目前，市場(chǎng)上有成熟的網(wǎng)絡(luò)安全審計(jì)產(chǎn)品方案解決供應(yīng)商，產(chǎn)品用于監(jiān)控用戶信息，為顧客提供安全網(wǎng)絡(luò)防護(hù)和幫助公安部門更好、更快捷的進(jìn)行安全監(jiān)管，但是審計(jì)過程也存在一些風(fēng)險(xiǎn)，下面來看看網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)對(duì)策有哪些吧？

1、從規(guī)章管理制度上加強(qiáng)對(duì)系統(tǒng)的監(jiān)控

建立必要的上機(jī)操作控制和系統(tǒng)運(yùn)行日志。建立健全上機(jī)的規(guī)章管理制度，對(duì)系統(tǒng)的用戶身份、操作參數(shù)和運(yùn)行狀態(tài)、事故類型等進(jìn)行實(shí)時(shí)監(jiān)控和記錄，并定期檢查、評(píng)比，做到獎(jiǎng)罰分明。實(shí)行用戶分級(jí)授權(quán)管理。按照網(wǎng)絡(luò)審計(jì)系統(tǒng)需要設(shè)置審計(jì)崗位，建立健全崗位責(zé)任制，并通過對(duì)每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)來落實(shí)其職責(zé)與權(quán)限；嚴(yán)格輪崗制度，定期調(diào)整內(nèi)部控制人員的監(jiān)督權(quán)限，防止內(nèi)部人的合謀串聯(lián)作弊；嚴(yán)格計(jì)算機(jī)硬件設(shè)備管理，確保計(jì)算機(jī)硬件設(shè)備能夠連續(xù)地、實(shí)時(shí)地運(yùn)行，系統(tǒng)內(nèi)部人員按各自的權(quán)限范圍管理和使用計(jì)算機(jī)硬件設(shè)備，并按操作程序辦事；加強(qiáng)系統(tǒng)軟件開發(fā)控制，在計(jì)算機(jī)軟件開發(fā)的前期，審計(jì)人員和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究和設(shè)計(jì)活動(dòng)，以確保控制功能在系統(tǒng)內(nèi)得到有效實(shí)現(xiàn)和健全有效；強(qiáng)化內(nèi)部審計(jì)制度，要加強(qiáng)內(nèi)部審計(jì)監(jiān)督，要成立審計(jì)委員會(huì)，監(jiān)督和控制各個(gè)工作站的日常工作，對(duì)內(nèi)部控制系統(tǒng)薄弱的環(huán)節(jié)，加強(qiáng)管理與完善。

2、從安全技術(shù)上強(qiáng)化系統(tǒng)外部控制

實(shí)行識(shí)別認(rèn)證和訪問控制技術(shù)防止非法用戶的入侵，內(nèi)部網(wǎng)的訪問采用入網(wǎng)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)別安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制等技術(shù)；采用加密技術(shù)，提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性，防止秘密數(shù)據(jù)被破譯。加密算法的選擇要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)要求，綜合考慮密鑰的合理分配、加密效率與系統(tǒng)結(jié)合度以及投入產(chǎn)出分析等因素；企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)立防火墻，使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)互相隔離。防火墻要隨時(shí)升級(jí)換代，不斷提高抵御病毒入侵、殺毒能力。采用數(shù)學(xué)簽名技術(shù)和公正仲裁制度，可以防止網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換時(shí)的否認(rèn)、抵賴事件的發(fā)生，有效地解決交易雙方發(fā)生糾紛的法律適用問題和公正處理雙方合法權(quán)益問題。

3、加強(qiáng)系統(tǒng)外的審計(jì)監(jiān)督力度

加強(qiáng)對(duì)系統(tǒng)開發(fā)的審計(jì)監(jiān)督。在系統(tǒng)開發(fā)的各個(gè)階段，審計(jì)人員要注意審查系統(tǒng)的可行性、安全性、可審性、可擴(kuò)展性、經(jīng)濟(jì)性以及程序控制的適用性。通過審計(jì)監(jiān)督，為系統(tǒng)的高質(zhì)量提供制度保障，同時(shí)為審計(jì)人員實(shí)施網(wǎng)上實(shí)時(shí)審計(jì)創(chuàng)造良好條件。

開展網(wǎng)上實(shí)時(shí)審計(jì)。審計(jì)機(jī)關(guān)和審計(jì)團(tuán)體與企業(yè)的計(jì)算機(jī)系統(tǒng)聯(lián)網(wǎng)，并取得審計(jì)授權(quán)，就可以通過網(wǎng)絡(luò)完成除實(shí)地盤點(diǎn)和現(xiàn)場(chǎng)觀察外的部分審計(jì)監(jiān)督任務(wù)。如果在系統(tǒng)開發(fā)時(shí)嵌入審計(jì)程序軟件，計(jì)算機(jī)就可以實(shí)現(xiàn)實(shí)時(shí)跟蹤審計(jì)。

加強(qiáng)外部網(wǎng)及有關(guān)中介機(jī)構(gòu)的審計(jì)監(jiān)督。為了保證網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)和審計(jì)系統(tǒng)中有關(guān)數(shù)據(jù)的真實(shí)性和安全性，各企業(yè)應(yīng)要求審查網(wǎng)上的認(rèn)證機(jī)構(gòu)和加數(shù)字時(shí)間戳的機(jī)構(gòu)的真實(shí)性、可靠性、權(quán)威性，并要求評(píng)價(jià)因特網(wǎng)上各種加密技術(shù)、防火墻技術(shù)等網(wǎng)絡(luò)安全措施的有效性。

4、建立健全網(wǎng)絡(luò)法規(guī)

將網(wǎng)絡(luò)化財(cái)務(wù)、審計(jì)系統(tǒng)的安全納入法治化的軌道。改革開放以來，中國先后頒布《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等法律法規(guī)，并在《刑法》、《民法》、《民事訴訟法》等相關(guān)法律中，增加計(jì)算機(jī)信息安全方面的條款，從而為計(jì)算機(jī)信息系統(tǒng)的安全性提供了法律保障。不過，這些法律法規(guī)不涉及網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)犯罪的領(lǐng)域，所以，需要制定專門的網(wǎng)絡(luò)法，對(duì)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)化審計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范作出明文規(guī)定。

盡管電子商務(wù)與網(wǎng)絡(luò)經(jīng)營在我國還剛起步，但這是信息時(shí)代企業(yè)發(fā)展的方向。探索網(wǎng)絡(luò)化條件下的審計(jì)，對(duì)促進(jìn)審計(jì)跟上信息時(shí)代的步伐和促進(jìn)中國電子商務(wù)和企業(yè)經(jīng)營網(wǎng)絡(luò)化的健康發(fā)展都具有積極意義。希望本文能拋磚引玉，引起大家對(duì)信息時(shí)代下的網(wǎng)絡(luò)審計(jì)的關(guān)注。

以上是佰佰安全網(wǎng)小編介紹網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)對(duì)策有哪些的內(nèi)容，本網(wǎng)信息安全知識(shí)庫中還有很多關(guān)于網(wǎng)絡(luò)安全方面的知識(shí)，感興趣的朋友可以繼續(xù)關(guān)注，才能讓我們更好的使用網(wǎng)絡(luò)功能。

責(zé)任編輯:張小付