企业计算机信息系统数据安全审计研究

导语：企业计算机信息系统数据安全审计研究一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

【摘要】在社会发展建设的过程中，企业应当顺应行业发展的趋势，引进计算机信息系统，对可能出现的信息安全问题进行全面管控。本文分析了企业在搭建计算机信息系统过程中容易遇到的安全问题，基于数据安全审计的目标完善计算机系统的构建，在技术上拓展企业信息管理的先进性和可持续性。

【关键词】企业；计算机信息系统；数据安全；审计

1引言

企业的发展应当顺应社会趋势。信息时代，计算机信息系统的运用给企业带来了便捷的管理形式，在管理便利的过程中，信息数据安全就成了企业搭建计算机信息系统非常重要的问题[1-2]。在数据库建立的过程中，做好数据信息安全审计，有助于提升数据管理，提高企业的管理水平。

2数据安全审计在企业计算机信息系统中的重要作用

在计算机系统搭建的过程中，软件、硬件以及数据安全都影响着企业的整体安全管理，做好数据安全审计，防止企业的电子数据泄露，也能够做好数据保密性，防止数据被非法修改以及删除。通过数据的安全审计，企业可以在信息管理的过程中做好数据的安全保障，包括数据保密、数据完整以及数据综合管理的需要[1]。在综合数据管理的过程中，计算机网络信息系统建立在一个安全的子系统上，全系统对数据合法性进行甄别，对所有的非法篡改操作进行鉴别。数据安全设计既是安全防范的最后环节，也是安全防护的重要环节。数据安全审计在信息系统安全防范过程中，对恶意以及非恶意的操作进行数据甄别以及补救。数据安全审计的应用可以降低计算机系统受到内外威胁的概率，及时补救数据错误甄别，优化信息系统的管理，确保企业管理质量。

3企业计算机信息系统数据安全审计内容

在进行企业计算机信息系统安全管理的过程中，数据安全审计要对用户在计算机系统上的操作进行全面记录，可以在日后对用户的行为进行违规操作的审查，对于用户的违规数据操作行为，数据安全审计可以及时预警，有效补救，建立责任追查的机制。对于数据安全审计，要将整个审查的过程分为事件审计记录、对安全违反事件进行分析、对错误数据采取处理。在组织数据安全审计工作的过程中，对敏感的数据源、资源以及文本进预防、调查、分析以及事后追责，强化信息系统的管理，提升企业信息管理措施。

4企业计算机信息系统数据安全审计技术

在计算机网络系统搭建的过程中，构建安全的数据管理体系，需要科学管理技术的保障，运用多元性、动态性、复杂性以及适度性的安全审计技术来保障数据管理的质量，夯实安全管理的效果。计算机信息系统的管理技术要具有动态性的特征，跟随时代技术的发展来降低数据安全隐患，根据动态性的问题随时更新数据安全审计的策略。为此，可以利用的审查技术有抽取事件规则技术、验证处理技术以及结果处理技术[3-4]。对于抽取事件规则技术，利用信息系统中的程序、控制流程表的结构，基于此制定数据审计的策略框架，搭建信息安全审核的措施，进而形成策略规则库。对于验证处理技术，运用的过程中可以确保信息管理命令正确执行，控制数据审查效果，达成信息系统管理的作用。在运用结果处理技术的时候，要对信息事件进行及时的处理，最大限度地降低数据审查不力带来的损失。在数据审查的过程中，对信息系统中出现的数据进行全面的审查，审查数据的来源，积极管理数据安全，设定数据生成的过程监控，对已经生成的数据进行分析，确保所有的原始数据可以形成统一的表示规范[5]。面对数据安全审核的效果，信息系统管理员对安全审查的效果搭建分析机制，评断数据审核的情况，对违规的情况进行处理，构建数据安全违规处理的评价体系，实时分析数据审核的工作效力。在对于数据审查中的异常和违规数据事件，企业的信息系统要搭建预警和修复系统，对数据安全审计的情况进行挖掘，增强审计的效果，增强数据审计的有效利用情况。信息管理人员对数据审核中的安全事件进行严格落实，与企业的管理信息系统之间形成有效的响应以及联动机制，进而制订数据安全审查的联动措施，使得应急处理方案能够及时控制数据安全，确保企业的数据审核能够与其他的管理信息系统形成联动的管理效力，并对后续的企业管理做出事前评估以及审计。为了确保数据安全审核的唯一性，企业要建立身份认证系统，对审核人员的身份以及权限进行确认，对于身份认证系统，利用网络访问控制服务，验证数字证书，构建用户识别系统，保障用户信息，也能够核查数据审核人员的权限，监督审核人员的审核行为，记录完整的用户访问日志，认定数据安全的可信性以及管理责任，这样可以确保数据安全审计工作顺利进行。在落实身份认证子系统的过程中，工作原理见图经过身份认证系统的验证，企业计算机信息系统的数据安全审核工作能够经过身份认证系统的安全保障，与信息系统之间建立用户联系，经过合法认证之后就可以落实数据审核的工作，确保数据安全审核管理的唯一性以及严谨性。数据安全审核的工作内嵌实时防护的工作，落实保障技术，提升安全保障的效力。

5企业计算机信息系统数据审计体系的构建

企业为了优化信息系统的管理，要构建完整的数据审计系统，同步管理信息系统的建立，同时依据企业的管理需求落实数据安全的要求。在构建数据审计架构的时候，基于企业的管理需求构建安全规则，依据管理信息系统的基本架构搭建数据结构，设计一套体系化的审计数据结构，确保数据安全审计的独立性，并确保数据审计系统的安全性[6-7]。企业计算机信息系统在数据审核的过程中，系统架构要做好信息鉴别，对敏感的信息进行数据审核以及加密，确保数据传输以及管理的完整性和机密性。在数据安全审计的过程中，对数据库的全部数据运行进行全程记录，对系统的访问流量进行镜像的接入以及监控，将所有的监控记录到数据安全审计系统中，包括访问操作、服务器日常运行、数据库访问审计记录，以访问流量曲线图、柱状图的形式呈现出来，并在数据审查的过程中记录全部的信息系统访问过程录像，以保障数据安全的审核。在数据审计架构管理的过程中，企业要依托安全管理的目的，借助云盘资源对数据备份的效果进行验证，所有数据审计的记录都备份在企业的云盘上，借助虚拟资源对数据安全审计记录进行备份，对核心数据进行备份以及管理。在数据安全架构管理的指导下，将数据进行定期以及不定期的备份，实现完全备份以及增量备份的管理，随时检验数据安全审计的效果，保障企业的信息系统管理质量。对于信息系统中的数据安全审计，要在重要的信息领域构建强效的数据机制，对数据源的安全性进行审计，通过审计，生成数据源，并分析和判断原始数据与转化数据之间的功能差异，构建分析的机制。信息审计系统需要对数据的功能异常与否建立审慎和评判的功能，在理论分析的基础上获取和记录所有的信息内容，并分为多个层次进行包装和优化。信息审计系统包括了实时分析、事后分析两种，实时分析能够对各类软件的功能进行设计优化，事后分析维护审计记录的事后效果，利用统计分析软件以及数据挖掘软件。在信息系统构建的过程中，重要的信息领域可以提升数据安全分析和掌控的能力。企业在构建安全审计系统的时候，常常会借助入侵检测系统的内容，对多层次和多角度的内容进行安全审计，搭建原有的安全审计系统，构建透明的预案和演习整理的机制，确保审计记录的保存和事后留用，建立完善的管理机制，在技术框架和管理框架上进行全面的搭建。信息安全审计系统的搭建需要参照和学习国外先进的系统，对多个层面和多个层次的内容进行全面的覆盖，关注审计数据的来源、原始数据分析机制，搭建审计系统与数据源系统之间的关联性，突出审计数据的有效性，丰富信息系统的安全保障层次以及保障力度。在安全审计系统的利用过程中，根据企业的需求对系统进行二次开发，深入分析数据，提升系统的功能性以及有效性，搭建安全事件处理流程以及功能多元化[8]。

6结语

在信息时代，企业的发展离不开计算机技术以及信息系统的支持，企业在管理的过程中搭建了信息管理系统，在运用信息管理系统的过程中常遇到数据泄露以及数据篡改等问题，在这些数据安全问题的威胁下，企业有必要做好信息系统的安全管理，落实数据安全审计工作。在数据审计工作落实的过程中，企业结合信息时代的技术经验拟定多层次、多方面的技术组合，对企业计算机信息系统中的安全问题进行管理，搭建完整的数据审计架构，建立安全保障体系，适应企业管理的需求，也适应企业信息系统的发展变化。

【参考文献】

[1]王箐.数据库建设视角下云计算信息系统审计规范实施研究[J].全国流通经济，2019(2):133-134.

[2]黄锦健.数据库安全审计系统在地铁票务中的应用分析[J].现代信息科技，2020，4(8):145-146，149.

[3]张蕾.电力企业信息系统的数据安全审计[J].电力信息化，2005，3(9):42-43.

[4]谢海嫚.企业信息系统数据安全技术研究[J].工程技术(全文版)，2017(3):29.

[5]张小乖.内部审计信息化框架及审计数据安全实践[J].中国内部审计，2015(2):71-75.

[6]黄迎.大数据环境下企业内部审计信息化研究[J].市场观察，2020(10):33.

[7]吴旻昊.基于云平台的高校内部审计信息化流程设计[J].财会学习，2019(28):145-146.

[8]吕君.基于项目管理的高校内部审计信息化系统构建研究[J].会计师，2019(7):56-59.

作者：张圣伦 单位：中国信息通信研究院信息管理中心