安全审计范例

摘要：企业网络信息安全关系着企业发展的命脉，而信息安全审计是企业信息安全的保护盾。防止企业内部人员对机密文件的窃取和泄漏，以及员工在互联网上访问和非法内容，进而保障企业的合法利益。信息安全审计帮助企业更加有效地管理自身软硬件安金。针对安全审计系统的发展，本文研究分析了不同匹配技术的算法，为系统的开发和应用提供了技术方向。

关键词：信息安全；审计技术；发展

随着互联网的蓬勃发展，世界已经进入了网络信息时代，网络已经成为完成工作不可或缺的方式之一。并且众多的企业、银行、政府份份将核心业务基于网络来实现，大数据为我们带来便利的同时，也带来许多隐患。不断有企业信息被泄漏，不断有企业的财产受到侵害。一方面企业需要加强对员工的管理机制，另一方面企业需要建立必要的防御措施。而信息安全审计技术的发展和应用为当今的企业信息安全提供保障。

1信息安全审计的定义

信息安全审计是针对网络用户行为进行的管理，揭示信息的安全风险，改进信息安全的现状，满足信息安全的合规要求。运用网络数据包获取、分析、阻断等技术实现对网络信息传插的有效监管，它能对网络动态进行监控，记录网络中发生的一切，寻找违法和违规的行为，为用户提供事后取证依据。防火墙就好比保护内部系统的城墙，而信息安全审计就是巡警，它一直在城墙内巡逻检查，监视着城堡内发生的一切，并会对突发状况做及时处理。

2信息安全审计的作用

伴随着信息技术的发展，许多部门和单位对信息系统的依赖性日益严重，一旦信息系统出现问题，就会对单位部门造成较大损失。同时，许多单位的信息安全系统都会面临来自内部或外部的攻击，这些攻击都是为了窃取信息，如果信息安全系统的不完善，就容易造成各种信息泄漏问题。在信息安全问题中，很多是由于内部员工违规操作导致的，一部分是内部员工有目的地窃取信息资源，用以谋取个人利益，而另一部分是由于内部员工不小心的违规操作导致信息泄漏，这些操作都会影响系统的安全运行，会给企业造成巨大损失。信息安全审计与一般的审计相比，信息安全审计不仅增强了信息的处理功能，而且全面提升了审计深度性和针对性。但是目前的网络安全仍旧注重对外部入侵的防护，而忽略了内部防护措施的构建，很多企业是通过建立防火墙来抵御外部入侵，这样容易造成内部资料的丢失。因此，信息安全审计应当从企业内部入手，解决内部人员违规操作，规范内部人员的上网行为，提高网络系统的安全性。同时，良好的安全审计并非简单的“日志记录”，而是通过分布式的安全审计，对操作系统和网络系统进行监控，对各种未授权的活动进行阻断和报警，从而防止内部网络信息的泄漏和非法传插。同时信息安全审计系统能确定问题和锁定攻击源，为调查取证提供必要资料。

摘要：基于对基层央行信息安全审计难点及对策的研究，首先，阐述基层央行信息安全审计主要内容，包括计算机场地审计、业务网资源与结构的审计。然后，分析基层央行信息安全审计中制度落实不到位、硬件投入不足等难点工作。最后，为保证基层央行信息安全审计工作顺利展开，给出落实规章制度、加强硬件投入力度、构建运维平台、制定应急预案、加强风险识别工作、做好教育培训工作等有效措施。

关键词：基层央行；信息安全审计；计算机

近年来，基层央行更加重视信息安全管理工，所以针对信息安全管理展开一系列信息安全审计工作。通过对相应设备设施以及计算机场地等有效性与安全性的审查，提高基层央行相关工作人员的信息安全意识，提高基层央行的管理水平与管理效率。虽然基层央行在展开信息安全审计工作时，能够从各个方面入手，但是在其中仍然存在问题与工作难点，对信息安全审计造成一定影响。所以，本文见针对基层央行信息安全审计难点及对策等内容进行相应阐述。

1.基层央行信息安全审计主要内容

1.1计算机场地审计

基层央行的信息安全审计工作的主要内容包括对计算机场地的管理，检查计算机场地是否设置在本行的办公楼当中，计算机场地所在位置以及所在楼层设计的科学性与合理性是否得到保障；检查计算机场地墙立面、顶棚是否存在渗水现象与漏水现象，场地结构与计算机场地装修所使用材料是否存在一定的防火性，防火性能够满足正常标准；计算机场地中的门、窗防护性能是否良好，并且检查在门、窗位置是否堆放易燃易爆物品或者其他物品，物品堆放是否存在风险；关键的设备设施是否做好相应的物理接触控制工作。

1.2业务网资源与结构的审计

[摘要]2019年，德勤企业管理咨询有限公司（以下简称德勤咨询）官网《全球风险管理调查（第11版）》（GlobalRiskManagementSurvey11th），再次强调了网络安全的重要性。随着互联网时代的深入发展，互联网以其方便、快捷、及时的特点在各个领域应用开来，但“科技是把双刃剑”，互联网在带来诸多益处的同时，也不可避免地带来一些网络安全问题。

[关键词]网络安全;内部审计;风险管理;启示

为有效应对不断升级的全球网络安全风险，美国、澳大利亚审计署在网络安全审计方面进行了研究和探索，并形成一套行之有效的审计方法。德勤咨询调查显示，67%的受访者认为网络安全将成为影响业务开展最主要的三种风险之一，但是只有50%的受访者对网络安全持乐观态度。为此，笔者编译了美国、澳大利亚审计署、安永公司和德勤咨询的部分审计报告，总结了其关于网络安全审计的主要做法，并结合中国人民银行（以下简称人民银行）网络安全现状，提出加强和改进人民银行网络安全审计工作的建议。

一、主要观点综述

（一）网络安全的重要性日益增加

德勤咨询认为，对于机构而言，网络安全风险管理在防止破坏性攻击、经济损失、来自客户的网络安全风险、敏感数据的丢失及恶意攻击等方面作用较大。当面对来自国家行动方的威胁或来自第三方的安全风险时，德勤咨询指出，机构的风险管理制度缺乏有效性,目前具有挑战性的问题是如何保持超前于不断变换的业务需求(如移动社交、云计算)和有效应对来自高级黑客的威胁。

（二）解决数据风险和IT系统风险是首要任务

信息安全管理体系（InformationSecurityManagementSystem，以下简称为ISMS）和能力成熟度模型集成（CapabilityMaturityModelIntegration，以下简称为CMMI），是当前较为流行的并被大多数软件企业普遍接受和引入的认证体系。其中ISMS是按照ISO/IEC27001标准《信息技术安全技术信息安全管理体系要求》的要求进行建立的，要求组织机构单位制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系；CMMIDEV2.0是美国卡耐基梅隆大学软件工程研究所（SoftwareEngineeringInstitute，SEI）在2018年推出的最新软件过程改进模型，着力强调高层全程参与以提升企业能力，涵盖了软件研发过程的20个实践域，是一个软件、产品和系统开发的优良实践过程改进模型，能够全方位指导组织提升绩效。当前组织在导入这两个体系时，往往将其视为独立的系统分别实施，一方面加大了企业导入的工作量和成本，另一方面也不利于组织在企业中推广和实施。但事实上ISMS中关于权责分离与访问控制、外包管理、安全需求分析、安全设计与研发、安全测试与验收，变更控制等条款的要求都与CMMI的部分实践高度相关。如何将这两个体系更好的进行融合，既能满足ISMS的审计要求，同时也能达成CMMI实践的要求并同时提升组织流程的一致性是业界一直关注的焦点问题，也是本文会阐述的重点。

1ISMS与CMMI的对应关系

按照ISMS管理体系的要求，本文整理了CMMI相关条款与之对应的实践域，从软件研发的角度而言，我们把两者之间的对应关系分为需求、设计编码与集成、测试与验收、配置管理与变更、外包管理、风险管理、治理（GOV）和过程资产开发共八个大类，如表1所示。

2基于ISMS要求的CMMI研发流程调整

2.1行动能力域。（1）ISO27000的条款4.2理解相关方的需求和期望和A.14.1.1安全需求分析和规范这两个条款要求识别信息安全管理体系的相关方及他们对信息安全相关的要求（其中包括法律，法规要求和合同义务），在当前CMMI2.0体系的实践域需求开发和管理（RDM）中有挖掘需求的实践要求，需要在需求开发和管理的过程中增加识别信息安全需求的活动，并在输出的模板调研记录和需求规格说明书中增加信息安全的需求章节的描述。（2）ISO27000的条款A.14.2开发和支持过程中的安全要求确保在整个信息系统生命周期中的信息安全设计与实施。在当前CMMI2.0体系的实践域技术解决方案（TS）中的活动中增加安全设计活动，并在输出的模板概要设计、详细设计增加基于信息安全需求进行设计的章节，在开发管理过程中增加安全编码规范和编码过程中对代码进行安全审计。（3）ISO27000的条款A.14.2.7外包开发中要求组织宜管理和监视外包系统开发活动，在当前CMMI2.0体系的实践域供方协定管理（SAM）中有针对供应商和供应商的绩效进行监视和评价，需要增加对供应商的安全管理的监控，对供应商的项目管理过程中的安全性进行监控。（4）ISO27000的条款A.14.2.8系统安全测试、A.14.2.9系统验收测试要求在开发的过程中，必须测试功能的安全性、在建立新系统，升级系统和更新版本时，必须建立验收测试程序和相关标准。在当前CMMI2.0体系的实践域验收和确认（VV）中需要增加独立的安全测试规范与安全测试模板。并输出：安全测试方案，安全测试用例，安全测试报告。（5）ISO27000的条款A.14.3测试数据要求确保测试数据的安全,需要根据数据的保密级别进行相应的处理。如需要保密的数据需要进行脱敏处理。当前CMMI2.0体系的实践域验收和确认（VV）中测试管理规范中增加对测试数据的管理规则。

2.2管理能力域。在ISO27000的条款8.2和8.3条款是针对信息安全的风险进行评估和处理，在A.6.1.5项目管理中的信息安全中特别强调在项目研发过程中要在项目管理中考虑信息安全的风险。在信息安全管理体系中识别风险需要考虑：资产价值，弱点、威胁。资产价值：首先识别资产，软件类别（重要软件、一般软件），处理的数据（绝密，机密、内部数据、公开数据）等。再次识别资产的（完整性，保密性和可用性）来计算出资产价值以识别重要资产。弱点库：例如缺乏软件分发管理机制、缺乏软件开发/采购安全保障机制、程序设计漏洞、缺乏漏洞管理机制威胁：例如蓄意破坏/篡改、非授权访问/使用、数据丢失、操作失误当前CMMI2.0体系要求中，并未对安全风险进行明确要求，为了满足ISMS的审计要求，需要在风险与管理机会实践域中定义流程时，将对安全风险的识别作为必需的选项，并在模板中明确标识需要识别安全相关的风险，修改对应风险评估参数为：资产价值、弱点、威胁以此来计算风险值，其计算公式为：风险值=资产价值×弱点值×威胁值。

2.3实现能力域。ISO27000的条款的A.14.2.3运行平台变更后对应用的技术评审、A.14.2.2系统变更控制规程、A.14.2.4软件包变更的限制要求针对变更管理有流程来进行控制、A.14.2.3运行平台变更后对应用的技术评审都要要求对变更进行影响分析并执行适当的评审。当前CMMI2.0体系的实践域配置管理（CM）要求过程已经明确定义了变更的管理过程和CCB组织的建立。需要特别指明CCB的成员应该包括公司的信息安全管理员，以平衡变更是否会引起信息安全方面的问题。ISO27000的条款A.8.2信息分类、A.9.4.5程序源码的访问控制要求按照不同的信息分类级别来进行文件和源代码的访问管理。当前CMMI2.0体系的实践域配置管理（CM）有目录角色的访谈权限列表，需要增加基于文档的秘级来进行权限列表的分配，以控制未授权的访问。

［摘要］

随着校园网络在各高校的迅速普及，网络已成为大学生学习和日常生活不可缺少的工具。因此,保障学校所有人员安全使用网络，成为当前各校网络建设中不可忽视的首要问题。网络安全中最重要的一部分就是对学校网络进行安全的审计和监控，本文着重介绍网络安全审计系统是如何部署的，以及它的各项系统的功能是如何发挥的。

［关键词］

学校；网络安全；审计

随着我国互联网技术的快速发展，基础的网络设施得到进一步完善，互联网在各企事业单位中得到充分利用。近几年，学校投入大量人力、物力、财力进行信息化建设，利用网络来管理校园工作、信息，提高了学校的工作效率。在信息系统快速发展的同时，网络管理的安全问题日益突出。因为学校的工作人员除了利用网络办公外，还有利用网络购物等一些与办公无关的行为，这之间可能有意无意地泄露了学校的机密，学校很难追查是谁泄密的。因此，如果对网络不进行监管，网络安全问题将成为学校的效率的杀手，并给学校带来很多麻烦。

1网络审计功能特性概述

1.1机器分组管理

1定级的标准及其依据

根据《基本要求》的规定，二级要求的系统防护能力为：信息系统具有抵御一般攻击的能力，能防范常见计算机病毒和恶意代码危害的能力，系统遭受破坏后，具有恢复系统主要功能的能力。数据恢复的能力要求为：系统具有一定的数据备份功能和设备冗余，在遭受破坏后能够在有限的时间内恢复部分功能。按照二级的要求，一般情况下分为技术层面和管理层面的两个层面对信息系统安全进行全面衡量，技术层面主要针对机房的物理条件、安全审计、入侵防范、边界、主机安全审计、主机资源控制、应用资源控制、应用安全审计、通信完整性和数据保密性等多个控制点进行测评，而管理层面主要针对管理制度评审修订、安全管理机构的审核和检查、人员安全管理、系统运维管理、应急预案等方面进行综合评测。其中技术类安全要求按照其保护的侧重点不同分为业务信息安全类（S类）、系统服务安全类（A类）、通用安全防护类（G类）三类。水利信息系统通常以S和G类防护为主，既关注保护业务信息的安全性，又关注保护系统的连续可用性。

2水利科研院所信息安全现状分析

水利科研院所信息系统结构相对简单，在管理制度上基本建立了机房管控制度、人员安全管理制度等，技术上也都基本达到了一级防护的要求。下面以某水利科研单位为例分析。某水利科研单位主机房选址为大楼低层(3层以下)，且不临街。机房大门为门禁电磁防盗门，机房内安装多部监控探头。机房内部划分为多个独立功能区，每个功能区均安装门禁隔离。机房铺设防静电地板，且已与大楼防雷接地连接。机房内按照面积匹配自动气体消防，能够对火灾发生进行自动报警，人工干预灭火。机房内已安装温度湿度监控探头，对机房内温湿度自动监控并具有报警功能，机房配备较大功率UPS电源，能够保障关键业务系统在断电后2小时正常工作。机房采用通信线路上走线，动力电路下走线方式。以上物理条件均满足二级要求。网络拓扑结构分为外联区、对外服务区、业务处理区和接入区4大板块，对外服务区部署有VPN网关，外部人员可通过VPN网关进入加密SSL通道访问业务处理区，接入区用户通过认证网关访问互联网。整个网络系统未部署入侵检测（IDS）系统、非法外联检测系统、网络安全审计系统以及流量控制系统。由上述拓扑结构可以看出，现有的安全防护手段可基本保障信息网络系统的安全，但按照二级要求，系统内缺少IDS系统、网络安全审计系统和非法外联检测系统，且没有独立的数据备份区域，给整个信息网安全带来一定的隐患。新的网络系统在外联区边界防火墙下接入了入侵检测系统（IDS），新规划了独立的数据备份区域，在核心交换机上部署了网络审计系统，并在接入区安装了非法外联检测系统。形成了较为完整的信息网络安全防护体系。

3信息系统安全等级测评的内容

3.1信息系统等级保护的总体规划

信息系统从规划到建立是一个复杂漫长的过程，需要做好规划。一般情况下,信息系统的安全规划分为计算机系统、边界区域、通信系统的安全设计。相应的技术测评工作也主要围绕这3个模块展开。

1智能电网网络安全面临的威胁

1.1信息通信技术的广泛应用将网络信息安全问题传导到电网系统

大数据、云计算、物联网、移动互联网、宽带无线等信息通信技术的普遍应用，加大了智能电网遭受病毒、木马、系统漏洞、拒绝服务等安全攻击的几率，这也给传统以物理防护为主的电力信息安全防护体系带来了挑战。尤其是美国大面积网络瘫痪事件，为关键信息基础设施的安全防护提出了更高的要求。

1.2智能电网双向互动模式增加了信息安全风险

随着物联网、互联网等新一代信息技术与智能电网的有效融合，促使传统电网逐步向智能电网双向互动服务模式转型，用户侧能够借助智能终端及时掌握与了解自己的用电情况以及供电能力、停电信息等内容，从而对用电时间进行合理安排。但在智能电网给电力运行及控制带来便利的同时，也使得无线公网的接入增加了原有电网的信息安全风险。此时，攻击者就会攻击电网业务逻辑等环节的漏洞，并且，随着时间的递增攻击方式也会更加趋于多样化、定制化以及组织化，这种具有较强潜伏性及危害性的网络威胁，直接影响着智能电网的正常运行与电力服务。

1.3海量异构终端加大了安全接入风险

与传统电网相比新型电网的异构智能终端多样化、网络安全防护边界泛在化、业务安全接入需求多样化，这也直接增加了用电侧终端信息泄露、非法接入以及失控等一系列安全风险，加大了异构智能终端的安全防护难度，致使异构终端的漏洞挖掘、完整性保护、机密性保护以及攻击防御难度显著增加，同时对不同种类的智能终端以及移动终端的接入方式与安全防护提出了更加严格的要求。在对智能电网进行安全检查时发现，很多电力信息系统终端由于弱口令的安全脆弱性、远程服务防护不足等，使得终端安全防护存在一定的不足之处。

摘要:在全球科技高速发展、全球网络开放共享的今天，政府和企业在向数字化转型的同时，必然会面临数据泄露、恶意攻击、人才流失等诸多网络安全问题，同时也会给网络安全技术的发展带来巨大的机遇。从安全审计、安全防护和安全服务3个角度出发，阐述了企业在网络安全综合体系建设中的工作思路和想法。

关键词:网络安全;安全审计;安全防护;安全服务;安全体系

0引言

一直以来，国家对各行业的信息系统安全保护非常重视，早在1994年就了《中华人民共和国计算机信息系统安全保护条例》。2014年2月27日，中央网络安全和信息化领导小组宣告成立，中共中央总书记、国家主席、中央军委主席亲自担任组长，显示出国家最高层保障网络安全、维护国家利益、推动信息化发展的决心。指出“没有网络安全，就没有国家安全”。在当前复杂的国际和国内网络安全局势下，国家最高层的这一战略部署显得尤为重要。2016年11月7日《中华人民共和国网络安全法》，2017年6月1日起正式施行，旨在保护公众个人信息安全，落实网络服务商主体责任，保护关键基础信息设施，表明维护国家网络主权的坚强决心。社会的发展加速了信息化的步伐，随之而来的是无处不在的安全风险，然而又不会让你刻意感受到它们的存在。企业在业务建设初期一般只会着重考虑业务的互联互通性和平稳性，相对而言弱化了安全防护方面的建设，不可避免地会留下大量的安全隐患，这些安全漏洞一旦被不怀好意的攻击者发现，并通过网络技术加以利用，后果将不堪设想。近几年来全球频发的诸如数据泄露、信息系统遭受攻击等信息安全事件，使得大部分企业开始越来越重视网络安全体系的建设，其目的是保障企业信息和业务的机密性、完整性和可用性。根据国家等级保护的要求，遵循完整性、经济性、动态性、专业性、标准性、可控性、易用性、可管理性的原则，一般企业大致可以从安全审计、安全防护、安全服务3个方面进行网络安全综合体系建设。

1安全审计

通常安全审计系统由5个关键模块组成:采集器、Agent、通信模块、关联引擎、管理中心。采集器:主要实现日志采集、日志解析、格式统一、日志预处理、日志传送等功能。被审计设备分为标准设备(支持Syslog或SNMPtrap)和非标设备(不支持Syslog和SNMPtrap)。采集器主要完成针对标准设备日志的收集功能。采集器把采集的日志数据进行过滤并转化为统一定义的标准数据格式，并完成日志压缩和归并。Agent:Agent主要完成非标准设备(不支持Syslog和SNMPtrap)的安全日志采集，Agent采集到日志信息后，通过SYSLOG日志发送给采集器。Agent一般主要包括文件型Agent、数据库型Agent、Api型Agent等，支持windows主机日志及性能采集，支持通过SNMPGet方式对主流安全设备、网络设备的性能数据采集，支持IIS、Apacheweb服务器日志收集，支持Mysql、SQLserver数据库日志采集。通信模块:通信模块实现采集器与日志审计平台间的通信，将格式统一后的日志直接写入数据库，同时提交给关联引擎进行分析处理。通信模块可以接收多个采集器的日志。在日志审计平台尚未支持统一日志格式时，能够根据要求，将日志转换为所需要的日志格式。关联引擎:由于日志审计平台收集到的事件种类多数量大，为了更有效地对这些海量的事件进行分析和处理，确保第一时间对各种存在的安全问题采取措施，平台必须具有强大的事件处理和分析功能。目前对事件进行处理和分析最有效的方法就是做事件的关联，包括实时关联分析、跨设备关联分析、基于事件因果关系、事件安全要素、跨协议层、多层架构、时间回溯以及关联结果回放等内容。管理中心:通过对所有资产输出的日志告警数据、性能监测数据、服务质量监测数据、安全监测数据进行整合识别，从安全视角多维度进行可视化，通过可视化的监测界面，运维人员可实时、直观、全面地掌握业务的安全状况，同时可以实现关联规则、识别策略的自定义，知识库、采集器、Agent等模块的升级管理等功能。

2安全防护