IT审计自动化专家系统

IT审计自动化专家系统2010年1月--信息安全部主要原则：以安全技术为基础、软件研发为手段、IT审计要求为标准、安全管理为目标、运营环境为重点，最终实现自动化审计的专家系统。主要思想依据IT审计要求，建立四大管理中心，实现“控、监、记、审”四大功能，并使各功能之间相辅相成，互为因果。从而保证IT审计自动化专家系统符合PDCA模型，是一套自我完善，持续改进的闭环信息系统。设备系统行为控制策略审计报告信息收集信息存储信息分析检索控制边界人员IT区域监督中心整体架构控制中心主要内容：控制中心主要以依据审计标准制定的安全基线，对IT系统配置管理、人员行为的控制目标：1、确保设备、人员通过控制边界进入IT区域后必须安全可控（如：自动更新补丁、变更人员权限）2、所有通过控制边界进入IT区域系统、行为，必须符合IT审计要求的安全基线标准监督中心主要内容：监督中心主要是对IT区域中的系统和行为进行全面监督，及时发现异常、违规的状况和活动目标：1、依据审计标准对系统状况进行全面监督2、依据审计标准对人员行为进行全面监督3、依据审计标准对IT环境进进行全面监督记录中心主要内容：记录中心主要是对从监督中心、IT区域获取的各类信息进行收集分类，对信息的储存进行管理，并优化存储结构，提供检索接口目标：1、监督中心、IT区域的各类信息进行收集2、对收集的各类信息进行分类3、依据审计标准和法规要求对信息进行存储管理4、对外部提供储信息数据检索接口，优化检索性能审计中心主要内容：审计中心主要是依据审计标准和实际需要对各类信息数据进行检索、统计，通过分析研究，最终自动形成专家审计报告，并以此为基础自动的对安全基线和控制标准进行改进目标：1、依据审计标准和实际需求对记录中心数据进行检索2、对获取信息进行分析、研究3、依据审计标准自动生成审计报告4、依据审计报告结论，改进控制策略IT审计自动化专家系统控制中心监督中心记录中心审计中心网络配置系统配置系统监督账户管理访问控制网络监督状态监督行为监督信息库优化网络信息记录存储管理系统信息记录检索标准信息分析审计报告标准改进Windows系统Linux系统Unix系统MysqlSqlServer…………防火墙信息IDS信息网络流量信息路由器、交换机信息远程访问信息2.调研已有内容30工作日3.评估整体现状10工作日4.细化实现目标10工作日5.整合现有资源60工作日6.开发所需功能120工作日（并行）7.实际使用改进60工作日8.产品完善推广持续进行实施计划1.完善整体架构10工作日谢谢！