其中綜合安全審計系統(tǒng)內(nèi)部功效結(jié)構(gòu)圖如下圖2所示：

圖2 綜合安全審計系統(tǒng)內(nèi)部功效結(jié)構(gòu)

如上圖2所示，綜合安全審計系統(tǒng)各功效模塊的重要作用：

（1）審計日志采集中心：收集日志審計設(shè)備、數(shù)據(jù)庫審計設(shè)備和運(yùn)維審計設(shè)備等產(chǎn)生的審計日志信息，在審計日志采集的過程中，實(shí)現(xiàn)審計日志的過濾、范式化等操作。

（2）審計日志存儲中心：接收審計日志采集中心的數(shù)據(jù)，進(jìn)行分類入庫保存原始的日志，同時，也會保存范式化數(shù)據(jù)以及關(guān)聯(lián)分析數(shù)據(jù)，這些數(shù)據(jù)統(tǒng)一入庫存儲。

（3）審計日志分析中心：對日志審計信息、數(shù)據(jù)審計信息、運(yùn)維審計信息進(jìn)行關(guān)聯(lián)分析和數(shù)據(jù)發(fā)掘，深入分析可能存在的違規(guī)行動。

（4）綜合顯示中心：供給一個統(tǒng)一的操作管理界面，方便安全審計人員進(jìn)行操作，該中心重要包含如下模塊：

◆實(shí)時監(jiān)控模塊：實(shí)時顯示符合審計策略的報警信息，重要起到事中或?qū)崟r審計的作用。

◆查詢檢索模塊：通過要害字進(jìn)行組合查詢，得到系統(tǒng)管理員所需要的成果。

◆綜合報表模塊。形成合規(guī)性報表、按照訪問者、時間段、被審計對象、操作內(nèi)容等生成報表。另外，報表系統(tǒng)供給方便的擴(kuò)大接口，方便用戶生成定制化報表。

◆事后取證：日志存儲中心存儲了最原始的審計日志信息，通過事件取證功效，可以獲取相應(yīng)的審計證據(jù)。

（5）用戶管理模塊。根據(jù)獨(dú)立審計的原則，集中日志審計系統(tǒng)采用三權(quán)分立的用戶管理措施，管理員、操作員和審計員權(quán)限分別，同時，不同用戶對系統(tǒng)的訪問和應(yīng)用采用基于角色的訪問把持（RBAC）策略進(jìn)行細(xì)粒度的把持。

（6）系統(tǒng)自身安全模塊。集中日志審計系統(tǒng)作為重要的系統(tǒng)，對可用性有較高的請求，系統(tǒng)安全模塊來監(jiān)控各個組件以及數(shù)據(jù)庫的狀態(tài)，一旦一場或空間達(dá)到定義的閾值就給出提示，系統(tǒng)管理人員進(jìn)行相應(yīng)的處理。

結(jié)束語

完善信息科技內(nèi)控系統(tǒng)，必定請求實(shí)現(xiàn)安全審計的全面性和實(shí)時性，因此各安全審計系統(tǒng)整合后的綜合安全審計是未來發(fā)展的必定。通過安排綜合安全審計系統(tǒng)，可以建立起一個行動不可抵賴、數(shù)據(jù)可靠，完整并且強(qiáng)有力的義務(wù)認(rèn)定系統(tǒng)，為完善金融行業(yè)內(nèi)部把持系統(tǒng)供給強(qiáng)有力的保障。