浅谈信息系统的安全审计

本文首先介绍"审计"一词的由来、然后引入信息系统审计(IT审计)的社会背景、定义、意义和目的、对象和IT审计所包含的业务内容.紧接着介绍信息系统安全审计的概念,最后较详细的介绍信息系统安全审计需要做哪些工作.     

信息系统审计在电子政务中的框架设计

为了加快政府管理现代化进程,监控电子政务建设过程.在归纳总结电子政务建设风险基础上,把信息系统审计引入电子政务建设系统.提出电子政务信息系统审计框架,主要分开发前审计、开发运行中审计和运用效果审计.开发前审计包括为系统预算财务审计、功能框架审计、招标审计;开发运行中审计包括开发审计、数据运营审计、软硬件管理审计、技术支持服务审计、安全审计;运用效果审计包括用户满意度审计、实际支出财务审计、应用水平审计.并对每个部分进行了解释.意在为电子政务系统建设的信息系统审计提供理论基础.     

信息系统安全评估综述

近年来,随着科学技术的快速发展,信息资源作为促进社会发展的重要战略资源,信息化程度在一定程度上体现了一个国家的现代化水平,能够反映出一个国家的综合国力。随着网络技术和信息技术的快速发展,政治、经济、军事等各个社会领域都普遍实现了信息化管理,信息系统在各个领域得到了广泛的应用,信息系统安全问题也越来越受到人们的重视。衡量信息系统安全性的重要方法是进行信息系统安全评估,信息系统安全评估能够有效发现信息系统中存在的问题,为信息系统管理和建设提供重要的依据。本文主要阐述了信息系统安全评估的定义和主要内容,并研究了信息系统安全评估的几种常见方法。     

堡垒机：重新定位运维安全审计

目前,随着企事业单位IT系统的不断发展,网络规模和设备数量迅速扩大,日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险,主要表现在：     

论信息系统安全“四化”建设

国内信息化建设起步于上世纪90年代,经过多年的发展,各组织单位信息化建设取得了突破性进展,信息系统顺利完成由局部应用到全面覆盖、由辅助管理到支撑生产经营、由分布处理到数据集中的转变,开始步入成熟阶段。在信息化建设的过程中,同时也进行了信息系统安全建设。信息系统安全建设一般经过了分散建设阶段、系统化建设阶段、一体化建设阶段。在不同的阶段,采取     

医院计算机网络信息系统的安全风险与控制策略讨论

伴随社会经济的发展,计算机网络信息技术逐渐渗透到日常生活的不同领域,为人们的生产生活提供了很多的方便。在医院领域也得到广泛应用,计算机网络信息系统在医院中应用促进了医院系统的发展。与此同时,计算机网络在运行的过程中也面临很多安全风险问题,使得医院管理工作受到阻碍。所以,医院相关的工作人员要重视计算机网络信息系统的管理,保障网络安全。本文主要就医院计算机网络信息系统的安全风险与控制策略讨论展开研究。     

安全审计为信息系统保障和产业发展提供有力支持——关注信息系统安全审计中的关联分析技术

长期以来,国家大力支持自主可控信息产品的开发和应用,以求从基础层面最大程度规避隐患,斯诺登事件后,信息化应用单位和个人的风险意识明显加强,对信息产品的可信度需求明硅提升。     

构筑企业信息系统的安全防线——企业信息系统安全建设规划探析

随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业信息系统的安全平稳运行,已关系到整个企业的运营和发展。未雨绸缪,如何应信息安全事件的发生,建设企业信息系统的安全防护体系,保障企业数据的安全性和信息系统的业务连续性,已成为企业信息化建设中需要重点思考的课题。本文针对企业信息系统的安全建设规划,从企业信息系统安全防护价值、企业信息系统安全建设现状分析、企业信息安全建设规划的原则和企业信息安全建设规划的部署建议等几个方面,进行了探讨和分析,旨在帮助企业提高信息系统安全建设的系统性和规范性。     

医院信息系统安全风险规避管理策略研究

目前,医院信息系统存在一些较为明显的风险。因此,采取相应的管理策略便显得极为重要。本课题笔者在概述医院信息系统安全的基础上,进一步对医院信息安全风险规避管理策略进行了探究,希望以此为医院信息系统的安全提供一些具有价值性的参考依据。     

计算机信息系统安全研究

计算机信息系统安全面临网络黑客攻击、网络病毒破坏、信息传输风险等多重挑战。对于危害计算机信息系统安全的行为,仅以行政法规不足以规制。鉴于此,有关法律对非法侵入重要计算机信息系统的行为以及破坏计算机信息系统功能、数据和应用程序、制作、传播破坏性程序的行为予以规定。     

浅议信息系统内部审计与风险评估

本文对内部审计师如何开展信息系统审计和风险评估做了详细的阐述,目标是降低风险造成的损失,并为管理层评价信息系统内部控制的有效性提供依据。信息系统的建设是一项庞大的系统工程,投资大,高技术,高风险,公司的业务活动、日常运营以及财务报告几乎全部依赖于信息系统,系统的故障、黑客的攻击等会给信息系统带来巨大破坏,给企业带来难以估量的损失。因此对信息系统进行严格规范的控制至关重要。     

计算机审计与信息系统审计之比较

本次研究的主题是探讨当下计算机审计与信息系统审计之间的差距和关系,针对计算机系统采取的工作方式和信息系统采取的工作方式进行科学的整合,实现对审计工作的质量提升,以及工作效率提升需求.关注到电子数据体系在产生和发展过程中呈现出的审计工作优越性,进行计算机审计功能和信息系统审计工作的细致分析和研究,对于我国社会市场经济的发展具有较好的影响作用,能够满足实际的工作需要,在未来的经济工作过程中行使其重要的功能.本次研究从两项审计工作技术的产生与发展历程入手,针对相关的概念内容进行理论层面的分析,希望能够切实有效地了解和掌握相关的技术手段.     

网络信息系统安全风险分析与防范对策

随着络信息日益普及,网络信息的安全性显得尤为重要。本文通过对网络信息系统访问（特别是逻辑访问）的安全风险分析,在应用系统编程、数据库系统设置、操作系统设置三个层次提出了相应的防范对策。     

场景审计：数字化时代企业运维安全审计模式

数字化时代,企业不仅要时刻抵御外部网络攻击,而且还要控制内部运维管理中的安全风险。根据权威机构对全球安全事件统计,85%的安全风险来自企业内部,其中大部分内部风险主要是由于企业缺乏访问控制机制、数据安全防护手段、统一认证授权机制和日志审计能力。文章对企业的运维安全风险现状进行了探讨,并且分析了操作行为中的风险点以及场景审计模型的构建。     

安全微支付技术应用于分布式系统安全审计的研究

为更安全和高效地在分布式计算环境中进行安全审计，将安全微支付技术引入安全审计的实现。对现有的安全微支付方案在交互步骤和消息内容上进行一定的修改，使之可以适应安全审计的效率要求，同时提高安全审计的安全性。经理论分析，说明了这一方法的安全性、易操作性和实现中的效率配置问题。这证明了安全微支付技术在安全审计中应用的合理性。这种应用同时带来了一些附加安全功能(如单点登录)的可能实现途径，也是下一步研究的一个课题。     

电子政务信息系统安全建设之我思

随着电子政务业务的发展,信息系统数据的重要性也在同步提升。如何保障信息系统的数据安全,如何保证内部办公网络不受来自各种网络的入侵和破坏,已成为电子政务当前需要急迫解决的问题。文中以一个长期从事电子政务信息网络建设和管理人员的角度,从目前电子政务信息系统安全的状况,分析了信息系统安全的主要威胁以及面临的主要问题。结合安全建设的3个阶段,提出了有效的电子政务信息系统安全建设措施和对策。     

关于我国开展信息系统审计的初探

简要介绍了信息系统审计的概念和重要性,指出我国与发达国家及地区之间在信息系统审计方面存在的差距,提出重视推广注册信息系统审计师(Certified Information System Auditor,CISA)考试认证,以及在信息管理与信息系统专业基础上培养信息系统审计后备人才的建议。     

信息系统安全规划框架与方法

伴随着近年来我国计算机、网络技术日益成熟,互联网的应用渗透到生活的各个层面中,但与此同时,用户信息泄露等风险事件仍然存在,甚至对用户的利益造成直接侵害,因此构建信息安全系统成为必然选择。基于此,本文从现代化企业视角出发,对信息系统安全规划的必要性作简要阐述,以及框架与方法的分析,从而为企业信息化战略目标提供了前进的方向,具有一定的指导意义。     

银行业信息系统审计思路与方法

随着银行业信息化管理水平的不断提高,信息系统所隐含的风险随之加大,为了减少信息系统中的运行错误,强化对信息系统的管理控制,必须重视对信息系统审计工作的定期开展,以确保信息系统控制总体目标。本文在介绍信息系统审计技术方法的基础上,对大数据环境下信息系统审计的发展思路进行探讨。     

企业运维管理中信息系统安全风险控制

为了有效控制运维管理中信息系统的安全风险,文章通过对信息系统控制难点进行研究,分析了现今系统存在的安全风险,并制定了详细的解决策略。以期能够对非法访问、信息篡改的问题进行有效的控制,为今后企业运维管理提供可靠的参考数据,为企业的发展做出有力的支撑。