安全審計(jì)總結(jié)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全審計(jì)總結(jié)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全審計(jì)總結(jié)范文

關(guān)鍵詞：不良地質(zhì)深路塹 設(shè)計(jì) 施工

一、前言

近年來高等級(jí)公路建設(shè)在我省方興未艾，不良地質(zhì)深路塹的處理施工日益增多，如何保證其施工安全，已成為設(shè)計(jì)、施工、監(jiān)理三方迫切需要解決的重要問題，本文從設(shè)計(jì)角度出發(fā)，通過對(duì)我省三處較為典型的深路塹的不同設(shè)計(jì)．處理．施工，對(duì)不良地質(zhì)深路塹擋土墻、明洞、抗滑樁等處理施工安全進(jìn)行了較為系統(tǒng)的總結(jié)。

二、津市澧水大橋南端接線擋土墻綜合防護(hù)工程

2.1工程概況

津市澧水大橋南端接線工程是津市城市規(guī)劃建設(shè)的配套工程，又是湘北公路的一部分。該路段原為一座相對(duì)高差為100m左右的山丘，原山坡自然坡度一般在1:1.75～1:2.5之間，因澧水大橋南端接線穿越該山嶺中下部寬達(dá)42m。大部分地段形成20～30m的高路塹邊坡，而原設(shè)計(jì)對(duì)該路段這一特殊地質(zhì)條件估計(jì)不足，路塹邊坡定為1:1，尤其在邊坡>20m時(shí)，也未設(shè)臺(tái)階進(jìn)行變坡處理，故其邊坡略顯較陡。1996年底建成通車后，1997年雨季在該路段K0+130～K0+465皇姑山地段右側(cè)路塹發(fā)生大范圍坍塌，長達(dá)215m。該處原砌有高2.2m，頂寬1.0m路塹擋土墻，邊坡面采用了厚40cm的干砌片石條型護(hù)坡及半園拱型護(hù)坡，均從K0+295～K0+340段被推跨。坍塌土方大量進(jìn)入行車道，嚴(yán)重影響了湘北公路的貫通。

2.2 施工條件

皇姑山地段位于澧水下游近河口地區(qū)，冰漬特征極為典型，地面表層為第四系黑色粘土，厚度在1m以內(nèi)。下部為第三系紅色泥礫粘土巖，產(chǎn)狀不明。泥礫所含礫石大小懸殊、雜亂無章，毫無分選，混集于粘韌紅泥之中。礫石巖性單一，幾乎全部由石英砂巖組成，礫徑超逾1米的巨礫在剖面中比比皆是，經(jīng)研磨的礫面光滑平整，根據(jù)調(diào)查和鉆探表明，泥礫層厚在50～60m以上。

坍塌地段位于斷層影響帶內(nèi)。地表為第四系地層覆蓋，第三系紅色泥礫粘土巖呈單斜構(gòu)造，受澧水大斷裂影響，地質(zhì)構(gòu)造較為復(fù)雜，近期尚有活動(dòng)。

坍塌地段表層由于遭受了較強(qiáng)烈的構(gòu)造運(yùn)動(dòng)和風(fēng)化作用的影響，節(jié)理裂隙發(fā)育，組成了良好的透水層和儲(chǔ)水層。而深部的地層受風(fēng)化作用甚微，透水性較弱，形成相對(duì)阻水層。山坡上居民生活廢水及雨水下滲成為土體中地下水的主要來源，北側(cè)邊坡體內(nèi)發(fā)育一條厚度達(dá)1～1.5m的富水帶，雨季地下水較豐富，邊坡滲水嚴(yán)重，局部呈細(xì)股狀滲水。

本地區(qū)基本地震烈度為Ⅶ度，近期地震對(duì)斷層活動(dòng)有一定影響。

從土質(zhì)分析，該路段表層為亞粘土夾碎石，所含砂礫約50%以上，具亞膨脹性，滲水性強(qiáng)，下部為紅色泥礫層，冰漬特征極為典型，泥礫所含礫石大小懸殊，粒徑超逾1m的巨礫比比皆是，礫石表面附著的薄層粘泥，遇雨水浸泡，即發(fā)生松散破碎，從而導(dǎo)致邊坡失穩(wěn)，產(chǎn)生坍塌。

原擋土墻斷面尺寸在該地質(zhì)條件下，抗滑、抗傾覆均未達(dá)到規(guī)范要求。且原片石護(hù)坡采用干砌方式，未能起到防止雨水下滲、保護(hù)坡面作用，嚴(yán)重影響施工安全。

2.3精心設(shè)計(jì)：

對(duì)冰漬層地質(zhì)災(zāi)害的整治，尤其對(duì)皇姑山這樣國內(nèi)罕見的特殊地段，目前還未見有效的整治記載文獻(xiàn)，為此，在整治處理設(shè)計(jì)中，本著安全、美觀、經(jīng)濟(jì)的原則，設(shè)計(jì)方在處理設(shè)計(jì)過程中進(jìn)行了抗滑樁、壓漿固結(jié)法、預(yù)應(yīng)力錨索加固法、重力式擋土墻多方案比選。

通過技術(shù)、經(jīng)濟(jì)分析，經(jīng)專家評(píng)審，分析認(rèn)為冰漬層地基土容許承載力[σ]≥300kPa，基坑開挖淺，施工難度小，且結(jié)合當(dāng)?shù)氐拇罅科?jīng)加工后可用于擋土墻，就地取材，可大大降低造價(jià)。達(dá)到穩(wěn)固、美觀、經(jīng)濟(jì)的目的，最后采用擋土墻為主體工程，通過坡面修整，放緩邊坡，坡面草皮護(hù)坡防止雨水沖刷，建立起地表排水和地下排水相結(jié)合的綜合排水系統(tǒng)達(dá)到綜合整治的目的。綜合整治方案來進(jìn)行處理。

2.4嚴(yán)格監(jiān)理

鑒于本地區(qū)冰漬層的特殊性，建設(shè)單位通過招標(biāo)擇優(yōu)選取施工單位，并聘請(qǐng)了三名現(xiàn)場監(jiān)理工程師配合省、地、市三級(jí)交通質(zhì)監(jiān)站建立了嚴(yán)格的質(zhì)量保證體系，以確保工程安全。

2.5施工安全措施

① 擋土墻基礎(chǔ)開挖，分散跳槽開挖，挖成一段砌筑一段。并采取適當(dāng)臨時(shí)防擋措施，盡量減少基礎(chǔ)開挖范圍，避免因施工開挖引起新的坍塌。

② 施工在旱季進(jìn)行。

③ 認(rèn)真及時(shí)做好截水肓溝和草皮護(hù)坡工作。

④ 坡面上坍體以及裂縫、凹凸不平之處，全部平整夯填并鋪種草皮，防止表水下滲。

⑤ 原有擋土墻損壞、開裂部分，一律拆除，新建擋土墻，結(jié)合修筑支撐滲溝及截水盲溝，及時(shí)將地下水排出以保證支擋效果。

⑥ 擋土墻主體工程修成以后，應(yīng)在墻頂面再鋪一層30cm厚的混凝土保護(hù)層封頂，以便防止地表水下滲及氣候作用和影響，使填土強(qiáng)度不致降低。

⑦ 擋土墻的墻背應(yīng)設(shè)置30cm的砂墊層，一方面引導(dǎo)墻后滲水沿著預(yù)定的路線排出墻體，另一方面砂墊層也可以起到緩沖的作用，削弱墻后土體的任用。

⑧ 施工過程中因基礎(chǔ)開挖，隨時(shí)可能誘發(fā)新的坍塌，除采取跳槽開挖方法外，應(yīng)以“快開挖，快支護(hù)，快砌筑”為指導(dǎo)思想，加強(qiáng)施工管理，合理計(jì)劃工序。

通過以上措施，確保了工程安全施工，工程得以順利竣工。

三、婁湘公路金家沖滑坡明洞整治工程

3.1工程概況

工程位于湘鄉(xiāng)市棋梓橋鎮(zhèn)金家沖，棋梓橋至婁底二級(jí)公路K31+150～K31+240段，滑坡前緣寬180m，最大長度為110m，前后緣高差62.55m，總土方量約40萬m3。由于興建公路深切方達(dá)18m以上，形成了傾角約40°的邊坡，坡面巖石裸露，降水大量滲入山體，形成了滑坡。目前坡面上已形成多級(jí)臺(tái)階及環(huán)形裂隙，滑坡后緣陡壁高0.6～1.6m。該滑坡地貌特征明顯，是施工期產(chǎn)生、發(fā)展和形成的滑坡，范圍較大，地質(zhì)條件復(fù)雜，處于斷層破碎帶及斷層影響帶內(nèi)，已建擋土墻大部分被破壞，嚴(yán)重影響了公路的修建與貫通。

3.2施工條件

本施工場地地質(zhì)情況復(fù)雜，殘積、坡積成因的碎石土由粘性土與碎石混雜而成，厚1.30～2.50m，斷層破碎帶巖石受擠壓破碎嚴(yán)重，節(jié)理裂隙極發(fā)育，巖石多為碎石狀，局部為泥狀，斷層泥遇水極易軟化膨脹，滑坡體下部為砂巖、泥灰粉砂巖、泥灰?guī)r、硅質(zhì)砂巖、鈣質(zhì)泥巖。據(jù)區(qū)域地質(zhì)資料及勘探表明，工地位于普安堂南北向背斜構(gòu)造的西南側(cè)，區(qū)內(nèi)巖層總的傾向?yàn)?0°，傾角為38°。有條較大的斷裂從滑坡前緣處通過，與滑坡軸線交角約80°同時(shí)與路基中心線交角10°左右，斷層走向NWW傾向NNE，傾角為30°～40°，受該斷裂的影響，勘探區(qū)巖石節(jié)理發(fā)育巖石受擠壓，破碎嚴(yán)重，且多風(fēng)化強(qiáng)烈，除此之外，在勘探區(qū)及附近，次一級(jí)的小斷裂也較發(fā)育。對(duì)明洞施工安全修建有一定影響。

3.3精心設(shè)計(jì)

明洞路線與地形等高線斜交，進(jìn)、出口洞門形式均采用翼墻式，施工時(shí)應(yīng)注意避免對(duì)山體穩(wěn)定性造成破壞，同時(shí)加強(qiáng)觀測記錄，做好防范措施。

襯砌結(jié)構(gòu)設(shè)計(jì)采用路塹式明洞結(jié)構(gòu)，拱圈采用30號(hào)鋼筋混凝土，邊墻采用20號(hào)片石混凝土，仰拱采用20號(hào)混凝土。回填土設(shè)計(jì)坡度為1：5，實(shí)際回填土坡度為1：10，兩者之差作為坡面土石零星坍的儲(chǔ)備。

對(duì)圍巖地下水的影響采用以排為主，防、排、截、堵相結(jié)合的綜合治理原則，即在明洞襯砌外設(shè)防水層，將水堵在模注襯砌之外，防水層可用復(fù)合土載布或橡膠防水板等，其性能應(yīng)滿足下列要求：拉伸強(qiáng)度25KN/m，拉伸率大于100%，抗?jié)B水壓0.7MP；在墻腳上設(shè)有泄水孔，間隔6～10m，將滲水引入明洞內(nèi)縱向排水溝。在仰拱中央布置集水圓管，排走滲入仰拱低洼處的積水，出仰拱后視情況將水引入側(cè)溝或路塹邊溝。以達(dá)到排水通暢、防水可靠、經(jīng)濟(jì)合理、不留后患的目的。

對(duì)于洞口段，地表水采用以排為主，排、堵、截結(jié)合的原則，即在坡面上按常規(guī)設(shè)置截水天溝，洞門頂部及洞頂坡腳設(shè)排水溝，在邊墻背后設(shè)滲水盲溝，使洞內(nèi)外形成一個(gè)完整暢通的排水系統(tǒng)。

3.4施工安全措施

① 明洞施工應(yīng)嚴(yán)格執(zhí)行JTJ042-94《公路隧道施工技術(shù)規(guī)范》，在施工過程中應(yīng)認(rèn)真做好監(jiān)理管理工作。

② 明洞地處山嶺重丘區(qū)，須因地制宜布置好地表各項(xiàng)排、導(dǎo)、防水工程，洞門墻應(yīng)盡早砌筑，各翼墻、擋土墻須及時(shí)砌筑，按施工規(guī)范作好泄水孔，水溝均需抹面以保證排水順暢。有關(guān)護(hù)坡需確保質(zhì)量。洞外須搞好環(huán)保工作，采取防排水工程措施時(shí)，注意保護(hù)自然環(huán)境。

③ 為保證施工質(zhì)量及安全，尤其對(duì)隱蔽工程必須建立嚴(yán)格的監(jiān)理制度。

④ 設(shè)計(jì)、施工、監(jiān)理密切配合，預(yù)想施工中可能出現(xiàn)的問題，提出預(yù)防措施。

⑤ 邊墻、邊溝施工，必須分段間隔開挖，要縮短進(jìn)尺，加快封閉，防止擾動(dòng)。

⑥ 對(duì)部分地段之軟弱巖層，開挖時(shí)還應(yīng)采取擋板支撐等措施，以策安全。

⑦ 對(duì)于需要開挖開挖至明洞邊墻基底以下的工程，設(shè)計(jì)、施工都應(yīng)采取有力措施，防止基礎(chǔ)下沉、邊墻、拱圈變形。

通過以上措施，本明洞工程安全竣工，獲得建設(shè)方一致好評(píng)。

四、湘耒高速公路炮石嶺滑坡抗滑樁整治工程

4.1工程概況

工程場地位于衡東縣新塘鎮(zhèn)，在建湘耒高速公路炮石嶺地段K79+500左右，為丘陵地貌，地形起伏較大，相對(duì)高差最大約150m，滑坡于一面向北東的“圈椅”內(nèi)，周圍山體坡面傾角約30～40°，滑坡前緣為一山間埡口，在施工過程中右側(cè)產(chǎn)生發(fā)較大的滑坡，嚴(yán)重影響了高速公路施工的順利進(jìn)行。

4.2施工條件

工程場地內(nèi)地質(zhì)條件復(fù)雜，上部土體為碎石土，厚度一般從1.0～8.3m，局部夾粘土層，為泥巖風(fēng)化后的產(chǎn)物，下部為泥巖，全風(fēng)化，呈可塑－硬塑狀，具一定的膨脹性，此外，滑坡體南東側(cè)為灰白色．灰黑色砂巖，產(chǎn)狀為300～330°∠26～28°。其北東側(cè)有一北西向的壓扭性斷層通過，受其影響，區(qū)內(nèi)發(fā)育有二條逆斷層，滑坡于這兩條斷層的下盤。該路塹邊坡曾在三十年代由于連降暴雨從而滑動(dòng)，至五十年代修建省道1820線時(shí)，開挖埡口也產(chǎn)生了滑動(dòng)，新砌擋墻常在一天左右即被推倒，由于當(dāng)時(shí)無法治理，公路被迫改道，施工安全難以保證。

4.3精心設(shè)計(jì)

設(shè)計(jì)方經(jīng)過大量方案比較與計(jì)算分析工作，認(rèn)為單設(shè)擋土墻方案相對(duì)經(jīng)濟(jì)，且較容易施工，但因其結(jié)構(gòu)尺寸較大，基礎(chǔ)開挖可能誘發(fā)新的滑坡，施工安全很難保證，而明洞方案雖能減少新塘聯(lián)絡(luò)線跨線橋工程和對(duì)面山體路塹邊坡的土石方數(shù)量，但造價(jià)仍顯偏高，考慮到該地段地質(zhì)情況復(fù)雜，滑坡發(fā)展規(guī)模較大，且新塘聯(lián)絡(luò)線于此附近上跨湘耒高速公路，整治工作顯得十分重要。本設(shè)計(jì)采取排水工程和抗滑工程相結(jié)合的綜合整治方案，排水工程為了排除地表水，設(shè)置了截水溝、排水溝、邊溝；為了攔截滑坡體上方地下水，設(shè)置了截水盲溝；抗滑工程以抗滑樁為主，采用了懸臂式抗滑樁+重力式擋土墻組合設(shè)計(jì)方案。

4.3施工安全措施

本工程所處地區(qū)，地質(zhì)情況復(fù)雜，為確保工程質(zhì)量，要求如下：

① 施工時(shí)間宜在旱季進(jìn)行。

② 施工流程宜坡面排水工程—抗滑樁—分段開挖路基—擋土墻。

③ 截水溝鋪砌時(shí)迎水面溝壁應(yīng)設(shè)泄水孔（尺寸10×20cm2），以排泄土壤中水，或采用干砌片石鋪砌。在滑坡體上方標(biāo)高為133～135m附近截水溝下部設(shè)一道截水盲溝，以攔截地下水，引出滑坡體外。施工時(shí)應(yīng)盡量少開挖以保持該地段抗滑功能。

④ 滑體內(nèi)排水應(yīng)充分利用滑坡范圍內(nèi)的自然溝谷作為排除地表水的渠道，及時(shí)把水引入排水溝中。為此目的要對(duì)自然溝谷進(jìn)行必要的整修、加固及鋪砌工作，達(dá)到不溢流、不滲漏的目的。

⑤ 滑坡內(nèi)土質(zhì)松散，地表水易下滲，應(yīng)進(jìn)行平整夯實(shí)，夯填裂縫（將裂縫兩側(cè)土體挖開，挖成寬度不小于0.50m深度不小于1.0m的溝槽，然后用粘性土分層夯填）。

⑥ 設(shè)計(jì)緊密配合施工，在地下水較為發(fā)育地段，事先安裝了抽水設(shè)備，加強(qiáng)樁基礎(chǔ)支護(hù)，保證施工安全。

⑦ 抗滑樁材料采用C20。縱向受力鋼筋焊接接長、焊接接頭的類型及質(zhì)量均應(yīng)符合《鋼筋混凝土工程施工及驗(yàn)收規(guī)范》的要求。

⑧ 施工前應(yīng)先做好坡面排水，抗滑樁應(yīng)由兩側(cè)向中間靠，跳樁開挖施工。

⑨ 樁后回填應(yīng)待樁身混凝土強(qiáng)度達(dá)到設(shè)計(jì)強(qiáng)度70%以上時(shí)方可進(jìn)行回填，回填土宜采用砂性土。

⑩ 擋土墻與抗滑樁之間回填土應(yīng)分層夯實(shí)，坡面采用草皮護(hù)坡，應(yīng)注意做好排水工作，防止雨水下漏造成擋土墻破壞。為確保工程安全，施工中應(yīng)建立嚴(yán)格的監(jiān)測制度，認(rèn)真做好交接班記錄，發(fā)現(xiàn)異常情況，及時(shí)反映處理。

通過上述措施，使工程搶在雨季之前完成，有力保障了施工安全，深受各方好評(píng)。

五、結(jié)束語

第2篇：安全審計(jì)總結(jié)范文

［關(guān)鍵詞］ 安全審計(jì)；審計(jì)手段；異構(gòu)環(huán)境審計(jì)

0引言

隨著社會(huì)信息化程度的加深，各大中型企事業(yè)單位逐漸形成了科學(xué)化、多樣化的各類信息系統(tǒng)，往往一個(gè)企業(yè)的信息化系統(tǒng)就多達(dá)十余個(gè)，在這種復(fù)雜的多系統(tǒng)條件下，如何實(shí)現(xiàn)細(xì)粒度的精準(zhǔn)安全審計(jì)已成為審計(jì)領(lǐng)域一個(gè)熱點(diǎn)問題。

本文首先對(duì)目前信息化環(huán)境下的細(xì)粒度安全審計(jì)進(jìn)行了概要描述，接下來詳細(xì)分析了各種安全審計(jì)方法特點(diǎn)，最后對(duì)異構(gòu)性多信息化系統(tǒng)環(huán)境下的有效審計(jì)手段進(jìn)行分析總結(jié)。

1信息系統(tǒng)安全審計(jì)簡介

1．1 信息系統(tǒng)安全審計(jì)定義

信息系統(tǒng)安全審計(jì)主要指對(duì)與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析；審計(jì)記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng)，誰（哪個(gè)用戶）對(duì)這個(gè)活動(dòng)負(fù)責(zé)；主要功能包括：安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件選擇、安全審計(jì)事件存儲(chǔ)等［1］。

1．2 信息系統(tǒng)主要安全審計(jì)手段

對(duì)信息化系統(tǒng)環(huán)境下用戶操作行為的安全審計(jì)可以通過以下幾種典型手段實(shí)現(xiàn)：

（1）基礎(chǔ)日志層面審計(jì)：對(duì)信息化系統(tǒng)的基礎(chǔ)IT支撐硬件環(huán)境內(nèi)設(shè)備的自身日志進(jìn)行分析的手段。

（2）網(wǎng)絡(luò)層面審計(jì)：通過采集網(wǎng)絡(luò)數(shù)據(jù)包后進(jìn)行協(xié)議解析還原來分析信息系統(tǒng)網(wǎng)絡(luò)活動(dòng)的審計(jì)手段。

（3）業(yè)務(wù)層面審計(jì)：對(duì)信息化系統(tǒng)中業(yè)務(wù)操作行為日志進(jìn)行記錄審計(jì)的手段。

（4）敏感數(shù)據(jù)專項(xiàng)審計(jì)：針對(duì)信息化系統(tǒng)定義的具有高風(fēng)險(xiǎn)的企業(yè)敏感數(shù)據(jù)進(jìn)行細(xì)粒度審計(jì)的手段。

2安全審計(jì)技術(shù)特點(diǎn)分析

2．1 概述

基礎(chǔ)層面日志審計(jì)、網(wǎng)絡(luò)層面審計(jì)、業(yè)務(wù)層面審計(jì)及敏感數(shù)據(jù)專項(xiàng)審計(jì)是4種比較典型的對(duì)信息化系統(tǒng)的審計(jì)手段，本文將對(duì)各種審計(jì)手段的特點(diǎn)進(jìn)行分析。

2．2安全審計(jì)手段特點(diǎn)分析

2．2．1基礎(chǔ)層面日志審計(jì)

基礎(chǔ)層面日志審計(jì)面向IT支撐系統(tǒng)中的設(shè)備層面，是安全審計(jì)的基礎(chǔ)手段之一，通過對(duì)設(shè)備自身運(yùn)行日志、配置變更日志等底層設(shè)備日志的審計(jì)分析，可對(duì)目前設(shè)備的自身安全運(yùn)行狀態(tài)得出基礎(chǔ)判斷。

2．2．2網(wǎng)絡(luò)層面審計(jì)

網(wǎng)絡(luò)層面審計(jì)需利用網(wǎng)絡(luò)抓包分析手段對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析。在分析過程中，主要需重點(diǎn)關(guān)注訪問源地址異常、訪問協(xié)議異常、訪問次數(shù)異常的數(shù)據(jù)流［2］。

2．2．3業(yè)務(wù)層面審計(jì)

業(yè)務(wù)層面審計(jì)需依賴于良好的業(yè)務(wù)梳理，形成業(yè)務(wù)合規(guī)操作定義。進(jìn)行業(yè)務(wù)審計(jì)前，需對(duì)信息化系統(tǒng)中業(yè)務(wù)操作進(jìn)行日志記錄，結(jié)合合規(guī)操作定義進(jìn)行比對(duì)審計(jì)。

2．2．4 敏感數(shù)據(jù)專項(xiàng)審計(jì)

信息化環(huán)境下保有的大量數(shù)據(jù)中存在著對(duì)企業(yè)來講極為重要的數(shù)據(jù)，這些重要的、涉及企業(yè)較大利益的敏感數(shù)據(jù)在安全審計(jì)層面需要通過專項(xiàng)審計(jì)來滿足審計(jì)需求。敏感數(shù)據(jù)審計(jì)通過定義需審計(jì)的具體數(shù)據(jù)內(nèi)容、數(shù)據(jù)具體存放位置、數(shù)據(jù)可被訪問的手段等具體內(nèi)容，針對(duì)違反上述定義的情況對(duì)數(shù)據(jù)進(jìn)行逐一的細(xì)粒度重點(diǎn)審計(jì)。

3安全審計(jì)手段整合技術(shù)

用基礎(chǔ)層面日志審計(jì)、網(wǎng)絡(luò)層面審計(jì)、業(yè)務(wù)層面審計(jì)及敏感數(shù)據(jù)專項(xiàng)審計(jì)等手段雖然可對(duì)信息化系統(tǒng)進(jìn)行安全審計(jì)，但復(fù)雜多信息化系統(tǒng)環(huán)境下大量的審計(jì)數(shù)據(jù)的獲取、過濾、關(guān)聯(lián)，必然耗費(fèi)較大的人力且容易出現(xiàn)審計(jì)風(fēng)險(xiǎn)［3］。為避免上述問題，本文綜合現(xiàn)有安全審計(jì)需求，提出如圖1所示的安全審計(jì)手段整合架構(gòu)。首先將各信息化系統(tǒng)的全量日志送入多日志采集平臺(tái)，由平臺(tái)統(tǒng)一將各類日志進(jìn)行標(biāo)準(zhǔn)化處理、過濾后送往不同的二次分析模塊（分為網(wǎng)絡(luò)類與設(shè)備類及業(yè)務(wù)數(shù)據(jù)類兩種），由分析模塊根據(jù)自己的審計(jì)策略進(jìn)行關(guān)聯(lián)分析，最后將各自模塊處理后的數(shù)據(jù)送入綜合審計(jì)平臺(tái)，由綜合審計(jì)平臺(tái)對(duì)各層面日志進(jìn)行關(guān)聯(lián)化的綜合審計(jì)。

4結(jié) 論

多信息化系統(tǒng)環(huán)境下安全審計(jì)的精準(zhǔn)實(shí)現(xiàn)，需要采用精準(zhǔn)化的日志處理及多級(jí)關(guān)聯(lián)審計(jì)策略，將日志處理為標(biāo)準(zhǔn)可讀日志后按照信息化系統(tǒng)的審計(jì)需求，橫向關(guān)聯(lián)多層面日志、縱向關(guān)聯(lián)多時(shí)間段日志，最終滿足靈活多變的安全審計(jì)需求。

主要參考文獻(xiàn)

［1］國際標(biāo)準(zhǔn)化組織． 信息技術(shù)安全性評(píng)估準(zhǔn)則（ISO／IEC15408－2：1999）［S］．1999．

第3篇：安全審計(jì)總結(jié)范文

數(shù)據(jù)庫安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫服務(wù)器的各類操作行為，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的分析，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫服務(wù)器的各種操作，并記入審計(jì)數(shù)據(jù)庫中以便日后進(jìn)行查詢、分析、過濾，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計(jì)。它可以監(jiān)控和審計(jì)用戶對(duì)數(shù)據(jù)庫中的數(shù)據(jù)庫表 、視圖、序列、包、存儲(chǔ)過程、函數(shù)、庫、索引、同義詞、快照、觸發(fā)器等的創(chuàng)建、修改和刪除等，分析的內(nèi)容可以精確到SQL操作語句一級(jí)。它還可以根據(jù)設(shè)置的規(guī)則，智能的判斷出違規(guī)操作數(shù)據(jù)庫的行為，并對(duì)違規(guī)行為進(jìn)行記錄、報(bào)警。由于數(shù)據(jù)庫安全審計(jì)系統(tǒng)是以網(wǎng)絡(luò)旁路的方式工作于數(shù)據(jù)庫主機(jī)所在的網(wǎng)絡(luò)，因此它可以在根本不改變數(shù)據(jù)庫系統(tǒng)的任何設(shè)置的情況下對(duì)數(shù)據(jù)庫的操作實(shí)現(xiàn)跟蹤記錄、定位，實(shí)現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，在不影響數(shù)據(jù)庫系統(tǒng)自身性能的前提下，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的在線監(jiān)控和保護(hù)，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)上針對(duì)數(shù)據(jù)庫的違規(guī)操作行為并進(jìn)行記錄、報(bào)警和實(shí)時(shí)阻斷，有效地彌補(bǔ)現(xiàn)有應(yīng)用業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫安全使用上的不足，為數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行提供了有力保障。

二、醫(yī)院數(shù)據(jù)庫系統(tǒng)中的實(shí)際應(yīng)用

第一次使用設(shè)備，需要更改ip地址以便后期使用，配置ip地址后在ie地址欄中輸入更改的ip地址后，登陸到DBS系統(tǒng)，初次登陸系統(tǒng)需要配置需要審計(jì)的數(shù)據(jù)庫類型，數(shù)據(jù)庫服務(wù)器的ip地址，操作系統(tǒng)及系統(tǒng)版本，配置完成后，便可以使用了.

在系統(tǒng)首頁中可以看到系統(tǒng)概括，其中包括事件類型，大延時(shí)數(shù)，攻擊事件等.

其中攻擊事中可詳細(xì)觀察危險(xiǎn)等級(jí)，攻擊的源ip，攻擊事件描述，特征規(guī)則以及危險(xiǎn)等級(jí).比較詳細(xì)的了解當(dāng)前數(shù)據(jù)庫被攻擊的次數(shù)和行為.

延時(shí)分析中可以看到什么事件使用了什么語句執(zhí)行中耗費(fèi)時(shí)間較長的，后期可以用來對(duì)數(shù)據(jù)庫進(jìn)行優(yōu)化.

統(tǒng)計(jì)分析中可以看到時(shí)間和業(yè)務(wù)量的分布圖，下面的還可以看到這一天的時(shí)間內(nèi)總共執(zhí)行了多少條SQL語句以及分別是什么類型的語句.還可以以柱狀圖的方式體現(xiàn)各種統(tǒng)計(jì)信息，比如客戶端IP，TCP會(huì)話，SQL模板等柱狀圖.

還有一項(xiàng)比較重要的功能就是監(jiān)控高危操作，這個(gè)功能需要再策略中心里進(jìn)行定義，比如SQL中比較危險(xiǎn)的DELETE語句，還有醫(yī)院中最需要避免的統(tǒng)方操作，這都是可以進(jìn)行監(jiān)控的.

三、日常維護(hù)

由于這個(gè)審計(jì)系統(tǒng)中內(nèi)置了一個(gè)500g的硬盤，這個(gè)DBS系統(tǒng)和審計(jì)數(shù)據(jù)都是保存在這個(gè)硬盤中，隨著審計(jì)數(shù)據(jù)每天增長，硬盤容量也變的相對(duì)有限，所以我們要對(duì)數(shù)據(jù)進(jìn)行維護(hù)，設(shè)定磁盤預(yù)警和數(shù)據(jù)保留天數(shù).

在系統(tǒng)配置-工作參數(shù)中配置磁盤預(yù)警和數(shù)據(jù)處理

磁盤預(yù)警中配置預(yù)警閥值，保護(hù)閥值和處理方式，一般我們?cè)O(shè)置為預(yù)警閥值81%，保護(hù)閥值91%，處理方式選擇覆蓋，這表示如果達(dá)到閥值的話會(huì)覆蓋最早的數(shù)據(jù)來避免數(shù)據(jù)超出閥值.

數(shù)據(jù)保留天數(shù)，一般設(shè)置30天后刪除（也是默認(rèn)的保存天數(shù)）

第4篇：安全審計(jì)總結(jié)范文

一、 道路交通安全長效管理機(jī)制內(nèi)涵

道路交通事故通常指人、車在道路上通行時(shí)，由于違反交通規(guī)則或其它原因發(fā)生人員、牲畜和車、物損失的事件?！吨腥A人民共和國道路交通安全法》中對(duì)“交通事故”的定義是指車輛在道路上因過錯(cuò)或者意外造成的人身傷亡或者財(cái)產(chǎn)損失的事件。由法律定義引申，筆者認(rèn)為道路交通安全長效管理機(jī)制的內(nèi)涵應(yīng)該為：在道路交通的執(zhí)行、管理過程中能有效預(yù)防事故，保證道路交通的順利進(jìn)行，并能對(duì)今后一段時(shí)期的道路交通安全工作產(chǎn)生積極影響的運(yùn)行方式、管理模式和監(jiān)督體制的總和。而這種長效管理機(jī)制首先是切實(shí)可行，而又長期有效的；它所形成的規(guī)范性條款和規(guī)定，并不只局限于現(xiàn)任，無需隨人員的流動(dòng)或機(jī)構(gòu)的變遷而動(dòng)。因此它必須具有以下五個(gè)特性：

長期性在立法思路、管理策略和采取的措施上，管理效應(yīng)會(huì)對(duì)今后相當(dāng)長一段時(shí)期的工作產(chǎn)生影響，而不是一種短期行為。

系統(tǒng)通安全長效管理機(jī)制豐富的內(nèi)涵決定了必須有多項(xiàng)的措施保證其功能的實(shí)現(xiàn)。這是一個(gè)系統(tǒng)共同作用而產(chǎn)生的效果，不是單一的措施就能完成的。

根本性立足防范，從治本上研究和考慮立法思路、管理策略和采取的措施。

自主性這種機(jī)制所產(chǎn)生的效果能使生產(chǎn)經(jīng)營主體真正形成自我管理的意識(shí)，形成自我約束的機(jī)制。

有效性有效性是建立長效管理機(jī)制的最終目的，只有在實(shí)踐的過程中，才能檢驗(yàn)其存在的真正價(jià)值。

二、道路交通安全長效管理機(jī)制的構(gòu)建

筆者認(rèn)為，構(gòu)建福建省道路交通安全長效管理機(jī)制應(yīng)從七個(gè)層面加以思考，即建立健全四個(gè)體系、引進(jìn)一個(gè)制度、實(shí)現(xiàn)兩個(gè)創(chuàng)新。

（一）建立健全交通安全相關(guān)的法律法規(guī)體系

當(dāng)前，應(yīng)盡快做好道路交通安全主法的配套和細(xì)化工作。一要盡快制定和出臺(tái)有關(guān)單行法規(guī)、條例；二要結(jié)合實(shí)際，通過地方立法，補(bǔ)充和完善道路交通安全法律體系，如對(duì)交通主管部門機(jī)構(gòu)設(shè)置和人員配置及對(duì)交通安全行政執(zhí)法和處罰進(jìn)行細(xì)化等；三要加強(qiáng)交通安全立法理論研究和司法總結(jié)，擴(kuò)大交通安全立法的公開性、民主性和廣泛性。

（二）建立健全安全目標(biāo)管理體系

1、加強(qiáng)各級(jí)人員對(duì)道路交通安全目標(biāo)管理的認(rèn)識(shí)。道路交通企業(yè)領(lǐng)導(dǎo)對(duì)安全目標(biāo)管理要有深刻的認(rèn)識(shí)，要深入調(diào)查研究，結(jié)合本單位實(shí)際情況，制定企業(yè)的總目標(biāo)，并參加全過程的管理；加強(qiáng)對(duì)中層和基層干部的思想教育，提高他們對(duì)安全目標(biāo)管理重要性的認(rèn)識(shí)和組織協(xié)調(diào)能力；還要加強(qiáng)對(duì)職工的宣傳教育，普及安全目標(biāo)管理的基本知識(shí)與方法。

2、安全目標(biāo)管理需要全員參與。安全目標(biāo)管理是以目標(biāo)責(zé)任者為主的自主管理，因此，必須充分發(fā)動(dòng)群眾，將企業(yè)的全體員工科學(xué)地組織起來，實(shí)行全員、全過程參與，才能保證安全目標(biāo)的有效實(shí)施。

3、安全目標(biāo)管理需要責(zé)、權(quán)、利相結(jié)合。實(shí)施安全目標(biāo)管理時(shí)要明確職工在目標(biāo)管理中的職責(zé)。同時(shí)，要賦予他們?cè)谌粘９芾砩系臋?quán)力，還要給予他們應(yīng)得的利益，責(zé)、權(quán)、利的有機(jī)結(jié)合才能調(diào)動(dòng)廣大職工的積極性和持久性。

4、安全目標(biāo)管理要與其他安全管理方法相結(jié)合。在實(shí)現(xiàn)安全目標(biāo)過程中，要依靠和發(fā)揮各種安全管理方法的作用，如建立安全生產(chǎn)責(zé)任制、制定安全技術(shù)措施計(jì)劃、開展安全教育和安全檢查等。只有兩者有機(jī)結(jié)合，才能使企業(yè)的安全管理工作做得更好。

（三）建立健全交通部門的預(yù)警體系

長期以來，道路交通安全部門的安全管理基本是單一的反饋控制模式。這種模式主要體現(xiàn)了事后把關(guān)的安全管理思想，即主要通過對(duì)已發(fā)生的事故和事故苗子等進(jìn)行分析，找出原因，然后制定實(shí)施對(duì)策。隨著道路里程的增加和交通工具密度日益增大，交通運(yùn)輸生產(chǎn)的系統(tǒng)復(fù)雜度和風(fēng)險(xiǎn)度顯著提高。這種單一的管理模式，已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)現(xiàn)代安全管理的需求。

因此有必要構(gòu)建先進(jìn)的交通安全預(yù)警系統(tǒng)，綜合利用現(xiàn)有的交通運(yùn)輸系統(tǒng)安全信息，針對(duì)交通運(yùn)輸生產(chǎn)系統(tǒng)本身或其輸入發(fā)生的變化，在其影響運(yùn)輸生產(chǎn)安全之前就事先將對(duì)其可能造成的影響進(jìn)行分析評(píng)價(jià)，開展事故安全預(yù)測，及時(shí)向交通安全部門反饋信息，使其能夠根據(jù)得到的前饋信息，科學(xué)預(yù)見交通運(yùn)輸生產(chǎn)系統(tǒng)及其要素的安全態(tài)勢(shì)，采取合理措施對(duì)交通運(yùn)輸生產(chǎn)系統(tǒng)的人、機(jī)、環(huán)境、管理等四個(gè)要素進(jìn)行事前協(xié)調(diào)，把事故消滅在萌芽之中，防患于未然。

（四）建立健全道路交通信息化體系

1994年，福建省交通信息化工作開始實(shí)施"三步走"的發(fā)展戰(zhàn)略。目前已經(jīng)實(shí)現(xiàn)了第一步：普及計(jì)算機(jī)和推廣應(yīng)用信息技術(shù)的基礎(chǔ)工作；第二步也基本完成：部份數(shù)據(jù)庫和局域網(wǎng)的建設(shè)，基本實(shí)現(xiàn)《福建省道路、水運(yùn)交通信息化1998-2000發(fā)展規(guī)劃》中提出的目標(biāo)，全行業(yè)信息技術(shù)應(yīng)用達(dá)到一定水平。

作為第三步任務(wù)目標(biāo)是建設(shè)“數(shù)字交通”。它是以我省交通為對(duì)象的數(shù)字化、網(wǎng)絡(luò)化、可視化和智能化的信息集成及應(yīng)用系統(tǒng)。著力在五個(gè)領(lǐng)域取得進(jìn)展，實(shí)現(xiàn)交通政務(wù)信息化；交通基礎(chǔ)設(shè)施建設(shè)與管理信息化；交通運(yùn)輸生產(chǎn)管理信息化；交通產(chǎn)品營銷信息化；交通科學(xué)技術(shù)信息化。重點(diǎn)實(shí)施交通信息化"123重點(diǎn)工程"：抓好電子政務(wù)建設(shè)；力爭在智能運(yùn)輸系統(tǒng)（ITS）和物流兩個(gè)領(lǐng)域有實(shí)質(zhì)性突破；開發(fā)、推廣、應(yīng)用高速道路聯(lián)網(wǎng)收費(fèi)、交通基礎(chǔ)設(shè)施建設(shè)質(zhì)量安全監(jiān)控、交通公共信息服務(wù)三個(gè)系統(tǒng)。

（五）引進(jìn)道路安全審計(jì)制度

道路安全審計(jì)是有效預(yù)防和降低交通事故的重要手段之一。首先，“預(yù)防重于治理”，道路建設(shè)項(xiàng)目的各個(gè)階段實(shí)行安全審計(jì)是從源頭預(yù)防交通事故的重要措施，；其次應(yīng)盡快開展道路安全審計(jì)的法規(guī)研究，明確道路安全審計(jì)的程序和安全審計(jì)人員的責(zé)任、義務(wù)及權(quán)益；第三，要加緊加快道路安全審計(jì)指標(biāo)體系的研究，從而形成一套較完善的評(píng)價(jià)標(biāo)準(zhǔn)；第四，培育道路安全審計(jì)隊(duì)伍及建立相應(yīng)機(jī)構(gòu)，保證審計(jì)人員獨(dú)立公正地開展工作。

（六）實(shí)現(xiàn)交通科技創(chuàng)新

未來交通發(fā)展的重點(diǎn)是擴(kuò)充能力、優(yōu)化結(jié)構(gòu)、提高質(zhì)量、改善服務(wù)、保障安全、保護(hù)環(huán)境，任務(wù)十分艱巨?？茖W(xué)技術(shù)是第一生產(chǎn)力，是交通發(fā)展的重要推動(dòng)力量，對(duì)交通發(fā)展將產(chǎn)生重大影響。充分依靠科技進(jìn)步，全面提升交通行業(yè)的科技含量，是走新型工業(yè)化道路、實(shí)現(xiàn)交通更快更好發(fā)展的必然選擇。

構(gòu)建智能交通管理指揮系統(tǒng)結(jié)構(gòu),其總體目標(biāo)應(yīng)為：以信息技術(shù)為主導(dǎo)，以計(jì)算機(jī)通信網(wǎng)絡(luò)和智能化指揮控制管理為基礎(chǔ)，初步建成集高新技術(shù)應(yīng)用為一體的智能化道路交通管理體系，基本實(shí)現(xiàn)交通指揮現(xiàn)代化、管理數(shù)字化、信息網(wǎng)絡(luò)化、辦公自動(dòng)化，進(jìn)而實(shí)現(xiàn)交通管理決策科學(xué)化、交通指揮調(diào)度信息化、城市快速路網(wǎng)交通管理智能化、交通信號(hào)控制自動(dòng)化以及實(shí)現(xiàn)交通管理電子警務(wù)和電子政務(wù)。

（七）推進(jìn)安全文化創(chuàng)新

1、進(jìn)行安全知識(shí)教育。安全教育包括新工人上崗教育、事故案例教育、違章教育等等。進(jìn)行職工的安全知識(shí)教育一是要堅(jiān)持全員教育和重點(diǎn)教育相結(jié)合的原則，根據(jù)不同的教育對(duì)象，授以不同的教育內(nèi)容和提出不同的要求。

第5篇：安全審計(jì)總結(jié)范文

衛(wèi)生監(jiān)督信息系統(tǒng)信息安全技術(shù)體系建設(shè)，嚴(yán)格遵循等級(jí)保護(hù)第三級(jí)的技術(shù)要求進(jìn)行詳細(xì)設(shè)計(jì)、技術(shù)選擇、產(chǎn)品選型、產(chǎn)品部署。技術(shù)體系從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等5個(gè)方面進(jìn)行設(shè)計(jì)。

1.物理安全

衛(wèi)生監(jiān)督中心現(xiàn)有南北兩個(gè)機(jī)房，機(jī)房及相關(guān)配套設(shè)施面積總計(jì)160平方米。北機(jī)房部署等級(jí)保護(hù)第三級(jí)信息系統(tǒng)，南機(jī)房部署等級(jí)保護(hù)第二級(jí)信息系統(tǒng)，實(shí)現(xiàn)了第三級(jí)系統(tǒng)與第二級(jí)系統(tǒng)物理環(huán)境隔離。根據(jù)等級(jí)保護(hù)有關(guān)要求，機(jī)房均采用了精密空調(diào)、門禁系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)等設(shè)備設(shè)施及技術(shù)手段，有效地保證了機(jī)房的物理安全。

2.網(wǎng)絡(luò)安全

主干網(wǎng)絡(luò)鏈路均采用雙鏈路連接，關(guān)鍵網(wǎng)絡(luò)、安全設(shè)備均采用雙機(jī)冗余方式，避免單點(diǎn)故障。采用防火墻、入侵防護(hù)系統(tǒng)、DDoS系統(tǒng)進(jìn)行邊界防護(hù)，各網(wǎng)絡(luò)區(qū)域之間采用防火墻進(jìn)行區(qū)域隔離，在對(duì)外服務(wù)區(qū)部署了入侵檢測系統(tǒng)，在交換服務(wù)區(qū)部署了網(wǎng)絡(luò)審計(jì)系統(tǒng)。在核心數(shù)據(jù)區(qū)部署了數(shù)據(jù)庫審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)控和記錄。在安全管理區(qū)部署安全管理系統(tǒng)，實(shí)現(xiàn)設(shè)備日志的統(tǒng)一收集及分析。

3.主機(jī)安全

所有服務(wù)器和管理終端配置了密碼安全策略；禁止用戶遠(yuǎn)程管理，管理用戶必須進(jìn)入機(jī)房通過KVM進(jìn)行本地管理；所有服務(wù)器和管理終端進(jìn)行了補(bǔ)丁更新，刪除了多余賬戶，關(guān)閉了不必要的端口和服務(wù)；所有服務(wù)器和管理終端開啟了安全審計(jì)功能；通過對(duì)數(shù)據(jù)庫的安全配置，實(shí)現(xiàn)管理用戶和特權(quán)用戶的分離，并實(shí)現(xiàn)最小授權(quán)要求。

4.應(yīng)用安全

衛(wèi)生監(jiān)督中心7個(gè)應(yīng)用系統(tǒng)均完成了定級(jí)備案，并按照等級(jí)保護(hù)要求開展了測評(píng)工作。應(yīng)用服務(wù)器采取了集群工作部署，保證了系統(tǒng)的高可用性，同時(shí)建立了安全審計(jì)功能模塊，記錄登錄日志、業(yè)務(wù)操作日志、系統(tǒng)操作日志3種日志，并實(shí)現(xiàn)查詢和審計(jì)統(tǒng)計(jì)功能，配置了獨(dú)立的審計(jì)賬戶。門戶網(wǎng)站也采用了網(wǎng)頁防篡改、DDoS等系統(tǒng)。信息安全等級(jí)保護(hù)第三級(jí)系統(tǒng)管理人員及高權(quán)限用戶均使用CA證書登錄相應(yīng)系統(tǒng)。

5.數(shù)據(jù)安全及備份恢復(fù)

衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)數(shù)據(jù)庫服務(wù)器使用了雙機(jī)熱備，應(yīng)用服務(wù)器采用多機(jī)負(fù)載均衡，每天本地備份，保證了業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定和可靠運(yùn)行。其余等級(jí)保護(hù)第三級(jí)信息系統(tǒng)使用了雙機(jī)備份，無論是軟件還是硬件問題，都可以及時(shí)準(zhǔn)確地進(jìn)行恢復(fù)并正常提供服務(wù)。同時(shí)，衛(wèi)生監(jiān)督中心在云南建立了異地?cái)?shù)據(jù)備份中心，每天進(jìn)行增量備份，每周對(duì)數(shù)據(jù)進(jìn)行一次全備份。備份數(shù)據(jù)在一定時(shí)間內(nèi)進(jìn)行恢復(fù)測試，保證備份的有效性。

二、信息安全管理體系

在開展信息安全等級(jí)保護(hù)工作中，我們深刻體會(huì)到，信息安全工作“三分靠技術(shù)，七分靠管理”。為保證信息安全等級(jí)保護(hù)工作順利進(jìn)行，參考ISO/IEC27001《信息安全管理體系要求》，衛(wèi)生監(jiān)督中心建立了符合實(shí)際工作情況的信息安全管理制度體系，明確了“統(tǒng)一領(lǐng)導(dǎo)，技管并重；預(yù)防為主，責(zé)權(quán)分明；重點(diǎn)防護(hù)，適度安全”的安全方針，涵蓋等級(jí)保護(hù)管理要求中安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五大方面的要求。衛(wèi)生監(jiān)督中心建立了較為完善的信息安全責(zé)任制，設(shè)立了信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組組長由衛(wèi)生監(jiān)督中心主任擔(dān)任，成員由衛(wèi)生監(jiān)督中心有關(guān)處室負(fù)責(zé)人組成，信息處作為信息安全工作辦公室負(fù)責(zé)衛(wèi)生監(jiān)督中心日常信息安全管理工作。信息處設(shè)立了信息安全管理崗位，分別為網(wǎng)絡(luò)管理員、系統(tǒng)管理員、應(yīng)用管理員、安全管理員、安全審計(jì)員、機(jī)房管理員，并建立了信息安全崗位責(zé)任制度。此外，衛(wèi)生監(jiān)督中心依據(jù)上年度運(yùn)維中存在的信息安全隱患每年對(duì)其進(jìn)行修訂，確保信息安全工作落到實(shí)處。

三、信息安全運(yùn)維體系

在信息安全工作中，建立信息安全管理制度不是目的，要以信息安全等級(jí)保護(hù)有關(guān)要求指導(dǎo)信息安全運(yùn)維實(shí)踐。衛(wèi)生監(jiān)督中心結(jié)合實(shí)際情況，編制了《國家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)行維護(hù)工作規(guī)范》，從運(yùn)行維護(hù)流程、資源管理和環(huán)境管理三個(gè)方面進(jìn)行了規(guī)范，將安全運(yùn)維理念落到實(shí)處。運(yùn)維人員在實(shí)際工作中，嚴(yán)格按照工作規(guī)范要求。利用衛(wèi)生監(jiān)督中心OA系統(tǒng)，建立了統(tǒng)一的服務(wù)臺(tái)，實(shí)現(xiàn)了事件、問題的全流程閉環(huán)管理（即：發(fā)現(xiàn)問題、登記問題、解決問題、解決反饋、解決確認(rèn)）。年均處理信息安全事件近百件，將信息安全問題消滅在萌芽階段，有效地保證了信息系統(tǒng)穩(wěn)定運(yùn)行，保證了衛(wèi)生監(jiān)督中心信息安全目標(biāo)和方針的實(shí)現(xiàn)。

四、信息安全等級(jí)保護(hù)實(shí)踐經(jīng)驗(yàn)

1.規(guī)范管理，細(xì)化流程

衛(wèi)生監(jiān)督中心從安全管理制度、安全管理組織機(jī)構(gòu)及人員、安全建設(shè)管理和安全運(yùn)維管理等方面建立了較為完善的安全管理體系。通過管理體系的建設(shè)，為國家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)維管理工作中安全管理提供了重要指導(dǎo)。國家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)維工作從安全管理體系的建設(shè)中吸取了很多有益經(jīng)驗(yàn)，不僅合理調(diào)配了運(yùn)維管理人員，落實(shí)了運(yùn)維管理組織機(jī)構(gòu)和崗位職責(zé)，而且細(xì)化了運(yùn)維管理流程，形成了“二級(jí)三線”的運(yùn)維處理機(jī)制。

2.循序漸進(jìn)，持續(xù)完善

第6篇：安全審計(jì)總結(jié)范文

關(guān)鍵詞：電腦網(wǎng)絡(luò)；網(wǎng)絡(luò)技術(shù)；安全管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 08-0000-02

一、前言

進(jìn)入21世紀(jì)，隨著電腦網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是互聯(lián)網(wǎng)和建立在其上Web的迅猛發(fā)展，的確為公眾生活、商業(yè)運(yùn)作、政府服務(wù)等帶來了極大的便利，可以說電腦網(wǎng)絡(luò)技術(shù)在很大程度上改變了我們的生活。然而，在電腦網(wǎng)絡(luò)技術(shù)給我們帶來諸多方便的同時(shí)，電腦網(wǎng)絡(luò)安全問題也帶來了新的風(fēng)險(xiǎn)。敏感情報(bào)的泄露、信息的篡改、數(shù)據(jù)的破壞和計(jì)算機(jī)病毒的發(fā)作都會(huì)給社會(huì)生活帶來難以估量的損失。據(jù)統(tǒng)計(jì)，2011年電腦網(wǎng)絡(luò)每天受到的攻擊數(shù)達(dá)5365783次，電腦網(wǎng)絡(luò)安全問題給全世界電腦用戶帶來了不可估計(jì)的損失，解決電腦網(wǎng)絡(luò)安全管理問題刻不容緩。

然而，電腦網(wǎng)絡(luò)安全管理作為綜合、交叉的技術(shù)，涉及數(shù)學(xué)、物理、管理、信息技術(shù)和計(jì)算機(jī)技術(shù)等多個(gè)領(lǐng)域，目前國內(nèi)的相關(guān)技術(shù)發(fā)展還比較緩慢。本文基于實(shí)踐經(jīng)驗(yàn)，從目前電腦網(wǎng)絡(luò)技術(shù)安全管理存在的問題及電腦網(wǎng)絡(luò)技術(shù)安全管理的主要技術(shù)等方面進(jìn)行了淺析。

二、目前電腦網(wǎng)絡(luò)技術(shù)安全管理存在的問題

目前我國電腦網(wǎng)絡(luò)安全管理面臨著嚴(yán)峻的挑戰(zhàn)，一方面，隨著電子商務(wù)及電子采購的開展及社會(huì)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)化趨勢(shì)，網(wǎng)絡(luò)安全的需求更加迫切；另一方面，黑客攻擊、病毒傳播等網(wǎng)絡(luò)攻擊的激增，使得電腦網(wǎng)絡(luò)安全變得脆弱。具體來講，目前電腦網(wǎng)絡(luò)技術(shù)安全管理存在的問題主要有以下方面。黑客、病毒等對(duì)電腦網(wǎng)絡(luò)技術(shù)安全管理的危害，目前網(wǎng)絡(luò)上眾多黑客、病毒的大量存在，使得電腦網(wǎng)絡(luò)技術(shù)的安全管理工作產(chǎn)生了諸多困難；電腦網(wǎng)絡(luò)技術(shù)安全管理存在信息污染現(xiàn)象；網(wǎng)絡(luò)犯罪現(xiàn)象得不到有效控制；電腦網(wǎng)絡(luò)安全管理信息網(wǎng)絡(luò)化，嚴(yán)重影響了青少年的健康成長等。

三、電腦網(wǎng)絡(luò)技術(shù)安全管理的主要技術(shù)

在電腦網(wǎng)絡(luò)中，如何對(duì)網(wǎng)絡(luò)信息載體及信息的處理、傳輸、存儲(chǔ)、訪問提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改都是當(dāng)前電腦網(wǎng)絡(luò)安全領(lǐng)域研究的關(guān)鍵問題。本文作者通過經(jīng)驗(yàn)總結(jié)，從訪問控制技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、入侵檢測技術(shù)、安全審計(jì)技術(shù)等技術(shù)對(duì)電腦網(wǎng)絡(luò)技術(shù)安全管理進(jìn)行探討。

（一）訪問控制技術(shù)

訪問控制是在用戶身份認(rèn)證的基礎(chǔ)上，針對(duì)越權(quán)使用資源的防范措施，其是電腦網(wǎng)絡(luò)安全管理的主要策略。訪問控制技術(shù)的主要任務(wù)是防止網(wǎng)絡(luò)資源被非法使用、非法訪問和不慎操作所造成破壞，同時(shí)，其也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。一般而言，電腦網(wǎng)絡(luò)技術(shù)安全管理是通過各種安全策略相互配合的，而訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制決定需要考慮機(jī)構(gòu)的策略、員工職務(wù)的描述、信息的敏感性、用戶的職務(wù)需求等多個(gè)因素。其有效性取決于對(duì)用戶的正確識(shí)別。

（二）防火墻技術(shù)

所謂防火墻技術(shù)，是指將內(nèi)部網(wǎng)和公眾網(wǎng)絡(luò)分開的方法，實(shí)際上是一種隔離技術(shù)，在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制手段。防火墻技術(shù)允許用戶同意的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將用戶不同意的人和數(shù)據(jù)拒之門外，從而實(shí)現(xiàn)最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己網(wǎng)絡(luò)的目的。

作為電腦網(wǎng)絡(luò)技術(shù)安全管理最主要的技術(shù)，防火墻一般具有以下特性：（1）位置特征。對(duì)于一個(gè)電腦網(wǎng)絡(luò)，所有通過內(nèi)部和外部的信息都要經(jīng)過防火墻，這就是防火墻的位置特性。其是有效地保護(hù)電腦網(wǎng)絡(luò)安全的重要前提。（2）原理特性。利用安全策略來保證授權(quán)的信息通過防火墻，這就是其原理特性。防火墻之所以能保護(hù)電腦網(wǎng)絡(luò)的安全，就是依據(jù)過濾機(jī)制的原理特性來實(shí)現(xiàn)的。（3）系統(tǒng)特征。防火墻的系統(tǒng)必須建立在安全操作系統(tǒng)的基礎(chǔ)上，才會(huì)有非常強(qiáng)的抗攻擊能力。

防火強(qiáng)作為電腦網(wǎng)絡(luò)技術(shù)安全管理的關(guān)鍵技術(shù)，主要實(shí)現(xiàn)了以下幾方面的功能。（1）隔離不同的網(wǎng)絡(luò)，防止內(nèi)部信息泄露。防火墻主要用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。（2）創(chuàng)建一個(gè)檢查點(diǎn)。防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個(gè)檢查點(diǎn)，這就要求所有的數(shù)據(jù)都要經(jīng)過這個(gè)檢查點(diǎn)。這樣防火墻就可以清楚地監(jiān)視、過濾和檢查所有進(jìn)出網(wǎng)絡(luò)的流量。（3）審計(jì)和記錄內(nèi)、外部網(wǎng)絡(luò)上的活動(dòng)。防火墻可以對(duì)內(nèi)、外部網(wǎng)絡(luò)的存取和訪問進(jìn)行監(jiān)控審計(jì)。經(jīng)過防火墻的所有訪問都被記錄下來，并進(jìn)行日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能適時(shí)記錄并報(bào)警，提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。（4）強(qiáng)化安全策略。通過以防火墻為核心的安全方案配置，能將所有安全軟件配置在防火墻上。

因此，防火墻的集中安全管理及與安全策略的有機(jī)結(jié)合能對(duì)網(wǎng)絡(luò)安全性能起到較強(qiáng)作用。

（三）網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離是網(wǎng)絡(luò)安全隔離技術(shù)的一種，它是指使兩個(gè)或兩個(gè)以上的可路由網(wǎng)絡(luò)通過不可路由協(xié)議進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理是采用了不同的協(xié)議，因此也被稱為協(xié)議隔離。網(wǎng)絡(luò)隔離技術(shù)是近些年來出現(xiàn)的電腦網(wǎng)絡(luò)技術(shù)安全管理技術(shù)，它能解決重要單位及要害部門對(duì)信息安全性的突出需求。其已經(jīng)成為網(wǎng)絡(luò)安全體系中不可缺少的重要環(huán)節(jié)，是防止非法入侵、阻擋網(wǎng)絡(luò)攻擊的一種簡單而行之有效的手段，它也將在各黨政機(jī)關(guān)和行業(yè)信息安全的連網(wǎng)工作以及信息安全方面起到重要的作用。但由于網(wǎng)絡(luò)隔離技術(shù)比較復(fù)雜，目前仍處于發(fā)展階段。

（四）入侵檢測技術(shù)

入侵檢測是一種對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性與可用性的技術(shù)。入侵檢測的作用就在于及時(shí)地發(fā)現(xiàn)各種攻擊以及攻擊企圖并作出反應(yīng)。

一個(gè)完整的入侵檢測系統(tǒng)一般具備下列特點(diǎn)。（1）經(jīng)濟(jì)性。為了保證系統(tǒng)安全策略的實(shí)施而引入的入侵檢測系統(tǒng)必須不能妨礙系統(tǒng)的正常運(yùn)行。（2）時(shí)效性。入侵檢測系統(tǒng)必須及時(shí)地發(fā)現(xiàn)各種入侵行為，理想情況是在事前發(fā)現(xiàn)攻擊企圖，比較現(xiàn)實(shí)的情況則是在攻擊行為發(fā)生的過程中檢測到。如果是事后才發(fā)現(xiàn)攻擊的結(jié)果，必須保證實(shí)效性，因?yàn)橐粋€(gè)已經(jīng)被攻擊過的系統(tǒng)往往就意味著后門的引入以及后續(xù)的攻擊行為。（3）安全性。入侵檢測系統(tǒng)自身必須安全，如果入侵檢測系統(tǒng)自身的安全性得不到保障，首先意味著信息的無效，而更嚴(yán)重的是入侵者控制了入侵檢測系統(tǒng)即獲得了對(duì)系統(tǒng)的控制權(quán)，因?yàn)橐话闱闆r下入侵檢測系統(tǒng)都是以特權(quán)狀態(tài)運(yùn)行的。（4）可擴(kuò)展性。可擴(kuò)展性有兩方面的意義，首先是機(jī)制與數(shù)據(jù)的分離，在現(xiàn)在機(jī)制不變的前提下能夠?qū)π碌墓暨M(jìn)行檢測，如使用特征碼來表示攻擊特性；另一方面是體系結(jié)構(gòu)的可擴(kuò)展性，在有必要的時(shí)候可以在不對(duì)系統(tǒng)的整體結(jié)構(gòu)進(jìn)行修改的前提下對(duì)檢測手段進(jìn)行加強(qiáng)，以保證能夠檢測到新的攻擊。

（五）安全審計(jì)技術(shù)

安全審計(jì)是一個(gè)電腦網(wǎng)絡(luò)必須支持的功能特性，它記錄用戶使用計(jì)容機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，是提高安全性的重要工具。因此，安全審計(jì)在提高系統(tǒng)的可靠性、安全性等方面可以發(fā)揮重要的作用，它不僅能夠識(shí)別訪問記錄，還能指出系統(tǒng)目前的使用用戶。在確定是否有網(wǎng)絡(luò)攻擊時(shí)，審計(jì)信息對(duì)于確定問題和攻擊源是很重要的。另外，通過對(duì)安全事件的不斷收集與積累并的口以分析，有選擇地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞提供有力的證據(jù)。

四、結(jié)束語

總之，隨著網(wǎng)絡(luò)及其應(yīng)用技術(shù)的飛速發(fā)展，人們對(duì)互聯(lián)網(wǎng)的依賴越來越強(qiáng)，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的—部分。但是，電腦網(wǎng)絡(luò)作為一把雙刃劍，在加快人類社會(huì)信息化進(jìn)程的同時(shí)，也給保障網(wǎng)絡(luò)及信息安全帶來了極大的挑戰(zhàn)。在人類社會(huì)進(jìn)入信息化時(shí)代的今天，人們對(duì)信息的安全傳輸、安全存儲(chǔ)、安全處理的要求越來越迫切，而且顯得尤為重要，它不僅關(guān)系到每個(gè)人的切身利益，而且也關(guān)系到戰(zhàn)爭的勝負(fù)、國家的安危、科技的進(jìn)步、經(jīng)濟(jì)的發(fā)展。因此，加快培養(yǎng)網(wǎng)絡(luò)安全應(yīng)用型人才、普及網(wǎng)絡(luò)安全知識(shí)和掌握網(wǎng)絡(luò)安全技術(shù)迫在眉睫。

利用電腦網(wǎng)絡(luò)技術(shù)安全管理技術(shù)，可以對(duì)現(xiàn)有的一些業(yè)務(wù)和網(wǎng)絡(luò)進(jìn)行優(yōu)化，提高性能，降低成本。同時(shí)，隨著問題的逐漸解決，電腦網(wǎng)絡(luò)一定會(huì)日益煥發(fā)出前所未有的活力。

參考文獻(xiàn)：

[1]任大偉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].國土資源高等職業(yè)教育研究,2011,3

[2]淳于凌,韓佳岐.淺談數(shù)字圖書館網(wǎng)絡(luò)安全問題與對(duì)策[J].才智,2011,29

[3]任大偉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].國土資源高等職業(yè)教育研究,2011,3

第7篇：安全審計(jì)總結(jié)范文

【關(guān)鍵詞】電力監(jiān)控系統(tǒng) 內(nèi)網(wǎng)安全監(jiān)視 閉環(huán)管控

1 引言

隨著電力監(jiān)控系統(tǒng)安全防護(hù)工作和信息系統(tǒng)安全等級(jí)保護(hù)工作的深入開展，各級(jí)電力公司部署了大量監(jiān)控系統(tǒng)安全防護(hù)設(shè)備（系統(tǒng)）。上述安全防護(hù)設(shè)備的運(yùn)行和管理一直處于松散狀態(tài)，產(chǎn)生海量的運(yùn)行數(shù)據(jù)及安全事件使管理人員疲于應(yīng)對(duì)，無法做到對(duì)電力監(jiān)控系統(tǒng)安全狀態(tài)的全面掌控，同時(shí)缺乏集中監(jiān)控和統(tǒng)計(jì)分析手段，難以及時(shí)發(fā)現(xiàn)安全隱患。為解決安全防護(hù)設(shè)備缺乏有效集中監(jiān)管的現(xiàn)狀，本文對(duì)電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視閉關(guān)管控技術(shù)進(jìn)行研究，實(shí)現(xiàn)了全省電力監(jiān)控系統(tǒng)安防設(shè)備（系統(tǒng)）實(shí)時(shí)在線監(jiān)控及量化管理。

本文根據(jù)閉環(huán)管理相關(guān)理論為基礎(chǔ)，結(jié)合電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全事件的特點(diǎn)，在電力系統(tǒng)內(nèi)率先提出了“監(jiān)視分析管理解決總結(jié)”的安全事件閉環(huán)管控機(jī)制，有效地解決了內(nèi)網(wǎng)安全事件分析結(jié)果不直觀、處理過程無監(jiān)控、處理結(jié)果無歸檔等問題。該系統(tǒng)將安全事件按照七個(gè)基本程序進(jìn)行管理，即事件發(fā)現(xiàn)、事件分析、事件處理、事件變更、事件管控、事件關(guān)閉、事件總結(jié)。七個(gè)環(huán)節(jié)環(huán)環(huán)緊扣，缺一不可。

為實(shí)現(xiàn)對(duì)安全事件的科學(xué)分類和有效管理，湖北省電力調(diào)控中心針對(duì)安全告警事件開展了深入研究，同時(shí)也借鑒了一些先進(jìn)的理論和模型。

2 閉環(huán)管控系統(tǒng)

2.1 閉環(huán)管控相關(guān)理論及模型

2.1.1 PDCA循環(huán)

PDCA循環(huán)又名戴明環(huán)，是管理學(xué)中的一個(gè)通用模型[1]。最早由休哈特（Walter A. Shewhart）于1930年構(gòu)想，后來被美國質(zhì)量管理專家戴明（Edwards Deming）博士在1950年再度挖掘出來，并加以廣泛宣傳和運(yùn)用于持續(xù)改善產(chǎn)品質(zhì)量的過程中。它是全面質(zhì)量管理所應(yīng)遵循的科學(xué)程序，包括質(zhì)量管理活動(dòng)的全部過程，這個(gè)過程按照PDCA循環(huán)，不停頓地運(yùn)轉(zhuǎn)。它不僅在質(zhì)量管理體系中運(yùn)用，也適用于一切循序漸進(jìn)的管理工作，可以使管理工作能夠不斷創(chuàng)新發(fā)展，理順管理者的工作思路。在管理的過程中，注重檢查及反饋，以達(dá)到不斷改進(jìn)策略，提升管理水平的目的[2]。PDCA循環(huán)，如圖1所示。

其中P （Plan） 計(jì)劃，包括方針和目標(biāo)的確定，以及活動(dòng)規(guī)劃的制定；D （Do） 執(zhí)行，根據(jù)已知的信息，設(shè)計(jì)具體的方法、方案和計(jì)劃布局；再根據(jù)設(shè)計(jì)和布局，進(jìn)行具體運(yùn)作，實(shí)現(xiàn)計(jì)劃中的內(nèi)容；C （Check） 檢查，總結(jié)執(zhí)行計(jì)劃的結(jié)果，分清哪些對(duì)了，哪些錯(cuò)了，明確效果，找出問題；A （Action） 處理，對(duì)檢查的結(jié)果進(jìn)行處理，對(duì)成功的經(jīng)驗(yàn)加以肯定，并予以標(biāo)準(zhǔn)化；對(duì)于失敗的教訓(xùn)也要總結(jié)，引起重視。對(duì)于沒有解決的問題，應(yīng)提交給下一個(gè)PDCA循環(huán)中去解決。

2.1.2 IDEAL模型

IDEALSM是SEI推出的過程改進(jìn)模型。該模型將過程改進(jìn)分為五個(gè)階段來完成，形成一個(gè)螺旋推進(jìn)、循環(huán)往復(fù)的改進(jìn)策略。而且該模型還強(qiáng)調(diào)每個(gè)改進(jìn)周期內(nèi)的閉環(huán)機(jī)制，即：改進(jìn)問題有被識(shí)別、具體的改進(jìn)措施有被納入計(jì)劃，且被執(zhí)行、被驗(yàn)證和總結(jié)。IDEAL[3]模型結(jié)構(gòu)，如圖2所示。

其中I代表Initiating（初始化），確定改進(jìn)的目標(biāo)并獲得改進(jìn)的基礎(chǔ)結(jié)構(gòu)；D代表Diagnosing（診斷），確定現(xiàn)狀與改進(jìn)目標(biāo)之間的差異；E代表Establishing（建設(shè)），計(jì)劃如何達(dá)成目標(biāo)；A代表Acting（行動(dòng)），根據(jù)計(jì)劃開展工作；L代表Learning（學(xué)習(xí)），從經(jīng)驗(yàn)中學(xué)習(xí)，以提高未來過程的效能。

上V理論及模型廣泛應(yīng)用于各行各業(yè)，得到了充分的驗(yàn)證，以及普遍的認(rèn)可。本文提出的電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視閉環(huán)管控系統(tǒng)充分繼承了PDCA循環(huán)和IDEAL模型的精髓，實(shí)現(xiàn)了從事件發(fā)現(xiàn)、事件分析、事件定位、事件處理、事件控制、事件提升的閉環(huán)管理。

2.2 閉環(huán)管控系統(tǒng)架構(gòu)

電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視閉環(huán)管控系統(tǒng)是集安全監(jiān)視、安全分析、安全運(yùn)維、安全執(zhí)行、安全審計(jì)于一體的管理中心[4，5]，其系統(tǒng)架構(gòu)如圖3所示。

2.2.1 數(shù)據(jù)采集

數(shù)據(jù)采集是閉環(huán)管控的基礎(chǔ)，其實(shí)現(xiàn)了對(duì)電力專用安全防護(hù)設(shè)備（橫向物理隔離設(shè)備、縱向加密認(rèn)證裝置）、防火墻、入侵監(jiān)測系統(tǒng)（IDS/IPS）、防病毒系統(tǒng)，以及電力調(diào)度系統(tǒng)內(nèi)部關(guān)鍵應(yīng)用的數(shù)據(jù)采集。

其中，事件獲取是采用Syslog方式獲取各種安全防護(hù)設(shè)備的事件內(nèi)容；事件過濾是將大量無需關(guān)注、不重要的安全事件過濾掉；事件歸并和聚合是對(duì)重復(fù)事件進(jìn)行歸并，所有重復(fù)事件只記錄其第一次發(fā)生時(shí)間、最后一次發(fā)生時(shí)間和發(fā)生的次數(shù)；事件轉(zhuǎn)發(fā)是將初步處理后得到的安全事件提交分析引擎。

2.2.2 通信管理

通信管理是整個(gè)系統(tǒng)架構(gòu)中的重要組成部分，主要實(shí)現(xiàn)對(duì)原始信息的監(jiān)聽以及上下級(jí)協(xié)同告警信息的。

其中原始信息監(jiān)聽主要通過標(biāo)準(zhǔn)的514端口對(duì)各類安全防護(hù)裝置（系統(tǒng)）的syslog告警信息進(jìn)行監(jiān)聽，為數(shù)據(jù)采集功能提供重要支撐；同時(shí)，閉環(huán)管理系統(tǒng)可以采用多級(jí)部署，利用信息加密隧道實(shí)現(xiàn)對(duì)于上下級(jí)事件的同步感知，使全網(wǎng)的安全防護(hù)及閉環(huán)管理工作形成有機(jī)的整體，避免安全防護(hù)工作出現(xiàn)短板導(dǎo)致安全事件的發(fā)生。

2.2.3 分析引擎

該系統(tǒng)實(shí)現(xiàn)了事件類型關(guān)聯(lián)、事件內(nèi)容關(guān)聯(lián)、資產(chǎn)信息關(guān)聯(lián)，能夠通過特定算法從大量安全事件數(shù)據(jù)中挖掘當(dāng)前的安全趨勢(shì)和規(guī)律[6，7]。關(guān)聯(lián)分析類型如下：

①基本關(guān)聯(lián)，根據(jù)事件的基本屬性信息關(guān)聯(lián)分析結(jié)果；

②攻擊關(guān)聯(lián)，根據(jù)安全設(shè)備發(fā)出的告警事件，結(jié)合目標(biāo)資產(chǎn)的類型生成關(guān)聯(lián)分析結(jié)果；

③位置關(guān)聯(lián)，根據(jù)事件來源的位置或者目標(biāo)資產(chǎn)的物理位置，生成關(guān)聯(lián)分析結(jié)果；

④角色關(guān)聯(lián)，根據(jù)事件相關(guān)用戶名結(jié)合事件基本屬性，生成關(guān)聯(lián)分析結(jié)果；

⑤因果關(guān)聯(lián)，根據(jù)事件類型結(jié)合事件行為結(jié)果，生成關(guān)聯(lián)分析結(jié)果。

2.2.4 閉環(huán)管控

該系統(tǒng)通過安全監(jiān)視發(fā)現(xiàn)問題，通過事件統(tǒng)計(jì)分析問題，通過策略執(zhí)行處理問題，通過權(quán)限管理和安全審計(jì)控制問題處理過程，通過知識(shí)管理總結(jié)問題，提升安全事件處理能力。

其中，安全監(jiān)視主要是指內(nèi)網(wǎng)安全監(jiān)視平臺(tái)，主要實(shí)現(xiàn)對(duì)安全事件的采集、分析及告警；問題跟蹤是對(duì)安全事件進(jìn)行管理，使安全事件管理的質(zhì)量評(píng)定與工作績效相結(jié)合，提高維護(hù)人員的主動(dòng)性；權(quán)限管理對(duì)事件處理的人員、權(quán)限、時(shí)限、內(nèi)容及步驟進(jìn)行嚴(yán)格控制，加強(qiáng)在操作過程中的安全防護(hù)，減少因非法操作和誤操作而帶來的系統(tǒng)性風(fēng)險(xiǎn)；執(zhí)行管控是對(duì)解決問題過程進(jìn)行全程監(jiān)督和審計(jì)，形成事中、事后的審查機(jī)制，從而提高運(yùn)維人員的自律性；知識(shí)管理是建立內(nèi)網(wǎng)安全事件的專家知識(shí)庫，實(shí)現(xiàn)知識(shí)的統(tǒng)一搜集、整理、管理[8，9]。

2.3 閉環(huán)管控流程

電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視閉環(huán)管控系統(tǒng)將安全事件的發(fā)現(xiàn)、分析、處理、控制、提升形成管理閉環(huán)，整個(gè)過程可分為7個(gè)階段，分別是“事件監(jiān)視與告警”、“事件分析與診斷”、“事件處理”、“變更管理”、“配置管控”、“恢復(fù)與確認(rèn)”、“總結(jié)與改進(jìn)”[10，11]。如圖4所示。

第1階段-事件監(jiān)視與報(bào)警。

值班人員通過內(nèi)網(wǎng)安全監(jiān)視應(yīng)用對(duì)電力監(jiān)控系統(tǒng)安全情況進(jìn)行監(jiān)視，及時(shí)發(fā)現(xiàn)安全事件，并通知相關(guān)人員進(jìn)行處理。值班人員采用二種方式（即內(nèi)網(wǎng)安全監(jiān)視的事件告警和值班電話）集中發(fā)現(xiàn)和記錄內(nèi)網(wǎng)安全事件，通過創(chuàng)建安全事件工單對(duì)事件進(jìn)行集中流程化處理。

閉環(huán)管控系統(tǒng)會(huì)對(duì)收集上來的事件之間相關(guān)性采用過濾、合并、關(guān)聯(lián)的技術(shù)手段分析出有效的事件處理切入點(diǎn)，將多個(gè)相關(guān)事件合并生成一個(gè)流程工單處理解決，簡化值班人員處理安全事件流程，提高其工作效率。在生成事件工單后，值班人員將工單轉(zhuǎn)給相關(guān)系統(tǒng)管理員，由系統(tǒng)管理員對(duì)事件信息進(jìn)行核實(shí)后進(jìn)行進(jìn)一步處理。

第2階段-事件分析與診斷。

系統(tǒng)管理員在分析事件的過程中可以與相關(guān)的運(yùn)維人員一起協(xié)同分析，并由系統(tǒng)管理員根據(jù)事件緊急度、優(yōu)先級(jí)、及影響范圍再次確定事件級(jí)別合理性。系統(tǒng)管理員可以使用內(nèi)網(wǎng)安全監(jiān)視閉環(huán)管控提供的事件分析工具，通過過濾、合并、匯總、分析等規(guī)則，采用圖形化分析手段，直觀解析事件關(guān)系，幫助運(yùn)維人員理清思路、找到解決方法。在事件原因和解決思路明確后，系統(tǒng)管理員將事件工單指派給相應(yīng)的運(yùn)維人員處理。（如圖4）

第3階段-事件處理。

在運(yùn)維人員明確解決方案后，將開展事件的處理工作。據(jù)事件具體情況進(jìn)一步由二線、三線運(yùn)維人員介入處理。

運(yùn)維人員處理過程中，可以借助知識(shí)庫管理系統(tǒng)直接提供類似關(guān)聯(lián)事件處理經(jīng)驗(yàn)以供參考。如果處理事件不涉及到資產(chǎn)配置的變更，則直接處理并將處理完的結(jié)果提交值班人員確認(rèn)；如果處理事件涉及到資產(chǎn)配置的變更時(shí)，則要提出變更申請(qǐng)，執(zhí)行相關(guān)變更流程，完成變更后再提交處理結(jié)果由值班人員確認(rèn)。

第4階段-變更管理。

在事件處理的過程中，如果涉及到資產(chǎn)配置的變更，則需要啟動(dòng)變更管理流程。由運(yùn)維人員提出變更方案，方案中包括涉及資產(chǎn)、變更內(nèi)容、風(fēng)險(xiǎn)評(píng)估、應(yīng)急預(yù)案、回退措施等子項(xiàng)，變更方案提交給系統(tǒng)管理員審批，經(jīng)審批后指派相關(guān)運(yùn)維人員進(jìn)行處理，如果變更方案不通過則重新由運(yùn)維人員提交新的變更方案。在系統(tǒng)管理員審核通過后，系統(tǒng)將自動(dòng)關(guān)聯(lián)管控機(jī)策略，開啟相關(guān)資源的“操作通道”，授權(quán)相關(guān)運(yùn)維人員完成配置變更操作。

第5階段-配置變更操作管控。

運(yùn)維人員在獲得資產(chǎn)配置變更操作授權(quán)之后，將使用運(yùn)維專用機(jī)對(duì)相關(guān)資產(chǎn)進(jìn)行配置修改，同時(shí)系統(tǒng)管理員可以實(shí)時(shí)監(jiān)視運(yùn)維人員操作行為，并對(duì)不合規(guī)操作強(qiáng)制阻斷。在強(qiáng)制阻斷后，運(yùn)維人員需要重新考慮變更方案，重新開始新的變更流程。對(duì)于運(yùn)維人員操作全過程采用內(nèi)容錄像方式保存，提高操作全程記錄審計(jì)能力。

運(yùn)維專用機(jī)對(duì)資源帳號(hào)密a采用統(tǒng)一記錄與管理，運(yùn)維人員無法獲取系統(tǒng)資源帳號(hào)及密碼，只有“系統(tǒng)管理員”根據(jù)具體事件工單涉及的相關(guān)設(shè)備進(jìn)行“動(dòng)態(tài)式”授權(quán)，后臺(tái)自動(dòng)建立訪問控制策略后，運(yùn)維人員才能操作和修改資源配置。這樣能夠有效的防止密碼外泄，加強(qiáng)相關(guān)人員操作訪問的權(quán)限、時(shí)限控制，減少因非法操作和誤操作而帶來的系統(tǒng)性風(fēng)險(xiǎn)。

第6階段-恢復(fù)與確認(rèn)。

在運(yùn)維人員事件處理完畢，系統(tǒng)恢復(fù)正常工作后，運(yùn)維人員將事件工單提交給發(fā)現(xiàn)事件的值班人員，由值班人員對(duì)事件處理結(jié)果進(jìn)行確認(rèn)，采用檢查資源狀態(tài)、電話回訪等方式確認(rèn)事件是否解決。同時(shí)，值班人員將進(jìn)行事件處理的滿意度調(diào)查，由值班人員填寫事件處理滿意度調(diào)查結(jié)果和評(píng)價(jià)。

第7階段-總結(jié)與改進(jìn)。

在事件恢復(fù)后，運(yùn)維人員對(duì)處理內(nèi)容、方法進(jìn)行總結(jié)，系統(tǒng)自動(dòng)將處理經(jīng)驗(yàn)生成事件處理報(bào)告并提交系統(tǒng)管理員，系統(tǒng)管理員對(duì)事件處理報(bào)告進(jìn)行審核，對(duì)滿足經(jīng)典經(jīng)驗(yàn)的知識(shí)進(jìn)行標(biāo)注，將經(jīng)驗(yàn)納入知識(shí)庫中。通過對(duì)搜集、整理的內(nèi)網(wǎng)安全事件處理經(jīng)驗(yàn)進(jìn)行專家評(píng)審，提高知識(shí)專業(yè)性，形成專家知識(shí)庫。

3 應(yīng)用效果

本文提出的閉環(huán)管理模式進(jìn)一步規(guī)范了事件管理的程序和標(biāo)準(zhǔn)，豐富和發(fā)展了適用于電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全事件的管理方法，使安全管理工作邁上規(guī)范化、程序化的運(yùn)行軌道。湖北省電力調(diào)控中心通過內(nèi)網(wǎng)安全監(jiān)視閉環(huán)管控系統(tǒng)的建設(shè)，使系統(tǒng)管理員可以跟蹤事件處理流程，能夠及時(shí)了解事件處理進(jìn)度；另外，每周定期查看事件處理操作記錄，也可以審計(jì)處理操作的合規(guī)性。同時(shí)，通過建立健全良性的激勵(lì)約束機(jī)制，發(fā)揮系統(tǒng)管理人員在工作中的主觀能動(dòng)性，促進(jìn)了執(zhí)行效果和執(zhí)行效率的同步提升。以內(nèi)網(wǎng)安全監(jiān)視的閉環(huán)管控為例，2015年安全事件數(shù)量與去年相比下降較為明顯，湖北電網(wǎng)每日安全事件數(shù)量基本控制在10個(gè)以內(nèi)。安全事件曲線，如圖5所示。

另外，系統(tǒng)管理員生成運(yùn)維人員績效報(bào)告和事件全程審計(jì)報(bào)告?？冃?bào)告對(duì)運(yùn)維人員績效進(jìn)行統(tǒng)計(jì)，包括對(duì)事件請(qǐng)求量、事件解決量、事件解決率、事件平均解決時(shí)間、事件滿意度平均值、事件處理及時(shí)率等指標(biāo)，通過統(tǒng)計(jì)分析對(duì)安全狀態(tài)、安全工作進(jìn)行全面的評(píng)估分析，為進(jìn)一步提高業(yè)務(wù)能力，進(jìn)一步改進(jìn)監(jiān)視策略提供依據(jù)。事件全程審計(jì)報(bào)告記錄事件整個(gè)處理過程，對(duì)從事件發(fā)生、到流程處理、到操作過程、到解決完畢進(jìn)行全程監(jiān)督和審計(jì)，提高對(duì)問題在事中、事后的掌控力度。

4 結(jié)語

通過理論和實(shí)踐證明，電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視閉環(huán)管控系統(tǒng)有助于電力監(jiān)控系統(tǒng)安全防護(hù)體系由邊界防護(hù)向縱深防御發(fā)展，解決了電網(wǎng)調(diào)度系統(tǒng)對(duì)關(guān)鍵安全設(shè)備、服務(wù)器的日志集中采集和統(tǒng)一管理問題，實(shí)現(xiàn)了對(duì)安全設(shè)備的實(shí)時(shí)告警與運(yùn)行狀態(tài)監(jiān)測，為電網(wǎng)調(diào)度系統(tǒng)提供全面的安全基礎(chǔ)支撐，能夠及時(shí)掌握電力監(jiān)控系統(tǒng)存在的安全隱患，采取有效措施阻止惡意攻擊行為，保障電網(wǎng)的內(nèi)網(wǎng)運(yùn)行安全。

參考文獻(xiàn)：

[1]宋華明，韓玉啟.PDCA模式下的一體化管理體系.南京理工大學(xué)[J]，2002（2）：10-12.

[2]陳建亞.現(xiàn)代通信網(wǎng)監(jiān)控與管理[M].北京郵電大學(xué)出版社，2000.

[3]McFeeley Bob. IDEAL： A User's Guide for Software Process Improvement[M] Software Engineering Institute， CMU/SEI-96-HB-001， February 1996.

[4]胡炎，董名垂，n英鐸.電力工業(yè)信息安全的思考[J].電力系統(tǒng)自動(dòng)化，2002（7）：1-4.

[5]高雷，肖政，韋衛(wèi).安全關(guān)聯(lián)分析相關(guān)技術(shù)的研究.計(jì)算機(jī)應(yīng)用，2002（7）：1526-1528.

[6]劉雪飛，馬恒太，張秉權(quán).NIDS報(bào)警信息關(guān)聯(lián)分析進(jìn)展研究.計(jì)算機(jī)科學(xué)，2004，3（12）：61-64.

[7]李亞琴.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析方法的研究與實(shí)現(xiàn)[D].華中科技大學(xué)，2006.

[8]王保義，張少敏.電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的綜合安全策略[J].華北電力技術(shù)， 2003（4）：19-22.

[9]劉康平，李增智.網(wǎng)絡(luò)告警序列中的頻繁情景規(guī)則挖掘算法閉[J].小型微型計(jì)算機(jī)系統(tǒng)，2003，24（5）：891-894.

第8篇：安全審計(jì)總結(jié)范文

關(guān)鍵詞：統(tǒng)一管理；即時(shí)可用；受控保護(hù)；權(quán)限管理；信息加密

1行業(yè)和企業(yè)現(xiàn)狀

煙草行業(yè)是一個(gè)分布式機(jī)構(gòu)，在實(shí)際辦公環(huán)境中，存在各種各樣的電子文檔交互、分享、協(xié)作、審核等活動(dòng)，其中存在較大的安全風(fēng)險(xiǎn)，電子文檔泄漏的途徑非常多，如移動(dòng)介質(zhì)拷貝復(fù)制、無線傳輸、互聯(lián)網(wǎng)軟件傳輸共享等，任何一個(gè)環(huán)節(jié)都很輕易的造成電子文檔的泄漏，企業(yè)的信息安全保密主要依靠員工的職業(yè)素養(yǎng)和安全意識(shí)，但是不能保證每名員工都具有高度自覺性，如果有人故意想竊取或傳播企業(yè)信息，途徑很多，防不勝防。因此，根據(jù)國家《信息安全等級(jí)保護(hù)管理辦法》和行業(yè)信息安全“五防”要求，我們?cè)陔娮游臋n“防泄漏”和“防篡改”管理方面存在緊迫需求。當(dāng)前電子文檔管理中存在具體問題如下：（1）企業(yè)電子文檔分散。電子文檔分散于員工辦公電腦、服務(wù)器、移動(dòng)存儲(chǔ)介質(zhì)、郵箱、互聯(lián)網(wǎng)工具等。如果存放資料的設(shè)備發(fā)生損壞、丟失，互聯(lián)網(wǎng)企業(yè)停止運(yùn)營，資料在互聯(lián)網(wǎng)上未加密傳輸存儲(chǔ)，都會(huì)造成電子文檔即丟失、泄露、篡改；（2）安全管控薄弱。沒有統(tǒng)一權(quán)限管理標(biāo)準(zhǔn)，存在越權(quán)獲取電子文檔的現(xiàn)象，無法審計(jì)追蹤，造成權(quán)限分配混亂和盲區(qū)，加劇電子文檔安全威脅；（3）協(xié)作效率低下。完成一項(xiàng)任務(wù)，常常需要多人協(xié)作完成，而在此協(xié)作過程中，多人共用電子文檔又會(huì)帶來電子文檔的修改同步、變更記錄、文件增刪不統(tǒng)一的問題。同時(shí)，受網(wǎng)絡(luò)和地域限制，移動(dòng)辦公、遠(yuǎn)程或家庭辦公需求難以滿足；（4）知識(shí)分享不暢。自行保管電子文檔，不知道要分享給誰、如何分享，工作經(jīng)驗(yàn)無法傳承。

2國內(nèi)外現(xiàn)狀

經(jīng)研究顯示，電子文檔及相關(guān)信息的安全方面主要采用以下措施：（1）采用安全掃描工具加防火墻技術(shù)模式構(gòu)建網(wǎng)絡(luò)安全屏障。防火墻對(duì)在其管理范圍之內(nèi)的網(wǎng)絡(luò)通信進(jìn)行掃描，能夠過濾部分不安全因素。（2）設(shè)置層級(jí)權(quán)限訪問控制機(jī)制。按照職能分配權(quán)限，當(dāng)用戶需要超權(quán)限訪問相應(yīng)文檔時(shí)，需對(duì)身份、操作、訪問目標(biāo)進(jìn)行合法驗(yàn)證。（3）建立信息加密解密機(jī)制。電子文檔在存儲(chǔ)和傳輸環(huán)節(jié)進(jìn)行加密，保證敏感信息被非法截取時(shí)，非法用戶沒有密鑰難以破譯。對(duì)文檔信息采用消息摘要算法進(jìn)行加密，使用私鑰加密摘要，保證電子文檔信息完整性及不可否認(rèn)性。

3主要研究內(nèi)容

針對(duì)信息安全的大環(huán)境和煙草行業(yè)的實(shí)際情況，以信息化安全控制技術(shù)和云計(jì)算技術(shù)為基礎(chǔ)，研究企業(yè)電子文檔安全內(nèi)控解決方案，主要包含以下內(nèi)容：

3.1電子文檔集中統(tǒng)一管理

企業(yè)電子文檔作為企業(yè)或機(jī)構(gòu)信息資產(chǎn)進(jìn)行管理，杜絕個(gè)人管理的各種不規(guī)范性。員工經(jīng)辦或保存的重要文件要集中統(tǒng)一管理，防止由于人員離職轉(zhuǎn)崗、辦公電腦損壞及更換、增刪查改、病毒木馬破壞等造成文件損壞或丟失。如財(cái)務(wù)報(bào)表、人事勞資資料、營銷報(bào)表、零售戶資料、專賣案卷、各類公文、分析報(bào)告、“三項(xiàng)工作”投資計(jì)劃、卷煙購進(jìn)文件及合同、內(nèi)部會(huì)議紀(jì)要等。

3.2電子文檔系統(tǒng)即時(shí)可用性

當(dāng)需要讀取電子文檔時(shí)，調(diào)取出來的信息是信息生成時(shí)的狀態(tài)，同時(shí)要采取存儲(chǔ)技術(shù)保證信息在儲(chǔ)存過程中不因存儲(chǔ)設(shè)備故障造成數(shù)據(jù)丟失，不因病毒傳播造成數(shù)據(jù)損壞。而且在訪問性能方面要達(dá)到企業(yè)級(jí)，消除大量人員訪問及文檔生成時(shí)造成的延遲現(xiàn)象。

3.3建立嚴(yán)密的受控保護(hù)機(jī)制

電子文檔作為企業(yè)信息資產(chǎn)，在企業(yè)及機(jī)構(gòu)內(nèi)部使用過程中的安全防泄露需要達(dá)到"看得見，拿不走；拿得走，用不了"目標(biāo)，這個(gè)方面主要包括:對(duì)從內(nèi)網(wǎng)拷貝到外網(wǎng)使用的文件進(jìn)行內(nèi)容過濾，企業(yè)能夠根據(jù)工作實(shí)際設(shè)置敏感關(guān)鍵字，系統(tǒng)根據(jù)關(guān)鍵字控制哪些文件可以從內(nèi)網(wǎng)拷貝到外網(wǎng)使用，哪些文件不能從內(nèi)網(wǎng)拷貝到外網(wǎng)使用；內(nèi)部人員將受控文件通過U盤、網(wǎng)絡(luò)通信工具、網(wǎng)絡(luò)存儲(chǔ)等方式傳遞給沒有讀取權(quán)限的其他人員時(shí)，其他人員無法打開文件或者文件內(nèi)容異常顯示，以確保信息不被泄露；文件所有人設(shè)置電子文檔的操作權(quán)限和流通范圍，決定哪些人可以對(duì)此文件進(jìn)行什么操作，此設(shè)置對(duì)系統(tǒng)管理員同樣有效。

3.4建立精準(zhǔn)訪問權(quán)限分級(jí)管理機(jī)制

首先要對(duì)使用者進(jìn)行權(quán)限分類，通過預(yù)先設(shè)置權(quán)限組、部門權(quán)限等，對(duì)使用者權(quán)限進(jìn)行全面精確控制，同時(shí)簡化普通使用者有關(guān)權(quán)限使用的操作。其次對(duì)電子文件的操作要有明確的分類，如查看、編輯、保存、刪除等。確保電子文檔訪問安全，預(yù)防惡意操作和誤操作所造成的電子文檔數(shù)據(jù)丟失損失。

3.5電子文檔做明確的分類管理

依照企業(yè)組織結(jié)構(gòu)，應(yīng)分為“用戶電子文檔”、“部門資料”和“企業(yè)庫”三類基本的電子文檔?！坝脩綦娮游臋n”專用于存放用戶個(gè)人的辦公電子文檔，由用戶本人自主管理，自由創(chuàng)建、修改、刪除文件，并可通過權(quán)限將個(gè)人電子文檔權(quán)限分配給其他用戶?！安块T電子文檔”專用于存放部門內(nèi)部的辦公電子文檔，由部門負(fù)責(zé)人進(jìn)行統(tǒng)一管理。部門成員可在部門文件夾中電子文檔，實(shí)現(xiàn)部門內(nèi)的文件共享。“企業(yè)庫”用于存放企業(yè)內(nèi)部定型的結(jié)果性電子文檔，管理企業(yè)中固化的檔案資料。

4技術(shù)關(guān)鍵

4.1建立企業(yè)云存儲(chǔ)架構(gòu)

建立企業(yè)私有的文檔云，電子文檔數(shù)據(jù)統(tǒng)一存儲(chǔ)在文檔云上。通過集中存儲(chǔ)方式將分散電子文檔聚集于服務(wù)器端，實(shí)現(xiàn)對(duì)企業(yè)電子文檔進(jìn)行集中存儲(chǔ)和統(tǒng)一管理，預(yù)防因電子文檔分散帶來的電子文檔丟失、誤刪除等安全事故。通過集群、日志審計(jì)和策略化權(quán)限、版本、回收站等技術(shù)，確保系統(tǒng)，訪問和內(nèi)容三方面安全，預(yù)防設(shè)備宕機(jī)、誤操作、權(quán)限漏洞等帶來的電子文檔安全隱患。

4.2研究電子文檔安全內(nèi)控管理軟件

在企業(yè)私有文檔云的基礎(chǔ)上開發(fā)電子文檔安全內(nèi)控管理軟件。在設(shè)計(jì)上致力于增強(qiáng)企業(yè)統(tǒng)一管理特性，強(qiáng)化部門安全無縫協(xié)作，簡化分享操作流程。映射企業(yè)組織架構(gòu)，按照部門和崗位職責(zé)，制定不同的分級(jí)權(quán)限角色，賦予管理者不同的系統(tǒng)權(quán)限，平衡并制約管理員權(quán)限，保障安全的系統(tǒng)管理和訪問，通過CA身份認(rèn)證系統(tǒng)相結(jié)合，將用戶真實(shí)身份與系統(tǒng)帳號(hào)進(jìn)行統(tǒng)一綁定管理，作為安全審計(jì)的基礎(chǔ)信息，提供多種分享方式和網(wǎng)絡(luò)訪問方式，方便用戶快速獲得所需電子文檔，提高企業(yè)內(nèi)部分享協(xié)作效率。支持本地硬盤式操作，保留用戶操作習(xí)慣，簡易的操作，以培訓(xùn)零成本，在企業(yè)內(nèi)部可快速推廣使用。

4.3支持在復(fù)雜的網(wǎng)絡(luò)環(huán)境中使用的能力

企業(yè)內(nèi)網(wǎng)在線訪問是必須具備的基礎(chǔ)功能，同時(shí)還應(yīng)具備離線訪問和遠(yuǎn)程訪問功能。無網(wǎng)絡(luò)環(huán)境下，用戶運(yùn)行客戶端程序，通過客戶端身份驗(yàn)證，即可以離線形式登錄客戶端，并在權(quán)限控制范圍內(nèi)，對(duì)本地緩存的電子文檔進(jìn)行新建、修改、刪除等管理操作。當(dāng)用戶下次在線登錄客戶端時(shí)，離線狀態(tài)下更新的電子文檔數(shù)據(jù)將同步到服務(wù)器端，確保文件版本一致。當(dāng)用戶不在辦公區(qū)域的時(shí)候，可利用pc電腦或者移動(dòng)設(shè)備，連接互聯(lián)網(wǎng)，通過身份認(rèn)證以加密方式訪問企業(yè)私有云，查閱下載資料。

4.4用戶身份管理與認(rèn)證授權(quán)技術(shù)

需要提供密碼認(rèn)證、USBkey認(rèn)證、IP地址過濾等認(rèn)證方式以保證用戶訪問不同密級(jí)文檔，并據(jù)此進(jìn)行相應(yīng)的訪問授權(quán)。身份管理與認(rèn)證授權(quán)集中在訪問控制、身份管理、統(tǒng)一授權(quán)、安全審計(jì)四個(gè)方面，實(shí)現(xiàn)統(tǒng)一用戶管理和組織機(jī)構(gòu)信息、統(tǒng)一認(rèn)證和授權(quán)服務(wù)、統(tǒng)一資源管理服務(wù)、基于角色的訪問控制模型（RBAC）、統(tǒng)一的安全審計(jì)、統(tǒng)一的接口規(guī)范。

4.5電子文檔透明加密解密

當(dāng)用戶在系統(tǒng)內(nèi)部打開或編輯內(nèi)部文件時(shí)，系統(tǒng)在后臺(tái)對(duì)電子文檔加密解密屬性進(jìn)行判斷，對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。用戶退出內(nèi)部系統(tǒng)后，由于應(yīng)用程序無法得到自動(dòng)解密的服務(wù)而無法打開指定文件，從而起到保護(hù)文件的目的[3]。加密解密操作在系統(tǒng)底層完成，用戶無需進(jìn)行任何操作及等待，對(duì)用戶操作文檔沒有任何影響。

4.6電子文檔的使用行為審計(jì)機(jī)制

實(shí)時(shí)監(jiān)測文檔相關(guān)的各種操作，判斷文檔開啟進(jìn)程是否有信息攔截行為，同時(shí)設(shè)計(jì)內(nèi)容分析模塊，能夠主動(dòng)分析和記錄文檔性及等級(jí)，對(duì)可能泄密操作執(zhí)行相應(yīng)的阻攔策略。對(duì)用戶在企業(yè)外部環(huán)境中處理信息行為起到提醒和警示作用，審計(jì)功能能及時(shí)發(fā)現(xiàn)信息泄密的相關(guān)人員、環(huán)節(jié)等重要隱患，提高信息化部門的管理水平，是加強(qiáng)文件處理監(jiān)管工作的非常有效的工具[4]。

5總結(jié)

本文主要討論了企業(yè)內(nèi)部電子文檔內(nèi)部管理存在的主要問題，通過對(duì)各個(gè)問題的分析，提出電子文檔的安全管理系統(tǒng)體系架構(gòu)，該架構(gòu)主要集成了電子文檔的讀寫、存儲(chǔ)、分發(fā)、傳輸、加密解密、銷毀各環(huán)節(jié)的防泄密措施。在硬件控制方面，依據(jù)該系統(tǒng)構(gòu)建安全域，以文檔集中存儲(chǔ)文件服務(wù)器為中心，構(gòu)建信息終端系統(tǒng)的準(zhǔn)入控制機(jī)制。在軟件控制方面，采取了集中存儲(chǔ)和嚴(yán)格的終端防泄密管控措施，對(duì)敏感信息文檔訪問時(shí)采取了利用權(quán)限分級(jí)管理、加密解密技術(shù)、用戶身份認(rèn)證技術(shù)等多種技術(shù)來保證敏感信息的泄露[4]。敏感信息防泄密管理不僅是煙草企業(yè)的關(guān)鍵問題，也是涉及到國家安全或其他企業(yè)生存的關(guān)鍵問題。

參考文獻(xiàn)：

[1]查振興,王振,李強(qiáng).電子文檔安全管理的研究及應(yīng)用[J].電子世界，2013.

[2]馬瑗.電子文件與檔案管理工作的關(guān)系[J].民營科技，2014.

[3]韓詩源,尹浩然,張藝穎.基于WindowsNT系統(tǒng)內(nèi)核的透明加密系統(tǒng)原理[J].無線互聯(lián)科技，2012.

第9篇：安全審計(jì)總結(jié)范文

關(guān)鍵詞：信息系統(tǒng) 審計(jì) 內(nèi)容 方法

信息系統(tǒng)審計(jì)是一種新的審計(jì)類型。信息系統(tǒng)成為被審單位內(nèi)部管理和控制的重要手段和工具。信息系統(tǒng)的安全性、可靠性已經(jīng)直接影響被審計(jì)單位的財(cái)務(wù)信息質(zhì)量。

審計(jì)機(jī)關(guān)實(shí)施審計(jì)的信息很多來源于被審計(jì)單位的信息系統(tǒng)，這些信息系統(tǒng)是否安全、可靠和有效是審計(jì)工作順利開展的重要前提。對(duì)信息系統(tǒng)審計(jì)已成為當(dāng)今審計(jì)發(fā)展的大勢(shì)所趨，越來越受到審計(jì)機(jī)關(guān)的重視。

一、 信息系統(tǒng)審計(jì)的概念

所謂信息系統(tǒng)審計(jì)，是指通過對(duì)被審單位信息系統(tǒng)的組成部分及其規(guī)劃、研發(fā)、實(shí)施、運(yùn)行、維護(hù)等過程進(jìn)行審查，就被審計(jì)單位的信息系統(tǒng)的安全、可靠、有效和效率性以及信息系統(tǒng)能否有效地使用組織資源并幫助實(shí)現(xiàn)組織目標(biāo)發(fā)表意見。信息系統(tǒng)審計(jì)的目標(biāo)是對(duì)被審單位信息系統(tǒng)的安全、可靠、有效和效率以及能否有效地使用組織資源、實(shí)現(xiàn)組織目標(biāo)等發(fā)表審計(jì)意見并提出改進(jìn)建議。信息系統(tǒng)審計(jì)是非常重要的它是審計(jì)機(jī)關(guān)維護(hù)國家信息安全的重要手段；是新形勢(shì)下防范審計(jì)風(fēng)險(xiǎn)的重要手段；是查處打擊新型犯罪手段的重要手段。

二、信息系統(tǒng)審計(jì)的內(nèi)容

信息系統(tǒng)審計(jì)的內(nèi)容是由信息系統(tǒng)審計(jì)的對(duì)象所決定的，信息系統(tǒng)的審計(jì)對(duì)象是被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)及其相關(guān)內(nèi)部控制措施，并覆蓋信息系統(tǒng)生命周期的各個(gè)階段。因此信息系統(tǒng)審計(jì)的內(nèi)容主要由信息系統(tǒng)內(nèi)部控制審計(jì)、信息系統(tǒng)組成部分

審計(jì)以及信息系統(tǒng)生命周期審計(jì)所組成。

㈠信息系統(tǒng)內(nèi)部控制審計(jì)

根據(jù)內(nèi)部控制在信息系統(tǒng)中的作用和范圍不同把信息系統(tǒng)內(nèi)部控制分為一般控制和應(yīng)用控制。一般控制是適用于所有應(yīng)用系統(tǒng)為應(yīng)用系統(tǒng)提供環(huán)境上的保證，其目的在于保證所有的信息處理的準(zhǔn)確性、完整性和可靠性。應(yīng)用控制與具體的應(yīng)用系統(tǒng)有關(guān)，其目的在于確保數(shù)據(jù)處理完整正確。

㈡信息系統(tǒng)組成部分的審計(jì)

信息系統(tǒng)由人、計(jì)算機(jī)硬件、系統(tǒng)軟件、應(yīng)用軟件所組成。由于硬件、系統(tǒng)軟件的可靠程度較高，因此這部分審計(jì)以應(yīng)用軟件審計(jì)為主要內(nèi)容。應(yīng)用程序是信息系統(tǒng)的核心，其對(duì)經(jīng)濟(jì)業(yè)務(wù)的處理是否正確，直接關(guān)系到信息系統(tǒng)的可靠性。

㈢信息系統(tǒng)生命周期的審計(jì)

信息系統(tǒng)的生命周期包括信息系統(tǒng)的規(guī)劃、開發(fā)、設(shè)計(jì)、編碼、測試等全過程，直接關(guān)系著信息系統(tǒng)的質(zhì)量，因此應(yīng)對(duì)信息系統(tǒng)的生命周期過程及其文檔進(jìn)行審計(jì)。

三、信息系統(tǒng)審計(jì)的主要技術(shù)方法

信息系統(tǒng)審計(jì)過程分為準(zhǔn)備階段、實(shí)施階段和終結(jié)階段，其中準(zhǔn)備階段和終結(jié)階段的技術(shù)方法與一般審計(jì)無很大區(qū)別。審計(jì)

實(shí)施階段的信息系統(tǒng)審計(jì)技術(shù)方法分為了解、描述和測試的方法。

㈠信息系統(tǒng)了解的方法

信息系統(tǒng)的調(diào)查了解方法在信息系統(tǒng)審計(jì)的各項(xiàng)內(nèi)容中都能用到，包括：①詢問法。是指與被審計(jì)單位人員面對(duì)面交談，詢問有關(guān)情況以收集審計(jì)證據(jù)的方法。詢問前應(yīng)收集相關(guān)的背景資料，確定合適的詢問對(duì)象，詢問過程中應(yīng)做好記錄并要求被詢問對(duì)象簽字。詢問后應(yīng)對(duì)談話的內(nèi)容進(jìn)行評(píng)價(jià)和總結(jié)。②檢查法。主要是檢查與信息系統(tǒng)有關(guān)的文檔，以了解信息系統(tǒng)的總體情況、控制情況以及開發(fā)設(shè)計(jì)情況等，為得出審計(jì)結(jié)論收集審計(jì)證據(jù)。檢查中應(yīng)做好相應(yīng)記錄并將檢查過程和結(jié)果記入工作底稿中。③觀察法。是審計(jì)人員對(duì)信息系統(tǒng)的物理環(huán)境、硬件設(shè)施和辦公場所，對(duì)信息系統(tǒng)的開發(fā)設(shè)計(jì)、構(gòu)成和操作情況進(jìn)行了解，對(duì)控制措施的實(shí)施進(jìn)行實(shí)地查看的方法。觀察前應(yīng)確定觀察對(duì)象

的位置和陪同人員，觀察過程中做好記錄并對(duì)觀察結(jié)果進(jìn)行評(píng)價(jià)和總結(jié)。

㈡信息系統(tǒng)描述的方法

信息系統(tǒng)描述的方法包括文字描述法、表格描述法和圖形描述法，在使用過程中各種描述方法可以搭配使用。①文字描述法。是指對(duì)被審計(jì)單位的信息系統(tǒng)功能、結(jié)構(gòu)、控制政策措施以及生命周期過程等在了解的基礎(chǔ)上，通過文字來進(jìn)行描述的方法。②表格描述法。是審計(jì)人員運(yùn)用標(biāo)準(zhǔn)的或自行設(shè)計(jì)的表格，對(duì)信息系統(tǒng)的有關(guān)情況進(jìn)行描述的方法。③圖形描述法。是指審計(jì)人員對(duì)信息系統(tǒng)的組織結(jié)構(gòu)、功能、生命周期以及業(yè)務(wù)處理流程等用圖形的方式來加以描述的方法。

㈢信息系統(tǒng)測試的方法

信息系統(tǒng)測試的方法是信息系統(tǒng)審計(jì)中獨(dú)有的技術(shù)方法，主要是一些計(jì)算機(jī)輔助方法，主要包括：①測試數(shù)據(jù)法。是指審計(jì)人員設(shè)計(jì)一套虛擬的業(yè)務(wù)數(shù)據(jù)，將其輸入到計(jì)算機(jī)中，觀察比較輸出是否與預(yù)期相符。如果相符，說明內(nèi)部控制存在并符合既定要求或應(yīng)用程序正確。②平行模擬法。是指審計(jì)人員開發(fā)一個(gè)與被審計(jì)單位信息系統(tǒng)或程序模塊功能完全相同的模擬系統(tǒng)，將被審計(jì)單位的真實(shí)數(shù)據(jù)放入模擬系統(tǒng)中運(yùn)行，觀察其輸出是否與被審計(jì)單位信息系統(tǒng)相一致。③嵌入審計(jì)模塊法。是在被審計(jì)單位的信息系統(tǒng)中加入為審計(jì)而編寫的程序代碼。嵌入的模塊成為信息系統(tǒng)的組成部分，并可以在特定的時(shí)間間隔或是條件觸發(fā)時(shí)為審計(jì)人員提供有關(guān)數(shù)據(jù)和報(bào)告。④虛擬實(shí)體法。是對(duì)測試數(shù)據(jù)法的改良，一般是在信息系統(tǒng)中建立虛擬的實(shí)體，然后將虛擬實(shí)體的有關(guān)數(shù)據(jù)與真實(shí)的數(shù)據(jù)一起輸入信息系統(tǒng)進(jìn)行處理，最后將虛擬實(shí)體的輸出結(jié)果與預(yù)期進(jìn)行比較，確定信息系統(tǒng)的控制功能是否發(fā)生作用。⑤受控處理法。是指審計(jì)人員在對(duì)被審計(jì)單位的真實(shí)業(yè)務(wù)數(shù)據(jù)在處理之前先進(jìn)行核實(shí)，核實(shí)之后在被審計(jì)單位的信息系統(tǒng)桑監(jiān)督處理或親自處理，并將處理結(jié)果與預(yù)期結(jié)果進(jìn)行比較分析，以判斷被審計(jì)單位的系統(tǒng)是否符合規(guī)定的要求。⑥受控再處理法。是將已經(jīng)由被審計(jì)單位處理過的真實(shí)數(shù)據(jù)，在審計(jì)人員的監(jiān)督下，或由審計(jì)人員親自在相同的信息系統(tǒng)或以前保存的程序副本上再處理一次，將二次處理的結(jié)果與以前處理的結(jié)果相比較，判斷當(dāng)前的信息系統(tǒng)程序是否符合既定要求。⑦程序代碼檢查法。是通過檢查源程序代碼的內(nèi)部運(yùn)行邏輯來發(fā)現(xiàn)存在的問題，并對(duì)程序是否符合規(guī)章制度的規(guī)定、能否完成預(yù)定功能及其質(zhì)量進(jìn)行評(píng)判的方法。

參考文獻(xiàn):

1、《信息系統(tǒng)審計(jì)內(nèi)容與方法》執(zhí)筆：莊明來 吳沁紅 李俊 中國時(shí)代經(jīng)濟(jì)出版社