信息安全審計解決方案

1、北信源網(wǎng)絡(luò)信息安全審計解決方案北信源網(wǎng)絡(luò)信息安全審計解決方案主機審計、網(wǎng)絡(luò)行為審計、數(shù)據(jù)庫審計解決方案北京北信源軟件股份有限公司2010年10月北信源信息安全審計解決方案webmoney31概述概述1.1信息安全審計產(chǎn)生的背景信息安全審計產(chǎn)生的背景隨著全球信息化技術(shù)的快速發(fā)展以及計算機信息技術(shù)在各行各業(yè)的深入運用。計算機信息化技術(shù)已經(jīng)深入的覆蓋到工作及生產(chǎn)的每一個角落。傳統(tǒng)的手工生產(chǎn)已經(jīng)逐漸的被信息化生產(chǎn)所替代。信息化生產(chǎn)大大的提高了社

2、會化生產(chǎn)的效率，但是同時，作為生產(chǎn)工具的信息化系統(tǒng)存在著可能導(dǎo)致生產(chǎn)崩潰的風(fēng)險和威脅。信息系統(tǒng)遭受內(nèi)部攻擊、違法違規(guī)操作以及信息泄露的事件時有發(fā)生并且呈不斷升溫的趨勢?；谝陨锨闆r，全球信息技術(shù)發(fā)展最快的美國于2002年頒布了SOX法案（國內(nèi)簡稱薩班斯法案）用以規(guī)范上市公司在計算機信息系統(tǒng)的安全性和可審計性，從而消除或者減少信息系統(tǒng)中導(dǎo)致生產(chǎn)崩潰的風(fēng)險和威脅。在中國加入WTO之后，在生產(chǎn)和信息技術(shù)上不斷的向發(fā)達(dá)國家靠攏的同時，也需要不斷

3、的完善計算機信息系統(tǒng)安全及審計的技術(shù)規(guī)范和技術(shù)手段。其中的技術(shù)規(guī)范應(yīng)該覆蓋內(nèi)部信息體系的審計與控制以及由內(nèi)到外的信息系統(tǒng)行為的審計與控制。從2009年7月1號開始實施的由財政部、審計署、證監(jiān)會、保監(jiān)會、銀監(jiān)會聯(lián)合頒發(fā)的《企業(yè)內(nèi)部基本控制規(guī)范》以及《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則GB178591999》等法規(guī)文件中都明確要求需要對信息系統(tǒng)進行審計與控制。尤其在等級保護的第二級開始明確要求“計算機信息系統(tǒng)可信計算機能創(chuàng)建和維護受保護客體