【正文】 其目的是確定系統(tǒng)的內(nèi)部控制設(shè)置是否完善適當(dāng)；已有的控制是否恰當(dāng)?shù)匕l(fā)揮了作用，達(dá)到了原來(lái)的設(shè)計(jì)目標(biāo)；針對(duì)系統(tǒng)控制的缺陷和薄弱環(huán)節(jié)提出改進(jìn)的建議，并以此為依據(jù)調(diào)整下一步實(shí)質(zhì)性測(cè)試階段的范圍、內(nèi)容和深度。 4．對(duì)敏感的重要輸出資料應(yīng)有人監(jiān)督整個(gè)操作過(guò)程，輸出后立即送到使用者手上，或者輸出后立即放到其本人專(zhuān)有的保險(xiǎn)箱；或者其本人直接到輸出點(diǎn)簽收；或者輸送到專(zhuān)門(mén)的保密室打印輸出。為了避免此類(lèi)錯(cuò)誤，磁帶文件除有明顯的外部文件標(biāo)簽外，還應(yīng)在其開(kāi)頭存有內(nèi)部文件名，處理程序在處理前先檢查其內(nèi)部文件名，正確才進(jìn)行處理。例如，檢查處理得到的實(shí)發(fā)工資數(shù)有無(wú)超出正常范圍，以防處理出錯(cuò)或有舞弊行為發(fā)生。常用的措施有：記錄數(shù)點(diǎn)計(jì)、控制總數(shù)核對(duì)、平衡檢驗(yàn)、合理性檢驗(yàn)、溢出檢驗(yàn)、常數(shù)檢驗(yàn)等。常用的處理控制主要有以下幾個(gè)方面的內(nèi)容： 1. 只有經(jīng)批準(zhǔn)的人才能執(zhí)行處理操作，并要作好操作記錄。輸入的數(shù)據(jù)有幾種基本類(lèi)型：如數(shù)字型、字符型、日期型、邏輯型等。在經(jīng)濟(jì)業(yè)務(wù)中，有不少單據(jù)是順序編號(hào)、順序使用的，例如：銷(xiāo)售發(fā)票、支票、記帳憑證等。但校驗(yàn)檢驗(yàn)太麻煩，只對(duì)特別重要的輸入才使用。在數(shù)據(jù)準(zhǔn)備時(shí)，每批要輸入的憑單先由人工計(jì)算批控制總數(shù)（一般用金額總數(shù)，也可用非金額的重要字段如憑證號(hào)、支票號(hào)、客戶(hù)編號(hào)等的總數(shù)），并填在批首表上。常見(jiàn)的計(jì)算機(jī)校驗(yàn)技術(shù)有：業(yè)務(wù)數(shù)點(diǎn)計(jì)，控制總數(shù)核對(duì)，代碼的有效性檢驗(yàn)，借貸平衡檢驗(yàn)，編號(hào)順序檢驗(yàn)，數(shù)據(jù)合理性檢驗(yàn)、數(shù)據(jù)類(lèi)型與完整性檢驗(yàn)等等。使用事先順序編號(hào)的憑證，不用時(shí)鎖好，只有經(jīng)授權(quán)的人才能接觸、使用憑證，定期審核已用、未用、作廢的憑證數(shù)，如不符應(yīng)及時(shí)報(bào)告、追查。 （2）選用品質(zhì)好的人開(kāi)發(fā)、使用、維護(hù)。174。便宜、容量大。微機(jī)系統(tǒng)的備份則是由用戶(hù)自己執(zhí)行，往往有些用戶(hù)對(duì)備份的重要性和正確方法認(rèn)識(shí)不足，微機(jī)也常會(huì)由于硬盤(pán)故障而引起數(shù)據(jù)或程序的破壞。解決的辦法是在電子商務(wù)的接收、處理軟件中加上自動(dòng)登記收到業(yè)務(wù)和各階段業(yè)務(wù)處理的記錄，存于業(yè)務(wù)登記文件中，以備查閱，并保證了收到的業(yè)務(wù)都能及時(shí)完整地進(jìn)行處理。First Virtual Internet Payment System第一網(wǎng)上虛擬支付系統(tǒng)。CyberCharge使用高速連接技術(shù)把安裝有微軟商家服務(wù)器軟件的用戶(hù)（商家）與聯(lián)邦銀行網(wǎng)絡(luò)連接起來(lái)。CyberCash網(wǎng)上結(jié)算公司。 （D）商家接受訂單后，通過(guò)支付網(wǎng)關(guān)向自己的開(kāi)戶(hù)銀行傳送消費(fèi)者支付授權(quán)資料，開(kāi)戶(hù)行把資料送到發(fā)卡行請(qǐng)求支付認(rèn)可，發(fā)卡行審核后把確認(rèn)信息返回商家開(kāi)戶(hù)行，開(kāi)戶(hù)行再把確認(rèn)信息返回商家。其基點(diǎn)是商家承諾對(duì)客戶(hù)信息保密且收到款項(xiàng)后要發(fā)貨。但更多的是購(gòu)物前先向商家注冊(cè)登記，通常商家會(huì)要求客戶(hù)把自己的真實(shí)姓名、地址、電話(huà)、電子郵件地址、身份證號(hào)、工作單位等特征信息提供給商家存儲(chǔ)起來(lái)，并通過(guò)電話(huà)、郵件等對(duì)客戶(hù)身份進(jìn)行確認(rèn)，以確保個(gè)人客戶(hù)是有效的。頒發(fā)證書(shū)的單位名稱(chēng)。它負(fù)責(zé)證實(shí)申請(qǐng)者的身份，并為其頒發(fā)數(shù)字證書(shū)（Digital Certificate）。對(duì)數(shù)字簽名用發(fā)方公鑰解密，得文件摘要；177。紙性文件可通過(guò)簽名蓋章的方式作為發(fā)方對(duì)文件有效性、文件內(nèi)容完整正確性的一種承諾、證明。接收方收到信息時(shí)以同樣的算法檢驗(yàn)之，以確定傳輸過(guò)程中有無(wú)改變了信元中一個(gè)位的值。 （7）回叫機(jī)制(Callback Device)。接收方收到信息后先用自己的私鑰解密，得到對(duì)稱(chēng)加密的解密鑰匙，再用它解出傳送的主信息，如圖36所示。實(shí)用上每個(gè)用戶(hù)擁有自己的一對(duì)密鑰，把其中一個(gè)密鑰公開(kāi)作為公共密鑰，而另一個(gè)則由用戶(hù)自己保管成為私鑰。就是說(shuō)，網(wǎng)絡(luò)上的每個(gè)用戶(hù)都要記住許多密鑰，并且不能泄露出去，這是單密鑰體制的致命缺點(diǎn)。172。Internet上通過(guò)TCP/IP協(xié)議訪(fǎng)問(wèn)一個(gè)目標(biāo)時(shí)其應(yīng)答過(guò)程是這樣的：訪(fǎng)問(wèn)者首先發(fā)出一個(gè)同步信號(hào)SYN給被訪(fǎng)者，被訪(fǎng)服務(wù)器發(fā)回一個(gè)SYN/ACK的確認(rèn)信號(hào)，最后訪(fǎng)問(wèn)者再發(fā)一個(gè)ACK信號(hào)確認(rèn)，開(kāi)始通信。 （2）一次性口令（Onetime Password）。為防止或及時(shí)發(fā)現(xiàn)這些問(wèn)題，可采用下列控制措施： 1．針對(duì)人為破壞的控制 （1）防火墻（Firewall）。④建立災(zāi)難恢復(fù)隊(duì)伍。 ②確定重要的應(yīng)用。另一個(gè)問(wèn)題是當(dāng)水災(zāi)地震等大范圍的災(zāi)害發(fā)生時(shí)，可能幾個(gè)公司同時(shí)受災(zāi)，都要使用這個(gè)空殼，形成競(jìng)爭(zhēng)和沖突。建立后備的第二工作場(chǎng)所對(duì)于重要的企業(yè)和重要的業(yè)務(wù)是必要的，可采取的形式有： A)互助合約（Mutual Aid Pact）。安裝煙霧探測(cè)器和自動(dòng)報(bào)警系統(tǒng)，并連到專(zhuān)職防火責(zé)任人或消防站，火災(zāi)一旦發(fā)生，即有救火人員知道。 （四）計(jì)算中心的安全和控制（Computer Center Security and Control） 日常重要業(yè)務(wù)由計(jì)算機(jī)處理的單位是不能承受數(shù)據(jù)處理中心受到災(zāi)難性事故破壞的。 系統(tǒng)的文檔資料對(duì)系統(tǒng)的處理與控制作了詳盡的描述，因此，它是極重要和機(jī)密的，一定要由專(zhuān)人妥善保管，只有經(jīng)授權(quán)的人且工作需要時(shí)才能接觸這些資料。測(cè)試應(yīng)在與實(shí)際應(yīng)用盡可能相同的條件下進(jìn)行，應(yīng)包括手工準(zhǔn)備、計(jì)算機(jī)處理和人機(jī)的聯(lián)接。內(nèi)審人員除要向系統(tǒng)開(kāi)發(fā)人員提出審計(jì)部門(mén)對(duì)系統(tǒng)功能的需求外，還要就系統(tǒng)控制功能和保留審計(jì)線(xiàn)索提出合理建議。 (三)系統(tǒng)開(kāi)發(fā)與維護(hù)控制(System Development amp。通過(guò)對(duì)使用者進(jìn)行身份識(shí)別和權(quán)限控制，可以有效地防止無(wú)關(guān)人員使用系統(tǒng)，不同權(quán)限的人只能使用限定的功能模塊和使用數(shù)據(jù)庫(kù)的某一部分的數(shù)據(jù)。 1． 備份控制（Backup Control） 備份控制是指對(duì)系統(tǒng)的軟件和數(shù)據(jù)文件必須建立備份，以防萬(wàn)一系統(tǒng)或有關(guān)文件被損毀時(shí)，可以利用備份文件把系統(tǒng)恢復(fù)到正常的工作狀態(tài)。評(píng)估或測(cè)試的結(jié)果可分發(fā)到各部門(mén)，作為各部門(mén)購(gòu)買(mǎi)硬軟件的指引性標(biāo)準(zhǔn)。特別是在小單位中，合理的職責(zé)分離難以做到，幾乎是同一人既是程序員，又是操作員，又是維護(hù)人員。在這種模式中，計(jì)算機(jī)的服務(wù)是由各部門(mén)的用戶(hù)自己控制的。例如備份的磁盤(pán)、磁帶非常之多，每一卷都應(yīng)正確編號(hào)、標(biāo)上外部文件名、寫(xiě)上正確的備份日期、時(shí)間、內(nèi)容，借還要詳細(xì)登記、及時(shí)追收，經(jīng)常檢查、整理保持其正確的存放位置，以防用時(shí)拿錯(cuò)。另外，由于其對(duì)系統(tǒng)邏輯和程序很熟悉，也可能會(huì)在進(jìn)行系統(tǒng)維護(hù)時(shí)把作弊程序加進(jìn)去。因此，在信息處理部門(mén)內(nèi)部，應(yīng)有適當(dāng)?shù)姆止ぃ杂行Х乐乖跀?shù)據(jù)處理過(guò)程中越權(quán)行為的發(fā)生，避免舞弊、犯罪行為以及差錯(cuò)的出現(xiàn)，保證系統(tǒng)安全可靠地運(yùn)行。因此，計(jì)算機(jī)環(huán)境下的職責(zé)分離的重點(diǎn)已不是在業(yè)務(wù)處理層次上，而是放在組織結(jié)構(gòu)這一更高的層次上，以實(shí)現(xiàn)系統(tǒng)開(kāi)發(fā)、系統(tǒng)維護(hù)、系統(tǒng)操作、數(shù)據(jù)庫(kù)管理這些大的工作任務(wù)之間的分離。人工控制往往是通過(guò)一系列的控制制度來(lái)規(guī)范和約束，所以有時(shí)又叫制度控制。其控制目標(biāo)主要是及時(shí)發(fā)現(xiàn)并糾正系統(tǒng)中已發(fā)生的差錯(cuò)。二、按控制的目標(biāo)分類(lèi)按控制實(shí)施的目標(biāo)進(jìn)行分類(lèi)，計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制又可以分為預(yù)防性控制（preventive control）、探測(cè)性控制(detective control)以及糾正性控制(corrective control)。國(guó)際上常見(jiàn)的教科書(shū)在討論信息系統(tǒng)的控制時(shí)多按這種分類(lèi)，本書(shū)在下一節(jié)也將按這種分類(lèi)來(lái)討論信息系統(tǒng)的控制措施。 6．電子商務(wù)的安全控制。當(dāng)然，最完善的控制系統(tǒng)也有其固有的局限，如：企業(yè)在制訂控制制度時(shí)，要考慮成本效益原則；控制制度可能會(huì)由于執(zhí)行人員的錯(cuò)誤理解、疏忽大意或串通舞弊而失效等。這些安全問(wèn)題不是企業(yè)內(nèi)部所能完全控制的，必須針對(duì)其固有的風(fēng)險(xiǎn)建立全新的控制。在計(jì)算機(jī)信息系統(tǒng)中，原來(lái)經(jīng)多道手續(xù)由多人完成的業(yè)務(wù)處理變?yōu)橛捎?jì)算機(jī)集中統(tǒng)一進(jìn)行處理，原來(lái)在手工處理中所存在的相互核對(duì)的約束機(jī)制不復(fù)存在。間接接觸指通過(guò)閱讀或篡改會(huì)計(jì)資料而獲得有關(guān)資產(chǎn)的情況，甚至侵吞有關(guān)資產(chǎn)，例如通過(guò)破壞、涂改相關(guān)的銷(xiāo)售業(yè)務(wù)和應(yīng)收賬款記錄而實(shí)現(xiàn)貪污。 （五）會(huì)計(jì)記錄與信息安全問(wèn)題 手工的會(huì)計(jì)資料包括原始憑證、日記賬、明細(xì)分類(lèi)賬、總賬和會(huì)計(jì)報(bào)表，這些資料給審計(jì)提供了審計(jì)線(xiàn)索。 在計(jì)算機(jī)信息系統(tǒng)中，原有的一些分工沒(méi)有了。 （二）業(yè)務(wù)授權(quán)問(wèn)題 業(yè)務(wù)授權(quán)（Transaction Authorization）是保證員工處理的僅是他們職權(quán)內(nèi)有權(quán)處理的業(yè)務(wù)的控制措施。因此，一個(gè)有效的控制系統(tǒng)，應(yīng)能確保企業(yè)方針政策的貫徹執(zhí)行，促進(jìn)經(jīng)濟(jì)效益的提高。2. 確保各種經(jīng)濟(jì)信息、尤其是財(cái)會(huì)信息的準(zhǔn)確、完整和及時(shí)性。本章專(zhuān)門(mén)研究計(jì)算機(jī)信息系統(tǒng)的一般控制及應(yīng)用控制的各種控制措施和管理制度及其審計(jì)問(wèn)題。一個(gè)良好的企業(yè)控制系統(tǒng)應(yīng)具有以下4個(gè)方面的功能： 1. 確保企業(yè)各種經(jīng)濟(jì)資源的安全。因此，在企業(yè)內(nèi)建立一套有效的業(yè)績(jī)考核和評(píng)估體系，使企業(yè)內(nèi)形成一種相互激勵(lì)，相互約束的竟?fàn)帣C(jī)制，可以大大提高企業(yè)對(duì)各種經(jīng)濟(jì)資源、人力資源的利用率，使企業(yè)保持良好的運(yùn)行效率。為了有效地防止數(shù)據(jù)被篡改、破壞、竊取等現(xiàn)象的發(fā)生，就要求信息系統(tǒng)具有識(shí)別使用者身份并對(duì)其進(jìn)行權(quán)限控制的能力。 （三）職責(zé)分離（Segregation of Duties）問(wèn)題 不相容任務(wù)的職責(zé)分離，即應(yīng)由不同的人員分擔(dān)不相容的工作任務(wù)或職務(wù)，是手工系統(tǒng)計(jì)中十分重要的控制措施。在手工條件下，監(jiān)督通常是部門(mén)負(fù)責(zé)人的責(zé)任之一，且職員都在同一個(gè)地方工作，相互之間也有監(jiān)督作用。如何確保系統(tǒng)信息的安全，是我們?cè)谠O(shè)計(jì)和運(yùn)行信息系統(tǒng)時(shí)所需考慮的又一重要問(wèn)題。 （七）獨(dú)立復(fù)核（Independent Verification）問(wèn)題 監(jiān)督是事中控制，而復(fù)核是一種事后的控制。在傳統(tǒng)的經(jīng)營(yíng)條件下，企業(yè)資產(chǎn)和經(jīng)營(yíng)的安全可以通過(guò)建立健全的內(nèi)部控制得以保證。同時(shí)，由于信息系統(tǒng)所產(chǎn)生的信息日益增多，沒(méi)有健全的控制措施，就很難保證信息的收集、傳遞、處理能夠及時(shí)、準(zhǔn)確、完整和不會(huì)出現(xiàn)無(wú)意的差錯(cuò)或有意的舞弊。 3．系統(tǒng)開(kāi)發(fā)與維護(hù)控制。為了讓讀者明確各種控制的關(guān)系，切實(shí)掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)有的控制，在具體討論信息系統(tǒng)的控制措施前，我們先簡(jiǎn)單介紹一下信息系統(tǒng)內(nèi)部控制的分類(lèi)。不同的計(jì)算機(jī)應(yīng)用（如帳務(wù)處理、工資核算、固定資產(chǎn)管理等等），其敏感環(huán)節(jié)和控制要求不同，因此應(yīng)用控制也不盡相同。其控制目標(biāo)不是預(yù)防而是及時(shí)探測(cè)并發(fā)現(xiàn)錯(cuò)弊的情況。例如，密碼權(quán)限的檢驗(yàn)、在輸入、處理和輸出各環(huán)節(jié)由計(jì)算機(jī)執(zhí)行的記錄數(shù)點(diǎn)計(jì)、控制總數(shù)核對(duì)、平衡檢驗(yàn)、合理性檢驗(yàn)、順序檢驗(yàn)、完整性檢驗(yàn)等都是程序控制控制的例子。 一、一般控制（General Control）在上一節(jié)所述的控制框架中8個(gè)方面的控制中的1–7項(xiàng)屬于一般控制，下面我們逐一討論這些控制的控制措施。 業(yè)務(wù)部門(mén)負(fù)責(zé)批準(zhǔn)和執(zhí)行手工處理業(yè)務(wù)和保管企業(yè)財(cái)產(chǎn)，而信息處理有關(guān)的工作交由計(jì)算機(jī)信息部門(mén)去完成。 173。 175。數(shù)據(jù)庫(kù)管理員的職責(zé)包括建立數(shù)據(jù)庫(kù)模式、創(chuàng)建用戶(hù)子模式、分配用戶(hù)權(quán)限、監(jiān)視數(shù)據(jù)庫(kù)的使用、規(guī)劃數(shù)據(jù)庫(kù)未來(lái)的擴(kuò)展等。 （2）冗余（Reduntancy）。即使有也很簡(jiǎn)單，不規(guī)范。 （4）人員審查。備份文件要做好保管工作。系統(tǒng)分析、設(shè)計(jì)、文檔資料管理及系統(tǒng)的專(zhuān)職運(yùn)行管理人員不得兼任系統(tǒng)的操作員，不得訪(fǎng)問(wèn)系統(tǒng)的數(shù)據(jù)資源。對(duì)目標(biāo)系統(tǒng)的開(kāi)發(fā)進(jìn)行可行性分析，在技術(shù)、經(jīng)濟(jì)和管理實(shí)施各方面條件都具備，且能取得較好效益的情況下，經(jīng)正式批準(zhǔn)立項(xiàng)，以保證系統(tǒng)開(kāi)發(fā)的合法性、權(quán)威性、可靠性。一般來(lái)說(shuō)，程序的測(cè)試由程序員負(fù)責(zé)，而模塊（或子系統(tǒng)）的分調(diào)必須要有用戶(hù)代表和內(nèi)審人員的參加。 6．系統(tǒng)文檔資料的檢查與控制 系統(tǒng)開(kāi)發(fā)的每一階段都應(yīng)有相應(yīng)規(guī)范的文檔資料，包括技術(shù)設(shè)計(jì)文檔資料，編寫(xiě)與審批有關(guān)的文檔是對(duì)系統(tǒng)開(kāi)發(fā)的一種控制。維護(hù)人員應(yīng)獨(dú)立于系統(tǒng)操作人員，最好也能獨(dú)立于系統(tǒng)開(kāi)發(fā)員。 （3）訪(fǎng)問(wèn)控制。災(zāi)難恢復(fù)計(jì)劃是一些成文的、經(jīng)過(guò)試驗(yàn)可行的在災(zāi)難發(fā)生之前、之中和之后應(yīng)采取的行動(dòng)的詳細(xì)的陳述。幾個(gè)企業(yè)合買(mǎi)或租用一個(gè)建筑，改建成計(jì)算中心模式，但不安裝計(jì)算機(jī)設(shè)備。這種方式的優(yōu)點(diǎn)是遇到災(zāi)害時(shí)短時(shí)間內(nèi)即可恢復(fù)工作。 ③后備物品并遠(yuǎn)離機(jī)房存放。因之隊(duì)伍成員應(yīng)是專(zhuān)家、專(zhuān)業(yè)人員，平時(shí)經(jīng)常實(shí)踐過(guò)相應(yīng)的工作。代理服務(wù)器型防火墻不允許外部信息直接進(jìn)入內(nèi)部網(wǎng)，而只能到達(dá)代理服務(wù)器，數(shù)據(jù)通過(guò)時(shí)代理服務(wù)器要求要完成準(zhǔn)確的注冊(cè)與鑒定，對(duì)訪(fǎng)問(wèn)提供控制與過(guò)濾作用，生成報(bào)告以報(bào)告非授權(quán)的活動(dòng)，從而提高內(nèi)部網(wǎng)的安全性。 另一種一次性口令的產(chǎn)生方法是所謂挑戰(zhàn)/應(yīng)戰(zhàn)方式。數(shù)據(jù)加密是重要數(shù)據(jù)傳輸中必用的控制方法，以防止中途被人竊取。它把明文按64位分組，經(jīng)加密算法變?yōu)?4位的密文，接收方用相反變換解密。明文M加密的算法為：密文C=Me MOD（n）, 解密算法為：明文M=Cd MOD（n）?；旌霞用芊ā? （6）信息收發(fā)記錄(Message Transaction Log)。接收方收到信息后立即把收到的信息發(fā)回給發(fā)送方，發(fā)送方把對(duì)方發(fā)回來(lái)的與發(fā)送時(shí)留下的發(fā)送副本比較，如有不一致，則說(shuō)明信息傳送有誤，重發(fā)該信息。電子商務(wù)除要有上述的通信控制外，還要有下列主要控制： 1．業(yè)務(wù)授權(quán)和有效性控制(Transaction Authorization and validation Control)。把文件摘要用私鑰加密后即是數(shù)字簽名，再與文件正文一起用對(duì)稱(chēng)加密法加密傳給收方；174。理論上，上述的圖35或圖 37 的加密方法和數(shù)字簽名技術(shù)可保證發(fā)文單位的確認(rèn)，保證收到的文件是該單位發(fā)出的，不可抵賴(lài)的。174。數(shù)字證書(shū)發(fā)布于用戶(hù)自己的網(wǎng)頁(yè)上，供交易對(duì)手查閱，從而確信交易對(duì)手的合法性。為網(wǎng)上支付的安全，目前電子商務(wù)系統(tǒng)常用的安全控制協(xié)議有： （1）SSL（Secure Sockets Layer）安全套接層協(xié)議。采用此協(xié)議的交易過(guò)程如下：（A） 消費(fèi)者提出電子訂貨。（3）網(wǎng)上支付系統(tǒng)及其控制原理在上述電子商務(wù)安全協(xié)議的基礎(chǔ)上，一些公司建立了自己的網(wǎng)上支付系統(tǒng)，以解決電子商務(wù)的網(wǎng)上支付問(wèn)題。CyberCharge 網(wǎng)上收費(fèi)公司?？蛻?hù)網(wǎng)上購(gòu)物時(shí)以電子現(xiàn)金付款給商家，就象用現(xiàn)金或支票購(gòu)物一樣，無(wú)需給信用卡號(hào)碼和密碼了。這樣，當(dāng)供應(yīng)商的某些參數(shù)（如價(jià)格）改變后他可能希望能自動(dòng)及時(shí)地讓客戶(hù)知道，因而想直接把數(shù)據(jù)送到客戶(hù)的數(shù)據(jù)庫(kù)上并修改之。對(duì)缺乏恰當(dāng)?shù)穆氊?zé)分離，控制方法主要是使用品質(zhì)好的員工。③外部可拆卸硬盤(pán)備份。認(rèn)真分析要