摘要：本文介紹了信息系統(tǒng)安全審計(jì)（Information System Security Audit, ISSA）的定義、發(fā)展歷史和趨勢(shì)，并闡述了信息系統(tǒng)安全審計(jì)的主要應(yīng)用領(lǐng)域、技術(shù)手段和發(fā)展趨勢(shì)。

　　隨著信息化水平的快速提高和信息安全建設(shè)的逐漸深入，如何建立信息安全審計(jì)制度，有效加強(qiáng)內(nèi)部信息安全管理、信息系統(tǒng)安全風(fēng)險(xiǎn)控制，滿足政策合規(guī)的要求，成為企事業(yè)單位面臨的普遍問(wèn)題。綠盟科技信息安全審計(jì)專(zhuān)家，以自身多年信息安全審計(jì)的經(jīng)驗(yàn)和認(rèn)知，講解信息安全審計(jì)的標(biāo)準(zhǔn)、趨勢(shì)及要點(diǎn)。信息系統(tǒng)安全審計(jì)正逐漸成為國(guó)內(nèi)信息安全系統(tǒng)建設(shè)熱點(diǎn)。

一、 信息系統(tǒng)審計(jì)定義與發(fā)展歷史

　　信息系統(tǒng)審計(jì)(Information System Audit, ISA)是通過(guò)收集和分析審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、數(shù)據(jù)的完整、運(yùn)營(yíng)效率等方面做出判斷的過(guò)程。 

　　信息系統(tǒng)審計(jì)是計(jì)算機(jī)技術(shù)與數(shù)據(jù)處理電算化發(fā)展的結(jié)果。數(shù)據(jù)處理電算化對(duì)信息系統(tǒng)審計(jì)產(chǎn)生了重大影響，計(jì)算機(jī)在數(shù)據(jù)處理中的運(yùn)用形成了電子數(shù)據(jù)處理系統(tǒng)，它產(chǎn)生于20世紀(jì)50年代。因此，信息系統(tǒng)審計(jì)的概念產(chǎn)生可追溯到20世紀(jì)60年代。信息系統(tǒng)審計(jì)系統(tǒng)的發(fā)展歷史可以分為三個(gè)階段：

圖1  信息系統(tǒng)審計(jì)發(fā)展歷史

 

　　1960年-1970年，信息系統(tǒng)審計(jì)概念形成階段

　　20世紀(jì)60年代，信息系統(tǒng)審計(jì)最早稱(chēng)為計(jì)算機(jī)審計(jì)，是隨著計(jì)算機(jī)在財(cái)務(wù)會(huì)計(jì)領(lǐng)域的應(yīng)用而產(chǎn)生。早期的計(jì)算機(jī)應(yīng)用比較簡(jiǎn)單，計(jì)算機(jī)審計(jì)業(yè)務(wù)主要關(guān)注對(duì)被審計(jì)單位電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù)。1960年初，IBM出版了《Audit Encounters Electronic Data Processing》，該書(shū)首次提出了電子數(shù)據(jù)環(huán)境下的內(nèi)部審計(jì)規(guī)則和組織方法。60年代中期，美國(guó)國(guó)防部海軍審計(jì)局引進(jìn)了通用審計(jì)軟件包。1968年美國(guó)EDPAA協(xié)會(huì)（執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)）發(fā)表《電子數(shù)據(jù)處理系統(tǒng)與審計(jì)》，詳細(xì)探討了審計(jì)與電子數(shù)據(jù)處理系統(tǒng)的關(guān)系，并提出若干計(jì)算機(jī)輔助審計(jì)電子數(shù)據(jù)處理系統(tǒng)的方法。

　　1970年-1999年，信息系統(tǒng)審計(jì)成長(zhǎng)階段

70年代中期至80年代，美國(guó)、日本等先后成立計(jì)算機(jī)審計(jì)相關(guān)組織；國(guó)際開(kāi)始興起一系列信息安全管理標(biāo)準(zhǔn)的制定。1983年，日本通產(chǎn)省發(fā)布《系統(tǒng)審計(jì)標(biāo)準(zhǔn)》，開(kāi)始培訓(xùn)信息系統(tǒng)審計(jì)人員。1984年美國(guó)EDPAA協(xié)會(huì)（執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)）發(fā)布一套EDP控制標(biāo)準(zhǔn)-《EDP控制目的》。   

  1996年，ISACA協(xié)會(huì)發(fā)布了COBIT（Control Objectives for Information and related Technology）標(biāo)準(zhǔn)，是國(guó)際上公認(rèn)的安全與信息技術(shù)管理和控制的權(quán)威標(biāo)準(zhǔn)，也是國(guó)際通用的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)，已在100多個(gè)國(guó)家的重要組織和企業(yè)中應(yīng)用。

1999年-至今，信息系統(tǒng)審計(jì)普及和行業(yè)應(yīng)用階段

2001年至今，美國(guó)安然事件及由此引發(fā)的一系列美國(guó)著名大公司在公司治理和財(cái)務(wù)管理力方面的問(wèn)題，促使美國(guó)陸續(xù)出臺(tái)了多個(gè)具有較強(qiáng)影響力的行業(yè)法案，如：2002年美國(guó)出臺(tái)Sarbanes-Oxley法案（塞班斯—奧克斯利法案)，其中第404條款要求企業(yè)在財(cái)務(wù)報(bào)告方面加強(qiáng)內(nèi)控，企業(yè)的CEO和CFO必須對(duì)本企業(yè)的內(nèi)控系統(tǒng)的有效性發(fā)表誠(chéng)信聲明。因此，IT信息系統(tǒng)同樣需要加強(qiáng)控制以達(dá)到SOX法案的合規(guī)要求； 2005年針對(duì)IT信息系統(tǒng)的SOX合規(guī)審計(jì)成為全球CIO最關(guān)注的事。目前，西方發(fā)達(dá)國(guó)家的信息系統(tǒng)審計(jì)應(yīng)用已較為普遍，并發(fā)展到了較高的水平。

二、 信息系統(tǒng)安全審計(jì)定義與發(fā)展

信息系統(tǒng)安全審計(jì)是信息系統(tǒng)審計(jì)全過(guò)程的組成部分，主要依據(jù)標(biāo)準(zhǔn)包括COBIT、CC、ITIL等信息安全管理標(biāo)準(zhǔn)。信息系統(tǒng)安全審計(jì)是評(píng)判一個(gè)信息系統(tǒng)是否真正安全的重要標(biāo)準(zhǔn)之一。通過(guò)安全審計(jì)收集、分析、評(píng)估安全信息、掌握安全狀態(tài)，制定安全策略，確保整個(gè)安全體系的完備性、合理性和適用性，才能將系統(tǒng)調(diào)整到“最安全”和“最低風(fēng)險(xiǎn)”的狀態(tài)。安全審計(jì)已成為企業(yè)內(nèi)控、信息系統(tǒng)安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段，也是威懾、打擊內(nèi)部計(jì)算機(jī)犯罪的重要手段。

在國(guó)際通用的CC準(zhǔn)則（即ISO/IEC15408-2:1999《信息技術(shù)安全性評(píng)估準(zhǔn)則》）中對(duì)信息系統(tǒng)安全審計(jì)（ISSA，Information System Security Audit）給出了明確定義：信息系統(tǒng)安全審計(jì)主要指對(duì)與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析；審計(jì)記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng)，誰(shuí)（哪個(gè)用戶）對(duì)這個(gè)活動(dòng)負(fù)責(zé)；主要功能包括：安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件選擇、安全審計(jì)事件存儲(chǔ)等。

這是國(guó)際CC準(zhǔn)則給出的一個(gè)比較抽象的概念，通俗來(lái)講，信息安全審計(jì)就是信息網(wǎng)絡(luò)中的“監(jiān)控?cái)z像頭”，通過(guò)運(yùn)用各種技術(shù)手段，洞察網(wǎng)絡(luò)信息系統(tǒng)中的活動(dòng)，全面監(jiān)測(cè)信息系統(tǒng)中的各種會(huì)話和事件，記錄分析各種網(wǎng)絡(luò)可疑行為、違規(guī)操作、敏感信息，幫助定位安全事件源頭和追查取證，防范和發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)犯罪活動(dòng)，為信息系統(tǒng)安全策略制定、風(fēng)險(xiǎn)內(nèi)控提供有力的數(shù)據(jù)支撐。 

（一）國(guó)內(nèi)信息系統(tǒng)安全審計(jì)發(fā)展歷史

與國(guó)外相比，中國(guó)的信息系統(tǒng)安全審計(jì)起步較晚，相關(guān)信息安全審計(jì)技術(shù)、信息安全審計(jì)規(guī)范和信息安全審計(jì)制度等都有待進(jìn)一步完善。綠盟科技的信息安全審計(jì)專(zhuān)家，根據(jù)多年經(jīng)驗(yàn)總結(jié)，提出我國(guó)的信息系統(tǒng)安全審計(jì)發(fā)展可分為兩個(gè)階段：

圖 一.1 信息安全審計(jì)在中國(guó)的發(fā)展

1999年-2004年 信息系統(tǒng)安全審計(jì)導(dǎo)入期

1999年財(cái)政部頒布了《獨(dú)立審計(jì)準(zhǔn)則第20號(hào)-計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》，部分內(nèi)容借鑒了國(guó)外研究成果。這是國(guó)內(nèi)第一次明確提出對(duì)計(jì)算信息系統(tǒng)審計(jì)的要求。

同年,國(guó)家質(zhì)量技術(shù)監(jiān)督局頒布《GB17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,該準(zhǔn)則是建立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)制度，實(shí)施安全保護(hù)等級(jí)管理的重要基礎(chǔ)性標(biāo)準(zhǔn)，其中明確要求計(jì)算機(jī)信息系統(tǒng)創(chuàng)建和維護(hù)受保護(hù)客體的訪問(wèn)審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它訪問(wèn)或破壞。”

2005年-2009年 信息系統(tǒng)安全審計(jì)的快速成長(zhǎng)期

隨著互聯(lián)網(wǎng)在國(guó)內(nèi)的迅速普及應(yīng)用，推動(dòng)國(guó)內(nèi)信息系統(tǒng)安全審計(jì)進(jìn)入快速發(fā)展階段。國(guó)家相關(guān)部門(mén)、金融行業(yè)、能源行業(yè)、運(yùn)營(yíng)商均陸續(xù)推出多項(xiàng)針對(duì)信息系統(tǒng)風(fēng)險(xiǎn)管理政策法規(guī)，推動(dòng)國(guó)內(nèi)信息系統(tǒng)安全審計(jì)快速發(fā)展。

2005年12月，公安部頒布82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,其中明確要求“互聯(lián)網(wǎng)服務(wù)提供者和連接到互聯(lián)網(wǎng)上的企事業(yè)單位必須記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能，并應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。” 

2006年，公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室聯(lián)合制定并發(fā)布了《信息安全等級(jí)保護(hù)管理辦法（試行）》，該辦法明確要求信息系統(tǒng)運(yùn)營(yíng)使用單位在開(kāi)展等級(jí)保護(hù)工作中要按照或者參照國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn)進(jìn)行系統(tǒng)定級(jí)、建設(shè)、整改、測(cè)評(píng)等工作�！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)基本要求》是信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系中重要的基礎(chǔ)性標(biāo)準(zhǔn)之一。該要求針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)的基本安全審計(jì)能力均有明確要求，如：需要對(duì)用戶行為、安全事件等進(jìn)行記錄，對(duì)形成的記錄能夠統(tǒng)計(jì)、分析、并生成報(bào)表。

2006年，國(guó)家保密局發(fā)布BMB17-2006號(hào)文件《涉密信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》，文件要求相關(guān)涉密單位信息系統(tǒng)，根據(jù)不同涉密級(jí)別，采取相關(guān)審計(jì)措施。如：

l 必須制定明確的系統(tǒng)安全審計(jì)策略；

l 確定的審計(jì)事件范圍應(yīng)對(duì)安全事件的事后追查提供足夠的信息；

l 審計(jì)記錄包括服務(wù)器、涉密重要用戶終端、安全保密設(shè)備、用戶、用戶權(quán)限修改以及用戶操作等。 

2006年-2009年，安全審計(jì)被列入多個(gè)行業(yè)信息系統(tǒng)安全建設(shè)要求

隨著政府、金融、電信、能源等行業(yè)信息化的發(fā)展，信息科技的作用已經(jīng)從業(yè)務(wù)支持逐步走向與業(yè)務(wù)的融合，成為各行業(yè)穩(wěn)健運(yùn)營(yíng)和發(fā)展的支柱，為加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理，各行業(yè)陸續(xù)發(fā)布了行業(yè)性信息系統(tǒng)管理規(guī)范和要求。

2008年6月，財(cái)政部、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)及審計(jì)署委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，該規(guī)范被稱(chēng)為中國(guó)的“SOX法案”，是我國(guó)在審計(jì)領(lǐng)域的重大改革舉措，該規(guī)范將首先在上市企業(yè)中實(shí)行。如何把IT內(nèi)控與企業(yè)內(nèi)控管理統(tǒng)一起來(lái)，是《企業(yè)內(nèi)部控制基本規(guī)范》的一個(gè)關(guān)鍵點(diǎn)，信息安全審計(jì)則將成為企業(yè)IT內(nèi)控、安全風(fēng)險(xiǎn)管理的不可或缺的技術(shù)手段。該規(guī)范將促使國(guó)內(nèi)企業(yè)加強(qiáng)IT內(nèi)控建設(shè)，從而推動(dòng)安全審計(jì)市場(chǎng)的發(fā)展，但其中非常關(guān)鍵的一點(diǎn)就是安全審計(jì)技術(shù)如何有效地與規(guī)范結(jié)合，滿足企業(yè)合規(guī)審計(jì)要求。

2009年3月，銀監(jiān)會(huì)為加強(qiáng)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理，發(fā)布了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》，該指引中重點(diǎn)闡述了信息系統(tǒng)風(fēng)險(xiǎn)管理和內(nèi)外部審計(jì)要求，特別是要求審計(jì)貫穿信息科技活動(dòng)的整個(gè)過(guò)程之中。另外，在《國(guó)家電網(wǎng)SG186工程防護(hù)總體方案》、《中國(guó)移動(dòng)集團(tuán)內(nèi)控手冊(cè)》、《中國(guó)電信集團(tuán)內(nèi)控手冊(cè)》等行業(yè)要求中也均明確要求采取信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控和審計(jì)技術(shù)手段。

目前，隨著信息安全建設(shè)的深入，安全審計(jì)已成為國(guó)內(nèi)信息安全建設(shè)的重要技術(shù)手段�？傮w來(lái)看，由于信息系統(tǒng)發(fā)展水平和業(yè)務(wù)需求的不同，各行業(yè)對(duì)安全審計(jì)的具體關(guān)注點(diǎn)存在一定差異，但均是基于政策合規(guī)、自身安全建設(shè)要求，如：政府主要關(guān)注如何滿足“信息系統(tǒng)安全等級(jí)保護(hù)”等政策要求的合規(guī)安全審計(jì)；電信運(yùn)營(yíng)商則基于自身信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控需求進(jìn)行安全審計(jì)建設(shè)。

（二）信息系統(tǒng)安全審計(jì)技術(shù)分析

目前，國(guó)內(nèi)信息系統(tǒng)安全審計(jì)有下述幾類(lèi)主流審計(jì)技術(shù)：網(wǎng)絡(luò)安全審計(jì)、數(shù)據(jù)庫(kù)安全審計(jì)、業(yè)務(wù)運(yùn)維安全審計(jì)和日志審計(jì)。

　　下表列出了信息系統(tǒng)中的主要審計(jì)對(duì)象與安全審計(jì)技術(shù)的對(duì)應(yīng)關(guān)系：

　　綠盟科技的信息安全審計(jì)專(zhuān)家，通過(guò)多年的信息安全項(xiàng)目，總結(jié)分析了國(guó)內(nèi)幾種主要的信息安全審計(jì)應(yīng)用。

　　1. 網(wǎng)絡(luò)安全審計(jì)

　　網(wǎng)絡(luò)安全審計(jì)是目前國(guó)內(nèi)應(yīng)用最廣泛的安全審計(jì)技術(shù)，主要應(yīng)用于企事業(yè)單位的網(wǎng)絡(luò)行為審計(jì)和內(nèi)容的審計(jì)，已廣泛應(yīng)用于政府、電信運(yùn)營(yíng)商、能源、金融等行業(yè)。

　　網(wǎng)絡(luò)安全審計(jì)系統(tǒng)大多通過(guò)旁路鏡像或分光方式，采集網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析、識(shí)別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)網(wǎng)絡(luò)行為、通信內(nèi)容和網(wǎng)絡(luò)流量，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事件,發(fā)現(xiàn)和捕獲各種違規(guī)行為和內(nèi)容，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的跟蹤和事后追查取證。

　　技術(shù)特點(diǎn) ：

　　Ø 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)不會(huì)影響網(wǎng)絡(luò)信息系統(tǒng)自身運(yùn)行與性能 ；

　　Ø 對(duì)各種網(wǎng)絡(luò)行為，如網(wǎng)站訪問(wèn)、郵件、遠(yuǎn)程終端訪問(wèn)、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等，提供全面的行為監(jiān)控，方便事后追查取證；

　　Ø 對(duì)網(wǎng)站訪問(wèn)、郵件、文件上傳下載、論壇發(fā)帖、非加密運(yùn)維操作等進(jìn)行內(nèi)容監(jiān)測(cè)。

　　2. 數(shù)據(jù)庫(kù)安全審計(jì)

　　隨著信息系統(tǒng)業(yè)務(wù)不斷發(fā)展，數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用范圍越來(lái)越廣，如企業(yè)的賬務(wù)數(shù)據(jù)、貿(mào)易記錄、工程數(shù)據(jù)等均需要利用大量的數(shù)據(jù)庫(kù)資源。由于數(shù)據(jù)庫(kù)的作用和影響越來(lái)越大，企業(yè)數(shù)據(jù)庫(kù)信息安全面臨嚴(yán)峻挑戰(zhàn)，近年來(lái)不斷發(fā)生的企業(yè)數(shù)據(jù)庫(kù)的重要敏感數(shù)據(jù)的被竊取、篡改問(wèn)題，已引起企業(yè)的高度重視，成為迫切需要解決的問(wèn)題。

　　數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)主要通過(guò)旁路或分光方式，對(duì)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)監(jiān)控記錄數(shù)據(jù)庫(kù)各種賬戶（如超級(jí)管理員、臨時(shí)賬戶等）的數(shù)據(jù)庫(kù)操作行為，發(fā)現(xiàn)各種非法、違規(guī)操作，降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，幫助企業(yè)保護(hù)數(shù)據(jù)庫(kù)資產(chǎn)安全。

　　技術(shù)特點(diǎn)：

　　Ø 數(shù)據(jù)庫(kù)安全審計(jì)不會(huì)影響數(shù)據(jù)庫(kù)系統(tǒng)自身運(yùn)行與性能 ；

　　Ø 支持同時(shí)審計(jì)多種數(shù)據(jù)庫(kù)及跨多種數(shù)據(jù)庫(kù)平臺(tái)操作,覆蓋主流數(shù)據(jù)庫(kù)類(lèi)型，ORACLE、MS SQL SERVER、SYBASE、DB2等； 

　　Ø 數(shù)據(jù)庫(kù)安全審計(jì)可支持對(duì)多種SQL(Structured Query Language)語(yǔ)言的審計(jì)；包括DQL-數(shù)據(jù)查詢語(yǔ)言(SELECT) 、DML—數(shù)據(jù)操縱語(yǔ)言(DELETE，UPDATE，INSERT) 、DDL—數(shù)據(jù)定義語(yǔ)言(CREATE，ALTER，DROP，DECLARE) 、DCL—數(shù)據(jù)控制語(yǔ)言(GRANT，REVOKE，COMMIT，ROLLBACK) ；

　　Ø 支持實(shí)時(shí)審計(jì)用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的操作，如：登錄、注銷(xiāo)、插入、刪除、執(zhí)行存儲(chǔ)過(guò)程、用戶自定義操作等，支持分析、提取SQL語(yǔ)句中綁定變量，并可完全監(jiān)測(cè)還原SQL操作語(yǔ)句包括源IP地址、目的IP地址、訪問(wèn)時(shí)間、MAC地址、數(shù)據(jù)庫(kù)用戶名、客戶端類(lèi)型、數(shù)據(jù)庫(kù)操作類(lèi)型、數(shù)據(jù)庫(kù)表名、字段名等。 

　　3. 業(yè)務(wù)運(yùn)維安全審計(jì)

目前，企事業(yè)單位日趨復(fù)雜的ＩＴ業(yè)務(wù)系統(tǒng)與不同背景業(yè)務(wù)運(yùn)維用戶的行為給信息系統(tǒng)安全帶來(lái)較大風(fēng)險(xiǎn)，如：多個(gè)運(yùn)維人員使用同一賬號(hào)維護(hù)一臺(tái)設(shè)備，導(dǎo)致權(quán)責(zé)不清；賬號(hào)繁多，管理不便；帳號(hào)權(quán)限分配粒度粗，無(wú)法實(shí)現(xiàn)更細(xì)粒度的命令控制；缺少對(duì)加密、圖形操作協(xié)議的審計(jì)手段，存在風(fēng)險(xiǎn)隱患，導(dǎo)致事后無(wú)法查找來(lái)源。

業(yè)務(wù)運(yùn)維安全審計(jì)系統(tǒng)在邏輯上將運(yùn)維操作終端用戶和目標(biāo)設(shè)備隔開(kāi)，終端用戶必須通過(guò)該審計(jì)系統(tǒng)才能訪問(wèn)目標(biāo)設(shè)備，從而實(shí)現(xiàn)對(duì)運(yùn)維操作的統(tǒng)一接入管理，對(duì)SSH、SFTP、RDP等加密、圖形操作協(xié)議的內(nèi)容審計(jì)，滿足企業(yè)運(yùn)維管理和風(fēng)險(xiǎn)內(nèi)控需要，幫助企業(yè)定位安全事件源頭和追查取證。

　　技術(shù)特點(diǎn)：

　　Ø 建立統(tǒng)一的運(yùn)維管理平臺(tái)，集中管理運(yùn)維帳號(hào)和集中授權(quán)。

　　Ø 實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)無(wú)法實(shí)現(xiàn)的對(duì)運(yùn)維加密、圖形操作協(xié)議的審計(jì)；如：SSH、RDP、 X-WINDOW、VNC 、SFTP等運(yùn)維協(xié)議。

　　4. 日志審計(jì)

　　日志安全審計(jì)主要通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、操作系統(tǒng)的集中日志采集、集中存儲(chǔ)和關(guān)聯(lián)分析，發(fā)現(xiàn)信息系統(tǒng)的安全事件，同時(shí)當(dāng)遇到特殊安全事件和系統(tǒng)故障時(shí)，確保日志存在和不被篡改，幫助用戶定位追查取證。

　　技術(shù)特點(diǎn) ：

　　Ø 可全面的集中采集各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)的日志信息 ；

　　Ø 針對(duì)收集的日志，通過(guò)集中存儲(chǔ)、標(biāo)準(zhǔn)化、查詢、分析, 可幫助發(fā)現(xiàn)潛在安全問(wèn)題和事后追查取證，并輸出合規(guī)報(bào)告。

三、 信息系統(tǒng)安全審計(jì)發(fā)展趨勢(shì)

綠盟信息安全審計(jì)專(zhuān)家指出，隨著國(guó)內(nèi)企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控制度日益完善，信息系統(tǒng)安全審計(jì)將呈現(xiàn)滿足政策合規(guī)審計(jì)、企業(yè)內(nèi)控管理和數(shù)據(jù)風(fēng)險(xiǎn)控制需求的特點(diǎn)。

　　Ø 政策合規(guī)審計(jì)

　　安全審計(jì)技術(shù)將更加緊密與“信息系統(tǒng)安全等級(jí)保護(hù)”、“企業(yè)信息內(nèi)部控制基本規(guī)范”等政策要求相結(jié)合，依據(jù)CC、ITIL 、COBIT等標(biāo)準(zhǔn)，提供更符合企事業(yè)單位信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控和政策合規(guī)管理要求的安全審計(jì)功能，如：業(yè)務(wù)運(yùn)維安全審計(jì)、數(shù)據(jù)庫(kù)安全審計(jì)等；同時(shí)需要輸出細(xì)粒度的合規(guī)審計(jì)報(bào)告，如：符合信息系統(tǒng)安全等級(jí)保護(hù)要求的安全審計(jì)報(bào)告、企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控審計(jì)報(bào)告等，幫助用戶提升審計(jì)力度，降低人工審計(jì)工作量，有效控制信息安全風(fēng)險(xiǎn)。 

Ø 基于賬號(hào)的網(wǎng)絡(luò)安全審計(jì)

　　網(wǎng)絡(luò)安全審計(jì)技術(shù)將逐步與身份認(rèn)證管理技術(shù)結(jié)合，實(shí)現(xiàn)基于賬號(hào)的網(wǎng)絡(luò)安全審計(jì)，相比傳統(tǒng)的基于IP、MAC地址等用戶身份的審計(jì)判定手段，將能夠更加準(zhǔn)確的定位到人，全面提升審計(jì)對(duì)象身份的可靠性。

Ø 專(zhuān)業(yè)的數(shù)據(jù)庫(kù)安全審計(jì)

　　數(shù)據(jù)庫(kù)已成為廣大企業(yè)的數(shù)據(jù)核心資產(chǎn)，其重要性毋庸置疑，近年來(lái)在各行業(yè)中頻繁發(fā)生企業(yè)數(shù)據(jù)庫(kù)的重要敏感數(shù)據(jù)被篡改牟利、泄密事件，已經(jīng)引起各方面的廣泛高度重視。數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)作為數(shù)據(jù)庫(kù)安全的重要監(jiān)測(cè)手段，將越來(lái)越受到政府、金融、電信等用戶重視。為了進(jìn)一步提高數(shù)據(jù)庫(kù)安全審計(jì)的完整性和準(zhǔn)確性，須追根溯源，從源頭抓起，需要安全廠商與數(shù)據(jù)庫(kù)廠商加強(qiáng)技術(shù)合作，共同推動(dòng)完善數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)。

標(biāo)簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 互聯(lián)網(wǎng)服務(wù) 機(jī) 金融 權(quán)限 數(shù)據(jù) 數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)安全 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件 西 信息安全 信息化 信息技術(shù) 選擇

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。