【正文】 易流水等關鍵數(shù)據(jù)。 ? 由于這種方法在合并兩家公司 的業(yè)務系統(tǒng)時，會出現(xiàn)意想不到的問題，所以現(xiàn)在已經(jīng)不多采用。 61 后備運行系統(tǒng)的選擇 ? （ 3）溫站（ worm site） ? 溫站中裝備了部分設備，例如辦公環(huán)境、通信設備、存儲設備等。 ? 優(yōu)點：恢復時間短，一般幾十分鐘到數(shù)小時，數(shù)據(jù)完整性與一致性最好，數(shù)據(jù)丟失可能性最小。但是其業(yè)務數(shù)據(jù)卻沒有受到任何影響，就是因為采用了鏡像系統(tǒng)備份。 66 對公司經(jīng)營環(huán)境進行評估 ? 這個階段的目標是確定公司遭受風險的類型和這些風險對信息系統(tǒng)運行的潛在影響。 ? （ 2）為每一個主要功能制定恢復行動計劃。 ? （ 3）災難應對計劃。測試和維護的詳細計劃。主要步驟如下： ? （ 1）研究災難恢復計劃測試目標和評估準則。 ? （ 7）維護計劃。 ? 1．輸入授權 ? 輸入授權用戶證實所有交易均經(jīng)過管理人員的授權和認可。 ? 唯一的口令 避免其他人通過所授予的權限訪問數(shù)據(jù)。 ? 理想情況下，源文件應該是打印格式，以保證一致、準確、清晰可讀。這樣可以保證所有相關數(shù)據(jù)都可登記到輸入表單中，減少數(shù)據(jù)輸入錯誤。這種錯誤會極大的影響數(shù)據(jù)的完整性和準確性。 ? 數(shù)據(jù)確認用于鑒別數(shù)據(jù)錯誤、不完整或遺漏的數(shù)據(jù)、與相關項目不一致的數(shù)據(jù)。例如產(chǎn)品類型代碼的范圍是從100到 ? 存在性檢查 數(shù)據(jù)被正確的輸入，符合預先定義好地合法性規(guī)則。以下是一些常用的處理控制技術： ? （ 1）手工重算 ? 可以通過對交易進行抽樣手工重算以確保計算機處理完成了預期的任務。調和可以使用手工維護的帳冊、文件控制記錄或讀的控制文件來完成。應該加強對源文件的保存。 ? 8．交易日志 所有的交易輸入行為，都被記錄在一個詳細 的清單文件中，包括輸入日期、時間、用戶 ID號和終端位置，從而為審計提供線索。所有報告在分發(fā)以前都需登記。 13:53:5513:53:5513:53Thursday, March 9, 2023 ? 1乍見翻疑夢，相悲各問年。 13:53:5513:53:5513:533/9/2023 1:53:55 PM ? 1成功就是日復一日那一點點小小努力的積累。 下午 1時 53分 55秒 下午 1時 53分 13:53: ? 楊柳散和風，青山澹吾慮。 2023年 3月 下午 1時 53分 :53March 9, 2023 ? 1業(yè)余生活要有意義，不要越軌。 :53:5513:53:55March 9, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 下午 1時 53分 :53March 9, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 下午 1時 53分 55秒 下午 1時 53分 13:53: ? 沒有失敗，只有暫時停止成功！。 13:53:5513:53:5513:533/9/2023 1:53:55 PM ? 1以我獨沈久，愧君相見頻。 ? 2．報告分發(fā) 輸出報告應按照授權的分發(fā)表分發(fā)。 ? 6．數(shù)據(jù)文件安全 數(shù)據(jù)文件安全控制防止未授權用戶訪問應用并修改數(shù)據(jù)文件。為了保證職責分離，錯誤修正的檢查和授權應該由交易操作員之外的其他人負責。 ? （ 6）計算數(shù)的限制檢查（ limit checks on calculated amount） ? 通過使用預先定義的限制范圍，確保數(shù)據(jù)未被錯誤輸入。例如某個雇員的雇傭日期與生日只有相差 16歲，該數(shù)據(jù)才可能是合法的。對于超出范圍的記錄，計算機程序應能夠打印出一個警告提示。一旦超過這個范圍，這個交易經(jīng)應被拒絕，并作進一步的檢查和證實。如果輸入過程允許主管越過數(shù)據(jù)確認和編輯過程，應該自動的將情況登記入日志。 ? 在數(shù)據(jù)轉換過程中需要修正數(shù)據(jù)轉換錯誤。所有輸入 的表單都應清晰地標明應用名和交易代碼。一個設計良好的源文件可以滿足多個目標。 73 可以通過以下形式授權： ? 批量單據(jù)上的簽名 提供了獲得授權的證據(jù)。 72 輸入控制 ? 輸入控制過程必須保證每筆交易都準確、完整的被接收、處理和記錄下來。 ? （ 5）評估測試。 70 執(zhí)行評估和維護災難恢復計劃 ? 這個階段的主要目的是確保災難恢復計劃按照設計執(zhí)行，并保證計劃被正確地維護。這個計劃應當包括構建新設備、獲取新硬件和軟件、在實施前測試新系統(tǒng)。 ? （ 2）緊急應對程序。 68 災難恢復計劃的文檔 ? 以文檔的形式將災難計劃記錄下來，主要步驟包括： ? （ 1）制定恢復時間。 ? （ 3）開發(fā)災難恢復計劃輔助工具：災難恢復計劃是一項系統(tǒng)工程，開發(fā)災難恢復計劃的輔助工具與系統(tǒng)是非常必要的，它包括：備份策略決策系統(tǒng)，災難恢復指引系統(tǒng)，自動運行管理系統(tǒng)等。一旦一個系統(tǒng)發(fā)生故障，所有業(yè)務處理可以直接切換到鏡像系統(tǒng)中，對用戶不會造成任何影響。也可定時。 ? 優(yōu)點：設備投資較少，節(jié)省通信費用，通信環(huán)境要求不高。 ? （ 1）互助協(xié)定（ mutual aid） ? 互助協(xié)定是指兩個或多個公司達成災害發(fā)生時相互共享資源的協(xié)定。 ? （ 2）遠程磁帶庫、光盤庫 ? 是指通過網(wǎng)絡將數(shù)據(jù)傳送到遠離生產(chǎn)中心的磁帶庫或光盤庫系統(tǒng)。它是在充分考慮經(jīng)濟、技術、管理和社會條件的可行性的基礎之上，提出的最佳災難恢復策略。造成計算機系統(tǒng)災難性事故的原因有自然災害、基礎設施的突發(fā)性事故、計算機系統(tǒng)故障和各種人為因素等。如果一定要的話，應避免將目錄設為即可讀又可寫； ? 從計算機中移走所有不必要的數(shù)據(jù)和軟件； ? 關閉所有互聯(lián)網(wǎng)服務器上不必要的邏輯端口； ? 監(jiān)視登錄計算機的企圖； ? 只有經(jīng)過仔細檢查以后，才將文件在主要信息系統(tǒng)和互聯(lián)網(wǎng)計算機之間傳遞。中心系統(tǒng)收到響應信號以后，經(jīng)核實正確就可以允許用戶訪問系統(tǒng)。即使未授權用戶能夠搭線竊聽獲取了數(shù)據(jù)，也會因為加過密而無法使用。 ? （ 10）外部供應商和咨詢商的訪問也應受到監(jiān)督。還可以通過使用其他標記（ token）來進行控制，確認外部用戶的確獲得訪問系統(tǒng)的權限。這種調制解調器只允許由自己呼叫出去的連接訪問。 ? （ 3）網(wǎng)絡文檔 ? 用戶應有數(shù)份描述網(wǎng)絡邏輯和物理層次的文檔。 ? 病毒與蠕蟲感染：蠕蟲感染是特別經(jīng)過設計，用于網(wǎng)絡傳播的。 ? 數(shù)據(jù)破壞：數(shù)據(jù)可能被用戶破壞，數(shù)據(jù)傳輸過程中可能發(fā)生錯誤。而下一步控制則是檢測非法用戶的訪問試圖和行為。其中 A1級是最安全的。這有助于應用管理員依據(jù)每個用戶的需要設置訪問權限。 37 操作系統(tǒng)和應用訪問控制 ? 邏輯訪問控制存在兩個層次：系統(tǒng)層次（ installation level）和應用層次（ application level）。資源保護應基于每個用戶的需要。 ? 自動滅火系統(tǒng) ? 自動滅火器通常使用水或 halon。 28 其他常見物理控制措施（續(xù)） ? 人員擔保：所有服務人員應該有擔保。來訪人在放行之前應提供一些證件加以確認。 22 與物理和環(huán)境控制相關的風險 （ 1）物理風險 ? 員工 （ IT雇員、清潔工、警衛(wèi)及其他人員）有意或無意的破壞； ? 計算機或其零部件失竊； ? 電壓波動導致設備損壞或數(shù)據(jù)丟失或損壞； ? 存在繞過邏輯訪問控制的旁路； ? 復制或查閱敏感或機密的信息。他們并不針對某一特別的交易流或財務應用系統(tǒng)。 15 糾正控制 糾正控制的作用包括： ? 降低威脅的影響； ? 對發(fā)現(xiàn)的問題進行補救； ? 確認問題的原因； ? 修正已發(fā)問題引起的錯誤； ? 修改處理系統(tǒng)，降低將來再次發(fā)生問題的可能性。 ? 所有的操作都有記錄，并且都是在正確的時間段進行的。 3 風險評價管理過程 確 認 信 息系 統(tǒng) 資 產(chǎn)潛 在 威 脅與 影 響確 認 和 評 估安 全 措 施獲 得 具 有 成 本 效 益的 控 制 對 策第 一 步 第 二 步 第 三 步 第 四 步4 信息系統(tǒng)資產(chǎn) ? 信息和數(shù)據(jù) ? 硬件 ? 軟件 ? 服務 ? 文檔 ? 人員 另外還有一些需要考慮的傳統(tǒng)資產(chǎn)包括：建筑物、存貨、資金和無形資產(chǎn)等。 管理人員使用剩余風險確認某些地方是否需要更多的控制措施以進一步降低風險。 ? 對軟件的所有變動都經(jīng)核實，并進行了測試。 ? 應用控制是各個計算機應用程序中的特別的控制。 20 應用控制 應用控制特別針對某個應用系統(tǒng)，并對交易事務的處理產(chǎn)生直接的影響。 23 物理控制 三個方面： ? 安全區(qū)的物理控制 ? 管理控制 ? 門禁系統(tǒng)（ locks on doors） 24 安全區(qū)的物理控制 ? 物理訪問安全應基于信息技術設備所處區(qū)域的定義。 26 門禁系統(tǒng)（ locks on doors） 常見的門禁系統(tǒng)包括： ? 使用機械鑰匙的鎖。在兩個門之間只能有一個人。 32 邏輯訪問控制 ? 基本概念 ? 邏輯訪問的風險 ? 需要保護的資源、文件和工具 ? 訪問安全框架 ? 操作系統(tǒng)和應用訪問控制 ? 日志 33 基本概念 邏輯訪問安全有三個最基本的組成部份 ? 用戶身份 通常使用用戶名或登錄 ID號，來表明用戶的身份。 計算機系統(tǒng)可能受到