淺談企業(yè)信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn)與控制

阿喀琉斯之踵的聯(lián)想

——淺談企業(yè)信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn)與控制

      阿喀琉斯，是凡人珀琉斯和美貌仙女忒提斯的寶貝兒子。忒提斯為了讓兒子煉成“金鐘罩”，在他剛出生時(shí)就將其倒提著浸進(jìn)冥河，遺憾的是，乖兒被母親捏住的腳后跟卻不慎露在水外，全身留下了惟一一處“死穴”。后來，阿喀琉斯被帕里斯一箭射中了腳踝而死去。
  

 

       在信息技術(shù)高度發(fā)達(dá)的今天，越來越多的企業(yè)開始使用信息系統(tǒng)進(jìn)行日常經(jīng)營(yíng)活動(dòng)管理，隨著企業(yè)的信息化建設(shè)不斷完善，隨之而來的風(fēng)險(xiǎn)愈加顯著，這其中與信息化建設(shè)相關(guān)的兩個(gè)最主要的風(fēng)險(xiǎn)便是信息系統(tǒng)風(fēng)險(xiǎn)與業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)雖然發(fā)生概率較低，但一旦發(fā)生將對(duì)企業(yè)產(chǎn)生巨大的影響，例如：核心技術(shù)泄密、通訊不暢、因服務(wù)器故障導(dǎo)致的業(yè)務(wù)中斷、交易終止等。由于國內(nèi)企業(yè)的信息系統(tǒng)引入時(shí)間較晚，故部分企業(yè)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)與業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)的防范意識(shí)較弱，此類風(fēng)險(xiǎn)便成了企業(yè)的阿喀琉斯之踵。

       本人在2017年度審計(jì)時(shí)有幸參與了某大型上市公司（以下簡(jiǎn)稱A集團(tuán)）的內(nèi)控審計(jì)工作，并詳細(xì)接觸了該企業(yè)的信息系統(tǒng)板塊相關(guān)的管控機(jī)制，本文以該企業(yè)為例對(duì)企業(yè)信息系統(tǒng)與業(yè)務(wù)連續(xù)性相關(guān)的風(fēng)險(xiǎn)與控制展開論述。

       一、 信息系統(tǒng)概述

       1、 信息系統(tǒng)的定義

       信息系統(tǒng)（Information system）是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。

       2、 常見的企業(yè)內(nèi)部局域網(wǎng)與外部傳輸網(wǎng)絡(luò)

       計(jì)算機(jī)網(wǎng)絡(luò)按其覆蓋地域可分為廣域網(wǎng)（WAN，wide area networks）和局域網(wǎng)（LAN，local area networks）。

       廣域網(wǎng)絡(luò)根據(jù)其使用的通訊線路可分為專用網(wǎng)絡(luò)（pavate networks）和公用交換網(wǎng)絡(luò)（public switched network）、虛擬專用網(wǎng)絡(luò)（VPN，virtual private networks）。專用網(wǎng)絡(luò)是指應(yīng)用單位直接鋪設(shè)或租用專用的通信線路而構(gòu)建的網(wǎng)絡(luò)，其特點(diǎn)是系統(tǒng)安全性好，運(yùn)行穩(wěn)定，但投資巨大，非一般企業(yè)所能承受；公用交換網(wǎng)絡(luò)則是利用共享的公共通信信道而建立的網(wǎng)絡(luò)，其特點(diǎn)是系統(tǒng)投資少，但安全性較差；虛擬專用網(wǎng)絡(luò)則是利用數(shù)據(jù)加密包等技術(shù)，使數(shù)據(jù)包在公網(wǎng)傳輸時(shí)不會(huì)被他人所截獲或篡改，從而在公用交換網(wǎng)絡(luò)上建立的一個(gè)“虛擬”的專用網(wǎng)絡(luò)，既具備網(wǎng)絡(luò)的安全性，又具有公用網(wǎng)絡(luò)的經(jīng)濟(jì)性，是目前十分流行的一種網(wǎng)絡(luò)技術(shù)。

       局域網(wǎng)建于企業(yè)內(nèi)部，常見的局域網(wǎng)拓補(bǔ)結(jié)構(gòu)可分為總線網(wǎng)（bus network）、星型網(wǎng)（star network）、環(huán)形網(wǎng)（ring network）。總線網(wǎng)是將所有計(jì)算機(jī)都連在一條公共的線纜上，并按一定規(guī)則競(jìng)爭(zhēng)使用信道，所以又稱為共享網(wǎng)，其特點(diǎn)是使用電纜較少，且容易安裝，但電纜故障能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，而且當(dāng)網(wǎng)絡(luò)流量接近帶寬時(shí)，容易出現(xiàn)傳輸效率大幅下降；星型網(wǎng)的特征是建立一個(gè)中央節(jié)點(diǎn)，其他節(jié)點(diǎn)與中央節(jié)點(diǎn)相連，其特點(diǎn)是非中央節(jié)點(diǎn)的故障不會(huì)影響網(wǎng)絡(luò)運(yùn)行，也較容易擴(kuò)充，但中央節(jié)點(diǎn)停止工作則整個(gè)網(wǎng)絡(luò)將癱瘓；環(huán)形網(wǎng)則是將所有計(jì)算機(jī)相互串聯(lián)成一個(gè)閉環(huán)，并通過一個(gè)循環(huán)令牌來分配信道，所以又稱為令牌網(wǎng)，其特點(diǎn)是數(shù)據(jù)在通信線上的傳輸不會(huì)發(fā)生碰撞，性能平穩(wěn)，但任意節(jié)點(diǎn)故障會(huì)導(dǎo)致整個(gè)系統(tǒng)失效。   

總線型拓?fù)浣Y(jié)構(gòu)（圖片來源：百度百科）

 

環(huán)型拓?fù)浣Y(jié)構(gòu)（圖片來源：百度百科） 

       A集團(tuán)在內(nèi)外部網(wǎng)絡(luò)上分別建立了一套總線型局域網(wǎng)和虛擬專用網(wǎng)絡(luò)，用于內(nèi)外部信息傳遞，因此在內(nèi)部網(wǎng)絡(luò)流量接近帶寬時(shí)，該企業(yè)出現(xiàn)傳輸緩慢的現(xiàn)象，一定程度上影響了企業(yè)運(yùn)行效率。

       二、 業(yè)務(wù)連續(xù)性概述

      業(yè)務(wù)連續(xù)性是計(jì)算機(jī)容災(zāi)技術(shù)的升華概念，一種由計(jì)劃和執(zhí)行過程組成的策略，其目的是為了保證企業(yè)包括生產(chǎn)、銷售、市場(chǎng)、財(cái)務(wù)、管理以及其他各種重要的功能完全在內(nèi)的運(yùn)營(yíng)狀況百分之百可用?？梢赃@樣說，業(yè)務(wù)連續(xù)性是覆蓋整個(gè)企業(yè)的技術(shù)以及操作方式的集合，其目的是保證企業(yè)信息流在任何時(shí)候以及任何需要的狀況下都能保持業(yè)務(wù)連續(xù)運(yùn)行。

       三、 相關(guān)風(fēng)險(xiǎn)與控制措施

      信息系統(tǒng)風(fēng)險(xiǎn)（IT風(fēng)險(xiǎn)）也稱為信息科技風(fēng)險(xiǎn)。《新巴塞爾協(xié)議》（Basel II）指出，IT風(fēng)險(xiǎn)是指任何由于使用計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)等系統(tǒng)所引發(fā)的不利情況，包括程序錯(cuò)誤、系統(tǒng)宕機(jī)、軟件缺陷、操作失誤、硬件故障、容量不足、網(wǎng)絡(luò)漏洞及故障恢復(fù)等。而這些風(fēng)險(xiǎn)往往又影響著企業(yè)的業(yè)務(wù)連續(xù)性，因此信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn)是相互伴生的。

       對(duì)于高度信息化的企業(yè)來說，如果企業(yè)信息系統(tǒng)出現(xiàn)問題（例如：服務(wù)器崩潰），那么該企業(yè)出現(xiàn)業(yè)務(wù)中斷的可能性就會(huì)增加，業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)就會(huì)上升；反之，如果企業(yè)因不可抗拒的自然因素或人為因素造成業(yè)務(wù)中斷（例如斷電），那么企業(yè)的信息系統(tǒng)風(fēng)險(xiǎn)就會(huì)上升。因此企業(yè)面臨的相關(guān)風(fēng)險(xiǎn)與控制措施如下：

       1、 計(jì)算機(jī)病毒

       計(jì)算機(jī)病毒（Computer Virus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。常見的病毒有蠕蟲病毒、特洛伊木馬、后門程序等，對(duì)企業(yè)的風(fēng)險(xiǎn)通常表現(xiàn)為系統(tǒng)運(yùn)行緩慢、服務(wù)器異常、部分程序停止工作、文件丟失、機(jī)密數(shù)據(jù)遭竊?。ɡ绾诵募夹g(shù)、用戶名密碼）等。

       在此類問題上，我還經(jīng)歷過一個(gè)有趣的案例，2017年5月12日爆發(fā)了全球勒索病毒，我在5月底的時(shí)候去出入境大廳辦理護(hù)照時(shí)出現(xiàn)了網(wǎng)絡(luò)中斷、受理緩慢的問題，原因就是公安部門的服務(wù)器遭到了全球勒索病毒攻擊，聽當(dāng)時(shí)的受理民警說服務(wù)器只有一兩臺(tái)在維持運(yùn)轉(zhuǎn)，其余的都癱瘓了，這足以見得計(jì)算機(jī)病毒攻擊的巨大破壞力。

       企業(yè)的應(yīng)對(duì)措施一般為：殺毒軟件定期殺毒；定期對(duì)員工電腦進(jìn)行檢查；文件備份。

       文件備份周期一般情況下是時(shí)時(shí)同步備份，文件備份方式主要有：數(shù)據(jù)異地備份、鏡像云備份等。

       數(shù)據(jù)異地備份是指企業(yè)在辦公區(qū)域之外的空間內(nèi)放置備用服務(wù)器進(jìn)行數(shù)據(jù)備份，根據(jù)備份數(shù)據(jù)的存放地點(diǎn)和防災(zāi)難級(jí)別可分為異樓備份(防火災(zāi))、異城備份(防地震、洪水)、跨國備份(防戰(zhàn)爭(zhēng))。該方式成本高，但信息安全性強(qiáng)。

       鏡像云備份是企業(yè)將數(shù)據(jù)備份至網(wǎng)絡(luò)云平臺(tái)的一種備份方式，該方式的成本與信息安全性水平適中。與之相關(guān)的案例是IBM公司，目前IBM公司在世界各地已經(jīng)擁有超過312個(gè)云災(zāi)備中心，為技術(shù)層提供計(jì)算和網(wǎng)絡(luò)支持，為數(shù)據(jù)和應(yīng)用層提供復(fù)制和數(shù)據(jù)保護(hù)能力，同時(shí)提供領(lǐng)先的災(zāi)備方法。正在為68個(gè)國家或地區(qū)的約6000個(gè)企業(yè)用戶提供服務(wù)。在幫助遭遇災(zāi)難的客戶時(shí)，兌現(xiàn)客戶承諾的成功率達(dá)到100%。

       A集團(tuán)在此方面采取的控制措施為殺毒軟件定期殺毒、并進(jìn)行時(shí)時(shí)同步備份，但A集團(tuán)的備份文件與正常文件放在同一服務(wù)器上，未采用正常的備份方式，因此A集團(tuán)的數(shù)據(jù)安全風(fēng)險(xiǎn)較高，如果服務(wù)器出現(xiàn)異常，那么A集團(tuán)面臨備份失敗的風(fēng)險(xiǎn)。
   

 

A集團(tuán)的備份情況截圖（文件名以001結(jié)尾的文件為備份文件）

       2、 黑客入侵與網(wǎng)絡(luò)攻擊

       對(duì)于涉及核心機(jī)密、高新技術(shù)的企業(yè)和網(wǎng)絡(luò)服務(wù)的供應(yīng)商往往遭遇黑客攻擊的可能性較高，黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的、網(wǎng)絡(luò)信息截取。

黑客攻擊行為對(duì)企業(yè)的最大危害就是企業(yè)內(nèi)部信息與核心技術(shù)泄密、服務(wù)器癱瘓，例如：美國HBGary Federal公司作為一家為美國政府和500強(qiáng)企業(yè)提供安全技術(shù)防護(hù)的企業(yè)，于2011年2月發(fā)現(xiàn)了黑客攻擊行為，更為糟糕的是HBGary Federal企業(yè)郵箱里有涉及包括美國商會(huì)、美國司法部、美洲銀行和WikiLeak的大量異常敏感的甚至是見不得光的“商業(yè)機(jī)密”遭黑客泄密，失竊/受影響的資產(chǎn)包括60000封機(jī)密電子郵件、公司主管的社交媒體賬戶和客戶信息。由此可見黑客攻擊行為對(duì)企業(yè)信息系統(tǒng)安全來說是巨大的隱患。

       在相關(guān)的控制措施上可以借鑒國際內(nèi)審協(xié)會(huì)（The Institute of Internal Auditors，以下簡(jiǎn)稱IIA協(xié)會(huì)）發(fā)表的相關(guān)文件、教材中提出的一些措施，包括但不限于：企業(yè)應(yīng)及時(shí)更新殺毒軟件的病毒庫和殺毒引擎，保持軟件的運(yùn)行狀態(tài)，并生成相關(guān)的更新日志存檔；安裝KernelSec防泄密方案對(duì)本機(jī)文件進(jìn)行加密保護(hù)；在信息傳遞環(huán)節(jié)中要求員工使用內(nèi)網(wǎng)郵箱；使用VPN或數(shù)據(jù)加密包進(jìn)行遠(yuǎn)程信息傳遞等。

       A集團(tuán)在此方面有專門的信息工程師做定期檢查，并及時(shí)更新殺毒軟件的病毒庫和殺毒引擎，并且采用數(shù)據(jù)加密包進(jìn)行遠(yuǎn)程信息傳遞。

       3、 服務(wù)器損毀、奔潰或數(shù)據(jù)丟失

       當(dāng)服務(wù)器因內(nèi)部因素（例如：磁盤溫度過高、硬件損壞等）或外部因素（例如：斷電、浪涌、訪問量過大等）出現(xiàn)服務(wù)器異常時(shí)，會(huì)出現(xiàn)網(wǎng)絡(luò)中斷，交易數(shù)據(jù)和重要記錄丟失，從而影響企業(yè)的日常經(jīng)營(yíng)。

       常用的控制措施主要為：IT部門派專人進(jìn)行日常服務(wù)器檢查，并生成相關(guān)檢查日志；獨(dú)立磁盤冗余陣列技術(shù)(RAID,redundant array of independent disks,redundant array of inexpensive disks)；虛擬存儲(chǔ)技術(shù)；服務(wù)器雙熱設(shè)備技術(shù)；負(fù)載均衡/服務(wù)器集群技術(shù)。

       獨(dú)立磁盤冗余陣列：將多只容量較小的、相對(duì)廉價(jià)的硬盤驅(qū)動(dòng)器進(jìn)行有機(jī)組合，使其性能超過一只昂貴的大硬盤，并且當(dāng)其中一塊或幾塊硬盤發(fā)生故障時(shí)，只會(huì)降低讀寫速度而不會(huì)丟失數(shù)據(jù)。RAID技術(shù)使用三種冗余技術(shù)：鏡像、校驗(yàn)和條帶集。

       虛擬存儲(chǔ)：存儲(chǔ)虛擬化概念是將多個(gè)物理存儲(chǔ)設(shè)備結(jié)合成一個(gè)邏輯虛擬存儲(chǔ)設(shè)備的方法，存儲(chǔ)虛擬化的好處是存儲(chǔ)設(shè)備可以在無需中斷系統(tǒng)的情況下調(diào)整。

       服務(wù)器雙機(jī)熱備：兩臺(tái)服務(wù)器同時(shí)運(yùn)行相同或不同的任務(wù)，當(dāng)其中一臺(tái)服務(wù)器故障時(shí)，另一臺(tái)可以接管其關(guān)鍵任務(wù)，從而保證關(guān)鍵任務(wù)的不間斷運(yùn)行。

       負(fù)載均衡/服務(wù)器集群：通過負(fù)載均衡，流量可以被動(dòng)態(tài)分配到一組運(yùn)行相同應(yīng)用程序的服務(wù)器組中的不同服務(wù)器上，這樣可以避免某臺(tái)服務(wù)器過載，也可以確保在某一臺(tái)服務(wù)器故障時(shí)，不會(huì)停機(jī)。

       A集團(tuán)在此環(huán)節(jié)上采取每日進(jìn)行一次服務(wù)器檢查，并對(duì)在用的服務(wù)器安裝了獨(dú)立磁盤冗余陣列，有備用磁盤以保證當(dāng)單個(gè)磁盤出現(xiàn)異常時(shí)，能夠及時(shí)更換磁盤保證系統(tǒng)正常運(yùn)行，在訪問量過大時(shí)采用負(fù)載均衡/服務(wù)器集群技術(shù)分流訪問量，保證了服務(wù)器在訪問高峰期間不會(huì)癱瘓。

 

A集團(tuán)的服務(wù)器日常檢查日志截圖

       4、 斷電

       在企業(yè)的經(jīng)營(yíng)過程中不可避免的會(huì)經(jīng)歷幾個(gè)小時(shí)的街區(qū)停電或因短路故障、漏電故障、負(fù)載功率過大等原因造成的斷電，這些臨時(shí)的斷電情況對(duì)于有電子商務(wù)業(yè)務(wù)的企業(yè)來說影響是巨大的，可能在等待過程中就會(huì)錯(cuò)失一些商業(yè)大單。

       應(yīng)對(duì)該類風(fēng)險(xiǎn)的常用措施是：使用UPS、柴油發(fā)電機(jī)（通常用于工業(yè)企業(yè)的生產(chǎn)線斷電情況下的應(yīng)急發(fā)電）、從其他街區(qū)外接電路等。

       A集團(tuán)在機(jī)房使用UPS作為應(yīng)急電源保證服務(wù)器與溫控設(shè)備的正常發(fā)電，并且從其他街區(qū)外接電路，通過兩路電源保障業(yè)務(wù)部門的正常用電。

       5、 因不可抗拒因素造成的業(yè)務(wù)中斷

       當(dāng)發(fā)生自然災(zāi)害或者人為操作失誤時(shí)導(dǎo)致服務(wù)器或相關(guān)業(yè)務(wù)活動(dòng)無法繼續(xù)進(jìn)行所面臨的風(fēng)險(xiǎn)便是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)，該風(fēng)險(xiǎn)通常在分險(xiǎn)象限中劃分為高影響、低可能性類別分險(xiǎn)，應(yīng)對(duì)該類風(fēng)險(xiǎn)需要制定災(zāi)難恢復(fù)計(jì)劃(Disaster Recovery Planning)，其制定的一般流程為：

       ① 進(jìn)行業(yè)務(wù)影響分析，業(yè)務(wù)影響分析（BIA）是制定應(yīng)急計(jì)劃的首發(fā)步驟，它對(duì)每一種可能影響企業(yè)正常運(yùn)營(yíng)的潛在風(fēng)險(xiǎn)，如火災(zāi)、洪水、颶風(fēng)、系統(tǒng)崩潰、數(shù)據(jù)丟失、黑客攻擊等事件發(fā)生的可能性及后果進(jìn)行評(píng)估。

       ② 確定風(fēng)險(xiǎn)后，應(yīng)根據(jù)不同業(yè)務(wù)可以承受的后果（如宕機(jī)時(shí)間、恢復(fù)成本）對(duì)業(yè)務(wù)進(jìn)行分類和重要性分析，以此來制定不同類別業(yè)務(wù)的保護(hù)級(jí)別和恢復(fù)順序。不同的組織擁有不同的業(yè)務(wù)分類和優(yōu)先級(jí)，例如:關(guān)鍵（Critical）系統(tǒng)、重要（Vital）系統(tǒng)、敏感（Sensititive）系統(tǒng)和非關(guān)鍵（Noncritical）系統(tǒng)。

       ③ 每期期初制定災(zāi)難恢復(fù)計(jì)劃(DRP)，一般由企業(yè)的風(fēng)控部負(fù)責(zé)制定與實(shí)施，也有部分企業(yè)將該類業(yè)務(wù)劃分到IT部門負(fù)責(zé)。制定應(yīng)急計(jì)劃應(yīng)當(dāng)考慮方方面面的內(nèi)容，如備份和恢復(fù)手段、財(cái)產(chǎn)保險(xiǎn)、恢復(fù)階段的員工交通和生活設(shè)施等，其中包括但不限于：簡(jiǎn)明介紹、團(tuán)隊(duì)職責(zé)列表和緊急聯(lián)系方式、備份計(jì)劃和異地備份的地點(diǎn)、問題升級(jí)流程、行動(dòng)計(jì)劃（包括恢復(fù)的時(shí)間期限、恢復(fù)策略以及關(guān)于硬件、軟件、網(wǎng)絡(luò)和遠(yuǎn)程通訊的分類計(jì)劃）、保險(xiǎn)文件等，制定周期根據(jù)企業(yè)的風(fēng)險(xiǎn)水平而定，一般情況下為一年制定一次（也有半年制定一次的案例），經(jīng)部門管理層審批后報(bào)送至高級(jí)管理層、董事會(huì)審核后執(zhí)行。A集團(tuán)未設(shè)立風(fēng)險(xiǎn)管理部門，將該類業(yè)務(wù)交由IT部門負(fù)責(zé)，并且每年制定一次，但相關(guān)的制定文件缺少審核軌跡。

       ④ 災(zāi)難恢復(fù)方案的選擇，通常災(zāi)難方案設(shè)計(jì)都必須考慮如下因素：

        a、 企業(yè)會(huì)發(fā)生哪些災(zāi)難？并且這些災(zāi)難導(dǎo)致業(yè)務(wù)中斷多久？

        b、 業(yè)務(wù)進(jìn)程與交易數(shù)據(jù)能恢復(fù)到何種程度，僅恢復(fù)到某一日還是全部恢復(fù)，是否需要逐條恢復(fù)交易、記錄？有多少人在執(zhí)行記錄，并且該記錄能否重新輸入？這些交易與記錄的重要程度。

       c、 當(dāng)災(zāi)難發(fā)生后需要多長(zhǎng)時(shí)間重啟并運(yùn)行系統(tǒng)？企業(yè)能承受多久的等待時(shí)間？

       d、 恢復(fù)時(shí)所選用的技術(shù)在當(dāng)?shù)厥欠襁m用？是否存在法律、環(huán)境等相關(guān)因素的制約？

       e、 在執(zhí)行該項(xiàng)方案時(shí)是否存在合適、充足的資源做支撐？

       f、 執(zhí)行該項(xiàng)方案的投入成本、機(jī)會(huì)成本、剩余風(fēng)險(xiǎn)有多高？
   

 

圖片來源：http://www.bjzxhd.com.cn/news_view.asp?id=234

       ⑤ 災(zāi)難應(yīng)急測(cè)試，通常還是由企業(yè)風(fēng)控部負(fù)責(zé)，最好的測(cè)試是在生產(chǎn)業(yè)務(wù)環(huán)境中，并且擁有同等規(guī)模的業(yè)務(wù)量情況下完成的。有些業(yè)務(wù)系統(tǒng)可能無法進(jìn)行全面的實(shí)戰(zhàn)測(cè)試，只能進(jìn)行模塊中斷測(cè)試和紙面上的串行測(cè)試，此時(shí)應(yīng)精細(xì)設(shè)計(jì)測(cè)試環(huán)境，使之盡可能接近實(shí)際環(huán)境。測(cè)試的周期通常為每年一次、半年一次、每季度一次，也有一周一次的案例，通常發(fā)生在銀行等交易數(shù)據(jù)量大、交易頻繁的企業(yè)。A集團(tuán)在該環(huán)節(jié)并未制定相關(guān)流程，也未進(jìn)行過相關(guān)的演練，我認(rèn)為這既是一個(gè)較大的運(yùn)行風(fēng)險(xiǎn)，也是一個(gè)安全隱患。

       ⑥ 及時(shí)更新，當(dāng)組織的控制環(huán)境發(fā)生變化時(shí)，災(zāi)難恢復(fù)計(jì)劃必須隨之改變，以保證計(jì)劃的時(shí)效性。

       ⑦ 后續(xù)總結(jié)，當(dāng)發(fā)生災(zāi)難并啟動(dòng)災(zāi)難恢復(fù)程序后，內(nèi)審部門聯(lián)合風(fēng)控部門應(yīng)進(jìn)行后續(xù)調(diào)查，找出在恢復(fù)過程中存在的問題，并作出相關(guān)災(zāi)難與恢復(fù)調(diào)查總結(jié)報(bào)告，經(jīng)部門管理層審批后報(bào)送至高級(jí)管理層、董事會(huì)審核后作為下一期災(zāi)難恢復(fù)計(jì)劃的制定依據(jù)。A集團(tuán)的災(zāi)難恢復(fù)流程并未包含此環(huán)節(jié)，雖然業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)發(fā)生的可能性較低，但影響是巨大的，A集團(tuán)對(duì)此應(yīng)當(dāng)做出重視。

       6、 使用盜版軟件

       企業(yè)使用盜版軟件會(huì)帶來法律風(fēng)險(xiǎn)，還會(huì)導(dǎo)致計(jì)算機(jī)容易感染病毒。防止使用非法軟件的措施可以參考IIA協(xié)會(huì)提供的方法，包括但不限于：建立組織內(nèi)部的軟件許可使用規(guī)章制度和政策，并通過版權(quán)法教育來增強(qiáng)雇員的版權(quán)意識(shí)；保存組織購買軟件的原始記錄，定期對(duì)每臺(tái)計(jì)算機(jī)上使用的軟件進(jìn)行審查鑒別；正版軟件的安裝盤應(yīng)由專人保管，可以為了備份目的制作拷貝，但不得用于其他計(jì)算機(jī)的安裝使用等。

       7、 電子郵件與瀏覽器安全

       電子郵件與瀏覽器的安全缺陷是遭遇網(wǎng)絡(luò)攻擊的根源，是信息系統(tǒng)安全的高風(fēng)險(xiǎn)點(diǎn)，攻擊者通過獲取或篡改郵件、病毒郵件、垃圾郵件等都嚴(yán)重影響電子郵件的正常使用，并利用編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限產(chǎn)生的瀏覽器漏洞向用戶計(jì)算機(jī)發(fā)動(dòng)攻擊，對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)造成嚴(yán)重的破壞。

       常見的電子郵件控制措施包括但不限于：公司應(yīng)該規(guī)定雇員不能用電子郵件發(fā)送高度敏感或機(jī)密信息；對(duì)敏感電子郵件要進(jìn)行加密；限制使用電子郵件的種類；在工作終端上的一些商務(wù)電子郵件需要保存以備公司查閱；保密性電子郵件不能存儲(chǔ)在郵件服務(wù)器中；雇員離職后應(yīng)保留電子郵件以備查閱等。

       常用的瀏覽器安全控制手段包括但不限于：要求員工禁用cookies或只在登陸可信任站點(diǎn)時(shí)使用；阻斷彈出窗口（類似廣告的彈出窗口，該類窗口可能引入惡意代碼）；對(duì)于外部站點(diǎn)，管理員應(yīng)該將其安全控制屬性設(shè)為“高”，在該設(shè)置下，管理員需要定義“可信”站點(diǎn)，即允許正常訪問的站點(diǎn)，而其他站點(diǎn)則只能在受控制方式下瀏覽或禁止訪問。

       除上述分析防御手段外，IIA協(xié)會(huì)在其出版的教材中還提出了一種方法即信息設(shè)施異地冗余技術(shù)，信息設(shè)施異地冗余也是防止系統(tǒng)故障或重大災(zāi)難時(shí)的信息設(shè)施恢復(fù)手段，包括：

       熱站(Hot Site)：提供從機(jī)房環(huán)境、網(wǎng)絡(luò)、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、通信等各方面的全部配置，災(zāi)難發(fā)生后，一般幾個(gè)小時(shí)就可以使業(yè)務(wù)系統(tǒng)恢復(fù)運(yùn)行。啟用時(shí)，只需操作人員到位并安裝應(yīng)用程序、數(shù)據(jù)與文件即可運(yùn)行。

       溫站(WArm Site)：只配備了部分設(shè)備，：通常沒有主機(jī)，只提供網(wǎng)絡(luò)連接和一些外部設(shè)備(如：磁盤驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)與控制器、UPS設(shè)備等)。安裝計(jì)算機(jī)或其他所缺少的設(shè)備可能要花幾天時(shí)間。

       冷站(Cold Site)：為降低成本，冷站只提供支持信息處理設(shè)施運(yùn)行的基本環(huán)境(如電線、空調(diào)、場(chǎng)地等)。災(zāi)難發(fā)生時(shí)，所有設(shè)備都必須運(yùn)送到站點(diǎn)上，要從基礎(chǔ)設(shè)施開始安裝，因此故障恢復(fù)時(shí)間可能會(huì)很長(zhǎng)，可能要幾周時(shí)間。

       冗余信息處理設(shè)施：冗余信息處理設(shè)施是組織自己配備的、專用的恢復(fù)站點(diǎn)，用來對(duì)關(guān)鍵應(yīng)用系統(tǒng)進(jìn)行備份與恢復(fù)。

        移動(dòng)站點(diǎn)：移動(dòng)站點(diǎn)是一種特別設(shè)計(jì)的拖車式計(jì)算設(shè)備，它可以快速地轉(zhuǎn)移到業(yè)務(wù)部門或到恢復(fù)站點(diǎn)。

       組織之間簽訂互惠協(xié)議：組織之間簽訂互惠協(xié)議是指具有相同設(shè)備與應(yīng)用系統(tǒng)的兩個(gè)組織或多個(gè)組織之間互相為對(duì)方建立備份的方法。

       隨著企業(yè)的內(nèi)部控制措施不斷完善，我相信不止是A集團(tuán)，今后越來越多的大型企業(yè)會(huì)更加完善信息系統(tǒng)與業(yè)務(wù)連續(xù)性相關(guān)的控制措施，信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn)將不再是企業(yè)管理環(huán)節(jié)中的一個(gè)難題。