第一篇：淺談三級氣象信息系統(tǒng)測評及安全防護策略.doc

龍源期刊網(wǎng) http://.cn

淺談三級氣象信息系統(tǒng)測評及安全防護策略 作者：劉梁 姚文等

來源：《信息安全與技術(shù)》2013年第04期

【 摘 要 】 氣象信息系統(tǒng)安全是一項技術(shù)及管理程度復(fù)雜的系統(tǒng)工程，研究氣象信息系統(tǒng)的安全，制定氣象信息系統(tǒng)安全策略極為重要。本文首先對遼寧省氣象局三級氣象信息系統(tǒng)測評工作進行總結(jié)，并針對遼寧氣象三級信息系統(tǒng)測評中發(fā)現(xiàn)的問題，提出了通過防火墻及入侵檢測技術(shù)、防病毒技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)、桌面終端管理技術(shù)、防止非法接入技術(shù)、防攻擊技術(shù)、物理隔離技術(shù)等信安全應(yīng)用技術(shù)，構(gòu)建氣象信息系統(tǒng)安全體系結(jié)構(gòu)。

【 關(guān)鍵詞 】 系統(tǒng)；安全；策略引言

近年來隨著氣象信息技術(shù)的發(fā)展和氣象服務(wù)領(lǐng)域的不斷擴大，氣象部門新建或已建的氣象信息系統(tǒng)所承載的業(yè)務(wù)、服務(wù)范圍、安全需求經(jīng)常發(fā)生變化，各種信息系統(tǒng)的安全問題也逐漸暴露出來，很多單位和部門針對信息安全也作了大量的工作。本文在結(jié)合遼寧省氣象信息系統(tǒng)等級保護工作現(xiàn)狀的基礎(chǔ)上，通過對三級氣象信息系統(tǒng)進行測評，對其中發(fā)現(xiàn)的系統(tǒng)安全的共性問題做一些探討，提出了安全防護策略，對開展氣象信息系統(tǒng)等級保護工作和提高氣象信息系統(tǒng)安全性方面具有重要的意義。氣象信息系統(tǒng)測評

信息等級保護測評即確定信息系統(tǒng)的安全保護等級，發(fā)現(xiàn)信息系統(tǒng)存在的漏洞與風險，提出針對性的整改措施；根據(jù)各信息系統(tǒng)安全保護等級的不同，確定其不同的能力目標以及所能應(yīng)對的不同級別的安全威脅。

遼寧省氣象局三級氣象信息系統(tǒng)等級保護測評工作主要針對遼寧省氣象部門內(nèi)部的重要信息系統(tǒng)，包括遼寧省氣象信息綜合分析處理系統(tǒng)（Micaps系統(tǒng)）、全國氣象寬帶網(wǎng)遼寧分系統(tǒng)、國內(nèi)氣象通信系統(tǒng)遼寧分系統(tǒng)。測評工作主要分測評準備、測評方案方案編制、現(xiàn)場測試和測評分析與報告編制四個階段進行，內(nèi)容涵蓋終端設(shè)備情況調(diào)查、網(wǎng)絡(luò)局域環(huán)境調(diào)查、業(yè)務(wù)應(yīng)用服務(wù)情況調(diào)查、數(shù)據(jù)備份情況調(diào)查及相關(guān)安全人員訪談等多項內(nèi)容，測評于7個工作日內(nèi)完成。

2.1 測評準備

測評工作具體由遼寧省信息安全測評中心（具備等級測評資質(zhì)）組織實施，在測評前，首先進行測評準備，確認了遼寧省三級氣象信息系統(tǒng)的功能組件，技術(shù)功能組件為232個，管理功能組件為154個，提交了具體的測評方案，簽訂了測評合同。

2.2 現(xiàn)場測試

現(xiàn)場測試主要是對網(wǎng)絡(luò)設(shè)備、主機設(shè)備、應(yīng)用軟件的安全功能/策略的驗證性測試。在測試的廣度上，覆蓋到不同類型，在數(shù)量、范圍上進行抽樣；在測試的深度上，進行了系統(tǒng)功能測試，主要涉及到功能規(guī)范、高級設(shè)計和操作規(guī)程等內(nèi)容。

2.3 單元測評

單元測評是把測評指標和測評方式等結(jié)合到氣象信息系統(tǒng)的功能組件上，構(gòu)成了一個個可以具體測評實施的工作單元。從技術(shù)上的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全五個層面和管理上的安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理五個方面分別逐一進行測評。

2.4 系統(tǒng)整體測評

系統(tǒng)整體測評主要是在單元測評的基礎(chǔ)上，通過測評分析系統(tǒng)在安全控制間、層面間和安全區(qū)域間三個方面存在的關(guān)聯(lián)作用，驗證和分析不符合項是否影響系統(tǒng)的安全保護能力，同時分析系統(tǒng)與其他系統(tǒng)邊界安全性是否影響系統(tǒng)的安全保護能力，綜合測試分析系統(tǒng)的整體安全性是否合理。具體內(nèi)容包括：安全控制間安全測評、層面間安全測評、區(qū)域間安全測評和系統(tǒng)結(jié)構(gòu)安全測評。

在上述工作結(jié)束后，最終出具三級氣象信息系統(tǒng)等級保護測評報告。氣象信息安全現(xiàn)狀及存在的問題

在對上述氣象信息系統(tǒng)測評過程中發(fā)現(xiàn)三類共性的安全問題。

3.1 信息安全問題

首先，是未在核心區(qū)與樓層接入?yún)^(qū)、下聯(lián)邊界區(qū)采取訪問控制措施；其次，是系統(tǒng)內(nèi)未部署了入侵檢測系統(tǒng)，對服務(wù)器的網(wǎng)絡(luò)訪問進行監(jiān)控；最后，是缺少必要的安全策略和操作規(guī)程，未形成完備的安全管理體系。

3.2 氣象信息安全需要多方參與

遼寧省氣象信息安全工作由省氣象信息中心承擔。在這種情況下，信息安全問題很可能沒有得到充分研究和支持。負責信息安全工作的管理及技術(shù)人員應(yīng)在深入理解氣象信息系統(tǒng)的業(yè)務(wù)流程和目標的基礎(chǔ)下，積極參與分析系統(tǒng)所面臨的風險，及時了解可能給系統(tǒng)造成潛在影響的最新威脅和漏洞，提供權(quán)威的信息風險評估。省氣象信息中心通過對風險評估的正確理解，制定安全策略、標準和準則，進而保障信息系統(tǒng)的完整性、機密性和可用性。

3.3 氣象信息網(wǎng)絡(luò)內(nèi)外網(wǎng)分離

為了有效地降低氣象信息系統(tǒng)遭受攻擊的風險，信息網(wǎng)絡(luò)應(yīng)將信息內(nèi)網(wǎng)和信息外網(wǎng)物理隔離。

黑客可以通過Internet公共信息網(wǎng)采用木馬、蠕蟲和病毒等攻擊手段，破壞辦公系統(tǒng)、竊取機密氣象資料、篡改氣象網(wǎng)站信息等等。所有這些攻擊行為都會對氣象信息系統(tǒng)造成損害。為了保障氣象信息系統(tǒng)的安全，應(yīng)分別建立兩套獨立的信息網(wǎng)絡(luò)。信息內(nèi)網(wǎng)承載氣象核心業(yè)務(wù)系統(tǒng)、財務(wù)系統(tǒng)、辦公系統(tǒng)、內(nèi)部視頻會議系統(tǒng)以及與上級機構(gòu)的專線互聯(lián)系統(tǒng)。信息外網(wǎng)承載門戶網(wǎng)站系統(tǒng)、移動辦公系統(tǒng)以及對Internet公共信息網(wǎng)的訪問等等。信息內(nèi)外網(wǎng)分離的方式有效地降低了來自Internet公共信息網(wǎng)對氣象信息系統(tǒng)的攻擊風險。氣象信息安全分區(qū)分域和縱深防護策略

根據(jù)信息網(wǎng)絡(luò)的構(gòu)成，信息網(wǎng)絡(luò)可以分為系統(tǒng)邊界、桌面終端域和應(yīng)用系統(tǒng)域。根據(jù)國家等級保護工作的規(guī)范，應(yīng)用系統(tǒng)域可以定級為二級系統(tǒng)域或三級系統(tǒng)域。我們可以在分區(qū)分域的基礎(chǔ)上，采用縱深的安全防護策略。

4.1 信息系統(tǒng)邊界

信息系統(tǒng)邊界是氣象信息系統(tǒng)和外界數(shù)據(jù)交互的邊界區(qū)域，是保障數(shù)據(jù)安全的第一道屏障。為了保障信息系統(tǒng)邊界的數(shù)據(jù)安全，需要部署安全設(shè)備和措施：

一要設(shè)置高效、安全的防火墻設(shè)備，通過訪問策略和阻斷策略對通過邊界的雙向流量進行網(wǎng)絡(luò)側(cè)過濾，阻止不明身份黑客對信息系統(tǒng)的訪問；

二要部署先進的IPS主動防攻擊設(shè)備，通過配置網(wǎng)絡(luò)常見攻擊匹配包對雙向流量進行應(yīng)用層的檢測，可以有效地降低病毒、蠕蟲和木馬等攻擊風險；

三要配備主流的流量控制設(shè)備，通過檢查異常流量，保護邊界出口帶寬的正常使用；四要部署邊界設(shè)備審計系統(tǒng)和日志分析系統(tǒng)，定期采集網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作日志和運行日志，出具日志報告。通過對日志報告的分析，信息安全管理人員可以對信息系統(tǒng)遭受的攻擊、網(wǎng)絡(luò)邊界的規(guī)則效用以及設(shè)備運行狀況進行評估，從而制定下一步相應(yīng)的安全規(guī)劃。

4.2 桌面終端域

桌面終端域由氣象職工桌面工作終端構(gòu)成，是涉密信息安全事件的溫床。桌面終端域安全防護是安全防御的第二道屏障，主要包括三方面。

一是桌面終端操作系統(tǒng)安全。單位內(nèi)部大部分PC機所使用的操作系統(tǒng)是微軟公司的Windows XP或者Windows Vista，針對黑客攻擊行為，微軟公司會定期發(fā)布系統(tǒng)安全補丁包。信息內(nèi)外網(wǎng)應(yīng)各部署一套微軟WSUS補丁服務(wù)器，定期統(tǒng)一下載操作系統(tǒng)安全補丁。

二是系統(tǒng)防病毒策略。計算機病毒是電腦系統(tǒng)癱瘓的元兇，防病毒策略由部署在信息內(nèi)外網(wǎng)的防病毒服務(wù)器來實現(xiàn)。在信息內(nèi)外網(wǎng)各部署一套防病毒服務(wù)器，信息內(nèi)外網(wǎng)PC機設(shè)備安裝防病毒客戶端，定期自動從防病毒服務(wù)器更新防病毒庫。

三是移動存儲介質(zhì)安全。缺乏有效保護的移動介質(zhì)是傳播病毒的有效載體，是泄密的罪魁禍首。在單位可以部署安全移動存儲系統(tǒng)，對U盤進行加密處理。所有員工均使用安全U盤，規(guī)避移動介質(zhì)風險。

4.3 應(yīng)用系統(tǒng)域

應(yīng)用系統(tǒng)域由運行應(yīng)用系統(tǒng)的服務(wù)器和存儲應(yīng)用數(shù)據(jù)的數(shù)據(jù)庫組成。應(yīng)用系統(tǒng)域安全防護是安全防御的第三道屏障。應(yīng)用系統(tǒng)域和系統(tǒng)邊界以及桌面終端之間需要部署防火墻設(shè)備，不同安全防護等級的應(yīng)用系統(tǒng)域之間也需要部署防火墻設(shè)備。應(yīng)用系統(tǒng)維護人員需要認真統(tǒng)計系統(tǒng)的應(yīng)用情況，提供詳實的端口應(yīng)用情況，制定實用的訪問和阻斷策略。結(jié)束語

信息網(wǎng)絡(luò)已成為氣象部門開展氣象預(yù)報、業(yè)務(wù)應(yīng)用運行和內(nèi)部辦公的承載平臺，氣象信息安全也成為安全生產(chǎn)管理中不可或缺的一環(huán)。各種信息安全防護技術(shù)在氣象部門得到了比較廣泛的應(yīng)用，也取得了很好的效果，為保障氣象業(yè)務(wù)安全、可靠、穩(wěn)定運行，提供了有力的技術(shù)支撐。

但同時也應(yīng)該看到將各種安全設(shè)備簡單地堆砌起來并不能達到預(yù)期的目標，必需根據(jù)氣象信息系統(tǒng)的特點、結(jié)合本單位的實際情況，做好中長期規(guī)劃。要以適度安全為原則，有針對性、分階段地部署適合本單位的安全防護技術(shù)，并強化管理措施，才能在成本投入和安全目標之間取得最佳平衡點，才能建設(shè)好具有氣象特色的信息安全防護系統(tǒng)。

參考文獻

[1] 信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求GB-T 22239-2008，中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，中國國家標準化管理委員會，2008-11-01.[2] 周國勇，陳磊.信息系統(tǒng)安全檢查工作體系設(shè)計研究[J].信息網(wǎng)絡(luò)安全，2012（8）：167-169.[3] 韓阜業(yè)，陳震，梁勇等.基于覆蓋網(wǎng)的協(xié)同式網(wǎng)絡(luò)安全防護與分析系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2012（4）：7-13.作者簡介：

劉梁（1983-），男，畢業(yè)于山東財政學院，大學本科，科員，主要研究方向：信息技術(shù)與信息安全。

姚文（1982-），男，畢業(yè)于武漢科技大學，大學本科，副科長；主要研究方向：雷達保障與網(wǎng)絡(luò)安全。

第二篇：計算機安全防護策略

一、殺（防）毒軟件不可少

病毒的發(fā)作給全球計算機系統(tǒng)造成巨大損失，令人們談“毒”色變。上網(wǎng)的人中，很少有誰沒被病毒侵害過。對于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟件。

現(xiàn)在不少人對防病毒有個誤區(qū)，就是對待電腦病毒的關(guān)鍵是“殺”，其實對待電腦病毒應(yīng)當是以“防”為主。目前絕大多數(shù)的殺毒軟件都在扮演“事后諸葛亮”的角色，即電腦被病毒感染后殺毒軟件才忙不迭地去發(fā)現(xiàn)、分析和治療。這種被動防御的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應(yīng)立足于拒病毒于計算機門外。因此應(yīng)當安裝殺毒軟件的實時監(jiān)控程序，應(yīng)該定期升級所安裝的殺毒軟件（如果安裝的是網(wǎng)絡(luò)版，在安裝時可先將其設(shè)定為自動升級），給操作系統(tǒng)打相應(yīng)補丁、升級引擎和病毒定義碼。由于新病毒的出現(xiàn)層出不窮，現(xiàn)在各殺毒軟件廠商的病毒庫更新十分頻繁，應(yīng)當設(shè)置每天定時更新殺毒實時監(jiān)控程序的病毒庫，以保證其能夠抵御最新出現(xiàn)的病毒的攻擊。

每周要對電腦進行一次全面的殺毒、掃描工作，以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當用戶不慎感染上病毒時，應(yīng)該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒。如果病毒無法清除，或者殺毒軟件不能做到對病毒體進行清晰的辨認，那么應(yīng)該將病毒提交給殺毒軟件公司，殺毒軟件公司一般會在短期內(nèi)給予用戶滿意的答復(fù)。而面對網(wǎng)絡(luò)攻擊之時，我們的第一反應(yīng)應(yīng)該是拔掉網(wǎng)絡(luò)連接端口，或按下殺毒軟件上的斷開網(wǎng)絡(luò)連接鈕。

二、個人防火墻不可替代

如果有條件，安裝個人防火墻（Fire Wall）以抵御黑客的襲擊。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（Internet）分開的方法，實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后，并非萬事大吉。要想充分發(fā)揮它的安全防護作用，必須對它進行跟蹤和維護，要與商家保持密切的聯(lián)系，時刻注視商家的動態(tài)。因為商家一旦發(fā)現(xiàn)其產(chǎn)品存在安全漏洞，就會盡快發(fā)布補救（Patch）產(chǎn)品，此時應(yīng)盡快確認真?zhèn)危ǚ乐固芈逡聊抉R等病毒），并對防火墻進行更新。在理想情況下，一個好的防火墻應(yīng)該能把各種安全問題在發(fā)生之前解決。就現(xiàn)實情況看，這還是個遙遠的夢想。目前各家殺毒軟件的廠商都會提供個人版防火墻軟件，防病毒軟件中都含有個人防火墻，所以可用同一張光盤運行個人防火墻安裝，重點提示防火墻在安裝后一定要根據(jù)需求進行詳細配置。合理設(shè)置防火墻后應(yīng)能防范大部分的蠕蟲入侵。

三、分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜

在不同的場合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬

戶、E-Mail、聊天室以及一些網(wǎng)站的會員等。應(yīng)盡可能使用不同的密碼，以免因一個密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨設(shè)置，并且不要與其他密碼相同。

設(shè)置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。

不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件（Outlook Express、Foxmail、The bat等）來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往并不保險，一些初級的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網(wǎng)密碼，至少一個月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

四、不下載來路不明的軟件及程序，不打開來歷不明的郵件及附件

不下載來路不明的軟件及程序。幾乎所有上網(wǎng)的人都在網(wǎng)上下載過共享軟件（尤其是可執(zhí)行文件），在給你帶來方便和快樂的同時，也會悄悄地把一些你不歡迎的東西帶到你的機器中，比如病毒。因此應(yīng)選擇信譽較好的下載網(wǎng)站下載軟件，將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個實時監(jiān)控病毒的軟件，隨時監(jiān)控網(wǎng)上傳遞的信息。

不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯(lián)網(wǎng)上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的，這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件，如果您抵擋不住它的誘惑，而下載或運行了它的附件，就會受到感染，所以對于來歷不明的郵件應(yīng)當將其拒之門外。

五、警惕“網(wǎng)絡(luò)釣魚”

目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚”手法進行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對此提高警惕，防止上當受騙。

目前“網(wǎng)絡(luò)釣魚”的主要手法有以下幾種方式：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸入賬號密碼等信息，進而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點的某些網(wǎng)頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

（3）利用虛假的電子商務(wù)進行詐騙。此類犯罪活動往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。

（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網(wǎng)上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴重威脅。

（5）利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對銀行卡密碼進行破解。

實際上，不法分子在實施網(wǎng)絡(luò)詐騙的犯罪活動過程中，經(jīng)常采取以上幾種手法交織、配合進行，還有的通過手機短信、QQ、MSN進行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動。反網(wǎng)絡(luò)釣魚組織APWG（Anti-Phishing Working Group）最新統(tǒng)計指出，約有70.8%的網(wǎng)絡(luò)欺詐是針對金融機構(gòu)而來。從國內(nèi)前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備，但今年國內(nèi)的眾多銀行已經(jīng)多次被Phishing過了。可以下載一些工具來防范Phishing活動，如Netcraft Toolbar，該軟件是IE上的Toolbar，當用戶開啟IE里的網(wǎng)址時，就會檢查是否屬于被攔截的危險或嫌疑網(wǎng)站，若屬此范圍就會停止連接到該網(wǎng)站并顯示提示。

六、防范間諜軟件

最近公布的一份家用電腦調(diào)查結(jié)果顯示，大約80%的用戶對間諜軟件入侵他們的電腦毫無知曉。間諜軟件（Spyware）是一種能夠在用戶不知情的情況下偷偷進行安裝（安裝后很難找到其蹤影），并悄悄把截獲的信息發(fā)送給第三者的軟件。它的歷史不長，可到目前為止，間諜軟件數(shù)量已有幾萬種。間諜軟件的一個共同特點是，能夠附著在共享文件、可執(zhí)行圖像以及各種免費軟件當中，并趁機潛入用戶的系統(tǒng)，而用戶對此毫不知情。間諜軟件的主要用途是跟蹤用戶的上網(wǎng)習慣，有些間諜軟件還可以記錄用戶的鍵盤操作，捕捉并傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起，用戶很難發(fā)現(xiàn)它們是什么時候被安裝的。一旦間諜軟件進入計算機系統(tǒng)，要想徹底清除它們就會十分困難，而且間諜軟件往往成為不法分子手中的危險工具。

從一般用戶能做到的方法來講，要避免間諜軟件的侵入，可以從下面三個途徑入手：

（1）把瀏覽器調(diào)到較高的安全等級——Internet Explorer預(yù)設(shè)為提供基本的安全防護，但您可以自行調(diào)整其等級設(shè)定。將Internet Explorer的安全等級調(diào)到“高”或“中”可有助于防止下載。

（2）在計算機上安裝防止間諜軟件的應(yīng)用程序，時常監(jiān)察及清除電腦的間諜軟件，以阻止軟件對外進行未經(jīng)許可的通訊。

（3）對將要在計算機上安裝的共享軟件進行甄別選擇，尤其是那些你并不熟悉的，可以登錄其官方網(wǎng)站了解詳情；在安裝共享軟件時，不要總是心不在焉地一路單擊“OK”按鈕，而應(yīng)仔細閱讀各個步驟出現(xiàn)的協(xié)議條款，特別留意那些有關(guān)間諜軟件行為的語句。

七、只在必要時共享文件夾

不要以為你在內(nèi)部網(wǎng)上共享的文件是安全的，其實你在共享文件的同時就會有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前，公眾可以自由地訪問您的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應(yīng)該設(shè)置密碼，一旦不需要共享時立即關(guān)閉。

一般情況下不要設(shè)置文件夾共享，以免成為居心叵測的人進入你的計算機的跳板。

如果確實需要共享文件夾，一定要將文件夾設(shè)為只讀。通常共享設(shè)定“訪問類型”不要選擇“完全”選項，因為這一選項將導(dǎo)致只要能訪問這一共享文件夾的人員都可以將所有內(nèi)容進行修改或者刪除。Windows98/ME的共享默認是“只讀”的，其他機器不能寫入;Windows2000的共享默認是“可寫”的，其他機器可以刪除和寫入文件，對用戶安全構(gòu)成威脅。

不要將整個硬盤設(shè)定為共享。例如，某一個訪問者將系統(tǒng)文件刪除，會導(dǎo)致計算機系統(tǒng)全面崩潰，無法啟動。

八、不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站

這點勿庸多說，不僅是道德層面，而且時下許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站，如果你上了這些網(wǎng)站，而你的個人電腦恰巧又沒有縝密的防范措施，哈哈，那么你十有八九會中招，接下來的事情可想而知。

九、定期備份重要數(shù)據(jù)

數(shù)據(jù)備份的重要性毋庸諱言，無論你的防范措施做得多么嚴密，也無法完全防止“道高一尺，魔高一丈”的情況出現(xiàn)。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數(shù)據(jù)，做到有備無患！

第三篇：淺談電力信息系統(tǒng)的安全防護

淺談電力信息系統(tǒng)的安全防護

摘要:隨著電網(wǎng)的不斷互聯(lián)和電力市場的逐步實施,電力系統(tǒng)的運行環(huán)境更加復(fù)雜,對電網(wǎng)的安全穩(wěn)定運行要求也越來越高.本文研究了電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的安全策略、安全技術(shù)體系,提出電力系統(tǒng)在線網(wǎng)絡(luò)系統(tǒng)的信息安全保障技術(shù)方案.關(guān)鍵詞:電力信息系統(tǒng),信息安全,技術(shù)

一、電力企業(yè)數(shù)據(jù)信息網(wǎng)絡(luò)布局

1.1 電力系統(tǒng)信息網(wǎng)絡(luò)基本構(gòu)架 由于電力企業(yè)生產(chǎn)的特殊性,電力通信的建設(shè)是伴隨著電力企業(yè)建設(shè)同步進行的.由于現(xiàn)代大電網(wǎng)運行管理的信息交換量越來越大,各種應(yīng)用和服務(wù)對信息質(zhì)量提出了越來越高的要求,其中包括實時性、可靠性、安全性、數(shù)據(jù)完整性、通信容量和標準化等方面.為了解決這些問題,國電公司又建立了信息網(wǎng)絡(luò),作為電力系統(tǒng)的專用廣域網(wǎng).國家電力信息網(wǎng)(SPInet)即中國電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)(CED net)采用分組交換技術(shù)和數(shù)字網(wǎng)絡(luò)復(fù)接技術(shù),形成了獨立的數(shù)據(jù)通信網(wǎng)絡(luò),實現(xiàn)了電網(wǎng)調(diào)度自動化系統(tǒng)全國聯(lián)網(wǎng).它可以分為4級結(jié)構(gòu):國電公司到各區(qū)電力公司(西北、華北、華東、華中)是一級網(wǎng)絡(luò),從大區(qū)電力公司到省電力公司是二級網(wǎng)絡(luò),省電力公司到地區(qū)供電局是三級網(wǎng)絡(luò),地區(qū)供電局以下就屬于四級網(wǎng)絡(luò).1.2省網(wǎng)級電力信息網(wǎng)絡(luò)處于我國國家電力信息網(wǎng)(SPI net)的第二和第三級,起著承上啟下的作用.它既要完成區(qū)域電網(wǎng)和國家電網(wǎng)之間的信息溝通,同時也要承擔區(qū)域電網(wǎng)內(nèi)部之間各種生產(chǎn)信息和管理信息的管理和傳輸,保障電網(wǎng)的安全有效的運行.目前通道采用微波和光纖混合使用,速率從64K bps到2M bps,有的省份則達到155M bps高速傳輸.未來將大力發(fā)展光纖通信,從微波為主逐步過渡到以光纖為主,建成全國電力通信光纖傳輸一級網(wǎng)絡(luò):80%的網(wǎng)公司建成電力通信光纖傳輸二級網(wǎng)絡(luò),50%的省公司建成電力通信光纖傳輸三級網(wǎng)絡(luò).1.3地市級電力信息網(wǎng)是指包括縣、區(qū)在內(nèi)的所有供電單位的計算機局域網(wǎng)及連接這些局域網(wǎng)的計算機廣域網(wǎng).建設(shè)地市級電力信息網(wǎng),可以有效的提高電力企業(yè)效率,實現(xiàn)辦公自動化、決策智能化,在保障地方安全可靠供電的同時為省電網(wǎng)公司、國家電網(wǎng)公司提供可靠的基礎(chǔ)信息,保障整個電網(wǎng)快速、健康、穩(wěn)定的發(fā)展.中國電力信息網(wǎng)作為電力行業(yè)內(nèi)的Intranet,其廣域網(wǎng)體系結(jié)構(gòu)主要采用TPC/IP,為了與中國電力信息網(wǎng)順利連接,同時為了將來與Internet,地市級電力信息網(wǎng)須將TPC/IP作為主要協(xié)議體系.根據(jù)地市電力企業(yè)網(wǎng)絡(luò)建設(shè)的具體情況,應(yīng)采用主干網(wǎng)和局域子網(wǎng)兩個層次,地調(diào)和地市電力企業(yè)機關(guān)直接接人主干網(wǎng)中,而下屬分支單位和縣級電力企業(yè)可自組局域網(wǎng)并作為局域子網(wǎng)接人到主干網(wǎng)中.二、電力系統(tǒng)信息安全關(guān)鍵技術(shù)的分析電力信息安全是電網(wǎng)安全運行和可靠供電的保障,但是現(xiàn)實是電力系統(tǒng)信息沒有建立安全體系,有的只是購買了防病毒軟件和防火墻.網(wǎng)絡(luò)中有許多的安全隱患.2.1 現(xiàn)狀及局限性 ①缺乏統(tǒng)一的信息安全管理規(guī)范:電力系統(tǒng)急需一套統(tǒng)一、完善的能夠用于指導(dǎo)整個電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范;②電力職工的網(wǎng)絡(luò)安全意識有待提高:隨著信息技術(shù)高速發(fā)展,信息安全策略和技術(shù)取得了非常大的進步,但是我們目前的認識與實際差距較大,對新出現(xiàn)的信息安全問題認識不足;③需要建立一套適合電力企業(yè)其自身特點的信息安全體系:電力信息網(wǎng)絡(luò)應(yīng)用可分為4類:管理信息類、生產(chǎn)控制類、話音視頻類、經(jīng)營類.生產(chǎn)控制類應(yīng)用與其他應(yīng)用的物理隔離,以確保實時的生產(chǎn)控制類應(yīng)用的安全.同時外網(wǎng)與內(nèi)網(wǎng)間也應(yīng)該物理隔離.2.2 密碼保護措施 當網(wǎng)絡(luò)交易的動作開始后,接下來要擔心的就是如何防止網(wǎng)絡(luò)交易的資料被篡改、竊取、遲滯、冒名傳送、否認己傳送或是非法侵人等威脅,所以網(wǎng)際網(wǎng)絡(luò)上的信息安全是非常重要的.在金融界、企業(yè)界大家在信息安全技術(shù)內(nèi)廣泛運用了DES以及RSA等加密技術(shù)作為信息安全的保障.2.3 電力系統(tǒng)信息安全關(guān)鍵技術(shù)的分析 電力信息安全是電網(wǎng)安全運行和可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化、廠站自動化、配電網(wǎng)自動化、電力負荷控制、繼電保護及安全裝置、電力營銷、電力市場等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程,但是現(xiàn)實是電力系統(tǒng)信息沒有建立安全體系,有的只是購買了防病毒軟件和防火墻.有的網(wǎng)絡(luò)連防火墻也沒有,沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠的規(guī)劃.三、電力系統(tǒng)信息安全關(guān)鍵技術(shù)的應(yīng)用展望對電力企業(yè)信息網(wǎng)絡(luò)這樣一個年輕的又特殊的網(wǎng)絡(luò)來說,在網(wǎng)絡(luò)安全問題上有其特殊性,同時它所面臨的安全威脅是比較嚴重的.我們可以采取有效的應(yīng)對手段,包括先進的企業(yè)版防火墻、先進的密碼編碼方式和算法等都可以有效防御,只要應(yīng)對得當,足以有效保護電力系統(tǒng)信息網(wǎng)絡(luò)安全,保障電力生產(chǎn)經(jīng)營活動的安全.未來將采用更加先進的網(wǎng)絡(luò)安全體系架構(gòu)、密碼算法、防火墻、IDS和病毒防治軟件等來保衛(wèi)電力系統(tǒng)的信息安全,但是堡壘往往是從內(nèi)部攻破的.因此需要一套良好的安全制度和安全思想,才是確保系統(tǒng)安全的根本.參考文獻:

[1]殷小貢,劉滌塵.電力系統(tǒng)通信工程[M].武漢:武漢大學出版社,2004.[2]楚狂.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京:人民郵電出版社,2004.

第四篇：有關(guān)粉塵三級防護原則及措施

有關(guān)粉塵三級防護原則及措施

粉塵是指能懸浮于空氣中的固體微粒。在工業(yè)生產(chǎn)中產(chǎn)生的粉塵叫做工業(yè)粉塵。對工業(yè)粉塵如果不加以控制，它將破壞作業(yè)環(huán)境，危害工人身體健康和損壞機器設(shè)備，還會污染大氣環(huán)境。

在我國，能夠產(chǎn)生粉塵的行業(yè)與工種很多，如金屬礦與非金屬礦的采掘和采石業(yè)，基礎(chǔ)建設(shè)方面的筑路、開掘隧道和地質(zhì)勘探作業(yè)，玻璃制造業(yè)，耐火及建筑材料加工業(yè)。鑄造業(yè)的破碎、磨粉、包裝、運輸?shù)拳h(huán)節(jié)。

粉塵對人體的危害程度取決于人體吸入的粉塵量、粉塵侵入途徑、粉塵沉著部位和粉塵的物理、化學性質(zhì)等因素。在眾多粉塵中，以石棉塵和含游離二氧化硅的粉塵對人體危害最為嚴重。石棉塵不僅引起石棉肺，且具有致癌性；含游離二氧化硅的粉塵可引起矽肺病，含游離二氧化硅70%以上的粉塵對人體危害更大。粉塵的粒徑不同，對人體的危害也不同，2微米至10微米的粉塵對人體的危害最大。此外，荷電粉塵、溶解度小的粉塵、硬度大的粉塵、不規(guī)則形狀的粉塵，對人體危害較大。

粉塵侵入人體的途徑主要有呼吸系統(tǒng)、眼睛、皮膚等，其中以呼吸系統(tǒng)為主要途徑。粉塵對人體各系統(tǒng)的危害表現(xiàn)如下：粉塵侵入呼吸系統(tǒng)后，會引發(fā)塵肺、肺粉塵沉著癥、有機粉塵所致的肺部病變、呼吸系統(tǒng)腫瘤和局部剌激作用等病癥；如果粉塵侵入眼睛，便可引起結(jié)膜炎、角膜混濁、眼瞼水腫和急性角膜炎等癥狀；粉塵侵入皮膚后，可堵塞皮脂腺、汗腺，造成皮膚干燥，易受感染，引起毛囊炎、粉刺、皮炎等。

根據(jù)粉塵的種類、濃度、接塵時間，國家標準《生產(chǎn)性粉塵作業(yè)危害程度分級》(GB5817-86)規(guī)定，接觸生產(chǎn)性粉塵作業(yè)危害程度共分為五級：0 級(符合衛(wèi)生條件)，I 級(輕度危害)，Ⅱ 級(中度危害)，Ⅲ級(高度危害)，Ⅳ級(極度危害)。按照國家有關(guān)規(guī)定，企業(yè)事業(yè)單位應(yīng)將Ⅲ級、Ⅳ級粉塵危害列為粉塵治理重點，各級衛(wèi)生部門應(yīng)將Ⅲ級、Ⅳ級粉塵危害列為職業(yè)衛(wèi)生監(jiān)察工作的重點。經(jīng)分級檢測，粉塵危害達到Ⅳ級的企業(yè)，必須在一年內(nèi)消除，否則衛(wèi)生部門有權(quán)責令其停產(chǎn)；新建、擴建、改建和技術(shù)改造的工程項目，在試生產(chǎn)時，必須進行粉塵危害程度分級，凡有Ⅲ級、Ⅳ級粉塵危害的，不允許正式投產(chǎn)；有Ⅱ級危害的，不應(yīng)升入國家二級以上企業(yè)。

目前，粉塵對人造成的危害，特別是塵肺病尚無特異性治療，因此預(yù)防粉塵危害，加強對粉塵作業(yè)的勞動防護管理十分重要。粉塵作業(yè)的勞動防護管理應(yīng)采取三級防護原則：

一級預(yù)防 主要措施包括：綜合防塵，即改革生產(chǎn)工藝、生產(chǎn)設(shè)備，盡量將手工操作變?yōu)闄C械化、自動化和密閉化、遙控化操作；盡可能采用不含或含游離二氧化硅低的材料代替含游離二氧化硅高的材料；在工藝要求許可的條件下，盡可能采用濕法作業(yè)；使用個人防塵用品，做好個人防護。

定期檢測 即對作業(yè)環(huán)境的粉塵濃度實施定期檢測，使作業(yè)環(huán)境的粉塵濃度達到國家標準規(guī)定的允許范圍之內(nèi)。

健康體檢 即根據(jù)國家有關(guān)規(guī)定，對工人進行就業(yè)前的健康體檢，對患有職業(yè)禁忌癥、未成年人、女職工，不得安排其從事禁忌范圍的工作。

宣傳教育 普及防塵的基本知識。

加強維護 對除塵系統(tǒng)必須加強維護和管理，使除塵系統(tǒng)處于完好、有效狀態(tài)。

二級預(yù)防 其措施包括建立專人負責的防塵機構(gòu)，制定防塵規(guī)劃和各項規(guī)章制度；對新從事粉塵作業(yè)的職工，必須進行健康檢查；對在職的從事粉塵作業(yè)的職工，必須定期進行健康檢查，發(fā)現(xiàn)不宜從事接塵工作的職工，要及時調(diào)離。

三級預(yù)防 主要措施為：對已確診為塵肺病的職工，應(yīng)及時調(diào)離原工作崗位，安排合理的治療或療養(yǎng)，患者的社會保險待遇應(yīng)按國家有關(guān)規(guī)定辦理

第五篇：信息系統(tǒng)舞弊行為分析及審計策略

當今，隨著信息化技術(shù)的高速發(fā)展，不僅被審計單位會計實現(xiàn)了電算化管理，而且計劃、采購、銷售、保管、績效管理等業(yè)務(wù)環(huán)節(jié)也都實現(xiàn)了信息化管理方式。信息系統(tǒng)改變了內(nèi)部控制，即內(nèi)控重點、方式和范圍有所變化；信息系統(tǒng)使傳統(tǒng)的審計內(nèi)容發(fā)生了改變，增加系統(tǒng)控制是否合規(guī)、系統(tǒng)數(shù)據(jù)是否真實完整、系統(tǒng)開發(fā)是否存在缺陷、應(yīng)用程序是否存在問題等

。正是如此，信息系統(tǒng)使審計線索發(fā)生根本性變化。

在這種情況下，國家審計則不可避免地受到信息技術(shù)迅猛發(fā)展所帶來的沖擊與挑戰(zhàn)。如針對社會普遍反映“看病難、看病貴”，醫(yī)療費用大幅度攀升，衛(wèi)生資源利用率低下、醫(yī)療服務(wù)顯失公平等問題。傳統(tǒng)的審計方法已無力應(yīng)對，為了規(guī)避審計風險，確保審計質(zhì)量，審計要及時“跟進”，只有對整個系統(tǒng)進行全面了解，才能把握審計對象的總體情況，才能實現(xiàn)審計成果最大化，確?！懊裆焙椭C而實惠。因此，探索信息系統(tǒng)審計已成為當前重要的課題。

信息系統(tǒng)舞弊行為分析

信息系統(tǒng)舞弊是指信息系統(tǒng)或行為人利用信息系統(tǒng)為達到獲取不當利益，或者其他不當愿望的目的，以不合規(guī)方法并采取各種隱蔽的非合法手段，去掩蓋事實的行為。

信息系統(tǒng)舞弊的主體。信息系統(tǒng)舞弊主體是指舞弊行為的載體，一般分為系統(tǒng)和人。體現(xiàn)在可能是系統(tǒng)設(shè)計客觀或主觀存在漏洞，也可能是人的主觀或者客觀行為因素導(dǎo)致；有時信息系統(tǒng)舞弊并非單一主體行為構(gòu)成，或者系統(tǒng)因素加人的客觀行為所致，或者是系統(tǒng)因素加人的主觀行為因素所致，或者是系統(tǒng)因素加人的主、客觀行為因素所致。

信息系統(tǒng)舞弊的動機。分為有動機舞弊和無動機舞弊。有動機舞弊是指系統(tǒng)設(shè)計時按照業(yè)主需要在設(shè)計流程上存在主觀缺陷或漏洞，或者行為人利用系統(tǒng)進行舞弊，人為舞弊往往是舞弊人的精心設(shè)計；無動機舞弊一般發(fā)生在系統(tǒng)自身不完善所致。

信息系統(tǒng)舞弊的類型。已突破傳統(tǒng)單一的舞弊類型，可分為業(yè)務(wù)管理舞弊行為、財務(wù)管理舞弊行為、信息系統(tǒng)管理舞弊行為；也可能是三種舞弊行為的交叉。

信息系統(tǒng)舞弊的內(nèi)容。它是舞弊類型的具體細化。1.業(yè)務(wù)方面的舞弊內(nèi)容。如醫(yī)療信息系統(tǒng)舞弊內(nèi)容常見有藥品及診療收費項目、收費標準、收費數(shù)量三個方面。具體為系統(tǒng)是否存在藥品超規(guī)定加價、藥品多計數(shù)量，診療項目超收費用、多計次數(shù)，診療項目超規(guī)定加收、捆綁收費、肢解收費項目、重復(fù)收費、自立項目收費、應(yīng)取消未取消收費、應(yīng)降未降標準收費、無依據(jù)收費，醫(yī)藥回扣、任意減免收費等；

2.內(nèi)部控制標準及管理方面舞弊行為。如系統(tǒng)是否存在內(nèi)控漏洞和缺陷，指標是否健全，有無非法和錯誤處理及薄弱環(huán)節(jié)等；系統(tǒng)安全、可靠、合法性方面，如有無設(shè)計缺陷、程序錯誤，用戶操作造成經(jīng)濟損失，災(zāi)難性恢復(fù)，有無業(yè)務(wù)數(shù)據(jù)外泄、破壞、非法修改、非法入侵及抗災(zāi)能力；

3.資產(chǎn)管理及財務(wù)核算方面舞弊行為。如有無帳外資產(chǎn)、材料報損賬實不符、收入不實以等；

4.績效管理方面舞弊行為。如資源是否存在浪費、管理運營費用如何等內(nèi)容。

信息系統(tǒng)舞弊的原因。宏觀體制層面上，存在粗框、滯后、政策約束性不強等；法規(guī)層面上，存在寬泛、不具體，配套措施不及時等；地方制度層面上，存在缺少細化措施，考核機制不完善，道德教育機制有待加強等；另外，主客體之間存在信息不對稱性現(xiàn)象。

信息系統(tǒng)舞弊的審計策略

審前精心準備。首先，審計機關(guān)要樹立好信息系統(tǒng)審計觀念，適時做好信息系統(tǒng)審計的學習、培訓(xùn)等工作；其次，需要被審計單位做好的配合工作。如準備提供系統(tǒng)開發(fā)說明書、操作指南、數(shù)據(jù)字典、信息管理規(guī)章制度、保密措施等文檔資料，作為審計依據(jù)的部分構(gòu)成要件；三是做好審前調(diào)查。審計人員要重點了解系統(tǒng)管理模塊結(jié)構(gòu)與流程，了解被審計單位業(yè)務(wù)、系統(tǒng)、環(huán)境等，識別并評估風險，檢查是否存在足夠的控制來補償這些風險，以此確定審計目標、重點內(nèi)容、審計范圍等。要搜集所有與信息系統(tǒng)相關(guān)的紙質(zhì)及電子資料，下載業(yè)務(wù)與財務(wù)數(shù)據(jù)。制定的審計實施方案盡可能翔實、便于操作；要選配精簡、高效的審計組成員，能夠合理搭配做好組織保障。根據(jù)審前調(diào)查結(jié)果，審計人員還要繪制系統(tǒng)業(yè)務(wù)流程圖，初步對系統(tǒng)在業(yè)務(wù)與財務(wù)管理的雙套電子數(shù)據(jù)進行雙向交互分析。

構(gòu)建審計模型。審計人員通過分析業(yè)務(wù)流程及數(shù)據(jù)特征，進一步了解審計數(shù)據(jù)管理存在舞弊的狀況。首先對獨立的審計方法進行分析研究，使每個審計方法要素對應(yīng)信息系統(tǒng)舞弊審計相關(guān)問題；其次，審計人員設(shè)計計算公式或編寫sql語句，配合相關(guān)法律政策，創(chuàng)建審計數(shù)據(jù)中間表；再之，對信息系統(tǒng)的特征和行為進行分類描述，把系統(tǒng)靜態(tài)特征及動態(tài)行為表示為一個對象并對應(yīng)為相關(guān)類別的一個審計模型，組成審計模型群（庫）。如我們在醫(yī)院業(yè)務(wù)流程圖基礎(chǔ)上，繪制審計模型圖（見下圖），完成審計模型的構(gòu)建。把審計模型分配給審計組成員，以便實施審計時實現(xiàn)審計

模型共享，可以提高審計效率和質(zhì)量，有效降低審計風險。

審計實施方法。在信息系統(tǒng)審計實施階段，審計人員所開展的工作大概分為三個層次，即描述、測試和實證分析（即數(shù)據(jù)審計）。通過詳細分析，能夠發(fā)現(xiàn)傳統(tǒng)審計方式下無法查到的重大問題。

1．信息系統(tǒng)舞弊審計采取的方法既包括一般方法，也包括應(yīng)用計算機審計的方法。信息系統(tǒng)審計的一般方法主要用于對信息系統(tǒng)的了解和描述，它包括：面談法、文檔審閱法、文字描述法、表格描述法、圖形描述法等。應(yīng)用計算機方法一般用于對信息系統(tǒng)的控制測試和實證分析，它包括：數(shù)據(jù)測試法、程序?qū)徲?、審計模塊、代碼比較、受控處理法等。

充分利用技術(shù)分析方法。借助內(nèi)控測試和數(shù)據(jù)審計對選定的信息系統(tǒng)進行分析，將被審計單位業(yè)務(wù)數(shù)據(jù)與財務(wù)數(shù)據(jù)進行關(guān)聯(lián)，排查信息系統(tǒng)存在的漏洞或缺陷，作出風險評價。利用技術(shù)分析方法能迅速找出信息系統(tǒng)存在的瑕疵，尤其是借助信息系統(tǒng)人為進行舞弊的線索。

2．信息系統(tǒng)舞弊審計關(guān)注的重點環(huán)節(jié)。（1）數(shù)據(jù)。必須使用一種能夠向前、向后追蹤查詢單筆業(yè)務(wù)記錄的方法，以便使審計人員選擇重點對其進行詳細檢查，確認業(yè)務(wù)記錄是否符合一般審計目標。如對醫(yī)院會計事項信息的檢查，要檢查它的完整性、時效性、合規(guī)性和信息披露等方面。對信息的分析可以采用ao輔助審計，按照（如醫(yī)院）審計模型和（如醫(yī)療）法規(guī)標準對數(shù)據(jù)進行匯總、分類、排序、比較和選擇，并進行各種運算。（2）內(nèi)部控制。主要是對（如醫(yī)院）信息系統(tǒng)的一般控制和應(yīng)用控制等兩個方面的審計。一般控制審計包括組織管理的控制、數(shù)據(jù)資源管理的控制、系統(tǒng)環(huán)境安全管理的控制和系統(tǒng)運行管理控制等審計；應(yīng)用控制審計它包括輸入控制、處理控制、數(shù)據(jù)庫控制等審計。（3）數(shù)據(jù)傳輸轉(zhuǎn)移。有些數(shù)據(jù)需要在財務(wù)信息系統(tǒng)和收費系統(tǒng)模塊或財務(wù)信息系統(tǒng)與業(yè)務(wù)信息系統(tǒng)模塊之間相互轉(zhuǎn)移，傳遞過程中很可能存在舞弊行為。因此，數(shù)據(jù)傳輸轉(zhuǎn)移環(huán)節(jié)也是審計重點。

3．構(gòu)建信息系統(tǒng)績效的綜合評價機制。一般信息系統(tǒng)審計很少對系統(tǒng)操作生命周期中管理收益的關(guān)注，目前尚未從績效的角度來評價信息系統(tǒng)。構(gòu)建信息系統(tǒng)績效的綜合評價機制，也是分析信息系統(tǒng)舞弊行為審計對策之一。

指標體系建立從以下兩方面考慮。法規(guī)層面指標體系，目前如對醫(yī)療機構(gòu)主要是依據(jù)衛(wèi)生部頒發(fā)的《醫(yī)療機構(gòu)信息系統(tǒng)基本功能規(guī)范》相關(guān)指標；業(yè)務(wù)層面指標體系，主要是依據(jù)被審計單位歷史情況、管理職能、醫(yī)院業(yè)務(wù)特點等選取相關(guān)指標。評價指標具有綜合性，語言要平實，用詞要公允。

信息系統(tǒng)舞弊審計案例實證

基本情況。2008年5月，徐州市審計局對xx醫(yī)院信息系統(tǒng)及財務(wù)收支進行了審計。該醫(yī)院所使用的信息系統(tǒng)由北京xx科技有限公司提供，后臺數(shù)據(jù)庫為sql-server2000，業(yè)務(wù)流程涉及五大類收費項目計3966項，年采購藥品達4880種。審計共采集業(yè)務(wù)數(shù)據(jù)及財務(wù)備份數(shù)據(jù)賬套2套，年業(yè)務(wù)數(shù)據(jù)記錄量達400多萬條，總量約4.8gb，信息存放表單150多張。

審計結(jié)果。根據(jù)上述分析方法，充分利用ao系統(tǒng)，查出上一系列收費、加價等違規(guī)違紀及績效管理方面的問題，查出信息系統(tǒng)違紀違規(guī)金額達2200多萬元，主要問題如下：藥品超規(guī)定加價602.71萬元；惡意刷卡支付自費項目當年達930.95萬元，增加了財政負擔；存在重復(fù)收取項目費用41.90萬元；超標準收費138.80萬元；自立項目收費12.54；商業(yè)賄賂--藥品回扣13.76萬元；賬面收入調(diào)劑348.94元；不具備處方權(quán)醫(yī)生擅自給病人開藥達151.09萬元等。

審計成效。案例項目審計建議6條被審計單位基本采納予以整改，針對軟件存在的控制功能等缺陷進行更新設(shè)計，清理停止收費項目，降低相關(guān)收費標準，補充新收費條目，完善系統(tǒng)收費編碼；對功能、內(nèi)控、作用等進行增修補；從設(shè)計程序、源頭代碼上，堵塞系統(tǒng)數(shù)據(jù)不真實或不準確及系統(tǒng)操作舞弊行為。更新設(shè)計后，促使信息系統(tǒng)的可靠性增強、安全性提高、效率性提升；促使該院出臺了《信息系統(tǒng)管理辦法》、《xx醫(yī)院內(nèi)部控制制度(試行)》等文件。

當年，根據(jù)審計項目編寫的《運用ao對醫(yī)療信息系統(tǒng)舞弊的審計》榮獲2008審計署ao應(yīng)用實例最高獎--優(yōu)秀獎。