信息技术一般性控制有哪些主要的目标？

信息技术一般性控制的主要目标包括：保障信息系统的完整性、保密性和可用性；确保信息系统的可靠性和稳定性；保障信息系统的合规性和安全性；提高信息系统的效率和效益。这些目标都是为了确保信息系统在运行过程中能够正常、安全、高效地运作，保护信息资产的安全和完整性，同时降低信息系统被恶意攻击或非法使用的风险。

为了实现这些目标，管理者可以采取一系列控制措施，包括但不限于：建立健全的信息安全管理制度和流程，包括权限管理、日志审计、风险评估等；加强对信息系统的监控和检测，及时发现并应对潜在的安全威胁；开展定期的安全漏洞扫描和安全培训，提高员工的安全意识和技能；建立灾难恢复和应急预案，以应对突发事件对信息系统的影响等。

举例来说，某公司为了保障信息系统的可用性，实施了定期的备份策略，确保系统数据能够及时恢复；为了保障信息系统的安全性，公司采用了双因素认证和加密通讯等措施，保护敏感数据的安全；同时，公司还定期进行安全漏洞扫描和渗透测试，及时发现并修复潜在的安全隐患。

总之，信息技术一般性控制的目标是多方面的，管理者需要综合考虑各个方面的控制措施，以确保信息系统的安全、稳定和高效运行。