第十章信息系統(tǒng)安全與控制體系Slide

1Security

&

Controls

for

Information

System主要內(nèi)容第一節(jié)信息系統(tǒng)安全概述第二節(jié)脆弱性與威脅第三節(jié)控制體系第四節(jié)災(zāi)難風(fēng)險(xiǎn)管理第五節(jié)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制Slide

1信息系統(tǒng)安全概述Slide

1一、信息系統(tǒng)安全與信息安全二、信息系統(tǒng)安全的影響因素分析三、信息安全系統(tǒng)的目標(biāo)分析與組織的信息安全系統(tǒng)四、信息系統(tǒng)安全特性五、信息系統(tǒng)安全等級(jí)劃分一、信息系統(tǒng)安全與信息安全（1）Slide

1

信息系統(tǒng)安全（informationsystemssecurity）與信息安全（information

security）是一對(duì)不太完全相同的概念。

信息安全與信息系統(tǒng)安全是安全集與安全子集的關(guān)系，具有包含與被包含的關(guān)系。

信息安全有著更廣泛、更普遍的意義，它涵蓋了人工和自動(dòng)信息處理的安全，網(wǎng)絡(luò)化與非網(wǎng)絡(luò)化的信息安全，泛指一切以聲、光、電信號(hào)、磁信號(hào)、語(yǔ)音及約定形式等為媒體的信息的安全，一般也包含以紙介質(zhì)、磁介質(zhì)、膠片、有線信道及無(wú)線信道為媒體的信息，在獲取（包括信息轉(zhuǎn)換）、分類、排序、檢索、傳遞和共享中的安全。一、信息系統(tǒng)安全與信息安全（2）Slide

1信息系統(tǒng)安全可理解為：與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和，旨在確保在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行自動(dòng)通信、處理和利用的、以電磁信號(hào)為主要形式的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中，始終具有可信性、機(jī)密性、完整性、可用性、和抗抵賴性等安全特質(zhì)。從系統(tǒng)過(guò)程與控制角度看，信息系統(tǒng)安全就是信息在存取、處理、集散和傳輸中保持其可信性、

機(jī)密性、完整性、可用性和抗抵賴性的系統(tǒng)識(shí)別、控制、策略和過(guò)程。一、信息系統(tǒng)安全與信息安全（3）Slide

1上述概念中，系統(tǒng)識(shí)別主要研究如何建立系統(tǒng)的數(shù)學(xué)模型，內(nèi)容包括模型類型的確定、參數(shù)估計(jì)方法和達(dá)到高精度估計(jì)的試驗(yàn)設(shè)計(jì)方法。控制指信息系統(tǒng)根據(jù)變化進(jìn)行調(diào)控，使其始終保持動(dòng)態(tài)平衡狀態(tài)。因此，調(diào)控的方向和目標(biāo)就是使信息系統(tǒng)始終處于風(fēng)險(xiǎn)可接受的幅度內(nèi)，并逐步收斂至風(fēng)險(xiǎn)趨于最小的狀態(tài)。一、信息系統(tǒng)安全與信息安全（4）Slide

1策略就是針對(duì)信息系統(tǒng)安全面臨的系統(tǒng)脆弱性和各種威脅，進(jìn)行安全風(fēng)險(xiǎn)分析，確定安全目標(biāo)，建立安全模型和安全等級(jí)，提出控制對(duì)策，并對(duì)信息系統(tǒng)安全進(jìn)行評(píng)估、制定安全保障和安全仲裁等對(duì)策。過(guò)程指信息系統(tǒng)的變化在時(shí)間上的持續(xù)和空間上的延伸。過(guò)程和狀態(tài)不可分割，二者相互依存、相互作用和制約。信息系統(tǒng)的狀態(tài)決定和影響著過(guò)程，而過(guò)程又決定和影響著新的狀態(tài)。二、信息系統(tǒng)安全的影響因素分析Slide

1信息系統(tǒng)本身由于系統(tǒng)主體和客體的原因可能存在不同程度的脆弱性，這就為各種動(dòng)機(jī)的攻擊提供了入侵、騷擾和破壞信息系統(tǒng)可利用的途徑和方法。影響信息系統(tǒng)安全的因素主要有以下幾個(gè)方面：硬件組織軟件組織網(wǎng)絡(luò)和通訊協(xié)議管理者三、信息安全系統(tǒng)的目標(biāo)分析與組織中的信息安全系統(tǒng)（1）Slide

1信息系統(tǒng)安全系統(tǒng)的目標(biāo)√為了控制與計(jì)算機(jī)信息系統(tǒng)有關(guān)的特別風(fēng)險(xiǎn)，一個(gè)特殊的系統(tǒng)——信息安全系統(tǒng)誕生了，這個(gè)系統(tǒng)具有任何一個(gè)信息系統(tǒng)的基本物理要素，它也是一種信息系統(tǒng)?！淘撓到y(tǒng)的總體目標(biāo)就是確保其他信息系統(tǒng)的安全?！绦畔踩到y(tǒng)的總體目標(biāo)可以分解到生命周期的各階段中去，如表11-1所示。表10-1信息安全系統(tǒng)生命周期各階段的目標(biāo)生命周期階段該階段目標(biāo)系統(tǒng)分析分析信息系統(tǒng)的脆弱性和面臨的威脅及其連帶的風(fēng)險(xiǎn)系統(tǒng)設(shè)計(jì)針對(duì)風(fēng)險(xiǎn)設(shè)計(jì)安全控制措施并制訂偶然事件計(jì)劃系統(tǒng)實(shí)施按照設(shè)計(jì)實(shí)施安全控制措施系統(tǒng)運(yùn)行、評(píng)價(jià)和控制運(yùn)行該系統(tǒng)并評(píng)估其效果和效率，對(duì)其存在的問(wèn)題可做糾偏調(diào)整Slide

1三、信息安全系統(tǒng)的目標(biāo)分析與組織中的信息安全系統(tǒng)（2）√表11-1中的四個(gè)階段合起來(lái)被稱為信息系統(tǒng)風(fēng)險(xiǎn)管理，其目標(biāo)就是為了評(píng)估和控制信息系統(tǒng)風(fēng)險(xiǎn)，確保信息系統(tǒng)安全。組織中的信息安全系統(tǒng)√在一個(gè)已經(jīng)實(shí)施信息系統(tǒng)的組織中，為了確保信息安全系統(tǒng)的有效性，必須安排一個(gè)專門負(fù)責(zé)人——首席安全官（CSO）來(lái)管理，并且為了保持

CSO的完全獨(dú)立性，應(yīng)當(dāng)規(guī)定由他或她直接向董事會(huì)報(bào)告。CSO的主要責(zé)任之一便是將涉及信息系統(tǒng)安全的報(bào)告呈交董事會(huì)以求后者審批通過(guò)，報(bào)告的內(nèi)容可參見(jiàn)表11-2。表11-2

CSO向董事會(huì)提交的有關(guān)報(bào)告一覽表生命周期階段此階段應(yīng)向董事會(huì)提交的報(bào)告系統(tǒng)分析有關(guān)所有損失風(fēng)險(xiǎn)的總結(jié)報(bào)告系統(tǒng)設(shè)計(jì)控制損失風(fēng)險(xiǎn)的詳細(xì)計(jì)劃，包括信息安全系統(tǒng)的整體預(yù)算系統(tǒng)實(shí)施、系統(tǒng)運(yùn)行、評(píng)價(jià)和控制信息安全系統(tǒng)的實(shí)施細(xì)節(jié)、包括損失和破壞的分條細(xì)目、符合性分析以及信息安全系統(tǒng)的運(yùn)行成本四、信息系統(tǒng)安全特性（1）抗抵賴性完整性可信性可用性機(jī)密性信息系統(tǒng)安全特性通?？蓮囊韵挛鍌€(gè)方面來(lái)認(rèn)識(shí)：指要求信息系統(tǒng)對(duì)信息輸入、處理和輸出的全Slide

1過(guò)程必須進(jìn)行必要的識(shí)別和驗(yàn)證，以確保信息的真實(shí)可靠。四、信息系統(tǒng)安全特性（2）信息系統(tǒng)安全特性通?？蓮囊韵挛鍌€(gè)方面來(lái)認(rèn)識(shí)：抗抵賴性可信性完整性機(jī)密性可用性信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性，它是信息系統(tǒng)安全的最基本要求之一。Slide

1四、信息系統(tǒng)安全特性（3）信息系統(tǒng)安全特性通?？蓮囊韵挛鍌€(gè)方面來(lái)認(rèn)識(shí)：抗抵賴性可信性完整性機(jī)密性可用性機(jī)密性也叫保密性，是指信息系統(tǒng)能夠保證信息不被泄露給任何非授權(quán)的用戶、實(shí)體或過(guò)程，或者供后者利用的特性，即保證信息只給授權(quán)用戶合理使用的特性。Slide

1四、信息系統(tǒng)安全特性（4）信息系統(tǒng)安全特性通?？蓮囊韵挛鍌€(gè)方面來(lái)認(rèn)識(shí)：抗抵賴性可信性完整性機(jī)密性可用性Slide

1指信息在未經(jīng)授權(quán)之下不能擅自變更的特性，即網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或故意刪除、修改、偽造、插入、重置等行為破壞和丟失的特性。四、信息系統(tǒng)安全特性（5）抗抵賴性完整性可信性可用性機(jī)密性Slide

1信息系統(tǒng)安全特性通?？蓮囊韵挛鍌€(gè)方面來(lái)認(rèn)識(shí)：指要求信息系統(tǒng)在信息的傳輸、處理和存儲(chǔ)等過(guò)程中要有據(jù)可查，使得相應(yīng)的操作主體或者交易主體無(wú)法否認(rèn)過(guò)去真實(shí)發(fā)生的、對(duì)信息所做的記錄、處理、查詢或者其他操作性行為。五、信息系統(tǒng)安全等級(jí)劃分（1）Slide

1信息系統(tǒng)的安全問(wèn)題事關(guān)重大，通過(guò)等級(jí)劃分對(duì)信息系統(tǒng)安全程度進(jìn)行分析和評(píng)估是非常必要的，也是很有意義的。目前，各國(guó)頒布的信息系統(tǒng)安全等級(jí)標(biāo)準(zhǔn)不盡相同。美國(guó)國(guó)防部于1985公布的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（Trusted

Computer

System

EvaluationCriteria，TCSEC）》使用了TCB（TrustedComputing

Base）概念，將安全問(wèn)題分成四個(gè)方面：安全策略、可說(shuō)明性、安全保障和文檔。五、信息系統(tǒng)安全等級(jí)劃分（2）Slide

1在TCSEC中，安全策略包括自主式接入控制（DAC，是指由文件的持有者來(lái)決定拒絕或允許用戶對(duì)信息的訪問(wèn)）、受控式接入控制（MAC，是指由系統(tǒng)來(lái)決定對(duì)文件的訪問(wèn)

權(quán)）、敏感標(biāo)記和對(duì)象重用等。

該標(biāo)準(zhǔn)根據(jù)所采用的安全策略及系統(tǒng)所具備的安全功能將系統(tǒng)分為4類7個(gè)安全級(jí)別，參見(jiàn)表11-3所示。

值得注意的是，TCSEC原來(lái)主要針對(duì)的是操作系統(tǒng)的安

全評(píng)估，后來(lái)有關(guān)方面為了使TCSEC能夠適用于網(wǎng)絡(luò)等

系統(tǒng)，于1987年出版了一系列有關(guān)可信計(jì)算機(jī)數(shù)據(jù)庫(kù)、可信計(jì)算機(jī)網(wǎng)絡(luò)等方面的指南，較好地解釋了網(wǎng)絡(luò)環(huán)境下的軟件產(chǎn)品如何進(jìn)行安全性評(píng)估的問(wèn)題。表11-3

TCSEC安全等級(jí)劃分類別名稱安全級(jí)別安全作用可信程度A可證實(shí)保護(hù)A保護(hù)性能極高，目前的技術(shù)條件難以得到最高B受控式保護(hù)B3安全域保護(hù)現(xiàn)實(shí)最高B2結(jié)構(gòu)式保護(hù)高B1帶有標(biāo)示的保護(hù)次高C自主式保護(hù)C2受控式訪問(wèn)保護(hù)中C1自主式訪問(wèn)保護(hù)低D最小保護(hù)D不具備安全特性最低五、信息系統(tǒng)安全等級(jí)劃分（4）Slide

1我國(guó)于1999年由公安部主持、國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的GB7895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為五個(gè)等級(jí)，分別是：第一級(jí)，用戶自主保護(hù)級(jí)。它的安全保護(hù)機(jī)制可使用戶具備自主安全保護(hù)的能力，以使用戶的信息免受非法的讀寫(xiě)破壞；第二級(jí)，系統(tǒng)審計(jì)保護(hù)級(jí)。除具備第一級(jí)所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問(wèn)的審計(jì)跟蹤記錄，使所有的用戶對(duì)自己行為的合法性負(fù)責(zé)；五、信息系統(tǒng)安全等級(jí)劃分（5）Slide

1第三級(jí)，安全標(biāo)記保護(hù)級(jí)。除繼承上一級(jí)別的安全保護(hù)功能外，還要求以訪問(wèn)對(duì)象標(biāo)記的安全級(jí)別限制訪問(wèn)者的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象的強(qiáng)制功能；第四級(jí)，結(jié)構(gòu)化保護(hù)級(jí)。在繼承前述安全級(jí)別的安全功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對(duì)關(guān)鍵部分直接控制訪問(wèn)這對(duì)訪問(wèn)對(duì)象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力；第五級(jí)，訪問(wèn)驗(yàn)證保護(hù)級(jí)。該級(jí)別特別增設(shè)了訪問(wèn)驗(yàn)證功能，負(fù)責(zé)仲裁訪問(wèn)者對(duì)訪問(wèn)對(duì)象對(duì)象的所有訪問(wèn)活動(dòng)

。主要內(nèi)容第一節(jié)信息系統(tǒng)安全概述第二節(jié)脆弱性與威脅第三節(jié)控制體系第四節(jié)災(zāi)難風(fēng)險(xiǎn)管理第五節(jié)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制Slide

1脆弱性與威脅Slide

1一、脆弱性與威脅的分析方法二、信息系統(tǒng)舞弊三、對(duì)信息系統(tǒng)構(gòu)成威脅的個(gè)人及其實(shí)施的主動(dòng)威脅四、因特網(wǎng)的脆弱性與威脅一、脆弱性與威脅的分析方法（1）Slide

1脆弱性是指一個(gè)系統(tǒng)的薄弱環(huán)節(jié)；威脅則是指利用這種脆弱性對(duì)信息資源造成破壞或者損失的可能性；威脅一般有兩種：主動(dòng)威脅和被動(dòng)威脅，前者主要包括信息系統(tǒng)舞弊和計(jì)算機(jī)破壞行為，后者則包括系統(tǒng)故障和自然災(zāi)害等。威脅一旦發(fā)生，其結(jié)果勢(shì)必給系統(tǒng)造成影響，威脅利用脆弱性使組織產(chǎn)生短期或長(zhǎng)期、直接或間接的經(jīng)濟(jì)損失。一、脆弱性與威脅的分析方法（2）Slide

1系統(tǒng)的脆弱性是客觀存在的，其本身沒(méi)有實(shí)際的傷害，但威脅可以利用脆弱性來(lái)發(fā)揮作用。從這點(diǎn)來(lái)說(shuō)，可以將信息系統(tǒng)的風(fēng)險(xiǎn)理解為威脅利用了系統(tǒng)的脆弱性而導(dǎo)致的。對(duì)信息系統(tǒng)的脆弱性和威脅的分析方法一般有兩種方法，即定量分析方法和定性分析方法。定量分析方法是將每種威脅的潛在損失與其發(fā)生的概率（風(fēng)險(xiǎn)系數(shù)）的乘積來(lái)計(jì)算損失風(fēng)險(xiǎn)，如表11-4所示。表11-4威脅分析報(bào)告威脅類型潛在損失（元）風(fēng)險(xiǎn)系數(shù)損失風(fēng)險(xiǎn)（元）數(shù)據(jù)竊取700

0000000.05035

000000舞弊與病毒攻擊1

200

0000000.02530

000000惡意破壞2

500

0000000.01025

000000文檔變更400

0000000.05020

000000程序變更80

0000000.0201

600000一、脆弱性與威脅的分析方法（4）Slide

1根據(jù)表11-4可知，數(shù)據(jù)竊取可能造成的損失風(fēng)險(xiǎn)最大，其次是舞弊與病毒攻擊，而自然災(zāi)害可能造成的損失風(fēng)險(xiǎn)最小。但是，從威脅發(fā)生的可能性來(lái)看，最可能發(fā)生的威脅是設(shè)備盜竊，但它造成的損失風(fēng)險(xiǎn)未必最大。通過(guò)這種定量分析方法，對(duì)各種威脅發(fā)生的可能性大小、以及造成的損失風(fēng)險(xiǎn)的大小一目了然，有助于我們采取相應(yīng)的措施以提高信息系統(tǒng)抗威脅的能力。一、脆弱性與威脅的分析方法（5）Slide

1

值得注意的是，將定量分析方法用于評(píng)估損失風(fēng)險(xiǎn)在實(shí)際操作上會(huì)存在許多困難。最大的困難恐怕在于確定單位損失的相關(guān)成本以及風(fēng)險(xiǎn)發(fā)生的可能性方面。

定性分析方法僅僅列出系統(tǒng)脆弱性和威脅，根據(jù)它們對(duì)組織總損失風(fēng)險(xiǎn)的影響大小，人為地將其分成幾個(gè)等級(jí)，規(guī)定脆弱性和威脅對(duì)組織總損失風(fēng)險(xiǎn)的影響越大，其等級(jí)越高，反之，其等級(jí)越低。通過(guò)這種分析，我們可以重點(diǎn)關(guān)注處于較高等級(jí)的威脅。

不管采取上述哪種分析方法，都需要對(duì)以下幾個(gè)方面進(jìn)行分析評(píng)估：業(yè)務(wù)中斷、設(shè)備與硬件損失、軟件損失、數(shù)據(jù)損失、服務(wù)與人員損失等。二、信息系統(tǒng)舞弊（2）Slide

1商業(yè)環(huán)境下的舞弊有其特殊的含義，它通常指一種故意的偽造、濫用公司財(cái)產(chǎn)以及操作財(cái)務(wù)數(shù)據(jù)已謀取不當(dāng)利益。舞弊的方式多種多樣，在企業(yè)日益重視信息系統(tǒng)應(yīng)用的今天，信息系統(tǒng)舞弊（也可籠統(tǒng)視為計(jì)算機(jī)舞弊）已經(jīng)成為一種新型舞弊形式，它對(duì)企業(yè)所造成的損失占企業(yè)各項(xiàng)損失總和的比例正在呈現(xiàn)上升勢(shì)頭。二、信息系統(tǒng)舞弊（3）Slide

1信息系統(tǒng)舞弊主要包括以下內(nèi)容：通過(guò)修改信息系統(tǒng)可讀取的記錄和文件來(lái)偷竊、濫用和侵吞資產(chǎn)；通過(guò)修改信息系統(tǒng)軟件的處理邏輯來(lái)偷竊、濫用和侵吞資產(chǎn)；對(duì)信息系統(tǒng)可讀取信息的偷竊和非法使用謀取不當(dāng)利益；對(duì)信息系統(tǒng)軟件的偷竊、貪污、非法拷貝和故意破壞；對(duì)信息系統(tǒng)硬件的偷竊、濫用和侵吞。二、信息系統(tǒng)舞弊（4）Slide

1事實(shí)上，通過(guò)對(duì)會(huì)計(jì)信息系統(tǒng)通用模型（參見(jiàn)下圖11-1）的分析，我們不難知道，在該模型的每一個(gè)階段——數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)庫(kù)管理和信息生成——都是信息系統(tǒng)舞弊可能發(fā)生的

“高?！鳖I(lǐng)域。圖11-1會(huì)計(jì)信息系統(tǒng)的通用模型示意圖二、信息系統(tǒng)舞弊（6）Slide

1數(shù)據(jù)采集階段。數(shù)據(jù)采集屬于信息系統(tǒng)的第一個(gè)運(yùn)行階段，其目的是保證進(jìn)入系統(tǒng)的交易事件數(shù)據(jù)是有效、完整并且沒(méi)有重大錯(cuò)誤。而最簡(jiǎn)單的信息系統(tǒng)舞弊就可能發(fā)生在數(shù)據(jù)采集階段或數(shù)據(jù)輸入階段。在這個(gè)階段實(shí)施舞弊行為僅僅需要一點(diǎn)點(diǎn)或者根本不需要計(jì)算機(jī)技能，舞弊者只需了解系統(tǒng)工如何輸入將要處理的數(shù)據(jù)就可以了。二、信息系統(tǒng)舞弊（7）Slide

1數(shù)據(jù)采集階段（續(xù)）這可以是刪除、修改或者增加一項(xiàng)交易。比如，要進(jìn)行工資舞弊，舞弊者只需通過(guò)改變其他合法的工資記錄上的工時(shí)字段的數(shù)值來(lái)增加工資轉(zhuǎn)賬的金額（現(xiàn)在大部分企業(yè)已通過(guò)銀行代發(fā)工資），當(dāng)然，這項(xiàng)改動(dòng)行為有可能被企業(yè)內(nèi)部控制發(fā)現(xiàn)而無(wú)效，但仍有存在逃過(guò)內(nèi)部控制檢查的可能性。二、信息系統(tǒng)舞弊（8）Slide

1數(shù)據(jù)采集階段（續(xù)）這種舞弊的一個(gè)變種是清償一項(xiàng)假的應(yīng)付項(xiàng)目。通過(guò)在應(yīng)付項(xiàng)目的數(shù)據(jù)采集階段輸入虛假的應(yīng)付憑單（訂單、收貨報(bào)告單和供應(yīng)商發(fā)票），舞弊者可以欺騙系統(tǒng)為不存在的交易創(chuàng)建應(yīng)付賬款記錄，一旦記錄被成功創(chuàng)建，系統(tǒng)將認(rèn)為它是合法的并且到期就應(yīng)償付的負(fù)債，而背后的得利者是偽造單據(jù)的舞弊者。二、信息系統(tǒng)舞弊（9）Slide

1數(shù)據(jù)處理階段數(shù)據(jù)處理階段的舞弊可歸為兩類：一類是程序舞弊，另一類是操作舞弊。程序舞弊包括使用創(chuàng)建非法程序、用計(jì)算機(jī)病毒破壞正常程序的邏輯、改變程序的邏輯使數(shù)據(jù)處理不正常。這方面最為典型的例子就是薩拉米舞弊，它通過(guò)修改銀行計(jì)算客戶存款利息的程序的處理邏輯，將利息計(jì)算的四舍五入的一分錢不再隨機(jī)加入到原賬戶，而是被加到了舞弊者指定的賬戶上，這可以為舞弊者收集到為數(shù)不少的現(xiàn)金，但在銀行的會(huì)計(jì)記錄上卻始終能夠保持平衡而不被發(fā)現(xiàn)。操作舞弊是指濫用或偷竊公司的計(jì)算機(jī)資源。二、信息系統(tǒng)舞弊（10）Slide

1數(shù)據(jù)庫(kù)管理階段公司的數(shù)據(jù)庫(kù)是其財(cái)務(wù)和非財(cái)務(wù)數(shù)據(jù)的物理集散地，利用數(shù)據(jù)庫(kù)管理的機(jī)會(huì)進(jìn)行的舞弊稱為數(shù)據(jù)庫(kù)管理舞弊，它包括更改、刪除、亂序、毀壞或偷竊公司的數(shù)據(jù)，這種舞弊常常與交易舞弊和程序舞弊相關(guān)聯(lián)。信息生成階段信息生成是為用戶編譯、安排、格式化和表達(dá)信息的過(guò)程。在這一階段的舞弊常見(jiàn)的形式是偷竊、誤導(dǎo)或?yàn)E用信息系統(tǒng)的輸出信息。二、信息系統(tǒng)舞弊（11）Slide

1今天，信息系統(tǒng)舞弊已經(jīng)是非常嚴(yán)重，很多國(guó)家為此制定了計(jì)算機(jī)安全的法律美國(guó)于1986年頒布的計(jì)算機(jī)舞弊與濫用法案將以下行為稱為聯(lián)邦犯罪：有意地、欺詐性地、未經(jīng)授權(quán)地接近存儲(chǔ)于金融機(jī)構(gòu)、聯(lián)邦政府或洲際商業(yè)計(jì)算機(jī)中的數(shù)據(jù)。非法嘗試接近計(jì)算機(jī)系統(tǒng)的密碼行為也是被法律禁止的。我國(guó)在新修訂的《刑法》中也明確了計(jì)算機(jī)犯罪的主要形式和相應(yīng)的刑罰規(guī)定。三、對(duì)信息系統(tǒng)構(gòu)成威脅的個(gè)人及其可能實(shí)施的主動(dòng)威脅（1）Slide

1對(duì)信息系統(tǒng)構(gòu)成威脅的幾類個(gè)體對(duì)信息系統(tǒng)實(shí)施主動(dòng)攻擊必須接近硬件、敏感數(shù)據(jù)文件或關(guān)鍵程序，因此下列三類個(gè)體最有可能給信息系統(tǒng)帶來(lái)主動(dòng)威脅：信息系統(tǒng)工作人員、用戶、非法入侵者。信息系統(tǒng)工作人員信息系統(tǒng)工作人員主要包括計(jì)算機(jī)系統(tǒng)維護(hù)員、程序員、網(wǎng)絡(luò)操作員、信息系統(tǒng)管理員以及數(shù)據(jù)控制員。三、對(duì)信息系統(tǒng)構(gòu)成威脅的個(gè)人及其可能實(shí)施的主動(dòng)威脅（2）Slide

1用戶用戶人群構(gòu)成比較復(fù)雜，但由于他們不進(jìn)行數(shù)據(jù)處理，因此比較容易與其他人員（信息系統(tǒng)工作人員）區(qū)分出來(lái)，用戶通常會(huì)被系統(tǒng)允許訪問(wèn)信息系統(tǒng)中的數(shù)據(jù)甚至是敏感數(shù)據(jù)。這類人員有可能將這些重要數(shù)據(jù)透露給競(jìng)爭(zhēng)者。非法入侵者未經(jīng)合法授權(quán)而闖入信息系統(tǒng)并非法使用其上的設(shè)備、數(shù)據(jù)或者文件的人統(tǒng)稱為非法入侵者。按照其入侵系統(tǒng)的方式不同或者意圖不同可進(jìn)一步將其細(xì)分成黑客、搭線密聽(tīng)者、借道者、被忽視的入侵者、假冒身份入侵者、竊聽(tīng)者等。三、對(duì)信息系統(tǒng)構(gòu)成威脅的個(gè)人及其可能實(shí)施的主動(dòng)威脅（3）Slide

1個(gè)體對(duì)信息系統(tǒng)實(shí)施的主動(dòng)威脅類型個(gè)體可能對(duì)信息系統(tǒng)實(shí)施主動(dòng)威脅的方法，經(jīng)過(guò)合理的分類之后可總結(jié)為以下5種：輸入操作程序變更文檔直接變更數(shù)據(jù)竊取惡意破壞四、因特網(wǎng)的脆弱性與威脅（1）Slide

1當(dāng)組織越來(lái)越多地通過(guò)組織內(nèi)的計(jì)算機(jī)連接進(jìn)入因特網(wǎng)時(shí)，組織的信息系統(tǒng)就有可能成為世界上所有黑客的攻擊目標(biāo)，更有可能無(wú)意中將網(wǎng)絡(luò)中的惡意病毒引入組織的信息系統(tǒng)，所有這些都給組織的信息系統(tǒng)帶來(lái)了極大的威脅。與因特網(wǎng)有關(guān)的脆弱性可能來(lái)自以下幾個(gè)方面的薄弱環(huán)節(jié)：操作系統(tǒng)及其配置---操作系統(tǒng)的脆弱性網(wǎng)絡(luò)服務(wù)器及其配置---網(wǎng)絡(luò)服務(wù)器的脆弱性內(nèi)部網(wǎng)絡(luò)及其配置------局域網(wǎng)的脆弱性四、因特網(wǎng)的脆弱性與威脅（2）Slide

1各種服務(wù)程序-----各種服務(wù)程序的脆弱性主要的安全步驟----其固有的局限性主要內(nèi)容第一節(jié)信息系統(tǒng)安全概述第二節(jié)脆弱性與威脅第三節(jié)控制體系第四節(jié)災(zāi)難風(fēng)險(xiǎn)管理第五節(jié)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制Slide

1控制體系Slide

1一、控制環(huán)境二、針對(duì)主動(dòng)威脅可實(shí)施的控制三、針對(duì)被動(dòng)威脅可實(shí)施的控制四、IT過(guò)程控制體系一、控制環(huán)境（1）Slide

1由于計(jì)算機(jī)安全系統(tǒng)（即信息安全系統(tǒng)）本身是公司內(nèi)部控制系統(tǒng)的一部分，這就意味著內(nèi)部控制的基本要素對(duì)于計(jì)算機(jī)安全系統(tǒng)的構(gòu)建是至關(guān)重要的。COSO內(nèi)部控制基本要素概述根據(jù)COSO報(bào)告的精神，內(nèi)部控制包括五個(gè)基本要素，分別是：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控。監(jiān)控控制環(huán)境信息與溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境提供組織的基礎(chǔ)結(jié)構(gòu)和基礎(chǔ)規(guī)范，決定了組織的基調(diào)，并影響到組織中人員的控制意識(shí)，內(nèi)部控制的其他要素均是基于控制環(huán)境而建立的。控制環(huán)境的因素具體包括：誠(chéng)信的原則和道德價(jià)值觀、評(píng)定員工的能力、董事會(huì)和審計(jì)委員會(huì)、管理哲學(xué)和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、責(zé)任的分配與授權(quán)、人力資源政策及實(shí)務(wù)。COSO內(nèi)部控制基本要素概述監(jiān)控控制環(huán)境信息與溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估COSO內(nèi)部控制基本要素概述風(fēng)險(xiǎn)評(píng)估就是識(shí)別并分析與組織實(shí)現(xiàn)目標(biāo)有關(guān)的風(fēng)險(xiǎn)，它是決定哪種風(fēng)險(xiǎn)需要控制以及采用哪種控制措施來(lái)對(duì)付風(fēng)險(xiǎn)的基礎(chǔ)。監(jiān)控控制環(huán)境信息與溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估COSO內(nèi)部控制基本要素概述控制活動(dòng)是指確保管理層的指令得以執(zhí)行的政策和程序，比如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營(yíng)業(yè)績(jī)效、保護(hù)資產(chǎn)安全及職務(wù)分工等。監(jiān)控控制環(huán)境信息與溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估信息與溝通是內(nèi)部控制的第四個(gè)要素，這里的信息指的是一個(gè)組織的會(huì)計(jì)制度，它包括用來(lái)確認(rèn)、收集、分析、分類、記錄和報(bào)告組織的交易遺跡為相關(guān)資產(chǎn)和負(fù)債進(jìn)行會(huì)計(jì)處理的方法和記錄；這里的溝通是為關(guān)于控制的所有政策和程序提供一個(gè)明確的理解手段。COSO內(nèi)部控制基本要素概述監(jiān)控是評(píng)估一段時(shí)期的內(nèi)部控制質(zhì)量的過(guò)程，監(jiān)控過(guò)程包括及時(shí)評(píng)估控制的設(shè)計(jì)和運(yùn)行，并在需要的時(shí)候采取必要的行動(dòng)。監(jiān)控信息與溝通控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)COSO內(nèi)部控制基本要素概述一、控制環(huán)境（7）Slide

1管理哲學(xué)和經(jīng)營(yíng)風(fēng)格構(gòu)建安全控制體系的第一個(gè)也是最重要的一個(gè)活動(dòng)，就是鼓舞士氣并營(yíng)造有利于系統(tǒng)安全的良好氛圍。公司應(yīng)對(duì)員工進(jìn)行持續(xù)的、有效的安全知識(shí)培訓(xùn)，以使所有的公司成員對(duì)安全問(wèn)題取得足夠的共識(shí)。公司還應(yīng)嚴(yán)肅對(duì)待安全事件，特別對(duì)于那些破壞信息系統(tǒng)安全的行為應(yīng)該立即加以制止并進(jìn)行處罰。在遵守信息系統(tǒng)安全規(guī)則方面，公司的管理人員更應(yīng)該以身作則。一、控制環(huán)境（8）Slide

1組織結(jié)構(gòu)應(yīng)該在組織結(jié)構(gòu)設(shè)計(jì)中明確到底誰(shuí)對(duì)會(huì)計(jì)軟件和會(huì)計(jì)處理程序負(fù)責(zé)，并指定專人負(fù)責(zé)計(jì)算機(jī)安全系統(tǒng)。董事會(huì)及下屬委員會(huì)董事會(huì)必須任命一個(gè)審計(jì)委員會(huì)，再由審計(jì)委員會(huì)來(lái)任命一名內(nèi)部審計(jì)師。該審計(jì)師最好擁有良好的計(jì)算機(jī)安全教育背景并能首席計(jì)算機(jī)安全官的作用。不管在什么情況下，該審計(jì)師都應(yīng)向?qū)徲?jì)委員會(huì)報(bào)告計(jì)算機(jī)安全系統(tǒng)各階段的安全狀況。審計(jì)委員會(huì)負(fù)責(zé)針對(duì)首席安全官和計(jì)算機(jī)安全系統(tǒng)的表現(xiàn)情況，定期與外部審計(jì)師以及高層管理人員進(jìn)行商議。一、控制環(huán)境（9）Slide

1管理控制活動(dòng)對(duì)所有涉及計(jì)算機(jī)和信息系統(tǒng)資源的使用和責(zé)任劃分進(jìn)行控制是非常重要的。應(yīng)做好購(gòu)置硬件、軟件的采購(gòu)預(yù)算以及系統(tǒng)運(yùn)行成本的預(yù)算然后將這三方面實(shí)際發(fā)生的成本和預(yù)算成本相比較，若發(fā)現(xiàn)兩者間存在較大的出入則應(yīng)當(dāng)進(jìn)行細(xì)致的調(diào)查分析。預(yù)算控制在企業(yè)信息化過(guò)程中顯得尤為重要，因?yàn)槠髽I(yè)經(jīng)常在信息技術(shù)方面超支或把錢花錯(cuò)了地方。一、控制環(huán)境（10）Slide

1內(nèi)部審計(jì)職能計(jì)算機(jī)安全系統(tǒng)必須經(jīng)常性加以審計(jì)，并根據(jù)變化的情況進(jìn)行適時(shí)的完善。首席安全官負(fù)責(zé)制定針對(duì)現(xiàn)存系統(tǒng)及系統(tǒng)改進(jìn)的安全政策。所有的系統(tǒng)調(diào)整，無(wú)論是硬件、軟件還是人員，都必須嚴(yán)格貫徹執(zhí)行既定的安全政策。安全政策及程序的一致性和有效性都應(yīng)該加以測(cè)試。內(nèi)審人員還應(yīng)定期會(huì)同信息系統(tǒng)營(yíng)運(yùn)人員使用假想事件對(duì)信息系統(tǒng)進(jìn)行挑戰(zhàn)性測(cè)試。除此之外，還應(yīng)當(dāng)追溯引起主文檔變動(dòng)的相關(guān)源文件，這種追溯方法是判斷主文檔是否被未經(jīng)授權(quán)者非法修改的有效方法之一。一、控制環(huán)境（11）Slide

1人事政策和實(shí)踐責(zé)任分離、適當(dāng)監(jiān)督、崗位輪換、雙重檢查等都是很重要的人事事件。在信息系統(tǒng)環(huán)境下，最重要的規(guī)則是堅(jiān)持用戶和計(jì)算機(jī)系統(tǒng)職員的職責(zé)分離。用戶經(jīng)常接觸公司的實(shí)物資產(chǎn)，而計(jì)算機(jī)系統(tǒng)職員經(jīng)常接觸存儲(chǔ)會(huì)計(jì)庫(kù)存記錄的數(shù)據(jù)文件，將這兩種接觸放在一人身上就有可能滋生舞弊和欺詐行為。二、針對(duì)主動(dòng)威脅可實(shí)施的控制（1）Slide

1預(yù)防主動(dòng)威脅的主要措施是采用連續(xù)層面（即類似設(shè)置多道關(guān)卡）來(lái)控制進(jìn)入（或接觸）敏感地帶（或敏感源）。假如一般控制和數(shù)據(jù)處理控制都執(zhí)行正常的話，那么主要的措施應(yīng)該是盡量減少或避免未經(jīng)授權(quán)接觸敏感數(shù)據(jù)和設(shè)備。一旦未經(jīng)授權(quán)者接觸不到敏感數(shù)據(jù)和設(shè)備，他或她就不可能實(shí)施計(jì)算機(jī)舞弊行為。分層進(jìn)入控制的基本原理在于，通過(guò)建立多層次的控制可以將潛在犯罪者和其覬覦的目標(biāo)隔離開(kāi)來(lái)。二、針對(duì)主動(dòng)威脅可實(shí)施的控制（2）Slide

1分層控制具體可分為三種類型：站點(diǎn)進(jìn)入控制、系統(tǒng)進(jìn)入控制和文件存取控制。（一）站點(diǎn)進(jìn)入控制站點(diǎn)進(jìn)入控制的目標(biāo)是從物理上將未授權(quán)者與計(jì)算機(jī)資源隔離開(kāi)來(lái)。這種物理隔離方法特別適用于硬件、數(shù)據(jù)輸入輸出、數(shù)據(jù)庫(kù)以及通信線路。具體的隔離措施包括五項(xiàng)，分別是：√任何人出入存放計(jì)算機(jī)設(shè)備和敏感數(shù)據(jù)的房間要通過(guò)安全認(rèn)證；√計(jì)算機(jī)數(shù)據(jù)的集中處（如數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)打印機(jī)、數(shù)據(jù)輸入輸出點(diǎn)）和設(shè)備都應(yīng)該隱蔽保管，并加上智能鎖；二、針對(duì)主動(dòng)威脅可實(shí)施的控制（3）Slide

1（一）站點(diǎn)進(jìn)入控制（續(xù)）√禁止閑雜人等進(jìn)入應(yīng)高度保密的數(shù)據(jù)集中輸入中心；√任何軟件未經(jīng)安全核準(zhǔn)不得在公司任何計(jì)算機(jī)上安裝；√員工工作所用機(jī)器采用無(wú)盤工作站或者安裝只讀操作系統(tǒng)，這樣可以最大限度地限制病毒侵入。二、針對(duì)主動(dòng)威脅可實(shí)施的控制（4）Slide

1（二）系統(tǒng)進(jìn)入控制系統(tǒng)進(jìn)入控制是一種用來(lái)阻止未經(jīng)授權(quán)的使用者進(jìn)入系統(tǒng)的面向軟件的控制，其目的是通過(guò)用戶名、密碼、IP地址和硬件配置等手段來(lái)鑒別使用者。每一個(gè)內(nèi)部使用者都可從以下9個(gè)級(jí)別上分配到相應(yīng)的用戶名和密碼：工作站或者個(gè)人電腦級(jí)別、網(wǎng)絡(luò)級(jí)別、主機(jī)級(jí)別、文件服務(wù)器級(jí)別、文件目錄級(jí)別、程序級(jí)別、數(shù)據(jù)文件或數(shù)據(jù)庫(kù)級(jí)別、數(shù)據(jù)字段級(jí)別等二、針對(duì)主動(dòng)威脅可實(shí)施的控制（5）Slide

1（二）系統(tǒng)進(jìn)入控制（續(xù)）這些級(jí)別聯(lián)合起來(lái)提供了一個(gè)連續(xù)層面的保護(hù)，基本上可將非法入侵者與敏感數(shù)據(jù)隔離開(kāi)來(lái)。在合法使用者進(jìn)入上述各個(gè)保護(hù)層面，工作系統(tǒng)會(huì)自動(dòng)記錄時(shí)間、日期以及所有訪問(wèn)用戶的號(hào)碼。一旦有非法闖入的事件發(fā)生，這些信息有助于追溯調(diào)查。與此同時(shí)，使用者的身份驗(yàn)證狀況和輸入交易的時(shí)間也會(huì)被系統(tǒng)自動(dòng)記錄到主文檔和關(guān)鍵數(shù)據(jù)庫(kù)的條目之中，以便將來(lái)可以對(duì)所有的單筆業(yè)務(wù)進(jìn)行審查。二、針對(duì)主動(dòng)威脅可實(shí)施的控制（6）Slide

1（三）文件存取控制文件存儲(chǔ)控制是分層控制的最后一層，它的目的是阻止對(duì)數(shù)據(jù)和程序文件的未經(jīng)授權(quán)的訪問(wèn)。最基本的文件存取控制是針對(duì)文件訪問(wèn)和修改來(lái)建立一套授權(quán)模式和控制程序。在沒(méi)有書(shū)面批準(zhǔn)的情況下，任何程序設(shè)計(jì)人員均不得訪問(wèn)公司任何計(jì)算機(jī)文件。操作員和監(jiān)管員應(yīng)該被告之在沒(méi)有書(shū)面批準(zhǔn)的情況下不接受程序員的任何指示。甚至已授權(quán)的程序變更在沒(méi)有書(shū)面批準(zhǔn)的情況下也不能實(shí)施。對(duì)任何程序的改動(dòng)都不能直接在原程序上進(jìn)行，而必須在原程序的副本上進(jìn)行正確的授權(quán)改動(dòng)。二、針對(duì)主動(dòng)威脅可實(shí)施的控制（7）Slide

1（三）文件存取控制（續(xù)）所有重要的程序都必須“上鎖”，這意味著對(duì)這些程序不能閱讀，更不能修改，只能被調(diào)用執(zhí)行。只有安全部門才知道如何給這些程序“解鎖”。程序也可以像電子信息一樣使用數(shù)字簽名，這樣既可以準(zhǔn)確地辨別程序的來(lái)源，又可以驗(yàn)證程序是否被修改過(guò)。除此之外，還有一種文件存取控制的有效辦法，即安裝一個(gè)常駐內(nèi)存程序讓它來(lái)動(dòng)態(tài)檢查染毒或文件修改的情況，一旦有異常，該程序會(huì)自動(dòng)彈出提示窗口告訴用戶加以注意，或者會(huì)直接禁止非法的文件存取。三、針對(duì)被動(dòng)威脅可實(shí)施的控制被動(dòng)威脅包括供電系統(tǒng)和硬件系統(tǒng)的故障。對(duì)此類問(wèn)題的控制包括預(yù)防和修正兩個(gè)方

面。有關(guān)內(nèi)容可以參考災(zāi)難風(fēng)險(xiǎn)管理部分。Slide

1四、IT過(guò)程控制體系（1）Slide

1信息安全管理正在逐步受到企業(yè)的重視，加強(qiáng)信息安全管理被普遍認(rèn)為是解決信息系統(tǒng)安全問(wèn)題的重要途徑。而要切實(shí)做好信息安全管理工作，權(quán)威的信息系統(tǒng)控制標(biāo)準(zhǔn)是至關(guān)重要的。COBIT提供了一個(gè)比較科學(xué)、比較完善的IT過(guò)程控制體系。COBIT的全稱是Control

Objectives

for

Information

and

related

Technology，它是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（Information

System

Audit

and

Control

Assosiciation，ISACA）在1996年公布的業(yè)界標(biāo)準(zhǔn)，

2002年7月，該協(xié)會(huì)又發(fā)布了COBIT第三版，這是迄

今為止國(guó)際上公認(rèn)的最先進(jìn)、最具權(quán)威性的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)。四、IT過(guò)程控制體系（2）Slide

1COBIT將IT過(guò)程、IT資源及信息與企業(yè)的策略與目標(biāo)聯(lián)系起來(lái)，形成一個(gè)三維的體系結(jié)構(gòu)，如圖

11-2所示。COBIT三維體系模型示四、IT過(guò)程控制體系（4）Slide

1這個(gè)模型為企業(yè)管理的成功提供了集成的IT管理，通過(guò)保證有關(guān)企業(yè)處理過(guò)程的高效的改進(jìn)措施，可以更快、更安全、更好地響應(yīng)企業(yè)需求，它在商業(yè)風(fēng)險(xiǎn)、控制需要和技術(shù)問(wèn)題之間架起了一座橋梁，以滿足管理的多方面需要。IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，從質(zhì)量、成本、時(shí)間、資源利用率、系統(tǒng)效率、保密性、完整性、可

用性等方面來(lái)保證信息的安全性、可靠性和有效性；IT資源維主要包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是IT治理過(guò)程的主要對(duì)象；四、IT過(guò)程控制體系（5）Slide

1IT過(guò)程維則是在IT準(zhǔn)則的指導(dǎo)下，對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃與處理，從信息技術(shù)的規(guī)劃與組織、獲得與實(shí)施、傳遞與支持、監(jiān)控等四個(gè)方面確定了34個(gè)信息技術(shù)處理過(guò)程（參見(jiàn)表11-5）。每個(gè)階段又細(xì)分為多個(gè)關(guān)鍵控制點(diǎn)，總共有34個(gè)控制程序，每個(gè)控制程序又明確了相應(yīng)的控制目標(biāo)，所有

34個(gè)IT過(guò)程共包含了302個(gè)控制目標(biāo)，這些控制目標(biāo)為IT控制提供了一個(gè)用來(lái)明晰策略和良好的實(shí)施知道的關(guān)鍵方針。對(duì)信息系統(tǒng)的評(píng)價(jià)就是針對(duì)這34個(gè)關(guān)鍵控制點(diǎn)和302個(gè)控制目標(biāo)的達(dá)成情況來(lái)進(jìn)行的。1、規(guī)劃與組織（Planning

and

Organization）3、傳遞與支持（Delivery

and

Support）PO1定義IT戰(zhàn)略規(guī)劃DS1定義服務(wù)水平PO2定義信息系統(tǒng)體系結(jié)構(gòu)DS2第三方服務(wù)管理PO3確定技術(shù)方向DS3業(yè)績(jī)與性能的管理PO4定義IT結(jié)構(gòu)和關(guān)系DS4確保持續(xù)服務(wù)PO5

IT投資管理DS5確保系統(tǒng)安全PO6管理目標(biāo)與方針的關(guān)系DS6區(qū)分和歸屬成本PO7人力資源管理DS7終端用戶的教育與培訓(xùn)PO8確保與外部需求的一致性DS8對(duì)IT顧客的協(xié)助和建議PO9風(fēng)險(xiǎn)評(píng)估DS9配置管理P010項(xiàng)目管理DS10問(wèn)題和意外事件管理PO11質(zhì)量管理DS11

數(shù)據(jù)管理

表11-5

COBIDS12設(shè)施管理DS13運(yùn)行管理2、獲得與實(shí)施（Acquisition

and

Implementation4、監(jiān)控（Monitoring）AI1確定解決方案M1過(guò)程的監(jiān)控AI2購(gòu)買和維護(hù)應(yīng)用軟件M2評(píng)估內(nèi)部控制的充分性AI3購(gòu)買和維護(hù)硬件M3獲取外部的獨(dú)立保證AI4規(guī)劃和維護(hù)IT程序M4為獨(dú)立審計(jì)提供條件AI5安裝系統(tǒng)及授權(quán)AI6相關(guān)變動(dòng)的管理T的34個(gè)信息技術(shù)處主要內(nèi)容第一節(jié)信息系統(tǒng)安全概述第二節(jié)脆弱性與威脅第三節(jié)控制體系第四節(jié)災(zāi)難風(fēng)險(xiǎn)管理第五節(jié)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制Slide

1災(zāi)難風(fēng)險(xiǎn)管理Slide

1一、風(fēng)險(xiǎn)管理與災(zāi)難風(fēng)險(xiǎn)管理的含義二、預(yù)防災(zāi)難三、災(zāi)難恢復(fù)一、風(fēng)險(xiǎn)管理與災(zāi)難風(fēng)險(xiǎn)管理的含義（1）Slide

1

風(fēng)險(xiǎn)管理是指根據(jù)信息資源對(duì)于組織的價(jià)值，通過(guò)識(shí)別、評(píng)價(jià)組織的信息資源可能存在的脆弱性及威脅，來(lái)決定采取哪些措施以求將風(fēng)險(xiǎn)降低到可接受的水平。具體來(lái)說(shuō)，風(fēng)險(xiǎn)管理包括以下幾層意思：第一層是風(fēng)險(xiǎn)管理技術(shù)，主要強(qiáng)調(diào)對(duì)目標(biāo)的主動(dòng)控制，對(duì)系統(tǒng)項(xiàng)目實(shí)現(xiàn)過(guò)程中可能遭遇的風(fēng)險(xiǎn)和干擾因素進(jìn)行預(yù)防，進(jìn)而盡可能地減少損失；第二層是風(fēng)險(xiǎn)管理的目標(biāo)，旨在使風(fēng)險(xiǎn)的發(fā)生概率和結(jié)果降低到可接受水平，并采取措施保證業(yè)務(wù)不會(huì)因風(fēng)險(xiǎn)的發(fā)生而中斷，保證系統(tǒng)的良性循環(huán)。風(fēng)險(xiǎn)管理通常分為三個(gè)階段：風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)監(jiān)控。一、風(fēng)險(xiǎn)管理與災(zāi)難風(fēng)險(xiǎn)管理的含義（2）Slide

1對(duì)于信息系統(tǒng)而言，災(zāi)難意味著前述的重大威脅的發(fā)生，人們當(dāng)然不太愿意看到這樣的事情出現(xiàn)，然而當(dāng)災(zāi)難真的降臨時(shí)，我們應(yīng)該怎樣做呢？是

聽(tīng)之任之，還是有所作為？聰明的人總是選擇后

者。于是災(zāi)難風(fēng)險(xiǎn)管理便應(yīng)運(yùn)而生。災(zāi)難風(fēng)險(xiǎn)管理就是要在災(zāi)難事件發(fā)生時(shí)，盡可能保證信息系統(tǒng)仍能正常工作。為此，需要做好兩件事：一是災(zāi)難預(yù)防，二是災(zāi)難恢復(fù)計(jì)劃的制定與實(shí)施。二、預(yù)防災(zāi)難Slide

1預(yù)防災(zāi)難是災(zāi)難風(fēng)險(xiǎn)管理要做的第一件事。研究數(shù)據(jù)表明各種災(zāi)難發(fā)生的概率如下：自然災(zāi)害（30%）、蓄意破壞（45%）、人為錯(cuò)誤（25%）。也就是說(shuō)，信息系統(tǒng)面臨的災(zāi)難最多可能來(lái)自蓄意破壞，其次是自然災(zāi)害，最少是人為錯(cuò)誤。良好的安全政策與計(jì)劃可以預(yù)防許多由于蓄意破壞或者人為錯(cuò)誤所引起的災(zāi)難。當(dāng)然，與信息系統(tǒng)所在地有關(guān)聯(lián)的自然災(zāi)害的風(fēng)險(xiǎn)也應(yīng)該引起足夠的重視。計(jì)算機(jī)設(shè)備與數(shù)據(jù)最好放置在建筑物中最難以被自然災(zāi)害和惡意破壞所破壞的場(chǎng)所。三、災(zāi)難恢復(fù)（1）Slide

1（一）災(zāi)難恢復(fù)的意義由于系統(tǒng)中斷造成的意外損失已經(jīng)讓許多公司感受到了災(zāi)難恢復(fù)的重要性。假如沒(méi)有定期嚴(yán)格的數(shù)據(jù)備份工作和制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃作為后盾，對(duì)于一個(gè)依賴網(wǎng)絡(luò)來(lái)進(jìn)

行經(jīng)營(yíng)管理的公司來(lái)說(shuō)，服務(wù)器故障及其所含重

要數(shù)據(jù)的丟失所造成的損失顯然是致命性的打擊。三、災(zāi)難恢復(fù)（2）Slide

1災(zāi)難恢復(fù)的意義（續(xù)）根據(jù)明尼蘇達(dá)大學(xué)Bush-Kugel的研究報(bào)告的結(jié)論，企業(yè)在沒(méi)有信息資料可用的情況下，金融業(yè)最多能運(yùn)作2天商業(yè)能運(yùn)作3.3天工業(yè)則為5天而保險(xiǎn)業(yè)約為5.6天。而從經(jīng)濟(jì)角度來(lái)看，有25%的企業(yè)，因?yàn)閿?shù)據(jù)的損毀可能會(huì)立即破產(chǎn)，40%會(huì)在兩年內(nèi)宣布破產(chǎn)，只有7%不到的企業(yè)在五年后能夠繼續(xù)存活。三、災(zāi)難恢復(fù)（3）Slide

1災(zāi)難恢復(fù)的意義（續(xù)）根據(jù)明尼蘇達(dá)大學(xué)Bush-Kugel的研究報(bào)告的結(jié)論，企業(yè)在沒(méi)有信息資料可用的情況下，金融業(yè)最多能運(yùn)作2天商業(yè)能運(yùn)作3.3天工業(yè)則為5天而保險(xiǎn)業(yè)約為5.6天。而從經(jīng)濟(jì)角度來(lái)看，有25%的企業(yè)，因?yàn)閿?shù)據(jù)的損毀可能會(huì)立即破產(chǎn)，40%會(huì)在兩年內(nèi)宣布破產(chǎn)，只有7%不到的企業(yè)在五年后能夠繼續(xù)存活。三、災(zāi)難恢復(fù)（4）Slide

1災(zāi)難恢復(fù)具有以下三點(diǎn)意義：第一，災(zāi)難恢復(fù)有助于降低風(fēng)險(xiǎn)，即在災(zāi)難發(fā)生時(shí)借助于災(zāi)難恢復(fù)能夠確保業(yè)務(wù)系統(tǒng)不間斷運(yùn)行，極大地降低組織的損失；第二，在遇到災(zāi)難襲擊時(shí)，有助于最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性、完整性和一致性，降低數(shù)據(jù)的損失，快速恢復(fù)操作系統(tǒng)、應(yīng)用和數(shù)據(jù)；第三，能夠提供各種恢復(fù)策略選擇，盡量減少數(shù)據(jù)損失和恢復(fù)時(shí)間。三、災(zāi)難恢復(fù)（5）Slide

1（二）數(shù)據(jù)備份災(zāi)難恢復(fù)方案主要包括備份計(jì)劃和災(zāi)難恢復(fù)計(jì)劃兩大部分。備份是一種數(shù)據(jù)安全策略，通過(guò)備份軟件事先將數(shù)據(jù)備份到系統(tǒng)以外的存儲(chǔ)設(shè)備上，如可讀寫(xiě)光盤、磁帶或者活動(dòng)硬盤等。這樣，在信息系統(tǒng)面臨災(zāi)難侵襲導(dǎo)致原始數(shù)據(jù)丟失或者遭受嚴(yán)重破壞的情況下，就可以利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來(lái)，使系統(tǒng)能夠正常繼續(xù)工作。三、災(zāi)難恢復(fù)（6）Slide

1備份策略選擇備份策略主要有四種：全備份：即指將信息系統(tǒng)中的所有數(shù)據(jù)信息全部備份；增量備份：即只備份上次備份之后系統(tǒng)中變化過(guò)的數(shù)據(jù)信息，包括新增的數(shù)據(jù)信息和對(duì)原數(shù)據(jù)所做的修改或者刪除操作；差分備份：即只備份上次完全備份以后變化過(guò)的數(shù)據(jù)信息；備份介質(zhì)輪換：即輪流使用不同備份介質(zhì)所實(shí)施的備份策略，主要為了避免同種備份介質(zhì)被頻繁使用而導(dǎo)致備份介質(zhì)使用壽命大大縮短的現(xiàn)象。三、災(zāi)難恢復(fù)（7）Slide

1備份方式選擇備份方式主要有三種，分別是：人工備份：人工級(jí)的備份是最原始的備份方式，也是最簡(jiǎn)單和有效的一種方式；軟件備份：指將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上，當(dāng)系統(tǒng)出現(xiàn)錯(cuò)誤時(shí)可將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài)，由于這種備份是由軟件來(lái)完成的，因而取名得之。硬件備份：指應(yīng)冗余的硬件來(lái)保證系統(tǒng)的連續(xù)運(yùn)行，比如磁盤鏡象、磁盤陣列、雙機(jī)容錯(cuò)等方式。三、災(zāi)難恢復(fù)（8）Slide

1備份場(chǎng)所的選擇備份解決方案還必須一定條件確定備份中心，這些條件包括：與生產(chǎn)中心具備相似的網(wǎng)絡(luò)和通信設(shè)置；具備業(yè)務(wù)應(yīng)用運(yùn)行的基本系統(tǒng)配置；具備穩(wěn)定、高效的通訊線路連接中心；與生產(chǎn)中心保持足夠的安全距離；應(yīng)能避免與生產(chǎn)中心遭受同樣的災(zāi)難。三、災(zāi)難恢復(fù)（9）Slide

1（三）災(zāi)難恢復(fù)災(zāi)難恢復(fù)方式主要有以下三種：全自動(dòng)恢復(fù)方式手動(dòng)恢復(fù)方式數(shù)據(jù)備份系統(tǒng)應(yīng)用恢復(fù)的需求分析在制定合適的災(zāi)難恢復(fù)計(jì)劃之前，首先要有明確的應(yīng)用恢復(fù)需求，通過(guò)充分評(píng)估應(yīng)用恢復(fù)的具體需求來(lái)設(shè)計(jì)符合要求的災(zāi)難應(yīng)對(duì)策略。三、災(zāi)難恢復(fù)（10）Slide

1主要應(yīng)該關(guān)注以下幾個(gè)要點(diǎn)：恢復(fù)點(diǎn)的目標(biāo)。這一目標(biāo)要求明確規(guī)定組織中的數(shù)據(jù)必須保持有效的時(shí)間以及允許丟失的數(shù)據(jù)幅度。比如，對(duì)于象金融機(jī)構(gòu)這樣的組織往往不允許任何數(shù)據(jù)丟失，為此就需要采用特殊完善的恢復(fù)策略來(lái)確保系統(tǒng)的實(shí)時(shí)有效?；謴?fù)時(shí)間的目標(biāo)。這一目標(biāo)指定了在一個(gè)災(zāi)難恢復(fù)站點(diǎn)恢復(fù)應(yīng)用所需的最大時(shí)間，這個(gè)時(shí)間主要包括鑒別故障問(wèn)題、系統(tǒng)激活正常運(yùn)轉(zhuǎn)、重裝數(shù)據(jù)以及重起應(yīng)用等所需的時(shí)間。三、災(zāi)難恢復(fù)（11）Slide

1主要應(yīng)該關(guān)注以下幾個(gè)要點(diǎn)（續(xù)）：恢復(fù)技術(shù)的選擇。當(dāng)明確了用戶特定的災(zāi)難恢復(fù)的應(yīng)用需求之后，下一步關(guān)鍵工作就是要選好能夠滿足這種需求的恢復(fù)技術(shù)，以保證組織在能夠容忍的時(shí)間范圍內(nèi)修復(fù)系統(tǒng)重起應(yīng)用?；謴?fù)關(guān)鍵應(yīng)用的目標(biāo)。關(guān)鍵應(yīng)用一旦遭受災(zāi)難襲擊，必須在盡可能短的時(shí)間范圍得到恢復(fù)，為此，要提出切實(shí)的恢復(fù)目標(biāo)，并采取相應(yīng)的技術(shù)來(lái)保證。三、災(zāi)難恢復(fù)（12）Slide

1災(zāi)難恢復(fù)計(jì)劃為了能夠有效地進(jìn)行災(zāi)難恢復(fù)，一份周密細(xì)致的災(zāi)難恢復(fù)計(jì)劃是必不可少的。該計(jì)劃最好能夠作為信息系統(tǒng)安全計(jì)劃的一個(gè)重要組成部分提交給董事會(huì)進(jìn)行討論。可將生命周期理論應(yīng)用到該計(jì)劃的設(shè)計(jì)、貫徹、執(zhí)行以及評(píng)價(jià)過(guò)程中。據(jù)粗略估計(jì)，貫徹災(zāi)難恢復(fù)計(jì)劃所需的費(fèi)用大概占到整個(gè)信息系統(tǒng)預(yù)算的2%—5%。三、災(zāi)難恢復(fù)（13）Slide

1災(zāi)難恢復(fù)計(jì)劃（續(xù)）一般來(lái)說(shuō)，災(zāi)難恢復(fù)計(jì)劃的設(shè)計(jì)主要包括三大部分：√評(píng)估公司的關(guān)鍵需要√恢復(fù)優(yōu)先級(jí)列表√恢復(fù)的策略與過(guò)程除此之外，還應(yīng)做好替換過(guò)程的工作安排。災(zāi)難恢復(fù)計(jì)劃中最重要的一環(huán)就是在主計(jì)算機(jī)系統(tǒng)被摧毀或者不能正常使用以后，需要啟用后備系統(tǒng)。后備系統(tǒng)根據(jù)其造價(jià)以及恢復(fù)的時(shí)間長(zhǎng)短一般有三種模式：冷站點(diǎn)、熱站點(diǎn)和飛啟站點(diǎn)。三、災(zāi)難恢復(fù)（14）Slide

1災(zāi)難恢復(fù)計(jì)劃（續(xù)）冷站點(diǎn)（ColdSite）模式一般只有計(jì)算機(jī)的配置圖而沒(méi)有具體的機(jī)器設(shè)備；熱站點(diǎn)（Hot

Site）模式既包括配置圖又有機(jī)器；飛啟站點(diǎn)（Flying-startSite）則既擁有配置圖、機(jī)器設(shè)備還事先已安裝了適當(dāng)?shù)能浖⒘粲忻刻旄碌臄?shù)據(jù)備份。顯然，采用冷站點(diǎn)模式完成恢復(fù)可能需要幾天甚至更長(zhǎng)的時(shí)間，而采用熱站點(diǎn)可能只需要幾個(gè)小時(shí)，采用飛啟站點(diǎn)則更快，可以在幾分鐘甚至幾秒鐘內(nèi)就完成計(jì)算機(jī)后備系統(tǒng)的啟動(dòng)。三、災(zāi)難恢復(fù)（15）災(zāi)難恢復(fù)計(jì)劃（續(xù)）當(dāng)然，這三種模式所需的成本也是高低不同的，冷站點(diǎn)最低，熱站點(diǎn)其次，飛啟站點(diǎn)成本最高，具體采用哪種模式作為后備系統(tǒng)應(yīng)該根據(jù)公司的成本利潤(rùn)分析，當(dāng)然也要綜合考慮應(yīng)用系統(tǒng)的規(guī)模和重要性程度。Slide

1主要內(nèi)容第一節(jié)信息系統(tǒng)安全概述第二節(jié)脆弱性與威脅第三節(jié)控制體系第四節(jié)災(zāi)難風(fēng)險(xiǎn)管理第五節(jié)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制Slide

1信息系統(tǒng)安全與風(fēng)險(xiǎn)控制Slide

1一、信息系統(tǒng)風(fēng)險(xiǎn)的概要分析二、信息系統(tǒng)控制目標(biāo)與控制類型三、信息系統(tǒng)的一般控制四、信息系統(tǒng)的應(yīng)用控制一、信息系統(tǒng)風(fēng)險(xiǎn)的概要分析Slide

1

信息系統(tǒng)的應(yīng)用一方面可以防范手工環(huán)境下的一些風(fēng)險(xiǎn)，另一方面，又給企業(yè)帶來(lái)了與手工環(huán)境不同來(lái)源、不同性質(zhì)的風(fēng)險(xiǎn)，而且隨著應(yīng)用的逐漸深入，潛在的風(fēng)險(xiǎn)也在不斷變化。這些風(fēng)險(xiǎn)主要表現(xiàn)為以下幾個(gè)方面：信息安全風(fēng)險(xiǎn)信息處理差錯(cuò)反復(fù)發(fā)生風(fēng)險(xiǎn)計(jì)算機(jī)交易授權(quán)風(fēng)險(xiǎn)傳統(tǒng)職責(zé)分離失效引致的風(fēng)險(xiǎn)信息系統(tǒng)脆弱性與威脅引致的風(fēng)險(xiǎn)二、信息系統(tǒng)控制目標(biāo)與控制類型（1）Slide

1信息系統(tǒng)控制目標(biāo)的設(shè)定有多種模式，COBIT對(duì)IT過(guò)程控制目標(biāo)的規(guī)范設(shè)定便是其中之一。我們也可以按照信息系統(tǒng)的IPO結(jié)構(gòu)來(lái)分析設(shè)定信息系統(tǒng)的控制目標(biāo)，如圖11-3所示。圖11-3信息系統(tǒng)控制目標(biāo)模型二、信息系統(tǒng)控制目標(biāo)與控制類型（3）Slide

1信息系統(tǒng)內(nèi)部控制按照“如何執(zhí)行控制”的觀點(diǎn)，可分為人工控制（或使用者控制）和程序控制（或自動(dòng)控制）；而按照“控制執(zhí)行的范圍”的要求，可分為一般控制和應(yīng)用控制。一般控制（GeneralControl）泛指各個(gè)應(yīng)用系統(tǒng)均適用的控制，也叫基礎(chǔ)控制或環(huán)境控制，它的種類很多，比較重要者有：組織控制、系統(tǒng)開(kāi)發(fā)與維護(hù)控制、整體安全或存取控制、硬件和系統(tǒng)軟件控制等。二、信息系統(tǒng)控制目標(biāo)與控制類型（4）Slide

1

應(yīng)用控制（Application

Control）專指那些專門為某個(gè)應(yīng)用系統(tǒng)設(shè)計(jì)且執(zhí)行的控制，根據(jù)應(yīng)用系統(tǒng)的數(shù)據(jù)處理階段可劃分成三種類型：輸入控制、處理控制和輸出控制。輸入控制的基本控制目標(biāo)是確保輸入合法、正確和完整；

處理控制的基本控制目標(biāo)是要保證信息系統(tǒng)的處理按照各個(gè)模塊所預(yù)先設(shè)定的程序進(jìn)行，這些處理活動(dòng)必須經(jīng)過(guò)授權(quán)，所有經(jīng)過(guò)授權(quán)的處理都被系統(tǒng)進(jìn)行過(guò)而沒(méi)有遺漏，任何未經(jīng)授權(quán)的處理都沒(méi)有進(jìn)行過(guò)，整個(gè)處理的過(guò)程是正確的、及時(shí)的和有效的；

輸出控制的基本控制目標(biāo)是保證信息系統(tǒng)所處理的資料完整、正確，所處理的結(jié)果正確，并且保證只有經(jīng)過(guò)授權(quán)的部門和人員才能獲得這些輸出資料。三、信息系統(tǒng)的一般控制（1）Slide

1（一）組織控制（Organizational

control）在信息化環(huán)境下，組織控制著重可就以下兩個(gè)方面來(lái)設(shè)計(jì)：第一方面，信息部門（或電算處理部門）和用戶部門（或業(yè)務(wù)部門）功能的劃分；第二方面，信息部門內(nèi)部不相兼容職能的劃分。三、信息系統(tǒng)的一般控制（2）Slide

1組織控制的主要內(nèi)容包括以下幾個(gè)方面：信息部門與用戶部門的職責(zé)分離；信息部門內(nèi)部的職責(zé)分離；人事控制。信息部門與用戶部門的職責(zé)分離的具體做法：信息部門不能負(fù)責(zé)業(yè)務(wù)的批準(zhǔn)和執(zhí)行，所有業(yè)務(wù)均應(yīng)由用戶部門發(fā)起或授權(quán)。信息部門不能保管除計(jì)算機(jī)系統(tǒng)以外的任何資產(chǎn)。三、信息系統(tǒng)的一般控制（3）Slide

1所有業(yè)務(wù)記錄與主文件記錄的改變均需用戶部門授權(quán)，信息部門無(wú)權(quán)私自改動(dòng)業(yè)務(wù)記錄和有關(guān)文件；所有業(yè)務(wù)過(guò)程中產(chǎn)生的錯(cuò)誤數(shù)據(jù)均應(yīng)由用戶部門負(fù)責(zé)或授權(quán)改正，信息部門只允許改正數(shù)據(jù)在輸入、處理、輸出過(guò)程中由于操作疏忽而引起的錯(cuò)誤。所有現(xiàn)有系統(tǒng)的改進(jìn)，新系統(tǒng)的應(yīng)用都由用戶部門授權(quán)，信息部門無(wú)權(quán)私自修改系統(tǒng)程序。三、信息系統(tǒng)的一般控制（4）Slide

1信息部門內(nèi)部的職責(zé)分離具體做法：對(duì)系統(tǒng)開(kāi)發(fā)職能與數(shù)據(jù)處理職能分離對(duì)數(shù)據(jù)處理職能進(jìn)行分離。（二）系統(tǒng)開(kāi)發(fā)與維護(hù)控制（Systemsdevelopment

and

maintenance

control）信息系統(tǒng)的開(kāi)發(fā)一般要分成若干個(gè)前后有序的階段來(lái)開(kāi)展，因此系統(tǒng)開(kāi)發(fā)與維護(hù)控制應(yīng)當(dāng)貫穿整個(gè)系統(tǒng)開(kāi)發(fā)的全過(guò)程。三、信息系統(tǒng)的一般控制（5）Slide

1具體做法：應(yīng)堅(jiān)持最終使用單位與審計(jì)人員參與系統(tǒng)需求分析；對(duì)系統(tǒng)設(shè)計(jì)階段的工作驗(yàn)收控制；系統(tǒng)編程的質(zhì)量控制；系統(tǒng)測(cè)試控制；系統(tǒng)轉(zhuǎn)換控制系統(tǒng)維護(hù)控制；系統(tǒng)文檔控制。三、信息系統(tǒng)的一般控制（6）（三）整體安全或存取控制（Accesscontrol）可參見(jiàn)本章第三節(jié)的有關(guān)內(nèi)容（四）硬件和系統(tǒng)軟件控制（Hardware

andsystems

software

control）Slide

1四、信息系統(tǒng)的應(yīng)用控制（1）Slide

1對(duì)單獨(dú)的應(yīng)用而言，應(yīng)用控制是明確的，它通常被分成輸入、處理和輸出控制，這種分類與信息系統(tǒng)的處理步驟是相符合的。（一）輸入控制輸入控制用來(lái)防止或發(fā)現(xiàn)在數(shù)據(jù)的采集和輸入階段的數(shù)據(jù)錯(cuò)誤，并保證輸入數(shù)據(jù)的完整性和經(jīng)過(guò)授權(quán)。完整性是指所有有待輸入的數(shù)據(jù)均已被輸入；經(jīng)過(guò)授權(quán)是指輸入的數(shù)據(jù)經(jīng)過(guò)批準(zhǔn)。根據(jù)之前所學(xué)的內(nèi)容可知，輸入階段對(duì)于整個(gè)信息系統(tǒng)的信息安全來(lái)說(shuō)至關(guān)重要，在這一階段未被發(fā)現(xiàn)的輸入數(shù)據(jù)將即將影響到后續(xù)的數(shù)據(jù)處理和信息輸出，因此，對(duì)輸入環(huán)節(jié)安排再多的控制手段也不為過(guò)。四、信息系統(tǒng)的應(yīng)用控制（2）Slide

1輸入控制措施是非常多的，典型的控制措施有以下幾種：輸入授權(quán)控制：通過(guò)該控制可確保輸入員是經(jīng)過(guò)系統(tǒng)授權(quán)的業(yè)務(wù)審批控制：一切業(yè)務(wù)在進(jìn)入系統(tǒng)處理之前，必須經(jīng)過(guò)主管領(lǐng)導(dǎo)的審批。操作員無(wú)權(quán)審批業(yè)務(wù)，也不能擅自修改業(yè)務(wù)記錄輸入校驗(yàn)控制：輸入校驗(yàn)控制主要包括邏輯關(guān)系控制、總量控制、校驗(yàn)碼控制、二次輸入控制等等，本課程

對(duì)此不做介紹。特別介紹以下幾種輸入校驗(yàn)控制：四、信息系統(tǒng)的應(yīng)用控制（3）Slide

1√試算平衡控制√憑證連續(xù)編號(hào)控制√時(shí)序控制√科目合法或非法對(duì)應(yīng)關(guān)系控制數(shù)據(jù)審核控制√包括原始單據(jù)審核控制和記賬憑證審核控制。任何合法輸入到信息系統(tǒng)中的數(shù)據(jù)都必須經(jīng)過(guò)第二人審核才能做進(jìn)一步處理，這是對(duì)輸入數(shù)據(jù)合法性和正確的再確認(rèn)（正式確認(rèn)）。四、信息系統(tǒng)的應(yīng)用控制（4）Slide

1輸入項(xiàng)目完整性檢查控制√其主要目的在于保證關(guān)鍵數(shù)據(jù)項(xiàng)目必須輸入有效數(shù)據(jù)而不能空白對(duì)待。比如輸入銷售發(fā)票時(shí)，要求必須輸入日期、產(chǎn)品編號(hào)等數(shù)據(jù)。合理性檢查控制√可用于測(cè)試輸入的內(nèi)容是否在原先預(yù)設(shè)的數(shù)據(jù)合理范圍之內(nèi)，若超出此范圍則視為無(wú)效數(shù)據(jù)。存在性檢查控制四、信息系統(tǒng)的應(yīng)用控制（5）Slide

1（二）處理控制數(shù)據(jù)輸入計(jì)算機(jī)后，按照預(yù)定的程序進(jìn)行加工處理，在數(shù)據(jù)處理過(guò)程中極少人工干預(yù)，一般控制和輸入控制對(duì)保證數(shù)據(jù)處理的正確和可靠起著非常重要的作用。但是針對(duì)計(jì)算錯(cuò)誤、用錯(cuò)文件、用錯(cuò)記錄、用錯(cuò)程序、輸入數(shù)據(jù)錯(cuò)誤在輸入過(guò)程中沒(méi)檢查出來(lái)等情況，還必須在處理過(guò)程中設(shè)置處理控制。這些處理控制措施大都為糾正性和檢查性控制，而且多是程序控制。四、信息系統(tǒng)的應(yīng)用控制（6）處理控制主要包括以下幾種控制措施：業(yè)務(wù)時(shí)序控制數(shù)據(jù)有效性檢驗(yàn)程序化處理有效性檢驗(yàn)錯(cuò)誤更正控制審計(jì)軌跡控制數(shù)據(jù)合理性檢查平衡及勾稽關(guān)系校驗(yàn)Slide

1四、信息系統(tǒng)的應(yīng)用控制（7）Slide

1（三）輸出控制

輸出控制的基本控制目標(biāo)是保證信息系統(tǒng)所處理的資料完整、正確，所處理的結(jié)果正確，并且保證只有經(jīng)過(guò)授權(quán)的部門和人員才能獲得這些輸出資料。可采取以下一些典型的輸出控制手段：輸出授權(quán)控制總數(shù)核對(duì)控制靜態(tài)目測(cè)檢查控制輸出信息的分發(fā)控制平衡關(guān)系控制四、信息系統(tǒng)的應(yīng)用控制（8）輸入、處理、輸出控制是信息系統(tǒng)運(yùn)行過(guò)程中有著內(nèi)在聯(lián)系的三個(gè)重要環(huán)節(jié)。從控制的角度看，一個(gè)環(huán)節(jié)上的控制會(huì)涉及其他兩個(gè)環(huán)節(jié)。應(yīng)用控制的有效性必須從整體掌控，從具體控制手段入手，不論是應(yīng)用控制的設(shè)計(jì)還是評(píng)價(jià)都是如此。從審計(jì)的角度看，要保證應(yīng)用控制的質(zhì)量，就必須在應(yīng)用控制過(guò)程中保留足夠的審計(jì)線索。Slide

1本章小結(jié)（1）Slide

1第一部分：信息系統(tǒng)安全與信息安全是一對(duì)既有關(guān)系又有區(qū)別的概念，兩者是子集和全集的關(guān)系。影響信息系統(tǒng)安全的主要因素有四方面：硬件組織、軟件組織、網(wǎng)絡(luò)和通信協(xié)議、管理者。組織中的信息安全系統(tǒng)是一種特殊的信息系統(tǒng)，是組織結(jié)構(gòu)的子系統(tǒng)，控制與信息系統(tǒng)相關(guān)的具體風(fēng)險(xiǎn)，是從系統(tǒng)分析、設(shè)計(jì)、實(shí)施、運(yùn)行、評(píng)價(jià)和控制的傳統(tǒng)的生命周期方法發(fā)展而來(lái)的。本章小結(jié)（2）Slide

1第一部分（續(xù)）信息系統(tǒng)安全特性主要有五個(gè)：可信性、可用性、機(jī)密性、完整性、抗抵賴性。美國(guó)國(guó)防部于1985公布的TCSEC將信息系統(tǒng)安全等級(jí)劃分為4類7個(gè)安全等級(jí)，其中A為最高級(jí)別，

D為最低級(jí)別。我國(guó)的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為五個(gè)等級(jí)，其中最低為用戶自主保護(hù)級(jí)，最高為訪問(wèn)驗(yàn)證保

護(hù)級(jí)。本章小結(jié)（3）Slide

1第二部分：分析系統(tǒng)的脆弱性及威脅有兩種方法。在定量分析方法中，每種損失風(fēng)險(xiǎn)是由單個(gè)損失成本與其發(fā)生的概率（風(fēng)險(xiǎn)系數(shù)）的乘積計(jì)算得到的。而在定性方法中，通常是將系統(tǒng)的脆弱性和威脅列表顯示，并根據(jù)它們對(duì)組織總損失風(fēng)險(xiǎn)的影響大小，人為地將其分成幾個(gè)等級(jí)，規(guī)定脆弱性和威脅對(duì)組織總損失風(fēng)險(xiǎn)的影響越大，其等級(jí)越高，反之，其等級(jí)越低。?本章小結(jié)（4）Slide

1第二部分（續(xù)）：脆弱性是指信息系統(tǒng)中存在的薄弱環(huán)節(jié)，而威脅則是對(duì)脆弱性的潛在利用。要對(duì)信息系統(tǒng)實(shí)施攻擊關(guān)鍵在于接近硬件、敏感數(shù)據(jù)文檔或關(guān)鍵程序