1 基于电力行业信息安全综合 审计体系的设计与研究 甘肃省电力公司信息通信公司，卫祥、张旭、马志程 摘 要：着眼于国家电网公司信息系统运行中的实际情况，制定符合国家电网信息安全综合审计的基础模型，进行综 合审计中涉及的上网行为和敏感词过滤、IT 运维审计、数据库事件审计等相关关键技术的研究，建立了综合审计治理闭 环管理工作机制。 关键词：综合审计；数据库审计；IT 运维；上网行为；网络分析 1 引言 国家电网公司“SG186”工程的建设中，也充分考虑到信息安全安全的重要性，在《国家电网公司信息化 “SG186”工程安全防护总体方案》中，不但对网络访问控制、入侵检测、远程接入、身份认证等方面提出了 安全要求，还有专门的章节，将日志审计作为重要的安全控制措施及防护要求。国家电网公司“十二五”信 息化规划提出了建设“主动智能的安全防护，集中统一的信息管控”的信息化保障体系目标。 2 信息安全综合审计体系的研究思路和方法 信息安全综合审计体系的研究将遵循以下的路线，分为三个大的阶段，分别是系统建模阶段、关键技术 研究阶段以及审计治理闭环模型建立阶段。 多维信息安全综合审计模型建模 系 统 建 模 阶 段 IT运 维审 计子 模型 数据 库审 计子 模型 网络 应用 审计 子模 型 终端 审计 子模 型 关 键 技 术 研 究 阶 段 复杂 海量 数据 快速 审计 技术 高智 能深 度协 议分 析技 术 URL数 据库 分析 技术 数据 库审 计技 术 审计治理闭环模型建立阶段 多阶段审计策略 审计治理闭环模型建立 审计治理闭环管理工作机制