安全審計(jì)技術(shù)全文(5篇)

摘要：本文以電子政務(wù)網(wǎng)絡(luò)安全為研究對(duì)象，探析如何在大數(shù)據(jù)背景下基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范建立安全審計(jì)應(yīng)用層。在分析固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)的基礎(chǔ)上，確定電子政務(wù)網(wǎng)絡(luò)安全審計(jì)模式和技術(shù)方法，探索基于基礎(chǔ)設(shè)備安全、數(shù)據(jù)信息安全、應(yīng)用服務(wù)安全等模塊的電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層模型，構(gòu)建出切實(shí)可行并具備科學(xué)合理化的電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層體系。

關(guān)鍵詞：電子政務(wù)；安全審計(jì)；大數(shù)據(jù)；應(yīng)用層

我國(guó)于2021年11月出臺(tái)的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》首次將創(chuàng)新發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)作為重要任務(wù)之一，并將新型數(shù)字基礎(chǔ)設(shè)施的安全保障提升到新的戰(zhàn)略高度[1]。大數(shù)據(jù)背景下，審計(jì)主體應(yīng)順應(yīng)電子政務(wù)網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)管要求，將網(wǎng)絡(luò)安全引入電子政務(wù)審計(jì)模式中。由于電子政務(wù)網(wǎng)絡(luò)安全審計(jì)區(qū)別于傳統(tǒng)審計(jì)工作，其具有取證廣泛性、審計(jì)對(duì)象多樣性等特征。鑒于此，本文基于風(fēng)險(xiǎn)分析和模塊取證，對(duì)電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層做出探討，旨在為電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層理論發(fā)展提供參考思路。電子政務(wù)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的建設(shè)過(guò)程是一種動(dòng)態(tài)模式，其建立在現(xiàn)代軟件工程環(huán)境基礎(chǔ)上，結(jié)合安全模式下數(shù)據(jù)交換與程序鏈接的一種安全信息審計(jì)系統(tǒng)，通過(guò)訪問(wèn)控制與安全審計(jì)等方式，對(duì)用戶信息進(jìn)行集中管理與調(diào)控，具體見(jiàn)圖1。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層的設(shè)計(jì)應(yīng)從安全層面進(jìn)行深度思考，圍繞安全審計(jì)進(jìn)行研發(fā)，其應(yīng)用層設(shè)計(jì)包括風(fēng)險(xiǎn)分析與模塊取證等。

1.風(fēng)險(xiǎn)分析視域下的電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層探析

1.1電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)分析

1983年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AmericanInstituteofCertifiedPublicAccountants，AICPA)提出風(fēng)險(xiǎn)算法，審計(jì)風(fēng)險(xiǎn)不僅是重大錯(cuò)誤風(fēng)險(xiǎn)與檢查風(fēng)險(xiǎn)的乘積，還是固有風(fēng)險(xiǎn)（InherentRisk，IR）、控制風(fēng)險(xiǎn)（ControlRisk，CR）、檢查風(fēng)險(xiǎn)（DetectionRisk，DR）三者乘積[2]。因此，大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)由以上三要素組成。關(guān)于電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)構(gòu)成，見(jiàn)圖2。1.1.1電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險(xiǎn)。電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險(xiǎn)指的是在排除內(nèi)部因素控制下，基于大數(shù)據(jù)的電子政務(wù)系統(tǒng)受到一定因素引起的重大安全事故，并在該因素影響下造成損失，關(guān)鍵節(jié)點(diǎn)在于該因素所發(fā)生的概率。固有風(fēng)險(xiǎn)主要體現(xiàn)在技術(shù)層面、管理層面以及政策層面等。若其中任何一個(gè)層面出現(xiàn)問(wèn)題，都可能引發(fā)電子政務(wù)下的審計(jì)風(fēng)險(xiǎn)，因此需要對(duì)固有風(fēng)險(xiǎn)的組成部分系統(tǒng)分析，依據(jù)分析評(píng)價(jià)電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險(xiǎn)。首先，技術(shù)層面主要涵蓋數(shù)據(jù)、應(yīng)用、主機(jī)系統(tǒng)以及網(wǎng)絡(luò)等，其固有風(fēng)險(xiǎn)表現(xiàn)于SaaS層、PaaS層、IaaS層[3]。SaaS層技術(shù)風(fēng)險(xiǎn)包含數(shù)據(jù)傳輸風(fēng)險(xiǎn)、應(yīng)用隔離風(fēng)險(xiǎn)、應(yīng)用程序和應(yīng)用補(bǔ)丁互不兼容風(fēng)險(xiǎn)以及數(shù)據(jù)泄露風(fēng)險(xiǎn)等；PaaS層技術(shù)風(fēng)險(xiǎn)包含數(shù)據(jù)處理風(fēng)險(xiǎn)和云開(kāi)發(fā)風(fēng)險(xiǎn)，數(shù)據(jù)處理風(fēng)險(xiǎn)是由服務(wù)器頻繁增減、組件失效以及多用戶并發(fā)訪問(wèn)所引起的一種風(fēng)險(xiǎn)，而云開(kāi)發(fā)風(fēng)險(xiǎn)則是由不確定的編程模型、不安全的開(kāi)發(fā)環(huán)境和復(fù)雜的編程接口等方面所引起的一種風(fēng)險(xiǎn)；IaaS層技術(shù)風(fēng)險(xiǎn)主要來(lái)源于虛擬機(jī)內(nèi)部與外部?jī)煞N風(fēng)險(xiǎn)，內(nèi)部風(fēng)險(xiǎn)來(lái)自虛擬機(jī)的攻擊與沖突，外部風(fēng)險(xiǎn)來(lái)源于虛擬機(jī)與外界系統(tǒng)發(fā)生交集時(shí)，所產(chǎn)生的信息泄露風(fēng)險(xiǎn)。其次，管理層面主要涵蓋制度、人員、組織以及系統(tǒng)建設(shè)等。管理層面的固有風(fēng)險(xiǎn)包括權(quán)限管理混亂、供應(yīng)鏈終端、數(shù)據(jù)歸屬不明、服務(wù)終止、安全邊界不清晰以及內(nèi)部人員惡意操作等。最后，隱私數(shù)據(jù)的保護(hù)與泄露以及責(zé)任界定等所面臨的風(fēng)險(xiǎn)亦屬于固有風(fēng)險(xiǎn)范疇。1.1.2電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險(xiǎn)。電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險(xiǎn)被定義為內(nèi)部控制未及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件以及沒(méi)有同時(shí)對(duì)即將發(fā)生的安全事故進(jìn)行防御與處理的概率。大數(shù)據(jù)背景下的控制風(fēng)險(xiǎn)分別涵蓋審計(jì)系統(tǒng)的設(shè)計(jì)與控制，以保證科學(xué)有效的安全控制為前提[4]。由于目前電子政務(wù)網(wǎng)絡(luò)安全管理只重視業(yè)務(wù)流程以及安全硬件建設(shè)，對(duì)電子政務(wù)系統(tǒng)內(nèi)部控制建設(shè)方面重視度不足，當(dāng)審計(jì)應(yīng)用層內(nèi)控系統(tǒng)出現(xiàn)混亂、模糊或者錯(cuò)誤時(shí)，意味著其在執(zhí)行力以及運(yùn)算力方面表現(xiàn)不足，容易引發(fā)電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險(xiǎn)，因此，關(guān)于審計(jì)應(yīng)用層中的內(nèi)部控制建設(shè)問(wèn)題，應(yīng)由建設(shè)方、開(kāi)發(fā)方、運(yùn)營(yíng)方和服務(wù)方等主體機(jī)構(gòu)共同參與并引起重視，時(shí)刻檢查內(nèi)部控制設(shè)計(jì)與執(zhí)行是否存在重大缺陷，降低控制風(fēng)險(xiǎn)。1.1.3電子政務(wù)網(wǎng)絡(luò)安全檢查風(fēng)險(xiǎn)。電子政務(wù)網(wǎng)絡(luò)安全檢查風(fēng)險(xiǎn)被定義為，安全事故即將引發(fā)的安全風(fēng)險(xiǎn)沒(méi)有被檢測(cè)到的概率。檢查風(fēng)險(xiǎn)因素包含多種維度：（1）工作人員的素養(yǎng)，比如審計(jì)員的工作能力；（2）審計(jì)環(huán)節(jié)的規(guī)范，如審計(jì)方案和技術(shù)等是否具備科學(xué)合理性；（3）檢測(cè)環(huán)節(jié)的合規(guī)，如在檢測(cè)中技術(shù)手段是否恰當(dāng)；（4）審查環(huán)節(jié)的合理，如在審計(jì)抽樣時(shí)是否合理。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計(jì)不僅要求審計(jì)主體擁有計(jì)算機(jī)技術(shù)、審計(jì)技術(shù)、安全管理學(xué)等多領(lǐng)域知識(shí)，還應(yīng)對(duì)這些學(xué)科具備精通能力。由于培養(yǎng)復(fù)合型審計(jì)人才需要長(zhǎng)期過(guò)程，目前又沒(méi)有較為成熟的安全審計(jì)體系與規(guī)范可以借鑒，所以，如何降低電子政務(wù)網(wǎng)絡(luò)安全審計(jì)檢查風(fēng)險(xiǎn)是現(xiàn)階段需要高度重視的問(wèn)題，有待審計(jì)主體多舉措并施和統(tǒng)籌規(guī)劃等。

1.2電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)

摘要:互聯(lián)網(wǎng)時(shí)代，信息化手段雖然提高企業(yè)工作效率，但網(wǎng)絡(luò)安全問(wèn)題也暴露出來(lái)，內(nèi)網(wǎng)敏感信息泄露、越權(quán)訪問(wèn)內(nèi)網(wǎng)應(yīng)用系統(tǒng)等違反網(wǎng)絡(luò)安全協(xié)議產(chǎn)生的風(fēng)險(xiǎn)。入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)防火墻在一定程度上可以防止網(wǎng)絡(luò)外部的入侵，但其無(wú)法審計(jì)網(wǎng)絡(luò)內(nèi)部用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)行為，使得網(wǎng)絡(luò)不安全事件頻頻發(fā)生。本文基于網(wǎng)絡(luò)安全管理詳細(xì)介紹了安全審計(jì)系統(tǒng)以及功能，闡述了安全審計(jì)系統(tǒng)的必要性，最后探究安全審計(jì)系統(tǒng)在網(wǎng)絡(luò)安全管理中的實(shí)際應(yīng)用.

關(guān)鍵詞:安全審計(jì)系統(tǒng);網(wǎng)絡(luò)安全管理;措施

互聯(lián)網(wǎng)時(shí)代信息技術(shù)雖然使人們的生活更加便捷，卻帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。盡管網(wǎng)絡(luò)外部檢測(cè)技術(shù)和防御系統(tǒng)已經(jīng)持續(xù)建設(shè)，在某種程度抵御外部網(wǎng)絡(luò)的入侵，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，但是內(nèi)部網(wǎng)絡(luò)的違規(guī)操作、非法訪問(wèn)等造成的網(wǎng)絡(luò)安全問(wèn)題在外部網(wǎng)絡(luò)的防御措施得不到有效解決。因此可以利用安全審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理，檢測(cè)訪問(wèn)網(wǎng)絡(luò)內(nèi)部系統(tǒng)的用戶，監(jiān)控其網(wǎng)絡(luò)行為，記錄其異常網(wǎng)絡(luò)行為，針對(duì)記錄結(jié)果解決網(wǎng)絡(luò)安全問(wèn)題，對(duì)網(wǎng)絡(luò)安全隱患的評(píng)判具有重要作用。本文主要介紹安全審計(jì)系統(tǒng)以及作用，闡述其在網(wǎng)絡(luò)安全管理的必要性以及實(shí)際應(yīng)用。

1網(wǎng)絡(luò)安全管理的安全審計(jì)系統(tǒng)

1.1安全審計(jì)系統(tǒng)的組成

①事件產(chǎn)生器；②事件數(shù)據(jù)庫(kù)；③事件分析器；④響應(yīng)單元。事件產(chǎn)生器的作用：將單位網(wǎng)絡(luò)獲得的事件提供給網(wǎng)絡(luò)安全審計(jì)系統(tǒng)；事件分析器的作用：詳細(xì)地分析所得到的數(shù)據(jù)；事件響應(yīng)單元的作用：根據(jù)時(shí)間分析器得到的分析結(jié)果做出相應(yīng)的反映；事件數(shù)據(jù)庫(kù)的作用：保存時(shí)間分析器得到的分析結(jié)果。

1.2安全審計(jì)系統(tǒng)的要求

摘要：隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的高速發(fā)展，各地政府響應(yīng)“放管服”改革和建設(shè)服務(wù)型政府的戰(zhàn)略決策，逐漸深化電子政務(wù)的實(shí)踐。本文首先以文獻(xiàn)綜述的方式系統(tǒng)性分析近年來(lái)國(guó)內(nèi)外關(guān)于信息系統(tǒng)審計(jì)的研究進(jìn)展，其次梳理我國(guó)信息系統(tǒng)審計(jì)發(fā)展概況，最后提出電子政務(wù)信息系統(tǒng)云安全審計(jì)體系。文末分析我國(guó)信息系統(tǒng)安全審計(jì)亟待解決的問(wèn)題，并從行業(yè)法規(guī)標(biāo)準(zhǔn)的完善、審計(jì)工具軟件的優(yōu)化配置及人才培養(yǎng)儲(chǔ)備等方面提出相關(guān)改進(jìn)建議。

關(guān)鍵詞：云計(jì)算；電子政務(wù)；信息系統(tǒng)審計(jì)；安全審計(jì)

一、引言

“十二五”規(guī)劃明確要求以云計(jì)算為基礎(chǔ)，積極構(gòu)建并完善政府公共服務(wù)平臺(tái)，促進(jìn)政府各機(jī)關(guān)組織全方位協(xié)同、信息資源共享以及為信息安全提供保障?！盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”的概念在2016年政府報(bào)告中被提及，自此政務(wù)云、政務(wù)信息系統(tǒng)的建設(shè)步履不停。翟云（2017）認(rèn)為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”能夠推動(dòng)政府實(shí)現(xiàn)治理現(xiàn)代化。從實(shí)踐成果方面看，全國(guó)各地積極將電子政務(wù)系統(tǒng)投入公共服務(wù)工作中，并建成各省市區(qū)網(wǎng)上政務(wù)信息平臺(tái)。成都市致力于統(tǒng)籌公共信息平臺(tái)與信息系統(tǒng)，綜合調(diào)度、加強(qiáng)政務(wù)信息系統(tǒng)的交互訪問(wèn)；2019年甘肅開(kāi)辟多條信息化稅務(wù)通道“前后呼應(yīng)”為民眾減負(fù)；北京大興區(qū)政府致力于建設(shè)智慧城市、打通政務(wù)服務(wù)“最后一公里”，與百度合作共同打造“指尖上的政務(wù)”；2020年浙江開(kāi)設(shè)“云上商務(wù)廳”，提供線上“廳長(zhǎng)問(wèn)診”服務(wù)。據(jù)2020年聯(lián)合國(guó)出具的對(duì)世界各國(guó)電子政務(wù)調(diào)查報(bào)告顯示，我國(guó)2020年電子政務(wù)發(fā)展指數(shù)居全球第45位，排名較之前有了顯著提升。我國(guó)電子政務(wù)系統(tǒng)建設(shè)雖初有成效，但仍有進(jìn)步空間。在信息系統(tǒng)設(shè)計(jì)與實(shí)施方面，電子政務(wù)信息系統(tǒng)的協(xié)同與完善、政務(wù)數(shù)據(jù)互聯(lián)共享機(jī)制有待完善；在數(shù)據(jù)存儲(chǔ)安全方面，信息存儲(chǔ)與訪問(wèn)安全、公民隱私保護(hù)措施仍有待加強(qiáng)。

二、相關(guān)概念與理論基礎(chǔ)

1．電子政務(wù)。電子政務(wù)是依賴信息技術(shù)與通信技術(shù)開(kāi)展的政府政務(wù)活動(dòng)。電子政務(wù)建立在一系列信息基礎(chǔ)設(shè)施之上，使用相關(guān)軟件實(shí)現(xiàn)政府功能，電子政務(wù)信息系統(tǒng)是一種利用網(wǎng)絡(luò)實(shí)現(xiàn)公共服務(wù)，集信息處理、交互、反饋為一體的系統(tǒng)，電子政務(wù)信息系統(tǒng)適用于政府各機(jī)關(guān)組織、企業(yè)和公眾。電子政務(wù)信息系統(tǒng)服務(wù)的對(duì)象包括該組織的內(nèi)部機(jī)構(gòu)，以及其他機(jī)構(gòu)、團(tuán)體、企業(yè)和公眾，處理內(nèi)容包括政府機(jī)構(gòu)的內(nèi)部信息，可以在一定范圍內(nèi)交換的信息，并接受各種類型的投訴、建議和要求。簡(jiǎn)而言之，電子政務(wù)信息系統(tǒng)是一種政府綜合行政電子管理系統(tǒng)，通過(guò)技術(shù)手段將政府傳統(tǒng)行政方式轉(zhuǎn)變?yōu)殡娮庸芾砟Ｊ健?/p>

2．信息系統(tǒng)安全審計(jì)。2012年審計(jì)署的《信息系統(tǒng)審計(jì)指南》指出，信息系統(tǒng)審計(jì)是國(guó)家審計(jì)機(jī)關(guān)依法對(duì)被審計(jì)單位信息系統(tǒng)的合法性、真實(shí)性、效益性和安全性進(jìn)行審計(jì)監(jiān)督。而信息系統(tǒng)安全審計(jì)是圍繞系統(tǒng)的“安全性”屬性展開(kāi)一系列審計(jì)活動(dòng)。例如，從風(fēng)險(xiǎn)管理角度測(cè)試黑客攻擊、網(wǎng)絡(luò)詐騙、病毒侵入等安全風(fēng)險(xiǎn)對(duì)組織造成的不利影響；或是從內(nèi)部控制角度審查來(lái)自組織內(nèi)部的舞弊、異常刪除、未經(jīng)授權(quán)的訪問(wèn)等，造成信息資產(chǎn)損壞、個(gè)人隱私泄露等后果。綜上所述，信息系統(tǒng)安全審計(jì)的目標(biāo)是評(píng)價(jià)信息系統(tǒng)是否足夠安全，能否識(shí)別并抵御內(nèi)部、外部的安全威脅，以及評(píng)價(jià)信息系統(tǒng)內(nèi)數(shù)據(jù)的安全性、完整性。

摘要：隨著近年來(lái)互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，信息安全已經(jīng)成為電子商務(wù)、金融系統(tǒng)、或企業(yè)內(nèi)部不可或缺的一部分。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)作為保障內(nèi)部網(wǎng)絡(luò)信息安全的重要工具，對(duì)網(wǎng)絡(luò)違規(guī)行為、網(wǎng)絡(luò)擁堵、信息泄露、數(shù)據(jù)竊取和篡改、不良信息傳播等問(wèn)題進(jìn)行嚴(yán)密審計(jì)和監(jiān)控，記錄現(xiàn)場(chǎng)數(shù)據(jù)并發(fā)出警告。但近幾年來(lái)，SSL（安全套接層）協(xié)議等安全傳輸和加密技術(shù)逐漸普及，原有的審計(jì)監(jiān)控系統(tǒng)無(wú)法審計(jì)加密后的信息。并且隨著海量存儲(chǔ)和高帶寬傳輸技術(shù)的快速發(fā)展，以及規(guī)模分布式網(wǎng)絡(luò)的興起和廣泛應(yīng)用，傳統(tǒng)的集中式網(wǎng)絡(luò)安全審計(jì)方式由于其結(jié)構(gòu)簡(jiǎn)單、系統(tǒng)安全性差、擴(kuò)展性有限等原因，導(dǎo)致審計(jì)時(shí)大幅增加CPU和I/O負(fù)擔(dān)，無(wú)法承擔(dān)數(shù)據(jù)量越來(lái)越大的審計(jì)任務(wù)。為此，研發(fā)分布式網(wǎng)絡(luò)安全審計(jì)系統(tǒng)具有非常重要的意義。

關(guān)鍵詞：網(wǎng)絡(luò)安全審計(jì)；審計(jì)和監(jiān)控；分布式

1引言

該文的研究目標(biāo)主要是針對(duì)分布式網(wǎng)絡(luò)的實(shí)際需求，設(shè)計(jì)實(shí)現(xiàn)分布式網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，能夠發(fā)現(xiàn)入侵行為、監(jiān)控內(nèi)部網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)行為等，對(duì)潛在非法入侵者起到威懾和警示、能夠測(cè)試系統(tǒng)的控制情況，及時(shí)調(diào)整相關(guān)政策、能夠協(xié)助管理員發(fā)現(xiàn)非法入侵和潛在的安全漏洞，進(jìn)而保障網(wǎng)絡(luò)安全和信息安全?；诖耍植际骄W(wǎng)絡(luò)安全審計(jì)系統(tǒng)要求在不改變網(wǎng)絡(luò)配置、不影響網(wǎng)絡(luò)運(yùn)行效率的前提下，對(duì)內(nèi)部網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)行為和訪問(wèn)用戶進(jìn)行合理有效的審計(jì)[1]。

1.1系統(tǒng)需求分析

分布式網(wǎng)絡(luò)安全審計(jì)系統(tǒng)要求在使用中不改變網(wǎng)絡(luò)配置，不嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行效率。資源消耗：不能影響正常用戶的日常操作，對(duì)CPU的占用率小于1%；對(duì)內(nèi)存占用小于50M；對(duì)磁盤(pán)占用小于100M。時(shí)間效率要求：響應(yīng)時(shí)間小于5秒，數(shù)據(jù)的轉(zhuǎn)換和傳送時(shí)間小于2秒。靈活性的要求：運(yùn)行環(huán)境適應(yīng)主流Linux操作系統(tǒng)，包括Ubuntu、Fedora、CentOS、RedHat等。后續(xù)改進(jìn)：系統(tǒng)的自我保護(hù)功能能夠進(jìn)一步完善，并且提高程序魯棒性，能夠?qū)Χ喾N異常操作進(jìn)行響應(yīng)，改進(jìn)程序BUG，提高系統(tǒng)穩(wěn)定性。

1.2系統(tǒng)可行性分析

摘要：基于對(duì)基層央行信息安全審計(jì)難點(diǎn)及對(duì)策的研究，首先，闡述基層央行信息安全審計(jì)主要內(nèi)容，包括計(jì)算機(jī)場(chǎng)地審計(jì)、業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計(jì)。然后，分析基層央行信息安全審計(jì)中制度落實(shí)不到位、硬件投入不足等難點(diǎn)工作。最后，為保證基層央行信息安全審計(jì)工作順利展開(kāi)，給出落實(shí)規(guī)章制度、加強(qiáng)硬件投入力度、構(gòu)建運(yùn)維平臺(tái)、制定應(yīng)急預(yù)案、加強(qiáng)風(fēng)險(xiǎn)識(shí)別工作、做好教育培訓(xùn)工作等有效措施。

關(guān)鍵詞：基層央行；信息安全審計(jì)；計(jì)算機(jī)

1.基層央行信息安全審計(jì)主要內(nèi)容

1.1計(jì)算機(jī)場(chǎng)地審計(jì)

基層央行的信息安全審計(jì)工作的主要內(nèi)容包括對(duì)計(jì)算機(jī)場(chǎng)地的管理，檢查計(jì)算機(jī)場(chǎng)地是否設(shè)置在本行的辦公樓當(dāng)中，計(jì)算機(jī)場(chǎng)地所在位置以及所在樓層設(shè)計(jì)的科學(xué)性與合理性是否得到保障；檢查計(jì)算機(jī)場(chǎng)地墻立面、頂棚是否存在滲水現(xiàn)象與漏水現(xiàn)象，場(chǎng)地結(jié)構(gòu)與計(jì)算機(jī)場(chǎng)地裝修所使用材料是否存在一定的防火性，防火性能夠滿足正常標(biāo)準(zhǔn)；計(jì)算機(jī)場(chǎng)地中的門(mén)、窗防護(hù)性能是否良好，并且檢查在門(mén)、窗位置是否堆放易燃易爆物品或者其他物品，物品堆放是否存在風(fēng)險(xiǎn)；關(guān)鍵的設(shè)備設(shè)施是否做好相應(yīng)的物理接觸控制工作。

1.2業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計(jì)

業(yè)務(wù)網(wǎng)資源、結(jié)構(gòu)與互聯(lián)網(wǎng)之間是否進(jìn)行標(biāo)準(zhǔn)的物理隔離工作；拓?fù)浣Y(jié)構(gòu)是否規(guī)范、是否清晰，網(wǎng)絡(luò)連接線路是否按照相應(yīng)的連接標(biāo)準(zhǔn)展開(kāi)；在進(jìn)行核心網(wǎng)絡(luò)設(shè)備備份時(shí)，使用的備份方法是否科學(xué)合理，備份工作是否能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運(yùn)行的連續(xù)性；如果在進(jìn)行備份時(shí)，使用雙機(jī)熱備份形式，那么需要檢查自動(dòng)切換裝置的是否正常有效；網(wǎng)絡(luò)設(shè)備設(shè)施是否能夠滿足工作需求；網(wǎng)絡(luò)設(shè)備設(shè)施是否存在老化嚴(yán)重問(wèn)題；是否與上級(jí)部門(mén)之間構(gòu)建良好通信機(jī)制，通信信號(hào)是否良好；如果使用雙線路通信方式，那么需要檢查運(yùn)營(yíng)商選用情況；網(wǎng)絡(luò)寬帶的租用是否合理；服務(wù)質(zhì)量保障配置是否有效；服務(wù)質(zhì)量保障配置是否規(guī)范。