【导语】“八九”通过精心收集,向本站投稿了9篇重要软件升级应注意安全管理问题,以下是小编精心整理后的重要软件升级应注意安全管理问题,希望对大家有所帮助。
- 目录
篇1:重要软件升级应注意安全管理问题
各公司都在为来年的安全管理做着计划,他们都是按照适合技术和安全升级的理想IT环境进行部署,对于那些试图搞清楚哪些技术升级需要排在第一位的中小型企业而言,这一点很重要。
在设定业务安全优先级别的时候,首先要对整体环境,软件(操作系统,应用,中间设备和数据库)以及硬件(电脑,服务器,电子设备和网络)情况进行考虑。
下面是企业计划技术升级的时候需要提出的几个关键问题:
1. 你的环境中有哪些技术属于重要任务型,有哪些是重要业务型?
2. 在重要区块中尼最后一次进行重要软硬件升级是在什么时候?
3. 升级是否会导致强制停运?如果是这样,停运需要多长时间?
4. 环境中的技术使用期限是否即将到期,厂商是否不会再提供技术支持?
5. 使用期限到期是否会导致某些区块出现运行障碍?
6. 进行软件或硬件的升级是否可以消除安全问题?
最后,企业还需要考虑虚拟化,云服务和产品应在企业的IT环境中扮演什么样的角色。这些考虑涉及应用,服务和硬件以及是否创建或查找这些功能的来源。
创建或更新安全管理计划的时候,有大量关键领域需要考虑。首先也是最重要的,在客观所需和主观想要的升级之间进行权衡。例如,客观上需要的升级是指厂商不再支持你所运行的应用,系统或电子装置的情形。这样的话,你就需要制定一个升级计划。另一方面,如果你是在自己的电脑环境中运行Windows XP而且又打算升级到Windows 7,那么就不属于非升不可的情形。
以下是我们在20需要考虑的一些技术升级:
红帽公司的企业级Linux 5 服务器
第五代更新包括对硬件,虚拟化和互操作性的改进。企业级Linux 5包括四项保护系统的创新,尤其是在抵挡缓冲溢出和其他内存攻击方面。客户可以用企业级Linux 5系统选择安全验证级别,如基于密码的单一要素验证方案或基于智能卡的双要素验证方案。
企业级Linux 5是红帽软件研发的第一个支持受信任操作系统常用标准的操作系统,
其中包括在这些保护轮廓下启用EAL 4+证书的所有功能:CAPP(控制访问保护轮廓),RBAC(基于角色的访问控制)和LSPP(标记的安全保护轮廓)。
Adobe Flash Player 10.1
Adobe Flash Player可以让用户在网页上查看动画和获取娱乐。它展现了网页应用中具有冲击力的前端用户界面,互动型在线广告和动画短片及长片。在其最新的版本中,行业标准密码术的使用改进了该软件的安全性能。Adobe Flash Acees 2和Flash Player 10.1 提供了一个保护内容的环境,因此在其生命周期内它的安全性有了保障,所以要改进Adobe应用的安全性。虽然该产品此前的版本已经具备不错的安全控件,而且Adobe也对已知的漏洞进行快速回应,但是升级到10.1也同样是移除较早版本中漏洞的一种方法。再者,这样的升级可以让企业利用最新的Flash播放器中的功能,包括对移动设备的支持等,为直播事件提供更好的技术支持。
Windows 7
尽管现在并非一定要升级到Windows 7,但是该系统较Vista而言确实是有着很大改进,而且它也是各企业主要升级中的重要组成部分。Vista表现出的性能不佳,兼容性等问题令很多企业对系统升级感到后悔,其他人则不愿意舍弃Windows XP。Windows 7并非完美无缺,它只是比XP和Vista更值得一试。
至于Windows的安全性,Windows 7通过用户帐户控件(一个包含四个安全设置的滑块)赋予用户控制权。用户可以选择使用完整的用户帐户控件或禁用其中的某些功能。用户还可以让这个控件只在软件更改Windows设置时发出通知。
IE8是Windows 7的默认浏览器,其中包括许多与安全相关的改进,如新的SmartScreen过滤器(可以拦截危险网页)和InPrivate浏览(可允许用户在不删除网页浏览记录的情况下使用IE)。IE8在XP和Vista的家庭版中是同样的,而且它是免费的,因此IE8本身不是作为升级出现在Windows 7中。
如果你公司的电脑可以运行Vista,那么就升级到Windows 7吧。反之,则不需要,或许这也是你该更新硬件的一个标志。
网络浏览器
保持浏览器的更新是关键,企业现在有很多选择,包括谷歌Chrome,微软IE8,Mozilla Firefox和苹果的Safari。保持浏览器的更新世管理和减少安全问题的重要环节。
安全工具
确保你所使用的安全控件是最新的。也就是说要确保你所使用的反病毒软件,反恶意攻击和防火墙(基于安全的电子装置,IDS/IPS等)软件都得到及时更新或打上最新的补丁。
篇2:系统管理员应注意安全的问题
(1)保持系统管理员个人的登录安全
若系统管理员的登录口令泄密了,则窃密者离窃取root只有一步之遥了, 因为系统管理员经常作为root运
行,窃密者非法进入到系统管理员的户头后, 将用特洛依木马替换系统管理员的某些程序,系统管理员将作为ro
ot运行这些 已被替换的程序.正是因为这个原因,在UNIX系统中,管理员的户头最常受到攻 击.即使su命令通常
要在任何都不可读的文件中记录所有想成为root的企图, 还可用记帐数据或ps命令识别运行su命令的用户.也
是如此,系统管理员作为 root运行程序时应当特别小心,因为最微小的疏忽也可能“沉船”.下列一些指 导规则
可使系统管理员驾驶一艘“坚固的船”:
不要作为root或以自己的登录户头运行其他用户的程序,首先用su命令进 入用户的户头.
决不要把当前工作目录排在PATH路径表的前边,那样实际是招引特洛依木 马.当系统管理员用su命令进入root
时,他的PATH将会改变,就让PATH保持 这样,以避免特洛依木马的侵入. 敲入/bin/su执行su命令.若有su源码,
将其改成必须用全路径名运行(即 su要确认argv[0]的头一个字符是“/”才运行).随着时间的推移,用户和管理
员将养成敲/bin/su的习惯.
不要未注销户头就离开终端,特别是作为root用户时更不能这样.当系统 管理员作为root用户时,命令提示
符是“#”,这个提示符对某些人来说可能 是个红灯标志.
不允许root在除控制台外的任何终端登录(这是login的编译时的选项), 如果没有login源码,就将登录名
root改成别的名,使破坏者不能在root登 录名下猜测各种可能的口令,从而非法进入root的户头.
经常改变root的口令. . 确认su命令记下的想运行su企图的记录/usr/adm/sulog,该记录文件的许可方式
是600,并属root所有.这是非法者喜欢选择来替换成特洛依木马的 文件.
不要让某人作为root运行,即使是几分钟,即使是系统管理员在一旁注视 着也不行!
(2)保持系统安全
考虑系统中一些关键的薄弱环节:
a. 系统是否有MODEM?电话号码是否公布?
b. 系统是否连接到?还有什么系统也连接到该网络?
c. 系统管理员是否使用未知来处或来处不可靠的程序?
d. 系统管理员是否将重要信息放在系统中?
e. 系统的用户是熟悉系统的使用还是新手?
f. 用户是否很重视关心安全?
g. 用户的管理部门是否重视安全?
保持系统文件安全的完整性.检查所有系统文件的存取许可,任何具有 SUID许可的程序都是非法者想偷
换的选择对象. . 要特别注意设备文件的存取许可.
要审查用户目录中具有系统ID/系统小组的SUID/SGID许可的文件. 在未检查用户的文件系统的SUID/SGID
程序和设备文件之前,不要安装用户的文件系统. 将磁盘的备份存放在安全的地方.
设置口令时效,如果能存取UNIX的源码,将加密口令和信息移到仅对root 可读的文件中,并修改系统的口令
处理子程序.这样可增加口令的安全.修 改passwd,使passwd能删去口令打头和末尾的数字,然后根据spell词典
和 /etc/passwd中用户的个人信息,检查用户的新口令,也检查用户新口令中 子串等于登录名的情况.如果新口
令是spell词典中的单词,或/etc/passwd 中的入口项的某项值,或是登录名的子串,passwd将不允许用户改变
口令.记录本系统的用户及其授权使用的系统.
查出久未使用的登录户头,并取消该户头. 确保没有无口令的登录户头.
启动记帐系统.
查出不寻常的系统使用情况,如大量的占用磁盘,大量的使用CPU时间,大 量的进程,大量的使用su的企图,
大量无效的登录,大量的到某一系统的网 络传输,奇怪的uucp请求.
修改shell,使其等待了一定时间而无任务时终止运行.
修改login,使其打印出用户登录的最后时间,三次无效登录后,将通讯线 挂起,以便系统管理员能检查出是
否有人试图非法进入系统.确保login不 让root在除控制台外的任何地方登录.
修改su,使得只有root能以过期口令通过su进入某一户头.
当安装来源不可靠的软件时,要检查源码和makefile文件,查看特殊的子 程序调用或命令.即使是安装来源
可靠的软件,也要检查是否有SUID(SGID)程序,确认这些 许可的确是必要的.如果可能,不要让这些程序具有系
统ID(或组)的SUID (SGID)许可,而应该建立一个新用户(或给)供该软件运行.
如果系统在办公室中,门应上锁,将重要数据保存在软盘上或带上,并锁起来.
将secure,perms和任何其它做安全检查的shell程序存取许可置为仅执行, 更好的是将这些shell程序存
于可拆卸的介质上.
记住,只要系统有任何人都可调用的拨号线,系统就不可能真正的安全.系 统管理员可以很好地防止系统受
到偶然的破坏.但是那些有耐心,有计划, 知道自己在干什么的破坏者,对系统直接的有预谋的攻击却常常能成
功.
如果系统管理员认为系统已经泄密,则应当设法查出肇事者.若肇事者是 本系统的用户,与用户的管理部门
联系,并检查该用户的文件,查找任何可 疑的文件,然后对该用户的登录小心地监督几个星期.如果肇事者不是本
系统的用户,可让本公司采取合法的措施,并要求所有的用户改变口令,让 用户知道出了安全事故,用户们应当检
查自己的文件是否有被窜改的迹象. 如果系统管理员认为系统软件已被更改了,就应当从原版系统带(或;软盘 )
上重装入所有系统软件,保持系统安全比道歉更好.
篇3:动车组ATP软件升级后问题处理
动车组ATP软件升级后问题处理
阐述动车组ATP车栽软件升级后遇到的'典型问题并对产生原因进行分析,提出了有效的解决方案,确保了行车安全,现场应用效果良好.
作 者:余江松 Yu Jiangsong 作者单位:南昌铁路局电务处,530003,南昌 刊 名:铁道通信信号 英文刊名:RAILWAY SIGNALLING & COMMUNICATION 年,卷(期):2009 45(4) 分类号:U2 关键词:动车组 软件升级 解决方案篇4:仓库管理作业应注意的问题
仓库管理是指商品储存空间的管理,仓库管理作业应注意的问题有:
1.库存商品要进行定位管理,其含义与商品配置图表的设计相似,即将不同的商品分类、分区管理的原则来存放,并用货架放置。仓库内至少要分为三个区域:第一,大量存储区,即以整箱或栈板方式储存;第二,小量存储区,即将拆零商品放置在陈列架上;第三,退货区,即将准备退换的商品放置在专门的货架上。
2.区位确定后应制作一张配置图,贴在仓库入口处,以便于存取。小量储存区应尽量固定位置,整箱储存区则可弹性运用。若储存空间太小或属冷冻(藏)库,也可以不固定位置而弹性运用。
3.储存商品不可直接与地面接触,
一是为了避免潮湿;二是由于生鲜仪器吸规定;三是为了堆放整齐。
4.要注意仓储区的温湿度,保持通风良好,干燥、不潮湿。
5.仓库内要设有防水、防火、防盗等设施,以保证商品安全。
6.商品储存货架应设置存货卡,商品进出要注意先进行出的原则。也可采取色彩管理法,如每周或每月不同颜色的标签,以明显识别进货的日期。
7.仓库管理人员要与订货人员及时进行沟通,以便到货的存放。此外,还要适时提出存货不足的预警通知,以防缺货。
8.仓储存取货原则上应随到随存、随需随取,但考虑到效率与安全,有必要制订作业时间规定。
9.商品进出库要做好登记工作,以便明确保管责任。但有些商品(如冷冻、冷藏商品)为讲究时效,也采取卖场存货与库房存货合一的做法。
10.仓库要注意门禁管理,不得随便入内。
篇5:应关注转制科研院所的管理问题
1999 年7月1日,是中国科技发展史上一个重要的里程碑,以中央直属242家科研院所转制为标志,我国科技体制进入了一个从机制改革到结构调整、从封闭运行到开放重组的新阶段。截止到年底,全国从中央到地方,大大小小共上万家科研院所完成了转制工作。科研院所能否尽快形成适应市场竞争的机制和生存、发展的能力?日前,记者就转制后科研院所普遍存在的一些管理问题,走访了上海复斯管理咨询公司的有关专家。结合长期为科研院所提供管理咨询服务的经验,专家们认为,转制后的科研院所主要存在六大管理问题应引起我们的关注。
问题一:一所两制,激励难以相容
科研院所转制以后,普遍有两类业务,一类是沿袭下来的传统业务,一类是改制后开发的新业务。传统业务仍然来自垄断性的传统市场,传统市场的市场化改革比较缓慢,在缺乏市场变化压力的情况下,许多科研院所在传统业务的管理上,变化也不大,大多继续采用事业性单位的管理体制和机制;新开发的业务面对的是竞争性的新市场,市场化程度较高,因此,迫使科研院所必须在新业务的管理体制和机制上作出更具竞争性的企业化安排,相对于传统业务,体制和机制上更灵活、更有激励性。源于业务来源的市场差异,产生的两种不同的管理体制、机制,并存于同一个院所中,必然带来管理上的冲突,比如,从事传统业务的科研人员抱怨机会不平等,收入比院所内同等人员低,消极怠工,甚至人才流失。对于新业务和老业务,如何采用同一套可以兼容的管理体制与机制,是目前科研院所首先面临的一个重要管理问题。
问题二:业务环节中的知识要求相近,人员分工难有效率
科研院所的业务一般都具有较高的技术含量,而且,在多个重要环节上对人员的核心技术知识要求非常相似,甚至相同。比如,在很多科研院所中,竞标、预研、设计、调试四个环节都需要同一类型的专家技术型人才。科研院所这种业务过程对知识的相似性要求,客观上要求一个项目,从竞标到完成,由一个团队或一个人承担、负责,最有效率,如果按照传统的分工理论,按照业务程序进行人员分工,势必要求有大量的同类型的专家技术型人才——这显然不太现实,因为专家技术型人才是稀缺的,一个研究院所很难有足够充分的这类人才;退一步说,即使有,也不能这样分工,否则,人力资源的使用效率太低,同时也不利于人才的个人发展和来自工作丰富化本身的人员激励。根据上海复斯公司的调查研究,几乎所有的科研院所还是在岗位设计的基础上进行人员分工,虽然有的研究所按照矩阵式的方式,以项目组为基础组织业务,但是,配套管理跟不上,流于形式。科研院所的人员应该如何组织才能更富于效率,更适合业务特点的需要,这是一个非常值得注意的问题。
问题三:重业务轻科研,科研工作拖放严重
科研院所之所以能在转制以后,有效的发展起民品等新业务,很大程度上依赖于以前的科研积累,但是,许多科研院所转制后,科研工作严重削弱,生存、发展的基础正在受到影响。虽然决策层清楚意识到科研的重要性,但却很难进行有效的科研组织,科研计划往往难以完成,有时被迫严重拖延,甚至放置。造成科研拖放的原因主要有三个方面:一是来自于市场方面或者指令性计划的刚性约束,
随着市场化业务的发展,科研院所的生产业务量显著增加,一旦科研计划与生产计划相冲突,往往优先满足生产业务的需要,导致主要技术人员都忙于生产,无暇顾及科研工作;二是科研人员相对稀缺。由于科研院所的业务从竞标到进场验收,都需要技术人员参与,一个研究所真正的专家为数不多,在人力资源配置上,难以保证科研工作的需要;三是激励导向偏差。研究院所目前都建立了基于业务的绩效导向工资制度,员工的收入分配与产值等业绩指标紧密挂钩,导致员工更多的愿意从事业务,而不愿从事科研。
问题四:对科研人员的控制力弱化,人才流失和组织分化倾向严重
改制以后,科研院所普遍存在人才流失、下属单位分化倾向严重的问题。这主要有三个原因:一是科研院所长期以来的组织管理模式,不利于个人知识的组织化,导致科研院所对某个人,或某个团队的依赖性过强;二是由于外部市场环境的变化以及人们观念的转变,难以继续强调员工用思想觉悟和奉献精神来约束自己的行为,员工的利益导向加强,而且,随着市场环境的完善,人才流动成本在不断减小,而科研院所本身在激励机制上又未及时作出有效的调整;三是科研院所的业务具有很强的独立性,部门、甚至几个人的团队就能够完成,容易自立门户,然而科研院所又没能不断通过业务拓展、服务模式转换等增加组织价值,以增强组织对下属单位的吸附能力。
问题五:缺乏可以规模化的核心产品
科研院所在转制后,依靠自己的技术储备优势,进入相应技术领域的民用产品市场相对容易,且可进入领域较广,这对研究所转型和发展是非常有利的一面,但同时也带来了研究院所发展定位不清问题。现阶段,转制后的科研院所很多还处在“零打碎敲”阶段,业务的随机性较强,有什么项目,就接什么项目;接到什么项目,就做什么项目,导致生产的产品品种多,批量小,生产随机性强,缺少可以规模化的核心产品。没有可以规模化生产的阶段性核心产品,科研院所的规模就很难发展壮大,长期停留在几千万、一个亿的规模上。科研院所应该有目的的进行产品定位与发展规划,从目前的随机性的多品种、小批量,到理性选择下的多品种、小批量,再到规模化产品主导下的有限多元化发展,否则,必然陷入“吃饭经济”,“作坊式企业”,最终失去生存和发展的机会。
问题六:组织管理模式不适应业务和人员特点的需要
科研院所在转制之前,一直沿用事业性单位管理体制,这种管理体制的特点强调“集中计划,集中监督”,尤其是军工类科研院所,具有高度计划性。转制以后,这种管理模式并没有明显转变。科研院所的业务,往往品种多,批量小,并且随机性强,业务组织过程相当复杂,纳入统一计划管理,不仅生产能力平衡困难,而且,增加业务流程的环节,减缓企业的反应速度,降低企业适应市场的能力。另外,由于科研技术人员的活动本身,无论从投入,到生产过程乃至到结果,都难以准确计量,所以可监督性差。科研院所目前的业务特点和人力资源特点决定了现行组织管理模式的不适应性。许多科研院所没有意识到管理模式本身存在的问题,仍在强化监督和考核上下功夫,期望通过更严密的计划,更细致的考评来解决问题,其效果往往不大。
记者问及这些问题可能产生的影响时,专家们认为,这些管理问题如不能引起人们的重视和得不到很好的解决,科研院所就不能站到和社会上其它一般企业同等竞争的起跑线上。因此,关注转制科研院所的管理问题,既是发展经济的当务之急,又是经济发展的长远之计,全力解决转制科研院所的管理问题,应摆到重要的位置。
篇6:团队管理中一个很重要的问题
我们讨论团队管理经常是从团结、激情、执行力上面去讨论团队,这种方法讲起来很容易,但是执行起来会束手无策,原因何在?我想最重要的是没有对团队成员进行分析。
团队成员的划分可以有多个标准,新员工和老员工,年轻员工和中年员工,男员工和女员工,骨干员工和普通员工,听话的员工和不听话的员工,有主见的员工和没主见的员工,高学历员工和低学历员工,勤奋的员工和懒惰的员工,高层员工中层员工和底层员工,不同的员工分类我们对应着不同的管理对策。我讲的团队成员的划分是按态度分的三类员工,工作积极的员工、普通的员工、落后的员工。下面讨论一下这三样人群的特点以及管理的对策。
工作积极的员工。这类员工有自己的目标,知道为啥工作,也知道工作的方法、途径,所以这类员工工作积极,不抱怨,遇到问题总是想办法去解决问题。这类员工往往是团队里面的骨干,我们最根本的任务就是要处理好与这类员工的关系,我们要把他们树立成榜样,让他们去影响普通的员工,落后的员工。我们要善于发掘有潜力的新人加以培养,使之成为这类员工。我们要充分团结这类员工,他们是我们的支柱,这类员工数量应该保持在团队成员总数20%左右,当然在企业发展过程中,在市场发展过程中,在利益面前,有些骨干员工会发生蜕变,我们要加以注意,我们要逐步淘汰那些蜕化的骨干员工,我们要不断去培养、去吸收新的骨干成员,因为骨干员工是团队文化的发扬者,是决策执行的坚定者,是公司在遇到困难时的挽救者。我们也要充分尊重这一类员工的需求,使之保持持续的激情。
落后的员工。这类员工的特点就是喜欢抱怨,抱怨公司制度,抱怨公司待遇,抱怨公司人事安排,总之对公司的一切都是不满意,它的危害性最重要的是体现在它会宣传,向那些意志不坚定的,没有主见的员工去宣传,进而起到破坏积极团队文化的作用,有时他们也不是故意的,但是危害是巨大的,
第二个特点工作没有积极性,没有积极性就是混日子,当然业绩也就不会好。第三个特点执行力差,交代他一件事,一天应该做好的事情,他能给你拖上好几天。一个人可以能力差点,但是绝对不能工作态度差。能力可以学习提高,但是态度很难改变。所以对于这类员工,我们要展开批评与自我批评,做到尽量挽救。这类员工一般也占到团队成员的20%左右。他们是团队文化的毒化剂,对于没法改变的落后的员工,我们必须淘汰。给那些普通员工一个震撼。起到杀鸡给猴看的效果。
普通员工的特点。普通员工是一个团队里数量最多的员工。占到60%左右。他们或者没有远大的目标,或者是能力欠缺,或者没有主见或者是对公司处于满意与不满意之间的态度,他们的业绩说好不好,说差也不差的,做不了榜样,当然也当不了业务骨干。但是作为主管这类员工是我们要极力去争取的员工,极力去团结的员工。也是我们要培训的重点。因为这类员工最容易受到外界的影响,业务骨干去影响他,带动他的激情,那么他就会努力工作;如果落后者对他加以影响,那么有一天他也会变成一个落后者。 业务骨干的作用,团队文化的作用最重要体现在这一点,就是对普通员工的影响。我们要经常去刺激它的激情,不断给他鼓劲。使其努力工作。我们要从中找到有潜力的培养成骨干业务。
工作的一切就是从群众中来,到群众中去,做营销,我们的一切决策,一方面来源于自己的市场调查,但是如果作为一个高层,那么员工的建议也是决策的一个重要依据。我们要善于总结,把员工的思路想法,抽象出来,形成一种普遍的观点,然后再应用于实践。这就叫从市场中来,到市场中去。
欢迎与作者探讨您的观点和看法,电子邮件:wangzhiguo0901@163.com
篇7:浅议建筑施工现场管理工作中应注意的问题
浅议建筑施工现场管理工作中应注意的问题
摘要:工程项目是施工企业效益的源泉、信誉的窗口,也是一切管理的出发点和落脚点.而施工现场管理则是工程项目管理的核心,也是确保建筑工程质量和安全文明施工的`关键.对施工现场实施科学的管理,是树立企业形象,提高企业声誉,获取经济效益和社会效益的根本途径.作 者:姜竹君 作者单位:江苏大洲工程项目管理有限公司,224001 期 刊:中国科技博览 Journal:ZHONGGUO BAOZHUANG KEJI BOLAN 年,卷(期):2010, “”(24) 分类号:X3 关键词:工程项目 施工现场 管理措施篇8:CPA出具管理建议书应注意的问题
CPA出具管理建议书应注意的问题
一、管理建议对审计报告的影响
《独立审计实务公告第2号——管理建议书》(以下简称实务公告2)规定:管理建议书是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。从定义来看,管理建议书描述的重大控制缺陷可能会导致会计报表的错报或者漏报,从而影响审计意见的准确性,因此在出具管理建议书时,
注册会计师要充分考虑对审计意见的影响。
一方面,可能存在审计意见不准确的风险,如管理建议书提到的已被利用的重大缺陷,是否导致会计报表出现未调整的重大差错、而审计报告未加以披露的风险;另一方面,可能存在审计程序执行不足从而导致审计证据不足的风险,如管理建议书提到的可能会被利用的重大控制缺陷,而未履行充分、完整的审计程序,只是以较小、具有代表性的样本量,或者用其他测试来替代应履行的实质性测试。通过下面的案例1,可进一步证实当发现重大控制
缺陷时,注册会计师潜在的风险。
案例1:注册会计师甲在管理建议书中提到,A公司银行存款的对账工作由出纳完成,出纳从银行取回对账单,并编制余额调节表。会计仅对调节表进行了简单复核,未对未达账项进行认真的审核。注册会计师建议A公司派独立的第三人认真完成银行的对账工作。两个月后,A公司拟采纳注册会计师的建议时发现出纳潜逃,在会计对账后才知道,出纳已通过盗盖公章的方式多次私开现金支票,至对账日累计未归还金额高达500万元,其中截至年报审计的期末时点,已造成350万元资金亏空。A公司管理层认为,注册会计师甲明知该公司银行对账制度存在重大缺陷,在审计中,对账单的审核和银行询证等审计程序仍完全依赖出纳完成,没有派人参与函证,对账单的审核也过于草率,从而使得管理层未能及时发现出纳舞弊,会计师事务所及注册会计师应当承担重大过失责任。其后经律师协调,强调了会计责任和审计责任的不同,免除了注册会计师的责任,但是,该事项影响了会计师事务所以及
注册会计师甲的执业信誉,破坏了与相关客户的长期合作关系。
二、建议的合理性方面
审计的鉴证职能使注册会计师与被审计单位之间容易形成不对等的沟通关系,而管理建议书的`单纯服务职能会化解这一问题,使得注册会计师与客户保持长期合作关系。因此,作为服务的手段,管理建议书要使管理层“有兴趣”地读下去,应避免以下两方面问题:
(一)不分问题的主次、轻重而一味堆砌。过分强调管理中可能存在的细节问题,而不是考虑问题能否引起管理当局足够的重视。实务公告2中提到,管理建议书中反映的内部控制缺陷可按其对会计报表的影响程度排列。当存在较多的内部控制缺陷时,常见的书写次序
是先按业务项目的重要性归集,再按同一业务项目的控制缺陷的重要性排序。
(二)不切实际,不考虑控制的成本。追加的业务控制都要考虑操作环节的人工成本和时间成本,在提出建议时,应当权衡新增成本与失控成本。注册会计师在必要时,可以着重强调失控时将出现的重大舞弊引发的资金或者实物资产的损失额。同时,注册会计师还应当进一步了解,导致一些关键控制点控制缺失的原因,是否由相关人员的品质、专业知识以及与管理层的关系引起。此时,注册会计师应进一步评价相关缺失对整个控制过程的影响,从
而提出更具合理性、针对性的控制建议。
篇9:软件项目管理中存在的问题及对策分析
软件项目管理中存在的问题及对策分析
[摘要]随着经济的发展和社会的进步,软件业逐渐成为国民经济发展中重要的支柱产业之一。项目管理在软件开发的过程中有着无与伦比的重要地位,是提高软件开发效率的重要手段。迄今为止,我国的软件企业大部分在进行项目管理时都存在着各种问题,从而影响了软件开发的效率。本文探讨了在项目管理过程中出现的常见问题,并提出了相应的解决措施。
[关键词]软件 项目管理 问题 对策
[中图分类号]F426 [文献标识码]A [文章编号]1009-5349(2013)07-0060-01
一、软件的项目管理
软件项目管理的目标是软件工程项目,是为了将成本、进度、质量按照预期目标完成而制定的总体计划,它覆盖了整个软件工程过程。该过程在技术工作开始之前就开始,在工程结束后终止,贯穿于软件工程的各个方面、各个环节。其目的是使软件开发在管理者的控制之下,以预期的成本来完成开发过程,并交付客户使用。软件项目管理在软件开发过程中有着无与伦比的重要作用,但目前我国大部分软件企业在软件项目管理中存在着各种问题,并影响了软件开发的效率和质量。
二、项目管理中存在的问题
(一)项目经理不够专业
在大多数软件企业中,担任项目管理经理的人通常是技术型人才,他们的软件开发技术独树一帜,能够独当一面,但是在项目管理方面却缺乏足够的项目管理的专业知识和经验指导,不能够完美地实施项目管理的职责。
(二)项目计划缺乏纲领性
软件项目管理是软件工程顺利完成的重要保证,但是这需要项目经理对总体计划、阶段计划的作用有着深刻的认识,在制定总体计划和阶段计划时要严谨、周密,不能马虎大意,不能造成计划与控制管理脱节,要进行行之有效的项目管理,确保开发过程顺利按照预期的目标完成。
(三)管理意识的缺乏
项目经理的主要职责是从整体上把握整个项目的进度,在计划与进度脱节时及时、有效地调整,而不是要埋头于具体的技术工作,而忽视对总体进度和阶段进度的把握,从而造成开发效率降低的局面,最终影响软件工程的顺利完成。
(四)缺乏有效的沟通制度和机制
软件开发过程中,要及时进行项目和技术上的交流和沟通,这样才能更快、更好、更高效地完成开发工作。而有些企业缺乏有效的沟通机制和制度,造成重复劳动等一些不必要的损失,极大地浪费了时间和精力。
(五)项目团队的分工不合理、不明确
项目团队的内部要进行合理、明确的分工,每个团队需要做什么、应该做什么,都要一清二楚,将责任具体到各个小队的负责人和员工,只有这样才能明确任务与责任,不会造成相互推诿的现象发生,从而节省内部资源的消耗,降低开发的成本,提高工作的效率。
三、解决问题的有效策略
(一)提高项目管理经理的水平
软件项目管理是软件开发中的重要保证,而项目经理则是项目管理能否成功实施的关键,因此加强对项目经理的专业培训,让他们能够系统地掌握专业的知识和丰富的实践经验,就显得尤为必要,只有这样他们才能够站在高处高屋建瓴,才能够使项目管理顺利实施,并起到预期的作用。
(二)提高项目经理的计划意识
项目管理需要制定总体计划和阶段计划,在项目计划的基础上制定并采取相关知识、技术、工具,对软件开发工程进行迅捷、高效的研发,并进行记录评估,使开发计划完善,真正达到高效、优质的目的。
(三)加强项目经理的管理意识
项目经理拥有专业领域的知识素养很重要,但是项目经理本身做的是管理者的工作,如果没有出色的.管理意识,只能造成局面的混乱,降低工作效率。因此,加强项目经理关于管理方面的培训是重中之重。企业通过设定合理的考核指标和正确的宣传引导逐步加强项目经理的管理意识,逐渐做好管理工作,让项目经理在实际工作中不断提高自身的管理素质,并拥有出色的管理意识。
(四)制定并建立行之有效的沟通机制和制度,提高沟通意识
运用多种多样的沟通方式,提高沟通的有效性和多样性,将责任归属通过沟通的方式进行确认,而后按照建立的制度进行惩罚。对于重要的内容和问题则一定要确保传达到位,让所有人都了解和掌握。
(五)实现项目干系人的需求和愿望是项目的最终目的
对项目干系人的管理应当在项目启动时开始,将项目干系人包括的组织和个人进行梳理、筛选,并通过建立的沟通机制对其进行沟通和协调,对他们施加影响,使其加深对项目的支持,调查并明确他们的需求和愿望,从而减小其对项目开发的阻力,最终确保项目的开发获得成功。
(六)项目经理应当进行合理、明确的分工
对项目小组和小组成员进行明确的任务和责任的分配,并强调各个小组之间要相互合作,只有这样才能提高效率,共同完成软件工程的开发工作。
四、总结
项目管理在软件开发过程中有着重要的作用,有效的管理绝非易事,这需要所有人的共同努力,成熟高效的项目管理是未来软件企业发展的核心动力之一,具有无与伦比的重要地位,因为项目管理的水平将是企业的核心竞争力之一。
【参考文献】
[1]王文彬.关于软件业发展的思考[J].信息技术与信息化,2003(04).
[2]周慧.论软件项目管理[J].现代电子技术,2003(18).
★ 软件项目管理论文
★ 注意安全宣传标语
★ 注意安全小学日记
重要软件升级应注意安全管理问题(共9篇)
