【考点】信息系统的运行与维护

【答案】ABC

【难易程度】★

【解析】信息系统的运行与维护主要包含三方面的内容：日常运行维护、系统变更和安全管理。

【知识相关】信息系统的运行与维护主要包含三方面的内容：日常运行维护、系统变更和安全管理。要加强这些方面的管理，企业可实施不同程度的内部控制措施。如果企业委托专业机构进行系统运行与维护管理的，应当审查该机构的资质，并与其签订服务合同和保密协议。

①日常运行维护。包括：制定信息系统使用操作程序、信息管理制度以及操作规范、及时跟踪；定期检查在硬件方面的保养和运营状况及更换易耗品；定期审阅系统账户，避免授权不当或存在非授权账户，禁止不相容职务的用户账号交叉操作；设置突发事件 (如系统故障）应变机制及配备专业负责处理等。

②系统变更管理。建立严格的系统变更申请、审批、执行程序，包括：未经授权的信息系统操作人员不得擅自改变软件系统环境的配置或改变软件版本；系统变更（如软件升级）需要遵循与新系统开发项目同样的验证和测试程序。

③安全管理。