Cma考點(diǎn)之內(nèi)部控制和科技分析的方法

　　一、重要的信息系統(tǒng)控制方法

　　1.事務(wù)處理控制，包括：限制輸入或改動(dòng)數(shù)據(jù)的密碼設(shè)置、職責(zé)分離、控制保障數(shù)據(jù)的準(zhǔn)確性。

　　2.病毒防護(hù)控制，包括：確保最新版反病毒軟件的安裝和更新，設(shè)置防火墻以阻止未來(lái)風(fēng)險(xiǎn)的傳入，限制互聯(lián)網(wǎng)接入業(yè)務(wù)相關(guān)領(lǐng)域以減少感染病毒的機(jī)會(huì)，

　　3.備份控制，包括：確保重要系統(tǒng)定期備份，開發(fā)災(zāi)難恢怎計(jì)劃，測(cè)試備份通信和資源。

　　二、完善的災(zāi)難恢復(fù)計(jì)劃的組成部分

　　1.建立災(zāi)難恢復(fù)過程優(yōu)洗化

　　2.識(shí)別軟件和硬件需要的關(guān)鍵過程

　　3.識(shí)別災(zāi)難恢復(fù)過程所需的所有的數(shù)據(jù)文件和程序文件

　　4.儲(chǔ)存文件的異地存儲(chǔ)

　　5.確定誰(shuí)對(duì)格種活動(dòng)負(fù)責(zé)，哪些活動(dòng)是最重要的

　　6.設(shè)置和檢查備份設(shè)施的安排

　　7.測(cè)試和審查恢復(fù)計(jì)劃

　　三、災(zāi)難恢復(fù)計(jì)劃確保企業(yè)在發(fā)生緊急事件時(shí)能夠持續(xù)經(jīng)營(yíng)

　　1.界定災(zāi)難恢復(fù)小組中所有成員的作用，并任命兩個(gè)領(lǐng)導(dǎo)，一個(gè)主要領(lǐng)導(dǎo)和一個(gè)備用領(lǐng)導(dǎo)。

　　2.對(duì)災(zāi)難恢復(fù)計(jì)劃應(yīng)予測(cè)試、記錄、定期檢查并在必要時(shí)進(jìn)行更新。

　　3.所有相關(guān)人員都必須接受災(zāi)難恢復(fù)程序方面的全面培訓(xùn)。

　　四、確定備用計(jì)算機(jī)處理流程的備份站點(diǎn)

　　1、熱站：通常被稱作“雙重系統(tǒng)”。與常規(guī)系統(tǒng)同時(shí)運(yùn)作，一旦主系統(tǒng)崩潰，可以自動(dòng)轉(zhuǎn)至備份系統(tǒng)。

　　2、冷站：公司在這些站點(diǎn)可以臨時(shí)安裝設(shè)備和配備人員，并使用備份文件開始運(yùn)營(yíng)�；謴�(fù)運(yùn)營(yíng)的時(shí)間較長(zhǎng)。

　　3、暖站：作為備份站點(diǎn)，有現(xiàn)成的硬件和軟件，并且這些硬件和軟件能在短時(shí)間內(nèi)啟動(dòng)投入運(yùn)行。介于熱站與冷戰(zhàn)之間。