漫谈信息系统安全审计

随着信息化水平的快速提高和信息安全建设的逐渐深入,如何有效加强内控管理、信息系统安全风险控制,满足政策合规的要求,成为企事业单位面临的普遍问题。作为问题的主要解决技术手段之一——信息系统安全审计,正逐渐成为国内信息系统安全建设热点。     

浅谈公司信息系统安全管控

随着公司信息化程度不断提高,公司人资、财务、生产、营销各个模块业务应用都需要信息系统强有力的支撑。加之国家电网公司安全事故调查规程的发布,信息系统安全已成为影响电力系统的重要安全事件,文章简略分析当前县供电企业信息安全管理存在的问题,提出一些应对的防范措施,从制度上建立起有效防范信息系统事件的安全管控体系。     

浅谈信息系统的安全保密

本文从办公自动化工作中的保密问题入手,对计算机保密问题进行了分析,并对信息系统安全保密工作提出了对策和引发的思考     

安全微支付技术应用于分布式系统安全审计的研究

为更安全和高效地在分布式计算环境中进行安全审计，将安全微支付技术引入安全审计的实现。对现有的安全微支付方案在交互步骤和消息内容上进行一定的修改，使之可以适应安全审计的效率要求，同时提高安全审计的安全性。经理论分析，说明了这一方法的安全性、易操作性和实现中的效率配置问题。这证明了安全微支付技术在安全审计中应用的合理性。这种应用同时带来了一些附加安全功能(如单点登录)的可能实现途径，也是下一步研究的一个课题。     

浅谈信息系统安全与保密期

信息系统的安全性和保密性是衡量计算机信息系统好坏的标志,本文对于影响了信息系统安全的因素、内容进行了阐述,并提出了保障信息系统安全和保密的措施。     

IT安全管理与综合审计系统应用探讨

在分析了企业IT运维面临的安全风险基础上,说明引入IT系统安全管理与综合审计的必要性,在网络防火墙安全控制的配合下,通过部署逻辑网关设备,对IT运维人员的主机访问、数据库管理、网络配置等操作维护行为及结果进行集中日志记录,经系统综合分析处理后,既可满足IT运维审计实际需要,又可符合IT内控SOX/CoBIT的合规性要求...     

安全审计为信息系统保障和产业发展提供有力支持——关注信息系统安全审计中的关联分析技术

长期以来,国家大力支持自主可控信息产品的开发和应用,以求从基础层面最大程度规避隐患,斯诺登事件后,信息化应用单位和个人的风险意识明显加强,对信息产品的可信度需求明硅提升。     

关于我国开展信息系统审计的初探

简要介绍了信息系统审计的概念和重要性,指出我国与发达国家及地区之间在信息系统审计方面存在的差距,提出重视推广注册信息系统审计师(Certified Information System Auditor,CISA)考试认证,以及在信息管理与信息系统专业基础上培养信息系统审计后备人才的建议。     

信息系统审计在电子政务中的框架设计

为了加快政府管理现代化进程,监控电子政务建设过程.在归纳总结电子政务建设风险基础上,把信息系统审计引入电子政务建设系统.提出电子政务信息系统审计框架,主要分开发前审计、开发运行中审计和运用效果审计.开发前审计包括为系统预算财务审计、功能框架审计、招标审计;开发运行中审计包括开发审计、数据运营审计、软硬件管理审计、技术支持服务审计、安全审计;运用效果审计包括用户满意度审计、实际支出财务审计、应用水平审计.并对每个部分进行了解释.意在为电子政务系统建设的信息系统审计提供理论基础.     

计算机审计与信息系统审计之比较

本次研究的主题是探讨当下计算机审计与信息系统审计之间的差距和关系,针对计算机系统采取的工作方式和信息系统采取的工作方式进行科学的整合,实现对审计工作的质量提升,以及工作效率提升需求.关注到电子数据体系在产生和发展过程中呈现出的审计工作优越性,进行计算机审计功能和信息系统审计工作的细致分析和研究,对于我国社会市场经济的发展具有较好的影响作用,能够满足实际的工作需要,在未来的经济工作过程中行使其重要的功能.本次研究从两项审计工作技术的产生与发展历程入手,针对相关的概念内容进行理论层面的分析,希望能够切实有效地了解和掌握相关的技术手段.     

以人为主的信息安全审计系统

我国早已把信息化放在国家发展的战略高度,目前整个国家的信息化进程正在迅速推进,国家不可能因为当前的金融危机而放缓这一进程。同时,国家明确认识到信息安全必须与信息化同步建设,没有安全的信息化是没有意义的。等级保护对于我国信息安全建没非常重要,因此我认为现在国家大力推广等级保护是完全正确的决策。     

高校行政办公自动化系统的设计

随着信息技术的不断进步,办公自动化系统在机构的日常工作中发挥着越来越重要的作用.人们要求办公自动化系统能适应不断变化的办公需求,能够实现人们之间的信息交换与共享、协同工作乃至科学的管理与决策.办公自动化系统在技术和应用上都得到了更高层次的发展,成为现代社会的重要标志,同时也是高校信息化建设的重要组成部分,是实现高校教育管理现代化的重要手段.大力推进高校的办公自动化建设,己成为学校转变管理职能、转变工作方式和作风,进一步提高工作质量和效率,建立办事高效、运转协调、行为规范的高校教育管理体制的重要任务.     

信息安全审计技术的发展和应用

本首先介绍了信息安全审计的基本概念，重要领域信息系统所面临的安全挑战，然后分析了在重要领域信息系统中信息安全审计的需求以及审计系统的建设要点，最后探讨了在建设过程中需关注的问题，如数据的来源、与原有系统的关系、审计系统的分析机制、如何保证审计功能不被绕过、如何有效利用审计数据等，为重要领域信息系统中的审计系统建设提供了参考意见。     

移动IP中的信息安全探讨

目前,移动IP技术的使用越来越普遍,安全性也显得越来越重要。介绍了移动IP和IPSec,讨论了如何实现移动IP和IPSec的集成使得可以为移动IP提供有效的安全服务,给出了移动节点移动到专网(企业网)之外后整个协议套的运行实例,并描述了2种密钥管理协议(SKIP和ISAKMP／Oakley)的作用过程。     

基于实时监控与审计的因特网信息安全管理

文章全面分析了因特网存在的信息安全问题,依据监控与审计技术的基本功能,建立了基于实时监控与审计的因特网信息安全管理系统,弥补了现有因特网在安全管理方面的不足。     

信息安全发展策略的思考

文章阐述了信息安全的内涵与要求，提出了建设我国信息安全体系的发展策略。     

基于审计方法的通用信息安全风险评估的设计

提出一种基于审计控制环的风险评估软件设计方法,在模块设计和评估自动化方面结合了最新的风险评估发展方向,在评估结果上能对措施的有效性进行预控制.     

网络安全测评和风险评估

深入分析和研究了网络安全评估体系、准则，以及实施评估的技术、手段，有机的综合了网络安全测评和网络风险评估两大技术，为网络的持续性安全的设计和实施提供科学的依据。     

移动互联网安全审计云

基于移动互联网的信息技术产品为人们带来随时随地便捷上网的同时,也迫使人们不得不考虑移动互联网对传统安全审计系统的威胁。目前,现有的安全审计系统只能对局域网内部进行监控,无法对具有跨地域、跨网段特点的移动互联网设备进行实时和持续的审计。文中提出了一种针对移动互联网设备的安全审计框架,利用嵌入式智能探针技术,并结合现有云平台和大数据处理技术,提出了跨地区跨网段移动互联网审计云,来应对移动互联网安全审计的新挑战。     

Web数据库的安全审计机制

计算机技术被越来越广泛地应用在各行各业,由于网络的开放性使得计算机系统面临的信息安全形势极为严峻,因此确保信息系统核心数据库的安全愈来愈显示出重要性。有鉴于此,在计算机系统中配置功能强大的数据库安全审计系统,合理设置审计规则,对来自网络外部的入侵和单位内部的违规操作进行有效的审计和监管,能够及时发出预警信息,并能阻止违规操作对数据库可能造成的危害,同时为事后追查提供证据,还可利用审计结果对业务系统进行优化提供有效的参考信息。