《IT审计自动化专家系统》由会员分享,可在线阅读,更多相关《IT审计自动化专家系统(11页珍藏版)》请在金锄头文库上搜索。
1、ITIT审计自动化专家系统审计自动化专家系统20102010年年1 1月月- - 信息安全部信息安全部主要原则:1.1. 以安全技术为基础、软件研发以安全技术为基础、软件研发为手段、为手段、ITIT审计要求为标准、安全管审计要求为标准、安全管理为目标、运营环境为重点,最终实理为目标、运营环境为重点,最终实现自动化审计的专家系统。现自动化审计的专家系统。2.2. 主要思想 依据IT审计要求,建立四大管理中心,实现“控、监、记、审” 四大功能,并使各功能之间相辅相成,互为因果。从而保证IT审计自动化专家系统符合PDCA模型,是一套自我完善,持续改进的闭环信息系统。整体架构控制中心主要内容:主要内容
2、: 控制中心主要以依据审计标准制定的安全基线,对IT系统配置管理、人员行为的控制目标:目标: 1、确保设备、人员通过控制边界进入IT区域后必须安全可控(如:自动更新补丁、变更人员权限) 2、所有通过控制边界进入IT区域系统、行为,必须符合IT审计要求的安全基线标准监督中心主要内容:主要内容: 监督中心主要是对IT区域中的系统和行为进行全面监督,及时发现异常、违规的状况和活动目标:目标: 1、依据审计标准对系统状况进行全面监督 2、依据审计标准对人员行为进行全面监督 3、依据审计标准对IT环境进进行全面监督记录中心主要内容:主要内容: 记录中心主要是对从监督中心、IT区域获取的各类信息进行收集分
3、类,对信息的储存进行管理,并优化存储结构,提供检索接口目标:目标: 1、监督中心、IT区域的各类信息进行收集 2、对收集的各类信息进行分类 3、依据审计标准和法规要求对信息进行存储管理 4、对外部提供储信息数据检索接口,优化检索性能审计中心主要内容:主要内容: 审计中心主要是依据审计标准和实际需要对各类信息数据进行检索、统计,通过分析研究,最终自动形成专家审计报告,并以此为基础自动的对安全基线和控制标准进行改进目标:目标: 1、依据审计标准和实际需求对记录中心数据进行检索 2、对获取信息进行分析、研究 3、依据审计标准自动生成审计报告 4、依据审计报告结论,改进控制策略2.2.调研已有内容调研已有内容 3030工作日工作日3.3.评估整体现状评估整体现状 1010工作日工作日4.4.细化实现目标细化实现目标 1010工作日工作日5.5.整合现有资源整合现有资源 60 60工作日工作日6.6.开发所需功能开发所需功能 120120工作日(并行)工作日(并行)7.7.实际使用改进实际使用改进 60 60工作日工作日8.8.产品完善推广产品完善推广 持续进行持续进行实施计划1.1.完善整体架构完善整体架构 1010工作日工作日谢谢 谢!谢!