信息化吖审计案例1.pptVIP

美国审计署对联邦存款保险计算机病毒保护程序的审计 背景 审计目标和方法 基本审计结论 审计发现问题及建议 管理层反馈 背景 计算机病毒是一个特别设计的电脑程序，能够自我复制并修改其它程序，这种程序可能包含恶意指令，扰乱计算机的正常操作或破坏计算机中的程序和其它数据。计算机病毒通常攻击最普遍使用的系统，以达到最大的破坏效果 计算机病毒的破坏包括时间损失、生产力受影响以及潜在的数据丢失。如果未能及时查出计算机病毒的破坏，这种影响可能会变得非常巨大，除了经济受损外，还可能给公司带来公众的信任危机 从1999年第三季度开始，联邦存款保险公司信息资源管理部门的信息安全员共报告了45，000个计算机病毒。该公司从1991年4月9日开始使用防病毒软件。主要作用是防止病毒通过磁盘感染员工电脑以及在公司局域网内传播 9年过去了，现在病毒保护程序已经随着计算机技术的发展而变得相当复杂，主要应用于电子邮件、国际互联网的资料传输、公司的内部互联网，也包括磁盘和软盘。负责该项工作的主要是信息资源管理部门的信息安全员、Helpdesk、系统管理员以及各分支机构、办事处的信息安全官员 审计目标和方法 确定联邦存款保险公司计算机病毒保护程序的效率和效果。审计组会见了信息资源管理部门的信息安全员、Helpdesk、局域网管理人员、以及法律部、主席办公室、监管部、财务部、行政管理部和清算部的信息安全管理员 研究了计算机病毒保护程序的最佳操作，复核了该程序的政策、标准和流程。帮助信息安全管理员对公司网络服务器的实时病毒监控程序和笔记本电脑的文件升级进行了改进。审计组集中在对防病毒程序的预防、侦测和删除病毒能力的检查。进行了计算机病毒模拟攻击测试,检测了联邦存款保险公司的计算机安全事件响应小组能否对病毒做出及时反映 基本审计结论 总体上来说联邦存款保险公司的计算机病毒保护程序可有效的防止计算机病毒的攻击。但该公司在预防病毒感染方面需要改进的地方。特别是一些执行关键任务和操作的计算机没有防毒软件的保护，发现一些防病毒软件没有充分应用的事例 防病毒软件维护不够充分，计算机病毒保护程序的政策、标准和流程需要及时更新、扩充以适应当前的风险和操作等问题。就上述问题与信息资源管理部门的负责人进行了沟通，他们也己经对这些问题采取了改进工作 该公司计算机病毒保护程序的效力在全球性病毒“我爱你”爆发时得到了验证。信息安全员采取的行动对减少病毒攻击的损失起到了很好的保护效果。特别是信息安全员能据计算机安全事件响应小组提供的病毒特征开发建立防火墙，有效防止了病毒攻击 因为计算机安全事件响应小组提供了及时警告，联邦存款保险公司的损失比其他机构要小得多。 审计发现的问题及建议 一、缺乏全面的风险评估程序 缺乏全面的风险评估对计算机病毒保护程序进行指引，导致保护工作不能做到全面、有效。一些易感染的系统中没有安装防病毒软件且未应用严格的软件配置等防护补偿机制，一些已安装的防病毒软件没有充分利用 虽然信息安全主管在1999年对IT资源的薄弱点进行过非正式评估，但到目前为止尚未对公司的计算机病毒保护程序进行过书面风险评估。公司的一些电脑未采用防毒软件保护，涉及系统包括SunSolaris,IBM的大型机、朗讯的私人交换系统和Cisco的路由器和交换机 严格的软件构架管理能够作为缺少防病毒软件的补偿性控制，但联邦存款保险公司没有坚持采用此方法。审计组注意到公司的WindowsNT服务器已经安装了防病毒软件，但并没有始终运行。尤其是一些网络服务器没有应用常驻电脑实时防护技术 虽然台式机和笔记本电脑可以通过其他防病毒软件达到实时侦测电脑病毒的功能，但用户可以不受约束自行卸载防毒软件。开机密码是防止非法登陆最基本的方法，38台台式机和笔记本电脑没有设置任何开机密码。计划实施智能卡加密技术作为补偿性措施，减小对开机密码的依赖 实时防护技术的台式机和笔记本电脑没有采用启发式分析技术。它能够在病毒感染电脑之前察觉新病毒，在破坏性程序启动之前将其摧毁。是识别新病毒和变异病毒的基本方法 建议 建议首席信息官和信息资源管理主管: 1.对公司的计算机病毒保护程序进行正式、全面的风险评估，并将其结果作为未来完善公司病毒防护的基础 2·对SunSolaris和Oracle等以Unix为基础的重要操作系统实施病毒保护 3·对WindowsNT服务器实施实时防病毒软件 4·信息安全员继续研究防止用户自行卸载台式和笔记本电脑防病毒软件的方法并及时实施 5·考虑在公司中应用启发式防病毒软件 二、完