計算機信息系統(tǒng)的控制及其審計(doc 33)

1、PAGE 1PAGE 74計算機信息系統(tǒng)統(tǒng)的控制及其其審計 內(nèi)容提要 當信息處理理的方式由手手工轉(zhuǎn)向計算算機后,為了確保輸輸出信息的及及時、準確和和完整，為防防止或及時發(fā)發(fā)現(xiàn)差錯及舞舞弊行為的發(fā)發(fā)生，信息系系統(tǒng)的控制就就顯得尤為重重要。本章專專門研究計算算機信息系統(tǒng)統(tǒng)的一般控制制及應用控制制的各種控制制措施和管理理制度及其審審計問題。本本章最后還介介紹了控制矩矩陣及其在信信息系統(tǒng)控制制審計中的應應用。第一節(jié) 信息系系統(tǒng)控制的重重要性信息系統(tǒng)所提供供的信息是投投資者、債權(quán)權(quán)人及企業(yè)經(jīng)經(jīng)營管理者作作出投資決策策以及生產(chǎn)經(jīng)經(jīng)營決策的重重要依據(jù)，因因此，如何才才能確保信息息的有效、準準確、及時、完完整

2、和安全，是是我們在設(shè)計計和運行信息息系統(tǒng)時所需需考慮的一個個重要問題，而而這一問題的的關(guān)鍵在于如如何完善信息息系統(tǒng)的控制制。 一、控控制的定義 對一個個企業(yè)來說，所所謂控制是指指企業(yè)經(jīng)營管管理者為了維維護企業(yè)資產(chǎn)產(chǎn)的安全、資資源的有效利利用和提高企企業(yè)財會和管管理信息的真真實、正確性性，確保企業(yè)業(yè)方針政策的的貫徹執(zhí)行，促促進各項工作作與企業(yè)經(jīng)營營效率的提高高而實施的各各項措施。內(nèi)內(nèi)部控制由控控制環(huán)境、風風險評估、控控制活動、信信息與溝通和和監(jiān)督五部分分構(gòu)成。一個個良好的企業(yè)業(yè)控制系統(tǒng)應應具有以下44個方面的功功能： 1. 確保企業(yè)各各種經(jīng)濟資源源的安全。一一個企業(yè)，如如果沒有一套套良好的控制制

3、企業(yè)經(jīng)濟資資源的措施，就就會發(fā)生各種種經(jīng)濟資源的的損毀、貪污污、浪費、盜盜竊、丟失等等現(xiàn)象，使企企業(yè)蒙受損失失。所以，要要采取有力的的控制措施，有有效地提高企企業(yè)各種經(jīng)濟濟資源的安全全，保護企業(yè)業(yè)所有者的利利益。2. 確保各種種經(jīng)濟信息、尤尤其是財會信信息的準確、完完整和及時性性。只有及時時、準確、完完整的經(jīng)濟信信息，才能引引導企業(yè)經(jīng)營營管理者正確確地作出各種種經(jīng)濟預測和和決策，圓滿滿實現(xiàn)企業(yè)的的經(jīng)營目標；反之，則會會對企業(yè)的生生產(chǎn)經(jīng)營起誤誤導作用，使使企業(yè)在面臨臨各種問題時時，作出錯誤誤的選擇?？煽梢?，建立良良好的信息系系統(tǒng)控制，是是保證信息質(zhì)質(zhì)量的重要途途徑。 3.促促進企業(yè)各部部門工作效

4、率率的提高，使使企業(yè)保持良良好的運行效效率。提高企企業(yè)各部門工工作效率是保保證企業(yè)良好好運行，順利利實現(xiàn)企業(yè)經(jīng)經(jīng)營目標的重重要途徑。因因此，在企業(yè)業(yè)內(nèi)建立一套套有效的業(yè)績績考核和評估估體系，使企企業(yè)內(nèi)形成一一種相互激勵勵，相互約束束的竟爭機制制，可以大大大提高企業(yè)對對各種經(jīng)濟資資源、人力資資源的利用率率，使企業(yè)保保持良好的運運行效率。4. 確保企業(yè)業(yè)方針政策的的貫徹執(zhí)行，促促進企業(yè)經(jīng)濟濟效益的提高高。設(shè)計企業(yè)業(yè)的控制系統(tǒng)統(tǒng)，其最終目目的是為了促促進企業(yè)經(jīng)營營管理活動的的合理化，促促進企業(yè)經(jīng)濟濟效益的提高高。因此，一一個有效的控控制系統(tǒng)，應應能確保企業(yè)業(yè)方針政策的的貫徹執(zhí)行，促促進經(jīng)濟效益益的提

5、高。一個企業(yè)的控制制包括對經(jīng)營營子系統(tǒng)、管管理子系統(tǒng)和和信息子系統(tǒng)統(tǒng)的控制。本本章主要是討討論對信息系系統(tǒng)的控制，也也有時涉及一一些經(jīng)營、管管理系統(tǒng)的相相關(guān)控制。二、計算機信息息系統(tǒng)控制所所面臨的新問問題 當信息息處理的方式式由手工處理理向計算機處處理轉(zhuǎn)變后，信信息處理工作作所面臨的環(huán)環(huán)境發(fā)生了很很大的變化，給給信息系統(tǒng)的的控制帶來了了許多新的課課題。歸納起起來，主要有有以下幾個方方面： （一）如何對使用用者進行身份份識別和權(quán)限限控制 當信息息系統(tǒng)由手工工處理數(shù)據(jù)轉(zhuǎn)轉(zhuǎn)化為計算機機進行數(shù)據(jù)處處理后，原來來人與人之間間的聯(lián)系在很很多方面會轉(zhuǎn)轉(zhuǎn)變?yōu)槿伺c計計算機之間的的聯(lián)系。為了了有效地防止止數(shù)據(jù)被篡

6、改改、破壞、竊竊取等現(xiàn)象的的發(fā)生，就要要求信息系統(tǒng)統(tǒng)具有識別使使用者身份并并對其進行權(quán)權(quán)限控制的能能力。只有具具有特定權(quán)限限的使用者才才能接觸信息息系統(tǒng)，執(zhí)行行相應的操作作，從而達到到有力地保護護系統(tǒng)信息安安全的目的。因因此，如何才才能對使用者者進行身份識識別和權(quán)限控控制，是由手手工處理數(shù)據(jù)據(jù)轉(zhuǎn)變?yōu)橛嬎闼銠C處理數(shù)據(jù)據(jù)后所帶來的的新的課題之之一。 （二）業(yè)業(yè)務授權(quán)問題題 業(yè)務授授權(quán)（Traansacttion AAuthorrizatiion）是保保證員工處理理的僅是他們們職權(quán)內(nèi)有權(quán)權(quán)處理的業(yè)務務的控制措施施。在計算機機信息系統(tǒng)中中，許多授權(quán)權(quán)往往是由程程序進行控制制的。例如，采采購系統(tǒng)中可可設(shè)

7、計好存貨貨低于多少就就自動打印訂訂單，訂多少少、向那個供供應商訂貨理理論上計算機機都可全部自自動按程序執(zhí)執(zhí)行，無需人人工的參與。但但是，如果沒沒有良好的控控制，可能會會出現(xiàn)不合理理的訂貨，浪浪費企業(yè)大量量的資金。因因此，信息系系統(tǒng)中的業(yè)務務授權(quán)處理程程序的準確性性、完整性十十分重要，只只有這樣，才才能保證業(yè)務務的自動授權(quán)權(quán)是可以接受受的、可行的的。 （三）職職責分離（SSegreggationn of DDutiess）問題 不相容容任務的職責責分離，即應應由不同的人人員分擔不相相容的工作任任務或職務，是是手工系統(tǒng)計計中十分重要要的控制措施施。其一般原原則是：業(yè)務務審批、執(zhí)行行人員與業(yè)務務記錄

8、人員職職責分離；資資產(chǎn)記錄人員員和資產(chǎn)保管管人員職責分分離；根據(jù)業(yè)業(yè)務處理過程程和記錄的性性質(zhì)，再按不不同的賬、不不同的處理進進一步分離，例例如，記明細細賬的和記總總賬的職責分分離、材料訂訂購與材料驗驗收的職責分分離，等等。通通過恰當?shù)穆毬氊煼蛛x，實實現(xiàn)互相牽制制、互相核對對，使有作弊弊企圖者必須須串通多人才才能作弊。 在計算算機信息系統(tǒng)統(tǒng)中，原有的的一些分工沒沒有了。例如如，啟動、批批準、處理采采購訂單，收收到發(fā)票后登登記應付賬款款，自動打印印付款憑證和和支票等業(yè)務務全都可由計計算機自動完完成。信息系系統(tǒng)的應用程程序一般在系系統(tǒng)的整個生生命周期內(nèi)都都在使用，影影響很大。因因此，在計算算機信息

9、處理理環(huán)境下，既既然有些業(yè)務務的處理不能能分離，應轉(zhuǎn)轉(zhuǎn)而把職責分分離的著眼點點放到計算機機系統(tǒng)的開發(fā)發(fā)、使用和維維護工作上。 （四）監(jiān)監(jiān)督（Suppervission）問問題 監(jiān)督對對于小單位或或者大單位的的小部門十分分重要，因為為這些部門的的職員往往一一人擔負了多多個不相容的的職責。在手手工條件下，監(jiān)監(jiān)督通常是部部門負責人的的責任之一，且且職員都在同同一個地方工工作，相互之之間也有監(jiān)督督作用。在計計算機環(huán)境下下，監(jiān)督的任任務更復雜了了，因為計算算機技術(shù)人員員計算機知識識水平高，有有些人負責了了重要的工作作崗位，可直直接訪問系統(tǒng)統(tǒng)的程序和數(shù)數(shù)據(jù)，且人員員的流動性比比較大，有些些人還可能單單獨在

10、很遠的的終端上工作作，管理人員員與同事不能能直接看到他他們在做什么么，難以進行行直接有效的的監(jiān)督。因此此在計算機環(huán)環(huán)境下，應把把許多在人工工環(huán)境下的直直接監(jiān)督融合合到系統(tǒng)程序序中去，由程程序來實現(xiàn)監(jiān)監(jiān)督和控制。 （五）會會計記錄與信信息安全問題題 手工的的會計資料包包括原始憑證證、日記賬、明明細分類賬、總總賬和會計報報表，這些資資料給審計提提供了審計線線索。在計算算機條件下，有有些系統(tǒng)并沒沒有日記賬和和明細賬文件件，而只是把把原始憑證上上的重要數(shù)據(jù)據(jù)項保存在數(shù)數(shù)據(jù)文件中，有有關(guān)的會計信信息可能通過過分散在多個個不同磁盤、不不同文件的數(shù)數(shù)據(jù)臨時加工工得到，文件件之間通過關(guān)關(guān)鍵字、指針針、索引等發(fā)

11、發(fā)生聯(lián)系。要要審查這些信信息的正確性性，審計人員員要十分熟悉悉系統(tǒng)所用的的數(shù)據(jù)庫管理理系統(tǒng)，給審審計帶來了較較大的困難。而而且，計算機機信息系統(tǒng)中中的各種數(shù)據(jù)據(jù)文件是以肉肉眼不可見的的，很容易被被篡改或刪去去而不留下任任何痕跡。因因此，信息的的安全可靠性性有很多隱患患。如何確保保系統(tǒng)信息的的安全，是我我們在設(shè)計和和運行信息系系統(tǒng)時所需考考慮的又一重重要問題。 （六）訪訪問控制（AAccesss Conttrol）的的問題 企業(yè)資資產(chǎn)的接觸控控制分為直接接接觸控制和和間接接觸控控制。建圍墻墻、設(shè)保安、自自動報警系統(tǒng)統(tǒng)、房間加鎖鎖等是直接接接觸控制。間間接接觸指通通過閱讀或篡篡改會計資料料而獲得有

12、關(guān)關(guān)資產(chǎn)的情況況，甚至侵吞吞有關(guān)資產(chǎn)，例例如通過破壞壞、涂改相關(guān)關(guān)的銷售業(yè)務務和應收賬款款記錄而實現(xiàn)現(xiàn)貪污。在手手工條件下，這這樣的問題可可通過防止隨隨便接觸賬簿簿記錄、對登登記這些賬簿簿的人員實行行職責分離，如如銷售明細賬賬、應收賬款款明細賬、總總賬由不同的的人員登記進進行控制。在在計算機環(huán)境境下，所有會會計資料均集集中存儲在數(shù)數(shù)據(jù)處理中心心的大存儲容容量的設(shè)備上上，從而容易易作弊或受到到災害的損毀毀；另外，對對程序的非法法訪問也危及及到用戶資產(chǎn)產(chǎn)和信息的安安全。因此，限限制對計算機機數(shù)據(jù)和程序序的訪問，對對機房或數(shù)據(jù)據(jù)處理中心提提供物理安全全措施，保證證正確的數(shù)據(jù)據(jù)備份等，都都十分重要。有

13、有些訪問控制制是技術(shù)性的的，有些靠職職責分離實現(xiàn)現(xiàn)，但其基本本原則是：無無論允許或限限制一個人訪訪問什么程序序或什么數(shù)據(jù)據(jù)，都必須根根據(jù)其所分配配的工作的需需要來作出決決定。 （七）獨立復復核（Inddependdent VVerifiicatioon）問題 監(jiān)督是是事中控制，而而復核是一種種事后的控制制。獨立復核核是由不直接接參與該業(yè)務務處理的人員員進行復核。通通過復核，管管理人員可以以評估工作人人員的業(yè)績，評評估處理的完完整性和會計計信息的準確確性。在計算算機信息系統(tǒng)統(tǒng)中，原來經(jīng)經(jīng)多道手續(xù)由由多人完成的的業(yè)務處理變變?yōu)橛捎嬎銠C機集中統(tǒng)一進進行處理，原原來在手工處處理中所存在在的相互核對對的

14、約束機制制不復存在。所所以，我們在在設(shè)計信息系系統(tǒng)時，必須須著重考慮如如何才能提高高信息系統(tǒng)自自身對經(jīng)濟業(yè)業(yè)務處理的審審查、復核能能力，以減少少信息系統(tǒng)在在處理數(shù)據(jù)時時發(fā)生錯誤的的可能性。如如果在設(shè)計信信息系統(tǒng)時忽忽略了這一點點，則可能會會由于采集或或輸入數(shù)據(jù)的的錯誤，或軟軟件本身的錯錯誤而導致輸輸出信息的錯錯誤，從而誤誤導信息使用用者。因此，在在計算機信息息系統(tǒng)中，復復核控制的重重點變?yōu)橄到y(tǒng)統(tǒng)的開發(fā)和維維護審計以及及程序的邏輯輯審查。 （八）電電子商務和網(wǎng)網(wǎng)絡(luò)經(jīng)營中的的特殊的安全全問題 電子商商務給企業(yè)帶帶來了前所未未有的商機，同同時也帶來了了前所未有的的風險。在傳傳統(tǒng)的經(jīng)營條條件下，企業(yè)業(yè)

15、資產(chǎn)和經(jīng)營營的安全可以以通過建立健健全的內(nèi)部控控制得以保證證。在電子商商務條件下，企企業(yè)的計算機機信息系統(tǒng)是是一個開放系系統(tǒng)，計算機機病毒和黑客客隨時可以通通過 Intternett 威脅到企企業(yè)資產(chǎn)和經(jīng)經(jīng)營的安全。因因為電磁信息息可以刪改且且不留痕跡，企企業(yè)在電子商商務中要面對對如何解決交交易的確認、經(jīng)經(jīng)確認的文件件不可修改和和不可否認、網(wǎng)網(wǎng)上信息傳遞遞的保密等問問題。這些安安全問題不是是企業(yè)內(nèi)部所所能完全控制制的，必須針針對其固有的的風險建立全全新的控制。 （九）軟件開發(fā)的的質(zhì)量問題 一個信信息系統(tǒng)能否否正常運轉(zhuǎn)，合合法、正確地地處理各項經(jīng)經(jīng)濟業(yè)務，保保持較高的運運行效率，節(jié)節(jié)省運行成本本

16、等，很大程程度上取決于于所開發(fā)軟件件的質(zhì)量。在在信息系統(tǒng)中中，計算機擔擔負著企業(yè)絕絕大部分的信信息處理任務務，一旦軟件件中某個環(huán)節(jié)節(jié)出現(xiàn)問題而而無法正常工工作，或者被被人為破壞，就就有可能導致致整個信息系系統(tǒng)數(shù)據(jù)處理理的一連串錯錯誤，甚至導導致系統(tǒng)停止止運轉(zhuǎn)，給企企業(yè)的經(jīng)營和和管理帶來不不可估量的損損失。因此，企企業(yè)應對信息息系統(tǒng)的開發(fā)發(fā)工作進行有有效的控制，以以確保所開發(fā)發(fā)軟件的質(zhì)量量。 三、加加強信息系統(tǒng)統(tǒng)控制的重要要意義 通過上上面的闡述我我們可以看出出，當信息的的處理方式由由手工處理轉(zhuǎn)轉(zhuǎn)變?yōu)橛嬎銠C機處理之后，就就給信息系統(tǒng)統(tǒng)的控制帶來來了許多新的的問題，使得得信息系統(tǒng)所所潛在的風險險比

17、手工系統(tǒng)統(tǒng)更大、更復復雜。同時，由由于信息系統(tǒng)統(tǒng)所產(chǎn)生的信信息日益增多多，沒有健全全的控制措施施，就很難保保證信息的收收集、傳遞、處處理能夠及時時、準確、完完整和不會出出現(xiàn)無意的差差錯或有意的的舞弊。事實實證明，如果果計算機信息息系統(tǒng)的控制制出現(xiàn)漏洞，將將會對企業(yè)造造成比手工系系統(tǒng)更為嚴重重的損失，這這種例子屢見見不鮮。所以以，當我們在在設(shè)計和運行行信息系統(tǒng)時時，必須把加加強對信息系系統(tǒng)的控制放放在十分重要要的地位，認認真抓緊抓好好這項工作，以以保證信息系系統(tǒng)能安全、可可靠地工作。當然，最完善的的控制系統(tǒng)也也有其固有的的局限，如：企業(yè)在制訂訂控制制度時時，要考慮成成本效益原則則；控制制度度可能

18、會由于于執(zhí)行人員的的錯誤理解、疏疏忽大意或串串通舞弊而失失效等。所以以，盡管我們們強調(diào)要加強強信息系統(tǒng)的的控制，但也也應清楚知道道絕對的安全全是沒有的，控控制也不是越越多越嚴密越越好。衡量控控制系統(tǒng)的恰恰當性最根本本的標準是考考慮企業(yè)的經(jīng)經(jīng)濟效益和社社會效益，應應以此作為掌掌握控制制度度寬嚴的尺度度。 四、計計算機信息系系統(tǒng)的控制的的總框架在電子商務與網(wǎng)網(wǎng)絡(luò)經(jīng)營環(huán)境境下，企業(yè)計計算機信息系系統(tǒng)的構(gòu)成和和總的控制框框架如圖3-1所示：計 算 中 心供應商計 算 中 心供應商 操作系統(tǒng) 操作系統(tǒng)數(shù)據(jù)資源數(shù)據(jù)資源通信和電子商務通信系統(tǒng)開發(fā)通信和電子商務通信系統(tǒng)開發(fā)客戶 終端 終端應用系統(tǒng)維護客戶 終

19、端 終端應用系統(tǒng)維護圖3-1 信息息系統(tǒng)總的控控制框架 針對計計算機信息系系統(tǒng)的構(gòu)成和和控制框架，可可把信息系統(tǒng)統(tǒng)的控制劃分分為以下八個個方面： 1組組織控制。 2數(shù)數(shù)據(jù)資源控制制。 3系系統(tǒng)開發(fā)與維維護控制。 4計計算中心的安安全控制。 5數(shù)數(shù)據(jù)通信控制制。 6電電子商務的安安全控制。7微機系統(tǒng)的的控制。8各個應用系系統(tǒng)的控制。在第三節(jié)將對它它們逐一進行行較詳細的討討論。第二節(jié) 計算算機信息系統(tǒng)統(tǒng)控制的分類類平常人們講到信信息系統(tǒng)的控控制常會有很很多不同的提提法，往往是是按不同的分分類來討論信信息系統(tǒng)的控控制。為了讓讓讀者明確各各種控制的關(guān)關(guān)系，切實掌掌握計算機信信息系統(tǒng)應有有的控制，在在具

20、體討論信信息系統(tǒng)的控控制措施前，我我們先簡單介介紹一下信息息系統(tǒng)內(nèi)部控控制的分類。信信息系統(tǒng)的控控制可以按不不同的方式進進行分類，最最常見的有下下列幾種分類類方法。一、按實施的范范圍和對象分分類按控制實施的范范圍和對象分分，信息系統(tǒng)統(tǒng)的內(nèi)部控制制可分為一般般控制（geenerall conttrol）和和應用控制(appliicatioon conntrol)。國際上常常見的教科書書在討論信息息系統(tǒng)的控制制時多按這種種分類，本書書在下一節(jié)也也將按這種分分類來討論信信息系統(tǒng)的控控制措施。一般控制是指對對計算機信息息系統(tǒng)的構(gòu)成成要素（包括括人、計算機機、通信線路路、系統(tǒng)軟件件、應用程序序、數(shù)據(jù)文件

21、件等）和系統(tǒng)統(tǒng)環(huán)境（包括括組織結(jié)構(gòu)、系系統(tǒng)開發(fā)與維維護、環(huán)境安安全等）實施施的控制。一一般控制適用用于整個計算算機信息系統(tǒng)統(tǒng)，它為信息息系統(tǒng)提供良良好的工作條條件和必要的的安全保證，是是應用控制的的基礎(chǔ)。應用控制是指針針對信息系統(tǒng)統(tǒng)的各功能子子系統(tǒng)（或稱稱功能模塊）的的輸入、處理理和輸出過程程中的敏感環(huán)環(huán)節(jié)和控制要要求所實施的的控制，上一一節(jié)所述的控控制框架中的的第8項就是是應用控制。應應用控制包括括輸入控制、處處理控制和輸輸出控制。不不同的計算機機應用（如帳帳務處理、工工資核算、固固定資產(chǎn)管理理等等），其其敏感環(huán)節(jié)和和控制要求不不同，因此應應用控制也不不盡相同。應應用控制用以以確保特定的的子

22、系統(tǒng)（或或稱功能模塊塊）的輸入、處處理和輸出的的安全、正確確。應用控制制必須在有效效的一般控制制基礎(chǔ)上才能能發(fā)輝作用。二、按控制的目目標分類按控制實施的目目標進行分類類，計算機信信息系統(tǒng)的內(nèi)內(nèi)部控制又可可以分為預防防性控制（pprevenntive contrrol）、探探測性控制(detecctive contrrol)以及及糾正性控制制(corrrectivve conntrol)。預防性控制是指指為預防和阻阻止信息系統(tǒng)統(tǒng)可能出現(xiàn)的的各種差錯或或舞弊行為的的發(fā)生而采用用的各種控制制措施。其控控制目標在防防止錯弊的發(fā)發(fā)生。例如，在在計算中心設(shè)設(shè)置門衛(wèi)和大大門上鎖，終終端加鎖，系系統(tǒng)用戶要經(jīng)經(jīng)

23、注冊，設(shè)置置密碼權(quán)限控控制，系統(tǒng)程程序員、操作作員、數(shù)據(jù)庫庫管理員、文文檔保管員要要職責分離等等等，都是預預防性控制的的一些典型例例子。探測性控制是指指為及時發(fā)現(xiàn)現(xiàn)系統(tǒng)內(nèi)正在在或已經(jīng)發(fā)生生的各種差錯錯和舞弊行為為，以便能及及時制止和糾糾正之而采取取的各種控制制措施。其控控制目標不是是預防而是及及時探測并發(fā)發(fā)現(xiàn)錯弊的情情況。例如裝裝設(shè)電子探測測器；對處理理結(jié)果進行平平衡檢驗、合合理性檢驗；系統(tǒng)設(shè)置操操作日志，并并有安全員經(jīng)經(jīng)常檢查日志志等，都是探探測性控制措措施的例子。 糾正性控控制是指為了了對于各種已已經(jīng)發(fā)生于系系統(tǒng)內(nèi)的差錯錯和舞弊，在在檢測出來后后能及時予以以糾正而采取取的控制措施施。其控制

24、目目標主要是及及時發(fā)現(xiàn)并糾糾正系統(tǒng)中已已發(fā)生的差錯錯。例如，使使用UPS電電源，煙霧探探測器與自動動滅火系統(tǒng)，系系統(tǒng)狀態(tài)檢測測與數(shù)據(jù)自動動恢復等都是是糾正性控制制措施中的例例子。三、按控制實現(xiàn)現(xiàn)的方法分類類按控制實現(xiàn)的方方法來分，計計算機信息系系統(tǒng)的內(nèi)部控控制可分為程程序控制和人人工控制。程序控制又常稱稱程序化控制制，是指編寫寫在系統(tǒng)程序序中，由計算算機運行時自自動執(zhí)行的控控制。內(nèi)部控控制程序化是是計算機信息息系統(tǒng)的一個個重要特點。例例如，密碼權(quán)權(quán)限的檢驗、在在輸入、處理理和輸出各環(huán)環(huán)節(jié)由計算機機執(zhí)行的記錄錄數(shù)點計、控控制總數(shù)核對對、平衡檢驗驗、合理性檢檢驗、順序檢檢驗、完整性性檢驗等都是是程

25、序控制控控制的例子。所謂人工控制是是指由有關(guān)的的人員按制度度的規(guī)定執(zhí)行行的、無需通通過計算機系系統(tǒng)執(zhí)行的控控制。要特別別說明的是，即即使在電子商商務與網(wǎng)絡(luò)經(jīng)經(jīng)營的條件下下，信息系統(tǒng)統(tǒng)的內(nèi)部控制制也并非全部部為程序控制制，還有一些些重要的控制制是不通過計計算機系統(tǒng)執(zhí)執(zhí)行的制度控控制，例如組組織控制、系系統(tǒng)的開發(fā)與與維護控制、系系統(tǒng)的檔案管管理控制等都都屬人工控制制。人工控制往往是是通過一系列列的控制制度度來規(guī)范和約約束，所以有有時又叫制度度控制。各單單位可根據(jù)內(nèi)內(nèi)部控制的目目標和構(gòu)成，根根據(jù)自己的具具體情況制定定各種控制制制度。一般來來說，會計電電算化的內(nèi)部部管理制度應應包括崗位責責任制、系統(tǒng)統(tǒng)

26、操作管理制制度、計算機機硬軟件和數(shù)數(shù)據(jù)管理制度度和電算化會會計檔案管理理制度等。 第三節(jié) 計算機信信息系統(tǒng)的控控制措施 本節(jié)將將詳細地討論論計算機信息息系統(tǒng)應有的的控制措施。盡盡管計算機信信息系統(tǒng)的內(nèi)內(nèi)部控制有多多種分類方法法，下面我們們還是按國際際上教科書常常見的分類方方法，分別就就一般控制和和應用控制討討論信息系統(tǒng)統(tǒng)的具體控制制措施。 一、一一般控制（GGeneraal Conntrol）在上一節(jié)所述的的控制框架中中8個方面的的控制中的117項屬于一一般控制，下下面我們逐一一討論這些控控制的控制措措施。（一）組織控制制（Orgaanizattionall Conttrol） 一般控控制中的

27、組織織控制是指信信息系統(tǒng)在進進行業(yè)務處理理時，必須保保證系統(tǒng)內(nèi)不不相容職責的的相互分離以以及信息處理理部門與企業(yè)業(yè)其它業(yè)務部部門的相互獨獨立，以有效效地減少信息息系統(tǒng)內(nèi)發(fā)生生錯誤和舞弊弊的可能性。但但在計算機信信息處理環(huán)境境中，由于業(yè)業(yè)務的授權(quán)、處處理、記錄等等同一個業(yè)務務的多個任務務都是由一個個計算機程序序來完成的，其其職責分離比比手工的差了了。因此，計計算機環(huán)境下下的職責分離離的重點已不不是在業(yè)務處處理層次上，而而是放在組織織結(jié)構(gòu)這一更更高的層次上上，以實現(xiàn)系系統(tǒng)開發(fā)、系系統(tǒng)維護、系系統(tǒng)操作、數(shù)數(shù)據(jù)庫管理這這些大的工作作任務之間的的分離。這些些組織結(jié)構(gòu)的的分離對于不不同處理模式式的企業(yè)又有

28、有所不同。 1集中式處處理企業(yè)的職職責分離 此類企企業(yè)設(shè)有計算算中心或電子子數(shù)據(jù)處理部部門（EDPP部門），所所有與計算機機信息處理有有關(guān)的工作都都集中由該部部門負責。為為實現(xiàn)一定的的職責分離，其其通常的組織織結(jié)構(gòu)如圖33-2所示。由由圖可見，主主要從組織結(jié)結(jié)構(gòu)上保證了了以下的重要要分離： （1）信信息系統(tǒng)部門門與其它業(yè)務務部門的職責責分離。 業(yè)務部部門負責批準準和執(zhí)行手工工處理業(yè)務和和保管企業(yè)財財產(chǎn)，而信息息處理有關(guān)的的工作交由計計算機信息部部門去完成。 （2）計計算機信息處處理部門內(nèi)部部的職責分離離。 由于集中式處理理的特點之一一是把一個企企業(yè)大量的信信息集中起來來統(tǒng)一進行處處理，使得原原

29、來在手工處處理時相互分分離的不相容容職責沒有得得到恰當?shù)姆址蛛x。因此，在在信息處理部部門內(nèi)部，應應有適當?shù)姆址止?，以有效效防止在?shù)據(jù)據(jù)處理過程中中越權(quán)行為的的發(fā)生，避免免舞弊、犯罪罪行為以及差差錯的出現(xiàn)，保保證系統(tǒng)安全全可靠地運行行?？偟膩碚f說，信息系統(tǒng)統(tǒng)內(nèi)部的職責責分離主要包包括五個方面面的內(nèi)容：即即系統(tǒng)分析設(shè)設(shè)計、系統(tǒng)維維護、系統(tǒng)操操作、文檔資資料保管以及及系統(tǒng)數(shù)據(jù)庫庫管理的相互互分離。總經(jīng)理總經(jīng)理信息副總經(jīng)理數(shù)據(jù)庫管理員數(shù)據(jù)處理經(jīng)理系統(tǒng)開發(fā)經(jīng)理經(jīng)營副總經(jīng)理行政副總經(jīng)理財務副總經(jīng)理營銷副總經(jīng)理信息副總經(jīng)理數(shù)據(jù)庫管理員數(shù)據(jù)處理經(jīng)理系統(tǒng)開發(fā)經(jīng)理經(jīng)營副總經(jīng)理行政副總經(jīng)理財務副總經(jīng)理營銷副總經(jīng)理資

30、料保管處理操作數(shù)據(jù)準備數(shù)據(jù)控制系統(tǒng)維護新系統(tǒng)開發(fā)資料保管處理操作數(shù)據(jù)準備數(shù)據(jù)控制系統(tǒng)維護新系統(tǒng)開發(fā)圖3-2 集集中式處理企企業(yè)的職責分分離 系統(tǒng)的的開發(fā)人員在在系統(tǒng)正式投投入運行后，未未經(jīng)批準不得得擅自接觸系系統(tǒng)，更不能能兼任系統(tǒng)的的操作人員。因因為系統(tǒng)開發(fā)發(fā)人員對系統(tǒng)統(tǒng)的邏輯結(jié)構(gòu)構(gòu)、程序編碼碼非常了解，其其在系統(tǒng)使用用中要作弊非非常容易，作作弊后還可以以再把有關(guān)參參數(shù)改回去，不不留任何痕跡跡。 系統(tǒng)的的維護和開發(fā)發(fā)也要分離。如如果不分離，有有可能系統(tǒng)開開發(fā)人員在系系統(tǒng)開發(fā)時就就嵌進一些作作弊程序，有有人來審查時時他可以把這這些作弊程序序暫時去掉，審審查完后又把把它們恢復。另另外，由于其其對系

31、統(tǒng)邏輯輯和程序很熟熟悉，也可能能會在進行系系統(tǒng)維護時把把作弊程序加加進去。再者者，如果系統(tǒng)統(tǒng)的開發(fā)人員員也是維護人人員，很可能能在開發(fā)時懶懶得騙寫完整整規(guī)范的系統(tǒng)統(tǒng)文檔資料，一一旦其離開該該單位，沒有有完整的系統(tǒng)統(tǒng)資料，接手手的維護人員員將很難正確確地維護系統(tǒng)統(tǒng)，給系統(tǒng)安安全和正常使使用帶來隱患患。如果系統(tǒng)統(tǒng)開發(fā)人員是是獨立的，就就會比較自覺覺地編好各種種文檔資料并并移交給用戶戶，才能結(jié)束束開發(fā)的任務務。 系統(tǒng)操操作人員只負負責使用、操操作系統(tǒng)，不不能接觸除操操作手冊以外外的系統(tǒng)文檔檔資料，操作作人員可以提提出對系統(tǒng)改改進的建議和和要求，但不不得修改系統(tǒng)統(tǒng)。 系統(tǒng)文檔檔資料的保管管和系統(tǒng)操作作

32、人員也必須須分離。如果果沒有專職的的資料保管人人員，系統(tǒng)大大量的資料很很難正確地保保管好。例如如備份的磁盤盤、磁帶非常常之多，每一一卷都應正確確編號、標上上外部文件名名、寫上正確確的備份日期期、時間、內(nèi)內(nèi)容，借還要要詳細登記、及及時追收，經(jīng)經(jīng)常檢查、整整理保持其正正確的存放位位置，以防用用時拿錯。如如果由一個操操作員兼任保保管工作，很很可能工作一一忙，許多該該做的登記、整整理、檢查工工作都免了，用用完后不能及及時送回，隨隨手放在機房房的某個角落落，容易損壞壞、被盜、別別人要用時找找不著。另外外，由于不是是專職的保管管，對于那些些磁帶磁盤已已過時，那些些備份可以洗洗掉了，往往往記得不準確確，很容

33、易把把不該清洗的的洗去，國外外曾發(fā)生過一一次錯誤地清清洗掉上百盤盤磁帶的事故故。 數(shù)據(jù)庫庫管理員與其其它人員分離離。數(shù)據(jù)庫管管理員的職責責包括建立數(shù)數(shù)據(jù)庫模式、創(chuàng)創(chuàng)建用戶子模模式、分配用用戶權(quán)限、監(jiān)監(jiān)視數(shù)據(jù)庫的的使用、規(guī)劃劃數(shù)據(jù)庫未來來的擴展等。為為了數(shù)據(jù)庫的的安全，應有有專職的人員員負責。 2分分散式處理企企業(yè)的組織控控制 一個企企業(yè)的計算機機處理業(yè)務不不是集中于計計算中心，而而是分散在各各個職能部門門，是為分散散處理模式，是是目前許多單單位的實際處處理模式。在在這種模式中中，計算機的的服務是由各各部門的用戶戶自己控制的的。分散模式式容易產(chǎn)生以以下的控制問問題： （1）不不兼容性（IInco

34、mppatibiility）。分分散模式會使使各部門購買買的硬軟件不不兼容。如機機型、技術(shù)平平臺、操作系系統(tǒng)、字處理理軟件、表處處理軟件、數(shù)數(shù)據(jù)庫等。這這將大大削弱弱各部門間數(shù)數(shù)據(jù)傳送和工工作協(xié)調(diào)的能能力。 （2）冗冗余（Redduntanncy）。許許多相同的程程序會在不同同部門中重復復編制，許多多相同的數(shù)據(jù)據(jù)各部門重復復輸入，容易易產(chǎn)生冗余和和數(shù)據(jù)不一致致性。 （3）不不相容活動的的合并（Coonsoliidatinng Inccompattible activvitiess）。特別是是在小單位中中，合理的職職責分離難以以做到，幾乎乎是同一人既既是程序員，又又是操作員，又又是維護人員員。

35、（4）高高質(zhì)量專業(yè)人人員的聘用問問題(Acqquirinng Quaalifieed Proofessiionalss)。各部門門中專業(yè)人員員職位不象集集中式的那么么多，因而晉晉升機會少，不不容易招聘到到合格的專業(yè)業(yè)人才。 （5）缺缺乏標準(LLack oof Staandardds)。各分分散部門可能能很少制訂完完整的系統(tǒng)開開發(fā)、文檔資資料騙制、系系統(tǒng)評價等各各種標準。即即使有也很簡簡單，不規(guī)范范。 針對這這些問題，企企業(yè)可以成立立一個較集中中式小的企業(yè)業(yè)級的計算機機服務中心，其其主要職責是是： （1）集集中規(guī)劃和測測試要購買的的硬軟件。評評估各供應商商的硬軟件的的質(zhì)量，按行行業(yè)和企業(yè)本本身

36、的標準評評估其系統(tǒng)特特性，控制好好壞和兼容性性。評估或測測試的結(jié)果可可分發(fā)到各部部門，作為各各部門購買硬硬軟件的指引引性標準。 （2）用用戶服務。對對用戶硬軟件件的購買、安安裝、調(diào)試提提供指導幫助助，處理硬、軟軟件重大故障障而產(chǎn)生的嚴嚴重問題，為為用戶提供培培訓，發(fā)布公公共信息，推推薦用戶開發(fā)發(fā)的好程序給給大家共享等等。 （3）制制訂標準。如如系統(tǒng)開發(fā)、程程序設(shè)計、文文檔資料編制制等標準，供供各部門遵照照執(zhí)行。 （4）人人員審查。如如各部門要招招進計算機技技術(shù)人才時，可可由企業(yè)的計計算機服務部部門從技術(shù)資資格角度進行行評估。 （二）數(shù)數(shù)據(jù)資源控制制（Dataa Resoource Contrr

37、ol） 信息系系統(tǒng)的數(shù)據(jù)資資源是用戶的的重要資源，為為保證系統(tǒng)數(shù)數(shù)據(jù)資源的安安全可靠必須須要作好數(shù)據(jù)據(jù)備份和數(shù)據(jù)據(jù)的訪問控制制。 1 備份控制（BBackupp Conttrol） 備份控控制是指對系系統(tǒng)的軟件和和數(shù)據(jù)文件必必須建立備份份，以防萬一一系統(tǒng)或有關(guān)關(guān)文件被損毀毀時，可以利利用備份文件件把系統(tǒng)恢復復到正常的工工作狀態(tài)。系統(tǒng)至少應建立立兩份后備拷拷貝，并分別別存放在不同同的地點，有有一份必須遠遠離機房存放放，最好能放放在另一幢樓樓內(nèi)保管。 對系統(tǒng)統(tǒng)數(shù)據(jù)要定期期備份。一般般每天結(jié)束時時對已經(jīng)修改改過的數(shù)據(jù)進進行備份，每每周、每月再再做一次全面面的備份，重重要的數(shù)據(jù)要要保留三代。有有些重要

38、的處處理過程，如如過賬或結(jié)帳帳等，在開始始處理前也要要先備份，以以便在處理過過程中出現(xiàn)意意外時，系統(tǒng)統(tǒng)可自動恢復復到處理前的的狀態(tài)，重新新進行處理。備備份文件要做做好保管工作作。 2訪訪問控制（AAccesss Conttrol） 訪問控控制指在信息息系統(tǒng)內(nèi)建立立嚴格的控制制措施，禁止止未經(jīng)批準的的人員讀寫系系統(tǒng)的數(shù)據(jù)文文件。常用的的訪問控制措措施有： （1）密密碼與權(quán)限控控制。通過對對使用者進行行身份識別和和權(quán)限控制，可可以有效地防防止無關(guān)人員員使用系統(tǒng)，不不同權(quán)限的人人只能使用限限定的功能模模塊和使用數(shù)數(shù)據(jù)庫的某一一部分的數(shù)據(jù)據(jù)。 （2）建建立操作日志志。對進入系系統(tǒng)的人員、其其所調(diào)用的功

39、功能模塊、所所訪問的文件件、所作的操操作等情況進進行詳細記錄錄，以留下審審計線索。若若日后發(fā)現(xiàn)錯錯弊現(xiàn)象、數(shù)數(shù)據(jù)丟失或被被竊取，通過過操作日志的的檢查可幫助助追查與發(fā)現(xiàn)現(xiàn)問題。 （3）職職責分離。系系統(tǒng)分析、設(shè)設(shè)計、文檔資資料管理及系系統(tǒng)的專職運運行管理人員員不得兼任系系統(tǒng)的操作員員，不得訪問問系統(tǒng)的數(shù)據(jù)據(jù)資源。 （4）對對高度敏感的的數(shù)據(jù)，如產(chǎn)產(chǎn)品配方、密密碼文件、人人員基本工資資等，可以加加密的方式存存儲。有些高高敏感數(shù)據(jù)的的訪問要求驗驗證用戶簽字字手跡或指紋紋、聲音等，以以確保這些數(shù)數(shù)據(jù)的安全。 (三)系統(tǒng)開發(fā)與與維護控制(Systeem Devvelopmment & Maintten

40、ancce Conntrol) 信息系系統(tǒng)的開發(fā)控控制是指系統(tǒng)統(tǒng)開發(fā)從授權(quán)權(quán)、執(zhí)行到系系統(tǒng)測試和驗驗收等開發(fā)的的全過程各方方面的控制。只只有做好信息息系統(tǒng)的開發(fā)發(fā)控制，才能能保證開發(fā)出出來的系統(tǒng)合合規(guī)合法，滿滿足用戶的要要求，具有及及時發(fā)現(xiàn)和修修正錯誤及防防止舞弊行為為，保證信息息準確、完整整等功能。信信息系統(tǒng)正式式投入使用后后就一成不變變是少有的，若若要對系統(tǒng)進進行修改、完完善，即對系系統(tǒng)進行維護護，必須要有有嚴格的控制制，才能防止止系統(tǒng)被無意意修改的錯誤誤或有意的非非法篡改。 1系系統(tǒng)開發(fā)授權(quán)權(quán) 用戶要要開發(fā)一個新新系統(tǒng)時，應應呈交正式的的開發(fā)申請報報告，由企業(yè)業(yè)領(lǐng)導和專家家一起審查、論論

41、證。對目標標系統(tǒng)的開發(fā)發(fā)進行可行性性分析，在技技術(shù)、經(jīng)濟和和管理實施各各方面條件都都具備，且能能取得較好效效益的情況下下，經(jīng)正式批批準立項，以以保證系統(tǒng)開開發(fā)的合法性性、權(quán)威性、可可靠性。 2用用戶代表參與與 不管什什么系統(tǒng)，不不管所用技術(shù)術(shù)如何先進復復雜，在系統(tǒng)統(tǒng)的開發(fā)的各各階段中，都都應有用戶的的代表參與，從從用戶實際需需求的角度提提出對系統(tǒng)的的需求說明，以以便系統(tǒng)開發(fā)發(fā)人員設(shè)計時時結(jié)合技術(shù)考考慮最優(yōu)的系系統(tǒng)實現(xiàn)方法法和設(shè)計出全全面、完整的的系統(tǒng)功能，使使所開發(fā)的系系統(tǒng)軟件能夠夠充分滿足用用戶的需求。 3內(nèi)內(nèi)審人員參與與 內(nèi)審人人員參與系統(tǒng)統(tǒng)開發(fā)十分重重要，特別是是在用戶缺乏乏系統(tǒng)開發(fā)的的

42、相關(guān)知識的的情況下，內(nèi)內(nèi)審人員可充充當用戶和專專業(yè)人員的中中介作用，把把用戶需求轉(zhuǎn)轉(zhuǎn)變?yōu)閷I(yè)設(shè)設(shè)計的相關(guān)規(guī)規(guī)定。內(nèi)審人人員除要向系系統(tǒng)開發(fā)人員員提出審計部部門對系統(tǒng)功功能的需求外外，還要就系系統(tǒng)控制功能能和保留審計計線索提出合合理建議。此此外，內(nèi)審人人員要在系統(tǒng)統(tǒng)開發(fā)的各個個階段監(jiān)督檢檢查系統(tǒng)開發(fā)發(fā)控制的執(zhí)行行。 4程程序與模塊測測試 對編好好的程序，針針對其應有的的功能假設(shè)一一些業(yè)務數(shù)據(jù)據(jù)逐個進行測測試，其結(jié)果果應與預計的的結(jié)果相一致致。如有差異異，應找到原原因，予以糾糾正。當整個個功能模塊（或或子系統(tǒng)）的的程序都編寫寫并測試過后后，要把它們們聯(lián)起來，進進行模塊（或或子系統(tǒng)）的的分調(diào)。一般般

43、來說，程序序的測試由程程序員負責，而而模塊（或子子系統(tǒng)）的分分調(diào)必須要有有用戶代表和和內(nèi)審人員的的參加。 5系系統(tǒng)的統(tǒng)調(diào)和和驗收在每個功能模塊塊（或子系統(tǒng)統(tǒng)）測試全部部通過后，要要進行系統(tǒng)各各模塊間的統(tǒng)統(tǒng)調(diào)。由用戶戶、開發(fā)人員員、審計人員員一起進行系系統(tǒng)的總體測測試。測試應應在與實際應應用盡可能相相同的條件下下進行，應包包括手工準備備、計算機處處理和人機的的聯(lián)接。經(jīng)檢檢測滿意的新新系統(tǒng)，要經(jīng)經(jīng)過與原系統(tǒng)統(tǒng)并行試運行行規(guī)定的時間間（通常是336個月），考考核系統(tǒng)運行行的結(jié)果是否否令人滿意，實實際運行結(jié)果果與原設(shè)計指指標間的差異異是否合理或或可以接受。如如果發(fā)現(xiàn)錯誤誤或系統(tǒng)功能能、性能不符符合要求

44、，要要由系統(tǒng)開發(fā)發(fā)人員檢查修修改，直到一一切均符合要要求，用戶的的系統(tǒng)開發(fā)領(lǐng)領(lǐng)導小組可組組織系統(tǒng)的正正式驗收工作作，驗收除由由用戶代表、開開發(fā)人員、審審計人員參加加外，可以邀邀請財政與稅稅務部門代表表和有關(guān)專家家參加。系統(tǒng)統(tǒng)通過試運行行和驗收后才才能正式投入入使用。系統(tǒng)統(tǒng)的總體測試試和驗收被許許多人視為最最重要的系統(tǒng)統(tǒng)開發(fā)控制之之一。 6系統(tǒng)文檔資資料的檢查與與控制 系統(tǒng)開發(fā)的每每一階段都應應有相應規(guī)范范的文檔資料料，包括技術(shù)術(shù)設(shè)計文檔資資料，編寫與與審批有關(guān)的的文檔是對系系統(tǒng)開發(fā)的一一種控制。系系統(tǒng)的文檔資資料可為日后后系統(tǒng)的維護護改進以及審審計人員對系系統(tǒng)的認識和和審查提供必必要的資料，也

45、也可以為系統(tǒng)統(tǒng)使用人員的的培訓提供必必要的資料。在在系統(tǒng)通過驗驗收前，一定定要檢查系統(tǒng)統(tǒng)文檔資料的的完整規(guī)范性性，文檔資料料不全，系統(tǒng)統(tǒng)不能通過驗驗收。 系統(tǒng)的的文檔資料對對系統(tǒng)的處理理與控制作了了詳盡的描述述，因此，它它是極重要和和機密的，一一定要由專人人妥善保管，只只有經(jīng)授權(quán)的的人且工作需需要時才能接接觸這些資料料。操作人員員只能接觸操操作手冊或用用戶手冊，不不得接觸此外外的系統(tǒng)設(shè)計計文檔。否則則，操作員利利用工作之便便篡改程序或或數(shù)據(jù)的可能能性較大。當當系統(tǒng)維護后后編制了新的的文檔，舊的的文檔應妥善善保管或銷毀毀，不可隨便便丟棄。 7系系統(tǒng)維護控制制 正式投投入運行的系系統(tǒng)，若要進進行維

46、護修改改，必須經(jīng)申申請、批準后后才能進行；維護修改后后必須進行嚴嚴格的測試、作作好文檔記錄錄，并經(jīng)批準準后方可正式式投入使用。維維護人員應獨獨立于系統(tǒng)操操作人員，最最好也能獨立立于系統(tǒng)開發(fā)發(fā)員。實用的的系統(tǒng)中只保保留經(jīng)編譯的的程序，系統(tǒng)統(tǒng)的源程序要要有嚴格的控控制和妥善的的保管，只有有經(jīng)授權(quán)且工工作需要的人人經(jīng)登記才能能接觸系統(tǒng)的的源程序。程程序經(jīng)維護修修改后，要注注意復制并保保存最新版本本的源程序，以以免下次修改改時用到的不不是最新的源源程序版本。 （四）計計算中心的安安全和控制（Computer Center Security and Control） 日常重重要業(yè)務由計計算機處理的的單位

47、是不能能承受數(shù)據(jù)處處理中心受到到災難性事故故破壞的?；鸹馂?、水災、風風暴、人為破破壞、地震和和掉電等均可可產(chǎn)生災難性性的破壞，使使得資產(chǎn)和數(shù)數(shù)據(jù)損失，嚴嚴重的可使企企業(yè)無法生存存下去。計算算中心應有的的安全控制措措施如下： （1）物物理位置的選選擇。計算中中心應遠離人人造和自然災災害多發(fā)的地地方，例如加加油站、儲氣氣站、蓄水池池、機場、低低洼地帶、高高犯罪率地區(qū)區(qū)等。 （2）建建筑最好是單單層的堅固建建筑（防地震震），電線電電纜等應埋入入地下，窗戶戶應緊閉，裝裝上空氣過濾濾器以防塵，安安裝空調(diào)機、抽抽濕機等。 （3）訪訪問控制。要要鎖門及設(shè)門門衛(wèi)，進出登登記，有閉路路電視或攝像像系統(tǒng)、報警警系

48、統(tǒng)等監(jiān)視視，防止未經(jīng)經(jīng)授權(quán)的人進進入。 （4）火火災監(jiān)控。安安裝煙霧探測測器和自動報報警系統(tǒng)，并并連到專職防防火責任人或或消防站，火火災一旦發(fā)生生，即有救火火人員知道。重重要之處放上上滅火裝置。（5）電源控制制。計算中心心應配備穩(wěn)壓壓電源和配備備不間斷電源源，以保證系系統(tǒng)電壓的穩(wěn)穩(wěn)定，以及萬萬一外電路掉掉電或電壓低低于一定值時時，不間斷電電源能自動向向系統(tǒng)以額定定電壓供電，保保證系統(tǒng)正常常運行。（6）災難恢復復計劃。災難難恢復計劃是是一些成文的的、經(jīng)過試驗驗可行的在災災難發(fā)生之前前、之中和之之后應采取的的行動的詳細細的陳述。事事先做好計劃劃與指引，能能保證計算中中心受到災難難性損毀后能能繼續(xù)經(jīng)

49、營，可可使損失降到到最低。其基基本內(nèi)容包括括： 后備備的第二工作作場所。建立立后備的第二二工作場所對對于重要的企企業(yè)和重要的的業(yè)務是必要要的，可采取取的形式有： A)互互助合約（MMutuall Aid Pact）。幾幾個業(yè)務和計計算機設(shè)備相相近的單位之之間訂立合約約，當一個單單位發(fā)生災難難時可利用另另一個單位的的計算機設(shè)備備和場所繼續(xù)續(xù)重要的業(yè)務務。這時，提提供場所和設(shè)設(shè)備的單位可可能需把自己己原來的一些些較次要的工工作暫停。但但這種方式在在平時成本是是低的，沒有有場地和設(shè)備備閑置。 B)空空殼(Thee Emptty Sheell)。幾幾個企業(yè)合買買或租用一個個建筑，改建建成計算中心心模式

50、，但不不安裝計算機機設(shè)備。一旦旦災難發(fā)生，則則可利用此場場所裝上必要要的設(shè)備恢復復重要的工作作。這需要相相關(guān)的硬件供供應商承諾，一一旦災難發(fā)生生時保證及時時供應所需的的硬件設(shè)備。另另一個問題是是當水災地震震等大范圍的的災害發(fā)生時時，可能幾個個公司同時受受災，都要使使用這個空殼殼，形成競爭爭和沖突。因因此，事先必必須訂好協(xié)議議，合用空殼殼的單位不要要太多。 C)恢恢復運作中心心(The Recovvery OOperattions Centeer)。與空空殼不同，這這種中心安裝裝了必要的計計算機硬軟件件，成本較高高。可以較多多的公司合建建一個恢復中中心，或者大大家按月交費費。這種方式式的優(yōu)點是遇

51、遇到災害時短短時間內(nèi)即可可恢復工作。 D)內(nèi)內(nèi)部后備(IInternnal Prrovideed Bacckup)。單單位內(nèi)部有多多個計算中心心的，可在各各中心適當增增加某一應用用的處理能力力的硬軟件，其其中一個計算算中心災難發(fā)發(fā)生時即可在在另外的計算算中心上進行行有關(guān)的業(yè)務務處理。 確定定重要的應用用。災難發(fā)生生時短時間內(nèi)內(nèi)只能先恢復復一些最重要要的應用系統(tǒng)統(tǒng)，因此事前前必須確定好好本單位的重重要應用是什什么。通常，應應是一些對現(xiàn)現(xiàn)金流入影響響較大的應用用，以保證有有足夠的現(xiàn)金金支付各種所所需。如銷售售、應收賬款款管理、生產(chǎn)產(chǎn)和促銷決策策、采購、各各分公司間的的通信系統(tǒng)等等。一個企業(yè)業(yè)的重要

52、應用用會隨企業(yè)的的發(fā)展而改變變，因此應由由領(lǐng)導、計算算機專業(yè)人員員、用戶一起起經(jīng)常審查確確定企業(yè)的重重要業(yè)務，在在發(fā)生災難時時首先恢復這這些應用。 后備備物品并遠離離機房存放。用用于恢復的后后備物品包括括備份的數(shù)據(jù)據(jù)文件、程序序、系統(tǒng)開發(fā)發(fā)的文檔資料料、必要的辦辦公用品、空空白單據(jù)等。這這些都應該在在遠離機房的的地方保管。建立災難恢復復隊伍。事先先必須建立好好災難恢復隊隊伍，一旦發(fā)發(fā)生災難，可可以有條不紊紊地指揮和進進行恢復工作作。一個企業(yè)業(yè)的恢復隊伍伍可參考圖33-3所列。 這里沒沒有控制部門門和某些職責責分離。在災災難發(fā)生時職職責分離不是是最重要的，重重要的是能盡盡快正確地恢恢復工作。因因

53、之隊伍成員員應是專家、專專業(yè)人員，平平時經(jīng)常實踐踐過相應的工工作。程序和數(shù)據(jù)備份組程序和數(shù)據(jù)備份組災難恢復負責人數(shù)據(jù)轉(zhuǎn)換和控制組第二場所設(shè)備組災難恢復負責人數(shù)據(jù)轉(zhuǎn)換和控制組第二場所設(shè)備組 計劃劃負責人 系統(tǒng)開發(fā)負負責人 數(shù)據(jù)控制制負責人 廠房房工程師 系統(tǒng)維護護負責人 數(shù)據(jù)轉(zhuǎn)轉(zhuǎn)換負責人 計算算機安裝負責責人 高級系統(tǒng)統(tǒng)程序員 數(shù)據(jù)轉(zhuǎn)換換監(jiān)督員 遠程程處理負責人人 高級維護護程序員 用戶部門門代表 用戶部門代代表 內(nèi)審人人員代表 內(nèi)審人員代代表 圖3-3 災難難恢復隊伍組組成 （五）數(shù)數(shù)據(jù)通信控制制（Dataa Commmunicaationss Conttrols） 網(wǎng)絡(luò)環(huán)環(huán)境下數(shù)據(jù)通通信所受

54、到的的威脅可歸于于兩大類：一一是人為的破破壞，二是設(shè)設(shè)備故障。前前者如有意竊竊取所傳送的的信息，黑客客的進攻，通通過Inteernet等等未經(jīng)許可的的入侵訪問，傳傳播病毒等；后者如通信信線路、設(shè)備備的故障等。為為防止或及時時發(fā)現(xiàn)這些問問題，可采用用下列控制措措施： 1針針對人為破壞壞的控制 （1）防防火墻（Fiirewalll）。它是是置于一個單單位內(nèi)部網(wǎng)與與外部網(wǎng)之間間，用于防止止外部訪問者者入侵系統(tǒng)的的軟件或硬軟軟件組合，可可檢查內(nèi)部網(wǎng)網(wǎng)外來的訪問問者的權(quán)限級級別而自動堵堵塞或引導到到相應的程序序、數(shù)據(jù)和服服務器上，也也可分隔局網(wǎng)網(wǎng)內(nèi)不同部分分之間的訪問問。防火墻一一般分過濾型型和代理服務

55、務器型。過濾濾型防火墻通通過截獲要進進入本單位內(nèi)內(nèi)部網(wǎng)的信息息包，檢查其其源地址、目目的地址、路路由和數(shù)據(jù)內(nèi)內(nèi)容等特性，過過濾出可疑的的東西，拒絕絕一切未經(jīng)授授權(quán)的信息與與訪問的企圖圖。但黑客可可以通過地址的循詢詢方法而把自自己偽裝成合合法的用戶攻攻入內(nèi)部網(wǎng)。代代理服務器型型防火墻不允允許外部信息息直接進入內(nèi)內(nèi)部網(wǎng)，而只只能到達代理理服務器，數(shù)數(shù)據(jù)通過時代代理服務器要要求要完成準準確的注冊與與鑒定，對訪訪問提供控制制與過濾作用用，生成報告告以報告非授授權(quán)的活動，從而提高內(nèi)部網(wǎng)的安全性。防火墻的控制授權(quán)功能越復雜、高級，靈活性就越差，影響對外來信息訪問的方便性，嚴重的會影響企業(yè)的電子商務能力，所

56、以必須全面考慮安裝何種級別的防火墻為宜。 防火墻墻能提高內(nèi)部部網(wǎng)的安全性性，但不能防防范內(nèi)部用戶戶的誤操作產(chǎn)產(chǎn)生的威脅，也也不能防范因因口令、賬號號等泄密被外外部用戶攻擊擊，不能完全全防止病毒的的傳播。 （2）一一次性口令（One-time Password）。采用這種控制，訪問網(wǎng)絡(luò)的用戶需使用一個智能卡，它與存儲在服務器上的相應軟件同步地每秒產(chǎn)生一個相同的密碼，不同的用戶的智能卡有不同的同步密碼，且每次產(chǎn)生的密碼是不同的。當用戶訪問網(wǎng)絡(luò)時，首先必須輸入用戶標識（Personal Identification Number），然后輸入自己智能卡上當前顯示的密碼。這樣黑客即使使用循詢方法，也很難

57、得到你當時的準確密碼。某人即使檢到了你的智能卡，但他不知道你的，也無法冒充你。 另一種種一次性口令令的產(chǎn)生方法法是所謂挑戰(zhàn)戰(zhàn)/應戰(zhàn)方式式。當用戶登登錄網(wǎng)絡(luò)時，網(wǎng)網(wǎng)絡(luò)防火墻的的授權(quán)軟件發(fā)發(fā)出一個6位位的挑戰(zhàn)字給給用戶的計算算機，用戶的的智能卡可接接收挑戰(zhàn)字，經(jīng)經(jīng)智能卡的內(nèi)內(nèi)置密碼生成成程序產(chǎn)生一一個即時應戰(zhàn)戰(zhàn)密碼于顯示示屏上，用戶戶鍵入此密碼碼即可登錄網(wǎng)網(wǎng)絡(luò)。 （3）對對轟炸式進攻攻的控制(CControollingg Deniial-off-Servvice AAttackks)。Interrnet上通通過TCP/IP協(xié)議訪訪問一個目標標時其應答過過程是這樣的的：訪問者首首先發(fā)出一個個同步信號

58、SSYN給被訪訪者，被訪服服務器發(fā)回一一個SYN/ACK的確確認信號，最最后訪問者再再發(fā)一個ACCK信號確認認，開始通信信。如果一個個黑客一直發(fā)發(fā)送SYN信信號給某目標標服務器，但但總不發(fā)ACCK確認信號號給該服務器器，則該服務務器一直發(fā)SSYN/ACCK信息給黑黑客所在服務務器，使其他他用戶的訪問問請求無法進進入該服務器器，形成堵塞塞狀態(tài)。被炸炸的服務器端端的防火墻很很難查出黑客客所在地址，因因為他會使用用不斷變更的的IP地址（已已有這種軟件件），使轟炸炸似乎是來自自整個Intternett的。解決的的辦法是安裝裝半開放的連連接軟件，當當檢查到只有有SYN信號號而沒有ACCK回音的訪訪問者時

59、，屏屏蔽其訪問。 （4）數(shù)數(shù)據(jù)加密(DData EEncripption)。數(shù)據(jù)加密密是重要數(shù)據(jù)據(jù)傳輸中必用用的控制方法法，以防止中中途被人竊取取。今天Innterneet上的電子子商務活動往往往涉及許多多高度保密的的信息，如身身份證號碼、信信用卡號碼、個個人簽名等，通通常都要加密密傳送。常用用的數(shù)據(jù)加密密方法是標準準數(shù)據(jù)加密DDES（Daata Enncripttion SStandaard）和公公共密鑰加密密(Publlic Keey Enccriptiion)和混合加加密法。標準數(shù)據(jù)加密DDES。又稱通通用密碼體制制或單密碼體體制、對稱加加密法，是加加密和解密鑰鑰匙（即密碼碼字）相同的的

60、密碼體制。通通信的雙方用用相同的加密密、解密密鑰鑰，但接收方方的解密算法法是發(fā)送方加加密算法的逆逆運算。它是是美國商業(yè)部部1977年制制定的，是目目前普遍應用用的加密方法法。它把明文文按64位分組，經(jīng)經(jīng)加密算法變變?yōu)?4位的密文文，接收方用用相反變換解解密。如圖33-4 所示示： 發(fā)發(fā)方 收方 加密鑰K 解密密鑰K加密算法E(K)解密算法D(K) 明文 密文文 加密算法E(K)解密算法D(K) 圖3-4 對稱稱加密法因為一個發(fā)信者者與不同的收收信者通信應應使用不同的的密鑰，所以以他必須保存存有許多不同同的密鑰，以以便能跟許多多用戶通信（如如供應商對客客戶）。同樣樣，每一個收收信者要接收收許多不