北派小说网

防止商业讹诈 更改2000年电脑计时的风险（第1页）

防止商业讹诈：更改2000年电脑计时的风险

由于现时大部份电脑不能辩认2000年，所以有人认为2000年问题的最大挑战是在2000年1月1日前更改自己所有的信息系统和联机的计时器。再想想，其实还有一个同样严重的问题，这就是公司请外面的顾问公司对自己的信息系统进行千年更改时所潜在的风险。

纽约大都会生命保险公司诈骗侦察和调查／审查副经理艾兰·帕利奥特在最近一期《信息系统审查和控制》上指出其中一些风险和建议：

1、顾问公司是自己亲自完成所有工作，还是将其中一部份转包给其他（你不认识的）人呢？

帕利奥强调确定顾问和其雇员的资格十分重要。你应该知道顾问公司将部分或全部更改工作承包给别人的可能性。

由于更改2000年电脑计时的需求不断上升，完成的时间紧迫，可以想象，一些顾问公司可能包揽了超出自己处理能力的活，接着他们可能只好将一些活转给别人做，这些人的资格你并不知道，可能你永远也不知道他们是谁。

建议：对顾问进行充分、公正的审核。应仔细调查顾问公司的财政状况和从事这项工作的每一个人的资格。

特别要注意的是，应该注意顾问公司将部份工作转包出去的能力和分包公司及其员工的资格。

确保工作合同有保密协议，顾问公司的每个员工都要签字。合同中还要声明分包部份工作的条件，以及列出分包商及其员工要遵守的行为准则。

２、顾问公司进入你的财政纪录时，是否有滥用的**呢？

例如，如果顾问进入了你的财政系统程序编码和数据库，他们可以添加或改变部件，或窜改应付票据、应收票据、财产目录和工资单。

建议：挑出关键的财务指示物（例如在应付票据、应收票据、财产目录方面的），进行特别管理。有必要的话，对那些可以进行支票或电子资金转移交易的电子和人工程序进行审查，加强监控。对资金流进公司的领域也要进行类似审查，必要时加强控制。

３、顾问会将你的业务传出去吗

为你解决2000年问题的顾问接触到的公司信息可能比公司高级行政人员还多。这样，未经检查的顾问就有可能将你的业务写在自己的笔记本上。

例如，顾问接触到你所有的电子资产和信息，包括人事和保密资料。因此，未经检查的顾问就可以偷去你公司的重要信息；泄露有关公司、雇员、顾客的个人或保密资料；修改或删除公司纪录。

还有，不要忽视你公司的计算机程序被放置病毒、逻辑炸弹、特洛伊木马的危险。

建议：在开展更改计时工作之前，把高风险的、重要的和保密的电子文件制作备份。

另外，提供对备份的正常支持和恢复程序。这些文件还可以充当进行任何更改工作前的情况拍摄，如果日后发生诉讼，这些文件就有价值了。

帕利奥特又说，要分出有风险、重要、保密的电子文件，审查目前有关进入这些文件的规定，确保监控足够和让所有进入者留下可辩认的足迹。最大限度地限制进入关键文件的顾问人数。

当然，请了外面的人才来协助解决2000年问题，也不必疑心过重。智者一言已足。

返回菜单

返回菜单