【正文】 法 主信息明文 主信息密文 主信息明文 圖36 混合加密法 （5）信息順序編號(hào)(Message Sequence Numbering)?；旌霞用芊?。若發(fā)信方不想別人知道其所發(fā)的信息，可以用收信方的公開(kāi)密鑰對(duì)發(fā)送的信息加密，接收方收到密文后可用自己的私鑰解密，別人由于不掌握私鑰，將無(wú)法竊取傳送的信息。明文M加密的算法為：密文C=Me MOD（n）, 解密算法為：明文M=Cd MOD（n）。173。它把明文按64位分組，經(jīng)加密算法變?yōu)?4位的密文，接收方用相反變換解密。標(biāo)準(zhǔn)數(shù)據(jù)加密DES。數(shù)據(jù)加密是重要數(shù)據(jù)傳輸中必用的控制方法，以防止中途被人竊取。如果一個(gè)黑客一直發(fā)送SYN信號(hào)給某目標(biāo)服務(wù)器，但總不發(fā)ACK確認(rèn)信號(hào)給該服務(wù)器，則該服務(wù)器一直發(fā)SYN/ACK信息給黑客所在服務(wù)器，使其他用戶的訪問(wèn)請(qǐng)求無(wú)法進(jìn)入該服務(wù)器，形成堵塞狀態(tài)。 另一種一次性口令的產(chǎn)生方法是所謂挑戰(zhàn)/應(yīng)戰(zhàn)方式。采用這種控制，訪問(wèn)網(wǎng)絡(luò)的用戶需使用一個(gè)智能卡，它與存儲(chǔ)在服務(wù)器上的相應(yīng)軟件同步地每６０秒產(chǎn)生一個(gè)相同的密碼，不同的用戶的智能卡有不同的同步密碼，且每次產(chǎn)生的密碼是不同的。代理服務(wù)器型防火墻不允許外部信息直接進(jìn)入內(nèi)部網(wǎng)，而只能到達(dá)代理服務(wù)器，數(shù)據(jù)通過(guò)時(shí)代理服務(wù)器要求要完成準(zhǔn)確的注冊(cè)與鑒定，對(duì)訪問(wèn)提供控制與過(guò)濾作用，生成報(bào)告以報(bào)告非授權(quán)的活動(dòng)，從而提高內(nèi)部網(wǎng)的安全性。它是置于一個(gè)單位內(nèi)部網(wǎng)與外部網(wǎng)之間，用于防止外部訪問(wèn)者入侵系統(tǒng)的軟件或硬軟件組合，可檢查內(nèi)部網(wǎng)外來(lái)的訪問(wèn)者的權(quán)限級(jí)別而自動(dòng)堵塞或引導(dǎo)到相應(yīng)的程序、數(shù)據(jù)和服務(wù)器上，也可分隔局網(wǎng)內(nèi)不同部分之間的訪問(wèn)。因之隊(duì)伍成員應(yīng)是專(zhuān)家、專(zhuān)業(yè)人員，平時(shí)經(jīng)常實(shí)踐過(guò)相應(yīng)的工作。事先必須建立好災(zāi)難恢復(fù)隊(duì)伍，一旦發(fā)生災(zāi)難，可以有條不紊地指揮和進(jìn)行恢復(fù)工作。 ③后備物品并遠(yuǎn)離機(jī)房存放。災(zāi)難發(fā)生時(shí)短時(shí)間內(nèi)只能先恢復(fù)一些最重要的應(yīng)用系統(tǒng)，因此事前必須確定好本單位的重要應(yīng)用是什么。這種方式的優(yōu)點(diǎn)是遇到災(zāi)害時(shí)短時(shí)間內(nèi)即可恢復(fù)工作。因此，事先必須訂好協(xié)議，合用空殼的單位不要太多。幾個(gè)企業(yè)合買(mǎi)或租用一個(gè)建筑，改建成計(jì)算中心模式，但不安裝計(jì)算機(jī)設(shè)備。幾個(gè)業(yè)務(wù)和計(jì)算機(jī)設(shè)備相近的單位之間訂立合約，當(dāng)一個(gè)單位發(fā)生災(zāi)難時(shí)可利用另一個(gè)單位的計(jì)算機(jī)設(shè)備和場(chǎng)所繼續(xù)重要的業(yè)務(wù)。災(zāi)難恢復(fù)計(jì)劃是一些成文的、經(jīng)過(guò)試驗(yàn)可行的在災(zāi)難發(fā)生之前、之中和之后應(yīng)采取的行動(dòng)的詳細(xì)的陳述。重要之處放上滅火裝置。 （3）訪問(wèn)控制?；馂?zāi)、水災(zāi)、風(fēng)暴、人為破壞、地震和掉電等均可產(chǎn)生災(zāi)難性的破壞，使得資產(chǎn)和數(shù)據(jù)損失，嚴(yán)重的可使企業(yè)無(wú)法生存下去。維護(hù)人員應(yīng)獨(dú)立于系統(tǒng)操作人員，最好也能獨(dú)立于系統(tǒng)開(kāi)發(fā)員。操作人員只能接觸操作手冊(cè)或用戶手冊(cè)，不得接觸此外的系統(tǒng)設(shè)計(jì)文檔。 6．系統(tǒng)文檔資料的檢查與控制 系統(tǒng)開(kāi)發(fā)的每一階段都應(yīng)有相應(yīng)規(guī)范的文檔資料，包括技術(shù)設(shè)計(jì)文檔資料，編寫(xiě)與審批有關(guān)的文檔是對(duì)系統(tǒng)開(kāi)發(fā)的一種控制。經(jīng)檢測(cè)滿意的新系統(tǒng)，要經(jīng)過(guò)與原系統(tǒng)并行試運(yùn)行規(guī)定的時(shí)間（通常是3–6個(gè)月），考核系統(tǒng)運(yùn)行的結(jié)果是否令人滿意，實(shí)際運(yùn)行結(jié)果與原設(shè)計(jì)指標(biāo)間的差異是否合理或可以接受。一般來(lái)說(shuō)，程序的測(cè)試由程序員負(fù)責(zé)，而模塊（或子系統(tǒng)）的分調(diào)必須要有用戶代表和內(nèi)審人員的參加。此外，內(nèi)審人員要在系統(tǒng)開(kāi)發(fā)的各個(gè)階段監(jiān)督檢查系統(tǒng)開(kāi)發(fā)控制的執(zhí)行。對(duì)目標(biāo)系統(tǒng)的開(kāi)發(fā)進(jìn)行可行性分析，在技術(shù)、經(jīng)濟(jì)和管理實(shí)施各方面條件都具備，且能取得較好效益的情況下，經(jīng)正式批準(zhǔn)立項(xiàng)，以保證系統(tǒng)開(kāi)發(fā)的合法性、權(quán)威性、可靠性。 Maintenance Control) 信息系統(tǒng)的開(kāi)發(fā)控制是指系統(tǒng)開(kāi)發(fā)從授權(quán)、執(zhí)行到系統(tǒng)測(cè)試和驗(yàn)收等開(kāi)發(fā)的全過(guò)程各方面的控制。系統(tǒng)分析、設(shè)計(jì)、文檔資料管理及系統(tǒng)的專(zhuān)職運(yùn)行管理人員不得兼任系統(tǒng)的操作員，不得訪問(wèn)系統(tǒng)的數(shù)據(jù)資源。 （2）建立操作日志。備份文件要做好保管工作。系統(tǒng)至少應(yīng)建立兩份后備拷貝，并分別存放在不同的地點(diǎn)，有一份必須遠(yuǎn)離機(jī)房存放，最好能放在另一幢樓內(nèi)保管。 （4）人員審查。 （2）用戶服務(wù)。即使有也很簡(jiǎn)單，不規(guī)范。 （4）高質(zhì)量專(zhuān)業(yè)人員的聘用問(wèn)題(Acquiring Qualified Professionals)。 （2）冗余（Reduntancy）。分散模式容易產(chǎn)生以下的控制問(wèn)題： （1）不兼容性（Inpatibility）。數(shù)據(jù)庫(kù)管理員的職責(zé)包括建立數(shù)據(jù)庫(kù)模式、創(chuàng)建用戶子模式、分配用戶權(quán)限、監(jiān)視數(shù)據(jù)庫(kù)的使用、規(guī)劃數(shù)據(jù)庫(kù)未來(lái)的擴(kuò)展等。如果由一個(gè)操作員兼任保管工作，很可能工作一忙，許多該做的登記、整理、檢查工作都免了，用完后不能及時(shí)送回，隨手放在機(jī)房的某個(gè)角落，容易損壞、被盜、別人要用時(shí)找不著。 175。再者，如果系統(tǒng)的開(kāi)發(fā)人員也是維護(hù)人員，很可能在開(kāi)發(fā)時(shí)懶得騙寫(xiě)完整規(guī)范的系統(tǒng)文檔資料，一旦其離開(kāi)該單位，沒(méi)有完整的系統(tǒng)資料，接手的維護(hù)人員將很難正確地維護(hù)系統(tǒng)，給系統(tǒng)安全和正常使用帶來(lái)隱患。 173?？偟膩?lái)說(shuō)，信息系統(tǒng)內(nèi)部的職責(zé)分離主要包括五個(gè)方面的內(nèi)容：即系統(tǒng)分析設(shè)計(jì)、系統(tǒng)維護(hù)、系統(tǒng)操作、文檔資料保管以及系統(tǒng)數(shù)據(jù)庫(kù)管理的相互分離。 業(yè)務(wù)部門(mén)負(fù)責(zé)批準(zhǔn)和執(zhí)行手工處理業(yè)務(wù)和保管企業(yè)財(cái)產(chǎn)，而信息處理有關(guān)的工作交由計(jì)算機(jī)信息部門(mén)去完成。這些組織結(jié)構(gòu)的分離對(duì)于不同處理模式的企業(yè)又有所不同。 一、一般控制（General Control）在上一節(jié)所述的控制框架中8個(gè)方面的控制中的1–7項(xiàng)屬于一般控制，下面我們逐一討論這些控制的控制措施。各單位可根據(jù)內(nèi)部控制的目標(biāo)和構(gòu)成，根據(jù)自己的具體情況制定各種控制制度。例如，密碼權(quán)限的檢驗(yàn)、在輸入、處理和輸出各環(huán)節(jié)由計(jì)算機(jī)執(zhí)行的記錄數(shù)點(diǎn)計(jì)、控制總數(shù)核對(duì)、平衡檢驗(yàn)、合理性檢驗(yàn)、順序檢驗(yàn)、完整性檢驗(yàn)等都是程序控制控制的例子。例如，使用UPS電源，煙霧探測(cè)器與自動(dòng)滅火系統(tǒng)，系統(tǒng)狀態(tài)檢測(cè)與數(shù)據(jù)自動(dòng)恢復(fù)等都是糾正性控制措施中的例子。其控制目標(biāo)不是預(yù)防而是及時(shí)探測(cè)并發(fā)現(xiàn)錯(cuò)弊的情況。預(yù)防性控制是指為預(yù)防和阻止信息系統(tǒng)可能出現(xiàn)的各種差錯(cuò)或舞弊行為的發(fā)生而采用的各種控制措施。不同的計(jì)算機(jī)應(yīng)用（如帳務(wù)處理、工資核算、固定資產(chǎn)管理等等），其敏感環(huán)節(jié)和控制要求不同，因此應(yīng)用控制也不盡相同。一般控制是指對(duì)計(jì)算機(jī)信息系統(tǒng)的構(gòu)成要素（包括人、計(jì)算機(jī)、通信線路、系統(tǒng)軟件、應(yīng)用程序、數(shù)據(jù)文件等）和系統(tǒng)環(huán)境（包括組織結(jié)構(gòu)、系統(tǒng)開(kāi)發(fā)與維護(hù)、環(huán)境安全等）實(shí)施的控制。為了讓讀者明確各種控制的關(guān)系，切實(shí)掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)有的控制，在具體討論信息系統(tǒng)的控制措施前，我們先簡(jiǎn)單介紹一下信息系統(tǒng)內(nèi)部控制的分類(lèi)。7．微機(jī)系統(tǒng)的控制。 3．系統(tǒng)開(kāi)發(fā)與維護(hù)控制。所以，盡管我們強(qiáng)調(diào)要加強(qiáng)信息系統(tǒng)的控制，但也應(yīng)清楚知道絕對(duì)的安全是沒(méi)有的，控制也不是越多越嚴(yán)密越好。同時(shí)，由于信息系統(tǒng)所產(chǎn)生的信息日益增多，沒(méi)有健全的控制措施，就很難保證信息的收集、傳遞、處理能夠及時(shí)、準(zhǔn)確、完整和不會(huì)出現(xiàn)無(wú)意的差錯(cuò)或有意的舞弊。 （九）軟件開(kāi)發(fā)的質(zhì)量問(wèn)題 一個(gè)信息系統(tǒng)能否正常運(yùn)轉(zhuǎn)，合法、正確地處理各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)，保持較高的運(yùn)行效率，節(jié)省運(yùn)行成本等，很大程度上取決于所開(kāi)發(fā)軟件的質(zhì)量。在傳統(tǒng)的經(jīng)營(yíng)條件下，企業(yè)資產(chǎn)和經(jīng)營(yíng)的安全可以通過(guò)建立健全的內(nèi)部控制得以保證。所以，我們?cè)谠O(shè)計(jì)信息系統(tǒng)時(shí)，必須著重考慮如何才能提高信息系統(tǒng)自身對(duì)經(jīng)濟(jì)業(yè)務(wù)處理的審查、復(fù)核能力，以減少信息系統(tǒng)在處理數(shù)據(jù)時(shí)發(fā)生錯(cuò)誤的可能性。 （七）獨(dú)立復(fù)核（Independent Verification）問(wèn)題 監(jiān)督是事中控制，而復(fù)核是一種事后的控制。在手工條件下，這樣的問(wèn)題可通過(guò)防止隨便接觸賬簿記錄、對(duì)登記這些賬簿的人員實(shí)行職責(zé)分離，如銷(xiāo)售明細(xì)賬、應(yīng)收賬款明細(xì)賬、總賬由不同的人員登記進(jìn)行控制。如何確保系統(tǒng)信息的安全，是我們?cè)谠O(shè)計(jì)和運(yùn)行信息系統(tǒng)時(shí)所需考慮的又一重要問(wèn)題。在計(jì)算機(jī)條件下，有些系統(tǒng)并沒(méi)有日記賬和明細(xì)賬文件，而只是把原始憑證上的重要數(shù)據(jù)項(xiàng)保存在數(shù)據(jù)文件中，有關(guān)的會(huì)計(jì)信息可能通過(guò)分散在多個(gè)不同磁盤(pán)、不同文件的數(shù)據(jù)臨時(shí)加工得到，文件之間通過(guò)關(guān)鍵字、指針、索引等發(fā)生聯(lián)系。在手工條件下，監(jiān)督通常是部門(mén)負(fù)責(zé)人的責(zé)任之一，且職員都在同一個(gè)地方工作，相互之間也有監(jiān)督作用。例如，啟動(dòng)、批準(zhǔn)、處理采購(gòu)訂單，收到發(fā)票后登記應(yīng)付賬款，自動(dòng)打印付款憑證和支票等業(yè)務(wù)全都可由計(jì)算機(jī)自動(dòng)完成。 （三）職責(zé)分離（Segregation of Duties）問(wèn)題 不相容任務(wù)的職責(zé)分離，即應(yīng)由不同的人員分擔(dān)不相容的工作任務(wù)或職務(wù)，是手工系統(tǒng)計(jì)中十分重要的控制措施。在計(jì)算機(jī)信息系統(tǒng)中，許多授權(quán)往往是由程序進(jìn)行控制的。為了有效地防止數(shù)據(jù)被篡改、破壞、竊取等現(xiàn)象的發(fā)生，就要求信息系統(tǒng)具有識(shí)別使用者身份并對(duì)其進(jìn)行權(quán)限控制的能力。一個(gè)企業(yè)的控制包括對(duì)經(jīng)營(yíng)子系統(tǒng)、管理子系統(tǒng)和信息子系統(tǒng)的控制。因此，在企業(yè)內(nèi)建立一套有效的業(yè)績(jī)考核和評(píng)估體系，使企業(yè)內(nèi)形成一種相互激勵(lì)，相互約束的竟?fàn)帣C(jī)制，可以大大提高企業(yè)對(duì)各種經(jīng)濟(jì)資源、人力資源的利用率，使企業(yè)保持良好的運(yùn)行效率。只有及時(shí)、準(zhǔn)確、完整的經(jīng)濟(jì)信息，才能引導(dǎo)企業(yè)經(jīng)營(yíng)管理者正確地作出各種經(jīng)濟(jì)預(yù)測(cè)和決策，圓滿實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)目標(biāo)；反之，則會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)起誤導(dǎo)作用，使企業(yè)在面臨各種問(wèn)題時(shí)，作出錯(cuò)誤的選擇。一個(gè)良好的企業(yè)控制系統(tǒng)應(yīng)具有以下4個(gè)方面的功能： 1. 確保企業(yè)各種經(jīng)濟(jì)資源的安全。本章最后還介紹了控制矩陣及其在信息系統(tǒng)控制審計(jì)中的應(yīng)用。本章專(zhuān)門(mén)研究計(jì)算機(jī)信息系統(tǒng)的一般控制及應(yīng)用控制的各種控制措施和管理制度及其審計(jì)問(wèn)題。內(nèi)部控制由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督五部分構(gòu)成。2. 確保各種經(jīng)濟(jì)信息、尤其是財(cái)會(huì)信息的準(zhǔn)確、完整和及時(shí)性。提高企業(yè)各部門(mén)工作效率是保證企業(yè)良好運(yùn)行，順利實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)的重要途徑。因此，一個(gè)有效的控制系統(tǒng)，應(yīng)能確保企業(yè)方針政策的貫徹執(zhí)行，促進(jìn)經(jīng)濟(jì)效益的提高。歸納起來(lái)，主要有以下幾個(gè)方面： （一）如何對(duì)使用者進(jìn)行身份識(shí)別和權(quán)限控制 當(dāng)信息系統(tǒng)由手工處理數(shù)據(jù)轉(zhuǎn)化為計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理后，原來(lái)人與人之間的聯(lián)系在很多方面會(huì)轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)之間的聯(lián)系。 （二）業(yè)務(wù)授權(quán)問(wèn)題 業(yè)務(wù)授權(quán)（Transaction Authorization）是保證員工處理的僅是他們職權(quán)內(nèi)有權(quán)處理的業(yè)務(wù)的控制措施。因此，信息系統(tǒng)中的業(yè)務(wù)授權(quán)處理程序的準(zhǔn)確性、完整性十分重要，只有這樣，才能保證業(yè)務(wù)的自動(dòng)授權(quán)是可以接受的、可行的。 在計(jì)算機(jī)信息系統(tǒng)中，原有的一些分工沒(méi)有了。 （四）監(jiān)督（Supervision）問(wèn)題 監(jiān)督對(duì)于小單位或者大單位的小部門(mén)十分重要，因?yàn)檫@些部門(mén)的職員往往一人擔(dān)負(fù)了多個(gè)不相容的職責(zé)。 （五）會(huì)計(jì)記錄與信息安全問(wèn)題 手工的會(huì)計(jì)資料包括原始憑證、日記賬、明細(xì)分類(lèi)賬、總賬和會(huì)計(jì)報(bào)表，這些資料給審計(jì)提供了審計(jì)線索。因此，信息的安全可靠性有很多隱患。間接接觸指通過(guò)閱讀或篡改會(huì)計(jì)資料而獲得有關(guān)資產(chǎn)的情況，甚至侵吞有關(guān)資產(chǎn)，例如通過(guò)破壞、涂改相關(guān)的銷(xiāo)售業(yè)務(wù)和應(yīng)收賬款記錄而實(shí)現(xiàn)貪污。有些訪問(wèn)控制是技術(shù)性的，有些靠職責(zé)分離實(shí)現(xiàn)，但其基本原則是：無(wú)論允許或限制一個(gè)人訪問(wèn)什么程序或什么數(shù)據(jù)，都必須根據(jù)其所分配的工作的需要來(lái)作出決定。在計(jì)算機(jī)信息系統(tǒng)中，原來(lái)經(jīng)多道手續(xù)由多人完成的業(yè)務(wù)處理變?yōu)橛捎?jì)算機(jī)集中統(tǒng)一進(jìn)行處理，原來(lái)在手工處理中所存在的相互核對(duì)的約束機(jī)制不復(fù)存在。 （八）電子商務(wù)和網(wǎng)絡(luò)經(jīng)營(yíng)中的特殊的安全問(wèn)題 電子商務(wù)給企業(yè)帶來(lái)了前所未有的商機(jī)，同時(shí)也帶來(lái)了前所未有的風(fēng)險(xiǎn)。這些安全問(wèn)題不是企業(yè)內(nèi)部所能完全控制的，必須針對(duì)其固有的風(fēng)險(xiǎn)建立全新的控制。 三、加強(qiáng)信息系統(tǒng)控制的重要意義 通過(guò)上面的闡述我們可以看出，當(dāng)信息的處理方式由手工處理轉(zhuǎn)變?yōu)橛?jì)算機(jī)處理之后，就給信息系統(tǒng)的控制帶來(lái)了許多新的問(wèn)題，使得信息系統(tǒng)所潛在的風(fēng)險(xiǎn)比手工系統(tǒng)更大、更復(fù)雜。當(dāng)然，最完善的控制系統(tǒng)也有其固有的局限，如：企業(yè)在制訂控制制度時(shí)，要考慮成本效益原則；控制制度可能會(huì)由于執(zhí)行人員的錯(cuò)誤理解、疏忽大意或串通舞弊而失效等。 2．?dāng)?shù)據(jù)資源控制。 6．電子商務(wù)的安全控制。第二節(jié) 計(jì)算機(jī)信息系統(tǒng)控制的分類(lèi)平常人們講到信息系統(tǒng)的控制常會(huì)有很多不同的提法，往往是按不同的分類(lèi)來(lái)討論信息系統(tǒng)的控制。國(guó)際上常見(jiàn)的教科書(shū)在討論信息系統(tǒng)的控制時(shí)多按這種分類(lèi)，本書(shū)在下一節(jié)也將按這種分類(lèi)來(lái)討論信息系統(tǒng)的控制措施。應(yīng)用控制包括輸入控制、處理控制和輸出控制。二、按控制的目標(biāo)分類(lèi)按控制實(shí)施的目標(biāo)進(jìn)行分類(lèi)，計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制又可以分為預(yù)防性控制（preventive control）、探測(cè)性控制(detective control)以及糾正性控制(corrective control)。探測(cè)性控制是指為及時(shí)發(fā)現(xiàn)系統(tǒng)內(nèi)正在或已經(jīng)發(fā)生的各種差錯(cuò)和舞弊行為，以便能及時(shí)制止和糾正之而采取的各種控制措施。其控制目標(biāo)主要是及時(shí)發(fā)現(xiàn)并糾正系統(tǒng)中已發(fā)生的差錯(cuò)。內(nèi)部控制程序化是計(jì)算機(jī)信息系統(tǒng)的一個(gè)重要特點(diǎn)。人工控制往往是通過(guò)一系列的控制制度來(lái)規(guī)范和約束，所以有時(shí)又叫制度控制。盡管計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制有多種分類(lèi)方法，下面我們還是按國(guó)際上教科書(shū)常見(jiàn)的分類(lèi)方法，分別就一般控制和應(yīng)用控制討論信息系統(tǒng)的具體控制措施。因此，計(jì)算機(jī)環(huán)境下的職責(zé)分離的重點(diǎn)已不是在業(yè)務(wù)處理層次上，而是放在組織結(jié)構(gòu)這一更高的層次上，以實(shí)現(xiàn)系統(tǒng)開(kāi)發(fā)、系統(tǒng)維護(hù)、系統(tǒng)操作、數(shù)據(jù)庫(kù)管理這些大的工作任務(wù)之間的分離。由圖可見(jiàn)，主要從組織結(jié)構(gòu)上保證了以下的重要分離： （1）信息系統(tǒng)部門(mén)與其它業(yè)務(wù)部門(mén)的職責(zé)分離。因此，在信息處理部門(mén)內(nèi)部，應(yīng)有適當(dāng)?shù)姆止ぃ杂行Х乐乖跀?shù)據(jù)處理過(guò)程中越權(quán)行為的發(fā)生，避免舞弊、犯罪行為以及差錯(cuò)的出現(xiàn)，保證系統(tǒng)安全可靠地運(yùn)行。因?yàn)橄到y(tǒng)開(kāi)發(fā)人員對(duì)系統(tǒng)的邏輯結(jié)構(gòu)、程序編碼非常了解，其在系統(tǒng)使用中要作弊非常容易，作弊后還可以再把有關(guān)參數(shù)改回去，不留任何痕跡。另外，由于其對(duì)系統(tǒng)邏輯和程序很熟悉，也可能會(huì)在進(jìn)行系統(tǒng)維護(hù)時(shí)把作弊程序加進(jìn)去。系統(tǒng)操作人員只負(fù)責(zé)使用、操作系統(tǒng)，不能接觸除操作