【正文】 制、調(diào)節(jié)與鑒定、錯(cuò)誤報(bào)告、錯(cuò)誤或例外數(shù)據(jù)。 ? （ 3）準(zhǔn)備詳細(xì)測(cè)試工作計(jì)劃。 ? 需要注意的是，該計(jì)劃一定要保存在與水火隔離的工作環(huán)境之外。 ? （ 5）如何恢復(fù)運(yùn)行。 69 設(shè)計(jì)災(zāi)難恢復(fù)計(jì)劃 ? 這個(gè)階段的目的是制定災(zāi)難恢復(fù)計(jì)劃。 67 分析恢復(fù)策略 ? 這個(gè)階段的目標(biāo)是確定合適的信息資源，分析所有可選的恢復(fù)措施，并挑選最能滿(mǎn)足公司目標(biāo)的措施。 ? （ 2）外包方式：災(zāi)難恢復(fù)計(jì)劃涉及到業(yè)務(wù)風(fēng)險(xiǎn)分析、方案選擇、實(shí)施、測(cè)試、培訓(xùn)、演習(xí)等內(nèi)容，是一項(xiàng)既復(fù)雜又繁鎖的工作。這種方法要求在相距較遠(yuǎn)的兩個(gè)不同地方，同時(shí)運(yùn)行兩套或更多套系統(tǒng)。 ? 缺點(diǎn)：恢復(fù)時(shí)間長(zhǎng)，一般要十幾小時(shí)至數(shù)天，數(shù)據(jù)完整性與一致性較差。 ? 一旦發(fā)生災(zāi)難，可以從設(shè)備供應(yīng)商處購(gòu)買(mǎi)新的設(shè)備。磁盤(pán)鏡像可備份所有類(lèi)型的數(shù)據(jù)。 主機(jī)生產(chǎn)中心終端用戶(hù)數(shù)據(jù)備份場(chǎng)地后備運(yùn)行系統(tǒng)災(zāi)難備份中心57 數(shù)據(jù)備份方式 ? 目前比較實(shí)用的的數(shù)據(jù)備份方式可分為本地備份異地保存、遠(yuǎn)程磁帶庫(kù)與光盤(pán)庫(kù)、遠(yuǎn)程關(guān)鍵數(shù)據(jù) +定期備份、遠(yuǎn)程數(shù)據(jù)庫(kù)復(fù)制、網(wǎng)絡(luò)數(shù)據(jù)鏡像、遠(yuǎn)程鏡像磁盤(pán)等六種。 ? 6．災(zāi)難應(yīng)急方案 ? 災(zāi)難應(yīng)急方案是指在發(fā)生計(jì)算機(jī)系統(tǒng)災(zāi)難事件時(shí)，為了盡可能減少損失，而對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)采取的搶救措施、故障隔離措施、恢復(fù)過(guò)程以及工作人員救護(hù)和撤離計(jì)劃等。商業(yè)持續(xù)計(jì)劃是在災(zāi)難來(lái)臨時(shí)如何恢復(fù)所有經(jīng)營(yíng)業(yè)務(wù)的方法，而不僅僅限于信息部門(mén)的業(yè)務(wù)。數(shù)字線路具有較高的容量，不需要調(diào)制解調(diào)器，不會(huì)發(fā)生數(shù)字與模擬信號(hào)轉(zhuǎn)換錯(cuò)誤。該手持設(shè)備生成一個(gè)相稱(chēng)的“響應(yīng)”“ 22233”。 ? （ 12）數(shù)據(jù)加密（ data encryption）。網(wǎng)絡(luò)管理員可以找到很多的工具、軟件監(jiān)督網(wǎng)絡(luò)的使用及網(wǎng)絡(luò)的性能。在這里是該雇員家中的電話(huà)。這些連接可能是用戶(hù)系統(tǒng)的薄弱點(diǎn)，特別是當(dāng)這些連接未被允許時(shí)。 44 審計(jì)人員可能遇到的控制： ? （ 1）網(wǎng)絡(luò)安全政策 ? 這可能是企業(yè)整體 IT安全政策的一部分。通信線路也超出了用戶(hù)的范圍而失去控制。一旦客戶(hù)的系統(tǒng)連入了網(wǎng)絡(luò)，就可能存在被外部人員（黑客）和未經(jīng)授權(quán)的同事訪問(wèn)的風(fēng)險(xiǎn)。也有一些用于微機(jī)的安全軟件包。美國(guó)國(guó)家計(jì)算機(jī)安全信息中心（ NCSC）于 1983年提出了可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 TCSEC（ trusted puter system evaluation criteria） ,規(guī)定了安全計(jì)算機(jī)系統(tǒng)的基本準(zhǔn)則，通常稱(chēng)為“桔皮書(shū)”（ orange book）。這樣可以保護(hù)系統(tǒng)資源不被外部人員和未經(jīng)授權(quán) IT人員使用。公司的安全政策通常是以上較短的文檔。一般到辦法是口令（ passwords）、身份證代碼、簽名或其他生物特征例如手印等。 29 環(huán)境控制 ? 火災(zāi)的預(yù)防、檢測(cè)和撲救 ? 防水 ? 電源的保護(hù)和控制 ? 高溫、通風(fēng)和空調(diào) ? 維護(hù)與房間保潔 30 火災(zāi)的預(yù)防、檢測(cè)和撲救 ? 火災(zāi)的預(yù)防控制 ? 火災(zāi)撲救系統(tǒng)包括： ? 手持滅火器； ? 一些滅火器適合電子設(shè)備，例如二氧化碳或halon（ BCF）滅火器。 ? 電子日志：在電子或生物安全系統(tǒng)中，所有的來(lái)客都要做日志記錄，特別是失敗的進(jìn)入試圖需要被特別標(biāo)記。 ? 從安全區(qū)的在外層防護(hù)到建筑物的入口、計(jì)算機(jī)間和終端，應(yīng)該通過(guò)多層控制措施，控制對(duì)用戶(hù)站點(diǎn)和安全區(qū)域的訪問(wèn)。 21 物理與環(huán)境控制 ? 物理控制：是用于阻止對(duì) IT設(shè)備未經(jīng)授權(quán)訪問(wèn)，防止其發(fā)生故障的機(jī)制和管理過(guò)程。在此基礎(chǔ)上可以進(jìn)一步增加應(yīng)用控制。 14 發(fā)現(xiàn)性控制 用于檢測(cè)發(fā)生的錯(cuò)誤、遺漏或者欺詐、作弊行為，并就當(dāng)前狀態(tài)作出匯報(bào)。 12 一些信息系統(tǒng)控制目標(biāo)： ? 到目前為止自動(dòng)系統(tǒng)上的數(shù)據(jù)一直被正確的處理和保存，從而處于安全狀態(tài)。 信息系統(tǒng)的安全與持續(xù)性計(jì)劃 －－中級(jí)培訓(xùn)補(bǔ)充材料（不考） 1 主要內(nèi)容： ? 信息系統(tǒng)的風(fēng)險(xiǎn) ? 信息系統(tǒng)的安全控制 ? 物理控制與環(huán)境控制 ? 邏輯訪問(wèn)控制 ? 網(wǎng)絡(luò)控制 ? 持續(xù)性計(jì)劃 （災(zāi)難恢復(fù)計(jì)劃） ? 信息系統(tǒng)的應(yīng)用控制 2 風(fēng)險(xiǎn)的概念：風(fēng)險(xiǎn)是發(fā)生某種威脅使資產(chǎn)損失或破壞的潛在可能。 ? 控制目標(biāo)是通過(guò)實(shí)施控制過(guò)程要達(dá)到的目的或結(jié)果。 信息系統(tǒng)中常見(jiàn)的預(yù)防性控制 ? 只雇傭經(jīng)過(guò)良好訓(xùn)練，具備任職資格的人員； ? 職責(zé)分離； ? 對(duì)接觸或訪問(wèn)各種物理設(shè)備進(jìn)行控制； ? 使用設(shè)計(jì)規(guī)范的文檔； ? 建立適當(dāng)?shù)慕唤邮跈?quán)過(guò)程； ? 程序化的編輯檢查； ? 使用訪問(wèn)控制軟件，只有獲得授權(quán)的人員才能訪問(wèn)敏感文件。綜合信息技術(shù)控制形成了一個(gè)整體控制信息技術(shù)行為和確保整體控制目標(biāo)的框架。由于應(yīng)用控制與交易流存在關(guān)系，因此通常包括： ? 交易（ transactions）輸入的控制； ? 處理控制； ? 輸出控制； ? 固定數(shù)據(jù)（ standing data）和主文件的控制。管理區(qū)域的定義應(yīng)該清晰明白，雇員能夠意識(shí)到它的邊界。在進(jìn)入前需要出示身份證明。 ? 不宣揚(yáng)敏感設(shè)備的位置； ? 計(jì)算機(jī)終端鎖； ? 經(jīng)控制的單個(gè)輸入點(diǎn)； ? 夜賊警報(bào)系統(tǒng)； ? 安全的文件分發(fā)車(chē)?？梢酝ㄟ^(guò)用戶(hù)擁有的，或知道的東西加以確認(rèn)。 ? 在制定政策時(shí)，管理人員應(yīng)定義企業(yè)經(jīng)營(yíng)對(duì)訪問(wèn)控制的需求，及每個(gè)系統(tǒng)的訪問(wèn)需求。 ? IT部門(mén)的系統(tǒng)管理員對(duì)操作系統(tǒng)及其資源有更好理解，知道什么應(yīng)用軟件和工具程序需要保護(hù)。一些組織對(duì)操作系統(tǒng)的安全特征進(jìn)行了獨(dú)立測(cè)試。例如在 IBM大型機(jī)中安裝訪問(wèn)控制軟件包 RACF或 ACF2。 41 網(wǎng)絡(luò)控制與互聯(lián)網(wǎng)的使用 ? 1．與網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn) ? 2．網(wǎng)絡(luò)控制（ work controls） ? 3．互聯(lián)網(wǎng)控制（ inter control ） 42 與網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn) 網(wǎng)絡(luò)將用戶(hù)的計(jì)算機(jī)帶入了一個(gè)廣闊，存在眾多潛在匿名用戶(hù)到空間。一個(gè)集線器的丟失，可以影響眾多用戶(hù)的操作處理。根據(jù)各個(gè)用戶(hù)所確認(rèn)的風(fēng)險(xiǎn)、操作系統(tǒng)、網(wǎng)絡(luò)控制軟件以及網(wǎng)絡(luò)和通信政策不同，用戶(hù)所需的邏輯訪問(wèn)控制也不一樣。 ? （ 5）對(duì)外部連接的限制，例如調(diào)制解調(diào)器。如果 ID號(hào)是正確的，辦公系統(tǒng)按照預(yù)先設(shè)置好的電話(huà)號(hào)碼撥回。 46 審計(jì)人員可能遇到的控制： ? （ 9）使用網(wǎng)絡(luò)管理和監(jiān)控軟件包和設(shè)備。這可以通過(guò)終端號(hào)碼（例如網(wǎng)卡的號(hào)碼）或 IP地址進(jìn)行控制。遠(yuǎn)程用戶(hù)將這個(gè)代碼輸入手持設(shè)備。 ? （ 15）使用數(shù)字線路而不是模擬線路。商業(yè)持續(xù)計(jì)劃主要處理兩個(gè)問(wèn)題：公司信息完整性的維護(hù)，保持信息系統(tǒng)的運(yùn)行直到正常業(yè)務(wù)能重新使用。 54 基本概念 ? 5．災(zāi)難備份中心 ? 災(zāi)難備份中心是一個(gè)擁有備份系統(tǒng)與場(chǎng)地，配備了專(zhuān)職人員，建立并制定了一系列運(yùn)行管理制度、數(shù)據(jù)備份策略和災(zāi)難恢復(fù)程序，可以承擔(dān)災(zāi)難恢復(fù)任務(wù)的機(jī)構(gòu)。此時(shí)重要營(yíng)業(yè)終端用戶(hù)將從生產(chǎn)主機(jī)切換到備份中心主機(jī)，繼續(xù)對(duì)外營(yíng)業(yè)。 ? （ 6）遠(yuǎn)程鏡像磁盤(pán) ? 利用高速光纖通信線路和特殊的磁盤(pán)控制技術(shù)將鏡像磁盤(pán)安放到遠(yuǎn)離生產(chǎn)系統(tǒng)的地方，鏡像磁盤(pán)的數(shù)據(jù)與主磁盤(pán)數(shù)據(jù)以實(shí)時(shí)同步或?qū)崟r(shí)異步方式保持一致。采用冷站備份企業(yè)還需 與設(shè)備供應(yīng)商簽訂緊急情況下，及時(shí)供應(yīng)設(shè)備的協(xié)議。 ? 優(yōu)點(diǎn)：設(shè)備投資較少，通信環(huán)境要求不高。例如航線管理、銀行業(yè)務(wù)等等。隨著商業(yè)銀行的業(yè)務(wù)發(fā)展及競(jìng)爭(zhēng)需要，銀行的業(yè)務(wù)連續(xù)性要求將越來(lái)越高，采取實(shí)時(shí)熱備份技術(shù)來(lái)實(shí)現(xiàn)災(zāi)難備份是未來(lái)的發(fā)展趨勢(shì)。 ? 最后，公司應(yīng)對(duì)其可能遭受風(fēng)險(xiǎn)進(jìn)行合理評(píng)估，并評(píng)估其對(duì)業(yè)務(wù)所造成的潛在影響。恢復(fù)規(guī)劃表是災(zāi)難發(fā)生時(shí)需要執(zhí)行的時(shí)間規(guī)劃表?；謴?fù)硬件、軟件、網(wǎng)絡(luò)程序并確保數(shù)據(jù)及時(shí)恢復(fù)運(yùn)行。在計(jì)劃中使用的技術(shù)性術(shù)語(yǔ)的定義。公司需要明確確認(rèn)測(cè)試內(nèi)容和測(cè)試方法。通過(guò)應(yīng)用控制可以實(shí)現(xiàn)以下目標(biāo)： ? 只有完整、準(zhǔn)確、合法的數(shù)據(jù)才能被錄入或修改； ? 處理操作完成正確的任務(wù)； ? 處理結(jié)果是所期望的結(jié)果； ? 數(shù)據(jù)被存儲(chǔ)和維護(hù)。也可以通過(guò)計(jì)算機(jī)自動(dòng)生成一個(gè)項(xiàng)目清單，手工簽字授權(quán)。 ? 終端鑒證 限制只有某些終端或某些人可用完成輸入操作。 75 批量控制與結(jié)算 ? 批量控制組為了生成控制總數(shù)需要輸入交易。提供充分到控制以確保，每一個(gè)交易事項(xiàng)都生成了一份輸入文檔資料、所有 的文檔都包含進(jìn)了批處理中?？梢詫⒁惶斓臉I(yè)務(wù)形成以上批處理任務(wù)，由指定的終端或人員輸入數(shù)據(jù)。如果缺乏編輯控制，就會(huì)對(duì)不正確的數(shù)據(jù)進(jìn)行處理。例如人員表的性別字段只有兩個(gè)值“男”或“女”。 81 常見(jiàn)的確認(rèn)與編輯控制 ? 完整性檢查 ? 通過(guò)一個(gè)存儲(chǔ)非零或非空數(shù)據(jù)的字段，來(lái)確認(rèn)數(shù)據(jù)的完整。 ? （ 4）程序化的控制（ programmed control） ? 可以使用軟件檢測(cè)和修改數(shù)據(jù)中的錯(cuò)誤。數(shù)據(jù)文件控制的類(lèi)型一般包括： ? 1．交易處理前后映象報(bào)告 ? 文件中的計(jì)算機(jī)數(shù)據(jù)在交易處理前后可以加以記錄和生成報(bào)告。 85 數(shù)據(jù)文件控制 ? 4．內(nèi)部和外部標(biāo)簽 可移動(dòng)存儲(chǔ)設(shè)備的內(nèi)部或外部標(biāo)簽用于確保系統(tǒng)裝入正確的數(shù)據(jù)進(jìn)行處理。使用奇偶校驗(yàn)可以檢查出這樣的錯(cuò)誤。錯(cuò)誤報(bào)告應(yīng)及時(shí)送達(dá)原部門(mén)檢查和修改錯(cuò)誤。 。 :53:5513:53:55March 9, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 :53:5513:53Mar239Mar23 ? 1越是無(wú)能的人，越喜歡挑剔別人的