IT审计自动化专家系统.pptVIP

主要原则： 主要思想 依据IT审计要求，建立四大管理中心，实现“控、监、记、审” 四大功能，并使各功能之间相辅相成，互为因果。从而保证IT审计自动化专家系统符合PDCA模型，是一套自我完善，持续改进的闭环信息系统。 控制中心 监督中心 记录中心 审计中心 谢 谢！ IT审计自动化专家系统 2010年1月 -- 信息安全部 以安全技术为基础、软件研发为手段、IT审计要求为标准、安全管理为目标、运营环境为重点，最终实现自动化审计的专家系统。 整体架构 主要内容： 控制中心主要以依据审计标准制定的安全基线，对IT系统配置管理、人员行为的控制 目标： 1、确保设备、人员通过控制边界进入IT区域后必须安全可控（如：自动更新补丁、变更人员权限） 2、所有通过控制边界进入IT区域系统、行为，必须符合IT审计要求的安全基线标准 主要内容： 监督中心主要是对IT区域中的系统和行为进行全面监督，及时发现异常、违规的状况和活动 目标： 1、依据审计标准对系统状况进行全面监督 2、依据审计标准对人员行为进行全面监督 3、依据审计标准对IT环境进进行全面监督 主要内容： 记录中心主要是对从监督中心、IT区域获取的各类信息进行收集分类，对信息的储存进行管理，并优化存储结构，提供检索接口 目标：