持续监测审计增加组织价值的途径探讨

随着大数据时代的到来和内部审计职能的深化,内部审计不断创新审计模式与方法。本文立足于工商银行创新开展的持续监测审计实践和相关理论研究,阐述持续监测审计的内涵、特征和意义,探讨持续监测审计在增加组织价值中的途径和作用,分析持续监测审计发展中亟待解决的问题,提出完善持续监测审计的构想。

新时代中小城商行审计预警监测模式及实施路径研究

在新时代审计新征程上,为进一步提升审计价值,中小城商行应强化内部审计预警监测力度,突出及时性和有效性,尽早揭示问题、提示风险、找出漏洞,将问题制止在萌芽阶段。为此,本文对中小城商行的审计预警监测工作进行必要性和可行性分析,揭示在推进过程中面临的实际问题与困难,并从构建组织模式和具体实施路径等方面提供解决方案,供借鉴与参考。

商业银行非现场审计监测的实现策略探析

非现场审计监测作为一种现代化审计监测手段,能够提高审计质量及效率。本文分析了商业银行非现场审计监测的必要性,以及存在的问题,并在此基础之上,从非现场审计制度建设、审计环境、审计技术等方面,具体论述了新时期商业银行非现场审计监测的实现策略。

浅析政府审计维护国家经济安全的主要作用及实现途径

政府审计是公共财产的卫士;它的特殊的身份,使它在国家经济安全方面承担着重要的角色。随着社会经济的快速发展,政府审计也在不断拓宽审计监督范围的边界,正朝着保障国家经济安全的方向延伸。在经济全球化的背景下,可以通过发布国家经济安全审计评估报告、制定国家经济安全评价标准等方式建立国家经济安全审计监测预警机制,从而充分发挥政府审计维护国家经济安全的主要作用。

基于Openfire服务器的用户行为审计插件设计与实现

针对Openfire用户线上行为监测与审计的实际需求,设计和实现了一个基于Openfire服务器的用户行为审计插件actionAuditor。插件由3大模块组成,能实现用户行为记录、查询、存储、备份、导出、排序、统计分析以及免审计用户设置等功能,插件具有体积小、部署灵活、使用简单的特点。文章对插件的功能、架构、数据库设计与实现做了详细说明和阐释,并就典型模块做了重点分析。插件已投入实际运行,效果良好,符合预期。

太湖流域水污染综合治理环境审计实证研究

目前 ,我国水污染综合治理环境审计工作的整个系统尚不十分健全。本文通过对太湖流域水污染综合治理环境审计的调查研究 ,认为主要原因涉及到审计机构体制、环境审计范围、审计准则和技术方法、环境会计与环境信息披露、环境审计人员素质、环境审计的理论支撑等诸方面 ,并分别就以上多方面提出了改进工作的初步构想 ,以期能为我国的水污染综合治理环境审计工作提供一点启示。

浅议医院内部审计信息系统的实施

本文是对医院信息系统(HMIS)下实施内部审计信息系统的探讨。作者介绍医院内部审计信息系统的实施目标,分析医院内部审计信息系统实施步骤,包括实施前计划、实施的步骤、系统的试运行和实施过程中应注意问题。

工业控制系统信息安全软件与监控综述

本文阐述工业控制系统信息安全软件与监控发展,介绍工业控制系统信息安全软件与监控架构,详细剖析工业控制系统现场设备层、现场控制层、过程监控层、制造执行系统(MES)层、企业管理层等各层信息安全软件与监控,并对工业控制系统信息安全软件与监控趋势进行分析。

国内外工业互联网安全态势和风险分析

随着新一轮工业革命的推进,IT,OT融合即工业互联网成为大势所趋,同时也是支撑智能制造的核心,工业互联网通过工业系统网络与互联网的连通,将工业控制系统网络与信息系统网络融合,同时也打破了传统工业相对封闭可信的生产环境,带来网络安全与工业安全风险交织,如无法有效应对这些风险,会给各行业顺利发展、经济稳定运行以及国家的整体安全局势带来严重风险.通过对国内外工业互联网安全现状的介绍,以及工业互联网面临的主要威胁,对工业互联网安全风险进行了分析,同时研究了我国制定的工业互联网安全相关法律、法规和标准,最后着重从边界管控、接入管理、安全监测审计和态势感知4个方面介绍了主要的工控安全防范技术的应用.

电力行业工业控制网络的运维和安全研究

电力工业控制网络作为国家关键基础设施的重要组成部分,其运维安全的重要性不言而喻.尤其随着近年国际上工业控制网络的安全事件逐年上升,必须采取有效措施保护工业控制网络的安全运行,这也对工业控制网络和工业系统的运维和安全防护提出了更高的要求.通过深入分析电力行业工控网络的特点,尤其是对电力网络的数据类型、网络拓扑结构等关键特征进行分析,从而提出有效的运维方法和安全风险防范手段:运维上加强系统数据的备份和系统自身的状态监控,安全措施上加强物理隔离、工控流量监控、故障恢复管理等,并提供行之有效的政策和行为规范;最后形成适用于电力工业控制网络的安全防护措施,达到电力工业控制网络安全运行的目的.

工业互联网的安全运维技术探析

随着IT和OT技术的不断渗透融合,工业互联网的不断创新发展,其面临的诸多安全问题随之而来,日益增多的安全问题严重影响了工业互联网的健康发展,同时也对工业互联网的安全运维提出更高的要求.首先介绍了工业互联网的概念以及特点,然后简要介绍了工业互联网所面临的严峻安全形势,并从工业互联网安全的运维对象、技术体系、管理体系、运维队伍建设4个方面研究了工控网络安全运维架构,着重对工业互联网的安全运维技术进行分析和探讨,主要分为5类技术,分别为访问控制与隔离防护技术、使用安全加密技术、采用统一的安全监控工具、部署安全监测与审计系统以及部署入侵检测与防御系统.

电力企业终端信息安全风险分析与管控

随着信息化建设的全面推广,信息安全领域面临来自于企业外部的层出不穷的入侵和攻击,也有来自内部的违规和泄漏,针对存在的诸多信息安全问题,国网黄山供电公司对市公司、变电站、供电所及所属县公司,从边界、终端、应用系统、安全监测与审计、物理安全等多个角度开展了全景安全风险分析,对发现的各类问题提出了整改及管控措施,从而减少公司信息网络中存在的各类安全风险,为信息系统正常运行、信息数据保密工作、信息安全工作正常开展提供了良好的保障。

基于“白名单”技术的电力监控系统安全解决方案

针对当前电厂电力监控系统存在的安全问题及当前严峻的安全形势,阐述了基于“白名单”技术的电力监控系统安全解决方案的技术路线及完全自主的知识产权、化繁为简的安全防护体系等技术优势;结合西南某电站的应用案例,具体介绍了方案的现场安全防护部署,从而说明“白环境”解决方案投资小、简单易用,具有广阔的应用前景。

某风电工控网络安全防护设计

本文通过对某风电公司的风电场和集控中心的横向边界防护和综合安全防护现状分析后,按照能源局36号文附件4《发电厂监控系统安全防护方案》的要求,从横向边界防护、入侵检测、监测与审计、主机与网络设备、应用安全控制、安全管理等方面进行安全防护设计。该设计已在辽宁某风电公司进行了应用实施,经过近半年的运行情况来看,具有很好的网络安全防护效果,因此在风电行业具有很高的推广应用价值。