安全審計(jì)服務(wù)規(guī)范精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全審計(jì)服務(wù)規(guī)范主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全審計(jì)服務(wù)規(guī)范范文

 

根據(jù)相關(guān)統(tǒng)計(jì)機(jī)構(gòu)提供的數(shù)據(jù)，目前有60%以上的網(wǎng)絡(luò)人侵和破壞是來(lái)自網(wǎng)絡(luò)內(nèi)部的，因?yàn)榫W(wǎng)絡(luò)內(nèi)部的人員對(duì)于自己的網(wǎng)絡(luò)更加熟悉，而且有一定的授權(quán)，掌握一定的密碼，又位于防火墻的后端，進(jìn)行入侵或破壞更加得心應(yīng)手。一個(gè)內(nèi)部人員不必掌握很多黑客技術(shù)就能夠?qū)ο到y(tǒng)造成重大的損失。因此信息安全審計(jì)的功能越發(fā)受到重視。

 

對(duì)于一個(gè)信息系統(tǒng)而言，信息安全審計(jì)究竟要實(shí)現(xiàn)怎樣的功能,要實(shí)現(xiàn)到怎樣的程度，目前大多數(shù)的單位并未真正理解,不少單位對(duì)于信息安全審計(jì)的認(rèn)識(shí)還停留在日志記錄的層次。一些信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)可以為我們提供一定的借鑒。

 

1998年，國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)發(fā)表了《信息技術(shù)安全性評(píng)估通用準(zhǔn)則2.0版》(IS0/IEC15408),簡(jiǎn)稱(chēng)CC準(zhǔn)則或CC標(biāo)準(zhǔn)。CC準(zhǔn)則是信息技術(shù)安全性通用評(píng)估準(zhǔn)則,用來(lái)評(píng)估信息系統(tǒng)或者信息產(chǎn)品的安全性。在CC準(zhǔn)則中，對(duì)網(wǎng)絡(luò)安全審計(jì)定義了一套完整的功能，如:安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)事件生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件存儲(chǔ)、安全審計(jì)事件選擇等。

 

TCSEC(TrustedComputerSystemEvaluationCriteria)準(zhǔn)則俗稱(chēng)橙皮書(shū)，是美國(guó)國(guó)防部的一個(gè)準(zhǔn)則,用于評(píng)估自動(dòng)信息數(shù)據(jù)處理系統(tǒng)產(chǎn)品的安全措施的有效性。它定義了一些基本的安全需求，如:policy、accountability、assurance等。accountability提出了“安全審計(jì)”的基本要求，包括：審計(jì)信息必須被有選擇地保留和保護(hù)，與安全有關(guān)的活動(dòng)能夠被追溯到負(fù)責(zé)方，系統(tǒng)應(yīng)能夠選擇記錄與安全有關(guān)的信息，以便將審計(jì)的開(kāi)銷(xiāo)降到最小，并可以進(jìn)行有效的分析。

 

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則中，定義了五個(gè)級(jí)別:第一級(jí):用戶(hù)自主保護(hù)級(jí);第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí);第三級(jí)：安全標(biāo)記保護(hù)級(jí);第四級(jí):結(jié)構(gòu)化保護(hù)級(jí);第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí)。從第二個(gè)級(jí)別開(kāi)始就需要基本的審計(jì)功能，越高的級(jí)別對(duì)于審計(jì)的要求也越高。第二級(jí)別的審計(jì)要求就包括:計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問(wèn)審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶(hù)對(duì)它訪問(wèn)或破壞。

 

具體來(lái)說(shuō)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基應(yīng)能記錄下述事件：使用身份鑒別機(jī)制;將客體引人用戶(hù)地址空間(例如:打開(kāi)文件、程序初始化);刪除客體;由操作員、系統(tǒng)管理員或系統(tǒng)安全管理員實(shí)施的動(dòng)作，以及其他與系統(tǒng)安全有關(guān)的事件。對(duì)于每一事件，其審計(jì)記錄包括:事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功。對(duì)于身份鑒別事件，審計(jì)記錄包含請(qǐng)求的來(lái)源(例如：終端標(biāo)識(shí)符);對(duì)于客體引人用戶(hù)地址空間的事件及客體刪除事件,審計(jì)記錄包含客體名。對(duì)不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)事件,審計(jì)機(jī)制提供審計(jì)記錄接口，可由授權(quán)主體調(diào)用。

 

從上面可以看出，很多的國(guó)際規(guī)范以及國(guó)內(nèi)的安全規(guī)定中都將安全審計(jì)放在重要的位置，而安全審計(jì)并不像許多用戶(hù)所理解的只是“日志記錄”的功能。目前絕大部分的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)都有不同程度的日志記錄功能，但是實(shí)際上這些日志并不能保障系統(tǒng)的安全，也無(wú)法滿足事件的偵察和取證應(yīng)用。各類(lèi)測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)為我們實(shí)現(xiàn)完整的信息安全審計(jì)提供了指導(dǎo)，但是如何建設(shè)審計(jì)系統(tǒng)則需要在這些原則的指導(dǎo)下，具體問(wèn)題具體分析,根據(jù)系統(tǒng)狀況、自身安全需求以及當(dāng)前技術(shù)的支持程度來(lái)定制審計(jì)系統(tǒng)。

 

2重要領(lǐng)域信息系統(tǒng)面臨的安全挑戰(zhàn)

 

隨著信息技術(shù)的迅速發(fā)展，許多單位和部門(mén)對(duì)信息系統(tǒng)的依賴(lài)性日益嚴(yán)重,尤其是一些重要領(lǐng)域(如電子政務(wù)、金融、證券等)的信息系統(tǒng)，一旦出現(xiàn)問(wèn)題將帶來(lái)巨大的損失。重要領(lǐng)域的信息系統(tǒng)將面臨來(lái)自外部或內(nèi)部的各種攻擊,包括基于偵聽(tīng)、截獲、竊取、破譯、業(yè)務(wù)流量分析、電磁信息提取等技術(shù)的被動(dòng)攻擊和基于修改、偽造、破壞、冒充、病毒擴(kuò)散等技術(shù)的主動(dòng)攻擊。

 

信息系統(tǒng)面臨的安全威脅來(lái)自多個(gè)方面。首先，目前大部分信息系統(tǒng)選用的系統(tǒng)本身存在著安全隱患，如網(wǎng)絡(luò)硬件設(shè)備(服務(wù)器、網(wǎng)絡(luò)設(shè)備等)和操作平臺(tái)(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、通用軟件系統(tǒng)等)存在弱點(diǎn)和漏洞。應(yīng)用軟件系統(tǒng)的脆弱性、應(yīng)用系統(tǒng)的BUG、代碼錯(cuò)誤、不安全代碼的執(zhí)行模式、不安全設(shè)計(jì)、網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)協(xié)議的開(kāi)放性(TCP/IP協(xié)議棧)、系統(tǒng)的相互依賴(lài)性都會(huì)導(dǎo)致網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。此外，安全設(shè)計(jì)本身的不完備性、網(wǎng)絡(luò)安全管理人員對(duì)系統(tǒng)漏洞的置若罔聞都會(huì)使攻擊行為得以成功。因此，信息系統(tǒng)的安全方案中要綜合考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運(yùn)行、安全操作、應(yīng)急響應(yīng)、安全審計(jì)等問(wèn)題。

 

3重要領(lǐng)域信息系統(tǒng)中的信息安全審計(jì)需求

 

在重要領(lǐng)域信息系統(tǒng)的眾多安全問(wèn)題中，內(nèi)部的安全違規(guī)問(wèn)題尤其值得重視。內(nèi)部人員違規(guī)一般有兩種形式:一種是內(nèi)部人員的違規(guī)操作，造成的后果是影響系統(tǒng)的安全;另一種是有目的地竊取資源。

 

最近幾年網(wǎng)絡(luò)安全領(lǐng)域主要強(qiáng)調(diào)的是如何防范外部人侵，如怎么建網(wǎng)關(guān)、建防火墻、實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離等，但是堡壘最容易從內(nèi)部攻破，信息最容易從內(nèi)部丟失。解決內(nèi)部人員違規(guī)的一個(gè)重要手段是對(duì)重要領(lǐng)域信息系統(tǒng)實(shí)行高強(qiáng)度的安全審計(jì)。所謂的強(qiáng)審計(jì)不是簡(jiǎn)單的“日志記錄“,而是增強(qiáng)的、全方位、多層次、分布式的安全審計(jì),覆蓋網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、各類(lèi)應(yīng)用系統(tǒng)(如\^1)、￡-11^1、]\(^￡3^(;11&1^、081^)等,對(duì)各種未授權(quán)或非法的活動(dòng)實(shí)時(shí)報(bào)警、阻斷等。

 

安全強(qiáng)審計(jì)與一般的安全審計(jì)相比在以下幾個(gè)方面得到增強(qiáng):信息收集能力;信息分析能力;適應(yīng)性;防繞過(guò)特性;信息保護(hù)特性;審計(jì)深度和針對(duì)性;規(guī)范化、標(biāo)準(zhǔn)化和開(kāi)放性。

 

在重要領(lǐng)域信息系統(tǒng)中，信息安全審計(jì)的重點(diǎn)如下：

 

(1)網(wǎng)絡(luò)通信系統(tǒng)

 

重要領(lǐng)域信息系統(tǒng)的普遍特點(diǎn)是網(wǎng)絡(luò)流量一般不是很高，但是網(wǎng)上傳輸?shù)目赡苁菣C(jī)密或敏感的信息，因此除了需要具備一般企業(yè)內(nèi)部網(wǎng)所需要的人侵檢測(cè)功能之外，還需要具備以下審計(jì)功能，以發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)上的違規(guī)行為:對(duì)網(wǎng)絡(luò)流量中典型協(xié)議分析、識(shí)別、判斷和記錄;對(duì)了61賊、1111?、￡-11^1、1^?、網(wǎng)上聊天、文件共享操作的還原和記錄;對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)以及對(duì)異常流量的識(shí)別和報(bào)警;對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行進(jìn)行持續(xù)的監(jiān)測(cè)。

 

⑵重要服務(wù)器

 

重要領(lǐng)域信息系統(tǒng)中，重要服務(wù)器是信息的集中點(diǎn),需要對(duì)其進(jìn)行增強(qiáng)的審計(jì)，以保護(hù)信息資源，對(duì)以下事件的審計(jì)是最基礎(chǔ)的安全審計(jì)功能:服務(wù)器系統(tǒng)啟動(dòng)、運(yùn)行情況;管理員登錄、操作情況;系統(tǒng)配置更改(如注冊(cè)表、配置文件、用戶(hù)系統(tǒng)等);病毒或蠕蟲(chóng)感染情況;資源消耗情況;硬盤(pán)、CPU、內(nèi)存、網(wǎng)絡(luò)負(fù)載、進(jìn)程等;操作系統(tǒng)安全日志;系統(tǒng)內(nèi)部事件;對(duì)重要文件的訪問(wèn)。

 

(3)應(yīng)用平臺(tái)

 

僅僅對(duì)服務(wù)器系統(tǒng)層次的審計(jì)還是不夠的，因?yàn)槟壳按罅恐匾I(lǐng)域信息系統(tǒng)的應(yīng)用平臺(tái)在權(quán)限控制方面還有一定的缺陷，因此存在通過(guò)應(yīng)用平臺(tái)進(jìn)行違規(guī)操作的可能性，例如:直接操作數(shù)據(jù)庫(kù)的行為。因此，應(yīng)用平臺(tái)層次的安全審計(jì)也是必須的，審計(jì)內(nèi)容包括:重要應(yīng)用平臺(tái)進(jìn)程的運(yùn)行;Web服務(wù)器、Mail服務(wù)器、Lotus、Exchange服務(wù)器、中間件系統(tǒng);各個(gè)平臺(tái)的健康狀況;重要數(shù)據(jù)庫(kù)的操作;數(shù)據(jù)庫(kù)的進(jìn)程;繞過(guò)應(yīng)用軟件直接操作數(shù)據(jù)庫(kù)的違規(guī)訪問(wèn)行為;數(shù)據(jù)庫(kù)配置的更改操作;數(shù)據(jù)備份操作和其他維護(hù)管理操作;對(duì)重要數(shù)據(jù)的訪問(wèn)和更改操作。

 

(4)重要應(yīng)用系統(tǒng)

 

由于不少重要領(lǐng)域信息系統(tǒng)中已經(jīng)建立了一系列的應(yīng)用業(yè)務(wù)系統(tǒng)，因此對(duì)于一般的操作人員來(lái)說(shuō)，業(yè)務(wù)系統(tǒng)是最主要的人機(jī)界面，對(duì)于有高安全需求的重要領(lǐng)域信息系統(tǒng)來(lái)說(shuō)，還需要加強(qiáng)應(yīng)用系統(tǒng)層次的審計(jì)。如對(duì)于電子政務(wù)系統(tǒng)，針對(duì)以下應(yīng)用系統(tǒng)的審計(jì)是最基本的:辦公自動(dòng)化系統(tǒng)、公文流轉(zhuǎn)和操作、網(wǎng)站系統(tǒng)、相關(guān)政務(wù)業(yè)務(wù)系統(tǒng)。

 

⑶重要網(wǎng)絡(luò)區(qū)域的客戶(hù)機(jī)

 

在一般的信息系統(tǒng)中，對(duì)客戶(hù)機(jī)的審計(jì)通常不是必要的。但是對(duì)于一些安全級(jí)別較高的信息系統(tǒng)的重要網(wǎng)絡(luò)區(qū)域，針對(duì)客戶(hù)機(jī)的審計(jì)還是必要的，主要審計(jì)以下內(nèi)容:病毒感染情況;通過(guò)網(wǎng)絡(luò)進(jìn)行的文件共享操作;文件拷貝、打印操作;通過(guò)Modem擅自連接外網(wǎng)的情況;非業(yè)務(wù)異常軟件的安裝和運(yùn)行。

 

重要領(lǐng)域信息系統(tǒng)中的安全審計(jì)系統(tǒng)建設(shè)的要點(diǎn)

 

在重要領(lǐng)域信息系統(tǒng)中，一個(gè)較為全面的審計(jì)系統(tǒng)需要關(guān)注以下幾點(diǎn)：

 

(1)數(shù)據(jù)的來(lái)源

 

審計(jì)系統(tǒng)如何獲取所需的數(shù)據(jù)通常是最關(guān)鍵的，數(shù)據(jù)一般來(lái)源于以下幾種方式:來(lái)自網(wǎng)絡(luò)數(shù)據(jù)截獲，如各類(lèi)網(wǎng)絡(luò)監(jiān)聽(tīng)型的人侵檢測(cè)和審計(jì)系統(tǒng);來(lái)自系統(tǒng)、網(wǎng)絡(luò)、防火墻、中間件等系統(tǒng)的日志(通常通過(guò)文件、syslog、SNMP、OPSE等機(jī)制獲取日志);通過(guò)嵌入模塊，主動(dòng)收集系統(tǒng)內(nèi)部事件;通過(guò)網(wǎng)絡(luò)主動(dòng)訪問(wèn)，獲取信息(如掃描,HTTP訪問(wèn)等);來(lái)自應(yīng)用系統(tǒng)、安全系統(tǒng)的審計(jì)接口。

 

在重要領(lǐng)域信息系統(tǒng)中的安全審計(jì)系統(tǒng)的建設(shè)中，尤其需要考慮強(qiáng)制獲取數(shù)據(jù)的機(jī)制，即:有數(shù)據(jù)源的，通過(guò)審計(jì)系統(tǒng)來(lái)獲取;無(wú)數(shù)據(jù)源的，要設(shè)法生成數(shù)據(jù)，進(jìn)行審計(jì)。這也是強(qiáng)審計(jì)和一般的日志收集系統(tǒng)的區(qū)別之一。目前，各類(lèi)wrapper技術(shù)是強(qiáng)制生成審計(jì)數(shù)據(jù)源的有效手段之一。

 

另外，在數(shù)據(jù)源方面，還需要關(guān)注所收集數(shù)據(jù)的性質(zhì)，有些數(shù)據(jù)是已經(jīng)經(jīng)過(guò)分析和判斷的數(shù)據(jù)，有些數(shù)據(jù)是未分析的原始數(shù)據(jù),不同的數(shù)據(jù)要采用不同的處理機(jī)制。此外在很多系統(tǒng)中可能需要根據(jù)實(shí)際情況定制數(shù)據(jù)轉(zhuǎn)化的功能。

 

(2)審計(jì)系統(tǒng)的分析機(jī)制

 

審計(jì)系統(tǒng)需具備評(píng)判異常、違規(guī)的能力，一個(gè)沒(méi)有分析機(jī)制的審計(jì)系統(tǒng)雖然理論上可以獲取和記錄所有的信息，但實(shí)際上在需要多層次審計(jì)的環(huán)境中是不能發(fā)揮作用的。審計(jì)系統(tǒng)的分析機(jī)制通常包括:實(shí)時(shí)分析，提供或獲取數(shù)據(jù)的設(shè)備/軟件應(yīng)具備預(yù)分析能力，并能夠進(jìn)行第一道篩選;事后分析，維護(hù)審計(jì)數(shù)據(jù)的機(jī)構(gòu)對(duì)審計(jì)記錄的事后分析,事后分析通常包括統(tǒng)計(jì)分析和數(shù)據(jù)挖掘兩種技術(shù)。對(duì)于重要領(lǐng)域的信息系統(tǒng)來(lái)說(shuō),兩方面的分析機(jī)制都是需要的，一般情況下審計(jì)系統(tǒng)都應(yīng)具備實(shí)時(shí)分析能力，如果條件允許,也應(yīng)具備事后分析的能力。

 

⑶與原有系統(tǒng)的關(guān)系

 

通常一般企業(yè)構(gòu)建安全審計(jì)系統(tǒng)時(shí)，僅僅采用一些入侵檢測(cè)系統(tǒng)就滿足需求了，與原有系統(tǒng)關(guān)系不大。但是在重要領(lǐng)域信息系統(tǒng)中，需要實(shí)現(xiàn)多層次多角度的安全強(qiáng)審計(jì)，因此審計(jì)系統(tǒng)必然和原有的系統(tǒng)有一定的關(guān)系。通常，審計(jì)系統(tǒng)與原有系統(tǒng)的關(guān)系包括：完全透明型，原有系統(tǒng)根本察覺(jué)不到審計(jì)系統(tǒng)的存在;松散嵌入型，基本上不改變?cè)邢到y(tǒng);緊密嵌人型，需要原有系統(tǒng)的平臺(tái)層和部分應(yīng)用做出較大改變;一體化設(shè)計(jì)，系統(tǒng)設(shè)計(jì)之初就考慮審計(jì)功能，所有模塊都有與審計(jì)系統(tǒng)的接口。

 

如何在實(shí)現(xiàn)審計(jì)的同時(shí)確保原有系統(tǒng)的正常運(yùn)轉(zhuǎn)是審計(jì)系統(tǒng)構(gòu)建的關(guān)鍵，要盡量做到最小修改和影響系統(tǒng)性能最小。

 

(4)如何保證審計(jì)功能不被繞過(guò)

 

有了安全審計(jì)的措施，必然會(huì)有各類(lèi)繞過(guò)審計(jì)系統(tǒng)的手段。而在重要領(lǐng)域的信息系統(tǒng)中，審計(jì)系統(tǒng)如果被輕易繞過(guò)將導(dǎo)致嚴(yán)重的后果。所以在建設(shè)審計(jì)系統(tǒng)時(shí)，需要充分考慮審計(jì)系統(tǒng)的防繞特性。通?？梢圆捎靡韵率侄卧鰪?qiáng)審計(jì)系統(tǒng)的防繞性:通過(guò)技術(shù)手段保證的強(qiáng)制審計(jì)，如網(wǎng)絡(luò)監(jiān)聽(tīng)和wrapper機(jī)制;通過(guò)不同審計(jì)數(shù)據(jù)的相互印證,發(fā)現(xiàn)繞過(guò)審計(jì)系統(tǒng)的行為;通過(guò)對(duì)審計(jì)記錄的一致性檢查，發(fā)現(xiàn)繞過(guò)審計(jì)系統(tǒng)的行為;采用相應(yīng)的管理手段，從多角度保證審計(jì)措施的有力貫徹。

 

(5)對(duì)審計(jì)數(shù)據(jù)的有效利用

 

如果光建立一個(gè)審計(jì)系統(tǒng)，而缺乏對(duì)審計(jì)數(shù)據(jù)的深度利用將無(wú)法發(fā)揮審計(jì)系統(tǒng)的作用?？梢钥紤]以下的措施:根據(jù)需求，進(jìn)行二次開(kāi)發(fā)，對(duì)審計(jì)數(shù)據(jù)進(jìn)行深人的再分析，可以充分利用成熟的分析系統(tǒng)，實(shí)現(xiàn)關(guān)聯(lián)分析、異常點(diǎn)分析、宏觀決策支持等高層審計(jì)功能;對(duì)審計(jì)系統(tǒng)中安全事件建立相應(yīng)的處理流程，并加強(qiáng)對(duì)事件處理的審計(jì)與評(píng)估;根據(jù)審計(jì)數(shù)據(jù)，對(duì)不同的安全部件建立有效的響應(yīng)與聯(lián)動(dòng)措施;針對(duì)審計(jì)記錄，有目的地進(jìn)行應(yīng)急處理以及預(yù)案和演習(xí);建立相應(yīng)的管理機(jī)制，實(shí)現(xiàn)技術(shù)和管理的有機(jī)結(jié)合。

第2篇：安全審計(jì)服務(wù)規(guī)范范文

關(guān)鍵詞：山區(qū)道路；安全審計(jì)；內(nèi)容；步驟

道路安全審計(jì)(Road Safely Audits，簡(jiǎn)稱(chēng)RSA)是從預(yù)防交通事故、降低事故產(chǎn)生的可能性和嚴(yán)重性人手，對(duì)道路項(xiàng)目建設(shè)的全過(guò)程，即規(guī)劃、設(shè)計(jì)、施工和服務(wù)期進(jìn)行全方位的安全審核，從而揭示道路發(fā)生事故的潛在危險(xiǎn)因素及安全性能，是國(guó)際上近期興起的以預(yù)防交通事故和提高道路交通安全為目的的一項(xiàng)新技術(shù)手段。其目標(biāo)是：確定項(xiàng)目潛在的安全隱患；確?？紤]了合適的安全對(duì)策；使安全隱患得以消除或以較低的代價(jià)降低其負(fù)面影響，避免道路成為事故多發(fā)路段；保障道路項(xiàng)目在規(guī)劃、設(shè)計(jì)、施工和運(yùn)營(yíng)各階段都考慮了使用者的安全需求，從而保證現(xiàn)已運(yùn)營(yíng)或?qū)⒔ㄔO(shè)的道路項(xiàng)目能為使用者提供最高實(shí)用標(biāo)準(zhǔn)的交通安全服務(wù)。

1　道路安全審計(jì)的起源與發(fā)展

1991年，英國(guó)版的《公路安全審計(jì)指南》問(wèn)世，這標(biāo)志著安全審計(jì)有了系統(tǒng)的體系。從1991年4月起，安全審計(jì)成為英國(guó)全境主干道、高速公路建設(shè)與養(yǎng)護(hù)工程項(xiàng)目必須進(jìn)行的程序，使英國(guó)成為安全審計(jì)的重要發(fā)起與發(fā)展國(guó)。而我國(guó)則是在20世紀(jì)90年代中期開(kāi)始發(fā)展安全審計(jì)，主要有兩個(gè)渠道：①以高等院校為主的學(xué)者通過(guò)國(guó)際學(xué)術(shù)交流與檢索國(guó)外文獻(xiàn)，從理論體系的角度引入道路安全審計(jì)的理論；②通過(guò)世界銀行貸款項(xiàng)目的配套科研課題。在工程領(lǐng)域開(kāi)展道路安全審計(jì)的實(shí)踐。

目前，在澳大利亞、丹麥、英國(guó)、冰島、新西蘭和挪威等國(guó)已定期地執(zhí)行道路安全審計(jì)，德國(guó)、芬蘭、法國(guó)、意大利、加拿大、荷蘭、葡萄牙、泰國(guó)以及美國(guó)正處于實(shí)驗(yàn)或試行階段，其他許多國(guó)家也在就道路安全審計(jì)的引入進(jìn)行檢驗(yàn)，比如希臘等國(guó)家。國(guó)外研究表明，道路安全審計(jì)可有效地預(yù)防交通事故，降低交通事故數(shù)量及其嚴(yán)重度，減少道路開(kāi)通后改建完善和運(yùn)營(yíng)管理費(fèi)用，提升交通安全文化，其投資回報(bào)是15～40倍。

道路安全審計(jì)在我們道路建設(shè)中的重要性，不僅僅是在提高安全性方面，對(duì)經(jīng)濟(jì)性也有幫助。而山區(qū)道路的安全比起一般道路來(lái)講，就更應(yīng)該引起我們的注意，畢竟山區(qū)道路的崎嶇以及地勢(shì)的高低相對(duì)與一般道路對(duì)駕駛者來(lái)說(shuō)是一個(gè)很大的挑戰(zhàn)，而且其發(fā)生事故的死亡率也比其他道路高很多，因此，審計(jì)對(duì)于山區(qū)道路來(lái)說(shuō)是至關(guān)重要的。

2　山區(qū)道路安全審計(jì)內(nèi)容

加拿大等國(guó)家認(rèn)為，在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段進(jìn)行道路安全審計(jì)最重要、最有效，因而早期的道路安全審計(jì)主要重點(diǎn)是在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段?，F(xiàn)世界各國(guó)都普遍認(rèn)為可在已運(yùn)營(yíng)的道路和擬建道路項(xiàng)目建設(shè)期的全過(guò)程實(shí)行安全審計(jì)，即在規(guī)劃或可行性研究、初步設(shè)計(jì)、施工圖設(shè)計(jì)、道路通車(chē)前期(預(yù)開(kāi)通)和開(kāi)通服務(wù)期(后評(píng)估階段)都有所側(cè)重地實(shí)行審計(jì)。山區(qū)道路安全審計(jì)同樣與其他道路的安全審計(jì)工作內(nèi)容一樣。

3　審計(jì)要素

典型的道路安全審計(jì)過(guò)程為：組建審計(jì)組+設(shè)計(jì)隊(duì)介紹項(xiàng)目情況及提供資料+項(xiàng)目實(shí)施考察－安全性分析研究－編寫(xiě)安全審計(jì)報(bào)告+審計(jì)組介紹項(xiàng)目審計(jì)結(jié)果+設(shè)計(jì)隊(duì)研究、編寫(xiě)響應(yīng)報(bào)告－審計(jì)報(bào)告及響應(yīng)報(bào)告共同構(gòu)成項(xiàng)目安全文件。

整個(gè)安全審計(jì)的時(shí)間一般為兩周左右。為保證安全審計(jì)的質(zhì)量，審計(jì)組人員的構(gòu)成至關(guān)重要。審計(jì)組的人數(shù)依項(xiàng)目的規(guī)模大小一般由26人組成，審計(jì)組應(yīng)由不同背景、不同經(jīng)歷、受過(guò)培訓(xùn)、經(jīng)驗(yàn)豐富、獨(dú)立的人員(與設(shè)計(jì)隊(duì)無(wú)直接關(guān)聯(lián))組成。審計(jì)人員一般應(yīng)具備交通安全、交通工程、交通運(yùn)行分析、交通心理、道路設(shè)計(jì)、道路維護(hù)、交通運(yùn)營(yíng)及管理、交通法律法規(guī)等方面的知識(shí)，應(yīng)保證審計(jì)組人員相互間能平等、自由地交流、討論和商議安全問(wèn)題。審計(jì)人員應(yīng)本著對(duì)社會(huì)(用戶(hù))負(fù)責(zé)的態(tài)度、安全第一的觀點(diǎn)，依據(jù)道路標(biāo)準(zhǔn)規(guī)范，對(duì)項(xiàng)目各種設(shè)計(jì)參數(shù)、弱勢(shì)用戶(hù)、氣候環(huán)境等的綜合組合，展開(kāi)道路安全審計(jì)。道路安全審計(jì)人員(審計(jì)組)與設(shè)計(jì)人員(設(shè)計(jì)隊(duì))的區(qū)別在于：設(shè)計(jì)人員需要綜合考慮項(xiàng)目投資、土地、政治、地理、地形、環(huán)境、交通、安全等方方面面的因數(shù)，限于經(jīng)驗(yàn)、時(shí)間的約束，對(duì)安全問(wèn)題難免有所偏頗。而安全審計(jì)人員不考慮項(xiàng)目投資、建設(shè)背景等因數(shù)，僅僅考慮安全問(wèn)題，只提安全建議，最后由設(shè)計(jì)人員決定：采納、改進(jìn)或不采納。因而可以說(shuō)道路安全審計(jì)的關(guān)鍵點(diǎn)為：它是一個(gè)正式的、獨(dú)立進(jìn)行的審計(jì)過(guò)程，須由有經(jīng)驗(yàn)的、有資格的人員從事這一工作，要考慮到道路的各種用戶(hù)，最重要的一點(diǎn)是只考慮安全問(wèn)題。

安全審計(jì)報(bào)告一般應(yīng)包括：設(shè)計(jì)人及審計(jì)組簡(jiǎn)述、審計(jì)過(guò)程及日期、項(xiàng)目背景及簡(jiǎn)況、圖紙等，對(duì)確認(rèn)的每一個(gè)潛在危險(xiǎn)因素都應(yīng)闡述其地點(diǎn)、詳細(xì)特征、可能引發(fā)的事故(類(lèi)型)、事故的頻率及嚴(yán)重度評(píng)估、改進(jìn)建議及該建議的可操作性(實(shí)用性)等。審計(jì)報(bào)告應(yīng)易于被設(shè)計(jì)人員接受并實(shí)施。響應(yīng)報(bào)告應(yīng)由項(xiàng)目設(shè)計(jì)人員編寫(xiě)，其內(nèi)容—般應(yīng)包括：對(duì)審計(jì)報(bào)告指出的安全缺陷是否接受，如不接受應(yīng)闡述理由，對(duì)每一改進(jìn)建議應(yīng)一一響應(yīng)，采納、部分采納或不采納，并闡明原因。

4　現(xiàn)有山區(qū)道路的安全審計(jì)

對(duì)現(xiàn)狀山區(qū)道路進(jìn)行安全審計(jì)，主要評(píng)估現(xiàn)狀道路潛在事故危險(xiǎn)性，同時(shí)提出改進(jìn)措施以降低未來(lái)發(fā)生事故的可能性?，F(xiàn)狀道路的安全審計(jì)與新建道路相類(lèi)似，也需進(jìn)行上面所提到的工作，但現(xiàn)場(chǎng)調(diào)查以及評(píng)估資料及文件這兩步與新建道路有所不同。此時(shí)事故資料被作為欲審計(jì)資料的重要組成部分，同時(shí)該資料也包括可能導(dǎo)致事故發(fā)生潛在性的一些不利因素的詳細(xì)資料。

理想的關(guān)于現(xiàn)狀道路網(wǎng)的安全審計(jì)應(yīng)該建立在有規(guī)律的基礎(chǔ)之上。它可以以連續(xù)幾年審計(jì)的結(jié)果為基礎(chǔ)，采用滾動(dòng)式的審計(jì)方式對(duì)路網(wǎng)中的每條道路都進(jìn)行評(píng)估。對(duì)于里程較長(zhǎng)的道路(一般>100km)，其安全審計(jì)工作可按兩階段進(jìn)行，即初步審計(jì)階段和詳細(xì)審計(jì)階段。前者主要對(duì)道路總體上進(jìn)行粗略審計(jì)，給出存在的主要問(wèn)題及所處位置，后者則對(duì)找到的問(wèn)題進(jìn)行進(jìn)一步的詳細(xì)分析并提出相應(yīng)的改進(jìn)建議。對(duì)里程較短的道路(

由于欲審計(jì)道路已修建完成并已經(jīng)運(yùn)營(yíng)，此時(shí)現(xiàn)場(chǎng)調(diào)查就顯得非常重要。不管是擬建道路或已建道路、線內(nèi)工程還是線外工程，安全審計(jì)工作必須全方位細(xì)致地進(jìn)行。要考慮不同道路使用者對(duì)道路安全性能的不同需求。例如：①由于坡度太大或海拔高而使得駕駛員的心理產(chǎn)生恐懼；②半徑太小可能使得駕駛員無(wú)法在規(guī)定視距范圍內(nèi)看到對(duì)方；③山體的穩(wěn)定性也可能會(huì)影響到駕駛員。

另外，現(xiàn)狀山區(qū)道路的安全審計(jì)工作還要調(diào)查不同的道路類(lèi)型，例如白天、黑夜、干燥、潮濕等情況對(duì)道路的影響。此外，對(duì)現(xiàn)有道路網(wǎng)絡(luò)的安全審計(jì)可結(jié)合養(yǎng)護(hù)工作同時(shí)進(jìn)行，這樣可減 少相應(yīng)的成本費(fèi)用。

5　我國(guó)山區(qū)道路的審計(jì)現(xiàn)狀及問(wèn)題和解決方法

5.1審計(jì)現(xiàn)狀及問(wèn)題

由于目前審計(jì)這個(gè)名詞在國(guó)內(nèi)還算比較新鮮，國(guó)外從起步發(fā)展到現(xiàn)在也不過(guò)十來(lái)年的時(shí)間，各方面都只是處于實(shí)驗(yàn)或者是試行階段，并沒(méi)有固定的一套理論依據(jù)。而我國(guó)相對(duì)外國(guó)來(lái)說(shuō)又是落后了好幾年，因此我國(guó)現(xiàn)在總體的審計(jì)現(xiàn)狀也就處于探索階段，各個(gè)方面也是處于起步階段，不可能對(duì)各個(gè)方面的審計(jì)工作做到非常的完善。而道路的審計(jì)不過(guò)是眾多審計(jì)工作中的一小部分，由于其本身的“新鮮性”，又對(duì)審計(jì)人員的要求較高，西部一些貧困地區(qū)教育跟不上，審計(jì)的人才缺乏也不是沒(méi)有可能，設(shè)備等亦未全部到位。山區(qū)道路安全審計(jì)工作的開(kāi)展較一般道路可能要更加的困難，因?yàn)樯絽^(qū)道路多是停山臨崖，彎道又多，坡度又大等各方面因素是其工作的開(kāi)展要難與一般道路；更有甚者像那些偏僻地區(qū)的山區(qū)道路，可能路面的質(zhì)量都無(wú)法保證，更不要提進(jìn)行什么安全審計(jì)。

5.2解決方法

要改善我國(guó)目前的這種安全審計(jì)情況，需要全國(guó)各個(gè)方面的努力與配合，不過(guò)政府要有所規(guī)定，我們民間也要有這方面的意識(shí)。筆者簡(jiǎn)單列出幾項(xiàng)：①?lài)?guó)家應(yīng)該頒布相關(guān)的法律制度，嚴(yán)格要求進(jìn)行安全審計(jì)；②地方政府部門(mén)要加強(qiáng)管理；③加強(qiáng)對(duì)審計(jì)人員的培訓(xùn)；④提高我國(guó)的教育水平和人們的交通安全意識(shí)；⑤交通安全部門(mén)要深入到偏僻的山區(qū)；⑥提高我國(guó)的經(jīng)濟(jì)實(shí)力。

6　結(jié)束語(yǔ)

山區(qū)道路的安全審計(jì)工作與其他道路的安全審計(jì)總體上應(yīng)該說(shuō)差不多，當(dāng)然山區(qū)的那種獨(dú)特的環(huán)境使得審計(jì)工作的重點(diǎn)可能不僅僅局限與一般的道路，不要認(rèn)為山區(qū)道路的流量沒(méi)有城市道路那么多而忽視它，我國(guó)是個(gè)多山的國(guó)家，山區(qū)道路對(duì)于我國(guó)各個(gè)地區(qū)的經(jīng)濟(jì)往來(lái)的作用不言而譽(yù)。通過(guò)安全審計(jì)，加強(qiáng)了全國(guó)各地交流。對(duì)于我國(guó)的經(jīng)濟(jì)發(fā)展有百利而無(wú)一害。國(guó)內(nèi)山區(qū)道路建設(shè)的實(shí)際情況對(duì)道路安全審計(jì)進(jìn)行了較為系統(tǒng)的分析研究并得出以下結(jié)論：

(1)道路安全審計(jì)獨(dú)立于設(shè)計(jì)和標(biāo)準(zhǔn)。是以安全為核心的審計(jì)，其對(duì)象為一切與交通安全相關(guān)的工程和設(shè)施，它可分階段、按步驟的實(shí)施，審計(jì)的結(jié)果為安全審計(jì)報(bào)告。

第3篇：安全審計(jì)服務(wù)規(guī)范范文

隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)的應(yīng)用愈加廣泛，深入到各個(gè)領(lǐng)域，但隨之面來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)中大量數(shù)據(jù)的安全問(wèn)題、敏感數(shù)據(jù)的防竊取和防篡改問(wèn)題，越來(lái)越引起人們的高度重視。

近年來(lái)，數(shù)據(jù)庫(kù)被攻擊和數(shù)據(jù)竊取事件層出不窮，導(dǎo)致嚴(yán)重的經(jīng)濟(jì)問(wèn)題和社會(huì)問(wèn)題。國(guó)內(nèi)也出現(xiàn)企業(yè)級(jí)數(shù)據(jù)庫(kù)服務(wù)器多次被攻擊，給企業(yè)帶來(lái)了經(jīng)濟(jì)和聲譽(yù)上的損失等等。越來(lái)越多的大型企業(yè)意識(shí)到了數(shù)據(jù)庫(kù)行為審計(jì)的重要性，現(xiàn)在采用獨(dú)立的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品己經(jīng)成為業(yè)界的趨勢(shì)。

目前，南車(chē)戚墅堰機(jī)車(chē)有限公司的數(shù)據(jù)庫(kù)管理主要面臨以下挑戰(zhàn): 管理風(fēng)險(xiǎn):主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第二方維護(hù)人員的操作監(jiān)控失效等等，離職員工的后門(mén)，致使安全事件發(fā)生時(shí)，無(wú)法追溯并定位真實(shí)的操作者。

技術(shù)風(fēng)險(xiǎn):數(shù)據(jù)庫(kù)是一個(gè)龐大復(fù)雜的系統(tǒng)，安全漏洞如溢出、注入層出不窮，每一次的CPU都疲于奔命，面出于穩(wěn)定性考慮，往往對(duì)補(bǔ)丁的跟進(jìn)非常延后，目前的現(xiàn)實(shí)狀況是很難通過(guò)外部的任何網(wǎng)絡(luò)層安全設(shè)備來(lái)阻止應(yīng)用層攻擊的威脅。

審計(jì)層面:現(xiàn)有的依賴(lài)于數(shù)據(jù)庫(kù)日志文件的審計(jì)方法，存在諸多的弊端，比如:數(shù)據(jù)庫(kù)審計(jì)功能的開(kāi)啟會(huì)影響數(shù)據(jù)庫(kù)本身的性能;數(shù)據(jù)庫(kù)日志文件本身存在被篡改的風(fēng)險(xiǎn)、自己的日志審計(jì)也難以體現(xiàn)審計(jì)信息的有效性和權(quán)威性。此外，對(duì)于海量數(shù)據(jù)的挖掘和迅速定位也是任何審計(jì)系統(tǒng)必須面對(duì)和解決的核心問(wèn)題之一?；跀?shù)據(jù)庫(kù)安全和審計(jì)的重要性以及企業(yè)精細(xì)化管理的要求，公司計(jì)劃使用第二方權(quán)威的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，對(duì)重要數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行統(tǒng)一的審計(jì)和管理，滿足企業(yè)信息化建設(shè)的需求。

1數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)應(yīng)用目標(biāo)

依據(jù)國(guó)資委相關(guān)根據(jù)及南車(chē)集團(tuán)總部信息安全管理規(guī)范化的要求，結(jié)合南車(chē)戚墅堰機(jī)車(chē)有限公司實(shí)際的情況，在保證網(wǎng)絡(luò)及業(yè)務(wù)的訪問(wèn)的安全性、連續(xù)性、穩(wěn)定性的前提下，實(shí)現(xiàn)對(duì)指定數(shù)據(jù)庫(kù)審計(jì)并記錄所有的關(guān)鍵信息，保證數(shù)據(jù)庫(kù)有效安全地訪問(wèn)。數(shù)據(jù)庫(kù)審計(jì)設(shè)備用于公司重要數(shù)據(jù)庫(kù)的安全審計(jì)，對(duì)重要數(shù)據(jù)的增刪改查操作的全方位審計(jì)記錄，同時(shí)也提供惡意攻擊數(shù)據(jù)庫(kù)的防護(hù)和監(jiān)控手段，滿足上市公司企業(yè)內(nèi)控的要求。

2數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)部署

公司通過(guò)前期的詳細(xì)調(diào)研和評(píng)估，選擇了Imperva的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，保護(hù)公司核心系統(tǒng)運(yùn)行的SQL或Oracle等數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行統(tǒng)一監(jiān)控和防護(hù)，及時(shí)發(fā)現(xiàn)異常行為。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)通過(guò)獨(dú)立的網(wǎng)絡(luò)硬件設(shè)備，不消耗數(shù)據(jù)庫(kù)服務(wù)器處理，內(nèi)存或硬盤(pán)資源。單一的Secure Sphere網(wǎng)關(guān)足夠滿足多個(gè)數(shù)據(jù)庫(kù)服務(wù)器的要求。系統(tǒng)提供豐富的借口和強(qiáng)大的處理能力，同時(shí)可以提供所有業(yè)務(wù)功能。

數(shù)據(jù)庫(kù)安全監(jiān)控網(wǎng)關(guān)，采用偵聽(tīng)模式的部署方式，簡(jiǎn)潔力-便，只需要通過(guò)交換機(jī)的端口鏡像，將需要保護(hù)的服務(wù)器的流量導(dǎo)入到數(shù)據(jù)庫(kù)安全保護(hù)網(wǎng)關(guān)引擎的業(yè)務(wù)接口即可，網(wǎng)關(guān)完全處于業(yè)務(wù)通道外，對(duì)現(xiàn)有系統(tǒng)影響最小。這種部署方式提供了完善的針對(duì)數(shù)據(jù)庫(kù)的審計(jì)功能，實(shí)現(xiàn)了對(duì)非法的訪問(wèn)或違反策略的訪問(wèn)進(jìn)行實(shí)時(shí)的告警。

3數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的應(yīng)用優(yōu)勢(shì)

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)使用實(shí)時(shí)的Kernel方式來(lái)處理和分析SQL協(xié)議，盡可能減少硬盤(pán)的讀寫(xiě)，采用將審計(jì)信息寫(xiě)入CSV文件的方式提高記錄審計(jì)信息的速度，所有的流量都會(huì)經(jīng)過(guò)檢測(cè)，面不用寫(xiě)入到文件中。只有相應(yīng)的安全時(shí)間和必要的審計(jì)信息才寫(xiě)到硬盤(pán)上，這樣就極大地提高了處理效率。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供的適合數(shù)據(jù)庫(kù)訪問(wèn)的高性能和特性網(wǎng)關(guān)，通過(guò)捕獲、分析、審計(jì)實(shí)時(shí)的網(wǎng)絡(luò)流量，并且可以審計(jì)來(lái)回的雙向流量，發(fā)現(xiàn)高級(jí)權(quán)限操作和非法行為，提供實(shí)時(shí)告警和}實(shí)時(shí)阻攔，不影響數(shù)據(jù)庫(kù)服務(wù)器本身性能，不對(duì)現(xiàn)有業(yè)務(wù)造成任何影響。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可制定靈活的審計(jì)策略，可以給任意的數(shù)據(jù)庫(kù)設(shè)定任意的審計(jì)策略。系統(tǒng)提供了很多任意顆粒度的細(xì)化面靈活的審計(jì)規(guī)則，包括JO數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的安全策略和審計(jì)策略完全分開(kāi)，可以使得設(shè)備靈活的對(duì)流量進(jìn)行安全檢測(cè)，同時(shí)進(jìn)行靈活的審計(jì)記錄。出于安全考慮，可以檢測(cè)所有的流量不管是不是被審計(jì)的，同時(shí)可以讓用戶(hù)選擇需要記錄下來(lái)哪些數(shù)據(jù)庫(kù)的訪問(wèn)作為審計(jì)信息，這兩個(gè)過(guò)程完全是獨(dú)立和并行進(jìn)行的，這樣就在保證了系統(tǒng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行全面的安全審查的同時(shí)，減少了需要審計(jì)和存儲(chǔ)的數(shù)據(jù)庫(kù)訪問(wèn)信息。 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供了各種靈活的對(duì)常用軟件和應(yīng)用，如SAP， Oracle EBS or PeopleSoft特制的報(bào)告模板，面細(xì)粒度的靈活的報(bào)告設(shè)計(jì)結(jié)構(gòu)，可以隨意設(shè)置怎樣生成報(bào)告和展現(xiàn)數(shù)據(jù)，并利用各種圖形和列表方式展現(xiàn)數(shù)據(jù)。

4實(shí)際應(yīng)用效果

戚墅堰公司的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)目前建立了OA. ERP. PDM.e-HR四個(gè)數(shù)據(jù)庫(kù)站點(diǎn)，應(yīng)用了相應(yīng)策略，建立了審計(jì)機(jī)制，并通過(guò)實(shí)時(shí)監(jiān)測(cè)，定期出具審計(jì)報(bào)告。系統(tǒng)的投入應(yīng)用，在公司內(nèi)建立了一套數(shù)據(jù)應(yīng)用系統(tǒng)的預(yù)警、危機(jī)防范和事故監(jiān)控加固機(jī)制，使管理和訪問(wèn)人員能對(duì)數(shù)據(jù)庫(kù)及相關(guān)服務(wù)器的各類(lèi)操作進(jìn)行完整記錄和管理并在事故發(fā)生后依據(jù)相關(guān)信息對(duì)事故的起源進(jìn)行可靠、準(zhǔn)確的和快速的分析和判斷，為數(shù)據(jù)庫(kù)及相關(guān)系統(tǒng)的正常運(yùn)行提供加固保障，實(shí)現(xiàn)了重要數(shù)據(jù)庫(kù)操作都能有據(jù)可查、責(zé)任到人。

5下階段的研究目標(biāo)和方向

(1)擴(kuò)大數(shù)據(jù)庫(kù)審計(jì)應(yīng)用的范圍

在現(xiàn)有的幾個(gè)列入數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的重要數(shù)據(jù)庫(kù)之外，逐步將公司其它各類(lèi)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)納入到審計(jì)范圍內(nèi)，使得數(shù)據(jù)庫(kù)審計(jì)范圍達(dá)到基本全覆蓋，得到充分地應(yīng)用。

(2)加強(qiáng)監(jiān)控和審計(jì)策略的制定

建立數(shù)據(jù)敏感表，加強(qiáng)對(duì)敏感數(shù)據(jù)訪問(wèn)的審計(jì)力度，加強(qiáng)數(shù)據(jù)庫(kù)訪問(wèn)的安全策略的設(shè)定，豐富各類(lèi)安全事件的報(bào)警機(jī)制，形成更加詳盡全面的數(shù)據(jù)庫(kù)審計(jì)報(bào)告。

第4篇：安全審計(jì)服務(wù)規(guī)范范文

關(guān)鍵詞：信息系統(tǒng)；審計(jì)；安全；計(jì)算機(jī)技術(shù)

中圖分類(lèi)號(hào)：F239 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

Information system Audit Content Study Research

Wang Huilin,Wang Zenghui,Guan Ning

(School of Information Science,Jilin Agricultural University,Changchun 130118,China)

Abstract:Information Systems Audit and Control in China despite the late start,but its importance is increasingly apparent.Clear that the Auditor General Liu Jiayi,information systems audit to seize three key points,namely,safety,effectiveness(reliability)and the economy.Therefore,

the content of information systems audit has become a concern of auditors,this paper will analyze the information systems auditing concepts and objectives,summed up the information systems audit institutions to audit the main content.

Keywords:Information system;Audit;Security;Computer technology

一、我國(guó)信息系統(tǒng)審計(jì)發(fā)展現(xiàn)狀

2005年大連中行員工翟昌平因利用銀行系統(tǒng)漏洞竊取銀行800萬(wàn)美元現(xiàn)金而落網(wǎng)，同年，相繼在黑龍江、重慶類(lèi)似的案件頻有發(fā)生。這些案件的破獲均是在企業(yè)進(jìn)行內(nèi)部信息系統(tǒng)審計(jì)時(shí)發(fā)現(xiàn)的。2006年許霆因利用銀行取款機(jī)漏洞竊取銀行17.5萬(wàn)元現(xiàn)金的落網(wǎng)。特別近兩年以來(lái)時(shí)有地方政府網(wǎng)站被惡意篡改，2008年荊州市商務(wù)局的網(wǎng)站被“黑”，據(jù)國(guó)內(nèi)信息安全機(jī)構(gòu)報(bào)道，整個(gè)2009年，全國(guó)平均每天有1％的政府網(wǎng)站被“黑”，其中主要原因是口令過(guò)于簡(jiǎn)單和文件漏洞太多。

以上種種案件表明，所有案件均是在事后，都是已經(jīng)對(duì)國(guó)家人民財(cái)產(chǎn)造成了危害損失后發(fā)現(xiàn)的，怎樣才能避免這類(lèi)情況的發(fā)生，信息系統(tǒng)安全防范工作已經(jīng)成為信息時(shí)代的主要問(wèn)題，對(duì)信息系統(tǒng)開(kāi)展安全審計(jì)已經(jīng)成為審計(jì)機(jī)關(guān)保護(hù)國(guó)家財(cái)政財(cái)務(wù)安全，充分發(fā)揮審計(jì)“免疫系統(tǒng)”功能的重要措施。

二、信息系統(tǒng)審計(jì)概念與目標(biāo)

到底信息系統(tǒng)審計(jì)應(yīng)如何定義呢？美國(guó)信息系統(tǒng)審計(jì)學(xué)科的領(lǐng)跑者Ron Weber給信息系統(tǒng)審計(jì)做出了如下概括：“收集并評(píng)估證據(jù)，以判斷一個(gè)信息系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)的使用資源”。

根據(jù)信息系統(tǒng)審計(jì)的概念，我們可以總結(jié)出審計(jì)機(jī)關(guān)開(kāi)展信息系統(tǒng)審計(jì)的目標(biāo)是：確認(rèn)資產(chǎn)安全性、保證數(shù)據(jù)完整性、認(rèn)定系統(tǒng)合規(guī)性。

三、審計(jì)機(jī)關(guān)開(kāi)展信息系統(tǒng)審計(jì)的內(nèi)容

（一）信息系統(tǒng)資產(chǎn)安全性審計(jì)

那么信息系統(tǒng)審計(jì)需要做那些事情才能有效控制資產(chǎn)安全呢？我們要從以下幾個(gè)方面著手：1.對(duì)系統(tǒng)基礎(chǔ)設(shè)施及環(huán)境的審計(jì)。審計(jì)范疇為：硬件環(huán)境與防災(zāi)、主機(jī)硬件安全、底層支撐系統(tǒng)安全、通信線路安全、數(shù)據(jù)存儲(chǔ)/IO安全、物理訪問(wèn)控制。2.網(wǎng)絡(luò)安全審計(jì)。目前的網(wǎng)絡(luò)安全審計(jì)的解決方案有以下幾類(lèi)：

日志審計(jì)：目的是收集日志，通過(guò)SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶(hù)電腦、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報(bào)警。

主機(jī)審計(jì)：通過(guò)在服務(wù)器、用戶(hù)電腦或其他審計(jì)對(duì)象中安裝客戶(hù)端的方式來(lái)進(jìn)行審計(jì)，可達(dá)到審計(jì)安全漏洞、審計(jì)合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容以及向外拷貝文件行為、監(jiān)控用戶(hù)非工作行為等目的。

網(wǎng)絡(luò)審計(jì)：通過(guò)旁路和串接的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲，而且進(jìn)行協(xié)議分析和還原，可達(dá)到審計(jì)服務(wù)器、用戶(hù)電腦、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的審計(jì)安全漏洞、合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容、監(jiān)控用戶(hù)非工作行為等目的。

（二）信息系統(tǒng)數(shù)據(jù)完整性審計(jì)

根據(jù)上述對(duì)數(shù)據(jù)完整性的定義，我們可以確定數(shù)據(jù)完整性審計(jì)應(yīng)包括以下幾個(gè)內(nèi)容：1.應(yīng)用控制審計(jì)。應(yīng)用控制審計(jì)是直接針對(duì)業(yè)務(wù)系統(tǒng)根據(jù)用戶(hù)反饋、用例測(cè)試結(jié)果、實(shí)際業(yè)務(wù)數(shù)據(jù)、代碼分析結(jié)果發(fā)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)及其對(duì)業(yè)務(wù)的直接影響。2.輸入輸出控制審計(jì)：輸入控制審計(jì)要點(diǎn)：CONTROL TOTALS、多點(diǎn)錄入、終端訪問(wèn)控制、Session窗口控制。輸出控制審計(jì)要點(diǎn)：訪問(wèn)控制、緩沖區(qū)安全、派發(fā)路徑安全。3.數(shù)據(jù)審計(jì)。通過(guò)直接獲取數(shù)據(jù)庫(kù)數(shù)據(jù)，對(duì)實(shí)體完整性、用戶(hù)定義完整性、參照完整性、域完整性的驗(yàn)證，來(lái)確認(rèn)信息應(yīng)用系統(tǒng)設(shè)計(jì)和獲取的完整性。

（三）信息系統(tǒng)合規(guī)性審計(jì)

合規(guī)性審查主要包含技術(shù)合規(guī)性。技術(shù)合規(guī)性是指被審計(jì)對(duì)象開(kāi)發(fā)技術(shù)是否符合軟件工程國(guó)家標(biāo)準(zhǔn)，包括基礎(chǔ)標(biāo)準(zhǔn)（ISO 9000標(biāo)準(zhǔn)族）以及開(kāi)發(fā)標(biāo)準(zhǔn)、文檔標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)（GB標(biāo)準(zhǔn)族）。

系統(tǒng)合規(guī)性的主要審計(jì)內(nèi)容就是進(jìn)行代碼審計(jì)輔以數(shù)據(jù)審計(jì)，簡(jiǎn)單的說(shuō)就是審計(jì)代碼規(guī)范性，代碼安全性（例如，在對(duì)某商業(yè)銀行進(jìn)行審計(jì)過(guò)程中發(fā)現(xiàn)，由于代碼員的經(jīng)驗(yàn)問(wèn)題，在撰寫(xiě)計(jì)算還款利息時(shí)的公式時(shí)發(fā)生錯(cuò)誤，導(dǎo)致每筆還款利息多計(jì)算1分錢(qián)），關(guān)鍵處理流程正確性（此處旨在檢查業(yè)務(wù)邏輯是否符合相關(guān)的法律法規(guī)以及規(guī)章制度），后門(mén)、調(diào)試與邏輯炸彈，以此來(lái)保證系統(tǒng)的正確性和合規(guī)性。

四、總結(jié)

本文通過(guò)對(duì)國(guó)內(nèi)信息系統(tǒng)審計(jì)發(fā)展現(xiàn)狀及相關(guān)理論政策研究，推理出審計(jì)機(jī)關(guān)信息系統(tǒng)審計(jì)的概念及目標(biāo)，根據(jù)信息系統(tǒng)審計(jì)目標(biāo)總結(jié)了在我國(guó)審計(jì)機(jī)關(guān)開(kāi)展信息系統(tǒng)審計(jì)的主要內(nèi)容，即信息系統(tǒng)資產(chǎn)安全性審計(jì)、數(shù)據(jù)完整性審計(jì)、合規(guī)性審計(jì)，并詳細(xì)闡述了這三方面審計(jì)的具體內(nèi)容。

參考文獻(xiàn)：

[1]Ron Weber主編.Information Systems Control and Audit.2001

[2]王智玉.信息系統(tǒng)審計(jì)是做什么的.

第5篇：安全審計(jì)服務(wù)規(guī)范范文

關(guān)鍵詞：服務(wù)器運(yùn)維；安全審計(jì)；日志查詢(xún)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）16-3734-03

Abstract： With the improvement of social information， a variety of servers， switches， routers and other hardware devices are more and more， we need to build the centralized maintenance for management and audit the system permissions， We need to standardize the operating behavior of the servers， and upgrade information system operation and maintenance operation of regulatory capacity， improve the network and information security management.

Key words： server maintenance；security audit ； log query

信息化是當(dāng)今經(jīng)濟(jì)社會(huì)發(fā)展的大趨勢(shì)，信息化水平的高低，已經(jīng)成為衡量一個(gè)高等學(xué)校競(jìng)爭(zhēng)力的重要因素。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展和應(yīng)用，高校信息化已成為高校實(shí)現(xiàn)可持續(xù)化發(fā)展和提高市場(chǎng)競(jìng)爭(zhēng)力的重要保障。

1 服務(wù)器安全審計(jì)系統(tǒng)的研究意義

在高校信息化建設(shè)的過(guò)程中，逐步的配置了大量的服務(wù)器、網(wǎng)絡(luò)設(shè)備，而針對(duì)這些設(shè)備運(yùn)用、維護(hù)、管理和數(shù)據(jù)保護(hù)等等這些問(wèn)題，都是非常重要的。運(yùn)用目前廣泛使用的遠(yuǎn)程登錄方式，不需要直接跑到機(jī)房，通過(guò) PC 機(jī)就可以進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、服務(wù)器的配置、修改、上線等，過(guò)程簡(jiǎn)單便利，但也帶來(lái)了很多安全隱患問(wèn)題。

1）密碼管理：所有管理人員通過(guò)口口相傳的方式得知設(shè)備帳號(hào)和密碼，非常容易讓人非法獲得設(shè)備帳號(hào)和密碼，從而對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行非法訪問(wèn)和攻擊，導(dǎo)致敏感數(shù)據(jù)被竊取或破壞。

2）對(duì)設(shè)備的操作：管理人員對(duì)網(wǎng)絡(luò)設(shè)備的操作過(guò)程使用手寫(xiě)筆記記錄，無(wú)法知道運(yùn)維人員的筆記可信性和完整性，從而無(wú)法知道運(yùn)維人員對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)維操作情況，出現(xiàn)故障也無(wú)法跟蹤責(zé)任人。

3）管理人員權(quán)限：缺乏網(wǎng)絡(luò)設(shè)備授權(quán)平臺(tái)，容易導(dǎo)致管理人員越權(quán)訪問(wèn)，非法操作等，增大了信息泄密風(fēng)險(xiǎn)。對(duì)用戶(hù)的操作行為難以評(píng)估。

4）安全審計(jì)：網(wǎng)絡(luò)設(shè)備缺乏審計(jì)系統(tǒng)，會(huì)造成設(shè)備被非法操作、誤操作無(wú)法阻斷，對(duì)于安全事件，因?yàn)槿狈徲?jì)記錄，事后也無(wú)法檢查、監(jiān)督。

所以，對(duì)校園網(wǎng)絡(luò)運(yùn)維具有以下迫切需求：

?有效保護(hù)校園網(wǎng)內(nèi)部服務(wù)器重要保密數(shù)據(jù)不被竊取和修改；

?解決共享帳號(hào)密碼的問(wèn)題，使操作者與操作行為一一對(duì)應(yīng)；

?簡(jiǎn)化密碼管理，提高密碼管理的安全性；

?集中管理各種操作行為，提高操作管理效率；

?有效監(jiān)管管理員或者設(shè)備廠商/代維廠商對(duì)設(shè)備的操作；

?有效審計(jì)操作行為（實(shí)時(shí)監(jiān)控、真實(shí)記錄、查詢(xún)回放、非法操作阻斷）；

針對(duì)這些運(yùn)維安全問(wèn)題應(yīng)運(yùn)而生的運(yùn)維安全審計(jì)系統(tǒng)，它是一款通過(guò)對(duì)密碼集中管理，對(duì)每一個(gè)操作人員建立賬號(hào)，設(shè)定操作人員訪問(wèn)設(shè)備權(quán)限，記錄每一位運(yùn)維人員對(duì)設(shè)備的操作，并提供實(shí)時(shí)監(jiān)控和回放進(jìn)行審計(jì)，集認(rèn)證、授權(quán)、審計(jì)為一體的信息安全系統(tǒng)。

2 服務(wù)器審計(jì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

2.1服務(wù)器的管理模式

目前各大高校由于工作需要購(gòu)買(mǎi)了各種類(lèi)型、數(shù)量繁多的服務(wù)器，為了安全性的考慮多數(shù)采用集中式管理，通常集中放在校園網(wǎng)絡(luò)中心機(jī)房，這樣可以帶來(lái)如下好處：

1） 集中管理可保證無(wú)塵環(huán)境，統(tǒng)一的溫度濕度控制，減少服務(wù)器故障率；

2） 集中管理可以實(shí)時(shí)查看服務(wù)器的運(yùn)行狀況，及時(shí)發(fā)現(xiàn)故障；

3） 中心機(jī)房的不間斷電力系統(tǒng)，可以保證系統(tǒng)穩(wěn)定工作；

4） 發(fā)揮中心機(jī)房網(wǎng)絡(luò)速度優(yōu)勢(shì)，服務(wù)器上的應(yīng)用能夠快速訪問(wèn)；

2.2服務(wù)器審計(jì)系統(tǒng)設(shè)計(jì)

在服務(wù)器集中管理的狀況下，各個(gè)服務(wù)器的使用人員或者管理員，不需要來(lái)到中心機(jī)房，直接通過(guò)遠(yuǎn)程來(lái)訪問(wèn)相應(yīng)的服務(wù)器，由于中心機(jī)房管理著少則幾十臺(tái)多則幾百臺(tái)服務(wù)器，有時(shí)很難判斷某臺(tái)服務(wù)器出故障時(shí)的原因，因此采取統(tǒng)一密碼管理制度，使用者并不知道服務(wù)器的登錄密碼，他只需要通過(guò)瀏覽器登錄到WEB頁(yè)面，輸入相應(yīng)的用戶(hù)和密碼就可以實(shí)現(xiàn)對(duì)自己要維護(hù)的服務(wù)器進(jìn)行操作管理。審計(jì)系統(tǒng)能夠?qū)τ脩?hù)的行為進(jìn)行跟蹤記錄。

網(wǎng)站的設(shè)計(jì)是基于B/S架構(gòu)，采用J2EE+MYSQL編程。

系統(tǒng)的結(jié)構(gòu)，如下圖所示：

管理員登錄：可以設(shè)置各種角色，可以添加刪除用戶(hù)，對(duì)用戶(hù)進(jìn)行授權(quán)或者分配服務(wù)器管理權(quán)限，添加設(shè)備、設(shè)置訪問(wèn)協(xié)議，可以為設(shè)備批量添加管理人員。

一般用戶(hù)登錄：登錄后只能看到自己管理的服務(wù)器列表和已登錄的服務(wù)器日志，點(diǎn)擊直接進(jìn)入服務(wù)器操作界面，服務(wù)器用戶(hù)名和密碼對(duì)一般用戶(hù)來(lái)說(shuō)不可見(jiàn)，有管理員統(tǒng)一管理。一般用戶(hù)的操作將被服務(wù)器全程記錄，寫(xiě)入日志，生成日志報(bào)表。

服務(wù)器審計(jì)：一般用戶(hù)和管理員都可以進(jìn)行服務(wù)器審計(jì)，管理員可以看到所有的服務(wù)器和所有用戶(hù)的使用情況，可以訪問(wèn)日志報(bào)表，查看服務(wù)器訪問(wèn)記錄。服務(wù)器訪問(wèn)記錄以視頻的形式錄像，管理員可以回放，然后進(jìn)行異常處理。對(duì)敏感數(shù)據(jù)的操作一旦出錯(cuò)，可以查找原因，對(duì)相關(guān)責(zé)任人追責(zé)。

2.3多遠(yuǎn)程管理協(xié)議

本系統(tǒng)提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等協(xié)議的支持。對(duì)于Windows 系列服務(wù)器提供RDP和FTP 協(xié)議的支持；對(duì)于 Unix 或 Linux系列服務(wù)器，提供Telnet、SSH 和 VNC 協(xié)議的支持；路由器、交換機(jī)等支持其使用 Telnet、SSH 作為訪問(wèn)方式。

2.3.1 RDP協(xié)議

遠(yuǎn)程桌面協(xié)議（remote desktop protocol， RDP）是一種構(gòu)建于Windows系列操作系統(tǒng)的終端服務(wù)網(wǎng)絡(luò)通信協(xié)議。它采用了典型的C/S架構(gòu)，共分為兩個(gè)部分：運(yùn)行在遠(yuǎn)程設(shè)備上的客戶(hù)端和運(yùn)行在服務(wù)器上的終端服務(wù)器。作為微軟公司的一個(gè)工業(yè)標(biāo)準(zhǔn)，該協(xié)議應(yīng)用于Windows系列服務(wù)器。

2.3.2 Telnet協(xié)議/ SSH協(xié)議

Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式，它為用戶(hù)提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。SSH為 Secure Shell 的縮寫(xiě)，由IETF 的網(wǎng)絡(luò)工作小組（Network Working Group）所制定；SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專(zhuān)為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。

所以，本系統(tǒng)除了支持Telnet協(xié)議外，也支持較為安全的SSH協(xié)議，使其能非常好的對(duì) Unix或Linux系統(tǒng)的服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備提供訪問(wèn)和審計(jì)。

2.3.3 VNC協(xié)議

VNC 是一款優(yōu)秀的遠(yuǎn)程控制工具，VNC是在基于UNIX和Linux操作系統(tǒng)的軟件，遠(yuǎn)程控制能力強(qiáng)大，高效實(shí)用，其性能可以和Windows中的任何遠(yuǎn)程控制軟件媲美。為了方便對(duì)UNIX、Linux系統(tǒng)的圖形化XWINDOWS的訪問(wèn)本系統(tǒng) 提供了VNC對(duì)UNIX、Linux系統(tǒng)服務(wù)器的訪問(wèn)的支持。

2.4服務(wù)器運(yùn)維安全審計(jì)

對(duì)運(yùn)維人員對(duì)設(shè)備的操作過(guò)程進(jìn)行全過(guò)程監(jiān)控，操作人員在操作設(shè)備的過(guò)程中，任何操作都會(huì)被記錄，并提供實(shí)時(shí)監(jiān)控功能，及時(shí)進(jìn)行操作指導(dǎo)或糾正操作錯(cuò)誤。在事后進(jìn)行查詢(xún)，通過(guò)審計(jì)回放，讓操作過(guò)程都有跡可查。使運(yùn)維人員的運(yùn)維工作更輕松、機(jī)密數(shù)據(jù)更安全、安全事故責(zé)任更明確。

2.4.1審計(jì)數(shù)據(jù)的采集

把目標(biāo)設(shè)備的啟動(dòng)和關(guān)閉、目標(biāo)設(shè)備操作系統(tǒng)的操作、目標(biāo)設(shè)備的文件使用、一切鍵盤(pán)輸入操作等等操作過(guò)程都記錄下來(lái)，并生成完整的審計(jì)數(shù)據(jù)。審計(jì)記錄會(huì)被存在到數(shù)據(jù)庫(kù)中，方便用戶(hù)查閱、檢索，讓所有操作過(guò)程都有跡可查。

2.4.2審計(jì)數(shù)據(jù)的回放

提供完善的審計(jì)回放功能，讓系統(tǒng)管理員輕松完成運(yùn)維監(jiān)督、安全事故預(yù)防等工作。審計(jì)回放包括：圖形回放、命令回放、鍵盤(pán)輸入顯示。

2.4.3日志查閱

為系統(tǒng)管理員提供的可查詢(xún)?nèi)罩景ǎ旱卿浫罩?、操作日志、審?jì)回放日志等等。提供靈活的日志查詢(xún)?cè)O(shè)置，使系統(tǒng)管理員可以根據(jù)日志日期范圍、運(yùn)維人員姓名、設(shè)備名稱(chēng)、設(shè)備IP等條件查詢(xún)?nèi)罩尽?/p>

2.4.4審計(jì)日志報(bào)表

提供各種報(bào)表，包括系統(tǒng)使用情況、設(shè)備使用情況等生成報(bào)表，統(tǒng)計(jì)設(shè)備被訪問(wèn)次數(shù)和訪問(wèn)的時(shí)間，大大簡(jiǎn)化了日志分析工作。系統(tǒng)還支持報(bào)表導(dǎo)出功能，導(dǎo)出報(bào)表的格式為Excel。

3 小結(jié)

有了服務(wù)器審計(jì)系統(tǒng)，就不會(huì)出現(xiàn)服務(wù)器長(zhǎng)期沒(méi)有人管理的問(wèn)題，不僅可以看到用戶(hù)什么時(shí)候登錄，做了些什么操作，還可以定期督促用戶(hù)做好數(shù)據(jù)備份、服務(wù)器整理、安全防護(hù)等工作。在服務(wù)器數(shù)據(jù)出問(wèn)題時(shí)，可以采用視頻回放，查找非法操作或者錯(cuò)誤操作的原因。還可以生成日志報(bào)表，對(duì)服務(wù)器的使用有一個(gè)全面的了解，對(duì)使用率很低的服務(wù)器可以在上面添加新的應(yīng)用，負(fù)載高的服務(wù)器減少應(yīng)用，達(dá)到一個(gè)負(fù)載平衡。

參考文獻(xiàn)：

[1] 陳剛.Eclipse從入門(mén)到精通[M].北京：北京清華大學(xué)出版社，2007.

[2] 鄔繼成.J2EE開(kāi)源編程精要15講[M].北京：電子工業(yè)出版社，2008.

[3] ，周峰，孫更新. J2EE 經(jīng)典案例設(shè)計(jì)與實(shí)現(xiàn)[M].北京：電子工業(yè)出版社，2007.

[4] 劉汝悼.計(jì)算機(jī)審計(jì)技術(shù)和方法[M].北京：清華大學(xué)出版社，2004.

第6篇：安全審計(jì)服務(wù)規(guī)范范文

關(guān)鍵詞：高安全操作系統(tǒng)；分區(qū)內(nèi)核；SKPP；安全功能性需求

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

隨著嵌入式操作系統(tǒng)的使用越來(lái)越廣泛，它的安全性也越來(lái)越受關(guān)注。分區(qū)內(nèi)核作為嵌入式系統(tǒng)的一個(gè)重要組成部分，對(duì)其安全性的要求也越來(lái)越高。SKPP（Protection Profile for Separation Kernels，分區(qū)內(nèi)核保護(hù)框架）作為一種專(zhuān)門(mén)針對(duì)分區(qū)內(nèi)核提出的安全需求標(biāo)準(zhǔn)，可滿足分區(qū)內(nèi)核對(duì)高安全性的需要。使用SKPP的分區(qū)內(nèi)核給任務(wù)關(guān)鍵的嵌入式系統(tǒng)的系統(tǒng)服務(wù)和應(yīng)用的創(chuàng)建提供了高健壯性保障以及給安全相關(guān)策略的執(zhí)行提供高可靠性支持。目前，使用SKPP標(biāo)準(zhǔn)設(shè)計(jì)出來(lái)的分區(qū)內(nèi)核產(chǎn)品只有美國(guó)綠山公司的INTEGRITY-178B多級(jí)安全實(shí)時(shí)操作系統(tǒng)和風(fēng)河公司的VXWorks MILS2，而國(guó)內(nèi)對(duì)SKPP的使用還在探索階段。本文通過(guò)對(duì)SKPP的內(nèi)容進(jìn)行深入理解，提出了與SKPP安全功能性需求相對(duì)應(yīng)的訪問(wèn)控制機(jī)制的實(shí)施策略。

1 SKPP概述

2007年，美國(guó)NSA的信息可靠性理事會(huì)了一種用于描述高健壯性操作系統(tǒng)的安全需求規(guī)范——SKPP，它適用于經(jīng)常處于安全威脅中的分區(qū)內(nèi)核。SKPP要求產(chǎn)品的開(kāi)發(fā)過(guò)程和形式化分析都十分嚴(yán)格，所以，開(kāi)發(fā)者和用戶(hù)通過(guò)SKPP評(píng)估而得到的可靠性在計(jì)算機(jī)信息安全領(lǐng)域達(dá)到了前所未有的高度，在歷史上第一次使軟件系統(tǒng)能夠可信的保護(hù)財(cái)政記錄，客戶(hù)私人信息，國(guó)家秘密等重要信息[1]。因此，用它作為高安全機(jī)載操作系統(tǒng)的分區(qū)內(nèi)核設(shè)計(jì)標(biāo)準(zhǔn)能極大提高系統(tǒng)的安全性和可靠性。

傳統(tǒng)安全內(nèi)核是在一個(gè)安全操作系統(tǒng)中執(zhí)行所有可信功能，而分區(qū)內(nèi)核與此不同，系統(tǒng)中的所有對(duì)象和資源都應(yīng)由安全策略控制，分區(qū)內(nèi)部或者分區(qū)間的信息流也需由安全策略控制。在SKPP中，系統(tǒng)給軟件提供了高可靠性分區(qū)以及信息流控制策略，給多種結(jié)構(gòu)系統(tǒng)提供了可配置的可信環(huán)境。例如，在一組安全系統(tǒng)結(jié)構(gòu)中，軟件在分區(qū)內(nèi)核安全策略的約束之下執(zhí)行應(yīng)用層安全策略。這里所說(shuō)的軟件包括與多級(jí)安全相關(guān)的監(jiān)視器，Guard，設(shè)備驅(qū)動(dòng)，文件管理系統(tǒng)，傳送信息服務(wù)以及傳統(tǒng)操作系統(tǒng)，中間件，虛擬機(jī)等[1]。

SKPP為分區(qū)內(nèi)核的架構(gòu)和評(píng)估提供了安全功能性需求和安全保證性需求。安全功能性需求指的是由操作系統(tǒng)執(zhí)行的安全策略。例如，一個(gè)使用SKPP標(biāo)準(zhǔn)的操作系統(tǒng)必須保證惡意程序不會(huì)對(duì)系統(tǒng)造成包括拒絕服務(wù)、竊取信息等在內(nèi)的威脅。安全保證性需求反映了創(chuàng)建滿足高健壯性的安全可信環(huán)境所需的功能[2]。圖1說(shuō)明了組成安全系統(tǒng)的各個(gè)部分。其中，配置功能，系統(tǒng)加載功能，初始化功能以及可信傳輸功能都應(yīng)按照可靠性需求的要求來(lái)設(shè)計(jì)，它們建立了安全功能的初始安全狀態(tài)。在初始化結(jié)束之后，由安全功能來(lái)執(zhí)行安全策略[3]。安全功能性需求是本文討論的重點(diǎn)。從在系統(tǒng)中的位置來(lái)看安全功能性需求主要包括配置數(shù)據(jù)的要求，軟件運(yùn)行時(shí)的要求以及硬件要求；從在安全分區(qū)內(nèi)核中功能劃分的角度來(lái)看，它分為安全審計(jì)、用戶(hù)數(shù)據(jù)保護(hù)、識(shí)別和鑒定、安全管理、安全功能保護(hù)以及資源利用六個(gè)部分。

圖1.安全系統(tǒng)組成

2 安全功能性需求主要內(nèi)容

SKPP中的功能性需求是針對(duì)分區(qū)內(nèi)核中安全功能的需求，它規(guī)定了由分區(qū)內(nèi)核執(zhí)行的安全策略。安全功能性需求從審計(jì)、數(shù)據(jù)保護(hù)、身份的識(shí)別和鑒定、安全功能的管理、安全功能的保護(hù)以及資源的利用[1]等六個(gè)方面全面的規(guī)定了建立安全分區(qū)內(nèi)核中所需的安全功能應(yīng)遵循的要求。

SKPP的安全審計(jì)部分規(guī)定了進(jìn)行安全審計(jì)的時(shí)機(jī)，安全審計(jì)事件的選擇原則以及安全審計(jì)的審查方法。安全審計(jì)需求記錄、存儲(chǔ)和分析與安全相關(guān)活動(dòng)的信息，通過(guò)檢查審計(jì)記錄結(jié)果可判斷發(fā)生了哪些安全相關(guān)活動(dòng)以及哪些用戶(hù)需要對(duì)這些活動(dòng)負(fù)責(zé)。

用戶(hù)數(shù)據(jù)保護(hù)部分給與用戶(hù)數(shù)據(jù)有關(guān)的系統(tǒng)安全功能和系統(tǒng)安全功能策略規(guī)定了要求。它定義了信息流控制策略，主要規(guī)定了策略控制下的主體，策略控制下的信息，引起受控信息流入、流出的主體操作，策略的控制范圍以及某些特定功能的規(guī)則。用戶(hù)數(shù)據(jù)保護(hù)部分還提出對(duì)殘余信息進(jìn)行保護(hù)的要求。

識(shí)別和鑒定部分?jǐn)⑹隽私⒑秃藢?shí)請(qǐng)求用戶(hù)身份的功能需求，確保了用戶(hù)與恰當(dāng)?shù)陌踩珜傩韵嗦?lián)系。授權(quán)用戶(hù)身份的正確識(shí)別，用戶(hù)和主體之間安全屬性的正確鏈接對(duì)既定安全策略的實(shí)施至關(guān)重要。識(shí)別和鑒定部分解決用戶(hù)身份的確定和核實(shí)，明確用戶(hù)在安全分區(qū)內(nèi)核中的權(quán)限，賦予授權(quán)用戶(hù)與權(quán)限相匹配的安全屬性。用戶(hù)的正確識(shí)別和鑒定是其它部分（如：用戶(hù)數(shù)據(jù)保護(hù)，安全審計(jì)）實(shí)施的基礎(chǔ)。

安全分區(qū)內(nèi)核必須給各種類(lèi)型的安全管理功能提供固定的支持，而且，安全管理部分規(guī)定必須由被授權(quán)的管理者實(shí)施初始化參數(shù)定義，可信初始化，分區(qū)信息流策略的定義和執(zhí)行，錯(cuò)誤檢測(cè)以及反饋，可信修復(fù)，分區(qū)內(nèi)核系統(tǒng)重配置。在安全分區(qū)內(nèi)核中，分區(qū)信息流安全功能策略是根據(jù)配置向量決定的，所以只有授權(quán)主體才能夠改變配置數(shù)據(jù)。

在安全功能保護(hù)部分，SKPP主要描述了使分區(qū)內(nèi)核處于安全狀態(tài)的方法。具體說(shuō)來(lái)，安全功能保護(hù)規(guī)定了運(yùn)行系統(tǒng)安全狀態(tài)測(cè)試的時(shí)機(jī)，配置數(shù)據(jù)改變的規(guī)則，重新建立安全態(tài)需要遵守的規(guī)則，系統(tǒng)保存安全狀態(tài)的時(shí)機(jī)，以及當(dāng)系統(tǒng)處于非安全狀態(tài)時(shí)應(yīng)做的操作。系統(tǒng)的安全狀態(tài)和分區(qū)信息流策略都是由配置數(shù)據(jù)生成的配置向量決定的，所以當(dāng)配置數(shù)據(jù)改變時(shí)，系統(tǒng)應(yīng)重新建立安全態(tài)并按照配置數(shù)據(jù)的說(shuō)明執(zhí)行分區(qū)信息流策略[4]。如圖2所示，分區(qū)內(nèi)核系統(tǒng)通過(guò)配置工具把從用戶(hù)處獲得的配置數(shù)據(jù)轉(zhuǎn)換成配置向量，再經(jīng)過(guò)一些中間步驟的轉(zhuǎn)化變成安全功能的內(nèi)部配置向量，通過(guò)這些配置向量安全功能確定分區(qū)信息流控制策略，建立分區(qū)內(nèi)核的安全狀態(tài)。

圖2.配置數(shù)據(jù)轉(zhuǎn)化過(guò)程

資源利用部分規(guī)定了分區(qū)能夠使用的系統(tǒng)內(nèi)存和處理時(shí)間的限額，以及其他可預(yù)測(cè)的受限執(zhí)行行為的處理時(shí)間和存儲(chǔ)資源的使用情況。

應(yīng)用于分區(qū)內(nèi)核安全的SKPP涉及分區(qū)信息保護(hù)，避免未經(jīng)授權(quán)的信息的泄漏、修改和無(wú)法使用的情況發(fā)生，保護(hù)內(nèi)核及信息的機(jī)密性、完整性、可用性、可審查性和抗抵賴(lài)性。SKPP安全功能性需求為實(shí)現(xiàn)安全功能規(guī)定了詳細(xì)的要求，通過(guò)這些要求可以從現(xiàn)有的方法中得出一套安全機(jī)制。只有實(shí)現(xiàn)這些安全機(jī)制，才能保證安全功能的有效性，從而保護(hù)目標(biāo)系統(tǒng)的安全性。其中，訪問(wèn)控制機(jī)制是分區(qū)內(nèi)核實(shí)施安全功能最主要的手段，因此，訪問(wèn)控制機(jī)制的實(shí)現(xiàn)與分區(qū)內(nèi)核中安全功能的聯(lián)系是最緊密的，下面我們來(lái)討論訪問(wèn)控制機(jī)制與SKPP安全功能性需求的關(guān)系。

3 安全功能性需求與訪問(wèn)控制機(jī)制實(shí)施策略

在分區(qū)內(nèi)核上，訪問(wèn)控制技術(shù)的應(yīng)用是為了保證分區(qū)外的用戶(hù)或分區(qū)內(nèi)的用戶(hù)對(duì)分區(qū)資源的訪問(wèn)以及對(duì)敏感信息的訪問(wèn)方式而組織的安全策略[5]。訪問(wèn)控制機(jī)制將防止非授權(quán)用戶(hù)使用分區(qū)內(nèi)資源或以不正當(dāng)?shù)姆绞绞褂檬跈?quán)資源。如圖3所示，當(dāng)主體需要訪問(wèn)分區(qū)資源時(shí)，先向系統(tǒng)發(fā)出訪問(wèn)資源的請(qǐng)求，由系統(tǒng)驗(yàn)證主體的權(quán)限，驗(yàn)證通過(guò)后才允許主體訪問(wèn)相應(yīng)的分區(qū)資源。

圖3.訪問(wèn)控制原理

分區(qū)內(nèi)核訪問(wèn)控制機(jī)制的建立涉及SKPP中用戶(hù)數(shù)據(jù)保護(hù)部分的內(nèi)容。其中，通過(guò)信息流控制策略部分的要求確定了信息流控制策略的控制范圍，比如可控制所有分區(qū)或者所有客體；通過(guò)信息流控制功能部分的要求確定了信息流控制策略的特定功能規(guī)則，比如明確了授權(quán)的通信模式等。為了保證被訪問(wèn)客體的可用性，還涉及資源利用部分的內(nèi)容，描述系統(tǒng)內(nèi)存和處理時(shí)間的限額。

應(yīng)用SKPP的安全內(nèi)核，為了判斷一個(gè)主體是否具有對(duì)某客體的訪問(wèn)權(quán)限，訪問(wèn)控制機(jī)制須鑒別主體的身份，這涉及SKPP中識(shí)別和鑒定部分的內(nèi)容。它規(guī)定了分區(qū)、主體以及與安全功能相關(guān)的資源的屬性，明確了各自的信息流權(quán)限，通過(guò)身份的識(shí)別和鑒定得出該身份所對(duì)應(yīng)的訪問(wèn)權(quán)限。在確認(rèn)主體的身份之后，訪問(wèn)控制機(jī)制可以通過(guò)該主體已被鑒別的身份使用該主體的信息（比如該主體的從屬關(guān)系信息）或者使用該主體的所擁有的權(quán)限。這涉及SKPP中安全管理部分安全屬性管理的要求，它定義了授權(quán)主體可以使用的權(quán)限，如圖4所示。

圖4.主體權(quán)限使用流程

綜上所述，訪問(wèn)控制機(jī)制能夠涵蓋SKPP安全功能性需求的用戶(hù)數(shù)據(jù)保護(hù)部分、識(shí)別與鑒定部分、安全管理部分以及資源利用部分，但是不涉及安全審計(jì)和安全功能保護(hù)部分的需求。目前在機(jī)載領(lǐng)域，可以應(yīng)用健康監(jiān)控和系統(tǒng)重構(gòu)技術(shù)來(lái)覆蓋安全審計(jì)和安全功能保護(hù)部分的需求，但是在實(shí)施細(xì)節(jié)上還需進(jìn)一步探討。

4 結(jié)論

在SKPP中，系統(tǒng)給軟件提供了高可靠性分區(qū)以及信息流控制策略，給多種結(jié)構(gòu)的系統(tǒng)提供了可配置的可信基礎(chǔ)。本文在作者深入理解SKPP內(nèi)涵的基礎(chǔ)上的介紹了SKPP所包含的各個(gè)需求領(lǐng)域，并提出了能夠涵蓋SKPP大部分安全功能性需求的安全分區(qū)內(nèi)核訪問(wèn)控制機(jī)制的實(shí)施策略。對(duì)滿足SKPP的高安全機(jī)載操作系統(tǒng)的研究和設(shè)計(jì)具有一定的指導(dǎo)意義。

參考文獻(xiàn)：

[1]Information Assurance Directorate， National Security Agency， Fort George G. Meade. U.S. Government Protection Profile for Separation Kernels in Environments Requiring High Robustness， June 2007.

[2]Thuy D，Timothy E.Levin，Cynthia E.Irvine.TCX Project：High Assurance for Secure Embedded Systems. Proceedings of the IEEE International Conference on Security and Cryptography，2008.

[3]Kevin Elaphinstone，Gerwin Klein，Philip Derrin，et al.Kernel Development for High .2008.7.

[4]Timothy E. Levin， Cynthia E. Irvine， and Thuy D. Nguyen. Least privilege in separation kernels. In Proceedings of the IEEE International Conference on Security and Cryptography， Setubal， PT， August 2006.

[5]宋成勇.CC功能要求映射于系統(tǒng)安全措施的方法研究.成都：四川大學(xué)，2005.

[作者簡(jiǎn)介]

第7篇：安全審計(jì)服務(wù)規(guī)范范文

我國(guó)的信息安全架構(gòu)是我國(guó)信息安全領(lǐng)域有關(guān)部門(mén)和專(zhuān)家學(xué)者經(jīng)過(guò)多年研究，基于我國(guó)國(guó)情并充分借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)，提出的分等級(jí)保護(hù)策略，用于解決我國(guó)信息安全問(wèn)題。由公安部和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員提出，公安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)辦公室、國(guó)務(wù)院信息化工作辦公室等部門(mén)聯(lián)合制定，下發(fā)了關(guān)于信息安全等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)、意見(jiàn)等，涉及基礎(chǔ)標(biāo)準(zhǔn)類(lèi)、應(yīng)用類(lèi)（系統(tǒng)定級(jí)、保護(hù)實(shí)施、安全建設(shè)、等級(jí)測(cè)評(píng)等）、產(chǎn)品類(lèi)（操作系統(tǒng)、路由器、防火墻、服務(wù)器、PKI〔公鑰基礎(chǔ)設(shè)施〕等）、其他標(biāo)準(zhǔn)類(lèi)（風(fēng)險(xiǎn)評(píng)估、事件管理等）等標(biāo)準(zhǔn)規(guī)范，為信息系統(tǒng)的安全建設(shè)、提高網(wǎng)絡(luò)與信息安全保障水平提供了技術(shù)和管理依據(jù)，同時(shí)隨著網(wǎng)絡(luò)安全問(wèn)題的日益突出及信息技術(shù)發(fā)展，也在逐步更新標(biāo)準(zhǔn)規(guī)范中的相關(guān)內(nèi)容，進(jìn)一步完善信息安全認(rèn)證認(rèn)可體系，加強(qiáng)信息安全系統(tǒng)建設(shè)工作，為保障國(guó)家信息安全做出了重大貢獻(xiàn)。參考《信息系統(tǒng)安全等級(jí)保護(hù)體系框架》（GA/T708-2007），信息系統(tǒng)安全的組成如圖1所示。物理安全提供基本的計(jì)算機(jī)和網(wǎng)絡(luò)硬件設(shè)備、設(shè)施、介質(zhì)及其環(huán)境等方面的安全支持；網(wǎng)絡(luò)安全提供安全的網(wǎng)絡(luò)軟件、安全的網(wǎng)絡(luò)協(xié)議，確保數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性、可用性等；系統(tǒng)安全提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫(kù)管理系統(tǒng)，以實(shí)現(xiàn)系統(tǒng)所存儲(chǔ)、傳輸和處理數(shù)據(jù)的安全保護(hù)；應(yīng)用安全提供部署在計(jì)算機(jī)硬件環(huán)境基礎(chǔ)上的應(yīng)用軟件安全、支撐軟件安全、工具軟件安全等保障信息系統(tǒng)安全的運(yùn)行環(huán)境；安全管理是指對(duì)組成信息系統(tǒng)安全的物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全的管理，通過(guò)技術(shù)手段、管理制度等方式保障信息系統(tǒng)的正常運(yùn)行。信息安全架構(gòu)要求信息系統(tǒng)建設(shè)和使用單位，根據(jù)其單位的重要程度、信息系統(tǒng)承載業(yè)務(wù)的重要程度、信息內(nèi)容的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等安全需求及安全成本因素，根據(jù)國(guó)家規(guī)定的等級(jí)劃分標(biāo)準(zhǔn)，設(shè)定其保護(hù)等級(jí)，自主進(jìn)行信息系統(tǒng)安全建設(shè)和安全管理，提高安全保護(hù)的科學(xué)性、整體性、實(shí)用性。

2信息安全架構(gòu)分析

2.1風(fēng)險(xiǎn)分析

1）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

信息傳輸依賴(lài)于網(wǎng)絡(luò)，信息的安全很大程度上依賴(lài)于網(wǎng)絡(luò)的安全。數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中可能會(huì)被竊取、非法篡改，真實(shí)性和完整性遭到破壞，從而造成信息泄漏。影響網(wǎng)絡(luò)安全運(yùn)行的風(fēng)險(xiǎn)主要包括：a）網(wǎng)絡(luò)結(jié)構(gòu)存在單點(diǎn)故障，設(shè)備性能不足以支撐業(yè)務(wù)系統(tǒng)需求等原因造成網(wǎng)絡(luò)堵塞，業(yè)務(wù)丟包率較高。b）由于網(wǎng)絡(luò)互連引起越權(quán)訪問(wèn)、惡意攻擊、病毒入侵等原因，使得網(wǎng)絡(luò)邊界存在安全隱患。c）缺乏必要的身份鑒別、安全防范、安全審計(jì)等技術(shù)手段，容易造成設(shè)備的無(wú)權(quán)限訪問(wèn)和惡意更改設(shè)備參數(shù)。d）缺乏必要的網(wǎng)絡(luò)安全檢測(cè)、主動(dòng)防御設(shè)備，使得惡意攻擊、非法訪問(wèn)、網(wǎng)絡(luò)病毒、DOS（拒絕服務(wù)）/DDOS攻擊、網(wǎng)頁(yè)篡改等時(shí)常發(fā)生，無(wú)法有效阻止網(wǎng)絡(luò)攻擊而造成網(wǎng)絡(luò)癱瘓。

2）主機(jī)安全風(fēng)險(xiǎn)分析

主機(jī)安全主要指終端設(shè)備、服務(wù)器的系統(tǒng)安全。目前的操作系統(tǒng)無(wú)論是Windows還是Linux都可能存在安全漏洞，影響主機(jī)運(yùn)行安全的風(fēng)險(xiǎn)主要有：a）缺乏必要的身份鑒別、安全審計(jì)等手段，容易造成設(shè)備的無(wú)權(quán)限訪問(wèn)和惡意更改設(shè)備參數(shù)。b）系統(tǒng)中殘存有未及時(shí)刪除的過(guò)期賬號(hào)、測(cè)試賬號(hào)、共享賬號(hào)、默認(rèn)用戶(hù)等可非法入侵的賬戶(hù)信息。c）操作系統(tǒng)存在安全漏洞、安全設(shè)置不當(dāng)、用戶(hù)權(quán)限設(shè)置不當(dāng)?shù)惹闆r，使得文件信息、數(shù)據(jù)庫(kù)信息、敏感信息等被用戶(hù)非法獲取。d）病毒入侵導(dǎo)致信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。

3）應(yīng)用安全風(fēng)險(xiǎn)分析

應(yīng)用的安全性是動(dòng)態(tài)的、不斷變化的，應(yīng)用安全需要從軟件開(kāi)發(fā)階段進(jìn)行安全防護(hù)，保護(hù)應(yīng)用軟件的健壯性。影響應(yīng)用系統(tǒng)運(yùn)行安全的風(fēng)險(xiǎn)主要有：a）用戶(hù)賬號(hào)被非法使用，冒用他人身份非法訪問(wèn)信息系統(tǒng)，導(dǎo)致數(shù)據(jù)被非法竊取、非授權(quán)訪問(wèn)、惡意篡改等非法操作。b）缺乏必要的操作行為記錄及審計(jì)手段，無(wú)法為查獲違法操作者提供必要的數(shù)據(jù)證據(jù)，使操作者逃避責(zé)任處罰。c）應(yīng)用軟件存在漏洞或在開(kāi)發(fā)過(guò)程中存在后門(mén)，為黑客留下入侵的可操作性；同時(shí)軟件進(jìn)程資源可能未設(shè)置最大、最小限額以及多重并發(fā)訪問(wèn)限制，軟件資源被迅速占用，導(dǎo)致系統(tǒng)資源被耗盡而無(wú)法訪問(wèn)。

4）數(shù)據(jù)安全及備份恢復(fù)

數(shù)據(jù)是信息系統(tǒng)的核心，當(dāng)關(guān)鍵數(shù)據(jù)被非法竊取或未做備份而無(wú)法及時(shí)恢復(fù)時(shí)，將對(duì)信息系統(tǒng)造成極大的經(jīng)濟(jì)損失和惡劣影響。影響數(shù)據(jù)安全及備份恢復(fù)的風(fēng)險(xiǎn)主要有：a）在數(shù)據(jù)傳輸過(guò)程中無(wú)法檢測(cè)用戶(hù)數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等在傳輸過(guò)程中是否受到破壞或者被非法竊取。b）因數(shù)據(jù)泄露時(shí)未加密，而被非法解密后使用。c）因關(guān)鍵數(shù)據(jù)未及時(shí)備份，在主節(jié)點(diǎn)遭到破壞后無(wú)法及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。

5）管理安全風(fēng)險(xiǎn)分析

責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)，不僅要防范外部的非法入侵，同時(shí)也要做好內(nèi)部人員管理，防止內(nèi)部人員無(wú)意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)、用戶(hù)名/密碼等。影響管理安全的風(fēng)險(xiǎn)主要有：a）沒(méi)有相應(yīng)的安全管理組織，缺少安全管理人員編制，安全管理組織不健全會(huì)造成上下級(jí)管理混亂，遇到突況時(shí)無(wú)法及時(shí)有效地進(jìn)行應(yīng)急響應(yīng)。b）缺少必要的安全運(yùn)維管理系統(tǒng)，不能實(shí)時(shí)監(jiān)控機(jī)房工作、網(wǎng)絡(luò)連接、系統(tǒng)運(yùn)行狀態(tài)，不能及時(shí)發(fā)現(xiàn)已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件。c）人員安全意識(shí)淡薄，在日常工作中無(wú)意泄露系統(tǒng)口令、隨意放置操作員卡、私接外網(wǎng)、非法拷貝系統(tǒng)信息、私自安裝/卸載程序、違規(guī)操作、擅離崗位等均會(huì)造成安全隱患。d）人員分工和職責(zé)不明，缺乏必要的監(jiān)督、約束、獎(jiǎng)罰制度等造成的潛在管理風(fēng)險(xiǎn)。e）缺乏必要的人員安全培訓(xùn)，缺少對(duì)系統(tǒng)故障、信息泄露等突發(fā)事件的及時(shí)應(yīng)對(duì)措施，錯(cuò)過(guò)事件的最佳處置時(shí)間。

2.2需求分析

2.2.1網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)安全策略包括防火墻安全策略、入侵防御系統(tǒng)安全策略、入侵檢測(cè)系統(tǒng)安全策略、交換機(jī)安全策略、數(shù)據(jù)交換安全策略等；網(wǎng)絡(luò)安全不僅需要進(jìn)行整體防護(hù)、綜合分析，而且各分區(qū)安全也需考慮各區(qū)的業(yè)務(wù)特點(diǎn)進(jìn)行針對(duì)性防護(hù)。a）結(jié)構(gòu)安全要求：采用冗余架構(gòu)模式，考慮設(shè)備性能、業(yè)務(wù)需求、性能需求，并預(yù)留一定的冗余量，從整體上保障網(wǎng)絡(luò)架構(gòu)的彈性。b）訪問(wèn)控制策略：交換機(jī)應(yīng)進(jìn)行端口MAC（媒體控制接入）地址綁定和VLAN（虛擬局域網(wǎng)）設(shè)置，開(kāi)啟防火墻上的ACL（訪問(wèn)控制列表）、QoS保障策略等，實(shí)現(xiàn)設(shè)備認(rèn)證、用戶(hù)身份鑒別、非法接入識(shí)別等功能，同時(shí)根據(jù)IP地址、端口、協(xié)議等控制數(shù)據(jù)流大小、網(wǎng)絡(luò)連接數(shù)量。c）安全審計(jì)：需啟用相關(guān)設(shè)備的系統(tǒng)日志功能，通過(guò)應(yīng)用層檢測(cè)分析設(shè)備對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行七層包捕捉和綜合分析；通過(guò)采集安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日志及網(wǎng)絡(luò)安全事件，實(shí)現(xiàn)對(duì)用戶(hù)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)傳輸內(nèi)容的監(jiān)控，并進(jìn)行統(tǒng)計(jì)分析和安全審計(jì)。d）邊界完整性檢查：需對(duì)終端設(shè)備進(jìn)行802.1x接入認(rèn)證管理，防止設(shè)備的非法接入；同時(shí)需開(kāi)啟各區(qū)域邊界安全設(shè)備的訪問(wèn)策略，實(shí)現(xiàn)各區(qū)之間的邊界安全。e）入侵防范：需對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾、分析，針對(duì)網(wǎng)絡(luò)異常行為進(jìn)行報(bào)警，并將攻擊行為阻擋在安全區(qū)域之外。f）惡意代碼防護(hù)：需實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)漏洞的主動(dòng)掃描，及時(shí)發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)。g）網(wǎng)絡(luò)設(shè)備防護(hù)：需對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份認(rèn)證、權(quán)限認(rèn)證、行為審計(jì)等，需實(shí)現(xiàn)用戶(hù)登錄地址限定、會(huì)話數(shù)限制、登錄失敗處理等功能，避免惡意攻擊或遠(yuǎn)端系統(tǒng)的意外崩潰導(dǎo)致系統(tǒng)資源被獨(dú)占；需根據(jù)信息重要性劃分系統(tǒng)安全域，并按照最小授權(quán)原則對(duì)用戶(hù)權(quán)限進(jìn)行劃分，避免合法用戶(hù)的非法訪問(wèn)。

2.2.2主機(jī)安全需求

a）身份鑒別：需實(shí)現(xiàn)對(duì)主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的集中管理，定期更換各設(shè)備登錄口令且滿足復(fù)雜度要求，避免非法用戶(hù)的登錄，同時(shí)啟用登錄失敗功能，對(duì)無(wú)效口令的用戶(hù)名進(jìn)行鎖定；針對(duì)Linux、Windows等操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)啟密碼監(jiān)控策略、賬戶(hù)鎖定閾值、賬戶(hù)鎖定時(shí)間、賬戶(hù)鎖定策略等功能。b）訪問(wèn)控制：需實(shí)現(xiàn)對(duì)敏感信息的標(biāo)記，嚴(yán)格限制系統(tǒng)賬戶(hù)和權(quán)限，刪除過(guò)期的、多余的賬戶(hù)，禁用或鎖定系統(tǒng)默認(rèn)賬戶(hù)，對(duì)不同管理員設(shè)置最小的合理權(quán)限，盡量避免合法用戶(hù)的非法訪問(wèn)和非法用戶(hù)的訪問(wèn)。c）安全審計(jì)：借助相關(guān)審計(jì)系統(tǒng)及時(shí)發(fā)現(xiàn)違規(guī)操作和非法訪問(wèn)情況，提高安全防護(hù)能力。d）剩余信息保護(hù)：操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶(hù)使用前需得到有效刪除，及時(shí)清除服務(wù)器內(nèi)的殘余信息，保障數(shù)據(jù)不被非法使用。e）入侵防范：操作系統(tǒng)的安裝應(yīng)遵循最小安裝原則，僅安裝必要的組件和應(yīng)用程序，關(guān)閉多余服務(wù)等；僅開(kāi)放業(yè)務(wù)需要的服務(wù)端口，刪除默認(rèn)的共享路徑，并對(duì)不需要的組件進(jìn)行手動(dòng)卸載；需定期進(jìn)行主機(jī)掃描、數(shù)據(jù)庫(kù)掃描等，及時(shí)發(fā)現(xiàn)外部、內(nèi)部滲透的攻擊行為并告警。f）惡意代碼防范：在所有終端和服務(wù)器上需部署防病毒軟件，控制終端接入設(shè)備類(lèi)型及接入準(zhǔn)則，及時(shí)升級(jí)惡意代碼軟件版本以及惡意代碼庫(kù)，提高主機(jī)防范能力。g）資源控制：需實(shí)時(shí)監(jiān)控設(shè)備CPU、內(nèi)存、磁盤(pán)空間等重要資源狀況，及時(shí)發(fā)現(xiàn)設(shè)備故障和異常行為，同時(shí)限制單個(gè)用戶(hù)對(duì)系統(tǒng)資源的最大或最小使用限度。

2.2.3應(yīng)用安全需求

a）身份鑒別：需對(duì)用戶(hù)進(jìn)行口令、數(shù)字證書(shū)的雙因素身份認(rèn)證，保證用戶(hù)身份的真實(shí)性，通過(guò)設(shè)定嘗試登錄次數(shù)和登錄時(shí)間閾值來(lái)限制用戶(hù)登錄，并采用結(jié)束會(huì)話、鎖定賬戶(hù)等安全措施。b）訪問(wèn)控制：對(duì)不同帳戶(hù)分配業(yè)務(wù)所需的最小權(quán)限，嚴(yán)格限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限，同時(shí)需將系統(tǒng)管理和審計(jì)等特權(quán)權(quán)限分配給不同的用戶(hù)；嚴(yán)格控制對(duì)應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫(kù)等資源的訪問(wèn)，避免越權(quán)非法使用。c）安全審計(jì)：需實(shí)現(xiàn)對(duì)重要安全事件的日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述、結(jié)果、操作等進(jìn)行保護(hù)，需保證應(yīng)用系統(tǒng)無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，并阻止非法刪除、修改或覆蓋審計(jì)記錄。d）剩余信息保護(hù)：需保障用戶(hù)鑒別信息、密鑰、文件、目錄、數(shù)據(jù)庫(kù)記錄等敏感信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶(hù)使用前得到完全清除。e）通信完整性：需防止數(shù)據(jù)在傳輸過(guò)程中被非法竊取或篡改。f）通信保密：數(shù)據(jù)在傳輸前需進(jìn)行加密，防止非法用戶(hù)的讀取。g）抗抵賴(lài)：需為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或接收證據(jù)，防止用戶(hù)為其非法操作而逃避責(zé)任處罰。h）軟件容錯(cuò)：應(yīng)用軟件應(yīng)具備數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求，并可提示用戶(hù)內(nèi)容輸入格式。i）資源控制：需實(shí)現(xiàn)會(huì)話自動(dòng)結(jié)束并釋放資源、會(huì)話限制、登錄條件限制、超時(shí)鎖定、用戶(hù)可用資源閾值限制、用戶(hù)服務(wù)優(yōu)先級(jí)設(shè)置等功能，防止造成資源耗盡、服務(wù)中斷等后果。

2.2.4數(shù)據(jù)安全及備份恢復(fù)需求

a）數(shù)據(jù)完整性：應(yīng)用系統(tǒng)應(yīng)支持調(diào)用相關(guān)接口對(duì)重要數(shù)據(jù)在存儲(chǔ)和處理過(guò)程中進(jìn)行保密性和完整性保護(hù)；當(dāng)管理、業(yè)務(wù)等數(shù)據(jù)受到破壞時(shí)，應(yīng)能夠根據(jù)數(shù)據(jù)重傳、存儲(chǔ)冗余機(jī)制等方式保障數(shù)據(jù)的校驗(yàn)恢復(fù)。b）數(shù)據(jù)保密性：綜合運(yùn)用隧道封裝、認(rèn)證、加密、訪問(wèn)控制等多種網(wǎng)絡(luò)安全技術(shù)，防止數(shù)據(jù)在傳輸過(guò)程中被篡改。c）備份和恢復(fù)：重要交換機(jī)、網(wǎng)絡(luò)安全設(shè)備需實(shí)現(xiàn)雙機(jī)熱備；需實(shí)現(xiàn)對(duì)操作系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)備份，當(dāng)遇到故障時(shí)需能夠及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，保障系統(tǒng)的正常運(yùn)行。

2.2.5管理安全需求

a）安全管理機(jī)構(gòu)：明確安全管理機(jī)構(gòu)中各個(gè)部門(mén)和崗位的職責(zé)、分工、技能要求，配置專(zhuān)職安全管理員，制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查工作。b）人員安全管理：制定相關(guān)制度，定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核，并對(duì)考核結(jié)果進(jìn)行記錄和保存。c）系統(tǒng)建設(shè)管理：根據(jù)信息系統(tǒng)的等級(jí)劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)架構(gòu)、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文件。d）系統(tǒng)運(yùn)維管理：制定相關(guān)制度，對(duì)終端計(jì)算機(jī)、便攜計(jì)算機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理。

3信息安全防護(hù)架構(gòu)及解決方案

一個(gè)信息系統(tǒng)通常參照數(shù)據(jù)分區(qū)域保護(hù)原則進(jìn)行區(qū)域劃分，做到各區(qū)域數(shù)據(jù)的安全隔離及針對(duì)不同數(shù)據(jù)分別做到針對(duì)性保護(hù)。分區(qū)域保護(hù)需要做到重點(diǎn)明確，將有效的安全資源投入到最需要保護(hù)的部分，并且由各個(gè)不同區(qū)域組成多層次的立體防護(hù)體系。安全域是由一組具有相同安全保護(hù)需求并且相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域中的系統(tǒng)應(yīng)具有相同的安全防護(hù)策略。安全域劃分的目的是把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問(wèn)題，以系統(tǒng)行為和業(yè)務(wù)角度為主，輔以安全角度等因素劃分為更小區(qū)域，以較小的代價(jià)完成安全域劃分并保障其安全性。網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)基本由網(wǎng)絡(luò)安全設(shè)備（防火墻等）、身份鑒別系統(tǒng)（數(shù)字認(rèn)證系統(tǒng)等）、安全防范系統(tǒng)（IDS、防病毒網(wǎng)關(guān)等）、安全審計(jì)系統(tǒng)（網(wǎng)絡(luò)行為審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等）、安全監(jiān)控系統(tǒng)（終端安全管理與監(jiān)控系統(tǒng)、漏洞掃描系統(tǒng)等）、安全運(yùn)維系統(tǒng)（運(yùn)維堡壘機(jī)、IT/IP系統(tǒng)等）等安全類(lèi)系統(tǒng)組成。根據(jù)常規(guī)業(yè)務(wù)情況將網(wǎng)絡(luò)劃分為9個(gè)區(qū)域，每個(gè)區(qū)域中部署具有同一安全等級(jí)保護(hù)的信息系統(tǒng)，同時(shí)根據(jù)信息系統(tǒng)特點(diǎn)以及分權(quán)分域原則等制定針對(duì)性防護(hù)策略。各區(qū)域的主要功能情況如下：a）核心交換區(qū)：用于連接網(wǎng)絡(luò)中與內(nèi)部互通區(qū)域和對(duì)外連接區(qū)域的設(shè)備；部署IDS（入侵檢測(cè)系統(tǒng)）、網(wǎng)絡(luò)流量分析儀、網(wǎng)絡(luò)行為審計(jì)系統(tǒng)等安全設(shè)備。b）應(yīng)用服務(wù)區(qū)：部署內(nèi)部網(wǎng)絡(luò)應(yīng)用所需的各種信息系統(tǒng)（應(yīng)用軟件系統(tǒng)）；部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、WAF（Web應(yīng)用防火墻）、防垃圾郵件網(wǎng)關(guān)等安全設(shè)備。c）安全管理區(qū)：部署保障整個(gè)網(wǎng)絡(luò)架構(gòu)安全的安全設(shè)備和安全系統(tǒng)，其中等級(jí)保護(hù)2級(jí)以上要求具備SOC（安全管理平臺(tái)）系統(tǒng)；部署4A服務(wù)器、漏洞掃描系統(tǒng)、惡意代碼檢測(cè)系統(tǒng)、數(shù)據(jù)加解密系統(tǒng)、主機(jī)審計(jì)系統(tǒng)、終端安全管理及監(jiān)控系統(tǒng)、防病毒系統(tǒng)等安全系統(tǒng)。d）網(wǎng)絡(luò)資源管理區(qū)：實(shí)現(xiàn)運(yùn)維人員的安全接入，通過(guò)身份鑒別、權(quán)限控制、安全審計(jì)后對(duì)網(wǎng)絡(luò)中的設(shè)備進(jìn)行監(jiān)控、維護(hù)、管理等操作；部署IT管理系統(tǒng)、IP管理系統(tǒng)、運(yùn)維堡壘機(jī)等安全設(shè)備和系統(tǒng)。e）集中備份/異地災(zāi)備區(qū)：數(shù)據(jù)安全及數(shù)據(jù)備份區(qū)域，其中等級(jí)保護(hù)2級(jí)要求建設(shè)集中備份區(qū)，等級(jí)保護(hù)3級(jí)要求建設(shè)異地災(zāi)備區(qū)。f）本地終端用戶(hù)接入?yún)^(qū)：為搭建網(wǎng)絡(luò)環(huán)境所在機(jī)房或辦公樓中的用戶(hù)提供網(wǎng)絡(luò)接入環(huán)境，滿足終端用戶(hù)訪問(wèn)信息系統(tǒng)或互聯(lián)網(wǎng)的需求。g）內(nèi)部網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)區(qū)：為同屬該網(wǎng)絡(luò)架構(gòu)內(nèi)的異地小型辦公網(wǎng)或接入點(diǎn)的遠(yuǎn)程接入提供網(wǎng)絡(luò)接入環(huán)境，滿足異地用戶(hù)訪問(wèn)內(nèi)部應(yīng)用系統(tǒng)、內(nèi)部資源服務(wù)的需求。h）DMZ（隔離區(qū)）區(qū)：內(nèi)部網(wǎng)絡(luò)對(duì)外網(wǎng)用戶(hù)提供服務(wù)的區(qū)域，便于互聯(lián)網(wǎng)用戶(hù)直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)對(duì)外提供的一些信息資源；部署WAF防火墻、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、網(wǎng)絡(luò)行為審計(jì)系統(tǒng)、防病毒網(wǎng)關(guān)、防垃圾郵件網(wǎng)關(guān)等安全設(shè)備，為了防止DMZ區(qū)的外網(wǎng)用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的沖擊，兩個(gè)區(qū)域之間的資源交互通過(guò)2臺(tái)網(wǎng)閘進(jìn)行安全隔離，以最大程度保障內(nèi)部網(wǎng)絡(luò)的安全性。i）互聯(lián)網(wǎng)/VPN（虛擬專(zhuān)用網(wǎng)）接入?yún)^(qū)：為內(nèi)部網(wǎng)絡(luò)員工訪問(wèn)互聯(lián)網(wǎng)及有特殊需求的用戶(hù)（VPN、專(zhuān)線等方式接入內(nèi)部網(wǎng)絡(luò)）提供網(wǎng)絡(luò)接入環(huán)境；部署防DDOS（分布式拒絕服務(wù)）系統(tǒng)、UTM（統(tǒng)一威脅管理）等安全設(shè)備，主動(dòng)防御進(jìn)入網(wǎng)絡(luò)的病毒、服務(wù)攻擊等。各個(gè)區(qū)域之間的邊界安全通過(guò)邊界防火墻進(jìn)行安全防護(hù)，安全管理區(qū)中的安全設(shè)備為進(jìn)入網(wǎng)絡(luò)的用戶(hù)和數(shù)據(jù)提供身份鑒別、安全認(rèn)證、安全檢測(cè)、數(shù)據(jù)加解密、安全防范、安全監(jiān)控、安全事件綜合分析等網(wǎng)絡(luò)及系統(tǒng)安全保護(hù)，同時(shí)與網(wǎng)絡(luò)中各分區(qū)的安全設(shè)備進(jìn)行聯(lián)動(dòng)，加強(qiáng)網(wǎng)絡(luò)的整體安全性，最大程度地保護(hù)進(jìn)入網(wǎng)絡(luò)中的用戶(hù)身份合法性、數(shù)據(jù)安全性。安全設(shè)備在制定安全策略時(shí)需根據(jù)其設(shè)備特點(diǎn)、功能制定不同的安全防護(hù)策略，以縱深防御方式保障網(wǎng)絡(luò)的整體安全。

4結(jié)束語(yǔ)

第8篇：安全審計(jì)服務(wù)規(guī)范范文

【關(guān)鍵詞】軟件測(cè)試；安全測(cè)試；測(cè)試要點(diǎn)；策略

軟件開(kāi)發(fā)的完善給測(cè)試人員帶來(lái)巨大的壓力，從開(kāi)發(fā)至軟件投入使用，都不缺測(cè)試工程師的身影。其中過(guò)程需要六大質(zhì)量特性的測(cè)試、性能測(cè)試、甚至安全測(cè)試。針對(duì)安全保密性方面，測(cè)試工程師需要利用資源進(jìn)行測(cè)試要點(diǎn)的收集及測(cè)試用例的設(shè)計(jì)，從而更多的發(fā)現(xiàn)軟件運(yùn)行時(shí)可能出現(xiàn)的安全漏洞。

一、數(shù)據(jù)庫(kù)安全的測(cè)試策略

數(shù)據(jù)庫(kù)安全是整個(gè)系統(tǒng)的核心，系統(tǒng)中所有用戶(hù)的信息全依靠數(shù)據(jù)庫(kù)的校驗(yàn)。在數(shù)據(jù)庫(kù)測(cè)試策略中，針對(duì)B/S架構(gòu)軟件最常用的有身份鑒別、安全審計(jì)、漏洞安全等三方面。

（一）身份鑒別：為的是測(cè)試數(shù)據(jù)庫(kù)系統(tǒng)賬戶(hù)口令和傳輸?shù)陌踩裕瑘?zhí)行過(guò)程中主用SELECT * FROM DBA_PROFILES命令，其中包涵的內(nèi)容有：1.數(shù)據(jù)庫(kù)系統(tǒng)密碼復(fù)雜度函數(shù)必須實(shí)現(xiàn)配置，以避免密碼被破解而導(dǎo)致用戶(hù)敏感信息泄露。2.用戶(hù)登錄系統(tǒng)失敗有處理機(jī)制，以避免有意人員利用會(huì)話失敗，進(jìn)行用戶(hù)并發(fā)攻擊數(shù)據(jù)庫(kù)，致使數(shù)據(jù)庫(kù)崩潰。3.在用戶(hù)連接數(shù)據(jù)庫(kù)后閑置超時(shí)，必須有配置自動(dòng)退出，以避免用戶(hù)敏感信息被惡意抓包。

（二）安全審計(jì)：對(duì)數(shù)據(jù)庫(kù)系統(tǒng)日志審計(jì)的安全性進(jìn)行測(cè)試，保證數(shù)據(jù)庫(kù)審計(jì)策略配置必須達(dá)到基線要求。

（三）漏洞安全：同樣是對(duì)數(shù)據(jù)庫(kù)系統(tǒng)日志審計(jì)的安全進(jìn)行測(cè)試，保證數(shù)據(jù)庫(kù)能達(dá)到安全配置要求：1.數(shù)據(jù)庫(kù)必須存在拒絕服務(wù)攻擊配置。2.不能有遠(yuǎn)程溢出等安全漏洞。3.數(shù)據(jù)庫(kù)組件必須安全配置完備，無(wú)漏洞。4.數(shù)據(jù)庫(kù)內(nèi)核漏洞均已修復(fù)。

二、WEB應(yīng)用安全：B/S架構(gòu)已成為市場(chǎng)信息系統(tǒng)開(kāi)發(fā)的主流，而WEB應(yīng)用的安全防護(hù)更需要謹(jǐn)而慎之，下面羅列出針對(duì)WEB應(yīng)用安全的常見(jiàn)的測(cè)試策略

（一）密鑰管理：要求根據(jù)某個(gè)指定的標(biāo)準(zhǔn)規(guī)定的算法和密鑰長(zhǎng)度來(lái)生成密鑰。操作步驟：1.進(jìn)入Web應(yīng)用系統(tǒng)，打開(kāi)密碼修改功能；2.查看Web應(yīng)用的密碼修改功能是否需要輸入原密碼。3.設(shè)置簡(jiǎn)單密碼123456，記錄返回結(jié)果。期望結(jié)果：修改密碼是需要輸入原密碼，并且不能設(shè)置簡(jiǎn)單密碼。

（二）輸出到TSF控制之外：經(jīng)由本功能輸出的用戶(hù)數(shù)據(jù)輸出時(shí)沒(méi)有輸出相關(guān)的安全屬性。操作步驟：1.使用webscarab對(duì)登錄操作進(jìn)行抓包；2.查看數(shù)據(jù)包內(nèi)容是否為明文傳輸。期望結(jié)果：數(shù)據(jù)包中的密碼已進(jìn)行加密處理。

（三）信息流控制功能：對(duì)每一個(gè)操作，主體和信息的安全屬性之間必須支持基于安全屬性的關(guān)系，TSF應(yīng)允許信息在受控主體和受控信息之間經(jīng)由受控操作流動(dòng)。操作步驟：1.打開(kāi)appscanweb安全掃描軟件；2.新建任務(wù)；3.輸入域名；4.開(kāi)始掃描；5.記錄掃描結(jié)果。期望結(jié)果：不存在注入漏洞及跨站漏洞。

（四）TOE內(nèi)部傳送：數(shù)據(jù)在傳輸過(guò)程中，期間的所有設(shè)備都必須對(duì)傳輸數(shù)據(jù)的完整性座監(jiān)視。操作步驟：1.使用webscarab進(jìn)行抓包；2.修改數(shù)據(jù)包中內(nèi)容；3.查看返回信息。期望結(jié)果：無(wú)法修改數(shù)據(jù)包中內(nèi)容

（五）殘余信息保護(hù)（TSF數(shù)據(jù)管理）：確保系統(tǒng)內(nèi)文件、目錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其它用戶(hù)前得到完全清除。

（六）訪問(wèn)控制功能：提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)組對(duì)系統(tǒng)功能、文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)。

（七）鑒別失敗：檢測(cè)系統(tǒng)對(duì)用戶(hù)多次嘗試登錄失敗，系統(tǒng)做出相應(yīng)的處理。操作步驟：1.連續(xù)輸入十次賬號(hào)密碼；2.查看系統(tǒng)對(duì)該賬號(hào)是否鎖定。期望結(jié)果：賬號(hào)被鎖定。

（八）用戶(hù)標(biāo)識(shí)：在登錄網(wǎng)站前要求用戶(hù)必須輸入用戶(hù)名。操作步驟：1.打開(kāi)web登錄頁(yè)面；2.查看是否需要輸入用戶(hù)名和密碼才可登錄。期望結(jié)果：必須輸入用戶(hù)名和密碼。

（九）不可觀察性：要求功能或資源的使用不能被規(guī)定的用戶(hù)或主體觀察到，規(guī)定用戶(hù)隱私有關(guān)的信息在評(píng)估對(duì)象內(nèi)是分布式的。期望結(jié)果：1.進(jìn)入應(yīng)用系統(tǒng)-使用最高權(quán)限管理員登錄系統(tǒng)，在用戶(hù)管理中查看有哪些級(jí)別用戶(hù)和用戶(hù)的權(quán)限；2.退出系統(tǒng)使用普通用戶(hù)登錄系統(tǒng)，去訪問(wèn)非授權(quán)資源，和查看非授權(quán)的信息。期望結(jié)果：無(wú)敏感信息泄露。

（十）時(shí)間戳：評(píng)估對(duì)象的安全功能需為它自己的使用提供可靠的時(shí)間源。

（十一）評(píng)估對(duì)象訪問(wèn)旗標(biāo)：在建立一個(gè)用戶(hù)會(huì)話之前，評(píng)估對(duì)象安全功能應(yīng)顯示有關(guān)未授權(quán)使用評(píng)估對(duì)象的一個(gè)勸告性警示信息。

（十二）會(huì)話鎖定：在一定時(shí)間內(nèi)，用戶(hù)沒(méi)有做任何操作，系統(tǒng)則自動(dòng)鎖屏或顯示一個(gè)非重要功能的頁(yè)面，當(dāng)用戶(hù)再次使用時(shí)，需要重新登錄。操作步驟：1.進(jìn)入web系統(tǒng)；2.閑置5-10分鐘；3.刷新頁(yè)面；4.記錄返回結(jié)果。期望結(jié)果：賬戶(hù)已自動(dòng)退出。

三、主機(jī)安全：主機(jī)是系統(tǒng)客戶(hù)端與數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交換的中心，在其上的安全跟數(shù)據(jù)庫(kù)安全相同，需要針對(duì)身份鑒別、安全審計(jì)、漏洞安全進(jìn)行探察

（一）身份鑒別：1.系統(tǒng)配置避免重復(fù)UID策略。2.系統(tǒng)配置密碼安全策略。

（二）安全審計(jì)：操作系統(tǒng)中必須開(kāi)啟安全審計(jì)策略。

（三）漏洞安全：系統(tǒng)不存在高風(fēng)險(xiǎn)安全漏洞。

總之上述只是簡(jiǎn)單常見(jiàn)的安全測(cè)試要點(diǎn)，安全測(cè)試涉及的知識(shí)面很廣，不同的軟件領(lǐng)域需要的測(cè)試點(diǎn)不同，此時(shí)則需要我們?cè)趯?shí)際工作過(guò)程中自我總結(jié)出屬于自己并適合公司的測(cè)試要點(diǎn)。

參考文獻(xiàn)：

[1]GB-T 16260.1-2006 軟件工程 產(chǎn)品質(zhì)量.

第9篇：安全審計(jì)服務(wù)規(guī)范范文

關(guān)鍵詞：信息安全；體系建設(shè)；方案

中圖分類(lèi)號(hào)：TP309.2文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)36-2846-02

The Implementation Program of an Information Security System for an Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: In view of the enterprise information technology becoming more, the issue of business information security has become an important factor in life, an enterprise information security system for the implementation of the program. From the organization, management, construction and technical aspects on the construction of the three. In the specific implementation process, based on the specific circumstances at the same time or step-by-step building-related.

Key words: information security; system construction; program

1 引言

信息安全的體系建設(shè)就是讓企業(yè)建立安全的組織架構(gòu)，同時(shí)建立一套管理規(guī)范來(lái)規(guī)范成員的行為，并建立起安全的平臺(tái)為企業(yè)提供安全支撐同時(shí)為企業(yè)創(chuàng)造效益。本文根據(jù)一些企業(yè)現(xiàn)在實(shí)際情況，針對(duì)其信息安全現(xiàn)狀提出總體的實(shí)施步驟。企業(yè)在具體的實(shí)施過(guò)程中可參照這些步驟考慮實(shí)施。

下文將根據(jù)組織建設(shè)、管理建設(shè)和技術(shù)建設(shè)三個(gè)方面展開(kāi)闡述。同時(shí)，在對(duì)技術(shù)建設(shè)闡述時(shí)，將從基礎(chǔ)設(shè)施建設(shè)和系統(tǒng)建設(shè)兩個(gè)方面分開(kāi)闡述。

2 信息安全體系建設(shè)總體步驟

具體的實(shí)施步驟如圖1所示，具體包括：組織建設(shè)、團(tuán)隊(duì)建設(shè)、管理規(guī)范、基礎(chǔ)環(huán)境、資產(chǎn)定級(jí)和評(píng)估、支撐系統(tǒng)和服務(wù)運(yùn)維。以上組成部分都可歸結(jié)為組織建設(shè)、管理建設(shè)和技術(shù)建設(shè)三個(gè)方面。

圖1 信息安全體系建設(shè)步驟

實(shí)施步驟中有的步驟是可以同時(shí)進(jìn)行的，如圖2所示。但有相對(duì)的優(yōu)先級(jí)，優(yōu)先級(jí)高的環(huán)節(jié)相應(yīng)的應(yīng)該放在優(yōu)先考慮的位置。有些環(huán)節(jié)鑒于完成的周期較長(zhǎng)，建議可以同步進(jìn)行，避免信息安全實(shí)施周期過(guò)長(zhǎng)，影響企業(yè)的目標(biāo)達(dá)成。

3 組織建設(shè)

信息安全體系建設(shè)要做好，組織建設(shè)是關(guān)鍵。組織建設(shè)是所有其它建設(shè)的前提。而組織建設(shè)的第一步就是做好組織調(diào)整。組織調(diào)整就是把信息安全運(yùn)營(yíng)管理分為兩個(gè)部門(mén)，一個(gè)是生產(chǎn)部門(mén)，一個(gè)是管理部門(mén)。

3.1 信息安全管理部門(mén)

信息安全管理部門(mén)有權(quán)對(duì)其它部門(mén)進(jìn)行安全考核，同時(shí)信息安全生產(chǎn)部門(mén)是由信息安全的管理部門(mén)直接管理指揮的。信息安全管理部門(mén)的職責(zé)決定其管理部門(mén)對(duì)企業(yè)信息安全有著全局的管控能力，負(fù)責(zé)信息安全全局任務(wù)下達(dá)和監(jiān)督，安全戰(zhàn)略目標(biāo)的建議以及政府、公安、司法等安全外聯(lián)。

3.2 信息安全生產(chǎn)部門(mén)

信息安全生產(chǎn)的部門(mén)，其信息安全生產(chǎn)內(nèi)容包括三個(gè)部分，對(duì)內(nèi)是企業(yè)信息安全的支撐、對(duì)外提供企業(yè)信息安全服務(wù)和公眾信息安全服務(wù)，接受安全管理部門(mén)的領(lǐng)導(dǎo)的管理和考核，和其他生產(chǎn)部門(mén)屬平級(jí)關(guān)系。

4 管理建設(shè)

4.1 管理制度頒布

對(duì)于管理制度，必須對(duì)管理規(guī)范和流程進(jìn)行規(guī)范定義，在管理制定頒布之前應(yīng)該作以下的事情：由安全管理部門(mén)牽頭召開(kāi)各個(gè)部門(mén)參與的管理制定內(nèi)容研究討論會(huì)，收集各方建議；根據(jù)各個(gè)建議對(duì)管理制度進(jìn)行修訂；修訂后管理制度，再次召集各個(gè)部門(mén)討論并基本通過(guò)；安全管理部門(mén)頒布管理制度并確定管理制度的實(shí)施的開(kāi)始時(shí)間；在制度實(shí)施開(kāi)始時(shí)間之前，進(jìn)行制度宣灌，組織各個(gè)部門(mén)參加學(xué)習(xí)，并進(jìn)行相關(guān)學(xué)習(xí)的考試；管理制度開(kāi)始實(shí)施。

4.2 管理制度落實(shí)

信息安全管理制度落實(shí)是由信息安全管理部門(mén)的管控部執(zhí)行的，管控部包括考核、質(zhì)檢、審計(jì)三個(gè)小組共同組成，考核各個(gè)部門(mén)管理制度的落實(shí)情況。如何對(duì)各個(gè)部門(mén)的信息安全情況進(jìn)行考核呢？不同時(shí)期有不同的做法，分為兩個(gè)階段：

一是SOC（信息安全運(yùn)維中心）建設(shè)階段。SOC建設(shè)階段由于安全生產(chǎn)組織和安全支撐系統(tǒng)還不夠健全，對(duì)安全的支撐十分有限，因此這個(gè)階段的質(zhì)檢、審計(jì)、考核多以手工為主，信息安全審計(jì)和信息安全質(zhì)檢以部門(mén)抽樣檢查為主，無(wú)法做到全面的普查。信息安全質(zhì)檢組定期進(jìn)行各個(gè)部門(mén)的信息安全檢查，主要工作是定期的信息安全巡檢工作。信息安全審計(jì)組對(duì)各個(gè)部門(mén)的工作日志進(jìn)行定期的審計(jì)工作，特別是出現(xiàn)信息安全事件后的審計(jì)工作。信息安全生產(chǎn)部門(mén)配合管理部門(mén)進(jìn)行信息安全質(zhì)檢工作和審計(jì)工作，同時(shí)信息安全生產(chǎn)部門(mén)承擔(dān)著SOC支撐系統(tǒng)建設(shè)的需求分析、項(xiàng)目監(jiān)督、系統(tǒng)驗(yàn)收等工作。

二是SOC運(yùn)維階段。SOC運(yùn)維階段，由于各個(gè)信息安全支撐系統(tǒng)已經(jīng)較為完備，而且人員組織逐漸成熟，對(duì)信息安全的管控能力將實(shí)現(xiàn)一個(gè)質(zhì)的飛越，信息安全質(zhì)檢組可隨時(shí)對(duì)考核部門(mén)進(jìn)行信息安全巡檢，巡檢可采用面向全網(wǎng)的信息安全自動(dòng)巡檢，全面系統(tǒng)的分析全網(wǎng)的安全狀況，信息安全審計(jì)可分手工和自動(dòng)相結(jié)合的方式進(jìn)行審計(jì)，根據(jù)不同的業(yè)務(wù)應(yīng)用、訪問(wèn)控制等進(jìn)行審計(jì)分析，快速高效的進(jìn)行審計(jì)。信息安全管控從抽樣管理到全面管理，從靜態(tài)管理到動(dòng)態(tài)管理，從事后響應(yīng)到事前預(yù)防。

5 基礎(chǔ)設(shè)施建設(shè)及相關(guān)建設(shè)

信息安全基礎(chǔ)設(shè)施建設(shè)的目的主要是實(shí)現(xiàn)對(duì)現(xiàn)有生產(chǎn)網(wǎng)資源的集中和優(yōu)化，提高系統(tǒng)運(yùn)行效率，并同時(shí)進(jìn)行局部的信息安全加固和改進(jìn)，使得在信息安全支持系統(tǒng)尚未建成時(shí)，使現(xiàn)有生產(chǎn)網(wǎng)系統(tǒng)的信息安全性和可用性提高到一個(gè)新的水準(zhǔn)。其內(nèi)容主要包括結(jié)構(gòu)調(diào)整、優(yōu)化整合和安全集成。結(jié)構(gòu)調(diào)整主要是對(duì)信息安全體系存在重大影響的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的調(diào)整；優(yōu)化整合是對(duì)信息安全可用性和保密性的關(guān)鍵因素進(jìn)行改進(jìn)，如操作通道的加密；安全集成是根據(jù)企業(yè)信息安全需要綜合分析后，得出在現(xiàn)有生產(chǎn)網(wǎng)上所要建設(shè)和購(gòu)置的信息安全系統(tǒng)及產(chǎn)品。

此外，在經(jīng)過(guò)資產(chǎn)的等級(jí)劃分之后，并進(jìn)行的相關(guān)信息資產(chǎn)的優(yōu)化整合后，全網(wǎng)中大量的信息安全問(wèn)題和隱患將被排除，但是還會(huì)有許多的薄弱點(diǎn)，這些薄弱點(diǎn)是在優(yōu)化整合后還沒(méi)有解決的或疏忽的問(wèn)題，找出這些薄弱點(diǎn)就需要一次系統(tǒng)的信息安全評(píng)估過(guò)程，把目前安全存在的問(wèn)題進(jìn)行分析。信息安全評(píng)估的是根據(jù)信息資產(chǎn)的本身的所處的網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)價(jià)值有直接的關(guān)系，信息安全評(píng)估的目的不是要求企業(yè)把所有的問(wèn)題一概而論的解決掉，而是告訴企業(yè)有這些一些問(wèn)題值得關(guān)注，至于解決的問(wèn)題的要投入的人力物力是根據(jù)信息資產(chǎn)的本身的價(jià)值而定。

6 系統(tǒng)建設(shè)

信息安全系統(tǒng)建設(shè)也即最后的信息安全體系建設(shè)的最后步驟，是具體實(shí)施的過(guò)程。在面上主要表現(xiàn)為依照信息安全體系建設(shè)規(guī)劃方案進(jìn)行采購(gòu)與部署。這里的采購(gòu)對(duì)象包括：產(chǎn)品采購(gòu)類(lèi)、服務(wù)產(chǎn)品類(lèi)和研發(fā)產(chǎn)品類(lèi)。

6.1 產(chǎn)品采購(gòu)類(lèi)

在建設(shè)信息安全支撐和信息安全服務(wù)系統(tǒng)過(guò)程中會(huì)涉及到許多安全產(chǎn)品的采購(gòu)，如防火墻、黑洞、入侵檢測(cè)、安全檢測(cè)工具產(chǎn)品、成熟的安全集成產(chǎn)品等等采購(gòu)，因此我們將這部分不需要太多定制開(kāi)發(fā)可直接購(gòu)買(mǎi)或集成的產(chǎn)品定義為產(chǎn)品采購(gòu)類(lèi)。其采用的原則是：

1）安全產(chǎn)品的本身應(yīng)該具備的功能要求；2）安全產(chǎn)品本身應(yīng)該具備的性能要求；3）安全產(chǎn)品本身應(yīng)該具備的安全要求；4）安全產(chǎn)品應(yīng)該具體的管理要求；5）安全產(chǎn)品的可擴(kuò)展性要求。

6.2 服務(wù)產(chǎn)品類(lèi)

圖2 信息安全體系建設(shè)并行建設(shè)步驟

服務(wù)產(chǎn)品類(lèi)，主要是針對(duì)對(duì)外安全服務(wù)的產(chǎn)品類(lèi)，對(duì)外服務(wù)的產(chǎn)品類(lèi)包括集成產(chǎn)品和服務(wù)內(nèi)容。服務(wù)產(chǎn)品定義主要是根據(jù)市場(chǎng)運(yùn)營(yíng)所推出相應(yīng)服務(wù)而定義。服務(wù)產(chǎn)品的實(shí)施原則如下：

1）產(chǎn)品市場(chǎng)潛力；2）產(chǎn)品的產(chǎn)出比戰(zhàn)略研究；3）產(chǎn)品相關(guān)的信息安全等級(jí)評(píng)估；4）產(chǎn)品相關(guān)的信息安全策略；5）產(chǎn)品相關(guān)的響應(yīng)團(tuán)隊(duì)；6）產(chǎn)品宣傳渠道和策略分析；7）產(chǎn)品相關(guān)的增值服務(wù)；8）產(chǎn)品創(chuàng)造價(jià)值的統(tǒng)計(jì)分析。

6.3 研發(fā)產(chǎn)品類(lèi)

信息安全支撐系統(tǒng)和信息安全服務(wù)系統(tǒng)建設(shè)中，一定有一些系統(tǒng)需要進(jìn)行定制開(kāi)發(fā)，這些定制開(kāi)發(fā)的產(chǎn)品我們定義為研發(fā)類(lèi)產(chǎn)品。研發(fā)類(lèi)產(chǎn)品建設(shè)原則如下：

1）產(chǎn)品能夠滿足現(xiàn)有生產(chǎn)的功能要求；2）產(chǎn)品具有良好的可靠性和擴(kuò)展性；3）產(chǎn)品具有一定先進(jìn)性，能滿足3－5年企業(yè)IT發(fā)展要求；4）產(chǎn)品要預(yù)留信息安全管理接口，能對(duì)系統(tǒng)日志進(jìn)行采集和審計(jì)。

7 結(jié)束語(yǔ)

文章針對(duì)在企業(yè)信息化程度越來(lái)越高的情況下，信息安全成為關(guān)乎企業(yè)生命的重要因素，提出了一種針對(duì)企業(yè)的信息安全體系建設(shè)實(shí)施方案。在具體的實(shí)施過(guò)程中，可以基于具體情況分步驟或者同時(shí)進(jìn)行相關(guān)建設(shè)。此方案對(duì)于指導(dǎo)企業(yè)的信息安全體系建設(shè)有一定的參考意義。

參考文獻(xiàn)：

[1] 周學(xué)廣,劉藝. 信息安全學(xué)[M]. 北京: 機(jī)械工業(yè)出版社,2003.

[2] 韓祖德. 計(jì)算機(jī)信息安全基礎(chǔ)教程[M]. 北京: 人民郵電出版社, 2005.

[3] 陸廣能. 淺析數(shù)字化檔案信息安全問(wèn)題[J]. 電腦知識(shí)與技術(shù), 2005, (10):30-32.

[4] 李娟. 淺談如何構(gòu)建檔案信息安全防護(hù)體系[J].河南職業(yè)技術(shù)師范學(xué)院學(xué)報(bào), 2004, (4):20-25.

[5] 范開(kāi)菊. 網(wǎng)絡(luò)環(huán)境下檔案信息安全問(wèn)題探微[J]. 科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì), 2005, (2):47.