【摘要】基于互聯(lián)網(wǎng)的
會(huì)計(jì)信息系統(tǒng)具有系統(tǒng)開(kāi)放性、結(jié)構(gòu)分散性、數(shù)據(jù)共享性的特點(diǎn)。因此,其系統(tǒng)風(fēng)險(xiǎn)已不再限于會(huì)計(jì)信息系統(tǒng)內(nèi)部。本文首先對(duì)基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的控制弱點(diǎn)及其風(fēng)險(xiǎn)進(jìn)行了評(píng)估分析,接著分
內(nèi)部控制和外部控制兩方面設(shè)計(jì)了系統(tǒng)控制點(diǎn)分布示意圖,并著重討論了各控制點(diǎn)控制方案構(gòu)建的策略。
【關(guān)鍵詞】互聯(lián)網(wǎng) 會(huì)計(jì)信息系統(tǒng) 內(nèi)部控制 外部控制
在全球網(wǎng)絡(luò)化的熱潮中,國(guó)內(nèi)外的會(huì)計(jì)(管理)軟件公司紛紛推出基于互聯(lián)網(wǎng)(Internet)的會(huì)計(jì)信息系統(tǒng)。原來(lái)封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開(kāi)放的互聯(lián)網(wǎng)世界后,一方面給企業(yè)帶來(lái)了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控的優(yōu)越性,同時(shí)也給會(huì)計(jì)信息系統(tǒng)的安全提出了嚴(yán)重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn),重新考慮和設(shè)計(jì)會(huì)計(jì)信息系統(tǒng)控制體系,而不能把希望僅僅寄托在諸如“防火墻”之類(lèi)的公用技術(shù)上。
需要說(shuō)明的是,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)已不再是企業(yè)中封閉、獨(dú)立的信息系統(tǒng),它已完全融合于企業(yè)內(nèi)聯(lián)網(wǎng)中,并在企業(yè)內(nèi)聯(lián)網(wǎng)中發(fā)揮“神經(jīng)系統(tǒng)”的功能。因此,本文在討論中更多的是把它等同于企業(yè)內(nèi)聯(lián)網(wǎng)看待,這不僅僅是為了敘述的方便,也是對(duì)互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)認(rèn)識(shí)上的轉(zhuǎn)變。
一、善于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)分析
基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)(Intranet),是指企業(yè)應(yīng)用互聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn),如TCP/IP通信協(xié)議。WWW技術(shù)規(guī)范等建立的企業(yè)內(nèi)部信息管理和交換平臺(tái)。企業(yè)內(nèi)聯(lián)網(wǎng)并通過(guò)互聯(lián)網(wǎng),為企業(yè)內(nèi)各部門(mén)之間,企業(yè)與客戶(hù)、供應(yīng)商之間,企業(yè)與銀行、稅務(wù)、
審計(jì)等部門(mén)之間建立開(kāi)放、公布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控成為現(xiàn)實(shí)。當(dāng)然,由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開(kāi)放性等特點(diǎn),與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較,系統(tǒng)在安全上的問(wèn)題更加突出;诨ヂ(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)主要來(lái)自以下幾方面:
1、系統(tǒng)故障風(fēng)險(xiǎn)。任何計(jì)算機(jī)系統(tǒng)都存在著由于操作失誤,硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)。并且在互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)中,由于其分布式、開(kāi)放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn),系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復(fù)處理的成本更高。
2、內(nèi)部人員道德風(fēng)險(xiǎn)。主要指企業(yè)內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪(fǎng)問(wèn)。篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)仍然來(lái)自于組織內(nèi)部,據(jù)統(tǒng)計(jì),大部分的非法闖入者來(lái)自于內(nèi)部雇員。因此,內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)控制的基礎(chǔ)。由于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)本身的特殊性,其內(nèi)部控制遠(yuǎn)遠(yuǎn)超出了以往計(jì)算機(jī)系統(tǒng)的范疇,已從會(huì)計(jì)機(jī)構(gòu)內(nèi)部擴(kuò)展到對(duì)整個(gè)企業(yè)內(nèi)部人員的控制。
3、系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)。主要指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng),以剽竊財(cái)務(wù)數(shù)據(jù)和知識(shí)產(chǎn)權(quán)、破壞系統(tǒng)、攪亂某項(xiàng)特定交易或事業(yè)等所產(chǎn)生的風(fēng)險(xiǎn)。廣義地說(shuō),企業(yè)的關(guān)稅方包括客戶(hù)、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開(kāi)發(fā)商,也包括銀行、保險(xiǎn)、稅務(wù)、審計(jì)等社會(huì)部門(mén)。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系,過(guò)去這些企業(yè)各自的計(jì)算機(jī)系統(tǒng)在物理上基本是隔離的,也有部分企業(yè)與關(guān)聯(lián)方之間采用專(zhuān)用增值網(wǎng)(VAN)實(shí)現(xiàn)電子數(shù)據(jù)交換(EDI)任務(wù)。在互聯(lián)網(wǎng)條件下,為適應(yīng)競(jìng)爭(zhēng)發(fā)展需要,企業(yè)與關(guān)聯(lián)方需建立統(tǒng)一的外聯(lián)網(wǎng)(Extranet)。所謂企業(yè)外聯(lián)網(wǎng)是指用企業(yè)內(nèi)聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn),把外部特定的交易地點(diǎn)和合作企業(yè)連接起來(lái)構(gòu)造的合作網(wǎng)絡(luò),它實(shí)際上是一個(gè)虛擬企業(yè)應(yīng)用平臺(tái)。在外聯(lián)網(wǎng)內(nèi),企業(yè)之間的數(shù)據(jù)查詢(xún)、數(shù)據(jù)交換、服務(wù)技術(shù)可通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)(松散型關(guān)系),也可通過(guò)虛擬專(zhuān)用網(wǎng)(VPN)實(shí)現(xiàn)(緊密型關(guān)系)。因此,無(wú)論是從業(yè)務(wù)聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看,我們都可把外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)看成是一種特殊的內(nèi)部關(guān)系。特殊的內(nèi)部聯(lián)系也使相互間道德風(fēng)險(xiǎn)的發(fā)生成為可能,尤其是象軟件供應(yīng)商或開(kāi)發(fā)商這樣的關(guān)聯(lián)方,由于其對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的控制結(jié)構(gòu)一清二楚,在接受網(wǎng)上技術(shù)支持和維護(hù)的同時(shí),實(shí)際上也向?qū)Ψ匠ㄩ_(kāi)了系統(tǒng)控制的大門(mén)。
4、社會(huì)道德風(fēng)險(xiǎn)。主要是指來(lái)自社會(huì)上的不法分子對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞,包括來(lái)自網(wǎng)上的信息截收、仿冒、竊聽(tīng),黑客入侵,病毒破壞等。這是目前媒體報(bào)道最多的風(fēng)險(xiǎn)類(lèi)型。由于互聯(lián)網(wǎng)是一個(gè)開(kāi)放的世界,沒(méi)有國(guó)界和時(shí)空的限制,來(lái)自社會(huì)上的道德風(fēng)險(xiǎn)幾乎不可避免。
隨著社會(huì)信息化程度的不斷提高,會(huì)計(jì)信息系統(tǒng)的應(yīng)用風(fēng)險(xiǎn)問(wèn)題將會(huì)日益突出。如何直面這些問(wèn)題,對(duì)社會(huì)來(lái)說(shuō),需要不斷加強(qiáng)和完善法律的威懾作用,不斷創(chuàng)新安全技術(shù)產(chǎn)品;而對(duì)企業(yè)來(lái)說(shuō),則需要不斷提高管理和控制的有效性。
二、基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制
內(nèi)部控制是指企業(yè)為保護(hù)資產(chǎn)安全、保證會(huì)計(jì)記錄的正確性和可靠性、提高經(jīng)營(yíng)管理效率、保障經(jīng)營(yíng)管理政策的執(zhí)行而采取的全部方法和措施。內(nèi)部控制可分為一般控制和應(yīng)用控制兩類(lèi)。一般控制是對(duì)會(huì)計(jì)信息系統(tǒng)環(huán)境的控制,應(yīng)用控制則是對(duì)系統(tǒng)運(yùn)行過(guò)程的控制。顯然,不同的環(huán)境和應(yīng)用系統(tǒng)模式,其內(nèi)部控制的方法和措施是不同的;诨ヂ(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),由于其在系統(tǒng)的開(kāi)放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過(guò)了以往任何類(lèi)型的系統(tǒng),極大地改變了以往計(jì)算機(jī)系統(tǒng)的應(yīng)用模式,擴(kuò)展了系統(tǒng)運(yùn)行的環(huán)境,從而大大改變了以往計(jì)算機(jī)系統(tǒng)內(nèi)部控制的內(nèi)容和方法。因此,我們需要根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)來(lái)源,重新確立系統(tǒng)的內(nèi)部控制點(diǎn),并建立相應(yīng)的內(nèi)部控制體系。
由于企業(yè)規(guī)模的不同,基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的應(yīng)用模式也不同。一般可分為三類(lèi):第一類(lèi)是獨(dú)立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng);第二類(lèi)是異地內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng)(適合于有異地分支機(jī)構(gòu)的集團(tuán)型企業(yè));第三類(lèi)是外聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng)(適合于聯(lián)盟型虛擬企業(yè))。不管是哪一類(lèi)型的系統(tǒng)結(jié)構(gòu),其系統(tǒng)組成的基礎(chǔ)都是企業(yè)的內(nèi)聯(lián)網(wǎng)(包括分支機(jī)構(gòu)的內(nèi)聯(lián)網(wǎng))。因此,基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制,主要是內(nèi)聯(lián)網(wǎng)內(nèi)的控制。
1、操作系統(tǒng)控制。由于操作系統(tǒng)面向所有用戶(hù),再加上自身的缺陷。因此它時(shí)刻面臨著來(lái)自各方面的潛在威脅,包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪(fǎng)問(wèn)甚至破壞。如使用瀏覽法搜尋主內(nèi)存中的口令信息、使用偽裝法復(fù)制合法注冊(cè)程序、設(shè)計(jì)“后門(mén)”程序建立非法訪(fǎng)問(wèn)系統(tǒng)的通道、用“特洛伊木馬”法探測(cè)系統(tǒng)的弱點(diǎn),以及各種各樣通過(guò)操作系統(tǒng)破壞整個(gè)系統(tǒng)的計(jì)算機(jī)病毒等等。要提高操作系統(tǒng)的安全可靠性,除了要盡可能地選用安全等級(jí)較高的操作系統(tǒng)產(chǎn)品,并經(jīng)常進(jìn)行版本升級(jí)外,在管理控制上主要可采取以下措施:(1)計(jì)算機(jī)資源授權(quán)表制度。明確規(guī)定每個(gè)用戶(hù)的安全級(jí)別和身份標(biāo)識(shí),并分別定義具體的訪(fǎng)問(wèn)對(duì)象;(2)日志審計(jì)制度。對(duì)運(yùn)行系統(tǒng)的事件類(lèi)型、用戶(hù)身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄,并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估;(3)存取控制。對(duì)系統(tǒng)資源進(jìn)行分類(lèi)管理,并根據(jù)用戶(hù)級(jí)別,限制系統(tǒng)資源的共享和流動(dòng);(4)特權(quán)管理。由于超級(jí)用戶(hù)具有操作和管理系統(tǒng)全部資源的特權(quán),因此,其特權(quán)一旦被盜用,將給系統(tǒng)造成重大危害。特權(quán)管理是使系統(tǒng)由若干個(gè)系統(tǒng)管理員和操作員共同管理系統(tǒng),使其具有完成其任務(wù)的最少特權(quán),并相互制約,以提高系統(tǒng)安全可靠性。
2、會(huì)計(jì)數(shù)據(jù)資源控制。數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)系統(tǒng)控制的主要安全目標(biāo)。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全的威脅主要來(lái)自?xún)蓚(gè)方面:一是系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫(kù)的非法訪(fǎng)問(wèn);二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫(kù)的物理?yè)p壞。針對(duì)上述風(fēng)險(xiǎn),會(huì)計(jì)數(shù)據(jù)資源控制主要可采取以下措施:(1)合理定義應(yīng)用子模式。子模式是指全部數(shù)據(jù)資源中面向某一特定用戶(hù)或應(yīng)用項(xiàng)目的一個(gè)數(shù)據(jù)子集。在網(wǎng)絡(luò)環(huán)境下,為了限制合法用戶(hù)或非法訪(fǎng)問(wèn)者輕易獲取全部會(huì)計(jì)數(shù)據(jù)資源,應(yīng)根據(jù)不同的應(yīng)用項(xiàng)目(功能)分別定義面向用戶(hù)操作的數(shù)據(jù)界面,做到需要什么數(shù)據(jù),用到什么數(shù)據(jù),就開(kāi)放什么數(shù)據(jù)。(2)會(huì)計(jì)數(shù)據(jù)資源授權(quán)表制度。明確定義每一用戶(hù)對(duì)數(shù)據(jù)資源訪(fǎng)問(wèn)的范圍和內(nèi)容,并分別規(guī)定對(duì)數(shù)據(jù)庫(kù)的查閱、修改、刪除、插入等操作權(quán)限。(3)數(shù)據(jù)備份和恢復(fù)制度。網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份和恢復(fù)遠(yuǎn)比成批集中式處理環(huán)境下要復(fù)雜,為保證系統(tǒng)恢復(fù)的有效性和一致性,建立業(yè)務(wù)日志文件(記錄系統(tǒng)處理過(guò)程的文件)和檢查點(diǎn)文件(作業(yè)內(nèi)容信息能被記錄下來(lái),并可重新啟動(dòng)該作業(yè)的一個(gè)點(diǎn))是必要的。
3、系統(tǒng)開(kāi)發(fā)控制。系統(tǒng)開(kāi)發(fā)控制是一種預(yù)防性控制,目的是確保會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)過(guò)程及其內(nèi)容符合內(nèi)部控制的要求。在過(guò)去封閉式的會(huì)計(jì)信息系統(tǒng)環(huán)境下,傳統(tǒng)的會(huì)計(jì)控制措施(制度)尚能發(fā)揮作用,因此系統(tǒng)開(kāi)發(fā)者主要關(guān)心如何實(shí)現(xiàn)業(yè)務(wù)功能;诨ヂ(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā),必須把會(huì)計(jì)控制功能全面融入系統(tǒng)邏輯模型中。在軟件開(kāi)發(fā)的前期,內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì),包括上文和后文討論的許多內(nèi)外部控制措施,在系統(tǒng)中應(yīng)當(dāng)?shù)玫角‘?dāng)?shù)捏w現(xiàn),并在軟件開(kāi)發(fā)及測(cè)試階段加強(qiáng)監(jiān)督,確保所有既定控制功能在系統(tǒng)中得以有效地實(shí)現(xiàn)。
4、系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改等,涉及到系統(tǒng)功能結(jié)構(gòu)的調(diào)整、擴(kuò)充和完善,其過(guò)程類(lèi)似于系統(tǒng)開(kāi)發(fā),因此,系統(tǒng)開(kāi)發(fā)控制的方法同樣適合于系統(tǒng)維護(hù)。此外還應(yīng)建立維護(hù)審批制度,維護(hù)方法、維護(hù)內(nèi)容測(cè)試、維護(hù)文檔編制的規(guī)范化制度,維護(hù)用機(jī)、測(cè)試數(shù)據(jù)與營(yíng)運(yùn)機(jī)器、實(shí)際數(shù)據(jù)的分隔制度,源程序保管控制制度等等。
5、應(yīng)用控制。應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來(lái)預(yù)防、檢測(cè)和更正錯(cuò)誤,以及處置不法行為的內(nèi)部控制措施。大部分應(yīng)用控制措施在系統(tǒng)開(kāi)發(fā)時(shí)可直接嵌入軟件功能中。這些控制措施可分為三大類(lèi):(1)輸入控制。目標(biāo)是確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)采集的合法性、準(zhǔn)確性和完整性;(2)處理控制。目標(biāo)是確保會(huì)計(jì)數(shù)據(jù)處理過(guò)程的正確可靠性,包括處理正確性控制、數(shù)據(jù)一致性控制、預(yù)留審計(jì)線(xiàn)索控制等;(3)輸出控制。目標(biāo)是確保會(huì)計(jì)系統(tǒng)信息輸出或傳輸中沒(méi)有被遺失、錯(cuò)發(fā)、截留,秘密沒(méi)有被泄漏等,包括打印程序控制、分發(fā)控制、廢報(bào)告控制、最終用戶(hù)控制等。
6、計(jì)算中心控制。計(jì)算中心控制主要是對(duì)系統(tǒng)的物理環(huán)境及設(shè)備可靠性的控制,目標(biāo)是確保系統(tǒng)設(shè)備能實(shí)時(shí)地、連續(xù)地運(yùn)轉(zhuǎn)。主要包括三方面控制:(1)計(jì)算中心安全控制。包括中心物理位置、機(jī)房結(jié)構(gòu)設(shè)置控制,進(jìn)人機(jī)房控制,電源、防火、防磁、溫度、濕度控制等;(2)群集系統(tǒng)控制。所謂群集系統(tǒng)實(shí)際上是一種針對(duì)網(wǎng)絡(luò)環(huán)境下的多機(jī)熱備份制度,平時(shí)各服務(wù)器運(yùn)行各自的應(yīng)用項(xiàng)目,并保持系統(tǒng)和數(shù)據(jù)的共享聯(lián)系,當(dāng)一臺(tái)服務(wù)器(或其它設(shè)備軟件)發(fā)生故障時(shí),群集系統(tǒng)中的另一臺(tái)服務(wù)器會(huì)立即承擔(dān)故障服務(wù)器的工作,并保證數(shù)據(jù)的連續(xù)性,對(duì)不間斷運(yùn)行要求很高的系統(tǒng),一般要采取上述方法加以控制。
7、組織控制;诨ヂ(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)是一種分布式處理結(jié)構(gòu),計(jì)算機(jī)服務(wù)功能(工作站)分布于企業(yè)內(nèi)各業(yè)務(wù)應(yīng)用部門(mén),實(shí)行會(huì)計(jì)與業(yè)務(wù)協(xié)同處理。因此,計(jì)算中心對(duì)各工作站的控制由原來(lái)集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。其主要內(nèi)容包括:(1)工作站點(diǎn)設(shè)置控制。合理設(shè)置工作站點(diǎn),并通過(guò)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)對(duì)各工作站的職責(zé)分工控制;(2)內(nèi)審制度。設(shè)立內(nèi)審組,監(jiān)督和控制各工作站的日常運(yùn)行;(3)風(fēng)險(xiǎn)管理制度。設(shè)立風(fēng)險(xiǎn)評(píng)估小組(可由系統(tǒng)分析員、內(nèi)審人員、主要用戶(hù)組成),定期對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估、弱點(diǎn)分析,以不斷完善會(huì)計(jì)控制體系;(4)人事管理控制。實(shí)行業(yè)務(wù)考核制度,對(duì)特殊企業(yè)(如金融企業(yè)等)的重要崗位可實(shí)行輪崗制度等。
8、工作站控制。工作站可以是單機(jī)點(diǎn),也可以是分服務(wù)器站點(diǎn),它是整個(gè)網(wǎng)絡(luò)系統(tǒng)在某應(yīng)用項(xiàng)目(如庫(kù)存管理、成本控制等)下的一個(gè)用戶(hù)界面。工作站既是系統(tǒng)日常應(yīng)用處理(包括數(shù)據(jù)采集、處理和輸出)的端點(diǎn),也是潛在威脅系統(tǒng)安全的一個(gè)入口。工作站控制包括:(1)工作站內(nèi)部控制。包括工作站物理環(huán)境控制、操作權(quán)限控制、系統(tǒng)存取控制、操作規(guī)程控制做障處理控制等等;(2)工作站對(duì)整個(gè)系統(tǒng)訪(fǎng)問(wèn)的控制。根據(jù)最小特權(quán)原則,要嚴(yán)格控制工作站超越權(quán)限的操作行為,這主要可通過(guò)計(jì)算中心的職責(zé)分工、授權(quán)控制與日常監(jiān)控來(lái)實(shí)現(xiàn)。(3)數(shù)據(jù)通信控制。工作站與計(jì)算中心常位于不同建筑,甚至不同街區(qū)。因此在數(shù)據(jù)通信過(guò)程中,系統(tǒng)面臨著因線(xiàn)路和設(shè)備故障導(dǎo)致數(shù)據(jù)丟失、毀壞的風(fēng)險(xiǎn),以及人為攔截、泄密的風(fēng)險(xiǎn)。為此,需要采取數(shù)據(jù)加密、回響檢查、奇偶檢查、備份控制等技術(shù)手段和管理措施進(jìn)行控制。