旅游接待业管理信息系统风险防措施

（一）建立完善的管理制度和管理机构

制度是规范行为的有力保障，通过制度建设来约束行为是保障组织行为方向一致的有效办法。保障旅游接待业管理信息系统的安全可考虑以下措施。

（1）建立计算机管理和监察机构，制定系统安全目标和具体的管理制度。

（2）定期备份重要数据，无论防范措施有多么严密，都不可能完全避免病毒的威胁，一旦计算机遭到致命攻击，日常备份是减轻损失的最有效方式。

（3）警惕钓鱼网站、色情网站和不明链接，不轻易在此类网站填写账户、密码等个人信息。

（4）选择官方的、正版的软件，尽量避免来路不明的程序、软件、附件等。

（5）对主机房、数据介质库、终端室等计算机场所进行分级保护，重要区域安装监控设备和报警系统。

（6）建立安全审计制度，掌控合法用户的非法操作或非法用户的非法访问，及时制止任何非法活动。

（二）加强信息系统建设过程的风险管理(www.xing528.com)

信息系统的建设从立项到最后投入使用，其间要经过漫长的过程和复杂的步骤。加之信息系统的可度量性较差，导致系统在建设的过程中有很多问题并不能够及时发现和解决。因此，企业应当主动承担主持、规划、监控等关键职能，强化风险管理措施。信息系统建设过程中的风险通常出现在以下几个环节：需求整理、项目采购、系统规划、应用测试和客户培训等，在以上环节中建立工作文档，进行质量管理是控制风险的有效措施。

（三）加强信息系统存续阶段的风险管理

对于信息系统而言，最难的不是在系统出现问题时进行修正，而是如何在复杂多变的环境中保持系统长期的稳定性和可靠性。为达到这一目的，我们经常会在系统使用的过程中进行纠正性维护和改进式维护。前者是对系统的日常维护行为，后者是为了适应新的业务发展要求而进行的升级改造，但要想从根本上解决这个问题需要进行科学合理的规划，确保完善的配置，尤其是软件的配置管理。软件配置管理的目的就是保障软件项目产品的一致性和完善性。

（四）规划风险控制支持功能

企业在进行业务流程规划时，应当把一切可能存在的风险因素都考虑在内，尤其是系统风险。即使再完美的系统也可能存在漏洞，成为风险的来源，这就启示我们在建立信息系统时要考虑潜在的风险以及相应的应对措施。例如，自动运行的程序并非不会出错，对于一些重要内容要制订定期抽查计划，在各部门工作职责中加入风险控制要求，并要求其对业务执行结果负责。

（五）加强计算机信息系统安全宣传教育

计算机系统安全知识的匮乏是导致计算机安全隐患的重要原因之一。只有当人们意识到计算机安全的重要性时，才能够对破坏或干扰计算机系统安全的行为有所警觉。只有当人们具备充足的计算机系统安全知识时，才能够解决一些突发事件或简单的计算机故障。宣传教育是培养计算机安全意识、普及计算机安全知识的重要手段。因此，定期开展计算机信息系统安全知识讲座或培训对于企业来说非常有必要。