企業(yè)計算機信息系統(tǒng)數(shù)據(jù)安全審計研究

時間:2022-12-15 09:14:30

導(dǎo)語:企業(yè)計算機信息系統(tǒng)數(shù)據(jù)安全審計研究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

企業(yè)計算機信息系統(tǒng)數(shù)據(jù)安全審計研究

【摘要】在社會發(fā)展建設(shè)的過程中,企業(yè)應(yīng)當順應(yīng)行業(yè)發(fā)展的趨勢,引進計算機信息系統(tǒng),對可能出現(xiàn)的信息安全問題進行全面管控。本文分析了企業(yè)在搭建計算機信息系統(tǒng)過程中容易遇到的安全問題,基于數(shù)據(jù)安全審計的目標完善計算機系統(tǒng)的構(gòu)建,在技術(shù)上拓展企業(yè)信息管理的先進性和可持續(xù)性。

【關(guān)鍵詞】企業(yè);計算機信息系統(tǒng);數(shù)據(jù)安全;審計

1引言

企業(yè)的發(fā)展應(yīng)當順應(yīng)社會趨勢。信息時代,計算機信息系統(tǒng)的運用給企業(yè)帶來了便捷的管理形式,在管理便利的過程中,信息數(shù)據(jù)安全就成了企業(yè)搭建計算機信息系統(tǒng)非常重要的問題[1-2]。在數(shù)據(jù)庫建立的過程中,做好數(shù)據(jù)信息安全審計,有助于提升數(shù)據(jù)管理,提高企業(yè)的管理水平。

2數(shù)據(jù)安全審計在企業(yè)計算機信息系統(tǒng)中的重要作用

在計算機系統(tǒng)搭建的過程中,軟件、硬件以及數(shù)據(jù)安全都影響著企業(yè)的整體安全管理,做好數(shù)據(jù)安全審計,防止企業(yè)的電子數(shù)據(jù)泄露,也能夠做好數(shù)據(jù)保密性,防止數(shù)據(jù)被非法修改以及刪除。通過數(shù)據(jù)的安全審計,企業(yè)可以在信息管理的過程中做好數(shù)據(jù)的安全保障,包括數(shù)據(jù)保密、數(shù)據(jù)完整以及數(shù)據(jù)綜合管理的需要[1]。在綜合數(shù)據(jù)管理的過程中,計算機網(wǎng)絡(luò)信息系統(tǒng)建立在一個安全的子系統(tǒng)上,全系統(tǒng)對數(shù)據(jù)合法性進行甄別,對所有的非法篡改操作進行鑒別。數(shù)據(jù)安全設(shè)計既是安全防范的最后環(huán)節(jié),也是安全防護的重要環(huán)節(jié)。數(shù)據(jù)安全審計在信息系統(tǒng)安全防范過程中,對惡意以及非惡意的操作進行數(shù)據(jù)甄別以及補救。數(shù)據(jù)安全審計的應(yīng)用可以降低計算機系統(tǒng)受到內(nèi)外威脅的概率,及時補救數(shù)據(jù)錯誤甄別,優(yōu)化信息系統(tǒng)的管理,確保企業(yè)管理質(zhì)量。

3企業(yè)計算機信息系統(tǒng)數(shù)據(jù)安全審計內(nèi)容

在進行企業(yè)計算機信息系統(tǒng)安全管理的過程中,數(shù)據(jù)安全審計要對用戶在計算機系統(tǒng)上的操作進行全面記錄,可以在日后對用戶的行為進行違規(guī)操作的審查,對于用戶的違規(guī)數(shù)據(jù)操作行為,數(shù)據(jù)安全審計可以及時預(yù)警,有效補救,建立責任追查的機制。對于數(shù)據(jù)安全審計,要將整個審查的過程分為事件審計記錄、對安全違反事件進行分析、對錯誤數(shù)據(jù)采取處理。在組織數(shù)據(jù)安全審計工作的過程中,對敏感的數(shù)據(jù)源、資源以及文本進預(yù)防、調(diào)查、分析以及事后追責,強化信息系統(tǒng)的管理,提升企業(yè)信息管理措施。

4企業(yè)計算機信息系統(tǒng)數(shù)據(jù)安全審計技術(shù)

在計算機網(wǎng)絡(luò)系統(tǒng)搭建的過程中,構(gòu)建安全的數(shù)據(jù)管理體系,需要科學(xué)管理技術(shù)的保障,運用多元性、動態(tài)性、復(fù)雜性以及適度性的安全審計技術(shù)來保障數(shù)據(jù)管理的質(zhì)量,夯實安全管理的效果。計算機信息系統(tǒng)的管理技術(shù)要具有動態(tài)性的特征,跟隨時代技術(shù)的發(fā)展來降低數(shù)據(jù)安全隱患,根據(jù)動態(tài)性的問題隨時更新數(shù)據(jù)安全審計的策略。為此,可以利用的審查技術(shù)有抽取事件規(guī)則技術(shù)、驗證處理技術(shù)以及結(jié)果處理技術(shù)[3-4]。對于抽取事件規(guī)則技術(shù),利用信息系統(tǒng)中的程序、控制流程表的結(jié)構(gòu),基于此制定數(shù)據(jù)審計的策略框架,搭建信息安全審核的措施,進而形成策略規(guī)則庫。對于驗證處理技術(shù),運用的過程中可以確保信息管理命令正確執(zhí)行,控制數(shù)據(jù)審查效果,達成信息系統(tǒng)管理的作用。在運用結(jié)果處理技術(shù)的時候,要對信息事件進行及時的處理,最大限度地降低數(shù)據(jù)審查不力帶來的損失。在數(shù)據(jù)審查的過程中,對信息系統(tǒng)中出現(xiàn)的數(shù)據(jù)進行全面的審查,審查數(shù)據(jù)的來源,積極管理數(shù)據(jù)安全,設(shè)定數(shù)據(jù)生成的過程監(jiān)控,對已經(jīng)生成的數(shù)據(jù)進行分析,確保所有的原始數(shù)據(jù)可以形成統(tǒng)一的表示規(guī)范[5]。面對數(shù)據(jù)安全審核的效果,信息系統(tǒng)管理員對安全審查的效果搭建分析機制,評斷數(shù)據(jù)審核的情況,對違規(guī)的情況進行處理,構(gòu)建數(shù)據(jù)安全違規(guī)處理的評價體系,實時分析數(shù)據(jù)審核的工作效力。在對于數(shù)據(jù)審查中的異常和違規(guī)數(shù)據(jù)事件,企業(yè)的信息系統(tǒng)要搭建預(yù)警和修復(fù)系統(tǒng),對數(shù)據(jù)安全審計的情況進行挖掘,增強審計的效果,增強數(shù)據(jù)審計的有效利用情況。信息管理人員對數(shù)據(jù)審核中的安全事件進行嚴格落實,與企業(yè)的管理信息系統(tǒng)之間形成有效的響應(yīng)以及聯(lián)動機制,進而制訂數(shù)據(jù)安全審查的聯(lián)動措施,使得應(yīng)急處理方案能夠及時控制數(shù)據(jù)安全,確保企業(yè)的數(shù)據(jù)審核能夠與其他的管理信息系統(tǒng)形成聯(lián)動的管理效力,并對后續(xù)的企業(yè)管理做出事前評估以及審計。為了確保數(shù)據(jù)安全審核的唯一性,企業(yè)要建立身份認證系統(tǒng),對審核人員的身份以及權(quán)限進行確認,對于身份認證系統(tǒng),利用網(wǎng)絡(luò)訪問控制服務(wù),驗證數(shù)字證書,構(gòu)建用戶識別系統(tǒng),保障用戶信息,也能夠核查數(shù)據(jù)審核人員的權(quán)限,監(jiān)督審核人員的審核行為,記錄完整的用戶訪問日志,認定數(shù)據(jù)安全的可信性以及管理責任,這樣可以確保數(shù)據(jù)安全審計工作順利進行。在落實身份認證子系統(tǒng)的過程中,工作原理見圖經(jīng)過身份認證系統(tǒng)的驗證,企業(yè)計算機信息系統(tǒng)的數(shù)據(jù)安全審核工作能夠經(jīng)過身份認證系統(tǒng)的安全保障,與信息系統(tǒng)之間建立用戶聯(lián)系,經(jīng)過合法認證之后就可以落實數(shù)據(jù)審核的工作,確保數(shù)據(jù)安全審核管理的唯一性以及嚴謹性。數(shù)據(jù)安全審核的工作內(nèi)嵌實時防護的工作,落實保障技術(shù),提升安全保障的效力。

5企業(yè)計算機信息系統(tǒng)數(shù)據(jù)審計體系的構(gòu)建

企業(yè)為了優(yōu)化信息系統(tǒng)的管理,要構(gòu)建完整的數(shù)據(jù)審計系統(tǒng),同步管理信息系統(tǒng)的建立,同時依據(jù)企業(yè)的管理需求落實數(shù)據(jù)安全的要求。在構(gòu)建數(shù)據(jù)審計架構(gòu)的時候,基于企業(yè)的管理需求構(gòu)建安全規(guī)則,依據(jù)管理信息系統(tǒng)的基本架構(gòu)搭建數(shù)據(jù)結(jié)構(gòu),設(shè)計一套體系化的審計數(shù)據(jù)結(jié)構(gòu),確保數(shù)據(jù)安全審計的獨立性,并確保數(shù)據(jù)審計系統(tǒng)的安全性[6-7]。企業(yè)計算機信息系統(tǒng)在數(shù)據(jù)審核的過程中,系統(tǒng)架構(gòu)要做好信息鑒別,對敏感的信息進行數(shù)據(jù)審核以及加密,確保數(shù)據(jù)傳輸以及管理的完整性和機密性。在數(shù)據(jù)安全審計的過程中,對數(shù)據(jù)庫的全部數(shù)據(jù)運行進行全程記錄,對系統(tǒng)的訪問流量進行鏡像的接入以及監(jiān)控,將所有的監(jiān)控記錄到數(shù)據(jù)安全審計系統(tǒng)中,包括訪問操作、服務(wù)器日常運行、數(shù)據(jù)庫訪問審計記錄,以訪問流量曲線圖、柱狀圖的形式呈現(xiàn)出來,并在數(shù)據(jù)審查的過程中記錄全部的信息系統(tǒng)訪問過程錄像,以保障數(shù)據(jù)安全的審核。在數(shù)據(jù)審計架構(gòu)管理的過程中,企業(yè)要依托安全管理的目的,借助云盤資源對數(shù)據(jù)備份的效果進行驗證,所有數(shù)據(jù)審計的記錄都備份在企業(yè)的云盤上,借助虛擬資源對數(shù)據(jù)安全審計記錄進行備份,對核心數(shù)據(jù)進行備份以及管理。在數(shù)據(jù)安全架構(gòu)管理的指導(dǎo)下,將數(shù)據(jù)進行定期以及不定期的備份,實現(xiàn)完全備份以及增量備份的管理,隨時檢驗數(shù)據(jù)安全審計的效果,保障企業(yè)的信息系統(tǒng)管理質(zhì)量。對于信息系統(tǒng)中的數(shù)據(jù)安全審計,要在重要的信息領(lǐng)域構(gòu)建強效的數(shù)據(jù)機制,對數(shù)據(jù)源的安全性進行審計,通過審計,生成數(shù)據(jù)源,并分析和判斷原始數(shù)據(jù)與轉(zhuǎn)化數(shù)據(jù)之間的功能差異,構(gòu)建分析的機制。信息審計系統(tǒng)需要對數(shù)據(jù)的功能異常與否建立審慎和評判的功能,在理論分析的基礎(chǔ)上獲取和記錄所有的信息內(nèi)容,并分為多個層次進行包裝和優(yōu)化。信息審計系統(tǒng)包括了實時分析、事后分析兩種,實時分析能夠?qū)Ω黝愜浖墓δ苓M行設(shè)計優(yōu)化,事后分析維護審計記錄的事后效果,利用統(tǒng)計分析軟件以及數(shù)據(jù)挖掘軟件。在信息系統(tǒng)構(gòu)建的過程中,重要的信息領(lǐng)域可以提升數(shù)據(jù)安全分析和掌控的能力。企業(yè)在構(gòu)建安全審計系統(tǒng)的時候,常常會借助入侵檢測系統(tǒng)的內(nèi)容,對多層次和多角度的內(nèi)容進行安全審計,搭建原有的安全審計系統(tǒng),構(gòu)建透明的預(yù)案和演習整理的機制,確保審計記錄的保存和事后留用,建立完善的管理機制,在技術(shù)框架和管理框架上進行全面的搭建。信息安全審計系統(tǒng)的搭建需要參照和學(xué)習國外先進的系統(tǒng),對多個層面和多個層次的內(nèi)容進行全面的覆蓋,關(guān)注審計數(shù)據(jù)的來源、原始數(shù)據(jù)分析機制,搭建審計系統(tǒng)與數(shù)據(jù)源系統(tǒng)之間的關(guān)聯(lián)性,突出審計數(shù)據(jù)的有效性,豐富信息系統(tǒng)的安全保障層次以及保障力度。在安全審計系統(tǒng)的利用過程中,根據(jù)企業(yè)的需求對系統(tǒng)進行二次開發(fā),深入分析數(shù)據(jù),提升系統(tǒng)的功能性以及有效性,搭建安全事件處理流程以及功能多元化[8]。

6結(jié)語

在信息時代,企業(yè)的發(fā)展離不開計算機技術(shù)以及信息系統(tǒng)的支持,企業(yè)在管理的過程中搭建了信息管理系統(tǒng),在運用信息管理系統(tǒng)的過程中常遇到數(shù)據(jù)泄露以及數(shù)據(jù)篡改等問題,在這些數(shù)據(jù)安全問題的威脅下,企業(yè)有必要做好信息系統(tǒng)的安全管理,落實數(shù)據(jù)安全審計工作。在數(shù)據(jù)審計工作落實的過程中,企業(yè)結(jié)合信息時代的技術(shù)經(jīng)驗擬定多層次、多方面的技術(shù)組合,對企業(yè)計算機信息系統(tǒng)中的安全問題進行管理,搭建完整的數(shù)據(jù)審計架構(gòu),建立安全保障體系,適應(yīng)企業(yè)管理的需求,也適應(yīng)企業(yè)信息系統(tǒng)的發(fā)展變化。

【參考文獻】

[1]王箐.數(shù)據(jù)庫建設(shè)視角下云計算信息系統(tǒng)審計規(guī)范實施研究[J].全國流通經(jīng)濟,2019(2):133-134.

[2]黃錦健.數(shù)據(jù)庫安全審計系統(tǒng)在地鐵票務(wù)中的應(yīng)用分析[J].現(xiàn)代信息科技,2020,4(8):145-146,149.

[3]張蕾.電力企業(yè)信息系統(tǒng)的數(shù)據(jù)安全審計[J].電力信息化,2005,3(9):42-43.

[4]謝海嫚.企業(yè)信息系統(tǒng)數(shù)據(jù)安全技術(shù)研究[J].工程技術(shù)(全文版),2017(3):29.

[5]張小乖.內(nèi)部審計信息化框架及審計數(shù)據(jù)安全實踐[J].中國內(nèi)部審計,2015(2):71-75.

[6]黃迎.大數(shù)據(jù)環(huán)境下企業(yè)內(nèi)部審計信息化研究[J].市場觀察,2020(10):33.

[7]吳旻昊.基于云平臺的高校內(nèi)部審計信息化流程設(shè)計[J].財會學(xué)習,2019(28):145-146.

[8]呂君.基于項目管理的高校內(nèi)部審計信息化系統(tǒng)構(gòu)建研究[J].會計師,2019(7):56-59.

作者:張圣倫 單位:中國信息通信研究院信息管理中心