信息系統(tǒng)的安全與持續(xù)性計劃

信息系統(tǒng)的安全與持續(xù)性計劃－－中級培訓補充材料（不考）1主要內(nèi)容：信息系統(tǒng)的風險信息系統(tǒng)的安全控制物理控制與環(huán)境控制邏輯訪問控制網(wǎng)絡控制持續(xù)性計劃（災難恢復計劃）信息系統(tǒng)的應用控制21.信息系統(tǒng)的風險風險的概念：風險是發(fā)生某種威脅使資產(chǎn)損失或破壞的潛在可能。風險的概念包括以下內(nèi)容：威脅、薄弱點、處理過程或資產(chǎn)；對資產(chǎn)基于威脅和薄弱點的影響；襲擊的可能性。3風險評價管理過程4信息系統(tǒng)資產(chǎn)信息和數(shù)據(jù)硬件軟件服務文檔人員另外還有一些需要考慮的傳統(tǒng)資產(chǎn)包括：建筑物、存貨、資金和無形資產(chǎn)等。5信息的潛在威脅錯誤惡意破壞欺詐盜竊軟硬件故障6信息系統(tǒng)的薄弱點用戶缺乏知識缺乏安全措施口令缺少變化未經(jīng)測試的技術無保護的數(shù)據(jù)傳輸7威脅一旦發(fā)生所造成的影響直接的經(jīng)濟損失違反法律名譽聲望受損員工或客戶受到威脅信心受損商業(yè)機會的損失經(jīng)營效率與性能的降低商業(yè)經(jīng)營中斷。8整體風險整體風險是對企業(yè)風險的整體評價，通常做法是：∑影響×可能性9剩余風險 剩余風險是采用控制以后所遺留的風險水平。 管理人員使用剩余風險確認某些地方是否需要更多的控制措施以進一步降低風險。102.信息系系統(tǒng)的安全全控制控制的基本本概念物理控制與與環(huán)境控制制邏輯訪問控控制網(wǎng)絡控制與與互聯(lián)網(wǎng)的的使用11控制的基本本概念控制是為實實現(xiàn)企業(yè)目目標，避免免、檢查、、糾正不受受歡迎事件件發(fā)生提供供合理擔保保的政策、、措施和組組織結構。?？刂颇繕耸鞘峭ㄟ^實施施控制過程程要達到的的目的或結結果。12一些信息系系統(tǒng)控制目目標：到目前為止止自動系統(tǒng)統(tǒng)上的數(shù)據(jù)據(jù)一直被正正確的處理理和保存，，從而處于于安全狀態(tài)態(tài)。每項操作都都經(jīng)過授權權，并且只只處理一次次。所有的操作作都有記錄錄，并且都都是在正確確的時間段段進行的。。所有的拒絕絕操作都有有報告。重復操作有有報告文件都經(jīng)過過充分備份份，以備正正確的恢復復。對軟件的所所有變動都都經(jīng)核實，，并進行了了測試。13預防性控制制作用：檢查發(fā)現(xiàn)未未發(fā)生的問問題；監(jiān)督操作和和輸入；在問題發(fā)生生之前及時時預測和調(diào)調(diào)整；避免錯誤、、疏漏和欺欺詐行為的的發(fā)生。信息系統(tǒng)中中常見的預預防性控制制只雇傭經(jīng)過過良好訓練練，具備任任職資格的的人員；職責分離；；對接觸或訪訪問各種物物理設備進進行控制；；使用設計規(guī)規(guī)范的文檔檔；建立適當?shù)牡慕唤邮跈鄼噙^程；程序化的編編輯檢查；；使用訪問控控制軟件，，只有獲得得授權的人人員才能訪訪問敏感文文件。14發(fā)現(xiàn)性控制制用于檢測發(fā)發(fā)生的錯誤誤、遺漏或或者欺詐、、作弊行為為，并就當當前狀態(tài)作作出匯報。。信息系系統(tǒng)中中常見見的發(fā)發(fā)現(xiàn)性性控制制有：：哈西總總數(shù)（（hashtotals））；生產(chǎn)過過程中中的檢檢測點點（checkpoints））；遠程通通信中中的回回叫（（echo）控控制；；重復的的計算算檢查查；定期報報告各各種變變化和和不一一致；；內(nèi)部審審計職職能。。15糾正控控制糾正控控制的的作用用包括括：降低威威脅的的影響響；對發(fā)現(xiàn)現(xiàn)的問問題進進行補補救；；確認問問題的的原因因；修正已已發(fā)問問題引引起的的錯誤誤；修改處處理系系統(tǒng)，，降低低將來來再次次發(fā)生生問題題的可可能性性。信息系系統(tǒng)中中常見見的糾糾正控控制包包括：：意外事事故計計劃；；備份過過程；；系統(tǒng)重重啟過過程。。16綜合控控制與與應用用控制制綜合控控制是是對組組織各各部門門設計計、安安全、、使用用計算算機程程序的的總體體上的的控制制。應用控控制是是各個個計算算機應應用程程序中中的特特別的的控制制。綜合控控制是是最低低水平平的控控制。。綜合合信息息技術術控制制形成成了一一個整整體控控制信信息技技術行行為和和確保保整體體控制制目標標的框框架。。在此此基礎礎上可可以進進一步步增加加應用用控制制。17綜合控控制與與應用用控制制18信息系系統(tǒng)的的綜合合控制制綜合信信息技技術控控制主主要關關注企企業(yè)的的信息息技術術基礎礎，包包括任任何與與信息息技術術相關關的政政策、、過程程和工工作實實踐。。他們們并不不針對對某一一特別別的交交易流流或財財務應應用系系統(tǒng)。。大多多數(shù)情情況下下，綜綜合控控制的的元素素主要要集中中在信信息技技術部部門或或相似似部門門。19綜合控控制主主要包包括以以下幾幾類：：組織和和管理理（高高水平平的信信息技技術政政策和和標準準）；；職責分分離；；物理控控制（（接觸觸與環(huán)環(huán)境控控制））；邏輯訪訪問控控制；；系統(tǒng)開開發(fā)和和程序序修改改；對計算算機人人員（（包括括程序序員、、系統(tǒng)統(tǒng)分析析員和和計算算機操操作人人員））的控控制（（包括括內(nèi)部部和外外部信信息技技術服服務））；確保計計算機機系統(tǒng)統(tǒng)可用用性的的控制制；對最終終用戶戶計算算的控控制。。20應用控控制應用控控制特特別針針對某某個應應用系系統(tǒng)，，并對對交易易事務務的處處理產(chǎn)產(chǎn)生直直接的的影響響。這這些控控制用用于確確保所所有交交易均均是合合法的的，經(jīng)經(jīng)過授授權，，并被被記錄錄下來來。由由于應應用控控制與與交易易流存存在關關系，，因此此通常常包括括：交易（（transactions）輸輸入的的控制制；處理控控制；；輸出控控制；；固定數(shù)數(shù)據(jù)（（standingdata））和主主文件件的控控制。。21物理與與環(huán)境境控制制物理控控制：：是用用于阻阻止對對IT設備備未經(jīng)經(jīng)授權權訪問問，防防止其其發(fā)生生故障障的機機制和和管理理過程程。環(huán)境控控制：：是用用于保保護計計算機機軟硬硬件，，避免免其受受到火火災、、水災災、灰灰塵、、電源源事故故傷害害的行行為和和過程程。22與物理理和環(huán)環(huán)境控控制相相關的的風險險（1））物理理風險險員工（（IT雇雇員、、清潔潔工、、警衛(wèi)衛(wèi)及其其他人人員））有意意或無無意的的破壞壞；計算機機或其其零部部件失失竊；；電壓波波動導導致設設備損損壞或或數(shù)據(jù)據(jù)丟失失或損損壞；；存在繞繞過邏邏輯訪訪問控控制的的旁路路；復制或或查閱閱敏感感或機機密的的信息息。（2））環(huán)境境風險險水災或或火災災破壞壞，以以及其其他自自然災災害的的破壞壞；電源掉掉電導導致內(nèi)內(nèi)存數(shù)數(shù)據(jù)丟丟失；；電壓不不穩(wěn)導導致系系統(tǒng)故故障、、處理理錯誤誤和設設備部部件的的損壞壞；由于溫溫度、、濕度度惡劣劣導致致系統(tǒng)統(tǒng)故障障；炸彈破破壞；；靜電破破壞敏敏感的的電子子部件件；其他諸諸如。。照明明設備備停工工，灰灰塵或或污垢垢聚集集等。。23物理控控制三個方方面：：安全區(qū)區(qū)的物物理控控制管理控控制門禁系系統(tǒng)（（locksondoors）24安全區(qū)區(qū)的物物理控控制物理訪訪問安安全應應基于于信息息技術術設備備所處處區(qū)域域的定定義。。例如如，可可以將將一棟棟大樓樓、一一個計計算機機房、、一個個打印印間當當作一一個管管理區(qū)區(qū)域。。管理理區(qū)域域的定定義應應該清清晰明明白，，雇員員能夠夠意識識到它它的邊邊界。。從安全全區(qū)的的在外外層防防護到到建筑筑物的的入口口、計計算機機間和和終端端，應應該通通過多多層控控制措措施，，控制制對用用戶站站點和和安全全區(qū)域域的訪訪問。。25管理控控制雇員佩佩帶身身份或或姓名名證章章；解除辭辭退人人員的的訪問問權限限；來訪人人員必必須登登記，，包括括他是是誰，，在哪哪工作作，找找誰、、來訪訪時間間、離離開時時間等等。來來訪人人在放放行之之前應應提供供一些些證件件加以以確認認。辦公室室無人人照管管時的的控制制過程程。例例如當當雇員員晚上上回家家或外外出吃吃飯時時，應應鎖好好鍵盤盤、將將筆記記本電電腦鎖鎖入抽抽屜、、鎖好好軟盤盤等。。26門禁系系統(tǒng)（（locksondoors）常見的的門禁禁系統(tǒng)統(tǒng)包括括：使用機機械鑰鑰匙的的鎖。。組合門門禁系系統(tǒng)或或密碼碼鎖電子門門禁系系統(tǒng)生物門門禁系系統(tǒng)27其他常常見的的物理理控制制措施施電視攝攝像頭頭警衛(wèi)雇員在在上班班時間間以外外的控控制；；計算機機鎖手工日日志記記錄：：來客客需要要登記記姓名名、單單位、、事由由和會會見人人。在在進入入前需需要出出示身身份證證明。。電子日日志：：在電電子或或生物物安全全系統(tǒng)統(tǒng)中，，所有有的來來客都都要做做日志志記錄錄，特特別是是失敗敗的進進入試試圖需需要被被特別別標記記。控制的的來客客接觸觸：所所有來來客都都應有有雇員員護送送。28其他常常見物物理控控制措措施（（續(xù)））人員員擔擔保保：：所所有有服服務務人人員員應應該該有有擔擔保保。。死人人門門（（deadmandoors））：：該該系系統(tǒng)統(tǒng)使使用用一一對對門門。。前前一一門門未未鎖鎖上上，，后后一一門門不不能能打打開開。。在在兩兩個個門門之之間間只只能能有有一一個個人人。。以以防防止止未未經(jīng)經(jīng)授授權權的的人人跟跟隨隨其其他他人人進進入入。。不宣宣揚揚敏敏感感設設備備的的位位置置；；計算算機機終終端端鎖鎖；；經(jīng)控控制制的的單單個個輸輸入入點點；；夜賊賊警警報報系系統(tǒng)統(tǒng)；；安全全的的文文件件分分發(fā)發(fā)車車。。29環(huán)境境控控制制火災災的的預預防防、、檢檢測測和和撲撲救救防水水電源源的的保保護護和和控控制制高溫溫、、通通風風和和空空調(diào)調(diào)維護護與與房房間間保保潔潔30火災災的的預預防防、、檢檢測測和和撲撲救救火災災的的預預防防控控制制火災災撲撲救救系系統(tǒng)統(tǒng)包包括括：：手持持滅滅火火器器；；一些些滅滅火火器器適適合合電電子子設設備備，，例例如如二二氧氧化化碳碳或或halon（（BCF））滅滅火火器器。。水滅滅火火器器可可以以放放在在計計算算機機耗耗材材庫庫房房中中。。自動動滅滅火火系系統(tǒng)統(tǒng)自動動滅滅火火器器通通常常使使用用水水或或halon。。Halon對對計計算算機機設設備備無無害害，，并并且且相相對對二二氧氧化化碳碳來來說說，，危危害害較較小小。。31防水水進入入機機房房的的水水可可能能來來自自以以下下方方面面：：洪水水；；屋頂頂漏漏水水；；爆裂裂的的管管道道；；洗手手間間或或水水池池溢溢水水；；冷卻卻系系統(tǒng)統(tǒng)漏漏水水。。32邏輯輯訪訪問問控控制制基本本概概念念邏輯輯訪訪問問的的風風險險需要要保保護護的的資資源源、、文文件件和和工工具具訪問問安安全全框框架架操作作系系統(tǒng)統(tǒng)和和應應用用訪訪問問控控制制日志志33基本本概概念念邏輯輯訪訪問問安安全全有有三三個個最最基基本本的的組組成成部部份份用戶戶身身份份通常常使使用用用用戶戶名名或或登登錄錄ID號號，，來來表表明明用用戶戶的的身身份份。。身份份計算算機機需需要要核核實實這這個個人人到到底底是是誰誰。?？煽梢砸酝ㄍㄟ^過用用戶戶擁擁有有的的，，或或知知道道的的東東西西加加以以確確認認。。一一般般到到辦辦法法是是口口令令（（passwords））、、身身份份證證代代碼碼、、簽簽名名或或其其他他生生物物特特征征例例如如手手印印等等。。資源保保護資源是是計算算機文文件、、目錄錄和外外圍設設備。。資源源保護護應基基于每每個用用戶的的需要要。例例如當當某個個用戶戶登錄錄計算算機以以后，，可以以其只只能訪訪問某某些文文件、、應用用或其其他工工作需需要的的資源源。34邏輯訪訪問的的風險險信息缺缺乏邏邏輯訪訪問控控制的的主要要影響響包括括：未經(jīng)允允許的的泄漏漏；未經(jīng)授授權的的修改改；系統(tǒng)完完整性性受到到破壞壞。計算機機系統(tǒng)統(tǒng)可能能受到到不同同方面面的襲襲擊，，包括括：（1））黑客客（2））雇員員（3））已辭辭退的的雇員員（4））外部部人員員（5））供貨貨商或或咨詢詢商35需要保保護的的資源源、文文件和和工具具（1））數(shù)據(jù)據(jù)文件件（2））應用用軟件件（3））口令令文件件（4））系統(tǒng)統(tǒng)軟件件和工工具（5））日志志文件件（6））緩沖沖區(qū)文文件和和臨時時文件件36訪問安安全框框架確保充充分的的控制制應防防范任任何可可能的的風險險是用用戶經(jīng)經(jīng)理的的責任任。管管理人人員通通過制制定公公司的的訪問問安全全政策策，從從而為為邏輯輯訪問問控制制指明明方向向。在制定定政策策時，，管理理人員員應定定義企企業(yè)經(jīng)經(jīng)營對對訪問問控制制的需需求，，及每每個系系統(tǒng)的的訪問問需求求。公公司的的安全全政策策通常常是以以上較較短的的文檔檔。包包括以以下內(nèi)內(nèi)容：：定義安全政政策陳陳述；；責任詳細的的邏輯輯訪問問控制制將基基于公公司IT安安全正正團中中的高高層陳陳述。。37操作系系統(tǒng)和和應用用訪問問控制制邏輯訪訪問控控制存存在兩兩個層層次：：系統(tǒng)統(tǒng)層次次（installationlevel））和應應用層層次（（applicationlevel））。因因此訪訪問控控制可可以建建立于于：操作系系統(tǒng)（（或系系統(tǒng)工工具））每個應應用每層的的邏輯輯訪問問控制制均由由不同同的管管理員員實現(xiàn)現(xiàn)。IT部部門人人員負負責管管理誰誰能登登錄網(wǎng)網(wǎng)絡，，以及及登錄錄網(wǎng)絡絡以后后可以以訪問問什么么應用用和數(shù)數(shù)據(jù)文文件。。這些些人在在系統(tǒng)統(tǒng)層次次控制制訪問問。應應用管管理員員則負負責管管理在在應用用軟件件中誰誰能做做什么么。IT部部門的的系統(tǒng)統(tǒng)管理理員對對操作作系統(tǒng)統(tǒng)及其其資源源有更更好理理解，，知道道什么么應用用軟件件和工工具程程序需需要保保護。。這樣樣可以以保護護系統(tǒng)統(tǒng)資源源不被被外部部人員員和未未經(jīng)授授權IT人人員使使用。。應用管管理員員對應應用軟軟件以以及誰誰將使使用軟軟件比比較了了解。。這有有助于于應用用管理理員依依據(jù)每每個用用戶的的需要要設置置訪問問權限限。這這樣可可以確確保用用戶只只擁有有工作作需要要的訪訪問權權限。。系統(tǒng)管理員員與應用管管理員的職職責應分離離。38系統(tǒng)級的邏邏輯訪問控控制各種操作系系統(tǒng)軟件中中都內(nèi)置了了邏輯訪問問控制，例例如UNIX、Novell、NT。。各家產(chǎn)品品不同，邏邏輯訪問控控制的力度度也不同。。一些組織織對操作系系統(tǒng)的安全全特征進行行了獨立測測試。美國國國家計算算機安全信信息中心（（NCSC）于1983年提提出了可信信計算機系系統(tǒng)評估準準則TCSEC（trustedcomputersystemevaluationcriteria）,規(guī)定了安安全計算機機系統(tǒng)的基基本準則，，通常稱為為“桔皮書書”（orangebook）。桔皮書將計計算機系統(tǒng)統(tǒng)的安全等等級劃分為為四類七級級：D、C1、C2、B1、、B2、B3、A1。其中A1級是最最安全的。。除非有特特別的安全全需要，否否則多數(shù)財財務系統(tǒng)都都依照C2級標準。。C2級標標準要求操操作系統(tǒng)使使用登錄控控制、審計計安全相關關事件以及及隔離資源源等措施，，控制訪問問。因此如如果審計人人員被告知知該系統(tǒng)達達到C2級級，則意味味著系統(tǒng)中中包括了用用戶辨別（（identification）、、身份鑒定定（authentication））和日志（（logging））控制。如果操作系系統(tǒng)中沒有有邏輯訪問問安全措施施，用戶可可以安裝一一個獨立的的軟件包。。例如在IBM大型型機中安裝裝訪問控制制軟件包RACF或或ACF2。也有一一些用于微微機的安全全軟件包。。39邏輯訪問控控制（1）登錄錄過程（logonprocedures））（2）用戶戶辨別（identification）（3）身份份鑒定（authentication）（4）資源源保護（5）其他他邏輯訪問問控制40日志前面講述到到控制均用用于防止非非法用戶訪訪問計算機機系統(tǒng)。而而下一步控控制則是檢檢測非法用用戶的訪問問試圖和行行為。這通通?？梢詮膹氖录罩局居涗浿蝎@獲得。計算算機系統(tǒng)中中的審計日日志一般有有兩種：安安全審計日日志和交易易審計日志志。安全審計日日志用于記記錄各種用用戶操作信信息。交易審計日日志用于記記錄交易被被系統(tǒng)處理理的路徑和和過程。41網(wǎng)絡控制與與互聯(lián)網(wǎng)的的使用1．與網(wǎng)絡絡相關的風風險2．網(wǎng)絡控控制（networkcontrols）3．互聯(lián)網(wǎng)網(wǎng)控制（internetcontrol））42與網(wǎng)絡相關關的風險網(wǎng)絡將用戶戶的計算機機帶入了一一個廣闊，，存在眾多多潛在匿名名用戶到空空間。一旦旦客戶的系系統(tǒng)連入了了網(wǎng)絡，就就可能存在在被外部人人員（黑客客）和未經(jīng)經(jīng)授權的同同事訪問的的風險。容容易導致：：數(shù)據(jù)丟失：：數(shù)據(jù)可能能被故意刪刪除或在傳傳輸過程中中丟失。數(shù)據(jù)破壞：：數(shù)據(jù)可能能被用戶破破壞，數(shù)據(jù)據(jù)傳輸過程程中可能發(fā)發(fā)生錯誤。。例如由于于線路的噪噪音干擾，，發(fā)出的數(shù)數(shù)據(jù)“1””，接收時時變成了““0”。來自內(nèi)部或或外部的欺欺詐：竊賊賊不再依賴賴槍和盜竊竊工具來打打劫銀行。。一個風度度翩翩的君君子在世界界的另一端端，就可以以侵入銀行行系統(tǒng)，將將資金劃走走。系統(tǒng)無法使使用：網(wǎng)絡絡連接以及及服務器都都可以被輕輕易破壞。。一個集線線器的丟失失，可以影影響眾多用用戶的操作作處理。通通信線路也也超出了用用戶的范圍圍而失去控控制。泄密：一旦旦一些重要要的系統(tǒng)統(tǒng)例如，人人事系統(tǒng)、、科研開發(fā)發(fā)系統(tǒng)被連連接到網(wǎng)絡絡上，就更更增加了信信息有意或或無意泄漏漏的風險。。病毒與蠕蟲蟲感染：蠕蠕蟲感染是是特別經(jīng)過過設計，用用于網(wǎng)絡傳傳播的。病病毒感染經(jīng)經(jīng)常發(fā)生，，用戶應經(jīng)經(jīng)常使用殺殺病毒軟件件進行檢查查，并對殺殺病毒軟件件及時升級級。違反版權和和數(shù)據(jù)保護護法：由于于用戶可以以從網(wǎng)上隨隨便獲得數(shù)數(shù)據(jù)和軟件件，從而導導致觸犯當當?shù)氐陌鏅鄼嗪蛿?shù)據(jù)保保護法。43網(wǎng)絡控制（（networkcontrols）網(wǎng)絡的特點點決定了物物理訪問控控制的作用用是有限的的。因此在在保護網(wǎng)絡絡設備不被被濫用和盜盜竊的同時時，還需要要將精力集集中于邏輯輯訪問和管管理控制。。根據(jù)各個個用戶所確確認的風險險、操作系系統(tǒng)、網(wǎng)絡絡控制軟件件以及網(wǎng)絡絡和通信政政策不同，，用戶所需需的邏輯訪訪問控制也也不一樣。。44審計人員可可能遇到的的控制：（1）網(wǎng)絡絡安全政策策這可能是企企業(yè)整體IT安全政政策的一部部分。（2）網(wǎng)絡絡標準、過過程和操作作指令這些應該基基于網(wǎng)絡安安全政策，，并且文檔檔化；相關關人員應可可以得到該該文檔的復復印件。（3）網(wǎng)絡絡文檔用戶應有數(shù)數(shù)份描述網(wǎng)網(wǎng)絡邏輯和和物理層次次的文檔。。例如網(wǎng)絡絡布線圖。。這些文檔檔通常作為為機密文檔檔保存。（4）邏輯輯訪問控制制這是特別重重要的。用用戶應確保保擁有合適適的登錄口口令和資源源訪問權限限。（5）對外外部連接的的限制，例例如調(diào)制解解調(diào)器。這這些連接可可能是用戶戶系統(tǒng)的薄薄弱點，特特別是當這這些連接未未被允許時時。45審計人員可可能遇到的的控制：（6）當用用戶被允許許使用調(diào)制制解調(diào)器時時，可以考考慮使用回回叫調(diào)制解解調(diào)器（callbackmodems））。這種調(diào)調(diào)制解調(diào)器器只允許由由自己呼叫叫出去的連連接訪問。。例如，一一個在家辦辦公的遠程程用戶希望望訪問系統(tǒng)統(tǒng)。他可以以通過調(diào)制制解調(diào)器呼呼叫辦公系系統(tǒng)。辦公公系統(tǒng)建立立連接并要要求用戶提提供ID號號。然后辦辦公系統(tǒng)斷斷開連接。。如果ID號是正確確的，辦公公系統(tǒng)按照照預先設置置好的電話話號碼撥回回。在這里里是該雇員員家中的電電話。然后后該雇員就就可以訪問問系統(tǒng)了。。還可以通通過使用其其他標記（（token）來進進行控制，，確認外部部用戶的確確獲得訪問問系統(tǒng)的權權限。（7）網(wǎng)絡絡應該由經(jīng)經(jīng)過適當培培訓，具備備相當經(jīng)驗驗的雇員管管理和控制制。管理人人員對這些些雇員的工工作進行監(jiān)監(jiān)督管理。。（8）特定定的網(wǎng)絡事事件應該被被網(wǎng)絡操作作系統(tǒng)自動動記入日志志。應定期期檢查日志志，尋找未未經(jīng)授權的的行為。46審計人員可可能遇到的的控制：（9）使用用網(wǎng)絡管理理和監(jiān)控軟軟件包和設設備。網(wǎng)絡絡管理員可可以找到很很多的工具具、軟件監(jiān)監(jiān)督網(wǎng)絡的的使用及網(wǎng)網(wǎng)絡的性能能。它們也也可以用于于檢查每個個終端用戶戶計算機中中所安裝的的軟件。（10）外外部供應商商和咨詢商商的訪問也也應受到監(jiān)監(jiān)督?？蛻魬艚?jīng)常允許許軟件供應應商通過遠遠程訪問連連接對系統(tǒng)統(tǒng)進行維護護和故障修修復。這些些工具的使使用應受到到監(jiān)督，并并且只有在在需要且經(jīng)經(jīng)過授權以以后才可以以使用。遠遠程連接的的調(diào)制解調(diào)調(diào)器只有管管理人員同同意才能激激活，并且且一旦任務務完成，就就應斷開。。（11）聯(lián)聯(lián)入網(wǎng)絡的的終端只能能是特定的的終端。這這可以通過過終端號碼碼（例如網(wǎng)網(wǎng)卡的號碼碼）或IP地址進行行控制。（12）數(shù)數(shù)據(jù)加密（（dataencryption））。在某些些環(huán)境下，，用戶可以以將網(wǎng)上數(shù)數(shù)據(jù)加密。。即使未授授權用戶能能夠搭線竊竊聽獲取了了數(shù)據(jù)，也也會因為加加過密而無無法使用。。47審計人員可可能遇到的的控制：（13）使使用應答設設備（challenge-responsedevices）。這是是典型的手手持設備，，大小與計計算器相仿仿。這種設設備通過允允許遠程用用戶對系統(tǒng)統(tǒng)提出的信信號作出應應答的方式式驗證遠程程用戶的身身份。例如如當有人想想遠程登錄錄系統(tǒng)時，，中心系統(tǒng)統(tǒng)發(fā)出一個個“挑戰(zhàn)””例如“121288”。遠遠程用戶將將這個代碼碼輸入手持持設備。該該手持設備備生成一個個相稱的““響應”““22233”。一一般情況，，用戶可以以有60秒秒鐘將信號號輸入計算算機。中心心系統(tǒng)收到到響應信號號以后，經(jīng)經(jīng)核實正確確就可以允允許用戶訪訪問系統(tǒng)。。這種設備備的優(yōu)點點在于每個個“挑戰(zhàn)””“響應””信號是唯唯一的。因因此未授權權用戶無法法重復使用用密碼訪問問系統(tǒng)。（14）使使用私有線線路或專線線如果線路是是私有線路路或專線，，數(shù)據(jù)被截截取的風險險就低得多多。并且使使用專線可可以傳輸更更多的數(shù)據(jù)據(jù)，數(shù)據(jù)傳傳輸錯誤也也較少。（15）使使用數(shù)字線線路而不是是模擬線路路。數(shù)字線線路具有較較高的容量量，不需要要調(diào)制解調(diào)調(diào)器，不會會發(fā)生數(shù)字字與模擬信信號轉換錯錯誤。48互聯(lián)網(wǎng)控制制（internetcontrol）如果需要將將計算機直直接連接到到互聯(lián)網(wǎng)絡絡上，那么么最安全的的措施是：：將計算機與與主要信息息系統(tǒng)物理理隔離；指定有經(jīng)驗驗可靠的管管理員管理理互聯(lián)網(wǎng)計計算機；禁止匿名訪訪問計算機機。如果一一定要的話話，應避免免將目錄設設為即可讀讀又可寫；；從計算機中中移走所有有不必要的的數(shù)據(jù)和軟軟件；關閉所有互互聯(lián)網(wǎng)服務務器上不必必要的邏輯輯端口；監(jiān)視登錄計計算機的企企圖；只有經(jīng)過仔仔細檢查以以后，才將將文件在主主要信息系系統(tǒng)和互聯(lián)聯(lián)網(wǎng)計算機機之間傳遞遞。應牢記記程序可以以附帶在電電子郵件信信息中傳遞遞；盡可能少少的設置置互聯(lián)網(wǎng)網(wǎng)計算機機的用戶戶帳戶，，并定期期更換期期密碼；；如果不是是特別需需要的話話，應避避免運行行一些諸諸如互聯(lián)聯(lián)網(wǎng)聊天天室之類類的服務務器應用用。49其他安全全控制技技術防火墻（（firewall））口令訪問控制制加密安全電子子郵件PEM（（privacyenhancedmail）良好隱私私PGP（prettygoodprivacy））站點安全全工具事故報告告與更改改50持續(xù)計劃劃基本概念念災難備份份系統(tǒng)的的組成災難恢復復計劃的的制定51基本概念念1．商業(yè)業(yè)持續(xù)計計劃（businesscontinuityplanning，BCP）商業(yè)持續(xù)續(xù)能力是是指企業(yè)業(yè)在信息息系統(tǒng)支支持中斷斷情況下下的繼續(xù)續(xù)經(jīng)營能能力以及及發(fā)生災災難性事事件情況況下的生生存能力力。商業(yè)業(yè)持續(xù)計計劃用于于災難的的預測和和預防處處理。災災難包括括從洪水水、火災災、地震震到勞動動市場的的動蕩、、重要文文件的丟丟失。商商業(yè)持續(xù)續(xù)計劃主主要處理理兩個問問題：公公司信息息完整性性的維護護，保持持信息系系統(tǒng)的運運行直到到正常業(yè)業(yè)務能重重新使用用。商業(yè)業(yè)持續(xù)計計劃是在在災難來來臨時如如何恢復復所有經(jīng)經(jīng)營業(yè)務務的方法法，而不不僅僅限限于信息息部門的的業(yè)務。。52基本概念念2．信息息系統(tǒng)的的災難信息系統(tǒng)統(tǒng)災難是是指造成成重要業(yè)業(yè)務數(shù)據(jù)據(jù)丟失，，使業(yè)務務中斷了了不可忍忍受的一一段時間間的計算算機系統(tǒng)統(tǒng)事故，，這些事事故導致致銀行喪喪失了全全部或部部分業(yè)務務處理能能力，引引起企業(yè)業(yè)營業(yè)收收入下降降、信譽譽降低和和形象受受損，甚甚至威脅脅其生存存。造成成計算機機系統(tǒng)災災難性事事故的原原因有自自然災害害、基礎礎設施的的突發(fā)性性事故、、計算機機系統(tǒng)故故障和各各種人為為因素等等。53基本概念念3．災難難備份災難備份份是指為為了減少少災難發(fā)發(fā)生的概概率，以以及減少少災難發(fā)發(fā)生時或或發(fā)生后后造成的的損失而而采取的的各種防防范措施施。4．災難難恢復災難恢復復是一個個在發(fā)生生計算機機系統(tǒng)災災難后，，在遠離離災難現(xiàn)現(xiàn)場的地地方重新新組織系系統(tǒng)運行行和恢復復營業(yè)的的過程。。災難恢復復的目標標一是保保護數(shù)據(jù)據(jù)的完整整性，使使業(yè)務數(shù)數(shù)據(jù)損失失最少甚甚至沒有有業(yè)務數(shù)數(shù)據(jù)損失失。二是是快速恢恢復營業(yè)業(yè)，使業(yè)業(yè)務停頓頓時間最最短甚至至不中斷斷業(yè)務。。54基本概念念5．災難難備份中中心災難備份份中心是是一個擁擁有備份份系統(tǒng)與與場地，，配備了了專職人人員，建建立并制制定了一一系列運運行管理理制度、、數(shù)據(jù)備備份策略略和災難難恢復程程序，可可以承擔擔災難恢恢復任務務的機構構。6．災難難應急方方案災難應急急方案是是指在發(fā)發(fā)生計算算機系統(tǒng)統(tǒng)災難事事件時，，為了盡盡可能減減少損失失，而對對計算機機應用系系統(tǒng)采取取的搶救救措施、、故障隔隔離措施施、恢復復過程以以及工作作人員救救護和撤撤離計劃劃等。7．災難難恢復方方案災難恢復復方案是是一套為為保證在在計算機機系統(tǒng)發(fā)發(fā)生災難難后恢復復業(yè)務運運行而預預先制定定的一套套技術措措施、管管理方法法和處理理步驟。。它是在在充分考考慮經(jīng)濟濟、技術術、管理理和社會會條件的的可行性性的基礎礎之上，，提出的的最佳災災難恢復復策略。。55災難備份份系統(tǒng)的的組成災難備份份系統(tǒng)一一般由可可接替生生產(chǎn)系統(tǒng)統(tǒng)運行的的后備運運行系統(tǒng)統(tǒng)、數(shù)據(jù)據(jù)備份系系統(tǒng)、終終端用戶戶切換到到備份系系統(tǒng)的備備用通訊訊線路等等部分組組成。在正常生生產(chǎn)和數(shù)數(shù)據(jù)備份份狀態(tài)下下，生產(chǎn)產(chǎn)系統(tǒng)通通過人工工或網(wǎng)絡絡傳輸方方法向備備份系統(tǒng)統(tǒng)傳送需需備份的的各種數(shù)數(shù)據(jù)。備備份中心心與生產(chǎn)產(chǎn)中心及及終端用用戶的關關系如圖圖所示。。56災難備份份系統(tǒng)的的組成災難發(fā)生生后，備備份系統(tǒng)統(tǒng)將接替替生產(chǎn)系系統(tǒng)繼續(xù)續(xù)運行，，備份中中心、生生產(chǎn)中心心及終端端用戶三三者之間間的關系系如圖所所示。此此時重要要營業(yè)終終端用戶戶將從生生產(chǎn)主機機切換到到備份中中心主機機，繼續(xù)續(xù)對外營營業(yè)。57數(shù)據(jù)備份份方式目前比較較實用的的的數(shù)據(jù)據(jù)備份方方式可分分為本地地備份異異地保存存、遠程程磁帶庫庫與光盤盤庫、遠遠程關鍵鍵數(shù)據(jù)+定期備備份、遠遠程數(shù)據(jù)據(jù)庫復制制、網(wǎng)絡絡數(shù)據(jù)鏡鏡像、遠遠程鏡像像磁盤等等六種。。（1））本地備備份異地地保存是指按一一定的時時間間隔隔（如一一天）將將系統(tǒng)某某一時刻刻的數(shù)據(jù)據(jù)備份到到磁帶、、磁盤、、光盤等等介質上上，然后后及時地地傳遞到到遠離運運行中心心的、安安全的地地方保存存起來。。（2）遠遠程磁帶帶庫、光光盤庫是指指通通過過網(wǎng)網(wǎng)絡絡將將數(shù)數(shù)據(jù)據(jù)傳傳送送到到遠遠離離生生產(chǎn)產(chǎn)中中心心的的磁磁帶帶庫庫或或光光盤盤庫庫系系統(tǒng)統(tǒng)。。本本方方式式要要求求在在生生產(chǎn)產(chǎn)系系統(tǒng)統(tǒng)與與磁磁帶帶庫庫或或光光盤盤庫庫系系統(tǒng)統(tǒng)之之間間建建立立通通信信線線路路。。（3））遠遠程程關關鍵鍵數(shù)數(shù)據(jù)據(jù)+定定期期備備份份本方方式式定定期期備備份份全全部部數(shù)數(shù)據(jù)據(jù)，，同同時時生生產(chǎn)產(chǎn)系系統(tǒng)統(tǒng)實實時時向向備備份份系系統(tǒng)統(tǒng)傳傳送送數(shù)數(shù)據(jù)據(jù)庫庫日日志志或或應應用用系系統(tǒng)統(tǒng)交交易易流流水水等等關關鍵鍵數(shù)數(shù)據(jù)據(jù)。。58數(shù)據(jù)據(jù)備備份份方方式式（4））遠遠程程數(shù)數(shù)據(jù)據(jù)庫庫復復制制在與與生生產(chǎn)產(chǎn)系系統(tǒng)統(tǒng)相相分分離離的的備備份份系系統(tǒng)統(tǒng)上上建建立立生生產(chǎn)產(chǎn)系系統(tǒng)統(tǒng)上上重重要要數(shù)數(shù)據(jù)據(jù)庫庫的的一一個個鏡鏡像像拷拷貝貝，，通通過過通通信信線線路路將將生生產(chǎn)產(chǎn)系系統(tǒng)統(tǒng)的的數(shù)數(shù)據(jù)據(jù)庫庫日日志志傳傳送送到到備備份份系系統(tǒng)統(tǒng)，，使使備備份份系系統(tǒng)統(tǒng)的的數(shù)數(shù)據(jù)據(jù)庫庫與與生生產(chǎn)產(chǎn)系系統(tǒng)統(tǒng)的的數(shù)數(shù)據(jù)據(jù)庫庫數(shù)數(shù)據(jù)據(jù)變變化化保保持持同同步步。。（5））網(wǎng)網(wǎng)絡絡數(shù)數(shù)據(jù)據(jù)鏡鏡像像是指指對對生生產(chǎn)產(chǎn)系系統(tǒng)統(tǒng)的的數(shù)數(shù)據(jù)據(jù)庫庫數(shù)數(shù)據(jù)據(jù)和和重重要要的的數(shù)數(shù)據(jù)據(jù)與與目目標標文文件件進進行行監(jiān)監(jiān)控控與與跟跟蹤蹤，，并并將將對對這這些些數(shù)數(shù)據(jù)據(jù)及及目目標標文文件件的的操操作作日日志志通通過過網(wǎng)網(wǎng)絡絡實實時時傳傳送送到到備備份份系系統(tǒng)統(tǒng)，，備備份份系系統(tǒng)統(tǒng)則則根根據(jù)據(jù)操操作作日日志志對對磁磁盤盤中中數(shù)數(shù)據(jù)據(jù)進進行行更更新新，，以以保保證證生生產(chǎn)產(chǎn)系系統(tǒng)統(tǒng)與與備備份份系系統(tǒng)統(tǒng)數(shù)數(shù)據(jù)據(jù)同同步步。。（6））遠遠程程鏡鏡像像磁磁盤盤利用用高高速速光光纖纖通通信信線線路路和和特特殊殊的的磁磁盤盤控控制制技技術術將將鏡鏡像像磁磁盤盤安安放放到到遠遠離離生生產(chǎn)產(chǎn)系系統(tǒng)統(tǒng)的的地地方方，，鏡鏡像像磁磁盤盤的的數(shù)數(shù)據(jù)據(jù)與與主主磁磁盤盤數(shù)數(shù)據(jù)據(jù)以以實實時時同同步步或或實實時時異異步步方方式式保保持持一一致致。。磁磁盤盤鏡鏡像像可可備備份份所所有有類類型型的的數(shù)數(shù)據(jù)據(jù)。。59后備備運運行行系系統(tǒng)統(tǒng)的的選選擇擇可以以選選擇擇的的后后備備運運行行系系統(tǒng)統(tǒng)包包括括互互助助協(xié)協(xié)定定、、冷冷站站、、溫溫站站和和熱熱站站。。（1））互互助助協(xié)協(xié)定定（（mutualaid））互助助協(xié)協(xié)定定是是指指兩兩個個或或多多個個公公司司達達成成災災害害發(fā)發(fā)生生時時相相互互共共享享資資源源的的協(xié)協(xié)定定。。要要使使該該協(xié)協(xié)定定有有效效必必須須滿滿足足以以下下條條件件：：每家家公公司司都都必必須須具具有有額額外外的的信信息息處處理理能能力力，，或或必必須須能能夠夠降降低低其其業(yè)業(yè)務務量量，，以以對對另另一一家家發(fā)發(fā)生生災災害害的的公公司司提提供供援援助助；；各公公司司業(yè)業(yè)務務系系統(tǒng)統(tǒng)的的平平臺臺必必須須兼兼容容；；所有有簽簽約約方方不不能能都都受受到到災災害害的的影影響響；；公司司之之間間具具有有很很高高的的信信任任度度。。由于于這這種種方方法法在在合合并并兩兩家家公公司司的的業(yè)業(yè)務務系系統(tǒng)統(tǒng)時時，，會會出出現(xiàn)現(xiàn)意意想想不不到到的的問問題題，，所所以以現(xiàn)現(xiàn)在在已已經(jīng)經(jīng)不不多多采采用用。。60后備運運行系系統(tǒng)的的選擇擇（2））冷站站（coldsite）公司為為系統(tǒng)統(tǒng)運行行提供供了最最基本本的環(huán)環(huán)境，，例如如電源源、空空調(diào)、、地板板、辦辦公桌桌椅等等設備備等。。一旦旦發(fā)生生災難難可以以將恢恢復設設備安安裝在在該環(huán)環(huán)境中中。采采用冷冷站備備份企企業(yè)還還需與與設設備供供應商商簽訂訂緊急急情況況下，，及時時供應應設備備的協(xié)協(xié)議。。一旦發(fā)發(fā)生災災難，，可以以從設設備供供應商商處購購買新新的設設備。。安裝裝在冷冷站環(huán)環(huán)境中中，用用數(shù)據(jù)據(jù)備份份介質質（磁磁帶或或光盤盤）恢恢復應應用數(shù)數(shù)據(jù)，，手工工逐筆筆或自自動批批量追追補孤孤立數(shù)數(shù)據(jù)，，將終終端用用戶通通過通通訊線線路切切換到到備份份系統(tǒng)統(tǒng)，恢恢復業(yè)業(yè)務運運行。。優(yōu)點：：設備備投資資較少少，節(jié)節(jié)省通通信費費用，，通信信環(huán)境境要求求不高高。缺點：：恢復復時間間較長長，一一般要要數(shù)天天至一一周，，數(shù)據(jù)據(jù)完整整性與與一致致性較較差。。61后備運運行系系統(tǒng)的的選擇擇（3））溫站站（wormsite）溫站中中裝備備了部部分設設備，，例如如辦公公環(huán)境境、通通信設設備、、存儲儲設備備等。。但是是考慮慮道主主機價價格比比較昂昂貴，，并且且需要要時，，可以以迅速速從供供應商商處獲獲得，，因此此溫站站中沒沒有配配備主主機。。使用用溫站站設備備一旦旦發(fā)生生災難難，可可以迅迅速租租借或或購買買主機機，使使用定定期備備份數(shù)數(shù)據(jù)，，手工工逐筆筆或自自動批批量追追補孤孤立數(shù)數(shù)據(jù)或或，將將終端端用戶戶通過過通訊訊線路路切換換到備備份系系統(tǒng)，，恢復復業(yè)務務運行行。優(yōu)點：：設備備投資資較少少，通通信環(huán)環(huán)境要要求不不高。。缺點：：恢復復時間間長，，一般般要十十幾小小時至至數(shù)天天，數(shù)數(shù)據(jù)完完整性性與一一致性性較差差。62后備運運行系系統(tǒng)的的選擇擇（4））熱站站（hotsite））熱站中中裝備備了全全套的的處理理設備備，可可以在在數(shù)小小時內(nèi)內(nèi)投入入運行行。也也可定定時。。一旦旦發(fā)生生災難難，只只需在在備份份系統(tǒng)統(tǒng)上恢恢復生生產(chǎn)系系統(tǒng)的的數(shù)據(jù)據(jù)，并并對備備份后后業(yè)務務事項項進行行追補補就可可快速速接替替生產(chǎn)產(chǎn)系統(tǒng)統(tǒng)運行行，恢恢復營營業(yè)。。優(yōu)點：：恢復復時間間短，，一般般幾十十分鐘鐘到數(shù)數(shù)小時時，數(shù)數(shù)據(jù)完完整性性與一一致性性最好好，數(shù)數(shù)據(jù)丟丟失可可能性性最小小。缺點：：設備備投資資大。。63后備運運行系系統(tǒng)的的選擇擇（5））鏡像像系統(tǒng)統(tǒng)（mirroredsystems））鏡像系系統(tǒng)是是一個個相對對高成成本的的方案案，適適合于于一些些運行行非常常重要要任務務的的系統(tǒng)統(tǒng)。例例如航航線管管理、、銀行行業(yè)務務等等等。這這種方方法要要求在在相距距較遠遠的兩兩個不不同地地方，，同時時運行行兩套套或更更多套套系統(tǒng)統(tǒng)。每每發(fā)生生一筆筆業(yè)務務，兩兩套系系統(tǒng)中中的數(shù)數(shù)據(jù)同同時并并行修修改。。一旦旦一個個系統(tǒng)統(tǒng)發(fā)生生故障障，所所有業(yè)業(yè)務處處理可可以直直接切切換到到鏡像像系統(tǒng)統(tǒng)中，，對用用戶不不會造造成任任何影影響。。美國國“911”襲襲擊事事件中中，總總部在在世貿(mào)貿(mào)大樓樓的摩摩根斯斯坦利利銀行行遭到到毀滅滅性打打擊。。但是是其業(yè)業(yè)務數(shù)數(shù)據(jù)卻卻沒有有受到到任何何影響響，就就是因因為采采用了了鏡像像系統(tǒng)統(tǒng)備份份。64災難備備份技技術的的發(fā)展展災難備備份技技術的的發(fā)展展趨勢勢主要要有三三個方方面：：（1））采用用實時時熱備備份技技術。。實時時熱備備份技技術具具有一一次性性投資資昂貴貴、通通訊費費用高高等缺缺點，，但具具有最最好的的數(shù)據(jù)據(jù)完整整性與與業(yè)務務連續(xù)續(xù)性保保證。。隨著著商業(yè)業(yè)銀行行的業(yè)業(yè)務發(fā)發(fā)展及及競爭爭需要要，銀銀行的的業(yè)務務連續(xù)續(xù)性要要求將將越來來越高高，采采取實實時熱熱備份份技術術來實實現(xiàn)災災難備備份是是未來來的發(fā)發(fā)展趨趨勢。。（2））外包包方式式：災災難恢恢復計計劃涉涉及到到業(yè)務務風險險分析析、方方案選選擇、、實施施、測測試、、培訓訓、演演習等等內(nèi)容容，是是一項項既復復雜又又繁鎖鎖的工工作。。采用用外包包方式式則可可將災災難恢恢復計計劃交交給專專業(yè)計計算機機公司司來完完成，，銀行行則可可專心心從事事銀行行的生生產(chǎn)與與經(jīng)營營。（3））開發(fā)發(fā)災難難恢復復計劃劃輔助助工具具：災災難恢恢復計計劃是是一項項系統(tǒng)統(tǒng)工程程，開開發(fā)災災難恢恢復計計劃的的輔助助工具具與系系統(tǒng)是是非常常必要要的，，它包包括：：備份份策略略決策策系統(tǒng)統(tǒng)，災災難恢恢復指指引系系統(tǒng)，，自動動運行行管理理系統(tǒng)統(tǒng)等。。65災難恢恢復計計劃的的制定定制定災災難恢恢復計計劃需需要五五個階階段：：階段I―――對公公司經(jīng)經(jīng)營環(huán)環(huán)境進進行評評估；；階段II―――分分析恢恢復策策略；；階段III―――災難難恢復復計劃劃的文文檔；；階段IV―――設設計災災難恢恢復計計劃；；階段V―――執(zhí)行行、評評估和和維護護災難難恢復復計劃劃。66對公司司經(jīng)營營環(huán)境境進行行評估估這個階階段的的目標標是確確定公公司遭遭受風風險的的類型型和這這些風風險對對信息息系統(tǒng)統(tǒng)運行行的潛潛在影影響。。主要要過程程如下下：（1））確定定公司司最有有可能能面臨臨的風風險；；（2））確定定公司司遭受受信息息系統(tǒng)統(tǒng)運行行風險險的潛潛在影影響。。公司司應確確定以以下任任務：：公司執(zhí)執(zhí)行了了信息息系統(tǒng)統(tǒng)那些些功能能；確定系系統(tǒng)中中那些些功能能對業(yè)業(yè)務成成功是是至關關重要要的；；確定定如如果果在在一一小小時時、、一一天天、、一一周周、、一一個個月月或或者者更更長長的的時時間間內(nèi)內(nèi)不不執(zhí)執(zhí)行行主主要要功功能能對對公公司司將將造造成成的的影影響響。。最后后，，公公司司應應對對其其可可能能遭遭受受風風險險進進行行合合理理評評估估，，并并評評估估其其對對業(yè)業(yè)務務所所造造成成的的潛潛在在影影響響。。67分析析恢恢復復策策略略這個個階階段段的的目目標標是是確確定定合合適適的的信信息息資資源源，，分分析析所所有有可可選選的的恢恢復復措措施施，，并并挑挑選選最最能能滿滿足足公公司司目目標標的的措措施施。。公公司司的的信信息息系系統(tǒng)統(tǒng)資資源源包包括括：：中中央央計計算算機機、、個個人人電電腦腦、、網(wǎng)網(wǎng)絡絡、、應應用用軟軟件件、、系系統(tǒng)統(tǒng)軟軟件件以以及及數(shù)數(shù)據(jù)據(jù)中中心心。。68災難難恢恢復復計計劃劃的的文文檔檔以文文檔檔的的形形式式將將災災難難計計劃劃記記錄錄下下來來，，主主要要步步驟驟包包括括：：（1））制制定定恢恢復復時時間間。。公公司司為為每每個個重重要要功功能能安安排排恢恢復復時時間間（（如如主主機機一一定定在在48小小時時內(nèi)內(nèi)恢恢復復，，個個人人電電腦腦必必須須在在一一周周內(nèi)內(nèi)更更換換））。。（2））為為每每一一個個主主要要功功能能制制定定恢恢復復行行動動計計劃劃。。這這個個計計劃劃包包括括：：應應當當完完成成的的任任務務、、每每項項任任務務的的負負責責人人、、時時間間安安排排、、執(zhí)執(zhí)行行地地點點、、如如何何完完成成。。（3））制制定定恢恢復復規(guī)規(guī)劃劃表表。?；只謴蛷鸵?guī)規(guī)劃劃表表是是災災難難發(fā)發(fā)生生時時需需要要執(zhí)執(zhí)行行的的時時間間規(guī)規(guī)劃劃表表。。69設計計災災難難恢恢復復計計劃劃這個個階階段段的的目目的的是是制制定定災災難難恢恢復復計計劃劃。。主主要要內(nèi)內(nèi)容容有有：：（1））審審閱閱災災難難恢恢復復計計劃劃。。（2）緊緊急應對對程序。。綜述在在災難發(fā)發(fā)生時應應當采取取的程序序（如計計算機的的關閉、、火災撲撲滅、疏疏散和警警報程序序等）。。（3）災災難應對對計劃。。評估損損失、警警告職員員、執(zhí)行行災難恢恢復計劃劃。（4）恢恢復運行行方法。。恢復硬硬件、軟軟件、網(wǎng)網(wǎng)絡程序序并確保保數(shù)據(jù)及及時恢復復運行。。（5）如如何恢復復運行。。在災難難發(fā)生地地或其他他地點恢恢復運行行的計劃劃。這個個計劃應應當包括括構建新新設備、、獲取新新硬件和和軟件、、在實施施前測試試新系統(tǒng)統(tǒng)。（6）如如何測試試和維護護數(shù)據(jù)。。測試和和維護的的詳細計計劃。（7）附附錄：包包括硬件件、軟件件的詳細細目錄、、職員合合同、保保險政策策、軟件件安全協(xié)協(xié)議、網(wǎng)網(wǎng)絡和硬硬件供應應商支持持協(xié)議以以及工作作地點之之外儲存存數(shù)據(jù)列列表和如如何獲得得它的指指令。（8）術術語匯編編。在計計劃中使使用的技技術性術術語的定定義。需要注意意的是，，該計劃劃一定要要保存在在與水火火隔離的的工作環(huán)環(huán)境之外外。一旦旦發(fā)生災災難，在在必要保保護下不不會受到到破壞。。70執(zhí)行評估估和維護護災難恢恢復計劃劃這個階段段的主要要目的是是確保災災難恢復復計劃按按照設計計執(zhí)行，，并保證證計劃被被正確地地維護。。測試的的范圍包包括硬件件、系統(tǒng)統(tǒng)軟件、、應用軟軟件和遠遠程通信信網(wǎng)絡。。主要步步驟如下下：（1）研研究災難難恢復計計劃測試試目標和和評估準準則。特特別是公公司需要要確定通通過測試試災難恢恢復計劃劃想要達達到的目目的，及及如何評評價測試試的成功功和失敗敗。（2）記記錄高水水平測試試災難恢恢復計劃劃。公司司需要明明確確認認測試內(nèi)內(nèi)容和測測試方法法。（3）準準備詳細細測試工工作計劃劃。（4）執(zhí)執(zhí)行測試試。（5）評評估測試試。（6）準準備測試試報告。。（7）維維護計劃劃。定期期審查和和修訂計計劃。714.應用用軟件中中的控制制應用控制制是對應應用系統(tǒng)統(tǒng)的輸入入、處理理和輸出出功能進進行的控控制。通通過應用用控制可可以實現(xiàn)現(xiàn)以下目目標：只有完整整、準確確、合法法的數(shù)據(jù)據(jù)才能被被錄入或或修改；；處理操作作完成正正確的任任務；處理結果果是所期期望的結結果；數(shù)據(jù)被存存儲和維維護。這些控制制可能包包括：編編輯測試試、總數(shù)數(shù)控制、、調(diào)節(jié)與與鑒定、、錯誤報報告、錯錯誤或例例外數(shù)據(jù)據(jù)。自動動控制與與手工過過程應相相配合使使用，以以保證例例外情況況處理的的正確性性。72輸入控制制輸入控制制過程必必須保證證每筆交交易都準準確、完完整的被被接收、、處理和和記錄下下來。并并應保證證只能輸輸入合法法和經(jīng)過過授權的的信息，，每筆交交易只能能處理一一次。1．輸入入授權輸入授權權用戶證證實所有有交易均均經(jīng)過管管理人員員的授權權和認可可。輸入入授權用用于確保保只有授授權的數(shù)數(shù)據(jù)才能能輸入計計算機系系統(tǒng)由應應用軟件件處理。。授權可可以在數(shù)數(shù)據(jù)輸入入系統(tǒng)的的同時在在線執(zhí)行行。也可可以通過過計算機機自動生生成一個個項目清清單，手手工簽字字授權。。在處理理過程中中確保授授權數(shù)據(jù)據(jù)不變的的控制是是很重要要的。這這可以通通過內(nèi)嵌嵌于應用用軟件設設計中的的各種準準確性和和完整性性檢查來來實現(xiàn)。。73可以通過過以下形形式授權權：批量單據(jù)據(jù)上的簽簽名提供了獲獲得授權權的證據(jù)據(jù)。在線訪問問控制確保只有有授權用用戶才可可以訪訪問數(shù)據(jù)據(jù)執(zhí)行敏敏感功能能。唯一的口口令避免其他他人通過過所授予予的權限限訪問數(shù)數(shù)據(jù)。并并且口令令也有助助于確認認誰的操操作導致致了數(shù)據(jù)據(jù)的變化化。從而而保證操操作員為為其操作作負責。。終端鑒證證限制只有有某些終終端或某某些人可可用完成成輸入操操作。74源文件用于記錄錄數(shù)據(jù)的的表單。?？赡苁鞘且粡埣埣垺⒁粋€個文檔或或終端顯顯示的一一個圖像像。一個個設計良良好的源源文件可可以滿足足多個目目標。包包括：提提高數(shù)據(jù)據(jù)記錄的的速度和和準確性性；控制制工作流流；有助助于使用用圖像識識別設備備錄入數(shù)數(shù)據(jù)；提提高使用用圖像識識別技術術設備讀讀如數(shù)據(jù)據(jù)的速速度和準準確性，，并且便便于按順順序到參參考檢查查。理想情況況下，源源文件應應該是打打印格式式，以保保證一致致、準確確、清晰晰可讀。。所有的的源文件件都應經(jīng)經(jīng)過合適適控制。。所有的的源文件件都應順順序編號號，以便便于統(tǒng)計計，保證證所有文文件都能能輸入系系統(tǒng)。75批量控制制與結算算批量控制制組為了了生成控控制總數(shù)數(shù)需要輸輸入交易易。批量量控制可可以基于于金額數(shù)數(shù)量匯總總、項目目匯總、、文檔匯匯總或者者雜湊匯匯總（hashtotals）。。批量首頁頁表單是是一個控控制數(shù)據(jù)據(jù)。所有有輸入的的表單單都應清清晰地標標明應