安全審計(jì)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全審計(jì)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全審計(jì)范文

關(guān)鍵詞：山區(qū)道路；安全審計(jì)；內(nèi)容；步驟

道路安全審計(jì)(RoadSafelyAudits,簡(jiǎn)稱(chēng)RSA)是從預(yù)防交通事故、降低事故產(chǎn)生的可能性和嚴(yán)重性人手，對(duì)道路項(xiàng)目建設(shè)的全過(guò)程，即規(guī)劃、設(shè)計(jì)、施工和服務(wù)期進(jìn)行全方位的安全審核，從而揭示道路發(fā)生事故的潛在危險(xiǎn)因素及安全性能，是國(guó)際上近期興起的以預(yù)防交通事故和提高道路交通安全為目的的一項(xiàng)新技術(shù)手段。其目標(biāo)是：確定項(xiàng)目潛在的安全隱患；確保考慮了合適的安全對(duì)策；使安全隱患得以消除或以較低的代價(jià)降低其負(fù)面影響，避免道路成為事故多發(fā)路段；保障道路項(xiàng)目在規(guī)劃、設(shè)計(jì)、施工和運(yùn)營(yíng)各階段都考慮了使用者的安全需求，從而保證現(xiàn)已運(yùn)營(yíng)或?qū)⒔ㄔO(shè)的道路項(xiàng)目能為使用者提供最高實(shí)用標(biāo)準(zhǔn)的交通安全服務(wù)。

1道路安全審計(jì)的起源與發(fā)展

1991年，英國(guó)版的《公路安全審計(jì)指南》問(wèn)世，這標(biāo)志著安全審計(jì)有了系統(tǒng)的體系。從1991年4月起，安全審計(jì)成為英國(guó)全境主干道、高速公路建設(shè)與養(yǎng)護(hù)工程項(xiàng)目必須進(jìn)行的程序，使英國(guó)成為安全審計(jì)的重要發(fā)起與發(fā)展國(guó)。而我國(guó)則是在20世紀(jì)90年代中期開(kāi)始發(fā)展安全審計(jì)，主要有兩個(gè)渠道：①以高等院校為主的學(xué)者通過(guò)國(guó)際學(xué)術(shù)交流與檢索國(guó)外文獻(xiàn)，從理論體系的角度引入道路安全審計(jì)的理論；②通過(guò)世界銀行貸款項(xiàng)目的配套科研課題。在工程領(lǐng)域開(kāi)展道路安全審計(jì)的實(shí)踐。

目前，在澳大利亞、丹麥、英國(guó)、冰島、新西蘭和挪威等國(guó)已定期地執(zhí)行道路安全審計(jì)，德國(guó)、芬蘭、法國(guó)、意大利、加拿大、荷蘭、葡萄牙、泰國(guó)以及美國(guó)正處于實(shí)驗(yàn)或試行階段，其他許多國(guó)家也在就道路安全審計(jì)的引入進(jìn)行檢驗(yàn)，比如希臘等國(guó)家。國(guó)外研究表明，道路安全審計(jì)可有效地預(yù)防交通事故，降低交通事故數(shù)量及其嚴(yán)重度，減少道路開(kāi)通后改建完善和運(yùn)營(yíng)管理費(fèi)用，提升交通安全文化，其投資回報(bào)是15～40倍。

道路安全審計(jì)在我們道路建設(shè)中的重要性，不僅僅是在提高安全性方面，對(duì)經(jīng)濟(jì)性也有幫助。而山區(qū)道路的安全比起一般道路來(lái)講，就更應(yīng)該引起我們的注意，畢竟山區(qū)道路的崎嶇以及地勢(shì)的高低相對(duì)與一般道路對(duì)駕駛者來(lái)說(shuō)是一個(gè)很大的挑戰(zhàn)，而且其發(fā)生事故的死亡率也比其他道路高很多，因此，審計(jì)對(duì)于山區(qū)道路來(lái)說(shuō)是至關(guān)重要的。

2山區(qū)道路安全審計(jì)內(nèi)容

加拿大等國(guó)家認(rèn)為，在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段進(jìn)行道路安全審計(jì)最重要、最有效，因而早期的道路安全審計(jì)主要重點(diǎn)是在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段。現(xiàn)世界各國(guó)都普遍認(rèn)為可在已運(yùn)營(yíng)的道路和擬建道路項(xiàng)目建設(shè)期的全過(guò)程實(shí)行安全審計(jì)，即在規(guī)劃或可行性研究、初步設(shè)計(jì)、施工圖設(shè)計(jì)、道路通車(chē)前期(預(yù)開(kāi)通)和開(kāi)通服務(wù)期(后評(píng)估階段)都有所側(cè)重地實(shí)行審計(jì)。山區(qū)道路安全審計(jì)同樣與其他道路的安全審計(jì)工作內(nèi)容一樣。

3審計(jì)要素

典型的道路安全審計(jì)過(guò)程為：組建審計(jì)組+設(shè)計(jì)隊(duì)介紹項(xiàng)目情況及提供資料+項(xiàng)目實(shí)施考察－安全性分析研究－編寫(xiě)安全審計(jì)報(bào)告+審計(jì)組介紹項(xiàng)目審計(jì)結(jié)果+設(shè)計(jì)隊(duì)研究、編寫(xiě)響應(yīng)報(bào)告－審計(jì)報(bào)告及響應(yīng)報(bào)告共同構(gòu)成項(xiàng)目安全文件。

整個(gè)安全審計(jì)的時(shí)間一般為兩周左右。為保證安全審計(jì)的質(zhì)量，審計(jì)組人員的構(gòu)成至關(guān)重要。審計(jì)組的人數(shù)依項(xiàng)目的規(guī)模大小一般由26人組成，審計(jì)組應(yīng)由不同背景、不同經(jīng)歷、受過(guò)培訓(xùn)、經(jīng)驗(yàn)豐富、獨(dú)立的人員(與設(shè)計(jì)隊(duì)無(wú)直接關(guān)聯(lián))組成。審計(jì)人員一般應(yīng)具備交通安全、交通工程、交通運(yùn)行分析、交通心理、道路設(shè)計(jì)、道路維護(hù)、交通運(yùn)營(yíng)及管理、交通法律法規(guī)等方面的知識(shí)，應(yīng)保證審計(jì)組人員相互間能平等、自由地交流、討論和商議安全問(wèn)題。審計(jì)人員應(yīng)本著對(duì)社會(huì)(用戶(hù))負(fù)責(zé)的態(tài)度、安全第一的觀點(diǎn)，依據(jù)道路標(biāo)準(zhǔn)規(guī)范，對(duì)項(xiàng)目各種設(shè)計(jì)參數(shù)、弱勢(shì)用戶(hù)、氣候環(huán)境等的綜合組合，展開(kāi)道路安全審計(jì)。道路安全審計(jì)人員(審計(jì)組)與設(shè)計(jì)人員(設(shè)計(jì)隊(duì))的區(qū)別在于：設(shè)計(jì)人員需要綜合考慮項(xiàng)目投資、土地、政治、地理、地形、環(huán)境、交通、安全等方方面面的因數(shù)，限于經(jīng)驗(yàn)、時(shí)間的約束，對(duì)安全問(wèn)題難免有所偏頗。而安全審計(jì)人員不考慮項(xiàng)目投資、建設(shè)背景等因數(shù)，僅僅考慮安全問(wèn)題，只提安全建議，最后由設(shè)計(jì)人員決定：采納、改進(jìn)或不采納。因而可以說(shuō)道路安全審計(jì)的關(guān)鍵點(diǎn)為：它是一個(gè)正式的、獨(dú)立進(jìn)行的審計(jì)過(guò)程，須由有經(jīng)驗(yàn)的、有資格的人員從事這一工作，要考慮到道路的各種用戶(hù)，最重要的一點(diǎn)是只考慮安全問(wèn)題。

安全審計(jì)報(bào)告一般應(yīng)包括：設(shè)計(jì)人及審計(jì)組簡(jiǎn)述、審計(jì)過(guò)程及日期、項(xiàng)目背景及簡(jiǎn)況、圖紙等，對(duì)確認(rèn)的每一個(gè)潛在危險(xiǎn)因素都應(yīng)闡述其地點(diǎn)、詳細(xì)特征、可能引發(fā)的事故(類(lèi)型)、事故的頻率及嚴(yán)重度評(píng)估、改進(jìn)建議及該建議的可操作性(實(shí)用性)等。審計(jì)報(bào)告應(yīng)易于被設(shè)計(jì)人員接受并實(shí)施。響應(yīng)報(bào)告應(yīng)由項(xiàng)目設(shè)計(jì)人員編寫(xiě)，其內(nèi)容—般應(yīng)包括：對(duì)審計(jì)報(bào)告指出的安全缺陷是否接受，如不接受應(yīng)闡述理由，對(duì)每一改進(jìn)建議應(yīng)一一響應(yīng)，采納、部分采納或不采納，并闡明原因。

4現(xiàn)有山區(qū)道路的安全審計(jì)

對(duì)現(xiàn)狀山區(qū)道路進(jìn)行安全審計(jì)，主要評(píng)估現(xiàn)狀道路潛在事故危險(xiǎn)性，同時(shí)提出改進(jìn)措施以降低未來(lái)發(fā)生事故的可能性。現(xiàn)狀道路的安全審計(jì)與新建道路相類(lèi)似，也需進(jìn)行上面所提到的工作，但現(xiàn)場(chǎng)調(diào)查以及評(píng)估資料及文件這兩步與新建道路有所不同。此時(shí)事故資料被作為欲審計(jì)資料的重要組成部分，同時(shí)該資料也包括可能導(dǎo)致事故發(fā)生潛在性的一些不利因素的詳細(xì)資料。

理想的關(guān)于現(xiàn)狀道路網(wǎng)的安全審計(jì)應(yīng)該建立在有規(guī)律的基礎(chǔ)之上。它可以以連續(xù)幾年審計(jì)的結(jié)果為基礎(chǔ)，采用滾動(dòng)式的審計(jì)方式對(duì)路網(wǎng)中的每條道路都進(jìn)行評(píng)估。對(duì)于里程較長(zhǎng)的道路(一般>100km)，其安全審計(jì)工作可按兩階段進(jìn)行，即初步審計(jì)階段和詳細(xì)審計(jì)階段。前者主要對(duì)道路總體上進(jìn)行粗略審計(jì)，給出存在的主要問(wèn)題及所處位置，后者則對(duì)找到的問(wèn)題進(jìn)行進(jìn)一步的詳細(xì)分析并提出相應(yīng)的改進(jìn)建議。對(duì)里程較短的道路(<30km)可直接進(jìn)行第二階段的工作。而對(duì)里程在30km～100km的道路，兩階段審計(jì)工作可根據(jù)具體情況靈活進(jìn)行。

由于欲審計(jì)道路已修建完成并已經(jīng)運(yùn)營(yíng)，此時(shí)現(xiàn)場(chǎng)調(diào)查就顯得非常重要。不管是擬建道路或已建道路、線內(nèi)工程還是線外工程，安全審計(jì)工作必須全方位細(xì)致地進(jìn)行。要考慮不同道路使用者對(duì)道路安全性能的不同需求。例如：①由于坡度太大或海拔高而使得駕駛員的心理產(chǎn)生恐懼；②半徑太小可能使得駕駛員無(wú)法在規(guī)定視距范圍內(nèi)看到對(duì)方；③山體的穩(wěn)定性也可能會(huì)影響到駕駛員。

另外，現(xiàn)狀山區(qū)道路的安全審計(jì)工作還要調(diào)查不同的道路類(lèi)型，例如白天、黑夜、干燥、潮濕等情況對(duì)道路的影響。此外，對(duì)現(xiàn)有道路網(wǎng)絡(luò)的安全審計(jì)可結(jié)合養(yǎng)護(hù)工作同時(shí)進(jìn)行，這樣可減少相應(yīng)的成本費(fèi)用。

5我國(guó)山區(qū)道路的審計(jì)現(xiàn)狀及問(wèn)題和解決方法

5.1審計(jì)現(xiàn)狀及問(wèn)題

由于目前審計(jì)這個(gè)名詞在國(guó)內(nèi)還算比較新鮮，國(guó)外從起步發(fā)展到現(xiàn)在也不過(guò)十來(lái)年的時(shí)間，各方面都只是處于實(shí)驗(yàn)或者是試行階段，并沒(méi)有固定的一套理論依據(jù)。而我國(guó)相對(duì)外國(guó)來(lái)說(shuō)又是落后了好幾年，因此我國(guó)現(xiàn)在總體的審計(jì)現(xiàn)狀也就處于探索階段，各個(gè)方面也是處于起步階段，不可能對(duì)各個(gè)方面的審計(jì)工作做到非常的完善。而道路的審計(jì)不過(guò)是眾多審計(jì)工作中的一小部分，由于其本身的“新鮮性”，又對(duì)審計(jì)人員的要求較高，西部一些貧困地區(qū)教育跟不上，審計(jì)的人才缺乏也不是沒(méi)有可能，設(shè)備等亦未全部到位。山區(qū)道路安全審計(jì)工作的開(kāi)展較一般道路可能要更加的困難，因?yàn)樯絽^(qū)道路多是停山臨崖，彎道又多，坡度又大等各方面因素是其工作的開(kāi)展要難與一般道路；更有甚者像那些偏僻地區(qū)的山區(qū)道路，可能路面的質(zhì)量都無(wú)法保證，更不要提進(jìn)行什么安全審計(jì)。

5.2解決方法

要改善我國(guó)目前的這種安全審計(jì)情況，需要全國(guó)各個(gè)方面的努力與配合，不過(guò)政府要有所規(guī)定，我們民間也要有這方面的意識(shí)。筆者簡(jiǎn)單列出幾項(xiàng)：①?lài)?guó)家應(yīng)該頒布相關(guān)的法律制度，嚴(yán)格要求進(jìn)行安全審計(jì)；②地方政府部門(mén)要加強(qiáng)管理；③加強(qiáng)對(duì)審計(jì)人員的培訓(xùn)；④提高我國(guó)的教育水平和人們的交通安全意識(shí)；⑤交通安全部門(mén)要深入到偏僻的山區(qū)；⑥提高我國(guó)的經(jīng)濟(jì)實(shí)力。

6結(jié)束語(yǔ)

山區(qū)道路的安全審計(jì)工作與其他道路的安全審計(jì)總體上應(yīng)該說(shuō)差不多，當(dāng)然山區(qū)的那種獨(dú)特的環(huán)境使得審計(jì)工作的重點(diǎn)可能不僅僅局限與一般的道路，不要認(rèn)為山區(qū)道路的流量沒(méi)有城市道路那么多而忽視它，我國(guó)是個(gè)多山的國(guó)家，山區(qū)道路對(duì)于我國(guó)各個(gè)地區(qū)的經(jīng)濟(jì)往來(lái)的作用不言而譽(yù)。通過(guò)安全審計(jì)，加強(qiáng)了全國(guó)各地交流。對(duì)于我國(guó)的經(jīng)濟(jì)發(fā)展有百利而無(wú)一害。國(guó)內(nèi)山區(qū)道路建設(shè)的實(shí)際情況對(duì)道路安全審計(jì)進(jìn)行了較為系統(tǒng)的分析研究并得出以下結(jié)論：

(1)道路安全審計(jì)獨(dú)立于設(shè)計(jì)和標(biāo)準(zhǔn)。是以安全為核心的審計(jì)，其對(duì)象為一切與交通安全相關(guān)的工程和設(shè)施，它可分階段、按步驟的實(shí)施，審計(jì)的結(jié)果為安全審計(jì)報(bào)告。

第2篇：安全審計(jì)范文

一、開(kāi)展基層央行信息安全審計(jì)的難點(diǎn)

1.信息系統(tǒng)運(yùn)行環(huán)境復(fù)雜。一是隨著央行電子化業(yè)務(wù)快速發(fā)展，基層央行科技工作量越來(lái)越大，目前絕大多數(shù)行人均已超過(guò)了一臺(tái)電腦，所使用的各種業(yè)務(wù)信息系統(tǒng)達(dá)三、四十個(gè)以上，且軟件系統(tǒng)頻繁升級(jí)，各種“補(bǔ)丁”不斷。二是目前基層央行使用的各業(yè)務(wù)系統(tǒng)有總行統(tǒng)一開(kāi)發(fā)，也有自主開(kāi)發(fā)的，由于各業(yè)務(wù)系統(tǒng)開(kāi)發(fā)環(huán)境不一致，涉及操作系統(tǒng)、數(shù)據(jù)庫(kù)多，增加了運(yùn)行維護(hù)難度，并且部分設(shè)備老化嚴(yán)重，存在一定風(fēng)險(xiǎn)隱患。基層行科技人員除要辦理自身業(yè)務(wù)工作外，還負(fù)責(zé)各部門(mén)系統(tǒng)安裝和升級(jí)、日常管理及維護(hù)、網(wǎng)絡(luò)安全、病毒防范、安全培訓(xùn)等，使得信息安全檢查、系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作較難有效開(kāi)展，客觀上就給基層央行信息安全內(nèi)部審計(jì)帶來(lái)了一定的難點(diǎn)。

2.部門(mén)業(yè)務(wù)系統(tǒng)難以適應(yīng)信息安全審計(jì)需要。基層央行所使用的業(yè)務(wù)系統(tǒng)幾乎都沒(méi)有預(yù)置審計(jì)接口和審計(jì)用戶(hù)，連簡(jiǎn)單的數(shù)據(jù)查詢(xún)都需要通過(guò)被審計(jì)對(duì)象提取，同時(shí)由于信息量大，再加上內(nèi)審部門(mén)缺乏相應(yīng)的技術(shù)審計(jì)手段與審計(jì)力量，用有限的人工方法查找海量的電子化信息，不僅效率低，而且要想篩選出有價(jià)值的線索如同“大海撈針”。

3.信息安全審計(jì)技術(shù)落后。央行內(nèi)部審計(jì)在信息安全審計(jì)方面除合規(guī)性審計(jì)外，還對(duì)信息系統(tǒng)、網(wǎng)絡(luò)安全、機(jī)房環(huán)境開(kāi)展風(fēng)險(xiǎn)導(dǎo)向性的事前審計(jì)，但由于基層央行現(xiàn)有審計(jì)技術(shù)的局限性，大多數(shù)內(nèi)審人員對(duì)信息安全管理知識(shí)了解較少，開(kāi)展審計(jì)時(shí)邊學(xué)邊審，導(dǎo)致審計(jì)證據(jù)較難獲取，難以充分發(fā)揮信息系統(tǒng)審計(jì)的真正作用，大大影響了審計(jì)效果。另外，由于內(nèi)審部門(mén)和人員不能及時(shí)介入系統(tǒng)的研發(fā)、推廣、培訓(xùn)，導(dǎo)致對(duì)系統(tǒng)了解較少，再加上大部分系統(tǒng)都由總行開(kāi)發(fā)，基層央行難以獨(dú)立開(kāi)展高質(zhì)量的信息系統(tǒng)審計(jì)項(xiàng)目，從而制約了信息安全審計(jì)開(kāi)展的深度和廣度。

4.信息安全審計(jì)力量薄弱。目前基層央行審計(jì)人員數(shù)量和知識(shí)結(jié)構(gòu)遠(yuǎn)遠(yuǎn)不能滿(mǎn)足信息安全審計(jì)的要求，能熟練掌握計(jì)算機(jī)專(zhuān)業(yè)知識(shí)及業(yè)務(wù)知識(shí)的人員偏少，僅停留在簡(jiǎn)單的機(jī)械式的運(yùn)用層面，更深層次的數(shù)據(jù)篩選、數(shù)據(jù)分析、函數(shù)計(jì)算、數(shù)據(jù)統(tǒng)計(jì)和圖形分析應(yīng)用不多，大多內(nèi)審人員對(duì)信息安全審計(jì)的特點(diǎn)、方法和存在的風(fēng)險(xiǎn)缺乏深入了解和掌握，無(wú)法有效地開(kāi)展相關(guān)審計(jì)工作。

二、加強(qiáng)基層央行信息安全審計(jì)的對(duì)策

1.建立央行信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)與規(guī)范。結(jié)合央行實(shí)際，確立央行信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)與規(guī)范，進(jìn)一步明確信息安全審計(jì)的技術(shù)角色，強(qiáng)化信息系統(tǒng)審計(jì)的技術(shù)特色。同時(shí)，推廣先進(jìn)的審計(jì)技術(shù)，建立科學(xué)的信息安全審計(jì)模式。

2.提高計(jì)算機(jī)輔助審計(jì)軟件的實(shí)用性、針對(duì)性。一是各業(yè)務(wù)部門(mén)在業(yè)務(wù)系統(tǒng)建設(shè)開(kāi)發(fā)中要針對(duì)不同的審計(jì)需求，預(yù)留審計(jì)訪問(wèn)接口，注意把握好數(shù)據(jù)轉(zhuǎn)出分析模塊的設(shè)計(jì)思路，使審計(jì)中獲取的電子數(shù)據(jù)可以作為審計(jì)證據(jù)使用，以降低審計(jì)風(fēng)險(xiǎn)。二是內(nèi)審部門(mén)要介入業(yè)務(wù)處理系統(tǒng)開(kāi)發(fā)、應(yīng)用及相關(guān)制約機(jī)制設(shè)立的全過(guò)程，對(duì)系統(tǒng)業(yè)務(wù)處理的合法合規(guī)性、安全可靠性、可維護(hù)性、可審計(jì)性及制約機(jī)制的完善性進(jìn)行分析、評(píng)價(jià)，盡可能地提高系統(tǒng)效率，降低風(fēng)險(xiǎn)。

3.強(qiáng)化科技管理。一是以針對(duì)性和時(shí)效性、便于操作為出發(fā)點(diǎn)，建立健全各項(xiàng)科技管理制度，做到有章可循。二是重視科技實(shí)體建設(shè)，科學(xué)合理投入資金，保證硬件設(shè)施安全。三是加強(qiáng)科技力量，充實(shí)科技人員，將科技管理與維護(hù)崗位分離，實(shí)現(xiàn)崗位互相約束、監(jiān)督，強(qiáng)化信息安全檢查、系統(tǒng)風(fēng)險(xiǎn)評(píng)估等工作。四是加大信息安全培訓(xùn)力度。通過(guò)組織開(kāi)展崗位業(yè)務(wù)技能訓(xùn)練和業(yè)務(wù)達(dá)標(biāo)活動(dòng)，提升全員的整體科技素質(zhì)、計(jì)算機(jī)安全意識(shí)和業(yè)務(wù)技術(shù)操作水平，逐步消除對(duì)科技人員的過(guò)分依賴(lài)。

4.改變傳統(tǒng)審計(jì)方法。由上級(jí)行集中研發(fā)、業(yè)務(wù)及審計(jì)部門(mén)力量，統(tǒng)一制定資源管理、軟件程序、數(shù)據(jù)完整性及系統(tǒng)維護(hù)等審計(jì)模型，開(kāi)發(fā)信息安全審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)安全、運(yùn)行環(huán)境審計(jì)等各類(lèi)風(fēng)險(xiǎn)因素進(jìn)行評(píng)估，量化確定各類(lèi)風(fēng)險(xiǎn)的大小，提高審計(jì)效率。

5.培養(yǎng)信息安全審計(jì)專(zhuān)業(yè)人才。一是整合人力資源，將審計(jì)業(yè)務(wù)、央行業(yè)務(wù)和計(jì)算機(jī)專(zhuān)業(yè)知識(shí)嫻熟的復(fù)合型人才充實(shí)到內(nèi)審隊(duì)伍，調(diào)整知識(shí)和專(zhuān)業(yè)結(jié)構(gòu)。二是加大對(duì)現(xiàn)有審計(jì)人員信息技術(shù)的培訓(xùn)力度，利用互聯(lián)網(wǎng)的便利性實(shí)施網(wǎng)上培訓(xùn)，輔之以崗位練兵、以查代訓(xùn)、自學(xué)等方式，讓內(nèi)審人員及時(shí)掌握央行各類(lèi)信息系統(tǒng)發(fā)展的趨勢(shì)和信息風(fēng)險(xiǎn)的一般規(guī)律，使信息技術(shù)真正成為基層央行實(shí)施業(yè)務(wù)監(jiān)督和風(fēng)險(xiǎn)控制的有力工具。三是做好現(xiàn)有審計(jì)系統(tǒng)的普及工作，使內(nèi)審人員人人會(huì)操作，個(gè)個(gè)會(huì)應(yīng)用，提高內(nèi)審工作效率。

（作者單位：人民銀行贛州市中心支行）

第3篇：安全審計(jì)范文

關(guān)鍵詞：政府審計(jì)；經(jīng)濟(jì)安全；預(yù)警系統(tǒng)架構(gòu)

中圖分類(lèi)號(hào)：F201　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1006-4311(2012)02-0145-02

0　引言

后金融危機(jī)時(shí)代，美國(guó)采取一系列刺激經(jīng)濟(jì)的擴(kuò)張性財(cái)政政策，諸如大規(guī)模發(fā)行貨幣來(lái)刺激消費(fèi)來(lái)達(dá)到經(jīng)濟(jì)復(fù)蘇的目的，這使中國(guó)改革開(kāi)放三十年積累千億的外匯儲(chǔ)備財(cái)富隨美元的貶值灰飛煙滅。隨著全球經(jīng)濟(jì)一體化引發(fā)的國(guó)際經(jīng)濟(jì)戰(zhàn)爭(zhēng)愈加頻繁，越來(lái)越多的國(guó)家開(kāi)始關(guān)注軍事安全以外的經(jīng)濟(jì)安全問(wèn)題。而我國(guó)在融入全球一體化進(jìn)程中，由于缺乏實(shí)踐操作經(jīng)驗(yàn)，在深化經(jīng)濟(jì)改革和完善法律法規(guī)時(shí)導(dǎo)致過(guò)多依賴(lài)國(guó)際金融服務(wù)機(jī)構(gòu)的指導(dǎo)，結(jié)果都或多或少滲透著國(guó)外經(jīng)濟(jì)團(tuán)體的決策誘導(dǎo)，這導(dǎo)致我國(guó)經(jīng)濟(jì)不斷遭受隱形侵害。而在不良影響顯現(xiàn)出來(lái)之前卻不被關(guān)注，直到經(jīng)濟(jì)受到侵蝕的相關(guān)案例越來(lái)越多才引起我們重視。2009年力拓間諜案就充分暴露了我國(guó)對(duì)經(jīng)濟(jì)安全戰(zhàn)略性防御的薄弱。

1　經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)基本概念

1.1經(jīng)濟(jì)安全經(jīng)濟(jì)安全是指國(guó)家經(jīng)濟(jì)在發(fā)展中不受破壞、侵蝕和震蕩的健康運(yùn)行狀態(tài)，主要是指一國(guó)經(jīng)濟(jì)在整體上基礎(chǔ)穩(wěn)固、健康運(yùn)行、穩(wěn)健增長(zhǎng)、持續(xù)發(fā)展，在國(guó)際經(jīng)濟(jì)生活中具有一定的自主性、自衛(wèi)力和競(jìng)爭(zhēng)力，不致于因?yàn)槟承﹩?wèn)題的演化而使整個(gè)經(jīng)濟(jì)受到過(guò)大的打擊和(或)損失過(guò)多的國(guó)民經(jīng)濟(jì)利益，能夠避免或化解可能發(fā)生的局部性或全局性的經(jīng)濟(jì)危機(jī)。

1.2經(jīng)濟(jì)安全審計(jì)經(jīng)濟(jì)安全審計(jì)是由政府審計(jì)機(jī)構(gòu)主導(dǎo)，民間審計(jì)組織協(xié)同，審計(jì)科研院所提供技術(shù)支持，共同以維護(hù)國(guó)家經(jīng)濟(jì)安全為目的，對(duì)特定的、潛在地影響國(guó)家經(jīng)濟(jì)安全的經(jīng)濟(jì)行為為審計(jì)對(duì)象，通過(guò)審計(jì)技術(shù)手段和方法查找危害國(guó)家安全的經(jīng)濟(jì)風(fēng)險(xiǎn)，把審計(jì)結(jié)果報(bào)送相關(guān)使用部門(mén)來(lái)達(dá)到防范、預(yù)警經(jīng)濟(jì)風(fēng)險(xiǎn)的作用。

1.3經(jīng)濟(jì)安全審計(jì)對(duì)象在微觀上有外資或國(guó)外組織參與的國(guó)內(nèi)經(jīng)濟(jì)事項(xiàng)或在國(guó)外的國(guó)有資產(chǎn)投資項(xiàng)目，在宏觀上要關(guān)注國(guó)家經(jīng)濟(jì)體制變化和經(jīng)濟(jì)危機(jī)的風(fēng)險(xiǎn)積聚因素。

1.4經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)國(guó)家經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)是為了對(duì)國(guó)家經(jīng)濟(jì)安全進(jìn)行審計(jì)，警示宏觀經(jīng)濟(jì)運(yùn)行和具體經(jīng)濟(jì)事件中的不良影響來(lái)達(dá)到維護(hù)國(guó)家經(jīng)濟(jì)安全目的而建設(shè)的軟硬件設(shè)施，包括組織機(jī)構(gòu)、人力資源、審計(jì)方法設(shè)計(jì)、網(wǎng)絡(luò)運(yùn)行建設(shè)，理論研究等相配套的軟硬件構(gòu)成總體運(yùn)行系統(tǒng)。

2　經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)架構(gòu)設(shè)計(jì)

2.1經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)的組織架構(gòu)設(shè)計(jì)經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)作為國(guó)家監(jiān)控經(jīng)濟(jì)運(yùn)行的機(jī)構(gòu)，在體制上應(yīng)隸屬?lài)?guó)家審計(jì)署，在其下設(shè)獨(dú)立的審計(jì)監(jiān)察部門(mén)。經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)的組織結(jié)構(gòu)如圖1所示。

2.2經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)運(yùn)行的制度設(shè)計(jì)通過(guò)立法形式明確審計(jì)機(jī)關(guān)進(jìn)行經(jīng)濟(jì)安全審計(jì)的權(quán)力。在《中華人民共和國(guó)憲法》、《中華人民共和國(guó)審計(jì)法》中賦予國(guó)家審計(jì)機(jī)關(guān)維護(hù)經(jīng)濟(jì)安全的權(quán)力。以法律政策支持經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)有效運(yùn)轉(zhuǎn)，各個(gè)部門(mén)在法律框架內(nèi)分工協(xié)作：①宏觀經(jīng)濟(jì)檢測(cè)部門(mén)實(shí)時(shí)監(jiān)控影響國(guó)家宏觀經(jīng)濟(jì)發(fā)展的因素來(lái)防范經(jīng)濟(jì)風(fēng)險(xiǎn)，并定期向主管部門(mén)上報(bào)宏觀經(jīng)濟(jì)運(yùn)行狀況的分析專(zhuān)項(xiàng)報(bào)告來(lái)警示宏觀經(jīng)濟(jì)風(fēng)險(xiǎn)來(lái)達(dá)到防患于未燃；②經(jīng)濟(jì)安全分析部門(mén)有權(quán)利對(duì)具體的重大經(jīng)濟(jì)行為進(jìn)行實(shí)時(shí)審計(jì)監(jiān)控、對(duì)國(guó)際貿(mào)易或者某行業(yè)發(fā)展不均衡進(jìn)行專(zhuān)項(xiàng)審計(jì)調(diào)研，評(píng)估其發(fā)展對(duì)國(guó)家經(jīng)濟(jì)安全的影響，排除損害國(guó)家經(jīng)濟(jì)安全因素，從而保障國(guó)家經(jīng)濟(jì)利益不受損害；③審計(jì)結(jié)果報(bào)告部門(mén)對(duì)審計(jì)評(píng)估結(jié)果以定期報(bào)告或?qū)ｍ?xiàng)報(bào)告的形式匯報(bào)給后續(xù)使用部門(mén)的同時(shí)，還需要對(duì)具體經(jīng)濟(jì)行為的后續(xù)跟蹤審計(jì)，實(shí)時(shí)監(jiān)控來(lái)維護(hù)國(guó)家經(jīng)濟(jì)安全：④數(shù)據(jù)信息處理中心技術(shù)支持部門(mén)負(fù)責(zé)從國(guó)家其他部門(mén)或組織采集數(shù)據(jù)，作為數(shù)據(jù)儲(chǔ)備以供監(jiān)管分析使用。

2.3經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)運(yùn)行的技術(shù)支持設(shè)計(jì)

2.3.1完善經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)的軟硬件設(shè)施預(yù)警系統(tǒng)管理模式按照審計(jì)執(zhí)行和審計(jì)科研兩大機(jī)構(gòu)脈絡(luò)，在審計(jì)執(zhí)行層面由政府審計(jì)工作人員整合現(xiàn)有資源進(jìn)行國(guó)家經(jīng)濟(jì)安全審計(jì)，拓寬審計(jì)范圍、制定審計(jì)方案，在宏觀經(jīng)濟(jì)領(lǐng)域和具體經(jīng)濟(jì)事項(xiàng)的審計(jì)監(jiān)控中維護(hù)國(guó)家經(jīng)濟(jì)安全。在審計(jì)科研層面不斷開(kāi)發(fā)創(chuàng)新審計(jì)理論、審計(jì)方法來(lái)提高審計(jì)技術(shù)，一方面，可通過(guò)成立學(xué)術(shù)委員會(huì)，鼓勵(lì)和支持業(yè)務(wù)和技術(shù)人員深化事前審計(jì)理論體系研究，豐富預(yù)警研究方法，實(shí)現(xiàn)保證審計(jì)評(píng)估經(jīng)濟(jì)安全預(yù)警的工作物質(zhì)基礎(chǔ)和智力結(jié)構(gòu)。另一方面，通過(guò)加強(qiáng)與專(zhuān)業(yè)審計(jì)機(jī)構(gòu)、民間科研團(tuán)體及高校審計(jì)研究部門(mén)機(jī)構(gòu)的合作，以科研課題、項(xiàng)目創(chuàng)新等形式共同開(kāi)發(fā)審計(jì)資源。讓審計(jì)預(yù)警平臺(tái)參與各方在具備審計(jì)執(zhí)行力的同時(shí)加強(qiáng)學(xué)術(shù)研究以及審計(jì)技術(shù)的創(chuàng)新完善來(lái)保證審計(jì)操作理論的不斷更新，相互促進(jìn)理論與實(shí)踐的聯(lián)動(dòng)效應(yīng)，加深雙方對(duì)維護(hù)國(guó)家經(jīng)濟(jì)安全領(lǐng)域和方法的理解。并吸收更多社會(huì)力量加入到維護(hù)國(guó)家經(jīng)濟(jì)安全的工作中來(lái)。

2.3_2建立和完善數(shù)據(jù)采集匯總子系統(tǒng)構(gòu)建的經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)在維護(hù)國(guó)家經(jīng)濟(jì)安全要對(duì)國(guó)家運(yùn)行的經(jīng)濟(jì)數(shù)據(jù)進(jìn)行采集和匯總分析。所以建設(shè)完善、強(qiáng)大的數(shù)據(jù)庫(kù)是先決條件。首先，由國(guó)家審計(jì)署對(duì)目前各省地方審計(jì)機(jī)構(gòu)已經(jīng)構(gòu)建的網(wǎng)絡(luò)審計(jì)平臺(tái)進(jìn)行功能拓寬改造，進(jìn)行數(shù)據(jù)互聯(lián)共享等審計(jì)資源整合，形成包含系統(tǒng)管理、數(shù)據(jù)采集轉(zhuǎn)換、數(shù)據(jù)管理、審計(jì)查詢(xún)、審計(jì)分析等多項(xiàng)基本功能的審計(jì)網(wǎng)絡(luò)平臺(tái)，并利用資源共享、數(shù)據(jù)互通的優(yōu)勢(shì)，完成各類(lèi)宏觀數(shù)據(jù)庫(kù)建設(shè)。其次，數(shù)據(jù)信息處理中心與其他政府職能部門(mén)建立數(shù)據(jù)傳輸接口，運(yùn)用網(wǎng)絡(luò)平臺(tái)對(duì)國(guó)家經(jīng)濟(jì)運(yùn)行數(shù)據(jù)進(jìn)行采集匯總，對(duì)財(cái)政局、統(tǒng)計(jì)局、發(fā)展及改革委員會(huì)、國(guó)家信息中心等部門(mén)的數(shù)據(jù)接口進(jìn)行對(duì)接，豐富數(shù)據(jù)來(lái)源，并對(duì)采集得到的數(shù)據(jù)形成數(shù)據(jù)儲(chǔ)備庫(kù)來(lái)滿(mǎn)足多角度審計(jì)評(píng)估的需要。第三，在數(shù)據(jù)庫(kù)系統(tǒng)的開(kāi)發(fā)和使用上要能保證數(shù)據(jù)庫(kù)軟硬件的安全性、保密性、穩(wěn)定性和開(kāi)放性，數(shù)據(jù)庫(kù)的設(shè)計(jì)原理要方便數(shù)據(jù)分類(lèi)查找并實(shí)現(xiàn)智能查詢(xún)功能。

2.3.3建立和完善采集匯總數(shù)據(jù)檢測(cè)子系統(tǒng)數(shù)據(jù)采集子系統(tǒng)是基于硬件資源的有效整合而平穩(wěn)運(yùn)行的子系統(tǒng)，數(shù)據(jù)檢測(cè)子系統(tǒng)是基于數(shù)據(jù)檢驗(yàn)而運(yùn)行的子系統(tǒng)。為要保證審計(jì)機(jī)關(guān)取得數(shù)據(jù)的準(zhǔn)確性，一致性、持續(xù)性、可驗(yàn)證性要經(jīng)得起考驗(yàn)，按以下程序?qū)?shù)據(jù)進(jìn)行檢測(cè)：①對(duì)采集匯總數(shù)據(jù)進(jìn)行初步審計(jì)，對(duì)有疑點(diǎn)的數(shù)據(jù)要根據(jù)數(shù)據(jù)來(lái)源進(jìn)行審計(jì)核實(shí)，檢測(cè)異常數(shù)據(jù)對(duì)經(jīng)濟(jì)安全的影響程度。②對(duì)取得的數(shù)據(jù)應(yīng)按照一般數(shù)據(jù)和專(zhuān)項(xiàng)數(shù)據(jù)的機(jī)密程度設(shè)置查詢(xún)權(quán)限，對(duì)專(zhuān)項(xiàng)數(shù)據(jù)進(jìn)行在政府審計(jì)機(jī)構(gòu)監(jiān)測(cè)預(yù)警的同時(shí)，可采用例如對(duì)相應(yīng)的不涉機(jī)密的通用數(shù)據(jù)采取對(duì)外開(kāi)放接受社會(huì)各界的檢查，用全員審計(jì)來(lái)監(jiān)督各個(gè)部門(mén)數(shù)據(jù)的真實(shí)性和準(zhǔn)確性，來(lái)改變目前我國(guó)統(tǒng)計(jì)數(shù)據(jù)被全社會(huì)普遍質(zhì)疑的現(xiàn)狀，把維護(hù)國(guó)家經(jīng)濟(jì)安全的工作與整體國(guó)民互通，滿(mǎn)足社會(huì)各界維護(hù)國(guó)家利益的訴求，發(fā)動(dòng)全民監(jiān)控來(lái)達(dá)到共同治理國(guó)家的愿望。審計(jì)機(jī)構(gòu)自己的數(shù)據(jù)采集部門(mén)

可以通過(guò)此類(lèi)相應(yīng)措施達(dá)到審計(jì)數(shù)據(jù)真實(shí)準(zhǔn)確，從而完善判斷國(guó)家經(jīng)濟(jì)安全基礎(chǔ)經(jīng)濟(jì)數(shù)據(jù)的采集工作。

2.4經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)運(yùn)行的主要功能設(shè)計(jì)國(guó)家經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)工作的重點(diǎn)，是對(duì)采集的經(jīng)濟(jì)數(shù)據(jù)通過(guò)數(shù)據(jù)整合分析技術(shù)、經(jīng)濟(jì)系統(tǒng)建模技術(shù)和政策模擬技術(shù)的多門(mén)類(lèi)科學(xué)的綜合運(yùn)用，對(duì)包括宏觀經(jīng)濟(jì)動(dòng)態(tài)、重點(diǎn)行業(yè)經(jīng)濟(jì)安全及具體經(jīng)濟(jì)行為審計(jì)等多角度監(jiān)控經(jīng)濟(jì)運(yùn)行來(lái)維護(hù)經(jīng)濟(jì)安全。其工作主要分三個(gè)層次：

2.4.1監(jiān)測(cè)宏觀經(jīng)濟(jì)發(fā)展趨勢(shì)工作重點(diǎn)是對(duì)目前國(guó)家基本經(jīng)濟(jì)制度是否受到侵害審查、經(jīng)濟(jì)是否受到威脅和經(jīng)濟(jì)危機(jī)是否已經(jīng)開(kāi)始產(chǎn)生，政府政策是否符合國(guó)家可持續(xù)發(fā)展戰(zhàn)略等。①監(jiān)測(cè)國(guó)家基本經(jīng)濟(jì)制度是否發(fā)生變化。對(duì)經(jīng)濟(jì)深化改革創(chuàng)新中的發(fā)展變化實(shí)時(shí)監(jiān)控評(píng)估，保證其發(fā)展沒(méi)有偏離社會(huì)主義市場(chǎng)經(jīng)濟(jì)的軌道。主要監(jiān)控指標(biāo)領(lǐng)域?yàn)樯鐣?huì)主義公有制經(jīng)濟(jì)總量占社會(huì)經(jīng)濟(jì)比重、國(guó)有資本控股企業(yè)在國(guó)家經(jīng)濟(jì)運(yùn)行中所占比重和決策影響力的大小等指標(biāo)。②監(jiān)測(cè)國(guó)家經(jīng)濟(jì)安全是否受到侵害。對(duì)內(nèi)主要表現(xiàn)為經(jīng)濟(jì)發(fā)展方針政策的自主制定權(quán)、經(jīng)濟(jì)活動(dòng)的管轄權(quán)、重要資源和戰(zhàn)略產(chǎn)業(yè)的控制權(quán)等，對(duì)外主要表現(xiàn)為國(guó)際經(jīng)濟(jì)秩序的平等制定權(quán)、國(guó)際市場(chǎng)的自由利用權(quán)等。經(jīng)濟(jì)發(fā)展不等于經(jīng)濟(jì)安全，如果一國(guó)經(jīng)濟(jì)受到嚴(yán)重?fù)p害導(dǎo)致經(jīng)濟(jì)不安全，就遲早會(huì)影響經(jīng)濟(jì)發(fā)展。評(píng)估經(jīng)濟(jì)是否收到威脅的主要指標(biāo)為經(jīng)濟(jì)方針政策的自主制定率、重要國(guó)際經(jīng)濟(jì)組織的投票權(quán)重、重要海峽無(wú)危險(xiǎn)通過(guò)率、重要資源的外資勘探率和開(kāi)采率、戰(zhàn)略產(chǎn)業(yè)中的外資比重、被歧視性反傾銷(xiāo)率、被歧視性反補(bǔ)貼率、對(duì)外投資的非國(guó)民待遇率等指標(biāo)。③監(jiān)測(cè)經(jīng)濟(jì)危機(jī)是否開(kāi)始顯現(xiàn)。主要監(jiān)控指標(biāo)有GDP增長(zhǎng)率、固定資產(chǎn)投資增長(zhǎng)率、財(cái)政赤字率、通貨膨脹率、物價(jià)指數(shù)、金融資產(chǎn)縮水率、貿(mào)易收支赤字率、資本收支赤字率、外匯資產(chǎn)安全率、外債償付安全率等指標(biāo)。國(guó)家經(jīng)濟(jì)出現(xiàn)不穩(wěn)定并不等于經(jīng)濟(jì)出現(xiàn)危機(jī)。由于經(jīng)濟(jì)危機(jī)的風(fēng)險(xiǎn)小不等于經(jīng)濟(jì)沒(méi)有遭到損害，又使我們不再認(rèn)為經(jīng)濟(jì)迅速發(fā)展或者經(jīng)濟(jì)基本穩(wěn)定就是經(jīng)濟(jì)安全。

2.4.2監(jiān)控重點(diǎn)行業(yè)發(fā)展態(tài)勢(shì)

①確定待監(jiān)控的重點(diǎn)行業(yè)。要根據(jù)國(guó)內(nèi)經(jīng)濟(jì)不同發(fā)展時(shí)的發(fā)展側(cè)重，確定特定時(shí)期的重點(diǎn)行業(yè)。且前根據(jù)“十二五”戰(zhàn)略部署：國(guó)有經(jīng)濟(jì)要對(duì)“關(guān)系國(guó)家安全和國(guó)民經(jīng)濟(jì)命脈的重要行業(yè)和關(guān)鍵領(lǐng)域”保持絕對(duì)控制力，即國(guó)有資本要對(duì)軍工、電網(wǎng)電力、石油石化、電信、煤炭、民航、航運(yùn)等七大行業(yè)保持“絕對(duì)控制力”，并且國(guó)有資本要在裝備制造、汽車(chē)、電子信息、建筑、鋼鐵、有色金屬、化工、勘察設(shè)計(jì)、科技等九大行業(yè)保持“較強(qiáng)控制力”。這一部署表明上述行業(yè)是中國(guó)目前控制的重點(diǎn)行業(yè)，是關(guān)系我國(guó)經(jīng)濟(jì)安全的部門(mén)和行業(yè)。所以在經(jīng)濟(jì)安全審計(jì)中，就要對(duì)上述行業(yè)進(jìn)行重點(diǎn)風(fēng)險(xiǎn)監(jiān)測(cè)。

國(guó)家金融安全作為國(guó)家經(jīng)濟(jì)安全的核心，維護(hù)國(guó)家經(jīng)濟(jì)安全應(yīng)著重對(duì)國(guó)家金融行業(yè)的安全狀況進(jìn)行風(fēng)險(xiǎn)監(jiān)控。重點(diǎn)監(jiān)控如何防止外資銀行通過(guò)向中國(guó)企業(yè)和個(gè)人提供信貸將直接介入中國(guó)的貨幣發(fā)行領(lǐng)域：如何防范外資銀行透過(guò)部分準(zhǔn)備金制度，大舉推進(jìn)中國(guó)國(guó)家、企業(yè)和個(gè)人的債務(wù)的貨幣化進(jìn)程；如何防范外資銀行增發(fā)的“信貸人民幣”，將通過(guò)銀行支票、銀行票據(jù)、信用卡、房地產(chǎn)按揭貸款、企業(yè)流動(dòng)資金貸款、金融衍生產(chǎn)品等多種方式進(jìn)入中國(guó)的經(jīng)濟(jì)體內(nèi)。經(jīng)濟(jì)安全審計(jì)預(yù)警機(jī)構(gòu)要與金融監(jiān)管機(jī)構(gòu)共同努力，提高監(jiān)管力度和知識(shí)儲(chǔ)備，在理論和實(shí)踐上有效防范潛在的金融攻擊，增強(qiáng)金融體系的堅(jiān)實(shí)防御能力，抵御國(guó)家層面的、國(guó)與國(guó)之間游離于正常金融秩序視線之外的政治熱錢(qián)的博弈。

②對(duì)重點(diǎn)行業(yè)定期監(jiān)控的內(nèi)容。經(jīng)濟(jì)安全分析部門(mén)對(duì)重點(diǎn)行業(yè)定期監(jiān)控主要采用指標(biāo)分析法來(lái)確定其運(yùn)行是否存在風(fēng)險(xiǎn)。經(jīng)濟(jì)安全分析部門(mén)要對(duì)財(cái)政金融風(fēng)險(xiǎn)、產(chǎn)業(yè)風(fēng)險(xiǎn)、能源風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、收入分配風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)、域外風(fēng)險(xiǎn)等方面的進(jìn)行審計(jì)，其風(fēng)險(xiǎn)評(píng)估要根據(jù)特定行業(yè)選取特定指標(biāo)進(jìn)行評(píng)估，指標(biāo)的選擇更復(fù)雜，方法需要更多組合。譬如對(duì)國(guó)家金融安全指標(biāo)選取包括：國(guó)際儲(chǔ)備指標(biāo)、外債指標(biāo)、流出、流入資本的構(gòu)成和期限結(jié)構(gòu)指標(biāo)、利率和匯率指標(biāo)、價(jià)格變化指標(biāo)、期限指標(biāo)、資本充足指標(biāo)、資產(chǎn)質(zhì)量指標(biāo)、盈利能力指標(biāo)、流動(dòng)風(fēng)險(xiǎn)指標(biāo)、質(zhì)量管理指標(biāo)等等。

在國(guó)家金融系統(tǒng)安全方面，需要對(duì)金融機(jī)構(gòu)建立的對(duì)內(nèi)金融防火墻和對(duì)外金融防洪墻兩條防御體系進(jìn)行監(jiān)控。經(jīng)濟(jì)安全分析部門(mén)通過(guò)指標(biāo)檢測(cè)的方式監(jiān)控國(guó)家金融安全。選擇的指標(biāo)主要有：銀行股權(quán)比例、銀行股東的性質(zhì)及持股比例、金融衍生品市場(chǎng)比重、信貸發(fā)行規(guī)模的控制比例等。

2.4.3實(shí)時(shí)監(jiān)察具體涉外經(jīng)濟(jì)行為重點(diǎn)是對(duì)重點(diǎn)行業(yè)企業(yè)的國(guó)際間購(gòu)并行為進(jìn)行審計(jì)評(píng)估、國(guó)有企業(yè)改革進(jìn)行監(jiān)管審查、不良經(jīng)濟(jì)事件產(chǎn)生的后果進(jìn)行審計(jì)后評(píng)價(jià)。例如國(guó)有企業(yè)海外投資風(fēng)險(xiǎn)評(píng)估、引入外資的投資目的審計(jì)、國(guó)有資產(chǎn)在購(gòu)并中的保值增值審計(jì)等等。在政府審計(jì)工作上，對(duì)具體經(jīng)濟(jì)事項(xiàng)的審計(jì)工作最為頻繁，也是運(yùn)用常規(guī)審計(jì)方法最為顯著的。其審計(jì)行為應(yīng)在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，審計(jì)工作就實(shí)時(shí)跟進(jìn)，監(jiān)控整個(gè)事件的發(fā)展進(jìn)度，以維護(hù)國(guó)家安全的標(biāo)準(zhǔn)來(lái)衡量具體經(jīng)濟(jì)事項(xiàng)中是否存在危害經(jīng)濟(jì)安全的跡象發(fā)生。在審計(jì)程序上：①了解該經(jīng)濟(jì)行為涉及行業(yè)、國(guó)家或地區(qū)、哪些民間組織，參與各方的背景及企業(yè)性質(zhì)，該經(jīng)濟(jì)行為的潛在影響、最終目的；②掌握對(duì)該事項(xiàng)的審批情況，各上級(jí)部門(mén)的審批意見(jiàn)，檢查審批漏洞：③跟蹤監(jiān)控事項(xiàng)的發(fā)展是否按照初始計(jì)劃進(jìn)行，有無(wú)改動(dòng)的操作，改動(dòng)部分有無(wú)偏離既定方針：④對(duì)整個(gè)事件操作記錄在冊(cè)，形成工作底稿備查，并總結(jié)經(jīng)驗(yàn)規(guī)律，不斷提高審計(jì)效率，提高審計(jì)技巧，有助于豐富理論研究成果。

2.5經(jīng)濟(jì)安全審計(jì)預(yù)警報(bào)告子系統(tǒng)設(shè)計(jì)該系統(tǒng)主要負(fù)責(zé)將審計(jì)結(jié)果向上級(jí)主管部門(mén)報(bào)送的執(zhí)行子系統(tǒng)，其功主要包括：①監(jiān)督被審項(xiàng)目按預(yù)期整改。對(duì)審計(jì)項(xiàng)目糾正調(diào)整是否達(dá)到預(yù)期整改效果進(jìn)行跟蹤監(jiān)控，與被審單位主管部門(mén)協(xié)作，負(fù)責(zé)審計(jì)后項(xiàng)目整改后評(píng)價(jià)工作。②復(fù)核審計(jì)結(jié)果。經(jīng)濟(jì)安全審計(jì)涉及的利益方和相關(guān)部門(mén)較多，并且審計(jì)項(xiàng)目對(duì)經(jīng)濟(jì)安全的影響較為深遠(yuǎn)，隨著時(shí)間的推移，影響結(jié)果可能不同，由報(bào)告子系統(tǒng)負(fù)責(zé)對(duì)審計(jì)結(jié)果進(jìn)行復(fù)核，完善審計(jì)后整改制度。③推進(jìn)審計(jì)問(wèn)責(zé)制度建設(shè)。由于目前我國(guó)法律賦予審計(jì)機(jī)關(guān)處理處罰權(quán)，但沒(méi)有賦予其對(duì)責(zé)任人的處理權(quán)，因而審計(jì)機(jī)關(guān)不宜直接去進(jìn)行審計(jì)問(wèn)責(zé)。這將是今后我國(guó)審計(jì)法制建設(shè)需要研究解決的問(wèn)題，也是審計(jì)報(bào)告子系統(tǒng)功能的拓展提供更廣闊的空間。

3　結(jié)論

要構(gòu)建經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)平臺(tái)，其制度保證是法律法規(guī)及相關(guān)配套設(shè)施的健全完備；其工作重點(diǎn)是有效地將審計(jì)范圍覆蓋到能影響國(guó)家經(jīng)濟(jì)安全的領(lǐng)域，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控：其運(yùn)行前提是完善經(jīng)濟(jì)安全審計(jì)預(yù)警平臺(tái)的建設(shè)，及其他部門(mén)的支持和通力協(xié)作；其難點(diǎn)在于探索創(chuàng)新出適合評(píng)價(jià)經(jīng)濟(jì)安全的技術(shù)方法。

綜合利用預(yù)警指標(biāo)是國(guó)家經(jīng)濟(jì)安全預(yù)警的常用技術(shù)方法，所以在對(duì)經(jīng)濟(jì)風(fēng)險(xiǎn)分析上，如何通過(guò)設(shè)計(jì)經(jīng)濟(jì)指標(biāo)對(duì)經(jīng)濟(jì)行為進(jìn)行準(zhǔn)確的審計(jì)評(píng)價(jià)，重點(diǎn)是對(duì)采集數(shù)據(jù)質(zhì)量進(jìn)行復(fù)核和對(duì)審計(jì)預(yù)警評(píng)價(jià)技術(shù)的可靠性進(jìn)行不斷測(cè)試改進(jìn)，經(jīng)濟(jì)安全審計(jì)預(yù)警系統(tǒng)各個(gè)環(huán)節(jié)在運(yùn)行中要不斷完善和升級(jí)，使其作為開(kāi)放性、學(xué)習(xí)型的系統(tǒng)不斷豐富其內(nèi)核。

參考文獻(xiàn)：

[1]雷家嘯.關(guān)于基于經(jīng)濟(jì)安全的信息安全問(wèn)題[J].清華大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)，2000，(1)：36-42

[2]王素梅，李兆東，陳艷嬌.中南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)[J]論政府審計(jì)與國(guó)家經(jīng)濟(jì)安全，2009，(1)：95-99

第4篇：安全審計(jì)范文

    電子業(yè)務(wù)系統(tǒng)安全審計(jì)體系的研究與建設(shè)

    結(jié)合山東局綜合管理體系建設(shè)要求,首先,對(duì)各業(yè)務(wù)系統(tǒng)從管理者和使用者兩個(gè)層面明確職責(zé),規(guī)定相應(yīng)的口令管理制度、授權(quán)管理制度、系統(tǒng)操作規(guī)程(作業(yè)指導(dǎo)書(shū))等業(yè)務(wù)系統(tǒng)運(yùn)行規(guī)章制度及有關(guān)記錄表格。二是,針對(duì)各業(yè)務(wù)系統(tǒng)制定安全審計(jì)規(guī)范,利用內(nèi)部審計(jì)及外部審計(jì)來(lái)評(píng)估業(yè)務(wù)系統(tǒng)安全漏洞,規(guī)劃審計(jì)策略,明確審計(jì)目標(biāo),確定日常安全審計(jì)及集中安全審計(jì)任務(wù)和手段,并對(duì)審計(jì)結(jié)果進(jìn)行評(píng)估分析,制定糾正措施。三是,結(jié)合山東局績(jī)效考核管理辦法,將安全審計(jì)結(jié)果納入績(jī)效考核,已達(dá)到從制度上約束行為的目的。各電子業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)應(yīng)按照我們制定的安全審計(jì)規(guī)范要求建立安全審計(jì)模塊,每個(gè)用戶(hù)登錄系統(tǒng)、進(jìn)入應(yīng)用,一直到使用各個(gè)應(yīng)用模塊都可以進(jìn)行訪問(wèn)日志記錄,安全審計(jì)模塊可以調(diào)用日志SDK的API,根據(jù)應(yīng)用規(guī)則來(lái)記錄各種日志。日志可以是分為安全日志、系統(tǒng)日志、數(shù)據(jù)變更日志等等可以由系統(tǒng)安全管理人員隨時(shí)調(diào)閱,以達(dá)到安全審計(jì)的目的。針對(duì)業(yè)務(wù)系統(tǒng)具體環(huán)節(jié)分析風(fēng)險(xiǎn)點(diǎn),根據(jù)制定的安全控制規(guī)范,應(yīng)用于各電子業(yè)務(wù)系統(tǒng),開(kāi)發(fā)安全審計(jì)系統(tǒng),進(jìn)行風(fēng)險(xiǎn)布控、監(jiān)控設(shè)定、自動(dòng)預(yù)警與自動(dòng)核查,對(duì)業(yè)務(wù)系統(tǒng)全過(guò)程監(jiān)控。由于目前業(yè)務(wù)系統(tǒng)數(shù)量眾多,數(shù)據(jù)處理不同,進(jìn)行安全審計(jì)系統(tǒng)開(kāi)發(fā)時(shí)需針對(duì)各業(yè)務(wù)系統(tǒng)進(jìn)行分析歸納,特別是CIQ2000綜合業(yè)務(wù)管理系統(tǒng)作為檢驗(yàn)檢疫電子業(yè)務(wù)的主干系統(tǒng),數(shù)據(jù)處理過(guò)程的質(zhì)量決定著業(yè)務(wù)工作的質(zhì)量,我們首先從CIQ2000業(yè)務(wù)管理系統(tǒng)入手試點(diǎn),對(duì)CIQ2000綜合業(yè)務(wù)管理系統(tǒng)實(shí)施全過(guò)程監(jiān)控,監(jiān)控賬戶(hù)的合法性、權(quán)限的合理性、登錄及操作行為的可追溯性、數(shù)據(jù)修改的安全性等,對(duì)用戶(hù)行為實(shí)施有效監(jiān)督、約束,規(guī)范行為,保證工作質(zhì)量。對(duì)CIQ2000綜合業(yè)務(wù)系統(tǒng)進(jìn)行安全審計(jì)主要分以下幾方面:1)用戶(hù)操作行為日志審查常規(guī)監(jiān)測(cè)及時(shí)收集和分析CIQ2000系統(tǒng)本身提供的系統(tǒng)登錄、業(yè)務(wù)操作、流程控制、權(quán)限等信息,通過(guò)設(shè)定邏輯嚴(yán)密、科學(xué)合理的審計(jì)規(guī)則,根據(jù)用戶(hù)登錄時(shí)間、狀態(tài)和業(yè)務(wù)操作記錄等數(shù)據(jù),發(fā)現(xiàn)異常登錄和非法操作,在系統(tǒng)界面進(jìn)行展示,并形成報(bào)表。特殊監(jiān)測(cè)根據(jù)業(yè)務(wù)和系統(tǒng)管理需要,對(duì)特殊時(shí)間段、特殊業(yè)務(wù)操作進(jìn)行特殊監(jiān)測(cè),通過(guò)觸發(fā)器收集關(guān)鍵業(yè)務(wù)對(duì)象、關(guān)鍵數(shù)據(jù)的變更情況,記錄操作人的登錄信息和操作信息。如對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的操作及修改過(guò)程(如計(jì)收費(fèi)數(shù)據(jù)的修改、不合格結(jié)果登記修改為合格結(jié)果登記、未經(jīng)檢務(wù)操作擅自添加證書(shū)、攔截?cái)?shù)據(jù)人工干預(yù)放行等)進(jìn)行過(guò)程記錄。2)用戶(hù)密碼審查根據(jù)制訂的密碼審計(jì)規(guī)則,自動(dòng)檢查指定機(jī)構(gòu)下的用戶(hù)及密碼,查找密碼為空或者密碼設(shè)置不符合安全規(guī)范的用戶(hù),在系統(tǒng)界面展示并可形成報(bào)表。3)重復(fù)用戶(hù)檢查根據(jù)同一用戶(hù)在統(tǒng)一機(jī)構(gòu)下不得同時(shí)擁有兩個(gè)可以同時(shí)使用的用戶(hù)賬號(hào)原則,自動(dòng)檢查指定機(jī)構(gòu)下的用戶(hù),檢查是否在同一機(jī)構(gòu)具有同時(shí)在崗的重名用戶(hù)。4)用戶(hù)權(quán)限檢查自動(dòng)檢查指定機(jī)構(gòu)下的用戶(hù)及使用權(quán)限,查找具有分配全業(yè)務(wù)流程的用戶(hù),也可查找具有指定權(quán)限的用戶(hù)。5)安全事件警告根據(jù)對(duì)業(yè)務(wù)系統(tǒng)各關(guān)鍵環(huán)節(jié)和關(guān)鍵對(duì)象數(shù)據(jù)的采集和分析,對(duì)可能存在信息安全隱患的環(huán)節(jié)給予相應(yīng)級(jí)別的告警。告警方式包括:界面查看、短信預(yù)警、郵件預(yù)警。6)系統(tǒng)服務(wù)用戶(hù)管理選項(xiàng)設(shè)置安全審計(jì)告警策略安全事件確認(rèn)審計(jì)對(duì)象配置助手對(duì)于以上審計(jì)內(nèi)容,通過(guò)布控,可以實(shí)現(xiàn)實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)違規(guī)操作及時(shí)報(bào)警,也可以進(jìn)行統(tǒng)計(jì)查詢(xún)、數(shù)據(jù)分析,防患于未然。通過(guò)安全審計(jì)系統(tǒng)的運(yùn)行,特別是對(duì)CIQ2000綜合業(yè)務(wù)管理系統(tǒng)的安全審計(jì),發(fā)現(xiàn)高風(fēng)險(xiǎn)監(jiān)控點(diǎn),進(jìn)一步對(duì)體系進(jìn)行驗(yàn)證完善,通過(guò)兩方面的互補(bǔ),保證業(yè)務(wù)系統(tǒng)的安全合規(guī)運(yùn)行。通過(guò)以上步驟,制定我局電子業(yè)務(wù)系統(tǒng)安全審計(jì)規(guī)范并正式下發(fā)執(zhí)行,建立檢驗(yàn)檢疫電子業(yè)務(wù)系統(tǒng)安全審計(jì)體系。并通過(guò)CIQ2000綜合業(yè)務(wù)安全審計(jì)系統(tǒng)應(yīng)用實(shí)例進(jìn)行驗(yàn)證優(yōu)化,并以此成功案例進(jìn)行推廣、全面開(kāi)展對(duì)山東局電子業(yè)務(wù)安全審計(jì)系統(tǒng)的建設(shè)與發(fā)展。

    電子業(yè)務(wù)系統(tǒng)安全審計(jì)體系研究技術(shù)方面

    電子業(yè)務(wù)安全審計(jì)系統(tǒng)建設(shè)技術(shù)方面1)使用統(tǒng)一開(kāi)發(fā)平臺(tái)的UIP-SDP框架開(kāi)發(fā)。該框架提供輕量級(jí)的框架,框架遵照MVC的通用設(shè)計(jì)模式;采用面向服務(wù)體系結(jié)構(gòu)(SOA)及組件化的設(shè)計(jì)思想,便于系統(tǒng)的復(fù)用和集成;包含大量公共的、實(shí)用性的組件和控件,并且提供了一般業(yè)務(wù)系統(tǒng)底層的最基本模塊,可以輕松集成到業(yè)務(wù)系統(tǒng)之中。2)框架提供了通用的前后臺(tái)校驗(yàn)機(jī)制、統(tǒng)一的分頁(yè)處理、基于AJAX的局部刷新功能、多文件上載的功能、基于數(shù)字證書(shū)的認(rèn)證方式、靈活、實(shí)用的規(guī)則引擎、基于配置的任務(wù)調(diào)度功能、基于配置的事務(wù)處理、統(tǒng)一的日志管理、方便快捷的單元測(cè)試、子模塊基于XML的單獨(dú)配置3)系統(tǒng)由數(shù)據(jù)采集層、事件管理層、運(yùn)行管理層構(gòu)成。山東檢驗(yàn)檢疫電子業(yè)務(wù)系統(tǒng)安全審計(jì)體系(圖略)。電子業(yè)務(wù)安全審計(jì)系統(tǒng)建設(shè)技術(shù)規(guī)范方面采用標(biāo)準(zhǔn)的Linux、Unix操作系統(tǒng)建立基礎(chǔ)平臺(tái)采用統(tǒng)一的Oracle數(shù)據(jù)庫(kù)建立數(shù)據(jù)中心平臺(tái)采用先進(jìn)的軟件工程設(shè)計(jì)方法,滿(mǎn)足系統(tǒng)的先進(jìn)性、可靠性、可伸縮性、可擴(kuò)展性復(fù)雜的商業(yè)規(guī)則的實(shí)現(xiàn)集中由應(yīng)用服務(wù)器實(shí)現(xiàn),可隨業(yè)務(wù)量增長(zhǎng)而輕松擴(kuò)展采用流行的B/S架構(gòu),實(shí)現(xiàn)零客戶(hù)端采用先進(jìn)AJAX、WebService技術(shù)采用XML技術(shù),規(guī)范信息交換格式和數(shù)據(jù)交換流程采用統(tǒng)一的消息中間件實(shí)現(xiàn)數(shù)據(jù)交換可以采用CA認(rèn)證及SSL128位加密技術(shù),確保通訊的安全性4結(jié)論通過(guò)建設(shè)安全審計(jì)體系建設(shè),可以從制度上規(guī)范行為;審計(jì)系統(tǒng)的開(kāi)發(fā)運(yùn)行可以利用技術(shù)手段實(shí)現(xiàn)業(yè)務(wù)監(jiān)控、工作質(zhì)量稽查及用戶(hù)行為審計(jì),自動(dòng)查找違規(guī)現(xiàn)象,及時(shí)通知相關(guān)單位整改,以查促管,防患于未然;審計(jì)的結(jié)果反過(guò)來(lái)促進(jìn)制度的建設(shè),最終保證檢驗(yàn)檢疫業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

第5篇：安全審計(jì)范文

［關(guān)鍵詞］ 安全審計(jì)；審計(jì)手段；異構(gòu)環(huán)境審計(jì)

0引言

隨著社會(huì)信息化程度的加深，各大中型企事業(yè)單位逐漸形成了科學(xué)化、多樣化的各類(lèi)信息系統(tǒng)，往往一個(gè)企業(yè)的信息化系統(tǒng)就多達(dá)十余個(gè)，在這種復(fù)雜的多系統(tǒng)條件下，如何實(shí)現(xiàn)細(xì)粒度的精準(zhǔn)安全審計(jì)已成為審計(jì)領(lǐng)域一個(gè)熱點(diǎn)問(wèn)題。

本文首先對(duì)目前信息化環(huán)境下的細(xì)粒度安全審計(jì)進(jìn)行了概要描述，接下來(lái)詳細(xì)分析了各種安全審計(jì)方法特點(diǎn)，最后對(duì)異構(gòu)性多信息化系統(tǒng)環(huán)境下的有效審計(jì)手段進(jìn)行分析總結(jié)。

1信息系統(tǒng)安全審計(jì)簡(jiǎn)介

1．1 信息系統(tǒng)安全審計(jì)定義

信息系統(tǒng)安全審計(jì)主要指對(duì)與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析；審計(jì)記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng)，誰(shuí)（哪個(gè)用戶(hù)）對(duì)這個(gè)活動(dòng)負(fù)責(zé)；主要功能包括：安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件選擇、安全審計(jì)事件存儲(chǔ)等［1］。

1．2 信息系統(tǒng)主要安全審計(jì)手段

對(duì)信息化系統(tǒng)環(huán)境下用戶(hù)操作行為的安全審計(jì)可以通過(guò)以下幾種典型手段實(shí)現(xiàn)：

（1）基礎(chǔ)日志層面審計(jì)：對(duì)信息化系統(tǒng)的基礎(chǔ)IT支撐硬件環(huán)境內(nèi)設(shè)備的自身日志進(jìn)行分析的手段。

（2）網(wǎng)絡(luò)層面審計(jì)：通過(guò)采集網(wǎng)絡(luò)數(shù)據(jù)包后進(jìn)行協(xié)議解析還原來(lái)分析信息系統(tǒng)網(wǎng)絡(luò)活動(dòng)的審計(jì)手段。

（3）業(yè)務(wù)層面審計(jì)：對(duì)信息化系統(tǒng)中業(yè)務(wù)操作行為日志進(jìn)行記錄審計(jì)的手段。

（4）敏感數(shù)據(jù)專(zhuān)項(xiàng)審計(jì)：針對(duì)信息化系統(tǒng)定義的具有高風(fēng)險(xiǎn)的企業(yè)敏感數(shù)據(jù)進(jìn)行細(xì)粒度審計(jì)的手段。

2安全審計(jì)技術(shù)特點(diǎn)分析

2．1 概述

基礎(chǔ)層面日志審計(jì)、網(wǎng)絡(luò)層面審計(jì)、業(yè)務(wù)層面審計(jì)及敏感數(shù)據(jù)專(zhuān)項(xiàng)審計(jì)是4種比較典型的對(duì)信息化系統(tǒng)的審計(jì)手段，本文將對(duì)各種審計(jì)手段的特點(diǎn)進(jìn)行分析。

2．2安全審計(jì)手段特點(diǎn)分析

2．2．1基礎(chǔ)層面日志審計(jì)

基礎(chǔ)層面日志審計(jì)面向IT支撐系統(tǒng)中的設(shè)備層面，是安全審計(jì)的基礎(chǔ)手段之一，通過(guò)對(duì)設(shè)備自身運(yùn)行日志、配置變更日志等底層設(shè)備日志的審計(jì)分析，可對(duì)目前設(shè)備的自身安全運(yùn)行狀態(tài)得出基礎(chǔ)判斷。

2．2．2網(wǎng)絡(luò)層面審計(jì)

網(wǎng)絡(luò)層面審計(jì)需利用網(wǎng)絡(luò)抓包分析手段對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析。在分析過(guò)程中，主要需重點(diǎn)關(guān)注訪問(wèn)源地址異常、訪問(wèn)協(xié)議異常、訪問(wèn)次數(shù)異常的數(shù)據(jù)流［2］。

2．2．3業(yè)務(wù)層面審計(jì)

業(yè)務(wù)層面審計(jì)需依賴(lài)于良好的業(yè)務(wù)梳理，形成業(yè)務(wù)合規(guī)操作定義。進(jìn)行業(yè)務(wù)審計(jì)前，需對(duì)信息化系統(tǒng)中業(yè)務(wù)操作進(jìn)行日志記錄，結(jié)合合規(guī)操作定義進(jìn)行比對(duì)審計(jì)。

2．2．4 敏感數(shù)據(jù)專(zhuān)項(xiàng)審計(jì)

信息化環(huán)境下保有的大量數(shù)據(jù)中存在著對(duì)企業(yè)來(lái)講極為重要的數(shù)據(jù)，這些重要的、涉及企業(yè)較大利益的敏感數(shù)據(jù)在安全審計(jì)層面需要通過(guò)專(zhuān)項(xiàng)審計(jì)來(lái)滿(mǎn)足審計(jì)需求。敏感數(shù)據(jù)審計(jì)通過(guò)定義需審計(jì)的具體數(shù)據(jù)內(nèi)容、數(shù)據(jù)具體存放位置、數(shù)據(jù)可被訪問(wèn)的手段等具體內(nèi)容，針對(duì)違反上述定義的情況對(duì)數(shù)據(jù)進(jìn)行逐一的細(xì)粒度重點(diǎn)審計(jì)。

3安全審計(jì)手段整合技術(shù)

用基礎(chǔ)層面日志審計(jì)、網(wǎng)絡(luò)層面審計(jì)、業(yè)務(wù)層面審計(jì)及敏感數(shù)據(jù)專(zhuān)項(xiàng)審計(jì)等手段雖然可對(duì)信息化系統(tǒng)進(jìn)行安全審計(jì)，但復(fù)雜多信息化系統(tǒng)環(huán)境下大量的審計(jì)數(shù)據(jù)的獲取、過(guò)濾、關(guān)聯(lián)，必然耗費(fèi)較大的人力且容易出現(xiàn)審計(jì)風(fēng)險(xiǎn)［3］。為避免上述問(wèn)題，本文綜合現(xiàn)有安全審計(jì)需求，提出如圖1所示的安全審計(jì)手段整合架構(gòu)。首先將各信息化系統(tǒng)的全量日志送入多日志采集平臺(tái)，由平臺(tái)統(tǒng)一將各類(lèi)日志進(jìn)行標(biāo)準(zhǔn)化處理、過(guò)濾后送往不同的二次分析模塊（分為網(wǎng)絡(luò)類(lèi)與設(shè)備類(lèi)及業(yè)務(wù)數(shù)據(jù)類(lèi)兩種），由分析模塊根據(jù)自己的審計(jì)策略進(jìn)行關(guān)聯(lián)分析，最后將各自模塊處理后的數(shù)據(jù)送入綜合審計(jì)平臺(tái)，由綜合審計(jì)平臺(tái)對(duì)各層面日志進(jìn)行關(guān)聯(lián)化的綜合審計(jì)。

4結(jié) 論

多信息化系統(tǒng)環(huán)境下安全審計(jì)的精準(zhǔn)實(shí)現(xiàn)，需要采用精準(zhǔn)化的日志處理及多級(jí)關(guān)聯(lián)審計(jì)策略，將日志處理為標(biāo)準(zhǔn)可讀日志后按照信息化系統(tǒng)的審計(jì)需求，橫向關(guān)聯(lián)多層面日志、縱向關(guān)聯(lián)多時(shí)間段日志，最終滿(mǎn)足靈活多變的安全審計(jì)需求。

主要參考文獻(xiàn)

［1］國(guó)際標(biāo)準(zhǔn)化組織． 信息技術(shù)安全性評(píng)估準(zhǔn)則（ISO／IEC15408－2：1999）［S］．1999．

第6篇：安全審計(jì)范文

關(guān)鍵詞：系統(tǒng)日志；回調(diào)機(jī)制；松耦合

中圖分類(lèi)號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)24-1150-02

The Application of Callback Mechanism in the Security System Log

LI Jian-hui1, DENG Zhao-hui2

(1.Yueyang Radio and TV University,Yueyang 414000,China;2.Chenzhou Vocational Technical College,Chenzhou 423000,China)

Abstract: Inside a complete information system, the diary system is an extremely important function constituent. Under it may record all behaviors which the system produces, and defers to some way to preserve. We may use the information which the diary system records for the system to carry on misprinting, the optimized system performance. In the security domain, the diary system status is more important, it is one of safe audit aspect most main tools. This article introduced adjusts callback utilization in the diary system.

Key words: systems log;call-back;lax-coupling

系統(tǒng)的日志記錄提供了對(duì)系統(tǒng)活動(dòng)的詳細(xì)審計(jì)，這些日志用于評(píng)估、審查系統(tǒng)的運(yùn)行環(huán)境和各種操作。對(duì)于一般情況，日志記錄包括記錄用戶(hù)登錄時(shí)間、登錄地點(diǎn)、操作內(nèi)容等項(xiàng)目，在一個(gè)完整的安全審計(jì)系統(tǒng)里面，日志系統(tǒng)是一個(gè)非常重要的功能組成部分。

1 問(wèn)題地提出

通常，借助于面向?qū)ο蟮姆治觥⒃O(shè)計(jì)和實(shí)現(xiàn)技術(shù)，開(kāi)發(fā)者可以將用戶(hù)的需求轉(zhuǎn)換為軟件系統(tǒng)中的模塊，從而很自然地完成從需求到軟件的轉(zhuǎn)換。但是，在軟件系統(tǒng)中，往往有很多模塊，或者很多類(lèi)共享某個(gè)行為，或者是某個(gè)行為存在于軟件的各個(gè)模塊中，這個(gè)行為可以看作是“橫向”存在于軟件之中，它所關(guān)注的是軟件的各個(gè)部分的一些共有的行為，而且，這種行為在很多情況下不屬于業(yè)務(wù)邏輯的一部分(如圖1)，系統(tǒng)日志的記錄就屬于這種行為。這種操作并不是業(yè)務(wù)邏輯調(diào)用的必須部分，但是，開(kāi)發(fā)者卻往往不得不在代碼中顯式進(jìn)行調(diào)用，并承擔(dān)由此帶來(lái)的后果（例如，當(dāng)日志記錄的接口發(fā)生變化時(shí)，必須對(duì)調(diào)用代碼進(jìn)行修改）。這種問(wèn)題，使用傳統(tǒng)的面向?qū)ο蟮姆椒ㄊ呛茈y解決的。本文就討論在Delphi中如何將這些“橫切面”與業(yè)務(wù)邏輯代碼相分離，從而得到松耦合軟件結(jié)構(gòu)以及更好的性能、穩(wěn)定性等方面的好處。

圖1 業(yè)務(wù)邏輯示意圖

2 分析問(wèn)題

對(duì)于日志系統(tǒng)，為了得到好的程序結(jié)構(gòu)，通常使用面向?qū)ο蟮姆椒ǎ瑢⑾到y(tǒng)日志過(guò)程封裝在一個(gè)類(lèi)中，這個(gè)類(lèi)包含了一個(gè)系統(tǒng)日志的代碼，例如：

TLog=class//日志類(lèi)

procedure exepre(Sender: TObject);//執(zhí)行業(yè)務(wù)邏輯前的系統(tǒng)日志

procedure exeback(Sender: TObject);//執(zhí)行業(yè)務(wù)邏輯后的系統(tǒng)日志end;

TBusiness =class(TLog)//業(yè)務(wù)邏輯類(lèi)

procedure Business (Sender: TObject);//業(yè)務(wù)邏輯

end;

……//處理業(yè)務(wù)邏輯

exeback(Sender);//處理業(yè)務(wù)邏輯后記錄系統(tǒng)日志

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

mybusiness:= TBusiness.Create();

mybusiness. Business (Memo1);//調(diào)用業(yè)務(wù)邏輯

end;

procedure TLog.exepre(Sender: TObject);

begin

TMemo(Sender).Lines. Add('業(yè)務(wù)邏輯開(kāi)始')

end;

procedure TLog.exeback(Sender: TObject);

begin

TMemo(Sender).Lines. Add('業(yè)務(wù)邏輯結(jié)束')

end;

end.

通常情況下，實(shí)現(xiàn)日志系統(tǒng)的最直接的方法：創(chuàng)建一個(gè)類(lèi)，將日志功能放在其中，并讓所有需要日志功能的類(lèi)繼承這個(gè)類(lèi)。這樣的方法有如下問(wèn)題：

1) 如果這個(gè)需求是后期提出的，需要修改的地方就會(huì)分散在多達(dá)數(shù)十個(gè)分散的文件中。巨大的修改量，無(wú)疑會(huì)增加出錯(cuò)的幾率，并且加大系統(tǒng)維護(hù)的難度。

2) 代碼混亂：軟件系統(tǒng)中的模塊可能要同時(shí)兼顧幾個(gè)方面的需要。舉例來(lái)說(shuō)，開(kāi)發(fā)者經(jīng)常要同時(shí)考慮業(yè)務(wù)邏輯和日志問(wèn)題，兼顧各方面的需要會(huì)導(dǎo)致兩種實(shí)現(xiàn)元素同時(shí)出現(xiàn)，從而引起代碼混亂。

3) 緊耦合：使用這種方法，我們必須在業(yè)務(wù)邏輯代碼必須繼承自TLog類(lèi)，這就造成了業(yè)務(wù)邏輯代碼同TLog類(lèi)的緊耦合，這意味著，當(dāng)TLog發(fā)生變化時(shí)，例如，當(dāng)系統(tǒng)進(jìn)化需要對(duì)exepre和exeback的方法進(jìn)行改動(dòng)時(shí)，可能會(huì)影響到所有引用代碼。

3 解決方案

為了解決上述問(wèn)題，考慮引入Delphi中的回調(diào)機(jī)制[1]。回調(diào)機(jī)制的基本思想就是調(diào)用者在初始化一個(gè)對(duì)象（這里的對(duì)象是泛指，包括OOP中的對(duì)象、全局函數(shù)等）時(shí)，將一些參數(shù)傳遞給對(duì)象，同時(shí)將一個(gè)調(diào)用者可以訪問(wèn)的函數(shù)地址傳遞給該對(duì)象。這個(gè)函數(shù)就是調(diào)用者和被調(diào)用者之間的一種通知約定，當(dāng)約定的事件發(fā)生時(shí)，被調(diào)用者（一般會(huì)包含一個(gè)工作線程）就會(huì)按照回調(diào)函數(shù)地址調(diào)用該函數(shù)。如下是回調(diào)函數(shù)的一個(gè)簡(jiǎn)單實(shí)例：

1) 回調(diào)函數(shù)類(lèi)型定義：

TCalcFunc=function (a:integer;b:integer):integer;

2) 按照回調(diào)函數(shù)的格式自定義函數(shù)的實(shí)現(xiàn)，如

function Add(a:integer;b:integer):integer

begin

result:=a+b;

end;

function Sub(a:integer;b:integer):integer

begin

result:=a-b;

end;

3) 回調(diào)的使用

function Calc(mycalc:TcalcFunc;a:integer;b:integer):integer

begin

mycalc(a,b);……………………………..③

end;

4) 下面，我們就可以在我們的程序里按照需要調(diào)用這兩個(gè)函數(shù)了

c:=calc(@add,a,b);//c=a+b…………………①

c:=calc(@sub,a,b);//c=a-b………………….②

通過(guò)上面的實(shí)例我們可以看出：程序中在①②處分別兩次調(diào)用了calc()函數(shù)，第一次采用add()函數(shù)的地址和兩個(gè)數(shù)作為參數(shù)，第二次采用sub()函數(shù)的地址和兩個(gè)數(shù)作為參數(shù)。相當(dāng)于通過(guò)調(diào)用一個(gè)函數(shù)calc()，傳遞了不同的函數(shù)地址參數(shù)，得到了不同函數(shù)的調(diào)用。

以上是回調(diào)函數(shù)的的基本思想，如果將系統(tǒng)日志操作語(yǔ)句放在③處的上面和下面，這樣在不改動(dòng)業(yè)務(wù)邏輯add()、sub()函數(shù)的基礎(chǔ)上增加了系統(tǒng)日志。下面將本文第一個(gè)例子采用回調(diào)機(jī)制重新改寫(xiě)，結(jié)果如下。

為了實(shí)現(xiàn)松散耦合結(jié)構(gòu)，利用兩個(gè)類(lèi)分別實(shí)現(xiàn)日志功能和業(yè)務(wù)邏輯。

type

THDProcedure = procedure(Sender: TObject) of object;

TLog=class//日志類(lèi)

procedure Mylog(mypro:THDProcedure;Sender: TObject);//處理系統(tǒng)日志

end;

TBusiness=class //業(yè)務(wù)邏輯類(lèi)

…….. //處理業(yè)務(wù)邏輯

End;

procedure TForm1.FormCreate(Sender: TObject);

begin

rz:=TLog.Create();

dz:=TBusiness.Create();

end;

end.（下轉(zhuǎn)第1154頁(yè)）

（上接第1151頁(yè)）

以上日志類(lèi)和業(yè)務(wù)邏輯類(lèi)的定義中，需要說(shuō)明的是：

1) 回調(diào)函數(shù)類(lèi)型定義：THDProcedure = procedure(Sender: TObject) of object，這個(gè)定義中的參數(shù)必須與業(yè)務(wù)邏輯類(lèi)中的處理業(yè)務(wù)邏輯方法的參數(shù)一致。

2) 因?yàn)槎x的回調(diào)函數(shù)不是一個(gè)普通的函數(shù)，它是業(yè)務(wù)邏輯類(lèi)對(duì)象的方法，所以of object關(guān)鍵字是表示這個(gè)方法屬于對(duì)象方法（不是類(lèi)方法），也就是說(shuō)這個(gè)函數(shù)類(lèi)型的參數(shù)列表中將包括隱含的self參數(shù)（其中參數(shù)為對(duì)象方法中要使用的對(duì)象指針）。

3) 業(yè)務(wù)邏輯類(lèi)中的處理業(yè)務(wù)邏輯方法必須聲明為Published[2]，否則就會(huì)發(fā)生錯(cuò)誤，這是為什么呢？因?yàn)閷?duì)象方法的地址不能簡(jiǎn)單的通過(guò)“@”符號(hào)得到，必須使用TObject.MethodAddress方法，MethodAddress 使用RTTI通過(guò)對(duì)象方法名獲取一個(gè)對(duì)象方法的地址，但MethodAddress方法只能取出Published型的方法，如果沒(méi)有聲明為Published，則MethodAddress(對(duì)象方法名)會(huì)返回空，導(dǎo)致錯(cuò)誤。

4) Routine變量是方法指針，它實(shí)際上是一對(duì)指針：第一個(gè)存儲(chǔ)方法的地址，第二個(gè)存儲(chǔ)方法所屬的對(duì)象的引用。

通過(guò)利用回調(diào)機(jī)制的重新改寫(xiě)，系統(tǒng)主要由三個(gè)大模塊組成：日志模塊（Tlog類(lèi)）、業(yè)務(wù)邏輯模塊（Tbusiness類(lèi)）和組合模塊（TForm1類(lèi)）。那么系統(tǒng)的開(kāi)發(fā)包括三個(gè)清晰的開(kāi)發(fā)步驟：

第一步：功能分解：本步驟中，把核心模塊級(jí)和系統(tǒng)模塊級(jí)的功能分離開(kāi)來(lái)，就上述的例子來(lái)說(shuō)明，即可以分解出兩個(gè)功能模塊：核心級(jí)的業(yè)務(wù)邏輯功能模塊、系統(tǒng)級(jí)的日志功能模塊。

第二步：功能實(shí)現(xiàn)：各自獨(dú)立的實(shí)現(xiàn)這些功能模塊，仍然沿用上面的例子，即實(shí)現(xiàn)業(yè)務(wù)邏輯處理單元和日志單元。

第三步：功能的重新組合：本步驟中，通過(guò)創(chuàng)建一個(gè)模塊單元，一方面來(lái)指定重組的規(guī)則，另一方面則使用這些信息來(lái)構(gòu)建最終系統(tǒng)。以上述例子說(shuō)明，即指定哪些操作需要記錄。

4 結(jié)論

總而言之，回調(diào)機(jī)制不僅可幫助我們解決傳統(tǒng)方法對(duì)系統(tǒng)日志操作中出現(xiàn)的代碼后期維護(hù)、代碼混亂、緊耦合等問(wèn)題，它還有更多的優(yōu)勢(shì)：

1) 系統(tǒng)容易擴(kuò)展：由于日志功能模塊和業(yè)務(wù)邏輯功能模塊根本不知道彼此的存在，所以很容易通過(guò)建立新的功能模塊加入新的功能，使系統(tǒng)易于擴(kuò)展。

2) 更好的代碼重用性：把每個(gè)功能實(shí)現(xiàn)為獨(dú)立的模塊，模塊之間是松散耦合的。舉例來(lái)說(shuō)，我們可以用另外一個(gè)獨(dú)立的日志寫(xiě)入器功能來(lái)替換當(dāng)前的模塊，用于把日志寫(xiě)入數(shù)據(jù)庫(kù)，以滿(mǎn)足不同的日志寫(xiě)入要求。松散藕合的實(shí)現(xiàn)通常意味著更好的代碼重用性。

回調(diào)機(jī)制不僅僅可以在系統(tǒng)日志中發(fā)揮重要作用，而且它還可以運(yùn)用在系統(tǒng)安全、模式匹配的性能分析[3-4]、驗(yàn)證等方面。

參考文獻(xiàn)：

[1] Steve Teixeira,Xavier Pacheco.Delphi 5開(kāi)發(fā)人員指南[M].北京:機(jī)械工業(yè)出版社,2001.

[2] 耿宏運(yùn),陳站林,趙宗福,等.Delphi6組件大全[M].北京:電子工業(yè)出版社,2002.

第7篇：安全審計(jì)范文

關(guān)鍵詞：企業(yè)安全審計(jì)系統(tǒng)；模塊設(shè)計(jì)；測(cè)試模型

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）22-0049-02

1 概述

隨著國(guó)家改革開(kāi)放的不斷深入，互聯(lián)網(wǎng)的應(yīng)用深入到了企業(yè)工作中的各個(gè)方面，企業(yè)發(fā)展面臨著前所未有的挑戰(zhàn)。企業(yè)員工通過(guò)互聯(lián)網(wǎng)辦公的行為越來(lái)越多，互聯(lián)網(wǎng)在方便企業(yè)員工的同時(shí)，也帶來(lái)了員工工作效率低下、容易泄露企業(yè)秘密，造成企業(yè)的網(wǎng)絡(luò)安全沒(méi)有保障，企業(yè)的信息資源網(wǎng)絡(luò)泄密等風(fēng)險(xiǎn)。企業(yè)安全掃描過(guò)程漫長(zhǎng)、排查隱患不合理、問(wèn)題定位不精確、掃描缺乏深度、安全結(jié)論模糊等一系列業(yè)技術(shù)難題。這在很大程度上影響了公司的進(jìn)一步發(fā)展。本系統(tǒng)正是在這種背景之下提出的。集中表現(xiàn)在以下幾個(gè)方面：

1）提高了企業(yè)的經(jīng)營(yíng)質(zhì)量和效率。

2）提高企業(yè)員工辦公的工作效率，加強(qiáng)企業(yè)互聯(lián)網(wǎng)使用制度管理。

3）降低企業(yè)的人員管理成本，減少人為因素和管理缺失造成的關(guān)鍵業(yè)務(wù)停頓造成的損失。

4）降低企業(yè)泄密事件風(fēng)險(xiǎn)，為企業(yè)的互聯(lián)網(wǎng)環(huán)境提供安全保障。

5）管理部門(mén)應(yīng)加強(qiáng)對(duì)員工互聯(lián)網(wǎng)通信數(shù)據(jù)和通話(huà)內(nèi)容的監(jiān)管、審計(jì)。

2 企業(yè)安全審計(jì)系統(tǒng)的需求分析與設(shè)計(jì)

通過(guò)調(diào)查，要求系統(tǒng)需要有以下功能；1）有良好的人機(jī)界面，有較好權(quán)限管理；2）系統(tǒng)操作簡(jiǎn)單，容易學(xué)習(xí)，容易理解，快速上手使用系統(tǒng)；3）系統(tǒng)數(shù)據(jù)安全加密、系統(tǒng)具有數(shù)據(jù)備份和數(shù)據(jù)還原功能；4） 方便的全方位的數(shù)據(jù)查詢(xún)；5）審計(jì)數(shù)據(jù)的瀏覽和下載；6）企業(yè)工作電話(huà)的通話(huà)內(nèi)容錄制；7）非工作互聯(lián)網(wǎng)網(wǎng)絡(luò)站點(diǎn)的訪問(wèn)；8）企業(yè)員工網(wǎng)絡(luò)數(shù)據(jù)瀏覽的統(tǒng)計(jì)和分析。

通過(guò)對(duì)企業(yè)需求的分析得出，需要設(shè)計(jì)的模塊為：系統(tǒng)狀態(tài)監(jiān)控、設(shè)置向?qū)АT工網(wǎng)絡(luò)行為監(jiān)控、員工通話(huà)記錄、員工上網(wǎng)行為過(guò)濾、員工網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計(jì)分析、系統(tǒng)管理七大模塊。

3 企業(yè)安全審計(jì)系統(tǒng)的模塊規(guī)劃與詳細(xì)設(shè)計(jì)

安全審計(jì)系統(tǒng)是一個(gè)典型的數(shù)據(jù)庫(kù)開(kāi)發(fā)與應(yīng)用的程序，能夠通過(guò)互聯(lián)網(wǎng)上網(wǎng)的技術(shù)手段對(duì)員工互聯(lián)網(wǎng)行為進(jìn)行監(jiān)督、審計(jì)和管理，避免企業(yè)重要信息資源泄露，以及發(fā)生泄密事件后能夠溯源找到相關(guān)證據(jù)和原因提供技術(shù)層面的支持。其相關(guān)的模塊等部分是本系統(tǒng)的重要組成部分，特此規(guī)劃本系統(tǒng)的功能模塊如下：

系統(tǒng)狀態(tài)監(jiān)控模塊

該模塊主要負(fù)責(zé)系統(tǒng)的接入方式、數(shù)據(jù)來(lái)源的管理狀況；員工網(wǎng)絡(luò)行為監(jiān)控的狀態(tài)和現(xiàn)在的工作模式；員工通話(huà)記錄的監(jiān)控的啟用和停止?fàn)顟B(tài)；員工上網(wǎng)行為過(guò)濾的啟用和停止?fàn)顟B(tài)。

設(shè)置向?qū)K

該模塊主要負(fù)責(zé)系統(tǒng)監(jiān)管內(nèi)容設(shè)置、系統(tǒng)互聯(lián)網(wǎng)接入方式設(shè)置、系統(tǒng)用戶(hù)使用權(quán)限設(shè)置、員工互聯(lián)網(wǎng)數(shù)據(jù)監(jiān)控設(shè)置、員工通話(huà)記錄設(shè)置、員工上網(wǎng)行為過(guò)濾設(shè)置。

員工網(wǎng)絡(luò)行為監(jiān)控

該模塊主要負(fù)責(zé)對(duì)員工網(wǎng)絡(luò)行為監(jiān)控的基本設(shè)置；啟用和停止監(jiān)控；網(wǎng)絡(luò)行為的回放、審計(jì)和下載――支持對(duì)上網(wǎng)時(shí)間、IP、URL、MAC、關(guān)鍵字、上網(wǎng)賬號(hào)、上網(wǎng)電話(huà)、郵件類(lèi)型進(jìn)行回放、審計(jì)和下載。支持對(duì)http上傳、http下載、https、smtp、pop3、telnet、ftp、qq、msn、skype、微信、飛信、qq傳輸文件、web郵件傳輸、web網(wǎng)站訪問(wèn)、sohu微博、sina微博、其他未知協(xié)議跟蹤等具體的按協(xié)議分類(lèi)的回放、審計(jì)和下載；員工上網(wǎng)身份查詢(xún)；員工網(wǎng)絡(luò)行為實(shí)時(shí)回放、審計(jì)和下載。

員工通話(huà)記錄模塊

該模塊主要負(fù)責(zé)員工辦公室固定電話(huà)通話(huà)內(nèi)容回放；通話(huà)內(nèi)容記錄啟用和停止設(shè)置。

員工上網(wǎng)行為過(guò)濾模塊

該模塊主要負(fù)責(zé)員工上網(wǎng)行為過(guò)濾規(guī)則的設(shè)置――支持對(duì)ip、mac、端口、url、http、組合策略（ip+端口、mac+端口）等規(guī)則進(jìn)行過(guò)濾和放行；過(guò)濾行為啟用和停止設(shè)置。

員工網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計(jì)和分析模塊

該模塊主要負(fù)責(zé)員工網(wǎng)絡(luò)數(shù)據(jù)時(shí)間統(tǒng)計(jì)和分析――支持對(duì)ip、mac、賬號(hào)的統(tǒng)計(jì)和分析；員工網(wǎng)絡(luò)數(shù)據(jù)軌跡統(tǒng)計(jì)和分析――支持對(duì)ip、mac、賬號(hào)的統(tǒng)計(jì)和分析；

系統(tǒng)管理模塊

該模塊主要負(fù)責(zé)權(quán)限管理、數(shù)據(jù)備份、數(shù)據(jù)還原、版本升級(jí)、設(shè)備狀態(tài)、關(guān)閉設(shè)備、工具下載、操作日志審查。

其他功能模塊

該模塊主要負(fù)責(zé)系統(tǒng)版本信息、重新登錄、退出系統(tǒng)。

4 軟件開(kāi)發(fā)過(guò)程

本系統(tǒng)的開(kāi)發(fā)結(jié)合軟件信息系統(tǒng)的開(kāi)發(fā)階段分為下面4個(gè)子階段：需求分析階段、架構(gòu)設(shè)計(jì)階段、程序編碼階段、系統(tǒng)測(cè)試和調(diào)試階段。

1）分析階段

進(jìn)行需求分析（requirement analysis）：理解問(wèn)題需求，包括程序是否需要和用戶(hù)進(jìn)行交互，是否操縱數(shù)據(jù)，是否有輸出結(jié)果以及輸出結(jié)果的格式等等。如果程序需要對(duì)數(shù)據(jù)進(jìn)行操作，開(kāi)發(fā)人員必須了解數(shù)據(jù)類(lèi)型及它們的表示方法。這時(shí)候可能會(huì)接觸一些樣本數(shù)據(jù)。如果程序有輸出信息，必須確定它們所生成的結(jié)果及輸出格式等；如果需要解決的問(wèn)題過(guò)于復(fù)雜，可以把它分解為多個(gè)子問(wèn)題，在對(duì)每個(gè)子問(wèn)題做相應(yīng)的需求分析。

2）設(shè)計(jì)階段

結(jié)構(gòu)化設(shè)計(jì)方法

將一個(gè)問(wèn)題分解為若干個(gè)子問(wèn)題的方法叫做結(jié)構(gòu)化設(shè)計(jì)方法。結(jié)構(gòu)化設(shè)計(jì)方法又叫做自頂向下的設(shè)計(jì)方法、逐步求精方法和模塊化程序設(shè)計(jì)方法。在結(jié)構(gòu)化設(shè)計(jì)方法中，問(wèn)題被分解為若干子問(wèn)題，然后分別對(duì)每個(gè)子問(wèn)題進(jìn)行分析和求解。所有子問(wèn)題的解合并起來(lái)就是原始問(wèn)題的解。使用結(jié)構(gòu)化設(shè)計(jì)方法進(jìn)行編程就叫做結(jié)構(gòu)化程序設(shè)計(jì)。

面向?qū)ο笤O(shè)計(jì)方法

在面向?qū)ο笤O(shè)計(jì)方法中，求解問(wèn)題的首要步驟是識(shí)別稱(chēng)為“對(duì)象”的組件（它是運(yùn)用該方法求解問(wèn)題的基礎(chǔ)）和確定對(duì)象之間如何進(jìn)行交互。對(duì)象包括數(shù)據(jù)和在數(shù)據(jù)上執(zhí)行的操作。對(duì)象可以看作數(shù)據(jù)和其上操作的統(tǒng)一體。使用面向?qū)ο蠓椒ň幊蹋罱K的程序是交互對(duì)象的集合。實(shí)現(xiàn)面向?qū)ο笤O(shè)計(jì)方法的編程語(yǔ)言叫做面向?qū)ο蟪绦蛟O(shè)計(jì)語(yǔ)言。

3）編程階段

在編程階段，編寫(xiě)和編譯程序代碼，以實(shí)現(xiàn)在設(shè)計(jì)階段分析得到的類(lèi)和函數(shù)。

4）測(cè)試和調(diào)試

系統(tǒng)測(cè)試是保證軟件開(kāi)發(fā)質(zhì)量的主要手段，測(cè)試目的不在于找出錯(cuò)誤，而在于遍歷軟件系統(tǒng)各功能和邊界條件，保障軟件系統(tǒng)的正常工作和運(yùn)行，是評(píng)價(jià)系統(tǒng)軟件質(zhì)量的重要方法之一。

5 軟件開(kāi)發(fā)模型（方法）

本系統(tǒng)開(kāi)發(fā)采用增量的軟件開(kāi)發(fā)模型來(lái)實(shí)現(xiàn)系統(tǒng)各功能模塊。

1）瀑布模型

該模型嚴(yán)格按照需求分析、軟件設(shè)計(jì)、程序編碼、系統(tǒng)測(cè)試、運(yùn)行和維護(hù)一級(jí)一級(jí)的向下執(zhí)行，每個(gè)階段必須經(jīng)過(guò)階段性評(píng)審，并通過(guò)評(píng)審，再進(jìn)入下一個(gè)開(kāi)發(fā)階段。

2）原型方法模型

在開(kāi)發(fā)的早期階段，系統(tǒng)需求不確定時(shí)采用。通過(guò)一個(gè)簡(jiǎn)單的功能實(shí)現(xiàn)系統(tǒng)再進(jìn)一步確認(rèn)系統(tǒng)將要實(shí)現(xiàn)的各功能的一種開(kāi)發(fā)模型。

3）增量模型（漸增模型）

結(jié)合了原型方法模型和瀑布模型的基本軟件開(kāi)發(fā)階段，該模型首先通過(guò)早期的原型系統(tǒng)建立的模型，再進(jìn)一步按照瀑布模型的各階段完成系統(tǒng)開(kāi)發(fā)。再次迭代原型系統(tǒng)模型和階段開(kāi)發(fā)模型直至系統(tǒng)所有功能滿(mǎn)足用戶(hù)需求。

6 軟件測(cè)試與維護(hù)

1）軟件測(cè)試：

測(cè)試這個(gè)術(shù)語(yǔ)表示檢測(cè)程序的正確性，即檢查程序是不是完成了需要完成的工作。而調(diào)試一詞指，如果程序存在錯(cuò)誤，如何找到并修改錯(cuò)誤。在每寫(xiě)完一個(gè)函數(shù)或算法后，接下來(lái)應(yīng)該驗(yàn)證它是否正確工作。在復(fù)雜的大型程序中，錯(cuò)誤是一定存在的。為了提高程序的可靠性，必須在交付用戶(hù)前發(fā)現(xiàn)并修改其中的錯(cuò)誤。

測(cè)試有兩類(lèi)方法，即：黑盒測(cè)試和白盒測(cè)試。使用黑盒測(cè)試方法時(shí)，您不需要知道算法或函數(shù)的內(nèi)部實(shí)現(xiàn)，只需要知道程序的功能即可黑盒測(cè)試是基于輸入輸出的方法。它的測(cè)試用例通過(guò)創(chuàng)建等價(jià)類(lèi)來(lái)選取。如果程序?qū)τ诘葍r(jià)類(lèi)中的某個(gè)輸入的輸出結(jié)果是正確的話(huà)，那么就認(rèn)為對(duì)應(yīng)該等價(jià)類(lèi)中其他輸入也會(huì)輸出同樣的正確結(jié)果。白盒測(cè)試法需要測(cè)試人員遍歷測(cè)試程序的內(nèi)部邏輯結(jié)構(gòu)和業(yè)務(wù)處理流程的一種測(cè)試方法。常見(jiàn)的白盒測(cè)試方法有：基本路徑測(cè)試、循環(huán)覆蓋測(cè)試、邏輯覆蓋測(cè)試，測(cè)試的重點(diǎn)在于檢驗(yàn)內(nèi)部邏輯結(jié)構(gòu)和業(yè)務(wù)實(shí)現(xiàn)流程。

2）軟件維護(hù)：軟件開(kāi)發(fā)的工作的結(jié)果就是交付一個(gè)滿(mǎn)足用戶(hù)需求的軟件產(chǎn)品。軟件產(chǎn)品一旦投入應(yīng)用，產(chǎn)品的缺陷就會(huì)逐漸的暴露出來(lái)，運(yùn)行的環(huán)境會(huì)逐漸發(fā)生變化，新的用戶(hù)也會(huì)不斷地浮出水面。軟件維護(hù)就是要針對(duì)這些問(wèn)題而對(duì)軟件產(chǎn)品進(jìn)行相應(yīng)的修改或演化，從而真正的修改錯(cuò)誤，改善性能或其他特征。

軟件維護(hù)是整個(gè)軟件開(kāi)發(fā)生命周期歷時(shí)最長(zhǎng)得工作，主要是為了保障軟件系統(tǒng)的正常工作和運(yùn)行直至軟件使用消亡或更新?lián)Q代。軟件的維護(hù)主要可分為三種：改正性維護(hù)（糾正軟件存在的錯(cuò)誤和缺陷）、適應(yīng)性維護(hù)（適應(yīng)內(nèi)、外部環(huán)境）、完善性維護(hù)（添加、擴(kuò)容和升級(jí)新的軟件功能）。

參考文獻(xiàn)：

[1] 沈備軍.軟件工程原理[M]. 北京：高等教育出版社，2013.

[2] 張海藩，倪寧.軟件工程[M].北京：人民郵電出版社，2010.

[3] 陳明.軟件工程導(dǎo)論[M].3版.北京：機(jī)械工業(yè)出版社，2010.

[4] 錢(qián)曉明，朱健江，王曉勇.軟件工程[M].北京：中國(guó)鐵道出版社，2007.

[5] 呂云翔，王昕鵬.軟件工程[M]. 北京：人民郵電出版社，2009.

[6] Carig Larman.UML和模式應(yīng)用[M]. 3版. 北京：機(jī)械工業(yè)出版社，2006.

[7] Grady Booch.Object-Oriented Analysis and Design with Applications[M]. Addison Wesley Longman Publishing Co.， Inc， 2003.

第8篇：安全審計(jì)范文

    論文摘要：本文強(qiáng)調(diào)審計(jì)工作的安全、高效和信息化，從審計(jì)工作的現(xiàn)狀、發(fā)展瓶頸到信息化審計(jì)的制度健全、引入主機(jī)系統(tǒng)安全審計(jì)、業(yè)務(wù)系統(tǒng)安全審計(jì)等相關(guān)管理辦法、新技術(shù)或新理念和待解決的問(wèn)題等方面，論述構(gòu)建安全高效的審計(jì)信息化安全保障體系的措施。 

審計(jì)是客觀評(píng)價(jià)個(gè)人，組織、制度、程序、項(xiàng)目或產(chǎn)品。審計(jì)執(zhí)行是以確定有效性和可靠性的信息，還提供了一個(gè)可內(nèi)控的評(píng)估系統(tǒng)。審計(jì)的目標(biāo)是表達(dá)人、組織、系統(tǒng)等的評(píng)估意見(jiàn)，審計(jì)人員在測(cè)試環(huán)境中進(jìn)行評(píng)估工作。審計(jì)必須出示合理并基本無(wú)誤的報(bào)表，通常是利用統(tǒng)計(jì)抽樣來(lái)完成。審計(jì)也是用來(lái)考察和防止虛假數(shù)據(jù)及欺騙行為，檢查、考證目標(biāo)的完整性、準(zhǔn)確性，以及檢查目標(biāo)是否符合既定的標(biāo)準(zhǔn)、尺度和其它審計(jì)準(zhǔn)則。實(shí)現(xiàn)審計(jì)的信息化，有利于管理層迅速準(zhǔn)確的做出決定，對(duì)于政企業(yè)發(fā)展、社會(huì)經(jīng)濟(jì)的進(jìn)步都具有重要作用。目前，我國(guó)的審計(jì)工作尚存在性質(zhì)認(rèn)定模糊、工作范圍過(guò)于狹窄等問(wèn)題，有待進(jìn)一步加強(qiáng)和改進(jìn)。 

審計(jì)的基礎(chǔ)工作是內(nèi)部審計(jì)，內(nèi)審是審計(jì)監(jiān)督體系中不可或缺的重要組成部分，是全面經(jīng)濟(jì)管理必不可少的手段，是加強(qiáng)任何機(jī)構(gòu)內(nèi)部管理的必要，推動(dòng)經(jīng)濟(jì)管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計(jì)。因此說(shuō)審計(jì)部門(mén)是其他監(jiān)督部門(mén)不能代替的，促進(jìn)黨風(fēng)廉政建設(shè)、加強(qiáng)對(duì)黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過(guò)審計(jì)來(lái)完成。審計(jì)應(yīng)用與高新技術(shù)機(jī)構(gòu)中，在防范風(fēng)險(xiǎn)中發(fā)揮著重要作用，也有助于領(lǐng)導(dǎo)層做出正確決策。 

 

一、審計(jì)工作的現(xiàn)狀及存在的問(wèn)題 

 

隨著我國(guó)經(jīng)濟(jì)迅猛發(fā)展，審計(jì)監(jiān)督力度不斷增強(qiáng)，審計(jì)范圍也不斷擴(kuò)大。當(dāng)前，審計(jì)方式已由財(cái)政財(cái)務(wù)審計(jì)向效益審計(jì)發(fā)展，由賬項(xiàng)基礎(chǔ)審計(jì)向制度基礎(chǔ)審計(jì)、風(fēng)險(xiǎn)基礎(chǔ)審計(jì)發(fā)展，由事后審計(jì)向事中、事前審計(jì)發(fā)展。審計(jì)管理上建立審計(jì)質(zhì)量控制體系，要求審計(jì)機(jī)關(guān)把審計(jì)管理工作前移，把質(zhì)量控制體系貫穿與審計(jì)工作中。在此趨勢(shì)下，傳統(tǒng)的審計(jì)方法暴露出其效率低、審計(jì)范圍小等劣勢(shì)，使得完成審計(jì)任務(wù)，達(dá)到審計(jì)目標(biāo)越發(fā)缺乏及時(shí)性。 

(一)內(nèi)部審計(jì)性質(zhì)認(rèn)定較為模糊。內(nèi)部審計(jì)是市場(chǎng)經(jīng)濟(jì)條件下，基于加強(qiáng)經(jīng)營(yíng)管理的內(nèi)在需要，也是內(nèi)部審計(jì)賴(lài)以存在的客觀基礎(chǔ)。但是，現(xiàn)代內(nèi)部審計(jì)的產(chǎn)生卻是一個(gè)行政命令產(chǎn)物，強(qiáng)調(diào)外向。這種審計(jì)模式使人們對(duì)內(nèi)部審計(jì)在性質(zhì)認(rèn)定上產(chǎn)生模糊，阻礙了內(nèi)部審計(jì)的發(fā)展。內(nèi)部審計(jì)很難融入經(jīng)營(yíng)管理中，審計(jì)工作很難正常開(kāi)展，很難履行監(jiān)督評(píng)價(jià)職能和開(kāi)展保證咨詢(xún)活動(dòng)，因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。 

(二)內(nèi)部審計(jì)工作范圍過(guò)于狹窄。內(nèi)部審計(jì)的目的在于為組織增加價(jià)值并提高組織的運(yùn)作效率，其職能是監(jiān)督和服務(wù)。但是，我國(guó)內(nèi)部審計(jì)工作的重心局限在財(cái)務(wù)收支的真實(shí)性及合規(guī)性審計(jì)。長(zhǎng)久以來(lái)內(nèi)部審計(jì)突出了監(jiān)督職能，而忽視了服務(wù)職能。內(nèi)部審計(jì)認(rèn)識(shí)水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會(huì)計(jì)人員知識(shí)水平、業(yè)務(wù)素質(zhì)不高，也有不重視法律、法規(guī)的因素，還有監(jiān)管不力、查處不嚴(yán)的原因。目前內(nèi)部審計(jì)尚處在查錯(cuò)階段，停留在調(diào)賬、糾正錯(cuò)誤上，還不能多角度、深層次分析問(wèn)題，沒(méi)有較國(guó)際先進(jìn)的審計(jì)理念，我國(guó)內(nèi)部審計(jì)的作用尚待開(kāi)發(fā)。審計(jì)人員的計(jì)算機(jī)知識(shí)匱乏，不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計(jì)人員硬件知識(shí)掌握不熟練，軟件知識(shí)了解也不足，因此不能有效地評(píng)估信息系統(tǒng)的安全性、效益性。由于計(jì)算機(jī)審計(jì)軟件開(kāi)發(fā)標(biāo)準(zhǔn)不同，功能也不完整，因此全面推廣計(jì)算機(jī)輔助審計(jì)就有一定難度，導(dǎo)致審計(jì)人員的知識(shí)和審計(jì)手段滯后于信息化的發(fā)展。 

 

二、信息化審計(jì)體系的健全 

 

當(dāng)前國(guó)家審計(jì)信息化發(fā)展的趨勢(shì)是建立審計(jì)信息資源的標(biāo)準(zhǔn)化、共享化、公開(kāi)化，逐步達(dá)到向現(xiàn)代審計(jì)方式的轉(zhuǎn)變。這一趨勢(shì)是隨著當(dāng)前科學(xué)發(fā)展、和諧社會(huì)的推進(jìn)，國(guó)家確立的公共財(cái)政建設(shè)、公共服務(wù)的實(shí)施、公共產(chǎn)品的提供應(yīng)運(yùn)而生的，三個(gè)“公共”的主旨是：國(guó)家財(cái)政資金的使用更注重民生；使用重點(diǎn)更注重服務(wù)；使用效益更注重民意。 

信息安全審計(jì)是任何機(jī)構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段。收集并評(píng)估證據(jù)以決定一個(gè)計(jì)算機(jī)系統(tǒng)是否有效地做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成目標(biāo)，同時(shí)能更經(jīng)濟(jì)的使用資源。信息安全審計(jì)與信息安全管理密切相關(guān)，信息安全審計(jì)的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計(jì)可以有效地控制信息安全，從而達(dá)到安全審計(jì)的目的，提高信息系統(tǒng)的安全性。由此，國(guó)際組織也制定了相關(guān)文件規(guī)范填補(bǔ)信息系統(tǒng)審計(jì)方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織iso的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)。我國(guó)法律也針對(duì)信息安全審計(jì)制定出了《中華人民共和國(guó)審計(jì)法》、《國(guó)務(wù)院辦公廳關(guān)利用計(jì)算機(jī)信息系統(tǒng)開(kāi)展審計(jì)工作有關(guān)的通知》等文件，基本規(guī)范了內(nèi)部審計(jì)機(jī)制，健全了內(nèi)部審計(jì)機(jī)構(gòu)；強(qiáng)調(diào)機(jī)構(gòu)應(yīng)加強(qiáng)內(nèi)審工作，機(jī)構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍；審計(jì)委員會(huì)直接對(duì)領(lǐng)導(dǎo)班子負(fù)責(zé)，其成員需具有相應(yīng)的獨(dú)立性，委員會(huì)成員具良好的職業(yè)操守和能力，內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)審計(jì)過(guò)程中發(fā)現(xiàn)的重大問(wèn)題，視具體情況，可以直接向?qū)徲?jì)委員會(huì)或者領(lǐng)導(dǎo)層報(bào)告。 

   　三、主機(jī)系統(tǒng)安全審計(jì) 

 

信息技術(shù)審計(jì)，或信息系統(tǒng)審計(jì)，是一個(gè)信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過(guò)程。 

以技術(shù)劃分，信息化安全審計(jì)主要分為主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、應(yīng)用審計(jì)、數(shù)據(jù)庫(kù)審計(jì)，綜合審計(jì)。簡(jiǎn)單的說(shuō)獲取、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作就是主機(jī)審計(jì)，主機(jī)審計(jì)可以從已有的系統(tǒng)審計(jì)記錄中提取相關(guān)信息，并以審計(jì)規(guī)則為標(biāo)準(zhǔn)來(lái)分析判斷被審計(jì)主機(jī)是否存在違規(guī)行為。總之，為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段，而對(duì)計(jì)算機(jī)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行檢測(cè)、評(píng)估及分析，都可稱(chēng)作安全審計(jì)。 

主機(jī)安全審計(jì)系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計(jì)主機(jī)、系統(tǒng)中心、管理與報(bào)警處置控制臺(tái)來(lái)替代。實(shí)現(xiàn)主機(jī)安全系統(tǒng)的審計(jì)包括系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)及用戶(hù)行為審計(jì)。智能審計(jì)替代主機(jī)安裝在網(wǎng)絡(luò)計(jì)算機(jī)用戶(hù)上，并按照設(shè)計(jì)思路監(jiān)視用戶(hù)操作行為，同時(shí)智能分析事件安全。從面向防護(hù)的對(duì)象可將主機(jī)安全審計(jì)系統(tǒng)分為系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)、用戶(hù)行為審計(jì)、移動(dòng)數(shù)據(jù)防護(hù)審計(jì)等方面。 

 

四、待解決的若干問(wèn)題 

 

計(jì)算機(jī)與信息系統(tǒng)廣泛使用，如何加強(qiáng)對(duì)終端用戶(hù)計(jì)算機(jī)的安全管理成為一個(gè)急需解決的問(wèn)題。這就需要建立一個(gè)信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。 

保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對(duì)服務(wù)器建立嚴(yán)格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理，形成一套比較完備的信息系統(tǒng)安全管理保障體系。 

防火墻是保證網(wǎng)絡(luò)安全的重要屏障，也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要因素。vpn可以通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安壘的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專(zhuān)業(yè)的防ddos系統(tǒng)，可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的，需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計(jì)和建設(shè)，有效提高信息系統(tǒng)的防護(hù)、檢側(cè)、響應(yīng)、恢復(fù)能力，以抵御不斷出現(xiàn)的安全威脅與風(fēng)險(xiǎn)，保證系統(tǒng)長(zhǎng)期穩(wěn)定可靠的運(yùn)行。嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。 

從戰(zhàn)略高度充分認(rèn)識(shí)信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關(guān)組織、機(jī)構(gòu)和職責(zé)，建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機(jī)制。為了確保突發(fā)重大安全事件時(shí)，能得到及時(shí)的響應(yīng)和支援，信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系，確保整個(gè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。 

 

 

參考文獻(xiàn)： 

[1]宋新月，內(nèi)部審計(jì)在經(jīng)濟(jì)管理中的重要作用淺析[j]，知識(shí)經(jīng)濟(jì)，2009 

第9篇：安全審計(jì)范文

【關(guān)鍵詞】煤礦；安全生產(chǎn)；責(zé)任；審計(jì)

為落實(shí)安全生產(chǎn)責(zé)任制、完善安全生產(chǎn)管理的體制，將安全生產(chǎn)管理落到實(shí)處，必要引入安全生產(chǎn)責(zé)任審計(jì)機(jī)制，定期對(duì)煤炭企業(yè)各種制度措施的落實(shí)情況進(jìn)行規(guī)范的審計(jì)，以發(fā)現(xiàn)和徹底消除安全管理工作中的漏洞和問(wèn)題，保障煤礦生產(chǎn)的安全運(yùn)行。

安全生產(chǎn)責(zé)任審計(jì)是為查明安全生產(chǎn)的狀況，與規(guī)定標(biāo)準(zhǔn)之間的一致程度，而客觀收集和評(píng)價(jià)相關(guān)證據(jù)，并把其結(jié)果傳達(dá)給有利害關(guān)系的使用者的有組織的過(guò)程。煤礦引入安全生產(chǎn)責(zé)任審計(jì)機(jī)制，可以及時(shí)發(fā)現(xiàn)安全管理中的薄弱環(huán)節(jié)、遺漏或忽視之處，及時(shí)堵塞漏洞，防患于未然，在安全管理中具有預(yù)防性、前瞻性的特點(diǎn)，體現(xiàn)了“安全第一，預(yù)防為主”的安全生產(chǎn)方針。

一、開(kāi)展安全生產(chǎn)責(zé)任審計(jì)

（1）有利于安全法律法規(guī)、規(guī)章制度的貫徹落實(shí)。規(guī)范煤炭企業(yè)的安全管理，使煤礦安全管理工作有法可依，發(fā)現(xiàn)煤礦安全生產(chǎn)中存在堵塞漏洞，促進(jìn)企業(yè)安全生產(chǎn)工作。

（2）有利于安全投入的及時(shí)到位和有效實(shí)施。為促進(jìn)企業(yè)加大安全投入，可以通過(guò)安全生產(chǎn)責(zé)任審計(jì)，督查企業(yè)是否按照國(guó)家有關(guān)規(guī)定，足額提取安全費(fèi)用；督查安全費(fèi)用是否真正用于安全投入，是否挪作他用；通過(guò)審計(jì)，評(píng)估安全投入的實(shí)效性；通過(guò)安全審計(jì)，可以統(tǒng)一安全投入統(tǒng)計(jì)口徑，避免安全投入統(tǒng)計(jì)的隨意性，保證安全投入的真實(shí)性。

（3）有利于激發(fā)煤礦企業(yè)加強(qiáng)基層安全管理的積極性。通過(guò)安全生產(chǎn)責(zé)任審計(jì)，增強(qiáng)煤礦企業(yè)依法辦礦、依法治礦的意識(shí)；有利于規(guī)范煤礦企業(yè)安全生產(chǎn)行為；有利于貫徹落實(shí)國(guó)家安全生產(chǎn)方針。

二、煤礦安全生產(chǎn)責(zé)任審計(jì)的基本要求

安全生產(chǎn)責(zé)任審計(jì)是一個(gè)新課題，還沒(méi)有一個(gè)標(biāo)準(zhǔn)的模式以及規(guī)定的內(nèi)容，還在實(shí)踐中探討。主要有以下幾方面的基本要求：

（1）煤礦安全生產(chǎn)責(zé)任審計(jì)工作的主要內(nèi)容。要依據(jù)《中華人民共和國(guó)安全生產(chǎn)法》、《礦山安全法》中關(guān)于企業(yè)主要負(fù)責(zé)人必須履行的職責(zé)開(kāi)展審計(jì)，如各級(jí)管理人員和各崗位的安全生產(chǎn)責(zé)任制的制定及貫徹落實(shí)情況；安全生產(chǎn)規(guī)章制度的建立和實(shí)施情況以及實(shí)施效果；安全資金是否按國(guó)家有關(guān)規(guī)定足額提取，專(zhuān)款專(zhuān)用；安全配套項(xiàng)目、設(shè)施是否按規(guī)定計(jì)劃得到有效落實(shí)。

（2）審計(jì)的組織實(shí)施。煤礦安全生產(chǎn)責(zé)任審計(jì)要由政府審計(jì)機(jī)關(guān)、安全監(jiān)督部門(mén)和企業(yè)內(nèi)部審計(jì)部門(mén)負(fù)責(zé)組織實(shí)施。每年組織審計(jì)一至兩次。

（3）審計(jì)結(jié)果的分類(lèi)、管理和獎(jiǎng)懲。把被審礦井劃分為A、B、C、D4個(gè)類(lèi)別，A類(lèi)為安全礦井，B類(lèi)為基本安全礦井，C類(lèi)為安全較差的礦井，D類(lèi)為安全不合格的礦井。煤礦安全監(jiān)察機(jī)構(gòu)按照煤礦安全生產(chǎn)審計(jì)報(bào)告審定煤礦安全程度的類(lèi)別，并開(kāi)展安全監(jiān)察工作，對(duì)存在的問(wèn)題督促煤礦整改。同時(shí)，要對(duì)煤礦安全生產(chǎn)責(zé)任審計(jì)類(lèi)別實(shí)施動(dòng)態(tài)管理。發(fā)現(xiàn)煤礦安全生產(chǎn)隱患嚴(yán)重，達(dá)不到審計(jì)評(píng)定類(lèi)別標(biāo)準(zhǔn)或發(fā)生重大事故的，由煤礦安全監(jiān)察機(jī)構(gòu)予以降級(jí)處理。

按照安全生產(chǎn)責(zé)任審計(jì)結(jié)果，國(guó)家要制定相應(yīng)的獎(jiǎng)懲政策，設(shè)計(jì)專(zhuān)項(xiàng)資金，對(duì)煤礦企業(yè)實(shí)施獎(jiǎng)懲。通過(guò)審計(jì)，被評(píng)定為A類(lèi)礦井的建議由地區(qū)煤礦安全監(jiān)察機(jī)構(gòu)，對(duì)煤礦及責(zé)任者予以重獎(jiǎng)；被評(píng)定為D類(lèi)礦井的予以重罰，并責(zé)令其停產(chǎn)整頓。

三、煤礦安全生產(chǎn)責(zé)任審計(jì)工作經(jīng)常遇到的問(wèn)題與解決對(duì)策措施

（1）煤礦安全生產(chǎn)責(zé)任審計(jì)，目前還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)定，操作困難，無(wú)章可循。應(yīng)通過(guò)試點(diǎn)，探討行之有效的辦法。安全責(zé)任審計(jì)具體標(biāo)準(zhǔn)和辦法要由國(guó)家安全監(jiān)察機(jī)構(gòu)組織統(tǒng)一制定，安全責(zé)任審計(jì)應(yīng)從經(jīng)濟(jì)責(zé)任審計(jì)中脫離出來(lái)，形成有獨(dú)立地位的安全審計(jì)部門(mén)，保證這項(xiàng)工作具有強(qiáng)制性和可操作性。

（2）在實(shí)施中容易發(fā)生部分煤炭企業(yè)、安全監(jiān)察人員和審計(jì)機(jī)構(gòu)對(duì)煤礦安全生產(chǎn)責(zé)任審計(jì)工作的重要性缺乏認(rèn)識(shí)。一些煤礦對(duì)安全生產(chǎn)責(zé)任審計(jì)工作可能出現(xiàn)不同程度的抵觸情緒。所以，要加大對(duì)煤炭安全生產(chǎn)責(zé)任審計(jì)工作重要意義的宣傳，各相關(guān)部門(mén)要從思想上重視安全生產(chǎn)責(zé)任審計(jì)。對(duì)在審計(jì)工作中發(fā)現(xiàn)的事故隱患和違法違規(guī)行為，必須及時(shí)下達(dá)執(zhí)法文書(shū)。對(duì)拒絕接受安全審計(jì)的煤礦，必須依法查處。

（3）審計(jì)標(biāo)準(zhǔn)把握不嚴(yán)，審計(jì)結(jié)果失真，就會(huì)失去了審計(jì)工作的指導(dǎo)作用。因此，必須要嚴(yán)格審計(jì)標(biāo)準(zhǔn)，確保煤礦安全生產(chǎn)責(zé)任審計(jì)的質(zhì)量。這項(xiàng)工作具有較復(fù)雜的技術(shù)性和較強(qiáng)的政策性，參加審計(jì)的工作人員，一定要以嚴(yán)肅的科學(xué)態(tài)度，認(rèn)真負(fù)責(zé)的精神，強(qiáng)烈的責(zé)任感，把握審計(jì)工作的權(quán)威性、科學(xué)性、公正性和針對(duì)性；按照審計(jì)標(biāo)準(zhǔn)，確保審計(jì)質(zhì)量，對(duì)企業(yè)及其主要負(fù)責(zé)人履行安全生產(chǎn)責(zé)任的情況做出客觀、公正的評(píng)價(jià)。

開(kāi)展煤礦安全生產(chǎn)責(zé)任審計(jì)工作要建立煤炭企業(yè)自律機(jī)制，合理設(shè)置安全生產(chǎn)責(zé)任審計(jì)的組織機(jī)構(gòu)，正確運(yùn)用安全生產(chǎn)責(zé)任審計(jì)的程序和方法，提高安全責(zé)任審計(jì)人員的素質(zhì)，建立安全責(zé)任審計(jì)質(zhì)量考評(píng)機(jī)制，確保煤炭企業(yè)經(jīng)濟(jì)效益的提高，推進(jìn)企業(yè)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]趙鐵錘.建立煤礦安全程度評(píng)估制度推進(jìn)煤礦安全監(jiān)察工作創(chuàng)新.中國(guó)煤炭，2003年

[2]康鐘琦.現(xiàn)代審計(jì)學(xué)原理.上海：立信會(huì)計(jì)出版社，2004.8

[3]管錦康.現(xiàn)代審計(jì)學(xué)原理.上海：立信會(huì)計(jì)出版社，1994.5