Ø 查詢檢索模塊:通過關(guān)鍵字進行組合查詢,得到系統(tǒng)管理員所需要的結(jié)果���。
Ø 綜合報表模塊。形成合規(guī)性報表��、按照訪問者���、時間段�、被審計對象���、操作內(nèi)容等生成報表����。另外��,報表系統(tǒng)提供方便的擴展接口��,方便用戶生成定制化報表����。
Ø 事后取證:日志存儲中心存儲了最原始的審計日志信息,通過事件取證功能�,可以獲取相應(yīng)的審計證據(jù)��。
5) 用戶管理模塊���。根據(jù)獨立審計的原則,集中日志審計系統(tǒng)采用三權(quán)分立的用戶管理辦法�,管理員、操作員和審計員權(quán)限分離�����,同時��,不同用戶對系統(tǒng)的訪問和使用采用基于角色的訪問控制(RBAC)策略進行細(xì)粒度的控制����。
6) 系統(tǒng)自身安全模塊。集中日志審計系統(tǒng)作為重要的系統(tǒng)��,對可用性有較高的要求��,系統(tǒng)安全模塊來監(jiān)控各個組件以及數(shù)據(jù)庫的狀態(tài)��,一旦一場或空間達到定義的閾值就給出提示����,系統(tǒng)管理人員進行相應(yīng)的處理���。
結(jié)束語
完善信息科技內(nèi)控體系,必然要求實現(xiàn)安全審計的全面性和實時性���,因此各安全審計系統(tǒng)整合后的綜合安全審計是未來發(fā)展的必然。通過部署綜合安全審計系統(tǒng)����,可以建立起一個行為不可抵賴、數(shù)據(jù)可靠�����,完整并且強有力的責(zé)任認(rèn)定體系�,為完善金融行業(yè)內(nèi)部控制體系提供強有力的保障。
