金融职业是现代服务业的重要组成部分，它经过交流整个社会的经济活动而成为现代经济的中心。

近年来，跟着金融信息化进程的不断推动，信息技能在金融事务中起着越来越重要的效果，越来越多的金融事务流程依靠信息技能。现代金融职业在安排结构、事务流程、事务开辟以及客户服务等方面，日益体现出以常识和信息为根底的特征。但跟着信息系统在金融职业事务运营中的效果越来越重要，金融职业信息系统所面临的要挟和风险也越来越大，外部黑客或不法分子凶相毕露，内部违规或违法事情正呈上升趋势。

据CSI计算机违法查询，在有预谋的信息违法中，80%以上是内部人员作案。要想底子处理内部人员违规或作案问题，然后完善信息科技内部操控系统，只要加强信息科技审计准则才是治本之法。

安全审计产品布置在金融职业的价值地点

据了解，现在缺少有用的审计手法是信息科技监管所面临的***问题，“服务在网内，监管在网外”，数据在信息系统内被每秒上千次的自动化处理，而审计时却只能靠人工进行查看，查看的规模、深度等都十分有限，这使得审计监管的力度和深度难以确保，也是许多违规或违法事情发生很长时刻后才被发现重要原因之一。

因而，必需求经过布置安全审计产品，实时监测数据在信息系统内的操作，发现违规操作当即报警，并保存记载操作进程以备将来查询取证，完成“服务在网内，监管在网内”的方针，然后使得信息科技内控系统进一步完善。

除此之外，国家、金融监管安排在信息科技监管要求中也都明确提出要完成安全审计功用。国家等级维护相关标准中要求二级以上信息系统中的网络层面、主机层面和运用层面均要求进行安全审计，一同也明确要求了审计的规模、审计内容等。银监会19号文中也明确提出“操控一切出产系统的活动日志，以支撑有用的审计、安全证明剖析和防备诈骗”。国外信息安全方面的标准或***实践（如ISO13335、ISO27001、SP800）等也要求对用户行为、系统操作进行审计。

关于安全审计产品而言，其经过对IT系统中相关信息的搜集、剖析和陈述，来断定现有IT安全操控的有用性，查看IT系统的误用和乱用行为，验证当时安全战略的合规性，获取违法和违规的依据。

那么，全体来说，布置安全审计系统能够带来什么样的价值呢？

（1）满意合规性要求，顺畅经过IT审计

现在，越来越多的单位面临一种或许几种合规性要求。比方，在美国上市的公司及其部属分子公司就面临SOX法案的合规性要求；而商业银行则面临Basel协议的合规性要求；政府的行政事业单位或许国有企业则有遵从等级维护的合规性要求。

安全审计系统有助于完善安排的IT内控与审计系统，然后满意各种合规性要求，而且使安排能够顺畅经过IT审计。

（2）有用削减中心信息财物的损坏和走漏

对单位的事务系统来说，真实重要的中心信息财物往往存放在少量几个要害系统上（如数据库服务器、运用服务器等），经过运用安全审计系统，能够加强对这些要害系统的审计，然后有用地削减对中心信息财物的损坏和走漏。

（3）追寻溯源，便于过后清查原因与界定职责

审计监控系统能够完好的诠释职责确定系统。经过安稳而老练的审计技能，能够建立起一个行为不行狡赖、数据牢靠，完好而且强有力的职责确定系统。

经过从不同层面临付出系统中各种设备的操作和办理行为，包含本地操作和长途操作的归纳审计，能够很好的将上述行为记载下来，而且长时刻保存，能够到达很好的到达审计监控意图，然后有用进行职责确定。

（4）完成独立审计与三权分立，完善IT内控机制

从内控的视点来看，IT系统的运用权、办理权与监督权有必要三权分立。在三权分立的根底上施行内控与审计，有用地操控操作风险（包含事务操作风险与运维操作风险等）。安全审计完成独立的审计与三权分立，完善IT内控机制。

透过不同功用安全审计产品聚集金融需求

在全体了解安全审计产品的价值后，咱们不难发现，安全审计的首要意图是对用户的行为进行剖析、报警和记载，因而，能够按用户的IT行为对安全审计产品进行一下分类，如下四类所述：

◆上网行为审计：内部用户拜访互联网的行为和内容进行审计。首要辨认的是Http、SMTP、FTP等协议，一同对互联网的常用运用如QQ、MSN、BT等也需求辨认。互联网审计一般是对内部职工的上网进行标准。

◆工作行为审计：内部用户打印、收发邮件、FTP下载等行为进行审计。

◆运维行为审计：运维人员对网络设备、主机系统、数据库中间件、运用系统等进行装备、改变、备份等操作进行审计。

◆事务操作审计：事务人员经过事务系统进职事务操作行为的审计。因为事务操作最终会体现在数据库中，所以经过数据库审计可有用反映事务操作行为。
　　
在金融职业中，运维行为和事务操作行为假如呈现违规不只或许构成事务中止乃至构成资金丢掉等严峻金融事情，因而运维行为审计和事务操作行为审计是金融职业重视的要点。对此，现在市场上有运维审计产品、数据库审计产品、日志审计产品和安全归纳审计产品。

运维审计产品首要是完成系统用户的会集办理和运维人员的运维操作操控及审计功用。产品选用逻辑串行布置方法，一般布置在运维区的交流机上，运维人员不能直接拜访主机服务器，有必要首要登录到运维审计产品后才干拜访主机服务器进行运维操作。运维审计产品把运维人员的一切运维操作悉数记载下来，而且依据事前拟定的战略答应或制止某些操作的履行，而且关于高风险操作实时进行报警。

数据库审计产品能够监督并记载对数据库服务器的各类操作行为，实时地、智能地解析对数据库服务器的各种操作，一般操作行为如数据库的登录，特定的操作如对数据库表的刺进、删去、修正，履行特定的存贮进程等都能够被记载和剖析，剖析的内容要求能够准确到SQL操作句子一级，并记载这些操作的用户名、机器IP地址、操作时刻等重要信息。

日志审计产品能够搜集、剖析和记载操作系统、网络设备、运用中间件等系统的日志数据。日志审计产品首要选用Syslog、SNMP Trap等方法搜集系统日志，不需求在被搜集设备上装置搜集署理程序。日志审计产品将各系统的日志一致会集存储，能够有用维护审计日志的完好性，为日后的审计取证供给依据。

下表描绘了现在市场上的审计产品能够审计的用户行为之间的联系：

给金融一个一致交融的安全审计计划

为了完成信息科技的全面安全审计而布置的日志审计、数据库审计和运维审计系统是不应该互相分裂的，而能够一致为一个全体，将搜集到IT资源日志、数据库拜访操作日志、系统运维操作日志一同进行相关剖析处理，进行一致办理、一致展示、一致剖析、一致存储，完成安排安全审计工作的一体化。

归纳安全审计系统的常见逻辑结构图1如下：

图1 归纳安全审计系统的常见逻辑结构图

其间归纳安全审计系统内部功用结构图如下图2所示：

图2 归纳安全审计系统内部功用结构

如上图2所示，归纳安全审计系统各功用模块的首要效果：

（1）审计日志采会集心：搜集日志审计设备、数据库审计设备和运维审计设备等发生的审计日志信息，在审计日志搜集的进程中，完成审计日志的过滤、范式化等操作。

（2）审计日志存储中心：接纳审计日志采会集心的数据，进行分类入库保存原始的日志，一同，也会保存范式化数据以及相关剖析数据，这些数据一致入库存储。

（3）审计日志剖析中心：对日志审计信息、数据审计信息、运维审计信息进行相关剖析和数据发掘，深入剖析或许存在的违规行为。

（4）归纳显现中心：供给一个一致的操作办理界面，便利安全审计人员进行操作，该中心首要包含如下模块：

◆实时监控模块：实时显现契合审计战略的报警信息，首要起到事中或实时审计的效果。

◆查询检索模块：经过要害字进行组合查询，得到系统办理员所需求的成果。

◆归纳报表模块。构成合规性报表、依照拜访者、时刻段、被审计目标、操作内容等生成报表。别的，报表系统供给便利的扩展接口，便利用户生成定制化报表。

◆过后取证：日志存储中心存储了最原始的审计日志信息，经过事情取证功用，能够获取相应的审计依据。 　　

（5）用户办理模块。依据独立审计的准则，会集日志审计系统选用三权分立的用户办理办法，办理员、操作员和审计员权限别离，一同，不同用户对系统的拜访和运用选用根据人物的拜访操控（RBAC）战略进行细粒度的操控。

（6）系统本身安全模块。会集日志审计系统作为重要的系统，对可用性有较高的要求，系统安全模块来监控各个组件以及数据库的状况，一旦一场或空间到达界说的阈值就给出提示，系统办理人员进行相应的处理。

结束语

完善信息科技内控系统，必定要求完成安全审计的全面性和实时性，因而各安全审计系统整合后的归纳安全审计是未来开展的必定。经过布置归纳安全审计系统，能够建立起一个行为不行狡赖、数据牢靠，完好而且强有力的职责确定系统，为完善金融职业内部操控系统供给强有力的保证。

【修改引荐】

1. 金融职业需求什么样的安全审计产品
2. 浅谈信息安全审计概念的由来