CICS內(nèi)控學(xué)習(xí):交易處理控制中數(shù)據(jù)通信內(nèi)部控制

2020-04-08 17:03
0個(gè)贊
摘要:交易處理控制中數(shù)據(jù)通信內(nèi)部控制,包括信息輸入、信息傳輸、信息接收和計(jì)算的三個(gè)控制區(qū)域。涉及的控制措施包括:硬件電子標(biāo)識(shí)、通信系統(tǒng)控制日志、信息傳輸線路備份、傳輸批次控制、重傳檢測(cè)、信息序列號(hào)控制等環(huán)節(jié)。隨著組織業(yè)務(wù)的迅速發(fā)展,數(shù)據(jù)通信服務(wù)作為其計(jì)算機(jī)應(yīng)用系統(tǒng)的一個(gè)組成部分,應(yīng)確保其可以跟上整個(gè)應(yīng)用系統(tǒng)發(fā)展速度的需要。

國(guó)際注冊(cè)內(nèi)部控制師CICS內(nèi)控知識(shí)學(xué)習(xí)  

 

(本文為國(guó)際注冊(cè)內(nèi)部控制師CICS學(xué)習(xí)課程的知識(shí)介紹,其他專(zhuān)題課程還包括: 

CICS內(nèi)控學(xué)習(xí):【目錄鏈接】  

CICS內(nèi)控學(xué)習(xí):交易處理控制中數(shù)據(jù)通信內(nèi)部控制  

CICS內(nèi)控學(xué)習(xí):交易處理控制中錄入階段內(nèi)部控制  

CICS內(nèi)控學(xué)習(xí):交易處理控制中起始階段的內(nèi)部控制  

CICS內(nèi)控學(xué)習(xí):未實(shí)現(xiàn)計(jì)劃目標(biāo)的風(fēng)險(xiǎn)暴露、目標(biāo)管理  

CICS內(nèi)控學(xué)習(xí):受到法律制裁的風(fēng)險(xiǎn)暴露 典型案例 分布特點(diǎn)  

CICS內(nèi)控學(xué)習(xí):處于競(jìng)爭(zhēng)劣勢(shì)的風(fēng)險(xiǎn)暴露、分析方法  

CICS內(nèi)控學(xué)習(xí):成本過(guò)高和收入不足的風(fēng)險(xiǎn)暴露、分析案例  

歡迎大家關(guān)注公眾號(hào):<內(nèi)控網(wǎng)> 互動(dòng)交流,官方網(wǎng)站:內(nèi)控網(wǎng) www.neikong.com 

 

 

 

前言:

 

交易處理控制中數(shù)據(jù)通信內(nèi)部控制,包括信息輸入、信息傳輸、信息接收和計(jì)算的三個(gè)控制區(qū)域。涉及的控制措施包括:硬件電子標(biāo)識(shí)、通信系統(tǒng)控制日志、信息傳輸線路備份、傳輸批次控制、重傳檢測(cè)、信息序列號(hào)控制等環(huán)節(jié)。

 

數(shù)據(jù)通信內(nèi)部控制可能涉及:

(1)發(fā)送方、接收方的數(shù)據(jù)加密和驗(yàn)證

(2)傳輸過(guò)程中的備用線路的維護(hù)

(3)重傳檢測(cè)的設(shè)計(jì)、以及數(shù)據(jù)和應(yīng)用像云端服務(wù)器的傳輸和接收控制

 

隨著組織業(yè)務(wù)的迅速發(fā)展,數(shù)據(jù)通信服務(wù)作為其計(jì)算機(jī)應(yīng)用系統(tǒng)的一個(gè)組成部分,應(yīng)確保其可以跟上整個(gè)應(yīng)用系統(tǒng)發(fā)展速度的需要。

  

一、數(shù)據(jù)通信內(nèi)部控制概述

 

數(shù)據(jù)通信控制主要涉及在數(shù)據(jù)通過(guò)通信線路從信息輸入設(shè)備到信息接收設(shè)備時(shí)確保數(shù)據(jù)的完整性。這些控制很重要,因?yàn)榇蠖鄶?shù)數(shù)據(jù)通信設(shè)備由外部公司所擁有和控制。

 

許多組織業(yè)務(wù)的發(fā)展速度很快,數(shù)據(jù)通信服務(wù)作為其計(jì)算機(jī)應(yīng)用系統(tǒng)的一個(gè)組成部分,應(yīng)確保其可以跟上整個(gè)應(yīng)用系統(tǒng)發(fā)展速度的需要。

 

數(shù)據(jù)通信控制是控制信息輸入、信息傳輸、信息接收和計(jì)算的三個(gè)控制區(qū)域的控制。對(duì)于本節(jié),使用術(shù)語(yǔ)“信息”而不是“交易”,因?yàn)樾畔⑹歉线m討論的通信單元。

 

信息可以包括一個(gè)或多個(gè)交易,或者它可以?xún)H包含部分交易。當(dāng)然,信息在遠(yuǎn)程終端和計(jì)算機(jī)之間雙向傳輸。為了簡(jiǎn)單起見(jiàn),本章僅討論從終端到計(jì)算機(jī)的信息的場(chǎng)合中的控制。當(dāng)信息向相反方向傳輸時(shí),控制措施于此仍然適用。

 

信息輸入?yún)^(qū)域是在數(shù)據(jù)被鍵入通信系統(tǒng)(即,數(shù)據(jù)輸入控制)之后的面向終端的輸入。信息傳輸區(qū)域指的是將信息從終端移動(dòng)到其目的地所需的硬件和軟件。信息接收和計(jì)算區(qū)域是指在實(shí)際計(jì)算機(jī)應(yīng)用程序處理信息之前,接收和處理通過(guò)系統(tǒng)傳輸?shù)乃行畔⑺璧挠布?、軟件和程序?/span>

 

解釋?zhuān)?/span>

傳統(tǒng)上,數(shù)據(jù)通信控制與應(yīng)用程序的關(guān)系比與計(jì)算機(jī)操作系統(tǒng)的關(guān)系更為密切。計(jì)算機(jī)操作系統(tǒng)軟件設(shè)計(jì)方面的技術(shù)進(jìn)步創(chuàng)造了越來(lái)越多的數(shù)據(jù)通信控件,這些控件實(shí)際上屬于常規(guī)控件而不是應(yīng)用程序控件的范疇。本節(jié)將討論屬于這兩類(lèi)的數(shù)據(jù)通信控制,而不必每次都做區(qū)分。

 

根據(jù)主要的實(shí)現(xiàn)方法或手段,每個(gè)區(qū)域中的控件分為兩類(lèi):硬件相關(guān)控制、軟件和程序相關(guān)控制。 

 

二、數(shù)據(jù)通信控制的必要性

 

從數(shù)據(jù)輸入到終端到接收數(shù)據(jù)進(jìn)行計(jì)算機(jī)處理之前,數(shù)據(jù)通信控制是必需的,以確保數(shù)據(jù)的完整性不丟失或不受影響。在傳輸期間,數(shù)據(jù)通常不在原始組織或處理組織的控制范圍內(nèi)(即大多數(shù)通信線路是商業(yè)通信服務(wù)或從公共運(yùn)營(yíng)商處租用的)。由于缺乏物理控制,因此正確使用可用的通信控制對(duì)于確保通過(guò)通信系統(tǒng)傳輸?shù)臄?shù)據(jù)的準(zhǔn)確性和完整性尤為重要。

 

使用通信系統(tǒng)的組織試圖滿(mǎn)足以下目標(biāo):

 

(1)確保適當(dāng)?shù)臄?shù)據(jù)通信控制在運(yùn)行,以支持每個(gè)應(yīng)用程序系統(tǒng),從而影響組織內(nèi)傳輸?shù)臄?shù)據(jù)和通過(guò)公共運(yùn)營(yíng)商傳輸?shù)臄?shù)據(jù)。

(2)驗(yàn)證使用中的數(shù)據(jù)通信控制是否具有指定的功能。

(3)識(shí)別并滿(mǎn)足不斷變化的數(shù)據(jù)通信控制要求。

 

解釋?zhuān)?nbsp;

為了向組織提供有助于他們滿(mǎn)足這些控制目標(biāo)的信息,本節(jié)討論了很大程度上依賴(lài)數(shù)據(jù)通信的組織目前使用的控制。表中顯示通過(guò)本節(jié)中確定的控制區(qū)域、控制類(lèi)型和控制措施的數(shù)據(jù)通信的結(jié)構(gòu)。硬件相關(guān)的控制類(lèi)型是那些在很大程度上依賴(lài)于其應(yīng)用的硬件的控制。軟件和程序相關(guān)的控制類(lèi)型是主要基于軟件和程序的控制,但是在一些情況下可能涉及硬件。

 

  

 

三、數(shù)據(jù)通信控制結(jié)構(gòu)

 

(一)控制區(qū)域 —— 信息輸入

這一區(qū)域的控制包括與終端標(biāo)識(shí)和安全,以及監(jiān)控信息活動(dòng)的軟件機(jī)制和程序有關(guān)的控制。

 

電子標(biāo)識(shí)碼——在終端內(nèi)嵌入無(wú)需人為干預(yù)的硬件標(biāo)識(shí)碼;該代碼由計(jì)算機(jī)定期進(jìn)行驗(yàn)證和核對(duì),以保證沒(méi)有使用任何未經(jīng)授權(quán)的終端。

 

通信系統(tǒng)控制日志——定期審查通信系統(tǒng)控制日志,以發(fā)出網(wǎng)絡(luò)主管終端命令。所審查的命令包括用于禁用或啟用線路或站點(diǎn),以確定在任何時(shí)間點(diǎn)的網(wǎng)絡(luò)狀態(tài)的命令,用于將替代路由或業(yè)務(wù)從一個(gè)站點(diǎn)引導(dǎo)到另一個(gè)站點(diǎn)的命令,以及用于改變線路或線路的頻率的命令或終端查詢(xún)。

 

(二)控制區(qū)域 —— 信息傳輸

 

這一區(qū)域的控制或者技術(shù)涉及通過(guò)通信系統(tǒng)進(jìn)行信息處理時(shí)信息檢查,以及通信線路本身的某些物理特性。

 

自動(dòng)撥號(hào)備份——自動(dòng)撥號(hào)備份功能與租用線路一起使用,以確保在租用線路出現(xiàn)故障時(shí),在中斷期間自動(dòng)切換到撥號(hào)設(shè)施。

 

傳輸批次控制——傳輸批次控制用于信息在區(qū)域集中器和中央計(jì)算機(jī)之間的高速傳輸中。許多終端通過(guò)實(shí)時(shí)對(duì)話進(jìn)入?yún)^(qū)域集中器。區(qū)域集中器將交易組分批,并在將其傳輸?shù)街醒胫鳈C(jī)計(jì)算機(jī)時(shí)創(chuàng)建內(nèi)部批量控制總數(shù)。

 

(三)控制區(qū)域 —— 信息接收和計(jì)算

 

該區(qū)域中的控制涉及通常與中央計(jì)算機(jī)系統(tǒng)相關(guān)聯(lián)的硬件和軟件,以接收和計(jì)算系統(tǒng)中的所有信息。

 

重傳檢測(cè) - 重傳檢測(cè)是數(shù)據(jù)通信錯(cuò)誤檢測(cè)和報(bào)告的最常見(jiàn)形式之一。涉及檢測(cè)傳輸中的錯(cuò)誤。當(dāng)接收單元確定信息中存在錯(cuò)誤時(shí),會(huì)發(fā)生重傳。接收單元反饋給發(fā)送單元,并且通知它重新發(fā)送相同的信息。以這種方式確保傳輸沒(méi)有錯(cuò)誤的信息。這是在數(shù)據(jù)通信控制中的錯(cuò)誤檢測(cè)的最有效的方法之一。

 

信息序列號(hào)——中央計(jì)算機(jī)為計(jì)算機(jī)系統(tǒng)內(nèi)外的所有信息自動(dòng)分配信息序列號(hào)。區(qū)域終端或區(qū)域集中器還可以為從該設(shè)備發(fā)出的所有信息分配信息序列號(hào)。這為在通信系統(tǒng)內(nèi)發(fā)送信息的每個(gè)站或終端提供可跟蹤的信息日志。它還允許在中央計(jì)算機(jī)與其發(fā)送的每個(gè)終端或集中器之間的所有輸入和輸出信息的平衡。

 

四、案例:網(wǎng)絡(luò)通信方式,什么是SSL和HTTPS?

 

SSL由Netscape公司于1994年創(chuàng)建,它旨在通過(guò)Web創(chuàng)建安全的Internet通信。它是一種標(biāo)準(zhǔn)協(xié)議,用于加密瀏覽器和服務(wù)器之間的通信。它允許通過(guò)Internet安全輕松地傳輸賬號(hào)密碼、銀行卡、手機(jī)號(hào)等私密信息。

 

SSL證書(shū)就是遵守SSL協(xié)議,由受信任的CA機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)。CA即證書(shū)管理機(jī)構(gòu),受委托發(fā)放數(shù)字證書(shū)的第三方組織。SSL證書(shū)就是CA機(jī)構(gòu)所發(fā)行的數(shù)字證書(shū)的一種。而SSL證書(shū)的作用是證明所部署SSL證書(shū)的網(wǎng)址具有合法的公開(kāi)密鑰。數(shù)字證書(shū)是用來(lái)建立數(shù)字簽名和公-私(public-private)密鑰對(duì)的。

 

HTTPS是HTTP的安全版本,簡(jiǎn)而言之,HTTPS=HTTP+SSL。如果想要建立HTTPS連接,則首先必須從受信任的證書(shū)頒發(fā)機(jī)構(gòu)CA機(jī)構(gòu)注冊(cè) SSL證書(shū)。安裝SSL證書(shū)后,網(wǎng)站地址欄HTTP后面就會(huì)多一個(gè)“S”,還有綠色安全鎖標(biāo)志。

 

模擬HTTPS通信方式

 

使用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密對(duì)傳輸數(shù)據(jù)進(jìn)行加密。對(duì)稱(chēng)加密:加密解密使用同一個(gè)秘鑰;非對(duì)稱(chēng)加密:加密解密使用不同的秘鑰,成為公鑰和私鑰,互相可以解密。對(duì)稱(chēng)加密安全性差,非對(duì)稱(chēng)加密相對(duì)安全性好,但效率低。

 

模擬網(wǎng)站通信,服務(wù)器生成一個(gè)密鑰對(duì),服務(wù)器私鑰服務(wù)器持有。

  1. 瀏覽器向服務(wù)器請(qǐng)求信息
  2. 服務(wù)器將服務(wù)器公鑰傳給CA機(jī)構(gòu),CA機(jī)構(gòu)使用自己的CA私鑰加密服務(wù)器公鑰生成數(shù)字簽名,連同服務(wù)器網(wǎng)址還有不加密的服務(wù)器公鑰等信息生成證書(shū)發(fā)送給瀏覽器.
  3. 瀏覽器接收到證書(shū)后,根據(jù)瀏覽器安全選項(xiàng)查看證書(shū)是否可信,比對(duì)證書(shū)網(wǎng)址和服務(wù)器網(wǎng)址是否一致。
  4. 確認(rèn)無(wú)誤后,瀏覽器通過(guò)CA機(jī)構(gòu)獲取數(shù)字證書(shū)的CA公鑰,解密數(shù)字簽名,得到服務(wù)器公鑰,對(duì)比數(shù)字證書(shū)上傳過(guò)來(lái)的不加密的服務(wù)器公鑰是否一致,如果一致就說(shuō)明信息無(wú)誤,獲得的服務(wù)器公鑰就是正確的。
  5. 獲得服務(wù)器公鑰后,開(kāi)始通信,采用對(duì)稱(chēng)加密秘鑰,用服務(wù)器公鑰將對(duì)稱(chēng)加密秘鑰進(jìn)行加密,發(fā)送給服務(wù)器。
  6. 服務(wù)器獲得瀏覽器的信息后,使用服務(wù)器私鑰對(duì)其進(jìn)行解密獲得對(duì)稱(chēng)加密秘鑰。
  7. 服務(wù)器將瀏覽器請(qǐng)求的信息用對(duì)稱(chēng)秘鑰進(jìn)行加密,發(fā)送給瀏覽器。
  8. 瀏覽器用對(duì)稱(chēng)秘鑰進(jìn)行解密,獲得信息。

 

解釋?zhuān)?/span>

這里涉及到一個(gè)關(guān)鍵的CA認(rèn)證機(jī)構(gòu),可以視為一個(gè)安全環(huán)境的保障。類(lèi)似的方式可以是保留手機(jī)的驗(yàn)證短信,支票號(hào)和密碼的對(duì)應(yīng),以及U盾等機(jī)構(gòu)事先設(shè)置好的密碼設(shè)備。起到的作用都是將秘鑰傳遞給發(fā)送方,讓發(fā)送方加密后發(fā)送給接收方,接收方在根據(jù)預(yù)先設(shè)定好的解密方式來(lái)進(jìn)行驗(yàn)證的過(guò)程。

 

五、總結(jié)

 

由計(jì)算機(jī)應(yīng)用系統(tǒng)通過(guò)通信線路接收的用于處理的數(shù)據(jù)的準(zhǔn)確性,完整性和有效性不僅取決于在數(shù)據(jù)處理和數(shù)據(jù)輸入過(guò)程中使用的控件,還取決于在數(shù)據(jù)通信系統(tǒng)本身中使用的控件。盡管許多數(shù)據(jù)通信控件對(duì)用戶(hù)是透明的,但這些控件對(duì)于確保數(shù)據(jù)的完整性仍然很重要,因此,用戶(hù)和信息技術(shù)人員必須確保適當(dāng)?shù)臄?shù)據(jù)通信控件。良好的數(shù)據(jù)通信控制也很重要,因?yàn)橥ㄟ^(guò)通信系統(tǒng)傳遞的數(shù)據(jù)不受發(fā)送和接收組織的控制。用戶(hù)區(qū)域經(jīng)理正在將他們的專(zhuān)業(yè)知識(shí)領(lǐng)域擴(kuò)展到數(shù)據(jù)通信,以了解所使用的數(shù)據(jù)通信控件的類(lèi)型及其在維護(hù)數(shù)據(jù)完整性方面的適當(dāng)性。

 

解釋?zhuān)?/span>

數(shù)據(jù)通信中關(guān)注的主要控制區(qū)域是信息輸入和信息接收區(qū)域。數(shù)據(jù)傳輸期間使用的控制很重要,但是由于幾乎所有控制都是由硬件實(shí)現(xiàn)的,因此大多數(shù)主要的數(shù)據(jù)通信供應(yīng)商都提供了類(lèi)似的控制功能。管理者主要關(guān)心確保其組織使用與通過(guò)數(shù)據(jù)通信系統(tǒng)的數(shù)據(jù)的價(jià)值相稱(chēng)的數(shù)據(jù)通信控制功能。

 

在信息輸入?yún)^(qū)域中,控件基本上與確保使用中的終端被授權(quán)使用以及通過(guò)終端發(fā)出的所有信息都是可識(shí)別的有關(guān)。在郵件接收區(qū)域,控件基本上與確保數(shù)據(jù)發(fā)送時(shí)的完整性和準(zhǔn)確性有關(guān),并保留所有郵件的日志或日志以進(jìn)行跟蹤和恢復(fù)。

 

數(shù)據(jù)通信作為計(jì)算機(jī)應(yīng)用系統(tǒng)的組成部分的趨勢(shì)正在迅速增長(zhǎng)。可以預(yù)料的是,這種趨勢(shì)將促使管理人員開(kāi)發(fā)新的專(zhuān)業(yè)知識(shí)領(lǐng)域,以便監(jiān)視從交易發(fā)起到輸出處理的整個(gè)應(yīng)用系統(tǒng)過(guò)程。顯然,管理者越來(lái)越需要以建立數(shù)據(jù)準(zhǔn)備,處理和輸入控制相同的方式來(lái)控制數(shù)據(jù)通信。只有在數(shù)據(jù)通信控制措施到位之后,才能確保整個(gè)應(yīng)用系統(tǒng)處理的數(shù)據(jù)的準(zhǔn)確性,完整性和有效性。

 

來(lái)源:ICI中國(guó)總部  健庭

 

 

近期課程安排:3月、6月、9月、11月 

《國(guó)際注冊(cè)內(nèi)部控制師CICS資格認(rèn)證》面授及網(wǎng)絡(luò)課程學(xué)習(xí)班:

報(bào)名鏈接:http://www.neikong.com/kecheng/detail_870826

聯(lián)系電話:010-68004176、68004186

聯(lián) 系 人:孫老師、邱老師

 

這篇文章對(duì)你有沒(méi)有幫助?有 0無(wú) 0
上一篇:教育部發(fā)布《教育系統(tǒng)內(nèi)部審計(jì)工作規(guī)定》下一篇:匯豐旗下兩投資基金公司因內(nèi)控不足及利益沖突被香港證監(jiān)會(huì)譴責(zé)及罰款350萬(wàn)港元