目前,市场上有成熟的网络安全审计产品方案解决供应商,产品用于监控用户信息,为顾客提供安全网络防护和帮助公安部门更好、更快捷的进行安全监管,但是审计过程也存在一些风险,下面来看看网络审计风险对策有哪些吧?
建立必要的上机操作控制和系统运行日志。建立健全上机的规章管理制度,对系统的用户身份、操作参数和运行状态、事故类型等进行实时监控和记录,并定期检查、评比,做到奖罚分明。实行用户分级授权管理。按照网络审计系统需要设置审计岗位,建立健全岗位责任制,并通过对每个用户的安全级别和身份标识来落实其职责与权限;严格轮岗制度,定期调整内部控制人员的监督权限,防止内部人的合谋串联作弊;严格计算机硬件设备管理,确保计算机硬件设备能够连续地、实时地运行,系统内部人员按各自的权限范围管理和使用计算机硬件设备,并按操作程序办事;加强系统软件开发控制,在计算机软件开发的前期,审计人员和风险管理人员要参与系统控制功能的研究和设计活动,以确保控制功能在系统内得到有效实现和健全有效;强化内部审计制度,要加强内部审计监督,要成立审计委员会,监督和控制各个工作站的日常工作,对内部控制系统薄弱的环节,加强管理与完善。
实行识别认证和访问控制技术防止非法用户的入侵,内部网的访问采用入网控制、网络权限控制、目录级别安全控制、网络服务器的安全控制等技术;采用加密技术,提高网络系统数据的保密性,防止秘密数据被破译。加密算法的选择要结合具体应用环境和系统要求,综合考虑密钥的合理分配、加密效率与系统结合度以及投入产出分析等因素;企业内部网与互联网之间设立防火墙,使内部网与互联网互相隔离。防火墙要随时升级换代,不断提高抵御病毒入侵、杀毒能力。采用数学签名技术和公正仲裁制度,可以防止网络中进行数据交换时的否认、抵赖事件的发生,有效地解决交易双方发生纠纷的法律适用问题和公正处理双方合法权益问题。
加强对系统开发的审计监督。在系统开发的各个阶段,审计人员要注意审查系统的可行性、安全性、可审性、可扩展性、经济性以及程序控制的适用性。通过审计监督,为系统的高质量提供制度保障,同时为审计人员实施网上实时审计创造良好条件。
开展网上实时审计。审计机关和审计团体与企业的计算机系统联网,并取得审计授权,就可以通过网络完成除实地盘点和现场观察外的部分审计监督任务。如果在系统开发时嵌入审计程序软件,计算机就可以实现实时跟踪审计。
加强外部网及有关中介机构的审计监督。为了保证网络财务系统和审计系统中有关数据的真实性和安全性,各企业应要求审查网上的认证机构和加数字时间戳的机构的真实性、可靠性、权威性,并要求评价因特网上各种加密技术、防火墙技术等网络安全措施的有效性。
将网络化财务、审计系统的安全纳入法治化的轨道。改革开放以来,中国先后颁布《计算机系统安全规范》、《计算机病毒控制规定》等法律法规,并在《刑法》、《民法》、《民事诉讼法》等相关法律中,增加计算机信息安全方面的条款,从而为计算机信息系统的安全性提供了法律保障。不过,这些法律法规不涉及网络财务系统犯罪的领域,所以,需要制定专门的网络法,对网络系统、网络化审计系统的风险防范作出明文规定。
尽管电子商务与网络经营在我国还刚起步,但这是信息时代企业发展的方向。探索网络化条件下的审计,对促进审计跟上信息时代的步伐和促进中国电子商务和企业经营网络化的健康发展都具有积极意义。希望本文能抛砖引玉,引起大家对信息时代下的网络审计的关注。
以上是佰佰安全网小编介绍网络审计风险对策有哪些的内容,本网信息安全知识库中还有很多关于网络安全方面的知识,感兴趣的朋友可以继续关注,才能让我们更好的使用网络功能。
( 责任编辑: 张小付 )