浅议能源技术系统和能源审计 被引量：11

1

作者 王晓震 《审计与经济研究》 北大核心 2002年第6期19-21,共3页

本文阐述了能源审计是能源技术系统的组成部分 ,对能源审计的意义 ,审计目的、内容程序等理论要素进行了初步的探讨 ,旨在加深我国经济界、政府和实业界人士对能源审计的了解和重视 ,切实解决我国能源利用的可持续发展问题。

关键词 能源技术系统 能源审计 绩效审计 经营审计

下载PDF 职称材料

建设企业计算机网络安全审计系统的必要性及其技术要求 被引量：10

2

作者 伍闽敏 《信息安全与技术》 2011年第2期47-49,共3页

根据信息网络发展的现状及信息安全的要求,谈了建设企业网络安全审计系统的必要性,提出了对网络安全审计系统的技术要求,包括审计技术、支持平台和协议、功能、管理和监控、响应、报表、部署模式等。

关键词 网络安全 审计 日志审计 运维审计 技术要求

下载PDF 职称材料

访问代理执行的服务器安全运维技术研究 被引量：1

3

作者 王国峰 雷琦 +1 位作者 唐云 代明臣 《软件导刊》 2021年第7期163-166,共4页

针对服务器远程运维管控面临的安全问题,研究访问代理执行的服务器运维管控技术方案。该方案通过浏览器单点登录访问代理,在访问代理处审计与管控针对服务器的操作命令,不改变用户使用习惯且不需要修改服务器配置,满足了服务器远程运维... 针对服务器远程运维管控面临的安全问题,研究访问代理执行的服务器运维管控技术方案。该方案通过浏览器单点登录访问代理,在访问代理处审计与管控针对服务器的操作命令,不改变用户使用习惯且不需要修改服务器配置,满足了服务器远程运维管控功能性、效率性与安全性等方面的需求。 展开更多

关键词 服务器运维 权限管控 运维审计 脚本审计

下载PDF 职称材料

内网安全运维管理系统的构建与应用 被引量：1

4

作者 郭幽燕 洪宇 +2 位作者 韩向非 王建勋 王冠群 《中国数字医学》 2015年第3期89-92,共4页

针对已有内网安全运维管理的不足,提出基于强身份认证的内网访问运维管理系统,并对运维的管理模式、系统功能、系统架构、关键技术、部署实施、运维流程和应用效果作了详细的描述和讨论。系统突出的优点是采用强身份认证服务实现对用户... 针对已有内网安全运维管理的不足,提出基于强身份认证的内网访问运维管理系统,并对运维的管理模式、系统功能、系统架构、关键技术、部署实施、运维流程和应用效果作了详细的描述和讨论。系统突出的优点是采用强身份认证服务实现对用户帐号的统一管理和维护,集中授权管理,统一运维通道,对用户接入访问控制具备集中审计能力和回放功能,实现日志的集中审计和审查追踪,显著提高运维行为的安全性和运维管理的工作效率。 展开更多

关键词 强身份认证 访问控制 操作审计 安全运维 统一管理

下载PDF 职称材料

基于ITIL的企业IT运维管理服务平台研究 被引量：1

5

作者 王旭勇 《信息与电脑》 2022年第17期113-115,共3页

针对在企业互联网技术(InternetTechnology,IT)运维管理实际应用中传统平台存在服务响应延迟时间较长、响应性能较差的问题,提出了基于信息技术基础架构库(Information Technology Infrastructure Library,ITIL)的企业IT运维管理服务平... 针对在企业互联网技术(InternetTechnology,IT)运维管理实际应用中传统平台存在服务响应延迟时间较长、响应性能较差的问题,提出了基于信息技术基础架构库(Information Technology Infrastructure Library,ITIL)的企业IT运维管理服务平台。采用ITIL搭建由集中监控、IT资产配置、IT操作审计、流程管理以及集成展现5个功能层组成的平台总体架构,并在软件方面设计了IT运行数据获取、数据存储以及运维管理3个模块。该服务平台采用数据库技术管理IT运维数据存储,并根据IT资源配置可靠度评价IT运行状态,生成运维管理报告。实验证明,设计的平台运维管理服务响应平均延迟时间为0.17 ns,响应性能良好,在企业IT运维管理方面具有良好的应用前景。 展开更多

关键词 信息技术基础架构库(ITIL) 运维管理 服务平台 操作审计 可靠度

下载PDF 职称材料

集成质量系统环境下基于过程取证的质量体系运行监管模式 被引量：1

6

作者 段桂江 陈盛照 《计算机集成制造系统》 EI CSCD 北大核心 2010年第5期1053-1060,共8页

为提升制造企业质量体系运行状态管理的能力,提出了集成质量系统环境下基于过程取证的质量体系运行监管模型。该模型将质量体系监管活动与集成质量管理系统相结合,通过在集成质量系统的相关业务节点嵌入取证代理组件,实现对质量体系运... 为提升制造企业质量体系运行状态管理的能力,提出了集成质量系统环境下基于过程取证的质量体系运行监管模型。该模型将质量体系监管活动与集成质量管理系统相结合,通过在集成质量系统的相关业务节点嵌入取证代理组件,实现对质量体系运行过程的自动取证与监管,以及质量体系运行状态监管活动的日常化与过程化。建立了集成质量系统运行空间向质量体系监管空间的映射模型,构建了基于可配置检查单的监管业务模型,依托某集成质量系统环境开发了原型系统,并在典型工程环境中进行了验证。 展开更多

关键词 质量管理 过程取证 运行监管 集成质量系统

下载PDF 职称材料

文件过滤驱动在内网安全中的应用模型研究 被引量：1

7

作者 刘飞 张小松 连碧应 《信息安全与通信保密》 2009年第8期214-216,220,共4页

针对当前企业内网中普遍存在着难控制，易泄密的现状，文中提出了一种基于Windows文件过滤驱动技术的内网安全应用模型。该模型以用户访问控制，数据透明加密和文件操作审计三方面功能为主，将内网终端从二个不可信的实体转变为可信实... 针对当前企业内网中普遍存在着难控制，易泄密的现状，文中提出了一种基于Windows文件过滤驱动技术的内网安全应用模型。该模型以用户访问控制，数据透明加密和文件操作审计三方面功能为主，将内网终端从二个不可信的实体转变为可信实体。同时，它能比较有效的协调用户使用方便性和数据安全性之间的矛盾，在内网安全中具有一定的实用价值。 展开更多

关键词 内网安全 文件系统过滤驱动 访问控制 透明加密 操作审计

原文传递

一种账户分配和动态密码管理的方法

8

作者 刘志军 贺镇海 陈宁 《信息通信技术》 2015年第1期72-76,共5页

为解决现有技术中预先存储的账号和密码被泄露后所造成的安全隐患问题,文章介绍一种账户分配方法,该方法的流程包括:操作员在操作设备之前发起操作请求;管理设备根据该操作请求,为其生成一个临时账户和密码;由于该密码存在有效期,因而... 为解决现有技术中预先存储的账号和密码被泄露后所造成的安全隐患问题,文章介绍一种账户分配方法,该方法的流程包括:操作员在操作设备之前发起操作请求;管理设备根据该操作请求,为其生成一个临时账户和密码;由于该密码存在有效期,因而在操作员对设备执行完申请的操作后,之前生成的临时账户和密码将会被禁止继续登录设备。通过申请临时账号的方式,避免了由于密码泄露而造成的安全事件,并且有效地降低了维护的成本。 展开更多

关键词 操作审计 账户分配 临时账户 密码有效期

下载PDF 职称材料

试论国库集中收付制度下的预算执行审计 被引量：1

9

作者 朱瑞华 《商丘职业技术学院学报》 2005年第6期14-15,20,共3页

国库集中收付制度推动了我国财政预算管理制度的巨大变革,而预算管理制度改革将使预算执行审计工作面临新的变化。预算执行审计工作必须适时作出调整:即扩大审计对象,强化预算编制的审计,细化预算资金拨付的审计,深化预算执行真实性的审... 国库集中收付制度推动了我国财政预算管理制度的巨大变革,而预算管理制度改革将使预算执行审计工作面临新的变化。预算执行审计工作必须适时作出调整:即扩大审计对象,强化预算编制的审计,细化预算资金拨付的审计,深化预算执行真实性的审计,加快“金审”工程建设。 展开更多

关键词 国库集中收付 审计监督 预算执行审计

下载PDF 职称材料

试论公共财政体制下国家审计的新发展

10

作者 朱瑞华 《安阳师范学院学报》 2006年第3期43-45,共3页

国家审计作为公共财政体制有效运行的制度保证,应随着我国公共财政体制的建设而不断发展。为此,要明确国家审计的总体变化;转变财政审计的思维方式,突出财政审计的新内容;充分重视对财政资金的绩效审计;加强对地方政府执行国家财政经济... 国家审计作为公共财政体制有效运行的制度保证,应随着我国公共财政体制的建设而不断发展。为此,要明确国家审计的总体变化;转变财政审计的思维方式,突出财政审计的新内容;充分重视对财政资金的绩效审计;加强对地方政府执行国家财政经济政策情况的审计;完善领导干部经济责任审计制度。 展开更多

关键词 公共财政 国家审计 审计监督 预算执行审计

下载PDF 职称材料

上市公司持续经营审计存在的问题及对策研究

11

作者 姜凯丽 《管理科学与研究（中英文版）》 2023年第1期58-63,共6页

随着我国市场的不断壮大,企业间竞争也在增加,从而引发一系列持续经营问题,投资者对该类问题的关注度随之持续上升。针对该问题,本文根据中国注册会计师协会近年发布的《上市公司非标准意见审计报告》的分析结论,对上市公司所获得的审... 随着我国市场的不断壮大,企业间竞争也在增加,从而引发一系列持续经营问题,投资者对该类问题的关注度随之持续上升。针对该问题,本文根据中国注册会计师协会近年发布的《上市公司非标准意见审计报告》的分析结论,对上市公司所获得的审计意见按照类型进行分类统计。通过对获得带强调事项段的无保留意见和无法表示意见的两类上市公司进行对比观察,看其在持续经营能力及信息披露方面是否差异很大,探究该现象与持续经营审计存在问题之间的联系,分析原因并给出相应的建议,以期对持续经营审计工作能够起到一定的指导作用。 展开更多

关键词 持续经营 持续经营审计 对策建议

下载PDF 职称材料

数据中心IT运维审计体系研究 被引量：17

12

作者 王栋 来风刚 李静 《电力信息化》 2012年第1期20-23,共4页

为了最大限度防范数据中心大集中背景下的运维风险,有效提升数据中心的安全运维水平,必须引入先进的管理和技术手段,建立涵盖运维事前、事中、事后全过程的IT运维审计体系,构建以对运维人员操作管控为重点的IT运维审计架构,加强对数据... 为了最大限度防范数据中心大集中背景下的运维风险,有效提升数据中心的安全运维水平,必须引入先进的管理和技术手段,建立涵盖运维事前、事中、事后全过程的IT运维审计体系,构建以对运维人员操作管控为重点的IT运维审计架构,加强对数据中心运维的全生命周期管理,更好地发挥信息化对企业发展的战略支撑作用。 展开更多

关键词 数据中心 运维风险 运维审计 体系

下载PDF 职称材料

利用安全审计网关技术实现应用系统运维安全防护 被引量：10

13

作者 叶水勇 陈晏 汪路 《电力信息与通信技术》 2013年第11期115-118,共4页

黄山供电公司从2001年正式进行信息化建设以来,应用系统的规模和数量不断增加,为了保证各应用系统安全稳定运行,需要内部运维人员以及第三方技术人员协同维护各应用系统,因此存在内部人员误操作、第三方技术人员越权访问窃取数据等运维... 黄山供电公司从2001年正式进行信息化建设以来,应用系统的规模和数量不断增加,为了保证各应用系统安全稳定运行,需要内部运维人员以及第三方技术人员协同维护各应用系统,因此存在内部人员误操作、第三方技术人员越权访问窃取数据等运维安全问题。黄山供电公司信通公司根据信息技术基础架构库(ITIL)的框架,设计了运维审计系统,采用旁路部署方式,对运维人员实现身份鉴别和认证、操作过程全程监控、越权操作阻断、操作行为审计等,实现各应用系统运维过程的"事前预防、事中控制、事后审计"。从而提升公司信息安全管理水平,确保各应用系统能够安全稳定运行,为公司各类业务的正常开展提供有效保证。 展开更多

关键词 越权访问 运维安全 运维审计系统

下载PDF 职称材料

下一代运维安全审计系统研究与设计 被引量：10

14

作者 王海涛 《信息网络安全》 2016年第6期81-85,共5页

文章通过对信息安全现状的分析,结合运维审计领域新的安全形势和业务需求,主要研究了运维安全审计系统未来的发展趋势,提出了下一代运维安全审计系统在安全治理、安全风险管理和法律法规遵从性三个方向的技术发展路线。为了解决目前运... 文章通过对信息安全现状的分析,结合运维审计领域新的安全形势和业务需求,主要研究了运维安全审计系统未来的发展趋势,提出了下一代运维安全审计系统在安全治理、安全风险管理和法律法规遵从性三个方向的技术发展路线。为了解决目前运维安全管理体系中缺乏有效风险管理机制的问题,文章重点研究了下一代运维安全审计系统风险管理,包括风险识别、风险评估、风险感知等课题,提出了在各种场景和模型下基于CORAS框架的风险分析技术方法,以及利用贝叶斯定理初步探讨风险感知的实现机制。 展开更多

关键词 运维安全审计系统 风险管理 风险感知

下载PDF 职称材料

基于安全域划分的网络安全体系设计——保障烟草工业企业安全生产 被引量：9

15

作者 樊金健 谢一飞 《工业技术创新》 2019年第2期59-65,共7页

以烟草工业企业为研究对象,探索一种基于安全域划分的网络安全体系设计思路。以优化设计为指导,以安全域划分为基础,制订集物理安全、访问控制、病毒防护、运维审计于一体的安全防护策略。基于安全基线,构建基线安全模型,对网络系统进... 以烟草工业企业为研究对象,探索一种基于安全域划分的网络安全体系设计思路。以优化设计为指导,以安全域划分为基础,制订集物理安全、访问控制、病毒防护、运维审计于一体的安全防护策略。基于安全基线,构建基线安全模型,对网络系统进行防护评估,表明保障烟草企业安全生产的总体目标得以实现。 展开更多

关键词 安全域 烟草工业企业 网络安全体系 运维审计 基线安全模型

原文传递

基于双因素认证和运维审计的数字电视前端密码管理体系设计 被引量：4

16

作者 陈俊贤 《广播与电视技术》 2019年第2期90-95,共6页

本文详细阐述广州珠江数码新型有线数字前端的密码管理体系设计,介绍了一种基于双因素认证技术及运维审计技术相结合的密码管理方法,为同行各单位提高有线电视系统的信息安全保障水平提供经验借鉴。

关键词 RSA 运维审计 密码管理 信息安全

下载PDF 职称材料

一种高效的局域网内共享文件操作监控审计方法 被引量：3

17

作者 鲍远松 代真虎 +1 位作者 黄明 黄松鑫 《计算机应用与软件》 CSCD 北大核心 2012年第8期286-288,共3页

局域网内通过共享方式分发文件通常是最普遍、最简单和最高效的一种方式,但是目前针对共享文件操作缺乏有效的追踪审计手段,给内网中的信息保护带来了严重的安全隐患,诸如员工私自共享机密文件造成泄密、恶意篡改共享文件造成信息丢失... 局域网内通过共享方式分发文件通常是最普遍、最简单和最高效的一种方式,但是目前针对共享文件操作缺乏有效的追踪审计手段,给内网中的信息保护带来了严重的安全隐患,诸如员工私自共享机密文件造成泄密、恶意篡改共享文件造成信息丢失、通过共享方式恶意传病毒木马等问题防不胜防。通过对文件共享操作原理深入研究,设计并实现了基于文件过滤驱动和中间层网络驱动的共享文件操作监控审计方法,可实时高效地监控用户共享文件操作并记录所有操作信息,为管理员提供了强有力的监管手段,有效地保护了局域网内的信息安全。 展开更多

关键词 文件过滤驱动 中间层网络驱动 共享文件操作 监控审计

下载PDF 职称材料

基于Hadoop的电力运维审计系统的设计 被引量：2

18

作者 苏林萍 安然 +2 位作者 李为 崔文超 张晓良 《计算机与现代化》 2020年第1期49-52,116,共5页

国家电网公司信息化程度越来越高,单机运维审计系统产生的数据量日益增多,对海量数据高效率存储分析性能严重下降,系统稳定性降低。为满足国家电网当前对运维审计系统数据存储分析以及系统稳定性的需求,在Hadoop开源架构的基础上,本文... 国家电网公司信息化程度越来越高,单机运维审计系统产生的数据量日益增多,对海量数据高效率存储分析性能严重下降,系统稳定性降低。为满足国家电网当前对运维审计系统数据存储分析以及系统稳定性的需求,在Hadoop开源架构的基础上,本文提出基于Hadoop集群的海量数据分布式存储方法和基于Heartbeat的心跳检测技术,实现基于Hadoop的电力运维审计系统。实验测试结果表明,基于Hadoop的电力运维审计系统相比单机系统可用性提高了8. 42%,大大提升了存储分析海量数据的性能,具有系统工作稳定和服务不间断等优势。 展开更多

关键词 运维审计 HADOOP 数据存储 集群 HEARTBEAT

下载PDF 职称材料

基于安全分区技术的数据安全防护策略及实现 被引量：2

19

作者 朱兵 王旭东 +4 位作者 叶水勇 陈清萍 蔡翔 王萍 胡聪 《国网技术学院学报》 2019年第2期27-31,46,共6页

数据安全分区是通过对系统内数据、文件的传输通道进行限制与管理,切断可能发生数据泄漏的传输通道。在系统的测试上线,日常运维、检修升级,下线等过程中容易发生数据泄漏。通过分析日常运维过程中所面临的风险,采取安全分区的防护措施... 数据安全分区是通过对系统内数据、文件的传输通道进行限制与管理,切断可能发生数据泄漏的传输通道。在系统的测试上线,日常运维、检修升级,下线等过程中容易发生数据泄漏。通过分析日常运维过程中所面临的风险,采取安全分区的防护措施,引入申请审批机制,规范数据库运维操作行为,细化对数据访问权限的控制,限制数据传输通道,从而解决运维系统中的数据泄漏隐患。 展开更多

关键词 安全分区 数据泄漏 运维审计系统 文件传输

下载PDF 职称材料

基于运维审计系统构建公安交通管理信息中心运维安全体系的实践和思考

20

作者 陆洪诚 黄秋菊 《道路交通科学技术》 2023年第5期37-41,共5页

近年来,公安交通管理信息系统数量不断增加,公安交通管理部门信息化人才紧缺,各地以采购企业服务的模式开展系统建设和运维工作,社会力量的注入提高了系统运维效率,同时也给公安交通管理信息安全带来了挑战。本文根据公安信息系统安全... 近年来,公安交通管理信息系统数量不断增加,公安交通管理部门信息化人才紧缺,各地以采购企业服务的模式开展系统建设和运维工作,社会力量的注入提高了系统运维效率,同时也给公安交通管理信息安全带来了挑战。本文根据公安信息系统安全管理相关要求和实践,提出构建公安交通管理信息中心运维安全体系的方法、核心要素和工作建议。 展开更多

关键词 运维安全体系 运维审计 堡垒机 交通管理

下载PDF 职称材料