信息审计视点

接连不断的信息安全事件的发生，不禁要使我们产生疑问：原本安安静静躺在我们电脑中的信息，现在还安全吗？我们的电脑正在面临着随时随地被入侵的危险，这一点恐怕很难不引起大家的担心与恐慌。

如今的办公系统越来越多地依赖于电脑与网络，加之网络的发达，各种入侵手段的高超，电子信息的价值越来越高，解决信息安全问题成为了当务之急。

我们要说：信息安全很重要。这个“重要”不是空话，而是要实实在在重视起的。

各种各样的计算机病毒也不断地寻找着新的“猎物”。“熊猫烧香”病毒的蔓延就引发了一场关于网络安全的讨论。据不完全统计，全球现有计算机病毒4.5万种以上，每天还有5-10种新的计算机病毒在产生。而一旦系统中某一台计算机感染病毒，得不到迅速解决，就有可能影响到一些关键系统的正常运行。

停电、服务器瘫痪、程序紧急重调等各种潜在的威胁，都对网络安全人员提出严峻挑战。另外，除了外来的威胁，内部人员的误操作或恶意行为，对信息系统的安全也会造成致命性的打击。

去年11月8日，北京奥林匹克运动会组委会在京召开信息网络安全专家聘请会，公安部公共信息网络安全监察局局长李昭、国家信息中心信息安全研究与服务中心副主任叶红、江民科技董事长王江民、厦门美亚柏科资讯科技有限公司董事长刘祥南、总经理滕达等受聘为信息网络安全专家。

据了解，奥组委此次聘请安全专家共24名，有来自政府部门的高级管理人员，也有高等学府的知名学者，还有企事业单位具有较深造诣和研究成果的专家以及科研领域的学科带头人。此次聘请安全专家主要是为了08奥运会的网络安全保卫工作准备技术力量。奥组委将不定期地邀请受聘专家就奥运会的信息与网络安全工作进行技术论证，及时解决信息与网络安全方面存在的问题以及商讨安全对策，保障2008奥运会期间网络的安全畅通，从信息与网络安全技术上为奥运会的成功举办保驾护航。

国际奥委会主席雅克?罗格说：如果没有信息技术的应用，奥运会就不可能成功举行。纵观历届奥运会，信息网络技术在其中所发挥的作用日益增强，尤其是进入21世纪以后，信息网络技术更是贯穿了奥运会的始终。但与此同时，网络与信息安全问题也日渐突出，健康、高效、可管理的网络建设，及如何更好地防范网上攻击等问题，引起社会各方面广泛关注。

信息安全问题不仅给企业以及政府等部门机关提出了问题，同时也给相关IT人员提出了难题。怎样才能有效地进行网络以及重要信息的监管和控制是大家都关心的问题。

解决这个问题我们要从两方面入手：一个是监视，另一个是控制。

这两方面可以总和来进行，也可以各自分开来。通过专门的监控审计软件，对系统进行审计。监测信息系统内各类应用的操作过程和内容，通过深层次地审计分析，生成详细的追踪记录及审计报告。然后进行相应的处理。一部分审计软件处于系统运行速度，存储设备大小的限制，审计效果的及时性等考虑因素，把监视和控制两个步骤分离开来，但是，通过提交及时的审计报告，仍然能达到很好的信息审查，保护系统安全的效果。

北京国都兴业科技发展公司的安全审计产品网络慧眼能够很好的降低这种风险。网络慧眼是国都兴业信息审计系统技术（北京）有限公司拥有自主知识产权的专业信息审计系列产品。能够满足用户对网络应用、信息系统安全、数据库应用安全等关键数据审计的要求。全面监测信息系统内各类应用的操作过程和内容，通过深层次地审计分析，生成详细的追踪记录及审计报告。

不仅如此，通过审计软件，可以有效对重要信息进行加密，设定使用权限，制定有效使用期限等安全措施，达到安全控制的目的。