| 執(zhí)業(yè)道場 | 淺談企業(yè)信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險與控制

淺談企業(yè)信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險與控制

2018年10月19日

阿喀琉斯之踵的聯(lián)想

——淺談企業(yè)信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險與控制

      阿喀琉斯,是凡人珀琉斯和美貌仙女忒提斯的寶貝兒子。忒提斯為了讓兒子煉成“金鐘罩”,在他剛出生時就將其倒提著浸進冥河,遺憾的是,乖兒被母親捏住的腳后跟卻不慎露在水外,全身留下了惟一一處“死穴”。后來,阿喀琉斯被帕里斯一箭射中了腳踝而死去。
  

 

       在信息技術(shù)高度發(fā)達的今天,越來越多的企業(yè)開始使用信息系統(tǒng)進行日常經(jīng)營活動管理,隨著企業(yè)的信息化建設(shè)不斷完善,隨之而來的風(fēng)險愈加顯著,這其中與信息化建設(shè)相關(guān)的兩個最主要的風(fēng)險便是信息系統(tǒng)風(fēng)險與業(yè)務(wù)連續(xù)性風(fēng)險,這些風(fēng)險雖然發(fā)生概率較低,但一旦發(fā)生將對企業(yè)產(chǎn)生巨大的影響,例如:核心技術(shù)泄密、通訊不暢、因服務(wù)器故障導(dǎo)致的業(yè)務(wù)中斷、交易終止等。由于國內(nèi)企業(yè)的信息系統(tǒng)引入時間較晚,故部分企業(yè)對信息系統(tǒng)風(fēng)險與業(yè)務(wù)連續(xù)性風(fēng)險的防范意識較弱,此類風(fēng)險便成了企業(yè)的阿喀琉斯之踵。

       本人在2017年度審計時有幸參與了某大型上市公司(以下簡稱A集團)的內(nèi)控審計工作,并詳細接觸了該企業(yè)的信息系統(tǒng)板塊相關(guān)的管控機制,本文以該企業(yè)為例對企業(yè)信息系統(tǒng)與業(yè)務(wù)連續(xù)性相關(guān)的風(fēng)險與控制展開論述。

       一、 信息系統(tǒng)概述

       1、 信息系統(tǒng)的定義

       信息系統(tǒng)(Information system)是由計算機硬件、網(wǎng)絡(luò)和通訊設(shè)備、計算機軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機一體化系統(tǒng)。

       2、 常見的企業(yè)內(nèi)部局域網(wǎng)與外部傳輸網(wǎng)絡(luò)

       計算機網(wǎng)絡(luò)按其覆蓋地域可分為廣域網(wǎng)(WAN,wide area networks)和局域網(wǎng)(LAN,local area networks)。

       廣域網(wǎng)絡(luò)根據(jù)其使用的通訊線路可分為專用網(wǎng)絡(luò)(pavate networks)和公用交換網(wǎng)絡(luò)(public switched network)、虛擬專用網(wǎng)絡(luò)(VPN,virtual private networks)。專用網(wǎng)絡(luò)是指應(yīng)用單位直接鋪設(shè)或租用專用的通信線路而構(gòu)建的網(wǎng)絡(luò),其特點是系統(tǒng)安全性好,運行穩(wěn)定,但投資巨大,非一般企業(yè)所能承受;公用交換網(wǎng)絡(luò)則是利用共享的公共通信信道而建立的網(wǎng)絡(luò),其特點是系統(tǒng)投資少,但安全性較差;虛擬專用網(wǎng)絡(luò)則是利用數(shù)據(jù)加密包等技術(shù),使數(shù)據(jù)包在公網(wǎng)傳輸時不會被他人所截獲或篡改,從而在公用交換網(wǎng)絡(luò)上建立的一個“虛擬”的專用網(wǎng)絡(luò),既具備網(wǎng)絡(luò)的安全性,又具有公用網(wǎng)絡(luò)的經(jīng)濟性,是目前十分流行的一種網(wǎng)絡(luò)技術(shù)。

       局域網(wǎng)建于企業(yè)內(nèi)部,常見的局域網(wǎng)拓補結(jié)構(gòu)可分為總線網(wǎng)(bus network)、星型網(wǎng)(star network)、環(huán)形網(wǎng)(ring network)??偩€網(wǎng)是將所有計算機都連在一條公共的線纜上,并按一定規(guī)則競爭使用信道,所以又稱為共享網(wǎng),其特點是使用電纜較少,且容易安裝,但電纜故障能導(dǎo)致整個網(wǎng)絡(luò)癱瘓,而且當(dāng)網(wǎng)絡(luò)流量接近帶寬時,容易出現(xiàn)傳輸效率大幅下降;星型網(wǎng)的特征是建立一個中央節(jié)點,其他節(jié)點與中央節(jié)點相連,其特點是非中央節(jié)點的故障不會影響網(wǎng)絡(luò)運行,也較容易擴充,但中央節(jié)點停止工作則整個網(wǎng)絡(luò)將癱瘓;環(huán)形網(wǎng)則是將所有計算機相互串聯(lián)成一個閉環(huán),并通過一個循環(huán)令牌來分配信道,所以又稱為令牌網(wǎng),其特點是數(shù)據(jù)在通信線上的傳輸不會發(fā)生碰撞,性能平穩(wěn),但任意節(jié)點故障會導(dǎo)致整個系統(tǒng)失效。   

總線型拓撲結(jié)構(gòu)(圖片來源:百度百科)


    
星型拓撲結(jié)構(gòu)(圖片來源:百度百科)


 

環(huán)型拓撲結(jié)構(gòu)(圖片來源:百度百科) 

       A集團在內(nèi)外部網(wǎng)絡(luò)上分別建立了一套總線型局域網(wǎng)和虛擬專用網(wǎng)絡(luò),用于內(nèi)外部信息傳遞,因此在內(nèi)部網(wǎng)絡(luò)流量接近帶寬時,該企業(yè)出現(xiàn)傳輸緩慢的現(xiàn)象,一定程度上影響了企業(yè)運行效率。

       二、 業(yè)務(wù)連續(xù)性概述

      業(yè)務(wù)連續(xù)性是計算機容災(zāi)技術(shù)的升華概念,一種由計劃和執(zhí)行過程組成的策略,其目的是為了保證企業(yè)包括生產(chǎn)、銷售、市場、財務(wù)、管理以及其他各種重要的功能完全在內(nèi)的運營狀況百分之百可用??梢赃@樣說,業(yè)務(wù)連續(xù)性是覆蓋整個企業(yè)的技術(shù)以及操作方式的集合,其目的是保證企業(yè)信息流在任何時候以及任何需要的狀況下都能保持業(yè)務(wù)連續(xù)運行。

       三、 相關(guān)風(fēng)險與控制措施

      信息系統(tǒng)風(fēng)險(IT風(fēng)險)也稱為信息科技風(fēng)險。《新巴塞爾協(xié)議》(Basel II)指出,IT風(fēng)險是指任何由于使用計算機硬件、軟件、網(wǎng)絡(luò)等系統(tǒng)所引發(fā)的不利情況,包括程序錯誤、系統(tǒng)宕機、軟件缺陷、操作失誤、硬件故障、容量不足、網(wǎng)絡(luò)漏洞及故障恢復(fù)等。而這些風(fēng)險往往又影響著企業(yè)的業(yè)務(wù)連續(xù)性,因此信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險是相互伴生的。

       對于高度信息化的企業(yè)來說,如果企業(yè)信息系統(tǒng)出現(xiàn)問題(例如:服務(wù)器崩潰),那么該企業(yè)出現(xiàn)業(yè)務(wù)中斷的可能性就會增加,業(yè)務(wù)連續(xù)性風(fēng)險就會上升;反之,如果企業(yè)因不可抗拒的自然因素或人為因素造成業(yè)務(wù)中斷(例如斷電),那么企業(yè)的信息系統(tǒng)風(fēng)險就會上升。因此企業(yè)面臨的相關(guān)風(fēng)險與控制措施如下:

       1、 計算機病毒

       計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。常見的病毒有蠕蟲病毒、特洛伊木馬、后門程序等,對企業(yè)的風(fēng)險通常表現(xiàn)為系統(tǒng)運行緩慢、服務(wù)器異常、部分程序停止工作、文件丟失、機密數(shù)據(jù)遭竊?。ɡ绾诵募夹g(shù)、用戶名密碼)等。

       在此類問題上,我還經(jīng)歷過一個有趣的案例,2017年5月12日爆發(fā)了全球勒索病毒,我在5月底的時候去出入境大廳辦理護照時出現(xiàn)了網(wǎng)絡(luò)中斷、受理緩慢的問題,原因就是公安部門的服務(wù)器遭到了全球勒索病毒攻擊,聽當(dāng)時的受理民警說服務(wù)器只有一兩臺在維持運轉(zhuǎn),其余的都癱瘓了,這足以見得計算機病毒攻擊的巨大破壞力。

       企業(yè)的應(yīng)對措施一般為:殺毒軟件定期殺毒;定期對員工電腦進行檢查;文件備份。

       文件備份周期一般情況下是時時同步備份,文件備份方式主要有:數(shù)據(jù)異地備份、鏡像云備份等。

       數(shù)據(jù)異地備份是指企業(yè)在辦公區(qū)域之外的空間內(nèi)放置備用服務(wù)器進行數(shù)據(jù)備份,根據(jù)備份數(shù)據(jù)的存放地點和防災(zāi)難級別可分為異樓備份(防火災(zāi))、異城備份(防地震、洪水)、跨國備份(防戰(zhàn)爭)。該方式成本高,但信息安全性強。

       鏡像云備份是企業(yè)將數(shù)據(jù)備份至網(wǎng)絡(luò)云平臺的一種備份方式,該方式的成本與信息安全性水平適中。與之相關(guān)的案例是IBM公司,目前IBM公司在世界各地已經(jīng)擁有超過312個云災(zāi)備中心,為技術(shù)層提供計算和網(wǎng)絡(luò)支持,為數(shù)據(jù)和應(yīng)用層提供復(fù)制和數(shù)據(jù)保護能力,同時提供領(lǐng)先的災(zāi)備方法。正在為68個國家或地區(qū)的約6000個企業(yè)用戶提供服務(wù)。在幫助遭遇災(zāi)難的客戶時,兌現(xiàn)客戶承諾的成功率達到100%。

       A集團在此方面采取的控制措施為殺毒軟件定期殺毒、并進行時時同步備份,但A集團的備份文件與正常文件放在同一服務(wù)器上,未采用正常的備份方式,因此A集團的數(shù)據(jù)安全風(fēng)險較高,如果服務(wù)器出現(xiàn)異常,那么A集團面臨備份失敗的風(fēng)險。
   

 

A集團的備份情況截圖(文件名以001結(jié)尾的文件為備份文件)

       2、 黑客入侵與網(wǎng)絡(luò)攻擊

       對于涉及核心機密、高新技術(shù)的企業(yè)和網(wǎng)絡(luò)服務(wù)的供應(yīng)商往往遭遇黑客攻擊的可能性較高,黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的、網(wǎng)絡(luò)信息截取。

黑客攻擊行為對企業(yè)的最大危害就是企業(yè)內(nèi)部信息與核心技術(shù)泄密、服務(wù)器癱瘓,例如:美國HBGary Federal公司作為一家為美國政府和500強企業(yè)提供安全技術(shù)防護的企業(yè),于2011年2月發(fā)現(xiàn)了黑客攻擊行為,更為糟糕的是HBGary Federal企業(yè)郵箱里有涉及包括美國商會、美國司法部、美洲銀行和WikiLeak的大量異常敏感的甚至是見不得光的“商業(yè)機密”遭黑客泄密,失竊/受影響的資產(chǎn)包括60000封機密電子郵件、公司主管的社交媒體賬戶和客戶信息。由此可見黑客攻擊行為對企業(yè)信息系統(tǒng)安全來說是巨大的隱患。

       在相關(guān)的控制措施上可以借鑒國際內(nèi)審協(xié)會(The Institute of Internal Auditors,以下簡稱IIA協(xié)會)發(fā)表的相關(guān)文件、教材中提出的一些措施,包括但不限于:企業(yè)應(yīng)及時更新殺毒軟件的病毒庫和殺毒引擎,保持軟件的運行狀態(tài),并生成相關(guān)的更新日志存檔;安裝KernelSec防泄密方案對本機文件進行加密保護;在信息傳遞環(huán)節(jié)中要求員工使用內(nèi)網(wǎng)郵箱;使用VPN或數(shù)據(jù)加密包進行遠程信息傳遞等。

       A集團在此方面有專門的信息工程師做定期檢查,并及時更新殺毒軟件的病毒庫和殺毒引擎,并且采用數(shù)據(jù)加密包進行遠程信息傳遞。

       3、 服務(wù)器損毀、奔潰或數(shù)據(jù)丟失

       當(dāng)服務(wù)器因內(nèi)部因素(例如:磁盤溫度過高、硬件損壞等)或外部因素(例如:斷電、浪涌、訪問量過大等)出現(xiàn)服務(wù)器異常時,會出現(xiàn)網(wǎng)絡(luò)中斷,交易數(shù)據(jù)和重要記錄丟失,從而影響企業(yè)的日常經(jīng)營。

       常用的控制措施主要為:IT部門派專人進行日常服務(wù)器檢查,并生成相關(guān)檢查日志;獨立磁盤冗余陣列技術(shù)(RAID,redundant array of independent disks,redundant array of inexpensive disks);虛擬存儲技術(shù);服務(wù)器雙熱設(shè)備技術(shù);負載均衡/服務(wù)器集群技術(shù)。

       獨立磁盤冗余陣列:將多只容量較小的、相對廉價的硬盤驅(qū)動器進行有機組合,使其性能超過一只昂貴的大硬盤,并且當(dāng)其中一塊或幾塊硬盤發(fā)生故障時,只會降低讀寫速度而不會丟失數(shù)據(jù)。RAID技術(shù)使用三種冗余技術(shù):鏡像、校驗和條帶集。

       虛擬存儲:存儲虛擬化概念是將多個物理存儲設(shè)備結(jié)合成一個邏輯虛擬存儲設(shè)備的方法,存儲虛擬化的好處是存儲設(shè)備可以在無需中斷系統(tǒng)的情況下調(diào)整。

       服務(wù)器雙機熱備:兩臺服務(wù)器同時運行相同或不同的任務(wù),當(dāng)其中一臺服務(wù)器故障時,另一臺可以接管其關(guān)鍵任務(wù),從而保證關(guān)鍵任務(wù)的不間斷運行。

       負載均衡/服務(wù)器集群:通過負載均衡,流量可以被動態(tài)分配到一組運行相同應(yīng)用程序的服務(wù)器組中的不同服務(wù)器上,這樣可以避免某臺服務(wù)器過載,也可以確保在某一臺服務(wù)器故障時,不會停機。

       A集團在此環(huán)節(jié)上采取每日進行一次服務(wù)器檢查,并對在用的服務(wù)器安裝了獨立磁盤冗余陣列,有備用磁盤以保證當(dāng)單個磁盤出現(xiàn)異常時,能夠及時更換磁盤保證系統(tǒng)正常運行,在訪問量過大時采用負載均衡/服務(wù)器集群技術(shù)分流訪問量,保證了服務(wù)器在訪問高峰期間不會癱瘓。

 

A集團的服務(wù)器日常檢查日志截圖

       4、 斷電

       在企業(yè)的經(jīng)營過程中不可避免的會經(jīng)歷幾個小時的街區(qū)停電或因短路故障、漏電故障、負載功率過大等原因造成的斷電,這些臨時的斷電情況對于有電子商務(wù)業(yè)務(wù)的企業(yè)來說影響是巨大的,可能在等待過程中就會錯失一些商業(yè)大單。

       應(yīng)對該類風(fēng)險的常用措施是:使用UPS、柴油發(fā)電機(通常用于工業(yè)企業(yè)的生產(chǎn)線斷電情況下的應(yīng)急發(fā)電)、從其他街區(qū)外接電路等。

       A集團在機房使用UPS作為應(yīng)急電源保證服務(wù)器與溫控設(shè)備的正常發(fā)電,并且從其他街區(qū)外接電路,通過兩路電源保障業(yè)務(wù)部門的正常用電。

       5、 因不可抗拒因素造成的業(yè)務(wù)中斷

       當(dāng)發(fā)生自然災(zāi)害或者人為操作失誤時導(dǎo)致服務(wù)器或相關(guān)業(yè)務(wù)活動無法繼續(xù)進行所面臨的風(fēng)險便是業(yè)務(wù)連續(xù)性風(fēng)險,該風(fēng)險通常在分險象限中劃分為高影響、低可能性類別分險,應(yīng)對該類風(fēng)險需要制定災(zāi)難恢復(fù)計劃(Disaster Recovery Planning),其制定的一般流程為:

       ① 進行業(yè)務(wù)影響分析,業(yè)務(wù)影響分析(BIA)是制定應(yīng)急計劃的首發(fā)步驟,它對每一種可能影響企業(yè)正常運營的潛在風(fēng)險,如火災(zāi)、洪水、颶風(fēng)、系統(tǒng)崩潰、數(shù)據(jù)丟失、黑客攻擊等事件發(fā)生的可能性及后果進行評估。

       ② 確定風(fēng)險后,應(yīng)根據(jù)不同業(yè)務(wù)可以承受的后果(如宕機時間、恢復(fù)成本)對業(yè)務(wù)進行分類和重要性分析,以此來制定不同類別業(yè)務(wù)的保護級別和恢復(fù)順序。不同的組織擁有不同的業(yè)務(wù)分類和優(yōu)先級,例如:關(guān)鍵(Critical)系統(tǒng)、重要(Vital)系統(tǒng)、敏感(Sensititive)系統(tǒng)和非關(guān)鍵(Noncritical)系統(tǒng)。

       ③ 每期期初制定災(zāi)難恢復(fù)計劃(DRP),一般由企業(yè)的風(fēng)控部負責(zé)制定與實施,也有部分企業(yè)將該類業(yè)務(wù)劃分到IT部門負責(zé)。制定應(yīng)急計劃應(yīng)當(dāng)考慮方方面面的內(nèi)容,如備份和恢復(fù)手段、財產(chǎn)保險、恢復(fù)階段的員工交通和生活設(shè)施等,其中包括但不限于:簡明介紹、團隊職責(zé)列表和緊急聯(lián)系方式、備份計劃和異地備份的地點、問題升級流程、行動計劃(包括恢復(fù)的時間期限、恢復(fù)策略以及關(guān)于硬件、軟件、網(wǎng)絡(luò)和遠程通訊的分類計劃)、保險文件等,制定周期根據(jù)企業(yè)的風(fēng)險水平而定,一般情況下為一年制定一次(也有半年制定一次的案例),經(jīng)部門管理層審批后報送至高級管理層、董事會審核后執(zhí)行。A集團未設(shè)立風(fēng)險管理部門,將該類業(yè)務(wù)交由IT部門負責(zé),并且每年制定一次,但相關(guān)的制定文件缺少審核軌跡。

       ④ 災(zāi)難恢復(fù)方案的選擇,通常災(zāi)難方案設(shè)計都必須考慮如下因素:

        a、 企業(yè)會發(fā)生哪些災(zāi)難?并且這些災(zāi)難導(dǎo)致業(yè)務(wù)中斷多久?

        b、 業(yè)務(wù)進程與交易數(shù)據(jù)能恢復(fù)到何種程度,僅恢復(fù)到某一日還是全部恢復(fù),是否需要逐條恢復(fù)交易、記錄?有多少人在執(zhí)行記錄,并且該記錄能否重新輸入?這些交易與記錄的重要程度。

       c、 當(dāng)災(zāi)難發(fā)生后需要多長時間重啟并運行系統(tǒng)?企業(yè)能承受多久的等待時間?

       d、 恢復(fù)時所選用的技術(shù)在當(dāng)?shù)厥欠襁m用?是否存在法律、環(huán)境等相關(guān)因素的制約?

       e、 在執(zhí)行該項方案時是否存在合適、充足的資源做支撐?

       f、 執(zhí)行該項方案的投入成本、機會成本、剩余風(fēng)險有多高?
   

 

圖片來源:http://www.bjzxhd.com.cn/news_view.asp?id=234

       ⑤ 災(zāi)難應(yīng)急測試,通常還是由企業(yè)風(fēng)控部負責(zé),最好的測試是在生產(chǎn)業(yè)務(wù)環(huán)境中,并且擁有同等規(guī)模的業(yè)務(wù)量情況下完成的。有些業(yè)務(wù)系統(tǒng)可能無法進行全面的實戰(zhàn)測試,只能進行模塊中斷測試和紙面上的串行測試,此時應(yīng)精細設(shè)計測試環(huán)境,使之盡可能接近實際環(huán)境。測試的周期通常為每年一次、半年一次、每季度一次,也有一周一次的案例,通常發(fā)生在銀行等交易數(shù)據(jù)量大、交易頻繁的企業(yè)。A集團在該環(huán)節(jié)并未制定相關(guān)流程,也未進行過相關(guān)的演練,我認為這既是一個較大的運行風(fēng)險,也是一個安全隱患。

       ⑥ 及時更新,當(dāng)組織的控制環(huán)境發(fā)生變化時,災(zāi)難恢復(fù)計劃必須隨之改變,以保證計劃的時效性。

       ⑦ 后續(xù)總結(jié),當(dāng)發(fā)生災(zāi)難并啟動災(zāi)難恢復(fù)程序后,內(nèi)審部門聯(lián)合風(fēng)控部門應(yīng)進行后續(xù)調(diào)查,找出在恢復(fù)過程中存在的問題,并作出相關(guān)災(zāi)難與恢復(fù)調(diào)查總結(jié)報告,經(jīng)部門管理層審批后報送至高級管理層、董事會審核后作為下一期災(zāi)難恢復(fù)計劃的制定依據(jù)。A集團的災(zāi)難恢復(fù)流程并未包含此環(huán)節(jié),雖然業(yè)務(wù)連續(xù)性風(fēng)險發(fā)生的可能性較低,但影響是巨大的,A集團對此應(yīng)當(dāng)做出重視。

       6、 使用盜版軟件

       企業(yè)使用盜版軟件會帶來法律風(fēng)險,還會導(dǎo)致計算機容易感染病毒。防止使用非法軟件的措施可以參考IIA協(xié)會提供的方法,包括但不限于:建立組織內(nèi)部的軟件許可使用規(guī)章制度和政策,并通過版權(quán)法教育來增強雇員的版權(quán)意識;保存組織購買軟件的原始記錄,定期對每臺計算機上使用的軟件進行審查鑒別;正版軟件的安裝盤應(yīng)由專人保管,可以為了備份目的制作拷貝,但不得用于其他計算機的安裝使用等。

       7、 電子郵件與瀏覽器安全

       電子郵件與瀏覽器的安全缺陷是遭遇網(wǎng)絡(luò)攻擊的根源,是信息系統(tǒng)安全的高風(fēng)險點,攻擊者通過獲取或篡改郵件、病毒郵件、垃圾郵件等都嚴重影響電子郵件的正常使用,并利用編程人員的能力、經(jīng)驗和當(dāng)時安全技術(shù)所限產(chǎn)生的瀏覽器漏洞向用戶計算機發(fā)動攻擊,對計算機及網(wǎng)絡(luò)造成嚴重的破壞。

       常見的電子郵件控制措施包括但不限于:公司應(yīng)該規(guī)定雇員不能用電子郵件發(fā)送高度敏感或機密信息;對敏感電子郵件要進行加密;限制使用電子郵件的種類;在工作終端上的一些商務(wù)電子郵件需要保存以備公司查閱;保密性電子郵件不能存儲在郵件服務(wù)器中;雇員離職后應(yīng)保留電子郵件以備查閱等。

       常用的瀏覽器安全控制手段包括但不限于:要求員工禁用cookies或只在登陸可信任站點時使用;阻斷彈出窗口(類似廣告的彈出窗口,該類窗口可能引入惡意代碼);對于外部站點,管理員應(yīng)該將其安全控制屬性設(shè)為“高”,在該設(shè)置下,管理員需要定義“可信”站點,即允許正常訪問的站點,而其他站點則只能在受控制方式下瀏覽或禁止訪問。

       除上述分析防御手段外,IIA協(xié)會在其出版的教材中還提出了一種方法即信息設(shè)施異地冗余技術(shù),信息設(shè)施異地冗余也是防止系統(tǒng)故障或重大災(zāi)難時的信息設(shè)施恢復(fù)手段,包括:

       熱站(Hot Site):提供從機房環(huán)境、網(wǎng)絡(luò)、主機、操作系統(tǒng)、數(shù)據(jù)庫、通信等各方面的全部配置,災(zāi)難發(fā)生后,一般幾個小時就可以使業(yè)務(wù)系統(tǒng)恢復(fù)運行。啟用時,只需操作人員到位并安裝應(yīng)用程序、數(shù)據(jù)與文件即可運行。

       溫站(WArm Site):只配備了部分設(shè)備,:通常沒有主機,只提供網(wǎng)絡(luò)連接和一些外部設(shè)備(如:磁盤驅(qū)動器、磁帶驅(qū)動與控制器、UPS設(shè)備等)。安裝計算機或其他所缺少的設(shè)備可能要花幾天時間。

       冷站(Cold Site):為降低成本,冷站只提供支持信息處理設(shè)施運行的基本環(huán)境(如電線、空調(diào)、場地等)。災(zāi)難發(fā)生時,所有設(shè)備都必須運送到站點上,要從基礎(chǔ)設(shè)施開始安裝,因此故障恢復(fù)時間可能會很長,可能要幾周時間。

       冗余信息處理設(shè)施:冗余信息處理設(shè)施是組織自己配備的、專用的恢復(fù)站點,用來對關(guān)鍵應(yīng)用系統(tǒng)進行備份與恢復(fù)。

        移動站點:移動站點是一種特別設(shè)計的拖車式計算設(shè)備,它可以快速地轉(zhuǎn)移到業(yè)務(wù)部門或到恢復(fù)站點。

       組織之間簽訂互惠協(xié)議:組織之間簽訂互惠協(xié)議是指具有相同設(shè)備與應(yīng)用系統(tǒng)的兩個組織或多個組織之間互相為對方建立備份的方法。

       隨著企業(yè)的內(nèi)部控制措施不斷完善,我相信不止是A集團,今后越來越多的大型企業(yè)會更加完善信息系統(tǒng)與業(yè)務(wù)連續(xù)性相關(guān)的控制措施,信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險將不再是企業(yè)管理環(huán)節(jié)中的一個難題。