引言
随着信息技术的不断发展和普及,各种计算机信息系统应运而生,并凭借着自身自动化程度高、安全可靠等特征,被广泛地应用于电力企业的供电领域中,为保证电力企业供电的稳定性、可靠性和安全性提供重要的平台支持。但是,计算机信息系统在运行中,容易受到网络病毒、网络黑客、不法分子的恶意攻击和破坏,导致系统重要信息数据出现泄漏或者丢失现象,给个人或者企业造成了巨大的经济损失,为了解决这一问题,保证计算机信息系统能够可靠、稳定、安全地运行,如何科学开展数据安全审计工作是电力企业必须思考和解决的问题。
1企业审计工作的重要性
从不同的角度则有不同的意义。首先,从企业运营的角度看,企业审计工作促进了企业的健康运营,审计工作能够对企业中的工作进行监督,并及时将公司的工作状况、完成度以及项目收益都及时准确地反馈给企业的管理者,企业审计工作蕴含的信息使管理者能够更好地判断公司所处的位置,并根据这些信息及时更新企业的战略方案,从而使企业的管理体系、自身运营都能够更加地完善和健全。其次,从企业经济的角度看,会计对公司的各项财务活动进行核算,然而基于种种原因,财务报表可能不是完全准确的,可能会给决策者带来一种错误的信息,形成一种假象。而审计则通过对会计工作的监督,可以及时纠正财务报表等公司报告中的错误,使公司决策者更精确地认识到公司的各个项目的成本、利润以及效益分析,从而决定对每个项目的投入,使公司的经济效益能够最大化。
2大型企业信息系统行为安全审计现状
2.1审计业务组织部门没有充分发挥作用
从当下的审计工作来看,信息化程度提高了很多,然而传统管理模式依然存在,并对审计工作产生直接影响,导致项目实施受到很大干扰,与现行规范要求并不相符,带来的结果就是审计管理的实效性达不到预期,审计业务的整体效率变得较为低下,而且质量是相对较差的。
2.2信息技术的应用水平不高
对企业审计工作的现状来看,信息技术的实际应用水平并不高,具体来说,首先是需要审计的数据是庞大的,这就需要将审计信息系统的作用充分发挥出来。国内企业当下正在使用的系统和财务核算系统并未真正匹配起来,而且软件更新也显得较为迟缓。其次是企业中从事审计工作的相关人员并不具有较强的专业能力,有些审计人员掌握的财务知识较少,专业能力也较为薄弱,审计软件无法得到充分利用。再次是企业未能将信息化建设做到位,尤其是信息化软件的应用未能得到重视,这就导致其实用性变得较为低下。在展开审计工作时依旧选择人工方式,而这就使得设备使用的整体效率较为低下,审计工作量明显加大,审计质量也难以得到保证。
2.3审计人员的专业性和独立性不够
第一,就专业性而言,审计是一项专业性极强的工作,企业审计工作人员的专业素质必须要达到一定的标准并通过国家和企业的考核。只有企业审计工作人员的专业素质过硬,才能使企业审计工作更加准确的完成。但是,现状是企业的审计工作往往不是专门从事审计工作并获得审计资格证的人员来完成,而是由企业的其他部门工作人员抽调组成审计部门来完成。企业工作人员的专业素质不强,提升了审计工作的风险,审计工作的准确性和专业性得不到有效的保证。第二,就独立性而言,企业审计对企业起到一个内部监督的作用,因此,企业审计人员必须要独立于企业的人员管理体系,这样才能保证审计工作的公正和透明。然而大量的企业审计人员仍然受相关部门的管理人员领导,审计工作人员在企业管理人员的领导之下进行审计工作,难免会使企业的审计工作的公正中立立场有所偏颇,无法使审计工作起到应有的监督作用。
3大型企业信息系统行为安全审计应用优化
3.1建立科学的绩效评价体系
引入绩效考核机制,定量与定性指标双结合,对制定的指标进行分解量化,分解到工作小组或者人员,充分调动员工对工作的热情,使内部监督管理制度深入企业内部员工,使企业内部的负责人与责任人相互制约,共同促进。考核指标的制定需要考虑部门的职能及定位,需要精准有针对地去设置考评机制,明确奖惩措施,责任主体。需要设置内部技能考核,不断加强企业内部审计人员的职业素养和技能,增加再教育与培训,为企业打造一批高素质、高技能的服务型团队。
3.2充分利用数据安全审计技术
为了充分发挥和利用数据安全审计技术的应用优势,相关人员在开展数据安全审计工作的过程中,要针对电力企业计算机信息系统的运行特征,从以下几个方面入手,提高计算机信息系统信息数据的稳定性、可靠性和安全性。首先,全面了解和把握数据的来源,同时,还要积极主动地获取和收集数据源。其次,相关人员要对收集好的数据源进行科学区分和辨别,并根据原始数据的特点,采用不同的区分措施对其进行鉴别。在此基础上,还要将多种不同的数据结构转化为统一的数据表示形式,确保数据表示的规范性和标准性。再次,重视对数据安全审计机制的制定和完善。根据异常数据和违规数据存在形式,严格按照相关策略规则,从实时分析和事后分析两个环节出发,从而构建出一套系统、完善的数据安全审计机制。其中,实时分析主要用于对数据预测分析能力的提高,确保计算机信息系统内部重要信息数据能够安全、可靠地传输和保存,以实现对重要信息数据的全面保护。
3.3多轨可视化用户行为分析取证技术
在违规事件发生后,一般通过反向追踪根据被泄露或是窜改的数据线索追踪到目标人群,然后通过正向复原从嫌疑人群中复原个人的详细操作轨迹。这个看似简单的过程在实际环境中往往由于业务应用操作日志可被删除、篡改,形成行为追踪断点,导致定位不清、追责困难。系统采用多轨可视化用户行为分析取证方法实现用户操作行为全纪录、运维操作全程监控与多维度的行为分析与追踪。系统从用户打开客户端开始实时记录用户在客户端的操作行为,记录客户端发生的状态变化、关键进程生命周期、web应用会话以及响应内容等。用户访问应用程序时,在浏览器端访问的URL信息、页面内容、操作信息,与在应用服务端实时采集的日志数据进行完善互补,确保数据采集的全面性。
结束语
随着网络安全法的实施以及信息化安全提升发展趋势,信息系统行为安全审计越发重要。该文形成了一套适用于大中型企业的信息系统行为安全审计解决方案,解决了传统信息化带来的行为信息系统行为分析困难、用户操作行为定责无依据、分析行为不彻底等问题,是强化企业信息安全的必要手段,具有良好的应用价值。
参考文献
[1]刘廷峰,张晓韬,周平,等.国家电网公司行为安全审计系统开发与应用实践[J].网络空间安全,2018(12):90-92.
[2]杨万聪.电力企业计算机信息系统的数据安全保护[J].电力安全技术,2020(10):9-10.
[3]张云翔.电力企业计算机信息系统数据库安全加固模式设计与实现[J].电力信息与通信技术,2020(7):115-116.
