前言:小編為你整理了5篇安全審計(jì)技術(shù)參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。
摘要:互聯(lián)網(wǎng)時(shí)代,信息化手段雖然提高企業(yè)工作效率,但網(wǎng)絡(luò)安全問題也暴露出來,內(nèi)網(wǎng)敏感信息泄露、越權(quán)訪問內(nèi)網(wǎng)應(yīng)用系統(tǒng)等違反網(wǎng)絡(luò)安全協(xié)議產(chǎn)生的風(fēng)險(xiǎn)。入侵檢測系統(tǒng)、網(wǎng)絡(luò)防火墻在一定程度上可以防止網(wǎng)絡(luò)外部的入侵,但其無法審計(jì)網(wǎng)絡(luò)內(nèi)部用戶對網(wǎng)絡(luò)的訪問行為,使得網(wǎng)絡(luò)不安全事件頻頻發(fā)生。本文基于網(wǎng)絡(luò)安全管理詳細(xì)介紹了安全審計(jì)系統(tǒng)以及功能,闡述了安全審計(jì)系統(tǒng)的必要性,最后探究安全審計(jì)系統(tǒng)在網(wǎng)絡(luò)安全管理中的實(shí)際應(yīng)用.
關(guān)鍵詞:安全審計(jì)系統(tǒng);網(wǎng)絡(luò)安全管理;措施
互聯(lián)網(wǎng)時(shí)代信息技術(shù)雖然使人們的生活更加便捷,卻帶來了網(wǎng)絡(luò)安全問題。盡管網(wǎng)絡(luò)外部檢測技術(shù)和防御系統(tǒng)已經(jīng)持續(xù)建設(shè),在某種程度抵御外部網(wǎng)絡(luò)的入侵,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,但是內(nèi)部網(wǎng)絡(luò)的違規(guī)操作、非法訪問等造成的網(wǎng)絡(luò)安全問題在外部網(wǎng)絡(luò)的防御措施得不到有效解決。因此可以利用安全審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理,檢測訪問網(wǎng)絡(luò)內(nèi)部系統(tǒng)的用戶,監(jiān)控其網(wǎng)絡(luò)行為,記錄其異常網(wǎng)絡(luò)行為,針對記錄結(jié)果解決網(wǎng)絡(luò)安全問題,對網(wǎng)絡(luò)安全隱患的評判具有重要作用。本文主要介紹安全審計(jì)系統(tǒng)以及作用,闡述其在網(wǎng)絡(luò)安全管理的必要性以及實(shí)際應(yīng)用。
1網(wǎng)絡(luò)安全管理的安全審計(jì)系統(tǒng)
1.1安全審計(jì)系統(tǒng)的組成
①事件產(chǎn)生器;②事件數(shù)據(jù)庫;③事件分析器;④響應(yīng)單元。事件產(chǎn)生器的作用:將單位網(wǎng)絡(luò)獲得的事件提供給網(wǎng)絡(luò)安全審計(jì)系統(tǒng);事件分析器的作用:詳細(xì)地分析所得到的數(shù)據(jù);事件響應(yīng)單元的作用:根據(jù)時(shí)間分析器得到的分析結(jié)果做出相應(yīng)的反映;事件數(shù)據(jù)庫的作用:保存時(shí)間分析器得到的分析結(jié)果。
1.2安全審計(jì)系統(tǒng)的要求
摘要:本文以電子政務(wù)網(wǎng)絡(luò)安全為研究對象,探析如何在大數(shù)據(jù)背景下基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范建立安全審計(jì)應(yīng)用層。在分析固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)的基礎(chǔ)上,確定電子政務(wù)網(wǎng)絡(luò)安全審計(jì)模式和技術(shù)方法,探索基于基礎(chǔ)設(shè)備安全、數(shù)據(jù)信息安全、應(yīng)用服務(wù)安全等模塊的電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層模型,構(gòu)建出切實(shí)可行并具備科學(xué)合理化的電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層體系。
關(guān)鍵詞:電子政務(wù);安全審計(jì);大數(shù)據(jù);應(yīng)用層
我國于2021年11月出臺的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》首次將創(chuàng)新發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)作為重要任務(wù)之一,并將新型數(shù)字基礎(chǔ)設(shè)施的安全保障提升到新的戰(zhàn)略高度[1]。大數(shù)據(jù)背景下,審計(jì)主體應(yīng)順應(yīng)電子政務(wù)網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)管要求,將網(wǎng)絡(luò)安全引入電子政務(wù)審計(jì)模式中。由于電子政務(wù)網(wǎng)絡(luò)安全審計(jì)區(qū)別于傳統(tǒng)審計(jì)工作,其具有取證廣泛性、審計(jì)對象多樣性等特征。鑒于此,本文基于風(fēng)險(xiǎn)分析和模塊取證,對電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層做出探討,旨在為電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層理論發(fā)展提供參考思路。電子政務(wù)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的建設(shè)過程是一種動(dòng)態(tài)模式,其建立在現(xiàn)代軟件工程環(huán)境基礎(chǔ)上,結(jié)合安全模式下數(shù)據(jù)交換與程序鏈接的一種安全信息審計(jì)系統(tǒng),通過訪問控制與安全審計(jì)等方式,對用戶信息進(jìn)行集中管理與調(diào)控,具體見圖1。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層的設(shè)計(jì)應(yīng)從安全層面進(jìn)行深度思考,圍繞安全審計(jì)進(jìn)行研發(fā),其應(yīng)用層設(shè)計(jì)包括風(fēng)險(xiǎn)分析與模塊取證等。
1.風(fēng)險(xiǎn)分析視域下的電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層探析
1.1電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)分析
1983年,美國注冊會計(jì)師協(xié)會(AmericanInstituteofCertifiedPublicAccountants,AICPA)提出風(fēng)險(xiǎn)算法,審計(jì)風(fēng)險(xiǎn)不僅是重大錯(cuò)誤風(fēng)險(xiǎn)與檢查風(fēng)險(xiǎn)的乘積,還是固有風(fēng)險(xiǎn)(InherentRisk,IR)、控制風(fēng)險(xiǎn)(ControlRisk,CR)、檢查風(fēng)險(xiǎn)(DetectionRisk,DR)三者乘積[2]。因此,大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)由以上三要素組成。關(guān)于電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)構(gòu)成,見圖2。1.1.1電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險(xiǎn)。電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險(xiǎn)指的是在排除內(nèi)部因素控制下,基于大數(shù)據(jù)的電子政務(wù)系統(tǒng)受到一定因素引起的重大安全事故,并在該因素影響下造成損失,關(guān)鍵節(jié)點(diǎn)在于該因素所發(fā)生的概率。固有風(fēng)險(xiǎn)主要體現(xiàn)在技術(shù)層面、管理層面以及政策層面等。若其中任何一個(gè)層面出現(xiàn)問題,都可能引發(fā)電子政務(wù)下的審計(jì)風(fēng)險(xiǎn),因此需要對固有風(fēng)險(xiǎn)的組成部分系統(tǒng)分析,依據(jù)分析評價(jià)電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險(xiǎn)。首先,技術(shù)層面主要涵蓋數(shù)據(jù)、應(yīng)用、主機(jī)系統(tǒng)以及網(wǎng)絡(luò)等,其固有風(fēng)險(xiǎn)表現(xiàn)于SaaS層、PaaS層、IaaS層[3]。SaaS層技術(shù)風(fēng)險(xiǎn)包含數(shù)據(jù)傳輸風(fēng)險(xiǎn)、應(yīng)用隔離風(fēng)險(xiǎn)、應(yīng)用程序和應(yīng)用補(bǔ)丁互不兼容風(fēng)險(xiǎn)以及數(shù)據(jù)泄露風(fēng)險(xiǎn)等;PaaS層技術(shù)風(fēng)險(xiǎn)包含數(shù)據(jù)處理風(fēng)險(xiǎn)和云開發(fā)風(fēng)險(xiǎn),數(shù)據(jù)處理風(fēng)險(xiǎn)是由服務(wù)器頻繁增減、組件失效以及多用戶并發(fā)訪問所引起的一種風(fēng)險(xiǎn),而云開發(fā)風(fēng)險(xiǎn)則是由不確定的編程模型、不安全的開發(fā)環(huán)境和復(fù)雜的編程接口等方面所引起的一種風(fēng)險(xiǎn);IaaS層技術(shù)風(fēng)險(xiǎn)主要來源于虛擬機(jī)內(nèi)部與外部兩種風(fēng)險(xiǎn),內(nèi)部風(fēng)險(xiǎn)來自虛擬機(jī)的攻擊與沖突,外部風(fēng)險(xiǎn)來源于虛擬機(jī)與外界系統(tǒng)發(fā)生交集時(shí),所產(chǎn)生的信息泄露風(fēng)險(xiǎn)。其次,管理層面主要涵蓋制度、人員、組織以及系統(tǒng)建設(shè)等。管理層面的固有風(fēng)險(xiǎn)包括權(quán)限管理混亂、供應(yīng)鏈終端、數(shù)據(jù)歸屬不明、服務(wù)終止、安全邊界不清晰以及內(nèi)部人員惡意操作等。最后,隱私數(shù)據(jù)的保護(hù)與泄露以及責(zé)任界定等所面臨的風(fēng)險(xiǎn)亦屬于固有風(fēng)險(xiǎn)范疇。1.1.2電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險(xiǎn)。電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險(xiǎn)被定義為內(nèi)部控制未及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件以及沒有同時(shí)對即將發(fā)生的安全事故進(jìn)行防御與處理的概率。大數(shù)據(jù)背景下的控制風(fēng)險(xiǎn)分別涵蓋審計(jì)系統(tǒng)的設(shè)計(jì)與控制,以保證科學(xué)有效的安全控制為前提[4]。由于目前電子政務(wù)網(wǎng)絡(luò)安全管理只重視業(yè)務(wù)流程以及安全硬件建設(shè),對電子政務(wù)系統(tǒng)內(nèi)部控制建設(shè)方面重視度不足,當(dāng)審計(jì)應(yīng)用層內(nèi)控系統(tǒng)出現(xiàn)混亂、模糊或者錯(cuò)誤時(shí),意味著其在執(zhí)行力以及運(yùn)算力方面表現(xiàn)不足,容易引發(fā)電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險(xiǎn),因此,關(guān)于審計(jì)應(yīng)用層中的內(nèi)部控制建設(shè)問題,應(yīng)由建設(shè)方、開發(fā)方、運(yùn)營方和服務(wù)方等主體機(jī)構(gòu)共同參與并引起重視,時(shí)刻檢查內(nèi)部控制設(shè)計(jì)與執(zhí)行是否存在重大缺陷,降低控制風(fēng)險(xiǎn)。1.1.3電子政務(wù)網(wǎng)絡(luò)安全檢查風(fēng)險(xiǎn)。電子政務(wù)網(wǎng)絡(luò)安全檢查風(fēng)險(xiǎn)被定義為,安全事故即將引發(fā)的安全風(fēng)險(xiǎn)沒有被檢測到的概率。檢查風(fēng)險(xiǎn)因素包含多種維度:(1)工作人員的素養(yǎng),比如審計(jì)員的工作能力;(2)審計(jì)環(huán)節(jié)的規(guī)范,如審計(jì)方案和技術(shù)等是否具備科學(xué)合理性;(3)檢測環(huán)節(jié)的合規(guī),如在檢測中技術(shù)手段是否恰當(dāng);(4)審查環(huán)節(jié)的合理,如在審計(jì)抽樣時(shí)是否合理。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計(jì)不僅要求審計(jì)主體擁有計(jì)算機(jī)技術(shù)、審計(jì)技術(shù)、安全管理學(xué)等多領(lǐng)域知識,還應(yīng)對這些學(xué)科具備精通能力。由于培養(yǎng)復(fù)合型審計(jì)人才需要長期過程,目前又沒有較為成熟的安全審計(jì)體系與規(guī)范可以借鑒,所以,如何降低電子政務(wù)網(wǎng)絡(luò)安全審計(jì)檢查風(fēng)險(xiǎn)是現(xiàn)階段需要高度重視的問題,有待審計(jì)主體多舉措并施和統(tǒng)籌規(guī)劃等。
1.2電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)評價(jià)
摘要:隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的高速發(fā)展,各地政府響應(yīng)“放管服”改革和建設(shè)服務(wù)型政府的戰(zhàn)略決策,逐漸深化電子政務(wù)的實(shí)踐。本文首先以文獻(xiàn)綜述的方式系統(tǒng)性分析近年來國內(nèi)外關(guān)于信息系統(tǒng)審計(jì)的研究進(jìn)展,其次梳理我國信息系統(tǒng)審計(jì)發(fā)展概況,最后提出電子政務(wù)信息系統(tǒng)云安全審計(jì)體系。文末分析我國信息系統(tǒng)安全審計(jì)亟待解決的問題,并從行業(yè)法規(guī)標(biāo)準(zhǔn)的完善、審計(jì)工具軟件的優(yōu)化配置及人才培養(yǎng)儲備等方面提出相關(guān)改進(jìn)建議。
關(guān)鍵詞:云計(jì)算;電子政務(wù);信息系統(tǒng)審計(jì);安全審計(jì)
一、引言
“十二五”規(guī)劃明確要求以云計(jì)算為基礎(chǔ),積極構(gòu)建并完善政府公共服務(wù)平臺,促進(jìn)政府各機(jī)關(guān)組織全方位協(xié)同、信息資源共享以及為信息安全提供保障?!盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”的概念在2016年政府報(bào)告中被提及,自此政務(wù)云、政務(wù)信息系統(tǒng)的建設(shè)步履不停。翟云(2017)認(rèn)為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”能夠推動(dòng)政府實(shí)現(xiàn)治理現(xiàn)代化。從實(shí)踐成果方面看,全國各地積極將電子政務(wù)系統(tǒng)投入公共服務(wù)工作中,并建成各省市區(qū)網(wǎng)上政務(wù)信息平臺。成都市致力于統(tǒng)籌公共信息平臺與信息系統(tǒng),綜合調(diào)度、加強(qiáng)政務(wù)信息系統(tǒng)的交互訪問;2019年甘肅開辟多條信息化稅務(wù)通道“前后呼應(yīng)”為民眾減負(fù);北京大興區(qū)政府致力于建設(shè)智慧城市、打通政務(wù)服務(wù)“最后一公里”,與百度合作共同打造“指尖上的政務(wù)”;2020年浙江開設(shè)“云上商務(wù)廳”,提供線上“廳長問診”服務(wù)。據(jù)2020年聯(lián)合國出具的對世界各國電子政務(wù)調(diào)查報(bào)告顯示,我國2020年電子政務(wù)發(fā)展指數(shù)居全球第45位,排名較之前有了顯著提升。我國電子政務(wù)系統(tǒng)建設(shè)雖初有成效,但仍有進(jìn)步空間。在信息系統(tǒng)設(shè)計(jì)與實(shí)施方面,電子政務(wù)信息系統(tǒng)的協(xié)同與完善、政務(wù)數(shù)據(jù)互聯(lián)共享機(jī)制有待完善;在數(shù)據(jù)存儲安全方面,信息存儲與訪問安全、公民隱私保護(hù)措施仍有待加強(qiáng)。
二、相關(guān)概念與理論基礎(chǔ)
1.電子政務(wù)。電子政務(wù)是依賴信息技術(shù)與通信技術(shù)開展的政府政務(wù)活動(dòng)。電子政務(wù)建立在一系列信息基礎(chǔ)設(shè)施之上,使用相關(guān)軟件實(shí)現(xiàn)政府功能,電子政務(wù)信息系統(tǒng)是一種利用網(wǎng)絡(luò)實(shí)現(xiàn)公共服務(wù),集信息處理、交互、反饋為一體的系統(tǒng),電子政務(wù)信息系統(tǒng)適用于政府各機(jī)關(guān)組織、企業(yè)和公眾。電子政務(wù)信息系統(tǒng)服務(wù)的對象包括該組織的內(nèi)部機(jī)構(gòu),以及其他機(jī)構(gòu)、團(tuán)體、企業(yè)和公眾,處理內(nèi)容包括政府機(jī)構(gòu)的內(nèi)部信息,可以在一定范圍內(nèi)交換的信息,并接受各種類型的投訴、建議和要求。簡而言之,電子政務(wù)信息系統(tǒng)是一種政府綜合行政電子管理系統(tǒng),通過技術(shù)手段將政府傳統(tǒng)行政方式轉(zhuǎn)變?yōu)殡娮庸芾砟J健?/p>
2.信息系統(tǒng)安全審計(jì)。2012年審計(jì)署的《信息系統(tǒng)審計(jì)指南》指出,信息系統(tǒng)審計(jì)是國家審計(jì)機(jī)關(guān)依法對被審計(jì)單位信息系統(tǒng)的合法性、真實(shí)性、效益性和安全性進(jìn)行審計(jì)監(jiān)督。而信息系統(tǒng)安全審計(jì)是圍繞系統(tǒng)的“安全性”屬性展開一系列審計(jì)活動(dòng)。例如,從風(fēng)險(xiǎn)管理角度測試黑客攻擊、網(wǎng)絡(luò)詐騙、病毒侵入等安全風(fēng)險(xiǎn)對組織造成的不利影響;或是從內(nèi)部控制角度審查來自組織內(nèi)部的舞弊、異常刪除、未經(jīng)授權(quán)的訪問等,造成信息資產(chǎn)損壞、個(gè)人隱私泄露等后果。綜上所述,信息系統(tǒng)安全審計(jì)的目標(biāo)是評價(jià)信息系統(tǒng)是否足夠安全,能否識別并抵御內(nèi)部、外部的安全威脅,以及評價(jià)信息系統(tǒng)內(nèi)數(shù)據(jù)的安全性、完整性。
摘要:隨著近年來互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,信息安全已經(jīng)成為電子商務(wù)、金融系統(tǒng)、或企業(yè)內(nèi)部不可或缺的一部分。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)作為保障內(nèi)部網(wǎng)絡(luò)信息安全的重要工具,對網(wǎng)絡(luò)違規(guī)行為、網(wǎng)絡(luò)擁堵、信息泄露、數(shù)據(jù)竊取和篡改、不良信息傳播等問題進(jìn)行嚴(yán)密審計(jì)和監(jiān)控,記錄現(xiàn)場數(shù)據(jù)并發(fā)出警告。但近幾年來,SSL(安全套接層)協(xié)議等安全傳輸和加密技術(shù)逐漸普及,原有的審計(jì)監(jiān)控系統(tǒng)無法審計(jì)加密后的信息。并且隨著海量存儲和高帶寬傳輸技術(shù)的快速發(fā)展,以及規(guī)模分布式網(wǎng)絡(luò)的興起和廣泛應(yīng)用,傳統(tǒng)的集中式網(wǎng)絡(luò)安全審計(jì)方式由于其結(jié)構(gòu)簡單、系統(tǒng)安全性差、擴(kuò)展性有限等原因,導(dǎo)致審計(jì)時(shí)大幅增加CPU和I/O負(fù)擔(dān),無法承擔(dān)數(shù)據(jù)量越來越大的審計(jì)任務(wù)。為此,研發(fā)分布式網(wǎng)絡(luò)安全審計(jì)系統(tǒng)具有非常重要的意義。
關(guān)鍵詞:網(wǎng)絡(luò)安全審計(jì);審計(jì)和監(jiān)控;分布式
1引言
該文的研究目標(biāo)主要是針對分布式網(wǎng)絡(luò)的實(shí)際需求,設(shè)計(jì)實(shí)現(xiàn)分布式網(wǎng)絡(luò)安全審計(jì)系統(tǒng),能夠發(fā)現(xiàn)入侵行為、監(jiān)控內(nèi)部網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)行為等,對潛在非法入侵者起到威懾和警示、能夠測試系統(tǒng)的控制情況,及時(shí)調(diào)整相關(guān)政策、能夠協(xié)助管理員發(fā)現(xiàn)非法入侵和潛在的安全漏洞,進(jìn)而保障網(wǎng)絡(luò)安全和信息安全?;诖?,分布式網(wǎng)絡(luò)安全審計(jì)系統(tǒng)要求在不改變網(wǎng)絡(luò)配置、不影響網(wǎng)絡(luò)運(yùn)行效率的前提下,對內(nèi)部網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)行為和訪問用戶進(jìn)行合理有效的審計(jì)[1]。
1.1系統(tǒng)需求分析
分布式網(wǎng)絡(luò)安全審計(jì)系統(tǒng)要求在使用中不改變網(wǎng)絡(luò)配置,不嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行效率。資源消耗:不能影響正常用戶的日常操作,對CPU的占用率小于1%;對內(nèi)存占用小于50M;對磁盤占用小于100M。時(shí)間效率要求:響應(yīng)時(shí)間小于5秒,數(shù)據(jù)的轉(zhuǎn)換和傳送時(shí)間小于2秒。靈活性的要求:運(yùn)行環(huán)境適應(yīng)主流Linux操作系統(tǒng),包括Ubuntu、Fedora、CentOS、RedHat等。后續(xù)改進(jìn):系統(tǒng)的自我保護(hù)功能能夠進(jìn)一步完善,并且提高程序魯棒性,能夠?qū)Χ喾N異常操作進(jìn)行響應(yīng),改進(jìn)程序BUG,提高系統(tǒng)穩(wěn)定性。
1.2系統(tǒng)可行性分析
摘要:基于對基層央行信息安全審計(jì)難點(diǎn)及對策的研究,首先,闡述基層央行信息安全審計(jì)主要內(nèi)容,包括計(jì)算機(jī)場地審計(jì)、業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計(jì)。然后,分析基層央行信息安全審計(jì)中制度落實(shí)不到位、硬件投入不足等難點(diǎn)工作。最后,為保證基層央行信息安全審計(jì)工作順利展開,給出落實(shí)規(guī)章制度、加強(qiáng)硬件投入力度、構(gòu)建運(yùn)維平臺、制定應(yīng)急預(yù)案、加強(qiáng)風(fēng)險(xiǎn)識別工作、做好教育培訓(xùn)工作等有效措施。
關(guān)鍵詞:基層央行;信息安全審計(jì);計(jì)算機(jī)
1.基層央行信息安全審計(jì)主要內(nèi)容
1.1計(jì)算機(jī)場地審計(jì)
基層央行的信息安全審計(jì)工作的主要內(nèi)容包括對計(jì)算機(jī)場地的管理,檢查計(jì)算機(jī)場地是否設(shè)置在本行的辦公樓當(dāng)中,計(jì)算機(jī)場地所在位置以及所在樓層設(shè)計(jì)的科學(xué)性與合理性是否得到保障;檢查計(jì)算機(jī)場地墻立面、頂棚是否存在滲水現(xiàn)象與漏水現(xiàn)象,場地結(jié)構(gòu)與計(jì)算機(jī)場地裝修所使用材料是否存在一定的防火性,防火性能夠滿足正常標(biāo)準(zhǔn);計(jì)算機(jī)場地中的門、窗防護(hù)性能是否良好,并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品,物品堆放是否存在風(fēng)險(xiǎn);關(guān)鍵的設(shè)備設(shè)施是否做好相應(yīng)的物理接觸控制工作。
1.2業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計(jì)
業(yè)務(wù)網(wǎng)資源、結(jié)構(gòu)與互聯(lián)網(wǎng)之間是否進(jìn)行標(biāo)準(zhǔn)的物理隔離工作;拓?fù)浣Y(jié)構(gòu)是否規(guī)范、是否清晰,網(wǎng)絡(luò)連接線路是否按照相應(yīng)的連接標(biāo)準(zhǔn)展開;在進(jìn)行核心網(wǎng)絡(luò)設(shè)備備份時(shí),使用的備份方法是否科學(xué)合理,備份工作是否能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運(yùn)行的連續(xù)性;如果在進(jìn)行備份時(shí),使用雙機(jī)熱備份形式,那么需要檢查自動(dòng)切換裝置的是否正常有效;網(wǎng)絡(luò)設(shè)備設(shè)施是否能夠滿足工作需求;網(wǎng)絡(luò)設(shè)備設(shè)施是否存在老化嚴(yán)重問題;是否與上級部門之間構(gòu)建良好通信機(jī)制,通信信號是否良好;如果使用雙線路通信方式,那么需要檢查運(yùn)營商選用情況;網(wǎng)絡(luò)寬帶的租用是否合理;服務(wù)質(zhì)量保障配置是否有效;服務(wù)質(zhì)量保障配置是否規(guī)范。