IT审计自动化专家系统

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,IT审计自动化专家系统,2021年1月,-信息平安部,主要原那么：,以平安技术为根底、软件研发为手段、IT审计要求为标准、平安管理为目标、运营环境为重点，最终实现自动化审计的专家系统。,主要思想,依据IT审计要求，建立四大管理中心，实现“控、监、记、审 四大功能，并使各功能之间相辅相成，互为因果。从而保证IT审计自动化专家系统符合PDCA模型，是一套自我完善，持续改进的闭环信息系统。,整体架构,控制中心,主要内容：,控制中心主要以依据审计标准制定的平安基线，对IT系统配置管理、人员行为的控制,目标：,1、确保设备、人员通过控制边界进入IT区域后必须平安可控如：自动更新补丁、变更人员权限,2、所有通过控制边界进入IT区域系统、行为，必须符合IT审计要求的平安基线标准,监督中心,主要内容：,监督中心主要是对IT区域中的系统和行为进行全面监督，及时发现异常、违规的状况和活动,目标：,1、依据审计标准对系统状况进行全面监督,2、依据审计标准对人员行为进行全面监督,3、依据审计标准对IT环境进进行全面监督,记录中心,主要内容：,记录中心主要是对从监督中心、IT区域获取的各类信息进行收集分类，对信息的储存进行管理，并优化存储结构，提供检索接口,目标：,1、监督中心、IT区域的各类信息进行收集,2、对收集的各类信息进行分类,3、依据审计标准和法规要求对信息进行存储管理,4、对外部提供储信息数据检索接口，优化检索性能,审计中心,主要内容：,审计中心主要是依据审计标准和实际需要对各类信息数据进行检索、统计，通过分析研究，最终自动形成专家审计报告，并以此为根底自动的对平安基线和控制标准进行改进,目标：,1、依据审计标准和实际需求对记录中心数据进行检索,2、对获取信息进行分析、研究,3、依据审计标准自动生成审计报告,4、依据审计报告结论，改进控制策略,2.调研已有内容 30工作日,3.评估整体现状 10工作日,4.,细化实现目标,10,工作日,5.整合现有资源 60工作日,6.开发所需功能 120工作日（并行）,7.实际使用改进 60工作日,8.,产品完善推广 持续进行,实施方案,1.,完善整体架构,10,工作日,谢 谢！,