02IT审计培训
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第四十七页,共83页。
提高可用性 - 最正确(zhèngquè)实务
Internet
T1
T1
HSR P
Firew alls HA CM P
Web Ser vers
Applicatin Server
SNA
第四十八页,共83页。
IBM S/370
数据备份
• 反省企业能否(nénɡ fǒu)恰外地中止了备份 • 增量备份,保管上次增量备份后更新的一切文件 • 全部备份,保管一切数据
第二十八页,共83页。
信息技术平安(píng ān)政策
信息技术政策框架:
1. 概述
2. 平安机构
3. 数据/信息技术设备的分类(fēn lèi)和控制
4. 人员平安
5. 物理访问控制
6. 逻辑访问控制
7. 计算机管理
8. 系统开发和控制
9. 紧急事故和灾祸恢复
第二十九页,共83页。
可管理性 - 组织(zǔzhī)架构 管理
• 暂时断电 为时数分钟、几个小时或甚至几天的外部电源缺陷 (发电 机)
第四十六页,共83页。
提高(tí gāo)可用性- 最正确实务
• 为消费效力器预备实时后备效力器 • 一切硬件设备冗余,消弭单点失败 • 为网上证券买卖系统树立灾难后备地点,并放在不同于原地址
的中央 • RAID 磁盘及镜像 • 装置负载平衡设备 • 对网络设备执行24小时(xiǎoshí)可用性监测流程 • 原址和灾祸后备地址中均装置电源维护系统、UPS和消防系统
事故报告应包括: 事情 时间段 设备 效果(xiàoguǒ)缘由 影响 后续措施 结果和建议
第三十九页,共83页。
可用性
第四十页,共83页。
可用性-隐藏(yǐncáng)本钱
第四十一页,共83页。
可用性评价(píngjià)
• 审阅证券经纪行的〝可用性方案〞〔如有〕 • 识别对可用性而言十分重要的主要资源 • 评价可用性设计和技术的充足性 (e.g. 冗余, 容错设备) • 保证制定有充沛的备份、恢复(huīfù)和应急方案
第三十二页,共83页。
职责(zhízé)分工矩阵
功用 (gōngyòng)
担任人
系统操作 和批处置 (chǔzhì)
的任务
操作系 统的平 安。维 护及优
化
运用系 统的开 发和维
护
管理网 络运作
访问授 权系统 保安
运用系 统处置 和审批 会计之访问 手册
软件开发,维护 人员
第二十页,共83页。
可管理性
可管理性触及以下几个范围: 信息技术战略规划 信息技术平安政策 组织架构管理 系统开发(kāifā)和维护 系统事故报告
第二十一页,共83页。
可管理性 - 信息技术战略 规划
第二十二页,共83页。
信息技术战略规划
信息技术战略规划: 确定有限的信息技术资源的优先次第并中止合理配置,以满足全体
• 电源(diànyuán)维护 • 磁盘阵列 • 冗余技术 • 负载平衡
第四十五页,共83页。
电源(diànyuán)维护
• 本地供电缺陷 效力器、路由器或其它网络元件的外部电源
• 电压变化(biànhuà) )
尖峰、电涌、电压下降和长时高压 (电源维护
• 短期断电 为时一瞬间或长达数分钟的外部电源缺陷 (UPS)
第十五页,共83页。
运用(yùnyòng)顺序和业务流程
• 运用顺序包括一切为最终用户设计的软件(ruǎn jiàn) • 盛行运用软件(ruǎn jiàn)举例
• 企业资源方案系统 • SAP • Oracle Financial • Peoplesoft • 财务系统 • Kingdee
第十六页,共83页。
第九页,共83页。
软件平台
• 操作系统(cāo zuò xì tǒnɡ) (〝OS〞) 包括衔接用户、处置器和运用软件 的顺序
• 常用操作系统(cāo zuò xì tǒnɡ): • Window 95/98/NT/2000 • Macintosh OS • OS/2 • Unix (Linux, AIX…) • OS/400 • MVS/VSE
1. 系统中确实发作不正常现象 2. 在〝系统效果日志〞中记载(jìzǎi)该效果 3. 参考以前的案例 4. 识别效果的缘由 5. 采取纠正举动处置效果 6. 活期将〝系统效果日志:上交管理层审阅 7. 在每月的部门会议中讨论有关效果及采取的纠正措施
第三十八页,共83页。
系统事故(shìgù)报告
信息系统的管理和控 制(kòngzhì)框架
第十七页,共83页。
信息系统控制(kòngzhì)
可以分为(fēn wéi)以下四个范围: 可管理性 可用性 分歧性和保密性 可扩展性
第十八页,共83页。
可管理性
第十九页,共83页。
信息系统的管理为什么如此困难? -- 普遍(pǔbiàn)趋向
• 对信息和技术的依赖日益添加(tiān jiā) • 信息技术环境日益复杂 • 零散的信息技术基础设备 • 技术人员供不应求 • 信息技术本钱被视为〝失掉控制〞 • 企业的机动灵敏性遭到破坏 • 信息技术部门的增长令人烦恼-用户自行树立了技术方案 • 信息技术越复杂,就越难于管理,堕入恶性循环
第二十四页,共83页。
可管理性 - 信息技术平安 (píng ān)政策
第二十五页,共83页。
信息技术平安(píng ān)政策
信息技术平安政策为什么重要? 提供规范(guīfàn) 有助于成功地实施和维持平安控制措施 有助于提高整个企业对平安效果的警觉性
第二十六页,共83页。
信息技术平安(píng ān)政策
02IT审计(shěn jì)培训
2021/11/7
第一页,共83页。
信息技术系统基本模型(móxíng)的组成
➢业务流程 - 运用信息技术的业务功用和流程
•E系n统vir环on境ment
➢运用顺序 - 运用软件和功用 ➢数据库 - 数据库管理系统 软件控制 ➢操作平台 - 计算机和操作系统软件 ➢网络 - LAN, WAN, 互联网, 外部网和支持系统 ➢物理设备(shèbèi) - 寄存、支持和处置信息技术的场所、组 件
Internet
Firew all- 1
R outer
DMZ
Firewall-2
Internal
Web Sever
M es sa in g Serv e / A p p lica tio n Se rv er
D ataba se Se rv er
B SS
第四十四页,共83页。
可用性设计(shèjì)
• 自动备份软件
第五十页,共83页。
普通(pǔtōng)备份顺序
• 网络管理员设置备份软件,以及时中止备份 • 每天早晨,由网络管理员审阅备份日志,反省备份能否正确中
止 • 备份磁带贮存(zhùcún)在选择好的场外地点 • 网络管理员保管一份一切备份的详细日志,包括: • 备份的日期、时间 • 规范 (增量/全部) • 完成状况 • 中止备份的人员姓名等…
第三十五页,共83页。
可管理性 - 系统(xìtǒng)事 故报告
第三十六页,共83页。
系统(xìtǒng)事故报告
机器出现效果时能否采取了处置措施。事故报告顺序应保证: 对事故的恰当记载和监测, 采取充沛的措施识别缘由(yuányóu), 采取准确的举动处置效果
第三十七页,共83页。
系统事故(shìgù)报告
• 常用数据(shùjù)库产品举例 • IBM DB2 • Oracle Database • Microsoft SQL Server • Sybase • Informix
第十三页,共83页。
数据库层
• 字段 • 记载(jìzǎi) • 表格 (文件)
第十四页,共83页。
运用(yùnyòng)顺序层和 业务流程层
• 网络设备:
•
路由器、防火墙、网桥、加密设备和调制解调器
第七页,共83页。
操作(cāozuò)平台 层
第八页,共83页。
硬件平台
• 不同类型的硬件 • 大型机 (OS/390) • 小型机 (AS/400, RS/6000) • 微机(wēi jī) (PC, Macintosh) • 计算机组成部件 • 内存 • 海量存储器 • 输入设备 • 输入设备 • 中央处置器
第十页,共83页。
工具(gōngjù)顺序
• 工具顺序是系统在普通处置运作中经常需求运用的、用以中止系统维护和日常 运作的系统软件
• 例如: • 数据操纵工具顺序 • 在线(zài xiàn)纠错顺序
第十一页,共83页。
数据库层
第十二页,共83页。
DBMS 系统(xìtǒng)
• 数据(shùjù)库管理系统 (〝DBMS〞) 协助组织、控制和运用运用顺序所需数据 (shùjù)的系统软件
第四十九页,共83页。
反省备份顺序(shùnxù)和备份日志
• 备份顺序
• 每条数据备份日志应记载以下项目:
• 数据备份日期
• 数据备份范围 (文件/目录)
• 贮存操作数据的数据媒质
• 贮存备份数据的数据媒质
• 数据备份硬件和软件 (连同(liántóng)版本号)
• 数据备份参数 (数据备份类型等)
第三十页,共83页。
员工(yuángōng)职责
• 系统剖析- 依据用户需求设计系统 • 运用编程- 担任开发新系统及消费进程中系统的维护 • 数据(shùjù)输入- 通常由用户部门的人员或客户在线中止 • 计算机操作员- 中止备份、系统监测和批处置义务 • 数据(shùjù)库管理员- 确定并维护数据(shùjù)库的数据(shùjù)结构
否
否
否
否
否
否
否
操作系统援助 人员
否
否
否
否
否
否
计算机操作员
否
否
否
否
否
否
网络管理员
否
否
否
否
否
否
系统保安管理员
否
否
否
否
否
否
运用者
否
否
否
否
否
第三十三页,共83页。
可管理性 - 信息系统开发 (kāifā)和维护
第三十四页,共83页。
信息系统开发(kāifā)和维护
对信息系统(xìtǒng)开发和维护的控制 系统(xìtǒng)规范和设计控制 编程控制 变卦控制 顺序/系统(xìtǒng)测试 顺序目录编制 人员管理
第四十二页,共83页。
高可用性方案(fāng àn)-目的
• 防止运营业务免受严重缺陷或灾祸(zāihuò)的影响 • 识别并降低潜在风险 • 保证迅速恢复运营活动和运作
第四十三页,共83页。
识别重要(zhòngyào)资源
• 效力器硬件 (电源, 硬盘) • 路由器 • 网络带宽 • 运用(yùnyòng)软件容量 • 数据库系统
目的 暂时方案 (一年以上,普通3至5年) 短期方案 (一年) 上述方案应与企业(qǐyè)为完成目的而制定的其它方案分歧
第二十三页,共83页。
信息技术战略规划
信息技术战略规划内容: 1. 确定企业的目的 2. 评价现有的信息系统 3. 确定完成企业目的所需的系统要求 4. 确定信息管理要求的优先次第(cìdì) 5. 设计从现有的信息管理状况达至所需/最优状况的途径 6. 确定职责 7. 依据要求的优先次第(cìdì)和预算限制,制定实施方案
第三十一页,共83页。
员工(yuángōng)职责
• 平安管理员- 制定并监测平安控制 • 磁带管理员- 担任记载、收发并维护计算机磁带上保有的一切顺序和数
据文件 • 系统编程- 担任维护系统软件,包括操作系统的软件 • 质量保证- 中止测试和反省,保证顺序、顺序的变卦和文档记载契合
(qìhé)规范
基本要求 该政策必需是: 可执行、可实施的 简明易懂的 良好地平衡消费和维护二者间的关系 经常更新,跟上企业的变化 该政策应当 : 说明(shuōmíng)企业在平安方面的一切的风险状况 确定维护企业资产是谁的责任
第二十七页,共83页。
信息技术平安(píng ān)政策
一个良好的平安(píng ān)政策包括 管理层的支持和付出 责任明晰 高度警觉 多方参与 平衡过度 重新评价 注重时效
• 广域网 (WAN) :
•
计算机间距离较远,并由 线、无线电波和专线衔接。
第六页,共83页。
网络(wǎngluò)组件
• 协议:
•
Netbios, TCP/IP, SNA, IPX, X25..
• 网络类型:
•
租用专线、ISDN、FDDI、以太网、ATM、无线电、远红外线、微波、
GSM、卫星(wèixīng)
业务流程 应用程序 数据管理 操作平台
网络 物理设备
第二页,共83页。
物理(wùlǐ)设备层
第三页,共83页。
物理(wùlǐ)设备层
• 楼房(lóufáng) • 主机房 • 维护柜
第四页,共83页。
网络层
第五页,共83页。
网络(wǎngluò)
• 局域网 (LAN) :
•
计算机之间的天文位置十分(shífēn)接近 (即在同一栋楼内)。
提高可用性 - 最正确(zhèngquè)实务
Internet
T1
T1
HSR P
Firew alls HA CM P
Web Ser vers
Applicatin Server
SNA
第四十八页,共83页。
IBM S/370
数据备份
• 反省企业能否(nénɡ fǒu)恰外地中止了备份 • 增量备份,保管上次增量备份后更新的一切文件 • 全部备份,保管一切数据
第二十八页,共83页。
信息技术平安(píng ān)政策
信息技术政策框架:
1. 概述
2. 平安机构
3. 数据/信息技术设备的分类(fēn lèi)和控制
4. 人员平安
5. 物理访问控制
6. 逻辑访问控制
7. 计算机管理
8. 系统开发和控制
9. 紧急事故和灾祸恢复
第二十九页,共83页。
可管理性 - 组织(zǔzhī)架构 管理
• 暂时断电 为时数分钟、几个小时或甚至几天的外部电源缺陷 (发电 机)
第四十六页,共83页。
提高(tí gāo)可用性- 最正确实务
• 为消费效力器预备实时后备效力器 • 一切硬件设备冗余,消弭单点失败 • 为网上证券买卖系统树立灾难后备地点,并放在不同于原地址
的中央 • RAID 磁盘及镜像 • 装置负载平衡设备 • 对网络设备执行24小时(xiǎoshí)可用性监测流程 • 原址和灾祸后备地址中均装置电源维护系统、UPS和消防系统
事故报告应包括: 事情 时间段 设备 效果(xiàoguǒ)缘由 影响 后续措施 结果和建议
第三十九页,共83页。
可用性
第四十页,共83页。
可用性-隐藏(yǐncáng)本钱
第四十一页,共83页。
可用性评价(píngjià)
• 审阅证券经纪行的〝可用性方案〞〔如有〕 • 识别对可用性而言十分重要的主要资源 • 评价可用性设计和技术的充足性 (e.g. 冗余, 容错设备) • 保证制定有充沛的备份、恢复(huīfù)和应急方案
第三十二页,共83页。
职责(zhízé)分工矩阵
功用 (gōngyòng)
担任人
系统操作 和批处置 (chǔzhì)
的任务
操作系 统的平 安。维 护及优
化
运用系 统的开 发和维
护
管理网 络运作
访问授 权系统 保安
运用系 统处置 和审批 会计之访问 手册
软件开发,维护 人员
第二十页,共83页。
可管理性
可管理性触及以下几个范围: 信息技术战略规划 信息技术平安政策 组织架构管理 系统开发(kāifā)和维护 系统事故报告
第二十一页,共83页。
可管理性 - 信息技术战略 规划
第二十二页,共83页。
信息技术战略规划
信息技术战略规划: 确定有限的信息技术资源的优先次第并中止合理配置,以满足全体
• 电源(diànyuán)维护 • 磁盘阵列 • 冗余技术 • 负载平衡
第四十五页,共83页。
电源(diànyuán)维护
• 本地供电缺陷 效力器、路由器或其它网络元件的外部电源
• 电压变化(biànhuà) )
尖峰、电涌、电压下降和长时高压 (电源维护
• 短期断电 为时一瞬间或长达数分钟的外部电源缺陷 (UPS)
第十五页,共83页。
运用(yùnyòng)顺序和业务流程
• 运用顺序包括一切为最终用户设计的软件(ruǎn jiàn) • 盛行运用软件(ruǎn jiàn)举例
• 企业资源方案系统 • SAP • Oracle Financial • Peoplesoft • 财务系统 • Kingdee
第十六页,共83页。
第九页,共83页。
软件平台
• 操作系统(cāo zuò xì tǒnɡ) (〝OS〞) 包括衔接用户、处置器和运用软件 的顺序
• 常用操作系统(cāo zuò xì tǒnɡ): • Window 95/98/NT/2000 • Macintosh OS • OS/2 • Unix (Linux, AIX…) • OS/400 • MVS/VSE
1. 系统中确实发作不正常现象 2. 在〝系统效果日志〞中记载(jìzǎi)该效果 3. 参考以前的案例 4. 识别效果的缘由 5. 采取纠正举动处置效果 6. 活期将〝系统效果日志:上交管理层审阅 7. 在每月的部门会议中讨论有关效果及采取的纠正措施
第三十八页,共83页。
系统事故(shìgù)报告
信息系统的管理和控 制(kòngzhì)框架
第十七页,共83页。
信息系统控制(kòngzhì)
可以分为(fēn wéi)以下四个范围: 可管理性 可用性 分歧性和保密性 可扩展性
第十八页,共83页。
可管理性
第十九页,共83页。
信息系统的管理为什么如此困难? -- 普遍(pǔbiàn)趋向
• 对信息和技术的依赖日益添加(tiān jiā) • 信息技术环境日益复杂 • 零散的信息技术基础设备 • 技术人员供不应求 • 信息技术本钱被视为〝失掉控制〞 • 企业的机动灵敏性遭到破坏 • 信息技术部门的增长令人烦恼-用户自行树立了技术方案 • 信息技术越复杂,就越难于管理,堕入恶性循环
第二十四页,共83页。
可管理性 - 信息技术平安 (píng ān)政策
第二十五页,共83页。
信息技术平安(píng ān)政策
信息技术平安政策为什么重要? 提供规范(guīfàn) 有助于成功地实施和维持平安控制措施 有助于提高整个企业对平安效果的警觉性
第二十六页,共83页。
信息技术平安(píng ān)政策
02IT审计(shěn jì)培训
2021/11/7
第一页,共83页。
信息技术系统基本模型(móxíng)的组成
➢业务流程 - 运用信息技术的业务功用和流程
•E系n统vir环on境ment
➢运用顺序 - 运用软件和功用 ➢数据库 - 数据库管理系统 软件控制 ➢操作平台 - 计算机和操作系统软件 ➢网络 - LAN, WAN, 互联网, 外部网和支持系统 ➢物理设备(shèbèi) - 寄存、支持和处置信息技术的场所、组 件
Internet
Firew all- 1
R outer
DMZ
Firewall-2
Internal
Web Sever
M es sa in g Serv e / A p p lica tio n Se rv er
D ataba se Se rv er
B SS
第四十四页,共83页。
可用性设计(shèjì)
• 自动备份软件
第五十页,共83页。
普通(pǔtōng)备份顺序
• 网络管理员设置备份软件,以及时中止备份 • 每天早晨,由网络管理员审阅备份日志,反省备份能否正确中
止 • 备份磁带贮存(zhùcún)在选择好的场外地点 • 网络管理员保管一份一切备份的详细日志,包括: • 备份的日期、时间 • 规范 (增量/全部) • 完成状况 • 中止备份的人员姓名等…
第三十五页,共83页。
可管理性 - 系统(xìtǒng)事 故报告
第三十六页,共83页。
系统(xìtǒng)事故报告
机器出现效果时能否采取了处置措施。事故报告顺序应保证: 对事故的恰当记载和监测, 采取充沛的措施识别缘由(yuányóu), 采取准确的举动处置效果
第三十七页,共83页。
系统事故(shìgù)报告
• 常用数据(shùjù)库产品举例 • IBM DB2 • Oracle Database • Microsoft SQL Server • Sybase • Informix
第十三页,共83页。
数据库层
• 字段 • 记载(jìzǎi) • 表格 (文件)
第十四页,共83页。
运用(yùnyòng)顺序层和 业务流程层
• 网络设备:
•
路由器、防火墙、网桥、加密设备和调制解调器
第七页,共83页。
操作(cāozuò)平台 层
第八页,共83页。
硬件平台
• 不同类型的硬件 • 大型机 (OS/390) • 小型机 (AS/400, RS/6000) • 微机(wēi jī) (PC, Macintosh) • 计算机组成部件 • 内存 • 海量存储器 • 输入设备 • 输入设备 • 中央处置器
第十页,共83页。
工具(gōngjù)顺序
• 工具顺序是系统在普通处置运作中经常需求运用的、用以中止系统维护和日常 运作的系统软件
• 例如: • 数据操纵工具顺序 • 在线(zài xiàn)纠错顺序
第十一页,共83页。
数据库层
第十二页,共83页。
DBMS 系统(xìtǒng)
• 数据(shùjù)库管理系统 (〝DBMS〞) 协助组织、控制和运用运用顺序所需数据 (shùjù)的系统软件
第四十九页,共83页。
反省备份顺序(shùnxù)和备份日志
• 备份顺序
• 每条数据备份日志应记载以下项目:
• 数据备份日期
• 数据备份范围 (文件/目录)
• 贮存操作数据的数据媒质
• 贮存备份数据的数据媒质
• 数据备份硬件和软件 (连同(liántóng)版本号)
• 数据备份参数 (数据备份类型等)
第三十页,共83页。
员工(yuángōng)职责
• 系统剖析- 依据用户需求设计系统 • 运用编程- 担任开发新系统及消费进程中系统的维护 • 数据(shùjù)输入- 通常由用户部门的人员或客户在线中止 • 计算机操作员- 中止备份、系统监测和批处置义务 • 数据(shùjù)库管理员- 确定并维护数据(shùjù)库的数据(shùjù)结构
否
否
否
否
否
否
否
操作系统援助 人员
否
否
否
否
否
否
计算机操作员
否
否
否
否
否
否
网络管理员
否
否
否
否
否
否
系统保安管理员
否
否
否
否
否
否
运用者
否
否
否
否
否
第三十三页,共83页。
可管理性 - 信息系统开发 (kāifā)和维护
第三十四页,共83页。
信息系统开发(kāifā)和维护
对信息系统(xìtǒng)开发和维护的控制 系统(xìtǒng)规范和设计控制 编程控制 变卦控制 顺序/系统(xìtǒng)测试 顺序目录编制 人员管理
第四十二页,共83页。
高可用性方案(fāng àn)-目的
• 防止运营业务免受严重缺陷或灾祸(zāihuò)的影响 • 识别并降低潜在风险 • 保证迅速恢复运营活动和运作
第四十三页,共83页。
识别重要(zhòngyào)资源
• 效力器硬件 (电源, 硬盘) • 路由器 • 网络带宽 • 运用(yùnyòng)软件容量 • 数据库系统
目的 暂时方案 (一年以上,普通3至5年) 短期方案 (一年) 上述方案应与企业(qǐyè)为完成目的而制定的其它方案分歧
第二十三页,共83页。
信息技术战略规划
信息技术战略规划内容: 1. 确定企业的目的 2. 评价现有的信息系统 3. 确定完成企业目的所需的系统要求 4. 确定信息管理要求的优先次第(cìdì) 5. 设计从现有的信息管理状况达至所需/最优状况的途径 6. 确定职责 7. 依据要求的优先次第(cìdì)和预算限制,制定实施方案
第三十一页,共83页。
员工(yuángōng)职责
• 平安管理员- 制定并监测平安控制 • 磁带管理员- 担任记载、收发并维护计算机磁带上保有的一切顺序和数
据文件 • 系统编程- 担任维护系统软件,包括操作系统的软件 • 质量保证- 中止测试和反省,保证顺序、顺序的变卦和文档记载契合
(qìhé)规范
基本要求 该政策必需是: 可执行、可实施的 简明易懂的 良好地平衡消费和维护二者间的关系 经常更新,跟上企业的变化 该政策应当 : 说明(shuōmíng)企业在平安方面的一切的风险状况 确定维护企业资产是谁的责任
第二十七页,共83页。
信息技术平安(píng ān)政策
一个良好的平安(píng ān)政策包括 管理层的支持和付出 责任明晰 高度警觉 多方参与 平衡过度 重新评价 注重时效
• 广域网 (WAN) :
•
计算机间距离较远,并由 线、无线电波和专线衔接。
第六页,共83页。
网络(wǎngluò)组件
• 协议:
•
Netbios, TCP/IP, SNA, IPX, X25..
• 网络类型:
•
租用专线、ISDN、FDDI、以太网、ATM、无线电、远红外线、微波、
GSM、卫星(wèixīng)
业务流程 应用程序 数据管理 操作平台
网络 物理设备
第二页,共83页。
物理(wùlǐ)设备层
第三页,共83页。
物理(wùlǐ)设备层
• 楼房(lóufáng) • 主机房 • 维护柜
第四页,共83页。
网络层
第五页,共83页。
网络(wǎngluò)
• 局域网 (LAN) :
•
计算机之间的天文位置十分(shífēn)接近 (即在同一栋楼内)。