CICS內(nèi)控學(xué)習(xí):業(yè)務(wù)中斷的風(fēng)險(xiǎn)暴露

2020-02-25 21:57
0個(gè)贊
摘要:業(yè)務(wù)中斷包括造成計(jì)算機(jī)系統(tǒng)無法運(yùn)行的任何事件。當(dāng)系統(tǒng)無法運(yùn)行時(shí),這個(gè)時(shí)間段可能持續(xù)幾分鐘到好幾個(gè)月。然而,不同組織而言,業(yè)務(wù)中斷的嚴(yán)重性可能會(huì)完全不同。例如,某些組織的系統(tǒng)癱瘓幾個(gè)小時(shí),對(duì)業(yè)務(wù)來說,可能僅會(huì)產(chǎn)生微乎其微的影響,但是,對(duì)有些組織來說,幾個(gè)小時(shí)的停機(jī)就是一場災(zāi)難。

國際注冊內(nèi)部控制師CICS內(nèi)控知識(shí)學(xué)習(xí) 

(本文為國際注冊內(nèi)部控制師CICS學(xué)習(xí)課程的知識(shí)介紹,其他專題課程還包括: 

CICS內(nèi)控學(xué)習(xí):【目錄鏈接】

CICS內(nèi)控學(xué)習(xí):交易處理控制中數(shù)據(jù)通信內(nèi)部控制

CICS內(nèi)控學(xué)習(xí):交易處理控制中錄入階段內(nèi)部控制

CICS內(nèi)控學(xué)習(xí):交易處理控制中起始階段的內(nèi)部控制

CICS內(nèi)控學(xué)習(xí):未實(shí)現(xiàn)計(jì)劃目標(biāo)的風(fēng)險(xiǎn)暴露、目標(biāo)管理

CICS內(nèi)控學(xué)習(xí):受到法律制裁的風(fēng)險(xiǎn)暴露 典型案例 分布特點(diǎn)

CICS內(nèi)控學(xué)習(xí):處于競爭劣勢的風(fēng)險(xiǎn)暴露、分析方法

CICS內(nèi)控學(xué)習(xí):成本過高和收入不足的風(fēng)險(xiǎn)暴露、分析案例

歡迎大家關(guān)注公眾號(hào):<內(nèi)控網(wǎng)> 互動(dòng)交流,官方網(wǎng)站:內(nèi)控網(wǎng) www.neikong.com )

 

  

一、業(yè)務(wù)中斷的風(fēng)險(xiǎn)暴露

 

隨著信息化融入到組織的日常操作中,業(yè)務(wù)中斷日漸成為一個(gè)更大的風(fēng)險(xiǎn)暴露。例如,如果航空公司的在線預(yù)訂系統(tǒng)停止運(yùn)行任何一段時(shí)間,預(yù)訂機(jī)票業(yè)務(wù)將受到嚴(yán)重干擾。人們至多可以維護(hù)預(yù)訂需求的列表,但是如果預(yù)訂系統(tǒng)停機(jī),則不能進(jìn)行一系列的票務(wù)處理。

 

互聯(lián)網(wǎng)化、信息化將成為業(yè)務(wù)處理更加不可或缺的組成部分。“未來辦公室”的討論使我們相信大多數(shù)業(yè)務(wù)功能將在信息化工具輔助下完成。因此,雖然業(yè)務(wù)中斷在過去并未引起重大關(guān)注,但在將來可能會(huì)引起更大的關(guān)注。如果系統(tǒng)在IT方面沒有得到足夠的“備份”,那么在相關(guān)財(cái)務(wù)報(bào)告方面,風(fēng)險(xiǎn)暴露可能會(huì)持續(xù)上升。

 

業(yè)務(wù)中斷包括造成計(jì)算機(jī)系統(tǒng)無法運(yùn)行的任何事件。當(dāng)系統(tǒng)無法運(yùn)行時(shí),這個(gè)時(shí)間段可能持續(xù)幾分鐘到好幾個(gè)月。然而,不同組織而言,業(yè)務(wù)中斷的嚴(yán)重性可能會(huì)完全不同。例如,某些組織的系統(tǒng)癱瘓幾個(gè)小時(shí),對(duì)業(yè)務(wù)來說,可能僅會(huì)產(chǎn)生微乎其微的影響,但是,對(duì)有些組織來說,幾個(gè)小時(shí)的停機(jī)就是一場災(zāi)難。

 

評(píng)估人員要對(duì)造成業(yè)務(wù)中斷原因的控制措施進(jìn)行評(píng)估,其難度更大。。在大多數(shù)其他的風(fēng)險(xiǎn)暴露中,控制設(shè)計(jì)師處理的事情,其概率只能以一定程度的精度預(yù)測。導(dǎo)致業(yè)務(wù)中斷的因素更難以預(yù)測,因此,也更難以評(píng)估其控制措施的充分性。

 

業(yè)務(wù)中斷的風(fēng)險(xiǎn)暴露與三種應(yīng)用系統(tǒng)活動(dòng)密切相關(guān):即傳輸、處理和存儲(chǔ)。

 

傳輸活動(dòng)中的風(fēng)險(xiǎn)暴露取決于傳輸?shù)木嚯x和所涉及的手段。如果傳輸距離短,中斷可能不太嚴(yán)重。例如,如果通過郵件發(fā)送信息并且兩個(gè)點(diǎn)之間僅相隔幾英里,傳輸中斷會(huì)發(fā)生郵件報(bào)警,則可以制定出相應(yīng)的替代方案。然而,如果距離較遠(yuǎn)或傳輸依賴于電子硬件,則傳輸問題將會(huì)導(dǎo)致業(yè)務(wù)中斷。傳輸中斷的原因包括:

 ● 通信線路故障;

 ● 通信設(shè)備故障;

 ● 發(fā)射設(shè)施的拆除或遭受其他破壞。

 

在業(yè)務(wù)中斷的情況下,處理活動(dòng)可能難以替換。因此,一些組織使用備份處理單元。例如,需要計(jì)算機(jī)處理維持交易的系統(tǒng),通常在一個(gè)系統(tǒng)不能操作的情況下,會(huì)啟動(dòng)另一個(gè)備份系統(tǒng),每個(gè)系統(tǒng)都有能力處理日常交易。處理中斷的原因類型包括:

 ● 設(shè)備故障;

 ● 沒有立即修復(fù)的系統(tǒng)軟件錯(cuò)誤;

 ● 處理過載到無法完成工作的點(diǎn)。

 

存儲(chǔ)活動(dòng)發(fā)生業(yè)務(wù)中斷的原因包括:

 ● 計(jì)算機(jī)或人工存儲(chǔ)管理系統(tǒng)發(fā)生錯(cuò)誤

 ● 存儲(chǔ)介質(zhì)故障;

 ● 存儲(chǔ)介質(zhì)丟失;

 ● 操作員誤操作破壞了存儲(chǔ)。

 

計(jì)算機(jī)化應(yīng)用程序的其他三種活動(dòng)對(duì)業(yè)務(wù)中斷只有最小的影響。這些活動(dòng)通常具有避免業(yè)務(wù)中斷的替代手段,例如,多種輸入記錄設(shè)備。為了繼續(xù)業(yè)務(wù)的運(yùn)行,這三種活動(dòng)只需粗略的檢查,設(shè)計(jì)者就能保證,高依賴度無需放置于這三種活動(dòng)之一。

 

 

二、業(yè)務(wù)中斷案例

 

1.Facebook發(fā)生全球宕機(jī)事故

時(shí)間:2019.3.14

原因:服務(wù)器宕機(jī)

持續(xù)時(shí)間:24小時(shí)

影響范圍:Facebook史上最長宕機(jī)事件 App無法登陸,官方網(wǎng)站頁面無法打開,服務(wù)幾近中斷。第三方監(jiān)測機(jī)構(gòu)的跟蹤顯示,全球幾乎主要的Facebook用戶區(qū)域都出現(xiàn)了宕機(jī)現(xiàn)象。

警示:即便是擁有最優(yōu)秀計(jì)算機(jī)科學(xué)家、尖端技術(shù)的世界最強(qiáng)大互聯(lián)網(wǎng)公司,也會(huì)受到人為失誤的破壞。

來源:

https://www.neikong.com/org/2370_zx_110272

 

2.蘋果App Store出現(xiàn)大面積無法訪問故障

 

時(shí)間:2018.12.26

原因:服務(wù)器宕機(jī)

持續(xù)時(shí)間:一小時(shí)

影響范圍:大面積無法訪問

警示:加強(qiáng)對(duì)突發(fā)宕機(jī)的容災(zāi)方案建設(shè)

來源:

https://www.neikong.com/org/2370_zx_110278

 

 

3.亞馬遜大規(guī)模故障,導(dǎo)致銷售陷入癱瘓

 

時(shí)間:2018.07.16

原因:網(wǎng)站和移動(dòng)端癱瘓

持續(xù)時(shí)間:45分鐘

影響范圍:在美國當(dāng)?shù)貢r(shí)間7月16日,亞馬遜美國站在其為期36小時(shí)的會(huì)員日促銷活動(dòng)拉開帷幕之際,出現(xiàn)意外,亞馬遜美國站的網(wǎng)站和App竟然崩潰了!很多消費(fèi)者反映無法通過網(wǎng)站和App進(jìn)行購物,而替代顯示的是一些狗狗的照片。此次故障持續(xù)了近一個(gè)小時(shí),消費(fèi)者無法順利完成購物過程,或打亂了消費(fèi)者購物的情緒,進(jìn)而也會(huì)給不少美國站的賣家?guī)硪欢ǖ呢?fù)面影響。

警示:加強(qiáng)業(yè)務(wù)連續(xù)性的建設(shè),會(huì)員日促銷活動(dòng)出現(xiàn)網(wǎng)站崩潰,影響消費(fèi)者購物情緒。

來源:

https://www.neikong.com/org/2370_zx_110279

 

 

4.谷歌云因自動(dòng)重啟機(jī)制失靈,導(dǎo)致網(wǎng)絡(luò)和 ComputeEngine 宕機(jī)

 

時(shí)間:2018.2.19

原因:谷歌云自動(dòng)重啟失靈

持續(xù)時(shí)間:93分鐘

影響范圍:谷歌云的us-central1和europe-west3這兩個(gè)可用區(qū)中的計(jì)算引擎(Compute Engine)停運(yùn)了93分鐘,根本原因出在了自動(dòng)化失靈上。谷歌將那次停運(yùn)歸咎于“網(wǎng)絡(luò)編程失效”,表示Autoscaler(自動(dòng)擴(kuò)展器)服務(wù)因此沒有正常運(yùn)行,因而無法擴(kuò)展實(shí)例組。該軟件失效意味著,新的虛擬機(jī)或剛遷移的虛擬機(jī)無法與其他可用區(qū)中的虛擬機(jī)進(jìn)行聯(lián)系。

警示:自動(dòng)化和人工占比仍需進(jìn)一步調(diào)整

來源:

https://www.neikong.com/org/2370_zx_110280

 

 

來源:國際內(nèi)部控制協(xié)會(huì)ICI中國總部  健庭

 

近期課程安排:3月、6月、9月、11月 

《國際注冊內(nèi)部控制師CICS資格認(rèn)證》面授及網(wǎng)絡(luò)課程學(xué)習(xí)班:

報(bào)名鏈接:http://www.neikong.com/kecheng/detail_870826

聯(lián)系電話:010-68004176、68004186

聯(lián) 系 人:孫老師、邱老師

 

這篇文章對(duì)你有沒有幫助?有 0無 0
上一篇:CICS內(nèi)控學(xué)習(xí):會(huì)計(jì)處理不當(dāng)或無法證明處理結(jié)果的風(fēng)險(xiǎn)暴露下一篇:疫情之下,如何建立健全緊急采購內(nèi)控機(jī)制