题。
【问题2】
确定转换项目
确定作业运行规则
确定转换方法
确定转换工具和转换过程
转化工作执行计划
风险管理计划
系统转换人员计划
【问题3】
风险管理计划内容:
(1)系统环境转换:保证所有的应用指向了新的应用系统
(2)数据迁移:数据迁移的质量是新系统成功上线的重要前提,也是新系统以后稳定运行的有力保证
(3)业务操作的转换:由于新旧系统业务操作方面变化大,需要进行培训和防止业务操作可能导致的问题
(4)防范意外风险:要具备一套能够应对各种风险的报告、决策机制 - 试题解析:【问题1】
系统转换测试是转换工作的排练,是为了系统转换而进行的程序功能检查。新系统没有使用过的时候,是没有真正负担实际工作的,因此在转换时可能会出现预想不到的问题
【问题2】
系统转换的组织是一个比较复杂的过程,涉及到系统环境、作业程序、转换工具、转换进度、风险控制等内容的计划管理。
具体来讲,IT部门制定的系统转换计划应该包括信息系统转换涉及的项目内容,并且明确各种项目的转化方法的不同和注意事项;新旧系统转换期间的业务运行规则;确定系统的转换方法,新旧系统是直接转换、逐步转换或者是采用其他转换方式;转换工具是否使转换过程更加高效和有序,执行转换所用的软件的设置运行过程是否详尽;转换工作的进度步骤安排是否便于执行和验证;信息系统转换的风险控制和人员安排部署是否落实等内容。
【问题3】
风险管理计划内容:
(1)系统环境转换:保证所有的应用指向了新的应用系统
(2)数据迁移:数据迁移的质量是新系统成功上线的重要前提,也是新系统以后稳定运行的有力保证
(3)业务操作的转换:由于新旧系统业务操作方面变化大,需要进行培训和防止业务操作可能导致的问题
(4)防范意外风险:要具备一套能够应对各种风险的报告、决策机制