其中綜合安全審計(jì)系統(tǒng)內(nèi)部功效結(jié)構(gòu)圖如下圖2所示：

圖2 綜合安全審計(jì)系統(tǒng)內(nèi)部功效結(jié)構(gòu)

如上圖2所示，綜合安全審計(jì)系統(tǒng)各功效模塊的重要作用：

（1）審計(jì)日志采集中心：收集日志審計(jì)設(shè)備、數(shù)據(jù)庫審計(jì)設(shè)備和運(yùn)維審計(jì)設(shè)備等產(chǎn)生的審計(jì)日志信息，在審計(jì)日志采集的過程中，實(shí)現(xiàn)審計(jì)日志的過濾、范式化等操作。

（2）審計(jì)日志存儲中心：接收審計(jì)日志采集中心的數(shù)據(jù)，進(jìn)行分類入庫保存原始的日志，同時(shí)，也會保存范式化數(shù)據(jù)以及關(guān)聯(lián)分析數(shù)據(jù)，這些數(shù)據(jù)統(tǒng)一入庫存儲。

（3）審計(jì)日志分析中心：對日志審計(jì)信息、數(shù)據(jù)審計(jì)信息、運(yùn)維審計(jì)信息進(jìn)行關(guān)聯(lián)分析和數(shù)據(jù)發(fā)掘，深入分析可能存在的違規(guī)行動(dòng)。

（4）綜合顯示中心：供給一個(gè)統(tǒng)一的操作管理界面，方便安全審計(jì)人員進(jìn)行操作，該中心重要包含如下模塊：

◆實(shí)時(shí)監(jiān)控模塊：實(shí)時(shí)顯示符合審計(jì)策略的報(bào)警信息，重要起到事中或?qū)崟r(shí)審計(jì)的作用。

◆查詢檢索模塊：通過要害字進(jìn)行組合查詢，得到系統(tǒng)管理員所需要的成果。

◆綜合報(bào)表模塊。形成合規(guī)性報(bào)表、按照訪問者、時(shí)間段、被審計(jì)對象、操作內(nèi)容等生成報(bào)表。另外，報(bào)表系統(tǒng)供給方便的擴(kuò)大接口，方便用戶生成定制化報(bào)表。

◆事后取證：日志存儲中心存儲了最原始的審計(jì)日志信息，通過事件取證功效，可以獲取相應(yīng)的審計(jì)證據(jù)。

（5）用戶管理模塊。根據(jù)獨(dú)立審計(jì)的原則，集中日志審計(jì)系統(tǒng)采用三權(quán)分立的用戶管理措施，管理員、操作員和審計(jì)員權(quán)限分別，同時(shí)，不同用戶對系統(tǒng)的訪問和應(yīng)用采用基于角色的訪問把持（RBAC）策略進(jìn)行細(xì)粒度的把持。

（6）系統(tǒng)自身安全模塊。集中日志審計(jì)系統(tǒng)作為重要的系統(tǒng)，對可用性有較高的請求，系統(tǒng)安全模塊來監(jiān)控各個(gè)組件以及數(shù)據(jù)庫的狀態(tài)，一旦一場或空間達(dá)到定義的閾值就給出提示，系統(tǒng)管理人員進(jìn)行相應(yīng)的處理。

結(jié)束語

完善信息科技內(nèi)控系統(tǒng)，必定請求實(shí)現(xiàn)安全審計(jì)的全面性和實(shí)時(shí)性，因此各安全審計(jì)系統(tǒng)整合后的綜合安全審計(jì)是未來發(fā)展的必定。通過安排綜合安全審計(jì)系統(tǒng)，可以建立起一個(gè)行動(dòng)不可抵賴、數(shù)據(jù)可靠，完整并且強(qiáng)有力的義務(wù)認(rèn)定系統(tǒng)，為完善金融行業(yè)內(nèi)部把持系統(tǒng)供給強(qiáng)有力的保障。