信息安全审计实战

在内部网络信息安全日益受到重视的今天。内部的操作风险控制成为内网安全建设的重要内容。Quest公司的InTrust和Reporter建立在对操作行为的法规遵从性基础之上。能够发挥实时监视、控制及可信取证的作用。从而有效地帮助企业控制IT相关的操作风险。[编者按]     

财、会、审一体化模拟工程设计研究

针对如何使经济管理专业的本科学生通过专业的模拟学习，能综合运用管理决策能力，财务管理与咨询，会计核算与管理，审计程序的基本技与知识，以及审计行为与会计行为的博弈思维，并让学生全面、系统掌握各专业课程的内在联系，设计以“模拟内容模块”模拟程序模块”为核心的财务审一体化模拟工程。     

强化效益审计 保障企业稳步健康发展

河北省水利工程局自2000年重新修订、完善<河北省水利工程局内部审计管理办法>以来,在认真做好单位内部财务收支和领导干部离任的经济责任审计的同时,积极探索、不断强化经济效益审计,全局内审工作逐步走向经常化,制度化,规范化,为省水工局生存、发展、振兴起到了保驾护航作用.     

结合油田企业实际 探索效益审计的路子

油田企业内部审计从财务收支审计、违纪审计转移到企业经济效益审计,是审计工作发展的必然趋势。效益审计要根据企业实际情况,明确重点,选好审计项目。河南油田针对挖掘内部潜力、节约投资、缓解资金紧张,开展资金使用效益、钻井成本、采油成本、基建工程预决算、储备资金等方面的效益审计。后续审计是效益审计的重要环节,它是对审计成果的检验和巩固。效益审计与财务审计总体目的一致,但审计具体内容不同,要掌握方向,达到预期目的。     

以简单操作为目标 打破繁复安全观念

<正>根据国家《GB/T20272-2006信息安全技术操作系统安全技术要求》,安全操作系统需要解决几个问题:第一,身份鉴别;第二,访问控制,包括自主访问控制和强制访问控制要求;第三,数据流控制;第四,安全审计;     

企业内网安全建设浅谈

随着信息技术的发展,企业内网安全得到了越来越多企业的重视,如何建立一个合格的内网安全系统,如何进行网络安全策略设置,如何实施内网安全系统,如何保证企业内部核心数据安全,成为企业迫切需要解决的问题。本文从内网安全的概念,内网安全系统的实施原则、建设的架构、具体的实现功能和内网安全系统发展展望等方面进行了探讨,为企业内网安全系统的建设提供了参考指导和帮助。     

论企业计算机网络的安全性设计

网络安全是保障企业网络正常运行的前提,企业的网络安全正受到越来越普遍的关注。本文从网络安全隔离、网络安全准入与访问控制、主机与系统平台安全、网络安全监测与审计、企业网络安全管理制度保障等方面进行阐述,提出如何充分利用有限的资金、成熟的技术,权衡安全性和效率,对网络进行全方位细致的规划设计,使企业网络的安全性得到有效的加强与提高。     

运营商用户数据安全防护体系的探索与实践

论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。