前阶段在对某个系统核算子系统进行分析设计时有过这种案例我们是按照时间戳作为系统数据标记从原始凭证中抽取数据进行记帐处理甲方信息中心人员对我们设计方案提出质疑理由是系统故障或者人为因素情况下有可能造成系统时间戳混乱影响抽取数据准确性建议对原始数据进行打标记防止遗漏或者重复记帐问题经过交互以及监理方最后协商讨论这方案被否定了原因是系统出错可能性微乎其微另外就是打标记会大大影响数据处理速度和效率

　　从应用系统建设方角度我们是倾向于以时间戳作为标记方面效率高另外实现起来也容易至于系统时间出错情况那是系统管理方面问题似乎与应用系统设计关系不大“飞机还有可能从天上掉下来呢不能飞机有危险大家就不坐飞机吧”

　　但是后来学习了信息系统风险安全知识我想法发生了变化信息系统安全威胁来自自然事件风险和人为事件风险人为事件风险又分为意外人为事件风险和有意人为事件风险曾经有专家做过调研大约65%损失都出自无意或者疏忽或者疏忽在个信息系统生命周期中都是存在

　　许多应用由于软件开发过程中缺乏足够软件质量控制手段软件没有经过严格测试;另外数据处理人员系统管理人员以及开发人员都会经常发生些无意造成直接或间接后果这些会形成种威胁甚至导致系统崩溃而在另外些情况下这些或疏忽就有可能使信息系统某部门成为这个系统薄弱环节从而有可能被各种威胁所利用而造成损失

　　因此为了见小疏忽和发生概率需要在应用系统层加强安全控制尽量避免发生严重影响和破坏从安全和效率上进行衡量也应当是在安全性基础上来考虑效率问题