前一階段在對某個系統(tǒng)的核算子系統(tǒng)進行分析設(shè)計時,有過這種案例。我們是按照時間戳作為系統(tǒng)數(shù)據(jù)的標(biāo)記�����,從原始憑證中抽取數(shù)據(jù)進行記帳處理�����。甲方信息中心人員對我們的設(shè)計方案提出質(zhì)疑����,理由是系統(tǒng)故障或者人為因素的情況下�����,有可能造成系統(tǒng)時間戳混亂���,影響抽取數(shù)據(jù)的準(zhǔn)確性,建議對原始數(shù)據(jù)進行打標(biāo)記�����,防止遺漏或者重復(fù)記帳問題���。經(jīng)過交互以及監(jiān)理方最后的協(xié)商討論����,這一方案被否定了,原因一是系統(tǒng)出錯的可能性微乎其微�,另外就是打標(biāo)記會大大影響數(shù)據(jù)處理的速度和效率。
從應(yīng)用系統(tǒng)建設(shè)方的角度����,我們是傾向于以時間戳作為標(biāo)記,一方面效率高��,另外實現(xiàn)起來也容易����。至于系統(tǒng)時間出錯的情況,那是系統(tǒng)管理方面的問題���,似乎與應(yīng)用系統(tǒng)設(shè)計關(guān)系不大����?�!帮w機還有可能從天上掉下來呢��,不能因為飛機有危險�����,大家就不坐飛機吧?��!?/P>
但是后來學(xué)習(xí)了信息系統(tǒng)風(fēng)險安全知識���,我的想法發(fā)生了變化。信息系統(tǒng)的安全威脅����,來自自然事件風(fēng)險和人為事件風(fēng)險。人為事件風(fēng)險又分為意外的人為事件風(fēng)險和有意的人為事件風(fēng)險�����。曾經(jīng)有專家做過調(diào)研�,大約65%的損失都出自無意的錯誤或者疏忽。錯誤或者疏忽在一個信息系統(tǒng)的生命周期中都是存在的����。
許多應(yīng)用程序�����,由于軟件開發(fā)過程中缺乏足夠的軟件質(zhì)量控制手段,軟件沒有經(jīng)過嚴(yán)格的測試;另外�,數(shù)據(jù)處理人員,系統(tǒng)管理人員以及開發(fā)人員都會經(jīng)常發(fā)生一些無意的錯誤��,造成直接或間接的后果�,這些錯誤會形成一種威脅,甚至導(dǎo)致系統(tǒng)的崩潰���。而在另外一些情況下����,這些錯誤或疏忽就有可能使信息系統(tǒng)的某一部門成為這個系統(tǒng)的薄弱環(huán)節(jié)����,從而有可能被各種威脅所利用而造成損失。
因此為了見小疏忽和錯誤發(fā)生的概率���,需要在應(yīng)用系統(tǒng)一層加強安全控制�,盡量避免發(fā)生嚴(yán)重影響和破壞���。從安全和效率上進行衡量����,也應(yīng)當(dāng)是在安全性的基礎(chǔ)上來考慮效率的問題。