摘要
银行信息系统审计的过程目标为:收集并评估证据,以确定计算机系统是否能有效保护金融资产、维护电子数据完整、完成组织目标、优化生产资源.审计的目的是通过评估向管理决策层提供反馈、保证及建议.可用性、保密性、完整性是银行信息系统审计的三个主要方面.所谓完整性即分析鉴别信息系统提供的信息能否始终保持正确、可信、及时,能否防止未授权者对系统数据和软件进行修改.完整性审计直接反映出银行信息系统内控安全运行状况,本文主要从数据网络完整性DNI( Data Network Integrity)角度阐明银行信息系统安全审计策略,并侧重分析了 UNIX主机系统安全审计方法.
出处
《华南金融电脑》
2004年第10期11-14,共4页
Financial Computer of Huanan