企業計算機信息系統數據安全審計研究

導語：企業計算機信息系統數據安全審計研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】在社會發展建設的過程中，企業應當順應行業發展的趨勢，引進計算機信息系統，對可能出現的信息安全問題進行全面管控。本文分析了企業在搭建計算機信息系統過程中容易遇到的安全問題，基于數據安全審計的目標完善計算機系統的構建，在技術上拓展企業信息管理的先進性和可持續性。

【關鍵詞】企業；計算機信息系統；數據安全；審計

1引言

企業的發展應當順應社會趨勢。信息時代，計算機信息系統的運用給企業帶來了便捷的管理形式，在管理便利的過程中，信息數據安全就成了企業搭建計算機信息系統非常重要的問題[1-2]。在數據庫建立的過程中，做好數據信息安全審計，有助于提升數據管理，提高企業的管理水平。

2數據安全審計在企業計算機信息系統中的重要作用

在計算機系統搭建的過程中，軟件、硬件以及數據安全都影響著企業的整體安全管理，做好數據安全審計，防止企業的電子數據泄露，也能夠做好數據保密性，防止數據被非法修改以及刪除。通過數據的安全審計，企業可以在信息管理的過程中做好數據的安全保障，包括數據保密、數據完整以及數據綜合管理的需要[1]。在綜合數據管理的過程中，計算機網絡信息系統建立在一個安全的子系統上，全系統對數據合法性進行甄別，對所有的非法篡改操作進行鑒別。數據安全設計既是安全防范的最后環節，也是安全防護的重要環節。數據安全審計在信息系統安全防范過程中，對惡意以及非惡意的操作進行數據甄別以及補救。數據安全審計的應用可以降低計算機系統受到內外威脅的概率，及時補救數據錯誤甄別，優化信息系統的管理，確保企業管理質量。

3企業計算機信息系統數據安全審計內容

在進行企業計算機信息系統安全管理的過程中，數據安全審計要對用戶在計算機系統上的操作進行全面記錄，可以在日后對用戶的行為進行違規操作的審查，對于用戶的違規數據操作行為，數據安全審計可以及時預警，有效補救，建立責任追查的機制。對于數據安全審計，要將整個審查的過程分為事件審計記錄、對安全違反事件進行分析、對錯誤數據采取處理。在組織數據安全審計工作的過程中，對敏感的數據源、資源以及文本進預防、調查、分析以及事后追責，強化信息系統的管理，提升企業信息管理措施。

4企業計算機信息系統數據安全審計技術

在計算機網絡系統搭建的過程中，構建安全的數據管理體系，需要科學管理技術的保障，運用多元性、動態性、復雜性以及適度性的安全審計技術來保障數據管理的質量，夯實安全管理的效果。計算機信息系統的管理技術要具有動態性的特征，跟隨時代技術的發展來降低數據安全隱患，根據動態性的問題隨時更新數據安全審計的策略。為此，可以利用的審查技術有抽取事件規則技術、驗證處理技術以及結果處理技術[3-4]。對于抽取事件規則技術，利用信息系統中的程序、控制流程表的結構，基于此制定數據審計的策略框架，搭建信息安全審核的措施，進而形成策略規則庫。對于驗證處理技術，運用的過程中可以確保信息管理命令正確執行，控制數據審查效果，達成信息系統管理的作用。在運用結果處理技術的時候，要對信息事件進行及時的處理，最大限度地降低數據審查不力帶來的損失。在數據審查的過程中，對信息系統中出現的數據進行全面的審查，審查數據的來源，積極管理數據安全，設定數據生成的過程監控，對已經生成的數據進行分析，確保所有的原始數據可以形成統一的表示規范[5]。面對數據安全審核的效果，信息系統管理員對安全審查的效果搭建分析機制，評斷數據審核的情況，對違規的情況進行處理，構建數據安全違規處理的評價體系，實時分析數據審核的工作效力。在對于數據審查中的異常和違規數據事件，企業的信息系統要搭建預警和修復系統，對數據安全審計的情況進行挖掘，增強審計的效果，增強數據審計的有效利用情況。信息管理人員對數據審核中的安全事件進行嚴格落實，與企業的管理信息系統之間形成有效的響應以及聯動機制，進而制訂數據安全審查的聯動措施，使得應急處理方案能夠及時控制數據安全，確保企業的數據審核能夠與其他的管理信息系統形成聯動的管理效力，并對后續的企業管理做出事前評估以及審計。為了確保數據安全審核的唯一性，企業要建立身份認證系統，對審核人員的身份以及權限進行確認，對于身份認證系統，利用網絡訪問控制服務，驗證數字證書，構建用戶識別系統，保障用戶信息，也能夠核查數據審核人員的權限，監督審核人員的審核行為，記錄完整的用戶訪問日志，認定數據安全的可信性以及管理責任，這樣可以確保數據安全審計工作順利進行。在落實身份認證子系統的過程中，工作原理見圖經過身份認證系統的驗證，企業計算機信息系統的數據安全審核工作能夠經過身份認證系統的安全保障，與信息系統之間建立用戶聯系，經過合法認證之后就可以落實數據審核的工作，確保數據安全審核管理的唯一性以及嚴謹性。數據安全審核的工作內嵌實時防護的工作，落實保障技術，提升安全保障的效力。

5企業計算機信息系統數據審計體系的構建

企業為了優化信息系統的管理，要構建完整的數據審計系統，同步管理信息系統的建立，同時依據企業的管理需求落實數據安全的要求。在構建數據審計架構的時候，基于企業的管理需求構建安全規則，依據管理信息系統的基本架構搭建數據結構，設計一套體系化的審計數據結構，確保數據安全審計的獨立性，并確保數據審計系統的安全性[6-7]。企業計算機信息系統在數據審核的過程中，系統架構要做好信息鑒別，對敏感的信息進行數據審核以及加密，確保數據傳輸以及管理的完整性和機密性。在數據安全審計的過程中，對數據庫的全部數據運行進行全程記錄，對系統的訪問流量進行鏡像的接入以及監控，將所有的監控記錄到數據安全審計系統中，包括訪問操作、服務器日常運行、數據庫訪問審計記錄，以訪問流量曲線圖、柱狀圖的形式呈現出來，并在數據審查的過程中記錄全部的信息系統訪問過程錄像，以保障數據安全的審核。在數據審計架構管理的過程中，企業要依托安全管理的目的，借助云盤資源對數據備份的效果進行驗證，所有數據審計的記錄都備份在企業的云盤上，借助虛擬資源對數據安全審計記錄進行備份，對核心數據進行備份以及管理。在數據安全架構管理的指導下，將數據進行定期以及不定期的備份，實現完全備份以及增量備份的管理，隨時檢驗數據安全審計的效果，保障企業的信息系統管理質量。對于信息系統中的數據安全審計，要在重要的信息領域構建強效的數據機制，對數據源的安全性進行審計，通過審計，生成數據源，并分析和判斷原始數據與轉化數據之間的功能差異，構建分析的機制。信息審計系統需要對數據的功能異常與否建立審慎和評判的功能，在理論分析的基礎上獲取和記錄所有的信息內容，并分為多個層次進行包裝和優化。信息審計系統包括了實時分析、事后分析兩種，實時分析能夠對各類軟件的功能進行設計優化，事后分析維護審計記錄的事后效果，利用統計分析軟件以及數據挖掘軟件。在信息系統構建的過程中，重要的信息領域可以提升數據安全分析和掌控的能力。企業在構建安全審計系統的時候，常常會借助入侵檢測系統的內容，對多層次和多角度的內容進行安全審計，搭建原有的安全審計系統，構建透明的預案和演習整理的機制，確保審計記錄的保存和事后留用，建立完善的管理機制，在技術框架和管理框架上進行全面的搭建。信息安全審計系統的搭建需要參照和學習國外先進的系統，對多個層面和多個層次的內容進行全面的覆蓋，關注審計數據的來源、原始數據分析機制，搭建審計系統與數據源系統之間的關聯性，突出審計數據的有效性，豐富信息系統的安全保障層次以及保障力度。在安全審計系統的利用過程中，根據企業的需求對系統進行二次開發，深入分析數據，提升系統的功能性以及有效性，搭建安全事件處理流程以及功能多元化[8]。

6結語

在信息時代，企業的發展離不開計算機技術以及信息系統的支持，企業在管理的過程中搭建了信息管理系統，在運用信息管理系統的過程中常遇到數據泄露以及數據篡改等問題，在這些數據安全問題的威脅下，企業有必要做好信息系統的安全管理，落實數據安全審計工作。在數據審計工作落實的過程中，企業結合信息時代的技術經驗擬定多層次、多方面的技術組合，對企業計算機信息系統中的安全問題進行管理，搭建完整的數據審計架構，建立安全保障體系，適應企業管理的需求，也適應企業信息系統的發展變化。

【參考文獻】

[1]王箐.數據庫建設視角下云計算信息系統審計規范實施研究[J].全國流通經濟，2019(2):133-134.

[2]黃錦健.數據庫安全審計系統在地鐵票務中的應用分析[J].現代信息科技，2020，4(8):145-146，149.

[3]張蕾.電力企業信息系統的數據安全審計[J].電力信息化，2005，3(9):42-43.

[4]謝海嫚.企業信息系統數據安全技術研究[J].工程技術(全文版)，2017(3):29.

[5]張小乖.內部審計信息化框架及審計數據安全實踐[J].中國內部審計，2015(2):71-75.

[6]黃迎.大數據環境下企業內部審計信息化研究[J].市場觀察，2020(10):33.

[7]吳旻昊.基于云平臺的高校內部審計信息化流程設計[J].財會學習，2019(28):145-146.

[8]呂君.基于項目管理的高校內部審計信息化系統構建研究[J].會計師，2019(7):56-59.

作者：張圣倫 單位：中國信息通信研究院信息管理中心