【導(dǎo)讀】信息系統(tǒng)的安全控制。物理控制與環(huán)境控制。持續(xù)性計(jì)劃（災(zāi)難恢。威脅、薄弱點(diǎn)、處理過程或資產(chǎn)；對(duì)資產(chǎn)基于威脅和薄弱點(diǎn)的影響；存貨、資金和無形資產(chǎn)等。無保護(hù)的數(shù)據(jù)傳輸。員工或客戶受到威脅。經(jīng)營(yíng)效率與性能的降低?？刂剖菫閷?shí)現(xiàn)企業(yè)目標(biāo)，避免、檢查、政策、措施和組織結(jié)構(gòu)。到目前為止自動(dòng)系統(tǒng)。文件都經(jīng)過充分備份，以備正確的恢復(fù)。檢查發(fā)現(xiàn)未發(fā)生的問題；在問題發(fā)生之前及時(shí)預(yù)測(cè)和。避免錯(cuò)誤、疏漏和欺詐行為。任職資格的人員；建立適當(dāng)?shù)慕唤邮跈?quán)過程；當(dāng)前狀態(tài)作出匯報(bào)。重復(fù)的計(jì)算檢查；定期報(bào)告各種變化和不一致；確認(rèn)問題的原因；修正已發(fā)問題引起的錯(cuò)。綜合控制是最低水平的控制。在信息技術(shù)部門或相似部門。這些控制用于確保所。有交易均是合法的，經(jīng)過授權(quán)，并被記錄下來。水災(zāi)或火災(zāi)破壞，以及其他自然。電壓不穩(wěn)導(dǎo)致系統(tǒng)故障、處理錯(cuò)。靜電破壞敏感的電子部件；照明設(shè)備停工，灰塵。雇員佩帶身份或姓名證章；解除辭退人員的訪問權(quán)限；來訪人員必須登記，包括他是

　　

【正文】 作員為其操作負(fù)責(zé)。 ? 終端鑒證 限制只有某些終端或某些人可用完成輸入操作。 75 源文件 ? 用于記錄數(shù)據(jù)的表單?？赡苁且粡埣?、一個(gè)文檔或終端顯示的一個(gè)圖像。一個(gè)設(shè)計(jì)良好的源文件可以滿足多個(gè)目標(biāo)。包括：提高數(shù)據(jù)記錄的速度和準(zhǔn)確性；控制工作流；有助于使用圖像識(shí)別設(shè)備錄入數(shù)據(jù)；提高使用圖像識(shí)別技術(shù)設(shè)備讀如數(shù)據(jù) 的速度和準(zhǔn)確性，并且便于按順序到參考檢查。 ? 理想情況下，源文件應(yīng)該是打印格式，以保證一致、準(zhǔn)確、清晰可讀。所有的源文件都應(yīng)經(jīng)過合適控制。所有的源文件都應(yīng)順序編號(hào)，以便于統(tǒng)計(jì)，保證所有文件都能輸入系統(tǒng)。 76 批量控制與結(jié)算 ? 批量控制組為了生成控制總數(shù)需要輸入交易。批量控制可以基于金額數(shù)量匯總、項(xiàng)目匯總、文檔匯總或者雜湊匯總（ hash totals）。 ? 批量首頁表單是一個(gè)控制數(shù)據(jù)。所有輸入 的表單都應(yīng)清晰地標(biāo)明應(yīng)用名和交易代碼。如果可能的話，所有表單都應(yīng)事先按照交易識(shí)別代碼及其他順序項(xiàng)目編碼并打印。這樣可以保證所有相關(guān)數(shù)據(jù)都可登記到輸入表單中，減少數(shù)據(jù)輸入錯(cuò)誤。 ? 批量結(jié)算可以通過手工或自動(dòng)調(diào)整的方式實(shí)現(xiàn)。批量匯總必須有充分依次完成的步驟。提供充分到控制以確保，每一個(gè)交易事項(xiàng)都生成了一份輸入文檔資料、所有 的文檔都包含進(jìn)了批處理中。所有 的批次都被提交處理，所有的批次都被計(jì)算機(jī)接受，執(zhí)行了批量結(jié)算，并對(duì)結(jié)果進(jìn)行了檢查和對(duì)不一致的地方做了修改，對(duì)被系統(tǒng)拒絕項(xiàng)目都重新作了處理。 77 輸入錯(cuò)誤報(bào)告與處理 ? 輸入過程需要通過控制措施保證數(shù)據(jù)被正確的錄入系統(tǒng)，能夠識(shí)別和修改輸入錯(cuò)誤。 ? 在數(shù)據(jù)轉(zhuǎn)換過程中需要修正數(shù)據(jù)轉(zhuǎn)換錯(cuò)誤。錯(cuò)誤可能來源于重復(fù)的交易事項(xiàng)或不正確的數(shù)據(jù)輸入。這種錯(cuò)誤會(huì)極大的影響數(shù)據(jù)的完整性和準(zhǔn)確性。 ? 輸入錯(cuò)誤處理的方式可能有以下幾種： ? 僅拒絕帶錯(cuò)的交易； ? 拒絕整個(gè)批次的交易； ? 以掛起方式接受批處理任務(wù)； ? 接受批處理任務(wù)，將錯(cuò)誤的交易加以標(biāo)記。 78 聯(lián)機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)中的批量完整性 ? 聯(lián)機(jī)系統(tǒng)也需要對(duì)輸入進(jìn)行控制。可以將一天的業(yè)務(wù)形成以上批處理任務(wù)，由指定的終端或人員輸入數(shù)據(jù)。上級(jí)領(lǐng)導(dǎo)應(yīng)檢查在線批處理任務(wù)，并提交給系統(tǒng)處理。 79 處理控制 ? 1．?dāng)?shù)據(jù)確認(rèn)與編輯 ? 應(yīng)采取一定措施保證輸入的數(shù)據(jù)與數(shù)據(jù)源盡可能的保持一致 .程序設(shè)定的輸入格式確保數(shù)據(jù)以正確的方式存入正確的字段。如果輸入過程允許主管越過數(shù)據(jù)確認(rèn)和編輯過程，應(yīng)該自動(dòng)的將情況登記入日志。其他的管理人員應(yīng)對(duì)此日志進(jìn)行檢查。 ? 數(shù)據(jù)確認(rèn)用于鑒別數(shù)據(jù)錯(cuò)誤、不完整或遺漏的數(shù)據(jù)、與相關(guān)項(xiàng)目不一致的數(shù)據(jù)。如果使用了智能終端的話，這些檢查可以在前臺(tái)進(jìn)行。 ? 編輯控制是用于計(jì)算機(jī)程序中，在數(shù)據(jù)處理之前進(jìn)行的預(yù)防性控制。如果缺乏編輯控制，就會(huì)對(duì)不正確的數(shù)據(jù)進(jìn)行處理。 80 常見的確認(rèn)編輯包括： ? 順序檢查 控制數(shù)字按順序排列，任何有重復(fù)號(hào)碼或斷號(hào)的業(yè)務(wù)都被拒絕，并生成異常（例外）報(bào)告。 ? 限制條件檢查 數(shù)據(jù)不能超過預(yù)先定義的數(shù)量范圍。一旦超過這個(gè)范圍，這個(gè)交易經(jīng)應(yīng)被拒絕，并作進(jìn)一步的檢查和證實(shí)。 ? 范圍檢查 數(shù)據(jù)的取值不能超過一定的范圍。例如產(chǎn)品類型代碼的范圍是從100到 任何超出該范圍的代碼都應(yīng)被作為一個(gè)非法的產(chǎn)品類型加以拒絕。 ? 有效性檢查 有效性檢查由程序自動(dòng)根據(jù)預(yù)先定義的規(guī)則對(duì)數(shù)據(jù)的有效性進(jìn)行檢查。例如人員表的性別字段只有兩個(gè)值 “ 男 ” 或 “ 女 ” 。輸入該字段的其他任何值都是非法的，不能被程序接受。 81 常見的確認(rèn)與編輯控制 ? 合理性檢查 輸入數(shù)據(jù)應(yīng)與預(yù)先定義的合理范圍進(jìn)行匹配。對(duì)于超出范圍的記錄，計(jì)算機(jī)程序應(yīng)能夠打印出一個(gè)警告提示。 ? 表查尋 將輸入數(shù)據(jù)與計(jì)算機(jī)系統(tǒng)所存有各種可能輸入值的表進(jìn)行比較。 ? 存在性檢查 數(shù)據(jù)被正確的輸入，符合預(yù)先定義好地合法性規(guī)則。 ? 鍵比較 由兩個(gè)不同的人將數(shù)據(jù)使用鍵盤敲入計(jì)算機(jī)，比較兩者的輸入是否相同。 ? 檢測(cè)數(shù) 附加于數(shù)據(jù)的末尾，用于檢查數(shù)據(jù)在輸入、傳送過程中是否發(fā)生錯(cuò)誤的數(shù)。 82 常見的確認(rèn)與編輯控制 ? 完整性檢查 ? 通過一個(gè)存儲(chǔ)非零或非空數(shù)據(jù)的字段，來確認(rèn)數(shù)據(jù)的完整。 ? 重復(fù)檢查 ? 檢查新的交易記錄是否已經(jīng)被輸入。 ? 邏輯關(guān)系檢查 ? 如果某個(gè)條件為真，其他的條件或數(shù)據(jù)輸入關(guān)系才可能是真，這個(gè)輸入才是合法。例如某個(gè)雇員的雇傭日期與生日只有相差 16歲，該數(shù)據(jù)才可能是合法的。 83 處理控制過程 ? 處理控制確保所積累數(shù)據(jù)的完整性和準(zhǔn)確性。以下是一些常用的處理控制技術(shù)： ? （ 1）手工重算 ? 可以通過對(duì)交易進(jìn)行抽樣手工重算以確保計(jì)算機(jī)處理完成了預(yù)期的任務(wù)。 ? （ 2）編輯檢查（ editing） ? （ 3）連續(xù)運(yùn)行匯總（ runtorun totals） ? 連續(xù)運(yùn)行匯總具有在應(yīng)用處理各階段檢查數(shù)據(jù)值的能力。連續(xù)運(yùn)行檢查確保讀入系統(tǒng)的數(shù)據(jù)能全部接受，并用于處理。 ? （ 4）程序化的控制（ programmed control） ? 可以使用軟件檢測(cè)和修改數(shù)據(jù)中的錯(cuò)誤。 84 處理控制過程 ? （ 5）計(jì)算數(shù)值的合理性檢查（ reasonableness verification of calculated amount） ? 應(yīng)用程序能夠檢查被計(jì)算數(shù)據(jù)到合理性。任何發(fā)現(xiàn)不合理的交易都應(yīng)拒絕處理，留待進(jìn)一步檢查。 ? （ 6）計(jì)算數(shù)的限制檢查（ limit checks on calculated amount） ? 通過使用預(yù)先定義的限制范圍，確保數(shù)據(jù)未被錯(cuò)誤輸入。 ? （ 7）文件總數(shù)調(diào)和（ reconciliation of file totals） ? 應(yīng)定期進(jìn)行文件總數(shù)調(diào)和。調(diào)和可以使用手工維護(hù)的帳冊(cè)、文件控制記錄或讀的控制文件來完成。 ? （ 8）例外報(bào)告（ exception reports） ? 程序?qū)l(fā)現(xiàn)不正確的交易和數(shù)據(jù)生成例外報(bào)告。 85 數(shù)據(jù)文件控制 ? 文件控制用于確保只有經(jīng)授權(quán)的處理才可以存儲(chǔ)數(shù)據(jù)。數(shù)據(jù)文件控制的類型一般包括： ? 1．交易處理前后映象報(bào)告 ? 文件中的計(jì)算機(jī)數(shù)據(jù)在交易處理前后可以加以記錄和生成報(bào)告。通過對(duì)比處理前后的映象，可以跟蹤交易對(duì)計(jì)算機(jī)記錄的影響。 ? 2．錯(cuò)誤報(bào)告與處理 ? 應(yīng)通過適當(dāng)?shù)目刂七^程，確保所有的錯(cuò)誤報(bào)告都及時(shí)得到調(diào)整和改正。為了保證職責(zé)分離，錯(cuò)誤修正的檢查和授權(quán)應(yīng)該由交易操作員之外的其他人負(fù)責(zé)。 ? 3．保存源文件 ? 源文件應(yīng)保存足夠長(zhǎng)的時(shí)間，以確?？梢灾匦聶z索、構(gòu)建或檢查數(shù)據(jù)。應(yīng)該加強(qiáng)對(duì)源文件的保存。生成源文件的部門應(yīng)保存該文件的副本，并且確保只有經(jīng)過授權(quán)的人才可以調(diào)閱。到一定期限以后，源文件應(yīng)在一個(gè)安全、控制的環(huán)境下銷毀。 86 數(shù)據(jù)文件控制 ? 4．內(nèi)部和外部標(biāo)簽 可移動(dòng)存儲(chǔ)設(shè)備的內(nèi)部或外部標(biāo)簽用于確保系統(tǒng)裝入正確的數(shù)據(jù)進(jìn)行處理。 ? 5．版本使用 確保數(shù)據(jù)處理使用了正確版本的數(shù)據(jù)文件非常重要。例如為了恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)，應(yīng)選擇最接近當(dāng)前的數(shù)據(jù)備份。 ? 6．?dāng)?shù)據(jù)文件安全 數(shù)據(jù)文件安全控制防止未授權(quán)用戶訪問應(yīng)用并修改數(shù)據(jù)文件。 ? 7．預(yù)設(shè)輸入值 某些信息字段被預(yù)設(shè)為空值，以避免輸入過程出錯(cuò)。 ? 8．交易日志 所有的交易輸入行為，都被記錄在一個(gè)詳細(xì) 的清單文件中，包括輸入日期、時(shí)間、用戶 ID號(hào)和終端位置，從而為審計(jì)提供線索。 ? 9．文件修改與維護(hù)授權(quán) 適當(dāng)?shù)奈募薷?、維護(hù)授權(quán)可以確保所存儲(chǔ)數(shù)據(jù)的安全、正確和時(shí)效性。 ? 10．奇偶校驗(yàn) 數(shù)據(jù)在傳輸過程中會(huì)出現(xiàn)錯(cuò)誤。使用奇偶校驗(yàn)可以檢查出這樣的錯(cuò)誤。 87 輸出控制 輸出控制用于確保給用戶的數(shù)據(jù)均是需要的，并以一貫、安全的方式送達(dá)。輸出控制包括： ? 1．重要表格的登記與保存 敏感、重要的表單應(yīng)登記存放在一個(gè)安全的地方，以防丟失或破壞。 ? 2．報(bào)告分發(fā) 輸出報(bào)告應(yīng)按照授權(quán)的分發(fā)表分發(fā)。操作人員應(yīng)檢查報(bào)告是否完整，是否按照計(jì)劃分發(fā)。所有報(bào)告在分發(fā)以前都需登記。 ? 3．平衡與調(diào)節(jié) 應(yīng)用程序到輸出結(jié)果經(jīng)常需要與控制總數(shù)進(jìn)行對(duì)比。 ? 4．輸出錯(cuò)誤處理 應(yīng)建立對(duì)應(yīng)用程序輸出結(jié)果中錯(cuò)誤進(jìn)行報(bào)告和控制的過程。錯(cuò)誤報(bào)告應(yīng)及時(shí)送達(dá)原部門檢查和修改錯(cuò)誤。 ? 5．輸出報(bào)告的保留 ? 6．收到報(bào)告的證明