Ø 查詢(xún)檢索模塊:通過(guò)關(guān)鍵字進(jìn)行組合查詢(xún)����,得到系統(tǒng)管理員所需要的結(jié)果��。
Ø 綜合報(bào)表模塊���。形成合規(guī)性報(bào)表��、按照訪問(wèn)者����、時(shí)間段�、被審計(jì)對(duì)象、操作內(nèi)容等生成報(bào)表�����。另外�,報(bào)表系統(tǒng)提供方便的擴(kuò)展接口,方便用戶(hù)生成定制化報(bào)表�����。
Ø 事后取證:日志存儲(chǔ)中心存儲(chǔ)了最原始的審計(jì)日志信息,通過(guò)事件取證功能����,可以獲取相應(yīng)的審計(jì)證據(jù)。
5) 用戶(hù)管理模塊�����。根據(jù)獨(dú)立審計(jì)的原則����,集中日志審計(jì)系統(tǒng)采用三權(quán)分立的用戶(hù)管理辦法,管理員�、操作員和審計(jì)員權(quán)限分離,同時(shí)��,不同用戶(hù)對(duì)系統(tǒng)的訪問(wèn)和使用采用基于角色的訪問(wèn)控制(RBAC)策略進(jìn)行細(xì)粒度的控制����。
6) 系統(tǒng)自身安全模塊。集中日志審計(jì)系統(tǒng)作為重要的系統(tǒng)��,對(duì)可用性有較高的要求����,系統(tǒng)安全模塊來(lái)監(jiān)控各個(gè)組件以及數(shù)據(jù)庫(kù)的狀態(tài)����,一旦一場(chǎng)或空間達(dá)到定義的閾值就給出提示���,系統(tǒng)管理人員進(jìn)行相應(yīng)的處理。
結(jié)束語(yǔ)
完善信息科技內(nèi)控體系��,必然要求實(shí)現(xiàn)安全審計(jì)的全面性和實(shí)時(shí)性��,因此各安全審計(jì)系統(tǒng)整合后的綜合安全審計(jì)是未來(lái)發(fā)展的必然�。通過(guò)部署綜合安全審計(jì)系統(tǒng),可以建立起一個(gè)行為不可抵賴(lài)�����、數(shù)據(jù)可靠�����,完整并且強(qiáng)有力的責(zé)任認(rèn)定體系�,為完善金融行業(yè)內(nèi)部控制體系提供強(qiáng)有力的保障。
