本文關(guān)鍵詞：日志視角下信息系統(tǒng)安全審計的模型構(gòu)建及風(fēng)險控制　出處：《山東社會科學(xué)》2012年09期 　論文類型：期刊論文

  更多相關(guān)文章： 日志 信息系統(tǒng) 安全審計 COBIT

【摘要】：信息系統(tǒng)日志是對系統(tǒng)進行實時監(jiān)控和對網(wǎng)絡(luò)中的事件進行分析的重要信息來源。信息系統(tǒng)的審計主體,要加強對基于日志分析的審計證據(jù)獲取方法的運用和創(chuàng)新,并有效實現(xiàn)以日志審計為主導(dǎo)的信息系統(tǒng)安全審計�；谌罩疽暯窍孪到y(tǒng)安全審計的功能需求,本文提出了信息系統(tǒng)安全審計模型,并借鑒COBIT理論,提出以日志為導(dǎo)向的信息系統(tǒng)安全審計風(fēng)險控制構(gòu)想:合理規(guī)劃日志的識別與挖掘,加強有關(guān)信息系統(tǒng)安全的全過程審計;有效實施日志的挖掘與評價,科學(xué)確認有關(guān)信息系統(tǒng)安全的重大錯報風(fēng)險;強化審計網(wǎng)絡(luò)平臺的功能,努力提高信息系統(tǒng)審計人員的業(yè)務(wù)素質(zhì)。
【作者單位】： 南京審計學(xué)院;
【基金】：教育部人文社科研究規(guī)劃項目(批準號:10YJA790182) 江蘇省教育廳高校哲學(xué)社會科學(xué)研究基金(批準號:2012SJB630044) 南京審計學(xué)院校級一般項目(批準號:NSK2009/B22)的階段性成果
【分類號】：F239.1
【正文快照】： 信息系統(tǒng)安全,是指確保以電磁信號為主要形式的、在計算機網(wǎng)絡(luò)系統(tǒng)進行自動通信、處理和利用的信息內(nèi)容,在各個物理位置、邏輯區(qū)域、存儲和傳媒介質(zhì)中,處于動態(tài)或靜態(tài)過程中的保密性、完整性和可用性,與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和。①信息系統(tǒng)

【參考文獻】

相關(guān)期刊論文 前3條

1 易仁萍,陳耿,楊明,孫志輝;數(shù)據(jù)挖掘技術(shù)及其在審計風(fēng)險管理中的應(yīng)用[J];審計與經(jīng)濟研究;2003年01期

2 王會金;劉國城;;COBIT模型及其在中觀經(jīng)濟主體信息系統(tǒng)審計中的運用[J];審計研究;2009年01期

3 梁曉雪;王鋒;;基于聚類的日志分析技術(shù)綜述與展望[J];云南大學(xué)學(xué)報(自然科學(xué)版);2009年S1期

【共引文獻】

相關(guān)期刊論文 前10條

1 陳景;;信息系統(tǒng)審計在商業(yè)銀行審計中的應(yīng)用研究[J];山東工商學(xué)院學(xué)報;2009年01期

2 管亞梅;;數(shù)據(jù)式審計及其在我國的運用[J];財會通訊(綜合版);2007年10期

3 曾穎;王鵬;;淺談會計信息系統(tǒng)維護技術(shù)設(shè)置[J];財會通訊(綜合版);2008年07期

4 中國工商銀行內(nèi)部審計局課題組;關(guān)于商業(yè)銀行IT審計問題的研究[J];金融論壇;2005年11期

5 盧杰驊;;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計技術(shù)研究[J];電腦知識與技術(shù);2011年35期

6 梁嘉華;;ORACLE財務(wù)數(shù)據(jù)庫管理如何應(yīng)對SOX404審計[J];計算機安全;2010年06期

7 趙錄貴;計算機審計存在的問題及對策研究[J];改革與戰(zhàn)略;2005年10期

8 楊崢;;基于CISA認證的信息系統(tǒng)審計專業(yè)知識結(jié)構(gòu)及其實現(xiàn)途徑研究[J];中國管理信息化;2010年16期

9 陳洪順;藺華鵬;;基于商業(yè)智能的審計方法研究與實現(xiàn)[J];中國管理信息化;2011年12期

10 雷海;;淺談新形勢下央行內(nèi)部審計應(yīng)用信息技術(shù)手段[J];區(qū)域金融研究;2011年01期

相關(guān)會議論文 前4條

1 劉高;;信息化環(huán)境下內(nèi)部審計技術(shù)發(fā)展與內(nèi)部審計管理[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

2 吳文超;;證券公司利用信息技術(shù)手段開展遠程審計探討[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

3 周立云;付強;佘娣;王小敏;;ERP環(huán)境下成本費用審計方法探索[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會一二等獎?wù)撐膮R編[C];2007年

4 蔣楠;;后薩班斯時代的信息安全治理問題研究——以ERP系統(tǒng)為例[A];第九屆全國會計信息化年會論文集（下）[C];2010年

相關(guān)博士學(xué)位論文 前5條

1 陳洪順;基于商業(yè)智能的財務(wù)審計信息系統(tǒng)研究[D];山東大學(xué);2011年

2 董才林;我國商業(yè)銀行稽核監(jiān)管與電子化稽核研究[D];華中科技大學(xué);2005年

3 肖榮;企業(yè)信息化風(fēng)險治理研究[D];同濟大學(xué);2005年

4 陳孝;現(xiàn)代審計功能拓展研究[D];西南財經(jīng)大學(xué);2006年

5 陳耿;面向中觀審計的規(guī)則發(fā)現(xiàn)算法研究[D];東南大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 湯鋒;信息環(huán)境下數(shù)據(jù)式審計的應(yīng)用[D];江西財經(jīng)大學(xué);2010年

2 崔超;基于數(shù)據(jù)挖掘技術(shù)聯(lián)網(wǎng)審計數(shù)據(jù)質(zhì)量控制的研究[D];河南理工大學(xué);2010年

3 和秀星;面向XBRL的財務(wù)報表聚類分析審計系統(tǒng)研究[D];電子科技大學(xué);2010年

4 張珠玉;聚類算法及其在日志數(shù)據(jù)處理中的應(yīng)用研究[D];山東師范大學(xué);2011年

5 韓付平;信息化環(huán)境下的電子審計證據(jù)采集與使用研究[D];太原理工大學(xué);2011年

6 王瑩;虛擬企業(yè)審計風(fēng)險評估研究[D];陜西師范大學(xué);2011年

7 柯芳;基于數(shù)據(jù)挖掘技術(shù)的聯(lián)網(wǎng)審計研究[D];杭州電子科技大學(xué);2009年

8 衛(wèi)亞杰;信息化環(huán)境下政府采購內(nèi)部控制體系研究[D];重慶理工大學(xué);2011年

9 王媛;基于數(shù)據(jù)倉庫與數(shù)據(jù)挖掘技術(shù)的計算機審計模型及其應(yīng)用研究[D];東北財經(jīng)大學(xué);2011年

10 朱峰;關(guān)聯(lián)規(guī)則算法及其在個性化網(wǎng)站的應(yīng)用研究[D];河海大學(xué);2004年

【二級參考文獻】

相關(guān)期刊論文 前8條

1 朱玉全,孫志揮,趙傳申;快速更新頻繁項集[J];計算機研究與發(fā)展;2003年01期

2 孫才志,王敬東,潘俊;模糊聚類分析最佳聚類數(shù)的確定方法研究[J];模糊系統(tǒng)與數(shù)學(xué);2001年01期

3 李昕,鄭宇,江芳澤;用改進的RPCL算法提取聚類的最佳數(shù)目[J];上海大學(xué)學(xué)報(自然科學(xué)版);1999年05期

4 張欣;孫強;張蕾;;基于興趣的用戶聚類分析在入侵檢測中的應(yīng)用[J];計算機工程與設(shè)計;2008年06期

5 張楚堂;論審計風(fēng)險的概念[J];審計研究;2001年02期

6 易仁萍,王會金;論中觀審計的客觀依據(jù)與現(xiàn)實目標[J];審計研究;2003年02期

7 張慶華;COBIT——信息技術(shù)安全的管理框架[J];信息安全與通信保密;2003年01期

8 王羽婷;徐維祥;張翼;李華華;;一種新的Web日志聚類算法的研究與實現(xiàn)[J];現(xiàn)代電子技術(shù);2007年24期

【相似文獻】

相關(guān)期刊論文 前10條

1 于飛;;政府信息系統(tǒng)審計現(xiàn)狀及發(fā)展策略[J];中國審計;2009年21期

2 顧向圣;信息系統(tǒng)審計是法人治理的重要手段[J];中國審計;2003年11期

3 周凌波;信息系統(tǒng)審計:信息化的話語基礎(chǔ)[J];軟件工程師;2003年08期

4 郝曉玲;信息系統(tǒng)審計與控制框架初探[J];上海管理科學(xué);2003年04期

5 李靜;;淺議信息系統(tǒng)與審計[J];今日科苑;2007年22期

6 張京奕;賀志軍;;開展信息系統(tǒng)審計的做法和幾點體會[J];工業(yè)審計與會計;2007年02期

7 王娜;;信息系統(tǒng)審計:審計發(fā)展的新路徑——石愛中副審計長訪談[J];中國審計;2008年03期

8 李俊;;信息系統(tǒng)審計的組織方式及適用性[J];中國審計;2008年20期

9 馮占國;宋明霞;;探索獨立型信息系統(tǒng)審計之路[J];中國審計;2010年20期

10 溫廷新;邵良杉;;信息系統(tǒng)審計在電子政務(wù)中的框架設(shè)計[J];信息技術(shù);2008年12期

相關(guān)會議論文 前10條

1 黃作明;張金城;叢秋實;;信息系統(tǒng)審計的研究[A];中國會計學(xué)會審計專業(yè)委員會2010年學(xué)術(shù)年會論文集[C];2010年

2 中鐵大橋局集團有限公司課題組;;淺論橋梁建筑企業(yè)信息系統(tǒng)審計[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

3 魏金鵬;;信息系統(tǒng)審計初探[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

4 沈凌霄;;信息系統(tǒng)審計在電信企業(yè)的實踐[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

5 吳錫東;;信息系統(tǒng)審計的內(nèi)容和策略[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

6 曾暉;;試論信息系統(tǒng)審計的特點、目標及基本策略探討[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

7 肖江圖;;基于風(fēng)險導(dǎo)向的信息系統(tǒng)審計[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

8 王江;儲信琰;單志杰;葛蘭;趙宇紅;;對信息系統(tǒng)審計進行思考——試論信息系統(tǒng)審計在天津市電力公司的發(fā)展前景[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

9 張翔;;信息系統(tǒng)審計外包的管理與質(zhì)量控制[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

10 劉來虎;;對通信企業(yè)開展信息系統(tǒng)審計的探討[A];中國內(nèi)部審計協(xié)會2007年度全國“信息化環(huán)境下的內(nèi)部審計”理論研討暨經(jīng)驗交流會三等獎?wù)撐膮R編[C];2007年

相關(guān)重要報紙文章 前10條

1 中國人壽（保險）集團公司 吳鑫;保險信息系統(tǒng)審計與測試迫在眉睫[N];中國保險報;2009年

2 汪其水;上海市推進信息系統(tǒng)審計常態(tài)化[N];中國審計報;2010年

3 王成 朱巖 王貴安;濟南辦探索信息系統(tǒng)審計[N];中國審計報;2010年

4 中審亞太會計師事務(wù)所課題組 徐衛(wèi)力;制定信息系統(tǒng)審計準則 開展信息系統(tǒng)審計業(yè)務(wù)[N];中國會計報;2011年

5 王強 江蘇省南京市審計局;信息系統(tǒng)審計當(dāng)前應(yīng)關(guān)注的重點[N];中國審計報;2011年

6 袁瑛芳 馮占國;青島市運用信息系統(tǒng)審計查出違規(guī)問題1億元[N];中國審計報;2011年

7 顧冰;信息系統(tǒng)審計也得“搜事兒”[N];市場報;2003年

8 ;信息工程監(jiān)理與信息系統(tǒng)審計聯(lián)系緊密[N];政府采購信息報;2009年

9 楊勝基　熊建國;如何完善基層央行信息系統(tǒng)審計[N];金融時報;2011年

10 本報記者 邱燕娜;信息系統(tǒng)審計浮出水面[N];中國計算機報;2009年

相關(guān)博士學(xué)位論文 前1條

1 鄭煦平;IT環(huán)境下的審計風(fēng)險判斷[D];廈門大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 劉苗苗;信息系統(tǒng)審計研究[D];山西財經(jīng)大學(xué);2011年

2 張子瑾;信息系統(tǒng)審計的理論與技術(shù)應(yīng)用研究[D];東北財經(jīng)大學(xué);2010年

3 唐文杰;高等學(xué)校信息系統(tǒng)審計研究[D];貴州財經(jīng)學(xué)院;2011年

4 董建鋒;信息系統(tǒng)審計的方案研究與改進[D];上海交通大學(xué);2012年

5 吳樹旺;信息系統(tǒng)審計研究[D];華北電力大學(xué)（北京）;2010年

6 趙立洋;商業(yè)銀行信息系統(tǒng)安全審計問題研究[D];天津財經(jīng)大學(xué);2009年

7 鄧春梅;信息系統(tǒng)審計的理論架構(gòu)—論其學(xué)科歸屬與基于風(fēng)險審計理論的操作流程[D];重慶大學(xué);2004年

8 錢艷;信息系統(tǒng)審計——網(wǎng)絡(luò)架構(gòu)、測試與評價[D];重慶大學(xué);2003年

9 稂與峰;論我國信息系統(tǒng)審計的發(fā)展前景[D];廈門大學(xué);2007年

10 溫振偉;XBRL環(huán)境下連續(xù)審計實現(xiàn)模式研究[D];湖南大學(xué);2008年

，

本文編號：1327837