关于运维操作系统审查与设计管理的分析
由于IT系统结构复杂,人员众多,系统内的审计控制作为有效管理方式,是长期困扰中国各单位机构信息科技和风险稽核部门的一个重大问题.在设计安全架构时,由于信息系统的脆弱、技术的复杂、认为操作等原因,为了预防、减少或消除潜在风险,运维管理与操作监控机制的介入,对IT信息系统进行事前防范、事中控制、事后监督和纠正的组合管理就显得十分必要了,所以本文对国内外相关审计需求发展进行了深入细致的研究,是为了提出一个完善的整体解决方案.企业通过运维审计系统,使运维人员在操作过程中的所有行为,被全面跟踪、控制、记录、回放;运维人员因为细粒度访问权限的设置,违规和越权操作行为被实时阻断而无法访问,并且个人操作全程的记录和报告也将通过运维审计系统被上报;系统大量使用动态生成的口令等加密方式与支持图形协议进行审计,消除了传统行为审计的盲点通过大量运用加密与图形协议等方式,作为最有力的平台,有力支撑了对IT系统内部控制管理。
电力企业 运维审计系统 内部控制
徐铁军 李宏波
国网青海省电力公司信息通信公司 青海西宁810008
国内会议
西宁
中文
531-535
2016-05-01(万方平台首次上网日期,不代表论文的发表时间)