導(dǎo)語(yǔ)：企業(yè)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全審計(jì)研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】在社會(huì)發(fā)展建設(shè)的過(guò)程中，企業(yè)應(yīng)當(dāng)順應(yīng)行業(yè)發(fā)展的趨勢(shì)，引進(jìn)計(jì)算機(jī)信息系統(tǒng)，對(duì)可能出現(xiàn)的信息安全問(wèn)題進(jìn)行全面管控。本文分析了企業(yè)在搭建計(jì)算機(jī)信息系統(tǒng)過(guò)程中容易遇到的安全問(wèn)題，基于數(shù)據(jù)安全審計(jì)的目標(biāo)完善計(jì)算機(jī)系統(tǒng)的構(gòu)建，在技術(shù)上拓展企業(yè)信息管理的先進(jìn)性和可持續(xù)性。

【關(guān)鍵詞】企業(yè)；計(jì)算機(jī)信息系統(tǒng)；數(shù)據(jù)安全；審計(jì)

1引言

企業(yè)的發(fā)展應(yīng)當(dāng)順應(yīng)社會(huì)趨勢(shì)。信息時(shí)代，計(jì)算機(jī)信息系統(tǒng)的運(yùn)用給企業(yè)帶來(lái)了便捷的管理形式，在管理便利的過(guò)程中，信息數(shù)據(jù)安全就成了企業(yè)搭建計(jì)算機(jī)信息系統(tǒng)非常重要的問(wèn)題[1-2]。在數(shù)據(jù)庫(kù)建立的過(guò)程中，做好數(shù)據(jù)信息安全審計(jì)，有助于提升數(shù)據(jù)管理，提高企業(yè)的管理水平。

2數(shù)據(jù)安全審計(jì)在企業(yè)計(jì)算機(jī)信息系統(tǒng)中的重要作用

在計(jì)算機(jī)系統(tǒng)搭建的過(guò)程中，軟件、硬件以及數(shù)據(jù)安全都影響著企業(yè)的整體安全管理，做好數(shù)據(jù)安全審計(jì)，防止企業(yè)的電子數(shù)據(jù)泄露，也能夠做好數(shù)據(jù)保密性，防止數(shù)據(jù)被非法修改以及刪除。通過(guò)數(shù)據(jù)的安全審計(jì)，企業(yè)可以在信息管理的過(guò)程中做好數(shù)據(jù)的安全保障，包括數(shù)據(jù)保密、數(shù)據(jù)完整以及數(shù)據(jù)綜合管理的需要[1]。在綜合數(shù)據(jù)管理的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)建立在一個(gè)安全的子系統(tǒng)上，全系統(tǒng)對(duì)數(shù)據(jù)合法性進(jìn)行甄別，對(duì)所有的非法篡改操作進(jìn)行鑒別。數(shù)據(jù)安全設(shè)計(jì)既是安全防范的最后環(huán)節(jié)，也是安全防護(hù)的重要環(huán)節(jié)。數(shù)據(jù)安全審計(jì)在信息系統(tǒng)安全防范過(guò)程中，對(duì)惡意以及非惡意的操作進(jìn)行數(shù)據(jù)甄別以及補(bǔ)救。數(shù)據(jù)安全審計(jì)的應(yīng)用可以降低計(jì)算機(jī)系統(tǒng)受到內(nèi)外威脅的概率，及時(shí)補(bǔ)救數(shù)據(jù)錯(cuò)誤甄別，優(yōu)化信息系統(tǒng)的管理，確保企業(yè)管理質(zhì)量。

3企業(yè)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全審計(jì)內(nèi)容

在進(jìn)行企業(yè)計(jì)算機(jī)信息系統(tǒng)安全管理的過(guò)程中，數(shù)據(jù)安全審計(jì)要對(duì)用戶在計(jì)算機(jī)系統(tǒng)上的操作進(jìn)行全面記錄，可以在日后對(duì)用戶的行為進(jìn)行違規(guī)操作的審查，對(duì)于用戶的違規(guī)數(shù)據(jù)操作行為，數(shù)據(jù)安全審計(jì)可以及時(shí)預(yù)警，有效補(bǔ)救，建立責(zé)任追查的機(jī)制。對(duì)于數(shù)據(jù)安全審計(jì)，要將整個(gè)審查的過(guò)程分為事件審計(jì)記錄、對(duì)安全違反事件進(jìn)行分析、對(duì)錯(cuò)誤數(shù)據(jù)采取處理。在組織數(shù)據(jù)安全審計(jì)工作的過(guò)程中，對(duì)敏感的數(shù)據(jù)源、資源以及文本進(jìn)預(yù)防、調(diào)查、分析以及事后追責(zé)，強(qiáng)化信息系統(tǒng)的管理，提升企業(yè)信息管理措施。

4企業(yè)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全審計(jì)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建的過(guò)程中，構(gòu)建安全的數(shù)據(jù)管理體系，需要科學(xué)管理技術(shù)的保障，運(yùn)用多元性、動(dòng)態(tài)性、復(fù)雜性以及適度性的安全審計(jì)技術(shù)來(lái)保障數(shù)據(jù)管理的質(zhì)量，夯實(shí)安全管理的效果。計(jì)算機(jī)信息系統(tǒng)的管理技術(shù)要具有動(dòng)態(tài)性的特征，跟隨時(shí)代技術(shù)的發(fā)展來(lái)降低數(shù)據(jù)安全隱患，根據(jù)動(dòng)態(tài)性的問(wèn)題隨時(shí)更新數(shù)據(jù)安全審計(jì)的策略。為此，可以利用的審查技術(shù)有抽取事件規(guī)則技術(shù)、驗(yàn)證處理技術(shù)以及結(jié)果處理技術(shù)[3-4]。對(duì)于抽取事件規(guī)則技術(shù)，利用信息系統(tǒng)中的程序、控制流程表的結(jié)構(gòu)，基于此制定數(shù)據(jù)審計(jì)的策略框架，搭建信息安全審核的措施，進(jìn)而形成策略規(guī)則庫(kù)。對(duì)于驗(yàn)證處理技術(shù)，運(yùn)用的過(guò)程中可以確保信息管理命令正確執(zhí)行，控制數(shù)據(jù)審查效果，達(dá)成信息系統(tǒng)管理的作用。在運(yùn)用結(jié)果處理技術(shù)的時(shí)候，要對(duì)信息事件進(jìn)行及時(shí)的處理，最大限度地降低數(shù)據(jù)審查不力帶來(lái)的損失。在數(shù)據(jù)審查的過(guò)程中，對(duì)信息系統(tǒng)中出現(xiàn)的數(shù)據(jù)進(jìn)行全面的審查，審查數(shù)據(jù)的來(lái)源，積極管理數(shù)據(jù)安全，設(shè)定數(shù)據(jù)生成的過(guò)程監(jiān)控，對(duì)已經(jīng)生成的數(shù)據(jù)進(jìn)行分析，確保所有的原始數(shù)據(jù)可以形成統(tǒng)一的表示規(guī)范[5]。面對(duì)數(shù)據(jù)安全審核的效果，信息系統(tǒng)管理員對(duì)安全審查的效果搭建分析機(jī)制，評(píng)斷數(shù)據(jù)審核的情況，對(duì)違規(guī)的情況進(jìn)行處理，構(gòu)建數(shù)據(jù)安全違規(guī)處理的評(píng)價(jià)體系，實(shí)時(shí)分析數(shù)據(jù)審核的工作效力。在對(duì)于數(shù)據(jù)審查中的異常和違規(guī)數(shù)據(jù)事件，企業(yè)的信息系統(tǒng)要搭建預(yù)警和修復(fù)系統(tǒng)，對(duì)數(shù)據(jù)安全審計(jì)的情況進(jìn)行挖掘，增強(qiáng)審計(jì)的效果，增強(qiáng)數(shù)據(jù)審計(jì)的有效利用情況。信息管理人員對(duì)數(shù)據(jù)審核中的安全事件進(jìn)行嚴(yán)格落實(shí)，與企業(yè)的管理信息系統(tǒng)之間形成有效的響應(yīng)以及聯(lián)動(dòng)機(jī)制，進(jìn)而制訂數(shù)據(jù)安全審查的聯(lián)動(dòng)措施，使得應(yīng)急處理方案能夠及時(shí)控制數(shù)據(jù)安全，確保企業(yè)的數(shù)據(jù)審核能夠與其他的管理信息系統(tǒng)形成聯(lián)動(dòng)的管理效力，并對(duì)后續(xù)的企業(yè)管理做出事前評(píng)估以及審計(jì)。為了確保數(shù)據(jù)安全審核的唯一性，企業(yè)要建立身份認(rèn)證系統(tǒng)，對(duì)審核人員的身份以及權(quán)限進(jìn)行確認(rèn)，對(duì)于身份認(rèn)證系統(tǒng)，利用網(wǎng)絡(luò)訪問(wèn)控制服務(wù)，驗(yàn)證數(shù)字證書(shū)，構(gòu)建用戶識(shí)別系統(tǒng)，保障用戶信息，也能夠核查數(shù)據(jù)審核人員的權(quán)限，監(jiān)督審核人員的審核行為，記錄完整的用戶訪問(wèn)日志，認(rèn)定數(shù)據(jù)安全的可信性以及管理責(zé)任，這樣可以確保數(shù)據(jù)安全審計(jì)工作順利進(jìn)行。在落實(shí)身份認(rèn)證子系統(tǒng)的過(guò)程中，工作原理見(jiàn)圖經(jīng)過(guò)身份認(rèn)證系統(tǒng)的驗(yàn)證，企業(yè)計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全審核工作能夠經(jīng)過(guò)身份認(rèn)證系統(tǒng)的安全保障，與信息系統(tǒng)之間建立用戶聯(lián)系，經(jīng)過(guò)合法認(rèn)證之后就可以落實(shí)數(shù)據(jù)審核的工作，確保數(shù)據(jù)安全審核管理的唯一性以及嚴(yán)謹(jǐn)性。數(shù)據(jù)安全審核的工作內(nèi)嵌實(shí)時(shí)防護(hù)的工作，落實(shí)保障技術(shù)，提升安全保障的效力。

5企業(yè)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)審計(jì)體系的構(gòu)建

企業(yè)為了優(yōu)化信息系統(tǒng)的管理，要構(gòu)建完整的數(shù)據(jù)審計(jì)系統(tǒng)，同步管理信息系統(tǒng)的建立，同時(shí)依據(jù)企業(yè)的管理需求落實(shí)數(shù)據(jù)安全的要求。在構(gòu)建數(shù)據(jù)審計(jì)架構(gòu)的時(shí)候，基于企業(yè)的管理需求構(gòu)建安全規(guī)則，依據(jù)管理信息系統(tǒng)的基本架構(gòu)搭建數(shù)據(jù)結(jié)構(gòu)，設(shè)計(jì)一套體系化的審計(jì)數(shù)據(jù)結(jié)構(gòu)，確保數(shù)據(jù)安全審計(jì)的獨(dú)立性，并確保數(shù)據(jù)審計(jì)系統(tǒng)的安全性[6-7]。企業(yè)計(jì)算機(jī)信息系統(tǒng)在數(shù)據(jù)審核的過(guò)程中，系統(tǒng)架構(gòu)要做好信息鑒別，對(duì)敏感的信息進(jìn)行數(shù)據(jù)審核以及加密，確保數(shù)據(jù)傳輸以及管理的完整性和機(jī)密性。在數(shù)據(jù)安全審計(jì)的過(guò)程中，對(duì)數(shù)據(jù)庫(kù)的全部數(shù)據(jù)運(yùn)行進(jìn)行全程記錄，對(duì)系統(tǒng)的訪問(wèn)流量進(jìn)行鏡像的接入以及監(jiān)控，將所有的監(jiān)控記錄到數(shù)據(jù)安全審計(jì)系統(tǒng)中，包括訪問(wèn)操作、服務(wù)器日常運(yùn)行、數(shù)據(jù)庫(kù)訪問(wèn)審計(jì)記錄，以訪問(wèn)流量曲線圖、柱狀圖的形式呈現(xiàn)出來(lái)，并在數(shù)據(jù)審查的過(guò)程中記錄全部的信息系統(tǒng)訪問(wèn)過(guò)程錄像，以保障數(shù)據(jù)安全的審核。在數(shù)據(jù)審計(jì)架構(gòu)管理的過(guò)程中，企業(yè)要依托安全管理的目的，借助云盤資源對(duì)數(shù)據(jù)備份的效果進(jìn)行驗(yàn)證，所有數(shù)據(jù)審計(jì)的記錄都備份在企業(yè)的云盤上，借助虛擬資源對(duì)數(shù)據(jù)安全審計(jì)記錄進(jìn)行備份，對(duì)核心數(shù)據(jù)進(jìn)行備份以及管理。在數(shù)據(jù)安全架構(gòu)管理的指導(dǎo)下，將數(shù)據(jù)進(jìn)行定期以及不定期的備份，實(shí)現(xiàn)完全備份以及增量備份的管理，隨時(shí)檢驗(yàn)數(shù)據(jù)安全審計(jì)的效果，保障企業(yè)的信息系統(tǒng)管理質(zhì)量。對(duì)于信息系統(tǒng)中的數(shù)據(jù)安全審計(jì)，要在重要的信息領(lǐng)域構(gòu)建強(qiáng)效的數(shù)據(jù)機(jī)制，對(duì)數(shù)據(jù)源的安全性進(jìn)行審計(jì)，通過(guò)審計(jì)，生成數(shù)據(jù)源，并分析和判斷原始數(shù)據(jù)與轉(zhuǎn)化數(shù)據(jù)之間的功能差異，構(gòu)建分析的機(jī)制。信息審計(jì)系統(tǒng)需要對(duì)數(shù)據(jù)的功能異常與否建立審慎和評(píng)判的功能，在理論分析的基礎(chǔ)上獲取和記錄所有的信息內(nèi)容，并分為多個(gè)層次進(jìn)行包裝和優(yōu)化。信息審計(jì)系統(tǒng)包括了實(shí)時(shí)分析、事后分析兩種，實(shí)時(shí)分析能夠?qū)Ω黝愜浖墓δ苓M(jìn)行設(shè)計(jì)優(yōu)化，事后分析維護(hù)審計(jì)記錄的事后效果，利用統(tǒng)計(jì)分析軟件以及數(shù)據(jù)挖掘軟件。在信息系統(tǒng)構(gòu)建的過(guò)程中，重要的信息領(lǐng)域可以提升數(shù)據(jù)安全分析和掌控的能力。企業(yè)在構(gòu)建安全審計(jì)系統(tǒng)的時(shí)候，常常會(huì)借助入侵檢測(cè)系統(tǒng)的內(nèi)容，對(duì)多層次和多角度的內(nèi)容進(jìn)行安全審計(jì)，搭建原有的安全審計(jì)系統(tǒng)，構(gòu)建透明的預(yù)案和演習(xí)整理的機(jī)制，確保審計(jì)記錄的保存和事后留用，建立完善的管理機(jī)制，在技術(shù)框架和管理框架上進(jìn)行全面的搭建。信息安全審計(jì)系統(tǒng)的搭建需要參照和學(xué)習(xí)國(guó)外先進(jìn)的系統(tǒng)，對(duì)多個(gè)層面和多個(gè)層次的內(nèi)容進(jìn)行全面的覆蓋，關(guān)注審計(jì)數(shù)據(jù)的來(lái)源、原始數(shù)據(jù)分析機(jī)制，搭建審計(jì)系統(tǒng)與數(shù)據(jù)源系統(tǒng)之間的關(guān)聯(lián)性，突出審計(jì)數(shù)據(jù)的有效性，豐富信息系統(tǒng)的安全保障層次以及保障力度。在安全審計(jì)系統(tǒng)的利用過(guò)程中，根據(jù)企業(yè)的需求對(duì)系統(tǒng)進(jìn)行二次開(kāi)發(fā)，深入分析數(shù)據(jù)，提升系統(tǒng)的功能性以及有效性，搭建安全事件處理流程以及功能多元化[8]。

6結(jié)語(yǔ)

在信息時(shí)代，企業(yè)的發(fā)展離不開(kāi)計(jì)算機(jī)技術(shù)以及信息系統(tǒng)的支持，企業(yè)在管理的過(guò)程中搭建了信息管理系統(tǒng)，在運(yùn)用信息管理系統(tǒng)的過(guò)程中常遇到數(shù)據(jù)泄露以及數(shù)據(jù)篡改等問(wèn)題，在這些數(shù)據(jù)安全問(wèn)題的威脅下，企業(yè)有必要做好信息系統(tǒng)的安全管理，落實(shí)數(shù)據(jù)安全審計(jì)工作。在數(shù)據(jù)審計(jì)工作落實(shí)的過(guò)程中，企業(yè)結(jié)合信息時(shí)代的技術(shù)經(jīng)驗(yàn)擬定多層次、多方面的技術(shù)組合，對(duì)企業(yè)計(jì)算機(jī)信息系統(tǒng)中的安全問(wèn)題進(jìn)行管理，搭建完整的數(shù)據(jù)審計(jì)架構(gòu)，建立安全保障體系，適應(yīng)企業(yè)管理的需求，也適應(yīng)企業(yè)信息系統(tǒng)的發(fā)展變化。

【參考文獻(xiàn)】

[1]王箐.數(shù)據(jù)庫(kù)建設(shè)視角下云計(jì)算信息系統(tǒng)審計(jì)規(guī)范實(shí)施研究[J].全國(guó)流通經(jīng)濟(jì)，2019(2):133-134.

[2]黃錦健.數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)在地鐵票務(wù)中的應(yīng)用分析[J].現(xiàn)代信息科技，2020，4(8):145-146，149.

[3]張蕾.電力企業(yè)信息系統(tǒng)的數(shù)據(jù)安全審計(jì)[J].電力信息化，2005，3(9):42-43.

[4]謝海嫚.企業(yè)信息系統(tǒng)數(shù)據(jù)安全技術(shù)研究[J].工程技術(shù)(全文版)，2017(3):29.

[5]張小乖.內(nèi)部審計(jì)信息化框架及審計(jì)數(shù)據(jù)安全實(shí)踐[J].中國(guó)內(nèi)部審計(jì)，2015(2):71-75.

[6]黃迎.大數(shù)據(jù)環(huán)境下企業(yè)內(nèi)部審計(jì)信息化研究[J].市場(chǎng)觀察，2020(10):33.

[7]吳旻昊.基于云平臺(tái)的高校內(nèi)部審計(jì)信息化流程設(shè)計(jì)[J].財(cái)會(huì)學(xué)習(xí)，2019(28):145-146.

[8]呂君.基于項(xiàng)目管理的高校內(nèi)部審計(jì)信息化系統(tǒng)構(gòu)建研究[J].會(huì)計(jì)師，2019(7):56-59.

作者：張圣倫 單位：中國(guó)信息通信研究院信息管理中心