信息安全审计机制研究与设计论文

信息平安审计机制研究与设计论文 　信息平安综合审计工作涉及的对象和场景很多,其全过程是一个非常复杂的多维集合体,为形成体系化的综合审计框架,非常有必要建立一个多维的综合审计模型,并通过模型确定到达信

信息平安审计机制研究与设计论文 信息平安综合审计工作涉及的对象和场景很多,其全过程是一个 非常复杂的多维集合体,为形成体系化的综合审计框架,非常有必要 建立一个多维的综合审计模型,并通过模型确定到达信息平安综合审 计治理预期目的需要涉及的详细研究对象和研究内容,确定综合审计 体系包含的详细审计形式,确定各研究内容间的详细依赖关系,为信 息平安综合审计工作的开展提供科学合理的全局视图[2]。多维信息 平安综合审计模型的建立,旨在对系统保密性、完好性、可用性、可 控性、不可否认性和可核查性这6个方面的要求,最终的目的是对信 息平安的整体性保障。在此目的下,根据信息平安审计全过程所涉及 的各要素特征,划分为审计对象、审计形式和审计管理3个维度,同 时为各维度确立了4个属性,表达各维度的信息构成完好性,以立方 体形式对信息平安综合审计体系全过程进展描绘。 1.1审计对象维度 审计对象是信息平安活动的核心标识载体,是描绘信息平安事件 不可或缺的要素,根据信息平安活动的特点,将审计对象划分为人 员、时间、地点、资源4个属性。人员人员是信息平安活动产生的 源头,除了广义上的人员姓名、性别、年龄等根本信息外,还需延伸 到其在信息平安活动中使用的账号、令牌、证书等个人标识信息。 时间时间是信息平安活动的窗口,任何信息平安活动都会产生时间 戳,可用以标识信息平安活动的开场、完毕及其中间过程。地点地点 是信息平安活动发生的位置,不仅包括传统意义上的地理位置信息, 还包括网络空间中源IP、目的IP等位置信息。资源资源是信息平 安活动所依赖的先决条件,包括计算机硬件、操作系统、工具软件等 一切必要的资产。