论文摘要
随着全球信息化和信息技术的不断发展,各领域信息化应用程度的不断推进,信息安全显得越来越重要,信息安全形势日趋严峻,确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。传统的风险评估与合规性审计需要大量的占用大量的人力资源,一般由多名顾问组成项目组定期对系统进行风险评估或审计,一次审计耗费周期长,多次审计之间可复用资源低。随着几年的信息安全审计技术的发展,信息安全审计已成为一个信息化单位的常态化工作,而信息安全审计的人力成本限制了审计工作的频率,目前风险评估系统急需产品化、系统化、软件化、自动化,客户急需一套经过配置完毕,就可以实现定期、定时自动化风险评估与审计的系统,实时监视与控制信息系统的安全风险与合规性情况。本文在分析了国内外安全审计的基础上,充分地对多种安全检测工具进行研究,对优缺点进行总结,与潜在的用户进行交流和访谈,对信息安全市场进行调研,做到既符合等级保护标准,又简单易用;随后使用软件工程基本方法与理论,结合多年的信息安全从业经验,根据风险评估方法和等级保护测评方法,并实地调研、走访了多个行业特点明显的单位,充分分析了用户的安全需求,设计实现了一套适用于主机的自动化风险评估与安全审计的系统。本系统帮助用户在风险评估与等级保护自评工作中自动化代替手工检测,从而降低大量的人力成本,有效地协助信息化安全的发展建设。
论文目录
相关论文文献
- [1].以某工程为例探索管理合规性审计的方法和应用[J]. 财会学习 2019(33)
- [2].对改进合规性审计的几点思考[J]. 工业审计与会计 2015(01)
- [3].环境合规性审计实现路径与机制创新——基于企业环境责任遵从视角[J]. 财政监督 2015(18)
- [4].财务合规性审计向业务数据真实性审计的拓展[J]. 财会学习 2017(11)
- [5].大数据环境下长寿津贴发放对象合规性审计[J]. 审计月刊 2017(05)
- [6].浅析重大固定资产投资项目合规性审计调查工作[J]. 农场经济管理 2018(12)
- [7].计算机审计方法在交警队行政事业收费合规性审计中的应用[J]. 通讯世界 2016(16)
- [8].国家审计与腐败治理——基于制度、体制层面的思考[J]. 中国农业会计 2013(07)
- [9].基层央行审计转型的落脚点[J]. 中国金融 2012(05)
- [10].农村危改发放对象合规性审计方法[J]. 审计月刊 2017(12)
- [11].基于公共政策制定过程的政策制定审计内容研究[J]. 产业创新研究 2019(06)
- [12].浅析政府房屋拆迁审计项目中存在的风险及解决对策——以芜湖市大小官山片区房屋拆迁审计项目为例[J]. 中外企业家 2018(05)
- [13].外汇管理绩效审计初探[J]. 金融经济 2013(20)
- [14].基层央行反假货币绩效审计的创新思维[J]. 中国集体经济 2014(30)
- [15].多部门数据比对土地二级交易市场流转税合规性审计[J]. 审计月刊 2010(04)
- [16].浅议政府审计资源整合[J]. 时代经贸(下旬刊) 2008(12)
- [17].以问责为基础的国家审计发展研究[J]. 审计研究 2008(05)
- [18].企业风险管理体系的合规性审计探究[J]. 中国市场 2020(05)
- [19].夯实基础 求实创新 推动内审转型发展取得新突破[J]. 西部金融 2013(10)
- [20].中央银行绩效审计探讨[J]. 中国金融 2012(09)
- [21].如何开展政策性农业保险合规性审计[J]. 中国内部审计 2017(03)
- [22].在探索中寻求绩效审计的新路子[J]. 审计与理财 2011(11)
- [23].绩效审计:商业银行内部审计发展的必然趋势[J]. 西部论丛 2009(08)
- [24].招投标审计的关注点和方法[J]. 审计月刊 2014(11)
- [25].探索符合实际的内审转型之路[J]. 中国金融 2012(22)
- [26].建立审计台账至关重要[J]. 中国农村信用合作 2009(02)
- [27].对新形势下内部审计工作的思考[J]. 商讯 2020(10)
- [28].注重监督服务并重 提升内审整改效能[J]. 审计与理财 2020(10)
- [29].信息技术在造林审计中的应用[J]. 中国市场 2016(09)
- [30].拆迁补偿真实性、合规性审计计算机分析模型[J]. 审计月刊 2015(01)