信息安全管理第五信息系统安全审计.pptx

第5章信息系统平安审计

5.1概述5.2平安审计系统的体系结构5.3平安审计的一般流程5.4平安审计的分析方法5.5平安审计的数据源5.6信息平安审计与标准5.7计算机取证

5.1概述

5.1概述审计信息系统审计〔信息系统〕平安审计〔信息系统〕网络平安审计

5.1概述审计〔Audit〕是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大工程和财务收支进行事前和事后的审查的独立性经济监督活动。

5.1概述信息系统审计〔InformationSystemAudit，ISA〕是通过收集和评价审计证据，对信息系统是否能够保护资产的平安、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。

5.1概述对信息系统审计的理解：信息系统审计是具有独立性的监督活动审计对象是以计算机为处理手段的信息系统，不仅包括会计信息系统，其他信息处理系统如人事档案管理系统，以及整个应用系统、网络系统,都是信息系统审计的对象审计的目的是揭发弊端，提高系统的平安性、可靠性、合法性和效率

5.1概述平安审计〔SecurityAudit〕〕就是对系统平安的审核、稽查与计算，即在记录一切(或局部)与系统平安有关活动的根底上，对其进行分析处理、评价审查，发现系统中的平安隐患，或追查造成平安事故的原因，并作出进一步的处理。信息系统平安审计是信息系统审计的一个分支，是专门针对信息系统的平安实施的审计。其审计目的是确定信息系统是否设置了相应的平安控制措施以识别、防范各种平安威胁，从而帮助被审单位的信息系统在一个更加平安的环境下运行。

5.1概述对信息系统平安审计的含义可以从两方面理解1.信息系统平安审计的目的是测评系统的平安控制措施，确定其是否足以识别、防范各种“威胁〞2.信息系统平安审计是针对提高系统平安性的审计

五险一金

审计人员在被审计单位计算机机房对其信息系统建设和运行情况进行检查

5.1概述网络平安审计〔NetworkSecurityAudit〕网络平安审计是指对与网络平安有关的活动的相关信息进行识别、记录、存储和分析，并检查网络上发生了哪些与平安有关的活动以及谁对这个活动负责。网络平安审计相当于飞机上的“黑匣子〞。国际标准ISO／IEC15408(俗称为CC准那么)：广泛应用于评估系统的平安性

5.1概述审计对象：网络设备、效劳器、用户电脑、数据库、应用系统、网络平安设备等。

平安审计的必要性随着日益增长的互联网平安风险，平安问题的复杂性日益加大，大约76%的网络平安威胁来自于内部，其危害程度更是远远超过黑客攻击及病毒造成的损失，而这些威胁绝大局部与内部各种网络访问行为有关，如何对业务系统访问和网络行为进行有效的监控，已经成为政府、企业重点关注的问题。

平安审计的必要性

平安审计的必要性如何有效监控业务系统访问行为和敏感信息传播，准确掌握网络系统的平安状态，及时发现违反平安策略的事件并实时告警、记录，同时进行平安事件定位分析，事后追查取证，满足合规性审计要求，是企业迫切需要解决的问题。

平安审计的必要性

平安审计的必要性信息平安体系结构模型平安审计也是一项重要内容

利用信息系统审计建立我国网络平安的第三道防线

利用信息系统审计建立我国网络平安的第三道防线“一道防线〞：组织业务及操作层面的网络平安管理，由组织的一线业务部门负责。职责是识别和管理网络平安固有风险，并对风险实施有效的控制措施，是整个网络平安保障工作的根底。

利用信息系统审计建立我国网络平安的第三道防线

利用信息系统审计建立我国网络平安的第三道防线“三道防线〞：对网络平安独立的监督评价，即审计，由审计监督部门负责。职责是对网络平安风险管理的相关控制、流程和系统进行独立审阅和检查，促进一、二道防线积极履职，进一步揭示网络平安风险，为一、二道防线提供改进建议。

信息系统平安审计的功能(1)取证利用审计工具，监视和记录系统的活动情况，如记录用户登录账户、登录时间、终端以及所访问的文件、存取操作等，并放入系统日志中，必要时可打印输出，提供审计报告，对于已经发生的系统破坏行为提供有效的追究证据。(2)威慑通过审计跟踪，并配合相应的责任追究机制，对外部的入侵者以及内部人员的恶意行为具有威慑和警告作用。

信息系统平安审计的功能(3)发现系统漏洞平安审计为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。(4)发现系统运行异常通过平安审计，为系统管理员提供系统运行的统计日志，管理员可根据日志数据库记录的日志数据，分析网络或系统的平安性，输出平安性分析报告，因而能够及时发现系统的异常行为，并采取相应的处理措施。

信息系统平安审计的分类按照审计分析的对