【IT168 信息化】

　　自2009年7月1日，财政部、审计署、证监会、银监会、保监会共同签发的《企业内部控制基本规范》正式生效，该规范意在加强国有企业、上市公司内部信息化建设，保证国有资产安全，促进社会和谐稳定发展。在规范出台后，政府机关、国有企业积极响应，这部分需求直接拉动了信息安全产品的市场增长，据赛迪（ＣＣＩＤ）０９年安全市场报告，２００９年中国安全市场已达到92.94亿元，同比（较０８年）增长17.2%。

　　众所周知，国土资源部是负责对国家自然资源进行规划、管理、保护与合理利用。而国土资源部信息中心更是承担着整个国土资源部信息化工作的重任，包括国土基础信息和资源利用情况、变化趋势动态数据的收集、技术处理及预测分析。

　　信息审计 无处不在

　　国土资源信息中心是维护社会秩序保障公共利益的国家部级单位，遵循中国人民共和国计算机信息系统等级保护条例要求，对信息系统进行的安全审计要涵盖：网络、主机和应用三个层面；信息事件的审计需包括事件主体、客体、时间、行为类型、结果，同时具备事件报警、查询功能。同时，审计系统需满足与各省各业务单位的接口和办公需求，分别进行安全系统部署与维护。

　　国土资源部信息中心网络结构庞大而复杂，在全国建立333个市级国土资源管理部门，其中91%的市级部门在互联网上建立网站公开政务信息，还有一些通过所属地方政府或省厅网站。

　　像上述的情况在大多数政府部门、国有企业都是普遍存在的。在军队、金融、电信、能源、交通、医疗等重要行业更是显而易见。

　　国都兴业献锦囊

　　国都兴业通过配置不同的应用模块，以旁路方式实现对国土资源部内外网所有网络信息进行多层次监测和全审计。通过慧眼网络审计产品严密部署与监测，国土资源部信息中心管理人员可以对网络内所有的网络行为、网络内容、数据库操作等各类信息进行全面监控和审计，及时发现异常数据流、违规行为和内容，产生实时报警，提供海量数据下的关键词定位查询和报告定制功能，满足审计管理人员的各项需求。

　　同时此审计系统满足了《信息系统安全等级保护基本要求》和《信息系统安全等级保护测评准则》第三级安全审计条款。安全标记保护级，计算机信息系统可信计算机具有系统审计保护级的所有功能。此外，还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误。

　　多方位一体化地完成解决方案，满足用户多层次的审计需求，实现多点监测、集中管理，对不同类型数据进行记录、审计和报警；实现实时报警机制，在第一时间掌握网络异常行为的发生情况并准确追踪定位。基于智能关联性分析，准确定位网络异常根源；数据库审计不受任何中间件或应用服务器的影响，完整、实时展现数据操作内容。

　　客户收益

　　在不改变现有网络结构前提下，实现了对内外网络中各个区域的多点安全监测审计；

　　实现网络行为、网络内容和数据库信息的多方位一体化审计；

　　对网络资源的滥用、异常行为、违规内容进行监视、审计、记录，准确定位异常应用并快速产生报警响应；

　　需要保留所有记录信息，能够对各类网络应用和数据库操作进行100%的还原；

　　提供丰富审计手段，便于迅速定位取证；

　　能对网络机密区域的全部（包括现有已知类型和未知类型）信息进行全审计。

　　关于国都兴业

　　国都兴业是国内IT审计技术应用的倡导者。国都兴业以COBIT模型为基础，创建了IT审计技术体系，将具有自主知识产权的“信息系统审计（ITA）技术”和“信息系统安全审计（ITSA）技术”应用于国内关键行业及重要部门的信息系统中。在政府、军队、金融、电信、能源、交通、医疗等重要行业发挥着无可替代的作用。

　　其具有自主知识产权的“慧眼审计”IT综合审计平台系统，采用先进的SOA架构，通过网络、主机、数据库、业务和日志审计等审计引擎实现对IT资产和流程的连续性审计监测和评估，及时发现IT安全风险和业务风险，为有效规避风险提供了真正的技术手段。该系统填补了国内信息系统审计技术应用的空白，提高了用户对信息系统的风险控制和规范管理能力。