計算機(jī)審計技術(shù)在財政系統(tǒng)中的應(yīng)用研究.pdf

1、隨著我國財政信息化的發(fā)展，財政信息系統(tǒng)的規(guī)模越來越大，也面臨著更多的風(fēng)險。財政部門的數(shù)據(jù)是國家機(jī)密數(shù)據(jù)，對計算機(jī)系統(tǒng)和應(yīng)用系統(tǒng)的安全性要求較高。本文正是結(jié)合財政業(yè)務(wù)的特點(diǎn)，在研究現(xiàn)有安全審計技術(shù)和安全審計產(chǎn)品的基礎(chǔ)上，提出了一種新型的財政安全審計系統(tǒng)解決方案。 本財政安全審計系統(tǒng)解決方案的核心是：構(gòu)建一個獨(dú)立于財政信息系統(tǒng)的綜合安全審計平臺，既具有計算機(jī)系統(tǒng)安全審計功能，又能針對財政部門的業(yè)務(wù)數(shù)據(jù)進(jìn)行審計。圍繞財政安全審計系統(tǒng)的

2、研究與實(shí)現(xiàn)，本文所做的工作主要集中在： 1. 實(shí)地調(diào)研，了解財政部門信息化建設(shè)的方向、財政業(yè)務(wù)操作流程和財政業(yè)務(wù)數(shù)據(jù)特點(diǎn)。分析了財政系統(tǒng)的安全狀況，通過安全評估、漏洞掃描等技術(shù)手段發(fā)現(xiàn)了其存在的安全隱患，從而確定財政信息系統(tǒng)的安全需求。 2. 查閱了國內(nèi)外的大量有關(guān)計算機(jī)安全審計方面的文獻(xiàn)，研究各種安全審計系統(tǒng)方案，總結(jié)其優(yōu)點(diǎn)和不足。在此基礎(chǔ)上，提出了財政安全審計系統(tǒng)的體系結(jié)構(gòu)。 3. 通過對計算機(jī)安全審計技術(shù)和

3、數(shù)據(jù)挖掘技術(shù)的學(xué)習(xí)與研究，設(shè)計了基于數(shù)據(jù)挖掘的審計分析引擎，對規(guī)則庫的制定策略進(jìn)行了探討，并重點(diǎn)研究了審計數(shù)據(jù)采集、數(shù)據(jù)標(biāo)準(zhǔn)化和數(shù)據(jù)安全存儲技術(shù)的策略。 4．設(shè)計基于觸發(fā)器的業(yè)務(wù)審計模塊，從財政信息系統(tǒng)中提取相關(guān)業(yè)務(wù)數(shù)據(jù)和操作，結(jié)合系統(tǒng)日志對財政部門進(jìn)行綜合審計。 5．實(shí)現(xiàn)了一個模塊化的財政安全審計系統(tǒng)原型，實(shí)現(xiàn)了包括動作記錄、動作回放、權(quán)限審計、大額資金審計、資金使用情況審計和其他一些系統(tǒng)功能模塊。 本文設(shè)計的