CICS内控学习：交易处理控制中数据通信内部控制

CICS内控学习 2022年11月30日 22:42 852 内控网

国际注册内部控制师CICS内控知识学习

前言：

交易处理控制中数据通信内部控制，包括信息输入、信息传输、信息接收和计算的三个控制区域。涉及的控制措施包括：硬件电子标识、通信系统控制日志、信息传输线路备份、传输批次控制、重传检测、信息序列号控制等环节。

数据通信内部控制可能涉及：

（1）发送方、接收方的数据加密和验证

（2）传输过程中的备用线路的维护

（3）重传检测的设计、以及数据和应用像云端服务器的传输和接收控制

随着组织业务的迅速发展，数据通信服务作为其计算机应用系统的一个组成部分，应确保其可以跟上整个应用系统发展速度的需要。

一、数据通信内部控制概述

数据通信控制主要涉及在数据通过通信线路从信息输入设备到信息接收设备时确保数据的完整性。这些控制很重要，因为大多数数据通信设备由外部公司所拥有和控制。

许多组织业务的发展速度很快，数据通信服务作为其计算机应用系统的一个组成部分，应确保其可以跟上整个应用系统发展速度的需要。

数据通信控制是控制信息输入、信息传输、信息接收和计算的三个控制区域的控制。对于本节，使用术语“信息”而不是“交易”，因为信息是更合适讨论的通信单元。

信息可以包括一个或多个交易，或者它可以仅包含部分交易。当然，信息在远程终端和计算机之间双向传输。为了简单起见，本章仅讨论从终端到计算机的信息的场合中的控制。当信息向相反方向传输时，控制措施于此仍然适用。

信息输入区域是在数据被键入通信系统（即，数据输入控制）之后的面向终端的输入。信息传输区域指的是将信息从终端移动到其目的地所需的硬件和软件。信息接收和计算区域是指在实际计算机应用程序处理信息之前，接收和处理通过系统传输的所有信息所需的硬件、软件和程序。

解释：

传统上，数据通信控制与应用程序的关系比与计算机操作系统的关系更为密切。计算机操作系统软件设计方面的技术进步创造了越来越多的数据通信控件，这些控件实际上属于常规控件而不是应用程序控件的范畴。本节将讨论属于这两类的数据通信控制，而不必每次都做区分。

根据主要的实现方法或手段，每个区域中的控件分为两类：硬件相关控制、软件和程序相关控制。

二、数据通信控制的必要性

从数据输入到终端到接收数据进行计算机处理之前，数据通信控制是必需的，以确保数据的完整性不丢失或不受影响。在传输期间，数据通常不在原始组织或处理组织的控制范围内（即大多数通信线路是商业通信服务或从公共运营商处租用的）。由于缺乏物理控制，因此正确使用可用的通信控制对于确保通过通信系统传输的数据的准确性和完整性尤为重要。

使用通信系统的组织试图满足以下目标：

（1）确保适当的数据通信控制在运行，以支持每个应用程序系统，从而影响组织内传输的数据和通过公共运营商传输的数据。

（2）验证使用中的数据通信控制是否具有指定的功能。

（3）识别并满足不断变化的数据通信控制要求。

解释：

为了向组织提供有助于他们满足这些控制目标的信息，本节讨论了很大程度上依赖数据通信的组织目前使用的控制。表中显示通过本节中确定的控制区域、控制类型和控制措施的数据通信的结构。硬件相关的控制类型是那些在很大程度上依赖于其应用的硬件的控制。软件和程序相关的控制类型是主要基于软件和程序的控制，但是在一些情况下可能涉及硬件。

三、数据通信控制结构

（一）控制区域 —— 信息输入

这一区域的控制包括与终端标识和安全，以及监控信息活动的软件机制和程序有关的控制。

电子标识码——在终端内嵌入无需人为干预的硬件标识码；该代码由计算机定期进行验证和核对，以保证没有使用任何未经授权的终端。

通信系统控制日志——定期审查通信系统控制日志，以发出网络主管终端命令。所审查的命令包括用于禁用或启用线路或站点，以确定在任何时间点的网络状态的命令，用于将替代路由或业务从一个站点引导到另一个站点的命令，以及用于改变线路或线路的频率的命令或终端查询。

（二）控制区域 —— 信息传输

这一区域的控制或者技术涉及通过通信系统进行信息处理时信息检查，以及通信线路本身的某些物理特性。

自动拨号备份——自动拨号备份功能与租用线路一起使用，以确保在租用线路出现故障时，在中断期间自动切换到拨号设施。

传输批次控制——传输批次控制用于信息在区域集中器和中央计算机之间的高速传输中。许多终端通过实时对话进入区域集中器。区域集中器将交易组分批，并在将其传输到中央主机计算机时创建内部批量控制总数。

（三）控制区域 —— 信息接收和计算

该区域中的控制涉及通常与中央计算机系统相关联的硬件和软件，以接收和计算系统中的所有信息。

重传检测 - 重传检测是数据通信错误检测和报告的最常见形式之一。涉及检测传输中的错误。当接收单元确定信息中存在错误时，会发生重传。接收单元反馈给发送单元，并且通知它重新发送相同的信息。以这种方式确保传输没有错误的信息。这是在数据通信控制中的错误检测的最有效的方法之一。

信息序列号——中央计算机为计算机系统内外的所有信息自动分配信息序列号。区域终端或区域集中器还可以为从该设备发出的所有信息分配信息序列号。这为在通信系统内发送信息的每个站或终端提供可跟踪的信息日志。它还允许在中央计算机与其发送的每个终端或集中器之间的所有输入和输出信息的平衡。

四、案例：网络通信方式，什么是SSL和HTTPS？

SSL由Netscape公司于1994年创建，它旨在通过Web创建安全的Internet通信。它是一种标准协议，用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。

SSL证书就是遵守SSL协议，由受信任的CA机构颁发的数字证书。CA即证书管理机构,受委托发放数字证书的第三方组织。SSL证书就是CA机构所发行的数字证书的一种。而SSL证书的作用是证明所部署SSL证书的网址具有合法的公开密钥。数字证书是用来建立数字签名和公-私(public-private)密钥对的。

HTTPS是HTTP的安全版本，简而言之，HTTPS=HTTP+SSL。如果想要建立HTTPS连接，则首先必须从受信任的证书颁发机构CA机构注册 SSL证书。安装SSL证书后，网站地址栏HTTP后面就会多一个“S”，还有绿色安全锁标志。

模拟HTTPS通信方式

使用对称加密和非对称加密对传输数据进行加密。对称加密：加密解密使用同一个秘钥；非对称加密：加密解密使用不同的秘钥，成为公钥和私钥，互相可以解密。对称加密安全性差，非对称加密相对安全性好，但效率低。

模拟网站通信，服务器生成一个密钥对，服务器私钥服务器持有。

浏览器向服务器请求信息
服务器将服务器公钥传给CA机构，CA机构使用自己的CA私钥加密服务器公钥生成数字签名，连同服务器网址还有不加密的服务器公钥等信息生成证书发送给浏览器.
浏览器接收到证书后，根据浏览器安全选项查看证书是否可信，比对证书网址和服务器网址是否一致。
确认无误后，浏览器通过CA机构获取数字证书的CA公钥，解密数字签名，得到服务器公钥，对比数字证书上传过来的不加密的服务器公钥是否一致，如果一致就说明信息无误，获得的服务器公钥就是正确的。
获得服务器公钥后，开始通信，采用对称加密秘钥，用服务器公钥将对称加密秘钥进行加密，发送给服务器。
服务器获得浏览器的信息后，使用服务器私钥对其进行解密获得对称加密秘钥。
服务器将浏览器请求的信息用对称秘钥进行加密，发送给浏览器。
浏览器用对称秘钥进行解密，获得信息。

解释：

这里涉及到一个关键的CA认证机构，可以视为一个安全环境的保障。类似的方式可以是保留手机的验证短信，支票号和密码的对应，以及U盾等机构事先设置好的密码设备。起到的作用都是将秘钥传递给发送方，让发送方加密后发送给接收方，接收方在根据预先设定好的解密方式来进行验证的过程。

五、总结

由计算机应用系统通过通信线路接收的用于处理的数据的准确性，完整性和有效性不仅取决于在数据处理和数据输入过程中使用的控件，还取决于在数据通信系统本身中使用的控件。尽管许多数据通信控件对用户是透明的，但这些控件对于确保数据的完整性仍然很重要，因此，用户和信息技术人员必须确保适当的数据通信控件。良好的数据通信控制也很重要，因为通过通信系统传递的数据不受发送和接收组织的控制。用户区域经理正在将他们的专业知识领域扩展到数据通信，以了解所使用的数据通信控件的类型及其在维护数据完整性方面的适当性。

解释：

数据通信中关注的主要控制区域是信息输入和信息接收区域。数据传输期间使用的控制很重要，但是由于几乎所有控制都是由硬件实现的，因此大多数主要的数据通信供应商都提供了类似的控制功能。管理者主要关心确保其组织使用与通过数据通信系统的数据的价值相称的数据通信控制功能。

在信息输入区域中，控件基本上与确保使用中的终端被授权使用以及通过终端发出的所有信息都是可识别的有关。在邮件接收区域，控件基本上与确保数据发送时的完整性和准确性有关，并保留所有邮件的日志或日志以进行跟踪和恢复。

将数据通信作为计算机应用系统的组成部分的趋势正在迅速增长。可以预料的是，这种趋势将促使管理人员开发新的专业知识领域，以便监视从交易发起到输出处理的整个应用系统过程。显然，管理者越来越需要以建立数据准备，处理和输入控制相同的方式来控制数据通信。只有在数据通信控制措施到位之后，才能确保整个应用系统处理的数据的准确性，完整性和有效性。

来源：ICI中国总部健庭

近期课程安排：

《国际注册内部控制师CICS资格认证》面授及网络课程学习班：

报名链接：http://www.neikong.com/s/pc/#/course/detail/1527212/1473841/info

联系电话：010-68004176、68004186

联系人：孙老师、邱老师

报名咨询二维码：