信息系统规划时期应关注哪些主要风险点？对此可以采取哪些控制措施？

A.如果企业内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行

B.信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下

C.如果内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实

D.如果内部信息传递中泄露商业秘密，可能削弱企业核心竞争力

A.网络系统

B.财务系统、承保系统

C.理赔系统、信息系统

D.投资系统

《企业内部控制应用指引第18号——信息系统》等有关规定，对三泰集团控股的三泰公司信息系统内部控制进行设计。 项目启动前，三泰集团整体规划不健全，有规划的部分也存在不少不合理之处，这是企业形成信息孤岛的一个隐患，有可能会使企业因重复建设而导致资源浪费。三泰当前所使用的系统授权管理不当，不符合内部控制要求，可能导致无法利用信息技术实施有效控制。而且系统运行维护和安全措施不到位，信息泄露或毁损现象时有发生，导致系统无法正常运行。 项目组对识别出来的风险点认真分析和评估后，确定新的信息系统在以下几个方面尤为关注：一是职责分工、权限范围和审批程序明确规范，机构设置和人员配备科学合理，重大信息系统开发与使用事项审批程序；二是信息系统开发、变更和维护流程；三是访问安全制度，操作权限、信息使用、信息管理制度的有效性，硬件管理和审批程序的合理性。 要求： 根据材料，总结出三泰集团信息系统内部控制的风险点和关键控制点，并尝试提出一些相应的控制措施。

A.信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下

B.系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制

C.系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行

D.企业未能指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制

A.银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标，主要包括：恢复时间目标和恢复点目标

B. 银行业金融机构应根据信息系统恢复指标和系统间的依赖关系，确定各信息系统应急响应恢复优先顺序，并系统化地识别信息技术资源风险

C. 银行业金融机构应制定全面的风险防范措施，并通过场景模拟、压力测试等手段验证风险防范措施的有效性

D. 银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估，明确剩余风险的监测方法与预警条件，并将其纳入信息系统风险事件监测与预警体系中

A.个人、团队和组织对信息系统的抵制、接纳、使用等问题

B.决策者需要哪些信息

C.信息系统产生的企业绩效

D.数字产品的生产

A.信息系统缺乏或规划不合理

B.系统开发不符合内部控制要求

C.系统运行维护和安全措施不到位

D.信息系统开发时间过长

A.如果企业内部报告系统缺失、功能不健全、内部不完整，可能影响生产经营有序运行

B.如果信息系统规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下

C.如果内部信息传递不通畅、不及时，可能导致决策失误

D.如果内部信息传递中泄露商业秘密，可能削弱企业核心竞争力