內(nèi)部審計(jì)信息系統(tǒng)審計(jì)(信息系統(tǒng)風(fēng)險(xiǎn)管理和持續(xù)性計(jì)劃)

信息系統(tǒng)審計(jì)〔信息系統(tǒng)風(fēng)險(xiǎn)管理和繼續(xù)性方案〕楊烺〔CISA〕國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師

1主要內(nèi)容：信息系統(tǒng)的風(fēng)險(xiǎn)信息系統(tǒng)運(yùn)轉(zhuǎn)的平安控制物理控制與環(huán)境控制邏輯訪問控制網(wǎng)絡(luò)控制繼續(xù)性方案〔災(zāi)難恢復(fù)方案〕信息系統(tǒng)的運(yùn)用控制21.信息系統(tǒng)的風(fēng)險(xiǎn)風(fēng)險(xiǎn)的概念：風(fēng)險(xiǎn)是發(fā)生某種要挾使資產(chǎn)損失或破壞的潛在能夠。風(fēng)險(xiǎn)的概念包括以下內(nèi)容：要挾、薄弱點(diǎn)、處置過程或資產(chǎn)；對(duì)資產(chǎn)基于要挾和薄弱點(diǎn)的影響；襲擊的能夠性。3風(fēng)險(xiǎn)審計(jì)管理過程4信息系統(tǒng)資產(chǎn)信息和數(shù)據(jù)硬件軟件效力文檔人員另外還有一些需求思索的傳統(tǒng)資產(chǎn)包括：建筑物、存貨、資金和無形資產(chǎn)等。5信息的潛在要挾錯(cuò)誤惡意破壞欺詐盜竊軟硬件缺點(diǎn)6信息系統(tǒng)的薄弱點(diǎn)用戶缺乏知識(shí)缺乏平安措施口令短少變化未經(jīng)測(cè)試的技術(shù)無維護(hù)的數(shù)據(jù)傳輸7要挾一旦發(fā)生所呵斥的影響直接的經(jīng)濟(jì)損失違反法律聲譽(yù)聲望受損員工或客戶遭到要挾自信心受損商業(yè)時(shí)機(jī)的損失運(yùn)營(yíng)效率與性能的降低商業(yè)運(yùn)營(yíng)中斷。8整體風(fēng)險(xiǎn)整體風(fēng)險(xiǎn)是對(duì)企業(yè)風(fēng)險(xiǎn)的整體評(píng)價(jià)，通常做法是：∑影響×能夠性9剩余風(fēng)險(xiǎn) 剩余風(fēng)險(xiǎn)是采用控制以后所遺留的風(fēng)險(xiǎn)程度。 管理人員運(yùn)用剩余風(fēng)險(xiǎn)確認(rèn)某些地方能否需求更多的控制措施以進(jìn)一步降低風(fēng)險(xiǎn)。102.信息系統(tǒng)運(yùn)轉(zhuǎn)的控制控制的根本概念物理控制與環(huán)境控制邏輯訪問控制網(wǎng)絡(luò)控制與互聯(lián)網(wǎng)的運(yùn)用11控制的根本概念控制是為實(shí)現(xiàn)企業(yè)目的，防止、檢查、糾正不受歡迎事件發(fā)生提供合理擔(dān)保的政策、措施和組織構(gòu)造?？刂颇康氖墙?jīng)過實(shí)施控制過程要到達(dá)的目的或結(jié)果。12一些信息系統(tǒng)控制目的：到目前為止自動(dòng)系統(tǒng)上的數(shù)據(jù)不斷被正確的處置和保管，從而處于平安形狀。每項(xiàng)操作都經(jīng)過授權(quán)，并且只處置一次。一切的操作都有記錄，并且都是在正確的時(shí)間段進(jìn)展的。一切的回絕操作都有報(bào)告。反復(fù)操作有報(bào)告文件都經(jīng)過充分備份，以備正確的恢復(fù)。對(duì)軟件的一切變動(dòng)都經(jīng)核實(shí)，并進(jìn)展了測(cè)試。13預(yù)防性控制作用：檢查發(fā)現(xiàn)未發(fā)生的問題；監(jiān)視操作和輸入；在問題發(fā)生之前及時(shí)預(yù)測(cè)和調(diào)整；防止錯(cuò)誤、疏漏和欺詐行為的發(fā)生。信息系統(tǒng)中常見的預(yù)防性控制只雇傭經(jīng)過良好訓(xùn)練，具備任職資歷的人員；職責(zé)分別；對(duì)接觸或訪問各種物理設(shè)備進(jìn)展控制；運(yùn)用設(shè)計(jì)規(guī)范的文檔；建立適當(dāng)?shù)慕唤邮跈?quán)過程；程序化的編輯檢查；運(yùn)用訪問控制軟件，只需獲得授權(quán)的人員才干訪問敏感文件。14發(fā)現(xiàn)性控制用于檢測(cè)發(fā)生的錯(cuò)誤、脫漏或者欺詐、作弊行為，并就當(dāng)前形狀作出匯報(bào)。信息系統(tǒng)中常見的發(fā)現(xiàn)性控制有：哈西總數(shù)〔hashtotals〕；消費(fèi)過程中的檢測(cè)點(diǎn)〔checkpoints〕；遠(yuǎn)程通訊中的回叫〔echo〕控制；反復(fù)的計(jì)算檢查；定期報(bào)告各種變化和不一致；內(nèi)部審計(jì)職能。15糾正控制糾正控制的作用包括：降低要挾的影響；對(duì)發(fā)現(xiàn)的問題進(jìn)展補(bǔ)救；確認(rèn)問題的緣由；修正已發(fā)問題引起的錯(cuò)誤；修正處置系統(tǒng)，降低未來再次發(fā)生問題的能夠性。信息系統(tǒng)中常見的糾正控制包括：不測(cè)事故方案；備份過程；系統(tǒng)重啟過程。16綜合控制與運(yùn)用控制綜合控制是對(duì)組織各部門設(shè)計(jì)、平安、運(yùn)用計(jì)算機(jī)程序的總體上的控制。運(yùn)用控制是各個(gè)計(jì)算機(jī)運(yùn)用程序中的特別的控制。綜合控制是最低程度的控制。綜合信息技術(shù)控制構(gòu)成了一個(gè)整體控制信息技術(shù)行為和確保整體控制目的的框架。在此根底上可以進(jìn)一步添加運(yùn)用控制。17綜合控制與運(yùn)用控制18信息系統(tǒng)的綜合控制綜合信息技術(shù)控制主要關(guān)注企業(yè)的信息技術(shù)根底，包括任何與信息技術(shù)相關(guān)的政策、過程和任務(wù)實(shí)際。他們并不針對(duì)某一特別的買賣流或財(cái)務(wù)運(yùn)用系統(tǒng)。大多數(shù)情況下，綜合控制的元素主要集中在信息技術(shù)部門或類似部門。19綜合控制主要包括以下幾類：組織和管理〔高程度的信息技術(shù)政策和規(guī)范〕；職責(zé)分別；物理控制〔接觸與環(huán)境控制〕；邏輯訪問控制；系統(tǒng)開發(fā)和程序修正；對(duì)計(jì)算機(jī)人員〔包括程序員、系統(tǒng)分析員和計(jì)算機(jī)操作人員〕的控制〔包括內(nèi)部和外部信息技術(shù)效力〕；確保計(jì)算機(jī)系統(tǒng)可用性的控制；對(duì)最終用戶計(jì)算的控制。20運(yùn)用控制運(yùn)用控制特別針對(duì)某個(gè)運(yùn)用系統(tǒng)，并對(duì)買賣事務(wù)的處置產(chǎn)生直接的影響。這些控制用于確保一切買賣均是合法的，經(jīng)過授權(quán)，并被記錄下來。由于運(yùn)用控制與買賣流存在關(guān)系，因此通常包括：買賣〔transactions〕輸入的控制；處置控制；輸出控制；固定數(shù)據(jù)〔standingdata〕和主文件的控制。21物理與環(huán)境控制物理控制：是用于阻止對(duì)IT設(shè)備未經(jīng)授權(quán)訪問，防止其發(fā)生缺點(diǎn)的機(jī)制和管理過程。環(huán)境控制：是用于維護(hù)計(jì)算機(jī)軟硬件，防止其遭到火災(zāi)、水災(zāi)、灰塵、電源事故損傷的行為和過程。22與物理和環(huán)境控制相關(guān)的風(fēng)險(xiǎn)〔1〕物理風(fēng)險(xiǎn)員工 〔IT雇員、清潔工、警衛(wèi)及其他人員〕有意或無意的破壞；計(jì)算機(jī)或其零部件失竊；電壓動(dòng)搖導(dǎo)致設(shè)備損壞或數(shù)據(jù)喪失或損壞；存在繞過邏輯訪問控制的旁路；復(fù)制或查閱敏感或的信息?！?〕環(huán)境風(fēng)險(xiǎn)水災(zāi)或火災(zāi)破壞，以及其他自然災(zāi)禍的破壞；電源掉電導(dǎo)致內(nèi)存數(shù)據(jù)喪失；電壓不穩(wěn)導(dǎo)致系統(tǒng)缺點(diǎn)、處置錯(cuò)誤和設(shè)備部件的損壞；由于溫度、濕度惡劣導(dǎo)致系統(tǒng)缺點(diǎn)；炸彈破壞；靜電破壞敏感的電子部件；其他諸如。照明設(shè)備停工，灰塵或污垢聚集等。23物理控制三個(gè)方面：平安區(qū)的物理控制管理控制門禁系統(tǒng)〔locksondoors〕24平安區(qū)的物理控制物理訪問平安應(yīng)基于信息技術(shù)設(shè)備所處區(qū)域的定義。例如，可以將一棟大樓、一個(gè)計(jì)算機(jī)房、一個(gè)打印間當(dāng)作一個(gè)管理區(qū)域。管理區(qū)域的定義應(yīng)該明晰明白，雇員可以認(rèn)識(shí)到它的邊境。從平安區(qū)的在外層防護(hù)到建筑物的入口、計(jì)算機(jī)間和終端，應(yīng)該經(jīng)過多層控制措施，控制對(duì)用戶站點(diǎn)和平安區(qū)域的訪問。25管理控制雇員佩帶身份或姓名證章；解除解雇人員的訪問權(quán)限；來訪人員必需登記，包括他是誰，在哪任務(wù)，找誰、來訪時(shí)間、分開時(shí)間等。來訪人在放行之前應(yīng)提供一些證件加以確認(rèn)。辦公室無人看管時(shí)的控制過程。例如當(dāng)雇員晚上回家或外出吃飯時(shí)，應(yīng)鎖好鍵盤、將筆記本電腦鎖入抽屜、鎖好軟盤等。26門禁系統(tǒng)〔locksondoors〕常見的門禁系統(tǒng)包括：運(yùn)用機(jī)械鑰匙的鎖。組合門禁系統(tǒng)或密碼鎖電子門禁系統(tǒng)生物門禁系統(tǒng)27其他常見的物理控制措施電視攝像頭警衛(wèi)雇員在上班時(shí)間以外的控制；計(jì)算機(jī)鎖手工日志記錄：來客需求登記姓名、單位、事由和會(huì)見人。在進(jìn)入前需求出示身份證明。電子日志：在電子或生物平安系統(tǒng)中，一切的來客都要做日志記錄，特別是失敗的進(jìn)入試圖需求被特別標(biāo)志?？刂频膩砜徒佑|：一切來客都應(yīng)有雇員護(hù)送。28其他常見物理控制措施〔續(xù)〕人員擔(dān)保：一切效力人員應(yīng)該有擔(dān)保。死人門〔deadmandoors〕：該系統(tǒng)運(yùn)用一對(duì)門。前一門未鎖上，后一門不能翻開。在兩個(gè)門之間只能有一個(gè)人。以防止未經(jīng)授權(quán)的人跟隨其他人進(jìn)入。不宣揚(yáng)敏感設(shè)備的位置；計(jì)算機(jī)終端鎖；經(jīng)控制的單個(gè)輸入點(diǎn)；夜賊警報(bào)系統(tǒng)；平安的文件分發(fā)車。29環(huán)境控制火災(zāi)的預(yù)防、檢測(cè)和撲救防水電源的維護(hù)和控制高溫、通風(fēng)和空調(diào)維護(hù)與房間保潔30火災(zāi)的預(yù)防、檢測(cè)和撲救火災(zāi)的預(yù)防控制火災(zāi)撲救系統(tǒng)包括：手持滅火器；一些滅火器適宜電子設(shè)備，例如二氧化碳或halon〔BCF〕滅火器。水滅火器可以放在計(jì)算機(jī)耗材庫房中。自動(dòng)滅火系統(tǒng)自動(dòng)滅火器通常運(yùn)用水或halon。Halon對(duì)計(jì)算機(jī)設(shè)備無害，并且相對(duì)二氧化碳來說，危害較小。31防水進(jìn)入機(jī)房的水能夠來自以下方面：洪水；屋頂漏水；爆裂的管道；洗手間或水池溢水；冷卻系統(tǒng)漏水。32邏輯訪問控制根本概念邏輯訪問的風(fēng)險(xiǎn)需求維護(hù)的資源、文件和工具訪問平安框架操作系統(tǒng)和運(yùn)用訪問控制日志33根本概念邏輯訪問平安有三個(gè)最根本的組成部份用戶身份通常運(yùn)用用戶名或登錄ID號(hào)，來闡明用戶的身份。身份計(jì)算機(jī)需求核實(shí)這個(gè)人究竟是誰?？梢越?jīng)過用戶擁有的，或知道的東西加以確認(rèn)。普通到方法是口令〔passwords〕、身份證代碼、簽名或其他生物特征例如手印等。資源維護(hù)資源是計(jì)算機(jī)文件、目錄和外圍設(shè)備。資源維護(hù)應(yīng)基于每個(gè)用戶的需求。例如當(dāng)某個(gè)用戶登錄計(jì)算機(jī)以后，可以其只能訪問某些文件、運(yùn)用或其他任務(wù)需求的資源。34邏輯訪問的風(fēng)險(xiǎn)信息缺乏邏輯訪問控制的主要影響包括：未經(jīng)允許的走漏；未經(jīng)授權(quán)的修正；系統(tǒng)完好性遭到破壞。計(jì)算機(jī)系統(tǒng)能夠遭到不同方面的襲擊，包括：〔1〕黑客〔2〕雇員〔3〕已解雇的雇員〔4〕外部人員〔5〕供貨商或咨詢商35需求維護(hù)的資源、文件和工具〔1〕數(shù)據(jù)文件〔2〕運(yùn)用軟件〔3〕口令文件〔4〕系統(tǒng)軟件和工具〔5〕日志文件〔6〕緩沖區(qū)文件和暫時(shí)文件36訪問平安框架確保充分的控制應(yīng)防備任何能夠的風(fēng)險(xiǎn)是用戶經(jīng)理的責(zé)任。管理人員經(jīng)過制定公司的訪問平安政策，從而為邏輯訪問控制指明方向。在制定政策時(shí)，管理人員應(yīng)定義企業(yè)運(yùn)營(yíng)對(duì)訪問控制的需求，及每個(gè)系統(tǒng)的訪問需求。公司的平安政策通常是以上較短的文檔。包括以下內(nèi)容：定義平安政策陳說；責(zé)任詳細(xì)的邏輯訪問控制將基于公司IT平安并向高層陳說。37操作系統(tǒng)和運(yùn)用訪問控制邏輯訪問控制存在兩個(gè)層次：系統(tǒng)層次〔installationlevel〕和運(yùn)用層次〔applicationlevel〕。因此訪問控制可以建立于：操作系統(tǒng)〔或系統(tǒng)工具〕每個(gè)運(yùn)用每層的邏輯訪問控制均由不同的管理員實(shí)現(xiàn)。IT部門人員擔(dān)任管理誰能登錄網(wǎng)絡(luò)，以及登錄網(wǎng)絡(luò)以后可以訪問什么運(yùn)用和數(shù)據(jù)文件。這些人在系統(tǒng)層次控制訪問。運(yùn)用管理員那么擔(dān)任管理在運(yùn)用軟件中誰能做什么。IT部門的系統(tǒng)管理員對(duì)操作系統(tǒng)及其資源有更好了解，知道什么運(yùn)用軟件和工具程序需求維護(hù)。這樣可以維護(hù)系統(tǒng)資源不被外部人員和未經(jīng)授權(quán)IT人員運(yùn)用。運(yùn)用管理員對(duì)運(yùn)用軟件以及誰將運(yùn)用軟件比較了解。這有助于運(yùn)用管理員根據(jù)每個(gè)用戶的需求設(shè)置訪問權(quán)限。這樣可以確保用戶只擁有任務(wù)需求的訪問權(quán)限。系統(tǒng)管理員與運(yùn)用管理員的職責(zé)應(yīng)分別。38系統(tǒng)級(jí)的邏輯訪問控制各種操作系統(tǒng)軟件中都內(nèi)置了邏輯訪問控制，例如UNIX、Novell、NT。各家產(chǎn)品不同，邏輯訪問控制的力度也不同。一些組織對(duì)操作系統(tǒng)的平安特征進(jìn)展了獨(dú)立測(cè)試。美國(guó)國(guó)家計(jì)算機(jī)平安信息中心〔NCSC〕于1983年提出了可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么TCSEC〔trustedcomputersystemevaluationcriteria〕,規(guī)定了平安計(jì)算機(jī)系統(tǒng)的根本準(zhǔn)那么，通常稱為“桔皮書〞〔orangebook〕。桔皮書將計(jì)算機(jī)系統(tǒng)的平安等級(jí)劃分為四類七級(jí)：D、C1、C2、B1、B2、B3、A1。其中A1級(jí)是最平安的。除非有特別的平安需求，否那么多數(shù)財(cái)務(wù)系統(tǒng)都按照C2級(jí)規(guī)范。C2級(jí)規(guī)范要求操作系統(tǒng)運(yùn)用登錄控制、審計(jì)平安相關(guān)事件以及隔離資源等措施，控制訪問。因此假設(shè)審計(jì)人員被告知該系統(tǒng)到達(dá)C2級(jí)，那么意味著系統(tǒng)中包括了用戶區(qū)分〔identification〕、身份鑒定〔authentication〕和日志〔logging〕控制。假設(shè)操作系統(tǒng)中沒有邏輯訪問平安措施，用戶可以安裝一個(gè)獨(dú)立的軟件包。例如在IBM大型機(jī)中安裝訪問控制軟件包RACF或ACF2。也有一些用于微機(jī)的平安軟件包。39邏輯訪問控制〔1〕登錄過程〔logonprocedures〕〔2〕用戶區(qū)分〔identification〕〔3〕身份鑒定〔authentication〕〔4〕資源維護(hù)〔5〕其他邏輯訪問控制40日志前面講述到控制均用于防止非法用戶訪問計(jì)算機(jī)系統(tǒng)。而下一步控制那么是檢測(cè)非法用戶的訪問試圖和行為。這通?？梢詮氖录罩居涗浿蝎@得。計(jì)算機(jī)系統(tǒng)中的審計(jì)日志普通有兩種：平安審計(jì)日志和買賣審計(jì)日志。平安審計(jì)日志用于記錄各種用戶操作信息。買賣審計(jì)日志用于記錄買賣被系統(tǒng)處置的途徑和過程。41網(wǎng)絡(luò)控制與互聯(lián)網(wǎng)的運(yùn)用1．與網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn)2．網(wǎng)絡(luò)控制〔networkcontrols〕3．互聯(lián)網(wǎng)控制〔internetcontrol〕42與網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn)網(wǎng)絡(luò)將用戶的計(jì)算機(jī)帶入了一個(gè)寬廣，存在眾多潛在匿名用戶到空間。一旦客戶的系統(tǒng)連入了網(wǎng)絡(luò)，就能夠存在被外部人員〔黑客〕和未經(jīng)授權(quán)的同事訪問的風(fēng)險(xiǎn)。容易導(dǎo)致：數(shù)據(jù)喪失：數(shù)據(jù)能夠被故意刪除或在傳輸過程中喪失。數(shù)據(jù)破壞：數(shù)據(jù)能夠被用戶破壞，數(shù)據(jù)傳輸過程中能夠發(fā)生錯(cuò)誤。例如由于線路的噪音干擾，發(fā)出的數(shù)據(jù)“1〞，接納時(shí)變成了“0〞。來自內(nèi)部或外部的欺詐：竊賊不再依賴槍和盜竊工具來打劫銀行。一個(gè)風(fēng)度翩翩的君子在世界的另一端，就可以侵入銀行系統(tǒng)，將資金劃走。系統(tǒng)無法運(yùn)用：網(wǎng)絡(luò)銜接以及效力器都可以被隨便破壞。一個(gè)集線器的喪失，可以影響眾多用戶的操作處置。通訊線路也超出了用戶的范圍而失去控制。泄密：一旦一些重要的系統(tǒng)例如，人事系統(tǒng)、科研開發(fā)系統(tǒng)被銜接到網(wǎng)絡(luò)上，就更添加了信息有意或無意走漏的風(fēng)險(xiǎn)。病毒與蠕蟲感染：蠕蟲感染是特別經(jīng)過設(shè)計(jì)，用于網(wǎng)絡(luò)傳播的。病毒感染經(jīng)常發(fā)生，用戶應(yīng)經(jīng)常運(yùn)用殺病毒軟件進(jìn)展檢查，并對(duì)殺病毒軟件及時(shí)晉級(jí)。違反版權(quán)和數(shù)據(jù)維護(hù)法：由于用戶可以從網(wǎng)上隨意獲得數(shù)據(jù)和軟件，從而導(dǎo)致冒犯當(dāng)?shù)氐陌鏅?quán)和數(shù)據(jù)維護(hù)法。43網(wǎng)絡(luò)控制〔networkcontrols〕網(wǎng)絡(luò)的特點(diǎn)決議了物理訪問控制的作用是有限的。因此在維護(hù)網(wǎng)絡(luò)設(shè)備不被濫用和盜竊的同時(shí)，還需求將精神集中于邏輯訪問和管理控制。根據(jù)各個(gè)用戶所確認(rèn)的風(fēng)險(xiǎn)、操作系統(tǒng)、網(wǎng)絡(luò)控制軟件以及網(wǎng)絡(luò)和通訊政策不同，用戶所需的邏輯訪問控制也不一樣。44審計(jì)人員能夠遇到的控制：〔1〕網(wǎng)絡(luò)平安政策這能夠是企業(yè)整體IT平安政策的一部分?！?〕網(wǎng)絡(luò)規(guī)范、過程和操作指令這些應(yīng)該基于網(wǎng)絡(luò)平安政策，并且文檔化；相關(guān)人員應(yīng)可以得到該文檔的復(fù)印件。〔3〕網(wǎng)絡(luò)文檔用戶應(yīng)有數(shù)份描畫網(wǎng)絡(luò)邏輯和物理層次的文檔。例如網(wǎng)絡(luò)布線圖。這些文檔通常作為文檔保管。〔4〕邏輯訪問控制這是特別重要的。用戶應(yīng)確保擁有適宜的登錄口令和資源訪問權(quán)限?！?〕對(duì)外部銜接的限制，例如調(diào)制解調(diào)器。這些銜接能夠是用戶系統(tǒng)的薄弱點(diǎn)，特別是當(dāng)這些銜接未被允許時(shí)。45審計(jì)人員能夠遇到的控制：〔6〕當(dāng)用戶被允許運(yùn)用調(diào)制解調(diào)器時(shí)，可以思索運(yùn)用回叫調(diào)制解調(diào)器〔callbackmodems〕。這種調(diào)制解調(diào)器只允許由本人呼叫出去的銜接訪問。例如，一個(gè)在家辦公的遠(yuǎn)程用戶希望訪問系統(tǒng)。他可以經(jīng)過調(diào)制解調(diào)器呼叫辦公系統(tǒng)。辦公系統(tǒng)建立銜接并要求用戶提供ID號(hào)。然后辦公系統(tǒng)斷開銜接。假設(shè)ID號(hào)是正確的，辦公系統(tǒng)按照預(yù)先設(shè)置好的號(hào)碼撥回。在這里是該雇員家中的。然后該雇員就可以訪問系統(tǒng)了。還可以經(jīng)過運(yùn)用其他標(biāo)志〔token〕來進(jìn)展控制，確認(rèn)外部用戶確實(shí)獲得訪問系統(tǒng)的權(quán)限。〔7〕網(wǎng)絡(luò)應(yīng)該由經(jīng)過適當(dāng)培訓(xùn)，具備相當(dāng)閱歷的雇員管理和控制。管理人員對(duì)這些雇員的任務(wù)進(jìn)展監(jiān)視管理?！?〕特定的網(wǎng)絡(luò)事件應(yīng)該被網(wǎng)絡(luò)操作系統(tǒng)自動(dòng)記入日志。應(yīng)定期檢查日志，尋覓未經(jīng)授權(quán)的行為。46審計(jì)人員能夠遇到的控制：〔9〕運(yùn)用網(wǎng)絡(luò)管理和監(jiān)控軟件包和設(shè)備。網(wǎng)絡(luò)管理員可以找到很多的工具、軟件監(jiān)視網(wǎng)絡(luò)的運(yùn)用及網(wǎng)絡(luò)的性能。它們也可以用于檢查每個(gè)終端用戶計(jì)算機(jī)中所安裝的軟件。〔10〕外部供應(yīng)商和咨詢商的訪問也應(yīng)遭到監(jiān)視?？蛻艚?jīng)常允許軟件供應(yīng)商經(jīng)過遠(yuǎn)程訪問銜接對(duì)系統(tǒng)進(jìn)展維護(hù)和缺點(diǎn)修復(fù)。這些工具的運(yùn)用應(yīng)遭到監(jiān)視，并且只需在需求且經(jīng)過授權(quán)以后才可以運(yùn)用。遠(yuǎn)程銜接的調(diào)制解調(diào)器只需管理人員贊同才干激活，并且一旦義務(wù)完成，就應(yīng)斷開?！?1〕聯(lián)入網(wǎng)絡(luò)的終端只能是特定的終端。這可以經(jīng)過終端號(hào)碼〔例如網(wǎng)卡的號(hào)碼〕或IP地址進(jìn)展控制?！?2〕數(shù)據(jù)加密〔dataencryption〕。在某些環(huán)境下，用戶可以將網(wǎng)上數(shù)據(jù)加密。即使未授權(quán)用戶可以搭線竊聽獲取了數(shù)據(jù)，也會(huì)由于加過密而無法運(yùn)用。47審計(jì)人員能夠遇到的控制：〔13〕運(yùn)用應(yīng)對(duì)設(shè)備〔challenge-responsedevices〕。這是典型的手持設(shè)備，大小與計(jì)算器相仿。這種設(shè)備經(jīng)過允許遠(yuǎn)程用戶對(duì)系統(tǒng)提出的信號(hào)作出應(yīng)對(duì)的方式驗(yàn)證遠(yuǎn)程用戶的身份。例如當(dāng)有人想遠(yuǎn)程登錄系統(tǒng)時(shí)，中心系統(tǒng)發(fā)出一個(gè)“挑戰(zhàn)〞例如“121288〞。遠(yuǎn)程用戶將這個(gè)代碼輸入手持設(shè)備。該手持設(shè)備生成一個(gè)相稱的“呼應(yīng)〞“22233〞。普通情況，用戶可以有60秒鐘將信號(hào)輸入計(jì)算機(jī)。中心系統(tǒng)收到呼應(yīng)信號(hào)以后，經(jīng)核實(shí)正確就可以允許用戶訪問系統(tǒng)。這種設(shè)備的優(yōu)點(diǎn)在于每個(gè)“挑戰(zhàn)〞“呼應(yīng)〞信號(hào)是獨(dú)一的。因此未授權(quán)用戶無法反復(fù)運(yùn)用密碼訪問系統(tǒng)?！?4〕運(yùn)用私有線路或?qū)＞€假設(shè)線路是私有線路或?qū)＞€，數(shù)據(jù)被截取的風(fēng)險(xiǎn)就低得多。并且運(yùn)用專線可以傳輸更多的數(shù)據(jù)，數(shù)據(jù)傳輸錯(cuò)誤也較少?！?5〕運(yùn)用數(shù)字線路而不是模擬線路。數(shù)字線路具有較高的容量，不需求調(diào)制解調(diào)器，不會(huì)發(fā)生數(shù)字與模擬信號(hào)轉(zhuǎn)換錯(cuò)誤。48互聯(lián)網(wǎng)控制〔internetcontrol〕假設(shè)需求將計(jì)算機(jī)直接銜接到互聯(lián)網(wǎng)絡(luò)上，那么最平安的措施是：將計(jì)算機(jī)與主要信息系統(tǒng)物理隔離；指定有閱歷可靠的管理員管理互聯(lián)網(wǎng)計(jì)算機(jī)；制止匿名訪問計(jì)算機(jī)。假設(shè)一定要的話，應(yīng)防止將目錄設(shè)為即可讀又可寫；從計(jì)算機(jī)中移走一切不用要的數(shù)據(jù)和軟件；封鎖一切互聯(lián)網(wǎng)效力器上不用要的邏輯端口；監(jiān)視登錄計(jì)算機(jī)的企圖；只需經(jīng)過仔細(xì)檢查以后，才將文件在主要信息系統(tǒng)和互聯(lián)網(wǎng)計(jì)算機(jī)之間傳送。應(yīng)牢記程序可以附帶在電子郵件信息中傳送；盡能夠少的設(shè)置互聯(lián)網(wǎng)計(jì)算機(jī)的用戶帳戶，并定期改換期密碼；假設(shè)不是特別需求的話，應(yīng)防止運(yùn)轉(zhuǎn)一些諸如互聯(lián)網(wǎng)聊天室之類的效力器運(yùn)用。49其他平安控制技術(shù)防火墻〔firewall〕口令訪問控制加密平安電子郵件PEM〔privacyenhancedmail〕良好隱私PGP〔prettygoodprivacy〕站點(diǎn)平安工具事故報(bào)告與更改50繼續(xù)方案根本概念災(zāi)難備份系統(tǒng)的組成災(zāi)難恢復(fù)方案的制定51根本概念1．商業(yè)繼續(xù)方案〔businesscontinuityplanning，BCP〕商業(yè)繼續(xù)才干是指企業(yè)在信息系統(tǒng)支持中斷情況下的繼續(xù)運(yùn)營(yíng)才干以及發(fā)生災(zāi)難性事件情況下的生存才干。商業(yè)繼續(xù)方案用于災(zāi)難的預(yù)測(cè)和預(yù)防處置。災(zāi)難包括從洪水、火災(zāi)、地震到勞動(dòng)市場(chǎng)的動(dòng)蕩、重要文件的喪失。商業(yè)繼續(xù)方案主要處置兩個(gè)問題：公司信息完好性的維護(hù)，堅(jiān)持信息系統(tǒng)的運(yùn)轉(zhuǎn)直到正常業(yè)務(wù)能重新運(yùn)用。商業(yè)繼續(xù)方案是在災(zāi)難降暫時(shí)如何恢復(fù)一切運(yùn)營(yíng)業(yè)務(wù)的方法，而不僅僅限于信息部門的業(yè)務(wù)。52根本概念2．信息系統(tǒng)的災(zāi)難信息系統(tǒng)災(zāi)難是指呵斥重要業(yè)務(wù)數(shù)據(jù)喪失，使業(yè)務(wù)中斷了不可忍受的一段時(shí)間的計(jì)算機(jī)系統(tǒng)事故，這些事故導(dǎo)致銀行喪失了全部或部分業(yè)務(wù)處置才干，引起企業(yè)營(yíng)業(yè)收入下降、信譽(yù)降低和籠統(tǒng)受損，甚至要挾其生存。呵斥計(jì)算機(jī)系統(tǒng)災(zāi)難性事故的緣由有自然災(zāi)禍、根底設(shè)備的突發(fā)性事故、計(jì)算機(jī)系統(tǒng)缺點(diǎn)和各種人為要素等。53根本概念3．災(zāi)難備份災(zāi)難備份是指為了減少災(zāi)難發(fā)生的概率，以及減少災(zāi)難發(fā)生時(shí)或發(fā)生后呵斥的損失而采取的各種防備措施。4．災(zāi)難恢復(fù)災(zāi)難恢復(fù)是一個(gè)在發(fā)生計(jì)算機(jī)系統(tǒng)災(zāi)難后，在遠(yuǎn)離災(zāi)難現(xiàn)場(chǎng)的地方重新組織系統(tǒng)運(yùn)轉(zhuǎn)和恢復(fù)營(yíng)業(yè)的過程。災(zāi)難恢復(fù)的目的一是維護(hù)數(shù)據(jù)的完好性，使業(yè)務(wù)數(shù)據(jù)損失最少甚至沒有業(yè)務(wù)數(shù)據(jù)損失。二是快速恢復(fù)營(yíng)業(yè)，使業(yè)務(wù)停頓時(shí)間最短甚至不中斷業(yè)務(wù)。54根本概念5．災(zāi)難備份中心災(zāi)難備份中心是一個(gè)擁有備份系統(tǒng)與場(chǎng)地，配備了專職人員，建立并制定了一系列運(yùn)轉(zhuǎn)管理制度、數(shù)據(jù)備份戰(zhàn)略和災(zāi)難恢復(fù)程序，可以承當(dāng)災(zāi)難恢復(fù)義務(wù)的機(jī)構(gòu)。6．災(zāi)難應(yīng)急方案災(zāi)難應(yīng)急方案是指在發(fā)生計(jì)算機(jī)系統(tǒng)災(zāi)難事件時(shí)，為了盡能夠減少損失，而對(duì)計(jì)算機(jī)運(yùn)用系統(tǒng)采取的搶救措施、缺點(diǎn)隔離措施、恢復(fù)過程以及任務(wù)人員救護(hù)和撤離方案等。7．災(zāi)難恢復(fù)方案災(zāi)難恢復(fù)方案是一套為保證在計(jì)算機(jī)系統(tǒng)發(fā)生災(zāi)難后恢復(fù)業(yè)務(wù)運(yùn)轉(zhuǎn)而預(yù)先制定的一套技術(shù)措施、管理方法和處置步驟。它是在充分思索經(jīng)濟(jì)、技術(shù)、管理和社會(huì)條件的可行性的根底之上，提出的最正確災(zāi)難恢復(fù)戰(zhàn)略。55災(zāi)難備份系統(tǒng)的組成災(zāi)難備份系統(tǒng)普通由可接替消費(fèi)系統(tǒng)運(yùn)轉(zhuǎn)的后備運(yùn)轉(zhuǎn)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、終端用戶切換到備份系統(tǒng)的備用通訊線路等部分組成。在正常消費(fèi)和數(shù)據(jù)備份形狀下，消費(fèi)系統(tǒng)經(jīng)過人工或網(wǎng)絡(luò)傳輸方法向備份系統(tǒng)傳送需備份的各種數(shù)據(jù)。備份中心與消費(fèi)中心及終端用戶的關(guān)系如下圖。56災(zāi)難備份系統(tǒng)的組成災(zāi)難發(fā)生后，備份系統(tǒng)將接替消費(fèi)系統(tǒng)繼續(xù)運(yùn)轉(zhuǎn)，備份中心、消費(fèi)中心及終端用戶三者之間的關(guān)系如下圖。此時(shí)重要營(yíng)業(yè)終端用戶將從消費(fèi)主機(jī)切換到備份中心主機(jī)，繼續(xù)對(duì)外營(yíng)業(yè)。57數(shù)據(jù)備份方式目前比較適用的的數(shù)據(jù)備份方式可分為本地備份異地保管、遠(yuǎn)程磁帶庫與光盤庫、遠(yuǎn)程關(guān)鍵數(shù)據(jù)+定期備份、遠(yuǎn)程數(shù)據(jù)庫復(fù)制、網(wǎng)絡(luò)數(shù)據(jù)鏡像、遠(yuǎn)程鏡像磁盤等六種?！?〕本地備份異地保管是指按一定的時(shí)間間隔〔如一天〕將系統(tǒng)某一時(shí)辰的數(shù)據(jù)備份到磁帶、磁盤、光盤等介質(zhì)上，然后及時(shí)地傳送到遠(yuǎn)離運(yùn)轉(zhuǎn)中心的、平安的地方保管起來。〔2〕遠(yuǎn)程磁帶庫、光盤庫是指經(jīng)過網(wǎng)絡(luò)將數(shù)據(jù)傳送到遠(yuǎn)離消費(fèi)中心的磁帶庫或光盤庫系統(tǒng)。本方式要求在消費(fèi)系統(tǒng)與磁帶庫或光盤庫系統(tǒng)之間建立通訊線路?！?〕遠(yuǎn)程關(guān)鍵數(shù)據(jù)+定期備份本方式定期備份全部數(shù)據(jù)，同時(shí)消費(fèi)系統(tǒng)實(shí)時(shí)向備份系統(tǒng)傳送數(shù)據(jù)庫日志或運(yùn)用系統(tǒng)買賣流水等關(guān)鍵數(shù)據(jù)。58數(shù)據(jù)備份方式〔4〕遠(yuǎn)程數(shù)據(jù)庫復(fù)制在與消費(fèi)系統(tǒng)相分別的備份系統(tǒng)上建立消費(fèi)系統(tǒng)上重要數(shù)據(jù)庫的一個(gè)鏡像拷貝，經(jīng)過通訊線路將消費(fèi)系統(tǒng)的數(shù)據(jù)庫日志傳送到備份系統(tǒng)，使備份系統(tǒng)的數(shù)據(jù)庫與消費(fèi)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)變化堅(jiān)持同步。〔5〕網(wǎng)絡(luò)數(shù)據(jù)鏡像是指對(duì)消費(fèi)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)和重要的數(shù)據(jù)與目的文件進(jìn)展監(jiān)控與跟蹤，并將對(duì)這些數(shù)據(jù)及目的文件的操作日志經(jīng)過網(wǎng)絡(luò)實(shí)時(shí)傳送到備份系統(tǒng)，備份系統(tǒng)那么根據(jù)操作日志對(duì)磁盤中數(shù)據(jù)進(jìn)展更新，以保證消費(fèi)系統(tǒng)與備份系統(tǒng)數(shù)據(jù)同步?！?〕遠(yuǎn)程鏡像磁盤利用高速光纖通訊線路和特殊的磁盤控制技術(shù)將鏡像磁盤安放到遠(yuǎn)離消費(fèi)系統(tǒng)的地方，鏡像磁盤的數(shù)據(jù)與主磁盤數(shù)據(jù)以實(shí)時(shí)同步或?qū)崟r(shí)異步方式堅(jiān)持一致。磁盤鏡像可備份一切類型的數(shù)據(jù)。59后備運(yùn)轉(zhuǎn)系統(tǒng)的選擇可以選擇的后備運(yùn)轉(zhuǎn)系統(tǒng)包括互助協(xié)定、冷站、溫站和熱站?！?〕互助協(xié)定〔mutualaid〕互助協(xié)定是指兩個(gè)或多個(gè)公司達(dá)成災(zāi)禍發(fā)生時(shí)相互共享資源的協(xié)定。要使該協(xié)定有效必需滿足以下條件：每家公司都必需具有額外的信息處置才干，或必需可以降低其業(yè)務(wù)量，以對(duì)另一家發(fā)生災(zāi)禍的公司提供援助；各公司業(yè)務(wù)系統(tǒng)的平臺(tái)必需兼容；一切簽約方不能都遭到災(zāi)禍的影響；公司之間具有很高的信任度。由于這種方法在合并兩家公司的業(yè)務(wù)系統(tǒng)時(shí)，會(huì)出現(xiàn)意想不到的問題，所以如今曾經(jīng)不多采用。60后備運(yùn)轉(zhuǎn)系統(tǒng)的選擇〔2〕冷站〔coldsite〕公司為系統(tǒng)運(yùn)轉(zhuǎn)提供了最根本的環(huán)境，例如電源、空調(diào)、地板、辦公桌椅等設(shè)備等。一旦發(fā)生災(zāi)難可以將恢復(fù)設(shè)備安裝在該環(huán)境中。采用冷站備份企業(yè)還需與設(shè)備供應(yīng)商簽署緊急情況下，及時(shí)供應(yīng)設(shè)備的協(xié)議。一旦發(fā)生災(zāi)難，可以從設(shè)備供應(yīng)商處購(gòu)買新的設(shè)備。安裝在冷站環(huán)境中，用數(shù)據(jù)備份介質(zhì)〔磁帶或光盤〕恢復(fù)運(yùn)用數(shù)據(jù)，手工逐筆或自動(dòng)批量追補(bǔ)孤立數(shù)據(jù)，將終端用戶經(jīng)過通訊線路切換到備份系統(tǒng)，恢復(fù)業(yè)務(wù)運(yùn)轉(zhuǎn)。優(yōu)點(diǎn)：設(shè)備投資較少，節(jié)省通訊費(fèi)用，通訊環(huán)境要求不高。缺陷：恢復(fù)時(shí)間較長(zhǎng)，普通要數(shù)天至一周，數(shù)據(jù)完好性與一致性較差。61后備運(yùn)轉(zhuǎn)系統(tǒng)的選擇〔3〕溫站〔wormsite〕溫站中配備了部分設(shè)備，例如辦公環(huán)境、通訊設(shè)備、存儲(chǔ)設(shè)備等。但是思索道主機(jī)價(jià)錢比較昂貴，并且需求時(shí)，可以迅速?gòu)墓?yīng)商處獲得，因此溫站中沒有配備主機(jī)。運(yùn)用溫站設(shè)備一旦發(fā)生災(zāi)難，可以迅速租借或購(gòu)買主機(jī)，運(yùn)用定期備份數(shù)據(jù)，手工逐筆或自動(dòng)批量追補(bǔ)孤立數(shù)據(jù)或，將終端用戶經(jīng)過通訊線路切換到備份系統(tǒng)，恢復(fù)業(yè)務(wù)運(yùn)轉(zhuǎn)。優(yōu)點(diǎn)：設(shè)備投資較少，通訊環(huán)境要求不高。缺陷：恢復(fù)時(shí)間長(zhǎng)，普通要十幾小時(shí)至數(shù)天，數(shù)據(jù)完好性與一致性較差。62后備運(yùn)轉(zhuǎn)系統(tǒng)的選擇 〔4〕熱站〔hotsite〕熱站中配備了全套的處置設(shè)備，可以在數(shù)小時(shí)內(nèi)投入運(yùn)轉(zhuǎn)。也可定時(shí)。一旦發(fā)生災(zāi)難，只需在備份系統(tǒng)上恢復(fù)消費(fèi)系統(tǒng)的數(shù)據(jù)，并對(duì)備份后業(yè)務(wù)事項(xiàng)進(jìn)展追補(bǔ)就可快速接替消費(fèi)系統(tǒng)運(yùn)轉(zhuǎn)，恢復(fù)營(yíng)業(yè)。優(yōu)點(diǎn)：恢復(fù)時(shí)間短，普通幾非常鐘到數(shù)小時(shí)，數(shù)據(jù)完好性與一致性最好，數(shù)據(jù)喪失能夠性最小。缺陷：設(shè)備投資大。63后備運(yùn)轉(zhuǎn)系統(tǒng)的選擇〔5〕鏡像系統(tǒng)〔mirroredsystems〕鏡像系統(tǒng)是一個(gè)相對(duì)高本錢的方案，適宜于一些運(yùn)轉(zhuǎn)非常重要義務(wù)的系統(tǒng)。例如航線管理、銀行業(yè)務(wù)等等。這種方法要求在相距較遠(yuǎn)的兩個(gè)不同地方，同時(shí)運(yùn)轉(zhuǎn)兩套或更多套系統(tǒng)。每發(fā)生一筆業(yè)務(wù)，兩套系統(tǒng)中的數(shù)據(jù)同時(shí)并行修正。一旦一個(gè)系統(tǒng)發(fā)生缺點(diǎn)，一切業(yè)務(wù)處置可以直接切換到鏡像系統(tǒng)中，對(duì)用戶不會(huì)呵斥任何影響。美國(guó)“911〞襲擊事件中，總部在世貿(mào)大樓的摩根斯坦利銀行遭到消滅性打擊。但是其業(yè)務(wù)數(shù)據(jù)卻沒有遭到任何影響，就是由于采用了鏡像系統(tǒng)備份。64災(zāi)難備份技術(shù)的開展災(zāi)難備份技術(shù)的開展趨勢(shì)主要有三個(gè)方面：〔1〕采用實(shí)時(shí)熱備份技術(shù)。實(shí)時(shí)熱備份技術(shù)具有一次性投資昂貴、通訊費(fèi)用高等缺陷，但具有最好的數(shù)據(jù)完好性與業(yè)務(wù)延續(xù)性保證。隨著商業(yè)銀行的業(yè)務(wù)開展及競(jìng)爭(zhēng)需求，銀行的業(yè)務(wù)延續(xù)性要求將越來越高，采取實(shí)時(shí)熱備份技術(shù)來實(shí)現(xiàn)災(zāi)難備份是未來的開展趨勢(shì)?！?〕外包方式：災(zāi)難恢復(fù)方案涉及到業(yè)務(wù)風(fēng)險(xiǎn)分析、方案選擇、實(shí)施、測(cè)試、培訓(xùn)、演習(xí)等內(nèi)容，是一項(xiàng)既復(fù)雜又繁鎖的任務(wù)。采用外包方式那么可將災(zāi)難恢復(fù)方案交給專業(yè)計(jì)算機(jī)公司來完成，銀行那么可專心從事銀行的消費(fèi)與運(yùn)營(yíng)?！?〕開發(fā)災(zāi)難恢復(fù)方案輔助工具：災(zāi)難恢復(fù)方案是一項(xiàng)系統(tǒng)工程，開發(fā)災(zāi)難恢復(fù)方案的輔助工具與系統(tǒng)是非常必要的，它包括：備份戰(zhàn)略決策系統(tǒng)，災(zāi)難恢復(fù)指引系統(tǒng)，自動(dòng)運(yùn)轉(zhuǎn)管理系統(tǒng)等。65災(zāi)難恢復(fù)方案的制定制定災(zāi)難恢復(fù)方案需求五個(gè)階段： 階段I――對(duì)公司運(yùn)營(yíng)環(huán)境進(jìn)展評(píng)價(jià)； 階段II――分析恢復(fù)戰(zhàn)略； 階段III――災(zāi)難恢復(fù)方案的文檔； 階段IV――設(shè)計(jì)災(zāi)難恢復(fù)方案；