信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2012年
9期
118-119
,共2页
数据泄露%运维审计%业务网审计
數據洩露%運維審計%業務網審計
수거설로%운유심계%업무망심계
data leakage%operation and maintenance audit%audit of the service network
针对信息系统中越来越多的信息泄露或篡改事件,以及越来越复杂的业务访问类型,文中提出了一套内控审计的综合解决方案。此方案既解决了业务访问行为的审计问题,也强化了对运维行为的控制,实现了控制与审计的完整结合,它解决了目前常见业务网络中各种访问的行为审计和权限控制,为业务网的信息系统和服务器的安全持续运行提供了有效的保障,同时控制了人工操作的风险,对当前各组织机构的信息安全建设具备一定的借鉴意义。
針對信息繫統中越來越多的信息洩露或篡改事件,以及越來越複雜的業務訪問類型,文中提齣瞭一套內控審計的綜閤解決方案。此方案既解決瞭業務訪問行為的審計問題,也彊化瞭對運維行為的控製,實現瞭控製與審計的完整結閤,它解決瞭目前常見業務網絡中各種訪問的行為審計和權限控製,為業務網的信息繫統和服務器的安全持續運行提供瞭有效的保障,同時控製瞭人工操作的風險,對噹前各組織機構的信息安全建設具備一定的藉鑒意義。
침대신식계통중월래월다적신식설로혹찬개사건,이급월래월복잡적업무방문류형,문중제출료일투내공심계적종합해결방안。차방안기해결료업무방문행위적심계문제,야강화료대운유행위적공제,실현료공제여심계적완정결합,타해결료목전상견업무망락중각충방문적행위심계화권한공제,위업무망적신식계통화복무기적안전지속운행제공료유효적보장,동시공제료인공조작적풍험,대당전각조직궤구적신식안전건설구비일정적차감의의。
With the increasing complexity of service type and information leakage & tamper in information system, a comprehensive internal-control audit solution is proposed in this paper, which could realize the audit of service access, strengthen the control of maintenance operation, and thus implement the effective protection of continuous and safe running of the server and control the risk of manual operation. This solution has important contribution to the establishment of information security, could address the audit and control of various accesses in service network and provide some reference for the infosec construction of various organizations.