久久久视频2019午夜福利,久叭叭电影网,亚洲AV色香蕉一区二区三区老师

2/ 數(shù)據(jù)存儲與檢索內(nèi)部控制措施是支配著文件處理和文件錯誤處理的流程。在數(shù)據(jù)存儲與檢索流程里的一些控制措施取決于在計算機程序中的人類干預(yù)。同樣地，這些控制措施可以是人工和自動控制例行程序的組合。很多最新的在線系統(tǒng)都傾向于在數(shù)據(jù)存儲與檢索流程中包括大部分這些控制措施，以便在應(yīng)用系統(tǒng)的計算機處理期間能夠自動校驗。這對審計能力和控制都提出了更高的要求。

3/ 數(shù)據(jù)存儲與檢索控制措施和計算機處理控制措施的區(qū)別在于：數(shù)據(jù)存儲與檢索控制措施是在存儲文件的準(zhǔn)備階段和從存儲中刪除期間，才被應(yīng)用系統(tǒng)使用；計算機處理控制措施直到數(shù)據(jù)已經(jīng)進入應(yīng)用系統(tǒng)，并且即將被應(yīng)用程序處理時，才會開始生效。

一、數(shù)據(jù)存儲與檢索控制措施的必要性

4/ 程存儲與檢索控制措施必須保證數(shù)據(jù)在計算機信息系統(tǒng)中不被使用期間的完整性和準(zhǔn)確性。這些數(shù)據(jù)的有效性和準(zhǔn)確性取決于從某一個計算機處理周期結(jié)束到下一個周期開始控制措施發(fā)揮的作用。

5/ 隨著數(shù)據(jù)存儲與檢索控制措施的發(fā)展，組織希望能達(dá)到下列重要控制的目標(biāo)：

◆提供數(shù)據(jù)存儲設(shè)備和人員程序，保護數(shù)據(jù)文件和程序免于丟失、毀壞或未經(jīng)授權(quán)的修改；

◆數(shù)據(jù)存儲與檢索程序允許最大化簡化文件和程序的使用；

◆數(shù)據(jù)存儲與檢索程序允許對重建文件的備份設(shè)施和程序；

◆數(shù)據(jù)存儲與檢索的錯誤處理程序保證檢測錯誤、校正錯誤狀況并及時重新處理。

6/ 為了檢查如何通過使用應(yīng)用系統(tǒng)控制措施來滿足數(shù)據(jù)存儲與檢索的控制目標(biāo)，數(shù)據(jù)存儲與檢索的流程被分為若干控制區(qū)域。在每一個控制區(qū)域內(nèi)都有一個或多個控制類型。每一控制類型又包含一個或多個特定的應(yīng)用控制措施，這些控制措施是目前被組織用來控制數(shù)據(jù)存儲和檢索的。

二、文件處理控制類型

7/ 文件處理。計算機化的記錄在當(dāng)今的商業(yè)組織中是信息的基本來源。當(dāng)前的數(shù)據(jù)和歷史數(shù)據(jù)都記錄在計算機文件上。文件處理控制措施是很重要的。原因有兩個：其一是基礎(chǔ)文件（數(shù)據(jù)庫或其他文件結(jié)構(gòu))的丟失可能嚴(yán)重到足以造成破產(chǎn)，或?qū)е陆M織花費數(shù)千美元來修復(fù)丟失的數(shù)據(jù)。因丟失各種文件而導(dǎo)致的金錢損失，對于使用能與數(shù)據(jù)庫文件互相影響的在線實時系統(tǒng)的組織而言，會使其出現(xiàn)財務(wù)困難或者面臨破產(chǎn)。

8/ 其二是文件處理控制措施對于符合政府規(guī)定的要求是必需的。政府機構(gòu)對組織訪問數(shù)據(jù)和如何使用數(shù)據(jù)強加嚴(yán)格的控制措施成為強制性的要求，增加了對數(shù)據(jù)文件完整性控制措施的必要性。文件處理控制區(qū)域包括用于保證數(shù)據(jù)文件適當(dāng)存儲和檢索的程序和方法。

9/ 程序庫。源程序語句庫——當(dāng)一個新的應(yīng)用源程序進人時，源程序語句庫被用于保存舊的應(yīng)用源程序。源程序語句庫程序追蹤作過修改的日期、順序和更新或修改數(shù)字，以及新舊應(yīng)用程序列表。

10/ 文件訪問。密碼———敏感性文件使用密碼來保護。

11/ 文件維護。額外活動——系統(tǒng)報告顯示額外活動的記錄和數(shù)據(jù)字段。額外活動可以只用有關(guān)被使用的業(yè)務(wù)功能來加以判斷。

12/ 備份。災(zāi)難計劃——基于特定應(yīng)用需求準(zhǔn)備一份災(zāi)難計劃。這個計劃結(jié)合了一些在應(yīng)用數(shù)據(jù)丟失或硬件丟失的情況下實行的程序。

三、文件錯誤處理控制區(qū)域

13/ 文件錯誤處理?？刂拼胧┌ㄓ糜诒ＷC檢測到的文件錯誤得到更正并及時被重新輸人的程序和方法。這一區(qū)域的控制措施保證所有錯誤在任何處理周期結(jié)束時都得到解決。

14/ 錯誤報告。比較程序——這個程序是用一個控制復(fù)制的應(yīng)用程序與當(dāng)前正被用來保證文件完整性的應(yīng)用程序進行比較。用該程序進行比較的頻率因該程序關(guān)鍵性的不同而不同。這種比較的類型也被用在連續(xù)的數(shù)據(jù)文件之間。

15/ 錯誤更正。重新啟動程序——由計算機操作員使用所有重新啟動的程序都保存為一個記錄。

16/ 重新輸人已更正數(shù)據(jù)。作業(yè)流日志——信息技術(shù)部門保留一份打印的應(yīng)用作業(yè)步驟，用以保證所有錯誤都被更正。計算機操作員有責(zé)任更正錯誤并輸人被遺漏的數(shù)據(jù)。此作業(yè)流日志是一個自動的系統(tǒng)，在錯誤被報告、更正和重新輸人時生成一個記錄。

總結(jié)：

文件處理控制措施對于保護在數(shù)據(jù)存儲與檢索流程期間數(shù)據(jù)的準(zhǔn)確性、完整性和真實性是必要的。

信息技術(shù)文件的特征需要密切監(jiān)控控制措施。計算機媒體文件的物理體積要比人工的記錄小得多，增加了因某一單獨的小錯誤或故意行為而導(dǎo)致的對大量數(shù)據(jù)的破壞或濫用的風(fēng)險暴露。

必須對數(shù)據(jù)存儲與檢索控制措施加以重視，因為在計算機流程中，它是一個高度取決于適當(dāng)?shù)娜藶楦深A(yù)的區(qū)域。

案例：XX公司程序員“刪庫跑路”暴露企業(yè)IT內(nèi)控漏洞

事件回顧：2020年2月23日XX公司官網(wǎng)發(fā)布公告稱，其收到系統(tǒng)監(jiān)控報警，服務(wù)出現(xiàn)故障，大面積服務(wù)集群無法響應(yīng)，生產(chǎn)環(huán)境及數(shù)據(jù)遭受XX公司研發(fā)中心運維部核心運維人員賀某的嚴(yán)重破壞。

據(jù)悉，目前犯罪嫌疑人已經(jīng)被寶山區(qū)公安局進行刑事拘留，犯罪嫌疑人承認(rèn)了犯罪的事實。犯罪嫌疑人乃XX公司研發(fā)中心運維部核心運維人員賀某，賀某于2月23日晚18點56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機，因個人精神、生活等原因?qū)X公司線上生產(chǎn)環(huán)境進行了惡意的破壞。

造成的損失：

這是一場牽動了上百萬商戶的熱點事件，經(jīng)過排查，騰訊云技術(shù)團隊確認(rèn)部署在XX公司自建MySQL數(shù)據(jù)庫上的數(shù)百T核心業(yè)務(wù)數(shù)據(jù)全部被刪除，連同備份數(shù)據(jù)也一并被刪除。

嚴(yán)重的影響和后果：

暴露出公司在數(shù)據(jù)安全方面出現(xiàn)了管理漏洞。事故發(fā)生后，公司加強了內(nèi)部流程控制管理，同時邀請外部數(shù)據(jù)安全專家一起來評估數(shù)據(jù)安全保障方案，并迅速制定了一份數(shù)據(jù)安全保障計劃，以杜絕此類事故的再次發(fā)生。

給商家經(jīng)營造成了嚴(yán)重的影響，公司管理層對此深感自責(zé)和愧疚，公司準(zhǔn)備了1.5億元人民幣賠付撥備金，其中公司承擔(dān)1億元，管理層承擔(dān)5000萬元。

騰訊云團隊的修復(fù)過程：

此次數(shù)據(jù)修復(fù)工作的總指揮、騰訊云運維中心和客戶服務(wù)部門負(fù)責(zé)人徐勇州表示，事件發(fā)生后，騰訊云組建了來自北上廣深四地的服務(wù)器技術(shù)、IDC現(xiàn)場、售后專家、安全、存儲、數(shù)據(jù)庫、網(wǎng)絡(luò)、基礎(chǔ)IaaS研發(fā)運維等在內(nèi)的30多人工程師團隊，與XX公司無縫對接，迅速開啟事故排查及數(shù)據(jù)恢復(fù)工作。

為確保萬無一失，騰訊內(nèi)部多位硬件專家全程通過騰訊會議進行遠(yuǎn)程視頻操作指導(dǎo)。“所有的專家都在線，幾十雙眼睛，在屏幕前盯著現(xiàn)場工程師的每一個動作，以保證準(zhǔn)確無誤。”據(jù)悉，在此次整個修復(fù)過程期中，騰訊會議處于7*24小時開啟狀態(tài)，從未間斷，騰訊云各個業(yè)務(wù)團隊累計通過騰訊會議進行766次入會溝通。

徐勇州在接受記者采訪時表示，“我們的目標(biāo)是要做100分，哪怕失掉5分，對一個商家來說可能就是全部。”經(jīng)過反復(fù)的打撈、拼接、掃描、驗證，3月1日，騰訊云成功找回XX公司的完整數(shù)據(jù)。

截止到3月1日晚8點，在騰訊云團隊協(xié)助下，經(jīng)過7*24小時的努力，我們數(shù)據(jù)已經(jīng)全面找回，由于此次數(shù)據(jù)量規(guī)模非常大，為了保證數(shù)據(jù)一致性和線上體驗，我們將于3月2日凌晨2點進行系統(tǒng)上線演練，將于3月3日上午9點數(shù)據(jù)恢復(fù)正式上線。

失守的原因：

這場數(shù)據(jù)被刪除事件，為何需要7天7夜才完成數(shù)據(jù)修復(fù)工作? 據(jù)了解，XX公司在業(yè)務(wù)上雖然采用了混合云架構(gòu)，但核心業(yè)務(wù)數(shù)據(jù)依然部署在自建MySQL數(shù)據(jù)庫上，只有部分業(yè)務(wù)上了云。而此次數(shù)據(jù)修復(fù)困難的一大原因，就是XX公司大部分核心數(shù)據(jù)沒有上云，這部分體量多達(dá)數(shù)百T的數(shù)據(jù)，連同備份被完全刪除。此外，XX公司因為沒有類似騰訊云CAM權(quán)限系統(tǒng)那種對資源進行更細(xì)顆粒度管理的體系，沒有對高危險動作執(zhí)行二次授權(quán)的安全機制，也是導(dǎo)致此次數(shù)據(jù)安全輕易失守的重要因素。

業(yè)內(nèi)的建議：

業(yè)內(nèi)專家表示，核心數(shù)據(jù)上云在數(shù)據(jù)安全管理機制、災(zāi)備體系建設(shè)、以及運維處理等層面相比自建數(shù)據(jù)庫都具有優(yōu)勢。XX公司如果數(shù)據(jù)全部在云上，借助云服務(wù)里比較完善的數(shù)據(jù)備份機制和授權(quán)管理機制，這場黑天鵝事件或許可以免于發(fā)生。

事故發(fā)生后公布的數(shù)據(jù)安全保障計劃：

XX公司表示，此次事故暴露出公司在數(shù)據(jù)安全方面出現(xiàn)了管理漏洞。事故發(fā)生后，公司內(nèi)部在系統(tǒng)自查的同時邀請外部數(shù)據(jù)安全專家一起來評估數(shù)據(jù)安全保障方案，現(xiàn)公布措施如下：

措施一：數(shù)據(jù)安全管理機制全面加固與整改，加強運維平臺治理

　　1、完善數(shù)據(jù)安全管理制度(涵蓋權(quán)限、監(jiān)控、審計方面)，嚴(yán)格執(zhí)行授權(quán)審批制度；

　　2、使用騰訊云CAM權(quán)限系統(tǒng)進行云資源管理，嚴(yán)格執(zhí)行分級授權(quán)和最小集權(quán)限制度，對高危險動作執(zhí)行二次授權(quán)制度；

　　3、建立科學(xué)、高效、安全的網(wǎng)絡(luò)策略，對開發(fā)環(huán)境、測試環(huán)境和生產(chǎn)環(huán)境進行嚴(yán)格隔離；使用騰訊云堡壘機替換自建堡壘機，進行細(xì)粒度權(quán)限分級和授權(quán)管理，同時嚴(yán)格審計堡壘機操作日志，發(fā)送安全審計報表；

　　4、加強運維安全流程學(xué)習(xí)，職業(yè)道德學(xué)習(xí)，法律學(xué)習(xí)等。

措施二：加強災(zāi)備體系的建設(shè)，做到多云異地冷備

　　1、建立多云災(zāi)備體系，在北京、上海、南京等地區(qū)建立全備份的冷備系統(tǒng)架構(gòu)；

　　2、借助騰訊云的IAAS的底層服務(wù)能力，建立高可用的同城雙活架構(gòu)；

　　3、云上所有的云主機，啟用每天的快照策略，保證全量和增量備份；

　　4、所有非結(jié)構(gòu)化數(shù)據(jù)，使用騰訊COS對象存儲系統(tǒng)進行歸檔保存，啟用COS的多異地復(fù)制功能，數(shù)據(jù)存放多地，并且COS 冷存儲，確保數(shù)據(jù)只增不減；

　　5、建立月、季度級別的定期演練機制和制度。

措施三：基礎(chǔ)設(shè)施全力上云

　　1、借助騰訊云數(shù)據(jù)庫MySQL的數(shù)據(jù)高可用和安全體系，逐步放棄自建數(shù)據(jù)庫服務(wù) ，遷移到騰訊云數(shù)據(jù)庫(CDB)，快速具備數(shù)據(jù)庫跨可用區(qū)和異地災(zāi)備的能力；

　　2、黑石1.0物理機全面升級黑石2.0，全面使用云主機。

來源：ICI中國總部健庭

近期課程安排：3月、6月、9月、11月　