IT審計自動化專家系統(tǒng).ppt

《IT審計自動化專家系統(tǒng).ppt》由會員分享，可在線閱讀，更多相關(guān)《IT審計自動化專家系統(tǒng).ppt（11頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、IT審計自動化專家系統(tǒng),2010年1月,-- 信息安全部,主要原則：,,以安全技術(shù)為基礎(chǔ)、軟件研發(fā)為手段、IT審計要求為標準、安全管理為目標、運營環(huán)境為重點，最終實現(xiàn)自動化審計的專家系統(tǒng)。,主要思想,依據(jù)IT審計要求，建立四大管理中心，實現(xiàn)“控、監(jiān)、記、審” 四大功能，并使各功能之間相輔相成，互為因果。從而保證IT審計自動化專家系統(tǒng)符合PDCA模型，是一套自我完善，持續(xù)改進的閉環(huán)信息系統(tǒng)。,整體架構(gòu),控制中心,,主要內(nèi)容： 控制中心主要以依據(jù)審計標準制定的安全基線，對IT系統(tǒng)配置管理、人員行為的控制 目標： 1、確保設(shè)備、人員通過控制邊界進入IT區(qū)域后必須安全可控（如：自動更新補丁、變更人

2、員權(quán)限） 2、所有通過控制邊界進入IT區(qū)域系統(tǒng)、行為，必須符合IT審計要求的安全基線標準,監(jiān)督中心,,主要內(nèi)容： 監(jiān)督中心主要是對IT區(qū)域中的系統(tǒng)和行為進行全面監(jiān)督，及時發(fā)現(xiàn)異常、違規(guī)的狀況和活動 目標： 1、依據(jù)審計標準對系統(tǒng)狀況進行全面監(jiān)督 2、依據(jù)審計標準對人員行為進行全面監(jiān)督 3、依據(jù)審計標準對IT環(huán)境進進行全面監(jiān)督,記錄中心,,主要內(nèi)容： 記錄中心主要是對從監(jiān)督中心、IT區(qū)域獲取的各類信息進行收集分類，對信息的儲存進行管理，并優(yōu)化存儲結(jié)構(gòu)，提供檢索接口 目標： 1、監(jiān)督中心、IT區(qū)域的各類信息進行收集 2、對收集的各類信息進行分類 3、依據(jù)審計標準和法規(guī)要求對信息進行存儲管理 4、對外部提供儲信息數(shù)據(jù)檢索接口，優(yōu)化檢索性能,審計中心,,主要內(nèi)容： 審計中心主要是依據(jù)審計標準和實際需要對各類信息數(shù)據(jù)進行檢索、統(tǒng)計，通過分析研究，最終自動形成專家審計報告，并以此為基礎(chǔ)自動的對安全基線和控制標準進行改進 目標： 1、依據(jù)審計標準和實際需求對記錄中心數(shù)據(jù)進行檢索 2、對獲取信息進行分析、研究 3、依據(jù)審計標準自動生成審計報告 4、依據(jù)審計報告結(jié)論，改進控制策略,實施計劃,謝 謝！,