安全审计管理制度

安全审计管理制度（精选8篇）

安全审计管理制度 篇1

信息系统安全审计管理制度

第一章 工作职责安排

第一条 安全审计员的职责是： 1.制定信息安全审计的范围和日程； 2.管理具体的审计过程；

3.分析审计结果并提出对信息安全管理体系的改进意见；

4.召开审计启动会议和审计总结会议； 5.向主管领导汇报审计的结果及建议； 6.为相关人员提供审计培训。

第二条 评审员由审计负责人指派，协助主评审员进行评审，其职责是：

1.准备审计清单； 2.实施审计过程； 3.完成审计报告；

4.提交纠正和预防措施建议； 5.审查纠正和预防措施的执行情况。第三条 受审员来自相关部门，其职责是： 1.配合评审员的审计工作； 2.落实纠正和预防措施； 3.提交纠正和预防措施的实施报告。

第二章 审计计划的制订

第四条 审计计划应包括以下内容： 1.审计的目的； 2.审计的范围； 3.审计的准则； 4.审计的时间；

5.主要参与人员及分工情况。第五条 制定审计计划应考虑以下因素： 1.每年应进行至少一次涵盖所有部门的审计； 2.当进行重大变更后（如架构、业务方向等），需要进行一次涵盖所有部门的审计。

第三章 安全审计实施

第六条 审计的准备：

1.评审员需事先了解审计范围相关的安全策略、标准和程序；

2.准备审计清单，其内容主要包括： 1)需要访问的人员和调查的问题； 2)需要查看的文档和记录（包括日志）； 3)需要现场查看的安全控制措施。

第七条 在进行实际审计前，召开启动会议，其内容主要包括：

1.评审员与受审员一起确认审计计划和所采用的审计方式，如在审计的内容上有异议，受审员应提出声明（例如：限制可访问的人员、可调查的系统等）； 2.向受审员说明审计通过抽查的方式来进行。第八条 审计方式包括面谈、现场检查、文档的审查、记录（包括日志）的审查。

第九条 评审员应详细记录审计过程的所有相关信息。在审计记录中应包含下列信息：

1.审计的时间；

2.被审计的部门和人员； 3.审计的主题 ； 4.观察到的违规现象；

5.相关的文档和记录，比如操作手册、备份记录、操作员日志、软件许可证、培训记录等； 6.审计参考的文档，比如策略、标准和程序等； 7.参考所涉及的标准条款； 8.审计结果的初步总结。

第十条 如怀疑与相关安全标准有不符合项的情况，审计员应记录所观察到的详细信息(如在何处、何时，所涉及的人员、事项，和具体的情况等)并描述其为什么不符合。关于不符合的情况应与受审员达成共识。

第十一条 在每项审计结束时应准备审计报告，审计报告应包括：

1.审计的范围；

2.审计所覆盖的安全领域； 3.审计结果的总结；

4.不符合项，不符合项的具体描述和相关证据； 5.纠正和预防措施的建议。

第十二条 不符合项是指与等级保护基本要求不一致的情况。产生不符合项可能是由于与相关的规定不一致，包括：

1.等级保护基本要求； 2.信息安全策略； 3.相关标准和程序； 4.相关法律条款； 5.本单位的相关规定；

6.任何其它在客户合同中规定的要求。

第十三条 不符合项可以细分为“主要”或“次要”。如果所发现的不符合项属于下列任何一种情况，此不符合项应被分类为 “主要”的：

1.会导致系统、程序或控制措施整体失效； 2.操作过程没有形成标准的文档；

3.累计多个同一类型的“次要”不符合项； 4.对信息安全管理体系的未授权变更。

如果所发现的不符合项属于个别事件，此不符合项将被分类为 “次要”的，例如：

1.未标识信息安全分类的文档； 2.没有被管理层审阅的事故报告； 3.不完整的变更记录； 4.不完整的机房进出记录。

第十四条 造成不符合项的原因可以分为以下几种： 1.其文档化的标准和程序与信息安全策略不一致； 2.实际的操作与文档化的标准和程序要求不一致； 3.实际的操作没有达到预期效果。

第四章 安全审计汇报

第十五条 召开审计总结会议。应总结汇报以下内容： 1.审计的目标和范围； 2.审计的时间； 3.参与审计的人员；

4.审计报告（包括纠正和预防措施的建议）； 5.提交审计报告的副本供受审员参考。第十六条 在总结会议上，受审员应阐述任何疑问。

第五章 纠正和预防措施

第十七条 纠正和预防措施应该包括问题描述、根本原因、应急措施（可选）、纠正措施以及预防措施。

第十八条 受审员必须制定纠正和预防措施的实施计划。

第十九条 受审员应在规定时间内向评审员提交纠正和预防措施的实施报告。

第六章 审计纠正和预防措施的实施状况

第二十条 评审员应在受审员提交报告的3个月内，审计纠正和预防措施的实施状况。

第二十一条 审计纠正和预防措施应包括：面谈、现场检查、文档的审查以及记录（包括日志）的审查。

第二十二条 评审员根据受审员提交的纠正和预防措施实施报告，收集、记录和审查相关证据。

第七章 审计结果的审阅

第二十三条 安全审计员应审阅和分析所有审计结果。第二十四条 受审员的领导在审阅审计结果时，应分析的事件包括审计计划、此次审计结果和上次审计结果的比较、纠正和预防措施。

第八章 附 则

第二十五条 本制度由某某单位负责解释。第二十六条 本制度自发布之日起生效执行。

安全审计管理制度 篇2

伴随着计算机与网络的迅猛发展,互联网已经成为人们日常生活中不可或缺的一部分,尤其是走在时代和技术前沿的教育系统有着更为广泛的应用。一方面基于网络的教育模式正在冲击传统教育,远程教学、网络化教学、教学资源共享都是教育教学的大势所趋,利用信息化手段教学及办公自动化也成为学校教学办公的主流。另一方面互联网为师生提供了更为广阔的学习空间及更加畅通的信息来源,逐渐成为师生学习、生活、娱乐中不可缺少的工具。基于网络的广泛应用,目前国内高校及发达地区的中小学都建立了自己的校园网,师生可以在办公室、教室和宿舍方便的接入互联网络,给工作、学习和生活带来了极大的便利。

与此同时,网络安全问题作为信息化水平发展的副产物,给校园网管理带来了许多问题。诸如来自互联网的各种攻击行为严重影响校园网内部各个系统的正常运行;互联网中存在的各种非法信息对人生观价值观正处于形成期的学生有负面引导的作用;非法站点接入窃取内部信息造成某些保密信息泄露;工作时间或学习时间网络资源的滥用影响了正常的学习工作秩序等等。因此,保障校园网络正常稳定运行,规范管理校内师生的上网行为,是当前学校必须重视的问题。虽然目前有很多技术可应对安全威胁,但网络安全审计机制在全方位管理和规范校园网工作中具有不可替代的作用。

1 校园网网络特点及管理现状

与其他企事业单位的网络系统相比,校园网内应用普及度高,并且用户群密集而活跃。具体来说校园网主要具有以下几个特点。首先,校园网的规模通常较大,加之无线网络的普及,用户数量甚至可达数万个,并且用户情况复杂,而校园网作为非营利性信息系统,由学校信息技术教师负责网络运行维护,在网络安全方面投入不足;第二,校园网的用户群体集中,并且思维活跃、技术先进、好奇心强,因此无论是从互联网的访问、应用的下载或者攻击手段的实践等方面,都对网络产生巨大隐患;第三,由于学校教学和教研的特点,对网络的监管不能过分严格,太多的限制会导致新技术新应用等无法实施;第四,师生群体普遍缺乏网络安全意识,任意下载网络中影视资源和盗版软件等,不仅占用大量网络带宽,软件中的恶意代码还会给系统留下大量的安全漏洞,造成系统维护难度加大。

目前,学校校园网在管理中主要面临以下几个问题:

(1)来自外部互联网的病毒及恶意攻击的威胁;

(2)来自校园网内部的用户攻击威胁;

(3)来自大量缺乏安全管理的计算机及移动终端的安全隐患;

(4)内部用户对网络资源的不合理利用及不规范的上网行为问题;

(5)垃圾邮件、不良信息的传播等;

(6)有保密要求但保密级别不高的资料泄密问题。

2 校园网网络安全审计的功能和内容

2.1 网络安全审计概述

网络安全审计是指利用审计工具,根据制定的策略,通过对系统活动、用户活动的记录,以及数据的跟踪分析等内容,来检查、审查和评估网络安全,防止有意或者无意的人为错误,从而发现系统漏洞、合理调配资源、保障系统稳定运行。

2.2 校园网网络安全审计的内容

校园网管理中的网络安全审计主要包含以下几方面内容:

(1)实时审计。实时监控系统当前正在发生的网络行为和网络流量,对预设封堵的不良网站、非法操作、异常下载等行为实施报警,对异常流量进行及时管控。包括URL地址关键字过滤、网内上网账号监控管理、封堵不良网站及不良信息、封堵网络游戏、控制下载文件类型、限制上网时间、限制上网流量等内容。

(2)日志审计。搜集、记录网络运行日志(路由器日志、防火墙日志)、操作系统运行日志、数据库访问日志、业务应用系统运行日志等,进行统一的数据管理和分析,通过关联算法分析其中的安全事件并处理。

(3)内容审计。内容审计可以应用于实时审计和日志审计中,对包括但不限于的论坛发帖、BBS留言、电子邮件、聊天信息等内容进行关键词审计。实时审计中,通过对网络出口处的实时监测,可将发送内容与预设关键词进行比对分析,对非法或者敏感字段进行报警。在比对过程中还原记录在日志中,可作为日志审查的原始资料,分析其相关操作及安全威胁。

(4)实时跟踪。对于已出现的可疑操作,系统可追溯其之前的活动信息,并记录之后的活动信息,可为管理员提供完整的资料,可以有效的追溯非法及犯罪行为。

3 校园网中网络安全审计的作用及意义

网络安全审计作为校园网安全管理的重要组成部分,在维护校园网安全稳定运行、规范师生上网行为、减少互联网信息犯罪方面起到了重要作用。

首先,网络安全审计通过URL地址关键字等的过滤,可以最大限度的避免不良网站及不良信息的接入,同时有效的实时审计可保证网络不受来自互联网的病毒及恶意攻击侵害,保障系统最基本的安全。与此同时,由于日志审计对系统运行的相关日志进行保存并可查询,使得内部攻击的可能性降低到最小,对潜在的安全隐患起到了震慑和警告的作用。

其次,实时审计中对于上网行为的审计内容,可有效规范校园内师生的上网行为,杜绝教职工利用工作时间和职务之便滥用网络资源及学生的不规范上网,包括浏览黄色网站、炒股、大流量下载等等,使校园网在有限的资源内发挥其最大的正面价值。

第三,内容审计中对于敏感词、关键字的设置,有效防止了垃圾邮件、垃圾信息及非法信息的传播及扩散,可以预防和监控犯罪行为,维护学校名誉。

第四,通过对有价值的系统日志进行数据分析,可以帮助系统管理员发现系统中潜在的漏洞并及时修补,系统运行统计日志还可反映出系统性能的不足,给系统管理员提供了观察系统的有力工具,及时调整网络性能,保障关键应用具有足够的网络资源,并使系统维护更加具有针对性,有效提高工作效率。

第五,对已经发生的破坏行为可提供有效的追查证据,无论是对系统性能的追溯还是对非法犯罪行为的追溯都具有重要意义。

4 结论

安全审计管理制度 篇3

关键词：网络安全审计；校园网；安全管理

一、校园网管理现状及网络安全审计需求

学校无纸化办公、现代化教育技术的应用，在全校范围内的计算机终端均连接校园网，可以通过计算机终端访问校园网内信息系统。但是，很多学校对校园网用户网络行为没有网络安全审计，导致校园网面临重要文件、内部数据通过数据库访问、电子邮件、网络文件共享、远程终端访问等方式被窃取、泄露、篡改等。而且校园网内用户违规的网络行为，如发布非法言论、访问非法网站等，也会给学校带来负面影响，甚至威胁学校信息安全。

通过网络安全审计，对网络数据进行识别、采集、分析，对校园网用户网络行为进行实时动态监测，及时捕获用户网络违规行为，响应实时警报，全面记录网络对话和事件，对网络信息、事件进行安全智能关联全程跟踪、分析、评估，准确掌握校园网安全状态，第一时间发现违规、不安全事件，实时记录、警告，同时进行定位分析、追查取证，满足校园网安全审计需求，满足校园网安全管理需求。

二、网络安全审计作用

网络安全审计作用主要体现在内容审计、行为审计和流量审计三方面。第一，网络安全内容审计，是对校园网安全自定义关键词，对校园网访问网站、收发邮件、远程终端访问、文件共享、数据传输、数据库访问等内容进行完整检测、信息还原、细粒度审计追踪等功能；第二，网络安全行为审计，是结合网络安全审计设定校园网行为审计的策略，对校园网访问网站、收发邮件、远程终端访问、文件共享、数据传输、数据库访问、滥用网络资源等用户行为进行动态监测，并对不符合网络安全行为策略的用户事件实时记录并警告；第三，网络安全流量审计，对校园网实时报文流量进行基于协议识别的综合流量分析，为校园网流量管理提供支持。

网络安全审计在校园网安全管理中，可以完整记录并审计用户的服务器数据库运维操作行为、上网行为及上网内容等。一旦校园网用户通过E-mail、文件上传下载、文件夹网络共享等行为，在论坛发送敏感信息，发布敏感信息，传播非法言论，导致学校信息外泄，受到严重负面社会影响，或者校园网内部系统数据库被维护人员越权访问等违规操作，损害内部系统数据库安全，利用网络安全审计，为用户违规行为进行事后追溯，可以方便地寻到用户违规行为的发起者。同时，通过网络安全审计还利于对校园网安全状态进行有效全局掌握，预防敏感保密信息外泄，实现对校园网安全事件进行准确跟踪定位，对校园网网络信息进行整体智能关联调查、分析及评估，为制定校园网整体安全管理策略提供可靠性支持。

三、网络安全审计在校园网安全管理中的应用

1.网络安全审计在校园网安全管理中的应用模式

网络安全审计在校园网安全管理中的应用，考虑安全审计设备性能，主要采取路由工作模式、桥接工作模式和旁路工作模式。

路由工作模式要求校园网安全审计有很大资源，对校园网性能影响最大，基于网络路由协议，提供并能够实现网络行为分析、网络访问控制、审计分析、网络行为记录、流量分析等功能，网络安全审计实现功能最为全面。

桥接工作模式，对校园网性能有一定影响，具有独有的Bypass功能优势，在校园网软硬件出现重大问题时，为校园网提供“短接”机制，确保校园网连接服务不断，但是不能实现某些路由功能。

旁路工作模式，一般大型校园网多采用旁路工作模式，对网络安全审计设备性能要求最低，对校园网速度没有影响，对校园网环境基本没有影响，主要应用网络审计记录与分析功能，未应用控制管理功能。

2.网络安全审计在校园网安全管理中的应用分析

在我校校园网安全管理中，主要采用防病毒软件、防火墙、网络安全审计系统，构建校园网安全管理体系。基于校园网网络结构要求，设置严格的防火墙安全策略，加强校园网各方面配置，有效避免外部攻击，对校园网系统进行深层次防护。在不改变校园网网络结构基础上，为了避免校园网传输瓶颈，保证校园网网络性能，不使用网络安全审计的控制功能，而是以旁路工作模式，将网络安全审计前端的嗅探设备，连接在校园网主交换机，利用审计记录与分析功能，通过端口镜像方式，实时分析记录校园网中的各类网络协议、数据流、网络流量和连接对话，一旦发生违规操作，网络安全审计设备就会提醒操作人员以短信或E-mail方式警告并进行处理解决。利用网络安全审计的统计及报表功能，定期分析所记录的校园网日志，查找校园网安全管理隐患，保证校园网安全运行。

校园网安全管理问题日益突出，应用网络安全审计可以实时记录、审计用户行为，有效预防和管控用户行为，提高校园网安全管理效率，满足校园网安全管理保护需求，确保校园网安全运行。

参考文献：

[1]樊建永，薛滨瑞.网络安全审计系统在校园网络中的应用与研究[J].中国教育信息化，2011（7）.

安全审计管理制度 篇4

近期，承德县审计局以关注民生为出发点，围绕社会主义新农村建设，以农村人口饮水项目为依据，以资金使用为主线，以工程建设为重点，把2007-2010年农村人口饮水安全专项资金作为审计工作重点，取得了明显成效。此次共审计资金1400万元，涉及新建水窖、水井、扬水工程、自流引水等工程723处，92个行政村，惠及农民4.3万人。主要做法：

一、重点关注资金来源及投向。从财务账面来看财政资金和社会筹资筹劳等到位情况，以及到位资金支出明细与所建工程是否相匹配，从财务收支角度审核资金开支的合理性，在审核单据过程中忌简从细，分行政村将工程数量和筹资金额汇总为明细表，以便下一步入村核实。

二、实地查看上报工程与实际完成是否相符。采用“查、看、访”相结合的方式，跟踪追查到村和农户，查看项目实施情况，与上报是否相符，看项目是否取得预期的效益，为群众花的钱群众是否满意，群众自筹钱款与账面是否一致等。

酒店网络安全审计及预警措施 篇5

为加强网络系统和服务器系统的管理，实现系统安全管理和运行，根据国家计算机安全监察部门的要求和工作需要，特制定如下措施。

一、系统管理和安全审计的对象是路由器、主干交换机和服务器。

二、对于路由器和主干交换机的特权用户口令由网络运行负责人负责设定和保存，并上报部门领导。对网络系统的配置、配置修

改等工作由网络运行负责人组织讨论，方案确定后付诸实施。

三、服务器系统的特权用户口令由系统管理员设定和保存，并上报网络信息负责人和部门领导。系统管理员须定期变更管理帐号的密码，完成系统审计和日志管理等工作。

四、完善日常工作登记制度，对网络系统和服务器系统的任何操作务必按规程进行，务必执行工作程序制度。

五、要认真监控有关系统运行状况和信息，对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后及时向上一级领导或部门报告。

（2）保护现场，立即与网络隔离，防止影响扩大。

（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

信息安全审计机制研究与设计论文 篇6

1多维信息安全综合审计模型

信息安全综合审计工作涉及的对象和场景很多,其全过程是一个非常复杂的多维集合体,为形成体系化的综合审计框架,十分有必要建立一个多维的综合审计模型,并通过模型确定达到信息安全综合审计治理预期目标需要涉及的详细研究对象和研究内容,确定综合审计体系包含的具体审计模式,确定各研究内容间的具体依赖关系,为信息安全综合审计工作的开展提供科学合理的全局视图[2]。多维信息安全综合审计模型的建立,旨在对系统保密性、完整性、可用性、可控性、不可否认性和可核查性这6个方面的要求,最终的目标是对信息安全的整体性保障。在此目标下,根据信息安全审计全过程所涉及的各要素特征,划分为审计对象、审计模式和审计管理3个维度,同时为各维度确立了4个属性,体现各维度的信息构成完整性,以立方体形式对信息安全综合审计体系全过程进行描述。

1.1审计对象维度

审计对象是信息安全活动的核心标识载体,是描述信息安全事件不可或缺的要素,根据信息安全活动的特点,将审计对象划分为人员、时间、地点、资源4个属性。人员人员是信息安全活动产生的源头,除了广义上的人员姓名、性别、年龄等基本信息外,还需延伸到其在信息安全活动中使用的账号、令牌、证书等个人标识信息。时间时间是信息安全活动的窗口,任何信息安全活动都会产生时间戳,可用以标识信息安全活动的开始、结束及其中间过程。地点地点是信息安全活动发生的位置,不仅包括传统意义上的地理位置信息,还包括网络空间中源IP、目的IP等位置信息。资源资源是信息安全活动所依赖的先决条件,包括计算机硬件、操作系统、工具软件等一切必要的资产。

1.2审计模式维度

审计模式是综合审计的具体运用,是综合审计模型的关键集成点,根据信息安全活动的具体类型和场景,将审计模式划分为运维操作、数据库应用、网络应用、终端应用4个属性。运维操作运维工作是支撑网络和信息系统稳定运行的重要前提,但运维人员掌握着系统的高级权限,由此带来的运维风险压力也越来越大,因此必须引入运维操作审计管理机制。运维操作审计的核心是加强对运维人员账号和权限的管控,即在集中运维模式下实现运维人员与目标系统的逻辑分离,构建“运维人员→主账号(集中运维账号)→授权→从账号(目标系统账号)→目标系统”的管理架构,并对具有唯一身份标识的集中运维账号设置相应的权限,在此架构下实现精细化运维操作审计管理[3]。数据库应用在大数据时代,数据库是最具有战略性的资产,其黄金价值不言而喻,数据一旦被非法窃取,将造成难以估量的损失。运维层面的数据库安全可通过运维操作审计来实现,数据库审计的核心应是加强业务应用对数据库访问合规性的管控,建立“业务系统→SQL语句→数据实例→返回结果”的识别监听架构,将采集到的业务系统信息、目标实例对象、SQL操作动作等信息进行基于正常操作规则的模式匹配,并对应用层访问和数据库操作请求进行多层业务关联审计,实现业务系统对数据库访问的全追溯[4]。网络应用无论数据中心内的信息系统还是办公区内的.办公终端都会产生大量的网络流量,加强对网络流量的识别和分析,是发现违规行为的重要途径。网络应用审计的核心是通过网络监听技术,建立“用户(业务系统)→交互对象→网络流量→分类识别”的管理架构,对各类网络数据包进行协议分析,其重点是要对网站访问、邮件收发、文件传输、即时通信、论坛博客、在线视频、网络游戏等典型应用进行区分和记录,达到对用户及业务系统间双向网络应用的跟踪审计[5]。终端应用终端是信息安全的最后一道防线,同时也是最薄弱的一个环节,无论是服务器还是办公机,要么是应用的发起者要么是接受者,是信息安全事件的落脚点。终端应用审计的核心是通过扫描和监控收单,建立“主机→安全基线+介质→数据交换”的管控架构,对终端补丁安装、防病毒软件、文件下载、文档内容的安全基线进行记录审查,并对移动存储介质与外界发生的数据交换进行跟踪记录,实现对终端各类行为审计的全覆盖。

1.3审计管理维度

综合审计管理的目的是要实现对信息安全风险的全面治理,需包括事前规划预防,事中实时监控、违规行为阻断响应,事后追踪回溯、改进保护措施,根据综合审计管理事前、事中、事后三个阶段的特点,将控制、监控、响应、保护定义为该维度的4个属性。控制指按照权限最小化原则,采取措施对一切必要的信息资产访问权限进行严格控制,仅对合法用户按需求授权的管理规则。监测指对各类交互行为进行实时监控,以便及时发现信息安全事件的管理规则。响应指对监测过程中发现的违规行为进行及时阻断、及时处理的管理规则。保护指对监测到的各类交互行为进行记录回放、并积极采取改进保护措施的管理规则。

2信息安全综合审计治理闭环管理机制

在多维信息安全综合审计模型基础之上,按照全过程的管理思路,应以综合治理为目标导向,对存在的信息安全问题进行闭环管理,研究事前、事中、事后各环节的关联关系,形成相互补充、层层递进的闭环管理机制。

2.1事前阶段

制定统一的安全审计策略,以保证信息系统的可用性、完整性和保密性为核心,实现对用户身份和访问入口的集中管理,严格权限管理,坚持用户权限最小化原则,注重将用户身份信息与网络和信息系统中的各种应用与操作行为相结合,保证审计过程与审计结果的可靠性与有效性。

2.2事中阶段

实时监测运维操作、数据库应用、网络应用和终端应用产生的数据,通过规则及时发现违规信息安全事件,做到实时响应、实时处理,并通过多个维度将各种基础审计后的安全事件有机地整合起来,做到信息安全事件的全记录、全审计。

2.3事后阶段

对各类审计数据进行标准化处理及归档入库,为安全事件的准确追踪和回溯提供有力支持。同时,对信息安全事件进行深度分析,查找事件发生的深层次原因,执行有针对性的弥补措施,并更新信息安全审计策略,形成良性的管理机制。

3信息安全综合审计系统架构设计

3.1技术架构

信息安全综合审计系统面临的一大问题就是各业务系统与网络设备运行独立,信息集成和交互程度较低,服务器、交换机、办公终端都是独立的审计对象,均会产生大量的审计数据,但又缺乏集中统一的审计数据管理视角,构建对审计数据的统一处理能力应是综合审计体系建设的核心思路,信息安全综合审计体系有效运行的关键就在于对可审计数据的采集,以及对数据分析处理的能力。因此必须在多维信息安全综合审计模型框架下,建设“原始数据收集→数据标准化处理→审计事件分析→事件响应与展现”的全过程处理过程,实现从采集到展现的一体化综合审计系统,包括数据采集、数据处理、事件分析和事件响应4大功能模块。数据采集对网络中的数据包、主机中的重要数据的操作行为、操作系统日志、安全设备日志、网络设备日志等原始数据进行收集;数据处理将采集到的原始数据进行标准化处理,将处理后的数据变为日志,存储到数据库中,并交付“事件分析”模块;事件分析对标准化处理后的事件进行分析、汇总,同时结合人员信息做出综合判断,有选择地将分析结果发送到“事件响应”单元,并进行存储与展现;事件响应对分析后的结果做出反应的单元,可以结合其他的安全措施对事件做出中断会话、改变文件属性、限制流量等操作。

3.2业务架构

安全综合审计应保证审计范围的完整性,只有范围覆盖得合理且全面,才能保证信息安全审计的充分性和有效性,才能达到综合治理的目的。同时,过大的系统覆盖维度又会使审计点过多,导致审计体系无法贯彻落实。因此,应在多维信息安全综合审计模块框架下对运维操作、数据库应用、网络应用和终端应用开展审计工作。通过对运维操作、数据库应用、网络应用、终端应用等各类审计关键技术的整合,充分运用数据统计、数据分析、数据展现等手段,构建完备的综合审计知识库,再结合信息安全实际环境和治理策略,制定科学合理的审计规则,实现信息安全治理工作技术与管理的统一,从根本上提高信息安全综合治理能力[6]。

4结语

安全审计在信息安全策略中的作用 篇7

网络的开放性、黑客的攻击和系统本身的缺陷导致网络内的计算机并不安全,网络入侵也经常发生,往往造成严重的后果,为了降低入侵的风险,保障系统的正常运转,安全审计在信息安全中的作用越来越重要。在国际标准及国家标准中,安全审计都作为重要的一个部分,用来标识信息系统的安全性。本文通过信息技术安全性评估准则对安全审计进行了介绍,分析了安全审计的主要方法和策略。

1 安全审计在信息安全中的作用

信息安全其实质是信息系统的安全。国际标准化组织(ISO)对信息安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏的作用。”国际信息化安全组织提出的“信息技术安全评级准则”,从可用性、完整性和保密性来衡量信息系统安全,可用性是指保证合法用户对信息和资源的使用不会被恶意拒绝;完整性是指保证数据的一致性,防止机密信息被非法用户伪造、篡改;保密性是指保证信息不被侦听,或者侦听也无法确认信息的真实含义。

审计最早出现于财务专业,词典中的“审计”都是针对财务类型定义的。在现今社会中,几乎所有的企业、机构和组织的包括财务在内的各类系统都运行在计算机上面,所以信息技术和网络技术发展的同时,“审计”成为企业安全管理、信息系统等级保护、安全风险控制不可或缺的关键手段。安全审计是指检查、验证目标系统的可用性、保密性和完整性,用以检查和防止网络入侵和网络欺骗行为,以及是否符合既定的标准等原则。美国信息系统审计的权威专家将它定义为“收集并评估证据以决定一个计算机系统是否有效做到保护资产、维护数据完整、完成目标,同时最经济的使用资源”。审计的对象包括可以被识别、分析、存储和记录的所有活动的安全事件。

2 安全审计和信息技术安全性评估准则

根据国标《GB/T18336-2001信息技术 安全技术 信息技术安全性评估准则》,审计被描述为:“如果PP/ST中包含来自类FAU(安全审计)中的要求,则审计要求包含供PP/ST作者选择的可审计的事件。这些要求包括按FAUGEN(安全审计数据产生)子类的组件所支持的以各种不同详细级别表示的安全相关事件[1]。”其中,PP表示保护轮廓,即“满足特定用户需求、与一类评估对象实现无关的一组安全要求”;ST表示安全目标,即“作为指定的评估对象评估基础的一组安全要求和规范。”

根据标准的解释,可以看出审计是应当进行层次化分类的,并且保证所有的审计事件都可被适当赋值。高等级的事件比低等级的事件提供了更多的内容。通过安全审计的结果,可以判断安全事件的发生范围,以及导致安全事件发生的责任人。

3 安全审计的主要策略

3.1 审计范围、内容和记录应全面

安全审计应保证审计的范围要能够覆盖到每个系统的每个用户。只有范围覆盖的合理且全面,才能保证安全审计的充分性,保证安全审计的有效性。审计的内容要应包括普通用户的行为和特殊用户的行为,不出现“死角”。审计内容还应包括系统资源的使用状况,是否异常,和系统组件使用等与系统安全相关的所有事件。发生的事件应有审计记录,并保证审计记录将安全事件的特性描述清晰,至少要包含主体、客体、时间、结果和类型等相关信息。审计可通过这些记录来识别安全事件的性质、危害范围和发生位置。

3.2 保护审计过程及审计结果

在安全审计的过程中,应保护审计的过程,避免审计中受到未预期的中断。安全审计要求审计结果的准确,而中断会导致审计记录前后不一致,致使准确性下降。同时,也应确保审计记录的安全,避免受到恶意用户的删除、修改或覆盖等破坏。

3.3 主要的安全审计项目

3.3.1 审查系统日志文件

审查系统的日志文件就是对日志文件中的可疑事件或异常问题进行审查,通过审查可以掌握系统被入侵过程的详细情况,了解系统是怎样被入侵的,并且能够获悉系统遭受到了何种破坏,入侵者在入侵后都进行了哪些操作以及是否通过本机或本系统间接入侵了其它机器或系统。通过这些日志文件可以对入侵的过程有明确的认识和清晰的行为分析。但是系统中的日志文件是可以被修改的,所以应对日志文件进行保护,明确系统日志文件的位置。

3.3.2 审查用户权限分配

审查系统的用户权限主要是审查用户的权限分配的是否合理,是否存在不必要的超级管理员或权限过大的用户,通过审查用户权限可以降低入侵发生的概率和安全风险。很多入侵事件都是因用户的权限过大导致的,因此有必要保证超级管理员的唯一性,对普通用户进行权限控制,不可进行普通用户权限的随意提升。

3.3.3 审查用户的必要性

审查系统用户及应用用户是否合理,是否建立合理的审查机制,对用户的使用者是否有相应规定限制其恶意使用。对于用户的审查不仅仅包含应用层的审查,也包括管理层的审查。从管理制度上审查用户的合理性,是对用户审查的一个重要方面。用户的建立应以越少越好为原则,不建立不必要的用户,严禁用户的登录信息随意泄露,保持数据的机密性。

3.3.4 审查系统的版本更新情况

审查系统的版本更新情况是安全审计的一个重要方面,因为系统版本的更新情况直接决定了系统的漏洞多少。系统每当被发现漏洞后,都会为系统打补丁进而使系统不再具有某类漏洞,保持了系统的安全性。更新版本后的系统不仅可以抵御外来攻击,不再被入侵,更重要的是可以为审计系统审计其它部分提供有效的审查依据。

3.3.5 审查系统传输的加密策略

系统与外界通信时极易被入侵者捕捉到入侵机会,审查系统传输的加密策略是非常必要的。经过加密的传输数据流,不易被攻击,安全性高。即使数据流被攻击也不会对系统安全造成影响,可以把风险降低到最小。

4 结束语

由于篇幅限制本文只通过国际标准和国家标准对安全审计作了简略的介绍,并对安全审计的一般策略进行了简单的介绍,并没有进行深入讨论。安全审计只是信息系统安全策略的一部分,组建信息系统的安全策略是一个非常复杂和费时的过程,需要不同的安全策略共同组建详尽完整的安全策略。但是良好的审计方法会有助于降低信息系统被入侵的概率,更高效地处理信息安全事件。在灵活运用审计方法的同时,也应适当的使用审计工具来处理安全事件。

参考文献

[1]GB/T18336-2001信息技术.安全技术.信息技术安全性评估准则[Z].

[2]田盛丰.入侵检测中对系统日志审计信息进行数据挖掘的研究[J].计算机工程,2002(1).

[3]陈祖义,华勇.计算机网络入侵应急响应的研究[J].计算机安全,2009(7).

安全审计管理制度 篇8

【关键词】国家审计；金融安全；路径

一、引言

经济新常态的最终实现要依赖于协调人民和政府之间的利益，人民委托政府行使自身的合法权益，而国家审计实际上是代表人民监督政府部门的工作绩效的手段，是一种对政府委托人负责的管理体制。纵观国家审计的发展历史，由最初的巩固政权、预防舞弊，到目前服务国家治理的方方面面，审计范围逐步扩大，

公众关注度正逐步提高。通过国家审计来完善各项法规制度落实，对于维护国家公共资金、加快高效廉洁政府建设、支持经济社会可持续发展以及深化改革都有积极的促进作用。

1.政府金融审计在维护金融稳定中的理论基础与必要性

国家审计是保障经济健康运行的免疫系统，系统本身就具防御、揭示、抵御等方面的功能。金融审计是国家审计的重要组成部分河以成为保障金融体系健康运行的“免疫系统”，即金融审计的本质之一是金融监督体系的“免疫系统”。金融业是国民经济发展需要依托的重要平台淦融业对于国家经济社会影响尤其重要。金融审计通过全方位、系统地审计工作通过对金融机构资产、负债、损益的虚实情况的审计缩小金融市场运行中存在的薄弱环节和系统性风险隐患瘴处重大违法案件和经济犯罪线索纠正金融活动的违规违法行为评价金融机构的经营管理绩效和金融监督管理绩效揭示体制性障碍、制度性缺陷加强金融管理、完善金融制度、提高经济效益。金融审计通过关注金融机构执行国家货币信贷政策和产业政策等国家宏观调控措施的效果，关注金融机构在推进经济结构调整、促进经济发展方式转变中发挥作用的情况，关注国内外经济形势发展变化，关注金融机构改革的成效在防范和化解金融风险、维护家金融安全胧化金融监管机制、深化金融机构改革促进经济平稳、健康可持续发展中发挥着重要的作用。

二、维护金融稳定的国家金融审计对策与措施

1.健全国家审计体制，保证审计独立性与权威性

目前我国国家是审计通常需要通过其他监督机构的强制力来保证其职能的实现并且审计主体独立性较弱，主体行使审计权力遇到各个方而的阻力。然而国家审计要在国家治理这个大系统中发挥免疫监督系统功能，就必须有超然独立的地位。我们应从增强审计机关的独立性与权威性入手，在全国人民代表大会设立最高审计机构，并赋予国家审计问责强制力，保证审计信息传递的及时、准确与完整，减少信息使用者的干预，提升审计质量，真正为国家治理服务。

2.规范审计报告内容

审计报告中所罗列的审计发现必须清晰，索引数据必须准确，整个事件的脉络和关系必须条理分明。对于同一类型的问题要集中进行表述，避免内容交叉造成歧义。在内容的排序上，一般是先列出问题，然后定性，再提出审计意见；也可以先列事实，然后评价，再提出建议。对于审计报告中的文字表述要力求精练、措辞得当，不要使用文学性语言或假设性语言。同时，要注意主次分明，针对主要矛盾充分展开，帮助报告使用者集中力量解决重点问题。对于影响不大的次要问题，则可以简略提及。

3.完善国家审计制度

提高审计透明度目前政府领导干部不作为、乱作为现象时有发生，而其中起监督作用的国家审计公信力不高，审计结果内容因涉及到多方的利益而不能充分披露。规范审计结果公告制度，加大加深审计结果公开的内容，谨慎开展审计评价，提高审计工作透明度；完善审计结果问责制度，深化对审计结果的运用，提升国家审计结果公信力与公众关注度，扩大审计影响力，让国家审计真正为国家治理提供前瞻性策略与保障。

4.开展互联网金融综合审计

开展互联网金融综合审计主要包括内部控制审计和经济责任审计。互联网金融审计以“风险、管理、效益”为目标，在促进互联网金融加强管理、完善制度、防范风险方面发挥了很好的作用。由于互联网金融的风险包括信用风险、操作风险、流动风险、市场风险、法律风险和声誉风险等，在进行审计的时候应该实施综合审计，以防范各种不同的风险。通过实施内部控制审计可以规避操作风险、流动风险、声誉风险等，通过经济责任审计可以规避信用风险、法律风险和声誉风险等。此外，近几年金融审计在社会上影响很大，反响很好，很大程度在于金融审计大力查处金融违法犯罪案件。内部控制的作用已经被社会各界认可，随着我国出台许多关于内部控制建设、审计的法规也可以看出内部控制的重要作用以及对内部控制审计的重要作用。现代风险导向审计已经被广泛地采用，在执行审计程序之前，需要对内部控制进行评估，再决定是否执行测试内部控制有效性的程序。

三、结语

我们要用发展的眼光看待经济新常态的机遇和挑战，勇于改革创新，精心应对社会矛盾，释放改革红利。然而由经济转型带来的种种矛盾使经济发展水平与国家治理层次之间严重脱节，制约经济的发展，更高层面的经济发展模式倒逼国家治理的完善，在经济转型中寻求国家治理的动态均衡，维护经济社会的健康运行。国家治理的目标决定了国家审计的职能定位，国家治理绩效的提高离不开国家审计的监督和制约，立足国家治理的现状变革国家审计，准确定位国家审计职能，促进国家和社会管理过程中的各项体制性改革，为下一轮经济高速增长创造条件。

参考文献：

[1]黄国桥.国家审计维护金融安全功能与路径研究[D].武汉大学，2013.