关于网络安全及信息化建设审计方面的几点思考1700字-菲律宾凯发娱乐

关于网络安全及信息化建设审计方面的几点思考1700字

近年来，各级党委、政府陆续建设各类信息系统，力求打造高效、透明的服务型数字政府，向网络要速度、向数据要效率已成为趋势。然而每样技术都具有两面性，我们在享受数字红利的同时，也同样面临着较大的网络安全风险，网络攻击、数据泄露事件时有发生，严重威胁社会经济平稳运行。审计机关作为国家监督体系的重要组成部分，需要在国家重大战略及计划的执行方面发挥其审计监督的作用，防范、发现并化解重大风险。为此，各级审计部门都在探索性开展网络安全审计，但从近期审计工作开展情况来看，审什么、如何审仍存在诸多难点。

一、开展网络安全及信息化建设审计工作存在的困难及原因

（一）专业人员力量十分薄弱

很长时间以来，各级审计机关招录审计人员主要集中在财会、金融以及工程等领域，随着大数据审计的广泛应用，才陆续有计算机相关专业人员进入审计队伍，但占比仍旧较小，且从业经验匮乏，甚至有的审计机关全单位上下都没有审计人员具有计算机相关专业背景。再就是信息技术是一个快速发展变化的领域，各种技术层出不穷，即便是行业内人员，也需要不断学习，随时更新自身的专业知识，因此对于国家审计机关工作人员这种“门外汉”来说，实施好网络安全审计着实是一个不小的挑战。

（二）网络安全及信息化建设审计应重点关注哪些方面没有清晰的思路和认识

在国家审计层面，信息系统以及网络安全审计还属于新兴事物，各级审计部门尚处于摸索阶段，上级部门下发的工作方案中对于该部分内容描述大都较为宏观，再加上相关工作开展时间较短、缺乏专业人员等原因，没能积累足够的审计经验，致使大家在网络安全审计应该关注哪些方面的问题上没有清晰的思路和深刻地认识。

（三）网络安全审计具体应该如何开展缺少指导性方案<

………此处隐藏部分文章内容………

否有序实施、能否达到预期效果等。审计指引中审计关注点应科学合理，审计方法要切实可行，能与审计人员技术水平相匹配，确保经过短期的培训即可参考审计指引上手实施。例如，可关注信息系统中未使用的网络端口号是否关闭、涉密系统所在服务器是否有隔离措施、是否使用https等加密协议进行网络传输、数据库中存储的敏感信息是否经加密后存储、常见的sql注入和跨站访问攻击等有无针对性的防御措施、数据库有无定期备份、日志是否完整，以及是否采取视频监控等手段来防范内部人员导致的数据泄露。