什么是安建站全審計(jì)

2017-05-11 22:38:21 網(wǎng)先生編輯部

　　
安全審計(jì)涉及四個基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易被干擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度?？刂茰y試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。顯然,安全審計(jì)作為一個專門的審計(jì)項(xiàng)目,要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識與技能。

安全審計(jì)是審計(jì)的一個組成部分。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟(jì)利益。因此,我們認(rèn)為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計(jì)體系。其中,國家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國家法律,特別是針對計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制。另外,應(yīng)該發(fā)展社會中介機(jī)構(gòu),對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù),它與會計(jì)師事務(wù)所、律師事務(wù)所一樣,是社會對企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評價的機(jī)構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時,他們需要通過中介機(jī)構(gòu)對安全性作出檢查和評價。此外財(cái)政、財(cái)務(wù)審計(jì)也離不開網(wǎng)絡(luò)安全專家,他們對網(wǎng)絡(luò)的安全控制作出評價,幫助注冊會計(jì)師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性、可靠性作出正確判斷。
安全審計(jì)跟蹤的功能是：幫助安全人員審計(jì)系統(tǒng)的可靠性和安全性;對妨礙系統(tǒng)運(yùn)行的明顯企圖及時報(bào)告給安全控制臺，企業(yè)網(wǎng)站建設(shè)，及時采取措施。一般要在網(wǎng)絡(luò)系統(tǒng)中建立安全保密檢測控制中心，論壇門戶網(wǎng)站建設(shè)，企業(yè)網(wǎng)站建設(shè)，負(fù)責(zé)對系統(tǒng)安全的監(jiān)測、控制、處理和審計(jì)。所有的安全保密服務(wù)功能、網(wǎng)絡(luò)中的所有層次都與審計(jì)跟蹤系統(tǒng)有關(guān)。
　　

安全審計(jì)是一個新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評價。