安全審計(jì)范文

時(shí)間:2023-04-08 05:07:23

導(dǎo)語:如何才能寫好一篇安全審計(jì),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

道路交通安全審計(jì)是由符合相關(guān)資質(zhì)條件的專業(yè)團(tuán)隊(duì)對道路、交通項(xiàng)目潛在的安全隱患進(jìn)行獨(dú)立、客觀地調(diào)查,給出正式的審計(jì)報(bào)告,列明安全隱患、提出消除或減輕隱患的措施,力求提升項(xiàng)目的安全水平。道路安全審計(jì)旨在通過專業(yè)人士的職業(yè)判斷,幫助把安全的理念融入具體項(xiàng)目之中,有幾點(diǎn)需要明確:(1)道路安全審計(jì)不同于事故多發(fā)點(diǎn)段調(diào)查,事故多發(fā)點(diǎn)段調(diào)查是事后行為,而道路安全審計(jì)是預(yù)防行為。(2)道路安全審計(jì)不是對設(shè)計(jì)標(biāo)準(zhǔn)的檢查,其僅限于道路安全范疇。(3)道路安全審計(jì)實(shí)施范圍靈活方便,審計(jì)項(xiàng)目可以大到整條公路或城市道路,也可以小至一處平交道口。(4)道路安全審計(jì)并不為項(xiàng)目出現(xiàn)的安全事故承擔(dān)責(zé)任,責(zé)任仍由項(xiàng)目管理方或設(shè)計(jì)方承擔(dān)。審計(jì)人員致力于發(fā)現(xiàn)問題,而解決問題則是工程師(管理或設(shè)計(jì)方)的責(zé)任。

2工作程序

道路安全審計(jì)由擬建或既有項(xiàng)目的主管機(jī)構(gòu)委托有資質(zhì)的、專業(yè)化的審計(jì)隊(duì)伍按照規(guī)定的程序?qū)嵤?,一般步驟如下:(1)選擇審計(jì)隊(duì)伍。擇優(yōu)選擇審計(jì)單位和人員,審計(jì)人員必須經(jīng)驗(yàn)豐富、嚴(yán)謹(jǐn)認(rèn)真且與設(shè)計(jì)無關(guān),確??陀^、公正、可靠。(2)提供項(xiàng)目背景資料。包括道路的勘察、設(shè)計(jì)資料,以及與道路交通安全相關(guān)的各種調(diào)查統(tǒng)計(jì)資料。(3)召開啟動(dòng)會議。與會各方商討具體目標(biāo)、階段安排、溝通渠道等事項(xiàng)。(4)開展審計(jì)工作。根據(jù)收集資料進(jìn)行分析評價(jià),以及現(xiàn)場實(shí)地觀測,發(fā)現(xiàn)可能存在的安全問題。內(nèi)外業(yè)應(yīng)同步、交叉進(jìn)行。(5)編寫審計(jì)報(bào)告。主要對發(fā)現(xiàn)的不安全因素進(jìn)行逐項(xiàng)闡明,并提出修正建議。(6)召開完工會議。主要工作是各方討論審計(jì)報(bào)告,需要注意的是,審計(jì)的目的在于幫助提升項(xiàng)目安全,對于審計(jì)提出的問題,不應(yīng)進(jìn)行刪減或弱化。(7)書面回復(fù)。委托方對審計(jì)報(bào)告中提出的問題予以回復(fù),可以有不同意見,但應(yīng)列明充分的理由。(8)采取行動(dòng)。根據(jù)書面回復(fù)的內(nèi)容,修改設(shè)計(jì)或動(dòng)工消除隱患。為提高時(shí)效,第3、6步的兩次會議,現(xiàn)今常以電子郵件或網(wǎng)絡(luò)會議方式進(jìn)行,重在各方充分溝通意見、取得一致。

3實(shí)施階段

審計(jì)工作在各國大都分為可行性研究、初步設(shè)計(jì)、施工圖設(shè)計(jì)、預(yù)通車和運(yùn)營等五個(gè)階段,文章借鑒有關(guān)文獻(xiàn)論述,將施工階段的審計(jì)也單獨(dú)劃分開來。

3.1可行性研究階段審計(jì)

結(jié)合路網(wǎng)規(guī)劃、項(xiàng)目建議書或可行性研究報(bào)告,從安全角度查找、提出問題。

3.2初步設(shè)計(jì)階段審計(jì)

針對設(shè)計(jì)指標(biāo)進(jìn)行安全評價(jià),同時(shí)對工程施工中可能出現(xiàn)的安全問題進(jìn)行分析預(yù)測。

3.3施工圖設(shè)計(jì)階段審計(jì)

相比初步設(shè)計(jì)階段審計(jì),本階段的審計(jì)內(nèi)容更加細(xì)化,主要考慮的是道路設(shè)計(jì)細(xì)節(jié)問題的安全性,同時(shí)要對施工中的交通管制設(shè)計(jì)方案進(jìn)行安全審計(jì)。

3.4施工階段審計(jì)

對施工現(xiàn)場、施工準(zhǔn)備與實(shí)施方案、臨時(shí)交通管控、交通疏導(dǎo)方案進(jìn)行安全審計(jì),充分重視現(xiàn)場施工人員與車輛、施工區(qū)域道路使用者的安全保障問題。

3.5預(yù)通車階段審計(jì)

對于一般道路項(xiàng)目,在項(xiàng)目完工后開通前,為確保所有道路使用者的安全需求能等到滿足,應(yīng)采取駕車、騎行及步行等多種方式進(jìn)行現(xiàn)場檢查,而且應(yīng)分別在白天與夜晚、晴天與雨天進(jìn)行。

3.6通車后審計(jì)

隨著道路的使用,許多安全隱患可能會更直觀地暴露出來,所以這一階段的審計(jì)不論對于新建項(xiàng)目或是既有道路均十分重要。在著力從道路自身挖掘問題的同時(shí),還應(yīng)收集道路交通事故資料進(jìn)行分析。并非每個(gè)審計(jì)項(xiàng)目都包含以上各階段,根據(jù)被審計(jì)項(xiàng)目的性質(zhì)和規(guī)模的不同,可以選擇其中的一個(gè)或幾個(gè)階段進(jìn)行審計(jì)。對于一條道路,安全審計(jì)進(jìn)行得越早越好。及早發(fā)現(xiàn)問題,修正起來必然相對容易,在設(shè)計(jì)圖紙上改動(dòng)幾條線要遠(yuǎn)比鑿除成型的混凝土容易得多。及早消除隱患,就能減少更多的事故,減少更多的損失。

4成本與收益

項(xiàng)目成本是委托方最關(guān)心的問題之一。因?yàn)槟壳霸谖覈€沒有比較系統(tǒng)、規(guī)范地進(jìn)行道路安全審計(jì)工作,所以這方面的資料比較匾乏。國外部分資料顯示,道路安全審計(jì)費(fèi)用約為道路設(shè)計(jì)費(fèi)用的5-10%,或按道路建設(shè)總費(fèi)用計(jì),不足0.5%。開展道路安全審計(jì)的收益主要體現(xiàn)在有效預(yù)防交通事故的發(fā)生和減少相關(guān)損失上。國外有研究表明,經(jīng)安全審計(jì)后,一條道路的碰撞事故可以減少逾1/3,節(jié)約的事故賠償和道路設(shè)施修復(fù)費(fèi)用亦相當(dāng)可觀。所以相對于項(xiàng)目總費(fèi)用,開展道路安全審計(jì)增加的費(fèi)用很少而收益可能非常顯著。

5結(jié)束語

篇2

電子數(shù)據(jù)安全是建立在機(jī)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng),它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分,但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連,從一定意義上講,計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國際標(biāo)準(zhǔn)化組織(ISO)對計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為:“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?!睔W洲幾個(gè)國家共同提出的“信息技術(shù)安全評級準(zhǔn)則”,從保密性、完整性和可用性來衡量計(jì)算機(jī)安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的,保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù);完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù);可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源,當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對外部威脅的防范,而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí),狹義安全固然重要,但需更多地考慮廣義的安全。在廣義安全中,安全涉及到更多的方面,安全問題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中,風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的,而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容;邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面;安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個(gè)方面出現(xiàn)了漏洞,也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性

由于信息技術(shù)在不斷地更新,電子數(shù)據(jù)安全問題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o關(guān)緊要的地方,在明天就可能成為安全系統(tǒng)的隱患;相反,在今天出現(xiàn)問題的地方,在將來就可能已經(jīng)解決。例如,線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛大大降低,而客戶機(jī)端由于B0這樣的黑客程序存在,同樣出現(xiàn)了安全需要。安全問題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問題擋在門外,因?yàn)楹诳统3@梅阑饓Φ母綦x性,持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺,并最終攻入系統(tǒng)。另外,攻擊者通常會從不同的方面和角度,例如對物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對系統(tǒng)進(jìn)行試探,可能繞過系統(tǒng)設(shè)置的某些安全措施,尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識,從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核,可以說無其不包,無所不在,因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的,而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開的行動(dòng)。同樣道理,在防范這些問題時(shí),也只有掌握了各種入侵技術(shù)和手段,才能有效的將各種侵犯拒之門外,這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

,在電子數(shù)據(jù)安全的實(shí)施中,通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等,一個(gè)很的問題會被提出:安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問題可以遞歸地問下去,這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn),如果安全產(chǎn)品自身的安全性差,將會后患無窮。當(dāng)然在實(shí)際中不可能無限層次地進(jìn)行產(chǎn)品的安全保證,但一般至少需要兩層保證,即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出,電子數(shù)據(jù)不存在l00%的安全。首先由于安全的多元性和動(dòng)態(tài)性,難以找到一個(gè)對安全問題實(shí)現(xiàn)百分之百的覆蓋;其次由于安全的復(fù)雜性,不可能在所有方面應(yīng)付來自各個(gè)方面的威脅;再次,即使找到這樣的方法,一般從資源和成本考慮也不可能接受。目前,業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”,即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。

三、電子數(shù)據(jù)安全審計(jì)

電子數(shù)據(jù)安全審計(jì)是對每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄,以備用戶違反安全規(guī)則的事件發(fā)生后,有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過程的實(shí)現(xiàn)可分成三步:第一步,收集審計(jì)事件,產(chǎn)生審記記錄;第二步,根據(jù)記錄進(jìn)行安全違反;第三步,采取處理措施。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間,與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件,可隨時(shí)記錄在日志文件中,便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任,還可以為加強(qiáng)管理措施提供依據(jù)。

(一)審計(jì)技術(shù)

電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種:了解系統(tǒng),驗(yàn)證處理和處理結(jié)果的驗(yàn)證。

1.了解系統(tǒng)技術(shù)

審計(jì)人員通過查閱各種文件如程序表、控制流程等來審計(jì)。

2.驗(yàn)證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行,控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測試和性能測試,實(shí)現(xiàn)方法主要有:

(1)事務(wù)選擇

審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn),可以選擇事務(wù)的樣板來仔細(xì)分析。樣板可以是隨機(jī)的,選擇軟件可以掃描一批輸入事務(wù),也可以由操作系統(tǒng)的事務(wù)管理部件引用。

(2)測試數(shù)據(jù)

這種技術(shù)是程序測試的擴(kuò)展,審計(jì)人員通過系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過某些獨(dú)立的,可以預(yù)見正確的結(jié)果,并與實(shí)際結(jié)果相比較。用此方法,審計(jì)人員必須通過程序檢驗(yàn)被處理的測試數(shù)據(jù)。另外,還有綜合測試、事務(wù)標(biāo)志、跟蹤和映射等方法。

(3)并行仿真。審計(jì)人員要通過一程序來仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后,來比較它們的結(jié)果。仿真代價(jià)較高,借助特定的高級語音可使仿真類似于實(shí)際的應(yīng)用。

(4)驗(yàn)證處理結(jié)果技術(shù)

這種技術(shù),審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上,而不是對數(shù)據(jù)的處理上。這里主要考慮兩個(gè):

一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊(此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù),監(jiān)視意外事件);擴(kuò)展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計(jì)跟蹤;借用于日志恢復(fù)的備份庫(如當(dāng)審計(jì)跟蹤時(shí),用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同);通過審計(jì)庫的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中,以備以后),利用數(shù)據(jù)庫管理系統(tǒng)的查詢設(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么?一旦抽取數(shù)據(jù)后,審計(jì)人員可以檢查控制信息(含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息);檢查語義完整性約束;檢查與無關(guān)源點(diǎn)的數(shù)據(jù)。

(二)審計(jì)范圍

在系統(tǒng)中,審計(jì)通常作為一個(gè)相對獨(dú)立的子系統(tǒng)來實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測和判定對系統(tǒng)的滲透及識別誤操作。其基本功能為:審計(jì)對象(如用戶、文件操作、操作命令等)的選擇;審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換;文件系統(tǒng)完整性的定時(shí)檢測;審計(jì)信息的格式和輸出媒體;逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇;審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對應(yīng)用程序的某些操作作為審計(jì)對象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制,是否在發(fā)揮正確作用;判斷程序和數(shù)據(jù)是否完整;依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。

(三)審計(jì)跟蹤

通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來使用,但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作;但根據(jù)需要,日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來,就可以在違反安全規(guī)則的事件發(fā)生時(shí),或在威脅安全的重要操作進(jìn)行時(shí),及時(shí)向安檢員發(fā)出告警信息,以便迅速采取相應(yīng)對策,避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息:事件發(fā)生的時(shí)間和地點(diǎn);引發(fā)事件的用戶;事件的類型;事件成功與否。

審計(jì)跟蹤的特點(diǎn)是:對被審計(jì)的系統(tǒng)是透明的;支持所有的應(yīng)用;允許構(gòu)造事件實(shí)際順序;可以有選擇地、動(dòng)態(tài)地開始或停止記錄;記錄的事件一般應(yīng)包括以下:被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫的操作、事務(wù)類型、用戶名、終端號等;可以對單個(gè)事件的記錄進(jìn)行指定。

按照訪問控制類型,審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請求,然而,數(shù)據(jù)庫不限制審計(jì)跟蹤的請求。獨(dú)立的審計(jì)跟蹤更保密,因?yàn)閷徲?jì)人員可以限制時(shí)間,但代價(jià)比較昂貴。

(四)審計(jì)的流程

數(shù)據(jù)安全審計(jì)工作的流程是:收集來自內(nèi)核和核外的事件,根據(jù)相應(yīng)的審計(jì)條件,判斷是否是審計(jì)事件。對審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí),則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生,滿足逐出系統(tǒng)閥值,則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

常用的報(bào)警類型有:用于實(shí)時(shí)報(bào)告用戶試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等。

篇3

關(guān)鍵詞:安全審計(jì);監(jiān)控系統(tǒng);系統(tǒng)設(shè)計(jì);系統(tǒng)應(yīng)用;信息網(wǎng)絡(luò)

中圖分類號:TP39;F239文獻(xiàn)標(biāo)識碼:A文章編號:1003-5168(2015)08-0006-3

隨著計(jì)算機(jī)技術(shù)、信息技術(shù)不斷推陳出新,各類威脅到網(wǎng)絡(luò)信息安全的因素越來越多,雖然防火墻與外部檢測技術(shù)等能夠在某種程度上防止網(wǎng)絡(luò)的外部入侵,保護(hù)數(shù)據(jù)信息不受侵犯[1]。但也會因入侵技術(shù)的更新和漏洞的長期存在而無法徹底保障網(wǎng)絡(luò)處于安全狀態(tài)。因此,在現(xiàn)有技術(shù)的基礎(chǔ)上,通過引入安全審計(jì)系統(tǒng)對用戶的網(wǎng)絡(luò)行為加以記錄,對網(wǎng)絡(luò)安全隱患給出評判具有重要的現(xiàn)實(shí)意義。

1網(wǎng)絡(luò)安全審計(jì)的必要性

1.1提高企業(yè)數(shù)據(jù)安全管理績效

近年來,我國信息化程度不斷加深,尤其新媒體技術(shù)和自媒體技術(shù)的出現(xiàn),企業(yè)信息的網(wǎng)絡(luò)化、無邊界化趨勢越來越明顯,也使得網(wǎng)絡(luò)信息安全問題不斷突顯。在這種情況下,無論是企業(yè)本身還是參與網(wǎng)絡(luò)信息提供和維護(hù)的第三方,在端口和信息通道內(nèi)都加強(qiáng)了對信息安全策略的部署,無論是信息的控制還是數(shù)據(jù)的授權(quán),都在大量管理制度和規(guī)則下運(yùn)行。即便如此,與網(wǎng)絡(luò)信息安全相關(guān)的各類故障還是不斷出現(xiàn),甚至?xí)o企業(yè)的網(wǎng)絡(luò)運(yùn)營和實(shí)際經(jīng)營都造成了消極影響。但是,當(dāng)我們對信息安全漏洞進(jìn)行分析和查驗(yàn)時(shí)發(fā)現(xiàn),一些嚴(yán)重的信息安全問題之所以會由于不合規(guī)、不合法而給利益相關(guān)者造成經(jīng)濟(jì)損失,其中一個(gè)重要原因便是一些內(nèi)部“合法”用戶的“非法”操作。這是因?yàn)椋瑢τ谝话愕木W(wǎng)絡(luò)信息或者數(shù)據(jù),借助防火墻、防病毒軟件、反入侵系統(tǒng)等都能夠解決,在一定程度上能夠保證信息安全??墒且坏﹥?nèi)部人員在缺乏監(jiān)管的情況下進(jìn)行違規(guī)操作,就會使在信息外部建立起來的防線無能為力[2]。一項(xiàng)最新的調(diào)查顯示,企業(yè)內(nèi)部人員是對企業(yè)網(wǎng)絡(luò)信息進(jìn)行攻擊最為嚴(yán)重也最難防范的。在這種情況下,亟須提高企業(yè)的內(nèi)部審計(jì)能力,對內(nèi)部用戶的誤用、濫用信息行為進(jìn)行審計(jì)和監(jiān)管,對那些可能或者已經(jīng)造成各種安全事故的人員,在要求其協(xié)助網(wǎng)管人員找出原因外,還對其按照相關(guān)法律法規(guī)進(jìn)行嚴(yán)肅處理,以杜絕此類事件再次發(fā)生。

1.2提高網(wǎng)絡(luò)運(yùn)維績效

當(dāng)前,在網(wǎng)絡(luò)環(huán)境中構(gòu)建統(tǒng)一的安全審計(jì)平臺,提高網(wǎng)絡(luò)運(yùn)維績效,是十分必要的。在這一平臺之上,能夠?qū)χ匾O(shè)備系統(tǒng)的安全信息進(jìn)行統(tǒng)一監(jiān)管,以便能夠在海量數(shù)據(jù)中挖掘出有價(jià)值的信息,使信息的獲取和使用更加有效??梢姡岣呔W(wǎng)絡(luò)信息的可靠性和真實(shí)性,借助網(wǎng)絡(luò)信息安全審計(jì)提供網(wǎng)絡(luò)運(yùn)維管理績效,是網(wǎng)絡(luò)化運(yùn)營需要認(rèn)真思考的問題[3]。實(shí)際上,信息的安全防御是信息安全審計(jì)的一種,都是要在信息生產(chǎn)的源頭對其進(jìn)行管理和監(jiān)控,并對可能對信息安全造成威脅的因素加以防范。而即便在信息源頭未能做到完全的安全防范,在事后也可以借助各種技術(shù)手段及時(shí)分析安全防御系統(tǒng)中可能存在的各類漏洞。甚至能夠在安全防御的過程中,對非法操作行為和動(dòng)作進(jìn)行還原,使違法、違規(guī)用戶的不當(dāng)操作暴露出來,為認(rèn)定其非法行為提供真實(shí)有效的客觀證據(jù)。因此,對網(wǎng)絡(luò)信息進(jìn)行安全審計(jì)是一項(xiàng)復(fù)雜的系統(tǒng)工程,不但要規(guī)范網(wǎng)絡(luò)、主機(jī)以及數(shù)據(jù)庫的訪問行為,還要對用戶的使用習(xí)慣、信息內(nèi)容形成和改變進(jìn)行監(jiān)控和審計(jì),以便有效地完成對各類信息的監(jiān)管,提高信息質(zhì)量,為企事業(yè)單位的信息運(yùn)用和網(wǎng)絡(luò)運(yùn)營提供安全保障。

1.3提高網(wǎng)絡(luò)信息安全性

在網(wǎng)絡(luò)空間中,有以下安全問題值得用戶關(guān)注并予以重視:①通過訪問控制機(jī)制強(qiáng)化對網(wǎng)絡(luò)信息進(jìn)行安全審計(jì)和信息監(jiān)控是十分必要的,這種做法不但能提高網(wǎng)絡(luò)信息的安全性,還能在訪問控制的作用下,限制外來用戶對關(guān)鍵資源的訪問,以保證非法用戶對信息或數(shù)據(jù)的入侵,同時(shí)也能對合法用戶的行為進(jìn)行規(guī)范,防止因操作不當(dāng)而造成破壞[4]。需要注意的,訪問控制系統(tǒng)不但界定了訪問主體還界定了訪問,其目的在于檢測與防止系統(tǒng)中的非法訪問。而借助對訪問控制機(jī)制的管理和設(shè)計(jì),能在很大程度上實(shí)現(xiàn)對網(wǎng)絡(luò)信息的安全審計(jì),使網(wǎng)絡(luò)信息處在安全狀態(tài);②雖然網(wǎng)絡(luò)是開放的,但網(wǎng)絡(luò)數(shù)據(jù)卻具有私有性,只有在被授權(quán)的情況下才能讓非用戶或者原始使用者訪問,否則將被控制在不可見的范圍。為了實(shí)現(xiàn)這一點(diǎn),就需要進(jìn)行網(wǎng)絡(luò)安全管理,包括網(wǎng)絡(luò)安全審計(jì),通過信息加密,比如加密關(guān)鍵字或者授權(quán)機(jī)制、訪問控制等。為了提高網(wǎng)絡(luò)信息安全水平,還要維護(hù)與檢查安全日志;③提高網(wǎng)絡(luò)信息安全性,為社會組織的網(wǎng)絡(luò)化行為提供安全保障,除了要對現(xiàn)實(shí)中傳輸?shù)男畔⑦M(jìn)行安全審查外,對網(wǎng)絡(luò)中傳輸?shù)男畔⒁惨M(jìn)行安全審計(jì),通過對網(wǎng)絡(luò)操作行為的監(jiān)控,評判信息的安全等級,有針對性地對網(wǎng)絡(luò)加以控制。

2信息時(shí)代網(wǎng)絡(luò)安全審計(jì)的關(guān)鍵技術(shù)與監(jiān)控范疇

在網(wǎng)絡(luò)信息安全審計(jì)的過程中,為了最大限度地提高審計(jì)效果,不但需要借助多種信息、網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù),還應(yīng)進(jìn)一步界定網(wǎng)絡(luò)審計(jì)的監(jiān)控范圍,使網(wǎng)絡(luò)信息安全審計(jì)能夠在更為廣闊的領(lǐng)域得到應(yīng)用。

2.1網(wǎng)絡(luò)安全審計(jì)的關(guān)鍵技術(shù)

在前文的分析中可知,在當(dāng)前網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)信息安全的直接威脅主要來自網(wǎng)絡(luò)內(nèi)部,要建立切實(shí)有效的監(jiān)督體制,對有破壞信息安全傾向的員工進(jìn)行監(jiān)督,以保障信息安全。為了實(shí)現(xiàn)這個(gè)目標(biāo),除了要在制度上加以制約外,還應(yīng)借助以下網(wǎng)絡(luò)安全審計(jì)技術(shù):①基于的網(wǎng)絡(luò)安全審計(jì)技術(shù)。借助該技術(shù)構(gòu)建起來的信息安全系統(tǒng)以網(wǎng)絡(luò)主機(jī)為載體,以分布式方式運(yùn)行。這一技術(shù)雖然能夠很好地防范信息安全威脅,但是由于監(jiān)視器是這一信息系統(tǒng)的核心模塊,需要高度保護(hù),一旦出現(xiàn)故障,就會引發(fā)其他轉(zhuǎn)發(fā)器都陷入被動(dòng)境地,無法正常提交結(jié)果;②基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計(jì)技術(shù)。數(shù)據(jù)挖掘是近幾年被廣泛采用的信息安全技術(shù),以此為基礎(chǔ)建立起來的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)能夠借助數(shù)據(jù)挖掘技術(shù)或者大數(shù)據(jù)技術(shù),以大量日志行為為樣本,對數(shù)據(jù)中體現(xiàn)出來的行為進(jìn)行描述、判斷與比較,特征模型,并最終對用戶行為特征和行為結(jié)果進(jìn)行界定;③基于神經(jīng)網(wǎng)絡(luò)的審計(jì)技術(shù)。神經(jīng)網(wǎng)絡(luò)是計(jì)算機(jī)應(yīng)用領(lǐng)域中廣泛采用的技術(shù),該關(guān)鍵技術(shù)的使用能夠改變網(wǎng)絡(luò)單元狀態(tài),使連接權(quán)值處在動(dòng)態(tài)之中,一旦加入一個(gè)連接或者移去一個(gè)連接,就能夠向管理者指示出現(xiàn)了事件異常,需要果斷采取行動(dòng)保證信息安全。單純使用該技術(shù)所產(chǎn)生的作用是十分有限的。一般情況下,要將多種技術(shù)配合使用,以便能對出現(xiàn)的異常情況做出解釋,這對確認(rèn)用戶或者事故責(zé)任人是有明顯幫助的;④借助專家系統(tǒng)構(gòu)建的網(wǎng)絡(luò)安全審計(jì)技術(shù)。該技術(shù)較于其他技術(shù)能夠?qū)⑿畔⑾到y(tǒng)的控制推理獨(dú)立出來,使問題的解決能夠借助輸入的信息。為了評估這些事實(shí),在運(yùn)行審計(jì)系統(tǒng)之前,需要編寫規(guī)則代碼,而這也恰是能夠有效防范網(wǎng)絡(luò)信息安全威脅的有效手段。

2.2網(wǎng)絡(luò)信息安全審計(jì)的監(jiān)控范疇

2.2.1信息安全審計(jì)方法。經(jīng)驗(yàn)表明,一些網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)可以借助遠(yuǎn)程登錄完成對服務(wù)器的管理和對應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的記錄等,用戶的操作行為和操作習(xí)慣會在服務(wù)器上留下痕跡。該類安全審計(jì)一般要按照以下步驟進(jìn)行:采集對被審計(jì)單位的相關(guān)信息數(shù)據(jù),以保證數(shù)據(jù)的全面性與完整性;對采集到的數(shù)據(jù)信息進(jìn)行綜合分析與處理,使之能夠轉(zhuǎn)換成對于審計(jì)工作對應(yīng)的數(shù)據(jù)形式;借助計(jì)算機(jī)審計(jì)軟件完成對審計(jì)數(shù)據(jù)的復(fù)核。按照業(yè)內(nèi)的經(jīng)驗(yàn),在網(wǎng)絡(luò)信息安全審計(jì)的設(shè)計(jì)過程中,需要將數(shù)據(jù)采集環(huán)節(jié)作為整個(gè)審計(jì)工作的前提與基礎(chǔ),是其中的核心環(huán)節(jié),否則,將無法保證數(shù)據(jù)的完整性、全面性和準(zhǔn)確性以及及時(shí)性,后面的審計(jì)工作也就無法正常開展。一般而言,借助互聯(lián)網(wǎng)進(jìn)行審計(jì)數(shù)據(jù)的采集主要有直接讀取數(shù)據(jù)和記住數(shù)據(jù)庫連接件讀取兩種方式,它們之間具有相似性。按照這兩種方式完成數(shù)據(jù)采集,一旦其中一方數(shù)據(jù)的存儲格式改變,就應(yīng)及時(shí)對數(shù)據(jù)采集全部存儲格式進(jìn)行調(diào)整。這樣就會導(dǎo)致數(shù)據(jù)采集效率和效果受到影響,降低信息安全審計(jì)的靈活性。因此,在實(shí)際操作中,要保證數(shù)據(jù)存儲格式的一致性,防止審計(jì)低效。

2.2.2信息安全審計(jì)設(shè)備。在網(wǎng)絡(luò)信息安全審計(jì)中,只要將需要管理的網(wǎng)絡(luò)設(shè)備(比如出口路由器、核心交換機(jī)、匯聚交換機(jī)與接入交換機(jī)等)添加到相關(guān)安全審計(jì)系統(tǒng)之中,就能夠獲得發(fā)送過來的SNMP數(shù)據(jù)包。隨后,信息安全審計(jì)系統(tǒng)就會對數(shù)據(jù)包依據(jù)事件的等級和重要性予以分類,以便在后續(xù)的查詢和使用中更加方便。實(shí)際上,網(wǎng)絡(luò)的信息安全設(shè)備種類繁多,具體操作方法也大同小異。只要按照不同廠商設(shè)備的設(shè)置步驟和原則,開啟對應(yīng)的SNMP功能之后,將相關(guān)設(shè)備添加到網(wǎng)絡(luò)中安全審計(jì)系統(tǒng)之后,就能夠進(jìn)行相關(guān)操作。當(dāng)然,在這一過程中,要對串聯(lián)在網(wǎng)絡(luò)中的設(shè)備予以重點(diǎn)關(guān)注,要保證甚至能夠允許SNMP數(shù)據(jù)包通過。由此可以看出,借助安全設(shè)備實(shí)現(xiàn)對網(wǎng)絡(luò)信息的監(jiān)控和審計(jì),能夠?yàn)榫W(wǎng)絡(luò)信息安全提供必要保障。當(dāng)然,由于監(jiān)控信息會不斷更新,加之由于海量數(shù)據(jù)造成的壓力,要依照實(shí)際需求確定監(jiān)控信息可以被記錄,以便能夠縮小記錄范圍,為信息安全審計(jì)提供更有價(jià)值、更具針對性的數(shù)據(jù)。

2.2.3信息安全審計(jì)流程。通過指派權(quán)限,設(shè)備管理員能夠更為直觀和真實(shí)地了解對應(yīng)設(shè)備的操作過程。如果在這一過程中出現(xiàn)了故障,可以對應(yīng)地分析和查找問題,找到解決問題的途徑。此外,網(wǎng)絡(luò)信息系統(tǒng)的類別較多,以不同平臺或者中間件定制開發(fā)的系統(tǒng)也不盡相同。在這種情況下,就需要以信息手冊為藍(lán)本,在與開發(fā)人員進(jìn)行溝通之后,確定開放日志接口,并將其納入到網(wǎng)絡(luò)信息安全審計(jì)的范疇。

3網(wǎng)絡(luò)信息安全審計(jì)監(jiān)控系統(tǒng)的設(shè)計(jì)與應(yīng)用

3.1網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的運(yùn)行設(shè)計(jì)

當(dāng)前,網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)經(jīng)常使用兩個(gè)端口,其主要任務(wù)便是對聯(lián)入局域網(wǎng)系統(tǒng)的核心部位交換機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)和信息交換。而為了更好地收集與存放信息安全審計(jì)數(shù)據(jù),無論是系統(tǒng)日志還是安全審計(jì)系統(tǒng)的安全管控中心,都要設(shè)在同一服務(wù)器之上。這樣一來,基于網(wǎng)絡(luò)的信息安全審計(jì)系統(tǒng)就能夠在搜集安全審計(jì)系統(tǒng)內(nèi)部數(shù)據(jù)的同時(shí),按照要求從相關(guān)子系統(tǒng)模塊中獲取數(shù)據(jù),以保證各個(gè)系統(tǒng)內(nèi)的信息實(shí)現(xiàn)共享,提高信息安全審計(jì)的效率。

3.2網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的實(shí)現(xiàn)

網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)不但是一個(gè)能夠幫助企業(yè)完成內(nèi)部經(jīng)濟(jì)管理與效益控制的系統(tǒng),社會組織還能借助網(wǎng)絡(luò)安全監(jiān)控體系,實(shí)現(xiàn)對網(wǎng)絡(luò)操作對象的實(shí)時(shí)監(jiān)控,保證網(wǎng)絡(luò)操作中相關(guān)文件與數(shù)據(jù)的安全。這一審計(jì)系統(tǒng)的工作原理為:①借助網(wǎng)絡(luò)文件監(jiān)控能夠?qū)崿F(xiàn)消息的安全傳遞,借助標(biāo)簽維護(hù)可實(shí)現(xiàn)對安全標(biāo)簽的及時(shí)、正確處理;②借助多線程技術(shù),構(gòu)建網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的驅(qū)動(dòng)程序消息控制模塊,實(shí)現(xiàn)對驅(qū)動(dòng)程序的全程監(jiān)視,并保證信息接收與發(fā)送過程處在安全保護(hù)之中;③借助系統(tǒng)程序中的文件對用戶進(jìn)程中的相關(guān)文件操作予以過濾、監(jiān)視和攔截,以保證網(wǎng)絡(luò)數(shù)據(jù)訪問處在全面審核與嚴(yán)格控制之中,使網(wǎng)絡(luò)環(huán)境中文件的安全得到保障。

3.3網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的實(shí)際應(yīng)用

通常而言,網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)的實(shí)際應(yīng)用需要在動(dòng)態(tài)管理的狀態(tài)下進(jìn)行。只有這樣,才能在投入使用之后,完全、精準(zhǔn)地記錄用戶的網(wǎng)上操作行為,也能對數(shù)據(jù)庫服務(wù)器的運(yùn)行予以全面監(jiān)控。比如,一旦企業(yè)員工通過“合法手段”對業(yè)務(wù)系統(tǒng)的安全性造成了威脅,那么這類“非法操作”等網(wǎng)絡(luò)行為就會被記錄和禁止。這是因?yàn)橛脩舻南嚓P(guān)行為能夠映射到網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)之中,管理者能夠借此對用戶信息和相關(guān)操作進(jìn)行快速定位,在極短的時(shí)間內(nèi)就能夠查出事故責(zé)任人,為信息安全運(yùn)行和非法行為的處置都提供極大便利。此外,基于先進(jìn)技術(shù)建立起來的網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng),還可以在全局層面上監(jiān)視網(wǎng)絡(luò)安全狀況,對出現(xiàn)的任何問題都能夠予以有效把控,對那些可能造成企業(yè)重大變故或者機(jī)密、核心信息的外泄行為,能夠借助網(wǎng)絡(luò)信息實(shí)時(shí)動(dòng)態(tài)監(jiān)控系統(tǒng)做出積極反應(yīng)。

參考文獻(xiàn):

[1]付曉坤.網(wǎng)絡(luò)安全審計(jì)技術(shù)的運(yùn)用[J].中國水運(yùn),2013(9):50-51.

[2]張文穎.探討網(wǎng)絡(luò)安全中安全審計(jì)與監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識與技術(shù),2013(16):37-38.

[3]伍閩敏.建設(shè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的必要性及其技術(shù)要求[J].信息安全與技術(shù),2011(12):34-36.

篇4

目前,給企業(yè)造成的嚴(yán)重攻擊中70%是來自于組織中的內(nèi)部人員,只要攻擊者發(fā)現(xiàn)了業(yè)務(wù)系統(tǒng)的漏洞,往往業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)就會被攻破。而隨著攻擊手段的演變,傳統(tǒng)方式對保障業(yè)務(wù)系統(tǒng)的安全越來越力不從心。因此,針對業(yè)務(wù)系統(tǒng)的信息安全治理成為業(yè)務(wù)安全防護(hù)的重點(diǎn)。

但是,決策部門如何尋找治理業(yè)務(wù)系統(tǒng)的決策依據(jù)呢?決策部門如何定奪治理業(yè)務(wù)系統(tǒng)的先后順序、重要緊急程度呢?決策部門如何尋找制定內(nèi)部合規(guī)性的依據(jù)呢?針對信息系統(tǒng)的審計(jì)報(bào)告就承載著這些重要的職能!審計(jì)報(bào)告正是業(yè)務(wù)審計(jì)系統(tǒng)價(jià)值的具體體現(xiàn),它起到為制定決策提供重要依據(jù)的作用。

針對業(yè)務(wù)的審計(jì)需要報(bào)告的細(xì)粒度

從用戶需求角度看,需要報(bào)告細(xì)粒,度事實(shí)上,一項(xiàng)針對業(yè)務(wù)系統(tǒng)的審計(jì)產(chǎn)品的評價(jià)手段有很多。理論上講,有從審計(jì)精度入手做評價(jià)的,也有從審計(jì)行為的廣度入手做評價(jià)的。但無論怎樣,我們認(rèn)為用審計(jì)行為的結(jié)果――報(bào)告來評價(jià)是比較科學(xué)的。以銀行的業(yè)務(wù)為例,銀行的業(yè)務(wù)主要有銀行傳統(tǒng)業(yè)務(wù)、銀行中間業(yè)務(wù)、電子銀行業(yè)務(wù)三大類業(yè)務(wù)。第一類業(yè)務(wù)是銀行傳統(tǒng)業(yè)務(wù),主要包括會計(jì)業(yè)務(wù),即主要受理對公業(yè)務(wù)、面向工商客戶、以轉(zhuǎn)賬業(yè)務(wù)為主(比如各種票證)等; 出納業(yè)務(wù),包括受理現(xiàn)金業(yè)務(wù)等; 對私業(yè)務(wù)(儲蓄) 業(yè)務(wù)以及授信(信貸)業(yè)務(wù)等,包括工商客戶和個(gè)人客戶貸款的發(fā)放和收回,逾期、呆賬、呆滯賬務(wù)的處理和追溯等。第二類是銀行的中間業(yè)務(wù),包括代收電信公司的各類費(fèi)用; 代付企業(yè)的工資、基金購買、銀行承兌等; 第三類是電子銀行業(yè)務(wù),主要包括網(wǎng)上銀行、電話銀行等。他們都是將銀行作為資金結(jié)算的中心,作為電子商務(wù)中資金流的一方。所有的這些業(yè)務(wù)都有大量的后臺IT信息系統(tǒng)作為支撐,需要有強(qiáng)有力的審計(jì)報(bào)告進(jìn)行業(yè)務(wù)審計(jì)。

再比如,能源行業(yè)主要的業(yè)務(wù)系統(tǒng)包括: 綜合管理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)、電力營銷管理系統(tǒng)、生產(chǎn)監(jiān)控管理信息系統(tǒng)、資產(chǎn)管理系統(tǒng)、電力地理信息系統(tǒng)、企業(yè)資源計(jì)劃管理系統(tǒng)等。同樣,這些業(yè)務(wù)的IT系統(tǒng)十分復(fù)雜和重要。為此,用戶存在著對這些業(yè)務(wù)系統(tǒng)審計(jì)的需求。如果一項(xiàng)針對業(yè)務(wù)的審計(jì)系統(tǒng)能夠?qū)@些業(yè)務(wù)有充分的理解,并且通過對這些業(yè)務(wù)的理解,能以科學(xué)合理的方式呈現(xiàn)到審計(jì)行為的結(jié)果――報(bào)告當(dāng)中來,我們才有理由相信,針對業(yè)務(wù)的審計(jì)系統(tǒng)是“值得信賴”的,這樣的報(bào)告才能達(dá)到管理業(yè)務(wù)的目的,這個(gè)審計(jì)系統(tǒng)在紛繁復(fù)雜的業(yè)務(wù)系統(tǒng)才算發(fā)揮了審計(jì)的作用。

從技術(shù)角度看,需要報(bào)告細(xì)粒度

業(yè)務(wù)網(wǎng)絡(luò)審計(jì)系統(tǒng)是基于應(yīng)用層內(nèi)容識別技術(shù)衍生出的一種強(qiáng)化IT風(fēng)險(xiǎn)管理的應(yīng)用模式,它需要對應(yīng)用層的協(xié)議、網(wǎng)絡(luò)行為等信息進(jìn)行解析、識別、判斷、紀(jì)錄和呈現(xiàn),以達(dá)到監(jiān)控違規(guī)網(wǎng)絡(luò)行為、降低IT操作風(fēng)險(xiǎn)的目的。顯然,一個(gè)針對業(yè)務(wù)系統(tǒng)的審計(jì)必須承擔(dān)鑒證、保護(hù)和證明三個(gè)方面的作用。從技術(shù)角度看,審計(jì)系統(tǒng)需要審計(jì)的信息量大,采集的數(shù)據(jù)量多,比如對基本網(wǎng)絡(luò)應(yīng)用協(xié)議審計(jì),如HTTP、POP3、SMTP、FTP、TELNET、NETBIOS、TDS、TNS、DB2、INFORMIX等進(jìn)行詳細(xì)的實(shí)時(shí)監(jiān)控、審計(jì),并可以對操作過程進(jìn)行回放,對各類如Oracle、DB2、Sybase、Informix、MS SQL Server等數(shù)據(jù)庫操作也需要審計(jì); 同時(shí),對一些OA操作進(jìn)行審計(jì)。在這些龐雜的信息量下,如果系統(tǒng)呈現(xiàn)的信息缺失、失真或錯(cuò)誤,往往會給用戶輕則帶來決策失誤,重則帶來安全事件無法追究的窘境。由于報(bào)告成為了取證、追查、建立制度的重要依據(jù),報(bào)告應(yīng)該越細(xì)越好。

從審計(jì)政策角度看,需要報(bào)告細(xì)粒度

隨著中國國際化程度的日益提高,國內(nèi)許多規(guī)范正在朝著國際化方向發(fā)展。以SOX法案為例,在美上市的中資企業(yè)如中國移動(dòng)集團(tuán)公司及其下屬分公司等,就面臨著該法案的合規(guī)性要求; 而商業(yè)銀行同樣也面臨Basel協(xié)議的合規(guī)性要求; 政府的行政事業(yè)單位或者國有企業(yè)則有遵循等級保護(hù)的合規(guī)性要求,等等。實(shí)際上,從2001年起,政府、電信業(yè)、金融業(yè)、大企業(yè)等都已經(jīng)先后制定了相關(guān)的法律法規(guī),比如: 國家《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》、《商業(yè)銀行內(nèi)部控制指引 》、《中國移動(dòng)集團(tuán)內(nèi)控手冊》、《中國電信股份公司內(nèi)部控制手冊》、《中國網(wǎng)通集團(tuán)內(nèi)部控制體系建設(shè)指導(dǎo)意見》、《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》、《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引、《保險(xiǎn)公司內(nèi)部審計(jì)指引(試行)》、《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引(試行)》、《深圳證券交易所上市公司內(nèi)部控制指引 》、《上海證券交易所上市公司內(nèi)部控制指引 》等。這些文件的出臺,是IT合規(guī)性建設(shè)的必然發(fā)展趨勢,讓面向業(yè)務(wù)的審計(jì)系統(tǒng)也不得不向“合規(guī)性要求”方向發(fā)展,這些也促成了報(bào)告在審計(jì)系統(tǒng)中扮演著越來越重要的角色。

如何實(shí)現(xiàn)

報(bào)告細(xì)粒度

好的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)應(yīng)該可通過對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、記錄、匯報(bào),可幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、對違規(guī)行為響應(yīng)、事后做合規(guī)報(bào)告、事故追蹤回放,加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、避免核心資產(chǎn)(數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備等)損失、保障業(yè)務(wù)系統(tǒng)的正常運(yùn)營。

此外,一套完善的審計(jì)報(bào)告查詢、輸出機(jī)制――數(shù)據(jù)分析模塊必不可少,應(yīng)該滿足對審計(jì)日志查詢、審計(jì)事件統(tǒng)計(jì)分析、審計(jì)報(bào)告輸出等各種應(yīng)用的不同使用要求。日志分析與審計(jì)報(bào)表組件能夠?qū)徲?jì)事件、會話日志、流量、用戶操作日志、SOX報(bào)表等5類審計(jì)事件進(jìn)行統(tǒng)計(jì)和查詢,圍繞審計(jì)策略設(shè)定審計(jì)輸出報(bào)告,使得審計(jì)工作人員能迅速精確地獲得自己所關(guān)注的審計(jì)事件信息,將管理人員從繁雜、枯燥的IT內(nèi)審中解放出來,最大程度上降低IT內(nèi)審工作的工作量。

以金融機(jī)構(gòu)為例,在銀行系統(tǒng)中經(jīng)常需要對一個(gè)應(yīng)用系統(tǒng)(如存貸系統(tǒng))業(yè)務(wù)操作發(fā)生的事件進(jìn)行后臺數(shù)據(jù)調(diào)整。這時(shí),為了保證調(diào)整過程可以被審計(jì)記錄以及事后審核,就引發(fā)了部署審計(jì)系統(tǒng)和數(shù)據(jù)分析模塊的需求。

篇5

關(guān)鍵詞:區(qū)塊鏈技術(shù);食品安全審計(jì);信息化;框架構(gòu)建

現(xiàn)階段我國的食品安全依舊存在比較突出的隱患,食品安全風(fēng)險(xiǎn)的識別與防控具有復(fù)雜性、差異性等特點(diǎn),食品安全治理仍存在比較大的難度。作為風(fēng)險(xiǎn)防控的重要手段,食品安全審計(jì)近幾年得到快速發(fā)展,但在信息化技術(shù)水平、流程體系以及數(shù)據(jù)完備性等方面還存在較多問題,尤其是在數(shù)據(jù)獲取的真實(shí)性和完整性上存在較大的難度。區(qū)塊鏈具有去中心化、獨(dú)立性、安全性與匿名性等特點(diǎn),利用其智能合約、共識機(jī)制、非對稱加密、分布式賬本等技術(shù),可有效保障審計(jì)數(shù)據(jù)的質(zhì)量與可追溯[1],同時(shí)還有助于風(fēng)險(xiǎn)的及時(shí)捕捉、人力資源的節(jié)省以及審計(jì)效果的提升等。因此,分析探討區(qū)塊鏈技術(shù)在食品安全審計(jì)中的應(yīng)用具有重要的現(xiàn)實(shí)意義。對于食品工業(yè)來說,審計(jì)與食品質(zhì)量標(biāo)準(zhǔn)在食品安全的保障中起到的作用都是不可或缺的,例如:評估管理系統(tǒng),獲得某些食品安全和質(zhì)量標(biāo)準(zhǔn)的認(rèn)證,評估場所和產(chǎn)品的條件,確認(rèn)法律合規(guī)性等等[2]。審計(jì)應(yīng)用于食品安全治理,最早是在西方國家產(chǎn)生的,由此也逐漸衍生出一項(xiàng)新領(lǐng)域的審計(jì)———食品安全審計(jì)。國內(nèi)學(xué)者將食品安全審計(jì)界定為:“一套集成本審核分析、質(zhì)量管理機(jī)制考察和企業(yè)產(chǎn)品質(zhì)量狀況核算評價(jià)為一體的科學(xué)方法”[3]。該領(lǐng)域的研究在國內(nèi)起步較晚,大致開始于在三鹿奶粉事件發(fā)生以后,并且集中在乳品行業(yè),食品安全審計(jì)的具體實(shí)施也基本是由政府有關(guān)部門主持進(jìn)行,且審計(jì)對象主要聚焦在大型企業(yè)[4]。目前,就我國已有的食品安全審計(jì)案例來看,還存在中小型企業(yè)審計(jì)不夠到位、審計(jì)依據(jù)標(biāo)準(zhǔn)不夠明確、審計(jì)數(shù)據(jù)不夠安全可靠以及在專業(yè)審計(jì)人才與方法上存在欠缺等問題。因此,亟需新技術(shù)、新方法的引入和應(yīng)用。近幾年,隨著區(qū)塊鏈技術(shù)的發(fā)展,學(xué)者們開展了其在許多領(lǐng)域和場景應(yīng)用的研究。區(qū)塊鏈在審計(jì)領(lǐng)域的應(yīng)用也得到了越來越多的重視,相關(guān)的研究如:基于區(qū)塊鏈技術(shù)構(gòu)建實(shí)施審計(jì)框架[5-6]、區(qū)塊鏈技術(shù)在企業(yè)聯(lián)網(wǎng)審計(jì)中的應(yīng)用[7-8]、區(qū)塊鏈技術(shù)在金融審計(jì)中的應(yīng)用[9-11]以及區(qū)塊鏈審計(jì)在政府治理中的應(yīng)用等等[12-13]。在具體的審計(jì)模式探索中,畢秀玲等[14]提出要大力推進(jìn)“審計(jì)智能+”的建設(shè),在5G、區(qū)塊鏈、大數(shù)據(jù)與人工智能等技術(shù)的支持下,提高審計(jì)信息化的水平。傳統(tǒng)審計(jì)過程中所面臨成本、效率、質(zhì)量、安全性等問題恰恰可以通過區(qū)塊鏈技術(shù)進(jìn)行有效解決[15]。房巧玲等[16]便提出了基于雙鏈架構(gòu)的混合審計(jì)模式,即智能審計(jì)程序與人工審計(jì)程序相結(jié)合的模式。從目前已有的研究來看,還尚未見有關(guān)區(qū)塊鏈技術(shù)在食品安全審計(jì)中應(yīng)用的研究。基于此,文章首先根據(jù)區(qū)塊鏈技術(shù)的工作原理與優(yōu)勢點(diǎn),分三個(gè)層次構(gòu)建起區(qū)塊鏈技術(shù)在食品安全審計(jì)中應(yīng)用的邏輯框架。其次結(jié)合傳統(tǒng)審計(jì)工作,通過技術(shù)代入,進(jìn)一步闡述區(qū)塊鏈技術(shù)下的食品安全審計(jì)工作的大致流程。最后,充分考慮當(dāng)前區(qū)塊鏈技術(shù)在運(yùn)用中所面臨的各種問題,提出相關(guān)的建議以及未來發(fā)展的展望。

1區(qū)塊鏈技術(shù)在食品安全審計(jì)中的應(yīng)用邏輯

1.1區(qū)塊鏈的工作原理

區(qū)塊鏈?zhǔn)窃谝环N基于分布式系統(tǒng)思想形成的網(wǎng)狀結(jié)構(gòu),在這個(gè)網(wǎng)狀結(jié)構(gòu)中,信息存儲上鏈主要有以下流程:當(dāng)某個(gè)節(jié)點(diǎn)有新的數(shù)據(jù)信息錄入,該節(jié)點(diǎn)將會把信息網(wǎng)絡(luò)中的其他節(jié)點(diǎn)進(jìn)行廣播,其他節(jié)點(diǎn)在接收信息以后會對其內(nèi)容的真實(shí)性、完整性以及可靠性進(jìn)行檢驗(yàn),檢驗(yàn)無誤后該信息將被儲存在一個(gè)區(qū)塊中,經(jīng)過隨機(jī)Hash算法得出Hash值,該過程可以視為一種單向的加密手段,不僅可以將復(fù)雜無章的數(shù)據(jù)信息轉(zhuǎn)換為固定長度的字符代碼,而且其破解的困難程度也保證了數(shù)據(jù)的不可篡改性。此時(shí),全網(wǎng)將基于共識機(jī)制對該區(qū)塊內(nèi)數(shù)據(jù)進(jìn)行審查,審查通過以后該區(qū)塊將被正式存入?yún)^(qū)塊鏈的主鏈中,相應(yīng)的數(shù)據(jù)也將被打上時(shí)間戳標(biāo)記,更新復(fù)制保存到每個(gè)節(jié)點(diǎn)里[17],如圖1所示。

1.2區(qū)塊鏈技術(shù)在食品安全審計(jì)中應(yīng)用的邏輯

區(qū)塊鏈作為一項(xiàng)顛覆性技術(shù),在各個(gè)領(lǐng)域加速應(yīng)用。將區(qū)塊鏈技術(shù)應(yīng)用到審計(jì)領(lǐng)域,這種模式被稱為區(qū)塊鏈審計(jì)。而在區(qū)塊鏈審計(jì)的定義上,徐超等[18]提出廣義和狹義之分,廣義上指在審計(jì)領(lǐng)域應(yīng)用區(qū)塊鏈技術(shù),而狹義上則包含了區(qū)塊鏈審計(jì)和審計(jì)區(qū)塊鏈這兩種方式,二者的審計(jì)對象不同,具有本質(zhì)上的區(qū)別。在區(qū)塊鏈審計(jì)過程中,審計(jì)人員基于信息系統(tǒng)對一般控制和應(yīng)用控制進(jìn)行測試,通過借助發(fā)揮區(qū)塊鏈技術(shù)的優(yōu)勢性,對各類業(yè)務(wù)執(zhí)行自動(dòng)化審計(jì)和持續(xù)審計(jì)等行為[19],具體包括:對數(shù)據(jù)的真實(shí)性、時(shí)效性以及可靠性進(jìn)行審計(jì);對系統(tǒng)設(shè)置、共識機(jī)制以及智能合約等進(jìn)行審計(jì);對區(qū)塊鏈技術(shù)所涉及的系統(tǒng)節(jié)點(diǎn)等安全性進(jìn)行審計(jì)[20]。事實(shí)上,區(qū)塊鏈可以分為三個(gè)層次:協(xié)議層、應(yīng)用層和訪問層,它們相互獨(dú)立又不可分割,構(gòu)成了區(qū)塊鏈技術(shù)在食品安全審計(jì)領(lǐng)域的運(yùn)用邏輯,如圖2所示。協(xié)議層(又稱基礎(chǔ)層)是基于共識機(jī)制展開運(yùn)行的,通過共識機(jī)制來保障每個(gè)節(jié)點(diǎn)的數(shù)據(jù)是真實(shí)一致可靠的。在利用分布式數(shù)據(jù)存儲、加密算法、網(wǎng)絡(luò)編程以及時(shí)間戳等技術(shù)的基礎(chǔ)上,對食品供應(yīng)鏈上所涉及到的各個(gè)環(huán)節(jié)、各個(gè)企業(yè)的各類信息進(jìn)行收集與記錄,如食品生產(chǎn)過程中的原料配比情況、添加劑的使用量情況,食品物流環(huán)節(jié)的負(fù)責(zé)方信息、車次時(shí)間以及冷鏈條件情況,食品交易過程中經(jīng)銷商情況以及流入消費(fèi)者的時(shí)間地點(diǎn)等信息[21]。企業(yè)彼此間的信息驗(yàn)證以及共識算法記賬使得審計(jì)需要的眾多數(shù)據(jù)信息能夠公開透明、不易篡改,也有助于擴(kuò)大審計(jì)工作的覆蓋面。對于應(yīng)用層而言,智能合約的存在使得區(qū)塊鏈在沒有人工控制以及第三方干預(yù)的情況下,能夠按照網(wǎng)絡(luò)編程出的代碼進(jìn)行自主運(yùn)行,有助于明確執(zhí)行標(biāo)準(zhǔn),大大提高了審計(jì)的效率以及數(shù)據(jù)的收集分類等重復(fù)性工作,在預(yù)先設(shè)置的程序代碼中,一旦觸發(fā)相應(yīng)的條件和標(biāo)準(zhǔn),將會作出各類分析行為,這樣一來,審計(jì)人員通過區(qū)塊鏈技術(shù)就可以對食品質(zhì)量安全實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、及時(shí)預(yù)測和靈活預(yù)警[22]。就訪問層來看,無論是通過個(gè)人計(jì)算機(jī)(personalcom-puter,PC)端還是移動(dòng)終端,借助區(qū)塊鏈技術(shù)的可編程性采用公鑰與私鑰授權(quán)的機(jī)制,能夠?qū)崿F(xiàn)數(shù)據(jù)的安全獨(dú)立便捷獲取。同時(shí),時(shí)間戳技術(shù)有助于保障數(shù)據(jù)的安全性,使審計(jì)工作的的可靠性和便利性能夠得到進(jìn)一步優(yōu)化。

1.3區(qū)塊鏈技術(shù)在食品安全審計(jì)中應(yīng)用的優(yōu)勢

對于食品行業(yè)來說,信任機(jī)制的構(gòu)建對于品牌形象的樹立是十分關(guān)鍵的,而品牌形象的優(yōu)劣將直接影響企業(yè)的生存甚至是行業(yè)的興衰。在這種情況下,通過審計(jì)去發(fā)現(xiàn)問題、解決問題,并實(shí)現(xiàn)信息的公開、透明、可追溯將有助于信任的構(gòu)建。而區(qū)塊鏈技術(shù)在審計(jì)中運(yùn)用的優(yōu)勢,將有效推動(dòng)信任機(jī)制的形成。首先,去中心化的優(yōu)勢使得在整個(gè)食品供應(yīng)鏈上所有企業(yè)都可以分別作為一個(gè)節(jié)點(diǎn),分布式數(shù)據(jù)儲存技術(shù)的應(yīng)用,使得眾多企業(yè)在信息的記錄和儲存上互相監(jiān)督、互相利用,具有更加安全、更加便捷、更加透明的優(yōu)點(diǎn)。同時(shí),每個(gè)審計(jì)項(xiàng)目由指定的審計(jì)組執(zhí)行審計(jì),每個(gè)審計(jì)組也相當(dāng)于區(qū)塊鏈的一個(gè)節(jié)點(diǎn),若干個(gè)審計(jì)組節(jié)點(diǎn)組成分布式節(jié)點(diǎn)組織結(jié)構(gòu),相當(dāng)于一個(gè)分布式賬本。于是審計(jì)的范圍變得更加廣泛,所涉及的審計(jì)對象也更加的全面而具體,不需要非得圍繞核心企業(yè)實(shí)施審計(jì),解決了審計(jì)范圍的局限性問題,有助于提高食品安全審計(jì)結(jié)果的質(zhì)量。其次,交易可追溯性、數(shù)據(jù)透明性的優(yōu)勢使得信息在供應(yīng)鏈上變得更加可靠、真實(shí)。在供應(yīng)商的選擇、企業(yè)內(nèi)部控制執(zhí)行的有效性等等方面具有督促作用。例如,就已有的食品安全審計(jì)案例呈現(xiàn)的結(jié)果來看,存在如下問題:企業(yè)不能持續(xù)保持生產(chǎn)條件、食品安全管理制度等落實(shí)不到位、企業(yè)自身的檢驗(yàn)?zāi)芰Σ蛔恪⑸a(chǎn)信息記錄的不完整甚至偽造記錄以及不合格品和變質(zhì)食品的及時(shí)處置問題等。在區(qū)塊鏈技術(shù)的幫助下追溯系統(tǒng)將會不斷完善[23],對于存在的這些問題也會更加具有約束和威懾作用。在現(xiàn)實(shí)中,已有具體的應(yīng)用案例,如2017年7月沃爾瑪、京東、國際商業(yè)機(jī)器(internationalbusinessmachines,IBM)公司和清華大學(xué)共同組成了區(qū)塊鏈聯(lián)盟,在產(chǎn)品的地產(chǎn)、批號、生產(chǎn)廠家、到期日期以及運(yùn)輸細(xì)節(jié)等各種詳細(xì)信息的獲取上,可以實(shí)現(xiàn)從天數(shù)到秒數(shù)的速度提升,這將極大地提升審計(jì)實(shí)施的效率。最后,可編程性則發(fā)揮了信息技術(shù)的優(yōu)勢,相比于傳統(tǒng)審計(jì)中的人工操作,信息技術(shù)的應(yīng)用將會使得審計(jì)的流程更加嚴(yán)謹(jǐn)、更加快捷。食品安全審計(jì)過程中,涉及到的質(zhì)量標(biāo)準(zhǔn)、規(guī)范等十分復(fù)雜,對于不同品類食品的特殊性質(zhì)、不同添加劑的使用規(guī)定等所涉及的知識更加多樣和復(fù)雜[24],利用計(jì)算機(jī)編程技術(shù),則可通過代碼的編寫,將有關(guān)審計(jì)標(biāo)準(zhǔn)、審計(jì)法規(guī)等進(jìn)行定義,在區(qū)塊鏈中實(shí)現(xiàn)數(shù)據(jù)信息的智能運(yùn)行。在既定的規(guī)則和協(xié)議下,區(qū)塊鏈可以實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)采集、傳遞與存儲,高安全性、高透明性使得審計(jì)效率大大提升。德勤會計(jì)師事務(wù)所的Rubix平臺就是通過將自動(dòng)化技術(shù)和區(qū)塊鏈技術(shù)相結(jié)合,在提升工作效率的同時(shí),又能達(dá)到降低成本等作用[25]。同樣,沃爾瑪也將區(qū)塊鏈技術(shù)應(yīng)用于食品供應(yīng)鏈管理之中,并取得了一定的理想成效[26]。

2區(qū)塊鏈技術(shù)下食品安全審計(jì)的流程

區(qū)塊鏈技術(shù)下的食品安全審計(jì)流程是在傳統(tǒng)審計(jì)流程的基礎(chǔ)上,通過融入?yún)^(qū)塊鏈技術(shù),對審計(jì)流程進(jìn)行重塑,保證審計(jì)大環(huán)節(jié)不變,即審計(jì)準(zhǔn)備階段、審計(jì)實(shí)施階段以及審計(jì)報(bào)告階段,但細(xì)節(jié)更加優(yōu)化、效率更高,如圖3所示。

2.1審計(jì)準(zhǔn)備

在審計(jì)準(zhǔn)備階段需要先對審計(jì)信息和數(shù)據(jù)等進(jìn)行預(yù)處理,通過數(shù)據(jù)的采集、傳輸與存儲,利用區(qū)塊鏈中各個(gè)節(jié)點(diǎn)所達(dá)成的共識機(jī)制,實(shí)現(xiàn)數(shù)據(jù)的真實(shí)性、完整性與一致性。在這個(gè)過程中,通過對被審計(jì)食品行業(yè)的相關(guān)標(biāo)準(zhǔn)、企業(yè)會計(jì)準(zhǔn)則的選取情況、企業(yè)的性質(zhì)以及監(jiān)管環(huán)境等的了解,對相關(guān)獲取信息進(jìn)行更新記錄,并利用時(shí)間戳技術(shù),相當(dāng)于會計(jì)記賬中的連續(xù)編號機(jī)制,對新產(chǎn)生的區(qū)塊做上時(shí)間標(biāo)記,充分保證了數(shù)據(jù)在一定時(shí)間內(nèi)是可追溯的、可驗(yàn)證的以及完整的。

2.2審計(jì)實(shí)施

在審計(jì)實(shí)施階段,面對食品供應(yīng)鏈本身的環(huán)節(jié)的多樣性與復(fù)雜性,區(qū)塊鏈應(yīng)用平臺會及時(shí)向各個(gè)節(jié)點(diǎn)的企業(yè)、賬項(xiàng)往來銀行以及其他關(guān)聯(lián)方進(jìn)行信息的檢查與考證,并將結(jié)果進(jìn)行實(shí)時(shí)反饋。在對某一生產(chǎn)、加工業(yè)務(wù)或者交易進(jìn)行審查以后,將問題點(diǎn)進(jìn)行匯總與分析。在審計(jì)過程中,同時(shí)需要伴隨著數(shù)據(jù)清洗、數(shù)據(jù)挖掘、可視化操作、實(shí)時(shí)處理、風(fēng)險(xiǎn)識別與評估以及重要性水平的確定等技術(shù)支撐,也需要借助傳感器、物聯(lián)網(wǎng)、射頻識別以及CPS/GPS等審計(jì)工具[21],因此,這將對專業(yè)人才的技術(shù)水平有著較高的要求。

2.3審計(jì)報(bào)告

在傳統(tǒng)審計(jì)流程的收尾階段,需要對整個(gè)審計(jì)流程所記錄的工作底稿以及證據(jù)信息進(jìn)行整理與匯總,并出具最終的審計(jì)報(bào)告、發(fā)表審計(jì)意見。而在區(qū)塊鏈技術(shù)的應(yīng)用下,審計(jì)人員通過對數(shù)據(jù)信息的系統(tǒng)建模進(jìn)行智能化自主分析,并且能夠做到對審計(jì)結(jié)果的實(shí)時(shí)記錄、對被審計(jì)企業(yè)進(jìn)行隨時(shí)隨地的監(jiān)控,還可以根據(jù)審計(jì)主體的不同以及審計(jì)要求的變化,隨時(shí)出具定制化的審計(jì)報(bào)告,大大提高了審計(jì)結(jié)果的質(zhì)量以及需求度的滿足程度。

3區(qū)塊鏈技術(shù)在食品安全審計(jì)應(yīng)用中面臨的問題

3.1技術(shù)問題

現(xiàn)階段,無論是國家、社會還是具體的個(gè)人,對于審計(jì)的水平和質(zhì)量要求越來越高。監(jiān)督再到上市公司的財(cái)報(bào)結(jié)果公開,處處離不開審計(jì)的參與,審計(jì)也逐漸在越來越多的領(lǐng)域發(fā)揮作用,例如:領(lǐng)導(dǎo)干部經(jīng)濟(jì)責(zé)任審計(jì)、自然資源資產(chǎn)審計(jì)、信息科技審計(jì)以及本文所探討的食品安全審計(jì)等領(lǐng)域。在食品安全上,任何小的風(fēng)險(xiǎn)都不容忽視,這對于審計(jì)的執(zhí)行是一項(xiàng)不小的挑戰(zhàn),盡管區(qū)塊鏈技術(shù)在效率和質(zhì)量等方面對食品安全審計(jì)有著很大的幫助,但在海量的信息面前,區(qū)塊鏈的復(fù)雜度也急速增加,無論是從硬件上還是軟件上,對計(jì)算機(jī)的算法處理能力、存儲能力以及硬件配置有著越來越嚴(yán)苛的要求。因此,進(jìn)一步提高硬件的可靠性以及軟件的適配性是技術(shù)層面需要持續(xù)努力的方向。

3.2安全問題

區(qū)塊鏈技術(shù)盡管有著Hash值非對稱加密算法、時(shí)間戳等技術(shù)的支持,但安全性問題依舊是區(qū)塊鏈技術(shù)在發(fā)展中不容小視的關(guān)鍵問題。隨著黑客技術(shù)的不斷進(jìn)化,以往的51%攻擊成本已經(jīng)不再具有很強(qiáng)的約束性,這對于審計(jì)工作是一項(xiàng)不小的潛在威脅。在區(qū)塊鏈共識機(jī)制的基礎(chǔ)上,很多企業(yè)將自己的關(guān)鍵性信息乃至核心機(jī)密都進(jìn)行了上鏈操作,而黑客的行為將會對企業(yè)們造成重大損失甚至致命沖擊。這就說明不存在一勞永逸的保障,各項(xiàng)技術(shù)需要在不斷的挑戰(zhàn)和威脅中,始終保持高度的預(yù)警態(tài)勢,在面對不法分子的各種花樣攻擊時(shí),能夠做出迅速、有效的反應(yīng),這就需要相關(guān)信息技術(shù)人員不斷提升其專業(yè)水平和素質(zhì)。

3.3監(jiān)管問題

事實(shí)上,盡管區(qū)塊鏈技術(shù)中的分布式數(shù)據(jù)儲存技術(shù)使得數(shù)據(jù)的記錄、存儲與讀取更加便捷、安全,但其卻弱化了國家對于交易情況的監(jiān)督,對于現(xiàn)有的監(jiān)管體系具有一定的沖擊。區(qū)塊鏈技術(shù)還在逐漸發(fā)展走向成熟,在食品安全審計(jì)領(lǐng)域的應(yīng)用也將處于不斷探索的階段,有關(guān)監(jiān)管的法律法規(guī)仍需進(jìn)一步的完善與明確,如果真的出現(xiàn)監(jiān)管漏洞,那必然影響該技術(shù)的健康、穩(wěn)定與向好發(fā)展。因此,在技術(shù)不斷進(jìn)步的同時(shí),國家相關(guān)部門的法律與監(jiān)管體系也要完善跟進(jìn),二者相輔相成,為技術(shù)作用的充分發(fā)揮保駕護(hù)航。

4結(jié)語

篇6

關(guān)鍵詞:安全審計(jì);可加載內(nèi)核模塊;中斷描述表

中圖分類號:TP311文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2008)14-20835-02

1 引言

通過對現(xiàn)實(shí)社會管理方式的模仿,審計(jì)被引入到計(jì)算機(jī)系統(tǒng)中并主要應(yīng)用于監(jiān)視系統(tǒng)行為。審計(jì)系統(tǒng)作為安全操作系統(tǒng)的重要組成,將用于監(jiān)視,記錄和控制計(jì)算機(jī)系統(tǒng)的安全行為。它的主要功能是檢測和阻止非法用戶的系統(tǒng)入侵和提示合法用戶的錯(cuò)誤操作。在公用的Linux操作系統(tǒng)中,日志機(jī)制實(shí)現(xiàn)了相似的功能。但是日志機(jī)制在審計(jì)粒度,審計(jì)安全和審計(jì)靈活性方面存在著明顯的缺陷。

現(xiàn)有的Linux的審計(jì)機(jī)制是基于應(yīng)用層面的。典型的審計(jì)系統(tǒng)如“syslogd”(一種用于郵件收發(fā)的后臺程序)。它主要應(yīng)用于從各種受限制的服務(wù)(klogd,httpd,inetd,etc)中獲取重要的信息,并且根據(jù)配置文件實(shí)現(xiàn)通訊處理。不同的類型有明顯不同的輸出模式并且這些輸出將被保存到不同的日志文件中。原始的Linux審計(jì)系統(tǒng)中有以下安全問題:首先,一旦某用于收集審計(jì)數(shù)據(jù)的外部服務(wù)程序被惡意用戶破壞,這些審計(jì)數(shù)據(jù)將不會被記錄下來,因?yàn)榉?wù)程序運(yùn)行于用戶狀態(tài)。其次,即使審計(jì)信息在用戶狀態(tài)被收集,這些信息也是不充分,不詳細(xì)的。例如,只有系統(tǒng)調(diào)用名被記錄,而不會提供與其相關(guān)的其他信息。在者,這里沒有足夠的方法來保護(hù)已存在的日志文件。換句話說,這些日志文件能夠被其他用戶訪問,篡改和刪除。而且,沒有有效的方法去檢查,分析這些審計(jì)信息。因此,我們應(yīng)該改善原始的Linux審計(jì)機(jī)制,加強(qiáng)審計(jì)日志安全性的管理。

在這篇文章中,提供了詳細(xì)的安全審計(jì)系統(tǒng)在Linux內(nèi)核中的設(shè)計(jì)和實(shí)現(xiàn)。該系統(tǒng)實(shí)現(xiàn)了一種新的基于中斷描述表的系統(tǒng)攔截方法的調(diào)用。

2 安全審計(jì)系統(tǒng)的設(shè)計(jì)

內(nèi)核作為操作系統(tǒng)中重要的組成部分,主要用于進(jìn)程控制,內(nèi)存尋址和管理,系統(tǒng)調(diào)用等方面。一個(gè)運(yùn)行的Linux操作系統(tǒng)分為用戶狀態(tài)和內(nèi)核狀態(tài)。就用戶程序而言,它們可以利用各種系統(tǒng)資源,如:文件,目錄,外設(shè)等,只有當(dāng)系統(tǒng)調(diào)用時(shí)進(jìn)入內(nèi)核狀態(tài),處理完成后,用戶程序又返回到用戶狀態(tài)。因此我們可以基于這種機(jī)制在內(nèi)核中設(shè)置審計(jì)指針記錄關(guān)于系統(tǒng)運(yùn)行狀態(tài)的詳細(xì)信息。這種審計(jì)機(jī)制的優(yōu)越性在于:首先,所有的審計(jì)信息產(chǎn)生于內(nèi)核。任何系統(tǒng)當(dāng)前狀態(tài)的行為都能夠被真實(shí)的記錄下來,因此審計(jì)信息可以避免被惡意用戶在應(yīng)用層破壞;其次,審計(jì)信息在內(nèi)核中得到保存和處理,這種方式可以避免信息在黑客入侵后被刪除或破壞。

2.1 可加載內(nèi)核模塊(LKM)

可加載內(nèi)核模塊是一種擴(kuò)充操作系統(tǒng)功能的機(jī)制。新的內(nèi)核代碼可以在不重新編譯內(nèi)核的狀況下通過動(dòng)態(tài)加載直接執(zhí)行。因此,可加載內(nèi)核模塊被用于特定設(shè)備的驅(qū)動(dòng)程序。所有的可加載內(nèi)核模塊都包含兩種基本函數(shù):“int init_module(void)”和“void cleanup_module(void)”,這用于模塊的初始化和模塊的卸載。被加載的模塊只是內(nèi)核中運(yùn)行的一段代碼,它可以訪問內(nèi)核中許多機(jī)密部分。黑客可以利用KLM成功入侵內(nèi)核,同樣,我們也可以利用這種技術(shù)保護(hù)內(nèi)核。

2.2 系統(tǒng)調(diào)用攔截

系統(tǒng)調(diào)用作為應(yīng)用程序與操作系統(tǒng)內(nèi)核的接口,它返回調(diào)用操作系統(tǒng)特定功能的用戶程序的執(zhí)行結(jié)果。當(dāng)用戶程序執(zhí)行相應(yīng)的系統(tǒng)調(diào)用,將傳送給系統(tǒng)調(diào)用函數(shù)所需的所有信息。因此,我們可以在內(nèi)核攔截這些系統(tǒng)調(diào)用,從這些特定的系統(tǒng)調(diào)用中獲取審計(jì)信息并通過設(shè)備文件將信息保存到用戶區(qū)域。在Linux中,指令“int ox80”被用于執(zhí)行系統(tǒng)調(diào)用。做為用戶和內(nèi)核的接口,外殼用于解釋和執(zhí)行用戶命令和程序。分析用戶命令是外殼的基本操作。然后相關(guān)的子進(jìn)程通過”execve()”函數(shù)得到執(zhí)行。如果關(guān)于“execve()”的系統(tǒng)調(diào)用可以被攔截,我們就可以得到用戶所要執(zhí)行的相關(guān)命令的審計(jì)信息。

主要的系統(tǒng)攔截過程如下:找到系統(tǒng)調(diào)用的入口(“sys_call_table[]”)在sys_call_table[]”中保存函數(shù)的原始入口指針;把用戶函數(shù)指針放入“sys_call_table[]”。在用戶程序中首先保存相關(guān)的系統(tǒng)調(diào)用審計(jì)信息,然后執(zhí)行“execve()”。

為了避免系統(tǒng)調(diào)用被惡意的修改和取代,系統(tǒng)調(diào)用不能直接從“sys_call_table[]”輸出(內(nèi)核版本2.4.18)。研究發(fā)現(xiàn)Linux內(nèi)核對特定部分產(chǎn)生中斷,我們就可以通過復(fù)制中斷描述表(IDT)實(shí)現(xiàn)新的系統(tǒng)調(diào)用的攔截。

IDT是一個(gè)關(guān)于系統(tǒng)中斷或異常向量的表。每個(gè)向量有相應(yīng)的中斷入口或異常處理程序。在Linux中有256個(gè)中斷向量;“ox80”是用來執(zhí)行系統(tǒng)調(diào)用的。IDT由任務(wù)門,中斷門,陷阱門組成。系統(tǒng)調(diào)用利用中斷門。每個(gè)IDT的入口由8字節(jié)的描述符表示。中斷門由64位的描述符來表示。中斷程序的入口地址由“handler offset low”和“handler offset high”兩部分組成。當(dāng)中斷發(fā)生,中斷程序就被調(diào)用,執(zhí)行。IDT寄存器可以使IDT位于內(nèi)存的任意空間,并且指定物理的入口地址和IDT的最大長度。指令“sidt“可以查找IDT在內(nèi)存中的入口地址并且系統(tǒng)調(diào)用的入口地址可以在IDT中找到。當(dāng)檢測到“system_call”的源碼(在“/arch/i386/kernet/entry.s”),我們可以發(fā)現(xiàn)申明“call SYMBOL_NAME(sys_call_table)(,%eax,4)”依照系統(tǒng)調(diào)用應(yīng)用于轉(zhuǎn)變,同時(shí)“SYMBOL_NAME(sys_call_table)”的執(zhí)行結(jié)果是“sys_call_table[]”的入口地址。因此,如果找到了申明“call something(,%eax,4)”,我們就可以找到“sys_call_table[]”的入口地址。這條申明的機(jī)器指令代碼是“oxff ox14 ox85”。

在找到“sys_call_table[]”的入口地址后,我們用新定制的函數(shù)“hacked_execve()”代替原有的函數(shù)“execve()”。新的函數(shù)主要用于從進(jìn)程描述符中獲得審計(jì)信息,然后執(zhí)行最初的外殼程序。進(jìn)程描述符是“task_struct”結(jié)構(gòu)體類型,由所有的進(jìn)程信息組成。我們可以從“task_struct”結(jié)構(gòu)體中獲得審計(jì)信息。由于進(jìn)程描述符包含大量的信息,因此審計(jì)信息通常只包含“task_struct”結(jié)構(gòu)體中的部分信息。

篇7

關(guān)鍵詞:安全審計(jì);數(shù)據(jù)挖據(jù);日志分析

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2011)35-0000-0c

Research of the Network Security Audit System Based on Data Mining

(Department of Information and Electronic, Hangzhou polytechnic, Hangzhou 311400, China)

Abstract: In this paper, network security audit was studied as a data analysis process, logs in the network environment is the important data source, some main data mining techniques was considered such as Preprocess, Association, Sequential, Classification, Clustering, a basic structure of network security audit system was proposed and the algorithms for audit data mining was discussed.

Key words: security audit; data mining; log analysis

隨著信息化建設(shè)的飛速發(fā)展,金融機(jī)構(gòu)、政府部門、公安國防等含有大量敏感數(shù)據(jù)的機(jī)構(gòu)對信息系統(tǒng)的依賴性越來越高,除了采用身份認(rèn)證和授權(quán)管理技術(shù)對非法用戶和非法操作進(jìn)行屏蔽外,對這些數(shù)據(jù)的合法操作同樣有可能導(dǎo)致安全事故的發(fā)生,比如泄密、惡意刪除、操作失誤等。為此,基于操作日志的風(fēng)險(xiǎn)預(yù)警和責(zé)任認(rèn)定體系的研究正成為信息安全領(lǐng)域的一個(gè)研究熱點(diǎn)。據(jù)IDC統(tǒng)計(jì),2007-2011年,國內(nèi)風(fēng)險(xiǎn)管理解決方案市場以22.4%的復(fù)合增長率快速增長。

現(xiàn)有的責(zé)任認(rèn)定主要通過安全審計(jì)來實(shí)現(xiàn)。安全審計(jì)除了能夠監(jiān)控來自網(wǎng)絡(luò)內(nèi)部和外部的用戶活動(dòng),對與安全相關(guān)活動(dòng)的信息進(jìn)行識別、記錄、存儲和分析,并對突發(fā)事件進(jìn)行報(bào)警和響應(yīng)之外,還能通過對系統(tǒng)事件的記錄,為事后處理提供重要依據(jù),為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。同時(shí),通過對安全事件的不斷收集與積累并且加以分析,能有選擇性和針對性地對其中的對象進(jìn)行審計(jì)跟蹤,即事后分析及追查取證,以保證系統(tǒng)的安全。

在TCSEC和CC等安全認(rèn)證體系中,網(wǎng)絡(luò)安全審計(jì)的功能都被放在首要位置。網(wǎng)絡(luò)安全審計(jì)不但能夠監(jiān)視和控制來自外部的入侵,還能夠監(jiān)視來自內(nèi)部人員的違規(guī)和破壞行動(dòng),它是評判一個(gè)系統(tǒng)是否真正安全的重要尺度,是一個(gè)安全的網(wǎng)絡(luò)必須支持的功能特性[1]。

本文以安全審計(jì)領(lǐng)域中的數(shù)據(jù)挖掘應(yīng)用為研究視角,以操作日志為數(shù)據(jù)對象,給出了基于多源日志數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的基本架構(gòu),并對研究過程中的幾個(gè)關(guān)鍵技術(shù)點(diǎn)進(jìn)行了分析。

1 系統(tǒng)架構(gòu)

目前安全審計(jì)系統(tǒng)中普遍采用的特征檢測的方法是由安全專家預(yù)先定義出一系列特征模式來識別異常操作。這種方法的問題是模式庫得不到及時(shí)的更新,這樣在安全審計(jì)的過程中系統(tǒng)不能自適應(yīng)地識別出新型異常,使誤報(bào)警和漏報(bào)警問題不斷發(fā)生。此外,一方面隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)數(shù)據(jù)流量急劇增加,另一方面有些審計(jì)記錄本身包含了大量的無關(guān)信息,于是,數(shù)據(jù)過載與檢測速度過慢的問題也不無出現(xiàn)。

數(shù)據(jù)挖掘本身是一項(xiàng)通用的知識發(fā)現(xiàn)技術(shù),其目的是要從海量數(shù)據(jù)中提取出我們所感興趣的數(shù)據(jù)信息(知識)。這恰好與當(dāng)前網(wǎng)絡(luò)安全審計(jì)的現(xiàn)實(shí)相吻合。目前,操作系統(tǒng)的日益復(fù)雜化和網(wǎng)絡(luò)數(shù)據(jù)流量的急劇膨脹,導(dǎo)致了安全審計(jì)數(shù)據(jù)同樣以驚人的速度遞增。激增的數(shù)據(jù)背后隱藏著許多重要的信息,人們希望能夠?qū)ζ溥M(jìn)行更高抽象層次的分析,以便更好地利用這些數(shù)據(jù)。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于對審計(jì)數(shù)據(jù)的分析可以從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息,抽象出有利于進(jìn)行判斷和比較的特征模型。根據(jù)這些特征間量模型和行為描述模型,可以由計(jì)算機(jī)利用相應(yīng)的算法判斷出當(dāng)前網(wǎng)絡(luò)行為的性質(zhì)。

基于數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的基本架構(gòu)如下圖1所示。

圖1 系統(tǒng)架構(gòu)

系統(tǒng)由ETL、數(shù)據(jù)倉庫、元數(shù)據(jù)引擎、OLAP引擎、專家知識庫、數(shù)據(jù)挖掘模型、應(yīng)用接口等部分組成。ETL系統(tǒng)將異構(gòu)、分散的審計(jì)數(shù)據(jù)日志抽取并清洗后送入數(shù)據(jù)倉庫;數(shù)據(jù)倉庫根據(jù)不同的數(shù)據(jù)分析特點(diǎn)采用星型或雪花型模式存儲多維數(shù)據(jù)模型;元數(shù)據(jù)引擎負(fù)責(zé)定制與維護(hù)規(guī)范的ETL規(guī)則定義、數(shù)據(jù)倉庫模型定義及業(yè)務(wù)流程定義;OLAP引擎通過MDX(Multi Dimensional Expression,多維查詢表達(dá)式)語句分析器響應(yīng)用戶查詢操作,分析器接收客戶端提交的MDX語句,并對該MDX語句進(jìn)行語法和語義分析,然后按照預(yù)先定義的多維數(shù)據(jù)模型轉(zhuǎn)換成相應(yīng)的SQL(結(jié)構(gòu)化查詢語句)語句,最終從關(guān)系型數(shù)據(jù)庫中獲取有關(guān)的數(shù)據(jù)。如果需要獲取的數(shù)據(jù)已經(jīng)在緩存中,則直接從緩存中獲取。專家知識庫記錄了典型案例和審計(jì)規(guī)則,根據(jù)知識庫中的規(guī)則,責(zé)任分析模型應(yīng)用數(shù)據(jù)挖掘相關(guān)算法對數(shù)據(jù)進(jìn)行分析,當(dāng)某用戶的行為與知識庫中定義的異常規(guī)則相一致時(shí),通過應(yīng)用接口層給出警報(bào)信息,當(dāng)出現(xiàn)與知識庫中的任何規(guī)則都不匹配的異常規(guī)則時(shí),利用聚類和分類挖掘技術(shù)將這些知識添加到知識庫中。這樣可以通過不斷修改知識庫來發(fā)現(xiàn)未知攻擊或已知攻擊的變種。

2 關(guān)鍵技術(shù)分析

2.1 多源日志處理

在信息化建設(shè)過程中,由于各業(yè)務(wù)系統(tǒng)建設(shè)和實(shí)施數(shù)據(jù)管理系統(tǒng)的階段性、技術(shù)性以及其它經(jīng)濟(jì)和人為因素等影響,操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的使用日益復(fù)雜化,這導(dǎo)致產(chǎn)生了大量異構(gòu)、分散的安全審計(jì)數(shù)據(jù),包括操作系統(tǒng)日志、安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志以及應(yīng)用系統(tǒng)日志等,這給數(shù)據(jù)分析與決策支持帶來了困難。解決方案是對異質(zhì)異構(gòu)日志數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換,同時(shí)使用事件合并機(jī)制對系統(tǒng)間相似數(shù)據(jù)進(jìn)行合并,并與各案例庫和各日志庫一起為責(zé)任認(rèn)定系統(tǒng)提供數(shù)據(jù)服務(wù),為責(zé)任認(rèn)定提供依據(jù)。文獻(xiàn)2對多源日志數(shù)據(jù)的采集、范化、分析、過濾、聚類、歸并等過程進(jìn)行了綜述,并提出了相應(yīng)的算法和實(shí)例。

2.2 審計(jì)數(shù)據(jù)倉庫構(gòu)建

數(shù)據(jù)倉庫存儲模型與傳統(tǒng)的業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)有著本質(zhì)的區(qū)別,數(shù)據(jù)庫技術(shù)在存儲模型建設(shè)方面強(qiáng)調(diào)數(shù)據(jù)模型的規(guī)范性和高效存儲能力,而數(shù)據(jù)倉庫技術(shù)在存儲模型建設(shè)方面強(qiáng)調(diào)數(shù)據(jù)查詢的方便性和快速響應(yīng)能力。目前通常采用的數(shù)據(jù)倉庫存儲模型有:星型模型,雪花模型[3]。星型模型將一個(gè)事實(shí)表放在中間,周圍是有數(shù)據(jù)相關(guān)的維表,事實(shí)表是星型模式的核心,數(shù)據(jù)量很大。維表是事實(shí)的附屬表,數(shù)據(jù)量比較小,它提供了事實(shí)表中每一條記錄的描述性信息。在星型模式中,每個(gè)維只用一個(gè)表來表示,每個(gè)維表包含一組屬性,從而造成了一定程度的冗余。為了避免這些冗余數(shù)據(jù)占用過大的空間,可以用多個(gè)維表來表示一個(gè)層次復(fù)雜的維,從而把數(shù)據(jù)進(jìn)一步分解到附加的表中。這種規(guī)范化了的星型模式稱為雪花模式。雖然雪花模式減少了數(shù)據(jù)冗余,節(jié)省了存儲空間,但由于執(zhí)行查詢時(shí)需要進(jìn)行更多的連接操作,降低了瀏覽的性能。在審計(jì)數(shù)據(jù)倉庫中,由于瀏覽操作的實(shí)時(shí)性和頻繁性,星型模型更為適用。

2.3 數(shù)據(jù)挖據(jù)算法應(yīng)用

在安全審計(jì)中,運(yùn)用數(shù)據(jù)挖掘技術(shù),可以利用統(tǒng)計(jì)、分類、聚類、關(guān)聯(lián)、序列分析、群集分析等方法,對網(wǎng)絡(luò)日志中大量的數(shù)據(jù)進(jìn)行深層次分析和研究,揭示其本來的特征和內(nèi)在的聯(lián)系,使它們轉(zhuǎn)化為網(wǎng)絡(luò)安全檢測所需要的更直接、更有用的信息。

1) 分類與預(yù)測算法:分類要解決的問題是為一個(gè)事件或?qū)ο髿w類。在使用上,既可以用來分析已有的數(shù)據(jù),也可以用它來預(yù)測未來的數(shù)據(jù)。安全審計(jì)可以看作是一個(gè)分類問題:我們希望能把每一個(gè)審計(jì)記錄分類到可能的類別中,正常或某種特定的入侵或操作異常。一般來講,分類根據(jù)系統(tǒng)特征進(jìn)行,關(guān)鍵就是選擇正確的系統(tǒng)特征,大多數(shù)時(shí)候還需要根據(jù)經(jīng)驗(yàn)和實(shí)驗(yàn)效果確定一個(gè)合理的閥值。

2) 關(guān)聯(lián)分析:關(guān)聯(lián)規(guī)則挖掘是指發(fā)現(xiàn)大量數(shù)據(jù)中項(xiàng)集之間有意義的相關(guān)聯(lián)系。關(guān)聯(lián)規(guī)則可以從海量的日志數(shù)據(jù)集中發(fā)現(xiàn)不同字段之間存在的關(guān)系,這些聯(lián)系反映了用戶的某些操作在一段時(shí)間內(nèi)頻繁出現(xiàn)的條件,清楚地反映了用戶的行為模式。利用關(guān)聯(lián)規(guī)則算法挖掘出合法用戶的歷史正常行為模式,將當(dāng)前的行為模式與歷史正常行為模式進(jìn)行比較,從而可以分析出用戶的潛在異常行為。文獻(xiàn)4即根據(jù)網(wǎng)絡(luò)審計(jì)日志實(shí)時(shí)更新的特點(diǎn),提出了一種基于深度優(yōu)先生成樹的關(guān)聯(lián)規(guī)則挖掘的改進(jìn)算法FIDF,改變了候選項(xiàng)集的產(chǎn)生順序,提高了審計(jì)日志數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的效率,確保了入侵檢測系統(tǒng)的實(shí)時(shí)性和準(zhǔn)確性。

3) 聚類技術(shù):聚類就是將數(shù)據(jù)對象分組成多個(gè)類或者簇,劃分的原則是在同一個(gè)類(簇)中的對象之間具有較高的相似度,而不同類(簇)中的對象差別較大。在網(wǎng)絡(luò)安全審計(jì)中,聚類模式的常規(guī)做法是通過分析網(wǎng)絡(luò)資源的受訪問情況以及訪問次序,來找到用戶間相似的瀏覽模式,并進(jìn)行安全性識別。文獻(xiàn)5針對聚類應(yīng)用在日志分析中存在的主要問題,從聚類算法的選擇標(biāo)準(zhǔn)、改進(jìn)方向、性能分析3個(gè)方面探討了典型聚類算法k-means算法的研究成果。

3 結(jié)束語

本文將網(wǎng)絡(luò)安全審計(jì)與責(zé)任分析視為一種數(shù)據(jù)分析的過程,以網(wǎng)絡(luò)環(huán)境中大量的安全責(zé)任日志數(shù)據(jù)為分析對象,綜合運(yùn)用數(shù)據(jù)挖掘中的預(yù)處理、關(guān)聯(lián)、序列、分類、聚類等技術(shù),提出了網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的基本架構(gòu),重點(diǎn)對適用于審計(jì)數(shù)據(jù)挖據(jù)的相關(guān)算法進(jìn)行了應(yīng)用分析。

參考文獻(xiàn):

[1] 張旭東.內(nèi)網(wǎng)安全審計(jì)系統(tǒng)及審計(jì)數(shù)據(jù)挖掘研究[D].浙江工業(yè)大學(xué),2007.

[2] 劉成山,張秀君,劉懷亮.多源日志的數(shù)據(jù)挖掘方法研究[J].情報(bào)雜志, 2009(3):154-156.

[3] Inmon, W H.數(shù)據(jù)倉庫[M].4版.北京:機(jī)械工業(yè)出版社,2006.

篇8

關(guān)鍵詞:基于工作過程,職業(yè)教育安全審計(jì)與風(fēng)險(xiǎn)分析,學(xué)習(xí)領(lǐng)域

 

一、基于工作過程的課程研究意義

職業(yè)教育提出的指導(dǎo)思想就是工學(xué)結(jié)合,反映了職業(yè)教育的根本特點(diǎn),并且職業(yè)教育課程的2個(gè)本質(zhì)特征是:學(xué)習(xí)的內(nèi)容是工作;通過工作來實(shí)現(xiàn)學(xué)習(xí)?;诠ぷ鬟^程的課程開發(fā)是解決傳統(tǒng)職業(yè)教育中理論與實(shí)踐、學(xué)習(xí)與工作互相分離的有效途徑。工作過程就是讓學(xué)習(xí)者自己去明確任務(wù)、制定計(jì)劃、實(shí)施計(jì)劃、評估反饋、質(zhì)量檢查等等。

要實(shí)現(xiàn)職業(yè)教育的任務(wù),首先就要構(gòu)建基于工作過程的課程,讓學(xué)生通過經(jīng)歷工作過程,不僅可以學(xué)習(xí)專業(yè)知識和技能,而且還能獲得職業(yè)意識和方法;通過合作學(xué)習(xí),學(xué)會交流與溝通,并最終形成綜合職業(yè)能力。職業(yè)教育培養(yǎng)的目標(biāo),如下圖所示:

二、基于工作過程的《安全審計(jì)與風(fēng)險(xiǎn)分析》課程研究的總體目標(biāo)

基于工作過程為導(dǎo)向的課程開發(fā)與實(shí)施,是以完整的工作過程為主線,將職業(yè)行動(dòng)能力進(jìn)行分解,然后落實(shí)到具體的學(xué)習(xí)領(lǐng)域,每個(gè)學(xué)習(xí)領(lǐng)域都要通過M(M>=3)個(gè)學(xué)習(xí)情境(學(xué)習(xí)單元)來完成,每個(gè)學(xué)習(xí)情境都是獨(dú)立的,并且都屬于同一范疇。。

并且基于工作過程為導(dǎo)向的職業(yè)教育學(xué)習(xí)領(lǐng)域課程,是以一個(gè)職業(yè)的典型工作任務(wù)和以工作過程為導(dǎo)向的、通過以下內(nèi)容確定的教學(xué)單元:職業(yè)的典型工作任務(wù);學(xué)習(xí)目標(biāo);學(xué)習(xí)與工作內(nèi)容;學(xué)時(shí)要求;教學(xué)方法與組織形式說明;學(xué)業(yè)評價(jià)方式。

因此,《安全審計(jì)與風(fēng)險(xiǎn)分析》在整個(gè)的教學(xué)過程中,就是通過老師與學(xué)生共同實(shí)施一個(gè)個(gè)完整的工作任務(wù)而進(jìn)行的教學(xué)活動(dòng):將傳統(tǒng)課程體系中的知識內(nèi)容轉(zhuǎn)化為若干個(gè)學(xué)習(xí)情境或者是工作任務(wù),并圍繞著學(xué)習(xí)情境或者是工作任務(wù)組織和開展教學(xué),學(xué)生以獨(dú)立或小組合作的形式,在老師及同學(xué)指導(dǎo)協(xié)助下或借助參考教材、互聯(lián)網(wǎng),并在相關(guān)軟件的幫助下,對特定網(wǎng)絡(luò)下的計(jì)算機(jī)系統(tǒng)進(jìn)行安全審計(jì)與風(fēng)險(xiǎn)分析,從而來設(shè)計(jì)出合理的安全策略。這樣學(xué)生在完成指定任務(wù)的同時(shí),能夠在工作中學(xué)習(xí)新的知識和應(yīng)用已有的知識,以致能夠培養(yǎng)學(xué)生的職業(yè)綜合能力:單項(xiàng)的技能與知識;綜合的技能與知識;與他人交往、合作、共同生活和工作的社會綜合能力。。

三、具體設(shè)計(jì)與實(shí)施

《安全審計(jì)與風(fēng)險(xiǎn)分析》這門課程,是以《網(wǎng)絡(luò)安全基礎(chǔ)》、《網(wǎng)絡(luò)攻擊與防御》、《操作系統(tǒng)安全》以及《網(wǎng)絡(luò)設(shè)備安全》等等為前期基礎(chǔ)課程之后的核心綜合課程。。主要講解:在開放式網(wǎng)絡(luò)、以及整個(gè)網(wǎng)絡(luò)的部署方案下,對網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的信息進(jìn)行收集匯總;并通過對這些信息詳細(xì)、準(zhǔn)確的風(fēng)險(xiǎn)分析之后,可以得出更深層次的安全分析結(jié)果,從而來鞏固和加強(qiáng)整個(gè)網(wǎng)絡(luò)的安全防御能力。

1、設(shè)計(jì)學(xué)習(xí)情境

學(xué)習(xí)完本課程后,學(xué)生應(yīng)當(dāng)能夠獨(dú)立或合作地進(jìn)行以下操作:

①數(shù)據(jù)安全:能夠使用相關(guān)的測評方法,來檢驗(yàn)?zāi)抄h(huán)境下數(shù)據(jù)的安全性

②主機(jī)安全:能夠使用相關(guān)主機(jī)安全的測評方法,來檢驗(yàn)?zāi)抄h(huán)境下主機(jī)的安全性(包括:身份認(rèn)證技術(shù);惡意代碼防范;安全審計(jì)技術(shù);入侵防范技術(shù);訪問控制技術(shù))

③網(wǎng)絡(luò)安全:能夠使用相關(guān)的測評方法,來檢驗(yàn)?zāi)抄h(huán)境下網(wǎng)絡(luò)的安全性(包括:結(jié)構(gòu)安全與網(wǎng)段劃分;惡意代碼防范;網(wǎng)絡(luò)安全審計(jì)技術(shù);網(wǎng)絡(luò)入侵防范技術(shù);網(wǎng)絡(luò)訪問控制技術(shù);網(wǎng)絡(luò)設(shè)備防護(hù))

④應(yīng)用安全:能夠使用相關(guān)的測評方法,來檢驗(yàn)?zāi)抄h(huán)境下應(yīng)用環(huán)境的安全性(包括:身份鑒別技術(shù);安全審計(jì)技術(shù);通信完整與保密技術(shù);訪問控制技術(shù);抗抵賴技術(shù))

根據(jù)基于工作過程為導(dǎo)向的總體思想,以及本課程知識特點(diǎn),安全審計(jì)與風(fēng)險(xiǎn)分析學(xué)習(xí)領(lǐng)域課程的學(xué)習(xí)情境設(shè)計(jì)如下表所示:

 

序號 學(xué)習(xí)情境 (工作任務(wù)模塊) 學(xué)習(xí)目標(biāo) 學(xué)習(xí)內(nèi)容 教學(xué)建議 與說明 學(xué)時(shí) 1 某電子政務(wù)信息系統(tǒng)的數(shù)據(jù)安全分析與評估 學(xué)會怎樣進(jìn)行數(shù)據(jù)安全測評  

掌握數(shù)據(jù)安全測評的方式

 

數(shù)據(jù)安全測評的標(biāo)準(zhǔn); 數(shù)據(jù)安全的測評方法; 如何進(jìn)行數(shù)據(jù)安全測評 講解,討論、實(shí)踐 6 2 某電子政務(wù)信息系統(tǒng)的主機(jī)安全分析與評估 掌握主機(jī)安全的相關(guān)技術(shù): 身份認(rèn)證技術(shù); 惡意代碼防范; 安全審計(jì)技術(shù); 入侵防范技術(shù); 訪問控制技術(shù) 主機(jī)安全測評的8個(gè)環(huán)節(jié); 主機(jī)安全的測評方法; 如何進(jìn)行主機(jī)安全測評  

 

講解,討論、實(shí)踐 10 3 某電子政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全分析與評估 掌握網(wǎng)絡(luò)安全的相關(guān)技術(shù): 惡意代碼防范; 網(wǎng)絡(luò)安全審計(jì)技術(shù); 網(wǎng)絡(luò)入侵防范技術(shù); 網(wǎng)絡(luò)訪問控制技術(shù);  

篇9

關(guān)鍵詞 政府審計(jì) 國家經(jīng)濟(jì)安全

中圖分類號:F230 文獻(xiàn)標(biāo)識碼:A

政府審計(jì)是經(jīng)濟(jì)社會運(yùn)行的“免疫系統(tǒng)”,是國家經(jīng)濟(jì)安全保障體系的重要組成部分。政府審計(jì)與國家經(jīng)濟(jì)安全的關(guān)系相互依存,互為補(bǔ)充?!秾徲?jì)署2008至2012年審計(jì)工作發(fā)展規(guī)劃》中提出:“把推進(jìn)法治、維護(hù)民生、推動(dòng)改革、促進(jìn)法治作為審計(jì)工作的出發(fā)點(diǎn)和落腳點(diǎn),充分發(fā)揮審計(jì)保障國家經(jīng)濟(jì)安全運(yùn)行的免疫功能?!闭畬徲?jì)作為國家經(jīng)濟(jì)社會的免疫系統(tǒng),第一要?jiǎng)?wù)就是維護(hù)國家經(jīng)濟(jì)安全。

一、政府審計(jì)監(jiān)督如何更有效地維護(hù)國家經(jīng)濟(jì)安全

(一)提高政府審計(jì)的獨(dú)立性。

提高國家審計(jì)的獨(dú)立性要在領(lǐng)導(dǎo)體制、人員配置和經(jīng)費(fèi)保證上改革。在這三個(gè)方面我們可以借鑒西方國家的寶貴經(jīng)驗(yàn),再結(jié)合中國具體國情來建立具有中國特色的國家審計(jì)模式。

(二)深化政府審計(jì)對象。

1、將國家財(cái)產(chǎn)使用作為政府審計(jì)的重點(diǎn)。

一是政府審計(jì)監(jiān)督的重心應(yīng)從財(cái)政收入審計(jì)向財(cái)政支出審計(jì)轉(zhuǎn)移,財(cái)政收入主要來自于稅收,審查的對象是人民,而財(cái)政支出審查的對象則是財(cái)政支出的主體―政府,所以政府審計(jì)更要注重對財(cái)政支出的審計(jì)。二是對國有大中型企業(yè)進(jìn)行財(cái)務(wù)審計(jì)。既要堅(jiān)持以財(cái)務(wù)收支真實(shí)性審計(jì)為基礎(chǔ),也要對所有國有企業(yè)、企業(yè)的財(cái)務(wù)收支活動(dòng)進(jìn)行審計(jì)監(jiān)督,還要對重點(diǎn)企業(yè)進(jìn)行重點(diǎn)審計(jì)監(jiān)督。三是對國家社會保障金進(jìn)行審計(jì)。由于社會保障資金涉及面廣,資金來源渠道多樣,審計(jì)中應(yīng)圍繞社會保障資金的來龍去脈,對社會保障金的征收、管理狀況、使用狀況以及經(jīng)濟(jì)責(zé)任實(shí)施重點(diǎn)審計(jì)。

2、強(qiáng)化經(jīng)濟(jì)效益審計(jì)。

開展政府經(jīng)濟(jì)效益審計(jì),是加強(qiáng)和改進(jìn)部門預(yù)算管理的重要環(huán)節(jié),促進(jìn)政府和有關(guān)單位調(diào)整投資結(jié)構(gòu)、優(yōu)化投資方向、加強(qiáng)投資管理、提高投資效益的重要措施,也是審計(jì)機(jī)關(guān)工作的重要內(nèi)容和發(fā)展的主要方向,具有層次高、綜合性強(qiáng)、操作難度大等特點(diǎn)。開展投資項(xiàng)目效益審計(jì)首先要建立適合投資項(xiàng)目經(jīng)濟(jì)效益審計(jì)需要的科學(xué)的、規(guī)范的、權(quán)威的指標(biāo)體系,其次還要健全審計(jì)法規(guī)體系。

3、將項(xiàng)目效果審計(jì)納入審計(jì)范疇。

政府審計(jì)的項(xiàng)目效果審計(jì)的審計(jì)對象主要包括宏觀經(jīng)濟(jì)政策和財(cái)政支出等經(jīng)濟(jì)活動(dòng)或行為的實(shí)施效果,項(xiàng)目效果審計(jì)與經(jīng)濟(jì)效益審計(jì)的內(nèi)涵不同,經(jīng)濟(jì)效益審計(jì)主要審查投入與產(chǎn)出比,而項(xiàng)目效果審查一般是在事后,當(dāng)經(jīng)濟(jì)行為發(fā)生過一段時(shí)間后,審查該經(jīng)濟(jì)行為的效果如何。項(xiàng)目效果審計(jì)在維護(hù)國家經(jīng)濟(jì)安全中起著越來越重要的作用,應(yīng)該引起審計(jì)機(jī)關(guān)的重視。

(三)構(gòu)建經(jīng)濟(jì)安全審計(jì)預(yù)警機(jī)制。

審計(jì)預(yù)警機(jī)制,即政府審計(jì)充分利用其對于經(jīng)濟(jì)安全信息的監(jiān)測與評價(jià)機(jī)制,對威脅國家經(jīng)濟(jì)安全的各種因素進(jìn)行監(jiān)測和預(yù)測,依據(jù)一定的標(biāo)準(zhǔn)和程序判斷經(jīng)濟(jì)安全運(yùn)行的效果,一旦發(fā)現(xiàn)運(yùn)行過程中存在偏離經(jīng)濟(jì)安全“臨界值”, 就迅速作出反應(yīng),提出相應(yīng)的糾正措施和建議,促進(jìn)宏觀經(jīng)濟(jì)達(dá)到安全運(yùn)行的預(yù)定效果。可以設(shè)計(jì)一套經(jīng)濟(jì)安全審計(jì)預(yù)警指標(biāo)體系,各領(lǐng)域主要指標(biāo)的選取以政府審計(jì)工作能夠收集到的數(shù)據(jù)為基礎(chǔ);根據(jù)國內(nèi)外相關(guān)研究與實(shí)踐經(jīng)驗(yàn),設(shè)置各指標(biāo)相應(yīng)的安全值范圍,并賦予相應(yīng)的權(quán)重。通過比較審計(jì)工作中所收集到的各項(xiàng)實(shí)際值與安全值范圍,就可以識別威脅國家經(jīng)濟(jì)安全的風(fēng)險(xiǎn)因素。

(四)增加審計(jì)結(jié)果的透明性。

審計(jì)結(jié)果公開是公共資金的委托與受托關(guān)系的需要,作為政務(wù)公開的重要內(nèi)容,審計(jì)結(jié)果的公開、公告制度是推進(jìn)政府行為公開、促進(jìn)依法行政的重要手段,也是實(shí)現(xiàn)審計(jì)工作公開、公正、公平的重要措施,同時(shí)也是確保審計(jì)質(zhì)量的重要途徑。如果結(jié)果不公開或者公開不徹底,審計(jì)工作的效果就要大打折扣。只有在明確其責(zé)任的前提下,才能有所鼓勵(lì)、有所懲戒,才能在下次經(jīng)濟(jì)活動(dòng)中有所提高。

(五)培養(yǎng)高素質(zhì)的審計(jì)人才。

培養(yǎng)高素質(zhì)的人才是推動(dòng)審計(jì)工作、提高審計(jì)質(zhì)量最重要的途徑。高素質(zhì)的審計(jì)人才首先要有高尚的思想道德品質(zhì),時(shí)刻把國家和人民的利益放在首位,當(dāng)人民國家的利益和自身利益發(fā)生沖突時(shí),要以國家和人民的利益為重,這是審計(jì)工作必備的精神品質(zhì),是保證審計(jì)獨(dú)立的必要條件。

二、結(jié)語

為了更有效地維護(hù)我國經(jīng)濟(jì)安全,行使審計(jì)職能,審計(jì)機(jī)關(guān)可以通過提高審計(jì)的獨(dú)立性、擴(kuò)大審計(jì)范疇、增加審計(jì)結(jié)果透明度、加強(qiáng)審計(jì)人員的隊(duì)伍建設(shè)等方式來提高審計(jì)工作質(zhì)量,為社會市場經(jīng)濟(jì)的穩(wěn)定運(yùn)行和社會主義政治文明建設(shè)做出更大的貢獻(xiàn)。

(作者:威海建設(shè)集團(tuán)股份有限公司,審計(jì)師,本科,研究方向:審計(jì))

參考文獻(xiàn):

[1]張幼文、周建明.1999年.金融全球化的挑戰(zhàn)[M].高等教育出版社,47

[2 ]董大勝.2007年.中國政府審計(jì)[M].中國時(shí)代出版社,20

[3]聶富強(qiáng)等.2005年.中國國家經(jīng)濟(jì)安全預(yù)警系統(tǒng)研究[M].中國統(tǒng)計(jì)出版社,4

篇10

Abstract: With the rapid development of China's economy, the living environment causes people's more and more attention, which is a big challenge for the development of coal enterprises. The production of Chinese enterprises is not inseparable from the coal, and the coal enterprises production safety situation is still very grim nowadays. Internal audit system, as an important component of supervision system in coal enterprises, plays a crucial role. From the current development of coal mining enterprises, this paper talks about the importance of internal audit, and carries out the internal audit system design for coal mine safe production.

關(guān)鍵詞: 煤礦企業(yè);安全生產(chǎn);內(nèi)部審計(jì);制度設(shè)計(jì)

Key words: coal mining enterprises;safe production;internal audit;system design

中圖分類號:F239.45 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2014)14-0153-02

0 引言

我國當(dāng)前的煤礦安全生產(chǎn)問題仍然十分嚴(yán)峻,安全事故的發(fā)生率雖然有所下降,但是還沒到完全有效控制的地步。要想實(shí)現(xiàn)煤礦企業(yè)的安全生產(chǎn),企業(yè)內(nèi)部機(jī)制上需要下很大的功夫,對安全管理方面進(jìn)一步加強(qiáng)。內(nèi)部審計(jì)作為內(nèi)部監(jiān)督系統(tǒng)中重要的組成部分,對煤礦企業(yè)的結(jié)構(gòu)優(yōu)化和企業(yè)的安全發(fā)展起著至關(guān)重要的作用。

1 我國煤礦企業(yè)發(fā)展現(xiàn)狀

隨著經(jīng)濟(jì)的快速發(fā)展,為煤炭企業(yè)帶來了機(jī)遇與挑戰(zhàn),在全球經(jīng)濟(jì)一體化的發(fā)展前景下,我國各大企業(yè)的快速發(fā)展,如:鋼鐵企業(yè)、電力公司等,這些企業(yè)快速發(fā)展的同時(shí)所需的基礎(chǔ)物質(zhì)有一種就是煤炭。相對的,這些企業(yè)的快速發(fā)展也帶動(dòng)了煤炭企業(yè)的發(fā)展與煤炭的生產(chǎn)。在目前社會中,人們生活注重環(huán)保,對煤炭的排放污染物比較在意,在不斷的提倡低碳和環(huán)保,所以,新能源應(yīng)運(yùn)而生,對煤礦企業(yè)是強(qiáng)有力的競爭對手。煤礦企業(yè)在激烈的競爭之下,有所改良,在資源綜合利用與節(jié)能減排方面有突破性的進(jìn)展,這也促進(jìn)了煤礦企業(yè)的進(jìn)一步發(fā)展。

2 我國煤礦企業(yè)開展內(nèi)部審計(jì)重要性

2.1 是煤炭企業(yè)提高安全管理的需要 我國對煤炭企業(yè)的安全問題日益重視,通過一系列的整治力度,近些年來安全事故發(fā)生率總體呈現(xiàn)下降的趨勢,但是并沒有徹底地保證煤炭安全生產(chǎn)事故零發(fā)生,安全事故給國家和人民生命帶來了巨大的威脅與損失,我國煤炭企業(yè)的安全生產(chǎn)基礎(chǔ)較薄弱,法規(guī)上存在一定漏洞,對隱患的排查不徹底,對安全的投入掉以輕心,都會引起重大安全事故的發(fā)生。那么,建立安全生產(chǎn)內(nèi)部審計(jì)制度,能夠有效的保障安全法律的貫徹和落實(shí),督促及時(shí)排除安全隱患,進(jìn)一步實(shí)現(xiàn)企業(yè)的安全生產(chǎn),是煤礦企業(yè)提高自身價(jià)值的新舉措。

2.2 是煤炭企業(yè)提高內(nèi)部控制的需要 在《企業(yè)內(nèi)部控制配套指引》中,提出將安全生產(chǎn)列入企業(yè)內(nèi)部范疇,企業(yè)內(nèi)部審計(jì)是內(nèi)部控制體系中的重要部分,行使著監(jiān)督的責(zé)任,針對企業(yè)內(nèi)部控制發(fā)表檢查的意見。煤礦企業(yè)內(nèi)部審計(jì)部門對企業(yè)在生產(chǎn)經(jīng)營中的安全控制制度和措施開展監(jiān)督和評價(jià),是內(nèi)部審計(jì)完善企業(yè)的內(nèi)部控制和安全隱患發(fā)生的重要行為。

2.3 是風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法的需要 對與煤礦企業(yè)而言,其審計(jì)風(fēng)險(xiǎn)主要來源于財(cái)務(wù)舞弊和安全生產(chǎn),現(xiàn)在的內(nèi)部審計(jì)要在傳統(tǒng)的“查錯(cuò)防弊”基礎(chǔ)上有了更好的要求,風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法是保證風(fēng)險(xiǎn)評估的整個(gè)審計(jì)流程,對財(cái)務(wù)信息的真實(shí)性和完整性開展評價(jià)。煤礦企業(yè)的發(fā)展應(yīng)時(shí)應(yīng)時(shí)代的腳步,所以需要應(yīng)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法,提高安全生產(chǎn)意識,將工作重心前移。

3 煤炭企業(yè)安全生產(chǎn)的內(nèi)部審計(jì)制度設(shè)計(jì)

3.1 目標(biāo)方面的設(shè)計(jì)

3.1.1 煤礦企業(yè)內(nèi)部審計(jì)總體目標(biāo)的設(shè)計(jì) 內(nèi)部審計(jì)在企業(yè)內(nèi)部是獨(dú)立的、客觀的監(jiān)督和評價(jià)體系,通過審查和評價(jià)企業(yè)經(jīng)營和企業(yè)內(nèi)部控制的合法性、有效性以及適當(dāng)性來推動(dòng)企業(yè)目標(biāo)的實(shí)現(xiàn)。內(nèi)部審計(jì)實(shí)施的目的就是協(xié)助企業(yè)在管理上要履行自己的職責(zé),改善企業(yè)的運(yùn)營。因此,內(nèi)部審計(jì)會審核并評價(jià)活動(dòng),對其提出建議、分析等。內(nèi)部審計(jì)的總體目標(biāo)就是企業(yè)的安全生產(chǎn),推動(dòng)企業(yè)目標(biāo)的實(shí)現(xiàn),在煤礦企業(yè)中推動(dòng)煤礦企業(yè)在安全生產(chǎn)的前提基礎(chǔ)上,實(shí)現(xiàn)利益最大化、企業(yè)價(jià)值最大化。所以,內(nèi)部審計(jì)的總體目標(biāo)就是保證企業(yè)的安全生產(chǎn),實(shí)現(xiàn)企業(yè)價(jià)值最大化。

3.1.2 煤礦企業(yè)內(nèi)部審計(jì)具體目標(biāo)的設(shè)計(jì) 首先,在煤礦企業(yè)的安全生產(chǎn)投入方面,來審計(jì)安全生產(chǎn)的資金是否充足、合法、真實(shí);在安全生產(chǎn)資金用途上進(jìn)行追蹤和監(jiān)督。其次,在煤礦安全生產(chǎn)制度和措施上的有效性、充分性、適宜性進(jìn)行審計(jì)。第三,在安全生產(chǎn)合規(guī)性方面來審計(jì)職能部門獲取安全生產(chǎn)法規(guī)標(biāo)準(zhǔn)等方面的及時(shí)性,也審計(jì)企業(yè)是否將安全生產(chǎn)法律法規(guī)傳達(dá)給工作人員的及時(shí)性,有效性;審計(jì)企業(yè)能否及時(shí)遵循守法并貫徹落實(shí)到各個(gè)階層的工作中去。第四,通過安全生產(chǎn)責(zé)任的有效履行,來對涉及到安全生產(chǎn)的執(zhí)行人員和部門管理機(jī)構(gòu)的審計(jì)。

3.2 職能方面的設(shè)計(jì) 煤礦企業(yè)內(nèi)部審計(jì)職能是在審計(jì)本身固有的功能之上,反映出內(nèi)部審計(jì)部門的本質(zhì)。由于內(nèi)部審計(jì)的職能為審計(jì)的目標(biāo)服務(wù),隨著審計(jì)的目標(biāo)的變化而變化。在煤炭企業(yè)中的安全生產(chǎn)的內(nèi)部審計(jì)目標(biāo)是在煤炭企業(yè)的安全生產(chǎn)基礎(chǔ)上,來實(shí)現(xiàn)社會效益。與其他的內(nèi)部審計(jì)職能有點(diǎn)區(qū)別。

3.2.1 監(jiān)督職能,國務(wù)院提出了加強(qiáng)煤炭企業(yè)監(jiān)管的方針和政策,煤炭企業(yè)自己本身也應(yīng)該加強(qiáng)安全生產(chǎn)的內(nèi)部監(jiān)管機(jī)制,最大力度上實(shí)現(xiàn)安全生產(chǎn)。內(nèi)部審計(jì)對企業(yè)的經(jīng)營管理進(jìn)行監(jiān)督,如:安全生產(chǎn)活動(dòng)、安全生產(chǎn)內(nèi)部的控制。在企業(yè)內(nèi)部如果發(fā)現(xiàn)內(nèi)部控制的偏差可直接、間接的糾正。

3.2.2 防范職能,煤礦企業(yè)中的內(nèi)部審計(jì)是在事前、事中進(jìn)行的審計(jì),主要針對煤炭生產(chǎn)的安全設(shè)計(jì)、人員安全培訓(xùn)、安全設(shè)施的維護(hù)等來進(jìn)行審計(jì),更加偏向預(yù)防風(fēng)險(xiǎn)事故的發(fā)生,把生產(chǎn)中的安全隱患消除。

3.2.3 評價(jià)職能,內(nèi)部審計(jì)為煤炭企業(yè)的正常運(yùn)行生產(chǎn)經(jīng)營活動(dòng)和提高經(jīng)濟(jì)效益來提供服務(wù),煤炭企業(yè)的安全生產(chǎn)是企業(yè)一切活動(dòng)的基礎(chǔ),也是內(nèi)部審計(jì)所評價(jià)的對象。內(nèi)部審計(jì)的評價(jià)職能是針對煤礦企業(yè)安全生產(chǎn)的目標(biāo)、操作流程、制度等進(jìn)行評價(jià),從而促進(jìn)不完善的地方進(jìn)行修改,來達(dá)到提高企業(yè)安全生產(chǎn)的目標(biāo)。

3.3 內(nèi)部審計(jì)方法設(shè)計(jì) 傳統(tǒng)的報(bào)表、賬冊、記錄方法已經(jīng)不再適用于煤炭企業(yè)內(nèi)部安全生產(chǎn)的內(nèi)部審計(jì)。內(nèi)部審計(jì)的方法可以分為以下幾種:

①內(nèi)部審計(jì)方法。在煤炭企業(yè)內(nèi)部審計(jì)更注重工作人員親自在現(xiàn)場的檢查,這種模式也是源于煤炭安全生產(chǎn)方面具有很強(qiáng)的針對性,在傳統(tǒng)的方法中不足以表現(xiàn)出來,而在工作人員現(xiàn)場的審計(jì)中將所能影響安全生產(chǎn)的因素現(xiàn)場進(jìn)行審計(jì),可以有效的杜絕安全隱患的發(fā)生。那么,內(nèi)部審計(jì)的方法可以采取兩種,既詳細(xì)檢查法、現(xiàn)場鑒定法。②內(nèi)部審計(jì)后的分析方法。在科學(xué)性的前提下,內(nèi)部審計(jì)人員就煤礦企業(yè)安全生產(chǎn)的書面資料,在分類、比較等手段下,根據(jù)現(xiàn)有的安全生產(chǎn)標(biāo)準(zhǔn)來進(jìn)行分析和評價(jià)的一種方法。③內(nèi)部審計(jì)查詢法。是內(nèi)部審計(jì)的工作人員面對面詢問、提問、質(zhì)疑等行為方式來獲取安全生產(chǎn)的和書面資料和客觀事實(shí),在此基礎(chǔ)上又分為口頭查詢和書面查詢兩種方法。

4 結(jié)語

現(xiàn)階段我國經(jīng)濟(jì)體制改革不斷加深,這就需要煤礦企業(yè)去適用改革的腳步,并隨著改革來進(jìn)行自身的制度完善。健全的制度對任何的企業(yè)來講都非常重要,內(nèi)部審計(jì)在煤礦企業(yè)中起著至關(guān)重要的作用,是控制企業(yè)內(nèi)部穩(wěn)定的有效手段。內(nèi)部審計(jì)本身有非常強(qiáng)大的功能,煤礦企業(yè)中在利用內(nèi)部審計(jì)的同時(shí),也應(yīng)該加強(qiáng)內(nèi)部審計(jì)人員的專業(yè)素養(yǎng),使內(nèi)部審計(jì)在煤礦企業(yè)安全生產(chǎn)中發(fā)揮最大作用,更好的預(yù)防安全隱患,促進(jìn)煤礦企業(yè)的健康平穩(wěn)發(fā)展。

參考文獻(xiàn):

[1]劉云金.礦產(chǎn)資源企業(yè)安全生產(chǎn)內(nèi)部審計(jì)初探[J].現(xiàn)代經(jīng)濟(jì)信息,2012.

[2]吳進(jìn)華,肖興祥.開展安全生產(chǎn)內(nèi)部審計(jì)相關(guān)問題思考[J].財(cái)會月刊,2011.

[3].煤礦安全審計(jì)研究[A].中國煤炭經(jīng)濟(jì)研究(2005~2008)(上冊)[C].2009.