安全審計(jì)管理范文

摘要：介紹道路安全審計(jì)的定義、目標(biāo)、作用、審計(jì)內(nèi)容和要素等，通過對山區(qū)道路安全審計(jì)現(xiàn)狀的分析，提出了一些解決方法與步驟，為預(yù)防和減少山區(qū)道路中的事故發(fā)生頻率提供了一些理論依據(jù)。

關(guān)鍵詞：山區(qū)道路；安全審計(jì)；內(nèi)容；步驟

道路安全審計(jì)(RoadSafelyAudits,簡稱RSA)是從預(yù)防交通事故、降低事故產(chǎn)生的可能性和嚴(yán)重性人手，對道路項(xiàng)目建設(shè)的全過程，即規(guī)劃、設(shè)計(jì)、施工和服務(wù)期進(jìn)行全方位的安全審核，從而揭示道路發(fā)生事故的潛在危險(xiǎn)因素及安全性能，是國際上近期興起的以預(yù)防交通事故和提高道路交通安全為目的的一項(xiàng)新技術(shù)手段。其目標(biāo)是：確定項(xiàng)目潛在的安全隱患；確保考慮了合適的安全對策；使安全隱患得以消除或以較低的代價(jià)降低其負(fù)面影響，避免道路成為事故多發(fā)路段；保障道路項(xiàng)目在規(guī)劃、設(shè)計(jì)、施工和運(yùn)營各階段都考慮了使用者的安全需求，從而保證現(xiàn)已運(yùn)營或?qū)⒔ㄔO(shè)的道路項(xiàng)目能為使用者提供最高實(shí)用標(biāo)準(zhǔn)的交通安全服務(wù)。

1道路安全審計(jì)的起源與發(fā)展

1991年，英國版的《公路安全審計(jì)指南》問世，這標(biāo)志著安全審計(jì)有了系統(tǒng)的體系。從1991年4月起，安全審計(jì)成為英國全境主干道、高速公路建設(shè)與養(yǎng)護(hù)工程項(xiàng)目必須進(jìn)行的程序，使英國成為安全審計(jì)的重要發(fā)起與發(fā)展國。而我國則是在20世紀(jì)90年代中期開始發(fā)展安全審計(jì)，主要有兩個(gè)渠道：①以高等院校為主的學(xué)者通過國際學(xué)術(shù)交流與檢索國外文獻(xiàn)，從理論體系的角度引入道路安全審計(jì)的理論；②通過世界銀行貸款項(xiàng)目的配套科研課題。在工程領(lǐng)域開展道路安全審計(jì)的實(shí)踐。

目前，在澳大利亞、丹麥、英國、冰島、新西蘭和挪威等國已定期地執(zhí)行道路安全審計(jì)，德國、芬蘭、法國、意大利、加拿大、荷蘭、葡萄牙、泰國以及美國正處于實(shí)驗(yàn)或試行階段，其他許多國家也在就道路安全審計(jì)的引入進(jìn)行檢驗(yàn)，比如希臘等國家。國外研究表明，道路安全審計(jì)可有效地預(yù)防交通事故，降低交通事故數(shù)量及其嚴(yán)重度，減少道路開通后改建完善和運(yùn)營管理費(fèi)用，提升交通安全文化，其投資回報(bào)是15～40倍。

道路安全審計(jì)在我們道路建設(shè)中的重要性，不僅僅是在提高安全性方面，對經(jīng)濟(jì)性也有幫助。而山區(qū)道路的安全比起一般道路來講，就更應(yīng)該引起我們的注意，畢竟山區(qū)道路的崎嶇以及地勢的高低相對與一般道路對駕駛者來說是一個(gè)很大的挑戰(zhàn)，而且其發(fā)生事故的死亡率也比其他道路高很多，因此，審計(jì)對于山區(qū)道路來說是至關(guān)重要的。

2山區(qū)道路安全審計(jì)內(nèi)容

摘要：介紹道路安全審計(jì)的定義、目標(biāo)、作用、審計(jì)內(nèi)容和要素等，通過對山區(qū)道路安全審計(jì)現(xiàn)狀的分析，提出了一些解決方法與步驟，為預(yù)防和減少山區(qū)道路中的事故發(fā)生頻率提供了一些理論依據(jù)。

關(guān)鍵詞：山區(qū)道路；安全審計(jì)；內(nèi)容；步驟

道路安全審計(jì)(RoadSafelyAudits,簡稱RSA)是從預(yù)防交通事故、降低事故產(chǎn)生的可能性和嚴(yán)重性人手，對道路項(xiàng)目建設(shè)的全過程，即規(guī)劃、設(shè)計(jì)、施工和服務(wù)期進(jìn)行全方位的安全審核，從而揭示道路發(fā)生事故的潛在危險(xiǎn)因素及安全性能，是國際上近期興起的以預(yù)防交通事故和提高道路交通安全為目的的一項(xiàng)新技術(shù)手段。其目標(biāo)是：確定項(xiàng)目潛在的安全隱患；確保考慮了合適的安全對策；使安全隱患得以消除或以較低的代價(jià)降低其負(fù)面影響，避免道路成為事故多發(fā)路段；保障道路項(xiàng)目在規(guī)劃、設(shè)計(jì)、施工和運(yùn)營各階段都考慮了使用者的安全需求，從而保證現(xiàn)已運(yùn)營或?qū)⒔ㄔO(shè)的道路項(xiàng)目能為使用者提供最高實(shí)用標(biāo)準(zhǔn)的交通安全服務(wù)。

1道路安全審計(jì)的起源與發(fā)展

1991年，英國版的《公路安全審計(jì)指南》問世，這標(biāo)志著安全審計(jì)有了系統(tǒng)的體系。從1991年4月起，安全審計(jì)成為英國全境主干道、高速公路建設(shè)與養(yǎng)護(hù)工程項(xiàng)目必須進(jìn)行的程序，使英國成為安全審計(jì)的重要發(fā)起與發(fā)展國。而我國則是在20世紀(jì)90年代中期開始發(fā)展安全審計(jì)，主要有兩個(gè)渠道：①以高等院校為主的學(xué)者通過國際學(xué)術(shù)交流與檢索國外文獻(xiàn)，從理論體系的角度引入道路安全審計(jì)的理論；②通過世界銀行貸款項(xiàng)目的配套科研課題。在工程領(lǐng)域開展道路安全審計(jì)的實(shí)踐。

目前，在澳大利亞、丹麥、英國、冰島、新西蘭和挪威等國已定期地執(zhí)行道路安全審計(jì)，德國、芬蘭、法國、意大利、加拿大、荷蘭、葡萄牙、泰國以及美國正處于實(shí)驗(yàn)或試行階段，其他許多國家也在就道路安全審計(jì)的引入進(jìn)行檢驗(yàn)，比如希臘等國家。國外研究表明，道路安全審計(jì)可有效地預(yù)防交通事故，降低交通事故數(shù)量及其嚴(yán)重度，減少道路開通后改建完善和運(yùn)營管理費(fèi)用，提升交通安全文化，其投資回報(bào)是15～40倍。

道路安全審計(jì)在我們道路建設(shè)中的重要性，不僅僅是在提高安全性方面，對經(jīng)濟(jì)性也有幫助。而山區(qū)道路的安全比起一般道路來講，就更應(yīng)該引起我們的注意，畢竟山區(qū)道路的崎嶇以及地勢的高低相對與一般道路對駕駛者來說是一個(gè)很大的挑戰(zhàn)，而且其發(fā)生事故的死亡率也比其他道路高很多，因此，審計(jì)對于山區(qū)道路來說是至關(guān)重要的。

2山區(qū)道路安全審計(jì)內(nèi)容

計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)處理后，由于系統(tǒng)的入口增多，操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會(huì)增大，系統(tǒng)面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應(yīng)用，外部日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境對會(huì)計(jì)信息系統(tǒng)本身及其安全又將產(chǎn)生更大的影響，不僅影響傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)處理及信息的披露方式，而且安全方面會(huì)產(chǎn)生更多的不確定因素。除了計(jì)算機(jī)軟硬件的不安全因素之外，會(huì)計(jì)信息系統(tǒng)還將面臨人文方面的更大風(fēng)險(xiǎn)，例如來自不法之徒的風(fēng)險(xiǎn)就有：

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號(hào)，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái)，或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”，越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式

存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來會(huì)計(jì)系統(tǒng)的開放與數(shù)據(jù)共享，而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己，向全世界推銷自己的形象和產(chǎn)品，實(shí)現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密，而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境，抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開放的放開共享，該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

安全審計(jì)是一個(gè)新概念，它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評(píng)價(jià)。

摘要：從系統(tǒng)的、整體的、動(dòng)態(tài)的角度，參照國家對主機(jī)審計(jì)產(chǎn)品的技術(shù)要求和對部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的終端信息安全管理需求，從體系架構(gòu)、安全策略管理、審計(jì)主機(jī)范圍、主機(jī)行為監(jiān)控、綜合審計(jì)及處理措施等方面提出主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)思想，達(dá)到對終端用戶的有效管理和控制。

關(guān)鍵詞：涉密網(wǎng)絡(luò)；安全審計(jì)；主機(jī)審計(jì)；系統(tǒng)設(shè)計(jì)

1引言

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用，網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點(diǎn)。

涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而，網(wǎng)絡(luò)安全管理人員仍然會(huì)對所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂，因?yàn)檎麄€(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，單個(gè)用戶計(jì)算機(jī)的安全性不足時(shí)刻威脅著整個(gè)網(wǎng)絡(luò)的安全[1]。如何加強(qiáng)對終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急待解決的問題。

本文從系統(tǒng)的、整體的、動(dòng)態(tài)的角度，參照國家對安全審計(jì)產(chǎn)品的技術(shù)要求和對部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的信息安全管理需求，討論主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)，達(dá)到對終端用戶的有效管理和控制。

2安全審計(jì)概念。

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性，簡稱“五性”，安全審計(jì)是這“五性”的重要保障之一[2]。

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用，網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點(diǎn)。

涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而，網(wǎng)絡(luò)安全管理人員仍然會(huì)對所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂，因?yàn)檎麄€(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，單個(gè)用戶計(jì)算機(jī)的安全性不足時(shí)刻威脅著整個(gè)網(wǎng)絡(luò)的安全[1]。如何加強(qiáng)對終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急待解決的問題。

本文從系統(tǒng)的、整體的、動(dòng)態(tài)的角度，參照國家對安全審計(jì)產(chǎn)品的技術(shù)要求和對部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的信息安全管理需求，討論主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)，達(dá)到對終端用戶的有效管理和控制。

2安全審計(jì)概念。

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性，簡稱“五性”，安全審計(jì)是這“五性”的重要保障之一[2]。

凡是對于網(wǎng)絡(luò)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行測試、評(píng)估和分析，以找到極佳途徑在最大限度保障安全的基礎(chǔ)上使得業(yè)務(wù)正常運(yùn)行的一切行為和手段，都可以叫做安全審計(jì)[3]。

傳統(tǒng)的安全審計(jì)多為“日志記錄”，注重事后的審計(jì)，強(qiáng)調(diào)審計(jì)的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變，美國首先在信息保障技術(shù)框架（IATF）中提出在信息基礎(chǔ)設(shè)置中進(jìn)行所謂“深層防御策略（Defense2in2DepthStrategy）”，對安全審計(jì)系統(tǒng)提出了參與主動(dòng)保護(hù)和主動(dòng)響應(yīng)的要求[4]。這就是現(xiàn)代網(wǎng)絡(luò)安全審計(jì)的雛形，突破了以往“日志記錄”

等淺層次的安全審計(jì)概念，是全方位、分布式、多層次的強(qiáng)審計(jì)概念，符合信息保障技術(shù)框架提出的保護(hù)、檢測、反應(yīng)和恢復(fù)（PDRR）動(dòng)態(tài)過程的要求，在提高審計(jì)廣度和深度的基礎(chǔ)上，做到對信息的主動(dòng)保護(hù)和主動(dòng)響應(yīng)。

摘要：

網(wǎng)絡(luò)現(xiàn)在已經(jīng)廣泛運(yùn)用于人類生活和工作的各個(gè)方面，因此也受到了學(xué)校的關(guān)注。校園網(wǎng)絡(luò)管理者一直都關(guān)注著學(xué)校中的網(wǎng)絡(luò)，因?yàn)樵谛@中的使用網(wǎng)絡(luò)的用戶比較多，其規(guī)模也相當(dāng)大，所以管理起來就非常困難。筆者從網(wǎng)絡(luò)安全審計(jì)的角度入手，對目前大部分學(xué)校網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行了分析，然后對校園網(wǎng)絡(luò)安全審計(jì)的具體應(yīng)用作了闡述，隨后總結(jié)出網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的作用

關(guān)鍵詞：

校園網(wǎng)；安全管理；網(wǎng)絡(luò)安全審計(jì)

在計(jì)算機(jī)與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代，互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻(xiàn)，尤其是在教學(xué)方面，教師已經(jīng)習(xí)慣運(yùn)用信息化手段來教學(xué)，但是就在互聯(lián)網(wǎng)盛行的時(shí)代，出現(xiàn)了很多負(fù)面的非法信息，這使學(xué)生的人生觀以及價(jià)值觀都受到了影響，更有甚者非法站點(diǎn)介入了校園內(nèi)部的網(wǎng)站，竊取了某些信息，將其泄漏出去，使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴(yán)重的影響。由此看來，規(guī)范校園網(wǎng)絡(luò)使用行為，保證校園網(wǎng)絡(luò)能夠健康、穩(wěn)定地運(yùn)行是目前我國大多數(shù)學(xué)校應(yīng)該重視的問題。

1校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀

從我國大部分校園網(wǎng)絡(luò)使用情況來看，校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況：（1）首先校園內(nèi)部網(wǎng)絡(luò)使用者沒有經(jīng)過嚴(yán)格的用前培訓(xùn)，因此有很多校園內(nèi)部使用者都會(huì)對校園網(wǎng)絡(luò)產(chǎn)生供給威脅；（2）校園外部互聯(lián)網(wǎng)接入內(nèi)部，校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒，同時(shí)也受到了攻擊性的威脅；（3）很多來自外部的移動(dòng)終端以及計(jì)算機(jī)帶來了很大的隱患；（4）網(wǎng)絡(luò)上不良信息以及垃圾郵件對校園網(wǎng)絡(luò)產(chǎn)生的威脅。

2校園網(wǎng)網(wǎng)絡(luò)安全審計(jì)的功能及內(nèi)容

1引言

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用，網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點(diǎn)。

涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而，網(wǎng)絡(luò)安全管理人員仍然會(huì)對所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂，因?yàn)檎麄€(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，單個(gè)用戶計(jì)算機(jī)的安全性不足時(shí)刻威脅著整個(gè)網(wǎng)絡(luò)的安全[1]。如何加強(qiáng)對終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急待解決的問題。

本文從系統(tǒng)的、整體的、動(dòng)態(tài)的角度，參照國家對安全審計(jì)產(chǎn)品的技術(shù)要求和對部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的信息安全管理需求，討論主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)，達(dá)到對終端用戶的有效管理和控制。

2安全審計(jì)概念。

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性，簡稱“五性”，安全審計(jì)是這“五性”的重要保障之一[2]。

凡是對于網(wǎng)絡(luò)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行測試、評(píng)估和分析，以找到極佳途徑在最大限度保障安全的基礎(chǔ)上使得業(yè)務(wù)正常運(yùn)行的一切行為和手段，都可以叫做安全審計(jì)[3]。

傳統(tǒng)的安全審計(jì)多為“日志記錄”，注重事后的審計(jì)，強(qiáng)調(diào)審計(jì)的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變，美國首先在信息保障技術(shù)框架（IATF）中提出在信息基礎(chǔ)設(shè)置中進(jìn)行所謂“深層防御策略（Defense2in2DepthStrategy）”，對安全審計(jì)系統(tǒng)提出了參與主動(dòng)保護(hù)和主動(dòng)響應(yīng)的要求[4]。這就是現(xiàn)代網(wǎng)絡(luò)安全審計(jì)的雛形，突破了以往“日志記錄”

《能源研究與信息》2017年第4期

摘要：隨著新能源企業(yè)的發(fā)展，相應(yīng)的信息化建設(shè)中系統(tǒng)運(yùn)維工作也會(huì)逐步遇到各種各樣的問題，文章針對目前新能源企業(yè)遇到的運(yùn)維管控和運(yùn)維審計(jì)的問題進(jìn)行深入分析，提出了一種安全運(yùn)維審計(jì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)方法，以及該系統(tǒng)在實(shí)際現(xiàn)場中的典型應(yīng)用案例，最后總結(jié)了系統(tǒng)的應(yīng)用價(jià)值，對于新能源企業(yè)的安全運(yùn)維審計(jì)方面具有一定的參考意義。

關(guān)鍵詞：新能源；運(yùn)維；管控；審計(jì)

隨著傳統(tǒng)能源凸顯出對環(huán)境的負(fù)面影響及新能源顯現(xiàn)的有利因素，提高新能源發(fā)電比例逐步降低傳統(tǒng)能源發(fā)電比例將是未來電力生產(chǎn)的發(fā)展趨勢，隨著國家大力發(fā)展新能源，光伏和風(fēng)電裝機(jī)容量在過去幾年呈井噴式高速增長，截至到2017年底，我國的水電、風(fēng)電和光伏發(fā)電裝機(jī)容量已穩(wěn)居全球首位。根據(jù)風(fēng)電“十三五”規(guī)劃，到2020年，風(fēng)電裝機(jī)有望達(dá)到2.5-2.8億千瓦，太陽能發(fā)電裝機(jī)有望達(dá)到1.6億千瓦。隨著國家對可再生新能源企業(yè)的大力支持，新能源企業(yè)迅猛增加，相應(yīng)新能源企業(yè)的各種信息化系統(tǒng)也隨之配備和迅猛增加，新能源企業(yè)的信息化系統(tǒng)維護(hù)工作量也越來越大，如何選取一套高效的運(yùn)維系統(tǒng)也顯得非常重要，對提高新能源企業(yè)的信息化管理水平和安全性是非常必要的。

1安全運(yùn)維現(xiàn)狀

面對目前新能源企業(yè)各種信息化系統(tǒng)的上線，系統(tǒng)運(yùn)維工作量也越來越大，運(yùn)維過程中也逐步暴露出一些共性問題，例如：（1）設(shè)備數(shù)量眾多，如大量的網(wǎng)絡(luò)設(shè)備和服務(wù)器，且設(shè)備管理分散；（2）由于設(shè)備數(shù)量眾多，為了方便登陸管理，經(jīng)常出現(xiàn)多人共用賬號(hào)的問題，如果企業(yè)的信息化系統(tǒng)出現(xiàn)問題，誰是具體操作的負(fù)責(zé)人就無從查找和定位；（3）無法有效執(zhí)行密碼策略：由于設(shè)備多賬號(hào)多，每個(gè)密碼要足夠復(fù)雜，依靠人工記憶很難，所以定期修改密碼費(fèi)時(shí)費(fèi)力，導(dǎo)致定期修改密碼的策略流于形式而不能有效執(zhí)行；（4）無法對運(yùn)維過程進(jìn)行審計(jì)：各系統(tǒng)之間互相獨(dú)立，分別由不同的人員進(jìn)行管理與維護(hù)，審計(jì)方式也相對獨(dú)立，往往安全事故發(fā)生后只能依靠設(shè)備或系統(tǒng)自身的日志方式進(jìn)行審計(jì)，但設(shè)備日志各有各的表達(dá)方式，本身很難理解，更無法記錄運(yùn)維過程，更嚴(yán)重的是有些設(shè)備自身的日志可被刪除，審計(jì)方式變的不可信。有時(shí)雖然日志找到了，但是因?yàn)橘~號(hào)共享也找不到操作的自然人，傳統(tǒng)的審計(jì)方式已經(jīng)沒有意義。針對上述日益凸顯的現(xiàn)狀和問題，用戶越來越需要加強(qiáng)自身的運(yùn)維安全審計(jì)來提高企業(yè)自身的安全管理水平，研究和設(shè)計(jì)一套安全運(yùn)維審計(jì)系統(tǒng)則可以很好地解決上述問題。

2安全運(yùn)維審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

2.1主要功能