国外内部审计外包及启示

本文介绍了内部审计外包在西方国家的发展现状及其表现形式 ,接着分析了内部审计外包对企业的影响。最后文章探讨了内部审计外包在中国发展的可行性 ,同时提出了相关对策。

计算机安全检查服务器端管理子系统的设计与实现

搭配客户端软件,系统将有效地控制内部网络用户对主机和网络的使用,监控并记录内部违规行为的发生,增强企业内部的安全性和管理的规范性。同时系统具有强大的日志功能,对用户非法行为进行详细记录,以便相关人员日后审查、取证,增强企业内部事件的可追查性。

基于隔离技术的个性化桌面保护系统

信息安全乃至个人信息的安全随着信息化的普及逐渐成为社会关注的焦点。借鉴物理隔离的思想,提出一种基于隔离技术的、可个性化配置的桌面保护系统,克服用户在上网过程中的权限透明问题,有效保证个人信息安全。在分析上述个性化桌面保护系统相关技术的基础上,给出其控制模型并对该模型进行了描述。最后,对个性化桌面保护系统所涉及的类物理隔离技术、基于角色的访问控制、信息强审计、信息流向控制、用户访问日志等关键技术进行了详细阐述。

内网安全运维管理系统的构建与应用

针对已有内网安全运维管理的不足,提出基于强身份认证的内网访问运维管理系统,并对运维的管理模式、系统功能、系统架构、关键技术、部署实施、运维流程和应用效果作了详细的描述和讨论。系统突出的优点是采用强身份认证服务实现对用户帐号的统一管理和维护,集中授权管理,统一运维通道,对用户接入访问控制具备集中审计能力和回放功能,实现日志的集中审计和审查追踪,显著提高运维行为的安全性和运维管理的工作效率。

大股东资金占用与审计质量的实证分析

运用logistic多元回归方法,设置了两个考察变量和十一个控制变量,检验了上市公司大股东资金占用与审计质量成反比的假设。

基于USB驱动的移动介质管理系统

随着信息产业的快速发展,移动存储已经得到普及应用,同时也给内网中的敏感数据带来了巨大的安全隐患。文章在驱动层设计了一个C/S模式的移动介质安全管理系统。在系统加载介质时即对介质进行强审计.系统基于可信计算的一些理论对内网进行可信域的划分,形成内网敏感数据的保护区。通过与系统服务端、客户端的通信,系统完成对介质的身份认证,分域管理及日志记录等功能。系统达到安全控制用户移动存储介质的目的,有效防止内网中敏感数据泄露事故的发生。

FRAIP模型在电力企业人力资源审计中的应用

人力资源管理审计是电力企业一项最基本的工作,通过这项基础工作管理层可以认识到公司人力资源管理工作的效果。运用FRAIP模型,针对电力企业开展人力资源管理工作的全方位诊断和分析,为进一步完善、提升电力企业人力资源管理工作提供了决策依据,从而为电力企业实现国家电网公司"一强三优"现代公司战略目标的实现提供强有力的支撑。