www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

金融行業(yè)需要什么樣的安全審計產(chǎn)品

2013-10-22 10:33:11 eNet硅谷動力  點擊量:829 評論 (0)
金融行業(yè)是現(xiàn)代服務(wù)業(yè)的重要組成部分,它通過溝通整個社會的經(jīng)濟(jì)活動而成為現(xiàn)代經(jīng)濟(jì)的核心。  近年來,隨著金融信息化進(jìn)程的不斷推進(jìn),信息技術(shù)在金融業(yè)務(wù)中起著越來越重要的作用,越來越多的金融業(yè)務(wù)流程
    金融行業(yè)是現(xiàn)代服務(wù)業(yè)的重要組成部分,它通過溝通整個社會的經(jīng)濟(jì)活動而成為現(xiàn)代經(jīng)濟(jì)的核心。

  近年來,隨著金融信息化進(jìn)程的不斷推進(jìn),信息技術(shù)在金融業(yè)務(wù)中起著越來越重要的作用,越來越多的金融業(yè)務(wù)流程依賴信息技術(shù)。現(xiàn)代金融行業(yè)在組織結(jié)構(gòu)、業(yè)務(wù)流程、業(yè)務(wù)開拓以及客戶服務(wù)等方面,日益體現(xiàn)出以知識和信息為基礎(chǔ)的特征。但隨著信息系統(tǒng)在金融行業(yè)業(yè)務(wù)運營中的作用越來越重要,金融行業(yè)信息系統(tǒng)所面臨的威脅和風(fēng)險也越來越大,外部黑客或不法分子虎視眈眈,內(nèi)部違規(guī)或犯罪事件正呈上升趨勢。 

  據(jù)CSI計算機(jī)犯罪調(diào)查,在有預(yù)謀的信息犯罪中,80%以上是內(nèi)部人員作案。要想根本解決內(nèi)部人員違規(guī)或作案問題,進(jìn)而完善信息科技內(nèi)部控制體系,只有加強(qiáng)信息科技審計制度才是治本之法。 

  安全審計產(chǎn)品部署在金融行業(yè)的價值所在 

  據(jù)了解,目前缺乏有效的審計手段是信息科技監(jiān)管所面臨的最大問題,“服務(wù)在網(wǎng)內(nèi),監(jiān)管在網(wǎng)外”,數(shù)據(jù)在信息系統(tǒng)內(nèi)被每秒上千次的自動化處理,而審計時卻只能靠人工進(jìn)行檢查,檢查的范圍、深度等都非常有限,這使得審計監(jiān)管的力度和深度難以保證,也是很多違規(guī)或犯罪事件發(fā)生很長時間后才被發(fā)現(xiàn)重要原因之一。 

  因此,必須要通過部署安全審計產(chǎn)品,實時監(jiān)測數(shù)據(jù)在信息系統(tǒng)內(nèi)的操作,發(fā)現(xiàn)違規(guī)操作立即報警,并保存記錄操作過程以備將來查詢?nèi)∽C,實現(xiàn)“服務(wù)在網(wǎng)內(nèi),監(jiān)管在網(wǎng)內(nèi)”的目標(biāo),從而使得信息科技內(nèi)控體系進(jìn)一步完善。 

  除此之外,國家、金融監(jiān)管機(jī)構(gòu)在信息科技監(jiān)管要求中也都明確提出要實現(xiàn)安全審計功能。國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)中要求二級以上信息系統(tǒng)中的網(wǎng)絡(luò)層面、主機(jī)層面和應(yīng)用層面均要求進(jìn)行安全審計,同時也明確要求了審計的范圍、審計內(nèi)容等。銀監(jiān)會19號文中也明確提出“控制所有生產(chǎn)系統(tǒng)的活動日志,以支持有效的審計、安全論證分析和預(yù)防欺詐”。國外信息安全方面的標(biāo)準(zhǔn)或最佳實踐(如ISO13335、ISO27001、SP800)等也要求對用戶行為、系統(tǒng)操作進(jìn)行審計。 

  對于安全審計產(chǎn)品而言,其通過對IT系統(tǒng)中相關(guān)信息的收集、分析和報告,來判定現(xiàn)有IT安全控制的有效性,檢查IT系統(tǒng)的誤用和濫用行為,驗證當(dāng)前安全策略的合規(guī)性,獲取犯罪和違規(guī)的證據(jù)。 

  那么,總體來說,部署安全審計系統(tǒng)能夠帶來什么樣的價值呢? 

  1)滿足合規(guī)性要求,順利通過IT審計 

  目前,越來越多的單位面臨一種或者幾種合規(guī)性要求。比如,在美國上市的公司及其下屬分子公司就面臨SOX法案的合規(guī)性要求;而商業(yè)銀行則面臨Basel協(xié)議的合規(guī)性要求;政府的行政事業(yè)單位或者國有企業(yè)則有遵循等級保護(hù)的合規(guī)性要求。 

  安全審計系統(tǒng)有助于完善組織的IT內(nèi)控與審計體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過IT審計。 

  2)有效減少核心信息資產(chǎn)的破壞和泄漏 

  對單位的業(yè)務(wù)系統(tǒng)來說,真正重要的核心信息資產(chǎn)往往存放在少數(shù)幾個關(guān)鍵系統(tǒng)上(如數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等),通過使用安全審計系統(tǒng),能夠加強(qiáng)對這些關(guān)鍵系統(tǒng)的審計,從而有效地減少對核心信息資產(chǎn)的破壞和泄漏。 

  3)追蹤溯源,便于事后追查原因與界定責(zé)任 

  審計監(jiān)控體系能夠完整的詮釋責(zé)任認(rèn)定體系。通過穩(wěn)定而成熟的審計技術(shù),可以建立起一個行為不可抵賴、數(shù)據(jù)可靠,完整并且強(qiáng)有力的責(zé)任認(rèn)定體系。 

  通過從不同層面對支付系統(tǒng)中各種設(shè)備的操作和管理行為,包括本地操作和遠(yuǎn)程操作的綜合審計,可以很好的將上述行為記錄下來,并且長時間保存,可以達(dá)到很好的達(dá)到審計監(jiān)控目的,從而有效進(jìn)行責(zé)任認(rèn)定。 

  4)實現(xiàn)獨立審計與三權(quán)分立,完善IT內(nèi)控機(jī)制 

  從內(nèi)控的角度來看,IT系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。在三權(quán)分立的基礎(chǔ)上實施內(nèi)控與審計,有效地控制操作風(fēng)險(包括業(yè)務(wù)操作風(fēng)險與運維操作風(fēng)險等)。安全審計實現(xiàn)獨立的審計與三權(quán)分立,完善IT內(nèi)控機(jī)制。 

透過不同功能安全審計產(chǎn)品聚焦金融需求 

  在總體了解安全審計產(chǎn)品的價值后,我們不難發(fā)現(xiàn),安全審計的主要目的是對用戶的行為進(jìn)行分析、報警和記錄,因此,可以按用戶的IT行為對安全審計產(chǎn)品進(jìn)行一下分類,如下四類所述: 

上網(wǎng)行為審計:內(nèi)部
大云網(wǎng)官方微信售電那點事兒

責(zé)任編輯:和碩涵

免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
点个赞吧
評論
赶紧留言抢沙发吧~
?
主站蜘蛛池模板: 欧美一区二区三区高清视频 | 国产在线视频网址 | 国产精品亚洲精品日韩已满 | 一级做a爰全过程免费视频毛片 | 久久久久亚洲 | 国产成人久久综合二区 | 日韩国产欧美成人一区二区影院 | 一区二区三区高清视频在线观看 | 男人天堂怡红院 | 国产精品欧美一区二区在线看 | 欧美成年黄网站色高清视频 | 日本一级特黄大一片免 | 黄色影视频| 一区二区三区高清视频在线观看 | 国产亚洲人成a在线v网站 | 久久国产亚洲观看 | 精品国产一区二区三区免费看 | 国产成人精品日本亚洲网站 | 在线视频一区二区 | 国产孕妇孕交大片孕 | 久久精品免费一区二区视 | 色拍拍噜噜噜aⅴ在线观看 色青青草原桃花久久综合 色婷婷91 | 中文字幕 亚洲精品 | 在线欧美自拍 | 日本韩国一级毛片中文字幕 | 欧美高清在线视频在线99精品 | 欧美性猛交xxxx免费看手交 | 国产v日韩v欧美v精品专区 | 国产午夜免费福利红片 | 久久视频免费观看 | 丝袜精品 欧美 亚洲 自拍 | 九九国产 | 国产国产成人人免费影院 | 国产孕妇做受视频在线观看 | 国产日韩精品一区二区 | 国内精品九一在线播放 | 久久成人免费观看草草影院 | 国产一起色一起爱 | 亚洲国产cao | 国产三级日本三级在线播放 | 国产精品手机视频一区二区 |