- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PAGE 1
{财务管理内部审计}网络
安全审计案例与解决方案
各类安全事件的防范,规范信息发布,保障内部重要关键
主机的业务正常运行。具体而言主要包括几部分内容:
第一,对各省及地市的接入数据库的人员能准确定位,并
且能够控制,只有授权许可的人员才能察看其访问授权范围
内的内容。
第二,对具有访问授权的人员所进行的网络行为操作做记
录。
第三,能够对办公自动化 OA 系统的操作进行审计,较为
关注办公自动化中收发邮件、网络共享等基本网络操作行为
的审计。
解决方案:
某部委网络由一个核心网络机房构成,全国省级、副省级、
地市级和县级四级政府部门信息中心与该机房的核心交换相
连。网络安全建设较为完善,主要设备有防火墙、IDS、洞扫
描、网关防病毒等网络安全产品。该方案在原有网络安全设
备基础上,在核心交换机处部了署审计产品,情况如下图所
示:
案例点评:
事实上,整个方案将审计产品作为整体安全的关键设备,
审计产品部署在交换机出口处作为监控预警的环节,对内外
部的各关键节点进行保护,同时,通过审计系统,实现了与
综合管理平台 SOC 的有效结合与统一管理。
该方案为信息中心网络构建了一道提供了从宏观到微观的
多层次,立体化的网络安全保护体系。信息中心主任如实说,
“审计产品在我们的整个网络中发挥了比较重要的作用,帮助
我们在日常运维的工作中形成了一个有效的监管机制,准确
定位相关人员对我们系统的数据库、服务器等系统维护的网
络行为,因此,我们对天玥网络安全审计系统表示满意。”
需求背景 2:
某市广播电影电视局是国家的重要行政单位,是我国研究
并拟定广播电视宣传和
影视创作的方针政策,把握舆论导向的政府机构。随着我
国广播电影电视的蓬勃发展,某市广播电影电视局担负着越
来越沉重的管理工作,尤其是在信息化时代到来的今天,某
市广播电影电视局必须应对新形势下的管理和舆论导向。
该局为加强对内部管理和建设,对内外网着手部署了审计
系统,主要达到以下目的:
第一,随着总局 IT 系统的增多,用户的操作权限无法得到
有效的控制和管理,如果内部网络维护人员针对核心服务器
进行 telnet、x11、Rlogin 的操作时,没有有效的监控机制必
将带来很大隐患。
第二,该局后台系统中有大量的业务应用系统,包括但不
限于:业务审批系统、电子报文系统、流媒体制作播放管理
系统、Web 服务系统、流媒体后台管理系统、运营业务管理
系统、宽带互动访谈系统、硬件系统等,承载这些系统的每
一个关键服务器,都是需要做安全保障和防护的,最为重要
的是,必须能够做到角色和用户实现一对一的对应关系,保
证登录用户身份的真实性。
解决方案:
某市广播电影电视局包括这样一些具体的应用系统:比如,
流媒体制作播放系统、Web 服务系统、流媒体后台管理系统、
运营业务管理系统、宽带互动访谈系统、硬件系统等。为了
确保其内网/外网的网络安全,提供全面的网络安全建设方案,
我们针对网络的特殊性,提出了全局安全网络(GSN)解决
方案,通过联动全网的网络设备、网络终端及 IDS、审计系
统等,实现全面的安全防护,具体部署情况的示意图,如下:
案例点评:
该局采用的网络设备多为国内自主研发的设备,因此,审
计产品也不例外,必须坚持采用国产设备,一方面可以提高
厂家服务响应速度,另一方面,国产设备更为安全和可靠,
完全能够适应新形势下的管理要求。
随着信息化建设的深入发展,政府机构内部,政府机构之
间,政府部门与民众之间,政府部门与企业之间的交流越来
越紧密,因此,对信息系统的合规性管理就显得尤为重要,
不仅能够提升政府内部安全性,同时,更提升我政府机构的
形象,所以,在通过搭建稳定可靠的审计平台,实现以数字
化管理的目的,为政府部门办事效率的提高赢来更多赞许。
需求背景 3:
某市财政局是拟定并贯彻实施全区财政税收的发展战略、
中长期规划;负责全市政收入的组织和预决算工作;安排行政
事业单位经费预算和拨付;组织筹措高新区建设资金;负责区
属行政、企事业单位的国有资产管理;负责国有建设投资财务
决算及审批工作;负责政府采购工作;负责社会保险资金的统
筹、监管等工作。
众所周知,电子政务是近年来国家政府单位的重点建设项
目,实现政府办公的便利性及信息的有效互动是政府工作改
革的重要目标,为实现这一目标某市财政局加快了改革步伐,
此次财政局国库支付中心系统建设项目是某市财政局的第一
个试点项目,此中心建成后会将税务、银行、省厅及所辖的
各县数据库进行互连和共享,以减少国库支付的时间和流程,
提高财政工作的效率。
国库集中支付是一种崭新的预算执行制度,是通过国库单
一帐户体系的设置及与中央银行进行实时清算的办法统一管
理财政资金的各类支出项目,实行该制度,进一步加强对“人、
财
您可能关注的文档
- 【财务管理内部审计 】水利基本建设项目及内部审计.doc
- 【财务管理内部审计 】水泥厂审计报告.doc
- 【财务管理内部审计 】求新机械厂内审检查.doc
- 【财务管理内部审计 】浅析创新公安内部审计工作的途径.pdf
- 【财务管理内部审计 】浅析采购与支出循环审计.doc
- 【财务管理内部审计 】浅议国有资产经营公司的内部经济责任审计.doc
- 【财务管理内部审计 】浅论工资薪金所得个人所得税代扣代缴审计.doc
- 【财务管理内部审计 】涉外税务审计管理程序.doc
- 【财务管理内部审计 】深漂会计审计师考试审计专业相关知识模拟试题三深漂乔提供.doc
- 【财务管理内部审计 】深漂会计审计师考试审计专业相关知识模拟试题二深漂乔提供.doc
文档评论(0)