【正文】 機(jī)設(shè)備相近的單位之間訂立合約，當(dāng)一個(gè)單位發(fā)生災(zāi)難時(shí)可利用另一個(gè)單位的計(jì)算機(jī)設(shè)備和場(chǎng)所繼續(xù)重要的業(yè)務(wù)。重要之處放上滅火裝置?；馂?zāi)、水災(zāi)、風(fēng)暴、人為破壞、地震和掉電等均可產(chǎn)生災(zāi)難性的破壞，使得資產(chǎn)和數(shù)據(jù)損失，嚴(yán)重的可使企業(yè)無法生存下去。操作人員只能接觸操作手冊(cè)或用戶手冊(cè)，不得接觸此外的系統(tǒng)設(shè)計(jì)文檔。經(jīng)檢測(cè)滿意的新系統(tǒng)，要經(jīng)過與原系統(tǒng)并行試運(yùn)行規(guī)定的時(shí)間（通常是3–6個(gè)月），考核系統(tǒng)運(yùn)行的結(jié)果是否令人滿意，實(shí)際運(yùn)行結(jié)果與原設(shè)計(jì)指標(biāo)間的差異是否合理或可以接受。此外，內(nèi)審人員要在系統(tǒng)開發(fā)的各個(gè)階段監(jiān)督檢查系統(tǒng)開發(fā)控制的執(zhí)行。 Maintenance Control) 信息系統(tǒng)的開發(fā)控制是指系統(tǒng)開發(fā)從授權(quán)、執(zhí)行到系統(tǒng)測(cè)試和驗(yàn)收等開發(fā)的全過程各方面的控制。 （2）建立操作日志。系統(tǒng)至少應(yīng)建立兩份后備拷貝，并分別存放在不同的地點(diǎn)，有一份必須遠(yuǎn)離機(jī)房存放，最好能放在另一幢樓內(nèi)保管。 （2）用戶服務(wù)。 （4）高質(zhì)量專業(yè)人員的聘用問題(Acquiring Qualified Professionals)。分散模式容易產(chǎn)生以下的控制問題： （1）不兼容性（Inpatibility）。如果由一個(gè)操作員兼任保管工作，很可能工作一忙，許多該做的登記、整理、檢查工作都免了，用完后不能及時(shí)送回，隨手放在機(jī)房的某個(gè)角落，容易損壞、被盜、別人要用時(shí)找不著。再者，如果系統(tǒng)的開發(fā)人員也是維護(hù)人員，很可能在開發(fā)時(shí)懶得騙寫完整規(guī)范的系統(tǒng)文檔資料，一旦其離開該單位，沒有完整的系統(tǒng)資料，接手的維護(hù)人員將很難正確地維護(hù)系統(tǒng)，給系統(tǒng)安全和正常使用帶來隱患?？偟膩碚f，信息系統(tǒng)內(nèi)部的職責(zé)分離主要包括五個(gè)方面的內(nèi)容：即系統(tǒng)分析設(shè)計(jì)、系統(tǒng)維護(hù)、系統(tǒng)操作、文檔資料保管以及系統(tǒng)數(shù)據(jù)庫管理的相互分離。這些組織結(jié)構(gòu)的分離對(duì)于不同處理模式的企業(yè)又有所不同。各單位可根據(jù)內(nèi)部控制的目標(biāo)和構(gòu)成，根據(jù)自己的具體情況制定各種控制制度。例如，使用UPS電源，煙霧探測(cè)器與自動(dòng)滅火系統(tǒng)，系統(tǒng)狀態(tài)檢測(cè)與數(shù)據(jù)自動(dòng)恢復(fù)等都是糾正性控制措施中的例子。預(yù)防性控制是指為預(yù)防和阻止信息系統(tǒng)可能出現(xiàn)的各種差錯(cuò)或舞弊行為的發(fā)生而采用的各種控制措施。一般控制是指對(duì)計(jì)算機(jī)信息系統(tǒng)的構(gòu)成要素（包括人、計(jì)算機(jī)、通信線路、系統(tǒng)軟件、應(yīng)用程序、數(shù)據(jù)文件等）和系統(tǒng)環(huán)境（包括組織結(jié)構(gòu)、系統(tǒng)開發(fā)與維護(hù)、環(huán)境安全等）實(shí)施的控制。7．微機(jī)系統(tǒng)的控制。所以，盡管我們強(qiáng)調(diào)要加強(qiáng)信息系統(tǒng)的控制，但也應(yīng)清楚知道絕對(duì)的安全是沒有的，控制也不是越多越嚴(yán)密越好。 （九）軟件開發(fā)的質(zhì)量問題 一個(gè)信息系統(tǒng)能否正常運(yùn)轉(zhuǎn)，合法、正確地處理各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)，保持較高的運(yùn)行效率，節(jié)省運(yùn)行成本等，很大程度上取決于所開發(fā)軟件的質(zhì)量。所以，我們?cè)谠O(shè)計(jì)信息系統(tǒng)時(shí)，必須著重考慮如何才能提高信息系統(tǒng)自身對(duì)經(jīng)濟(jì)業(yè)務(wù)處理的審查、復(fù)核能力，以減少信息系統(tǒng)在處理數(shù)據(jù)時(shí)發(fā)生錯(cuò)誤的可能性。在手工條件下，這樣的問題可通過防止隨便接觸賬簿記錄、對(duì)登記這些賬簿的人員實(shí)行職責(zé)分離，如銷售明細(xì)賬、應(yīng)收賬款明細(xì)賬、總賬由不同的人員登記進(jìn)行控制。在計(jì)算機(jī)條件下，有些系統(tǒng)并沒有日記賬和明細(xì)賬文件，而只是把原始憑證上的重要數(shù)據(jù)項(xiàng)保存在數(shù)據(jù)文件中，有關(guān)的會(huì)計(jì)信息可能通過分散在多個(gè)不同磁盤、不同文件的數(shù)據(jù)臨時(shí)加工得到，文件之間通過關(guān)鍵字、指針、索引等發(fā)生聯(lián)系。例如，啟動(dòng)、批準(zhǔn)、處理采購訂單，收到發(fā)票后登記應(yīng)付賬款，自動(dòng)打印付款憑證和支票等業(yè)務(wù)全都可由計(jì)算機(jī)自動(dòng)完成。在計(jì)算機(jī)信息系統(tǒng)中，許多授權(quán)往往是由程序進(jìn)行控制的。一個(gè)企業(yè)的控制包括對(duì)經(jīng)營(yíng)子系統(tǒng)、管理子系統(tǒng)和信息子系統(tǒng)的控制。只有及時(shí)、準(zhǔn)確、完整的經(jīng)濟(jì)信息，才能引導(dǎo)企業(yè)經(jīng)營(yíng)管理者正確地作出各種經(jīng)濟(jì)預(yù)測(cè)和決策，圓滿實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)目標(biāo)；反之，則會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)起誤導(dǎo)作用，使企業(yè)在面臨各種問題時(shí)，作出錯(cuò)誤的選擇。本章最后還介紹了控制矩陣及其在信息系統(tǒng)控制審計(jì)中的應(yīng)用。內(nèi)部控制由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督五部分構(gòu)成。提高企業(yè)各部門工作效率是保證企業(yè)良好運(yùn)行，順利實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)的重要途徑。歸納起來，主要有以下幾個(gè)方面： （一）如何對(duì)使用者進(jìn)行身份識(shí)別和權(quán)限控制 當(dāng)信息系統(tǒng)由手工處理數(shù)據(jù)轉(zhuǎn)化為計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理后，原來人與人之間的聯(lián)系在很多方面會(huì)轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)之間的聯(lián)系。因此，信息系統(tǒng)中的業(yè)務(wù)授權(quán)處理程序的準(zhǔn)確性、完整性十分重要，只有這樣，才能保證業(yè)務(wù)的自動(dòng)授權(quán)是可以接受的、可行的。 （四）監(jiān)督（Supervision）問題 監(jiān)督對(duì)于小單位或者大單位的小部門十分重要，因?yàn)檫@些部門的職員往往一人擔(dān)負(fù)了多個(gè)不相容的職責(zé)。因此，信息的安全可靠性有很多隱患。有些訪問控制是技術(shù)性的，有些靠職責(zé)分離實(shí)現(xiàn)，但其基本原則是：無論允許或限制一個(gè)人訪問什么程序或什么數(shù)據(jù)，都必須根據(jù)其所分配的工作的需要來作出決定。 （八）電子商務(wù)和網(wǎng)絡(luò)經(jīng)營(yíng)中的特殊的安全問題 電子商務(wù)給企業(yè)帶來了前所未有的商機(jī)，同時(shí)也帶來了前所未有的風(fēng)險(xiǎn)。 三、加強(qiáng)信息系統(tǒng)控制的重要意義 通過上面的闡述我們可以看出，當(dāng)信息的處理方式由手工處理轉(zhuǎn)變?yōu)橛?jì)算機(jī)處理之后，就給信息系統(tǒng)的控制帶來了許多新的問題，使得信息系統(tǒng)所潛在的風(fēng)險(xiǎn)比手工系統(tǒng)更大、更復(fù)雜。 2．?dāng)?shù)據(jù)資源控制。第二節(jié) 計(jì)算機(jī)信息系統(tǒng)控制的分類平常人們講到信息系統(tǒng)的控制常會(huì)有很多不同的提法，往往是按不同的分類來討論信息系統(tǒng)的控制。應(yīng)用控制包括輸入控制、處理控制和輸出控制。探測(cè)性控制是指為及時(shí)發(fā)現(xiàn)系統(tǒng)內(nèi)正在或已經(jīng)發(fā)生的各種差錯(cuò)和舞弊行為，以便能及時(shí)制止和糾正之而采取的各種控制措施。內(nèi)部控制程序化是計(jì)算機(jī)信息系統(tǒng)的一個(gè)重要特點(diǎn)。盡管計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制有多種分類方法，下面我們還是按國際上教科書常見的分類方法，分別就一般控制和應(yīng)用控制討論信息系統(tǒng)的具體控制措施。由圖可見，主要從組織結(jié)構(gòu)上保證了以下的重要分離： （1）信息系統(tǒng)部門與其它業(yè)務(wù)部門的職責(zé)分離。因?yàn)橄到y(tǒng)開發(fā)人員對(duì)系統(tǒng)的邏輯結(jié)構(gòu)、程序編碼非常了解，其在系統(tǒng)使用中要作弊非常容易，作弊后還可以再把有關(guān)參數(shù)改回去，不留任何痕跡。系統(tǒng)操作人員只負(fù)責(zé)使用、操作系統(tǒng)，不能接觸除操作手冊(cè)以外的系統(tǒng)文檔資料，操作人員可以提出對(duì)系統(tǒng)改進(jìn)的建議和要求，但不得修改系統(tǒng)。數(shù)據(jù)庫管理員與其它人員分離。這將大大削弱各部門間數(shù)據(jù)傳送和工作協(xié)調(diào)的能力。各分散部門可能很少制訂完整的系統(tǒng)開發(fā)、文檔資料騙制、系統(tǒng)評(píng)價(jià)等各種標(biāo)準(zhǔn)。如系統(tǒng)開發(fā)、程序設(shè)計(jì)、文檔資料編制等標(biāo)準(zhǔn)，供各部門遵照?qǐng)?zhí)行。有些重要的處理過程，如過賬或結(jié)帳等，在開始處理前也要先備份，以便在處理過程中出現(xiàn)意外時(shí)，系統(tǒng)可自動(dòng)恢復(fù)到處理前的狀態(tài)，重新進(jìn)行處理。 （3）職責(zé)分離。 1．系統(tǒng)開發(fā)授權(quán) 用戶要開發(fā)一個(gè)新系統(tǒng)時(shí)，應(yīng)呈交正式的開發(fā)申請(qǐng)報(bào)告，由企業(yè)領(lǐng)導(dǎo)和專家一起審查、論證。當(dāng)整個(gè)功能模塊（或子系統(tǒng)）的程序都編寫并測(cè)試過后，要把它們聯(lián)起來，進(jìn)行模塊（或子系統(tǒng)）的分調(diào)。系統(tǒng)的總體測(cè)試和驗(yàn)收被許多人視為最重要的系統(tǒng)開發(fā)控制之一。 7．系統(tǒng)維護(hù)控制 正式投入運(yùn)行的系統(tǒng)，若要進(jìn)行維護(hù)修改，必須經(jīng)申請(qǐng)、批準(zhǔn)后才能進(jìn)行；維護(hù)修改后必須進(jìn)行嚴(yán)格的測(cè)試、作好文檔記錄，并經(jīng)批準(zhǔn)后方可正式投入使用。 （2）建筑最好是單層的堅(jiān)固建筑（防地震），電線電纜等應(yīng)埋入地下，窗戶應(yīng)緊閉，裝上空氣過濾器以防塵，安裝空調(diào)機(jī)、抽濕機(jī)等。（6）災(zāi)難恢復(fù)計(jì)劃。 B)空殼(The Empty Shell)?？梢暂^多的公司合建一個(gè)恢復(fù)中心，或者大家按月交費(fèi)。一個(gè)企業(yè)的重要應(yīng)用會(huì)隨企業(yè)的發(fā)展而改變，因此應(yīng)由領(lǐng)導(dǎo)、計(jì)算機(jī)專業(yè)人員、用戶一起經(jīng)常審查確定企業(yè)的重要業(yè)務(wù)，在發(fā)生災(zāi)難時(shí)首先恢復(fù)這些應(yīng)用。在災(zāi)難發(fā)生時(shí)職責(zé)分離不是最重要的，重要的是能盡快正確地恢復(fù)工作。但黑客可以通過ＩＰ地址的循詢方法而把自己偽裝成合法的用戶攻入內(nèi)部網(wǎng)。某人即使檢到了你的智能卡，但他不知道你的ＰＩＮ，也無法冒充你。 （4）數(shù)據(jù)加密(Data Encription)。它是美國商業(yè)部1977年制定的，是目前普遍應(yīng)用的加密方法。這種加密體制加密與解密的密鑰不同，其加密鑰匙Ke為e,n兩個(gè)整數(shù)，解密鑰匙Kd為d,n兩個(gè)整數(shù)，n足夠大。174。如不完整，可通知發(fā)送方重發(fā)。 2．對(duì)線路故障問題的控制 線路上設(shè)備故障通常是由于線路上的躁音等引起信號(hào)位改變、信號(hào)丟失等，通常用探測(cè)收到數(shù)據(jù)是否正確來控制，常用的控制方法有： （1）回波檢測(cè)(Echo Check)。兩者有許多相同或相似的控制問題。發(fā)文方用ＨＡＳＨ函數(shù)對(duì)待發(fā)文件產(chǎn)生一個(gè)位數(shù)不長(zhǎng)（如１２８位）的文件摘要；173。數(shù)字簽名原理如圖37所示：發(fā)方 收方 發(fā)方 發(fā)方 私鑰 對(duì)稱 公鑰非對(duì)稱加密非對(duì)稱解密 文件 數(shù)字 密鑰 數(shù)字 文件對(duì)稱解密HASH函數(shù)比較對(duì)稱加密HASH函數(shù)文件正文 摘要 簽名 簽名 摘要 文件正文 文件 摘要 對(duì)稱密鑰非對(duì)稱解密非對(duì)稱加密 對(duì)稱密鑰 對(duì)稱密鑰密文 公鑰 私鑰 收方 收方 公鑰 私鑰 圖37 數(shù)字簽名原理（2）認(rèn)證中心和數(shù)字證書。證書所有者的公鑰。頒發(fā)證書單位的數(shù)字簽名。一要保證收付雙方收、付的是準(zhǔn)確的應(yīng)收、應(yīng)付款數(shù)；二要保證雙方的機(jī)密信息，如銀行的賬號(hào)、密碼，信用卡密碼等不會(huì)泄露；三要保證付款后能及時(shí)收到所購的商品。該協(xié)議由兩大信用卡組織VISA和Mastercard聯(lián)合開發(fā)。它可在不同的硬件與操作平臺(tái)上運(yùn)行。 173。采用此支付方式，首先客戶要告知銀行把一定金額轉(zhuǎn)為電子現(xiàn)金，銀行按要求把客戶一定數(shù)額的銀行存款轉(zhuǎn)為電子現(xiàn)金（有銀行的數(shù)字簽字），裝入電子信封（即用客戶的公鑰加密）發(fā)送給客戶。 4．訪問控制（Access Control） 在電子數(shù)據(jù)交換中，往往有時(shí)需要訪問對(duì)方的數(shù)據(jù)庫，如客戶向供應(yīng)商下訂單前，可能要查找供應(yīng)商的存貨數(shù)據(jù)庫中有關(guān)存貨編號(hào)、名稱、規(guī)格型號(hào)、價(jià)格等資料，有些經(jīng)常向該供應(yīng)商訂貨的資料客戶可能會(huì)想下載到自己數(shù)據(jù)庫中，以方便以后訂貨時(shí)查閱。 2．對(duì)缺乏恰當(dāng)?shù)穆氊?zé)分離的控制 在許多小單位，采用微機(jī)進(jìn)行業(yè)務(wù)處理，由于單位小，職責(zé)分離很不嚴(yán)格，往往系統(tǒng)開發(fā)人員又是操作人員，不相容的業(yè)務(wù)（如處理訂單、應(yīng)付、應(yīng)收、總賬等）都可能是同一人操作，這會(huì)產(chǎn)生很多作弊機(jī)會(huì)。同一硬盤上不同的目錄上備份或者安裝一個(gè)專用的備份硬盤。選購商品化軟件應(yīng)按以下步驟以加強(qiáng)控制：172。176。但是，任何應(yīng)用系統(tǒng)，不管其應(yīng)用領(lǐng)域，數(shù)據(jù)處理的方式是多么不同，其應(yīng)用控制按其特性都可劃分為輸入控制、處理控制和輸出控制三個(gè)部分。此控制要求只有經(jīng)批準(zhǔn)的人才能進(jìn)行輸入操作并要作操作記錄，輸入數(shù)據(jù)要經(jīng)復(fù)核才能處理。數(shù)據(jù)輸入后，由計(jì)算機(jī)再次點(diǎn)計(jì)輸入的業(yè)務(wù)數(shù)或憑單數(shù)，并與批首表上的業(yè)務(wù)數(shù)核對(duì)，若發(fā)現(xiàn)差異，計(jì)算機(jī)將給出錯(cuò)誤信息。此控制是在數(shù)據(jù)輸入時(shí)，由計(jì)算機(jī)對(duì)重要的代碼字段的值進(jìn)行檢查，查找代碼對(duì)照表是否存在此代碼或代碼是否在預(yù)定的范圍內(nèi)，如果不是，計(jì)算機(jī)將給出錯(cuò)誤信息。如果檢查輸入的記帳憑證借貸不平，計(jì)算機(jī)將給出錯(cuò)誤信息。此控制是指在系統(tǒng)中預(yù)先設(shè)定了各重要或敏感量的上下限，數(shù)據(jù)輸入時(shí)，由計(jì)算機(jī)檢查有關(guān)量的輸入值是否超出規(guī)定的極限。 4．錯(cuò)誤的檢查、改正與重提。有些處理并不是無條件執(zhí)行的，例如，對(duì)輸入的憑證，未經(jīng)審核簽字的才能修改，只有經(jīng)審核才能記帳，每月只有全部憑證已審核記帳才能結(jié)帳等等。此控制也一般用于批處理情況。例如，固定資產(chǎn)的凈值和累計(jì)折舊之和應(yīng)當(dāng)與其原值相等，計(jì)提折舊處理后可檢查此關(guān)系是否滿足，以防處理的錯(cuò)誤。常用的輸出控制措施主要有： 1. 控制只有經(jīng)批準(zhǔn)的人才能執(zhí)行輸出操作，并要登記操作記錄。 6．網(wǎng)絡(luò)上多個(gè)用戶共用一臺(tái)打印機(jī)的情況下，多個(gè)用戶的打印資料往往變成打印隊(duì)列文件先存在硬盤上再按序打